專利名稱:認(rèn)證方法及交易處理裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于通過認(rèn)證個(gè)人來批準(zhǔn)交易執(zhí)行的認(rèn)證方法及通過該認(rèn)證方法處理交易的交易處理裝置���,特別是涉及基于對用來防止因特網(wǎng)上的銀行服務(wù)等中的非法交易的個(gè)人進(jìn)行識別的標(biāo)識符的認(rèn)證方法及通過該認(rèn)證方法處理交易的交易處理裝置。
背景技術(shù):
在通過因特網(wǎng)的交易提供����、特別是在銀行服務(wù)、信用服務(wù)的提供中�����,當(dāng)用于認(rèn)證進(jìn)行交易的用戶的登錄ID�����、密碼被盜時(shí)�,存在冒充進(jìn)行非法交易的可能性。當(dāng)前�,存在如下情況通過使用所謂的稱為網(wǎng)絡(luò)釣魚(Phishing)詐騙的手法,使在假站點(diǎn)上輸入登錄ID����、密碼���,從而進(jìn)行冒充。
作為這樣的非法交易防止方案���,采取了例如限制用戶的利用環(huán)境(例如用戶的使用終端等)的措施�、設(shè)定一次性口令(one timepassword)等對策(參照專利文獻(xiàn)1)���。
專利文獻(xiàn)1日本特開平11-338799號公報(bào)但是���,在限制上述用戶的利用環(huán)境的方法中,為了固定利用終端��,需要在終端重新載入固定的程序���、數(shù)據(jù)���,存在利用終端受限制的不便、終端變更時(shí)等需要重新進(jìn)行終端的初始設(shè)定等比較麻煩的問題����。另一方面�,設(shè)定一次性口令的方法���,需要在用戶每次交易時(shí)變更密碼�����,使用戶承受不必要的負(fù)擔(dān)。
發(fā)明內(nèi)容
本發(fā)明鑒于上述現(xiàn)有的問題點(diǎn)�����,提供一種不單意地限定利用終端�、而可使用固定范圍內(nèi)的利用終端的認(rèn)證方法及交易處理裝置。
另外�,提供一種認(rèn)證方法及交易處理裝置,即使在終端變更時(shí)��,也不需要重新載入程序��、數(shù)據(jù)�����。
并且����,提供一種認(rèn)證方法及交易處理裝置�����,即使利用環(huán)境變更�,也能通過以簡單的操作重新設(shè)定認(rèn)證信息而執(zhí)行交易��。
為解決該問題�,本發(fā)明提供一種認(rèn)證方法,通過認(rèn)證個(gè)人來批準(zhǔn)交易的執(zhí)行�����,其特征在于��,具有登記步驟���,在執(zhí)行由個(gè)人進(jìn)行的交易前�,基于用于識別事先存儲的個(gè)人的標(biāo)識符與用于指定包含上述個(gè)人的組的組標(biāo)識符的對應(yīng)�,將用于指定上述個(gè)人進(jìn)行的交易的交易標(biāo)識符與上述組標(biāo)識符相對應(yīng)進(jìn)行登記;批準(zhǔn)步驟�,在上述交易執(zhí)行時(shí),當(dāng)根據(jù)上述個(gè)人的標(biāo)識符基于事先存儲到上述存儲裝置中的上述個(gè)人的標(biāo)識符和組標(biāo)識符的對應(yīng)而檢索到的組標(biāo)識符,與根據(jù)上述交易的標(biāo)識符基于登記到上述存儲裝置中的上述交易標(biāo)識符和組標(biāo)識符的對應(yīng)而檢索到的組標(biāo)識符一致時(shí)�����,批準(zhǔn)上述交易的執(zhí)行���。用于識別上述個(gè)人的標(biāo)識符是發(fā)信源的IP地址���,上述組標(biāo)識符是DNS名以及/或者地區(qū)信息。另外��,上述交易是使用了網(wǎng)絡(luò)的銀行服務(wù)�,上述交易的標(biāo)識符包含帳戶號碼�����。
還具有解除步驟��,該解除步驟解除通過上述批準(zhǔn)步驟進(jìn)行的交易的批準(zhǔn)���。上述解除步驟具有解除號碼發(fā)送步驟�,對事先登記的發(fā)送目的地發(fā)送解除號碼�;解除要求步驟,根據(jù)接收到的解除號碼,要求解除�����。還具有發(fā)送目的地登記步驟��,登記解除號碼的發(fā)送目的地�;設(shè)定變更步驟,設(shè)定或者變更發(fā)送目的地���。還具有認(rèn)證步驟��,該認(rèn)證步驟根據(jù)登錄ID及密碼��,進(jìn)行個(gè)人的認(rèn)證���。
本發(fā)明的交易處理裝置,通過認(rèn)證個(gè)人來批準(zhǔn)交易的執(zhí)行����,其特征在于,具有存儲裝置�,將用于識別個(gè)人的標(biāo)識符與用于指定包含上述個(gè)人的組的組標(biāo)識符相對應(yīng)進(jìn)行存儲;登記裝置�,在執(zhí)行由上述個(gè)人進(jìn)行的交易前,基于存儲在上述存儲裝置中的上述個(gè)人的標(biāo)識符與組標(biāo)識符的對應(yīng),將用于指定由上述個(gè)人進(jìn)行的交易的交易標(biāo)識符與組標(biāo)識符相對應(yīng)進(jìn)行登記����;批準(zhǔn)裝置,在上述交易執(zhí)行時(shí)��,當(dāng)根據(jù)上述個(gè)人的標(biāo)識符基于存儲到上述存儲裝置中的上述個(gè)人的標(biāo)識符和組標(biāo)識符的對應(yīng)而檢索到的組標(biāo)識符���,與根據(jù)上述交易標(biāo)識符基于登記到上述登記裝置中的上述交易的標(biāo)識符和組標(biāo)識符的對應(yīng)而檢索到的組標(biāo)識符一致時(shí)�,批準(zhǔn)上述交易的執(zhí)行�。
上述登記裝置具有辨別裝置,辨別上述存儲裝置是否具有與上述個(gè)人的標(biāo)識符對應(yīng)的組標(biāo)識符���;檢索裝置,在上述存儲裝置中沒有與上述個(gè)人的標(biāo)識符對應(yīng)的組標(biāo)識符時(shí)�,從第二登記裝置檢索與上述個(gè)人的標(biāo)識符對應(yīng)的組標(biāo)識符。用于識別上述個(gè)人的標(biāo)識符是發(fā)信源的IP地址�,上述組標(biāo)識符是DNS名以及/或者地區(qū)信息,上述第二登記裝置是DNS服務(wù)器���。上述交易是使用了網(wǎng)絡(luò)的銀行服務(wù)��,上述交易的標(biāo)識符包含帳戶號碼���。
還具有解除號碼發(fā)送裝置��,對事先登記的發(fā)送目的地發(fā)送解除號碼�����;解除裝置����,根據(jù)接收到的解除號碼�����,解除由上述批準(zhǔn)裝置進(jìn)行的交易批準(zhǔn)����。還具有發(fā)送目的地登記裝置,登記接收到的解除號碼的發(fā)送目的地�;設(shè)定變更裝置,根據(jù)接收到的發(fā)送目的地的設(shè)定或者變更的指示�����,設(shè)定或者變更發(fā)送目的地�����。還具有認(rèn)證裝置,該認(rèn)證裝置根據(jù)登錄ID及密碼�����,進(jìn)行個(gè)人的認(rèn)證�。
如上所述,在本發(fā)明中提供一種不單意地限定利用終端����、而可使用固定范圍內(nèi)的利用終端的認(rèn)證方法及交易處理裝置。
另外����,提供一種認(rèn)證方法及交易處理裝置,即使在終端變更時(shí)����,也不需要重新載入程序���、數(shù)據(jù)����。
并且,提供一種認(rèn)證方法及交易處理裝置�����,即使利用環(huán)境變更���,也能通過以簡單的操作重新設(shè)定認(rèn)證信息而執(zhí)行交易��。
圖1是表示與本實(shí)施方式有關(guān)的交易處理裝置的源IP的登記及結(jié)算處理的功能結(jié)構(gòu)例的圖�。
圖2是表示與本實(shí)施方式有關(guān)的交易處理裝置的解除號碼的發(fā)行/執(zhí)行��、安全郵件地址的登記/變更的功能結(jié)構(gòu)例的圖�。
圖3是表示本實(shí)施方式的交易處理裝置的用戶終端的控制例的流程圖。
圖4是表示安全服務(wù)的畫面例的圖�����。
圖5是表示指示DNS名(地區(qū))的登記/刪除的畫面例的圖�。
圖6是表示DNS名(地區(qū))的輸入畫面例的圖。
圖7是表示是用于解除IP限制的解除號碼發(fā)行����、還是解除處理的選擇畫面例的圖。
圖8是表示選擇安全通知郵件地址的登記或刪除的畫面例的圖����。
圖9是說明DNS名����、地區(qū)登記時(shí)的交易處理裝置和用戶終端的通信例的圖��。
圖10是說明在DNS名取得時(shí)的IP的反解析(逆引き)/正解析(正引き)中的認(rèn)證例的圖��。
圖11是說明源IP限制處理時(shí)的交易處理裝置和用戶終端的通信例的圖�����。
圖12是說明利用限制解除和通知郵件地址的變更時(shí)的交易處理裝置和用戶終端的通信例的圖��。
圖13是表示本實(shí)施方式的交易處理裝置的硬件結(jié)構(gòu)例的圖��。
圖14是表示交易處理裝置整體的處理步驟例的流程圖���。
圖15是表示交易處理裝置的源IP限制設(shè)定的處理步驟例的流程圖�����。
圖16是表示交易處理裝置的源IP限制執(zhí)行的處理步驟例的流程圖�����。
圖17是表示交易處理裝置的限制解除號碼發(fā)行及解除執(zhí)行的處理步驟例的流程圖����。
圖18是表示交易處理裝置的安全通知郵件地址登記/變更的處理步驟例的流程圖��。
圖19是表示本實(shí)施方式的交易處理裝置的郵件未送達(dá)時(shí)的處理例的圖���。
具體實(shí)施例方式
下面根據(jù)附圖�����,詳細(xì)說明與本發(fā)明有關(guān)的實(shí)施方式的交易處理裝置的結(jié)構(gòu)和動作�。此外�����,在以下的說明中���,作為本發(fā)明的組標(biāo)識符�����,以DNS名為中心進(jìn)行說明����,但既可用地區(qū)信息代替、或者與地區(qū)信息一同進(jìn)行交易的批準(zhǔn)�����,也可以進(jìn)一步由將其他的用戶或用戶終端識別為組的標(biāo)識符來代替�。另外,雖然以下是以通過因特網(wǎng)的銀行服務(wù)為例進(jìn)行說明���,但是本發(fā)明的認(rèn)證方法并不限于此����,也可應(yīng)用于通過其他網(wǎng)絡(luò)的交易的認(rèn)證方法��,這些也被包含在本發(fā)明中�。
本實(shí)施方式的交易處理裝置的功能結(jié)構(gòu)例圖1是表示本實(shí)施方式的發(fā)送源IP地址(以下也稱為源IP地址或Source IP地址)登記時(shí)、或者交易結(jié)算時(shí)的交易處理裝置的功能結(jié)構(gòu)例的框圖���。
在圖1中�����,10a…10n是利用本交易處理裝置接受交易服務(wù)的用戶終端��。20是包含因特網(wǎng)的計(jì)算機(jī)網(wǎng)絡(luò)���。
本交易處理裝置具有網(wǎng)絡(luò)(N/W)控制部100,應(yīng)答與來自用戶終端10a…10n的交易有關(guān)的通信����,進(jìn)行通信處理;源IP地址取得部110��,分析添加在與圖示的交易相關(guān)的通信中的IP頭部(header)�����,取得源IP地址����;DNS信息取得處理部112,根據(jù)是否在提供商信息DB113中與取得的源IP地址對應(yīng)登記了DNS名����,在登記的情況下從提供商信息DB113中取得DNS名;DNS信息取得處理部111�,在沒有登記的情況下從DNS服務(wù)器DB201取得DNS名。關(guān)于從DNS服務(wù)器DB201取得DNS名將在后面敘述。
源IP地址登記時(shí)�����,如圖所示��,通過源IP登記處理部114在源IP登記DB115中與分行號碼及帳戶號碼對應(yīng)登記源IP地址����、DNS名、地區(qū)���、標(biāo)題等�����。
交易結(jié)算時(shí)�����,通過源IP檢索批準(zhǔn)處理部116��,基于來自帳戶DB301的分行號碼及帳戶號碼���,從源IP登記DB115檢索DNS名以及/或者地區(qū)信息����,與由DNS信息取得部111�����、112取得的DNS名以及/或者地區(qū)信息進(jìn)行比較�,當(dāng)DNS名以及/或者地區(qū)一致時(shí)批準(zhǔn)結(jié)算,由結(jié)算處理部117對存款DB302實(shí)施結(jié)算處理。
此外�����,DNS服務(wù)器DB201���、帳戶/存款DB300或結(jié)算處理部117既可以在本交易處理裝置內(nèi),也可以在本交易處理裝置的外部�����。
圖2是表示用于解除本實(shí)施方式的交易限制的解除號碼的發(fā)行/輸入���、或者作為解除號碼的發(fā)送目的地的安全郵件地址的登記/變更時(shí)的交易處理裝置的功能結(jié)構(gòu)例的框圖��。
在圖2中�����,用戶終端10a…10n�����、計(jì)算機(jī)網(wǎng)絡(luò)20�、網(wǎng)絡(luò)(N/W)控制部100與圖1相同。
本交易處理裝置具有解除號碼發(fā)行/輸入受理部120����,受理來自用戶終端的解除號碼發(fā)行的委托或者解除號碼的輸入;解除號碼發(fā)行處理部121���,當(dāng)委托解除號碼發(fā)行時(shí)��,隨機(jī)發(fā)行解除號碼管理DB123中沒有登記的解除號碼�����,并且�����,如圖所示���,與分行號碼��、帳戶號碼對應(yīng)�����,在解除號碼管理DB123中登記發(fā)行的解除號碼���;解除處理部122,輸入解除號碼時(shí)�����,根據(jù)分行號碼����、帳戶號碼�,從解除號碼管理DB123讀出解除號碼,在與輸入的解除號碼一致且是有效期限內(nèi)的情況下����,執(zhí)行解除。
另外����,具有安全郵件地址登記/變更受理部124�����,受理作為向用戶傳送解除號碼等安全信息的發(fā)送目的地的安全郵件地址的登記����、變更����;安全郵件地址登記/變更處理部125,在確認(rèn)了能否登記/變更后��,對電子郵件管理DB126進(jìn)行安全郵件地址的登記��、變更�。在電子郵件管理DB126中,與分行號碼�、帳戶號碼對應(yīng),登記郵件地址��。
還具有電子郵件發(fā)送部127���,該電子郵件發(fā)送部127將由解除號碼發(fā)行處理部121發(fā)行的解除號碼����,發(fā)送到從電子郵件管理DB126中讀出的郵件地址。
此外�,圖1及圖2所示的數(shù)據(jù)庫(DB),既可以各自分別作成�,在可共用的情況下也可以作成共用DB,這一點(diǎn)下面正要進(jìn)行說明��。例如��,與分行號碼����、帳戶號碼對應(yīng)保存信息的DB可以作成為共用DB?�;蛘咭部梢约孀鲙鬌B���。
本實(shí)施方式的交易處理裝置的用戶終端的控制例圖3是表示本實(shí)施方式的交易處理裝置的用戶終端的控制例的流程圖。該流程圖不是以裝置的硬件處理而是以用戶終端的顯示畫面中的處理為基準(zhǔn)表示�����。圖4至圖8是表示若干個(gè)用戶終端的顯示畫面例的圖���。以下參照圖4至圖8�����,說明圖3的處理步驟���。
(安全服務(wù))通過從主菜單S1的選擇�,在S10中顯示與安全相關(guān)聯(lián)的安全服務(wù)畫面(圖4)�����。在圖4的畫面40中�����,41是指示安全通知郵件地址的設(shè)定的按鈕���;42是指示源IP地址的登記/刪除的按鈕���;43是指示限制解除的按鈕。通過點(diǎn)擊有關(guān)的按鈕���,是按鈕41時(shí)轉(zhuǎn)移到圖3的S40����,是按鈕42時(shí)轉(zhuǎn)移到圖3的S20,是按鈕43時(shí)轉(zhuǎn)移到圖3的S30����。此外,作為選擇�����,可以僅在設(shè)定了安全通知郵件地址時(shí)��,才顯示與IP限制有關(guān)的按鈕���,從而防止用戶進(jìn)入不能解除IP限制的狀態(tài)�����。
(源IP地址的登記/刪除)首先�����,在S20中鏈接到IP限制服務(wù)的設(shè)定開始,在S21中顯示指示DNS名(地區(qū))的登記/刪除的畫面(圖5)����。在圖5的畫面50中��,51是指示登記的按鈕�����,52是指示刪除的按鈕���。
在此,點(diǎn)擊“向登記畫面”51時(shí)����,轉(zhuǎn)移到S22,顯示DNS名(地區(qū))的輸入畫面(圖6)��。在圖6的畫面60中����,61是輸入登記的D NS名(未圖示地區(qū))的區(qū)域,62是輸入標(biāo)題的區(qū)域����,63是輸入密碼的區(qū)域,64是執(zhí)行登記的按鈕。此外���,DNS名的登記可以進(jìn)行多個(gè)登記��。點(diǎn)擊“登記”64時(shí)�����,與分行號碼����、帳戶號碼對應(yīng)���,登記DNS名(地區(qū))�����,轉(zhuǎn)移到S23并顯示登記結(jié)束�����。
另一方面���,在圖5中點(diǎn)擊“刪除”52時(shí)����,轉(zhuǎn)移到S24��,顯示解除指示畫面(未圖示)����;輸入密碼�����,指示“刪除”執(zhí)行時(shí)�����,轉(zhuǎn)移到S25���,從源IP登記DB115中進(jìn)行刪除���,結(jié)束登記刪除。
(IP限制解除)首先��,在S30中鏈接到IP限制解除的設(shè)定開始����,在S31中顯示是發(fā)行用于解除IP限制的解除號碼���、還是進(jìn)行解除處理的選擇畫面(圖7)。在圖7的畫面70中���,71是請求解除號碼發(fā)行的按鈕����,72是解除號碼的輸入?yún)^(qū)域��,73是根據(jù)解除號碼72進(jìn)行的解除的執(zhí)行按鈕����。
在此,點(diǎn)擊“發(fā)行”71時(shí)�����,轉(zhuǎn)移到S32從隨機(jī)數(shù)發(fā)行解除號碼�����,登記到解除號碼管理DB123中�����。解除號碼受到利用期間、次數(shù)���、使用時(shí)間等的限制,這一點(diǎn)下面還要進(jìn)行說明�。
取得解除號碼的情況下,在圖7的畫面中點(diǎn)擊“執(zhí)行”73時(shí)�����,從S31轉(zhuǎn)移到S33�����,將輸入到解除號碼71的號碼與登記在解除號碼管理DB123中的號碼進(jìn)行比較��,如果一致且滿足上述使用限制����,則執(zhí)行解除。有關(guān)的解除根據(jù)上述使用時(shí)間的限制自動結(jié)束��。
(安全通知郵件地址的登記/變更)首先���,在S40中鏈接到安全通知郵件地址設(shè)定的設(shè)定開始����,在S41中顯示同意條款的畫面(未圖示)。在該畫面中點(diǎn)擊“同意”按鈕時(shí)�,轉(zhuǎn)移到S42,顯示選擇安全通知郵件地址的登記或刪除的畫面(圖8)�����。在圖8的畫面80中�����,81是刪除按鈕�����,82是可設(shè)定的郵件地址的一覽顯示按鈕�,83是進(jìn)入登記的“確認(rèn)”按鈕。此外�����,在一個(gè)登記都沒有的情況下����,81中的顯示變?yōu)椤拔吹怯洝?��。此外,?2的一覽中顯示由郵件管理員已經(jīng)登記的地址中沒有登記在安全通知郵件地址中的地址��。
在一覽82中“確認(rèn)”被選擇的地址后�,在S43中點(diǎn)擊“執(zhí)行”按鈕時(shí),在S44中結(jié)束登記����。有關(guān)的安全通知郵件地址�,除用于解除號碼的發(fā)送外,還希望兼用于向用戶發(fā)送的其他的安全通知�����,因此��,最好登記在帳戶DB中����。
(結(jié)算等的處理執(zhí)行)首先,在S50中鏈接到結(jié)算等的交易服務(wù)的設(shè)定開始���,進(jìn)行根據(jù)在后面詳細(xì)說明的本實(shí)施方式的DNS名(地區(qū))比較的交易承認(rèn)處理�,將其結(jié)果在S51顯示為批準(zhǔn)/不批準(zhǔn)(未圖示)。如果被批準(zhǔn)�����,通過點(diǎn)擊“執(zhí)行”按鈕來執(zhí)行結(jié)算等的交易服務(wù)���,處理結(jié)束�����。
本實(shí)施方式的交易處理裝置和用戶終端的通信例圖9至圖12是說明本實(shí)施方式的交易處理裝置和用戶終端的通信例的圖��。
(DNS名��、地區(qū)的登記)圖9是表示在登記用于限制交易的DNS名���、地區(qū)時(shí)的、交易處理裝置和用戶終端的通信例的圖����。在圖中的參照號碼中,與圖1至圖3相同的元素及步驟表示同樣的功能及處理。此外����,在以下的說明中,將用戶終端10a…10n統(tǒng)一表示為用戶終端10���。
在IP限制服務(wù)的S21中�����,由作為本實(shí)施方式的交易處理裝置的電子銀行(e-bank)服務(wù)器500接收來自用戶終端10的登記請求消息的IP頭部時(shí)�����,從IP頭部取得源IP地址,與已取得的源IP地址對應(yīng)���,檢索DNS名�、地區(qū)信息�����。后面詳細(xì)敘述該檢索�����。
電子銀行服務(wù)器500將檢索到的DNS名、地區(qū)信息發(fā)送到有登記請求的用戶終端10����,在S22中將用戶的DNS名、可登記的DNS名顯示在用戶終端10��。來自該畫面的用戶的登記設(shè)定���,在本例中與安全通信郵件地址一同被發(fā)送到電子銀行服務(wù)器500��,在S23中與用戶的帳戶的分行號碼�、帳戶號碼對應(yīng)����,將源IP、限制DNS名�����、地區(qū)信息登記在源IP登記DB115中����,向用戶終端10通知(顯示)登記結(jié)束。
此外,圖9的源IP登記DB115的解除標(biāo)志是被登記的源IP限制是否為解除中的標(biāo)志���。解除標(biāo)志在執(zhí)行源IP限制處理時(shí)被檢查�����,如果解除標(biāo)志是“打開”���,進(jìn)一步參照解除號碼管理DB123,檢查是否在解除有效期間內(nèi)等���。
(DNS名��、地區(qū)信息的檢索)在此�����,詳細(xì)說明電子銀行服務(wù)器500中DNS名、地區(qū)信息的檢索��。
電子銀行服務(wù)器500����,在S211中判斷在提供商信息DB113中是否與取得的源IP地址對應(yīng)存儲有DNS名、地區(qū)信息,當(dāng)存儲時(shí)將其作為檢索結(jié)果發(fā)送�����。
在沒有存儲在提供商信息DB113中的情況下����,電子銀行服務(wù)器500通常訪問位于外部的DNS服務(wù)器200,從DNS服務(wù)器DB201取得與源IP地址對應(yīng)的DNS名��。此時(shí)���,如S210那樣���,為了防止利用假站點(diǎn)的冒充,從電子銀行服務(wù)器500到DNS服務(wù)器200����,接著反解析進(jìn)行正解析。即����,在S213中得到與在S212發(fā)送的源IP地址對應(yīng)的DNS名,在S214中再次發(fā)送該DNS名���,在S215中得到對應(yīng)的源IP地址�,在S216中將從IP頭部取得的源IP地址、和在DNS服務(wù)器中反解析后進(jìn)行正解析而得到的源IP地址進(jìn)行比較���,如果一致���,則判斷為不是非法DNS名的要求,作為檢索結(jié)果發(fā)送��。如果不一致�����,則判斷為是非法DNS名的要求���,通知是非法要求��。
圖10是關(guān)于利用本例中的反解析后的正解析進(jìn)行的非法防止的具體例��。
例如��,即使從由來自假站點(diǎn)X的訪問的IP頭部取得的源IP地址“61.210.xx.xx”以反解析返回了假主機(jī)名“providerA.com”的情況下,通過該“providerA.com”�,對提供商A的DNS進(jìn)行正解析���,例如返回“201.35.xx.xx”時(shí),由于“61.210.xx.xx”與“201.35.xx.xx”不一致�,因此作為來自假站點(diǎn)的非法訪問,不允許進(jìn)行訪問�����。
此外��,與取得的源IP地址對應(yīng)存儲DNS名���、地區(qū)信息的提供商信息DB113����,事先設(shè)定在電子銀行服務(wù)器側(cè)����。在本例中,關(guān)于提供商信息DB113的內(nèi)容的設(shè)定�����、變更不是本發(fā)明的主要部分����,因此不作詳細(xì)地說明�����,也可以將該提供商信息DB113的內(nèi)容的設(shè)定���、變更設(shè)定為由用戶進(jìn)行。
(源IP限制處理)下面�����,圖11示出了本實(shí)施方式中的利用限制處理的交易處理裝置和用戶終端的通信例����。
在S50中用戶為了訪問帳戶而輸入密碼時(shí),在電子銀行服務(wù)器500中進(jìn)行與圖9的S210相同的DNS名���、地區(qū)信息的檢索后���,檢索源IP登記DB115,在圖9的處理中讀出與事先被登記的分行號碼�、帳戶號碼對應(yīng)的限制DNS名、地區(qū)信息�,將從源IP地址檢索到的DNS名���、地區(qū)與從源IP登記DB115讀出的DNS名��、地區(qū)進(jìn)行比較����,在S51中一致時(shí),通知下一個(gè)處理(在本例中使用了用戶帳戶的結(jié)算處理)的執(zhí)行的批準(zhǔn)���,不一致時(shí)(還包含源IP登記DB115中沒有登記的情況)通知不批準(zhǔn)��。
此外���,在圖11中說明了源IP限制處理的實(shí)施被設(shè)定的情況,但源IP限制處理的實(shí)施沒有被設(shè)定時(shí)���,只進(jìn)行密碼的檢查就結(jié)束交易的認(rèn)證(步驟的詳細(xì)內(nèi)容通過圖16的流程圖說明)�。
(利用限制解除)然后����,圖12的(a)示出了在上述源IP限制處理中交易被拒絕的情況下,臨時(shí)解除源IP限制處理的����、本實(shí)施方式的利用限制解除的交易處理裝置和用戶終端的通信例�����。一般在通知了源IP限制處理中的交易拒絕的情況下����,為了解除該情況而執(zhí)行有關(guān)的處理���,但是在源IP限制處理中存在交易拒絕的可能性的情況�����、不能取得解除號碼的情況下(例如地區(qū)的短期移動等)�����,可以按照來自圖4的選擇指示取得解除號碼�����,或者事先解除��。
在S31中當(dāng)從用戶終端10接受解除號碼發(fā)送的委托時(shí)�����,電子銀行服務(wù)器500從隨機(jī)數(shù)中發(fā)行解除號碼����,在S32中對于事先由用戶登記在電子郵件管理DB126中的安全通知郵件地址���,通知解除號碼��。被通知的解除號碼與用戶帳戶的分行號碼��、帳戶號碼對應(yīng)��,與可進(jìn)行解除處理的期間限制����、解除處理的利用次數(shù)�、解除的使用時(shí)間等信息一同登記在解除號碼管理DB123中,將解除狀態(tài)碼設(shè)定為“0”��。
在S31中�����,用戶在取得解除號碼后,立即或者在期間限制內(nèi)的所希望的時(shí)候�,與解除號碼一同發(fā)送解除請求。在電子銀行服務(wù)器500中�����,將通過分行號碼����、帳戶號碼從解除號碼管理DB123讀出的解除號碼、和用戶輸入的解除號碼進(jìn)行比較���,當(dāng)一致時(shí)執(zhí)行解除��,不一致時(shí)通知解除無效���。此外,解除的執(zhí)行不僅根據(jù)解除號碼的一致��,還根據(jù)是否為存儲在解除號碼管理DB123中的期間限制內(nèi)�、以及/或者利用次數(shù)是否在限制次數(shù)內(nèi)(通常1次)而設(shè)為無效。另外��,解除為有效的時(shí)間在使用時(shí)間的范圍內(nèi)。結(jié)束了解除處理的實(shí)施或者超出了期限的登記信息自動被刪除(或者��,在本例中最好作為未說明的履歷信息而保存在帳戶DB301等中)��。
此外�,在本例中解除號碼管理DB123的解除狀態(tài)碼中,代碼“0”表示在解除號碼發(fā)行中沒有被實(shí)施的狀態(tài)�����,代碼“1”表示解除的執(zhí)行中的狀態(tài)����,代碼“2”表示解除期限截止的狀態(tài)��。
(通知郵件地址的變更)圖12的(b)是表示設(shè)定/變更通知解除號碼的安全通知郵件地址時(shí)的����、交易處理裝置和用戶終端的通信例的圖。
在圖4中�����,指示了安全通知郵件地址設(shè)定后����,在S42中設(shè)定或變更地址和密碼一同被輸入時(shí)����,在S43中郵件地址的設(shè)定/變更與分行號碼��、帳戶號碼對應(yīng)��,被登記到電子郵件管理DB 126中�。
此外,實(shí)現(xiàn)本實(shí)施方式的動作不需單獨(dú)設(shè)置電子郵件管理DB126���,但是在實(shí)際處理中����,由于有關(guān)的安全通知郵件地址不僅是解除號碼的通知���,還與所有與用戶的交易有關(guān)的安全信息的通知共有��,因此單獨(dú)設(shè)置了電子郵件管理DB126��。
本實(shí)施方式的交易處理裝置的硬件結(jié)構(gòu)例圖13是作為本實(shí)施方式的交易處理裝置的電子銀行服務(wù)器500的硬件結(jié)構(gòu)例��。此外���,電子銀行服務(wù)器500不論是通用的計(jì)算機(jī)還是本處理特有的計(jì)算機(jī)都可實(shí)現(xiàn)�����。
在圖13中���,510是按照程序執(zhí)行運(yùn)算控制的CPU,520是存儲固定程序��、參數(shù)等的ROM�,530是提供CPU510的處理中使用的數(shù)據(jù)的臨時(shí)存儲區(qū)域、或執(zhí)行程序的臨時(shí)載入?yún)^(qū)域的RAM��,540是磁盤��、CD��、存儲卡等大容量的外部存儲部�����。另外����,在圖1及圖2中也示出的通信控制部100的控制下,經(jīng)網(wǎng)絡(luò)與用戶終端10a����、10b、10c…進(jìn)行通信��。
RAM530中有數(shù)據(jù)存儲區(qū)域和程序載入?yún)^(qū)域�。數(shù)據(jù)存儲區(qū)域中例如存儲當(dāng)前答復(fù)的用戶的分行號碼531、帳戶號碼532�、密碼533、包含從用戶所使用的終端接收的源IP地址的IP頭部536��。另外�����,與各處理對應(yīng)����,存儲限制DNS名、地區(qū)信息的登記或限制執(zhí)行時(shí)使用的用戶DNS名(包含表示它是否存儲在電子銀行服務(wù)器500中的登記標(biāo)志)537�����,從各數(shù)據(jù)庫檢索到的DNS名�����、地區(qū)信息538,表示DNS名���、地區(qū)信息的一致/不一致的一致標(biāo)志539等�,在限制號碼要求�、解除執(zhí)行、通知郵件地址設(shè)定/變更時(shí)使用的解除號碼發(fā)行日534��、包含期間限制等的解除號碼狀態(tài)535�、解除號碼545、安全通知郵件地址546�、表示所發(fā)行的解除號碼與輸入的解除號碼一致/不一致的一致標(biāo)志547等。另外����,存儲用戶終端所顯示的用戶顯示畫面548。此外�,在上述例中示出了本實(shí)施方式的動作所需的數(shù)據(jù)的例子�����,但也不限于此�。另外�,沒有示出系統(tǒng)程序使用的參數(shù)����、結(jié)算中使用的數(shù)據(jù)等。
在外部存儲部540中具有數(shù)據(jù)庫存儲區(qū)域����、以及載入到RAM530、由CPU510執(zhí)行而實(shí)現(xiàn)本實(shí)施方式的處理的程序存儲區(qū)域��。在數(shù)據(jù)庫存儲區(qū)域中存儲本實(shí)施方式中使用的與源IP地址或其范圍對應(yīng)存儲DNS名��、地區(qū)信息的提供商信息數(shù)據(jù)庫113���;與用戶帳戶的分行號碼��、帳戶號碼對應(yīng)存儲源IP地址��、DNS名����、地區(qū)信息的源IP登記數(shù)據(jù)庫115����;與用戶帳戶的分行號碼����、帳戶號碼對應(yīng)存儲被發(fā)行的解除號碼���、其期間限制等的解除號碼管理數(shù)據(jù)庫123����;對應(yīng)用戶帳戶的分行號碼�����、帳戶號碼存儲安全信息的通知目的地郵件地址的電子郵件管理數(shù)據(jù)庫126���;存儲執(zhí)行交易的用戶帳戶信息的帳戶/存款數(shù)據(jù)庫300等�����。此外��,帳戶/存款數(shù)據(jù)庫300不一定要在本實(shí)施方式的電子銀行服務(wù)器500中��,可以存儲在執(zhí)行交易的外部系統(tǒng)中�����。另外��,在圖9至圖12中簡單地示出了各數(shù)據(jù)庫的格式例�����,因此����,在此省略說明�����。
程序存儲區(qū)域具有OS等系統(tǒng)程序541�、控制與網(wǎng)絡(luò)20進(jìn)行交換、與用戶終端10通過畫面進(jìn)行數(shù)據(jù)交接等各層通信的通信控制程序542等計(jì)算機(jī)通用程序的存儲區(qū)域�����;對本實(shí)施方式的認(rèn)證管理程序543(參照圖14)��、構(gòu)成該認(rèn)證管理程序543的各模塊的利用限制設(shè)定模塊543a(參照圖15)����、利用限制執(zhí)行模塊543b(參照圖16)����、利用限制解除模塊543c(參照圖17)�、解除號碼通知模塊543d(參照圖17)、通知郵件地址模塊543e(參照圖18)�、通過密碼的認(rèn)證等與本例協(xié)作的其他的認(rèn)證模塊543f進(jìn)行存儲的區(qū)域;存儲包含結(jié)算程序等的應(yīng)用程序544的區(qū)域��。
本實(shí)施方式的交易處理裝置的處理步驟例圖14至圖18是表示本實(shí)施方式的交易處理裝置的處理步驟例的流程圖����。此外,在以下的說明中����,也將分行號碼和帳戶號碼統(tǒng)稱為帳戶信息。
(整體的處理步驟例)圖14是與上述認(rèn)證管理程序543相當(dāng)?shù)谋緦?shí)施方式整體的認(rèn)證步驟的流程圖�����。
首先�����,在步驟S100中,在用戶終端顯示未圖示的登錄畫面����,要求輸入分行號碼��、帳戶號碼�。在本例中,與分行號碼���、帳戶號碼一同要求登錄密碼��。在步驟S110中進(jìn)行登錄密碼的認(rèn)證�,如果被認(rèn)證則進(jìn)入步驟S120���,根據(jù)帳戶信息從帳戶DB及存款DB取得余額及名義人的信息�����。在步驟S130中�,在用戶終端顯示未圖示的主菜單畫面���,指示是進(jìn)行各種交易還是安全服務(wù)的選擇(相當(dāng)于圖3的S1)��。
由用戶從有關(guān)的主菜單畫面選擇安全服務(wù)時(shí)�,在步驟S140中顯示如圖4那樣的安全服務(wù)的菜單。在安全服務(wù)的菜單中�,由用戶選擇IP限制服務(wù)的設(shè)定42時(shí),執(zhí)行與利用限制設(shè)定模塊543a相當(dāng)?shù)脑碔P限制的設(shè)定S300(參照圖15)���。選擇IP限制解除服務(wù)的設(shè)定43時(shí)�����,執(zhí)行與解除號碼通知模塊543d相當(dāng)?shù)脑碔P限制解除號碼的發(fā)行S500(參照圖17)和與利用限制解除模塊543c相當(dāng)?shù)脑碔P限制解除S600(參照圖17)�。選擇安全通知郵件地址的設(shè)定41時(shí)����,執(zhí)行與通知郵件地址模塊543e相當(dāng)?shù)陌踩ㄖ]件地址的處理S700(參照圖18)。此外����,源IP限制解除號碼的發(fā)行S500和源IP限制解除S600既可以在圖4的安全服務(wù)菜單中選擇,也可以是在IP限制解除服務(wù)的設(shè)定43后顯示選擇菜單的結(jié)構(gòu)����。
在步驟S130的主菜單中選擇了各種服務(wù)時(shí),在步驟S150中顯示與各服務(wù)對應(yīng)的輸入畫面(根據(jù)服務(wù)為一個(gè)或多個(gè))��,要求輸入交易所需的信息(例如存入目的地、金額等)���。在步驟S160中檢查輸入的數(shù)據(jù)���、帳戶的狀態(tài)(例如余額不足等)。如果“OK”��,則進(jìn)入步驟S170���,顯示未圖示的確認(rèn)畫面,要求交易內(nèi)容的確認(rèn)和密碼輸入�����。
交易確認(rèn)與輸入密碼一同存在時(shí)��,執(zhí)行與利用限制實(shí)施模塊543b相當(dāng)?shù)脑碔P限制S400(參照圖16)�。
以下,根據(jù)圖15至圖18的流程圖說明上述各模塊的處理步驟�����。此外��,在結(jié)束這些模塊后,返回到菜單畫面�����。另外����,圖14中省略了退出(結(jié)束)。
(源IP限制設(shè)定的處理步驟例)圖15是表示源IP限制的設(shè)定S300的處理步驟例的流程圖���。
首先���,在步驟S301中判定源IP限制是否被申請(源IP限制的申請可以在帳戶開設(shè)時(shí)或者隨時(shí)進(jìn)行。省略有關(guān)的申請)���,有申請時(shí)進(jìn)入步驟S302�,根據(jù)從IP頭部得到的源IP地址�,從提供商信息DB113取得DNS名、地區(qū)信息���。當(dāng)能夠取得時(shí)從步驟S303進(jìn)入步驟S304�,在用戶終端顯示取得的DNS名���、地區(qū)信息��。取得的DNS名���、地區(qū)信息為1個(gè)時(shí)�,在步驟S305中同時(shí)要求密碼����,在步驟S306中進(jìn)行密碼的認(rèn)證,密碼被認(rèn)證時(shí)在步驟S307中與分行號碼����、帳戶號碼對應(yīng)�����,在源IP登記DB115中登記源IP地址���、DNS名以及/或者地區(qū)信息��。
如果在步驟S303中不能取得DNS名����、地區(qū)信息,則進(jìn)入步驟S308����,對DNS服務(wù)器200,從源IP地址(DNS)反解析DSN名(提供商名)�,接著在步驟S309中從DNS名正解析源IP地址,在步驟S310中將從IP頭部得到的源IP地址�、和從DNS名正解析得到的源IP地址進(jìn)行比較,如果一致���,則進(jìn)入步驟S304�����,將DNS名發(fā)送到用戶終端進(jìn)行與上述相同的處理����。
在步驟S310中如果不一致����,則在步驟S311中顯示DNS名不一致的錯誤消息。另外�,在步驟S301中沒有源IP限制的申請時(shí)、在步驟S306中密碼不一致時(shí),在步驟S312中分別通知錯誤�����。
(源IP限制執(zhí)行的處理步驟例)圖16是表示源IP限制S400的處理步驟例的流程圖�。
首先,在步驟S401中接收與接收到的源IP限制的執(zhí)行確認(rèn)一同接收的密碼���,在步驟S402中判定源IP限制是否被申請��。沒有被申請時(shí)跳入步驟S411進(jìn)行密碼認(rèn)證��,如果是“成功”�����,則僅通過步驟S411的密碼認(rèn)證來執(zhí)行處理(指定的交易)�����。如果不是“成功”,則在步驟S417中通知錯誤���。
源IP限制被申請時(shí)���,在步驟S403中判定用戶是個(gè)人還是非個(gè)人�����。非個(gè)人時(shí)進(jìn)入其他處理�����。此外����,本實(shí)施方式的源IP限制限定于個(gè)人交易���,但是關(guān)于這一點(diǎn)并非本申請的主題�,因此不進(jìn)行詳細(xì)說明�。在步驟S404中判斷是否滿足應(yīng)用源IP限制的各種條件。如果不滿足��,則不應(yīng)用源IP限制而跳入步驟S411���,僅進(jìn)行密碼的認(rèn)證來執(zhí)行處理���。
在滿足應(yīng)用源IP限制的條件的情況下,進(jìn)入步驟S405,判斷源IP是否被解除(解除標(biāo)志的打開/關(guān)閉)����。如果沒有被解除(解除標(biāo)志為關(guān)閉),則進(jìn)入步驟S408���,根據(jù)源IP地址從提供商信息DB113取得DNS名���。能夠取得的情況下從步驟S409進(jìn)入S410,不能取得的情況下進(jìn)入從步驟S413到S415�,與從圖15的步驟S308到S310相同,如果能夠通過反解析/正解析取得DNS名����,則進(jìn)入步驟S410。在步驟S415中如果源IP地址不一致��,則在步驟S416中通知不接受交易處理的消息��。
在步驟S410中將從源IP地址檢索到的D NS名��、地區(qū)與從源IP登記DB115讀出的DNS名�����、地區(qū)進(jìn)行比較�����,如果一致�����,則跳到步驟S411進(jìn)行密碼認(rèn)證�����。如果在步驟S410的比較中不一致����,則在步驟S416中通知不能接受交易處理的消息。
在步驟S405中被解除時(shí)(解除標(biāo)志為打開)��,在步驟S406中從解除號碼管理DB123判斷是否是有效期限內(nèi)(即��,使用時(shí)間內(nèi))����,如果是有效期限內(nèi),則進(jìn)入步驟S411����。如果是有效期限外����,則進(jìn)入步驟S407�,將解除號碼管理DB123的解除狀態(tài)碼設(shè)定為“2”(有效期限截止),進(jìn)入步驟S408�。
(限制解除號碼發(fā)行及解除執(zhí)行的處理步驟例)圖17是表示源IP限制解除號碼的發(fā)行S500及源IP限制解除S600的處理步驟例的流程圖。此外���,在前面也作過說明��,S500和S600既可以單獨(dú)地從安全服務(wù)的菜單中選擇���,也可以在作為限制解除的處理選擇的下一個(gè)菜單中分支。
首先���,在步驟S501中判斷解除對象的帳戶中是否設(shè)定有源IP限制���,如果沒有被設(shè)定,則在步驟S507中通知錯誤消息并結(jié)束���。如果被設(shè)定��,則進(jìn)入步驟S502�,接受來自用戶終端的解除號碼的發(fā)行委托�����,在步驟S503中從隨機(jī)數(shù)發(fā)行解除號碼��,在步驟S504中登記到解除號碼管理DB123�。在步驟S505中將解除號碼發(fā)送到從電子郵件管理DB126讀出的安全通知郵件地址。在步驟S506中判斷郵件是否正常地被發(fā)送�����,如果發(fā)送不正常�����,則在步驟S508中如在圖19中后述那樣從客戶中心600的解除號碼進(jìn)行發(fā)行/通知���。
然后����,在步驟S601中顯示要求解除號碼的畫面�。接收解除號碼時(shí)��,在步驟S602中檢索登記在解除號碼管理DB123中的解除號碼�����。當(dāng)不存在該記錄時(shí)從步驟S603進(jìn)入步驟S608���,通知有效的解除號碼沒有被發(fā)行的消息。
當(dāng)存在該記錄時(shí)從步驟S603進(jìn)入步驟S604�����,確認(rèn)表示解除狀態(tài)的解除狀態(tài)碼�����。當(dāng)解除狀態(tài)碼為解除中“1”時(shí)��,進(jìn)入步驟S609����,通知已經(jīng)是解除中的消息。解除狀態(tài)碼為有效期限截止“2”時(shí)���,從步驟S610進(jìn)入S611��,通知有效的解除號碼沒有被發(fā)行的消息���,并且�,物理地刪除相應(yīng)的記錄�����。解除狀態(tài)碼為未解除“0”時(shí)����,進(jìn)入步驟S605��,確認(rèn)解除號碼的有效期限����。當(dāng)是期限截止時(shí)從步驟S610進(jìn)入S611,通知有效的解除號碼沒有被發(fā)行的消息����,并且,物理地刪除相應(yīng)的記錄���。
是有效期限內(nèi)時(shí)����,在步驟S606中將接收到的解除號碼和被登記的解除號碼進(jìn)行比較。如果不一致�����,在步驟S612中通知是非法的解除號碼的消息���。如果一致�����,在步驟S607中將解除狀態(tài)碼更新為解除中“1”以表示解除狀態(tài)�。
(安全通知郵件地址登記/變更的處理步驟例)圖18是表示安全通知郵件地址的處理S700的處理步驟例的流程圖�����。
首先����,在步驟S701中來自用戶終端的安全通知郵件地址也接收設(shè)定要求。在步驟S702中判定郵件管理員的該登記的郵件地址是否大于等于一個(gè)�����,如果不存在,則在步驟S711中顯示敦促郵件地址登記的消息��。如果存在�����,在步驟S703及S704中判斷是否已同意/同意/不同意條款����,如果不同意則進(jìn)入步驟S712��,返回到服務(wù)選擇畫面�。
如果是同意或已同意,則進(jìn)入步驟S705�,提示可設(shè)定的郵件地址作為安全通知郵件地址。接收在步驟S706和S707中設(shè)定的郵件地址和密碼時(shí)���,在步驟S708中認(rèn)證密碼���。如果認(rèn)證失敗,在步驟S713中通知錯誤�。如果認(rèn)證成功,則進(jìn)入步驟S709,在電子郵件管理DB126中登記安全通知郵件地址�,在步驟S710中通知登記完成。
本實(shí)施方式的交易處理裝置的郵件來送達(dá)時(shí)的處理例圖19是表示本實(shí)施方式的交易處理裝置的郵件未送達(dá)時(shí)的處理例的圖�����。
郵件未送達(dá)時(shí)�,在步驟S60中從用戶終端對客戶中心600直接要求發(fā)行和通知解除號碼。在步驟S61中向電子銀行服務(wù)器500進(jìn)行本人確認(rèn)����,在步驟S62中能夠確認(rèn)時(shí),在步驟S63中從客戶中心600要求發(fā)行解除號碼�,在步驟S65中,從步驟S64中接受了電子銀行服務(wù)器500所發(fā)行的解除號碼的客戶中心600向登記在客戶中心600中的用戶的通知郵件地址���、向用戶通知解除號碼�。
此外�,郵件未送達(dá)的識別既可以由用戶進(jìn)行,向客戶中心600要求解除號碼���,也可以由電子銀行服務(wù)器500進(jìn)行�����,對用戶終端通知向客戶中心600提出的解除號碼的要求�。
上述實(shí)施方式中,作為本發(fā)明的組標(biāo)識符����,以DNS名為中心進(jìn)行了說明,但是也可以由地區(qū)信息取代��,或者與地區(qū)信息一同進(jìn)行交易的批準(zhǔn)�����,還可以由將其他用戶或用戶終端識別為組的標(biāo)識符來取代�����。
另外�����,將通過因特網(wǎng)的銀行服務(wù)作為代表例進(jìn)行了說明����,但本發(fā)明的認(rèn)證方法并不限于此����,也可應(yīng)用于通過其他網(wǎng)絡(luò)的交易的認(rèn)證方法�,它們也被包含在本發(fā)明中�。
權(quán)利要求
1.一種認(rèn)證方法,通過認(rèn)證個(gè)人來批準(zhǔn)交易的執(zhí)行��,其特征在于��,具有登記步驟�,在執(zhí)行由個(gè)人進(jìn)行的交易前,基于事先存儲到存儲裝置中的用于識別個(gè)人的標(biāo)識符與用于指定包含上述個(gè)人的組的組標(biāo)識符的對應(yīng)��,將用于指定上述個(gè)人進(jìn)行的交易的交易標(biāo)識符與上述組標(biāo)識符相對應(yīng)�,登記到上述存儲裝置中;批準(zhǔn)步驟����,在上述交易執(zhí)行時(shí),當(dāng)根據(jù)上述個(gè)人的標(biāo)識符基于事先存儲到上述存儲裝置中的上述個(gè)人的標(biāo)識符和組標(biāo)識符的對應(yīng)而檢索到的組標(biāo)識符��,與根據(jù)上述交易的標(biāo)識符基于登記到上述存儲裝置中的上述交易標(biāo)識符和組標(biāo)識符的對應(yīng)而檢索到的組標(biāo)識符一致時(shí)���,批準(zhǔn)上述交易的執(zhí)行��。
2.根據(jù)權(quán)利要求1所述的認(rèn)證方法���,其特征在于�����,識別上述個(gè)人的標(biāo)識符是發(fā)信源的IP地址��,上述組標(biāo)識符是DNS名以及/或者地區(qū)信息�。
3.根據(jù)權(quán)利要求1或2所述的認(rèn)證方法��,其特征在于��,上述交易是使用了網(wǎng)絡(luò)的銀行服務(wù)����,上述交易的標(biāo)識符包含帳戶號碼。
4.根據(jù)權(quán)利要求1所述的認(rèn)證方法�,其特征在于,還具有解除步驟����,該解除步驟解除通過上述批準(zhǔn)步驟進(jìn)行的交易的批準(zhǔn)��。
5.根據(jù)權(quán)利要求4所述的認(rèn)證方法���,其特征在于��,上述解除步驟具有解除號碼發(fā)送步驟����,對事先登記的發(fā)送目的地發(fā)送解除號碼;解除要求步驟����,根據(jù)接收到的解除號碼,要求解除����。
6.根據(jù)權(quán)利要求5所述的認(rèn)證方法,其特征在于�����,還具有發(fā)送目的地登記步驟�����,登記解除號碼的發(fā)送目的地�����;設(shè)定變更步驟,設(shè)定或者變更發(fā)送目的地����。
7.根據(jù)權(quán)利要求1所述的認(rèn)證方法,其特征在于�����,還具有認(rèn)證步驟��,該認(rèn)證步驟根據(jù)登錄ID及密碼�,進(jìn)行個(gè)人的認(rèn)證。
8.一種交易處理裝置���,通過認(rèn)證個(gè)人來批準(zhǔn)交易的執(zhí)行�����,其特征在于��,具有存儲裝置�����,將用于識別個(gè)人的標(biāo)識符與用于指定包含上述個(gè)人的組的組標(biāo)識符相對應(yīng)進(jìn)行存儲���;登記裝置,在執(zhí)行由上述個(gè)人進(jìn)行的交易前�,基于存儲在上述存儲裝置中的上述個(gè)人的標(biāo)識符與組標(biāo)識符的對應(yīng),將用于指定由上述個(gè)人進(jìn)行的交易的交易標(biāo)識符與組標(biāo)識符相對應(yīng)進(jìn)行登記���;批準(zhǔn)裝置��,在上述交易執(zhí)行時(shí)�����,當(dāng)根據(jù)上述個(gè)人的標(biāo)識符基于存儲到上述存儲裝置中的上述個(gè)人的標(biāo)識符和組標(biāo)識符的對應(yīng)而檢索到的組標(biāo)識符�����,與根據(jù)上述交易標(biāo)識符基于登記到上述登記裝置中的上述交易的標(biāo)識符和組標(biāo)識符的對應(yīng)而檢索到的組標(biāo)識符一致時(shí)���,批準(zhǔn)上述交易的執(zhí)行。
9.根據(jù)權(quán)利要求8所述的交易處理裝置�,其特征在于,上述登記裝置具有辨別裝置����,辨別上述存儲裝置是否具有與上述個(gè)人的標(biāo)識符對應(yīng)的組標(biāo)識符���;檢索裝置,在上述存儲裝置中沒有與上述個(gè)人的標(biāo)識符對應(yīng)的組標(biāo)識符時(shí)�����,從第二登記裝置檢索與上述個(gè)人的標(biāo)識符對應(yīng)的組標(biāo)識符����。
10.根據(jù)權(quán)利要求9所述的交易處理裝置,其特征在于�,用于識別上述個(gè)人的標(biāo)識符是發(fā)信源的IP地址,上述組標(biāo)識符是DNS名以及/或者地區(qū)信息���,上述第二登記裝置是DNS服務(wù)器���。
11.根據(jù)權(quán)利要求8至10中任意一項(xiàng)所述的交易處理裝置,其特征在于����,上述交易是使用了網(wǎng)絡(luò)的銀行服務(wù),上述交易的標(biāo)識符包含帳戶號碼����。
12.根據(jù)權(quán)利要求8所述的交易處理裝置�����,其特征在于,還具有解除號碼發(fā)送裝置��,對事先登記的發(fā)送目的地發(fā)送解除號碼��;解除裝置����,根據(jù)接收到的解除號碼,解除由上述批準(zhǔn)裝置進(jìn)行的交易批準(zhǔn)�����。
13.根據(jù)權(quán)利要求12所述的交易處理裝置����,其特征在于,還具有發(fā)送目的地登記裝置�,登記接收到的解除號碼的發(fā)送目的地;設(shè)定變更裝置��,根據(jù)接收到的發(fā)送目的地的設(shè)定或者變更的指示,設(shè)定或者變更發(fā)送目的地�����。
14.根據(jù)權(quán)利要求8所述的交易處理裝置����,其特征在于,還具有認(rèn)證裝置���,該認(rèn)證裝置根據(jù)登錄ID及密碼����,進(jìn)行個(gè)人的認(rèn)證�。
15.一種交易處理裝置,至少具有CPU和存儲介質(zhì)��,其中����,該存儲介質(zhì)存儲通過由該CPU執(zhí)行來認(rèn)證個(gè)人從而批準(zhǔn)交易執(zhí)行的處理模塊,其特征在于��,上述處理模塊具有登記模塊����,在執(zhí)行由個(gè)人進(jìn)行的交易前�,基于事先存儲到存儲裝置中的用于識別個(gè)人的標(biāo)識符與用于指定包含上述個(gè)人的組的組標(biāo)識符的對應(yīng)�����,將用于指定由上述個(gè)人進(jìn)行的交易的交易標(biāo)識符與上述組標(biāo)識符相對應(yīng)���,登記到上述存儲裝置中;批準(zhǔn)模塊�,在上述交易執(zhí)行時(shí),當(dāng)根據(jù)上述個(gè)人的標(biāo)識符基于事先存儲到上述存儲裝置中的上述個(gè)人的標(biāo)識符和組標(biāo)識符的對應(yīng)而檢索到的組標(biāo)識符�,與根據(jù)上述交易標(biāo)識符基于登記到上述存儲裝置中的上述交易標(biāo)識符和組標(biāo)識符的對應(yīng)而檢索到的組標(biāo)識符一致時(shí),批準(zhǔn)上述交易的執(zhí)行��。
全文摘要
本發(fā)明提供一種認(rèn)證方法及交易處理裝置�。執(zhí)行由個(gè)人進(jìn)行的交易前,基于事先存儲在存儲裝置中的用于識別個(gè)人的標(biāo)識符與用于指定包含個(gè)人的組的組標(biāo)識符的對應(yīng)�����,將指定由個(gè)人進(jìn)行的交易的交易標(biāo)識符與上述組標(biāo)識符相對應(yīng)登記到上述存儲裝置中����;在交易執(zhí)行時(shí)���,當(dāng)根據(jù)個(gè)人的標(biāo)識符基于事先存儲到上述存儲裝置中的個(gè)人的標(biāo)識符和組標(biāo)識符的對應(yīng)而檢索到的組標(biāo)識符,與根據(jù)交易標(biāo)識符基于登記到上述存儲裝置中的交易標(biāo)識符和組標(biāo)識符的對應(yīng)而檢索到的組標(biāo)識符一致時(shí)��,批準(zhǔn)交易的執(zhí)行���。
文檔編號G06Q40/00GK1804893SQ200610000798
公開日2006年7月19日 申請日期2006年1月11日 優(yōu)先權(quán)日2005年1月11日
發(fā)明者松尾泰一, 佐藤昌弘 申請人:電子銀行株式會社, 電子銀行系統(tǒng)株式會社