【課題】 ＬＡＮに接続された端末の利用者が、インターネット上の認証基盤を、端末に変更を加えることなく利用でき、かつ、認証基盤や接続先においては、利用者を個別に認証することを可能にする。
【解決手段】 端末機器をＬＡＮに接続した際の利用者の内部認証に成功したことを契機として、利用者の代理で認証基盤による認証を受け、認証に成功すると、端末機器の識別情報と、認証基盤における利用者の識別情報とを、対応付けて保持する。ＬＡＮ内部から外部へのデータパケットを受信すると、その送信元の端末機器の識別情報から対応する利用者識別情報を取得して、利用者の代理で通信相手への接続要求を行い、接続が許可された後にデータパケットを宛先に転送する。 （もっと読む）

【課題】 ホスト側装置１とディスク装置としてのハードディスク２とを結ぶ信号線上での情報盗用技術に対処できるコンピュータシステムを提供する。
【解決手段】 ホストと、ディスク装置とを含み、ホストはディスク装置側で復号可能な暗号化パスワードを送信し、ディスク装置は、当該暗号化パスワードを受信して、パスワードを復号し、当該復号したパスワードが予め定められたパスワードに一致する場合に、ホスト側からのアクセスを受けて、情報をディスク媒体に記録し、ディスク媒体から情報を再生して出力する処理を行うコンピュータシステムである。 （もっと読む）

本発明は無線携帯インターネットシステムにおける認証キー識別子割り当て方法に関し、無線携帯インターネットシステムのＰＫＭｖ２でＲＳＡ基盤の認証を通して、基地局と端末が共有するＰＡＫ、ＥＡＰ基盤の認証を通して基地局と端末が共有するＰＭＫ、ＰＡＫとＰＭＫを通して導出される認証キーを識別するためのＰＡＫ識別子、ＰＭＫ識別子及び認証キー識別子を、基地局が生成して端末に伝達して共有する。したがって、基地局と端末が２つ以上の認証関連キーを容易に識別することができる。また、ＰＡＫ識別子、ＰＭＫ識別子及び認証キー識別子のサイズを減少させることによって、無線区間の信号メッセージの効率的な伝達が可能となる。 （もっと読む）

【課題】 自動鍵交換処理によって確立されたＩＰｓｅｃ ＳＡの不一致発生の防止。
【解決手段】 ＩＰｓｅｃ ＳＡに対する削除通知メッセージを送信後、相手側通信装置が削除対象のＩＰｓｅｃ ＳＡ情報の削除を実施したかを確認する。すなわち、該当ＩＰｓｅｃ ＳＡを利用した“確認パケット”を送信し、相手側通信装置の応答を確認する（到達確認処理）。相手側通信装置からの応答パケットが返ってきた場合、ＩＰｓｅｃ ＳＡが削除されていないことがわかるので、再度削除通知メッセージ及び“確認パケット”を送信することにより、相手側通信装置の状況を確認する。 （もっと読む）

【課題】 既存のＷｅｂサーバにおけるシステム構成を変更することなく、独立した認証手段を有する複数のＷｅｂサーバに対するシングルサインオンを可能とする認証統括システムを提供する。
【解決手段】 認証情報管理サーバ１０１は、認証開始データ生成手段と、認証手順データ生成手段と、接続権限管理手段と、認証開始データ送信手段と、認証手順データ送信手段とを有する。クライアントプログラム１０２ａは、認証要求手段と、認証ウィンドウデータ送信手段と、認証ウィンドウに対する操作データ取得手段と、認証手順データ送信要求手段と、入力操作手段とを有する。クライアントプログラム１０２ａは、認証ウィンドウに対応する認証開始データを送信し、認証情報管理サーバ１０１から取得した認証手順データに基づき認証ウィンドウに対する認証情報の入力処理を行って、各サービス提供システム１１０Ａ，１１０Ｂ，・・・に対するログインを行う。 （もっと読む）

クレジットに基づくアクセス制御に基づいてネットワークからクライアント装置を認証解除する方法が開示される。その方法は、ネットワークのアクセスポイント（ＡＰ）により、認証プロトコルに従ってクライアント装置からユーザアクセスのユーザ要求を受信し、ＡＰにより、ユーザ要求に応じて認証サーバにアクセス要求を送信することを有する。ＡＰは、クライアント装置についてのユーザアクセスを認証する認証サーバからのアクセス応答を受信し、アクセス応答は、残りのユーザクレジットに基づいてネットワークへのクライアント装置の利用可能な継続アクセスの長さを示す値を有するパラメータを有する。ＡＰは、パラメータ値が閾値に到達したときに、認証サーバに再認証要求を送信し、クライアント装置によるネットワークへの更なるアクセスを許可する前に、ネットワークとのクライアント装置の再認証を生じさせる。

（もっと読む）

【課題】ネットワークに接続されて、ネットワークを介して要求を行う外部端末装置に対する認証手段を持たないため、ネットワークに接続される不特定の端末から不正にアクセスされる危険性を有し、システム全体のセキュリティレベルを高い状態に維持することができない。
【解決手段】演算処理部１０は外部端末装置２からネットワークインタフェース１１を介して要求電文を受信した際に、要求電文中に発信元である外部端末装置２の認証証明情報が含まれかどうかを解釈し、有効な認証証明情報が含まれる場合には要求電文を受理し、有効な認証証明情報が含まれない場合には要求電文を破棄する。 （もっと読む）

【課題】ユーザの使い勝手を悪くすることなく、著作権保護強化を図る。
【解決手段】本発明に係る無線通信システムは、ローカルエリア無線ネットワークＡに接続されたソース機器１、無線基地局２及びシンク機器３と、ローカルエリア無線ネットワークＢに接続されたソース機器４及び無線機器５とを備える。ソース機器１とシンク機器３で変更可能なDTCPネットワークIDの変更回数を制限するようにしたため、著作権保護を図る必要のあるコンテンツの悪用を防止できる。また、認証に失敗した場合に、コンテンツの送信を完全に禁止するのではなく、一定の制限をかけた上でコンテンツの送信を認めるようにしたため、著作権保護を図りつつ、ユーザの使い勝手を向上できる。 （もっと読む）

【課題】 セキュリティを維持しながら、無線ＬＡＮのパラメータを自動設定することにより、接続手順を容易にする。
【解決手段】 無線ＬＡＮステーション１０は、設定用アクセスポイント２０において接続可能な仮パラメータを用いてアソシエートを行なう。そして、無線ＬＡＮステーション１０は、この仮パラメータを用いて証明書を設定用アクセスポイント２０に提供する。この認証サーバ３０は、無線ＬＡＮステーション１０から取得した証明書を用いて、無線ＬＡＮステーション１０を認証する。無線ＬＡＮステーション１０と認証サーバ３０とのマスターセッションキー（暗号鍵）を共有する。認証サーバ３０は、このマスターセッションキーを用いてセキュリティを確保した状態で、正パラメータを無線ＬＡＮステーション１０に送信する。無線ＬＡＮステーション１０は、この正パラメータを用いて通信用アクセスポイント４０を介して、ＬＡＮと通信を実行する。 （もっと読む）

【課題】 ＰＫＩを利用するクライアントサーバシステムにおいて、クライアントが接続するサーバに応じて、クライアントが、ＰＫＩの環境を自動で設定できるクライアントサーバシステムを提供する。
【解決手段】 クライアントサーバシステムのサーバ１０は、クライアントサーバシステムのクライアント２０からアクセスがあると、クライアント２０に、ＰＫＩの環境を設置するために必要な情報が記述された設定ファイル１４が埋め込まれた電子封筒１３を送信する。クライアント２０は、電子封筒１３を受信すると、電子封筒１３を開封し、設定ファイル１４を取り出した後、設定ファイル１４の内容に従いＰＫＩの環境設定を行うことで、クライアント２０が接続するサーバ１０に応じて、ＰＫＩの環境を自動で設定する。 （もっと読む）

【課題】電子的サービスにおいて予期されたユーザを認証するための方法及び装置を提供する。
【解決手段】サービスを使用するユーザのための認証は、呼掛けコード、入力個人認識番号および内部キーに基づいて送信呼掛けコードに対して一意な応答コードを計算する変更されたページャによって与えられる。この応答コードは電話のような単純な端末に入力され、この一意な応答コードが受入可能である場合には、ユーザはキャッシュレス取引あるいは長距離電話サービスのような所望のサービスをアクセスすることが可能である。 （もっと読む）

非限定的な例示的一態様において、ノードによりサポートされている認証機構のリストと、各認証機構に関連し対応する識別子とを含む第１メッセージを、無線ネットワーク（ＷＮ）へ送信すること；ブートストラップに使用される認証機構を、ノードから受信されたリストに少なくとも基づきWNにおいて決定すること；決定された認証機構を対応する識別子と共に含む情報を、ノードへ送信される第２メッセージ内に含めることを含む方法が提供される。この方法は、ノードによりサポートされている認証機構のリストおよび対応する識別子を少なくとも保護すること、並びに認証機構のリストおよび対応する識別子を少なくとも含む第２メッセージを、ネットワークへ送信することをさらに含む。この方法は、選択された認証機構の指示および対応する識別子を含む、少なくとも部分的に完全性が保護された第２応答メッセージを、ネットワークから受信することをさらに含む。 （もっと読む）

【課題】ネットワークに接続されて、ネットワークを介して要求を行う外部端末装置に対する認証手段を持たないため、ネットワークに接続される不特定の端末から不正にアクセスされる危険性を有し、システム全体のセキュリティレベルを高い状態に維持することができない。
【解決手段】演算処理部１０は外部端末装置２からネットワークインタフェース１１を介して要求電文を受信した際に、要求電文中に発信元である外部端末装置２の認証証明情報が含まれかどうかを解釈し、有効な認証証明情報が含まれる場合には要求電文を受理し、有効な認証証明情報が含まれない場合には要求電文を破棄する。 （もっと読む）

【課題】不正コピーを確実に防止する。
【解決手段】情報記録媒体は、制御情報が記録されるリードイン領域とユーザデータが記録されるデータ記録領域とを有している。リードイン領域には、鍵情報の一部が記録される。データ記録領域には、スクランブルされたデータと鍵情報が記録される。スクランブルされたデータは、鍵情報に基づいてデスクランブルされる。リードイン領域には相互認証鍵情報がさらに記録されていて、スクランブルされたデータを読み出す読み出し装置とスクランブルされたデータをデスクランブルするデスクランブル回路を含むデコード装置との間で相互認証が行われる。 （もっと読む）

【課題】物理的・論理的に独立した複数のＬＡＮに対して、同一の認証情報を設定し、移動可能な複数の端末装置のうち任意の端末装置が、任意のＬＡＮに接続するシステムにおいて、認証情報を更新する場合、更新されたＬＡＮと更新されていないＬＡＮが混在すると接続が困難になり、すべてのＬＡＮを同時に更新するにはコストがかかる。
【解決手段】端末装置１００は、更新前の認証情報を含む複数の認証情報を記憶し、認証装置２００に対して認証を要求する。古い認証情報で認証に成功した場合、端末装置１００は、認証装置２００に対して、認証情報の更新を要求する。認証装置２００は、認証情報の更新を要求された場合、更新すべき認証情報（更新情報）を端末装置１００から取得し、取得した更新情報が正規のものである場合に、認証情報を更新する。 （もっと読む）

【課題】空間内の位置に応じたサービスを提供することができるようにする。
【解決手段】 通信装置３１−１が有する指向性アンテナ４１−１の通信可能領域４１Aと、通信装置３１−２が有する指向性アンテナ４１−２の通信可能領域４１Bとが重なる通信可能領域４１ABにおいて、携帯端末３２は、通信装置３１−１および３１−２より受信されたデータを用いて認証情報を得る。その後、携帯端末３２が、通信装置３１−３が有する指向性アンテナ４１−３の通信可能領域４１Cにおいて、認証情報を送信することで、通信装置３１−３により認証され、ドア１５１の鍵が開錠されて、携帯端末３２のユーザは、ドア１５１内への進入を許可される。本発明は、所定の空間内における通信できる対象数や通信品質が異なる領域を利用してサービスを提供するサービス提供システムに適用できる。 （もっと読む）

【課題】 複数の機器のうちでログインすることが可能な機器をユーザごとに制限する。
【解決手段】 認証サーバは、ユーザの認証情報を含む登録ユーザ情報を記憶する登録ユーザリストと、ＭＦＰから受信された認証情報が登録ユーザリストに記憶されていることを条件にＭＦＰへのログインを許可する第１認証手段（Ｓ０３）と、ＭＦＰへのログインが許可されたユーザの認証情報をログインユーザリストに登録するログインユーザリスト生成手段（Ｓ０６）と、ＰＣより受信された認証情報がログインユーザリストに含まれていることを条件にそのＰＣへのログインを許可する第２認証手段（Ｓ０９）と、第２認証手段によりログインが許可されなかった場合に、ＰＣより受信された認証情報を含む登録ユーザ情報が記憶されていることを条件にそのＰＣへのログインを許可する第３認証手段（Ｓ１１）とを備える。 （もっと読む）

【課題】携帯電話を利用したリモートアクセスのセキュリティ対策として、ＩＤやパスワードの漏洩による、他人のなりすまし不正利用を効果的に回避するとともに、パスワード生成器等別途の機器を要しないほか、いかなる文字や数字の位置、配列を記憶に留めることなく、安全、且つ、簡易にユーザ認証を行うことが可能な認証システム及びその方法の提供。
【解決手段】適正な携帯端末からの接続要求を受け、サーバが発行したログイン絶対ＵＲＩへアクセスした当該端末により設定されたＩＤを、当該サーバが暗号化した専用絶対ＵＲＩと、前記端末が有する個体識別番号とを１対１の情報として記録し、認証時に、前記専用絶対ＵＲＩへアクセスした携帯端末の個体識別番号が、前記記録された専用絶対ＵＲＩを特定する個体識別番号と一致した場合にログインを許可する。 （もっと読む）

患者を監視する無線ネットワーク（２、１５０）は、患者に動作可能に結合され、患者の健康状態に関する情報を収集して無線ネットワーク（２、１５０）に伝達する１つ以上の無線センサ（６、８、１０、１２、１４、１６、１８、２０、１５６、１５８、１６０、１６２、１６４、１６６、１６８、１７０）を有する人体センサネットワーク（２２、２４、２６、１７２、１７４、１７６）を有する。設定サーバ（４、１５４）は、１つ以上のセンサ（６、８、１０、１２、１４、１６、１８、２０、１５６、１５８、１６０、１６２、１６４、１６６、１６８、１７０）が無線ネットワーク（２、１５０）に配置される前に、鍵情報で１つ以上の無線センサ（６、８、１０、１２、１４、１６、１８、２０、１５６、１５８、１６０、１６２、１６４、１６６、１６８、１７０）を構成する。基地局（１７８、１８０）は、人体センサネットワーク（２２、２４、２６、１７２、１７４、１７６）に関連する１つ以上のセンサ（６、８、１０、１２、１４、１６、１８、２０、１５６、１５８、１６０、１６２、１６４、１６６、１６８、１７０）に鍵証明書を配布し、これにより、２つのセンサは、事前配布鍵情報と、基地局（１７８、１８０）により配布された鍵証明書とに少なくとも部分的に基づいて、固有の鍵ペアを生成する。
（もっと読む）

【課題】 ＡＴ１０１がＡＮ１０３から放送チャネルで送信される暗号化データを復号するための復号鍵を、受信が意図されている移動機のみに効率的に配信する。
【解決手段】
ＡＮ−ＡＡＡ１０５は、端末識別子を含む端末認証のためのメッセージをＡＴから受信し、端末認証を行う。ＡＮ−ＡＡＡ１０５は、受信された端末識別子に基づき、端末識別子に対応して、端末が受信可能なコンテンツのコンテンツ種別が予め記憶されたコンテンツ登録テーブルを参照し、対応するコンテンツ種別を取得する。ＡＮ−ＡＡＡ１０５は、取得されたコンテンツ種別に基づき、コンテンツ種別に対応して、復号鍵と該復号鍵の有効時間とが予め記憶された復号鍵データベースを参照し、対応する復号鍵と有効時間とを取得する。ＡＮ−ＡＡＡ１０５は、認証結果と、取得された復号鍵及び有効時間とを、ＰＣＦ１０４又はＡＴへ送信する。 （もっと読む）