【課題】フィッシング詐欺等の不正を防止して安全なオンラインサービスを利用者に提供できるサービス提供サーバおよびサービス提供システムを提供すること。
【解決手段】通信端末１０はサービスに関わるセッションコードを生成し、これをサービスを提供するサービス提供サーバ１００に送信し、サービスを要求する通信端末２０は通信端末１０によって生成されたセッションコードをサービス提供サーバ１００に送信し、サービス提供サーバ１００は受信したセッションコードを照合し、一致した場合、サービスに必要な個人情報の属性を表す属性情報を通信端末１０に送信し、通信端末１０は利用者より開示が許可された属性情報に対応する個人情報をサービス提供サーバ１００に送信し、サービス提供サーバ１００は受信した個人情報に基づいてサービスを通信端末２０を介して利用者に提供するように構成する。 （もっと読む）

本発明は、使用者が提供した個人確認情報がサービスサーバーから伝達された場合にだけ、上記サービスサーバーを信頼できるサーバーと認識し、上記サービスサーバーへ個人情報及び決済情報を提供するようにすることによって、無線インターネット上で信頼できないサーバーへ個人情報及び金融情報が流出することを防止できるサービスサーバーの認証方法及びこれを用いた決済方法に関するもので、使用者から提供された個人確認情報を認証サーバーに保存する第１段階；サービスサーバーから上記保存された個人確認情報の要求を受信すれば、上記認証サーバーが上記サービスサーバーを認証し、認証が成功した場合に、上記サービスサーバーへ上記保存された個人確認情報を伝達する第２段階；上記サービスサーバーが上記使用者の携帯電話へサービス接続を要求するメッセージを伝送する第３段階；及び、上記携帯電話からの個人確認情報の伝達要求により、上記サービスサーバーが、上記認証サーバーから伝達された個人確認情報を上記携帯電話へ伝送する第４段階；を含む。
（もっと読む）

【課題】携帯端末が持つ多くの機能を複雑な操作を行うことなく活用できるようにする携帯端末操作システムを提供する。
【解決手段】サーバ６０は、携帯電話機１０のユーザの個人情報と、各個人情報に対応する携帯電話機１０の操作内容とを含む個人情報格納部６２を備え、非接触ＩＣチップリーダ４０は、一定距離範囲内に近づいた携帯電話機１０の非接触ＩＣチップ３０を介して携帯電話機１０に格納される個人情報を読み出す非接触通信部４１と、読み出した個人情報に対応する携帯電話機１０の操作内容を、サーバ６０の個人情報格納部６２から取得するサーバ通信部５１を備え、携帯電話機１０は、サーバ通信部５１が取得した携帯電話機１０の操作内容を、非接触通信部３１を介して受信し、その内容に基づいて携帯電話機１０を動作させる動作制御部２３を備える。 （もっと読む）

【課題】 認証情報を捜し出そうとする不正な行為を排除すること。
【解決手段】 携帯電話は、操作キーに操作が受付けられると、操作に対応する処理を実行する処理実行部６５と、操作者を識別するための識別情報の入力を要求する識別情報要求部５１と、入力された識別情報を認証する認証部５３と、操作者を撮像範囲に含む位置に配置され、撮像して得られる画像データを出力するカメラと、識別情報要求部５１が識別情報の入力を要求する場合に、カメラを能動化して画像データを取得する画像データ取得部５５と、画像データから人が表された領域を抽出する領域抽出部５７と、認証部５３による認証が成功する第１の条件と、領域抽出部５７により画像データから人が表された領域が抽出される第２の条件とが共に満たされた場合に、処理実行部６５による処理の実行を許可するモード切替部６１とを備える。 （もっと読む）

【課題】ネットワークを介して提供されるプログラムがセキュリティ上、問題のあるプログラムであるか否かを中継装置において簡易な構成で短時間のうちに判定できるようにすること。
【解決手段】プログラム検査装置２０ａは、ネットワークを介して携帯電話機５０に提供されるプログラムの内容を事前に検査し、プログラムに含まれている関数や、プログラムを実行した場合にアクセスされるリソースを示す情報を記録した検査結果データ２０２を生成する。中継装置は、各関数についての使用許否や、各リソースについてのアクセスの許否が登録されたセキュリティ管理テーブルを有しており、携帯電話機５０宛てのプログラムとその検査結果データ２０２を受信すると、受信した検査結果データ２０２とセキュリティ管理テーブルを比較して、このプログラムを実行した場合にセキュリティ上の問題が生じるか否かを判定し、判定結果に基づいてプログラムの中継可否を決定する。 （もっと読む）

【課題】 第三者のなりすましを防止することができ、かつ特別な装置をコンピュータ端末に必要とすることなくユーザ認証を行なうことができるユーザ認証システムを提供する。
【解決手段】 本発明は、コンピュータ３からユーザのＩＤ及びサイトのＵＲＬを送信し、認証サーバ２においてユーザのＩＤ及びサイトのＵＲＬを基に認証を行ない、認証が成立した場合に、ユーザのＩＤ、サイトのＵＲＬ及びパスワードをコンピュータ３に送信する。そして、この送信されたユーザのＩＤ、サイトのＵＲＬ及びパスワードを携帯電話５によって読み込み、認証サーバ２に送信し、これらユーザのＩＤ、サイトのＵＲＬ及びパスワードを基に、認証サーバ２において再度の認証を行なう。そして、認証が成立した場合には、ログインが許可される。 （もっと読む）

本発明はモビリティキーを提供する方法に関する。本方法では、モバイル加入者端末装置とアクセスネットワークとの間に無線コネクションを確立し、認証プロキシサーバが加入者を認証するために、加入者識別子を包含する少なくとも１つの認証メッセージをアクセスネットワークと加入者のホームネットワークとの間で転送し、加入者識別子が既に認証プロキシサーバに記憶されている場合、認証が成功するとホームネットワークの認証サーバが加入者識別子にグループ固有のモビリティキーを対応付け、加入者端末装置に由来する登録リクエストメッセージをホームエージェントが受信し、加入者識別子を包含するモビリティキーに関するキーリクエストメッセージをホームエージェントから認証プロキシサーバに送信し、加入者識別子が記憶されている加入者識別子の内の１つと一致する場合、認証プロキシサーバがモビリティキーをホームエージェントに提供する。
（もっと読む）

【課題】携帯電話を使用した、認証操作が簡単で、任意の端末で利用可能であり、かつセキュリティの問題がない認証システムを提供すること。
【解決手段】認証サーバはサービスサーバからの要求に基づいてユニークなトークンを発行し、記憶する。サービスサーバは、発行されたトークン情報を含み、認証サーバのＵＲＬを表す２次元コード画像を生成してパソコンに送信する。ユーザはパソコン画面から携帯端末のカメラで２次元コード画像を読み取り、認証サーバにアクセスする。認証サーバは携帯端末１０からのアクセスに基づき、端末ＩＤを取得すると共にトークンを抽出して有効か否かを判定し、判定結果を記録、通知する。ユーザはＩＤやパスワードを記憶したり入力する必要がなくなり、認証操作が簡単で、ＩＤやパスワードが漏洩して他人に不正に使用される恐れがなくなる。 （もっと読む）

【課題】アイテム提供者による、分配ネットワークを介する少なくとも１クライアントに対するアイテムの流れの供給を制御する方法及び装置を提供する。
【解決手段】アイテムの流れの供給を制御する装置１５０は、アイテム提供者１５に関連付けられるとともに、電気通信ネットワーク１２０に連結される。アイテムの流れの供給を制御する装置１５０は、クライアント１０に対するアイテムの流れの第１の部分の供給を許可し、証明書を受け取り、証明書を記憶し、少なくともクライアント１０の署名、タイムスタンプ、及びアイテムの流れに関連するアイテムの値を含む証明書の内容を分析し、証明書の内容に従ってアイテムの流れの第２の部分を供給するか否かを判断する。 （もっと読む）

【課題】 既存の認証コードを用いて秘匿性に優れた認証コードの登録を可能とし、汎用性に優れ、安全な認証手続き実現する。
【解決手段】 被認証装置１１ｂと認証装置１１ａとで構成される通信システムで認証コードの登録を行う場合に、被認証装置から発行されるコマンドを有線路を通して認証装置側で観測し、その入力条件に応じて認証コードを生成して登録する。例えば入力条件として、例えば特定のコマンドが特定のパターン（既存コマンドによる特殊パターンのコマンド列）で発行されたことを検出することにより、それに対応して認証コード登録モードを起動し、さらに続くコマンドの内容に対応して認証コードを検出し、その検出結果を認証コードとして登録を行なう。 （もっと読む）

【課題】ローカルコンピュータネットワークに接続したコンピュータにこのローカルコンピュータネットワークに対して外部のリモートコンピュータからデジタル信号を送信するためのソリューションを提供する。
【解決手段】ローカルコンピュータネットワークに接続した少なくとも１つの第１のコンピュータ（ターゲットコンピュータ）に少なくとも１つのリモートコンピュータ（ローカルコンピュータネットワークからリモートである）からアクセスし、及び／又はそれを制御するためのシステムを提供する。システムは、サーバコンピュータと、ターゲットコンピュータに関してサーバコンピュータのプロキシとして作用するように作動可能である、サーバコンピュータとターゲットコンピュータとに連結されたローカルコンピュータネットワーク上の少なくとも１つのプロキシコンピュータとを含む。サーバコンピュータは、少なくとも１つのデジタル信号をターゲットコンピュータに送信するというリモートコンピュータからの要求に応じ、かつ要求に応じて、少なくとも１つのデジタル信号をターゲットコンピュータに送信するようにプロキシコンピュータに命令する通信をプロキシコンピュータに送信するように作動可能である。ターゲットコンピュータは、プロキシコンピュータから少なくとも１つのデジタル信号を受信し、それによってターゲットコンピュータがデジタル信号に対して作用するように作動可能である状態を達成するように作動可能である。また、サーバコンピュータが、プロキシコンピュータに関連付けられ、プロキシコンピュータが、ローカルコンピュータネットワーク上でサーバコンピュータのためのプロキシとして作用する、リモートコンピュータからターゲットコンピュータにアクセスし、及び／又はそれを制御することを可能にする関連方法を提供する。サーバコンピュータプログラムが、説明する機能をサーバコンピュータ上で利用可能にするために提供される。また、コンピュータプログラムは、それぞれの機能を有効とするためにプロキシコンピュータおよびターゲットコンピュータおのおのに提供される。 （もっと読む）

【課題】高いセキュリティ性を維持しつつ、ログインに要するユーザ負荷を軽減できるユーザ認証システムを提供すること。
【解決手段】ユーザ端末、携帯電話、パスワード発行装置およびサービス提供装置から構成され、サービス提供装置は、ユーザ端末からユーザ識別情報を取得すると、登録されたものであれば、パスワード発行装置に送信し、パスワード発行装置は、受信したユーザ識別情報に対応する携帯電話の接続情報を検索し、ワンタイムパスワードを生成して、携帯電話およびサービス提供装置に送信し、携帯電話は受信したワンタイムパスワードを表示し、ユーザ端末は携帯電話に表示されたワンタイムパスワードをサービス提供装置に送信し、サービス提供装置はパスワード発行装置およびユーザ端末から送信されたワンタイムパスワードが一致した場合、ユーザ端末のアクセスを許可するユーザ認証システム。 （もっと読む）

複数のサービス提供者のドメイン全体にわたって、ユーザ毎、装置毎、及びドメイン毎のセキュリティが提供されるトランザクションを含む電子トランザクションをサポートするための方法及びシステムが提供される。 （もっと読む）

【課題】個人情報が第三者によって取得されて不正アクセスを試みられたユーザのＩＤによる認証を停止する認証方法を、提供する。
【解決手段】サーバ装置１のハードディスク１３に格納されている会員データベース１３３には、各会員毎に、その会員のＩＤ及びパスワードが互いに関連つけて登録されており、ＮＧ文字列テーブル１３４には、各ＩＤに関連付けてＮＧ文字列が登録されている。そして、サーバ装置１内で動作する認証サーバは、ユーザ端末２からＩＤ及びパスワードとしての文字列を受信すると、その文字列が同ＩＤに対応付けて会員データベースに登録されているパスワードと一致するか否かを判定する認証処理を実行するが、その文字列が同ＩＤに対応付けてＮＧ文字列テーブルに登録されているＮＧ文字列と一致した場合には、認証処理を打ち切る。 （もっと読む）

【課題】ユーザにとってパスワードや暗証番号を第三者による不正防止の為に定期的に変更しながらも正確に記憶しておくことはかなりの負担であり、如何にユーザの負担を軽減し、且つ安全な本人認証方法を提供できるかが課題となる。
【解決手段】ユーザの記憶に留めて置くことが比較的容易な、予め登録された複数の姓名を構成するファミリネームとファーストネームを意図的に分離した後に、認証を所望するユーザの記憶に基づいて前記ファミリネームと前記ファーストネームを再度組み合わせた姓名と前述の予め登録された姓名とを照合する安全性と操作性の高い認証方法を提供し、更に、認証確定後に、前記ユーザが希望する端末に認証行為を通知する機能を持たせ、第三者による不正な行為と判断された場合には、前記端末からその認証を無効にするセキュリティレベルの高い認証方法を提供することで前記課題を解決する。 （もっと読む）

【課題】ホットスポットの認証における操作者の端末操作の負荷を軽減すること。
【解決手段】ホットスポット１０１における、ネットワーク１００への接続のための認証情報をそれぞれ記憶する認証情報記憶部４０４と、ホットスポット１０１を検出するネットワーク検出部４０２と、ネットワーク検出部４０２によって検出されたホットスポット１０１から、マークアップ言語によって記述された画面情報（ＨＴＭＬデータ）を受信する無線通信制御部４０１と、受信された画面情報に基づく画面の内容を評価し、評価された結果に基づいて、画面の内容を遷移させるとともに、認証情報記憶部４０４によって記憶されたホットスポットに対応する認証情報を用いて認証処理をおこなうシナリオ実行制御部４０３と、を備る。 （もっと読む）

【課題】 異なる通信系統を利用してサーバにアクセス可能な機器において、他の通信系統における認証を省略可能とする。
【解決手段】 クライアント装置と複数の通信方式において通信可能なサーバー装置であって、複数の通信方式のいずれかにおいて通信を行ったクライアント装置の第１の認証用情報を記憶する手段と、前記いずれかの通信方式においてクライアント装置から接続要求を受けつけた場合に、クライアント装置に記憶された第２の認証用情報の送信を要求する手段と、要求に応じて第２の認証用情報が送信された場合に、第１の認証用情報に基づいて第２の認証用情報の認証を行う第１の認証手段と、第１の認証手段により、第２の認証用情報が認証された場合に、クライアント装置によるアクセスを許可するアクセス許可手段とを備える。 （もっと読む）

【課題】 カードＩＤ情報と端末ＩＤ情報とを関係付けてデータベースに登録更新できるようにしたＩＤ情報の登録更新方法を提供する。
【解決手段】 携帯端末機からサーバに対し認証用情報を送信するステップと、サーバにおいて認証用情報に基づいた認証処理を行うステップと、認証されたことを条件として、カードＩＤ情報を有するアプリケーションプログラムをサーバから携帯端末機にダウンロードするステップと、携帯端末機において前記アプリケーションプログラムを起動させて、携帯端末機に予め搭載されている端末ＩＤ情報と、カードＩＤ情報とを関係付けたＩＤ紐付けデータを生成するステップと、前記ＩＤ紐付けデータを、携帯端末機からサーバに送信するステップと、サーバが、携帯端末機から受信した前記ＩＤ紐付けデータに基づき、会員情報データベースに登録されているカードＩＤ情報に端末ＩＤ情報を関係付けて登録するステップとからなる。 （もっと読む）

【解決手段】複数の顧客サービスエンティティとコンテンツパッケージャとをサポートするためにコンテンツを配信するシステム。コンテンツを配信する方法が提供される。この方法は、１つまたは複数のＢＣＳプロバイダに関連する１つまたは複数のコンテンツパッケージャを識別するＢＣＳパラメータを受信することを備える。この方法はまた、１つまたは複数のコンテンツパッケージャに関連する１つまたは複数のパッケージを記述するパッケージャパラメータを受信することも含む。この方法はまた、ＢＣＳパラメータとパッケージャパラメータとを備えたシステム情報を生成することと、このシステム情報を送信することとを含む。 （もっと読む）

【課題】携帯電話の位置情報を用いて、より低コストにかつより高い精度で、ユーザの正当性を認証する。
【解決手段】認証サーバ３は、携帯電話１の時系列な位置情報が記憶された認証記憶手段と、ログイン要求を端末２から受信する受信手段と、認証記憶手段に記憶された時系列な位置情報に基づいて携帯電話１の現在位置エリアを算出する算出手段と、前記端末からユーザの存在場所として指定されたユーザエリアを受信し、当該ユーザエリアと前記現在位置エリアとが一致する場合、正当なユーザからのログイン要求であると認証する認証手段と、を有する。 （もっと読む）