【課題】複数の情報機器がネットワーク上のネットワークサービスサイトにアクセスする際における認証を簡易化する。
【解決手段】通信ネットワークに接続された情報機器のネットワークサービス利用可否を判定するために認証を行う認証システムにおいて、情報機器間の親子関係情報を格納した親子関係格納手段と、ある情報機器についての認証が成功した場合に、当該情報機器を親とする子として前記親子関係格納手段に設定されている情報機器に前記親の情報機器についての認証状態を引き継ぎ、前記子の情報機器についての認証を行わずに、当該子の情報機器のネットワークサービス利用を許可する認証制御手段とを備える。 （もっと読む）

【課題】連携する複数のサイトが、連携型ＩＤ管理方式によってシングルサインオンを実現しているＳＳＯ認証システムにおいて、ユーザの利便性を損なうことなく、セキュリティを確保する。
【解決手段】（１）ユーザがサイトＡにログインするとき、認証サーバ１０１は、ユーザからの認証情報（ユーザＩＤ、パスワード）に基づき、ユーザ認証を行う。（２）不審な挙動が検知されるとき、検知装置１０５は認証サーバ１０１に不審挙動情報（ユーザＩＤ、挙動ＩＤ）を通知する。認証サーバ１０１は、不審挙動情報に基づいて信頼度レベルを算出して、アカウント情報ＤＢ１０２に記録する。（３）ユーザがサイトＢにアクセスするとき、（４）サイトＡは、サイトＢに、ユーザの信頼度を付加した状態で認証情報を送る。（５）サイトＢの認証サーバ１０１は、サイトＡからのユーザの信頼度に基づき、認証の可否、提供する機能を決める。 （もっと読む）

【課題】サービス提供装置が、複数の種類の認証アルゴリズムに対応し、端末毎等に応じた認証アルゴリズムを選択して認証を行うことができる。
【解決手段】サービス提供装置は、端末から受信する信号の種別毎に認証の要否の情報を認証アルゴリズムの種類毎に格納した認証実施要否条件情報記憶手段と、端末から受信した信号に基づいて端末が採用している認証アルゴリズムの種類を判定する認証アルゴリズム判定手段と、端末から受信した信号から端末が送信した信号の種別に関する情報を取得する信号種別情報取得手段、及び、判定されたアルゴリズムの種類及び命令情報取得手段により取得した情報に基づいて認証実施要否条件情報記憶手段の情報を参照し、端末から受信した信号について認証の要否を判定する認証要否判定手段を有する。 （もっと読む）

【課題】キーキャッシング、ＱｏＳおよびメディア独立事前認証のマルチキャスト拡張
【解決手段】本出願は、特に、既存のモビリティ管理プロトコルおよびモビリティ最適化機構に関する問題に対処する可能性を有する新しいハンドオーバ最適化機構である、メディア独立事前認証（ＭＰＡ）フレームワークに対する、キーキャッシング、ＱｏＳおよびマルチキャストの拡張と改善するものである。ＭＰＡは、任意のリンク層を介して、任意のモビリティ管理プロトコルと共に動作する、モバイル支援のセキュアなハンドオーバ最適化方式である。 （もっと読む）

【課題】認証用端末で得た個人認証情報をサーバに送って個人認証を行う個人認証システムで、サーバでより精度の高い複合個人認証が行え、サーバダウン時には各認証用端末でそれぞれの認証用端末の状況に合わせたローカル認証が行えるシステムを提供する。
【解決手段】サーバ２の正常時は認証用端末１で取得した利用者の複数種のバイオメトリクス情報をこれらの複数種のバイオメトリクス情報を格納したデータベース２３を有するサーバに送り複数種のバイオメトリクス情報の照合結果を総合した複合個人認証を行う個人認証システムであって、認証用端末１が、認証用端末毎に複数種のバイオメトリクス情報の少なくとも１種類を予め格納したデータベース１４と、サーバ２のダウン時にサーバに代わって認証用端末毎にそれぞれのデータベースに格納されたバイオメトリクス情報に基づき個人認証又は複合個人認証を行うローカル個人認証手段(１５)と、備えた。 （もっと読む）

【課題】 ユーザが要求するコンテンツが情報提供装置から実際に提供される場合にのみパラメータの取得動作可能な情報提供システムを提供する。
【解決手段】 端末１は情報要求を解析し、パラメータの送信が指示されている場合に情報提供装置２からのコンテンツの取得が可能かどうかを判定装置３に問い合わせる。判定装置３は端末１の要求するコンテンツが情報提供装置２から提供可能かどうかを判定し、その結果を端末１に通知する。端末１は判定装置３からコンテンツ取得を可能とする判定結果が通知されると、パラメータを取得してコンテンツ要求データを生成し、情報提供装置２に送信する。端末１は判定装置３からコンテンツの提供を不可とする判定結果が通知されると、コンテンツ要求動作を終了する。 （もっと読む）

本発明は、第１および第２のドメインへと適用されるドメイン間情報通信のための認証方法を提供する。この方法は、第１のドメインに属する第１の電子デバイスに対して、第１および第２のドメインに同時に登録されている仲介ノードデバイスを介して第２のドメインの第２の鍵配布センターから第１の鍵を入手して、第２のドメインの第２の電子デバイスへと送信するように指示し、第２の電子デバイスに対して、前記仲介ノードデバイスを介して第１のドメインの第１の鍵配布センターから第２の鍵を入手して、第１の電子デバイスへと送信するように指示する。そして、第１および第２の電子デバイスが、セキュアな情報通信の認証を実行するために、第１および第２の鍵を使用して共有の第３の鍵を生成するように指示される。
（もっと読む）

【課題】特定の端末に限ることなく、インターネットに接続された任意の端末からのＷｅｂサイトへのログインＩＤ・パスワード入力を自動的に行えるパスワード情報管理システムを提供する。
【解決手段】ＩＣカード・リーダ/ライタ１０９を備え、インターネット３０を介してＷｅｂサーバ２０のＷｅｂサイトにアクセス可能なユーザ端末１０において、ＷｅｂサイトのログインＩＤ/パスワード登録時に、パスワード情報管理プログラム５３の登録処理５３１が、登録したログインＩＤ/パスワードと、Ｗｅｂサイトを特定可能なＵＲＬまたは文字列上方をサイト条件情報としてＩＣカード４０に格納し、次回以降は、ＩＣカード４０をユーザ端末１０に装着することにより、利用時処理５３２が、アクセスしているＷｅｂサイトのなかからサイト条件情報と一致するサイトを検出し、ログインＩＤ/パスワードを自動的に入力し、ログイン認証処理を簡易化する。 （もっと読む）

【課題】ソーシャルネットワークは、日記や電子掲示板を提供するシステムであるが、複数のソーシャルネットワークに参加している参加者は各ソーシャルネットワークごとにログインを行い、ソーシャルネットワークが表示する画面でしか更新情報を確認できない。このため複数のソーシャルネットワークを一覧したり、一括した書き込みを行うことができない。利用者の多いソーシャルネットワークに利用が偏ってしまうことにつながっていた。
【解決手段】ソーシャルネットワークの応答を変換する情報を事前に登録し、参加者の持つ各ソーシャルネットワークごとのログインアカウントを、ソーシャルネットワークに送信し、返される情報から認証情報や更新情報を変換して取得する。また取得した認証情報を利用し、各ソーシャルネットワークへの一括書き込みを行えるようにした。 （もっと読む）

【課題】変更に対応する柔軟性及び利便性を従来よりも向上させることが可能なデータベース管理装置を提供する。
【解決手段】 記憶装置２、３に格納された健診情報データベース及びシステム情報データベースに対して、データベースの使用及び管理のための所定の処理を行うデータ処理部１１、クライアント端末４ａ〜４ｎとの通信回線５を介する通信と、健診情報データベースとシステム情報データベースへのアクセスとを行う送受信アクセス部１２、及び、操作表示部１３を備え、健診情報データベースから出力を希望するデータのデータ項目をユーザに設定させる画面を作成し、ユーザが設定したデータ項目を受信し、ユーザの権限に応じて、許可するデータ項目をシステム管理者に設定させる画面を作成し、許可されたデータ項目を格納し、システム管理者が許可したデータ項目を対応するクライアント端末に送信する構成を有している。 （もっと読む）

【課題】セキュリティ上の問題を発生させることなくログイン要求をユーザに通知し、また、正規ユーザが注意しなくてもよい数多くの通知を確認する必要がないようにする。
【解決手段】Ｗｅｂサーバ１２１は、ユーザ端末１１０からのログイン要求時に、Ｗｅｂブラウザ１１１を通じて、ログイン処理結果およびログインユーザＩＤを記録したクッキーを、ユーザ端末１１２の記憶部１１２に形成する。ログイン処理結果およびログインユーザＩＤは、暗号化処理部１２３で暗号化され、暗号化された状態でクッキーに記録される。通知処理部１２５は、ユーザ端末１１０からのログイン要求時に、ログイン処理結果と、ユーザ端末１１２の記憶部１１２から読み出されたクッキーの復号化出力に基づき、前回ログインに成功しており、今回も同じログインユーザＩＤでログインに成功した場合を除き、ログイン要求があったこと等を正規ユーザ１３１等の通知先に通知する。 （もっと読む）

【課題】暗証番号を入力する操作や表示部の表示項目を目視されたとしても暗証番号を推測されないようにする。
【解決手段】店舗に設置される暗証番号入力装置１と決済機関に設置される個人情報記憶装置２とが通信ネットワーク３を介して接続される。個人情報記憶装置２は口座番号と個人情報とを対応付けて保管する。暗証番号入力装置１は、表示部７に表示される指示に従って、磁気カード５から個人を識別する識別情報を読み取って個人情報記憶装置２に送信して個人情報を受信する。操作者は、個人情報から生成したオペランドを用いる所定の全単射である二項演算方式によって暗証番号を変換した変換後の数値を演算して求め、その変換後の数値を入力部８から入力する。暗証番号は、入力部８から入力された変換後の数値に二項演算方式による演算とは逆の変換を行って求められる。 （もっと読む）

【課題】ユーザクラス別にユーザからのアクセス要求情報を登録することができる受付サーバを提供することを目的とする。
【解決手段】ユーザ端末からのアクセス要求情報を保持するアクセスリストと、各ユーザのユーザクラスを含むユーザ情報を保持するユーザプロファイルと、ユーザ端末からのアクセスを受け付けるアクセス受付手段と、前記アクセス受付手段を介し受信したアクセス要求情報を前記アクセスリストに受付順に登録するアクセス登録手段と、受信したアクセス要求情報からＩＰアドレスを抽出し、ＩＰアドレスによりユーザを特定して前記ユーザプロファイルからユーザクラスを抽出するユーザクラス抽出手段と、前記アクセス受付手段を介し受信したアクセス要求情報を前記ユーザクラス抽出手段で抽出したユーザクラスに基づいて前記アクセスリストに登録するユーザクラス別アクセス登録手段を有する。 （もっと読む）

【課題】通常のセッションタイムアウト処理によるＷｅｂページの閲覧処理をリセットすることなく、利用者の利便性を向上した上で、従来どおりのセキュリティを確保できるようにする。
【解決手段】Ｗｅｂシステム全体のシステムタイムアウト時間に加えて、Ｗｅｂページごとにシステムタイムアウト時間よりも短い時間である２次タイムアウト時間を設定する。そして、利用者からＷｅｂサーバコンピュータへのアクセス間隔が２次タイムアウト時間とシステムタイムアウト時間との間であれば、パスワードなどのログイン情報を再送するだけでセッションを継続できるようにする。 （もっと読む）

【課題】ファイルサーバへの接近統制システムを提供する。
【解決手段】本発明は、図面ファイル、イメージファイル、テキストファイル、動画ファイル及びミディファイルなどの各種の情報文書を多数の端末または多数のユーザーが共有できるようにするファイルサーバにおいて、前記端末またはユーザーが前記ファイルサーバに接近することを統制する接近統制システムにに関し、管理サーバと、前記管理サーバと通信を行うクライアント端末と、多数のクライアント端末が共有する文書を保存するファイルサーバと、からなるシステムにおいて、前記クライアント端末は、前記ファイルサーバへの接近を試みるユーザーを確認するファイルサーバ接続モジュールと、前記ファイルサーバ接続モジュールによる確認結果、前記ユーザーがファイルサーバへの接近権限を有している場合にファイルサーバに保存された文書を出力する保安探索ツール駆動モジュールと、を含み、前記管理サーバは、ユーザーが有する前記ファイルサーバへの接近可能有無及び接近可能な許容範囲に関する認可情報を保存する認可者情報ＤＢと、前記ファイルサーバ接続モジュールから送られてきたユーザー情報を確認して前記認可者情報ＤＢに保存された認可情報を検索するユーザー確認モジュールと、前記ユーザー確認モジュールから送られてきた認可情報を通じて前記ファイルサーバから当該ユーザーに対する許容範囲内にある文書を検索してこれを前記保安探索ツール駆動モジュールに送ることにより前記保安探索ツール駆動モジュールがクライアント端末を通じて表示する文書をユーザーによって制限する文書分類モジュールと、を含むものである。 （もっと読む）

