【課題】基幹サーバと複数台の情報処理装置とがネットワークで接続された情報処理システムにおいて、ログイン処理のためのユーザ管理と、情報処理装置の操作権限に関するユーザ管理とを適切に行なえるようにする。
【解決手段】ログイン情報を含んだログイン操作を受け付けるログイン操作部と、ネットワークを介して基幹サーバにログイン情報を送信し、前記ログイン操作に対するログイン可否を問い合わせるネットワーク認証部と、ユーザ毎の操作権限に関するユーザ権限情報を記憶するユーザ権限記憶部と、前記ユーザ権限情報が変更された場合に、他の装置に変更された前記ユーザ権限情報を送信するユーザ情報送信部と、他の装置からユーザ権限情報が送信された場合に、前記ユーザ権限記憶部に記憶されたユーザ権限情報を更新するユーザ情報受信部とを備えた情報処理装置。 （もっと読む）

【目的】シングル・サインオンの認証を強化する。
【構成】携帯電話１からウェブ・サーバ２にユーザＩＤおよびパスワードが送信され，携帯電話１がウェブ・サーバ２にアクセスする権限を有するかどうかの認証が行われる。携帯電話１がウェブ・サーバ２にアクセスする権限を有すると，データベース６に記憶されている第１の外部サーバ８用のユーザＩＤとパスワードとがウェブ・サーバ２から第１の外部サーバ８に送信される。第１の外部サーバ８において認証処理が行われ，携帯電話１が第１の外部サーバ８にアクセスする権限を有することが確認されると認証情報が生成されてウェブ・サーバ２に送信される。携帯電話１が第１の外部サーバ８にアクセスする場合には，生成されている認証情報が消去されて第１の外部サーバ８において認証処理が行われる。 （もっと読む）

【課題】IKEv2において、本来、IKErではないノードが、IKErになりすまして、IKEiのノードのIDを取得することを防止する。
【解決手段】IKEiのノード１０は、IKE＿AUTH1stメッセージにより、IKErのノード２０に対し、仮ＩＤを通知する。その後、IKEiのノード１０は、IKE＿AUTH2ndメッセージによりIKErのノード２０のディジタル署名を受信し、このIKErのノード２０の認証処理を行う。ここで、IKErのノード２０の本人性の認証がとれたとき、IKE＿AUTH3rdメッセージにより、このIKEiのノード１０の本ＩＤを通知する。 （もっと読む）

【課題】複数のシステム間のアクセス制御を連携させる場合において、あるシステムにおける認証情報の更新に伴う情報更新作業の手間を軽減するとともに、更新のタイムラグを小さくすることを目的とする。
【解決手段】アクセス制御連携システム１は、第１ロールに基づきアクセス制御を行うシステムＡ１００と、第１ロールとは異なる第２ロールに基づきアクセス制御を行うシステムＢ２００と、各システムを連携させる中央認証機関３００とを備える。システムＡ１００に所属するユーザがシステムＢ２００が提供するサービスへアクセスする場合、ユーザはシステムＡ１００へログインする。その後、システムＡ１００からシステムＢ２００へユーザＩＤが送信される。また、中央認証機関３００はシステムＡ１００からユーザの第１ロールを取得し、第２ロールへ変換する。システムＢ２００では中央認証機関３００が変換した第２ロールに基づきアクセス制御が行われる。 （もっと読む）

【課題】通信プロトコルに依存しないネットワーク認証システム、ネットワーク認証方法およびプログラムを提供する。
【解決手段】ユーザ端末は、サービス提供サーバからのサービスの提供に関して、認証サーバからユーザ認証されており、ユーザ端末が、認証サーバへ認証要求を送信し、認証サーバが、受信した認証要求に対して、認証を行う。認証サーバは、認証処理の完了後に、ユーザ情報やユーザのアクセス履歴等のユーザを識別するためのファイルと認証用ファイルとを作成し、作成したファイルをユーザ端末に送信する。ユーザ端末は、受信したファイルを格納し、機能提供サーバに対して、認証用ファイルとともに、認証要求を送信する。そして、機能提供サーバが、認証ファイルの検証を行い、検証が完了した後に、情報提供を行う。 （もっと読む）

【課題】ワンタイムパスワードが第三者に漏洩するリスクを軽減し、より高いセキュリティを確保したユーザ認証技術を提供する。
【解決手段】認証システム３、４であって、第１の端末１からワンタイムパスワード生成要求を受け付けて、ワンタイムパスワードを生成し、生成したワンタイムパスワードを第１の端末１に送信するとともに認証記憶手段４４に記憶する生成手段４１、３と、第２の端末２から入力されたワンタイムパスワードと認証記憶手段４４に記憶されたワンタイムパスワードとが一致するか否かを認証する認証手段４２とを有し、生成手段４１、３は、第１の端末１が端末識別情報を送信する端末の場合、ワンタイムパスワードが設定された画面を当該端末に送信し、第１の端末が端末識別情報を送信しない端末の場合、ワンタイムパスワードが記述されたメールを当該端末に送信する。 （もっと読む）

【課題】より容易かつ安全に認証処理を行うことができるようにする。
【解決手段】ペア個別鍵生成部２１４は、記憶部２０２からID2および秘密鍵２２２を取得する。ペア個別鍵生成部２１４は、ID1とID2の排他的論理和を算出し、その値と、秘密鍵２２２を暗号処理部２０３に供給し、暗号化させる。暗号処理部２０３は、供給された秘密鍵２２２を用いて、ID1とID2の排他的論理和をDESで暗号化する。暗号処理部２０３は、その暗号結果をペア個別鍵生成部２１４に供給する。ペア個別鍵生成部２１４は、その暗号結果を、ID1およびID2との組み合わせに対応するペア個別鍵とする。本発明は、例えば、復号装置に適用することができる。 （もっと読む）

【課題】赤外線通信機能を有する携帯端末からネットワーク上のＷｅｂサイトへのログイン認証を行うＷｅｂ認証システムを提供する。
【解決手段】Ｗｅｂ認証システム１では、携帯端末１１は、Ｗｅｂサーバ１３から携帯電話網経由の電子メールで、乱数で生成された認証用番号からなるチケットに当該ＷｅｂサイトのＵＲＬ情報が付与された認証チケットを受信して、当該電子メールから認証チケットを分離し、分離した認証チケットを必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信によるＷｅｂ端末１２経由で、認証チケットの内容をＷｅｂサーバ１３に送信し、Ｗｅｂサーバ１３による事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨を携帯電話網経由の電子メールで受信する。 （もっと読む）

【課題】本発明の目的は、通信の不正解読に対するセキュリティ性を向上することができる認証システムの暗号演算式設定装置を提供する。
【解決手段】各ＥＣＵ５，７，８のメモリ２１に、車両１に元々登録されているデフォルト暗号演算式Ｆ１(ｘ)と、各車両１が固有に持つ車両コードＦ２(ｘ)と登録する。車両コードＦ２(ｘ)は、車両１ごとに割り振られたコードであって、フラッシュメモリに書き込まれる。車両コードＦ２(ｘ)が登録された際、デフォルト暗号演算式Ｆ１(ｘ)と車両コードＦ２(ｘ)とを使用して、新規暗号演算式Ｆ３(ｘ)を算出する。そして、各ＥＣＵ５，７，８同士のペア確認としてチャレンジレスポンス認証を実行する際には、この新規暗号演算式Ｆ３(ｘ)が使用される。 （もっと読む）

【課題】セキュリティレベルを高めることのできる認証システムを提供する。
【解決手段】この認証システムでは、車両本体ＣＡに電池パックＢＰが装着された際に、車両本体ＣＡが電池パックＢＰの認証を行い、認証が成立することを条件に電池パックＢＰから車両本体ＣＡへの給電を許可する。ここでは、車両本体ＣＡの不揮発性メモリ１６ａに、複数の車両本体ＣＡ毎に各別に設定された認証側識別コード、同じく複数の車両本体ＣＡ毎に各別に設定された認証側暗号鍵、及び共通暗号化アルゴリズムを記憶される。また、電池パックＢＰの不揮発性メモリ２４ａに、複数の電池パックＢＰ毎に各別に設定された被認証側識別コード、同じく複数の電池パックＢＰ毎に各別に設定された被認証側暗号鍵、及び共通暗号化アルゴリズムを記憶させる。そして、車両本体ＣＡが、各メモリ１６ａ，２４ａに記憶された各種データに基づいて電池パックＢＰの認証を行う。 （もっと読む）

【課題】携帯端末からＷｅｂ端末を経由してネットワーク上のＷｅｂサイトへのログイン認証を行うＷｅｂ認証システムを提供する。
【解決手段】携帯端末１１は、ネットワーク経由で、Ｗｅｂサイトへのログインに必要な認証チケットの送信要求をＷｅｂサーバ１３に対して行い、Ｗｅｂサーバ１３からネットワーク経由で、乱数で生成された認証用番号からなるチケットに当該ＷｅｂサイトのＵＲＬ情報が付与された認証チケットを受信し、必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信によるＷｅｂ端末１２経由で、認証チケットの内容をＷｅｂサーバ１３に送信し、Ｗｅｂサーバ１３による事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨をネットワーク経由で受信する。 （もっと読む）

【課題】安全なクローズ型のネットワーク認証と、ユーザ負担の少ない認証方法を提供する。
【解決手段】ユーザＨは携帯電話７を身に付けている。また、携帯電話７とパーソナルコンピュータ１の入力機器（マウスやキーボード）３ａ、３ｂとは、人体を介する通信で通信路が確保されている。ネットワーク型の認証では、２つのルート（インターネット網を用いたルートと携帯網を用いたルート）を用い、かつ、認証を求めているコンテンツルート（ルートＡ）には一切のＩＤやパスワードは流さず、第２のルート(ルートＢ)で認証を行なう。ルートＡでは、インターネット１５を介して、サーバ２１と付随するコンピュータ１７とが接続されている。ルートＡとは異なるルートＢで認証サーバ２７により認証処理が行われ、一切の認証情報はルートＡを通らない。 （もっと読む）

【課題】ユーザに強制的にコンテンツを提示するユーザ認証システムの実現。
【解決手段】所定パターンに配列した複数のパターン要素を認証を受けるユーザに提示パターンとして提示し、当該提示パターンに含まれる特定の位置のパターン要素に対して適用するワンタイムパスワード導出ルールを当該ユーザのパスワードとして使用してユーザ認証を行わせるとともに、前記ユーザ認証に際してユーザにコンテンツを強制的に提示するコンテンツ提示型ユーザ認証を前記クライアントに行わせるためのコンテンツ提示型認証システムであって、ユーザのユーザＩＤ、パスワード、複数のコンテンツデータ、及び複数のコンテンツのそれぞれのコンテンツＩＤを管理し、ユーザにコンテンツ付認証情報を提供する認証サービス提供サーバと、コンテンツ提示型ユーザ認証プログラム及びプロセッサを有するクライアントとを有するコンテンツ提示型認証システム。 （もっと読む）

【課題】高度なセキュリティを有する認証サービスを提供する。
【解決手段】ＯＴＰトークンと、端末と、ネットショップの専用サイトと、認証サーバとを備え、端末と専用サイトと認証サーバとがネットワークに接続されているシステムが実行する方法であって、端末が、入力されたカード番号を専用サイトに送信し、専用サイトが、受信したカード番号で識別されるクレジットカードのユーザ認証の依頼を認証サーバに送信し、認証サーバが、受信したカード番号で識別されるクレジットカードのユーザ認証の依頼を受信すると、チャレンジデータを生成して端末に送信し、ＯＴＰトークンが、端末で受信されて入力されたチャレンジデータを基に、ワンタイム・パスワードを生成し、端末が、入力されたワンタイム・パスワードを認証サーバに送信し、認証サーバが、受信したワンタイム・パスワードを基にユーザ認証を行って、認証結果を専用サイトに送信する認証サービス方法。 （もっと読む）

【課題】許可されていない相手の装置および人との間でのコンテンツの送受信を防止する。
【解決手段】コンテンツ送信装置１は、受信側能力通知要求をコンテンツ受信装置２に送信する（Ｓ１）。コンテンツ受信装置２は、受信側能力通知応答をコンテンツ送信装置１に送信する（Ｓ３）。受信側能力通知要求では、受信装置の能力の通知が必要であること、受信装置の認証が必要であること（受信装置認証要）、受信者の認証が必要であること（受信者認証要）が通知される。受信側能力通知応答では、受信装置の能力、送信装置の認証が必要であること（送信装置認証要）、送信者の認証が必要であること（送信者認証要）が通知される。コンテンツ送信装置１は、受信装置の能力が十分か否かを確認する。次に、送受信装置認証（Ｓ５）と送受信者認証（Ｓ７）が行われる。 （もっと読む）

【課題】電力伝送効率の低下を防止でき、他機への影響を防止でき、意図していない機器への不要な電力の提供を防止することが可能な無線電力伝送装置を提供する。
【解決手段】電力を無線により送信する送信装置２０と、送信装置から送電された電力を含む送信信号を、共振関係をもって受電可能な受信装置３０と、を有し、受信装置３０は、受信共振周波数を変更可能な周波数可変部３３と、受電電力を検知する検知部３２と、検知部で検知する受信電力が最大化するように周波数可変部で周波数調整を行うように制御する制御部３４と、を含む。 （もっと読む）

【課題】新しい書籍の楽しみ方を提供することにより、古書店の従来のビジネスを損なうことなく、新書店、出版会社等に新たな収益源をもたらすことが可能な書籍コンテンツ提供システム等を提供する。
【解決手段】書籍１３には、ＩＤ１５ｃ等の認証情報を有するカード１５が付属する。書籍１３でカード１５を袋とじした袋１６には有効化情報を記録したバーコード１７が記載される。書籍１３の販売時、書店３の情報処理端末４は、バーコード１７を読み取って有効化情報を含む有効化要求をセキュリティサーバ７に送信する。セキュリティサーバ７は、有効化要求を受信して認証情報を有効化し、所定のタイミングでこれを無効化する。書籍１３を購入したユーザは、情報処理端末５からコンテンツデータの送信要求を行い、認証情報を送信する。セキュリティサーバ７は、認証情報に基づいてユーザ認証を行い、コンテンツサーバ９からコンテンツデータを送信させる。 （もっと読む）

本発明は基本的に、マシンクラスタ（１０４）を形成する複数のマシン（１０１、１０２、１０３）間でセッション管理イベントを伝播するための方法に関する。前記方法は以下の別個のステップ、すなわちセッション管理ユーザインターフェイス（１０５）により、マシンクラスタ（１０４）の第１のマシン（１０１）上でセッション管理イベント（ＡＵＴＨ、ＩＮＩＴ、ＶＥＲ、ＦＥＲ）を生成するステップと、そのインターフェイス（１０５）のインストールメント（１０６）により、生成されたイベント（ＡＵＴＨ、ＩＮＩＴ、ＶＥＲ、ＦＥＲ）を検出するステップ（１３４）と、インストールメント（１０６）から、第１のマシン（１０１）に関係する第１のセキュリティサービス（１０７）に、検出されたイベントに関係する１組の固有情報（ＩＳ）を送信するステップ（１２１）と、第１のセキュリティサービス（１０７）により１組のターゲットマシンを決定するステップと、第１のセキュリティサービス（１０７）から、ターゲットマシンに関係するターゲットセキュリティサービス（１０９）に固有情報（ＩＳ）を送信するステップ（１２２）と、前述の固有情報（ＩＳ）を受け取った各ターゲットマシン上で、第１のマシン（１０１）上で生成されたセッション管理イベント（ＡＵＴＨ、ＩＮＩＴ、ＶＥＲ、ＦＥＲ）を実行するために、ターゲットマシンの各ターゲットセキュリティサービス（１０９）において固有情報を処理するステップとを含むことを特徴とする。
（もっと読む）

【課題】生体情報などを読み取るための専用装置を設けることによるコスト増大の問題や、リムーバブルディスクを利用者毎に携帯させることによる問題を軽減すること。
【解決手段】認証装置であって、複数の文字又は画像の組み合わせにより構成される第一認証情報と、時間の経過に応じて変化する複数の経時情報の組み合わせによって構成される第二認証情報と、を記憶する認証情報記憶部と、経時情報を表示装置に表示させる経時情報制御部と、操作者によって入力又は選択された各文字又は各画像と第一認証情報とが一致するか否か、及び、各文字又は各画像が操作者によって入力又は選択された時点で表示装置に表示されていた各経時情報と第二認証情報とが一致するか否か、に基づいて操作者を認証する認証部と、を備える。 （もっと読む）

【課題】複数のタグを用いずともタグが付された物品の情報を保護する。
【解決手段】タグ２０は、物品３０を一意に識別する第１コードと、第２コードを記憶する。第２コードは、初期状態では第１コードと同じコードであり、タグ２０の暗証番号を記憶した携帯電話機１０Ａにより書き換えられる。タグ２０は、第２コードを携帯電話機へ送信する。第１コードと第２コードを対応付けて記憶している携帯電話機１０Ａは、受信した第２コードに対応した第１コードで特定される物品情報をサーバー装置４０から取得して表示する。書き換えられた第２コードを記憶していない携帯電話機１０Ｂは、第１コードを得られず、物品情報を表示しない。 （もっと読む）