【課題】特別なカードや機器を携帯する煩わしさもなく、より簡単な手続きでしかも高いセキュリティを確保し得るネットワークのユーザ認証方法を提供することを目的とする。
【解決手段】ワークステーション１２０は、認証サーバ１１０に該ユーザ名を送信すると共にユーザ認証を依頼し、認証サーバ１１０は、ユーザ名に対応した携帯電話１３０に発呼して、乱数、パスワード、位置情報を送信するよう要求し、携帯電話１３０から受信したパスワードがユーザ名に固有のものであり、ワークステーション１２０から受信した乱数と携帯電話１３０から受信した乱数とが一致し、かつ、携帯電話１３０から受信した位置情報に基づき携帯電話１３０がワークステーション１２０の位置を含む所定領域内に位置することを確認したときに、該ユーザによるワークステーション１２０へのアクセスを認証する。 （もっと読む）

【課題】認証用サーバーの格納情報更新の際の時間および手間を低減することができ、更新作業中の認証作業を中断する時間を短縮することのできる認証システムを実現する。
【解決手段】認証情報を含む認証要求を送信するクライアント端末装置と、認証を実行するための登録情報を格納する複数のサーバー端末装置と、を具備し、サーバー端末装置のそれぞれは、認証要求を受信すると該認証要求に含まれる認証情報について、自己に格納されている登録情報が認証情報と一致するかを確認することにより認証を行い、認証に失敗した場合には他のサーバー端末装置に認証情報による認証が成功したかを確認する問い合わせを行い、その後、他のサーバー端末装置から登録情報が送られてくると該登録情報を格納し、認証に成功した場合には、問い合わせを行った他のサーバー端末装置に対して認証に用いた登録情報を返送する。 （もっと読む）

【課題】サーバ上の情報やプログラムに対するアクセスを制御することができる。
【解決手段】クライアント端末の固有のＩＤと、その利用者の認証情報と、を対応付けて管理された情報及び前記クライアント端末と、前記利用者と、の組み合わせに対するアクセス可能なリソースを管理する情報に基づいて、サーバ上のリソースへのアクセス可否の判定を行う判定手段を有する認証装置であって、前記クライアント端末の固有のＩＤが、ネットワーク制御上の汎用ＩＤであることを特徴とする。 （もっと読む）

【課題】音声による本人性の確認を確実に実施でき、多重化により災害時の情報復元を可能とした通信回線を活用した音声蓄積・読み出しシステムを提供する。
【解決手段】通信網１０を介して各々接続され、回線インタフェース機能、交換機能、機器制御機能を有し、端末１５ａａ〜１５ｎｎからの音声の登録、蓄積、読み出しの各要求を各々受け付ける複数の回線ユーザインタフェース１１ａ〜１１ｎと、前記各インタフェースに各々接続され、音声特徴抽出部（音声認証装置１２ａ〜１２ｂ）と、音声の特徴および端末から入力される音声データを蓄積する音声蓄積装置１３ａ〜１３ｎと、前記データの蓄積状況を、利用者識別番号、蓄積時刻および蓄積データの種類を含む形式で記録する音声蓄積状況管理装置１４ａ〜１４ｎと、前記音声の特徴と音声データとを比較してユーザを識別する音声特徴比較部（音声認証装置１２ａ〜１２ｎ）とを備える。 （もっと読む）

【課題】難読化された移動デバイス・ユーザ識別を用いた移動デバイスを提供する。
【解決手段】一般に移動デバイスの要求に付随する移動デバイス識別子（ＭＳＩＳＤＮなど）が、移動デバイス・ユーザのホーム・オペレータを明らかにしながらも移動デバイスの（およびひいては、デバイス・ユーザの）識別を難読化する「強化型」識別子によって代替される。一実施形態では、識別子は、第１部分と第２部分とを含む。第１部分は、移動デバイス・ユーザのホーム・オペレータを（直接あるいはデータベース検索を通じて）特定するデータ列を含む。一方、第２部分は不透明なデータ列であり、１度だけ使用する一意の識別子（ＵＩＤ）、あるいはＭＳＩＳＤＮ（または同様のもの）の関数としてその他の形で導き出された値などである。不透明なデータ列は、好ましくはユーザのホーム・オペレータ（またはユーザのホーム・オペレータにより権限を付与されたエンティティ）によってのみ元に戻すことのできるやり方で、移動デバイスの識別を符号化する。移動デバイス・ユーザがフォーリン・ネットワークへローミングする際、そのネットワークは、ＭＳＩＳＤＮの代わりに強化型識別子を受信する。フォーリン・ネットワークは、第１部分を使って移動デバイス・ユーザのホーム・ネットワークを特定し、例えば、要求されたアクセスを許可するかどうか（または、他の何らかの付加価値サービスを提供するかどうか）の判断などを行う。ただしフォーリン・ネットワークは、第２部分を復号することはできない；故に、移動デバイスの識別（ならびに移動デバイス・ユーザの識別）は、不明なままである。これにより、ユーザのプライバシが確実に維持されるようにすると同時に、第三者がＭＳＩＳＤＮまたは同様の識別子を含んだ要求に基づいてデバイスのプロファイルを構築するのを阻止する。 （もっと読む）

【課題】認証専用サーバを備えず、専用パスワードを新たに設けることなくユーザ認証することを可能とする。
【解決手段】画像形成装置１０内部にある利用制限ソフトウェア３７の利用制限を解除するためのユーザ認証を、これにネットワークを介して結合されている既存のＷｅｂサーバ１００１が有する、例えばポータルサイトにログインするためのログインページの認証結果を転用して行う。 （もっと読む）

【課題】 携帯電話を用いて、本人の「許可する」という意思をもとに認証するという簡易で精度の高い本人認証を可能にする。
【解決手段】 本発明の認証システムは携帯電話で本人の「許可する」という意思を用いて、認証することを特徴としている。現金自動預払機などの端末１１から金融機関のコンピュータシステム１２へ本人認証依頼が行われると、コンピュータシステム１２から認証装置１３へ店舗名、メールアドレス、金額などのシステム情報とともに認証確認要求が行われる。認証装置１３は本人の携帯電話１４へ本人認証確認メッセージを送信し、本人の認証を求める。本人の携帯電話１４から「はい」という認証メッセージが入力されると、認証装置１３はコンピュータシステム１２へ本人の認証が確認されたことを通知し、コンピュータシステム１２は利用者端末１１へシステムの利用を許可する。 （もっと読む）

【課題】リモートユーザのアイデンティティを明白に認証するためのシステム及び方法を提供する。
【解決手段】デジタル著作権を管理するためのシステム及び方法。ユーザのアイデンティティ及びユーザのデジタルコンテンツを受け取る権利のリモート認証は、ユーザがトランザクションを否認することができないような明白な方法で実行することができる。ユーザ認証は、ユーザのプライバシーを保護する方法で実行することができ、リモートユーザが実際に本人が主張する通りの人物であるという付加的な保証を提供するために複数の通信チャンネル又はシステムにわたって配布することができる。 （もっと読む）

【課題】コンピュータシステムのシステム管理作業において、ＯＳやミドルウェアの管理者権限ＩＤに変更を加えることなく、責任者の承認のない作業の排除と、共用された管理者権限ＩＤが使用された場合の使用者の特定とを可能としたシステム管理作業承認システムを提供する。
【解決手段】システム管理者が作業管理サーバ１２０に実施予定作業を入力し責任者によりその実施予定作業が承認されると、該当するシステム管理者の作業用ＩＤ、作業用パスワードが使用可能となり、システム管理者は使用可能となった作業用ＩＤ、作業用パスワードを用いて管理対象サーバ１００に導入された通信制御プログラム１１０が保持する通信制御情報を更新して管理対象サーバ１００への通信が可能とした上でシステム管理作業を行う。システム管理作業の間におこなったＯＳ１０１やミドルウェア１０２上の操作は操作記録ファイルに記録される。 （もっと読む）

【課題】匿名性侵害を防止することができる認証装置等を得る。
【解決手段】ＩＤ・パスワードでユーザの真正性を担保しうる組織、機関である認証サービスプロバイダ（ＩＤＰ）４により使用される認証装置４１であって、この認証サービスプロバイダ４が管理しているユーザ情報を推測できず、また再現性を持って、ユーザを一意に識別するユーザ識別情報を生成するユーザ識別情報生成管理機能４２を設け、ユーザが入力したＩＤ・パスワードをユーザ端末１から受け取り、ＩＤ・パスワードが自装置に登録済であることを確認できた場合は、ユーザ識別情報生成管理機能４２により、ユーザ識別情報４５を生成し、認証サービスプロバイダ４のユーザ認証結果を信頼する認証サービスプロバイダ３により使用される認証装置３１へ、認証成功を示すユーザ認証結果情報と合わせて、前記ユーザ識別情報を送付する。 （もっと読む）

【課題】クライアント端末にＩＣカード用のドライバ及びアプリケーションがインストールされていることで、カードタイプが異なっていても、認証可能とするＩＣカード情報認証システムを提供する。
【解決手段】ＩＣカードリーダライタ７を接続するＩＣカードサーバ２に、クライアント端末３から送信されてきたカードＩＤ或いはカードタイプと照合する機能と、同一のカードＩＤ或いは同一のカードタイプと認識した場合は、カードＩＤを送信してきたクライアント端末３に対して、ＩＣカードサーバ２に接続されているＩＣカードリーダライタ７をＵＳＢ仮想接続の機能を用いて制御を切り替え接続する。クライアント端末３は、ＩＣカード内のユーザ情報を確認することで認証を行い、一致している場合は周辺機器に対してデータアクセスを行う。 （もっと読む）

【課題】インターネットを介した電子商取引におけるビジネスセキュリティを高める。
【解決手段】ビジネスセキュリティシステムは、証明書発行者に接続され、この証明書発行者は、ユーザにＩＣカードを発行する。このシステムは、ＩＣカードを読取り、ユーザの個人識別番号を基に使い捨てパスワードを生成する読取装置と、使い捨てパスワードを受取り、この使い捨てパスワードが正確なときに、ユーザにサービスを提供する前工程装置と、前工程装置に接続された後工程装置とを含む。この後工程装置は、ユーザの身分認証を行う事前認証モジュールと、使い捨てパスワードが正確か否かを判断し、使い捨てパスワードが正確なときに証明書発行者にて記録したユーザの個人情報をウェブサイトで使用することを許可する許可モジュールとを含む。 （もっと読む）

【課題】
雑誌の販売を減少させずに雑誌の内容をインターネットで配信可能とし、雑誌・インターネット複合配信を実現する
【解決手段】
・ 期間と使用回数を限定した使い捨てログインIDをプリントアウトしたものを雑誌に袋とじで綴じ込み、不特定の購読者へ販売の形で配布する
・ 読者は雑誌購入後、袋を切り離してログインＩＤを取得
・ 取得したログインＩＤを使用してサイトにログインしてインターネット配信を閲覧
・ サイトサーバーは毎号ごとの発行ログインＩＤ番号と登録管理・使用ＩＤ番号の消しこみを行なう
・ 雑誌の購読者とそれに準ずるログインID所有者にインターネットサイトへのログインを限定する
上記の手段により雑誌・インターネットの複合配信を実現する
（もっと読む）

【課題】ネットワーク情報の安全系統及びその保護方法を提供し、分配サーバーによって有効期間を有する使用トークンを顧客終端主要機構に提供することのほかに、さらに更新トークンの交換機能によって、権限を与えられない人にトークンを獲得されて情報が機密性や安全性を失うことを防止することをようにする。
【解決手段】ネットワーク情報の安全系統及びその保護方法を提供する。安全系統は、顧客終端主要機構と分配サーバーと複数の分散サーバーとを備えてなる。分配サーバーはさらに第１区別装置及び使用トークン発生器を備えてなる。それぞれの分散サーバーは第２区別装置及びプロセッサーを備えてなる。 （もっと読む）

【課題】本発明は、セキュリティーシステムにを提供し、特に、クライアント（Ｃｌｉｅｎｔ）とサーバ（Ｓｅｒｖｅｒ）とがネットワークにより接続された環境（以下、「ＣＳ環境」とする。）において、サーバは不規則な一回用実行コードを生成してクライアントに送信し、クライアントは、メモリに領域で直接一回用実行コードを実行してその実行結果を伝達すると同時にこれを削除し、サーバは、再度実行結果を判断してエラーがある場合にクライアントとの接続を遮断する技術的特徴により、クライアントの偽変造、盗用などを監視できるという効果がある。
【解決手段】本発明の一回用実行コードを利用したセキュリティークライアントは、サーバとクライアントとがネットワークにより接続された環境において、前記サーバから一回用実行コードを受信して、現在実行中であるクライアントプログラムのメモリ領域に確保されたコードコンテナに積載し、該積載された一回用実行コードを実行してその実行結果を前記サーバに送信し、前記一回用実行コードを削除する。 （もっと読む）

【課題】予め記憶している利用者端末の通信経路が無効な情報となった場合に、当該無効な情報を悪用して行われる攻撃を防止した上で、利用者端末のアドレス情報が動的に変化する場合の認証に対応することを課題とする。
【解決手段】利用者識別子と利用経路情報とを対応づけて記憶し、対応づけが有効な情報であるか、あるいは、無効な情報であるかを判定し、サービス要求が受信されると、利用者識別子に対応づけて記憶されている利用経路情報を、利用経路情報が有効な情報であると判定されていることを条件として取得し、サービス要求が現に送信されてきた通信経路を示すサービス要求元経路情報を取得し、利用経路情報とサービス要求元経路情報とが一致するか否かを判定し、一致であるとされたことを条件として、利用者端末に対してサービスを提供するように設定を行う。 （もっと読む）

【課題】移動先でネットワークに接続したセンサ端末とネットワーク上の情報収集装置とのデータ送受信を確実に安全に実現するシステム及び方法を提供すること。
【解決手段】アドレス情報管理装置１１０は、移動したセンサ端末１３０が接続する無線基地局１００のＩＰアドレスと情報収集装置１４０のＩＰアドレス等のアドレス情報を記憶する。無線基地局１００或いは情報収集装置１４０は、アドレス情報管理装置１１０から必要なアドレス情報を取得することで、センサ端末１３０と情報収集装置１４０間のデータ送受信が実現する。
また、アドレス情報管理装置１１０は情報収集装置１４０を認証する機能を有し、正規の情報収集装置１４０にのみアドレス情報が通知される。 （もっと読む）

【課題】 低コストで簡易にＩＥＥＥ８０２．１Ｘの認証システムを構築する。
【解決手段】 端末装置１０にＩＥＥＥ８０２．１Ｘの認証機能を備えたアクセスフィルタ１２が設定されている。このため、既存のＬＡＮのリピータＨＵＢ３０に認証サーバ２０と、端末装置１０（ＬＡＮカード１４）を接続するだけで、物理的な独立した認証装置（認証ＬＡＮスイッチ）を用いることなく、ＩＥＥＥ８０２．１Ｘの認証システムを構築できる。また、物理的な認証装置が不要で端末装置１０をリピータＨＵＢ３０に接続すればよいため、特に有線のＬＡＮにおいて簡易かつ低コストで導入できる。 （もっと読む）

【課題】ソフトウェア発行者が、それらのキーのセキュリティを危殆化することなく、それらのアプリケーションの中からウェブ・サービスをコールできるようにする。
【解決手段】プロキシは、アプリケーションプログラムとウェブ・サービスとの間のインターフェイスとして動作する。各アプリケーションは、プロキシと接続するために、割り当てられたID・キーのペアを用いる。プロキシ自体は、実際のウェブ・サービスと称される真性のID/キーのペアを用いる。プロキシしか真のウェブ・サービス・キーを有さないので、キーは、安全かつ秘密な状態を維持する。プロキシは、必要に応じて、ウェブ・サービスのインプットおよび／又はアウトプットをフィルター処理することができる。 （もっと読む）

【課題】データを容易に管理する。
【解決手段】ICカード１５ａまたは１５ｂは、それぞれ所定の記憶領域を指示するアドレスを、そのメモリに記憶しており、例えば、ユーザが、ICカード１５ａをビデオカメラ１１のカードR/W２２にかざすと、カードR/W２２はICカード１５ａに記憶されている記憶領域を指示するアドレスを読み出す。そして、撮影部２３は、記憶の対象となる映像を撮影し、制御部２７は、送信部２５を制御して、撮影部２３により撮影された映像を、カードR/W２２がICカード１５ａから読み出したアドレスにより指示される記憶領域に記憶させるために送信させる。本発明は、例えば、ビデオカメラに適用できる。 （もっと読む）