【課題】認証サーバと通信ができない場合であっても、認証を継続可能とするプロキシサーバを得ること。
【解決手段】広域網側との通信を中継するプロキシサーバであって、保護対象サーバへのアクセスを管理するためのＡＣＬ情報を記憶するＡＣＬ情報ＤＢ２２と、ユーザ認証を行うためのユーザ情報を記憶するユーザ情報ＤＢ２１と、クライアント端末５が保護対象サーバに対してアクセスした結果、保護対象サーバによりクライアント端末５のユーザが未認証であると判断され、その後、認証要求を受信した場合に、認証サーバ１との通信が可能であるか否かを判定する認証サーバチェック部３１と、認証サーバ１との通信が不可能であると判定された場合に、認証サーバ１の代わりに、ＡＣＬ情報およびユーザ情報に基づきユーザに対する認証処理を行う代理認証手段（３２，３３，３４，３５）と、を備える。 （もっと読む）

【課題】ネットワーク接続時にシステム一意識別子とネットワーク識別子を同時に検証し、且つ対応するリモートアクセス権限を生成するワイヤレス広域通信網におけるリモート端末装置のセキュリティシステムとその方法の提供。
【解決手段】本考案はシステム一意識別子とネットワーク識別子に基づいてリモートアクセス権限を提供するワイヤレス広域通信網におけるリモート端末装置のセキュリティシステムとその方法であり、リモート端末装置とネットワークサーバの接続時に、リモート端末装置のネットワーク接続モジュールと基本出入力モジュールがネットワーク識別子とシステム一意識別子を生成し、ネットワークサーバがネットワーク識別子とシステム一意識別子を受信して照合した後、アクセス権限を生成してリモート端末装置の制御モジュールに返し、保存モジュール内のオペレーションシステムにアプリケーションプログラム実行時の権限管理を行わせることを特徴とする。 （もっと読む）

【課題】第１端末装置の処理を第２端末装置に代行させる。
【解決手段】第１端末装置が第２端末装置による処理を要求するための第１処理要求情報をサーバ装置に対して送信し、サーバ装置が、第１処理要求情報を受信すると判別情報生成部が判別情報を生成し、サーバ装置が、第２端末装置に対して動作部のプログラムを特定するための動作部特定情報と判別情報とを送信し、第２端末装置が、動作部特定情報と判別情報とを受信すると起動部が動作部特定情報から特定される動作部のプログラムを起動させ、第２端末装置の起動した動作部が判別情報をサーバ装置に対して送信し、サーバ装置が、判別情報を受信すると検証部が受信した判別情報と生成した判別情報とが同一か否かを検証し検証の結果が同一であれば判別情報を送信した動作部に対する処理を要求する第２処理要求情報を送信する。 （もっと読む）

【課題】権利者の権利保護と利用者の利便性を両立させることのできるコンテンツ管理システムを提供する。
【解決手段】再生装置２は、自らの装置を識別するための再生装置識別符号を、認証サーバ装置４に送信する。認証サーバ装置４は、当該再生装置識別符号を含む認証用データを生成して、再生装置２に送信する。再生装置２は、受信した認証用データに基づいて、コンテンツを表示するための表示部に認証用表示を行う。携帯端末装置６は、再生装置２において表示された認証用表示を撮像して認証用データを得て、自らが保持している権利データを付加して認証要求を、認証サーバ装置４に送信する。認証サーバ装置４は、認証要求に含まれる権利データが正当であるか否かを判断し、正当であれば、認証要求に含まれる再生装置識別符号に基づいて再生装置を特定し、当該再生装置に対して、再生可能化データを送信する。 （もっと読む）

【課題】操作が煩雑にならずにセキュリティ性を向上できる電子機器及びプログラムを提供する。
【解決手段】認証が必要な機能の実行が要求されたときに、認証に成功した場合は何も起こらないが、認証に失敗した場合には、認証に失敗した時点以降での操作部２へのキー操作に対するレスポンスが遅延時間Ｄだけ遅れるようになる。さらに、キー操作に対するレスポンスの遅延にもかかわらず、複数回の認証の失敗があった場合には、より遅延時間Ｄが延びるように構成されている。遅延時間Ｄは、認証失敗の回数Ｃと、予めユーザにより設定可能なパラメータであるセキュリティレベルＳを基に、認証失敗の回数Ｃの増加に応じて遅延時間Ｄも大きくなるように決定される。 （もっと読む）

【課題】個人情報の保護しつつ本人認証を行う。
【解決手段】支払システム１００において、携帯電話管理サーバ２０は、収納機関サーバ３０に、ユーザ（支払者）の個人情報から作成したハッシュ値を送信する。収納機関サーバ３０は、予め、ユーザ毎にハッシュ値と請求情報とをそれぞれ記憶するハッシュ値記憶ＤＢと請求ＤＢとを有しており、携帯電話管理サーバ２０からハッシュ値を受信すると、ハッシュ値記憶ＤＢを参照してハッシュ値に対応するユーザを特定し、請求ＤＢから特定したユーザの請求金額を取得して、携帯電話１０に送信する。 （もっと読む）

【課題】回線契約者が構内交換機等の施設を設置する必要がなく、また不正利用を防止する。
【解決手段】端末１０２に端末認証情報１１２を記憶し、端末１０２と通信可能な耐タンパ性のセキュアデバイス１０１に利用者認証情報１０７を記憶する。端末１０２と通信可能な管理サーバ１０４に、端末認証情報１１２に基づいて端末１０２を認証するか否かを判断する端末認証手段１１８と、利用者認証情報１０７に基づいて利用者を認証するか否かを判断する利用者認証手段１２０と、端末認証手段１１８と利用者認証手段１２０とが認証すると判断したとき、端末１０２と利用者との課金ポリシに関する情報を含む回線、端末、利用者課金ポリシ１２８と、利用者の通信履歴情報１３１とに基づいて、課金情報を生成する課金情報生成手段１２５とを設ける。 （もっと読む）

【課題】安全且つ容易に所望のサービスを利用することができるネットワークシステム及びサービス利用方法並びに画像形成装置の提供。
【解決手段】サービス利用装置とサービス提供装置とを含み、サービス利用装置は、サービス提供装置の認証に係る第２の確認情報を記憶する記憶部と、サービスの利用承認に係る第１の確認情報を含む配信情報を生成してブロードキャストした後、サービス提供装置から受信した応答情報に含まれる第２の確認情報が記憶部に記憶されているかに基づいてサービス提供装置を認証する制御部と、を備え、サービス提供装置は、第１の確認情報と第２の確認情報とを記憶する記憶部と、サービス利用装置から受信した配信情報に含まれる第１の確認情報が記憶部に記憶されている場合に、サービス利用装置に自装置を特定する情報と第２の確認情報とを含む応答情報を送信する制御部と、を備える。 （もっと読む）

【課題】複製が配布されるプログラムに対してそれぞれ一意な電子証明書を適切に割り当てることのできる電子証明書発行システムの提供を目的とする。
【解決手段】秘密鍵及び公開鍵を用いて通信を行う所定のプログラムのプロダクトキーとプログラムが利用されるコンピュータの識別情報とを受信し、プロダクトキーに対するライセンスの認証に成功したときに、プロダクトキー及び識別情報の対応情報と、対応情報に対する第二の識別情報とを管理手段に登録する手段と、第二の識別情報を返信する手段とを有するライセンス認証装置と、第二の識別情報を受信し、第二の識別情報について管理手段に対する登録の有無をライセンス認証装置に確認する手段と、第二の識別情報が登録されている場合に第二の識別情報ごとに固有の秘密鍵及び公開鍵を含む個別証明書パッケージを生成する手段とを有する電子証明書発行装置とを含むことにより上記課題を解決する。 （もっと読む）

【課題】外部メディアによる電子ファイルの安易な持ち出しによる情報漏洩を防止する、外部メディア制御方法、システム及び装置を提供する。
【解決手段】本発明による外部メディア制御装置は、電子ファイルなどの情報のファイルを管理する管理サーバ１と、管理サーバ１の外部へ前記ファイルを持ち出すのに用いる外部メディア５とからなる。管理サーバ１は、利用者端末２から認証要求の情報を取得して本人認証し、利用者端末２から所定のファイルの持ち出し申請の情報を取得して該ファイルに対する承認結果の情報を管理し、管理サーバ１に接続された外部メディア５を相互認証し、相互認証が正当である場合に、外部メディア５から、外部メディア５へのファイルの書き込み制御を専用化している他の管理サーバを含む情報を状態情報として取得し、状態情報に応じて、外部メディア５内のファイルのアクセス制御を実行する。 （もっと読む）

特にリアルタイム通信における、通信相手のアイデンティティを検証する方法を提供する。発呼者（Ａ）が被呼者（Ｂ）へメッセージを送信し、発呼者（Ａ）は自己署名証明書を上記メッセージに添付する。本方法において、発呼者（Ａ）および被呼者（Ｂ）は信用の輪に属し、該信用の輪内のユーザの証明書は１つ以上の鍵サーバ（３）によって保存される。上記信用の輪内のユーザ間の信頼関係を用いることにより、上記メッセージに添付された証明書および被呼者の証明書に基づいて、発呼者（Ａ）と被呼者（Ｂ）との間の信頼チェインを計算する。被呼者（Ｂ）によって受信された上記メッセージのさらなる処理は、導出された信頼チェインの長さに基づく。また、対応するシステムも開示される。
（もっと読む）

【課題】ＰＣのマザーボード上に実装されているＴＰＭと連携したより信頼性の高いプログラムによって、正しいプログラムのみが稼働しているように制御するプログラムの不正起動防止システムを提供する。
【解決手段】本発明の特徴は、ＡＰＩＨｏｏｋプログラムを監視プログラムとして実行する監視プログラム実行部にて、当該システム１０の起動時に補助デバイス１３内の電子署名を検証し、ＡＰＩＨｏｏｋプログラムにより、当該システム内の他のプログラムが起動する前に他のプログラムのハッシュ値を計算し、補助デバイス内に保持されているホワイトリストと比較して一致していた場合にのみ当該他のプログラムを起動し、補助デバイスの装着時で、かつ、当該補助デバイス内のＩＤの検証に成功したときにのみ操作者に当該システムの操作を可能にするプログラムの不正起動防止システムである。 （もっと読む）

【課題】複数のセキュア管理領域に対し、安全かつ確実に相互認証及びアクセス制御を行うことができるようにする。
【解決手段】アクセス許諾チケット生成鍵生成部の暗号化処理部（AES）３５１は、第三のデータ（Ｋ_System2）を、ルート鍵（Ｋ_Root）により暗号化し、第四のデータ（System Data）を生成する。暗号化処理部（AES）３５２は、第四のデータ（System Data）を、エリア鍵AK１を用いて暗号化する。暗号化処理部（AES）３５３は、その暗号化結果を、サービス鍵SK１−２を用いて暗号化する。暗号化処理部（AES）３５４は、その暗号化結果を、ACK７−２を用いて暗号化し、アクセス許諾チケット生成鍵（A.C.Gen.Key）を生成する。本発明は、例えば、通信システムに適用することができる。 （もっと読む）

【課題】 この発明は、セキュリティ機能を備える記憶装置を提供することを目的とする。またこの発明は、記憶装置自身が構成する記憶媒体に記憶されたデータの取り扱いを制限し、かつ、ユーザの利便性を向上させることが可能なセキュリティ機能を備える記憶装置を提供することを目的とする。
【解決手段】 この発明に係るセキュリティ機能を備える記憶装置１０は、情報が記憶される記憶媒体１１と、前記記憶媒体と実質的に一体に構成され、当該記憶装置の位置を検出する位置検出手段１３と、当該記憶装置１０が位置する場所が予め設定され、予め設定された場所と前記測定された位置の比較を行う比較手段と、を備え、前記測定された位置が前記予め設定された場所と異なる場合は、前記記憶媒体１０へのアクセスを禁止するように構成している。 （もっと読む）

【課題】アカウント管理情報を漏洩させずにメンテナンス作業し、かつ作業者毎に作業履歴を記録することができるアカウント管理システムを提供する。
【解決手段】アクセス管理システムは、メンテナンス対象装置と、アクセス制御情報格納装置と申請端末と承認端末と作業端末とを具備する。アクセス制御情報格納装置は、作業者ＩＤに関連付けて作業者情報を記憶する作業者情報記憶部と、作業予定を示す作業情報を作業ＩＤに関連付けて記憶する作業情報記憶部とを備える。申請端末は、予め作業情報記憶部に作業情報を登録する。承認端末は、メンテナンス対象装置にアクセスする権限を有する承認者により操作され、登録された作業情報に承認を与える。作業端末は、作業者ＩＤにより特定される作業者により操作され、作業者情報に基づいて認証を受けてメンテナンス対象装置にログインし、承認を受けた作業情報に基づいて一時権限を付与されて作業する。 （もっと読む）

【課題】端末装置４への接続を許可する前の利用者の認証を、当該接続の終了に伴って無効化する。
【解決手段】ＳＳＥ２１は、端末装置４と通信先との接続の許可を要求する接続要求信号をＳＳＣ３１へ送信する。ＳＳＣ３１は、当該接続要求信号内の端末装置４のＩＰアドレスが加入者データ蓄積部３１４に記憶されている場合、端末装置４と通信先との接続を許可するようＳＳＥ２１へ指示する。また、ＳＳＣ３１は、当該接続の切断を要求する切断要求信号がＳＳＥ２１から送信されてきた場合、当該接続を禁止するようＳＳＥ２１に指示する。ＳＳＥ２１は、ＳＳＣ３１からの指示に従って、端末装置４と通信先との接続を許可または禁止に設定する。 （もっと読む）

【課題】利用者に合わせた通知を実施すること。
【解決手段】集計サーバ（４）と通知サーバ（５）は、利用者装置（１）を具備するシステムに適用される。利用者装置（１）は、利用者に操作され、利用者は、設定情報を用いてサービスを利用する。集計サーバ（４）は、利用者を識別する利用者識別子と、前回の設定情報の有効期限日を表す前回設定情報有効期限日と、利用者が前回の設定情報を変更したときの日にちを表す前回設定情報変更日とが格納された集計データベース（４３）を備えている。通知サーバ（５）は、利用者に設定情報を変更してもらうための設定情報変更案内通知を利用者装置（１）に送信する。集計データベース（４３）を参照して、前回設定情報変更日から前回設定情報有効期限日までの間隔により、設定情報変更案内通知を送信する回数、又は、間隔を変更する。 （もっと読む）

【課題】認証処理の処理時間を短縮し、リソースを節約すること。
【解決手段】本発明は、複数の認証処理部を具備する加入者認証サーバと、同一の加入者に対する第１および第２の認証の認証要求を前記加入者認証サーバにそれぞれ行う第１および第２の認証確認装置と、を有する無線通信システムに適用される。この無線通信システムにおいては、前記加入者認証サーバは、前記第１の認証に成功すると、該第１の認証を行った認証処理部の識別情報を、前記第１の認証確認装置に通知し、前記第１の認証確認装置は、前記加入者認証サーバから通知された前記識別情報を前記第２の認証確認装置に通知する。 （もっと読む）

【課題】端末装置で一度に開ける画面数に制限があっても表示されている情報の識別情報を記録してリンクとして容易に貼り付けが可能なグループウェアシステムを提供する。
【解決手段】ネットワークを介して情報の送受信が可能な端末装置に表示された情報の識別情報を取得する識別情報取得部と、前記取得された識別情報を保持する識別情報保持部と、前記端末装置から送信される第１の要求情報に応じて、前記保持された識別情報を前記端末装置へ送信する識別情報送信部とを有することを特徴とするグループウェアサーバ装置を提供する。 （もっと読む）

【課題】第３者への情報の漏洩を防止しつつ、ファイルデータを所望の宛先に確実に転送するファイルデータ転送方法、ファイルデータ転送システムを提供する。
【解決手段】本発明によるファイルデータ転送システムは、第1端末と第2端末を具備する。第1端末は、ファイルデータから第１データと第２データを生成するシード生成手段と、第１データを送信する第１送信手段と、本人確認手段とを備える。第2端末は、送信された第１データのデータ形式を、第１端末が復号可能な形式に変更して第３データを生成する本人証明情報生成手段と、第３データを第１端末に送信する第２送信手段と、ファイル復元手段とを備える。本人確認手段は、第３データを復号して抽出した第４データと、第１データとが一致する場合、第２端末を認証する。第１送信手段は、認証された第２端末に第２データを送信する。ファイル復元手段は、送信された第１データと送信された第２データを用いてファイルデータを生成する。 （もっと読む）