デジタルアイデンティティ表現（「ＤＩＲ」）をプロビジョニングするためのシステムおよび方法は、様々な技術および構造を使用して、管理を簡単にし、精度を向上させ、デジタルアイデンティティプロビジョニングシステムの不整合を低減する。新しいＤＩＲを作成し、ＤＩＲを要求し、使用可能なＤＩＲをプリンシパルに通知し、新しいＤＩＲの発行を承認するための様々な方法が提供される。
（もっと読む）

【課題】 端末装置が利用される個々の場所ごとに、それぞれ異なるアクセス権を設定する。
【解決手段】 情報記録媒体４００を所持する利用者Ｐが、管理エリアＡに入る際に、管理ユニット３４０Ａが、認証コード格納部４１０に格納されている認証コードによる認証を行う。認証に成功すると、電子錠３３０Ａが解錠してゲート３１０Ａが開き、管理コード格納部４２０に、管理エリアＡについて設定されている管理コードが書き込まれる。利用者Ｐが端末装置３２０Ａから認証サーバ装置１００へアクセスすると、管理コード格納部４２０から読み出された管理コードが認証サーバ装置１００へ送信される。認証サーバ装置１００は、この管理コードに対応した所定の条件下でアクセスに応じることを許可する。利用者Ｐが管理エリアＡから出る際には、管理ユニット３４０Ａにより管理コード格納部４２０内の管理コードは消去される。 （もっと読む）

【課題】連携する複数のサイトが、連携型ＩＤ管理方式によってシングルサインオンを実現しているＳＳＯ認証システムにおいて、ユーザの利便性を損なうことなく、セキュリティを確保する。
【解決手段】（１）ユーザがサイトＡにログインするとき、認証サーバ１０１は、ユーザからの認証情報（ユーザＩＤ、パスワード）に基づき、ユーザ認証を行う。（２）不審な挙動が検知されるとき、検知装置１０５は認証サーバ１０１に不審挙動情報（ユーザＩＤ、挙動ＩＤ）を通知する。認証サーバ１０１は、不審挙動情報に基づいて信頼度レベルを算出して、アカウント情報ＤＢ１０２に記録する。（３）ユーザがサイトＢにアクセスするとき、（４）サイトＡは、サイトＢに、ユーザの信頼度を付加した状態で認証情報を送る。（５）サイトＢの認証サーバ１０１は、サイトＡからのユーザの信頼度に基づき、認証の可否、提供する機能を決める。 （もっと読む）

【課題】複数の情報機器がネットワーク上のネットワークサービスサイトにアクセスする際における認証を簡易化する。
【解決手段】通信ネットワークに接続された情報機器のネットワークサービス利用可否を判定するために認証を行う認証システムにおいて、情報機器間の親子関係情報を格納した親子関係格納手段と、ある情報機器についての認証が成功した場合に、当該情報機器を親とする子として前記親子関係格納手段に設定されている情報機器に前記親の情報機器についての認証状態を引き継ぎ、前記子の情報機器についての認証を行わずに、当該子の情報機器のネットワークサービス利用を許可する認証制御手段とを備える。 （もっと読む）

【課題】複数のプロバイダやコンテンツに対するユーザ認証が、複数の認証用情報を用いなくても行えるようにすること。
【解決手段】認証サーバ８は、端末２のコンテンツプロバイダ６に対するアクセスに応じてコンテンツプロバイダ６が行う端末２に対する認証要求を受信する認証要求受信部８１１と、認証要求受信部８１１により受信された認証要求を、端末２の属するローカルネットワークの通信を管理するローカルネットワーク管理装置４に送信する認証要求送信部８１２と、認証要求送信部８１２により送信された認証要求に応じてローカルネットワーク管理装置４により行われる端末２に対する認証の結果をローカルネットワーク管理装置４から受信する認証結果受信部８１３と、認証結果受信部８１３により受信された端末２に対する認証結果をコンテンツプロバイダ６に送信する認証結果送信部８１４とを備える。 （もっと読む）

【課題】連携処理を実行するアプリケーションのバージョンアップや新たなアプリケーションを追加する場合の各印刷装置の設定の手間を省略することが可能な認証システムを提供することにある。
【解決手段】認証サーバは、ユーザ認証が成功した場合、印刷装置にトークン信号を送信し（Ｓ５）、その返答として、印刷装置から特徴情報を取得する（Ｓ７）。そして、認証サーバは、当該特徴情報により示される特徴が満足する条件を示す装置条件情報に対応するサービス名の全てを抽出する。そして、抽出されたサービス名が印刷装置に送信される（Ｓ８）。また、認証サーバは、当該印刷装置から、ユーザによって選択された選択サービス名とトークン信号とを取得し、取得したトークン信号が生成したトークン信号と同一である場合に、印刷装置から取得した選択サービス名で示されるアプリケーションを起動させる（Ｓ１１）。 （もっと読む）

【課題】関連のある複数のサイトを利用する場合に、情報セキュリティを維持しつつ操作性を向上させることを可能とする情報提供サーバ及び情報提供システムを提供する。
【解決手段】情報提供システム１では、端末装置５が情報提供サーバ９にアクセスすると、情報提供サーバ９は、セッション情報２９を作成して保持する。端末装置５が関連サーバ１１にアクセスすると、関連サーバ１１は、アサーション情報５３を発行して端末装置５に送る。端末装置５は、情報提供サーバ９にアサーション情報５３を送ってアクセス要求を行う。情報提供サーバ９は、セッション情報２９が不活性状態である場合には、アサーション情報５３の検証を行い、アサーション情報５３の検証が成功すると、不活性状態になっているセッション情報２９を活性化して、端末装置５のアクセスを許可する （もっと読む）

【課題】関連のある複数のサイトを利用する場合に、情報セキュリティを維持しつつ操作性を向上させることを可能とする情報提供サーバ及び情報提供システムを提供する。
【解決手段】情報提供サーバ９は、ログインした端末装置５のセッション情報２９を作成して保持する。端末装置５は関連サーバ１１にアクセスすると、情報提供サーバ９に関連サーバ１１との連携を通知する。情報提供サーバ９は、連携情報３７を作成してセッション情報２９に対応付けて保存し、連携情報３７を連携先の関連サーバ１１に送る。端末装置５が情報提供サーバ９にアクセス要求すると、セッション情報２９が不活性状態の場合には、情報提供サーバ９は連携先の関連サーバ１１に端末装置５のアクセス状況を問い合わせ、端末装置５が関連サーバ１１にアクセスしていると確認されると、情報提供サーバ９は、不活性状態のセッション情報２９を活性化して、端末装置５のアクセスを許可する。 （もっと読む）

【課題】ユーザがサービスを享受しようとする際に、その際のユーザの形態およびアクセス環境に影響されずに、当該サービスをユーザが享受可能な新規な主体（サブジェクト）を生成でき、しかも生成された主体の信頼性を保証できるようにする。
【解決手段】主体生成部（主体生成・関連付け手段）１１２は、外部からサービス要求が与えられる毎に、新たな主体（サブジェクト）を生成する。信頼保証情報検証部１１４は、サービス要求側の主体の信頼性を検証する。主体信頼保証情報生成部（主体生成・関連付け手段）１１５は、サービス要求側の主体の信頼性が信頼保証情報検証部１１４によって確認されたならば、新たな主体と当該信頼性が確認された主体とを関連付けする。 （もっと読む）

【課題】複数のサーバを利用する利用者の利便性を向上すること。
【解決手段】第１認証情報を含むログイン要求の受信に応じて実施する第１認証処理における認証結果が認証可であることを条件に、第１サービスを利用するための第１利用者専用ページを送信する第１サーバ２００と、第２認証情報を含むログイン要求の受信に応じて実施する第２認証処理における認証結果が認証可であることを条件に、第２サービスを利用するための第２利用者専用ページを送信する第２サーバ３００とから成り、利用者を第２サーバが特定するための利用者特定情報と第１サーバからの遷移である旨を示す遷移情報とを含む遷移ログイン要求を送信するためのリンク情報が前記第１利用者専用ページに含まれており、第２サーバ３００は、遷移ログイン要求を受信したときには、第２認証処理を行うことなく、該利用者特定情報から特定される利用者の第２利用者専用ページを送信する。 （もっと読む）

【課題】 属するセキュリティドメインが異なり、クレデンシャルの形式等が異なるシステムや情報処理装置間では、連携することができなくなるという問題があった。
【解決手段】第１のセキュリティドメインに属するクライアント装置１００が、第２のセキュリティドメインのシステムに対応したクレデンシャルＢ２０１を、第１のセキュリティドメインのシステムでのクレデンシャルＡに対応付けてリポジトリサーバ装置２００の記憶装置に予め格納しておく手段と、サーバ装置３００と連携するにあたり、リポジトリサーバ装置２００よりクレデンシャルＡをクレデンシャルとしてクレデンシャルＢ２０１を取得し、これをクレデンシャルとして連携先のサーバ装置３００に処理を依頼する手段を有する。 （もっと読む）

【課題】クライアント装置内のアプリケーション間でシングルサインオンを行う。
【解決手段】クライアント機能を有する認証装置１とサーバ装置２間のつながりを示す連携ＩＤを前記複数のアプリケーション間で共有する。そのために、前記クライアント機能を有する認証装置１のＳＶ情報管理部Ａａが、前記連携ＩＤを所定の記憶部に記憶して管理する。ＡＰ情報管理部Ａｂが、前記アプリケーションに対応するアプリケーション名を含む、アプリケーション間のつながり情報を、所定の記憶部に記憶して管理する。そして、ＡＰ判定部Ａｄが、受領した連携ＩＤ要求に含まれるアプリケーション名が前記ＡＰ情報管理部Ａｂに登録されているか否かを判定し、該アプリケーション名がＡＰ情報管理部Ａｂに登録されていた場合、連携ＩＤをＳＶ情報管理部Ａａから取得し、該連携ＩＤ要求の送信元に対し該連携ＩＤを返信する。 （もっと読む）

ＴＣ（信頼されるコンピューティング）技術に基づくパスワード管理およびＳＳＯ（シングル・サインオン）アクセスのための方法および装置。この方法は、プロキシＳＳＯユニットとＷｅｂアクセス・アプリケーションとの両方と対話して、パスワードおよびＳＳＯ資格証明の生成、格納、および取り出しを行う、セキュアな信頼される機構をもたらす、ＴＣＧ（Trusted Computing Group）のＴＰＭ（信頼されるプラットフォームモジュール）を実装する。本発明の様々な実施形態は、ユーザーが、ユーザーのデバイス上に存在するセキュアなプロキシに１回だけサインオンした後、事前識別されたサイトグループに属する１つのサイトから別のサイトに、セキュアに、かつ透過的に飛ぶことを許す。
（もっと読む）

【課題】不必要な場合にまで、個人情報が開示されることを防ぐことができる制御サーバを提供する。
【解決手段】利用者は、アクセス端末４０を操作し、提供を受けたいサービスを選択する。情報抽出部１３は、選択されたサービスの提供を受ける際にアプリケーションサーバ２０に対して開示が必要な個人属性情報の項目、及び、サービス提供の条件を調べ、属性情報管理データベース３０から、開示が必要な個人属性情報の項目のデータを抽出する。条件判定部１４は、抽出されたデータと、サービス提供の条件とのマッチングを行い、条件を満たすか否かを判定する。条件を満たすと判定すると、情報送信部１５は、アプリケーションサーバ２０に、抽出された利用者の個人属性情報を送信する。 （もっと読む）

【課題】１回のログイン操作でログイン対象とする全ての機器に対し同時なログイン処理を可能とする。
【解決手段】ログイン管理サーバ１０のログイン要求受信部２２は、管理者端末１２からログイン先をネットワーク端末１６−１とするログイン要求を受信すると、管理者端末から共有アカウントと指紋情報を送信させる。検索エンジン部２６は、アカウントとユーザ指紋情報をキーとして認証テーブル２８を検索し、認証に成功すると連想データテーブル３０から認証成功時の権限とログイン許可端末（この場合端末１６−２とする）を含む連想データを取得する。ログイン要求送信部３２はログイン先のネットワーク端末１６−１にログイン要求を送信してログインし、認証成功時の権限を付与する。更にログイン要求送信部３２は、連想データのログイン許可端末の中の未処理のネットワーク端末１６−２に対しログイン要求を送信してログインし、認証成功時の権限を付与する。
（もっと読む）

【課題】個人認証に必要な情報を安全に管理することができる個人認証システムを提供する。
【解決手段】シングルサインオンによる個人認証を行う個人認証システムであって、生体情報からなる個人認証情報が記憶されたＩＣ付き情報担体と、ＩＣ付き情報担体に記憶された個人認証情報を使用して、個人認証を実行する端末装置と、端末装置によって実行された個人認証の結果を端末装置から受信し、端末装置に対してサービスを提供するサービス提供サーバから個人認証を要求される度に、個人認証の結果をサービス提供サーバへ送信する認証サーバとを備えた。 （もっと読む）

【課題】
所定の認証情報管理機能利用プログラムが導入されている装置であれば，ICチップ搭載装置内の複数アプリケーションを修正することなく，１回の認証操作で，各アプリケーションのデータや機能を利用できるようにし，認証情報管理機能利用プログラムを導入していない装置であっても，従来どおりに，ICチップ搭載装置をそのまま利用できるようにする。
【解決手段】
ICチップ搭載装置内に，各アプリケーションでの認証に必要な情報を管理する認証情報管理プログラムを導入し，各アプリケーション利用時には，当該アプリケーションからの認証要求メッセージをキャッチした後に認証情報管理プログラムが当該アプリケーション用認証情報を取得して当該アプリケーションに送信することによって，複数のアプリケーションプログラムが保有しているデータや機能を１回の認証操作で利用するための方法を実現する。 （もっと読む）

【課題】サービス事業者装置において、信用性の高いサイトアクセス制御を実現することを課題とする。
【解決手段】ネットワーク事業者装置は、利用者装置の利用者に関する利用者情報を、当該利用者装置が接続する回線に関する回線情報と対応付けて記憶し、サービス事業者装置から利用者装置を経由するリダイレクト通信によって当該利用者装置の利用者認証を要求する利用者認証要求を受信した場合に、当該利用者装置が接続されている回線に関する回線情報に対応付けられた利用者情報を用いて利用者認証を行って得られる利用者認証結果を、利用者装置を経由するリダイレクト通信によってサービス事業者装置に送信し、サービス事業者装置は、ネットワーク事業者装置から利用者装置を経由するリダイレクト通信によって当該利用者装置の利用者認証結果を受信した場合に、当該利用者認証結果を用いてサイトアクセスを制御する。 （もっと読む）

【課題】異なるクライアント装置での再度の初期認証を不要とする認証システムおよび認証方法を提供する。
【解決手段】可搬媒体からこの可搬媒体を識別する識別情報を読み出し，認証サーバ装置へと送信する。認証サーバ装置が，受信される識別情報に基づき，認証状態情報を発行し，記憶する。一方，発行された認証状態情報が可搬媒体に書き込まれる。可搬媒体から認証状態情報を読み出し，記憶される認証状態情報に基づき，認証処理を実行する。 （もっと読む）

【課題】
ＳＳＯシステムにおける種々の課題を解決するようにした情報処理システムおよび制御プログラムを提供する
【解決手段】
ＳＳＯ情報配信サーバ３０からクライアント端末１０に透過型プロキシによるＳＳＯプログラム（Ｃ−ＳＳＯ１２）のインストールが要求され、ユーザがこのインストール要求を受け入れると、Ｃ−ＳＳＯ１２がクライアント端末１０へとインストールされる。ユーザは、このＣ−ＳＳＯ１２へのログインを済ませた後、Ｗｅｂブラウザ１１を用いてサービス提供サーバ４０へのアクセスを試みると、Ｃ−ＳＳＯ１２が、Ｗｅｂブラウザ１１からのリクエストを横取りし、１または複数のサービス提供サーバ４０への認証を代行して行う。 （もっと読む）