JP2007108908A - Remote banking system and remote banking method - Google Patents

Remote banking system and remote banking method Download PDF

Info

Publication number
JP2007108908A
JP2007108908A JP2005297319A JP2005297319A JP2007108908A JP 2007108908 A JP2007108908 A JP 2007108908A JP 2005297319 A JP2005297319 A JP 2005297319A JP 2005297319 A JP2005297319 A JP 2005297319A JP 2007108908 A JP2007108908 A JP 2007108908A
Authority
JP
Japan
Prior art keywords
user
certificate
terminal
platform device
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005297319A
Other languages
Japanese (ja)
Inventor
Masaki Tatsuoka
壮紀 立岡
Kohei Saito
孝平 斉藤
Naotake Sakaji
直勇 坂治
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Group Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP2005297319A priority Critical patent/JP2007108908A/en
Publication of JP2007108908A publication Critical patent/JP2007108908A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a remote banking system for achieving full-scale multi-banking transaction for the remote banking using an IP network for which dedicate software or an expensive MODEM is not required. <P>SOLUTION: This remote banking system is provided with a terminal 11; a platform device 30 connected through the Internet 20 to the terminal 11; and a plurality of financial systems 51 connected through a private line 40 to the platform device 30. The terminal 11 transmits the identification of content to be used and an account number and a telephone number and a certificate through the Internet 20 to a platform server 31 of the platform device 30. The platform server 31 performs authentication based on the received certificate. When there is not any problem in the authentication result, an existing remote banking system 32 transmits the received account number and telephone number through the private line 40 to a financial system 51. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、インターネットやIP(Internet Protocl)網を介したマルチバンク取引ができるリモートバンキングシステムおよびリモートバンキング方法に関する。   The present invention relates to a remote banking system and a remote banking method capable of performing multi-bank transactions via the Internet or an IP (Internet Protocol) network.

従来、金融機関のリモートチャネルとして利用されているANSER−SPC(登録商標)、HTでは、ユーザの端末と公衆回線網を介して接続されたANSER(登録商標)システムが金融機関との接続を仲介し、ANSERシステムが第一種通信事業者の交換機から発信者電話番号を受け取り、これを金融機関に送ることで、セキュリティの向上を図っている(例えば、非特許文献1参照)。一方、インターネットなどのIP(Internet Protocol)網の普及により、ユーザが専用ソフトや高価なモデムを必要としない、安価なリモートチャネルとして、インターネットバンキングの利用が、いままで金融機関のリモートチャネルを利用してこなかった中小企業やSOHO(Small Office Home Office)クラスへも急速に広がってきている。このインターネットバンキングでは、セキュリティの向上を図る場合には、金融機関が発行した電子証明書を利用した認証方式を採用している。
“「ANSER−SPCエリアワンTM」サービスを開始”、[online]、平成12年7月6日、(株)NTTデータ、[平成17年10月6日検索]、インターネット<URL:http://www.nttdata.co.jp/release/2000/07061.html> Conventionally, in ANSER-SPC (registered trademark) and HT used as a remote channel of a financial institution, an ANSER (registered trademark) system connected to a user terminal via a public line network mediates the connection with the financial institution. Then, the ANSER system receives the caller telephone number from the exchange of the first type communication carrier and sends it to the financial institution to improve the security (for example, see Non-Patent Document 1). On the other hand, with the spread of IP (Internet Protocol) networks such as the Internet, Internet banking has been used as an inexpensive remote channel that does not require dedicated software or an expensive modem. It has also rapidly expanded to small and medium-sized businesses and SOHO (Small Office Home Office) classes. In this Internet banking, an authentication method using an electronic certificate issued by a financial institution is adopted in order to improve security.
“Start“ ANSER-SPC Area One TM ”service”, [online], July 6, 2000, NTT DATA Corporation, [October 6, 2005 search], Internet <URL: http: / /www.nttdata.co.jp/release/2000/07061.html>

しかしながら、ANSER−SPC、HTにあっては、専用ソフトや高価なモデムが必要であり、中小企業やSOHOクラスには費用がかかり過ぎるという問題がある。また、従来のインターネットバンキングでは、電子証明書の発行が金融機関であるため、複数の金融機関を利用するマルチバンク取引には、金融機関ごとに電子証明書を変更する必要があるため、本格的なマルチバンク取引はできないという問題がある。   However, ANSER-SPC and HT require dedicated software and expensive modems, and there is a problem that it is too expensive for SMEs and SOHO classes. In conventional Internet banking, since electronic certificates are issued by financial institutions, multi-bank transactions that use multiple financial institutions require that electronic certificates be changed for each financial institution. There is a problem that multi-bank transactions are not possible.

本発明は、このような事情に鑑みてなされたもので、その目的は、専用ソフトや高価なモデムを必要としないIP網を利用したリモートバンキングにおいて、本格的なマルチバンク取引を可能とするリモートバンキングシステムを提供することにある。   The present invention has been made in view of such circumstances, and its purpose is to enable remote multi-bank transactions in remote banking using an IP network that does not require dedicated software or expensive modems. To provide a banking system.

この発明は上述した課題を解決するためになされたもので、請求項1に記載の発明は、ユーザが所有する端末と、前記端末と通信網で接続されたプラットフォーム装置と、前記プラットフォーム装置と通信路で接続され、サービスを提供する複数の金融機関システムからなるリモートバンキングシステムであって、前記端末は、該端末を所有する前記ユーザの証明書を一つと、複数のユーザ関連情報と各ユーザ関連情報に対応付けられたユーザ認証情報とを格納する格納領域と、ユーザが、利用するサービスと、前記格納領域からユーザ関連情報とを指定する入力手段と、前記入力手段にて指定されたサービスの識別とユーザ関連情報と、前記ユーザ関連情報に対応づけられたユーザ認証情報と、前記格納領域に格納されている証明書とを、前記通信網を介して前記プラットフォーム装置へ送信する送信手段とを備え、前記プラットフォーム装置は、前記端末の送信手段が送信したサービスの識別とユーザ関連情報とユーザ認証情報と証明書とを受信する受信手段と、前記受信した証明書に基づき認証を行なう認証手段と、前記認証手段における認証結果に問題がなければ、前記受信したサービスの識別とユーザ関連情報とユーザ認証情報とを、前記金融機関システムに送信する中継手段とを備えることを特徴とするリモートバンキングシステムである。   The present invention has been made to solve the above-described problems. The invention according to claim 1 is directed to a terminal owned by a user, a platform device connected to the terminal through a communication network, and communication with the platform device. A remote banking system comprising a plurality of financial institution systems connected by a road and providing services, wherein the terminal has one certificate of the user who owns the terminal, a plurality of user related information, and each user related A storage area for storing user authentication information associated with the information, a service used by the user, input means for specifying user-related information from the storage area, and a service specified by the input means. Identification, user-related information, user authentication information associated with the user-related information, and a certificate stored in the storage area, Receiving means for receiving service identification, user-related information, user authentication information and a certificate transmitted by the transmission means of the terminal. Means, authentication means for performing authentication based on the received certificate, and identification of the received service, user-related information, and user authentication information if there is no problem in the authentication result in the authentication means, the financial institution system And a relay means for transmitting to the remote banking system.

また、請求項2に記載の発明は、請求項1に記載のリモートバンキングシステムであって、前記プラットフォーム装置は、各証明書の有効/失効を格納する証明書管理領域と、各証明書の識別とユーザ認証情報との組合せを格納する認証情報管理領域と、各証明書の識別と利用可能なサービスの識別との組合せを格納するサービス管理領域と、前記受信した証明書が有効であることを、前記証明書間領域を参照して確認する証明書確認手段と、前記受信したユーザ認証情報と前記受信した証明書の識別との組み合わせが、前記認証情報管理領域に格納されていることを確認する認証情報確認手段と、前記受信したサービスの識別と前記受信した証明書の識別との組み合わせが、前記サービス管理領域に格納されていることを確認するサービス確認手段とを備えることを特徴とする。   The invention described in claim 2 is the remote banking system according to claim 1, wherein the platform device stores a certificate management area storing validity / revocation of each certificate and identification of each certificate. An authentication information management area for storing a combination of user authentication information and a service management area for storing a combination of identification of each certificate and available service, and that the received certificate is valid. Confirming that a combination of certificate checking means for checking with reference to the inter-certificate area and the received user authentication information and identification of the received certificate is stored in the authentication information management area A service for confirming that a combination of the authentication information confirmation means for performing the received service identification and the received certificate identification is stored in the service management area Characterized in that it comprises a certification means.

また、請求項3に記載の発明は、請求項1または請求項2に記載のリモートバンキングシステムであって、前記プラットフォーム装置は、前記証明書を発行する認証局サーバを備えることを特徴とする。   The invention described in claim 3 is the remote banking system according to claim 1 or 2, wherein the platform device includes a certificate authority server that issues the certificate.

また、請求項4に記載の発明は、請求項1から請求項3のいずれかの項に記載のリモートバンキングシステムであって、前記通信網は、IP(Internet Protocol)網であることを特徴とする。   The invention according to claim 4 is the remote banking system according to any one of claims 1 to 3, wherein the communication network is an IP (Internet Protocol) network. To do.

また、請求項5に記載の発明は、ユーザが所有する端末と、前記端末と通信網で接続されたプラットフォーム装置と、前記プラットフォーム装置と通信路で接続され、サービスを提供する複数の金融機関システムからなるリモートバンキングシステムにおいて、前記端末が、ユーザが指定したユーザ関連情報とサービスの識別と、前記ユーザ関連情報に対応づけられて前記端末に格納されているユーザ認証情報と、前記端末に格納されている証明書とを、前記通信網を介して前記プラットフォーム装置へ送信する第1の過程と、前記プラットフォーム装置が、前記端末が送信したサービスの識別とユーザ関連情報とユーザ認証情報と証明書とを受信する第2の過程と、前記プラットフォーム装置が、前記受信した証明書に基づき認証を行なう第3の過程と、前記第3の過程における認証結果に問題がないときは、前記プラットフォーム装置が、前記受信したサービスの識別とユーザ関連情報とユーザ認証情報とを、前記金融機関システムに送信する第4の過程とを備えることを特徴とするリモートバンキング方法である。   The invention according to claim 5 is a terminal owned by a user, a platform device connected to the terminal via a communication network, and a plurality of financial institution systems that provide services by being connected to the platform device via a communication path. In the remote banking system, the terminal stores user-related information specified by a user and service identification, user authentication information stored in the terminal in association with the user-related information, and stored in the terminal. A first process of transmitting a certificate to the platform apparatus via the communication network, a service identification, user-related information, user authentication information, and certificate transmitted from the terminal by the platform apparatus, And the platform device performs authentication based on the received certificate. When there is no problem in the authentication result in the third process and the third process, the platform device transmits the received service identification, user-related information, and user authentication information to the financial institution system. 4 is a remote banking method.

本発明によれば、証明書の発行をプラットフォーム装置が行い、端末からの取引の要求をこの証明書に基づきプラットフォーム装置が認証した後に、各金融機関システムに送信することにより、一つの証明書でマルチバンク取引を行なうことが可能である。
また、本発明によれば、端末とプラットフォーム装置とを接続する通信網をIP網とすることで、専用ソフトや高価なモデムを不要にすることが可能である。 According to the present invention, the platform device issues a certificate, and after the platform device authenticates the transaction request from the terminal based on the certificate, the certificate is transmitted to each financial institution system. Multi-bank transactions are possible.
Further, according to the present invention, it is possible to eliminate the need for dedicated software or an expensive modem by using an IP network as a communication network for connecting a terminal and a platform device.

以下、図面を参照して、本発明の実施の形態について説明する。図1は、この発明の一実施形態によるリモートバンキングシステムの構成を示す概略ブロック図である。10は、リモートバンキングシステムを利用するユーザであり、ユーザ10の証明書と秘密鍵Kpを格納する端末11を備える。20は、インターネットであり、ユーザ10とプラットフォーム装置30を接続する。プラットフォーム装置30は、複数金融機関のリモートバンキング環境をユーザ10に提供する装置であり、プラットフォームサーバ31、既存リモートバンキングシステム32、管理サーバ33、認証局サーバ34からなる。プラットフォームサーバ31は、インターネット20経由での端末11からの電文を受け付けその認証を行う。既存リモートバンキングシステム32は、ユーザとの通信回線に公衆電話回線などを用いて金融システム51のリモートバンキングサービスを提供し、交換機から発信者電話番号を受け取ることでセキュリティの向上を図っている従来システムである。本実施形態では、プラットフォームサーバ31から電文を受付け、従来システムと同形式に変換して、金融システム51に送信している。管理サーバ33は、各ユーザ10のリモートバンキングサービスへの登録内容を格納している。   Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a schematic block diagram showing the configuration of a remote banking system according to an embodiment of the present invention. Reference numeral 10 denotes a user who uses the remote banking system, and includes a terminal 11 that stores the certificate of the user 10 and a private key Kp. Reference numeral 20 denotes the Internet, which connects the user 10 and the platform device 30. The platform device 30 is a device that provides the user 10 with a remote banking environment of a plurality of financial institutions, and includes a platform server 31, an existing remote banking system 32, a management server 33, and a certificate authority server 34. The platform server 31 receives a message from the terminal 11 via the Internet 20 and authenticates it. The existing remote banking system 32 provides a remote banking service of the financial system 51 using a public telephone line or the like as a communication line with a user, and improves security by receiving a caller telephone number from an exchange. It is. In this embodiment, a message is received from the platform server 31, converted into the same format as the conventional system, and transmitted to the financial system 51. The management server 33 stores the registration contents of each user 10 for the remote banking service.

認証局サーバ34は、いわゆるPKI(Public Key Infrastructure)の認証局であり、ユーザ10の証明書を発行する。この認証局サーバ34は、証明書の発行時に相手を認証するRA(Registration Authority)35、認証局サーバ34の秘密鍵Kcpを格納し、証明書を発行するIA(Issuing Authority)36、RA35にて認証するための認証情報を格納する証明書発行管理DB37からなる。40は、専用線であり、プラットフォーム装置30と各金融機関50とを1対1に接続する通信回線である。金融機関50は、ユーザ10にリモートバンキングサービスを提供する金融機関であり、それぞれの金融機関が金融システム51、運用端末52を備える。金融システム51は、従来から、既存リモートバンキングシステム32を介してリモートバンキングサービスを提供していたシステムであり、ユーザの認証に既存リモートバンキングシステム32から受け取る発信者電話番号を利用している。運用端末52は、金融機関50にリモートバンキングサービスの登録を申し込んだユーザ10の情報を登録するための装置である。   The certificate authority server 34 is a so-called PKI (Public Key Infrastructure) certificate authority, and issues a certificate of the user 10. This certificate authority server 34 stores an RA (Registration Authority) 35 for authenticating the other party at the time of issuing a certificate, a secret key Kcp of the certificate authority server 34, and issues an IA (Issuring Authority) 36, RA35 for issuing a certificate. It consists of a certificate issuance management DB 37 that stores authentication information for authentication. Reference numeral 40 denotes a dedicated line, which is a communication line that connects the platform device 30 and each financial institution 50 on a one-to-one basis. The financial institution 50 is a financial institution that provides a remote banking service to the user 10, and each financial institution includes a financial system 51 and an operation terminal 52. The financial system 51 is a system that has conventionally provided a remote banking service via the existing remote banking system 32, and uses a caller telephone number received from the existing remote banking system 32 for user authentication. The operation terminal 52 is a device for registering information of the user 10 who applied for registration of the remote banking service with the financial institution 50.

次に、このリモートバンキングシステムの動作を説明する。このリモートバンキングシステムのサービスを利用するために、ユーザ10は、まず、該サービスへの登録および証明書の取得をする必要がある。ユーザ10の登録申込みから証明書の取得までのシーケンスを図2に示す。まず、ユーザ10は、書面などにてリモートバンキングの登録申込みを金融機関50に対して行なう(S10)。この登録申込みにより、名前、住所、電話番号、口座番号、利用するコンテンツとして、例えば、「A社、○×市○×町、06−1111−6666、0001−123−123456、コンテンツ1・コンテンツ2」が金融機関50に通知される。ここでのコンテンツは、リモートバンキングサービスの詳細な項目に対応している。金融機関50は、口座番号「0001−123−123456」と電話番号「06−1111−6666」の組合せを金融システム51に登録し、名前「A社」、住所「○×市○×町」、利用するコンテンツ「コンテンツ1・コンテンツ2」を運用端末52に入力する。運用端末52は、これらの情報を入力されると、専用線40を介して、これらの情報をプラットフォーム装置30のRA35に送信する(S11)。   Next, the operation of this remote banking system will be described. In order to use the service of this remote banking system, the user 10 first needs to register for the service and obtain a certificate. A sequence from registration application of the user 10 to acquisition of the certificate is shown in FIG. First, the user 10 makes an application for remote banking registration in writing to the financial institution 50 (S10). By this registration application, as name, address, telephone number, account number, and contents to be used, for example, “Company A, XX city XX town, 06-1111-6666, 0001-123-123456, contents 1 and contents 2 Is notified to the financial institution 50. The contents here correspond to the detailed items of the remote banking service. The financial institution 50 registers the combination of the account number “0001-123-123456” and the telephone number “06-1111-6666” in the financial system 51, the name “Company A”, the address “○ × city ○ × town”, The content “content 1 / content 2” to be used is input to the operation terminal 52. When these pieces of information are input, the operation terminal 52 transmits these pieces of information to the RA 35 of the platform device 30 via the dedicated line 40 (S11).

RA35は、これらの情報を受信すると、ユーザID、証明書ID、証明書取得用ID、ワンタイムパスワードとして例えば、「ABC001、1234567、AAA、XYZ」を発行して、受信した情報とともに証明書発行管理DB37に情報登録する(S12)とともに、ユーザID「ABC001」、証明書ID「1234567」を運用端末52にも通知する(S13)。運用端末52は、ユーザID「ABC001」、証明書ID「1234567」を受けると、これらを、先に入力された電話番号「06−1111−6666」、利用するコンテンツ「コンテンツ1・コンテンツ2」とともに、管理サーバ33に送信して、管理サーバ33内の証明書管理テーブル(図4)、電話番号管理テーブル(図5)、コンテンツ管理テーブル(図7)に登録する。   Upon receipt of these pieces of information, the RA 35 issues, for example, “ABC001, 1234567, AAA, XYZ” as a user ID, certificate ID, certificate acquisition ID, and one-time password, and issues a certificate together with the received information. Information is registered in the management DB 37 (S12), and the user ID “ABC001” and the certificate ID “1234567” are also notified to the operation terminal 52 (S13). When the operation terminal 52 receives the user ID “ABC001” and the certificate ID “1234567”, the operation terminal 52 receives them together with the previously input telephone number “06-1111-6666” and the content “content 1 / content 2” to be used. And sent to the management server 33 and registered in the certificate management table (FIG. 4), telephone number management table (FIG. 5), and content management table (FIG. 7) in the management server 33.

一方、RA35は、先に発行した証明書取得用ID「AAA]とワンタイムパスワード「XYZ」とともにRA35のURLである接続先URLを記載した書面を作成する。金融機関50は、該書面をユーザ10に郵送する(S15)。ユーザ10は、該書面を受け取ると、端末11を用いて、インターネット20経由で、書面に記載の接続先URLにアクセスし、証明書取得用ID「AAA」とワンタイムパスワード「XYZ」を入力する。接続先URLは、RA35なので、端末11は、証明書取得要求として、先に入力された証明書取得用ID「AAA」とワンタイムパスワード「XYZ」を、インターネット20経由で、RA35に送信する(S16)。RA35は、証明書取得用ID「AAA」とワンタイムパスワード「XYZ」を受けると、証明書発行管理DB37に一致する組合せの有無を確認することで、ユーザ10の認証を行なう(S17)。   On the other hand, the RA 35 creates a document that describes the connection destination URL that is the URL of the RA 35 together with the previously issued certificate acquisition ID “AAA” and the one-time password “XYZ”. The financial institution 50 mails the document to the user 10 (S15). Upon receiving the document, the user 10 uses the terminal 11 to access the connection destination URL described in the document via the Internet 20 and inputs the certificate acquisition ID “AAA” and the one-time password “XYZ”. . Since the connection destination URL is RA35, the terminal 11 transmits the certificate acquisition ID “AAA” and the one-time password “XYZ” input previously to the RA35 via the Internet 20 as a certificate acquisition request ( S16). When the RA 35 receives the certificate acquisition ID “AAA” and the one-time password “XYZ”, the RA 35 authenticates the user 10 by confirming whether there is a combination that matches the certificate issuance management DB 37 (S17).

一致する組合せが確認できたら、RA35は、証明書発行管理DB37に該組合せとともに登録されている証明書ID「1234567」を取得し、該IDでの証明書の発行をIA36に要求する(S18)。IA36は、証明書発行の要求を受けると、該証明書ID「1234567」およびユーザ10の公開鍵を記載した証明書と、ユーザ10の秘密鍵Kpとを発行して、RA35に通知する(S19)。RA35は、証明書と秘密鍵Kpを受けると、これをユーザ10の端末11に、インターネット20を介して送信する(S20)。端末11は、証明書と秘密鍵Kpを受けると、これを自装置内に格納する。   When the matching combination is confirmed, the RA 35 obtains the certificate ID “1234567” registered with the combination in the certificate issuance management DB 37, and requests the IA 36 to issue a certificate with the ID (S18). . Upon receiving the certificate issuance request, the IA 36 issues the certificate describing the certificate ID “1234567” and the public key of the user 10 and the private key Kp of the user 10 and notifies the RA 35 (S19). ). Upon receipt of the certificate and private key Kp, the RA 35 transmits it to the terminal 11 of the user 10 via the Internet 20 (S20). Upon receiving the certificate and the private key Kp, the terminal 11 stores it in its own device.

複数の金融機関のリモートバンキングサービスを利用する場合は、認証局サーバ34による証明書の発行(シーケンスS15以降)は最初の金融機関50への申込みの際のみであり、2つ目以降の金融機関への申込みの際は、金融システムへの電話番号と口座番号の組合せの登録と、管理サーバ33への電話番号および利用するコンテンツの登録のみを行なう。   When the remote banking service of a plurality of financial institutions is used, the certificate authority server 34 issues a certificate (sequence S15 and later) only when applying to the first financial institution 50, and the second and subsequent financial institutions. When applying to, only registration of a combination of a telephone number and an account number to the financial system and registration of a telephone number and contents to be used to the management server 33 are performed.

次に、ユーザ10が端末11を用いて、リモートバンキングサービスを利用する際の動作を図3を用いて説明する。サービス利用に先立って、あらかじめユーザ10は、前述の該サービスへの登録申込みの際に書面に記載した口座番号と電話番号とを対応付けて端末11に登録しておく。なお、ここで、口座番号がユーザ関連情報、電話番号がユーザ認証情報である。複数の金融機関に、申し込んだ場合は、各金融機関に登録した口座番号と電話番号の組合せを登録しておく。次に、ユーザ10は、端末11に対して、利用するコンテンツと口座番号を指定する。ここでは、先にサービス登録の際に例としてあげたコンテンツ「コンテンツ1」と口座番号「0001−123−123456」を指定したとする。端末11は、利用するコンテンツと口座番号を指定されると、自装置内に該口座番号「0001−123−123456」と組合わせて登録されている電話番号(ここでは、「06−1111−6666」)を取得し、該電話番号「06−1111−6666」と、指定されたコンテンツ「コンテンツ1」および口座番号「0001−123−123456」と、先のサービス登録の際に自装置内に格納した証明書IDが「1234567」の証明書と、自装置で動作しているソフトの識別であるソフトID(例えば、「OBX01」)とを電文に設定し、証明書と同様に自装置内に格納している秘密鍵Kpにて該電文に署名を付し、インターネット20経由で、プラットフォーム装置30のプラットフォームサーバ31に送信する(Sa100)。   Next, the operation when the user 10 uses the terminal 11 and uses the remote banking service will be described with reference to FIG. Prior to using the service, the user 10 registers in advance in the terminal 11 the account number and the telephone number described in writing in association with the registration for the service. Here, the account number is user-related information, and the telephone number is user authentication information. When applying to a plurality of financial institutions, the combination of the account number and telephone number registered in each financial institution is registered. Next, the user 10 specifies the content to be used and the account number for the terminal 11. Here, it is assumed that the content “content 1” and the account number “0001-123-123456” previously given as an example at the time of service registration are designated. When the content to be used and the account number are specified, the terminal 11 is registered with the account number “0001-123-123456” in its own device (here, “06-1111-6666”). )), And the phone number “06-1111-6666”, the designated content “content 1” and the account number “0001-123-123456” are stored in the own device at the time of the previous service registration. The certificate with the certificate ID “1234567” and the software ID (for example, “OBX01”), which is the identification of the software operating on the own device, are set in a message, and in the same device as the certificate The electronic message is signed with the stored secret key Kp and transmitted to the platform server 31 of the platform device 30 via the Internet 20 (Sa1). 0).

プラットフォームサーバ31は、該電文を受けると、該電文に含まれる証明書の正当性を認証局の公開鍵により検証し、さらに該電文に付された署名の正当性を証明書に記載されているユーザ10の公開鍵により検証する(Sa101)。検証結果に問題がなければ、プラットフォームサーバ31は、該電文が、該証明書が発行されたユーザから送信された電文であると認識して、以降の処理を行う。プラットフォームサーバ31は、管理サーバ33の証明書管理テーブル(図4)を参照して、電文内の証明書の証明書ID「1234567」が有効であることを確認するとともに、該証明書IDに対応するユーザID「ABC001」を取得する。次に、電話番号管理テーブル(図5)を参照し、電文に記載されていた電話番号「06−1111−6666」と先に取得したユーザID「ABC001」が対応付けられていることを確認し、ベンダ管理テーブルを参照し、電文に記載されていたソフトID「OBX01」がベンダ管理テーブルに存在することを確認し、コンテンツ管理テーブルを参照して、電文に記載されていたコンテンツ「コンテンツ1」の利用を該ユーザが許可されていることを確認する(Sa102)。これらの確認が終わると、プラットフォームサーバ31は、電文内の口座番号「0001−123−123456」、電話番号「06−1111−6666」、コンテンツ「コンテンツ1」を、既存バンキングシステム32に通知する。   Upon receiving the message, the platform server 31 verifies the validity of the certificate included in the message with the public key of the certificate authority, and further describes the validity of the signature attached to the message. Verification is performed using the public key of the user 10 (Sa101). If there is no problem in the verification result, the platform server 31 recognizes that the message is a message transmitted from the user who issued the certificate, and performs the subsequent processing. The platform server 31 refers to the certificate management table (FIG. 4) of the management server 33 and confirms that the certificate ID “1234567” of the certificate in the message is valid, and supports the certificate ID. The user ID “ABC001” is acquired. Next, referring to the telephone number management table (FIG. 5), it is confirmed that the telephone number “06-1111-6666” described in the message is associated with the previously acquired user ID “ABC001”. The vendor management table is checked to confirm that the software ID “OBX01” described in the message exists in the vendor management table, and the content “content 1” described in the message is referred to by referring to the content management table. It is confirmed that the user is permitted to use (Sa102). When these confirmations are finished, the platform server 31 notifies the existing banking system 32 of the account number “0001-123-123456”, the telephone number “06-1111-6666”, and the content “content 1” in the message.

既存バンキングシステム32は、これを従来の公衆電話回線を利用した従来システムにおいて、従来システムにおけるユーザ関連情報である口座番号「0001−123−123456」とサービス要求情報であるコンテンツ「コンテンツ1」が設定された要求の電文を受け、このとき交換機よりユーザ認証情報となる電話番号「06−1111−6666」を受け取ったのと同様に、これを処理する。すなわち、口座番号「0001−123−123456」と電話番号「06−1111−6666」のユーザからコンテンツ「コンテンツ1」のサービスを要求する電文に変換し、専用線40を介して、この電文を金融機関50の金融システム51へ送信する(Sa103)。金融システム51は、この電文を受けると、電文内の口座番号と電話番号が、前述のシーケンスS10の後に自装置内に格納した口座番号と電話番号の組合せの中に一致しているものがあることを確認し、コンテンツ「コンテンツ1」のサービスを実施する(Sa104)。   In the existing banking system 32, an account number “0001-123-123456” which is user-related information in the conventional system and content “content 1” which is service request information are set in a conventional system using a conventional public telephone line. The request message is received, and this is processed in the same manner as the telephone number “06-1111-6666” as the user authentication information is received from the exchange at this time. In other words, a user who has an account number “0001-123-123456” and a telephone number “06-1111-6666” is converted into a message requesting the service of the content “content 1”, and this message is financially transmitted through the dedicated line 40. It transmits to the financial system 51 of the institution 50 (Sa103). When the financial system 51 receives this message, the account number and the telephone number in the message are matched with the combination of the account number and the phone number stored in its own device after the above-described sequence S10. After confirming this, the service of the content “content 1” is executed (Sa104).

図8に示すように、証明書の発行と認証を各金融機関が行なうのではなく、各金融機関がユーザに対する認証サービス提供者でありながら、プラットフォーム装置を運営するプラットフォーム事業者が制定した全金融機関共通の証明書ポリシーと証明書運用規定に基づき、一つの認証システムを利用して証明書の発行と認証するという認証モデルを用いることにより、一つの証明書でマルチバンク取引を実現している。   As shown in FIG. 8, not all financial institutions issue and authenticate certificates, but all financial institutions established by a platform operator operating a platform device while each financial institution is an authentication service provider for users. Multi-bank transactions are realized with one certificate by using an authentication model that uses a single authentication system to issue and authenticate certificates based on certificate policies and certificate operation rules common to institutions. .

また、ネットワーク種別に依存しない認証を可能としたことで、ユーザ10とプラットフォーム装置30とのアクセス回線として、従来のダイアルアップだけでなく、様々な形態でのアクセスが可能である。例えば、ユーザ企業の社内ネットワーク上の端末からのアクセスも可能となる。これにより、社内システムとのデータ連携に拡張性ができ、媒体や人の介在を排除できるため、トータル的なセキュリティ強化の実現も可能となる。
また、既存リモートバンキングシステム32から金融システム51へ送信する電文は、従来システムと同形式であるため、金融システム51は従来システムのまま、変更しなくてよい。
さらに、端末11のインターネット20へのアクセス回線としては、光ファイバーやADSL(Asymmetric Digital Subscriber Line)といったMbpsの帯域を持つ高速回線を使用することができるため、大量のデータを短時間で伝送することが可能となる。
なお、本実施形態では、ユーザがリモートバンキングの登録申込みを行なう際に、電話番号を通知することとしているが、ユーザが特定の桁数(例えば10桁)の任意の番号を通知し、これを電話番号に代えて用いるようにしてもよい。また、ユーザによるリモートバンキングの登録申込みがあった際に、ユーザに特定の桁数の任意の番号を付与し、これを電話番号に代えて用いることも可能である。 In addition, since authentication independent of the network type is possible, the access line between the user 10 and the platform device 30 can be accessed in various forms as well as the conventional dial-up. For example, access from a terminal on an in-house network of a user company is also possible. As a result, the data linkage with the in-house system can be expanded, and media and human intervention can be eliminated, so that total security enhancement can be realized.
Moreover, since the message transmitted from the existing remote banking system 32 to the financial system 51 has the same format as the conventional system, the financial system 51 does not need to be changed as it is in the conventional system.
Furthermore, as the access line of the terminal 11 to the Internet 20, a high-speed line having an Mbps band such as an optical fiber or an ADSL (Asymmetric Digital Subscriber Line) can be used, so that a large amount of data can be transmitted in a short time. It becomes possible.
In the present embodiment, when a user makes a registration application for remote banking, a telephone number is notified. However, the user notifies an arbitrary number of a specific number of digits (for example, 10 digits), It may be used instead of a telephone number. In addition, when a user makes an application for remote banking registration, an arbitrary number having a specific number of digits can be given to the user and used instead of a telephone number.

以上、この発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。   The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and includes design and the like within a scope not departing from the gist of the present invention.

本発明は、網から発信者の情報を取得できないインターネットやIP網などを介して、ユーザにマルチバンク取引可能なリモートバンキングサービスを提供するリモートバンキングシステムに用いて好適である。   The present invention is suitable for use in a remote banking system that provides a user with a remote banking service that allows multi-bank transactions via the Internet, an IP network, or the like that cannot acquire caller information from the network.

この発明の一実施形態によるリモートバンキングシステムの構成を示すブロック図である。It is a block diagram which shows the structure of the remote banking system by one Embodiment of this invention. 同実施形態における登録申込みと証明書発行の動作を説明するシーケンス図である。It is a sequence diagram explaining operation | movement of the registration application and certificate issuing in the embodiment. 同実施形態におけるサービス実施の動作を説明するフローチャートである。It is a flowchart explaining the operation | movement of service implementation in the same embodiment. 同実施形態における管理サーバ33の証明書管理テーブルの内容例である。It is an example of the content of the certificate management table of the management server 33 in the embodiment. 同実施形態における管理サーバ33の電話番号管理テーブルの内容例である。It is an example of the content of the telephone number management table of the management server 33 in the embodiment. 同実施形態における管理サーバ33のベンダ管理テーブルの内容例である。It is an example of the content of the vendor management table of the management server 33 in the embodiment. 同実施形態における管理サーバ33のコンテンツ管理テーブルの内容例である。It is an example of the content of the content management table of the management server 33 in the embodiment. 同実施形態における、認証モデルを説明した図である。It is a figure explaining the authentication model in the embodiment.

符号の説明Explanation of symbols

10…ユーザ
11…端末
20…インターネット
30…プラットフォーム装置
31…プラットフォームサーバ
32…既存リモートバンキングシステム
33…管理サーバ
34…認証局サーバ
35…RA
36…IA
37…証明書発行管理DB
40…専用線
50…金融機関
51…金融システム

DESCRIPTION OF SYMBOLS 10 ... User 11 ... Terminal 20 ... Internet 30 ... Platform apparatus 31 ... Platform server 32 ... Existing remote banking system 33 ... Management server 34 ... Certification authority server 35 ... RA
36 ... IA
37 ... Certificate issuance management DB
40 ... dedicated line 50 ... financial institution 51 ... financial system

Claims (5)

ユーザが所有する端末と、前記端末と通信網で接続されたプラットフォーム装置と、前記プラットフォーム装置と通信路で接続され、サービスを提供する複数の金融機関システムからなるリモートバンキングシステムであって、
前記端末は、
該端末を所有する前記ユーザの証明書を一つと、複数のユーザ関連情報と各ユーザ関連情報に対応付けられたユーザ認証情報とを格納する格納領域と、
ユーザが、利用するサービスと、前記格納領域からユーザ関連情報とを指定する入力手段と、
前記入力手段にて指定されたサービスの識別とユーザ関連情報と、前記ユーザ関連情報に対応づけられたユーザ認証情報と、前記格納領域に格納されている証明書とを、前記通信網を介して前記プラットフォーム装置へ送信する送信手段と
を備え、
前記プラットフォーム装置は、
前記端末の送信手段が送信したサービスの識別とユーザ関連情報とユーザ認証情報と証明書とを受信する受信手段と、
前記受信した証明書に基づき認証を行なう認証手段と、
前記認証手段における認証結果に問題がなければ、前記受信したサービスの識別とユーザ関連情報とユーザ認証情報とを、前記金融機関システムに送信する中継手段と
を備えることを特徴とするリモートバンキングシステム。 A remote banking system comprising a terminal owned by a user, a platform device connected to the terminal via a communication network, and a plurality of financial institution systems connected to the platform device via a communication path and providing services,
The terminal
A storage area for storing one certificate of the user who owns the terminal, a plurality of user related information and user authentication information associated with each user related information;
An input means for a user to specify a service to be used and user-related information from the storage area;
Identification of the service designated by the input means, user related information, user authentication information associated with the user related information, and a certificate stored in the storage area are transmitted via the communication network. Transmission means for transmitting to the platform device,
The platform device is:
Receiving means for receiving the service identification, user-related information, user authentication information and certificate transmitted by the transmitting means of the terminal;
Authentication means for performing authentication based on the received certificate;
If there is no problem in the authentication result in the authentication means, the remote banking system comprises: relay means for transmitting the received service identification, user-related information, and user authentication information to the financial institution system. 前記プラットフォーム装置は、
各証明書の有効/失効を格納する証明書管理領域と、
各証明書の識別とユーザ認証情報との組合せを格納する認証情報管理領域と、
各証明書の識別と利用可能なサービスの識別との組合せを格納するサービス管理領域と、
前記受信した証明書が有効であることを、前記証明書間領域を参照して確認する証明書確認手段と、
前記受信したユーザ認証情報と前記受信した証明書の識別との組み合わせが、前記認証情報管理領域に格納されていることを確認する認証情報確認手段と、
前記受信したサービスの識別と前記受信した証明書の識別との組み合わせが、前記サービス管理領域に格納されていることを確認するサービス確認手段と
を備えることを特徴とする請求項1に記載のリモートバンキングシステム。 The platform device is:
A certificate management area for storing validity / revocation of each certificate;
An authentication information management area for storing a combination of identification of each certificate and user authentication information;
A service management area for storing a combination of identification of each certificate and identification of available services;
Certificate confirmation means for confirming that the received certificate is valid with reference to the inter-certificate area;
Authentication information confirmation means for confirming that a combination of the received user authentication information and the received certificate identification is stored in the authentication information management area;
2. The remote according to claim 1, further comprising: service confirmation means for confirming that a combination of the received service identification and the received certificate identification is stored in the service management area. Banking system. 前記プラットフォーム装置は、前記証明書を発行する認証局サーバを備えることを特徴とする請求項1または請求項2に記載のリモートバンキングシステム。   The remote banking system according to claim 1, wherein the platform device includes a certificate authority server that issues the certificate. 前記通信網は、IP(Internet Protocol)網であることを特徴とする請求項1から請求項3のいずれかの項に記載のリモートバンキングシステム。   The remote banking system according to any one of claims 1 to 3, wherein the communication network is an IP (Internet Protocol) network. ユーザが所有する端末と、前記端末と通信網で接続されたプラットフォーム装置と、前記プラットフォーム装置と通信路で接続され、サービスを提供する複数の金融機関システムからなるリモートバンキングシステムにおいて、
前記端末が、ユーザが指定したユーザ関連情報とサービスの識別と、前記ユーザ関連情報に対応づけられて前記端末に格納されているユーザ認証情報と、前記端末に格納されている証明書とを、前記通信網を介して前記プラットフォーム装置へ送信する第1の過程と、
前記プラットフォーム装置が、前記端末が送信したサービスの識別とユーザ関連情報とユーザ認証情報と証明書とを受信する第2の過程と、
前記プラットフォーム装置が、前記受信した証明書に基づき認証を行なう第3の過程と、
前記第3の過程における認証結果に問題がないときは、前記プラットフォーム装置が、前記受信したサービスの識別とユーザ関連情報とユーザ認証情報とを、前記金融機関システムに送信する第4の過程と
を備えることを特徴とするリモートバンキング方法。

In a remote banking system comprising a terminal owned by a user, a platform device connected to the terminal via a communication network, and a plurality of financial institution systems connected to the platform device via a communication path and providing services,
The terminal includes user-related information specified by the user and service identification, user authentication information stored in the terminal in association with the user-related information, and a certificate stored in the terminal. A first step of transmitting to the platform device via the communication network;
A second process in which the platform device receives service identification, user-related information, user authentication information, and a certificate transmitted by the terminal;
A third process in which the platform device performs authentication based on the received certificate;
When there is no problem in the authentication result in the third process, the platform apparatus transmits a received service identification, user-related information, and user authentication information to the financial institution system. A remote banking method characterized by comprising:

JP2005297319A 2005-10-12 2005-10-12 Remote banking system and remote banking method Pending JP2007108908A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005297319A JP2007108908A (en) 2005-10-12 2005-10-12 Remote banking system and remote banking method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005297319A JP2007108908A (en) 2005-10-12 2005-10-12 Remote banking system and remote banking method

Publications (1)

Publication Number Publication Date
JP2007108908A true JP2007108908A (en) 2007-04-26

Family

ID=38034740

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005297319A Pending JP2007108908A (en) 2005-10-12 2005-10-12 Remote banking system and remote banking method

Country Status (1)

Country Link
JP (1) JP2007108908A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015029246A (en) * 2013-06-26 2015-02-12 株式会社リコー Communication device, communication system and program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015029246A (en) * 2013-06-26 2015-02-12 株式会社リコー Communication device, communication system and program

Similar Documents

Publication Publication Date Title
US8386776B2 (en) Certificate generating/distributing system, certificate generating/distributing method and certificate generating/distributing program
US8621206B2 (en) Authority-neutral certification for multiple-authority PKI environments
US9032033B2 (en) Method and apparatus for private token communication services
US7240362B2 (en) Providing identity-related information and preventing man-in-the-middle attacks
US9531546B2 (en) Methods and apparatus to certify digital signatures
JP3999660B2 (en) Anonymous access to services
CN101567878B (en) Method for improving safety of network ID authentication
JP5239341B2 (en) Gateway, relay method and program
US7340525B1 (en) Method and apparatus for single sign-on in a wireless environment
US20080009265A1 (en) Method and arrangement for authentication procedures in a communication network
JP2009537893A (en) Wireless transaction authentication method
JP2008015936A (en) Service system and service system control method
JP2006295673A (en) Call system, proxy dial server device, proxy dial method used therefor, and program thereof
CN103023856A (en) Single sign-on method, single sign-on system, information processing method and information processing system
JP4897503B2 (en) Account linking system, account linking method, linkage server device
JP2009118110A (en) Method and system for provisioning meta data of authentication system, its program and recording medium
KR20120058188A (en) Online activation method and system of user subscription for wireless internet service
CN109548022A (en) Method for mobile terminal user to remotely access local network
JP4551367B2 (en) Service system and service system control method
US20130183934A1 (en) Methods for initializing and/or activating at least one user account for carrying out a transaction, as well as terminal device
US11146536B2 (en) Method and a system for managing user identities for use during communication between two web browsers
JP2012181662A (en) Account information cooperation system
JP2006229265A (en) Gateway system
JP2007108908A (en) Remote banking system and remote banking method
JP5632429B2 (en) Service authentication method and system for building a closed communication environment in an open communication environment

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080826

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081027

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20081125