JP6838108B2 - 確認コード取得方法および装置、ならびに端末 - Google Patents
確認コード取得方法および装置、ならびに端末 Download PDFInfo
- Publication number
- JP6838108B2 JP6838108B2 JP2019128341A JP2019128341A JP6838108B2 JP 6838108 B2 JP6838108 B2 JP 6838108B2 JP 2019128341 A JP2019128341 A JP 2019128341A JP 2019128341 A JP2019128341 A JP 2019128341A JP 6838108 B2 JP6838108 B2 JP 6838108B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- verification code
- sms message
- electronic device
- sms
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 183
- 238000012790 confirmation Methods 0.000 title claims description 122
- 238000012795 verification Methods 0.000 claims description 228
- 239000000284 extract Substances 0.000 description 6
- 230000001010 compromised effect Effects 0.000 description 4
- 230000001960 triggered effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000012216 screening Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000010079 rubber tapping Methods 0.000 description 1
Landscapes
- Information Transfer Between Computers (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Description
本発明の実施形態は、セキュリティ技術の分野に関し、特に、確認コード取得方法および装置、ならびに端末に関する。
ネットワークアカウントおよびパスワードの漏洩または盗難などの様々なネットワークセキュリティイベントが発生するため、確認コードを使用してアカウントにログインする一般的な方法は、必ずしも安全でリスクのない操作ではない。ユーザのプライバシーをより良く保護するために、より多くのアプリケーション(Application、略してAPP)開発者が、アプリケーションのログインまたは機密操作のために二重認証保護メカニズムを使用している。確認コード(またはチェックコードと呼ばれる)の使用は最も一般的な方法の1つである。ショート・メッセージ・サービス(Short Messaging Service、略してSMS)の形で受信される確認コード(Verification Code)は、通常、SMSメッセージ確認コードとも呼ばれる。
現在、アンドロイド(Android)システムでは、アプリケーションは、SMSメッセージ(text message or short message、またはSMSメッセージもしくはSMSメッセージと呼ばれる)の読み取り許可を申請することによってシステム内のすべてのSMSメッセージを読み取って、SMSメッセージから確認コードを取得し得る。SMSメッセージ許可を申請する、SMSメッセージアプリケーション以外のほとんどのアプリケーションの主な機能は、SMSメッセージ確認コードを読み取ることである。システムは、すべてのSMSメッセージ記録を読み取る許可をアプリケーションに与える。システムがSMSメッセージを受信した後、システムは、SMSメッセージが受信されたというブロードキャストを送信する。ブロードキャストを受信した後、SMSメッセージ読み取り許可を有するアプリケーションは、SMSメッセージのコンテンツを読み取り、SMSメッセージ内の確認コードを抽出する。
問題は、アプリケーションによって取得されるSMSメッセージ読み取り許可がすべてのSMSメッセージを読み取る許可であることである。アプリケーションは、通常の確認コード情報だけでなく、ユーザがSMSメッセージアプリケーションを普通に使用するときにユーザによって送受信される情報も読み取り得る。これは、容易にユーザプライバシーの漏洩の原因となる。さらに、SMSメッセージ確認コードは機密コンテンツに属する。従来技術におけるSMSメッセージ読み取り許可を有するアプリケーションは、別のアプリケーションのSMSメッセージ確認コードを読み取り得る。これもまた、モバイル端末におけるモバイル決済などのサービスをリスクにさらす原因となる。
本発明の実施形態は、ユーザのSMSメッセージに関する情報の漏洩を防止し、SMSメッセージ内の確認コード情報のセキュリティを確保するために、確認コード取得方法および装置、ならびに端末を提供する。
第1の態様によれば、確認コード取得方法が提供され、本方法は、確認コードを取得しなければならないアプリケーションによって、確認コード取得要求をサーバに送信するステップであって、確認コードを取得しなければならないアプリケーションが、端末にインストールされており、端末にインストールされているアプリケーションが、入力方法アプリケーションおよびSMSメッセージアプリケーションをさらに含む、ステップと、SMSメッセージアプリケーションによって、サーバによって送信される、確認コードを含むSMSメッセージを受信するステップと、入力方法アプリケーションによって、SMSメッセージ内の確認コードを読み取るステップであって、端末が、入力方法アプリケーションおよびSMSメッセージアプリケーション以外のアプリケーションが端末内のSMSメッセージを読み取ることを許可しない、ステップとを含む。したがって、入力方法アプリケーションおよびSMSメッセージアプリケーションのみが、SMSメッセージ内の確認コードを読み取ることができ、別のアプリケーションは、確認コードを読み取ることができないため、ユーザのSMSメッセージに関する情報の漏洩を防止することができる。モバイル決済または確認の分野において、モバイル決済または確認のセキュリティを確保するために、モバイル決済または確認が直面するリスクを低減することもできる。
第1の態様に関連して、第1の態様の第1の可能な実施態様では、入力方法アプリケーションによって、SMSメッセージ内の確認コードを読み取るステップの後に、本方法は、確認コード入力領域に読み取った確認コードを入力するステップをさらに含む。ユーザが最初に確認コードを覚えて、次に確認コードを手動で入力する必要があるという面倒を回避することができ、この結果、ユーザ体験が向上する。
第1の態様に関連して、第1の態様の第2の可能な実施態様では、入力方法アプリケーションによって、SMSメッセージ内の確認コードを読み取るステップの後に、本方法は、端末上の入力方法アプリケーションの表示領域に読み取った確認コードを表示するステップをさらに含む。ユーザが確認コードを見るためにSMSメッセージアプリケーションを開くという面倒を回避することができる。このとき、ユーザは、入力方法アプリケーションの領域に表示された確認コードに基づいて確認コード入力ボックスに確認コードを入力する。確認コードを自動的に入力する解決策と比較して、最初に確認コードが入力方法アプリケーションの領域に表示され、次にユーザが確認コードを手動で入力するこの解決策は、確認コードの入力の正確さを保証することができる。
可能な実施態様では、端末上の入力方法アプリケーションの表示領域に表示された確認コードに対してユーザによって行われるタップ操作に基づいて、確認コード入力領域に確認コードが入力される。
第1の態様に関連して、第1の態様の第3の可能な実施態様では、入力方法アプリケーションによって、SMSメッセージ内の確認コードを読み取るステップの後に、本方法は、読み取った確認コードに含まれる記号列の記号の順に記号列の記号を1つずつ入力方法アプリケーションのキーボードに表示するステップをさらに含む。この解決策では、ユーザに入力すべき確認コードをより直感的に思い出させる。
可能な実施態様では、記号列の記号は、入力方法アプリケーションにおいてアニメーション方法で1つずつ表示される。アニメーション方法は、入力方法アプリケーションの領域内の対応する記号のサイズ、形状、色、囲み線、または陰影などを変化させることを含む。
第1の態様〜第1の態様の第3の可能な実施態様のいずれかに関連して、第1の態様の第4の可能な実施態様では、SMSメッセージアプリケーションによって、サーバによって送信される、確認コードを含むSMSメッセージを受信するステップが、特に、SMSメッセージアプリケーションによって、予め設定された時間内に、サーバによって送信される、確認コードを含む少なくとも2つのSMSメッセージを受信するステップであり、SMSメッセージアプリケーションによって、サーバによって送信される、確認コードを含むSMSメッセージを受信するステップの後に、本方法が、予め設定された時間内に受信された、確認コードを含むすべてのSMSメッセージを決定するステップと、確認コードを含むすべてのSMSメッセージのうちの、アプリケーション識別子を含むSMSメッセージを決定するステップであって、アプリケーション識別子が、確認コードを取得しなければならないアプリケーションを識別するために使用される、ステップとをさらに含み、入力方法アプリケーションによって、SMSメッセージ内の確認コードを読み取るステップが、特に、入力方法アプリケーションによって、アプリケーション識別子を含むSMSメッセージ内の確認コードを読み取るステップである。ユーザが特定の時間内に複数の確認コードを受信したとき、条件を満たす確認コードを自動的にスクリーニングすることができるため、ユーザが手動スクリーニングを行う面倒が回避される。
第1の態様の第4の可能な実施態様に関連して、第1の態様の第5の可能な実施態様では、確認コードを含むすべてのSMSメッセージのうちの、アプリケーション識別子を含むSMSメッセージを決定するステップが、特に、確認コードを含むすべてのSMSメッセージのうちに、アプリケーション識別子を含む少なくとも2つのSMSメッセージが存在すると判定された場合に、アプリケーション識別子を含むSMSメッセージのうちで最後に受信されたSMSメッセージを決定するステップであり、入力方法アプリケーションによって、アプリケーション識別子を含むSMSメッセージ内の確認コードを読み取るステップが、特に、入力方法アプリケーションによって、最後に受信されたSMSメッセージ内の確認コードを読み取るステップである。条件を満たす確認コードをユーザが手動で選択する面倒を回避することができる。
第2の態様によれば、確認コード取得装置が提供され、本装置にインストールされるアプリケーションは、確認コードを取得しなければならないアプリケーションと、入力方法アプリケーションと、SMSメッセージアプリケーションとを含み、本装置は、確認コード取得要求をサーバに送信するように構成される送信ユニットと、サーバによって送信される、確認コードを含むSMSメッセージを受信するように構成される受信ユニットと、SMSメッセージ内の確認コードを読み取り、本装置が、入力方法アプリケーションおよびSMSメッセージアプリケーション以外のアプリケーションが本装置内のSMSメッセージを読み取ることを許可しない、ように構成される読取ユニットとをさらに含む。したがって、入力方法アプリケーションおよびSMSメッセージアプリケーションのみが、SMSメッセージ内の確認コードを読み取ることができ、別のアプリケーションは、確認コードを読み取ることができないため、ユーザのSMSメッセージに関する情報の漏洩を防止することができる。モバイル決済または確認の分野において、モバイル決済または確認のセキュリティを確保するために、モバイル決済または確認が直面するリスクを低減することもできる。
第2の態様に関連して、第2の態様の第1の可能な実施態様では、本装置は、確認コード入力領域に読み取った確認コードを入力するように構成される入力ユニットをさらに含む。ユーザが最初に確認コードを覚えて、次に確認コードを手動で入力する必要があるという面倒を回避することができ、この結果、ユーザ体験が向上する。
第2の態様に関連して、第2の態様の第2の可能な実施態様では、本装置は、本装置上の入力方法アプリケーションの表示領域に読み取った確認コードを表示するように構成される第1の表示ユニットをさらに含む。ユーザが確認コードを見るためにSMSメッセージアプリケーションを開くという面倒を回避することができる。このとき、ユーザは、入力方法アプリケーションの領域に表示された確認コードに基づいて確認コード入力ボックスに確認コードを入力する。確認コードを自動的に入力する解決策と比較して、最初に確認コードが入力方法アプリケーションの領域に表示され、次にユーザが確認コードを手動で入力するこの解決策は、確認コードの入力の正確さを保証することができる。
第2の態様に関連して、第2の態様の第3の可能な実施態様では、本装置は、読み取った確認コードに含まれる記号列の記号の順に記号列の記号を1つずつ入力方法アプリケーションのキーボードに表示するように構成される第2の表示ユニットをさらに含む。この解決策では、ユーザに入力すべき確認コードをより直感的に思い出させる。
可能な実施態様では、記号列の記号は、入力方法アプリケーションにおいてアニメーション方法で1つずつ表示される。アニメーション方法は、入力方法アプリケーションの領域内の対応する記号のサイズ、形状、色、囲み線、または陰影などを変化させることを含む。
第2の態様〜第2の態様の第3の可能な実施態様のいずれかに関連して、第2の態様の第4の可能な実施態様では、受信ユニットが、予め設定された時間内に、サーバによって送信される、確認コードを含む少なくとも2つのSMSメッセージを受信するように特に構成され、本装置が、予め設定された時間内に受信された、確認コードを含むすべてのSMSメッセージを決定するように構成される第1の決定ユニットと、確認コードを含むすべてのSMSメッセージのうちの、アプリケーション識別子を含むSMSメッセージを決定し、アプリケーション識別子が、確認コードを取得しなければならないアプリケーションを識別するために使用される、ように構成される第2の決定ユニットとをさらに含み、読取ユニットが、アプリケーション識別子を含むSMSメッセージ内の確認コードを読み取るように特に構成される。ユーザが特定の時間内に複数の確認コードを受信したとき、条件を満たす確認コードを自動的にスクリーニングすることができるため、ユーザが手動スクリーニングを行う面倒が回避される。
第2の態様の第4の可能な実施態様に関連して、第2の態様の第5の可能な実施態様では、第2の決定ユニットは、確認コードを含むすべてのSMSメッセージのうちに、アプリケーション識別子を含む少なくとも2つのSMSメッセージが存在すると判定された場合に、アプリケーション識別子を含むSMSメッセージのうちで最後に受信されたSMSメッセージを決定するように特に構成され、読取ユニットは、最後に受信されたSMSメッセージ内の確認コードを読み取るように特に構成される。条件を満たす確認コードをユーザが手動で選択する面倒を回避することができる。
第3の態様によれば、プロセッサと、メモリと、トランシーバとを含む端末であって、メモリが、アプリケーションを格納するように構成され、アプリケーションが、端末にインストールされ、メモリに格納されるアプリケーションが、確認コードを取得しなければならないアプリケーション、入力方法アプリケーション、およびSMSメッセージアプリケーションを含み、SMSメッセージアプリケーションが、端末にSMSメッセージを表示するために使用され、トランシーバが、確認コード取得要求をサーバに送信するように構成され、トランシーバが、サーバによって送信される、確認コードを含むSMSメッセージを受信するようにさらに構成され、プロセッサが、SMSメッセージ内の確認コードを読み取り、端末が、入力方法アプリケーションおよびSMSメッセージアプリケーション以外のアプリケーションが端末内のSMSメッセージを読み取ることを許可しない、ように構成される、端末が提供される。したがって、入力方法アプリケーションおよびSMSメッセージアプリケーションのみが、SMSメッセージ内の確認コードを読み取ることができ、別のアプリケーションは、確認コードを読み取ることができないため、ユーザのSMSメッセージに関する情報の漏洩を防止することができる。モバイル決済または確認の分野において、モバイル決済または確認のセキュリティを確保するために、モバイル決済または確認が直面するリスクを低減することもできる。
第3の態様に関連して、第3の態様の第1の可能な実施態様では、プロセッサは、確認コード入力領域に読み取った確認コードを入力するようにさらに構成される。ユーザが最初に確認コードを覚えて、次に確認コードを手動で入力する必要があるという面倒を回避することができ、この結果、ユーザ体験が向上する。
第3の態様に関連して、第3の態様の第2の可能な実施態様では、プロセッサは、端末上の入力方法アプリケーションの表示領域に読み取った確認コードを表示するようにさらに構成される。ユーザが確認コードを見るためにSMSメッセージアプリケーションを開くという面倒を回避することができる。このとき、ユーザは、入力方法アプリケーションの領域に表示された確認コードに基づいて確認コード入力ボックスに確認コードを入力する。確認コードを自動的に入力する解決策と比較して、最初に確認コードが入力方法アプリケーションの領域に表示され、次にユーザが確認コードを手動で入力するこの解決策は、確認コードの入力の正確さを保証することができる。
第3の態様に関連して、第3の態様の第3の可能な実施態様では、プロセッサは、読み取った確認コードに含まれる記号列の記号の順に記号列の記号を1つずつ入力方法アプリケーションのキーボードに表示するようにさらに構成される。この解決策では、ユーザに入力すべき確認コードをより直感的に思い出させる。
可能な実施態様では、記号列の記号は、入力方法アプリケーションにおいてアニメーション方法で1つずつ表示される。アニメーション方法は、入力方法アプリケーションの領域内の対応する記号のサイズ、形状、色、囲み線、または陰影などを変化させることを含む。
第3の態様〜第3の態様の第3の可能な実施態様のいずれかに関連して、第3の態様の第4の可能な実施態様では、トランシーバが、予め設定された時間内に、サーバによって送信される、確認コードを含む少なくとも2つのSMSメッセージを受信するように特に構成され、プロセッサが、予め設定された時間内に受信された、確認コードを含むすべてのSMSメッセージを決定し、確認コードを含むすべてのSMSメッセージのうちの、アプリケーション識別子を含むSMSメッセージを決定し、アプリケーション識別子が、確認コードを取得しなければならないアプリケーションを識別するために使用され、アプリケーション識別子を含むSMSメッセージ内の確認コードを読み取るようにさらに構成される。ユーザが特定の時間内に複数の確認コードを受信したとき、条件を満たす確認コードを自動的にスクリーニングすることができるため、ユーザが手動スクリーニングを行う面倒が回避される。
第3の態様の第4の可能な実施態様に関連して、第3の態様の第5の可能な実施態様では、プロセッサは、確認コードを含むすべてのSMSメッセージのうちに、アプリケーション識別子を含む少なくとも2つのSMSメッセージが存在すると判定された場合に、アプリケーション識別子を含むSMSメッセージのうちで最後に受信されたSMSメッセージを決定し、最後に受信されたSMSメッセージ内の確認コードを読み取るように特にさらに構成される。条件を満たす確認コードをユーザが手動で選択する面倒を回避することができる。
第4の態様によれば、1つ以上のプログラムを格納するコンピュータ可読記憶媒体であって、1つ以上のプログラムが命令を含み、ディスプレイおよび複数のアプリケーションを含む携帯型電子デバイスが、命令が携帯型電子デバイスによって実行されたときに、第1の態様〜第1の態様の第5の可能な実施態様のいずれかによる方法を実行し、ディスプレイが、携帯型電子デバイス上で動作するアプリケーションを表示するように構成される、コンピュータ可読記憶媒体が提供される。
第5の態様によれば、確認コード取得方法が提供され、本方法は、確認コードを取得しなければならないアプリケーションによって、確認コード取得要求をサーバに送信するステップであって、確認コードを取得しなければならないアプリケーションが、オペレーティングシステム上で動作する、ステップと、サーバによって送信された、確認コードを含む受信されたSMSメッセージに基づいて、オペレーティングシステムによって、SMSメッセージ内の確認コードを読み取り、読み取った確認コードをオペレーティングシステムのクリップボードに送信するステップと、オペレーティングシステムによって、ペースト命令を受信し、クリップボードの確認コードを確認コード入力領域にペーストするステップとを含む。この解決策では、オペレーティングシステムは、別のアプリケーションプログラムにSMSメッセージ読み取り許可を与えるかどうかを考慮する必要なしに、確認コードをクリップボードに直接読み出すため、これは、確認コードを入力するユーザにとって好適であり得るし、ユーザのSMSメッセージのプライバシーが漏洩しないことが保証され得る。
第6の態様によれば、プロセッサと、メモリと、トランシーバとを含む端末であって、メモリが、確認コードを取得しなければならないアプリケーションを格納するように構成され、トランシーバが、確認コード取得要求をサーバに送信するように構成され、トランシーバが、サーバによって送信される、確認コードを含むSMSメッセージを受信するようにさらに構成され、プロセッサが、SMSメッセージ内の確認コードを読み取り、読み取った確認コードをオペレーティングシステムのクリップボードに送信するように構成され、プロセッサが、ペースト命令に基づいて、クリップボードの確認コードを確認コード入力領域にペーストするようにさらに構成される、端末が提供される。この解決策では、プロセッサは、別のアプリケーションプログラムにSMSメッセージ読み取り許可を与えるかどうかを考慮する必要なしに、確認コードをクリップボードに直接読み出すため、これは、確認コードを入力するユーザにとって好適であり得るし、ユーザのSMSメッセージのプライバシーが漏洩しないことが保証され得る。
可能な実施態様では、確認コードを取得しなければならないアプリケーションが確認コード取得要求をサーバに送信するステップの前に、本方法は、ユーザによってトリガされた確認コード取得動作を受信するステップをさらに含む。確認コード取得動作は、ユーザによってトリガされるため、アプリケーションが確認コード情報をランダムに送信することを防止することができる。
可能な実施態様では、オペレーティングシステムは、Androidオペレーティングシステム、iOSオペレーティングシステム、およびWindows Phoneオペレーティングシステムを含む。
可能な実施態様では、入力方法アプリケーションおよびSMSメッセージアプリケーションは、端末上で動作するオペレーティングシステムの開発者によって開発されたアプリケーションである。この場合、入力方法アプリケーションおよびSMSメッセージアプリケーションは、オペレーティングシステムのデフォルトアプリケーションであり、第三者アプリケーションよりも安全である。
可能な実施態様では、入力方法アプリケーションおよびSMSメッセージアプリケーションは、第三者アプリケーション開発者によって開発されたアプリケーションであり、第三者アプリケーション開発者は、端末上で動作するオペレーティングシステムの開発者以外のアプリケーション開発者である。
本発明の実施形態の技術的解決策をより明確に説明するために、以下では、実施形態を説明するために必要な添付図面について簡単に説明する。明らかに、以下の説明の添付図面は、本発明の一部の実施形態を示しているに過ぎず、当業者は、創造的な努力なしにこれらの添付図面から他の図面をさらに得ることができる。
本発明の実施形態の目的、技術的解決策、および利点をより明確にするために、以下では、本発明の実施形態の添付図面を参照しながら本発明の実施形態の技術的解決策を明確に説明する。明らかに、説明されている実施形態は、本発明の実施形態のすべてではなく、本発明の実施形態の一部である。創造的な努力なしに本発明の実施形態に基づいて当業者によって得られる他のすべての実施形態は、本発明の保護範囲内に入るものとする。
本発明の実施形態において言及される「第1の」および「第2の」などの序数は、文脈に基づいて数が順序を明確に示さない限り、区別の目的のみを果たすものとする。
現在、端末で一般的に使用されているオペレーティングシステムには、Googleによって開発されたたAndroidオペレーティングシステム、Appleによって開発されたiOSオペレーティングシステム、およびMicrosoftによって開発されたWindows Phoneオペレーティングシステムがある。
アンドロイド(Android)システムが使用される例では、アプリケーションは、SMSメッセージ読み取り許可を申請することによってシステム内のすべてのSMSメッセージを読み取り、SMSメッセージから確認コードを取得することができる。SMSメッセージ許可を申請する、SMSメッセージアプリケーション以外のほとんどのアプリケーションの主な機能は、SMSメッセージ確認コードを読み取ることである。図1Aに示すように、ユーザはショッピングのためにアプリケーションを使用する。トランザクションセキュリティのために、アプリケーションは、ユーザはチェックコードを入力する必要があるとプロンプトを表示する。端末がチェックコードを含むSMSメッセージを受信した後、ユーザは、SMSメッセージ内のチェックコードを図1Aの「決済チェックコード」入力ボックスに手動で入力することができる。アプリケーションがSMSメッセージ読み取り許可を申請した場合、アプリケーションは、SMSメッセージ内のチェックコードを抽出し、抽出したチェックコードを図1Aの「決済チェックコード」の入力ボックスに自動的に入力することができる。別の例では、図1Bおよび図1Cに示すように、ユーザが微信(WeChat)にログインするとき、ユーザのアカウントセキュリティのために、ユーザは、確認コードを入力する必要がある。ユーザは「Tencent Technology」からの確認コードSMSメッセージを受信した後、ユーザは、図1Cの「確認コードを入力してください」の入力ボックスにSMSメッセージ内の確認コード「240960」を手動で入力することができる。WeChatがSMSメッセージ読み取り許可を申請した場合、WeChatは、SMSメッセージ内の確認コードを抽出し、図1Cの「確認コードを入力してください」の入力ボックスにSMSメッセージ内の確認コード「240960」を自動的に入力することができる。
SMSメッセージ内の確認コードを自動的に抽出し、抽出した確認コードを確認コード入力ボックスに自動的に入力するために、アプリケーション(WeChatなど)は、最初に、システム内のSMSメッセージを読み取る許可を申請する必要がある。システムがSMSメッセージを受信した後、システムは、SMSメッセージが受信されたというブロードキャストを送信する。ブロードキャストを受信した後、WeChatは、SMSメッセージのコンテンツを読み取り、SMSメッセージから確認コードを抽出する。しかしながら、WeChatのSMSメッセージ読み取り許可は、システム内のすべてのSMSメッセージを読み取る許可である。WeChatは、WeChatに必要な確認コードSMSメッセージだけでなく、ユーザがSMSメッセージアプリケーションを普通に使用するときにユーザによって送受信されるSMSメッセージも読み取り得る。さらに、WeChatは、別のアプリケーションのSMSメッセージ確認コードを読み取り得る。これは、モバイル端末におけるモバイル決済などのサービスをリスクにさらす原因となり、容易にユーザプライバシーの漏洩の原因となる。
実施形態1
実施形態1は、確認コード取得方法を提供する。本方法は、以下のステップを含む。
実施形態1は、確認コード取得方法を提供する。本方法は、以下のステップを含む。
101.確認コードを取得しなければならないアプリケーションが、確認コード取得要求をサーバに送信するステップであって、確認コードを取得しなければならないアプリケーションが、端末にインストールされており、端末にインストールされているアプリケーションが、入力方法アプリケーションおよびSMSメッセージアプリケーションをさらに含む、ステップ。
確認コードを取得しなければならないアプリケーションは、端末にインストールされたアプリケーションである。例えば、このアプリケーションは、WeChatまたは支付宝(Alipay)などであってもよい。端末上で動作するオペレーティングシステムは、Androidオペレーティングシステム、iOSオペレーティングシステム、およびWindows Phoneオペレーティングシステムであってもよい。
端末にデフォルトでインストールされているアプリケーションには、通常、入力方法アプリケーションおよびSMSメッセージアプリケーションが含まれている。別の実施形態では、入力方法アプリケーションおよびSMSメッセージアプリケーションは、端末上で動作するオペレーティングシステムの開発者によって開発されたアプリケーションである。さらに別の実施形態では、入力方法アプリケーションおよびSMSメッセージアプリケーションは、第三者アプリケーション開発者によって開発されたアプリケーションであり、第三者アプリケーション開発者は、端末上で動作するオペレーティングシステムの開発者以外のアプリケーション開発者である。例えば、Androidの開発者はGoogleである。この場合、ネイティブAndroidシステムのデフォルト入力方法は、Google入力方法である。Google入力方法は、Androidシステムの開発者によって開発されたアプリケーションである。Sogou入力方法またはSwype入力方法は、第三者アプリケーション開発者によって開発されたアプリケーションである。
同様に、デフォルトのAndroid5.0のSMSメッセージアプリケーションは、Googleによって開発されたSMSメッセージアプリケーションであるMessengerである。SMSメッセージアプリケーションのTextraまたはGoSMSは、第三者アプリケーション開発者によって開発されたアプリケーションである。一部のバージョンのAndroidシステムでは、端末にSMSメッセージを表示するためにハングアウト(Hangout)を使用することができ、したがって、Hangoutも、SMSメッセージアプリケーションに属する。通常、すべてのSMSメッセージアプリケーションは、端末においてSMSメッセージを管理および表示するために使用され得る。
別の例では、Androidシステムに関して、Google mapは、Androidシステム開発者のGoogleによって開発されたアプリケーションであり、ネイティブAndroidアプリケーションと呼ばれる。AppleのiOSシステムに関しては、Google mapは、第三者開発者によって開発されたアプリケーションに属し、Google mapは、ネイティブiOSアプリケーションではない。
サーバは、確認コードを取得しなければならないアプリケーションに対応するサーバである。例えば、WeChatに対応するサーバは、Tencentのサーバであってもよいし、リースサーバであってもよい。これは、本発明では限定されない。
102.SMSメッセージアプリケーションが、サーバによって送信された、確認コードを含むSMSメッセージを受信するステップ。
SMSメッセージアプリケーションは、SMSメッセージを送受信してもよく、具体的には、トランシーバを使用してSMSメッセージを送受信してもよい。
SMSメッセージの可能な形式は以下の通りである。
SMSメッセージの例1:(2665)Didi Chuxing確認コード[Didi Chuxing]
「2665」は、Didi Chuxing APPに必要な確認コードである。
「2665」は、Didi Chuxing APPに必要な確認コードである。
SMSメッセージの例2:確認コード:236820。転送しないでください。12306のユーザが、パスワード変更サービスを申請しています。この操作を実行していない場合は、このメッセージを無視してください。[Railway Customer Service]
「236820」は、Railway 12306 APPに必要な確認コードである。
「236820」は、Railway 12306 APPに必要な確認コードである。
SMSメッセージの例3:[G.CN]Your Google verification code is 989345。
「989345」は、Googleサービスに必要な確認コードである。
「989345」は、Googleサービスに必要な確認コードである。
103.入力方法アプリケーションが、SMSメッセージ内の確認コードを読み取るステップであって、端末が、入力方法アプリケーションおよびSMSメッセージアプリケーション以外のアプリケーションが端末内のSMSメッセージを読み取ることを許可しない、ステップ。
ユーザ情報セキュリティを確保するために、端末は、入力方法アプリケーションおよびSMSメッセージアプリケーションのみがSMSメッセージを読み取ることを許可する。ほとんどの場合、端末は、入力方法アプリケーションおよびSMSメッセージアプリケーションを有する。入力方法アプリケーションは、例えばタイプライティング、手書き、または音声入力を使用して情報を入力するために使用される。SMSメッセージアプリケーションは、端末にSMSメッセージを表示するために使用される。入力方法アプリケーションおよびSMSメッセージアプリケーションは、Androidシステム、iOSシステム、またはWindows Phoneシステムを問わず、デフォルトでインストールされている。
ユーザが、第三者入力方法アプリケーションまたは第三者SMSメッセージアプリケーションをインストールし、第三者入力方法アプリケーションまたは第三者SMSメッセージアプリケーションを信用している場合、ユーザは、第三者開発者によって開発された入力方法アプリケーションまたはSMSメッセージアプリケーションが端末内のSMSメッセージを読み取ることを許可してもよい。例えば、ユーザは、Sogou入力方法が端末内のSMSメッセージを読み取ることを許可する。アプリケーションがSMSメッセージを読み取る許可は、システムがデフォルトでSMSメッセージ読み取り許可をアプリケーションに与えるものであってもよいし、プロンプトがポップアップして、ユーザがSMSメッセージ読み取り許可をアプリケーションに与えるかどうかを選択するものであってもよい。例えば、ユーザは、第三者入力方法であるSogou入力方法をインストールする。Sogou入力方法がSMSメッセージ読み取り許可を要求した場合、ユーザがSMSメッセージ読み取り許可をSogou入力方法に与えるかどうかを選択できるようにシステムにおいてプロンプトがポップアップする。あるいは、ユーザは、第三者入力方法であるSogou入力方法をインストールする。Sogou入力方法がSMSメッセージ読み取り許可を申請するかどうかに関わらず、システムが、ユーザが入力方法アプリケーションをインストールしたことを検出すると、ユーザがSMSメッセージ読み取り許可を新たにインストールされた入力方法に与えるかどうかを選択できるようにプロンプトがポップアップする。SMSメッセージアプリケーションがSMSメッセージ読み取り許可を要求する実施態様は、入力方法アプリケーションと同様である。
一実施形態では、入力方法アプリケーションがSMSメッセージ内の確認コードを読み取った後、本方法は、確認コード入力領域に読み取った確認コードを入力するステップをさらに含む。
図1Aの「決済チェックコード」は、WeChatの確認コード入力領域である。入力領域は、入力ボックスであってもよい。ユーザの便宜のために、端末は、意味解析によってSMSメッセージ内の確認コードを直接抽出し、確認コード入力領域に抽出した確認コードを自動的に入力することができ、これにより、ユーザが最初に確認コードを覚えて、次に確認コードを手動で入力するという面倒を回避することができ、この結果、ユーザ体験が向上する。
別の実施形態では、入力方法アプリケーションがSMSメッセージ内の確認コードを読み取った後、本方法は、端末上の入力方法アプリケーションの表示領域に読み取った確認コードを表示するステップをさらに含む。図2Aまたは図2Bに示すように、入力方法はBaidu入力方法であり、確認コードを取得しなければならないアプリケーションはWeChatアプリケーションである。WeChatは、確認コード取得要求をサーバに送信する。次に、端末は、サーバによって送信された、確認コードを含むSMSメッセージを受信する。Baidu入力方法は、SMSメッセージ内の確認コードを読み取り、端末のユーザインタフェース(User Interface、略してUI)上のBaidu入力方法の表示領域に確認コード(2460)を表示する。図2Aに示すように、確認コード(2460)は、入力方法の表示領域に表示されてもよい。あるいは、図2Bに示すように、確認コード(2460)は、UI上の入力方法の拡張領域に表示されてもよい。
ユーザは、確認コード2460に対して操作を行う。ユーザの操作に基づいて、システムは、確認コード入力領域、すなわち図2Aに示す「確認コードを入力する」の領域に2460を自動的に入力する。ユーザが入力方法の領域に表示された確認コードに対して操作を行う方法としては、タップ、ダブルタップ、タッチアンドホールド、強く押す、軽く押す、およびフロートなどが挙げられる。さらに、ここでの操作は、音声で置き換えることができ、入力方法のキーボードのキーを直接タップしなければならないわけではない。あるいは、操作は、アイトラッキングを使用して実施される。具体的には、ユーザは、目を使用してボタンを注視し、ユーザの目の動きを検出すると、端末は、確認コード入力領域に確認コードを自動的に入力する。一実施形態では、ユーザの操作を促すために、「確認コードを入力するにはタップしてください」というプロンプトボックスまたは同様のプロンプト表示が確認コードの周りにポップアップする。
このようにして、ユーザが確認コードを見るためにSMSメッセージアプリケーションを開くという面倒を回避することができる。このとき、ユーザは、入力方法アプリケーションの領域に表示された確認コードに基づいて確認コード入力ボックスに確認コードを入力する。確認コードを自動的に入力する解決策と比較して、最初に確認コードが入力方法アプリケーションの領域に表示され、次にユーザが確認コードを手動で入力するこの解決策は、確認コードの入力の正確さを保証することができる。
別の実施形態では、入力方法アプリケーションがSMSメッセージ内の確認コードを読み取った後、本方法は、
読み取った確認コードに含まれる記号列の記号の順に記号列の記号を1つずつ入力方法アプリケーションのキーボードに表示するステップ
をさらに含む。
読み取った確認コードに含まれる記号列の記号の順に記号列の記号を1つずつ入力方法アプリケーションのキーボードに表示するステップ
をさらに含む。
SMSメッセージの例1〜3を参照すると、記号列は数字列であってもよく、数字列の数字の数は異なるアプリケーションによって異なってもよい。あるいは、記号列は文字列であってもよい。例えば、確認コードは「nyNb」であってもよい。あるいは、記号列は、数字と文字を組み合わせた記号列であってもよい。例えば、確認コードは「594nB」であってもよい。
一実施形態では、記号列の記号は、入力方法のキーボードにおいてアニメーション方法で1つずつ表示される。アニメーション方法は、入力方法のキーボードの領域内の対応する記号のサイズ、形状、色、囲み線、または陰影などを変化させることを含む。
図3A〜図3Dに示すように、以下では、確認コードが数字列2460である例を使用して説明する。
アニメーション方法は、促すために入力方法のキーボード上で、確認コードに対応する記号に円形の囲み線を追加することであってもよい。図3Aに示すように、確認コードの最初の記号は数字2である。この場合、円形の囲み線が、入力方法のキーボード上の数字2の位置で数字2に追加される。他の数字のアニメーション方法は、このアニメーション方法と同様である。ユーザ体験を向上させるために、「記号順序プロンプト」が、数字2の周りにさらに追加されてもよい。例えば、数字2は、確認コード2460の最初の記号である。この場合、これが入力されるべき確認コードの最初の記号であるとのプロンプトをユーザに表示するために、キーボード上の数字2の形状が変化するときに数字2の周りにバッジ
が追加される。図3Bに示すように、ユーザが入力を完了した後、数字2は元の状態に復帰し、バッジ
はもはや表示されない。
同様に、図3Bに示すように、確認コードの最初の記号は数字4である。数字2が元の状態に復帰してバッジ
が表示されなくなった後、入力方法のキーボード上の数字4に円形の囲み線が追加され、これが入力されるべき確認コードの二番目の記号であるとのプロンプトをユーザに表示するために、数字4の周りにプロンプトバッジ
が表示される。図3Cに示すように、ユーザが入力を完了した後、数字4は元の状態に復帰し、バッジ
はもはや表示されない。
確認コードの三番目の記号6および四番目の記号0のプロンプト方法は、上記の解決策と同様である。
確認コードの入力をプロンプトする方法は、より直観的であり、このため、ユーザ体験が向上する。
別の実施形態では、SMSメッセージアプリケーションは、予め設定された時間内に、サーバによって送信された、確認コードを含む少なくとも2つのSMSメッセージを受信する。予め設定された時間内に受信された、確認コードを含むすべてのSMSメッセージが決定される。確認コードを含むすべてのSMSメッセージのうちの、アプリケーション識別子を含むSMSメッセージが決定される。アプリケーション識別子は、確認コードを取得しなければならないアプリケーションを識別するために使用される。入力方法アプリケーションは、アプリケーション識別子を含むSMSメッセージ内の確認コードを読み取る。
携帯電話のRailway 12306 APPクライアントで決済が行われる例では、サーバによって送信される、確認コードを含む少なくとも2つのSMSメッセージが、予め設定された時間内に受信され、本方法は、以下のステップを含む。
201.予め設定された時間内に受信された、確認コードを含むすべてのSMSメッセージを決定するステップ。
予め設定された時間は2分であってもよい。例えば、2分以内に2つのSMSメッセージが受信される。1つはRailway 12306によって送信され、もう1つはGoogleによって送信される。SMSメッセージのコンテンツは、「SMSメッセージの例2」および「SMSメッセージの例3」に記載されているものである。
202.確認コードを含むすべてのSMSメッセージのうちの、アプリケーション識別子を含むSMSメッセージを決定するステップであって、アプリケーション識別子が、確認コードを取得しなければならないアプリケーションを識別するために使用される、ステップ。
Railway 12306アプリケーションによって送信される、確認コードを含むSMSメッセージは、通常、アプリケーション識別子「[Railway Customer Service]」を含む。アプリケーション識別子は、SMSメッセージがRailway 12306サーバによって送信されたことを識別するために使用される。「[Railway Customer Service]」または「Railway Customer Service」が、Railway 12306アプリケーションのアプリケーション識別子であってもよい。あるいは、アプリケーション識別子は、alipayまたはWeChatなどの記号の列であってもよい。
203.入力方法アプリケーションは、アプリケーション識別子を含むSMSメッセージ内の確認コードを読み取る。
入力方法アプリケーションは、SMSメッセージの例2の確認コード23680を読み取る。
別の実施形態において、確認コードを含むすべてのSMSメッセージのうちに、アプリケーション識別子を含む少なくとも2つのSMSメッセージが存在すると判定された場合、アプリケーション識別子を含むSMSメッセージのうちで最後に受信されたSMSメッセージが決定される。入力方法アプリケーションは、最後に受信されたSMSメッセージ内の確認コードを読み取る。
携帯電話のRailway 12306 APPクライアントで決済が行われる例では、確認コードを含むすべてのSMSメッセージのうちに、アプリケーション識別子を含む少なくとも2つのSMSメッセージが存在すると判定される場合、本方法は、以下のステップを含む。
301は、ステップ201と同じである。
302.確認コードを含むすべてのSMSメッセージのうちに、アプリケーション識別子を含む少なくとも2つのSMSメッセージが存在すると判定された場合に、アプリケーション識別子を含むSMSメッセージのうちで最後に受信されたSMSメッセージを決定するステップであって、アプリケーション識別子が、確認コードを取得しなければならないアプリケーションを識別するために使用される、ステップ。
例えば、2分以内に3つのSMSメッセージが受信される。1つはGoogleによって送信され、SMSメッセージのコンテンツは、SMSメッセージの例3に記載されているものである。1つはRailway 12306によって送信され、SMSメッセージのコンテンツは、SMSメッセージの例2に記載されているものであり、受信時間は「2015年10月9日17時21分23秒」である。1つはRailway 12306によって送信され、SMSメッセージのコンテンツは以下の通りである。
SMSメッセージの例4:確認コード:223366。転送しないでください。12306のユーザが、パスワード変更サービスを申請しています。この操作を実行していない場合は、このメッセージを無視してください。[Railway Customer Service]
SMSメッセージの例4の受信時間は、「2015年10月9日17時22分42秒」である。
SMSメッセージの例4の受信時間はより新しいものである。したがって、SMSメッセージの例4はRailway 12306 APPに必要な確認コードSMSメッセージであると判定される。
303.入力方法アプリケーションは、最後に受信されたSMSメッセージ内の確認コードを読み取る。
入力方法は、SMSメッセージの例4の確認コード223366を読み取る。
本発明のこの実施形態で提供される確認コード取得方法では、入力方法アプリケーションおよびSMSメッセージアプリケーションのみに、端末内のSMSメッセージを読み取る許可が与えられるため、ユーザのSMSメッセージに関する情報の漏洩を防止することができ、SMSメッセージ内の確認コード情報のセキュリティを確保することができる。
実施形態2
実施形態2は、確認コード取得方法を提供する。本方法は、以下のステップを含む。
実施形態2は、確認コード取得方法を提供する。本方法は、以下のステップを含む。
401.確認コードを取得しなければならないアプリケーションが、確認コード取得要求をサーバに送信するステップであって、確認コードを取得しなければならないアプリケーションが、オペレーティングシステム上で動作する、ステップ。
確認コードを取得しなければならないアプリケーションは、オペレーティングシステム上で動作する。例えば、このアプリケーションは、WeChatまたは支付宝(Alipay)などであってもよい。オペレーティングシステムは、Androidオペレーティングシステム、iOSオペレーティングシステム、およびWindows Phoneオペレーティングシステムであってもよい。
402.サーバによって送信された、確認コードを含む受信されたSMSメッセージに基づいて、オペレーティングシステムが、SMSメッセージ内の確認コードを読み取り、読み取った確認コードをオペレーティングシステムのクリップボードに送信するステップ。
SMSメッセージの可能な形式は、ステップ102で説明したものと同じである。
Androidシステムが使用される例では、Androidシステムのクリップボード(clipboard)は、クラスClipboardManagerによって管理される。ClipboardManagerは、システムのクリップボードを表し、getSystemService(CLIPBOARD_SERVICE)を使用して取得される。呼び出す方法は、android.content.ClipboardManager(since API Level 11)である。
iOSシステムにもクリップボードがある。
403.オペレーティングシステムが、ペースト命令を受信し、前記クリップボードの前記確認コードを確認コード入力領域にペーストするステップ。
ペースト命令は、入力ボックスをタップまたはタッチアンドホールドすることによってユーザによりトリガされるペースト命令であってもよいし、クリップボードに確認コードが存在することを検出したときにオペレーティングシステムによって自動的にトリガされるペースト命令であってもよい。
このようにして、オペレーティングシステムは、別のアプリケーションプログラムにSMSメッセージ読み取り許可を与えるかどうかを考慮する必要なしに、確認コードをクリップボードに直接読み出すため、これは、確認コードを入力するユーザにとって好適であり得るし、ユーザのSMSメッセージのプライバシーが漏洩しないことが保証され得る。
実施形態3
実施形態3は、確認コード取得装置を提供する。本装置は、実施形態1および実施形態2で説明した方法を実行するように構成される。
実施形態3は、確認コード取得装置を提供する。本装置は、実施形態1および実施形態2で説明した方法を実行するように構成される。
一実施形態では、確認コード取得装置にインストールされるアプリケーションは、確認コードを取得しなければならないアプリケーションと、入力方法アプリケーションと、SMSメッセージアプリケーションとを含む。本装置は、
確認コード取得要求をサーバに送信するように構成される送信ユニットと、
サーバによって送信される、確認コードを含むSMSメッセージを受信するように構成される受信ユニットと、
SMSメッセージ内の確認コードを読み取り、本装置が、入力方法アプリケーションおよびSMSメッセージアプリケーション以外のアプリケーションが本装置内のSMSメッセージを読み取ることを許可しない、ように構成される読取ユニットと
をさらに含む。
確認コード取得要求をサーバに送信するように構成される送信ユニットと、
サーバによって送信される、確認コードを含むSMSメッセージを受信するように構成される受信ユニットと、
SMSメッセージ内の確認コードを読み取り、本装置が、入力方法アプリケーションおよびSMSメッセージアプリケーション以外のアプリケーションが本装置内のSMSメッセージを読み取ることを許可しない、ように構成される読取ユニットと
をさらに含む。
別の実施形態では、本装置は、確認コード入力領域に読み取った確認コードを入力するように構成される入力ユニットをさらに含む。
さらに別の実施形態では、本装置は、本装置上の入力方法アプリケーションの表示領域に読み取った確認コードを表示するように構成される第1の表示ユニットをさらに含む。
別の実施形態では、本装置は、読み取った確認コードに含まれる記号列の記号の順に記号列の記号を1つずつ入力方法アプリケーションのキーボードに表示するように構成される第2の表示ユニットをさらに含む。
さらに別の実施形態では、受信ユニットは、予め設定された時間内に、サーバによって送信された、確認コードを含む少なくとも2つのSMSメッセージを受信するように特に構成される。
本装置は、
予め設定された時間内に受信された、確認コードを含むすべてのSMSメッセージを決定するように構成される第1の決定ユニットと、
確認コードを含むすべてのSMSメッセージのうちの、アプリケーション識別子を含むSMSメッセージを決定し、アプリケーション識別子が、確認コードを取得しなければならないアプリケーションを識別するために使用される、ように構成される第2の決定ユニットと
をさらに含む。
予め設定された時間内に受信された、確認コードを含むすべてのSMSメッセージを決定するように構成される第1の決定ユニットと、
確認コードを含むすべてのSMSメッセージのうちの、アプリケーション識別子を含むSMSメッセージを決定し、アプリケーション識別子が、確認コードを取得しなければならないアプリケーションを識別するために使用される、ように構成される第2の決定ユニットと
をさらに含む。
読取ユニットは、アプリケーション識別子を含むSMSメッセージ内の確認コードを読み取るように特に構成される。
別の実施形態では、第2の決定ユニットは、確認コードを含むすべてのSMSメッセージのうちに、アプリケーション識別子を含む少なくとも2つのSMSメッセージが存在すると判定された場合に、アプリケーション識別子を含むSMSメッセージのうちで最後に受信されたSMSメッセージを決定するように特に構成され、
読取ユニットは、最後に受信されたSMSメッセージ内の確認コードを読み取るように特に構成される。
読取ユニットは、最後に受信されたSMSメッセージ内の確認コードを読み取るように特に構成される。
本発明のこの実施形態で提供される装置によれば、ユーザのSMSメッセージに関する情報の漏洩を防止することができ、SMSメッセージ内の確認コード情報のセキュリティを確保することができる。
実施形態4
実施形態4は、端末を提供し、端末は、実施形態1で説明した方法を実行するように構成される。
実施形態4は、端末を提供し、端末は、実施形態1で説明した方法を実行するように構成される。
一実施形態では、端末は、プロセッサ、メモリ、およびトランシーバを含む。
メモリは、アプリケーションを格納するように構成される。アプリケーションは、端末にインストールされ、メモリに格納されるアプリケーションは、確認コードを取得しなければならないアプリケーション、入力方法アプリケーション、およびSMSメッセージアプリケーションを含み、SMSメッセージアプリケーションは、端末にSMSメッセージを表示するために使用される。
トランシーバは、確認コード取得要求をサーバに送信するように構成される。
トランシーバは、サーバによって送信される、確認コードを含むSMSメッセージを受信するようにさらに構成される。
プロセッサは、SMSメッセージ内の確認コードを読み取るように構成される。端末は、入力方法アプリケーションおよびSMSメッセージアプリケーション以外のアプリケーションが端末内のSMSメッセージを読み取ることを許可しない。
別の実施形態では、プロセッサは、確認コード入力領域に読み取った確認コードを入力するようにさらに構成される。
さらに別の実施形態では、プロセッサは、端末上の入力方法アプリケーションの表示領域に読み取った確認コードを表示するようにさらに構成される。
別の実施形態では、プロセッサは、読み取った確認コードに含まれる記号列の記号の順に記号列の記号を1つずつ入力方法アプリケーションのキーボードに表示するようにさらに構成される。
さらに別の実施形態では、トランシーバは、予め設定された時間内に、サーバによって送信された、確認コードを含む少なくとも2つのSMSメッセージを受信するように特に構成される。
プロセッサは、予め設定された時間内に受信された、確認コードを含むすべてのSMSメッセージを決定し、確認コードを含むすべてのSMSメッセージのうちの、アプリケーション識別子を含むSMSメッセージを決定し、アプリケーション識別子が、確認コードを取得しなければならないアプリケーションを識別するために使用され、アプリケーション識別子を含むSMSメッセージ内の確認コードを読み取るようにさらに構成される。
別の実施形態では、プロセッサは、確認コードを含むすべてのSMSメッセージのうちに、アプリケーション識別子を含む少なくとも2つのSMSメッセージが存在すると判定された場合に、アプリケーション識別子を含むSMSメッセージのうちで最後に受信されたSMSメッセージを決定し、最後に受信されたSMSメッセージ内の確認コードを読み取るように特にさらに構成される。
本発明のこの実施形態で提供される端末によれば、ユーザのSMSメッセージに関する情報の漏洩を防止することができ、SMSメッセージ内の確認コード情報のセキュリティを確保することができる。
本発明の一実施形態は、端末をさらに提供し、端末は、実施形態2で説明した方法を実行するように構成される。
端末は、プロセッサと、メモリと、トランシーバとを含む。
メモリは、確認コードを取得しなければならないアプリケーションを格納するように構成される。
トランシーバは、確認コード取得要求をサーバに送信するように構成される。
トランシーバは、サーバによって送信される、確認コードを含むSMSメッセージを受信するようにさらに構成される。
プロセッサは、SMSメッセージ内の確認コードを読み取り、読み取った確認コードをオペレーティングシステムのクリップボードに送信するように構成される。
プロセッサは、ペースト命令に基づいて、クリップボードの確認コードを確認コード入力領域にペーストするようにさらに構成される。
本発明のこの実施形態で提供される端末によれば、この解決策において、プロセッサは、別のアプリケーションプログラムにSMSメッセージ読み取り許可を与えるかどうかを考慮する必要なしに、確認コードをクリップボードに直接読み出すため、これは、確認コードを入力するユーザにとって好適であり得るし、ユーザのSMSメッセージのプライバシーが漏洩しないことが保証され得る。
実施形態5
実施形態5は、1つ以上のプログラムを格納するコンピュータ可読記憶媒体を提供し、その場合、1つ以上のプログラムは命令を含み、ディスプレイおよび複数のアプリケーションを含む携帯型電子デバイスは、命令が携帯型電子デバイスによって実行されたとき、実施形態1で説明した方法および/または実施形態2で説明した方法を実行し、ディスプレイは、携帯型電子デバイス上で動作するアプリケーションを表示するように構成される。
実施形態5は、1つ以上のプログラムを格納するコンピュータ可読記憶媒体を提供し、その場合、1つ以上のプログラムは命令を含み、ディスプレイおよび複数のアプリケーションを含む携帯型電子デバイスは、命令が携帯型電子デバイスによって実行されたとき、実施形態1で説明した方法および/または実施形態2で説明した方法を実行し、ディスプレイは、携帯型電子デバイス上で動作するアプリケーションを表示するように構成される。
最後に、上記の実施形態は、本発明を限定する以外には、本発明の技術的解決策の例を説明するためのものに過ぎないことに留意されたい。本発明および本発明の利点は、上記の実施形態を参照して詳細に説明されているが、当業者であれば、本発明の特許請求の範囲から逸脱することなく、上記の実施形態で説明した技術的解決策をさらに修正することができる、またはその技術的特徴の一部の同等の置き換えを行うことができることを理解するはずである。
2460 確認コード
Claims (25)
- オペレーティングシステムを有する電子デバイスであって、
少なくとも1つのプロセッサと、
前記オペレーティングシステムの開発者によって提供される、第1のアプリケーション、SMSアプリケーション、およびデフォルト入力方法アプリケーションを含む複数のアプリケーションであって、前記デフォルト入力方法アプリケーションはキーボードを含む、複数のアプリケーションと、
前記少なくとも1つのプロセッサによって実行されたとき、前記電子デバイスに、
前記第1のアプリケーションのユーザインタフェースおよび別のキーボードを有する第三者入力方法アプリケーションのユーザインタフェースを表示することであって、前記第1のアプリケーションの前記ユーザインタフェースは入力領域を含み、第三者入力方法アプリケーションの前記ユーザインタフェースは、前記第1のアプリケーションの前記ユーザインタフェースの下に表示される、表示することと、
前記第1のアプリケーションの前記ユーザインタフェース上で、確認コードを取得するための操作を検出することと、
前記SMSアプリケーションによって、第1の確認コードを含む第1のSMSメッセージを受信することと、
前記デフォルト入力方法アプリケーションの前記キーボード上に前記第1の確認コードを表示する代わりに、前記第三者入力方法アプリケーションの前記キーボード上に前記第1の確認コードを自動的に表示することと、
前記第1の確認コード上で第1の操作を受信することと、
前記第1の操作に応答して、前記第1の確認コードを前記入力領域に入力することと
をさせるプログラム命令を記憶するメモリと
を備える電子デバイス。 - 前記第1の確認コードが、前記第三者入力方法アプリケーションのデジタルキーボード領域上に表示される、請求項1に記載の電子デバイス。
- 前記電子デバイスにインストールされている前記オペレーティングシステムはiOSまたはAndroidである、請求項1または2に記載の電子デバイス。
- 前記SMSアプリケーションは、前記電子デバイスにインストールされている前記オペレーティングシステムを開発する前記開発者によって提供され、または、前記入力方法アプリケーションおよび前記SMSアプリケーションは、デフォルトでインストールされているアプリケーションである、請求項3に記載の電子デバイス。
- 前記第1のアプリケーションは第三者によって開発される、請求項1〜3のいずれか一項に記載の電子デバイス。
- 前記第1の確認コードは、4桁または6桁である、請求項1〜5のいずれか一項に記載の電子デバイス。
- 前記電子デバイスは、前記第三者入力方法アプリケーションに前記第1の確認コードの読み取り許可を与えるか否かをユーザに選択させるためのプロンプトをポップアップする、請求項6に記載の電子デバイス。
- 前記電子デバイスは、
第2の確認コードを含む第2のSMSメッセージを受信することであって、前記第2のSMSメッセージの受信時間は前記第1のSMSメッセージの受信時間より後である、受信することと、
前記第三者入力方法アプリケーションの前記キーボード上に、前記第2の確認コードを自動的に表示することと、
前記第2の確認コード上で第2の操作を受信することと、
前記第2の操作に応答して、前記第2の確認コードを前記入力領域に入力することと
をさらにさせる、請求項1〜7のいずれか一項に記載の電子デバイス。 - 前記第1の操作は、タップ、ダブルタップ、タッチアンドホールド、強く押す、軽く押す、フロート、またはアイトラッキングのうちの1つであり、
前記第2の操作は、タップ、ダブルタップ、タッチアンドホールド、強く押す、軽く押す、フロート、またはアイトラッキングのうちの1つである、請求項8に記載の電子デバイス。 - 前記電子デバイスは、
前記デフォルト入力方法アプリケーションおよび前記SMSアプリケーションのみが、前記第1の確認コードを読み取ることを許可することをさらにさせる、請求項4〜9のいずれか一項に記載の電子デバイス。 - 前記第1のSMSメッセージは、前記第1のアプリケーションを示す識別子を含む、請求項1〜10のいずれか一項に記載の電子デバイス。
- 前記電子デバイスは、
前記第1のSMSメッセージを受信した後であって、前記第1の確認コードを自動的に表示する前に、前記識別子によって前記第1の確認コードを読み取ることをさらにさせる、請求項11に記載の電子デバイス。 - 電子デバイスにインストールされている第1のアプリケーションのユーザインタフェースおよび第三者入力方法アプリケーションのユーザインタフェースを表示するステップであって、前記第1のアプリケーションの前記ユーザインタフェースは入力領域を含み、第三者入力方法アプリケーションの前記ユーザインタフェースは、前記第1のアプリケーションの前記ユーザインタフェースの下に表示され、前記電子デバイスは、SMSアプリケーションおよびデフォルト入力方法アプリケーションをさらに含み、前記デフォルト入力方法アプリケーションは、電子デバイスにインストールされているオペレーティングシステムの開発者によって提供される、表示するステップと、
前記第1のアプリケーションの前記ユーザインタフェース上で、確認コードを取得するための操作を検出するステップと、
前記SMSアプリケーションによって、第1の確認コードを含む第1のSMSメッセージを受信するステップと、
前記デフォルト入力方法アプリケーションのキーボード上に前記第1の確認コードを表示する代わりに、前記第三者入力方法アプリケーションのキーボード上に前記第1の確認コードを自動的に表示するステップと、
前記第1の確認コード上で第1の操作を受信するステップと、
前記第1の操作に応答して、前記第1の確認コードを前記入力領域に入力するステップと
を含む、方法。 - 前記第1の確認コードが、前記第三者入力方法アプリケーションのデジタルキーボード領域上に表示される、請求項13に記載の方法。
- 前記電子デバイスにインストールされている前記オペレーティングシステムはiOSまたはAndroidである、請求項13または14に記載の方法。
- 前記SMSアプリケーションは、前記電子デバイスにインストールされている前記オペレーティングシステムを開発する前記開発者によって提供され、または、前記入力方法アプリケーションおよび前記SMSアプリケーションは、デフォルトでインストールされているアプリケーションである、請求項15に記載の方法。
- 前記第1のアプリケーションは第三者によって開発される、請求項13〜16のいずれか一項に記載の方法。
- 前記第1の確認コードは、4桁または6桁である、請求項13〜17のいずれか一項に記載の方法。
- 前記方法は、前記第三者入力方法アプリケーションに前記第1の確認コードの読み取り許可を与えるか否かをユーザに選択させるためのプロンプトをポップアップするステップをさらに含む、請求項18に記載の方法。
- 前記方法は、
第2の確認コードを含む第2のSMSメッセージを受信するステップであって、前記第2のSMSメッセージの受信時間は前記第1のSMSメッセージの受信時間より後である、受信するステップと、
前記第三者入力方法アプリケーションの前記キーボード上に、前記第2の確認コードを自動的に表示するステップと、
前記第2の確認コード上で第2の操作を受信するステップと、
前記第2の操作に応答して、前記第2の確認コードを前記入力領域に入力するステップと
をさらに含む、請求項13〜19のいずれか一項に記載の方法。 - 前記第1の操作は、タップ、ダブルタップ、タッチアンドホールド、強く押す、軽く押す、フロート、またはアイトラッキングのうちの1つであり、
前記第2の操作は、タップ、ダブルタップ、タッチアンドホールド、強く押す、軽く押す、フロート、またはアイトラッキングのうちの1つである、請求項20に記載の方法。 - 前記方法は、
前記デフォルト入力方法アプリケーションおよび前記SMSアプリケーションのみが、前記第1の確認コードを読み取ることを許可するステップをさらに含む、請求項16〜21のいずれか一項に記載の方法。 - 前記第1のSMSメッセージは、前記第1のアプリケーションを示す識別子を含む、請求項13〜22のいずれか一項に記載の方法。
- 前記方法は、
前記第1のSMSメッセージを受信した後であって、前記第1の確認コードを自動的に表示する前に、前記識別子によって前記第1の確認コードを読み取るステップをさらに含む、請求項23に記載の方法。 - 電子デバイスによって実行されたとき、前記電子デバイスに、請求項13〜24のいずれか一項に記載の方法を実行させるプログラム命令を記憶したコンピュータ可読記憶媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019128341A JP6838108B2 (ja) | 2019-07-10 | 2019-07-10 | 確認コード取得方法および装置、ならびに端末 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019128341A JP6838108B2 (ja) | 2019-07-10 | 2019-07-10 | 確認コード取得方法および装置、ならびに端末 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018534804A Division JP6556956B2 (ja) | 2015-12-31 | 2015-12-31 | 確認コード取得方法および装置、ならびに端末 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2019220186A JP2019220186A (ja) | 2019-12-26 |
| JP2019220186A5 JP2019220186A5 (ja) | 2020-11-12 |
| JP6838108B2 true JP6838108B2 (ja) | 2021-03-03 |
Family
ID=69096717
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019128341A Active JP6838108B2 (ja) | 2019-07-10 | 2019-07-10 | 確認コード取得方法および装置、ならびに端末 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6838108B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112491802B (zh) * | 2020-10-29 | 2023-04-07 | 广西电力职业技术学院 | 身份验证通信设备及身份验证方法 |
| CN113038399A (zh) * | 2021-04-14 | 2021-06-25 | 广州讯鸿网络技术有限公司 | 通过5g消息快速验证用户身份的方法、电子设备、存储介质 |
-
2019
- 2019-07-10 JP JP2019128341A patent/JP6838108B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019220186A (ja) | 2019-12-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6556956B2 (ja) | 確認コード取得方法および装置、ならびに端末 | |
| US20150046557A1 (en) | System, method and apparatus for using a virtual bucket to transfer electronic data | |
| US20140282983A1 (en) | Single certificate service system and operational method thereof | |
| US20160205111A1 (en) | Shareable content item links with use restrictions | |
| US11113126B2 (en) | Verifying transfer of detected sensitive data | |
| WO2016112796A1 (zh) | 推送信息的处理方法及装置 | |
| JP6838108B2 (ja) | 確認コード取得方法および装置、ならびに端末 | |
| US20200089910A1 (en) | Message privacy | |
| CN108234391B (zh) | 一种登录信息提示方法及装置 | |
| CN110830479B (zh) | 基于多卡的一键登录方法、装置、设备及存储介质 | |
| US10346606B2 (en) | Generation of a captcha on a handheld touch screen device | |
| KR101811605B1 (ko) | 인증방법 및 인증시스템 | |
| WO2018120237A1 (zh) | 一种短信验证码的处理方法、装置和终端 | |
| KR101379551B1 (ko) | Opmd 시스템에서의 배타적 인증을 위한 방법, 단말, 서버, 및 기록 매체 | |
| KR102394694B1 (ko) | 결제 서버, 결제 시스템 및 그 카드 등록 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190809 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190830 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200915 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200918 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20201002 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20201009 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201026 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201225 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210112 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210210 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6838108 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |