【課題】
より安全性・利便性の高いクライアント装置及びその方法を提供する。
【解決手段】
クライアント装置は、セッション画像３４２に埋め込まれたサーバ名と当該セッション画像３４２の取得時に用いたサーバ証明書のサーバ名とを比較して一致する場合に真と判定し、セッション画像３４２の画像サイズと表示領域３６１におけるセッション画像３４２の現在の表示サイズとが一致する場合に真と判定し、これら２つの判定結果が共に真である場合にセッション画像３４２が正当であることを示す情報３７１を表示手段３２０に表示する。ユーザは、情報３７１が表示されたこと及び表示されているセッション画像３４２が１つであることを確認し、パスワード管理装置を用いてセッション画像３４２を読み取る。 （もっと読む）

【課題】
記憶装置の特定領域に格納されるデータの改ざんを防止する。
【解決手段】
サーバは、端末がアクセス先として正当であると認識した場合、アクセスを許可する管理認証情報を生成する。端末は、所定の条件が満たされた場合にアクセスが許可される、記憶装置内に設定された特定領域を有し、サーバで生成された管理認証情報を取得して、管理部で管理する。サーバ又は他のアクセス元からこの特定領域へアクセスする要求があった場合、管理部で管理される管理認証情報を参照してアクセスの許可を認証する。 （もっと読む）

【課題】
コンテンツの機密度に応じた数の解除キーを設定し、柔軟に秘匿性を設定可能な暗号化システムを提供すること。
【解決手段】
他のコンテンツを復号化するための鍵情報を生成する鍵情報生成手段と、前記鍵情報を含む管理情報を記憶する管理情報記憶手段と、前記管理情報の鍵情報に基づいて特定コンテンツを暗号化する第１の暗号化手段と、以前配布した１つ又は複数の参照用コンテンツを特定して当該参照用コンテンツに含まれた１つ又は複数の鍵情報を読み出すための参照情報を生成する参照情報生成手段と、前記暗号化された特定コンテンツと前記参照情報と当該特定コンテンツよりも後に配布されるコンテンツを復号するための別の鍵情報に基づいて配布用コンテンツを作成するコンテンツ作成手段とを備えたことを特徴とする。 （もっと読む）

【課題】フィッシングや中間者攻撃を防止でき、認証情報を持たない通信端末でも他の通信端末を併用しながら安全性の高い認証を伴うオンラインサービスを利用者に提供することができるサービス提供サーバ、認証サーバおよび認証システムを提供すること。
【解決手段】サービスを提供するサービス提供サーバ（ＳＰ）１００と、サービスに関わるセッションコードを生成する通信端末１と、サービスを要求する通信端末２とを備え、通信端末１は、生成したセッションコードをＳＰ１００に送信し、通信端末２は、通信端末１によって生成されたセッションコードをＳＰ１００の識別子を基にしたＩＢＥ鍵で暗号化してＳＰ１００に送信し、ＳＰ１００は、通信端末１から受信したセッションコードと通信端末２から受信・復号したセッションコードとを比較・照合し、互いのセッションコードが一致した場合、通信端末２の利用者にサービスの提供を許可するように構成する。 （もっと読む）

【課題】
本発明は、認証データを利用した認証システムの導入に先駆けた作業を簡易化させ、さらに、認証データ失効から認証装置に適用するまでの時間を無くすことで、構築・保守にかかる負担の軽減及びセキュリティを向上させるゲートウェイシステムを提供する。
【解決手段】
認証ゲートウェイには、基幹ネットワークの内外のどちらからのアクセスかを判別する手段を備え、基幹ネットワーク内部からのアクセスに対しては、Password認証を実行し、認証成立後、認証データの生成・失効等の機能の利用を許可する。また、認証デバイスへ認証データ搭載要求を受付ける。基幹ネットワーク外部からのアクセスに対しては、認証データを用いた認証を実行し、認証成立後、基幹ネットワークへのアクセスのみ許可し、認証データ生成など内部アクセス時の機能の利用を制限する。 （もっと読む）

【課題】外部認証装置が故障、通信異常などにより使用できなくなったときでも、ユーザが再度の認証要求やジョブの設定を行わなければならない不都合を解消することができる画像形成装置等を提供する。
【解決手段】ユーザによって入力された認証情報をネットワーク４を介して認証装置２へ送信する送信手段１８と、認証装置からの認証結果を受信する受信手段８と、認証装置が使用不可能の場合は、ユーザからの認証要求及びジョブを受け付けて保持し、認証装置が使用可能となった状態で、認証装置による認証を受け、認証成功の場合には前記受け付けたジョブを実行する制御手段１１を備えている。 （もっと読む）

【課題】 ＣＡによって権限を付与された１つ以上のサービスに何度アクセスしようとも匿名性を維持できる匿名選択可能認証情報システムを提供する。
【解決手段】 通信システムであって、認証局装置は、各々１つのユーザ権限に対応するルート認証情報を生成する権限付与部を備え、ユーザ装置は、１つのユーザ権限集合を選択する権限選択部と、選択されたユーザ権限集合に対応するルート認証情報から匿名選択可能認証情報を生成する匿名選択可能認証情報生成部と、匿名選択可能認証情報によって、匿名で当該ユーザ権限集合が認証局によって権限が付与されていることを証明するためにサービス装置に対する知識証明を実行する知識提供部を備え、サービス装置は、ユーザ装置によって提示された匿名選択可能認証情報を検証する匿名選択可能認証情報検証部と、ユーザ装置に検証済みユーザ権限に応じたサービスを提供するサービス部を備える。 （もっと読む）

【課題】 本発明は、伝送されるメタデータの認証を効果的に行わせるためのメタデータ伝送サーバーでのメタデータ管理方法を提供すること等を目的とする。
【解決手段】 メタデータを受信するクライアントでのメタデータ管理方法において、
（ａ）受信されたメタデータのうち、所定のフラグメントデータとそれに対応するメタデータ関連情報及びフラグメントデータのタイプを表すデータフォーマット情報を読み取る段階と、
（ｂ）読み取られたフラグメントデータと対応するデータフォーマット情報を使用してメタデータ関連情報を生成する段階と、
（ｃ）（ｂ）段階で生成されたメタデータ関連情報と（ａ）段階で受信されたメタデータ関連情報とを比較して、受信されたメタデータの認証如何を決定する段階とを含む方法。 （もっと読む）

【課題】認証システム下のクライアントが、認証システム下の別のクライアントとの通信するためには、そのクライアントに認証システムに対応する設定を行う必要がある。
【解決手段】認証サーバ１００のクライアントである画像処理装置１０は、認証エージェント７０に対し、同じ認証サーバ１００の別のクライアントである文書サーバ１１０にデータを送信したい旨の要求を行う。この場合、認証エージェント７０は、認証サーバ１００に対して、画像処理装置１０の認証要求を行う認証要求を行った後、画像処理装置１０と文書サーバ１１０の通信可能化を要求する。そして、認証エージェント７０は、認証サーバ１００から取得した可能化データ（サービスチケット）を利用して、文書サーバ１１０へ送信すべきデータを生成する。 （もっと読む）

【課題】ホスト計算機に備わるアプリケーション単位で不正なアクセスを防止する。
【解決手段】一つ以上のホスト計算機と、一つ以上のストレージ装置と、を備える計算機システムであって、前記ストレージ装置は、物理ディスクと、ディスクコントローラと、を備え、前記物理ディスクの記憶領域を、一つ以上の論理ユニットとして前記ホスト計算機に提供し、前記ホスト計算機は、前記論理ユニットへアクセスする一つ以上のアプリケーションと、前記アプリケーションが前記論理ユニットへアクセスする前に、当該アクセスするアプリケーションをアクセス元として保証する認証情報を、前記ストレージ装置に送信する記憶領域アクセス制御部と、を備えることを特徴とする。 （もっと読む）

【課題】認証局に接続されていないような閉じたシステム内においても電子証明書の発行と電子証明書の認証を行うことのできる認証システムを提供する。
【解決手段】証明書利用ユーザ側システムにおいて、証明書利用ユーザの生体情報を読み取り、読み取った生体情報と予め記憶する生体情報とを比較して、一致するか否かを判定する。そして、読み取った生体情報と予め記憶する生体情報とが一致する場合にのみ、証明書情報の送信が許可され、証明書情報とともに所定の処理の処理開始要求が認証要求ユーザ端末２へ送信される。また認証要求ユーザ側システムにおいて認証要求ユーザ端末２が、処理開始要求の受信に基づいて、その処理開始要求に格納された証明書情報内の証明書識別情報を認証要求に格納して認証サーバ４に送信し、認証成功を受信した場合に証明書利用ユーザから処理開始要求に基づく処理を行う。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】管理者の操作のみで認証情報の更新を可能とすることにより、容易に新しい認証情報を設定し、より強固なセキュリティシステムを確保する。
【解決手段】認証システムは、無線ＬＡＮ端末を認証するシステムであり、認証サーバと無線ＬＡＮ端末を備える。認証サーバは、第１認証情報と、第２認証情報とを備えると共に、無線ＬＡＮ端末から第１認証情報を受信し認証処理を行う第１認証処理手段と、第２認証情報を受信し認証処理を行う第２認証処理手段と、第２認証情報を無線ＬＡＮ端末に送信する認証情報送信手段と、第２認証処理手段による認証が成功したら、第１認証情報を第２認証情報に変更する変更手段とを備える。無線ＬＡＮ端末は、第１認証情報を備え、これらを認証サーバへ送信し、認証処理を要求する第１要求送信手段と、認証サーバから第２認証情報を受信し、これらを認証サーバへ送信し、認証処理を要求する第２要求送信手段とを備える。 （もっと読む）

【課題】 利用者が不特定のクライアントからサーバに対し暗号通信を行いながらアク
セスし、業務遂行を行うセキュアリモートアクセスシステムにおいて、利用者の認証デバ
イスとして耐タンパデバイスを内蔵するストレージデバイスを利用することにより、利用
者の利便性を向上させるセキュアリモートアクセスシステムを提供する。
【解決手段】 認定された耐タンパデバイス搭載したストレージデバイスを利用者に配
布し、利用者がストレージデバイスを不特定のクライアントに接続し、ストレージデバイ
ス内の認証情報とアプリケーションを用いてサーバを遠隔操作するサーバクライアントシ
ステムを提供することにより、利用者の使い勝手を向上することが可能で、結果としてシ
ームレスに職場内外での業務遂行機能を利用でき、かつ操作したクライアント内に残る機
密情報を低減することにより、ユーザのクライアント利用時のセキュリティ及び利便性を
向上させるリモートアクセスシステムを提供できる。 （もっと読む）

【課題】
安全性の高い生体認証システムを実現する。
【解決手段】
登録時にユーザの生体情報を取得し、所定の変換パラメータで変換してテンプレートを作成する。また変換パラメータに対する検証情報152を作成してテンプレートと共に認証サーバ140に登録する。変換パラメータ123はＩＣカード等に保存してユーザに発行する。認証時、認証端末110が変換パラメータ123を知っていることを変換パラメータ検証情報152を用いて認証サーバ140が検証する。次に認証端末110が、新たに取得したユーザの生体情報を変換パラメータで変換して照合情報を作成し、認証サーバ140へ送信する。認証サーバ140は照合情報とテンプレートを照合することで本人確認を行う。 （もっと読む）

機器、方法、コンピュータ読み取り可能な媒体およびプロセッサは、無線装置上のクライアントアプリケーションが無線ネットワーク全体にわたって、いくつかの態様では常駐の装置リソースと、他の態様では遠隔サーバと、安全に情報を交換することができる、安全なアーキテクチャを提供することができる。
（もっと読む）

【課題】可能な限り安全性の高い通信プロトコルを使用しつつ、通信の継続も確保する。
【解決手段】クライアントからサーバに対し通信を開始する際に、第１のプロトコルを用いたポートを使用して、該クライアントが備える電子証明書に署名を施した認証機関の情報を送信する。サーバは、受信した認証機関の情報に基づいて、認証機関の電子証明書を自己の記憶装置内から検索し、電子証明書があった場合には、サーバは、クライアントに対し第１のプロトコルより安全性の高い第２のプロトコルを用いたポートへリダイレクトする指示を送信する。クライアントは、この指示に従って第２のプロトコルを用いたポートへリダイレクトを行って通信を確立し、当該電子証明書がなかった場合には、サーバは、第１のプロトコルを用いたポートを使用してクライアントの間で通信を行う。 （もっと読む）

本発明の態様による、クライアント及びサーバを相互に認証する方法及びシステムが提供される。方法は、サーバからクライアントへトークンを送信することから始まる。その後、方法は、サーバとクライアントの間に安全なデータ転送リンクを確立することで続行する。サーバ証明書は、安全なデータ転送リンクの確立中に、クライアントへ送信される。方法は、応答パケットをサーバへ送信することで続行され、応答パケットは、受信時に、サーバによって検証される。システムは、安全なデータ転送リンクを始動させて応答パケットを送信するクライアント認証モジュールと、トークンを送信して、応答パケットを検証するサーバ認証モジュールとを含む。
（もっと読む）

【課題】 他のテレビ電話装置で通話内容の悪用防止措置がとられていることを確認するための通信システムを提供する。
【解決手段】 端末５は、他の端末と通信を開始するとき、他の端末から送信される電子証明書に基づいて、他の端末に送信する通信情報を選択するように構成され、このような電子証明書は、認証局３によって生成され、この認証情報によって、他の端末が備える機能に関する情報を、端末５は取得することができ、他の端末が、不所望な機能を備えている場合は、電子証明書に基づいて認識できるので、電子証明書に基づいて送信する通信情報を制限することができ、これによって操作者は送信する通信情報が、他の端末によって不所望に用いられることを防止することができる。 （もっと読む）

【課題】簡易な構成により、コンテンツの不正利用を阻止する。
【解決手段】一つの認証局１０が各装置１０，２０Ａ，３０Ｂ１，３０Ｂ２，４０Ｄに公開鍵証明書を発行し、ライセンスサーバ４０Ｄがこれら公開鍵証明書に基づいてＰＫＩカード２０Ａとクライアント機器３０Ｂ１を認証するので、従来とは異なり、複数種類の認証局を不要とした簡易な構成により、コンテンツの不正利用を阻止することができる。 （もっと読む）