JP6005890B1 - サーバシステム、通信システム、通信端末装置、プログラム及び通信方法 - Google Patents
サーバシステム、通信システム、通信端末装置、プログラム及び通信方法 Download PDFInfo
- Publication number
- JP6005890B1 JP6005890B1 JP2016137281A JP2016137281A JP6005890B1 JP 6005890 B1 JP6005890 B1 JP 6005890B1 JP 2016137281 A JP2016137281 A JP 2016137281A JP 2016137281 A JP2016137281 A JP 2016137281A JP 6005890 B1 JP6005890 B1 JP 6005890B1
- Authority
- JP
- Japan
- Prior art keywords
- user
- input
- communication terminal
- terminal device
- server system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
Description
ネットワークを介して、通信接続される通信端末装置からデータを受信する受信手段と、
前記通信端末装置のユーザ毎に予め定められた表データであって、前記通信端末装置にて入力される入力対象文字と、当該入力対象文字の各々に対して予め割り当てられた形象と、を対応付けた表データが、前記ユーザを識別するための識別情報と対応付けて記録される記録手段を制御する制御手段と、
前記受信手段によって前記通信端末装置からユーザを指定した所与の要求が受信された場合に、当該ユーザに対応する表データを特定するデータ特定手段と、
前記特定された表データに基づき、前記ユーザによって特定すべき入力対象文字に対応する前記形象を抽出する抽出手段と、
前記抽出された形象の各々に対応付けられ、かつ、該当する通信端末装置にて該当する形象が表示される際に用いる標識情報を含む入力用データを生成し、当該生成した入力用データを前記通信端末装置に配信する配信手段と、
前記配信された入力用データに基づき前記通信端末装置にて前記形象が表示された際に、ユーザが入力した前記形象に対応する前記標識情報を当該通信端末装置から取得する取得手段と、
前記取得された標識情報に基づき、該当する前記形象を決定する決定手段と、
前記決定された形象に基づき、前記特定すべき入力対象文字を特定し、当該特定した入力対象文字に基づき、所与の処理を実行する処理手段と、
を備える構成を有している。
各種の処理を実行するサーバシステムとネットワークを介して接続され、当該サーバシステムとデータの授受を行いつつ、ユーザに各種のサービスの提供をするための通信端末装置であって、
ユーザ毎に予め定められた表データであって、ユーザによって入力される入力対象文字と、当該入力対象文字の各々に対して予め割り当てられた形象と、を対応付けた表データの一部を、各形象を表示手段に表示する表示位置を少なくとも制御する制御情報とともに、前記サーバシステムから取得する取得手段と、
前記取得された表データに基づいて表示された画像に従って、ユーザの入力操作を受け付ける受付手段と、
前記入力操作に応じ、ユーザの指定した前記形象に対応する表示位置を特定する特定手段と、
前記特定された形象に対応する表示位置を示す情報を前記サーバシステムに送信する送信手段と、
を備える構成を有している。
ユーザが通信端末装置を用いて、各種のサービスを提供するサーバシステムにアクセスする際に、当該ユーザが入力する入力対象文字を前記サーバシステムにて特定するための形象が視認可能に形成された記憶媒体であって、
一の行又は一の列に複数の異なる入力対象文字と、
前記入力対象文字毎に異なる複数の形象と、
が配置された複数の行及び複数の列により形成された表を有し、
各形象が、ユーザによって所定の情報を入力するために用いられる入力デバイスに基づくユーザの操作入力時に用いられる文字コードによって変換不能な形状を有している構成をしている。
まず、図1又は2を用いて本実施形態におけるネットワークシステム1の構成及び概要について説明する。
ユーザが使用するパーソナルコンピュータなどの端末装置に何らかの方法により、当該端末装置をキーロガー等のマルウェアに感染させるとともに、ユーザによって入力されたパスワード(以下、「PW」ともいう。)等の入力情報を詐取するタイプ。この場合には、不正に搾取したパスワード等を用いて金融機関A(出金用)のサーバ装置に不正にログインして正規のユーザになりすまして送金指示をし、悪意の第三者の口座など金融機関C(不正送金先)のサーバ装置に不正送金する不正送金処理を実行する。
悪意の第三者が乱数発生器等を利用しつつ、金融機関A(出金用)のサーバ装置に対して全ての数字及び英文字の組み合わせを総当たり的に送信する攻撃を実施し、ユーザのアカウントを乗っ取るタイプ。この場合には、金融機関A(出金用)のサーバ装置に対して正規のユーザになりすまして送金指示をし、悪意の第三者の口座など金融機関C(不正送金先)のサーバ装置に不正送金する不正送金処理を実行する。
ユーザの端末装置から金融機関のサーバ装置に送信される情報をネットワーク上にて改竄し、入金先や金額等を変更して本来の入金先とは異なる入金先に入金させる中間者攻撃タイプ。例えば、ユーザの指示に基づいて端末装置から金融機関A(出金用)のサーバ装置に金融機関B(出金用)のサーバ装置への送金指示をした場合に、当該送信指示を解析した上で、当該指示を金融機関C(不正送金先)のサーバ装置に送信する指示に改竄して当該不正送金先への不正送金処理を実行するとともに、不正送金先からの送金結果をさらに金融機関B(入金用)のサーバ装置からの送金結果に偽装し、金融機関A(出金用)のサーバ装置からの送金完了として通知させる。
ユーザの端末装置にメール等にて本来のサービス提供サイトとは異なるサイト(すなわち、フィッシングサイト)のURLを送信し、フィッシングサイトにユーザを誘導しつつ、当該フィッシングサイト上にてパスワードや乱数表などの各種の情報を入力させてそれらを詐取するフィッシング詐欺タイプ(図2の[4])。この場合には、不正に搾取したパスワード等用いて金融機関A(出金用)のサーバ装置に不正にログインして正規のユーザになりすまして送金指示をし、悪意の第三者の口座など金融機関C(不正送金先)のサーバ装置に不正送金する不正送金処理を実行する。
(A)クライアント証明書を使う方法、
(B)ワンタイムパスワードを発生する暗号トークンを使う方法、又は、
(C)ユーザの端末装置における固有情報(加入者番号、製造番号等)や指紋や静脈などの生体情報により認証する方法
などが挙げられる。
(1)金融機関において予めユーザ毎に発行された乱数表RMTであって、図3に例示するような数字及びアルファベットなどの入力対象文字と、記号、写真、図形又は絵柄などの当該入力対象文字を直接推定不能な形象と、が対応付けられた乱数表RMTを用いるとともに、
(2)ユーザ毎の乱数表RMTがデータ化された乱数表データと、該当ユーザを識別するためのユーザIDと、を対応付けて管理し、
(3)ユーザがインターネットバンクサービスを利用する際に、各ユーザに対応する乱数表データに基づいて該当するユーザに入力対象文字に対応する形象を含む複数の形象を表示するためのデータであって、当該入力対象文字を形象によって入力させるためのデータ(以下、「入力用データ」という。)を配信し、
(4)入力用データに基づいて複数の形象がユーザに提供(表示)された際に、ユーザが選択した形象を特定するための表示位置を示す位置情報や当該表示位置を特定するための情報(以下、「標識情報」という。)を特定し、
(5)特定した標識情報に基づいて形象を決定しつつ、最終的に入力対象文字を特定する、
構成を採用している。
(A)インターネットバンクサービスのサービス提供時に、通信端末装置10と連動し、ユーザを特定しつつ、当該ユーザ毎に発行された乱数表RMTに対応する乱数表データに基づいて入力用データを生成し、生成した入力用データを通信端末装置10に配信する入力用データ配信処理と、
(B)通信端末装置10から送信された、入力用データ及び乱数表RMTに基づいてユーザによって入力された標識情報を受信し、受信した標識情報に基づいて入力対象文字を特定する入力対象文字特定処理と、
(C)特定した入力対象文字に基づいて所定のインターネットバンクサービスを実行するサービス処理と、
を実行することが可能なことが可能な構成を有している。
(1)通信端末装置10のユーザ毎に予め定められた乱数表データであって、通信端末装置10にて入力される入力対象文字と、当該入力対象文字の各々に対して予め割り当てられた形象と、を対応付けた乱数表データが、ユーザを識別するための識別情報(すなわち、ユーザID)と対応付けて記録されるデータベースを制御し、
(2)通信端末装置10からユーザを指定した所与の要求(例えば、決済処理の要求)が受信された場合に、当該ユーザに対応する乱数表データを特定し、
(3)特定した乱数表データに基づき、ユーザによって特定すべき入力対象文字に対応する形象を抽出し、
(4)抽出した形象の各々に対応付けられ、かつ、該当する通信端末装置10にて該当する形象が表示される際に用いる標識情報を含む入力用データを生成し、当該生成した入力用データを通信端末装置10に配信し、
(5)配信した入力用データに基づき通信端末装置10にて形象が表示された際に、ユーザが入力した形象に対応する標識情報を当該通信端末装置10から取得し、
(6)取得した標識情報に基づき、該当する形象を決定し、
(7)決定した形象に基づき、特定すべき入力対象文字を特定し、当該特定した入力対象文字に基づき、決済処理などの所与の処理を実行する、
構成を有している。
(1)通信端末装置10において各形象を選択させるための画像データ、
(2)当該画像データが通信端末装置10において表示される際の表示位置を示す位置情報、及び、
(3)各形象の画像データを各表示位置に表示させるための表示制御データ
が含まれる。
次に、図3を用いつつ、本実施形態の乱数表RMTについて説明する。なお、図3は、本実施形態において利用される乱数表RMTの一例を示す図である。
次に、図4を用いて本実施形態の通信端末装置10について説明する。なお、図4は、本実施形態の通信端末装置10の構成を示すブロック図である。
次に、図5〜図9を用いて本実施形態の金融機関サーバ装置30の構成について説明する。
(1)対応するユーザの氏名、
(2)住所、
(3)アカウント名、及び、
(4)第1暗証(ログインパスワード)
を含み、インターネットバンクサービスに対するユーザのログインを管理するために用いられる。
(1)学術記号(例えば、微分積分等の数学記号や地図記号、音楽記号等)を含む各種記号を示す絵柄又は図形に対応するビットマップ
(2)写真等の静止画
(3)動画
(4)手書き文字の画像
のいずれの形式にて構成することも可能である。
(1)当該金融機関の金融機関名、
(2)当該金融機関が運営している各支店の支店名、
(3)当該支店の支店コード、及び、
(4)当該支店の住所、
が記録される。
(1)各ユーザのユーザID、及び、
(2)口座情報、
が対応付けて記録される。
(2A)該当する口座の口座番号、
(2B)該当する口座の開設された銀行名及び支店名、
(2C)該当する口座の口座残高、及び、
(2D)登録済みの振込先を示す情報、
が含まれ、これらの情報は、ユーザの口座を管理するために用いられる。
次に、図10〜図13を用いて本実施形態のネットワークシステム1において実行される決済処理の動作について説明する。
(1)入金先の金融機関名、
(2)入金額、
(3)入金先の支店名、
(4)口座種別(普通、当座等)を選択するためのプルボックス、及び、
(5)入金先の口座番号の先頭から所定の数桁分(例えば、先頭5桁分)を入力させるためのテキストボックスを通信端末装置10にて表示させるためのデータと、
(6)形象により入力させる入力対象文字(例えば、口座番号の下2桁分)を選択させるため、「(下2桁目)に該当する形象をB行から選択して下さい」等の文字列及びB行目の形象に対応する画像データ、及び、
(7)「最後の桁に対応する形象をE行目から選択して下さい」等の文字列と、E行目の形象に対応する画像データ、
を含む入力用データを生成する。
[6.1]変形例1
上記実施形態においては、入金先の口座番号の一部を入力用データに基づいて入力させる構成としたが、金融機関名、入金額等の一部を入力用データに基づき入力させるようにしてもよい。
また、上記実施形態においては、パスワード(第1暗証)を利用して、第一段階のユーザ認証を行った後に、入力用データと乱数表RMTによる入力を行うことにより、セキュリティーを向上させる構成を採用した。
また、上記実施形態においては、ユーザの入力すべき情報の一部を乱数表データ及び乱数表RMTに基づき、入力させる構成を採用したが、ユーザの入力すべき情報の全てを乱数表データ及び乱数表RMTにより入力させるようにしてもよい。
また、上記実施形態においては、口座番号の下2桁分に対応する全ての形象を含む入力用データを金融機関サーバ装置30から通信端末装置10に配信し、一度に2文字分の形象をユーザに選択させる構成を採用したが、一文字ずつ入力させるようにしてもよい。
また、上記実施形態においては、オンラインストア等のサービスにおいては、クレジットカードを登録することがあるが、このクレジットカード登録に際して、本実施形態と同様に、入力用データと乱数表RMTを用いることにより、クレジットカード番号やセキュリティーコードが漏洩することを有効に防止し、クレジットカードの安全な利用を実現することができる。
また、上記実施形態においては、金融機関サーバ装置30に、各DB331〜334を設け、管理する構成を採用したが、各DB331〜334は、各々、別個のコンピュータにより管理する構成を採用してもよい。
また、上記実施形態においては、金融機関サーバ装置30を複数のコンピュータにより構成されるサーバシステムとして、構成してもよい。
また、上記実施形態においては、金融機関毎に金融機関サーバ装置30を設け、異なる金融機関の金融機関サーバ装置30間で、入出金を行う例について説明したが、同一の金融機関内で入出金を行う場合には、金融機関サーバ装置30は、一台あれば、入出金を管理することができる。
また、上記の実施形態においては、金融機関サーバ装置30は、上述の「0」〜「9」の数字を有する乱数表RMTにおいて送金を含む決済処理を実行しているが、本変形例においては、例えば、ユーザが事前に登録済みの入金先に関する送信先情報(金融機関、支店入金先口座番号、名義人)を数字その他の入力対象文字に割り当て、当該送信先情報を取得する構成としてもよい。
10 … 通信端末装置
30 … 金融機関サーバ装置
110 … ネットワーク通信部
120 … 記憶部
121 … アプリケーション記憶部
122 … バッファ
130 … 表示制御部
140 … 表示部
150 … 操作部
160 … 端末管理制御部
170 … アプリケーション実行部
310 … 通信制御部
320 … ROM/RAM
330 … 記録装置
331 … ユーザ管理DB
332 … 乱数表データ管理DB
333 … 金融機関管理DB
334 … 口座管理DB
340 … サーバ管理制御部
350 … データ処理部
351 … 管理制御部
352 … 形象抽出部
353 … 入力用データ生成配信部
354 … 特定処理部
355 … 決済処理部
Claims (17)
- ネットワークを介して、通信接続される通信端末装置からデータを受信する受信手段と、
前記通信端末装置のユーザ毎に予め定められた表データであって、前記通信端末装置にて入力される入力対象文字と、当該入力対象文字の各々に対して予め割り当てられた形象と、を対応付けた表データが、前記ユーザを識別するための識別情報と対応付けて記録される記録手段を制御する制御手段と、
前記受信手段によって前記通信端末装置からユーザを指定した所与の要求が受信された場合に、当該ユーザに対応する表データを特定するデータ特定手段と、
前記特定された表データに基づき、前記ユーザによって特定すべき入力対象文字に対応する前記形象を抽出する抽出手段と、
前記抽出された形象の各々に対応付けられ、かつ、該当する通信端末装置にて該当する形象が表示される際に用いる標識情報を含む入力用データを生成し、当該生成した入力用データを前記通信端末装置に配信する配信手段と、
前記配信された入力用データに基づき前記通信端末装置にて前記形象が表示された際に、ユーザが入力した前記形象に対応する前記標識情報を当該通信端末装置から取得する取得手段と、
前記取得された標識情報に基づき、該当する前記形象を決定する決定手段と、
前記決定された形象に基づき、前記特定すべき入力対象文字を特定し、当該特定した入力対象文字に基づき、所与の処理を実行する処理手段と、
を備えることを特徴とするサーバシステム。 - 請求項1に記載のサーバシステムであって、
前記処理手段が、
前記特定した入力対象文字に基づき、前記所与の処理を実行するために用いられる文字列を特定し、
前記特定した文字列に基づき、前記所与の処理を実行する、サーバシステム。 - 請求項2に記載のサーバシステムであって、
前記抽出手段が、前記特定すべき入力対象文字以上の数の形象を抽出する、サーバシステム。 - 請求項2又は3に記載のサーバシステムであって、
前記取得手段が、前記通信端末装置からユーザが直接入力した1以上の文字列を取得し、
前記処理手段が、前記特定した入力対象文字と、前記取得されたユーザが直接入力した文字列とを組み合わせることによって前記所与の処理を実行するために用いられる文字列を特定する、サーバシステム。 - 請求項1〜3のいずれか1項に記載のサーバシステムであって、
前記形象が、前記ユーザによって所定の情報を入力するために用いられる入力デバイスに基づくユーザの操作入力時に用いられる文字コードによって変換不能な形状を有する、サーバシステム。 - 請求項5に記載のサーバシステムであって、
前記形象が、記号、図柄、絵柄及び画像の少なくとも一以上を示すものである、サーバシステム。 - 請求項1〜6のいずれか1項に記載のサーバシステムであって、
前記標識情報が、対応する前記形象が前記通信端末装置によって表示される際の位置を示す位置情報である、サーバシステム。 - 請求項1〜7のいずれか1項に記載のサーバシステムであって、
行と列とで定まる位置に複数の異なる形象がユーザによって視認可能に配列された表がユーザ毎に予め提供されており、
前記抽出手段が、前記表における特定の行又は列に配列された複数の形象を抽出する、サーバシステム。 - 請求項1〜8のいずれか1項に記載のサーバシステムであって、
前記抽出手段が、前記所与の処理毎又は前記決定すべき形象毎に、前記入力用データを生成する際に抽出する行又は列を変化させ、前記ユーザによって特定すべき入力対象文字に対応する前記形象を抽出する、サーバシステム。 - 請求項1〜9のいずれか1項に記載のサーバシステムであって、
前記入力対象文字には、0〜9の数字が含まれる、サーバシステム。 - 請求項1〜9のいずれか1項に記載のサーバシステムであって、
前記入力対象文字には、A〜Zの英字が含まれる、サーバシステム。 - 請求項1〜11のいずれか1項に記載のサーバシステムであって、
前記処理手段が、前記特定した入力対象文字に基づいて、口座番号、送金額、銀行番号、及び、銀行における支店番号の少なくとも一以上の口座情報を特定し、特定した口座情報に基づいて、所与の処理として決済処理を実行する、サーバシステム。 - 請求項1〜12のいずれか1項に記載のサーバシステムと、
前記サーバシステムにネットワークを介して通信接続される複数の通信端末装置と、
を具備することを特徴とする通信システム。 - サーバシステムとして機能するコンピュータを、
ネットワークを介して通信接続される通信端末装置からデータを受信する受信手段、
前記通信端末装置のユーザ毎に予め定められた表データであって、前記通信端末装置にて入力される入力対象文字と、当該入力対象文字の各々に対して予め割り当てられた形象と、を対応付けた表データが、前記ユーザを識別するための識別情報と対応付けて記録される記録手段を制御する制御手段、
前記通信端末装置からユーザを指定した所与の要求が受信された場合に、当該ユーザに対応する表データを特定するデータ特定手段、
前記特定された表データに基づき、前記ユーザによって特定すべき入力対象文字に対応する前記形象を抽出する抽出手段、
前記抽出された形象の各々に対応付けられ、かつ、該当する通信端末装置にて該当する形象が表示される際に用いる標識情報を含む入力用データを生成し、当該生成した入力用データを前記通信端末装置に配信する配信手段、
前記配信された入力用データに基づき前記通信端末装置にて前記形象が表示された際に、ユーザが入力した前記形象に対応する前記標識情報を当該通信端末装置から取得する取得手段、
前記取得された標識情報に基づき、該当する前記形象を決定する決定手段と、及び、
前記決定された形象に基づき、前記特定すべき入力対象文字を特定し、当該特定した入力対象文字に基づき、所与の処理を実行する処理手段、
として機能させることを特徴とするプログラム。 - 各種の処理を実行するサーバシステムとネットワークを介して接続され、当該サーバシステムとデータの授受を行いつつ、ユーザに各種のサービスの提供をするための通信端末装置であって、
ユーザ毎に予め定められた表データであって、ユーザによって入力される入力対象文字と、当該入力対象文字の各々に対して予め割り当てられた形象と、を対応付けた表データの一部を、各形象を表示手段に表示する表示位置を少なくとも制御する制御情報とともに、前記サーバシステムから取得する取得手段と、
前記取得された表データに基づいて表示された画像に従って、ユーザの入力操作を受け付ける受付手段と、
前記入力操作に応じ、ユーザの指定した前記形象に対応する表示位置を特定する特定手段と、
前記特定された形象に対応する表示位置を示す情報を前記サーバシステムに送信する送信手段と、
を備えることを特徴とする通信端末装置。 - 各種の処理を実行するサーバシステムとネットワークを介して接続され、当該サーバシステムとデータの授受を行いつつ、ユーザに各種のサービスの提供をするための通信端末装置を駆動するためのプログラムであって、
ユーザ毎に予め定められた表データであって、ユーザによって入力される入力対象文字と、当該入力対象文字の各々に対して予め割り当てられた形象と、を対応付けた表データの一部を、各形象を表示手段に表示する表示位置を少なくとも制御する制御情報とともに、前記サーバシステムから取得する取得手段、
前記取得された表データに基づいて表示された画像に従って、ユーザの入力操作を受け付ける受付手段、
前記入力操作に応じ、ユーザの指定した前記形象に対応する表示位置を特定する特定手段、及び、
前記特定された形象に対応する表示位置を示す情報を前記サーバシステムに送信する送信手段、
として機能させることを特徴とするプログラム。 - ネットワークを介して通信接続される通信端末装置からデータを受信し、
前記通信端末装置のユーザ毎に予め定められた表データであって、前記通信端末装置にて入力される入力対象文字と、当該入力対象文字の各々に対して予め割り当てられた形象と、を対応付けた表データが、前記ユーザを識別するための識別情報と対応付けて記録される記録手段を制御し、
前記受信手段によって前記通信端末装置からユーザを指定した所与の要求が受信された場合に、当該ユーザに対応する表データを特定するデータ特定手段、
前記特定された表データに基づき、前記ユーザによって特定すべき入力対象文字に対応する前記形象を抽出し、
前記抽出された形象の各々に対応付けられ、かつ、該当する通信端末装置にて該当する形象が表示される際に用いる標識情報を含む入力用データを生成し、当該生成した入力用データを前記通信端末装置に配信し、
前記配信された入力用データに基づき前記通信端末装置にて前記形象が表示された際に、ユーザが入力した前記形象に対応する前記標識情報を当該通信端末装置から取得し、
前記取得された標識情報に基づき、該当する前記形象を決定し、
前記決定された形象に基づき、前記特定すべき入力対象文字を特定し、当該特定した入力対象文字に基づき、所与の処理を実行する、ことを特徴とする通信方法。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014104705 | 2014-05-01 | ||
JP2014104705 | 2014-05-01 | ||
JP2014135075 | 2014-06-12 | ||
JP2014135075 | 2014-06-12 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014177578A Division JP2016015107A (ja) | 2014-05-01 | 2014-09-01 | サーバシステム、通信システム、通信端末装置、プログラム、記録媒体及び通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6005890B1 true JP6005890B1 (ja) | 2016-10-12 |
JP2016194950A JP2016194950A (ja) | 2016-11-17 |
Family
ID=57123164
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016137281A Active JP6005890B1 (ja) | 2014-05-01 | 2016-07-12 | サーバシステム、通信システム、通信端末装置、プログラム及び通信方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6005890B1 (ja) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004102460A (ja) * | 2002-09-06 | 2004-04-02 | Hitachi Software Eng Co Ltd | 個人認証方法及びプログラム |
JP2006520047A (ja) * | 2003-03-11 | 2006-08-31 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 遠隔メッセージ作成を可能にする方法及びシステム |
JP2007293562A (ja) * | 2006-04-25 | 2007-11-08 | Nec Access Technica Ltd | 認証装置、集線装置、認証方法、認証プログラム |
US20080052245A1 (en) * | 2006-08-23 | 2008-02-28 | Richard Love | Advanced multi-factor authentication methods |
JP2008234440A (ja) * | 2007-03-22 | 2008-10-02 | Sharp Corp | パスワード入力システム及び方法 |
JP2009157640A (ja) * | 2007-12-26 | 2009-07-16 | Sumitomo Mitsui Card Co Ltd | ユーザ認証方法およびシステム |
JP2009169929A (ja) * | 2008-01-14 | 2009-07-30 | Rsupport Co Ltd | アイコン暗号を用いた認証方法 |
-
2016
- 2016-07-12 JP JP2016137281A patent/JP6005890B1/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004102460A (ja) * | 2002-09-06 | 2004-04-02 | Hitachi Software Eng Co Ltd | 個人認証方法及びプログラム |
JP2006520047A (ja) * | 2003-03-11 | 2006-08-31 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 遠隔メッセージ作成を可能にする方法及びシステム |
JP2007293562A (ja) * | 2006-04-25 | 2007-11-08 | Nec Access Technica Ltd | 認証装置、集線装置、認証方法、認証プログラム |
US20080052245A1 (en) * | 2006-08-23 | 2008-02-28 | Richard Love | Advanced multi-factor authentication methods |
JP2008234440A (ja) * | 2007-03-22 | 2008-10-02 | Sharp Corp | パスワード入力システム及び方法 |
JP2009157640A (ja) * | 2007-12-26 | 2009-07-16 | Sumitomo Mitsui Card Co Ltd | ユーザ認証方法およびシステム |
JP2009169929A (ja) * | 2008-01-14 | 2009-07-30 | Rsupport Co Ltd | アイコン暗号を用いた認証方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2016194950A (ja) | 2016-11-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11194892B2 (en) | Authentication method and system | |
US8881251B1 (en) | Electronic authentication using pictures and images | |
US9460278B2 (en) | Automatic PIN creation using password | |
US9111073B1 (en) | Password protection using pattern | |
US9117068B1 (en) | Password protection using pattern | |
US20080168546A1 (en) | Randomized images collection method enabling a user means for entering data from an insecure client-computing device to a server-computing device | |
TW201409343A (zh) | 防止肩窺攻擊的圖形密碼認證系統及方法 | |
US7181433B2 (en) | Validation of transactions | |
US20180181742A1 (en) | Server system, communication system, communication terminal device, program, recording medium, and communication method | |
CA2420239A1 (en) | Validation of transactions | |
KR101027228B1 (ko) | 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체 | |
JP4758175B2 (ja) | 利用者認証方法及び利用者認証プログラム | |
JP2016015107A5 (ja) | ||
CN104021322A (zh) | 一种电子签名方法、电子签名设备及电子签名客户端 | |
JP6005890B1 (ja) | サーバシステム、通信システム、通信端末装置、プログラム及び通信方法 | |
JP2017097419A (ja) | サーバシステム及び通信端末装置 | |
US20150339054A1 (en) | Method and system for inputting and uploading data | |
KR101351785B1 (ko) | 터치 혹은 포인팅 디바이스 지원 기기의 보안기능이 강화된 패턴 인증방법 | |
AU2001281586A1 (en) | Validation of transactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160712 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20160712 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160816 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20160815 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160830 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160907 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6005890 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |