【課題】
個人認証システムにおいて、パスワードや生体情報、位置情報や購買履歴等の行動歴情報を用いた個人認証システムがあるが、パスワードや生体情報の不正入手、行動履歴情報の偏りによるパスワードの推測等により、セキュリティ強度が低下する危険性があった。
本発明では、行動履歴情報の偏りを防ぎ、他者による行動履歴情報の類推を困難にし、セキュリティ強度の高い認証システムを提供することが課題である。
【解決手段】
ユーザの行動履歴情報として、購買履歴だけでなく、建物への入退場、知人との合流、画像の撮影等、様々な行動履歴情報を用いることで、行動履歴情報の偏りを防ぎ、他者による行動履歴情報の推測を困難にし、認証システムのセキュリティ強度の低下を防ぐ。 （もっと読む）

【課題】サーバ装置による認証を認証装置による認証で代行実施する認証技術において、認証装置がそれぞれのグループユーザの認証ポリシーに柔軟に対応する認証技術を提供する。
【解決手段】認証装置３００の記憶部３０９に、グループユーザを識別するためのグループＩＤと、ソフトウェアリソースを識別するためのリソースＩＤと、グループユーザによって決定された認証要素の組み合わせである認証式（登録認証式）との対応関係を表すデータベースであるグループ認証ロジックＤＢ３０９ａが記憶されている。認証式特定部３０２は、グループ認証ロジックＤＢ３０９ａを参照して、発信元ユーザ装置が所属するグループＩＤと認証指示情報に含まれるリソースＩＤ対応する登録認証式を得て、当該登録認証式から発信元ユーザ装置に対して実施する認証式（実施認証式）を特定する。認証実行部３０３が、発信元ユーザ装置に対して、実施認証式に従って認証を行う。 （もっと読む）

【課題】ネットワークを介したデータ通信に際して良好なセキュリティを確保し、なりすまし行為の防止を可能とする。
【解決手段】公衆回線で接続された所定装置４００より認証要求を受信しユーザ認証に成功した場合にユーザ確認要求を第２サーバに送る確認要求部１１０と、第２サーバ２００からユーザ確認の成功通知を受信した場合に前記所定装置に所定データを送信するサービスデータ送信部１１１とを備えた第１サーバ１００と、第１サーバよりユーザ確認要求を受信し該当ユーザに関するユーザ施設の所在地情報を特定するユーザ施設特定部２１０と、専用回線で結ばれた計測装置より利用要求を受信し該当計測装置の設置場所情報を特定し、計測装置の設置場所情報とユーザ施設の所在地情報とが一致した場合、該当ユーザの識別情報を含むユーザ確認の成功通知を第１サーバ１００に送る確認結果通知部２１１とを備えた第２サーバ２００とから情報処理システム１０を構成する。 （もっと読む）

【課題】所定のコマンドに対する受信機器の応答時間に基づいて通信距離を判別する。
【解決手段】ランダムチャレンジ受信制御部４１は、送信側の端末からのランダムチャレンジ（RC）を受信し、認証データ生成部４２に供給する。ランダムチャレンジ受信制御部４１はRCを受信した旨を表すRC受信メッセージを送信側に送信する。認証データ生成部４２は、RCに対してハッシュ処理を施し、その結果得られた認証データを応答メッセージ生成部４３に供給する。応答メッセージ送信制御部４４は、送信側からの応答要求コマンドを受信する前のタイミングで、応答メッセージ生成部４３を制御して、認証データを含む応答メッセージを生成させるとともに、応答要求コマンドを受信したとき、その応答メッセージを送信先の端末に送信する。本発明は、コンテンツ提供システムに適用できる。 （もっと読む）

【課題】既存システムに変更を加えることなく、安全なユーザ認証を提供することを課題とする。
【解決手段】認証要求変換装置は、利用者識別情報と検証情報とサービス用認証情報とを対応付けて記憶する識別情報記憶手段を有する。そして、認証要求変換装置は、利用者識別情報を含む認証要求を利用者端末から受信する。続いて、認証要求変換装置は、受信された認証要求に含まれる利用者識別情報に対応付けられた検証情報を識別情報記憶手段から取得し、識別情報記憶手段から取得した検証情報を用いて、認証要求を送信した利用者端末が正当な利用者であるか否を検証する。その後、認証要求変換装置は、利用者端末が正当な利用者であると検証された場合に、認証要求に含まれる利用者識別情報に対応付けられたサービス用認証情報を識別情報記憶手段から取得し、認証要求を送信した利用者端末を介して、取得したサービス用認証情報をサービス提供装置に送信する。 （もっと読む）

【課題】 従来の検疫システムなどのコンピュータの健全性を検査するシステムでは、コンピュータの記憶領域にあるファイルを全て調査するため、検査に時間がかかるという問題点があった。
【解決手段】 本発明によれば、上記のような問題点を解決するためになされたもので、書き込みまたは更新が行われたファイルのみを対象に、検査ポリシーに基づいて差分健全性検査を行うので、端末側へのウィルス等の進入を防止しつつ、健全性検査の量を少なくすることができる。 （もっと読む）

【課題】通信ネットワークのセキュリティレベルを確保しつつ、情報処理装置における計算機資源の消費を極力抑える。
【解決手段】クライアント１１は、サーバ１０の認証の際に、当該クライアント１１がネットワーク８内に存在することを確認できた場合には、サーバ１０の電子証明書の検証をすることなくサーバ１０の認証が成功したと決定する。一方、クライアント１１Ａとして示すようにネットワーク８外に存在する場合には、クライアント１１Ａは、サーバ１０の電子証明書の検証に成功したことを条件として当該サーバ１０の認証に成功したと決定する。 （もっと読む）

【課題】ユーザの場所による情報アクセス制御を確実に実施できるシステムを提供する。
【解決手段】ファイルへのアクセスポリシを管理するアクセスポリシ管理装置、アクセスポリシを実行するクライアント、を含んで構成されるシステムにおいて、クライアントは、イベント毎に、ポリシ準拠判定依頼メッセージをアクセスポリシ管理装置へ送信し、アクセスポリシ管理装置は、判定を依頼されたイベントが、予め定めたポリシに準拠しているのかどうかを判定して、ポリシ準拠判定応答メッセージをクライアントへ送信し、クライアントは、ポリシ準拠判定依頼メッセージの送信から予め定めた時間以内に、ポリシ準拠判定応答メッセージを受信した場合には、メッセージに従った動作を実施し、予め定めた時間内に、ポリシ準拠判定応答メッセージを受信できない場合は、予め定義されたデフォルトポリシが示すアクセス制御を実行する。 （もっと読む）

【課題】パスワードやＩＣカード等によるユーザ認証を必須とすることなく回線識別情報のみで信頼性のある認証を可能とする、認証サーバ装置、認証方法、および、認証システムを提供することを課題とする。
【解決手段】本発明は、認証を許可する回線識別情報を記憶し、端末装置からＮＧＮを介してデータ通信を行う場合に、回線識別情報をＮＧＮから取得し、取得した回線識別情報が記憶されているか否かを判定することにより認証を行うことを特徴とする。 （もっと読む）

【課題】コンテンツデータをユーザー端末に配信する際に、配信時期と実行可能時期や、実行可能なエリア等をサービス提供側で制御することを可能とし、商品の販売促進を向上させたり、多様化する種々のサービスに対応する。
【解決手段】コンテンツデータの実行を許可する実行許可データを配信する実行規制部８１３と、所定エリア内に在圏するユーザー端末２との無線通信を確立する接続処理部８１１と、接続処理部８１１が確立した無線通信を通じて、コンテンツデータをユーザー端末に対して配信するコンテンツ配信サーバー８２とがネットワーク上に配置され、ユーザー端末２は、コンテンツ配信サーバー８２からコンテンツデータ又は実行許可データを受信するコンテンツ取得部２５ｂと、コンテンツデータを実行するアプリケーション実行処理部２５ｃと、コンテンツデータの実行に関する条件が満たされたか否かを判断する実行条件判定部２５ａとを備える。 （もっと読む）

【課題】通信ネットワークを通してユーザと中央プロセッサ間で記憶値カードデータを安全に認証および分配するコンピュータ化システムおよび方法。
【解決手段】各記憶値カードに対する記憶値カードデータならびに記憶値カードのステータスを変更する要求の信頼されている源を識別する情報および／または有効な要求を送信する信頼されている通信ネットワークを識別する情報を含む複数の記録を含む複数の記録をデータベースに記憶することを可能にする。送信ステップは通信ネットワークを通して要求端末から中央プロセッサに記憶値カードのステータスを変更する要求を送信できる。中央プロセッサは要求端末および／または通信ネットワークが信頼されている源かどうか決定する。要求端末または通信ネットワークが信頼されている源または信頼されている通信ネットワークであるかどうかに基づいて要求を処理することおよびカードを起動することが可能となる。 （もっと読む）

【課題】ユーザー認証を容易かつ高い精度で行う技術を提供する。
【解決手段】機能提供手段は、アプリケーションの機能をユーザーに提供する。利用パターン情報記憶手段は、過去に利用された機能および利用時の状況を含む利用情報の履歴から、正規ユーザーの利用パターンを表す利用パターン情報を抽出し、その利用パターン情報を予め記憶する。要求パターン情報取得手段は、要求された機能およびそのときの状況を含む要求パターン情報を取得する。第１の認証手段は、要求パターン情報取得手段によって取得された要求パターン情報と、利用パターン情報記憶手段によって予め記憶されている利用パターン情報とを照合することにより、要求された機能の利用を許可するか否か判断する。 （もっと読む）

【課題】
ホームゲートウェイ装置に接続した宅内の通信機器、通信装置が、ネットワーク上のサーバとIPにて通信する場合において、その物理的な接続箇所が正規の場所からであることをサーバが確認し、通信を確立することを可能とする。
【解決手段】
DHCPサーバ１３がIPアドレスをホームゲートウェイ装置１０に払い出す際に、回線IDを元にした識別子をホームゲートウェイ装置１０に渡すと共に、DHCPサーバ１３がネットワーク１１上のサーバ（フェルトセル基地局GW）１４にも識別子およびホームゲートウェイ装置１０の情報を送信する。この識別子をホームゲートウェイ装置１０経由にて受取った宅内の携帯電話端末１６が、識別子と自身が接続するホームゲートウェイ装置１０の情報を用いてサーバ１４と通信路を確立するように要求する。これによりサーバ１４は、接続要求を行った通信機器１６の接続経路が正しいか否かを確認すること可能となる。 （もっと読む）

コンピュータ・ユーザのＩＤとパスワードを不正使用することで行われるＩＤ盗難の検出と保護とを行うシステム、及び／又は第二チャネル、ワンタイム・パスコード、及びユーザコンテキストローカル情報を使用する第二認証レベルによって同等なユーザ・セッションを介したＩＤ複製からユーザを保護するシステムに関する。ネットワーク、コンピュータ・システム又はプログラムにアクセスする場合、前記ネットワーク、コンピュータ・システム又はプログラムは、ユーザＩＤとパスワードを有効化し、且つユーザ、装置、使用しているネットワークなどに関するコンテキスト情報を収集しようとする。ひとたび有効化されれば、リアルタイム・セッション固有ワンタイム・パスコードを有するメッセージが、携帯電話のＳＭＳネットワーク、又はインスタント・メッセージのような第二手段によって送信される。セッション固有のコード及び収集された情報は、公開された情報と不正アクセスから保護をするユーザ及びパスワードを表わす情報との間の不整合を介し、信用するに足りなくなったＩＤをユーザが検出できるようにする情報を提供する。
（もっと読む）

【課題】情報改ざんを防止するとともに、信用性の高いロケーション情報を取得することを課題とする。
【解決手段】アクセスポイントは、利用者端末から認証要求を受信した場合に、自装置を一意に識別する装置IDに電子署名を付加した位置特定情報を生成し、生成された位置特定情報を認証要求に付加してRADIUSサーバに送信する。そして、RADIUSサーバは、アクセスポイントから受信した認証要求に基づいて、利用者端末の利用者が正当な利用者であるか否かを認証し、アクセスポイントから受信した認証要求に含まれる装置IDに対応する公開鍵を取得して、受信した認証要求に含まれる電子署名が正当な情報であるか否かを検証し、利用者端末の利用者が正当な利用者であると判定され、かつ、電子署名が正当な情報であると検証された場合に、認証要求に含まれる装置IDに対応する位置情報を取得する。 （もっと読む）

【課題】外部装置が指定のポート以外に接続されたまま使用され、不利益が発生するという問題を解決する情報処理装置を提供する。
【解決手段】ドライバ２１は、ポート１１ａのいずれかにＵＳＢ機器１００が接続された場合、そのＵＳＢ機器１００を特定する装置識別情報と、そのＵＳＢ機器１００が接続されたポート１１を特定するポート識別情報とを取得する。ソフトウェア２２は、ドライバ２１が取得したポート識別情報および装置識別情報が、ＨＤＤ１２の中のテーブル１２ａにて対応付けられているか否かを判断する。そして、ソフトウェア２２は、そのポート識別情報および装置識別情報が対応付けられていないと、その接続されたＵＳＢ機器１００の使用を制限する。 （もっと読む）

本発明は、分散セキュアコンテンツ管理システムのための認証に関する。いくつかの態様において、インターネットを介して利用可能なリソースにアクセスする要求が、セキュリティコンポーネントにルーティングされる。セキュリティコンポーネントは、インターネット全体に分散される複数のセキュリティコンポーネントのうちの１つであり、企業に関連するエンティティの認証に責任を負う。セキュリティコンポーネントは、エンティティに使用する認証プロトコルを判定し、次に、エンティティを認証する。エンティティが認証されると、エンティティは、フォワードプロキシを使用することが許可される。
（もっと読む）

【課題】セキュリティ性を確保するとともに、利用者およびサービス提供者の利便性の向上を図ること。
【解決手段】クライアント端末１１０は、利用者によってその場でおこなわれた行為によって発生する情報の入力を、利用者のログイン指示に応じてサービスサイトへ送信する。サービスサイトを運営するサービスサイトサーバ１２０は、クライアント端末１１０から送信された情報を受信すると、受信された情報を本人が事前に設定した認証サーバに送信し、送信された情報の認証結果を受信し、受信された認証結果に基づいて、ログインの可否を決定する。認証システムにおいては、クライアント端末１１０からサービスサイトへのログインのために、少なくとも本人を確認する検証処理を本人の携帯端末装置でおこなうことを含む認証をおこなうようにした。 （もっと読む）

【課題】 送信者認証技術は、送信してきた相手が正当な所から発信されたものかを調べる仕組みであり、迷惑メールを判別する、より精度の高い方法と言えるが、いくら受信サイトで送信者認証技術を利用する機能（プログラム）を用意したとしても、送信サイトで送信者認証情報を公開していなければ、利用出来ない技術と言える。これらの送信者認証情報を公開していないサイトにも送信者認証技術により送信者を認証し、迷惑メールの判断に活用しようとするものである。
【解決手段】 本発明は、送信者認証情報を公開していない送信サイトを認証するため、送信者認証情報をローカルなＤＮＳサーバに登録し、この情報により送信者を認証し、迷惑メールの判断に活用する。 （もっと読む）

【課題】回線契約者が構内交換機等の施設を設置する必要がなく、また不正利用を防止する。
【解決手段】端末１０２に端末認証情報１１２を記憶し、端末１０２と通信可能な耐タンパ性のセキュアデバイス１０１に利用者認証情報１０７を記憶する。端末１０２と通信可能な管理サーバ１０４に、端末認証情報１１２に基づいて端末１０２を認証するか否かを判断する端末認証手段１１８と、利用者認証情報１０７に基づいて利用者を認証するか否かを判断する利用者認証手段１２０と、端末認証手段１１８と利用者認証手段１２０とが認証すると判断したとき、端末１０２と利用者との課金ポリシに関する情報を含む回線、端末、利用者課金ポリシ１２８と、利用者の通信履歴情報１３１とに基づいて、課金情報を生成する課金情報生成手段１２５とを設ける。 （もっと読む）