KR20170016821A - 서버 시스템, 통신 시스템, 통신 단말장치, 프로그램, 기록 매체 및 통신방법 - Google Patents

서버 시스템, 통신 시스템, 통신 단말장치, 프로그램, 기록 매체 및 통신방법 Download PDF

Info

Publication number
KR20170016821A
KR20170016821A KR1020167030431A KR20167030431A KR20170016821A KR 20170016821 A KR20170016821 A KR 20170016821A KR 1020167030431 A KR1020167030431 A KR 1020167030431A KR 20167030431 A KR20167030431 A KR 20167030431A KR 20170016821 A KR20170016821 A KR 20170016821A
Authority
KR
South Korea
Prior art keywords
user
input
shape
communication terminal
terminal apparatus
Prior art date
Application number
KR1020167030431A
Other languages
English (en)
Inventor
하루히코 후지이
슈이치 마츠다
Original Assignee
뱅크가드 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 뱅크가드 가부시키가이샤 filed Critical 뱅크가드 가부시키가이샤
Publication of KR20170016821A publication Critical patent/KR20170016821A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2282Tablespace storage structures; Management thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/50Information retrieval; Database structures therefor; File system structures therefor of still image data
    • G06F16/58Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually
    • G06F16/5866Retrieval characterised by using metadata, e.g. metadata not derived from the content or metadata generated manually using information manually generated, e.g. tags, keywords, comments, manually generated location and time information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • G09C1/02Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system by using a ciphering code in chart form
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/107License processing; Key processing
    • G06F21/1078Logging; Metering

Abstract

인터넷 뱅킹 서비스 등의 서비스 제공시에 보안을 향상시키고, 부정 사용을 방지하는 네트워크 시스템 등을 제공한다.
사용자가 입력해야 하는 문자를 해당 문자와 무관한 사진 등의 형상과 대응된 난수표(random graphic table) RMT를 미리 사용자에게 발행함과 아울러, 금융기관 서버장치(30)는 해당 난수표 RMT에 대응하는 난수표 데이터를 관리하고, 정보 입력시 난수표 데이터의 일부를 포함하는 입력용 데이터를 통신 단말장치(10)에 전송하여, 입력용 데이터와 난수표 RMT를 대조하면서, 특정해야 할 정보의 특정을 실행하는 구성을 갖고 있다.

Description

서버 시스템, 통신 시스템, 통신 단말장치, 프로그램, 기록 매체 및 통신방법{SERVER SYSTEM, COMMUNICATION SYSTEM, COMMUNICATION TERMINAL DEVICE, PROGRAM, RECORDING MEDIUM, AND COMMUNICATION METHOD}
본 발명은 기밀성을 확보하면서, 각종 정보의 송수신을 행하는 서버 시스템, 통신 시스템, 프로그램, 통신 단말장치, 기록 매체 및 통신방법에 관한 것이다.
최근 WWW(world wide web)을 개재한 인터넷 뱅킹 서비스 또는 온라인 상점 등의 서비스에 있어서, 소위 위장사용(spoofing)으로 대표되는 불법 사용이 급증하고 있다.
예를 들어, 인터넷 뱅킹 서비스의 경우에는, 금융기관에서 발행한 사용자별 독특한 난수표를 이용하여 사용자 인증을 행하는 시스템 외에, 예를 들어, 해당 금융기관에서 발행한 암호 토큰이 발생하는 일회용 패스워드를 사용하여 사용자를 인증하는 시스템(가령, 특허문헌 1)이 실용화되어 있다.
특허문헌 1: 일본 특허공개 2010-049554 호 공보
그러나, 상기 시스템은 서비스 제공시에 통신의 보안을 충분히 확보할 수 없으며, 부정 사용의 온상이 되고 있다.
본 발명은 상기 과제를 해결하기 위해 이루어진 것으로, 그 목적은 각종 서비스 제공시에 보안을 향상시키고, 부정 사용을 방지할 수 있는 서버 시스템 등을 제공하는 데 있다.
(1) 상술한 과제를 해결하기 위한 본 발명의 서버 시스템은,
네트워크를 개재하여 통신 접속되는 통신 단말장치로부터 데이터를 수신하는 수신수단과,
상기 통신 단말장치의 사용자별로 미리 정해진 표 데이터로서, 상기 통신 단말장치에서 입력되는 입력 대상 문자와, 해당 입력 대상 문자의 각각에 대해 미리 할당된 형상을 대응시킨 표 데이터가, 상기 사용자를 식별하기 위한 식별정보와 대응되어 기록되는 기록수단을 제어하는 제어수단과,
상기 수신수단에 의해 상기 통신 단말장치로부터 사용자를 지정한 주어진 요구가 수신된 경우에, 해당 사용자에 대응하는 표 데이터를 특정하는 데이터 특정수단과,
상기 특정된 표 데이터에 의거하여, 상기 사용자가 특정해야 하는 입력 대상 문자에 대응하는 상기 형상을 추출하는 추출수단과,
상기 추출된 형상의 각각에 대응되고, 해당하는 통신 단말장치에서 해당하는 형상이 표시될 때에 사용하는 표지정보를 포함하는 입력용 데이터를 생성하고, 해당 생성된 입력용 데이터를 상기 통신 단말장치에 전송하는 전송수단과,
상기 전송된 입력용 데이터에 의거하여 상기 통신 단말장치에서 상기 형상이 표시될 때에, 사용자가 입력한 상기 형상에 대응하는 상기 표지정보를 해당 통신 단말장치로부터 취득하는 취득수단과,
상기 취득된 표지정보에 의거하여, 해당하는 상기 형상을 결정하는 결정수단과,
상기 결정된 형상에 의거하여 상기 특정해야 하는 입력 대상 문자를 특정하고, 해당 특정된 입력 대상 문자에 의거하여 주어진 처리를 실행하는 처리수단을 구비하는 구성을 갖고 있다.
이 구성에 의해, 본 발명의 서버 시스템은, 사용자가 입력 대상 문자를 입력할 때에 형상을 이용하므로, 계좌정보(계좌번호나 송금금액)와 인증정보(로그인), 기타 사용자가 특정해야 하는 정보를 키보드 등의 입력 디바이스에 의해 직접 입력하지 않고, 해당 특정해야 하는 정보를 특정할 수 있다.
따라서, 본 발명의 서버 시스템은, 미리 사용자에게 발행된 난수표(random graphic table) 등에 기재된 모든 정보를 피싱 사이트에서 한 번에 전부 입력하는 등, 사용자의 부주의에서 기인하는 보안에 관한 정보(가령, 패스워드)의 누설, 및 부정 로그인한 제 3자에게 정보가 넘어가는 것을 방지할 수 있다.
또, 본 발명의 서버 시스템은, 통신 단말장치와 서버 시스템 간의 데이터 통신에는 형상의 표시위치 등의 표지정보를 사용하고 있으며, 입력 대상 문자와 그것을 특정하는 형상을 이용하지 않으므로, 통신 단말장치와 서버 시스템 간에 사용자가 특정해야 하는 정보가 제 3자에 의해 도둑맞거나 변조되는 것을 방지할 수 있다.
따라서, 본 발명의 서버 시스템은, 사용자에게 제공하고 있는 서비스에 대한 제 3자의 부정 로그인과 중간자의 공격을 유효하게 방지할 수 있다.
이 결과, 본 발명의 서버 시스템은, 보안에 관한 정보의 누설, 부정 사용 및 중간자의 공격을 방지하여, 인터넷 뱅킹 서비스 등의 각종 서비스 제공시에 보안을 향상시킬 수 있다.
(2) 또, 상기 과제를 해결하기 위한 본 발명의 통신 단말장치는,
각종 처리를 실행하는 서버 시스템과 네트워크를 개재하여 접속되고, 해당 서버 시스템과 데이터의 송수신을 행하면서, 사용자에게 각종 서비스를 제공하는 통신 단말장치에 있어서,
사용자별로 미리 정해진 표 데이터로서, 사용자가 입력하는 입력 대상 문자와, 해당 입력 대상 문자의 각각에 대해 미리 할당된 형상을 대응시킨 표 데이터의 일부를, 각 형상을 표시수단에 표시하는 표시위치를 적어도 제어하는 제어 정보와 함께, 상기 서버 시스템으로부터 취득하는 취득수단과,
상기 취득된 표 데이터에 의거하여 표시되는 화상에 따라서, 사용자의 입력 조작을 접수하는 접수수단과,
상기 입력 조작에 따라, 사용자가 지정한 상기 형상에 대응하는 표시위치를 특정하는 특정수단과,
상기 특정된 형상에 대응하는 표시위치를 나타내는 정보를 상기 서버 시스템에 송신하는 송신수단을 구비하는 구성을 갖고 있다.
이 구성에 의해, 본 발명의 통신 단말장치는, 사용자가 입력 대상 문자를 입력할 때에 형상을 이용하므로, 계좌정보(계좌번호나 송금금액)와 인증정보(로그인), 기타 사용자가 특정해야 하는 정보를 키보드 등의 입력 디바이스에 의해 직접 입력하지 않고, 해당 특정해야 하는 정보를 특정할 수 있다.
따라서, 본 발명의 통신 단말장치는, 미리 사용자에게 발행된 난수표 등에 기재된 모든 정보를 피싱 사이트에서 한 번에 전부 입력하는 등, 사용자의 부주의에서 기인하는 보안에 관한 정보(가령, 패스워드)의 누설, 및 부정 로그인한 제 3자에게 정보가 넘어가는 것을 방지할 수 있다.
또, 본 발명의 통신 단말장치는, 통신 단말장치와 서버 시스템 간의 데이터 통신에는 형상의 표시위치 등의 표지정보를 사용하고 있으며, 입력 대상 문자와 그것을 특정하는 형상을 이용하지 않으므로, 통신 단말장치와 서버 시스템 간에 사용자가 특정해야 하는 정보가 제 3자에 의해 도둑맞거나 변조되는 것을 방지할 수 있다.
따라서, 본 발명의 통신 단말장치는, 사용자에게 제공하고 있는 서비스에 대한 제 3자의 부정 로그인과 중간자의 공격을 유효하게 방지할 수 있다.
이 결과, 본 발명의 통신 단말장치는, 보안에 관한 정보의 누설, 부정 사용 및 중간자의 공격을 방지하여, 인터넷 뱅킹 서비스 등의 각종 서비스 제공시에 보안을 향상시킬 수 있다.
(3) 또, 상기 과제를 해결하기 위한 본 발명의 기록 매체는,
사용자가 통신 단말장치를 이용하여, 각종 서비스를 제공하는 서버 시스템에 액세스할 때에, 해당 사용자가 입력하는 입력 대상 문자를 상기 서버 시스템에서 특정하기 위한 형상이 시인 가능하게 형성된 기록 매체에 있어서,
하나의 행 또는 하나의 열에 복수의 상이한 입력 대상 문자와, 상기 입력 대상 문자별로 상이한 복수의 형상이 배치된 복수의 행 및 복수의 열에 의해 형성된 표를 가지며,
각 형상은, 사용자가 미리 결정된 정보를 입력하기 위해 사용하는 입력 디바이스에 의거한 사용자의 조작 입력시에 사용되는 문자 코드에 의해 변환 불가능한 형상을 갖고 있는 구성으로 되어 있다.
이 구성에 의해, 본 발명의 기록 매체는, 예를 들어, 해당 입력 대상 문자를 직접 추정 불가능한 기호, 문양, 도안 또는 화상(가령, 사진을 포함한 정지화상, 동영상 또는 자필 문자) 등의 형상(즉, 사용자가 미리 결정된 정보를 입력하기 위해 사용하는 입력 디바이스에 의거한 사용자의 조작 입력시에 사용되는 문자 코드에 의해 변환 불가능한 형상)과 대응시킨 난수표(random graphic table)가 형성되어 있으므로, 입력 대상 문자를 입력할 때에, 해당 입력 대상 문자를 사용하지 않고 해당 입력 대상 문자를 특정할 수 있다.
따라서, 본 발명의 기록 매체는, 미리 사용자에게 발행된 난수표 등에 기재된 모든 정보를 피싱 사이트에서 한 번에 전부 입력하는 등, 사용자의 부주의에서 기인하는 보안에 관한 정보(예: 패스워드)의 누설, 및 부정 로그인한 제 3자에게 정보가 넘어가는 것을 방지할 수 있다.
또, 본 발명의 기록 매체는, 입력 대상 문자와 그것을 특정하는 형상을 이용하지 않고, 통신 단말장치와 서버 시스템 간의 데이터 통신에는 형상의 표시위치 등의 표지정보를 이용하는 것이 가능케 되므로, 통신 단말장치와 서버 시스템 간에 사용자가 특정해야 하는 정보가 제 3자에 의해 도둑맞거나 변조되는 것을 방지할 수 있다.
따라서, 본 발명의 기록 매체는, 사용자에게 제공하고 있는 서비스에 대한 제 3자의 부정 로그인과 중간자의 공격을 유효하게 방지할 수 있다.
이 결과, 본 발명의 기록 매체는, 보안에 관한 정보의 누설, 부정 사용 및 중간자의 공격을 방지하여, 인터넷 뱅킹 서비스 등의 각종 서비스 제공시에 보안을 향상시킬 수 있다.
본 발명에 따른 서버 시스템 등은, 보안에 관한 정보의 누설, 부정 사용 및 중간자의 공격을 방지하여, 인터넷 뱅킹 서비스 등의 각종 서비스 제공시에 보안을 향상시킬 수 있다.
도 1은 본 발명에 따른 네트워크 시스템의 일 실시예에 있어서의 시스템 구성을 나타내는 시스템 구성도이다.
도 2는 종래부터 문제가 되고 있는 부정 공격의 수법을 설명하기 위한 도면이다.
도 3은 일 실시예의 난수표(random graphic table)의 일례를 나타내는 도면이다.
도 4는 일 실시예에 있어서의 통신 단말장치의 기능 블록을 나타내는 도면이다.
도 5는 일 실시예에 있어서의 금융기관 서버장치의 기능 블록을 나타내는 도면이다.
도 6은 실시예의 금융기관 서버장치에 설치된 사용자 관리 데이터베이스에 기록되는 데이터의 일례를 나타내는 도면이다.
도 7은 일 실시예의 금융기관 서버장치에 설치된 난수표 데이터 관리 데이터베이스에 기록되는 데이터의 일례를 나타내는 도면이다.
도 8은 일 실시예의 금융기관 서버장치에 설치된 금융기관 관리 데이터베이스에 기록되는 데이터의 일례를 나타내는 도면이다.
도 9는 일 실시예의 금융기관 서버장치에 설치된 계좌관리 데이터베이스에 기록되는 데이터의 일례를 나타내는 도면이다.
도 10은 일 실시예의 네트워크 시스템에서 실행되는 결제처리 동작을 나타내는 흐름도이다.
도 11은 일 실시예의 통신 단말장치에서 표시되는 서비스 로그인 화면의 일례를 나타내는 도면이다.
도 12는 일 실시예의 통신 단말장치에서 표시되는 입력화면의 일례를 나타내는 도면이다.
도 13은 일 실시예의 통신 단말장치에서 표시되는 확인화면의 일례를 나타내는 도면이다.
이하, 도면을 참조하면서, 본 발명의 실시예에 관해서 설명한다. 또한, 이하의 실시예는 사용자에 대해 인터넷을 개재하여 뱅킹 서비스(이하, '인터넷 뱅킹 서비스'라 한다)를 제공받는 사용자(즉, 계좌 개설자)가 이용하는 통신 단말장치와, 그 통신 단말장치에 네트워크를 개재하여 통신 접속되는 금융기관 서버장치를 갖는 네트워크 시스템에 대해서, 본 발명에 따른 서버 시스템, 서버 시스템용 프로그램, 통신 단말장치, 통신 단말장치용 프로그램, 기록 매체, 문자와, 입력방법 및 정보 암호화방법을 적용한 경우의 실시예이다.
또한, 아래에서 설명하는 본 실시예는, 청구 범위에 기재된 본 발명의 내용을 부당하게 제한하는 것은 아니다. 또, 본 실시예에서 설명되는 구성 전체가 본 발명의 필수 구성요건인 것은 아니다.
[1] 네트워크 시스템의 개요
먼저, 도 1 또는 도 2를 이용하여 본 실시예의 네트워크 시스템(1)의 구성 및 개요에 관해서 설명한다.
또한, 도 1은 본 실시예의 네트워크 시스템(1)의 시스템 구성을 나타내는 도면이고, 도 2는 종래의 인터넷 뱅킹 서비스에서 발생하고 있는 악의적 제 3자에 의한 공격을 설명하기 위한 도면이다.
상기 각 도에서는, 도면이 번잡해지는 것을 방지하기 위해, 일부 사용자, 통신 단말장치(10), 금융기관, 금융기관 서버장치(30) 및 악의적 제 3자만을 표시하였다. 즉, 실제의 네트워크 시스템(1)에서는 도면에 표시된 것보다도 많은 수의 사용자, 통신 단말장치(10), 금융기관 및 금융기관 서버장치(30) 등이 존재하고 있다.
본 실시예의 네트워크 시스템(1)은, 각 사용자에 대해 개별적으로 인터넷 뱅킹 서비스를 제공하기 위한 구성을 가지며, 보안에 관한 정보의 누설, 부정 사용 및 중간자의 공격을 방지하는 것이 가능한 주어진 난수표(random graphic table) RMT를 이용함으로써, 계좌와 송금처 은행 등의 송금처 정보 또는 송금금액 등의 인터넷 뱅킹 서비스에 있어서의 각종 처리를 실행하기 위해 필요한 입력 대상 문자를 특정하여, 해당 인터넷 뱅킹 서비스의 보안을 향상시킬 수 있는 시스템이다.
특히, 본 실시예의 네트워크 시스템(1)은, 도 1에 나타낸 바와 같이, 각 사용자가 소유하는 복수의 통신 단말장치(10)와, 각 금융기관에 의해 관리 운영됨과 아울러, 네트워크(20)를 개재하여 통신 단말장치(10)와 접속되어, 제 3자의 계좌에 송금하는 송금처리, 기타 결제처리를 실행하는 복수의 금융기관 서버장치(30)를 갖고 있다.
그리고, 본 실시예의 네트워크 시스템(1)은, 주어진 난수표 RMT로서, 특정 사용자가 특정해야 하는 숫자, 알파벳, 히라가나, 카타카나와 한자, 기타 입력 대상 문자(가령, 키보드 등의 입력 디바이스에 의해 일반적으로 입력가능한 문자)와, 해당 입력 대상 문자를 직접 추정 불가능한 기호, 문양, 도안 또는 화상(가령, 사진을 포함한 정지화상, 동영상 또는 자필 문자) 등의 형상(즉, 사용자가 미리 결정된 정보를 입력하기 위해 사용하는 입력 디바이스에 의거한 사용자의 조작 입력시에 사용하는 문자 코드에 의해 변환 불가능한 형상)과 대응시킨 난수표(random graphic table) RMT를 이용함으로써, 상기 인터넷 뱅킹 서비스에 있어서의 보안 향상을 실현할 수 있도록 되어 있다.
종래의 인터넷 뱅킹 서비스에 있어서는, 예를 들어, 도 2에 나타낸 바와 같이, 사용자의 지시에 의거한 단말장치로부터의 송금 지시에 의거하여 금융기관 A(출금용)의 서버장치에서 금융기관 B(입금용) 서버장치로 송금을 행할 경우에, 크게 나누어 다음과 같은 유형의 공격과 사기가 횡행하며, 부정 송금, 납입 사기 등의 피해가 빈발하고 있다.
(1) 유형 1(도 2의 [1])
사용자가 사용하는 퍼스널 컴퓨터 등의 단말장치에 어떤 방법에 의해, 해당 단말장치를 키로거(keylogger) 등의 말웨어(malware)에 감염시킴과 아울러, 사용자가 입력한 패스워드(이하, PW라고도 한다.) 등의 입력 정보를 사취하는 유형. 이 경우에는, 부정하게 착취한 패스워드 등을 이용하여 금융기관 A(출금용)의 서버장치에 부정하게 로그인하고 정규 사용자로 위장해서 송금 지시를 하여, 악의적 제 3자 계좌 등 금융기관 C(부정 송금처)의 서버장치에 부정 송금하는 부정 송금처리를 실행한다.
(2) 유형 2(도 2의 [2])
악의의 제 3자가 난수 발생기 등을 이용하면서, 금융기관 A(출금용)의 서버장치에 모든 숫자 및 영문자의 조합을 총체적으로 송신하는 공격을 실시해서, 사용자의 계정을 탈취하는 유형. 이 경우에는, 금융기관 A(출금용)의 서버장치에 대해 정규 사용자로 위장해서 송금 지시를 하여, 악의적 제 3자 계좌 등 금융기관 C(부정 송금처)의 서버장치에 부정 송금하는 부정 송금처리를 실행한다.
(3) 유형 3(도 2의 [3])
사용자의 단말장치로부터 금융기관의 서버장치에 송신되는 정보를 네트워크상에서 변조하고, 입금처나 금액 등을 변경하여 본래의 입금과는 다른 입금처에 입금시키는 중간자의 공격 유형. 예를 들어, 사용자의 지시에 의거하여 단말장치로부터 금융기관 A(출금용)의 서버장치에서 금융기관 B(출금용)의 서버장치로 송금 지시를 한 경우에, 해당 송금 지시를 해석한 다음에, 해당 지침을 금융기관 C(부정 송금처)의 서버장치로 송신하는 지시를 변조하여 해당 부정 송금처로의 부정 송금처리를 실행함과 아울러, 부정 송금처로부터의 송금결과를 추가로 금융기관 B(입금용)의 서버장치로부터의 송금결과로 위장해서, 금융기관 A(출금용)의 서버장치로부터의 송금 완료로서 통지한다.
(4) 유형 3(도 2의 [4])
사용자의 단말장치에 이메일 등으로 본래의 서비스 제공 사이트와 다른 사이트(즉, 피싱 사이트)의 URL을 송신하고, 피싱 사이트로 사용자를 유도하면서, 해당 피싱 사이트 상에서 패스워드와 난수표 등의 각종 정보를 입력시킨 후, 그들을 사취하는 피싱 유형(도 2 [4]). 이 경우에는, 부정하게 착취한 패스워드 등을 이용하여 금융기관 A(출금용)의 서버장치에 부정하게 로그인하고 정규 사용자로 위장해서 송금 지시를 하여, 악의적 제 3자 계좌 등 금융기관 C(부정 송금처)의 서버장치에 부정 송금하는 부정 송금처리를 실행한다.
따라서, 인터넷 뱅킹 서비스의 안전성을 확보하기 위해서는, 상기 각종 공격과 사기의 모든 유형에 대한 대책을 세우고 이들을 방지할 필요가 있다.
한편, 종래, 상술한 각종 공격을 회피하는 방법으로서는,
(A) 클라이언트 인증서를 사용하는 방법,
(B) 일회용 패스워드를 발생하는 암호 토큰을 사용하는 방법, 또는
(C) 사용자의 단말장치에 있어서의 고유정보(가입자 번호, 제조 번호 등)와 지문이나 정맥 등 생체정보에 의해 인증하는 방법 등을 들 수 있다.
그러나, 클라이언트 인증서는 쉽게 탈취되기 때문에, 효과적인 공격 방지수단이 되지 않을 뿐만 아니라, 나라마다 인증서 유형이 다르기 때문에, 국제적인 상거래에 이용할 수 없다. 또, 암호 토큰을 이용할 경우에는, 암호 토큰 전용기의 제조에 많은 비용을 필요로 하기 때문에, 그 보급이 진행되지 않고 있다. 게다가, 사용자 단말장치의 고유정보는, 말웨어에 의해 유출될 가능성이 있으므로, 공격 방지 방법으로서는 유효성을 확보할 수 없는 경우도 많다. 그리고, 생체정보를 사용하는 경우도 그 디바이스의 도입에 따른 비용 상승, 용이하게 정보를 입력할 수 없게 되는 등의 편의성 저하, 또는 정확한 생태정보 취득의 곤란성 등에 의해, 그 보급이 진행되지 않고 있다.
한편, 상기 (A)~(C)의 각 방법에 추가해서, 금융기관에 의해 사용자별로 사용자의 입력을 위한 난수표(행렬로 랜덤하게 숫자가 배열된 표)를 별도로 발행하고, 해당 난수표를 이용한 입력을 행함으로써, 본인 확인을 행하는 방법도 있다.
그러나, 이러한 경우에는, 사용자로부터 금융기관으로 송신되는 정보의 내용이, ASCII 코드 등의 다른 일반적인 단말장치에서 특정 가능한 캐릭터 코드에 의해 표현되어 버린다. 따라서, 악의의 제 3자는, 송신되는 정보에 의해 표현되는 문자열을 용이하게 특정할 수 있음과 아울러, 통신중인 정보의 변조 및 위조를 행하는 중간자의 공격을 방지하는 것이 어렵다.
또, 이러한 난수표를 사용하는 경우에는, 사용자가 피싱 사이트로 유도되고, 부주의에 의해 해당 피싱 사이트 상에서 난수표의 모든 정보를 사용자가 입력해 버리는 일도 많으며, 난수표의 모든 정보를 입력해 버리면, 해당 난수표에 의거하여 본인으로 행세하여, 부정 송금이 실시되어 버린다.
게다가, 키로거 등의 말웨어에 사용자의 단말장치 등이 감염된 경우에는, 사용자가 난수표에 따라서 입력한 모든 정보가 제 3자에게 도둑맞게 된다.
그래서, 본 실시예의 네트워크 시스템(1)은,
(1) 금융기관에서 미리 사용자별로 발행된 난수표 RMT로서, 도 3에 예시한 바와 같은 숫자 및 알파벳 등의 입력 대상 문자와, 기호, 사진, 도형 또는 도안 등의 해당 입력 대상 문자를 직접 추정 불가능한 형상이 대응된 난수표(random graphic table) RMT를 사용함과 아울러,
(2) 사용자별 난수표 RMT가 데이터화된 난수표 데이터와, 해당 사용자를 식별하기 위한 사용자 ID를 대응시켜 관리하고,
(3) 사용자가 인터넷 뱅킹 서비스를 이용할 때에, 각 사용자에 대응하는 난수표 데이터에 의거하여, 해당하는 사용자에게 입력 대상 문자에 대응하는 형상을 포함한 복수의 형상을 표시하기 위한 데이터로서, 해당 입력 대상 문자를 형상에 따라서 입력하기 위한 데이터(이하, 입력용 데이터라 한다)를 전송하고,
(4) 입력용 데이터에 의거하여 복수의 형상을 사용자에게 제공(표시)했을 때, 사용자가 선택한 형상을 특정하기 위한 표시위치를 나타내는 위치정보와 해당 표시위치를 특정하기 위한 정보(이하, 표지정보라 한다)를 특정하고,
(5) 특정한 표지정보에 의거하여 형상을 결정하면서, 최종적으로 입력 대상 문자를 특정하는 구성을 채용하고 있다.
특히, 본 실시예에 있어서는, 상술한 바와 같은 난수표 RMT를 이용함으로써, 특정해야 하는 입력 대상 문자를 표지정보로서 통신하고, 통신 중에 제 3자에 의해 입력 대상 문자를 특정하는 것이 불가능한 한편, 금융기관 서버장치(30)에서는 각 사용자가 특정해야 하는 입력 대상 문자를 특정하는 것이 가능한 구성을 갖고 있다.
구체적으로, 통신 단말장치(10)는, 사용자가 사용하는 퍼스널 컴퓨터(PC) 또는 스마트 폰 등의 통신 단말장치이며, 직접 또는 기지국(BS)을 개재하여 네트워크(20)에 접속되고, 금융기관 서버장치(30)와 데이터 통신을 실행하도록 되어 있다.
또, 통신 단말장치(10)는 사용자 등의 입력 조작에 따라, XML(eXtensible Markup Language) 등의 마크 업 언어에 의해 기술되어 있는 리소스 데이터를 URL에 의거하여 취득하고, 해당 리소스 데이터에 의거하여, 화상 표시 및 데이터 통신을 행하는 브라우징 기능을 갖고 있다.
특히, 통신 단말장치(10)는, 브라우징 기능을 이용하여 인터넷 뱅킹 서비스의 이용시에, 금융기관 서버장치(30)에 로그인함과 아울러, 입력용 데이터를 취득하고, 난수표 RMT에 의거하여 입력된 형상의 표지정보를 금융기관 서버장치(30)에 송신하도록 되어 있다.
한편, 금융기관 서버장치(30)는, 각 금융기관에 의해 관리 운영되는 컴퓨터 시스템이며, 각종 데이터베이스(이하, DB라 한다)를 지니고, 인터넷 뱅킹 서비스를 제공하기 위한 각종 처리를 실행한다.
특히, 본 실시예의 금융기관 서버장치(30)는,
(A) 인터넷 뱅킹 서비스의 서비스 제공시에, 통신 단말장치(10)와 연동하여 사용자를 특정하면서, 해당 사용자별로 발행된 난수표 RMT에 대응하는 난수표 데이터에 의거하여 입력용 데이터를 생성하고, 생성된 입력용 데이터를 통신 단말장치(10)에 전송하는 입력용 데이터 전송처리와,
(B) 통신 단말장치(10)로부터 송신된 입력용 데이터 및 난수표 RMT에 의거하여 사용자가 입력한 표지정보를 수신하고, 수신된 표지정보에 의거하여 입력 대상 문자를 특정하는 입력 대상 문자 특정처리와,
(C) 특정된 입력 대상 문자에 의거하여 미리 결정된 인터넷 뱅킹 서비스를 실행하는 서비스처리를, 실행하는 것이 가능한 구성을 갖고 있다.
구체적으로, 본 실시예의 금융기관 서버장치(30)는,
(1) 통신 단말장치(10)의 사용자별로 미리 정해진 난수표 데이터로서, 통신 단말장치(10)에서 입력되는 입력 대상 문자와, 해당 입력 대상 문자의 각각에 대해 미리 할당된 형상을 대응시킨 난수표 데이터가, 사용자를 식별하기 위한 식별정보(즉, 사용자 ID)와 대응하여 기록되는 데이터베이스를 제어하고,
(2) 통신 단말장치(10)로부터 사용자를 지정한 주어진 요구(가령, 결제처리 요구)가 수신된 경우에, 해당 사용자에 대응하는 난수표 데이터를 특정하고,
(3) 특정된 난수표 데이터에 의거하여 사용자가 특정해야 하는 입력 대상 문자에 대응하는 형상을 추출하고,
(4) 추출된 형상의 각각에 대응되고, 해당하는 통신 단말장치(10)에서 해당하는 형상이 표시될 때에 사용하는 표지정보를 포함하는 입력용 데이터를 생성하고, 해당 생성된 입력용 데이터를 통신 단말장치(10)에 전송하고,
(5) 전송된 입력용 데이터에 의거하여 통신 단말장치(10)에서 형상이 표시될 때에, 사용자가 입력한 형상에 대응하는 표지정보를 해당 통신 단말장치(10)로부터 취득하고,
(6) 취득한 표지정보에 의거하여 해당하는 형상을 결정하고,
(7) 결정된 형상에 의거하여 특정해야 하는 입력 대상 문자를 특정하고, 해당 특정된 입력 대상 문자에 의거하여 결제처리 등의 주어진 처리를 실행하는 구성을 갖고 있다.
이러한 구성에 의해, 본 실시예의 네트워크 시스템(1)은, 미리 사용자에게 발행된 난수표 RMT 등에 기재된 모든 정보를 피싱 사이트에서 한 번에 전부 입력하는 등, 사용자의 부주의에서 기인하는 보안에 관한 정보(예: 패스워드)의 누설, 및 부정 로그인한 제 3자에게 정보가 넘어가는 것을 방지할 수 있도록 되어 있다.
또, 본 실시예의 네트워크 시스템(1)은, 사용자에게 제공하고 있는 서비스에 대한 제 3자의 부정 로그인과 중간자의 공격을 유효하게 방지할 수 있도록 되어 있다.
따라서, 본 실시예의 네트워크 시스템(1)은, 보안에 관한 정보의 누설, 부정 사용 및 중간자의 공격을 방지하여, 인터넷 뱅킹 서비스 등의 각종 서비스 제공시에 보안을 향상시킬 수 있도록 되어 있다.
또한, 본 실시예에 있어서, 입력용 데이터는,
(1) 통신 단말장치(10)에서 각 형상을 선택하기 위한 화상 데이터,
(2) 해당 화상 데이터가 통신 단말장치(10)에 표시될 때의 표시위치를 나타내는 위치정보, 및
(3) 각 형상의 화상 데이터를 각 표시위치에 표시하기 위한 표시 제어 데이터를 포함한다.
또, 입력용 데이터를 생성할 때에 사용하는 사용자 선택용 복수의 형상에는, 입력될 가능성이 있는 입력 대상 문자에 대응하는 모든 형상이 포함되는 것이 바람직하다. 본 실시예 있어서, 해당 입력용 데이터를 생성할 때에 사용하는 형상에는, 입력될 가능성이 있는 입력 대상 문자에 대응하는 모든 형상이 포함된 경우를 이용하여 설명한다.
단, 생성된 입력용 데이터에는 대상 입력 문자에 해당하는 형상의 화상 데이터가 포함되어 있지 않은 경우에, 해당 입력용 데이터를 재발행하는 등의 미리 결정된 처리를 실시하면, 특정해야 하는 입력 대상 문자의 수 N에 대해서 (N+1)개의 수를 갖는 형상의 화상 데이터를 사용하면 된다.
또, 본 실시예에 있어서, 표지정보로서는, 각 형상에 있어서의 통신 단말장치(10)에서 표시될 때의 위치정보를 이용하여 설명하지만, 각 형상이 통신 단말장치(10)에서 가령, 행렬을 따라 표시되는 경우에는, 행번호와 열번호 정보 등, 사용자가 선택한 각 형상을 특정하기 위한 정보면 된다.
[2] 난수표
다음으로, 도 3을 이용하면서 본 실시예의 난수표(random graphic table) RMT에 관해서 설명한다. 또한, 도 3은 본 실시예에서 사용되는 난수표 RMT의 일례를 나타내는 도면이다.
본 실시예의 난수표 RMT는, 사용자가 통신 단말장치(10)를 이용하여 각종 서비스를 제공하는 금융기관 서버장치(30)에 액세스할 때에, 해당 사용자가 입력하는 입력 대상 문자를 금융기관 서버장치(30)에서 특정하기 위한 형상이 시인 가능하게 형성된 기록 매체로서, 하나의 행 또는 하나의 열에 복수의 상이한 입력 대상 문자와, 입력 대상 문자별로 상이한 형상이 배치된 복수의 행 및 복수의 열에 의해 형성된 표를 가지며, 각 형상은, 사용자가 미리 결정된 정보를 입력하기 위해 사용하는 입력 디바이스에 의거한 사용자의 조작 입력시에 사용하는 문자 코드에 의해 변환 불가능한 형상을 갖고 있다.
예를 들어, 본 실시예의 난수표 RMT는, 도 3에 나타낸 바와 같이, 선두행에 입력 대상 문자로서 숫자 0~9가 일렬로 배치되고, 복수의 행(즉, 6 행)으로 구성되는 난수표(즉, 6 행 10 열의 행렬 모양의 난수표 RMT)로서, 각 입력 대상 문자로서 각 숫자의 각각에 할당된 상이한 형상(즉, 10개의 기호, 도형 또는 도안 중 하나)을 가지며, 행별로 형상의 배치가 상이한 특징을 갖고 있다.
그리고, 본 실시예의 난수표 RMT는, 금융기관이 사용자에게 발행하는 캐시 카드(플라스틱제)의 뒷면에 인쇄하여 사용자에게 제공되거나, 전용 비밀번호 카드(플라스틱제 또는 종이제)에 인쇄 하여 사용자에게 제공된다.
또한, 난수표 RMT는, 비밀번호 카드를 전자적으로 제공해도 된다. 이 경우에는, 예를 들어, 비밀번호 카드를 전자 종이로 구성하고, 전자 잉크에 의해 시인 가능하게 구성해도 되고, 퍼스널 컴퓨터나 스마트 폰에 의해 표시 가능하게 구성해도 된다. 이 경우에는, 암호 토큰과 달리, 난수표 RMT의 발행에 있어서의 비용을 줄일 수 있으므로, 그 보급을 촉진할 수 있도록 되어 있다.
한편, 도 3에 있어서는, 입력 대상 문자를 데이터 통신 중에 추정 불가능한 형상으로 구성하는 경우에 관해서 예시하였으나, 그 형상은 일반적인 입력 디바이스에 의해 독자적으로(uniquely) 추정 불가능한 것이면 되며, 상술한 바와 같이, 예를 들어, 사진 등의 정지화상이라도 되고, 사전에 사용자가 기재한 자필 문자 의해 형성된 형상이라도 된다.
특히, 사용자에 의한 자필 문자를 형상으로서 사용하는 경우에는, 계좌 개설시 또는 비밀번호 카드 발행 신청시 등의 미리 결정된 타이밍에, 사용자에게 0~9의 숫자와, A~Z의 영문자를 신청서에 기입하도록 하고, 그 입력된 문자를 사용하여 난수표 RMT의 형상을 구축하도록 하면 된다.
한편, 본 실시예의 난수표 RMT는, 숫자를 입력 대상 문자로서 사용하는 경우에, 적어도 '0'~'9'의 숫자를 선두행에 기재할 필요가 있음과 아울러, 영문자, 히라가나, 카타카나, 한자 또는 기타 문자에 의한 입력에 사용하는 경우에는, A~Z 또는 입력할 문자를 선두행에 기재할 필요가 있다. 단, 어느 문자를 입력 대상 문자로서 사용하는 경우에는, 각 행에 각각 상이한 형상을 배치함과 아울러, 복수의 행에서 해당 형상의 배치가 달라지도록, 각 형상을 각 문자에 대응시켜 배치하는 것이 필요하다.
또한, 도 3에 있어서는, 난수표 RMT의 선두행에 입력 대상 문자를 배치하였으나, 본 실시예에 있어서는, 난수표 RMT의 마지막 행에 배치하도록 해도 되고, 선두열 또는 마지막 열에 배치하도록 해도 된다. 어느 경우에 있어서도 도 3의 예와 마찬가지로, 각 행과 각 열에 있어서 각각 상이한 형상을 배치함과 아울러, 복수의 행 또는 열에 있어서 해당 형상의 배치가 달라지도록, 각 형상을 각 문자에 대응시켜 배치하는 것이 필요하다.
[3] 통신 단말장치
다음으로, 도 4를 이용하여 본 실시예의 통신 단말장치(10)에 관해서 설명한다. 또한, 도 4는 본 실시예의 통신 단말장치(10)의 구성을 나타내는 블록도이다.
본 실시예의 통신 단말장치(10)는, 도 4에 나타낸 바와 같이, 네트워크 통신부(110)와, 기록부(120)와, 표시 제어부(130)와, 표시부(140)와, 조작부(150)와, 단말 관리 제어부(160)와, 애플리케이션 실행부(170)를 갖고 있다.
또한, 상기 각 부는 버스(B)에 의해 상호 접속되며, 각 구성 요소 간의 데이터 송신이 실행된다.
네트워크 통신부(110)는 기지국(BS)을 개재하여, 또는 직접 네트워크(20)에 통신 접속되며, 네트워크(20)를 개재하여 금융기관 서버장치(30)와 각종 데이터의 송수신을 행한다.
기록부(120)는, 예를 들어, 하드 디스크 드라이브(이하, HDD라 약칭한다.), 혹은 NAND형, NOR형 등의 비휘발성 플래시 메모리로 구성된다.
또, 기록부(120)는 애플리케이션 기록부(121)와, 버퍼(122)를 가지며, 애플리케이션 기록부(121)에는 브라우징 기능을 실현하기 위한 브라우저가 기록된다.
또한, 인터넷 뱅킹 서비스 전용 애플리케이션을 사용하여 서비스를 제공하는 경우에는, 전용 애플리케이션이 애플리케이션 기록부(121)에 기록된다. 버퍼(122)는 네트워크 통신부(110), 단말 관리 제어부(160) 및 애플리케이션 실행부(170)의 작업 영역으로서 사용된다.
표시 제어부(130)는 표시부(140)에 표시하는 데 필요한 표시 데이터를 생성하도록 되어 있으며, 생성된 표시 데이터를 해당 표시부(140)에 출력한다.
구체적으로, 금융기관 서버장치(30)로부터 수신한 입력용 데이터에 의거하여, 입력 대상 문자열과 대응시키면서, 각 형상에 대응하는 화상 데이터를 표시부(140)에 표시하기 위한 표시 데이터를 생성하고, 이를 표시부(140)에 공급한다.
표시부(140)는, 예를 들어, 액정 소자 또는 유기 EL(Electro Luminescence) 소자 패널로 구성되며, 표시 제어부(130)에서 생성된 표시 데이터에 의거하여 미리 결정된 화상을 표시한다.
조작부(150)는 각종 확인 버튼, 마우스, 포인팅 디바이스, 숫자 키보드 등의 다수의 키 및 터치 패널로 구성되며, 사용자가 입력용 데이터에 의거하여 각종 정보를 입력함과 아울러, 형상을 선택하기 위해 사용하도록 되어 있다. 예를 들어, 조작부(150)는 입력용 데이터에 의거하여 표시된 복수의 형상 중 하나의 형상을 선택할 때 사용되며, 특정 표시위치가 터치된 경우에, 터치된 위치에 표시된 형상의 위치정보를 애플리케이션 실행부(170)에 제공한다.
단말 관리 제어부(160)는 주로 중앙 처리 장치(CPU)로 구성됨과 아울러, 키 입력포트, 표시 제어포트 등의 각종 입출력포트를 포함하며, 기록부(120)에 기록된 각종 애플리케이션을 실행함으로써, 통신 단말장치(10)의 전반적인 기능을 총괄적으로 제어한다.
애플리케이션 실행부(170)는 단말 관리 제어부(160)와 동일 또는 독립된 CPU로 구성되며, 터미널 관리 제어부(160)에 의한 제어하에, 애플리케이션 기록부(121)에 기록된 각종 애플리케이션을 실행함으로써, 인터넷 뱅킹 서비스의 서비스를 받기 위한 처리를 실행한다.
[4] 금융기관 서버장치
다음으로, 도 5 내지 도 9를 이용하여 본 실시예의 금융기관 서버장치(30)의 구성에 관해서 설명한다.
또한, 도 5는 본 실시예의 금융기관 서버장치(30)의 기능 블록의 일례를 나타내는 도면이고, 도 6 내지 도 9는 본 실시예의 금융기관 서버장치(30)에 설치된 사용자 관리DB(331), 난수표 데이터 관리DB(332), 금융기관 관리DB(333), 계좌 관리DB(334)에 기록되는 데이터의 일례를 나타내는 도면이다.
본 실시예의 금융기관 서버장치(30)는, 도 5에 나타낸 바와 같이, 네트워크(20)에 통신 접속되는 통신 제어부(310)와, 각종 메모리로서 기능하는 ROM/RAM(320)과, 각종 DB가 구축되는 기록장치(330)와, 장치 전체를 제어하는 서버관리 제어부(340)와, 인터넷 뱅킹 서비스 제공시에 각종 처리를 실행하는 데이터 처리부(350)를 가지며, 상기 각 부는 버스(B)에 의해 상호 접속되어 있다.
통신 제어부(310)는 미리 결정된 네트워크 인터페이스이며, 네트워크(20)를 개재하여 통신 단말장치(10)와 통신 채널을 구축하고, 각종 데이터의 송수신을 행한다.
ROM/RAM(320)에는 금융기관 서버장치(30)의 구동에 필요한 각종 프로그램이 기록되어 있다. 또, ROM/RAM(320)은 각종 처리가 실행될 때의 작업 영역으로서 사용된다.
기록장치(330)는, 예를 들어, HDD(Hard Disc Drive) 또는 SSD(Solid State Drive)로 구성된다. 그리고, 기록장치(330)는 적어도 사용자 관리DB(331)와, 난수표 데이터 관리DB(332)와, 금융기관 관리DB(333)와, 계좌 관리DB(334)를 갖고 있다. 또한, 본 실시예의 기록장치(330)는, 예를 들어, 본 발명의 기록수단을 구성한다.
사용자 관리DB(331)는 해당하는 금융기관에 계좌 개설을 마친 사용자를 관리하기 위한 각종 정보가 데이터로서 등록되는 데이터베이스이다. 예를 들어, 사용자 관리DB(331)는, 도 6에 나타낸 바와 같이, 각 사용자에 대응하는 사용자 ID와 대응하여, 사용자 속성정보가 기록된다.
특히, 사용자 속성정보는,
(1) 대응하는 사용자의 성명,
(2) 주소,
(3) 계정명, 및
(4) 제 1비밀번호(로그인 패스워드)를 포함하며, 인터넷 뱅킹 서비스에 대한 사용자의 로그인을 관리하기 위해 사용된다.
예를 들어, 도 6에는 사용자 ID user001에 대응하는 사용자 속성정보로서, 성명○○타로, 주소 도쿄도 키타쿠 ***, 계정명 2351000, 제 1비밀번호 ****로 이루어진 사용자 속성정보가 기록된 상태가 도시되어 있다.
또한, 계정명은 계좌번호 또는 고객 번호 등 이라도 되고, 사용자 ID와 동일한 것을 사용해도 된다.
난수표 데이터 관리DB(332)는, 각 사용자에게 미리 발행되는 난수표 RMT에 대응한 난수표 데이터를 관리하기 위한 데이터베이스이다. 예를 들어, 난수표 데이터 관리DB(332)에는, 도 7에 도시한 바와 같이, 각 사용자에 대응하는 사용자 ID와, 해당 사용자에게 발행된 난수표 RMT의 내용을 나타내는 난수표 데이터가 각각 대응되어 기록된다.
예를 들어, 도 7에는, user001~user004각각에 대해 난수표 데이터 DATA001~DATA004가 대응되어 기록된 상태가 표시되어 있다.
특히, 난수표 데이터 관리DB(332)에 기록되는 난수표 데이터는, 도 3에 예시한 바와 같이, 난수표 RMT에 포함되는 입력 대상 문자와, 각 입력 대상 문자에 할당된 형상을 통신 단말장치(10)에서 아이콘으로 표시하기 위한 화상 데이터와, 난수표 RMT와 같은 행렬 형태로 배치된 데이터 구성으로 되어 있다.
또한, 각 형상에 대응하는 화상 데이터는, 예를 들어,
(1) 학술 기호(가령, 미분 적분 등의 수학 기호와 지도 기호, 음악 기호 등)를 포함한 각종 기호를 나타내는 도안이나 도형에 대응하는 비트 맵
(2) 사진 등의 정지화상
(3) 동영상
(4) 자필 문자의 화상 중 어느 형식으로 구성하는 것도 가능하다.
특히, 형상의 화상 데이터로서, 정지화상을 이용하는 경우에는, 화상 데이터를 예를 들어 JPEG(Joint Photographic Experts Group) 등의 데이터 형식으로 구성하면 된다.
또, 형상의 화상 데이터를 동영상으로 구성하는 경우에는, 화상 데이터를 예를 들어, GIF 등의 형식으로 구성함으로써, 통신 단말장치(10)에서 서서히 형상이 떠오르도록 형상을 표시하거나, 형상이 순차 바뀌어 표시됨과 아울러, 소정 시간 경과 후에 형상을 표시하는 표시 방법을 실현하는 데이터 형식으로 구성하면 된다.
그리고, 형상을 동영상으로 표시하는 경우에는, 통신 단말장치(10)에 전송되는 입력용 데이터에 포함되는 형상의 특정을 어렵게 하여, 악의적 제 3자에 의한 각종 공격을 더욱 어렵게 하는 것이 가능케 된다. 단, 발행되는 난수표 RMT에 있어서도 동영상의 형상을 재생가능한 전자 종이 또는 휴대 단말장치 등에 의해 제공할 필요가 있다.
게다가, 사용자가 사전에 등록을 마친 입금처에 관한 입금처 정보(금융기관, 지점 입금처 계좌번호, 명의인)가 입력 대상 문자에 할당되어 있는 경우, 또는 미리 결정된 정형문 또는 정형 포맷이 입력 대상 문자에 할당되어 있는 경우에는, 해당 입력 대상 문자에 대응하여 입금처 정보 또는 미리 결정된 정형문 등도 대응되어 등록되어 있다.
금융기관 관리DB(333)는, 각 금융기관을 관리하기 위한 정보가 데이터로서 기록되는 데이터베이스이다. 예를 들어, 금융기관 관리DB(333)에는, 도 8에 나타낸 바와 같이, 각 금융기관을 식별하기 위한 금융기관 코드와 대응되어,
(1) 해당 금융기관의 금융기관명,
(2) 해당 금융기관이 운영하고 있는 각 지점의 지점명,
(3) 해당 지점의 지점코드, 및
(4) 해당 지점의 주소가 기록된다.
예를 들어, 도 8에는 금융기관 코드 B001의 오에도 은행이, 신주쿠 지점과, 시부야 지점과, 니혼바시 본점을 운영하고 있으며, 각 지점의 지점코드 등이 기록된 상태가 표시되어 있다.
또한, 금융기관 코드는, 각 금융기관에 대해 하나씩 할당되는 한편, 지점코드는 금융기관별로 독자적으로 할당되는 것이다. 또, 금융기관 코드 대신에, SWIFT 코드 등의 은행코드, 국가명, 소재지코드 및 지점코드 등의 기타코드를 포함하는 것으로 해도 된다.
계좌 관리DB(334)는, 각 사용자가 개설한 계좌를 관리하기 위한 정보에 대응하는 데이터가 기록되는 데이터베이스이다. 예를 들어, 계좌 관리DB(334)는, 도 9에 나타낸 바와 같이,
(1) 각 사용자의 사용자 ID 및,
(2) 계좌정보가 대응되어 기록된다.
특히, 계좌정보는,
(2A) 해당하는 계좌의 계좌번호,
(2B) 해당하는 계좌가 개설된 은행명 및 지점명,
(2C) 해당하는 계좌의 잔액, 및
(2D) 등록을 마친 송금처를 나타내는 정보가 포함되며, 이들 정보는 사용자의 계좌를 관리하기 위해 사용된다.
예를 들어, 도 9에는 user001계좌정보로서 계좌번호 1234567, 금융기관 오에도 은행, 지점명 신주쿠 지점, 잔액 ¥***** 등록을 마친 납입처 오에도 은행 니혼바시 본점 **** 및 △ 은행 시부야 지점 ****으로 이루어진 계좌정보가 기록된 경우의 예가 도시되어 있다.
또한, 본 실시예에 있어서, 등록을 마친 납입 정보는 상기 입금처 정보로서 이용할 수 있다.
서버관리 제어부(340)는 주로 중앙 처리 장치(CPU)로 구성되며, 프로그램을 실행함으로써, 금융기관 서버장치(30)의 각 부를 통합 제어한다.
데이터 처리부(350)는 서버관리 제어부(340)와 동일 또는 다른 CPU로 구성되며, 서버관리 제어부(340)에 의한 제어하에, 애플리케이션을 실행함으로써, 통신 단말장치(10)로부터 미리 결정된 계좌로의 송금처리, 기타 결제처리에 있어서의 인터넷 뱅킹 서비스를 제공할 때에, 입력용 데이터를 통신 단말장치(10)에 전송하는 입력용 데이터 전송처리와, 입력용 데이터 및 난수표 RMT에 의거한 입력에 따라서 통신 단말장치(10)로부터 송신된 표지정보에 의거하여 입력 대상 문자를 특정하는 입력 대상 문자 특정처리와, 특정된 입력 대상 문자에 의거하여 미리 결정된 인터넷 뱅킹 서비스를 실행하는 서비스처리를 실행한다.
구체적으로, 데이터 처리부(350)는 통신 제어부(310) 및 기록장치(330)와 연동하여, 각 DB에 대한 데이터의 기록 및 업데이트, 기타 인터넷 뱅킹 서비스를 관리하는 관리 제어부(351)와, 인터넷 뱅킹 서비스를 제공할 때에, 해당하는 사용자의 난수표 데이터를 특정하고, 해당 특정된 난수표 데이터에서 일부 형상을 추출하는 형상 추출부(352)와, 추출된 형상에 의거하여 입력용 데이터 전송처리를 실행하는 입력용 데이터 생성 전송부(353)와, 입력 대상 문자 특정처리를 실행하는 특정 처리부(354)와, 결제처리 등의 특정된 입력 대상 문자에 의거한 인터넷 뱅킹 서비스(이하, 특정 뱅킹 서비스라 한다)를 실행하는 결제 처리부(355)를 실현한다.
또한, 예를 들어, 본 실시예의 관리 제어부(351)는 본 발명의 제어수단을 구성하며, 형상 추출부(352)는 본 발명의 특정수단 및 추출수단을 구성한다. 또, 예를 들어, 본 실시예의 입력용 데이터 생성 전송부(353)는 본 발명의 전송수단을 구성하며, 특정 처리부(354)는 본 발명의 취득수단을 구성한다. 추가로, 가령, 본 실시예의 결제 처리부(355)는 본 발명의 처리수단을 구성한다.
관리 제어부(351)는 각 DB에 대한 데이터의 리드 및 라이트를 관리한다. 또, 관리 제어부(351)는 도시하지 않은 스캐너 등이나 수동으로 미리 받아들인 난수표 RMT에 의거하여 난수표 데이터를 생성하고, 대응하는 사용자 ID와 대응시켜 난수표 데이터 관리DB(332)에 기록한다.
또한, 관리 제어부(351)에 있어서 난수표 데이터가 생성되는 방법은 임의이며, 예를 들어, 난수표 RMT에 포함되는 각 형상을 분리하고, 입력 대상 문자와 대응시키면서, 행렬 모양으로 형상을 배치하여, 도 3에 예시한 바와 같은 난수표 RMT에 대응하는 난수표 데이터를 생성하도록 해도 된다.
또, 관리 제어부(351)는 통신 단말장치(10)로부터의 인터넷 뱅킹 서비스의 실행 요구에 따라서, 해당 인터넷 뱅킹 서비스의 로그인 페이지에 대응하는 데이터를 해당하는 통신 단말장치(10)에 전송하고, 해당 데이터에 의거하여 사용자가 입력한 계정명 및 제 1비밀번호(패스워드)와, 사용자 속성정보에 의거하여 사용자 인증을 실행한다.
그리고, 관리 제어부(351)는 로그인 후에 있어서, 통신 단말장치(10)와 연동하여 사용자의 조작에 의거하여, 결제처리 등의 특정 뱅킹 서비스를 제외한 계좌의 잔액 조회 또는 대출 신청 등의 각종 인터넷 뱅킹 서비스에 대한 처리를 실행한다.
형상 추출부(352)는 결제처리 등의 특정 뱅킹 서비스의 처리 요구를 수신한 경우에, 관리 제어부(351)의 제어하에, 로그인했을 때의 사용자 ID에 의거하여 난수표 데이터 관리DB(332)를 검색하고, 해당하는 난수표 데이터를 난수표 데이터 관리DB(332)로부터 리드한다. 그리고, 형상 추출부(352)는 리드한 난수표 데이터로부터, 예를 들어, 랜덤하게 선택된 2개의 행에 속하는 복수의 형상에 대응하는 화상 데이터를 추출한다.
예를 들어, 도 3에 나타낸 난수표 RMT에 대응하는 난수표 데이터를 리드한 경우에, 형상 추출부(352)는 리드한 난수표 데이터로부터 입력 대상 문자를 특정하기 위한 형상으로서, B행째 및 E행째에 배치되는 각 형상에 대응하는 각각의 화상 데이터를 추출한다.
입력용 데이터 생성 전송부(353)는 결제처리 등의 특정 뱅킹 서비스의 처리 요구를 수신한 경우로서, 형상 추출부(352)에 의해 복수의 형상의 화상 데이터가 리드된 경우에, 관리 제어부(351)의 제어하에, 통신 제어부(310)와 연동하면서, 입력용 데이터의 생성 및 그 전송을 실행한다.
구체적으로, 입력용 데이터 생성 전송부(353)는 형상 추출부(352)에 의해 추출된 각 형상의 화상 데이터에 의거하여 입력용 데이터를 생성하고, 생성된 입력용 데이터를 해당하는 통신 단말장치(10)에 전송한다.
특히, 입력용 데이터 생성 전송부(353)는 추출된 각 형상의 화상 데이터의 표시위치를 특정하면서, 특정된 각 형상의 표시위치를 나타내는 위치정보(즉, 표지정보)를 결정하고, 각 형상의 화상 데이터와, 각 형상의 표시위치를 나타내는 위치정보와, 해당 각 형상의 화상 데이터를 각 표시위치에 표시하기 위한 표시 제어 데이터와, 사용자에게 입력을 지시하기 위한 지시 데이터를 포함하는 입력용 데이터를 생성하고, 생성된 입력용 데이터를 해당하는 통신 단말장치(10)에 전송한다.
예를 들어, 도 3에 나타낸 난수표 RMT에 대응하는 난수표 데이터에 있어서, B행째 및 E행째에 배치되는 각 형상의 화상 데이터가 리드되어 있는 경우를 상정한다. 이 경우에 있어서, 입력용 데이터 생성 전송부(353)는, 예를 들어, B행을 표시하기 위한 열 표시에 의거하여, 가장 우측에 B행 2열의 형상, 그리고, 그 다음 열의 표시위치에 B행 5열의 형상이 표시되도록, 일렬로 랜덤하게 각 형상을 통신 단말장치(10)에서 표시하기 위한 표시위치(가령, 통신 단말장치(10)의 화면상에 각 형상의 화상 데이터를 표시하기 위한 픽셀 좌표로서, 화상 데이터의 중심을 나타내는 중심 좌표(x, y))를 결정한다. 그리고, 입력용 데이터 생성 전송부(353)는 결정된 각 형상의 표시위치를 나타내는 위치정보를 갖는 입력용 데이터를 생성한다.
또한, 입력용 데이터 생성 전송부(353)는 E행을 표시하기 위한 열 표시에 의거하여, 일렬로 랜덤하게 각 형상을 통신 단말장치(10)에 표시하기 위한 표시위치를 결정한다.
또, 예를 들어, 사용자가 선택해야 하는 형상을 지시하기 위한 지시 데이터로서, 가령 난수표의 B행째부터 입력하고자 하는 문자에 대응하는 형상을 선택하시기 바랍니다 등의 문자열(텍스트) 데이터가 포함된다.
특정 처리부(354)는 통신 단말장치(10)에 있어서, 입력용 데이터에 의거하여 사용자에 의해 형상이 입력된 경우에 취득한 위치정보(즉, 입력용 데이터 및 난수표 RMT에 의거하여 입력된 형상에 대응하는 표지정보)를 수신하면, 해당 수신한 위치정보와, 해당하는 난수표 데이터와, 형상 추출부(352)에 의해 입력용 데이터의 생성에 사용된 정보로서, 형상을 추출했을 때의 난수표 RMT의 행을 나타내는 정보(이하, 추출정보라 한다)에 의거하여, 사용자가 선택한 형상에 대응하는 입력 대상 문자를 특정한다.
예를 들어, 도 3에 나타낸 난수표 RMT에 대응하는 난수표 데이터에 있어서, B행째에 배치되는 각 형상의 화상 데이터가 리드되어 있는 경우로서, 가장 우측에 B행 2열째의 형상이 배치되어 있으며, 그 위치를 나타내는 위치정보(표지정보)를 수신한 경우에, 특정 처리부(354)는 입력 대상 문자로서 B행 2열째에 대응하는 입력 대상 문자 2를 특정한다.
또한, 특정 처리부(354)는, 예를 들어, 복수의 입력 대상 문자를 입력한 순서에 따라서 특정한다. 즉, 특정 처리부(354)는 2자릿수의 입력 대상 문자를 특정하는 경우에, 최초에 특정된 입력 대상 문자를 상위 자릿수에, 또 그 다음에 특정된 입력 대상 문자를 하위 자릿수에 대응시켜 특정한다.
결제 처리부(355)는 특정된 입력 대상 문자에 따라서 입금처 계좌와 입금액 등의 미리 결정된 정보를 결정하고, 결정된 정보에 의거하여 결제처리를 실행한다.
예를 들어, 결제 처리부(355)는 특정된 입력 대상 문자에 따라서 입금처 금융기관을 특정하고, 해당하는 사용자의 계좌정보로부터 입금액 상당분의 잔액을 감산하면서, 입금처 계좌에 특정된 입금액을 송신하기 위한 결제처리를 실행한다.
또한, 본 실시예에 있어서의 결제처리는 종래의 인터넷 뱅킹 서비스와 동일하므로, 상세한 설명을 생략한다.
[5] 네트워크 시스템의 동작(결제처리)
다음으로, 도 10 내지 도 13을 이용하여 본 실시예의 네트워크 시스템(1)에서 실행되는 결제처리의 동작에 관해서 설명한다.
또한, 도 10은 본 실시예의 네트워크 시스템(1)에서 실행되는 처리의 흐름을 나타내는 흐름도이고, 도 11은 본 실시예의 네트워크 시스템(1)에 있어서, 인터넷 뱅킹 서비스에 로그인할 때의 로그인 페이지의 일례를 나타내는 도면이다. 또, 도 12는 본 실시예의 네트워크 시스템(1)에 있어서, 입력용 데이터에 의거하여 사용자가 각종 정보를 입력할 때의 입력화면의 일례를 나타내는 도면이고, 도 13은 본 실시예의 네트워크 시스템(1)에 있어서, 입력용 데이터에 의거하여 사용자가 각종 정보를 입력한 후에 표시되는 확인화면의 일례를 나타내는 도면이다.
본 동작에 있어서, 금융기관 서버장치(30)의 각 DB(331~334)에는, 도 6 내지 도 9의 정보가 미리 기억되어 있는 것으로 하고, 통신 단말장치(10)에 있어서는, 예컨대, 도 11에 나타내는 미리 결정된 로그인 화면을 표시하면서, 사용자가 조작부(150)에서 인터넷 뱅킹 서비스를 행하는 취지의 지시를 입력하는 것을 대기하는 상태로 되어 있는 것으로 한다.
또한, 본 동작에 있어서는, 제 3자의 계좌에 대해 송금처리를 행하는 결제처리(특정 뱅킹 서비스)를 실행하는 것으로서 설명한다.
우선, 통신 단말장치(10)에 있어서, 애플리케이션 실행부(170)는 조작부(150)를 개재하여 계정명 및 제 1비밀번호와, 로그인 버튼을 선택하는 취지의 입력 조작을 검출하면(단계 Sa101), 애플리케이션 기록부(121)에 기록된 애플리케이션에 따라서, 입력된 계정명 및 제 1비밀번호를 포함하는 로그인 요구를 금융기관 서버장치(30)로 송신하고, 수신 대기 상태로 이행한다(단계 Sa102).
다음으로, 금융기관 서버장치(30)에 있어서는, 통신 제어부(310)가 통신 단말장치(10)로부터 송신된 로그인 요구를 수신하면(단계 Sa301), 관리 제어부(351)는 로그인 요구에 포함되어 있는 계정명 및 제 1비밀번호에 의거해서 사용자 관리DB(331)를 검색하고, 사용자 ID를 특정하여 사용자 인증을 실행한다(단계 Sa302).
다음으로, 관리 제어부(351)는 사용자 인증을 적절하게 실행하여 로그인이 실행되면, 통신 제어부(310)를 통해 해당하는 통신 단말장치(10)에 해당하는 사용자의 각종 인터넷 뱅킹 서비스를 실행하기 위한 Web 페이지(이하, 사용자 페이지라 한다)에 대응하는 데이터를 해당 통신 단말장치(10)로 송신하고, 수신 대기 상태로 이행한다(단계 Sa303).
또한, 단계 Sa302에서, 로그인을 적절하게 할 수 없는 경우에, 관리 제어부(351)는 그 취지를 해당하는 통신 단말장치(10)로 송신하고 본 동작을 종료한다. 또, 통신 단말장치(10)는 로그인을 적절하게 할 수 없는 취지를 수신한 경우에, 단계 Sa101의 처리로 되돌아간다. 추가로, 관리 제어부(351)는 로그인 상태 중에 통신 단말장치(10)에서 로그 아웃 지시를 수신한 경우에는, 본 동작의 각 처리에 관계없이 본 동작을 종료한다.
다음으로, 통신 단말장치(10)에 있어서는, 네트워크 통신부(110)가 사용자 페이지의 데이터를 수신하면(단계 Sa103), 애플리케이션 실행부(170)는 표시 제어부(130)와 연동하면서, 표시부(140)에 사용자 페이지의 화상을 표시하고, 제 3자의 계좌에 송금을 실행하는 결제처리의 조작 입력을 대기한다(단계 Sa104).
또한, 애플리케이션 실행부(170)는 로그인 상태 중에 조작부(150)를 개재하여 로그 아웃 지시를 검출한 경우에, 본 동작의 각 처리에 관계없이 금융기관 서버장치(30)에 로그 아웃 지시를 송신하고 본 동작을 종료한다.
다음으로, 애플리케이션 실행부(170)는 조작부(150)를 개재하여 결제처리의 실행 지시를 검출하면(단계 Sa105), 해당 결제처리의 실행 요구를 금융기관 서버장치(30)로 송신하고, 수신 대기 상태로 이행한다(단계 Sa106).
다음으로, 금융기관 서버장치(30)에 있어서, 관리 제어부(351)는 결제처리를 실행하기 위한 실행 요구를 수신하면(단계 Sa311), 형상 추출부(352)에 해당하는 사용자(즉, 로그인 상태의 사용자로서 결제처리 요구를 행한 사용자)에 대응하는 난수표 데이터를 난수표 데이터 관리DB(332)로부터 리드하여 취득한다(단계 Sa312).
다음으로, 형상 추출부(352)는 상기 리드된 난수표 데이터로부터, 복수의 입력 대상 문자를 선택하기 위해 랜덤하게 임의의 1열에 속하는 복수의 형상을 추출한다(단계 Sa313).
다음으로, 입력용 데이터 생성 전송부(353)는 난수표 데이터 관리DB(332)로부터 추출된 형상에 대응하는 화상 데이터를 리드하면서, 추출된 각 형상의 화상 데이터의 위치를 특정하고, 특정된 각 형상의 표시위치를 나타내는 위치정보(즉, 표지정보)를 결정한다(단계 Sa314).
다음으로, 입력용 데이터 생성 전송부(353)는 리드한 각 형상의 화상 데이터와, 각 형상의 표시위치를 나타내는 위치정보(표지정보)와, 해당 각 형상의 화상 데이터를 각 표시위치에 표시하기 위한 표시 제어 데이터와, 사용자에게 입력을 지시하기 위한 지시 데이터를 포함하는 입력용 데이터를 생성하고, 생성된 입력용 데이터를 해당하는 통신 단말장치(10)에 전송한다(단계 Sa315).
예를 들어, 입력용 데이터 생성 전송부(353)는 도 12에 예시한 바와 같이,
(1) 입금처의 금융기관명,
(2) 입금액,
(3) 입금처의 지점명,
(4) 계좌 종별(보통, 당좌 등)을 선택하기 위한 풀 박스(pull box), 및
(5) 입금처 계좌번호의 선두부터 미리 결정된 몇 자릿수분(가령, 선두 5자릿수분)을 입력하기 위한 텍스트 박스를 통신 단말장치(10)에서 표시하기 위한 데이터와,
(6) 형상에 의해 입력할 입력 대상 문자(가령, 계좌번호의 마지막 2자릿수분)을 선택하기 위해, (아래 2자릿수째)에 해당하는 형상을 B행에서 선택하시기 바랍니다등의 문자열 및 B행째의 형상에 대응하는 화상 데이터, 및
(7) 마지막 자릿수에 대응하는 형상을 E행째부터 선택하시기 바랍니다등의 문자열과, E행째의 형상에 대응하는 화상 데이터를 포함하는 입력용 데이터를 생성한다.
또한, 각 텍스트 박스는 드롭 다운 박스로 대체하도록 해도 된다.
다음으로, 통신 단말장치(10)에 있어서, 네트워크 통신부(110)가 금융기관 서버장치(30)로부터 전송된 입력용 데이터를 수신하면(단계 Sa111), 애플리케이션 실행부(170)는 수신된 입력용 데이터에 의거하여, 도 12의 (B)에 예시한 바와 같은 입력화면(이하, 계좌정보 입력화면이라고도 한다.)을 표시한다(단계 Sa112).
다음으로, 애플리케이션 실행부(170)는 조작부(150)와 연동하여 계좌정보 입력화면에 따라서, 입력된 송금금액, 송금처 은행명, 지점명, 계좌 종별, 및 계좌번호의 일부를 취득함과 아울러, 해당하는 난수표 RMT를 대조해서 입력된 계좌번호의 다른 부분(즉, 입력 대상 문자)를 특정하기 위한 형상의 위치정보를 포함하는 입력 계좌정보를 취득한다(단계 Sa113).
특히, 본 실시예의 애플리케이션 실행부(170)는 입력 대상 문자를 형상에 의해서 특정하기 위한 정보로서, 계좌번호의 아래 2자릿수의 번호에 대응하는 형상의 위치를 검출하면, 해당 검출된 형상의 위치를 나타내는 위치정보를 특정한다.
예를 들어, 입력 대상 문자가 될 계좌번호의 아래 2자릿수가 27인 경우로서 조작부(150)에 의해 난수표 RMT의 B행 2열의 형상, 및, E행 1 열의 형상이 선택된 경우에(해당하는 형상의 표시위치가 터치된 경우에), 애플리케이션 실행부(170)는 상위 자릿수의 형상의 위치정보로서 화상 데이터의 지면을 향해서 좌측부터 7 번째 위치를 나타내는 위치정보, 및 하위 자릿수의 형상의 위치정보로서 화상 데이터의 지면을 향해서 좌측부터 5 번째의 위치정보를 특정한다.
다음으로, 애플리케이션 실행부(170)는 표지정보로서의 위치정보를 포함하는 입력 계좌정보를 표시부(140)에 표시함과 아울러(단계 Sa114), 해당 입력 계좌정보를 금융기관 서버장치(30)에 송신하고, 송금결과를 나타내는 정보의 수신을 대기한다(단계 Sa115).
또한, 애플리케이션 실행부(170)는 표시 제어부(130)와 연동하여, 예를 들어, 도 13에 나타낸 바와 같이, 표지정보로서 위치정보를 포함하는 단계 Sa113 의해서 취득한 정보(뱅킹 서비스 특정정보)를 표시부(140)에 표시한다. 단, 애플리케이션 실행부(170)는 뱅킹 서비스 특정정보를 취득한 후에, 금융기관 서버장치(30)와 연동하여 해당 금융기관 서버장치(30)에서 계좌 확인이 이루어진 경우에, 뱅킹 서비스 특정정보를 표시부(140)에 표시해도 된다.
다음으로, 금융기관 서버장치(30)에 있어서, 통신 제어부(310)가 통신 단말장치(10)에 의해 송신된 입력 계좌정보를 수신하면(단계 Sa321), 특정 처리부(354)는 수신된 입력 계좌정보에 포함되는 위치정보와, 해당하는 사용자에게 전송된 입력용 데이터 및 해당 사용자의 난수표 데이터에 의거하여, 사용자가 선택한 형상에 대응하는 입력 대상 문자를 특정한다(단계 Sa322).
특히, 본 실시예에 있어서, 특정 처리부(354)는 사용자가 입력화면에서 입력한 계좌번호의 선두 5자릿수분에 대해서, 위치정보에 의거하여 특정된 아래 2자릿수분의 문자를 조합하여 7자릿수로 구성되는 송금처 계좌번호를 결정한다.
다음으로, 결제 처리부(355)는 단계 Sa310에서 특정된 입력 대상 문자와, 수신된 입력 계좌정보에 포함되는 각 정보에 의거하여 송금처리를 행하는 결제처리를 실행한다(단계 Sa323). 구체적으로, 결제 처리부(355)는 특정된 송금처 계좌번호와, 입력 계좌정보에 포함되는 송금처 금융기관명과, 지점명 등에 의거하여 송금처리를 행한다.
또한, 이때, 송금처 금융기관 서버장치(30)는, 적절하게 계좌정보 등이 특정되어 있는 경우에, 계좌 관리DB의 입금처 계좌에 대응하는 계좌정보의 잔액에 송금액 상당의 금액을 가산하고, 송금이 적절하게 실행된 취지를 송금처 금융기관 서버장치(30)에 통지한다.
마지막으로, 결제 처리부(355)는 결제 결과를 나타내는 결제 결과 정보를 해당하는 통신 단말장치(10)에 송신하고(단계 Sa324), 본 동작을 종료한다.
또한, 관리 제어부(351)는 결제 결과 정보에 있어서, 송금처 금융기관 서버장치(30)로부터의 통지 수령 후에 송신한다. 또, 관리 제어부(351)는 결제 결과 정보의 송신 후에, 본 동작을 종료하지 않고, 결제처리의 종료 후에 로그인 상태를 유지하며, 추가로 해당하는 통신 단말장치(10)로부터의 입력 처리를 대기해도 된다.
한편, 통신 단말장치(10)에 있어서, 애플리케이션 실행부(170)는 네트워크 통신부(110)를 개재하여 결제 결과 정보를 수신하면(단계 Sa121), 표시 제어부(130)와 연동하여 수신한 결제 결과를 표시부(140)에 표시하고(단계 Sa122), 본 동작을 종료한다.
또한, 애플리케이션 실행부(170)는 금융기관 서버장치(30)와 마찬가지로, 결제 결과 정보의 표시 후에, 본 동작을 종료하지 않고, 로그인 상태를 유지하고, 단계 Sa104 처리로 이행해도 된다.
이상으로 설명한 바와 같이, 본 실시예의 네트워크 시스템(1)은, 미리 사용자에게 발행된 난수표 RMT 등에 기재된 모든 정보를 피싱 사이트에서 한 번에 전부 입력하는 등, 사용자의 부주의에서 기인하는 보안에 관한 정보(예: 패스워드)의 누설, 및 부정 로그인한 제 3자에게 정보가 넘어가는 것을 방지할 수 있다.
또, 본 실시예의 네트워크 시스템(1)은, 사용자에게 제공하고 있는 서비스에 대한 제 3자의 부정 로그인과 중간자의 공격을 유효하게 방지할 수 있다.
따라서, 본 실시예의 네트워크 시스템(1)은, 보안에 관한 정보의 누설, 부정 사용 및 중간자의 공격을 방지하여, 인터넷 뱅킹 서비스 등의 각종 서비스 제공시에 보안을 향상시킬 수 있다.
[6] [변형예]
[6. 1] 변형예 1
상기 실시예에 있어서는, 입금처 계좌번호의 일부를 입력용 데이터에 의거하여 입력하는 구성으로 하였으나, 금융기관명, 입금액 등의 일부를 입력용 데이터에 의거하여 입력하도록 해도 된다.
이 방법을 채용한 경우에도 제 3자에 의한 각종 공격을 방지하여, 인터넷 뱅킹 서비스에 있어서의 보안을 향상시키고, 부정 사용 등을 방지하는 것이 가능케 된다.
[6. 2] 변형예 2
또, 상기 실시예에 있어서는, 패스워드(제 1비밀번호)를 이용하여 제 1단계의 사용자 인증을 행한 후에, 입력용 데이터와 난수표 RMT에 의한 입력을 행함으로써, 보안을 향상시키는 구성을 채용하였다.
그러나, 가령, 네트워크를 이용한 온라인 스토어와 같이, 사용자의 계정명 및 패스워드만으로 결제가 실행되도록 하는 서비스의 경우에는, 계정의 일부, 패스워드의 일부 또는 모두를 난수표 데이터 및 난수표 RMT를 이용하여 입력하도록 해도 된다.
이 경우에, 통신 단말장치(10)는, 예를 들어, 계정명만 송신함과 아울러, 금융기관 서버장치(30)는 해당 송신된 계정명에 따라서 사용자 ID 및 난수표 데이터를 특정하고, 패스워드를 입력하기 위한 입력용 데이터를 생성하며, 해당 생성된 입력용 데이터를 통신 단말장치(10)에 전송하도록 하면 된다.
[6. 3] 변형예 3
또, 상기 실시예에 있어서는, 사용자가 입력해야 하는 정보의 일부를 난수표 데이터 및 난수표 RMT에 의거하여 입력하는 구성을 채용하였으나, 사용자가 입력해야 하는 모든 정보를 난수표 데이터 및 난수표 RMT에 의해 입력하도록 해도 된다.
[6. 4] 변형예 4
또, 상기 실시예에 있어서는, 계좌번호의 아래 2자릿수분에 대응하는 모든 형상을 포함하는 입력용 데이터를 금융기관 서버장치(30)로부터 통신 단말장치(10)에 전송하고, 한 번에 2문자분의 형상을 사용자가 선택하는 구성을 채용하였으나, 1문자씩 입력하도록 해도 된다.
이 경우에, 금융기관 서버장치(30)는 1문자분의 입력용 데이터를 통신 단말장치(10)에 전송함과 아울러, 통신 단말장치(10)는 상기 입력용 데이터에 의거하여, 선택된 표지정보를 금융기관 서버장치(30)에 송신하는 수순을 반복하여 실행함으로써, 순차적으로 문자를 특정해 나가도록 하면 된다.
[6. 5] 변형예 5
또, 상기 실시예에 있어서는, 온라인 쇼핑몰 등의 서비스에서 신용 카드를 등록하는 경우가 있으나, 이 신용 카드 등록시에, 본 실시예와 마찬가지로, 입력용 데이터와 난수표 RMT를 이용함으로써, 신용 카드 번호와 보안 코드가 누설되는 것을 유효하게 방지하여, 신용 카드의 안전한 이용을 실현할 수 있다.
[6. 6] 변형예 6
또, 상기 실시예에 있어서는 금융기관 서버장치(30)에 각 DB(331~334)를 설치하여 관리하는 구성을 채용하였으나, 각 DB(331~334)는 각각 별도의 컴퓨터에서 관리하는 구성을 채용해도 된다.
[6. 7] 변형예 7
또, 상기 실시예에 있어서는, 금융기관 서버장치(30)를 복수의 컴퓨터로 구성되는 서버 시스템으로서 구성해도 된다.
[6. 8] 변형예 8
또, 상기 실시예에 있어서는, 금융기관별로 금융기관 서버장치(30)를 설치하고, 상이한 금융기관의 금융기관 서버장치(30) 간에 입출금을 행하는 예에 관해서 설명하였으나, 동일한 금융기관에서 입출금을 행하는 경우에, 금융기관 서버장치(30)는 1대만으로도 입출금을 관리할 수 있다.
[6. 9] 변형예 9
또, 상기 실시예에 있어서, 금융기관 서버장치(30)는 상술한 0~9의 숫자를 가진 난수표 RMT에서 송금을 포함하는 결제처리를 실행하였으나, 본 변형예에서는, 예를 들어, 사용자가 사전에 등록을 마친 입금처에 관한 송신처 정보(금융기관, 지점 입금처 계좌번호, 명의인)를 숫자, 기타 입력 대상 문자에 할당하고, 해당 송신처 정보를 취득하는 구성으로 해도 된다.
이 경우에, 금융기관 서버장치(30)는 사용자가 해당 입력 대상 문자 형상을 개재하여 선택한 경우에, 사용자가 선택한 입력 대상 문자에 대응하는 송금처 정보를 독자적으로 특정하고, 특정된 송금처 정보에 의거하여 결제처리를 실행한다.
또한, 본 실시예의 난수표 RMT는 미리 사용자에게 미리 결정된 정형문 또는 정형 포맷을 생성시켜 두고, 각 숫자에 해당 정형문 등을 대응시키면, 사용자가 선택한 형상으로부터 숫자를 특정하고, 추가로 정형문 등을 특정하는 것도 가능하다.
1 … 네트워크 시스템
10 … 통신 단말장치
110 … 네트워크 통신부
120 … 기억부
121 … 애플리케이션 기억부
122 … 버퍼
130 … 표시 제어부
140 … 표시부
150 … 조작부
160 … 단말 관리 제어부
170 … 애플리케이션 실행부
30 … 금융기관 서버장치
310 … 통신 제어부
320 … ROM/RAM
330 … 기록장치
331 … 사용자 관리DB
332 … 난수표 데이터 관리DB
333 … 금융기관 관리DB
334 … 계좌 관리DB
340 … 서버관리 제어부
350 … 데이터 처리부
351 … 관리 제어부
352 … 형상 추출부
353 … 입력용 데이터 생성 전송부
354 … 특정 처리부
355 … 결제 처리부

Claims (18)

  1. 네트워크를 개재하여 통신 접속되는 통신 단말장치로부터 데이터를 수신하는 수신수단과,
    상기 통신 단말장치의 사용자별로 미리 정해진 표 데이터로서, 상기 통신 단말장치에서 입력되는 입력 대상 문자와, 해당 입력 대상 문자의 각각에 대해 미리 할당된 형상을 대응시킨 표 데이터가, 상기 사용자를 식별하기 위한 식별정보와 대응되어 기록되는 기록수단을 제어하는 제어수단과,
    상기 수신수단에 의해 상기 통신 단말장치로부터 사용자를 지정한 주어진 요구가 수신된 경우에, 해당 사용자에 대응하는 표 데이터를 특정하는 데이터 특정수단과,
    상기 특정된 표 데이터에 의거하여, 상기 사용자가 특정해야 하는 입력 대상 문자에 대응하는 상기 형상을 추출하는 추출수단과,
    상기 추출된 형상의 각각에 대응되고, 해당하는 통신 단말장치에서 해당하는 형상이 표시될 때에 사용하는 표지정보를 포함하는 입력용 데이터를 생성하고, 해당 생성된 입력용 데이터를 상기 통신 단말장치에 전송하는 전송수단과,
    상기 전송된 입력용 데이터에 의거하여 상기 통신 단말장치에서 상기 형상이 표시될 때에, 사용자가 입력한 상기 형상에 대응하는 상기 표지정보를 해당 통신 단말장치로부터 취득하는 취득수단과,
    상기 취득된 표지정보에 의거하여, 해당하는 상기 형상을 결정하는 결정수단과,
    상기 결정된 형상에 의거하여 상기 특정해야 하는 입력 대상 문자를 특정하고, 해당 특정된 입력 대상 문자에 의거하여 주어진 처리를 실행하는 처리수단을 구비하는 것을 특징으로 하는 서버 시스템.
  2. 제 1항에 있어서,
    상기 처리수단은,
    상기 특정된 입력 대상 문자에 의거하여, 상기 주어진 처리를 실행하기 위해 사용하는 문자열을 특정하고,
    특정된 문자열에 의거하여 상기 주어진 처리를 실행하는 것을 특징으로 하는 서버 시스템.
  3. 제 2항에 있어서,
    상기 추출수단은, 상기 특정해야 하는 입력 대상 문자 이상의 수의 형상을 추출하는 것을 특징으로 하는 서버 시스템.
  4. 제 2항 또는 제 3항에 있어서,
    상기 취득수단은, 상기 통신 단말장치로부터 사용자가 직접 입력한 하나 이상의 문자열을 취득하고,
    상기 처리수단은, 상기 특정된 입력 대상 문자와, 사용자가 직접 입력한 취득된 문자열을 조합시킴으로써, 상기 주어진 처리를 실행하기 위해 사용하는 문자열을 특정하는 것을 특징으로 하는 서버 시스템.
  5. 제 1항 내지 제 3항 중 어느 한 항에 있어서,
    상기 형상은, 상기 사용자가 미리 결정된 정보를 입력하기 위해 사용하는 입력 디바이스에 의거한 사용자의 조작 입력시에 사용되는 문자 코드에 의해 변환 불가능한 형상을 갖는 것을 특징으로 하는 서버 시스템.
  6. 제 5항에 있어서,
    상기 형상은, 기호, 문양, 도안 및 화상 중 적어도 하나 이상을 나타내는 것인 것을 특징으로 하는 서버 시스템.
  7. 제 1항 내지 제 6항 중 어느 한 항에 있어서,
    상기 표지정보는, 대응하는 상기 형상이 상기 통신 단말장치에 의해 표시될 때의 위치를 나타내는 위치정보인 것을 특징으로 하는 서버 시스템.
  8. 제 1항 내지 제 7항 중 어느 한 항에 있어서,
    행과 열로 정해지는 위치에 복수의 상이한 형상이 사용자에 의해 시인 가능하게 배열된 표가 사용자별로 미리 제공되어 있으며,
    상기 추출수단은, 상기 표에서 특정 행이나 열로 배열된 복수의 형상을 추출하는 것을 특징으로 하는 서버 시스템.
  9. 제 1항 내지 제 8항 중 어느 한 항에 있어서,
    상기 추출수단은, 상기 주어진 처리별로 또는 상기 결정해야 형상별로, 상기 입력용 데이터를 생성할 때에 추출하는 행 또는 열을 변화시키고, 상기 사용자가 특정해야 하는 입력 대상 문자에 대응하는 상기 형상을 추출하는 것을 특징으로 하는 서버 시스템.
  10. 제 1항 내지 제 9항 중 어느 한 항에 있어서,
    상기 입력 대상 문자는 0~9의 숫자를 포함하는 것을 특징으로 하는 서버 시스템.
  11. 제 1항 내지 제 9항 중 어느 한 항에 있어서,
    상기 입력 대상 문자는 A~Z의 영문자를 포함하는 것을 특징으로 하는 서버 시스템.
  12. 제 1항 내지 제 11항 중 어느 한 항에 있어서,
    상기 처리수단은, 상기 특정된 입력 대상 문자에 의거하여 계좌번호, 송금액, 은행번호, 및 은행의 지점번호 중 적어도 하나 이상의 계좌정보를 특정하고, 특정된 계좌정보에 의거하여 주어진 처리로서 결제처리를 실행하는 것을 특징으로 하는 서버 시스템.
  13. 제 1항 내지 제 12항 중 어느 한 항에 따르는 서버 시스템과,
    상기 서버 시스템에 네트워크를 개재하여 통신 접속되는 복수의 통신 단말장치를 구비하는 것을 특징으로 하는 통신 시스템.
  14. 서버 시스템으로 기능하는 컴퓨터를,
    네트워크를 개재하여 통신 접속되는 통신 단말장치로부터 데이터를 수신하는 수신수단,
    상기 통신 단말장치의 사용자별로 미리 정해진 표 데이터로서, 상기 통신 단말장치에서 입력되는 입력 대상 문자와, 해당 입력 대상 문자의 각각에 대해 미리 할당된 형상을 대응시킨 표 데이터가, 상기 사용자를 식별하기 위한 식별정보와 대응되어 기록되는 기록수단을 제어하는 제어수단,
    상기 통신 단말장치로부터 사용자를 지정한 주어진 요구가 수신된 경우에, 해당 사용자에 대응하는 표 데이터를 특정하는 데이터 특정수단,
    상기 특정된 표 데이터에 의거하여, 상기 사용자가 특정해야 하는 입력 대상 문자에 대응하는 상기 형상을 추출하는 추출수단,
    상기 추출된 형상의 각각에 대응되고, 해당하는 통신 단말장치에서 해당하는 형상이 표시될 때에 사용하는 표지정보를 포함하는 입력용 데이터를 생성하고, 해당 생성된 입력용 데이터를 상기 통신 단말장치에 전송하는 전송수단,
    상기 전송된 입력용 데이터에 의거하여 상기 통신 단말장치에서 상기 형상이 표시될 때에, 사용자가 입력한 상기 형상에 대응하는 상기 표지정보를 해당 통신 단말장치로부터 취득하는 취득수단,
    상기 취득된 표지정보에 의거하여, 해당하는 상기 형상을 결정하는 결정수단, 및
    상기 결정된 형상에 의거하여 상기 특정해야 하는 입력 대상 문자를 특정하고, 해당 특정된 입력 대상 문자에 의거하여 주어진 처리를 실행하는 처리수단으로서 기능시키는 것을 특징으로 하는 프로그램.
  15. 각종 처리를 실행하는 서버 시스템과 네트워크를 개재하여 접속되고, 해당 서버 시스템과 데이터의 송수신을 행하면서, 사용자에게 각종 서비스를 제공하는 통신 단말장치에 있어서,
    사용자별로 미리 정해진 표 데이터로서, 사용자가 입력하는 입력 대상 문자와, 해당 입력 대상 문자의 각각에 대해 미리 할당된 형상을 대응시킨 표 데이터의 일부를, 각 형상을 표시수단에 표시하는 표시위치를 적어도 제어하는 제어 정보와 함께, 상기 서버 시스템으로부터 취득하는 취득수단과,
    상기 취득된 표 데이터에 의거하여 표시되는 화상에 따라서, 사용자의 입력 조작을 접수하는 접수수단과,
    상기 입력 조작에 따라, 사용자가 지정한 상기 형상에 대응하는 표시위치를 특정하는 특정수단과,
    상기 특정된 형상에 대응하는 표시위치를 나타내는 정보를 상기 서버 시스템에 송신하는 송신수단을 구비하는 것을 특징으로 하는 통신 단말장치.
  16. 각종 처리를 실행하는 서버 시스템과 네트워크를 개재하여 접속되고, 해당 서버 시스템과 데이터의 송수신을 행하면서, 사용자에게 각종 서비스를 제공하는 통신 단말장치를 구동하기 위한 프로그램에 있어서,
    사용자별로 미리 정해진 표 데이터로서, 사용자가 입력하는 입력 대상 문자와, 해당 입력 대상 문자의 각각에 대해 미리 할당된 형상을 대응시킨 표 데이터의 일부를, 각 형상을 표시수단에 표시하는 표시위치를 적어도 제어하는 제어 정보와 함께, 상기 서버 시스템으로부터 취득하는 취득수단,
    상기 취득된 표 데이터에 의거하여 표시되는 화상에 따라서, 사용자의 입력 조작을 접수하는 접수수단,
    상기 입력 조작에 따라, 사용자가 지정한 상기 형상에 대응하는 표시위치를 특정하는 특정수단, 및
    상기 특정된 형상에 대응하는 표시위치를 나타내는 정보를 상기 서버 시스템에 송신하는 송신수단으로서 기능시키는 것을 특징으로 하는 프로그램.
  17. 사용자가 통신 단말장치를 이용하여, 각종 서비스를 제공하는 서버 시스템에 액세스할 때에, 해당 사용자가 입력하는 입력 대상 문자를 상기 서버 시스템에서 특정하기 위한 형상이 시인 가능하게 형성된 기록 매체에 있어서,
    하나의 행 또는 하나의 열에 복수의 상이한 입력 대상 문자와, 상기 입력 대상 문자별로 상이한 복수의 형상이 배치된 복수의 행 및 복수의 열에 의해 형성된 표를 가지며,
    각 형상은, 사용자가 미리 결정된 정보를 입력하기 위해 사용하는 입력 디바이스에 의거한 사용자의 조작 입력시에 사용되는 문자 코드에 의해 변환 불가능한 형상을 갖고 있는 것을 특징으로 하는 기록 매체.
  18. 네트워크를 개재하여 통신 접속되는 통신 단말장치로부터 데이터를 수신하고,
    상기 통신 단말장치의 사용자별로 미리 정해진 표 데이터로서, 상기 통신 단말장치에서 입력되는 입력 대상 문자와, 해당 입력 대상 문자의 각각에 대해 미리 할당된 형상을 대응시킨 표 데이터가, 상기 사용자를 식별하기 위한 식별정보와 대응되어 기록되는 기록수단을 제어하고,
    상기 수신수단에 의해 상기 통신 단말장치로부터 사용자를 지정한 주어진 요구가 수신된 경우에, 해당 사용자에 대응하는 표 데이터를 특정하는 데이터 특정수단,
    상기 특정된 표 데이터에 의거하여, 상기 사용자가 특정해야 하는 입력 대상 문자에 대응하는 상기 형상을 추출하고,
    상기 추출된 형상의 각각에 대응되고, 해당하는 통신 단말장치에서 해당하는 형상이 표시될 때에 사용하는 표지정보를 포함하는 입력용 데이터를 생성하고, 해당 생성된 입력용 데이터를 상기 통신 단말장치에 전송하고,
    상기 전송된 입력용 데이터에 의거하여 상기 통신 단말장치에서 상기 형상이 표시될 때에, 사용자가 입력한 상기 형상에 대응하는 상기 표지정보를 해당 통신 단말장치로부터 취득하고,
    상기 취득된 표지정보에 의거하여 해당하는 상기 형상을 결정하고,
    상기 결정된 형상에 의거하여 상기 특정해야 하는 입력 대상 문자를 특정하고, 해당 특정된 입력 대상 문자에 의거하여 주어진 처리를 실행하는 것을 특징으로 하는 통신방법.
KR1020167030431A 2014-05-01 2015-04-27 서버 시스템, 통신 시스템, 통신 단말장치, 프로그램, 기록 매체 및 통신방법 KR20170016821A (ko)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
JP2014104705 2014-05-01
JPJP-P-2014-104705 2014-05-01
JPJP-P-2014-135075 2014-06-12
JP2014135075 2014-06-12
JP2014177578A JP2016015107A (ja) 2014-05-01 2014-09-01 サーバシステム、通信システム、通信端末装置、プログラム、記録媒体及び通信方法
JPJP-P-2014-177578 2014-09-01
PCT/JP2015/062704 WO2015166913A1 (ja) 2014-05-01 2015-04-27 サーバシステム、通信システム、通信端末装置、プログラム、記録媒体及び通信方法

Publications (1)

Publication Number Publication Date
KR20170016821A true KR20170016821A (ko) 2017-02-14

Family

ID=54358640

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020167030431A KR20170016821A (ko) 2014-05-01 2015-04-27 서버 시스템, 통신 시스템, 통신 단말장치, 프로그램, 기록 매체 및 통신방법

Country Status (10)

Country Link
US (2) US9886564B2 (ko)
EP (1) EP3139366A4 (ko)
JP (1) JP2016015107A (ko)
KR (1) KR20170016821A (ko)
CN (1) CN106233359B (ko)
AU (1) AU2015254236A1 (ko)
CA (1) CA2946988A1 (ko)
RU (1) RU2016146098A (ko)
SG (2) SG11201608849QA (ko)
WO (1) WO2015166913A1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2566657B8 (en) 2016-06-30 2022-04-13 Sophos Ltd Proactive network security using a health heartbeat
US10404691B2 (en) 2017-03-02 2019-09-03 Bank Of America Corporation Preventing unauthorized access to secured information systems using authentication tokens
CN108234110B (zh) * 2017-12-29 2019-07-12 飞天诚信科技股份有限公司 信用卡及其工作方法
CN112367375B (zh) * 2020-10-27 2023-06-30 国核自仪系统工程有限公司 基于fpga的多终端安全显示系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010049554A (ja) 2008-08-22 2010-03-04 Japan Net Bank Ltd 口座情報管理方法、ネットバンキングシステム及びコンピュータプログラム

Family Cites Families (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9622058B1 (en) * 2000-06-02 2017-04-11 Timothy G. Newman Apparatus, system, methods and network for communicating information associated with digital images
US6907131B2 (en) * 2002-08-27 2005-06-14 Signarom, Inc. Method and program for producing photographs with autographed messages written in customized character fonts
JP2004102460A (ja) * 2002-09-06 2004-04-02 Hitachi Software Eng Co Ltd 個人認証方法及びプログラム
US6724416B1 (en) * 2002-10-01 2004-04-20 Jianxin Liu Image transceiving telephone with integrated digital camera
CN1759364A (zh) * 2003-03-11 2006-04-12 皇家飞利浦电子股份有限公司 用于能够远程消息合成的方法和系统
MXPA06003297A (es) * 2003-09-25 2006-06-08 Solmaze Co Ltd Metodo de servicio de certificacion segura.
US20060031174A1 (en) * 2004-07-20 2006-02-09 Scribocel, Inc. Method of authentication and indentification for computerized and networked systems
US7644281B2 (en) * 2004-09-27 2010-01-05 Universite De Geneve Character and vector graphics watermark for structured electronic documents security
JP4724835B2 (ja) * 2005-02-28 2011-07-13 国立大学法人広島大学 認証装置
US20060206919A1 (en) * 2005-03-10 2006-09-14 Axalto Sa System and method of secure login on insecure systems
US7836492B2 (en) * 2005-10-20 2010-11-16 Sudharshan Srinivasan User authentication system leveraging human ability to recognize transformed images
JP2007293562A (ja) * 2006-04-25 2007-11-08 Nec Access Technica Ltd 認証装置、集線装置、認証方法、認証プログラム
US20080052245A1 (en) * 2006-08-23 2008-02-28 Richard Love Advanced multi-factor authentication methods
US20080209223A1 (en) * 2007-02-27 2008-08-28 Ebay Inc. Transactional visual challenge image for user verification
JP2008234440A (ja) * 2007-03-22 2008-10-02 Sharp Corp パスワード入力システム及び方法
US7941834B2 (en) * 2007-04-05 2011-05-10 Microsoft Corporation Secure web-based user authentication
JP5136843B2 (ja) * 2007-12-26 2013-02-06 三井住友カード株式会社 ユーザ認証方法およびシステム
KR100817767B1 (ko) 2008-01-14 2008-03-31 알서포트 주식회사 아이콘 암호를 이용한 인증방법
US20090187583A1 (en) * 2008-01-18 2009-07-23 Aginfolink Holdings, Inc., A Bvi Corporation Enhanced label claim validation
US20090212929A1 (en) * 2008-02-27 2009-08-27 Tal Drory Verifying Vehicle Authenticity
US8904479B1 (en) * 2008-03-28 2014-12-02 Google Inc. Pattern-based mobile device unlocking
US8321671B2 (en) * 2009-12-23 2012-11-27 Intel Corporation Method and apparatus for client-driven profile update in an enterprise wireless network
US10027676B2 (en) * 2010-01-04 2018-07-17 Samsung Electronics Co., Ltd. Method and system for multi-user, multi-device login and content access control and metering and blocking
WO2011120184A1 (en) * 2010-03-29 2011-10-06 Intel Corporation Methods and apparatuses for administrator-driven profile update
JP5513957B2 (ja) * 2010-04-02 2014-06-04 株式会社ジャパンディスプレイ 表示装置、認証方法、およびプログラム
US8810365B2 (en) * 2011-04-08 2014-08-19 Avaya Inc. Random location authentication
JP5969805B2 (ja) * 2012-04-25 2016-08-17 キヤノン株式会社 情報処理装置、認証システム、認証方法、およびプログラム
JP5994390B2 (ja) * 2012-05-24 2016-09-21 株式会社バッファロー 認証方法および無線接続装置
US8881251B1 (en) * 2012-05-30 2014-11-04 RememberIN, Inc. Electronic authentication using pictures and images
US9065655B2 (en) * 2012-06-18 2015-06-23 Ologn Technologies Ag Secure password management systems, methods and apparatuses
US8973095B2 (en) * 2012-06-25 2015-03-03 Intel Corporation Authenticating a user of a system via an authentication image mechanism
US11037147B2 (en) * 2012-07-09 2021-06-15 The Western Union Company Money transfer fraud prevention methods and systems
US8925056B2 (en) * 2013-03-18 2014-12-30 Rawllin International Inc. Universal management of user profiles
US9495527B2 (en) * 2013-12-30 2016-11-15 Samsung Electronics Co., Ltd. Function-level lock for mobile device security

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010049554A (ja) 2008-08-22 2010-03-04 Japan Net Bank Ltd 口座情報管理方法、ネットバンキングシステム及びコンピュータプログラム

Also Published As

Publication number Publication date
US20170046506A1 (en) 2017-02-16
EP3139366A1 (en) 2017-03-08
US20180181742A1 (en) 2018-06-28
RU2016146098A (ru) 2018-06-04
SG11201608849QA (en) 2016-12-29
JP2016015107A (ja) 2016-01-28
EP3139366A4 (en) 2017-03-08
AU2015254236A1 (en) 2016-11-17
CN106233359A (zh) 2016-12-14
US9886564B2 (en) 2018-02-06
SG10201702780XA (en) 2017-06-29
WO2015166913A1 (ja) 2015-11-05
CN106233359B (zh) 2018-07-27
RU2016146098A3 (ko) 2018-12-03
WO2015166913A9 (ja) 2016-09-22
CA2946988A1 (en) 2015-11-05

Similar Documents

Publication Publication Date Title
US9111073B1 (en) Password protection using pattern
US8881251B1 (en) Electronic authentication using pictures and images
US9117068B1 (en) Password protection using pattern
US20060020559A1 (en) System for authentication and identification for computerized and networked systems
US20150134526A1 (en) Method and system for secure user identification
US7181433B2 (en) Validation of transactions
US9768959B2 (en) Computer security system and method to protect against keystroke logging
EP1329052A1 (en) Validation of transactions
US20180181742A1 (en) Server system, communication system, communication terminal device, program, recording medium, and communication method
KR101897085B1 (ko) 실시간 패스워드를 생성하는 장치 및 방법 및 저장 매체
JP2016015107A5 (ko)
KR101188016B1 (ko) 진동을 이용한 패스워드 입력 방법
US10264450B2 (en) Authentication method using ephemeral and anonymous credentials
JP6005890B1 (ja) サーバシステム、通信システム、通信端末装置、プログラム及び通信方法
JP2017097419A (ja) サーバシステム及び通信端末装置
US20150339054A1 (en) Method and system for inputting and uploading data
KR20110017099A (ko) 보안용 인증카드, 그리고 이를 이용한 인증장치 및 방법
WO2022001707A1 (en) Method and system for receiving a secure input, using a secure input means
KR101351785B1 (ko) 터치 혹은 포인팅 디바이스 지원 기기의 보안기능이 강화된 패턴 인증방법
CN103441852A (zh) 一种高强度动态密码认证方法
AU2001281586B2 (en) Validation of transactions
JP2004342120A (ja) ウェブサイト経由の受付認証システム及び方法
AU2001281586A1 (en) Validation of transactions
BR112015000980B1 (pt) Método de verificação implementado por computador
NZ702130B2 (en) Method and System for Abstracted and Randomized One-Time Use Passwords for Transactional Authentication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application