JP5025203B2 - ユーザ情報管理方法及びユーザ情報管理システム - Google Patents
ユーザ情報管理方法及びユーザ情報管理システム Download PDFInfo
- Publication number
- JP5025203B2 JP5025203B2 JP2006257296A JP2006257296A JP5025203B2 JP 5025203 B2 JP5025203 B2 JP 5025203B2 JP 2006257296 A JP2006257296 A JP 2006257296A JP 2006257296 A JP2006257296 A JP 2006257296A JP 5025203 B2 JP5025203 B2 JP 5025203B2
- Authority
- JP
- Japan
- Prior art keywords
- otp
- user
- transaction
- host computer
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
図1は本発明の一実施形態に係るユーザ情報管理システムのネットワーク構成図である。この図に符号1で示すユーザ情報管理システムは、ネットバンキングサービスを提供する金融機関2に備えられた勘定系ホストコンピュータ3、及びこの勘定系ホストコンピュータ3と行内の専用回線等で接続されるWEBサーバ4、データベースサーバ5、及び図示しないアプリケーションサーバなどの種々のコンピュータシステムの一部の機能を協働させることで構成される。以下においては、便宜上、これら複数のコンピュータシステムを1のホストコンピュータのように説明することがある。
具体的には、このシステム1は、ホストコンピュータに内蔵されたCPU11にシステムバス12を介してRAM13、ROMやHDDなどの記憶装置14及び入出力インタフェース(I/F)15が接続されている。入出力I/F15には、CRTディスプレイなどの出力装置16、キーボードやマウスなどの入力装置17、モデムなどの通信デバイス18、及びCD−ROMやDVD−ROMなどのリムーバブル記録媒体用のドライブ19が夫々接続されている。本発明の機能を実現するソフトウェアプログラムはHDDやROMなどの記憶装置14にインストールされている。金融機関2のオペレータが入力装置17を操作して各種の指令(コマンド)を入力したり、ユーザ端末7から送信されたコマンドを取得することで、このソフトウェアプログラムがCPU11によってRAM13上に呼び出されて実行されることで、OS(オペレーションシステム)と協働してこの発明の機能を奏するようになっている。上記プログラムはドライブ19を通じてリムーバブル記録媒体20から導入することもできる。
次に、図4を参照して本発明の第2の実施形態を説明する。この実施形態では、OTP生成手段として、OTPを生成するソフトウェアプログラム(ソフトウェアトークン)40をCD−ROMなどのリムーバブル記録媒体やネットワークを介してオンライン/オフラインでユーザ6に予め配布し、ユーザ端末7にこのOTP生成プログラムをインストールして実行させることで、OTPを生成させるものである。なお、上記した第1の実施形態と同一の構成及び相当する構成には同一の符号を付して詳細説明は省略する。
2…金融機関
3…勘定系ホストコンピュータ
4…WEBサーバ
5…データベースサーバ
6…ユーザ
7…ユーザ端末
8…認証機器(トークン)
8a…クロック値出力機構
8b…パスワード生成機構
11…CPU
12…システムバス
13…RAM
14…記憶装置
15…入出力インタフェース
16…出力装置
17…入力装置
18…通信デバイス
19…ドライブ
21…ユーザ情報格納部
22…トークン情報格納部
23…OTP生成アルゴリズム格納部
25…ログイン時認証部
26…通信セッション制御部
27…取引要求受付部
28…OTP生成部
29…取引時認証部
30…取引処理部
40…ソフトウェアトークン
41a…クロック値取得機構
41b…パスワード生成機構
42…OTP表示画面
43…取引情報入力画面
44…OTP入力ボックス
Claims (5)
- 予め配布されたワンタイムパスワード(OTP)の生成手段を所有するユーザの端末が通信ネットワークを通じて接続されるホストコンピュータによって、所定の取引を実行する際のユーザ情報を管理する方法であって、
前記OTP生成手段は、配布時にホストコンピュータのクロック機構と同期されたクロック値を出力するクロック値出力機能と、一定の周期でクロック値を所定のアルゴリズムに適用してOTPを生成するOTP生成機能とを備え、
この方法は、前記ホストコンピュータが、
通信ネットワーク経由で前記ユーザ端末からログイン情報を取得してユーザ認証を行うログイン時認証工程と、
前記ログイン時認証が肯定された後、当該ユーザ端末から取引種別の入力を受け付ける取引種別取得工程と、
前記取引種別が所定の金融取引種別である場合に、ユーザ端末とホストコンピュータとの通信セッションの監視を開始し、ユーザ端末とホストコンピュータの間で送受信されるパケットに矛盾がないかを確認することでデータの改ざんや当該ユーザ以外の第三者の割り込み接続を検出するセッション監視工程と、
前記取引種別が所定の金融取引種別である場合、ユーザ端末から取引実行指示と前記OTP生成手段が生成したOTPとを取得する取引要求受付工程と、
ユーザのOTP生成手段と同一の周期でホストコンピュータのクロック機構からクロック値を取得し、このクロック値をOTP生成手段と同一のアルゴリズムに適用して前記ユーザのOTPと同一のOTPを生成するパスワード生成工程と、
取得したOTP生成手段のOTPと生成されたOTPとが同一であるか、及び、前記セッション監視工程により監視された取引要求受付までのセッションが正当であるか、に基づいて取引要求の正当性を判別して判別結果を出力する取引正当性判別工程と、
前記取引要求が前記取引正当性判別工程で正当であると判断された場合、当該ユーザの口座に関する他の取引の受付けを保留若しくは拒否する工程と、
前記取引要求に係る金融取引が実行された後、前記セッション監視工程を終了すると共に、当該ユーザの口座に関する他の取引の受付けを再開する工程と
を実行するものであることを特徴とする方法。 - 請求項1記載の方法において、
前記所定の金融取引は、顧客であるユーザに金融機関が提供する、他の口座への資金移動や口座残高の減少を伴う所定の金融取引、若しくはこのような取引を行う際に必要な個人情報の追加登録・更新(以下、「金融取引」と総称する)である、
ことを特徴とする方法。 - 請求項1記載の方法において、
前記OTP生成手段は、特定のユーザにオンライン若しくはオフラインで選択的に配布され、そのユーザの端末の記録媒体にインストールされたOTP生成プログラムであり、
このOTP生成プログラムは、生成されたOTPを音声で出力するOTP出力機能を備えた
ことを特徴とする方法。 - 請求項1記載の方法において、
前記OTP生成手段は、ユーザに配布されたOTP生成機器であり、このOTP生成機器は、生成されたOTPを音声及び/若しくは振動で出力するOTP出力機能を備えた
ことを特徴とする方法。 - 予め配布されたワンタイムパスワード(OTP)の生成手段を所有するユーザの端末が通信ネットワークを通じて接続されるホストコンピュータによって、所定の取引を実行する際のユーザ情報を管理するシステムであって、
前記OTP生成手段は、配布時にホストコンピュータのクロック機構と同期されたクロック値を出力するクロック値出力機能と、一定の周期でクロック値を所定のアルゴリズムに適用してOTPを生成するOTP生成機能とを備え、
このシステムは、前記ホストコンピュータが、
通信ネットワーク経由で前記ユーザ端末からログイン情報を取得してユーザ認証を行うログイン時認証手段と、
前記ログイン時認証が肯定された後、当該ユーザ端末から取引種別の入力を受け付ける取引種別取得手段と、
前記取引種別が所定の金融取引種別である場合に、ユーザ端末とホストコンピュータとの通信セッションの監視を開始し、ユーザ端末とホストコンピュータの間で送受信されるパケットに矛盾がないかを確認することでデータの改ざんや当該ユーザ以外の第三者の割り込み接続を検出するセッション監視手段と、
前記取引種別が所定の金融取引種別である場合、ユーザ端末から取引実行指示と前記OTP生成手段が生成したOTPとを取得する取引要求受付手段と、
ユーザのOTP生成手段と同一の周期でホストコンピュータのクロック機構からクロック値を取得し、このクロック値をOTP生成手段と同一のアルゴリズムに適用して前記ユーザのOTPと同一のOTPを生成するパスワード生成手段と、
取得したOTP生成手段のOTPと生成されたOTPとが同一であるか、及び、前記セッション監視手段により監視された取引要求受付までのセッションが正当であるか、に基づいて取引要求の正当性を判別して判別結果を出力する取引正当性判別手段と、
前記取引要求が前記取引正当性判別手段で正当であると判断された場合、当該ユーザの口座に関する他の取引の受付けを保留若しくは拒否する手段と、
前記取引要求に係る金融取引が実行された後、前記セッション監視工程を終了すると共に、当該ユーザの口座に関する他の取引の受付けを再開する手段と
を実行するものであることを特徴とするシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006257296A JP5025203B2 (ja) | 2006-01-25 | 2006-09-22 | ユーザ情報管理方法及びユーザ情報管理システム |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006016387 | 2006-01-25 | ||
JP2006016387 | 2006-01-25 | ||
JP2006257296A JP5025203B2 (ja) | 2006-01-25 | 2006-09-22 | ユーザ情報管理方法及びユーザ情報管理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007226763A JP2007226763A (ja) | 2007-09-06 |
JP5025203B2 true JP5025203B2 (ja) | 2012-09-12 |
Family
ID=38548487
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006257296A Active JP5025203B2 (ja) | 2006-01-25 | 2006-09-22 | ユーザ情報管理方法及びユーザ情報管理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5025203B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107111709A (zh) * | 2015-08-24 | 2017-08-29 | 株式会社派普斯 | 欺骗检测系统 |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2692083C (en) | 2007-06-26 | 2017-06-06 | G3-Vision Limited | Authentication system and method |
KR100963928B1 (ko) * | 2007-10-08 | 2010-06-17 | 주식회사 신한은행 | 금융 비밀번호와 연계된 무선 일회용 인증 방법 및시스템과 이를 위한 휴대폰 및 기록매체 |
JP2009169516A (ja) * | 2008-01-11 | 2009-07-30 | Denso Corp | 認証装置及び認証方法 |
JP5410712B2 (ja) * | 2008-08-22 | 2014-02-05 | 株式会社ジャパンネット銀行 | 口座情報管理システム、管理方法、及びコンピュータプログラム |
JP2010049554A (ja) * | 2008-08-22 | 2010-03-04 | Japan Net Bank Ltd | 口座情報管理方法、ネットバンキングシステム及びコンピュータプログラム |
WO2011079872A1 (en) * | 2009-12-30 | 2011-07-07 | Nec Europe Ltd. | Method and system for user authentication |
JP5829574B2 (ja) * | 2012-05-14 | 2015-12-09 | 株式会社エヌ・ティ・ティ・データ | 認証システム、認証装置、認証方法、及びプログラム |
JP6148199B2 (ja) * | 2014-04-23 | 2017-06-14 | パスロジ株式会社 | ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 |
JP2017016397A (ja) * | 2015-07-01 | 2017-01-19 | 株式会社三菱東京Ufj銀行 | 情報処理装置及び情報処理方法 |
JP6363763B2 (ja) * | 2017-05-18 | 2018-07-25 | パスロジ株式会社 | ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3463399B2 (ja) * | 1995-03-13 | 2003-11-05 | 富士通株式会社 | 通信システムおよびアクセス応答装置およびアクセス要求装置 |
JP2002259344A (ja) * | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ |
JP2002366747A (ja) * | 2001-06-05 | 2002-12-20 | Shinkin Banks Information System Center Co Ltd | 本人認証システム |
-
2006
- 2006-09-22 JP JP2006257296A patent/JP5025203B2/ja active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107111709A (zh) * | 2015-08-24 | 2017-08-29 | 株式会社派普斯 | 欺骗检测系统 |
Also Published As
Publication number | Publication date |
---|---|
JP2007226763A (ja) | 2007-09-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5025203B2 (ja) | ユーザ情報管理方法及びユーザ情報管理システム | |
JP6257670B2 (ja) | 安全な銀行取引を実行するための方法およびシステム | |
JP6648110B2 (ja) | クライアントをデバイスに対して認証するシステム及び方法 | |
US9736154B2 (en) | System and method for integrating an authentication service within a network architecture | |
CN108352022B (zh) | 用于监视计算机认证程序的系统和方法 | |
JP6653268B2 (ja) | 異なるチャネル上で強力な認証イベントを伝えるシステム及び方法 | |
CN107833052B (zh) | 一种基于区块链的聚合支付系统及工作方法 | |
EP3138265B1 (en) | Enhanced security for registration of authentication devices | |
AU2007204575B2 (en) | Multi-mode credential authentication | |
US11792024B2 (en) | System and method for efficient challenge-response authentication | |
US11580505B2 (en) | Methods for facilitating funds disbursements and devices thereof | |
AU2020370497A1 (en) | Method and system for completing cross-channel transactions | |
US11044250B2 (en) | Biometric one touch system | |
WO2019047880A1 (zh) | 实人认证方法及装置 | |
JP5688127B2 (ja) | 行動パターン認証による振込処理システムおよび方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090916 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111207 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111213 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120213 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120228 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120501 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120522 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120619 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150629 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5025203 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |