JP2005174020A - ネットバンキングサービスの利用者認証方法及びシステム、ネットバンキングサービスで利用者認証を受ける方法、並びに、コンピュータプログラム - Google Patents
ネットバンキングサービスの利用者認証方法及びシステム、ネットバンキングサービスで利用者認証を受ける方法、並びに、コンピュータプログラム Download PDFInfo
- Publication number
- JP2005174020A JP2005174020A JP2003413797A JP2003413797A JP2005174020A JP 2005174020 A JP2005174020 A JP 2005174020A JP 2003413797 A JP2003413797 A JP 2003413797A JP 2003413797 A JP2003413797 A JP 2003413797A JP 2005174020 A JP2005174020 A JP 2005174020A
- Authority
- JP
- Japan
- Prior art keywords
- user
- card
- server
- authentication information
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Credit Cards Or The Like (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】ネットバンキングサービスを利用する際に認証を受けるために必要な認証情報が印刷されたカードを所持せず、また、そのような認証情報を利用者自身が記憶していなくても、ネットバンキングサービスを利用できるようにする。
【解決手段】 ネットバンキングサーバー10と、ネットバンキングサービスの利用者が所持する、ネットバンキングサービスの利用に必要な認証情報が記憶された非接触ICカード34と、非接触ICカード34からデータの読出しが可能なICカードアクセス部30を備えると共に、サーバー10とネットワーク経由で接続された利用者端末14とを備える。ICカードアクセス部30は、非接触ICカード30から認証情報を読み出し、利用者端末14は、読み出された認証情報をサーバー10へ送信し、サーバー10は、利用者端末14から送信されてきた認証情報に基づいて利用者認証を実行する。
【選択図】 図6
【解決手段】 ネットバンキングサーバー10と、ネットバンキングサービスの利用者が所持する、ネットバンキングサービスの利用に必要な認証情報が記憶された非接触ICカード34と、非接触ICカード34からデータの読出しが可能なICカードアクセス部30を備えると共に、サーバー10とネットワーク経由で接続された利用者端末14とを備える。ICカードアクセス部30は、非接触ICカード30から認証情報を読み出し、利用者端末14は、読み出された認証情報をサーバー10へ送信し、サーバー10は、利用者端末14から送信されてきた認証情報に基づいて利用者認証を実行する。
【選択図】 図6
Description
本発明は、ネットバンキングサービスにおいて利用者認証を行う技術に関する。
近年、様々な金融機関が、インターネット上で振込や残高照会等の取引を行うことが可能なネットバンキングサービスを提供している(例えば非特許文献1を参照)。ネットバンキングサービスによれば、利用者は、店舗やATMコーナーへ赴かなくても、残高照会や振込依頼等の取引を行えるので、至極便利である。ところで、ネットバンキングサービスは、キャッシュカードや通帳を所持しなくても利用できるため、営業店窓口やATMでの取引の場合に比べて、より厳格な本人確認を行うことが必要である。
そこで、非特許文献1のネットバンキングサービスでは、契約者番号及びパスワードによる認証に加えて、サービス契約者に予め発行した契約者カードを用いた認証を行うようにしている。この契約者カードには、例えば5×5のマス目状に番号(確認番号)の配列が印刷されており、利用者がネットバンキングサービスへログインする際には、サーバーから指定されたマス目位置に表示された確認番号の入力が要求される。サーバーでは、利用者が入力した番号と、当該利用者に発行した契約者カードの上記指定位置の確認番号とが一致するかどうかに基づいて利用者認証を行う。例えば、契約者カードには図10に示すような確認番号の配列が印刷されていて、ログイン時に「イ−1」の位置の確認番号の入力が要求された場合、この位置に対応する「15」が入力されれば、利用者が契約者本人であると認証される。
株式会社東京三菱銀行、"東京三菱ダイレクト"、[online]、[平成15年9月11日検索]、インターネット<URL:http://direct.btm.co.jp>
株式会社東京三菱銀行、"東京三菱ダイレクト"、[online]、[平成15年9月11日検索]、インターネット<URL:http://direct.btm.co.jp>
しかしながら、上記の契約者カードは、ネットバンキングサービスへのログイン時以外には必要のないものであり、そのようなカードを常時携帯することは利用者にとって煩わしい。その一方、利用者は、契約者カードを携帯していなければ、例えば職場や外出先のパソコンからネットバンキングを利用したいと思っても利用することはできない。また、契約者カードに印刷された確認番号の配列は桁数が大きいため全て暗記することはほとんど不可能であり、手帳等にメモしておくことも煩わしい。
本発明は上記の点に鑑みてなされたものであり、ネットバンキングサービスの利用者が利用者認証を受けるために必要な認証情報が表示されたカードを所持せず、また、そのような認証情報を記憶しあるいはメモしていなくても、利用者認証を受けてネットバンキングサービスを利用できるようにすることを目的とする。
上記の目的を達成するため、本発明は、
ネットバンキングサービスを提供するサーバーと、
前記ネットバンキングサービスへのログインに必要な認証情報が記憶されたICカードと、
前記ICカードからデータの読み出しが可能なICカードアクセス部を備えると共に、前記サーバーとネットワークを介して接続された利用者端末と、
を含んで構成されたシステムにより前記ネットバンキングサービスの利用者認証を行う方法であって、
前記ICカードアクセス部が、前記ICカードから前記認証情報を読み出す認証情報読出しステップと、
前記利用者端末が、前記ICカードアクセス部により読み出された認証情報を前記サーバーへ送信する認証情報送信ステップと、
前記サーバーが、前記利用者端末から送信されてきた認証情報に基づいて利用者認証を実行する認証実行ステップと、を備えることを特徴とする。
ネットバンキングサービスを提供するサーバーと、
前記ネットバンキングサービスへのログインに必要な認証情報が記憶されたICカードと、
前記ICカードからデータの読み出しが可能なICカードアクセス部を備えると共に、前記サーバーとネットワークを介して接続された利用者端末と、
を含んで構成されたシステムにより前記ネットバンキングサービスの利用者認証を行う方法であって、
前記ICカードアクセス部が、前記ICカードから前記認証情報を読み出す認証情報読出しステップと、
前記利用者端末が、前記ICカードアクセス部により読み出された認証情報を前記サーバーへ送信する認証情報送信ステップと、
前記サーバーが、前記利用者端末から送信されてきた認証情報に基づいて利用者認証を実行する認証実行ステップと、を備えることを特徴とする。
この利用者認証方法は、前記利用者端末が、利用者から暗証番号の入力を受け付けるステップと、前記利用者端末が、入力された暗証番号を前記サーバーへ送信するステップと、を更に備え、前記認証実行ステップでは、前記サーバーは、前記暗証番号に基づく利用者認証と、前記確認番号に基づく利用者認証とを実行することとしてもよい。
また、前記認証情報は、利用者を識別するための利用者識別情報と、利用者毎に設定された複数の確認番号の配列からなる確認番号列とを含んでおり、
前記サーバーには、各利用者について前記利用者識別情報と前記確認番号列とが対応付けて記憶された記憶部が設けられており、
前記サーバーが、前記利用者端末に対して、前記確認番号列のうち認証情報として入力すべき確認番号の位置の指定情報を送信する確認番号要求ステップを更に備え、
前記認証情報送信ステップでは、前記利用者端末は、前記利用者識別情報と、前記確認番号列のうち前記指定情報で指定された位置の確認番号とを前記サーバーへ送信し、
前記認証実行ステップでは、前記サーバーは、前記送信されてきた利用者識別情報及び確認番号と、前記記憶部に記憶された利用者識別情報及び前記記憶部に記憶された確認番号列のうち前記指定情報で指定された位置の確認番号とを照合することにより利用者認証を実行することとしてもよい。
前記サーバーには、各利用者について前記利用者識別情報と前記確認番号列とが対応付けて記憶された記憶部が設けられており、
前記サーバーが、前記利用者端末に対して、前記確認番号列のうち認証情報として入力すべき確認番号の位置の指定情報を送信する確認番号要求ステップを更に備え、
前記認証情報送信ステップでは、前記利用者端末は、前記利用者識別情報と、前記確認番号列のうち前記指定情報で指定された位置の確認番号とを前記サーバーへ送信し、
前記認証実行ステップでは、前記サーバーは、前記送信されてきた利用者識別情報及び確認番号と、前記記憶部に記憶された利用者識別情報及び前記記憶部に記憶された確認番号列のうち前記指定情報で指定された位置の確認番号とを照合することにより利用者認証を実行することとしてもよい。
また、前記ICカードは携帯端末に内蔵された非接触ICカードであることとしてもよい。
また、前記携帯端末が、前記非接触ICカードへ前記認証情報を書き込むステップを更に備えることとしてもよい。
また、本発明は、ネットバンキングサービスを提供するサーバーへアクセスした利用者端末において前記ネットバンキングサービスを利用するための利用者認証を受ける方法であって、
前記利用者端末には、前記ネットバンキングサービスへのログインに必要な認証情報が記憶されたICカードから前記認証情報を読み出し可能なICカードアクセス部が設けられており、
前記利用者端末が、前記ICカードアクセス部が前記ICカードから読み出した前記認証情報を取得する認証情報取得ステップと、
前記利用者端末が、前記取得した認証情報を前記サーバーへ送信する認証情報送信ステップと、を備えることを特徴とする。
前記利用者端末には、前記ネットバンキングサービスへのログインに必要な認証情報が記憶されたICカードから前記認証情報を読み出し可能なICカードアクセス部が設けられており、
前記利用者端末が、前記ICカードアクセス部が前記ICカードから読み出した前記認証情報を取得する認証情報取得ステップと、
前記利用者端末が、前記取得した認証情報を前記サーバーへ送信する認証情報送信ステップと、を備えることを特徴とする。
この場合、前記利用者端末が、利用者から暗証番号の入力を受け付けるステップと、
前記利用者端末が、入力された暗証番号を前記サーバーへ送信するステップと、を更に備えることとしてもよい。
前記利用者端末が、入力された暗証番号を前記サーバーへ送信するステップと、を更に備えることとしてもよい。
また、前記認証情報は、利用者を識別するための利用者識別情報と、利用者毎に設定された複数の確認番号の配列からなる確認番号列とを含んでおり、
前記利用者端末が、前記サーバーから、前記確認番号列のうち認証情報として入力すべき確認番号の位置の指定情報を受信するステップを更に備え、
前記認証情報送信ステップでは、前記利用者端末は、前記確認番号列のうち前記指定情報で指定された位置の確認番号を前記サーバーへ送信することとしてもよい。
前記利用者端末が、前記サーバーから、前記確認番号列のうち認証情報として入力すべき確認番号の位置の指定情報を受信するステップを更に備え、
前記認証情報送信ステップでは、前記利用者端末は、前記確認番号列のうち前記指定情報で指定された位置の確認番号を前記サーバーへ送信することとしてもよい。
また、本発明は、ネットバンキングサービスを提供するサーバーへアクセス可能であると共に、前記ネットバンキングサービスへのログインに必要な認証情報が記憶されたICカードから前記認証情報を読み出し可能なICカードアクセス部を備える利用者端末に、前記ネットバンキングサービスを利用するための利用者認証を受けるための処理を実行させるコンピュータプログラムであって、前記利用者端末に、
前記ICカードアクセス部が前記ICカードから読み出した前記認証情報を取得する認証情報取得ステップと、
前記利用者端末が、前記取得した認証情報を前記サーバーへ送信する認証情報送信ステップと、を実行させることを特徴とする。
前記ICカードアクセス部が前記ICカードから読み出した前記認証情報を取得する認証情報取得ステップと、
前記利用者端末が、前記取得した認証情報を前記サーバーへ送信する認証情報送信ステップと、を実行させることを特徴とする。
また、本発明は、ネットバンキングサービスを提供するサーバーと、前記ネットバンキングサービスへのログインに必要な認証情報が記憶されたICカードと、前記ICカードから前記認証情報を読み出し可能なICカードアクセス部を備えると共に、前記サーバーとネットワークを介して接続された利用者端末と、を含んで構成され、
前記利用者端末は、前記ICカードアクセス部により読み出された認証情報を前記サーバーへ送信する手段を備え、
前記サーバーは、前記利用者端末から送信されてきた認証情報に基づいて利用者認証を実行する手段を備えることを特徴とする。
前記利用者端末は、前記ICカードアクセス部により読み出された認証情報を前記サーバーへ送信する手段を備え、
前記サーバーは、前記利用者端末から送信されてきた認証情報に基づいて利用者認証を実行する手段を備えることを特徴とする。
ネットバンキングサービスの利用者が、利用者認証を受けるために必要な認証情報が印刷されたカードを所持せず、また、そのような認証情報を記憶しあるいはメモしていなくても、利用者認証を受けてネットバンキングサービスを利用することが可能となる。
==システム構成==
図1は、本発明の一実施形態であるシステムの全体構成図である。同図に示す如く、本実施形態のシステムは、金融機関Xのネットバンキングサービスを提供するネットバンキングサーバー10を含んで構成されている。本実施形態では、上記背景技術で述べた非特許文献1のネットバンキングサービスと同様に、ネットバンキングサービスの利用者(契約者)に対して、当該利用者に固有の契約者番号と、例えば5×5の確認番号の配列(以下、確認番号列という)が発行され、それら契約者番号と確認番号列が印刷された契約者カードが各利用者に配布されている。従前のネットバンキングサービスでは、ログイン時に、契約者番号及び暗証番号による認証に加えて、契約者カードに印刷された確認番号列のうちサーバーから指定された位置の確認番号とを入力して認証を受けることが必要であるが、本実施形態のシステムは、契約者カードを参照しなくても認証を受けてネットバンキングサービスを利用できるようにするものである。
図1は、本発明の一実施形態であるシステムの全体構成図である。同図に示す如く、本実施形態のシステムは、金融機関Xのネットバンキングサービスを提供するネットバンキングサーバー10を含んで構成されている。本実施形態では、上記背景技術で述べた非特許文献1のネットバンキングサービスと同様に、ネットバンキングサービスの利用者(契約者)に対して、当該利用者に固有の契約者番号と、例えば5×5の確認番号の配列(以下、確認番号列という)が発行され、それら契約者番号と確認番号列が印刷された契約者カードが各利用者に配布されている。従前のネットバンキングサービスでは、ログイン時に、契約者番号及び暗証番号による認証に加えて、契約者カードに印刷された確認番号列のうちサーバーから指定された位置の確認番号とを入力して認証を受けることが必要であるが、本実施形態のシステムは、契約者カードを参照しなくても認証を受けてネットバンキングサービスを利用できるようにするものである。
図1に示す如く、ネットバンキングサーバー10は、インターネット12等の公衆ネットワークに接続されており、金融機関Xとインターネットバンキングの利用契約を結んだ各利用者は、例えばパソコンである利用者端末14からネットバンキングサーバー10にアクセスしてネットバンキングサービスを利用することができる。
ネットバンキングサーバー10は、金融機関Xの社内ネットワーク16に接続されている。この社内ネットワーク16には、金融機関Xの口座管理を行うホストコンピュータ18と、口座情報データベース20及び契約者情報データベース22の各データベースとが設けられている。これらのデータベース20,22には、ホストコンピュータ18およびネットバンキングサーバー10からアクセスすることができる。
口座情報データベース20には、金融機関Xに開設された各口座について、名義人、顧客番号、口座情報(店名、口座科目、口座番号)、口座残高、取引履歴明細等のデータが記録されている。
契約者情報データベース22には、図2に示すように、金融機関Xとの間でインターネットバンキングサービスの契約を結んだ各顧客について、契約者番号、確認番号列、暗証番号、氏名、住所、電話番号、電子メールアドレス、口座情報(店名、口座科目、口座番号)等の各データが記録されている。このうち、契約者番号は各顧客に割り当てられた固有の番号である。また、確認番号列は、上記背景技術で参照した図10に示すように、例えば5×5の計25個の確認番号の配列からなり、顧客に発行した契約者カードに印刷された確認番号配列と同じ内容のデータが格納される。なお、確認番号列は、数字だけではなく、アルファベットや仮名を含んでいてもよい。
一方、利用者端末14には、ICカードアクセス部30が設けられている。ICカードアクセス部30は携帯電話機32を設置するためのクレードルを備えており、携帯電話機32に内蔵された非接触ICカード34と通信して、データの読出し及び書込みを行う機能を有している。なお、携帯電話機32に限らず、PDAなどの他の携帯端末を用いてもよい。要するに、利用者が常時携帯する端末に非接触ICカード34を内蔵させればよい。
本実施形態では、非接触ICカード34に契約者番号及び確認番号列を記憶させ、この記憶した契約者番号及び確認番号列を読み出すことで、上記したように、利用者が契約者カードを所持していなくてもネットバンキングサービスを利用できるようにしている。
==非接触IDカードへのデータ登録==
先ず、携帯電話機32から非接触ICカード34へ契約者番号及び確認番号を記憶させる処理について説明する。図3は、携帯電話機32の機能ブロック図である。図3に示すように、携帯電話機32は番号入力部36と、番号記録部38とを備えている。これらの各機能部36,38は、携帯電話機32がその内部に実装されたアプリケーションプログラム40を実行することにより実現される。
先ず、携帯電話機32から非接触ICカード34へ契約者番号及び確認番号を記憶させる処理について説明する。図3は、携帯電話機32の機能ブロック図である。図3に示すように、携帯電話機32は番号入力部36と、番号記録部38とを備えている。これらの各機能部36,38は、携帯電話機32がその内部に実装されたアプリケーションプログラム40を実行することにより実現される。
番号入力部36は、携帯電話機32のディスプレイ42に契約者番号及び確認番号列を入力するための入力画面を表示させ(S100)、この入力画面に操作部44から入力された契約者番号及び確認番号列を取得する(S102)。図4に、入力画面の一例を示す。
番号記録部38は、番号入力部36が取得した契約者番号及び確認番号列を非接触ICカード34へ記録する(S104)。より具体的には、番号記録部38は、非接触ICカード34に固有のPIN(暗証番号)と、契約者番号と、確認番号列とを非接触ICカード34へ送信する。非接触ICカード34に格納されたアプリケーションプログラムは、番号記録部38から送られてきたPINが自身のPINに一致することを確認したうえで、契約者番号及び確認番号列を非接触ICカード34の所定の記憶領域に書き込む。
==取引処理==
次に、上記のように契約者番号及び確認番号列が記憶された非接触ICカード34を用いて、ネットバンキングサービスにログインする場合の処理の流れを説明する。
次に、上記のように契約者番号及び確認番号列が記憶された非接触ICカード34を用いて、ネットバンキングサービスにログインする場合の処理の流れを説明する。
図5に示すように、利用者は、利用者端末14にてブラウザを起動し、ネットバンキングサイトのURLを指定する(S200)。これに応じて、ネットバンキングサーバー10はネットバンキングサイトのホームページ画面を利用者端末14へ送信する(S202)。このホームページ画面には、ICカードを用いたログインを選択するためのメニューが含まれており、利用者端末14にてこのメニューが選択されると(S204)、ネットバンキングサーバー10は、ICカードログイン用の画面を利用者端末14へ送信する(S206)。このログイン画面には、JAVA(登録商標)アップレットとして構成されたログインプログラムが付帯している。ログインプログラムは利用者端末14で受信されると直ちに起動され(S208)、以下のように、ネットバンキングサーバー10から利用者認証を受けるための処理を実行する(S210)。
図6は、上記のログインプログラムが起動された利用者端末14の各機能部を処理の流れと共に示す図である。同図に示すように、利用者端末14は、携帯電話要求部52、認証情報要求部54、暗証番号入力部56、ログイン画面要求部58、契約者番号入力部60、確認番号入力部62、データ送信部64の各機能部を備えている。これらの各機能部は利用者端末14が上記ログインプログラムを実行することにより実現される。
先ず、携帯電話要求部52は、利用者端末14のディスプレイ装置70に「ICカード付き携帯電話機をリーダー部にセットして下さい」との旨のメッセージを表示させる(S210)。また、認証情報要求部54は、ICカードアクセス部30に対して、非接触IDカード34から契約者番号及び確認番号列を読み出すことを要求する(S212)。この要求に応じて、ICカードアクセス部30は、図7に示す手順で、非接触ICカード34と通信を行い、非接触ICカード34から契約者番号及び確認番号を読み出す(S214)。
ここで、図7に示す手順について説明する。同図に示すように、先ず、ICカードアクセス部30は、非接触ICカード34に対するポーリング信号を発信する(S220)。ICカードアクセス部30に設置された携帯電話機32に内蔵された非接触ICカード34は、このポーリング信号に応じて、自己のID(以下、カードIDという)をICカードアクセス部30へ返信する(S222)。この返信を受けたICカードアクセス部30は、非接触ICカード34のアクセスしたいデータブロック名(すなわち、契約者番号及び確認番号が格納されたデータブロック名)をカードIDと共に、非接触ICカード34へ通知する(S224)。非接触ICカード34は、通知されたカードIDが自己のカードIDに一致することを確認のうえ(S226)、指定されたデータブロックへのアクセスに必要な暗号鍵のバージョン情報をICカードアクセス部30へ返送する(S228)。
ICカードアクセス部30は、アクセスしたいデータブロック名と暗号鍵のバージョン情報とから暗号鍵Kcを生成する(S230)。一方、非接触ICカード34も、データブロック名から暗号鍵Kcを生成する(S232)。こうして、ICカードアクセス部30と非接触ICカード34との間で暗号鍵Kcが共有され、この暗号鍵Kcを用いて相互認証が行われる。この相互認証の手順は次の通りである。
先ず、ICカードアクセス部30は乱数R1を生成し(S234)、これを暗号化したM1=E1(R1)を非接触ICカード34へ送信する(S236)。非接触ICカード34はM1を復号してP1=D1(M1)を得る(S238)。そして、このP1を暗号化したM2=E2(P1)をICカードアクセス部30へ送信する(S240)。ICカードアクセス部30は、非接触ICカード34から受信したM2を復号してP2=D2(M2)を得て(S242)、このP2がR1と一致するか否かを確認する(S244)。
次に、非接触ICカード34は、乱数R2を生成し(S246)、これを暗号化したM3=E1(R2)をICカードアクセス部30へ送信する(S248)。ICカードアクセス部30は、M3を復号してP3=D1(M3)を得る(S250)。そして、このP3を暗号化したM4=E2(P3)を非接触ICカード34へ送信する(S252)。非接触ICカード34は、M4を復号してP4=D2(M4)を得て(S254)、このP4が、R2と一致するか否かを確認する(S256)。
上記S244,S256で一致が確認できれば、ICカードアクセス部30と非接触ICカード34との相互認証が完了する。そして、ICカードアクセス部30及び非接触ICカード34はR1をシーケンスIDに、R2をトランザクション鍵に、夫々設定し(S258,S260)、これらシーケンスID及びトランザクション鍵を用いた暗号化通信により、ICカードアクセス部30は非接触ICカード34にアクセスし(S262)、契約者番号及び確認番号を読み出すことができる。
なお、上述したICカードアクセス部30と非接触ICカード34との通信手順は一例であり、使用する非接触ICカード34の仕様に応じた通信手順を用いることができる。
ICカードアクセス部30は、以上のようにして非接触ICカード34から読み出した契約者番号及び確認番号を利用者端末14へ送信し(図6のS270)、認証情報要求部54がそれらの番号を取得する。
次に、利用者端末14の暗証番号入力部56は、利用者端末14のディスプレイ70にネットバンキング用の暗証番号の入力画面を表示させる(S272)。この入力画面にキーボードなどの操作部72から暗証番号が入力されると(S273)、ログイン画面要求部58は、ネットバンキングサーバー10に対して、ログイン画面の送信を要求する(S274)。これに応じて、ネットバンキングサーバー10は、契約者番号及び暗証番号の入力欄を含んだログイン画面(図8)を利用者端末14へ送信する(S276)。利用者端末14の契約者番号入力部60は、このログイン画面の各入力欄に、ICカードアクセス部30から送信された契約者番号及び利用者が入力した暗証番号を夫々自動入力し(S278)、データ送信部64がそれらの入力データをネットバンキングサーバー10へ送信する(S280)。
次に、ネットバンキングサーバー10は、例えば乱数を発生させることにより、確認番号のマス目の縦、横の位置を決定する(S282)。例えば、図10の確認番号の例で、横方向の位置を示すア〜オと、縦方向の位置を示す1〜5との組み合わせを乱数で決定する。そして、決定した位置を表示した確認番号要求画面(図9)を利用者端末14へ送信する(S284)。
利用者端末14の確認番号入力部62は、ICカードアクセス部30から受信した確認番号のうち、確認番号要求画面で指定されたマス目位置に対応する番号を、当該確認番号要求画面の入力欄に自動入力し(S286)、データ送信部64がその入力データをネットバンキングサーバー10へ送信する(S288)。
ネットバンキングサーバー10は、利用者端末14から送信されてきた契約者番号、暗証番号、及び、確認番号と、契約者情報データベース22に記録された契約者番号、暗証番号、及び確認番号列のうちS282で決定した位置の確認番号とを照合することにより、利用者認証を行う(S290)。
こうして利用者認証が行われると、ネットバンキングサーバー10は、利用者端末14のログインを許可し、振込や残高照会等の取引を行うための取引画面を当該利用者端末14へ送信する(図5のS212)。以後、利用者は、各取引画面において所望の取引を行なうことができる。
以上説明したように、本実施形態のシステムによれば、携帯電話機32に内蔵された非接触ICカード34に契約者番号及び確認番号を記録しておけば、以後、この携帯電話機32を利用者端末14のICカードアクセス部30にセットするだけで、ネットバンキングサービスへのログインに必要な契約者番号及び確認番号を自動入力させることができる。したがって、利用者は、携帯電話機32さえ所持していれば、契約者カードを所持していなくてもネットバンキングサービスを利用することができる。
なお、上記実施形態では、ログインプログラム50は、利用者端末14からネットバンキングサーバー10にアクセスした際に、JAVAアップレットとしてネットバンキングサーバー10から利用者端末14へ送信されるものとしたが、これに限らず、予め金融機関Xが各契約者にログインプログラム50を配布して利用者端末14にインストールして起動する形態も本発明の範囲に含まれる。
また、上記実施形態では、パーソナルコンピュータ等のコンピュータ端末からネットバンキングサーバー10にアクセスする場合について説明したが、本発明は、携帯電話機等の携帯端末からネットバンキングサーバー10にアクセスする場合にも適用が可能である。携帯端末からアクセスする場合、携帯端末が内蔵された非接触ICカードから直接、契約者番号や確認番号列を読み出して、ネットバンキングサーバー10へ送信する構成とすればよい。
さらに、上記実施形態では、利用者が携帯電話機32などの携帯端末を常時携帯するのが通常であることに鑑みて、非接触ICカード34を携帯端末に内蔵させることとしたが、例えば、非接触ICカード34が多目的に用いられるカードであって利用者が常時携帯する性質のものであれば、携帯端末に内蔵させなくてもよい。その場合、非接触ICカード34への契約者番号や確認番号列の記録は、適宜なICカードライタを用いて行えばよい。
また、上記実施形態では、確認番号列のマス目の数は5×5としたが、マス目の数はこれに限られるものではない。また、確認番号列としてマス目状の配列に限らず、一列に配列した番号列を用いてもよく、それらの形態も本発明の範囲に含まれる。
10 ネットバンキングサーバー
12 インターネット
14 利用者端末
22 契約者情報データベース
30 ICカードアクセス部
32 携帯電話機
34 非接触ICカード
36 番号入力部
38 番号記録部
40 アプリケーションプログラム
42 ディスプレイ部
44 操作部
52 携帯電話要求部
54 認証情報要求部
56 暗証番号入力部
58 ログイン画面要求部
60 契約者番号入力部
62 確認番号入力部
64 データ送信部
12 インターネット
14 利用者端末
22 契約者情報データベース
30 ICカードアクセス部
32 携帯電話機
34 非接触ICカード
36 番号入力部
38 番号記録部
40 アプリケーションプログラム
42 ディスプレイ部
44 操作部
52 携帯電話要求部
54 認証情報要求部
56 暗証番号入力部
58 ログイン画面要求部
60 契約者番号入力部
62 確認番号入力部
64 データ送信部
Claims (12)
- ネットバンキングサービスを提供するサーバーと、
前記ネットバンキングサービスへのログインに必要な認証情報が記憶されたICカードと、
前記ICカードからデータの読み出しが可能なICカードアクセス部を備えると共に、前記サーバーとネットワークを介して接続された利用者端末と、
を含んで構成されたシステムにより前記ネットバンキングサービスの利用者認証を行う方法であって、
前記ICカードアクセス部が、前記ICカードから前記認証情報を読み出す認証情報読出しステップと、
前記利用者端末が、前記ICカードアクセス部により読み出された認証情報を前記サーバーへ送信する認証情報送信ステップと、
前記サーバーが、前記利用者端末から送信されてきた認証情報に基づいて利用者認証を実行する認証実行ステップと、を備えることを特徴とするネットバンキングサービスの利用者認証方法。 - 請求項1記載のネットバンキングサービスの利用者認証方法において、
前記利用者端末が、利用者から暗証番号の入力を受け付けるステップと、
前記利用者端末が、入力された暗証番号を前記サーバーへ送信するステップと、を更に備え、
前記認証実行ステップでは、前記サーバーは、前記暗証番号に基づく利用者認証と、前記確認番号に基づく利用者認証とを実行することを特徴とする方法。 - 請求項1又は2記載のネットバンキングサービスの利用者認証方法において、
前記認証情報は、利用者を識別するための利用者識別情報と、利用者毎に設定された複数の確認番号の配列からなる確認番号列とを含んでおり、
前記サーバーには、各利用者について前記利用者識別情報と前記確認番号列とが対応付けて記憶された記憶部が設けられており、
前記サーバーが、前記利用者端末に対して、前記確認番号列のうち認証情報として入力すべき確認番号の位置の指定情報を送信する確認番号要求ステップを更に備え、
前記認証情報送信ステップでは、前記利用者端末は、前記利用者識別情報と、前記確認番号列のうち前記指定情報で指定された位置の確認番号とを前記サーバーへ送信し、
前記認証実行ステップでは、前記サーバーは、前記送信されてきた利用者識別情報及び確認番号と、前記記憶部に記憶された利用者識別情報及び前記記憶部に記憶された確認番号列のうち前記指定情報で指定された位置の確認番号とを照合することにより、確認番号に基づく利用者認証を実行することを特徴とする方法。 - 前記ICカードは携帯端末に内蔵された非接触ICカードであることを特徴とする請求項1〜3のうち何れか1項記載の方法。
- 前記携帯端末が、前記非接触ICカードへ前記認証情報を書き込むステップを更に備えることを特徴とする請求項1〜4のうち何れか1項記載の方法。
- ネットバンキングサービスを提供するサーバーへアクセスした利用者端末において前記ネットバンキングサービスを利用するための利用者認証を受ける方法であって、
前記利用者端末には、前記ネットバンキングサービスへのログインに必要な認証情報が記憶されたICカードから前記認証情報を読み出し可能なICカードアクセス部が設けられており、
前記利用者端末が、前記ICカードアクセス部が前記ICカードから読み出した前記認証情報を取得する認証情報取得ステップと、
前記利用者端末が、前記取得した認証情報を前記サーバーへ送信する認証情報送信ステップと、を備えることを特徴とする方法。 - 請求項7記載のネットバンキングサービスで利用者認証を受ける方法において、
前記利用者端末が、利用者から暗証番号の入力を受け付けるステップと、
前記利用者端末が、入力された暗証番号を前記サーバーへ送信するステップと、を更に備えることを特徴とする方法。 - 請求項6又は7記載のネットバンキングサービスで利用者認証を受ける方法において、
前記認証情報は、利用者を識別するための利用者識別情報と、利用者毎に設定された複数の確認番号の配列からなる確認番号列とを含んでおり、
前記利用者端末が、前記サーバーから、前記確認番号列のうち認証情報として入力すべき確認番号の位置の指定情報を受信するステップを更に備え、
前記認証情報送信ステップでは、前記利用者端末は、前記確認番号列のうち前記指定情報で指定された位置の確認番号を前記サーバーへ送信することを特徴とする方法。 - ネットバンキングサービスを提供するサーバーへアクセス可能であると共に、前記ネットバンキングサービスへのログインに必要な認証情報が記憶されたICカードから前記認証情報を読み出し可能なICカードアクセス部を備える利用者端末に、前記ネットバンキングサービスを利用するための利用者認証を受けるための処理を実行させるコンピュータプログラムであって、前記利用者端末に、
前記ICカードアクセス部が前記ICカードから読み出した前記認証情報を取得する認証情報取得ステップと、
前記利用者端末が、前記取得した認証情報を前記サーバーへ送信する認証情報送信ステップと、を実行させることを特徴とするプログラム。 - 請求項9記載のコンピュータプログラムにおいて、
前記利用者端末に、利用者から暗証番号の入力を受け付けるステップと、入力された暗証番号を前記サーバーへ送信するステップと、を更に実行させることを特徴とするコンピュータプログラム。 - 請求項9又は10記載のコンピュータプログラムにおいて、
前記認証情報は、利用者を識別するための利用者識別情報と、利用者毎に設定された複数の確認番号の配列からなる確認番号列とを含んでおり、
前記利用者端末に、
前記サーバーから、前記確認番号列のうち認証情報として入力すべき確認番号の位置の指定情報を受信するステップを更に実行させ、
前記認証情報送信ステップでは、前記利用者端末に、前記確認番号列のうち前記指定情報で指定された位置の確認番号を前記サーバーへ送信させることを特徴とするプログラム。 - ネットバンキングサービスを提供するサーバーと、
前記ネットバンキングサービスへのログインに必要な認証情報が記憶されたICカードと、
前記ICカードから前記認証情報を読み出し可能なICカードアクセス部を備えると共に、前記サーバーとネットワークを介して接続された利用者端末と、を含んで構成され、
前記利用者端末は、前記ICカードアクセス部により読み出された認証情報を前記サーバーへ送信する手段を備え、
前記サーバーは、前記利用者端末から送信されてきた認証情報に基づいて利用者認証を実行する手段を備えることを特徴とするネットバンキングサービスの利用者認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003413797A JP2005174020A (ja) | 2003-12-11 | 2003-12-11 | ネットバンキングサービスの利用者認証方法及びシステム、ネットバンキングサービスで利用者認証を受ける方法、並びに、コンピュータプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003413797A JP2005174020A (ja) | 2003-12-11 | 2003-12-11 | ネットバンキングサービスの利用者認証方法及びシステム、ネットバンキングサービスで利用者認証を受ける方法、並びに、コンピュータプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005174020A true JP2005174020A (ja) | 2005-06-30 |
Family
ID=34733823
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003413797A Withdrawn JP2005174020A (ja) | 2003-12-11 | 2003-12-11 | ネットバンキングサービスの利用者認証方法及びシステム、ネットバンキングサービスで利用者認証を受ける方法、並びに、コンピュータプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005174020A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008097207A (ja) * | 2006-10-10 | 2008-04-24 | Chugoku Electric Power Co Inc:The | 認証システム、認証方法、およびプログラム |
| JP2008097205A (ja) * | 2006-10-10 | 2008-04-24 | Chugoku Electric Power Co Inc:The | 認証システムおよび認証方法 |
| JP2010238090A (ja) * | 2009-03-31 | 2010-10-21 | West Japan Railway Co | 認証システム及び認証方法 |
| JP2017041001A (ja) * | 2015-08-18 | 2017-02-23 | 株式会社日本総合研究所 | インターネットバンキングの資金移動用端末のプログラム、資金移動方法、及びキャッシュカード |
-
2003
- 2003-12-11 JP JP2003413797A patent/JP2005174020A/ja not_active Withdrawn
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008097207A (ja) * | 2006-10-10 | 2008-04-24 | Chugoku Electric Power Co Inc:The | 認証システム、認証方法、およびプログラム |
| JP2008097205A (ja) * | 2006-10-10 | 2008-04-24 | Chugoku Electric Power Co Inc:The | 認証システムおよび認証方法 |
| JP4573820B2 (ja) * | 2006-10-10 | 2010-11-04 | 中国電力株式会社 | 認証システムおよび認証方法 |
| JP2010238090A (ja) * | 2009-03-31 | 2010-10-21 | West Japan Railway Co | 認証システム及び認証方法 |
| JP2017041001A (ja) * | 2015-08-18 | 2017-02-23 | 株式会社日本総合研究所 | インターネットバンキングの資金移動用端末のプログラム、資金移動方法、及びキャッシュカード |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100858144B1 (ko) | 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치 | |
| JP4334247B2 (ja) | 携帯端末装置および電子マネーサーバ | |
| JP3207192B1 (ja) | 認証方法および装置 | |
| KR20020026258A (ko) | 회원 정보 등록 방법과 시스템 및 회원 인증 방법과 시스템 | |
| US20020073213A1 (en) | Apparatus for outputting individual authentication information | |
| KR100982253B1 (ko) | 개인식별매체를 이용한 온라인 정보입력 및 금융거래 시스템과 이를 이용한 온라인 정보입력 및 금융거래 방법, 그리고 이를 위한 프로그램을 기록한 기록매체 | |
| EP3180899A1 (en) | Data security system and method | |
| JP2011086198A (ja) | 個人情報管理システム、管理サーバ、及び、プログラム | |
| JP2001338251A (ja) | カード認証方法、カードを用いた決済方法、電子商取引の決済方法、電子商取引プロバイダ、通信端末装置及び記憶媒体 | |
| JP2007257496A (ja) | 取引情報認識システム、取引情報の認識方法及び取引情報を認識させるプログラム | |
| JPWO2006082913A1 (ja) | ネットワーク決済カード、ネットワーク決済プログラム、認証サーバ、及びショッピングシステムと決済方法 | |
| KR20090100337A (ko) | 보안 인증 방법 및 시스템 | |
| JPWO2010050406A1 (ja) | サービス提供システム | |
| JP2009276864A (ja) | 情報端末、および認証サーバ | |
| JP5475226B2 (ja) | 渉外営業支援システム及びその方法 | |
| JP2022114535A (ja) | 本人確認システム、本人確認方法、情報処理端末、およびプログラム | |
| JP2005174020A (ja) | ネットバンキングサービスの利用者認証方法及びシステム、ネットバンキングサービスで利用者認証を受ける方法、並びに、コンピュータプログラム | |
| JP2001346257A (ja) | 携帯型無線端末機のセキュリティシステム、携帯型無線端末機、およびセキュリティ用プログラムを記録した記録媒体 | |
| JP3917128B2 (ja) | 情報処理方法、情報処理システム、プログラムおよび記録媒体 | |
| JP2010152492A (ja) | 個人情報提供装置、個人情報提供システムおよび個人情報提供方法 | |
| JP2008046679A (ja) | インターネットサービス提供システム、可搬性記憶媒体及び通信端末 | |
| JP2005174019A (ja) | 取引装置、取引システム、取引方法 | |
| KR20020017972A (ko) | 이동통신 단말기를 이용한 신용 바코드 유통방법 및 이를구현하기 위한 프로그램이 수록된 컴퓨터로 읽을 수 있는기록매체 | |
| KR20180015920A (ko) | Nfc 스마트카드를 이용한 다중 사이트 로그인 서비스 장치 | |
| JP2006209183A (ja) | 名刺情報管理サーバと名刺情報管理端末と名刺情報管理プログラムと記録媒体と名刺情報管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20070306 |