【課題】連携処理を実行するアプリケーションのバージョンアップや新たなアプリケーションを追加する場合の各印刷装置の設定の手間を省略することが可能な認証システムを提供することにある。
【解決手段】認証サーバは、ユーザ認証が成功した場合、印刷装置にトークン信号を送信し（Ｓ５）、その返答として、印刷装置から特徴情報を取得する（Ｓ７）。そして、認証サーバは、当該特徴情報により示される特徴が満足する条件を示す装置条件情報に対応するサービス名の全てを抽出する。そして、抽出されたサービス名が印刷装置に送信される（Ｓ８）。また、認証サーバは、当該印刷装置から、ユーザによって選択された選択サービス名とトークン信号とを取得し、取得したトークン信号が生成したトークン信号と同一である場合に、印刷装置から取得した選択サービス名で示されるアプリケーションを起動させる（Ｓ１１）。 （もっと読む）

【課題】セキュリティを確保しつつも暗証情報を入力する手間を軽減することが可能な情報処理システム、情報処理装置、およびプログラムを提供する。
【解決手段】情報処理装置である提供サーバは、記憶部３５に、文書データの保護の解除が可能なパスワードと、この文書データの文書名とを対応付けて記憶している。そして、提供サーバは、認証サーバから認証情報が入力され、かつ端末から文書名が入力された場合に、この文書名と対応付けて記憶されているパスワードを記憶部３５から読出して、端末に対して提供する。 （もっと読む）

【課題】ファイルアクセスを特定エリア内にのみ限定することにより、もし秘密情報が流出した場合でも情報にアクセスすることが出来ず情報の漏洩を防止する。
【解決手段】クライアント１０からの復号キー要求がネットワーク装置２０を介して管理サーバ３０に送信される過程において、クライアント１０ではなくネットワーク装置２０がロケーション情報を復号キー要求に付加し、管理サーバ３０に復号キー要求が到達した場合に記録しているロケーション情報と復号キー要求に係るロケーション情報と対比して同一である場合に復号キーをクライアント１０に送信しているので、特定のパケットとなる復号キー要求をクライアント１０から受けてロケーション情報を付加するネットワーク装置２０を経由した場合にだけ管理サーバ３０から復号キーがクライアント１０に送信されて秘密情報のアクセスが特定エリア内に限定できる。 （もっと読む）

【課題】複数のＥＣサプライヤサイトに対するＩＤ、パスワード等の管理を不要とするとともにグループとしての利便性を向上したウェブサービスシステムを提供する。
【解決手段】所定の通信ネットワークに接続されて、この通信ネットワークに接続された複数のユーザ端末を所定のグループごとに管理し、このユーザ端末の操作を行う複数のユーザからのアクセスを管理するとともに、該通信ネットワークに接続されて前記ユーザ端末装置を介してなされる前記ユーザの要求により接続される複数のサプライヤサイトを管理する管理サーバに複数のＥＣサプライヤサイトに対するＩＤ、パスワード等の管理を行わせる。 （もっと読む）

【課題】原稿画像データのセキュリティを確保し、表示した原稿画像データ選択して印鑑画像データを合成する処理を容易かつ確実に実行できるようにする。
【解決手段】ユーザ認証システム１０は、ユーザの指紋を検知する指紋検知センサ１１と、指紋情報記憶部１５と、指紋情報に関連付けて原稿画像データを記憶する原稿画像データ記憶部１６と、液晶表示パネル１２と、指紋情報に関連付けて印鑑画像データを記憶する印鑑画像データ記憶部１７とを備える。制御部１４は、指紋検知センサ１１により検知した指紋情報と指紋情報記憶部１６が記憶した指紋情報とを照合して認証を行う。認証が成功すると、その指紋情報に関連付けられた原稿画像データのリストを表示する。そしてリストから選択された原稿画像データに対して、その指紋情報に関連付けられた印鑑画像データのリストを表示し、ユーザが選択した印鑑画像データを原稿画像データに合成する。 （もっと読む）