【課題】ネットワークアクセスに対するシングルサインオンを確立すると共に、ネットワークにおけるアクセス制限を行うことを可能とする。
【解決手段】ネットワークアクセス認証システムは、ネットワーク（ＮＷ５０２，インターネット５０３）上のコンテンツサーバ３へアクセスする端末１と、認証鍵を生成する認証鍵生成サーバ８と、認証鍵を配布するポータルサーバ２と、アクセス管理サーバ４とを備える。認証鍵は、ネットワークへアクセスするためのネットワーク設定情報と、ネットワークへのアクセス認可に使用される認証トークンと、ネットワークにおいて特定のアクセス先以外へのアクセスを制限するアクセスポリシーとを含む。アクセス管理サーバ４は、認証トークンに応じてアクセス認可要求を認可するか否かを判定し、アクセス認可要求を認可する場合、ネットワークに設けられたアクセスポリシー設定部５２にアクセスポリシーを設定する。 （もっと読む）

【課題】コンテンツ配信装置からコンテンツの配信を受ける際に自端末装置の識別データを第三者に盗まれることを防ぐことができ、端末装置と対象装置との間で通信が正常に行なわれていることを端末装置の利用者が知ることができるコンテンツ配信システム、端末装置、対象装置、コンテンツ配信装置及びコンテンツ配信方法を提供する。
【解決手段】端末装置は、第１のセッションキーを生成する第１のセッションキー生成部と、第１のセッションキーと所定の関係を有する第２のセッションキーを生成する第２のセッションキー生成部と、対象装置で第１のセッションキーが受信されたか否かについて確認する受信確認用キーを生成する受信確認用キー生成部と、第１のセッションキーと受信確認用キーとを対象装置に送信する第１の送信部と、対象装置から受信確認用キーを受信した場合に第２のセッションキーをコンテンツ配信装置に対して送信する第２の送信部とを備える。 （もっと読む）

【課題】予め暗号鍵を登録しておく必要なしに、電子メールに含まれるファイルが暗号化され、正規の受信側で確実にそのファイルが復号される添付ファイル暗号化技術を提供する。
【解決手段】送信元から受けとった電子メールに含まれる添付ファイルを暗号化するための新規の暗号鍵を生成する暗号鍵生成部４２と、暗号鍵を電子メールの属性情報又は送信元識別情報又は送信先識別情報あるいはそれらの組み合わせを検索キーとして記録する暗号鍵記録部４７と、暗号鍵で添付ファイルを暗号化する暗号化部４２と、暗号化された添付ファイルを受信した送信先から添付ファイルに対する添付ファイル操作イベント情報に基づき添付ファイルを復号するための暗号鍵を抽出する暗号鍵抽出部４８と、抽出された暗号鍵を送信先に送る暗号鍵送出部４５とからなる添付ファイル暗号化メールサーバ。 （もっと読む）

【課題】サービスサーバが、サービス提供を行うのに必要なユーザ情報を、認証を受けることなく入手すると共に前記ユーザ情報の漏えいを有効に排除すること。
【解決手段】サービスサーバ１３が、クライアント１０からのサービス要求に対して認証サーバ１１からクライアント１０のユーザの認証情報を取得する認証情報取得機能を備え、サービスサーバ１４が、サービスサーバ１３の取得した認証情報を利用して属性サーバから前記ユーザのプライバシー情報を取得するプライバシー情報取得機能を備える。 （もっと読む）

【課題】サーバ、オーセンティケータ及びモバイルノードの間の安全キー配信のためにケルベロスを使用するメディア独立ハンドオーバキー管理アーチテクチャを提供する。
【解決手段】好適実施形態では、キー配信のための信号伝達は再キーイングに基づいており、ＥＡＰ（拡張認証プロトコル）及び初期ネットワークアクセス認証と同様なＡＡＡ（認証、許可及び課金）信号伝達を要求する再認証から切り離す。このフレームワークにおいて、モバイルノードはハンドオーバ以前に１セットのオーセンティケータと通信しないでそれらとのセキュリティ関連性を動的に確立するために必要とするマスタセッションキーを取得できる。再キー動作を再認証から分離することによって、提案のアーチテクシャは事前モード動作のためにより最適化される。それはモバイルノードとターゲットアクセスノードとの間でキー配信役割を逆転することによってリアクティブモード動作のために最適化もし得る。 （もっと読む）

【課題】エンドエンドでの認証が予め確保されていることを前提とせずに、セッション鍵を共有（転送、交換）することを課題とする。
【解決手段】第三者機関装置は、要求側装置および応答側装置の各々の認証に用いる認証情報を保持し、要求側装置および応答側装置を認証することを要求する認証要求の各々を要求側装置および応答側装置の各々から受信すると、保持された認証情報を用いて要求側装置および応答側装置の各々を認証し、要求側装置および応答側装置の各々による認証要求が認証された結果が成功の場合に、要求側装置と応答側装置との間でセッション鍵を共有させるように、セッション鍵を要求側装置および／または応答側装置に送信する。 （もっと読む）

【課題】ＴＴＰおよびサービス提供サーバの管理負担の増加を抑えつつ、ユーザのＩＤと鍵とを識別するための情報との間で紐付けが切り離されてしまった場合でも、そのＩＤのユーザを確実に特定できるサービス利用識別情報生成装置等を提供する。
【解決手段】受信したユーザのログイン情報に付加情報を付与し、この情報をユーザが提供を受けるサービスごとに異なる暗号化鍵で暗号化する。次に、暗号化された情報にサービスごとに異なる暗号化鍵の情報を付与し、この情報をサービス利用識別情報生成装置固有の暗号化鍵で暗号化する。 （もっと読む）

【課題】コンテンツの不正な復号やコピー等を防ぎ、コンテンツの保護を行うことが出来る配信サーバ、クライアント端末及びコンテンツ配信システムを提供する。
【解決手段】配信サーバは、コンテンツを含むストリームデータ内にコンテンツ毎の再生対象クライアント端末の種別を指定する種別指定情報と、コンテンツの選別手順を記述したコンテンツ選別情報と、を含ませて、ストリームデータを配信する。クライアント端末は、ストリームデータを受信するストリームデータ受信部と、コンテンツを再生するコンテンツ再生部と、暗号化されたコンテンツを復号するコンテンツ復号部と、を備え、コンテンツ復号部は、コンテンツの選別手順に従いコンテンツ識別情報及びＥＣＭ識別情報を取得して、ＥＣＭ識別情報に対応するＥＣＭから得られるスクランブル鍵を用いて、コンテンツ選別情報に対応するコンテンツを復号する。 （もっと読む）

【課題】 暗号化ファイルを復号するための鍵を、安全かつ容易にサーバから受信側に配布すること。
【解決手段】 受信者は送信者から受け取った名刺などの印刷媒体に印刷されたＱＲコードを自身の携帯機器に読み取り、そのＱＲコード中の受信者ＩＤをサーバに送信し、かつそれとほぼ同一の時間帯（例えばＳＳＬ通信で定められた所定時間内）に受信側装置から送信側装置に対し、暗号化ファイルに付加されていた鍵ＩＤをサーバに送信する操作を行う。サーバでは、携帯機器から受信者ＩＤを受信した後の所定時間内に受信側装置から受信した鍵ＩＤと受信者ＩＤとの対応関係を関連テーブルの登録情報によって確認し、対応関係があった場合には当該対応関係の情報として関連テーブルの登録されている鍵を取得し、受信者側装置に対して暗号化ファイルを復号するための鍵として送信する。 （もっと読む）

【課題】 メディアストリーム再生中に端末からメディアサーバへコマンドを１回送信することで希望のシーンカットまでジャンプを可能とする。
【解決手段】 情報配信システムは、メディアデータを蓄積するメディアデータベースベース１００９と、メディアデータを再生するために必要な再生情報を蓄積するシーケンス情報データベース１００８と、メディアデータの配信を要求するメディア操作要求に、現在の再生時刻及び再生シーンを特定するシーン識別子を付加する機能を備えた端末１０００と、メディア操作要求を取得し、この取得したメディア操作要求に基づいて再生情報を照合し、この照合結果に基づいて、任意の再生開始位置からメディアデータをメディア蓄積手段より読み出すシーン検索部１００５と、読み出されたメディアデータを端末１０００に配信する出力１００６とを有する。 （もっと読む）

【課題】決済端末が盗難にあった場合でも、ＩＣカード不正アクセスや秘匿鍵漏洩を有効に防止でき且つ決済端末起動時間の遅延やばらつきを抑制することができる。
【解決手段】各決済端末５はＩＣカードとの通信処理に秘匿鍵を必要とする。秘匿鍵はセンタサーバ１が管理している。この秘匿鍵を分割した分割鍵Ａ、Ｂのうち分割鍵Ａを各決済端末５、分割鍵Ｂを仮認証端末６の不揮発性メモリに記憶する。各決済端末５は、起動後、まず、仮認証端末６との認証処理を行い、認証成功したら分割鍵Ｂを取得してこれを分割鍵Ａと結合することで秘匿鍵を生成し、生成した秘匿鍵を用いて仮運用を開始する。その後、センタサーバ１から秘匿鍵を取得し、この秘匿鍵を用いて運用を行う。秘匿鍵は揮発性メモリに格納され、端末５の電源ＯＦＦにより消去される。 （もっと読む）

【課題】ユーザにとって文字入力の手間をかけずに認証が行え、不正なアクセスを困難にする認証システムを提供すること。
【解決手段】画像サーバ６０は動画を取得し、それぞれに対して該動画を特徴付ける概念テキストを付加する。認証サーバ５０は、前記画像サーバ６０から前記動画と前記概念テキストとを受信し、関連付けて記憶し、共通の概念テキストを持つ前記動画と前記共通の概念とは異なる概念テキストを持つ動画とを一つの画面上に配置するための配置パターンを決定すると共に、前記共通の概念テキストを持つ前記動画を前記ユーザに選択させるための質問文であるクエリーを作成し、前記クエリーと前記配置パターンに従った前記動画とを含んだユーザ認証画面を生成する。認証サーバ５０は、前記ユーザが前記ユーザ認証画面から前記クエリーに対する前記動画を正しく選択したことに応じて、前記ユーザを正規ユーザとして認証する。 （もっと読む）

【課題】小型ネットワーク機器に対して簡単に任意のホスト名を設定可能であり、ホスト名に対応する証明書を発行可能な装置を提供する。
【解決手段】証明書発行サーバ２００は、ホスト名を複数格納するホスト名格納部２４０と、ネットワークに接続した所定の装置から認証用データと公開鍵とを含み公開鍵証明書の発行を要求する証明書発行要求メッセージを前記ネットワークを介して受信する証明書発行要求受付部２１０と、認証用データに基づいて、前記装置が正当かどうかを検証するメッセージ処理部２５０と、メッセージ処理部２５０が前記装置を正当と認めた場合に、公開鍵証明書を生成するとともにホスト名格納部２４０に格納された所定のホスト名を選択し、選択したホスト名を公開鍵証明書に含める証明書生成部２６０と、証明書生成部２６０が生成した公開鍵証明書を、前記ネットワークを介して前記装置に送信する証明書送信部２２０とを備えた。 （もっと読む）

【課題】 コンテンツと広告を関連させながら常に最新の広告を再生させることで広告の効果の向上およびコンテンツの流通を高める。
【解決手段】 暗号化されたコンテンツ２０を提供するコンテンツ提供手段２と、広告情報を提供する広告提供手段３と、暗号化コンテンツを復号するための復号化鍵情報を提供する権利付与手段４と、SNS会員管理機能を提供するSNS会員管理提供手段５と、SNS会員が閲覧、書き込みができるコミュニティページを提供するSNSコミュニティ提供手段６と、暗号化コンテンツを再生するクライアント端末１とから構成され、端末１は、コンテンツを再生する前に広告情報をストリーミング再生し、広告情報の再生が完了後にコンテンツの再生を実行し、コンテンツの再生終了後、SNS会員管理提供手段５は、端末から転送されてきたコンテンツ対応の再生履歴情報およびコンテンツ対応の参加者を管理する。 （もっと読む）

【課題】 コンテンツと広告を関連させながら常に最新の広告を再生させることで広告の効果を向上およびコンテンツの流通を高める。
【解決手段】 暗号化されたコンテンツ２０を提供するコンテンツ提供手段２と、広告情報を提供する広告提供手段３と、暗号化コンテンツを復号するための復号化鍵情報を提供する権利付与手段４と、コンテンツに関する情報、記事の書込みや閲覧機能を提供する記事記録提供手段６と、コンテンツ対応にトラックバック情報を管理する機能を提供するトラックバック情報管理手段５と、暗号化コンテンツを再生するクライアント端末１とから構成され、端末１はコンテンツを再生する前に広告提供手段３から提供される広告情報をストリーミング再生し、広告情報の再生が完了したことを条件としてコンテンツの再生を実行し、コンテンツ再生が完了した後、前記コンテンツ対応のトラックバック情報を表示する。 （もっと読む）

【課題】 コンテンツと広告を関連させながら常に最新の広告を再生させることで広告の効果を向上およびコンテンツの流通を高める。
【解決手段】 暗号化されたコンテンツ２０を提供するコンテンツ提供手段２と、広告情報を提供する広告提供手段３と、暗号化コンテンツを復号するための復号化鍵情報を提供する権利付与手段４と、コンテンツに関する情報、記事の書込みや閲覧機能を提供する記事記録提供手段５と、コンテンツの広告活動に参加する利用者の管理を提供する広告活動参加者管理手段６と暗号化コンテンツを再生するクライアント端末１から構成され、クライアント端末１は暗号化されたコンテンツ２０を再生する前に広告提供手段３から提供される広告情報をストリーミング再生し、広告情報の再生が完了した後コンテンツの再生を実行し、コンテンツの再生が終了した後、記事記録提供手段５に記事の一部として書き込む。 （もっと読む）

後に認証システムにアクセスするためのクライアントコンピュータ・システムにおけるバイオメトリック認証システムの使用は、デジタル処理で署名されたバイオメトリックサンプルデータを受け取ること、及び当該データをユーザＩＤ及びＰＩＮと組み合わせることを含む。その後、ユーザ及びバイオメトリックサンプルを認証するために、データのこのパッケージは、バイオメトリック照合サーバに安全に送信される。一旦認証されると、バイオメトリック照合サーバは、当該データパッケージに仮の証明書及び公開／秘密鍵ペアを加えてクライアントコンピュータに返す。その後、クライアントコンピュータは、認証システムにアクセスして続いて安全な資源へのアクセスを獲得するためにこの情報を使用することができる。
（もっと読む）

【課題】 発生するイベントの配信先となるクライアント装置での秘匿性を向上すると共に、組み込み機器などの少ない資源でも多くの配信要求を受け付けることが可能となる複合機を提供することを目的とする。
【解決手段】 複数の端末装置からのイベントの配信要求に含まれる、送信元ＩＰアドレスと、イベントを暗号化するための公開鍵情報と、を関連付けて公開鍵情報記憶部２０４に登録する公開鍵情報登録部２０３と、発生するイベントの配信先ＩＰアドレスに対応する送信元ＩＰアドレスの公開鍵情報に基づいて、イベントをそれぞれ暗号化する通知用情報暗号部２０６と、暗号化された複数のイベントを一組にしてマルチキャストパケットを生成し、当該マルチキャストパケットを端末装置へ配信する通知用情報配信部２０８とを有することを特徴としている。 （もっと読む）

【課題】定常的に安全なサービスの要求や利用を実現することが可能なクライアント端末を提供する。
【解決手段】サービスＩＤ、ユーザＩＤ、状況条件を含むチケットを保持するチケット取得部１０５と、サービスＩＤ、ユーザＩＤ、サーバＩＤ、乱数要素に基づいて、ＣＣＶを生成するＣＣＶ共有部１１０と、ＣＣＶを保持するＣＣＶ設定部１２０と、クライアント端末１００の状況を監視し、状況情報とＣＣＶとを含むトークンを生成する監視部１３０と、ＣＣＶ設定部１２０に保持されたＣＣＶとトークンに含まれるＣＣＶとが同一であるか否かを判定し、トークンに含まれる状況情報とチケットに含まれる状況条件が同一であるか否かを判定し、判定情報とＣＣＶとを含む制御情報を生成する解析部１４０と、ＣＣＶ設定部１２０に保持されたＣＣＶと制御情報に含まれるＣＣＶとが同一であるか否かを判定し、同一である場合、前記サービスを要求、利用する制御部１５０と、を有する。 （もっと読む）

【課題】利用者がコンテンツを作成して任意のサーバにアップロードし保持させる場合に、コンテンツに対するアクセスを任意に制限することを図る。
【解決手段】鍵管理装置４は、端末装置からの鍵の要求に応じて鍵およびコンテンツＩＤを生成し、生成した鍵およびコンテンツＩＤと該端末装置から送られてきたターゲットＩＤとを組にして鍵データベース５に格納し、該生成した鍵およびコンテンツＩＤを該端末装置に送信し、端末装置からの鍵の要求に応じて、該端末装置から送られてきた利用者ＩＤを鍵データベース５中の該端末装置から送られてきたコンテンツＩＤに同じ組のターゲットＩＤと照合し、鍵の送付の可否を判断し、鍵の送付可ならば該端末装置から送られてきたコンテンツＩＤに同じ組の鍵を該端末装置に送信する。 （もっと読む）