JP2016212781A - Authentication server, authentication system, authentication method, and program - Google Patents

Authentication server, authentication system, authentication method, and program Download PDF

Info

Publication number
JP2016212781A
JP2016212781A JP2015098091A JP2015098091A JP2016212781A JP 2016212781 A JP2016212781 A JP 2016212781A JP 2015098091 A JP2015098091 A JP 2015098091A JP 2015098091 A JP2015098091 A JP 2015098091A JP 2016212781 A JP2016212781 A JP 2016212781A
Authority
JP
Japan
Prior art keywords
transaction
image
user terminal
user
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015098091A
Other languages
Japanese (ja)
Other versions
JP6385887B2 (en
Inventor
遼 山田
Ryo Yamada
遼 山田
隆広 山本
Takahiro Yamamoto
隆広 山本
正弘 堀
Masahiro Hori
正弘 堀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2015098091A priority Critical patent/JP6385887B2/en
Publication of JP2016212781A publication Critical patent/JP2016212781A/en
Application granted granted Critical
Publication of JP6385887B2 publication Critical patent/JP6385887B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide electronic transaction excellent in user's convenience.SOLUTION: An authentication system 1 includes a user terminal 10 and an authentication server 20. The authentication server 20 includes: an information image creation unit 28 that images a transaction content received from a user terminal 10 and creates a transaction content image; an image presentation unit 30 that presents the transaction content image to a user of the user terminal 10 via a display unit 11 of the user terminal 10 so as to confirm the transaction content; and a determination unit 33 that determines whether or not a user's decision to the transaction content image received from the user terminal 10 is to execute a transaction; and a control unit 21 that executes the transaction. The control unit 21 executes the transaction when the determination unit 33 determines that the user's determination received from the user terminal 10 is to execute the transaction.SELECTED DRAWING: Figure 1

Description

本発明は、電子取引におけるMITB(Man In The Browser)攻撃を防止する認証サーバ、認証システム、認証方法及びプログラムに関する。   The present invention relates to an authentication server, an authentication system, an authentication method, and a program for preventing an MITB (Man In The Browser) attack in electronic transactions.

近年、通信ネットワークの発展に伴い、MITB攻撃による被害が増加している。MITB攻撃においては、悪意ある第三者がマルウェアをユーザ端末に侵入させて、マルウェアにユーザの通信を監視させる。そして、マルウェアは、電子取引を行う際のユーザによるオンラインバンキング等へのログインを検知すると、振り込み先や金額を改ざんする。このようにして、悪意ある第三者はユーザの貯金を盗む。以下、MITB攻撃の概要を説明する。   In recent years, with the development of communication networks, damage caused by MITB attacks has increased. In the MITB attack, a malicious third party intrudes malware into the user terminal and causes the malware to monitor user communication. And if the malware detects the login to online banking etc. by the user at the time of carrying out an electronic transaction, it will tamper with the transfer destination and the amount. In this way, a malicious third party steals the user's savings. The outline of the MITB attack will be described below.

図7は、MITB攻撃の概要の一例を示す図である。図7に示す認証システム1000は、ユーザ端末1010と、取引サーバ1020とを備える。ユーザ端末1010及び取引サーバ1020は、ネットワーク1030を介して互いに接続され、電子取引を行う。ここで、ユーザ端末1010は、MITB攻撃を行うマルウェア1040に感染しているものとする。   FIG. 7 is a diagram illustrating an example of an outline of the MITB attack. The authentication system 1000 illustrated in FIG. 7 includes a user terminal 1010 and a transaction server 1020. The user terminal 1010 and the transaction server 1020 are connected to each other via the network 1030 and perform electronic transactions. Here, it is assumed that the user terminal 1010 is infected with malware 1040 that performs an MITB attack.

ユーザ端末1010のユーザは、取引サーバ1020との電子取引の際、表示部(図示せず)から取引内容1011を確認し、取引内容1011を、取引サーバ1020に送信しようとする。すると、マルウェア1040により、取引内容1011が改ざん内容1012に改ざんされ、改ざんされた取引内容が、取引サーバ1020に送信される。これにより、取引サーバ1020は、マルウェア1040により改ざんされた取引内容1021を、受信してしまう。その後、取引サーバ1020は、取引内容1021を、取引内容の確認のため、ユーザ端末1010に送信する。すると、取引内容1021がマルウェア1040によって改ざんされ、ユーザが本来行おうとしていた取引内容が、取引確認1013として表示部に表示される。これにより、ユーザは、正常に取引が行われていると認識し、取引を実行する旨を、取引サーバ1020に対し送信してしまう。そして、マルウェア1040によって改ざんされた取引内容1022で、取引が行われてしまう。   The user of the user terminal 1010 confirms the transaction content 1011 from a display unit (not shown) during an electronic transaction with the transaction server 1020, and tries to transmit the transaction content 1011 to the transaction server 1020. Then, the transaction content 1011 is falsified to the falsification content 1012 by the malware 1040, and the falsified transaction content is transmitted to the transaction server 1020. As a result, the transaction server 1020 receives the transaction content 1021 altered by the malware 1040. Thereafter, the transaction server 1020 transmits the transaction content 1021 to the user terminal 1010 for confirmation of the transaction content. Then, the transaction content 1021 is falsified by the malware 1040, and the transaction content originally intended for the user is displayed on the display unit as the transaction confirmation 1013. Thereby, the user recognizes that the transaction is normally performed, and transmits to the transaction server 1020 that the transaction is executed. Then, the transaction is performed with the transaction content 1022 altered by the malware 1040.

電子取引における本人認証の手段としては、ワンタイムパスワードや乱数表カードを用いる技術が知られている(非特許文献1)。しかしながら、ワンタイムパスワードや乱数表カードの技術を用いても、ユーザは、マルウェア1040によって改ざんされた取引確認1013を表示部から確認し、正常に取引が行われていると認識して、ワンタイムパスワードや乱数表カードを入力してしまう。そのため、ワンタイムパスワードや乱数表カードによる技術は、MITB攻撃においては耐性がない、という問題があった。   As a means for personal authentication in electronic transactions, a technique using a one-time password or a random number table card is known (Non-Patent Document 1). However, even if the one-time password or random number table card technology is used, the user confirms the transaction confirmation 1013 altered by the malware 1040 from the display unit, recognizes that the transaction is normally performed, and Enter a password or random number card. Therefore, there is a problem that the technique using the one-time password or random number table card is not resistant to the MITB attack.

そこで、MITB攻撃への対策として、以下の二経路認証やトランザクション認証による技術が提案されている。   Therefore, as a countermeasure against the MITB attack, the following two-pass authentication and transaction authentication techniques have been proposed.

二経路認証とは、2つの異なる媒体を用いて、電子取引を行う技術である(非特許文献2)。二経路認証では、電子取引の際、パソコン等の媒体を使用してログイン認証や取引申告を行う経路の他に、スマートフォン等の媒体を使用して取引内容を確認する経路を用いる。これにより、パソコン等がマルウェアに感染し、マルウェアによって取引内容が改ざんされても、パソコン等とは別媒体であるスマートフォン等に、取引内容を確認する通知がされる。そのため、ユーザは、マルウェアによる改ざんを知ることができる。さらに、取引の実行指示は、別媒体であるスマートフォン等から行うため、より安全に電子取引を行うことができる。   Two-path authentication is a technique for performing electronic transactions using two different media (Non-Patent Document 2). In the two-path authentication, a path for confirming transaction contents using a medium such as a smartphone is used in addition to a path for performing login authentication and transaction declaration using a medium such as a personal computer in electronic transactions. As a result, even if a personal computer or the like is infected with malware and the transaction content is falsified by the malware, a notification confirming the transaction content is sent to a smartphone or the like which is a medium different from the personal computer or the like. Therefore, the user can know the alteration by the malware. Furthermore, since the execution instruction of the transaction is performed from a smartphone or the like which is another medium, the electronic transaction can be performed more safely.

トランザクション認証とは、デジタル署名やハッシュ値による暗号化技術を用いて、取引内容による処理情報(トランザクション)が改ざんされていないかを、取引サーバ側で確認できる技術である(非特許文献3)。これには、2つの方法がある。1つ目は、パソコンで電子取引を行う場合、ユーザは、まず、パソコンを付属デバイスに接続し、取引内容をパソコンとは別の付属デバイスに転送する。そして、ユーザは、その付属デバイスで取引内容を確認して取引内容にデジタル署名を施し、それをパソコンに転送した後、パソコンからその取引内容を取引サーバに送信する方法である。これにより、パソコンがマルウェアに感染していても、パソコンとは別の付属デバイスでデジタル署名が施された取引内容が取引サーバに送信されるため、取引サーバ側で、取引内容が改ざんされているか確認することができる。なお、パソコンを付属デバイスに接続させる際、パソコンがマルウェアに感染している場合に、その付属デバイスがさらにマルウェアに感染することを防ぐため、用いる付属デバイスは、高い耐タンパ性を持つことが条件となる。2つ目は、パソコンで電子取引を行う場合、ユーザは、まず、パソコンと接続されていない別のデバイスに取引内容を入力する。そして、ユーザは、そのデバイスで取引内容をハッシュ値に変換し、そのハッシュ値をパソコンに手動により入力した後、そのパソコンからその取引内容を送信する方法である。これにより、パソコンがマルウェアに感染していても、パソコンとは別のデバイスでハッシュ値により暗号化された取引内容が取引サーバに送信されるため、取引サーバ側で、取引内容が改ざんされているか確認することができる。   Transaction authentication is a technology that allows a transaction server to check whether processing information (transactions) based on transaction contents has been tampered with using a digital signature or encryption technology based on a hash value (Non-patent Document 3). There are two ways to do this. First, when an electronic transaction is performed on a personal computer, the user first connects the personal computer to the attached device, and transfers the transaction contents to an attached device different from the personal computer. Then, the user confirms the transaction content with the attached device, digitally signs the transaction content, transfers it to a personal computer, and then transmits the transaction content from the personal computer to the transaction server. As a result, even if the personal computer is infected with malware, the transaction content digitally signed by an attached device different from the personal computer is sent to the transaction server. Can be confirmed. In addition, when connecting a personal computer to an attached device, if the personal computer is infected with malware, in order to prevent the attached device from being further infected with malware, the attached device used must be highly tamper resistant. It becomes. Second, when an electronic transaction is performed on a personal computer, the user first inputs the transaction content to another device not connected to the personal computer. Then, the user converts the transaction content into a hash value using the device, manually inputs the hash value to the personal computer, and then transmits the transaction content from the personal computer. As a result, even if the personal computer is infected with malware, the transaction content encrypted with the hash value from a device different from the personal computer is sent to the transaction server. Can be confirmed.

日経コンピュータ、“三井住友銀行の不正送金は「MITB攻撃」、ワンパスポートユーザも被害に”、[online]、平成26年5月13日、[平成27年3月31日検索]、インターネット“http://itpro.nikkeibp.co.jp/article/NEWS/20140513/556399”Nikkei Computer, “Unauthorized remittance of Sumitomo Mitsui Banking is“ MITB attack ”, one passport users are also damaged”, [online], May 13, 2014, [March 31, 2015 search], Internet “http : //itpro.nikkeibp.co.jp/article/NEWS/20140513/556399 ” 常陽銀行、“ワンプッシュ認証(二経路認証)”、[online]、[平成27年3月31日検索]、インターネット“http://www.joyobank.co.jp/jweboffice/onepush.html”Joyo Bank, “One-Push Authentication (two-pass authentication)”, [online], [Search on March 31, 2015], Internet “http://www.joyobank.co.jp/jweboffice/onepush.html” 日立ソリューションズ、“トランザクション署名とは”、[online]、平成26年11月25日、[平成27年3月31日検索]、インターネット“http://securityblog.jp/words/transacion_signatures.html”Hitachi Solutions, “What are transaction signatures,” [online], November 25, 2014, [March 31, 2015 search], Internet “http://securityblog.jp/words/transacion_signatures.html”

しかしながら、二経路認証やトランザクション認証では、電子取引を行う際、ユーザは、電子取引を行うパソコン等とは別のデバイスを用いて操作を行うことになる。そのため、ユーザの利便性に優れない、という問題点があった。   However, in the two-path authentication and the transaction authentication, when performing an electronic transaction, the user performs an operation using a device different from a personal computer or the like that performs the electronic transaction. Therefore, there is a problem that the convenience for the user is not excellent.

本発明の目的は、上述の問題に鑑みてなされたものであり、ユーザの利便性に優れた認証サーバ、認証システム、認証方法及びプログラムを提供することにある。   An object of the present invention is to provide an authentication server, an authentication system, an authentication method, and a program that are excellent in user convenience.

上記課題を解決するため、本発明に係る認証サーバは、ユーザ端末とネットワークを通じて接続する認証サーバであって、前記ユーザ端末から受信した取引内容を画像化し、取引内容画像を作成する情報画像作成部と、前記取引内容画像を、取引内容の確認のため前記ユーザ端末の表示部を介して前記ユーザ端末のユーザに提示する画像提示部と、前記ユーザ端末から受信した前記取引内容画像に対する前記ユーザの判断が取引実行であるか否かを判定する判定部と、取引を実行する制御部と、を備え、前記制御部は、前記判定部が、前記ユーザ端末から受信した前記ユーザの判断が取引実行であると判定した場合、取引を実行する、ことを特徴とする。   In order to solve the above-described problem, an authentication server according to the present invention is an authentication server connected to a user terminal through a network, and is an information image creation unit that images transaction contents received from the user terminal and creates a transaction content image An image presentation unit that presents the transaction content image to a user of the user terminal via a display unit of the user terminal for confirmation of the transaction content, and the user's transaction content image received from the user terminal. A determination unit that determines whether or not the determination is transaction execution; and a control unit that executes the transaction, wherein the determination unit receives the determination of the user received from the user terminal by the transaction execution When it is determined that the transaction is performed, the transaction is executed.

また、上記課題を解決するため、本発明に係る認証システムは、ユーザ端末と、該ユーザ端末とネットワークを通じて接続する認証サーバとを備える認証システムであって、前記ユーザ端末は、表示部を備え、前記認証サーバは、前記ユーザ端末から受信した取引内容を画像化し、取引内容画像を作成する情報画像作成部と、前記取引内容画像を、取引内容の確認のため前記ユーザ端末の表示部を介してユーザ端末のユーザに提示する画像提示部と、前記ユーザ端末から受信した前記取引内容画像に対するユーザの判断が取引実行であるか否かを判定する判定部と、取引を実行する制御部と、を備え、前記制御部は、前記判定部が、前記ユーザ端末から受信した前記ユーザの判断が取引実行であると判定した場合、取引を実行する、ことを特徴とする。   Moreover, in order to solve the said subject, the authentication system which concerns on this invention is an authentication system provided with a user terminal and the authentication server connected with this user terminal through a network, Comprising: The said user terminal is provided with a display part, The authentication server images the transaction content received from the user terminal and creates an information image creation unit that creates the transaction content image, and the transaction content image via the display unit of the user terminal for confirmation of the transaction content. An image presentation unit presented to the user of the user terminal, a determination unit that determines whether or not the user's determination on the transaction content image received from the user terminal is transaction execution, and a control unit that executes the transaction. The control unit executes a transaction when the determination unit determines that the user's determination received from the user terminal is a transaction execution. To.

また、上記課題を解決するため、本発明に係る認証方法は、ユーザ端末と、該ユーザ端末とネットワークを通じて接続する認証サーバとを備える認証システムにおける認証方法であって、前記認証サーバによって、前記ユーザ端末から受信した取引内容を画像化し、取引内容画像を作成するステップと、前記取引内容画像を、取引内容の確認のため前記ユーザ端末の表示部を介してユーザに提示するステップと、前記ユーザ端末から受信した前記取引内容画像に対する前記ユーザ端末のユーザの判断が取引実行であるか否かを判定するステップと、前記判定するステップにおいて、前記ユーザ端末から受信したユーザの判断が取引実行であると判定した場合、取引を実行するステップと、を含む。   In order to solve the above problem, an authentication method according to the present invention is an authentication method in an authentication system comprising a user terminal and an authentication server connected to the user terminal through a network, wherein the user is Imaging a transaction content received from a terminal, creating a transaction content image, presenting the transaction content image to a user via a display unit of the user terminal for confirmation of the transaction content, and the user terminal In the step of determining whether or not the determination of the user of the user terminal with respect to the transaction content image received from is a transaction execution, and in the determination step, the determination of the user received from the user terminal is a transaction execution If determined, a step of executing a transaction is included.

また、上記課題を解決するため、ユーザ端末とネットワークを通じて接続する認証サーバに、前記ユーザ端末からユーザが入力した取引内容を画像化し、取引内容画像を作成するステップと、前記取引内容画像を、取引内容の確認のため前記ユーザ端末の表示部を介してユーザに提示するステップと、前記ユーザ端末から受信した前記取引内容画像に対するユーザの判断が取引実行であるか否かを判定するステップと、前記判定するステップにおいて、前記ユーザ端末から受信したユーザの判断が取引実行であると判定した場合、取引を実行するステップと、を実行させる。   Moreover, in order to solve the said subject, the transaction content which the user input from the said user terminal is imaged to the authentication server connected via a network with a user terminal, the transaction content image is created, Presenting to the user via the display unit of the user terminal for confirmation of content, determining whether the user's judgment on the transaction content image received from the user terminal is transaction execution, In the determining step, when it is determined that the user's determination received from the user terminal is a transaction execution, a step of executing the transaction is executed.

本発明に係る認証サーバ、認証システム、認証方法及びプログラムによれば、ユーザの利便性に優れた電子取引を提供することができる。   According to the authentication server, the authentication system, the authentication method, and the program according to the present invention, it is possible to provide an electronic transaction excellent in user convenience.

本発明の一実施形態に係る認証システムの構成の一例を示す図である。It is a figure which shows an example of a structure of the authentication system which concerns on one Embodiment of this invention. トランザクションDBが保持する情報の一例を示す図である。It is a figure which shows an example of the information which transaction DB hold | maintains. 画像合成部による、CAPTCHA画像と取引内容画像との重ね合せ処理の一例を示す図である。It is a figure which shows an example of the superimposition process of the CAPTCHA image and transaction content image by an image synthetic | combination part. 回答DBが保持する情報の一例を示す図である。It is a figure which shows an example of the information which answer DB hold | maintains. 本発明の一実施形態に係る認証システムの動作の一例を示すフローチャートである。It is a flowchart which shows an example of operation | movement of the authentication system which concerns on one Embodiment of this invention. ユーザに提示される合成画像の一例を示す図である。It is a figure which shows an example of the synthesized image shown to a user. MITB攻撃の概要の一例を示す図である。It is a figure which shows an example of the outline | summary of a MITB attack.

以下、本発明に係る実施形態について、図面を参照して説明する。   Hereinafter, embodiments according to the present invention will be described with reference to the drawings.

[システム構成]
図1は、本発明の一実施形態に係る認証システムの構成の一例を示す図である。図1に示す認証システム1は、ユーザ端末10と、取引サーバ(認証サーバ)20とを備える。ユーザ端末10及び取引サーバ20は、ネットワーク40を介して互いに接続され、電子取引を行う。 [System configuration]
FIG. 1 is a diagram illustrating an example of a configuration of an authentication system according to an embodiment of the present invention. The authentication system 1 shown in FIG. 1 includes a user terminal 10 and a transaction server (authentication server) 20. The user terminal 10 and the transaction server 20 are connected to each other via the network 40 and perform electronic transactions.

ユーザ端末10は、表示部11を備える。なお、本発明に係るユーザ端末10の各機能を説明するが、ユーザ端末10が備える他の機能を排除することを意図したものではないことに留意する。ユーザ端末10は、例えばコンピュータとして構成することができ、ユーザ端末10の各機能を実現する処理内容を記述したプログラムを、図示しない記憶部等に格納しておき、当該コンピュータの中央演算処理装置(CPU(Central Processing Unit))によって、このプログラムを読み出して実行させることで実現することができる。   The user terminal 10 includes a display unit 11. In addition, although each function of the user terminal 10 which concerns on this invention is demonstrated, it should be noted that it is not intended to exclude other functions provided in the user terminal 10. The user terminal 10 can be configured as a computer, for example, and stores a program describing processing contents for realizing each function of the user terminal 10 in a storage unit (not shown), and the central processing unit ( This can be realized by reading out and executing this program by a CPU (Central Processing Unit).

表示部11は、例えば、モニタのような出力装置である。表示部11には、電子取引を行う際、例えばWebブラウザによって、取引内容を入力する取引入力画面等が表示される。   The display unit 11 is an output device such as a monitor, for example. When the electronic transaction is performed on the display unit 11, for example, a transaction input screen for inputting transaction contents is displayed by a Web browser.

取引サーバ20は、制御部21と、提示部22と、通信部23と、トランザクション管理部24と、トランザクションDB(データベース)25と、取引情報確認部26とを備える。なお、本発明に係る取引サーバ20の各機能を説明するが、取引サーバ20が備える他の機能を排除することを意図したものではないことに留意する。取引サーバ20は、例えばコンピュータとして構成することができ、取引サーバ20の各機能を実現する処理内容を記述したプログラムを、図示しない記憶部等に格納しておき、当該コンピュータの中央演算処理装置(CPU)によって、このプログラムを読み出して実行させることで実現することができる。   The transaction server 20 includes a control unit 21, a presentation unit 22, a communication unit 23, a transaction management unit 24, a transaction DB (database) 25, and a transaction information confirmation unit 26. In addition, although each function of the transaction server 20 which concerns on this invention is demonstrated, it should be noted that it is not intended to exclude other functions provided in the transaction server 20. The transaction server 20 can be configured as a computer, for example, and stores a program describing processing contents for realizing each function of the transaction server 20 in a storage unit or the like (not shown), and the central processing unit ( This can be realized by reading and executing this program by a CPU.

制御部21は、取引サーバ20全体を制御及び管理するものであり、例えばプロセッサにより構成することができる。制御部21は、電子取引の際、取引を実行する。   The control unit 21 controls and manages the entire transaction server 20, and can be configured by a processor, for example. The control part 21 performs a transaction in the case of an electronic transaction.

提示部22は、取引入力画面等を、通信部23を介してユーザ端末10の表示部11に表示させ、ユーザに提示する。   The presentation unit 22 displays a transaction input screen or the like on the display unit 11 of the user terminal 10 via the communication unit 23 and presents it to the user.

通信部23は、ネットワーク40を介して、ユーザ端末10と通信する。   The communication unit 23 communicates with the user terminal 10 via the network 40.

トランザクション管理部24は、ユーザ端末10から受信した取引内容のトランザクション毎にトランザクション番号を付す。そして、トランザクション管理部24は、トランザクション番号に関連付けて、取引内容及び取引状況を、トランザクションDB25に保持させる。さらに、トランザクション管理部24は、結果回答部34から、取引状況を変更する旨の通知をトランザクション番号と伴に受けると、トランザクションDB25内のそのトランザクション番号に関連付けられた取引状況を変更する。トランザクション管理部24の機能の詳細については後述する。   The transaction management unit 24 attaches a transaction number to each transaction of the transaction content received from the user terminal 10. Then, the transaction management unit 24 causes the transaction DB 25 to hold the transaction content and transaction status in association with the transaction number. Further, when the transaction management unit 24 receives a notification from the result answering unit 34 to change the transaction status together with the transaction number, the transaction management unit 24 changes the transaction status associated with the transaction number in the transaction DB 25. Details of the function of the transaction management unit 24 will be described later.

トランザクションDB25は、トランザクション番号に関連付けて、取引内容及び取引状況を保持する。図2に、トランザクションDBが保持する情報の一例を示す。取引内容として、例えば、振り込み元(支店、口座番号、名義人)、振り込み先(金融機関、支店、口座番号、名義人)、振り込み額がある。また、取引状況には、例えば、確認失敗、確認成功、確認中、取引完了等の種類がある。   The transaction DB 25 holds transaction contents and transaction status in association with the transaction number. FIG. 2 shows an example of information held by the transaction DB. Examples of transaction contents include a transfer source (branch, account number, holder), transfer destination (financial institution, branch, account number, holder), and transfer amount. The transaction status includes, for example, types such as confirmation failure, confirmation success, confirmation in progress, and transaction completion.

取引情報確認部26は、電子取引の際、ユーザに対し取引内容が正しいか否かの確認を行う。取引情報確認部26は、問題画像作成部27と、情報画像作成部28と、画像合成部29と、画像提示部30と、回答管理部31と、回答DB(データベース)32と、判定部33と、結果回答部34とを備える。   The transaction information confirmation unit 26 confirms whether or not the transaction content is correct for the user at the time of electronic transaction. The transaction information confirmation unit 26 includes a problem image creation unit 27, an information image creation unit 28, an image composition unit 29, an image presentation unit 30, an answer management unit 31, an answer DB (database) 32, and a determination unit 33. And a result answering unit 34.

問題画像作成部27は、ユーザ端末10のユーザが人間であるかを確認するための問題画像を作成する。問題画像作成部27は、例えば、英数字をランダムに選択し(5〜7文字程度)、そのランダムに選択した文字をもとにCAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)画像を作成する。CAPTCHA画像作成方法として、例えば、“Method for selectively restricting access to computer systems”(公開番号:US6195698B1)等を用いることができる。以下、問題画像作成部27が作成する問題画像は、CAPTCHA画像であるものとして説明する。   The problem image creation unit 27 creates a problem image for confirming whether the user of the user terminal 10 is a human being. For example, the problem image creation unit 27 randomly selects alphanumeric characters (about 5 to 7 characters), and generates a CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) image based on the randomly selected characters. create. As a CAPTCHA image creation method, for example, “Method for selectively restricting access to computer systems” (public number: US6195698B1) can be used. Hereinafter, the problem image created by the problem image creation unit 27 will be described as a CAPTCHA image.

情報画像作成部28は、トランザクション管理部24を介して、トランザクションDB25から取引内容を受け取り、取引内容を画像化した取引内容画像を作成する。取引内容を画像化し、ユーザ端末10の表示部11に表示させる取引内容をテキスト表示ではなく画像とすることで、マルウェアによる機械的処理によって、取引内容を改ざんさせることを困難にすることができる。   The information image creation unit 28 receives the transaction content from the transaction DB 25 via the transaction management unit 24, and creates a transaction content image obtained by imaging the transaction content. By translating the transaction content into an image and displaying the transaction content to be displayed on the display unit 11 of the user terminal 10 as an image instead of a text display, it is possible to make it difficult to falsify the transaction content by mechanical processing by malware.

画像合成部29は、問題画像作成部27が作成したCAPTCHA画像と、情報画像作成部28が作成した取引内容の画像とを重ね合せ、合成画像を作成する。図3に、画像合成部29による、CAPTCHA画像と取引内容画像との重ね合せ処理の一例を示す。図3に示すように、画像合成部29は、例えば、CAPTCHA画像50上に、取引内容画像51を重ね合せる。ここで本発明では、CAPTCHA画像と取引内容画像とを重ね合わせた合成画像をユーザ端末10のユーザに提示し、ユーザに、CAPTCHA画像の文字列を回答させることで、ユーザが人間であるか確認する。つまり、CAPTCHA画像と取引内容画像とを重ね合せる目的は、機械的な画像処理によってCAPTCHA画像と取引内容画像との分別を困難にすることにある。機械的な画像処理によるCAPTCHA画像と取引内容画像との分別が困難になれば、機械的処理によってCAPTCHA画像の文字列を回答することは、さらに難しくなる。また、機械的な画像処理によるCAPTCHA画等と取引内容画像との分別が困難になれば、機械的処理によって取引内容画像を改ざんさせることも、さらに難しくなる。従って、CAPTCHA画像と取引内容画像との分別を困難にするために、図3において、CAPTCHA画像50と取引内容画像51とは、同色であることが望ましい。   The image composition unit 29 superimposes the CAPTCHA image created by the problem image creation unit 27 and the transaction content image created by the information image creation unit 28 to create a composite image. In FIG. 3, an example of the superimposition processing of the CAPTCHA image and the transaction content image by the image composition unit 29 is shown. As shown in FIG. 3, the image composition unit 29 superimposes the transaction content image 51 on the CAPTCHA image 50, for example. Here, in the present invention, a composite image in which the CAPTCHA image and the transaction content image are superimposed is presented to the user of the user terminal 10, and the user is made to answer the character string of the CAPTCHA image, thereby confirming whether the user is a human being. To do. That is, the purpose of overlapping the CAPTCHA image and the transaction content image is to make it difficult to separate the CAPTCHA image and the transaction content image by mechanical image processing. If it becomes difficult to separate the CAPTCHA image and the transaction content image by mechanical image processing, it becomes more difficult to reply the character string of the CAPTCHA image by mechanical processing. In addition, if it becomes difficult to separate a CAPTCHA image or the like by transactional image processing from a transaction content image, it becomes even more difficult to tamper the transaction content image by mechanical processing. Therefore, in order to make it difficult to separate the CAPTCHA image from the transaction content image, it is desirable that the CAPTCHA image 50 and the transaction content image 51 have the same color in FIG.

画像提示部30は、画像合成部29により作成された合成画像と、CAPTCHA画像の回答を入力する回答入力フォームを、通信部23を介してユーザ端末10の表示部11に表示し、ユーザに提示する。   The image presenting unit 30 displays the composite image created by the image compositing unit 29 and the answer input form for inputting the reply of the CAPTCHA image on the display unit 11 of the user terminal 10 via the communication unit 23 and presents it to the user. To do.

回答管理部31は、トランザクションのトランザクション番号をトランザクション管理部24から受け取る。そして、回答管理部31は、トランザクション番号と関連付けて、問題画像作成部27が作成したCAPTCHA画像の回答を、回答DB32に保持させる。   The answer management unit 31 receives the transaction number of the transaction from the transaction management unit 24. Then, the answer management unit 31 stores the answer of the CAPTCHA image created by the problem image creating unit 27 in the answer DB 32 in association with the transaction number.

回答DB32は、トランザクション番号に関連付けて、CAPTCHA画像の回答を保持する。図4に、回答DBが保持する情報の一例を示す。   The answer DB 32 holds the answer of the CAPTCHA image in association with the transaction number. FIG. 4 shows an example of information held in the answer DB.

判定部33は、ユーザが取引を実行すると判定した場合、ユーザによって入力されたCAPTCHA画像の回答と、回答DB32の回答とが一致するか否か判定する。また、判定部33は、ユーザ端末10のユーザが取引を実行するか否か判定する。   When the determination unit 33 determines that the user executes the transaction, the determination unit 33 determines whether the answer of the CAPTCHA image input by the user matches the answer of the answer DB 32. Moreover, the determination part 33 determines whether the user of the user terminal 10 performs a transaction.

結果回答部34は、判定部33による判定結果に基づいて、取引状況を変更する旨の通知を、トランザクション番号と伴に、トランザクション管理部24に通知する。具体的には、判定部33によってユーザが取引を実行しないと判定された場合、確認中止をトランザクション番号と伴に、トランザクション管理部24に通知する。また、判定部33によってユーザのCAPTCHA画像の回答と回答DB32に保持されたCAPTCHA画像の回答とが一致しないと判定された場合、確認失敗をトランザクション番号と伴に、トランザクション管理部24に通知する。また、判定部33によってユーザのCAPTCHA画像の回答と回答DB32に保持されたCAPTCHA画像の回答とが一致すると判定された場合、確認成功をトランザクション番号と伴に、トランザクション管理部24に通知する。さらに、結果回答部34は、制御部21によって取引が実行された場合、取引完了をトランザクション番号と伴に、トランザクション管理部24に通知する。   The result answering unit 34 notifies the transaction management unit 24 of the notification that the transaction status is changed based on the determination result by the determining unit 33 together with the transaction number. Specifically, when the determination unit 33 determines that the user does not execute the transaction, the transaction management unit 24 is notified of the confirmation cancellation together with the transaction number. If the determination unit 33 determines that the user's CAPTCHA image response and the CAPTCHA image response stored in the response DB 32 do not match, the transaction management unit 24 is notified of the confirmation failure along with the transaction number. If the determination unit 33 determines that the answer of the user's CAPTCHA image and the response of the CAPTCHA image stored in the response DB 32 match, the transaction management unit 24 is notified of the confirmation success along with the transaction number. Further, when a transaction is executed by the control unit 21, the result answering unit 34 notifies the transaction management unit 24 of the transaction completion together with the transaction number.

ここで、トランザクション管理部24の機能の詳細について説明する。トランザクション管理部24は、結果回答部34から、トランザクション番号と確認中止の通知を受けると、トランザクションDB25内のそのトランザクション番号に関連付けられた取引状況を確認中止に変更する。また、トランザクション管理部24は、結果回答部34から、トランザクション番号と確認失敗の通知を受けると、トランザクションDB25内のそのトランザクション番号に関連付けられた取引状況を確認失敗に変更する。また、トランザクション管理部24は、結果回答部34から、トランザクション番号と確認成功の通知を受けると、トランザクションDB25内のそのトランザクション番号に関連付けられた取引状況を確認成功に変更する。また、トランザクション管理部24は、結果回答部34から、トランザクション番号と取引完了の通知を受けると、トランザクションDB25内のそのトランザクション番号に関連付けられた取引状況を取引完了に変更する。   Here, details of the function of the transaction management unit 24 will be described. When the transaction management unit 24 receives a transaction number and confirmation cancellation notification from the result answering unit 34, the transaction management unit 24 changes the transaction status associated with the transaction number in the transaction DB 25 to confirmation cancellation. When the transaction management unit 24 receives a transaction number and confirmation failure notification from the result answering unit 34, the transaction management unit 24 changes the transaction status associated with the transaction number in the transaction DB 25 to confirmation failure. When the transaction management unit 24 receives a transaction number and a confirmation success notification from the result reply unit 34, the transaction management unit 24 changes the transaction status associated with the transaction number in the transaction DB 25 to a confirmation success. Further, when the transaction management unit 24 receives a transaction number and transaction completion notification from the result answering unit 34, the transaction management unit 24 changes the transaction status associated with the transaction number in the transaction DB 25 to transaction completion.

[システム動作]
図5は、本発明の一実施形態に係る認証システムの動作の一例を示すフローチャートである。ユーザ端末10のユーザは、取引サーバ20の提示部22によって、表示部11に表示された取引入力画面から、取引内容を入力する。すると、取引内容は、ネットワーク40を介して、取引サーバ20に送信される。 [System operation]
FIG. 5 is a flowchart showing an example of the operation of the authentication system according to the embodiment of the present invention. The user of the user terminal 10 inputs transaction details from the transaction input screen displayed on the display unit 11 by the presentation unit 22 of the transaction server 20. Then, the transaction content is transmitted to the transaction server 20 via the network 40.

トランザクション管理部24は、通信部23を介して受信した取引内容にトランザクション番号を付し、トランザクション番号に関連付けて、取引内容及び取引状況を、トランザクションDB25に保持させる(ステップS101)。トランザクション管理部24は、例えば、ランダムで重複の無いトランザクション番号を、トランザクション毎に付す。一方、問題画像作成部27は、ユーザが人間であるか確認するためのCAPTCHA画像を作成する(ステップS102)。   The transaction management unit 24 attaches a transaction number to the transaction content received via the communication unit 23, and stores the transaction content and transaction status in the transaction DB 25 in association with the transaction number (step S101). For example, the transaction management unit 24 assigns a random and non-overlapping transaction number to each transaction. On the other hand, the problem image creation unit 27 creates a CAPTCHA image for confirming whether the user is a human (step S102).

その後、回答管理部31は、トランザクションのトランザクション番号をトランザクション管理部24から受け取る。そして、回答管理部31は、トランザクション番号に関連付けて、問題画像作成部27が作成したCAPTCHA画像の回答を、回答DB32に保持させる(ステップS103)。   Thereafter, the response management unit 31 receives the transaction number of the transaction from the transaction management unit 24. Then, the answer management unit 31 stores the answer of the CAPTCHA image created by the question image creating unit 27 in the answer DB 32 in association with the transaction number (step S103).

一方、情報画像作成部28は、トランザクション管理部24を介して、トランザクションDB25の取引内容を受け取り、取引内容を画像化した取引内容画像を作成する(ステップS104)。   On the other hand, the information image creation unit 28 receives the transaction content of the transaction DB 25 via the transaction management unit 24, and creates a transaction content image obtained by imaging the transaction content (step S104).

このように、取引内容を画像化し、ユーザ端末10の表示部11に表示させる取引内容をテキスト表示ではなく画像とすることで、マルウェアによる機械的処理によって、取引内容を改ざんさせることを困難にすることができる。   As described above, the transaction content is imaged, and the transaction content to be displayed on the display unit 11 of the user terminal 10 is not a text display but an image, thereby making it difficult to falsify the transaction content by mechanical processing by malware. be able to.

そして、画像合成部29は、問題画像作成部27が作成したCAPTCHA画像と、情報画像作成部28が作成した取引内容画像とを重ね合せ、合成画像を作成する(ステップS105)。   Then, the image composition unit 29 creates a composite image by superimposing the CAPTCHA image created by the problem image creation unit 27 and the transaction content image created by the information image creation unit 28 (step S105).

このように、複数の画像(CAPTCHA画像及び取引内容画像)を重ね合せて合成画像を作成することで、機械的な画像処理による画像の分別を困難にすることができる。機械的な画像処理によるCAPTCHA画像と取引内容画像との分別が困難になれば、機械的処理によってCAPTCHA画像の文字列を回答させることをさらに難しくすることができる。また、機械的な画像処理によるCAPTCHA画像と取引内容画像との分別が困難になれば、機械的処理によって取引内容画像を改ざんさせることも、さらに難しくすることができる。   In this way, by creating a composite image by superimposing a plurality of images (CAPTCHA image and transaction content image), it is possible to make it difficult to separate images by mechanical image processing. If it becomes difficult to separate the CAPTCHA image and the transaction content image by mechanical image processing, it is possible to make it more difficult to answer the character string of the CAPTCHA image by mechanical processing. Further, if it becomes difficult to separate the CAPTCHA image and the transaction content image by mechanical image processing, it is possible to further make it difficult to tamper the transaction content image by mechanical processing.

その後、画像提示部30は、画像合成部29により作成された合成画像と、CAPTCHA画像の回答を入力する回答入力フォームを、通信部23を介してユーザ端末10の表示部11に表示し、ユーザに提示する(ステップS106)。図6に、ユーザに提示される合成画像の一例を示す。図6に示すように、表示部11に合成画像60が表示され、合成画像60がユーザに提示されている。ユーザは、提示された合成画像60のCAPTCHA画像から、CAPTCHA画像の文字列を識別して、その回答を入力回答フォーム61に入力し、取引実行ボタン62を選択する。或いは、ユーザは、提示された合成画像60の取引内容画像から、取引内容が正しくないと判断した場合、取引中止ボタン63を選択する。また、提示された合成画像60が崩れておりユーザ端末10がマルウェアに感染していると疑われる場合、取引を中止するために、取引中止ボタン63を選択してもよい。これらのユーザによる入力回答フォーム61への回答、取引実行ボタン62及び取引中止ボタン63の選択は、ネットワーク40を介して、取引サーバ20に送信される。   Thereafter, the image presentation unit 30 displays the composite image created by the image composition unit 29 and the reply input form for inputting the reply of the CAPTCHA image on the display unit 11 of the user terminal 10 via the communication unit 23, and the user (Step S106). FIG. 6 shows an example of a composite image presented to the user. As shown in FIG. 6, the composite image 60 is displayed on the display unit 11, and the composite image 60 is presented to the user. The user identifies the character string of the CAPTCHA image from the presented CAPTCHA image of the composite image 60, inputs the answer to the input answer form 61, and selects the transaction execution button 62. Alternatively, when the user determines that the transaction content is not correct from the transaction content image of the presented composite image 60, the user selects the transaction stop button 63. In addition, when the presented composite image 60 is collapsed and the user terminal 10 is suspected of being infected with malware, the transaction stop button 63 may be selected to stop the transaction. The responses to the input response form 61 by these users and the selection of the transaction execution button 62 and the transaction stop button 63 are transmitted to the transaction server 20 via the network 40.

このように、ユーザによるCAPTCHA画像の回答及び取引内容の確認は、合成画像を、表示部11に表示してユーザに提示することによって、行うことができる。つまり、CAPTCHA画像の回答及び取引内容の確認は、ユーザ端末10を用いて行うことができ、ユーザ端末10とは別のデバイスを用いなくてよい。これにより、ユーザの利便性に優れた電子取引を提供することができる。   Thus, the reply of the CAPTCHA image and the confirmation of transaction contents by the user can be performed by displaying the composite image on the display unit 11 and presenting it to the user. That is, the reply of the CAPTCHA image and the confirmation of the transaction content can be performed using the user terminal 10, and it is not necessary to use a device different from the user terminal 10. Thereby, the electronic transaction excellent in the convenience of the user can be provided.

さらに、合成画像にCAPTHA画像のようなユーザが人間であることを確認できる画像を加えることで、ユーザ端末10と取引サーバ20との通信が第三者に乗っ取られても、CAPTHA画像への回答により確認を失敗させ、取引完了を防ぐことができる。   Furthermore, by adding an image such as a CAPTHA image that can confirm that the user is a human to the composite image, even if communication between the user terminal 10 and the transaction server 20 is taken over by a third party, the response to the CAPTHA image Can fail confirmation and prevent completion of the transaction.

判定部33は、ユーザの選択が取引実行であるか否か判定する(ステップS107)。判定部33によってユーザの選択が取引実行であると判定された場合(ステップS107:Yes)、ステップS109の処理に進む。一方、判定部33によってユーザの選択が取引実行でないと判定された場合(すなわち、ユーザの選択が取引中止である場合)(ステップS107:No)、ステップS108の処理に進む。   The determination unit 33 determines whether or not the user's selection is transaction execution (step S107). If the determination unit 33 determines that the user's selection is transaction execution (step S107: Yes), the process proceeds to step S109. On the other hand, when the determination unit 33 determines that the user's selection is not transaction execution (that is, when the user's selection is transaction cancellation) (step S107: No), the process proceeds to step S108.

ステップS108の処理では、結果回答部34は、確認中止をトランザクション番号と伴に、トランザクション管理部24に通知する。この通知を受けたトランザクション管理部24は、トランザクションDB25内のそのトランザクション番号に関連付けられた取引状況を確認中止に変更する(図2参照)。   In the process of step S108, the result reply unit 34 notifies the transaction management unit 24 of confirmation cancellation together with the transaction number. Upon receipt of this notification, the transaction management unit 24 changes the transaction status associated with the transaction number in the transaction DB 25 to the confirmation cancellation (see FIG. 2).

ステップS109の処理では、判定部33は、ユーザのCAPTCHA画像の回答と、回答DB32に保持されたCAPTCHA画像の回答とが一致するか否か判定する。判定部33は、例えば、ユーザのCAPTCHA画像の回答と、回答DB32内のトランザクション番号に関連付けた回答とを照合し、両者が一致する否か判定する。判定部33によってユーザのCAPTCHA画像の回答と回答DB32に保持されたCAPTCHA画像の回答とが一致すると判定された場合(ステップS109:Yes)、ステップS111の処理に進む。一方、判定部33によってユーザのCAPTCHA画像の回答と回答DB32に保持されたCAP画像の回答が一致しないと判定された場合(ステップS109:No)、ステップS110の処理に進む。   In the processing of step S109, the determination unit 33 determines whether or not the user's CAPTCHA image response matches the CAPTCHA image response stored in the response DB 32. For example, the determination unit 33 collates the response of the user's CAPTCHA image with the response associated with the transaction number in the response DB 32 and determines whether or not they match. If the determination unit 33 determines that the user's CAPTCHA image response matches the CAPTCHA image response stored in the response DB 32 (step S109: Yes), the process proceeds to step S111. On the other hand, when it is determined by the determination unit 33 that the answer of the user's CAPTCHA image and the answer of the CAP image held in the answer DB 32 do not match (step S109: No), the process proceeds to step S110.

ステップS110の処理では、結果回答部34は、確認失敗をトランザクション番号と伴に、トランザクション管理部24に通知する。この通知を受けたトランザクション管理部24は、トランザクションDB25内のそのトランザクション番号に関連付けられた取引状況を確認失敗に変更する(図2参照)。   In the process of step S110, the result reply unit 34 notifies the transaction management unit 24 of the confirmation failure along with the transaction number. Upon receiving this notification, the transaction management unit 24 changes the transaction status associated with the transaction number in the transaction DB 25 to a confirmation failure (see FIG. 2).

ステップS111の処理では、結果回答部34は、確認成功をトランザクション番号と伴に、トランザクション管理部24に通知する。この通知を受けたトランザクション管理部24は、トランザクションDB25内のトランザクション番号に関連付けられた取引状況を確認成功に変更する(図2参照)。   In the process of step S111, the result answering unit 34 notifies the transaction management unit 24 of the confirmation success together with the transaction number. Upon receipt of this notification, the transaction management unit 24 changes the transaction status associated with the transaction number in the transaction DB 25 to the confirmation success (see FIG. 2).

ステップS112の処理では、制御部12は、取引を実行する。制御部12は、例えば、図2に示す振り込み額を、振り込み元から振り込み先へ、振り込む。そしてさらに、結果回答部34は、取引完了をトランザクション番号と伴に、トランザクション管理部24に通知する。この通知を受けたトランザクション管理部24は、トランザクションDB25内のそのトランザクション番号に関連付けられた取引状況を取引完了に変更する(図2参照)。   In the process of step S112, the control unit 12 executes a transaction. For example, the control unit 12 transfers the transfer amount illustrated in FIG. 2 from the transfer source to the transfer destination. Further, the result answering unit 34 notifies the transaction management unit 24 of the transaction completion together with the transaction number. Upon receiving this notification, the transaction management unit 24 changes the transaction status associated with the transaction number in the transaction DB 25 to transaction completion (see FIG. 2).

以上のように、CAPTCHA画像の回答及び取引内容の確認は、ユーザ端末10を用いて行うことができ、ユーザ端末10とは別のデバイスを用いなくてもよい。このため、ユーザの利便性に優れた電子取引を提供することができる。さらに、ユーザ端末10とは別のデバイスを用いなくてもよいため、別デバイスのための配布コストがかからない。そのため、より低コストで本発明に係る認証システム1を利用することができる。また、合成画像にCAPTHA画像のようなユーザが人間であることを確認できる画像を加えることで、ユーザ端末10と取引サーバ20との通信が第三者に乗っ取られても、CAPTHA画像への回答により確認を失敗させ、取引完了を防ぐことができる。また、たとえユーザ端末10がマルウェアに感染しても、全ての認証及び確認処理を取引サーバ20側で行っているため、より安全な電子取引を提供することができる。   As described above, the reply of the CAPTCHA image and the confirmation of the transaction content can be performed using the user terminal 10, and it is not necessary to use a device different from the user terminal 10. For this reason, the electronic transaction excellent in the convenience of the user can be provided. Furthermore, since it is not necessary to use a device different from the user terminal 10, there is no distribution cost for another device. Therefore, the authentication system 1 according to the present invention can be used at a lower cost. Moreover, even if communication between the user terminal 10 and the transaction server 20 is taken over by a third party by adding an image such as a CAPTHA image that can confirm that the user is a human being to the composite image, a reply to the CAPTHA image Can fail confirmation and prevent completion of the transaction. Moreover, even if the user terminal 10 is infected with malware, all authentication and confirmation processing is performed on the transaction server 20 side, so that safer electronic transactions can be provided.

なお、画像合成部29によりCAPTHA画像と取引内容画像とを重ね合せて合成画像を作成することは、必須ではない。画像提示部30によって、取引内容画像のみを、ユーザ端末10の表示部11に表示して、ユーザに提示してもよい。上述のように、取引内容を画像化し、表示部11に表示させる取引内容をテキスト表示ではなく画像とすることで、マルウェアによる機械的処理によって、取引内容を改ざんさせることを困難にすることができる。またこのとき、ユーザは、提示された取引内容画像から、取引を実行するか否か判断する。   Note that it is not essential for the image composition unit 29 to create a composite image by superimposing the CAPTHA image and the transaction content image. Only the transaction content image may be displayed on the display unit 11 of the user terminal 10 by the image presentation unit 30 and presented to the user. As described above, the transaction content is imaged and the transaction content to be displayed on the display unit 11 is an image instead of a text display, thereby making it difficult to falsify the transaction content by mechanical processing by malware. . At this time, the user determines from the presented transaction content image whether or not to execute the transaction.

本発明を諸図面や実施例に基づき説明してきたが、当業者であれば本開示に基づき種々の変形や修正を行うことが容易であることに注意されたい。従って、これらの変形や修正は本発明の範囲に含まれることに留意されたい。例えば、各構成部、各ステップ等に含まれる機能等は論理的に矛盾しないように再配置可能であり、複数の構成部やステップ等を1つに組み合わせたり、或いは分割したりすることが可能である。また、本発明について装置を中心に説明してきたが、本発明は装置が備えるプロセッサにより実行される方法、プログラム、又はプログラムを記録した記憶媒体としても実現し得るものであり、本発明の範囲にはこれらも包含されるものと理解されたい。   Although the present invention has been described based on the drawings and examples, it should be noted that those skilled in the art can easily make various modifications and corrections based on the present disclosure. Therefore, it should be noted that these variations and modifications are included in the scope of the present invention. For example, the functions included in each component, each step, etc. can be rearranged so that there is no logical contradiction, and multiple components, steps, etc. can be combined or divided into one It is. Further, although the present invention has been described mainly with respect to the apparatus, the present invention can also be realized as a method, a program executed by a processor included in the apparatus, or a storage medium storing the program, and is within the scope of the present invention. It should be understood that these are also included.

1 認証システム
10 ユーザ端末
11 表示部
20 取引サーバ
21 制御部
22 提示部
23 通信部
24 トランザクション管理部
25 トランザクションDB
26 取引情報確認部
27 問題画像作成部
28 情報画像作成部
29 画像合成部
30 画像提示部
31 回答管理部
32 回答DB
33 判定部
34 結果回答部
40 ネットワーク DESCRIPTION OF SYMBOLS 1 Authentication system 10 User terminal 11 Display part 20 Transaction server 21 Control part 22 Presentation part 23 Communication part 24 Transaction management part 25 Transaction DB
26 Transaction Information Confirmation Unit 27 Problem Image Creation Unit 28 Information Image Creation Unit 29 Image Composition Unit 30 Image Presentation Unit 31 Response Management Unit 32 Response DB
33 determination part 34 result answer part 40 network

Claims (5)

ユーザ端末とネットワークを通じて接続する認証サーバであって、
前記ユーザ端末から受信した取引内容を画像化し、取引内容画像を作成する情報画像作成部と、
前記取引内容画像を、取引内容の確認のため前記ユーザ端末の表示部を介して前記ユーザ端末のユーザに提示する画像提示部と、
前記ユーザ端末から受信した前記取引内容画像に対する前記ユーザの判断が取引実行であるか否かを判定する判定部と、
取引を実行する制御部と、を備え、
前記制御部は、前記判定部が、前記ユーザ端末から受信した前記ユーザの判断が取引実行であると判定した場合、取引を実行する、
ことを特徴とする認証サーバ。 An authentication server connected to a user terminal through a network,
An image of the transaction content received from the user terminal, an information image creation unit for creating a transaction content image,
An image presentation unit for presenting the transaction content image to a user of the user terminal via a display unit of the user terminal for confirmation of the transaction content;
A determination unit that determines whether or not the user's determination on the transaction content image received from the user terminal is a transaction execution;
A control unit for executing a transaction,
The control unit executes a transaction when the determination unit determines that the user's determination received from the user terminal is a transaction execution.
An authentication server characterized by that. 前記認証サーバは、
問題画像を作成する問題画像作成部と、
前記問題画像の回答を保持する回答DBと、
前記問題画像と前記取引内容画像とを重ね合わせて合成画像を作成する画像合成部と、をさらに備え、
前記画像提示部は、前記合成画像を、前記ユーザ端末の表示部を介して前記ユーザに提示し、
前記判定部は、前記ユーザ端末から受信した前記ユーザの前記問題画像への回答と、前記回答DBが保持する回答とが一致するか否かをさらに判定し、
前記制御部は、前記判定部が、前記ユーザ端末から受信した前記ユーザの判断が取引実行であると判定した場合であって、前記ユーザ端末から受信した前記ユーザの前記問題画像の回答と、前記回答DBが保持する回答とが一致すると判定した場合に、取引を実行する、
ことを特徴とする請求項1に記載の認証サーバ。 The authentication server is
A problem image creation unit for creating a problem image;
An answer DB that holds answers to the problem images;
An image compositing unit that creates a composite image by superimposing the problem image and the transaction content image;
The image presenting unit presents the composite image to the user via a display unit of the user terminal,
The determination unit further determines whether or not the answer to the problem image of the user received from the user terminal matches the answer held in the answer DB;
The control unit is a case where the determination unit determines that the user's determination received from the user terminal is a transaction execution, and the answer of the problem image of the user received from the user terminal; When it is determined that the answer stored in the answer DB matches, the transaction is executed.
The authentication server according to claim 1. ユーザ端末と、該ユーザ端末とネットワークを通じて接続する認証サーバとを備える認証システムであって、
前記ユーザ端末は、
表示部を備え、
前記認証サーバは、
前記ユーザ端末から受信した取引内容を画像化し、取引内容画像を作成する情報画像作成部と、
前記取引内容画像を、取引内容の確認のため前記ユーザ端末の表示部を介してユーザ端末のユーザに提示する画像提示部と、
前記ユーザ端末から受信した前記取引内容画像に対するユーザの判断が取引実行であるか否かを判定する判定部と、
取引を実行する制御部と、を備え、
前記制御部は、前記判定部が、前記ユーザ端末から受信した前記ユーザの判断が取引実行であると判定した場合、取引を実行する、
ことを特徴とする認証システム。 An authentication system comprising a user terminal and an authentication server connected to the user terminal through a network,
The user terminal is
With a display,
The authentication server is
An image of the transaction content received from the user terminal, an information image creation unit for creating a transaction content image,
An image presentation unit for presenting the transaction content image to the user of the user terminal via the display unit of the user terminal for confirmation of the transaction content;
A determination unit that determines whether or not a user's determination on the transaction content image received from the user terminal is a transaction execution;
A control unit for executing a transaction,
The control unit executes a transaction when the determination unit determines that the user's determination received from the user terminal is a transaction execution.
An authentication system characterized by that. ユーザ端末と、該ユーザ端末とネットワークを通じて接続する認証サーバとを備える認証システムにおける認証方法であって、
前記認証サーバによって、
前記ユーザ端末から受信した取引内容を画像化し、取引内容画像を作成するステップと、
前記取引内容画像を、取引内容の確認のため前記ユーザ端末の表示部を介してユーザに提示するステップと、
前記ユーザ端末から受信した前記取引内容画像に対する前記ユーザ端末のユーザの判断が取引実行であるか否かを判定するステップと、
前記判定するステップにおいて、前記ユーザ端末から受信したユーザの判断が取引実行であると判定した場合、取引を実行するステップと、
を含む認証方法。 An authentication method in an authentication system comprising a user terminal and an authentication server connected to the user terminal through a network,
By the authentication server,
Imaging the transaction content received from the user terminal and creating a transaction content image;
Presenting the transaction content image to the user via the display unit of the user terminal for confirmation of the transaction content;
Determining whether the user terminal user's decision on the transaction content image received from the user terminal is a transaction execution;
In the step of determining, if it is determined that the user's determination received from the user terminal is transaction execution, executing the transaction;
An authentication method that includes: ユーザ端末とネットワークを通じて接続する認証サーバに、
前記ユーザ端末からユーザが入力した取引内容を画像化し、取引内容画像を作成するステップと、
前記取引内容画像を、取引内容の確認のため前記ユーザ端末の表示部を介してユーザに提示するステップと、
前記ユーザ端末から受信した前記取引内容画像に対するユーザの判断が取引実行であるか否かを判定するステップと、
前記判定するステップにおいて、前記ユーザ端末から受信したユーザの判断が取引実行であると判定した場合、取引を実行するステップと、
を実行させるプログラム。 To the authentication server connected to the user terminal through the network,
Imaging the transaction content entered by the user from the user terminal, creating a transaction content image;
Presenting the transaction content image to the user via the display unit of the user terminal for confirmation of the transaction content;
Determining whether the user's judgment on the transaction content image received from the user terminal is a transaction execution;
In the step of determining, if it is determined that the user's determination received from the user terminal is transaction execution, executing the transaction;
A program that executes
JP2015098091A 2015-05-13 2015-05-13 Authentication server, authentication system, authentication method and program Active JP6385887B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015098091A JP6385887B2 (en) 2015-05-13 2015-05-13 Authentication server, authentication system, authentication method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015098091A JP6385887B2 (en) 2015-05-13 2015-05-13 Authentication server, authentication system, authentication method and program

Publications (2)

Publication Number Publication Date
JP2016212781A true JP2016212781A (en) 2016-12-15
JP6385887B2 JP6385887B2 (en) 2018-09-05

Family

ID=57550094

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015098091A Active JP6385887B2 (en) 2015-05-13 2015-05-13 Authentication server, authentication system, authentication method and program

Country Status (1)

Country Link
JP (1) JP6385887B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014078079A (en) * 2012-10-09 2014-05-01 Sharp Corp Server device and authentication system
JP2014529273A (en) * 2011-11-04 2014-10-30 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Secure authentication method and system for online transactions
JP2015088184A (en) * 2013-09-27 2015-05-07 大日本印刷株式会社 Transaction system and program
WO2015151251A1 (en) * 2014-04-02 2015-10-08 株式会社あいびし Network service providing device, network service providing method, and program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014529273A (en) * 2011-11-04 2014-10-30 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited Secure authentication method and system for online transactions
JP2014078079A (en) * 2012-10-09 2014-05-01 Sharp Corp Server device and authentication system
JP2015088184A (en) * 2013-09-27 2015-05-07 大日本印刷株式会社 Transaction system and program
WO2015151251A1 (en) * 2014-04-02 2015-10-08 株式会社あいびし Network service providing device, network service providing method, and program

Also Published As

Publication number Publication date
JP6385887B2 (en) 2018-09-05

Similar Documents

Publication Publication Date Title
US20200404019A1 (en) Mutual authentication security system with detection and mitigation of active man-in-the-middle browser attacks, phishing, and malware and other security improvements
US20210344711A1 (en) Phishing Detection Method And System
US9426141B2 (en) Verifiable tokenization
CN111008592B (en) Analyzing facial recognition data and social network data for user authentication
US7802298B1 (en) Methods and apparatus for protecting computers against phishing attacks
US8312520B2 (en) Methods and systems to detect attacks on internet transactions
US8707048B2 (en) Dynamic pattern insertion layer
CN106779716B (en) Authentication method, device and system based on block chain account address
US20180254904A1 (en) Integrated authentication system for authentication using single-use random numbers
KR102315794B1 (en) Methods and devices for connecting to accounts and providing service processes
US20170053105A1 (en) Increased security using dynamic watermarking
US20140359730A1 (en) Input validation, user and data authentication on potentially compromised mobile devices
EP3118760B1 (en) Authentication information management system, authentication information management device, program, recording medium, and authentication information management method
US10826901B2 (en) Systems and method for cross-channel device binding
JP6349188B2 (en) User authentication device
US20160125410A1 (en) System and Method for Detecting and Preventing Social Engineering-Type Attacks Against Users
EP3026620A1 (en) Network authentication method using a card device
Huang et al. Users' Perceptions of Chrome Compromised Credential Notification
JP6385887B2 (en) Authentication server, authentication system, authentication method and program
GB2477561A (en) Pseudo-Isochromatic challenge for determining whether a user is human or a computer
WO2017145273A1 (en) User authentication device
JP6875481B2 (en) Authentication methods, authentication systems, and programs
US20230267463A1 (en) Authenticating a transaction
Potter Increased Use of Two-Factor Authentication Force New Social Engineering Tactics
KR20170009506A (en) Method and electric financial transaction apparatus for preventing phishing and pharming

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170623

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180227

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180316

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180605

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180626

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180807

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180808

R150 Certificate of patent or registration of utility model

Ref document number: 6385887

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150