【課題】端末装置のプラットフォームに制限されないサービスをセキュアに提供する。
【解決手段】パーソナライズドDB１１３は、ユーザ毎の記憶領域に、ユーザデータを記憶し、アプレットDB１１４は、ユーザデータを用いて、近接通信に関わるサービスを実行するためのアプレットを記憶し、通信部１１１は、電子機器とネットワークを介した通信を行う。認証処理部１３１は、電子機器からの認証情報に基づいて、電子機器を認証し、データ管理部１１２ａは、パーソナライズドDB１１３において、認証された電子機器のユーザの記憶領域に記憶されているユーザデータを特定し、アプレット管理部１１２ｂは、電子機器からの、アプレットを識別する識別情報と、データ管理部１１２ａにより特定されたユーザデータとに基づいて、識別情報に対応するアプレットを実行する。本発明は、例えば、近接通信を行う情報処理システムに適用することができる。 （もっと読む）

【課題】本人認証の精度を向上させることが可能な生体認証装置、および生体認証方法を提供する。
【解決手段】認証の対象者から、前記対象者の生体情報である対象者生体情報を取得する生体情報入力部と、対象者を含む複数の生体認証装置の利用者の生体情報である利用者生体情報をあらかじめ記憶する生体登録情報記憶部と、生体情報入力部が取得した対象者生体情報と、生体情報登録記憶部が記憶する利用者生体情報とを照合する照合部と、対象者生体情報と利用者生体情報との照合結果を認証履歴情報として記憶する認証履歴情報記憶部と、認証履歴情報に基づいて照合結果の一致度を判定することにより、利用者本人の認証を行うための認証判定閾値を決定する認証閾値決定部と、認証閾値決定部が決定した認証判定閾値と、生体情報入力部が取得した生体情報とに基づいて、対象者の認証を判定する認証判定部と、を備える。 （もっと読む）

【課題】モバイルコンピュータ等、使用場所が移動される装置におけるセキュリティ性を向上可能な認証方法の提供。
【解決手段】本体装置１が、自己の識別情報と位置情報とを管理装置３に送信する位置情報送信ステップと、管理装置３が、本体装置１の識別情報に対応付けて記憶しているエリア情報で示されるエリア内に、本体装置１が存在するか否かを判定し、存在すると判定すれば、ログイン装置７の認証情報を本体装置１に送信し、存在しないと判定すれば送信しないエリア認証ステップと、ログイン装置７が、自己の認証情報を近距離無線通信により本体装置１に送信する認証情報送信ステップと、本体装置１が、管理装置３から受信した認証情報と、ログイン装置７から受信した認証情報とを照合することにより認証を行うログイン装置認証ステップと、を含む認証方法。 （もっと読む）

【課題】予め登録された回線以外の回線からのアクセスについてもユーザの認証が可能で、かつ、セキュリティを向上させる。
【解決手段】サービス提供許可装置１１のユーザ認証部１１１は、ユーザにより入力されたユーザ識別情報と、ＩＰアドレスとをクライアント２から受信し、ユーザ認証情報１１２と照合して、当該ユーザが登録ユーザであるか否かを判定する。登録ユーザであった場合、接続位置取得部１１３は、当該ＩＰアドレスに対応する接続位置情報４１をＮＧＮ管理サーバ４から取得する。ユーザ位置取得部１１４は、ユーザの所持するＧＰＳ端末３からＧＰＳ情報を取得する。判定部１１５は、接続位置情報４１およびＧＰＳ情報に基づいて、ユーザの位置から所定の範囲内に接続位置があると判定した場合、サービスの提供を許可する。 （もっと読む）

【課題】サービスを提供する被認定装置が認定装置に直接認証依頼をするというシステムを構築しなくとも、認証を実現することを可能とする。
【解決手段】検証装置が、ユーザからのサービス要求を受け付けた被認定装置から、認定の検証依頼を受け付ける。被認定装置に対して被認定装置が保持している認定情報を問い合わせ、当該問い合わせに応じて返信されてきた認定情報を取得する。取得した認定情報を認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する。検証の結果を認定装置から受け取り、当該受け取った検証の結果をユーザに対して提示する。ユーザからのサービス要求には当該ユーザの認証のために用いる情報は含まれていない。 （もっと読む）

【課題】
いわゆるシングルサインオンにおいて、セキュリティを確保しつつ、ユーザ認証の利便性を高める認証技術を提供することを課題とする。
【解決手段】
ユーザの認証を一元的に管理する統合認証装置と、ユーザが利用する端末装置と、各種業務の情報処理を行う業務処理装置を含むアクセス制御システムにおいて、ユーザ認証処理を代行する処理と、ユーザの本人性を確認する処理と、前記ユーザに与えられた業務権限を管理する処理と、業務処理の実行に必要な認証レベルを管理する処理と、前記認証レベルと認証方式の対応を管理する処理と、前記ユーザの認証情報を格納したＤＢと、前記ユーザに与えられた業務権限を格納したＤＢと、業務処理の実行に必要な認証レベルを格納したＤＢと、任意の時点における前記ユーザの認証レベルを格納したＤＢと、を有することを特徴とするアクセス制御システム。 （もっと読む）

【課題】セキュリティ性の高いシェアリング車両の認証システムを提供する。
【解決手段】シェアリングカー利用者が使用する利用者端末と、シェアリング用車両５に搭載され、車載ＩＤが設定された車両運用管理部２と、前記シェアリングカー利用者を認証する利用者認証ＩＤが格納された管理サーバ３とを有し、前記車両運用管理部２は、シェアリングカー利用者が入力する利用者認証ＩＤを取得して車載ＩＤとともに管理サーバ３に送信する手段を備え、前記管理サーバ３は、利用者端末により要求され、受理した利用予約を車載ＩＤとともに予約テーブルに登録する手段、予約時刻前所定時刻に車両運用管理部２における利用者認証ＩＤ取得可能状態に遷移させる手段、車両運用管理部２から送信された利用者認証ＩＤと車載ＩＤとが予約テーブルにおける予約者のものと一致したときに予約車両を運転可能状態に遷移させる手段を備える。 （もっと読む）

【課題】機体識別番号の流出を防ぐ。
【解決手段】認証システムは、第１の文字列と固有に与えられた機体識別番号とから所定の計算方法によって第１の不可逆な値を算出する算出部と、第１の暗証番号及び第１の不可逆な値を含む認証要求を送信する送信部と、を含むクライアント端末と、クライアント端末の第２の暗証番号、及び機体識別番号と第１の文字列とから算出された第２の不可逆な値を記憶する記憶部と、認証要求をクライアント端末から受信した際に、認証要求に含まれる第１の暗証番号と第１の不可逆な値とが、それぞれ、記憶部に記憶されるクライアント端末の第２の暗証番号と第２の不可逆な値とに合致する場合にクライアント端末を認証する認証部と、を含むサーバと、を備える認証システム。 （もっと読む）

【課題】 クレジットカードやキャッシュカード等の通常は１枚しか所持することができない電子カードをユーザが複数所持することを可能にし、そのうち使用できる電子カードを限定する。
【解決手段】 複数の電子カードとカード状態管理サーバとが接続され、利用者が所持する複数の電子カードを管理する電子カード管理システムにおいて、電子カードは、自らの物理的位置に関する情報であるカード状態情報を無線通信により送信する無線通信部を備える。カード状態管理サーバは、複数の電子カードそれぞれのカード状態情報を取得するカード情報取得部と、取得したカード状態情報と利用者が所持する他の電子カードのカード状態情報に基づいて、カード状態情報を送信した電子カードを使用可能とするかどうかを判定するカード有効化判定部とを備える。 （もっと読む）

【課題】本発明は、簡単な構成を用いて高いセキュリティのもとでコンテンツを共有するための技術を提供することを目的とする。
【解決手段】本発明は、閲覧装置２が、認証サーバ１に対し、コンテンツの閲覧を要求する閲覧要求ステップと、認証サーバ１が、閲覧装置２又は携帯電話３に対し、コンテンツの閲覧を求める認証を要求する認証要求ステップと、携帯電話３が、認証サーバ１に対し、コンテンツの閲覧を求める認証を行う認証実行ステップと、コンテンツの閲覧を求める認証が成功したときに、認証サーバ１が、閲覧装置２に対し、コンテンツの閲覧を許可する閲覧許可ステップと、を順に備えることを特徴とする閲覧認証方法である。 （もっと読む）

【課題】発行したトークンがネットワーク上で漏洩したときでも，不正なアクセスを防止できるようにする。
【解決手段】ユーザＩＤとパスワードおよび端末の識別番号をユーザ端末１０から動画利用管理サーバ２０が受信してユーザ認証を行い，端末の識別番号を動画利用管理サーバ２０から動画提供サーバ３０に送信する。動画提供サーバ３０では，アクセストークンを生成し，識別番号と１対１に対応づけてトークン／番号ＤＢ３０２に登録し，そのアクセストークンをユーザ端末１０に通知する。ユーザ端末１０は，動画配信要求のときにアクセストークンを動画提供サーバ３０へ送信し，また，端末の識別番号を動画提供サーバ３０へ送信する。動画提供サーバ３０は，アクセストークンと識別番号のペアがトークン／番号ＤＢ３０２に登録されていることを確認した後に動画を配信する。 （もっと読む）

【課題】低コストな構成を用いて、セキュアに認証された制御情報に基づいて複数のデバイスを柔軟に制御すること。
【解決手段】コンピュータ制御システム１０は、ネットワーク５を介して相互に接続された複数のコンピュータ１〜３と、複数のコンピュータ１〜３とセキュアに認証を行い、データの送受信を行う制御手段を有する本コンピュータ４と、を備えている。制御手段は、複数のコンピュータ１〜３から夫々送信される制御情報を組み合わせて、複数のデバイス４１〜ｎの制御を行う。 （もっと読む）

【課題】 ユーザ毎に適切な自動ログアウト時間を適用可能な仕組みを提供すること
【解決手段】 画像形成装置のカードリーダにかざされたＩＣカードから当該ＩＣカードの識別番号を取得し、当該識別番号に対応するユーザ情報を認証サーバから取得する。当該ユーザ情報に含まれる自動／強制ログアウト回数が閾値以上である場合には、短縮された自動ログアウト時間を適用する。 （もっと読む）

【課題】ネットワーク接続装置のＩＤ、パスワードのセキュリティ上の管理を容易にし、保守時の盗難や機器廃棄の場合でも装置の情報を読み取られないネットワーク接続装置を提供する。
【解決手段】ネットワーク装置３００であって、複数のポート３０５１〜３０５４と、前記ポート３０５１〜３０５４を介して通信を行う通信制御部と、前記ポート３０５１〜３０５４を介して接続される機器の識別情報、接続状態を記憶する記憶部３０４と、第１の機器からのログイン要求を受け付けた場合、前記記憶部３０４を参照し、特定の識別情報が示す第２の機器が前記ネットワーク装置３００に接続されてるかに基づき、前記ネットワーク装置３００へのログイン可否を判断するプロセッサを有する。 （もっと読む）

【課題】サービス用利用者識別情報を記載したカードの携行・提示を不要とし、サービス用利用者識別情報の漏えいを阻止でき、利用者の本人確認を実行する。
【解決手段】 実施形態の検証装置の前記利用者識別情報送信手段は、前記フォーマット検証手段、前記認証子検証手段、前記機器証明書検証手段、前記利用者識別情報証明書検証手段、前記評価報告書検証手段、前記チャレンジ値検証手段及び実行結果検証手段による全ての検証結果が正当のとき、利用者識別情報証明書内の利用者識別情報と、正当を示す検証結果とを前記サービス提供装置に送信する。実施形態のサービス提供装置の前記読出手段は、利用者識別情報及び検証結果を受けると、この利用者識別情報に基づいてサービス用利用者識別情報を読出す。前記サービス情報送信手段は、当該読み出したサービス用利用者識別情報に基づいて、前記サービス情報を前記利用者端末に送信する。 （もっと読む）

【課題】ユーザ同士に信頼関係の成立するユーザのみを認証可能な認証装置、認証システムの提供。
【解決手段】本発明の生体情報認証装置１００は、生体情報記憶手段１４０と、ユーザ確認手段１３０と、生体情報登録手段１５０と、認証手段１７０とを備える。生体情報記憶手段１４０は、ユーザから抽出した生体情報と、当該ユーザを特定するためのユーザ情報とを関連付けて記憶する。ユーザ確認手段１３０は、ユーザから抽出される生体情報が、当該ユーザと一致するか否かの判断を受け取り、当該ユーザを確認する。そして、ユーザ確認手段１３０によりユーザが確認されると、生体情報登録手段１５０が、当該ユーザから抽出した生体情報と、対応するユーザのユーザ情報とを関連付けて生体情報記憶手段１４０に記憶させる。更に、認証手段１７０は、生体情報登録手段１５０が登録したユーザを認証することを特徴とする。 （もっと読む）

【課題】 ＳＳＯの過程でアカウント登録及び連携を実行する際に、人手を介さずにサービス利用可否を決定する。
【解決手段】 前記ＩＤプロバイダ装置のポリシ記憶手段は、前記サービスプロバイダＩＤ毎に、サービスデータの送信が許可されるユーザの所属及び役職を示す複数のポリシ情報を記憶する。前記ＩＤプロバイダ装置は、前記ログイン処理が成功したとき、当該ログイン処理に用いたユーザＩＤと前記認証連携要求内のサービスプロバイダＩＤとを含むポリシ評価要求を送出する。前記ＩＤプロバイダ装置は、ポリシ評価要求に基づいて前記ポリシ記憶手段からポリシ情報を読み出す。前記ＩＤプロバイダ装置の送信許可判定手段は、ポリシ情報に示される所属及び役職に対しユーザ属性情報内の所属及び役職が適合するか否かに応じて、前記サービスデータの送信を許可するか否かを判定する。 （もっと読む）

【課題】ネットワーク環境に応じた適切なユーザ認証を行うことができるユーザ認証装置及びユーザ認証方法を提供することを目的とする。
【解決手段】ユーザ認証装置１は、ユーザ認証に利用する認証方法とユーザ情報とを記憶する記憶部１７と、ユーザ認証の要求を受信する受信部１１と、ユーザ認証装置１が通信に使用するネットワーク種類を判定するネットワーク種類判定部１２と、ユーザ認証装置１の位置情報を取得する位置情報取得部１３と、判定されたネットワーク種類に基づいて、記憶された認証方法を抽出する認証方法抽出部１４と、判定されたネットワーク種類と取得された位置情報とに基づいて、記憶されたユーザ情報を抽出するユーザ情報抽出部１５と、抽出された認証方法とユーザ情報とに基づいて、ユーザ認証を処理する処理部１６と、を備える。 （もっと読む）

【課題】発信元携帯端末の使用者が接続先携帯端末にアクセスするのに適した人物であるか否かを認証する認証サーバ及び認証方法を提供することを目的とする。
【解決手段】通信端末の契約情報を格納する契約情報記憶装置に接続された認証サーバは、ユーザにより使用されている発信元通信端末の識別情報を取得する識別情報取得部と、発信元通信端末又は接続先通信端末の識別情報に関して前記契約情報記憶装置に格納されている契約情報を取得し、発信元通信端末の識別情報と接続先通信端末の識別情報との間に紐付けられた契約が存在するか否かに基づいて、当該ユーザによる発信元通信端末から接続先通信端末へのアクセスの可否を判断する判断部とを有する。 （もっと読む）

【課題】発信元携帯端末の使用者が接続先携帯端末にアクセスするのに適した人物であるか否かを認証する認証サーバ及び認証方法を提供することを目的とする。
【解決手段】認証サーバは、ユーザにより使用されている発信元通信端末の識別情報を取得する識別情報取得部と、発信元通信端末に入力された通信端末の識別情報が含まれる認証要求を受信する認証要求受信部と、認証要求の識別情報により識別される通信端末に登録された電話帳に基づいて、当該ユーザによる発信元通信端末から接続先通信端末へのアクセスの可否を判断する判断部とを有する。 （もっと読む）