【課題】データ通信網のセキュアな連合のための技術を提供する。
【解決手段】エッジプロキシサーバを使用して、フェデレーションモードに依存してメッセージをルーティングする。直接フェデレーションモードでは、ネットワークのエッジプロキシサーバは、他のネットワーク(複数)、サーバ(複数)、他のデバイス(複数)、またはユーザ(複数)などの指定されたセットのエンティティとメッセージを交換するように構成される。自動フェデレーションモードでは、エッジプロキシサーバは、有効な証明書を有するエンティティからのすべての着信メッセージを受け入れることができる。クリアリングハウスフェデレーションモードでは、エッジプロキシサーバは、すべての送信メッセージを指定された信頼されるクリアリングハウスサーバに転送する。 （もっと読む）

【課題】コンテンツの著作権保護のために、専門的な知識を有する第三者に対しても十分に対応でき、且つ簡易に実現できる対策が要求される。
【解決手段】コンテンツ認証システム１００は、利用権限の有無を識別するための暗号化された認証情報７２を記憶する記憶媒体７と、当該記憶媒体７について利用権限を認証する情報処理装置１と、を含む。情報処理装置１は、記憶媒体７から認証情報７２を読み取る読取部１１と、読み取った認証情報７２に基づいて、記憶媒体７が利用権限を有しているか否かを判定する判定部１５と、判定部１５により記憶媒体７が利用権限を有していると判定されたときに、記憶媒体７に記憶されている認証情報７２の内容を異なる内容に更新する出力部１６を有する。 （もっと読む）

複数のクライアント証明書認証情報をキーストアファイル内に保存する認証保存方法は、クライアントウェブブラウザ（２８）を使用することで、クライアントコンピュータ（１２）とサーバコンピュータ（１４）の間の安全なデータ転送リンクを確立する。クライアントウェブブラウザ（２８）は、キーストアファイルと鍵対を生成するプラグインコンポーネント（３０）を有する。クライアントコンピュータ（１２）上で、証明書要求を生成するステップが続く。証明書要求は、証明書サーバ（４４）に送信される。証明書サーバ（４４）は、証明書要求に電子署名する。署名証明書要求（４６）は、クライアントウェブブラウザ（２８）を介して、クライアントコンピュータ（１２）によって受信される。認証保存方法は、署名証明書要求（４６）に関連する複数のクライアント証明書認証情報を、１つ以上のキーストアファイル内に保存する。
（もっと読む）

【課題】個人認証を行う装置に対して個人認証を要請するたびに生体の一部から生体情報を生成する必要のない情報処理装置、生体情報認証装置、情報処理方法、生体情報認証方法および生体情報認証システムを提供する。
【解決手段】本発明によれば、生体の一部を撮像して生体に固有な生体情報を抽出し、生体情報に関する情報を他の情報処理装置に送信する情報処理装置において、日時を計測する時計部と、生体の一部を撮像して生体撮像データを生成する撮像部と、生体撮像データから生体に固有の生体情報を抽出する生体情報抽出部と、抽出された生体情報に関する情報を、時計部により計測された生体撮像データの生成時刻または生体情報の抽出時刻の少なくともいずれかの時刻情報と関連付けて他の情報処理装置へ送信する通信部と、を設けた。 （もっと読む）

【課題】個人認証装置の読み取り操作における認証失敗率を低減させる個人認証装置及び認証処理方法を提供する。
【解決手段】複数利用者の生体情報を予め登録しておく記憶手段と、認証時に利用者の認証用生体情報を入力する入力手段と、入力された前記認証用生体情報と前記生体情報を比較し利用者同一性を判定して個人認証を行う照合手段を有する個人認証装置において、生体情報を認証した時に、前記照合手段の出力する利用者同一性の類似度に応じて、類似度に対応した操作評価メッセージを出力する操作評価メッセージ手段を備える。 （もっと読む）

【課題】ＬＡＮへの接続認証と広域ネットワークへの接続認証とを分離し、広域ネットワークへのきめ細かい接続制御を実現し、正当なユーザ以外の広域ネットワークへ接続を防止する。
【解決手段】通信機器２０は、ＬＡＮ１０に接続された端末１１から受信した認証情報を、広域ネットワーク３０に接続された認証サーバ４０に送信する接続処理手段と、認証サーバ４０から受信した認証結果に基づいて端末１１の経路情報をルーティングプロトコル間で再配布する経路再配布手段とを備え、経路再配布手段は、認証成功の認証結果の場合に前記端末１１の経路情報を前記広域ネットワーク３０のルーティングプロトコルに再配布し、認証エラーの認証結果の場合に前記端末の経路情報の再配布を停止する。 （もっと読む）

【課題】電子ペンを用いた細かい認証を行うことができる電子ペン認証装置を提供する。
【解決手段】ユーザ識別情報を受け付けるユーザ識別情報受付部３１と、ユーザ識別情報で識別されるユーザが使用している電子ペンを識別する電子ペン識別情報を受信する電子ペン識別情報受信部３２と、ユーザが電子ペンを使用して名前を記載した際のその記載に関する記載情報を受信する記載情報受信部３３と、ユーザ識別情報と電子ペン識別情報とを少なくとも対応付ける対応情報が記憶される対応情報記憶部３５と、対応情報を用いて、ユーザ識別情報を用いた認証と電子ペン識別情報を用いた認証と記載情報を用いた認証とを行う認証部３６とを備える。 （もっと読む）

【課題】 パスワードが簡易で忘れにくいことによって、利用者本人が入力したパスワードを容易に再現でき、かつ、多数の見知らぬ人が存在する中においても、覗き見によるパスワード漏洩が生じにくい認証方法および入力装置を提供する。
【解決手段】 認証パスワードが入力装置の入力部の任意の位置に配置される位置特定情報を含んで構成される。入力部から入力される入力軌跡の最初の指示された位置に対応する位置特定情報を取得し、入力軌跡に基づいて、最初の指示位置からの軌跡の繰返しを表す軌跡情報と、最初の指示位置に対する移動方向を表す移動情報とを算出し、取得した位置特定情報、算出した軌跡情報および移動情報と、予め設定される設定情報とを比較し、当該設定情報に対応するか否かを判断することによって認証する。 （もっと読む）

【課題】携帯端末の利便性を保ちつつ、その不正利用を防止する技術を提供する。
【解決手段】携帯端末（300）は、自端末の使用期限を示す使用期限情報を通信装置（200）から非接触通信（310）により取得して自端末の使用期限を認識する手段と、使用期限が切れたか否かを判別する手段と、使用期限が切れているときの非接触通信および入力操作を無効化する手段とを備える。通信装置は、使用期限情報を要求した携帯端末の認証判定を行う手段と、認証判定において認証が成功した場合に非接触通信（210）により当該携帯端末へ使用期限情報を送信する手段とを備える。 （もっと読む）

【課題】時間とその時間におけるユーザの状況に応じて、ユーザに負担をかけることなく、ユーザのコンテンツへのアクセス制限を動的に設定変更することができるコンテンツアクセス制御システムを提供することにある。
【解決手段】時間と前記時間におけるユーザの属性情報を記憶する属性情報記憶手段と、コンテンツにアクセスできるアクセス制御を行うための、コンテンツに対応付けられた時間とその時間におけるコンテンツの属性情報と、属性情報記憶手段に記憶された時間とユーザの属性情報とを比較した結果に基づいて、コンテンツにアクセスできるユーザのアクセス権の設定を動的に変更するアクセス権制御手段とを備えるコンテンツアクセス制御システムを提供する。 （もっと読む）

【課題】ユーザ認証のための認証情報の生成に必要な秘密情報を低コストで安全に保持できるようにする。
【解決手段】ネットワーク１０上の秘密情報サーバ３００とクライアント装置１００とによって認証情報生成システムを構成する。秘密情報サーバ３００はクライアント装置１００から受信したユーザ識別情報に基づき、ユーザの正当性を確認する機能と、各ユーザの秘密情報ＤＢを保持し、正当性が確認されたユーザのクライアント装置１００にそのユーザの秘密情報ＤＢを送信する機能とを有する。クライアント装置１００はその主記憶部１２０にアプリケーションや主ＯＳを実行するドメインＡと、そのドメインＡと相互に独立した実行環境であるドメインＢとを備え、ドメインＢにおいて秘密情報サーバ３００から受信した秘密情報ＤＢが展開され、その秘密情報ＤＢを用いて認証情報が生成される。 （もっと読む）

【課題】ユーザの利便性、及びセキュリティの高い接続認証方式を提供すること。
【解決手段】通信可能距離が互いに異なる第１及び第２の通信部により通信する通信装置が提供される。当該通信装置は、比較的通信可能距離が短い第１の通信部を介して、接続毎に生成される乱数と、当該乱数により算出される証明書と、第２の通信部の認証方式が公開鍵方式に対応するか否かを示す認証方式情報と、が含まれる通信パケットを受信する受信部と、通信パケットに含まれる認証方式情報に基づいて当該通信パケットの送信元が公開鍵暗号に対応するか否かを判別する方式判別部とを備え、方式判別部により通信パケットの送信元が公開鍵方式に非対応であると判別された場合に、自装置の識別情報として通信パケットに含まれる乱数を返信する。 （もっと読む）

【課題】所定の認証方式に対応していない情報家電機器からでも、当該所定の認証方式に基づくユーザ認証を必要とするネットワークサービスを利用することを可能にする。
【解決手段】認証システムにおいて、所定の認証方式に対応した機能を備えていない第１の情報機器から、ユーザ認証要求を受信する手段と、前記第１の情報機器の代理認証機器として、前記所定の認証方式に対応した機能を備えた第２の情報機器を決定する手段と、前記第１の情報機器に対して、前記第２の情報機器の識別情報を含む代理認証要求依頼を通知する手段と、前記第２の情報機器からユーザ認証情報を受信し、当該ユーザ認証情報に基づき、前記所定の認証方式に基づくユーザ認証を行い、当該ユーザ認証に成功した場合に、前記第１の情報機器からの前記ユーザ認証要求に係るユーザ認証に成功したと判定する手段とを備える。 （もっと読む）

【課題】メモリ容量を増加させずに不法ユーザからの攻撃を効果的に防御できるパスワードシステムを提供する。
【解決手段】ユーザインターフェースと、複数のフレームを含むパスワードを生成し、生成されたパスワードに対する完全性確認コード（ｉｎｔｅｇｒｉｔｙ ｃｈｅｃｋ ｃｏｄｅ）を生成し、前記生成されたパスワードをスクランブルし、スクランブルされたパスワードを前記ユーザインターフェースに提供するパスワード生成器と、前記パスワード生成器から提供される完全性確認コード、フレーム数情報及びスクランブル情報を保存し、前記ユーザインターフェースから入力されるスクランブルされたパスワードを前記スクランブル情報に基づいてデスクランブルし、デスクランブルされたパスワードから生成される完全性確認コードと前記保存していた完全性確認コードとを比較して前記ユーザインターフェースを認証するパスワード確認器とを有する。 （もっと読む）

【課題】複数のＶＰＮ内のアプリケーションサーバに対する、ユーザのログインに関する処理負荷を軽減する。
【解決手段】ユーザ端末と、それぞれアプリケーションサーバを収容する複数のＶＰＮと、ＶＰＮ終端装置とを有するＶＰＮ多重帰属システムであって、前記ＶＰＮ終端装置は、共通機能と、前記複数のＶＰＮ毎に設けられ前記１つのＶＰＮを終端する複数の仮想端末通信機能とを有し、前記共通機能は、前記ユーザ端末からログイン要求を受信し、当該ログイン要求をおこなったユーザの認証を行う手段と、前記ユーザ端末から前記各ＶＰＮに対する接続要求を前記各仮想端末通信機能に送信する手段と、前記各仮想端末通信機能を介して前記各アプリケーションサーバから認証要求を受信した場合に、当該ユーザが既に認証済みであるので、再度認証処理を行わずに認証結果を許可と判定する手段と、前記認証結果を前記各アプリケーションサーバに送信する手段とを有する。 （もっと読む）

【課題】共有情報の不正使用の検出及び予防が可能で、共有情報の使い回しを回避可能な情報システムを提供する。
【解決手段】自然乱数源が自然乱数を与え、乱数合成部が、被認証体からＩＤ及び予め共有された情報Ｋ２を読み取って被認証体を認証する際に、予め共有された情報と自然乱数とから乱数を合成し、被認証体が有する予め共有された情報を合成した乱数に書き換えることにより、合成した乱数を被認証体の次の認証のための情報Ｋ１、Ｋ２として、被認証体と予め共有し、因果列生成部が、予め共有された情報と予め共有する情報とを順序付けし、ＩＤに関係付けて保有することにより、因果の唯一性を体現した因果列を生成し、不正使用検出部が因果列の因果の唯一性を、乱数合成部により読み取られたＩＤ及び予め共有された情報の組に照らして監視することにより、ＩＤ及び予め共有された情報の組に関し予め共有された情報Ｋ１，Ｋ２の不正使用を検出する。 （もっと読む）

【課題】コスト負担の増加や運用の複雑化を抑制しつつ、サービス利用者の認証を実現することを課題とする。
【解決手段】認証処理装置４００は、チャレンジ応答に含まれる認証ＩＤとチャレンジ要求に含めた認証ＩＤとが一致するか否かを確認するとともに、チャレンジ応答の送信元を示すＩＰアドレスと、ネットワークサービス装置２００から先に取得していたＩＰアドレスとが一致するか否かを確認する。確認の結果、認証ＩＤおよびＩＰアドレスが一致することが確認された場合には、サービス要求時および認証時において、サービス要求の送信元である端末装置１００のＩＰアドレスの同一性が保証されたものとして、ネットワークサービス装置２００から先に取得していた電話番号をサービス要求元である端末装置１００の電話番号として特定して、端末装置１００を認証する。 （もっと読む）

【課題】画像読取装置が読み取った画像をユーザが生成した本文と一緒に送信する際に、ユーザの操作性及び利便性に富んだ画像読取装置とその制御方法を提供する。
【解決手段】外部装置と通信可能に構成される画像読取装置であって、外部装置から送信されるメッセージを受信する受信手段と、原稿画像を読み取り画像データを生成する画像読取手段と、受信手段により受信したメッセージに含まれる本文情報と画像読取手段により生成された画像データを、メッセージに含まれる送信先に送信する送信手段と、を備える。 （もっと読む）

【課題】第１認証サーバと第２認証サーバの間で通信不能の場合でも、第２認証サーバで移動端末の認証を可能とする。
【解決手段】携帯端末３００は、会員登録要求を第１認証サーバ１００に送信する。第１認証サーバ１００は会員登録要求を受信すると、第２認証サーバ２００の認証処理に使用される特定の情報である会員情報を第２認証サーバ２００により復号可能に暗号化した暗号化会員情報を生成して携帯端末３００に送信すると共に会員情報を第１側会員ＤＢ１０４に登録する。携帯端末３００は第１認証サーバ１００から暗号化会員情報を受信すると保存し、ユーザの操作があると所定の認証情報と暗号化会員情報とを含むと共に会員認証要求を第２認証サーバ２００に送信する。第２認証サーバ２００は携帯端末３００から会員認証要求があると、会員認証要求に含まれる暗号化会員情報を復号し、会員情報を用いて会員認証要求に含まれる認証情報を検証する。 （もっと読む）

【課題】オプション機器および本体機器が接続されるときに、ライセンスキーの不正利用を防止する技術を提供することを目的とする。
【解決手段】認証サーバ３は、オプション機器１からオプション認証情報を受信して、本体機器２から本体認証情報を受信する。認証サーバ３は、オプション認証情報および本体認証情報について、両認証を並行して実行する。認証サーバ３は、両認証のうちいずれの認証にも成功すれば、オプション機器１にライセンスキーを送信する。認証サーバ３は、両認証のうちいずれかの認証に失敗すれば、オプション機器１にライセンスエラーを送信する。そのため、オプション機器１および本体機器２が接続されるときに、ライセンスキーの不正利用を防止できる。 （もっと読む）