【課題】簡素な構成にて、よりセキュリティレベルの高い通信方法を提供すること。
【解決手段】ＥＣＵは、テスタから乱数要求を受信すると、乱数αを生成するとともに、その応答時間Δｔ１をランダムに設定する（ステップ１０２）。一方、テスタは、その乱数αの応答時間Δｔ２を測定し（ステップ１０１〜ステップ１０４）、この測定された応答時間Δｔ２を、上記応答により共有された乱数αに基づき演算された要求側鍵情報Ｓ２とともにＥＣＵに送信する。そして、ＥＣＵは、認証側鍵情報Ｓ１と要求側鍵情報Ｓ２とが一致し（ステップ１０８：ＹＥＳ）、且つ応答時間Δｔ２と応答時間Δｔ１との差が所定の閾値β以下である場合（|Δｔ１−Δｔ２|≦β、ステップ１０９：ＹＥＳ）には、テスタを「正規のテスタ」であると判定する（ステップ１１０）。 （もっと読む）

【課題】従来の方法に比べてユーザが遂行すべき行為が少なく、付加的なデータ収集器または確認ステーションを設置せずともデータ交換を管理できるよう、データ交換方法を開発する。
【解決手段】ユーザ（４０）によって携行される可搬式通信装置（１０）と、少なくとも一つの第１の通信装置（２０、２１）、第２の通信装置（３０）、およびコンピュータ装置との間のデータ交換のための方法において、第１の通信装置と可搬式通信装置とが互いに所定の距離（Ｒ）を隔てて位置し、この距離内に近接場無線接続が発生するときに、両者の間に連絡が確立し、データ交換が行われ、データが第１の通信装置によって、第１の通信装置と接続状態にあるコンピュータ装置へ伝達される。加えて、可搬式通信装置と、第２の通信装置とが互いに所定の距離を隔てて位置するときに、両者の間に連絡が確立し、この距離内に近接場無線接続が発生し、データ交換が行われる。 （もっと読む）

【課題】フィッシング詐欺等の不正を防止して安全なオンラインサービスを利用者に提供できるサービス提供サーバおよびサービス提供システムを提供すること。
【解決手段】通信端末１０はサービスに関わるセッションコードを生成し、これをサービスを提供するサービス提供サーバ１００に送信し、サービスを要求する通信端末２０は通信端末１０によって生成されたセッションコードをサービス提供サーバ１００に送信し、サービス提供サーバ１００は受信したセッションコードを照合し、一致した場合、サービスに必要な個人情報の属性を表す属性情報を通信端末１０に送信し、通信端末１０は利用者より開示が許可された属性情報に対応する個人情報をサービス提供サーバ１００に送信し、サービス提供サーバ１００は受信した個人情報に基づいてサービスを通信端末２０を介して利用者に提供するように構成する。 （もっと読む）

【課題】本発明は、非接触ＩＣメディアとの交信で取得する認証情報により認証を行う認証システムに関し、認証用のメディア媒体の紛失、盗難による他人の使用を困難とし、安価とすることを目的とする。
【解決手段】ＩＣメディア３３のメディア側アンテナ３４と交信するリーダ部１１を、リーダ側アンテナ２７が形成されるアンテナ搭載部材２１上に、当該リーダ側アンテナ２７に対応する部分を不遮蔽領域の穴部２６、それ以外の領域を交信遮断する遮蔽層２５とする遮蔽部材２２を設け、これらを不視状態とする表面部材２３を設ける構成とし、表面部材２３側よりリーダ側アンテナ２７が形成された位置に、メディア側アンテナ３４が穴部２６を介して位置されたときに交信状態となってＩＣメディア３３より識別情報を取得して認証の処理を行わせる構成とする。
（もっと読む）

【課題】監査証跡となるログの収集および分析を容易にすることにより、効率的なログの追跡をおこなって、情報漏洩の抑止力の向上を図ること。
【解決手段】情報システム１００において、Ｗｅｂサーバ１０１は、ＬＡＮ外のクライアント端末Ｃ１とのＷｅｂアクセスログを記録する。メールサーバ１０２は、電子メールの送受信ログを記録する。ＤＢサーバ１０３は、アクセス権操作ログを記録する。業務アプリケーションサーバ１０４は、ＤＢアクセスログを記録している。管理サーバ１０５は、Ｗｅｂサーバ１０１、メールサーバ１０２、ＤＢサーバ１０３、業務アプリケーションサーバ１０４に記録されているログや、クライアント端末Ｃの操作ログを収集し、収集されたログを用いて情報漏洩者やそのクライアント端末Ｃの情報漏洩操作履歴の追跡処理をおこなう。 （もっと読む）

【課題】 Ｗｅｂサービスを利用したシステムのセキュリティを向上させる。
【解決手段】 ユーザ端末１のＡＰ１１が、認証サーバ２へ認証要求を送信する。認証サ
ーバ２がＡＰ１１を認証すると、暗号化および復号化に用いるセッション鍵をユーザ端末
１へ送信する。業務サーバ３が、ユーザ端末１から、サービスコンポーネント３２に対す
るサインオン要求を受け付けると、認証サーバ２へサービスコンポーネント３２の認証要
求を送信する。認証サーバ２がサービスコンポーネント３２を認証すると、同じセッショ
ン鍵を業務サーバ３へ送信する。そして、ＡＰ１１およびサービスコンポーネント３２は
、それぞれがセッション鍵を用いて、相互に暗号通信を行う。 （もっと読む）

【課題】 複雑な操作を行なわず送信者の身元保証する事であり、受信側が安心して開封出来るよう配慮した情報端末の提案である。
【解決手段】 コンビニエンスストア、駅、図書館等の不特定多数の使用機器からメールを送信する場合は、設置されている機器固有のメールアドレスになるため、送信者のアドレス名は匿名になる。そこで、料金を支払う時にクレジットカードを使用する場合は、クレジットカード会社の認証を本人確認に代用し送信者の身元を保証をする。
カードリーダから読み取ったクレジットカードの情報をカード会社に照合し、照合結果がＯＫであれば送信時の表題にカード所有者の名前を自動的に挿入し送付情報として送信する。 （もっと読む）

ネットワークユーザ認証システムにおいて、ネットワークユーザは、ネットワークユーザが位置しているビルディングに関連付けられている専用物理通信回線のための一意の識別子、又は、ビルディングに物理的に付随させられているセキュアコンポーネント若しくは通信回線に関連付けられているデジタル証明書を使用して認証目的のため識別される。認証サーバは、最初に、認証目的のため、ネットワークサービス加入者に関連付けられるべき専用通信回線の識別情報を検証するか、又は、専用通信回線に関連付けられるべき一意のデジタル証明書を発行する。デジタル証明書は、ビルディング入口、又は、複数のビルディングのセキュアコンポーネントに接続され、各ビルディングの一意のデジタル証明書を記憶するエッジサイトモジュールに記憶されていてもよい。
（もっと読む）

セキュリティ保護されたネットワークサービスを有するコンピュータシステムが提示される。コンピュータシステムは、プロセッサと、メモリと、ネットワーク動作処理モジュールとを含む。ネットワーク動作処理モジュールは、コンピュータシステム上で実行している１つまたは複数のネットワークサービスからのネットワーク動作を処理する。コンピュータシステムは、少なくとも、ネットワーク動作処理モジュールと連動してネットワーク動作を実行しているネットワークサービスを実行するようにさらに設定される。ネットワーク動作処理モジュールは、ネットワークサービスからネットワーク動作を受信したときに、ネットワーク動作制御リストに従ってネットワーク動作が有効なネットワーク動作かどうかを判定する。ネットワーク動作が有効なネットワーク動作でないと判定されたならば、ネットワーク動作がブロックされる。あるいは、ネットワーク動作が有効なネットワーク動作であると判定されたならば、ネットワーク動作の完了が許可される。
（もっと読む）

【課題】安全確実なインスタント・メッセージングについて記載する。
【解決手段】一実施形態では、メッセージング・デバイスが申し込み識別子を暗号化して、暗号化申し込みメッセージを発生し、ピア・ツー・ピア通信リンクを通じて、暗号化申し込みメッセージを受信側メッセージング・デバイスに伝達する。受信側メッセージング・デバイスは、暗号化申し込みメッセージを解読し、申し込み識別子を返答申し込み識別子として暗号化し、暗号化申し込み返答を発生する。メッセージング・デバイスは、受信側メッセージング・デバイスからの暗号化申し込み返答を受信し、暗号化申し込み返答を解読し、返答申し込み識別子が申し込み識別子と一致することを検証して、ピア・ツー・ピア通信リンクを通じて伝達するときに、通信が安全確実であることを確立し、更に任意に、受信側メッセージング・デバイスにおいて受信する通信に関する制御方針を確立する。 （もっと読む）

【課題】
有線または無線LANを用いてコンテンツの伝送を行う際に不正なコピーの作成を抑止して著作権の保護を図ると共に、コンテンツ伝送を個人の使用範囲を逸脱しないようにする。
【解決手段】
コンテンツ送信装置とコンテンツ受信装置は、コンテンツの伝送前に互いに認証を行う。この認証の際に、認証要求もしくは認証応答の送信に対する受信確認の到達までの時間を計測し、この値が一定の上限値を超えない場合に限り、暗号化したコンテンツ伝送を行うと共に、アドレス情報や装置固有の機器情報を登録し、再度コンテンツ伝送時には上記時間計測を行わないで暗号化したコンテンツ伝送を行う。また、システムに適したタイミングで
上記時間計測を行い、上記登録情報を現状のネットワーク構成に適した内容になるように動的に管理する。 （もっと読む）

【課題】利用者が車室内に持ち込んだ情報端末に対し、ドライバーまたは利用者が認証情報を設定することなく、車内に設置された無線通信網を利用できるようにする。
【解決手段】車室１０１に設置されている端末認証装置３００と、自身の周囲環境を測定し、その測定した周囲環境に関するデータを端末認証装置３００に送信する情報端末４００とを有するシステムにおいて、端末認証装置３００に、車室１０１内の環境を測定する環境測定部３０１と、測定した測定結果を用いて環境解析情報を生成する環境解析部３０３と、情報端末４００が送信する周囲環境に関するデータを受信する環境データ受信部３０５と、生成した環境解析情報および受信した周囲環境に関するデータを用いて、情報端末４００を認証する認証部３０６と、を設ける。 （もっと読む）

【課題】 正規サイトにアクセスした際に、クライアントＰＣの表示手段に正規サイト通知が表示されるようにする。
【解決手段】 第１のコンピュータ１０の表示手段１５に正規サイト通知を表示させるために第１のコンピュータ１０を、第２のコンピュータ３０のドメイン名又はＩＰアドレスと文字、色又は画像の少なくとも一つを含む正規サイト通知パラメータを関連付けて記憶する記憶手段１４、画面構成情報の送信要求を第２のコンピュータ３０に送信可能で、かつ第２のコンピュータ３０から送信された画面構成情報を受信可能な送受信手段１６、画面構成情報を受信するとドメイン名又はＩＰアドレスに基づいて記憶手段１４から正規サイト通知パラメータを読み取り、読み取られた正規サイト通知パラメータを表示プログラムが受け取り可能な形式に変換し、変換された変換済み正規サイト通知パラメータを表示プログラムに引き渡すパラメータ取得手段、として機能させる。 （もっと読む）

本発明は、複数のエントリ識別子を有するドメインにおいて、エントリ識別子から、マルチメディアコンテンツへのアクセスを決定する方法及び装置に関し、該マルチメディアコンテンツは、該マルチメディアコンテンツにアクセスし得るエントリ識別子の数を示すアクセス番号ｎを割り当てられる。このことは、前記ネットワークドメインにおける前記エントリ識別子の少なくともいくつかを示すドメインリストにアクセスすることによって、及び、前記エントリ識別子が、評価ルールにより決定される前記ドメインリストにおけるｎ個のエントリの間にある場合、エントリ識別子が前記マルチメディアコンテンツにアクセスし得ることを更に決定することによって、得られる。
（もっと読む）

【課題】 ネットワークを介した機器間での処理を実行するために当該処理に応じた設定を各機器にて行う必要がある場合に、機器における設定を正確かつ自動的に実行できるようにする。
【解決手段】 ネットワークを介して接続された機器間にて所定の処理を実行するための設定を一方の機器にて行った場合に、その対となる他方の機器に対する設定情報を自動的に作成して他方の機器に送信し、送信された設定情報を受信した他方の機器ではその設定情報に従って設定を行うようにして、各機器にて設定作業を独立して行うことなく、一方の機器に設定を施すだけで、他方の機器に対する設定を正確かつ自動的に実行できるようにする。 （もっと読む）

【課題】ネットワークにおいてコンテンツを配信するためのシステムを提供する。
【解決手段】システムは、コンテンツを記憶するメモリを備える。プロバイダネットワークデバイスがメモリと通信する。リクエスタネットワークデバイスがコンテンツのコピーを要求する。プロバイダネットワークデバイスは、リクエスタネットワークデバイスのローカル／リモートステータスを判断し、リクエスタネットワークデバイスがコンテンツを要求し、且つ、ローカルステータスを有する場合に、コンテンツのコピーをリクエスタネットワークデバイスへ選択的に送信する。 （もっと読む）

【課題】 カード認証を行うシステムの従来の構成を有効利用しつつセキュリティレベルを向上させる。
【解決手段】 キャッシュカード４０の磁気ストライプ４１における予備領域（口座番号等のカード情報が記録されていない領域）には、磁気層を削り取った書込不能部４１ａが形成されている。そして、ＡＴＭでは、キャッシュカード４０の磁気ストライプ４１における予備領域に記録されている情報を読み取り、情報が正常であるか否かを判定する。正常である場合には、キャッシュカード４０の磁気ストライプ４１における予備領域へ情報を書き込んだ後、予備領域に記録されている情報を読み取り、書き込みを試みた情報と読み取られた情報とが一致するか否かを判定する。そして、一致しないと判定した場合に真正なカードであると認証する。 （もっと読む）

本発明の方法では、暗号化コンテンツ・アイテムに対するディジタル権利に対する要求がサーバ(61)に送信される。要求は、集積回路を識別する回路識別子と暗号化コンテンツを識別するコンテンツ識別子とを備える。その後、集積回路に関連付けられた公開鍵を用いることによって暗号化される暗号化ディジタル権利はサーバ(61)から受信される。更に、集積回路は、集積回路に関連付けられた秘密鍵を用いることによって暗号化ディジタル権利を復号するよう命令され、ディジタル権利を集積回路に記憶するよう命令される。秘密鍵は集積回路に記憶されている。本発明のシステムは、方法を行うクライアント(63)と、方法において参照されているようなサーバ(61)とを備える。電子装置は、本発明の方法を行う。
（もっと読む）

【課題】フェデレーテッド・コンピューティング環境内で対話する異なる企業のコンピューティング・システムをサポートするための、方法、システム、装置、およびコンピュータ・プログラム製品を提示すること。
【解決手段】フェデレーテッド・シングル・サインオン・オペレーションは、たとえユーザがシングル・サインオン・オペレーションの開始に先立ってフェデレーション・パートナでユーザ・アカウントを確立していない場合であっても、ユーザに代わってフェデレーション・パートナのコンピューティング・システムで開始することができる。たとえばアイデンティティ・プロバイダは、ユーザに代わって制御リソースへのアクセスを取得するように試行しながら、サービス・プロバイダでシングル・サインオン・オペレーションを開始することができる。アイデンティティ・プロバイダからのシングル・サインオン・オペレーションを可能にする、ユーザに関するリンク済みユーザ・アカウントを有していないことをサービス・プロバイダが認識した場合、サービス・プロバイダはローカル・ユーザ・アカウントを作成する。サービス・プロバイダは、ユーザ・アカウント作成オペレーションを実行するために、必要に応じてアイデンティティ・プロバイダからユーザ属性を収集することもできる。 （もっと読む）

本発明は、端末装置が通信を行うアクセスポイントによりＩＥＥＥ８０２．１ｘプロトコルを利用しているか判断するため、アクセスポイントを有するＷＬＡＮ環境における端末装置によるアクセスの制御を向上させる装置及び方法を提供し、これにより、端末装置がＩＥＥＥ８０２．１ｘプロトコルを利用している場合には適切に応答し、そうでない場合には、端末装置のプロトコルがＩＥＥＥ８０２．１ｘプロトコルを利用しないとアクセスポイントは判断し、端末装置と互換性を有する認証機構を選択する。端末装置がＩＥＥＥ８０２．１ｘクライアントでない場合、ユーザのＨＴＴＰ要求をローカルサーバにリダイレクトするようＩＰパケットフィルタリングが設定され、ＨＴＴＰ要求がリダイレクトされると、ＨＴＴＰサーバは端末装置にブラウザベース認証に具体的に関連する情報を提供する。 （もっと読む）