JPWO2016013048A1 - Method and system for generating a sign code used to securely transfer money - Google Patents

Method and system for generating a sign code used to securely transfer money Download PDF

Info

Publication number
JPWO2016013048A1
JPWO2016013048A1 JP2016500011A JP2016500011A JPWO2016013048A1 JP WO2016013048 A1 JPWO2016013048 A1 JP WO2016013048A1 JP 2016500011 A JP2016500011 A JP 2016500011A JP 2016500011 A JP2016500011 A JP 2016500011A JP WO2016013048 A1 JPWO2016013048 A1 JP WO2016013048A1
Authority
JP
Japan
Prior art keywords
remittance
sign code
generated
request
screen
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016500011A
Other languages
Japanese (ja)
Other versions
JP5965090B2 (en
Inventor
篤史 豊田
篤史 豊田
淳 濱田
淳 濱田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Research Institute Ltd
Sumitomo Mitsui Banking Corp
Original Assignee
Japan Research Institute Ltd
Sumitomo Mitsui Banking Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Research Institute Ltd, Sumitomo Mitsui Banking Corp filed Critical Japan Research Institute Ltd
Application granted granted Critical
Publication of JP5965090B2 publication Critical patent/JP5965090B2/en
Publication of JPWO2016013048A1 publication Critical patent/JPWO2016013048A1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems

Abstract

送金を安全に行うために使用されるサインコードを生成する方法は、送金の合計金額に基づいてサインコードの第1の部分を生成することと、業務値、送金データの明細データの金額、前記送金の合計金額、予め定められたタイミングで発生した時刻情報、受取人情報から選択された一つまたは複数のデータ項目を使用してハッシュ値を生成し、生成されたハッシュ値に対して予め定められた変換処理および演算処理を行うことによって、サインコードの第2の部分を生成することと、前記サインコードの第1の部分および前記サインコードの第2の部分を組合せて前記サインコードを生成することを備える。A method of generating a sign code used to securely transfer money includes generating a first part of a signature code based on a total amount of money transfer, a business value, an amount of detailed data of money transfer data, A hash value is generated using one or more data items selected from the total amount of remittance, time information generated at a predetermined timing, and recipient information, and predetermined for the generated hash value Generating the sign code by combining the first part of the sign code and the second part of the sign code by performing the conversion process and the arithmetic process performed Prepare to do.

Description

本発明は、送金を安全に行うために使用されるサインコードを生成する方法およびシステムに関する。より詳細に言えば、本発明は、サインコードに基づいて生成される承認パスワードを使用することによって送金を安全に行う方法およびシステムに関する。   The present invention relates to a method and system for generating a signature code used to securely transfer money. More particularly, the present invention relates to a method and system for securely transferring money by using an authorization password generated based on a sign code.

企業および個人は、銀行などの金融機関に依頼して送金を行うことができる。送金依頼を受けた銀行は、依頼人によって指定された受取人に対して指定された金額を送金する。近年、送金を安全に行うための手法が知られている。一例を挙げると、ある銀行は、送金する時に、トークンによって生成される「ワンタイムパスワード(OTP)」を使用することによって送金処理の安全性を高めている。「ワンタイムパスワード」は、一度限りしか使えないパスワードを生成することにより、従来のパスワード認証方式の弱点を克服した認証方式である。   Companies and individuals can request money transfers from financial institutions such as banks. The bank that has received the request for remittance sends the designated amount to the recipient designated by the client. In recent years, techniques for performing remittance safely are known. As an example, a bank increases the security of the remittance process by using a “one-time password (OTP)” generated by the token when remittance. “One-time password” is an authentication method that overcomes the weaknesses of conventional password authentication methods by generating a password that can be used only once.

図1は、インターネットバンキングシステム20におけるワンタイムパスワードを使用した送金方法を例示する。送金人は、クライアント装置10を用いてインターネットバンキングシステム20にアクセスした後、画面上で受取人11、送金額12およびOTP13を入力し、OKボタン14を押すことにより送金することができる。送金人は、OTPを生成するトークン16によって生成されたOTPをOTPフィールド13に入力する。   FIG. 1 illustrates a remittance method using a one-time password in the Internet banking system 20. The sender can access the Internet banking system 20 using the client device 10, and then input the recipient 11, the amount of money 12, and the OTP 13 on the screen and press the OK button 14 to send the money. The sender inputs the OTP generated by the token 16 for generating the OTP into the OTP field 13.

トークン16は、コンピューターネットワーク上でデジタル認証を行うための小型デバイスである(特許文献1参照)。トークンは、認証トークンまたはセキュリティトークンと呼ばれることもある。仮に、トークン16によって生成されたパスワードが盗まれたとしても、パスワードは時間によって変更され、有効時間が限られることからトークン16を用いた送金方法はセキュリティ強度が比較的高い方法として知られている。   The token 16 is a small device for performing digital authentication on a computer network (see Patent Document 1). The token is sometimes called an authentication token or a security token. Even if the password generated by the token 16 is stolen, the password is changed depending on the time and the valid time is limited. Therefore, the remittance method using the token 16 is known as a method with relatively high security strength. .

受取人11、送金額12およびOTP13を含む送金依頼は、ネットワーク30を経由して送信され、およびインターネットバンキングシステム20のサーバによって受信される。インターネットバンキングシステム20は、OTP生成部21およびOTP照合部22を備える。OTP生成部21は、トークン16と同期して照合用OTP23を生成することができる。OTP照合部22は、受信されたOTP13および生成された照合用OTP23を照合する(24)ことにより、受信された送金依頼が正しいかどうかを判定することができる。送金依頼が正しいと判定された場合、インターネットバンキングシステム20は、送金依頼に基づいて送金処理を行うことができる。   The remittance request including the payee 11, the remittance amount 12 and the OTP 13 is transmitted via the network 30 and received by the server of the Internet banking system 20. The internet banking system 20 includes an OTP generation unit 21 and an OTP collation unit 22. The OTP generation unit 21 can generate the verification OTP 23 in synchronization with the token 16. The OTP collation unit 22 collates the received OTP 13 and the generated collation OTP 23 (24), thereby determining whether the received remittance request is correct. When it is determined that the remittance request is correct, the internet banking system 20 can perform a remittance process based on the remittance request.

近年、様々なサイバー犯罪(例えば、不正アクセス、オンライン詐欺、コンピュータウィルスなど)が発生していることが知られている。インターネットバンキングシステム20がある特定のコンピュータウィルスに感染した場合、送金依頼情報が改ざんされるといったケースがあり、従来のトークン16を用いたOTPではサイバー犯罪を防げない可能性があることが知られている。   In recent years, it is known that various cyber crimes (for example, unauthorized access, online fraud, computer viruses, etc.) have occurred. When the Internet banking system 20 is infected with a specific computer virus, there are cases where the remittance request information is falsified, and it is known that the conventional OTP using the token 16 may not prevent cybercrime. Yes.

特開2011−044017号公報JP 2011-044017 A

本発明の目的は、このような状況に鑑み、従来のトークンを用いた送金方法および送金システムよりも相対的に安全な送金方法および送金装置を提供することである。   In view of such a situation, an object of the present invention is to provide a remittance method and a remittance device that are relatively safer than conventional remittance methods and remittance systems using tokens.

本発明の一態様としての、送金を安全に行うために使用されるサインコードを生成する方法は、送金の合計金額に基づいてサインコードの第1の部分を生成することと、業務値、送金データの明細データの金額、前記送金の合計金額、予め定められたタイミングで発生した時刻情報、受取人情報から選択された一つまたは複数のデータ項目を使用してハッシュ値を生成し、生成されたハッシュ値に対して予め定められた変換処理および演算処理を行うことによって、サインコードの第2の部分を生成することと、前記サインコードの第1の部分および前記サインコードの第2の部分を組合せて前記サインコードを生成することを備える。   According to one aspect of the present invention, there is provided a method for generating a sign code used for secure remittance, generating a first part of a sign code based on a total amount of remittance, a business value, and remittance. Generates a hash value using one or more data items selected from the amount of data detail data, the total amount of remittance, time information generated at a predetermined timing, and recipient information Generating a second part of the sign code by performing a predetermined conversion process and arithmetic process on the hash value, and a first part of the sign code and a second part of the sign code To generate the sign code.

本発明の他の態様としての、送金を安全に行うために使用されるサインコードを生成する送金システムは、特定のイベントの発生に応答して画面の表示を制御する画面制御部であって、前記特定のイベントの一つが発生した時に時刻情報がストレージに格納される、画面制御部と、前記特定のイベントの一つが発生したことに応答して、送金の合計金額に基づいてサインコードの第1の部分を生成し、業務値、送金データの明細データの金額、前記送金の合計金額、前記時刻情報、受取人情報から選択された一つまたは複数のデータ項目を使用してハッシュ値を生成し、生成されたハッシュ値に対して予め定められた変換処理および演算処理を行うことによって、サインコードの第2の部分を生成し、前記サインコードの第1の部分および前記サインコードの第2の部分を組合せて前記サインコードを生成するように構成されたサインコード生成部を備える。   As another aspect of the present invention, a remittance system for generating a sign code used for safely performing remittance is a screen control unit that controls display of a screen in response to occurrence of a specific event, Time information is stored in the storage when one of the specific events occurs, and in response to the occurrence of one of the specific events, a sign code number based on the total amount of remittance. 1 part is generated, and a hash value is generated using one or a plurality of data items selected from the business value, the detailed data amount of the remittance data, the total amount of the remittance, the time information, and the recipient information. Then, by performing a predetermined conversion process and calculation process on the generated hash value, a second part of the sign code is generated, and the first part and the previous part of the sign code are generated. By combining a second portion of the sign code comprises a sign code generator configured to generate the signature code.

本発明によれば、サインコードを生成し、そのサインコードを用いて生成したワンタイムパスワードを使うことで、従来のワンタイムパスワードよりも安全性の高い取引を実現することができる。本発明のサインコードは、第1の部分と第2の部分から構成される。サインコードの第1の部分は、送金の合計金額に基づいて生成される。サインコードの第2の部分は、業務値、送金の明細金額、送金の合計金額、時刻情報、受取人情報から選択された一つまたは複数のデータ項目を使用してハッシュ値を生成し、生成されたハッシュ値に対して予め定められた変換処理および演算処理を行うことによって生成される。   According to the present invention, by generating a sign code and using a one-time password generated using the sign code, it is possible to realize a transaction with higher safety than a conventional one-time password. The sign code of the present invention is composed of a first part and a second part. The first part of the sign code is generated based on the total amount of remittance. The second part of the sign code generates and generates a hash value using one or more data items selected from the business value, detailed amount of remittance, total amount of remittance, time information, and recipient information The hash value is generated by performing a predetermined conversion process and calculation process on the hash value.

本明細書において開示される実施形態の詳細な理解は、添付図面に関連して例示される以下の説明から得ることができる。   A detailed understanding of the embodiments disclosed herein can be obtained from the following description, illustrated with reference to the accompanying drawings.

図1は、インターネットバンキングシステムにおけるワンタイムパスワードを使用した送金方法を例示する。FIG. 1 illustrates a remittance method using a one-time password in an Internet banking system. 図2は、本発明に係る例示的なシステム構成の全体図である。FIG. 2 is an overall view of an exemplary system configuration according to the present invention. 図3は、インターネットバンキングシステムのシステム構成を示す。FIG. 3 shows a system configuration of the Internet banking system. 図4は、インターネットバンキングシステムによって提供されるアプリケーションの画面遷移の一例を示す。FIG. 4 shows an example of screen transition of an application provided by the Internet banking system. 図5は、インターネットバンキングシステムの例示的なログインメニューを示す。FIG. 5 shows an exemplary login menu for the Internet banking system. 図6は、クライアント装置のディスプレイに表示される、単一通貨を送金するための例示的な画面を示す。FIG. 6 shows an exemplary screen for transferring a single currency displayed on the display of the client device. 図7は、クライアント装置のディスプレイに表示される、複数通貨を送金するための例示的な画面を示す。FIG. 7 shows an exemplary screen for transferring multiple currencies displayed on the display of the client device. 図8は、サインコードに基づいてワンタイムパスワードを生成する処理フローである。FIG. 8 is a processing flow for generating a one-time password based on a sign code. 図9は、インターネットバンキングシステム内で実行される送金処理フローを示す。FIG. 9 shows a remittance processing flow executed in the Internet banking system. 図10は、インターネットバンキングシステムの機能ブロック図である。FIG. 10 is a functional block diagram of the Internet banking system.

本明細書において「クライアント装置」という用語には、例えば、パーソナルコンピュータ、ラップトップ、タブレット型コンピュータ、携帯情報端末(PDA)、ユーザ機器(UE)、移動局、セルラ電話機、スマートフォン、あるいは有線または無線環境において動作可能な他の任意のタイプのデバイスが含まれ得るが、これらには限定されない。   In this specification, the term “client device” includes, for example, a personal computer, a laptop, a tablet computer, a personal digital assistant (PDA), a user equipment (UE), a mobile station, a cellular phone, a smartphone, or wired or wireless. Any other type of device operable in the environment may be included, but is not limited to these.

本明細書において「送金システム」という用語には、インターネットバンキングシステムの1つまたは複数のサーバおよびコンピュータ装置が含まれうるが、これらには限定されない。送金システムは、クライアント装置のディスプレイに予め定められたアプリケーションの画面を表示させ、およびクライアント装置から送信された送金依頼を受信し、処理することができる。   As used herein, the term “remittance system” can include, but is not limited to, one or more servers and computing devices of an internet banking system. The remittance system can display a predetermined application screen on the display of the client device, and can receive and process a remittance request transmitted from the client device.

本発明のいくつかの実施形態は、送金を安全に行うために使用されるサインコードを生成する方法およびシステム、並びにサインコードに基づいて生成される承認パスワード(PW)(以下、「承認PW」と呼ぶ)を使用することによって送金を安全に行う方法およびシステムを説明する。承認PWは、本明細書で説明する処理にしたがって生成されるワンタイムパスワード(OTP)である。   Some embodiments of the present invention provide a method and system for generating a sign code used to securely transfer money, and an authorization password (PW) generated based on the sign code (hereinafter “authorization PW”). A method and system for securely transferring money by using a) is described. The authorization PW is a one-time password (OTP) generated according to the process described in this specification.

図2は、本発明に係る例示的なシステム構成の全体図である。このシステムは、クライアント装置100、トークン110、ネットワーク200およびインターネットバンキングシステム300を備える。クライアント装置100およびインターネットバンキングシステム300は、ネットワーク200を介して通信可能に接続される。   FIG. 2 is an overall view of an exemplary system configuration according to the present invention. The system includes a client device 100, a token 110, a network 200, and an internet banking system 300. The client device 100 and the internet banking system 300 are connected via a network 200 so that they can communicate with each other.

クライアント装置100は、ネットワーク200を介してインターネットバンキングシステム300にアクセスし、およびインターネットバンキングシステム300との通信に応答して、送金のためのアプリケーション画面を表示することができる。送金情報がアプリケーション画面に入力され、およびOKボタンが押下されると、送金依頼がクライアント装置100からインターネットバンキングシステム300に送信される。送金依頼は、受取人口座情報、送金額の他に、ユーザ識別子および承認PWを含む。承認PWの一部分は、予め定められたアルゴリズムにしたがって生成されたサインコードがトークン110に入力されることにより生成される。   The client device 100 can access the internet banking system 300 via the network 200 and display an application screen for remittance in response to communication with the internet banking system 300. When the remittance information is input to the application screen and the OK button is pressed, a remittance request is transmitted from the client device 100 to the Internet banking system 300. The remittance request includes a user identifier and an approval PW in addition to the payee account information and the remittance amount. A part of the approval PW is generated by inputting a signature code generated according to a predetermined algorithm to the token 110.

インターネットバンキングシステム300は、受信された送金依頼に含まれる承認PWが正しいパスワードであるかどうかを判定することができる。判定の結果、承認PWが正しいパスワードであると判定された場合には、インターネットバンキングシステム300は、受信された送金依頼に基づいて送金処理を行う。   The internet banking system 300 can determine whether the approval PW included in the received remittance request is a correct password. As a result of the determination, when it is determined that the approved PW is the correct password, the internet banking system 300 performs a remittance process based on the received remittance request.

図3は、インターネットバンキングシステム300のシステム構成を示す。インターネットバンキングシステム300は、CPU301、RAM302、ROM303、ストレージ304、接続インターフェース305およびネットワークインターフェース306を備える。各コンポーネント301〜306は、バス310を介して相互に通信可能に接続される。   FIG. 3 shows a system configuration of the internet banking system 300. The internet banking system 300 includes a CPU 301, a RAM 302, a ROM 303, a storage 304, a connection interface 305 and a network interface 306. The components 301 to 306 are communicably connected to each other via the bus 310.

CPU301は、デバイスおよび回路のそれぞれを制御し、並びに演算およびデータ処理を行う。RAM302は一時記憶領域であり、CPU301による演算実行時に使用される。ROM303は、種々のプログラムを格納する記憶領域である。ストレージ304は、例えばHDD(Hard Disk Drive)、SSD(Solid State Drive)などにより構成され、様々なデータを格納する。CPU301の制御に基づいて、データがストレージ304から読み取られ、およびデータがストレージ304に書き込まれる。   The CPU 301 controls each device and circuit, and performs calculations and data processing. A RAM 302 is a temporary storage area and is used when the CPU 301 executes an operation. The ROM 303 is a storage area for storing various programs. The storage 304 includes, for example, an HDD (Hard Disk Drive), an SSD (Solid State Drive), and the like, and stores various data. Based on the control of the CPU 301, data is read from the storage 304 and data is written to the storage 304.

接続インターフェース305は、インターネットバンキングシステム300に種々のデバイスを接続するためのインターフェースである。例えば、接続インターフェース305を介して、ディスプレイ、キーボード、マウス、外部記憶装置等がインターネットバンキングシステム300に接続されることができる。   The connection interface 305 is an interface for connecting various devices to the Internet banking system 300. For example, a display, a keyboard, a mouse, an external storage device, and the like can be connected to the Internet banking system 300 via the connection interface 305.

ネットワークインターフェース306は、通信回線を通じてネットワーク200に接続される。そして、ネットワークインターフェース306は、CPU301の制御に基づいてネットワーク200およびインターネットバンキングシステム300の間のデータの入出力を制御する。ネットワークインターフェース306およびネットワーク200の間の接続は、有線接続および無線接続のいずれであってもよい。   The network interface 306 is connected to the network 200 through a communication line. The network interface 306 controls data input / output between the network 200 and the Internet banking system 300 based on the control of the CPU 301. The connection between the network interface 306 and the network 200 may be either a wired connection or a wireless connection.

図4は、インターネットバンキングシステム300によって提供されるアプリケーションの画面遷移の一例を示す。   FIG. 4 shows an example of screen transition of an application provided by the Internet banking system 300.

S401にて、クライアント装置100がインターネットバンキングシステム300にアクセスすると、このアクセスに応答して、ログインメニュー500がクライアント装置100のディスプレイに表示される。図5は、インターネットバンキングシステム300の例示的なログインメニュー500を示す。ログインメニュー500は、カンパニーID501、ユーザID502およびサーバパスワード(PW)503を含む。ユーザは、各フィールド501、502および503にユーザ自身のカンパニーID、ユーザIDおよびサーバPWを入力し、ログインボタン503を押下する。ログインボタン503が押下されるとユーザ認証が行われ、ユーザは、インターネットバンキングシステム300にログインすることができる。クリアボタン504が押下されると、入力されたデータがクリアされる。   When the client device 100 accesses the Internet banking system 300 in S401, the login menu 500 is displayed on the display of the client device 100 in response to this access. FIG. 5 shows an exemplary login menu 500 of the internet banking system 300. The login menu 500 includes a company ID 501, a user ID 502, and a server password (PW) 503. The user inputs his company ID, user ID, and server PW in the fields 501, 502 and 503, and presses the login button 503. When the login button 503 is pressed, user authentication is performed, and the user can log in to the Internet banking system 300. When the clear button 504 is pressed, the input data is cleared.

S402にて、ログインボタン503の押下に応答してクライアント装置100およびインターネットバンキングシステム300の間の通信が行われ、業務選択メニューがクライアント装置100のディスプレイに表示される。ユーザは、インターネットバンキングシステム300によって提供される業務の中から所望の業務(例えば、「送金」)を選択する。選択された業務の情報は、インターネットバンキングシステム300に通信される。   In S <b> 402, communication between the client apparatus 100 and the Internet banking system 300 is performed in response to pressing of the login button 503, and a job selection menu is displayed on the display of the client apparatus 100. The user selects a desired job (for example, “money transfer”) from the jobs provided by the Internet banking system 300. The selected business information is communicated to the Internet banking system 300.

S403にて、「送金」業務が選択されたことに応答して、送金情報を入力するための画面がクライアント装置100のディスプレイに表示される。ユーザは、受取人情報(氏名、銀行コード、口座番号、など)、1つまたは複数の通貨の種類および1つまたは複数の送金額を入力する。これらの情報が入力された後、次画面ボタンが押下されると、処理がS404に進む。   In step S <b> 403, a screen for inputting remittance information is displayed on the display of the client device 100 in response to the selection of the “remittance” operation. The user enters the payee information (name, bank code, account number, etc.), one or more currency types and one or more remittance amounts. If the next screen button is pressed after these pieces of information are input, the process proceeds to S404.

S404にて、送金を実行するための画面がクライアント装置100のディスプレイに表示される。送金を実行するための画面の一例は、図6および図7に示される。S403にて通貨の種類の数が決定されているので、通貨の種類が一つの時は画面600が表示され、通貨の種類が複数の時は画面700が表示される。   In S404, a screen for executing remittance is displayed on the display of client device 100. An example of a screen for executing remittance is shown in FIGS. Since the number of currency types is determined in S403, the screen 600 is displayed when the currency type is one, and the screen 700 is displayed when the currency type is plural.

上記の実施形態は、送金データの作成者と承認者が同一ユーザである例を説明したが、送金データの作成者と承認者が異なるユーザである実施形態が実行されてもよい。そのようなケースでは、S401〜S403の操作を送金データの作成者が行い、その後、所定の権限を持った承認者がS401、S402およびS404の操作を行う。したがって、本発明の実施形態は、図4に示した一例に特に限定されるものではないことに留意されたい。   In the above embodiment, an example in which the creator of the remittance data and the approver are the same user has been described, but an embodiment in which the creator of the remittance data and the approver are different users may be executed. In such a case, the creator of the remittance data performs the operations of S401 to S403, and thereafter, the approver having a predetermined authority performs the operations of S401, S402, and S404. Therefore, it should be noted that the embodiment of the present invention is not particularly limited to the example shown in FIG.

図6は、クライアント装置100のディスプレイに表示される、単一通貨を送金するための例示的な画面600を示す。   FIG. 6 shows an exemplary screen 600 for transferring a single currency displayed on the display of the client device 100.

画面600は、ユーザID601、承認PW602、OKボタン603、キャンセルボタン604、送金データ605およびサインコード606を含んでいる。ユーザID601は、ログインメニュー500でのユーザ認証の際に使用されたユーザID502を表示する。   The screen 600 includes a user ID 601, an approval PW 602, an OK button 603, a cancel button 604, remittance data 605, and a sign code 606. The user ID 601 displays the user ID 502 used for user authentication in the login menu 500.

承認PW602は、第1の承認PW602−1および第2の承認PW602−2から構成される。第1の承認PW602−1は、ユーザごとに予め決定された識別子(PIN:personal identification number)を入力するためのフィールドである。第1の承認PW602−1は、ユーザごとに関連付けられ、およびストレージ304に格納されている。第2の承認PW602−2は、ワンタイムパスワード(OTP)を入力するためのフィールドである。ワンタイムパスワード(OTP)は、サインコード606に基づいて生成される。ワンタイムパスワード(OTP)の生成方法は、図8を参照しながら、後で説明される。   The approval PW 602 includes a first approval PW 602-1 and a second approval PW 602-2. The first approval PW 602-1 is a field for inputting an identifier (PIN: personal identification number) predetermined for each user. The first approval PW 602-1 is associated with each user and stored in the storage 304. The second approval PW 602-2 is a field for inputting a one-time password (OTP). A one-time password (OTP) is generated based on the sign code 606. A method for generating a one-time password (OTP) will be described later with reference to FIG.

OKボタン603が押下されると送金依頼がインターネットバンキングシステム300に送信される。キャンセルボタン604が押下されると送金依頼が送信されず、前画面に戻る。送金データ605は、明細データの数、送金する通貨の種類および合計金額を含むデータである。送金データ605の“No. of Env.”はシーケンス番号を示し、送金データ605の“No. of Inst.”は明細データの数を示す。図6は単一通貨を送金する例を示しているので、送金データ605は、ただ1つの通貨の種類を示している。   When the OK button 603 is pressed, a remittance request is transmitted to the Internet banking system 300. When the cancel button 604 is pressed, the remittance request is not transmitted and the screen returns to the previous screen. The remittance data 605 is data including the number of detail data, the type of currency to be remittance, and the total amount. “No. of Env.” In the remittance data 605 indicates a sequence number, and “No. of Inst.” In the remittance data 605 indicates the number of detailed data. Since FIG. 6 shows an example of remittance of a single currency, the remittance data 605 shows only one currency type.

送金を実行するための画面(画面600)が表示される時、サインコード606は、予め定められたアルゴリズムに基づいて計算され、表示される。図6の例では、サインコード606は「03331234」である。本発明の一実施形態では、サインコード606の第1の部分(「0333」)は、送金データ605の合計金額に基づいて生成される。送金データ605の合計金額は、画面600が表示される時に計算される。   When a screen for executing remittance (screen 600) is displayed, the sign code 606 is calculated and displayed based on a predetermined algorithm. In the example of FIG. 6, the sign code 606 is “03331234”. In one embodiment of the present invention, the first portion (“0333”) of the sign code 606 is generated based on the total amount of remittance data 605. The total amount of remittance data 605 is calculated when the screen 600 is displayed.

サインコード606の第2の部分(「1234」)は、画面600が表示される時、以下の手順によって生成されることが可能である。
(1)業務値、送金データ605の合計金額、送金データ605の明細データの金額、時刻(ミリ秒)、受取人情報(氏名、銀行コード、口座番号、など)および他の任意のデータ項目から選択された一つまたは複数のデータ項目に基づいてハッシュ値が生成される。業務値は、送金などの業務の種類ごとに予め定められている値である(例えば、「送金」=1)。時刻(ミリ秒)は、画面600が表示される時刻であってよい。あるいは、時刻(ミリ秒)は、S403において次画面ボタンが押下された時刻(ミリ秒)であってよい。時刻(ミリ秒)は、画面600が表示される度またはS403において次画面ボタンが押下される度にユーザ情報とともにストレージ304に格納されることが可能である。
(2)生成されたハッシュ値(メッセージダイジェスト)が、1つまたは複数の予め定められた変換処理に従って変換される。
(3)変換後の数値が予め定められたアルゴリズムに基づいて計算され、サインコード606の第2の部分(「1234」)が生成される。The second portion of sign code 606 (“1234”) can be generated by the following procedure when screen 600 is displayed.
(1) From business value, total amount of remittance data 605, amount of detailed data of remittance data 605, time (millisecond), recipient information (name, bank code, account number, etc.) and other arbitrary data items A hash value is generated based on the selected one or more data items. The business value is a value determined in advance for each type of business such as remittance (for example, “remittance” = 1). The time (millisecond) may be the time when the screen 600 is displayed. Alternatively, the time (millisecond) may be the time (millisecond) when the next screen button is pressed in S403. The time (milliseconds) can be stored in the storage 304 together with the user information every time the screen 600 is displayed or every time the next screen button is pressed in S403.
(2) The generated hash value (message digest) is converted according to one or a plurality of predetermined conversion processes.
(3) The converted numerical value is calculated based on a predetermined algorithm, and the second part (“1234”) of the sign code 606 is generated.

図7は、クライアント装置100のディスプレイに表示される、複数通貨を送金するための例示的な画面700を示す。   FIG. 7 shows an exemplary screen 700 for transferring multiple currencies displayed on the display of the client device 100.

画面700は、ユーザID701、承認PW702、OKボタン703、キャンセルボタン704、複数の送金データ705、総合計706およびサインコード707を含んでいる。ユーザID701は、ユーザ認証の際に使用されたユーザID502を表示する。   The screen 700 includes a user ID 701, an approval PW 702, an OK button 703, a cancel button 704, a plurality of remittance data 705, a total 706, and a sign code 707. The user ID 701 displays the user ID 502 used at the time of user authentication.

承認PW702は、第1の承認PW702−1および第2の承認PW702−2から構成される。第1の承認PW702−1は、ユーザごとに予め決定された識別子(PIN)を入力するためのフィールドである。第1の承認PW702−1は、ユーザごとに関連付けられ、およびストレージ304に格納されている。第2の承認PW702−2は、ワンタイムパスワード(OTP)を入力するためのフィールドである。ワンタイムパスワード(OTP)は、サインコード707に基づいて生成される。ワンタイムパスワード(OTP)の生成方法は、図8を参照しながら、後で説明される。   The approval PW 702 includes a first approval PW 702-1 and a second approval PW 702-2. The first approval PW702-1 is a field for inputting an identifier (PIN) predetermined for each user. The first approval PW 702-1 is associated with each user and stored in the storage 304. The second approval PW702-2 is a field for inputting a one-time password (OTP). The one-time password (OTP) is generated based on the sign code 707. A method for generating a one-time password (OTP) will be described later with reference to FIG.

OKボタン703が押下されると送金依頼がインターネットバンキングシステム300に送信される。キャンセルボタン704が押下されると送金依頼が送信されず、前画面に戻る。送金データ705は、複数の通貨の種類ごとの明細データの数、送金対象の通貨の種類、および通貨ごとの合計金額を含むデータである。送金データ705の“No. of Env.”はシーケンス番号を示し、送金データ705の“No. of Inst.”は明細データの数を示す。図7の例では、日本円(JPY)の“No. of Inst.”フィールドは「2」を表示しているので、日本円(JPY)の送金データの数は2である。図7は複数通貨を送金する例を示しているので、送金データ705は、複数の通貨の種類を示すことができる。   When the OK button 703 is pressed, a remittance request is transmitted to the Internet banking system 300. When the cancel button 704 is pressed, the remittance request is not transmitted and the screen returns to the previous screen. The remittance data 705 is data including the number of detailed data for each type of a plurality of currencies, the type of currency for remittance, and the total amount for each currency. “No. of Env.” In the remittance data 705 indicates a sequence number, and “No. of Inst.” In the remittance data 705 indicates the number of detailed data. In the example of FIG. 7, “2” is displayed in the “No. of Inst.” Field of the Japanese yen (JPY), so the number of remittance data of the Japanese yen (JPY) is two. Since FIG. 7 shows an example of remittance of a plurality of currencies, the remittance data 705 can indicate a plurality of types of currencies.

送金を実行するための画面(画面700)が表示される時、サインコード707は、予め定められたアルゴリズムに基づいて計算され、表示される。図7の例では、サインコード707は「24391234」である。本発明の一実施形態では、サインコード707の第1の部分(「2439」)は、総合計706に基づいて生成される。総合計706は、画面700が表示される時にある特定の時点の為替レートに基づいて計算される。   When a screen for executing remittance (screen 700) is displayed, the sign code 707 is calculated and displayed based on a predetermined algorithm. In the example of FIG. 7, the sign code 707 is “24391234”. In one embodiment of the present invention, a first portion (“2439”) of sign code 707 is generated based on grand total 706. The grand total 706 is calculated based on the exchange rate at a particular point in time when the screen 700 is displayed.

図7の例では、総合計706は米ドルで表示されている。本発明の一実施形態では、総合計706の通貨の種類は、カンパニーID501に基づいて決定されてもよい。本発明の一実施形態では、カンパニーID501は、その一部の文字列により契約会社が存在する国の名前を示すことができる。本発明の他の実施形態では、総合計706の通貨として予め使用可能な通貨の種類がインターネットバンキングシステム300内に登録されており、ユーザは、送金をする前に、登録されている通貨の種類から1つの通貨の種類を選択することができる。   In the example of FIG. 7, the total 706 is displayed in US dollars. In one embodiment of the present invention, the currency type of the total 706 may be determined based on the company ID 501. In one embodiment of the present invention, the company ID 501 can indicate the name of the country in which the contract company is located by a partial character string. In another embodiment of the present invention, the types of currencies that can be used in advance as the total 706 currency are registered in the Internet banking system 300, and the user can register the registered currency types before remittance. You can select one currency type.

再び、図7を参照すると、サインコード707の第2の部分(「1234」)は、画面700が表示される時、以下の手順によって生成されることが可能である。
(1)業務値、送金データ705の明細データの金額、総合計706、時刻(ミリ秒)、受取人情報(氏名、銀行コード、口座番号、など)および他の任意のデータ項目から選択された一つまたは複数のデータ項目に基づいてハッシュ値が生成される。業務値は、送金などの業務の種類ごとに予め定められている値である(例えば、「送金」=1)。時刻(ミリ秒)は、画面700が表示される時刻であってよい。あるいは、時刻(ミリ秒)は、S403において次画面ボタンが押下された時刻(ミリ秒)であってよい。時刻(ミリ秒)は、画面700が表示される度またはS403において次画面ボタンが押下される度にユーザ情報とともにストレージ304に格納される。
(2)生成されたハッシュ値(メッセージダイジェスト)が、1つまたは複数の予め定められた変換処理に従って変換される。
(3)変換後の数値が予め定められたアルゴリズムに基づいて計算され、サインコード706の第2の部分(「1234」)が生成される。Referring again to FIG. 7, the second portion of the sign code 707 (“1234”) can be generated by the following procedure when the screen 700 is displayed.
(1) Selected from business value, detailed data amount of remittance data 705, total 706, time (milliseconds), payee information (name, bank code, account number, etc.) and any other data items A hash value is generated based on one or more data items. The business value is a value determined in advance for each type of business such as remittance (for example, “remittance” = 1). The time (millisecond) may be a time when the screen 700 is displayed. Alternatively, the time (millisecond) may be the time (millisecond) when the next screen button is pressed in S403. The time (milliseconds) is stored in the storage 304 together with the user information every time the screen 700 is displayed or every time the next screen button is pressed in S403.
(2) The generated hash value (message digest) is converted according to one or a plurality of predetermined conversion processes.
(3) The converted numerical value is calculated based on a predetermined algorithm, and the second portion (“1234”) of the sign code 706 is generated.

図8は、サインコード606またはサインコード707に基づいてワンタイムパスワード(OTP)を生成する処理フローである。この生成処理では、トークン110が使用される。   FIG. 8 is a processing flow for generating a one-time password (OTP) based on the sign code 606 or the sign code 707. In this generation process, the token 110 is used.

S801にて、トークン110の開始キーが押下されると、トークン110はOTP生成モードに切り替わる。開始キーは、トークン110のキーのうちの予め定められたキーとすることができる。S802にて、トークン110のキーを用いてサインコード606またはサインコード707が入力される。   When the start key of the token 110 is pressed in S801, the token 110 is switched to the OTP generation mode. The start key may be a predetermined key of the token 110 keys. In S802, the sign code 606 or the sign code 707 is input using the key of the token 110.

S803にて、トークン110の生成キーが押下されると、トークン110は、入力されたサインコードに基づいてOTPを生成する。OTPを生成するアルゴリズムは、使用されるトークン110ごとに予め定められている。すなわち、同じ製造者のトークンであったとしても、異なるユーザによって使用されるトークン110のそれぞれは、異なる生成アルゴリズムを有している。ユーザに配布されたトークン110に対応する生成アルゴリズムは、各ユーザに関連づけてインターネットバンキングシステム300内に記憶されている。   In S803, when the generation key for the token 110 is pressed, the token 110 generates an OTP based on the input sign code. The algorithm for generating the OTP is predetermined for each token 110 used. That is, even if the tokens are from the same manufacturer, each token 110 used by a different user has a different generation algorithm. A generation algorithm corresponding to the token 110 distributed to the user is stored in the Internet banking system 300 in association with each user.

図6および図7を再び参照すると、生成されたOTPは、第2の承認PW602−2フィールドまたは第2の承認PW702−2フィールドに入力される。承認PW(第1の承認PWおよび第2の承認PWの組合せ)の入力後、OKボタン603、703が押下されると、送金依頼がクライアント装置100からインターネットバンキングシステム300に送信される。   Referring again to FIG. 6 and FIG. 7, the generated OTP is input to the second approval PW 602-2 field or the second approval PW 702-2 field. When an OK button 603 or 703 is pressed after inputting the approval PW (a combination of the first approval PW and the second approval PW), a remittance request is transmitted from the client device 100 to the Internet banking system 300.

図9は、インターネットバンキングシステム300内で実行される送金処理フローを示す。   FIG. 9 shows a remittance processing flow executed in the Internet banking system 300.

S901にて、インターネットバンキングシステム300は、クライアント装置100から送金依頼を受信する。送金依頼のデータフォーマットは、カンパニーID501、ユーザID502、承認PW602、702、受取人情報(氏名、銀行コード、口座番号、など)、送金データ605、705(明細データを含む)、総合計706およびサインコード606、707を含むことが可能である。   In step S <b> 901, the internet banking system 300 receives a remittance request from the client device 100. The data format of the remittance request includes company ID 501, user ID 502, approval PWs 602, 702, recipient information (name, bank code, account number, etc.), remittance data 605, 705 (including detailed data), total 706, and signature Codes 606, 707 can be included.

S902にて、インターネットバンキングシステム300は、カンパニーID501およびユーザID502に基づいてストレージ304にアクセスし、カンパニーID501およびユーザID502に関連付けられている第1の承認PWおよび時刻(ミリ秒)を読み出す。上述したように、時刻情報は、画面600、700が表示される度またはS403において次画面ボタンが押下される度にユーザ情報とともにストレージ304に格納されている。   In S902, the internet banking system 300 accesses the storage 304 based on the company ID 501 and the user ID 502, and reads the first approval PW and time (milliseconds) associated with the company ID 501 and the user ID 502. As described above, the time information is stored in the storage 304 together with the user information every time the screens 600 and 700 are displayed or every time the next screen button is pressed in S403.

S903にて、インターネットバンキングシステム300は、図6および図7を参照して説明したアルゴリズムにしたがって、サインコードの第1の部分およびサインコードの第2の部分を生成する。サインコードの第1の部分は、受信された送金データ605または総合計706に基づいて生成される。サインコードの第2の部分は、図6および図7において上述した手順(1)〜(3)にしたがってインターネットバンキングシステム300によって生成される。   In S903, the internet banking system 300 generates the first part of the sign code and the second part of the sign code according to the algorithm described with reference to FIG. 6 and FIG. The first part of the sign code is generated based on the received remittance data 605 or grand total 706. The second part of the sign code is generated by the internet banking system 300 according to the procedures (1) to (3) described above with reference to FIGS.

インターネットバンキングシステム300は、各ユーザID502に関連付けられるOTP生成アルゴリズムを有している。上述したように、それぞれのユーザには異なるトークン110が関連付けられており、それぞれのトークン110は、異なるOTP生成アルゴリズムを有している。OTP生成アルゴリズムは、生成されたサインコードの第1の部分および生成されたサインコードの第2の部分から第2の照合用承認PWを生成する。生成された第2の照合用承認PWは、ストレージ304から読み出された第1の照合用承認PWと組み合わされて、照合用承認PWが生成される。   The internet banking system 300 has an OTP generation algorithm associated with each user ID 502. As described above, a different token 110 is associated with each user, and each token 110 has a different OTP generation algorithm. The OTP generation algorithm generates a second verification approval PW from the first part of the generated sign code and the second part of the generated sign code. The generated second verification approval PW is combined with the first verification approval PW read from the storage 304 to generate a verification approval PW.

インターネットバンキングシステム300は、クライアント装置100から受信された承認PWと、インターネットバンキングシステム300内で生成された照合用承認PWとを照合することによって、受信した送金依頼が正しい依頼であるかどうかを判定する。従来のOTPは、トークン16によって生成されたOTPであったが、本発明のOTP(すなわち、承認PW)は、業務値、送金データ605、705の明細データの金額、総合計706、所定のタイミングの時刻情報、受取人情報(氏名、銀行コード、口座番号、など)および他の任意のデータ項目から選択された一つまたは複数のデータ項目に基づいて、予め定められたアルゴリズムで生成されるため相対的に高い安全性を保つことが可能である。   The internet banking system 300 determines whether or not the received remittance request is a correct request by comparing the approval PW received from the client device 100 with the verification approval PW generated in the internet banking system 300. To do. The conventional OTP is an OTP generated by the token 16, but the OTP (that is, the approved PW) of the present invention is the business value, the amount of detailed data of the remittance data 605 and 705, the total amount 706, and a predetermined timing. To be generated with a predetermined algorithm based on one or more data items selected from time information, recipient information (name, bank code, account number, etc.) and any other data item It is possible to maintain a relatively high safety.

S904にて、正しい依頼であると判定された場合、インターネットバンキングシステム300は、受信した送金依頼にしたがって送金処理を実行する。   If it is determined in S904 that the request is correct, the Internet banking system 300 executes a remittance process according to the received remittance request.

図10は、インターネットバンキングシステム300の機能ブロック図である。インターネットバンキングシステム300は、画面制御部1001、サインコード生成部1002、照合部1003、送金処理部1004およびストレージ304を備える。   FIG. 10 is a functional block diagram of the internet banking system 300. The internet banking system 300 includes a screen control unit 1001, a sign code generation unit 1002, a verification unit 1003, a remittance processing unit 1004, and a storage 304.

画面制御部1001は、特定のイベントの発生に応答して画面の表示を制御し、および送金依頼をクライアント装置100から受信することができる。図4を参照して説明したように、画面制御部は、特定のイベント(例えば、ボタンの押下)が発生すると、特定の画面を表示することができる。上述したように、特定のイベントの一つが発生した時、すなわち、送金情報入力画面(S403)において次画面ボタンが押下された時に時刻情報(ミリ秒)がストレージ304に格納される。   The screen control unit 1001 can control the display of the screen in response to the occurrence of a specific event, and can receive a remittance request from the client device 100. As described with reference to FIG. 4, the screen control unit can display a specific screen when a specific event (for example, pressing of a button) occurs. As described above, the time information (milliseconds) is stored in the storage 304 when one of the specific events occurs, that is, when the next screen button is pressed on the remittance information input screen (S403).

サインコード生成部1002は、送金情報入力画面(S403)において次画面ボタンが押下されると、送金依頼に含まれる送金の合計金額(送金データ605または総合計706)に基づいてサインコードの第1の部分を生成することができる。サインコード生成部1002は、業務値、送金の明細データの金額、送金の総合計、時刻情報、受取人情報から選択された一つまたは複数のデータ項目を使用してハッシュ値を生成し、生成されたハッシュ値に対して予め定められた変換処理および演算処理を行うことによって、サインコードの第2の部分を生成することができる。さらに、サインコード生成部1002は、サインコードの第1の部分およびサインコードの第2の部分を組合せてサインコードを生成することができる。   When the next screen button is pressed on the remittance information input screen (S403), the sign code generation unit 1002 receives the first sign code based on the total amount of remittance (remittance data 605 or total 706) included in the remittance request. Can be generated. The sign code generation unit 1002 generates and generates a hash value using one or a plurality of data items selected from the business value, the amount of detailed remittance data, the total amount of remittance, time information, and recipient information. The second part of the sign code can be generated by performing a predetermined conversion process and calculation process on the hash value thus determined. Furthermore, the sign code generation unit 1002 can generate a sign code by combining the first part of the sign code and the second part of the sign code.

照合部1003は、ストレージ304に予め格納されている承認PWの第1の部分と、ユーザごとに定められたアルゴリズムにしたがってサインコードから生成される承認PWの第2の部分とを組み合わせることによって照合用承認PWを生成することができる。照合部1003は、送金依頼に含まれる承認PWと、照合用承認PWとを照合することにより、送金依頼が正しい依頼かどうかを判定することができる。   The collation unit 1003 collates by combining the first part of the approved PW stored in advance in the storage 304 and the second part of the approved PW generated from the sign code according to the algorithm defined for each user. Approval PW can be generated. The collation unit 1003 can determine whether the remittance request is a correct request by collating the approval PW included in the remittance request with the approval PW for collation.

送金処理部1004は、照合部1003によって送金依頼が正しい依頼であると判定された場合に、送金依頼に基づいて送金を実行することができる。   The remittance processing unit 1004 can execute remittance based on the remittance request when the collation unit 1003 determines that the remittance request is a correct request.

以上、例示的な実施形態を参照しながら本発明の原理を説明したが、本発明の要旨を逸脱することなく、構成および細部において変更する様々な実施形態を実現可能であることを当業者は理解するだろう。すなわち、本発明は、例えば、システム、装置、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能である。   Although the principle of the present invention has been described above with reference to exemplary embodiments, those skilled in the art will appreciate that various embodiments that change in configuration and details can be realized without departing from the spirit of the present invention. Will understand. That is, the present invention can take an embodiment as, for example, a system, apparatus, method, program, or storage medium.

Claims (9)

送金を安全に行うために使用されるサインコードを生成する方法であって、
前記方法は、
送金の合計金額に基づいてサインコードの第1の部分を生成することと、
業務値、送金データの明細データの金額、前記送金の合計金額、予め定められたタイミングで発生した時刻情報、受取人情報から選択された一つまたは複数のデータ項目を使用してハッシュ値を生成し、生成されたハッシュ値に対して予め定められた変換処理および演算処理を行うことによって、サインコードの第2の部分を生成することと、
前記サインコードの第1の部分および前記サインコードの第2の部分を組合せて前記サインコードを生成することと
を備える、方法。A method of generating a sign code used to securely transfer money,
The method
Generating a first part of a sign code based on the total amount of remittance;
Generate a hash value using one or more data items selected from the business value, detailed data amount of remittance data, total amount of remittance, time information generated at a predetermined timing, and recipient information Generating a second part of the sign code by performing predetermined conversion processing and arithmetic processing on the generated hash value;
Combining the first part of the sign code and the second part of the sign code to generate the sign code. 前記サインコードは、ユーザごとに定められたアルゴリズムにしたがって生成される承認パスワードを作るために使用され、
前記承認パスワードは、送金依頼に含まれる、請求項1の方法。The sign code is used to create an authorization password generated according to an algorithm defined for each user,
The method of claim 1, wherein the authorization password is included in a remittance request. 前記送金依頼に含まれる前記承認パスワードと、送金システムによって生成される照合用承認パスワードとが照合されることにより、前記送金依頼が正しい依頼かどうかが判定され、正しい依頼と判定された場合に、送金が実行される、請求項2の方法。   When the approval password included in the remittance request and the approval password for verification generated by the remittance system are collated to determine whether the remittance request is a correct request, and when it is determined to be a correct request, The method of claim 2, wherein a remittance is performed. 前記送金システムは、前記送金システム内に格納されているユーザごとに予め決定された識別子と、ユーザごとに定められた前記アルゴリズムにしたがって前記生成されたサインコードから導出されるワンタイムパスワードと、を組み合わせて前記照合用承認パスワードを生成する、請求項3の方法。   The remittance system includes: an identifier predetermined for each user stored in the remittance system; and a one-time password derived from the generated sign code according to the algorithm defined for each user. 4. The method of claim 3, wherein the verification approval password is generated in combination. 前記時刻情報は、送金を実行するための画面が表示される時または送金情報が入力されて予め定められたボタンが押下される時を示し、および送金を実行するための前記画面が表示される度または送金情報が入力されて予め定められたボタンが押下される度に前記送金システム内に記憶される、請求項1の方法。   The time information indicates when a screen for executing remittance is displayed or when a remittance information is input and a predetermined button is pressed, and the screen for executing remittance is displayed. The method of claim 1, wherein the degree or remittance information is entered and stored in the remittance system each time a predetermined button is pressed. 前記送金の総合計は、送金人の識別子に基づく国の通貨によって示される、請求項1の方法。   The method of claim 1, wherein the total amount of remittance is indicated by a national currency based on the sender's identifier. 送金を安全に行うために使用されるサインコードを生成する送金システムであって、
特定のイベントの発生に応答して画面の表示を制御する画面制御部であって、前記特定のイベントの一つが発生した時に時刻情報がストレージに格納される、画面制御部と、
前記特定のイベントの一つが発生したことに応答して、
送金の合計金額に基づいてサインコードの第1の部分を生成し、
業務値、送金データの明細データの金額、前記送金の合計金額、前記時刻情報、受取人情報から選択された一つまたは複数のデータ項目を使用してハッシュ値を生成し、生成されたハッシュ値に対して予め定められた変換処理および演算処理を行うことによって、サインコードの第2の部分を生成し、
前記サインコードの第1の部分および前記サインコードの第2の部分を組合せて前記サインコードを生成する
ように構成されたサインコード生成部と
を備えた、送金システム。A remittance system that generates a sign code that can be used to securely transfer money,
A screen control unit that controls display of a screen in response to the occurrence of a specific event, wherein the time information is stored in a storage when one of the specific events occurs;
In response to one of the specific events occurring,
Generate a first part of the sign code based on the total amount of remittance,
Generate a hash value using one or more data items selected from the business value, detailed data amount of remittance data, total amount of remittance, time information, recipient information, and the generated hash value Generating a second part of the sign code by performing predetermined conversion processing and arithmetic processing on
A remittance system comprising: a sign code generation unit configured to generate the sign code by combining the first part of the sign code and the second part of the sign code. 前記画面制御部は、承認パスワードを含む送金依頼をクライアント装置から受信し、前記承認パスワードは、ユーザごとに定められたアルゴリズムにしたがって前記サインコードから生成され、
前記送金システムは、
前記送金依頼に含まれる前記承認パスワードと、前記送金システムによって生成される照合用承認パスワードとを照合することにより、前記送金依頼が正しい依頼かどうかを判定する照合部をさらに備え、
前記送金依頼が正しい依頼と判定された場合に、送金処理部によって送金が実行される、請求項7の送金システム。The screen control unit receives a remittance request including an approval password from the client device, and the approval password is generated from the sign code according to an algorithm defined for each user,
The remittance system is
A collation unit that determines whether the remittance request is a correct request by collating the approval password included in the remittance request with an approval password for verification generated by the remittance system;
8. The remittance system according to claim 7, wherein remittance is executed by a remittance processing unit when the remittance request is determined to be a correct request. 前記照合部は、前記ストレージに格納されている前記照合用承認パスワードの第1の部分と、ユーザごとに定められた前記アルゴリズムにしたがって前記生成されたサインコードから生成される前記照合用承認パスワードの第2の部分とを組み合わせて前記照合用承認パスワードを生成する、請求項8の送金システム。   The verification unit includes a first portion of the verification approval password stored in the storage and the verification approval password generated from the generated signature code according to the algorithm defined for each user. 9. The remittance system according to claim 8, wherein the verification approval password is generated in combination with a second part.
JP2016500011A 2014-07-25 2014-07-25 Method and system for generating a sign code used to securely transfer money Active JP5965090B2 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2014/003942 WO2016013048A1 (en) 2014-07-25 2014-07-25 Method and system for generating signing code used for secure money transfer

Publications (2)

Publication Number Publication Date
JP5965090B2 JP5965090B2 (en) 2016-08-03
JPWO2016013048A1 true JPWO2016013048A1 (en) 2017-04-27

Family

ID=55162607

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016500011A Active JP5965090B2 (en) 2014-07-25 2014-07-25 Method and system for generating a sign code used to securely transfer money

Country Status (2)

Country Link
JP (1) JP5965090B2 (en)
WO (1) WO2016013048A1 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7161191B2 (en) * 2018-12-17 2022-10-26 寛 鳥居 Remittance instruction device, remittance instruction method, remittance instruction program, and remittance instruction system
EP3843021A4 (en) * 2018-08-23 2022-04-27 Kan Torii Money transfer instruction device, money transfer instruction method, money transfer instruction program, and money transfer instruction system
JP6445211B1 (en) * 2018-08-23 2018-12-26 寛 鳥居 Remittance instruction device, remittance instruction method, remittance instruction program, and remittance instruction system

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10025920B2 (en) * 2012-06-07 2018-07-17 Early Warning Services, Llc Enterprise triggered 2CHK association

Also Published As

Publication number Publication date
WO2016013048A1 (en) 2016-01-28
JP5965090B2 (en) 2016-08-03

Similar Documents

Publication Publication Date Title
Lin et al. A survey of blockchain security issues and challenges.
AU2018200611B2 (en) Image based key derivation function
EP3073670B1 (en) A system and a method for personal identification and verification
US9148476B2 (en) Verifiable tokenization
US20150356524A1 (en) System and method for executing financial transactions
EP2953076A1 (en) System and method for executing financial transactions
KR20180017734A (en) System and method for authentication, user terminal, authentication server and service server for executing the same
JP2008269610A (en) Protecting sensitive data intended for remote application
TW201238315A (en) Method and system for abstrcted and randomized one-time use passwords for transactional authentication
CN110770774A (en) Authentication and encryption scheme in data storage
US20140223185A1 (en) Action verification methods and systems
JP2011204169A (en) Authentication system, authentication device, authentication method and authentication program
CN111641605A (en) Electronic signature method and system based on dynamic password
JP5965090B2 (en) Method and system for generating a sign code used to securely transfer money
EP3627420A1 (en) Data structure, transmission device, receiving device, settlement device, method, and computer program
Wong et al. An enhanced user authentication solution for mobile payment systems using wearables
CN109818965B (en) Personal identity verification device and method
KR20180129302A (en) Method for executing of security keyboard, apparatus and system for executing the method
JP5688127B2 (en) Transfer processing system and method by action pattern authentication
CN112101935A (en) Processing method and device for block chain rechargeable card
Yu et al. Collusion attacks and fair time-locked deposits for fast-payment transactions in Bitcoin
KR101062363B1 (en) Custom authentication system using OTP
Malathi et al. Wield Blockchain TechnologyTo Fortify Smart Wallet
CN106327194A (en) Password generation method and electronic equipment
Skála Bitcoinová peněženka pro Android podporující zařízení TREZOR

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160530

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160621

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160630

R150 Certificate of patent or registration of utility model

Ref document number: 5965090

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250