CN1804893A - 认证方法及交易处理装置 - Google Patents
认证方法及交易处理装置 Download PDFInfo
- Publication number
- CN1804893A CN1804893A CN 200610000798 CN200610000798A CN1804893A CN 1804893 A CN1804893 A CN 1804893A CN 200610000798 CN200610000798 CN 200610000798 CN 200610000798 A CN200610000798 A CN 200610000798A CN 1804893 A CN1804893 A CN 1804893A
- Authority
- CN
- China
- Prior art keywords
- mentioned
- transaction
- identifier
- individual
- group identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供一种认证方法及交易处理装置。执行由个人进行的交易前,基于事先存储在存储装置中的用于识别个人的标识符与用于指定包含个人的组的组标识符的对应,将指定由个人进行的交易的交易标识符与上述组标识符相对应登记到上述存储装置中;在交易执行时,当根据个人的标识符基于事先存储到上述存储装置中的个人的标识符和组标识符的对应而检索到的组标识符,与根据交易标识符基于登记到上述存储装置中的交易标识符和组标识符的对应而检索到的组标识符一致时,批准交易的执行。
Description
技术领域
本发明涉及一种用于通过认证个人来批准交易执行的认证方法及通过该认证方法处理交易的交易处理装置,特别是涉及基于对用来防止因特网上的银行服务等中的非法交易的个人进行识别的标识符的认证方法及通过该认证方法处理交易的交易处理装置。
背景技术
在通过因特网的交易提供、特别是在银行服务、信用服务的提供中,当用于认证进行交易的用户的登录ID、密码被盗时,存在冒充进行非法交易的可能性。当前,存在如下情况:通过使用所谓的称为网络钓鱼(Phishing)诈骗的手法,使在假站点上输入登录ID、密码,从而进行冒充。
作为这样的非法交易防止方案,采取了例如限制用户的利用环境(例如用户的使用终端等)的措施、设定一次性口令(one timepassword)等对策(参照专利文献1)。
专利文献1:日本特开平11-338799号公报
但是,在限制上述用户的利用环境的方法中,为了固定利用终端,需要在终端重新载入固定的程序、数据,存在利用终端受限制的不便、终端变更时等需要重新进行终端的初始设定等比较麻烦的问题。另一方面,设定一次性口令的方法,需要在用户每次交易时变更密码,使用户承受不必要的负担。
发明内容
本发明鉴于上述现有的问题点,提供一种不单意地限定利用终端、而可使用固定范围内的利用终端的认证方法及交易处理装置。
另外,提供一种认证方法及交易处理装置,即使在终端变更时,也不需要重新载入程序、数据。
并且,提供一种认证方法及交易处理装置,即使利用环境变更,也能通过以简单的操作重新设定认证信息而执行交易。
为解决该问题,本发明提供一种认证方法,通过认证个人来批准交易的执行,其特征在于,具有:登记步骤,在执行由个人进行的交易前,基于用于识别事先存储的个人的标识符与用于指定包含上述个人的组的组标识符的对应,将用于指定上述个人进行的交易的交易标识符与上述组标识符相对应进行登记;批准步骤,在上述交易执行时,当根据上述个人的标识符基于事先存储到上述存储装置中的上述个人的标识符和组标识符的对应而检索到的组标识符,与根据上述交易的标识符基于登记到上述存储装置中的上述交易标识符和组标识符的对应而检索到的组标识符一致时,批准上述交易的执行。用于识别上述个人的标识符是发信源的IP地址,上述组标识符是DNS名以及/或者地区信息。另外,上述交易是使用了网络的银行服务,上述交易的标识符包含帐户号码。
还具有解除步骤,该解除步骤解除通过上述批准步骤进行的交易的批准。上述解除步骤具有:解除号码发送步骤,对事先登记的发送目的地发送解除号码;解除要求步骤,根据接收到的解除号码,要求解除。还具有:发送目的地登记步骤,登记解除号码的发送目的地;设定变更步骤,设定或者变更发送目的地。还具有认证步骤,该认证步骤根据登录ID及密码,进行个人的认证。
本发明的交易处理装置,通过认证个人来批准交易的执行,其特征在于,具有:存储装置,将用于识别个人的标识符与用于指定包含上述个人的组的组标识符相对应进行存储;登记装置,在执行由上述个人进行的交易前,基于存储在上述存储装置中的上述个人的标识符与组标识符的对应,将用于指定由上述个人进行的交易的交易标识符与组标识符相对应进行登记;批准装置,在上述交易执行时,当根据上述个人的标识符基于存储到上述存储装置中的上述个人的标识符和组标识符的对应而检索到的组标识符,与根据上述交易标识符基于登记到上述登记装置中的上述交易的标识符和组标识符的对应而检索到的组标识符一致时,批准上述交易的执行。
上述登记装置具有:辨别装置,辨别上述存储装置是否具有与上述个人的标识符对应的组标识符;检索装置,在上述存储装置中没有与上述个人的标识符对应的组标识符时,从第二登记装置检索与上述个人的标识符对应的组标识符。用于识别上述个人的标识符是发信源的IP地址,上述组标识符是DNS名以及/或者地区信息,上述第二登记装置是DNS服务器。上述交易是使用了网络的银行服务,上述交易的标识符包含帐户号码。
还具有:解除号码发送装置,对事先登记的发送目的地发送解除号码;解除装置,根据接收到的解除号码,解除由上述批准装置进行的交易批准。还具有:发送目的地登记装置,登记接收到的解除号码的发送目的地;设定变更装置,根据接收到的发送目的地的设定或者变更的指示,设定或者变更发送目的地。还具有认证装置,该认证装置根据登录ID及密码,进行个人的认证。
如上所述,在本发明中提供一种不单意地限定利用终端、而可使用固定范围内的利用终端的认证方法及交易处理装置。
另外,提供一种认证方法及交易处理装置,即使在终端变更时,也不需要重新载入程序、数据。
并且,提供一种认证方法及交易处理装置,即使利用环境变更,也能通过以简单的操作重新设定认证信息而执行交易。
附图说明
图1是表示与本实施方式有关的交易处理装置的源IP的登记及结算处理的功能结构例的图。
图2是表示与本实施方式有关的交易处理装置的解除号码的发行/执行、安全邮件地址的登记/变更的功能结构例的图。
图3是表示本实施方式的交易处理装置的用户终端的控制例的流程图。
图4是表示安全服务的画面例的图。
图5是表示指示DNS名(地区)的登记/删除的画面例的图。
图6是表示DNS名(地区)的输入画面例的图。
图7是表示是用于解除IP限制的解除号码发行、还是解除处理的选择画面例的图。
图8是表示选择安全通知邮件地址的登记或删除的画面例的图。
图9是说明DNS名、地区登记时的交易处理装置和用户终端的通信例的图。
图10是说明在DNS名取得时的IP的反解析(逆引き)/正解析(正引き)中的认证例的图。
图11是说明源IP限制处理时的交易处理装置和用户终端的通信例的图。
图12是说明利用限制解除和通知邮件地址的变更时的交易处理装置和用户终端的通信例的图。
图13是表示本实施方式的交易处理装置的硬件结构例的图。
图14是表示交易处理装置整体的处理步骤例的流程图。
图15是表示交易处理装置的源IP限制设定的处理步骤例的流程图。
图16是表示交易处理装置的源IP限制执行的处理步骤例的流程图。
图17是表示交易处理装置的限制解除号码发行及解除执行的处理步骤例的流程图。
图18是表示交易处理装置的安全通知邮件地址登记/变更的处理步骤例的流程图。
图19是表示本实施方式的交易处理装置的邮件未送达时的处理例的图。
具体实施方式
下面根据附图,详细说明与本发明有关的实施方式的交易处理装置的结构和动作。此外,在以下的说明中,作为本发明的组标识符,以DNS名为中心进行说明,但既可用地区信息代替、或者与地区信息一同进行交易的批准,也可以进一步由将其他的用户或用户终端识别为组的标识符来代替。另外,虽然以下是以通过因特网的银行服务为例进行说明,但是本发明的认证方法并不限于此,也可应用于通过其他网络的交易的认证方法,这些也被包含在本发明中。
本实施方式的交易处理装置的功能结构例
图1是表示本实施方式的发送源IP地址(以下也称为源IP地址或Source IP地址)登记时、或者交易结算时的交易处理装置的功能结构例的框图。
在图1中,10a…10n是利用本交易处理装置接受交易服务的用户终端。20是包含因特网的计算机网络。
本交易处理装置具有:网络(N/W)控制部100,应答与来自用户终端10a…10n的交易有关的通信,进行通信处理;源IP地址取得部110,分析添加在与图示的交易相关的通信中的IP头部(header),取得源IP地址;DNS信息取得处理部112,根据是否在提供商信息DB113中与取得的源IP地址对应登记了DNS名,在登记的情况下从提供商信息DB113中取得DNS名;DNS信息取得处理部111,在没有登记的情况下从DNS服务器DB201取得DNS名。关于从DNS服务器DB201取得DNS名将在后面叙述。
源IP地址登记时,如图所示,通过源IP登记处理部114在源IP登记DB115中与分行号码及帐户号码对应登记源IP地址、DNS名、地区、标题等。
交易结算时,通过源IP检索批准处理部116,基于来自帐户DB301的分行号码及帐户号码,从源IP登记DB115检索DNS名以及/或者地区信息,与由DNS信息取得部111、112取得的DNS名以及/或者地区信息进行比较,当DNS名以及/或者地区一致时批准结算,由结算处理部117对存款DB302实施结算处理。
此外,DNS服务器DB201、帐户/存款DB300或结算处理部117既可以在本交易处理装置内,也可以在本交易处理装置的外部。
图2是表示用于解除本实施方式的交易限制的解除号码的发行/输入、或者作为解除号码的发送目的地的安全邮件地址的登记/变更时的交易处理装置的功能结构例的框图。
在图2中,用户终端10a…10n、计算机网络20、网络(N/W)控制部100与图1相同。
本交易处理装置具有:解除号码发行/输入受理部120,受理来自用户终端的解除号码发行的委托或者解除号码的输入;解除号码发行处理部121,当委托解除号码发行时,随机发行解除号码管理DB123中没有登记的解除号码,并且,如图所示,与分行号码、帐户号码对应,在解除号码管理DB123中登记发行的解除号码;解除处理部122,输入解除号码时,根据分行号码、帐户号码,从解除号码管理DB123读出解除号码,在与输入的解除号码一致且是有效期限内的情况下,执行解除。
另外,具有:安全邮件地址登记/变更受理部124,受理作为向用户传送解除号码等安全信息的发送目的地的安全邮件地址的登记、变更;安全邮件地址登记/变更处理部125,在确认了能否登记/变更后,对电子邮件管理DB126进行安全邮件地址的登记、变更。在电子邮件管理DB126中,与分行号码、帐户号码对应,登记邮件地址。
还具有电子邮件发送部127,该电子邮件发送部127将由解除号码发行处理部121发行的解除号码,发送到从电子邮件管理DB126中读出的邮件地址。
此外,图1及图2所示的数据库(DB),既可以各自分别作成,在可共用的情况下也可以作成共用DB,这一点下面正要进行说明。例如,与分行号码、帐户号码对应保存信息的DB可以作成为共用DB。或者也可以兼作帐户DB。
本实施方式的交易处理装置的用户终端的控制例
图3是表示本实施方式的交易处理装置的用户终端的控制例的流程图。该流程图不是以装置的硬件处理而是以用户终端的显示画面中的处理为基准表示。图4至图8是表示若干个用户终端的显示画面例的图。以下参照图4至图8,说明图3的处理步骤。
(安全服务)
通过从主菜单S1的选择,在S10中显示与安全相关联的安全服务画面(图4)。在图4的画面40中,41是指示安全通知邮件地址的设定的按钮;42是指示源IP地址的登记/删除的按钮;43是指示限制解除的按钮。通过点击有关的按钮,是按钮41时转移到图3的S40,是按钮42时转移到图3的S20,是按钮43时转移到图3的S30。此外,作为选择,可以仅在设定了安全通知邮件地址时,才显示与IP限制有关的按钮,从而防止用户进入不能解除IP限制的状态。
(源IP地址的登记/删除)
首先,在S20中链接到IP限制服务的设定开始,在S21中显示指示DNS名(地区)的登记/删除的画面(图5)。在图5的画面50中,51是指示登记的按钮,52是指示删除的按钮。
在此,点击“向登记画面”51时,转移到S22,显示DNS名(地区)的输入画面(图6)。在图6的画面60中,61是输入登记的D NS名(未图示地区)的区域,62是输入标题的区域,63是输入密码的区域,64是执行登记的按钮。此外,DNS名的登记可以进行多个登记。点击“登记”64时,与分行号码、帐户号码对应,登记DNS名(地区),转移到S23并显示登记结束。
另一方面,在图5中点击“删除”52时,转移到S24,显示解除指示画面(未图示);输入密码,指示“删除”执行时,转移到S25,从源IP登记DB115中进行删除,结束登记删除。
(IP限制解除)
首先,在S30中链接到IP限制解除的设定开始,在S31中显示是发行用于解除IP限制的解除号码、还是进行解除处理的选择画面(图7)。在图7的画面70中,71是请求解除号码发行的按钮,72是解除号码的输入区域,73是根据解除号码72进行的解除的执行按钮。
在此,点击“发行”71时,转移到S32从随机数发行解除号码,登记到解除号码管理DB123中。解除号码受到利用期间、次数、使用时间等的限制,这一点下面还要进行说明。
取得解除号码的情况下,在图7的画面中点击“执行”73时,从S31转移到S33,将输入到解除号码71的号码与登记在解除号码管理DB123中的号码进行比较,如果一致且满足上述使用限制,则执行解除。有关的解除根据上述使用时间的限制自动结束。
(安全通知邮件地址的登记/变更)
首先,在S40中链接到安全通知邮件地址设定的设定开始,在S41中显示同意条款的画面(未图示)。在该画面中点击“同意”按钮时,转移到S42,显示选择安全通知邮件地址的登记或删除的画面(图8)。在图8的画面80中,81是删除按钮,82是可设定的邮件地址的一览显示按钮,83是进入登记的“确认”按钮。此外,在一个登记都没有的情况下,81中的显示变为“未登记”。此外,在82的一览中显示由邮件管理员已经登记的地址中没有登记在安全通知邮件地址中的地址。
在一览82中“确认”被选择的地址后,在S43中点击“执行”按钮时,在S44中结束登记。有关的安全通知邮件地址,除用于解除号码的发送外,还希望兼用于向用户发送的其他的安全通知,因此,最好登记在帐户DB中。
(结算等的处理执行)
首先,在S50中链接到结算等的交易服务的设定开始,进行根据在后面详细说明的本实施方式的DNS名(地区)比较的交易承认处理,将其结果在S51显示为批准/不批准(未图示)。如果被批准,通过点击“执行”按钮来执行结算等的交易服务,处理结束。
本实施方式的交易处理装置和用户终端的通信例
图9至图12是说明本实施方式的交易处理装置和用户终端的通信例的图。
(DNS名、地区的登记)
图9是表示在登记用于限制交易的DNS名、地区时的、交易处理装置和用户终端的通信例的图。在图中的参照号码中,与图1至图3相同的元素及步骤表示同样的功能及处理。此外,在以下的说明中,将用户终端10a…10n统一表示为用户终端10。
在IP限制服务的S21中,由作为本实施方式的交易处理装置的电子银行(e-bank)服务器500接收来自用户终端10的登记请求消息的IP头部时,从IP头部取得源IP地址,与已取得的源IP地址对应,检索DNS名、地区信息。后面详细叙述该检索。
电子银行服务器500将检索到的DNS名、地区信息发送到有登记请求的用户终端10,在S22中将用户的DNS名、可登记的DNS名显示在用户终端10。来自该画面的用户的登记设定,在本例中与安全通信邮件地址一同被发送到电子银行服务器500,在S23中与用户的帐户的分行号码、帐户号码对应,将源IP、限制DNS名、地区信息登记在源IP登记DB115中,向用户终端10通知(显示)登记结束。
此外,图9的源IP登记DB115的解除标志是被登记的源IP限制是否为解除中的标志。解除标志在执行源IP限制处理时被检查,如果解除标志是“打开”,进一步参照解除号码管理DB123,检查是否在解除有效期间内等。
(DNS名、地区信息的检索)
在此,详细说明电子银行服务器500中DNS名、地区信息的检索。
电子银行服务器500,在S211中判断在提供商信息DB113中是否与取得的源IP地址对应存储有DNS名、地区信息,当存储时将其作为检索结果发送。
在没有存储在提供商信息DB113中的情况下,电子银行服务器500通常访问位于外部的DNS服务器200,从DNS服务器DB201取得与源IP地址对应的DNS名。此时,如S210那样,为了防止利用假站点的冒充,从电子银行服务器500到DNS服务器200,接着反解析进行正解析。即,在S213中得到与在S212发送的源IP地址对应的DNS名,在S214中再次发送该DNS名,在S215中得到对应的源IP地址,在S216中将从IP头部取得的源IP地址、和在DNS服务器中反解析后进行正解析而得到的源IP地址进行比较,如果一致,则判断为不是非法DNS名的要求,作为检索结果发送。如果不一致,则判断为是非法DNS名的要求,通知是非法要求。
图10是关于利用本例中的反解析后的正解析进行的非法防止的具体例。
例如,即使从由来自假站点X的访问的IP头部取得的源IP地址“61.210.xx.xx”以反解析返回了假主机名“providerA.com”的情况下,通过该“providerA.com”,对提供商A的DNS进行正解析,例如返回“201.35.xx.xx”时,由于“61.210.xx.xx”与“201.35.xx.xx”不一致,因此作为来自假站点的非法访问,不允许进行访问。
此外,与取得的源IP地址对应存储DNS名、地区信息的提供商信息DB113,事先设定在电子银行服务器侧。在本例中,关于提供商信息DB113的内容的设定、变更不是本发明的主要部分,因此不作详细地说明,也可以将该提供商信息DB113的内容的设定、变更设定为由用户进行。
(源IP限制处理)
下面,图11示出了本实施方式中的利用限制处理的交易处理装置和用户终端的通信例。
在S50中用户为了访问帐户而输入密码时,在电子银行服务器500中进行与图9的S210相同的DNS名、地区信息的检索后,检索源IP登记DB115,在图9的处理中读出与事先被登记的分行号码、帐户号码对应的限制DNS名、地区信息,将从源IP地址检索到的DNS名、地区与从源IP登记DB115读出的DNS名、地区进行比较,在S51中一致时,通知下一个处理(在本例中使用了用户帐户的结算处理)的执行的批准,不一致时(还包含源IP登记DB115中没有登记的情况)通知不批准。
此外,在图11中说明了源IP限制处理的实施被设定的情况,但源IP限制处理的实施没有被设定时,只进行密码的检查就结束交易的认证(步骤的详细内容通过图16的流程图说明)。
(利用限制解除)
然后,图12的(a)示出了在上述源IP限制处理中交易被拒绝的情况下,临时解除源IP限制处理的、本实施方式的利用限制解除的交易处理装置和用户终端的通信例。一般在通知了源IP限制处理中的交易拒绝的情况下,为了解除该情况而执行有关的处理,但是在源IP限制处理中存在交易拒绝的可能性的情况、不能取得解除号码的情况下(例如地区的短期移动等),可以按照来自图4的选择指示取得解除号码,或者事先解除。
在S31中当从用户终端10接受解除号码发送的委托时,电子银行服务器500从随机数中发行解除号码,在S32中对于事先由用户登记在电子邮件管理DB126中的安全通知邮件地址,通知解除号码。被通知的解除号码与用户帐户的分行号码、帐户号码对应,与可进行解除处理的期间限制、解除处理的利用次数、解除的使用时间等信息一同登记在解除号码管理DB123中,将解除状态码设定为“0”。
在S31中,用户在取得解除号码后,立即或者在期间限制内的所希望的时候,与解除号码一同发送解除请求。在电子银行服务器500中,将通过分行号码、帐户号码从解除号码管理DB123读出的解除号码、和用户输入的解除号码进行比较,当一致时执行解除,不一致时通知解除无效。此外,解除的执行不仅根据解除号码的一致,还根据是否为存储在解除号码管理DB123中的期间限制内、以及/或者利用次数是否在限制次数内(通常1次)而设为无效。另外,解除为有效的时间在使用时间的范围内。结束了解除处理的实施或者超出了期限的登记信息自动被删除(或者,在本例中最好作为未说明的履历信息而保存在帐户DB301等中)。
此外,在本例中解除号码管理DB123的解除状态码中,代码“0”表示在解除号码发行中没有被实施的状态,代码“1”表示解除的执行中的状态,代码“2”表示解除期限截止的状态。
(通知邮件地址的变更)
图12的(b)是表示设定/变更通知解除号码的安全通知邮件地址时的、交易处理装置和用户终端的通信例的图。
在图4中,指示了安全通知邮件地址设定后,在S42中设定或变更地址和密码一同被输入时,在S43中邮件地址的设定/变更与分行号码、帐户号码对应,被登记到电子邮件管理DB 126中。
此外,实现本实施方式的动作不需单独设置电子邮件管理DB126,但是在实际处理中,由于有关的安全通知邮件地址不仅是解除号码的通知,还与所有与用户的交易有关的安全信息的通知共有,因此单独设置了电子邮件管理DB126。
本实施方式的交易处理装置的硬件结构例
图13是作为本实施方式的交易处理装置的电子银行服务器500的硬件结构例。此外,电子银行服务器500不论是通用的计算机还是本处理特有的计算机都可实现。
在图13中,510是按照程序执行运算控制的CPU,520是存储固定程序、参数等的ROM,530是提供CPU510的处理中使用的数据的临时存储区域、或执行程序的临时载入区域的RAM,540是磁盘、CD、存储卡等大容量的外部存储部。另外,在图1及图2中也示出的通信控制部100的控制下,经网络与用户终端10a、10b、10c…进行通信。
RAM530中有数据存储区域和程序载入区域。数据存储区域中例如存储当前答复的用户的分行号码531、帐户号码532、密码533、包含从用户所使用的终端接收的源IP地址的IP头部536。另外,与各处理对应,存储限制DNS名、地区信息的登记或限制执行时使用的用户DNS名(包含表示它是否存储在电子银行服务器500中的登记标志)537,从各数据库检索到的DNS名、地区信息538,表示DNS名、地区信息的一致/不一致的一致标志539等,在限制号码要求、解除执行、通知邮件地址设定/变更时使用的解除号码发行日534、包含期间限制等的解除号码状态535、解除号码545、安全通知邮件地址546、表示所发行的解除号码与输入的解除号码一致/不一致的一致标志547等。另外,存储用户终端所显示的用户显示画面548。此外,在上述例中示出了本实施方式的动作所需的数据的例子,但也不限于此。另外,没有示出系统程序使用的参数、结算中使用的数据等。
在外部存储部540中具有数据库存储区域、以及载入到RAM530、由CPU510执行而实现本实施方式的处理的程序存储区域。在数据库存储区域中存储本实施方式中使用的:与源IP地址或其范围对应存储DNS名、地区信息的提供商信息数据库113;与用户帐户的分行号码、帐户号码对应存储源IP地址、DNS名、地区信息的源IP登记数据库115;与用户帐户的分行号码、帐户号码对应存储被发行的解除号码、其期间限制等的解除号码管理数据库123;对应用户帐户的分行号码、帐户号码存储安全信息的通知目的地邮件地址的电子邮件管理数据库126;存储执行交易的用户帐户信息的帐户/存款数据库300等。此外,帐户/存款数据库300不一定要在本实施方式的电子银行服务器500中,可以存储在执行交易的外部系统中。另外,在图9至图12中简单地示出了各数据库的格式例,因此,在此省略说明。
程序存储区域具有:OS等系统程序541、控制与网络20进行交换、与用户终端10通过画面进行数据交接等各层通信的通信控制程序542等计算机通用程序的存储区域;对本实施方式的认证管理程序543(参照图14)、构成该认证管理程序543的各模块的利用限制设定模块543a(参照图15)、利用限制执行模块543b(参照图16)、利用限制解除模块543c(参照图17)、解除号码通知模块543d(参照图17)、通知邮件地址模块543e(参照图18)、通过密码的认证等与本例协作的其他的认证模块543f进行存储的区域;存储包含结算程序等的应用程序544的区域。
本实施方式的交易处理装置的处理步骤例
图14至图18是表示本实施方式的交易处理装置的处理步骤例的流程图。此外,在以下的说明中,也将分行号码和帐户号码统称为帐户信息。
(整体的处理步骤例)
图14是与上述认证管理程序543相当的本实施方式整体的认证步骤的流程图。
首先,在步骤S100中,在用户终端显示未图示的登录画面,要求输入分行号码、帐户号码。在本例中,与分行号码、帐户号码一同要求登录密码。在步骤S110中进行登录密码的认证,如果被认证则进入步骤S120,根据帐户信息从帐户DB及存款DB取得余额及名义人的信息。在步骤S130中,在用户终端显示未图示的主菜单画面,指示是进行各种交易还是安全服务的选择(相当于图3的S1)。
由用户从有关的主菜单画面选择安全服务时,在步骤S140中显示如图4那样的安全服务的菜单。在安全服务的菜单中,由用户选择IP限制服务的设定42时,执行与利用限制设定模块543a相当的源IP限制的设定S300(参照图15)。选择IP限制解除服务的设定43时,执行与解除号码通知模块543d相当的源IP限制解除号码的发行S500(参照图17)和与利用限制解除模块543c相当的源IP限制解除S600(参照图17)。选择安全通知邮件地址的设定41时,执行与通知邮件地址模块543e相当的安全通知邮件地址的处理S700(参照图18)。此外,源IP限制解除号码的发行S500和源IP限制解除S600既可以在图4的安全服务菜单中选择,也可以是在IP限制解除服务的设定43后显示选择菜单的结构。
在步骤S130的主菜单中选择了各种服务时,在步骤S150中显示与各服务对应的输入画面(根据服务为一个或多个),要求输入交易所需的信息(例如存入目的地、金额等)。在步骤S160中检查输入的数据、帐户的状态(例如余额不足等)。如果“OK”,则进入步骤S170,显示未图示的确认画面,要求交易内容的确认和密码输入。
交易确认与输入密码一同存在时,执行与利用限制实施模块543b相当的源IP限制S400(参照图16)。
以下,根据图15至图18的流程图说明上述各模块的处理步骤。此外,在结束这些模块后,返回到菜单画面。另外,图14中省略了退出(结束)。
(源IP限制设定的处理步骤例)
图15是表示源IP限制的设定S300的处理步骤例的流程图。
首先,在步骤S301中判定源IP限制是否被申请(源IP限制的申请可以在帐户开设时或者随时进行。省略有关的申请),有申请时进入步骤S302,根据从IP头部得到的源IP地址,从提供商信息DB113取得DNS名、地区信息。当能够取得时从步骤S303进入步骤S304,在用户终端显示取得的DNS名、地区信息。取得的DNS名、地区信息为1个时,在步骤S305中同时要求密码,在步骤S306中进行密码的认证,密码被认证时在步骤S307中与分行号码、帐户号码对应,在源IP登记DB115中登记源IP地址、DNS名以及/或者地区信息。
如果在步骤S303中不能取得DNS名、地区信息,则进入步骤S308,对DNS服务器200,从源IP地址(DNS)反解析DSN名(提供商名),接着在步骤S309中从DNS名正解析源IP地址,在步骤S310中将从IP头部得到的源IP地址、和从DNS名正解析得到的源IP地址进行比较,如果一致,则进入步骤S304,将DNS名发送到用户终端进行与上述相同的处理。
在步骤S310中如果不一致,则在步骤S311中显示DNS名不一致的错误消息。另外,在步骤S301中没有源IP限制的申请时、在步骤S306中密码不一致时,在步骤S312中分别通知错误。
(源IP限制执行的处理步骤例)
图16是表示源IP限制S400的处理步骤例的流程图。
首先,在步骤S401中接收与接收到的源IP限制的执行确认一同接收的密码,在步骤S402中判定源IP限制是否被申请。没有被申请时跳入步骤S411进行密码认证,如果是“成功”,则仅通过步骤S411的密码认证来执行处理(指定的交易)。如果不是“成功”,则在步骤S417中通知错误。
源IP限制被申请时,在步骤S403中判定用户是个人还是非个人。非个人时进入其他处理。此外,本实施方式的源IP限制限定于个人交易,但是关于这一点并非本申请的主题,因此不进行详细说明。在步骤S404中判断是否满足应用源IP限制的各种条件。如果不满足,则不应用源IP限制而跳入步骤S411,仅进行密码的认证来执行处理。
在满足应用源IP限制的条件的情况下,进入步骤S405,判断源IP是否被解除(解除标志的打开/关闭)。如果没有被解除(解除标志为关闭),则进入步骤S408,根据源IP地址从提供商信息DB113取得DNS名。能够取得的情况下从步骤S409进入S410,不能取得的情况下进入从步骤S413到S415,与从图15的步骤S308到S310相同,如果能够通过反解析/正解析取得DNS名,则进入步骤S410。在步骤S415中如果源IP地址不一致,则在步骤S416中通知不接受交易处理的消息。
在步骤S410中将从源IP地址检索到的D NS名、地区与从源IP登记DB115读出的DNS名、地区进行比较,如果一致,则跳到步骤S411进行密码认证。如果在步骤S410的比较中不一致,则在步骤S416中通知不能接受交易处理的消息。
在步骤S405中被解除时(解除标志为打开),在步骤S406中从解除号码管理DB123判断是否是有效期限内(即,使用时间内),如果是有效期限内,则进入步骤S411。如果是有效期限外,则进入步骤S407,将解除号码管理DB123的解除状态码设定为“2”(有效期限截止),进入步骤S408。
(限制解除号码发行及解除执行的处理步骤例)
图17是表示源IP限制解除号码的发行S500及源IP限制解除S600的处理步骤例的流程图。此外,在前面也作过说明,S500和S600既可以单独地从安全服务的菜单中选择,也可以在作为限制解除的处理选择的下一个菜单中分支。
首先,在步骤S501中判断解除对象的帐户中是否设定有源IP限制,如果没有被设定,则在步骤S507中通知错误消息并结束。如果被设定,则进入步骤S502,接受来自用户终端的解除号码的发行委托,在步骤S503中从随机数发行解除号码,在步骤S504中登记到解除号码管理DB123。在步骤S505中将解除号码发送到从电子邮件管理DB126读出的安全通知邮件地址。在步骤S506中判断邮件是否正常地被发送,如果发送不正常,则在步骤S508中如在图19中后述那样从客户中心600的解除号码进行发行/通知。
然后,在步骤S601中显示要求解除号码的画面。接收解除号码时,在步骤S602中检索登记在解除号码管理DB123中的解除号码。当不存在该记录时从步骤S603进入步骤S608,通知有效的解除号码没有被发行的消息。
当存在该记录时从步骤S603进入步骤S604,确认表示解除状态的解除状态码。当解除状态码为解除中“1”时,进入步骤S609,通知已经是解除中的消息。解除状态码为有效期限截止“2”时,从步骤S610进入S611,通知有效的解除号码没有被发行的消息,并且,物理地删除相应的记录。解除状态码为未解除“0”时,进入步骤S605,确认解除号码的有效期限。当是期限截止时从步骤S610进入S611,通知有效的解除号码没有被发行的消息,并且,物理地删除相应的记录。
是有效期限内时,在步骤S606中将接收到的解除号码和被登记的解除号码进行比较。如果不一致,在步骤S612中通知是非法的解除号码的消息。如果一致,在步骤S607中将解除状态码更新为解除中“1”以表示解除状态。
(安全通知邮件地址登记/变更的处理步骤例)
图18是表示安全通知邮件地址的处理S700的处理步骤例的流程图。
首先,在步骤S701中来自用户终端的安全通知邮件地址也接收设定要求。在步骤S702中判定邮件管理员的该登记的邮件地址是否大于等于一个,如果不存在,则在步骤S711中显示敦促邮件地址登记的消息。如果存在,在步骤S703及S704中判断是否已同意/同意/不同意条款,如果不同意则进入步骤S712,返回到服务选择画面。
如果是同意或已同意,则进入步骤S705,提示可设定的邮件地址作为安全通知邮件地址。接收在步骤S706和S707中设定的邮件地址和密码时,在步骤S708中认证密码。如果认证失败,在步骤S713中通知错误。如果认证成功,则进入步骤S709,在电子邮件管理DB126中登记安全通知邮件地址,在步骤S710中通知登记完成。
本实施方式的交易处理装置的邮件来送达时的处理例
图19是表示本实施方式的交易处理装置的邮件未送达时的处理例的图。
邮件未送达时,在步骤S60中从用户终端对客户中心600直接要求发行和通知解除号码。在步骤S61中向电子银行服务器500进行本人确认,在步骤S62中能够确认时,在步骤S63中从客户中心600要求发行解除号码,在步骤S65中,从步骤S64中接受了电子银行服务器500所发行的解除号码的客户中心600向登记在客户中心600中的用户的通知邮件地址、向用户通知解除号码。
此外,邮件未送达的识别既可以由用户进行,向客户中心600要求解除号码,也可以由电子银行服务器500进行,对用户终端通知向客户中心600提出的解除号码的要求。
上述实施方式中,作为本发明的组标识符,以DNS名为中心进行了说明,但是也可以由地区信息取代,或者与地区信息一同进行交易的批准,还可以由将其他用户或用户终端识别为组的标识符来取代。
另外,将通过因特网的银行服务作为代表例进行了说明,但本发明的认证方法并不限于此,也可应用于通过其他网络的交易的认证方法,它们也被包含在本发明中。
Claims (15)
1.一种认证方法,通过认证个人来批准交易的执行,其特征在于,具有:
登记步骤,在执行由个人进行的交易前,基于事先存储到存储装置中的用于识别个人的标识符与用于指定包含上述个人的组的组标识符的对应,将用于指定上述个人进行的交易的交易标识符与上述组标识符相对应,登记到上述存储装置中;
批准步骤,在上述交易执行时,当根据上述个人的标识符基于事先存储到上述存储装置中的上述个人的标识符和组标识符的对应而检索到的组标识符,与根据上述交易的标识符基于登记到上述存储装置中的上述交易标识符和组标识符的对应而检索到的组标识符一致时,批准上述交易的执行。
2.根据权利要求1所述的认证方法,其特征在于,
识别上述个人的标识符是发信源的IP地址,上述组标识符是DNS名以及/或者地区信息。
3.根据权利要求1或2所述的认证方法,其特征在于,
上述交易是使用了网络的银行服务,上述交易的标识符包含帐户号码。
4.根据权利要求1所述的认证方法,其特征在于,
还具有解除步骤,该解除步骤解除通过上述批准步骤进行的交易的批准。
5.根据权利要求4所述的认证方法,其特征在于,
上述解除步骤具有:
解除号码发送步骤,对事先登记的发送目的地发送解除号码;
解除要求步骤,根据接收到的解除号码,要求解除。
6.根据权利要求5所述的认证方法,其特征在于,还具有:
发送目的地登记步骤,登记解除号码的发送目的地;
设定变更步骤,设定或者变更发送目的地。
7.根据权利要求1所述的认证方法,其特征在于,
还具有认证步骤,该认证步骤根据登录ID及密码,进行个人的认证。
8.一种交易处理装置,通过认证个人来批准交易的执行,其特征在于,具有:
存储装置,将用于识别个人的标识符与用于指定包含上述个人的组的组标识符相对应进行存储;
登记装置,在执行由上述个人进行的交易前,基于存储在上述存储装置中的上述个人的标识符与组标识符的对应,将用于指定由上述个人进行的交易的交易标识符与组标识符相对应进行登记;
批准装置,在上述交易执行时,当根据上述个人的标识符基于存储到上述存储装置中的上述个人的标识符和组标识符的对应而检索到的组标识符,与根据上述交易标识符基于登记到上述登记装置中的上述交易的标识符和组标识符的对应而检索到的组标识符一致时,批准上述交易的执行。
9.根据权利要求8所述的交易处理装置,其特征在于,
上述登记装置具有:
辨别装置,辨别上述存储装置是否具有与上述个人的标识符对应的组标识符;
检索装置,在上述存储装置中没有与上述个人的标识符对应的组标识符时,从第二登记装置检索与上述个人的标识符对应的组标识符。
10.根据权利要求9所述的交易处理装置,其特征在于,
用于识别上述个人的标识符是发信源的IP地址,上述组标识符是DNS名以及/或者地区信息,上述第二登记装置是DNS服务器。
11.根据权利要求8至10中任意一项所述的交易处理装置,其特征在于,
上述交易是使用了网络的银行服务,上述交易的标识符包含帐户号码。
12.根据权利要求8所述的交易处理装置,其特征在于,还具有:
解除号码发送装置,对事先登记的发送目的地发送解除号码;
解除装置,根据接收到的解除号码,解除由上述批准装置进行的交易批准。
13.根据权利要求12所述的交易处理装置,其特征在于,还具有:
发送目的地登记装置,登记接收到的解除号码的发送目的地;
设定变更装置,根据接收到的发送目的地的设定或者变更的指示,设定或者变更发送目的地。
14.根据权利要求8所述的交易处理装置,其特征在于,
还具有认证装置,该认证装置根据登录ID及密码,进行个人的认证。
15.一种交易处理装置,至少具有CPU和存储介质,其中,该存储介质存储通过由该CPU执行来认证个人从而批准交易执行的处理模块,其特征在于,
上述处理模块具有:
登记模块,在执行由个人进行的交易前,基于事先存储到存储装置中的用于识别个人的标识符与用于指定包含上述个人的组的组标识符的对应,将用于指定由上述个人进行的交易的交易标识符与上述组标识符相对应,登记到上述存储装置中;
批准模块,在上述交易执行时,当根据上述个人的标识符基于事先存储到上述存储装置中的上述个人的标识符和组标识符的对应而检索到的组标识符,与根据上述交易标识符基于登记到上述存储装置中的上述交易标识符和组标识符的对应而检索到的组标识符一致时,批准上述交易的执行。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005004336 | 2005-01-11 | ||
JP2005004336A JP2006195572A (ja) | 2005-01-11 | 2005-01-11 | 認証方法及び取引処理装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1804893A true CN1804893A (zh) | 2006-07-19 |
Family
ID=36801633
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200610000798 Pending CN1804893A (zh) | 2005-01-11 | 2006-01-11 | 认证方法及交易处理装置 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2006195572A (zh) |
CN (1) | CN1804893A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102405481A (zh) * | 2009-03-19 | 2012-04-04 | 维萨美国公司 | 账户活动警报 |
CN102483779A (zh) * | 2009-07-14 | 2012-05-30 | 联邦印刷有限公司 | 从id-令牌中读取属性的方法 |
CN104012131A (zh) * | 2011-12-30 | 2014-08-27 | 英特尔公司 | 用于执行空中身份配备的设备和方法 |
CN110782257A (zh) * | 2019-09-11 | 2020-02-11 | 黄海波 | 一种基于产品标识码和流通码的产品交易控制方法及设备 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6259792B2 (ja) * | 2015-09-14 | 2018-01-10 | 株式会社エヌ・ティ・ティ・データ | 不正取引検知方法及び不正取引検知システム |
-
2005
- 2005-01-11 JP JP2005004336A patent/JP2006195572A/ja active Pending
-
2006
- 2006-01-11 CN CN 200610000798 patent/CN1804893A/zh active Pending
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102405481A (zh) * | 2009-03-19 | 2012-04-04 | 维萨美国公司 | 账户活动警报 |
CN102483779A (zh) * | 2009-07-14 | 2012-05-30 | 联邦印刷有限公司 | 从id-令牌中读取属性的方法 |
CN102483779B (zh) * | 2009-07-14 | 2015-05-06 | 联邦印刷有限公司 | 从id-令牌中读取属性的方法及其计算机系统 |
CN104012131A (zh) * | 2011-12-30 | 2014-08-27 | 英特尔公司 | 用于执行空中身份配备的设备和方法 |
CN110782257A (zh) * | 2019-09-11 | 2020-02-11 | 黄海波 | 一种基于产品标识码和流通码的产品交易控制方法及设备 |
CN110782257B (zh) * | 2019-09-11 | 2022-03-15 | 黄海波 | 一种基于产品标识码和流通码的产品交易控制方法及设备 |
Also Published As
Publication number | Publication date |
---|---|
JP2006195572A (ja) | 2006-07-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100533451C (zh) | 用于使文件系统免于恶意程序的增强安全层的系统和方法 | |
CN1284099C (zh) | 电子钥匙系统以及电子钥匙使用方法 | |
CN1266560C (zh) | 数据通信网络中增强的身份识别质量的方法和装置 | |
US7788708B2 (en) | Systems and methods for delegating information technology authorization to at least one other person | |
CN1266875C (zh) | 内容发布/接收方法 | |
US8666759B2 (en) | System and method for exchanging documents | |
CN1579080A (zh) | 数据通信网络上分布资源的用户访问控制 | |
EP2256657B1 (en) | Image forming apparatus, authentication system, authentication control method, authentication control program, and computer-readable recording medium having authentication control program | |
CN1575580A (zh) | 数据通信网络浏览的可移植性和隐私 | |
CN1579079A (zh) | 数据通信网络中的身份识别方面的增强隐私保护 | |
CN1592191A (zh) | 用于对目标系统进行授权远程访问的装置、系统和方法 | |
JP2004310758A (ja) | ネットワーク印刷のための文書共有サービス | |
EP1632877A1 (en) | Authentication of handheld devices for access to applications | |
US7308498B1 (en) | System and method for automating a request for access to a restricted computer accessible resource | |
CN1745356A (zh) | 单一签名安全服务访问 | |
CN1617490A (zh) | 利用网络和物理接口的组合的普适安全机制 | |
CN1610292A (zh) | 能共同操作的凭证收集和访问模块度 | |
CN1647442A (zh) | 为获得解密密钥请求密钥检索的安全电子消息系统 | |
CN1776704A (zh) | 安全系统、认证服务器、认证方法和程序 | |
CN1602601A (zh) | 用于自动鉴定,处理和发布数字证书的方法和系统 | |
CN1675632A (zh) | 用于对敏感数据进行安全处理的方法和设备 | |
JP2005158066A (ja) | ベンダサービス用の自動化された顧客資格付与システム | |
CN1941700A (zh) | 电信系统中的特权授予与资源共享 | |
CN1804893A (zh) | 认证方法及交易处理装置 | |
CN103119975A (zh) | 用户账户恢复 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1095651 Country of ref document: HK |
|
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20060719 |
|
REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1095651 Country of ref document: HK |