【課題】本発明は携帯端末の個人情報の管理方式に関し，交換機・無線装置を用いてセキュリティを保持すると共に各携帯端末で個人情報を管理することを目的とする。
【解決手段】携帯端末は，個人情報を格納する個人情報格納手段と，他の携帯端末からの個人情報の取得要求に対して情報の提供を可能にするアクセスキーを指定した携帯端末へ通知する依頼を，交換機・無線装置に送信し，交換機・無線装置はアクセスキーの通知依頼を受け取ると特有のアクセスキーを生成し，保存する手段と指定された携帯端末へアクセスキーを通知し，その携帯端末は，アクセスキーを個人情報格納手段に保存し，他の携帯端末に対して個人情報の取得を要求する時，アクセスキーを付加した取得要求を送信し，交換機・無線装置は取得要求を受けとると宛先の携帯端末に対応するアクセスキーを用いて認証を行い，認証が得られた場合に宛先の携帯端末へ取得要求を通知するよう構成する。 （もっと読む）

【課題】各種コストの発生防止或いは低減、及び信頼性を確保することができるチケット型メンバ認証装置及び方法を提供する。
【解決手段】複数のメンバから構成されるコミュニティの一員であることを表す情報であるチケットを用いて、互いに同一のコミュニティに属していること、または、互いに相手のコミュニティを信頼していることを安全に認証するチケット型メンバ認証装置であって、外部通信手段１４、利用制御手段１５、認証状態保持手段１８を有し利用者が操作する利用者操作手段１１と、外部通信手段１６、チケット照合手段１７、認証状態保持手段１９を有する利用者チケット照合手段１２と、外部通信手段２０、チケット照合手段２１、認証状態保持手段２２を有する提供者チケット照合手段１３とを有する。 （もっと読む）

【課題】 コンテンツの利用許諾の申込み手続きを簡便に行うようにする。
【解決手段】 コンテンツ配信元であるサーバ装置を含むネットワークと、コンテンツ利用側であるクライアント装置を含むネットワークどうしを通信回線を介して相互接続し、一方のネットワーク上を流れる各種情報を他方のネットワークに中継するネットワーク装置によって、ネットワークを構成している１乃至複数のクライアント装置全てに関するユーザ認証の手続きを一括して処理する。このようにすると、ネットワーク構成されたどのクライアント装置を用いた場合であっても、ネットワーク装置によってネットワーク認証・決済が一括して処理される、つまりネットワーク装置でのみ処理が完結することとなるのでユーザがクライアント装置側で手続きを行わなくてよく、従って従来に比べて通信ネットワークを介してのコンテンツの利用許諾の申込み手続きを簡便に行うことができるようになる。 （もっと読む）

【課題】 従来にない多様な利用形態でコンテンツを利用できるようにする。
【解決手段】 サーバ装置はクライアント装置からのコンテンツ配信リクエストに応じて、該当する１のコンテンツを構成する１乃至複数の要素コンテンツ毎の利用許諾状況を確認し、各要素コンテンツ毎の利用許諾状況に応じて前記１のコンテンツを構成する１乃至複数の要素コンテンツのうち、利用許諾されている要素コンテンツのみを配信する。クライアント装置は、コンテンツ配信リクエストに応じてサーバ装置から利用許諾されている要素コンテンツのみを受信して、該受信した要素コンテンツを利用許諾状況に応じた利用形態で利用する。このように、１乃至複数の要素コンテンツからなる１のコンテンツを配信する際に、各要素コンテンツ毎に利用許諾状況を確認して各要素コンテンツ毎に配信するようにしたので、従来にない多様な利用形態でのコンテンツ利用ができるようになる。 （もっと読む）

ユーザ・マッピング情報を含むヒントが、認証ハンドシェーク期間に交換されるメッセージに設けられる。例えば、認証期間に、クライアントはサーバにユーザ・マッピング情報を提供する。クライアントのドメイン／ユーザ名情報を送出するために、（例えば、ＴＬＳ拡張子メカニズムの形式の）ヒントが用いられて、サーバがユーザの証明書をアカウントへマッピングするのを助ける。拡張子メカニズムは、クライアントによって送出されたマッピング・データの完全性と信頼性とを提供する。ユーザは、正しいアカウント又は（正しいアカウントを指摘し又は維持する）ドメイン・コントローラをどこで見つけるに関するヒントを提供する。ヒントと証明書の他の情報とに基づいて、ユーザはアカウントにマッピングされる。ヒントはユーザがログインするときにユーザによって提供される。こうして、ユーザを認証するために、証明書が本人にマッピングされる。結び付けを実施するために、証明書と共にヒントが送出される。結び付けを実施するために、現存のプロトコルが、追加のマッピング情報（ヒント）を伝えるよう拡張される。ベンダ特有のケルベロスへの拡張子が、Ｘ．５０９証明書とマッピング・ユーザ名ヒントとに基づいて許可データを取得するために定義される。
（もっと読む）

ネットワークユーザ認証システムにおいて、ネットワークユーザは、ネットワークユーザが位置しているビルディングに関連付けられている専用物理通信回線のための一意の識別子、又は、ビルディングに物理的に付随させられているセキュアコンポーネント若しくは通信回線に関連付けられているデジタル証明書を使用して認証目的のため識別される。認証サーバは、最初に、認証目的のため、ネットワークサービス加入者に関連付けられるべき専用通信回線の識別情報を検証するか、又は、専用通信回線に関連付けられるべき一意のデジタル証明書を発行する。デジタル証明書は、ビルディング入口、又は、複数のビルディングのセキュアコンポーネントに接続され、各ビルディングの一意のデジタル証明書を記憶するエッジサイトモジュールに記憶されていてもよい。
（もっと読む）

【課題】異なるネットワークに接続されたサーバ装置とクライアント端末の端末認証を可能にする。
【解決手段】Webアプリケーション104は、受信したユーザ情報106と、予めWebサーバ102に登録されたユーザ情報を照合しS107、ユーザ認証が成功した場合、過去に未生成のユニークなログインキーをユーザ認証に成功した証明として生成しS108、クライアント端末101上で動作する端末情報取得プログラム103を起動し、端末情報取得プログラム103にログインキー110を渡すS109。端末情報取得プログラム103は、クライアント端末101のMACアドレスを取得しS112、ログインキーおよびMACアドレス113をWebアプリケーション104に返す。Webアプリケーション104は、受信したMACアドレスと、予めWebサーバ102に登録されたMACアドレスを照合して端末認証を行うS114。 （もっと読む）

【課題】送信する電子文書にアクセス権限を有する者の範囲を制限するセキュリティレベルを設定するだけで、アクセス権限を有する配信先にだけ電子文書を送信することができる文書送信装置及び方法を提供する。
【解決手段】ステップ３００で、判定サーバ１４のＨＤＤ３２に予め格納されたテーブルを参照し、次のステップ３０２で、ユーザにより指定された配信先について、設定されたＳＥレベルでアクセス権限を有しているか否かを判断する。ステップ３０２で肯定判断の場合は、ステップ３０４で判定結果はＯＫとなり、ステップ３０２で否定判断の場合は、ステップ３０６で判定結果はＮＧとなって、ルーチンが終了する。判定結果が出ると、判定結果が画像形成装置１２に送信される。画像形成装置１２では、配信先が添付文書に関しアクセス権限を有しているとの判定の場合に、メーラを起動して指定された配信先にメールを送信する。 （もっと読む）

【課題】 マルチキャストによるコンテンツ配信における、コンテンツ利用の課金制御を容易にする。
【解決手段】 本発明は、基本階層といくつかの拡張階層からなる階層コンテンツを利用し、基本階層をユニキャストで送信することによりユーザ毎の視聴管理及び、課金処理を行い、また、拡張階層のデータを要求する信号により、要求された拡張階層をマルチキャストで配信し、拡張階層の転送停止を要求する信号により拡張階層の転送を停止することにより、品質別課金を可能にする。 （もっと読む）

本発明は、ブートストラップサーバ機能（ＢＳＦ）を規定する従来技術のＧＡＡ／ＧＢＡシステムにおけるプライバシー保護及び認証を改善する。ここで、ブートストラップサーバ機能は、ネットワークアプリケーション機能ＮＡＦへ認証をアサートする認証票を生成するものである。ＢＳＦは、キーＫｓとＫｓ＿ＮＡＦを生成し、これは、それぞれキー識別子Ｂ＿ＴＩＤとＢ＿ＴＩＤ＿ＮＡＦに対応する。いくつかのＮＡＦエンティティ間の共謀によるユーザの追跡を防止するために、Ｂ＿ＴＩＤ＿ＮＡＦと認証票は、各ＮＡＦに対して固有にすることができる。インタフェースＵａは、キーＫｓを使用する暗号化によって更に保護され、また、Ｕｂインタフェースは、キーＫｓを用いる署名を使用し、かつそれに有効期限を付与することによって、中間者攻撃に対して更に保護される。 （もっと読む）

【課題】 セキュリティの低下を防ぐ情報提供装置を実現する
【解決手段】 通信端末に情報の提供を行う情報提供装置１０は、通信端末２０から受信したデータに、情報の提供を許可するための許可データを含むかを判定する判別部１４と、受信したデータが許可データである場合に、提供すべき情報を含む提供データを通信端末１０に送信する送信部１７とを備えているため、ＩＤやパスワードなどの個人情報に関わるデータを送信する必要がないので、テーマパークやイベント会場といった屋外において、傍受された場合でもセキュリティの低下を防ぐ情報提供システムを実現することができるという効果を奏する。 （もっと読む）

【課題】ネットワーク運営業者のプラットフォームにおけるアクセス許可によって、コンテンツ提供業者のオンライン・ストリーム・コンテンツ保護を可能にする。
【解決手段】本発明は、ネットワーク運営業者のプラットフォームにおけるアクセス許可付与を用いて、コンテンツ提供業者によるオンライン・ストリーミング・コンテンツを保護するシステムを開示する。本発明は、アクセスを許可する時点で記述および／または位置に関して正確に把握されていないストリーム・コンテンツに対するアクセス許可付与の問題に、解決策を提供する。 （もっと読む）

【課題】各セキュリティチャレンジを特徴付ける１つ以上の誤り率を使用する、ユーザの逐次認証のための方法および装置を提供する。
【解決手段】本発明の一局面によれば、中間認証結果を得るために、ユーザに対して少なくとも１つの知識チャレンジが試行され、ユーザチャレンジは、累積認証結果が１つ以上の基準を満たすまで継続する。中間認証結果は、例えば、知識チャレンジ毎の１つ以上の誤承認および誤拒絶誤り確率に基づく。誤承認誤り確率は、知識チャレンジに対して正しく回答した別のユーザである確率を示す。誤拒絶誤り確率は、知識チャレンジに対して正しく回答しなかった真正ユーザである確率を示す。誤承認および誤拒絶誤り確率は、フィールドデータ、または所定のチャレンジについての既知の情報に基づいて適応されうる。 （もっと読む）

【課題】
通信ネットワーク上でクライアントとサーバの間でデータを安全に送信するための方法及び装置を提供すること。
【解決手段】
安全なデータ送信は、クライアントが最初に認証された後、（ａ）少なくともデータが送信されている間、一連のクライアント接続メッセージをクライアントからサーバに送信すること、（ｂ）少なくとも前記データが送信されている間、一連のサーバ接続メッセージをサーバからクライアントに送信すること、（ｃ）クライアント接続メッセージをサーバにおいて監視すること、（ｄ）サーバ接続メッセージをクライアントにおいて監視すること、（ｅ）クライアント接続メッセージあるいはサーバ接続メッセージのいずれかに攪乱が発見された場合に、クライアントとサーバの間のデータ送信を停止させ、クライアントを再認証してデータを再送信すること、及び（ｆ）暗号化データがサーバに無事に送信された場合に、受信者に関係付けられたデータベースに暗号化データを格納すること、を含む。 （もっと読む）

【課題】 コンテンツの再生が可能な端末を柔軟に制限し、コンテンツの不正利用を防ぐ。
【解決手段】 各再生端末を識別するために、各端末装置に固有の識別子を割り振る。そして、ライセンスに、そのライセンスで再生を許す端末の識別子を登録する。コンテンツを再生する際、ライセンス転送先である端末装置と、ライセンス転送元である記憶装置の間で認証を行う。そして認証時に端末装置自身の識別子を、転送元である記憶装置へ送信する。記憶装置は、送られてきた識別子とライセンスに登録されている識別子を照合し、同じ識別子であれば、ライセンスを端末装置へ転送し、異なる識別子であれば、ライセンスの転送を中止する。 （もっと読む）

本明細書では、招待プロセスの間で作成されて送達される、被招待プリンシパルＢに関連付けられている１対のユーザ識別子を導入することによって、共有リソースに対するアクセス制御を招待側プリンシパルＡが行うことを可能にするプリンシパルリファレンス方法が記載される。各識別子は、両パーティ間で共有される。第１の識別子は、両方のプリンシパル、即ち、被招待プリンシパルと招待側プリンシパルのディスカバリサービス（ＤＳ−Ａ及びＤＳ−Ｂ）間で共有される。第２の識別子は、被招待プリンシパルＢも同様に識別するが、招待側プリンシパルのウェブサービスプロバイダ（ＷＳＰ−Ａ）とＤＳ−Ａとの間で共有される。従って、ＤＳ−Ａは、両方の識別子プレーンを分離する、識別子切替ポイントである。これらの２つの識別子の目的は、ディスカバリ及びアクセスのプロセスの間に、任意の１つの識別子が２より多いパーティ間で共有され得るようにすることによって、彼／彼女のプライバシを損なうことなく、被招待プリンシパルＢが参照される／識別されることを可能にすることである。２より多いパーティ間で１つの識別子が共有される場合、Ｌｉｂｅｒｔｙ Ａｌｌｉａｎｃｅ Ｐｒｏｊｅｃｔのプライバシ保護用件が満たされない可能性があるので、このことは重要である。 （もっと読む）

【課題】アクセスネットワーク提供事業者と通信サービス提供事業者とが異なる場合であっても、煩雑な作業を利用者に要求することなく、通信サービスとアクセスネットワークの両方またはいずれかを一時利用することを可能にする。
【解決手段】利用権行使判定手段３１は、利用者端末１から送信されてきた利用権情報に含まれる証明情報に基づいて利用権の正当性を判定する。通信サービス提供事業者接続判定手段３２は、利用権が正当であると判定された場合、この利用権情報に含まれる認証情報に基づいた認証要求をアクセスネットワーク４を介して通信サービス提供事業者のＩＳＰセンタ５に送信する。通信サービス提供事業者のＩＳＰセンタ５の認証装置５１において認証が正常に行われれば利用者端末１に対してアクセスネットワーク４とインターネット接続サービスの利用が許可される。 （もっと読む）

【課題】 サーバクライアント方式のシステムにおいて、利用者の利便性を損なわず、安全にデバイスを共有する機能を備えるデバイス管理システムを提供する。
【解決手段】 デバイスは、利用者が利用する端末もしくはネットワークに接続されたハブに接続する。端末などにインストールされたデバイスドライバ機能と通信機能とを備えるデバイス管理マネージャと、サーバにインストールされたデバイスドライバ機能と通信機能とを有する仮想デバイスマネージャと、デバイスのアクセス権限を管理する認証サーバとによりデバイスへのアクセスを管理しつつデバイスを仮想的にサーバに直接接続されたものと同様に利用可能とする。 （もっと読む）

【課題】ネットワークに接続されて、ネットワークを介して要求を行う外部端末装置に対する認証手段を持たないため、ネットワークに接続される不特定の端末から不正にアクセスされる危険性を有し、システム全体のセキュリティレベルを高い状態に維持することができない。
【解決手段】演算処理部１０は外部端末装置２からネットワークインタフェース１１を介して要求電文を受信した際に、要求電文中に発信元である外部端末装置２の認証証明情報が含まれかどうかを解釈し、有効な認証証明情報が含まれる場合には要求電文を受理し、有効な認証証明情報が含まれない場合には要求電文を破棄する。 （もっと読む）

コンテンツの利用に関する許諾情報を登録し、コンテンツの利用主体（単独のユーザ端末や複数のユーザ端末）を登録する工程と、許諾情報に基づいて、利用主体にコンテンツの利用権を取得させる工程と、利用主体からの利用要求に応じて、許諾情報に基づいて、コンテンツを利用するためのライセンスを発行する工程と、利用要求に応じて、複数のコンテンツの中から利用主体に適合するコンテンツを利用主体に配信する工程とを含む。
（もっと読む）