JP3823757B2 - Server device, screen data transmission method, screen display method, screen display program, distribution program, and storage medium - Google Patents
Server device, screen data transmission method, screen display method, screen display program, distribution program, and storage medium Download PDFInfo
- Publication number
- JP3823757B2 JP3823757B2 JP2001139015A JP2001139015A JP3823757B2 JP 3823757 B2 JP3823757 B2 JP 3823757B2 JP 2001139015 A JP2001139015 A JP 2001139015A JP 2001139015 A JP2001139015 A JP 2001139015A JP 3823757 B2 JP3823757 B2 JP 3823757B2
- Authority
- JP
- Japan
- Prior art keywords
- screen
- client terminal
- program
- terminal device
- screen data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Digital Computer Display Output (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、サーバ装置、画面データ送信方法、画面表示方法、画面表示プログラム、配信プログラム、及び記憶媒体に関し、例えば、インターネットを介して銀行サービスを提供するものに関する。
【0002】
【従来の技術】
近年の情報技術の進歩や、パーソナルコンピュータ(以下PC)の普及、及びインターネットなどの情報インフラの整備などによって、誰でも手軽に銀行のサーバにアクセスし、口座残高の確認、振込み、新規口座の開設、他国通貨への両替などの諸手続きを行えるようになってきた。
このためユーザは、以前は銀行やATM(Automatic TellerMachine)に赴いて行っていた諸手続きを自宅や勤務先などに設置したPCや携帯端末などから行うことができるようになってきた。
このため、PCや携帯電話などのクライアント端末装置をインターネットに接続して銀行のサーバにログインしさえすれば、ユーザは場所を問わず銀行のサービスを受けることができる。
【0003】
【発明が解決しようとする課題】
しかし、このように、ユーザが任意の場所から銀行のサーバにアクセスできる様になると、ユーザがクライアント端末装置から入力している入力事項を第三者に見られる機会が多くなってくる。
クライアント端末装置には、例えば、ログインアカウントやユーザの口座番号、振込み先及び振込み金額、などの第三者に対して秘匿すべき情報が表示されることがあるため、以前のように銀行やATMなどから取引していた場合よりも、情報が第三者に漏れる可能性が高まる。
また、ユーザが銀行のサーバにログインしたまま中座した場合などに引き続き第三者が不正に銀行のサーバにアクセスすることも考えられる。
【0004】
また、従来は、クライアント端末装置に画面を表示してから一定時間が経過すると一方的に回線の接続を切断するサーバがあった。しかし、これはログイン画面、取引画面など数多くある画面に対して一律に一定の時間を割り当てるものだった。また、サーバからクライアント端末装置を強制的にログアウトし、回線を切断しても、クライアント端末装置では画面が表示されたままであった。
また、クライアント端末装置で表示される画面には、例えば、ログイン画面のように、短時間で入力を終え、しかもなるべく短時間で消去したい画面もあれば、振込み画面のように、振込み先の銀行、口座番号、振込み金額など入力事項が複雑で多岐に渡り、表示時間を長く設定する必要のあるものなど様々ある。ところが、従来は、これら画面の種類に応じた表示時間の設定はなされていなかった。
【0005】
そこで、本発明の目的は、第三者への情報遺漏及び第三者の不正アクセスのリスクを低減したサーバ装置、画面データ送信方法、画面表示方法、画面表示プログラム、配信プログラム、及び記憶媒体を提供することである。
【0006】
【課題を解決するための手段】
本発明は、前記目的を達成するために、請求項1に記載の発明では、画面データを受信してから所定の時間が経過した場合、又は画面に設定された入力欄に対する再入力が所定の回数に達した場合に、画面の少なくとも一部を判読不能に変化させる画面変化機能をクライアント端末装置に実現するためのプログラムを画面データに組み込んでクライアント端末装置に送信するサーバ装置であって、クライアント端末装置へ送出される画面データから、画面に設定された入力欄の個数又は属性の少なくとも一方を取得する個数属性取得手段と、前記個数属性取得手段にて取得した個数又は属性の少なくとも一方を用いて設定すべき所定の時間を算出する算出手段と、前記算出手段にて算出された設定すべき所定の時間を、前記プログラムに設定される所定の時間として用いて前記プログラムを生成する生成手段と、前記生成手段にて生成されたプログラムを前記画面データに付加する付加手段と、前記付加手段にてプログラムが付加された画面データをクライアント端末装置に送信する画面データ送信手段と、を備えたことを特徴とするサーバ装置を提供する。
請求項2に記載の発明では、前記画面変化機能にて変化させる情報は、前記クライアント端末装置から入力されて前記表示装置に表示された入力情報を含むことを特徴とする請求項1に記載のサーバ装置を提供する。
請求項3に記載の発明では、前記画面変化機能は、前記表示装置に表示されている画面を消去する機能であることを特徴とする請求項1に記載のサーバ装置を提供する。
請求項4に記載の発明では、前記画面データは、前記所定の時間が経過する前に前記所定の時間の経過が近いことを知らせる警告情報を前記表示装置に表示する警告表示機能を前記クライアント端末装置で実現するためのプログラムが更に組み込まれたことを特徴とする請求項1に記載のサーバ装置を提供する。
請求項5に記載の発明では、前記画面データは、前記クライアント端末装置において、ユーザから前記所定の時間を延長する旨の延長情報を取得する延長情報取得機能と、前記延長情報取得機能にて前記延長情報を取得した場合に、前記所定の時間を延長する延長機能と、を前記クライアント端末装置で実現するためのプログラムが更に組み込まれたことを特徴とする請求項1に記載のサーバ装置を提供する。
請求項6に記載の発明では、コンピュータをして、画面データを受信してから所定の時間が経過した場合、又は画面に設定された入力欄に対する再入力が所定の回数に達した場合に、画面の少なくとも一部を判読不能に変化させる画面変化機能をクライアント端末装置に実現するためのプログラムを画面データに組み込んでクライアント端末装置に送信するサーバ装置として機能させるためのプログラムであって、クライアント端末装置へ送出される画面データから、画面に設定された入力欄の個数又は属性の少なくとも一方を取得する個数属性取得機能と、前記個数属性取得機能にて取得した個数又は属性の少なくとも一方を用いて設定すべき所定の時間を算出する算出機能と、前記算出機能にて算出された設定すべき所定の時間を、前記画面変化機能をクライアント端末装置に実現するためのプログラムに設定される所定の時間として用いて前記画面変化機能をクライアント端末装置に実現するためのプログラムを生成する生成機能と、前記生成機能にて生成された、前記画面変化機能をクライアント端末装置に実現するためのプログラムを前記画面データに付加する付加機能と、前記付加機能にてプログラムが付加された画面データをクライアント端末装置に送信する画面データ送信機能と、をコンピュータに実現するためのプログラムを提供する。
【0007】
【発明の実施の形態】
(第1の実施の形態)
以下、本発明の第1の実施の形態について、図1から図7を参照して詳細に説明する。
図1は、本実施の形態に係る銀行サーバ5、クライアント端末装置7、7、7、…を適用したネットワークシステムの構成例を示した図である。
銀行サーバ5は、銀行が運用するサーバであり、インターネット8に接続されている。銀行サーバ5は、ログインしたユーザに対し、預金残高の確認、振込み、新規口座の開設、定期預金口座の解約、外国通貨との両替などのサービスを提供するサーバである。
銀行サーバ5は、クライアント端末装置5でユーザに提示する残高確認画面などの各種画面データを記憶している。これらの画面は、例えば、HTML(Hyper Text Markup Language)と呼ばれるコンピュータ言語にて記述されている。
認証サーバ6は、クライアント端末装置7、7、7、…から取得したログインアカウントとパスワードなどの確認を行い、ユーザの認証を行うサーバである。認証サーバ6にて認証されなかったユーザは、銀行サーバ5にログインすることはできない。
【0008】
クライアント端末装置7、7、7、…は、インターネット8に接続されており、銀行サーバ5と通信を行うことができるようになっている。
クライアント端末装置7、7、7、…は、例えば、PC、携帯電話、通信機能を持ったワープロ、モデム内臓のデジタルテレビなどから構成されている。
ユーザは、これらのクライアント端末装置7、7、7、…から銀行サーバ5にログインすることにより、銀行サーバ5が提供する様々な銀行サービスを受けることができる。
【0009】
クライアント端末装置7、7、7、…にはブラウザがあらかじめインストールされており、このブラウザを用いて銀行サーバ5が送信してきたHTML形式の画面データをディスプレイに表示することができる。
ユーザは、表示された画面に振込先口座番号などのデータを入力するなどして銀行サーバ5と交信することができる。
【0010】
インターネット8は、例えば、電話回線、ケーブルテレビ網、衛星回線、光ファイバ網などにより構築されている。
クライアント端末装置7、7、7、…と銀行サーバ5は、例えば、TCP/IP(Transmission control protocol/internet protocol)などのプロトコルを用いて通信する。
【0011】
また、図1では、クライアント端末装置7、7、7、…が直接インターネット8に接続しているが、プロバイダと呼ばれるインターネット接続仲介業者を介してインターネット8に接続する場合もある。
なお、本実施の形態では、クライアント端末装置7と銀行サーバ5をインターネット8を用いて接続するが、これに限定するものではなく、例えば、専用回線、LAN(Local Area Network)、WAN(Wide Area Network)などを介して接続されるように構成しても良い。
【0012】
図2は、クライアント端末装置7の構成例を示した図である。本実施の形態では、一例としてクライアント端末装置7をPCを用いて構成した。
以降、複数台あるクライアント端末装置7、7、7、…のうちの一台を用いて説明する。
CPU(Central Processing Unit)11は、ROM(Read Only Memory)12に記憶されているプログラムやRAM(Random Access Memory)13にロードされたプログラムなどに従って、各種の処理、計算、条件判断、ディスプレイなどの各種デバイスの制御などを行う。
【0013】
ROM12は、クライアント端末装置7を機能させるための基本的なプログラムやパラメータなどが記憶された読み取り専用メモリである。
RAM13は、CPU11が各種の処理を行う上で必要なプログラムやデータを記憶するメモリであり、CPU11は記憶内容を変更することができる。
インターフェース15は、ハードディスク16、光磁気ディスク17、通信部18、入力部19、ディスプレイ20などの各種デバイスとCPU11などと接続されており、これらのデバイスとCPU11などとのインターフェースを提供する。
【0014】
バスライン14は、インターフェース15とCPU11、ROM12、RAM13などがデータや制御信号など送受信する際の伝送媒体である。
ハードディスク16は、高速にアクセスできると共に大容量の記憶容量を有した記憶媒体を備えており、様々なプログラムやデータが記憶されている。
ハードディスク16には、例えば、ブラウザ21、回線接続プログラム22、その他のプログラム23、各種データベース24などが記憶されている。
【0015】
ブラウザは、HTML形式のファイルをディスプレイ20に表示するプログラムである。
HTML形式のファイルは、タグ(予約語の一種)などを用いて、文書の構造、画像などのある場所、リンク先などを記述したファイルである。そして、HTML形式のファイルにより、例えば、振込み画面などの各画面を定義することができる。ブラウザを用いることによりHTML形式のファイルで定義された画面がディスプレイなどに表示される。
回線接続プログラム22は、クライアント端末装置7をインターネット8(プロバイダを介してインターネット8に接続する場合はプロバイダ)に接続するためのプログラムである。
【0016】
光磁気ディスク17は、一般にハードディスク16よりもアクセス速度が遅く、クライアント端末装置7に対して着脱自在であるため、プログラムやデータのバックアップなどに使用される。
通信部18は、クライアント端末装置7をインターネット8に接続するデバイスである。クライアント端末装置7を公衆回線に接続する場合はモデムなどで構成する。
【0017】
入力部19は、キーボードやマウスなどにより構成されている。キーボードは、銀行サーバ5が表示した各種画面に文字を入力する際などに使用される。
マウスは、ポインティングデバイスであり、ディスプレイ上に表示されたアイコンやボタンなどをクリックすることにより、データの入力を行うことができる。
【0018】
ディスプレイ20は、例えばCRT(Cathode Ray Tube)、液晶ディスプレイ、プラズマディスプレイなどで構成された表示装置である。
ディスプレイ20は、銀行サーバ5からダウンロードした各種画面を表示したり、また、ユーザがキーボードなどから入力した結果などを表示する。
【0019】
図3は、銀行サーバ5の構成例を示した図である。
銀行サーバ5は、例えばワークステーションなどの高速で高度な情報処理機能を備えたコンピュータによって構成されている。
銀行サーバ5の構成は、基本的にはクライアント端末装置7と同等であり、CPU29ないしディスプレイ37の機能はクライアント端末装置7のCPU11ないしディスプレイ20の機能と同等である。
【0020】
ハードディスク33には、銀行業務プログラム38、その他のプログラム39及び各種データベース70が記憶されている。
銀行業務プログラム38は、銀行サーバ5に銀行業務に関わる各種サービスの提供機能を実現するためのプログラムである。
より具体的には、クライアント端末装置7に取引内容に応じた画面を表示し、ユーザの入力に応じて残高確認処理、振込み処理、口座開設処理などの各種の銀行業務を処理するプログラムである。
【0021】
その他のプログラム39には、例えば、OS(Operating System)や、外部からの不正アクセスを防止するプログラム、又は管理者がメンテナンスに使用するプログラムなどのその他のプログラムが記憶されている。データベース40には、銀行サーバ5が行ったトランザクションの記録や、ユーザの登録データ、預金残高データなどの各種のデータが記憶されている。
【0022】
図4は、銀行サーバ5に格納されている各種画面データの働きを説明するための図である。
銀行サーバ5は、ログイン画面データ42、取引選択画面データ44、残高確認画面データ45などを有している。これらの画面データは、例えばHTMLによって記述されており、銀行サーバ5の取引プログラム38に含まれている。
【0023】
銀行サーバ5は、ユーザがログインするときはログイン画面データを、預金残高を確認するときは残高確認画面データを、というように、ユーザからの求めに応じて適当な画面データを選択し、クライアント端末装置7に送信する。
更に具体的に述べると、クライアント端末装置7からアクセスがあった場合、銀行サーバ5は、アクセスに応じた画面データ(HTML文書)を選択してこれをクライアント端末装置7にダウンロードする。
クライアント端末装置7は、銀行サーバ5から取得した画面データをブラウザ21を用いてディスプレイ20に表示する。
【0024】
これらの各画面データには、それぞれタイムアウトプログラムが書込んである。タイムアウトプログラムは、例えばJAVAと呼ばれるコンピュータ言語によって記述されている。
即ち、銀行サーバ5がクライアント端末装置7に送信するHTML形式などのファイルの中にはJAVAなどによって記述されたタイムアウトプログラムのソースコードが組み込まれている。そして、クライアント端末装置7は、当該HTML形式のファイルをダウンロードすると、当該HTMLによって定義された画面をディスプレイ20に表示すると共に、タイムアウトプログラムを実行し、当該画面が表示されている時間の計測を開始する。そして、クライアント端末装置7は所定の時間が経過するとタイムアウトプログラムに従って当該画面を消去するようになっている。なお、タイムアウトプログラムはブラウザと共に動作する。
更に、クライアント端末装置7は画面を消去した後にタイムアウトプログラムに従って銀行サーバ5にログアウトするように信号を送り、これを受けて銀行サーバ5は強制的にクライアント端末装置7をログアウトし回線を切断する。
【0025】
即ち、銀行サーバ5からクライアント端末装置7に残高確認画面や振込み画面などの画面データがダウンロードされると、これらの画面データに組み込まれたタイムアウトプログラムがクライアント端末装置7で動作し、所定の時間が経過した後にディスプレイ20に表示された画面を消去するのである。
例えば、ログイン画面データ42に組み込まれたタイムアウトプログラム43は、30秒でクライアント端末装置7から消去されるように設定されている。
ログインデータは、ログインアカウントやパスワードなどの秘匿性の高い情報を入力する画面であり、また、入力時間も短時間で済むことから、画面を消去するまでの時間(以降タイムアウト時間と呼ぶ)を短く設定したものである。
【0026】
この他に、例えば、取引選択画面のタイムアウト時間は5分に設定され、残高確認画面のタイムアウト時間は20分に設定されている。
このように、ユーザが入力するのに要する時間に見合ったタイムアウト時間をそれぞれの画面ごとに設定することができる。
【0027】
また、タイムアウトプログラムは、クライアント端末装置7でユーザが操作している最中に予告なしに画面が消去されるのを防ぐため、各画面が消去される前に(例えば10秒前とする)警告ウインドウをディスプレイ20に表示する機能も備えている。
【0028】
警告ウインドウの表示は以下のようにして行われる。
まず、画面がクライアント端末装置7で表示されると、タイムアウトプログラムによりCPU11が時間の計測を開始する。そして、タイムアウト時間10秒前になるとタイムアウトプログラムによりCPU11は、銀行サーバ5に対して警告ウインドウ表示信号を送信する。
銀行サーバ5は、クライアント端末装置7から警告ウインドウ表示信号を受信すると、クライアント端末装置7のディスプレイ20に警告ウインドウを表示する信号をクライアント端末装置7に対して送信する。
クライアント端末装置7は、当該信号を受信し、ディスプレイ20に警告ウインドウを表示する。
或いは、タイムアウトプログラム自体に、タイムアウト時間10秒前にディスプレイ20に警告ウインドウを表示するプログラムを組み込んでおき、このプログラムの作用により警告ウインドウを表示するように構成しても良い。
【0029】
ユーザは、警告ウインドウによつてタイムアウトが近づいていることを知ることができる。また、警告ウインドウは、タイムアウト時間を延長するためのボタンを備えており、ユーザがこのボタンをクリックすると、タイムアウトプログラムは、タイムアウト時間を延長する。
【0030】
一方、銀行サーバ5は、タイマ46を備えており、クライアント端末装置7がログインしてからの時間の計測を開始する。
時間の計測はクライアント端末装置7からアクセスがあるたびに0にリセットされる。
タイマ46は、計測時間が所定の値になると(例えば1時間)、クライアント端末装置7を強制的にログアウトさせて回線を切断する。
【0031】
このように、各画面に組み込まれたタイムアウトプログラムによって回線が切断されるにも関わらず、タイマ46を設置したのは、例えば、クライアント端末装置7やクライアント端末装置7が接続したプロバイダなどで停電が発生し、クライアント端末装置7と通信できなくなっても銀行サーバ5からは認識できないため、このような場合に速やかにクライアント端末装置をログアウトさせるためである。
【0032】
次に、タイムアウト時間が経過する際に、クライアント端末装置7に表示される表示内容の変化について図5及び図6を用いて説明する。
図5は、振込先登録確認画面55を示した図である。
振込先登録確認画面55は、銀行サーバ5に格納されている振込み先登録確認画面データがクライアント端末装置7のディスプレイ20で表示されたものである。
【0033】
振込先登録確認画面55は、各種の欄から構成されている。
登録番号欄56は、ユーザが登録した振込先に割り当てられたユーザごとのシリアル番号である。振込み先金融機関欄57には、振込先の銀行名が表示される。支店名欄58には、振込先の支店名が表示される。預金種別欄59には、振込先の口座の預金種別が表示される。口座番号欄60には、振込先の口座の口座番号が表示される。受取人名欄61には、受取人の氏名が表示される。振込み人名欄62には、振込み人の氏名が表示される。電話番号欄63には、振込み人の電話番号が表示される。
ユーザは、これらの欄に表示された事項を確認した後、確認ボタン64をクリックする。するとこれらのデータは、確定されて銀行サーバ5に登録される。
【0034】
図6は、警告ウインドウ71を示した図である。
警告ウインドウ71は、クライアント端末装置7でブラウザ21と共に動作していたタイムアウトプログラムがタイムアウト時間経過前に、銀行サーバ5に警告ウインドウ表示信号を送信した結果、銀行サーバ5が表示したものである。
【0035】
警告ウインドウ71は、確認ボタン72とキャンセルボタン73を備えている。ユーザによって確認ボタン72がクリックされると銀行サーバ5はクライアント端末装置7をログアウトした後、回線を切断する。
キャンセルボタン73がクリックされた場合は、所定の時間だけ登録確認画面55の表示時間が延長され、ログインの状態も維持される。
【0036】
図7は、タイムアウトプログラムの動作を説明するためのフローチャートである。
クライアント端末装置7は、銀行サーバ5にログインしているものとする。
まず、銀行サーバ5は、クライアント端末装置7からアクセスを受け(ステップ10)、それに応じた画面データをクライアント端末装置7にダウンロードする(ステップ20)。
【0037】
クライアント端末装置7に画面データと共にダウンロードされたタイムアウトプログラムが始動し、当該画面データがクライアント端末装置7にダウンロードされてからの時間をカウントし始める(ステップ30)。
タイムアウト時間が経過する10秒前にタイムアウトプログラムは警告ウインドウ表示信号を銀行サーバ5に送信する。銀行サーバ5は、警告ウインドウ表示信号を受信するとクライアント端末装置7のディスプレイ20に警告ウインドウ71を表示する(ステップ40)。
ユーザがキャンセルボタン73をクリックし、画面表示時間の延長を選択した場合は(ステップ50;Y)、タイムアウトプログラムは、所定の時間だけタイムアウト時間を延長し、クライアント端末装置7での状態を維持する(ステップ60)。
【0038】
タイムアウト時間を延長した後、又は、ユーザが確認ボタン72をクリックして表示時間の延長を選択しなかった場合は(ステップ50;N)、タイムアウトプログラムは、銀行サーバ5にログインを終了する旨の信号を送信し、銀行サーバ5は終了処理に入いる。そしてタイムアウトプログラムはディスプレイ20に表示されている内容を消去する(ステップ70)。銀行サーバ5は、クライアント端末装置7をログアウトさせてクライアント端末装置7と銀行サーバ5の回線の接続を切断する。
なお、タイムアウト前にクライアント端末装置7に他の画面データがダウンロードされた場合は、当該画面データに含まれるタイムアウトプログラムが新たに作動し、当該画面データがダウンロードされる前に作動していたタイムアウトプログラムは消去される。
【0039】
以上、第1の実施の形態では、以下のような効果を得ることができる。
クライアント端末装置7に表示する画面ごとにタイムアウト時間を設定することができる。そのため、ログイン画面のように、短時間で入力でき、しかも秘匿性の高い情報を入力する画面の表示時間を短く設定することができる。
また、タイムアウト時間が経過した際に、クライアント端末装置7で表示されている画面を消去すると共にクライアント端末装置7と銀行サーバ5の接続を切断することができる。
更に、タイムアウト時間経過前に、クライアント端末装置7に警告ウインドウ71を表示し、タイムアウト時間を延長するか否かをユーザが選択することができる。
【0040】
ユーザが、警告ウインドウ71にてタイムアウト時間の延長を選択した場合、クライアント端末装置7と銀行サーバ5の接続状態を所定の時間だけ延長することができる。
また、クライアント端末装置7に表示される画面の表示時間が一定時間に制限されるため、第三者に表示内容を見られるリスクを低減することができる。
更に、タイムアウト時間が経過したときに、クライアント端末装置7と銀行サーバ5との回線を切断するため、例えば、ユーザがクライアント端末装置7を操作中に中座した場合などに、第三者による不正アクセスのリスクを低減することができる。
【0041】
以上、本実施の形態の構成及び処理動作について説明したが、本発明では、これらの形態に限定されるものではなく、請求項に記載された発明の範囲内で種々の変形を行うことが可能である。
例えば、銀行サーバ5は、銀行業務に限らず、例えば、証券取引サーバとして構成することもできる。
近年、証券会社の顧客は、インターネットを介して自宅のPCから証券会社の証券取引サーバなどに接続し、株の売買を行うことができる。この場合も、顧客のPCに表示される各種取引画面にタイムアウト時間を設定して、各画面の表示時間を制限することができる。これによって、証券取引サーバに入力するログインアカウント、パスワード、証券取引口座、取引に係る株の銘柄、数量などを第三者に見られるリスクを低減することができる。
【0042】
また、本実施の形態では、各画面にセットされたタイムアウト時間が経過した場合、クライアント端末装置7と銀行サーバ5との回線の接続を切断したが、これは、例えば、回線の接続は切断せずにクライアント端末装置7を単にログアウトするように構成することもできる。このように構成した場合、ユーザが銀行サーバ5での手続きを行いたい場合は、再度銀行サーバ5にログインする。
また、回線を切断する前に、クッキーなどを用いてクライアント端末装置7に回線切断前の手続き状態を記録しておき、ユーザが再度銀行サーバ5にログインした場合に、クッキーを読み、回線切断前の状態から手続きを再開するようにしても良い。
更に、本実施の形態では、ディスプレイ20に表示された画面全体を消去したが、これに限定するものではなく、ユーザが入力した項目や秘匿すべき情報などの表示内容の一部を、例えば、所定の色で塗りつぶすなどして判読不能にするようにしても良い。
【0043】
(第2の実施の形態)
第2の実施の形態は、各画面の入力項目数を用いてタイムアウト時間を各画面に自動的に割り当てるものである。
以下、本発明の第2の実施の形態について、図8及び図9を参照して詳細に説明する。
なお、銀行サーバ5とクライアント端末装置7とのネットワークを介した接続関係は図1と同じであり、クライアント端末装置7及び銀行サーバ5のハードウェアの構成はそれぞれ図2、3と同様である。
【0044】
図8は、銀行サーバ5で実現された各モジュールを示した図である。これらのモジュールは取引プログラム38によりソフトウェア的に実現されたものである。
画面データ84は、例えば、残高確認画面データ、振込み画面データなどの画面データであり、クライアント端末装置7からのアクセスにより、クライアント端末装置7に送出される画面データである。この画面データにはタイムアウトプログラムは組み込まれていない。
【0045】
入力項目検出モジュール81は、クライアント端末装置7へ送出される画面データから、入力項目数や各入力項目の属性などを取得する。
入力項目の属性とは、入力項目が、例えば、ログイン番号入力欄であるとか、口座番号入力欄であるとか、又は住所入力欄であるとか、クリックボタンであるとか、チェックボックスであるとかいった情報である。或いは、漢字を入力する欄であるとか数字のみを入力する欄であるとか、又は入力文字数といった情報である場合もある。
タイムアウト時間算出モジュール82は、入力項目検出モジュール81から入力項目数や各入力項目の属性などを取得し、これらのデータから所定の式に従って画面データ84で設定すべきタイムアウト時間を計算する。
【0046】
この式としては、様々なものが可能である。例えば、入力項目数に定数を乗じた値からタイムアウト時間を算出しても良いし、又は各入力欄の属性によって重み付けした値を全ての入力項目に渡って加算した値を採用しても良い。
タイムアウトプログラム書込みモジュール83は、タイムアウト時間算出モジュール82が算出したタイムアウト時間を用いて画面データ84にタイムアウトプログラムを、例えばJAVAなどのコンピュータ言語を用いて書込む。
【0047】
このタイムアウトプログラムの作用は、第1の実施の形態で説明したタイムアウトプログラムの作用と同じである。
タイムアウトプログラムは画面データと共にクライアント端末装置7にダウンロードされる。
クライアント端末装置7のブラウザ21により、ディスプレイ20に画面が表示されると共に、タイムアウトプログラムは時間の計測を始める。
【0048】
そして、経過時間が、タイムアウト時間算出モジュール82が算出した時間に達すると、タイムアウトプログラムは、ディスプレイ20の画面を消去すると共に、クライアント端末装置7を銀行サーバ5からログアウトさせて、回線の接続を切断する。
又は、タイムアウト時間前に警告ウインドウを表示しても良い。
第2の実施の形態は、以上のように構成されており、画面データ84の入力項目から自動的にタイムアウトプログラムを作成する以外は、第1の実施の形態と同じである。
【0049】
図9は、銀行サーバ5が画面データ84にタイムアウトプログラムを書込む動作を説明するためのフローチャートである。
ユーザは銀行サーバ5に既にログインしているものとする。
まず、銀行サーバ5は、ユーザからのアクセスに従ってクライアント端末装置7に送出すべき画面データを選択する(ステップ100)。
次に、入力項目検出モジュール81が、画面データ84をチェックし、例えば、入力項目数や各入力項目の属性などを取得する(ステップ110)。
【0050】
次に、タイムアウト時間算出モジュール82が入力項目検出モジュール81から入力項目数や入力項目の属性などを取得し、所定の演算式に従ってタイムアウト時間を算出する(ステップ120)。
次に、タイムアウトプログラム書込みモジュール83がタイムアウト時間算出モジュールから算出されたタイムアウト時間を取得してタイムアウトプログラムを画面データ84に書込む(ステップ130)。その後、タイムアウトプログラム書込みモジュール83は、タイムアウトプログラムが書込まれた画面データ84をクライアント端末装置7へ送出する(ステップ140)。
【0051】
第2の実施の形態では、以下のような効果が得られる。
各画面のタイムアウト時間が自動的に算出されるため、各画面に対するタイムアウト時間をいちいち設定する必要がない。
また、自動的にタイムアウトプログラムが画面データ84に書込まれるため、画面データ作成時に、各画面ごとにタイムアウトプログラムを書込む手間が省ける。このため、銀行業務の拡張や変更に伴って画面データを変更する場合などに、画面データのみを作成すればよいので、画面データのメンテナンスなどの作業効率が良くなる。
また、画面データ全体に渡ってタイムアウト時間を変更する際には、タイムアウト時間算出モジュール82の演算式を修正すれば良いので、各画面データに渡っていちいちタイムアウト時間を変更する必要がなく、作業効率が良くなる。
【0052】
(第3の実施の形態)
銀行などに設置してるATM(Automatic Teller Machine)では、キャッシュカードをセットし、暗証番号を入力してログインするようになっている。そして、一般的に、暗証番号の入力を3回間違えると当該カードは使用できなくなる。
第3の実施の形態では、このようにユーザが所定の入力欄に入力データを再入力する際に、再入力回数をカウントし、これが所定の回数に達した場合に、クライアント端末装置の画面を消去すると共に、回線の接続を切断するものである。
【0053】
以下、本発明の第3の実施の形態について、図10及び図11を参照して詳細に説明する。
なお、クライアント端末装置7と銀行サーバ5のネットワークにおける構成は図1と同様である。また、クライアント端末装置7と銀行サーバ5のハードウェアの構成は、それぞれ図2、図3と同様である。
図10は再入力カウントプログラム92を、説明するための図である。
銀行サーバ5は、銀行業務を行うために、クライアント端末装置7に振込み画面、残高確認画面など様々な画面データ91を送信する。第3の実施の形態では、画面データ91に再入力カウントプログラム92を組み込む。
【0054】
画面データ91は、例えばHTML形式のファイルであり、残高確認画面や振込み画面をHTMLによって定義したものである。
クライアント端末装置7は、画面データ91を受け取るとブラウザ21によって、画面をディスプレイ20に表示する。この画面はHTMLによって定義されたものである。
これらの仕組みは、第1の実施の形態、第2の実施の形態と同様である。
【0055】
画面データ91には、JAVAなどのコンピュータ言語によって記述された再入力カウントプログラム92が組み込まれている。
再入力カウントプログラム92は、画面データ91と共に銀行サーバ5からクライアント端末装置7にダウンロードされる。
再入力カウンタプログラム92は、クライアント端末装置7にダウンロードされると、クライアント端末装置7が備えたブラウザと共に動作する。
【0056】
そして、ユーザが画面の入力項目に入力事項を入力した後、それを取り消して再入力する場合に、その再入力回数を入力項目ごとにカウントする。
そして、再入力回数が予め設定した所定の値(例えば3回とする)に達した場合、再入力カウントプログラム92は、クライアント端末装置7に表示した画面を消去し、銀行サーバ5にクライアント端末装置7をログアウトするように信号を送る。そして銀行サーバ5は、クライアント端末装置7を強制的にログアウトする。
【0057】
図11は、再入力カウントプログラム92の動作を示したフローチャートである。
再入力カウントプログラム92は、クライアント端末装置7のCPU11によって実行される。
再入力カウントプログラム92は、ログインアカウントの入力や、振込先の口座番号などの項目ごとにユーザが再入力した回数をカウントする。このフローチャートは、再入力カウントプログラム92がある1つの項目について再入力回数をカウントしている際の動作を示したものである。
【0058】
ユーザは既に銀行サーバ5にログインしているものとする。
まず、ユーザがクライアント端末装置7で表示された画面の入力項目にフォーカスを合わせると(入力欄に入力するためにカーソルを当該入力欄に移動すること)、カウンタiを初期値(画面を表示してから始めて入力する場合は0)にセットする(ステップ210)。なお、以降これらの動作は、クライアント端末装置7のCPU11が銀行サーバ5から画面データ91と共にダウンロードした再入力カウントプログラム92に従って行うものである。
【0059】
次に、ユーザが入力項目に入力を終えると(例えば、ユーザがフォーカスを他の入力欄に移動するか又はキーボードのリターンキーを押したことなどを検知して判断する)(ステップ220)、カウンタiに1を加える(ステップ230)。
次に、カウンタiが3以下かどうか判断する(ステップ240)。カウンタiが3以下の場合は(ステップ240;Y)、更にユーザが当該項目を修正するか否かを判断する(ステップ250)。この判断は、例えば、ユーザが1度確定した入力項目を削除したり書き加えたりするのを検知して行う。
【0060】
ユーザが再入力を希望する場合は(ステップ250;Y)、ステップ220に戻り、ユーザが再入力を行うと共に(ステップ220)、カウンタが更新される(ステップ230)。
ユーザが再入力を希望しない場合は(即ち、入力事項を確定した場合は)(ステップ250;N)、カウントを終える。なお、このカウント回数は当該画面が表示されている間保存される。そして、ユーザが他の項目を入力した後、当該項目の再入力を行う際にステップ210で初期値として使用される。
【0061】
ステップ240で、カウント回数が3よりも大きい場合は(ステップ240;N)、CPU11は、ディスプレイ20の画面を消去すると共に銀行サーバ5に対してログアウトを要求する(ステップ260)。銀行サーバ5は、クライアント端末装置7を強制的にログアウトさせた後、回線を切断する。
【0062】
このようにステップ210では、前回再入力した回数を初期値として使用する。このため、例えば、ログイン画面でユーザがまずログインアカウントを入力して確定した後、パスワードを入力して確定し、更にまたログインアカウントに戻ってこれを修正した場合、先にログインアカウントを再入力した回数に再入力回数が加算されることになる。
【0063】
第3の構成では、例えば、ログインアカウントやパスワードなどの記憶があやふやな者が適当と思われる値を入力した場合、入力を3回間違えると画面の表示を消し、かつ回線を切断することができる。
【0064】
なお、本実施の形態では、ログイン画面、振込み画面、残高確認画面など全ての画面について再入力回数の制限を設けるものとしたが、これに限定するものではなく、例えば、ログイン画面など特定の画面にのみ再入力回数の制限を設けるように構成しても良い。
また、画面データ91は、再入力カウントプログラム92と共に第1の実施の形態又は第2の実施の形態のタイムアウトプログラムを組み込むように構成することもできる。この場合、再入力回数の制限が設けられると共に所定の時間が経つと画面の消去とログアウトが行われる。
【0065】
(第4の実施の形態)
第4の実施の形態は、銀行サーバ5がクライアント端末装置7で表示する画面ごとに回線を切断する時間を設定できる様にしたものである。
銀行サーバ5とクライアント端末装置7のネットワークにおける構成は図1と同じである。また、クライアント端末装置7と銀行サーバ5のハードウェアの構成は、それぞれ図2、図3と同じである。
図11は、銀行サーバ5の仕組みを説明するための図である。
銀行サーバ5は、クライアント端末装置7で表示するための画面データ96を備えている。図12では、画面データの内の1つを示してあるが、実際には、ログイン画面データ、振込み画面データ、残高確認画面データなど複数の画面データから構成されている。
【0066】
画面データ96には、時間データ97が関連付けられている。この時間データは、画面データ96をクライアント端末装置7に送信してからログインの状態を維持する時間を規定するデータである。
画面データ96がクライアント端末装置7にダウンロードされるときに、時間データ97は、タイマ95に渡される。
クライアント端末装置7には、画面データ96が送信される。クライアント端末装置7は、ブラウザ21によって画面データ96で定義された画面を表示することができる。
【0067】
タイマ95は、画面データ96がクライアント端末装置7に送信される再に時間データ97を受け取って時間の計測を開始する。そして、時間データ97で規定された時間が経過するとクライアント端末装置7を強制的にログアウトし、回線を接続する。
クライアント端末装置7からのアクセスにより、画面データ96の次に他の画面データがクライアント端末装置7に送信された場合は、当該画面データに関連付けられた時間データがタイマ95に渡され、タイマ95は、新たに時間の計測を開始する。
【0068】
以上の構成により、銀行サーバ5は、クライアント端末装置7との接続を維持する時間を画面データごとに設定することができる。このため、例えば、ログイン画面などの接続時間を短時間に設定するなどして銀行取引のセキュリティを高めることができる。
また、画面データ96と時間データ97が別物であるので、例えば、画面データを集めた画面データテーブルと時間データを集めた時間データテーブルからリレーショナルデータベースを作成するなどして、画面データと時間データを別々に管理することができる。
【0069】
また、画面データ96に所定の時間が経つとクライアント端末装置7で画面を消去するプログラムを組み込んでおくこともできる。
この場合は、クライアント端末装置7で表示された画面は、画面データ96に組み込まれたプログラムによりダウンロードされてから所定時間後に消去され、回線の接続は、タイマ95により切断される。
また、この場合、タイマ95が時間の計測を開始する時刻とクライアント端末装置7の画面を消すプログラムが時間の計測を開始する時刻にずれがあるため、当該プログラムで設定された時間よりも、タイマ95で計測する時間の方を長くしてある。これによって、ユーザが画面に入力したにも関わらず回線が接続されていたというようなことを防ぐことができる。
【0070】
【発明の効果】
本発明によれば、第三者への情報遺漏及び第三者の不正アクセスのリスクを低減したサーバ装置、画面データ送信方法、画面表示方法、画面表示プログラム、配信プログラム、及び記憶媒体を提供することができる。
【図面の簡単な説明】
【図1】本実施の形態に係る銀行サーバ、クライアント端末装置を適用したネットワークシステムの構成例を示した図である。
【図2】クライアント端末装置の構成例を示した図である。
【図3】銀行サーバの構成例を示した図である。
【図4】銀行サーバに格納されている各種画面データの働きを説明するための図である。
【図5】振込先登録確認画面を示した図である。
【図6】警告ウインドウを示した図である。
【図7】タイムアウトプログラムの動作を説明するためのフローチャートである。
【図8】第2の実施の形態において銀行サーバに実現されたモジュールを示した図である。
【図9】 銀行サーバが画面データにタイムアウトプログラムを書込む動作を説明するためのフローチャートである。
【図10】再入力カウントプログラムを説明するための図である。
【図11】再入力カウントプログラムの動作を示したフローチャートである。
【図12】第4の実施の形態における銀行サーバの仕組みを説明するための図である。
【符号の説明】
5 銀行サーバ
6 認証サーバ
7 クライアント端末
11 CPU
12 ROM
13 RAM
14 バスライン
15 インターフェース
16 ハードディスク
17 光磁気ディスク
18 通信部
19 ディスプレイ
21 ブラウザ
22 回線接続プログラム
23 プログラム
24 データベース
28 バスライン
29 CPU
30 ROM
31 RAM
32 インターフェース
33 ハードディスク
34 光磁気ディスク
35 通信部
36 入力部
37 ディスプレイ
38 銀行業務プログラム
39 プログラム
42 ログイン画面データ
43 タイムアウトプログラム
44 取引選択画面データ
45 残高確認画面データ
46 タイマ
55 振込先登録確認画面
71 警告ウインドウ
81 入力項目検出モジュール
82 タイムアウト時間算出モジュール
83 タイムアウトプログラム書込みモジュール
84 画面データ
91 画面データ
92 再入力カウントプログラム
95 タイマ
96 画面データ
97 時間データ[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a server device, a screen data transmission method, a screen display method, a screen display program, a distribution program, and a storage medium, for example, to a bank service provided via the Internet.
[0002]
[Prior art]
With recent advances in information technology, the spread of personal computers (PCs), and the development of information infrastructure such as the Internet, anyone can easily access bank servers, check account balances, transfer funds, and open new accounts. It has become possible to carry out various procedures such as exchange to other currencies.
For this reason, the user has been able to perform various procedures, which have been performed by visiting banks and ATMs (Automatic Teller Machine), from a PC or mobile terminal installed at home or work.
For this reason, as long as a client terminal device such as a PC or a mobile phone is connected to the Internet and logs in to a bank server, the user can receive bank services regardless of location.
[0003]
[Problems to be solved by the invention]
However, if the user can access the bank server from an arbitrary location in this way, the opportunity for the third party to see the input items that the user is inputting from the client terminal device increases.
Information that should be kept secret from third parties such as login accounts, user account numbers, transfer destinations and transfer amounts, etc. may be displayed on the client terminal device. There is a higher possibility that information will be leaked to a third party than if the transaction was made from a company.
It is also conceivable that a third party may illegally access the bank server after the user logs in to the bank server.
[0004]
Conventionally, there has been a server that unilaterally disconnects a line when a certain time has elapsed after the screen is displayed on the client terminal device. However, this allotted a certain amount of time uniformly to many screens such as login screens and transaction screens. Even if the client terminal device is forcibly logged out from the server and the line is disconnected, the screen remains displayed on the client terminal device.
In addition, the screen displayed on the client terminal device may be, for example, a screen that can be input in a short time and deleted in as short a time as possible, such as a login screen. There are various items such as account number and transfer amount that are complicated and diverse, and it is necessary to set a long display time. However, conventionally, the display time has not been set in accordance with the types of screens.
[0005]
Accordingly, an object of the present invention is to provide a server device, a screen data transmission method, a screen display method, a screen display program, a distribution program, and a storage medium that reduce the risk of information leakage to a third party and unauthorized access by a third party. Is to provide.
[0006]
[Means for Solving the Problems]
In order to achieve the above object, the present invention provides a method according to
According to a second aspect of the present invention, the information to be changed by the screen change function includes input information input from the client terminal device and displayed on the display device. A server device is provided.
According to a third aspect of the present invention, the screen change function erases the screen displayed on the display device. Is a function The server apparatus according to
According to a fourth aspect of the present invention, the client terminal has a warning display function for displaying warning information on the display device informing that the elapse of the predetermined time is near before the predetermined time elapses. Program to be realized by the device Was further incorporated The server apparatus according to
In the invention according to
In invention of Claim 6, Make a computer unreadable at least part of the screen when a predetermined time has passed since the screen data was received, or when the number of re-entries in the input field set on the screen has reached a predetermined number of times. A program for functioning as a server device that incorporates a program for realizing a screen change function to be changed in the client terminal device into the screen data and transmits it to the client terminal device, from the screen data sent to the client terminal device, A number attribute acquisition function for acquiring at least one of the number or attribute of the input field set on the screen and a predetermined time to be set are calculated using at least one of the number or attribute acquired by the number attribute acquisition function. A calculation function and a predetermined time to be set calculated by the calculation function; A generation function for generating a program for realizing the screen change function in the client terminal device using a predetermined time set in the program for realizing in the terminal device, and the screen generated by the generation function An additional function for adding a program for realizing a change function to the client terminal device to the screen data, and a screen data transmission function for transmitting the screen data to which the program is added by the additional function to the client terminal device. Program to realize I will provide a.
[0007]
DETAILED DESCRIPTION OF THE INVENTION
(First embodiment)
Hereinafter, a first embodiment of the present invention will be described in detail with reference to FIGS.
FIG. 1 is a diagram showing a configuration example of a network system to which a
The
The
The authentication server 6 is a server that performs authentication of a user by confirming a login account, a password, and the like acquired from the
[0008]
The client
The client
The user can receive various bank services provided by the
[0009]
A browser is installed in advance in the
The user can communicate with the
[0010]
The Internet 8 is constructed by, for example, a telephone line, a cable TV network, a satellite line, an optical fiber network, or the like.
The
[0011]
1, the
In this embodiment, the
[0012]
FIG. 2 is a diagram illustrating a configuration example of the
Hereinafter, description will be given using one of the plurality of
A CPU (Central Processing Unit) 11 is used for various processing, calculation, condition judgment, display, etc. according to a program stored in a ROM (Read Only Memory) 12 or a program loaded in a RAM (Random Access Memory) 13. Control various devices.
[0013]
The
The
The
[0014]
The bus line 14 is a transmission medium used when the
The
The
[0015]
The browser is a program for displaying an HTML file on the display 20.
An HTML format file is a file that describes the structure of a document, a place with an image, a link destination, and the like using tags (a kind of reserved words). Each screen such as a transfer screen can be defined by an HTML file. By using a browser, a screen defined by an HTML file is displayed on a display or the like.
The
[0016]
The magneto-
The
[0017]
The
The mouse is a pointing device, and data can be input by clicking an icon, a button, or the like displayed on the display.
[0018]
The display 20 is a display device configured by, for example, a CRT (Cathode Ray Tube), a liquid crystal display, a plasma display, or the like.
The display 20 displays various screens downloaded from the
[0019]
FIG. 3 is a diagram illustrating a configuration example of the
The
The configuration of the
[0020]
The
The
More specifically, it is a program that displays a screen corresponding to the transaction content on the
[0021]
The
[0022]
FIG. 4 is a diagram for explaining the function of various screen data stored in the
The
[0023]
The
More specifically, when there is an access from the
The
[0024]
A timeout program is written in each of these screen data. The timeout program is described in a computer language called JAVA, for example.
That is, the source code of the timeout program described in JAVA or the like is incorporated in a file such as an HTML format transmitted from the
Further, the
[0025]
That is, when screen data such as a balance confirmation screen and a transfer screen is downloaded from the
For example, the
Login data is a screen for entering highly confidential information such as login accounts and passwords. Also, since the input time is short, the time until the screen is cleared (hereinafter referred to as the timeout time) is shortened. It is set.
[0026]
In addition to this, for example, the timeout time of the transaction selection screen is set to 5 minutes, and the timeout time of the balance confirmation screen is set to 20 minutes.
In this way, a time-out period commensurate with the time required for the user to input can be set for each screen.
[0027]
In addition, the timeout program warns before each screen is erased (for example, 10 seconds before) in order to prevent the screen from being erased without notice while the user is operating on the
[0028]
The warning window is displayed as follows.
First, when a screen is displayed on the
When the
The
Alternatively, a program for displaying a warning window on the display 20 before the timeout time 10 seconds may be incorporated in the timeout program itself, and the warning window may be displayed by the action of this program.
[0029]
The user can know that the timeout is approaching through the warning window. The warning window includes a button for extending the timeout time. When the user clicks this button, the timeout program extends the timeout time.
[0030]
On the other hand, the
The time measurement is reset to 0 each time the
When the measurement time reaches a predetermined value (for example, 1 hour), the
[0031]
Thus, although the line is disconnected by the timeout program incorporated in each screen, the
[0032]
Next, changes in display contents displayed on the
FIG. 5 is a view showing a transfer destination
The transfer destination
[0033]
The transfer destination
The
The user clicks the
[0034]
FIG. 6 is a diagram showing a warning
The warning
[0035]
The warning
When the cancel
[0036]
FIG. 7 is a flowchart for explaining the operation of the timeout program.
It is assumed that the
First, the
[0037]
The timeout program downloaded to the
The timeout program transmits a warning window display signal to the
When the user clicks the cancel
[0038]
After extending the time-out time, or when the user does not select the display time extension by clicking the confirmation button 72 (
If other screen data is downloaded to the
[0039]
As described above, in the first embodiment, the following effects can be obtained.
A timeout time can be set for each screen displayed on the
Further, when the time-out period elapses, the screen displayed on the
Further, the warning
[0040]
When the user selects to extend the timeout time in the warning
Moreover, since the display time of the screen displayed on the
Further, when the time-out period elapses, the line between the
[0041]
The configuration and processing operation of the present embodiment have been described above. However, the present invention is not limited to these embodiments, and various modifications can be made within the scope of the invention described in the claims. It is.
For example, the
In recent years, customers of securities companies can connect to a securities company's securities trading server or the like from a PC at home via the Internet to buy and sell stocks. Also in this case, the display time of each screen can be limited by setting a timeout time on various transaction screens displayed on the customer's PC. Accordingly, it is possible to reduce a risk that a third party can see a login account, a password, a securities transaction account, a stock name, a quantity, etc. of a stock involved in the transaction input to the securities transaction server.
[0042]
In this embodiment, when the timeout time set on each screen has elapsed, the connection between the
Also, before disconnecting the line, the procedural state before the line disconnection is recorded in the
Furthermore, in the present embodiment, the entire screen displayed on the display 20 is erased. However, the present invention is not limited to this, and a part of display contents such as items input by the user and information to be concealed are, It may be made unreadable by painting with a predetermined color.
[0043]
(Second Embodiment)
In the second embodiment, a timeout time is automatically assigned to each screen using the number of input items on each screen.
Hereinafter, a second embodiment of the present invention will be described in detail with reference to FIGS.
The connection relationship between the
[0044]
FIG. 8 is a diagram showing each module realized by the
The
[0045]
The input
Input item attributes include, for example, a login number input field, an account number input field, an address input field, a click button, or a check box. Information. Alternatively, it may be information such as a field for inputting Chinese characters, a field for inputting only numbers, or the number of input characters.
The timeout
[0046]
Various expressions are possible. For example, the timeout time may be calculated from a value obtained by multiplying the number of input items by a constant, or a value obtained by adding a value weighted according to the attribute of each input field over all input items may be employed.
The timeout
[0047]
The operation of this timeout program is the same as the operation of the timeout program described in the first embodiment.
The timeout program is downloaded to the
The
[0048]
When the elapsed time reaches the time calculated by the time-out
Alternatively, a warning window may be displayed before the timeout time.
The second embodiment is configured as described above, and is the same as the first embodiment except that a timeout program is automatically created from the input items of the
[0049]
FIG. 9 is a flowchart for explaining an operation in which the
It is assumed that the user has already logged in to the
First, the
Next, the input
[0050]
Next, the timeout
Next, the time-out
[0051]
In the second embodiment, the following effects can be obtained.
Since the timeout time of each screen is automatically calculated, there is no need to set the timeout time for each screen.
In addition, since the timeout program is automatically written in the
Further, when changing the timeout time over the entire screen data, it is only necessary to modify the arithmetic expression of the timeout
[0052]
(Third embodiment)
In an ATM (Automatic Teller Machine) installed in a bank or the like, a cash card is set and a personal identification number is entered to log in. In general, if a wrong password is entered three times, the card cannot be used.
In the third embodiment, when the user re-enters the input data in the predetermined input field in this way, the number of re-inputs is counted, and when this reaches the predetermined number, the screen of the client terminal device is displayed. In addition to erasing, the line connection is disconnected.
[0053]
Hereinafter, the third embodiment of the present invention will be described in detail with reference to FIGS.
The configuration of the
FIG. 10 is a diagram for explaining the
The
[0054]
The
When the
These mechanisms are the same as those in the first embodiment and the second embodiment.
[0055]
The
The
When the
[0056]
When the user inputs an input item to the input item on the screen and then cancels and inputs the item again, the number of re-inputs is counted for each input item.
When the number of re-inputs reaches a predetermined value (for example, 3 times) set in advance, the
[0057]
FIG. 11 is a flowchart showing the operation of the
The
The
[0058]
It is assumed that the user has already logged into the
First, when the user focuses on an input item on the screen displayed on the client terminal device 7 (move the cursor to the input field to input to the input field), the counter i is set to an initial value (displays the screen). If the input is made for the first time, it is set to 0) (step 210). In the following, these operations are performed according to the
[0059]
Next, when the user finishes inputting the input item (for example, it is determined by detecting that the user moves the focus to another input field or presses the return key of the keyboard) (step 220). 1 is added to i (step 230).
Next, it is determined whether the counter i is 3 or less (step 240). When the counter i is 3 or less (step 240; Y), it is further determined whether or not the user modifies the item (step 250). This determination is made, for example, by detecting that the user deletes or adds an input item once confirmed.
[0060]
If the user desires re-input (step 250; Y), the process returns to step 220, and the user performs re-input (step 220), and the counter is updated (step 230).
When the user does not wish to input again (that is, when the input item is confirmed) (step 250; N), the counting is finished. This count is stored while the screen is displayed. Then, after the user inputs another item, it is used as an initial value in step 210 when the item is re-input.
[0061]
If the count is greater than 3 in step 240 (step 240; N), the CPU 11 erases the screen of the display 20 and requests logout from the bank server 5 (step 260). The
[0062]
As described above, in step 210, the number of re-inputs last time is used as an initial value. For this reason, for example, when the user first enters and confirms the login account on the login screen, then confirms by entering the password, and if the password is changed back to the login account, the login account is re-entered first. The number of re-inputs is added to the number of times.
[0063]
In the third configuration, for example, when a person who is not familiar with a login account, password, etc. inputs a value that seems to be appropriate, if the input is wrong three times, the screen display can be turned off and the line can be disconnected. .
[0064]
In this embodiment, the number of re-inputs is limited for all screens such as a login screen, a transfer screen, and a balance confirmation screen. However, the present invention is not limited to this. For example, a specific screen such as a login screen. It is also possible to configure so as to limit the number of re-inputs only for.
Further, the
[0065]
(Fourth embodiment)
In the fourth embodiment, the time for disconnecting the line can be set for each screen displayed on the
The configuration of the
FIG. 11 is a diagram for explaining the mechanism of the
The
[0066]
The
When the
The
[0067]
The
When other screen data is transmitted to the
[0068]
With the above configuration, the
In addition, since the
[0069]
Further, a program for erasing the screen by the
In this case, the screen displayed on the
Further, in this case, since there is a difference between the time when the
[0070]
【The invention's effect】
According to the present invention, there are provided a server device, a screen data transmission method, a screen display method, a screen display program, a distribution program, and a storage medium that reduce the risk of information leakage to a third party and unauthorized access by a third party. be able to.
[Brief description of the drawings]
FIG. 1 is a diagram illustrating a configuration example of a network system to which a bank server and a client terminal device according to an embodiment are applied.
FIG. 2 is a diagram illustrating a configuration example of a client terminal device.
FIG. 3 is a diagram showing a configuration example of a bank server.
FIG. 4 is a diagram for explaining the operation of various screen data stored in a bank server.
FIG. 5 is a view showing a transfer destination registration confirmation screen.
FIG. 6 is a diagram showing a warning window.
FIG. 7 is a flowchart for explaining the operation of a timeout program.
FIG. 8 is a diagram showing modules implemented in a bank server in the second embodiment.
FIG. 9 is a flowchart for explaining an operation in which the bank server writes a timeout program in the screen data.
FIG. 10 is a diagram for explaining a re-input count program.
FIG. 11 is a flowchart showing the operation of a re-input count program.
FIG. 12 is a diagram for explaining a mechanism of a bank server in the fourth embodiment.
[Explanation of symbols]
5 Bank server
6 Authentication server
7 Client terminal
11 CPU
12 ROM
13 RAM
14 Bus line
15 interface
16 hard disk
17 Magneto-optical disk
18 Communication Department
19 Display
21 Browser
22 Line connection program
23 programs
24 database
28 Bus line
29 CPU
30 ROM
31 RAM
32 interface
33 Hard disk
34 Magneto-optical disk
35 Communication Department
36 Input section
37 display
38 Banking program
39 programs
42 Login screen data
43 Timeout program
44 Transaction selection screen data
45 Balance confirmation screen data
46 timer
55 Transferee registration confirmation screen
71 Warning window
81 Input item detection module
82 Timeout time calculation module
83 Timeout program writing module
84 screen data
91 Screen data
92 Re-input count program
95 timer
96 screen data
97 hour data
Claims (6)
クライアント端末装置へ送出される画面データから、画面に設定された入力欄の個数又は属性の少なくとも一方を取得する個数属性取得手段と、 A number attribute acquisition means for acquiring at least one of the number or attribute of the input fields set on the screen from the screen data sent to the client terminal device;
前記個数属性取得手段にて取得した個数又は属性の少なくとも一方を用いて設定すべき所定の時間を算出する算出手段と、 Calculating means for calculating a predetermined time to be set using at least one of the number or attribute acquired by the number attribute acquiring means;
前記算出手段にて算出された設定すべき所定の時間を、前記プログラムに設定される所定の時間として用いて前記プログラムを生成する生成手段と、 Generating means for generating the program using the predetermined time to be set calculated by the calculating means as the predetermined time set in the program;
前記生成手段にて生成されたプログラムを前記画面データに付加する付加手段と、 Adding means for adding the program generated by the generating means to the screen data;
前記付加手段にてプログラムが付加された画面データをクライアント端末装置に送信する画面データ送信手段と、 Screen data transmitting means for transmitting the screen data to which the program is added by the adding means to the client terminal device;
を備えたことを特徴とするサーバ装置。A server device comprising:
前記所定の時間が経過する前に前記所定の時間の経過が近いことを知らせる警告情報を前記表示装置に表示する警告表示機能を前記クライアント端末装置で実現するためのプログラムが更に組み込まれたことを特徴とする請求項1に記載のサーバ装置。The screen data is
A program for realizing a warning display function for displaying on the display device warning information notifying that the predetermined time has passed before the predetermined time has passed is further incorporated in the client terminal device. The server device according to claim 1, characterized in that:
前記クライアント端末装置において、ユーザから前記所定の時間を延長する旨の延長情報を取得する延長情報取得機能と、
前記延長情報取得機能にて前記延長情報を取得した場合に、前記所定の時間を延長する延長機能と、
を前記クライアント端末装置で実現するためのプログラムが更に組み込まれたことを特徴とする請求項1に記載のサーバ装置。The screen data is
In the client terminal device, an extension information acquisition function for acquiring extension information for extending the predetermined time from a user;
An extension function for extending the predetermined time when the extension information is acquired by the extension information acquisition function;
The server device according to claim 1, further comprising a program for realizing the above in the client terminal device.
クライアント端末装置へ送出される画面データから、画面に設定された入力欄の個数又は属性の少なくとも一方を取得する個数属性取得機能と、 A number attribute acquisition function for acquiring at least one of the number or attribute of input fields set on the screen from the screen data sent to the client terminal device;
前記個数属性取得機能にて取得した個数又は属性の少なくとも一方を用いて設定すべき所定の時間を算出する算出機能と、 A calculation function for calculating a predetermined time to be set using at least one of the number or attribute acquired by the number attribute acquisition function;
前記算出機能にて算出された設定すべき所定の時間を、前記画面変化機能をクライアント端末装置に実現するためのプログラムに設定される所定の時間として用いて前記画面変化機能をクライアント端末装置に実現するためのプログラムを生成する生成機能と、 The screen change function is realized in the client terminal device using the predetermined time calculated by the calculation function as the predetermined time set in the program for realizing the screen change function in the client terminal device. A generation function for generating a program for
前記生成機能にて生成された、前記画面変化機能をクライアント端末装置に実現するためのプログラムを前記画面データに付加する付加機能と、 An additional function for adding to the screen data a program for realizing the screen change function in the client terminal device generated by the generation function;
前記付加機能にてプログラムが付加された画面データをクライアント端末装置に送信する画面データ送信機能と、 A screen data transmission function for transmitting the screen data to which the program is added by the additional function to the client terminal device;
をコンピュータに実現するためのプログラム。A program for realizing the above on a computer.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001139015A JP3823757B2 (en) | 2001-05-09 | 2001-05-09 | Server device, screen data transmission method, screen display method, screen display program, distribution program, and storage medium |
US10/140,907 US7660756B2 (en) | 2001-05-09 | 2002-05-08 | Client terminal device, storage medium product, bank server apparatus, information transmitting method, information transmitting program, and information transmitting/receiving program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001139015A JP3823757B2 (en) | 2001-05-09 | 2001-05-09 | Server device, screen data transmission method, screen display method, screen display program, distribution program, and storage medium |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002334060A JP2002334060A (en) | 2002-11-22 |
JP3823757B2 true JP3823757B2 (en) | 2006-09-20 |
Family
ID=18985866
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001139015A Expired - Lifetime JP3823757B2 (en) | 2001-05-09 | 2001-05-09 | Server device, screen data transmission method, screen display method, screen display program, distribution program, and storage medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3823757B2 (en) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3751277B2 (en) * | 2002-10-29 | 2006-03-01 | 沖電気工業株式会社 | Web page display failure detection method, recovery method thereof, and client terminal program for executing the same |
KR100493035B1 (en) * | 2002-11-26 | 2005-06-07 | 삼성전자주식회사 | Laser diode for optical pick-up |
JP2006277585A (en) * | 2005-03-30 | 2006-10-12 | Konica Minolta Business Technologies Inc | Server system, server device and terminal device |
JP2007140856A (en) * | 2005-11-17 | 2007-06-07 | Toyo Network Systems Co Ltd | Consultation fee settlement terminal device and user terminal device |
JP5043361B2 (en) * | 2006-04-17 | 2012-10-10 | 河村電器産業株式会社 | Session management program and device with WEB server function |
JP4333707B2 (en) * | 2006-07-31 | 2009-09-16 | 沖電気工業株式会社 | Session timeout time determination device, computer program, and application providing system |
JP2008140203A (en) * | 2006-12-04 | 2008-06-19 | Hitachi Software Eng Co Ltd | Session management system |
JP2008191926A (en) * | 2007-02-05 | 2008-08-21 | Hitachi Systems & Services Ltd | Browser processing time management method |
JP2008250505A (en) * | 2007-03-29 | 2008-10-16 | Nomura Research Institute Ltd | Communication connection management apparatus |
JP5672774B2 (en) | 2010-05-31 | 2015-02-18 | ブラザー工業株式会社 | Communication apparatus and computer program |
JP6819039B2 (en) * | 2015-12-24 | 2021-01-27 | 横河電機株式会社 | Industrial equipment |
JP7017959B2 (en) * | 2018-03-16 | 2022-02-09 | 日立チャネルソリューションズ株式会社 | Automatic teller machine and signage system including it |
-
2001
- 2001-05-09 JP JP2001139015A patent/JP3823757B2/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2002334060A (en) | 2002-11-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8523057B2 (en) | Automated banking machine that operates responsive to data read from data bearing records | |
US7171686B1 (en) | Operating system extension to provide security for web-based public access services | |
JP3823757B2 (en) | Server device, screen data transmission method, screen display method, screen display program, distribution program, and storage medium | |
US7653601B2 (en) | Cash dispensing ATM system with multiple entity interface | |
RU2255371C2 (en) | Automated banking machine system and method for improvement thereof | |
US20080067233A1 (en) | Controlling Electronic Withdrawals By A Withdrawal Device | |
KR102612551B1 (en) | CHILDREN CARD SAFETY SerViCE system through dualization of payment accounts AND METHOD THEREOF | |
KR100368921B1 (en) | method for providing credit information management service using an internet | |
BR9901649B1 (en) | automated banking machine and system. | |
BR9901647B1 (en) | automated banking machine and system. | |
JP3928370B2 (en) | Previous login information providing server device, previous login information providing method, previous login information providing program, previous login information display program, and storage medium | |
US20060080247A1 (en) | Controlling electronic withdrawals by a transaction processor | |
JP7419841B2 (en) | Information processing equipment and programs | |
RU2190254C2 (en) | System having automatic apparatus and method for performing financial operations | |
JP2001351024A (en) | Method and device for settlement, settlement device switching method, and recording medium | |
JP7118044B2 (en) | INTERNET SYSTEM AND METHODS THAT THE INTERNET SYSTEM PERFORMS | |
JP4881088B2 (en) | Account transaction suspension system | |
JP2004030410A (en) | Method, system and program for providing particular service | |
US20110125836A1 (en) | Operating system | |
JP2019087063A (en) | Reception and payment proxy system | |
JP2002015136A (en) | Method and system for financial transaction | |
KR20010077907A (en) | An authorized acknowledgement system, a terminal for a responsible person in charge and a terminal for an authorized acknowledging person | |
JP2001325437A (en) | Method and device for performing financing procedure vicariously |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050517 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20050527 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050530 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051018 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051219 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060221 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060404 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060606 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060619 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 3823757 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090707 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100707 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100707 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110707 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110707 Year of fee payment: 5 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110707 Year of fee payment: 5 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110707 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120707 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120707 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120707 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130707 Year of fee payment: 7 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |