リモートバンキングシステムおよびリモートバンキング方法
【課題】 専用ソフトや高価なモデムを必要としないIP網を利用したリモートバンキングにおいて、本格的なマルチバンク取引を可能とするリモートバンキングシステムを提供する。
【解決手段】 リモートバンキングシステムは、端末11と、端末11とインターネット20で接続されたプラットフォーム装置30と、プラットフォーム装置30と専用線40で接続された複数の金融システム51からなる。端末11は、利用するコンテンツの識別と口座番号と電話番号と証明書とを、インターネット20を介して、プラットフォーム装置30のプラットフォームサーバ31へ送信する。プラットフォームサーバ31は、受信した証明書に基づき認証を行なう。認証結果に問題がなければ、既存リモートバンキングシステム32は、受信した口座番号と電話番号とを、専用線40を介して、金融システム51に送信する。
【解決手段】 リモートバンキングシステムは、端末11と、端末11とインターネット20で接続されたプラットフォーム装置30と、プラットフォーム装置30と専用線40で接続された複数の金融システム51からなる。端末11は、利用するコンテンツの識別と口座番号と電話番号と証明書とを、インターネット20を介して、プラットフォーム装置30のプラットフォームサーバ31へ送信する。プラットフォームサーバ31は、受信した証明書に基づき認証を行なう。認証結果に問題がなければ、既存リモートバンキングシステム32は、受信した口座番号と電話番号とを、専用線40を介して、金融システム51に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネットやIP(Internet Protocl)網を介したマルチバンク取引ができるリモートバンキングシステムおよびリモートバンキング方法に関する。
【背景技術】
【0002】
従来、金融機関のリモートチャネルとして利用されているANSER−SPC(登録商標)、HTでは、ユーザの端末と公衆回線網を介して接続されたANSER(登録商標)システムが金融機関との接続を仲介し、ANSERシステムが第一種通信事業者の交換機から発信者電話番号を受け取り、これを金融機関に送ることで、セキュリティの向上を図っている(例えば、非特許文献1参照)。一方、インターネットなどのIP(Internet Protocol)網の普及により、ユーザが専用ソフトや高価なモデムを必要としない、安価なリモートチャネルとして、インターネットバンキングの利用が、いままで金融機関のリモートチャネルを利用してこなかった中小企業やSOHO(Small Office Home Office)クラスへも急速に広がってきている。このインターネットバンキングでは、セキュリティの向上を図る場合には、金融機関が発行した電子証明書を利用した認証方式を採用している。
【非特許文献1】“「ANSER−SPCエリアワンTM」サービスを開始”、[online]、平成12年7月6日、(株)NTTデータ、[平成17年10月6日検索]、インターネット<URL:http://www.nttdata.co.jp/release/2000/07061.html>
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、ANSER−SPC、HTにあっては、専用ソフトや高価なモデムが必要であり、中小企業やSOHOクラスには費用がかかり過ぎるという問題がある。また、従来のインターネットバンキングでは、電子証明書の発行が金融機関であるため、複数の金融機関を利用するマルチバンク取引には、金融機関ごとに電子証明書を変更する必要があるため、本格的なマルチバンク取引はできないという問題がある。
【0004】
本発明は、このような事情に鑑みてなされたもので、その目的は、専用ソフトや高価なモデムを必要としないIP網を利用したリモートバンキングにおいて、本格的なマルチバンク取引を可能とするリモートバンキングシステムを提供することにある。
【課題を解決するための手段】
【0005】
この発明は上述した課題を解決するためになされたもので、請求項1に記載の発明は、ユーザが所有する端末と、前記端末と通信網で接続されたプラットフォーム装置と、前記プラットフォーム装置と通信路で接続され、サービスを提供する複数の金融機関システムからなるリモートバンキングシステムであって、前記端末は、該端末を所有する前記ユーザの証明書を一つと、複数のユーザ関連情報と各ユーザ関連情報に対応付けられたユーザ認証情報とを格納する格納領域と、ユーザが、利用するサービスと、前記格納領域からユーザ関連情報とを指定する入力手段と、前記入力手段にて指定されたサービスの識別とユーザ関連情報と、前記ユーザ関連情報に対応づけられたユーザ認証情報と、前記格納領域に格納されている証明書とを、前記通信網を介して前記プラットフォーム装置へ送信する送信手段とを備え、前記プラットフォーム装置は、前記端末の送信手段が送信したサービスの識別とユーザ関連情報とユーザ認証情報と証明書とを受信する受信手段と、前記受信した証明書に基づき認証を行なう認証手段と、前記認証手段における認証結果に問題がなければ、前記受信したサービスの識別とユーザ関連情報とユーザ認証情報とを、前記金融機関システムに送信する中継手段とを備えることを特徴とするリモートバンキングシステムである。
【0006】
また、請求項2に記載の発明は、請求項1に記載のリモートバンキングシステムであって、前記プラットフォーム装置は、各証明書の有効/失効を格納する証明書管理領域と、各証明書の識別とユーザ認証情報との組合せを格納する認証情報管理領域と、各証明書の識別と利用可能なサービスの識別との組合せを格納するサービス管理領域と、前記受信した証明書が有効であることを、前記証明書間領域を参照して確認する証明書確認手段と、前記受信したユーザ認証情報と前記受信した証明書の識別との組み合わせが、前記認証情報管理領域に格納されていることを確認する認証情報確認手段と、前記受信したサービスの識別と前記受信した証明書の識別との組み合わせが、前記サービス管理領域に格納されていることを確認するサービス確認手段とを備えることを特徴とする。
【0007】
また、請求項3に記載の発明は、請求項1または請求項2に記載のリモートバンキングシステムであって、前記プラットフォーム装置は、前記証明書を発行する認証局サーバを備えることを特徴とする。
【0008】
また、請求項4に記載の発明は、請求項1から請求項3のいずれかの項に記載のリモートバンキングシステムであって、前記通信網は、IP(Internet Protocol)網であることを特徴とする。
【0009】
また、請求項5に記載の発明は、ユーザが所有する端末と、前記端末と通信網で接続されたプラットフォーム装置と、前記プラットフォーム装置と通信路で接続され、サービスを提供する複数の金融機関システムからなるリモートバンキングシステムにおいて、前記端末が、ユーザが指定したユーザ関連情報とサービスの識別と、前記ユーザ関連情報に対応づけられて前記端末に格納されているユーザ認証情報と、前記端末に格納されている証明書とを、前記通信網を介して前記プラットフォーム装置へ送信する第1の過程と、前記プラットフォーム装置が、前記端末が送信したサービスの識別とユーザ関連情報とユーザ認証情報と証明書とを受信する第2の過程と、前記プラットフォーム装置が、前記受信した証明書に基づき認証を行なう第3の過程と、前記第3の過程における認証結果に問題がないときは、前記プラットフォーム装置が、前記受信したサービスの識別とユーザ関連情報とユーザ認証情報とを、前記金融機関システムに送信する第4の過程とを備えることを特徴とするリモートバンキング方法である。
【発明の効果】
【0010】
本発明によれば、証明書の発行をプラットフォーム装置が行い、端末からの取引の要求をこの証明書に基づきプラットフォーム装置が認証した後に、各金融機関システムに送信することにより、一つの証明書でマルチバンク取引を行なうことが可能である。
また、本発明によれば、端末とプラットフォーム装置とを接続する通信網をIP網とすることで、専用ソフトや高価なモデムを不要にすることが可能である。
【発明を実施するための最良の形態】
【0011】
以下、図面を参照して、本発明の実施の形態について説明する。図1は、この発明の一実施形態によるリモートバンキングシステムの構成を示す概略ブロック図である。10は、リモートバンキングシステムを利用するユーザであり、ユーザ10の証明書と秘密鍵Kpを格納する端末11を備える。20は、インターネットであり、ユーザ10とプラットフォーム装置30を接続する。プラットフォーム装置30は、複数金融機関のリモートバンキング環境をユーザ10に提供する装置であり、プラットフォームサーバ31、既存リモートバンキングシステム32、管理サーバ33、認証局サーバ34からなる。プラットフォームサーバ31は、インターネット20経由での端末11からの電文を受け付けその認証を行う。既存リモートバンキングシステム32は、ユーザとの通信回線に公衆電話回線などを用いて金融システム51のリモートバンキングサービスを提供し、交換機から発信者電話番号を受け取ることでセキュリティの向上を図っている従来システムである。本実施形態では、プラットフォームサーバ31から電文を受付け、従来システムと同形式に変換して、金融システム51に送信している。管理サーバ33は、各ユーザ10のリモートバンキングサービスへの登録内容を格納している。
【0012】
認証局サーバ34は、いわゆるPKI(Public Key Infrastructure)の認証局であり、ユーザ10の証明書を発行する。この認証局サーバ34は、証明書の発行時に相手を認証するRA(Registration Authority)35、認証局サーバ34の秘密鍵Kcpを格納し、証明書を発行するIA(Issuing Authority)36、RA35にて認証するための認証情報を格納する証明書発行管理DB37からなる。40は、専用線であり、プラットフォーム装置30と各金融機関50とを1対1に接続する通信回線である。金融機関50は、ユーザ10にリモートバンキングサービスを提供する金融機関であり、それぞれの金融機関が金融システム51、運用端末52を備える。金融システム51は、従来から、既存リモートバンキングシステム32を介してリモートバンキングサービスを提供していたシステムであり、ユーザの認証に既存リモートバンキングシステム32から受け取る発信者電話番号を利用している。運用端末52は、金融機関50にリモートバンキングサービスの登録を申し込んだユーザ10の情報を登録するための装置である。
【0013】
次に、このリモートバンキングシステムの動作を説明する。このリモートバンキングシステムのサービスを利用するために、ユーザ10は、まず、該サービスへの登録および証明書の取得をする必要がある。ユーザ10の登録申込みから証明書の取得までのシーケンスを図2に示す。まず、ユーザ10は、書面などにてリモートバンキングの登録申込みを金融機関50に対して行なう(S10)。この登録申込みにより、名前、住所、電話番号、口座番号、利用するコンテンツとして、例えば、「A社、○×市○×町、06−1111−6666、0001−123−123456、コンテンツ1・コンテンツ2」が金融機関50に通知される。ここでのコンテンツは、リモートバンキングサービスの詳細な項目に対応している。金融機関50は、口座番号「0001−123−123456」と電話番号「06−1111−6666」の組合せを金融システム51に登録し、名前「A社」、住所「○×市○×町」、利用するコンテンツ「コンテンツ1・コンテンツ2」を運用端末52に入力する。運用端末52は、これらの情報を入力されると、専用線40を介して、これらの情報をプラットフォーム装置30のRA35に送信する(S11)。
【0014】
RA35は、これらの情報を受信すると、ユーザID、証明書ID、証明書取得用ID、ワンタイムパスワードとして例えば、「ABC001、1234567、AAA、XYZ」を発行して、受信した情報とともに証明書発行管理DB37に情報登録する(S12)とともに、ユーザID「ABC001」、証明書ID「1234567」を運用端末52にも通知する(S13)。運用端末52は、ユーザID「ABC001」、証明書ID「1234567」を受けると、これらを、先に入力された電話番号「06−1111−6666」、利用するコンテンツ「コンテンツ1・コンテンツ2」とともに、管理サーバ33に送信して、管理サーバ33内の証明書管理テーブル(図4)、電話番号管理テーブル(図5)、コンテンツ管理テーブル(図7)に登録する。
【0015】
一方、RA35は、先に発行した証明書取得用ID「AAA]とワンタイムパスワード「XYZ」とともにRA35のURLである接続先URLを記載した書面を作成する。金融機関50は、該書面をユーザ10に郵送する(S15)。ユーザ10は、該書面を受け取ると、端末11を用いて、インターネット20経由で、書面に記載の接続先URLにアクセスし、証明書取得用ID「AAA」とワンタイムパスワード「XYZ」を入力する。接続先URLは、RA35なので、端末11は、証明書取得要求として、先に入力された証明書取得用ID「AAA」とワンタイムパスワード「XYZ」を、インターネット20経由で、RA35に送信する(S16)。RA35は、証明書取得用ID「AAA」とワンタイムパスワード「XYZ」を受けると、証明書発行管理DB37に一致する組合せの有無を確認することで、ユーザ10の認証を行なう(S17)。
【0016】
一致する組合せが確認できたら、RA35は、証明書発行管理DB37に該組合せとともに登録されている証明書ID「1234567」を取得し、該IDでの証明書の発行をIA36に要求する(S18)。IA36は、証明書発行の要求を受けると、該証明書ID「1234567」およびユーザ10の公開鍵を記載した証明書と、ユーザ10の秘密鍵Kpとを発行して、RA35に通知する(S19)。RA35は、証明書と秘密鍵Kpを受けると、これをユーザ10の端末11に、インターネット20を介して送信する(S20)。端末11は、証明書と秘密鍵Kpを受けると、これを自装置内に格納する。
【0017】
複数の金融機関のリモートバンキングサービスを利用する場合は、認証局サーバ34による証明書の発行(シーケンスS15以降)は最初の金融機関50への申込みの際のみであり、2つ目以降の金融機関への申込みの際は、金融システムへの電話番号と口座番号の組合せの登録と、管理サーバ33への電話番号および利用するコンテンツの登録のみを行なう。
【0018】
次に、ユーザ10が端末11を用いて、リモートバンキングサービスを利用する際の動作を図3を用いて説明する。サービス利用に先立って、あらかじめユーザ10は、前述の該サービスへの登録申込みの際に書面に記載した口座番号と電話番号とを対応付けて端末11に登録しておく。なお、ここで、口座番号がユーザ関連情報、電話番号がユーザ認証情報である。複数の金融機関に、申し込んだ場合は、各金融機関に登録した口座番号と電話番号の組合せを登録しておく。次に、ユーザ10は、端末11に対して、利用するコンテンツと口座番号を指定する。ここでは、先にサービス登録の際に例としてあげたコンテンツ「コンテンツ1」と口座番号「0001−123−123456」を指定したとする。端末11は、利用するコンテンツと口座番号を指定されると、自装置内に該口座番号「0001−123−123456」と組合わせて登録されている電話番号(ここでは、「06−1111−6666」)を取得し、該電話番号「06−1111−6666」と、指定されたコンテンツ「コンテンツ1」および口座番号「0001−123−123456」と、先のサービス登録の際に自装置内に格納した証明書IDが「1234567」の証明書と、自装置で動作しているソフトの識別であるソフトID(例えば、「OBX01」)とを電文に設定し、証明書と同様に自装置内に格納している秘密鍵Kpにて該電文に署名を付し、インターネット20経由で、プラットフォーム装置30のプラットフォームサーバ31に送信する(Sa100)。
【0019】
プラットフォームサーバ31は、該電文を受けると、該電文に含まれる証明書の正当性を認証局の公開鍵により検証し、さらに該電文に付された署名の正当性を証明書に記載されているユーザ10の公開鍵により検証する(Sa101)。検証結果に問題がなければ、プラットフォームサーバ31は、該電文が、該証明書が発行されたユーザから送信された電文であると認識して、以降の処理を行う。プラットフォームサーバ31は、管理サーバ33の証明書管理テーブル(図4)を参照して、電文内の証明書の証明書ID「1234567」が有効であることを確認するとともに、該証明書IDに対応するユーザID「ABC001」を取得する。次に、電話番号管理テーブル(図5)を参照し、電文に記載されていた電話番号「06−1111−6666」と先に取得したユーザID「ABC001」が対応付けられていることを確認し、ベンダ管理テーブルを参照し、電文に記載されていたソフトID「OBX01」がベンダ管理テーブルに存在することを確認し、コンテンツ管理テーブルを参照して、電文に記載されていたコンテンツ「コンテンツ1」の利用を該ユーザが許可されていることを確認する(Sa102)。これらの確認が終わると、プラットフォームサーバ31は、電文内の口座番号「0001−123−123456」、電話番号「06−1111−6666」、コンテンツ「コンテンツ1」を、既存バンキングシステム32に通知する。
【0020】
既存バンキングシステム32は、これを従来の公衆電話回線を利用した従来システムにおいて、従来システムにおけるユーザ関連情報である口座番号「0001−123−123456」とサービス要求情報であるコンテンツ「コンテンツ1」が設定された要求の電文を受け、このとき交換機よりユーザ認証情報となる電話番号「06−1111−6666」を受け取ったのと同様に、これを処理する。すなわち、口座番号「0001−123−123456」と電話番号「06−1111−6666」のユーザからコンテンツ「コンテンツ1」のサービスを要求する電文に変換し、専用線40を介して、この電文を金融機関50の金融システム51へ送信する(Sa103)。金融システム51は、この電文を受けると、電文内の口座番号と電話番号が、前述のシーケンスS10の後に自装置内に格納した口座番号と電話番号の組合せの中に一致しているものがあることを確認し、コンテンツ「コンテンツ1」のサービスを実施する(Sa104)。
【0021】
図8に示すように、証明書の発行と認証を各金融機関が行なうのではなく、各金融機関がユーザに対する認証サービス提供者でありながら、プラットフォーム装置を運営するプラットフォーム事業者が制定した全金融機関共通の証明書ポリシーと証明書運用規定に基づき、一つの認証システムを利用して証明書の発行と認証するという認証モデルを用いることにより、一つの証明書でマルチバンク取引を実現している。
【0022】
また、ネットワーク種別に依存しない認証を可能としたことで、ユーザ10とプラットフォーム装置30とのアクセス回線として、従来のダイアルアップだけでなく、様々な形態でのアクセスが可能である。例えば、ユーザ企業の社内ネットワーク上の端末からのアクセスも可能となる。これにより、社内システムとのデータ連携に拡張性ができ、媒体や人の介在を排除できるため、トータル的なセキュリティ強化の実現も可能となる。
また、既存リモートバンキングシステム32から金融システム51へ送信する電文は、従来システムと同形式であるため、金融システム51は従来システムのまま、変更しなくてよい。
さらに、端末11のインターネット20へのアクセス回線としては、光ファイバーやADSL(Asymmetric Digital Subscriber Line)といったMbpsの帯域を持つ高速回線を使用することができるため、大量のデータを短時間で伝送することが可能となる。
なお、本実施形態では、ユーザがリモートバンキングの登録申込みを行なう際に、電話番号を通知することとしているが、ユーザが特定の桁数(例えば10桁)の任意の番号を通知し、これを電話番号に代えて用いるようにしてもよい。また、ユーザによるリモートバンキングの登録申込みがあった際に、ユーザに特定の桁数の任意の番号を付与し、これを電話番号に代えて用いることも可能である。
【0023】
以上、この発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【産業上の利用可能性】
【0024】
本発明は、網から発信者の情報を取得できないインターネットやIP網などを介して、ユーザにマルチバンク取引可能なリモートバンキングサービスを提供するリモートバンキングシステムに用いて好適である。
【図面の簡単な説明】
【0025】
【図1】この発明の一実施形態によるリモートバンキングシステムの構成を示すブロック図である。
【図2】同実施形態における登録申込みと証明書発行の動作を説明するシーケンス図である。
【図3】同実施形態におけるサービス実施の動作を説明するフローチャートである。
【図4】同実施形態における管理サーバ33の証明書管理テーブルの内容例である。
【図5】同実施形態における管理サーバ33の電話番号管理テーブルの内容例である。
【図6】同実施形態における管理サーバ33のベンダ管理テーブルの内容例である。
【図7】同実施形態における管理サーバ33のコンテンツ管理テーブルの内容例である。
【図8】同実施形態における、認証モデルを説明した図である。
【符号の説明】
【0026】
10…ユーザ
11…端末
20…インターネット
30…プラットフォーム装置
31…プラットフォームサーバ
32…既存リモートバンキングシステム
33…管理サーバ
34…認証局サーバ
35…RA
36…IA
37…証明書発行管理DB
40…専用線
50…金融機関
51…金融システム
【技術分野】
【0001】
本発明は、インターネットやIP(Internet Protocl)網を介したマルチバンク取引ができるリモートバンキングシステムおよびリモートバンキング方法に関する。
【背景技術】
【0002】
従来、金融機関のリモートチャネルとして利用されているANSER−SPC(登録商標)、HTでは、ユーザの端末と公衆回線網を介して接続されたANSER(登録商標)システムが金融機関との接続を仲介し、ANSERシステムが第一種通信事業者の交換機から発信者電話番号を受け取り、これを金融機関に送ることで、セキュリティの向上を図っている(例えば、非特許文献1参照)。一方、インターネットなどのIP(Internet Protocol)網の普及により、ユーザが専用ソフトや高価なモデムを必要としない、安価なリモートチャネルとして、インターネットバンキングの利用が、いままで金融機関のリモートチャネルを利用してこなかった中小企業やSOHO(Small Office Home Office)クラスへも急速に広がってきている。このインターネットバンキングでは、セキュリティの向上を図る場合には、金融機関が発行した電子証明書を利用した認証方式を採用している。
【非特許文献1】“「ANSER−SPCエリアワンTM」サービスを開始”、[online]、平成12年7月6日、(株)NTTデータ、[平成17年10月6日検索]、インターネット<URL:http://www.nttdata.co.jp/release/2000/07061.html>
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、ANSER−SPC、HTにあっては、専用ソフトや高価なモデムが必要であり、中小企業やSOHOクラスには費用がかかり過ぎるという問題がある。また、従来のインターネットバンキングでは、電子証明書の発行が金融機関であるため、複数の金融機関を利用するマルチバンク取引には、金融機関ごとに電子証明書を変更する必要があるため、本格的なマルチバンク取引はできないという問題がある。
【0004】
本発明は、このような事情に鑑みてなされたもので、その目的は、専用ソフトや高価なモデムを必要としないIP網を利用したリモートバンキングにおいて、本格的なマルチバンク取引を可能とするリモートバンキングシステムを提供することにある。
【課題を解決するための手段】
【0005】
この発明は上述した課題を解決するためになされたもので、請求項1に記載の発明は、ユーザが所有する端末と、前記端末と通信網で接続されたプラットフォーム装置と、前記プラットフォーム装置と通信路で接続され、サービスを提供する複数の金融機関システムからなるリモートバンキングシステムであって、前記端末は、該端末を所有する前記ユーザの証明書を一つと、複数のユーザ関連情報と各ユーザ関連情報に対応付けられたユーザ認証情報とを格納する格納領域と、ユーザが、利用するサービスと、前記格納領域からユーザ関連情報とを指定する入力手段と、前記入力手段にて指定されたサービスの識別とユーザ関連情報と、前記ユーザ関連情報に対応づけられたユーザ認証情報と、前記格納領域に格納されている証明書とを、前記通信網を介して前記プラットフォーム装置へ送信する送信手段とを備え、前記プラットフォーム装置は、前記端末の送信手段が送信したサービスの識別とユーザ関連情報とユーザ認証情報と証明書とを受信する受信手段と、前記受信した証明書に基づき認証を行なう認証手段と、前記認証手段における認証結果に問題がなければ、前記受信したサービスの識別とユーザ関連情報とユーザ認証情報とを、前記金融機関システムに送信する中継手段とを備えることを特徴とするリモートバンキングシステムである。
【0006】
また、請求項2に記載の発明は、請求項1に記載のリモートバンキングシステムであって、前記プラットフォーム装置は、各証明書の有効/失効を格納する証明書管理領域と、各証明書の識別とユーザ認証情報との組合せを格納する認証情報管理領域と、各証明書の識別と利用可能なサービスの識別との組合せを格納するサービス管理領域と、前記受信した証明書が有効であることを、前記証明書間領域を参照して確認する証明書確認手段と、前記受信したユーザ認証情報と前記受信した証明書の識別との組み合わせが、前記認証情報管理領域に格納されていることを確認する認証情報確認手段と、前記受信したサービスの識別と前記受信した証明書の識別との組み合わせが、前記サービス管理領域に格納されていることを確認するサービス確認手段とを備えることを特徴とする。
【0007】
また、請求項3に記載の発明は、請求項1または請求項2に記載のリモートバンキングシステムであって、前記プラットフォーム装置は、前記証明書を発行する認証局サーバを備えることを特徴とする。
【0008】
また、請求項4に記載の発明は、請求項1から請求項3のいずれかの項に記載のリモートバンキングシステムであって、前記通信網は、IP(Internet Protocol)網であることを特徴とする。
【0009】
また、請求項5に記載の発明は、ユーザが所有する端末と、前記端末と通信網で接続されたプラットフォーム装置と、前記プラットフォーム装置と通信路で接続され、サービスを提供する複数の金融機関システムからなるリモートバンキングシステムにおいて、前記端末が、ユーザが指定したユーザ関連情報とサービスの識別と、前記ユーザ関連情報に対応づけられて前記端末に格納されているユーザ認証情報と、前記端末に格納されている証明書とを、前記通信網を介して前記プラットフォーム装置へ送信する第1の過程と、前記プラットフォーム装置が、前記端末が送信したサービスの識別とユーザ関連情報とユーザ認証情報と証明書とを受信する第2の過程と、前記プラットフォーム装置が、前記受信した証明書に基づき認証を行なう第3の過程と、前記第3の過程における認証結果に問題がないときは、前記プラットフォーム装置が、前記受信したサービスの識別とユーザ関連情報とユーザ認証情報とを、前記金融機関システムに送信する第4の過程とを備えることを特徴とするリモートバンキング方法である。
【発明の効果】
【0010】
本発明によれば、証明書の発行をプラットフォーム装置が行い、端末からの取引の要求をこの証明書に基づきプラットフォーム装置が認証した後に、各金融機関システムに送信することにより、一つの証明書でマルチバンク取引を行なうことが可能である。
また、本発明によれば、端末とプラットフォーム装置とを接続する通信網をIP網とすることで、専用ソフトや高価なモデムを不要にすることが可能である。
【発明を実施するための最良の形態】
【0011】
以下、図面を参照して、本発明の実施の形態について説明する。図1は、この発明の一実施形態によるリモートバンキングシステムの構成を示す概略ブロック図である。10は、リモートバンキングシステムを利用するユーザであり、ユーザ10の証明書と秘密鍵Kpを格納する端末11を備える。20は、インターネットであり、ユーザ10とプラットフォーム装置30を接続する。プラットフォーム装置30は、複数金融機関のリモートバンキング環境をユーザ10に提供する装置であり、プラットフォームサーバ31、既存リモートバンキングシステム32、管理サーバ33、認証局サーバ34からなる。プラットフォームサーバ31は、インターネット20経由での端末11からの電文を受け付けその認証を行う。既存リモートバンキングシステム32は、ユーザとの通信回線に公衆電話回線などを用いて金融システム51のリモートバンキングサービスを提供し、交換機から発信者電話番号を受け取ることでセキュリティの向上を図っている従来システムである。本実施形態では、プラットフォームサーバ31から電文を受付け、従来システムと同形式に変換して、金融システム51に送信している。管理サーバ33は、各ユーザ10のリモートバンキングサービスへの登録内容を格納している。
【0012】
認証局サーバ34は、いわゆるPKI(Public Key Infrastructure)の認証局であり、ユーザ10の証明書を発行する。この認証局サーバ34は、証明書の発行時に相手を認証するRA(Registration Authority)35、認証局サーバ34の秘密鍵Kcpを格納し、証明書を発行するIA(Issuing Authority)36、RA35にて認証するための認証情報を格納する証明書発行管理DB37からなる。40は、専用線であり、プラットフォーム装置30と各金融機関50とを1対1に接続する通信回線である。金融機関50は、ユーザ10にリモートバンキングサービスを提供する金融機関であり、それぞれの金融機関が金融システム51、運用端末52を備える。金融システム51は、従来から、既存リモートバンキングシステム32を介してリモートバンキングサービスを提供していたシステムであり、ユーザの認証に既存リモートバンキングシステム32から受け取る発信者電話番号を利用している。運用端末52は、金融機関50にリモートバンキングサービスの登録を申し込んだユーザ10の情報を登録するための装置である。
【0013】
次に、このリモートバンキングシステムの動作を説明する。このリモートバンキングシステムのサービスを利用するために、ユーザ10は、まず、該サービスへの登録および証明書の取得をする必要がある。ユーザ10の登録申込みから証明書の取得までのシーケンスを図2に示す。まず、ユーザ10は、書面などにてリモートバンキングの登録申込みを金融機関50に対して行なう(S10)。この登録申込みにより、名前、住所、電話番号、口座番号、利用するコンテンツとして、例えば、「A社、○×市○×町、06−1111−6666、0001−123−123456、コンテンツ1・コンテンツ2」が金融機関50に通知される。ここでのコンテンツは、リモートバンキングサービスの詳細な項目に対応している。金融機関50は、口座番号「0001−123−123456」と電話番号「06−1111−6666」の組合せを金融システム51に登録し、名前「A社」、住所「○×市○×町」、利用するコンテンツ「コンテンツ1・コンテンツ2」を運用端末52に入力する。運用端末52は、これらの情報を入力されると、専用線40を介して、これらの情報をプラットフォーム装置30のRA35に送信する(S11)。
【0014】
RA35は、これらの情報を受信すると、ユーザID、証明書ID、証明書取得用ID、ワンタイムパスワードとして例えば、「ABC001、1234567、AAA、XYZ」を発行して、受信した情報とともに証明書発行管理DB37に情報登録する(S12)とともに、ユーザID「ABC001」、証明書ID「1234567」を運用端末52にも通知する(S13)。運用端末52は、ユーザID「ABC001」、証明書ID「1234567」を受けると、これらを、先に入力された電話番号「06−1111−6666」、利用するコンテンツ「コンテンツ1・コンテンツ2」とともに、管理サーバ33に送信して、管理サーバ33内の証明書管理テーブル(図4)、電話番号管理テーブル(図5)、コンテンツ管理テーブル(図7)に登録する。
【0015】
一方、RA35は、先に発行した証明書取得用ID「AAA]とワンタイムパスワード「XYZ」とともにRA35のURLである接続先URLを記載した書面を作成する。金融機関50は、該書面をユーザ10に郵送する(S15)。ユーザ10は、該書面を受け取ると、端末11を用いて、インターネット20経由で、書面に記載の接続先URLにアクセスし、証明書取得用ID「AAA」とワンタイムパスワード「XYZ」を入力する。接続先URLは、RA35なので、端末11は、証明書取得要求として、先に入力された証明書取得用ID「AAA」とワンタイムパスワード「XYZ」を、インターネット20経由で、RA35に送信する(S16)。RA35は、証明書取得用ID「AAA」とワンタイムパスワード「XYZ」を受けると、証明書発行管理DB37に一致する組合せの有無を確認することで、ユーザ10の認証を行なう(S17)。
【0016】
一致する組合せが確認できたら、RA35は、証明書発行管理DB37に該組合せとともに登録されている証明書ID「1234567」を取得し、該IDでの証明書の発行をIA36に要求する(S18)。IA36は、証明書発行の要求を受けると、該証明書ID「1234567」およびユーザ10の公開鍵を記載した証明書と、ユーザ10の秘密鍵Kpとを発行して、RA35に通知する(S19)。RA35は、証明書と秘密鍵Kpを受けると、これをユーザ10の端末11に、インターネット20を介して送信する(S20)。端末11は、証明書と秘密鍵Kpを受けると、これを自装置内に格納する。
【0017】
複数の金融機関のリモートバンキングサービスを利用する場合は、認証局サーバ34による証明書の発行(シーケンスS15以降)は最初の金融機関50への申込みの際のみであり、2つ目以降の金融機関への申込みの際は、金融システムへの電話番号と口座番号の組合せの登録と、管理サーバ33への電話番号および利用するコンテンツの登録のみを行なう。
【0018】
次に、ユーザ10が端末11を用いて、リモートバンキングサービスを利用する際の動作を図3を用いて説明する。サービス利用に先立って、あらかじめユーザ10は、前述の該サービスへの登録申込みの際に書面に記載した口座番号と電話番号とを対応付けて端末11に登録しておく。なお、ここで、口座番号がユーザ関連情報、電話番号がユーザ認証情報である。複数の金融機関に、申し込んだ場合は、各金融機関に登録した口座番号と電話番号の組合せを登録しておく。次に、ユーザ10は、端末11に対して、利用するコンテンツと口座番号を指定する。ここでは、先にサービス登録の際に例としてあげたコンテンツ「コンテンツ1」と口座番号「0001−123−123456」を指定したとする。端末11は、利用するコンテンツと口座番号を指定されると、自装置内に該口座番号「0001−123−123456」と組合わせて登録されている電話番号(ここでは、「06−1111−6666」)を取得し、該電話番号「06−1111−6666」と、指定されたコンテンツ「コンテンツ1」および口座番号「0001−123−123456」と、先のサービス登録の際に自装置内に格納した証明書IDが「1234567」の証明書と、自装置で動作しているソフトの識別であるソフトID(例えば、「OBX01」)とを電文に設定し、証明書と同様に自装置内に格納している秘密鍵Kpにて該電文に署名を付し、インターネット20経由で、プラットフォーム装置30のプラットフォームサーバ31に送信する(Sa100)。
【0019】
プラットフォームサーバ31は、該電文を受けると、該電文に含まれる証明書の正当性を認証局の公開鍵により検証し、さらに該電文に付された署名の正当性を証明書に記載されているユーザ10の公開鍵により検証する(Sa101)。検証結果に問題がなければ、プラットフォームサーバ31は、該電文が、該証明書が発行されたユーザから送信された電文であると認識して、以降の処理を行う。プラットフォームサーバ31は、管理サーバ33の証明書管理テーブル(図4)を参照して、電文内の証明書の証明書ID「1234567」が有効であることを確認するとともに、該証明書IDに対応するユーザID「ABC001」を取得する。次に、電話番号管理テーブル(図5)を参照し、電文に記載されていた電話番号「06−1111−6666」と先に取得したユーザID「ABC001」が対応付けられていることを確認し、ベンダ管理テーブルを参照し、電文に記載されていたソフトID「OBX01」がベンダ管理テーブルに存在することを確認し、コンテンツ管理テーブルを参照して、電文に記載されていたコンテンツ「コンテンツ1」の利用を該ユーザが許可されていることを確認する(Sa102)。これらの確認が終わると、プラットフォームサーバ31は、電文内の口座番号「0001−123−123456」、電話番号「06−1111−6666」、コンテンツ「コンテンツ1」を、既存バンキングシステム32に通知する。
【0020】
既存バンキングシステム32は、これを従来の公衆電話回線を利用した従来システムにおいて、従来システムにおけるユーザ関連情報である口座番号「0001−123−123456」とサービス要求情報であるコンテンツ「コンテンツ1」が設定された要求の電文を受け、このとき交換機よりユーザ認証情報となる電話番号「06−1111−6666」を受け取ったのと同様に、これを処理する。すなわち、口座番号「0001−123−123456」と電話番号「06−1111−6666」のユーザからコンテンツ「コンテンツ1」のサービスを要求する電文に変換し、専用線40を介して、この電文を金融機関50の金融システム51へ送信する(Sa103)。金融システム51は、この電文を受けると、電文内の口座番号と電話番号が、前述のシーケンスS10の後に自装置内に格納した口座番号と電話番号の組合せの中に一致しているものがあることを確認し、コンテンツ「コンテンツ1」のサービスを実施する(Sa104)。
【0021】
図8に示すように、証明書の発行と認証を各金融機関が行なうのではなく、各金融機関がユーザに対する認証サービス提供者でありながら、プラットフォーム装置を運営するプラットフォーム事業者が制定した全金融機関共通の証明書ポリシーと証明書運用規定に基づき、一つの認証システムを利用して証明書の発行と認証するという認証モデルを用いることにより、一つの証明書でマルチバンク取引を実現している。
【0022】
また、ネットワーク種別に依存しない認証を可能としたことで、ユーザ10とプラットフォーム装置30とのアクセス回線として、従来のダイアルアップだけでなく、様々な形態でのアクセスが可能である。例えば、ユーザ企業の社内ネットワーク上の端末からのアクセスも可能となる。これにより、社内システムとのデータ連携に拡張性ができ、媒体や人の介在を排除できるため、トータル的なセキュリティ強化の実現も可能となる。
また、既存リモートバンキングシステム32から金融システム51へ送信する電文は、従来システムと同形式であるため、金融システム51は従来システムのまま、変更しなくてよい。
さらに、端末11のインターネット20へのアクセス回線としては、光ファイバーやADSL(Asymmetric Digital Subscriber Line)といったMbpsの帯域を持つ高速回線を使用することができるため、大量のデータを短時間で伝送することが可能となる。
なお、本実施形態では、ユーザがリモートバンキングの登録申込みを行なう際に、電話番号を通知することとしているが、ユーザが特定の桁数(例えば10桁)の任意の番号を通知し、これを電話番号に代えて用いるようにしてもよい。また、ユーザによるリモートバンキングの登録申込みがあった際に、ユーザに特定の桁数の任意の番号を付与し、これを電話番号に代えて用いることも可能である。
【0023】
以上、この発明の実施形態を図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【産業上の利用可能性】
【0024】
本発明は、網から発信者の情報を取得できないインターネットやIP網などを介して、ユーザにマルチバンク取引可能なリモートバンキングサービスを提供するリモートバンキングシステムに用いて好適である。
【図面の簡単な説明】
【0025】
【図1】この発明の一実施形態によるリモートバンキングシステムの構成を示すブロック図である。
【図2】同実施形態における登録申込みと証明書発行の動作を説明するシーケンス図である。
【図3】同実施形態におけるサービス実施の動作を説明するフローチャートである。
【図4】同実施形態における管理サーバ33の証明書管理テーブルの内容例である。
【図5】同実施形態における管理サーバ33の電話番号管理テーブルの内容例である。
【図6】同実施形態における管理サーバ33のベンダ管理テーブルの内容例である。
【図7】同実施形態における管理サーバ33のコンテンツ管理テーブルの内容例である。
【図8】同実施形態における、認証モデルを説明した図である。
【符号の説明】
【0026】
10…ユーザ
11…端末
20…インターネット
30…プラットフォーム装置
31…プラットフォームサーバ
32…既存リモートバンキングシステム
33…管理サーバ
34…認証局サーバ
35…RA
36…IA
37…証明書発行管理DB
40…専用線
50…金融機関
51…金融システム
【特許請求の範囲】
【請求項1】
ユーザが所有する端末と、前記端末と通信網で接続されたプラットフォーム装置と、前記プラットフォーム装置と通信路で接続され、サービスを提供する複数の金融機関システムからなるリモートバンキングシステムであって、
前記端末は、
該端末を所有する前記ユーザの証明書を一つと、複数のユーザ関連情報と各ユーザ関連情報に対応付けられたユーザ認証情報とを格納する格納領域と、
ユーザが、利用するサービスと、前記格納領域からユーザ関連情報とを指定する入力手段と、
前記入力手段にて指定されたサービスの識別とユーザ関連情報と、前記ユーザ関連情報に対応づけられたユーザ認証情報と、前記格納領域に格納されている証明書とを、前記通信網を介して前記プラットフォーム装置へ送信する送信手段と
を備え、
前記プラットフォーム装置は、
前記端末の送信手段が送信したサービスの識別とユーザ関連情報とユーザ認証情報と証明書とを受信する受信手段と、
前記受信した証明書に基づき認証を行なう認証手段と、
前記認証手段における認証結果に問題がなければ、前記受信したサービスの識別とユーザ関連情報とユーザ認証情報とを、前記金融機関システムに送信する中継手段と
を備えることを特徴とするリモートバンキングシステム。
【請求項2】
前記プラットフォーム装置は、
各証明書の有効/失効を格納する証明書管理領域と、
各証明書の識別とユーザ認証情報との組合せを格納する認証情報管理領域と、
各証明書の識別と利用可能なサービスの識別との組合せを格納するサービス管理領域と、
前記受信した証明書が有効であることを、前記証明書間領域を参照して確認する証明書確認手段と、
前記受信したユーザ認証情報と前記受信した証明書の識別との組み合わせが、前記認証情報管理領域に格納されていることを確認する認証情報確認手段と、
前記受信したサービスの識別と前記受信した証明書の識別との組み合わせが、前記サービス管理領域に格納されていることを確認するサービス確認手段と
を備えることを特徴とする請求項1に記載のリモートバンキングシステム。
【請求項3】
前記プラットフォーム装置は、前記証明書を発行する認証局サーバを備えることを特徴とする請求項1または請求項2に記載のリモートバンキングシステム。
【請求項4】
前記通信網は、IP(Internet Protocol)網であることを特徴とする請求項1から請求項3のいずれかの項に記載のリモートバンキングシステム。
【請求項5】
ユーザが所有する端末と、前記端末と通信網で接続されたプラットフォーム装置と、前記プラットフォーム装置と通信路で接続され、サービスを提供する複数の金融機関システムからなるリモートバンキングシステムにおいて、
前記端末が、ユーザが指定したユーザ関連情報とサービスの識別と、前記ユーザ関連情報に対応づけられて前記端末に格納されているユーザ認証情報と、前記端末に格納されている証明書とを、前記通信網を介して前記プラットフォーム装置へ送信する第1の過程と、
前記プラットフォーム装置が、前記端末が送信したサービスの識別とユーザ関連情報とユーザ認証情報と証明書とを受信する第2の過程と、
前記プラットフォーム装置が、前記受信した証明書に基づき認証を行なう第3の過程と、
前記第3の過程における認証結果に問題がないときは、前記プラットフォーム装置が、前記受信したサービスの識別とユーザ関連情報とユーザ認証情報とを、前記金融機関システムに送信する第4の過程と
を備えることを特徴とするリモートバンキング方法。
【請求項1】
ユーザが所有する端末と、前記端末と通信網で接続されたプラットフォーム装置と、前記プラットフォーム装置と通信路で接続され、サービスを提供する複数の金融機関システムからなるリモートバンキングシステムであって、
前記端末は、
該端末を所有する前記ユーザの証明書を一つと、複数のユーザ関連情報と各ユーザ関連情報に対応付けられたユーザ認証情報とを格納する格納領域と、
ユーザが、利用するサービスと、前記格納領域からユーザ関連情報とを指定する入力手段と、
前記入力手段にて指定されたサービスの識別とユーザ関連情報と、前記ユーザ関連情報に対応づけられたユーザ認証情報と、前記格納領域に格納されている証明書とを、前記通信網を介して前記プラットフォーム装置へ送信する送信手段と
を備え、
前記プラットフォーム装置は、
前記端末の送信手段が送信したサービスの識別とユーザ関連情報とユーザ認証情報と証明書とを受信する受信手段と、
前記受信した証明書に基づき認証を行なう認証手段と、
前記認証手段における認証結果に問題がなければ、前記受信したサービスの識別とユーザ関連情報とユーザ認証情報とを、前記金融機関システムに送信する中継手段と
を備えることを特徴とするリモートバンキングシステム。
【請求項2】
前記プラットフォーム装置は、
各証明書の有効/失効を格納する証明書管理領域と、
各証明書の識別とユーザ認証情報との組合せを格納する認証情報管理領域と、
各証明書の識別と利用可能なサービスの識別との組合せを格納するサービス管理領域と、
前記受信した証明書が有効であることを、前記証明書間領域を参照して確認する証明書確認手段と、
前記受信したユーザ認証情報と前記受信した証明書の識別との組み合わせが、前記認証情報管理領域に格納されていることを確認する認証情報確認手段と、
前記受信したサービスの識別と前記受信した証明書の識別との組み合わせが、前記サービス管理領域に格納されていることを確認するサービス確認手段と
を備えることを特徴とする請求項1に記載のリモートバンキングシステム。
【請求項3】
前記プラットフォーム装置は、前記証明書を発行する認証局サーバを備えることを特徴とする請求項1または請求項2に記載のリモートバンキングシステム。
【請求項4】
前記通信網は、IP(Internet Protocol)網であることを特徴とする請求項1から請求項3のいずれかの項に記載のリモートバンキングシステム。
【請求項5】
ユーザが所有する端末と、前記端末と通信網で接続されたプラットフォーム装置と、前記プラットフォーム装置と通信路で接続され、サービスを提供する複数の金融機関システムからなるリモートバンキングシステムにおいて、
前記端末が、ユーザが指定したユーザ関連情報とサービスの識別と、前記ユーザ関連情報に対応づけられて前記端末に格納されているユーザ認証情報と、前記端末に格納されている証明書とを、前記通信網を介して前記プラットフォーム装置へ送信する第1の過程と、
前記プラットフォーム装置が、前記端末が送信したサービスの識別とユーザ関連情報とユーザ認証情報と証明書とを受信する第2の過程と、
前記プラットフォーム装置が、前記受信した証明書に基づき認証を行なう第3の過程と、
前記第3の過程における認証結果に問題がないときは、前記プラットフォーム装置が、前記受信したサービスの識別とユーザ関連情報とユーザ認証情報とを、前記金融機関システムに送信する第4の過程と
を備えることを特徴とするリモートバンキング方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2007−108908(P2007−108908A)
【公開日】平成19年4月26日(2007.4.26)
【国際特許分類】
【出願番号】特願2005−297319(P2005−297319)
【出願日】平成17年10月12日(2005.10.12)
【出願人】(000102728)株式会社エヌ・ティ・ティ・データ (438)
【Fターム(参考)】
【公開日】平成19年4月26日(2007.4.26)
【国際特許分類】
【出願日】平成17年10月12日(2005.10.12)
【出願人】(000102728)株式会社エヌ・ティ・ティ・データ (438)
【Fターム(参考)】
[ Back to top ]