【課題】 クレジットカード加盟店で商品等を購入するユーザをＯＴＰ（ワンタイムパスワード）を用いて認証し、加盟店サーバにログインする際にも共通のＯＴＰを適用することが可能であり、かつ、購入要求時にクレジットカードのカード番号の入力を不要とする認証システム等を提供する。
【解決手段】 加盟店サーバ、カード事業者サーバを共通のＯＴＰシリアル等を用いてＯＴＰによる認証を行う認証サーバと接続し、それぞれ加盟店サーバへのログイン時、加盟店サーバが受け付けた購入要求に対するカード事業者サーバでのクレジットカードによる決済承認時において、ユーザの認証に認証サーバの提供するＯＴＰを利用することによって、ユーザはＯＴＰの利用に必要な一のＯＴＰシリアルとＯＴＰシードをユーザの操作する端末に記憶させるだけで、ログイン時、購入承認時の二段階でＯＴＰによる認証を受けることが可能になる。 （もっと読む）

【課題】 携帯電話を使用してクレジット決済を要求する場合に、本人認証を行うサーバの仕様を変更せず、かつサーバに負担をかけることなく安全性の高い利用者の本人認証を実現する代理サーバ、代理サーバを用いた本人認証システム及び本人認証方法を提供する。
【解決手段】 携帯電話に代わり本人認証のためにアクセスコントロールサーバとの交信を行うプロキシサーバ（代理サーバ）を設置し、プロキシサーバにおいてファイルフォーマットの変換等の処理を行うよう構成することによって、ＰＣで利用される本人認証方法と同じ本人認証を携帯電話でも可能とする。アクセスコントロールサーバからみると、携帯電話でなく、プロキシサーバとの間でＰＣと同様の交信を行えばよいことになるので、アクセスコントロールサーバの仕様や設定には何ら変更を加えることなく、携帯電話への対応が実現できる。 （もっと読む）

【課題】 パスワードやパーソナルメッセージの事前登録を必要としない、インターネットの電子商取引サイトで商品の購入代金等をクレジットカードで決済する際に用いられるユーザ及びサーバの認証を行うための認証サーバ等を提供する。
【解決手段】 カード会員であるユーザにカード番号等をキーにＯＴＰ（ワンタイムパスワード）を発生させるトークンを配布し、本人認証を行うアクセスコントロールサーバでは、加盟店サーバから受け付けたカード番号等から同じロジックに基づくＯＴＰを演算して、ＯＴＰを用いた本人認証を行う。あわせて、アクセスコントロールサーバはカード番号等からサーバ認証用のコードを演算してこれをパスワード入力用の認証画面に表示させ、ユーザにはトークンでの演算、又はトークンへの印字等によってサーバ認証用のコードを了知させ、フィッシングを防止する。 （もっと読む）

【課題】利用者を認証後、通信が切断されても、再度、利用者を簡単かつセキュリティ高く認証することができる。
【解決手段】サービス提供システム１００は、ＷＥＢサーバ１が携帯電話端末２からのユーザ認証後に携帯電話端末２にサービスを提供する。ユーザ認証に成功した場合には、ＷＥＢサーバ１は、定期的にワンタイムパスワードを生成して、生成されたワンタイムパスワード（以下、ＯＴＰ）をその都度、データ記憶部２０に記憶する。そして、ＩＤ及び生成されたＯＴＰを、携帯電話端末２に送信する送信画面の「再接続ボタン」に関連付ける。サービス提供中に携帯電話端末２との通信が中断し、ユーザが「再接続ボタン」を押下したときには、携帯電話端末２から送信されるＩＤ及びＯＴＰの組み合わせと、ＷＥＢサーバ１内に登録されているＩＤ及びＯＴＰの組み合わせが一致するか否かを検証し、検証に成功したときには、サービス提供を再開する。 （もっと読む）

【課題】 インターネット上の認証において、従来のユーザーＩＤと固定パスワードを利用する方法はセキュリティの面で多くの問題を抱えており、また、認証強化の方法も、利用上の手間や運用方法に問題をかかえている。インターネット上における認証を安全に、しかも、簡単に行う事ができる認証方法および認証システムを提供する。
【解決手段】 物理デバイスとしてあらかじめ電話番号を登録済みの携帯電話機や固定電話機を使用し、コールバックによる利用者確認を行う事で、物理デバイスの特定と利用者の特定が可能になるため、「なりすまし」や悪用を防御することができる。
また、利用者はユーザーＩＤとして電話番号を利用するため、ユーザーＩＤやパスワードを覚える必要が無く、また、ワンタイムパスワードなどの入力の手間が省けるため、簡単な手順で認証を受けることができる。携帯電話を物理デバイスとして利用するため、特殊な物理デバイスを利用する必要が無く、管理や運用が容易である。 （もっと読む）