專利名稱:金融交易系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及金融交易系統(tǒng),更詳細(xì)來(lái)說(shuō),涉及不需要使用第二個(gè)人密碼的金融交
易系統(tǒng)。
背景技術(shù):
以往,通過(guò)可以靠顧客自身操作來(lái)進(jìn)行交易的機(jī)械、即ATM (Automat i cTe 11 er Machine)來(lái)進(jìn)行從銀行帳戶等金融帳戶的存入、取出、匯款等手續(xù)等由金融機(jī)構(gòu)或貸款商、 進(jìn)行現(xiàn)金出納的商人提供的各種金融服務(wù)的情況增多。而且,由于通信基礎(chǔ)設(shè)施的整備和 發(fā)展,可以使用PC (Personal Computer)或便攜電話機(jī)經(jīng)由網(wǎng)絡(luò)利用由金融機(jī)構(gòu)或貸款商、 進(jìn)行現(xiàn)金出納的商人提供的金融服務(wù)。 如上所述,經(jīng)由網(wǎng)絡(luò)進(jìn)行的交易為非對(duì)面交易,因此與現(xiàn)有的面對(duì)面等方式的物 理的交易大不相同,無(wú)法對(duì)交易對(duì)方進(jìn)行直接確認(rèn)。而且,與作為封閉的網(wǎng)絡(luò)并且引入了會(huì) 員制度等的個(gè)人計(jì)算機(jī)通信相比,基于因特網(wǎng)的交易利用開(kāi)放網(wǎng)絡(luò)。在這樣的交易中設(shè)想 到(1)不確定的很多人通過(guò)PC或便攜電話機(jī)等終端裝置可以容易地訪問(wèn)網(wǎng)絡(luò);(2)發(fā)送數(shù) 據(jù)經(jīng)過(guò)各種計(jì)算機(jī);(3)由于沒(méi)有對(duì)網(wǎng)絡(luò)全體進(jìn)行管理的主體這一開(kāi)放網(wǎng)絡(luò)的特性,(1)數(shù) 據(jù)的竊聽(tīng)、(2)篡改、(3)交易當(dāng)事人的信息收發(fā)的否認(rèn);(4)第三者的"冒充"等風(fēng)險(xiǎn)升高。 在收發(fā)的數(shù)據(jù)中不僅包含表示交易內(nèi)容的信息,有時(shí)還包含住所 電話號(hào)碼信用卡號(hào)碼這 樣的顧客個(gè)人信息、根據(jù)其結(jié)算方式來(lái)代替金錢的"電子有價(jià)物"本身。因此,很自然地容 易被作為偽造或榨取的對(duì)象,確保安全變得特別重要。 因此,開(kāi)發(fā)、設(shè)計(jì)了利用了高度加密技術(shù)(在第8章進(jìn)行關(guān)于加密技術(shù)本身的解 說(shuō))的各種安全對(duì)策的方案。首先考慮的是通過(guò)對(duì)發(fā)送的數(shù)據(jù)本身加密來(lái)確保安全的方 法。通過(guò)使用該方法,針對(duì)上述(1)的風(fēng)險(xiǎn)的對(duì)策、即向第三者"保密"數(shù)據(jù)是可能的。但 是,僅通過(guò)該方法是不夠的,為了應(yīng)對(duì)(2)的風(fēng)險(xiǎn),需要確保被發(fā)送來(lái)的數(shù)據(jù)的完整性的手 段。將其稱為數(shù)據(jù)的"認(rèn)證"(Certification)。另外,為了防止(3)和(4)的風(fēng)險(xiǎn),即發(fā)送 了電子有價(jià)物的目的地的交易對(duì)方將其否認(rèn)為"未取得",或者相反,當(dāng)要求與接收到的請(qǐng) 求內(nèi)容對(duì)應(yīng)的支付時(shí)否認(rèn)為"未發(fā)送那樣的請(qǐng)求"的、所謂的"假裝不知",或盜用他人的密 碼擅自訂購(gòu)商品,或者相反,冒充企業(yè)來(lái)取得商品貨款這樣的惡意第三者進(jìn)行的"冒充",有 必要確認(rèn)通信對(duì)方真的是交易對(duì)象本人。這是本人的"認(rèn)證"行為,在電子商務(wù)交易中占有 非常重要的位置。 如上所述,使用PC或便攜電話機(jī)可以與時(shí)間或場(chǎng)所無(wú)關(guān)地利用金融服務(wù),而防止 惡意第三者從用戶的帳戶進(jìn)行支出、或者進(jìn)行匯款等非法行為的對(duì)策變得尤其重要。
作為防止針對(duì)用戶帳戶的非法行為的對(duì)策之一,目前有利用密碼的方式。它是當(dāng) 從遠(yuǎn)處的終端通過(guò)網(wǎng)絡(luò)利用服務(wù)器計(jì)算機(jī)(遠(yuǎn)程訪問(wèn))時(shí),驗(yàn)證進(jìn)行訪問(wèn)的人是否是正規(guī) 用戶的認(rèn)證技術(shù)之一。 在現(xiàn)有的發(fā)送與用戶名對(duì)應(yīng)的密碼的通常的認(rèn)證方式中,存在密碼可能在從終端 到服務(wù)器的通信路徑上被"竊聽(tīng)"的問(wèn)題。因此提出了使用第二個(gè)人密碼、或者一次性密碼(0TP;0ne Time Password)的技術(shù)。在一次性密碼中,首先,服務(wù)器向終端發(fā)送成為認(rèn)證字 符串的"種子"的隨機(jī)字符串(被稱為"挑戰(zhàn)"(challenge))。 用戶將僅自己知道的秘密的密碼輸入終端。終端中配備的軟件按一定的步驟對(duì)從 服務(wù)器發(fā)送來(lái)的挑戰(zhàn)字符串和用戶輸入的密碼進(jìn)行運(yùn)算,將生成的結(jié)果(被稱為"應(yīng)答") 發(fā)送到服務(wù)器。 在服務(wù)器中對(duì)取得的字符串進(jìn)行驗(yàn)證,檢查是否是正規(guī)用戶。 挑戰(zhàn)被設(shè)定成每次不同的字符串,由用戶輸入的密碼也作為每次不同的字符串被 發(fā)送到服務(wù)器。 因此,萬(wàn)一在通信路徑上服務(wù)器和終端的通信被竊聽(tīng),由于兩次不使用相同的密 碼,所以服務(wù)器不會(huì)被非法使用。作為實(shí)現(xiàn)一次性密碼的軟件,有作為自由軟件的S/KEY或 OPIE、 Security Dynamics公司的SecrurID等。
發(fā)明內(nèi)容
但是,在上述那樣的使用第二個(gè)人密碼或一次性密碼的情況下,用戶必須參照預(yù)
先取得的密碼卡或密碼生成器來(lái)取得第二個(gè)人密碼或一次性密碼,而且必須從PC或通信
終端輸入它們,因此在想要迅速或簡(jiǎn)單地進(jìn)行交易的情況下產(chǎn)生了不方便。 本發(fā)明的目的在于,提供一種即使非法取得了個(gè)人密碼也可以防止惡意的第三者
從用戶的帳戶進(jìn)行支出、或者進(jìn)行匯款等非法行為,不需要輸入第二個(gè)人密碼或一次性密
碼便可以迅速且簡(jiǎn)單地進(jìn)行交易的交易技術(shù)。 作為用于解決上述問(wèn)題的手段,本發(fā)明具有以下特征。 本發(fā)明提出了金融交易系統(tǒng)。該金融交易系統(tǒng)具有第一服務(wù)器(例如ATM處理 代行服務(wù)器),其經(jīng)由能夠?qū)νㄐ艃?nèi)容保密的通信單元,與進(jìn)行用戶帳戶的核算處理的骨干 服務(wù)器連接;第二服務(wù)器(例如交易畫面WEB服務(wù)器),其與第一服務(wù)器連接,并且能夠與 用戶使用的通信終端連接,其中,第二服務(wù)器向通信終端發(fā)送用于輸入交易必要事項(xiàng)的交 易畫面數(shù)據(jù),從通信終端接收對(duì)應(yīng)于交易畫面數(shù)據(jù)而輸入的交易必要事項(xiàng)數(shù)據(jù),并將交易 必要事項(xiàng)數(shù)據(jù)發(fā)送到第一服務(wù)器,第一服務(wù)器向骨干服務(wù)器發(fā)送交易必要事項(xiàng)數(shù)據(jù),并且 發(fā)送請(qǐng)求由用戶指定的交易處理的消息。 根據(jù)該金融交易系統(tǒng),用戶可以將自己的便攜電話機(jī)等作為ATM (Automatic Teller Machine)來(lái)使用,可以迅速且簡(jiǎn)單地進(jìn)行交易。 另夕卜,通過(guò)VPN (Virtual Private Network)那樣的可以保證通信秘密的通信單元
將骨干服務(wù)器和第一服務(wù)器連接,因此也可以防止個(gè)人密碼的泄漏等問(wèn)題。 在上述金融交易系統(tǒng)中,交易必要事項(xiàng)數(shù)據(jù)可以僅包含一個(gè)個(gè)人密碼,交易必要
事項(xiàng)數(shù)據(jù)也可以不包含第二個(gè)人密碼或一次性密碼。 根據(jù)這樣的金融交易系統(tǒng),用戶僅輸入一種個(gè)人密碼便可以進(jìn)行金融交易,因此 可以更迅速且簡(jiǎn)單地進(jìn)行交易。 另外,在上述金融交易系統(tǒng)中,可以以交易必要事項(xiàng)數(shù)據(jù)包含終端識(shí)別信息作為 特征。根據(jù)該金融交易系統(tǒng),可以防止不正當(dāng)?shù)牡谌叩拿俺涞确欠ㄐ袨椋瑫r(shí)更迅速且簡(jiǎn) 單的進(jìn)行交易。 根據(jù)本發(fā)明,可以實(shí)現(xiàn)能夠迅速且簡(jiǎn)單地進(jìn)行交易的交易。
另外,根據(jù)本發(fā)明的其他方式,可以實(shí)現(xiàn)不使用第二個(gè)人密碼或一次性密碼便可 以迅速且簡(jiǎn)單地進(jìn)行交易的交易。
圖1是表示本發(fā)明的金融交易系統(tǒng)的結(jié)構(gòu)例的框圖。
圖2是表示本發(fā)明的金融交易系統(tǒng)的動(dòng)作例的順序圖。 圖3是與圖2相接的、表示本發(fā)明的金融交易系統(tǒng)的動(dòng)作例的順序圖。 圖4是表示通信終端的交易畫面的例子的圖。 圖5是表示從圖4的畫面遷移后顯示的、通信終端的交易畫面的例子的圖。
圖6是表示從圖5的畫面遷移后顯示的、通信終端的交易畫面的例子的圖。
符號(hào)說(shuō)明 1金融交易系統(tǒng)、10通信終端、20交易畫面WEB服務(wù)器、30ATM處理代行服務(wù)器、40 骨干服務(wù)器
具體實(shí)施例方式以下,參照
本發(fā)明的實(shí)施方式。 圖l是表示本實(shí)施方式的金融交易系統(tǒng)的概要結(jié)構(gòu)的框圖。在此,本說(shuō)明書中所 說(shuō)的"金融交易系統(tǒng)"是使用通信終端來(lái)執(zhí)行使用預(yù)定帳戶的交易(存款、取款、匯款等)的 系統(tǒng)。 金融交易系統(tǒng)1具有交易畫面WEB服務(wù)器20和ATM處理代行服務(wù)器30。
用戶使用的通信終端IO,可以經(jīng)由基站(BS)50、移動(dòng)通信網(wǎng)60、網(wǎng)關(guān)70、網(wǎng)絡(luò)80 與交易畫面WEB服務(wù)器20進(jìn)行通信。交易畫面WEB服務(wù)器20和ATM處理代行服務(wù)器30 通過(guò)通信線路或通信網(wǎng)相連,可以互相通信。另外,ATM處理代行服務(wù)器30可以與處理用 戶帳戶的金融機(jī)構(gòu)的骨干服務(wù)器40通信。
(1.1.通信終端) 通信終端10作為可以與交易畫面WEB服務(wù)器20通信的終端裝置,例如是具有網(wǎng) 絡(luò)通信功能的便攜電話機(jī)、個(gè)人計(jì)算機(jī)等。在本實(shí)施方式中說(shuō)明了通信終端io是便攜電話 機(jī)的情況,但不意味著本發(fā)明的通信終端限于便攜電話機(jī)。
(1. 2.交易畫面WEB服務(wù)器) 交易畫面WEB服務(wù)器20作為具備運(yùn)算處理裝置(CPU)、主存儲(chǔ)器(RAM)、只讀存 儲(chǔ)器(ROM)、輸入輸出裝置(1/0),在必要時(shí)具備硬盤裝置等外部存儲(chǔ)裝置的裝置,例如是 計(jì)算機(jī)、工作站等信息處理裝置。在所述ROM或者硬盤裝置等中存儲(chǔ)了用于使信息處理裝 置作為交易畫面WEB服務(wù)器10來(lái)工作的程序、或用于使計(jì)算機(jī)執(zhí)行電子結(jié)算方法的程序, 通過(guò)把該程序加載到主存儲(chǔ)器上并由CPU執(zhí)行該程序,來(lái)實(shí)現(xiàn)交易畫面WEB服務(wù)器20。另 外,上述程序也不一定存儲(chǔ)在信息處理裝置內(nèi)的存儲(chǔ)裝置中,也可以是從外部裝置(例如 ASP(應(yīng)用服務(wù)提供商(A卯lication Service Provider)的服務(wù)器等))提供,將其加載到 主存儲(chǔ)器的結(jié)構(gòu)。而且,該交易畫面WEB服務(wù)器20可以由單個(gè)裝置構(gòu)成,也可以通過(guò)網(wǎng)絡(luò) 結(jié)合多個(gè)裝置來(lái)構(gòu)成。交易畫面WEB服務(wù)器20可以是在一個(gè)地方集中了全部功能的中心 結(jié)構(gòu),另外也可以是按每個(gè)功能進(jìn)行分割,可以進(jìn)行分散處理的分散服務(wù)器結(jié)構(gòu)。
交易畫面WEB服務(wù)器20具有以下功能根據(jù)來(lái)自通信終端10的請(qǐng)求,經(jīng)由網(wǎng)絡(luò)將 用于輸入帳戶號(hào)碼、個(gè)人密碼等交易中所需的事項(xiàng)的輸入界面發(fā)送到通信終端10,此外經(jīng) 由網(wǎng)絡(luò)從通信終端IO接收表示交易中所需的事項(xiàng)的數(shù)據(jù)(以下稱為必要事項(xiàng)數(shù)據(jù)),并將 其發(fā)送 轉(zhuǎn)發(fā)到ATM處理代行服務(wù)器30。在該實(shí)施方式中,交易畫面WEB服務(wù)器20把成 為輸入界面的WEB文件(HTML文件等)通過(guò)HTTP發(fā)送到通信終端10,并把通信終端作為 HTTP請(qǐng)求消息的參數(shù)而返回的必要事項(xiàng)數(shù)據(jù)轉(zhuǎn)發(fā)到ATM處理代行服務(wù)器30。
在交易畫面WEB服務(wù)器20和ATM處理代行服務(wù)器30之間進(jìn)行連接的通信單元最 好無(wú)法由第三者竊聽(tīng)。例如是不與開(kāi)放網(wǎng)絡(luò)連接的LAN、專用線路、VPN等。
(1. 3. ATM處理代行服務(wù)器) ATM處理代行服務(wù)器30,作為具備運(yùn)算處理裝置(CPU)、主存儲(chǔ)器(RAM)、只讀存儲(chǔ) 器(ROM)、輸入輸出裝置(1/0),在必要時(shí)具備硬盤裝置等外部存儲(chǔ)裝置的裝置,例如是計(jì) 算機(jī)、工作站等信息處理裝置。在所述ROM、或者硬盤裝置等中存儲(chǔ)了用于使信息處理裝置 作為交易畫面WEB服務(wù)器10而工作的程序、或者用于使計(jì)算機(jī)執(zhí)行電子結(jié)算方法的程序, 通過(guò)將該程序加載到主存儲(chǔ)器上并由CPU執(zhí)行該程序來(lái)實(shí)現(xiàn)ATM處理代行服務(wù)器30。另 外,上述程序未必一定存儲(chǔ)在信息處理裝置內(nèi)的存儲(chǔ)裝置中,也可以是由外部的裝置(例 如ASP(應(yīng)用服務(wù)提供者)的服務(wù)器等)提供,將其加載到主存儲(chǔ)器上的結(jié)構(gòu)。而且,該ATM 處理代行服務(wù)器30可以由單個(gè)裝置構(gòu)成,也可以通過(guò)網(wǎng)絡(luò)結(jié)合多個(gè)裝置來(lái)構(gòu)成。ATM處理 代行服務(wù)器30可以是在一個(gè)地方集中了全部功能的中心結(jié)構(gòu),另外也可以是按每個(gè)功能 進(jìn)行分割,可以進(jìn)行分散處理的分散服務(wù)器結(jié)構(gòu)。 ATM處理代行服務(wù)器30 ,是除了現(xiàn)金的處理以外,可以與所謂的ATM (Automat ic Teller Machine)執(zhí)行同樣的處理的服務(wù)器,具體而言,是具備執(zhí)行以下處理的功能的服務(wù)器。
(1)通過(guò)現(xiàn)金進(jìn)行貸款的償還 (2)預(yù)存款余額或交易明細(xì)、行情信息等的對(duì)照 (3)匯款 (4)轉(zhuǎn)帳(從自己的存款帳戶一方取出,存入另一方的交易) ATM處理代行服務(wù)器30,經(jīng)由交易畫面WEB服務(wù)器20取得從通信終端10發(fā)送的 請(qǐng)求(例如匯款請(qǐng)求),并請(qǐng)求骨干服務(wù)器40執(zhí)行與該請(qǐng)求對(duì)應(yīng)的處理。另外,取得骨干服 務(wù)器40進(jìn)行的處理的結(jié)果,經(jīng)由交易畫面WEB服務(wù)器20將該結(jié)果發(fā)送到通信終端30。 [OO49] (1. 4.骨干服務(wù)器) 骨干服務(wù)器40,作為處理金融機(jī)構(gòu)的核算系統(tǒng)的服務(wù)器,是負(fù)責(zé)存款 儲(chǔ)蓄等核 算處理功能,對(duì)金融機(jī)構(gòu)來(lái)說(shuō)擔(dān)當(dāng)骨干系統(tǒng)的服務(wù)器或者服務(wù)器群。骨干服務(wù)器40和ATM 處理代行服務(wù)器30,通過(guò)可以對(duì)信息保密的通信單元90以可以雙向通信的方式連接。作 為將兩個(gè)服務(wù)器40、30相互連接的通信單元,考慮專用通信線路、VPN (Virtual Private Network)等。
(1.5.網(wǎng)絡(luò)、其他) 網(wǎng)絡(luò)80,與有線 無(wú)線、專用線路 交換線路無(wú)關(guān),當(dāng)與其連接的裝置對(duì)各個(gè)目 標(biāo)裝置確立了會(huì)話時(shí),發(fā)揮可以進(jìn)行該裝置間的信息的收發(fā)的作用。網(wǎng)絡(luò)80如因特網(wǎng)那 樣,可以經(jīng)由網(wǎng)關(guān)組合多個(gè)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)。另外,關(guān)于其連接,即使不直接與所謂的主干網(wǎng)(Backbone)和所謂的干線連接,而通過(guò)PPP連接等進(jìn)行臨時(shí)連接,只要在確立了會(huì)話時(shí)可 以在其間收發(fā)信息即可。此外,假定上述"通信網(wǎng)"也包含固定地鋪設(shè)了專用線路的,不使 用交換機(jī)、交換器、路由器等路徑切換單元的通信網(wǎng)。 圖1所示的金融交易系統(tǒng)1的結(jié)構(gòu)例,設(shè)想了作為通信終端10而使用便攜電話機(jī) 的情況。因此,圖中表示作為通信終端10的便攜電話機(jī)首先通過(guò)無(wú)線線路與基站50連接, 從該基站50經(jīng)由移動(dòng)通信網(wǎng)60以及網(wǎng)關(guān)70,與交易畫面WEB服務(wù)器20所連接的網(wǎng)絡(luò)80 連接。但是,若通信終端10可以直接與網(wǎng)絡(luò)80連接,則通信終端10即使不經(jīng)由移動(dòng)通信 網(wǎng)絡(luò)70或者網(wǎng)關(guān)80,也可以與電子結(jié)算服務(wù)器10連接。例如,在移動(dòng)通信終端20具有無(wú) 線LAN連接功能的情況下,不需要經(jīng)由移動(dòng)通信網(wǎng)60以及網(wǎng)關(guān)70來(lái)進(jìn)行通信。例如在通 信終端10是具有無(wú)線LAN連接功能的個(gè)人計(jì)算機(jī)時(shí),即使通信終端10是通過(guò)訪問(wèn)與網(wǎng)絡(luò) 80連接的熱點(diǎn)(hot spot)(無(wú)線LAN終端)來(lái)連接的結(jié)構(gòu),本發(fā)明也成立。
網(wǎng)關(guān)70作為將移動(dòng)通信網(wǎng)60和網(wǎng)絡(luò)80連接的裝置,是主要進(jìn)行兩者之間的協(xié)議 變換的裝置。 (2.金融交易系統(tǒng)的動(dòng)作例) 接著,參照?qǐng)D2、3來(lái)說(shuō)明上述金融交易系統(tǒng)1的動(dòng)作例。圖2、3是表示金融交易 系統(tǒng)l的動(dòng)作例的順序圖。 假定上述金融交易系統(tǒng)l的用戶使用本系統(tǒng)進(jìn)行交易(在此,作為一例,是從自己 的帳戶向某個(gè)服務(wù)提供公司匯款)。首先,用戶從通信終端10向交易畫面WEB服務(wù)器20發(fā) 送交易畫面發(fā)送請(qǐng)求消息(S101)。 交易畫面WEB服務(wù)器20,當(dāng)接收到交易畫面發(fā)送請(qǐng)求消息時(shí),把交易畫面數(shù)據(jù)發(fā) 送到通信終端10,該交易畫面數(shù)據(jù)是作為輸入界面而工作的WEB文件(S102)。接收到交易 畫面數(shù)據(jù)的通信終端10根據(jù)交易畫面數(shù)據(jù),使其顯示單元(例如液晶顯示裝置等)顯示交 易畫面。 圖4表示在通信終端10上顯示的交易畫面的一例。該圖所示的交易畫面,是在通 信終端10開(kāi)始與交易畫面WEB服務(wù)器20通信后顯示的最初的畫面。 在通信終端10的顯示單元400中顯示了圖4所示的結(jié)構(gòu)的交易畫面401。在交易 畫面401中生成了 用于輸入用戶的帳戶號(hào)碼的帳戶號(hào)碼輸入框402、用于輸入針對(duì)該帳戶 號(hào)碼的帳戶而設(shè)定的個(gè)人密碼的個(gè)人密碼輸入框403、以及發(fā)送按鈕404、取消按鈕405。
用戶使用通信終端10的按鍵等,在帳戶號(hào)碼輸入框402、個(gè)人密碼輸入框403中 輸入帳戶號(hào)碼、個(gè)人密碼。此后,當(dāng)用戶通過(guò)按下輸入鍵(enter key)、點(diǎn)擊指點(diǎn)設(shè)備等將 發(fā)送按鈕404激活時(shí),通信終端10更詳細(xì)而言是執(zhí)行交易的應(yīng)用程序,把所輸入的帳戶號(hào) 碼、個(gè)人密碼等交易必要事項(xiàng)數(shù)據(jù)發(fā)送到交易畫面WEB服務(wù)器20 (S104)。在該交易必要事 項(xiàng)數(shù)據(jù)中,在向ATM處理代行服務(wù)器30進(jìn)行處理請(qǐng)求時(shí)包含用于確定交易內(nèi)容的信息(例 如交易ID)。例如可以通過(guò)交易ID等向ATM處理代行服務(wù)器30通知用戶認(rèn)證、轉(zhuǎn)帳、匯款 等處理內(nèi)容。 另外,在該實(shí)施方式中,假定預(yù)先把用于確定與用戶的帳戶對(duì)應(yīng)的銀行的信息 (例如銀行號(hào)碼)、用于確定分行的信息(例如分行號(hào)碼)存儲(chǔ)在通信終端10中,通信終端 IO將用于確定銀行的信息(例如銀行號(hào)碼)、用于確定分行的信息(例如分行號(hào)碼)與通過(guò) 交易畫面401輸入的帳戶號(hào)碼、個(gè)人密碼一起作為交易必要事項(xiàng)數(shù)據(jù),發(fā)送到交易畫面WEB服務(wù)器20。當(dāng)然,作為在圖4所示的交易畫面中使用戶輸入用于確定銀行的信息(例如銀
行號(hào)碼)、用于確定分行的信息(例如分行號(hào)碼)的實(shí)施方式,本發(fā)明也成立。 此時(shí),終端裝置10將可以唯一確定通信終端10的信息(以下稱為終端識(shí)別信息)
與帳戶號(hào)碼、個(gè)人密碼等交易必要事項(xiàng)數(shù)據(jù)一起發(fā)送到交易畫面WEB服務(wù)器20。可以作為
終端識(shí)別信息來(lái)利用的信息,例如有以下信息。 a)具有用戶帳戶的金融機(jī)構(gòu)的移動(dòng)終端簽約時(shí)發(fā)行的密碼等 b)用戶從電子結(jié)算服務(wù)器10下載i應(yīng)用("i應(yīng)用"是NTT都科摩公司的注冊(cè)商
標(biāo),是可以通過(guò)下載到便攜電話來(lái)追加增值功能的應(yīng)用程序,不特別限定于OS。以下稱為i
應(yīng)用)等應(yīng)用程序時(shí),同時(shí)寫入移動(dòng)通信終端的序列號(hào)碼(用戶ID)等 c)移動(dòng)通信終端20的制造號(hào)碼 d)SM(Subscriber Identity Module Card)的序列號(hào)碼 e)移動(dòng)通信終端20的電話號(hào)碼 f)以O(shè)penID等為代表的、標(biāo)準(zhǔn)格式的公共ID g)使通過(guò)從a到f的信息、和日期或金額等所記載的信息的邏輯計(jì)算或加密而生 成的信息等滿足單獨(dú)或多個(gè)條件等的方法。 上述"OpenID"是公共ID的標(biāo)準(zhǔn)格式之一,是可以在OpenID對(duì)應(yīng)站點(diǎn)公共利用的 URL形式的ID(參照http:〃openid. net/)。 接著,交易畫面WEB服務(wù)器20將從通信終端10接收到的交易必要事項(xiàng)數(shù)據(jù)轉(zhuǎn)發(fā) 給ATM處理代行服務(wù)器30 (S105)。接收到交易必要事項(xiàng)數(shù)據(jù)的ATM處理代行服務(wù)器30,通 過(guò)交易必要事項(xiàng)數(shù)據(jù)中包含的交易ID判定應(yīng)該進(jìn)行怎樣的處理,并執(zhí)行判定出的處理內(nèi) 容(S 106)。在此例中假定ATM處理代行服務(wù)器30進(jìn)行用戶認(rèn)證。 為了進(jìn)行用戶認(rèn)證,ATM處理代行服務(wù)器30根據(jù)交易必要事項(xiàng)數(shù)據(jù)中包含的銀行 號(hào)碼,確定應(yīng)該進(jìn)行查詢的骨干服務(wù)器40,并向該骨干服務(wù)器40發(fā)送交易必要事項(xiàng)數(shù)據(jù)中 包含的分行號(hào)碼、帳戶號(hào)碼、個(gè)人密碼,請(qǐng)求與骨干服務(wù)器40的記錄的對(duì)照(S107)。骨干服 務(wù)器40驗(yàn)證分行號(hào)碼、帳戶號(hào)碼和個(gè)人密碼是否一致,將驗(yàn)證結(jié)果發(fā)送到ATM處理代行服 務(wù)器30 (S107)。骨干服務(wù)器40和ATM處理代行服務(wù)器30通過(guò)可以對(duì)通信保密的通信單元 90連接,因此不可能被惡意的第三者非法取得帳戶號(hào)碼、個(gè)人密碼。 從骨干服務(wù)器40被通知了驗(yàn)證結(jié)果的ATM處理代行服務(wù)器30,向交易畫面WEB服 務(wù)器20發(fā)送指示與驗(yàn)證結(jié)果對(duì)應(yīng)的畫面發(fā)送處理的消息(S108)。例如,當(dāng)骨干服務(wù)器40 中的驗(yàn)證結(jié)果表示分行號(hào)碼、帳戶號(hào)碼和密碼一致時(shí),ATM處理代行服務(wù)器30向交易畫面 WEB服務(wù)器20發(fā)送指示,使其向通信終端10發(fā)送下一交易畫面,當(dāng)表示一方帳戶號(hào)碼與個(gè) 人密碼不一致時(shí),ATM處理代行服務(wù)器30向交易畫面WEB服務(wù)器20發(fā)送如下指示將用于 向用戶通知帳戶號(hào)碼、個(gè)人密碼不正確的畫面發(fā)送到通信終端10 。 接收到在S108中發(fā)送的消息的交易畫面WEB服務(wù)器20,把與該消息對(duì)應(yīng)的構(gòu)成交 易畫面的交易畫面數(shù)據(jù)(WEB文件)發(fā)送到通信終端10(S109)。 通信終端10,當(dāng)從交易畫面WEB服務(wù)器20接收到交易畫面數(shù)據(jù)(WEB文件)時(shí),根 據(jù)交易畫面數(shù)據(jù)使其顯示單元(例如液晶顯示裝置等)顯示交易畫面的輸入界面,催促用 戶進(jìn)行用于繼續(xù)交易的輸入。用戶按照在顯示單元上顯示的輸入界面進(jìn)行輸入(SllO)。
圖5是在通信終端10上顯示的交易畫面,表示從圖4所示的交易畫面遷移后的交易畫面的一例。 在通信終端10的顯示單元400中,接著圖4的畫面顯示了圖5所示的結(jié)構(gòu)的交易 畫面401 。在此,作為向ATM處理代行服務(wù)器30請(qǐng)求的交易內(nèi)容,假定用戶向金融交易系統(tǒng) 1請(qǐng)求從自己的帳戶向指定的匯款目標(biāo)帳戶匯入指定的匯款金額。 在圖5所示的交易畫面401中生成了 用于輸入?yún)R款目標(biāo)帳戶的銀行名/銀行號(hào) 碼的匯款目標(biāo)銀行輸入框502、用于輸入?yún)R款目標(biāo)帳戶的總分行名/總分行號(hào)碼的總分行 號(hào)碼輸入框503、用于輸入?yún)R款目標(biāo)帳戶的帳戶號(hào)碼的匯款目標(biāo)帳戶號(hào)碼輸入框504、用于 輸入?yún)R款金額的匯款金額輸入框505、以及發(fā)送按鈕506、取消按鈕507。
用戶使用通信終端10的按鍵等,將銀行名/銀行號(hào)碼、總分行名/總分行號(hào)碼、匯 款金額輸入對(duì)應(yīng)的輸入框(SllO)。 此后,當(dāng)用戶通過(guò)按下輸入鍵、點(diǎn)擊指點(diǎn)設(shè)備等將發(fā)送按鈕506激活時(shí),通信終端 10更詳細(xì)而言是執(zhí)行交易的應(yīng)用程序,把由輸入的銀行名/銀行號(hào)碼、總分行名/總分行號(hào) 碼、匯款金額、終端識(shí)別信息等構(gòu)成的交易必要事項(xiàng)數(shù)據(jù)發(fā)送到交易畫面WEB服務(wù)器20 (圖 3, Slll)。 接著,交易畫面WEB服務(wù)器20將從通信終端10接收到的交易必要事項(xiàng)數(shù)據(jù)轉(zhuǎn)發(fā)
到ATM處理代行服務(wù)器30 (S112)。接收到交易必要事項(xiàng)數(shù)據(jù)的ATM處理代行服務(wù)器30,通
過(guò)交易必要事項(xiàng)數(shù)據(jù)中包含的交易ID判定應(yīng)該進(jìn)行怎樣的處理,并執(zhí)行判定出的處理內(nèi)
容(S106)。在此例中假定請(qǐng)求ATM處理代行服務(wù)器30進(jìn)行匯款處理。 為了進(jìn)行被請(qǐng)求的交易處理(在此,例如"匯款處理"),ATM處理代行服務(wù)器30根
據(jù)終端識(shí)別信息進(jìn)行用戶認(rèn)證,并且在用戶認(rèn)證成功的情況下,根據(jù)交易必要事項(xiàng)數(shù)據(jù)中
包含的銀行號(hào)碼確定應(yīng)該進(jìn)行匯款請(qǐng)求的骨干服務(wù)器40,向該骨干服務(wù)器40發(fā)送在交易
必要事項(xiàng)數(shù)據(jù)中包含的分行號(hào)碼、帳戶號(hào)碼、個(gè)人密碼、以及匯款目標(biāo)銀行名/銀行號(hào)碼、
總分行名/總分行號(hào)碼、匯款金額,并向骨干服務(wù)器40請(qǐng)求匯款處理(S114)。 骨干服務(wù)器40在驗(yàn)證分行號(hào)碼、帳戶號(hào)碼和個(gè)人密碼與所存儲(chǔ)的內(nèi)容是否一致
的基礎(chǔ)上,在它們正確的情況下,按照所請(qǐng)求的內(nèi)容進(jìn)行匯款處理(核算處理)(S115)。另
外,骨干服務(wù)器40將處理結(jié)果發(fā)送到ATM處理代行服務(wù)器30 (Sl 14)。骨干服務(wù)器40和ATM
處理代行服務(wù)器30通過(guò)可以對(duì)通信保密的通信單元90連接,因此不可能被惡意的第三者
非法取得帳戶號(hào)碼、個(gè)人密碼。 從骨干服務(wù)器40被通知了處理結(jié)果的ATM處理代行服務(wù)器30,向交易畫面WEB服 務(wù)器20發(fā)送指示與處理結(jié)果對(duì)應(yīng)的畫面發(fā)送處理的消息(S116)。 接收到在S116中發(fā)送的消息的交易畫面WEB服務(wù)器20,將與該消息對(duì)應(yīng)的構(gòu)成交 易畫面的交易畫面數(shù)據(jù)(WEB文件)發(fā)送到通信終端10(S117)。 通信終端10,當(dāng)從交易畫面WEB服務(wù)器20接收到交易畫面數(shù)據(jù)(WEB文件)時(shí),根 據(jù)交易畫面數(shù)據(jù)使其顯示單元(例如液晶顯示裝置等)顯示交易畫面。
圖6是在通信終端10上顯示的交易畫面,表示從圖5所示的第二交易畫面遷移后 的交易畫面(處理結(jié)果通知畫面)的一例。 在通信終端10的顯示單元400中,接著圖5的畫面顯示了圖6所示的結(jié)構(gòu)的交易 畫面401。在此,向ATM處理代行服務(wù)器30請(qǐng)求的交易內(nèi)容的結(jié)果,顯示了表示用戶從自己 的帳戶向指定的匯款目標(biāo)帳戶匯入了指定的匯款金額的信息。由此,用戶可以確認(rèn)自己所請(qǐng)求的交易已經(jīng)正常地完成c
權(quán)利要求
一種金融交易系統(tǒng),具有第一服務(wù)器,其經(jīng)由能夠?qū)νㄐ艃?nèi)容保密的通信單元,與進(jìn)行用戶帳戶的核算處理的骨干服務(wù)器連接;以及第二服務(wù)器,其與所述第一服務(wù)器連接,并且能夠與用戶使用的通信終端連接,該金融交易系統(tǒng)的特征在于,所述第二服務(wù)器,向所述通信終端發(fā)送用于使用戶輸入交易必要事項(xiàng)的交易畫面數(shù)據(jù),從所述通信終端接收對(duì)應(yīng)所述交易畫面數(shù)據(jù)而輸入的交易必要事項(xiàng)數(shù)據(jù),并將所述交易必要事項(xiàng)數(shù)據(jù)發(fā)送到所述第一服務(wù)器,所述第一服務(wù)器,向所述骨干服務(wù)器發(fā)送所述交易必要事項(xiàng)數(shù)據(jù),并且發(fā)送請(qǐng)求由用戶指定的交易處理的消息。
2. 根據(jù)權(quán)利要求l所述的金融交易系統(tǒng),其特征在于, 所述交易必要事項(xiàng)數(shù)據(jù)僅包含一個(gè)個(gè)人密碼。
3. 根據(jù)權(quán)利要求l所述的金融交易系統(tǒng),其特征在于, 所述交易必要事項(xiàng)數(shù)據(jù)不包含第二個(gè)人密碼或一次性密碼。
4. 根據(jù)權(quán)利要求1至3中任意一項(xiàng)所述的金融交易系統(tǒng),其特征在于, 所述交易必要事項(xiàng)數(shù)據(jù)包含終端識(shí)別信息。
全文摘要
本發(fā)明提供不需要輸入第二個(gè)人密碼或者一次性密碼的、迅速且簡(jiǎn)單地進(jìn)行交易的交易技術(shù)。該金融交易系統(tǒng)具有ATM處理代行服務(wù)器,其經(jīng)由可以對(duì)通信內(nèi)容保密的通信單元,與進(jìn)行用戶帳戶的核算處理的骨干服務(wù)器連接;交易畫面WEB服務(wù)器,其與ATM處理代行服務(wù)器連接,并且可以與用戶使用的通信終端連接,其中,交易畫面WEB服務(wù)器向通信終端發(fā)送用于使用戶輸入交易必要事項(xiàng)的交易畫面數(shù)據(jù),并從通信終端接收對(duì)應(yīng)于交易畫面數(shù)據(jù)而輸入的交易必要事項(xiàng)數(shù)據(jù),將交易必要事項(xiàng)數(shù)據(jù)發(fā)送到ATM畫面處理代行服務(wù)器。ATM處理代行服務(wù)器向骨干服務(wù)器發(fā)送交易必要事項(xiàng)數(shù)據(jù),并且發(fā)送請(qǐng)求由用戶指定的交易處理的消息。
文檔編號(hào)G06Q40/00GK101711397SQ20088001994
公開(kāi)日2010年5月19日 申請(qǐng)日期2008年6月12日 優(yōu)先權(quán)日2007年6月12日
發(fā)明者野中誠(chéng)之 申請(qǐng)人:阿魯策株式會(huì)社