JP3928370B2 - Previous login information providing server device, previous login information providing method, previous login information providing program, previous login information display program, and storage medium - Google Patents
Previous login information providing server device, previous login information providing method, previous login information providing program, previous login information display program, and storage medium Download PDFInfo
- Publication number
- JP3928370B2 JP3928370B2 JP2001139016A JP2001139016A JP3928370B2 JP 3928370 B2 JP3928370 B2 JP 3928370B2 JP 2001139016 A JP2001139016 A JP 2001139016A JP 2001139016 A JP2001139016 A JP 2001139016A JP 3928370 B2 JP3928370 B2 JP 3928370B2
- Authority
- JP
- Japan
- Prior art keywords
- client terminal
- information
- terminal device
- login
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、前回ログイン情報提供サーバ装置、前回ログイン情報提供方法、前回ログイン情報提供プログラム、前回ログイン情報表示プログラム、及び記憶媒体に関し、例えば、インターネットを用いて銀行業務のサービスを行うものに関する。
【0002】
【従来の技術】
従来は、銀行の顧客は、預金、振込み、貸し付けなどの銀行が提供する様々なサービスを受けるために銀行に赴くことが多かった。
例えば、料金の振込みや預金残高の照会などを行う場合は、銀行又は街頭に設置されたATM(Automatic Teller Machine)などに赴く必要があった。
また、定期預金口座の解約や新規口座の開設などは、直接銀行に赴いて行う必要があった。
【0003】
ところが近年の通信インフラの整備やインターネット技術の進歩と普及により、顧客は自宅のパーソナルコンピュータ(以下PC)などから、銀行のサーバにログインすることにより、振込み、口座の解約、新規口座の開設、残高照会などの様々な銀行のサービスをネットワーク上で受けることができるようになってきた。
このように、インターネットを利用すると顧客は自宅や職場に設置したPCや携帯端末などのクライアント端末装置から銀行のサーバにアクセスすることができる。
【0004】
【発明が解決しようとする課題】
しかし、このようにユーザは複数のクライアント端末装置から口座にアクセスできるにも関わらず、従来は、ユーザが銀行のサーバにログインしても、前回はいつどのクライアント端末装置からログインしたかという情報が提示されなかった。
このためユーザは過去のアクセス履歴を把握しにくく、セキュリティー上の問題があった。
即ち、第三者が勝手にユーザの何れかの端末から口座に不正にアクセスしてもユーザの側からはこの不正アクセスを気づきにくいという問題があった。
【0005】
そこで、本発明の目的は、インターネットを介して銀行業務のサービスを行う際に、クライアント端末装置からの第三者への情報遺漏及び第三者の不正アクセスのリスクを低減する前回ログイン情報提供サーバ装置、前回ログイン情報提供方法、前回ログイン情報提供プログラム、前回ログイン情報表示プログラム、及び記憶媒体を提供することである。
【0006】
【課題を解決するための手段】
本発明は、前記目的を達成するために、請求項1に記載の発明では、1の口座に対する1つ以上のクライアント端末装置からのログインを受付ける受付け手段と、前回に前記1の口座に対するログインを受付けた日又は日時を取得する前回ログイン日時取得手段と、前記受付け手段にて前記1の口座に対する前記クライアント端末装置からのログインを受付ける際に、前記クライアント端末装置から当該クライアント端末装置を特定するための特定情報を受信する特定情報受信手段と、前記特定情報受信手段にて受信した前記特定情報と前記特定情報に対応するクライアント端末装置に表示するための表示情報とを保持する端末情報DB保持手段と、前記受付け手段にて前記クライアント端末装置からログインを受付けた際に、前記1の口座に前回にログインしたクライアント端末装置を特定する特定情報と前記特定情報に対応する表示情報とを端末情報DBから取得する前回ログイン情報取得手段と、前記前回ログイン情報取得手段にて取得した前記表示情報と前記前回ログイン日時保持手段にて保持した日又は日時とを今回ログインを受付けた前記クライアント端末装置に送信する表示情報送信手段と、前記受付け手段にて前記1の口座に対する前記クライアント端末装置からのログインを受付ける際に、前記クライアント端末装置が当該クライアント端末装置を特定するための特定情報を保持しているか否かを確認する確認情報を取得する確認情報取得手段と、前記クライアント端末装置に当該クライアント端末装置を特定するための特定情報を書込むための書込み情報を取得する書込み情報取得手段と、前記書込み情報取得手段にて取得した前記書込み情報を前記クライアント端末装置に送信する書込み情報送信手段と、を具備し、前記確認情報取得手段にて取得した確認情報から、前記クライアント端末装置が当該クライアント端末装置を特定するための特定情報を保持していないことが確認された場合に、前記書込み情報取得手段にて取得した前記書込み情報を前記書込み情報送信手段にて前記クライアント端末装置に送信し、前記特定情報の登録を促す画面を当該クライアント端末装置に表示させることを特徴とする前回ログイン情報提供サーバ装置を提供する。なお、口座に対するログインとは、例えば、サーバ装置などが備えた取引データベースなどの対顧客系システムに存在する取引データベースに対してクライアント端末装置からのアクセスを可能にし、口座番号などで特定される取引情報の読み出しや書き込みを可能にすることである。請求項2に記載の発明では、前記表示情報送信手段が送信する情報が、前記特定情報取得手段にて取得した前記特定情報を含むことを特徴とする請求項1に記載の前回ログイン情報提供サーバ装置を提供する。請求項3に記載の発明では、ユーザが前記クライアント端末装置に対して任意に設定した名前を保持する名前保持手段を更に備え、前記表示情報には、前記名前保持手段にて保持された当該クライアント端末装置の名前が含まれていることを特徴とする請求項1に記載の前回ログイン情報提供サーバ装置を提供する。請求項4に記載の発明では、1の口座に対する1つ以上のクライアント端末装置からのログインを受付ける受付け機能と、前回に前記1の口座に対するログインを受付けた日又は日時を取得する前回ログイン日時取得機能と、前記受付け機能にて前記1の口座に対する前記クライアント端末装置からのログインを受付ける際に、前記クライアント端末装置から当該クライアント端末装置を特定するための特定情報を受信する特定情報受信機能と、前記特定情報受信機能にて受信した前記特定情報と前記特定情報に対応するクライアント端末装置に表示するための表示情報とを保持する端末情報DB保持機能と、前記受付け機能にて前記クライアント端末装置からログインを受付けた際に、前記1の口座に前回にログインしたクライアント端末装置を特定する特定情報と前記特定情報に対応する表示情報とを端末情報DBから取得する前回ログイン情報取得機能と、前記前回ログイン情報取得機能にて取得した前記表示情報と前記前回ログイン日時保持機能にて保持した日又は日時とを今回ログインを受付けた前記クライアント端末装置に送信し、前記クライアント端末装置が当該クライアント端末装置を特定するための特定情報を保持していない場合に、前記特定情報の登録を促す画面を当該クライアント端末装置に表示させる表示情報送信機能と、をコンピュータに実現させるための前回ログイン情報提供プログラムを提供する。
【0007】
【発明の実施の形態】
以下、本発明の好適な実施の形態について、図1から図8を参照して詳細に説明する。
図1は、本実施の形態に係るクライアント端末装置5と銀行システム7を適用したネットワークの構成例を示した図である。
銀行システム7は、認証サーバ、銀行業務を行う銀行業務サーバ及び前回ログイン情報をクライアント端末装置7に提供する前回ログイン情報提供サーバなどから構成されており、インターネット7に接続されている。
また、複数のクライアント端末装置5、5、5、…もインターネット6に接続されている。これらのクライアント端末装置5、5、5、…は、例えばパーソナルコンピュータ(以下PC)などから構成されている。
【0008】
銀行システム7は、複数のユーザの銀行口座を運営管理しており、預金残高の確認や振込みなどの様々な銀行サービスを提供している。
各ユーザは、クライアント端末装置5、5、5、…からインターネット6を介して銀行システム7にログインし、銀行が提供するサービスを利用することができるようになっている。
【0009】
なお、ユーザは銀行システム7にログインする場合には、銀行システム7に対してユーザIDやパスワード或いはログインアカウントや暗証番号などの当該ユーザを認証することができるデータを入力する必要がある。
これらの入力データが認証サーバによって認証された後に、ユーザは銀行システム7にログインすることができる。
また、各ユーザは、クライアント端末装置5、5、5、…を1口座につき3台まで銀行システム7に登録することができるようになっている。これによって、ユーザは、自宅や職場などに3台までクライアント端末装置5、5、5、…を設置することができるようになっている。
【0010】
本実施の形態では、ユーザが銀行システム7に3台までクライアント端末装置5、5、5、…を設定できるものとして説明するが、これに限定するものでなく、各ユーザが4台以上又は3台未満の台数のクライアント端末装置を設定できるものとして構成することができる。また、ユーザごとに設定できるクライアント端末装置の数が異なるように構成することもできる。
また、本実施の形態では、クライアント端末装置5、5、5、…は、PCで構成されているものとして説明するが、これは、例えば、携帯電話やノート型PC、その他の携帯端末や、ワークステーション、双方向通信が可能なデジタルテレビ、通信機能を持ったワードプロセッサなどを使用することもできる。
【0011】
また、以下では、クライアント端末装置5、5、5、…と銀行システム7は、インターネット6を介して接続されているものとするが、これは、例えば、LAN(Local Area Network)、WAN(Wide Area Network)、双方向通信が可能なケーブルテレビ網又は双方向通信が可能であるデジタルテレビ放送網、又は専用通信回線網などで構成された他のネットワークを介して接続することもできる。
【0012】
また、インターネット6には、数多くのクライアント端末装置5、5、5、…が接続されているが、以下の説明では、この内の1台のクライアント端末装置5を用いて説明する。他のクライアント端末装置5、5、5、…の構成もクライアント端末装置5と同等である。
【0013】
図2は、クライアント端末装置5のハードウェアの構成の一例を示したブロック図である。
制御部11は、CPU(中央処理装置)12、ROM(データの読み出し専用メモリ)13、RAM(随時書込み読み出しメモリ)14から構成されており、クライアント端末装置5全体を制御する。
ROM13は、CPU12が各種の演算や制御を行うためのプログラムやパラメータが記憶されている。
RAM14は、CPU12にワーキングメモリを提供したり、記憶装置20に記憶されているファイルやプログラムを読み込んでロードしたりなどするのに使用される。
【0014】
CPU12は、ROM13やRAM14に記憶されているプログラムに従って、各種の演算、条件の判断及び各構成要素の制御などを行う。
例えば、記憶装置20に記憶されたブラウザ23をRAM14にロードしたり、銀行システム7から送信されてきたHTML(Hypertext Markup Language)形式のファイルをブラウザのプログラムに従って表示装置17に表示したり、また、ユーザがキーボード15やマウス16を用いて入力したデータを通信制御部19を用いて銀行システム7に送信したりなどする。
【0015】
なお、HTMLはインターネットのWWW(World Wide Web)サーバにあるホームページを記述するための言語であり、端末装置に備えられたブラウザ(HTMLファイルなどを表示するためのソフトウェア)を用いて表示装置17に文字、静止画、動画などを表示することができる。
【0016】
キーボード15は、文字キー、テンキー、機能キーなどが配設されており、ユーザは、これらのキーを操作することにより銀行システム7対してユーザIDやパスワードなど入力したり、また、クライアント端末装置5の名前を入力して設定することなどができる。
【0017】
マウス16は、ポインティングデバイスであり、表示装置17に表示された各種ボタンやアイコンをなどをクリックすることにより、対応する機能を動作させることができる。
表示装置17は、例えばCRT(Cathode Ray Tube)ディスプレイや液晶ディスプレイ、プラズマディスプレイなどによって構成されており、銀行システム7からHTML形式のファイルとして送信されてきたログイン画面、後に説明する前回ログイン情報表示画面、クライアント端末登録画面などを表示したり、キーボード15やマウス16によってユーザが入力した結果などを表示する。
【0018】
プリンタ18は、紙に各種の印刷を行う印刷装置であって、例えば、レーザプリンタ、ドットプリンタ、インクジェットプリンタ、ページプリンタ、感熱式プリンタ、熱転転写式プリンタなどから構成されている。
プリンタ18は、CPU12から受信したデータに基づいて、例えば、前回にログインした際に使用したクライアント端末装置5やログインした日時を示した前回ログイン情報などを印刷することができる。
通信制御装置19は、例えば、モデムなどであり、クライアント端末装置5と銀行システム7の間をネットワーク接続するための制御装置である。
また、クライアント端末装置5がデジタル回線を介してインターネット6に接続している場合は、例えば、TA(Terminal Adaptater)などのデバイスが用いられる場合もある。
【0019】
記憶媒体駆動装置21は、CPU12が、記憶媒体に記憶されたプログラムやその他のファイルなどを読み込むための駆動装置である。記憶媒体としては、例えば、フロッピーディスク(磁気ディスク)や磁気テープなどの磁気記憶媒体、CD−ROMや光磁気ディスクなどの光学的に情報が読み取られる記憶媒体、メモリチップやICカードなどの半導体記憶媒体、紙カードや紙テープなどの用紙を用いた記憶媒体などがある。
【0020】
入出力インターフェース22は、例えばUSB(Universal Serial Bus)、RS232C(Recomended Standard 232C)その他の入出力インターフェースであって、例えば、クライアント端末装置5にジョイスティックなどの外部接続機器を接続する場合に使用する。
【0021】
記憶装置20は、読み書き可能な記憶媒体と、その記憶媒体に対してプログラムやデータなどを読み書きするための駆動装置とから構成されており、例えばハードディスクから構成されている。
記憶装置20には、ブラウザ23、識別情報ファイル24、その他のプログラム25、その他のデータ26、などが記憶されている。
ブラウザ23は、HTML(コンピュータ言語の一種)によって定義された画面を表示装置17に表示するソフトウェアである。
ブラウザ23は、銀行システム7からダウンロードした前回ログイン情報表示画面やクライアント端末登録画面(何れもHTML形式のファイルにて作成してある)を表示装置17に表示する。
【0022】
識別情報ファイル24は、銀行システム7がクライアント端末装置5を他のクライアント端末装置5から識別して特定するために記憶装置20に書込んだ識別情報からなるファイルである。
その他のプログラム25は、クライアント端末装置5を動作させるための基本的なプログラムであるOS(Operating System)やその他のプログラムなどから構成されている。
【0023】
その他のデータ26には、例えば、クライアント端末装置5と銀行システム7との通信記録などの各種データが記憶されている。
バスライン27は、以上の各構成要素間でのデータや信号の伝送を担う伝送ラインである。
他のクライアント端末装置5の構成も以上の構成とほぼ同等である。
【0024】
図3は、銀行システム7の構成の一例を示したブロック図である。
銀行システム7は、大きく分けて前回ログイン情報提供サーバ31、認証サーバ32、銀行業務サーバ33などから構成されている。
前回ログイン情報提供サーバ31は、ユーザの銀行システム7に対するログインを受付けた際に、クライアント端末装置5に前回のログイン情報を送信すると共に、認証サーバ32、銀行業務サーバ33との中継を行う。
なお、これらのサーバ間の構成関係は一例であって、例えば、銀行業務サーバ33をファイアウォールを介してインターネット6に接続しても良いし、また、銀行業務サーバ33を認証サーバ32に接続するように構成しても良い。
【0025】
認証サーバ32は、クライアント端末装置5から入力された、例えばログインアカウント、ユーザID、パスワードなどを取得してユーザを認証する。
本実施の形態では、ユーザはユーザIDとパスワードを入力するものとするが、これに限定するものではなく、例えば暗証番号、銀行口座番号、ユーザを識別するユーザ識別情報など、当該口座にログインするユーザを特定できるものであれば何でも良い。
銀行業務サーバ33は、クライアント端末装置5からのユーザの入力により、例えば、振込み、残高照会、口座の開設及び解約などの銀行業務を行うサーバであり、認証サーバ32でユーザが認証された後にユーザにサービスを提供する。
【0026】
次に、前回ログイン情報提供サーバ31に働きについて説明する。
前回ログイン情報提供サーバ31は、口座1つに対して3台までのクライアント端末装置の登録を受け付ける。これは、1の口座にアクセスできるクライアント端末装置5の台数が多くなるとセキュリティ上の問題が生じるため、登録できるクライアント端末装置5の台数の上限を3台としたものである。
ユーザは、各クライアント端末装置5に、例えば「サニーパワーPC(自宅)」といったPCのメーカ、機種名及びその他の任意の名前を登録することができる。
ユーザが登録した名前は、ユーザが前回ログイン情報を確認する際にクライアント端末装置5の名前として利用される。
【0027】
前回ログイン情報提供サーバ31は、クライアント端末装置5がログインした場合に、そのクライアント端末装置5が登録済みの端末装置かどうかチェックする。そして、クライアント端末装置5が登録済みである場合は、当該口座に前回ログインした日時とその際に使用したクライアント端末装置5の名前(ユーザが任意に設定した名前)をクライアント端末装置5に表示する。
クライアント端末装置5が未登録の場合は、当該クライアント端末装置5にクライアント端末登録画面を表示し、ユーザに当該クライアント端末装置の登録を促す。
ユーザはログイン時に前回にログインした日時とそのとき使用したクライアント端末装置5の名前を確認することができ、第三者による不正アクセスなどをチェックすることができる。
【0028】
次に、前回ログイン情報提供サーバ31の構成を説明する。
前回ログイン情報提供サーバ31は、制御部34、通信制御部35、37、記憶装置36、表示装置38、入出力部39などから構成されている。
制御部34は、CPU、RAM、ROMなどから構成されており、前回ログイン情報提供サーバ31全体を制御する構成要素である。CPU、RAM、ROMの働きは、クライアント端末装置5の制御部11(図2)のCPU12、ROM13、RAM14と同等である。
即ち、ROMには、CPUで実行するためのプログラムやパラメータが格納されている。RAMは記憶装置36に記憶されている前回ログイン情報提供プログラム41をロードしたり、CPUにワーキングメモリを提供したりなどする。CPUはROMに格納されたプログラムやRAMにロードされた前回ログイン情報提供プログラムに従って、各種の演算や条件の判断及び各構成部分の制御などを行う。
【0029】
通信制御装置35は、例えば、モデムなどで構成されており、インターネット6と前回ログイン情報提供サーバ31を接続する。
前回ログイン情報提供サーバ31は、通信制御装置35及びインターネット6を介してクライアント端末装置5と通信を行うことができる。
通信制御装置37は、認証サーバ32、銀行業務サーバ33と前回ログイン情報提供サーバ31とのインターフェースを提供する装置である。認証サーバ32は、通信制御装置37を介して前回ログイン情報提供サーバ31がユーザから取得したユーザIDとパスワードを受け取りこれを認証する。
銀行業務サーバ33は、ユーザがクライアント端末装置5から入力した情報を通信制御装置37を介して取得し、銀行業務を行う。
【0030】
表示装置38は、例えば、CRTディスプレイ、液晶ディスプレイ、プラズマディスプレイなどで構成されており、様々な画面を表示することができる。
例えば、前回ログイン情報提供サーバ31の管理者がメンテナンスを行う際にメンテナンス画面が表示したり、前回ログイン情報提供サーバ31で故障が発生した場合に、エラーコードを表示したり、或いは、記憶装置36に記憶されているファイルの一覧を表示したり、更には、前回ログイン情報提供サーバ31にインストールされているアプリケーションソフトが起動した場合にその画面を表示したりする。
入出力部39は、例えばキーボード、マウスなどの入力装置、プリンタなどの出力装置、記憶媒体駆動装置などの入出力装置に接続されている。これらのデバイスの機能は、クライアント端末装置5の場合と同等である。
【0031】
記憶装置36は、読み書き可能の大容量の記憶媒体と、当該記憶媒体に対してデータの読み書きを行う駆動装置から成り、例えば、大容量のハードディスクから構成されている。
記憶装置36は、前回ログイン情報提供プログラム36、端末情報データベース42、ログイン履歴データベース43を備えている。
【0032】
前回ログイン情報提供プログラム41は制御部34のRAMにロードされた後、制御部34のCPUによって実行される。これによって、前回ログイン情報提供サーバ31は、クライアント端末装置5に前回ログイン情報を提示するなどの諸機能を発揮することができる。
端末情報データベース42は、端末情報64を格納したデータベースである。端末情報64は、口座に設定されている複数のクライアント端末装置5を識別して特定するための情報である。
【0033】
ログイン履歴データベース43には、各口座ごとのログインの履歴であるログイン履歴データを格納している。このログインの履歴は、ログインされた日時、ログインに使用されたクライアント端末装置5などから構成されている。
また、ログイン履歴データベース43に、ログイン履歴のみならず、ユーザが銀行システム7に対して行ったアクセスの履歴を格納するようにしても良い。
この場合は、様々なアクセスの記録が記憶されているログイン履歴データベース43から最も新しいログインの記録を検索してクライアント端末装置5に提供する。
【0034】
次に、図4を用いて識別情報ファイル24、端末情報64、ログイン履歴データ67について説明する。
図4(a)は、識別情報ファイル24の構成を示した図である。識別情報ファイル24は、クライアント端末装置5の記憶装置20に格納される。
識別情報ファイル24は識別情報ファイル記号62と端末識別記号63から構成されている。
識別情報ファイル記号62は、各口座に一意に割り当てられている符号であり、ユーザIDと1対1に対応するものである。なお、ユーザが複数の口座を有している場合は、各口座ごとにユーザIDを発行するものとする。
【0035】
端末識別記号63は、当該クライアント端末装置5が当該口座において使用される何台目の端末装置かを区別するための台数情報である。各口座には、3台までクライアント端末装置5を設定することができる。端末識別記号63は、当該クライアント端末装置5が1台目であるのか、2台目であるのか、又は3台目であるのかを特定するための情報から構成されている。
前回ログイン情報提供サーバ31は、クライアント端末装置5からログインがあった際に、クライアント端末装置5が有する識別情報ファイル記号62と端末識別記号63を読めば、どのユーザのどのクライアント端末装置5からのログインであるかを知ることができる。
【0036】
識別情報ファイル記号62の代わりに例えばユーザIDを(ログインの際にログインアカウントを使用する場合は、ログインアカウント)識別情報ファイル24に登録することも可能であるにも関わらず、識別情報ファイル記号62をユーザIDとしなかったのは、セキュリティを高めるためである。
即ち、識別情報ファイル24は、クライアント端末装置5に残るため、第三者により不正に解読される可能性があり、これに伴う不正アクセスを防ぐためにユーザIDとは異なった値を用いることとした。
これによって、仮に第三者によって識別情報ファイル記号62が解読されたとしても、第三者がこの値を用いてログインすることはできない。
【0037】
図4(b)は、端末情報64の構成を示した図である。端末情報64は、前回ログイン情報提供サーバ31に設けられた端末情報データベース42に格納されている。
端末情報64は、ユーザID65、識別情報ファイル記号66、端末識別記号1、2、3及び端末名情報1、2、3から構成されている。なお、ユーザID65は、ユーザを識別できるその他のユーザ識別記号を使用することもできる。
端末情報64は、各ユーザごとに作成される。また、ユーザが複数の口座を有する場合は、各口座ごとに端末情報64が作成される。この場合は、口座ごとにユーザIDを発行するものとする。
また、以上の構成は、口座ごとにユーザIDを発行するものに限定するものではなく、例えば、1つのユーザIDで複数の口座にログインできるように構成しても良い。この場合は、ユーザが複数の口座の内の1つの口座にログインした場合に口座に応じた拡張子をユーザIDに付加し、この拡張子付きユーザIDを用いて端末情報64を作成すれば良い。
【0038】
識別情報ファイル記号66は、ユーザID65と1対1に対応付けられた値であり、識別情報ファイル24の識別情報ファイル記号62と同種のものである。前回ログイン情報提供サーバ31は、クライアント端末装置5から取得した識別情報ファイル記号66を用いて端末情報64の識別情報ファイル記号66を検索することにより、口座にログインしたユーザのユーザID65を取得することができる。
【0039】
端末識別記号1、2、3は、それぞれユーザが設定した3台のクライアント端末装置5が何台目のものであるかを識別する台数情報から構成されている。
端末名情報1、2、3は、ユーザが各クライアント端末装置5を登録した際につけた名前が格納されている。この名前は、例えば「1台目−自宅用」とか、「ノートパソコン(会社)」など、ユーザがクライアント端末装置5を認識するために任意に登録したものである。
前回ログイン情報提供サーバ31は、端末情報64の端末識別記号(何台目の端末装置か)から端末名情報(ユーザが付けた名前)を検索することができる。
【0040】
図4(c)は、ログイン履歴データ67の構成を示した図である。ログイン履歴データ67は、前回ログイン情報提供サーバ31のログイン履歴データベース43に格納されている。
ログイン履歴データ67は、ユーザIDと、ログインに使用されたクライアント端末装置5の端末識別記号とログイン日時のセットから構成されている。セットに更に、例えば「残高照会」などと、ユーザに提供したサービスの情報を付加することも可能である。
前回ログイン情報提供サーバ31は、ログイン履歴データ67を参照することにより、ユーザが前回にログインした際の日時と使用したクライアント端末装置5を特定することができる。また、ログイン履歴データ67で特定した端末識別記号を端末情報64で照会することにより、前回ログインしたクライアント端末装置5にユーザが付けた名前を取得することができる。
【0041】
図5は、前回ログイン情報提供プログラム41によって実現されるモジュールの構成を示したブロック図である。これらの各モジュールは、前回ログイン情報提供プログラム41が制御部34(図3)のRAMにロードされてソフトウェア的に実現されるものである。これらの各モジュールはCPUなどのハードウェアと協働して作用し、所定の機能を実現する。
【0042】
制御モジュール51は、各モジュールの動作を制御、調整するモジュールであり、各モジュールから取得した信号を解析したり、その結果に応じて所定の処理をその他のモジュールに割り振るなどする。
入出力モジュール59は、制御モジュール51、表示モジュール55、識別情報取得モジュール53、識別情報書込みモジュール58と通信制御装置35とのインターフェースを提供するモジュールである。
【0043】
表示モジュール56は、インターネット6を介してクライアント端末装置5の表示装置17にログイン画面、前回ログイン情報表示画面、クライアント端末登録画面などを表示するモジュールである。
ログイン画面は、例えば、ユーザIDとパスワードを入力するように構成された画面であって、ユーザが銀行システム7に最初にアクセスした際に、クライアント端末装置5の表示装置17に表示する画面である。
【0044】
前回ログイン情報表示画面は、ユーザがログインした際にクライアント端末装置5に前回ログインした日時と使用したクライアント端末装置5の名前を表示する画面である。この画面の詳細については後ほど説明する。
クライアント端末登録画面は、銀行システム7で使用すクライアント端末装置5を登録する際に表示する画面である。この画面の詳細についても後ほど説明する。
【0045】
より具体的に述べると、これらの画面はHTML形式のファイルで定義されており、表示モジュール56は、これらのファイルをクライアント端末装置5に送信するものである。
クライアント端末装置5は、ブラウザ23を用いて当該HTML形式のファイルで定義されたこれらの画面を表示装置17に表示することができる。
【0046】
認証サーバ接続モジュール52は、認証サーバ32と前回ログイン情報提供サーバ31とのインターフェースを提供するモジュールである。
ユーザが、ログイン画面からユーザIDとパスワードを入力して銀行システム7に送信すると、当該ユーザIDとパスワードは、入出力モジュール59、制御モジュール51、認証サーバモジュール52を経て認証サーバ32に送られて認証される。
認証サーバ32は、当該ユーザIDとパスワードを予めデータベースに記憶してあるユーザIDとパスワードと照合し、これが登録されているものか否かを判断する。判断結果は認証サーバ接続モジュール52を介して制御モジュール51に送信される。
【0047】
制御モジュール51は、認証サーバ32から当該ユーザIDとパスワードが登録されていないとの判断結果を受け取った場合は、クライアント端末装置5からのログインを受け付けない。また、当該ユーザIDとパスワードが登録されたものであった場合は以降の手続きを続行する。
識別情報取得モジュール53は、ユーザが認証された後にクライアント端末装置5の記憶装置20を検索して識別情報ファイル24の有無をチェックすると共に、識別情報ファイル24があった場合は、これに記録されている識別情報ファイル記号62と端末識別記号63(図4a)を取得するモジュールである。
識別情報取得モジュール53は、識別情報ファイル24の有無をあらわす信号を制御モジュール51に送信すると共に、識別情報ファイル24があった場合は取得した識別情報ファイル記号62と端末識別記号63を制御モジュール51に渡す。
【0048】
制御モジュール51は、識別情報ファイル24がなかった旨の信号を受信した場合(即ち、ユーザが使用したクライアント端末装置5が未登録の場合)、表示モジュール56に、クライアント端末登録画面をクライアント端末装置5の表示装置17に表示させる。これによって、前回ログイン情報提供サーバ31は、ユーザに当該クライアント端末装置5が未登録であることを知らせると共に当該クライアント端末装置5の登録を促す。ユーザは、クライアント端末登録画面から、任意の名前を入力することにより当該クライアント端末装置5に名前を付けることができる。以降当該クライアント端末装置5の前回ログイン情報は、この名前にてユーザに提示される。
【0049】
ユーザがクライアント端末登録画面から入力したデータは、入出力モジュール59を介して制御モジュール51に送られる。
制御モジュール51は、端末情報データベース42内の端末情報64から、ユーザが新規に登録するクライアント端末装置5が何台目の端末装置か判断して(例えば、ユーザが2台のクライアント端末装置5を登録していることが端末情報64から判明した場合は、新規登録のクライアント端末装置5は3台目となる)、端末識別記号62を生成し、また、ユーザがログインする際に取得したユーザIDから当該ユーザIDに対応した識別情報ファイル記号63を端末情報データベース42から検索して取得する。
【0050】
識別情報書込みモジュール58は、制御モジュール51から端末識別記号62と識別記号ファイル記号63を取得して識別情報ファイル24を生成する。
そして識別情報書込みモジュール58は、生成した識別情報ファイル24をクライアント端末装置5の記憶装置20に書込む。
識別情報ファイル24の書込みにはクッキーを使用する。クッキーは、WWWサーバがユーザを識別できるように、ユーザ識別情報をユーザのコンピュータに記憶させる仕組みである。
【0051】
検索モジュール54は、端末情報データベース42とログイン履歴データベース43を検索するモジュールである。
検索モジュール54は、制御モジュール51から識別情報取得モジュール53が取得した識別情報ファイル記号62と端末識別記号63を受け取り、端末情報データベース42を検索する。
【0052】
検索モジュール54は、検索された端末情報64からユーザIDを特定し、当該ユーザIDを用いてログイン履歴データベース43を検索する。そして、検索モジュール54は、ログイン履歴データベース43から当該ユーザのログイン履歴データ67を取得し、例えば過去4回分程度のログイン履歴データを制御モジュール51に渡す。
【0053】
制御モジュール51は、このデータを表示モジュール56に渡す。そして、表示モジュール56はこのデータを用いて前回ログイン情報画面を作成してクライアント端末装置5の表示装置17に表示する。
なお、前回にアクセスした記録のみクライアント端末装置5で表示する場合は、前回分のログイン履歴データのみを制御モジュール51に渡せばよい。
ここでは、更に過去4回程度のログイン履歴を表示することとしたため、過去4回程度分のログイン履歴データを制御モジュール51に渡すこととした。
【0054】
更新モジュール56は、端末情報データベース42とログイン履歴データベース43を更新するモジュールである。
更新モジュール55は、ユーザがアクセスに使用したクライアント端末装置5が登録済みのものであった場合は、制御モジュール51から識別情報ファイル記号62と端末識別記号63(識別情報取得モジュール53が制御モジュール51に送信したもの)を取得する。
【0055】
そして、更新モジュール55は、制御モジュール51から取得した識別情報ファイル記号62を用いて端末情報データベース42を検索し、端末情報64を取得する。そして、更新モジュール55は検索した端末情報64からユーザIDを特定する。
次に、更新モジュール55は、特定されたユーザIDと制御モジュール11から取得した端末識別記号63を用いてログイン履歴データ67を更新する。
【0056】
ユーザがアクセスに使用したクライアント端末装置5が未登録のものであった場合は、更新モジュール55は、ユーザからログインの際に入力したユーザID、当該ユーザIDから特定された端末識別記号、及びユーザが入力したクライアント端末装置5の名前を制御モジュール51から取得して端末情報64を更新した後、ログイン履歴データ67を更新する。
また、更新モジュール55は、銀行業務サーバ33からユーザに対して行った処理(残高照会や振込みなど)情報を受け取って、ログイン履歴データ67に付加することもできる。
【0057】
銀行業務サーバ接続モジュール57は、銀行業務サーバ33と前回ログイン情報提供サーバ31を接続するインターフェースを提供するモジュールである。制御モジュール51は、ユーザに前回ログイン情報表示画面の提示が終了した後、銀行業務サーバ接続モジュール57を介してクライアント端末装置5と銀行業務サーバ33に接続する。これ以降、ユーザは、銀行業務サーバ33が提供する様々なサービスを利用することができる。
【0058】
図6は、表示モジュール56がクライアント端末装置5の表示装置17に表示した前回ログイン情報表示画面71を示した図である。
前回ログイン情報表示画面71は、ご利用情報欄72と最近のお取引欄73を備えている。
ご利用情報欄72には、前回ログインした際のログイン日時、及び使用したクライアント端末装置5の名前から成る前回ログイン情報が表示される。
これは、検索モジュール54がログイン履歴データベース43から検索したログイン履歴データ67から作成されたものである。
【0059】
また、最近のお取引欄73には、更に前々回以前にログインした際の取引の履歴が表示される。これは、銀行業務サーバ33のデータベースから過去の取引記録を取得して表示したものである。具体的には、取引を行った取引日、取引内容、取引の際に使用したクライアント5、利用したチャネルなどである。チャネルとは、ユーザが自己の口座にアクセスする際に用いた経路である。そして、経路としてインターネットを用いた場合は「WEB」、ATMを用いた場合は「ATM」などと表示される。
また、ログイン履歴データ67を取引内容も記録するように構成し、表示モジュール56を用いて表示することもできる。
前回ログイン情報表示画面71の下方には確認ボタン74が表示されている。ユーザがこのボタンをクリックすると、制御モジュール51が銀行業務サーバ接続モジュール57を作動させ、銀行業務サーバ33がクライアント端末装置5と接続されるようになっている。
【0060】
図7は、クライアント端末登録画面91を示した図である。
この画面は、表示モジュール56がクライアント端末装置5の表示装置17に表示したものである。より具体的には、表示モジュール56がHTML形式のファイルとして生成した画面データがクライアント端末装置5にダウンロードされた後に、ブラウザ23によって表示装置17に表示されたものである。
クライアント端末登録画面91は、ユーザが銀行システム7に接続するのに使用したクライアント端末装置5が未登録のものであった場合に(識別情報取得モジュール53がクライアント端末装置5の記憶装置20に識別情報ファイル24を発見できなかった場合)、表示モジュール56によって表示される。
【0061】
クライアント端末登録画面91は、登録済みパソコン欄92と登録欄93を備えている。登録済みパソコン欄92には、検索モジュール54が端末情報データベース42から検索してきた端末情報64に記録されている内容が表示される。即ち、端末情報の端末識別記号から台数情報(何台目の端末という情報)を取得し、端末名情報からユーザが命名したクライアント端末装置5の名前を取得して表示したものである。
【0062】
登録欄93は、今回新規に登録するクライアント端末装置5の名前を入力する欄である。この欄にユーザが任意の名前を記入して登録ボタン95をクリックすると、この名前は制御モジュール51に送られる。制御モジュール51は、この名前から端末情報を生成し、端末識別記号と共に更新モジュール55に送る。更新モジュール55は、当該端末識別記号と端末情報によって端末情報データベース42を更新する。登録を中止する場合は、登録ボタン95をクリックする前にキャンセルボタン94をクリックする。
【0063】
図8は、前回ログイン情報提供サーバ31の動作を説明するためにのフローチャートである。
まず、ユーザがクライアント端末装置5から銀行システム7にログインする場合、表示モジュール56がクライアント端末装置5の表示装置17にログイン画面を表示する。
次に、ユーザが当該ログイン画面からユーザIDとパスワードを入力すると、制御モジュール51がこれを取得し、認証サーバ接続モジュール52を介して認証サーバ32に送る(ステップ10)。
【0064】
認証サーバ32でユーザが認証されなかった場合は(ステップ20;N)、制御モジュール51はクライアント端末装置5からのログインを拒否する(ステップ30)。
ユーザが認証された場合は(ステップ20;Y)、識別情報取得モジュール53が、クライアント端末装置5の記憶装置20内の識別情報ファイル24を検索する(ステップ40)。
記憶装置20に識別情報ファイル24があった場合(ステップ40;Y)、識別情報取得モジュール53は、識別情報ファイル24を読み込んで識別情報ファイル記号62と端末識別記号63を取得する(ステップ50)。
【0065】
次に、検索モジュール54が識別情報ファイル記号62と端末識別記号63を用いてログイン履歴データベース43でログイン履歴データ67を検索する(ステップ60)。
ログイン履歴データ67があった場合は(ステップ100;Y)、ログイン履歴データ67から得られる過去数回程度のログイン履歴が検索モジュール54から制御モジュール51を介して表示モジュール56に渡される。表示モジュール56は、このログイン履歴を用いて前回ログイン情報画面71を生成し、クライアント端末装置5の表示装置17に表示する(ステップ110)。
【0066】
ログイン履歴データ67がなかった場合に(ステップ100;N)、又は、ステップ110で前回ログイン情報表示画面71を表示した後に、更新モジュール55を用いてログイン履歴データベース43に端末識別記号とログイン日時を記録して更新する(ステップ120)。
また、ステップ40にて記憶装置20に識別情報ファイル24がなかった場合(ステップ40;N)、表示モジュール56がクライアント端末装置5の表示装置17にクライアント端末登録画面91を表示する(ステップ70)。
【0067】
制御モジュール51は、クライアント端末装置5からユーザが入力した端末名情報などを取得し、これを更新モジュール55に渡す。更新モジュールはこの端末情報を用いて端末情報データベース42を更新する(ステップ80)。
次に、制御モジュール51は、今更新した端末情報に対応する端末識別記号を検索モジュール54を用いて検索して取得し、これを用いてクライアント端末装置5の記憶装置20に識別情報ファイル24を書込む。
【0068】
本実施の形態では以下のような効果を得ることができる。
ユーザが自己の口座に対して複数台のクライアント端末装置5を設定している場合に、前回ログイン情報表示画面71から過去にアクセスした日時とアクセスに使用したクライアント端末装置5を容易に知ることができ、なりすましなどの不正なアクセスがあった場合、容易に発見することができる。
【0069】
また、複数台あるクライアント端末装置5の各々にユーザが自分のわかりやすい名前を付けることができる。
また、新規にクライアント端末装置5を登録したい場合、クライアント端末登録画面91から容易に登録することができる。
設定できるクライアント端末装置5を3台以下に限定したことにより、1つの口座に設定できるクライアント端末装置5が多くなることに伴うセキュリティの低下を抑制することができる。
【0070】
また、クッキーを用いることにより、容易にクライアント端末装置5に識別情報ファイル24を書込むことができる。
また、識別情報ファイル24にユーザIDと対応関係のある識別情報ファイル記号62を用いるため、クライアント端末装置5内にユーザIDやパスワードを残さなくてすみ、セキュリティ効果を高めることができる。
【0071】
以上、本実施の形態の構成及び動作について説明したが、本発明は、これらの形態に限定されるものではなく、請求項に記載された発明の範囲内で種々の変形を行うことが可能である。
例えば、本実施の形態では一例として口座を銀行口座としたが、これに限定するものではなく、例えば証券会社に開設した証券取引口座などの口座に適用することもできる。
また、例えば、会員制のサイトなどで、第三者が自分の会員番号を使用してログインしているような場合にも、容易に不正アクセスを発見することができる。
【0072】
また、本実施の形態では、クッキーを用いてクライアント端末装置5に識別情報ファイル24を残したが、これは、別の手段を用いてクライアント端末装置5に識別情報ファイル24を残すように構成しても良い。
また、ログイン画面、前回ログイン情報表示画面71、クライアント端末登録画面91の生成は、HTML言語によらず、他の言語などを用いても良い。
【0073】
【発明の効果】
本発明によれば、インターネットを介して銀行業務のサービスを行う際に、クライアント端末装置からの第三者への情報遺漏及び第三者の不正アクセスのリスクを低減することができる。
【図面の簡単な説明】
【図1】本実施の形態に係るクライアント端末装置5と銀行システム7を適用したネットワークの構成例を示した図である。
【図2】クライアント端末装置のハードウェアの構成を示したブロック図である。
【図3】銀行システムの構成を示したブロック図である。
【図4】(a)は、識別情報ファイルの構成を示した図であり、(b)は、端末情報の構成を示した図であり、また(c)は、ログイン履歴の構成を示した図である。
【図5】前回ログイン情報提供プログラムの構成を示したブロック図である。
【図6】前回ログイン情報表示画面を示した図である。
【図7】クライアント端末登録画面を示した図である。
【図8】前回ログイン情報提供サーバの動作を説明するためのフローチャートである。
【符号の説明】
5 クライアント端末装置
6 インターネット
7 銀行システム
11 制御部
12 CPU
13 ROM
14 RAM
15 キーボード
16 マウス
17 表示装置
18 プリンタ
19 通信制御部
20 記憶装置
21 記憶媒体駆動装置
22 入出力ンターフェース
23 ブラウザ
24 識別情報ファイル
25 プログラム格納部
26 データ格納部
27 バスライン
31 前回ログイン情報提供サーバ
32 認証サーバ
33 銀行業務サーバ
34 制御部
35 通信制御部
36 記憶装置
37 通信制御部
38 表示装置
39 入出力部
40 バスライン
41 前回ログイン情報提供プログラム
42 端末情報データベース
43 ログイン履歴データベース
51 制御モジュール
52 認証サーバ接続モジュール
53 識別情報取得モジュール
54 検索モジュール
55 更新モジュール
56 表示モジュール
57 銀行業務サーバ接続モジュール
58 識別情報書込みモジュール
59 入出力モジュール
71 前回ログイン情報表示画面
91 クライアント端末登録画面[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a previous login information providing server device, a previous login information providing method, a previous login information providing program, a previous login information display program, and a storage medium, and relates to, for example, a banking service using the Internet.
[0002]
[Prior art]
Traditionally, bank customers often went to the bank to receive various services offered by the bank, such as deposits, transfers, and loans.
For example, when making a charge transfer or deposit balance inquiry, it was necessary to go to an ATM (Automatic Teller Machine) installed in a bank or on the street.
Also, it was necessary to contact the bank directly to cancel the time deposit account or open a new account.
[0003]
However, with the recent development of communication infrastructure and the advancement and spread of Internet technology, customers can log in to a bank server from a personal computer (PC) at home to transfer funds, cancel accounts, open new accounts, and balance. Various bank services such as inquiries can be received on the network.
As described above, when the Internet is used, a customer can access a bank server from a client terminal device such as a PC or a mobile terminal installed at home or work.
[0004]
[Problems to be solved by the invention]
However, even though the user can access the account from a plurality of client terminal devices in this way, conventionally, even when the user logs in to the bank server, there is information on when and from which client terminal device last logged in. Not presented.
For this reason, it is difficult for the user to grasp the past access history, and there is a security problem.
That is, there is a problem that even if a third party illegally accesses an account from any terminal of the user without permission, it is difficult for the user to notice the unauthorized access.
[0005]
Therefore, an object of the present invention is to provide a previous login information providing server that reduces the risk of information leakage from a client terminal device to a third party and unauthorized access by a third party when providing banking services via the Internet. An apparatus, a previous login information providing method, a previous login information providing program, a previous login information display program, and a storage medium are provided.
[0006]
[Means for Solving the Problems]
In order to achieve the above object, according to the present invention, in the invention described in
[0007]
DETAILED DESCRIPTION OF THE INVENTION
DESCRIPTION OF EXEMPLARY EMBODIMENTS Hereinafter, preferred embodiments of the invention will be described in detail with reference to FIGS.
FIG. 1 is a diagram showing a configuration example of a network to which the
The
A plurality of client
[0008]
The
Each user can log in to the
[0009]
When the user logs in to the
After these input data are authenticated by the authentication server, the user can log in to the
Each user can register up to three client
[0010]
In the present embodiment, it is assumed that the user can set up to three client
In the present embodiment, the client
[0011]
In the following description, it is assumed that the
[0012]
In addition, a number of
[0013]
FIG. 2 is a block diagram illustrating an example of a hardware configuration of the
The
The
The
[0014]
The
For example, the browser 23 stored in the
[0015]
Note that HTML is a language for describing a homepage on a WWW (World Wide Web) server on the Internet, and is displayed on the
[0016]
The
[0017]
The
The
[0018]
The
Based on the data received from the
The communication control device 19 is, for example, a modem, and is a control device for connecting the
Further, when the
[0019]
The storage
[0020]
The input /
[0021]
The
The
The browser 23 is software that displays a screen defined by HTML (a kind of computer language) on the
The browser 23 displays the previous login information display screen downloaded from the
[0022]
The
The
[0023]
In the
The
The configuration of other
[0024]
FIG. 3 is a block diagram showing an example of the configuration of the
The
The previous login
The configuration relationship between these servers is only an example. For example, the
[0025]
The
In this embodiment, the user inputs a user ID and password, but the present invention is not limited to this. For example, the user logs in to the account such as a personal identification number, a bank account number, and user identification information for identifying the user. Anything that can identify the user is acceptable.
The
[0026]
Next, the operation of the previous login
The previous login
The user can register the PC manufacturer, model name, and any other name such as “Sunny Power PC (Home)” in each
The name registered by the user is used as the name of the
[0027]
When the
If the
When the user logs in, the user can confirm the date and time of the previous login and the name of the
[0028]
Next, the configuration of the previous login
The previous login
The
That is, the ROM stores programs and parameters for execution by the CPU. The RAM loads the previous login
[0029]
The
The previous login
The
The
[0030]
The
For example, a maintenance screen is displayed when the administrator of the previous login
The input /
[0031]
The
The
[0032]
The previous login
The
[0033]
The
The
In this case, the latest login record is retrieved from the
[0034]
Next, the
FIG. 4A is a diagram showing the configuration of the
The
The identification
[0035]
The
If the login
[0036]
Although the identification
That is, since the
As a result, even if the identification
[0037]
FIG. 4B is a diagram showing the configuration of the
The
The
The above configuration is not limited to issuing a user ID for each account. For example, a single user ID may be used to log in to a plurality of accounts. In this case, when a user logs in to one of a plurality of accounts, an extension corresponding to the account is added to the user ID, and the
[0038]
The identification
[0039]
Each of the
The
The previous login
[0040]
FIG. 4C is a diagram showing the configuration of the
The
The previous login
[0041]
FIG. 5 is a block diagram showing a module configuration realized by the previous login
[0042]
The
The input /
[0043]
The
The login screen is a screen configured to input a user ID and a password, for example, and is a screen displayed on the
[0044]
The previous login information display screen is a screen that displays the date and time of the previous login to the
The client terminal registration screen is a screen displayed when registering the
[0045]
More specifically, these screens are defined in HTML format files, and the
The
[0046]
The authentication
When the user inputs the user ID and password from the login screen and transmits them to the
The
[0047]
When the
After the user is authenticated, the identification
The identification
[0048]
When the
[0049]
Data input from the client terminal registration screen by the user is sent to the
The
[0050]
The identification
Then, the identification
A cookie is used to write the
[0051]
The
The
[0052]
The
[0053]
The
In the case where only the record accessed last time is displayed on the
Here, since the past four login histories are displayed, the past four log-in history data is passed to the
[0054]
The
When the
[0055]
Then, the
Next, the
[0056]
When the
Further, the
[0057]
The bank business
[0058]
FIG. 6 is a diagram showing a previous login
The previous login
The
This is created from the
[0059]
In addition, the
Further, the log-in
A
[0060]
FIG. 7 is a diagram showing a client
This screen is displayed on the
The client
[0061]
The client
[0062]
The
[0063]
FIG. 8 is a flowchart for explaining the operation of the previous login
First, when the user logs in to the
Next, when the user inputs the user ID and password from the login screen, the
[0064]
When the user is not authenticated by the authentication server 32 (
If the user is authenticated (
When the
[0065]
Next, the
If there is login history data 67 (step 100; Y), the login history of the past several times obtained from the
[0066]
When there is no login history data 67 (step 100; N), or after displaying the previous login
If the
[0067]
The
Next, the
[0068]
In the present embodiment, the following effects can be obtained.
When the user has set a plurality of
[0069]
In addition, the user can give his / her easy-to-understand name to each of the plurality of
Further, when a new
By limiting the number of
[0070]
Moreover, the
Further, since the identification
[0071]
The configuration and operation of the present embodiment have been described above, but the present invention is not limited to these embodiments, and various modifications can be made within the scope of the invention described in the claims. is there.
For example, in this embodiment, the bank account is used as an example. However, the present invention is not limited to this. For example, the present invention can be applied to an account such as a securities trading account opened in a securities company.
Also, for example, when a third party logs in using his / her membership number on a membership system site or the like, unauthorized access can be easily detected.
[0072]
In this embodiment, the
In addition, the login screen, the previous login
[0073]
【The invention's effect】
According to the present invention, when banking services are provided via the Internet, it is possible to reduce the risk of information leakage from a client terminal device to a third party and unauthorized access by the third party.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration example of a network to which a
FIG. 2 is a block diagram showing a hardware configuration of a client terminal device.
FIG. 3 is a block diagram showing a configuration of a bank system.
4A is a diagram showing a configuration of an identification information file, FIG. 4B is a diagram showing a configuration of terminal information, and FIG. 4C is a diagram showing a configuration of a login history. FIG.
FIG. 5 is a block diagram showing a configuration of a previous login information providing program.
FIG. 6 is a diagram showing a previous login information display screen.
FIG. 7 is a diagram showing a client terminal registration screen.
FIG. 8 is a flowchart for explaining the operation of the previous login information providing server.
[Explanation of symbols]
5 Client terminal devices
6 Internet
7 Banking system
11 Control unit
12 CPU
13 ROM
14 RAM
15 keyboard
16 mice
17 Display device
18 Printer
19 Communication control unit
20 storage devices
21 Storage medium drive
22 I / O interface
23 Browser
24 Identification information file
25 Program storage
26 Data storage
27 Bus line
31 Previous login information provision server
32 Authentication server
33 Banking server
34 Control unit
35 Communication control unit
36 storage devices
37 Communication control unit
38 display devices
39 Input / output section
40 bus line
41 Previous login information provision program
42 Terminal information database
43 Login history database
51 Control module
52 Authentication server connection module
53 Identification information acquisition module
54 Search module
55 Update module
56 display modules
57 Banking server connection module
58 Identification information writing module
59 I / O module
71 Last login information display screen
91 Client terminal registration screen
Claims (4)
前回に前記1の口座に対するログインを受付けた日又は日時を取得する前回ログイン日時取得手段と、
前記受付け手段にて前記1の口座に対する前記クライアント端末装置からのログインを受付ける際に、前記クライアント端末装置から当該クライアント端末装置を特定するための特定情報を受信する特定情報受信手段と、
前記特定情報受信手段にて受信した前記特定情報と前記特定情報に対応するクライアント端末装置に表示するための表示情報とを保持する端末情報DB保持手段と、
前記受付け手段にて前記クライアント端末装置からログインを受付けた際に、前記1の口座に前回にログインしたクライアント端末装置を特定する特定情報と前記特定情報に対応する表示情報とを端末情報DBから取得する前回ログイン情報取得手段と、
前記前回ログイン情報取得手段にて取得した前記表示情報と前記前回ログイン日時保持手段にて保持した日又は日時とを今回ログインを受付けた前記クライアント端末装置に送信する表示情報送信手段と、
前記受付け手段にて前記1の口座に対する前記クライアント端末装置からのログインを受付ける際に、前記クライアント端末装置が当該クライアント端末装置を特定するための特定情報を保持しているか否かを確認する確認情報を取得する確認情報取得手段と、
前記クライアント端末装置に当該クライアント端末装置を特定するための特定情報を書込むための書込み情報を取得する書込み情報取得手段と、
前記書込み情報取得手段にて取得した前記書込み情報を前記クライアント端末装置に送信する書込み情報送信手段と、を具備し、
前記確認情報取得手段にて取得した確認情報から、前記クライアント端末装置が当該クライアント端末装置を特定するための特定情報を保持していないことが確認された場合に、前記書込み情報取得手段にて取得した前記書込み情報を前記書込み情報送信手段にて前記クライアント端末装置に送信し、前記特定情報の登録を促す画面を当該クライアント端末装置に表示させることを特徴とする前回ログイン情報提供サーバ装置。Receiving means for accepting login from one or more client terminal devices for one account;
Last login date and time acquisition means for acquiring the date or date and time when the previous login to the account of 1 was accepted;
Specific information receiving means for receiving specific information for specifying the client terminal device from the client terminal device when accepting login from the client terminal device for the one account in the receiving means;
Terminal information DB holding means for holding the specific information received by the specific information receiving means and display information for displaying on the client terminal device corresponding to the specific information;
When the accepting unit accepts a login from the client terminal device, the terminal information DB acquires specific information for identifying the client terminal device that has previously logged into the one account and display information corresponding to the specific information. The previous login information acquisition means,
Display information transmission means for transmitting the display information acquired by the previous login information acquisition means and the date or date and time held by the previous login date and time holding means to the client terminal device that accepted the current login;
Confirmation information for confirming whether or not the client terminal device holds specific information for identifying the client terminal device when the accepting unit accepts a login from the client terminal device to the one account. Confirmation information acquisition means for acquiring
Write information acquisition means for acquiring write information for writing specific information for specifying the client terminal device in the client terminal device;
Write information transmission means for transmitting the write information acquired by the write information acquisition means to the client terminal device ,
Acquired by the write information acquisition means when it is confirmed from the confirmation information acquired by the confirmation information acquisition means that the client terminal device does not hold specific information for specifying the client terminal device. The previous log-in information providing server device , wherein the write information is transmitted to the client terminal device by the write information transmitting means, and a screen for prompting registration of the specific information is displayed on the client terminal device.
前記表示情報には、前記名前保持手段にて保持された当該クライアント端末装置の名前が含まれていることを特徴とする請求項1に記載の前回ログイン情報提供サーバ装置。 The previous login information providing server device according to claim 1, wherein the display information includes a name of the client terminal device held by the name holding unit.
前回に前記1の口座に対するログインを受付けた日又は日時を取得する前回ログイン日時取得機能と、 A previous login date and time acquisition function for acquiring the date or date and time when the previous login to the account was accepted;
前記受付け機能にて前記1の口座に対する前記クライアント端末装置からのログインを受付ける際に、前記クライアント端末装置から当該クライアント端末装置を特定するための特定情報を受信する特定情報受信機能と、 A specific information receiving function for receiving specific information for specifying the client terminal device from the client terminal device when accepting a login from the client terminal device for the one account in the acceptance function;
前記特定情報受信機能にて受信した前記特定情報と前記特定情報に対応するクライアント端末装置に表示するための表示情報とを保持する端末情報DB保持機能と、 A terminal information DB holding function for holding the specific information received by the specific information receiving function and display information for displaying on the client terminal device corresponding to the specific information;
前記受付け機能にて前記クライアント端末装置からログインを受付けた際に、前記1の口座に前回にログインしたクライアント端末装置を特定する特定情報と前記特定情報に対応する表示情報とを端末情報DBから取得する前回ログイン情報取得機能と、 When the log-in is accepted from the client terminal device by the accepting function, the specific information for identifying the client terminal device that has previously logged into the one account and the display information corresponding to the specific information are acquired from the terminal information DB. The previous login information acquisition function,
前記前回ログイン情報取得機能にて取得した前記表示情報と前記前回ログイン日時保持機能にて保持した日又は日時とを今回ログインを受付けた前記クライアント端末装置に送信し、前記クライアント端末装置が当該クライアント端末装置を特定するための特定情報 The display information acquired by the previous login information acquisition function and the date or date / time held by the previous login date / time holding function are transmitted to the client terminal device that has accepted the current login, and the client terminal device receives the client terminal device. Specific information for identifying the device を保持していない場合に、前記特定情報の登録を促す画面を当該クライアント端末装置に表示させる表示情報送信機能と、Display information transmission function for displaying on the client terminal device a screen for prompting registration of the specific information,
をコンピュータに実現させるための前回ログイン情報提供プログラム。 Login information provision program for realizing the above on a computer.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001139016A JP3928370B2 (en) | 2001-05-09 | 2001-05-09 | Previous login information providing server device, previous login information providing method, previous login information providing program, previous login information display program, and storage medium |
| US10/140,907 US7660756B2 (en) | 2001-05-09 | 2002-05-08 | Client terminal device, storage medium product, bank server apparatus, information transmitting method, information transmitting program, and information transmitting/receiving program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001139016A JP3928370B2 (en) | 2001-05-09 | 2001-05-09 | Previous login information providing server device, previous login information providing method, previous login information providing program, previous login information display program, and storage medium |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002334055A JP2002334055A (en) | 2002-11-22 |
| JP3928370B2 true JP3928370B2 (en) | 2007-06-13 |
Family
ID=18985867
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001139016A Expired - Lifetime JP3928370B2 (en) | 2001-05-09 | 2001-05-09 | Previous login information providing server device, previous login information providing method, previous login information providing program, previous login information display program, and storage medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3928370B2 (en) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE10353853A1 (en) * | 2003-11-18 | 2005-06-30 | Giesecke & Devrient Gmbh | Authorization of a transaction |
| JP4683856B2 (en) * | 2004-05-07 | 2011-05-18 | 富士通株式会社 | Authentication program and authentication server |
| JP5940398B2 (en) * | 2012-07-12 | 2016-06-29 | 株式会社三菱東京Ufj銀行 | Information processing apparatus, information processing method, and program |
| JP5543010B1 (en) * | 2013-12-20 | 2014-07-09 | 株式会社 ディー・エヌ・エー | Login request apparatus and method for requesting login to predetermined server, and program used therefor |
| JP6257085B2 (en) * | 2014-05-07 | 2018-01-10 | 株式会社 ディー・エヌ・エー | Login request apparatus and method for requesting login to predetermined server, and program used therefor |
| JP6082507B1 (en) * | 2016-01-26 | 2017-02-15 | 楽天株式会社 | Server apparatus, service method, program, and non-transitory computer-readable information recording medium |
-
2001
- 2001-05-09 JP JP2001139016A patent/JP3928370B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002334055A (en) | 2002-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9129279B1 (en) | Delivering financial services to remote devices | |
| JP5122282B2 (en) | Electronic financial transaction system | |
| US5933816A (en) | System and method for delivering financial services | |
| JP2002074188A (en) | Method and device for registering member information, method and device for certifying member and server computer | |
| US20120078794A1 (en) | System and Method for Delivering Financial Services | |
| US20090138393A1 (en) | System and method for delivering financial services | |
| WO1998019278A9 (en) | System and method for delivering financial services | |
| HRP20020180A2 (en) | Methods and apparatus for conducting electronic transactions | |
| JP2002063520A (en) | Server and method for relaying and payment system | |
| CN110149314A (en) | Trunking and trunking method | |
| JP3823757B2 (en) | Server device, screen data transmission method, screen display method, screen display program, distribution program, and storage medium | |
| JP3928370B2 (en) | Previous login information providing server device, previous login information providing method, previous login information providing program, previous login information display program, and storage medium | |
| JP2003085141A (en) | Single sign-on compatible authentication device, network system, and program | |
| US7113301B2 (en) | System and method for automated access of a network page | |
| KR20000037267A (en) | System and method for internet certificating client using finger pattern | |
| BR9901649B1 (en) | automated banking machine and system. | |
| US20050138435A1 (en) | Method and system for providing a login and arbitrary user verification function to applications | |
| KR20050010430A (en) | A method of authenticating users by using one time password and a system thereof | |
| JP2005065035A (en) | Agent authentication system using IC card | |
| JP3689071B2 (en) | Recipient authentication method for bank transfer | |
| US12483545B2 (en) | Providing remote access to service devices to facilitate secure transactions | |
| KR20000054621A (en) | System and method for financial dealing by using computer and video conference system | |
| JP7419841B2 (en) | Information processing equipment and programs | |
| MXPA99004939A (en) | SYSTEM AND DEVICE OF AUTOMATED CASHIER MACHINE. | |
| JP5217028B2 (en) | Service providing business support server and method, and service providing business support system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050517 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20050527 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050530 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050927 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051018 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051219 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060808 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061010 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20061013 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070213 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070226 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 3928370 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100316 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110316 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120316 Year of fee payment: 5 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120316 Year of fee payment: 5 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130316 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130316 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140316 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |