【課題】 ＬＡＮに接続された端末の利用者が、インターネット上の認証基盤を、端末に変更を加えることなく利用でき、かつ、認証基盤や接続先においては、利用者を個別に認証することを可能にする。
【解決手段】 端末機器をＬＡＮに接続した際の利用者の内部認証に成功したことを契機として、利用者の代理で認証基盤による認証を受け、認証に成功すると、端末機器の識別情報と、認証基盤における利用者の識別情報とを、対応付けて保持する。ＬＡＮ内部から外部へのデータパケットを受信すると、その送信元の端末機器の識別情報から対応する利用者識別情報を取得して、利用者の代理で通信相手への接続要求を行い、接続が許可された後にデータパケットを宛先に転送する。 （もっと読む）

【課題】 ＰＫＩを利用するクライアントサーバシステムにおいて、クライアントが接続するサーバに応じて、クライアントが、ＰＫＩの環境を自動で設定できるクライアントサーバシステムを提供する。
【解決手段】 クライアントサーバシステムのサーバ１０は、クライアントサーバシステムのクライアント２０からアクセスがあると、クライアント２０に、ＰＫＩの環境を設置するために必要な情報が記述された設定ファイル１４が埋め込まれた電子封筒１３を送信する。クライアント２０は、電子封筒１３を受信すると、電子封筒１３を開封し、設定ファイル１４を取り出した後、設定ファイル１４の内容に従いＰＫＩの環境設定を行うことで、クライアント２０が接続するサーバ１０に応じて、ＰＫＩの環境を自動で設定する。 （もっと読む）

【課題】使用者が持っている無線認証装置により、システムへのログインまたはログアウトの承認を行い、アカウント、パスワードおよびユーザ選択などといった複雑なシステムへのログインステップを行う従来技術を改良した無線認証ログインシステムの方法を提供する。
【解決手段】コンピュータシステム中の認証モジュールの有効範囲内に入るステップと、認証モジュールが、無線認証装置に感応した後にログイン要求メッセージを生成するステップと、認証モジュールが、無線認証装置へ認証要求メッセージを伝送するステップと、認証モジュールが、無線認証装置から送信された認証コードを受信するステップと、認証コードとユーザ情報とを対照して、認証コードとユーザ情報との対応が有効か否かを判断するステップと、有効と判断した後に、無線認証装置と認証モジュールとを接続させるステップと、コンピュータシステムへ自らログインするステップとを含む。 （もっと読む）

【解決手段】安全なネットワーク、システム、又はアプリケーションへのアクセスを制御する方法及び装置が開示される。一つの実施例では、認証を要求する装置（２１０）は、暗号鍵を格納する記憶媒体（２１１）と、暗号鍵を用いてアクセスコードを生成するプロセッサ（２１５）と、アクセスコードを音波に変換する変換器（２１７）と、認証のために、アクセスコードを用いて符号化された音波を出力するオーディオ出力ユニット（２１９）とを含む。認証を許可する装置（２５０）は、暗号鍵を格納する記憶媒体（２５１）と、アクセスコードを用いて符号化された音波を受け取るオーディオ入力ユニット（２５７）と、音波からアクセスコードを復元する変換器と、暗号鍵を用いて第二のアクセスコードを生成し、アクセスコードが第二のアクセスコードに一致するのであれば、認証を許可するプロセッサ（２５５）とを含む。 （もっと読む）

インターフェース上でのコンテンツのコピーを防止するように、安全認証されたチャネル（ＳＡＣ）が構築されなければならない。このことは、装置間の認証を必要とする。本発明は、第１の装置（例えば、ＰＣ）がチャレンジ／レスポンスプロトコルを使用して第２の装置（例えば、周辺装置）に対して自身を証明し、第２の装置がゼロ知識プロトコルを使用して自身を証明する認証プロトコルであって、好ましくは、前記ゼロ知識プロトコルの秘密がスクランブルされ鍵ブロックに暗号的に結合されている、認証プロトコルを提供する。
（もっと読む）

【課題】 ネットワーク環境の複雑化やユーザ負担の増大を回避し、セキュリティを確保しながら、ネットワーク経由で提供される様々なサービスをユーザが容易に利用可能とする。
【解決手段】 ＷＡＮ４を介して接続された各ＬＡＮセグメント１には、エージェント情報端末装置１０が配置される。エージェント情報端末装置は、自ＬＡＮセグメント内のクライアントとサーバからのリクエストとレスポンスを受信するリクエスト受信手段２１とレスポンス受信手段３４、リクエストとレスポンスを永続化したデータ形式に変換するリクエスト永続化手段２２とレスポンス永続化手段３５を有する。エージェント情報端末装置は、エージェント生成手段１１、移動指示手段１２、エージェントプラットフォーム１３により、永続化リクエスト２０２と永続化レスポンス３０２を運ぶモバイルエージェント１００を生成して他のエージェント情報端末装置に移動させる。 （もっと読む）

本発明は、サービス提供者、端末機及びユーザー識別モジュール間で包括的に認証を遂行することができる方法とシステムを実現する。この認証システムは、現在ネットワークセキュリティ環境をなしている公開キーと連動が可能で、特定のネットワークシステムにおいて独立的に利用できる構造を有するように構成される。このような包括的な認証方法は、公開キー認証方法と対称キー認証方法に分けられる。これら認証方法のうちいずれか一つを用いると、サービス提供者、端末機及びユーザー識別モジュール間で相互認証が可能である。すると、ユーザーは、ユーザーの身元に基づいて特定端末機に関わらずコンテンツにアクセスが可能である。
（もっと読む）

【課題】 サーバの負荷を軽減し、かつ、ユーザのプライバシーを確保しながらも個人情報に依存したサービスを実施する。
【解決手段】 証明書検証モジュール管理手段１２１は、証明書検証モジュール１４０を、携帯端末１００にダウンロードする。最適化モジュール管理手段１１２は、最適化モジュール１３０を、携帯端末１００にダウンロードする。実行手段１０２は、証明書検証モジュール１４０および最適化モジュール１３０を実行して、サービスの実施に必要な個人情報を、個人情報証明書１０４から抽出して、サービスの実施に必要かつ十分な、サービスの実施に即した具体的な情報に変換する。商品・個人情報選択手段１０１は、実行手段１０２の変換結果をユーザに表示し、ユーザの指示に従い該出力の内容を変更して、出力する。サービス実施手段１１３は、商品・個人情報選択手段１０１の出力を受けて、サービスを実施する。 （もっと読む）

【課題】
本発明は、生体特徴情報に対するセキュリティを強固にし得る認証システムを実行できる認証装置、登録方法及び認証方法を実現できる。
提案する。
【解決手段】
本発明の認証装置４は、スマートカード２と情報提供サーバ３との相互認証の後、一対の公開鍵４０及び秘密鍵４１を生成し、情報提供サーバによって生成及び保管される共通鍵２３を当該公開鍵４０で暗号化した状態で取得し、秘密鍵４１で復号化する。そして、生体情報から抽出された正規ユーザ固有の特徴である正規者特徴情報３１が暗号化された暗号化正規者特徴情報３２Ａをスマートカード２から読み出し、当該共通鍵２３を用いて復号化した後、当該正規者特徴情報３１と、認証装置４の使用者の生体特徴情報である使用者特徴情報４３とを認証判定後、当該共通鍵２３と、当該正規者特徴情報３１と、当該暗号化正規者特徴情報３２Ａと、当該使用者特徴情報４３とを消去するようにする。 （もっと読む）

【課題】
有線または無線LANを用いてコンテンツの伝送を行う際に不正なコピーの作成を抑止して著作権の保護を図ると共に、コンテンツ伝送を個人の使用範囲を逸脱しないようにする。
【解決手段】
コンテンツ送信装置とコンテンツ受信装置は、コンテンツの伝送前に互いに認証を行う。この認証の際に、認証要求もしくは認証応答の送信に対する受信確認の到達までの時間を計測し、この値が一定の上限値を超えない場合に限り、暗号化したコンテンツ伝送を行うと共に、アドレス情報や装置固有の機器情報を登録し、再度コンテンツ伝送時には上記時間計測を行わないで暗号化したコンテンツ伝送を行う。また、システムに適したタイミングで
上記時間計測を行い、上記登録情報を現状のネットワーク構成に適した内容になるように動的に管理する。 （もっと読む）

【課題】インデックス情報が漏洩したとしても、そのインデックス情報によって不正なアクセス等が行われる可能性を少なくすることができる情報処理システムを提供する。
【解決手段】情報処理装置１は、サーバ装置３から送信されたインデックス情報を受信するインデックス情報受信部１３と、インデックス情報記憶部１１が記憶しているインデックス情報を、インデックス情報受信部１３が受信したインデックス情報に変更する変更部１４と、を備える。サーバ装置３は、新たなインデックス情報を生成するインデックス情報生成部３４と、その新たなインデックス情報に基づいて、インデックス対応情報記憶部３２が記憶しているインデックス対応情報を変更するインデックス対応情報変更部３５と、新たに生成されたインデックス情報を情報処理装置１に送信するインデックス情報送信部３６と、を備える。 （もっと読む）

【課題】ユーザの属性情報や認証用の情報を一元管理でき、属性情報の公開範囲を相手に応じて変更できるユーザ情報管理方法およびシステムを提供する。
【解決手段】ユーザ管理システムは、サービス提供サーバから送信された情報要求を受信するとユーザの代理証明書PCanが抽出し、これに基づいてサービス提供サーバを認証する。この認証に成功すれば、ユーザにより発行された代理証明書PCanに登録されている公開先リストがユーザ管理システムの秘密鍵SKcで複合化され、当該公開先リストにサービス提供サーバの所有者名が登録されているか否かが判定される。登録されていれば、代理証明書PCanの所有者名と公開属性情報項目リストとを含む検索要求がディレクトリへ通知される。この検索要求に対して検索結果（属性情報）が返信されると、これをサービス提供サーバへ返信する。 （もっと読む）

【課題】簡単な操作で携帯電話機を利用してサーバから指定の再生端末に所望のコンテンツを配信することの可能なコンテンツ配信システムを提供する。
【解決手段】携帯電話機３を用いてサーバ１にアクセスし、所望のコンテンツを再生するために必要なライセンスを購入する。コンテンツを再生するためには、携帯電話機３を用いてサーバ１からセッション識別子を取得する。このセッション識別子を携帯電話機３から赤外線通信で再生端末２に送信すると、再生端末２はセッション識別子をサーバ１に送信し、コンテンツの配信を要求する。これにより、所望のコンテンツはストリーミング方式で再生端末２に配信され、再生装置２で再生される。 （もっと読む）

間欠的に接続されるコンピュータのネットワークにおいて、ユーザによって動的、分散的および協働的な環境で記述、アクセス、および変更されるデータオブジェクトに関する制御を維持および管理する方法および装置に関する。本発明の方法および装置は、各データオブジェクトに、それぞれの制御ポリシーの識別子を付ける。各制御ポリシーは、少なくとも、データオブジェクトにアクセスできるユーザのサブセットの表示、データにアクセスできるユーザの各サブセットに付与される権限の表示、および制御ポリシーを決定または編集できるユーザのサブセットの表示を含む。本発明の方法および装置は、データオブジェクトの制御ポリシーの管理を、データオブジェクトの生成および使用から分離している。本発明の方法および装置は、共通のポリシー変更、行使エージェントへのポリシー変更の配布、および派生作業への制御ポリシーの伝達を自動化する。
（もっと読む）

【課題】インタフェースとコントローラを有し、強化されたセキュリティ機能を有する格納装置を提供する。
【解決手段】インターフェースは、格納装置が通信可能となるようにホストシステムに接続するように構成されている。コントローラは、格納装置内に設けられ、格納媒体から情報を読取り、格納媒体に情報を書き込むように構成されている。コントローラは、インターフェースを介して受信したセキュリティ区画生成コマンドを実行する前に、格納装置の製造者からセキュリティ区画認証を要求するように構成されている。 （もっと読む）

一実施形態で、システムが提供される。システムは、ネットワークに接続された確認機能を有する第１サーバノード(3130)を含む。システムは、同じくネットワークに接続されたコンプリートファイルのリポジトリを有する第２サーバノード(3120)を含む。クライアントノードは、ネットワークを介してピアツーピア基準上でコンプリートファイルのセグメントをシェアするよう構成される。他実施形態において、方法が提供される。方法は、ピアツーピア接続を介して第１クライアントからメディアファイルのセグメントを要求することを含む。方法は、要求における第１確認ジョブチケットを提供することをさらに含む。方法は、第１確認ジョブチケットが正しいまま残っている限り、ピアツーピア接続を介して第１クライアントからメディアファイルのセグメントを受信することも含む。 （もっと読む）

小売商、銀行、販売業者、他の消費者等のような多様な組の認証要求を持つエンティティに対して、消費者のようなエンティティを認証するスケーラブルなシステムおよび方法である。トークンのような認証信用証明書は、信用証明書の所有者を認証する方法として、いくつかのリソースの間で共有することができる。 （もっと読む）

システムの各ネットワーク装置（x）は、証明可能な識別表示を生成又は取得する証明可能識別表示又は手段と、その装置との信頼関係を有するコミュニティの装置の識別表示を記憶可能なオブジェクトと、信頼関係の同期のためのプロトコルを確立する手段とを有することにより、それが属するコミュニティのローカル表示を有する。
（もっと読む）

少なくとも１つのクライアントとリソース間において、セキュリティマネージャを介して安全なネットワーク通信を確立する方法およびシステム。セキュリティマネージャとクライアント間で信頼関係が確立されると、セキュリティマネージャは第１識別子をクライアントに送信する。クライアントは第１識別子をリソースへ転送する。リソースでは第１識別子の有効性が確立され、当該リソースからクライアントへセッションキーが送信される。このセッションキーを用いて、クライアントリソース間のネットワーク通信が行われる。
（もっと読む）

システムと方法によりユーザはウェッブ・サイトを認証でき、ウェッブ・サイトはユーザを認識でき、またはこれら両者が可能となる。ユーザがウェッブ・サイトからウェッブ・ページを要求すると、ユーザに認識可能なカスタマイゼーション情報が提供されて、ユーザはこのウェッブ・サイトを認証することができる。ユーザ・システムに記憶された署名され暗号化されたクッキーによりウェッブ・サイトはユーザを認証することができる。
（もっと読む）