CN106233359B - 服务器系统、通信系统、通信终端装置以及通信方法 - Google Patents
服务器系统、通信系统、通信终端装置以及通信方法 Download PDFInfo
- Publication number
- CN106233359B CN106233359B CN201580021800.4A CN201580021800A CN106233359B CN 106233359 B CN106233359 B CN 106233359B CN 201580021800 A CN201580021800 A CN 201580021800A CN 106233359 B CN106233359 B CN 106233359B
- Authority
- CN
- China
- Prior art keywords
- image
- input
- user
- data
- communication terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 146
- 238000009826 distribution Methods 0.000 claims abstract description 22
- 238000012545 processing Methods 0.000 claims description 57
- 238000000034 method Methods 0.000 claims description 42
- 238000012546 transfer Methods 0.000 claims description 25
- 238000000605 extraction Methods 0.000 claims description 21
- 238000009434 installation Methods 0.000 claims description 11
- 239000000284 extract Substances 0.000 claims description 4
- 241000406668 Loxodonta cyclotis Species 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 35
- 238000013523 data management Methods 0.000 description 12
- 238000003860 storage Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 6
- 230000003068 static effect Effects 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 4
- 239000000872 buffer Substances 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000015654 memory Effects 0.000 description 3
- 239000007787 solid Substances 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 235000006481 Colocasia esculenta Nutrition 0.000 description 1
- 240000004270 Colocasia esculenta var. antiquorum Species 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 210000002858 crystal cell Anatomy 0.000 description 1
- 238000013075 data extraction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008571 general function Effects 0.000 description 1
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000002844 melting Methods 0.000 description 1
- 230000008018 melting Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2282—Tablespace storage structures; Management thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/50—Information retrieval; Database structures therefor; File system structures therefor of still image data
- G06F16/58—Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually
- G06F16/5866—Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually using information manually generated, e.g. tags, keywords, comments, manually generated location and time information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C1/00—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
- G09C1/02—Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system by using a ciphering code in chart form
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/107—License processing; Key processing
- G06F21/1078—Logging; Metering
Abstract
提供一种提高在提供网上银行服务等服务时的安全性,并防止非法使用的网络系统等。具有如下的功能:预先对用户发行随机图形表RMT,所述随机图形表RMT将用户应输入的字符与和该字符无关的照片等形象相关联,金融机构服务器装置(30)对与该随机图形表RMT对应的随机图形表数据进行管理,在信息输入时将包含随机图形表数据的一部分的输入用数据配送给通信终端装置(10),核对输入用数据和随机图形表RMT,并执行应确定的信息的确定。
Description
技术领域
本发明涉及既确保秘密性又进行各种信息的发送接收的服务器系统、通信系统、程序、通信终端装置、记录介质以及通信方法。
背景技术
近年来,在经由WWW(万维网(world wide web))的网上银行服务或者线上商店等服务中,以所谓的诈骗为代表的非法使用与日俱增。
例如,在网上银行服务的情况下,除了利用由金融机构发行的、每个用户独有的随机图形表而进行用户认证的系统之外,正在实现例如利用一次性口令而对用户进行认证的系统,其中所述一次性口令由该金融机构发行的加密令牌产生(例如,专利文献1)。
现有技术文献
专利文献
专利文献1:特开2010-049554号公报
发明内容
发明要解决的课题
但是,在上述的系统中,不能充分地确保在提供服务时的通信安全性,成为非法使用的温床。
本发明为了解决上述课题而完成,其目的在于,提供能够提高提供各种服务时的安全性,并防止非法使用的服务器系统等。
用于解决课题的手段
(1),为了解决上述的课题,本发明的服务器系统具有具备以下的部件的结构:
接收部件,经由网络,从通信连接的通信终端装置接收数据;
控制部件,用于控制记录部件,记录部件将对所述通信终端装置的每个用户预先决定的表数据与用于识别所述用户的识别信息进行相关联而记录,所述表数据是将对所述通信终端装置输入的输入对象字符、以及对该输入对象字符分别预先分配的形象进行了相关联的表数据;
数据确定部件,在通过所述接收部件从所述通信终端装置接收了指定了用户的给定的请求的情况下,确定与该用户对应的表数据;
提取部件,基于所述确定的表数据,提取与应由所述用户确定的输入对象字符对应的所述形象;
配送部件,生成输入用数据,并将该生成的输入用数据配送给所述通信终端装置,所述输入用数据与所述提取的形象分别相关联,且包含在对应的通信终端装置中显示对应的形象时利用的标识信息;
取得部件,基于所述配送的输入用数据而在所述通信终端装置中显示了所述形象时,从该通信终端装置取得与用户输入的所述形象对应的所述标识信息;
决定部件,基于所述取得的标识信息,决定对应的所述形象;以及
处理部件,基于所述决定的形象,确定所述应确定的输入对象字符,基于该确定的输入对象字符,执行给定的处理。
根据该结构,本发明的服务器系统在由用户输入输入对象字符时利用形象,因此不会通过键盘等输入设备直接输入账户信息(账号或汇款金额)和认证信息(登录信息)及其他的由用户应确定的信息,就能够确定该应确定的信息。
从而,本发明的服务器系统能够防止如下的信息向第三人的转让:将预先对用户发行的随机图形表等中记载的全部信息一次性全部输入到钓鱼网站等、由于用户的不注意而引起的与安全性有关的信息(例如,口令)的泄漏、以及非法登录。
此外,本发明的服务器系统在通信终端装置与服务器系统之间的数据通信中利用形象的显示位置等标识信息,不利用输入对象字符和用于确定它的形象,因此在通信终端装置和服务器系统之间能够防止应由用户确定的信息被第三人盗取或篡改。
从而,本发明的服务器系统能够有效地防止第三人向对用户提供的服务的、非法登录和中间人攻击。
其结果,本发明的服务器系统能够防止与安全性有关的信息的泄漏、非法使用和中间人攻击,提高在提供网上银行服务等各种服务时的安全性。
(2)此外,为了解决上述课题,本发明的通信终端装置经由网络连接到用于执行各种处理的服务器系统,用于与该服务器系统进行数据的交换,并对用户提供各种服务,所述通信终端装置具有:
取得部件,将表数据的一部分与至少控制将各形象显示于显示部件的显示位置的控制信息一并从所述服务器系统取得,所述表数据是对每个用户预先决定的表数据,且将由用户输入的输入对象字符与对该输入对象字符分别预先分配的形象进行了相关联;
受理部件,根据基于所述取得的表数据而显示的图像,受理用户的输入操作;
确定部件,根据所述输入操作,确定与用户指定的所述形象对应的显示位置;以及
发送部件,将表示与所述确定的形象对应的显示位置的信息发送给所述服务器系统。
根据该结构,本发明的通信终端装置在由用户输入输入对象字符时利用形象,因此不会通过键盘等输入设备直接输入账户信息(账号或汇款金额)和认证信息(登录信息)及其他的由用户应确定的信息,就能够确定该应确定的信息。
从而,本发明的服务器系统能够防止如下的信息向第三人的转让:将预先对用户发行的随机图形表等中记载的全部信息一次性全部输入到钓鱼网站等、由于用户的不注意而引起的与安全性有关的信息(例如,口令)的泄漏、以及非法登录。
此外,本发明的服务器系统在通信终端装置与服务器系统之间的数据通信中利用形象的显示位置等标识信息,不利用输入对象字符和用于确定它的形象,因此在通信终端装置和服务器系统之间能够防止应由用户确定的信息被第三人盗取或篡改。
从而,本发明的通信终端装置能够有效地防止第三人向对用户提供的服务的、非法登录和中间人攻击。
其结果,本发明的通信终端装置能够防止与安全性有关的信息的泄漏、非法使用和中间人攻击,提高在提供网上银行服务等的、各种服务时的安全性。
(3)此外,为了解决上述课题,本发明的存储介质中可视觉确认地形成了如下的形象:在用户利用通信终端装置,访问用于提供各种服务的服务器系统时,用于在所述服务器系统中确定该用户输入的输入对象字符的形象,其中,
所述存储介质具有以下的表:在一行或一列配置了多个不同的输入对象字符、以及对每个所述输入对象字符不同的多个形象的、由多行和多列形成的表,
各形象具有不能根据在用户基于为了由所述用户输入规定的信息而利用的输入设备的操作输入时利用的字符码而变换的形状。
根据该结构,本发明的存储介质形成了随机图形表,该随机图形表例如将不能直接估计该输入对象字符的记号、图案、图形或图像(例如,包含照片的静止图像、活动图像或手写字符)等的形象(即,不能根据用户基于为了由用户输入规定的信息而利用的输入设备的操作输入时利用的字符码而变换的形状)进行了相关联,因此在输入输入对象字符时,不利用该输入对象字符就能够确定该输入对象字符。
从而,本发明的存储介质能够防止如下的信息向第三人的转让:将预先对用户发行的随机图形表等中记载的全部信息一次性全部输入到钓鱼网站等、由于用户的不注意而引起的与安全性有关的信息(例如,口令)的泄漏、以及非法登录。
此外,本发明的存储介质在通信终端装置与服务器系统之间的数据通信中利用形象的显示位置等标识信息,不利用输入对象字符和用于确定它的形象,因此在通信终端装置和服务器系统之间能够防止应由用户确定的信息被第三人盗取或篡改。
从而,本发明的存储介质能够有效地防止第三人向对用户提供的服务的非法登录和中间人攻击。
其结果,本发明的存储介质能够防止与安全性有关的信息的泄漏、非法使用和中间人攻击,提高在提供网上银行服务等各种服务时的安全性。
发明效果
本发明的服务器系统等能够防止与安全性有关的信息的泄漏、非法使用以及中间人攻击,能够提高在提供网上银行服务等各种服务时的安全性。
附图说明
图1是表示本发明的网络系统的一实施方式中的系统结构的系统结构图。
图2是用于说明从以往开始就成为问题的非法攻击的手法的图。
图3是表示一实施方式的随机图形表的一例的图。
图4是表示一实施方式中的通信终端装置的功能模块的图。
图5是表示一实施方式中的金融机构服务器装置的功能模块的图。
图6是表示在一实施方式的金融机构服务器装置内设置的用户管理数据库中记录的数据的一例的图。
图7是表示在一实施方式的金融机构服务器装置内设置的随机图形表数据管理数据库中记录的数据的一例的图。
图8是表示在一实施方式的金融机构服务器装置内设置的金融机构管理数据库中记录的数据的一例的图。
图9是表示在一实施方式的金融机构服务器装置内设置的账户管理数据库中记录的数据的一例的图。
图10是表示在一实施方式的网络系统中执行的结算处理的动作的流程图。
图11是表示在一实施方式的通信终端装置中显示的服务登陆画面的一例的图。
图12是表示在一实施方式的通信终端装置中显示的输入画面的一例的图。
图13是表示在一实施方式的通信终端装置中显示的确认画面的一例的图。
具体实施方式
下面,参照附图说明本发明的实施方式。另外,以下的实施方式是如下情况下的实施方式,即对具有通信终端装置与金融机构服务器装置的网络系统,应用了本发明所涉及的、服务器系统、服务器系统用程序、通信终端装置、通信终端用程序、记录介质、字符输入方法以及信息加密方法,所述通信终端装置由用户(即,开户者)来利用,该用户接受经由互联网对用户提供的银行服务(以下,称为“网上银行服务”)。
另外,以下说明的本实施方式并非过分限定在权利要求书中记载的本发明的内容。此外,并不限定在本实施方式中说明的所有结构是本发明的必要结构要件。
[1]网络系统的概要
首先,利用图1或图2说明本实施方式中的网络系统1的结构以及概要。
另外,图1是表示本实施方式的网络系统1的系统结构的图,图2是用于说明以往在网上银行服务中产生的恶意的第三人引起的攻击的图。
在上述的各图中,为了防止图变得繁杂,仅显示了一部分用户、通信终端装置10、金融机构、金融机构服务器装置30以及恶意的第三人。即,在实际的网络系统1中,存在比图上显示的更多的用户、通信终端装置10、金融机构以及金融机构服务器装置30等。
本实施方式的网络系统1是如下的系统:具有用于对各用户单独提供网上银行服务的结构,且通过利用能够防止与安全性有关的信息的泄漏、非法使用以及中间人攻击的给定的随机图形表RMT,确定账户或汇款目的地的银行等汇款目的地的信息或汇款金额等用于执行网络银行服务的各种处理所需的输入对象字符,能够提高该网上银行服务的安全性。
尤其如图1所示,本实施方式的网络系统1具有各用户所持有的多个通信终端装置10、以及由各金融机构管理运营且经由网络20与通信终端装置10连接并执行向第三人的账户汇款的汇款处理以及其他的结算处理的多个金融机构服务器装置30。
然后,本实施方式的网络系统1作为给定的随机图形表RMT而利用将应由特定的用户来确定的数字、英文字母、平假名、片假名或汉字以及其他的输入对象字符(例如,通过键盘等输入设备一般可输入的字符)、以及不能直接估计该输入对象字符的记号、图案、图片或图像(例如,包含照片在内的静止图像、活动图像或手写字符)等形象(即,不能根据用户基于为了由用户输入规定的信息而利用的输入设备的操作输入时利用的字符码而变换的形状)相关联的随机图形表RMT,能够实现上述的网上银行服务中的安全性的提高。
在以往的网上银行服务中,例如,如图2所示,在根据基于用户的指示的来自终端装置的汇款指示,从金融机构A(出款用)的服务器装置向金融机构B(入款用)的服务器装置进行汇款的情况下,大致以下那种类型的攻击和诈骗横行,频发非法汇款、计费欺诈(billing fraud)等损失。
(1)类型1(图2的[1])
对用户使用的个人计算机等终端装置通过某种方法使该终端装置感染上键盘记录器等病毒,并诈取由用户输入的口令(以下,称为“PW”)等输入信息的类型。此时,利用非法榨取的口令等,对金融机构A(出款用)的服务器装置非法登录,冒充正规的用户而进行汇款指示,并执行向恶意的第三人的账户等金融机构C(非法汇款目的地)的服务器装置进行非法汇款的非法汇款处理。
(2)类型2(图2的[2])
恶意的第三人利用随机图形产生器,对金融机构A(出款用)的服务器装置实施强行发送所有的数字和英文字符的组合的攻击,并劫取用户的账号的类型。此时,对金融机构A(出款用)的服务器装置冒充正规的用户而进行汇款指示,并执行向恶意的第三人的账户等金融机构C(非法汇款目的地)的服务器装置进行非法汇款的非法汇款处理。
(3)类型3(图2的[3])
在网络上篡改从用户的终端装置向金融机构的服务器装置发送的信息,改变入款目的地和金额等而使其入款到不同于本来的入款目的地的入款目的地的中间人攻击类型。例如,在基于用户指示而从终端装置向金融机构A(出款用)的服务器装置进行了向金融机构B(出款用)的服务器装置的汇款指示的情况下,在分析了该发送指示的基础上,将该指示篡改为向金融机构C(非法汇款目的地)的服务器装置发送的指示,从而执行向该非法汇款目的地的非法汇款处理,并将来自非法汇款目的地的汇款结果篡改为来自金融机构B(入款用)的服务器装置的汇款结果,并作为来自金融机构A(出款用)的服务器装置的汇款完成而通知。
(4)类型3(图2的[4])
向用户的终端装置通过邮件等而发送不同于本来的服务提供网站的网站(即,钓鱼网站)的URL,将用户诱引到钓鱼网站,并使其在该钓鱼网站上输入口令或随机图形表等的各种信息从而诈取它们的钓鱼欺诈类型(图2的[4])。此时,利用非法榨取的口令等,非法登录到金融机构A(出款用)的服务器装置而冒充正规的用户从而进行汇款指示,执行对恶意的第三人的账户等金融机构C(非法汇款目的地)的服务器装置进行非法汇款的非法汇款处理。
从而,为了确保网上银行服务的安全性,需要对上述的各种攻击或欺诈的所有的类型进行对策,从而防止他们。
另一方面,以往,作为回避上述各种攻击的方法,可举出以下方法等。
(A)使用客户端证书的方法;
(B)使用产生一次性口令的加密令牌的方法;或
(C)通过用户的终端装置中的固有信息(加入者号码、制造号码等)或指纹或静脉等生物体信息来认证的方法。
但是,客户端证书容易劫取,因此不能成为有效的攻击防止手段,而且证明书的类型根据国家而不同,因此不能用于国际的商业交易。此外,在利用加密令牌的情况下,加密令牌的专用机的制造需要很多成本,因此不能进行普及。进而,存在用户的终端装置的固有信息被恶意软件撤销的可能性,因此作为攻击的防止方法,不能确保有效性的情况也很多。此外,在使用生物体信息的情况下,由于导入这些设备的成本高,不能容易输入信息等便利性的低下、或者可靠的生态信息的确的困难性等,不能进行其普及。
另一方面,除了上述的(A)~(C)各方法,还存在如下的方法:由金融机构向每个用户单独发行用于用户的输入的随机图形表(矩阵型地随机排列了数字的表),进行利用了该随机图形表的输入,从而进行本人确认。
但是,这样的情况下,从用户向金融机构发送的信息的内容会被ASCII码等在其他的一般的终端装置中能够确定的字符码(Character code)表现。从而,恶意的第三人能够容易确定由被发送接收的信息来表现的字符串,且难以防止进行通信中的信息的篡改以及冒充的中间人攻击。
此外,在利用这样的随机图形表的情况下,用户被钓鱼网络诱导,由于不注意而用户在该钓鱼网站上输入随机图形表的所有的信息的情况也多,若输入随机图形表的所有的信息,则基于该随机图形表而冒充本人,导致非法汇款被实施。
进而,在用户的终端装置等感染了键盘记录器等恶意软件(malware)的情况下,用户根据随机图形表而输入的所有信息被第三人盗取。
因此,本实施方式的网络系统1采用如下的结构:
(1)利用金融机构预先对每个用户发行的随机图形表RMT,该随机图形表RMT将图3例示的数字和英文字符等输入对象字符、以及记号、照片、图形或图案等不能直接估计该输入对象字符的形象进行了相关联;
(2)每个用户的随机图形表RMT将被数字化的随机图形表数据、用于识别该用户的用户ID进行相关联而进行管理;
(3)在用户利用网上银行服务时,基于与各用户对应的随机图形表数据,向对应的用户配送用于显示包含与输入对象字符对应的形象的多个形象的数据,该数据是用于通过形象来输入该输入对象字符的数据(以下,称为“输入用数据”);
(4)在多个形象基于输入用数据而被提供(显示)给用户时,确定用于确定用户所选择的形象的表示显示位置的位置信息和用于确定该显示位置的信息(以下,称为“标识信息”),
(5)基于所确定的标识信息而决定形象,并最终确定输入对象字符。
尤其在本实施方式中,将应通过利用上述那样的随机图形表RMT而确定的输入对象字符作为标识信息来进行通信,在通信中不能由第三者确定输入对象字符,另一方面,在金融机构服务器装置30中能够确定各用户的应确定的输入对象字符。
具体来说,通信终端装置10是由用户使用的个人计算机(PC)或智能手机等通信终端装置,直接或经由基站BS连接到网络20,与金融机构服务器装置30执行数据通信。
此外,通信终端装置100具有如下的浏览功能:根据使用者等的输入操作,基于URL而取得通过XML(eXtensible Markup Language)等标记语言记述的资源数据,基于该资源数据,进行图像的显示以及数据通信。
特别地,通信终端装置10在利用浏览功能而利用网上银行服务时,登录到金融机构服务器装置30,并取得输入用数据,并将基于随机图形表RMT而输入的形象中的标识信息发送给金融机构服务器装置30。
另一方面,金融机构服务器装置30是由各金融机构进行管理运营的计算机系统,具有各种数据库(以下,称为“DB”),执行用于提供网上银行服务的各种处理。
特别地,本实施方式的金融机构服务器装置30具有能够执行以下的处理的结构:
(A)输入用数据配送处理,在提供网上银行服务时,与通信终端装置10协作,确定用户,并基于与对每个该用户发行的随机图形表RMT对应的随机图形表数据而生成输入用数据,并将所生成的输入用数据配送给通信终端装置10;
(B)输入对象字符确定处理,接收从通信终端装置10发送的、基于输入用数据以及随机图形表RMT而由用户输入的标识信息,基于接收到的标识信息而确定输入对象字符;以及
(C)服务处理,基于所确定的输入对象字符,执行规定的网上银行服务。
具体来说,本实施方式的金融机构服务器装置30具有如下的结构:
(1)控制数据库,所述数据库将通信终端装置10的对每个用户预先决定的随机图形表数据与用于识别用户的识别信息(即,用户ID)相关联而记录,所述随机图形表数据将通过通信终端装置10输入的输入对象字符与对该输入对象字符各自预先分配的形象相关联;
(2)在从通信终端装置10接收了指定了用户的给定的请求(例如,结算处理的请求)的情况下,确定与该用户对应的随机图形表数据;
(3)基于所确定的随机图形表数据,提取与应由用户确定的输入对象字符对应的形象,
(4)生成包含与所提取的形象分别对应且在对应的通信终端装置10中显示对应的形象时利用的标识信息的输入用数据,并将所生成的输入用数据配送给通信终端装置10,
(5)在通信终端装置10中基于所配送的输入用数据而显示形象时,从该通信终端装置10取得与用户所输入的形象对应的标识信息,
(6)基于所取得的标识信息,决定对应的形象,
(7)基于所决定的形象,确定应确定的输入对象字符,基于该确定的输入对象字符,执行结算处理等给定的处理。
通过这样的结构,本实施方式的网络系统1能够防止将在预先对用户发行的随机图形表RMT等中记载的所有信息一次全部输入到钓鱼网站中等、由于用户的不注意而引起的有关安全性的信息(例如,口令)的泄露、以及信息向非法登录的第三人的转让。
此外,本实施方式的网络系统1能够有效防止第三人向对用户提供的服务非法登录或中间人攻击。
从而,本实施方式的网络系统1能够防止与安全性有关的信息的泄露、非法使用以及中间人攻击,并提高在提供网上银行服务等各种服务时的安全性。
另外,在本实施方式中,输入用数据中包含:
(1)用于在通信终端装置10中选择各形象的图像数据;
(2)表示在该图像数据显示于通信终端装置10时的显示位置的位置信息;以及
(3)用于使各形象的图像数据显示于各显示位置的显示控制数据。
此外,优选在生成输入用数据时利用的用于使用户选择的多个形象中,包含与有可能被输入的输入对象字符对应的全部的形象,在本实施方式中,利用以下情况进行说明:在生成该输入用数据时利用的形象中包含与有可能被输入的输入对象字符对应的所有的形象。
其中,在所生成的输入用数据中没有包含符合对象输入字符的形象的图像数据的情况下,若实施再发行该输入用数据等规定的处理,则只要对应确定的输入对象字符的数目N利用(N+1)的数目的形象的图像数据即可。
此外,在本实施方式中,作为标识信息,利用各形象在通信终端装置10中显示时的显示位置信息而进行说明,但在各形象在通信终端装置10中例如伴随行列而显示的情况下,只要是行号码以及列号码等用于确定由用户选择的各形象的信息即可。
[随机图形表]
接着,利用图3,说明本实施方式的随机图形表RMT。另外,图3是表示在本实施方式中利用的随机图形表RMT的一例的图。
本实施方式的随机图形表RMT是可视觉辨认地形成了在用户利用通信终端装置10访问用于提供各种服务的金融机构服务器装置30时,用于在金融机构服务器装置30中确定由用户输入的输入对象字符的形象的存储介质,具有由多个行和多个列形成的表,该表在一行或一列中配置了多个不同的输入对象字符和对每个输入对象字符不同的形象,各形象具有不能基于为了用户输入规定的信息而利用的输入设备的在用户的操作输入时利用的字符码而变换的形状。
例如,如图3所示,本实施方式的随机图形表RMT是在开头作为输入对象字符而配置一例数字[0]~[9],且由多个行(即,6行)构成的随机图形表(即,6行10列的矩阵状的随机图形表RMT),具有如下特征:具有对作为给输入对象字符的各数字分别分配的不同的形象(即,10各记号、图形或图案的任一个),且每个行配置的形象不同。
此外,本实施方式的随机图形表RMT在金融机构向用户发行的现金卡(塑料制作)的背面印刷而提供给用户,或者,在专用的密码卡(塑料制作或纸质)印刷而提供给用户。
另外,随机图形表RAM也可以以电子方式提供密码卡。此时,例如,通过电子纸构成密码卡,并可以通过电子墨能够视觉辨认地构成,也可以构成为能够通过个人计算机或智能手机来显示。此时,不同于加密令牌,能够抑制发行随机图形表RMT的成本,因此能够促进其普及。
另一方面,在图3中,例示了由在数据通信中不能估计的形象来构成输入对象字符的情况,但该形象只要是不能通过一般的输入设备来唯一地估计的形象,如上述那样,可以是例如照片等静止图像,也可以是由事先使用户记载的手写字符形成的形象。
尤其是在利用用户手写的字符作为形象的情况下,在账户开设时或密码卡的发行申请时等规定的定时,使用户在申请书上记入0~9的数字和A~Z的英文字母,并利用该记入的字符构筑随机图形表RMT的形象即可。
另一方面,本实施方式的随机图形表RMT在利用数字作为输入对象字符的情况下,需要至少将“0”~“9”的数字记载于开头行,且在基于英文字符、平假名、片假名、汉字或其他的字符的输入中利用的情况下,需要将“A”~“Z”或应输入的字符记载于开头行。其中,在利用任意的字符作为输入对象字符的情况下,以在各行分别配置不同的形象,且该形象的配置在多个行不同的方式,需要将各形象与各字符对应地配置。
另外,在图3中,在随机图形表RMT的开头行配置了输入对象字符,但在本实施方式中,也可以在随机图形表RMT的最后一行配置,也可以在开头列或最后一列配置。无论在哪个情况下,与图3的例同样地,需要以在各行或各列分别配置不同的形象,且该形象的配置在多个行或多个列中不同的方式,将各形象与各字符对应地配置。
[3]通信终端装置
接着,利用图4说明本实施方式的通信终端装置10。另外,图4是表示本实施方式的通信终端装置10的结构的模块图。
如图4所示,本实施方式的通信终端装置10具有网络通信部110、记录部120、显示控制部130、显示部140、操作部150、以及终端管理控制部160、应用执行部170。
另外,上述的各部通过总线B相互连接,执行各结构要素之间的数据的转发。
网络通信部110经由基站BS,或直接地,与网络20通信连接,且经由网络20,与金融机构服务器装置30进行各种数据的交换。
记录部120例如由硬盘驱动器(以下,简记为“HDD”)、或者NAND型、NOR型等非易失性闪速存储器构成。
此外,记录部120具有应用记录部121以及缓冲器122,在应用记录部121中记录用于执行浏览功能的浏览器。
另外,在利用网上银行服务专用的应用而提供服务的情况下,专用应用被记录于应用记录部121。缓冲器122被用作网络通信部110、终端管理控制部160以及应用执行部170的工作区域。
显示控制部130生成为了使显示部140进行显示所需的显示数据,并将所生成的显示数据输出给该显示部140。
具体来说,基于从金融机构服务器装置30接收到的输入用数据,生成与输入对象字符串相关联,且用于使显示部140显示与各形象对应的图像数据的显示数据,并将其提供给显示部140。
显示部140例如由液晶元件或有机EL(电致发光)元件的面板构成,并基于在显示控制部130中生成的显示数据而显示规定的图像。
操作部150由各种确认按钮、鼠标、定点设备、数字键等多个键以及触摸面板构成,用于用户基于输入用数据,输入各种信息并选择形象。例如,操作部150在基于输入用数据而显示的多个形象中选择一个形象时被利用,在特定的显示位置被触摸的情况下,将在被触摸的位置显示的形象的位置信息提供给应用执行部170。
终端管理控制部160主要由中央运算处理装置(CPU)构成,且包含键输入端口、显示控制端口等各种输入输出端口,通过执行在记录部120中记录的各种应用,能够总体控制通信终端装置10的总体功能。
应用执行部170由与终端管理控制部160相同或独立的CPU构成,在终端管理控制部160的控制下,通过执行在应用记录部121中记录的各种应用,执行用于接受网上银行服务的服务的处理。
[4]金融机构服务器装置
接着,利用图5~图9来说明本实施方式的金融机构服务器装置30的结构。
另外,图5是表示本实施方式的金融机构服务器装置30的功能模块的一例的图,图6~图9是表示在本实施方式的金融机构服务器装置30内设置的用户管理DB331、随机图形表数据管理DB332、金融机构管理DB333、账户管理DB334中记录的数据的一例的图。
如图5所示,本实施方式的金融机构服务器装置30具有通信连接到网络20上的通信控制部310、起到各种存储器的作用的ROM/RAM320、构筑各种DB的记录装置330、对装置整体进行控制的服务器管理控制部340、以及在提供网上银行服务时执行各种处理的数据处理部350,上述的各部通过总线B相互连接。
通信控制部310是规定的网络接口,经由网络20而与通信终端装置10构筑通信信道,并进行各种数据的交换。
ROM/RAM320中记录有金融机构服务器装置30的驱动所需的各种程序。此外,ROM/RAM320被用作在执行各种处理时的工作区域。
记录装置330例如由HDD(硬盘驱动器)或SSD(固态硬盘)构成。此外,记录装置330至少具有用户管理DB331、随机图形表数据管理DB332、金融机构管理DB333、以及账户管理DB334。另外,本实施方式的记录装置330例如构成本发明的“记录部件”。
用户管理DB331是用于对在对应的金融机构已开设账户的用户进行管理的各种信息被作为数据而注册的数据库。例如,如图6所示,用户管理DB331中,与对应于各用户的用户ID相关联地记录了用户属性信息。
特别是用户属性信息包含:
(1)对应的用户的姓名;
(2)地址;
(3)账户名;以及
(4)第一密码(登录口令),
被用于管理用户对网上银行服务的登录。
例如,在图6中表示了作为与用户ID“user001”对应的用户属性信息,记录了成为姓名“○○太郎”、地址“东京都北区***”、账户名“2351000”、第一密码“****”的用户属性信息的状态。
另外,帐户名可以是账户号或客户编号等,也可以利用与用户ID相同的帐户名。
随机图形表数据管理DB332是用于管理与对各用户预先发行的随机图形表RMT对应的随机图形表数据的数据库。例如,如图7所示,在随机图形表数据管理DB332中,对应于各用户的用户ID、与表示对该用户发行的随机图形表RMT的内容的随机图形表数据被分别相关联地记录。
例如,图7表示对各“user001”~“user004”,随机图形表数据、“DATA001”~“DATA004”被相关联地记录的状态。
尤其如图3所例示,在随机图形表数据管理DB332中记录的随机图形表数据成为在随机图形表RMT中包含的输入对象字符、以及用于在通信终端装置10中对各输入对象字符分配的形象进行图标显示的图像数据,按照与随机图形表RMT同样的矩阵形式配置的数据结构。
另外,与各形象对应的图像数据中,也可以例如按照以下的任一个形式构成:
(1)与表示包含学术记号(例如,微积分等数学记号或地图记号、音乐记号等)在内的各种记号的图案或图形对应的位图;
(2)照片等静止图像
(3)活动图像
(4)手写字符的图像。
尤其在作为形象的图像数据而利用静止图像的情况下,例如按照JPEG(JointPhotographic Experts Group)等数据形式构成图像数据即可。
此外,在通过活动图像构成形象的图像数据的情况下,通过实现以下的显示方法的数据形式来构成图像数据即可:例如通过GIF等形式构成图像数据,从而在通信终端装置10中以形象缓慢浮现的方式显示形象,或者形象依次交替而显示,并在经过规定时间后使形象显示。
然后,在将形象作为活动图像而显示的情况下,使对通信终端装置10配送的输入用数据中包含的形象变得难以确定,从而能够使恶意的第三人进行的各种攻击变得困难。其中,在发行的随机图形表RMT中也需要通过可再现活动图像的形象的电子纸或移动终端装置等来提供。
进而,在与用户事先已注册的入款目的地有关的入款目的地信息(金融机构、支行入款目的地账号、名义人)被分配到输入对象字符的情况下,或者规定的固定词组或固定格式被分配到输入对象字符的情况下,与该输入对象字符相关联地,入款目的地信息或规定的固定词组等也相关联注册。
金融机构管理DB333是用于管理各金融机构的信息作为数据而注册的数据库。例如,金融机构管理DB333中,如图8所示,与用于识别各金融机构的金融机构码相关联地,注册一下信息:
(1)该金融机构的金融机构名;
(2)该金融机构正在运营的各支行的支行名;
(3)该支行的支行码;以及
(4)该支行的地址。
例如,图8表示金融机构码“B001”的“大江户银行”正在运营“新宿支行”、“涉谷支行”、“日本桥支行”,示出了记录了各支行的支行码等的状态。
另外,金融机构码对各金融机构一个一个被分配,另一方面,支行码对每个金融机构独自被分配。此外,也可以代替金融机构码而包含SWIFT码等银行码、国名、所在地码以及支行码等其他的码。
账户管理DB334是记录与用于管理各用户开设的账户的信息对应的数据的数据库。例如,如图9所示,在账户管理DB334中相关联地记录以下的信息:
(1)各用户的用户ID;以及
(2)账户信息。
尤其在账户信息中包含
(2A)对应的账户的账号;
(2B)开设了对应的账户的银行名以及支行名;
(2C)对应的账户的账户余额;以及
(2D)表示已注册的收款目的地的信息,
这些信息用于管理用户的账户。
例如,图9中表示作为“user001”的账户信息而记录了账号“1234567”、金融机构名“大江户银行”、支行名“新宿支行”、余额“¥*****”已注册收款目的地“大江户银行日本桥总行****”以及“Δ银行涉谷支行****”的账户信息的情况的例子。
另外,在本实施方式中,已注册收款目的地信息能够作为上述入款目的地信息来利用。
服务器管理控制部340主要由中央运算处理装置(CPU)构成,通过执行程序,整体控制金融机构服务器装置30的各部。
数据处理部350由与服务器管理控制部340相同或不同的CPU构成,在服务器管理控制部340的控制下,通过执行应用,在提供从通信终端装置10向规定的账户的汇款处理及其他的结算处理中的网上银行服务时,执行:输入用数据配送处理,将输入用数据配送给通信终端装置10;输入对象字符确定处理,根据基于输入用数据以及随机图形表RMT的输入,从通信终端装置10发送的标识信息,确定输入对象字符;以及服务处理,基于所确定的输入对象字符,执行规定的网上银行服务。
具体来说,数据处理部350实现:管理控制部315,与通信控制部310以及记录装置330协作,进行数据向各DB的记录以及更新、及其他的网上银行服务的管理;形象提取部352,在提供网上银行服务时,确定对应的用户的随机图形表数据,并从该确定的随机图形表数据提取一部分形象;输入用数据生成配送部353,基于所提取的形象,执行输入用数据配送处理;确定处理部354,执行输入对象字符确定处理;以及结算处理部355,执行决算处理等基于确定的输入对象字符的网上银行服务(以下,称为“特定的银行服务”。)。
另外,例如,本实施方式的管理控制部351构成本发明的“控制部件”,形象提取部352构成本发明的“确定部件”以及“提取部件”。此外,例如,本实施方式的输入用数据生成配送部353构成本发明的“配送部件”,确定处理部354构成本发明的“取得部件”。进而,例如,本实施方式的结算处理部355构成本发明的“处理部件”。
管理控制部351对数据对各DB的读取以及写入进行管理。此外,管理控制部351基于未图示的扫描仪等或通过手动而取得的随机图形表RMT而生成随机图形表数据,并使其与对应的用户ID相关联地记录于随机图形表数据管理DB332中。
另外,在管理控制部351中生成随机图形表数据的方法是任意的,例如,可以将在随机图形表RMT中包含的各形象分离,与输入对象字符相关联地,矩阵状地配置形象,从而生成与图3所例示那样的随机图形表RMT对应的随机图形表数据。
此外,管理控制部351根据来自通信终端装置10的网上银行服务的执行请求,将与该网上银行服务的登录页对应的数据配送给对应的通信终端装置10,并基于用户基于该数据而输入的账户名以及第一密码(口令)、以及用户属性信息,执行用户认证。
然后,管理控制部351在登录后,与通信终端装置10协作,基于用户的操作,除了结算处理等给定的银行服务之外,执行账户中的余额核对或贷款的申请等与各种网上银行服务有关的处理。
形象提取部352在接收了结算处理等给定的银行服务中的处理请求的情况下,在管理控制部351的控制下,基于登录时的用户ID而检索随机图形表数据管理DB332,并从随机图形表数据管理DB332中读取对应的随机图形表数据。然后,形象提取部352从读取的随机图形表数据,提取例如与属于随机选择的两个行的多个形象对应的图像数据。
例如,在读取了与图3所示的随机图形表RMT对应的随机图形表数据的情况下,形象提取部352从所读取的随机图形表数据提取与在第B行以及第E行配置的各形象对应的各图像数据作为用于确定输入对象字符的形象。
输入用数据生成配送部353在接收了决算处理等给定的银行服务中的处理请求且由形象提取部352读取了多个形象的图像数据的情况下,在管理控制部351的控制下,与通信控制部310协作,执行输入用数据的生成及其配送。
具体来说,输入用数据生成配送部353基于由形象提取部352提取的各形象的图像数据,生成输入用数据,并将生成的输入用数据配送给对应的通信终端装置10。
尤其是输入用数据生成配送部353确定所提取的各形象的图像数据的显示位置,并决定表示所确定的各形象的显示位置的位置信息(即,标识信息),生成输入用数据,并将所生成的输入用数据配送给对应的通信终端装置10,所述输入用数据包含各形象的图像数据、表示各形象的显示位置的位置信息、用于使该各形象的图像数据显示于各显示位置的显示控制数据、以及用于向用户指示输入的指示数据。
例如,设想在与图3所示的随机图形表RMT对应的随数据表数据中,读取在第B行以及第E行配置的各形象的图像数据的情况。在该情况下,输入用数据生成配送部353决定用于在通信终端装置10中一列地且随机地显示各形象的显示位置(例如,是用于在通信终端装置10的画面上显示各形象的图像数据的像素坐标,且是表示图像数据的中心的中心坐标(x,y)),使得例如基于用于显示B行的列显示,在最右侧显示B行2列的形象,然后在下一列的显示位置显示B行5列的形象。然后,输入用数据生成配送部353生成具有表示所决定的各形象的显示位置的位置信息的输入用数据。
另外,输入用数据生成配送部353基于用于显示E行的列显示,决定用于在通信终端装置10中一列地且随机地显示各形象的显示位置。
此外,例如,作为用于向用户指示应选择的形象的指示数据,例如,包含“请从随机图形表的第B行选择与想要输入的字符对应的形象。”等字符串(文本)的数据。
确定处理部354若接收在通信终端装置10用户基于输入用数据而输入了形象的情况下取得的位置信息(即,与基于输入用数据以及随机图形表RMT而输入的形象对应的标识信息),则基于该接收到的位置信息、对应的随机图形表数据、以及由形象提取部352在输入用数据的生成中利用的、表示提取了形象时的随机图形表RMT的行的信息(以下,称为“提取信息”),确定与用户选择的形象对应的输入对象字符。
例如,在与图3所示的随机图形表RMT对应的随机图形表数据中,读取了在第B行配置的各形象的图像数据,且在最右侧配置有第B行第2列的形象,且接收了表示其位置的位置信息(标识信息)的情况下,确定处理部354作为输入对象字符而确定与“第B行第2列”对应的输入对象字符“2”。
另外,确定处理部354例如根据输入了多个输入对象字符的顺序来确定。即,确定处理部354在确定了2个位的输入对象字符的情况下,对应地,将最初确定的输入对象字符确定为上位的位,此外,将接着确定的输入对象字符确定为下位的位。
结算处理部355根据所确定的输入对象字符,决定入款目的地的账户或入款金额等规定的信息,并基于决定的信息而执行决算处理。
例如,结算处理部355根据所确定的输入对象字符而确定入款目的地的金融机构,从对应的用户的账户信息中减去相当于入款金额的余额,并执行用于向入款目的地的账户发送确定的入款金额的决算处理。
另外,本实施方式的结算处理与现有的网上银行服务同样,因此省略其细节。
[5]网络系统的动作(结算处理)
接着,利用图10~图13,说明在本实施方式的网络系统1中执行的结算处理的动作。
另外,图10是表示本实施方式的网络系统1中执行的处理的流程的流程图,图11是表示在本实施方式的网路系统1中登录到网上银行服务时的登录页的一例的图。此外,图12是表示在本实施方式的网络系统1中基于输入用数据,用户输入各种信息时的输入画面的一例的图,图13是表示在本实施方式的网络系统1中基于输入用数据,用户输入了各种信息后显示的确认画面的一例的图。
在本动作中,设在金融机构服务器装置30的各DB331~334中,预先存储有图6~图9的信息,设为在通信终端装置10中,例如显示图11所示的规定的登录画面显示,成为等待用户在操作部150中输入进行网上银行服务的指示的状态。
另外,在本动作中,设为执行对第三人进行汇款处理的结算处理而进行说明。
首先,在通信终端装置10中,若经由操作部150检测到账户名以及第一密码、选择“登录”按钮的意思的输入操作(步骤Sa101),则应用执行部170根据在应用记录部121中记录的应用,将包含被输入的账户名以及第一密码的登录请求发送给金融机构服务器装置30,并转移到接收待机状态(步骤Sa102)。
接着,在金融机构服务器装置30中,若通信控制部310接收到从通信终端装置10发送的登录请求(步骤Sa301),则管理控制部351基于在登录请求中包含的账户名以及第一密码,检索用户管理DB331,确定用户ID而执行用户认证(步骤Sa302)。
接着,若适当地执行用户认证而登录被执行,则管理控制部351经由通信控制部310,将与用于在对应的通信终端装置10中执行对应的用户中的各种网上银行服务的Web页(以下,称为“用户页”)对应的数据,发送给对应的通信终端装置10,并转移到接收待机装填(步骤Sa303)。
另外,在步骤Sa302中,在不能适当地登录的情况下,管理控制部351将该意思发送给对应的通信终端装置10而使本动作结束。此外,通信终端装置10在接收到没有适当地登录的意思的情况下,返回到步骤Sa101。进而,管理控制部351在登录状态中从通信终端装置10接收了登陆指示的情况下,与本动作的各处理无关地,使本动作结束。
接着,在通信终端装置10中,若网络通信部110接收到用户页的数据(步骤Sa103),则应用执行部170与显示控制部130协作,使显示部140显示用户页的图像,等待对第三人的账户执行汇款的结算处理的操作输入(步骤Sa104)。
另外,在登录状态中经由操作部150检测到退出指示的情况下,应用执行部170与本动作的各处理无关地,对金融机构服务器装置30发送退出指示而使本动作结束。
接着,若经由操作部150检测到结算处理的执行指示(步骤Sa105),则应用执行部170将该结算处理的执行请求发送给金融机构服务器装置30,并转移到接收等待状态(步骤Sa106)。
接着,在金融机构服务器装置30中,若接收到用于执行结算处理的执行请求(步骤Sa311),则管理控制部351使形象提取部352从随机图形表数据管理DB332读取与对应的用户(即,登录状态的用户且是进行了计算处理的请求的用户)对应的随机图形表数据而取得(步骤Sa312)。
接着,形象提取部352从该读取的随机图形表数据,为了选择多个输入对象字符而随机地提取属于任意的一列的多个形象(步骤Sa313)。
接着,输入用数据生成配送部353读取与从随机图形表数据管理DB332提取的形象对应的图像数据,确定所提取的各形象的图像数据的显示位置,并决定表示所确定的各形象的显示位置的位置信息(即,标识信息)(步骤Sa314)。
接着,输入用数据生成配送部353生成输入用数据,并将所生成的输入用数据配送给对应的通信终端装置10,所述输入用数据包含所读取的各形象的图像数据、表示各形象的显示位置的位置信息(标识信息)、用于使该各形象的图像数据显示于各显示位置的显示控制数据、以及用于向用户指示输入的指示数据(步骤Sa315)。
例如,如图12所例示,输入用数据生成配送部353生成包含以下数据的输入用数据:
(1)入款目的地的金融机构名;
(2)入款金额;
(3)入款目的地的支行名;
(4)用于选择账户种类(普通、短期等)的引线盒;
(5)用于使通信终端装置10显示文本框的数据,该文本框用于输入从入款目的地的账号的开头起规定的数目的位(例如,开头5个位);
(6)为了根据形象而选择所输入的输入对象字符(例如,账号的最后2位),“请从B行选择相当于(最后第2位)的形象”等字符串以及与第B行的形象对应的图像数据;以及
(7)“请从第E行选择与最后一位对应的形象”等字符串、以及与第E行的形象对应的图像数据。
另外,各文本框可以通过下拉框代替。
接着,在通信终端装置10中,若网络通信部110接收到从金融机构服务器装置30配送的输入用数据(步骤Sa111),则应用执行部170基于接收到的输入用数据,使图12(B)所例示的输入画面(以下,称为“账户信息输入画面”。)显示(步骤Sa112)。
接着,应用执行部170与操作部150协作,根据账户信息输入画面,取得被输入的汇款金额、汇款目的地的银行名、支行名、账户种类、以及账号的一部分,并取得包含用于与对应的随机图形表RMT核对而确定被输入的账号的其他的部分(即,输入对象字符)的形象的位置信息的输入账户信息(步骤Sa113)。
特别地,若作为用于根据形象而确定输入对象字符的信息而检测到与账号的最后2位的编号对应的形象的位置,则本实施方式的应用执行部170确定表示该检测到的形象的位置的位置信息。
例如,当成为输入对象字符的账号的最后2位为“21”且通过操作部150选择了随机图形表RMT的B行2列的形象、以及E行1列的形象的情况下(当对应的形象的显示位置被触摸的情况下),应用执行部170作为高位的形象的位置信息而确定表示面向图像数据的纸面从左起第7个位置的位置信息,作为下位的形象的位置信息而确定面向图像数据的纸面从左起第5位的位置信息。
接着,应用执行部170将包含作为标识信息的位置信息的输入账户信息显示于显示部140(步骤Sa114),并将该输入账户信息发送给金融机构服务器装置30,等待接收表示汇款结果的信息(步骤Sa115)。
另外,应用执行部170与显示控制部130协作,例如,如图13所示,将包含作为标识信息的位置信息的通过步骤Sa113而取得的信息(银行服务确定信息)显示于显示部140。其中,应用执行部170在取得了银行服务确定信息后,与金融机构服务器装置30协作,在该金融机构服务器装置30中进行了账户的确认的情况下,也可以将银行服务却似能够信息显示于显示部140。
接着,金融机构服务器装置30中,若通信控制部310接收到从通信终端装置10发送的输入账户信息(步骤Sa321),则确定处理部354基于在接收到的输入账户信息中包含的位置信息、以及对对应的用户配送的输入用数据以及该用户的随机图形表数据,确定与用户选择的形象对应的输入对象字符(步骤Sa322)。
特别地,在本实施方式中,确定处理部354对用户在输入画面中输入的账号的开头5位,将基于位置信息而确定的最后2位的字符进行组合,从而决定由7位构成的汇款目的地账号。
接着,结算处理部355执行基于通过步骤Sa310而确定的输入对象自字符、以及在将接收到的输入账户信息中包含的各信息,进行汇款处理的结算处理(步骤Sa323)。具体来说,结算处理部355基于所确定的汇款目的地账号、以及在输入账户信息中包含的汇款目的地的金融机构名以及支行名等,进行汇款处理。
另外,此时,汇款目的地的金融机构服务器装置30在适当地确定了账户信息等的情况下,对与账户管理DB的入款目的地账户对应的账户信息的余额加上相当于汇款金额的金额,并将适当地执行了汇款的意思通知给汇款源的金融机构服务器装置30。
最后,结算处理部355将表示结算的结果的结算结果信息发送给对应的通信终端装置10(步骤Sa324),并使本动作结束。
另外,管理控制部351在结算结果信息中,在接到来自汇款目的地的金融机构服务器装置30的通知后发送。此外,管理控制部351也可以在发送结算结果信息后,不使本动作结束,在结算处理结束后维持登录状态,进一步等待来自对应的通信终端装置10的输入操作。
另一方面,在通信终端装置10中,若经由网络通信部110接收到结算结果信息(步骤Sa121),则应用执行部170将与显示控制部130协作而接收到的结算结果显示于显示部140(步骤Sa122),从而使本动作结束。
另外,应用执行部170也可以与金融机构服务器装置30同样地,在显示结算结果信息后,不使本动作结束,而是维持登录状态,并转移到步骤Sa104的处理。
如以上说明那样,本实施方式的网络系统1能够防止如下的信息向第三人的转让:将预先向用户发行的随机图形表RMT等中记载的全部信息一次全部输入到钓鱼网站等、由于用户的不注意引起的与安全性有关的信息(例如,口令)的泄漏以及非法登录。
此外,本实施方式的网络系统1能够有效地防止第三人向对用户提供的服务进行的非法登录或中间人攻击。
从而,本实施方式的网络系统1能够防止与安全性有关的信息的泄漏、非法使用以及中间人攻击,且能够提高在提供网上银行服务等各种服务时的安全性。
[6]变形例
[6.1]变形例1
在上述实施方式中,设为基于输入用数据而输入入款目的地的账号的一部分的结构,但也可以基于输入用数据而输入金融机构名、入款金额等的一部分。
在采用了该方法的情况下,也防止第三人的各种攻击,提高网上银行服务中的安全性,防止非法使用等。
[6.2]变形例2
此外,在上述实施方式中,采用了以下的结构:利用口令(第一密码),进行了第一阶段的用户认证后,通过进行基于输入用数据和随机图形表RMT的输入,提高安全性。
但是,例如,在如利用了网络的网上商店那样仅通过用户的账户名以及口令执行了计算的服务中,也可以将账户的一部分、口令的一部分或双方,利用随机图形表数据以及随机图形表RMT而输入。
此时,通信终端装置10例如仅发送账户名,且金融机构服务器装置30根据该被发送的账户名而确定用户ID以及随机图形表数据,并生成口令输入用的输入用数据,将该生成的输入用数据配送给通信终端装置10即可。
[6.3]变形例4
此外,在上述实施方式中,采用了如下的结构:将包含与账号的最后2位对应的所有的形象的输入用数据从金融机构服务器装置30配送给通信终端装置10,并一次性地使用户选择2个位的形象,但也可以一个字符一个字符输入。
此时,金融机构服务器装置30将一个字符量的输入用数据配送给通信终端装置10,通信终端装置10基于该输入用数据,重复执行将所选择的标识信息发送给金融机构服务器装置30的步骤,从而依次确定字符即可。
[6.5]变形例5
此外,在上述实施方式中,在线上商店等服务中,有时会注册信用卡,但在该信用卡注册时,与本实施方式同样地,通过利用输入用数据与随机图形表RMT,有效地防止信用卡号与安全性码,能够实现安全地利用信用卡。
[6.6]变形例6
此外,在上述实施方式中,采用了对金融机构服务器装置30设置各DB331~334,并进行管理的结构,但也可以采用各DB331~334分别由单独的计算机进行管理的结构。
[6.7]变形例7
此外,在上述实施方式中,也可以作为由多个计算机构成金融机构服务器装置30的服务器系统而构成。
[6.8]变形例8
此外,在上述实施方式中,说明了对每个金融机构设置金融机构服务器装置30,且在不同的金融机构的金融机构服务器装置30之间,进行入款出款的例,但在同一个金融机构内进行入款出款的情况下,金融机构服务器装置30只要有一台就能够管理入款出款。
[6.9]变形例9
此外,在上述的实施方式中,金融机构服务器装置30在上述的具有“0”~“9”的数字的随机图形表RMT中执行了包括汇款在内的结算处理,但在本变形例中也可以设为如下的结构:例如,将与用户事先已注册的入款目的地有关的发送目的地信息(金融机构、支行入款目的地账号、名义人)分配给数字及其他的输入对象字符,并取得该发送目的地信息。
此时,金融机构服务器装置30在用户通过形象而选择了该输入对象字符的情况下,唯一地确定与用户选择的输入对象字符对应的汇款目的地信息,并基于所确定的汇款目的地信息而执行结算处理。
另外,本实施方式的随机图形表RMT也可以预先使用户生成规定的固定词组或固定格式,若将该固定词组等与各数字相关联,则从用户选择的形象中确定数字,进而确定固定词组等。
标号说明
1……网络系统
10……通信终端装置
110……网络通信部
120……存储部
121……应用存储部
122……缓冲器
130……显示控制部
140……显示部
150……操作部
160……终端管理控制部
170……应用执行部
30……金融机构服务器装置
310……通信控制部
320……ROM/RAM
330……记录装置
331……用户管理DB
332……随机图形表数据管理DB
333……金融机构管理DB
334……账户管理DB
340……服务器管理控制部
350……数据处理部
351……管理控制部
352……形象提取部
353……输入用数据生成配送部
354……确定处理部
355……结算处理部
Claims (15)
1.一种服务器系统,其特征在于,具有:
接收部件,从经由网络通信连接的通信终端装置接收数据;
控制部件,用于控制记录部件,记录部件将对所述通信终端装置的每个用户预先决定的表数据与用于识别所述用户的识别信息进行相关联而记录,所述表数据是将对所述通信终端装置输入的输入对象字符与对该输入对象字符分别预先分配的形象进行了相关联的表数据;
数据确定部件,在通过所述接收部件从所述通信终端装置接收了指定了用户的给定的请求的情况下,确定与该用户对应的表数据;
提取部件,基于所述确定的表数据,提取与应由所述用户确定的输入对象字符对应的所述形象;
配送部件,生成输入用数据,并将该生成的输入用数据配送给所述通信终端装置,所述输入用数据与所述提取的形象分别进行相关联,且包含在对应的通信终端装置中显示对应的形象时利用的标识信息;
取得部件,基于所述配送的输入用数据而在所述通信终端装置中显示了所述形象时,从该通信终端装置取得与用户输入的所述形象对应的所述标识信息;
决定部件,基于所述取得的标识信息,决定对应的所述形象;以及
处理部件,基于所述决定的形象,确定所述应确定的输入对象字符,基于该确定的输入对象字符,执行给定的处理。
2.如权利要求1所述的服务器系统,
所述处理部件基于所述确定的输入对象字符,确定用于执行所述给定的处理的字符串,
所述处理部件基于所述确定的字符串,执行所述给定的处理。
3.如权利要求2所述的服务器系统,
所述提取部件提取所述应确定的输入对象字符数目以上的数目的形象。
4.如权利要求2或3所述的服务器系统,
所述取得部件从所述通信终端装置取得用户直接输入的1个以上的字符串,
所述处理部件通过将所述确定的输入对象字符与所述取得的用户直接输入的字符串进行组合,从而确定用于执行所述给定的处理的字符串。
5.如权利要求1至3的任一项所述的服务器系统,
所述形象具有不能根据在用户基于输入设备的操作输入时利用的字符码而变换的形状,所述输入设备是为了由所述用户输入规定的信息而利用的输入设备。
6.如权利要求5所述的服务器系统,
所述形象是表示记号、图案、图形以及图像的至少一个以上的形象。
7.如权利要求1至3的任一项所述的服务器系统,
所述标识信息是表示在对应的所述形象由所述通信终端装置显示时的位置的位置信息。
8.如权利要求1至3的任一项所述的服务器系统,
对每个用户预先提供在由行和列决定的位置,用户可视觉辨认地排列了多个不同的形象的表,
所述提取部件提取在所述表中的特定的行或列排列了的多个形象。
9.如权利要求1至3的任一项所述的服务器系统,
所述提取部件对每个所述给定的处理或每个所述应决定的形象,改变在生成所述输入用数据时提取的行或列,提取与应由所述用户确定的输入对象字符对应的所述形象。
10.如权利要求1至3的任一项所述的服务器系统,
所述输入对象字符中包含0至9的数字。
11.如权利要求1至3的任一项所述的服务器系统,
所述输入对象字符中包含A~Z的英文字符。
12.如权利要求1至3的任一项所述的服务器系统,
所述处理部件基于所述确定的输入对象字符,确定账号、汇款金额、银行编号、以及银行中的支行编号中的至少一个以上的账户信息,并基于所确定的账户信息,作为给定的处理而执行结算处理。
13.一种通信系统,其特征在于,具有:
如权利要求1至12的任一项所述的服务器系统;以及
经由网络而通信连接到所述服务器系统的多个通信终端装置。
14.一种通信终端装置,经由网络连接到用于执行各种处理的服务器系统,用于与该服务器系统进行数据的交换,并对用户提供各种服务,其特征在于,所述通信终端装置具有:
取得部件,将表数据的一部分与至少控制将各形象显示于显示部件的显示位置的控制信息一并从所述服务器系统取得,所述表数据是对每个用户预先决定的表数据,且将由用户输入的输入对象字符与对该输入对象字符分别预先分配的形象进行了相关联;
受理部件,根据基于所述取得的表数据而显示的图像,受理用户的输入操作;
确定部件,根据所述输入操作,确定与用户指定的所述形象对应的显示位置;以及
发送部件,将表示所述确定的与形象对应的显示位置的信息发送给所述服务器系统。
15.一种通信方法,其特征在于,
从经由网络通信连接的通信终端装置接收数据,
控制记录部件,记录部件将对所述通信终端装置的每个用户预先决定的表数据与用于识别所述用户的识别信息进行相关联而记录,所述表数据是将对所述通信终端装置输入的输入对象字符与对该输入对象字符分别预先分配的形象进行了相关联的表数据,
数据确定部件,在通过接收部件从所述通信终端装置接收了指定了用户的给定的请求的情况下,确定与该用户对应的表数据,
基于所述确定的表数据,提取与应由所述用户确定的输入对象字符对应的所述形象,
生成输入用数据,并将该生成的输入用数据配送给所述通信终端装置,所述输入用数据与所述提取的形象分别进行相关联,且包含在对应的通信终端装置中显示对应的形象时利用的标识信息,
基于所述配送的输入用数据而在所述通信终端装置中显示了所述形象时,从该通信终端装置取得与用户输入的所述形象对应的所述标识信息,
基于所述取得的标识信息,决定对应的所述形象,
基于所述决定的形象,确定所述应确定的输入对象字符,基于该确定的输入对象字符,执行给定的处理。
Applications Claiming Priority (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014-104705 | 2014-05-01 | ||
| JP2014104705 | 2014-05-01 | ||
| JP2014-135075 | 2014-06-12 | ||
| JP2014135075 | 2014-06-12 | ||
| JP2014-177578 | 2014-09-01 | ||
| JP2014177578A JP2016015107A (ja) | 2014-05-01 | 2014-09-01 | サーバシステム、通信システム、通信端末装置、プログラム、記録媒体及び通信方法 |
| PCT/JP2015/062704 WO2015166913A1 (ja) | 2014-05-01 | 2015-04-27 | サーバシステム、通信システム、通信端末装置、プログラム、記録媒体及び通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106233359A CN106233359A (zh) | 2016-12-14 |
| CN106233359B true CN106233359B (zh) | 2018-07-27 |
Family
ID=54358640
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580021800.4A Active CN106233359B (zh) | 2014-05-01 | 2015-04-27 | 服务器系统、通信系统、通信终端装置以及通信方法 |
Country Status (10)
| Country | Link |
|---|---|
| US (2) | US9886564B2 (zh) |
| EP (1) | EP3139366A1 (zh) |
| JP (1) | JP2016015107A (zh) |
| KR (1) | KR20170016821A (zh) |
| CN (1) | CN106233359B (zh) |
| AU (1) | AU2015254236A1 (zh) |
| CA (1) | CA2946988A1 (zh) |
| RU (1) | RU2016146098A (zh) |
| SG (2) | SG11201608849QA (zh) |
| WO (1) | WO2015166913A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018004600A1 (en) | 2016-06-30 | 2018-01-04 | Sophos Limited | Proactive network security using a health heartbeat |
| US10404691B2 (en) | 2017-03-02 | 2019-09-03 | Bank Of America Corporation | Preventing unauthorized access to secured information systems using authentication tokens |
| CN108234110B (zh) * | 2017-12-29 | 2019-07-12 | 飞天诚信科技股份有限公司 | 信用卡及其工作方法 |
| CN112367375B (zh) * | 2020-10-27 | 2023-06-30 | 国核自仪系统工程有限公司 | 基于fpga的多终端安全显示系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004102460A (ja) * | 2002-09-06 | 2004-04-02 | Hitachi Software Eng Co Ltd | 個人認証方法及びプログラム |
| CN1759364A (zh) * | 2003-03-11 | 2006-04-12 | 皇家飞利浦电子股份有限公司 | 用于能够远程消息合成的方法和系统 |
| JP2007293562A (ja) * | 2006-04-25 | 2007-11-08 | Nec Access Technica Ltd | 認証装置、集線装置、認証方法、認証プログラム |
| JP2008234440A (ja) * | 2007-03-22 | 2008-10-02 | Sharp Corp | パスワード入力システム及び方法 |
| JP2009157640A (ja) * | 2007-12-26 | 2009-07-16 | Sumitomo Mitsui Card Co Ltd | ユーザ認証方法およびシステム |
| JP2009169929A (ja) * | 2008-01-14 | 2009-07-30 | Rsupport Co Ltd | アイコン暗号を用いた認証方法 |
Family Cites Families (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9622058B1 (en) * | 2000-06-02 | 2017-04-11 | Timothy G. Newman | Apparatus, system, methods and network for communicating information associated with digital images |
| US6907131B2 (en) * | 2002-08-27 | 2005-06-14 | Signarom, Inc. | Method and program for producing photographs with autographed messages written in customized character fonts |
| US6724416B1 (en) * | 2002-10-01 | 2004-04-20 | Jianxin Liu | Image transceiving telephone with integrated digital camera |
| CA2540193A1 (en) * | 2003-09-25 | 2005-03-31 | Solmaze Co., Ltd. | The method of safe certification service |
| US20060031174A1 (en) * | 2004-07-20 | 2006-02-09 | Scribocel, Inc. | Method of authentication and indentification for computerized and networked systems |
| US7644281B2 (en) * | 2004-09-27 | 2010-01-05 | Universite De Geneve | Character and vector graphics watermark for structured electronic documents security |
| WO2006092960A1 (ja) * | 2005-02-28 | 2006-09-08 | National University Of Corporation Hiroshima University | 認証装置 |
| US20060206919A1 (en) * | 2005-03-10 | 2006-09-14 | Axalto Sa | System and method of secure login on insecure systems |
| US7836492B2 (en) * | 2005-10-20 | 2010-11-16 | Sudharshan Srinivasan | User authentication system leveraging human ability to recognize transformed images |
| US20080052245A1 (en) * | 2006-08-23 | 2008-02-28 | Richard Love | Advanced multi-factor authentication methods |
| US20080209223A1 (en) * | 2007-02-27 | 2008-08-28 | Ebay Inc. | Transactional visual challenge image for user verification |
| US7941834B2 (en) * | 2007-04-05 | 2011-05-10 | Microsoft Corporation | Secure web-based user authentication |
| US20090187583A1 (en) * | 2008-01-18 | 2009-07-23 | Aginfolink Holdings, Inc., A Bvi Corporation | Enhanced label claim validation |
| US20090212929A1 (en) * | 2008-02-27 | 2009-08-27 | Tal Drory | Verifying Vehicle Authenticity |
| US8904479B1 (en) * | 2008-03-28 | 2014-12-02 | Google Inc. | Pattern-based mobile device unlocking |
| JP2010049554A (ja) | 2008-08-22 | 2010-03-04 | Japan Net Bank Ltd | 口座情報管理方法、ネットバンキングシステム及びコンピュータプログラム |
| US8321671B2 (en) * | 2009-12-23 | 2012-11-27 | Intel Corporation | Method and apparatus for client-driven profile update in an enterprise wireless network |
| US10027676B2 (en) * | 2010-01-04 | 2018-07-17 | Samsung Electronics Co., Ltd. | Method and system for multi-user, multi-device login and content access control and metering and blocking |
| WO2011120184A1 (en) * | 2010-03-29 | 2011-10-06 | Intel Corporation | Methods and apparatuses for administrator-driven profile update |
| JP5513957B2 (ja) * | 2010-04-02 | 2014-06-04 | 株式会社ジャパンディスプレイ | 表示装置、認証方法、およびプログラム |
| US8810365B2 (en) * | 2011-04-08 | 2014-08-19 | Avaya Inc. | Random location authentication |
| JP5969805B2 (ja) * | 2012-04-25 | 2016-08-17 | キヤノン株式会社 | 情報処理装置、認証システム、認証方法、およびプログラム |
| JP5994390B2 (ja) * | 2012-05-24 | 2016-09-21 | 株式会社バッファロー | 認証方法および無線接続装置 |
| US8881251B1 (en) * | 2012-05-30 | 2014-11-04 | RememberIN, Inc. | Electronic authentication using pictures and images |
| CA3092595A1 (en) * | 2012-06-18 | 2014-01-16 | Ologn Technologies Ag | Secure password management systems, methods and apparatuses |
| US8973095B2 (en) * | 2012-06-25 | 2015-03-03 | Intel Corporation | Authenticating a user of a system via an authentication image mechanism |
| US11037147B2 (en) * | 2012-07-09 | 2021-06-15 | The Western Union Company | Money transfer fraud prevention methods and systems |
| US8925056B2 (en) * | 2013-03-18 | 2014-12-30 | Rawllin International Inc. | Universal management of user profiles |
| US9495527B2 (en) * | 2013-12-30 | 2016-11-15 | Samsung Electronics Co., Ltd. | Function-level lock for mobile device security |
-
2014
- 2014-09-01 JP JP2014177578A patent/JP2016015107A/ja active Pending
-
2015
- 2015-04-27 KR KR1020167030431A patent/KR20170016821A/ko not_active Application Discontinuation
- 2015-04-27 WO PCT/JP2015/062704 patent/WO2015166913A1/ja active Application Filing
- 2015-04-27 EP EP15786540.3A patent/EP3139366A1/en not_active Withdrawn
- 2015-04-27 CN CN201580021800.4A patent/CN106233359B/zh active Active
- 2015-04-27 SG SG11201608849QA patent/SG11201608849QA/en unknown
- 2015-04-27 CA CA2946988A patent/CA2946988A1/en not_active Abandoned
- 2015-04-27 AU AU2015254236A patent/AU2015254236A1/en not_active Abandoned
- 2015-04-27 SG SG10201702780XA patent/SG10201702780XA/en unknown
- 2015-04-27 RU RU2016146098A patent/RU2016146098A/ru not_active Application Discontinuation
-
2016
- 2016-10-31 US US15/339,296 patent/US9886564B2/en active Active
-
2017
- 2017-12-21 US US15/850,978 patent/US20180181742A1/en not_active Abandoned
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004102460A (ja) * | 2002-09-06 | 2004-04-02 | Hitachi Software Eng Co Ltd | 個人認証方法及びプログラム |
| CN1759364A (zh) * | 2003-03-11 | 2006-04-12 | 皇家飞利浦电子股份有限公司 | 用于能够远程消息合成的方法和系统 |
| JP2007293562A (ja) * | 2006-04-25 | 2007-11-08 | Nec Access Technica Ltd | 認証装置、集線装置、認証方法、認証プログラム |
| JP2008234440A (ja) * | 2007-03-22 | 2008-10-02 | Sharp Corp | パスワード入力システム及び方法 |
| JP2009157640A (ja) * | 2007-12-26 | 2009-07-16 | Sumitomo Mitsui Card Co Ltd | ユーザ認証方法およびシステム |
| JP2009169929A (ja) * | 2008-01-14 | 2009-07-30 | Rsupport Co Ltd | アイコン暗号を用いた認証方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US9886564B2 (en) | 2018-02-06 |
| KR20170016821A (ko) | 2017-02-14 |
| RU2016146098A3 (zh) | 2018-12-03 |
| WO2015166913A9 (ja) | 2016-09-22 |
| EP3139366A4 (en) | 2017-03-08 |
| EP3139366A1 (en) | 2017-03-08 |
| WO2015166913A1 (ja) | 2015-11-05 |
| JP2016015107A (ja) | 2016-01-28 |
| SG11201608849QA (en) | 2016-12-29 |
| SG10201702780XA (en) | 2017-06-29 |
| US20170046506A1 (en) | 2017-02-16 |
| CA2946988A1 (en) | 2015-11-05 |
| CN106233359A (zh) | 2016-12-14 |
| RU2016146098A (ru) | 2018-06-04 |
| US20180181742A1 (en) | 2018-06-28 |
| AU2015254236A1 (en) | 2016-11-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10269004B2 (en) | QR code-enabled P2P payment systems and methods | |
| CN100334830C (zh) | 自动交易机数字签名系统和方法 | |
| CN102638447B (zh) | 基于用户自主产生的动态口令对系统登录的方法和装置 | |
| US20110196795A1 (en) | Financial, account and ledger web application and method for use on personal computers and internet capable mobile devices | |
| US20120137352A1 (en) | Method and system for abstracted and randomized one-time use passwords for transactional authentication | |
| CN107230068B (zh) | 使用可视数字货币芯片卡支付数字货币的方法和系统 | |
| US20100242104A1 (en) | Methods and systems for secure authentication | |
| US7181433B2 (en) | Validation of transactions | |
| CN104584086A (zh) | Pin验证 | |
| CN106233359B (zh) | 服务器系统、通信系统、通信终端装置以及通信方法 | |
| CA2420239A1 (en) | Validation of transactions | |
| CN107230050A (zh) | 基于可视数字货币芯片卡进行数字货币支付的方法和系统 | |
| CN101681411A (zh) | 用于生成经确认的交易数据的方法和对应装置 | |
| US20110295740A1 (en) | System And Method For Secure Transactions | |
| JP6411037B2 (ja) | 本人認証システムおよび現金出納システム | |
| KR102154896B1 (ko) | 보안 코드 또는 가상 계좌 생성 시스템 및 방법 | |
| CN104021322A (zh) | 一种电子签名方法、电子签名设备及电子签名客户端 | |
| JP6005890B1 (ja) | サーバシステム、通信システム、通信端末装置、プログラム及び通信方法 | |
| CN101669150A (zh) | 用于一种向账户提供资金的游戏终端的系统和方法 | |
| AU2001281586B2 (en) | Validation of transactions | |
| JP2017097419A (ja) | サーバシステム及び通信端末装置 | |
| TWM633896U (zh) | 金融資料授權裝置 | |
| WO2019222313A1 (en) | System for payment of a centrally minted digital coin | |
| Hesse | Interbank money transfer system for PC and mobile | |
| AU2001281586A1 (en) | Validation of transactions |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |