CN101281671B - 交易*** - Google Patents
交易*** Download PDFInfo
- Publication number
- CN101281671B CN101281671B CN2008100900828A CN200810090082A CN101281671B CN 101281671 B CN101281671 B CN 101281671B CN 2008100900828 A CN2008100900828 A CN 2008100900828A CN 200810090082 A CN200810090082 A CN 200810090082A CN 101281671 B CN101281671 B CN 101281671B
- Authority
- CN
- China
- Prior art keywords
- portable terminal
- terminal device
- mentioned
- server
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种使用了便携终端的生物体认证型的交易***,其能够实现对便携终端上的生物体信息或终端自身进行安全的更新的方法。具有:便携终端;对搭载在其上的生物体认证用设备等的信息和登记/认证等的利用状况进行管理,保有认证/登记等的生物体认证用程序的服务器;和服务器与便携终端可直接通信的单元。根据存储在顾客DB中的每个便携终端的利用状况,服务器对便携终端进行更新手续。此时,服务器与便携终端之间通过平时安全的通信,进行各种程序的通信,便携终端下载并执行存储在服务器中的程序,且便携终端仅存储被加密的生物体信息。并且,更新手续后删掉下载的程序。由此,可实现在安全状态下进行更新手续。
Description
技术领域
本发明涉及一种使用具有生物体认证功能的便携终端、并通过ATM等交易通道实施各种交易的***,尤其涉及生物体信息及便携终端的更新。
背景技术
当前,公开有各种通过使用便携终端执行生物体认证进行金融交易的交易***。例如,在专利文献1(日本特开2001-117878号公报)中,在便携终端内存储有认证程序以及生物体认证信息。并且,在实施生物体认证时,便携终端执行自动认证程序,访问作为交易通道的手机银行(mobilebank)交易装置。另外,在专利文献2(日本特开2006-227766号公报)中,在作为交易通道的ATM中存储有认证程序。并且,在实施生物体认证时,便携终端通过从ATM下载并执行认证程序来访问ATM。每当便携终端与ATM进行交易时执行该处理。
当通过这样的便携终端进行的生物体认证普及时,通过一个便携终端与多个交易通道进行生物体认证的交易等认证的机会将增加。而且,伴随着认证机会的增加,来自第三者的恶意攻击的机会增加,并且被恶意使用的可能性也会增加。另外,因为在各交易通道中认证方法几乎都不相同,所以由便携终端的更换或遗失带来的转移生物体认证信息的机会也增加,发生信息泄露的可能性也会增加。
发明内容
本发明的目的是提供一种使用便携终端的生物体认证型的交易***,其能够继续高水平地维持生物体认证信息的安全水平,并且也能高水平地保持更换时的安全水平。
为了达到上述的效果,本发明具有以下各方案。
(1)本发明涉及一种具有便携终端、服务器、交易通道的交易***。便携终端具有与交易通道及服务器进行通信的便携终端通信单元、输入生物体信息的生物体信息输入单元、存储被输入的生物体信息的生物体信息存储单元、存储从交易通道及服务器发送来的执行程序的主存储单元、和执行执行程序的控制部。服务器具有与便携终端及交易通道进行通信的服务器通信单元、存储便携终端信息的便携终端信息数据库、和存储包含登录程序、认证程序及更新程序的执行程序的服务器存储单元,所述便携终端信息包含由每个便携终端所设定的生物体信息。交易通道与便携终端及服务器进行通信,并进行预定的登录处理及交易处理。
并且,服务器的便携终端信息数据库中存储有每个便携终端的生物体认证登录经过时间、生物体认证使用次数。
服务器检测到生物体认证登录经过时间、生物体认证使用次数为预定阈值以上的便携终端后,对该便携终端发送生物体认证的更新程序。
便携终端从服务器接收到更新程序后,执行该更新程序并进行生物体认证登录的更新。
交易通道受理由进行了更新的便携终端进行的交易,并施行与用户的交易(例如,银行划款的交易),该用户是持有便携终端的用户。。
由此,与便携终端的生物体认证相关的信息由服务器管理,且在上述那样的特定时刻进行更新。
(2)另外,本发明的交易***中,便携终端具有旧便携终端和新便携终端,并且从旧便携终端更换为新便携终端的情况下,进行以下处理。
服务器从旧便携终端受理包含与新便携终端相关的信息的终端切换更新的通知后,对旧便携终端发送终端切换程序,并在受理由旧便携终端进行的终端切换处理后,对新便携终端发送终端切换信息,该终端切换信息是基于来自旧便携终端的终端切换更新通知的。
新便携终端根据来自服务器的终端切换信息,向服务器发送切换更新登录的通知。
服务器从新便携终端接收到切换更新登录的通知后,向新便携终端发送登录程序,并在对来自新便携终端的生物体认证的登录手续进行认证后,经由新便携终端向旧便携终端发送生物体认证删除程序。
旧便携终端根据接收到的生物体认证删除程序,删除自身装置内的与生物体认证相关的存储数据。
并且,交易通道受理由新便携终端进行的交易,并执行与新便携终端的交易(例如,银行划款交易)。
由此,只在新便携终端中存在生物体认证信息,与旧便携终端能否与服务器及交易通道进行通信无关,生物体认证信息被删除。
(3)另外,本发明通过近距离无线通信来实施旧便携终端与新便携终端之间的通信。由此,新便携终端与旧便携终端之间的通信只在近距离进行,能够防止泄露。
(4)另外,在本发明中,服务器受理便携终端的不能使用的信息后,停止与不能使用的便携终端相关的生物体认证交易,从重新成为能够使用的便携终端受理与不能使用的便携终端对应的强制更新的通知后,对重新成为能够使用的便携终端发送强制更新许可信息。
重新成为能够使用的便携终端使用已取得的强制更新许可信息,向服务器通知更新登录。
服务器对更新登录进行认证后,向重新成为能够使用的便携终端发送登录程序。
重新成为能够使用的便携终端使用接收到的登录程序进行生物体认证的强制更新登录。
交易通道受理由通过强制更新登录而被认证的便携终端进行的交易,实施与重新成为可以使用的便携终端的交易(例如,银行划款交易)。
由此,在旧便携终端丢失或损坏的情况下,能够在较高地维持安全水平的状态下进行向新便携终端的切换。
根据本发明,能够继续高水平地维持生物体认证信息的安全水平,并且也能够实现高水平地保持切换时的安全水平的交易***。
附图说明
图1为表示本发明实施方式的交易***的主要构成的构成图
图2为便携终端4的功能框图,以及表示服务器1的主要构成的功能框图。
图3为表示登录操作时的流程的流程图。
图4为表示认证操作时的流程的流程图时的流程的流程图。
图5为表示生物体信息更新操作的流程的流程图。
图6为表示终端更新的流程的流程图。
图7为表示终端更新的流程的流程图。
图8为表示强制的终端更新的流程的流程图。
具体实施方式
图1为表示本发明的实施方式的交易***的主要构成的构成图。
本实施方式的交易***具有:保持生物体认证的交易用程序和与顾客的生物体认证交易相关的数据库的服务器1、现金自动交易装置(ATM)2、进行网上银行交易的PC(IB终端)3、执行使用了便携通信机用应用程序等的手机银行***以及生物体认证的便携终端4、在服务器1与各种交易通道(包括ATM2、IB终端3、便携终端4)之间通信时使用的LAN5及公共线路6、以及进行生物体信息初期登录的登录用PC7。登录用PC7被设置于具有现金自动交易装置2的金融机构的店铺内。
ATM2、IB终端3、以及登录用PC7具有能够与便携终端4相互通信的无线通信收发单元8。无线通信收发单元8,例如通过非接触IC通信和红外线通信等实现。
图2(A)为便携终端4的功能框图,图2(B)为表示服务器1的主要构成的功能框图。
便携终端4具有主控制部40、无线通信部41、线路I/F42、生物体认证设备(device)43、主存储器44、输入部45、显示部46、生物体信息存储部47。无线通信部41与作为其它的交易通道的ATM2或IB终端3进行无线通信。线路I/F42为执行服务器1与手机银行交易的接口。生物体认证设备43例如由摄像机、麦克或触摸板等构成,受理指静脉、指纹、声音特征、以及笔迹等生物体信息的输入,并进行模板化、加密。主存储器44存储从服务器1接收的生物体认证的交易用程序(以下简称为“生物体交易用程序”)或手机银行程序。输入部45由键盘或触摸板等构成,受理选择/确认等输入。显示部46显示在后述处理时利用的指示等。生物体信息存储部47存储进行了模板化且施加了密码的生物体信息。主控制部40进行便携终端4的整体控制,并且执行使用了后述生物体认证的各种程序。
服务器1具有主控制部10、通信控制部11、执行处理用存储器12、顾客数据库(顾客DB)13。主控制部10进行服务器1的整体控制,并且执行使用了后述生物体认证的各种程序。通信控制部11控制LAN5及公共线路6的通信。执行处理用存储器12存储登录程序、认证程序、生物体更新程序、终端更新程序、删除程序等各种程序,并且主控制部10作为执行各程序时的工作区域发挥作用。顾客DB13存储姓名、便携终端信息、认证方式、登录日等作为顾客的生物体认证的交易用信息。
接下来,参照附图对各种处理时的流程进行详细说明。
(1)初期登录时(参照图3)
图3为表示登录操作时的流程的流程图
首先,使用者到金融机构的窗口,要求办理登录的手续。金融机构的职员使用登录PC7进行登录交易的开始处理(S201)。在该登录中,使用者通过执行便携终端用应用程序等下载金融机构交易用程序,以通过便携终端4预先启动(S101)。在登录PC7上,显示便携终端4的设置引导(S202),使用者将便携终端4相对于登录PC7而置于预定的位置(S102)。由此,登录PC7和便携终端4成为可无线通信的状态。便携终端4通过与登录PC7之间的通信,将便携终端4自身的装置种类、识别号码、能够使用的生物体认证方式等的信息作为设备信息发送给登录PC7(S103)。登录PC7接收到设备信息后(S203),将该设备信息和内容为实施登录交易用的信息发送给服务器1(S204)。
服务器1接收到这些信息后,将设备信息作为顾客DB进行重新存储(S301→S302)。服务器1通过登录PC7将登录程序发送给便携终端4(S303→S205→S206)。便携终端4接收到登录程序后(S104),将接收正常完成的情况经由登录PC7发送给服务器1(S105→S207→S208)。此时,登录PC7附加上登录要求信息并向服务器1发送。服务器1接收到登录要求信息后(S304),将登录指示信息经由登录PC7向便携终端4发送(S305→S209→S210)。
便携终端4接收到登录指示信息后,启动登录程序,在显示部46上显示指示(S106→S107)。使用者根据显示的指示,通过便携终端4的生物体认证设备43进行对生物体认证信息的登录(S108)。完成登录后,便携终端4发送登录完成信息(S109)。
登录完成信息经由登录PC7被发送给服务器1,服务器1接收登录完成信息(S211→S212→S307)。服务器1根据登录完成信息进行生物体登录日等的顾客DB的更新(S308)。服务器1更新顾客DB后,将DB更新信息经由登录PC7发送给便携终端4(S309→S213→S214)。便携终端4接收到DB更新信息后,终止执行中的登录程序,并强制删除存储在自身装置中的登录程序(S109→S110)。并且,便携终端4停止金融机构交易程序,完成初期登录处理(S111)。
(2)认证操作时(参照图4)
图4为表示认证操作时的流程的流程图。并且,在以下的例子中,表示利用交易通道、具体来说是利用ATM进行出币交易的情况。
首先,使用者操作便携终端4来启动金融机构交易程序(S131)。并且,使用者在ATM2上选择出币交易(S231)。ATM2受理出币交易后,进行设置便携终端4的引导显示(S232)。
使用者参考ATM2的引导显示,将便携终端4置于相对于ATM2的预定位置(S132)。由此,ATM2和便携终端4成为能够通过无线通信单元8进行通信的状态。在该状态下,便携终端4向ATM2发送由自身的装置种类、识别号码、能够进行的生物体认证方式等构成的设备信息(S133)。ATM2接收到设备信息后(S233),向服务器1发送表示内容为执行认证交易的信息和设备信息(S234)。
服务器1接收到这些信息后(S331),检索顾客DB(S332),经由ATM2向便携终端4发送符合本次已访问的便携终端4的认证程序(S333→S235→S236)。便携终端4接收到认证程序后(S134),经由ATM2将接收正常完成的情况发送给服务器1(S135→S237→S238)。服务器1接收到认证程序的接收完成的通知后(S334),经由ATM2对便携终端4进行认证指示控制(S335→S239→S240)。便携终端4受理认证指示控制后(S136),在显示部46上显示认证指示(S137)。
使用者根据所显示的指示,执行使用了便携终端4的生物体认证设备43的生物体信息输入处理(生物体认证处理),便携终端4受理该处理(S138)。便携终端4检测出认证完成后,经由ATM2向服务器1发送认证完成通知(S139→S241→S242)。
服务器1接收到认证完成通知后(S337),对生物体认证日等顾客DB中所包含的信息进行更新(S338),并经由ATM2将顾客DB更新完成信息发送至便携终端4(S339→S243→S244)。便携终端4接收到顾客DB更新完成信息后(S140),对金融机构交易用程序的更新进行确认,并删除存储在自身装置内的认证程序(S141)。由此,停止由便携终端4进行的金融机构交易用程序的执行(S142)。
ATM2通过向便携终端4发送顾客DB更新完成信息,而作为取得了本人认证的确认的装置,进行密码的输入受理(S245)、出币金额的输入受理(S246)和出币处理(S247)。
(3)生物体信息的更新时(参照图5)
图5为表示生物体信息更新操作流程的流程图。
本实施方式表示在例如通过同一生物体信息连续进行一定时间以上的交易的情况下,在同一便携终端上更新生物体信息时的处理。
服务器1利用自身装置具有的客户管理功能,以顾客DB的登录日和认证次数等信息为基准(S501),通过公共线路6或上述交易通道(ATM2等)交易时的无线通信单元8,向便携终端4发送生物体信息更新引导(S502)。便携终端4受理来自使用者的金融机构交易用程序的启动后(S401),使用公共线路6等,将生物体信息更新要求和上述设备信息直接发送给服务器1(S402)。服务器1接收到这些信息后(S503),检索顾客DB(S504),向便携终端4发送与便携终端4相匹配的生物体更新程序(S505)。便携终端4接收到生物体更新程序后(S404),向服务器1发送程序接收完成信息(S405),服务器1接收到程序接收完成信息后(S506),向便携终端4发送认证指示控制(S507)。此时,服务器1计算认证指示控制的次数(S508)。
便携终端4接收到认证指示控制后(S405),执行生物体更新程序,在显示部43上显示出认证指示(S406)。使用者按照所显示的指示执行了使用便携终端4的生物体认证设备43的生物体信息输入处理(生物体认证处理),便携终端4受理该处理(S407)。便携终端4检测出认证完成后,向服务器1发送认证完成通知(S408)。
服务器1接收到认证完成通知后(S509),向便携终端4发送生物体信息更新指示(S510)。此时,服务器1计算生物体信息更新指示次数(S511)。便携终端4接收到生物体信息更新指示后(S409),在显示部46上显示出更新登录指示(S410)。使用者根据所显示的指示执行使用了便携终端4的生物体认证设备43的更新生物体信息输入处理(更新生物体认证处理),便携终端4受理该处理(S411)。便携终端4检测出认证更新完成后,向服务器1发送生物体信息更新完成通知(S412)。
服务器1接收到生物体信息更新完成通知后(S512),更新各计算值和生物体登录日等顾客DB信息(S513)。服务器1向便携终端4发送顾客DB更新完成信息(S514),便携终端4接收因生物体信息更新而引起的顾客DB更新完成的信息(S413),认为金融机构交易用程序已经更新,删除生物体更新程序(S414)。由此,停止执行便携终端4的生物体信息更新程序(S415)。
通过进行这样的处理,能够抑制因对生物体信息不进行变更地持续存储而造成的易被第3者攻击的可能性,能够维持相对较高的安全级别。
(4)更新终端时(参照图6、图7)
图6、图7为表示终端更新的流程的流程图。
本实施方式表示在例如1个使用者在购买新便携终端4’以替换旧便携终端4的情况下的终端更新处理。
用新便携终端4’代替旧便携终端4的使用者,进行通过旧便携终端4的金融机构交易用程序的启动操作,旧便携终端4执行金融机构交易用程序(S601)。旧便携终端4将终端更新要求和上述设备信息经由公共线路6发送至服务器1(S602)。服务器1接收到这些信息后(S701),检索顾客DB(S702),并将与便携终端4相匹配的终端更新程序发送到旧便携终端4(S703)。
旧便携终端4接收到终端更新程序后(S603),向服务器1发送程序接收完成信息(S604),服务器1接收到程序接收完成信息后(S704),将认证指示控制发送至旧便携终端4(S705)。此时,服务器1计算认证指示控制的次数(S706)。
旧便携终端4接收到认证指示控制后(S605),执行终端更新程序,在显示部46上显示认证指示(S606)。使用者根据所显示的认证指示,施行使用了旧便携终端4的生物体认证设备43的生物体信息输入处理(生物体认证处理),旧便携终端4受理此处理(S607)。旧便携终端4检测出认证完成后向服务器1发送认证完成通知(S608)。此时,旧便携终端4进行终端更新程序的删除(609),并暂时中断与服务器1的交易(S601)。
另一方面,使用者通过其它的手续使新便携终端4’成为可以使用的状态,下载金融机构交易用程序(S801)。使用者通过新便携终端4’进行金融机构交易用程序的启动操作,新便携终端4’执行金融机构交易用程序(S802)。并且,新便携终端4’向服务器1发送终端更新联络信息(S803)。
服务器1接收到终端更新联络信息后(S708),使用网络邮件等向新便携终端4’发送终端更新密码(S709)。新便携终端4’接收到终端更新密码后(S804),根据执行中的金融机构交易用程序,将终端更新密码和设备信息通过公共线路6直接发送至服务器1(S805)。
服务器1接收到来自新便携终端4’的终端更新密码和设备信息后(S710),进行密码验证(S711),若通过认证则进行顾客DB的更新(S712:Y→S713)。此时,如不能通过密码认证(S712:N),服务器1则中止交易。服务器1进行顾客DB的更新后,选择与新便携终端4’相匹配的登录程序,并将其发送至新便携终端4’(S714)。
新便携终端4’接收到登录程序后(S806),向服务器1发送程序接收完成信息(S807),服务器1接收到程序接收完成信息后(S715),将终端更新登录指示控制发送至新便携终端4’(S716)。此时,服务器1计算终端更新登录指示控制的次数(S717)。
新便携终端4’接收到终端更新登录指示控制后(S808),启动终端更新用的登录程序,在显示部46上显示出终端更新登录指示(S809)。使用者根据所显示的指示施行使用了新便携终端4’的生物体认证设备43的终端更新用生物体信息输入处理(生物体认证处理),新便携终端4’受理此处理(S810)。新便携终端4’检测出终端更新认证完成后,将终端更新认证完成通知发送至服务器1(S811)。
服务器1接收到终端更新认证完成通知后(S718),更新终端登录日等顾客DB信息(S719),以向新便携终端4’发送旧便携终端4用的删除程序(S720)。新便携终端4’接收到删除程序后(S812),将该删除程序通过红外线通信等近距离无线通信发送至旧便携终端4(S813)。
旧便携终端4虽然不能够通过公共线路进行通信,但通过使用者启动后能够再次交易(S611),接收来自新便携终端4’的删除程序(S612),并向新便携终端4’发送删除程序的接收完成通知(S613)。新便携终端4’接收到删除程序接收完成通知后(S814),向旧便携终端4发送删除指示(S815)。
旧便携终端4接收到删除指示后(S614),删除旧便携终端4内的生物体信息存储部008中的生物体模板(被加密的生物体信息)(S615)。旧便携终端4确认生物体模板的删除后,向新便携终端4’发送删除完成通知(S616)。而且,旧便携终端4削去删除程序(S617),终止金融机构交易用程序(S618)。
新便携终端4’接收到来自旧便携终端4的删除完成通知后(S816),向服务器1发送删除完成信息(S817)。服务器1接收到删除完成信息后(S721),更新删除交易的计数和删除旧便携终端4的信息等顾客DB信息(S722→S723)。服务器1向新便携终端4’发送顾客DB更新完成信息(S724)。
新便携终端4’接收到顾客DB更新完成信息后(S818),接受金融机构交易用程序的更新,并删除登录程序(S819),终止金融机构交易用程序(S820)。
通过这样的处理,能够在保证隐匿性的同时进行旧便携终端向新便携终端的终端更新。而且,因为旧便携终端中不会残留生物体信息和各种程序,因此即使假设旧便携终端被第3者获得,也不会出现被恶意使用的情况。
(5)强制的终端的更新时(参照图8)
图8为表示强制的终端更新的流程的流程图。
本实施方式表示在例如便携终端丢失、损坏的情况下登录新便携终端4的情况下的强制的终端更新处理。
丢失或损坏了便携终端4的使用者,将生物体交易用的便携终端丢失、损坏而不能使用的信息传达给金融机构(S815)。服务器1停止利用已提出过申请的便携终端进行生物体交易(S951)。
准备了新便携终端4’的使用者,通过其它手续使新便携终端4’成为可以使用的状态,并下载金融机构交易用程序(S852)。使用者通过新便携终端4’进行金融机构交易用程序的启动操作,新便携终端4’执行金融机构交易用程序(S853)。而且,新便携终端4’向服务器1发送终端更新联络信息(S854)。
服务器1接收到终端更新联络信息后(S952),使用网络邮件等向新便携终端4’发送强制终端更新密码(S953)。与此同时,服务器1更新顾客DB(S954)。
新便携终端4’接收到强制终端更新密码后(S855),根据执行中的金融机构交易用程序,将终端更新密码和设备信息通过公共线路6直接发送至服务器1(S856)。
服务器1从新便携终端4’接收到强制终端更新密码和设备信息后(S955),进行密码验证(S956),如果能够通过认证则进行顾客DB的更新(S957:Y→S958)。此时,如密码不能通过认证(S957:N),服务器1则中止交易。服务器1进行顾客DB的更新后,选择与新便携终端4’相匹配的登录程序,发送至新便携终端4’(S959)。
新便携终端4’接收到登录程序后(S857),向服务器1发送程序接收完成信息(S858),服务器1接收到程序接收完成信息后(S960),向新便携终端4’发送强制终端更新登录指示控制(S961)。此时,服务器1计算强制终端更新登录指示控制的次数(S962)。
新便携终端4’接收到强制终端更新登录指示控制后(S859),启动强制终端更新用的登录程序,并在显示部46上显示强制终端更新登录指示(S860)。使用者根据所显示的指示进行使用了新便携登录4的生物体认证设备43的强制更新用生物体信息输入处理(生物体认证处理),新便携终端4’受理此处理(S861)。新便携终端4’检测出强制终端更新认证完成后,向服务器1发送强制终端更新认证完成通知(S862)。
服务器1接收到强制终端更新认证完成通知后(S963),更新终端登录日等顾客数据库信息,并删除丢失或损坏了的旧便携终端的信息(S964)。服务器1完成顾客DB的更新,并将DB更新完成通知发送至新便携终端4’(S965)。
新便携终端4’接收到DB更新完成通知后(S863),删除登录程序(S864),并终止金融机构交易用程序(S865)。
通过这样的处理,即使在便携终端丢失或损坏的情况下,也能在保持隐匿性的同时进行向新便携终端的终端更新。
Claims (4)
1. 一种交易***,
具备:
便携终端,具有与交易通道及服务器进行通信的便携终端通信单元、输入生物体信息的生物体信息输入单元、存储被输入的生物体信息的生物体信息存储单元、存储从交易通道及服务器发送来的执行程序的主存储单元、和执行上述执行程序的控制部;
服务器,具有与上述便携终端及上述交易通道进行通信的服务器通信单元、存储便携终端信息的便携终端信息数据库、和存储包含登录程序、认证程序及更新程序的执行程序的服务器存储单元,其中所述便携终端信息包含由每个便携终端所设定的上述生物体信息;以及
交易通道,与上述便携终端及上述服务器进行通信,并进行预定的登录处理及交易处理,
上述服务器的便携终端信息数据库中存储有每个上述便携终端的生物体认证登录经过时间、生物体认证使用次数,
上述服务器检测到生物体认证登录经过时间、生物体认证使用次数为预定阈值以上的便携终端后,对该便携终端发送生物体认证的更新程序,
上述便携终端从上述服务器接收到上述更新程序后,执行该更新程序并进行生物体认证登录的更新,
上述交易通道受理由进行了上述更新的便携终端进行的交易。
2. 如权利要求1所述的交易***,上述便携终端具有旧便携终端和新便携终端,并从上述旧便携终端切换到上述新便携终端的情况下,
上述服务器从上述旧便携终端受理包含与上述新便携终端相关的信息的终端切换更新的通知后,对上述旧便携终端发送终端切换程序,并在受理由上述旧便携终端进行的终端切换处理后,对上述新便携终端发送基于来自上述旧便携终端的终端切换更新通知的终端切换信息,上述新便携终端根据来自上述服务器的上述终端切换信息,向上述服务器发送切换更新登录的通知,
上述服务器从上述新便携终端接收到上述切换更新登录的通知后,向上述新便携终端发送登录程序,并在对来自上述新便携终端的生物体认证的登录手续进行认证后,经由上述新便携终端向上述旧便携终端发送生物体认证删除程序,
上述旧便携终端根据接收到的生物体认证删除程序,删除自身装置内的与生物体认证相关的存储数据,
上述交易通道受理由上述新便携终端进行的交易。
3. 如权利要求2所述的交易***,上述旧便携终端与上述新便携终端之间的通信为近距离无线通信。
4. 如权利要求1所述的交易***,上述服务器受理上述便携终端的不能使用的信息后,停止与不能使用的便携终端相关的生物体认证交易,从重新成为能够使用的便携终端受理与上述不能使用的便携终端对应的强制更新的通知后,对上述重新成为能够使用的便携终端发送强制更新许可信息,
上述重新成为能够使用的便携终端使用已取得的强制更新许可信息,向上述服务器通知更新登录,
上述服务器对上述更新登录进行认证后,向上述重新成为能够使用的便携终端发送上述登录程序,
上述重新成为能够使用的便携终端使用接收到的登录程序进行生物体认证的强制更新登录,
上述交易通道受理由通过上述强制更新登录而被认证的便携终端进行的交易。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007097014A JP5033458B2 (ja) | 2007-04-03 | 2007-04-03 | 取引システム |
| JP097014/2007 | 2007-04-03 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101281671A CN101281671A (zh) | 2008-10-08 |
| CN101281671B true CN101281671B (zh) | 2011-02-09 |
Family
ID=39980897
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008100900828A Expired - Fee Related CN101281671B (zh) | 2007-04-03 | 2008-04-02 | 交易*** |
Country Status (4)
| Country | Link |
|---|---|
| JP (1) | JP5033458B2 (zh) |
| KR (1) | KR20080090321A (zh) |
| CN (1) | CN101281671B (zh) |
| TW (1) | TW200903298A (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5388114B2 (ja) * | 2009-05-19 | 2014-01-15 | シャープ株式会社 | 情報通信システム、通信装置、通信プログラム、および通信方法 |
| GB2517775B (en) * | 2013-08-30 | 2016-04-06 | Cylon Global Technology Inc | Apparatus and methods for identity verification |
| JP6278698B2 (ja) * | 2013-12-26 | 2018-02-14 | 株式会社日本総合研究所 | パスワード更新システム |
| JP6724710B2 (ja) * | 2016-10-13 | 2020-07-15 | コニカミノルタ株式会社 | 情報処理システム、情報処理装置、および情報処理装置の制御プログラム |
| JP6918576B2 (ja) * | 2017-05-24 | 2021-08-11 | キヤノン株式会社 | システム、情報処理装置、方法及びプログラム |
| CN109391902A (zh) * | 2018-08-27 | 2019-02-26 | 苏州浪潮智能软件有限公司 | 一种用于管控金融便携设备的方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1365055A (zh) * | 2001-01-09 | 2002-08-21 | 精业股份有限公司 | 具有强化安全控管功能的交易*** |
| CN1717082A (zh) * | 2004-07-02 | 2006-01-04 | 乐金电子(中国)研究开发中心有限公司 | 移动通信终端的防盗方法及其*** |
| CN1731878A (zh) * | 2005-09-05 | 2006-02-08 | ***通信集团公司 | 对移动终端中用户信息进行保护的方法 |
| CN1892711A (zh) * | 2005-06-30 | 2007-01-10 | 富士通株式会社 | 生物认证方法和生物认证*** |
| CN1914604A (zh) * | 2003-12-25 | 2007-02-14 | Para3公司 | 具有生物信息识别装置的便携式个人服务器装置 |
| CN1916984A (zh) * | 2005-08-17 | 2007-02-21 | 冲电气工业株式会社 | 自动交易*** |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4595190B2 (ja) * | 2000-10-30 | 2010-12-08 | 株式会社デンソー | ダウンロード方法およびそのダウンロード方法を実施するユーザ端末、配信サーバ |
| JP4390122B2 (ja) * | 2001-03-14 | 2009-12-24 | 富士通株式会社 | バイオメトリック情報を用いた利用者認証システム |
| JP2003067744A (ja) * | 2001-08-24 | 2003-03-07 | Toshiba Corp | 個人認証装置および個人認証方法 |
| JP2003317100A (ja) * | 2002-02-22 | 2003-11-07 | Matsushita Electric Ind Co Ltd | 情報端末装置、認証システム、及び登録・認証方法 |
| JP2005078418A (ja) * | 2003-09-01 | 2005-03-24 | Nec Corp | 端末装置のユーザーデータ・コピー/移行システム |
| JP2006227766A (ja) * | 2005-02-16 | 2006-08-31 | Hitachi Omron Terminal Solutions Corp | 複数の生体認証デバイス受付を可能とする取引システム、携帯端末、取引端末 |
| JP2006259780A (ja) * | 2005-02-17 | 2006-09-28 | Susumu Nakatani | 現金支払いやクレジット契約などの手続き方法および現金支払いやクレジット契約などの手続きシステム |
| JP2007058475A (ja) * | 2005-08-24 | 2007-03-08 | Hitachi Omron Terminal Solutions Corp | 決済用ファイル管理システムおよび決済用ファイル管理方法 |
-
2007
- 2007-04-03 JP JP2007097014A patent/JP5033458B2/ja not_active Expired - Fee Related
-
2008
- 2008-03-11 TW TW097108514A patent/TW200903298A/zh not_active IP Right Cessation
- 2008-04-02 CN CN2008100900828A patent/CN101281671B/zh not_active Expired - Fee Related
- 2008-04-02 KR KR1020080030765A patent/KR20080090321A/ko not_active Application Discontinuation
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1365055A (zh) * | 2001-01-09 | 2002-08-21 | 精业股份有限公司 | 具有强化安全控管功能的交易*** |
| CN1914604A (zh) * | 2003-12-25 | 2007-02-14 | Para3公司 | 具有生物信息识别装置的便携式个人服务器装置 |
| CN1717082A (zh) * | 2004-07-02 | 2006-01-04 | 乐金电子(中国)研究开发中心有限公司 | 移动通信终端的防盗方法及其*** |
| CN1892711A (zh) * | 2005-06-30 | 2007-01-10 | 富士通株式会社 | 生物认证方法和生物认证*** |
| CN1916984A (zh) * | 2005-08-17 | 2007-02-21 | 冲电气工业株式会社 | 自动交易*** |
| CN1731878A (zh) * | 2005-09-05 | 2006-02-08 | ***通信集团公司 | 对移动终端中用户信息进行保护的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101281671A (zh) | 2008-10-08 |
| JP2008257365A (ja) | 2008-10-23 |
| KR20080090321A (ko) | 2008-10-08 |
| TW200903298A (en) | 2009-01-16 |
| JP5033458B2 (ja) | 2012-09-26 |
| TWI361986B (zh) | 2012-04-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11212665B2 (en) | Embedded SIM management system, node device, embedded SIM management method, program, and information registrant device | |
| JP6896942B2 (ja) | ブロックチェーンベースのトランザクション処理方法および装置、ならびに電子デバイス | |
| JP6936396B2 (ja) | ブロックチェーンベースのトランザクション処理方法および装置 | |
| CN107533620B (zh) | 基于二次装置交互的增强认证 | |
| CN101281671B (zh) | 交易*** | |
| CN110545190B (zh) | 一种签名处理的方法、相关装置以及设备 | |
| US10158491B2 (en) | Qualified electronic signature system, method and mobile processing terminal for qualified electronic signature | |
| CN110138744B (zh) | 更换通信号码的方法、装置、***、计算机设备及存储介质 | |
| CN110084007B (zh) | 风险控制模型的构建方法、装置及终端 | |
| US11349978B2 (en) | Electronic device for transmitting and receiving message including emoji and method for controlling electronic device | |
| CN103873454A (zh) | 一种认证方法及设备 | |
| WO2010044937A2 (en) | System and method for electronic data security | |
| CN106487758B (zh) | 一种数据安全签名方法、业务终端以及私钥备份服务器 | |
| EP3961539A1 (en) | Method for mediating virtual asset transmission | |
| CN107196971A (zh) | 信息处理方法、装置、电子设备及服务器 | |
| EP3196793B1 (en) | Ic card, ic module, and ic card system | |
| TWI282231B (en) | System and method for searching and retrieving certificates | |
| CN112352241A (zh) | 数字货币交互方法,数字货币物理载体,终端设备及存储介质 | |
| CN111178893B (zh) | 防盗刷的安全认证方法及装置 | |
| EP2960844A1 (en) | Transaction management | |
| JP5726056B2 (ja) | 携帯情報端末、その制御方法、及びプログラム | |
| JP5960865B2 (ja) | 携帯情報端末、及びその制御方法 | |
| KR101659234B1 (ko) | 인증장치 및 방법, 그리고 이에 적용되는 컴퓨터 프로그램 및 기록매체 | |
| EP3340149A1 (en) | Methods and systems for validating an interaction | |
| JP2013054536A (ja) | 遠隔事前操作装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110209 |