【課題】 一回の認証処理に対する無線アクセスポイント１台当たりの認証処理負荷を低減した無線アクセスポイントを提供する。
【解決手段】 無線ＬＡＮアクセスポイント２０−１〜ｎに無線ＬＡＮ端末１０から認証処理の要求があると、複数の機器に分散した認証機能を順次処理するために、アクセスポイントの認証順序に合わせて振り分ける要求受信処理部２０４と、部分認証を実施する部分認証処理部２０２と、次の認証機能に伝える部分認証結果通知部２０３と，部分認証の結果を集積処理する部分認証結果収集処理部２０５を搭載させて、無線ＬＡＮアクセスポイントに分散させた機能毎に認証処理をする。 （もっと読む）

【課題】通信販売におけるユーザの課金処理に対する煩雑さを解消するとともに、販売者にとっては、定期的に、かつ、確実に販売代金の回収を実現できる。
【解決手段】オペレータ端末が、ユーザからオペレータ端末に対して、特定の商品に対する購入希望があったときに、ユーザ端末との電話回線を処理装置に切り替え、ユーザから購入希望のあった特定の商品の情報を前記処理装置に送信する。一方、処理装置は、ユーザから送信されるユーザ情報に基づいて、ユーザ認証を行い、ユーザ端末に、ユーザから購入希望のあった特定の商品に関する関連情報を表示情報として送信する。そして、ユーザが、表示された特定の商品の情報を確認したときに、請求書を発行するとともに、商品の代金および配送料等の請求金額を公共料金に上乗せする形で課金処理を行う。 （もっと読む）

【課題】ネットワーク上の攻撃の対象となった攻撃対象装置へパケットを送信した装置のIPアドレスが詐称されているか否かを確認することができる通信装置、プログラム、および記録媒体を提供する。
【解決手段】記憶部１０は、所定のドメイン名に対応したIPアドレスを検索して取得したIPアドレス、または当該IPアドレスに対応したドメイン名を示す第１の情報と、検索を依頼した装置のIPアドレスを示す第２の情報とを記憶する。検索部１１は、攻撃対象装置のIPアドレスまたはドメイン名を検索のキーとして第１の情報を検索し、攻撃対象装置のIPアドレスまたはドメイン名と一致するIPアドレスまたはドメイン名を示す第１の情報に対応した第２の情報を取得する。判定部１２は、検索部１１が取得した第２の情報が示すIPアドレスと送信装置のIPアドレスとが一致するか否かを判定する。 （もっと読む）

【課題】判定要素間の依存関係を加味した定量的な確率値として判定すること、サービスに適合した本人認証を容易かつ精度良く実現することを課題とする。
【解決手段】本人認証装置１０は、回線接続された端末から、端末を操作する利用者の行動特性情報として、各利用者が操作している利用者端末４０の属性を示す端末情報、該利用者端末４０が接続されている回線の属性を示す回線情報、該利用者端末４０に対する利用者の操作に係る慣習的な特徴を示す慣習情報を取得する。そして、本人認証装置１０は、取得された行動特性情報と、現にアクセスしてきた利用者の確率モデルとを用いて、利用者が本人である確率を示す確率値を算出する。 （もっと読む）

【課題】簡易な構成及び通信許可の条件によって高いセキュリティ性を実現することが可能な通信システムを提供する。
【解決手段】通信システム１のサーバ装置２０は、一の認証用通信ポート２１と、通常はクローズされている一以上のサービス提供用通信ポート２２ａ，２２ｂ，２２ｃ，…，２２ｎと、サービス提供用通信ポート２２ａ，２２ｂ，２２ｃ，…，２２ｎを制御する制御部２３と、を備え、制御部２３は、クライアント装置１０から送信された認証用データを、認証用通信ポート２１を介して取得する認証用データ取得部２３ｂと、認証用データを用いて認証を行い、クライアント装置１０と通信可能であると判断された場合に、サービス提供用通信ポート２２ａ，２２ｂ，２２ｃ，…，２２ｎのいずれかによる通信を許可する認証部２３ｃと、通信許可結果を、認証用通信ポート２１を介してクライアント装置１０に送信する通信許可結果送信部２３ｄと、を備える。 （もっと読む）

【課題】 ＳＩＰセッションを伴うアプリケーションサービスシステムにおいて、ＡＰサーバへの不正なアクセスを防ぎ、セキュリティレベルを向上させる。
【解決手段】 クライアント１００がＳＩＰセッション確立要求を送信すると、回線認証システム３００が、回線識別子をもとにＳＩＰ認証情報の正当性を確認し、サーバシステム２００に転送する。サーバシステム２００のセッション管理サーバ２１０は、ＳＩＰセッション確立要求をもとにサービスセッションを識別するためのサービスセッション情報の生成と、ＳＩＰ認証情報に対応するサービス認証情報の取得を行う。クライアント１００がサービスセッション確立要求を送信すると、ＡＰサーバ２２０は、サービスセッション情報とサービス認証情報を用いてユーザ認証を行う。 （もっと読む）

【課題】低コストでなりすまし等の不正行為を防止してセキュリティ性を向上させることができる情報処理装置を提供する。
【解決手段】ロック手段による使用不能状態を解除するための第１のロック解除用ファイルを生成する生成手段（ロック解除基本ファイル作成手段１０７）と、生成された第１のロ
ック解除用ファイルＦ１を情報管理手段に対して送信するネットワーク機能部１０１と、第１のロック解除用ファイルＦ１に基づいて情報管理装置２００から返信されて来る第２のロック解除用ファイルＦ２を受信するネットワーク機能部１０１と、第２のロック解除用ファイルＦ２に基づいてロック手段によるロック状態の解除を試行する解除手段（ロック解除拡張ファイル解析手段１０８、ロック解除ファイル照合手段１０９等）とを備えるようにした。 （もっと読む）

【課題】情報への要求制限を適切に行い、情報の漏洩等を有効に抑制することのできる情報処理装置を提供する。
【解決手段】外部の情報処理装置と接続する接続手段（ネットワークＮ１等）と、情報を格納する情報格納手段（データベース部ＤＢ１）と、情報に対する所定の要求を受け付ける要求受付手段（ウェブサーバ機能部１０１）と、外部の情報処理装置と本装置との間の所定の要求の通信経路を検索する検索手段（経路トレース手段１０２）と、設定情報を格納する設定情報格納手段（経路データベース１０３）と、通信経路の検索結果に応じて対応する設定情報を読み出して所定の要求の許否を判定する判定手段（コントローラ１０５）と、要求を許可すると判定された場合に当該情報について所定の要求に対応する処理を実行する処理実行手段（コントローラ１０５）とを備える。 （もっと読む）

【課題】手続きの煩雑さを増すことなく、不正使用を防止するとともに、盗難を抑止する電子機器を提供する。
【解決手段】自機の位置を示す位置情報を取得する位置情報取得手段（ＧＰＳ部１１５）と、取得された位置情報を記憶する記憶手段（ＲＡＭ１１２）と、電源が投入された場合には、その時点において位置情報取得手段によって取得された位置情報と、記憶手段に記憶されている位置情報とを比較し、これらの差が所定の範囲内に収まるか否かを判定する判定手段（サブＣＰＵ１１１）と、有線または無線による接続関係を有する所定の周辺機器が存在するか否かを検出する検出手段（無線通信Ｉ／Ｆ１１６、有線通信Ｉ／Ｆ１１７）と、位置情報の差が所定の範囲内に収まると判定され、かつ、所定の周辺機器が検出された場合には自機を起動する起動手段（サブＣＰＵ１１１、電源スイッチ１１４）とを備えている。 （もっと読む）

【課題】 ユーザを特定することなく、権限を有するユーザに要求された情報を提供する情報提供装置を提供する。
【解決手段】 情報を保持し、取得要求を受けた情報を通信回線を介して送信する情報提供サーバ２０であって、取得要求を受信する要求受信部２１と、取得要求を受けた情報に到達するまでにたどった経路情報を、取得要求から取り出すアクセス履歴情報取り出し部２２と、経路情報を参照して、情報を取得するために予め設定された経路をたどったアクセスであるか否かを確認するアクセス履歴情報確認部２３と、予め設定された経路をたどったアクセスであると判定した場合に、取得要求を受けた情報を取り出す情報加工部２６と、要求された情報を送信する情報送信部２７とを有している。 （もっと読む）

本発明は、インターネット・プロトコル（ＩＰ）マルチメディア・サブシステム（ＩＭＳ）通信ネットワークにおいてユーザ装置（ＵＥ）を通じてサービスを提供するための方法に関する。当該サービスは、通信ネットワークにおけるアプリケーション・サーバ（ＡＳ）を用いて提供される。当該方法は、通信ネットワークにおいてユーザ装置の登録を承認するためのユーザ・データベース・サーバでユーザ承認クエリを実行するステップを含む。さらに、当該方法は、ユーザ装置を通じてサービスの使用を認証するためのサービス・ポリシー・サーバでサービス承認クエリを実行するステップを含む。本発明は、さらに、上記方法において使用されるユーザ・データベース・サーバ、サービス・ポリシー・サーバ、アプリケーション・サーバ、及び問い合わせ呼セッション制御機能（Ｉ−ＣＳＣＦ）エンティティに関するものである。
（もっと読む）

【課題】本発明は、特別な認証情報を用いずに短時間で正規ユーザを認証することを目的とする。
【解決手段】本発明は、通信ネットワーク１０上の仮想地図を形成し、サーバ１２ａ、１２ｂ、１２ｃ側又はクライアント１１側からの接続要求コマンドの伝搬時間を測定することで、アクセスの要求やサービスの要求をしてきたクライアント１１に対して予め登録されているクライアント１１かどうかを認証することを特徴とする。さらに、複数のサーバ１２ａ、１２ｂ、１２ｃとクライアント１１との間の仮想の距離によって仮想地図上の位置を特定し、予め特定した位置からのクライアント１１かどうかを認証することを特徴とする。 （もっと読む）

【課題】予め記憶している利用者端末の通信経路が無効な情報となった場合に、当該無効な情報を悪用して行われる攻撃を防止した上で、利用者端末のアドレス情報が動的に変化する場合の認証に対応することを課題とする。
【解決手段】利用者識別子と利用経路情報とを対応づけて記憶し、対応づけが有効な情報であるか、あるいは、無効な情報であるかを判定し、サービス要求が受信されると、利用者識別子に対応づけて記憶されている利用経路情報を、利用経路情報が有効な情報であると判定されていることを条件として取得し、サービス要求が現に送信されてきた通信経路を示すサービス要求元経路情報を取得し、利用経路情報とサービス要求元経路情報とが一致するか否かを判定し、一致であるとされたことを条件として、利用者端末に対してサービスを提供するように設定を行う。 （もっと読む）

【課題】容易になりすましを防止することが可能な認証システムを提供する。
【解決手段】ＧＰＳデコーダ１２は、サービス提供装置１の位置を示す位置情報を取得する。管理部１５は、その位置情報を送信する。認証部２２は、その位置情報を受信し、その位置情報が真のサービス提供装置の位置を示すか否かを判定する。認証部２２は、その位置情報が真のサービス提供装置の位置を示すと、サービス提供装置１によるサービスの提供を許可する。 （もっと読む）

【課題】サービス提供者がユーザにサービスを提供する際に、ユーザをより確実に認証することができる技術を提供すること。
【解決手段】本発明に係る認証認可システムは、サービスを提供するサービス実行装置１と、認証認可要求装置２とを備える。あるユーザがサービス実行装置１に対してサービスの実行を要求した際、サービス実行装置１は、サービスの実行の許可を求める実行許可要求を認証認可要求装置２に送信する。認証認可要求装置２は、実行許可要求に応答して、複数の通信手段のうち予め指定された少なくとも一つの通信手段を選択し、また、選択された通信手段を用いることによって、指定されたユーザに対してサービスの利用の確認を要求する認証認可要求を送信する。 （もっと読む）

【課題】 業務端末をイントラネットの内外で使用する場合、コンピュータウィルスがイントラネットに感染することを防止するとともに、インターネットへ情報が漏洩することを防止する。
【解決手段】 インターネットと所定のイントラネットに接続可能な情報処理装置が、当該装置による今回及び前回のネットワークアクセスの接続位置が、それぞれインターネットとイントラネットのいずれであるかを特定する接続位置情報を記憶する接続位置記憶手段と、当該装置による今回及び前回のネットワークアクセス先が、それぞれインターネットとイントラネットのいずれであるかを特定する接続先情報を記憶する接続先記憶手段と、今回の接続位置情報、前回の接続位置情報、今回の接続先情報、及び前回の接続先情報にもとづいて、当該装置がインターネットとイントラネットの両方に同時には接続できないように制御するネットワークアクセス管理部とを備えたシステムとする。 （もっと読む）

【課題】ユーザ側の固有情報が第三者に知得されることなくコンテンツを配信する。
【解決手段】端末装置１０により２つのセッションキーＳＫ１とＳＫ２を生成して、一方のセッションキーＳＫ１を対象装置２０および対象参照装置３０経由で端末参照装置３５へ送信し、他方のセッションキーＳＫ２を端末参照装置３５へ直接送信し、端末参照装置３５において２つの異なる経路で送られたセッションキーを照合する。また、対象参照装置３０は対象装置２０からのスポットＩＤおよびコンテキストＩＤに基づいてコンテンツを取得するための情報（ＵＲＬ）を端末参照装置３０へ送信する。上記セッションキーの照合ができた場合に、このＵＲＬが端末装置１０へ送信され、端末装置１０は当該ＵＲＬに応じたコンテンツをコンテンツ格納装置４０から取得する。 （もっと読む）

【課題】セキュリティを維持しつつ事業者間の情報のコピーを可能にする情報コピーシステムおよびサーバを提供する。
【解決手段】情報コピーシステム１は、処理の開始を要求する第１の端末１００と、要求を受けて、第１の端末１００に対応付けられたトークンを生成し、第１の端末１００に送信する第１事業者のサーバ２００と、第１の端末１００からトークンを受け付け、第２事業者のサーバ４００に送信する第２の端末３００と、第２の端末３００から受信したトークンを第１事業者のサーバ２００に送信する第２事業者のサーバ４００と、を備え、第１事業者のサーバ２００は、トークンの正当性を検証し、第１事業者のサーバ２００が、トークンが正当であると判定した場合には、第１の端末または第２の端末に対応するユーザ情報を両サーバ間でコピーする。 （もっと読む）

【課題】 第三者である特定事業者が利用者のアクセス場所を証明し、電子商取引等の安全確保に貢献する。
【解決手段】 利用者の敷地内に設置された電力量計器箱２０を利用する。電力量計器箱２０は電力会社によって管理されており、たとえ敷地を所有する利用者であっても電力量計器箱２０を開くことはできない。この電力量計器箱２０の内部に第三者証明情報発信源３０を設ける。第三者証明情報発信源３０には、利用者に関する第三者証明情報が電力会社によって記録してある。この第三者証明情報発信源３０は、利用者の端末と同一の接続ルートで通信ネットワーク１００に繋がり、相手先又は利用者からの要求に応じて第三者証明情報を送信する。 （もっと読む）

動的アクセス評価システムは、ネットワークへのアクセスを求める装置からのサービス要求を受信する。システムは、リクエスタ、要求が行われる装置、並びに／又はリクエスタ及び装置の場所に関する情報を受信する。システムは、認証が必要であるかどうかを判断するために、ネットワーク上で要求されているアプリケーションに対する規則の組を分析する。システムは、許可情報と要求において受信されるリクエスタに関する情報との比較に基づいてリクエスタを認証する。システムは、要求における装置情報と履歴装置情報とを比較することにより装置を認証する。さらに、システムは、装置及びリクエスタに関する情報を受信し且つ場所が同一又は類似であるかどうかを判断するためにそれらを比較する。アクセスの許可後、システムは、リクエスタ、装置又は場所に関する情報の監視を継続し、且つ監視される情報の変更に基づいて装置のアクセスを終了させることが出来る。
（もっと読む）