JPWO2016013048A1 - Method and system for generating a sign code used to securely transfer money - Google Patents
Method and system for generating a sign code used to securely transfer money Download PDFInfo
- Publication number
- JPWO2016013048A1 JPWO2016013048A1 JP2016500011A JP2016500011A JPWO2016013048A1 JP WO2016013048 A1 JPWO2016013048 A1 JP WO2016013048A1 JP 2016500011 A JP2016500011 A JP 2016500011A JP 2016500011 A JP2016500011 A JP 2016500011A JP WO2016013048 A1 JPWO2016013048 A1 JP WO2016013048A1
- Authority
- JP
- Japan
- Prior art keywords
- remittance
- sign code
- generated
- request
- screen
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
Abstract
送金を安全に行うために使用されるサインコードを生成する方法は、送金の合計金額に基づいてサインコードの第1の部分を生成することと、業務値、送金データの明細データの金額、前記送金の合計金額、予め定められたタイミングで発生した時刻情報、受取人情報から選択された一つまたは複数のデータ項目を使用してハッシュ値を生成し、生成されたハッシュ値に対して予め定められた変換処理および演算処理を行うことによって、サインコードの第2の部分を生成することと、前記サインコードの第1の部分および前記サインコードの第2の部分を組合せて前記サインコードを生成することを備える。A method of generating a sign code used to securely transfer money includes generating a first part of a signature code based on a total amount of money transfer, a business value, an amount of detailed data of money transfer data, A hash value is generated using one or more data items selected from the total amount of remittance, time information generated at a predetermined timing, and recipient information, and predetermined for the generated hash value Generating the sign code by combining the first part of the sign code and the second part of the sign code by performing the conversion process and the arithmetic process performed Prepare to do.
Description
本発明は、送金を安全に行うために使用されるサインコードを生成する方法およびシステムに関する。より詳細に言えば、本発明は、サインコードに基づいて生成される承認パスワードを使用することによって送金を安全に行う方法およびシステムに関する。 The present invention relates to a method and system for generating a signature code used to securely transfer money. More particularly, the present invention relates to a method and system for securely transferring money by using an authorization password generated based on a sign code.
企業および個人は、銀行などの金融機関に依頼して送金を行うことができる。送金依頼を受けた銀行は、依頼人によって指定された受取人に対して指定された金額を送金する。近年、送金を安全に行うための手法が知られている。一例を挙げると、ある銀行は、送金する時に、トークンによって生成される「ワンタイムパスワード(OTP)」を使用することによって送金処理の安全性を高めている。「ワンタイムパスワード」は、一度限りしか使えないパスワードを生成することにより、従来のパスワード認証方式の弱点を克服した認証方式である。 Companies and individuals can request money transfers from financial institutions such as banks. The bank that has received the request for remittance sends the designated amount to the recipient designated by the client. In recent years, techniques for performing remittance safely are known. As an example, a bank increases the security of the remittance process by using a “one-time password (OTP)” generated by the token when remittance. “One-time password” is an authentication method that overcomes the weaknesses of conventional password authentication methods by generating a password that can be used only once.
図1は、インターネットバンキングシステム20におけるワンタイムパスワードを使用した送金方法を例示する。送金人は、クライアント装置10を用いてインターネットバンキングシステム20にアクセスした後、画面上で受取人11、送金額12およびOTP13を入力し、OKボタン14を押すことにより送金することができる。送金人は、OTPを生成するトークン16によって生成されたOTPをOTPフィールド13に入力する。
FIG. 1 illustrates a remittance method using a one-time password in the
トークン16は、コンピューターネットワーク上でデジタル認証を行うための小型デバイスである(特許文献1参照)。トークンは、認証トークンまたはセキュリティトークンと呼ばれることもある。仮に、トークン16によって生成されたパスワードが盗まれたとしても、パスワードは時間によって変更され、有効時間が限られることからトークン16を用いた送金方法はセキュリティ強度が比較的高い方法として知られている。
The
受取人11、送金額12およびOTP13を含む送金依頼は、ネットワーク30を経由して送信され、およびインターネットバンキングシステム20のサーバによって受信される。インターネットバンキングシステム20は、OTP生成部21およびOTP照合部22を備える。OTP生成部21は、トークン16と同期して照合用OTP23を生成することができる。OTP照合部22は、受信されたOTP13および生成された照合用OTP23を照合する(24)ことにより、受信された送金依頼が正しいかどうかを判定することができる。送金依頼が正しいと判定された場合、インターネットバンキングシステム20は、送金依頼に基づいて送金処理を行うことができる。
The remittance request including the
近年、様々なサイバー犯罪(例えば、不正アクセス、オンライン詐欺、コンピュータウィルスなど)が発生していることが知られている。インターネットバンキングシステム20がある特定のコンピュータウィルスに感染した場合、送金依頼情報が改ざんされるといったケースがあり、従来のトークン16を用いたOTPではサイバー犯罪を防げない可能性があることが知られている。
In recent years, it is known that various cyber crimes (for example, unauthorized access, online fraud, computer viruses, etc.) have occurred. When the
本発明の目的は、このような状況に鑑み、従来のトークンを用いた送金方法および送金システムよりも相対的に安全な送金方法および送金装置を提供することである。 In view of such a situation, an object of the present invention is to provide a remittance method and a remittance device that are relatively safer than conventional remittance methods and remittance systems using tokens.
