专利名称:金融交易系统的制作方法
技术领域:
本发明涉及金融交易系统,更详细来说,涉及不需要使用第二个人密码的金融交
易系统。
背景技术:
以往,通过可以靠顾客自身操作来进行交易的机械、即ATM (Automat i cTe 11 er Machine)来进行从银行帐户等金融帐户的存入、取出、汇款等手续等由金融机构或贷款商、 进行现金出纳的商人提供的各种金融服务的情况增多。而且,由于通信基础设施的整备和 发展,可以使用PC (Personal Computer)或便携电话机经由网络利用由金融机构或贷款商、 进行现金出纳的商人提供的金融服务。 如上所述,经由网络进行的交易为非对面交易,因此与现有的面对面等方式的物 理的交易大不相同,无法对交易对方进行直接确认。而且,与作为封闭的网络并且引入了会 员制度等的个人计算机通信相比,基于因特网的交易利用开放网络。在这样的交易中设想 到(1)不确定的很多人通过PC或便携电话机等终端装置可以容易地访问网络;(2)发送数 据经过各种计算机;(3)由于没有对网络全体进行管理的主体这一开放网络的特性,(1)数 据的窃听、(2)篡改、(3)交易当事人的信息收发的否认;(4)第三者的"冒充"等风险升高。 在收发的数据中不仅包含表示交易内容的信息,有时还包含住所 电话号码信用卡号码这 样的顾客个人信息、根据其结算方式来代替金钱的"电子有价物"本身。因此,很自然地容 易被作为伪造或榨取的对象,确保安全变得特别重要。 因此,开发、设计了利用了高度加密技术(在第8章进行关于加密技术本身的解 说)的各种安全对策的方案。首先考虑的是通过对发送的数据本身加密来确保安全的方 法。通过使用该方法,针对上述(1)的风险的对策、即向第三者"保密"数据是可能的。但 是,仅通过该方法是不够的,为了应对(2)的风险,需要确保被发送来的数据的完整性的手 段。将其称为数据的"认证"(Certification)。另外,为了防止(3)和(4)的风险,即发送 了电子有价物的目的地的交易对方将其否认为"未取得",或者相反,当要求与接收到的请 求内容对应的支付时否认为"未发送那样的请求"的、所谓的"假装不知",或盗用他人的密 码擅自订购商品,或者相反,冒充企业来取得商品货款这样的恶意第三者进行的"冒充",有 必要确认通信对方真的是交易对象本人。这是本人的"认证"行为,在电子商务交易中占有 非常重要的位置。 如上所述,使用PC或便携电话机可以与时间或场所无关地利用金融服务,而防止 恶意第三者从用户的帐户进行支出、或者进行汇款等非法行为的对策变得尤其重要。
作为防止针对用户帐户的非法行为的对策之一,目前有利用密码的方式。它是当 从远处的终端通过网络利用服务器计算机(远程访问)时,验证进行访问的人是否是正规 用户的认证技术之一。 在现有的发送与用户名对应的密码的通常的认证方式中,存在密码可能在从终端 到服务器的通信路径上被"窃听"的问题。因此提出了使用第二个人密码、或者一次性密码(0TP;0ne Time Password)的技术。在一次性密码中,首先,服务器向终端发送成为认证字 符串的"种子"的随机字符串(被称为"挑战"(challenge))。 用户将仅自己知道的秘密的密码输入终端。终端中配备的软件按一定的步骤对从 服务器发送来的挑战字符串和用户输入的密码进行运算,将生成的结果(被称为"应答") 发送到服务器。 在服务器中对取得的字符串进行验证,检查是否是正规用户。 挑战被设定成每次不同的字符串,由用户输入的密码也作为每次不同的字符串被 发送到服务器。 因此,万一在通信路径上服务器和终端的通信被窃听,由于两次不使用相同的密 码,所以服务器不会被非法使用。作为实现一次性密码的软件,有作为自由软件的S/KEY或 OPIE、 Security Dynamics公司的SecrurID等。
发明内容
但是,在上述那样的使用第二个人密码或一次性密码的情况下,用户必须参照预
先取得的密码卡或密码生成器来取得第二个人密码或一次性密码,而且必须从PC或通信
终端输入它们,因此在想要迅速或简单地进行交易的情况下产生了不方便。 本发明的目的在于,提供一种即使非法取得了个人密码也可以防止恶意的第三者
从用户的帐户进行支出、或者进行汇款等非法行为,不需要输入第二个人密码或一次性密
码便可以迅速且简单地进行交易的交易技术。 作为用于解决上述问题的手段,本发明具有以下特征。 本发明提出了金融交易系统。该金融交易系统具有第一服务器(例如ATM处理 代行服务器),其经由能够对通信内容保密的通信单元,与进行用户帐户的核算处理的骨干 服务器连接;第二服务器(例如交易画面WEB服务器),其与第一服务器连接,并且能够与 用户使用的通信终端连接,其中,第二服务器向通信终端发送用于输入交易必要事项的交 易画面数据,从通信终端接收对应于交易画面数据而输入的交易必要事项数据,并将交易 必要事项数据发送到第一服务器,第一服务器向骨干服务器发送交易必要事项数据,并且 发送请求由用户指定的交易处理的消息。 根据该金融交易系统,用户可以将自己的便携电话机等作为ATM (Automatic Teller Machine)来使用,可以迅速且简单地进行交易。 另夕卜,通过VPN (Virtual Private Network)那样的可以保证通信秘密的通信单元
将骨干服务器和第一服务器连接,因此也可以防止个人密码的泄漏等问题。 在上述金融交易系统中,交易必要事项数据可以仅包含一个个人密码,交易必要
事项数据也可以不包含第二个人密码或一次性密码。 根据这样的金融交易系统,用户仅输入一种个人密码便可以进行金融交易,因此 可以更迅速且简单地进行交易。 另外,在上述金融交易系统中,可以以交易必要事项数据包含终端识别信息作为 特征。根据该金融交易系统,可以防止不正当的第三者的冒充等非法行为,同时更迅速且简 单的进行交易。 根据本发明,可以实现能够迅速且简单地进行交易的交易。
另外,根据本发明的其他方式,可以实现不使用第二个人密码或一次性密码便可 以迅速且简单地进行交易的交易。
图1是表示本发明的金融交易系统的结构例的框图。
图2是表示本发明的金融交易系统的动作例的顺序图。 图3是与图2相接的、表示本发明的金融交易系统的动作例的顺序图。 图4是表示通信终端的交易画面的例子的图。 图5是表示从图4的画面迁移后显示的、通信终端的交易画面的例子的图。
图6是表示从图5的画面迁移后显示的、通信终端的交易画面的例子的图。
符号说明 1金融交易系统、10通信终端、20交易画面WEB服务器、30ATM处理代行服务器、40 骨干服务器
具体实施例方式以下,参照
本发明的实施方式。 图l是表示本实施方式的金融交易系统的概要结构的框图。在此,本说明书中所 说的"金融交易系统"是使用通信终端来执行使用预定帐户的交易(存款、取款、汇款等)的 系统。 金融交易系统1具有交易画面WEB服务器20和ATM处理代行服务器30。
用户使用的通信终端IO,可以经由基站(BS)50、移动通信网60、网关70、网络80 与交易画面WEB服务器20进行通信。交易画面WEB服务器20和ATM处理代行服务器30 通过通信线路或通信网相连,可以互相通信。另外,ATM处理代行服务器30可以与处理用 户帐户的金融机构的骨干服务器40通信。
(1.1.通信终端) 通信终端10作为可以与交易画面WEB服务器20通信的终端装置,例如是具有网 络通信功能的便携电话机、个人计算机等。在本实施方式中说明了通信终端io是便携电话 机的情况,但不意味着本发明的通信终端限于便携电话机。
(1. 2.交易画面WEB服务器) 交易画面WEB服务器20作为具备运算处理装置(CPU)、主存储器(RAM)、只读存 储器(ROM)、输入输出装置(1/0),在必要时具备硬盘装置等外部存储装置的装置,例如是 计算机、工作站等信息处理装置。在所述ROM或者硬盘装置等中存储了用于使信息处理装 置作为交易画面WEB服务器10来工作的程序、或用于使计算机执行电子结算方法的程序, 通过把该程序加载到主存储器上并由CPU执行该程序,来实现交易画面WEB服务器20。另 外,上述程序也不一定存储在信息处理装置内的存储装置中,也可以是从外部装置(例如 ASP(应用服务提供商(A卯lication Service Provider)的服务器等))提供,将其加载到 主存储器的结构。而且,该交易画面WEB服务器20可以由单个装置构成,也可以通过网络 结合多个装置来构成。交易画面WEB服务器20可以是在一个地方集中了全部功能的中心 结构,另外也可以是按每个功能进行分割,可以进行分散处理的分散服务器结构。
交易画面WEB服务器20具有以下功能根据来自通信终端10的请求,经由网络将 用于输入帐户号码、个人密码等交易中所需的事项的输入界面发送到通信终端10,此外经 由网络从通信终端IO接收表示交易中所需的事项的数据(以下称为必要事项数据),并将 其发送 转发到ATM处理代行服务器30。在该实施方式中,交易画面WEB服务器20把成 为输入界面的WEB文件(HTML文件等)通过HTTP发送到通信终端10,并把通信终端作为 HTTP请求消息的参数而返回的必要事项数据转发到ATM处理代行服务器30。
在交易画面WEB服务器20和ATM处理代行服务器30之间进行连接的通信单元最 好无法由第三者窃听。例如是不与开放网络连接的LAN、专用线路、VPN等。
(1. 3. ATM处理代行服务器) ATM处理代行服务器30,作为具备运算处理装置(CPU)、主存储器(RAM)、只读存储 器(ROM)、输入输出装置(1/0),在必要时具备硬盘装置等外部存储装置的装置,例如是计 算机、工作站等信息处理装置。在所述ROM、或者硬盘装置等中存储了用于使信息处理装置 作为交易画面WEB服务器10而工作的程序、或者用于使计算机执行电子结算方法的程序, 通过将该程序加载到主存储器上并由CPU执行该程序来实现ATM处理代行服务器30。另 外,上述程序未必一定存储在信息处理装置内的存储装置中,也可以是由外部的装置(例 如ASP(应用服务提供者)的服务器等)提供,将其加载到主存储器上的结构。而且,该ATM 处理代行服务器30可以由单个装置构成,也可以通过网络结合多个装置来构成。ATM处理 代行服务器30可以是在一个地方集中了全部功能的中心结构,另外也可以是按每个功能 进行分割,可以进行分散处理的分散服务器结构。 ATM处理代行服务器30 ,是除了现金的处理以外,可以与所谓的ATM (Automat ic Teller Machine)执行同样的处理的服务器,具体而言,是具备执行以下处理的功能的服务器。
(1)通过现金进行贷款的偿还 (2)预存款余额或交易明细、行情信息等的对照 (3)汇款 (4)转帐(从自己的存款帐户一方取出,存入另一方的交易) ATM处理代行服务器30,经由交易画面WEB服务器20取得从通信终端10发送的 请求(例如汇款请求),并请求骨干服务器40执行与该请求对应的处理。另外,取得骨干服 务器40进行的处理的结果,经由交易画面WEB服务器20将该结果发送到通信终端30。 [OO49] (1. 4.骨干服务器) 骨干服务器40,作为处理金融机构的核算系统的服务器,是负责存款 储蓄等核 算处理功能,对金融机构来说担当骨干系统的服务器或者服务器群。骨干服务器40和ATM 处理代行服务器30,通过可以对信息保密的通信单元90以可以双向通信的方式连接。作 为将两个服务器40、30相互连接的通信单元,考虑专用通信线路、VPN (Virtual Private Network)等。
(1.5.网络、其他) 网络80,与有线 无线、专用线路 交换线路无关,当与其连接的装置对各个目 标装置确立了会话时,发挥可以进行该装置间的信息的收发的作用。网络80如因特网那 样,可以经由网关组合多个网络来实现。另外,关于其连接,即使不直接与所谓的主干网(Backbone)和所谓的干线连接,而通过PPP连接等进行临时连接,只要在确立了会话时可 以在其间收发信息即可。此外,假定上述"通信网"也包含固定地铺设了专用线路的,不使 用交换机、交换器、路由器等路径切换单元的通信网。 图1所示的金融交易系统1的结构例,设想了作为通信终端10而使用便携电话机 的情况。因此,图中表示作为通信终端10的便携电话机首先通过无线线路与基站50连接, 从该基站50经由移动通信网60以及网关70,与交易画面WEB服务器20所连接的网络80 连接。但是,若通信终端10可以直接与网络80连接,则通信终端10即使不经由移动通信 网络70或者网关80,也可以与电子结算服务器10连接。例如,在移动通信终端20具有无 线LAN连接功能的情况下,不需要经由移动通信网60以及网关70来进行通信。例如在通 信终端10是具有无线LAN连接功能的个人计算机时,即使通信终端10是通过访问与网络 80连接的热点(hot spot)(无线LAN终端)来连接的结构,本发明也成立。
网关70作为将移动通信网60和网络80连接的装置,是主要进行两者之间的协议 变换的装置。 (2.金融交易系统的动作例) 接着,参照图2、3来说明上述金融交易系统1的动作例。图2、3是表示金融交易 系统l的动作例的顺序图。 假定上述金融交易系统l的用户使用本系统进行交易(在此,作为一例,是从自己 的帐户向某个服务提供公司汇款)。首先,用户从通信终端10向交易画面WEB服务器20发 送交易画面发送请求消息(S101)。 交易画面WEB服务器20,当接收到交易画面发送请求消息时,把交易画面数据发 送到通信终端10,该交易画面数据是作为输入界面而工作的WEB文件(S102)。接收到交易 画面数据的通信终端10根据交易画面数据,使其显示单元(例如液晶显示装置等)显示交 易画面。 图4表示在通信终端10上显示的交易画面的一例。该图所示的交易画面,是在通 信终端10开始与交易画面WEB服务器20通信后显示的最初的画面。 在通信终端10的显示单元400中显示了图4所示的结构的交易画面401。在交易 画面401中生成了 用于输入用户的帐户号码的帐户号码输入框402、用于输入针对该帐户 号码的帐户而设定的个人密码的个人密码输入框403、以及发送按钮404、取消按钮405。
用户使用通信终端10的按键等,在帐户号码输入框402、个人密码输入框403中 输入帐户号码、个人密码。此后,当用户通过按下输入键(enter key)、点击指点设备等将 发送按钮404激活时,通信终端10更详细而言是执行交易的应用程序,把所输入的帐户号 码、个人密码等交易必要事项数据发送到交易画面WEB服务器20 (S104)。在该交易必要事 项数据中,在向ATM处理代行服务器30进行处理请求时包含用于确定交易内容的信息(例 如交易ID)。例如可以通过交易ID等向ATM处理代行服务器30通知用户认证、转帐、汇款 等处理内容。 另外,在该实施方式中,假定预先把用于确定与用户的帐户对应的银行的信息 (例如银行号码)、用于确定分行的信息(例如分行号码)存储在通信终端10中,通信终端 IO将用于确定银行的信息(例如银行号码)、用于确定分行的信息(例如分行号码)与通过 交易画面401输入的帐户号码、个人密码一起作为交易必要事项数据,发送到交易画面WEB服务器20。当然,作为在图4所示的交易画面中使用户输入用于确定银行的信息(例如银
行号码)、用于确定分行的信息(例如分行号码)的实施方式,本发明也成立。 此时,终端装置10将可以唯一确定通信终端10的信息(以下称为终端识别信息)
与帐户号码、个人密码等交易必要事项数据一起发送到交易画面WEB服务器20。可以作为
终端识别信息来利用的信息,例如有以下信息。 a)具有用户帐户的金融机构的移动终端签约时发行的密码等 b)用户从电子结算服务器10下载i应用("i应用"是NTT都科摩公司的注册商
标,是可以通过下载到便携电话来追加增值功能的应用程序,不特别限定于OS。以下称为i
应用)等应用程序时,同时写入移动通信终端的序列号码(用户ID)等 c)移动通信终端20的制造号码 d)SM(Subscriber Identity Module Card)的序列号码 e)移动通信终端20的电话号码 f)以OpenID等为代表的、标准格式的公共ID g)使通过从a到f的信息、和日期或金额等所记载的信息的逻辑计算或加密而生 成的信息等满足单独或多个条件等的方法。 上述"OpenID"是公共ID的标准格式之一,是可以在OpenID对应站点公共利用的 URL形式的ID(参照http:〃openid. net/)。 接着,交易画面WEB服务器20将从通信终端10接收到的交易必要事项数据转发 给ATM处理代行服务器30 (S105)。接收到交易必要事项数据的ATM处理代行服务器30,通 过交易必要事项数据中包含的交易ID判定应该进行怎样的处理,并执行判定出的处理内 容(S 106)。在此例中假定ATM处理代行服务器30进行用户认证。 为了进行用户认证,ATM处理代行服务器30根据交易必要事项数据中包含的银行 号码,确定应该进行查询的骨干服务器40,并向该骨干服务器40发送交易必要事项数据中 包含的分行号码、帐户号码、个人密码,请求与骨干服务器40的记录的对照(S107)。骨干服 务器40验证分行号码、帐户号码和个人密码是否一致,将验证结果发送到ATM处理代行服 务器30 (S107)。骨干服务器40和ATM处理代行服务器30通过可以对通信保密的通信单元 90连接,因此不可能被恶意的第三者非法取得帐户号码、个人密码。 从骨干服务器40被通知了验证结果的ATM处理代行服务器30,向交易画面WEB服 务器20发送指示与验证结果对应的画面发送处理的消息(S108)。例如,当骨干服务器40 中的验证结果表示分行号码、帐户号码和密码一致时,ATM处理代行服务器30向交易画面 WEB服务器20发送指示,使其向通信终端10发送下一交易画面,当表示一方帐户号码与个 人密码不一致时,ATM处理代行服务器30向交易画面WEB服务器20发送如下指示将用于 向用户通知帐户号码、个人密码不正确的画面发送到通信终端10 。 接收到在S108中发送的消息的交易画面WEB服务器20,把与该消息对应的构成交 易画面的交易画面数据(WEB文件)发送到通信终端10(S109)。 通信终端10,当从交易画面WEB服务器20接收到交易画面数据(WEB文件)时,根 据交易画面数据使其显示单元(例如液晶显示装置等)显示交易画面的输入界面,催促用 户进行用于继续交易的输入。用户按照在显示单元上显示的输入界面进行输入(SllO)。
图5是在通信终端10上显示的交易画面,表示从图4所示的交易画面迁移后的交易画面的一例。 在通信终端10的显示单元400中,接着图4的画面显示了图5所示的结构的交易 画面401 。在此,作为向ATM处理代行服务器30请求的交易内容,假定用户向金融交易系统 1请求从自己的帐户向指定的汇款目标帐户汇入指定的汇款金额。 在图5所示的交易画面401中生成了 用于输入汇款目标帐户的银行名/银行号 码的汇款目标银行输入框502、用于输入汇款目标帐户的总分行名/总分行号码的总分行 号码输入框503、用于输入汇款目标帐户的帐户号码的汇款目标帐户号码输入框504、用于 输入汇款金额的汇款金额输入框505、以及发送按钮506、取消按钮507。
用户使用通信终端10的按键等,将银行名/银行号码、总分行名/总分行号码、汇 款金额输入对应的输入框(SllO)。 此后,当用户通过按下输入键、点击指点设备等将发送按钮506激活时,通信终端 10更详细而言是执行交易的应用程序,把由输入的银行名/银行号码、总分行名/总分行号 码、汇款金额、终端识别信息等构成的交易必要事项数据发送到交易画面WEB服务器20 (图 3, Slll)。 接着,交易画面WEB服务器20将从通信终端10接收到的交易必要事项数据转发
到ATM处理代行服务器30 (S112)。接收到交易必要事项数据的ATM处理代行服务器30,通
过交易必要事项数据中包含的交易ID判定应该进行怎样的处理,并执行判定出的处理内
容(S106)。在此例中假定请求ATM处理代行服务器30进行汇款处理。 为了进行被请求的交易处理(在此,例如"汇款处理"),ATM处理代行服务器30根
据终端识别信息进行用户认证,并且在用户认证成功的情况下,根据交易必要事项数据中
包含的银行号码确定应该进行汇款请求的骨干服务器40,向该骨干服务器40发送在交易
必要事项数据中包含的分行号码、帐户号码、个人密码、以及汇款目标银行名/银行号码、
总分行名/总分行号码、汇款金额,并向骨干服务器40请求汇款处理(S114)。 骨干服务器40在验证分行号码、帐户号码和个人密码与所存储的内容是否一致
的基础上,在它们正确的情况下,按照所请求的内容进行汇款处理(核算处理)(S115)。另
外,骨干服务器40将处理结果发送到ATM处理代行服务器30 (Sl 14)。骨干服务器40和ATM
处理代行服务器30通过可以对通信保密的通信单元90连接,因此不可能被恶意的第三者
非法取得帐户号码、个人密码。 从骨干服务器40被通知了处理结果的ATM处理代行服务器30,向交易画面WEB服 务器20发送指示与处理结果对应的画面发送处理的消息(S116)。 接收到在S116中发送的消息的交易画面WEB服务器20,将与该消息对应的构成交 易画面的交易画面数据(WEB文件)发送到通信终端10(S117)。 通信终端10,当从交易画面WEB服务器20接收到交易画面数据(WEB文件)时,根 据交易画面数据使其显示单元(例如液晶显示装置等)显示交易画面。
图6是在通信终端10上显示的交易画面,表示从图5所示的第二交易画面迁移后 的交易画面(处理结果通知画面)的一例。 在通信终端10的显示单元400中,接着图5的画面显示了图6所示的结构的交易 画面401。在此,向ATM处理代行服务器30请求的交易内容的结果,显示了表示用户从自己 的帐户向指定的汇款目标帐户汇入了指定的汇款金额的信息。由此,用户可以确认自己所请求的交易已经正常地完成c
权利要求
一种金融交易系统,具有第一服务器,其经由能够对通信内容保密的通信单元,与进行用户帐户的核算处理的骨干服务器连接;以及第二服务器,其与所述第一服务器连接,并且能够与用户使用的通信终端连接,该金融交易系统的特征在于,所述第二服务器,向所述通信终端发送用于使用户输入交易必要事项的交易画面数据,从所述通信终端接收对应所述交易画面数据而输入的交易必要事项数据,并将所述交易必要事项数据发送到所述第一服务器,所述第一服务器,向所述骨干服务器发送所述交易必要事项数据,并且发送请求由用户指定的交易处理的消息。
2. 根据权利要求l所述的金融交易系统,其特征在于, 所述交易必要事项数据仅包含一个个人密码。
3. 根据权利要求l所述的金融交易系统,其特征在于, 所述交易必要事项数据不包含第二个人密码或一次性密码。
4. 根据权利要求1至3中任意一项所述的金融交易系统,其特征在于, 所述交易必要事项数据包含终端识别信息。
全文摘要
本发明提供不需要输入第二个人密码或者一次性密码的、迅速且简单地进行交易的交易技术。该金融交易系统具有ATM处理代行服务器,其经由可以对通信内容保密的通信单元,与进行用户帐户的核算处理的骨干服务器连接;交易画面WEB服务器,其与ATM处理代行服务器连接,并且可以与用户使用的通信终端连接,其中,交易画面WEB服务器向通信终端发送用于使用户输入交易必要事项的交易画面数据,并从通信终端接收对应于交易画面数据而输入的交易必要事项数据,将交易必要事项数据发送到ATM画面处理代行服务器。ATM处理代行服务器向骨干服务器发送交易必要事项数据,并且发送请求由用户指定的交易处理的消息。
文档编号G06Q40/00GK101711397SQ20088001994
公开日2010年5月19日 申请日期2008年6月12日 优先权日2007年6月12日
发明者野中诚之 申请人:阿鲁策株式会社