JP4269673B2 - 認証用乱数データ配信装置、認証用乱数データ配信方法、認証用乱数データ配信プログラム - Google Patents

認証用乱数データ配信装置、認証用乱数データ配信方法、認証用乱数データ配信プログラム Download PDF

Info

Publication number
JP4269673B2
JP4269673B2 JP2002362426A JP2002362426A JP4269673B2 JP 4269673 B2 JP4269673 B2 JP 4269673B2 JP 2002362426 A JP2002362426 A JP 2002362426A JP 2002362426 A JP2002362426 A JP 2002362426A JP 4269673 B2 JP4269673 B2 JP 4269673B2
Authority
JP
Japan
Prior art keywords
random number
number data
unit
account
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002362426A
Other languages
English (en)
Other versions
JP2004192535A (ja
Inventor
友彦 吉村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toppan Inc
Original Assignee
Toppan Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Inc filed Critical Toppan Inc
Priority to JP2002362426A priority Critical patent/JP4269673B2/ja
Publication of JP2004192535A publication Critical patent/JP2004192535A/ja
Application granted granted Critical
Publication of JP4269673B2 publication Critical patent/JP4269673B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

【0001】
【発明の属する技術分野】
この発明は、ネットワークを介して口座の利用を提供する際の認証に用いられる乱数データを端末に配信する認証用乱数データ配信装置、認証用乱数データ配信方法、認証用乱数データ配信プログラムに関するものである。
【0002】
【従来の技術】
従来より、インターネット銀行やテレフォンバンキングなどが利用されつつある。このインターネット銀行の口座にアクセスするための認証手段の一つとして、乱数カードを利用する方法がある。これは、口座を持っている利用者のそれぞれに、異なった数字の組み合わせの乱数カードを配付し、各利用者が自身の口座にアクセスする場合に、システムが指定する数字に対応する数字を、乱数カードの中から抽出して端末から入力するという方法である。この方法であれば、仮に口座にログインするためのパスワードが盗まれても乱数カードがなければ、他人はアクセスできないため、セキュリティ性は非常に高い。さらに、この認証をログイン時のみでなく、例えば振込み等で資金を移動する場面でも要求すれば、不正な取引がなされる確率はさらに低くなる。
【0003】
また、インターネット銀行に関する技術がホームバンキングとして開示されているものもある(例えば、特許文献1参照)。
また、認証用に用いられる乱数カードを利用者に確実にミス無く送付するための技術がある(例えば、特許文献2参照)。
【0004】
【特許文献1】
登録実用新案第3081521号公報
【特許文献2】
特開2002−172878号公報
【0005】
【発明が解決しようとする課題】
しかしながら、上述した従来技術によれば、乱数カードは、口座開設時に口座のカードや通帳(通帳がない場合もある)等と一緒に送付されてくるが、紙に印刷されているカードであるため、紛失してしまったり、汚損のために数字が判読できなかったりする場合が起こりえる。その場合、すぐに振込みをしたいと思っても、乱数の組み合わせがわからないので自分の口座にアクセスすることができず、振り込むことができないという問題点がある。
【0006】
そこで、乱数カードを再発行してもらう場合、利用者は、インターネット銀行の提供会社に再発行を申込みする。インターネット銀行の提供会社は、新たに乱数カード用の乱数を発生させ、発生させた乱数をサーバに登録するとともに、乱数カードに印字し、利用者宛の封筒に封入・封緘し、発送する。そして、乱数カードが到着した後、利用者は、到着した乱数カードを利用して口座にアクセス可能となる。このように、乱数カードの再発行には、長いプロセスが必要になるため、再発行を依頼して1週間から2週間程度、手元に乱数カードがない状態に陥る。この期間は、自分の口座にアクセスすることができず、利用者にとって非常に不便であった。
また、再発行依頼があった後は、乱数カードが第3者に不正に利用されないように、セキュリティを確保する必要がある。
【0007】
本発明は、このような事情に鑑みてなされたもので、その目的は、乱数カードの再発行の依頼を受けてから利用者の手元に届くまでの期間を短縮でき、かつ、再発行依頼を受けた乱数カードを利用して第3者によって不正に口座にアクセスされてしまうことを防止することができる認証用乱数データ配信装置、認証用乱数データ配信方法、認証用乱数データ配信プログラムを提供することにある。
【0008】
【課題を解決するための手段】
上記目的を達成するために、本発明は、複数の乱数データがマトリクス状に印刷された乱数カードを発行された利用者によって、当該利用者を特定する会員IDと前記複数の乱数データのうち指定された乱数データとが入力される端末から、前記入力された会員IDと乱数データとを受信する認証用乱数データ配信装置であって、前記利用者を特定する会員IDと、前記複数の乱数データと、当該利用者の電子メールアドレスと、前記会員IDと前記乱数データとを利用した金融サービスの口座の利用を許可するか否かを示す利用フラグとが対応付けられた会員情報を記憶する会員データベースと、前記端末から受信する前記会員IDおよび前記乱数データと、前記会員データベースに記憶された前記会員IDおよび前記複数の乱数データのうち指定した乱数データとを用いて認証を行い、認証が正常に行われて認証が完了し、かつ前記会員IDに対応付けられて会員データベースに記憶された前記利用フラグが口座の利用を許可することを示す場合に、前記端末に対して前記金融サービスの口座の利用を提供する金融サービス提供部と、前記端末から、乱数データの発行要求および会員IDとパスワードとを受信する乱数データ再発行依頼受信部と、前記乱数データ再発行依頼受信部が受信した前記会員IDに対応付けられて前記会員データベースに記憶された前記利用フラグを、口座の利用を許可しないことを示す情報に書き換えて記憶させる口座利用停止部と、前記乱数データ再発行依頼受信部が受信した前記会員IDに対応付けられて前記会員データベースに記憶された前記複数の乱数データを前記会員データベースから読み出す乱数データ読み出し部と、前記乱数データ読み出し部によって読み出された乱数データと、当該乱数データを表として前記乱数カードを印刷するための関連データとが含まれる印刷データを作成し、当該印刷データをダウンロードするアクセス先のURLを含めた通知用電子メールを、前記乱数データ読み出し部が読み出した前記乱数データに対応する会員情報に含まれる前記電子メールアドレスに基づいて、該乱数データに対応する端末に送信する乱数データ送信部と、前記乱数データ送信部が送信した通知用電子メールに含めたURLへの前記端末からのアクセスに応じて、前記乱数データ送信部が作成した前記印刷データを配信する配信部と、前記端末によって前記印刷データのダウンロードが完了すると送信されるダウンロード完了通知を受信する受信検出部と、前記受信検出部が前記ダウンロード完了通知を受信すると、前記会員データベースに記憶される前記利用フラグを、口座の利用を許可することを示す情報に書き換えて記憶させる口座利用許可部と、を有することを特徴とする。
【0009】
また、本発明は、複数の乱数データがマトリクス状に印刷された乱数カードを発行された利用者によって、当該利用者を特定する会員IDと前記複数の乱数データのうち指定された乱数データとが入力される端末から、前記入力された会員IDと乱数データとを受信する認証用乱数データ配信装置であって、前記利用者を特定する会員IDと、前記複数の乱数データと、当該利用者の電子メールアドレスと、前記会員IDと前記乱数データとを利用した金融サービスの口座の利用を許可するか否かを示す利用フラグとが対応付けられた会員情報を記憶する会員データベースと、前記端末から受信する前記会員IDおよび前記乱数データと、前記会員データベースに記憶された前記会員IDおよび前記複数の乱数データのうち指定した乱数データとを用いて認証を行い、認証が正常に行われて認証が完了し、かつ前記会員IDに対応付けられて会員データベースに記憶された前記利用フラグが口座の利用を許可することを示す場合に、前記端末に対して前記金融サービスの口座の利用を提供する金融サービス提供部と、前記端末から、乱数データの発行要求および会員IDとパスワードとを受信する乱数データ再発行依頼受信部と、前記乱数データ再発行依頼受信部が受信した前記会員IDに対応付けられて前記会員データベースに記憶された前記利用フラグを、口座の利用を許可しないことを示す情報に書き換えて記憶させる口座利用停止部と、前記乱数データ再発行依頼受信部が受信する前記乱数データの発行要求に基づいて、乱数データを生成する乱数生成部と、前記乱数生成部によって生成された乱数データを、乱数データ再発行依頼受信部が受信する前記会員IDに対応付けて前記会員データベースに記憶させる乱数データ更新部と、前記乱数データ生成部によって生成された乱数データと、当該乱数データを表として前記乱数カードを印刷するための関連データとが含まれる印刷データを作成し、当該印刷データをダウンロードするアクセス先のURLを含めた通知用電子メールを、前記乱数データ再発行依頼受信部が受信した前記会員IDに対応する会員情報に含まれる前記電子メールアドレスに基づいて、該乱数データに対応する端末に送信する乱数データ送信部と、前記乱数データ送信部が送信した通知用電子メールに含めたURLへの前記端末からのアクセスに応じて、前記乱数データ送信部が作成した前記印刷データを配信する配信部と、前記端末によって前記印刷データのダウンロードが完了すると送信されるダウンロード完了通知を受信する受信検出部と、前記受信検出部が前記ダウンロード完了通知を受信すると、前記会員データベースに記憶される前記利用フラグを、口座の利用を許可することを示す情報に書き換えて記憶させる口座利用許可部と、を有することを特徴とする。
【0010】
また、本発明は、利用者を特定する会員IDと、複数の乱数データと、当該利用者の電子メールアドレスと、前記会員IDと前記乱数データとを利用した金融サービスの口座の利用を許可するか否かを示す利用フラグとが対応付けられた会員情報を記憶する会員データベースを備え、複数の乱数データがマトリクス状に印刷された乱数カードを発行された利用者によって、当該利用者を特定する会員IDと前記複数の乱数データのうち指定された乱数データとが入力される端末から、前記入力された会員IDと乱数データとを受信する認証用乱数データ配信装置の、乱数データ再発行依頼受信部が、前記端末から、乱数データの発行要求および会員IDとパスワードとを受信し、口座利用停止部が、前記乱数データ再発行依頼受信部が受信した前記会員IDに対応付けられて前記会員データベースに記憶された前記利用フラグを、口座の利用を許可しないことを示す情報に書き換えて記憶させ、乱数データ読み出し部が、前記乱数データ再発行依頼受信部が受信した前記会員IDに対応付けられて前記会員データベースに記憶された前記複数の乱数データを、前記会員データベースから読み出し、乱数データ送信部が、前記乱数データ読み出し部によって読み出された乱数データと、当該乱数データを表として前記乱数カードを印刷するための関連データとが含まれる印刷データを作成し、当該印刷データをダウンロードするアクセス先のURLを含めた通知用電子メールを、前記乱数データ読み出し部が読み出した前記乱数データに対応する会員情報に含まれる前記電子メールアドレスに基づいて、該乱数データに対応する端末に送信し、配信部が、前記乱数データ送信部が送信した通知用電子メールに含めたURLへの前記端末からのアクセスに応じて、前記乱数データ送信部が作成した前記印刷データを配信し、受信検出部が、前記端末によって前記印刷データのダウンロードが完了すると送信されるダウンロード完了通知を受信し、口座利用許可部が、前記受信検出部によって前記ダウンロード完了通知が受信されると、前記会員データベースに記憶される前記利用フラグを、口座の利用を許可することを示す情報に書き換えて記憶させ、金融サービス提供部が、前記端末から受信する前記会員IDおよび前記乱数データと、前記会員データベースに記憶された前記会員IDおよび前記複数の乱数データのうち指定した乱数データとを用いて認証を行い、認証が正常に行われて認証が完了し、かつ前記会員IDに対応付けられて会員データベースに記憶された前記利用フラグが口座の利用を許可することを示す場合に、前記端末に対して前記金融サービスの口座の利用を提供することを特徴とする認証用乱数データ配信方法である。
【0011】
また、本発明は、利用者を特定する会員IDと、複数の乱数データと、当該利用者の電子メールアドレスと、前記会員IDと前記乱数データとを利用した金融サービスの口座の利用を許可するか否かを示す利用フラグとが対応付けられた会員情報を記憶する会員データベースを備え、複数の乱数データがマトリクス状に印刷された乱数カードを発行された利用者によって、当該利用者を特定する会員IDと前記複数の乱数データのうち指定された乱数データとが入力される端末から、前記入力された会員IDと乱数データとを受信する認証用乱数データ配信装置のコンピュータに、乱数データ再発行依頼受信部が、前記端末から、乱数データの発行要求および会員IDとパスワードとを受信するステップと、口座利用停止部が、前記乱数データ再発行依頼受信部が受信した前記会員IDに対応付けられて前記会員データベースに記憶された前記利用フラグを、口座の利用を許可しないことを示す情報に書き換えて記憶させるステップと、乱数データ読み出し部が、前記乱数データ再発行依頼受信部が受信した前記会員IDに対応付けられて前記会員データベースに記憶された前記複数の乱数データを、前記会員データベースから読み出すステップと、乱数データ送信部が、前記乱数データ読み出し部によって読み出された乱数データと、当該乱数データを表として前記乱数カードを印刷するための関連データとが含まれる印刷データを作成し、当該印刷データをダウンロードするアクセス先のURLを含めた通知用電子メールを、前記乱数データ読み出し部が読み出した前記乱数データに対応する会員情報に含まれる前記電子メールアドレスに基づいて、該乱数データに対応する端末に送信するステップと、配信部が、前記乱数データ送信部が送信した通知用電子メールに含めたURLへの前記端末からのアクセスに応じて、前記乱数データ送信部が作成した前記印刷データを配信するステップと、受信検出部が、前記端末によって前記印刷データのダウンロードが完了すると送信されるダウンロード完了通知を受信するステップと、口座利用許可部が、前記受信検出部によって前記ダウンロード完了通知が受信されると、前記会員データベースに記憶される前記利用フラグを、口座の利用を許可することを示す情報に書き換えて記憶させるステップと、金融サービス提供部が、前記端末から受信する前記会員IDおよび前記乱数データと、前記会員データベースに記憶された前記会員IDおよび前記複数の乱数データのうち指定した乱数データとを用いて認証を行い、認証が正常に行われて認証が完了し、かつ前記会員IDに対応付けられて会員データベースに記憶された前記利用フラグが口座の利用を許可することを示す場合に、前記端末に対して前記金融サービスの口座の利用を提供するステップと、を実行させることを特徴とする認証用乱数データ配信プログラムである。
【0012】
【発明の実施の形態】
以下、本発明の一実施形態による認証用乱数データ配信装置を図面を参照して説明する。
図1は、この発明の第1の実施形態における認証用乱数データ配信装置を適用した金融サービス提供システムの構成を示す概略ブロック図である。
この図において、金融サービス提供システムは、認証用乱数データ送信装置1は、配信サーバ5に接続されるとともに、ネットワーク2を介して端末3に接続される。
この認証用乱数データ送信装置1において、乱数データ再発行依頼受信部11は、ネットワーク2を介して端末3から乱数データの再発行依頼を受信する。
ここでいう‘乱数データ’とは、認証用乱数データ送信装置1が提供可能な金融サービスを利用する場合に利用者の認証を行うためのデータである。
また、この乱数データは、例えば、n行m列(nおよびmは、1以上の自然数)のマトリクス状に配置され乱数カードに印刷されており、認証用乱数データ送信装置1から、「n行の(m−i)番目から(m−j)番目の乱数データ(iおよび0以上の整数)」と指定された場合に、該指定された乱数データを、利用者が、利用者自身に発行された乱数カードに印刷されている乱数データの中から抽出し、抽出した乱数データを端末3から入力して認証用乱数データ送信装置1の金融サービス提供部19に送信する。そして、乱数データを用いて正常に認証が行われた場合に、金融サービスが提供されるものである。
乱数生成部12は、乱数データ再発行依頼受信部11によって、乱数データの再発行依頼を端末3から受信した場合に、この乱数データの発行要求に基づいて、乱数データを生成する。この乱数データの生成は、乱数を発生させ、発生させた乱数に基づいて、乱数データを決定することにより行われる。
会員データベース13は、例えば、図2に示すように、乱数データと利用者を特定する情報である会員情報とを対応付けて記憶する。ここで、‘会員情報’とは、認証用乱数データ送信装置1が提供する金融サービスの提供を受ける会員登録された利用者に関する情報であり、利用者を会員として特定するための会員ID、利用者本人を認証するために用いられるパスワード、該利用者に電子メールを配信するための電子メールアドレス、利用者の氏名、住所、連絡先、インターネット銀行の金融サービスの提供を受けられる期限を示す有効期限、利用しているインターネット銀行の名前、支店名、口座番号等が含まれる。
また、会員データベース13において、乱数データを利用した口座の利用を許可するか否かを示す利用フラグが各乱数データに設けられる。ここで、乱数データを利用した口座の利用を許可しないすなわち、口座の利用を停止させる場合は、「0」が設定され、乱数データを利用した口座の利用を許可するすなわち、口座の利用停止を解除する場合には、「1」が設定される。
なお、乱数データが再発行された場合に、再発行される前の古い乱数データが「更新前乱数データ」の領域に一時記憶されるようにしてもよい。
【0013】
乱数データ更新部14は、乱数生成部12によって生成された乱数データを発行された対象となる利用者の会員情報に対応付けて会員データベース13に記憶する。この記憶は、会員データベース13の発行された対象となる会員情報に対応する乱数データに上書きされることにより行われる。
乱数データ送信部15は、再発行された乱数データを会員データベース13から読み出し、読み出した乱数データを乱数カードとして印刷するための印刷データとなるPDF(Portable Document Format)ファイルを作成し、配信サーバ5、ネットワーク2を介して、発行された対象となる利用者の端末3に送信する。
ここでいう‘印刷データ’には、乱数データと該乱数データを乱数カードとして印刷するための関連データとが含まれている。この‘関連データ’とは、乱数データが印刷された乱数カードを乱数カードとして利用者に認識してもらうための情報が含まれており、会員データベース13に記憶された会員情報を利用して生成される。この関連データとしては、例えば、乱数データを表として印刷するための罫線、乱数データの発行対象の利用者の氏名、口座番号、金融サービスを提供しているインターネット銀行の名前、支店名、乱数データの有効期限等が含まれる。
【0014】
口座利用停止部16は、乱数データ再発行依頼受信部11によって乱数データの発行要求を受信した場合に、金融サービス提供部によって提供可能な口座の利用の停止を指示する。この停止の指示は、「利用フラグ」を「0」に設定することにより行われる。
受信検出部17は、配信サーバ5を監視し、乱数データが利用者の端末3によって受信されたか否かを検出する。
口座利用許可部18は、受信検出部17の検出結果に基づいて、乱数データが端末3によって受信されたことが検出された場合に、金融サービス提供部19によって提供可能な口座の利用を許可する。この利用の許可は、会員データベース13の利用フラグを「1」に設定することにより行われる。
【0015】
金融サービス提供部19は、利用者の端末3から送信される乱数データと会員データベース13に記憶された乱数データとを用いて認証を行い、ネットワーク2を介して口座の利用を端末3に対して提供する。この口座の利用としては、振り込み、口座振替などの各種金融サービスが含まれる。
【0016】
ネットワーク2は、例えば、インターネット、公衆回線網、専用回線、LAN(ローカルエリアネットワーク)等のうちいずれか1つ、または2つ以上が組み合わされて構成される。
端末3は、利用者によって所有され、所定の場所に固定されていてもよく、また、移動可能に構成されていてもよい。なお、移動可能に構成される場合は、有線によってネットワーク2に接続されてもよいが、無線によって接続されることが好ましい。
配信サーバ5は、乱数データ送信部15からの指示に基づいて、印刷データを記憶し、端末3からの送信指示に応じて印刷データを送信する。なお、配信サーバ5は、認証用乱数データ送信装置1に対して、ネットワーク2を介して接続されてもよい。
【0017】
なお、この図1において、端末3は、1つのみ図示されているが、ネットワークを介して認証用乱数データ送信装置1に複数接続可能である。この場合、各端末3の利用者毎に会員情報と乱数データが発行され、発行された会員情報と乱数データとが対応付けられて会員データベース13に記憶される。
【0018】
次に、図1の構成における金融サービス提供システムの動作について図3のフローチャートを用いて説明する。ここでは、端末3の利用者について会員情報が登録されるとともに、乱数データが発行され、会員情報と乱数データとが対応付けられて会員データベース13に記憶されているものとする。
まず、端末3の利用者は、乱数データが印刷された乱数カードを紛失・汚損などによって再発行が必要である場合(ステップS11)、乱数データ再発行依頼を端末3に入力する。端末3は、利用者から再発行依頼が入力されると、ネットワーク2を介して認証用乱数データ送信装置1に乱数データ再発行依頼を送信する(ステップS12)。
【0019】
認証用乱数データ送信装置1の乱数データ再発行依頼受信部11は、ネットワーク2を介して端末3から乱数データが送信されると、この乱数データ再発行依頼を受信する(ステップS21)。乱数データ再発行依頼を受信すると、乱数データ再発行依頼受信部11は、さらに端末3から入力される会員IDとパスワード(ステップS13)を受信し、利用者の認証を行う(ステップS22)。乱数データ再発行依頼受信部11によって正常に認証が行われると、口座利用停止部16は、会員データベース13に記憶されている利用フラグのうち、受信した会員IDに対応する利用フラグを「1」から「0」に書き換え、口座の利用を停止させる(ステップS23)。
【0020】
口座の利用が停止されると、乱数生成部12は、乱数データ再発行依頼受信部11によって乱数データ再発行依頼を受信すると、乱数を発生させて乱数データを決定し(ステップS24)、決定した乱数データと乱数データ再発行依頼受信部11によって受信した会員IDとを乱数データ更新部14に出力する。乱数データ更新部14は、会員データベース13に記憶されている乱数データのうち、乱数データ生成部12から出力された会員IDに対応する乱数データを更新前乱数データとして記憶させるとともに、既に記憶されている乱数データについて、乱数データ生成部12から出力された乱数データに書き換えて更新する(ステップS25)。
【0021】
乱数データ更新部14によって乱数データが更新されると、乱数データ送信部15は、乱数データを乱数カードとして印刷するための印刷データとなるPDF(Portable Document Format)ファイルを作成し(ステップS26)、配信サーバ5に登録する(ステップS27)。配信サーバ5は、登録された印刷データを保存する(ステップS41)。
さらに、乱数データ送信部15は、「乱数カードの印刷データが配信サーバに登録されましたので、ダウンロードしてください」という旨のメッセージと印刷データが格納されているメモリから印刷データをダウンロードするための配信サーバ5のアクセス先のURL(Uniform Resource Locator)を含めた通知用電子メールを作成し(ステップS28)、会員データベース13を参照し、作成した通知用電子メールを会員IDに対応する会員情報に含まれる電子メールアドレスを利用して、端末3に送信する(ステップS29)。
【0022】
端末3は、認証用乱数データ送信装置1から通知用電子メールを受信した後(ステップS14)、利用者からの指示に応じて通知用電子メールをCRT(Cathode Ray Tube)や液晶表示装置などの表示装置に表示する。そして、利用者からアクセス先のURLがクリックされると、端末3は、クリックされたURLに対応する配信サーバ5のメモリにアクセスし、次いで、利用者から「ダウンロード」ボタンがクリックされることにより、配信サーバ5から印刷データが配信され(ステップS42)、ダウンロードが行われる(ステップS15)。そして、端末3は、印刷データのダウンロードが完了すると、ダウンロード完了通知を認証用乱数データ送信装置1に通知する(ステップS16)。
【0023】
認証用乱数データ送信装置1の受信検出部17は、端末3からダウンロード完了通知を受信したか否かを監視し(ステップS30)、ダウンロード完了通知を受信した場合に、端末3が印刷データを受信済みであることを検出する。受信検出部17によって印刷データの受信が検出されると、口座利用許可部18は、ダウンロードが終了した端末3の会員IDに対応する利用フラグを「0」から「1」に書き換え、口座の利用停止を解除し、口座の利用を許可する(ステップS31)。
【0024】
そして、端末3によって印刷データに基づいて乱数カードが印刷された後、印刷された乱数カードを参照され、自身の口座にアクセスするために必要となる乱数データが抽出され、抽出された乱数データとともに会員IDと認証要求が認証用乱数データ送信装置1に送信されると(ステップS17)、認証用乱数データ送信装置1の金融サービス提供部19は、会員データベース13に記憶されている乱数データのうち、端末3から送信された会員IDに対応する乱数データと、端末3から送信された乱数データとを用いて認証を行う(ステップS32)。そして、金融サービス提供部19は、認証が正常に行われなかった場合、端末3にエラーを通知し(ステップS33)、認証が正常に行われた場合、認証が完了した口座に対するアクセスを端末3に許可し(ステップS34)、端末3からのサービス提供の要求に応じて(ステップS18)、振り込み処理等の金融サービスを提供する(ステップS35)。
【0025】
次に、第2の実施形態について、図4を用いて説明する。この第2の実施形態においては、第1の実施形態と異なる部分について説明する。この図4において、図1の各部に対応する部分に同一の符号を付け、その説明を省略する。図4において、乱数データ読み出し部20は、乱数データ再発行依頼受信部11によって、乱数データの発行要求を端末3から受信した場合に、端末3の会員IDに対応する乱数データを会員データベース13から読み出す。この乱数データ読み出し部20によって乱数データが読み出されると、読み出された乱数データに基づいて、乱数データ送信部15によって印刷データが作成され、配信サーバ5に登録され、通知用電子メールが作成される。以下、第1の実施形態と同様の処理が行われる。
また、図4において、金融サービス提供部19は、認証用乱数データ送信装置1ではなく、認証用乱数データ送信装置1の外部に接続可能な金融サービス提供装置4に設けられる。そして、金融サービスを提供する場合に、口座に対するアクセスの認証を行う場合は、認証用乱数データ送信装置1の会員データベース13を参照し、認証が行われ、端末3からの要求に応じて金融サービスを提供される。
【0026】
以上説明した第2の実施形態によれば、金融サービス提供部19を金融サービス提供装置4内に設け、認証用乱数データ送信装置1の外部に接続するようにしたので、金融サービス提供装置4に対し、認証用乱数データ送信装置1を接続することにより、既に構築されている金融サービス提供装置に大幅な変更を行うことなく乱数データの再発行処理を実現することができる。なお、第2の実施形態と同様に、第1の実施形態において、金融サービス提供部19を金融サービス提供装置4内に設けて、認証用乱数データ送信装置1に接続する構成としてもよい。
【0027】
また、第2の実施形態においては、乱数データの再発行依頼を受信した場合に、乱数データ読み出し部20が乱数データを読み出し、乱数データ送信部15から送信するようにしたので、第1の実施形態に比べて簡単な構成によって乱数データの再発行処理を実現することができる。
【0028】
また、第1および第2の実施形態において、会員データベース13は、認証用乱数データ送信装置1の内部に設けられる場合について説明したが、ネットワーク等を介して接続可能に構成して、認証用乱数データ送信装置1の外部に設けられるようにしてもよい。
【0029】
なお、上述した第1および第2の実施形態において、再発行された乱数データは、印刷データとして端末3に送信される場合について説明したが、端末3側において、関連情報が予め印刷された用紙に印刷する場合、関連情報を含めることなく、乱数データのみを配信サーバ5を介して認証用乱数データ送信装置1から送信するようにしてもよい。この場合、送信されるデータ量を削減することが可能である。
また、第1および第2の実施形態においては、認証用乱数データ送信装置1をインターネット銀行に用いられる乱数データを発行する場合について説明したが、乱数データに基づいてサービスを提供するか否かの許可を行うものであれば、インターネット銀行以外のサービス(例えば、証券に関するサービス)に適用するようにしてもよい。
【0030】
また、図1における乱数データ再発行依頼受信部11、乱数データ生成部12、乱数データ更新部14、乱数データ送信部15、口座利用停止部16、受信検出部17、口座利用許可部18の機能を実現するためのプログラム、または、図2における乱数データ再発行依頼受信部11、乱数データ読み出し部20、乱数データ送信部15、口座利用停止部16、受信検出部17、口座利用許可部18の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより乱数データの再発行処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
【0031】
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
【0032】
以上、この発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【0033】
【発明の効果】
以上説明したように、この発明によれば、乱数データの発行要求に基づいて、口座の利用停止させた後に、乱数データを会員データベースから読み出し、読み出した乱数データを端末に送信し、乱数データが端末によって受信された場合に、口座の利用停止を解除して口座の利用許可をするようにしたので、乱数データを利用者が受信できたことを確認できるとともに、その時点でサービスの利用開始させることができ、これにより、乱数カードの再発行の依頼を受けてから乱数データが利用者の手元に届くまでの期間を短縮し、かつ、乱数データが再度発行されるまでの間において、第3者が口座に不正にアクセスされてしまうことを防止してセキュリティを向上させることができる効果が得られる。
【0034】
また、本発明によれば、乱数データの発行要求に基づいて、口座の利用停止させた後に、乱数データを新規に生成して発行し、発行した乱数データを端末に送信し、乱数データが端末によって受信された場合に、口座の利用停止を解除して口座の利用許可をするようにしたので、乱数カードの再発行の依頼を受けてから乱数データが利用者の手元に届くまでの期間を短縮し、かつ、新規に発行される以前の乱数データを利用して第3者が不正に口座にアクセスすることを防止してセキュリティを向上させることができる効果が得られる。
【図面の簡単な説明】
【図1】 この発明の第1の実施形態における認証用乱数データ配信装置を適用した金融サービス提供システムの構成を示す概略ブロック図である。
【図2】 会員データベース13に記憶された情報の一例を示す図面である。
【図3】 図1の構成における金融サービス提供システムの動作について説明するためのフローチャートである。
【図4】 第2の実施形態における認証用乱数データ配信装置を適用した金融サービス提供システムの構成を示す概略ブロック図である。
【符号の説明】
1 認証用乱数データ送信装置 2 ネットワーク
3 端末 4 金融サービス装置
5 配信サーバ 11 乱数データ再発行依頼受信部
12 乱数データ生成部 13 会員データベース
14 乱数データ更新部 15 乱数データ送信部
16 口座利用停止部 17 受信検出部
18 口座利用許可部 19 金融サービス提供部
20 乱数データ読み出し部

Claims (4)

  1. 複数の乱数データがマトリクス状に印刷された乱数カードを発行された利用者によって、当該利用者を特定する会員IDと前記複数の乱数データのうち指定された乱数データとが入力される端末から、前記入力された会員IDと乱数データとを受信する認証用乱数データ配信装置であって、
    前記利用者を特定する会員IDと、前記複数の乱数データと、当該利用者の電子メールアドレスと、前記会員IDと前記乱数データとを利用した金融サービスの口座の利用を許可するか否かを示す利用フラグとが対応付けられた会員情報を記憶する会員データベースと、
    前記端末から受信する前記会員IDおよび前記乱数データと、前記会員データベースに記憶された前記会員IDおよび前記複数の乱数データのうち指定した乱数データとを用いて認証を行い、認証が正常に行われて認証が完了し、かつ前記会員IDに対応付けられて会員データベースに記憶された前記利用フラグが口座の利用を許可することを示す場合に、前記端末に対して前記金融サービスの口座の利用を提供する金融サービス提供部と、
    前記端末から、乱数データの発行要求および会員IDとパスワードとを受信する乱数データ再発行依頼受信部と、
    前記乱数データ再発行依頼受信部が受信した前記会員IDに対応付けられて前記会員データベースに記憶された前記利用フラグを、口座の利用を許可しないことを示す情報に書き換えて記憶させる口座利用停止部と、
    前記乱数データ再発行依頼受信部が受信した前記会員IDに対応付けられて前記会員データベースに記憶された前記複数の乱数データを、前記会員データベースから読み出す乱数データ読み出し部と、
    前記乱数データ読み出し部によって読み出された乱数データと、当該乱数データを表として前記乱数カードを印刷するための関連データとが含まれる印刷データを作成し、当該印刷データをダウンロードするアクセス先のURLを含めた通知用電子メールを、前記乱数データ読み出し部が読み出した前記乱数データに対応する会員情報に含まれる前記電子メールアドレスに基づいて、該乱数データに対応する端末に送信する乱数データ送信部と、
    前記乱数データ送信部が送信した通知用電子メールに含めたURLへの前記端末からのアクセスに応じて、前記乱数データ送信部が作成した前記印刷データを配信する配信部と、
    前記端末によって前記印刷データのダウンロードが完了すると送信されるダウンロード完了通知を受信する受信検出部と、
    前記受信検出部が前記ダウンロード完了通知を受信すると、前記会員データベースに記憶される前記利用フラグを、口座の利用を許可することを示す情報に書き換えて記憶させる口座利用許可部と、
    を有することを特徴とする認証用乱数データ配信装置。
  2. 複数の乱数データがマトリクス状に印刷された乱数カードを発行された利用者によって、当該利用者を特定する会員IDと前記複数の乱数データのうち指定された乱数データとが入力される端末から、前記入力された会員IDと乱数データとを受信する認証用乱数データ配信装置であって、
    前記利用者を特定する会員IDと、前記複数の乱数データと、当該利用者の電子メールアドレスと、前記会員IDと前記乱数データとを利用した金融サービスの口座の利用を許可するか否かを示す利用フラグとが対応付けられた会員情報を記憶する会員データベースと、
    前記端末から受信する前記会員IDおよび前記乱数データと、前記会員データベースに記憶された前記会員IDおよび前記複数の乱数データのうち指定した乱数データとを用いて認証を行い、認証が正常に行われて認証が完了し、かつ前記会員IDに対応付けられて会員データベースに記憶された前記利用フラグが口座の利用を許可することを示す場合に、前記端末に対して前記金融サービスの口座の利用を提供する金融サービス提供部と、
    前記端末から、乱数データの発行要求および会員IDとパスワードとを受信する乱数データ再発行依頼受信部と、
    前記乱数データ再発行依頼受信部が受信した前記会員IDに対応付けられて前記会員データベースに記憶された前記利用フラグを、口座の利用を許可しないことを示す情報に書き換えて記憶させる口座利用停止部と、
    前記乱数データ再発行依頼受信部が受信する前記乱数データの発行要求に基づいて、乱数データを生成する乱数生成部と、
    前記乱数生成部によって生成された乱数データを、乱数データ再発行依頼受信部が受信する前記会員IDに対応付けて前記会員データベースに記憶させる乱数データ更新部と、
    前記乱数データ生成部によって生成された乱数データと、当該乱数データを表として前記乱数カードを印刷するための関連データとが含まれる印刷データを作成し、当該印刷データをダウンロードするアクセス先のURLを含めた通知用電子メールを、前記乱数データ再発行依頼受信部が受信した前記会員IDに対応する会員情報に含まれる前記電子メールアドレスに基づいて、該乱数データに対応する端末に送信する乱数データ送信部と、
    前記乱数データ送信部が送信した通知用電子メールに含めたURLへの前記端末からのアクセスに応じて、前記乱数データ送信部が作成した前記印刷データを配信する配信部と、
    前記端末によって前記印刷データのダウンロードが完了すると送信されるダウンロード完了通知を受信する受信検出部と、
    前記受信検出部が前記ダウンロード完了通知を受信すると、前記会員データベースに記憶される前記利用フラグを、口座の利用を許可することを示す情報に書き換えて記憶させる口座利用許可部と、
    を有することを特徴とする認証用乱数データ配信装置。
  3. 用者を特定する会員IDと、複数の乱数データと、当該利用者の電子メールアドレスと、前記会員IDと前記乱数データとを利用した金融サービスの口座の利用を許可するか否かを示す利用フラグとが対応付けられた会員情報を記憶する会員データベースを備え、複数の乱数データがマトリクス状に印刷された乱数カードを発行された利用者によって、当該利用者を特定する会員IDと前記複数の乱数データのうち指定された乱数データとが入力される端末から、前記入力された会員IDと乱数データとを受信する認証用乱数データ配信装置の、
    乱数データ再発行依頼受信部が、前記端末から、乱数データの発行要求および会員IDとパスワードとを受信し、
    口座利用停止部が、前記乱数データ再発行依頼受信部が受信した前記会員IDに対応付けられて前記会員データベースに記憶された前記利用フラグを、口座の利用を許可しないことを示す情報に書き換えて記憶させ、
    乱数データ読み出し部が、前記乱数データ再発行依頼受信部が受信した前記会員IDに対応付けられて前記会員データベースに記憶された前記複数の乱数データを、前記会員データベースから読み出し、
    乱数データ送信部が、前記乱数データ読み出し部によって読み出された乱数データと、当該乱数データを表として前記乱数カードを印刷するための関連データとが含まれる印刷データを作成し、当該印刷データをダウンロードするアクセス先のURLを含めた通知用電子メールを、前記乱数データ読み出し部が読み出した前記乱数データに対応する会員情報に含まれる前記電子メールアドレスに基づいて、該乱数データに対応する端末に送信し、
    配信部が、前記乱数データ送信部が送信した通知用電子メールに含めたURLへの前記端末からのアクセスに応じて、前記乱数データ送信部が作成した前記印刷データを配信し、
    受信検出部が、前記端末によって前記印刷データのダウンロードが完了すると送信されるダウンロード完了通知を受信し、
    口座利用許可部が、前記受信検出部によって前記ダウンロード完了通知が受信されると、前記会員データベースに記憶される前記利用フラグを、口座の利用を許可することを示す情報に書き換えて記憶させ、
    金融サービス提供部が、前記端末から受信する前記会員IDおよび前記乱数データと、前記会員データベースに記憶された前記会員IDおよび前記複数の乱数データのうち指定した乱数データとを用いて認証を行い、認証が正常に行われて認証が完了し、かつ前記会員IDに対応付けられて会員データベースに記憶された前記利用フラグが口座の利用を許可することを示す場合に、前記端末に対して前記金融サービスの口座の利用を提供する
    ことを特徴とする認証用乱数データ配信方法。
  4. 用者を特定する会員IDと、複数の乱数データと、当該利用者の電子メールアドレスと、前記会員IDと前記乱数データとを利用した金融サービスの口座の利用を許可するか否かを示す利用フラグとが対応付けられた会員情報を記憶する会員データベースを備え、複数の乱数データがマトリクス状に印刷された乱数カードを発行された利用者によって、当該利用者を特定する会員IDと前記複数の乱数データのうち指定された乱数データとが入力される端末から、前記入力された会員IDと乱数データとを受信する認証用乱数データ配信装置のコンピュータに、
    乱数データ再発行依頼受信部が、前記端末から、乱数データの発行要求および会員IDとパスワードとを受信するステップと、
    口座利用停止部が、前記乱数データ再発行依頼受信部が受信した前記会員IDに対応付けられて前記会員データベースに記憶された前記利用フラグを、口座の利用を許可しないことを示す情報に書き換えて記憶させるステップと、
    乱数データ読み出し部が、前記乱数データ再発行依頼受信部が受信した前記会員IDに対応付けられて前記会員データベースに記憶された前記複数の乱数データを、前記会員データベースから読み出すステップと、
    乱数データ送信部が、前記乱数データ読み出し部によって読み出された乱数データと、当該乱数データを表として前記乱数カードを印刷するための関連データとが含まれる印刷データを作成し、当該印刷データをダウンロードするアクセス先のURLを含めた通知用電子メールを、前記乱数データ読み出し部が読み出した前記乱数データに対応する会員情報に含まれる前記電子メールアドレスに基づいて、該乱数データに対応する端末に送信するステップと、
    配信部が、前記乱数データ送信部が送信した通知用電子メールに含めたURLへの前記端末からのアクセスに応じて、前記乱数データ送信部が作成した前記印刷データを配信するステップと、
    受信検出部が、前記端末によって前記印刷データのダウンロードが完了すると送信されるダウンロード完了通知を受信するステップと、
    口座利用許可部が、前記受信検出部によって前記ダウンロード完了通知が受信されると、前記会員データベースに記憶される前記利用フラグを、口座の利用を許可することを示す情報に書き換えて記憶させるステップと、
    金融サービス提供部が、前記端末から受信する前記会員IDおよび前記乱数データと、前記会員データベースに記憶された前記会員IDおよび前記複数の乱数データのうち指定した乱数データとを用いて認証を行い、認証が正常に行われて認証が完了し、かつ前記会員IDに対応付けられて会員データベースに記憶された前記利用フラグが口座の利用を許可することを示す場合に、前記端末に対して前記金融サービスの口座の利用を提供するステップと、
    を実行させることを特徴とする認証用乱数データ配信プログラム。
JP2002362426A 2002-12-13 2002-12-13 認証用乱数データ配信装置、認証用乱数データ配信方法、認証用乱数データ配信プログラム Expired - Fee Related JP4269673B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002362426A JP4269673B2 (ja) 2002-12-13 2002-12-13 認証用乱数データ配信装置、認証用乱数データ配信方法、認証用乱数データ配信プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002362426A JP4269673B2 (ja) 2002-12-13 2002-12-13 認証用乱数データ配信装置、認証用乱数データ配信方法、認証用乱数データ配信プログラム

Publications (2)

Publication Number Publication Date
JP2004192535A JP2004192535A (ja) 2004-07-08
JP4269673B2 true JP4269673B2 (ja) 2009-05-27

Family

ID=32760875

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002362426A Expired - Fee Related JP4269673B2 (ja) 2002-12-13 2002-12-13 認証用乱数データ配信装置、認証用乱数データ配信方法、認証用乱数データ配信プログラム

Country Status (1)

Country Link
JP (1) JP4269673B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4746643B2 (ja) * 2008-03-31 2011-08-10 株式会社三井住友銀行 本人確認システムおよび方法

Also Published As

Publication number Publication date
JP2004192535A (ja) 2004-07-08

Similar Documents

Publication Publication Date Title
JP4616352B2 (ja) ユーザ確認装置、方法及びプログラム
JP4716704B2 (ja) 認証システム及び認証方法
US20080249938A1 (en) System and method for merchant discovery and transfer of payment data
JP2004258738A (ja) 決済用ファイル管理方法とそのサーバ、及び携帯情報端末用決済プログラム
JP2011100489A (ja) ユーザ確認装置、方法及びプログラム
CN107506635A (zh) 身份证网上功能开通方法、手机、可信终端和验证服务器
JP2018121099A (ja) 認証システム、認証方法及びプログラム
JP2002342285A (ja) 情報発行システム
JP4292457B2 (ja) 情報処理装置および方法
JP5456842B2 (ja) ユーザ確認装置、方法及びユーザ認証システム
JP4269673B2 (ja) 認証用乱数データ配信装置、認証用乱数データ配信方法、認証用乱数データ配信プログラム
JP2003022255A (ja) 本人確認方法
JP2007179213A (ja) ネット機密情報管理システム
JP3704318B2 (ja) インターネットアクセス機能を持つ携帯装置を用いたユーザ認証システム及びそのユーザ認証装置
JP2005065035A (ja) Icカードを利用した代理者認証システム
JP2013251000A (ja) ユーザ確認装置、方法及びプログラム
JP2000322353A (ja) 情報提供装置、情報提供サービス認証方法及び情報提供サービス認証プログラムを記録した記録媒体
JP5216904B2 (ja) ユーザ確認装置、方法及びプログラム
JP2001043175A (ja) サービス提供システム、サービス提供方法および携帯端末
JP2002149889A (ja) チケット流通通信システム
JP4746709B2 (ja) ユーザ確認装置、方法及びプログラム
JP2008011098A (ja) 属性情報検証方法、失効情報生成装置、サービス提供元装置、及び属性情報検証システム
JP2001306811A (ja) 保険契約システム
JP4202186B2 (ja) タクシーチケットの管理装置、タクシーチケット決済端末、タクシーチケットの管理方法、コンピュータプログラム
JP2002150002A (ja) コンテンツ・アクセス・システムおよびコンテンツアクセス方法ならびに認証・課金サーバ

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050916

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080819

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081017

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081111

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090108

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090203

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090216

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120306

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130306

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140306

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees