複数のサービス提供者のドメイン全体にわたって、ユーザ毎、装置毎、及びドメイン毎のセキュリティが提供されるトランザクションを含む電子トランザクションをサポートするための方法及びシステムが提供される。 （もっと読む）

【課題】 コンピュータ端末のモビリティを確保しながら、不正に端末が利用される前にそれを検知して不正利用を防ぐ。
【解決手段】 セキュリティー監視システムは、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部と、端末の現在位置の位置情報を取得する位置情報取得部と、前記位置情報取得部により取得された位置情報で示される現在位置が、前記記憶部内の登録エリア情報で示される使用許可エリア内に含まれているかを判断する判定部と、前記判定部により現在位置が使用許可エリア内に含まれていると判断された場合に前記端末の起動処理を実行し、前記判定部により現在位置が使用許可エリア外であると判断された場合に前記端末のセキュリティーを確保するための所定の処理を実行するセキュリティー処理実行部と、を備える。 （もっと読む）

【課題】 コンピュータ端末のモビリティを確保しながら不正に端末が利用される前にそれを検知して不正利用を防ぐ。
【解決手段】 端末は、現在位置の位置情報を取得する位置情報取得部と、位置情報を管理装置へ通知する通知部と、通知に対応して管理装置から受信した指示に従い、起動処理あるいはセキュリティーを確保するための所定の処理を実行するセキュリティー処理部を備える。管理装置は、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部と、端末から受信した位置情報で示される現在位置が、登録エリア情報で示される当該端末の使用許可エリア内に含まれているかを判断する判定部と、現在位置が使用許可エリア内に含まれていると判断された場合に起動処理を実行させる指示を、現在位置が使用許可エリア外であると判断された場合にセキュリティーを確保するための所定の処理を実行させる指示を端末へ送信する指示送信部を備える。 （もっと読む）

【課題】ユーザ端末の位置情報に応じてその場にふさわしいアクセス管理を行うこと。
【解決手段】本発明のアクセス制御システムは、ユーザ認証を行い認証トークンを当該ユーザ端末１６へ送信すると共に認証ログをユーザ端末監視サーバ２へ送信する認証サーバ１と、上記認証ログを受けて認証されたユーザ端末１６の位置情報属性をポリシーサーバ３に送信するユーザ端末監視サーバ２と、この位置情報属性を受け、ディレクトリサーバ２６にユーザ端末１６の位置情報に基づくグループ属性の設定を実施させるポリシーサーバ３と、ユーザ端末１６からの認証トークンに基づいてユーザのグループ属性をアプリケーションサーバ２７に送信するディレクトリサーバ２６と、を有し、上記アプリケーションサーバ２７は、ユーザ端末１６のグループ属性を受信すると、当該グループ属性に基づいた機能をユーザ端末１６に提供する。 （もっと読む）

【課題】 写真の照合による認証方式に関し、そのコストを低減するとともに、その効率性及び安全性を向上させることを目的とする。
【解決手段】 ユーザ１０６はカメラ１０１で写真１０７を撮り、端末２００でそのデータを取り込む。端末２００はＧＰＳ衛星１０２などから時刻情報や位置情報を受信する。端末２００はこれらのデータを証明コード発行サーバ３００に送る。証明コード発行サーバ３００は、気象衛星１０３から気象情報を受信し、端末２００から受信した時刻情報と位置情報と気象情報を合成して証明コード１０８を生成する。端末２００は証明コード１０８と写真１０７を入門証１０５としてプリンタ１０４にて印字する。会社の敷地などの出入口では、ユーザ１０６の入門時に、入退場管理サーバ４００に証明コード１０８を入力し、証明コード１０８に対応する写真１０７を表示させてチェックする。 （もっと読む）

【課題】エリア、機器、ユーザの状況に応じたセキュリティポリシによって通信制御の内容を変更する電子機器の利用認証システムを提供する。
【解決手段】複数の領域にそれぞれ設置され、各々自己を特定するための認識手段識別子を有し、ユーザが保持する個人を特定するための個人識別子を取得し、自己の認識手段識別子と当該個人識別子を識別子の組として送信する個人認識手段Xと、電子機器Yの利用が許可された特定の領域Dに属する電子機器Yが有する認識手段識別子と個人識別子とが対応づけられた第１の識別子情報を格納する許可情報保持手段と、個人認識手段Xから受信した識別子の組が第１の識別子情報において対応づけられているか否かを判断し、対応づけられている場合に限り、識別子の組に含まれる認識手段識別子を有する電子機器Yが属する領域Dにおいて電子機器Yの利用を許可する利用許可手段Aを備える。 （もっと読む）

