【課題】通信相手となる端末を指定する際に、当該端末の登録情報を秘匿しつつ、開示管理装置上の登録情報を元にした確実な端末識別情報の指定を可能とする。
【解決手段】インターネットなどの第１通信ネットワークにＰＣ−ＡとＰＣ−Ｂが接続されており、それぞれが第１通信ネットワーク上での通信機能を備え、ＰＣ−Ｂには例えばプリンタなどの端末装置が接続されているとき、ＰＣ−Ａのパーソナルネットへの上記端末装置の取り込みを安全に行うものである。このためには、例えば携帯電話ネットワークなどの第３者に認証された第２通信ネットワーク上の通信装置を使用する。また、ＰＣ−Ａの使用者にＰＣ−Ｂの使用者情報の開示がないようにするために、ＰＣ−ＡとＰＣ−Ｂとの仲介として第１通信ネットワークに接続された管理装置を使用して、上記端末装置に関する情報だけで、上記の取り込みを行う。 （もっと読む）

【課題】セッション情報のリアルタイム性を保持し、クライアント端末の要求に対する処理性能を向上させることを課題とする。
【解決手段】認証制御システム１０は、業務サーバ２０に対して通信要求を行ったクライアント端末３０から認証要求を受け付けた場合に、クライアント端末３０の通信を許可するか否かの認証を行う。そして、認証制御システム１０は、クライアント端末３０の通信を許可すると認証した場合に、クライアント端末３０と業務サーバ２０との通信セッションに関する情報であるセッション情報をセッション管理テーブルに格納する。続いて、クライアント端末３０の通信を許可すると認証した後に、業務サーバ２０からセッション情報の評価要求があった場合に、セッション情報を業務サーバ２０に送信する。さらに、記憶されたセッション情報と複数の業務サーバ２０が記憶するセッション情報とが最新のものとなるように同期を要求する。 （もっと読む）

【課題】ユーザの手を煩わせることなくスムースに認証手段を移行する。
【解決手段】ユーザから認証サーバ１へアクセスがあったときに、データベース２の移行済フラグを参照して、そのユーザから認証手段の移行の承諾が得られているか否か判定し、ユーザが利用登録していたサービス名等の一覧を含む、認証移行の確認・承認を促す画面をユーザ端末４に送信して表示させる。そして、ユーザ端末４から確認・承認の応答を受信し、データベース２のデータを更新し、移行済フラグをオンにする。これにより、事前に認証移行することを通知するだけでなく、ユーザの確認・承認まで得た上で認証手段を移行することが可能となる。また、ユーザにとっては、利用したいサービスにアクセスする契機で確認・承認が求められることになるので、ほとんどサービスを利用していないユーザの手を煩わせることもない。 （もっと読む）

【課題】通信プロトコルに依存せず、しかもブラウザを利用しない通信が要求される場合においても適切にネットワーク認証を実行できる。
【解決手段】ユーザ端末が、認証サーバへ認証要求を送信する。認証サーバは、受信した認証要求に対して、認証を行い、認証処理の完了後に、墨塗り署名を利用し、ユーザ情報やユーザのアクセス履歴等のユーザを識別するためのファイルと認証用ファイルとを作成して、作成したファイルをユーザ端末に送信する。ユーザ端末は、受信したファイルを格納し、利用したいサービスを選択して、認証用ファイルを加工し、サービス提供サーバに対して、認証用ファイルとともに、認証要求を送信する。サービス提供サーバは、認証用ファイルの検証を行い、認証用ファイル内のＩＤ情報を取得して、検証処理とＩＤ情報の取得が完了した後に、情報提供を行う。 （もっと読む）

【課題】 クレジットカードやキャッシュカード等の通常は１枚しか所持することができない電子カードをユーザが複数所持することを可能にし、そのうち使用できる電子カードを限定する。
【解決手段】 複数の電子カードとカード状態管理サーバとが接続され、利用者が所持する複数の電子カードを管理する電子カード管理システムにおいて、電子カードは、自らの物理的位置に関する情報であるカード状態情報を無線通信により送信する無線通信部を備える。カード状態管理サーバは、複数の電子カードそれぞれのカード状態情報を取得するカード情報取得部と、取得したカード状態情報と利用者が所持する他の電子カードのカード状態情報に基づいて、カード状態情報を送信した電子カードを使用可能とするかどうかを判定するカード有効化判定部とを備える。 （もっと読む）

【課題】Ｗｅｂブラウザを備えていない通信装置であっても、サービス提供装置が発行する許可情報を通信装置に取得させることができる中継装置、中継方法、通信装置、通信システム、および通信方法を提供すること。
【解決手段】サービス提供装置５００とＰＣとの間において認証手続きが行われると、中継装置２００からＰＣへ仮登録ＩＤが送信されるので、ユーザは、ＰＣによって仮登録ＩＤを知ることができる。そして、その仮登録ＩＤがＭＦＰ１００に入力されると、ＭＦＰ１００から中継装置２００へ、仮登録ＩＤが送信され、中継装置２００からＭＦＰ１００へは、認証手続きに基づいてサービス提供装置５００により発行されるアクセストークンが送信される。よって、ＭＦＰ１００がＷｅｂブラウザを備えていなくても、サービス提供装置５００によって発行されるアクセストークンを、ＭＦＰ１００に取得させることができる。 （もっと読む）

【課題】発行したトークンがネットワーク上で漏洩したときでも，不正なアクセスを防止できるようにする。
【解決手段】ユーザＩＤとパスワードおよび端末の識別番号をユーザ端末１０から動画利用管理サーバ２０が受信してユーザ認証を行い，端末の識別番号を動画利用管理サーバ２０から動画提供サーバ３０に送信する。動画提供サーバ３０では，アクセストークンを生成し，識別番号と１対１に対応づけてトークン／番号ＤＢ３０２に登録し，そのアクセストークンをユーザ端末１０に通知する。ユーザ端末１０は，動画配信要求のときにアクセストークンを動画提供サーバ３０へ送信し，また，端末の識別番号を動画提供サーバ３０へ送信する。動画提供サーバ３０は，アクセストークンと識別番号のペアがトークン／番号ＤＢ３０２に登録されていることを確認した後に動画を配信する。 （もっと読む）

【課題】ＰＤＬ化処理を必要としないドキュメントを印刷する場合であっても、ユーザの利用権限を正確に判定する。
【解決手段】通信回線を介して接続された上位装置との間でデータの送受信を行う通信部と、前記通信部が受信した印刷ジョブデータから送信元のユーザを識別するユーザ識別子を抽出するユーザ情報解析部と、前記ユーザ情報解析部が前記ユーザ識別子を抽出できないと判定したとき、前記印刷ジョブデータの送信元の上位装置へ前記ユーザ識別子を問い合わせる制御部とを備えた。 （もっと読む）

【課題】識別情報が正当に入力されたかどうかを判断する。
【解決手段】利用者端末の利用者が入力を要求されて入力がされた識別情報を、ネットワークを介して受信する識別情報受信部と、前記利用者端末に記憶されている第１情報を、前記ネットワークを介して受信する第１情報受信部と、前記受信された識別情報と前記受信された第１情報とに所定の関係が成立していなければ、前記受信された識別情報は正当に入力されていないと判断する判断部とを有するサーバ装置を提供する。 （もっと読む）

【課題】識別情報が正当に入力されたかどうかを判断する。
【解決手段】利用者端末の利用者が入力を要求されて入力がされた識別情報を、ネットワークを介して受信する識別情報受信部と、前記利用者端末に記憶されている第１情報を、前記ネットワークを介して受信する第１情報受信部と、前記受信された識別情報と前記受信された第１情報とに所定の関係が成立していなければ、前記受信された識別情報は正当に入力されていないと判断する判断部とを有するサーバ装置を提供する。 （もっと読む）

【課題】サービス用利用者識別情報を記載したカードの携行・提示を不要とし、サービス用利用者識別情報の漏えいを阻止でき、利用者の本人確認を実行する。
【解決手段】 実施形態の検証装置の前記利用者識別情報送信手段は、前記フォーマット検証手段、前記認証子検証手段、前記機器証明書検証手段、前記利用者識別情報証明書検証手段、前記評価報告書検証手段、前記チャレンジ値検証手段及び実行結果検証手段による全ての検証結果が正当のとき、利用者識別情報証明書内の利用者識別情報と、正当を示す検証結果とを前記サービス提供装置に送信する。実施形態のサービス提供装置の前記読出手段は、利用者識別情報及び検証結果を受けると、この利用者識別情報に基づいてサービス用利用者識別情報を読出す。前記サービス情報送信手段は、当該読み出したサービス用利用者識別情報に基づいて、前記サービス情報を前記利用者端末に送信する。 （もっと読む）

【課題】 ＳＳＯの過程でアカウント登録及び連携を実行する際に、人手を介さずにサービス利用可否を決定する。
【解決手段】 前記ＩＤプロバイダ装置のポリシ記憶手段は、前記サービスプロバイダＩＤ毎に、サービスデータの送信が許可されるユーザの所属及び役職を示す複数のポリシ情報を記憶する。前記ＩＤプロバイダ装置は、前記ログイン処理が成功したとき、当該ログイン処理に用いたユーザＩＤと前記認証連携要求内のサービスプロバイダＩＤとを含むポリシ評価要求を送出する。前記ＩＤプロバイダ装置は、ポリシ評価要求に基づいて前記ポリシ記憶手段からポリシ情報を読み出す。前記ＩＤプロバイダ装置の送信許可判定手段は、ポリシ情報に示される所属及び役職に対しユーザ属性情報内の所属及び役職が適合するか否かに応じて、前記サービスデータの送信を許可するか否かを判定する。 （もっと読む）

【課題】クラウドコンピューティングの特性を残したまま、信頼できる認証サービスの提供を可能とする等、クラウドサービス間の信頼関係を構築できる技術を提供する。
【解決手段】本方法は、クラウドサービス間（Ｓ１，Ｓ２等）で、各自の信頼性を証明するためのチケット（Ｔ１等）を用いて、一方が他方の信頼性を確認・検証する処理手順を含む。ＩａａＳサービス（ＩＳ）上、サービス（Ｓ１等）を実現するサーバのインスタンス（Ｅ）と、パートナー契約したサービスの情報を互いに交換して管理するクラウド連携サーバ（ＣＳ）とが設けられる。インスタンス（Ｅ）は、チケット添付モジュール、チケット確認モジュールを有する。クラウド連携サーバ（ＣＳ）は、チケット検証モジュール、チケット検証連携モジュール、及び各情報のリポジトリを有する。 （もっと読む）

【課題】互いに異なるシステムとして動作する２つのクライアント間のシームレスな連携を可能にし得る、セッション管理装置、セッション管理方法、及びプログラムを提供する。
【解決手段】セッション管理装置３０は、第１のクライアント１１からのログイン情報が正当である場合に、第１のクライアントとアプリケーションプログラムとの間に第１のセッションを確立する第１の接続制御部３１と、第１のセッションの維持に必要な情報を保持するセッションオブジェクトを生成し、第１のクライアント１１にセッションＩＤを設定するセッション制御部３２と、第２のクライアント１２が第１のクライアント１１から受け取ったセッションＩＤを用いてアプリケーションプログラムとのセッションの確立を要求すると、セッションオブジェクトを用いて、第２のクライアントとアプリケーションプログラムとの間に第２のセッションを確立する第２の接続制御部３３とを備える。 （もっと読む）

【課題】電子署名されていない電子メールを受信した場合において、ユーザ認証の信頼性を向上する情報処理装置を提供する。
【解決手段】文書が添付された電子メールを受信し、電子メールが電子署名されているか否かを判定する。電子メールが電子署名されていると判定された場合、電子メールに添付された文書を、印刷について承認された承認済文書として保存し、一方、電子メールが電子署名されていないと判定された場合、電子メールに添付された文書を、印刷について承認されなかった未承認文書として該電子メールのメールアドレスと関連付けて保存する。そして、ユーザ情報を取得し、ユーザ情報に予め対応付けられたメールアドレスと関連付けて保存した未承認文書を検索する。検索された未承認文書を承認済文書に変更して保存する。 （もっと読む）

【課題】ユーザが外部装置からログインする際にユーザＩＤを失念していても、一定の条件を満足していればその外部装置からのログインを許可する情報処理装置を提供する。
【解決手段】画像形成装置１０４は、ユーザがログインする際に認証情報を入力する認証情報入力部２１７と、認証情報入力部２１７から入力された認証情報をネットワークに接続された管理サーバ１０２に送信し、管理サーバ１０２による認証結果を受信するネットワークＩ／Ｆ２０６と、ネットワークに接続された外部装置である端末１００からのログインを許可するか否かを判定するログイン判定部２１１とを備え、ログイン判定部２１１は、管理サーバ１０２から受信した認証結果が認証成功であり、且つ、認証結果に端末１００の認証情報が含まれている場合には端末１００からのログインを許可する。 （もっと読む）

【課題】セキュリティ性の高い認証を実現すること。
【解決手段】車両用認証システムにおいて、車載機は、ＰＩＮコードと、ユーザに対して秘匿される車載機ＩＤであって、１台の車両に対して１つ登録される車載機ＩＤとを記憶する記憶手段と、ＰＩＮコードの照合より携帯端末との接続可否判定を行う第１認証手段と、第１認証手段により認証を経て接続された携帯端末に車載機ＩＤを要求し、該要求に応じて該携帯端末から送られてくる車載機ＩＤを、該車載機に登録された車載機ＩＤと比較することで認証を行う第２認証手段と、第２認証手段により認証が得られた携帯端末に対して、該車載機が搭載される車両で得られる所定の車両データであって、車両状態を表す所定の車両データを送信するデータ送信手段とを備える。 （もっと読む）

【課題】安価で且つセキュリティ性の高いサーバへのアクセス方法及びアクセスプログラムを提供する。
【解決手段】本発明に係るサーバへのアクセス方法及びアクセスプログラムによれば、インターネット３を介した接続において高いセキュリティ性を確保することができる。また、端末側プログラムとサーバ側プログラムを記録させることのみで上記の動作を達成することができるため、極めて安価で導入することができる。さらに、アクセスしたストレージサーバ１４をあたかもコンピュータ端末２０に直接接続された仮想ドライブであるかのように使用することを可能とする。よって、ユーザはデータの読み書き保存をあたかもコンピュータ端末２０に直接接続されたストレージデバイスと同様の感覚で行うことができる。 （もっと読む）

【課題】不正ダウンロードを防止するための運用コストを低減する。
【解決手段】Ｗｅｂサーバ７は、受信機３からインターネット経由の要求によりパスワードを生成して返信すると共にテーブルに保持し、Ｗｅｂサーバ６から指定されたパスワードの検索要求に応答すると共に、該当パスワードを消去する。Ｗｅｂサーバ６は、ダウンロードページの前に遷移するＵＲＬでアドレスが特定され、携帯端末機４からインターネットを介して、パスワードがＵＲＬに連結された文字列を受信してパスワードを抽出する。Ｗｅｂサーバ６は、抽出パスワードを指定して検索要求をＷｅｂサーバ７に送信し、当該パスワードがＷｅｂサーバ７に保持されている場合、抽出パスワードが有効なものと判定する。Ｗｅｂサーバ６は、抽出パスワードが保持されていない場合、無効である旨のエラーメッセージ画面を携帯端末機４に送信し、有効な場合、景品をダウンロードする画面を送信する。 （もっと読む）

【課題】不正ダウンロードを防止するための運用コストを低減する。
【解決手段】Ｗｅｂサーバ６は、ダウンロードページの前に遷移する遷移先のＵＲＬでアドレスが特定され、データ放送にて送信されるものと同じパスワードテーブルＴを記憶し、携帯端末機４から、通信ネットワークＮを介して、パスワードがＵＲＬに連結された文字列を受信してパスワードを抽出するパスワード抽出手段１４と、パスワードテーブルＴを参照し、抽出パスワードと、抽出時刻とに基づいて、抽出パスワードが有効期限内のものであるか否かを判定する有効期限判定手段１５と、抽出パスワードが有効期限を過ぎているものである場合、その旨のエラーメッセージを表示するページ画面を携帯端末機４に送信し、抽出パスワードが有効期限内のものである場合、景品をダウンロードするためのページ画面を携帯端末機４に送信するページ画面送信制御手段１６とを備える。 （もっと読む）