JP2007108908A - Remote banking system and remote banking method - Google Patents
Remote banking system and remote banking method Download PDFInfo
- Publication number
- JP2007108908A JP2007108908A JP2005297319A JP2005297319A JP2007108908A JP 2007108908 A JP2007108908 A JP 2007108908A JP 2005297319 A JP2005297319 A JP 2005297319A JP 2005297319 A JP2005297319 A JP 2005297319A JP 2007108908 A JP2007108908 A JP 2007108908A
- Authority
- JP
- Japan
- Prior art keywords
- user
- certificate
- terminal
- platform device
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、インターネットやIP(Internet Protocl)網を介したマルチバンク取引ができるリモートバンキングシステムおよびリモートバンキング方法に関する。 The present invention relates to a remote banking system and a remote banking method capable of performing multi-bank transactions via the Internet or an IP (Internet Protocol) network.
従来、金融機関のリモートチャネルとして利用されているANSER−SPC(登録商標)、HTでは、ユーザの端末と公衆回線網を介して接続されたANSER(登録商標)システムが金融機関との接続を仲介し、ANSERシステムが第一種通信事業者の交換機から発信者電話番号を受け取り、これを金融機関に送ることで、セキュリティの向上を図っている(例えば、非特許文献1参照)。一方、インターネットなどのIP(Internet Protocol)網の普及により、ユーザが専用ソフトや高価なモデムを必要としない、安価なリモートチャネルとして、インターネットバンキングの利用が、いままで金融機関のリモートチャネルを利用してこなかった中小企業やSOHO(Small Office Home Office)クラスへも急速に広がってきている。このインターネットバンキングでは、セキュリティの向上を図る場合には、金融機関が発行した電子証明書を利用した認証方式を採用している。
しかしながら、ANSER−SPC、HTにあっては、専用ソフトや高価なモデムが必要であり、中小企業やSOHOクラスには費用がかかり過ぎるという問題がある。また、従来のインターネットバンキングでは、電子証明書の発行が金融機関であるため、複数の金融機関を利用するマルチバンク取引には、金融機関ごとに電子証明書を変更する必要があるため、本格的なマルチバンク取引はできないという問題がある。 However, ANSER-SPC and HT require dedicated software and expensive modems, and there is a problem that it is too expensive for SMEs and SOHO classes. In conventional Internet banking, since electronic certificates are issued by financial institutions, multi-bank transactions that use multiple financial institutions require that electronic certificates be changed for each financial institution. There is a problem that multi-bank transactions are not possible.
本発明は、このような事情に鑑みてなされたもので、その目的は、専用ソフトや高価なモデムを必要としないIP網を利用したリモートバンキングにおいて、本格的なマルチバンク取引を可能とするリモートバンキングシステムを提供することにある。 The present invention has been made in view of such circumstances, and its purpose is to enable remote multi-bank transactions in remote banking using an IP network that does not require dedicated software or expensive modems. To provide a banking system.
この発明は上述した課題を解決するためになされたもので、請求項1に記載の発明は、ユーザが所有する端末と、前記端末と通信網で接続されたプラットフォーム装置と、前記プラットフォーム装置と通信路で接続され、サービスを提供する複数の金融機関システムからなるリモートバンキングシステムであって、前記端末は、該端末を所有する前記ユーザの証明書を一つと、複数のユーザ関連情報と各ユーザ関連情報に対応付けられたユーザ認証情報とを格納する格納領域と、ユーザが、利用するサービスと、前記格納領域からユーザ関連情報とを指定する入力手段と、前記入力手段にて指定されたサービスの識別とユーザ関連情報と、前記ユーザ関連情報に対応づけられたユーザ認証情報と、前記格納領域に格納されている証明書とを、前記通信網を介して前記プラットフォーム装置へ送信する送信手段とを備え、前記プラットフォーム装置は、前記端末の送信手段が送信したサービスの識別とユーザ関連情報とユーザ認証情報と証明書とを受信する受信手段と、前記受信した証明書に基づき認証を行なう認証手段と、前記認証手段における認証結果に問題がなければ、前記受信したサービスの識別とユーザ関連情報とユーザ認証情報とを、前記金融機関システムに送信する中継手段とを備えることを特徴とするリモートバンキングシステムである。
The present invention has been made to solve the above-described problems. The invention according to
また、請求項2に記載の発明は、請求項1に記載のリモートバンキングシステムであって、前記プラットフォーム装置は、各証明書の有効/失効を格納する証明書管理領域と、各証明書の識別とユーザ認証情報との組合せを格納する認証情報管理領域と、各証明書の識別と利用可能なサービスの識別との組合せを格納するサービス管理領域と、前記受信した証明書が有効であることを、前記証明書間領域を参照して確認する証明書確認手段と、前記受信したユーザ認証情報と前記受信した証明書の識別との組み合わせが、前記認証情報管理領域に格納されていることを確認する認証情報確認手段と、前記受信したサービスの識別と前記受信した証明書の識別との組み合わせが、前記サービス管理領域に格納されていることを確認するサービス確認手段とを備えることを特徴とする。
The invention described in claim 2 is the remote banking system according to
また、請求項3に記載の発明は、請求項1または請求項2に記載のリモートバンキングシステムであって、前記プラットフォーム装置は、前記証明書を発行する認証局サーバを備えることを特徴とする。
The invention described in claim 3 is the remote banking system according to
また、請求項4に記載の発明は、請求項1から請求項3のいずれかの項に記載のリモートバンキングシステムであって、前記通信網は、IP(Internet Protocol)網であることを特徴とする。
The invention according to claim 4 is the remote banking system according to any one of
また、請求項5に記載の発明は、ユーザが所有する端末と、前記端末と通信網で接続されたプラットフォーム装置と、前記プラットフォーム装置と通信路で接続され、サービスを提供する複数の金融機関システムからなるリモートバンキングシステムにおいて、前記端末が、ユーザが指定したユーザ関連情報とサービスの識別と、前記ユーザ関連情報に対応づけられて前記端末に格納されているユーザ認証情報と、前記端末に格納されている証明書とを、前記通信網を介して前記プラットフォーム装置へ送信する第1の過程と、前記プラットフォーム装置が、前記端末が送信したサービスの識別とユーザ関連情報とユーザ認証情報と証明書とを受信する第2の過程と、前記プラットフォーム装置が、前記受信した証明書に基づき認証を行なう第3の過程と、前記第3の過程における認証結果に問題がないときは、前記プラットフォーム装置が、前記受信したサービスの識別とユーザ関連情報とユーザ認証情報とを、前記金融機関システムに送信する第4の過程とを備えることを特徴とするリモートバンキング方法である。 The invention according to claim 5 is a terminal owned by a user, a platform device connected to the terminal via a communication network, and a plurality of financial institution systems that provide services by being connected to the platform device via a communication path. In the remote banking system, the terminal stores user-related information specified by a user and service identification, user authentication information stored in the terminal in association with the user-related information, and stored in the terminal. A first process of transmitting a certificate to the platform apparatus via the communication network, a service identification, user-related information, user authentication information, and certificate transmitted from the terminal by the platform apparatus, And the platform device performs authentication based on the received certificate. When there is no problem in the authentication result in the third process and the third process, the platform device transmits the received service identification, user-related information, and user authentication information to the financial institution system. 4 is a remote banking method.
本発明によれば、証明書の発行をプラットフォーム装置が行い、端末からの取引の要求をこの証明書に基づきプラットフォーム装置が認証した後に、各金融機関システムに送信することにより、一つの証明書でマルチバンク取引を行なうことが可能である。
また、本発明によれば、端末とプラットフォーム装置とを接続する通信網をIP網とすることで、専用ソフトや高価なモデムを不要にすることが可能である。
According to the present invention, the platform device issues a certificate, and after the platform device authenticates the transaction request from the terminal based on the certificate, the certificate is transmitted to each financial institution system. Multi-bank transactions are possible.
Further, according to the present invention, it is possible to eliminate the need for dedicated software or an expensive modem by using an IP network as a communication network for connecting a terminal and a platform device.
以下、図面を参照して、本発明の実施の形態について説明する。図1は、この発明の一実施形態によるリモートバンキングシステムの構成を示す概略ブロック図である。10は、リモートバンキングシステムを利用するユーザであり、ユーザ10の証明書と秘密鍵Kpを格納する端末11を備える。20は、インターネットであり、ユーザ10とプラットフォーム装置30を接続する。プラットフォーム装置30は、複数金融機関のリモートバンキング環境をユーザ10に提供する装置であり、プラットフォームサーバ31、既存リモートバンキングシステム32、管理サーバ33、認証局サーバ34からなる。プラットフォームサーバ31は、インターネット20経由での端末11からの電文を受け付けその認証を行う。既存リモートバンキングシステム32は、ユーザとの通信回線に公衆電話回線などを用いて金融システム51のリモートバンキングサービスを提供し、交換機から発信者電話番号を受け取ることでセキュリティの向上を図っている従来システムである。本実施形態では、プラットフォームサーバ31から電文を受付け、従来システムと同形式に変換して、金融システム51に送信している。管理サーバ33は、各ユーザ10のリモートバンキングサービスへの登録内容を格納している。
Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a schematic block diagram showing the configuration of a remote banking system according to an embodiment of the present invention.
認証局サーバ34は、いわゆるPKI(Public Key Infrastructure)の認証局であり、ユーザ10の証明書を発行する。この認証局サーバ34は、証明書の発行時に相手を認証するRA(Registration Authority)35、認証局サーバ34の秘密鍵Kcpを格納し、証明書を発行するIA(Issuing Authority)36、RA35にて認証するための認証情報を格納する証明書発行管理DB37からなる。40は、専用線であり、プラットフォーム装置30と各金融機関50とを1対1に接続する通信回線である。金融機関50は、ユーザ10にリモートバンキングサービスを提供する金融機関であり、それぞれの金融機関が金融システム51、運用端末52を備える。金融システム51は、従来から、既存リモートバンキングシステム32を介してリモートバンキングサービスを提供していたシステムであり、ユーザの認証に既存リモートバンキングシステム32から受け取る発信者電話番号を利用している。運用端末52は、金融機関50にリモートバンキングサービスの登録を申し込んだユーザ10の情報を登録するための装置である。
The
次に、このリモートバンキングシステムの動作を説明する。このリモートバンキングシステムのサービスを利用するために、ユーザ10は、まず、該サービスへの登録および証明書の取得をする必要がある。ユーザ10の登録申込みから証明書の取得までのシーケンスを図2に示す。まず、ユーザ10は、書面などにてリモートバンキングの登録申込みを金融機関50に対して行なう(S10)。この登録申込みにより、名前、住所、電話番号、口座番号、利用するコンテンツとして、例えば、「A社、○×市○×町、06−1111−6666、0001−123−123456、コンテンツ1・コンテンツ2」が金融機関50に通知される。ここでのコンテンツは、リモートバンキングサービスの詳細な項目に対応している。金融機関50は、口座番号「0001−123−123456」と電話番号「06−1111−6666」の組合せを金融システム51に登録し、名前「A社」、住所「○×市○×町」、利用するコンテンツ「コンテンツ1・コンテンツ2」を運用端末52に入力する。運用端末52は、これらの情報を入力されると、専用線40を介して、これらの情報をプラットフォーム装置30のRA35に送信する(S11)。
Next, the operation of this remote banking system will be described. In order to use the service of this remote banking system, the
RA35は、これらの情報を受信すると、ユーザID、証明書ID、証明書取得用ID、ワンタイムパスワードとして例えば、「ABC001、1234567、AAA、XYZ」を発行して、受信した情報とともに証明書発行管理DB37に情報登録する(S12)とともに、ユーザID「ABC001」、証明書ID「1234567」を運用端末52にも通知する(S13)。運用端末52は、ユーザID「ABC001」、証明書ID「1234567」を受けると、これらを、先に入力された電話番号「06−1111−6666」、利用するコンテンツ「コンテンツ1・コンテンツ2」とともに、管理サーバ33に送信して、管理サーバ33内の証明書管理テーブル(図4)、電話番号管理テーブル(図5)、コンテンツ管理テーブル(図7)に登録する。
Upon receipt of these pieces of information, the
一方、RA35は、先に発行した証明書取得用ID「AAA]とワンタイムパスワード「XYZ」とともにRA35のURLである接続先URLを記載した書面を作成する。金融機関50は、該書面をユーザ10に郵送する(S15)。ユーザ10は、該書面を受け取ると、端末11を用いて、インターネット20経由で、書面に記載の接続先URLにアクセスし、証明書取得用ID「AAA」とワンタイムパスワード「XYZ」を入力する。接続先URLは、RA35なので、端末11は、証明書取得要求として、先に入力された証明書取得用ID「AAA」とワンタイムパスワード「XYZ」を、インターネット20経由で、RA35に送信する(S16)。RA35は、証明書取得用ID「AAA」とワンタイムパスワード「XYZ」を受けると、証明書発行管理DB37に一致する組合せの有無を確認することで、ユーザ10の認証を行なう(S17)。
On the other hand, the
一致する組合せが確認できたら、RA35は、証明書発行管理DB37に該組合せとともに登録されている証明書ID「1234567」を取得し、該IDでの証明書の発行をIA36に要求する(S18)。IA36は、証明書発行の要求を受けると、該証明書ID「1234567」およびユーザ10の公開鍵を記載した証明書と、ユーザ10の秘密鍵Kpとを発行して、RA35に通知する(S19)。RA35は、証明書と秘密鍵Kpを受けると、これをユーザ10の端末11に、インターネット20を介して送信する(S20)。端末11は、証明書と秘密鍵Kpを受けると、これを自装置内に格納する。
When the matching combination is confirmed, the
複数の金融機関のリモートバンキングサービスを利用する場合は、認証局サーバ34による証明書の発行(シーケンスS15以降)は最初の金融機関50への申込みの際のみであり、2つ目以降の金融機関への申込みの際は、金融システムへの電話番号と口座番号の組合せの登録と、管理サーバ33への電話番号および利用するコンテンツの登録のみを行なう。
When the remote banking service of a plurality of financial institutions is used, the
次に、ユーザ10が端末11を用いて、リモートバンキングサービスを利用する際の動作を図3を用いて説明する。サービス利用に先立って、あらかじめユーザ10は、前述の該サービスへの登録申込みの際に書面に記載した口座番号と電話番号とを対応付けて端末11に登録しておく。なお、ここで、口座番号がユーザ関連情報、電話番号がユーザ認証情報である。複数の金融機関に、申し込んだ場合は、各金融機関に登録した口座番号と電話番号の組合せを登録しておく。次に、ユーザ10は、端末11に対して、利用するコンテンツと口座番号を指定する。ここでは、先にサービス登録の際に例としてあげたコンテンツ「コンテンツ1」と口座番号「0001−123−123456」を指定したとする。端末11は、利用するコンテンツと口座番号を指定されると、自装置内に該口座番号「0001−123−123456」と組合わせて登録されている電話番号(ここでは、「06−1111−6666」)を取得し、該電話番号「06−1111−6666」と、指定されたコンテンツ「コンテンツ1」および口座番号「0001−123−123456」と、先のサービス登録の際に自装置内に格納した証明書IDが「1234567」の証明書と、自装置で動作しているソフトの識別であるソフトID(例えば、「OBX01」)とを電文に設定し、証明書と同様に自装置内に格納している秘密鍵Kpにて該電文に署名を付し、インターネット20経由で、プラットフォーム装置30のプラットフォームサーバ31に送信する(Sa100)。
Next, the operation when the
プラットフォームサーバ31は、該電文を受けると、該電文に含まれる証明書の正当性を認証局の公開鍵により検証し、さらに該電文に付された署名の正当性を証明書に記載されているユーザ10の公開鍵により検証する(Sa101)。検証結果に問題がなければ、プラットフォームサーバ31は、該電文が、該証明書が発行されたユーザから送信された電文であると認識して、以降の処理を行う。プラットフォームサーバ31は、管理サーバ33の証明書管理テーブル(図4)を参照して、電文内の証明書の証明書ID「1234567」が有効であることを確認するとともに、該証明書IDに対応するユーザID「ABC001」を取得する。次に、電話番号管理テーブル(図5)を参照し、電文に記載されていた電話番号「06−1111−6666」と先に取得したユーザID「ABC001」が対応付けられていることを確認し、ベンダ管理テーブルを参照し、電文に記載されていたソフトID「OBX01」がベンダ管理テーブルに存在することを確認し、コンテンツ管理テーブルを参照して、電文に記載されていたコンテンツ「コンテンツ1」の利用を該ユーザが許可されていることを確認する(Sa102)。これらの確認が終わると、プラットフォームサーバ31は、電文内の口座番号「0001−123−123456」、電話番号「06−1111−6666」、コンテンツ「コンテンツ1」を、既存バンキングシステム32に通知する。
Upon receiving the message, the
既存バンキングシステム32は、これを従来の公衆電話回線を利用した従来システムにおいて、従来システムにおけるユーザ関連情報である口座番号「0001−123−123456」とサービス要求情報であるコンテンツ「コンテンツ1」が設定された要求の電文を受け、このとき交換機よりユーザ認証情報となる電話番号「06−1111−6666」を受け取ったのと同様に、これを処理する。すなわち、口座番号「0001−123−123456」と電話番号「06−1111−6666」のユーザからコンテンツ「コンテンツ1」のサービスを要求する電文に変換し、専用線40を介して、この電文を金融機関50の金融システム51へ送信する(Sa103)。金融システム51は、この電文を受けると、電文内の口座番号と電話番号が、前述のシーケンスS10の後に自装置内に格納した口座番号と電話番号の組合せの中に一致しているものがあることを確認し、コンテンツ「コンテンツ1」のサービスを実施する(Sa104)。
In the existing
図8に示すように、証明書の発行と認証を各金融機関が行なうのではなく、各金融機関がユーザに対する認証サービス提供者でありながら、プラットフォーム装置を運営するプラットフォーム事業者が制定した全金融機関共通の証明書ポリシーと証明書運用規定に基づき、一つの認証システムを利用して証明書の発行と認証するという認証モデルを用いることにより、一つの証明書でマルチバンク取引を実現している。 As shown in FIG. 8, not all financial institutions issue and authenticate certificates, but all financial institutions established by a platform operator operating a platform device while each financial institution is an authentication service provider for users. Multi-bank transactions are realized with one certificate by using an authentication model that uses a single authentication system to issue and authenticate certificates based on certificate policies and certificate operation rules common to institutions. .
また、ネットワーク種別に依存しない認証を可能としたことで、ユーザ10とプラットフォーム装置30とのアクセス回線として、従来のダイアルアップだけでなく、様々な形態でのアクセスが可能である。例えば、ユーザ企業の社内ネットワーク上の端末からのアクセスも可能となる。これにより、社内システムとのデータ連携に拡張性ができ、媒体や人の介在を排除できるため、トータル的なセキュリティ強化の実現も可能となる。
また、既存リモートバンキングシステム32から金融システム51へ送信する電文は、従来システムと同形式であるため、金融システム51は従来システムのまま、変更しなくてよい。
さらに、端末11のインターネット20へのアクセス回線としては、光ファイバーやADSL(Asymmetric Digital Subscriber Line)といったMbpsの帯域を持つ高速回線を使用することができるため、大量のデータを短時間で伝送することが可能となる。
なお、本実施形態では、ユーザがリモートバンキングの登録申込みを行なう際に、電話番号を通知することとしているが、ユーザが特定の桁数(例えば10桁)の任意の番号を通知し、これを電話番号に代えて用いるようにしてもよい。また、ユーザによるリモートバンキングの登録申込みがあった際に、ユーザに特定の桁数の任意の番号を付与し、これを電話番号に代えて用いることも可能である。
In addition, since authentication independent of the network type is possible, the access line between the
Moreover, since the message transmitted from the existing
Furthermore, as the access line of the terminal 11 to the
In the present embodiment, when a user makes a registration application for remote banking, a telephone number is notified. However, the user notifies an arbitrary number of a specific number of digits (for example, 10 digits), It may be used instead of a telephone number. In addition, when a user makes an application for remote banking registration, an arbitrary number having a specific number of digits can be given to the user and used instead of a telephone number.
以上、この発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。 The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and includes design and the like within a scope not departing from the gist of the present invention.
本発明は、網から発信者の情報を取得できないインターネットやIP網などを介して、ユーザにマルチバンク取引可能なリモートバンキングサービスを提供するリモートバンキングシステムに用いて好適である。 The present invention is suitable for use in a remote banking system that provides a user with a remote banking service that allows multi-bank transactions via the Internet, an IP network, or the like that cannot acquire caller information from the network.
10…ユーザ
11…端末
20…インターネット
30…プラットフォーム装置
31…プラットフォームサーバ
32…既存リモートバンキングシステム
33…管理サーバ
34…認証局サーバ
35…RA
36…IA
37…証明書発行管理DB
40…専用線
50…金融機関
51…金融システム
DESCRIPTION OF
36 ... IA
37 ... Certificate issuance management DB
40 ... dedicated
Claims (5)
前記端末は、
該端末を所有する前記ユーザの証明書を一つと、複数のユーザ関連情報と各ユーザ関連情報に対応付けられたユーザ認証情報とを格納する格納領域と、
ユーザが、利用するサービスと、前記格納領域からユーザ関連情報とを指定する入力手段と、
前記入力手段にて指定されたサービスの識別とユーザ関連情報と、前記ユーザ関連情報に対応づけられたユーザ認証情報と、前記格納領域に格納されている証明書とを、前記通信網を介して前記プラットフォーム装置へ送信する送信手段と
を備え、
前記プラットフォーム装置は、
前記端末の送信手段が送信したサービスの識別とユーザ関連情報とユーザ認証情報と証明書とを受信する受信手段と、
前記受信した証明書に基づき認証を行なう認証手段と、
前記認証手段における認証結果に問題がなければ、前記受信したサービスの識別とユーザ関連情報とユーザ認証情報とを、前記金融機関システムに送信する中継手段と
を備えることを特徴とするリモートバンキングシステム。 A remote banking system comprising a terminal owned by a user, a platform device connected to the terminal via a communication network, and a plurality of financial institution systems connected to the platform device via a communication path and providing services,
The terminal
A storage area for storing one certificate of the user who owns the terminal, a plurality of user related information and user authentication information associated with each user related information;
An input means for a user to specify a service to be used and user-related information from the storage area;
Identification of the service designated by the input means, user related information, user authentication information associated with the user related information, and a certificate stored in the storage area are transmitted via the communication network. Transmission means for transmitting to the platform device,
The platform device is:
Receiving means for receiving the service identification, user-related information, user authentication information and certificate transmitted by the transmitting means of the terminal;
Authentication means for performing authentication based on the received certificate;
If there is no problem in the authentication result in the authentication means, the remote banking system comprises: relay means for transmitting the received service identification, user-related information, and user authentication information to the financial institution system.
各証明書の有効/失効を格納する証明書管理領域と、
各証明書の識別とユーザ認証情報との組合せを格納する認証情報管理領域と、
各証明書の識別と利用可能なサービスの識別との組合せを格納するサービス管理領域と、
前記受信した証明書が有効であることを、前記証明書間領域を参照して確認する証明書確認手段と、
前記受信したユーザ認証情報と前記受信した証明書の識別との組み合わせが、前記認証情報管理領域に格納されていることを確認する認証情報確認手段と、
前記受信したサービスの識別と前記受信した証明書の識別との組み合わせが、前記サービス管理領域に格納されていることを確認するサービス確認手段と
を備えることを特徴とする請求項1に記載のリモートバンキングシステム。 The platform device is:
A certificate management area for storing validity / revocation of each certificate;
An authentication information management area for storing a combination of identification of each certificate and user authentication information;
A service management area for storing a combination of identification of each certificate and identification of available services;
Certificate confirmation means for confirming that the received certificate is valid with reference to the inter-certificate area;
Authentication information confirmation means for confirming that a combination of the received user authentication information and the received certificate identification is stored in the authentication information management area;
2. The remote according to claim 1, further comprising: service confirmation means for confirming that a combination of the received service identification and the received certificate identification is stored in the service management area. Banking system.
前記端末が、ユーザが指定したユーザ関連情報とサービスの識別と、前記ユーザ関連情報に対応づけられて前記端末に格納されているユーザ認証情報と、前記端末に格納されている証明書とを、前記通信網を介して前記プラットフォーム装置へ送信する第1の過程と、
前記プラットフォーム装置が、前記端末が送信したサービスの識別とユーザ関連情報とユーザ認証情報と証明書とを受信する第2の過程と、
前記プラットフォーム装置が、前記受信した証明書に基づき認証を行なう第3の過程と、
前記第3の過程における認証結果に問題がないときは、前記プラットフォーム装置が、前記受信したサービスの識別とユーザ関連情報とユーザ認証情報とを、前記金融機関システムに送信する第4の過程と
を備えることを特徴とするリモートバンキング方法。
In a remote banking system comprising a terminal owned by a user, a platform device connected to the terminal via a communication network, and a plurality of financial institution systems connected to the platform device via a communication path and providing services,
The terminal includes user-related information specified by the user and service identification, user authentication information stored in the terminal in association with the user-related information, and a certificate stored in the terminal. A first step of transmitting to the platform device via the communication network;
A second process in which the platform device receives service identification, user-related information, user authentication information, and a certificate transmitted by the terminal;
A third process in which the platform device performs authentication based on the received certificate;
When there is no problem in the authentication result in the third process, the platform apparatus transmits a received service identification, user-related information, and user authentication information to the financial institution system. A remote banking method characterized by comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005297319A JP2007108908A (en) | 2005-10-12 | 2005-10-12 | Remote banking system and remote banking method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005297319A JP2007108908A (en) | 2005-10-12 | 2005-10-12 | Remote banking system and remote banking method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007108908A true JP2007108908A (en) | 2007-04-26 |
Family
ID=38034740
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005297319A Pending JP2007108908A (en) | 2005-10-12 | 2005-10-12 | Remote banking system and remote banking method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007108908A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015029246A (en) * | 2013-06-26 | 2015-02-12 | 株式会社リコー | Communication device, communication system and program |
-
2005
- 2005-10-12 JP JP2005297319A patent/JP2007108908A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015029246A (en) * | 2013-06-26 | 2015-02-12 | 株式会社リコー | Communication device, communication system and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8386776B2 (en) | Certificate generating/distributing system, certificate generating/distributing method and certificate generating/distributing program | |
US8621206B2 (en) | Authority-neutral certification for multiple-authority PKI environments | |
US9032033B2 (en) | Method and apparatus for private token communication services | |
US7240362B2 (en) | Providing identity-related information and preventing man-in-the-middle attacks | |
US9531546B2 (en) | Methods and apparatus to certify digital signatures | |
JP3999660B2 (en) | Anonymous access to services | |
CN101567878B (en) | Method for improving safety of network ID authentication | |
JP5239341B2 (en) | Gateway, relay method and program | |
US7340525B1 (en) | Method and apparatus for single sign-on in a wireless environment | |
US20080009265A1 (en) | Method and arrangement for authentication procedures in a communication network | |
JP2009537893A (en) | Wireless transaction authentication method | |
JP2008015936A (en) | Service system and service system control method | |
JP2006295673A (en) | Call system, proxy dial server device, proxy dial method used therefor, and program thereof | |
CN103023856A (en) | Single sign-on method, single sign-on system, information processing method and information processing system | |
JP4897503B2 (en) | Account linking system, account linking method, linkage server device | |
JP2009118110A (en) | Method and system for provisioning meta data of authentication system, its program and recording medium | |
KR20120058188A (en) | Online activation method and system of user subscription for wireless internet service | |
CN109548022A (en) | Method for mobile terminal user to remotely access local network | |
JP4551367B2 (en) | Service system and service system control method | |
US20130183934A1 (en) | Methods for initializing and/or activating at least one user account for carrying out a transaction, as well as terminal device | |
US11146536B2 (en) | Method and a system for managing user identities for use during communication between two web browsers | |
JP2012181662A (en) | Account information cooperation system | |
JP2006229265A (en) | Gateway system | |
JP2007108908A (en) | Remote banking system and remote banking method | |
JP5632429B2 (en) | Service authentication method and system for building a closed communication environment in an open communication environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080826 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081027 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081125 |