【課題】 Ｐ２Ｐシステムにおいてユーザの識別を容易に行うことができ、簡単にピア装置間で情報を授受する。
【解決手段】 ピア装置は、ＩＤ付きデバイスに格納されているユーザ情報を受信し（ステップ３００〜３０４）、受信したユーザ情報に該当するユーザを認識し（ステップ３０６）、認識したユーザの所属するワークグループやそのワークグループが利用する（共有データレポジトリ上の）ワークスペースを特定し（ステップ３１２）、特定したワークグループの共有情報を共有データレポジトリ１８Ｆ上のワークスペースへ格納する。共有データレポジトリ１８Ｆ上のワークスペースへ格納された共有情報は、暗号化されているため、共有鍵を秘密鍵で復号化し、復号化した共有鍵を用いて、共有情報を復号化する（ステップ３１６，３１８）。これによって、共有情報にアクセスすることができ、Ｐ２Ｐ環境下の任意のピアでＩＤ付きデバイスによりワークグループの環境を再構築することができる。 （もっと読む）

【課題】指紋認証機能つきワイヤレスユニバーサルシリアルバス（ＵＳＢ）メモリキーを提供する。
【解決手段】ＵＳＢメモリキーはデータファイルを格納するメモリを備える。ＵＳＢメモリキーの指紋センサは、ユーザの指紋を採取するために使用する。ＵＳＢメモリキーのワイヤレストランシーバ機能は、メモリキーを用いて外付けの機器を制御するために使用する。指紋センサを用いたユーザ認証が成功すると、メモリキーはワイヤレス制御のドアロックや他の機器の制御を行う。 （もっと読む）

【課題】相手方に秘匿したいデータと、公開するデータとを適切に管理可能なデータ処理方法と装置を提供する。
【解決手段】メモリに記憶されたデータにアクセスするための処理に必要な第１、第２のＡＰを実行する第１、第２のデータ処理装置が、ネットワークを介さずに第１、第２のサーバ装置に接続され、第１のデータ処理装置と第２のデータ処理装置がそれぞれ第１、第２の管理データに含まれる相互認証有無指示データを参照して相互認証を行うか否かを決定して、相互認証を行う。 （もっと読む）

【課題】 印刷物の誤った持ち出しを防ぎ、さらに機密情報の漏洩を防ぐことができる画像形成装置を提供する。
【解決手段】 プリントを行う際にＪＯＢと共に人物識別ＩＤ情報を送信し、非接触ＩＣタグ付き用紙に前記ＩＤ情報を記憶させ印刷し、印刷装置に装備してあるＩＣリーダの読み取り範囲内のＩＣタグ情報を読み取り、人物識別ＩＤ情報を携帯した人物と前記ＩＤ情報を記憶させた印刷物がある一定の期間にＩＣリーダの読み取り範囲外に出た時、正常に持ち出されたと判断し、それ以外の場合は警告音等を発することで、印刷物の不正持ち出しを抑制する。 （もっと読む）

本発明は、端末装置が通信を行うアクセスポイントによりＩＥＥＥ８０２．１ｘプロトコルを利用しているか判断するため、アクセスポイントを有するＷＬＡＮ環境における端末装置によるアクセスの制御を向上させる装置及び方法を提供し、これにより、端末装置がＩＥＥＥ８０２．１ｘプロトコルを利用している場合には適切に応答し、そうでない場合には、端末装置のプロトコルがＩＥＥＥ８０２．１ｘプロトコルを利用しないとアクセスポイントは判断し、端末装置と互換性を有する認証機構を選択する。端末装置がＩＥＥＥ８０２．１ｘクライアントでない場合、ユーザのＨＴＴＰ要求をローカルサーバにリダイレクトするようＩＰパケットフィルタリングが設定され、ＨＴＴＰ要求がリダイレクトされると、ＨＴＴＰサーバは端末装置にブラウザベース認証に具体的に関連する情報を提供する。 （もっと読む）

本発明は、管理情報を処理するのにＨＴＴＰＳによる保護に依存することなく、ＡｃｔｉｖｅＸ制御またはプラグインを利用することにより、ウェブブラウザベースのリモート管理システムがそのセキュリティを維持するための方法を提供する。本発明は、埋め込みシステムに負担をかけるものでなく、このため、埋め込みシステムのリモート管理に理想的に適したものである。本発明は、埋め込みシステムとブラウザを有する管理システムにおける同一のアルゴリズムに基づき、セキュリティコードを計算する方法を提供する。ブラウザベースの管理者が管理情報を送信すると、オペレータは制御情報を文字列としてパッケージ処理し、パラメータとしての文字列と共にプラグインのセキュリティ機能を呼び出す。セキュリティ機能が結果を返した後、オペレータは符号化されたダイジェストと共に形式データをリモートシステムに送信する。このダイジェストは、例えば、隠しフィールドとして形式データに埋め込まれてもよい。
（もっと読む）

【課題】
携帯端末の不正使用を確実に検出することができ、そのための消費電力も少ない携帯端末システムを提供する。
【課題を解決するための手段】
近距離無線通信機能を備えた認証端末と、所定範囲に存在する認証端末を検知する検知機能を備える携帯端末とを用い、携帯端末は、ロックモード（本人未確認状態）下では、キー入力等の第１の開始条件が成立した場合に、近傍の認証端末を探索し個人認証を行い、前記個人認証に成功した場合にノーマルモード（本人確認済み状態）に遷移する。一方、ノーマルモードでは、携帯端末は、キーが所定時間操作されていない等の所定の第２の開始条件が成立した場合に、前記認証端末の探索と個人認証を行い、個人認証に成功した場合はノーマルモードを保持し、その他の場合は、ロックモードに遷移する。 （もっと読む）

有線ネットワークおよび無線ネットワークに適したアクセス認証方法は、アクセスポイントの認証サーバとユーザ端末の認証サーバとの間にセキュリティチャネルを予め確立するステップと、ユーザ端末およびアクセスポイントにおいて認証プロセスを実施するステップとを含む。当該認証プロセスは、１）アクセスポイントが認証＿起動メッセージを送信すること、２）ユーザ端末が当該ユーザ端末の認証サーバに要求メッセージを送信すること、３）ユーザ端末の認証サーバがユーザ端末に応答メッセージを送信すること、および、４）認証が完了されることを含む。この発明の方法は、ネットワークユーザが１つのアイデンティティを使用して複数のネットワークにアクセスすることができないという既存の技術的問題を解決し、この発明の方法は、すべてのネットワーク環境に適用可能であり、ネットワークユーザが１つのアイデンティティを用いて複数のネットワークにアクセスするための要件を満たし、或るネットワーク環境では暗号化を用いずにその要件を満たす。この発明の方法は、アクセスポイントとローカル認証サーバとの間の強力なセキュリティ関係の必要性をなくし、拡張性を高め、性能を改善し、セキュリティを高める。
（もっと読む）

ポートベースのピアアクセス制御方法であって、１）認証制御エンティティをイネーブルにするステップと、２）２つの認証制御エンティティが互いに認証し合うステップと、３）制御ポートの状態を設定するステップとを含む。この方法はさらに、認証サーバエンティティをイネーブルにするステップと、２つの認証サブシステムが鍵を交渉するステップとを含み得る。背景技術の非対称性を変更することにより、この発明は、ピア制御、識別可能な認証制御エンティティ、良好なスケーラビリティ、良好なセキュリティ、簡単な鍵交渉プロセス、相対的に完全なシステム、および高い柔軟性という利点を有し、したがって、この発明は、集約的な管理の要件を満たすだけでなく、複雑なプロセス、低いセキュリティ、低いスケーラビリティを含む、先行のネットワークアクセス制御方法の技術的問題を解消することができ、したがって、安全なネットワークアクセスを根本的に保証する。
（もっと読む）

【課題】家庭内ネットワークを、コストを抑えて容易に構築することができるようにする。
【解決手段】近距離無線通信インターフェース２３は、無線ネットワークを構成する他の電子機器との近距離無線通信を行う。非接触ＩＣデバイス２１は、同様の非接触ＩＣデバイスが備えられている他の電子機器との間において、互いの非接触ＩＣデバイスが近づけられたとき、相互認証処理を行う。各電子機器には、固有のＩＤおよびアクセスするＵＲＬなどのプロファイル情報が記録されている。相互認証処理は、非接触ＩＣデバイスを介して、相互の電子機器に固有のプロファイル情報を交換、記録することにより行われ、相互認証処理を行うことにより、近距離無線通信インターフェース２３を介して通信が可能となる。 （もっと読む）

【課題】システム内のデバイスにおけるサービスに対するアクセスを保護するためにフレキシブルかつ安全な手段を提供する。
【解決手段】アクセスマネージャ１１０とプラグ１４０とトランスポンダ１５０が設けられている。トランスポンダ１５０はプラグ１４０と通信を行う。プラグ１４０はデバイス１２０，１３０へ挿入されるように構成されている。アクセスマネージャ１１０は、プラグ１４０がデバイス１２０，１３０へ挿入されていること、トランスポンダ１５０がプラグ１４０の存在している状態にあること、トランスポンダに対しサービス１２１，１３１へのアクセスの権限が付与されていることを照合し、照合に成功すればサービス１２１，１３１へのアクセスを提供する。さらにアクセスマネージャ１１０は、プラグ１４０に対しサービス１２１，１３１へのアクセスの権限が付与されていることを照合する。 （もっと読む）

無線通信ネットワークにおいて可変セキュリティ水準を提供するシステムおよび方法を開示する。本発明は、高度に安全な無線通信と高速な無線通信とのしばしば相反する要求を最適化する。本発明の好適な実施形態によると、予め定められた信頼区域の中への侵入者存在の可能性を判定するために、様々なセキュリティセンサが走査される。侵入者の存在の可能性があれば、侵入者が識別されるまで、セキュリティ水準は最高の設定に変更され、その結果データ速度は低速に変更される。識別された侵入者が実際には信頼されたノードであった場合、セキュリティ水準は低い設定に戻される。識別された侵入者が信頼されるノードでなかった場合、侵入者が信頼区域の中にいる間、セキュリティ水準は強化された状態に維持される。
（もっと読む）

【課題】処理負荷を軽減しつつ、安全にＩＤタグが付された対象に関する情報の管理をおこなうこと。
【解決手段】ＩＤタグが付された対象に関する情報を管理する認証サーバ１０３であって、対象を識別する識別情報を生成するＩＤ生成部４０３と、ＩＤ生成部によって生成された識別情報に基づき対象に関する情報へのアクセスの可否の認証に用いる認証情報を生成するハッシュ演算部４０５と、ＩＤ生成部によって生成された識別情報とハッシュ演算部によって生成された認証情報とを関連付けて記憶する認証情報データベース４０６と、ハッシュ演算部によって生成された認証情報をＩＤタグに送信し、ＩＤタグから送信された送信情報を取得する通信部４０２と、通信部によって取得された送信情報と認証情報データベースに記憶されている認証情報とに基づき対象に関する情報へのアクセスの可否についての認証処理をおこなう制御部４０１と、を備えることを特徴とする。 （もっと読む）

本発明は、有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置及びその方法、並びに、前記方法を実現させるプログラムを記録したコンピュータで読み出しできる記録媒体を提供する。本発明は、有・無線統合サービスネットワークにおける認証処理の方法において、ウェブを介して伝達されるユーザのネットワークサービス加入要求に応じて前記ユーザをサービス加入者として登録し、前記ユーザについての加入情報を格納・管理する加入登録ステップと、前記ユーザの端末からネットワーク制御プラットフォームを介して受信したネットワーク接続の要求に応じて前記ユーザに対するネットワークへの接続認証及びサービス認証を統合的に処理し、前記認証処理の結果を前記ネットワーク制御プラットフォームを介して前記ユーザ端末に伝送する統合認証ステップと、前記統合認証ステップの認証結果に応じて接続が許容されたユーザ端末からの課金情報処理の要求に応じて、別途の認証過程なしに前記ユーザについての課金情報とセッション情報とを利用して課金処理を行う課金処理ステップとを含む。
（もっと読む）

【課題】情報が他人に読み取られる危険性を効果的に低める。
【解決手段】人工歯１０などの物品に対して表面加工を施すことにより形成された認証鍵１１ａ，１１ｂに対して、電磁波や超音波を認証鍵１１ａ，１１ｂに照射したり、認証鍵１１ａ，１１ｂの画像を撮影して解析したりすることにより、物品自体に加工を施すことにより形成された認証鍵１１ａ，１１ｂから物品に係る情報に対してアクセスする権限を有するか否かの認証に係る認証鍵情報を読み取り、読み取った認証鍵情報に基づいて、物品に係る情報に対してアクセスする権限を有するか否かの認証をおこなう。 （もっと読む）

オブジェクト提供業者のオブジェクト及び／又はサービス提供業者のサービスにアクセスするための方法を開示する。少なくとも一人のユーザーの照合用バイオメトリックパラメータを個人の携帯端末（１）内に記録する。ユーザーが、個人の携帯端末（１）を用いて、リモートサーバー（６，７）にオブジェクト又はサービスをオーダーする。オブジェクト提供業者又はサービス提供業者のバイオメトリックセンサーによって、その時点のバイオメトリックパラメータを記録し、その時点の記録したバイオメトリックパラメータを照合用パラメータと比較する。比較が成功した場合に、オブジェクト又はサービスへのアクセスが認められる。更に、この発明は、前記の構成要素を備えたシステムに関する。
（もっと読む）

コンピュータは、知られたモニタを検証するのに用いられる信頼された環境を含むことにより、攻撃から保護される。モニタは、コンピュータの状態が一群の条件を遵守しているかを決定するのに用いられる。条件とは、利用毎支払いのクレジットなどの利用規約や、コンピュータがウィルス防御など特定のソフトウェアを実行していることや、無権限の周辺機器が取り付けられていないことや、必要なトークンがあることなどである。モニタは、ウォッチドッグ回路に直接にまたは信頼された環境を通して信号を送る。ウォッチドッグ回路は、決められた期間内に信号を受信しない場合、コンピュータの利用を妨害する。
（もっと読む）

団体と、制御装置（２０）とに関連付けられる商品識別装置（１０）の間のデータ交換を制御する制御装置（２０）、方法及びシステム。前記団体は、商品識別装置（１０）とデータを交換するための関連付けられたデータ交換手段（３０）を有し、前記データ交換手段（３０）は、前記データ交換手段が関連付けられている該団体を示す認証データを提供するように構成されており、前記制御装置（２０）は、前記商品識別装置（１０）と、前記データ交換手段（３０）が団体のために適用可能なアクセス方針に従って関連付けられている該団体との間のデータの交換を可能にするための手段を備える。
（もっと読む）

【課題】本発明は、ホームネットワークにおけるデバイス認証システム及びその方法を提供する。
【解決手段】本発明は、制御デバイスの制御に従ってサービスコンテンツを提供するサービスデバイスと、各デバイスに対する認証情報に従って各デバイスに対するネットワークを設定するホームサーバと、各制御デバイスの性格に応じてサービス許可に対する情報を有する許可サーバと、ホームサーバを介してネットワーク認証を行い、要請されたサービスコンテンツに対する許可／不許可に従って、サービスデバイスから当該サービスコンテンツの提供を受ける制御デバイスとを備える。これにより、レガシーデバイスまたはゲストデバイスなどのような制御デバイスに対する認証とネットワーク設定を同時に実現することができる。 （もっと読む）

【課題】情報処理装置の前の作業状態を別の情報処理装置で再現する。
【解決手段】携帯端末(30)は利用者位置情報取得手段を具える。サーバ(10)は、携帯端末からの位置情報に基づき最適アプリケーションを直ぐ利用可能な最寄りの情報処理端末を決定する手段と、いずれかの情報処理端末で利用者が以前使用したアプリケーションの状態情報を利用者ＩＤと対応づけて保存し、携帯端末からの利用者ＩＤで利用者のアプリケーションの状態情報を特定し情報処理端末に供給する手段とを具える。情報処理端末(20)は、サーバからのアプリケーションの状態情報に基づき対応するアプリケーションの状態を復元し、情報処理端末で使用したアプリケーションの状態情報を生成しサーバに供給する手段と、アプリケーションの状態情報の復元の前に現在のアプリケーションの状態情報を退避して保存し、復元前のアプリケーションの状態へ戻す状態情報待避手段(214)とを具える。 （もっと読む）