ＩＤ（identity）システム及び方法は、ＩＤトークンの生体表象を使用する。本人が依拠当事者へのアクセスを要求すると、当該依拠当事者は、本人に関する第１のクレームを含んでいるＩＤトークン及び当該本人の生体表象を要求することができる。次いで、ＩＤプロバイダーは、デジタル署名を含む当該ＩＤトークンを作成することができる。当該依拠当事者は、ＩＤトークンを第１のチャネルを介して受信し、これを復号することができる。当該依拠当事者は、また、第２のチャネルを介して受信される当該本人に関する生体情報を受信し、及び使用して、当該第１のクレームの有効性を、当該生体表象の当該生体情報に対する比較によって少なくとも部分的に検証することができる。
（もっと読む）

【課題】データを容易に管理する。
【解決手段】ICカード１５ａまたは１５ｂは、それぞれ所定の記憶領域を指示するアドレスを、そのメモリに記憶しており、例えば、ユーザが、ICカード１５ａをビデオカメラ１１のカードR/W２２にかざすと、カードR/W２２はICカード１５ａに記憶されている記憶領域を指示するアドレスを読み出す。そして、撮影部２３は、記憶の対象となる映像を撮影し、制御部２７は、送信部２５を制御して、撮影部２３により撮影された映像を、カードR/W２２がICカード１５ａから読み出したアドレスにより指示される記憶領域に記憶させるために送信させる。本発明は、例えば、ビデオカメラに適用できる。 （もっと読む）

【課題】全般的には、サーバに対するユーザ認証を、他のサーバに対する以前の認証に基づいて行うシステム、方法および媒体が開示される。
【解決手段】サーバに対してユーザの認証を行う方法の実施形態は、サーバに対してユーザの認証を行うリクエストを受信することと、認証計画との一致を、ユーザの認証を行うことが要求するかどうかを判断することとを含むとよい。計画が必要であれば、本方法はさらに、他のサーバへのユーザ・アクセスに関する期待情報をそれぞれ有する複数の認証記録を備えて格納されている認証計画にアクセスすることを含むとよい。本方法はさらに、ユーザの、現在の認証計画のインジケーションを、認証ストアから受信することを含むとよく、この計画は、ユーザ・アクセスに関する現在の情報をそれぞれ有する複数の承認記録を有する。本方法の実施形態はさらに、格納されている認証計画と、受信された現在の認証計画とを比較して、それらが一致するかどうかを判断することと、一致に応答して、ユーザを認証することとを含むとよい。 （もっと読む）

【課題】ユーザ間で行われる取引を安心して行えるサービス提供システム、及び、取引管理サーバを提供する。
【解決手段】ユーザ間での取引を仲介する取引仲介サーバを有する取引仲介システムであって、第１ユーザ及び第２ユーザの基口座を各サービスとは別に取引仲介用に管理し、取引仲介サーバは第２ユーザから第１ユーザにアイテム、或いはサービス利用権を移動する契約通知があると、第１ユーザの基口座に購入分のデジタルキャッシュがあるか否かを確認し、第１ユーザの基口座に購入分のデジタルキャッシュがあれば、第１ユーザの基口座から前記購入分のデジタルキャッシュを確保し、第２ユーザにアイテム或いはサービス利用権の移動を要求し、第２ユーザから前記アイテム或いはサービス利用権の移動が通知されると、第２ユーザの基口座に前記購入分のデジタルキャッシュを入金し、第１ユーザに前記アイテム或いはサービス利用権を移動する。 （もっと読む）

【課題】ユーザに違和感が無く、煩わしい操作が不要で、悪質行為による被害を軽減又は無くす。
【解決手段】通話相手の声紋データを、ブラックリストデータベースに登録しておいた声紋データと照合し、一致するものが登録されているとの照合結果がでれば警告を行う。始めはブラックリスト予備データベースへ登録し、その登録回数が所定閾値に達したら、ブラックリストデータベースに登録する。
【効果】ブラックリスト予備データベースへの登録回数が閾値に達した場合に限り、ブラックリストデータベースへの登録が行われるので、ユーザの操作ミスなどによる誤った登録が行われることを防止できる。 （もっと読む）

【課題】サービス提供者がユーザにサービスを提供する際に、ユーザをより確実に認証することができる技術を提供すること。
【解決手段】本発明に係る認証認可システムは、サービスを提供するサービス実行装置１と、認証認可要求装置２とを備える。あるユーザがサービス実行装置１に対してサービスの実行を要求した際、サービス実行装置１は、サービスの実行の許可を求める実行許可要求を認証認可要求装置２に送信する。認証認可要求装置２は、実行許可要求に応答して、複数の通信手段のうち予め指定された少なくとも一つの通信手段を選択し、また、選択された通信手段を用いることによって、指定されたユーザに対してサービスの利用の確認を要求する認証認可要求を送信する。 （もっと読む）

【課題】ネットショッピングにおける認証において、盗聴により悪用される重要な情報に依ることなく、インターネット上での商品情報と、ＩＰ電話サービス網を介した認証情報といった２つの経路で授受される情報を、組合せて照合する代行課金システムおよび代行課金方法を提供する。
【解決手段】ネットショッピングサービスと、インターネット接続サービスと、ＩＰ電話サービスとを含むインターネットショッピングシステムを利用して購入した購入品の代金をユーザに代行して支払うネットショッピング代行課金システムであって、ＩＰ電話サービス網は、特定の電話番号のみが回線を透過するＳＩＰを用いたＩＰ電話サービス網であり、特定の電話番号にてユーザを認証する認証サーバと、ユーザ認証のために送信されるＳＩＰを終端し認証サーバヘ情報を展開するＳＩＰ終端装置とを、ユーザに代わって代行課金するサービス事業者の管轄内に設ける。 （もっと読む）

【課題】認証局の照合によって、通話者を特定することができたか否かの認証結果を得られるため、他方の通話者が通話を開始するかどうかを判断することが可能な音声認証システム及び認証局サーバを提供すること。
【解決手段】複数の通信端末と接続された交換機と、交換機と接続され、通信端末を使用する通話者を特定する認証局サーバとを備え、認証局サーバは、通話者の本人属性と、本人属性に対応した通話者の登録音声データとを記録した記録部１４６と、認証用音声データと登録音声データとを照合し、通話者を特定する音声照合部１４８と、音声照合部による照合の結果得られた認証結果を交換機に送信する送信部１５０とを備えることを特徴とする。 （もっと読む）

【課題】スキャン操作においてユーザに使い勝手の良い電子署名システム等を提供する。
【解決手段】画像形成システムは、原稿から画像情報を読み取るスキャン部１５と、スキャン部１５を操作するユーザを認証するユーザ認証部１２と、スキャン部１５にて読み取られた画像情報をユーザ認証部１２にて認証されたユーザの情報に関連付けて記憶するスキャンデータ記憶部１６と、スキャンデータ記憶部１６に記憶された画像情報に対して所定の処理操作を行うユーザを認証するユーザ認証部と、画像情報に対して署名を施す署名部と、ユーザ認証部１２により認証されたユーザとユーザ認証部により認証されたユーザとが同一の者であるか否かを検証する署名検証部２７と、署名検証部２７により同一の操作者であると検証された場合に、署名部にて署名が施された画像情報を有効な署名画像情報として記憶するスキャンデータ記憶部１６とを含む。 （もっと読む）

【課題】簡単な操作で高いセキュリティレベルを保ったまま文書ファイル毎にアクセス権の付与を行うことができるアクセス許可情報生成システム、アクセス許可情報生成プログラムを提供する。
【解決手段】文書表示装置は非接触送受信部を備え、情報読み取り装置は情報読み取り手段と情報送信手段とを備え、サーバは、情報受信手段と、文書識別情報、および第１ユーザのユーザ情報、および第２ユーザのユーザ情報に基づいて、文書データに対するアクセス権を第２ユーザに付与するアクセス権付与手段と、を備える。 （もっと読む）

【課題】成りすましによる不正アクセスパケットを排除可能なＩＰ電話端末の提供。
【解決手段】呼設定時に、音声パケットに適用すべき宛先ポート番号を互いに指定し合って、相手端末と音声通信を開始するＩＰ電話端末において、受信パケットの送信元ＩＰアドレスと宛先ポート番号をチェックして、受信パケットが不正パケットと判断された場合は、受信パケットを廃棄する第１の判定手段と、第１の判定手段で正常と判断された受信パケットについて、ヘッダフォーマットをチェックし、正規の音声パケットと判断された受信パケットは音声処理の対象とし、不正パケットと判断された受信パケットは廃棄する第２の判定手段とを備えたＩＰ電話端末。 （もっと読む）

【課題】閲覧権限の無い者の覗き見を防止した情報閲覧システム、端末、その制御方法、その制御プログラム、及び記録媒体を提供する。
【解決手段】閲覧権限情報に従って端末が情報閲覧制限を行うようにしたことにより、閲覧権限の無い者が覗き見をしようとしても機密情報が雑音画面で覆われて見ることができなくなるので、閲覧権限の無い者の覗き見を防止することができる。 （もっと読む）

【課題】コンテンツへのアクセス制御における利便性を高めること。
【解決手段】電話帳格納部２２０には、ユーザを特定する情報のみならずユーザ間の通信頻度を表す情報が登録されている、電話帳が格納されている。判断部２４０が当該電話帳を元に第１電話機１１０と第２電話機１２０との間の通信頻度を判断すると、制御部２５０は、当該判断された通信頻度ごとに異なるアクセス制限レベルを適用して、第２電話機１２０の第１電話機１１０関連コンテンツへのアクセスを制御する。 （もっと読む）

システムは、第１のデバイス（１３０）から、セキュアリソースへアクセスするためのセキュアリソースリクエスト（１５０）および検証電話番号を受信し、検証電話番号に関連付けられている第２のデバイス（１１０）とのセキュアセッションを確立し、セキュアリソースリクエストを検証するために第２のデバイスから認証メカニズム（１７０）をリクエストし、第２のデバイスからリクエストした認証メカニズムを受信する場合（１８０）、受信した認証メカニズムを検証し、受信した認証メカニズムの検証に基づいて、セキュアリソースへの第１のデバイスのアクセスを許可するかまたは拒否するかを判定する。
（もっと読む）

【課題】コンテンツサーバからコンテンツを提供する際に、コンテンツのトレーサビリティの確保や不正な複製の防止を実現可能とする。
【解決手段】携帯電話５０の制御部５２は、プリンタ３０からプリンタ３０を一意に識別可能なプリンタＩＤを取得し、取得したプリンタＩＤと携帯電話５０の携帯電話ＩＤとをサーバ１０に送信し、サーバ１０からプリンタＩＤや携帯電話ＩＤが合成された合成データを受信して、受信した合成データをプリンタ３０に送信して印刷させる。 （もっと読む）

【課題】情報配信管理システムにおいて、情報アクセス要求と記憶容量の利用効率とのバランスを採ることができるようにする。
【解決手段】情報ごとおよびユーザごとに、ユーザ識別情報に対応する電子識別情報を生成してデータベースで管理するとともに（Ｓ１２〜Ｓ２４）、電子識別情報に対応付けてアクセス認証情報を発行する（Ｓ２６，Ｓ２８）。発行したアクセス認証情報の入力を受け付けると、電子識別情報に変換し（Ｓ５２，Ｓ５４）、データベースで管理されているものと一致するか否かの認証処理を行なう（Ｓ５６）。認証成功時には情報操作を許可し（Ｓ６０，Ｓ６２）、操作完了後には電子識別情報を削除，無効化する（Ｓ６４）。その他のデータ削除条件に合致すれば、情報を記憶媒体から削除する（Ｓ６７，Ｓ６８）。 （もっと読む）

【課題】登録された認証者が遠隔地にいても、コンピュータの起動の承認、データの消去を行えるようにして不正使用の防止を図ること。
【解決手段】コンピュータ７の起動時に、通信機能部４によりあらかじめ登録された認証者へ通信を行い、認証者からのコード入力により起動が許可された場合はコンピュータ７を起動し、データ消去が要求された場合はデータ消去機能部１０はコンピュータ７のデータを消去する。 （もっと読む）

【課題】PIN照合と生体認証を組合せ、セキュリティと利便性を両立させた本人確認を行うことが可能な決済端末とICカードを提供すること。
【解決手段】本発明に関わる決済端末は、該利用者の暗証番号を入力する暗証番号入力部と、所定の生体認証方式に基づいて該利用者の生体情報を取得する生体情報取得部を有し、該決済端末は該利用者の本人確認を行う前に、該ICカードから、利用可能な本人確認方式のリストである本人確認方式リストと、本人確認方式の優先度を表す本人確認方式優先度を受信し、該本人確認方式リストと該本人確認方式優先度に従って、該暗証番号入力部を用いた暗証番号照合を行うか、該生体情報取得部を用いた生体認証を行うかを判定する。 （もっと読む）

グローバルな固有識別子（ＧＵＩＤ）に関するネットワーク処理および情報処理システムおよび方法を開示する。１実施形態においては、固有の識別子（ＵＩＤ）をウェブバウンド要求に挿入する方法が提供される。この方法は、ブラウジングセッションに関するウェブバウンド要求を処理するコンテクストにおいて、ＭＡＣ／ネットワークレイヤ処理中に、非個人／デバイス情報を抽出する段階と、非個人／デバイス情報に基づいて作成された匿名ＵＩＤを処理する段階と、ＵＩＤをウェブバウンド要求内のＨＴＴＰヘッダまたは他の拡張可能位置に挿入する段階とを備える。実施形態はさらに、ＵＩＤのグローバルパーシステンスを、ＭＡＣ／ネットワークレイヤ処理中の非個人／デバイスデータのに応じて実行する段階を含む。 （もっと読む）

【課題】 端末装置が利用される個々の場所ごとに、それぞれ異なるアクセス権を設定する。
【解決手段】 情報記録媒体４００を所持する利用者Ｐが、管理エリアＡに入る際に、管理ユニット３４０Ａが、認証コード格納部４１０に格納されている認証コードによる認証を行う。認証に成功すると、電子錠３３０Ａが解錠してゲート３１０Ａが開き、管理コード格納部４２０に、管理エリアＡについて設定されている管理コードが書き込まれる。利用者Ｐが端末装置３２０Ａから認証サーバ装置１００へアクセスすると、管理コード格納部４２０から読み出された管理コードが認証サーバ装置１００へ送信される。認証サーバ装置１００は、この管理コードに対応した所定の条件下でアクセスに応じることを許可する。利用者Ｐが管理エリアＡから出る際には、管理ユニット３４０Ａにより管理コード格納部４２０内の管理コードは消去される。 （もっと読む）