【課題】 所有者以外が不正な方法で入手した電子カードや電子キーを使用するなどによる、保護対象物への不正アクセスなどを阻止することを目的とする。
【解決手段】 生体情報を入力する生体情報入力部を有する携帯端末と通信し、保護対象物への操作を制限する認証サーバにおいて、
携帯端末が有する生体情報入力部が入力した生体情報と上記携帯端末の位置情報とを携帯端末から通信装置により受信する受信部と、上記受信部が受信した生体情報に基づき処理装置により所定のユーザの生体情報であることの認証を行う生体情報認証部と、上記受信部が受信した携帯端末の位置情報に基づき処理装置により携帯端末が所定の位置にあることの認証を行う位置認証部と、上記生体情報認証部と上記位置認証部とが認証した場合に保護対象物への操作を処理装置により許可する操作許可部とを備える。 （もっと読む）

【課題】 携帯端末を用いたポイント的な情報をスキー場などで提供するビジネスモデルで、スキー場の各コースの積雪、雪質の状態及び人の混み具合等の情報に、権利を持った人のみタイムリーにアクセスできるビジネスモデルを提供する。
【解決手段】 ユーザ１及びユーザ２は、携帯端末１０１、携帯端末２０１にアクセスキー１０２、アクセスキー２０２を取り付け、情報管理装置３へ通信局７を介しアクセスを行う（ステップＳ３１）。情報管理装置３においては通信部３１３で通信局７との通信を行い、データベース３１０内のＩＤ認証部３１２にて、ユーザ１の有するアクセスキー１０２のＩＤ情報とＩＤ情報３２７との照合が行われ認証される（ステップＳ３２）。認証が不一致の場合はアクセスが拒否される（ステップＳ３３）。その後、携帯端末１０１の画面上で、雪質情報等、入手する各情報を選択する（ステップＳ３４）。 （もっと読む）

【課題】 サービス要求なされたアプリケーションサーバのサービス要求に対するセキュリティ動作の要否判定基準およびセキュリティ動作要の判定時に実行すべきセキュリティ動作内容を示すセキュリティルール情報は、各アプリケーションサーバの提供するサービス内容に応じて異なることから、携帯端末が複数のアプリケーションサーバからそれぞれサービスを受けるには、全アプリケーションサーバのセキュリティルール情報を予め保持するための多大なメモリが必要だった。
【解決手段】 携帯端末からのサービス要求に応じてサービス提供を行う複数のアプリケーションサーバを設け、サービス要求時、携帯端末がサービス要求先のアプリケーションサーバにセキュリティルール情報の取得要求を行い、サービス要求先のアプリケーションサーバによって予め保持されている自己のセキュリティルール情報を携帯端末に送信させる。 （もっと読む）

【課題】カードを使用するカード使用者を、より低コストでかつより高い精度で認証する。
【解決手段】認証サーバ３は、カード番号毎に、正当なカード所有者が携帯する携帯電話１の時系列な位置情報が記憶された認証記憶手段と、カード端末２からカード番号を受信する受信手段と、受信したカード番号に対応する最新の位置情報を特定し、当該最新の位置情報に基づいて携帯電話１の第１の位置エリアを算出する第１の算出手段と、受信したカード番号に対応する過去の時系列な位置情報を特定し、当該過去の位置情報から想定される携帯電話１の第２の位置エリアを算出する第２の算出手段と、第１の位置エリアと第２の位置エリアとが重複する重複エリアに、カード端末２の設置場所が存在する場合、カードの使用者が正当なカード所有者であると認証する認証手段と、を有する。 （もっと読む）

【課題】携帯電話の位置情報を用いて、より低コストにかつより高い精度で、ユーザの正当性を認証する。
【解決手段】認証サーバ３は、携帯電話１の時系列な位置情報が記憶された認証記憶手段と、ログイン要求を端末２から受信する受信手段と、認証記憶手段に記憶された時系列な位置情報に基づいて携帯電話１の現在位置エリアを算出する算出手段と、前記端末からユーザの存在場所として指定されたユーザエリアを受信し、当該ユーザエリアと前記現在位置エリアとが一致する場合、正当なユーザからのログイン要求であると認証する認証手段と、を有する。 （もっと読む）

【課題】ユーザＩＤおよびパスワードの漏洩リスクを軽減し、より高いセキュリティを確保する。
【解決手段】認証サーバ３は、パスワード要求を携帯電話１から受信する受信手段と、ワンタイムパスワードを生成し、ユーザ属性テーブル３６に記憶するパスワード生成手段と、生成したワンタイムパスワードを携帯電話１に送信するパスワード送信手段と、業務サーバ４からワンタイムパスワードを受信し、受信したワンタイムパスワードとユーザ属性テーブル３６に記憶されたワンタイムパスワードとが一致するか否かを判別し、ワンタイムパスワードが一致した場合に認証成功メッセージを業務サーバ４に送信する認証手段と、を有する。 （もっと読む）

【課題】 ドキュメントの秘匿性を効果的に維持できるドキュメント表示制御装置を提供する。
【解決手段】 表示部へのドキュメントの表示を制御する装置であって、予め規定されている範囲内に立ち入る利用者に関連付けられている認証情報を取得する手段と、前記取得された認証情報が、前記ドキュメントに関連付けられている表示許可条件を満たすか否かを判断する手段と、前記認証情報が前記表示許可条件を満たさない場合に、前記ドキュメントの前記表示部への表示を制限する制限手段と、を含むドキュメント表示制御装置とする。 （もっと読む）

【課題】 セキュリティの信頼性を高めることができるセキュリティ管理システムを提供する。
【解決手段】 ユーザが操作する認証対象機器１、２と、認証管理を行う認証サーバー３と、ユーザの入出門を管理する入出門管理装置４と、警告通知手段５とがネットワーク接続され、認証サーバー３は、認証の整合性がない場合、本人成りすまし時に認証対象機器１、２の使用制限を行う設定になっていれば使用制限を行うと共に、警告通知する設定になっていれば警告通知手段５で警告通知する機能を有する。 （もっと読む）

【課題】 認証を簡易に行い、認証鍵の入手によるなりすましや盗難による悪用を防止すること。
【解決手段】 機器認証鍵発行装置２０からの情報に基づく機器認証がなされ、かつ位置情報取得部１１が取得した位置情報により、被制御機器１０が特定の場所にあると判定されたときに、被制御機器１０のロック状態を解除する。 （もっと読む）

【課題】従来はクレジットカード利用者が本人であるか、運用が簡単で、なりすましを発見する不正防止システムが存在しなかった。
【解決手段】クレジットカード内のデータを読み取り、認証照会および与信照会を行うクレジットカード認証端末と、事前登録及び届け出により変更可能なクレジットカード会員のカード利用可能地域を保存している会員データベースと、通信回線を介して前記クレジットカード認証端末からクレジットカードの認証照会および与信照会を受け取ると、照会のあった会員の会員情報を前記会員データベースから取得し、該会員情報に含まれるカード利用可能地域（国、州、県、市等の単位）を確認し、カードを利用している場所がカード利用可能地域であることを確認したとき、照会サーバよりクレジットカード認証端末にクレジットカードを使用した取引が可能である旨の通知を行うことを特徴とするクレジットカード取引用セキュリティシステム。 （もっと読む）

【課題】 セキュリティの低下を防ぐ情報提供装置を実現する
【解決手段】 通信端末に情報の提供を行う情報提供装置１０は、通信端末２０から受信したデータに、情報の提供を許可するための許可データを含むかを判定する判別部１４と、受信したデータが許可データである場合に、提供すべき情報を含む提供データを通信端末１０に送信する送信部１７とを備えているため、ＩＤやパスワードなどの個人情報に関わるデータを送信する必要がないので、テーマパークやイベント会場といった屋外において、傍受された場合でもセキュリティの低下を防ぐ情報提供システムを実現することができるという効果を奏する。 （もっと読む）

【課題】 認証を用いるセキュリティ管理をより安全にする。
【解決手段】 セキュリティ管理装置において、現在時刻データを出力する時刻特定手段１２０と、位置データを出力する位置特定手段１３０と、使用者の生体情報が予め登録された登録使用者のものであるかどうかを判定し、使用者の生体情報が登録使用者のものである場合に、使用者を特定する登録使用者ＩＤデータを生成する使用者認証手段１４０と、現在時刻データおよび／または位置データと登録使用者ＩＤデータとを受信してそれらに基づく認証情報データを生成する認証情報データ生成手段１５０と、データの暗号化または暗号化データの復号化の少なくともいずれかを実行できる暗号処理手段１６０とを設ける。 （もっと読む）

【課題】コンピュータのロック状態からの復帰に、一々面倒な特定人チェックを行なうことなく簡単に復帰させることができ、且つ安全性も確保できるコンピュータのセキュリティシステムの提供を目的とする。
【解決手段】コンピュータ１と作業者６が携行する個人カード４の一方に赤外線受信機２を、他方に発信機３を設置し、コンピュータ１起動時は所定の入力チェックと、赤外線受、発信機２、３間の赤外線ＩＤ検出とによりオンできるようにし、以降は、赤外線受信機２による上記特定ＩＤ赤外線受信が所定時間以上遮断されると、コンピュータ１がロック状態となり、赤外線受信機２の特定ＩＤ赤外線受信再開によりコンピュータ１のロック状態が解除可能な状態に復帰するようにした。これにより、コンピュータの易操作性を損なわずにセキュリティを向上させることができるものである。 （もっと読む）

【課題】 ユーザの少ない負担の下で個人認証の精度を向上させる。
【解決手段】 サービス端末111および携帯端末121は、ユーザの位置を示す位置情報を管理サーバ101へ送信する。位置時間履歴データベース102は、ユーザごとに端末から受信した位置情報と対応する時刻情報の履歴を格納する。管理サーバ101は、位置時間履歴データベース102を参照し、そのユーザの位置情報および時間情報の連続性に基づいて受信した位置情報と対応する時刻が妥当か否か判定し、受信した位置時間情報を位置時間履歴データベース102に格納する。 （もっと読む）