【課題】
【解決手段】アプリケーション・サーバ上のオブジェクトは、ユーザ・オブジェクト及び管理オブジェクトの定義などの、異なるレベルのセキュリティ保護を受けるクラスに定義することができる。ドメイン全体にわたるセキュリティを管理オブジェクトに強要することができ、そこでは、ユーザ・オブジェクト・セキュリティを、ドメイン内のアプリケーション・サーバごとに別個に構成することができる。ＣＯＲＢＡアーキテクチャにおいて、管理オブジェクトなどのドメイン全体ベースで保護されるべき共有オブジェクト用のＩＯＲは、ＩＯＲの作成及びネーム・サーバへのエクスポート中にタグ付きコンポーネントを与えられる。その後、クライアントがＩＯＲを用いるときに、クライアントは、タグ付きコンポーネントに従って、認証、許可、及びトランスポート保護などの必要なセキュリティ措置を呼び出す。
（もっと読む）

【課題】 所有者と一般利用者とを区別してインタネットへのアクセスサービスを実現可能な無線ＬＡＮアクセスサービスシステムを提供する。
【解決手段】 アクセスポイント２は利用者端末１からアクセスされたＥＳＳ−ＩＤをチェックし、所有者か一般利用者かを判別する。アクセスポイント２はＥＳＳ−ＩＤが一般利用者のものであれば、インタネットプロバイダのサーバ装置３へ送信するデータに一般利用者フラグを設定して認証要求を送信する。インタネットプロバイダのサーバ装置３は一般利用者フラグの立った認証要求を受けると、一般利用者認証用の画面を、一般利用者フラグを立ててアクセスポイント２へ返信する。アクセスポイント２は受信した認証画面から一般利用者フラグを削除し、一般利用者の利用者端末１へと中継する。 （もっと読む）

【課題】より安全性・利便性の高い方法でパスワードの自動更新と複数ＩＤ・パスワードの統合を実現する。
【解決手段】アカウントサーバはユーザの新しいパスワードＰ_ｎ＋１を生成し、新しいパスワードＰ_ｎ＋１と現在のパスワードＰ_ｎと第２の関数Ｇを用いてΔＰ_ｎ＋１を算出し、Ｐ_ｎ＋１を現在のパスワードとして登録し、ΔＰ_ｎ＋１を同期サーバへ送信する。同期サーバはアカウントサーバから受信したΔＰ_ｎ＋１と現在の同期データＳ_ｎと第３の関数Ｈを用いて新しい同期データＳ_ｎ＋１を算出し、Ｓ_ｎ＋１を現在の同期データとして登録する。クライアント端末は同期サーバから現在の同期データＳ_ｎ＋１を取得し、ユーザによって入力されるメインパスワードＭと同期データＳ_ｎ＋１と第１の関数Ｆを用いて現在のパスワードＰ_ｎ＋１を算出する。 （もっと読む）

オブジェクト提供業者のオブジェクト及び／又はサービス提供業者のサービスにアクセスするための方法を開示する。少なくとも一人のユーザーの照合用バイオメトリックパラメータを個人の携帯端末（１）内に記録する。ユーザーが、個人の携帯端末（１）を用いて、リモートサーバー（６，７）にオブジェクト又はサービスをオーダーする。オブジェクト提供業者又はサービス提供業者のバイオメトリックセンサーによって、その時点のバイオメトリックパラメータを記録し、その時点の記録したバイオメトリックパラメータを照合用パラメータと比較する。比較が成功した場合に、オブジェクト又はサービスへのアクセスが認められる。更に、この発明は、前記の構成要素を備えたシステムに関する。
（もっと読む）

【課題】 本発明は、個人特定カードを容易に入手でき、かつ１枚のカードに複数のアプリケーションをカード保持者の好むように搭載できるサービス提供方法及びサービス提供装置を提供する。
【解決手段】 ユーザは自己のＰＣ４でアプリケーションをダウンロードするためプロバイダ２のサイトに接続し、ＩＣカードＲ／Ｗ５にセットされた親カード６ａを用いてユーザ認証する（ＳＴ３０）。ユーザ認証が正当に終了すると親カード６ａのメモリに所望のアプリケーションがダウンロード可能か、メモリの空容量を確認する（ＳＴ３１）。ダウンロード可能である場合、親カード６ａへのアプリケーションのダウンロードする（ＳＴ３３）。ダウンロードが終了すると、プロバイダ２に対してユーザ登録し、親カード６ａにダウンロードしたアプリケーションを運用モードに設定し、使用可能にして終了する（ＳＴ３５）。 （もっと読む）

セキュリティの向上、照合処理の高速化、個人を確認する情報を伝送する通信路の負荷軽減を図ることができる照合装置を提供する。これにより、着脱可能な可搬記憶媒体３を有し、サーバ４とネットワークで接続された照合装置２であって、マルチメディア情報取得部２１で取得した個人を確認する情報を、複数の場所に分散配置された記憶部２３，３１，４１の中に予め格納されている照合用の個人を確認する情報のそれぞれと照合処理Ｐ１，Ｐ２，Ｐ３で段階的に照合するにより問題の解決を図る。
（もっと読む）

【課題】本発明は、ホームネットワークにおけるデバイス認証システム及びその方法を提供する。
【解決手段】本発明は、制御デバイスの制御に従ってサービスコンテンツを提供するサービスデバイスと、各デバイスに対する認証情報に従って各デバイスに対するネットワークを設定するホームサーバと、各制御デバイスの性格に応じてサービス許可に対する情報を有する許可サーバと、ホームサーバを介してネットワーク認証を行い、要請されたサービスコンテンツに対する許可／不許可に従って、サービスデバイスから当該サービスコンテンツの提供を受ける制御デバイスとを備える。これにより、レガシーデバイスまたはゲストデバイスなどのような制御デバイスに対する認証とネットワーク設定を同時に実現することができる。 （もっと読む）

ユーザが、ユーザに関する情報を認証サービスから隔離する一方で、認証サービスに対して認証できるようにする方法であり、認証コードソース、加入サイト、及び認証サービスに関連するサービスユーザ識別子（ＳＵＩＤ）を生成することを含む。この方法は、ユーザに関する情報とＳＵＩＤの関連を作成することと、加入サイトの中で関連を隔離することを含む。また、ユーザから加入サイトに認証コード生成装置によって生成される認証コードを提供することと、認証サービスにＳＵＩＤ及び加入サイトを特定する情報とともに認証コードを提供することとを含む。さらに、ＳＵＩＤ及び加入サイトを特定する情報を使用してコード生成装置を特定することと、コード生成装置に関して認証コードのための認証決定を生成することと、加入サイトに前記決定を提供することとを含む。
（もっと読む）

【課題】利用者が使用するメールアドレスの正当性を確認することで、成りすましをはじめとする利用者の不正を防止する。
【解決手段】サーバ装置は、まず、利用者端末から利用者端末識別情報を受信する。ここで、利用者端末識別情報とは、例えば、端末ＩＤなどの利用者端末が個別に有する識別情報である。そして、サーバ装置は、利用者端末識別情報に基づいてアドレスパラメータを作成する。さらに、サーバ装置は、当該アドレスパラメータを暗号化してメールアドレスを作成し、当該メールアドレスを当該利用者端末へ送信する。利用者は、当該メールアドレスを宛先として、サーバ装置へ返信メールを送信する。サーバ装置は、利用者端末のメールアドレスを、受信した返信メールの送信元メールアドレスから取得することができる。 （もっと読む）

【課題】名前識別子登録プロファイルが、アイデンティティ・プロバイダおよびサービス・プロバイダなどの、フェデレーテッド・コンピューティング環境内の２つのフェデレーテッド・エンティティ間で、よりセキュアに結合されるよう機能強化されるように、フェデレーテッド・コンピューティング環境内で、名前識別子登録プロファイルを改良するための、方法、システム、装置、およびコンピュータ・プログラム製品を提示すること。
【解決手段】第１のフェデレーテッド・エンティティが、プリンシパルに関する名前識別子登録要求を第２のフェデレーテッド・エンティティに送信した後、第２のフェデレーテッド・エンティティは、そのプリンシパルに関する認証オペレーションを実行する。認証オペレーションが正常に完了したことに応答して、第２のフェデレーテッド・エンティティは、受信された名前識別子登録要求から抽出されたプリンシパルに関する名前識別子を登録または修正する。 （もっと読む）

取引を実行する方法が提供され、ネットワークを介してハンドヘルド装置に金融情報を通信することを有する。金融情報は、ハンドヘルド装置により開始され得る取引に関連する。ハンドヘルド装置は、プッシュ・ツー・トレード（Push to Trade^TM）プロトコルを介してネットワークに接続される。この方法はまた、エンドユーザの代わりに取引を実行することも有する。

（もっと読む）

【解決手段】クライアント通信デバイスとサーバとの間の安全な通信を提供するシステム及び方法。サーバは、ランダムオフセットを生成する。サーバは、ランダムオフセットを、サーバ通信デバイス動的信用証明に加えることによって、サーバ通信デバイス動的信用証明を変更する。サーバは、サーバ通信デバイス動的信用証明を格納する。サーバは、ランダムオフセットを含む信号を、ネットワークを経由して送る。サーバは、動的信用証明を含む信号を、ネットワークを経由して受信する。サーバは、サーバ通信デバイス動的信用証明と、受信した動的信用証明との間の相違を判定する。更に、サーバは、この相違に基づいて、クローン通信デバイスの存在を検出する。 （もっと読む）

【課題】 ユーザに煩雑な作業を強いることなく、セキュリティレベルを維持できるサービス提供システム、情報処理装置、サービス提供サーバ及びユーザ認証方法を提供することを目的とする。
【解決手段】 独立して認証機構を持つ情報処理装置１０及びサービス提供サーバ２０がネットワークを介して接続され、情報処理装置１０及びサービス提供サーバ２０が、認証されたユーザからの要求に応じてサービスを提供するサービス提供システムであって、情報処理装置１０は、自機で認証されたユーザに対応付けられているサービス提供サーバ２０の認証のための情報を取得する情報取得手段と、取得したサービス提供サーバ２０の認証のための情報を含む処理要求を、サービス提供サーバ２０に対して行なう処理要求手段とを有することにより上記課題を解決する。 （もっと読む）

【課題】 フェデレーテッド・ドメインがフェデレーテッド環境内で対話する方法を提供することにある。
【解決手段】 あるフェデレーション内のドメインは、他のフェデレーテッド・ドメインのユーザに関するフェデレーテッド・シングル・サイン操作を開始することができる。あるドメイン内のポイントオブコンタクト・サーバは、そのドメインとフェデレーションとの間の信頼関係を管理するためにそのドメイン内のトラスト・プロキシを当てにする。トラスト・プロキシは、必要に応じて他のフェデレーテッド・ドメインからのアサーションを解釈する。トラスト・プロキシは１つまたは複数のトラスト・ブローカとの信頼関係を有することができ、トラスト・プロキシはアサーションを解釈する際の支援のためにトラスト・ブローカを当てにすることができる。
（もっと読む）

【課題】指紋認識を用いてユーザを認証するワイヤレスローカルエリアネットワークアクセスポイントを提供する。
【解決手段】ユーザは、認証されたシステム管理者の支援でワイヤレスアクセスポイントで指紋を登録することができる。登録ユーザがネットワークにアクセスをしようとすると、ユーザは指紋スキャンを提供するように促される。ユーザ装置内の指紋リーダーは、ユーザの指紋を採取する際に使用することができる。採取された指紋は、認証されたユーザの指紋のデータベースと比較するために、ワイヤレスアクセスポイントへ送信される。もしも採取された指紋が有効であれば、ユーザは、アクセスポイントによってワイヤレスネットワークアクセスすることを許可される。 （もっと読む）

【課題】会社のビジネスサービスへのアクセスに対してクライアントを認証するためのシステムを提供する。
【解決手段】会社のビジネスサービスへのアクセスに対してクライアントを認証するシステム及び方法と、クライアントのパブリックキーとクライアントの識別子との間のバインディングを生成する方法とが提供される。一実施形態において、本発明は、会社のビジネスサービスへのアクセスに対してクライアントを認証するためのシステムに係る。このシステムは、コンピュータ実施システムを含む。このコンピュータ実施システムは、クライアントの身元を確認し、その後、デジタル証明書とクライアントとの間のバインディングを生成するように構成でき、このバインディングは、ある期間の後に満了となる。又、コンピュータ実施システムは、デジタル証明書及びバインディングの有効性を確認するように構成できる。 （もっと読む）

【課題】セキュリティの高いアクセス制御構成を効率的にかつ正確に構築することを可能とした装置および方法を実現する。
【解決手段】ユーザがオーソライズしたコントローラ（クライアント）３５１のＭＡＣアドレスだけがデバイス３５２のＭＡＣアドレステーブルに認証登録され、デバイス３５２はＭＡＣアドレステーブルに認証登録されたコントローラ３５１（クライアント）のアクセスを許容するＭＡＣアドレスフィルタリングを実行する。また、登録完了の通知、バージョン調整を実行して確実なアクセス制御構成を構築する。機器認証装置３５０は認証登録されていない不正な相手からのアクセスを避け、不正に機器認証しようとするコントローラにサーバの存在を知られないようにするのでセキュリティの高いアクセス制御が実現される。 （もっと読む）

本発明は、安全な情報記憶デバイス（４０）と、情報が交換される少なくとも１つのサードパーティ（６０）との間の通信のための方法に関する。エンティティ（５０）は、前記情報記憶デバイスが関連する複数の安全な情報記憶デバイスの管理を保証する。本発明の方法は、前記情報記憶デバイス内に割り当てられ、所与のサードパーティに特有の安全なコンテナ（４４ｂ）内に、以下のステップ、前記エンティティが、安全なコンテナと、前記所与のサードパーティとの間の通信の許可を与えること（６）と、前記エンティティが、前記所与のサードパーティに、前記情報記憶デバイスの識別子、前記情報記憶デバイスのアドレス、前記安全なコンテナの識別子、及び前記通信の許可を送ること（７）と、前記所与のサードパーティが、前記情報記憶デバイスのアドレス、前記情報記憶デバイスの識別子、前記安全なコンテナの識別子、及び前記通信の許可を用いて安全なコンテナとの通信の設定を試みること（８）と、前記通信を許諾する前に、前記情報記憶デバイスが、前記サードパーティによって送信された通信許可が、前記安全なコンテナ内にエンティティによって以前に与えられた通信許可と照らし合わせて許諾可能であることを確認すること（９）を備える。
（もっと読む）

宅内外ホームネットワークシステムで安全なホームサービスを受けるための便利なユーザー認証メカニズムに係り、ホームネットワークシステムのユーザーを認証する方法として、宅内ユーザーが宅内デバイスを制御できるためのユーザー認証方法、宅内ユーザーが、ホームネットワーク事業者サーバーが提供するサービスを使用するためのユーザー認証方法、及び宅外ユーザーが宅内デバイスを制御するためのユーザー認証方法で構成され、ユーザー認証過程でユーザー便宜性を提供するために、ホームサーバーでマッピング機能と認証代行機能とを提供する。また。本発明で提供するユーザー認証方法は、ＩＤ／パスワード、認証書、生体情報など、ユーザーが望む多様な認証手段を選択して認証を受けることができる。
（もっと読む）

【課題】 スマートカードを利用した遠隔端末機とホームネットワークとの間の認証方法及びホームネットワークシステムを提供する。
【解決手段】 ネットワーク網を通じて接続された遠隔端末機とホームネットワークとの間のスマートカードを利用した認証方法において、（ａ）ネットワーク網を通じて、遠隔端末機とホームネットワークとが接続される段階と、（ｂ）ホームネットワークに接続されたサーバースマートカードに保存されている第１秘密共有データと、遠隔端末機に接続されたクライアントスマートカードに保存されている第２秘密共有データとを使用して認証を行う段階と、（ｃ）（ｂ）段階で認証がなされる場合、遠隔端末機とホームネットワークとの間に保安トンネルを形成する段階と、から構成される認証方法。これにより、遠隔端末機とホームサーバーとの間に安全な保安トンネルを形成して通信を行うことによって、ホームネットワークの保安脆弱性を解決する。 （もっと読む）