【課題】移動通信事業者と特別な契約を結ぶことなく全てのＩＰにおいて個人識別情報を利用したユーザ認証を行うことを可能とする。
【解決手段】ＩＰサーバＷやゲートウェイサーバＧＷＳは、移動機ＭＳからの要求に従ってＨＴＭＬ形式のデータを送信する。ここで、このＨＴＭＬデータ中において、ユーザ認証が必要なサービスに関連するページのＵＲＬには、個人識別情報要求データ列が付加されている。このＨＴＭＬデータが移動機ＭＳに受信され、当該ＨＴＭＬデータに対応した画面が液晶表示部に表示されている状態において、ユーザが当該ＵＲＬを指定する入力操作を行う。すると、移動機ＭＳは、個人識別情報をＲＯＭから読み出して移動パケット通信網ＭＰＮへと送出する。ＩＰサーバＷは、このようにして移動機ＭＳから送出された個人識別情報に基づいてユーザ認証を行う。 （もっと読む）

インスタント・メッセージ・システムの多数識別子によるログイン方法は、少なくとも１つ以上のユーザ識別子間における対応関係を設定することと、インスタント・メッセージ・システムがログイン要求を受信した後、ユーザがこのユーザ識別子間における対応関係によってログインすることとを含む。本発明は、数種類のユーザ識別子の同時ログインを提供することができ、インスタント・メッセージ・システムが数種類のユーザ識別子の同時ログインを提供することができないという、課題を解決し、ユーザがより便利にインスタント・メッセージ・システムにログインできるようにすることができ、インスタント・メッセージ・システムの面白みを増すことができる。本発明は、より高い実用性を備える。
（もっと読む）

【課題】 サーバの負荷を軽減し、かつ、ユーザのプライバシーを確保しながらも個人情報に依存したサービスを実施する。
【解決手段】 証明書検証モジュール管理手段１２１は、証明書検証モジュール１４０を、携帯端末１００にダウンロードする。最適化モジュール管理手段１１２は、最適化モジュール１３０を、携帯端末１００にダウンロードする。実行手段１０２は、証明書検証モジュール１４０および最適化モジュール１３０を実行して、サービスの実施に必要な個人情報を、個人情報証明書１０４から抽出して、サービスの実施に必要かつ十分な、サービスの実施に即した具体的な情報に変換する。商品・個人情報選択手段１０１は、実行手段１０２の変換結果をユーザに表示し、ユーザの指示に従い該出力の内容を変更して、出力する。サービス実施手段１１３は、商品・個人情報選択手段１０１の出力を受けて、サービスを実施する。 （もっと読む）

電子商取引における顧客認証用の、３−Ｄセキュア・プロトコルに基づくチップ認証プログラムを提供する。
オンライン取引で顧客(180)を認証するための、３−Ｄセキュア・プロトコルに基づくチップ認証プログラムを提供する。発行者は決済カードの発行者とすることができ、ＥＭＶ準拠の個人用スマートカード(170)によって識別される個々の顧客(180)による取引を認証するためのアクセス制御兼認証要求サーバー(120)を運用する。取引毎に、やり取りの箇所(POI)において、顧客のスマートカード(170)からの情報、及び発行者によって直接送信された取引特有の情報に基づいて認証トークンが生成され、ＰＯＩにウェブページが提供される。ＰＯＩにおいて生成された前記認証トークンは前記認証要求サーバー(120)によって評価され、取引ＰＯＩにおける個々の顧客及び／またはカードの存在が認証される。この認証値は、指定された３−Ｄセキュア・プロトコル準拠の汎用カード保有者認証フィールド(UCAF)にオンラインで搬送される。
（もっと読む）

【課題】インデックス情報が漏洩したとしても、そのインデックス情報によって不正なアクセス等が行われる可能性を少なくすることができる情報処理システムを提供する。
【解決手段】情報処理装置１は、インデックス情報に関連するインデックス関連情報を受信するインデックス関連情報受信部１３、インデックス関連情報からインデックス情報を生成する第１のインデックス情報生成部１４、インデックス情報記憶部１１が記憶しているインデックス情報を生成されたインデックス情報に変更する変更部１５を備える。サーバ装置３は、新たなインデックス情報を生成する第２のインデックス情報生成部３４、その新たなインデックス情報に対応するインデックス関連情報を生成するインデックス関連情報生成部３６、インデックス関連情報を情報処理装置１に送信するインデックス関連情報送信部３７を備える。 （もっと読む）

コンピュータ駆動のリソースマネージャー（１２２）は、ユーザ起動のタスク（１１３）についてのユーザのアクセス許可を定義する確立されたルール（１１２）に従ってそのようなタスクを選択的に実行する。ワークフローエンジン（１１６）はルールの再定義を管理する。ルールを変更する要求の受信に応答して、エンジンは要求を処理する。これは、要求を検査し、対応する承認経路を選択することを含む。また、ワークフローエンジンは選択された経路によって定義される一連のステージを通して順次進み、各ステージにおいてワークフローエンジンは選択された承認経路によって示される１つまたは複数の承認者からの承認を電子的に要請する。少なくとも１つの拒否または必要とされる全ての承認を受信するまで、エンジンはステージを通して継続する。必要とされる全ての承認の受信に応答して、ユーザ要求に従ってルールの修正を指示する電子的メッセージが送信される。
（もっと読む）

【課題】コンソール型のマルチユーザ識別プロセスにより、ゲームコンソールの複数のユーザは、識別エンティティとの単一の応答／要求の交換において相互に識別される。
【解決手段】結果として、１または複数のオンラインサービスに対して複数の本人識別の真正を証明することができる単一のチケットを入手する。また、アカウント生成サーバが、真のゲームコンソールが要求を作成することを確信することができる場合に、各ゲームコンソールに対する識別アカウントを最初に確立するために使用することができるハンドシェークプロセスが開示されている。 （もっと読む）

動的かつリスク認識型ネットワークセキュリティのためのシステムおよび方法を記載する。一実施形態では、システムは通信媒体（１０２）を介する接続が異常である（疑わしい、悪意がある、通常の挙動から逸脱する、特定のプロファイルまたはパターンに適合する、またはこれらのいずれか一つである潜在的可能性がある）かどうかを動的に評価し、接続が特定の期間正常または異常のどちらとみなされるかによって、適切な応答を発生する。応答の型は、接続の発信元をその意図された宛先に接続することを阻止すること、接続の宛先を変更すること、接続を監査すること、またはこれらのいずれかの組合せを含むが、これらに限定されない。
（もっと読む）

【課題】ユーザのＩＤの真正性の検査に基づいてアクセス権限を許可するための方法を提供する。
【解決手段】ａ）ユーザが第１のデータ入力ターミナルを介して安全なコネクションを経由して、登録サーバとの接続を確立し、ｂ）登録サーバは安全なコネクションと同一のコネクションを介して、まだ無効の第１のアクセス暗号をユーザのデータ入力ターミナルに送信し、ｃ）ユーザは前記第１のアクセス暗号をユーザのデータ入力ターミナルにおいて知り、ｄ）ユーザは前記第１のアクセス暗号を、ユーザの第２の入力ターミナルを介して別のコネクションを経由して情報コンバータに送信し、ｅ）プロバイダは前記第２のコネクションを経由して伝送された第２のアクセス暗号を検査し、ｆ）プロバイダが前記第１のアクセス暗号と、前記第２のアクセス暗号の同一性を確認した場合には、プロバイダによって提供されるサービスへのアクセスをユーザに許可する。 （もっと読む）

【課題】 周辺機器が有する機能の使用制限を簡便に管理するための技術を提供すること。
【解決手段】 ユーザを識別する識別情報と、ＭＦＰ１０１が有する機能のうちこのユーザに対して使用が許可された機能を示す許可情報と、をセットにして、１以上のユーザについて管理しておき、ＰＣ５０１のユーザを識別する識別情報、許可証の発行要求、を受信すると、受信した識別情報とセットにして管理されている許可情報の一部若しくは全部を含む許可証を生成してＰＣ５０１に送信する。 （もっと読む）

【課題】ユーザの属性情報や認証用の情報を一元管理でき、属性情報の公開範囲を相手に応じて変更できるユーザ情報管理方法およびシステムを提供する。
【解決手段】ユーザ管理システムは、サービス提供サーバから送信された情報要求を受信するとユーザの代理証明書PCanが抽出し、これに基づいてサービス提供サーバを認証する。この認証に成功すれば、ユーザにより発行された代理証明書PCanに登録されている公開先リストがユーザ管理システムの秘密鍵SKcで複合化され、当該公開先リストにサービス提供サーバの所有者名が登録されているか否かが判定される。登録されていれば、代理証明書PCanの所有者名と公開属性情報項目リストとを含む検索要求がディレクトリへ通知される。この検索要求に対して検索結果（属性情報）が返信されると、これをサービス提供サーバへ返信する。 （もっと読む）

【課題】 ウェブサービス技術を支援するＡ／Ｖネットワークにおけるコンテンツサービスの提供方法および装置を提供する。
【解決手段】 本発明の実施形態に係るＡ／Ｖゲートウェイは、所定の条件が満たされれば、分散ネットワーク上でウェブサービスとして提供されているコンテンツに対する情報を要請するコンテンツ情報要請部、ウェブサービスを提供するサービス提供機器から要請に対する応答として、コンテンツに対する情報を含むＭＬ文書を受信するＴＣＰ／ＩＰ送受信部、コンテンツに対する情報を含むＭＬ文書を解析し、解析された結果を総合し、再構成されたＭＬ文書を生成するウェブサービスコンテンツ管理部、再構成されたＭＬ文書を伝送するＳＯＡＰサーバー送受信部、およびコンテンツに対する情報に該当するコンテンツのストリームを伝送するＡ／Ｖネットワーク送受信部を含む。 （もっと読む）

【課題】 本人確認を可能とするネットワークシステムおよびこれに用いる通信端末を提供する。
【解決手段】 ネットワークシステムは、発信側通信端末の使用者に固有な本人識別番号を発行する発行手段と、与信情報を記憶し、発行された本人識別番号に対応した有効な与信情報が存在する場合に与信情報を参照するための参照番号を発行するデータベース手段と、着信側通信端末に対して前記データベース手段により発行された参照番号を通知する通知手段とを備える。着信側通信端末は、前記参照番号を元に、前記データベース手段から与信情報を参照する。 （もっと読む）

【課題】
本発明の目的は、不正使用のセキュリテイの確実性を向上させスクリーンセーバの起動、停止を迅速に行えるコンピュータ管理装置を提供することにある。
【解決手段】
ＩＣタグ９は使用許可者のＩＤデータを記憶し、使用者が携帯している。スクリーンセーバ制御部６はコンピュータ１を使用不可状態にするスクリーンセーバを起動、停止する。データベース７ａにはコンピュータの使用を許可された使用者の管理データ（ＩＤデータ）が格納されている。ＩＣタグ送受信部８はＩＣタグ９に電波を送信しＩＤデータを読取る。使用可否判断部７ｃはＩＣタグ送受信部８で読取ったＩＤデータとデータベース７ａの管理データを照合して使用可否を判断する。スクリーンセーバ動作指示部７ｄは使用可否判断部７ｃが使用不可と判断するとスクリーンセーバ制御部６にスクリーンセーバを起動させる。 （もっと読む）

電子機器へのアクセスを提供する装置は、電子機器へのアクセスを要求する手段と、アクセスが提供されるために承認が必要かどうかを判断する手段と、承認が必要であるとの判断の場合に探索信号を送信する手段と、承認信号を受信する手段と、受信した承認信号に基づいて電子機器へのアクセスを提供する手段と、を有する。
（もっと読む）

【課題】インターネット上で入力したデータを保護し、それが予期しない場所に送られるフィッシング（phishing）として知られる方法を防ぐ。
【解決手段】ユーザーの入力したデータを未認証のウェブサイトへ出力先変更することは、変更時に、ユーザーウェブページ内にデータ入力領域が存在するかどうかを検出することで検査され、もし存在すれば、出力先の変更アドレスを、認可されたウェブサイトの一覧表あるいは出力先変更のウェブサイト証明書に対して認証する。もし新しいアドレスが認証されなければ、ユーザーは、さらに出力先変更の選択をするだろう。 （もっと読む）

コンピュータシステム又はグラフィカルユーザインターフェースに用いる電子性能サポートシステムを開発する方法及びシステムである。規制規準への電子コンプライアンスを判断する本方法及びシステムは、コンプライアンス規準を取得し、スキャニングエンジンと併せて質問及び回答プロンプトを使用し、コンピュータネットワークの技術的評価に加え、少なくとも一つの所定の規準へのコンピュータネットワークの準拠性の評価を実行する。
（もっと読む）

この発明に従って、個人的同一性証明可能な篩い分けられた機密情報の入会登録によって登録情報を照合し、サーバーはクライアントが申し出た原本の秘密を知ることのない認可を与えます。
サーバーがクライアントの機密情報を共有する認証技術は両者の社会的信用に依存します。そのため信頼された人だけ、または信じやすい受容者だけが利益を得ることができます。
サーバーを含む、誰からもクライアントが委託した情報を解読することができない、識別認可が必要です。
公開鍵方式、または他の暗号化方法が解読することの難しさを保証されるけれども、その困難は結局、膨大な時間の量の問題につきます。
この発明の良い実施例では、解読することの難しさは時間の量の問題でなく多くの標本を集めることにあるので、秘密は実質的に解読不可能です。
同じ長さの出力への一対一対応入力を持つ暗号化法は、自然に篩い分けられた効果を持ちます。 （もっと読む）

本発明は、デバイスに関連し認識される詐欺リスクに応じて選択される複数のグラフィカルユーザインターフェイスのうち１つを提示することによってユーザデバイスからのアクセス要求を認証するシステムおよび方法を提供する。ユーザデバイスはフィンガープリンティング情報によって識別され、これに関連する詐欺リスクは、当該デバイスまたは類似デバイスの経歴およびサードパーティ情報から判定される。好適な実施形態においては、詐欺リスクと、さらに既知のユーザの場合にはユーザビリティとに基づき、異なるグラフィカルユーザインターフェイスが提示される。好適な実施形態においては、ユーザデバイスを識別し、その詐欺リスクを査定し、選択されたユーザインターフェイスを提示し、詐欺歴のデータベースを保守する多数の通信モジュールとして本発明が実施される。また本発明はこれらの認証サービスを提供するシステムも含む。
（もっと読む）

【課題】不正使用を防止するとともに、不正に使用しようとしたことを所有者に簡単に連絡することができる電子機器を提供する。
【解決手段】よりセキュリティを向上させるために電子ロック可能な電子機器をロックする際に、複数ある電子ロック解錠データの中から解錠データを指定する。ここで指定した解錠データ以外を用いて電子ロックを解錠しようとした場合、当該電子機器に対しては警報を出力する。また、この電子機器が通信手段を持つならば、指定外の解錠データで電子ロックの解錠を試みた場合には、予め登録された電話番号またはメールアドレスに通知する。通知された所有者は通信手段を用いて、電子ロックをかけることができ、その際には以前とは別の電子ロックを解錠するデータを指定できる。 （もっと読む）