本発明の一態様としての、送金を安全に行うために使用されるサインコードを生成する方法は、送金の合計金額に基づいてサインコードの第1の部分を生成することと、業務値、送金データの明細データの金額、前記送金の合計金額、予め定められたタイミングで発生した時刻情報、受取人情報から選択された一つまたは複数のデータ項目を使用してハッシュ値を生成し、生成されたハッシュ値に対して予め定められた変換処理および演算処理を行うことによって、サインコードの第2の部分を生成することと、前記サインコードの第1の部分および前記サインコードの第2の部分を組合せて前記サインコードを生成することを備える。 According to one aspect of the present invention, there is provided a method for generating a sign code used for secure remittance, generating a first part of a sign code based on a total amount of remittance, a business value, and remittance. Generates a hash value using one or more data items selected from the amount of data detail data, the total amount of remittance, time information generated at a predetermined timing, and recipient information Generating a second part of the sign code by performing a predetermined conversion process and arithmetic process on the hash value, and a first part of the sign code and a second part of the sign code To generate the sign code.
本発明の他の態様としての、送金を安全に行うために使用されるサインコードを生成する送金システムは、特定のイベントの発生に応答して画面の表示を制御する画面制御部であって、前記特定のイベントの一つが発生した時に時刻情報がストレージに格納される、画面制御部と、前記特定のイベントの一つが発生したことに応答して、送金の合計金額に基づいてサインコードの第1の部分を生成し、業務値、送金データの明細データの金額、前記送金の合計金額、前記時刻情報、受取人情報から選択された一つまたは複数のデータ項目を使用してハッシュ値を生成し、生成されたハッシュ値に対して予め定められた変換処理および演算処理を行うことによって、サインコードの第2の部分を生成し、前記サインコードの第1の部分および前記サインコードの第2の部分を組合せて前記サインコードを生成するように構成されたサインコード生成部を備える。 As another aspect of the present invention, a remittance system for generating a sign code used for safely performing remittance is a screen control unit that controls display of a screen in response to occurrence of a specific event, Time information is stored in the storage when one of the specific events occurs, and in response to the occurrence of one of the specific events, a sign code number based on the total amount of remittance. 1 part is generated, and a hash value is generated using one or a plurality of data items selected from the business value, the detailed data amount of the remittance data, the total amount of the remittance, the time information, and the recipient information. Then, by performing a predetermined conversion process and calculation process on the generated hash value, a second part of the sign code is generated, and the first part and the previous part of the sign code are generated. By combining a second portion of the sign code comprises a sign code generator configured to generate the signature code.
本発明によれば、サインコードを生成し、そのサインコードを用いて生成したワンタイムパスワードを使うことで、従来のワンタイムパスワードよりも安全性の高い取引を実現することができる。本発明のサインコードは、第1の部分と第2の部分から構成される。サインコードの第1の部分は、送金の合計金額に基づいて生成される。サインコードの第2の部分は、業務値、送金の明細金額、送金の合計金額、時刻情報、受取人情報から選択された一つまたは複数のデータ項目を使用してハッシュ値を生成し、生成されたハッシュ値に対して予め定められた変換処理および演算処理を行うことによって生成される。 According to the present invention, by generating a sign code and using a one-time password generated using the sign code, it is possible to realize a transaction with higher safety than a conventional one-time password. The sign code of the present invention is composed of a first part and a second part. The first part of the sign code is generated based on the total amount of remittance. The second part of the sign code generates and generates a hash value using one or more data items selected from the business value, detailed amount of remittance, total amount of remittance, time information, and recipient information The hash value is generated by performing a predetermined conversion process and calculation process on the hash value.
本明細書において開示される実施形態の詳細な理解は、添付図面に関連して例示される以下の説明から得ることができる。 A detailed understanding of the embodiments disclosed herein can be obtained from the following description, illustrated with reference to the accompanying drawings.
本明細書において「クライアント装置」という用語には、例えば、パーソナルコンピュータ、ラップトップ、タブレット型コンピュータ、携帯情報端末(PDA)、ユーザ機器(UE)、移動局、セルラ電話機、スマートフォン、あるいは有線または無線環境において動作可能な他の任意のタイプのデバイスが含まれ得るが、これらには限定されない。 In this specification, the term “client device” includes, for example, a personal computer, a laptop, a tablet computer, a personal digital assistant (PDA), a user equipment (UE), a mobile station, a cellular phone, a smartphone, or wired or wireless. Any other type of device operable in the environment may be included, but is not limited to these.
本明細書において「送金システム」という用語には、インターネットバンキングシステムの1つまたは複数のサーバおよびコンピュータ装置が含まれうるが、これらには限定されない。送金システムは、クライアント装置のディスプレイに予め定められたアプリケーションの画面を表示させ、およびクライアント装置から送信された送金依頼を受信し、処理することができる。 As used herein, the term “remittance system” can include, but is not limited to, one or more servers and computing devices of an internet banking system. The remittance system can display a predetermined application screen on the display of the client device, and can receive and process a remittance request transmitted from the client device.
本発明のいくつかの実施形態は、送金を安全に行うために使用されるサインコードを生成する方法およびシステム、並びにサインコードに基づいて生成される承認パスワード(PW)(以下、「承認PW」と呼ぶ)を使用することによって送金を安全に行う方法およびシステムを説明する。承認PWは、本明細書で説明する処理にしたがって生成されるワンタイムパスワード(OTP)である。 Some embodiments of the present invention provide a method and system for generating a sign code used to securely transfer money, and an authorization password (PW) generated based on the sign code (hereinafter “authorization PW”). A method and system for securely transferring money by using a) is described. The authorization PW is a one-time password (OTP) generated according to the process described in this specification.
図2は、本発明に係る例示的なシステム構成の全体図である。このシステムは、クライアント装置100、トークン110、ネットワーク200およびインターネットバンキングシステム300を備える。クライアント装置100およびインターネットバンキングシステム300は、ネットワーク200を介して通信可能に接続される。
FIG. 2 is an overall view of an exemplary system configuration according to the present invention. The system includes a
クライアント装置100は、ネットワーク200を介してインターネットバンキングシステム300にアクセスし、およびインターネットバンキングシステム300との通信に応答して、送金のためのアプリケーション画面を表示することができる。送金情報がアプリケーション画面に入力され、およびOKボタンが押下されると、送金依頼がクライアント装置100からインターネットバンキングシステム300に送信される。送金依頼は、受取人口座情報、送金額の他に、ユーザ識別子および承認PWを含む。承認PWの一部分は、予め定められたアルゴリズムにしたがって生成されたサインコードがトークン110に入力されることにより生成される。
The
インターネットバンキングシステム300は、受信された送金依頼に含まれる承認PWが正しいパスワードであるかどうかを判定することができる。判定の結果、承認PWが正しいパスワードであると判定された場合には、インターネットバンキングシステム300は、受信された送金依頼に基づいて送金処理を行う。
The
図3は、インターネットバンキングシステム300のシステム構成を示す。インターネットバンキングシステム300は、CPU301、RAM302、ROM303、ストレージ304、接続インターフェース305およびネットワークインターフェース306を備える。各コンポーネント301〜306は、バス310を介して相互に通信可能に接続される。
FIG. 3 shows a system configuration of the
CPU301は、デバイスおよび回路のそれぞれを制御し、並びに演算およびデータ処理を行う。RAM302は一時記憶領域であり、CPU301による演算実行時に使用される。ROM303は、種々のプログラムを格納する記憶領域である。ストレージ304は、例えばHDD(Hard Disk Drive)、SSD(Solid State Drive)などにより構成され、様々なデータを格納する。CPU301の制御に基づいて、データがストレージ304から読み取られ、およびデータがストレージ304に書き込まれる。
The
接続インターフェース305は、インターネットバンキングシステム300に種々のデバイスを接続するためのインターフェースである。例えば、接続インターフェース305を介して、ディスプレイ、キーボード、マウス、外部記憶装置等がインターネットバンキングシステム300に接続されることができる。
The
ネットワークインターフェース306は、通信回線を通じてネットワーク200に接続される。そして、ネットワークインターフェース306は、CPU301の制御に基づいてネットワーク200およびインターネットバンキングシステム300の間のデータの入出力を制御する。ネットワークインターフェース306およびネットワーク200の間の接続は、有線接続および無線接続のいずれであってもよい。
The
図4は、インターネットバンキングシステム300によって提供されるアプリケーションの画面遷移の一例を示す。
FIG. 4 shows an example of screen transition of an application provided by the
S401にて、クライアント装置100がインターネットバンキングシステム300にアクセスすると、このアクセスに応答して、ログインメニュー500がクライアント装置100のディスプレイに表示される。図5は、インターネットバンキングシステム300の例示的なログインメニュー500を示す。ログインメニュー500は、カンパニーID501、ユーザID502およびサーバパスワード(PW)503を含む。ユーザは、各フィールド501、502および503にユーザ自身のカンパニーID、ユーザIDおよびサーバPWを入力し、ログインボタン503を押下する。ログインボタン503が押下されるとユーザ認証が行われ、ユーザは、インターネットバンキングシステム300にログインすることができる。クリアボタン504が押下されると、入力されたデータがクリアされる。
When the
S402にて、ログインボタン503の押下に応答してクライアント装置100およびインターネットバンキングシステム300の間の通信が行われ、業務選択メニューがクライアント装置100のディスプレイに表示される。ユーザは、インターネットバンキングシステム300によって提供される業務の中から所望の業務(例えば、「送金」)を選択する。選択された業務の情報は、インターネットバンキングシステム300に通信される。
In S <b> 402, communication between the
S403にて、「送金」業務が選択されたことに応答して、送金情報を入力するための画面がクライアント装置100のディスプレイに表示される。ユーザは、受取人情報(氏名、銀行コード、口座番号、など)、1つまたは複数の通貨の種類および1つまたは複数の送金額を入力する。これらの情報が入力された後、次画面ボタンが押下されると、処理がS404に進む。
In step S <b> 403, a screen for inputting remittance information is displayed on the display of the
S404にて、送金を実行するための画面がクライアント装置100のディスプレイに表示される。送金を実行するための画面の一例は、図6および図7に示される。S403にて通貨の種類の数が決定されているので、通貨の種類が一つの時は画面600が表示され、通貨の種類が複数の時は画面700が表示される。
In S404, a screen for executing remittance is displayed on the display of
上記の実施形態は、送金データの作成者と承認者が同一ユーザである例を説明したが、送金データの作成者と承認者が異なるユーザである実施形態が実行されてもよい。そのようなケースでは、S401〜S403の操作を送金データの作成者が行い、その後、所定の権限を持った承認者がS401、S402およびS404の操作を行う。したがって、本発明の実施形態は、図4に示した一例に特に限定されるものではないことに留意されたい。 In the above embodiment, an example in which the creator of the remittance data and the approver are the same user has been described, but an embodiment in which the creator of the remittance data and the approver are different users may be executed. In such a case, the creator of the remittance data performs the operations of S401 to S403, and thereafter, the approver having a predetermined authority performs the operations of S401, S402, and S404. Therefore, it should be noted that the embodiment of the present invention is not particularly limited to the example shown in FIG.
図6は、クライアント装置100のディスプレイに表示される、単一通貨を送金するための例示的な画面600を示す。
FIG. 6 shows an
画面600は、ユーザID601、承認PW602、OKボタン603、キャンセルボタン604、送金データ605およびサインコード606を含んでいる。ユーザID601は、ログインメニュー500でのユーザ認証の際に使用されたユーザID502を表示する。
The
承認PW602は、第1の承認PW602−1および第2の承認PW602−2から構成される。第1の承認PW602−1は、ユーザごとに予め決定された識別子(PIN:personal identification number)を入力するためのフィールドである。第1の承認PW602−1は、ユーザごとに関連付けられ、およびストレージ304に格納されている。第2の承認PW602−2は、ワンタイムパスワード(OTP)を入力するためのフィールドである。ワンタイムパスワード(OTP)は、サインコード606に基づいて生成される。ワンタイムパスワード(OTP)の生成方法は、図8を参照しながら、後で説明される。
The
OKボタン603が押下されると送金依頼がインターネットバンキングシステム300に送信される。キャンセルボタン604が押下されると送金依頼が送信されず、前画面に戻る。送金データ605は、明細データの数、送金する通貨の種類および合計金額を含むデータである。送金データ605の“No. of Env.”はシーケンス番号を示し、送金データ605の“No. of Inst.”は明細データの数を示す。図6は単一通貨を送金する例を示しているので、送金データ605は、ただ1つの通貨の種類を示している。
When the
送金を実行するための画面(画面600)が表示される時、サインコード606は、予め定められたアルゴリズムに基づいて計算され、表示される。図6の例では、サインコード606は「03331234」である。本発明の一実施形態では、サインコード606の第1の部分(「0333」)は、送金データ605の合計金額に基づいて生成される。送金データ605の合計金額は、画面600が表示される時に計算される。
When a screen for executing remittance (screen 600) is displayed, the
サインコード606の第2の部分(「1234」)は、画面600が表示される時、以下の手順によって生成されることが可能である。
(1)業務値、送金データ605の合計金額、送金データ605の明細データの金額、時刻(ミリ秒)、受取人情報(氏名、銀行コード、口座番号、など)および他の任意のデータ項目から選択された一つまたは複数のデータ項目に基づいてハッシュ値が生成される。業務値は、送金などの業務の種類ごとに予め定められている値である(例えば、「送金」=1)。時刻(ミリ秒)は、画面600が表示される時刻であってよい。あるいは、時刻(ミリ秒)は、S403において次画面ボタンが押下された時刻(ミリ秒)であってよい。時刻(ミリ秒)は、画面600が表示される度またはS403において次画面ボタンが押下される度にユーザ情報とともにストレージ304に格納されることが可能である。
(2)生成されたハッシュ値(メッセージダイジェスト)が、1つまたは複数の予め定められた変換処理に従って変換される。
(3)変換後の数値が予め定められたアルゴリズムに基づいて計算され、サインコード606の第2の部分(「1234」)が生成される。The second portion of sign code 606 (“1234”) can be generated by the following procedure when
(1) From business value, total amount of
(2) The generated hash value (message digest) is converted according to one or a plurality of predetermined conversion processes.
(3) The converted numerical value is calculated based on a predetermined algorithm, and the second part (“1234”) of the
図7は、クライアント装置100のディスプレイに表示される、複数通貨を送金するための例示的な画面700を示す。
FIG. 7 shows an
画面700は、ユーザID701、承認PW702、OKボタン703、キャンセルボタン704、複数の送金データ705、総合計706およびサインコード707を含んでいる。ユーザID701は、ユーザ認証の際に使用されたユーザID502を表示する。
The
承認PW702は、第1の承認PW702−1および第2の承認PW702−2から構成される。第1の承認PW702−1は、ユーザごとに予め決定された識別子(PIN)を入力するためのフィールドである。第1の承認PW702−1は、ユーザごとに関連付けられ、およびストレージ304に格納されている。第2の承認PW702−2は、ワンタイムパスワード(OTP)を入力するためのフィールドである。ワンタイムパスワード(OTP)は、サインコード707に基づいて生成される。ワンタイムパスワード(OTP)の生成方法は、図8を参照しながら、後で説明される。
The
OKボタン703が押下されると送金依頼がインターネットバンキングシステム300に送信される。キャンセルボタン704が押下されると送金依頼が送信されず、前画面に戻る。送金データ705は、複数の通貨の種類ごとの明細データの数、送金対象の通貨の種類、および通貨ごとの合計金額を含むデータである。送金データ705の“No. of Env.”はシーケンス番号を示し、送金データ705の“No. of Inst.”は明細データの数を示す。図7の例では、日本円(JPY)の“No. of Inst.”フィールドは「2」を表示しているので、日本円(JPY)の送金データの数は2である。図7は複数通貨を送金する例を示しているので、送金データ705は、複数の通貨の種類を示すことができる。
When the
送金を実行するための画面(画面700)が表示される時、サインコード707は、予め定められたアルゴリズムに基づいて計算され、表示される。図7の例では、サインコード707は「24391234」である。本発明の一実施形態では、サインコード707の第1の部分(「2439」)は、総合計706に基づいて生成される。総合計706は、画面700が表示される時にある特定の時点の為替レートに基づいて計算される。
When a screen for executing remittance (screen 700) is displayed, the
図7の例では、総合計706は米ドルで表示されている。本発明の一実施形態では、総合計706の通貨の種類は、カンパニーID501に基づいて決定されてもよい。本発明の一実施形態では、カンパニーID501は、その一部の文字列により契約会社が存在する国の名前を示すことができる。本発明の他の実施形態では、総合計706の通貨として予め使用可能な通貨の種類がインターネットバンキングシステム300内に登録されており、ユーザは、送金をする前に、登録されている通貨の種類から1つの通貨の種類を選択することができる。
In the example of FIG. 7, the total 706 is displayed in US dollars. In one embodiment of the present invention, the currency type of the total 706 may be determined based on the
再び、図7を参照すると、サインコード707の第2の部分(「1234」)は、画面700が表示される時、以下の手順によって生成されることが可能である。
(1)業務値、送金データ705の明細データの金額、総合計706、時刻(ミリ秒)、受取人情報(氏名、銀行コード、口座番号、など)および他の任意のデータ項目から選択された一つまたは複数のデータ項目に基づいてハッシュ値が生成される。業務値は、送金などの業務の種類ごとに予め定められている値である(例えば、「送金」=1)。時刻(ミリ秒)は、画面700が表示される時刻であってよい。あるいは、時刻(ミリ秒)は、S403において次画面ボタンが押下された時刻(ミリ秒)であってよい。時刻(ミリ秒)は、画面700が表示される度またはS403において次画面ボタンが押下される度にユーザ情報とともにストレージ304に格納される。
(2)生成されたハッシュ値(メッセージダイジェスト)が、1つまたは複数の予め定められた変換処理に従って変換される。
(3)変換後の数値が予め定められたアルゴリズムに基づいて計算され、サインコード706の第2の部分(「1234」)が生成される。Referring again to FIG. 7, the second portion of the sign code 707 (“1234”) can be generated by the following procedure when the
(1) Selected from business value, detailed data amount of
(2) The generated hash value (message digest) is converted according to one or a plurality of predetermined conversion processes.
(3) The converted numerical value is calculated based on a predetermined algorithm, and the second portion (“1234”) of the
図8は、サインコード606またはサインコード707に基づいてワンタイムパスワード(OTP)を生成する処理フローである。この生成処理では、トークン110が使用される。
FIG. 8 is a processing flow for generating a one-time password (OTP) based on the
S801にて、トークン110の開始キーが押下されると、トークン110はOTP生成モードに切り替わる。開始キーは、トークン110のキーのうちの予め定められたキーとすることができる。S802にて、トークン110のキーを用いてサインコード606またはサインコード707が入力される。
When the start key of the token 110 is pressed in S801, the token 110 is switched to the OTP generation mode. The start key may be a predetermined key of the token 110 keys. In S802, the
S803にて、トークン110の生成キーが押下されると、トークン110は、入力されたサインコードに基づいてOTPを生成する。OTPを生成するアルゴリズムは、使用されるトークン110ごとに予め定められている。すなわち、同じ製造者のトークンであったとしても、異なるユーザによって使用されるトークン110のそれぞれは、異なる生成アルゴリズムを有している。ユーザに配布されたトークン110に対応する生成アルゴリズムは、各ユーザに関連づけてインターネットバンキングシステム300内に記憶されている。
In S803, when the generation key for the token 110 is pressed, the token 110 generates an OTP based on the input sign code. The algorithm for generating the OTP is predetermined for each token 110 used. That is, even if the tokens are from the same manufacturer, each token 110 used by a different user has a different generation algorithm. A generation algorithm corresponding to the token 110 distributed to the user is stored in the
図6および図7を再び参照すると、生成されたOTPは、第2の承認PW602−2フィールドまたは第2の承認PW702−2フィールドに入力される。承認PW(第1の承認PWおよび第2の承認PWの組合せ)の入力後、OKボタン603、703が押下されると、送金依頼がクライアント装置100からインターネットバンキングシステム300に送信される。
Referring again to FIG. 6 and FIG. 7, the generated OTP is input to the second approval PW 602-2 field or the second approval PW 702-2 field. When an
図9は、インターネットバンキングシステム300内で実行される送金処理フローを示す。
FIG. 9 shows a remittance processing flow executed in the
S901にて、インターネットバンキングシステム300は、クライアント装置100から送金依頼を受信する。送金依頼のデータフォーマットは、カンパニーID501、ユーザID502、承認PW602、702、受取人情報(氏名、銀行コード、口座番号、など)、送金データ605、705(明細データを含む)、総合計706およびサインコード606、707を含むことが可能である。
In step S <b> 901, the
S902にて、インターネットバンキングシステム300は、カンパニーID501およびユーザID502に基づいてストレージ304にアクセスし、カンパニーID501およびユーザID502に関連付けられている第1の承認PWおよび時刻(ミリ秒)を読み出す。上述したように、時刻情報は、画面600、700が表示される度またはS403において次画面ボタンが押下される度にユーザ情報とともにストレージ304に格納されている。
In S902, the
S903にて、インターネットバンキングシステム300は、図6および図7を参照して説明したアルゴリズムにしたがって、サインコードの第1の部分およびサインコードの第2の部分を生成する。サインコードの第1の部分は、受信された送金データ605または総合計706に基づいて生成される。サインコードの第2の部分は、図6および図7において上述した手順(1)〜(3)にしたがってインターネットバンキングシステム300によって生成される。
In S903, the
インターネットバンキングシステム300は、各ユーザID502に関連付けられるOTP生成アルゴリズムを有している。上述したように、それぞれのユーザには異なるトークン110が関連付けられており、それぞれのトークン110は、異なるOTP生成アルゴリズムを有している。OTP生成アルゴリズムは、生成されたサインコードの第1の部分および生成されたサインコードの第2の部分から第2の照合用承認PWを生成する。生成された第2の照合用承認PWは、ストレージ304から読み出された第1の照合用承認PWと組み合わされて、照合用承認PWが生成される。
The
インターネットバンキングシステム300は、クライアント装置100から受信された承認PWと、インターネットバンキングシステム300内で生成された照合用承認PWとを照合することによって、受信した送金依頼が正しい依頼であるかどうかを判定する。従来のOTPは、トークン16によって生成されたOTPであったが、本発明のOTP(すなわち、承認PW)は、業務値、送金データ605、705の明細データの金額、総合計706、所定のタイミングの時刻情報、受取人情報(氏名、銀行コード、口座番号、など)および他の任意のデータ項目から選択された一つまたは複数のデータ項目に基づいて、予め定められたアルゴリズムで生成されるため相対的に高い安全性を保つことが可能である。
The
S904にて、正しい依頼であると判定された場合、インターネットバンキングシステム300は、受信した送金依頼にしたがって送金処理を実行する。
If it is determined in S904 that the request is correct, the
図10は、インターネットバンキングシステム300の機能ブロック図である。インターネットバンキングシステム300は、画面制御部1001、サインコード生成部1002、照合部1003、送金処理部1004およびストレージ304を備える。
FIG. 10 is a functional block diagram of the
画面制御部1001は、特定のイベントの発生に応答して画面の表示を制御し、および送金依頼をクライアント装置100から受信することができる。図4を参照して説明したように、画面制御部は、特定のイベント(例えば、ボタンの押下)が発生すると、特定の画面を表示することができる。上述したように、特定のイベントの一つが発生した時、すなわち、送金情報入力画面(S403)において次画面ボタンが押下された時に時刻情報(ミリ秒)がストレージ304に格納される。
The
サインコード生成部1002は、送金情報入力画面(S403)において次画面ボタンが押下されると、送金依頼に含まれる送金の合計金額(送金データ605または総合計706)に基づいてサインコードの第1の部分を生成することができる。サインコード生成部1002は、業務値、送金の明細データの金額、送金の総合計、時刻情報、受取人情報から選択された一つまたは複数のデータ項目を使用してハッシュ値を生成し、生成されたハッシュ値に対して予め定められた変換処理および演算処理を行うことによって、サインコードの第2の部分を生成することができる。さらに、サインコード生成部1002は、サインコードの第1の部分およびサインコードの第2の部分を組合せてサインコードを生成することができる。
When the next screen button is pressed on the remittance information input screen (S403), the sign code generation unit 1002 receives the first sign code based on the total amount of remittance (
照合部1003は、ストレージ304に予め格納されている承認PWの第1の部分と、ユーザごとに定められたアルゴリズムにしたがってサインコードから生成される承認PWの第2の部分とを組み合わせることによって照合用承認PWを生成することができる。照合部1003は、送金依頼に含まれる承認PWと、照合用承認PWとを照合することにより、送金依頼が正しい依頼かどうかを判定することができる。
The
送金処理部1004は、照合部1003によって送金依頼が正しい依頼であると判定された場合に、送金依頼に基づいて送金を実行することができる。
The
以上、例示的な実施形態を参照しながら本発明の原理を説明したが、本発明の要旨を逸脱することなく、構成および細部において変更する様々な実施形態を実現可能であることを当業者は理解するだろう。すなわち、本発明は、例えば、システム、装置、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能である。 Although the principle of the present invention has been described above with reference to exemplary embodiments, those skilled in the art will appreciate that various embodiments that change in configuration and details can be realized without departing from the spirit of the present invention. Will understand. That is, the present invention can take an embodiment as, for example, a system, apparatus, method, program, or storage medium.
Claims (9)
前記方法は、
送金の合計金額に基づいてサインコードの第1の部分を生成することと、
業務値、送金データの明細データの金額、前記送金の合計金額、予め定められたタイミングで発生した時刻情報、受取人情報から選択された一つまたは複数のデータ項目を使用してハッシュ値を生成し、生成されたハッシュ値に対して予め定められた変換処理および演算処理を行うことによって、サインコードの第2の部分を生成することと、
前記サインコードの第1の部分および前記サインコードの第2の部分を組合せて前記サインコードを生成することと
を備える、方法。A method of generating a sign code used to securely transfer money,
The method
Generating a first part of a sign code based on the total amount of remittance;
Generate a hash value using one or more data items selected from the business value, detailed data amount of remittance data, total amount of remittance, time information generated at a predetermined timing, and recipient information Generating a second part of the sign code by performing predetermined conversion processing and arithmetic processing on the generated hash value;
Combining the first part of the sign code and the second part of the sign code to generate the sign code.
前記承認パスワードは、送金依頼に含まれる、請求項1の方法。The sign code is used to create an authorization password generated according to an algorithm defined for each user,
The method of claim 1, wherein the authorization password is included in a remittance request.
特定のイベントの発生に応答して画面の表示を制御する画面制御部であって、前記特定のイベントの一つが発生した時に時刻情報がストレージに格納される、画面制御部と、
前記特定のイベントの一つが発生したことに応答して、
送金の合計金額に基づいてサインコードの第1の部分を生成し、
業務値、送金データの明細データの金額、前記送金の合計金額、前記時刻情報、受取人情報から選択された一つまたは複数のデータ項目を使用してハッシュ値を生成し、生成されたハッシュ値に対して予め定められた変換処理および演算処理を行うことによって、サインコードの第2の部分を生成し、
前記サインコードの第1の部分および前記サインコードの第2の部分を組合せて前記サインコードを生成する
ように構成されたサインコード生成部と
を備えた、送金システム。A remittance system that generates a sign code that can be used to securely transfer money,
A screen control unit that controls display of a screen in response to the occurrence of a specific event, wherein the time information is stored in a storage when one of the specific events occurs;
In response to one of the specific events occurring,
Generate a first part of the sign code based on the total amount of remittance,
Generate a hash value using one or more data items selected from the business value, detailed data amount of remittance data, total amount of remittance, time information, recipient information, and the generated hash value Generating a second part of the sign code by performing predetermined conversion processing and arithmetic processing on
A remittance system comprising: a sign code generation unit configured to generate the sign code by combining the first part of the sign code and the second part of the sign code.
前記送金システムは、
前記送金依頼に含まれる前記承認パスワードと、前記送金システムによって生成される照合用承認パスワードとを照合することにより、前記送金依頼が正しい依頼かどうかを判定する照合部をさらに備え、
前記送金依頼が正しい依頼と判定された場合に、送金処理部によって送金が実行される、請求項7の送金システム。The screen control unit receives a remittance request including an approval password from the client device, and the approval password is generated from the sign code according to an algorithm defined for each user,
The remittance system is
A collation unit that determines whether the remittance request is a correct request by collating the approval password included in the remittance request with an approval password for verification generated by the remittance system;
8. The remittance system according to claim 7, wherein remittance is executed by a remittance processing unit when the remittance request is determined to be a correct request.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2014/003942 WO2016013048A1 (en) | 2014-07-25 | 2014-07-25 | Method and system for generating signing code used for secure money transfer |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5965090B2 JP5965090B2 (en) | 2016-08-03 |
JPWO2016013048A1 true JPWO2016013048A1 (en) | 2017-04-27 |
Family
ID=55162607
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016500011A Active JP5965090B2 (en) | 2014-07-25 | 2014-07-25 | Method and system for generating a sign code used to securely transfer money |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP5965090B2 (en) |
WO (1) | WO2016013048A1 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7161191B2 (en) * | 2018-12-17 | 2022-10-26 | 寛 鳥居 | Remittance instruction device, remittance instruction method, remittance instruction program, and remittance instruction system |
EP3843021A4 (en) * | 2018-08-23 | 2022-04-27 | Kan Torii | Money transfer instruction device, money transfer instruction method, money transfer instruction program, and money transfer instruction system |
JP6445211B1 (en) * | 2018-08-23 | 2018-12-26 | 寛 鳥居 | Remittance instruction device, remittance instruction method, remittance instruction program, and remittance instruction system |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10025920B2 (en) * | 2012-06-07 | 2018-07-17 | Early Warning Services, Llc | Enterprise triggered 2CHK association |
-
2014
- 2014-07-25 JP JP2016500011A patent/JP5965090B2/en active Active
- 2014-07-25 WO PCT/JP2014/003942 patent/WO2016013048A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2016013048A1 (en) | 2016-01-28 |
JP5965090B2 (en) | 2016-08-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Lin et al. | A survey of blockchain security issues and challenges. | |
AU2018200611B2 (en) | Image based key derivation function | |
EP3073670B1 (en) | A system and a method for personal identification and verification | |
US9148476B2 (en) | Verifiable tokenization | |
US20150356524A1 (en) | System and method for executing financial transactions | |
EP2953076A1 (en) | System and method for executing financial transactions | |
KR20180017734A (en) | System and method for authentication, user terminal, authentication server and service server for executing the same | |
JP2008269610A (en) | Protecting sensitive data intended for remote application | |
TW201238315A (en) | Method and system for abstrcted and randomized one-time use passwords for transactional authentication | |
CN110770774A (en) | Authentication and encryption scheme in data storage | |
US20140223185A1 (en) | Action verification methods and systems | |
JP2011204169A (en) | Authentication system, authentication device, authentication method and authentication program | |
CN111641605A (en) | Electronic signature method and system based on dynamic password | |
JP5965090B2 (en) | Method and system for generating a sign code used to securely transfer money | |
EP3627420A1 (en) | Data structure, transmission device, receiving device, settlement device, method, and computer program | |
Wong et al. | An enhanced user authentication solution for mobile payment systems using wearables | |
CN109818965B (en) | Personal identity verification device and method | |
KR20180129302A (en) | Method for executing of security keyboard, apparatus and system for executing the method | |
JP5688127B2 (en) | Transfer processing system and method by action pattern authentication | |
CN112101935A (en) | Processing method and device for block chain rechargeable card | |
Yu et al. | Collusion attacks and fair time-locked deposits for fast-payment transactions in Bitcoin | |
KR101062363B1 (en) | Custom authentication system using OTP | |
Malathi et al. | Wield Blockchain TechnologyTo Fortify Smart Wallet | |
CN106327194A (en) | Password generation method and electronic equipment | |
Skála | Bitcoinová peněženka pro Android podporující zařízení TREZOR |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160530 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160621 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160630 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5965090 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |