【課題】２つの通信エンティティが、プライベートすなわち機密の通信セッションを求める通信システムで、信頼関係を確立する。
【解決手段】信頼関係は、コンテキスト情報から生成される共有秘密の決定に基づく。コンテキスト情報は、通信セッションの周囲の環境から導かれる。例えば、コンテキスト情報は、トポロジ情報、時間ベース情報、及びトランザクション情報を含むことができる。共有秘密は、自己生成されるか、あるいは、共サードパーティから受信されうる。何れにせよ、共有秘密は、通信エンティティ間で使用される暗号プロトコルのためのキーマテリアルとして使用することができる。 （もっと読む）

【課題】サービスを提供する装置へのアクセスの安全性を確保しつつ、サービスを享受し始めるまでの所要時間を低減する。
【解決手段】操作装置３００は、実行すべき処理を指定した処理指定情報と、該処理指定情報の変更を検知するための認証情報とを含み、かつ、サービス識別子を付加可能であり、上記処理指定情報には、アクセス処理装置からのアクセスを、サービス識別子にて識別されるサービスを提供するサービス提供装置へ転送する転送装置にアクセスする処理が記述された雛形アクセス命令を、雛形アクセス命令記憶部３５２から取得するとともに、該取得した雛形アクセス命令に、サービス識別子を付加して専用アクセス命令を生成する専用アクセス命令生成部３３３と、専用アクセス命令をアクセス処理装置に送信する専用アクセス命令送信部３３４とを備える。 （もっと読む）

【課題】 端末側で認証用のデータを照合する方式において、利用者が本人認証を受ける端末に確実に認証に用いるデータを送信するのに好適な、携帯電話機を用いた本人認証のための認証装置等を提供する。
【解決手段】 本人認証のために認証に用いる認証データを照合する認証用端末毎に専用の電話番号（着側電話番号）を割り当て、利用者に携帯電話機から本人認証を受ける認証用端末に割り当てられた電話番号に電話をかけさせる。これを着信した認証センターサーバでは、着側電話番号（利用者が発信した発信先電話番号）から認証用端末を特定し、特定された認証用端末に認証データを送信することによって、利用者が本人認証を受ける認証用端末に、確実に認証に用いる認証データを送信することを可能にしている。 （もっと読む）

【課題】犯罪者に正規の認証ではないことを気付かれずに、不正利用を通報する認証装置を提供する。
【解決手段】認証情報記憶部１２は、識別情報と第１暗証情報との組み合わせ及び識別情報と第２暗証情報との組み合わせを記憶している。認証部１１は、識別情報と暗証情報とを組み合わせた認証情報の入力を受け、認証情報が認証情報記憶部１２に記憶されている組み合わせのいずれかと一致するか否かを判定する。サービス提供部１４は、認証情報が認証情報記憶部１２に記憶されている組み合わせのいずれかに一致する場合に、サービスの提供を行う。報知部１３は、認証情報が認証情報記憶部１２に記憶されている組み合わせのいずれかに一致し且つ暗証情報が第２暗証情報と一致する場合に不正利用を報知する。 （もっと読む）

【課題】ユーザが携帯端末を変更した場合の認証情報の更新処理を容易にする。
【解決手段】データセンタは、ネットワークを介してデータの送受信が可能な第１種携帯端末からのユーザのログインを許可するための認証情報として、ユーザ個人の個人認証情報および第１種携帯端末の識別情報を対応付けて記憶する社員情報記憶部３２２と、ユーザが第１種携帯端末からネットワークを介してログイン要求した場合に、情報が一致する場合に当該ユーザのログインを許可する認証処理部３０４と、個人認証情報が一致するが第１種携帯端末の識別情報が一致しない場合に、社員情報記憶部３２２の当該ユーザの個人認証情報に対応付ける第１種携帯端末の識別情報として、今回送信された第１種携帯端末の識別情報で上書き更新するＩＤ更新処理部３０６とを含む。 （もっと読む）

【課題】複合機のセキュリティリスクを低減させる。
【解決手段】本発明に係る複合機２１は、ウェブブラウザのソフトウェアに従って動作し、ウェブサーバ部５３から受信したＣｏｏｋｉｅ情報を設定情報データベース６に格納するウェブブラウザ部５と、認証モード設定部１３により設定されているモードに応じて、Ｃｏｏｋｉｅ情報を管理する機器制御部７とを備え、機器制御部７は、認証モード設定部１３により設定されているモードがユーザ認証無効モードである場合、設定情報データベース６からＣｏｏｋｉｅ情報を上記ウェブブラウザ部の動作終了以後に破棄する。 （もっと読む）

【課題】 セキュア・サインオンを与える方法を提供する。
【解決手段】 本発明の方法は、（Ａ）第１デバイスが、トラスト・グループの第２デバイスとの安全通信チャネルを確立するステップと、（Ｂ）前記第１デバイスが、前記トラスト・グループの第２デバイスからのイベントを、前記安全通信チャネルを介して受領するステップと、前記イベントは、第２デバイスのアンロックを指示し、（Ｃ）前記イベントに基づいて、前記トラスト・グループの第１デバイスをアンロックするステップと
を有する。 （もっと読む）

【課題】ネットワーク経路上に介在する中間者攻撃を防御し、より高いセキュリティを確保する。
【解決手段】業務装置４は、第２の端末２から受信した取引データに基づいた取引ＩＤを生成し、第２の端末２に送信する取引ＩＤ生成手段４２と、認証要求を認証装置３に送信する認証要求手段４３と、認証装置３から認証成功の結果を受信した場合、取引データに従って取引処理を実行する業務処理手段４４とを有し、認証装置３は、第１の端末１から取引ＩＤを含むワンタイムパスワード生成要求を受信してワンタイムパスワードを生成し、第１の端末１に送信するとともに取引ＩＤと対応付けて認証記憶手段３５に記憶する生成手段３１と、業務装置４から受信した認証要求のワンタイムパスワードおよび取引ＩＤと、認証記憶手段３５に記憶されたワンタイムパスワードおよび取引ＩＤとが一致するか否かを認証し、認証結果を業務装置４に送信する認証手段３３とを有する。 （もっと読む）

【課題】ワンタイムパスワードを発行するために必要な認証を強固にする。
【解決手段】ユーザ３００は、認証端末４００にアクセスし、認証コードを取得し、ワンタイムパスワード発行サーバ１００に対して通話を発信する。ワンタイムパスワード発行サーバ１００は、依頼元端末２００の発信電話番号を取得し、ユーザＩＤの送信を要求し、ユーザ３００が入力したユーザＩＤと認証情報テーブルから読み出したユーザＩＤとが合致するか否かを判定する。合致する場合は、さらに認証コードの送信を要求し、ユーザ３００が入力した認証コードをデコードして電話番号を取り出し、依頼元端末２００が取得した正しい認証コードであるか否かを判定する。正しい認証コードであると判定した場合は、ワンタイムパスワードを生成して依頼元端末２００に対して送信する。ユーザ３００は、取得したワンタイムパスワードを用いて、認証端末４００にログインする。 （もっと読む）

【課題】シングル・サインオンのための認証情報を簡単に登録できるようにする
【解決手段】サーバ装置(10)の解析部(104)は、クライアント(20)から受信したサーバ(30)に対するログイン情報を解析して、サーバの認証方式を判定し、可変情報であることを表す所定形式の仮の認証情報(図9)を抽出して、認証方式と可変情報として仮の認証情報とを記憶装置に格納する。また、解析部は、ユーザの代表認証情報に対するサーバ用のユーザの認証情報を可変情報として記憶装置に格納する。 （もっと読む）

【課題】撮像された本人の承認を得ずにその本人が写っている画像を無断でコピーしたり外部へ送信してしまうことを防止する。
【解決手段】認証装置３の認証データベース３５には、個人の顔画像情報や指紋情報などが登録されている。携帯電話装置１で撮像が行われ撮影画像にその個人の顔画像が写っていた場合には、その個人に認証入力部２１から指紋情報を入力してもらい、顔画像情報及び指紋情報を認証装置３に送って同一情報が既に登録されていることの認証を受けて始めてその撮影画像のコピーや外部送信が可能となっている。 （もっと読む）

【課題】ユーザがＷｅｂ等の情報ネットワークサービスに事前にアクセスすることなしに情報サービスを提供できる連携サービス提供装置及びシステムを提供する。
【解決手段】情報通信端末からの音声信号から音声認識処理によりキーワードを抽出し、当該キーワードと同一のキーワードを含むコンテンツをデータベースから検索する。また、当該情報通信端末からのパスワード要求に応じてパスワードを生成し、当該パスワードと、検索されたコンテンツのコンテンツ識別子とを対応付けて記憶すると共に、当該パスワードを当該情報通信端末へ送信する。また、当該情報通信端末からの当該パスワードの到来を待ってこれに対応するコンテンツ識別子が示すコンテンツにアクセスするためのコンテンツアクセス情報を生成してこれを当該情報通信端末へ送信する。また、当該情報通信端末からの当該コンテンツアクセス情報の到来を待ってこれに対応するコンテンツをデータベースから取得してこれを当該情報通信端末へ配信する連携サービス提供装置及びシステム。 （もっと読む）

【目的】携帯電話1で社内のサーバの情報を閲覧するときに，情報の漏洩を防止する。
【構成】携帯電話１からのリクエストがインターネット，振り分けサーバ３，仮想ブリッジ・ディバイス５を介して仮想サーバ４に与えられる。そのリクエストは,仮想サーバ４から仮想ブリッジ・ディバイス５に与えられ，仮想ブリッジ・ディバイス５において，PＡ社用のリクエストであることを示すVLANタグが付与される。リクエストはデータ・センタ・ルータ９に入力し，ルータ９においてVLANタグからＡ社向けのリクエストであることが判定され，そのリクエストがＡ社のLAN11に送信される。リクエストが確実にアクセス先であるＡ社のLAN11に与えられる。 （もっと読む）

【課題】 複数の機器を連携して認証することのできる認証技術を提供する。
【解決手段】 第１の通信ネットワークを介して認証局１と接続すると共に、第２の通信ネットワークを介して他の通信局４と接続する通信局３であって、前記第１の通信ネットワークを介した前記認証局との間での所定の認証手順に従った情報授受によって自局の認証を行う認証処理手段と、自局が前記認証局によって認証されたときは、前記他の通信局の認証を開始するための認証開始信号を前記第１の通信ネットワークを介して送信する認証開始処理手段とを備えた通信局である。 （もっと読む）

【課題】サービスの提供を受ける権限を有しない第三者によるサービスの不正利用を抑制する。
【解決手段】サーバ装置２０は、通信端末１０に対して認証プログラムの処理を指示する。この指示は、デバイスマネジメントと呼ばれる端末管理技術を用いることで実現される。デバイスマネジメントの技術は、ネットワークに接続されたデバイスを運用管理するために用いられ、例えばデバイスを利用する利用者の手間を排除し、管理の自動化・省力化を図ることを目的とする。通信端末１０は、サーバ装置２０の指示以外によって認証プログラムを起動しないようになっている。よって、通信端末１０の端末製造番号を受け取ったサーバ装置２０が、デバイスマネジメントの技術を利用して、その通信端末１０の認証プログラムを起動するということ自体が、その通信端末１０が正当な利用者の通信端末であるという認証を行ったことになる。 （もっと読む）

【課題】インターネットのユーザがインターネット上で公開されるデータへアクセスする際の著作権侵害問題の解決方法を提供する。
【解決手段】ダウンロードされたデータの記憶手段と支払確認手段とを備えた可搬データ記憶装置を設け、インターネットアクセス用の端末を設け、可搬データ記憶装置をその端末に結合し、その端末を使用して支払情報を支払確認手段から読出し、支払情報を確認し、データを可搬記憶装置中にデータサプライヤからダウンロードする。 （もっと読む）

【課題】コンピューティングデバイス上に遠隔制御ヘルプセッションを行う方法およびシステムを提供する。
【解決手段】遠隔サービスプロバイダコンピュータに暗証番号を送信して、サービスプロバイダ技術者が暗証番号をエンドユーザに提供する。故障しているコンピューティングデバイスをオンラインサービスデータセンタにセキュアに接続する。遠隔サービスプロバイダコンピュータを、暗証番号が示すＰＣセッションにつなぎ、サービスプロバイダコンピュータを、オンラインサービスデータセンタを介して故障しているコンピューティングデバイスに接続する。遠隔サービスプロバイダコンピュータは、故障しているコンピューティングデバイス上に常駐しているファームウェアを介して、サービスプロバイダ技術者に、故障しているコンピューティングデバイスの診断、修理、および／または最適化を行わせる。 （もっと読む）

【課題】赤外線通信機能を有する携帯端末からネットワーク上のＷｅｂサイトへのログイン認証を行うＷｅｂ認証システムを提供する。
【解決手段】Ｗｅｂ認証システム１では、携帯端末１１は、Ｗｅｂサーバ１３から携帯電話網経由の電子メールで、乱数で生成された認証用番号からなるチケットに当該ＷｅｂサイトのＵＲＬ情報が付与された認証チケットを受信して、当該電子メールから認証チケットを分離し、分離した認証チケットを必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信によるＷｅｂ端末１２経由で、認証チケットの内容をＷｅｂサーバ１３に送信し、Ｗｅｂサーバ１３による事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨を携帯電話網経由の電子メールで受信する。 （もっと読む）

【課題】安全なクローズ型のネットワーク認証と、ユーザ負担の少ない認証方法を提供する。
【解決手段】ユーザＨは携帯電話７を身に付けている。また、携帯電話７とパーソナルコンピュータ１の入力機器（マウスやキーボード）３ａ、３ｂとは、人体を介する通信で通信路が確保されている。ネットワーク型の認証では、２つのルート（インターネット網を用いたルートと携帯網を用いたルート）を用い、かつ、認証を求めているコンテンツルート（ルートＡ）には一切のＩＤやパスワードは流さず、第２のルート(ルートＢ)で認証を行なう。ルートＡでは、インターネット１５を介して、サーバ２１と付随するコンピュータ１７とが接続されている。ルートＡとは異なるルートＢで認証サーバ２７により認証処理が行われ、一切の認証情報はルートＡを通らない。 （もっと読む）

【課題】 認証端末に関する不正な利用を防ぐことができる認証端末を提供する。
【解決手段】 状態判定ファイルを生成する状態判定ファイル生成部１２と、認証サーバ３２が利用する認証情報を含む情報管理ファイルを設定する情報管理ファイル設定部１４と、外部装置と接続するための外部接続装置（２４、２８）と、を備え、状態判定ファイル生成部１２は、外部接続装置（２４、２８）の識別情報と特定符号に基づいて、暗号化した状態判定ファイルの暗号化ファイルを生成し、情報管理ファイル設定部１４は、照合用のファイル名及びファイル値を作成し、これらと前記状態判定ファイルとを照合した後に、情報管理ファイルの生成後に状態判定ファイルを削除することにより、認証端末１０の不正利用を防ぐことができる。 （もっと読む）