ブラウザのリクエストを向け直し、セッションの識別（セッションＩＤ）をＨＴＴＰのリクエスト内に埋め込み、認証サーバ内でこのセッションＩＤを使用して２つのＨＴＴＰセッションをマッチさせることによって、無線ＬＡＮ環境内でモバイル端末のセキュリティを改善する方法。アクセス・ポイントは、セッションＩＤがＵＲＬ（Ｕｎｉｖｅｒｓａｌ Ｒｅｓｏｕｒｃｅ Ｌｏｃａｔｏｒ）に埋め込まれるように、モバイル端末からのｗｅｂリクエストを処理する。それに加え、このセッションとモバイル端末のＩＰアドレスまたは媒体アクセス制御アドレス間のマッピングが無線ＬＡＮ内で維持される。認証サーバが認証の結果をアクセス・ポイントに通知すると、モバイル端末を独自に識別するためにそのセッションＩＤが使用される。これらのオペレーションはすべて、モバイル端末に対しトランスペアレント（ｔｒａｎｓｐａｒｅｎｔ：気付かれない）である。
（もっと読む）

【課題】コンピュータ装置をロック解除するための方法およびシステムを提供すること。
【解決手段】パスワードロックされたコンピュータ装置は、ロックされた装置のユーザと同じユーザに関連するパスワードロック解除されたコンピュータ装置に、そのロックされた装置を結合することによってロック解除することができる。これらの装置が相互に同じユーザに関連していることを認識している場合は、ロックされたコンピュータ装置に関連するパスワードをユーザが入力することなしに、ロックされたコンピュータ装置は自動的にパスワードロック解除される。 （もっと読む）

通信システムにおいて、第１ピア・エンティティと第２ピア・エンティティとの間の接続に動作上のセキュリティを提供するための、方法、通信デバイス、中継デバイス、システムおよびコンピュータ・プログラム製品であって、このピア・エンティティはそれぞれアイデンティティおよびトランスポート・アドレスを有し、第１ピア・エンティティは、アイデンティティを使用して第２ピア・エンティティからの動作を要求し、第２ピア・エンティティは、前記アイデンティティを使用して、要求された動作を認める許可が第１ピア・エンティティにあるかを、構成済みの許可リストでチェックし、前記方法は、第１ピア・エンティティにより使用されているアイデンティティを第２ピア・エンティティで検証する工程を含み、この検証工程は許可のチェックより先に実行される、方法、通信デバイス、中継デバイス、システムおよびコンピュータ・プログラム製品。
（もっと読む）

本発明は、モバイルインターネットプロトコル鍵配布のためのジェネリック認証アーキテクチャの利用を可能にする。モバイル端末装置とブートストラップサーバ機能との間でジェネリック認証アーキテクチャのブートストラップを実行する。実施形態では、結果として得られるブートストラップトランザクション識別子をホームエージェントに送信し、ホームエージェントはそれを使用して、モバイルインターネットプロトコル登録要求を認証する際に使用するホームエージェント固有鍵を取得する。
（もっと読む）

【課題】 利用者ＩＤや時間帯に基づくアクセス許可領域、提供情報、アクセス権限によりセキュリティを設けてアクセス管理を行うことを目的とする。
【解決手段】 アクセス管理サーバ１００において各領域と各領域におけるアクセス権限と提供情報とを利用者ＩＤとアクセス時間帯とに対応させて記憶しておく。アクセス管理サーバ１００は利用者端末４００からのアクセス要求に対して利用者端末４００の座標を要求し座標と共に利用者ＩＤとアクセス時刻を取得する。次に、利用者ＩＤとアクセス時刻とに対応する領域を取得し、利用者端末４００の座標と領域との位置関係を判定する。次に、利用者ＩＤとアクセス時刻と位置関係とに対応するアクセス権限を取得する。アクセス許可の判定時、利用者ＩＤとアクセス時刻とに対応する提供情報を取得し利用者端末４００に送信し情報を提供する。アクセス拒否の判定時、利用者端末４００のアクセスを拒否する。 （もっと読む）

【課題】処理能力の乏しい携帯端末に代わり、サーバ証明書で認証された代理検証サーバが、送られてきたデータに付いている署名を検証する代理検証システムを提供する。
【解決手段】携帯端末２が代理検証サーバ３を認証することで、携帯端末は代理検証サーバを信頼できるものと認定する。携帯端末は、サービスサーバ１から送られてきたデータに対する処理内容を作成し、署名付きデータと作成した処理内容を信頼できると認定した代理検証サーバに送る。代理検証サーバは携帯端末の代わりに署名を検証し、署名が正しいものであると認められると、代理検証サーバは携帯端末から送られた処理内容に従って、サービスサーバとの間でデータ処理を行う。 （もっと読む）

【課題】 ネットワークを介して所定のサーバへのアクセスを適切に制御すること。
【解決手段】 端末１が、内部ネットワークに接続された状態でアクセス可能なサーバ３１を検出するサーバ検出手段と、検出されたサーバに基づく固有のアクセス制御用データを生成して当該端末内に記憶するアクセスデータ生成手段と、外部に持ち運ばれ外部ネットワークを介してサーバへのアクセスを要求する際に記憶されたアクセス制御用データをゲートウェイ装置２に送信するアクセス要求手段と、を備え、ゲートウェイ装置２が、端末１にて生成されたアクセス制御用データを記憶するアクセスデータ記憶手段と、端末１からアクセス要求手段によるアクセス要求時に送信されたアクセス制御用データとアクセスデータ記憶手段に記憶されたアクセス制御用データとに基づいて端末のサーバに対するアクセスを許可あるいは不許可するアクセス許可手段と、を備えた。 （もっと読む）

本発明は、顧客構内マルチメディア装置ＥＱＵＩＰの端末Ｔ１、Ｔ２、Ｔ３を使用し、ユーザＩＤＵ１、Ｕ２、Ｕ３、Ｕ４を有するユーザにインターネットプロトコルマルチメディアサービスを提供する電気通信システムで使用する認証方法を記載している。この方法は、ユーザＩＤが第１の固定アクセスラインを共有する複数の第１のユーザＩＤの１つである場合に、第１の固定アクセスラインを備えた複数の固定アクセスラインＬ１、・・・、Ｌ１６のそれぞれ１つに対する記憶手段ＭＥＭ内に、１つの固定アクセスラインと複数のインターネットプロトコルマルチメディアサブシステムプロファイルの間の接続を予め定義し、それによって複数の接続を提供するステップにおいて、複数のインターネットプロトコルマルチメディアサブシステムプロファイルのそれぞれ１つは１つの固定アクセスラインを共有する複数のユーザＩＤの１つに関連しており、複数の接続はそれによって第１の固定アクセスラインと、複数の第１のユーザＩＤの１つにそれぞれ関連している第１の複数のインターネットプロトコルマルチメディアサブシステムプロファイルの間に複数の第１の接続を含んでいるステップと、ユーザＩＤＵ３を含むサービスリクエストＲＥＱを第１の固定アクセスラインを介して端末によって伝達するステップと、サービスリクエストに対してプロセッサＰでユーザＩＤおよび第１の固定アクセスラインを判断するステップと、第１の固定アクセスラインとユーザＩＤに関連しているインターネットプロトコルマルチメディアサブシステムプロファイルＰ１３の間に接続がある場合、プロセッサで複数の接続を制御するステップと、少なくとも１つのインターネットプロトコルマルチメディアサブシステムサービスに対して、ユーザＩＤ用認証ＯＫをプロセッサによって提供するステップとを含んでいる。
（もっと読む）

ローカルネットワーク内の秘密情報、例えば私的データや、著作権、利用権の制限されたコンテンツの外部に対する漏洩、流出を未然に防止することを可能とした構成を提供する。通信先デバイスの識別情報を異なるデータ処理レベルで複数取得する。例えばＯＳＩ参照モデルにおける物理層またはデータリンク層レベルにおけるデータ処理によって取得した識別情報と、ネットワーク層以上の層レベルにおけるデータ処理によって取得した識別情報とを受信し、これらの識別情報の照合を行う。また、少なくとも１つの識別情報は、通信元デバイスと共有する秘密情報に基づく暗号処理またはハッシュ値生成による生成データを受信する。複数の識別情報の照合を行い、照合の成立または非成立に基づいて、通信先デバイスが同一のローカルネットワークに接続されたデバイスであるか否かを判定する。
（もっと読む）

【課題】 他人の端末のユーザＩＤ等を変更することなく、かつ、情報漏洩等の問題を生ずることなく利用できるユビキタス通信システムを提供する。
【解決手段】 ユビキタス通信システム上で端末を管理する端末管理装置に、各ユーザに属する端末に関する情報を保持する端末管理部１１と、他ユーザに開放可能な端末と当該端末を開放可能なユーザとを予め登録した親登録許可リスト１２と、他ユーザから借用可能な端末と当該端末が属するユーザとを予め登録した子登録許可リスト１３と、第１のユーザから第２のユーザに属する端末についての関連性設定要求があったとき、前記リストを参照し、第２のユーザに属する端末を第１のユーザに利用させることができると判定された場合に、第１のユーザの端末管理部１１に第２のユーザに属する端末を登録する関連性設定部１４とを設ける。 （もっと読む）

【課題】 サーバ機器とクライアント機器が無線伝送路を介して通信可能なホームネットワークシステムにおいて、同一の認証ＩＤを有する機器同士で通信可能とし、上記認証ＩＤは簡単な入力操作により設定可能とすることで、セキュリティを向上したホームネットワークシステムを提供する。
【解決手段】 無線伝送路を介して通信可能なサーバ機器とクライアント機器を備え、それぞれの認証ＩＤが一致した場合に接続を確立するように構成されたホームネットワークシステムにおいて、サーバ機器及びクライアント機器と赤外線通信可能なリモコン装置を用いて、所定の入力操作に基づいてサーバ機器又はクライアント機器に認証ＩＤを付与するようにした。 （もっと読む）

ＷｉｎｄｏｗｓベースのＰＣ２３などのコンピュータは、ＧＳＭまたはＵＭＴＳセルラまたは移動通信ネットワークで使用されるタイプなどの加入者識別モジュール（ＳＩＭ）１５を、それと関連付ける。ＳＩＭ１５は、ネットワークで使用される移動電話ハンドセットのＳＩＭを認証するのと同じ方法で、ネットワーク３を用いて認証されることができ、このようにして、ＰＣ２３のユーザおよびＰＣ２３自体を認証することができる。そのような認証は、例えば、ＰＣ２３上で動作する特定のアプリケーションに関して、ＰＣ２３の使用を可能にすることができる。呼掛けおよび応答メッセージが、ネットワーク３とＳＩＭ１５の間で、ＰＣ２３上に実装された認証モジュール３０を介して送信される。これらの認証メッセージは、オーバ・ザ・エア（ＯＴＡ）メッセージの所定のフォーマットを有し、そのフォーマットは、例えば、ＳＭＳメッセージなどの非認証メッセージを送信するために、ＧＳＭまたはＵＭＴＳ遠隔通信ネットワークでも使用される。認証データは、ＯＴＡメッセージ内にカプセル化される。ＯＴＡメッセージは、必ずしも無線（すなわち、オーバ・ザ・エア）で送信される必要はない。それらは、固定ネットワークを介して送信されてもよいが、ＯＴＡメッセージの所定のフォーマットを有する。
（もっと読む）

【課題】 類推される暗証番号が複数あったとしても、暗証番号の入力回数の上限までは試すことができるので、順番に試した中に正しい暗証番号があれば、取引は成立してしまう。
【解決手段】 利用者が暗証情報を入力する操作部と、利用者が入力した暗証情報をホストに送信してホスト認証結果を得るホスト認証処理部と、利用者に対し暗証情報の入力を複数回求める入力指示部と、入力された暗証情報を記憶する記憶部とを備え、入力された暗証情報のホスト認証を行うとともに、ホスト認証結果に関わらず暗証情報の再入力を求め、同じ暗証情報が再度入力されることを以って本人認証成功とする。 （もっと読む）

【課題】ネットワーク内のクライアント装置を認証するために必要とされる時間を、通常の方法により、より短くする。
【解決手段】ある所定のクライアント装置と通信するための認証方法を選択するときに使用するために、該クライアントによって前に使用された単一または複数の認証方法（たとえば、単一または複数の認証モードおよび単一または複数のアルゴリズム）の１以上の特性を認証装置に記憶し、該クライアントにより使用された最後の認証方法、該クライアントによる２以上の異なった認証方法の相対的な使用頻度、該クライアントによる２以上の異なった認証方法の使用パターン、その組み合わせ等に基づいて選択した認証方法を使用してネットワーク内のクライアント装置を認証する。 （もっと読む）

クライアント端末２から、トップページのソースを要求するための第１要求信号やＡ社・ＣＤ販売ページのソースを要求する第２要求信号が送出された場合であっても、ポータルサーバ４がお知らせページのソースを記憶保持していれば、ポータルサーバ４又はコンテンツ販売サーバ５からトップページのソース又はＡ社・ＣＤ販売ページのソースが送出される前に、ポータルサーバ４から当該お知らせページのソースがクライアント端末２へ送出される。
（もっと読む）

【課題】 事前の契約等の手続きなしに手軽に無線ＬＡＮサービスを利用できるようにする。
【解決手段】 本発明による認証方法は、利用者が無線ＬＡＮに接続しようとする端末から認証情報を入力して認証サーバに送信する認証情報送信ステップと、その認証情報を受信した認証サーバが、利用者の携帯電話機に対してＵＲＬを送信するステップと、利用者がそのＵＲＬのＷｅｂサイトに携帯電話機からアクセスして電話番号を送信するステップと、認証サーバが認証情報と電話番号とを照合することにより端末に無線ＬＡＮサービスの利用を許可するステップとを備える。 （もっと読む）

【課題】セキュリティレベルの低いユーザの情報端末あるいはサービス提供者のサーバがネットワークに接続することによる被害の発生を防止する。
【解決手段】ネットワーク接続制御システム１をユーザの情報端末２とサービス提供者のサーバ３にネットワーク４を介して接続可能に設け、ネットワーク接続制御システム１における脆弱性管理部１１により情報端末２とサーバ３のそれぞれの脆弱性を管理し、リスクレベル計算部１２により情報端末２とサーバ３について脆弱性レベルに基づくリスクレベルを計算し、接続判断部１３によりリスクレベルと本システム１への接続に必要な接続ポリシーを示す第１閾値とを比較して情報端末２とサーバ３について本システム１への接続の可否を判断する。また、接続判断部１３により、情報端末２のリスクレベルとサーバ３への接続に必要な接続ポリシーを示す第２閾値とを比較して情報端末２のサーバ３への接続の可否を判断する。 （もっと読む）

【課題】 セキュリティーの向上が図れ、被害をより少なくできるようにする。
【解決手段】 カードリーダ４と、カードに対応した口座から出金する金額、及び、出金取引に伴って本人照合を行うための暗証識別子の入力を受け付ける入力手段５と、入力暗証識別子Ｋを本人照合登録情報Ｐと照合する照合手段６と、入力暗証識別子Ｋの照合結果が本人照合登録情報Ｐに該当する場合に出金取引を成立させる取引指令手段７とを備えた自動取引装置１の暗証識別子照合システムにおいて、本人照合登録情報Ｐとして複数個の照合用暗証識別子Ｓを記憶させる記憶手段８と、入力手段５で入力された出金希望金額が高い程、入力暗証識別子Ｋの入力回数を増加させて設定する入力回数設定手段９と、入力回数設定手段９で設定された入力回数に対応する個数の照合用暗証識別子Ｓをそれぞれの入力に対して割り当てる第一暗証識別子割当手段１０とを備えてある。 （もっと読む）

【課題】
ユーザがサービスの提供を受ける複数のサービスサーバに対するユーザ認証処理を容易にすると共にユーザ情報のセキュリティを維持可能なサービス提供システムおよびそのユーザ認証方法を提供する。
【解決手段】
ユーザのサービス取得を仲介する仲介サーバ（クライアント）４０および連係動作する複数のサービスサーバ２０、３０により構成されている。クライアント４０は、入出力装置４１および認証情報添付装置４２により構成される。認証情報添付装置４２は、ユーザ情報暗号化装置４２１およびユーザ情報登録サイト公開鍵証明書記憶装置４２２を含み、サービス要求メッセージと共に暗号化されたユーザ認証情報をメッセージとしてユーザサーバ２０、３０へ送信する。 （もっと読む）

【課題】 管理装置による管理を受ける被管理装置において、効率よく高いセキュリティを確保できるようにする。
【解決手段】 通信回線を介して管理装置と通信してその管理装置による管理を受ける直接被管理機能と、仲介装置を介して管理装置と通信して該管理装置による管理を受ける間接被管理機能とを有する被管理装置において、上記直接被管理機能が有効な状態で、上記管理装置と通信する際に使用する証明書が、自身の識別情報が記載されたデジタル証明書である個別証明書でないと判断した場合（Ｓ２５）に、自身の識別情報が記載された個別証明書を取得させるようにした（Ｓ２６〜Ｓ２９）。 （もっと読む）