【課題】 ユーザによる無線設定の確認を支援する技術を開示する。
【解決手段】 制御装置は、多機能機に現在設定されている無線通信のための無線設定に関する設定情報を取得する（Ｓ１６）。制御装置は、設定情報を用いて、無線設定が、認証サーバによって認証が実行されるエンタープライズ系の認証方式を示すのか、無線通信実行部が直接に無線通信を実行するデバイスによって認証が実行されるパーソナル系の認証方式を示すのか、を判断する（Ｓ１８）。制御装置は、無線設定が、エンタープライズ系の認証方式を示すと判断される場合（Ｓ１８でＮＯ）に、無線設定に含まれる複数個の設定項目の内容をエンタープライズ用画面を、ＰＣに提供し（Ｓ２０）、無線設定が、パーソナル系の認証方式を示すと判断される場合（Ｓ１８でＹＥＳ）に、無線設定に含まれる複数個の設定項目の内容を示すパーソナル用画面を、ＰＣに提供する（Ｓ３０）。 （もっと読む）

【課題】時刻認証またはその更新を効率的に行うための認証管理技術を提供する。
【解決手段】認証管理装置１００は、研究開発拠点２００の端末から一組１０４の時刻認証対象の電子ファイルおよびそれらに関するメモデータ１１２を取得し、メモデータ１１２の内容および一組１０４の電子ファイルを含むひとつの包袋ファイルを生成し、ＰＫＩ時刻認証局３０２またはアーカイビング時刻認証局３０４に時刻認証させ、認証時刻を付加して研究開発拠点２００の端末に返却する。 （もっと読む）

【課題】認証情報が仮に漏洩しても不正アクセスが不可能な通信認証方法を提供する。
【解決手段】端末１、２と管理サーバを含むネットワークにおいて、端末１が端末２にデータ送受信のために接続する際に、手順１で端末１は接続認証要求を管理サーバに送信し、手順２で管理サーバは接続認証要求の正当性を検査し正当性が確認された場合、認証情報を付して接続認証応答を端末１に送信し、手順３で端末１は認証情報を付して接続要求を端末２に送信し、手順４で端末２は認証情報を付して端末１の要求の正当性確認要求を管理サーバに送信し、手順５で管理サーバは要求の正当性を検査し正当である場合には接続要求正当性確認応答を端末２に送信し、手順６で端末２は接続要求許可応答を端末１に送信し、手順７で端末１と端末２が相互通信し、管理サーバは手順２で複数桁の乱数を認証情報としてその度に生成し手順５の終了直前に消去する。
（もっと読む）

【課題】文書に設定済みの操作権限を変更することなく、文書の操作が許可された利用者による文書に対する操作を文書の操作が許可されていない他の利用者が代行することを可能とする。
【解決手段】権限委譲チケット発行処理部１０６は、文書に対する操作の代行を依頼者が代行者に依頼する旨を表す情報を含む代行依頼に応じて、この代行者が当該文書に対して当該操作を実行することを許可する旨を表す権限委譲チケットを生成して権限委譲チケットリポジトリ１０８に登録する。アクセス制御部１１４は、権限委譲チケットを特定した文書操作要求に応じて、当該権限委譲チケットで表される代行者および対象文書が、それぞれ、当該文書操作要求を行ったユーザおよび当該文書操作要求の対象の文書である場合に、当該文書操作要求で要求された操作の実行を許可する。 （もっと読む）

【課題】ユーザ本人は開示したくない、サービス提供者の要求を超えた信頼度のアイデンティティ情報をアイデンティティ提供者が提供することを防止する。
【解決手段】本発明のＩＤブリッジサービスシステムは、アプリケーションサービスシステムがサービス提供に必要なアイデンティティ情報の種類と信頼度、並びに、複数の認証サービスシステムが管理するアイデンティティ情報の種類と信頼度とを管理し、アプリケーションサービスシステムから認証要求を受けた場合に、アプリケーションサービスシステムがサービス提供に必要なアイデンティティ情報に対応するアイデンティティ情報を管理している認証サービスシステムを複数の認証サービスシステムから選択する選択手段と、選択した認証サービスシステムに認証を要求する要求手段とを設ける。 （もっと読む）

【課題】 ＷｅｂサーバとＷｅｂブラウザが同じＭＦＰ上にある場合に、ＭＦＰへのログインと、Ｗｅｂブラウザを利用してＷｅｂサーバにログインする２回のログイン操作が必要となり煩わしい。
【解決手段】 要求元が前記画像形成装置のブラウザであると特定された場合は、前記認証手段による認証が行われないように制御し（Ｓ７０２）、認証が行われないように制御された状態で、前記Ｗｅｂサーバが前記画像形成装置のブラウザに操作画面を送信するように制御する（Ｓ７０７）。 （もっと読む）

【課題】ユーザに特別な負担を課すことなく画像表示装置上に表示された情報の漏洩を防止する。
【解決手段】描画端末装置１０と、描画端末装置にて描画された画像データを蓄積する画像データ蓄積部２２を備えたサーバ装置２０と、描画端末装置とサーバ装置とを接続するネットワーク３０と、を備えた描画管理システム１であって、描画端末装置は、非接触情報記憶媒体Ｃに記憶された識別情報を読み取る識別情報読取部１１と、ユーザからの画像入力を受け付ける入力受付部１２と、入力受付部から入力された画像データを表示する画像表示部１３と、装置全体を制御する制御部１７と、を備え、制御部は、非接触情報記憶媒体が識別情報読取部との通信許容範囲外にあることを検知した場合に画像表示部の表示を消去する。 （もっと読む）

【課題】個別の証明書を印刷機器等の電子機器の外部に持たせた場合に、ユーザが有効期限の切れた証明書を保有することになってしまうという問題を解消する。
【解決手段】有線または無線の通信回線に接続するための通信接続手段と、ＮＦＣ搭載機器のメモリ領域に保持している個別の証明書情報を読み取る読取手段と、読取手段により読み取った証明書情報を記憶する記憶手段と、読取手段により読み取った証明書情報の有効期限に応じて、ユーザに通知をする通知手段と、を備える。また、通信接続手段を介し新しい証明書情報を有線または無線の通信回線を通じて認証局より取得する第１の取得手段と、第１の取得手段により取得した新しい証明書情報をＮＦＣ搭載機器のメモリ領域に書き込む書込手段と、をさらに備える。 （もっと読む）

【課題】 OSGiにおけるサービス提供システムにおいて、OSGiサーバにOSGiクライアントのアドレスを動的に登録する。OSGiクライアントの待受けポート番号を動的に変更することで、待受けポートが固定化されることによる悪意のあるユーザからの攻撃を防ぐ。
【解決手段】 OSGiクライアント起動時にOSGiクライアントが動的に待受けポートを決定し、OSGiクライアントからOSGiサーバにOSGiクライアントのIPアドレス、及びポート番号を通知する。また、OSGiクライアントからアドレス登録メッセージを受信した際に、前記アドレス登録メッセージに付与された待受けポート番号の妥当性を判断し、必要に応じてOSGiクライアントに待受けポート変更指示メッセージを送信する。 （もっと読む）

【課題】コンテンツに対してアクセス制御を行う場合に、柔軟で自由度の高いアクセス制御を容易に行うことができるコンテンツ管理システムを提供する。
【解決手段】コンテンツ管理システムは、コンテンツを管理するためのフォルダ階層の定義を示すフォルダ定義情報と、階層毎の定義に対応するデータ、及びフォルダに付与されるメタデータを含むフォルダ情報と、保存されるフォルダの階層及びフォルダに付与されたメタデータに関連付けられるコンテンツと、認証されたユーザに関する情報に前記フォルダ定義情報の識別情報、コンテンツ制限情報、及びアクセス制限情報が関連付けられるフィルタ情報とを格納する格納手段と、認証されたユーザに関する情報に基づいてフィルタ情報を参照し、フォルダ定義情報の識別情報及びコンテンツ制限情報からコンテンツを制限し、アクセス制限情報に基づく操作制限を行うアクセス制御手段とを備える。 （もっと読む）

【課題】画像処理装置のセキュリティおよび利便性を向上すると共に、認証サーバにかかる負担を軽減し、さらには画像処理装置とジョブ連携サーバとによる連携したジョブの実行を速やかに開始できるようにする。
【解決手段】画像処理システム１は、ジョブの実行に必要な所定の処理を行うジョブ連携サーバ４と、ジョブ連携サーバ４と連携してジョブを実行する画像処理装置５と、ジョブ連携サーバ４を利用するためのチケットを発行する認証サーバ２と、認証サーバ２からジョブ連携サーバ４を利用するためのチケットを取得する情報処理装置３とを備える。情報処理装置３は、認証サーバ２から、画像処理装置５がジョブ連携サーバ４を利用するためのチケットを取得して画像処理装置５に送信し、画像処理装置５は、情報処理装置３から取得するチケットを利用してジョブ連携サーバ４にアクセスし、ジョブ連携サーバ４と連携してジョブを実行する。 （もっと読む）

【課題】より容易かつ安全に認証処理を行うことができるようにする。
【解決手段】ペア個別鍵生成部２１４は、記憶部２０２からID2および秘密鍵２２２を取得する。ペア個別鍵生成部２１４は、ID1とID2の排他的論理和を算出し、その値と、秘密鍵２２２を暗号処理部２０３に供給し、暗号化させる。暗号処理部２０３は、供給された秘密鍵２２２を用いて、ID1とID2の排他的論理和をDESで暗号化する。暗号処理部２０３は、その暗号結果をペア個別鍵生成部２１４に供給する。ペア個別鍵生成部２１４は、その暗号結果を、ID1およびID2との組み合わせに対応するペア個別鍵とする。本発明は、例えば、復号装置に適用することができる。 （もっと読む）

【課題】赤外線通信機能を有する携帯端末からネットワーク上のＷｅｂサイトへのログイン認証を行うＷｅｂ認証システムを提供する。
【解決手段】Ｗｅｂ認証システム１では、携帯端末１１は、Ｗｅｂサーバ１３から携帯電話網経由の電子メールで、乱数で生成された認証用番号からなるチケットに当該ＷｅｂサイトのＵＲＬ情報が付与された認証チケットを受信して、当該電子メールから認証チケットを分離し、分離した認証チケットを必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信によるＷｅｂ端末１２経由で、認証チケットの内容をＷｅｂサーバ１３に送信し、Ｗｅｂサーバ１３による事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨を携帯電話網経由の電子メールで受信する。 （もっと読む）

【課題】安全性を損なうことなく署名検証処理に要する時間を効率化することのできる携帯可能電子装置、携帯可能電子装置の制御方法及びＩＣカードを提供する。
【解決手段】過去に署名検証が成功した、第１の属性をもつ公開鍵証明書を記憶する証明書記憶ステップと、過去に署名検証か成功した、第１の属性と異なる第２の属性をもつ公開鍵証明書の一部の情報を記憶する履歴情報記憶ステップと、外部機器から公開鍵証明書とこの証明書の署名検証要求とを受信する受信ステップと、記憶されている第１の属性をもつ公開鍵証明書及び記憶されている第２の属性をもつ公開鍵証明書の一部の情報と、受信した公開鍵証明書とを比較照合する比較照合ステップと、比較照合結果から受信した公開鍵証明書が過去に検証されていないと判断したときは、公開鍵暗号スキームを利用して公開鍵証明書を検証するように制御する制御ステップとを備えた携帯可能電子装置の制御方法である。 （もっと読む）

【課題】携帯端末からＷｅｂ端末を経由してネットワーク上のＷｅｂサイトへのログイン認証を行うＷｅｂ認証システムを提供する。
【解決手段】携帯端末１１は、ネットワーク経由で、Ｗｅｂサイトへのログインに必要な認証チケットの送信要求をＷｅｂサーバ１３に対して行い、Ｗｅｂサーバ１３からネットワーク経由で、乱数で生成された認証用番号からなるチケットに当該ＷｅｂサイトのＵＲＬ情報が付与された認証チケットを受信し、必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信によるＷｅｂ端末１２経由で、認証チケットの内容をＷｅｂサーバ１３に送信し、Ｗｅｂサーバ１３による事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨をネットワーク経由で受信する。 （もっと読む）

【課題】サービスの安全性を確保することができ、機器がサービスの提供者からサービス
の提供を受けられるか否かを利用者が容易かつ効率的に確認できるようにすること。
【解決手段】環境管理局において、機器ベンダーから提供された機器の環境に係る情報に
基づいて機器ごとの電子署名を生成し、サービス利用者は、環境管理局において生成され
た電子署名に基づいて機器に係る情報の情報出力要求を生成してその情報出力要求を環境
管理局に送信し、環境管理局ではその情報出力要求を受信した場合に、機器に係る情報を
記憶したデータベースから識別情報に対応する機器に係る情報を検索し、検索結果に係る
情報を当該機器がサービスの提供が受けられる機器であるか否かを示す情報としてサービ
ス利用者に送信する。 （もっと読む）

【課題】操作を簡略化した信頼できるユーザ認証方法および装置を提供する。
【解決手段】ユーザ識別データ入力と、個人識別番号の入力要求と、認証装置１３の登録サーバへの個人識別番号転送と、ユーザ識別データ転送と、ユーザ識別データ有効化と、登録コードの生成と、個人識別番号の入力が行われなかった場合に個人識別番号の生成と、インターネット利用可能な端末１１への登録コードの転送と、個人識別番号の入力が行われなかった場合にユーザへの別個の接続を介した個人識別番号の転送とを含む第１登録ステップと、プロファイルファイルがハイブリッド端末１０に存在するかの検査と、ユーザがサービスプロバイダ１７、１８からユーザデータを受信し、及び／又はサービスプロバイダにユーザデータを送信する権限を付与されているかを確定する認証あるいは初期認証の実行と、必要な場合にプロファイルファイルの生成及び移転とを含む認証ステップとを有する。 （もっと読む）

【課題】デジタルデータと証明書とを一体化したファイルを作成し、デジタルデータと証明書の内容証明を同時に行う。
【解決手段】データ証明装置１は、ユーザ端末２及びタイムスタンプ付与装置３と通信可能に接続し、証明対象の原本データをユーザ端末２から受信する原本データ受付手段と、原本データに対応する証明書ファイルを作成し、この証明書ファイルに原本データそのものを添付して中間ファイルを作成する中間ファイル作成手段と、中間ファイルをタイムスタンプ付与装置３に送信するタイムスタンプ要求手段と、タイムスタンプ付与装置３から中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段と、受信した日時保証情報を中間ファイルに埋め込み証明済ファイルを作成する証明済ファイル作成手段と、この証明済ファイルをユーザ端末２に送信する証明済ファイル送信手段とを備える。 （もっと読む）

【課題】操作者のＩＣカードを用いて、運転権限を持たない操作者による運転が不可能となるように移動体を制御する。
【解決手段】車両２０の操作者の権限を判定するための権限データが記憶されたＩＣカードから、権限データを定期的に読み取るＩＣカードリーダ２と、ＩＣカードリーダ２により読み取られた権限データに基づいて、操作者３１に車両２０を運転する権限があるか否かを処理装置により判定する車載制御部４と、車載制御部４により操作者３１に車両２０を運転する権限があると判定された場合に、車両２０を運転可能な状態に制御し車載制御部４により操作者に車両２０を運転する権限がないと判定された場合に、車両２０を運転不可能な状態に制御する車両駆動制御部５とを備えている。 （もっと読む）

【課題】クラウドコンピューティングシステムに係わり、特に、ユーザ間での資源の提供（売り）−利用（買い）を円滑化する仕組みを設ける。
【解決手段】本システムでは、各ノードは、クラウド的なサービスの資源を供出する代わりに他者のサービスを利用できる。サービス提供の評価に応じてサービス利用の実行が制御される。そして、資源を他者に提供（売）するエンティティ（Ｅ１）と、他者から資源を利用（買）するエンティティ（Ｅ２）と、それら（Ｅ１，Ｅ２）間に介在して、資源等の提供（売）−利用（買）に係る取引の処理を行う所定のエンティティ（Ｅ０）と、を含むエンティティ間の関係を設定する機能を有する。本機能は、ユーザのアイデンティティを表明する証明書、鍵、及び署名処理技術を用いて、エンティティ間の関係（＃１，＃２）を設定する処理を行う。 （もっと読む）