【課題】 既存のＷｅｂサーバにおけるシステム構成を変更することなく、独立した認証手段を有する複数のＷｅｂサーバに対するシングルサインオンを可能とする認証統括システムを提供する。
【解決手段】 認証情報管理サーバ１０１は、認証開始データ生成手段と、認証手順データ生成手段と、接続権限管理手段と、認証開始データ送信手段と、認証手順データ送信手段とを有する。クライアントプログラム１０２ａは、認証要求手段と、認証ウィンドウデータ送信手段と、認証ウィンドウに対する操作データ取得手段と、認証手順データ送信要求手段と、入力操作手段とを有する。クライアントプログラム１０２ａは、認証ウィンドウに対応する認証開始データを送信し、認証情報管理サーバ１０１から取得した認証手順データに基づき認証ウィンドウに対する認証情報の入力処理を行って、各サービス提供システム１１０Ａ，１１０Ｂ，・・・に対するログインを行う。 （もっと読む）

【課題】シングルサインオンを実現するためには、対象となるWebアプリケーションのログイン、セッショントラッキング方式を解析する必要がある。システムエンジニアに対してHTTP、HTMLなどの下位レイヤの技術を要求することになり、シングルサイノンの技術的ハードル、実現コストが高くなっている。
【解決手段】ナレッジとして格納したシングルサインオンを実現するシングルサインオンモジュール105、業務システムのログイン通信を解析し適用可能なシングルサインオンモジュールを選択、実行するシングルサインオンサーバ102によりHTTP、HTMLなどの下位レイヤの知識を必要せずにシングルサインオンを実現する。
【効果】システムエンジニアにHTTP、HTMLなどの下位レイアの知識を要求することなくシングルサインオンを実現できるので、短期間、低コストでのシングルサインオンが実現できる。 （もっと読む）

【課題】 正当な利用者になりすましてサービス提供を受けることを防止する。
【解決手段】 認証対象の利用者の認証状態が未認証の場合、認証代行サーバが利用者端末に対して当該利用者の利用者識別情報を要求し、利用者端末が回線識別情報を含む当該利用者の利用者識別情報を認証代行サーバに通知する。認証代行サーバが利用者識別情報に基づいて利用者と加入者回線の識別を行い、当該利用者が当該加入者回線を利用可能か否かを検証し、利用可能であれば認証済みの状態とした後に、認証済みであることを示す認証結果情報をサービスサーバヘ通知する。一方、認証代行サーバが利用者識別情報に基づいて利用者や加入者回線の識別が行えなかった場合、もしくは当該利用者が当該加入者回線を利用可能ではない場合に、認証が無効であることを示す認証結果情報をサービスサーバヘ送る。 （もっと読む）

【課題】ユーザの複数のオンラインサービスに対する認証情報の入力の手間を少なくするようにする。
【解決手段】ユーザ端末２０が認証支援装置３０にユーザＩＤなどを送信する。認証支援装置３０は、ユーザ端末２０から受信したユーザＩＤを含む情報をサーバ装置４０に送信し、サーバ装置４０はユーザＩＤに対応するオンラインサービス毎のログインＩＤやログインパスワードを含むログイン情報を応答する。認証支援装置３０はログイン情報に基づいて認証要求をサービス提供装置１０に送信し、サービス提供装置１０から応答されるサービス画面を表示するための画面データをユーザ端末２０に転送する。 （もっと読む）

第１の通信装置１は、第１のサービスを受けるためにユーザによって登録された第１の顧客情報を記憶する。第２の通信装置２は、第２のサービスを受けるためにユーザによって登録された第１の顧客情報を記憶する。第３の通信装置３の送信手段３ａは、第１のサービスを受けることを要求する要求情報をユーザの識別情報と共に第１の通信装置１に送信する。受信手段３ｂは、要求情報の送信に応じて、第１のサービスのユーザ登録に必要な顧客情報を第１の通信装置１から受信する。表示手段３ｃは、第２の顧客情報内にすでに第１のサービスのユーザ登録に必要な顧客情報が含まれていると、ユーザ登録用の入力画面に第２の顧客情報内の顧客情報を表示する。従って複数の通信装置にユーザ登録をする場合にユーザの顧客情報の入力を簡単にすることができる。
（もっと読む）

【課題】 パスワードを集中管理する管理装置に障害が発生しても認証を行うことを可能とするとともに、従来よりもセキュリティ性を高める。
【解決手段】 管理装置２０は、ユーザ端末装置１０からアクセスされる度に新規に認証情報を発行し、発行された認証情報に基づいて新規にパスワードを生成する。管理装置２０は、ユーザ認証装置３０内の古いパスワードを更新し、該新規に生成されたパスワードと、該パスワードの生成に用いられた認証情報とをユーザ端末装置１０に通知する。ユーザ端末装置１０は、管理装置２０から認証情報及びパスワードが通知されると、認証情報記憶手段１２に記憶されている古い認証情報を更新する。ユーザ端末装置１０は、管理装置２０に対するアクセスを試行しても該管理装置２０から認証情報及びパスワードが通知されないと、記憶手段１２内の認証情報に基づいて、管理装置２０にて生成したのと同一のパスワードを生成する。 （もっと読む）

【課題】フェデレーテッド・コンピューティング環境内で対話する異なる企業のコンピューティング・システムをサポートするための、方法、システム、装置、およびコンピュータ・プログラム製品を提示すること。
【解決手段】フェデレーテッド・シングル・サインオン・オペレーションは、たとえユーザがシングル・サインオン・オペレーションの開始に先立ってフェデレーション・パートナでユーザ・アカウントを確立していない場合であっても、ユーザに代わってフェデレーション・パートナのコンピューティング・システムで開始することができる。たとえばアイデンティティ・プロバイダは、ユーザに代わって制御リソースへのアクセスを取得するように試行しながら、サービス・プロバイダでシングル・サインオン・オペレーションを開始することができる。アイデンティティ・プロバイダからのシングル・サインオン・オペレーションを可能にする、ユーザに関するリンク済みユーザ・アカウントを有していないことをサービス・プロバイダが認識した場合、サービス・プロバイダはローカル・ユーザ・アカウントを作成する。サービス・プロバイダは、ユーザ・アカウント作成オペレーションを実行するために、必要に応じてアイデンティティ・プロバイダからユーザ属性を収集することもできる。 （もっと読む）

ユーザー認証処理が実行され、端末５００へ認証セッションＩＤが返却される（Ａ１４）。認証サーバ６００が認証チケットを発行・保持する（Ａ１７）。認証チケット及び認証セッションを端末５００へ返却する（Ａ１８）。利用者１００がサービス提供事業者サーバ７００へサービス提供の要求と認証チケットを送信し、サービス提供事業者サーバ７００が認証サーバ６００へ認証チケットを送信する（Ａ２０）。認証サーバ６００が認証チケットの認証処理を行い（Ａ２１）、認証結果が通知される（Ａ２２）。認証許可の場合は、許可の通知と共にサービスセッションＩＤが発行される（Ａ２３）。認証許可の通知が受信されると、端末５００が受信したサービスセッションＩＤを使ってセッションの確立処理を行い、サービスセッションＩＤを保持する（Ａ２７）。
（もっと読む）

【課題】認証専用のサーバを廃し、ユーザの認証処理の負荷を低減するシングルサインオンシステムを実現する。
【解決手段】ユーザ端末と、所定のウェブサイトを運営する複数のサーバ装置と、がネットワークを介して接続されるシングルサインオンシステムであって、サーバ装置は、アカウントを保持していないユーザ端末からのアクセス要求を受信した場合、ユーザ端末を認証済みである他のサーバ装置からユーザ端末のアカウントを取得することにより、ユーザ端末のアクセスを許可する手段を有する。 （もっと読む）

【課題】方式の異なるシングルサインオンシステムを連携させる場合に、双方のクッキー等既存の独自認証識別子を合わせたり、変換したりする必要を回避する。
【解決手段】シングルサインオンシステムは、クライアント３１との間でインターネット３１を介して通信可能に接続されるシングルサインオンドメイン１、２を有する。ドメイン１は、シングルサインオンによる認証を行い所定の独自認証識別子を生成する認証サーバ１１と、複数のＷｅｂサーバ１２とを有する。ドメイン２は、シングルサインオンによる認証を行い所定の認証アサーションを生成する認証サーバ２１と、複数のＷｅｂサーバ２２とを有する。仲介サーバ１０は、両ドメイン１、２に属し、独自認証識別子及び認証アサーションを認識し、クライアント３２からＷｅｂサーバ２２へのアクセス時に、クライアント３２から認独自証識別子を認識して認証サーバ２１に通知する。 （もっと読む）

ユーザーは、ユニークなデバイスIDを格納するセキュアデバイスを持つ。セキュアデバイスは、入力されたユニークなユーザーPINを不可逆的に暗号化してユーザーIDを生成するとともに、個人情報をユーザーPINにより可逆的に暗号化してコード化された情報を生成し、デバイスID、ユーザーIDおよびコード化された情報をバックアップセンターへ送る。バックアップセンター(BUC)は、受信したデバイスIDおよびユーザーIDを索引として、コード化された情報を保存し、新規アカウントを開設する。またBUCは、新しいセキュアデバイスによるユーザーの旧アカウントの更新と古いデバイスの無効化を行う。
（もっと読む）

【課題】 Ｗｅｂブラウザが認証チケットを獲得すれば、リッチクライアントアプリケーションがＷｅｂシステムをアクセスする場合でもログイン処理を実施することなく、アクセスすることができるようにする。
【解決手段】 リッチクライアントアプリケーションの起動に必要なアプリ情報と認証チケットを含むアプリケーション起動用ファイルを生成するアプリ起動用ファイル生成装置３を設け、クライアント端末１がアプリケーション起動用ファイルに含まれているアプリ情報にしたがってリッチクライアントアプリケーションを起動するとともに、その認証チケットをリッチクライアントアプリケーションに引き渡すようにする。 （もっと読む）

【課題】データ処理装置からの入力すべきログイン情報の入力は回数を減らして、ログイン情報が頻繁に通信回線上に出力される事態を制限することでセキュリティ面を確保しつつ、各サーバ装置への接続に伴うログイン情報の入力負担を大幅に軽減できる。
【解決手段】フォトサイト１０７のサーバ装置は、ユーザＰＣ１０２Ａから入力されたログイン情報を認証するための第１の認証情報と他のサーバ装置へアクセスするための第２の認証情報とを顧客データベース１０９、リレーション情報１５０として記憶し、ユーザＰＣ１０２Ａから通知されるログイン情報を記憶されている第１の認証情報に基づいて認証し、該認証後、プリントサイト１１３Ａのサーバ装置への要求が発生した場合に、顧客データベース１０９から第２の認証情報を取得して要求先のサーバ装置に転送して認証処理を代行させる。 （もっと読む）

【課題】 ネットワーク内の単一使用承認方法及びシステムを提供する。
【解決手段】 一つ以上の装置が装置固有の認証制御を備えている装置からなるネットワーク内の多様な装置間の単一使用承認のユーザ認証方法において、ユーザが提供した装置固有ユーザＩＤに基づいて装置固有認証制御を行う装置上でユーザを認証するステップと、特定装置上でユーザが認証されたならば、装置固有ユーザＩＤをネットワーク全域ユーザＩＤに転換するステップと、ネットワーク全域ユーザＩＤを他の装置固有ユーザＩＤに転換するステップとを含み、他の装置は、他の装置の装置固有ユーザＩＤに基づいてユーザを認証できるネットワーク内の単一使用承認方法である。また、装置がユーザを認証する能力がないとき、その装置は、他の装置やプロキシに認証を委任できる。 （もっと読む）

通信ネットワークを介して２つ以上のサーバに接続されているクライアントを認証する方法である。ここで、クライアントと第１サーバは、共有シークレットを保有している。この方法は、共有シークレットを使用して第１サーバに対するクライアントを認証し、第２サーバを介して、クライアントと第１サーバ間で行われる認証に係る処理に関係するシグナリングを実行し、クライアントと第１サーバでセッションキーを生成し、そのセッションキーを第２サーバへ提供し、セッションキーを使用して、第２サーバに対するクライアントを認証する。
（もっと読む）

本発明は、有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置及びその方法、並びに、前記方法を実現させるプログラムを記録したコンピュータで読み出しできる記録媒体を提供する。本発明は、有・無線統合サービスネットワークにおける認証処理の方法において、ウェブを介して伝達されるユーザのネットワークサービス加入要求に応じて前記ユーザをサービス加入者として登録し、前記ユーザについての加入情報を格納・管理する加入登録ステップと、前記ユーザの端末からネットワーク制御プラットフォームを介して受信したネットワーク接続の要求に応じて前記ユーザに対するネットワークへの接続認証及びサービス認証を統合的に処理し、前記認証処理の結果を前記ネットワーク制御プラットフォームを介して前記ユーザ端末に伝送する統合認証ステップと、前記統合認証ステップの認証結果に応じて接続が許容されたユーザ端末からの課金情報処理の要求に応じて、別途の認証過程なしに前記ユーザについての課金情報とセッション情報とを利用して課金処理を行う課金処理ステップとを含む。
（もっと読む）

【課題】より安全性・利便性の高い方法でパスワードの自動更新と複数ＩＤ・パスワードの統合を実現する。
【解決手段】アカウントサーバはユーザの新しいパスワードＰ_ｎ＋１を生成し、新しいパスワードＰ_ｎ＋１と現在のパスワードＰ_ｎと第２の関数Ｇを用いてΔＰ_ｎ＋１を算出し、Ｐ_ｎ＋１を現在のパスワードとして登録し、ΔＰ_ｎ＋１を同期サーバへ送信する。同期サーバはアカウントサーバから受信したΔＰ_ｎ＋１と現在の同期データＳ_ｎと第３の関数Ｈを用いて新しい同期データＳ_ｎ＋１を算出し、Ｓ_ｎ＋１を現在の同期データとして登録する。クライアント端末は同期サーバから現在の同期データＳ_ｎ＋１を取得し、ユーザによって入力されるメインパスワードＭと同期データＳ_ｎ＋１と第１の関数Ｆを用いて現在のパスワードＰ_ｎ＋１を算出する。 （もっと読む）

【課題】エクストラネットおよびフェデレーテッド・アクセスを可能にし、Ｗｉｎｄｏｗｓ（登録商標）トークンをＤＭＺ内で動作するアプリケーションに供給することを可能にすること。
【解決手段】フェデレーテッド・パートナーに配置された単一のアクティブ・ディレクトリ、イントラネットに関連付けられたＤＭＺに配置されたウェブ・サーバ、およびインターネット接続を介してウェブ・サーバに結合された、ウェブ・サーバにサイン・オンすることができる、フェデレーテッド・パートナーに配置されたクライアントを含む、コンピュータ・ユーザを認証するシステム。 （もっと読む）

【課題】名前識別子登録プロファイルが、アイデンティティ・プロバイダおよびサービス・プロバイダなどの、フェデレーテッド・コンピューティング環境内の２つのフェデレーテッド・エンティティ間で、よりセキュアに結合されるよう機能強化されるように、フェデレーテッド・コンピューティング環境内で、名前識別子登録プロファイルを改良するための、方法、システム、装置、およびコンピュータ・プログラム製品を提示すること。
【解決手段】第１のフェデレーテッド・エンティティが、プリンシパルに関する名前識別子登録要求を第２のフェデレーテッド・エンティティに送信した後、第２のフェデレーテッド・エンティティは、そのプリンシパルに関する認証オペレーションを実行する。認証オペレーションが正常に完了したことに応答して、第２のフェデレーテッド・エンティティは、受信された名前識別子登録要求から抽出されたプリンシパルに関する名前識別子を登録または修正する。 （もっと読む）

【課題】 ユーザに煩雑な作業を強いることなく、セキュリティレベルを維持できるサービス提供システム、情報処理装置、サービス提供サーバ及びユーザ認証方法を提供することを目的とする。
【解決手段】 独立して認証機構を持つ情報処理装置１０及びサービス提供サーバ２０がネットワークを介して接続され、情報処理装置１０及びサービス提供サーバ２０が、認証されたユーザからの要求に応じてサービスを提供するサービス提供システムであって、情報処理装置１０は、自機で認証されたユーザに対応付けられているサービス提供サーバ２０の認証のための情報を取得する情報取得手段と、取得したサービス提供サーバ２０の認証のための情報を含む処理要求を、サービス提供サーバ２０に対して行なう処理要求手段とを有することにより上記課題を解決する。 （もっと読む）