JP2007226763A - ユーザ情報管理方法及びユーザ情報管理システム - Google Patents
ユーザ情報管理方法及びユーザ情報管理システム Download PDFInfo
- Publication number
- JP2007226763A JP2007226763A JP2006257296A JP2006257296A JP2007226763A JP 2007226763 A JP2007226763 A JP 2007226763A JP 2006257296 A JP2006257296 A JP 2006257296A JP 2006257296 A JP2006257296 A JP 2006257296A JP 2007226763 A JP2007226763 A JP 2007226763A
- Authority
- JP
- Japan
- Prior art keywords
- otp
- transaction
- user
- authentication
- host computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title description 13
- 238000004891 communication Methods 0.000 claims abstract description 49
- 238000000034 method Methods 0.000 claims abstract description 34
- 230000007246 mechanism Effects 0.000 claims abstract description 33
- 230000008569 process Effects 0.000 claims abstract description 12
- 238000012546 transfer Methods 0.000 claims description 17
- 238000012544 monitoring process Methods 0.000 claims description 10
- 230000001360 synchronised effect Effects 0.000 claims description 8
- 238000009826 distribution Methods 0.000 claims description 5
- 230000008859 change Effects 0.000 claims description 2
- 230000015572 biosynthetic process Effects 0.000 abstract 4
- 238000012545 processing Methods 0.000 description 24
- 238000003860 storage Methods 0.000 description 21
- 230000006870 function Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 5
- 230000001771 impaired effect Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 238000012937 correction Methods 0.000 description 2
- 230000001186 cumulative effect Effects 0.000 description 2
- 230000006378 damage Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000004904 shortening Methods 0.000 description 2
- 210000004204 blood vessel Anatomy 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 210000000887 face Anatomy 0.000 description 1
- 230000008014 freezing Effects 0.000 description 1
- 238000007710 freezing Methods 0.000 description 1
- 210000000554 iris Anatomy 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 238000001356 surgical procedure Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Abstract
【解決手段】予め配布されたOTP生成機器を保有するユーザの端末が接続されるホストコンピュータが、通信ネットワーク経由で前記ユーザ端末からログイン情報を取得してユーザ認証を行う工程(S1、S2)と、ユーザ端末から取引実行指示とOTP生成機器が生成したOTPとを取得する工程(S6、S8、S9)と、OTP生成機器と同一の周期でホストコンピュータのクロック機構からクロック値を取得し、このクロック値を認証用機器と同一のアルゴリズムに適用して同一のOTPを生成する工程(S10、S11)と、取得したOTP生成機器のOTPと生成されたOTPとが同一であるかに基づいて取引要求の正当性を判別して判別結果を出力する工程(S12)とを実行する。
【選択図】図3
Description
図1は本発明の一実施形態に係るユーザ情報管理システムのネットワーク構成図である。この図に符号1で示すユーザ情報管理システムは、ネットバンキングサービスを提供する金融機関2に備えられた勘定系ホストコンピュータ3、及びこの勘定系ホストコンピュータ3と行内の専用回線等で接続されるWEBサーバ4、データベースサーバ5、及び図示しないアプリケーションサーバなどの種々のコンピュータシステムの一部の機能を協働させることで構成される。以下においては、便宜上、これら複数のコンピュータシステムを1のホストコンピュータのように説明することがある。
具体的には、このシステム1は、ホストコンピュータに内蔵されたCPU11にシステムバス12を介してRAM13、ROMやHDDなどの記憶装置14及び入出力インタフェース(I/F)15が接続されている。入出力I/F15には、CRTディスプレイなどの出力装置16、キーボードやマウスなどの入力装置17、モデムなどの通信デバイス18、及びCD−ROMやDVD−ROMなどのリムーバブル記録媒体用のドライブ19が夫々接続されている。本発明の機能を実現するソフトウェアプログラムはHDDやROMなどの記憶装置14にインストールされている。金融機関2のオペレータが入力装置17を操作して各種の指令(コマンド)を入力したり、ユーザ端末7から送信されたコマンドを取得することで、このソフトウェアプログラムがCPU11によってRAM13上に呼び出されて実行されることで、OS(オペレーションシステム)と協働してこの発明の機能を奏するようになっている。上記プログラムはドライブ19を通じてリムーバブル記録媒体20から導入することもできる。
次に、図4を参照して本発明の第2の実施形態を説明する。この実施形態では、OTP生成手段として、OTPを生成するソフトウェアプログラム(ソフトウェアトークン)40をCD−ROMなどのリムーバブル記録媒体やネットワークを介してオンライン/オフラインでユーザ6に予め配布し、ユーザ端末7にこのOTP生成プログラムをインストールして実行させることで、OTPを生成させるものである。なお、上記した第1の実施形態と同一の構成及び相当する構成には同一の符号を付して詳細説明は省略する。
2…金融機関
3…勘定系ホストコンピュータ
4…WEBサーバ
5…データベースサーバ
6…ユーザ
7…ユーザ端末
8…認証機器(トークン)
8a…クロック値出力機構
8b…パスワード生成機構
11…CPU
12…システムバス
13…RAM
14…記憶装置
15…入出力インタフェース
16…出力装置
17…入力装置
18…通信デバイス
19…ドライブ
21…ユーザ情報格納部
22…トークン情報格納部
23…OTP生成アルゴリズム格納部
25…ログイン時認証部
26…通信セッション制御部
27…取引要求受付部
28…OTP生成部
29…取引時認証部
30…取引処理部
40…ソフトウェアトークン
41a…クロック値取得機構
41b…パスワード生成機構
42…OTP表示画面
43…取引情報入力画面
44…OTP入力ボックス
Claims (7)
- 予め配布されたワンタイムパスワード(OTP)の生成手段を所有するユーザの端末が通信ネットワークを通じて接続されるホストコンピュータによって、所定の取引を実行する際のユーザ情報を管理する方法であって、
前記OTP生成手段は、配布時にホストコンピュータのクロック機構と同期されたクロック値を出力するクロック値出力機能と、一定の周期でクロック値を所定のアルゴリズムに適用してOTPを生成するOTP生成機能とを備え、
この方法は、前記ホストコンピュータが、
通信ネットワーク経由で前記ユーザ端末からログイン情報を取得してユーザ認証を行うログイン時認証工程と、
ログイン時認証が肯定された場合に、ユーザ端末から取引実行指示と前記OTP生成手段が生成したOTPとを取得する取引要求受付工程と、
ユーザのOTP生成手段と同一の周期でホストコンピュータのクロック機構からクロック値を取得し、このクロック値をOTP生成手段と同一のアルゴリズムに適用して同一のOTPを生成するパスワード生成工程と、
取得したOTP生成手段のOTPと生成されたOTPとが同一であるかに基づいて取引要求の正当性を判別して判別結果を出力する取引正当性判別工程と
を実行することを特徴とする方法。 - 請求項1記載の方法において、
さらに、前記ホストコンピュータが、
前記ログイン時認証が肯定された後にユーザ端末とホストコンピュータとの通信セッションを監視し、ユーザ端末から取引要求を受け付けた場合に、ユーザ端末との通信セッションの正当性を判別する通信セッション認証工程と、
通信セッションの正当性が肯定された場合に、以後の通信セッションの変更を拒否する通信セッション制御工程と
を実行することを特徴とする方法。 - 請求項2記載の方法において、
前記通信セッション認証工程は、前記ログイン時認証が肯定され、ユーザ端末から特定の取引の要求を受け付けた場合に、ユーザ端末とホストコンピュータとの通信セッションの監視を開始すると共に、前記取引正当性判別工程で当該取引要求の正当性が肯定され、かつ要求に係る取引が完了した後に、この通信セッションの監視を終了するものであることを特徴とする方法。 - 請求項3記載の方法において、
前記特定の取引は、顧客であるユーザに金融機関が提供する、他の口座への資金移動や口座残高の減少を伴う所定の金融取引、若しくはこのような取引を行う際に必要な個人情報の追加登録・更新(以下、「金融取引」と総称する)であり、
この方法は、さらに、前記ホストコンピュータが、
前記通信セッション認証工程で通信セッションの正当性が肯定され、かつ、前記取引正当性判別工程で取引要求の正当性が肯定された場合に、当該ユーザの口座に関する他の取引の受付けを保留若しくは拒否すると共に、要求に係る金融取引が完了した後に、このユーザの口座に対する他の取引の受付けを再開させる取引制御工程を実行する
ことを特徴とする方法。 - 請求項1記載の方法において、
前記OTP生成手段は、特定のユーザにオンライン若しくはオフラインで選択的に配布され、そのユーザの端末の記録媒体にインストールされたOTP生成プログラムであり、
このOTP生成プログラムは、生成されたOTPを音声で出力するOTP出力機能を備えた
ことを特徴とする方法。 - 請求項1記載の方法において、
前記OTP生成手段は、ユーザに配布されたOTP生成機器であり、このOTP生成機器は、生成されたOTPを音声及び/若しくは振動で出力するOTP出力機能を備えた
ことを特徴とする方法。 - 予め配布されたOTPの生成手段を所有するユーザの端末が通信ネットワークを通じて接続されるホストコンピュータを備え、所定の取引を実行する際のユーザ情報を管理するシステムであって、
前記OTP生成手段は、配布時にホストコンピュータのクロック機構と同期されたクロック値を出力するクロック値出力機能と、一定の周期でクロック値を所定のアルゴリズムに適用してOTPを生成するパスワード生成機能とを備え、
このシステムは、
通信ネットワーク経由で前記ユーザ端末からログイン情報を取得してユーザ認証を行うログイン時認証手段と、
ログイン時認証が肯定された場合に、ユーザ端末から取引実行指示と前記OTP生成手段が生成したOTPとを取得する取引要求受付手段と、
OTP生成手段と同一の周期でホストコンピュータのクロック機構からクロック値を取得し、このクロック値をOTP生成手段と同一のアルゴリズムに適用して同一のOTPを生成するパスワード生成手段と、
取得したOTP生成手段のOTPと生成されたOTPとが同一であるかに基づいて取引要求の正当性を判別して判別結果を出力する取引正当性判別手段と
を備えたことを特徴とするシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006257296A JP5025203B2 (ja) | 2006-01-25 | 2006-09-22 | ユーザ情報管理方法及びユーザ情報管理システム |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006016387 | 2006-01-25 | ||
JP2006016387 | 2006-01-25 | ||
JP2006257296A JP5025203B2 (ja) | 2006-01-25 | 2006-09-22 | ユーザ情報管理方法及びユーザ情報管理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007226763A true JP2007226763A (ja) | 2007-09-06 |
JP5025203B2 JP5025203B2 (ja) | 2012-09-12 |
Family
ID=38548487
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006257296A Active JP5025203B2 (ja) | 2006-01-25 | 2006-09-22 | ユーザ情報管理方法及びユーザ情報管理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5025203B2 (ja) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009169516A (ja) * | 2008-01-11 | 2009-07-30 | Denso Corp | 認証装置及び認証方法 |
JP2010049553A (ja) * | 2008-08-22 | 2010-03-04 | Japan Net Bank Ltd | 口座情報管理システム、管理方法、及びコンピュータプログラム |
JP2010049554A (ja) * | 2008-08-22 | 2010-03-04 | Japan Net Bank Ltd | 口座情報管理方法、ネットバンキングシステム及びコンピュータプログラム |
KR100963928B1 (ko) * | 2007-10-08 | 2010-06-17 | 주식회사 신한은행 | 금융 비밀번호와 연계된 무선 일회용 인증 방법 및시스템과 이를 위한 휴대폰 및 기록매체 |
JP2013509840A (ja) * | 2009-12-30 | 2013-03-14 | エヌイーシー ヨーロッパ リミテッド | ユーザー認証の方法及びシステム |
JP2013238965A (ja) * | 2012-05-14 | 2013-11-28 | Ntt Data Corp | 認証システム、認証装置、認証方法、及びプログラム |
JP2014229306A (ja) * | 2014-04-23 | 2014-12-08 | パスロジ株式会社 | ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 |
US8935762B2 (en) | 2007-06-26 | 2015-01-13 | G3-Vision Limited | Authentication system and method |
JP5939728B1 (ja) * | 2015-08-24 | 2016-06-22 | 株式会社Pips | なりすまし検知システム |
JP2017016397A (ja) * | 2015-07-01 | 2017-01-19 | 株式会社三菱東京Ufj銀行 | 情報処理装置及び情報処理方法 |
JP2017188130A (ja) * | 2017-05-18 | 2017-10-12 | パスロジ株式会社 | ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08249253A (ja) * | 1995-03-13 | 1996-09-27 | Fujitsu Ltd | 通信システムおよびアクセス応答装置およびアクセス要求装置 |
JP2002259344A (ja) * | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ |
JP2002366747A (ja) * | 2001-06-05 | 2002-12-20 | Shinkin Banks Information System Center Co Ltd | 本人認証システム |
-
2006
- 2006-09-22 JP JP2006257296A patent/JP5025203B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08249253A (ja) * | 1995-03-13 | 1996-09-27 | Fujitsu Ltd | 通信システムおよびアクセス応答装置およびアクセス要求装置 |
JP2002259344A (ja) * | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ |
JP2002366747A (ja) * | 2001-06-05 | 2002-12-20 | Shinkin Banks Information System Center Co Ltd | 本人認証システム |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8935762B2 (en) | 2007-06-26 | 2015-01-13 | G3-Vision Limited | Authentication system and method |
KR100963928B1 (ko) * | 2007-10-08 | 2010-06-17 | 주식회사 신한은행 | 금융 비밀번호와 연계된 무선 일회용 인증 방법 및시스템과 이를 위한 휴대폰 및 기록매체 |
JP2009169516A (ja) * | 2008-01-11 | 2009-07-30 | Denso Corp | 認証装置及び認証方法 |
JP2010049553A (ja) * | 2008-08-22 | 2010-03-04 | Japan Net Bank Ltd | 口座情報管理システム、管理方法、及びコンピュータプログラム |
JP2010049554A (ja) * | 2008-08-22 | 2010-03-04 | Japan Net Bank Ltd | 口座情報管理方法、ネットバンキングシステム及びコンピュータプログラム |
JP2013509840A (ja) * | 2009-12-30 | 2013-03-14 | エヌイーシー ヨーロッパ リミテッド | ユーザー認証の方法及びシステム |
JP2013238965A (ja) * | 2012-05-14 | 2013-11-28 | Ntt Data Corp | 認証システム、認証装置、認証方法、及びプログラム |
JP2014229306A (ja) * | 2014-04-23 | 2014-12-08 | パスロジ株式会社 | ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 |
JP2017016397A (ja) * | 2015-07-01 | 2017-01-19 | 株式会社三菱東京Ufj銀行 | 情報処理装置及び情報処理方法 |
JP5939728B1 (ja) * | 2015-08-24 | 2016-06-22 | 株式会社Pips | なりすまし検知システム |
WO2017033267A1 (ja) * | 2015-08-24 | 2017-03-02 | 株式会社Pips | なりすまし検知システム |
JP2017188130A (ja) * | 2017-05-18 | 2017-10-12 | パスロジ株式会社 | ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 |
Also Published As
Publication number | Publication date |
---|---|
JP5025203B2 (ja) | 2012-09-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5025203B2 (ja) | ユーザ情報管理方法及びユーザ情報管理システム | |
JP6648110B2 (ja) | クライアントをデバイスに対して認証するシステム及び方法 | |
JP6257670B2 (ja) | 安全な銀行取引を実行するための方法およびシステム | |
JP6653268B2 (ja) | 異なるチャネル上で強力な認証イベントを伝えるシステム及び方法 | |
US9736154B2 (en) | System and method for integrating an authentication service within a network architecture | |
CN108352022B (zh) | 用于监视计算机认证程序的系统和方法 | |
CN107833052B (zh) | 一种基于区块链的聚合支付系统及工作方法 | |
KR102383021B1 (ko) | 인증 장치의 등록을 위한 향상된 보안 | |
CN105357186B (zh) | 一种基于带外验证和增强otp机制的二次认证方法 | |
US8452980B1 (en) | Defeating real-time trojan login attack with delayed interaction with fraudster | |
CN112580019A (zh) | 基于设备功能和用户请求通过多个途径的认证 | |
US11792024B2 (en) | System and method for efficient challenge-response authentication | |
US11580505B2 (en) | Methods for facilitating funds disbursements and devices thereof | |
AU2020370497A1 (en) | Method and system for completing cross-channel transactions | |
WO2019047880A1 (zh) | 实人认证方法及装置 | |
JP6378870B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP5688127B2 (ja) | 行動パターン認証による振込処理システムおよび方法 | |
JP2008152612A (ja) | 認証システム及び認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090916 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111207 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111213 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120213 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120228 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120501 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120522 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120619 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150629 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5025203 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |