【課題】ユーザ認証に係わるプロバイダ装置側の負荷を減らすことができ，かつ，一度だけ会員登録すれば，複数のプロバイダサイトからコンテンツを購入することのできるコンテンツ販売システム提供する。
【解決手段】コンテンツ販売システムのダウンロード装置１０には，プロバイダ装置１１からユーザの認証情報を受信すると，ダウンロード装置１０に予め登録されているプロバイダ装置１１であるか検証する手段と，ダウンロード装置１０に予め登録されているプロバイダ装置１１である場合，プロバイダ装置１１から受信したユーザの認証情報を認証する手段と，ユーザの認証情報を認証結果に少なくとも基づき，ダウンロードの許可を判定する手段を備えている。 （もっと読む）

【課題】認証失敗による利便性の低下を防ぐとともに低電力化を図ることが可能なセキュリティ装置を提供する。
【解決手段】センタ装置６０Ａは、扉に対応して設けられた撮影装置によって撮像された画像を取得する画像取得部と、画像に顔画像が含まれているか否かを判定する判定部と、を備え、セキュリティ装置５０Ａは、画像に顔画像が含まれていると判定された場合に、認証情報読取装置へ電力を供給し、当該認証情報読取装置による読取を可能とする電力供給部を備える。 （もっと読む）

【課題】ネットワーク上で、顧客と商品又はサービスのプロバイダとの商取引を行う方法を提供する。
【解決手段】商品又はサービスプロバイダ６６、６８からの要求により指紋識別装置５０を起動することによって認証を行う顧客５２と、指紋識別装置５０からネットワークを介して顧客５２の少なくとも認証コードを受信する商品又はサービスプロバイダ６６，６８との間の商取引をネットワークを介して認証する商取引認証方法において、顧客５２の指紋が指紋識別装置５０内に記憶されている指紋と一致するときに、認証コードを生成するステップと、商品又はサービスプロバイダ６６，６８から少なくとも認証コードをネットワークを介して受信するステップと、少なくとも認証コードが有効なときに、商取引を認証するステップとを有する。 （もっと読む）

【課題】臨時認証用情報を複数回使用できる状態にあるときのセキュリティを向上することができる情報処理装置、情報処理装置の認証方法及びプログラムを提供する。
【解決手段】使用条件に制限がある臨時認証用情報に基づいて、正規の利用者であるかを認証する情報処理装置であって、一の臨時認証用情報と、当該臨時認証用情報の使用条件が定義されたポリシとを対応付けた組を予め複数記憶しておく記憶手段と、入力された臨時認証用情報が記憶手段に存在する場合に認証成功とする認証手段と、認証手段で認証が成功した場合、適用するポリシを、入力された臨時認証用情報に対応付けられたポリシを基に、使用条件がより限定されるポリシに変更するポリシ変更手段と、を有する。 （もっと読む）

【課題】情報の送信元である端末の識別情報を暗号化するときに公開鍵を示すための情報を関連付けて管理する必要がなく、伝送システムで端末が更改される場合であっても、端末の識別情報や公開鍵を示すための情報を更新する作業が不要な認証システムを提供する。
【解決手段】認証システム８０で認証され、他の端末とデータを送受信する端末１０において、端末１０の秘密鍵、端末１０の識別に用いられる識別情報を記憶する記憶手段と、前記識別情報を前記記憶手段に記憶されている前記秘密鍵で暗号化し第一暗号情報を得る第一暗号化手段と、前記識別情報と前記第一暗号化手段で得られた前記第一暗号情報を、前記認証システム８０に送信する送信手段と、を備える。 （もっと読む）

【課題】コンテンツに対してアクセス制御を行う場合に、柔軟で自由度の高いアクセス制御を容易に行うことができるコンテンツ管理システムを提供する。
【解決手段】コンテンツ管理システムは、コンテンツを管理するためのフォルダ階層の定義を示すフォルダ定義情報と、階層毎の定義に対応するデータ、及びフォルダに付与されるメタデータを含むフォルダ情報と、保存されるフォルダの階層及びフォルダに付与されたメタデータに関連付けられるコンテンツと、認証されたユーザに関する情報に前記フォルダ定義情報の識別情報、コンテンツ制限情報、及びアクセス制限情報が関連付けられるフィルタ情報とを格納する格納手段と、認証されたユーザに関する情報に基づいてフィルタ情報を参照し、フォルダ定義情報の識別情報及びコンテンツ制限情報からコンテンツを制限し、アクセス制限情報に基づく操作制限を行うアクセス制御手段とを備える。 （もっと読む）

【課題】医療連携システムにおいて共有される診療情報データのセキュリティを向上させる。
【解決手段】本発明に係る地域医療連携システム１００によれば、センタサーバ１は、連携先医師にユーザＩＤを付与する前に、連携先医師のユーザ登録情報の確認依頼を連携元の医師の端末装置に送信し、連携元医師の端末装置から連携先医師のユーザ登録情報の承認通知が受信された場合に、連携先医師にユーザＩＤを付与して連携先医師から登録されたユーザ登録情報とともに記憶部１３に記憶する。 （もっと読む）

【課題】 携帯端末からログイン時のパスワード入力を簡易にすることを認めるシステムを提供する。
【解決手段】Ｗｅｂサーバと操作者サーバと携帯端末が通信で接続されたプラント管理システムにおいて、
携帯端末で操作者がＷｅｂサーバにログインする時に、操作者に登録されたＩＤと仮のパスワードでログインし、Ｗｅｂサーバは操作者サーバと連携して、予め記憶媒体にあるＩＤ対応の真パスワードを取り出して、両パスワードを所定の文字数で比較することを特徴とする簡易パスワード入力システム。 （もっと読む）

【課題】基幹サーバと複数台の情報処理装置とがネットワークで接続された情報処理システムにおいて、ログイン処理のためのユーザ管理と、情報処理装置の操作権限に関するユーザ管理とを適切に行なえるようにする。
【解決手段】ログイン情報を含んだログイン操作を受け付けるログイン操作部と、ネットワークを介して基幹サーバにログイン情報を送信し、前記ログイン操作に対するログイン可否を問い合わせるネットワーク認証部と、ユーザ毎の操作権限に関するユーザ権限情報を記憶するユーザ権限記憶部と、前記ユーザ権限情報が変更された場合に、他の装置に変更された前記ユーザ権限情報を送信するユーザ情報送信部と、他の装置からユーザ権限情報が送信された場合に、前記ユーザ権限記憶部に記憶されたユーザ権限情報を更新するユーザ情報受信部とを備えた情報処理装置。 （もっと読む）

【課題】コンピューティングデバイス上に遠隔制御ヘルプセッションを行う方法およびシステムを提供する。
【解決手段】遠隔サービスプロバイダコンピュータに暗証番号を送信して、サービスプロバイダ技術者が暗証番号をエンドユーザに提供する。故障しているコンピューティングデバイスをオンラインサービスデータセンタにセキュアに接続する。遠隔サービスプロバイダコンピュータを、暗証番号が示すＰＣセッションにつなぎ、サービスプロバイダコンピュータを、オンラインサービスデータセンタを介して故障しているコンピューティングデバイスに接続する。遠隔サービスプロバイダコンピュータは、故障しているコンピューティングデバイス上に常駐しているファームウェアを介して、サービスプロバイダ技術者に、故障しているコンピューティングデバイスの診断、修理、および／または最適化を行わせる。 （もっと読む）

【目的】シングル・サインオンの認証を強化する。
【構成】携帯電話１からウェブ・サーバ２にユーザＩＤおよびパスワードが送信され，携帯電話１がウェブ・サーバ２にアクセスする権限を有するかどうかの認証が行われる。携帯電話１がウェブ・サーバ２にアクセスする権限を有すると，データベース６に記憶されている第１の外部サーバ８用のユーザＩＤとパスワードとがウェブ・サーバ２から第１の外部サーバ８に送信される。第１の外部サーバ８において認証処理が行われ，携帯電話１が第１の外部サーバ８にアクセスする権限を有することが確認されると認証情報が生成されてウェブ・サーバ２に送信される。携帯電話１が第１の外部サーバ８にアクセスする場合には，生成されている認証情報が消去されて第１の外部サーバ８において認証処理が行われる。 （もっと読む）

【課題】複数のシステム間のアクセス制御を連携させる場合において、あるシステムにおける認証情報の更新に伴う情報更新作業の手間を軽減するとともに、更新のタイムラグを小さくすることを目的とする。
【解決手段】アクセス制御連携システム１は、第１ロールに基づきアクセス制御を行うシステムＡ１００と、第１ロールとは異なる第２ロールに基づきアクセス制御を行うシステムＢ２００と、各システムを連携させる中央認証機関３００とを備える。システムＡ１００に所属するユーザがシステムＢ２００が提供するサービスへアクセスする場合、ユーザはシステムＡ１００へログインする。その後、システムＡ１００からシステムＢ２００へユーザＩＤが送信される。また、中央認証機関３００はシステムＡ１００からユーザの第１ロールを取得し、第２ロールへ変換する。システムＢ２００では中央認証機関３００が変換した第２ロールに基づきアクセス制御が行われる。 （もっと読む）

【課題】ネットワーク上でデータを安全に転送すること。
【解決手段】本発明に係るデータ転送方法は、指定された利用者に宛ててデータを送信するデータ送信装置１２が、データの送信先であるデータ管理装置１３から利用者に対応する公開鍵を取得する公開鍵取得工程と、データ送信装置１２が、暗号化されたデータである暗号化済データと、データを復号するための復号鍵であって公開鍵取得工程において取得された公開鍵で暗号化された復号鍵である暗号化済復号鍵とをデータ管理装置１３へ送信するデータ送信工程と、データ管理装置１３が、データ送信工程において送信された暗号化済データと暗号化済復号鍵とを利用者と対応付けて記憶手段に保管するデータ保管工程とを含む。 （もっと読む）

【課題】より容易かつ安全に認証処理を行うことができるようにする。
【解決手段】ペア個別鍵生成部２１４は、記憶部２０２からID2および秘密鍵２２２を取得する。ペア個別鍵生成部２１４は、ID1とID2の排他的論理和を算出し、その値と、秘密鍵２２２を暗号処理部２０３に供給し、暗号化させる。暗号処理部２０３は、供給された秘密鍵２２２を用いて、ID1とID2の排他的論理和をDESで暗号化する。暗号処理部２０３は、その暗号結果をペア個別鍵生成部２１４に供給する。ペア個別鍵生成部２１４は、その暗号結果を、ID1およびID2との組み合わせに対応するペア個別鍵とする。本発明は、例えば、復号装置に適用することができる。 （もっと読む）

【課題】セキュリティレベルを高めることのできる認証システムを提供する。
【解決手段】この認証システムでは、車両本体ＣＡに電池パックＢＰが装着された際に、車両本体ＣＡが電池パックＢＰの認証を行い、認証が成立することを条件に電池パックＢＰから車両本体ＣＡへの給電を許可する。ここでは、車両本体ＣＡの不揮発性メモリ１６ａに、複数の車両本体ＣＡ毎に各別に設定された認証側識別コード、同じく複数の車両本体ＣＡ毎に各別に設定された認証側暗号鍵、及び共通暗号化アルゴリズムを記憶される。また、電池パックＢＰの不揮発性メモリ２４ａに、複数の電池パックＢＰ毎に各別に設定された被認証側識別コード、同じく複数の電池パックＢＰ毎に各別に設定された被認証側暗号鍵、及び共通暗号化アルゴリズムを記憶させる。そして、車両本体ＣＡが、各メモリ１６ａ，２４ａに記憶された各種データに基づいて電池パックＢＰの認証を行う。 （もっと読む）

【課題】携帯端末からＷｅｂ端末を経由してネットワーク上のＷｅｂサイトへのログイン認証を行うＷｅｂ認証システムを提供する。
【解決手段】携帯端末１１は、ネットワーク経由で、Ｗｅｂサイトへのログインに必要な認証チケットの送信要求をＷｅｂサーバ１３に対して行い、Ｗｅｂサーバ１３からネットワーク経由で、乱数で生成された認証用番号からなるチケットに当該ＷｅｂサイトのＵＲＬ情報が付与された認証チケットを受信し、必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信によるＷｅｂ端末１２経由で、認証チケットの内容をＷｅｂサーバ１３に送信し、Ｗｅｂサーバ１３による事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨をネットワーク経由で受信する。 （もっと読む）

【課題】操作を簡略化した信頼できるユーザ認証方法および装置を提供する。
【解決手段】ユーザ識別データ入力と、個人識別番号の入力要求と、認証装置１３の登録サーバへの個人識別番号転送と、ユーザ識別データ転送と、ユーザ識別データ有効化と、登録コードの生成と、個人識別番号の入力が行われなかった場合に個人識別番号の生成と、インターネット利用可能な端末１１への登録コードの転送と、個人識別番号の入力が行われなかった場合にユーザへの別個の接続を介した個人識別番号の転送とを含む第１登録ステップと、プロファイルファイルがハイブリッド端末１０に存在するかの検査と、ユーザがサービスプロバイダ１７、１８からユーザデータを受信し、及び／又はサービスプロバイダにユーザデータを送信する権限を付与されているかを確定する認証あるいは初期認証の実行と、必要な場合にプロファイルファイルの生成及び移転とを含む認証ステップとを有する。 （もっと読む）

【課題】JAASのKerberos認証システムにおいて、クライアントの認証要求に認証サーバが応答する際のフェイルオーバ時間を短縮すること。
【解決手段】JAAS１３が優先順位に従い認証要求をKDCに発行する際に、ユーザーによる初期設定を反映して作成されたKerberos構成ファイル１５を基にKDCごとに認証要求を発行し、認証に成功したKDCを特定し、これを優先順位登録部６に登録し、Kerberos構成ファイル１５を修正することで、次回に認証要求リトライ部４が認証要求の発行先として優先させる。認証要求の発行先とするKDCの優先順位を認証要求時のKDCの状況に応じて最適化し、認証要求を発行する処理を行うことによって、フェイルオーバ時間を短縮する。 （もっと読む）

【課題】利用者端末の利用者からの要求に応じて、認証サーバに対して認証要求を行うとともに、サービスサーバに対してサービス処理要求を行い、メニュー情報を利用者端末に提示するポータルサーバを備える通信システムを提供する。
【解決手段】ポータルサーバ１２は、認証種別選択画面を生成する認証種別選択画面生成部１２１１と、利用者の認証要求を、利用者によって選択された認証種別の情報を付加して認証サーバに送信する認証要求制御部１２１２と、利用可能なサービスを示すメニュー情報をサービスサーバに対して要求するメニュー情報要求制御部１２１３と、サービスサーバから提供される、利用者の属性に基づくサービスの情報種別の情報と、認証種別に基づくサービスの情報種別のうちの少なくとも一方に基づいて、当該利用者が利用可能なメニュー情報のメニュー画面を生成するメニュー画面生成部１２１４とを備える。 （もっと読む）

【課題】 デジタル証明書を無効化する場合に、正規のデジタル証明書や鍵の流出を防止できるようにする。また、通信装置が適当でない通信相手に対応するための処理負荷を低減する。
【解決手段】 上位装置３０に、下位装置４０から有効な下位装置用正規公開鍵証明書を受信し（Ｓ３０５）、その受信した下位装置用正規公開鍵証明書又は、その証明書に基づく通信経路で受信した情報に基づいて、その公開鍵証明書を無効化すべきと判断した場合に、無効化用の公開鍵証明書である無効化用公開鍵証明書を含む無効化用証明書セットを、下位装置４０に転送させる（Ｓ３０８〜Ｓ３１１）。このとき、無効化用公開鍵証明書としては、例えば有効期限のないもの、不適当な発行者情報を記載したものが考えられる。また、無効化用の私有鍵や、無効化用の通信先情報を転送するようにしてもよい。 （もっと読む）