様々なサービス（例えば、データ削除、ファイアウォール保護、データ暗号化、位置追跡管理、メッセージ通知、及びソフトウェアの更新）を提供する改竄防止サービスエージェントは、ＯＳと無関係にＰＯＳＴの際ロードして制御を得るローダモジュール（ＣＬＭ）と、適応インストーラモジュール（ＡＩＭ）と、通信ドライバエージェント（ＣＤＡ）とを含む複数の機能モジュールを備える。一旦制御がＣＬＭに渡されると、ＣＬＭはＡＭをロードし、ＡＭはＣＤＡの位置の特定、確認、圧縮解除、及び検出されたＯＳ環境に適応させる。ＣＤＡは、完全または最新のＣＤＡが装置上のどこかに存在するかを決定し、存在しない場合、ネットワークから全機能ＣＤＡをロードするミニＣＤＡと、装置と監視サーバとの間の全ての通信を担当する全機能ＣＤＡとの２つの形態で存在する。サービス機能は遠隔サーバによって制御してもよい。
（もっと読む）

アクセスキーは、医療機器機能の操作に必要である。制御プログラムは、医療機器の操作機能へのアクセスの制御に用いられる。医療機器の全プログラムは、単独で又はあらゆる連結により、医療機器の全ての機能の操作に対し認証される。しかし、医療機器の機能の利用、または連結機能の利用へのアクセスは、制御プログラムによって認識されるアクセスキーを必要とする。ポンプは、アクセスキーの入力がなくても基本操作設定で使用できるが、より高度な機能を使用する場合は、オペレーターが一つ以上の機能を有効にするために正しいアクセスキーを入力しなければならない。有効な機能をオペレータが入力すると、その機器が認容されるが、無効な機能に対しオペレータが入力しても認容されない。無効の機能は表示されないし、その情報についても表示されない。本発明によれば、医療機器及びその制御プログラム全部が、製造中に、全使用及び全操作モードに対し十分に有効であると確認されているが、アクセスキーに対する必要条件によって、ユーザーは所定の機能の使用が制限される。 （もっと読む）

本発明は、ネットワークの異種のインフラストラクチャ及びコンピュータ装置のセキュリティポリシーを管理する方法、マシン及びシステムに関する。セキュリティポリシーリポジトリは、実施のために適切なセキュリティイネーブル装置（ポリシーエンハンスメントポイント（ＰＥＰ））にポリシーデシジョンポイントＰＤＰによりネットワークを通してプッシュされるセキュリティポリシーを収容する。閉じたフィードバックループを使用して、ポリシーフィードバックポイント（ＰＦＰ）は、様々なＰＥＰ又はＰＥＰから生成される侵入、警告、侵害、及び他の異常な振る舞いによるデータを収集及び処理する。このデータは、ポリシーリポジトリへのフィードバックとして送出される。ＰＤＰは、データを検出し、（動的かつ自動的とすることができる）ポリシーの更新が適応的に行われＰＥＰに動的に送出されるかを判定するために分析する。また、ＰＤＰは、コンソールメッセージを送出し、コンソール又は管理者に警告することもできる。 （もっと読む）

本発明は、端末装置が通信を行うアクセスポイントによりＩＥＥＥ８０２．１ｘプロトコルを利用しているか判断するため、アクセスポイントを有するＷＬＡＮ環境における端末装置によるアクセスの制御を向上させる装置及び方法を提供し、これにより、端末装置がＩＥＥＥ８０２．１ｘプロトコルを利用している場合には適切に応答し、そうでない場合には、端末装置のプロトコルがＩＥＥＥ８０２．１ｘプロトコルを利用しないとアクセスポイントは判断し、端末装置と互換性を有する認証機構を選択する。端末装置がＩＥＥＥ８０２．１ｘクライアントでない場合、ユーザのＨＴＴＰ要求をローカルサーバにリダイレクトするようＩＰパケットフィルタリングが設定され、ＨＴＴＰ要求がリダイレクトされると、ＨＴＴＰサーバは端末装置にブラウザベース認証に具体的に関連する情報を提供する。 （もっと読む）

【課題】 簡単且つ確実に送信機器の認証を行う。
【解決手段】 プリンタ２は、カメラ付き携帯電話１０からのプリント信号に応じた所望の動作を実行する通常動作モード、およびカメラ付き携帯電話１０の固有識別情報を取得して、これを記憶する認証モードが切り替え可能に構成され、固有識別情報が記憶されるＩＤ記憶部３７と、プリント信号に含まれる固有識別情報を、認証モードにてＩＤ記憶部３７に記憶された固有識別情報と照合する照合部３８と、照合部３８の照合結果に基づいて、プリント動作を実行させるか否かを決定するＣＰＵ３０とを備える。プリンタ２は、照合部３８で照合がとれたカメラ付き携帯電話からの操作信号のみに応じる受信制限モード、および照合部３８で照合がとれたカメラ付き携帯電話以外のものからの操作信号にも応じる受信許可モードが切り替え可能に構成されている。 （もっと読む）

【課題】安全なセッション管理を実現しつつ、プログラムの実行効率と作成効率に著しい劣化を伴わないようにする。
【解決手段】 ウェブサイトのための安全なセッション管理用プログラムは、コンピュータに、ウェブクライアントからウェブページのアクセス要求を受けたときに、要求されたウェブページが非保護のウェブページの場合（Ｓｔ１：ＮＯ）、当該ウェブページの処理を行うステップ（Ｓｔ１０）と、要求されたウェブページが保護すべきウェブページの場合（Ｓｔ１：ＹＥＳ）、当該ウェブページの処理（Ｓｔ１０）を行う前にそのウェブページの処理とは独立して、secure属性を付加したオースコードクッキーに基づいてウェブページに対するセッションを認証する処理を含む前処理を行うステップ（Ｓｔ２〜Ｓｔ９）とを実行させる。 （もっと読む）

【課題】 入退検出機能に連動したセキュリティ管理をモバイル端末でも実現できる端末管理セキュリティシステムを提供する。
【解決手段】 入退認証システム１２が、モバイル端末１６の利用者の管理場所１１への入退を検出し、端末ロックサーバ１３が、利用者の識別データを含む入室情報を格納する。モバイル端末１６は、管理場所１１にモバイル端末１６が持ち込まれていることを検出し、モバイル端末１６が持ち込まれると連携モードを設定し、利用者の識別データを含む入室情報が端末ロックサーバ１３に登録されているかを確認し、登録が確認されると端末ロックを解除する。持込み検出からロック制御までの機能がモバイル端末１６に備えられている。また、モバイル端末１６は、管理場所１１からの持出しを検知し、連携モードを解除し、独立して端末ロックを制御する。 （もっと読む）

【課題】接続ＩＤ及び接続パスワードによりネットワークを介してアクセス可能とされた第１の情報処理装置と、第１の情報処理装置に接続ＩＤ及び接続パスワードに基づいてアクセスする第２の情報処理装置とを有する情報処理システム及び情報処理方法に関し、ログインに対するセキュリティー性を確保できる情報処理システム及び情報処理方法を提供することを目的とする。
【解決手段】本発明は、接続ＩＤ及び接続パスワードによりネットワークを介して第１の情報処理装置から第２の情報処理装置に接続可能とされた情報処理システムにおいて、第１の情報処理装置は第２の情報処理装置との接続後、接続パスワードを生成し、更新する接続パスワード生成更新手段を有し、第２の情報処理装置は第１の情報処理装置により生成し、更新された接続パスワードを記憶する接続パスワード記憶手段と、次回の通信時に接続パスワード記憶手段に記憶された接続パスワードに基づいて第１の情報処理装置との接続を行なう接続手段とを有することを特徴とする。 （もっと読む）

本発明は、ネットワークアクセス認証を実現する方法であって、アクセス待機装置のシステム完備性値、及び各アクセス待機装置とそのシステム完備性値との対応関係を予めネットワークアクセス認証装置内に格納しておく。アクセス待機装置は、ネットワークにアクセスする必要がある場合、自身の現在のシステム完備性値を取得し、現在のシステム完備性値をネットワークアクセス認証装置に送信する。ネットワークアクセス認証装置は、受信したアクセス待機装置の現在のシステム完備性値が自身に保存されているこのアクセス待機装置のシステム完備性値と一致するか否かを判断する。受信したアクセス待機装置の現在のシステム完備性値が自身に保存されているこのアクセス待機装置のシステム完備性値と一致する場合は、ネットワークアクセス認証は通過されたと判断する。このように、ネットワークアクセス認証装置に現在のアクセス待機装置の真実な状態を確認させることができ、ネットワークにアクセスする装置が確実に安全であるものと確保し、ひいてはネットワークのセキュリティを保証する。
（もっと読む）

【課題】接続時点で正規ウェブサイトへの接続か否かを判定し、認証情報の詐取を未然に防ぐことを可能とする認証情報詐取防止システム、プログラム及び方法を提供すること。
【解決手段】認証情報詐取防止システムが、ウェブページデータを処理する処理ステップと、前記処理ステップで処理したウェブページデータと、ＵＲＬと対応付けてウェブページデータを記憶するウェブページ記憶手段に記憶したウェブページデータとを比較する第１の比較ステップと、前記第１の比較ステップで比較した結果、類似するウェブページデータがあった場合に、該類似するウェブページデータ同士のＵＲＬが同一であるか比較する第２の比較ステップと、前記第２の比較ステップで比較した結果、ＵＲＬが異なる場合にアドレス注意メッセージを前記処理ステップで処理したウェブページデータに付加するアドレス注意メッセージ付加ステップを実行する。 （もっと読む）

ユーザが端末装置に識別しやすい装置名称を設定して、端末装置を管理する端末管理サーバにユーザ識別情報と共に当該装置名称を送信し、当該端末管理サーバが当該装置名称を当該ユーザ識別情報と関連付けて登録することによって、当該端末管理サーバが当該ユーザ識別情報と関連付けた当該装置名称によって各端末装置を一意的に識別することができると共にユーザによって容易に装置名称を識別できるので、当該端末管理サーバを運用する手間を軽減できると共に、ユーザが個別の端末装置を容易に識別できるサービス利用システムを実現することができる。
（もっと読む）

有線ネットワークおよび無線ネットワークに適したアクセス認証方法は、アクセスポイントの認証サーバとユーザ端末の認証サーバとの間にセキュリティチャネルを予め確立するステップと、ユーザ端末およびアクセスポイントにおいて認証プロセスを実施するステップとを含む。当該認証プロセスは、１）アクセスポイントが認証＿起動メッセージを送信すること、２）ユーザ端末が当該ユーザ端末の認証サーバに要求メッセージを送信すること、３）ユーザ端末の認証サーバがユーザ端末に応答メッセージを送信すること、および、４）認証が完了されることを含む。この発明の方法は、ネットワークユーザが１つのアイデンティティを使用して複数のネットワークにアクセスすることができないという既存の技術的問題を解決し、この発明の方法は、すべてのネットワーク環境に適用可能であり、ネットワークユーザが１つのアイデンティティを用いて複数のネットワークにアクセスするための要件を満たし、或るネットワーク環境では暗号化を用いずにその要件を満たす。この発明の方法は、アクセスポイントとローカル認証サーバとの間の強力なセキュリティ関係の必要性をなくし、拡張性を高め、性能を改善し、セキュリティを高める。
（もっと読む）

ポートベースのピアアクセス制御方法であって、１）認証制御エンティティをイネーブルにするステップと、２）２つの認証制御エンティティが互いに認証し合うステップと、３）制御ポートの状態を設定するステップとを含む。この方法はさらに、認証サーバエンティティをイネーブルにするステップと、２つの認証サブシステムが鍵を交渉するステップとを含み得る。背景技術の非対称性を変更することにより、この発明は、ピア制御、識別可能な認証制御エンティティ、良好なスケーラビリティ、良好なセキュリティ、簡単な鍵交渉プロセス、相対的に完全なシステム、および高い柔軟性という利点を有し、したがって、この発明は、集約的な管理の要件を満たすだけでなく、複雑なプロセス、低いセキュリティ、低いスケーラビリティを含む、先行のネットワークアクセス制御方法の技術的問題を解消することができ、したがって、安全なネットワークアクセスを根本的に保証する。
（もっと読む）

【課題】家庭内ネットワークを、コストを抑えて容易に構築することができるようにする。
【解決手段】近距離無線通信インターフェース２３は、無線ネットワークを構成する他の電子機器との近距離無線通信を行う。非接触ＩＣデバイス２１は、同様の非接触ＩＣデバイスが備えられている他の電子機器との間において、互いの非接触ＩＣデバイスが近づけられたとき、相互認証処理を行う。各電子機器には、固有のＩＤおよびアクセスするＵＲＬなどのプロファイル情報が記録されている。相互認証処理は、非接触ＩＣデバイスを介して、相互の電子機器に固有のプロファイル情報を交換、記録することにより行われ、相互認証処理を行うことにより、近距離無線通信インターフェース２３を介して通信が可能となる。 （もっと読む）

【解決手段】２つの通信エンティティが、プライベートすなわち機密の通信セッションを求める通信システムでは、先ず、信頼関係を確立する必要がある。この信頼関係は、コンテキスト情報から生成される共有秘密の決定に基づく。コンテキスト情報は、通信セッションの周囲の環境から導かれる。例えば、コンテキスト情報は、トポロジ情報、時間ベース情報、及びトランザクション情報を含むことができる。共有秘密は、自己生成されるか、あるいは、共サードパーティから受信されうる。何れにせよ、共有秘密は、通信エンティティ間で使用される暗号プロトコルのためのキーマテリアルとして使用することができる。 （もっと読む）

通信ネットワークを介して２つ以上のサーバに接続されているクライアントを認証する方法である。ここで、クライアントと第１サーバは、共有シークレットを保有している。この方法は、共有シークレットを使用して第１サーバに対するクライアントを認証し、第２サーバを介して、クライアントと第１サーバ間で行われる認証に係る処理に関係するシグナリングを実行し、クライアントと第１サーバでセッションキーを生成し、そのセッションキーを第２サーバへ提供し、セッションキーを使用して、第２サーバに対するクライアントを認証する。
（もっと読む）

【課題】 画像処理装置が提供するサービスの実行を、実行を要求するユーザの認証と関連付けて画像処理装置で管理することで、なりすましを防止するとともに、認証サーバに対する負荷を軽減する。
【解決手段】 サービス（２０８、２１０、２１２、２１４）の実行が可能な画像処理装置で、サービスの要求を行ったユーザを内部、または外部の認証サービスを用いて認証し、ユーザの認証をセッション管理手段２１６はサービスの実行要求を行なったユーザの認証と、サービスの実行状態とを関連付けて管理する。 （もっと読む）

本発明は、有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置及びその方法、並びに、前記方法を実現させるプログラムを記録したコンピュータで読み出しできる記録媒体を提供する。本発明は、有・無線統合サービスネットワークにおける認証処理の方法において、ウェブを介して伝達されるユーザのネットワークサービス加入要求に応じて前記ユーザをサービス加入者として登録し、前記ユーザについての加入情報を格納・管理する加入登録ステップと、前記ユーザの端末からネットワーク制御プラットフォームを介して受信したネットワーク接続の要求に応じて前記ユーザに対するネットワークへの接続認証及びサービス認証を統合的に処理し、前記認証処理の結果を前記ネットワーク制御プラットフォームを介して前記ユーザ端末に伝送する統合認証ステップと、前記統合認証ステップの認証結果に応じて接続が許容されたユーザ端末からの課金情報処理の要求に応じて、別途の認証過程なしに前記ユーザについての課金情報とセッション情報とを利用して課金処理を行う課金処理ステップとを含む。
（もっと読む）

ネットワークポリシーを生成し、データ通信ネットワーク（１３）の監査を設定する中央コンプライアンスサーバー（１０）を含む防止指向のネットワーク監査システムである。コンプライアンスサーバーは、特定のデータ収集パラメータ、分析対象のポリシー、及び分析のスケジュールについて記述するためのＧＵＩ（Ｇｒａｐｈｉｃａｌ Ｕｓｅｒ Ｉｎｔｅｒｆａｃｅ）を提示する。ネットワークに戦略的に配備された１つ又は複数の監査サーバー（１２）が、設定された監査に応答して、異種のデータ収集ツールを使用してネットワークに関する情報を収集し、この収集された情報をコンプライアンスサーバーに伝送する。そして、セキュリティ及び規制ポリシー診断、ネットワーク脆弱性分析、レポート生成、及びセキュリティ改善勧告のためにコンプライアンスサーバーが使用できるように、収集された情報を監査リポジトリ（１４）が保存する。
（もっと読む）

【課題】 所有者と一般利用者とを区別してインタネットへのアクセスサービスを実現可能な無線ＬＡＮアクセスサービスシステムを提供する。
【解決手段】 アクセスポイント２は利用者端末１からアクセスされたＥＳＳ−ＩＤをチェックし、所有者か一般利用者かを判別する。アクセスポイント２はＥＳＳ−ＩＤが一般利用者のものであれば、インタネットプロバイダのサーバ装置３へ送信するデータに一般利用者フラグを設定して認証要求を送信する。インタネットプロバイダのサーバ装置３は一般利用者フラグの立った認証要求を受けると、一般利用者認証用の画面を、一般利用者フラグを立ててアクセスポイント２へ返信する。アクセスポイント２は受信した認証画面から一般利用者フラグを削除し、一般利用者の利用者端末１へと中継する。 （もっと読む）