【課題】中継サーバを経由してブラウザからＷｅｂアプリケーションにアクセスする場合であっても、クッキー情報の書き込み処理を適切に実行する。
【解決手段】中継サーバ１０は、Ｗｅｂサーバ２０からのレスポンスヘッダのSet-Cookieやスクリプト内のdocument.cookieへの代入をsetCookieFunc関数への呼び出しへと置換し、ＨＴＭＬ文書内に追加する。そして、ブラウザ３０は、祖先ドメインを中継サーバへのＵＲＩ置換を行い、クッキーのパス指定のあるディレクトリに予約済みのファイル名を付加したＵＲＩを表示するためのiframe要素を作成する。その後、ブラウザ３０は、作成したiframeにpostMessageなどのクロスドメイン通信を行って親フレームから子フレームのドメインにクッキーのセット指示を出す。その後、iframe側で祖先ドメインに対応付けてクッキーセットを行う。 （もっと読む）

【課題】 メモリや記憶領域の利用を少なくし、かつネットワークだけでなく同じノード内の認証処理にも適用できる証明情報共有手段を提供する。
【解決手段】 ユーザが情報処理装置１１０ログインした際に証明情報をユーザセッション情報に登録し、さらにアプリケーションモジュールＡ３０５を実行する際に認証部３０９にログインした際に生成した証明情報もユーザセッションに登録する。ユーザが情報処理装置１１０からログアウトした際にこれら証明情報を消去する。 （もっと読む）

【課題】セキュアかつ効率的にログインＩＤを発行する。
【解決手段】ユーザ端末２がログインＩＤ発行用の電話番号に発信する発信ステップと、発信が契約回線からの発信である場合、ユーザ端末２へログインＩＤ発行用の音声ガイダンスを流すガイダンスステップと、ユーザ端末２のユーザが音声ガイダンスに従って操作する操作ステップと、ユーザ端末２のユーザにより操作された内容をもとにＷｅｂサイト８がログインＩＤを発行する発行ステップとを備える。 （もっと読む）

【課題】本発明は、パソコンの設定環境を問わず、また、ユーザに認証用の物理デバイスを別途携帯させる必要のない新規な認証システムを提供することを目的とする。
【解決手段】サーバ装置は、クライアントＰＣのウェブブラウザから送信されたログイン要求に割り当てられたクライアントセッションＩＤを表示するクライアントセッションＩＤ表示情報を生成して前記ウェブブラウザに送信する手段と、携帯電話の個体識別番号を含むログイン情報を管理する手段とを含み、前記携帯電話は、前記クライアントセッションＩＤを入力する手段と、入力された前記クライアントセッションＩＤと前記個体識別番号を前記サーバ装置に送信する手段とを含み、前記サーバ装置は、前記携帯電話から受信した前記個体識別番号に基づいて前記クライアントセッションＩＤに対応するログイン要求の送信元のクライアントＰＣのユーザのログイン認証を実行する。 （もっと読む）

【課題】シングルサインオンを容易に実現する。
【解決手段】本発明に係る複合機２１は、情報処理装置５１と通信ネットワーク５０を介して通信を行う。複合機２１は、機器制御部７と、第２ウェブサーバ部８と、第１ウェブサーバ部５３または第２ウェブサーバ部８と通信するウェブブラウザ部５とを備える。機器制御部７は、入力されたログイン情報を認証サーバ９１に送信し、ウェブブラウザ部５は、認証サーバ９１からユーザ関連情報を取得する制御指示を第２ウェブサーバ部８に通知するための制御情報を第１ウェブサーバ部５３から受け付け、制御指示を第２ウェブサーバ部８に通知する通知処理を行い、機器制御部７は、第２ウェブサーバ部８が受け取った制御指示に基づいて、ユーザ関連情報を認証サーバ９１から取得し、ウェブブラウザ部５は、機器制御部７が取得したユーザ関連情報を第１ウェブサーバ部に送信する。 （もっと読む）

【課題】文書の電子交付を申込んだユーザに対する本人確認の様々な態様に対応し、文書の電子交付を支援する。
【解決手段】実施の１形態の交付支援装置１０４は、文書の電子交付を希望するユーザが文書交付機関にとって文書を交付すべき本人であるか否かについての文書交付機関での確認を支援するための処理を実行する確認支援部２６と、ユーザが文書を交付すべき本人であると確認された場合に、ユーザ宛の文書を電子交付すべき旨を文書交付機関へ通知する電子交付依頼部２８と、文書交付機関より交付されたユーザ宛の文書データをユーザ端末２００に表示させる閲覧制御部３２とを備える。 （もっと読む）

【課題】シングル・サインオンのための認証情報を簡単に登録できるようにする
【解決手段】サーバ装置(10)の解析部(104)は、クライアント(20)から受信したサーバ(30)に対するログイン情報を解析して、サーバの認証方式を判定し、可変情報であることを表す所定形式の仮の認証情報(図9)を抽出して、認証方式と可変情報として仮の認証情報とを記憶装置に格納する。また、解析部は、ユーザの代表認証情報に対するサーバ用のユーザの認証情報を可変情報として記憶装置に格納する。 （もっと読む）

【課題】通信プロトコルに依存しないネットワーク認証システム、ネットワーク認証方法およびプログラムを提供する。
【解決手段】ユーザ端末が、認証サーバへ認証要求を送信し、認証サーバが、受信した認証要求に対して、認証を行う。認証サーバは、認証処理の完了後に、ユーザ情報やユーザのアクセス履歴等のユーザを識別するためのファイルと認証用ファイルとを作成し、作成したファイルをユーザ端末に送信する。ユーザ端末は、受信したファイルを格納し、機能提供サーバに対して、認証用ファイルとともに、認証要求を送信する。そして、機能提供サーバは、認証用ファイル自体の有効性を確認するために、一意のＩＤを前記認証サーバに送信し、認証サーバが、受信したＩＤに基づいて、前記認証用ファイル自体の有効性を確認するとともに、確認結果を機能提供サーバに送信する。そして、機能提供サーバが、確認が完了した後に、情報提供を行う。 （もっと読む）

【目的】シングル・サインオンの認証を強化する。
【構成】携帯電話１からウェブ・サーバ２にユーザＩＤおよびパスワードが送信され，携帯電話１がウェブ・サーバ２にアクセスする権限を有するかどうかの認証が行われる。携帯電話１がウェブ・サーバ２にアクセスする権限を有すると，データベース６に記憶されている第１の外部サーバ８用のユーザＩＤとパスワードとがウェブ・サーバ２から第１の外部サーバ８に送信される。第１の外部サーバ８において認証処理が行われ，携帯電話１が第１の外部サーバ８にアクセスする権限を有することが確認されると認証情報が生成されてウェブ・サーバ２に送信される。携帯電話１が第１の外部サーバ８にアクセスする場合には，生成されている認証情報が消去されて第１の外部サーバ８において認証処理が行われる。 （もっと読む）

【課題】該利用者に代わって、特定のサイトに対する認証を代行して行うことができる認証代行装置を提供せんとするものである。
【解決手段】リンク先情報を登録しておくリンク先情報登録手段２と、利用者Ｕの認証情報を格納する認証情報格納手段３と、リンク先毎に用意された認証処理用のひな形スクリプトを格納するひな形スクリプト／モジュール格納手段４と、利用者Ｕの選択により、利用者Ｕの認証情報が登録されているリンク先が指定された場合に、リンク先情報登録手段２から該当するリンク先情報を読み取り、利用者Ｕのそのリンク先における認証情報を認証情報格納手段３から読み出すと共に、ひな形スクリプト／モジュール格納手段４から、該当するリンク先のひな形スクリプトを読み出して、認証処理スクリプトを作成し、リンク先情報及び認証処理スクリプトを、利用者Ｕのブラウザ２１０に転送する認証代行処理手段５を有している。 （もっと読む）

【課題】通信プロトコルに依存しないネットワーク認証システム、ネットワーク認証方法およびプログラムを提供する。
【解決手段】ユーザ端末は、サービス提供サーバからのサービスの提供に関して、認証サーバからユーザ認証されており、ユーザ端末が、認証サーバへ認証要求を送信し、認証サーバが、受信した認証要求に対して、認証を行う。認証サーバは、認証処理の完了後に、ユーザ情報やユーザのアクセス履歴等のユーザを識別するためのファイルと認証用ファイルとを作成し、作成したファイルをユーザ端末に送信する。ユーザ端末は、受信したファイルを格納し、機能提供サーバに対して、認証用ファイルとともに、認証要求を送信する。そして、機能提供サーバが、認証ファイルの検証を行い、検証が完了した後に、情報提供を行う。 （もっと読む）

【課題】操作を簡略化した信頼できるユーザ認証方法および装置を提供する。
【解決手段】ユーザ識別データ入力と、個人識別番号の入力要求と、認証装置１３の登録サーバへの個人識別番号転送と、ユーザ識別データ転送と、ユーザ識別データ有効化と、登録コードの生成と、個人識別番号の入力が行われなかった場合に個人識別番号の生成と、インターネット利用可能な端末１１への登録コードの転送と、個人識別番号の入力が行われなかった場合にユーザへの別個の接続を介した個人識別番号の転送とを含む第１登録ステップと、プロファイルファイルがハイブリッド端末１０に存在するかの検査と、ユーザがサービスプロバイダ１７、１８からユーザデータを受信し、及び／又はサービスプロバイダにユーザデータを送信する権限を付与されているかを確定する認証あるいは初期認証の実行と、必要な場合にプロファイルファイルの生成及び移転とを含む認証ステップとを有する。 （もっと読む）

【課題】端末装置が利用される個々の場所ごとに、それぞれ異なるアクセス権を設定する。
【解決手段】情報記録媒体４００を所持する利用者Ｐが、管理エリアＡに入る際に、管理ユニット３４０Ａが、認証コード格納部４１０に格納されている認証コードによる認証を行う。認証に成功すると、電子錠３３０Ａが解錠してゲート３１０Ａが開き、管理コード格納部４２０に、管理エリアＡについて設定されている管理コードが書き込まれる。利用者Ｐが端末装置３２０Ａから認証サーバ装置１００へアクセスすると、管理コード格納部４２０から読み出された管理コードが認証サーバ装置１００へ送信される。認証サーバ装置１００は、この管理コードに対応した所定の条件下でアクセスに応じることを許可する。利用者Ｐが管理エリアＡから出る際には、管理ユニット３４０Ａにより管理コード格納部４２０内の管理コードは消去される。 （もっと読む）

【課題】 データベースでユーザのデータ管理を行うとともに、名寄せを防ぐことのできるシングルサインオンシステムを実現する。
【解決手段】 ユーザ端末と、サービスサーバと、ユーザ端末が各サービスサーバにログインする際の認証を行う認証サーバと、を有するシングルサインオンシステムであって、認証サーバは、認証が成功した場合にはユーザＩＤおよび認証要求を行ったサービスサーバ固有の識別子を連結し、暗号化した新規ＩＤを生成してユーザ端末に対して送信する。ユーザ端末は、サービスサーバに対するサービス利用要求に新規ＩＤを付与する。サービスサーバは、ユーザ端末からサービス利用要求を受けた場合には、新規ＩＤを付与してユーザ情報を求める。認証サーバは、サービスサーバからユーザ情報を求められると新規ＩＤを復号し、求められたユーザ情報をサービスサーバへ返送する。 （もっと読む）

【課題】ユーザのプライバシ侵害の発生を防止するためには、情報漏洩を防止する必要があるデータの数に依存してコストがかかるが、コストを抑えつつユーザのプライバシが侵害されることを回避し容易に生体認証システムへ組み込むことを可能にする。
【解決手段】クライアント端末４０は、ユーザの生体情報を取得し、アプリケーションサーバ２１は、生体認証サーバ１０にユーザの認証を要求し、生体認証サーバ１０によって認証されたユーザの外部ＩＤを取得し、外部ＩＤに対応するユーザ情報を取得し、ユーザ情報に基づいてアプリケーションを提供し、生体認証サーバ１０は、生体認証装置内で管理される内部ＩＤと、アプリケーションサーバ２１内で管理される外部ＩＤとを、保管された鍵を用いて対応づけ、鍵を保管する耐タンパと、予め登録された生体情報と取得された生体情報とを照合し、ユーザの認証を行い、認証の結果を応答する生体認証システム。 （もっと読む）

【課題】サーバへログインするためのユーザＩＤおよびパスワード等の漏洩を確実に防止することを実現したアカウントアグリゲーションシステムを提供する。
【解決手段】ＰＣ１の自動サインオン処理部１１は、複数のサーバ２それぞれにログインするための複数のユーザＩＤおよびパスワードをＩＤ／パスワードＤＢ１３によって管理し、このＩＤ／パスワードＤＢ１３を用いて、指定されたサーバ２に対するログイン処理を代行するアカウントアグリゲーションを実行する。そして、自動サインオン処理部１１は、このＩＤ／パスワードＤＢ１３用の暗号鍵（ＰＢパスワード）をＡＡサーバ３において管理し、必要に応じて、ＰＣ１がＡＡサーバ３から取得し、かつ、用が済んだら速やかにＰＣ１内から消去するように、当該ＰＢパスワードの取り扱いを管理する。 （もっと読む）

【課題】認証情報生成時のサーバ装置への認証情報の設定処理量をサーバ装置数に非依存にする認証方法を提供する。
【解決手段】変換装置は第１接続先データ及び認証済ユーザの認証情報を含んだサービスデータを受信し、第１接続先データを特定する第２接続先データを生成した後、認証済ユーザの認証情報、第１及び第２接続先データを関係付けて中継装置へ送信し、第１接続先データを第２接続先データに置換した前記サービスデータをクライアントへ送信し、クライアントはユーザにより選択された第２接続先データを中継装置に送信し、中継装置はクライアントから送信された第２接続先データに対応する、認証情報及び第１接続先データに基づいて第１接続先データの示すサーバへ認証情報を送信し、サーバのアドレスをクライアントへ送信し、クライアントは、アドレスと認証情報を用いて、サーバと通信することにより、上記課題の解決を図る。 （もっと読む）

【課題】ユーザを識別するための情報を公開したり無制限に検索させることなく、システム上で安全に所望ユーザを指定することを可能にする。
【解決手段】ユーザＡの医療関連情報を、ユーザＢが自身の端末からユーザＡの識別情報を用いて取得する際に、先ずユーザＡの端末からＴＵＳの発行要求を送信して、ユーザＡを他者に指定させるための暗号化されたＴＵＳをＷｅｂ連携サーバＷＦＳ２により発行する。次に、上記ユーザＢの端末からＴＵＳ解決要求を送信し、認証サーバＩＤＰにより当該解決要求に含まれる暗号化ＴＵＳを復号してユーザＡの識別情報に変換し、この変換されたユーザＡの識別情報を用いてデータプロバイドサーバＤＰＳ１からユーザＡの医療関係情報を取得するようにしたものである。 （もっと読む）

【課題】認証装置が複数ある環境においてユーザ毎に一貫したサービスの提供を適切に行う為の認証ＩＤ管理システム及び認証ＩＤ管理方法を提供することを目的とする。
【解決手段】認証成功情報と認証装置ＩＤと個別認証ＩＤとをネットワークを介して端末装置から受信する受信部と、認証成功情報を検証する検証部と、検証結果が正常であるとき、認証装置ＩＤと個別認証ＩＤと統合認証ＩＤとを対応付けて記憶したテーブルを参照して、受信した認証装置ＩＤと個別認証ＩＤとに対応する統合認証ＩＤを取得する統合認証ＩＤ取得部と、取得した統合認証ＩＤを端末装置に送信する送信部と、を備えることにより上記課題を解決する。 （もっと読む）

【課題】複数の認証サーバによってユーザ認証処理が行われるネットワークにおいて、端末装置が複数のテンポラリＩＤを入手して使い分けなくても、安全なユーザ認証処理を実現する。
【解決手段】本発明に係る中継装置は、ユーザＩＤを含む第１の認証情報を端末装置から受信した場合、該ユーザＩＤに対応する認証サーバに対して該第１の認証情報を転送する第１の認証情報送信部と、テンポラリＩＤ及び認証サーバＩＤを含む第２の認証情報を受信した場合、認証サーバＩＤによって識別される認証サーバに対して、該テンポラリＩＤを含む第３の認証情報を送信する第３の認証情報送信部とを具備する。 （もっと読む）