【課題】通信端末の利用者がＩＤ・パスワードを入力するなど、コンピュータに慣れていないユーザへの負荷を低減する。
【解決手段】通信端末１０がネットワーク３０に接続され、通信端末１０はネットワーク３０を介して通信を行う通信ネットワークシステムにおいて、通信端末１０とネットワーク３０との間に、通信端末１０がネットワーク３０に接続する際に行うことを行うミドルボックス２０が設けられた。ミドルボックス２０がネットワーク３０接続の際の認証を行う。ミドルボックス２０は、通信端末１０とネットワーク３０とが接続したか否かを検知し、認証は、検知をトリガーとして行う。 （もっと読む）

【課題】ＰＣ等が自己の管理下にない場合、そのＰＣ等に、自己のアドレスやパスワードなど入力することは、セキュリティの観点から好ましくない。
【解決手段】端末装置１０は、所定のコンテンツを出力させるべき出力装置３０から、出力装置３０のアドレスを取得する。また、端末装置１０は、出力装置３０に出力させるコンテンツが示されたコンテンツ識別情報を取得する。また、端末装置１０は、アドレスとコンテンツ識別情報をサーバ装置２０に送信する。サーバ装置２０は、コンテンツ識別情報が示すコンテンツをアドレスが示す出力装置３０に出力させる。 （もっと読む）

【課題】エージェントの真正性を保証することができ、エージェントの真正利用者の確認を確実に行うことができ、さらにエージェントの真正利用者の確認に用いる生体情報の安全性を高めることができるようにすることを目的とする。
【解決手段】エージェント認証処理において、耐タンパ装置２０は、ＢｉｏＤａｔａＡ(ｉ)を秘密乱数鍵Ｋｓｅｃ (ｉ)で暗号化した暗号化生体情報Ｅ_{Ｋsec（ｉ）}(ＢｉｏＤａｔａＡ(ｉ))、ハッシュ値Ｈ（ｉ）、公開乱数（ＰＲ(ｉ)）、署名Ｓｉｇ_Ｋ（ｉ）（エージェント）などをエージェント４０に格納する。ＢＡサーバ６０は、秘密乱数鍵を用いてハッシュ値ＢＨ（ｉ）などを算出し、移動してきたエージェント４０の格納情報を用いて署名が適正であるか否か、エージェント４０が真正であるか否か、被認証者Ａが本人であるか否かを判定する。 （もっと読む）

【課題】従来技術よりも簡単化された構成で、文書が外部に持ち出された場合にも一定のセキュリティを保つことが可能な文書管理装置等を提供する。
【解決手段】文書管理装置１０は、複数の文書を管理する文書管理装置であって、文書の出力要求及び出力要求を行うユーザのユーザ情報が入力される出力要求入力手段１１と、出力要求入力手段１１により入力されたユーザ情報を基に、出力要求を行うユーザの個人認証処理を行う認証手段１２と、出力要求手段１１により出力要求が入力された場合に、文書をセキュリティ設定可能なデータへ変換するデータ形式変換手段１４と、認証手段１２による個人認証処理の結果に応じて、データ形式変換手段１４により変換されたデータに対してセキュリティ設定を行うセキュリティ設定手段１５とを有する。 （もっと読む）

【課題】パスワード入力に関し、入力の容易化又は迅速化に寄与する。
【解決手段】パスワード入力を受け付ける電子機器であって、パスワードの候補記号を表示する複数の表示位置（８１〜８４）を有する表示部（８）と、前記表示部の前記表示位置に前記候補記号を表示させる処理部（制御部４）と、前記表示部の前記表示位置に対応した選択ボタン（１０１〜１０４）により前記候補記号を選択させて前記パスワードを入力する入力部（１０）とを含む構成である。 （もっと読む）

【課題】暗証番号等を忘れた場合に、ユーザ本人に限り正しい暗証番号等を表示する、携帯可能な小型装置を提供する。
【解決手段】暗証番号等の表示部と、指紋センサーを持ち、指紋センサーで指紋情報を読み取らせると、それが予め装置に登録された指紋情報と照合され、両者が一致したときにのみ真正の暗証番号等を表示し。両者が不一致の場合には暗証番号等を模した擬似番号を生成し表示する。かりに不正使用の第三者の指紋情報の拒否に失敗し、暗証番号等を表示することがあったとしても、真性以外の指紋情報にも常に応答して、擬似の番号を表示するから、第三者の側では暗証番号等の真擬を知るすべがなく、暗証番号等の流出を確実に防ぐ。 （もっと読む）

【課題】 携帯用格納装置および携帯用格納装置のデータ管理方法を提供する。
【解決手段】 互いに異なる相互認証アルゴリズムを用いて、相互認証を行う複数の認証モジュールと、ホストデバイスから受信された認証要請メッセージより抽出されたＤＲＭシステム識別子を介して、前記複数の認証モジュールのうちいずれか１つが前記ホストデバイスと相互認証作業を行うように制御する制御モジュールと、前記相互認証の結果、生成されたセッションキーを用いて、前記ホストデバイスとの通信を保護するオブジェクト管理モジュールとを含む。 （もっと読む）

【課題】セキュリティ対策におけるユーザの負担を軽減すること。
【解決手段】セキュリティシステム１００は、サービス提供者が運営する情報管理装置２０１と、ユーザが保有する情報処理端末２０２によって構成される。情報管理装置２０１は、送付部２１１、取得部２１２、制御部２１３によって構成される。送付部２１１は、情報処理端末２０２に記録されたデータ２２１を保護するセキュリティ用アプリケーション群２２２を情報処理端末２０２に送付する。取得部２１２は、情報処理端末２０２におけるデータ２２１の保護状態に関する情報を取得する。制御部２１３は、取得部２１２によって取得された保護状態に関する情報に基づいて、送付部２１１によって送付されたセキュリティ用アプリケーション群２２２のうち、データ２２１の保護のために必要なセキュリティ用アプリケーションに対する制御をおこなう。 （もっと読む）

【課題】通信切断対策用の通信管理情報を記録する頻度を少なくする。
【解決手段】ライセンスを発行するライセンスサーバ１０１と、発行されたライセンスに基づいてコンテンツの利用を制御するユーザ端末１０３を含むデジタルコンテンツ配信システムであって、ライセンスサーバ１０１は、発行するライセンスの内容に応じて、通信切断対策用の通信管理情報の記録要否を判定し、それをユーザ端末に通知する。これにより、ユーザ端末１０３において通信管理情報を記録する頻度を少なくすることが可能となる。 （もっと読む）

【課題】２次情報から３次、４次情報へと認証情報を階層的に委譲可能とし、かつその階層化において委譲されるデータのサイズの増加を抑える。
【解決手段】ＰＩから生成されたＳＩに含まれる鍵付きハッシュ関数値ｋ＿ａｕｔｈ１を基にして、ハッシュ演算によりＤｉｇｅｓｔ_ｘ（ｘは１、２、…）を生成するとともに、電子チケット情報と有効期限情報を入力、Ｄｉｇｅｓｔ_ｘを鍵とする鍵付きハッシュ関数値ｋ＿ａｕｔｈ_ｘ＋１を生成する。Ｄｉｇｅｓｔ_ｘ、ｋ＿ａｕｔｈ_ｘ、電子チケット情報、有効期限情報を一時的な認証情報として委譲する。 （もっと読む）

コンテンツサーバに保存されたデジタルコンテンツの操作を管理する方法及びシステム。方法は、コンテンツ操作デバイスで、第１の秘密鍵を含む第１の変化識別子を受け取るステップを含む。また、方法は、コンテンツ操作デバイスで、コンテンツサーバに保存されたデジタルコンテンツを求めるコンテンツ要求（第１の秘密鍵を用いて暗号化され、デジタルコンテンツの識別子を含む）を生成するステップと、少なくとも１つの通信リンクを介してコンテンツ要求を認証手段へ送るステップと、少なくとも１つの通信リンクを介してアクセス権を認証手段からコンテンツ操作デバイスへ送るステップと、デジタルコンテンツをコンテンツサーバからコンテンツ操作デバイスへ送るステップと、コンテンツ操作デバイスで、アクセス権に基づいてデジタルコンテンツを操作するステップと、認証手段において第１の変化識別子を使用済としてマーク付けするステップとを含む。
（もっと読む）

【課題】 比較的短時間に一時的に行われるネットワークを介したデータ転送サービスを、簡単な操作で転送元から転送先に誤り無く行なうことができる情報処理装置及びその制御方法を提供する。
【解決手段】 PCでのサービスの起動時に、該サービス及びPCを特定可能なサービス名を生成しS101,S102、クライアント装置で設定されるサービス名をネットワークに接続された複数のPCへ送信しS103、前記サービスを起動したPCから発生したサービス名と受信したサービス名が一致することを示す返信を行ないS104、前記クライアント装置が、前記返信から前記サービス名に対応付けて前記PCのアドレス情報を取得するS105。 （もっと読む）

本発明は、保護情報へのアクセスを要求するユーザ局構成（１０）のエンドユーザの認証システムであって、アクセスサーバ手段（２０）及び認証手段（３０）を含み、ユーザ局構成（１０）が無線ネットワーク（４０）の第１の通信チャネルを介する認証手段（３０）との通信をサポートするシステムに関する。ユーザ局構成（１０）は、第２の通信チャネルを介する認証手段（３０）との通信を更にサポートする。認証手段（３０）は、ユーザ局構成（１０）から保護情報へのアクセス要求を受信した場合に、ユーザ局構成（１０）が第１の通信チャネルを介して到達可能であるかを確認するように構成される。前記認証手段（３０）は、第１の認証モード及び前記第２の通信チャネルを介する第２の認証モードをサポートするように構成され、保護情報へのアクセスを要求するユーザ局構成（１０）に対して第１の認証モード又は第２の認証モードが使用されるか否か及び／又は使用される時点を選択する決定手段を更に具備する。
（もっと読む）

【課題】ゲストデバイスからパーソナルネットワーク（ＰＮ）へアクセスするための方法を提供すること。
【解決手段】ゲストデバイス（１８）はアクセスしたいパーソナルネットワーク（１５）のマスターデバイス（１６）からサービスキーを受信する。プロキシ（１２）は、マスターデバイス（１６）のデバイスＩＤに基づいたゲストデバイス（１８）から、マスターデバイス（１６）へアクセスするためのルートとゲストデバイス（１８）のデバイスＩＤとを関連付け、確認応答をゲストデバイス（１８）へ送信する。すでに事前登録済みである場合は、プロキシ（１２）はゲストデバイス（１８）のＰＮ要求をパーソナルネットワーク管理（１１）へルーティングする。パーソナルネットワーク管理（１１）は、ゲストデバイス（１８）を認証するためにサービスキーを確認する。 （もっと読む）

【課題】接続許可を求めている複数の通信端末の存在を正確に通知することができる通信システムを提供する。
【解決手段】通信端末は、当該通信端末を識別するための通信端末情報と、アクセスポイント装置の表示装置において当該通信端末情報が表示される表示態様を示す表示態様情報とを含む接続要求をアクセスポイント装置へ送信する。アクセスポイント装置は、通信端末から送信されてくる接続要求に含まれる表示態様情報により示される表示態様で、当該接続要求に含まれる通信端末情報の内容を表示装置に表示させる。さらに、アクセスポイント装置は、表示装置に表示された通信端末情報に対応する通信端末について、接続を許可するか否かをユーザに選択させる。 （もっと読む）

【課題】乱数発生器で生成される乱数の任意性を高めて向上したセキュリティレベルを有するカード認証システムを提供する。
【解決手段】本発明のカードコントローラは、乱数発生器及び暗号器を含む。乱数発生器は貯蔵媒体から固有番号を受信して乱数を発生し、暗号器は乱数と内蔵したキーを受信して暗号化テキストを生成する。本発明のカード認証システムは、貯蔵媒体及びカードコントローラを含む。カードコントローラは貯蔵媒体から固有番号を受信する。カードコントローラは乱数発生器及び暗号器を含む。乱数発生器は貯蔵媒体から固有番号を受信して乱数を発生し、暗号器は乱数と内蔵したキーを受信して暗号化テキストを生成する。貯蔵媒体ごとに他の固有番号をシードとして用いることによって、乱数発生器で生成される乱数の任意性が高くなるため、カード認証システムのセキュリティレベルを向上させることができる。 （もっと読む）

【課題】送受信データからIDを追跡することを困難にしつつ、サーバ側における照合の負荷を軽減する認証技術を提供する。
【解決手段】タグがサーバに送信するデータを（可変ＩＤ、乱数、照合用ハッシュ値）3つ組とし、可変ＩＤを検索キーとしてデータベースからタグの固定IDを検索することで、認証時のサーバの負荷を大幅に削減する。また、タグはタグ固有鍵を記憶しておき、ＩＤ取得要求への応答があるたびに可変ＩＤを上記タグ固有鍵を使って更新することで、追跡困難性を実現する。 （もっと読む）

【課題】サーバクライアントシステムにおいて、サーバのリソースを利用者に適切に提供することを支援する。
【解決手段】サーバ側で利用者が選択可能なリソースを提示する。提示時には、コストも併せて提示する。さらに、割り当て後、コスト削減のための手段を提供する。 （もっと読む）

【課題】通信経路上における情報漏洩に対して耐性が高く、管理コストが抑えられた認証システム等を提供する。また、特に現行の生体認証システムと親和性が高い認証システム等を提供する。
【解決手段】クライアント３の使用者の認証処理を行い認証処理毎に異なる認証セッション番号をクライアント３と共有する認証サーバ７とクライアント３の各使用者の個人情報を管理するデータベース５を備える認証システム１において、認証セッション番号に基づいて変換関数を生成するファンクションジェネレータ９を備え、クライアント３は使用者を識別可能な情報を変換関数を用いて変換し、データベース５は使用者に対応する個人情報を変換関数を用いて変換し、認証サーバ７はクライアント３及びデータベース５による変換後の情報に基づいて認証処理を行う。 （もっと読む）

ユーザによる組み込みデバイス（１０２）へのアクセスを制御するシステム及び方法。組み込みデバイスと一体化される保護アクセスポート（１１０）は、アクセスマネージャ（１１４）と、レベルコントローラ（１１２）とを含む。アクセスマネージャは、ユーザデバイスからのリクエストに応答して、チャレンジフレーズを組み込みデバイスの公開鍵を使用して発行することにより、組み込みデバイスにアクセスし、チャレンジフレーズに対するユーザによる応答の信憑性を判断する。保護サーバは、組み込みデバイスの公開暗号鍵に対応する秘密鍵を格納し、ユーザ信用証明情報を認証して、組み込みデバイスの秘密鍵に応じたチャレンジフレーズへの応答を発行するように動作可能である。
（もっと読む）