有線ネットワークおよび無線ネットワークに適したアクセス認証方法は、アクセスポイントの認証サーバとユーザ端末の認証サーバとの間にセキュリティチャネルを予め確立するステップと、ユーザ端末およびアクセスポイントにおいて認証プロセスを実施するステップとを含む。当該認証プロセスは、１）アクセスポイントが認証＿起動メッセージを送信すること、２）ユーザ端末が当該ユーザ端末の認証サーバに要求メッセージを送信すること、３）ユーザ端末の認証サーバがユーザ端末に応答メッセージを送信すること、および、４）認証が完了されることを含む。この発明の方法は、ネットワークユーザが１つのアイデンティティを使用して複数のネットワークにアクセスすることができないという既存の技術的問題を解決し、この発明の方法は、すべてのネットワーク環境に適用可能であり、ネットワークユーザが１つのアイデンティティを用いて複数のネットワークにアクセスするための要件を満たし、或るネットワーク環境では暗号化を用いずにその要件を満たす。この発明の方法は、アクセスポイントとローカル認証サーバとの間の強力なセキュリティ関係の必要性をなくし、拡張性を高め、性能を改善し、セキュリティを高める。
（もっと読む）

データベースアクセス制御装置は、ユーザ装置のユーザＩＤに基づき、アクセス鍵を生成して格納しておく。そして、データベースアクセス制御装置は、該アクセス鍵を、代理処理サーバ装置のアドレスとともにユーザ装置に送信する。ユーザ装置は、代理処理サーバ装置にデータベースアクセス要求を行う際にアクセス鍵を送信し、代理処理サーバ装置は、データベースアクセス制御装置にデータベース処理要求を行う際にアクセス鍵を送信する。データベースアクセス制御装置は、データベース処理要求を受信した際に、該代理処理サーバ装から受信したアクセス鍵と同じアクセス鍵を、データベースアクセス制御装置が格納しているか否かを判定し、該アクセス鍵を有している場合に限り、データベースにアクセスする。
（もっと読む）

【課題】 ユーザが簡単にかつ安全に他のユーザに自分の権限の一部を委譲可能にすること。
【解決手段】 権限委譲者のクライアントが、権限委譲者から権限被委譲者に委譲する権限の範囲、有効権限を記述した認証チケットを生成し、権限被委譲者に譲渡するステップと、権限被委譲者のクライアントが、権限委譲者から譲渡された前記認証チケットを認証サーバに送り、権限委譲者から権限委譲を正規に受けた権限被委譲者であるかの認証を受けるステップと、前記認証サーバが、権限被委譲者のクライアントに対して権限委譲者が委譲した権限の範囲、有効期限を記述したリストを送るステップと、権限被委譲者のクライアントが、前記リストに記述された権限の範囲、有効期限の範囲内で権限委譲者に代わる権限被委譲者の代理操作を許可するステップとを備える。 （もっと読む）

受信中以外の放送局の公開する放送コンテンツの関連情報を容易に閲覧する。情報処理装置１の放送局情報記憶手段１４には、放送局の受信エリアに関連付けて放送局情報が、ユーザ設定情報記憶手段１３には、ユーザにより入力された放送端末装置２に対応する設定情報が記憶される。検出手段１２は、設定情報に基づいて、放送端末装置２が受信可能な放送局を検出しこの放送局の名称および識別情報を含むリスト情報を生成し、送受信手段１１によって放送端末装置２に送信する。放送端末装置２がリスト情報に基づいて放送局一覧を表示すれば、放送コンテンツの関連情報を閲覧する放送局を容易に選択できる。
（もっと読む）

ユーザが端末装置に識別しやすい装置名称を設定して、端末装置を管理する端末管理サーバにユーザ識別情報と共に当該装置名称を送信し、当該端末管理サーバが当該装置名称を当該ユーザ識別情報と関連付けて登録することによって、当該端末管理サーバが当該ユーザ識別情報と関連付けた当該装置名称によって各端末装置を一意的に識別することができると共にユーザによって容易に装置名称を識別できるので、当該端末管理サーバを運用する手間を軽減できると共に、ユーザが個別の端末装置を容易に識別できるサービス利用システムを実現することができる。
（もっと読む）

【課題】ネットワークでメッセージを認証するシステムと方法に関し、ファイアウォールの内側の電子装置からの要求に応じて、ファイアウォールの外側の電子装置または他のサードパーティ装置からファイアウォールの内側の電子装置にメッセージまたは情報を直接送信するのを許可することを目的とする。
【解決手段】ファイアウォール100の内側の電子装置Aがファイアウォールの外側の電子装置Bからの情報を要求する場合に、ディジタルバトンがファイアウォールや他のゲートウェイ等から電子装置Bに供給される。電子装置Bは、ファイアウォールを経由して電子装置Aにメッセージまたは情報を送るためにディジタルバトンにより要求に応答するような後続の電子装置にディジタルバトンを送る。ファイアウォールは、メッセージ中に含まれるディジタルバトンの認証に基づき、メッセージに対する認証またはフィルタをかける。 （もっと読む）

ドメインのクラスタの提供ポイント（ＰＰ）への取得ポイント（ＡＰ）によるコンテンツへのアクセス制御方法。ＡＰは、ＰＰからＰＰのクラスタアイデンティティと優先度を有するアクセスコンテンツリクエストを受け付ける。ＡＰは、クラスタのＰＰにアクセスが付与されているか確認し、そうである場合には、要求元のＰＰにアクセスを付与する。そうでない場合、ＡＰは、最大数のクラスタのＰＰにアクセスが付与されているか確認する。そうでない場合、ＡＰはアクセスを付与する。最大値に達している場合、ＡＰは、要求元のＰＰの優先度が他のクラスタのすべてのＰＰの優先度より高いか確認する。そうでない場合、アクセスは拒絶される。そうである場合、ＡＰは、要求元のＰＰにアクセスを付与し、最も低い優先値を有するクラスタのＰＰにアクセスを拒絶する。取得ポイントがまた請求される。
（もっと読む）

【課題】 認証を行うための専用のハードウェア装置を必要とすることなく、また認証情報を共用端末に入力することなく認証を行うことができる仕組みを提供する。
【解決手段】 アクセス要求ユーザが携帯電話機１０を用いて、サーバ装置２０によって記憶されているファイルにアクセスすることを要求した場合、サーバ装置２０は、携帯電話機１０に記憶されている機器認証情報を用いて機器認証を行うとともに、ユーザ認証によってユーザの本人性を確認する。そして、機器認証とユーザ認証によってユーザの本人性を確認した後に、アクセス要求ユーザが所望する処理手順情報と一意に対応するチケットを生成し、携帯電話機１０に送信する。ユーザＡはこのチケットを用いることによって、クライアント装置３０からサーバ装置２０の所望のファイルにアクセスすることが可能になる。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】 真正なアプリケーションをサーバ装置上で起動し、このアプリケーションによる端末装置へのアクセスを可能にするためのファイアウォール設定を自動化する。
【解決手段】 端末装置３からサーバ装置２に送信したアプリケーション２１−１の起動指示に応答して、サーバ装置２から端末装置３に送られるアプリケーション２１−１の証明書２２−１が、ルート証明書３３−１で検証成功すると、そのルート証明書３３−１に対応してポート番号一覧記憶部に記憶してあるポート番号集合を端末装置３からサーバ装置２へ送信し、アプリケーション２１−１による端末装置３の当該ポート番号へのアクセスを可能にする情報をサーバ側記憶部２３へ設定し、また、サーバ装置２から端末装置３へのアクセスを可能にする情報を端末側記憶部３１へ設定する。 （もっと読む）

【課題】正当な権限を持つ利用者にサービスの利用を制限し、正当な権限を持つ提供者にサービスの提供を制限する。
【解決手段】サービス利用装置３はサービス利用条件を取り出し、利用プロファイルを元に利用者の正当性を判定し、保証書を作成し、サービス提供条件とサービス環境条件と共にサービス調停装置４に渡す。サービス調停装置４は環境プロファイルを元にサービス環境の正当性を判定すると共に保証書を検証し、サービス環境条件とサービス利用条件が共に満たされていれば、サービス提供条件をサービス提供装置２に渡す。サービス提供装置２はサービス提供プロファイルをサービス提供条件と比較し、サービス提供者の正当性を判定し、保証書を作成し、サービス調停装置４に返す。サービス調停装置４は該保証書を検証し、検証に成功すれば、サービス利用装置３に対しサービス実行を、サービス提供装置２に対してサービス提供を指示する。 （もっと読む）

本発明は、特にスマートカードを用いてユーザの便宜性を極大化することができ、充分の保安水準を維持することができるデジタルコンテンツの配布方法及びこれに使われるコンテンツ実行デバイスに関する。本発明のコンテンツ実行デバイスは、コンテンツを実行するのに必要なツールが格納された独立認証手段と；接続された独立認証手段と放送サーバーとの間のユーザ認証のためのチャネルを提供するための認証サポートモジュールと；前記接続された独立認証手段に格納されたツールを呼び出すためのツールエージェントと；前記放送サーバーから入力されたコンテンツデータを実行させるためのコンテンツ実行部と；を含むことを特徴とする。本発明のコンテンツ権限管理システムに含まれるコンテンツ実行デバイスにスマートカードをユーザ認証及び／またはコンテンツ再生用ツール管理用途に適用し、これにより、ユーザは、別途の措置なくスマートカードだけを交替することによって、新しいコンテンツ実行デバイスで自身にライセンスが付与されたコンテンツを自由に実行させる便宜を付与することができるという効果がある。すなわち、本発明によれば、ユーザは、異なるブロードキャスターのコンテンツを効率的に利用可能となる。
（もっと読む）

ネットワークポリシーを生成し、データ通信ネットワーク（１３）の監査を設定する中央コンプライアンスサーバー（１０）を含む防止指向のネットワーク監査システムである。コンプライアンスサーバーは、特定のデータ収集パラメータ、分析対象のポリシー、及び分析のスケジュールについて記述するためのＧＵＩ（Ｇｒａｐｈｉｃａｌ Ｕｓｅｒ Ｉｎｔｅｒｆａｃｅ）を提示する。ネットワークに戦略的に配備された１つ又は複数の監査サーバー（１２）が、設定された監査に応答して、異種のデータ収集ツールを使用してネットワークに関する情報を収集し、この収集された情報をコンプライアンスサーバーに伝送する。そして、セキュリティ及び規制ポリシー診断、ネットワーク脆弱性分析、レポート生成、及びセキュリティ改善勧告のためにコンプライアンスサーバーが使用できるように、収集された情報を監査リポジトリ（１４）が保存する。
（もっと読む）

【課題】 画像処理装置が提供するサービスの実行を、実行を要求するユーザの認証と関連付けて画像処理装置で管理することで、なりすましを防止するとともに、認証サーバに対する負荷を軽減する。
【解決手段】 サービス（２０８、２１０、２１２、２１４）の実行が可能な画像処理装置で、サービスの要求を行ったユーザを内部、または外部の認証サービスを用いて認証し、ユーザの認証をセッション管理手段２１６はサービスの実行要求を行なったユーザの認証と、サービスの実行状態とを関連付けて管理する。 （もっと読む）

クライアント装置（１０）は、セキュリティホールになり易い高度なソフトウエア機能についてはセキュリティの観点から未だ導入されていない。試験サーバ装置（２０）は、このようなクライアント装置（１０）の利用者に対して、セキュリティホールになり易い高度なソフトウエア機能の利用に関する試験を実施する。ベンダサーバ装置（３０）は、かかる試験に合格した利用者のクライアント装置（１０）に対して、試験合格に係るソフトウエア機能の実体データを送信する。
（もっと読む）

サーバ（１）は、デジタルコンテンツや電子チケットなどのコンテンツデータに、データ転送の可否、暗号化の要否、サーバ問合せの可否等を指示する流通制御情報を付加した配信データを生成し、携帯情報端末（２）へ配信する。配信データは携帯情報端末（２）に格納されてサービス利用者により自由に利用される。配信データは他のユーザ情報端末にバックアップ可能であるが、付加された流通制御情報に従ってリストアあるいは転送には制限を課される。
（もっと読む）

団体と、制御装置（２０）とに関連付けられる商品識別装置（１０）の間のデータ交換を制御する制御装置（２０）、方法及びシステム。前記団体は、商品識別装置（１０）とデータを交換するための関連付けられたデータ交換手段（３０）を有し、前記データ交換手段（３０）は、前記データ交換手段が関連付けられている該団体を示す認証データを提供するように構成されており、前記制御装置（２０）は、前記商品識別装置（１０）と、前記データ交換手段（３０）が団体のために適用可能なアクセス方針に従って関連付けられている該団体との間のデータの交換を可能にするための手段を備える。
（もっと読む）

本発明は、デジタルコンテンツを利用する方法を開示する。本方法によると、ユーザ端末は、デジタルコンテンツの編集など、ユーザ端末が所定の方法によりデジタルコンテンツを処理することを可能にする所定の処理権限を少なくとも含む認証ファイルを認証端末から取得する。ユーザにより要求された処理権限がユーザ端末が要求した認証ファイルに含まれているとき、ユーザは、デジタルコンテンツに対して所定の処理を実行することができる。本発明はまた、デジタルコンテンツを利用する装置を開示する。本発明の方法及び装置は、ユーザにより良い利便性を提供すると共に、コンテンツプロバイダの利益も保護することが可能である。
（もっと読む）

企業ベースのセキュリティポリシーを与えるシステム及び方法が説明される。一実施形態において、このシステムは、データベースからポリシースキンを検索して、該ポリシースキンをホストへ送信するように構成された中央エージェントを備えている。更に、このシステムは、ホストに関連したホストデータを収集するように構成されたデータ収集エンジンを備えている。それに加えて、このシステムは、ホストデータに対してポリシースキンを実行して、セキュリティポリシー適合性を決定するように構成されたポリシーエンジンも備えている。
（もっと読む）

通信ネットワーク（１０６）を介してユーザ（１０２）に対して遠隔サービス（１０４）を認証する方法を開示する。遠隔サービス（１０４）は第１の秘密鍵に基づき符号生成アルゴリズムを使用して生成したサービス認証符号を獲得する。サービス認証符号を、通信ネットワークを（１０６）介してユーザ（１０２）に伝達し、ユーザ（１０２）に付随する認証デバイス（１０６）に受信するか、または入力する。認証デバイス（１０６）は、次いで第２の秘密鍵に基づき同じ符号生成アルゴリズムを使用して予期符号値を生成し、予期符号値をサービス認証符号と比較する。比較に応じ、予期符号値がサービス認証符号と相関する場合に、認証デバイス（１０６）は遠隔サービス（１０４）の真正性をユーザ（１０２）に示す応答を生成する。
（もっと読む）