JP2004192535A - 認証用乱数データ配信装置、認証用乱数データ配信方法、認証用乱数データ配信プログラム - Google Patents
認証用乱数データ配信装置、認証用乱数データ配信方法、認証用乱数データ配信プログラム Download PDFInfo
- Publication number
- JP2004192535A JP2004192535A JP2002362426A JP2002362426A JP2004192535A JP 2004192535 A JP2004192535 A JP 2004192535A JP 2002362426 A JP2002362426 A JP 2002362426A JP 2002362426 A JP2002362426 A JP 2002362426A JP 2004192535 A JP2004192535 A JP 2004192535A
- Authority
- JP
- Japan
- Prior art keywords
- random number
- number data
- terminal
- authentication
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【解決手段】乱数データの発行要求に基づいて、サービス提供装置に対して口座の利用停止を指示し、乱数データの発行要求に基づいて、端末に対応する乱数データを会員データベースから読み出し、読み出された乱数データを読み出した乱数データに対応する会員情報に基づいて、該乱数データに対応する端末に送信し、乱数データが端末によって受信されたか否かを検出し、検出結果に基づいて、乱数データが端末によって受信されたことが検出された場合に、サービス提供装置に対して口座の利用許可をする。
【選択図】 図1
Description
【発明の属する技術分野】
この発明は、ネットワークを介して口座の利用を提供する際の認証に用いられる乱数データを端末に配信する認証用乱数データ配信装置、認証用乱数データ配信方法、認証用乱数データ配信プログラムに関するものである。
【0002】
【従来の技術】
従来より、インターネット銀行やテレフォンバンキングなどが利用されつつある。このインターネット銀行の口座にアクセスするための認証手段の一つとして、乱数カードを利用する方法がある。これは、口座を持っている利用者のそれぞれに、異なった数字の組み合わせの乱数カードを配付し、各利用者が自身の口座にアクセスする場合に、システムが指定する数字に対応する数字を、乱数カードの中から抽出して端末から入力するという方法である。この方法であれば、仮に口座にログインするためのパスワードが盗まれても乱数カードがなければ、他人はアクセスできないため、セキュリティ性は非常に高い。さらに、この認証をログイン時のみでなく、例えば振込み等で資金を移動する場面でも要求すれば、不正な取引がなされる確率はさらに低くなる。
【0003】
また、インターネット銀行に関する技術がホームバンキングとして開示されているものもある(例えば、特許文献1参照)。
また、認証用に用いられる乱数カードを利用者に確実にミス無く送付するための技術がある(例えば、特許文献2参照)。
【0004】
【特許文献1】
登録実用新案第3081521号公報
【特許文献2】
特開2002−172878号公報
【0005】
【発明が解決しようとする課題】
しかしながら、上述した従来技術によれば、乱数カードは、口座開設時に口座のカードや通帳(通帳がない場合もある)等と一緒に送付されてくるが、紙に印刷されているカードであるため、紛失してしまったり、汚損のために数字が判読できなかったりする場合が起こりえる。その場合、すぐに振込みをしたいと思っても、乱数の組み合わせがわからないので自分の口座にアクセスすることができず、振り込むことができないという問題点がある。
【0006】
そこで、乱数カードを再発行してもらう場合、利用者は、インターネット銀行の提供会社に再発行を申込みする。インターネット銀行の提供会社は、新たに乱数カード用の乱数を発生させ、発生させた乱数をサーバに登録するとともに、乱数カードに印字し、利用者宛の封筒に封入・封緘し、発送する。そして、乱数カードが到着した後、利用者は、到着した乱数カードを利用して口座にアクセス可能となる。このように、乱数カードの再発行には、長いプロセスが必要になるため、再発行を依頼して1週間から2週間程度、手元に乱数カードがない状態に陥る。この期間は、自分の口座にアクセスすることができず、利用者にとって非常に不便であった。
また、再発行依頼があった後は、乱数カードが第3者に不正に利用されないように、セキュリティを確保する必要がある。
【0007】
本発明は、このような事情に鑑みてなされたもので、その目的は、乱数カードの再発行の依頼を受けてから利用者の手元に届くまでの期間を短縮でき、かつ、再発行依頼を受けた乱数カードを利用して第3者によって不正に口座にアクセスされてしまうことを防止することができる認証用乱数データ配信装置、認証用乱数データ配信方法、認証用乱数データ配信プログラムを提供することにある。
【0008】
【課題を解決するための手段】
上記目的を達成するために、本発明は、乱数データと利用者を特定する情報である会員情報とを対応付けて記憶する会員データベースに記憶された乱数データと端末から送信される乱数データとを用いて認証を行い、ネットワークを介して口座の利用を前記端末に対して提供する金融サービス提供システムに用いられる乱数データを送信可能な認証用乱数データ送信装置であって、乱数データの発行要求に基づいて、前記サービス提供装置に対して口座の利用停止を指示する口座利用停止部と、前記乱数データの発行要求に基づいて、前記端末に対応する乱数データを前記会員データベースから読み出す乱数データ読み出し部と、前記乱数データ読み出し部によって読み出された乱数データを前記読み出した乱数データに対応する会員情報に基づいて、該乱数データに対応する端末に送信する乱数データ送信部と、前記乱数データが前記端末によって受信されたか否かを検出する受信検出部と、前記受信検出部の検出結果に基づいて、前記乱数データが前記端末によって受信されたことが検出された場合に、前記サービス提供装置に対して前記口座の利用許可をする口座利用許可部とを有することを特徴とする。
【0009】
また、本発明は、乱数データと利用者を特定する情報である会員情報とを対応付けて記憶する会員データベースに記憶された乱数データと端末から送信される乱数データとを用いて認証を行い、ネットワークを介して口座の利用を前記端末に対して提供する金融サービス提供システムに用いられる乱数データを送信可能な認証用乱数データ送信装置であって、乱数データの発行要求に基づいて、前記サービス提供装置に対して口座の利用停止を指示する口座利用停止部と、前記乱数データの発行要求に基づいて、乱数データを生成する乱数生成部と、前記乱数生成部によって生成された乱数データを発行された対象となる利用者の会員情報に対応付けて前記会員データベースに記憶する乱数データ更新部と、前記乱数データ生成部によって生成された乱数データを発行された対象となる端末に送信する乱数データ送信部と、前記乱数データが前記端末によって受信されたか否かを検出する受信検出部と、前記受信検出部の検出結果に基づいて、前記乱数データが前記端末によって受信されたことが検出された場合に、前記サービス提供装置に対して前記口座の利用許可をする口座利用許可部と、を有することを特徴とする。
【0010】
また、本発明は、乱数データと利用者を特定する情報である会員情報とを対応付けて記憶する会員データベースに記憶された乱数データと端末から送信される乱数データとを用いて認証を行い、ネットワークを介して口座の利用を前記端末に対して提供する金融サービス提供システムに用いられる乱数データを送信可能な認証用乱数データ送信装置に用いられる認証用乱数データ配信方法であって、乱数データの発行要求に基づいて、前記サービス提供装置に対して口座の利用停止を指示し、前記乱数データの発行要求に基づいて、前記端末に対応する乱数データを前記会員データベースから読み出し、前記読み出された乱数データを前記読み出した乱数データに対応する会員情報に基づいて、該乱数データに対応する端末に送信し、前記乱数データが前記端末によって受信されたか否かを検出し、前記検出結果に基づいて、前記乱数データが前記端末によって受信されたことが検出された場合に、前記サービス提供装置に対して前記口座の利用許可をすることを特徴とする。
【0011】
また、本発明は、乱数データと利用者を特定する情報である会員情報とを対応付けて記憶する会員データベースに記憶された乱数データと端末から送信される乱数データとを用いて認証を行い、ネットワークを介して口座の利用を前記端末に対して提供する金融サービス提供システムに用いられる乱数データを送信可能な認証用乱数データ送信装置に用いられる認証用乱数データ配信プログラムであって、乱数データの発行要求に基づいて、前記サービス提供装置に対して口座の利用停止を指示するステップと、前記乱数データの発行要求に基づいて、前記端末に対応する乱数データを前記会員データベースから読み出すステップと、前記読み出された乱数データを前記読み出した乱数データに対応する会員情報に基づいて、該乱数データに対応する端末に送信するステップと、前記乱数データが前記端末によって受信されたか否かを検出するステップと、前記検出結果に基づいて、前記乱数データが前記端末によって受信されたことが検出された場合に、前記サービス提供装置に対して前記口座の利用許可をするステップと、をコンピュータに実行させることを特徴とする。
【0012】
【発明の実施の形態】
以下、本発明の一実施形態による認証用乱数データ配信装置を図面を参照して説明する。
図1は、この発明の第1の実施形態における認証用乱数データ配信装置を適用した金融サービス提供システムの構成を示す概略ブロック図である。
この図において、金融サービス提供システムは、認証用乱数データ送信装置1は、配信サーバ5に接続されるとともに、ネットワーク2を介して端末3に接続される。
この認証用乱数データ送信装置1において、乱数データ再発行依頼受信部11は、ネットワーク2を介して端末3から乱数データの再発行依頼を受信する。
ここでいう‘乱数データ’とは、認証用乱数データ送信装置1が提供可能な金融サービスを利用する場合に利用者の認証を行うためのデータである。
また、この乱数データは、例えば、n行m列(nおよびmは、1以上の自然数)のマトリクス状に配置され乱数カードに印刷されており、認証用乱数データ送信装置1から、「n行の(m−i)番目から(m−j)番目の乱数データ(iおよび0以上の整数)」と指定された場合に、該指定された乱数データを、利用者が、利用者自身に発行された乱数カードに印刷されている乱数データの中から抽出し、抽出した乱数データを端末3から入力して認証用乱数データ送信装置1の金融サービス提供部19に送信する。そして、乱数データを用いて正常に認証が行われた場合に、金融サービスが提供されるものである。
乱数生成部12は、乱数データ再発行依頼受信部11によって、乱数データの再発行依頼を端末3から受信した場合に、この乱数データの発行要求に基づいて、乱数データを生成する。この乱数データの生成は、乱数を発生させ、発生させた乱数に基づいて、乱数データを決定することにより行われる。
会員データベース13は、例えば、図2に示すように、乱数データと利用者を特定する情報である会員情報とを対応付けて記憶する。ここで、‘会員情報’とは、認証用乱数データ送信装置1が提供する金融サービスの提供を受ける会員登録された利用者に関する情報であり、利用者を会員として特定するための会員ID、利用者本人を認証するために用いられるパスワード、該利用者に電子メールを配信するための電子メールアドレス、利用者の氏名、住所、連絡先、インターネット銀行の金融サービスの提供を受けられる期限を示す有効期限、利用しているインターネット銀行の名前、支店名、口座番号等が含まれる。
また、会員データベース13において、乱数データを利用した口座の利用を許可するか否かを示す利用フラグが各乱数データに設けられる。ここで、乱数データを利用した口座の利用を許可しないすなわち、口座の利用を停止させる場合は、「0」が設定され、乱数データを利用した口座の利用を許可するすなわち、口座の利用停止を解除する場合には、「1」が設定される。
なお、乱数データが再発行された場合に、再発行される前の古い乱数データが「更新前乱数データ」の領域に一時記憶されるようにしてもよい。
【0013】
乱数データ更新部14は、乱数生成部12によって生成された乱数データを発行された対象となる利用者の会員情報に対応付けて会員データベース13に記憶する。この記憶は、会員データベース13の発行された対象となる会員情報に対応する乱数データに上書きされることにより行われる。
乱数データ送信部15は、再発行された乱数データを会員データベース13から読み出し、読み出した乱数データを乱数カードとして印刷するための印刷データとなるPDF(Portable Document Format)ファイルを作成し、配信サーバ5、ネットワーク2を介して、発行された対象となる利用者の端末3に送信する。
ここでいう‘印刷データ’には、乱数データと該乱数データを乱数カードとして印刷するための関連データとが含まれている。この‘関連データ’とは、乱数データが印刷された乱数カードを乱数カードとして利用者に認識してもらうための情報が含まれており、会員データベース13に記憶された会員情報を利用して生成される。この関連データとしては、例えば、乱数データを表として印刷するための罫線、乱数データの発行対象の利用者の氏名、口座番号、金融サービスを提供しているインターネット銀行の名前、支店名、乱数データの有効期限等が含まれる。
【0014】
口座利用停止部16は、乱数データ再発行依頼受信部11によって乱数データの発行要求を受信した場合に、金融サービス提供部によって提供可能な口座の利用の停止を指示する。この停止の指示は、「利用フラグ」を「0」に設定することにより行われる。
受信検出部17は、配信サーバ5を監視し、乱数データが利用者の端末3によって受信されたか否かを検出する。
口座利用許可部18は、受信検出部17の検出結果に基づいて、乱数データが端末3によって受信されたことが検出された場合に、金融サービス提供部19によって提供可能な口座の利用を許可する。この利用の許可は、会員データベース13の利用フラグを「1」に設定することにより行われる。
【0015】
金融サービス提供部19は、利用者の端末3から送信される乱数データと会員データベース13に記憶された乱数データとを用いて認証を行い、ネットワーク2を介して口座の利用を端末3に対して提供する。この口座の利用としては、振り込み、口座振替などの各種金融サービスが含まれる。
【0016】
ネットワーク2は、例えば、インターネット、公衆回線網、専用回線、LAN(ローカルエリアネットワーク)等のうちいずれか1つ、または2つ以上が組み合わされて構成される。
端末3は、利用者によって所有され、所定の場所に固定されていてもよく、また、移動可能に構成されていてもよい。なお、移動可能に構成される場合は、有線によってネットワーク2に接続されてもよいが、無線によって接続されることが好ましい。
配信サーバ5は、乱数データ送信部15からの指示に基づいて、印刷データを記憶し、端末3からの送信指示に応じて印刷データを送信する。なお、配信サーバ5は、認証用乱数データ送信装置1に対して、ネットワーク2を介して接続されてもよい。
【0017】
なお、この図1において、端末3は、1つのみ図示されているが、ネットワークを介して認証用乱数データ送信装置1に複数接続可能である。この場合、各端末3の利用者毎に会員情報と乱数データが発行され、発行された会員情報と乱数データとが対応付けられて会員データベース13に記憶される。
【0018】
次に、図1の構成における金融サービス提供システムの動作について図3のフローチャートを用いて説明する。ここでは、端末3の利用者について会員情報が登録されるとともに、乱数データが発行され、会員情報と乱数データとが対応付けられて会員データベース13に記憶されているものとする。
まず、端末3の利用者は、乱数データが印刷された乱数カードを紛失・汚損などによって再発行が必要である場合(ステップS11)、乱数データ再発行依頼を端末3に入力する。端末3は、利用者から再発行依頼が入力されると、ネットワーク2を介して認証用乱数データ送信装置1に乱数データ再発行依頼を送信する(ステップS12)。
【0019】
認証用乱数データ送信装置1の乱数データ再発行依頼受信部11は、ネットワーク2を介して端末3から乱数データが送信されると、この乱数データ再発行依頼を受信する(ステップS21)。乱数データ再発行依頼を受信すると、乱数データ再発行依頼受信部11は、さらに端末3から入力される会員IDとパスワード(ステップS13)を受信し、利用者の認証を行う(ステップS22)。乱数データ再発行依頼受信部11によって正常に認証が行われると、口座利用停止部16は、会員データベース13に記憶されている利用フラグのうち、受信した会員IDに対応する利用フラグを「1」から「0」に書き換え、口座の利用を停止させる(ステップS23)。
【0020】
口座の利用が停止されると、乱数生成部12は、乱数データ再発行依頼受信部11によって乱数データ再発行依頼を受信すると、乱数を発生させて乱数データを決定し(ステップS24)、決定した乱数データと乱数データ再発行依頼受信部11によって受信した会員IDとを乱数データ更新部14に出力する。乱数データ更新部14は、会員データベース13に記憶されている乱数データのうち、乱数データ生成部12から出力された会員IDに対応する乱数データを更新前乱数データとして記憶させるとともに、既に記憶されている乱数データについて、乱数データ生成部12から出力された乱数データに書き換えて更新する(ステップS25)。
【0021】
乱数データ更新部14によって乱数データが更新されると、乱数データ送信部15は、乱数データを乱数カードとして印刷するための印刷データとなるPDF(Portable Document Format)ファイルを作成し(ステップS26)、配信サーバ5に登録する(ステップS27)。配信サーバ5は、登録された印刷データを保存する(ステップS41)。
さらに、乱数データ送信部15は、「乱数カードの印刷データが配信サーバに登録されましたので、ダウンロードしてください」という旨のメッセージと印刷データが格納されているメモリから印刷データをダウンロードするための配信サーバ5のアクセス先のURL(Uniform Resource Locator)を含めた通知用電子メールを作成し(ステップS28)、会員データベース13を参照し、作成した通知用電子メールを会員IDに対応する会員情報に含まれる電子メールアドレスを利用して、端末3に送信する(ステップS29)。
【0022】
端末3は、認証用乱数データ送信装置1から通知用電子メールを受信した後(ステップS14)、利用者からの指示に応じて通知用電子メールをCRT(Cathode Ray Tube)や液晶表示装置などの表示装置に表示する。そして、利用者からアクセス先のURLがクリックされると、端末3は、クリックされたURLに対応する配信サーバ5のメモリにアクセスし、次いで、利用者から「ダウンロード」ボタンがクリックされることにより、配信サーバ5から印刷データが配信され(ステップS42)、ダウンロードが行われる(ステップS15)。そして、端末3は、印刷データのダウンロードが完了すると、ダウンロード完了通知を認証用乱数データ送信装置1に通知する(ステップS16)。
【0023】
認証用乱数データ送信装置1の受信検出部17は、端末3からダウンロード完了通知を受信したか否かを監視し(ステップS30)、ダウンロード完了通知を受信した場合に、端末3が印刷データを受信済みであることを検出する。受信検出部17によって印刷データの受信が検出されると、口座利用許可部18は、ダウンロードが終了した端末3の会員IDに対応する利用フラグを「0」から「1」に書き換え、口座の利用停止を解除し、口座の利用を許可する(ステップS31)。
【0024】
そして、端末3によって印刷データに基づいて乱数カードが印刷された後、印刷された乱数カードを参照され、自身の口座にアクセスするために必要となる乱数データが抽出され、抽出された乱数データとともに会員IDと認証要求が認証用乱数データ送信装置1に送信されると(ステップS17)、認証用乱数データ送信装置1の金融サービス提供部19は、会員データベース13に記憶されている乱数データのうち、端末3から送信された会員IDに対応する乱数データと、端末3から送信された乱数データとを用いて認証を行う(ステップS32)。そして、金融サービス提供部19は、認証が正常に行われなかった場合、端末3にエラーを通知し(ステップS33)、認証が正常に行われた場合、認証が完了した口座に対するアクセスを端末3に許可し(ステップS34)、端末3からのサービス提供の要求に応じて(ステップS18)、振り込み処理等の金融サービスを提供する(ステップS35)。
【0025】
次に、第2の実施形態について、図4を用いて説明する。この第2の実施形態においては、第1の実施形態と異なる部分について説明する。この図4において、図1の各部に対応する部分に同一の符号を付け、その説明を省略する。図4において、乱数データ読み出し部20は、乱数データ再発行依頼受信部11によって、乱数データの発行要求を端末3から受信した場合に、端末3の会員IDに対応する乱数データを会員データベース13から読み出す。この乱数データ読み出し部20によって乱数データが読み出されると、読み出された乱数データに基づいて、乱数データ送信部15によって印刷データが作成され、配信サーバ5に登録され、通知用電子メールが作成される。以下、第1の実施形態と同様の処理が行われる。
また、図4において、金融サービス提供部19は、認証用乱数データ送信装置1ではなく、認証用乱数データ送信装置1の外部に接続可能な金融サービス提供装置4に設けられる。そして、金融サービスを提供する場合に、口座に対するアクセスの認証を行う場合は、認証用乱数データ送信装置1の会員データベース13を参照し、認証が行われ、端末3からの要求に応じて金融サービスを提供される。
【0026】
以上説明した第2の実施形態によれば、金融サービス提供部19を金融サービス提供装置4内に設け、認証用乱数データ送信装置1の外部に接続するようにしたので、金融サービス提供装置4に対し、認証用乱数データ送信装置1を接続することにより、既に構築されている金融サービス提供装置に大幅な変更を行うことなく乱数データの再発行処理を実現することができる。なお、第2の実施形態と同様に、第1の実施形態において、金融サービス提供部19を金融サービス提供装置4内に設けて、認証用乱数データ送信装置1に接続する構成としてもよい。
【0027】
また、第2の実施形態においては、乱数データの再発行依頼を受信した場合に、乱数データ読み出し部20が乱数データを読み出し、乱数データ送信部15から送信するようにしたので、第1の実施形態に比べて簡単な構成によって乱数データの再発行処理を実現することができる。
【0028】
また、第1および第2の実施形態において、会員データベース13は、認証用乱数データ送信装置1の内部に設けられる場合について説明したが、ネットワーク等を介して接続可能に構成して、認証用乱数データ送信装置1の外部に設けられるようにしてもよい。
【0029】
なお、上述した第1および第2の実施形態において、再発行された乱数データは、印刷データとして端末3に送信される場合について説明したが、端末3側において、関連情報が予め印刷された用紙に印刷する場合、関連情報を含めることなく、乱数データのみを配信サーバ5を介して認証用乱数データ送信装置1から送信するようにしてもよい。この場合、送信されるデータ量を削減することが可能である。
また、第1および第2の実施形態においては、認証用乱数データ送信装置1をインターネット銀行に用いられる乱数データを発行する場合について説明したが、乱数データに基づいてサービスを提供するか否かの許可を行うものであれば、インターネット銀行以外のサービス(例えば、証券に関するサービス)に適用するようにしてもよい。
【0030】
また、図1における乱数データ再発行依頼受信部11、乱数データ生成部12、乱数データ更新部14、乱数データ送信部15、口座利用停止部16、受信検出部17、口座利用許可部18の機能を実現するためのプログラム、または、図2における乱数データ再発行依頼受信部11、乱数データ読み出し部20、乱数データ送信部15、口座利用停止部16、受信検出部17、口座利用許可部18の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより乱数データの再発行処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
【0031】
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
【0032】
以上、この発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【0033】
【発明の効果】
以上説明したように、この発明によれば、乱数データの発行要求に基づいて、口座の利用停止させた後に、乱数データを会員データベースから読み出し、読み出した乱数データを端末に送信し、乱数データが端末によって受信された場合に、口座の利用停止を解除して口座の利用許可をするようにしたので、乱数データを利用者が受信できたことを確認できるとともに、その時点でサービスの利用開始させることができ、これにより、乱数カードの再発行の依頼を受けてから乱数データが利用者の手元に届くまでの期間を短縮し、かつ、乱数データが再度発行されるまでの間において、第3者が口座に不正にアクセスされてしまうことを防止してセキュリティを向上させることができる効果が得られる。
【0034】
また、本発明によれば、乱数データの発行要求に基づいて、口座の利用停止させた後に、乱数データを新規に生成して発行し、発行した乱数データを端末に送信し、乱数データが端末によって受信された場合に、口座の利用停止を解除して口座の利用許可をするようにしたので、乱数カードの再発行の依頼を受けてから乱数データが利用者の手元に届くまでの期間を短縮し、かつ、新規に発行される以前の乱数データを利用して第3者が不正に口座にアクセスすることを防止してセキュリティを向上させることができる効果が得られる。
【図面の簡単な説明】
【図1】この発明の第1の実施形態における認証用乱数データ配信装置を適用した金融サービス提供システムの構成を示す概略ブロック図である。
【図2】会員データベース13に記憶された情報の一例を示す図面である。
【図3】図1の構成における金融サービス提供システムの動作について説明するためのフローチャートである。
【図4】第2の実施形態における認証用乱数データ配信装置を適用した金融サービス提供システムの構成を示す概略ブロック図である。
【符号の説明】
1 認証用乱数データ送信装置 2 ネットワーク
3 端末 4 金融サービス装置
5 配信サーバ 11 乱数データ再発行依頼受信部
12 乱数データ生成部 13 会員データベース
14 乱数データ更新部 15 乱数データ送信部
16 口座利用停止部 17 受信検出部
18 口座利用許可部 19 金融サービス提供部
20 乱数データ読み出し部
Claims (4)
- 乱数データと利用者を特定する情報である会員情報とを対応付けて記憶する会員データベースに記憶された乱数データと端末から送信される乱数データとを用いて認証を行い、ネットワークを介して口座の利用を前記端末に対して提供する金融サービス提供システムに用いられる乱数データを送信可能な認証用乱数データ送信装置であって、
乱数データの発行要求に基づいて、前記サービス提供装置に対して口座の利用停止を指示する口座利用停止部と、
前記乱数データの発行要求に基づいて、前記端末に対応する乱数データを前記会員データベースから読み出す乱数データ読み出し部と、
前記乱数データ読み出し部によって読み出された乱数データを前記読み出した乱数データに対応する会員情報に基づいて、該乱数データに対応する端末に送信する乱数データ送信部と、
前記乱数データが前記端末によって受信されたか否かを検出する受信検出部と、
前記受信検出部の検出結果に基づいて、前記乱数データが前記端末によって受信されたことが検出された場合に、前記サービス提供装置に対して前記口座の利用許可をする口座利用許可部と
を有することを特徴とする認証用乱数データ配信装置。 - 乱数データと利用者を特定する情報である会員情報とを対応付けて記憶する会員データベースに記憶された乱数データと端末から送信される乱数データとを用いて認証を行い、ネットワークを介して口座の利用を前記端末に対して提供する金融サービス提供システムに用いられる乱数データを送信可能な認証用乱数データ送信装置であって、
乱数データの発行要求に基づいて、前記サービス提供装置に対して口座の利用停止を指示する口座利用停止部と、
前記乱数データの発行要求に基づいて、乱数データを生成する乱数生成部と、
前記乱数生成部によって生成された乱数データを発行された対象となる利用者の会員情報に対応付けて前記会員データベースに記憶する乱数データ更新部と、
前記乱数データ生成部によって生成された乱数データを発行された対象となる端末に送信する乱数データ送信部と、
前記乱数データが前記端末によって受信されたか否かを検出する受信検出部と、
前記受信検出部の検出結果に基づいて、前記乱数データが前記端末によって受信されたことが検出された場合に、前記サービス提供装置に対して前記口座の利用許可をする口座利用許可部と、
を有することを特徴とする認証用乱数データ配信装置。 - 乱数データと利用者を特定する情報である会員情報とを対応付けて記憶する会員データベースに記憶された乱数データと端末から送信される乱数データとを用いて認証を行い、ネットワークを介して口座の利用を前記端末に対して提供する金融サービス提供システムに用いられる乱数データを送信可能な認証用乱数データ送信装置に用いられる認証用乱数データ配信方法であって、
乱数データの発行要求に基づいて、前記サービス提供装置に対して口座の利用停止を指示し、
前記乱数データの発行要求に基づいて、前記端末に対応する乱数データを前記会員データベースから読み出し、
前記読み出された乱数データを前記読み出した乱数データに対応する会員情報に基づいて、該乱数データに対応する端末に送信し、
前記乱数データが前記端末によって受信されたか否かを検出し、
前記検出結果に基づいて、前記乱数データが前記端末によって受信されたことが検出された場合に、前記サービス提供装置に対して前記口座の利用許可をする
ことを特徴とする認証用乱数データ配信方法。 - 乱数データと利用者を特定する情報である会員情報とを対応付けて記憶する会員データベースに記憶された乱数データと端末から送信される乱数データとを用いて認証を行い、ネットワークを介して口座の利用を前記端末に対して提供する金融サービス提供システムに用いられる乱数データを送信可能な認証用乱数データ送信装置に用いられる認証用乱数データ配信プログラムであって、
乱数データの発行要求に基づいて、前記サービス提供装置に対して口座の利用停止を指示するステップと、
前記乱数データの発行要求に基づいて、前記端末に対応する乱数データを前記会員データベースから読み出すステップと、
前記読み出された乱数データを前記読み出した乱数データに対応する会員情報に基づいて、該乱数データに対応する端末に送信するステップと、
前記乱数データが前記端末によって受信されたか否かを検出するステップと、
前記検出結果に基づいて、前記乱数データが前記端末によって受信されたことが検出された場合に、前記サービス提供装置に対して前記口座の利用許可をするステップと、
をコンピュータに実行させることを特徴とする認証用乱数データ配信プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002362426A JP4269673B2 (ja) | 2002-12-13 | 2002-12-13 | 認証用乱数データ配信装置、認証用乱数データ配信方法、認証用乱数データ配信プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002362426A JP4269673B2 (ja) | 2002-12-13 | 2002-12-13 | 認証用乱数データ配信装置、認証用乱数データ配信方法、認証用乱数データ配信プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004192535A true JP2004192535A (ja) | 2004-07-08 |
JP4269673B2 JP4269673B2 (ja) | 2009-05-27 |
Family
ID=32760875
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002362426A Expired - Fee Related JP4269673B2 (ja) | 2002-12-13 | 2002-12-13 | 認証用乱数データ配信装置、認証用乱数データ配信方法、認証用乱数データ配信プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4269673B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009245273A (ja) * | 2008-03-31 | 2009-10-22 | Sumitomo Mitsui Banking Corp | 本人確認システムおよび方法 |
-
2002
- 2002-12-13 JP JP2002362426A patent/JP4269673B2/ja not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009245273A (ja) * | 2008-03-31 | 2009-10-22 | Sumitomo Mitsui Banking Corp | 本人確認システムおよび方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4269673B2 (ja) | 2009-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4616352B2 (ja) | ユーザ確認装置、方法及びプログラム | |
US7788711B1 (en) | Method and system for transferring identity assertion information between trusted partner sites in a network using artifacts | |
JP4716704B2 (ja) | 認証システム及び認証方法 | |
JP2011100489A (ja) | ユーザ確認装置、方法及びプログラム | |
JP6118479B1 (ja) | サーバ装置、サービス方法、プログラム、ならびに、非一時的なコンピュータ読取可能な情報記録媒体 | |
CN107506635A (zh) | 身份证网上功能开通方法、手机、可信终端和验证服务器 | |
US7013388B2 (en) | Vault controller context manager and methods of operation for securely maintaining state information between successive browser connections in an electronic business system | |
JP2010086435A (ja) | 情報処理方法およびコンピュータ | |
JP2002342285A (ja) | 情報発行システム | |
WO2004013767A1 (fr) | Procede permettant de centraliser l'administration des informations enregistrees des utilisateurs de reseaux | |
JP5456842B2 (ja) | ユーザ確認装置、方法及びユーザ認証システム | |
JP2004362189A (ja) | ユーザ情報流通システム | |
JP2002287629A (ja) | 電子デバイス、電子デバイス内の情報更新システム、情報更新方法およびそのプログラム | |
JP2007179213A (ja) | ネット機密情報管理システム | |
JP2004023406A (ja) | 電子署名付与方法 | |
JP2003345789A (ja) | 文書管理システム、文書管理装置、認証方法、コンピュータ読み取り可能なプログラム、及び記憶媒体 | |
JP4269673B2 (ja) | 認証用乱数データ配信装置、認証用乱数データ配信方法、認証用乱数データ配信プログラム | |
JP2005065035A (ja) | Icカードを利用した代理者認証システム | |
JP2013251000A (ja) | ユーザ確認装置、方法及びプログラム | |
JP2000322353A (ja) | 情報提供装置、情報提供サービス認証方法及び情報提供サービス認証プログラムを記録した記録媒体 | |
KR20060016416A (ko) | 모바일 보안카드 발급시스템 및 방법과, 모바일 보안카드운용방법과, 모바일 보안카드 운용프로그램을 기록한컴퓨터가 읽을 수 있는 기록매체 및 모바일 보안카드운용프로그램을 탑재한 모바일 기기 | |
JP2005084822A (ja) | 不正利用通知方法、および不正利用通知プログラム | |
JP5216904B2 (ja) | ユーザ確認装置、方法及びプログラム | |
JP4746709B2 (ja) | ユーザ確認装置、方法及びプログラム | |
JP2008011098A (ja) | 属性情報検証方法、失効情報生成装置、サービス提供元装置、及び属性情報検証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050916 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080819 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081017 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081111 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090108 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090203 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090216 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120306 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130306 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140306 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |