【課題】携帯装置を用いて各種サービスの提供を受ける際のリスクを最小限に抑える。
【解決手段】携帯電話装置１０がサービス提供手段６１，７１に対するアクセスを行なった際に、携帯電話装置１０の第１通知手段１２によって通知された第１位置と生体データ検出携帯端末装置２０の第２通知手段２５５によって通知された第２位置との間の距離が所定範囲内であって、サービス提供手段６１，７１側が生成したワンタイムパスワードと携帯電話装置１０から返信されたワンタイムパスワードとが一致した場合、サービス提供手段６１，７１による所定サービスの提供が許可される。ここで、生体データ検出携帯端末装置２０は、携帯電話装置１０が所定の距離内に存在する場合に、ワンタイムパスワードを表示する。 （もっと読む）

【課題】アクティブ型の無線タグを用いて多数の拠点におけるアクセス管理を行なう場合でも、無線タグのセキュリティ性を確保しつつ、簡単な構成によって実現できる認証システムを提供する。
【解決手段】アクティブ型の無線タグ１と、無線タグ１から送信された情報を受信するレシーバ２と、レシーバ２が受信した情報に基づいてアクセス可否の認証を行なう認証サーバ３とを備えたシステムであって、無線タグ１は暗号化されたタグＩＤをレシーバ２へ送信し、レシーバ２は受信したタグＩＤにレシーバＩＤを付加して認証サーバ３へ送信する。認証サーバ３は、受信したタグＩＤを復号するとともに、タグＩＤとレシーバＩＤとアクセス対象とが関連付けて記憶されているテーブルを参照して、レシーバＩＤに対応するアクセス対象へのアクセスを許可するか禁止するかを判定し、判定結果に応じた信号を出力する。 （もっと読む）

【課題】端末装置のユーザーに煩わしい手間を行わせることなく、高い安全性を実現させるための技術を提供する。
【解決手段】サイト１０２のＷＷＷサーバー１１４は、携帯電話機１０４のユーザー別に、ユニークな文字列であるパスコードを随時、自動的に発行し、それを通知するためのメールを作成して送信する。発行したパスコードは、有効期間を設定して、ＤＢサーバー１１６が管理するデータベースに保存させる。そのパスコードを携帯電話機１０４から受信すると、それをＤＢサーバー１１６に送り有効期間が経過していないパスコードのなかでそれと一致するパスコードがデータベースに保存されているか否か確認するための検索を行わせる。そのことが確認できた携帯電話機１０４のユーザーに対してのみ、アクセスを許可してサービスを提供する。 （もっと読む）

【課題】 クライアント端末がオンラインサービスサーバから安全にオンラインサービスの提供を受けることができる認証システムを提供すること。
【解決手段】 オンラインサービスサーバと、オンラインサービスの提供を受ける情報端末装置と、情報端末装置のログイン認証及びオンラインサービスにおける取引内容の認証に関する処理を行うＯＴＰサーバと、ログイン認証及び取引内容の認証に使用するＯＴＰを表示する携帯端末装置とを備えた認証システムであって、携帯端末装置が、ＯＴＰサーバに対して、情報端末装置がオンラインサービスサーバからオンラインサービスを受ける際に必要なログイン認証用ＯＴＰと取引内容認証用ＯＴＰの取得要求を別々に送信し、ＯＴＰサーバからログイン認証用ＯＴＰと取引内容認証用ＯＴＰを受信し、表示する手段を備える。 （もっと読む）

【課題】例えばインターネット等の通信を介した商取引において、パスワードの不正使用を防止し、信頼性を高めることが可能な認証方法及び認証システムを提供する。
【解決手段】電気、ガス、水道水等の供給物の供給量を計測した計測値を計測装置１から、供給事業体が管理する計測値管理装置２へ送信して、課金の対象となる計測値を自動管理するロードサーベイシステムを認証に用いる。具体的には、端末装置３から計測装置１へ、計測値を要求する計測値要求を送信し、計測装置１は、受信した計測値要求に基づき計測値を端末装置３へ送信すると共に、計測値管理装置２へ送信し、端末装置３は、中央装置４へ計測値を送信する。そして中央装置４は、端末装置３から受信した計測値、及び計測値管理装置２が計測装置１から受信した計測値の照合結果に基づき認証処理を行う。 （もっと読む）

【課題】認証用に特別な機器を追加することなく、不正アクセスを防止することを目的とする。また、通信を盗聴された場合であっても、不正アクセスを防止することを目的とする。
【解決手段】ノートＰＣ９０９とシステム認証サーバとは、インターネット網を介して接続される。また、携帯電話端末９１７と携帯端末認証サーバとは、携帯インターネット網を介して接続される。ノートＰＣ９０９によりインターネット網を介してシステム認証サーバへ認証の要求をする。システム認証サーバはノートＰＣ９０９へ二次元コードを送信する。携帯電話端末９１７は二次元コードを読込み、二次元コードから得たデータに基づき生成したパスワードを、携帯インターネット網を介して携帯端末認証サーバへ送信する。携帯端末認証サーバは、パスワードに基づいて認証可能か否かを判定し、システム認証サーバは、その判定に基づきノートＰＣ９０９からの認証要求に対して応答する。 （もっと読む）

【課題】 セキュリティ室への入退室の管理とセキュリティ室内のＰＣ端末の利用権限管理とを連携して、セキュリティの向上を図る。
【解決手段】 セキュリティ管理装置３０は、入退室管理装置１０から、入場を許可されたユーザのユーザＩＤを受信するユーザ情報受信部３２と、セキュリティ室のＰＣ端末６０を利用可能なユーザのユーザＩＤを格納した利用権限ＤＢ３６と、ユーザ情報受信部３２にて受信したユーザＩＤをキーとして利用権限ＤＢ３６を検索する機器検索部３４と、機器を利用するためのパスワードを発行するパスワード発行部３８と、パスワードを所定期間格納しておくパスワード格納部４０と、パスワードをユーザの携帯電話８０に送信するパスワード送信部４２と、ＰＣ端末６０から送信されたパスワードと、パスワード格納部４０に格納されたパスワードとを照合するパスワード認証部４４とを備える。 （もっと読む）

【課題】ローカル・エリア・ネットワーク内における不正行為を防ぐことができる機器監視サーバを提供する。
【解決手段】機器監視サーバ１３は、コンピュータ１１に許可された操作以外の不許可操作の実行を禁止する操作禁止手段と、許可された操作をコンピュータ１１が実行した場合の許可操作実行履歴を記憶する許可操作履歴記憶手段と、コンピュータ１１が不許可操作を実行した場合の不許可操作実行履歴を記憶する不許可操作履歴記憶手段と、許可操作実行履歴および不許可操作実行履歴を出力する出力手段とを有する。 （もっと読む）

【課題】セキュリティー性を確保した上で高額の取引が行うことができ、高額の不正取引を防止する。
【解決手段】顧客の携帯電話１からのＡＴＭ７での通常の取扱限度額を超える取引の予約をＷｅｂサーバ５で受付けて、１回限り使用可能なバーコードを顧客が携帯電話１で入力した取引金額と共にホストコンピュータ２に登録すると共に、そのバーコードを予約した顧客の携帯電話１に送信して保存させ、顧客がＡＴＭ７で取引を行う際、ＡＴＭ７に備えたバーコードリーダ８で携帯電話１からバーコードを読取り、そのバーコードをホストコンピュータ２登録したバーコードと照合して、一致した場合予約した金額の取引を実行可能とする。 （もっと読む）

【課題】公衆回線やインターネットから不正アクセスを受けることなく、安全にリモート保守を行うこと。
【解決手段】保守用コンピュータ１００は、ワンタイムパスワード装置１１０が発行したパスワードによりダイアルアップルータ装置１３０にダイアルアップし、ワンタイムパスワード認証と電話番号認証とが行われた後に、ダイアルアップルータ装置１３０からコールバックを受けて、さらに、保守用コンピュータ１００は、ユーザ認証用コンピュータ１４０による顔認証での作業者認証とＭＡＣアドレスによる認証が行われる。 （もっと読む）

【課題】携帯型記憶装置内の情報の漏洩／改竄や携帯型記憶装置の不正な利用を確実に防止すると共に、第三者の成りすましによる不正なネットワーク接続を確実に防止する。
【解決手段】携帯型記憶装置１２０を情報処理端末１１０に接続し、携帯型記憶装置１２０内の情報を用いた処理を情報処理端末１１０で実行する際、認証サーバ１３０において携帯型記憶装置１２０についての個人認証，装置認証，ソフトウエア認証，第二次個人認証という四重の認証を行ない、携帯型記憶装置１２０およびその利用者の正当性が認証されると、情報処理端末１１０の処理部による処理状態を、内部処理状態から、各種のソフトウエアおよびデータを携帯型記憶装置１２０上で用いながら処理を行なう外部処理状態に切り換える。 （もっと読む）

本発明によるメール注文又は電話注文トランザクションを認証する方法は、カード所有者から認証情報を受け取る段階と、発行者に認証情報を提供する段階と、認証情報が有効であるかどうかを判断する段階とを含む。認証情報が有効である場合、発行者は、トランザクションが有効であることを販売業者に通知する。１つの実施形態において、発行者は、個人保証メッセージ、及び／又は認証情報に応答してカード所有者により事前に提供されている他の機密のカード所有者情報を提供することはできない。
（もっと読む）

【課題】 キャッシュカードを使用しない場合においても，現金自動預払機で利用者の認証を安全に行う。
【解決手段】 顧客の認証番号を生成する認証番号生成装置としてのインターネットバンキングシステム１１０と，顧客認証装置としてのセンターシステム１３０と，センターシステムと通信網で接続され，認証番号を入力して本人確認を行う現金自動預払機３００と，を含んで構成され，インターネットバンキングシステム１１０は，顧客ＩＤと，一意に定められる識別情報と，を用いて認証番号を生成し，センターシステム１３０は，現金自動預払機３００から送信された認証番号と暗証番号とを受信する受信部と，受信部で受信した認証番号と暗証番号とを用いて認証を行う認証部と，を含むことを特徴とする，現金取引システムを提供する。 （もっと読む）

【課題】エンドユーザの属性変更情報を必要な取引先企業に対して一括で配信可能なシステムの実現。
【解決手段】電子ポストID毎に電子情報の格納領域が複数設けられた電子ポスト記憶手段22,24と、エンドユーザ毎に電子ポストID、エンドユーザ公開鍵及び選択企業ユーザのIDを格納しておくエンドユーザＤＢ26と、企業ユーザ毎に電子ポストIDを格納しておく企業ユーザＤＢ28と、電子ポスト秘密鍵を格納しておく記憶手段と、エンドユーザのクライアントＰＣ14から電子ポスト公開鍵を用いて暗号化された属性変更情報が送信された場合に、電子ポスト秘密鍵を用いてこれを復号化する手段と、これをエンドユーザの公開鍵を用いて暗号化する手段と、これをクライアントＰＣ14に送信する手段と、クライアントＰＣ14から復号化された属性変更情報が送信された場合に、選択企業ユーザの電子ポスト領域に属性変更情報を格納する手段とを備えた属性変更情報配信システム10。 （もっと読む）

【課題】ユーザの利便性を損なわずにワンタイムパスワード（ＯＴＰ）を利用して第三者の不正行為を有効に防止する。
【解決手段】予め配布されたＯＴＰ生成機器を保有するユーザの端末が接続されるホストコンピュータが、通信ネットワーク経由で前記ユーザ端末からログイン情報を取得してユーザ認証を行う工程（Ｓ１、Ｓ２）と、ユーザ端末から取引実行指示とＯＴＰ生成機器が生成したＯＴＰとを取得する工程（Ｓ６、Ｓ８、Ｓ９）と、ＯＴＰ生成機器と同一の周期でホストコンピュータのクロック機構からクロック値を取得し、このクロック値を認証用機器と同一のアルゴリズムに適用して同一のＯＴＰを生成する工程（Ｓ１０、Ｓ１１）と、取得したＯＴＰ生成機器のＯＴＰと生成されたＯＴＰとが同一であるかに基づいて取引要求の正当性を判別して判別結果を出力する工程（Ｓ１２）とを実行する。 （もっと読む）

【課題】セキュリティ対策におけるユーザの負担を軽減すること。
【解決手段】セキュリティシステム１００は、サービス提供者が運営する情報管理装置２０１と、ユーザが保有する情報処理端末２０２によって構成される。情報管理装置２０１は、送付部２１１、取得部２１２、制御部２１３によって構成される。送付部２１１は、情報処理端末２０２に記録されたデータ２２１を保護するセキュリティ用アプリケーション群２２２を情報処理端末２０２に送付する。取得部２１２は、情報処理端末２０２におけるデータ２２１の保護状態に関する情報を取得する。制御部２１３は、取得部２１２によって取得された保護状態に関する情報に基づいて、送付部２１１によって送付されたセキュリティ用アプリケーション群２２２のうち、データ２２１の保護のために必要なセキュリティ用アプリケーションに対する制御をおこなう。 （もっと読む）

【課題】Ｗｅｂサイトサーバが外部サーバに対してアクセス不可能な環境であっても、秘密情報を取得した第三者によるアクセスを検出してアクセスを拒否すること。
【解決手段】アクセス要求端末およびアクセス承認端末からアクセス要求およびアクセス承認を受け付けるアクセス制御サーバを構成し、アクセス要求端末からのアクセス要求と、アクセス承認端末からのアクセス承認とが揃ったことを条件としてアクセス要求端末によるアクセスを許可するよう構成する。また、アクセス要求端末とアクセス承認端末との対応付けをおこない、対応付けができたことを条件としてアクセス要求端末によるアクセスを許可するよう構成する。 （もっと読む）

【課題】遠隔ドメインのデバイスでＤＲＭコンテンツをローミングして使用する方法及び装置を提供する。
【解決手段】モバイルデバイスにワンタイム認証情報を発給する段階、遠隔ドメインに含まれた非権限デバイスから認証情報とともに遠隔認証の要請を受ける段階、非権限デバイスに遠隔認証に必要な質疑を送信する段階、質疑に対する応答を非権限デバイスから受信する段階、及び非権限デバイスの認証を承認するデータを非権限デバイスに送信する段階を含む遠隔ドメインのデバイスでＤＲＭコンテンツをローミングして使用する方法。 （もっと読む）

アイデンティティ保護サービスを提供するシステムおよび方法である。実施形態にしたがって、バリデーションサーバが、ネットワークを通して、ユーザに関係する信用証明書からの応答を受け取り、１つのネットワークサイトの代わりに、バリデーションサーバによって信用証明書応答を確認して、不正検出サーバが、ネットワークを通して、１つのネットワークサイトにおけるユーザに関係するトランザクションに関連する情報を受け取り、１つのネットワークサイト以外の、ネットワーク上の１つ以上のサイトにおける１つ以上のトランザクションに関連し、不正検出サーバに提供された情報に少なくとも部分的に基づいて、不審なアクティビティに対するトランザクション情報を評価し、信用証明書応答は、認証のための要素として信用証明書を受け入れる、ネットワーク上の複数のサイトうちの１つに対してユーザを認証するために、ユーザによって提供される。 （もっと読む）

本発明はデバイスでDRMコンテンツをローミングして使用する方法および装置に関する発明であって、本発明の一実施形態によるDRMシステムで権利オブジェクトをローミングして使用する方法は、モバイルデバイスに使い捨ての認証情報を発給する段階、非権限デバイスから前記認証情報と一共に遠隔認証の要請を受ける段階、前記非権限デバイスに遠隔認証に必要な質問を送信する段階、前記質問に対する応答を前記非権限デバイスから受信する段階、および前記非権限デバイスの認証を承認するデータを前記非権限デバイスに送信する段階とを含む。

（もっと読む）