JP2006195572A - 認証方法及び取引処理装置 - Google Patents
認証方法及び取引処理装置 Download PDFInfo
- Publication number
- JP2006195572A JP2006195572A JP2005004336A JP2005004336A JP2006195572A JP 2006195572 A JP2006195572 A JP 2006195572A JP 2005004336 A JP2005004336 A JP 2005004336A JP 2005004336 A JP2005004336 A JP 2005004336A JP 2006195572 A JP2006195572 A JP 2006195572A
- Authority
- JP
- Japan
- Prior art keywords
- transaction
- identifier
- individual
- group
- release
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 103
- 230000008859 change Effects 0.000 claims abstract description 15
- 238000012545 processing Methods 0.000 claims description 101
- 230000005540 biological transmission Effects 0.000 claims description 20
- 230000008569 process Effects 0.000 description 61
- 238000007726 management method Methods 0.000 description 25
- 238000004891 communication Methods 0.000 description 16
- 238000012217 deletion Methods 0.000 description 7
- 230000037430 deletion Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 238000012790 confirmation Methods 0.000 description 5
- 238000013500 data storage Methods 0.000 description 2
- 230000009849 deactivation Effects 0.000 description 2
- 230000002265 prevention Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】 個による取引を実行するに先立って、予め記憶された個を識別する識別子と個を含むグループを特定するグループ識別子との対応に基づいて、個による取引を特定する取引の識別子とグループ識別子とを対応付けて登録し、取引の実行時に、個の識別子により前記予め記憶された個の識別子とグループ識別子との対応に基づいて検索したグループ識別子と、取引の識別子により登録された取引の識別子とグループ識別子との対応に基づいて検索したグループ識別子とが一致する場合に、取引の実行を承認する。
【選択図】 図11
Description
図1は、本実施形態の送信元IPアドレス(以下、ソースIPアドレス又はSourceIPアドレスと言う)の登録、又は取引の決済時における、取引処理装置の機能構成例を示すブロック図である。
図3は、本実施形態の取引処理装置によるユーザ端末の制御例を示すフローチャートである。このフローチャートは、装置のハードウエア処理ではなくユーザ端末の表示画面における処理を基準に示してある。図4乃至図8は、ユーザ端末の表示画面例のいくつかを示す図である。以下に、図4乃至図8を参照しながら、図3の処理手順を説明する。
メインメニューS1からの選択で、S10でセキュリティに関連するセキュリティサービスの画面(図4)を表示する。図4の画面40において、41がセキュリティ通知メールアドレスの設定を指示するボタン、42がソースIPアドレスの登録・削除を指示するボタン、43が制限解除を指示するボタンである。係るボタンをクリックすることで、ボタン41の場合は図3のS40へ、ボタン42の場合は図3のS20へ、ボタン43の場合は図3のS30へ移行する。尚、オプションとして、セキュリティ通知メールアドレスが設定された場合のみに、IP制限に関するボタンを表示することで、ユーザがIP制限解除が出来ない状態に入り込むことを防ぐようにすることもできる。
まず、S20でIP制限サービスの設定開始へリンクし、S21でDNS名(地域)の登録・削除を指示する画面(図5)を表示する。図5の画面50において、51が登録を指示するボタン、52が削除を指示するボタンである。
まず、S30でIP制限解除の設定開始へリンクし、S31でIP制限解除のための解除番号発行か、解除処理かの選択画面(図7)を表示する。図7の画面70において、71は解除番号発行を要請するボタン、72は解除番号の入力領域、73は解除番号72による解除の実行ボタンである。
まず、S40でセキュリティ通知メールアドレス設定の設定開始へリンクし、S41で約款同意の画面(図示せず)が表示される。この画面で「同意」ボタンがクリックされると、S42に移行してセキュリティ通知メールアドレスの登録か削除が選択される画面(図8)が表示される。図8の画面80において、81は削除のポタン、82は設定可能なメールアドレスの一覧表示、83は登録へ進む「確認」のボタンである。尚、1つも登録が無い場合は、81に表示は「未登録」と変わる。又、82に一覧にはメールマネージャに既に登録されているアドレスの中で、セキュリティ通知メールアドレスに登録されていないアドレスが表示される。
まず、S50で決済などの取引サービスの設定開始へリンクし、詳細に後述する本実施形態のDNS名(地域)の比較による取引承認処理を行ない、その結果をS51で承認/非承認として表示する(図示せず)。承認されていれば「実行」ボタンのクリックで決済などの取引サービスを実行して、処理完了となる。
図9乃至図12は、本実施形態の取引処理装置とユーザ端末との通信例を説明する図である。
図9は、取引を制限するためのDNS名や地域を登録する場合の、取引処理装置とユーザ端末との通信例を示す図である。図中の参照番号で図1乃至図3と同じ要素及びステップは、同様の機能及び処理を表わしている。尚、以下の説明では、ユーザ端末10a〜10nをまとめてユーザ端末10と記載する。
ここで、イーバンクサーバ500におけるDNS名や地域情報の検索の詳細を説明する。
次に、図11に、本実施形態における利用制限処理の取引処理装置とユーザ端末との通信例を示す。
次に、図12の(a)に、上記ソースIP制限処理で取引拒否された場合に、ソースIP制限処理を一時解除する、本実施形態の利用制限解除の取引処理装置とユーザ端末との通信例を示す。かかる処理は、一般には、ソースIP制限処理における取引拒否が通知された場合にこれを解除するために実行させるが、ソースIP制限処理で取引拒否される可能性がある場合や、解除番号を取得できない場合(例えば、地域の短期の移動など)に、図4からの選択指示に従って予め解除番号を取得しておく、あるいは予め解除しておくことも可能である。
図12の(b)は、解除番号を通知するセキュリティ通知メールアドレスを設定・変更する場合の、取引処理装置とユーザ端末との通信例を示す図である。
図13は、本実施形態の取引処理装置であるイーバンクサーバ500のハードウエア構成例である。尚、イーバンクサーバ500は、汎用のコンピュータであっても本処理特有のコンピュータであっても実現できる。
図14乃至図18は、本実施形態の取引処理装置の処理手順例を示すフローチャートである。尚、以下の説明では、支店番号と口座番号をまとめて口座情報とも呼ぶ。
図14は、上記認証管理プログラム543に相当する、本実施形態の全体の認証手順のフローチャートである。
図15は、ソースIP制限の設定S300の処理手順例を示すフローチャートである。
図16は、ソースIP制限S400の処理手順例を示すフローチャートである。
図17は、ソースIP制限解除番号の発行S500及びソースIP制限解除S600の処理手順例を示すフローチャートである。尚、前にも記載したが、S500とS600とは、セキュリティ・サービスのメニューから独立に選択されてもよいし、制限解除の処理として選択した次のメニューで分岐しても良い。
図18は、セキュリティ通知メールアドレスの処理S700の処理手順例を示すフローチャートである。
図19は、本実施形態の取引処理装置のメール不達時の処理例を示す図である。
Claims (16)
- 個を認証することで取引の実行を承認するための認証方法であって、
個による取引を実行するに先立って、予め記憶された個を識別する識別子と前記個を含むグループを特定するグループ識別子との対応に基づいて、前記個による取引を特定する取引の識別子と前記グループ識別子とを対応付けて登録する登録工程と、
前記取引の実行時に、前記個の識別子により前記予め記憶された前記個の識別子とグループ識別子との対応に基づいて検索したグループ識別子と、前記取引の識別子により前記登録された前記取引の識別子とグループ識別子との対応に基づいて検索したグループ識別子とが一致する場合に、前記取引の実行を承認する承認工程とを有することを特徴とする認証方法。 - 前記個を識別する識別子は発信元のIPアドレスであり、前記グループ識別子はDNS名及び/又は地域情報であることを特徴とする請求項1記載の認証方法。
- 前記取引はネットワークを使用したバンキングサービスであって、前記取引の識別子は口座番号を含むことを特徴とする請求項1又は2記載の認証方法。
- 前記承認工程による取引の承認を解除する解除工程を更に有することを特徴とする請求項1記載の認証方法。
- 前記解除工程は、
解除番号を予め登録された送信先に対して送信する解除番号送信工程と、
受信した解除番号により解除を要求する解除要求工程を含むことを特徴とする請求項4記載の認証方法。 - 解除番号の送信先を登録する送信先登録工程と、
送信先を設定又は変更する設定変更工程とを更に有することを特徴とする請求項5記載の認証方法。 - ログインID及び暗証番号により個の認証を行なう認証工程を更に有することを特徴とする請求項1乃至6のいずれか1つに記載の認証方法。
- 請求項1乃至7のいずれか1つに記載の認証方法を実現するコンピュータ実行可能なプログラム。
- 請求項8記載のプログラムをコンピュータ読み取り可能に記憶する記憶媒体。
- 個を認証することで取引の実行を承認する取引処理装置であって、
個を識別する識別子と前記個を含むグループを特定するグループ識別子とを対応付けて記憶する記憶手段と、
前記個による取引を実行するに先立って、前記記憶手段に記憶された前記個の識別子とグループ識別子との対応に基づいて、前記個による取引を特定する取引の識別子とグループ識別子とを対応付けて登録する登録手段と、
前記取引の実行時に、前記個の識別子により前記記憶手段に記憶された前記個の識別子とグループ識別子との対応に基づいて検索したグループ識別子と、前記取引の識別子により前記登録手段に登録された前記取引の識別子とグループ識別子との対応に基づいて検索したグループ識別子とが一致する場合に、前記取引の実行を承認する承認手段とを有することを特徴とする取引処理装置。 - 前記登録手段は、
前記個の識別子に対応するグループ識別子が前記記憶手段に有るか否かを判別する判別手段と、
前記個の識別子に対応するグループ識別子が前記記憶手段に無い場合に、前記個の識別子に対応するグループ識別子を第2の登録手段から検索する検索手段とを有することを特徴とする請求項10記載の取引処理装置。 - 前記個を識別する識別子は発信元のIPアドレスであり、前記グループ識別子はDNS名及び/又は地域情報であり、前記第2の登録手段はDNSサーバであることを特徴とする請求項11記載の取引処理装置。
- 前記取引はネットワークを使用したバンキングサービスであって、前記取引の識別子は口座番号を含むことを特徴とする請求項10乃至12のいずれか1つに記載の取引処理装置。
- 解除番号を予め登録された送信先に対して送信する解除番号送信手段と、
受信した解除番号により、前記承認手段による取引の承認を解除する解除手段を更に有することを特徴とする請求項10記載の取引処理装置。 - 受信した解除番号の送信先を登録する送信先登録手段と、
受信した送信先の設定又は変更の指示に応じて、送信先を設定又は変更する設定変更手段とを更に有することを特徴とする請求項14記載の取引処理装置。 - ログインID及び暗証番号により個の認証を行なう認証手段を更に有することを特徴とする請求項10乃至15のいずれか1つに記載の取引処理装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005004336A JP2006195572A (ja) | 2005-01-11 | 2005-01-11 | 認証方法及び取引処理装置 |
CN 200610000798 CN1804893A (zh) | 2005-01-11 | 2006-01-11 | 认证方法及交易处理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005004336A JP2006195572A (ja) | 2005-01-11 | 2005-01-11 | 認証方法及び取引処理装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006195572A true JP2006195572A (ja) | 2006-07-27 |
Family
ID=36801633
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005004336A Pending JP2006195572A (ja) | 2005-01-11 | 2005-01-11 | 認証方法及び取引処理装置 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2006195572A (ja) |
CN (1) | CN1804893A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017058731A (ja) * | 2015-09-14 | 2017-03-23 | 株式会社エヌ・ティ・ティ・データ | 不正取引検知方法及び不正取引検知システム |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100241535A1 (en) * | 2009-03-19 | 2010-09-23 | Brad Nightengale | Account activity alert |
DE102009027681A1 (de) * | 2009-07-14 | 2011-01-20 | Bundesdruckerei Gmbh | Verfahren und Lesen von Attributen aus einem ID-Token |
CN104012131A (zh) * | 2011-12-30 | 2014-08-27 | 英特尔公司 | 用于执行空中身份配备的设备和方法 |
CN110782257B (zh) * | 2019-09-11 | 2022-03-15 | 黄海波 | 一种基于产品标识码和流通码的产品交易控制方法及设备 |
-
2005
- 2005-01-11 JP JP2005004336A patent/JP2006195572A/ja active Pending
-
2006
- 2006-01-11 CN CN 200610000798 patent/CN1804893A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017058731A (ja) * | 2015-09-14 | 2017-03-23 | 株式会社エヌ・ティ・ティ・データ | 不正取引検知方法及び不正取引検知システム |
Also Published As
Publication number | Publication date |
---|---|
CN1804893A (zh) | 2006-07-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101663671B (zh) | 对web服务资源的访问的授权 | |
US8417964B2 (en) | Software module management device and program | |
US7315943B2 (en) | Method and system for authenticating communication terminals | |
CN100583114C (zh) | 用于远程安全启用的系统和方法 | |
JP2009211632A (ja) | サービスシステム | |
WO2011048645A1 (ja) | 端末管理システム及び端末管理方法 | |
JP2005158066A (ja) | ベンダサービス用の自動化された顧客資格付与システム | |
US11645377B1 (en) | Online authentication and security management using device-based identification | |
JP4684100B2 (ja) | 認証システムおよび認証方法 | |
JP2728033B2 (ja) | コンピュータネットワークにおけるセキュリティ方式 | |
US9959398B1 (en) | Dynamic user authentication and authorization | |
JP2006195572A (ja) | 認証方法及び取引処理装置 | |
EP3407241B1 (en) | User authentication and authorization system for a mobile application | |
JP2020030479A (ja) | 決済装置、決済方法及びプログラム | |
JP2007004642A (ja) | クライアントサーバシステム及び同システムを利用したサービス方法 | |
JP4381713B2 (ja) | パスワード設定方法、機器、及びログインサーバ | |
JP2022120314A (ja) | 個人情報管理装置、端末及び端末プログラム | |
JP2008187479A (ja) | データ管理サーバ、データ管理方法およびプログラム | |
JP5919497B2 (ja) | ユーザ認証システム | |
JP7563187B2 (ja) | 個人情報管理装置及び個人情報管理システム | |
JP2005250779A (ja) | 属性管理装置、通信システム、及び、属性提供方法 | |
WO2024157450A1 (ja) | システム、サーバ装置、サーバ装置の制御方法及び記憶媒体 | |
US7093281B2 (en) | Casual access application with context sensitive pin authentication | |
JP7351982B1 (ja) | 情報処理装置及びコンピュータプログラム | |
JP2022078558A (ja) | 情報管理サーバ、情報管理方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080314 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080407 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080606 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080822 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081021 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081121 |