【課題】アクセス経路、認証方式などのコンテキストに応じて、サービスごとのセキュリティレベルを個別に設定する。
【解決手段】アクセス経路及び認証方式に基づいてサービス利用の可否を判断するサービス利用可否判断システムであって、アクセス経路と点数、認証方式と点数、サービスとサービス利用に必要な点数を関連付けて予め記憶する点数ＤＢ１１８と、計算式記憶手段１２０と、アクセス経路判断手段１０４と、認証方式判断手段１２２と、アクセス経路判断手段１０４によって判断されたアクセス経路に関連付けられている第１の点数を点数ＤＢ１１８から読み取り、認証方式判断手段１２２によって判断された認証方式に関連付けられている第２の点数を点数ＤＢ１１８から読み取り、第１の点数と第２の点数を計算式に代入して計算値を算出し、算出された計算値と必要な点数を比較し、サービス利用の可否を判断する制御手段１２４とを備える。 （もっと読む）

【課題】 リアルタイム性を欠くことなく、不正アクセスを防止する。
【解決手段】 遠隔端末９からサービスの要求が発生すると、サービスサーバ７は、制御サーバ４に対し、サービスで使用するポートオープンの要求を送信する。制御サーバ４は、サービスに使用するポート番号（Ｂ２）を払い出し、サービス用ポートＢ２を開き、ゲート装置２のサービスポート通知用ポートＡ１でポート番号（Ｂ２）を送信する。ゲート装置２は、ポート番号（Ｂ２）に対応するサービス用ポートＡ２のポート番号（Ａ２）を払い出し、サービス用ポートＡ２を開く。その後、ゲート装置２のサービス用ポートＡ２と制御サーバ４のサービス用ポートＢ２を用いてサービスのためのデータ送受信を実施する。 （もっと読む）

ネットワークユーザ認証システムにおいて、ネットワークユーザは、ネットワークユーザが位置しているビルディングに関連付けられている専用物理通信回線のための一意の識別子、又は、ビルディングに物理的に付随させられているセキュアコンポーネント若しくは通信回線に関連付けられているデジタル証明書を使用して認証目的のため識別される。認証サーバは、最初に、認証目的のため、ネットワークサービス加入者に関連付けられるべき専用通信回線の識別情報を検証するか、又は、専用通信回線に関連付けられるべき一意のデジタル証明書を発行する。デジタル証明書は、ビルディング入口、又は、複数のビルディングのセキュアコンポーネントに接続され、各ビルディングの一意のデジタル証明書を記憶するエッジサイトモジュールに記憶されていてもよい。
（もっと読む）

【課題】 時計機能をもつ通信装置が時計機能をもたない通信装置にインターネット上のウェブサーバ上のコンテンツを取得させ処理させることができる通信装置を提供する。
【解決手段】 ネットワークを介して通信を行う通信部と、現在時刻を計時する時計部と、時計部からの時刻情報を含んだＨＴＴＰヘッダを生成し、コンテンツを管理するサーバ装置のアドレス情報と、コンテンツの処理命令とを含んだＨＴＴＰデータを生成して、ＨＴＴＰヘッダとＨＴＴＰデータとを通信部を介してネットワーク上の外部装置に供給する処理部とをもつ通信装置。 （もっと読む）

【課題】 正当な利用者になりすましてサービス提供を受けることを防止する。
【解決手段】 認証対象の利用者の認証状態が未認証の場合、認証代行サーバが利用者端末に対して当該利用者の利用者識別情報を要求し、利用者端末が回線識別情報を含む当該利用者の利用者識別情報を認証代行サーバに通知する。認証代行サーバが利用者識別情報に基づいて利用者と加入者回線の識別を行い、当該利用者が当該加入者回線を利用可能か否かを検証し、利用可能であれば認証済みの状態とした後に、認証済みであることを示す認証結果情報をサービスサーバヘ通知する。一方、認証代行サーバが利用者識別情報に基づいて利用者や加入者回線の識別が行えなかった場合、もしくは当該利用者が当該加入者回線を利用可能ではない場合に、認証が無効であることを示す認証結果情報をサービスサーバヘ送る。 （もっと読む）

【課題】 ユーザの少ない負担の下で個人認証の精度を向上させる。
【解決手段】 サービス端末111および携帯端末121は、ユーザの位置を示す位置情報を管理サーバ101へ送信する。位置時間履歴データベース102は、ユーザごとに端末から受信した位置情報と対応する時刻情報の履歴を格納する。管理サーバ101は、位置時間履歴データベース102を参照し、そのユーザの位置情報および時間情報の連続性に基づいて受信した位置情報と対応する時刻が妥当か否か判定し、受信した位置時間情報を位置時間履歴データベース102に格納する。 （もっと読む）

ネットワークリソースにアクセスするリクエストを認証するための方法及びシステムが説明される。ネットワークアドレス情報は、ネットワークリソースユーザに関連付けることができる。オーセンティケータは、関連ネットワークアドレス情報を維持することができる。オーセンティケータは、リクエストをリクエストパーティから受信し、リクエストがネットワークアドレス識別子を含みうる場合にネットワークリソースユーザを認証しうる。ネットワークリソースユーザは、ネットワークアドレス情報及びネットワークアドレス識別子に基づき認証されうる。認証判断は、ネットワークリソースユーザが行ったアクセスリクエストに応答してネットワークリソースプロバイダのネットワークリソースへのアクセスを制御する目的でリクエストパーティへ転送されうる。
（もっと読む）

【課題】指定されたユーザによる入力操作が許可された操作画面に対して、第三者による不正な入力操作を検知する。
【解決手段】本発明の不正操作検知システム１０は、指定されたユーザが操作画面を操作することによってなされた入力を取得する取得部１４と、取得部１４によって取得された入力を記憶装置１８に蓄積する蓄積部１６と、操作画面が操作され、入力がなされる毎に、取得部１４によって取得された入力を、記憶装置１８に蓄積された共通点のある入力と比較する比較部２０と、比較部２０による比較結果から、取得部１４によって取得された入力が、共通点のある入力の傾向と異なる場合には、なされた入力操作を、第三者によってなされたものと判定する判定部２２とを備える。 （もっと読む）

本発明は、ネットワークログインの物理的な位置を監視し、追跡し、及び許可するためのネットワークセキュリティシステム及び方法に関するものである。特に、本発明は、許可されたネットワークユーザの記録を保持し、それらのユーザがその位置からコンピュータネットワークにアクセスすることを許可される物理的な位置を監視し、追跡し、及び許可するシステムに関するものである。
（もっと読む）

本発明は、相手との通信時間に基づいて、通信相手と適切に通信することができるようにした情報処理装置に関する。受信制御部４１は、送信側の端末１１からのランダムチャレンジ（ＲＣ）を受信し、生成部４２に供給する。受信制御部４１はＲＣを受信した旨を表すＲＣ受信メッセージを送信側に送信する。生成部４２は、ＲＣに対してハッシュ処理を施し、その結果得られた認証データを生成部４３に供給する。送信制御部４４は、送信側からの応答要求コマンドを受信する前のタイミングで、生成部４３を制御して、応答要求コマンドに対応した認証データを含む応答メッセージを生成させるとともに、応答要求コマンドを受信したとき、その応答メッセージを送信先の端末に送信する。本発明は、コンテンツ提供システムに適用することができる。
（もっと読む）

【課題】
ＶＰＮサービスを使いたい時に低廉なコストで利用できる方式の提供。
【解決手段】
ＶＰＮ装置が、ＩＰネットワークを介して接続されたユーザ端末から、ＶＰＮサービスの利用についての一時利用申込を受け付ける。ＶＰＮ装置は、この利用申込に基づいて、適宜課金処理を行い、更に、ユーザＩＤとユーザＩＤの有効期限の設定登録を行う。続いて、ＶＰＮ装置は、該ユーザ端末がＶＰＮを利用可能となるように自動設定を行う。この段階で、ユーザＩＤの入力を受け付け認証した上で、ＶＰＮ装置がＶＰＮサービスを提供できるようになる。ＶＰＮ装置は、予め定める時間間隔で、各ユーザＩＤの有効期限を検査し、有効期限の切れたユーザＩＤについて設定されている内容を解除する。 （もっと読む）

【課題】 入退検出機能に連動したセキュリティ管理をモバイル端末でも実現できる端末管理セキュリティシステムを提供する。
【解決手段】 入退認証システム１２が、モバイル端末１６の利用者の管理場所１１への入退を検出し、端末ロックサーバ１３が、利用者の識別データを含む入室情報を格納する。モバイル端末１６は、管理場所１１にモバイル端末１６が持ち込まれていることを検出し、モバイル端末１６が持ち込まれると連携モードを設定し、利用者の識別データを含む入室情報が端末ロックサーバ１３に登録されているかを確認し、登録が確認されると端末ロックを解除する。持込み検出からロック制御までの機能がモバイル端末１６に備えられている。また、モバイル端末１６は、管理場所１１からの持出しを検知し、連携モードを解除し、独立して端末ロックを制御する。 （もっと読む）

【課題】第三者がユーザに成り済ますのは極めて困難で、ユーザはパスワードを記憶する必要がない認証装置を実現する。
【解決手段】携帯通信端末１のカメラ１０で撮影したディジタル画像データを予め認証装置２の記憶手段２３に記憶させておき、認証時には、文字列からなるパスワードの代わりに、記憶させたのと同じディジタル画像データを携帯通信端末１から送信する。 （もっと読む）

【解決手段】本発明のある実施例は、コンピュータ化装置を組織ネットワーク内で問合わせる装置及び方法に関する。ある実施例では、装置は問合わせモジュール及びエージェントレスモジュールを含む。問合わせモジュールを、問合わせるべき複数のコンピュータ化装置を特定するデータを受信し、特定のコンピュータ化装置上でどの１または複数の問合わせ対象を問合わせるために選択するかを示すデータを受信するよう構成できる。エージェントレスモジュールを、少なくとも遠隔アクセス処理を発動して構成し、コンピュータ化した遠隔装置の少なくともレジストリを問合わせできる。ある実施例では、問合わせモジュールを、エージェントレスモジュールの複数スレッドを利用し、複数の遠隔アクセス処理を発動して構成し、選択した問合わせ対象に従って、特定のコンピュータ化装置の少なくともレジストリを並列にかつエージェントを使用せずに問合わせるよう構成できる。 （もっと読む）

時間的に変化する動的値とイベントの発生に関連するイベント状態と認証装置に関連する秘密とに少なくとも部分的に依存する認証コードを生成するための方法およびシステム。イベント状態に応じて認証コードを生成することによって識別認証コードは、識別性を検証するため、イベント状態情報を伝達するため、そして確実な仕方でそうするために使用されることができる。
（もっと読む）

個人のソーシャルネットワークが、個人への情報の流れを許可し（６６０）、また、個人が特定の情報またはサービスにアクセスするのを認証するのに使用される。個人への情報の流れは、情報の発生源が個人のグレイリスト上に存在する誰かを経由することのない経路に沿って個人に接続された個人のソーシャルネットワークのメンバーであれば（６５０）、許可される。個人は、個人のソーシャルネットワークのメンバーがすでにアクセスし、且つ個人のグレイリスト上に存在する誰かを経由することのない経路に沿って個人に接続されていれば、あるいは、個人のグレイリスト上に存在する誰かを経由することのない経路に沿って個人に接続されている個人のソーシャルネットワークのメンバーが最小値よりも大きな平均認証格付けを有するならば、特定の情報またはサービスにアクセスするのを認証される。 （もっと読む）

本発明は安全な認証に関するもので、テキストの入力による認証段階、接続位置の追跡段階、座標入力による認証段階、接続記録の報告段階で構成する。本発明の目的は、どのコンピュータでもセキュリティ接続を可能にし、安全なドアロックも可能にする認証方法を提供することにある。本発明は、セキュリティプログラムがインストールされているか否かに関わらず、どのコンピュータでもログイン情報のセキュリティ効果が非常に優れ、ドアロック装置としてのセキュリティ性にも優れ、他人が認証を試みることを予防する効果があり、フィッシングに対してもセキュリティの効果がある。さらに、本発明は携帯電話のような小型キーパッドでもパスワードの帯域を広げたり、緊急な場合、安全に通報できるようにする効果がある。
【その他】国際段階で出願人名義変更届（発明者の住所訂正を含む。）、及び、発明者の追加の届出が行われた。 （もっと読む）