JP3796730B2 - Customer information wiretapping prevention communication system - Google Patents
Customer information wiretapping prevention communication system Download PDFInfo
- Publication number
- JP3796730B2 JP3796730B2 JP2000393592A JP2000393592A JP3796730B2 JP 3796730 B2 JP3796730 B2 JP 3796730B2 JP 2000393592 A JP2000393592 A JP 2000393592A JP 2000393592 A JP2000393592 A JP 2000393592A JP 3796730 B2 JP3796730 B2 JP 3796730B2
- Authority
- JP
- Japan
- Prior art keywords
- communication terminal
- center device
- customer
- customer information
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、顧客情報盗聴防止通信システムに関する。
【0002】
【従来の技術】
近時、普及が著しいテレフォンバンキングシステムでは、顧客から取得する顧客情報(暗証番号など)をオペレータが聞き取って本人認証を行う方式(前者)と、金融機関側センター装置の自動音声応答システムを利用して顧客情報をあらかじめ登録されている顧客情報と照合して本人認識を行う方式(後者)とが使われている。
【0003】
前者の本人認証方式は、オペレータが顧客情報の聞き取りを行うので、顧客情報がオペレータに流出する欠点がある。これに対し、後者の本人認証方式は、センター装置の自動音声応答システムを利用するので、オペレータの介在する余地がなくなって顧客情報のセキュリティ性が大幅に向上するという利点を持っている。
【0004】
しかし、現在使われているテレフォンバンキングシステムは、公衆電話網を介して顧客側通信端末と金融機関側センター装置とを接続して顧客情報を通信端末を使ってセンター装置に送信する方式であるので、通信中に顧客情報が悪意を持った第三者に盗聴されるという危険性がある。
【0005】
一方、特開平11−15896号公報には、顧客が通信端末を使ってセンター装置に顧客情報を送信している時間帯と完全に重畳する時間帯に、センター装置から通信端末にスクランブル信号を送信することによって、第三者による顧客情報の盗聴を防ぐ手段が提案されている。また、この公報には、顧客側通信端末と金融機関側センター装置との通信を、プッシュボタン(PB)信号帯域で行うことが記載されている。
【0006】
【発明が解決しようとする課題】
上記した特開平11−15896号公報に記載されている通信システムは、PB信号帯域での通信に限られている。すなわち、顧客側通信端末がプッシュボタン型電話機のようにDTMFトーン信号を送信することのできる機器である場合にのみ使用可能であり、パルス信号を送信することしかできないダイヤル型電話機などでは当該通信システムを利用することができないという欠点があった。この欠点は、プッシュ型電話機、ダイヤル型電話機、モバイル電話機、国際電話機、公衆電話機といったような近年の通信端末の多様化によってますます顕在化してきている。
【0007】
本発明は、以上の状況に鑑みてなされたものであり、顧客が通信端末を使ってセンター装置に顧客情報を送信している時間帯にセンター装置から通信端末にスクランブル信号を送信することによって、第三者による顧客情報の盗聴を防ぐことを基本として、顧客がDTMFトーン信号方式の通信端末を使っても、パルス信号方式の通信端末を使っても、その通信端末を使ってセンター装置に安全に顧客情報を送信することのできる顧客情報盗聴防止システムを提供することを目的とする。
【0008】
【課題を解決するための手段】
本発明に係る顧客情報盗聴防止システムでは、ダイヤル入力が可能な顧客側通信端末と金融機関側センター装置とを公衆電話網を介し接続して暗証番号でなる顧客情報を通信端末を使ってセンター装置に送信する場合に、顧客が通信端末を使ってDTMFトーン信号方式とパルス信号方式とのうちのいずれかの種別の通信方式でセンター装置にアクセスすること、センター装置からの音声応答によって顧客に上記通信端末によるダイヤル入力を促すこと、顧客が上記通信端末を使ってダイヤル入力した信号に基づいて上記通信端末による通信方式の種別をセンター装置で判定すること、センター装置で判定した通信方式の種別に適合する通信方式を使って乱数信号でなるスクランブル信号をセンター装置から通信端末に送信すること、センター装置から通信端末へのスクランブル信号の送信中に顧客が通信端末を使ってセンター装置に顧客情報を送信すること、とを、この順に、上記通信端末と上記センター装置とを公衆電話網を介し接続したまま行うと共に、顧客が通信端末を使ってセンター装置に顧客情報を送信し終わった後、不定時間に亘ってスクランブル信号をセンター装置から通信端末に送信する。
【0009】
このシステムによれば、顧客が通信端末を使ってセンター装置にアクセスした後、センター装置からの音声応答によって促されるダイヤル入力を通信端末を使って行うと、そのダイヤル入力信号に基づいて通信端末による通信方式の種別がセンター装置で判定される。そのため、通信端末による通信方式が、DTMFトーン信号方式やパルス信号方式といったどのような通信方式であっても、その通信端末からセンター装置への顧客情報の送信が可能になり、しかも、そのような顧客情報の送信中には、センター装置から通信端末に送信されるスクランブル信号によって第三者による顧客情報の盗聴が防止される。
【0010】
また、スクランブル信号として乱数信号が使われていると、第三者がスクランブル信号の周波数帯域や通信方式の種別を確定しにくくなって顧客情報のセキュリティ性が向上する。
【0011】
そして、顧客が通信端末を使ってセンター装置にその暗証番号を送信し終わった後、不定時間に亘ってスクランブル信号をセンター装置から通信端末に送信するようになっているので、顧客が通信端末を使ってセンター装置に顧客情報を送信した場合の送信完了時点が不明になって顧客情報のセキュリティ性がいっそう向上する。
【0012】
【発明の実施の形態】
図1は顧客情報の1つである暗証番号を顧客側通信端末を使って金融機関側センター装置に送信する場合のフロー図であり、Uは顧客による操作域を表し、Bは金融機関による処理域を表している。
【0013】
この顧客情報盗聴防止システムでは、ダイヤル入力が可能な顧客側通信端末1と金融機関側センター装置2とが公衆電話網を介し接続されていて、顧客情報としての暗証番号が通信端末1を使ってセンター装置2に送信される。通信端末1には、DTMFトーン信号方式を採用した通信端末(たとえばプッシュ型電話機)や、パルス信号方式を採用した通信端末(たとえばダイヤル型電話機)が含まれる。すなわち、通信端末1としては、プッシュ型電話機、ダイヤル型電話機、モバイル電話機(携帯電話機)、国際電話機、公衆電話機、カードリーダといった現存するすべての通信端末が対象になる。
【0014】
この顧客情報盗聴防止システムにおいて、顧客が通信端末1を使ってセンター装置2にアクセスする必要がある。この操作の多くは、顧客が通信端末1でセンター装置2に電話をかけるという操作によって行われる。こうして顧客が通信端末1を使ってセンター装置2にアクセスすると、センター装置2の自動音声応答装置がそのアクセスを受け付け、音声応答によって顧客に通信端末1によるダイヤル入力を促す。この実施形態では、顧客に促すダイヤル入力を1桁の数字「0」としている。したがって、音声応答は、たとえば「お客さまの本人確認をさせて頂きます。よろしければ「0」をダイヤルして下さい。」という音声によって行われる。
【0015】
この音声応答に応じて顧客が通信端末1を使って「0」をダイヤル入力すると、そのダイヤル入力した信号がセンター装置2に送信され、センター装置2では、入力信号に基づいて顧客側通信端末1が採用している通信方式の種別が判定される。この判定は、センター装置2に備わっている通信方式判定トレーニング装置22によって行われる。
【0016】
上記トレーニング装置22による通信方式の種別判定が完了すると、センター装置2の自動音声応答装置21が、顧客情報としての暗証番号を通信端末1に入力する旨のガイダンスを通信端末1に送信する。このガイダンスは、たとえば「キャッシュカード暗証番号4桁をダイヤルして下さい。」という音声によって行い、その直後に入力タイミングの開始音(ピッという音)を通信端末1に送信する。そして、この開始音の送信直後に、センター装置2が、判定した通信方式の種別に適合する通信方式を使って、スクランブル信号送信装置23がスクランブル信号を通信端末1に送信する。すなわち、通信端末1にDTMFトーン信号方式が採用されているときには、それと同じDTMFトーン信号方式を使ってスクランブル信号が送信され、通信端末1にパルス信号方式が採用されているときには、それと同じパルス信号方式を使ってスクランブル信号が送信される。このスクランブル信号の送信中に、顧客が通信端末1を使ってセンター装置にキャッシュカード暗証番号4桁をダイヤルする。スクランブル信号は、通信端末1の送信信号とは異なる周波数帯域の信号であるため、センター装置2では通信端末1の送信信号を識別することが可能であるけれども、悪意の第三者には通信端末1の送信信号を識別することができない。これによって盗聴が防止される。
【0017】
この実施形態では、スクランブル信号には乱数信号が使われている。乱数信号は、たとえば、乱数を利用して「0」から「9」までの10種類と、100ms単位の信号送出時間5種類と、100ms単位の信号送出間隔との合計250種類からランダムに採択される。このようにすることによって、第三者がスクランブル信号の周波数帯域や通信方式の種別を確定しにくくなって顧客情報のセキュリティ性が格段に向上する。
【0018】
暗証番号の送信は、スクランブル信号の送信中に行われるけれども、スクランブル信号の送信は、暗証番号の送信が完了した後も、不定時間に亘って続行される。このため、顧客が通信端末1を使ってセンター装置2に暗証番号を送信した場合の送信完了時点が不明になるので、顧客情報のセキュリティ性がいっそう向上する。
【0019】
入力された暗証番号は、あらかじめセンター装置2に登録されている各顧客ごとの登録番号と照合され、両者が一致すれば本人の認証が完了する。また、両者が不一致である場合には、自動音声応答装置21がガイダンスを通信端末1に送信するか、あるいは、オペレータが対応する。自動音声応答装置21のガイダンスは、たとえば「入力が確認できません。」という音声によって行い、その後、顧客が通信端末1を使ってセンター装置2にアクセスした後の最初のステップに戻る。
【0020】
【発明の効果】
以上のように、本発明に係る顧客情報盗聴防止システムによれば、顧客がその通信端末を使ってセンター装置に安全に顧客情報を送信することができるようになる。
【図面の簡単な説明】
【図1】 顧客側通信端末を使って金融機関側センター装置に送信する場合のフロー図である。
【符号の説明】
1 顧客側通信端末
2 金融機関側センター装置[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a customer information eavesdropping prevention communication system.
[0002]
[Prior art]
Recently, telephone banking systems, which are becoming increasingly popular, use a method in which an operator listens to customer information (such as a password) obtained from a customer and authenticates the user (the former), and an automatic voice response system in the center device of the financial institution. A method (the latter) is used in which customer information is verified against customer information registered in advance.
[0003]
The former personal authentication method has a drawback in that customer information is leaked to the operator because the operator listens to customer information. On the other hand, since the latter personal authentication method uses an automatic voice response system of the center device, there is an advantage that there is no room for an operator and the security of customer information is greatly improved.
[0004]
However, the telephone banking system currently used is a system in which a customer side communication terminal and a financial institution side center apparatus are connected via a public telephone network and customer information is transmitted to the center apparatus using the communication terminal. There is a risk that customer information may be intercepted by a malicious third party during communication.
[0005]
On the other hand, in Japanese Patent Laid-Open No. 11-15896, a scramble signal is transmitted from the center device to the communication terminal in a time zone that completely overlaps the time zone in which the customer transmits customer information to the center device using the communication terminal. Thus, a means for preventing eavesdropping of customer information by a third party has been proposed. Further, this publication describes that communication between a customer side communication terminal and a financial institution side center device is performed in a push button (PB) signal band.
[0006]
[Problems to be solved by the invention]
The communication system described in Japanese Patent Application Laid-Open No. 11-15896 is limited to communication in the PB signal band. That is, the communication system can be used only when the customer side communication terminal is a device capable of transmitting a DTMF tone signal, such as a push button type telephone, and in a dial type telephone or the like that can only transmit a pulse signal. There was a disadvantage that could not be used. This drawback has become more and more apparent due to the recent diversification of communication terminals such as push-type telephones, dial-type telephones, mobile telephones, international telephones, and public telephones.
[0007]
The present invention has been made in view of the above situation, by transmitting a scramble signal from the center device to the communication terminal in a time zone in which the customer is transmitting customer information to the center device using the communication terminal, Based on the prevention of eavesdropping on customer information by a third party, whether the customer uses a DTMF tone signal type communication terminal or a pulse signal type communication terminal, it is safe for the center device to use that communication terminal. An object of the present invention is to provide a customer information eavesdropping prevention system capable of transmitting customer information to a customer.
[0008]
[Means for Solving the Problems]
In the customer information eavesdropping prevention system according to the present invention, a customer side communication terminal capable of dial input and a financial institution side center device are connected via a public telephone network, and customer information consisting of a personal identification number is transmitted to the center device using the communication terminal. above when transmitting, the customer accesses the center apparatus by the communication system of any of the types of the DTMF tone signaling and the pulse signal system using the communication terminal, the customer by the voice response from the center device to prompting the dial input by the communication terminal, the customer to determine the center device type of the communication method by the communication terminal based on signals dial input using the above communication terminal, the type of communication method determined in the center apparatus comprising a random number signal with a compatible communication system transmitting a scrambled signal from the center apparatus to the communication terminal, center The customer from the device during the transmission of the scrambled signal to the communication terminal transmits customer information to the center apparatus via the communication terminal, city and in this order, connected via the public telephone network and the communication terminal and the center device In addition, the scramble signal is transmitted from the center device to the communication terminal over an indefinite period of time after the customer has transmitted the customer information to the center device using the communication terminal .
[0009]
According to this system, when a customer accesses a center device using a communication terminal and performs dial input prompted by a voice response from the center device using the communication terminal, the communication terminal uses the communication terminal based on the dial input signal. The type of communication method is determined by the center device. Therefore, it is possible to transmit customer information from the communication terminal to the center device regardless of the communication method by the communication terminal such as the DTMF tone signal method or the pulse signal method. During transmission of customer information, wiretapping of customer information by a third party is prevented by a scramble signal transmitted from the center device to the communication terminal.
[0010]
In addition, when a random number signal is used as a scramble signal, it is difficult for a third party to determine the frequency band of the scramble signal and the type of communication method, thereby improving the security of customer information.
[0011]
Then, after the customer has finished transmitting its identification number to the center apparatus via the communication terminal, since the scramble signal from the center apparatus over indefinite time is adapted to transmit to the communication terminal, the customer communication terminal When the customer information is transmitted to the center device by using it, the transmission completion time becomes unknown, and the security of the customer information is further improved.
[0012]
DETAILED DESCRIPTION OF THE INVENTION
FIG. 1 is a flowchart when a personal identification number, which is one of customer information, is transmitted to a financial institution center device using a customer side communication terminal, U represents an operation area by a customer, and B represents processing by a financial institution. Represents an area.
[0013]
In this customer information wiretapping prevention system, a customer side communication terminal 1 capable of dial input and a financial institution
[0014]
In this customer information eavesdropping prevention system, the customer needs to access the
[0015]
When the customer dials “0” using the communication terminal 1 in response to the voice response, the dialed signal is transmitted to the
[0016]
When the type determination of the communication method by the
[0017]
In this embodiment, a random number signal is used as the scramble signal. Random number signals are randomly selected from a total of 250 types of random numbers, for example, 10 types from “0” to “9”, 5 types of signal transmission time in units of 100 ms, and signal transmission intervals in units of 100 ms. The By doing so, it becomes difficult for a third party to determine the frequency band of the scrambled signal and the type of communication method, and the security of customer information is greatly improved.
[0018]
Although the transmission of the personal identification number is performed during the transmission of the scrambled signal, the transmission of the scrambled signal is continued for an indefinite time even after the transmission of the personal identification number is completed. For this reason, since the transmission completion time becomes unknown when the customer transmits the personal identification number to the
[0019]
The entered personal identification number is collated with a registration number for each customer registered in the
[0020]
【The invention's effect】
As described above, according to the customer information eavesdropping prevention system according to the present invention, it is possible for customers to securely send customer information to the center apparatus via the communication terminal.
[Brief description of the drawings]
FIG. 1 is a flowchart for transmission to a financial institution-side center device using a customer-side communication terminal.
[Explanation of symbols]
1 Customer
Claims (1)
顧客が通信端末を使ってDTMFトーン信号方式とパルス信号方式とのうちのいずれかの種別の通信方式でセンター装置にアクセスすること、
センター装置からの音声応答によって顧客に上記通信端末によるダイヤル入力を促すこと、
顧客が上記通信端末を使ってダイヤル入力した信号に基づいて上記通信端末による通信方式の種別をセンター装置で判定すること、
センター装置で判定した通信方式の種別に適合する通信方式を使って乱数信号でなるスクランブル信号をセンター装置から通信端末に送信すること、
センター装置から通信端末へのスクランブル信号の送信中に顧客が通信端末を使ってセンター装置に顧客情報を送信すること、
とを、この順に、上記通信端末と上記センター装置とを公衆電話網を介し接続したまま行うと共に、顧客が通信端末を使ってセンター装置に顧客情報を送信し終わった後、不定時間に亘ってスクランブル信号をセンター装置から通信端末に送信する顧客情報盗聴防止通信システム。When the customer side communication terminal capable of dial input and the financial institution side center device are connected via a public telephone network and customer information consisting of a personal identification number is transmitted to the center device using the communication terminal,
The customer accesses the center device by using any one of the DTMF tone signal method and the pulse signal method using the communication terminal,
Customers to encourage the dial input by the communication terminal by the voice response from the center device,
Customers to determine the center device type of the communication method by the communication terminal based on signals dialing using the communication terminal,
Transmitting a scramble signal consisting of a random number signal from the center device to the communication terminal using a communication method suitable for the type of communication method determined by the center device;
The customer uses the communication terminal to send customer information to the center device during transmission of the scramble signal from the center device to the communication terminal,
In this order, the communication terminal and the center device are connected to each other via the public telephone network, and after the customer finishes transmitting the customer information to the center device using the communication terminal, the indefinite time is passed. A customer information wiretapping prevention communication system for transmitting a scramble signal from a center device to a communication terminal .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000393592A JP3796730B2 (en) | 2000-12-25 | 2000-12-25 | Customer information wiretapping prevention communication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000393592A JP3796730B2 (en) | 2000-12-25 | 2000-12-25 | Customer information wiretapping prevention communication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002199124A JP2002199124A (en) | 2002-07-12 |
| JP3796730B2 true JP3796730B2 (en) | 2006-07-12 |
Family
ID=18859359
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000393592A Expired - Fee Related JP3796730B2 (en) | 2000-12-25 | 2000-12-25 | Customer information wiretapping prevention communication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3796730B2 (en) |
-
2000
- 2000-12-25 JP JP2000393592A patent/JP3796730B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002199124A (en) | 2002-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3609436B2 (en) | General-purpose authentication device used via telephone line | |
| AU692881B2 (en) | User authentication method and apparatus | |
| US5022067A (en) | Telephone call security system | |
| US5787154A (en) | Universal authentication device for use over telephone lines | |
| US8347364B2 (en) | Systems and methods for user interface control | |
| US4905281A (en) | Security apparatus and method for computers connected to telephone circuits | |
| US20070101411A1 (en) | Systems and methods for user interface control | |
| US8345851B2 (en) | Randomized digit prompting for an interactive voice response system | |
| JP4633059B2 (en) | Authentication method and device in telecommunication network using portable device | |
| US7031665B1 (en) | Method and device for utilization of mobile radio telephones for surveillance and/or control purposes | |
| CN101345789A (en) | Secrecy method and apparatus for mobile terminal, and mobile terminal | |
| US20150341336A1 (en) | System for authorization of access | |
| CN104735651B (en) | A kind of method, system and device of securely communicating data | |
| CN102883313A (en) | Method for implementing privacy protection during communication, and terminal | |
| JP3796730B2 (en) | Customer information wiretapping prevention communication system | |
| EP1119147A1 (en) | Provision of secure access for telecommunications system | |
| WO1998000956A2 (en) | System and method for preventing cellular fraud | |
| KR101071023B1 (en) | Apparatus and Method for User Certification using Mobile Phone | |
| US20020073321A1 (en) | Fraud prevention for remote transactions | |
| JPH0884190A (en) | Authentication signal unauthorized use preventing device | |
| CN106713611A (en) | Mobile phone dial voice encryption system and encryption method | |
| RU2829208C1 (en) | Mobile communication subscriber authentication method | |
| RU2825011C1 (en) | Method for mutual authentication of mobile communication subscribers | |
| JPH04353972A (en) | User certifying system | |
| WO2018157211A1 (en) | Securely verifying voice communication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040127 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040511 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20040511 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20040511 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060407 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090428 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100428 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100428 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110428 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |