JP4162821B2 - セッション中の処理ごとに認証処理を行うホームトレードシステム - Google Patents

セッション中の処理ごとに認証処理を行うホームトレードシステム Download PDF

Info

Publication number
JP4162821B2
JP4162821B2 JP35957499A JP35957499A JP4162821B2 JP 4162821 B2 JP4162821 B2 JP 4162821B2 JP 35957499 A JP35957499 A JP 35957499A JP 35957499 A JP35957499 A JP 35957499A JP 4162821 B2 JP4162821 B2 JP 4162821B2
Authority
JP
Japan
Prior art keywords
session
user
authentication information
authentication
web page
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP35957499A
Other languages
English (en)
Other versions
JP2001175733A (ja
Inventor
村 昭 彦 中
田 幸 久 吉
田 健 一 野
和 健 一 田
瀬 淳 一 黒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP35957499A priority Critical patent/JP4162821B2/ja
Publication of JP2001175733A publication Critical patent/JP2001175733A/ja
Application granted granted Critical
Publication of JP4162821B2 publication Critical patent/JP4162821B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、インターネットによる証券取引を可能にする証券取引のためのホームトレードに係り、特に、ユーザーがホームトレードシステムにログインしてからログアウトするまでの一つの連続的な処理の間(これをセッションという)に、ユーザーから処理要求がある度に、認証情報を変化させつつ継続的に認証を行うホームトレードシステムに関する。
【0002】
【従来の技術】
コンピュータの通信技術の発達により、インターネットを介して、証券会社等が開設するホームページにアクセスし、証券取引の注文を発することができる証券取引のためのホームトレードシステムが実用化されている。
【0003】
従来のホームトレードシステムは、最初にユーザーがログインするときに登録ユーザーであることの認証を行い、ユーザーが証券取引の注文を発するときに再び登録ユーザーからの注文であることを確認する複数回の認証を行う。
【0004】
以下に、従来のホームトレードシステムの処理方法、仕組みについて説明する。
【0005】
図2に従来のホームトレードシステムの処理方法、すなわちユーザーとホームトレードシステム間のやり取りを模式的に示す。
【0006】
図2に示すように、従来のホームトレードシステムの処理においては、証券会社等が開設するホームページにユーザーがアクセスすることから開始する(図2中▲1▼)。
【0007】
ユーザーのアクセスに対して、ホームトレードシステム側は、最初に認証用ウェブページをユーザーに送信する(図2中▲2▼)。
【0008】
ウェブページには、送信元と送信先のURLによるアドレスが記載されている。
【0009】
認証用ウェブページは、一般的には登録ユーザーの暗証番号等(認証情報)の入力欄を有し、ユーザーが自らの認証情報を入力できるようになっている。
【0010】
ユーザーは認証用ウェブページに自らの認証情報を入力し、入力済みの認証用ウェブページをホームトレードシステムに返送する。
【0011】
ホームトレードシステム側では、ユーザーが入力した認証情報により、正規の登録ユーザーであるか否かを確認する。正規の登録ユーザーであることが確認されると、ホームトレードシステムはユーザーのログインを許可し、メニュー画面等の処理要求用のウェブページをユーザーに送信する(図示省略)。
【0012】
ユーザーはメニュー画面であるウェブページに、処理要求を入力し、ホームトレードシステムに送ることにより、種々の処理を要求することができる。
【0013】
通常は、証券取引の要求を発する前に、ユーザーは検討のための情報提供を要求する。この要求により、ホームトレードシステム側は、対応する情報提供用ウェブページをユーザーに送信する(図2中▲3▼)。ユーザー側は、複数の情報提供用ウェブページを要求することができる。
【0014】
ユーザーが情報提供用ウェブページを参照することにより所定の銘柄の株を売買することを決定すれば、ユーザーは注文処理を送信する。
【0015】
ユーザーの注文処理を要求すると、ホームトレードシステムは注文用ウェブページをユーザーに送信する(図2中▲4▼)。この注文用ウェブページは、従来は認証用ウェブページを兼用しており、ユーザーは、注文とともに自らの認証情報を再度入力する。
【0016】
この認証情報と注文データにより、ホームトレードシステム側は正規の登録ユーザーからの注文であることを確認し、正規の登録ユーザーからの注文である場合には、発注のための処理を行う。
【0017】
以上が従来のホームトレードシステムによる処理の概略の流れであった。
図2から分かるように、ホームトレードシステムによる処理は、本発明によるホームトレードシステムも含めて、一見して一連の処理のように見えるが、実際にはホームトレードシステム側からウェブページをユーザーに送信し、ユーザーがそのウェブページに所定の要求あるいは情報を入力してホームトレードシステムに返信することによって一つ一つの処理が成立し、この処理を連続的に行うことにより一連の処理のように見えるだけである。
【0018】
一つ一つの処理は、ウェブページに記載された相手方のアドレスによって連続性が保たれるようになっている。一連の処理のうち、一つの処理だけに注目すると、その処理が正規の登録ユーザーからの要求であるか否かは、その処理について認証処理を行わない限り何ら保証がない。
【0019】
このため、従来のホームトレードシステムでは、ユーザーの資産に影響する注文処理についてだけは、上述したように注文用ウェブページにユーザーの認証情報入力欄を設け、その注文要求が正規の登録ユーザーから注文要求であることを、確認できるようにしている。
【0020】
【発明が解決しようとする課題】
しかしながら、上記従来のホームトレードシステムでは、十分なセキュリティー上の信頼性が得られない問題があった。
【0021】
上述したように、ウェブページには、送信元と送信先のURLによるアドレスが記載されている。
【0022】
このアドレスは、通信の途中でユーザー側コンピュータに記録しておくことができる。
【0023】
このことにより、ホームトレードシステムの種々の処理、特に、証券取引の注文を受け付ける処理は、その処理を行うプログラムファイルの所在が、URLによるアドレスとしてユーザー側コンピュータに記録されることがある。
【0024】
この証券取引の注文処理を受け付けるプログラムファイルは、注文のためのいわば最後の関門的な存在であるので、このプログラムファイルの所在が多数のユーザーのコンピュータに記録されることになると、このプログラムファイルの所在が流通し、不正なユーザーがそのプログラムに対してアタックをかけることができるようになるのである。
【0025】
むろん、従来のホームトレードシステムにおいては、不正なユーザーによるアタックを防御すべく、認証処理の複雑化等プログラムのセキュリティー信頼性を高めるようにしている。しかし、プログラムのセキュリティー信頼性を高める以前に、不正なユーザーによる接近を防止することが望ましいのは言うまでもない。
【0026】
そこで、本発明が解決しようとする課題は、不正なユーザーによるアタックの可能性をなくすことにより、信頼性が高い証券取引用のホームトレードシステムを提供することにある。
【0027】
もう一つの問題として、従来のホームトレードシステムでは、セッション中の処理ごとにユーザーの認証を求めるのが煩雑であるため、重要でないと考えられる処理、例えば情報の提供等の処理については、ユーザー認証をすることなく要求したユーザーに無条件で情報を提供していた。
【0028】
この情報提供のファイルの所在は、前述したようにURLによるアドレスとしてユーザー側コンピュータに記録される。
【0029】
このため事実上、情報提供のサービスは、登録ユーザーか否かに関わらずすべてのアクセスしたユーザーに提供されていた。
【0030】
しかし、ホームトレードシステムに正規に登録したユーザーに対しては、より付加価値の高い情報を提供したい要求がある。
【0031】
ところが、無制限にアクセス可能な情報提供に対しては付加価値にも限界がある。一方、セッション中にユーザーから処理要求がある度に、ユーザーに認証情報の入力を求めることも煩雑であるために限界がある。
【0032】
そこで、本発明の解決しようとするもう一つの課題は、インターネットのような開放的な通信環境において、繰り返し認証情報の入力を求めることなく、登録ユーザーのみが参照できる付加価値が高い情報提供サービスを行うホームトレードシステムを提供することにある。
【0033】
【課題を解決するための手段】
本発明に係る「セッション中の処理ごとに認証処理を行うホームトレードシステム」は、
ユーザーに送信することによってユーザーに情報を伝達し、ユーザーが入力して返信することによってユーザーからの処理命令を伝達するウェブページを提供するウェブページ提供手段と、
前記ウェブページにセッション認証情報を付すウェブページ編集手段と、
ウェブページのデータを記憶管理するウェブページデータベースと、
を有するウェブサーバーと、
登録ユーザーの登録認証情報とセッション係属中の登録ユーザーの登録認証情報と対応して記録されるセッション認証情報とを記憶管理する認証データベースと、
前記認証データベースを参照しログインするユーザーが登録ユーザーであることの認証及び受信したウェブページに付されたセッション認証情報がセッション係属中の登録ユーザーのセッション認証情報であることの認証を行う認証手段と、
前記認証手段が認証を行うごとに新たなセッション認証情報を生成し、認証データベースのセッション認証情報を更新し、更新されたセッション認証情報を、セッション係属中の登録ユーザーに送信するウェブページに、ウェブページ編集手段を介して付与するセッション認証情報付与手段と、
ユーザーのログアウトによりセッション処理が終了するとともにセッション認証情報を消去するセッション認証情報消去手段と、
を有する認証サーバーと、
を有することを特徴とする。
【0034】
【発明の実施の形態】
次に、本発明による「セッション中の処理ごとに認証処理を行うホームトレードシステム」の一実施形態について願書に添付した図面を用いて以下に説明する。
【0035】
図1は、本発明の一実施形態による「セッション中の処理ごとに認証処理を行うホームトレードシステム」の構成と処理の流れを示している。
【0036】
本実施形態によるホームトレードシステム1は、インターネット2を介してユーザー3と接続可能に構成されている。
【0037】
ホームトレードシステム1はまた、外部の金融機関システム4と、トレーダーシステム5と、金融情報提供システム6と、アナリシス情報提供システム7と接続されている。
【0038】
金融機関システム4は、ホームトレードシステム1を利用する登録ユーザーが預金をしている金融機関の口座を管理するシステムである。トレーダーシステム5は、証券の購入や売却を実行するトレーダーのシステムである。
【0039】
金融情報提供システム6は、株価や為替レートや日経平均等の金融情報をリアルタイムで提供するシステムである。アナリシス情報提供システム7は、証券アナリシスの情報を提供するシステムである。
【0040】
ホームトレードシステム1は内部に、ファイアウォール8と、ウェブサーバー9と、認証サーバー10と、業務系サーバー11と、情報系サーバー12とを有している。
【0041】
ファイアウォール8は、ホームトレードシステム1に対する一般的な不正アクセスやウイルス進入を防止するものである。
【0042】
ウェブサーバー9は、ユーザー3とのやり取りの手段であるウェブページを提供するサーバーである。
【0043】
認証サーバー10は、正規のユーザーであることの認証を行うサーバーである。
【0044】
業務系サーバー11は、ユーザー3が証券の売買を要求した場合に、その取引を実行するサーバーである。
【0045】
情報系サーバー12は、金融情報や金融アナリシス情報を提供するサーバーである。
【0046】
ウェブサーバー9の構成について説明する。
【0047】
ウェブサーバー9は、ウェブページ提供手段13と、ウェブページ編集手段14と、ウェブページデータベース15とを有している。
【0048】
ウェブページ提供手段13は、処理の段階に応じてウェブページデータベース15から該当するウェブページを検索してユーザー3に送受信する手段である。
【0049】
ウェブページ編集手段14は、ウェブページに後述するセッション認証情報を付す手段である。セッション認証情報を暗号化する場合は、ウェブページ編集手段14がセッション認証情報を暗号化する。
【0050】
ウェブページデータベース15は、多数のウェブページのデータを記憶管理するデータベースである。
【0051】
次に認証サーバー10について説明する。
【0052】
認証サーバー10は、認証手段16と、セッション認証情報付与手段17と、セッション認証情報消去手段18と、認証データベース19とを有している。
【0053】
認証手段16は、ログインするユーザーが登録ユーザーであることの認証及びセッション中にユーザ3から送信されたウェブページがセッション係属中の登録ユーザーであることの認証を行う手段である。なお、認証情報が暗号化されている場合は、認証手段16がこれを復号化する。
【0054】
セッション認証情報付与手段17は、セッション係属中の登録ユーザーに送信するウェブページに更新したセッション認証情報を付与する手段である。
【0055】
セッション認証情報消去手段18は、セッション処理が終了するとともにセッション認証情報を消去する手段である。
【0056】
認証データベース19は、登録ユーザーの登録認証情報とセッション係属中の登録ユーザーのセッション認証情報とを記憶管理するデータベースである。
【0057】
ここで、セッション認証情報について説明する。
【0058】
セッション認証情報とは、セッションに係属中のみ有効な認証情報である。
【0059】
セッション認証情報は、セッション中に処理ごとに更新される。セッション認証情報の更新は、更新前のセッション認証情報が正しいことを条件に行われる。セッション認証情報が正しいことの認証は認証手段16によって行われ、この情報はセッション認証情報付与手段17に渡されてセッション認証情報付与手段17が新たなセッション認証情報を生成して更新する。
【0060】
以上のセッション認証情報は、セッション係属中は常に更新され、セッション終了とともにセッション認証情報消去手段18によって消去され、セッション終了後にたとえ同じセッション認証情報を使用しても、不正な処理要求として排除される。
【0061】
これに対して、認証データベース19が保有する他の認証情報である登録認証情報は、各登録ユーザーに対して固有の認証情報であり、セッション係属の有無に関わらず有効な認証情報である。ホームトレードシステム1にログインする場合は登録認証情報によって登録ユーザーを認証する。
【0062】
次に、業務系サーバー11の構成について説明する。
【0063】
業務系サーバー11は、口座データ更新手段20と、発注手段21と、口座情報データベース22とを有している。
【0064】
口座情報データベース22は、登録ユーザーが金融機関に有している現実の口座のデータと同一の口座データを記憶管理するデータベースである。口座データには、同一の株、その他証券、現金、出納等のデータが記録されている。
【0065】
口座データ更新手段20は、金融機関のシステムと接続してユーザーの現実の口座データと前記口座情報データベースのデータとを一致させる手段である。口座データ更新手段20は、定期的に、あるいは発注処理がある度に、口座情報データベース22とユーザーの現実の口座のデータを同期(一致させる処理)させる。
【0066】
発注手段21は、ユーザー3がホームトレードで行った取引の内容により注文を実行する手段である。発注手段21は、トレーダーシステム5と接続され、ホームトレードシステム1における証券取引を現実の市場で実行する。
【0067】
次に情報系サーバー12の構成について説明する。
【0068】
情報系サーバー12は、情報提供手段23と、情報データベース24を有している。
【0069】
情報データベース24は、金融情報提供システム6とアナリシス情報提供システム7とに接続され、金融情報あるいはアナリシス情報を受信して記憶管理するデータベースである。金融情報やアナリシス情報は、情報の発生をリアルタイムで受信し、情報の識別子によって絶えず最新のものに更新される。
【0070】
情報提供手段23は、ユーザー3の問い合わせに対して情報データベース24から該当する情報を検索して提供する手段である。
【0071】
以上がホームトレードシステム1の構成についての説明であった。次にホームトレードシステム1によるセッション中の認証処理について説明する。
【0072】
最初にユーザー3がインターネット2のホームページにアクセスすることからホームトレードの処理が開始する。
【0073】
ユーザー3からログインを要求すると、ウェブサーバー9のウェブページ提供手段13は、正規の登録ユーザーであることを確認するための認証用ウェブページをユーザー3に送信する。この認証用ウェブページには、登録認証情報を入力する欄が設けられている。
【0074】
ユーザー3から登録認証情報を入力して認証用ウェブページをホームトレードシステム1に返送すると、ホームトレードシステム1側では認証サーバー10の認証手段16が認証データベース19を参照することにより正規の登録ユーザーであるか否かを認証する。
【0075】
正規の登録ユーザーであることが確認されると、この情報はセッション認証情報付与手段17に受け渡され、セッション認証情報付与手段17によってセッション認証情報が生成される。ここから、当該ユーザー3のセッションが開始する。
【0076】
セッション認証情報は、認証データベース19に当該登録ユーザーの登録認証情報と対応する形で記録され、同時に、ウェブページ編集手段14に渡される。
【0077】
ウェブページ編集手段14では、当該セッション認証情報を暗号化するとともに、ウェブページ提供手段13が次に送信するメニュー画面のウェブページに、ユーザー3からは見えない形で編集し、付加する。
【0078】
このメニュー画面のウェブページは、ユーザー3に送信され、ユーザー3に次の処理を選択入力させる。
【0079】
ユーザー3が例えば、情報提供サービスを要求した場合には、この要求を記したウェブページは、ホームトレードシステム1に送信され、認証手段16がこの要求がセッション係属中の正規の登録ユーザーからの要求か否かを認証する。
【0080】
この認証は、認証手段16が認証データベース19にアクセスし、登録認証情報とセッション認証情報が双方ともに正しく、かつ、正しく組み合わされていることを確認することによって行われる。
【0081】
セッション係属中の正規の登録ユーザーからの要求であることが確認されると、この情報がセッション認証情報付与手段17に渡され、セッション認証情報付与手段17によって新たなセッション認証情報が生成される。
【0082】
この新たに生成されたセッション認証情報は、旧セッション認証情報に代わって認証データベース19に登録されるとともに、ウェブページ編集手段14に渡される。
【0083】
ウェブページ編集手段14では、新セッション認証情報を暗号化し、次の処理を行うウェブページ、これを上記例では情報提供を希望する株を特定させるウェブページに、編集して付加する。
【0084】
上記ウェブページは、ユーザー3に送信され、ユーザー3が情報提供を希望する株を入力した後に再びホームトレードシステム1に送信される。
【0085】
これ以降、ホームトレードシステム1とユーザー3の間のやり取りは、上述した処理と同様、ホームトレードシステム1からユーザー3に送信するウェブページには、その都度新たなセッション認証情報が付加され、このウェブページによって次の処理を指示してユーザー3からホームトレードシステム1に返送したときは、ホームトレードシステム1側において受信する度にセッション係属中の正規の登録ユーザーからの要求であるか否かを確認する。
【0086】
以上の処理により、正規の登録ユーザーからの要求であっても、その登録ユーザーがセッション係属中でなければ、不正な処理要求であるとして、その要求を排除することができる。また、セッション認証情報は常に更新されるので、セッション認証情報を記録して後に不正アクセスを試みることはできない。
【0087】
したがって、ホームトレードシステム1の特定のプログラムファイル、例えば発注処理のプログラムを、そのURLによるアドレスにより直接アクセスしようとしても、セッション係属中の正規の登録ユーザーからの要求でないとしてアクセスを排除することができる。
【0088】
これにより、プログラムのガードを破ろうとする試みは、そのアクセスの段階で事前に防止することができる。
【0089】
また、特定の情報ページにアクセスしようとする試みも、それがセッション係属中の正規の登録ユーザーからの要求でなければ不可能となるので、登録ユーザーにのみ付加価値が高い情報ページを提供することができるようになるのである。
【0090】
正規の登録ユーザーが、情報の参照を通じて最後に証券の取引を発注すると、発注手段21がトレーダーシステム5を通じて、現実の市場でその取引を実行する。
【0091】
同時に、口座データ更新手段20は、その取引の内容により口座情報データベース22の当該ユーザー3の口座データを更新し、金融機関システム4を通じて当該ユーザー3の現実の口座データを一致させるように更新する。
【0092】
すべての処理が終了すると、すなわちユーザー3がログアウトすると、セッション認証情報消去手段18は、認証データベース19にアクセスし、当該ユーザー3のセッション認証情報を消去する。
【0093】
これにより、セッション終了後は同一の登録認証情報を使用した要求であっても、新たにログインしない限り不正な処理要求として排除することができる。
【0094】
上記処理以外に、本ホームトレードシステム1では、セッション係属中のユーザー3の処理要求のみを受け付けるので、セッション係属中のユーザーからの処理要求の履歴を認証データベース19に記録しておくことができる。
【0095】
この履歴は、例えば同一の処理について繰り返し処理を要求するなど、異常な処理があった場合には、これを検出でき、異常な事態を事前に防止することができる。
【0096】
【発明の効果】
以上の説明から明らかなように、本願発明による「セッション中の処理ごとに認証処理を行うホームトレードシステム」によれば、正規の登録ユーザーがログインしてからログアウトするまで、処理を要求する度にその処理要求がセッション係属中の正規の登録ユーザーからの要求であることが確認される。
【0097】
これにより、従来のホームトレードのように複数回にわたってユーザーに認証情報の入力を求める必要もなく、また、ホームトレードシステムの特定のプログラムに対して、そのURLによるアドレスを手がかりに直接アクセスを試みても、セッションに係属中の正規の登録ユーザーでない限り、そのアクセスは許可されない。
【0098】
したがって、例えば証券取引の発注を実行するプログラムに対する様々なアタックは、そのアクセス段階で事前に排除される。
【0099】
また、本ホームトレードシステムが提供する情報は、セッション係属中の正規の登録ユーザーでない限りアクセスすることができないので、正規の登録ユーザーのみに付加価値の高い情報を提供することが可能になる。
【0100】
また、セッション係属中のユーザーの要求履歴を記録するようにした場合は、同一の処理を繰り返し要求したような場合はこれを検出でき、これによって、不正な処理に対して抑止する効果を得られる。
【図面の簡単な説明】
【図1】本発明の一実施形態による「セッション中の処理ごとに認証処理を行うホームトレードシステム」の構成と処理の流れを示したブロック図。
【図2】従来のホームトレードによる処理の流れを説明した図。
【符号の説明】
1 ホームトレードシステム
2 インターネット
3 ユーザー
4 金融機関システム
5 トレーダーシステム
6 金融情報提供システム
7 アナリシス情報提供システム
8 ファイアウォール
9 ウェブサーバー
10 認証サーバー
11 業務系サーバー
12 情報系サーバー
13 ウェブページ提供手段
14 ウェブページ編集手段
15 ウェブページデータベース
16 認証手段
17 セッション認証情報付与手段
18 セッション認証情報消去手段
19 認証データベース
20 口座データ更新手段
21 発注手段
22 口座情報データベース
23 情報提供手段
24 情報データベース

Claims (1)

  1. ユーザーに送信することによってユーザーに情報を伝達し、ユーザーが入力して返信することによってユーザーからの処理命令を伝達するウェブページを提供するウェブページ提供手段と、
    前記ウェブページにセッション認証情報を付すウェブページ編集手段と、
    ウェブページのデータを記憶管理するウェブページデータベースと、
    を有するウェブサーバーと、
    登録ユーザーの登録認証情報とセッション係属中の登録ユーザーの登録認証情報と対応して記録されるセッション認証情報とを記憶管理する認証データベースと、
    前記認証データベースを参照しログインするユーザーが登録ユーザーであることの認証及び受信したウェブページに付されたセッション認証情報がセッション係属中の登録ユーザーのセッション認証情報であることの認証を行う認証手段と、
    前記認証手段が認証を行うごとに新たなセッション認証情報を生成し、認証データベースのセッション認証情報を更新し、更新されたセッション認証情報を、セッション係属中の登録ユーザーに送信するウェブページに、ウェブページ編集手段を介して付与するセッション認証情報付与手段と、
    ユーザーのログアウトによりセッション処理が終了するとともにセッション認証情報を消去するセッション認証情報消去手段と、
    を有する認証サーバーと、
    を有することを特徴とするホームトレードシステム。
JP35957499A 1999-12-17 1999-12-17 セッション中の処理ごとに認証処理を行うホームトレードシステム Expired - Fee Related JP4162821B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP35957499A JP4162821B2 (ja) 1999-12-17 1999-12-17 セッション中の処理ごとに認証処理を行うホームトレードシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP35957499A JP4162821B2 (ja) 1999-12-17 1999-12-17 セッション中の処理ごとに認証処理を行うホームトレードシステム

Publications (2)

Publication Number Publication Date
JP2001175733A JP2001175733A (ja) 2001-06-29
JP4162821B2 true JP4162821B2 (ja) 2008-10-08

Family

ID=18465203

Family Applications (1)

Application Number Title Priority Date Filing Date
JP35957499A Expired - Fee Related JP4162821B2 (ja) 1999-12-17 1999-12-17 セッション中の処理ごとに認証処理を行うホームトレードシステム

Country Status (1)

Country Link
JP (1) JP4162821B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1960936A1 (en) * 2005-12-13 2008-08-27 International Business Machines Corporation A method and system for transaction validation
JP5203665B2 (ja) * 2007-09-28 2013-06-05 株式会社みずほ銀行 口座管理システム及び口座管理方法

Also Published As

Publication number Publication date
JP2001175733A (ja) 2001-06-29

Similar Documents

Publication Publication Date Title
US7587366B2 (en) Secure information vault, exchange and processing system and method
US7266840B2 (en) Method and system for secure, authorized e-mail based transactions
US5845070A (en) Security system for internet provider transaction
US7237114B1 (en) Method and system for signing and authenticating electronic documents
US7366702B2 (en) System and method for secure network purchasing
US6775782B1 (en) System and method for suspending and resuming digital certificates in a certificate-based user authentication application system
US6571339B1 (en) Use of a processor identification for authentication
US8200966B2 (en) Secure network access
US20030014631A1 (en) Method and system for user and group authentication with pseudo-anonymity over a public network
JP2003510696A (ja) 不確定要素依存型支払いを含む電子取引をディレクトリ認証するとともに安全な電子銀行手形を介して実行する方法ならびにシステム
AU776493B2 (en) A system and method for secure network purchasing
JP2006134319A (ja) インターネットサーバーのアクセス管理およびモニタシステム
KR20030019466A (ko) 정보의 안전한 수집, 기억, 전송 방법 및 장치
CN110535807B (zh) 一种业务鉴权方法、装置和介质
KR20190107601A (ko) 사용자 개시 연합 아이덴티티의 생성을 위한 방법 및 시스템
US7356711B1 (en) Secure registration
JP2002063524A (ja) 電子商取引における信用保証方法、この方法を適用した取引認証サーバーと商店サーバーと会員管理サーバー
JP4845660B2 (ja) ログイン処理装置、ログイン処理システム、プログラム、及び記録媒体
JP4162821B2 (ja) セッション中の処理ごとに認証処理を行うホームトレードシステム
JP2019164590A (ja) Api提供システム、認証サーバ、api提供方法、及びプログラム
JP2005065035A (ja) Icカードを利用した代理者認証システム
JPH11203323A (ja) 電子商取引情報管理方法および情報管理クライアントプログラムを記録したコンピュータ読み取り可能な記録媒体
KR100457399B1 (ko) 클라이언트 결제 애플리케이션을 이용한 인터넷 기반 전자 상거래의 결제 서비스 제공 방법
CN111898886A (zh) 一种集体资产清产核资系统
KR20020064469A (ko) 인터넷을 이용한 공개키 기반구조 거래내용 보호 서비스제공방법 및 시스템

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20030822

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080606

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080723

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110801

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110801

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120801

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120801

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130801

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees