JP4911595B2 - Identification device, identification system and identification method - Google Patents
Identification device, identification system and identification method Download PDFInfo
- Publication number
- JP4911595B2 JP4911595B2 JP2006309744A JP2006309744A JP4911595B2 JP 4911595 B2 JP4911595 B2 JP 4911595B2 JP 2006309744 A JP2006309744 A JP 2006309744A JP 2006309744 A JP2006309744 A JP 2006309744A JP 4911595 B2 JP4911595 B2 JP 4911595B2
- Authority
- JP
- Japan
- Prior art keywords
- confirmation key
- transaction
- user
- request
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、インターネットバンキングなどの取引処理システムにおいて、本人認証を受けログインした利用者の補助的な本人確認のために用いることができる、本人確認装置、本人確認システム及び本人確認方法に関するものである。 The present invention relates to an identity verification apparatus, an identity verification system, and an identity verification method that can be used for auxiliary identity verification of a logged-in user who has been authenticated by a transaction processing system such as Internet banking. .
インターネットバンキングなどのインターネットを介した取引処理システムでは、パスワードなどの認証手段によって本人認証を行って取引処理システムにログインし、取引の受け付けが可能になることが一般的である。その上で、特に不正な利用に対して注意を要する所定の取引(インターネットバンキングであれば、振り込みや利用限度額引き上げなど)については、パスワードとは異なる補助的な本人確認手段を用いて、取引の安全性を高めることが行われている。 In a transaction processing system via the Internet, such as Internet banking, it is common to authenticate a person using an authentication means such as a password, log in to the transaction processing system, and accept a transaction. On top of that, for certain transactions that require special attention against unauthorized use (for Internet banking, such as transfer and increase of usage limit), the transaction is performed using an auxiliary identity verification method that is different from the password. It has been done to increase safety.
このような補助的な本人確認手段として、例えば、キャッシュカードで用いている暗証番号によって、本人確認を行うことが可能である。しかしながら、インターネットではスパイウエア等によって入力情報が盗まれることがあるため、この方法では安全性を十分に確保することができない。 As such an auxiliary identity verification means, for example, it is possible to perform identity verification using a personal identification number used in a cash card. However, since the input information may be stolen by spyware or the like on the Internet, this method cannot ensure sufficient safety.
スパイウエアによる被害を回避するためには、取引毎に可変な確認キーを用いることが好ましい。そのため、インターネットバンキングでは、複数の確認番号を記載したカードを本人宛に郵送して、該確認番号を本人確認に用いることが行われている。所定の取引を受け付ける際には、カードに記載された確認番号の1つをランダムに要求することによって確認番号を可変にすることができるので、スパイウエア対策には効果的である。 In order to avoid damage caused by spyware, it is preferable to use a variable confirmation key for each transaction. For this reason, in Internet banking, a card in which a plurality of confirmation numbers are written is mailed to the principal, and the confirmation number is used for identity confirmation. When accepting a predetermined transaction, it is possible to make the confirmation number variable by randomly requesting one of the confirmation numbers written on the card, which is effective as a countermeasure against spyware.
同じく可変な確認キーを発行する方法として、取引毎にワンタイムパスワードを発行する発行機を利用者に交付して、ワンタイムパスワードにより本人確認を行う方法が存在している。また、確認キーを発行する専用機関にアクセスして、取引時とは異なる認証キーによる認証を前提に取引毎にワンタイムID(確認キー)の交付を受け、これを取引時の確認キーに用いる発明が開示されている(特許文献1参照。)。 Similarly, as a method for issuing a variable confirmation key, there is a method in which an issue machine that issues a one-time password is issued to a user for each transaction and the identity is confirmed by the one-time password. In addition, access to a dedicated institution that issues a confirmation key, a one-time ID (confirmation key) is issued for each transaction on the premise of authentication using an authentication key different from that at the time of transaction, and this is used as a confirmation key at the time of transaction. An invention is disclosed (see Patent Document 1).
上記のカードを郵送する方法では、郵便物が確実に本人宛に到達することが前提となるため、受渡しの安全性の点で課題が残る。また、利用者がカードを紛失した際には再発行して郵送するのに一定の日数を要してしまうことになり、緊急の取引には対応できないといった問題も生じやすい。 In the method of mailing the above card, since it is premised that the postal item surely reaches the person, there remains a problem in terms of safety of delivery. In addition, when the user loses the card, it takes a certain number of days to reissue and mail it, and there is a problem that it is impossible to deal with urgent transactions.
ワンタイムパスワードの発行機を交付する方法では、利用者は発行機を携帯していないと取引を行えないという問題がある。また、発行機の故障や紛失の際には再交付を受けなければならず、カードを紛失した場合と同様の問題も生じることになる。 In the method of issuing a one-time password issuing machine, there is a problem that a user cannot perform a transaction unless he / she carries the issuing machine. In addition, if the issuing machine is broken or lost, it must be reissued, and the same problem as when the card is lost occurs.
特許文献1記載の発明にかかる方法では、利用者は取引用とワンタイムID交付用2つの認証キーを記憶しておかなければならない。また、ワンタイムIDの交付を受けるために、利用者に特別な操作を行う負担を課すことになるという問題も有している。 In the method according to the invention described in Patent Document 1, the user must store two authentication keys for transaction and one-time ID issuance. In addition, in order to receive a one-time ID, there is a problem that a burden of performing a special operation is imposed on the user.
本発明は、このような課題に対応するためになされたものであり、インターネットバンキングなどの取引処理システムにおいて、利用者の利便性に配慮した方法によって、取引毎に可変の利用者の補助的な本人確認のために用いる確認キーを発行することが可能な、本人確認装置、本人確認システム及び本人確認方法を提供することを目的とするものである。 The present invention has been made in order to cope with such a problem, and in a transaction processing system such as Internet banking, a method that takes into account the convenience of the user, a user's auxiliary variable that can be changed for each transaction. An object of the present invention is to provide a personal identification device, a personal identification system, and a personal identification method that can issue a confirmation key used for personal identification.
本発明では、インターネットを介した所定の取引要求における本人確認の確認キーを、取引の履歴情報から所定のロジックを用いて生成する。利用者は、ATMなどの取引端末において取引を実行する際に、生成された確認キーを取得する。利用者はATMなどを利用する都度新たな確認キーを受け取るため、確認キーを取得するための特別な操作を行なうことなく、可変な確認キーを安全に取得することができる。 In the present invention, a confirmation key for identity verification in a predetermined transaction request via the Internet is generated from transaction history information using predetermined logic. When a user performs a transaction at a transaction terminal such as an ATM, the user obtains the generated confirmation key. Since the user receives a new confirmation key each time an ATM or the like is used, the user can safely acquire a variable confirmation key without performing a special operation for acquiring the confirmation key.
本願にかかる課題を解決する第1の発明は、専用回線により接続された第1の取引端末からの取引依頼及びインターネットを介してアクセスを受け付けた第2の取引端末からの取引依頼を処理することが可能な取引処理システムに備えられ、前記第2の取引端末からアクセスして本人認証を受けてログインした利用者からの所定の取引要求に対する補助的な本人確認を行う本人確認装置であって、前記第1の取引端末から受信した取引要求に従って実行した取引を含む取引の履歴情報を利用者毎に記憶する取引履歴記憶手段と、利用者が前記第1の取引端末から行った取引要求又は前記第1の取引端末から行った確認キーの発行要求を受信して、前記取引要求又は発行要求に応じた処理が正常に受け付けられると、前記取引履歴記憶手段に記憶された前記利用者にかかる履歴情報から所定のロジックに基づいて確認キーを生成する確認キー生成手段と、前記確認キー生成手段が生成した確認キーを、前記第1の取引端末に送信する確認キー送信手段と、前記取引処理システムに本人認証を受けてログインした利用者が前記第2の取引端末から行った所定の取引要求を受信すると、前記第2の端末に確認キーの入力要求を送信する確認キー要求手段と、前記第2の取引端末から前記利用者の入力した確認キーを受信すると、前記取引履歴記憶手段に記憶された前記利用者にかかる履歴情報から前記ロジックに基づいて確認キーを生成し、前記第2の取引端末から受信した確認キーと一致するかを照合する確認キー照合手段と、を備えていて、前記確認キー照合手段において確認キーが不一致となると、前記取引処理システムは、前記所定の取引要求の受け付けを中止することを特徴とする本人確認装置である。 1st invention which solves the subject concerning this application processes the transaction request from the 1st transaction terminal connected by the exclusive line, and the transaction request from the 2nd transaction terminal which received access via the internet. A transaction processing system capable of performing identity verification for auxiliary transaction with respect to a predetermined transaction request from a user who has logged in with user authentication by accessing from the second transaction terminal, Transaction history storage means for storing transaction history information including transactions executed in accordance with a transaction request received from the first transaction terminal for each user, and a transaction request made by the user from the first transaction terminal or When a request for issuing a confirmation key made from the first transaction terminal is received and a process corresponding to the transaction request or the issue request is normally received, the transaction history storage means stores the request. Confirmation key generating means for generating a confirmation key based on predetermined logic from the history information concerning the user, and a confirmation key for transmitting the confirmation key generated by the confirmation key generation means to the first transaction terminal Upon receiving a predetermined transaction request made from the second transaction terminal by a user who has logged in to the transaction processing system after authenticating the user, a confirmation key input request is transmitted to the second terminal. Upon receipt of the confirmation key input by the user from the confirmation key requesting means and the second transaction terminal, the confirmation key is obtained based on the logic from the history information relating to the user stored in the transaction history storage means. And a confirmation key collating means for collating whether or not the confirmation key received from the second transaction terminal coincides with the confirmation key collating means. If the match, the transaction processing system is a personal identification device, characterized in that stops the reception of the predetermined transaction request.
第1の発明では、インターネットを介した所定の取引を行う際に、利用者が入力した確認キーを受け付けて、履歴情報から再度生成した確認キーと照合することによって本人確認を実行する。本発明において、第1の取引端末には、銀行取引におけるATMのような専用回線に接続された取引専用の端末装置が用いられる。第2の取引端末には、パーソナルコンピュータや携帯電話機などのインターネットに接続可能な端末装置が用いられる。尚、第2の取引端末からのログインに用いられる本人認証方法は、特に限定されるものではない。 In 1st invention, when performing the predetermined transaction via the internet, the confirmation key input by the user is received, and the personal identification is executed by collating with the confirmation key generated again from the history information. In the present invention, a terminal device dedicated to transactions connected to a dedicated line such as ATM in bank transactions is used as the first transaction terminal. A terminal device that can be connected to the Internet, such as a personal computer or a mobile phone, is used as the second transaction terminal. In addition, the personal authentication method used for login from the second transaction terminal is not particularly limited.
また、第1の発明は、前記確認キー照合手段において確認キーが一致し、前記所定の取引要求に応じた処理が完了すると、前記確認キーを使用済の確認キーとして前記利用者と関連付けて記憶する使用済確認キー記憶手段と、前記第2の取引端末から前記利用者の入力した確認キーを受信すると、前記使用済確認キー記憶手段に記憶された前記利用者にかかる使用済の確認キーを読み出し、前記第2の取引端末から受信した確認キーと一致するかを照合する使用済確認キー照合手段と、を備えていて、前記使用済確認キー照合手段において確認キーが一致すると、前記取引処理システムは、前記所定の取引要求の受け付けを中止することを特徴とすることもできる。 Further, according to the first invention, when the confirmation key matches in the confirmation key collating means and the processing corresponding to the predetermined transaction request is completed, the confirmation key is stored in association with the user as a used confirmation key. A used confirmation key storage means and a confirmation key input by the user from the second transaction terminal, the used confirmation key stored in the used confirmation key storage means is used for the user. A used confirmation key collating unit that reads and collates with the confirmation key received from the second transaction terminal, and when the confirmation key matches in the used confirmation key collating unit, the transaction processing The system may be characterized in that acceptance of the predetermined transaction request is stopped.
このように構成すると、生成された確認キーは一度の取引にしか使用することができないので、確認キーにワンタイム性をもたせて取引の安全性を高めることができる。 If comprised in this way, since the produced | generated confirmation key can be used only for one transaction, the security of a transaction can be improved by giving a one-time property to a confirmation key.
本願にかかる課題を解決する第2の発明は、専用回線により接続された第1の取引端末からの取引依頼及びインターネットを介してアクセスを受け付けた第2の取引端末からの取引依頼を処理することが可能な取引処理システムに備えられ、前記第2の取引端末からアクセスして本人認証を受けてログインした利用者からの所定の取引要求に対する補助的な本人確認を行う本人確認装置であって、前記第1の取引端末から受信した取引要求に従って実行した取引を含む取引の履歴情報を利用者毎に記憶する取引履歴記憶手段と、利用者が前記第1の取引端末から行った取引要求又は前記第1の取引端末から行った確認キーの発行要求を受信して、前記取引要求又は発行要求に応じた処理が正常に受け付けられると、前記取引履歴記憶手段に記憶された前記利用者にかかる履歴情報から所定のロジックに基づいて確認キーを生成する確認キー生成手段と、前記確認キー生成手段が生成した確認キーを、前記利用者と関連付けて記憶する確認キー記憶手段と、前記確認キー生成手段が生成した確認キーを、前記第1の取引端末に送信する確認キー送信手段と、前記取引処理システムに本人認証を受けてログインした利用者が前記第2の取引端末から行った所定の取引要求を受信すると、前記第2の端末に確認キーの入力要求を送信する確認キー要求手段と、前記第2の取引端末から前記利用者の入力した確認キーを受信すると、前記確認キー記憶手段に記憶された前記利用者にかかる確認キーを読み出し、前記第2の取引端末から受信した確認キーと一致するかを照合する確認キー照合手段と、を備えていて、前記確認キー照合手段において確認キーが不一致となると、前記取引処理システムは、前記所定の取引要求の受け付けを中止することを特徴とする本人確認装置である。 A second invention that solves the problem relating to the present application is to process a transaction request from a first transaction terminal connected by a dedicated line and a transaction request from a second transaction terminal that has received access via the Internet. A transaction processing system capable of performing identity verification for auxiliary transaction with respect to a predetermined transaction request from a user who has logged in with user authentication by accessing from the second transaction terminal, Transaction history storage means for storing transaction history information including transactions executed in accordance with a transaction request received from the first transaction terminal for each user, and a transaction request made by the user from the first transaction terminal or When a request for issuing a confirmation key made from the first transaction terminal is received and a process corresponding to the transaction request or the issue request is normally received, the transaction history storage means stores the request. Confirmation key generating means for generating a confirmation key based on a predetermined logic from the history information concerning the user, and a confirmation key storage for storing the confirmation key generated by the confirmation key generation means in association with the user Means, a confirmation key transmitting means for transmitting the confirmation key generated by the confirmation key generating means to the first transaction terminal, and a user who has logged in to the transaction processing system upon authenticating the second transaction. When receiving a predetermined transaction request made from a terminal, receiving a confirmation key requesting means for transmitting a confirmation key input request to the second terminal, and a confirmation key input by the user from the second transaction terminal A confirmation key collation for reading the confirmation key for the user stored in the confirmation key storage means and collating with the confirmation key received from the second transaction terminal Comprise a stage, and the confirmation key is a mismatch in the confirmation key verification means, the transaction processing system is a personal identification device, characterized in that stops the reception of the predetermined transaction request.
第2の発明では、履歴情報から生成した確認キーを口座マスタ等に記憶させ、所定の取引の際には利用者が入力した確認キーと照合することによって本人確認を実行する。第1の取引端末には、ATMなどの専用回線に接続された取引専用の端末装置が用いられること、第2の取引端末には、パーソナルコンピュータや携帯電話機などのインターネットに接続可能な端末装置が用いられること、第2の取引端末からのログインに用いられる本人認証方法は特に限定されないことは、第1の発明と同様である。 In the second invention, the confirmation key generated from the history information is stored in the account master or the like, and the identity confirmation is executed by collating with the confirmation key input by the user at the time of a predetermined transaction. The first transaction terminal uses a transaction-dedicated terminal device connected to a dedicated line such as ATM, and the second transaction terminal has a terminal device that can be connected to the Internet, such as a personal computer or a mobile phone. It is the same as that of the 1st invention that it is used and the personal authentication method used for the login from the 2nd transaction terminal is not specifically limited.
また、第2の発明は、前記確認キー照合手段において確認キーが一致し、前記所定の取引要求に応じた処理が完了すると、前記確認キー記憶手段に記憶された確認キーを削除する確認キー削除手段を備えていて、前記確認キー照合手段において前記確認キー記憶手段に前記利用者にかかる確認キーが記憶されていないことが確認されると、前記取引処理システムは、前記所定の取引要求の受け付けを中止することを特徴とすることもできる。 According to a second aspect of the present invention, there is provided a confirmation key deletion that deletes the confirmation key stored in the confirmation key storage means when the confirmation key matches in the confirmation key collating means and the processing corresponding to the predetermined transaction request is completed. And when the confirmation key collating means confirms that the confirmation key for the user is not stored in the confirmation key storage means, the transaction processing system accepts the predetermined transaction request. It can also be characterized by canceling.
このように構成すると、生成された確認キーは一度の取引にしか使用することができないので、確認キーにワンタイム性をもたせて取引の安全性を高めることができる。 If comprised in this way, since the produced | generated confirmation key can be used only for one transaction, the security of a transaction can be improved by giving a one-time property to a confirmation key.
さらに、第1の発明及び第2の発明は、前記確認キー照合手段において確認キーが一致し、前記所定の取引要求に応じた処理が完了すると、前記確認キーが使用済であることを示す使用済フラグを前記利用者と関連付けて記憶する使用済フラグ記憶手段と、前記第2の取引端末から前記利用者の入力した確認キーを受信すると、前記使用済確認キー記憶手段に前記利用者にかかる使用済フラグが記憶されているかを確認する使用済フラグ確認手段と、を備えていて、前記使用済フラグ確認手段において使用済フラグが記憶されていることが確認されると、前記取引処理システムは、前記所定の取引要求の受け付けを中止することを特徴としてもよい。 Furthermore, the first invention and the second invention are used to indicate that the confirmation key is used when the confirmation key matches in the confirmation key collating means and the processing corresponding to the predetermined transaction request is completed. A used flag storage means for storing a completed flag in association with the user; and upon receipt of the confirmation key input by the user from the second transaction terminal, the user is placed in the used confirmation key storage means. A used flag checking means for checking whether a used flag is stored, and when the used flag checking means confirms that the used flag is stored, the transaction processing system The reception of the predetermined transaction request may be stopped.
このように構成すると、生成された確認キーは一度の取引にしか使用することができないので、確認キーにワンタイム性をもたせて取引の安全性を高めることができる。 If comprised in this way, since the produced | generated confirmation key can be used only for one transaction, the security of a transaction can be improved by giving a one-time property to a confirmation key.
本発明は、本発明にかかる本人確認装置と第1の取引端末によって構成される、本人確認システムとして構成することもできる。 The present invention can also be configured as a personal identification system including the personal identification device according to the present invention and the first transaction terminal.
つまり、第1の発明に対応する本人確認システムは、専用回線により接続された第1の取引端末と、前記第1の取引端末からの取引依頼及びインターネットを介してアクセスを受け付けた第2の取引端末からの取引依頼を処理することが可能な取引処理システムに備えられた、前記第2の取引端末からアクセスして本人認証を受けてログインした利用者からの所定の取引要求に対する補助的な本人確認を行う本人確認装置とからなる本人確認システムであって、前記本人確認装置には、前記第1の取引端末から受信した取引要求に従って実行した取引を含む取引の履歴情報を利用者毎に記憶する取引履歴記憶手段と、利用者が前記第1の取引端末から行った取引要求又は前記第1の取引端末から行った確認キーの発行要求を受信して、前記取引要求又は発行要求に応じた処理が正常に受け付けられると、前記取引履歴記憶手段に記憶された前記利用者にかかる履歴情報から所定のロジックに基づいて確認キーを生成する確認キー生成手段と、前記確認キー生成手段が生成した確認キーを、前記第1の取引端末に送信する確認キー送信手段と、前記取引処理システムに本人認証を受けてログインした利用者が前記第2の取引端末から行った所定の取引要求を受信すると、前記第2の端末に確認キーの入力要求を送信する確認キー要求手段と、前記第2の取引端末から前記利用者の入力した確認キーを受信すると、前記取引履歴記憶手段に記憶された前記利用者にかかる履歴情報から前記ロジックに基づいて確認キーを生成し、前記第2の取引端末から受信した確認キーと一致するかを照合する確認キー照合手段と、が備えられ、前記第1の取引端末には、前記確認キー送信手段が送信した確認キーを受信する確認キー受信手段と、前記確認キー受信手段が受信した確認キーの帳票又はディスプレイへの出力、若しくは前記確認キーの前記利用者の使用する記憶媒体への書き出しの少なくとも一つを実行する確認キー出力手段と、が備えられていて、前記確認キー照合手段において確認キーが不一致となると、前記取引処理システムは、前記所定の取引要求の受け付けを中止することを特徴とする本人確認システムである。 That is, the identity verification system corresponding to the first invention includes a first transaction terminal connected by a dedicated line, a transaction request from the first transaction terminal, and a second transaction that receives access via the Internet. Auxiliary principal for a predetermined transaction request from a user who has logged in with access from the second transaction terminal and received authentication, provided in a transaction processing system capable of processing transaction requests from the terminal An identity verification system comprising an identity verification device for confirming, wherein the identity verification device stores transaction history information including transactions executed in accordance with a transaction request received from the first transaction terminal for each user. Receiving a transaction request made by the user from the first transaction terminal or a confirmation key issuance request made from the first transaction terminal, and When the process according to the request or the issue request is normally accepted, a confirmation key generating means for generating a confirmation key based on a predetermined logic from history information concerning the user stored in the transaction history storage means, Confirmation key transmission means for transmitting the confirmation key generated by the confirmation key generation means to the first transaction terminal, and a user who has logged in to the transaction processing system after authenticating the user has performed from the second transaction terminal. Upon receipt of a predetermined transaction request, confirmation key request means for transmitting a confirmation key input request to the second terminal, and upon receipt of the confirmation key input by the user from the second transaction terminal, the transaction history A confirmation key is generated based on the logic from the history information concerning the user stored in the storage means, and whether it matches the confirmation key received from the second transaction terminal Confirmation key collating means for matching, the first transaction terminal includes a confirmation key receiving means for receiving the confirmation key transmitted by the confirmation key transmitting means, and a confirmation key received by the confirmation key receiving means. Confirmation key output means for executing at least one of outputting to a form or display of the data or writing the confirmation key to a storage medium used by the user. If the keys do not match, the transaction processing system stops accepting the predetermined transaction request.
第2の発明に対応する本人確認システムは、専用回線により接続された第1の取引端末と、前記第1の取引端末からの取引依頼及びインターネットを介してアクセスを受け付けた第2の取引端末からの取引依頼を処理することが可能な取引処理システムに備えられた、前記第2の取引端末からアクセスして本人認証を受けてログインした利用者からの所定の取引要求に対する補助的な本人確認を行う本人確認装置とからなる本人確認システムであって、前記本人確認装置には、前記第1の取引端末から受信した取引要求に従って実行した取引を含む取引の履歴情報を利用者毎に記憶する取引履歴記憶手段と、利用者が前記第1の取引端末から行った取引要求又は前記第1の取引端末から行った確認キーの発行要求を受信して、前記取引要求又は発行要求に応じた処理が正常に受け付けられると、前記取引履歴記憶手段に記憶された前記利用者にかかる履歴情報から所定のロジックに基づいて確認キーを生成する確認キー生成手段と、前記確認キー生成手段が生成した確認キーを、前記利用者と関連付けて記憶する確認キー記憶手段と、前記確認キー生成手段が生成した確認キーを、前記第1の取引端末に送信する確認キー送信手段と、前記取引処理システムに本人認証を受けてログインした利用者が前記第2の取引端末から行った所定の取引要求を受信すると、前記第2の端末に確認キーの入力要求を送信する確認キー要求手段と、前記第2の取引端末から前記利用者の入力した確認キーを受信すると、前記確認キー記憶手段に記憶された前記利用者にかかる確認キーを読み出し、前記第2の取引端末から受信した確認キーと一致するかを照合する確認キー照合手段と、が備えられ、前記第1の取引端末には、前記確認キー送信手段が送信した確認キーを受信する確認キー受信手段と、前記確認キー受信手段が受信した確認キーの帳票又はディスプレイへの出力、若しくは前記確認キーの前記利用者の使用する記憶媒体への書き出しの少なくとも一つを実行する確認キー出力手段と、が備えられていて、前記確認キー照合手段において確認キーが不一致となると、前記取引処理システムは、前記所定の取引要求の受け付けを中止することを特徴とする本人確認システムである。 The identity verification system corresponding to the second invention includes a first transaction terminal connected by a dedicated line, a transaction request from the first transaction terminal, and a second transaction terminal that receives access via the Internet. A supplementary identity verification for a predetermined transaction request from a user who has been logged in with access from the second transaction terminal, provided with a transaction processing system capable of processing a transaction request of An identity verification system comprising an identity verification device to perform, wherein the identity verification device stores transaction history information including transactions executed in accordance with a transaction request received from the first transaction terminal for each user. Receiving a transaction request made by the user from the first transaction terminal or a request for issuing a confirmation key made by the first transaction terminal; A confirmation key generating means for generating a confirmation key based on a predetermined logic from the history information for the user stored in the transaction history storage means when the process according to the issue request is normally accepted; and the confirmation key Confirmation key storage means for storing the confirmation key generated by the generation means in association with the user; confirmation key transmission means for transmitting the confirmation key generated by the confirmation key generation means to the first transaction terminal; Confirmation key requesting means for transmitting a confirmation key input request to the second terminal when a user who has logged in to the transaction processing system receives a predetermined transaction request from the second transaction terminal. And receiving the confirmation key entered by the user from the second transaction terminal, reading the confirmation key for the user stored in the confirmation key storage means, And a confirmation key collating means for collating whether the confirmation key received from the second transaction terminal is the same, and the first transaction terminal receives the confirmation key transmitted by the confirmation key transmitting means. Confirmation key receiving means and confirmation key output for executing at least one of outputting the confirmation key received by the confirmation key receiving means to a form or display, or writing the confirmation key to a storage medium used by the user And the transaction processing system stops accepting the predetermined transaction request when the confirmation key does not match in the confirmation key collating means.
また、本発明にかかる本人確認システムに含まれる本人確認装置は、先に挙げた本人確認装置の各々の構成に対応したものであることを特徴としてもよい。 In addition, the identity verification device included in the identity verification system according to the present invention may correspond to each configuration of the identity verification device described above.
本発明は、本発明にかかる本人確認装置、第1の取引端末、第2の取引端末によって実行される、本人確認方法として特定することもできる。 This invention can also be specified as the identity verification method performed by the identity verification apparatus concerning this invention, a 1st transaction terminal, and a 2nd transaction terminal.
つまり、第1の発明に対応する本人確認方法は、専用回線により接続された第1の取引端末と、インターネットに接続可能な第2の取引端末と、前記第1の取引端末からの取引依頼及びインターネットを介してアクセスを受け付けた前記第2の取引端末からの取引依頼を処理することが可能な取引処理システムに備えられた、前記第2の取引端末からアクセスして本人認証を受けてログインした利用者からの所定の取引要求に対する補助的な本人確認を行う本人確認装置とにより実行される本人確認方法であって、前記本人確認装置には、前記第1の取引端末から受信した取引要求に従って実行した取引を含む取引の履歴情報を利用者毎に記憶する取引履歴記憶部が備えられていて、前記本人確認装置が、利用者が前記第1の取引端末から行った取引要求又は前記第1の取引端末から行った確認キーの発行要求を受信して、前記取引要求又は発行要求に応じた処理が正常に受け付けられると、前記取引履歴記憶部に記憶された前記利用者にかかる履歴情報から所定のロジックに基づいて確認キーを生成する確認キー生成ステップと、前記本人確認装置が、前記確認キー生成ステップで生成された確認キーを、前記第1の取引端末に送信する確認キー送信ステップと、前記第1の取引端末が、前記確認キー送信ステップで送信された確認キーを受信する確認キー受信ステップと、前記第1の取引端末が、前記確認キー受信ステップで受信した確認キーの帳票又はディスプレイへの出力、若しくは前記確認キーの前記利用者の使用する記憶媒体への書き出しの少なくとも一つを実行する確認キー出力ステップと、前記本人確認装置が、前記取引処理システムに本人認証を受けてログインした利用者が前記第2の取引端末から行った所定の取引要求を受信すると、前記第2の端末に確認キーの入力要求を送信する確認キー要求ステップと、前記第2の取引端末が、前記確認キー要求ステップで送信された入力要求を受信し、前記入力要求に対して前記利用者が入力した確認キーを受け付ける確認キー受付ステップと、前記第2の取引端末が、前記確認キー受付ステップで受け付けた確認キーを前記本人確認装置に送信する第2の確認キー送信ステップと、前記本人確認装置が、前記第2の確認キー送信ステップで送信された確認キーを受信すると、前記取引履歴記憶部に記憶された前記利用者にかかる履歴情報から前記ロジックに基づいて確認キーを生成し、前記第2の確認キー送信ステップで送信された確認キーと一致するかを照合する確認キー照合ステップと、を有していて、前記確認キー照合ステップにおいて確認キーが不一致となると、前記取引処理システムは、前記所定の取引要求の受け付けを中止することを特徴とする本人確認方法である。 That is, the identity verification method corresponding to the first invention includes a first transaction terminal connected by a dedicated line, a second transaction terminal connectable to the Internet, a transaction request from the first transaction terminal, and Accessed from the second transaction terminal provided in the transaction processing system capable of processing a transaction request from the second transaction terminal that received access via the Internet, and logged in after authentication. An identity verification method executed by an identity verification device that performs auxiliary identity verification for a predetermined transaction request from a user, wherein the identity verification device includes a transaction request received from the first transaction terminal. A transaction history storage unit that stores transaction history information including executed transactions for each user is provided, and the identity verification device is operated by the user from the first transaction terminal. When the transaction request or the issuance request for the confirmation key made from the first transaction terminal is received and the processing according to the transaction request or the issuance request is normally accepted, the transaction history storage unit stores the A confirmation key generation step for generating a confirmation key based on a predetermined logic from history information concerning the user, and the identity verification device sends the confirmation key generated in the confirmation key generation step to the first transaction terminal. A confirmation key transmitting step for transmitting, a confirmation key receiving step for the first transaction terminal to receive the confirmation key transmitted in the confirmation key transmitting step, and a first transaction terminal for the confirmation key receiving step. Execute at least one of outputting the received confirmation key to a form or display, or writing the confirmation key to a storage medium used by the user. When the authentication key output step and the identity verification device receive a predetermined transaction request made from the second transaction terminal by a user who has logged in to the transaction processing system and has been authenticated, the second terminal A confirmation key request step for transmitting an input request for a confirmation key; and a confirmation that the second transaction terminal receives the input request transmitted in the confirmation key request step and the user inputs in response to the input request A confirmation key receiving step for receiving a key; a second confirmation key transmitting step in which the second transaction terminal transmits the confirmation key received in the confirmation key receiving step to the identity verification device; and the identity verification device, When the confirmation key transmitted in the second confirmation key transmission step is received, the history information concerning the user stored in the transaction history storage unit is transferred to the logic. And a confirmation key collating step for generating a confirmation key on the basis of the confirmation key collating with the confirmation key transmitted in the second confirmation key transmitting step. In the identity verification method, the transaction processing system stops accepting the predetermined transaction request when there is a mismatch.
第2の発明に対応する本人確認方法は、専用回線により接続された第1の取引端末と、インターネットに接続可能な第2の取引端末と、前記第1の取引端末からの取引依頼及びインターネットを介してアクセスを受け付けた前記第2の取引端末からの取引依頼を処理することが可能な取引処理システムに備えられた、前記第2の取引端末からアクセスして本人認証を受けてログインした利用者からの所定の取引要求に対する補助的な本人確認を行う本人確認装置とにより実行される本人確認方法であって、前記本人確認装置には、前記第1の取引端末から受信した取引要求に従って実行した取引を含む取引の履歴情報を利用者毎に記憶する取引履歴記憶部が備えられていて、前記本人確認装置が、利用者が前記第1の取引端末から行った取引要求又は前記第1の取引端末から行った確認キーの発行要求を受信して、前記取引要求又は発行要求に応じた処理が正常に受け付けられると、前記取引履歴記憶部に記憶された前記利用者にかかる履歴情報から所定のロジックに基づいて確認キーを生成する確認キー生成ステップと、前記本人確認装置が、前記確認キー生成ステップで生成された確認キーを、前記利用者と関連付けて記憶する確認キー記憶ステップと、前記本人確認装置が、前記確認キー生成ステップで生成された確認キーを、前記第1の取引端末に送信する確認キー送信ステップと、前記第1の取引端末が、前記確認キー送信ステップで送信された確認キーを受信する確認キー受信ステップと、前記第1の取引端末が、前記確認キー受信ステップで受信した確認キーの帳票又はディスプレイへの出力、若しくは前記確認キーの前記利用者の使用する記憶媒体への書き出しの少なくとも一つを実行する確認キー出力ステップと、前記本人確認装置が、前記取引処理システムに本人認証を受けてログインした利用者が前記第2の取引端末から行った所定の取引要求を受信すると、前記第2の端末に確認キーの入力要求を送信する確認キー要求ステップと、前記第2の取引端末が、前記確認キー要求ステップで送信された入力要求を受信し、前記入力要求に対して前記利用者が入力した確認キーを受け付ける確認キー受付ステップと、前記第2の取引端末が、前記確認キー受付ステップで受け付けた確認キーを前記本人確認装置に送信する第2の確認キー送信ステップと、前記本人確認装置が、前記第2の確認キー送信ステップで送信された確認キーを受信すると、前記確認キー記憶ステップで記憶された前記利用者にかかる確認キーを読み出し、前記第2の確認キー送信ステップで送信された確認キーと一致するかを照合する確認キー照合ステップと、を有していて、前記確認キー照合ステップにおいて確認キーが不一致となると、前記取引処理システムは、前記所定の取引要求の受け付けを中止することを特徴とする本人確認方法である。 The identity verification method corresponding to the second invention includes a first transaction terminal connected by a dedicated line, a second transaction terminal connectable to the Internet, a transaction request from the first transaction terminal, and the Internet. A user who has been logged in after receiving authentication from the second transaction terminal provided in the transaction processing system capable of processing a transaction request from the second transaction terminal that has received access via The identity verification method is executed by the identity verification device that performs auxiliary identity verification for a predetermined transaction request from the identity verification device, which is executed in accordance with the transaction request received from the first transaction terminal. A transaction history storage unit that stores transaction history information including transactions for each user is provided, and the identity verification device performs a transaction performed by the user from the first transaction terminal. The user stored in the transaction history storage unit when receiving the request or issuing the confirmation key issuing request made from the first transaction terminal and receiving the processing according to the transaction request or the issuing request normally A confirmation key generating step for generating a confirmation key from the history information on the basis of a predetermined logic, and a confirmation in which the identity verification device stores the confirmation key generated in the confirmation key generation step in association with the user. A key storage step, a confirmation key transmission step in which the identity verification device transmits the confirmation key generated in the confirmation key generation step to the first transaction terminal, and the first transaction terminal includes the confirmation key. A confirmation key receiving step for receiving the confirmation key transmitted in the transmission step; and a confirmation key form received by the first transaction terminal in the confirmation key receiving step. A confirmation key output step of executing at least one of output to a display or writing of the confirmation key to a storage medium used by the user, and the identity verification device receives authentication of the transaction processing system. When the logged-in user receives a predetermined transaction request made from the second transaction terminal, a confirmation key request step of transmitting a confirmation key input request to the second terminal, and the second transaction terminal Receiving the input request transmitted in the confirmation key request step and receiving a confirmation key input by the user in response to the input request; and the second transaction terminal accepting the confirmation key A second confirmation key transmission step of transmitting the confirmation key received in the step to the identity verification device; and the identity verification device includes the second confirmation key transmission step. Upon receipt of the confirmation key transmitted in the step, the confirmation key for the user stored in the confirmation key storage step is read out, and it is verified whether it matches the confirmation key transmitted in the second confirmation key transmission step. A verification key verification step, wherein the transaction processing system stops accepting the predetermined transaction request when the verification key does not match in the verification key verification step. It is.
また、本発明にかかる本人確認方法において用いられる本人確認装置は、先に挙げた本人確認装置の各々の構成に対応したものであることを特徴としてもよい。 In addition, the identity verification device used in the identity verification method according to the present invention may correspond to each configuration of the identity verification device mentioned above.
本発明によって、インターネットバンキングなどの取引処理システムの利用者は、高い安全性を要求される取引を実行する際に補助的な本人確認のために用いる確認キーを、ATMなどの専用端末を利用する毎に受け取ることができるため、確認キーを取得するための特別な操作を行なうことなく、可変な確認キーを安全に取得することが可能になる。一度取引に使用された確認キーを失効させることによって、確認キーにワンタイム性をもたせて取引の安全性を高めることも可能になる。 According to the present invention, a user of a transaction processing system such as Internet banking uses a dedicated terminal such as an ATM as a confirmation key used for auxiliary identification when executing a transaction requiring high security. Since it can be received every time, a variable confirmation key can be obtained safely without performing a special operation for obtaining the confirmation key. By revoking the confirmation key once used for the transaction, it becomes possible to increase the security of the transaction by providing the confirmation key with a one-time property.
本発明を実施するための最良の形態について、図面を用いて以下に詳細に説明する。尚、以下の説明では、本発明にかかる本人確認装置をインターネットバンキングシステムに用いる例について説明するが、インターネットバンキングシステムへの適用は本発明の実施形態の一例であって、本発明はかかる実施形態に限定されるものではない。 The best mode for carrying out the present invention will be described below in detail with reference to the drawings. In the following description, an example in which the identity verification apparatus according to the present invention is used in an Internet banking system will be described. However, application to the Internet banking system is an example of an embodiment of the present invention, and the present invention is an embodiment of the present invention. It is not limited to.
図1、図2は、本発明にかかる本人認証システムの全体構成の、それぞれ第1、第2の例を示す図である。図3〜図5は、本発明にかかる本人認証システムにおける口座マスタの、それぞれ第1〜第3の例を示す図である。図6は、本発明にかかる本人認証システムにおける履歴情報の例を示す図である。図7は、本発明にかかる本人認証システムにおけるネットバンキングサーバのユーザマスタの例を示す図である。図8は、本発明にかかる本人認証システムにおけるセキュリティ・キーの発行フローを示すフローチャートである。図9は、本発明にかかる本人認証システムにおけるセキュリティ・キーによる補助的な本人確認のフローを示すフローチャートである。 FIG. 1 and FIG. 2 are diagrams showing first and second examples of the overall configuration of the personal authentication system according to the present invention, respectively. 3-5 is a figure which shows the 1st-3rd example of the account master in the personal authentication system concerning this invention, respectively. FIG. 6 is a diagram showing an example of history information in the personal authentication system according to the present invention. FIG. 7 is a diagram showing an example of a user master of the net banking server in the personal authentication system according to the present invention. FIG. 8 is a flowchart showing a flow of issuing a security key in the personal authentication system according to the present invention. FIG. 9 is a flowchart showing a flow of auxiliary identity verification using a security key in the identity authentication system according to the present invention.
図1を用いて、本発明にかかる本人認証システムの構成について説明する。図1において、銀行の取引処理システムであるホストコンピュータ10は、取引専用端末であるATM40と専用回線によって接続されている。ホストコンピュータ10には、預金口座毎に口座ファイル20が設けられていて、口座ファイル20には、預金口座の基本情報である口座マスタ21と、該預金口座において行われた取引履歴22が記憶されている。また、利用者がインターネットを介して取引を行う場合には、PC50を操作してインターネットに接続、ネットバンキングサーバ30にアクセスする。ネットバンキングサーバ30はホストコンピュータ10と接続されていて、ユーザマスタ31を参照して本人認証を行った上で、PC50から受け付けたリクエストに従ってホストコンピュータ10に取引の指示等を行う。 The configuration of the personal authentication system according to the present invention will be described with reference to FIG. In FIG. 1, a host computer 10 which is a transaction processing system of a bank is connected to an ATM 40 which is a transaction dedicated terminal by a dedicated line. The host computer 10 is provided with an account file 20 for each deposit account, and the account file 20 stores an account master 21 that is basic information of the deposit account and a transaction history 22 performed in the deposit account. ing. Further, when a user conducts a transaction via the Internet, the user operates the PC 50 to connect to the Internet and access the net banking server 30. The net banking server 30 is connected to the host computer 10, authenticates the user with reference to the user master 31, and issues a transaction instruction to the host computer 10 in accordance with the request received from the PC 50.
銀行に預金口座を有する利用者が、ATM40でキャッシュカード等を用いて入出金や振込などの取引を行うと、これらの処理を実行したホストコンピュータ10では該利用者の口座ファイル20の取引履歴22に、実行した取引の履歴情報を書き込む。また、口座ファイル20の取引履歴22には、PC50からネットバンキングサーバ30を介して行われた取引や、ファックス等の他の手段によって行われた取引も含めて、預金口座を用いて行われた全ての取引が図6の例に示したように記録される。 When a user who has a deposit account at a bank performs transactions such as deposits and withdrawals and transfers using a cash card or the like at the ATM 40, the host computer 10 that has executed these processes has a transaction history 22 in the account file 20 of the user. The history information of the executed transaction is written in In addition, the transaction history 22 of the account file 20 was performed using a deposit account, including transactions performed from the PC 50 via the net banking server 30 and transactions performed by other means such as fax. All transactions are recorded as shown in the example of FIG.
本発明では、利用者がATM40を用いて入出金などの取引を行った際に、ホストコンピュータ10ではセキュリティ・キー演算ロジック11が読み出されて、ネットバンキングサーバ30を介した取引において補助的な本人確認に用いられるセキュリティ・キーが生成される。セキュリティ・キーは、口座ファイル20の取引履歴22に記録された履歴情報を用いて、所定のロジックに基づく演算処理によって行われる。 In the present invention, when the user performs a transaction such as deposit / withdrawal using the ATM 40, the security key calculation logic 11 is read out by the host computer 10 to assist in the transaction via the net banking server 30. A security key used for identity verification is generated. The security key is performed by arithmetic processing based on a predetermined logic using history information recorded in the transaction history 22 of the account file 20.
セキュリティ・キーを生成するためのロジックは特に限定されるものではないが、履歴情報に記録された、例えば直前(あるいは数回前や数回分の平均なども可)の利用日時、利用金額、取引種別、利用された機体番号などを用いて演算することによって、ATM40によって取引が行われる毎に可変なセキュリティ・キーを発行することができる。セキュリティ・キーの生成に用いられる履歴情報については、ATMによる取引履歴に限ることなく、インターネットバンキングで行った取引履歴を対象にすることとしてもよい。 The logic for generating the security key is not particularly limited. For example, the usage date and time, the usage amount, and the transaction recorded in the history information, for example, immediately before (or several times before or several times can be averaged) By calculating using the type, the machine number used, etc., a variable security key can be issued each time a transaction is made by the ATM 40. The history information used for generating the security key is not limited to the transaction history by ATM, but may be a transaction history made by Internet banking.
尚、セキュリティ・キーは乱数によって生成することとしてもよいが、取引履歴に記録されたデータを利用して所定のロジックを適用することによって、現在利用されているホストコンピュータやATMについて必要になる設計変更を抑制することができるとともに、乱数を発生させるためのシステム処理の負担を軽減し、乱数を発生させた場合に乱数を記憶するために使用するシステムのリソースを節約することも可能になる。また、セキュリティ・キーの演算には、秒まで含めた利用日時や利用されたATMの機体番号のように、ATMでの取引時には表示されない情報を用いることが安全性の観点からは好ましい。 The security key may be generated by a random number, but the design required for the currently used host computer or ATM by applying predetermined logic using the data recorded in the transaction history. In addition to being able to suppress changes, it is possible to reduce the burden of system processing for generating random numbers, and to save system resources used for storing random numbers when random numbers are generated. For security key calculation, it is preferable from the viewpoint of safety to use information that is not displayed at the time of ATM transaction, such as the use date and time including the second and the ATM machine number used.
このように取引毎に発行されたセキュリティ・キーは、ATM40に送信され、利用者が受け取る。利用者がセキュリティ・キーを受け取る方法は特に限定されるものではないが、取引の明細票、通帳の明細欄やキャッシュカードの表面に印字する、ATM40のディスプレイに表示する、データの書き込み可能なICキャッシュカードが使用されている場合にはキャッシュカードのICチップに電子データとして記憶させる、といった方法が考えられる。尚、セキュリティ・キーの発行は入出金等の取引に限られるものではなく、ATM40において利用者が行ったセキュリティ・キーの発行要求を受けて、新たなセキュリティ・キーを発行することができるよう構成してもよい。 The security key issued for each transaction is transmitted to the ATM 40 and received by the user. The method by which the user receives the security key is not particularly limited, but it is a data writable IC that is printed on the transaction slip, bankbook details and cash card surface, and displayed on the ATM 40 display. When a cash card is used, a method of storing it as electronic data in an IC chip of the cash card can be considered. The security key issuance is not limited to transactions such as deposits and withdrawals, and a new security key can be issued upon receipt of a security key issuance request made by the user at ATM 40. May be.
利用者が受け取ったセキュリティ・キーは、該利用者がネットバンキングサーバ30を介して取引を行う際に、補助的な本人確認のための確認キーとして用いられる。利用者がPC50を用いてネットバンキングサーバ30にアクセスすると、ユーザIDとパスワード等を用いて本人認証が行われ、ネットバンキングサーバ30にログインする。ログインが行われた後は、ネットバンキングサーバ30とホストコンピュータ10の間で必要なデータの受け渡しが行われ、残高確認等の一般的な取引であればそのまま実行することができる。 The security key received by the user is used as a confirmation key for auxiliary identity verification when the user performs a transaction via the net banking server 30. When the user accesses the net banking server 30 using the PC 50, personal authentication is performed using a user ID and a password, and the user logs in to the net banking server 30. After the login, necessary data is transferred between the net banking server 30 and the host computer 10, and a general transaction such as balance confirmation can be executed as it is.
尚、ネットバンキングサーバ30にログインするための本人認証方法は特に限定されるものではなく、パスワードを用いた認証方法のほかにも、生体認証、音声を用いた認証、ワンタイムパスワード発行機を用いた認証など、様々な認証方法を用いることができる。本人認証に必要な利用者に関する情報は、ネットバンキングサーバ30のユーザマスタ31に記憶されていて、ログインの際には利用者の入力した情報とユーザマスタ31に記憶された情報を照合することによって、本人認証が行われる。 The personal authentication method for logging in to the net banking server 30 is not particularly limited. In addition to the authentication method using a password, biometric authentication, voice authentication, and one-time password issuing machine are used. Various authentication methods such as authentication can be used. Information related to the user necessary for the personal authentication is stored in the user master 31 of the net banking server 30. When logging in, the information input by the user and the information stored in the user master 31 are collated. Identity authentication is performed.
ログインが行われた後に、利用者が特に高い安全性を必要とする重要な取引、例えば振り込みや利用限度額の変更などを受け付ける際には、補助的な確認手段であるセキュリティ・キーを用いた本人確認が行なわれる。そのため、所定の取引要求を受け付ける場合には、ネットバンキングサーバ30からPC50に対してセキュリティ・キーの入力要求が送信される。例えば、利用者がPC50からネットバンキングサーバ30振込要求を送信する画面には、セキュリティ・キーの入力欄が設けられることになる。 After logging in, the security key, which is an auxiliary confirmation means, was used to accept important transactions that require particularly high levels of security, such as transfers or changes to the credit limit. Identity verification is performed. Therefore, when a predetermined transaction request is accepted, a security key input request is transmitted from the net banking server 30 to the PC 50. For example, a security key input field is provided on the screen on which the user transmits a transfer request for the net banking server 30 from the PC 50.
セキュリティ・キーの入力が要求されると、利用者はATM40を前回操作したときに受け取ったセキュリティ・キーを入力する。セキュリティ・キーが明細票等に印字された場合であれば、印字されたセキュリティ・キーを、キーボード等を用いてPC50に入力する。セキュリティ・キーがICキャッシュカードに書き込まれた場合であれば、ICチップのリーダーを用いてセキュリティ・キーが読み出される。 When the input of the security key is requested, the user inputs the security key received when the ATM 40 was previously operated. If the security key is printed on a statement slip or the like, the printed security key is input to the PC 50 using a keyboard or the like. If the security key has been written to the IC cash card, the security key is read using the reader of the IC chip.
PC50からネットバンキングサーバ30に利用者が入力したセキュリティ・キーが送信されると、これを受信したネットバンキングサーバ30又はホストコンピュータ10においてセキュリティ・キーの照合が行われる。セキュリティ・キーの照合方法には、いくつかのバリエーションが存在する。 When the security key input by the user is transmitted from the PC 50 to the net banking server 30, the security key is collated in the net banking server 30 or the host computer 10 that has received the security key. There are several variations of the security key verification method.
セキュリティ・キーを照合する第1の方法は、該利用者の口座ファイル20の取引履歴22に記録された履歴情報とセキュリティ・キー演算ロジック11を用いて、利用者に発行した正規のセキュリティ・キーを再度演算して、受信したセキュリティ・キーと照合する方法である。この方法による場合は、口座マスタ21やユーザマスタ31に発行したセキュリティ・キーを記憶させておく必要は生じないため、システムリソースを節約することができる。セキュリティ・キーの照合は、例えばホストコンピュータ10で演算した正規のセキュリティ・キーをネットバンキングサーバ30に引き渡し、ネットバンキングサーバ30において照合することとすればよいが、ネットバンキングサーバ30とホストコンピュータ10の処理分担については特に限定されるものではない。 The first method for verifying the security key is to use the history information recorded in the transaction history 22 of the user's account file 20 and the security key calculation logic 11 to use the regular security key issued to the user. Is calculated again and collated with the received security key. In the case of this method, it is not necessary to store the security key issued to the account master 21 or the user master 31, so that system resources can be saved. For the security key verification, for example, a regular security key calculated by the host computer 10 may be transferred to the network banking server 30 and verified by the network banking server 30, but the network banking server 30 and the host computer 10 may be verified. Processing sharing is not particularly limited.
ここで用いられるセキュリティ・キーは、取引の安全性を高めるためには、1回の取引毎に用いられるワンタイム性を有していることが好ましい。そのため、例えば、図3に示したように口座マスタ21に直近の取引で使用した使用済のセキュリティ・キーを記録しておき、ネットバンキングサーバ30が受信したセキュリティ・キーがここに記録された使用済セキュリティ・キーと同一である場合には取引を受け付けないように設定すれば、セキュリティ・キーは1回しか有効とならず、ワンタイム性を実現することができる。この場合は、セキュリティ・キーを用いた取引が正常に終了するたびに、口座マスタ21には該取引で使用したセキュリティ・キーが使用済のセキュリティ・キーとして記録される。 The security key used here preferably has a one-time property that is used for each transaction in order to increase the safety of the transaction. Therefore, for example, as shown in FIG. 3, the used security key used in the most recent transaction is recorded in the account master 21, and the security key received by the net banking server 30 is recorded here. If it is set so as not to accept a transaction when it is the same as the already-completed security key, the security key is effective only once and a one-time property can be realized. In this case, every time the transaction using the security key is normally completed, the security key used in the transaction is recorded in the account master 21 as the used security key.
また、図4に示したように口座マスタ21にセキュリティ・キーの有効性を示すフラグを記録するフィールドを設けておき、新たなセキュリティ・キーが発行されると有効フラグを立て、該セキュリティ・キーを用いた取引が正常に終了すると無効フラグに更新することとすれば、ネットバンキングサーバ30がセキュリティ・キーを受信した際にこのフラグが無効フラグである場合には取引を受け付けないように設定すれことによっても、セキュリティ・キーは1回しか有効とならず、ワンタイム性を実現することができる。 Further, as shown in FIG. 4, a field for recording a flag indicating the validity of the security key is provided in the account master 21, and when a new security key is issued, a validity flag is set and the security key is set. If the transaction using the URL is successfully completed and the flag is updated to an invalid flag, when the net banking server 30 receives the security key, if the flag is an invalid flag, the transaction is set not to be accepted. As a result, the security key is effective only once, and a one-time property can be realized.
セキュリティ・キーを照合する第2の方法は、直前に発行した正規のセキュリティ・キーをホストコンピュータ10又はネットバンキングサーバ30の側にも記録しておき、受信したセキュリティ・キーと照合する方法である。この方法による場合は、該利用者の口座マスタ21又はユーザマスタ31に正規のセキュリティ・キーを記憶させておくことになる。 The second method for verifying the security key is a method in which the regular security key issued immediately before is recorded also on the host computer 10 or the net banking server 30 side and verified with the received security key. . In the case of this method, the regular security key is stored in the user's account master 21 or user master 31.
図5は、口座ファイル20の口座マスタ21に正規のセキュリティ・キーを記録する例を示している。この場合、セキュリティ・キーの照合はネットバンキングサーバ30とホストコンピュータ10のいずれで行うこととしてもよい。また、正規のセキュリティ・キーには、例えば発行から1ヶ月といった有効期限を設けて、これをあわせて記憶させておくこととしてもよい。通常、ATMは給料日等の関係で1ヶ月に1回程度は利用されることが多いので、1ヶ月程度の有効期限を設けることが好適である。 FIG. 5 shows an example in which a regular security key is recorded in the account master 21 of the account file 20. In this case, the security key verification may be performed by either the net banking server 30 or the host computer 10. Further, the regular security key may have an expiration date such as one month from the issuance and may be stored together. Normally, ATMs are often used about once a month due to salary dates, etc., so it is preferable to set an expiration date of about one month.
有効期限を設けた場合には、セキュリティ・キーの照合時に有効期限の確認があわせて行われ、有効期限を過ぎている場合には取引の受け付けが中止される。尚、セキュリティ・キーの有効期限は、第1の方法においてもロジックの一部として設定しておくことが可能である。 When an expiration date is set, the expiration date is confirmed at the time of collating the security key. When the expiration date has passed, the acceptance of the transaction is stopped. Note that the expiration date of the security key can also be set as part of the logic in the first method.
図7は、ネットバンキングサーバ30のユーザマスタ31に、正規のセキュリティ・キーを記録する例を示している。この場合、セキュリティ・キーの照合はネットバンキングサーバ30において行われる。ここでも上記と同様に、有効期限を設けてあわせて記憶させておくこととしてもよい。 FIG. 7 shows an example in which a regular security key is recorded in the user master 31 of the net banking server 30. In this case, verification of the security key is performed in the net banking server 30. Here, as in the above case, an expiration date may be provided and stored together.
第2の方法においてセキュリティ・キーにワンタイム性を持たせたい場合には、口座マスタ21やユーザマスタ31に記憶された正規のセキュリティ・キーが取引において使用されると、使用したセキュリティ・キーを削除することとすればよい。その後に同一の利用者から、ネットバンキングサーバ30が取引要求と利用者が入力したセキュリティ・キーを受信しても、照合する正規のセキュリティ・キーが存在していないため、要求された取引は受け付けられない。 In the second method, when it is desired to provide the security key with a one-time property, when the regular security key stored in the account master 21 or the user master 31 is used in the transaction, the used security key is changed. Delete it. After that, even if the net banking server 30 receives the transaction request and the security key entered by the user from the same user, the requested transaction is accepted because there is no regular security key to be verified. I can't.
また、第2の方法においても第1の方法と同様に、図4の例に示した有効性を示すフラグを用いて、新たなセキュリティ・キーが発行されると有効フラグを立て、該セキュリティ・キーが使用されると無効フラグに更新し、ネットバンキングサーバ30がセキュリティ・キーを受信した際にこのフラグが無効フラグである場合には取引を受け付けないように設定することによっても、ワンタイム性を実現することが可能である。 In the second method, as in the first method, the validity flag shown in the example of FIG. 4 is used to set a validity flag when a new security key is issued. When the key is used, it is updated to an invalid flag, and when the net banking server 30 receives the security key, if this flag is an invalid flag, a setting is made so as not to accept a transaction. Can be realized.
以上に説明したいずれかの方法でセキュリティ・キーのワンタイム性を実現している場合において、セキュリティ・キーが無効となって取引要求が受け付けられないと、利用者はATM40で何らかの取引を行って新たなセキュリティ・キーの発行を受けることが必要になる。ATM40で行うべき取引がない場合のために、ATM40にはセキュリティ・キー発行の取引メニューを設けておくことが好ましい。ATM40で取引を行うためには、利用者本人が保有しているはずのキャッシュカードや通帳が必要になるため、セキュリティ・キーは利用者本人に確実に通知することが可能になっている。 In the case where the security key is realized by one of the methods described above, if the security key is invalid and a transaction request is not accepted, the user performs some transaction at the ATM 40. A new security key must be issued. In the case where there is no transaction to be performed at the ATM 40, it is preferable that the ATM 40 has a transaction menu for issuing a security key. In order to conduct a transaction at the ATM 40, a cash card or a passbook that the user himself / herself should have is necessary, so that the security key can be surely notified to the user himself / herself.
図2は、利用者がキャッシュカード付携帯電話機60を用いて取引を行う場合の、本発明の実施形態を示したものである。利用者は、ATM40においてキャッシュカード付携帯電話機60を用いて取引を行うと、ホストコンピュータ10から送信されたセキュリティ・キーが、ATM40からキャッシュカード付携帯電話機60の所定のメモリ領域に書き込まれる。 FIG. 2 shows an embodiment of the present invention when a user makes a transaction using the mobile phone 60 with a cash card. When the user makes a transaction using the cash card mobile phone 60 in the ATM 40, the security key transmitted from the host computer 10 is written from the ATM 40 to a predetermined memory area of the cash card mobile phone 60.
利用者がキャッシュカード付携帯電話機60からネットバンキングサーバ30にアクセスし、ログインを行った後に所定の取引要求を行うと、セキュリティ・キーの入力が要求される。ここで、例えば所定のボタンを押下することによって、所定のメモリ領域からセキュリティ・キーを読み出すように設定したり、セキュリティ・キーが必要な取引の場合は所定のメモリ領域からセキュリティ・キーが自動取得されるように設定したりすることによって、ATM40で受け取ったセキュリティ・キーをネットバンキングサーバ30に送信することが可能になる。 When a user accesses the net banking server 30 from the mobile phone 60 with a cash card and logs in, and then makes a predetermined transaction request, input of a security key is required. Here, for example, when a predetermined button is pressed, the security key is set to be read from the predetermined memory area, or the security key is automatically acquired from the predetermined memory area in the case of a transaction requiring the security key. It is possible to transmit the security key received by the ATM 40 to the net banking server 30 by setting as described above.
図8のフローチャートを用いて、本発明にかかる本人認証システムにおけるセキュリティ・キーの発行フローについて説明する。ATMから口座番号と暗証番号を受信すると(S01)、口座番号に対応する口座マスタを参照して、暗証番号が一致するかを確認する(S02)。暗証番号が一致しない場合には、エラー処理が行われる。 The security key issuance flow in the personal authentication system according to the present invention will be described with reference to the flowchart of FIG. When the account number and the password are received from the ATM (S01), it is checked whether or not the passwords match by referring to the account master corresponding to the account number (S02). If the passwords do not match, error processing is performed.
暗証番号が一致すると、ATMに取引画面を表示させ、ATMからの取引要求を受信する(S03)。要求された取引処理を実行すると(S04)、口座番号に対応する履歴情報から所定のデータを取得し、所定のロジックに基づいて取得したデータを用いて演算処理を行い、セキュリティ・キーを発行する(S05)。 When the passwords match, the transaction screen is displayed on the ATM, and a transaction request from the ATM is received (S03). When the requested transaction processing is executed (S04), predetermined data is acquired from the history information corresponding to the account number, calculation processing is performed using the acquired data based on the predetermined logic, and a security key is issued. (S05).
ここで、発行したセキュリティ・キーをホスト側にも記憶する構成をとる場合は、口座番号に対応する口座マスタに、新たに発行したセキュリティ・キーと有効期限を記憶させる。ワンタイム性を持たせるために、口座マスタでセキュリティ・キーの有効性をフラグで管理する場合は、有効フラグをたててセキュリティ・キーを有効に設定する(S06)。本人確認時に再度セキュリティ・キーを演算する場合には、セキュリティ・キーの記憶は不要である。 Here, in the case where the issued security key is also stored on the host side, the newly issued security key and the expiration date are stored in the account master corresponding to the account number. When managing the validity of the security key with a flag in the account master in order to provide a one-time property, the validity key is set and the security key is set valid (S06). When the security key is calculated again at the time of identity verification, it is not necessary to store the security key.
続いて、発行したセキュリティ・キーをATMに送信する(S07)。ATMで受信したセキュリティ・キーは、明細票や通帳に印字されたり、ICキャッシュカードやキャッシュカード機能付携帯電話機に書き込まれたりする。 Subsequently, the issued security key is transmitted to the ATM (S07). The security key received by ATM is printed on a statement slip or a passbook, or written on an IC cash card or a mobile phone with a cash card function.
図9のフローチャートを用いて、本発明にかかる本人認証システムにおけるセキュリティ・キーによる補助的な本人確認のフローについて説明する。このフローは、インターネットバンキングにログインした利用者から要求された取引の処理を対象にするものであり、このフローチャートに示したセキュリティ・キーを照合する工程は、ホストコンピュータ、ネットバンキングサーバのいずれで行うこととしてもよい。 With reference to the flowchart of FIG. 9, an auxiliary identity verification flow using a security key in the identity authentication system according to the present invention will be described. This flow is for the processing of transactions requested by users logged in to Internet banking, and the process of checking the security key shown in this flowchart is performed by either the host computer or the net banking server. It is good as well.
インターネットバンキングにログインした利用者から取引要求を受信すると(S11)、要求された取引やセキュリティ・キーを必要とする取引に該当するかを、取引種別から判定する(S12)。セキュリティ・キーを必要とする取引に該当しない場合には、要求された取引処理がホストコンピュータにおいて実行される(S17)。 When a transaction request is received from a user who has logged in to Internet banking (S11), it is determined from the transaction type whether the requested transaction or a transaction requiring a security key is applicable (S12). If the transaction does not correspond to a transaction requiring a security key, the requested transaction process is executed in the host computer (S17).
セキュリティ・キーを必要とする取引に該当する場合、セキュリティ・キーの有効性をフラグで管理する場合であれば、該利用者について有効なセキュリティ・キーが発行されているかを確認する(S13)。尚、セキュリティ・キーの有効性がフラグ管理によって行われていない場合は、この工程は不要である。また、有効性の確認は、セキュリティ・キーの入力を受け付けた後に行うこととしてもよい。 If the transaction corresponds to a transaction requiring a security key, if the validity of the security key is managed by a flag, it is confirmed whether a valid security key is issued for the user (S13). If the validity of the security key is not performed by flag management, this step is not necessary. The validity may be confirmed after receiving the input of the security key.
有効なセキュリティ・キーが発行されていない場合には、利用者のPC等にセキュリティ・キーの取得依頼を表示させる(S18)。有効なセキュリティ・キーが発行されている場合、またはこの工程を設けない場合は、利用者のPC等にセキュリティ・キーの入力要求を表示させる(S14)。利用者が入力したセキュリティ・キーを受信すると(S15)、これを該利用者について口座マスタやユーザマスタに記憶された正規のセキュリティ・コード、あるいは該利用者の取引履歴から取得した情報から再度ロジックにより演算した正規のセキュリティ・キーと一致するかを確認して(S16)、本人確認を行う。 If a valid security key has not been issued, a security key acquisition request is displayed on the user's PC or the like (S18). If a valid security key has been issued, or if this step is not provided, a security key input request is displayed on the user's PC or the like (S14). When the security key input by the user is received (S15), this is re-logicized from the regular security code stored in the account master or user master for the user, or information obtained from the transaction history of the user. (S16) to confirm the identity.
セキュリティ・キーが一致すると、要求された取引処理がホストコンピュータにおいて実行される(S17)。セキュリティ・キーが一致しない場合には、エラー処理となる。 If the security keys match, the requested transaction process is executed in the host computer (S17). If the security keys do not match, error processing is performed.
10 ホストコンピュータ
11 セキュリティ・キー生成ロジック
20 口座ファイル
21 口座マスタ
22 取引履歴
30 ネットバンキングサーバ
31 ユーザマスタ
40 ATM
50 PC
60 携帯電話機(キャッシュカード機能付)
10 Host Computer 11 Security Key Generation Logic 20 Account File 21 Account Master 22 Transaction History 30 Net Banking Server 31 User Master 40 ATM
50 pcs
60 Mobile phone (with cash card function)
Claims (9)
前記第1の取引端末から受信した取引要求に従って実行した取引を含む取引の履歴情報を利用者毎に記憶する取引履歴記憶手段と、
利用者が前記第1の取引端末から行った取引要求又は前記第1の取引端末から行った確認キーの発行要求を受信して、前記取引要求又は発行要求に応じた処理が正常に受け付けられると、前記取引履歴記憶手段に記憶された前記利用者にかかる履歴情報から所定のロジックに基づいて確認キーを生成する確認キー生成手段と、
前記確認キー生成手段が生成した確認キーを、前記第1の取引端末に送信する確認キー送信手段と、
前記取引処理システムに本人認証を受けてログインした利用者が前記第2の取引端末から行った所定の取引要求を受信すると、前記第2の端末に確認キーの入力要求を送信する確認キー要求手段と、
前記第2の取引端末から前記利用者の入力した確認キーを受信すると、前記取引履歴記憶手段に記憶された前記利用者にかかる履歴情報から前記ロジックに基づいて確認キーを生成し、前記第2の取引端末から受信した確認キーと一致するかを照合する確認キー照合手段と、
を備えていて、
前記確認キー照合手段において確認キーが不一致となると、前記取引処理システムは、前記所定の取引要求の受け付けを中止すること
を特徴とする本人確認装置。 Provided in a transaction processing system capable of processing a transaction request from a first transaction terminal connected by a dedicated line and a transaction request from a second transaction terminal that has received access via the Internet; An identity verification device that performs auxiliary identity verification in response to a predetermined transaction request from a user who has logged in with user authentication by accessing from a transaction terminal,
Transaction history storage means for storing, for each user, transaction history information including transactions executed in accordance with a transaction request received from the first transaction terminal;
When a user receives a transaction request made from the first transaction terminal or a confirmation key issuance request made from the first transaction terminal, and a process according to the transaction request or the issue request is normally accepted Confirmation key generation means for generating a confirmation key based on a predetermined logic from history information concerning the user stored in the transaction history storage means;
Confirmation key transmission means for transmitting the confirmation key generated by the confirmation key generation means to the first transaction terminal;
Confirmation key requesting means for transmitting a confirmation key input request to the second terminal when a user who has logged in to the transaction processing system receives a predetermined transaction request from the second transaction terminal. When,
Upon receipt of the confirmation key entered by the user from the second transaction terminal, a confirmation key is generated based on the logic from the history information for the user stored in the transaction history storage means, and the second Confirmation key verification means for verifying whether it matches the confirmation key received from the transaction terminal,
With
If the confirmation key does not match in the confirmation key collating means, the transaction processing system stops accepting the predetermined transaction request.
前記第2の取引端末から前記利用者の入力した確認キーを受信すると、前記使用済確認キー記憶手段に記憶された前記利用者にかかる使用済の確認キーを読み出し、前記第2の取引端末から受信した確認キーと一致するかを照合する使用済確認キー照合手段と、
を備えていて、
前記使用済確認キー照合手段において確認キーが一致すると、前記取引処理システムは、前記所定の取引要求の受け付けを中止すること
を特徴とする請求項1記載の本人確認装置。 A confirmation key storage means for storing the confirmation key as a used confirmation key in association with the user when the confirmation key matches in the confirmation key collating means and the processing corresponding to the predetermined transaction request is completed; ,
Upon receipt of the confirmation key entered by the user from the second transaction terminal, the used confirmation key for the user stored in the used confirmation key storage means is read out from the second transaction terminal. A used confirmation key verification means for verifying whether it matches the received confirmation key;
With
2. The identity verification device according to claim 1, wherein the transaction processing system stops accepting the predetermined transaction request when the confirmation key matches in the used confirmation key collating means.
前記第1の取引端末から受信した取引要求に従って実行した取引を含む取引の履歴情報を利用者毎に記憶する取引履歴記憶手段と、
利用者が前記第1の取引端末から行った取引要求又は前記第1の取引端末から行った確認キーの発行要求を受信して、前記取引要求又は発行要求に応じた処理が正常に受け付けられると、前記取引履歴記憶手段に記憶された前記利用者にかかる履歴情報から所定のロジックに基づいて確認キーを生成する確認キー生成手段と、
前記確認キー生成手段が生成した確認キーを、前記利用者と関連付けて記憶する確認キー記憶手段と、
前記確認キー生成手段が生成した確認キーを、前記第1の取引端末に送信する確認キー送信手段と、
前記取引処理システムに本人認証を受けてログインした利用者が前記第2の取引端末から行った所定の取引要求を受信すると、前記第2の端末に確認キーの入力要求を送信する確認キー要求手段と、
前記第2の取引端末から前記利用者の入力した確認キーを受信すると、前記確認キー記憶手段に記憶された前記利用者にかかる確認キーを読み出し、前記第2の取引端末から受信した確認キーと一致するかを照合する確認キー照合手段と、
を備えていて、
前記確認キー照合手段において確認キーが不一致となると、前記取引処理システムは、前記所定の取引要求の受け付けを中止すること
を特徴とする本人確認装置。 Provided in a transaction processing system capable of processing a transaction request from a first transaction terminal connected by a dedicated line and a transaction request from a second transaction terminal that has received access via the Internet; An identity verification device that performs auxiliary identity verification in response to a predetermined transaction request from a user who has logged in with user authentication by accessing from a transaction terminal,
Transaction history storage means for storing, for each user, transaction history information including transactions executed in accordance with a transaction request received from the first transaction terminal;
When a user receives a transaction request made from the first transaction terminal or a confirmation key issuance request made from the first transaction terminal, and a process according to the transaction request or the issue request is normally accepted Confirmation key generation means for generating a confirmation key based on a predetermined logic from history information concerning the user stored in the transaction history storage means;
Confirmation key storage means for storing the confirmation key generated by the confirmation key generation means in association with the user;
Confirmation key transmission means for transmitting the confirmation key generated by the confirmation key generation means to the first transaction terminal;
Confirmation key requesting means for transmitting a confirmation key input request to the second terminal when a user who has logged in to the transaction processing system receives a predetermined transaction request from the second transaction terminal. When,
Upon receipt of the confirmation key entered by the user from the second transaction terminal, the confirmation key for the user stored in the confirmation key storage means is read, and the confirmation key received from the second transaction terminal; Confirmation key verification means for verifying whether they match,
With
If the confirmation key does not match in the confirmation key collating means, the transaction processing system stops accepting the predetermined transaction request.
前記確認キー照合手段において前記確認キー記憶手段に前記利用者にかかる確認キーが記憶されていないことが確認されると、前記取引処理システムは、前記所定の取引要求の受け付けを中止すること
を特徴とする請求項3記載の本人確認装置。 When the confirmation key matching means matches the confirmation key and the processing corresponding to the predetermined transaction request is completed, the confirmation key collating means comprises a confirmation key deleting means for deleting the confirmation key stored in the confirmation key storage means,
When it is confirmed in the confirmation key collating means that the confirmation key for the user is not stored in the confirmation key storage means, the transaction processing system stops accepting the predetermined transaction request. The identity verification device according to claim 3.
前記第2の取引端末から前記利用者の入力した確認キーを受信すると、前記使用済確認キー記憶手段に前記利用者にかかる使用済フラグが記憶されているかを確認する使用済フラグ確認手段と、
を備えていて、
前記使用済フラグ確認手段において使用済フラグが記憶されていることが確認されると、前記取引処理システムは、前記所定の取引要求の受け付けを中止すること
を特徴とする請求項1又は3記載の本人確認装置。 When the confirmation key matches in the confirmation key collating means and the processing corresponding to the predetermined transaction request is completed, a used flag indicating that the confirmation key is used is stored in association with the user. Flag storage means;
Upon receipt of the confirmation key entered by the user from the second transaction terminal, a used flag confirmation means for confirming whether or not a used flag for the user is stored in the used confirmation key storage means;
With
4. The transaction processing system stops receiving the predetermined transaction request when it is confirmed that the used flag is stored in the used flag confirmation means. Identity verification device.
前記本人確認装置には、
前記第1の取引端末から受信した取引要求に従って実行した取引を含む取引の履歴情報を利用者毎に記憶する取引履歴記憶手段と、
利用者が前記第1の取引端末から行った取引要求又は前記第1の取引端末から行った確認キーの発行要求を受信して、前記取引要求又は発行要求に応じた処理が正常に受け付けられると、前記取引履歴記憶手段に記憶された前記利用者にかかる履歴情報から所定のロジックに基づいて確認キーを生成する確認キー生成手段と、
前記確認キー生成手段が生成した確認キーを、前記第1の取引端末に送信する確認キー送信手段と、
前記取引処理システムに本人認証を受けてログインした利用者が前記第2の取引端末から行った所定の取引要求を受信すると、前記第2の端末に確認キーの入力要求を送信する確認キー要求手段と、
前記第2の取引端末から前記利用者の入力した確認キーを受信すると、前記取引履歴記憶手段に記憶された前記利用者にかかる履歴情報から前記ロジックに基づいて確認キーを生成し、前記第2の取引端末から受信した確認キーと一致するかを照合する確認キー照合手段と、
が備えられ、前記第1の取引端末には、
前記確認キー送信手段が送信した確認キーを受信する確認キー受信手段と、
前記確認キー受信手段が受信した確認キーの帳票又はディスプレイへの出力、若しくは前記確認キーの前記利用者の使用する記憶媒体への書き出しの少なくとも一つを実行する確認キー出力手段と、
が備えられていて、
前記確認キー照合手段において確認キーが不一致となると、前記取引処理システムは、前記所定の取引要求の受け付けを中止すること
を特徴とする本人確認システム。 Transaction processing capable of processing a first transaction terminal connected by a dedicated line, a transaction request from the first transaction terminal, and a transaction request from a second transaction terminal that has received access via the Internet An identity verification system provided in the system, comprising an identity verification device that performs auxiliary identity verification in response to a predetermined transaction request from a user who has logged in upon being authenticated by accessing the second transaction terminal. And
In the identity verification device,
Transaction history storage means for storing, for each user, transaction history information including transactions executed in accordance with a transaction request received from the first transaction terminal;
When a user receives a transaction request made from the first transaction terminal or a confirmation key issuance request made from the first transaction terminal, and a process according to the transaction request or the issue request is normally accepted Confirmation key generation means for generating a confirmation key based on a predetermined logic from history information concerning the user stored in the transaction history storage means;
Confirmation key transmission means for transmitting the confirmation key generated by the confirmation key generation means to the first transaction terminal;
Confirmation key requesting means for transmitting a confirmation key input request to the second terminal when a user who has logged in to the transaction processing system receives a predetermined transaction request from the second transaction terminal. When,
Upon receipt of the confirmation key entered by the user from the second transaction terminal, a confirmation key is generated based on the logic from the history information for the user stored in the transaction history storage means, and the second Confirmation key verification means for verifying whether it matches the confirmation key received from the transaction terminal,
And the first transaction terminal includes:
Confirmation key receiving means for receiving the confirmation key transmitted by the confirmation key transmitting means;
Confirmation key output means for executing at least one of output of the confirmation key received by the confirmation key receiving means to a form or display, or writing of the confirmation key to a storage medium used by the user;
Is provided,
When the confirmation key collation means does not match the transaction processing system, the transaction processing system stops accepting the predetermined transaction request.
前記本人確認装置には、
前記第1の取引端末から受信した取引要求に従って実行した取引を含む取引の履歴情報を利用者毎に記憶する取引履歴記憶手段と、
利用者が前記第1の取引端末から行った取引要求又は前記第1の取引端末から行った確認キーの発行要求を受信して、前記取引要求又は発行要求に応じた処理が正常に受け付けられると、前記取引履歴記憶手段に記憶された前記利用者にかかる履歴情報から所定のロジックに基づいて確認キーを生成する確認キー生成手段と、
前記確認キー生成手段が生成した確認キーを、前記利用者と関連付けて記憶する確認キー記憶手段と、
前記確認キー生成手段が生成した確認キーを、前記第1の取引端末に送信する確認キー送信手段と、
前記取引処理システムに本人認証を受けてログインした利用者が前記第2の取引端末から行った所定の取引要求を受信すると、前記第2の端末に確認キーの入力要求を送信する確認キー要求手段と、
前記第2の取引端末から前記利用者の入力した確認キーを受信すると、前記確認キー記憶手段に記憶された前記利用者にかかる確認キーを読み出し、前記第2の取引端末から受信した確認キーと一致するかを照合する確認キー照合手段と、
が備えられ、前記第1の取引端末には、
前記確認キー送信手段が送信した確認キーを受信する確認キー受信手段と、
前記確認キー受信手段が受信した確認キーの帳票又はディスプレイへの出力、若しくは前記確認キーの前記利用者の使用する記憶媒体への書き出しの少なくとも一つを実行する確認キー出力手段と、
が備えられていて、
前記確認キー照合手段において確認キーが不一致となると、前記取引処理システムは、前記所定の取引要求の受け付けを中止すること
を特徴とする本人確認システム。 Transaction processing capable of processing a first transaction terminal connected by a dedicated line, a transaction request from the first transaction terminal, and a transaction request from a second transaction terminal that has received access via the Internet An identity verification system provided in the system, comprising an identity verification device that performs auxiliary identity verification in response to a predetermined transaction request from a user who has logged in upon being authenticated by accessing the second transaction terminal. And
In the identity verification device,
Transaction history storage means for storing, for each user, transaction history information including transactions executed in accordance with a transaction request received from the first transaction terminal;
When a user receives a transaction request made from the first transaction terminal or a confirmation key issuance request made from the first transaction terminal, and a process according to the transaction request or the issue request is normally accepted Confirmation key generation means for generating a confirmation key based on a predetermined logic from history information concerning the user stored in the transaction history storage means;
Confirmation key storage means for storing the confirmation key generated by the confirmation key generation means in association with the user;
Confirmation key transmission means for transmitting the confirmation key generated by the confirmation key generation means to the first transaction terminal;
Confirmation key requesting means for transmitting a confirmation key input request to the second terminal when a user who has logged in to the transaction processing system receives a predetermined transaction request from the second transaction terminal. When,
Upon receipt of the confirmation key entered by the user from the second transaction terminal, the confirmation key for the user stored in the confirmation key storage means is read, and the confirmation key received from the second transaction terminal; Confirmation key verification means for verifying whether they match,
And the first transaction terminal includes:
Confirmation key receiving means for receiving the confirmation key transmitted by the confirmation key transmitting means;
Confirmation key output means for executing at least one of output of the confirmation key received by the confirmation key receiving means to a form or display, or writing of the confirmation key to a storage medium used by the user;
Is provided,
When the confirmation key collation means does not match the transaction processing system, the transaction processing system stops accepting the predetermined transaction request.
前記本人確認装置には、前記第1の取引端末から受信した取引要求に従って実行した取引を含む取引の履歴情報を利用者毎に記憶する取引履歴記憶部が備えられていて、
前記本人確認装置が、利用者が前記第1の取引端末から行った取引要求又は前記第1の取引端末から行った確認キーの発行要求を受信して、前記取引要求又は発行要求に応じた処理が正常に受け付けられると、前記取引履歴記憶部に記憶された前記利用者にかかる履歴情報から所定のロジックに基づいて確認キーを生成する確認キー生成ステップと、
前記本人確認装置が、前記確認キー生成ステップで生成された確認キーを、前記第1の取引端末に送信する確認キー送信ステップと、
前記第1の取引端末が、前記確認キー送信ステップで送信された確認キーを受信する確認キー受信ステップと、
前記第1の取引端末が、前記確認キー受信ステップで受信した確認キーの帳票又はディスプレイへの出力、若しくは前記確認キーの前記利用者の使用する記憶媒体への書き出しの少なくとも一つを実行する確認キー出力ステップと、
前記本人確認装置が、前記取引処理システムに本人認証を受けてログインした利用者が前記第2の取引端末から行った所定の取引要求を受信すると、前記第2の端末に確認キーの入力要求を送信する確認キー要求ステップと、
前記第2の取引端末が、前記確認キー要求ステップで送信された入力要求を受信し、前記入力要求に対して前記利用者が入力した確認キーを受け付ける確認キー受付ステップと、
前記第2の取引端末が、前記確認キー受付ステップで受け付けた確認キーを前記本人確認装置に送信する第2の確認キー送信ステップと、
前記本人確認装置が、前記第2の確認キー送信ステップで送信された確認キーを受信すると、前記取引履歴記憶部に記憶された前記利用者にかかる履歴情報から前記ロジックに基づいて確認キーを生成し、前記第2の確認キー送信ステップで送信された確認キーと一致するかを照合する確認キー照合ステップと、
を有していて、
前記確認キー照合ステップにおいて確認キーが不一致となると、前記取引処理システムは、前記所定の取引要求の受け付けを中止すること
を特徴とする本人確認方法。 A first transaction terminal connected by a dedicated line; a second transaction terminal connectable to the Internet; and a transaction request from the first transaction terminal and the second transaction terminal receiving access via the Internet Auxiliary identity verification for a predetermined transaction request from a user who has logged in after receiving identity authentication, provided in a transaction processing system capable of processing transaction requests from An identity verification method executed by an identity verification device that performs
The identity verification device includes a transaction history storage unit that stores, for each user, transaction history information including transactions executed in accordance with a transaction request received from the first transaction terminal.
The identity verification device receives a transaction request made by the user from the first transaction terminal or a confirmation key issuance request made from the first transaction terminal, and processing according to the transaction request or the issue request Is normally received, a confirmation key generation step of generating a confirmation key based on a predetermined logic from history information concerning the user stored in the transaction history storage unit;
A confirmation key transmitting step in which the identity verification device transmits the confirmation key generated in the confirmation key generation step to the first transaction terminal;
A confirmation key receiving step in which the first transaction terminal receives the confirmation key transmitted in the confirmation key transmission step;
Confirmation that the first transaction terminal executes at least one of outputting the confirmation key received in the confirmation key receiving step to a form or a display, or writing the confirmation key to the storage medium used by the user. Key output step;
When the identity verification device receives a predetermined transaction request made from the second transaction terminal by a user who has logged into the transaction processing system after authenticating the user, a confirmation key input request is sent to the second terminal. A confirmation key requesting step to send;
The second transaction terminal receives the input request transmitted in the confirmation key request step, and receives a confirmation key input by the user in response to the input request; a confirmation key reception step;
A second confirmation key transmission step in which the second transaction terminal transmits the confirmation key received in the confirmation key reception step to the identity verification device;
When the identification device receives the confirmation key transmitted in the second confirmation key transmission step, the identification device generates a confirmation key based on the logic from the history information for the user stored in the transaction history storage unit. A verification key verification step for verifying whether the verification key transmitted in the second verification key transmission step matches the verification key;
Have
The identity verification method according to claim 1, wherein if the confirmation key does not match in the confirmation key collating step, the transaction processing system stops accepting the predetermined transaction request.
前記本人確認装置には、前記第1の取引端末から受信した取引要求に従って実行した取引を含む取引の履歴情報を利用者毎に記憶する取引履歴記憶部が備えられていて、
前記本人確認装置が、利用者が前記第1の取引端末から行った取引要求又は前記第1の取引端末から行った確認キーの発行要求を受信して、前記取引要求又は発行要求に応じた処理が正常に受け付けられると、前記取引履歴記憶部に記憶された前記利用者にかかる履歴情報から所定のロジックに基づいて確認キーを生成する確認キー生成ステップと、
前記本人確認装置が、前記確認キー生成ステップで生成された確認キーを、前記利用者と関連付けて記憶する確認キー記憶ステップと、
前記本人確認装置が、前記確認キー生成ステップで生成された確認キーを、前記第1の取引端末に送信する確認キー送信ステップと、
前記第1の取引端末が、前記確認キー送信ステップで送信された確認キーを受信する確認キー受信ステップと、
前記第1の取引端末が、前記確認キー受信ステップで受信した確認キーの帳票又はディスプレイへの出力、若しくは前記確認キーの前記利用者の使用する記憶媒体への書き出しの少なくとも一つを実行する確認キー出力ステップと、
前記本人確認装置が、前記取引処理システムに本人認証を受けてログインした利用者が前記第2の取引端末から行った所定の取引要求を受信すると、前記第2の端末に確認キーの入力要求を送信する確認キー要求ステップと、
前記第2の取引端末が、前記確認キー要求ステップで送信された入力要求を受信し、前記入力要求に対して前記利用者が入力した確認キーを受け付ける確認キー受付ステップと、
前記第2の取引端末が、前記確認キー受付ステップで受け付けた確認キーを前記本人確認装置に送信する第2の確認キー送信ステップと、
前記本人確認装置が、前記第2の確認キー送信ステップで送信された確認キーを受信すると、前記確認キー記憶ステップで記憶された前記利用者にかかる確認キーを読み出し、前記第2の確認キー送信ステップで送信された確認キーと一致するかを照合する確認キー照合ステップと、
を有していて、
前記確認キー照合ステップにおいて確認キーが不一致となると、前記取引処理システムは、前記所定の取引要求の受け付けを中止すること
を特徴とする本人確認方法。 A first transaction terminal connected by a dedicated line; a second transaction terminal connectable to the Internet; and a transaction request from the first transaction terminal and the second transaction terminal receiving access via the Internet Auxiliary identity verification for a predetermined transaction request from a user who has logged in after receiving identity authentication, provided in a transaction processing system capable of processing transaction requests from An identity verification method executed by an identity verification device that performs
The identity verification device includes a transaction history storage unit that stores, for each user, transaction history information including transactions executed in accordance with a transaction request received from the first transaction terminal.
The identity verification device receives a transaction request made by the user from the first transaction terminal or a confirmation key issuance request made from the first transaction terminal, and processing according to the transaction request or the issue request Is normally received, a confirmation key generation step of generating a confirmation key based on a predetermined logic from history information concerning the user stored in the transaction history storage unit;
A confirmation key storage step in which the identity verification device stores the confirmation key generated in the confirmation key generation step in association with the user;
A confirmation key transmitting step in which the identity verification device transmits the confirmation key generated in the confirmation key generation step to the first transaction terminal;
A confirmation key receiving step in which the first transaction terminal receives the confirmation key transmitted in the confirmation key transmission step;
Confirmation that the first transaction terminal executes at least one of outputting the confirmation key received in the confirmation key receiving step to a form or a display, or writing the confirmation key to the storage medium used by the user. Key output step;
When the identity verification device receives a predetermined transaction request made from the second transaction terminal by a user who has logged into the transaction processing system after authenticating the user, a confirmation key input request is sent to the second terminal. A confirmation key requesting step to send;
The second transaction terminal receives the input request transmitted in the confirmation key request step, and receives a confirmation key input by the user in response to the input request; a confirmation key reception step;
A second confirmation key transmission step in which the second transaction terminal transmits the confirmation key received in the confirmation key reception step to the identity verification device;
When the person confirmation device receives the confirmation key transmitted in the second confirmation key transmission step, the confirmation key for the user stored in the confirmation key storage step is read, and the second confirmation key transmission is performed. A verification key verification step to verify whether it matches the verification key sent in the step;
Have
The identity verification method according to claim 1, wherein if the confirmation key does not match in the confirmation key collating step, the transaction processing system stops accepting the predetermined transaction request.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006309744A JP4911595B2 (en) | 2006-11-15 | 2006-11-15 | Identification device, identification system and identification method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006309744A JP4911595B2 (en) | 2006-11-15 | 2006-11-15 | Identification device, identification system and identification method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008123461A JP2008123461A (en) | 2008-05-29 |
| JP4911595B2 true JP4911595B2 (en) | 2012-04-04 |
Family
ID=39508117
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006309744A Active JP4911595B2 (en) | 2006-11-15 | 2006-11-15 | Identification device, identification system and identification method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4911595B2 (en) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10581834B2 (en) | 2009-11-02 | 2020-03-03 | Early Warning Services, Llc | Enhancing transaction authentication with privacy and security enhanced internet geolocation and proximity |
| US8806592B2 (en) | 2011-01-21 | 2014-08-12 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
| US8789153B2 (en) * | 2010-01-27 | 2014-07-22 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
| CN103873435B (en) * | 2012-12-10 | 2017-09-19 | 阿里巴巴集团控股有限公司 | A kind of network trading platform account control method, device and server |
| US9614845B2 (en) | 2015-04-15 | 2017-04-04 | Early Warning Services, Llc | Anonymous authentication and remote wireless token access |
| JP2017016397A (en) * | 2015-07-01 | 2017-01-19 | 株式会社三菱東京Ufj銀行 | Information processing apparatus and information processing method |
| US10084782B2 (en) | 2015-09-21 | 2018-09-25 | Early Warning Services, Llc | Authenticator centralization and protection |
| US10552823B1 (en) | 2016-03-25 | 2020-02-04 | Early Warning Services, Llc | System and method for authentication of a mobile device |
| US20210204116A1 (en) | 2019-12-31 | 2021-07-01 | Payfone, Inc. | Identity verification platform |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001352324A (en) * | 2000-06-07 | 2001-12-21 | Nec Corp | One-time password generator, authentication method and recording medium with one-time password generating program recorded therein |
| JP2002024182A (en) * | 2000-07-11 | 2002-01-25 | Mitsubishi Electric Corp | User authentication system |
| JP2002271874A (en) * | 2001-03-09 | 2002-09-20 | Sharp Corp | Data communication system and terminal network controller |
| JP3678417B2 (en) * | 2002-04-26 | 2005-08-03 | 正幸 糸井 | Personal authentication method and system |
| JP4107580B2 (en) * | 2003-03-12 | 2008-06-25 | 株式会社三菱東京Ufj銀行 | User authentication system and user authentication method |
-
2006
- 2006-11-15 JP JP2006309744A patent/JP4911595B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008123461A (en) | 2008-05-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7107454B2 (en) | Signature system presenting user signature information | |
| US20020087869A1 (en) | System and method of authenticating a credit card using a fingerprint | |
| EP2343679A1 (en) | Secure transaction systems and methods | |
| JP2006504167A (en) | Method for performing secure electronic transactions using portable data storage media | |
| US6954740B2 (en) | Action verification system using central verification authority | |
| JP2009212733A (en) | Authentication server in credit card settlement, authentication system, and authentication method | |
| JP2004272827A (en) | Individual identification system and method | |
| TW200821992A (en) | Personal verifying system, method, procedure and host device thereof | |
| JP4911595B2 (en) | Identification device, identification system and identification method | |
| CN1959750B (en) | cash automatic access system and device | |
| JP2010049387A (en) | Automated teller system, service management server, automated teller machine and automated teller method | |
| JP7573455B2 (en) | Authentication device and authentication method | |
| JP6898536B1 (en) | Identity verification system, identity verification method, information processing terminal, and program | |
| JP2010066917A (en) | Personal identification system and personal identification method | |
| JP5028231B2 (en) | Transaction authentication method | |
| JP4802670B2 (en) | Cardless authentication system, cardless authentication method used in the system, and cardless authentication program | |
| KR20030042639A (en) | Multi-certification system and the method using smart card | |
| JP2008269511A (en) | User authentication method | |
| JP2002269052A (en) | Mobile terminal authentication system, mobile terminal authentication method, mobile terminal authentication program, and computer-readable recording medium storing the program | |
| JP2005065035A (en) | Agent authentication system using IC card | |
| JP7516896B2 (en) | Card provision method, server and computer program | |
| JPH11212923A (en) | Authentication method and system in financial transaction | |
| JP4943738B2 (en) | Recovery system and recovery method for user authentication function | |
| JP4967428B2 (en) | Information processing system with authentication function | |
| JP2007128468A (en) | IC card issuing system and IC card issuing method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091030 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111228 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120111 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120112 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4911595 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150127 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |