专利名称:交易系统、交易方法以及交易服务器的制作方法
技术领域:
本发明涉及交易系统、交易方法以及交易服务器的技术。
技术背景以往,ATM (Automated Teller Machine)终端在开始交易之前, 对请求交易的用户进行要求输入密码等用户认证。然后对经认证被许可 进行交易的用户开始进行转账等交易。用户通过查看ATM终端所显示 的交易历史记录,来确认过去的交易历史记录。[专利文献l
日本特开平8-36665号公报(权利要求l、 0013-0015 段、图5)但是,有时不法者会进行非法攻击,试图从他人账户中随便提取现 金等。在这种情况下,不法者例如盗取他人的现金卡,把该现金卡插入 ATM终端,开始非法攻击。如果不法者输入的密码正确,则非法攻击 便获得成功。另一方面,即使因密码不对等而1次非法攻击未成功,也不能说是 安全的。有时不法者在屡次尝试错误后仍会屡次进行非法攻击。而且, 在屡次非法攻击中,只要有1次认证成功,非法攻击便获得成功。因此, 不希望给不法者留有多次非法攻击的机会。另外,有一种在密码连续3次认证失败后,自动停止账户交易那样 的设定次数限制的方式。但是,在这种情况下,即使已有2次失败,合 法用户对自己的账户受到了非法攻击的危险性也亳无察觉。因此,由于 合法用户在没有任何征兆的情况下,很少主动地采取更改密码或更改账 号等防止非法攻击的对策,所以给不法者提供了更多的进行非法攻击的 机会。发明内容因此,本发明的主要目的是提供一种用户可确认相异信息的交易系
统、交易方法以及交易服务器,最终促^^账户的合法用户采取防止账户 受到非法攻击的对策。为了解决上述的问题,本发明提供一种交易系统,该交易系统包括 用户操作的交易终端、和受理来自上述交易终端的交易请求的交易服务器,上述交易服务器具有用户认证部,其对操作进行上述交易请求的 上述交易终端的用户进行认证;以及相异信息管理部,其把相异信息储 存在存储装置中,并且发送到上述交易终端,其中该相异信息表示由上 述用户认证部判定为不允许开始交易的用户的认证结果;上述交易终端 具有输出从上述交易服务器接收到的上述相异信息的相异信息处理部。根据本发明,用户可确认相异信息。通过识别有无非法攻击,例如 在银行系统中,可促使账户的合法用户采取更改密码等防止非法攻击的 对策。
图l是表示本发明一个实施方式的交易系统的构成图。图2是表示本发明一个实施方式中的相异信息DB的构成图。图3是表示本发明一个实施方式中的相异信息的显示内容的画面图。图4是表示本发明一个实施方式中的包含相异信息的通知处理的 ATM终端的交易处理的流程图。图5是表示本发明一个实施方式中的包含相异信息的通知处理的 ATM终端的交易处理的流程图。图中1-交易终端;2-交易服务器;ll-介质输入输出部;12-信息输入部;13-信息输出部;14-交易请求部;15-相异信息处理部; 21-交易处理部;22-用户认证部;23-相异信息管理部;24-相异信 息DB具体实施方式
下面,参照附图对本发明的一个实施方式进行说明,
图1是表示交易系统100的构成图。用户操作的交易终端1对银行的作为上位系统的交易服务器2请求 进行转账等交易。交易服务器2在对用户是否合法进行认证后,对识别 为合法的用户开始交易。另外,所谓认证,是指例如人体认证、密码认 证、口令认证等。交易服务器2按每个用户的账户,把规定的存款余额 储存在存储装置中来进行管理。另外,交易终端1也可以构成为设置在银行营业所和便利店中的可 访问银行内部网络的ATM终端。在这种情况下,所谓交易是指,例如 针对用户账户的取款、存款、对外转账、同名转账、查询余额、折子记 账及转存、以及更改密码。例如,在进行取款时,交易终端l以纸币形 式向用户输出取款金额,并且交易服务器2从用户账户的存款余额中减 去取款金额。另外,交易终端1也可以构成为利用网上银行的PC (Personal Computer )终端。在这种情况下,所谓交易是指,例如针对用户账户 的对外转账、同名转账、买入债券、查询余额、以及更改密码。交易终端1具有介质输入输出部11、信息输入部12、信息^^出部 13、交易请求部14、以及相异信息处理部15。介质输入输出部11是进 行卡和现金等介质的输入输出的接口。信息输入部12受理认证信息和 交易信息的输入。信息输出部13输出交易结果和相异信息。交易请求 部14把交易请求通知给交易服务器2。相异信息处理部15把相异信息 (将在后面的闺2中进行详细说明)通过信息输出部13输出(显示)。图2是表示相异信息DB24的构成图的一例。相异信息DB24所储存的相异信息包含相异内容,该相异内容是作 为认证结果,交易服务器2判定为不允许开始交易时的认证结果(操作 记录)。并且,相异信息也可以构成为使相异内容与进行认证时的曰期 及时刻和地点建立了关联的结构。例如,在日期及时刻"2004/12/20 12:00"时,在地点(交易终端l) "Ox银行,芝浦分行5号机",产生 了 2次表示输入了非法密码的密码相异。这样,在交易终端1是ATM 终端的情况下,储存分行及机器号信息。 另外,在交易终端1是利用网上银行的PC终端的情况下,作为与 ATM的地点对应的信息,储存表示是来自"网上银行"的利用的信息。 例如,在日期及时刻"2004/12/25 21:00"时,在地点(交易终端)"O x银行,网上银行",产生了 2次表示输入了非法口令的口令相异。这样,在相异信息DB24中,将在金融机构营业所等的ATM中产 生的相异信息、和在利用网上银行的PC终端中产生的相异信息统一储 存。即,如果是因对金融机构的用户的账户进行访问而产生的相异信息, 则把相异信息与在访问中使用的终端信息一同加以记录。另外,相异信 息DB24以用户单位进行管理。图3是表示相异信息的显示内容的画面图。根据相异信息DB24的 内容,显示在ATM、网上银行双方中产生的相异信息,信息输出部13 在每次执行后述的图4或图5的处理时,在交易终端1的画面上都显示 从交易服务器2接收到的相异信息,或由交易终端1的介质输入输出部 ll进行纸面(明细单)打印,或从扬声器以语音形式输出相异信息。在 按下确认键13a时,结束相异信息的显示。由此,用户利用ATM,不仅可确认在ATM中产生的相异信息,而 且还可确认在网上银行中产生的相异信息,从而可有效地确认有无非法 攻击。如图3所示,也可以按照非法类别(人体认证、密码、口令)来通 知相异信息。这样,由于希望采取防范非法攻击的对策的用户可根据非 法类别采取不同的对策,所以能够以低成本来应对非法攻击。例如,在 被多次进行了口令攻击的情况下,只需更改口令即可。交易服务器2具有交易处理部21、用户认证部22、相异信息管理 部23、和相异信息DB24 (存储装置)。交易处理部21根据交易信息开 始交易。用户认证部22进行可否进行交易的认证。相异信息管理部23 对储存在相异信息DB24中的相异信息进行管理(数据存取)。相异信 息DB24储存相异信息。在ATM终端产生了密码相异或人体信息相异的情况下,产生了相 异的日期及时刻、终端信息(银行名、分行名、机器号No)、相异内容 被作为相异信息通知给交易服务器2。另外,在网上银行中产生了口令 相异的情况下,相异信息也同样地被通知给交易服务器2。另外,构成交易终端1和交易服务器2的各个处理部,通过未图示 的CPU (Central Processing Unit)执行储存在未图示的ROM (Read Only Memory)中的程序,或者通过在未图示的RAM ( Random Access Memory)中展开储存在未图示的硬盘中的程序,并由未图示的CPU执 行,来具体实现。图4是表示包含相异信息的通知处理的ATM终端的交易处理的流 程图。该流程图例如从用户触摸了 ATM终端的触摸屏的状态开始。介质输入输出部11受理来自用户的与用户账户相关的现金卡的插 入(Slll)。信息输入部12根据用户对触摸屏或键盘等的输入操作,受 理认证所需的口令等认证信息的输入(S112)。另外,信息输入部12还 受理来自用户的用于确定交易所需的转账金额和交易类别等的交易信 息的输入(S113)。交易终端1和交易服务器2进行与认证和交易相关的通信处理 (S114)。首先,交易请求部14把S112的认证信息和S113的交易信息 作为交易请求通知给交易服务器2。用户认证部22根据所通知的S112 的认证信息,进行可否进行交易的认证,判定是否满足判定条件"可否 进行交易的认证成功(允许交易)"(S121)。在不满足S121的判定条件时(S121,否),相异信息管理部23进 行把被判定为不允许开始交易的这次的认证结果追加到相异信息DB24 中(S124),并且进行把其作为交易响应通知给交易终端1的通信处理 (S125)。交易终端l进行接收交易响应的通信处理(S114)。在满足S121的判定条件时(S121,是),交易处理部21根据S113 的交易信息开始交易(S122)。交易服务器2使交易处理部21的交易结 果(允许开始交易)、和储存在相异信息DB24中的相异信息包含在交 易响应中,并进行把其通知给交易终端1的通信处理(S123)。交易终 端l进行接收交易响应的通信处理(S114)。交易终端1参照在S114中作为交易响应而接收的认证结果,如果 认证不成功(S115,否),则结束处理。另外,也可以在结束处理之前, 送出Sill中插入的卡,退还给用户。另一方面,如果是认证成功(S114, 是),则进行以下的处理。介质输入输出部11根据由交易服务器2通知的交易响应中所包含的 交易结果,向用户送出介质(卡、现金等)(S116)。相异信息处理部15 把由交易服务器2通知的交易响应中所包含的相异信息通过信息输出部 13输出(显示)(S117)。由此,通过在每次进行交易时向用户通知相异信息,用户可判断有 无交易信息等的信息流出。另夕卜,信息输出部13可以显示储存在相异信息DB24中的与规定的 用户相关的相异信息,也可以显示最近的相异信息。所谓最近的相异信 息,例如是按照新旧顺序排列的规定数的相异信息、从现在开始到规定 期间之前为止的相异信息、以及在实施了更改密码等防范非法攻击对策 后的相异信息。这样,通过从作为显示对象的相异信息中筛选出一部分 相异信息,能够不显示很久以前的错误信息,防止给用户造成混乱。在以上说明的本流程图中,在l个来回的通信处理(S114)中集中 进行交易步骤(S113、 S116)和相异信息处理步骤(S112、 SU7)。另 一方面,也可以不进行交易步骤,而只进行相异信息处理步骤。另外,在认证不成功(S121,否)时,虽然是把进行交易请求的用 户视为不法者,且在S125中不发送相异信息,但也可以在S125中发送 相异信息,并且在S117中输出该相异信息。并且,也可以在显示了相异信息(S117)后,向用户送出介质(卡、 现金等)(S116)。由此,对于在输出了介质时误认为完成了交易的急性 子的用户,可防止其忘记确i^相异信息。而且,相异信息处理部15也可以在向用户输出了相异信息(S117) 后,催^^用户釆取与相异信息相关的防止非法攻击的对策。例如,在受 到了3次口令攻击时,催促更改口令,更改为字符比当前口令更长的口 令。由此,从了解相异信息到采取防止非法攻击的对策,用户能够通过 l次处理来完成,所以给用户带来的负担小。另外,在图4中以ATM终端为前提进行了说明,但也可以用利用
网上银行的PC终端来取代。此时,可省略现金卡的插入(Sill)和介 质的送出(S116)的处理。另外,对于在实施防止非法攻击的对策时向用户提示的内容,例如 可列举出以下内容。*在"密码相异"达到规定次数以上时—"请确认密码是否难以类推,,.在"口令相异"达到规定次数以上时—"请确认口令是否难以类 推"。另外,"建议更改为比当前长的口令"*在"密码相异,,或"口令相异",以及未登录人体信息时—"建议 使用人体认证"另外,也可以由交易服务器2通过电子邮件把相异信息和向用户提 示的内容发送到用户终端。由此,用户能够在访问自己的账户之前,了 解发送来的相异信息,对非法攻击采取对策。图5是图4所示的流程图的替代流程图所执行的流程。在图4中, 把用于认证的通信处理和用于认证后的交易的通信处理集中成1次 (S114)来进行。而在图5中,把用于认证的通信处理(S213)和用于 认证后的开始交易的通信处理(S216)分2次执行。而且,在被认证为 不允许开始交易时,交易终端l结束处理,而不需输入交易信息。由此, 对于不法者,不进行交易信息的输入即可判定为认证不成功.以下,对 图5的流程图进行详细"^兌明。介质输入输出部11受理来自用户的与用户账户相关的现金卡的插 入(S211)。信息输入部12根据用户对触摸屏或键盘等的输入操作,受 理认证所需的口令等认证信息的输入(S212 )。交易终端1和交易服务器2进行与认证相关的通信处理(S213)。 首先,交易请求部14把S212的认证信息作为认证请求通知给交易服务 器2。用户认证部22根据所通知的S212的认证信息,进行可否进行交 易的认证,判定是否满足判定条件"可否进行交易的认证成功(允许交 易)"(S221)。
在不满足S221的判定条件时(S221,否),相异信息管理部23把 判定为不允许开始交易的这次的认证结果追加到相异信息DB24中 (S225),并且进行将其作为认证响应而通知给交易终端1的通信处理 (S226 )。交易终端1进行接收认证响应的通信处理(S213 )。在满足S221的判定条件时(S221,是),交易服务器2进行把判定 为允许开始交易的这次的认证结果作为认证响应通知给交易终端l的通 信处理(S222 )。交易终端1进行接收认证响应的通信处理(S213 )。交易终端l参照作为认证响应而接收的认证结果,如果认证不成功 (S214,否),则结束处理。另一方面,如果认证成功(S214,是),则 进行以下的处理。信息输入部12受理来自用户的用于确定交易所需的转账金额和交 易类别等的交易信息的输入(S215)。交易终端1进行把交易信息通知 给交易服务器2的通信处理(S216 )。交易处理部21根据S215的交易信息开始交易(S223)。交易服务 器2使交易处理部21的交易结果、和储存在相异信息DB24中的相异 信息包含在交易响应中,并进行把其通知给交易终端1的通信处理 (S224)。交易终端l进行接收交易响应的通信处理(S216)。介质输入输出部11根据由交易服务器2通知的交易响应中所包含的 交易结果,向用户送出介质(卡、现金等)(S217)。相异信息处理部 15通过信息输出部13输出(显示)由交易服务器2通知的交易响应中 所包含的相异信息(S218)。另夕卜,介质输入输出部11不仅受理现金卡的插入,也可以受理信用 卡的插入。在输入了信用卡的情况下,在信用卡的管理公司的服务器中 对相异信息进行管理。另外,也可以在认证是否成功的判断(S214)之后,交易信息的输 入(S215)之前进行相异信息的输出(S218)。
权利要求
1.一种交易系统,包括用户为了进行交易而操作的交易终端、和受理来自上述交易终端的交易请求的交易服务器,其特征在于,上述交易服务器具有用户认证部,对操作进行上述交易请求的上述交易终端的用户进行认证;以及相异信息管理部,把相异信息储存在存储装置中,并且发送给上述交易终端,其中,该相异信息表示由上述用户认证部判定为不允许开始交易的用户的认证结果;上述交易终端具有输出从上述交易服务器接收到的上述相异信息的相异信息处理部。
2. 根据权利要求1所述的交易系统,其特征在于,上述交易服务 器通过电子邮件向用户终端发送上述相异信息。
3. 根据权利要求1或2所述的交易系统,其特征在于,上述交易终 端构成为可访问银行内部网络的ATM终端,上述交易是针对用户账户 的取款、存款、对外转账、同名转账、查询余额、折子记账及转存、以 及更改密码。
4. 根据权利要求1或2所述的交易系统,其特征在于,上述交易终 端构成为可访问国际互联网的PC终端,上述交易是针对用户账户的对 外转账、同名转账、买入债券、查询余额、以及更改密码。
5. 根据权利要求1至4中任意一项所述的交易系统,其特征在于, 上述相异信息处理部输出与用户相关的上述相异信息中的最近的上述 相异信息。
6. 根据权利要求1至5中任意一项所述的交易系统,其特征在于, 上述相异信息包含由人体认证、口令认证、以及密码认证中的至少一种 构成的、由上述用户认证部进行的认证的认证类别。
7. 根据权利要求6所述的交易系统,其特征在于,上述相异信息 处理部执行与上述相异信息中所包含的上述认证类别对应的非法攻击 对策处理。
8. 根据权利要求1至7中任意一项所述的交易系统,其特征在于, 上述交易服务器使上述交易请求的交易结果、和与上述交易请求的用户 相关的上述相异信息包含在1个交易响应中来发送给上述交易终端。
9. 一种由交易系统执行的交易方法,该交易系统包括用户为了进 行交易而操作的交易终端、和受理来自上述交易终端的交易请求的交易 服务器,其特征在于,上述交易服务器,对操作进行上述交易请求的上述交易终端的用户 进行认证,把相异信息储存在存储装置中,并且发送给上述交易终端,其中,该相异信息表示被判定为不允许开始交易的用户的认证结果; 上述交易终端输出从上述交易服务器接收到的上述相异信息。
10. —种在交易系统中使用的交易服务器,该交易系统包括用户为 了进行交易而操作的交易终端、和受理来自上述交易终端的交易请求的 交易服务器,其特征在于,上述交易服务器具有用户认证部,对操作进行上述交易请求的上 述交易终端的用户进行认证;以及把相异信息储存在存储装置中,并且 发送给上述交易终端的相异信息管理部,其中,该相异信息表示由上述 用户认证部判定为不允许开始交易的用户的认证结果。
全文摘要
本发明提供一种交易系统、交易方法以及交易服务器,可催促账户的合法用户采取防止针对账户的非法攻击的对策。该交易系统包括用户操作的交易终端(1)、和受理来自交易终端(1)的交易请求的交易服务器(2),其特征在于,交易服务器(2)具有对操作进行交易请求的交易终端(1)的用户进行认证的用户认证部(22)、和把相异信息储存在存储装置中,并且发送给上述交易终端的相异信息管理部(23),其中,该相异信息表示由用户认证部(22)判定为不允许开始交易的用户的认证结果;上述交易终端具有输出从上述交易服务器接收到的上述相异信息的相异信息处理部(15)。
文档编号G06Q50/00GK101154309SQ20071013809
公开日2008年4月2日 申请日期2007年8月15日 优先权日2006年9月25日
发明者井藤勇一郎 申请人:冲电气工业株式会社