【課題】
様々な取引をｎ対ｍで電子的に実施でき、かつ新たなサービスを第３者が実施できる環
境を提供すると共に、ビジネスセキュリティの確保できたオープンかつセキュアなビジネ
スメディア空間を提供する。
【解決手段】
ネットワーク基盤部と、アプリケーション基盤部と、ビジネスサービス基盤部とをユニ
ット化し、電子認証リスト、無効証書リスト、サービスコントロールリスト、をアプリケ
ーション基盤部に設けて、一元管理するとともに、必要に応じ各サイトに分散配置した。
また、不正、取引上の事故等があった場合、サービス提供の停止を、即時にかつ集中的に
行う手段を設けた。 （もっと読む）

【課題】 正規の利用者であることを認証することのできる情報の更新を短期間で行うことのできる技術を提供すること。
【解決手段】 端末側認証情報管理装置１４０は、各々の時点において異なる値となる同期情報を用いて認証情報を生成し、受信端末１３０を介してサーバ１１０に当該認証情報を送信する。
サーバ１１０も、前記同期情報を用いて認証情報を生成し、自装置で生成した認証情報と、前記受信端末１３０より受信した認証情報と、が一致するか否かで検証を行う。
そして、サーバ１１０は、検証の結果、正当性が認められる場合には、前記端末側認証情報管理装置１４０にサービスの提供を行う。 （もっと読む）

一実施形態では、本発明の方法は、（Ａ）モバイルノード（ＭＮ）と認証、認可、アカウンティング（ＡＡＡ）サーバとの間にアクセス層セキュリティアソシエーション（ＳＡ）を確立するステップと、（Ｂ）アクセス層ＳＡに対応する拡張マスタセッションキー（ＥＭＳＫ）から２次キーを導出するステップと、（Ｃ）ホームエージェントに２次キーを提供するステップと、（Ｄ）２次キーに基づいて、ホームエージェントと選択されたネットワークノードとの間の通信をセキュリティ保護するために、アクセス層より上位の開放型システム間相互接続（ＯＳＩ）層に対応するＳＡを確立するステップとを有する。さまざまな実施形態では、選択されたネットワークノードは（ｉ）ＭＮ、（ｉｉ）ＭＮの代わりに構成されたプロキシノード、または（ｉｉｉ）ホームエージェントの代わりに構成されたプロキシノードでよい。
（もっと読む）

【課題】不許可端末の使用防止のために、端末の使用を制限できる認証方法、認証システム、そのための端末及びサーバを提供する。
【解決手段】 端末から基地局を介してサーバにアクセスする無線通信システムで使用する端末の認証システムであって、前記端末には、当該端末から送信するデータの一部を共通鍵で暗号化して第１の暗号化データを生成する第１の暗号化手段と、前記第１の暗号化データの符号列順を変更して第２の暗号化データを生成する第２の暗号化手段と、前記データに、前記第２の暗号化データを付加して送信データを生成する送信データ生成手段とを備え、前記サーバには、前記端末から送信された、前記送信データに付加された前記第２の暗号化データの符号列順を元に戻し、前記共通鍵で復号化を実行する復号化手段と、前記復号化されたデータが適正でない場合に、端末から受信したデータを破棄するデータ破棄手段とを備えることを特徴とする。 （もっと読む）

【課題】
本来、加入者端末からの転送要求を全て認証サーバに転送すると、不正な認証要求が認証転送装置から認証サーバ側へ転送されてしまうことから、ＤｏＳ攻撃やハッキング等の攻撃対象となる可能性がある。
【解決手段】
加入者端末からの認証要求を認証サーバに転送する認証転送装置は、加入者端末の認証状態情報を記憶する第１記憶部と、加入者端末についての認証処理に応じて認証状態情報を更新し、加入者端末の認証状態情報に基づいて加入者端末からの認証要求の転送処理を行う認証処理部とを備える。 （もっと読む）

【課題】システムに対する攻撃を検知した場合であっても、攻撃者に対して、システムが攻撃を検知したことを知られないようにする技術を提供する。
【解決手段】サーバ１０は、認証処理部１００と攻撃判定条件情報記憶部１１０とを備える。認証処理部１００の受信部１０２は、利用者識別情報とパスワードとを含む認証要求を端末２０から受信する。攻撃判定部１０８は、受信部１０２及び認証部１０６を介して取得した認証要求に関する認証要求関連情報と、攻撃判定条件情報記憶部１１０に記憶された攻撃判定条件情報と、を照合することで、前記認証要求が攻撃者によるものであるか否かを判定する。認証部１０６は、前記認証要求が攻撃者によるものであると攻撃判定部１０８が判定した場合に、認証要求の入力を求める旨を表す入力指示情報を、端末２０に対して送信部１０４を介して送信する。 （もっと読む）

【課題】ＩＭＳによる認証の信頼性を十分に確保しつつ、ＩＭＳへの接続時間を短縮すると共に、端末機の処理負担を軽減する。
【解決手段】端末機２と、ＩＰ−ＣＡＮ３と、ＩＭＳ４とを備えており、ＩＭＳ４は、Ｐ−ＣＳＣＦ５ａ及びＳ−ＣＳＣＦ５ｂと、ＨＳＳ６とを備えている。そして、Ｐ−ＣＳＣＦ５ａには、端末機２とＩＭＳ４との接続を行うための認証を行う認証処理装置７が設けられている。そして、認証処理装置７には、認証情報取得部と、認証処理部とを備えており、認証情報取得部がＲＡＮＤ、ＡＵＴＮ及びＲＥＳを取得すると、認証処理部は、ＲＡＮＤ及びＡＵＴＮに基づきＩＰ−ＣＡＮ３の認証処理を行い、ＲＡＮＤ及びＲＥＳに基づき端末機２の認証処理を行う。 （もっと読む）

【課題】電子会議の参加者毎のアクセス権限に応じて、当該電子会議で用いられる電子データを、適切にアクセス管理することができる電子会議サーバ装置を提供すること。
【解決手段】フォルダ作成部１０５ａは、参加者データ記録部１０６に、前記電子会議の参加者毎に当該参加者のみがアクセスできるフォルダを作成し、作成したフォルダに、前記参加者に設定されたアクセス権限レベルに対応して制限された電子データをコピーする。アクセス管理部１０５は、参加者の当該参加者用に作成されたフォルダに対するアクセスは許可するが、それ以外の参加者の当該フォルダに対するアクセスは拒否する。 （もっと読む）

【課題】状況に応じたクライアント装置の動作管理を実行し、利用者の利用効率やユーザビリティを向上させる。
【解決手段】クライアント装置３００と通信するための通信装置１０７と、クライアント装置３００の利用者の認証用情報と、クライアント装置３００への動作指示と当該動作指示の実行条件との対応情報とを格納した設定ファイル１２５を記憶する記憶装置１０１と、クライアント装置３００の稼働状況、およびクライアント装置３００と当該クライアント装置３００にアクセスして前記ストレージ装置４００を利用するユーザ端末２００との間の接続状況の少なくともいずれかと、前記設定ファイル１２５の実行条件とを比較し、前記稼働状況または接続状況が前記実行条件に当てはまる時、前記利用者の認証用情報を用いて該当クライアント装置３００にアクセスし、前記実行条件に対応付いた動作指示をクライアント装置３００に対して行う動作指示処理を実行する演算装置１０４とから機器管理装置１００を構成する。 （もっと読む）

【課題】複数のユーザ又は端末間の認証を可能とする認証システム、端末、サーバ、認証方法、及びびプログラムを提供すること。
【解決手段】自己が保有する履歴情報のうち特定の履歴情報と、端末が保有する履歴情報のうち前記特定の履歴情報に対応する履歴情報を指定する履歴指定情報で指定される履歴情報との共通性を検証し、共通性が認められた場合、端末を正当な端末であることを認証する認証手段を有することを特徴とする認証システムである。 （もっと読む）

【課題】認証用の履歴ハッシュの生成に利用端末側の最新の履歴情報を用いることによって類推が不可能に近い困難性を備えると共に、これにより成し得るセキュリティの高い認証システム、認証方法及びそのプログラム等を提供すること。
【解決手段】利用者端末は、特定の条件が満たされた場合に利用者端末側の最新の履歴情報を認証サーバに送信する履歴情報送信機能と、当該送信にかかる最新の履歴情報データに基づいてハッシュ演算を行って新規な端末側履歴ハッシュを生成すると共にこの生成した履歴ハッシュを認証サーバに送信する履歴ハッシュ生成送信機能とを備え、認証サーバが、利用者端末からの履歴情報に基づいてハッシュ演算を行って新規な履歴ハッシュを生成する機能と、利用者端末側で生成した履歴ハッシュがサーバ側で生成した履歴ハッシュと等しい場合に利用者端末を正当な端末である旨を認証する利用者端末認証機能を備えている。 （もっと読む）

【課題】攻撃者が不正にユーザ認証を受けることを抑制する。
【解決手段】クライアント装置９１の不揮発性記憶部１２ａに格納された一般データと同一の対比データを、サーバ装置１１の記憶部１１ａに格納しておく。認証時、クライアント装置１２の送信部１２ｃが、当該クライアント装置１２の不揮発性記憶部１２ｃに格納された一般データから一意に定まるタグデータを送信し、サーバ装置１１の受信部１１ｂで受信される。そして、サーバ装置１１の認証部１１ｄが、タグデータと、サーバ装置１１の記憶部１１ａに格納しておいた対比データから一意に定まる対比タグデータとを比較し、クライアント装置が正当であるか否かを判定する。 （もっと読む）

【課題】相手先ＳＩＰ電話機との通話中に、第三者による不正アクセスを確実に防止しながら、相手先ＳＩＰ電話機側で通話相手先のネットワークカメラの映像をモニタできるようにした。
【解決手段】ネットワークカメラ４ＡとＬＡＮ接続すると共に、ＷＡＮ３との通信インタフェースを司るルータ機能を備えたＳＩＰ電話機５Ａであって、ＷＡＮを通じて相手先ＳＩＰ電話機５Ｂとの通話を確立するＳＩＰ呼制御部１６と、ネットワークカメラにて撮像した映像をモニタするための接続ポート２０を開閉制御するｈｔｔｐポートインタフェース部２１とを有し、ｈｔｔｐポートインタフェース部２１は、相手先ＳＩＰ電話機５Ｂとの通話確立から通話終了までの間に限定して、接続ポートを閉塞状態から開放状態への開閉制御を可能とし、この開放状態の接続ポートを通じて、ネットワークカメラにて撮像した映像を相手先ＳＩＰ電話機５Ｂ側でモニタ可能にした。 （もっと読む）

【課題】認証精度が低下する環境に置かれても設置環境に応じたデータを白動的に登録できる顔指複合認証システムを得る。
【解決手段】複数の顔指複合認証装置２０２と、各装置別の顔の装置用データと複数の装置に共通な顔と指の共通データを登録してなるサーバ２００を備え、顔指複合認証装置２０２は、取り込んだ顔データを一時保存し、一時保存された顔データがサーバに対応する装置用データとしてある場合は当該装置用データで顔照合を行い、装置用データがない場合は共通データで顔照合を行い、照合結果得られた閾値が認証閾値以上の時照合ＯＫ処理を行い、閾値が認証閾値より小さい一定閾値以下の時は照合ＮＧ処理を行い、閾値が一定閾値より大きく認証閾値より小さい範囲の時は、取り込んだ指データをサーバに共通データとして登録されている指データと照合し、本人認証時に一時保存された顔データをサーバに装置用データとして登録し照合ＯＫ処理を行う。 （もっと読む）

【課題】信用情報提供者の個人情報より高い水準の認証を小さなコストで実現する方法を提供する。
【解決手段】認証者が直接認証した信用情報提供者が、被認証者を認証したという事実を、信用情報提供者の認識票、被認証者の認識票のハッシュまたは被認証者の認識票と信用情報提供者の認識票の演算結果のハッシュ値と、さらに信用情報提供者が被認証者を認証した際の付加情報またはその付加情報を被認証者の認識票で暗号化した暗号化付加情報と、さらに正か負の認証であることを示すフラグ情報と、を関連づけたレコードとして認証者の端末が受信し、信用情報を認証者の端末から出力することで、認証者が高い水準で容易に被認証者を認証できる。 （もっと読む）

【課題】シンクライアントシステムのネットワーク構成機器に設定するアクセス制限情報を容易に生成できるようにする。
【解決手段】管理者は、アクセス制限情報の生成時、シンクライアントの実装方式および通常端末装置の接続可否を示す特徴情報を入力する。シンクライアント特徴入力手段１０１は、入力された特徴情報を受け付け、アクセス制限方法選択手段１０２は、シンクライアントシステムの特徴に応じて予め定められているアクセス制限方法の中から、シンクライアント特徴入力手段１０１が受け付けた特徴情報から認識されるシンクライアントの特徴に適したアクセス制限方法を選択し、アクセス制限情報生成手段１０３は、アクセス制限方法選択手段１０２で選択されたアクセス制限方法に従ってアクセス制限情報を生成する。 （もっと読む）

【課題】通信機能を備えた通信端末に予め必要なソフトウェアが全て搭載されていることを前提とせずに、希望するセキュリティレベルでの通信を行うことを可能にする。
【解決手段】通信システム１の通信端末２は、ネットワーク５との間で送受されるデータの転送先を強制的に変更可能な仮想ネットワークスイッチ２２を備え、ネットワーク５と通信端末２の間のデータの送受が、携帯型電子デバイス３を介して行われる。携帯型電子デバイス３自身に搭載されているソフトウェアの機能を、通信端末２に提供し、セキュリティ機能などの各種の機能を補完することができる。従って、ネットワークに直接接続される通信端末に、ＶＰＮ、ファイアウォール、ウィルスチェックなどの機能が備わっていない場合においても、携帯型電子デバイスに搭載されているこれらのセキュリティ確保手段を利用して、安全性の高い通信を行える。 （もっと読む）

【課題】通信端末同士を簡易に接続すること。
【解決手段】携帯電話機１０は、通信相手である相手機器２０とのブルートゥースによる通信接続を確立するための、相手機器２０で生成されるべきＰＩＮに基づくリンクキーを予め格納している認証情報格納部１１と、認証情報格納部１１に格納されている認証情報を相手機器２０に送信する信号生成部１３及び送信部１４と、認証情報の送信に応じて相手機器２０から送信された、通信接続を許可することを示す許可信号を受信する受信部１５と、受信された許可信号に基づいて相手機器２０との通信接続を確立する接続部１７と、を備える。 （もっと読む）

【課題】既存のネットワーク構成をなるべく変更せずに、ネットワークにおける不正な通信アクセスを遮断しうる技術を提供する。
【解決手段】本発明は、正当な端末デバイスを接続する正当な利用者のみがアクセス可能となるよう、端末デバイスとネットワークとの間に認証ソケット装置を介在させることを特徴とする。この認証ソケット装置は、端末デバイスの識別情報と利用者の識別情報の二つを用いて認証を行なうことにより、端末デバイスのネットワークアクセスを制御する。利用者の識別情報は、例えばUSBトークンやRFIDタグのような、利用者が容易に携帯できる通信機内蔵型の小型デバイスに格納することが好ましく、適当な通信手段によって、携帯デバイスから認証ソケット装置へ供給されるように構成する。 （もっと読む）

【課題】異なるネットワークアクセス認証プロトコルによるネットワークシステムを相互に接続する通信システムを提供する。
【解決手段】スイッチ装置６００が、インフラネットワークシステム１０に対して確立した通信の識別情報を記憶部６１０に保存し、端末装置７００からアクセス要求を受信した場合に、保存した識別情報をアクセス要求に付加して１ｘ Ｒａｄｉｕｓ Ｓｅｒｖｅｒ２００に転送し、１ｘ Ｒａｄｉｕｓ Ｓｅｒｖｅｒ２００が、アクセスを要求した端末装置７００が認証された場合に、端末装置７００のアドレス情報に、アクセス要求に付加された識別情報を対応づけてＰＡＮＡ ＰＡＡ４００に通知し、ＰＡＮＡ ＰＡＡ４００が、受信したアドレス情報の端末装置７００に対して、スイッチ装置６００と同一のネットワークアクセスを認可する。 （もっと読む）