【課題】ＶＰＮを介してアクセスされる端末において、より高いセキュリティを確保したユーザ認証技術を提供する。
【解決手段】ＶＰＮを介してアクセスされるＶＰＮ端末の認証を行う認証システムであって、認証装置６、７は、携帯端末から端末識別情報を含む要求を受け付けてワンタイムパスワードを生成して携帯端末に送信するとともに、生成したワンタムパスワードを記憶手段に記憶するパスワード生成手段と、ＶＰＮ端末から送信されたワンタイムパスワードを含むアクセス要求をＶＰＮ装置を介して受信し、受信したアクセス要求のワンタイムパスワードと記憶手段に記憶されたワンタイムパスワードとが一致するか否かを認証する認証手段とを有し、ＶＰＮ装置は、ＶＰＮ端末から送信されたアクセス要求を認証装置または他の認証装置に振分ける振分手段を有する。 （もっと読む）

【課題】文字入力用や画面表示用のユーザーインターフェースを有しない通信機器に対しても、認証を行った後に無線通信を開始することが可能な無線通信システム、情報処理センター及び無線通信方法を提供する。
【解決手段】本実施形態では、Bluetoothのように互いの認証後に無線通信を開始する車載無線通信端末１０及び携帯電話端末２０間の無線通信において、サーバ３０の無線通信部３１が、無線通信端末１０と携帯電話端末２０との間の無線通信の認証に必要な認証キーを携帯電話端末２０から受信し、受信した認証キーを車載無線通信端末１０に送信する。これにより、車載無線通信端末１０が認証キーを表示する表示装置や認証キーを入力する入力装置が無くとも、サーバ３０を介して車載無線通信端末１０に認証キーが送信され、無線通信端末１０及び携帯電話端末２０が互いに認証を行ない、無線通信を確立できる。 （もっと読む）

【課題】簡単に構築可能で、端末の負荷が小さい認証システム、この認証システムに用いる認証サーバ、中継システム及び中継装置を提供する。
【解決手段】 認証要求を含む通信データを送信するクライアント端末を備えるローカルネットワークと、認証要求に応じてクライアント端末を認証する認証サーバと、ローカルネットワークと認証サーバとの通信を中継する中継システムとを備え、中継システムにおいて受信された通信データを、変換関数により変換して第１特定値を算出する第１変換手段と、認証サーバにおいて受信された通信データを、第１特定値の算出に用いた関数と同一の変換関数により変換して第２特定値を算出する第２変換手段と、第１特定値と第２特定値との照合処理を行う特定値照合手段とを備える。 （もっと読む）

【課題】 ファイヤーウォールを設置することなく、セキュアなネットワークを構築する。
【解決手段】 Ｓ１１で端末装置ＴＥ４がＴＥ３に対して端末認証し、Ｓ１２では、この要求を受け取った端末装置ＴＥ３がルータ１２を介してＵＮＳＰ１２に対して、端末装置ＴＥ４が同一のグループに属するものか否かを問い合わせる。Ｓ１４において、（ＩＤ：３）と（ＩＤ：４）とが同一グループか否かが調べられ、両者が同一グループと決定され、この結果は、ＵＮＳＰ２から双方向ネットワーク４およびルート制御部２２およびを介してルータ１２に送信され、さらに、ルータ１２から端末装置ＴＥ３に送信される。同一グループの場合には、端末認証が成立し（Ｓ１５）、Ｓ１６において、端末装置ＴＥ３およびＴＥ４間の端末認証が成立し、セキュリティが確立される。若し、同一グループでないとの決定がなされた場合には、端末認証が不成立となり（Ｓ１７）、その場合には、セキュリティが確立されない。 （もっと読む）

【課題】通信タグに記憶されている情報を第三者の端末装置によって読み取られて出力・記録されることを防止すること。
【解決手段】通信タグから、変動情報と、認証に用いられる識別情報とを受信する通信部と、使用者が、変動情報を入力するための入力部と、識別情報を記憶する記憶部と、通信タグから受信された変動情報と、使用者によって入力部から入力された変動情報とが一致する場合に、識別情報を記憶部に登録し、変動情報が一致しない場合には識別情報を記憶部に登録しない登録制御部と、を備え、変動情報は、通信タグ単体及び識別情報が登録されていない端末装置によっては内容を知得することのできない情報であることを特徴とする端末装置。 （もっと読む）

【課題】クラウドコンピューティングシステムに係わり、特に、ユーザ間での資源の提供（売り）−利用（買い）を円滑化する仕組みを設ける。
【解決手段】本システムでは、各ノードは、クラウド的なサービスの資源を供出する代わりに他者のサービスを利用できる。サービス提供の評価に応じてサービス利用の実行が制御される。そして、資源を他者に提供（売）するエンティティ（Ｅ１）と、他者から資源を利用（買）するエンティティ（Ｅ２）と、それら（Ｅ１，Ｅ２）間に介在して、資源等の提供（売）−利用（買）に係る取引の処理を行う所定のエンティティ（Ｅ０）と、を含むエンティティ間の関係を設定する機能を有する。本機能は、ユーザのアイデンティティを表明する証明書、鍵、及び署名処理技術を用いて、エンティティ間の関係（＃１，＃２）を設定する処理を行う。 （もっと読む）

【課題】企業リソースにユーザ認証を提供する好適な方法を提供すること。
【解決手段】企業リソースにユーザ認証を提供する方法であって、（ａ）バイオメトリックサーバを設定する工程であって、該バイオメトリックサーバは、ユーザが該企業リソースにアクセスすることができるか否かを判定する少なくとも１つのバイオメトリックポリシーを自身の内部に格納し、該バイオメトリックポリシーは、少なくとも１つのバイオメトリックデバイスと関連付けられる、工程と、（ｂ）該バイオメトリックポリシーを実行することにより、該ユーザが認証されているか否かを判定する工程と、（ｃ）該ユーザが該バイオメトリックポリシーに合格した場合、該ユーザが該企業リソースにアクセスすることを可能にし、該ユーザが該バイオメトリックポリシーに合格しなかった場合、該ユーザによる該企業リソースへのアクセスを拒否する工程とを包含する、方法。 （もっと読む）

【課題】ソフトウェアでユーザエンドを認証するネットワーク認証方法を提供する。
【解決手段】ネットワーク認証方法は、ネットワーク認証装置（１）がユーザエンド（２）のハードウェアコンポーネントの一意の識別コードに関するハードウェア情報（１０ａ−１０ｃ）を記憶するよう、ネットワーク認証装置を構成する工程と、ユーザエンドの身元を照合する場合に、内部に記憶されている端末プログラム（２２１）を実行することで、ユーザエンドが、そのハードウェアコンポーネントを検索し、得られた識別コードに基づいてハードウェアリストを作成し、該リストに関する照合データをネットワーク認証装置に送信するよう、ユーザエンドを構成する工程と、ネットワーク認証装置がユーザエンドから受信した照合データと内部に記憶されているハードウェア情報との関係に基づいてユーザエンドの身元を照合するよう、ネットワーク認証装置を構成する工程とを含む。 （もっと読む）

【課題】接続を許可するための認証処理を簡易にする技術を提供する。
【解決手段】受付部５０は、他の撮像装置に接続可能な他の無線装置から、他の撮像装置が撮像を実行した際のパラメータとともに、接続要求を受信する。取得部５２は、撮像装置が撮像を実行した際のパラメータを取得する。認証部５４は、取得したパラメータと、受信したパラメータとをもとに、他の無線装置との接続を認証する。応答部５６は、認証によって、他の無線装置の接続を許可した場合、他の無線装置へ接続許可を送信する。通信部３０は、接続許可を送信すると、他の無線装置との通信を実行する。 （もっと読む）

【課題】 通信経路を経由した遠隔からの中間証明書の導入を確実に実施できるようにする。
【解決手段】 証明書管理部が機器証明書と中間証明書を分割し（Ｓ１）、証明書検証部が機器証明書の正当性を検証する機器証明書の検証処理をし（Ｓ２）、証明書検証部が中間証明書の機器証明書に対する署名の正当性を検証する中間証明書の検証処理をし（Ｓ３）、証明書検証部が機器証明書と中間証明書の全検証が検証ＯＫ（正当性の検証がＯＫ）であるか否かを判断し（Ｓ４）、ＯＫならば、証明書管理部が機器証明書と中間証明書を証明書保存領域に保存して機器証明書と中間証明書を導入し（Ｓ５）、この処理を終了する。 （もっと読む）

【課題】安全な機器認証方法を提供すること。
【解決手段】電力管理装置が、認証処理の対象とする電子機器の製造元が管理する製造元サーバから、前記電子機器及び前記製造元サーバが保持する秘密鍵とペアを成す公開鍵を取得し、乱数を発生させ、前記公開鍵取得部により取得された公開鍵により前記乱数を暗号化して暗号文を生成し、前記電子機器及び前記製造元サーバに送信する。また、前記電子機器が、前記暗号文送信ステップにて送信された暗号文を復号して乱数を復元し、その乱数に基づいて電気部品を動作させ、当該電気部品を流れる電流値を計測し、その電流値を前記製造元サーバに送信し、前記製造元サーバが、前記暗号文送信ステップにて送信された暗号文を復号して乱数を復元し、その乱数に基づいて前記電気部品の動作をシミュレートして当該電気部品を流れる電流値を算出して電流値を比較する方法が提供される。 （もっと読む）

【課題】情報の管理が容易であり、簡易かつセキュアにユーザ端末からゲートウェイ装置に対するリモートアクセスが可能である接続支援装置を提供することを課題とする。
【解決手段】端末装置が認証された場合に端末装置からのアクセスの支援対象とする複数のゲートウェイ装置を示す情報を記憶する記憶手段と、記憶手段に記憶された情報に示される複数のゲートウェイ装置のうちのいずれかへのアクセス要求を、認証された端末装置から受信した場合に、端末装置及びアクセス要求の対象となるゲートウェイ装置に対して、アクセス要求の対象となるゲートウェイ装置が端末装置からのアクセスの許可の判定に用いる識別情報を指定する指定手段と、を含むことにより上記課題を解決する。 （もっと読む）

【課題】仮想計算機環境におけるゲストＯＳをネットワーク経由で不正に起動されることを防止する。
【解決手段】仮想計算機１は、ホストＯＳによって制御されるゲストＯＳの起動に使用する新たな識別情報の生成要求をネットワーク経由で取得した場合に、当該識別情報を生成する識別情報生成部１１と、生成された識別情報を、当該識別情報を使用して起動するゲストＯＳに対応付けて記憶する識別情報記憶部１２と、ゲストＯＳの停止中に、識別情報を使用して当該ゲストＯＳを起動する起動要求をネットワーク経由で取得した場合に、当該識別情報を識別情報記憶部１２により記憶された識別情報と照合し、照合結果に基づいて、起動要求がされたゲストＯＳを、ホストＯＳを介して起動するゲストＯＳ起動部１３とを備える。 （もっと読む）

【課題】認証処理の遅延を抑制しつつ、認証する機器数を正しく制限する「通信装置」を提供する。
【解決手段】認証処理部２１は、受信したＡＫＥリクエスト毎に、個別リクエスト認証処理を起動する。個別リクエスト認証処理では、処理中の先着したＡＫＥリクエストについての個別リクエスト認証処理による、認証済機器数を表すカウンタ値の増加の可能性の有無と、可能なカウンタ値の増加数を解析し、解析した増加数を、現在のカウンタ値に加えた値が、所定の制限数を超えない場合にのみ、ＡＫＥリクエストの認証処理を実行する。 （もっと読む）

【課題】本体装置に接続される付属装置の認証を高精度に行う認証システム、認証方法、及び認証プログラムを提供する。
【解決手段】認証システムは、付属装置１０が正規品であるか否かの認証を行う本体装置２０を備える。認証システムは、ユーザ固有のユーザ情報を記憶し書換え不能な第１記憶手段と、本体装置２０から送信されるデータを記憶し書換え可能な第２記憶手段と、付属装置１０を動作させるための基本プログラムを記憶し書換え不能な第３記憶手段と、第１記憶手段に記憶されたユーザ情報と、第２記憶手段に記憶されたデータと、第３記憶手段に記憶された基本プログラムと、に基づいて、チェックサムを生成するチェックサム生成手段と、を有する付属装置１０と、チェックサム生成手段により生成されたチェックサムと、予め算出したチェックサムと、を夫々比較することで認証を行う本体装置２０と、を備える。 （もっと読む）

【課題】事前の契約を不要にし、ユーザの参加障壁を下げ、接続を提供する端末のユーザにアドバンテージを供与して参加動機を与える通信システム等を提供すること。
【解決手段】利用者端末２は接続共有を許す提供者端末１を介してプロキシ・サーバ４と接続している際に、提供者端末１のＩＤをプロキシ・サーバ４に送信し、プロキシ・サーバ４は提供者端末１のＩＤと対応する識別子を利用者端末２に送信し、利用者端末２は提供者端末１を介してプロキシ・サーバ４と接続不可の場合、識別子をプロキシ・サーバ４に送信し認証されるとプロキシ・サーバ４と接続して通信することが許可される。 （もっと読む）

【課題】端末装置の認証を行なった上に、一台の通信端末装置を複数の利用者で利用する際に、誰が実際に通信端末装置を利用しているかを特定し、利用者に応じてサービスを提供する。
【解決手段】管理ゲートウェイサーバ１０４は、端末装置１０１〜１０２より機器識別情報を用いて行なわれる認証の要求を受信し、前記端末装置の認証を行ない、また機器識別情報には複数の利用者の利用者識別情報を関連付けて保持し、認証の結果を前記端末装置に返信し、端末装置の機器識別情報を用いて行なわれる認証の結果が肯定的であれば、機器識別情報に関連付けられている利用者識別情報の集合を取得し、利用者について認証をし、前記端末装置では、自身の機器識別情報を用いて行なわれる認証の要求を行ない、認証の結果を受信し、利用者識別情報を入力して、利用者識別情報を用いた認証を要求するコンテンツ利用システム１００。 （もっと読む）

【課題】不正アクセスを有効に防止する。不正アクセスによるトラフィックの増大を防ぐ。
【解決手段】 利用者のアクションに応じて該利用者がインターネット接続サービスに使用する端末機の機器ＩＤを取得する一方で、アクセスしてきた端末機から該端末機に固有の機器ＩＤ（例えばＭＡＣアドレス）を読み取り、少なくとも両ＩＤが一致したことを条件に、該端末機を所定の通信網を介して外部の管理サーバに接続することを許可し、該管理サーバ経由で該端末機をインターネットに接続させる。利用者が正当な機器ＩＤを提示した後に、該利用者の携帯する端末機が通信手段を介して外部の管理サーバに接続できることになるので、不正利用者が通信手段と外部の管理サーバとの間の通信網に入り込むことができず、該通信手段と外部の管理サーバとの間の通信網におけるトラフィックの増大を防ぐことができる。 （もっと読む）

【課題】複数の認証手続きが用いられる通信システムにおいて、認証のための共通のフォーマットを提供する。
【解決手段】認証器はサービスに対する要求を受信したときに、通信が音声であるかデータであるかを判別する。データサービスの場合、移動局（ＭＳ）にＥＡＰ要求を経由してＣＡＶＥチャレンジを送り、移動局（ＭＳ）からの認証応答を確認する。音声通信の場合、ＣＡＶＥチャレンジを送り、移動局（ＭＳ）からの認証応答を確認する。 （もっと読む）

【課題】ショートメッセージサービスを使用した無線広域ネットワークでの遠隔管理を目的とする。
【解決手段】広域ネットワークで遠隔管理する方法及び装置は、コンピュータ装置のアウトオブバンド（OOB）・プロセッサを使用して、広域ネットワーク（WWAN）でショートメッセージを受信することを含む。OOBプロセッサは、コンピュータ装置のインバンド・プロセッサの動作状態にかかわらず、WWANで通信可能である。コンピュータ装置は、ショートメッセージを受信したことに応じて、少なくとも１つの動作をOOBプロセッサで実行する。 （もっと読む）