【課題】認証情報を動的に更新するシングルサインオンシステムの提供
【解決手段】複数のウェブサーバ他に対するユーザＩＤ及びパスワードを含む認証情報並びに前記パスワードの有効期限情報を格納するシングルサインオンデータベース３００と、シングルサイン機能を制御するシングルサインオンサーバ２００とを備え、前記シングルサインオンサーバ２００が、利用者端末１００から任意のウェブサーバ他にアクセスするための認証情報を受け付けたとき、この受け付けた認証情報のパスワードが有効期限を越えているか否かを前記有効期限情報を参照して判定し、この有効期限を越えていると判定したとき、新たなパスワードを生成し、前記シングルサインオンデータベースの認証情報のパスワードを前記新たなパスワードに更新するシングルサインオンシステム。 （もっと読む）

【課題】主処理手段の処理負荷を低減する。
【解決手段】ＣＰＵ１１はＩＫＥｖ２メッセージを暗号化するための暗号化鍵，ＩＫＥｖ２メッセージのハッシュ値を演算するためのハッシュ鍵，送信元のＩＰアドレス／ポート番号，送信先のＩＰアドレス／ポート番号，送信元と送信先との間に確立された鍵交換用のトンネルＩＫＥ＿ＳＡに付与されているＳＰＩ，及びＩＫＥｖ２メッセージに含めるメッセージＩＤの初期値をコプロセッサ１２に登録する。コプロセッサ１２は、ＩＫＥｖ２メッセージを送信する度毎に登録されたメッセージＩＤを増数し、登録されたハッシュ鍵を用いてＩＫＥｖ２メッセージのハッシュ値を生成し、メッセージＩＤ，ハッシュ値，及びＳＰＩを少なくとも含むＩＫＥｖ２メッセージを作成し、作成されたＩＫＥｖ２メッセージを暗号化し、暗号化されたＩＫＥｖ２メッセージを登録された送信先に送信する。 （もっと読む）

【課題】 暗号化通信によるデータを中継する際に、当該データを検査可能にすると共に、真正な証明書に基づき通信相手の真正性を確認できる仕組みを提供すること。
【解決手段】 クライアント端末と情報処理装置との間で通信される通信データを中継する仕組みであって、クライアント端末と通信データの通信で用いられる第１のＳＳＬ通信を確立する第１確立部と、情報処理装置と通信データの通信で用いられる第２のＳＳＬ通信を確立する第２確立部と、第２確立部で第２のＳＳＬ通信を確立する際に情報処理装置から取得される情報処理装置の公開鍵証明書を、第１の確立部により第１のＳＳＬ通信を確立するクライアント端末に送信する送信部を備えることを特徴とする。 （もっと読む）

【課題】送信者端末及び受信者端末において、特別な事前準備等を行うことなく、２拠点間でのメールの暗号化通信を実現する。
【解決手段】ユーザ端末からメールを受信し、当該メールを、受信側メールサーバに送信するメールサーバにおいて、ユーザ端末から受信した前記メールの宛先情報が、暗号化対象宛先情報格納手段に格納されているか否かを確認することにより、当該メールを暗号化するか否かを判定する手段と、前記メールの暗号化を行うと判定された場合に、前記宛先情報に対応する暗号鍵を暗号鍵格納手段から取得し、当該暗号鍵を用いて前記メールの本文を暗号化する手段と、前記メールのヘッダ部分に、復号化処理を行うメールサーバを示す復号化処理サーバ識別情報を含むセキュアメールヘッダを付加する手段とを備える。 （もっと読む）

【課題】認証に用いられる数字や文字列をユーザが容易に設定可能とすること。
【解決手段】通信装置であって、メールアドレス、電子メールのフォーマットデータをそれぞれ予め記憶する記憶部と、他の通信装置との間で認証処理を行う認証部と、前記認証部が認証に失敗した場合に、前記メールアドレス宛に、前記フォーマットデータに基づいた第一電子メールを送信するメール送信部と、前記メール送信部から送信された前記第一電子メールに応じて作成され、前記他の通信装置との間の認証処理に用いられる認証情報を含む第二電子メールを受信するメール受信部と、前記メール受信部によって受信された前記第二電子メールから前記認証情報を抽出する認証情報抽出部と、を備え、前記認証部は、認証に失敗した後、前記認証情報抽出部によって抽出された前記認証情報を用いて前記他の通信装置との間で認証処理を行う、ことを特徴とする。 （もっと読む）

【課題】 ユーザプロファイルを予め登録せずとも、各ユーザが利用可能な機能を簡便且つ的確に制限可能な情報処理装置及び該情報処理装置と認証サーバとを含む認証システムが望まれていた。
【解決手段】 各機能を有する情報処理装置を、ユーザを認証するための認証サーバと通信可能とすると共に、該情報処理装置に、ユーザのユーザ識別情報を入力する入力部と、入力されたユーザ識別情報を認証サーバへ送信する装置送信部と、ユーザ識別情報に対応し、各機能の当該ユーザの利用可否を示す装置機能情報を、認証サーバから受信する装置受信部と、受信した装置機能情報に基づき、自装置が有する各機能の利用を制限する制限部とを設ける。 （もっと読む）

【課題】サービスを提供するＷｅｂサーバがクライアント証明書の発行元認証局へ接続することなく、クライアント証明書の管理を行うことができるようにする。
【解決手段】クライアント証明書の発行元のチェックを行う認証サーバ12が、Ｗｅｂサーバ13とネットワーク14との間に接続されている。認証サーバ12は、パソコン11がクライアント証明書を使用してサービスの利用のためにＷｅｂサーバにアクセスしたとき、使用されたクライアント証明書の発行元のチェックを行い、問題がない場合に、クライアント証明書が保持している固有情報をＷｅｂサーバ13に引き渡し、Ｗｅｂサーバ13は、認証サーバから引き渡された固有情報と、保持しているクライアント証明書情報データベース33とから、パソコン11が使用したクライアント証明書が真正なものであるか否かを判定する。 （もっと読む）

【課題】本発明の課題は、クライアント証明書を取得していなくても、サーバにアクセスする度に認証情報を入力せずにアクセス可能な技術を提案することである。
【解決手段】本発明は、アクセス許可が与えられていることを示す認証情報を有するＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御手段と、認証情報を有さないＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索し、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定手段とを有する。 （もっと読む）

【課題】利用開始に先立って認証を受けること要する通信サービスを、認証のための操作を一切行うことなく、利用することができるようにする。
【解決手段】操作端末５０とサーバ装置４０との間のデータ通信を中継する中継装置３０に、上記サーバ装置４０が提供する通信サービスの利用を許可されている者であることを示す認証情報を記憶させておく。そして、操作端末５０から送信された接続要求メッセージをサーバ装置４０へと転送し、その接続要求メッセージに対する応答として認証情報送信要求メッセージが返信されてきた場合には、その認証情報送信要求メッセージを操作端末５０に転送することに代えて、上記認証情報をサーバ装置４０に返信する処理を、中継装置３０に実行させる。 （もっと読む）

【課題】 複数の機器を連携して認証することのできる認証技術を提供する。
【解決手段】 第１の通信ネットワークを介して認証局１と接続すると共に、第２の通信ネットワークを介して他の通信局４と接続する通信局３であって、前記第１の通信ネットワークを介した前記認証局との間での所定の認証手順に従った情報授受によって自局の認証を行う認証処理手段と、自局が前記認証局によって認証されたときは、前記他の通信局の認証を開始するための認証開始信号を前記第１の通信ネットワークを介して送信する認証開始処理手段とを備えた通信局である。 （もっと読む）

【課題】情報処理装置において、ＣＰＵなどのデータ処理部に対する機密性が要求される機密データについての機密性を確保する。
【解決手段】情報処理装置１は、データを読み込んで処理するデータ処理部１１と、データ処理部１１により読み込み可能な機密データ１９を記憶可能な第１被アクセス部１３と、第１被アクセス部１３とデータ処理部１１とを接続するバス１７と、バス１７を監視し、バス１７上のデータを処理するバス処理部１５とを有する。バス処理部１５は、バス１７を通じてデータ処理部１１が第１被アクセス部１３から機密データ１９を読み込む場合、第１被アクセス部１３がバス１７へ出力した機密データ１９に暗号をかけて、暗号化された機密データをデータ処理部１１に読み込ませる。 （もっと読む）

【目的】シングル・サインオンの認証を強化する。
【構成】携帯電話１からウェブ・サーバ２にユーザＩＤおよびパスワードが送信され，携帯電話１がウェブ・サーバ２にアクセスする権限を有するかどうかの認証が行われる。携帯電話１がウェブ・サーバ２にアクセスする権限を有すると，データベース６に記憶されている第１の外部サーバ８用のユーザＩＤとパスワードとがウェブ・サーバ２から第１の外部サーバ８に送信される。第１の外部サーバ８において認証処理が行われ，携帯電話１が第１の外部サーバ８にアクセスする権限を有することが確認されると認証情報が生成されてウェブ・サーバ２に送信される。携帯電話１が第１の外部サーバ８にアクセスする場合には，生成されている認証情報が消去されて第１の外部サーバ８において認証処理が行われる。 （もっと読む）

【課題】複数のシステム間のアクセス制御を連携させる場合において、あるシステムにおける認証情報の更新に伴う情報更新作業の手間を軽減するとともに、更新のタイムラグを小さくすることを目的とする。
【解決手段】アクセス制御連携システム１は、第１ロールに基づきアクセス制御を行うシステムＡ１００と、第１ロールとは異なる第２ロールに基づきアクセス制御を行うシステムＢ２００と、各システムを連携させる中央認証機関３００とを備える。システムＡ１００に所属するユーザがシステムＢ２００が提供するサービスへアクセスする場合、ユーザはシステムＡ１００へログインする。その後、システムＡ１００からシステムＢ２００へユーザＩＤが送信される。また、中央認証機関３００はシステムＡ１００からユーザの第１ロールを取得し、第２ロールへ変換する。システムＢ２００では中央認証機関３００が変換した第２ロールに基づきアクセス制御が行われる。 （もっと読む）

【課題】携帯端末からＷｅｂ端末を経由してネットワーク上のＷｅｂサイトへのログイン認証を行うＷｅｂ認証システムを提供する。
【解決手段】携帯端末１１は、ネットワーク経由で、Ｗｅｂサイトへのログインに必要な認証チケットの送信要求をＷｅｂサーバ１３に対して行い、Ｗｅｂサーバ１３からネットワーク経由で、乱数で生成された認証用番号からなるチケットに当該ＷｅｂサイトのＵＲＬ情報が付与された認証チケットを受信し、必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信によるＷｅｂ端末１２経由で、認証チケットの内容をＷｅｂサーバ１３に送信し、Ｗｅｂサーバ１３による事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨をネットワーク経由で受信する。 （もっと読む）

【課題】簡単に構築可能で、端末の負荷が小さい認証システム、この認証システムに用いる認証サーバ、中継システム及び中継装置を提供する。
【解決手段】 認証要求を含む通信データを送信するクライアント端末を備えるローカルネットワークと、認証要求に応じてクライアント端末を認証する認証サーバと、ローカルネットワークと認証サーバとの通信を中継する中継システムとを備え、中継システムにおいて受信された通信データを、変換関数により変換して第１特定値を算出する第１変換手段と、認証サーバにおいて受信された通信データを、第１特定値の算出に用いた関数と同一の変換関数により変換して第２特定値を算出する第２変換手段と、第１特定値と第２特定値との照合処理を行う特定値照合手段とを備える。 （もっと読む）

【課題】 暗号化通信によるデータを中継する際に、当該データを検査可能にすると共に、真正な証明書に基づき通信相手の真正性を確認できる仕組みを提供すること。
【解決手段】 クライアント端末と情報処理装置との間で通信される通信データを中継する仕組みであって、クライアント端末と通信データの通信で用いられる第１のＳＳＬ通信を確立する第１確立部と、情報処理装置と通信データの通信で用いられる第２のＳＳＬ通信を確立する第２確立部と、第２確立部で第２のＳＳＬ通信を確立する際に情報処理装置から取得される情報処理装置の公開鍵証明書を、第１の確立部により第１のＳＳＬ通信を確立するクライアント端末に送信する送信部を備えることを特徴とする。 （もっと読む）

交換デバイスでダイレクト接続の二つのユーザー端末の間にステーション間キーを構築することにより、ユーザー端末の間のユーザーデータの機密性と完全性を保護すること。本発明は、ユーザー端末間の安全な接続の構築方法及びシステムを提供し、前記方法は、1）交換デバイスが第一ユーザー端末により送信されたステーション間キー要求パケットを受信するステップと、、2）交換デバイスがステーション間キーを生成し、ステーション間キー通知パケットを構成して第二ユーザー端末に送信するステップと、3）交換デバイスが第二ユーザー端末により送信されたステーション間キー通知応答パケットを受信するステップと、4）交換デバイスがステーション間キー通知パケットを構成して第一ユーザー端末に送信するステップと、5）交換デバイスが第一ユーザー端末により送信されたステーション間キー通知応答パケットを受信するするステップ、を有する。
（もっと読む）

【課題】クライアント装置とサーバ装置との間で行われる通信内容を選択的に中継装置に管理させる。
【解決手段】サーバ装置に、N種類の各識別子ID(n)にそれぞれ対応する鍵情報を格納し、中継装置に、N種類の識別子ID(n)から選択されたM種類の各識別子ID(m)それぞれ対応する鍵情報を格納する。クライアント装置は、何れかの識別子ID(n1)に対応する鍵情報を用いて復号可能な暗号文を生成し、中継装置に対して出力する。中継装置は暗号文の格納し、暗号文をクライアント装置に対して出力する。クライアント装置は、暗号文に対応する鍵情報を用い、暗号文に対する復号処理を行う。 （もっと読む）

【課題】旧いサークル鍵情報を更新する必要が生じた際、安全かつ効率よく更新することのできるマルチホップ通信方法及び通信端末を提供する。
【解決手段】端末更新情報を受信した通信端末において、サークル鍵更新対象端末の識別子が自身の識別子である場合に、自身のサークル鍵を新しいサークル鍵へ更新し、サークル鍵更新情報を生成して隣接する通信端末に配信する。当該サークル鍵更新情報と当該端末更新情報とを受信した通信端末において、当該サークル鍵更新情報に対する復号化及び／または認証が当該端末更新情報に含まれる鍵情報を利用することによって成功し、且つ、当該サークル鍵更新情報の送信元となる端末の識別子が当該端末更新情報に含まれる１つのサークル鍵更新対象端末の識別子に一致する場合に、当該新しいサークル鍵を当該サークル鍵更新情報に含まれる識別子の通信端末との間で新たに共有する。 （もっと読む）