Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3928370B2 - Previous login information providing server device, previous login information providing method, previous login information providing program, previous login information display program, and storage medium - Google Patents
[go: Go Back, main page]

JP3928370B2 - Previous login information providing server device, previous login information providing method, previous login information providing program, previous login information display program, and storage medium - Google Patents

Previous login information providing server device, previous login information providing method, previous login information providing program, previous login information display program, and storage medium Download PDF

Info

Publication number
JP3928370B2
JP3928370B2 JP2001139016A JP2001139016A JP3928370B2 JP 3928370 B2 JP3928370 B2 JP 3928370B2 JP 2001139016 A JP2001139016 A JP 2001139016A JP 2001139016 A JP2001139016 A JP 2001139016A JP 3928370 B2 JP3928370 B2 JP 3928370B2
Authority
JP
Japan
Prior art keywords
client terminal
information
terminal device
login
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2001139016A
Other languages
Japanese (ja)
Other versions
JP2002334055A (en
Inventor
義幸 中村
哲也 案野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2001139016A priority Critical patent/JP3928370B2/en
Priority to US10/140,907 priority patent/US7660756B2/en
Publication of JP2002334055A publication Critical patent/JP2002334055A/en
Application granted granted Critical
Publication of JP3928370B2 publication Critical patent/JP3928370B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、前回ログイン情報提供サーバ装置、前回ログイン情報提供方法、前回ログイン情報提供プログラム、前回ログイン情報表示プログラム、及び記憶媒体に関し、例えば、インターネットを用いて銀行業務のサービスを行うものに関する。
【0002】
【従来の技術】
従来は、銀行の顧客は、預金、振込み、貸し付けなどの銀行が提供する様々なサービスを受けるために銀行に赴くことが多かった。
例えば、料金の振込みや預金残高の照会などを行う場合は、銀行又は街頭に設置されたATM(Automatic Teller Machine)などに赴く必要があった。
また、定期預金口座の解約や新規口座の開設などは、直接銀行に赴いて行う必要があった。
【0003】
ところが近年の通信インフラの整備やインターネット技術の進歩と普及により、顧客は自宅のパーソナルコンピュータ(以下PC)などから、銀行のサーバにログインすることにより、振込み、口座の解約、新規口座の開設、残高照会などの様々な銀行のサービスをネットワーク上で受けることができるようになってきた。
このように、インターネットを利用すると顧客は自宅や職場に設置したPCや携帯端末などのクライアント端末装置から銀行のサーバにアクセスすることができる。
【0004】
【発明が解決しようとする課題】
しかし、このようにユーザは複数のクライアント端末装置から口座にアクセスできるにも関わらず、従来は、ユーザが銀行のサーバにログインしても、前回はいつどのクライアント端末装置からログインしたかという情報が提示されなかった。
このためユーザは過去のアクセス履歴を把握しにくく、セキュリティー上の問題があった。
即ち、第三者が勝手にユーザの何れかの端末から口座に不正にアクセスしてもユーザの側からはこの不正アクセスを気づきにくいという問題があった。
【0005】
そこで、本発明の目的は、インターネットを介して銀行業務のサービスを行う際に、クライアント端末装置からの第三者への情報遺漏及び第三者の不正アクセスのリスクを低減する前回ログイン情報提供サーバ装置、前回ログイン情報提供方法、前回ログイン情報提供プログラム、前回ログイン情報表示プログラム、及び記憶媒体を提供することである。
【0006】
【課題を解決するための手段】
本発明は、前記目的を達成するために、請求項1に記載の発明では、1の口座に対する1つ以上のクライアント端末装置からのログインを受付ける受付け手段と、前回に前記1の口座に対するログインを受付けた日又は日時を取得する前回ログイン日時取得手段と、前記受付け手段にて前記1の口座に対する前記クライアント端末装置からのログインを受付ける際に、前記クライアント端末装置から当該クライアント端末装置を特定するための特定情報を受信する特定情報受信手段と、前記特定情報受信手段にて受信した前記特定情報と前記特定情報に対応するクライアント端末装置に表示するための表示情報とを保持する端末情報DB保持手段と、前記受付け手段にて前記クライアント端末装置からログインを受付けた際に、前記1の口座に前回にログインしたクライアント端末装置を特定する特定情報と前記特定情報に対応する表示情報とを端末情報DBから取得する前回ログイン情報取得手段と、前記前回ログイン情報取得手段にて取得した前記表示情報と前記前回ログイン日時保持手段にて保持した日又は日時とを今回ログインを受付けた前記クライアント端末装置に送信する表示情報送信手段と、前記受付け手段にて前記1の口座に対する前記クライアント端末装置からのログインを受付ける際に、前記クライアント端末装置が当該クライアント端末装置を特定するための特定情報を保持しているか否かを確認する確認情報を取得する確認情報取得手段と、前記クライアント端末装置に当該クライアント端末装置を特定するための特定情報を書込むための書込み情報を取得する書込み情報取得手段と、前記書込み情報取得手段にて取得した前記書込み情報を前記クライアント端末装置に送信する書込み情報送信手段と、を具備し、前記確認情報取得手段にて取得した確認情報から、前記クライアント端末装置が当該クライアント端末装置を特定するための特定情報を保持していないことが確認された場合に、前記書込み情報取得手段にて取得した前記書込み情報を前記書込み情報送信手段にて前記クライアント端末装置に送信し、前記特定情報の登録を促す画面を当該クライアント端末装置に表示させることを特徴とする前回ログイン情報提供サーバ装置を提供する。なお、口座に対するログインとは、例えば、サーバ装置などが備えた取引データベースなどの対顧客系システムに存在する取引データベースに対してクライアント端末装置からのアクセスを可能にし、口座番号などで特定される取引情報の読み出しや書き込みを可能にすることである。請求項2に記載の発明では、前記表示情報送信手段が送信する情報が、前記特定情報取得手段にて取得した前記特定情報を含むことを特徴とする請求項1に記載の前回ログイン情報提供サーバ装置を提供する。請求項に記載の発明では、ユーザが前記クライアント端末装置に対して任意に設定した名前を保持する名前保持手段を更に備え、前記表示情報には、前記名前保持手段にて保持された当該クライアント端末装置の名前が含まれていることを特徴とする請求項1に記載の前回ログイン情報提供サーバ装置を提供する。請求項に記載の発明では、1の口座に対する1つ以上のクライアント端末装置からのログインを受付ける受付け機能と、前回に前記1の口座に対するログインを受付けた日又は日時を取得する前回ログイン日時取得機能と、前記受付け機能にて前記1の口座に対する前記クライアント端末装置からのログインを受付ける際に、前記クライアント端末装置から当該クライアント端末装置を特定するための特定情報を受信する特定情報受信機能と、前記特定情報受信機能にて受信した前記特定情報と前記特定情報に対応するクライアント端末装置に表示するための表示情報とを保持する端末情報DB保持機能と、前記受付け機能にて前記クライアント端末装置からログインを受付けた際に、前記1の口座に前回にログインしたクライアント端末装置を特定する特定情報と前記特定情報に対応する表示情報とを端末情報DBから取得する前回ログイン情報取得機能と、前記前回ログイン情報取得機能にて取得した前記表示情報と前記前回ログイン日時保持機能にて保持した日又は日時とを今回ログインを受付けた前記クライアント端末装置に送信し、前記クライアント端末装置が当該クライアント端末装置を特定するための特定情報を保持していない場合に、前記特定情報の登録を促す画面を当該クライアント端末装置に表示させる表示情報送信機能と、をコンピュータに実現させるための前回ログイン情報提供プログラムを提供する。
【0007】
【発明の実施の形態】
以下、本発明の好適な実施の形態について、図1から図8を参照して詳細に説明する。
図1は、本実施の形態に係るクライアント端末装置5と銀行システム7を適用したネットワークの構成例を示した図である。
銀行システム7は、認証サーバ、銀行業務を行う銀行業務サーバ及び前回ログイン情報をクライアント端末装置7に提供する前回ログイン情報提供サーバなどから構成されており、インターネット7に接続されている。
また、複数のクライアント端末装置5、5、5、…もインターネット6に接続されている。これらのクライアント端末装置5、5、5、…は、例えばパーソナルコンピュータ(以下PC)などから構成されている。
【0008】
銀行システム7は、複数のユーザの銀行口座を運営管理しており、預金残高の確認や振込みなどの様々な銀行サービスを提供している。
各ユーザは、クライアント端末装置5、5、5、…からインターネット6を介して銀行システム7にログインし、銀行が提供するサービスを利用することができるようになっている。
【0009】
なお、ユーザは銀行システム7にログインする場合には、銀行システム7に対してユーザIDやパスワード或いはログインアカウントや暗証番号などの当該ユーザを認証することができるデータを入力する必要がある。
これらの入力データが認証サーバによって認証された後に、ユーザは銀行システム7にログインすることができる。
また、各ユーザは、クライアント端末装置5、5、5、…を1口座につき3台まで銀行システム7に登録することができるようになっている。これによって、ユーザは、自宅や職場などに3台までクライアント端末装置5、5、5、…を設置することができるようになっている。
【0010】
本実施の形態では、ユーザが銀行システム7に3台までクライアント端末装置5、5、5、…を設定できるものとして説明するが、これに限定するものでなく、各ユーザが4台以上又は3台未満の台数のクライアント端末装置を設定できるものとして構成することができる。また、ユーザごとに設定できるクライアント端末装置の数が異なるように構成することもできる。
また、本実施の形態では、クライアント端末装置5、5、5、…は、PCで構成されているものとして説明するが、これは、例えば、携帯電話やノート型PC、その他の携帯端末や、ワークステーション、双方向通信が可能なデジタルテレビ、通信機能を持ったワードプロセッサなどを使用することもできる。
【0011】
また、以下では、クライアント端末装置5、5、5、…と銀行システム7は、インターネット6を介して接続されているものとするが、これは、例えば、LAN(Local Area Network)、WAN(Wide Area Network)、双方向通信が可能なケーブルテレビ網又は双方向通信が可能であるデジタルテレビ放送網、又は専用通信回線網などで構成された他のネットワークを介して接続することもできる。
【0012】
また、インターネット6には、数多くのクライアント端末装置5、5、5、…が接続されているが、以下の説明では、この内の1台のクライアント端末装置5を用いて説明する。他のクライアント端末装置5、5、5、…の構成もクライアント端末装置5と同等である。
【0013】
図2は、クライアント端末装置5のハードウェアの構成の一例を示したブロック図である。
制御部11は、CPU(中央処理装置)12、ROM(データの読み出し専用メモリ)13、RAM(随時書込み読み出しメモリ)14から構成されており、クライアント端末装置5全体を制御する。
ROM13は、CPU12が各種の演算や制御を行うためのプログラムやパラメータが記憶されている。
RAM14は、CPU12にワーキングメモリを提供したり、記憶装置20に記憶されているファイルやプログラムを読み込んでロードしたりなどするのに使用される。
【0014】
CPU12は、ROM13やRAM14に記憶されているプログラムに従って、各種の演算、条件の判断及び各構成要素の制御などを行う。
例えば、記憶装置20に記憶されたブラウザ23をRAM14にロードしたり、銀行システム7から送信されてきたHTML(Hypertext Markup Language)形式のファイルをブラウザのプログラムに従って表示装置17に表示したり、また、ユーザがキーボード15やマウス16を用いて入力したデータを通信制御部19を用いて銀行システム7に送信したりなどする。
【0015】
なお、HTMLはインターネットのWWW(World Wide Web)サーバにあるホームページを記述するための言語であり、端末装置に備えられたブラウザ(HTMLファイルなどを表示するためのソフトウェア)を用いて表示装置17に文字、静止画、動画などを表示することができる。
【0016】
キーボード15は、文字キー、テンキー、機能キーなどが配設されており、ユーザは、これらのキーを操作することにより銀行システム7対してユーザIDやパスワードなど入力したり、また、クライアント端末装置5の名前を入力して設定することなどができる。
【0017】
マウス16は、ポインティングデバイスであり、表示装置17に表示された各種ボタンやアイコンをなどをクリックすることにより、対応する機能を動作させることができる。
表示装置17は、例えばCRT(Cathode Ray Tube)ディスプレイや液晶ディスプレイ、プラズマディスプレイなどによって構成されており、銀行システム7からHTML形式のファイルとして送信されてきたログイン画面、後に説明する前回ログイン情報表示画面、クライアント端末登録画面などを表示したり、キーボード15やマウス16によってユーザが入力した結果などを表示する。
【0018】
プリンタ18は、紙に各種の印刷を行う印刷装置であって、例えば、レーザプリンタ、ドットプリンタ、インクジェットプリンタ、ページプリンタ、感熱式プリンタ、熱転転写式プリンタなどから構成されている。
プリンタ18は、CPU12から受信したデータに基づいて、例えば、前回にログインした際に使用したクライアント端末装置5やログインした日時を示した前回ログイン情報などを印刷することができる。
通信制御装置19は、例えば、モデムなどであり、クライアント端末装置5と銀行システム7の間をネットワーク接続するための制御装置である。
また、クライアント端末装置5がデジタル回線を介してインターネット6に接続している場合は、例えば、TA(Terminal Adaptater)などのデバイスが用いられる場合もある。
【0019】
記憶媒体駆動装置21は、CPU12が、記憶媒体に記憶されたプログラムやその他のファイルなどを読み込むための駆動装置である。記憶媒体としては、例えば、フロッピーディスク(磁気ディスク)や磁気テープなどの磁気記憶媒体、CD−ROMや光磁気ディスクなどの光学的に情報が読み取られる記憶媒体、メモリチップやICカードなどの半導体記憶媒体、紙カードや紙テープなどの用紙を用いた記憶媒体などがある。
【0020】
入出力インターフェース22は、例えばUSB(Universal Serial Bus)、RS232C(Recomended Standard 232C)その他の入出力インターフェースであって、例えば、クライアント端末装置5にジョイスティックなどの外部接続機器を接続する場合に使用する。
【0021】
記憶装置20は、読み書き可能な記憶媒体と、その記憶媒体に対してプログラムやデータなどを読み書きするための駆動装置とから構成されており、例えばハードディスクから構成されている。
記憶装置20には、ブラウザ23、識別情報ファイル24、その他のプログラム25、その他のデータ26、などが記憶されている。
ブラウザ23は、HTML(コンピュータ言語の一種)によって定義された画面を表示装置17に表示するソフトウェアである。
ブラウザ23は、銀行システム7からダウンロードした前回ログイン情報表示画面やクライアント端末登録画面(何れもHTML形式のファイルにて作成してある)を表示装置17に表示する。
【0022】
識別情報ファイル24は、銀行システム7がクライアント端末装置5を他のクライアント端末装置5から識別して特定するために記憶装置20に書込んだ識別情報からなるファイルである。
その他のプログラム25は、クライアント端末装置5を動作させるための基本的なプログラムであるOS(Operating System)やその他のプログラムなどから構成されている。
【0023】
その他のデータ26には、例えば、クライアント端末装置5と銀行システム7との通信記録などの各種データが記憶されている。
バスライン27は、以上の各構成要素間でのデータや信号の伝送を担う伝送ラインである。
他のクライアント端末装置5の構成も以上の構成とほぼ同等である。
【0024】
図3は、銀行システム7の構成の一例を示したブロック図である。
銀行システム7は、大きく分けて前回ログイン情報提供サーバ31、認証サーバ32、銀行業務サーバ33などから構成されている。
前回ログイン情報提供サーバ31は、ユーザの銀行システム7に対するログインを受付けた際に、クライアント端末装置5に前回のログイン情報を送信すると共に、認証サーバ32、銀行業務サーバ33との中継を行う。
なお、これらのサーバ間の構成関係は一例であって、例えば、銀行業務サーバ33をファイアウォールを介してインターネット6に接続しても良いし、また、銀行業務サーバ33を認証サーバ32に接続するように構成しても良い。
【0025】
認証サーバ32は、クライアント端末装置5から入力された、例えばログインアカウント、ユーザID、パスワードなどを取得してユーザを認証する。
本実施の形態では、ユーザはユーザIDとパスワードを入力するものとするが、これに限定するものではなく、例えば暗証番号、銀行口座番号、ユーザを識別するユーザ識別情報など、当該口座にログインするユーザを特定できるものであれば何でも良い。
銀行業務サーバ33は、クライアント端末装置5からのユーザの入力により、例えば、振込み、残高照会、口座の開設及び解約などの銀行業務を行うサーバであり、認証サーバ32でユーザが認証された後にユーザにサービスを提供する。
【0026】
次に、前回ログイン情報提供サーバ31に働きについて説明する。
前回ログイン情報提供サーバ31は、口座1つに対して3台までのクライアント端末装置の登録を受け付ける。これは、1の口座にアクセスできるクライアント端末装置5の台数が多くなるとセキュリティ上の問題が生じるため、登録できるクライアント端末装置5の台数の上限を3台としたものである。
ユーザは、各クライアント端末装置5に、例えば「サニーパワーPC(自宅)」といったPCのメーカ、機種名及びその他の任意の名前を登録することができる。
ユーザが登録した名前は、ユーザが前回ログイン情報を確認する際にクライアント端末装置5の名前として利用される。
【0027】
前回ログイン情報提供サーバ31は、クライアント端末装置5がログインした場合に、そのクライアント端末装置5が登録済みの端末装置かどうかチェックする。そして、クライアント端末装置5が登録済みである場合は、当該口座に前回ログインした日時とその際に使用したクライアント端末装置5の名前(ユーザが任意に設定した名前)をクライアント端末装置5に表示する。
クライアント端末装置5が未登録の場合は、当該クライアント端末装置5にクライアント端末登録画面を表示し、ユーザに当該クライアント端末装置の登録を促す。
ユーザはログイン時に前回にログインした日時とそのとき使用したクライアント端末装置5の名前を確認することができ、第三者による不正アクセスなどをチェックすることができる。
【0028】
次に、前回ログイン情報提供サーバ31の構成を説明する。
前回ログイン情報提供サーバ31は、制御部34、通信制御部35、37、記憶装置36、表示装置38、入出力部39などから構成されている。
制御部34は、CPU、RAM、ROMなどから構成されており、前回ログイン情報提供サーバ31全体を制御する構成要素である。CPU、RAM、ROMの働きは、クライアント端末装置5の制御部11(図2)のCPU12、ROM13、RAM14と同等である。
即ち、ROMには、CPUで実行するためのプログラムやパラメータが格納されている。RAMは記憶装置36に記憶されている前回ログイン情報提供プログラム41をロードしたり、CPUにワーキングメモリを提供したりなどする。CPUはROMに格納されたプログラムやRAMにロードされた前回ログイン情報提供プログラムに従って、各種の演算や条件の判断及び各構成部分の制御などを行う。
【0029】
通信制御装置35は、例えば、モデムなどで構成されており、インターネット6と前回ログイン情報提供サーバ31を接続する。
前回ログイン情報提供サーバ31は、通信制御装置35及びインターネット6を介してクライアント端末装置5と通信を行うことができる。
通信制御装置37は、認証サーバ32、銀行業務サーバ33と前回ログイン情報提供サーバ31とのインターフェースを提供する装置である。認証サーバ32は、通信制御装置37を介して前回ログイン情報提供サーバ31がユーザから取得したユーザIDとパスワードを受け取りこれを認証する。
銀行業務サーバ33は、ユーザがクライアント端末装置5から入力した情報を通信制御装置37を介して取得し、銀行業務を行う。
【0030】
表示装置38は、例えば、CRTディスプレイ、液晶ディスプレイ、プラズマディスプレイなどで構成されており、様々な画面を表示することができる。
例えば、前回ログイン情報提供サーバ31の管理者がメンテナンスを行う際にメンテナンス画面が表示したり、前回ログイン情報提供サーバ31で故障が発生した場合に、エラーコードを表示したり、或いは、記憶装置36に記憶されているファイルの一覧を表示したり、更には、前回ログイン情報提供サーバ31にインストールされているアプリケーションソフトが起動した場合にその画面を表示したりする。
入出力部39は、例えばキーボード、マウスなどの入力装置、プリンタなどの出力装置、記憶媒体駆動装置などの入出力装置に接続されている。これらのデバイスの機能は、クライアント端末装置5の場合と同等である。
【0031】
記憶装置36は、読み書き可能の大容量の記憶媒体と、当該記憶媒体に対してデータの読み書きを行う駆動装置から成り、例えば、大容量のハードディスクから構成されている。
記憶装置36は、前回ログイン情報提供プログラム36、端末情報データベース42、ログイン履歴データベース43を備えている。
【0032】
前回ログイン情報提供プログラム41は制御部34のRAMにロードされた後、制御部34のCPUによって実行される。これによって、前回ログイン情報提供サーバ31は、クライアント端末装置5に前回ログイン情報を提示するなどの諸機能を発揮することができる。
端末情報データベース42は、端末情報64を格納したデータベースである。端末情報64は、口座に設定されている複数のクライアント端末装置5を識別して特定するための情報である。
【0033】
ログイン履歴データベース43には、各口座ごとのログインの履歴であるログイン履歴データを格納している。このログインの履歴は、ログインされた日時、ログインに使用されたクライアント端末装置5などから構成されている。
また、ログイン履歴データベース43に、ログイン履歴のみならず、ユーザが銀行システム7に対して行ったアクセスの履歴を格納するようにしても良い。
この場合は、様々なアクセスの記録が記憶されているログイン履歴データベース43から最も新しいログインの記録を検索してクライアント端末装置5に提供する。
【0034】
次に、図4を用いて識別情報ファイル24、端末情報64、ログイン履歴データ67について説明する。
図4(a)は、識別情報ファイル24の構成を示した図である。識別情報ファイル24は、クライアント端末装置5の記憶装置20に格納される。
識別情報ファイル24は識別情報ファイル記号62と端末識別記号63から構成されている。
識別情報ファイル記号62は、各口座に一意に割り当てられている符号であり、ユーザIDと1対1に対応するものである。なお、ユーザが複数の口座を有している場合は、各口座ごとにユーザIDを発行するものとする。
【0035】
端末識別記号63は、当該クライアント端末装置5が当該口座において使用される何台目の端末装置かを区別するための台数情報である。各口座には、3台までクライアント端末装置5を設定することができる。端末識別記号63は、当該クライアント端末装置5が1台目であるのか、2台目であるのか、又は3台目であるのかを特定するための情報から構成されている。
前回ログイン情報提供サーバ31は、クライアント端末装置5からログインがあった際に、クライアント端末装置5が有する識別情報ファイル記号62と端末識別記号63を読めば、どのユーザのどのクライアント端末装置5からのログインであるかを知ることができる。
【0036】
識別情報ファイル記号62の代わりに例えばユーザIDを(ログインの際にログインアカウントを使用する場合は、ログインアカウント)識別情報ファイル24に登録することも可能であるにも関わらず、識別情報ファイル記号62をユーザIDとしなかったのは、セキュリティを高めるためである。
即ち、識別情報ファイル24は、クライアント端末装置5に残るため、第三者により不正に解読される可能性があり、これに伴う不正アクセスを防ぐためにユーザIDとは異なった値を用いることとした。
これによって、仮に第三者によって識別情報ファイル記号62が解読されたとしても、第三者がこの値を用いてログインすることはできない。
【0037】
図4(b)は、端末情報64の構成を示した図である。端末情報64は、前回ログイン情報提供サーバ31に設けられた端末情報データベース42に格納されている。
端末情報64は、ユーザID65、識別情報ファイル記号66、端末識別記号1、2、3及び端末名情報1、2、3から構成されている。なお、ユーザID65は、ユーザを識別できるその他のユーザ識別記号を使用することもできる。
端末情報64は、各ユーザごとに作成される。また、ユーザが複数の口座を有する場合は、各口座ごとに端末情報64が作成される。この場合は、口座ごとにユーザIDを発行するものとする。
また、以上の構成は、口座ごとにユーザIDを発行するものに限定するものではなく、例えば、1つのユーザIDで複数の口座にログインできるように構成しても良い。この場合は、ユーザが複数の口座の内の1つの口座にログインした場合に口座に応じた拡張子をユーザIDに付加し、この拡張子付きユーザIDを用いて端末情報64を作成すれば良い。
【0038】
識別情報ファイル記号66は、ユーザID65と1対1に対応付けられた値であり、識別情報ファイル24の識別情報ファイル記号62と同種のものである。前回ログイン情報提供サーバ31は、クライアント端末装置5から取得した識別情報ファイル記号66を用いて端末情報64の識別情報ファイル記号66を検索することにより、口座にログインしたユーザのユーザID65を取得することができる。
【0039】
端末識別記号1、2、3は、それぞれユーザが設定した3台のクライアント端末装置5が何台目のものであるかを識別する台数情報から構成されている。
端末名情報1、2、3は、ユーザが各クライアント端末装置5を登録した際につけた名前が格納されている。この名前は、例えば「1台目−自宅用」とか、「ノートパソコン(会社)」など、ユーザがクライアント端末装置5を認識するために任意に登録したものである。
前回ログイン情報提供サーバ31は、端末情報64の端末識別記号(何台目の端末装置か)から端末名情報(ユーザが付けた名前)を検索することができる。
【0040】
図4(c)は、ログイン履歴データ67の構成を示した図である。ログイン履歴データ67は、前回ログイン情報提供サーバ31のログイン履歴データベース43に格納されている。
ログイン履歴データ67は、ユーザIDと、ログインに使用されたクライアント端末装置5の端末識別記号とログイン日時のセットから構成されている。セットに更に、例えば「残高照会」などと、ユーザに提供したサービスの情報を付加することも可能である。
前回ログイン情報提供サーバ31は、ログイン履歴データ67を参照することにより、ユーザが前回にログインした際の日時と使用したクライアント端末装置5を特定することができる。また、ログイン履歴データ67で特定した端末識別記号を端末情報64で照会することにより、前回ログインしたクライアント端末装置5にユーザが付けた名前を取得することができる。
【0041】
図5は、前回ログイン情報提供プログラム41によって実現されるモジュールの構成を示したブロック図である。これらの各モジュールは、前回ログイン情報提供プログラム41が制御部34(図3)のRAMにロードされてソフトウェア的に実現されるものである。これらの各モジュールはCPUなどのハードウェアと協働して作用し、所定の機能を実現する。
【0042】
制御モジュール51は、各モジュールの動作を制御、調整するモジュールであり、各モジュールから取得した信号を解析したり、その結果に応じて所定の処理をその他のモジュールに割り振るなどする。
入出力モジュール59は、制御モジュール51、表示モジュール55、識別情報取得モジュール53、識別情報書込みモジュール58と通信制御装置35とのインターフェースを提供するモジュールである。
【0043】
表示モジュール56は、インターネット6を介してクライアント端末装置5の表示装置17にログイン画面、前回ログイン情報表示画面、クライアント端末登録画面などを表示するモジュールである。
ログイン画面は、例えば、ユーザIDとパスワードを入力するように構成された画面であって、ユーザが銀行システム7に最初にアクセスした際に、クライアント端末装置5の表示装置17に表示する画面である。
【0044】
前回ログイン情報表示画面は、ユーザがログインした際にクライアント端末装置5に前回ログインした日時と使用したクライアント端末装置5の名前を表示する画面である。この画面の詳細については後ほど説明する。
クライアント端末登録画面は、銀行システム7で使用すクライアント端末装置5を登録する際に表示する画面である。この画面の詳細についても後ほど説明する。
【0045】
より具体的に述べると、これらの画面はHTML形式のファイルで定義されており、表示モジュール56は、これらのファイルをクライアント端末装置5に送信するものである。
クライアント端末装置5は、ブラウザ23を用いて当該HTML形式のファイルで定義されたこれらの画面を表示装置17に表示することができる。
【0046】
認証サーバ接続モジュール52は、認証サーバ32と前回ログイン情報提供サーバ31とのインターフェースを提供するモジュールである。
ユーザが、ログイン画面からユーザIDとパスワードを入力して銀行システム7に送信すると、当該ユーザIDとパスワードは、入出力モジュール59、制御モジュール51、認証サーバモジュール52を経て認証サーバ32に送られて認証される。
認証サーバ32は、当該ユーザIDとパスワードを予めデータベースに記憶してあるユーザIDとパスワードと照合し、これが登録されているものか否かを判断する。判断結果は認証サーバ接続モジュール52を介して制御モジュール51に送信される。
【0047】
制御モジュール51は、認証サーバ32から当該ユーザIDとパスワードが登録されていないとの判断結果を受け取った場合は、クライアント端末装置5からのログインを受け付けない。また、当該ユーザIDとパスワードが登録されたものであった場合は以降の手続きを続行する。
識別情報取得モジュール53は、ユーザが認証された後にクライアント端末装置5の記憶装置20を検索して識別情報ファイル24の有無をチェックすると共に、識別情報ファイル24があった場合は、これに記録されている識別情報ファイル記号62と端末識別記号63(図4a)を取得するモジュールである。
識別情報取得モジュール53は、識別情報ファイル24の有無をあらわす信号を制御モジュール51に送信すると共に、識別情報ファイル24があった場合は取得した識別情報ファイル記号62と端末識別記号63を制御モジュール51に渡す。
【0048】
制御モジュール51は、識別情報ファイル24がなかった旨の信号を受信した場合(即ち、ユーザが使用したクライアント端末装置5が未登録の場合)、表示モジュール56に、クライアント端末登録画面をクライアント端末装置5の表示装置17に表示させる。これによって、前回ログイン情報提供サーバ31は、ユーザに当該クライアント端末装置5が未登録であることを知らせると共に当該クライアント端末装置5の登録を促す。ユーザは、クライアント端末登録画面から、任意の名前を入力することにより当該クライアント端末装置5に名前を付けることができる。以降当該クライアント端末装置5の前回ログイン情報は、この名前にてユーザに提示される。
【0049】
ユーザがクライアント端末登録画面から入力したデータは、入出力モジュール59を介して制御モジュール51に送られる。
制御モジュール51は、端末情報データベース42内の端末情報64から、ユーザが新規に登録するクライアント端末装置5が何台目の端末装置か判断して(例えば、ユーザが2台のクライアント端末装置5を登録していることが端末情報64から判明した場合は、新規登録のクライアント端末装置5は3台目となる)、端末識別記号62を生成し、また、ユーザがログインする際に取得したユーザIDから当該ユーザIDに対応した識別情報ファイル記号63を端末情報データベース42から検索して取得する。
【0050】
識別情報書込みモジュール58は、制御モジュール51から端末識別記号62と識別記号ファイル記号63を取得して識別情報ファイル24を生成する。
そして識別情報書込みモジュール58は、生成した識別情報ファイル24をクライアント端末装置5の記憶装置20に書込む。
識別情報ファイル24の書込みにはクッキーを使用する。クッキーは、WWWサーバがユーザを識別できるように、ユーザ識別情報をユーザのコンピュータに記憶させる仕組みである。
【0051】
検索モジュール54は、端末情報データベース42とログイン履歴データベース43を検索するモジュールである。
検索モジュール54は、制御モジュール51から識別情報取得モジュール53が取得した識別情報ファイル記号62と端末識別記号63を受け取り、端末情報データベース42を検索する。
【0052】
検索モジュール54は、検索された端末情報64からユーザIDを特定し、当該ユーザIDを用いてログイン履歴データベース43を検索する。そして、検索モジュール54は、ログイン履歴データベース43から当該ユーザのログイン履歴データ67を取得し、例えば過去4回分程度のログイン履歴データを制御モジュール51に渡す。
【0053】
制御モジュール51は、このデータを表示モジュール56に渡す。そして、表示モジュール56はこのデータを用いて前回ログイン情報画面を作成してクライアント端末装置5の表示装置17に表示する。
なお、前回にアクセスした記録のみクライアント端末装置5で表示する場合は、前回分のログイン履歴データのみを制御モジュール51に渡せばよい。
ここでは、更に過去4回程度のログイン履歴を表示することとしたため、過去4回程度分のログイン履歴データを制御モジュール51に渡すこととした。
【0054】
更新モジュール56は、端末情報データベース42とログイン履歴データベース43を更新するモジュールである。
更新モジュール55は、ユーザがアクセスに使用したクライアント端末装置5が登録済みのものであった場合は、制御モジュール51から識別情報ファイル記号62と端末識別記号63(識別情報取得モジュール53が制御モジュール51に送信したもの)を取得する。
【0055】
そして、更新モジュール55は、制御モジュール51から取得した識別情報ファイル記号62を用いて端末情報データベース42を検索し、端末情報64を取得する。そして、更新モジュール55は検索した端末情報64からユーザIDを特定する。
次に、更新モジュール55は、特定されたユーザIDと制御モジュール11から取得した端末識別記号63を用いてログイン履歴データ67を更新する。
【0056】
ユーザがアクセスに使用したクライアント端末装置5が未登録のものであった場合は、更新モジュール55は、ユーザからログインの際に入力したユーザID、当該ユーザIDから特定された端末識別記号、及びユーザが入力したクライアント端末装置5の名前を制御モジュール51から取得して端末情報64を更新した後、ログイン履歴データ67を更新する。
また、更新モジュール55は、銀行業務サーバ33からユーザに対して行った処理(残高照会や振込みなど)情報を受け取って、ログイン履歴データ67に付加することもできる。
【0057】
銀行業務サーバ接続モジュール57は、銀行業務サーバ33と前回ログイン情報提供サーバ31を接続するインターフェースを提供するモジュールである。制御モジュール51は、ユーザに前回ログイン情報表示画面の提示が終了した後、銀行業務サーバ接続モジュール57を介してクライアント端末装置5と銀行業務サーバ33に接続する。これ以降、ユーザは、銀行業務サーバ33が提供する様々なサービスを利用することができる。
【0058】
図6は、表示モジュール56がクライアント端末装置5の表示装置17に表示した前回ログイン情報表示画面71を示した図である。
前回ログイン情報表示画面71は、ご利用情報欄72と最近のお取引欄73を備えている。
ご利用情報欄72には、前回ログインした際のログイン日時、及び使用したクライアント端末装置5の名前から成る前回ログイン情報が表示される。
これは、検索モジュール54がログイン履歴データベース43から検索したログイン履歴データ67から作成されたものである。
【0059】
また、最近のお取引欄73には、更に前々回以前にログインした際の取引の履歴が表示される。これは、銀行業務サーバ33のデータベースから過去の取引記録を取得して表示したものである。具体的には、取引を行った取引日、取引内容、取引の際に使用したクライアント5、利用したチャネルなどである。チャネルとは、ユーザが自己の口座にアクセスする際に用いた経路である。そして、経路としてインターネットを用いた場合は「WEB」、ATMを用いた場合は「ATM」などと表示される。
また、ログイン履歴データ67を取引内容も記録するように構成し、表示モジュール56を用いて表示することもできる。
前回ログイン情報表示画面71の下方には確認ボタン74が表示されている。ユーザがこのボタンをクリックすると、制御モジュール51が銀行業務サーバ接続モジュール57を作動させ、銀行業務サーバ33がクライアント端末装置5と接続されるようになっている。
【0060】
図7は、クライアント端末登録画面91を示した図である。
この画面は、表示モジュール56がクライアント端末装置5の表示装置17に表示したものである。より具体的には、表示モジュール56がHTML形式のファイルとして生成した画面データがクライアント端末装置5にダウンロードされた後に、ブラウザ23によって表示装置17に表示されたものである。
クライアント端末登録画面91は、ユーザが銀行システム7に接続するのに使用したクライアント端末装置5が未登録のものであった場合に(識別情報取得モジュール53がクライアント端末装置5の記憶装置20に識別情報ファイル24を発見できなかった場合)、表示モジュール56によって表示される。
【0061】
クライアント端末登録画面91は、登録済みパソコン欄92と登録欄93を備えている。登録済みパソコン欄92には、検索モジュール54が端末情報データベース42から検索してきた端末情報64に記録されている内容が表示される。即ち、端末情報の端末識別記号から台数情報(何台目の端末という情報)を取得し、端末名情報からユーザが命名したクライアント端末装置5の名前を取得して表示したものである。
【0062】
登録欄93は、今回新規に登録するクライアント端末装置5の名前を入力する欄である。この欄にユーザが任意の名前を記入して登録ボタン95をクリックすると、この名前は制御モジュール51に送られる。制御モジュール51は、この名前から端末情報を生成し、端末識別記号と共に更新モジュール55に送る。更新モジュール55は、当該端末識別記号と端末情報によって端末情報データベース42を更新する。登録を中止する場合は、登録ボタン95をクリックする前にキャンセルボタン94をクリックする。
【0063】
図8は、前回ログイン情報提供サーバ31の動作を説明するためにのフローチャートである。
まず、ユーザがクライアント端末装置5から銀行システム7にログインする場合、表示モジュール56がクライアント端末装置5の表示装置17にログイン画面を表示する。
次に、ユーザが当該ログイン画面からユーザIDとパスワードを入力すると、制御モジュール51がこれを取得し、認証サーバ接続モジュール52を介して認証サーバ32に送る(ステップ10)。
【0064】
認証サーバ32でユーザが認証されなかった場合は(ステップ20;N)、制御モジュール51はクライアント端末装置5からのログインを拒否する(ステップ30)。
ユーザが認証された場合は(ステップ20;Y)、識別情報取得モジュール53が、クライアント端末装置5の記憶装置20内の識別情報ファイル24を検索する(ステップ40)。
記憶装置20に識別情報ファイル24があった場合(ステップ40;Y)、識別情報取得モジュール53は、識別情報ファイル24を読み込んで識別情報ファイル記号62と端末識別記号63を取得する(ステップ50)。
【0065】
次に、検索モジュール54が識別情報ファイル記号62と端末識別記号63を用いてログイン履歴データベース43でログイン履歴データ67を検索する(ステップ60)。
ログイン履歴データ67があった場合は(ステップ100;Y)、ログイン履歴データ67から得られる過去数回程度のログイン履歴が検索モジュール54から制御モジュール51を介して表示モジュール56に渡される。表示モジュール56は、このログイン履歴を用いて前回ログイン情報画面71を生成し、クライアント端末装置5の表示装置17に表示する(ステップ110)。
【0066】
ログイン履歴データ67がなかった場合に(ステップ100;N)、又は、ステップ110で前回ログイン情報表示画面71を表示した後に、更新モジュール55を用いてログイン履歴データベース43に端末識別記号とログイン日時を記録して更新する(ステップ120)。
また、ステップ40にて記憶装置20に識別情報ファイル24がなかった場合(ステップ40;N)、表示モジュール56がクライアント端末装置5の表示装置17にクライアント端末登録画面91を表示する(ステップ70)。
【0067】
制御モジュール51は、クライアント端末装置5からユーザが入力した端末名情報などを取得し、これを更新モジュール55に渡す。更新モジュールはこの端末情報を用いて端末情報データベース42を更新する(ステップ80)。
次に、制御モジュール51は、今更新した端末情報に対応する端末識別記号を検索モジュール54を用いて検索して取得し、これを用いてクライアント端末装置5の記憶装置20に識別情報ファイル24を書込む。
【0068】
本実施の形態では以下のような効果を得ることができる。
ユーザが自己の口座に対して複数台のクライアント端末装置5を設定している場合に、前回ログイン情報表示画面71から過去にアクセスした日時とアクセスに使用したクライアント端末装置5を容易に知ることができ、なりすましなどの不正なアクセスがあった場合、容易に発見することができる。
【0069】
また、複数台あるクライアント端末装置5の各々にユーザが自分のわかりやすい名前を付けることができる。
また、新規にクライアント端末装置5を登録したい場合、クライアント端末登録画面91から容易に登録することができる。
設定できるクライアント端末装置5を3台以下に限定したことにより、1つの口座に設定できるクライアント端末装置5が多くなることに伴うセキュリティの低下を抑制することができる。
【0070】
また、クッキーを用いることにより、容易にクライアント端末装置5に識別情報ファイル24を書込むことができる。
また、識別情報ファイル24にユーザIDと対応関係のある識別情報ファイル記号62を用いるため、クライアント端末装置5内にユーザIDやパスワードを残さなくてすみ、セキュリティ効果を高めることができる。
【0071】
以上、本実施の形態の構成及び動作について説明したが、本発明は、これらの形態に限定されるものではなく、請求項に記載された発明の範囲内で種々の変形を行うことが可能である。
例えば、本実施の形態では一例として口座を銀行口座としたが、これに限定するものではなく、例えば証券会社に開設した証券取引口座などの口座に適用することもできる。
また、例えば、会員制のサイトなどで、第三者が自分の会員番号を使用してログインしているような場合にも、容易に不正アクセスを発見することができる。
【0072】
また、本実施の形態では、クッキーを用いてクライアント端末装置5に識別情報ファイル24を残したが、これは、別の手段を用いてクライアント端末装置5に識別情報ファイル24を残すように構成しても良い。
また、ログイン画面、前回ログイン情報表示画面71、クライアント端末登録画面91の生成は、HTML言語によらず、他の言語などを用いても良い。
【0073】
【発明の効果】
本発明によれば、インターネットを介して銀行業務のサービスを行う際に、クライアント端末装置からの第三者への情報遺漏及び第三者の不正アクセスのリスクを低減することができる。
【図面の簡単な説明】
【図1】本実施の形態に係るクライアント端末装置5と銀行システム7を適用したネットワークの構成例を示した図である。
【図2】クライアント端末装置のハードウェアの構成を示したブロック図である。
【図3】銀行システムの構成を示したブロック図である。
【図4】(a)は、識別情報ファイルの構成を示した図であり、(b)は、端末情報の構成を示した図であり、また(c)は、ログイン履歴の構成を示した図である。
【図5】前回ログイン情報提供プログラムの構成を示したブロック図である。
【図6】前回ログイン情報表示画面を示した図である。
【図7】クライアント端末登録画面を示した図である。
【図8】前回ログイン情報提供サーバの動作を説明するためのフローチャートである。
【符号の説明】
5 クライアント端末装置
6 インターネット
7 銀行システム
11 制御部
12 CPU
13 ROM
14 RAM
15 キーボード
16 マウス
17 表示装置
18 プリンタ
19 通信制御部
20 記憶装置
21 記憶媒体駆動装置
22 入出力ンターフェース
23 ブラウザ
24 識別情報ファイル
25 プログラム格納部
26 データ格納部
27 バスライン
31 前回ログイン情報提供サーバ
32 認証サーバ
33 銀行業務サーバ
34 制御部
35 通信制御部
36 記憶装置
37 通信制御部
38 表示装置
39 入出力部
40 バスライン
41 前回ログイン情報提供プログラム
42 端末情報データベース
43 ログイン履歴データベース
51 制御モジュール
52 認証サーバ接続モジュール
53 識別情報取得モジュール
54 検索モジュール
55 更新モジュール
56 表示モジュール
57 銀行業務サーバ接続モジュール
58 識別情報書込みモジュール
59 入出力モジュール
71 前回ログイン情報表示画面
91 クライアント端末登録画面
[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a previous login information providing server device, a previous login information providing method, a previous login information providing program, a previous login information display program, and a storage medium, and relates to, for example, a banking service using the Internet.
[0002]
[Prior art]
Traditionally, bank customers often went to the bank to receive various services offered by the bank, such as deposits, transfers, and loans.
For example, when making a charge transfer or deposit balance inquiry, it was necessary to go to an ATM (Automatic Teller Machine) installed in a bank or on the street.
Also, it was necessary to contact the bank directly to cancel the time deposit account or open a new account.
[0003]
However, with the recent development of communication infrastructure and the advancement and spread of Internet technology, customers can log in to a bank server from a personal computer (PC) at home to transfer funds, cancel accounts, open new accounts, and balance. Various bank services such as inquiries can be received on the network.
As described above, when the Internet is used, a customer can access a bank server from a client terminal device such as a PC or a mobile terminal installed at home or work.
[0004]
[Problems to be solved by the invention]
However, even though the user can access the account from a plurality of client terminal devices in this way, conventionally, even when the user logs in to the bank server, there is information on when and from which client terminal device last logged in. Not presented.
For this reason, it is difficult for the user to grasp the past access history, and there is a security problem.
That is, there is a problem that even if a third party illegally accesses an account from any terminal of the user without permission, it is difficult for the user to notice the unauthorized access.
[0005]
Therefore, an object of the present invention is to provide a previous login information providing server that reduces the risk of information leakage from a client terminal device to a third party and unauthorized access by a third party when providing banking services via the Internet. An apparatus, a previous login information providing method, a previous login information providing program, a previous login information display program, and a storage medium are provided.
[0006]
[Means for Solving the Problems]
In order to achieve the above object, according to the present invention, in the invention described in claim 1, an accepting unit that accepts login from one or more client terminal devices for one account, and login to the one account last time. In order to identify the client terminal device from the client terminal device when receiving the login from the client terminal device with respect to the one account by the receiving device, and the previous login date and time acquisition unit for acquiring the date or date of acceptance. Specific information receiving means for receiving the specific information, and terminal information DB holding means for holding the specific information received by the specific information receiving means and display information to be displayed on the client terminal device corresponding to the specific information And when the log-in is accepted from the client terminal device by the accepting means, the one account Last time login information acquisition means for acquiring from the terminal information DB specific information for identifying the client terminal device that logged in last time and display information corresponding to the specific information, and the display information acquired by the previous login information acquisition means, Display information transmission means for transmitting the date or date and time held by the previous login date and time holding means to the client terminal device that accepted the current login; Confirmation information for confirming whether or not the client terminal device holds specific information for identifying the client terminal device when the accepting unit accepts a login from the client terminal device to the one account. Acquired by the confirmation information acquisition means for acquiring, the write information acquisition means for acquiring the write information for writing the specific information for specifying the client terminal apparatus in the client terminal apparatus, and the write information acquisition means Write information transmitting means for transmitting the write information to the client terminal device; Comprising Acquired by the write information acquisition means when it is confirmed from the confirmation information acquired by the confirmation information acquisition means that the client terminal device does not hold specific information for specifying the client terminal device. The written information is transmitted to the client terminal device by the written information transmitting means, and a screen for prompting registration of the specific information is displayed on the client terminal device. A previous login information providing server device is provided. Note that login to an account is, for example, a transaction that enables access from a client terminal device to a transaction database existing in a customer system such as a transaction database provided in a server device, and is specified by an account number or the like. It is to enable reading and writing of information. According to a second aspect of the present invention, the information transmitted by the display information transmitting unit includes the specific information acquired by the specific information acquiring unit. Providing equipment. Claim 3 In the invention described in the above, the information processing apparatus further includes name holding means for holding a name arbitrarily set by the user for the client terminal device, and the display information includes the name of the client terminal device held by the name holding means. The previous login information providing server device according to claim 1, wherein a name is included. Claim 4 In the invention described in the above, an acceptance function for accepting login from one or more client terminal devices for one account, and a previous login date and time acquisition function for obtaining the date or date and time when the previous login was accepted for the one account; A specific information receiving function for receiving specific information for specifying the client terminal device from the client terminal device when receiving a login from the client terminal device to the one account by the receiving function; A terminal information DB holding function for holding the specific information received by the receiving function and display information to be displayed on the client terminal device corresponding to the specific information, and accepting login from the client terminal device by the accepting function The client terminal device that previously logged into the account 1 Stored in the previous login information acquisition function for acquiring the specific information to be performed and the display information corresponding to the specific information from the terminal information DB, and the display information acquired by the previous login information acquisition function and the previous login date retention function Sent to the client terminal device that accepted the current login. When the client terminal device does not hold specific information for specifying the client terminal device, a screen for prompting registration of the specific information is displayed on the client terminal device Provided is a previous login information providing program for causing a computer to realize a display information transmission function.
[0007]
DETAILED DESCRIPTION OF THE INVENTION
DESCRIPTION OF EXEMPLARY EMBODIMENTS Hereinafter, preferred embodiments of the invention will be described in detail with reference to FIGS.
FIG. 1 is a diagram showing a configuration example of a network to which the client terminal device 5 and the bank system 7 according to the present embodiment are applied.
The bank system 7 includes an authentication server, a bank business server that performs bank business, and a previous login information providing server that provides previous login information to the client terminal device 7. The bank system 7 is connected to the Internet 7.
A plurality of client terminal devices 5, 5, 5,... Are also connected to the Internet 6. These client terminal devices 5, 5, 5,... Are composed of, for example, a personal computer (hereinafter referred to as PC).
[0008]
The bank system 7 manages and manages bank accounts of a plurality of users, and provides various bank services such as confirmation of deposit balance and transfer.
Each user can log in to the bank system 7 from the client terminal devices 5, 5, 5,... Via the Internet 6 and use a service provided by the bank.
[0009]
When the user logs in to the bank system 7, it is necessary to input data that can authenticate the user such as a user ID, a password, a login account, or a password to the bank system 7.
After these input data are authenticated by the authentication server, the user can log in to the bank system 7.
Each user can register up to three client terminal devices 5, 5, 5,... In the bank system 7 per account. As a result, the user can install up to three client terminal devices 5, 5, 5,... At home or work.
[0010]
In the present embodiment, it is assumed that the user can set up to three client terminal devices 5, 5, 5,... In the bank system 7. However, the present invention is not limited to this, and each user has four or more or three. It is possible to configure the apparatus so that a client terminal apparatus having a number less than that can be set. Moreover, it can also comprise so that the number of the client terminal devices which can be set for every user differs.
In the present embodiment, the client terminal devices 5, 5, 5,... Are described as being configured by a PC. For example, this may be a mobile phone, a notebook PC, other mobile terminals, A workstation, a digital television capable of two-way communication, a word processor having a communication function, and the like can also be used.
[0011]
In the following description, it is assumed that the client terminal devices 5, 5, 5,... And the bank system 7 are connected via the Internet 6. This is, for example, a local area network (LAN) or a wide area network (WAN). (Area Network), a cable television network capable of two-way communication, a digital television broadcasting network capable of two-way communication, or another network constituted by a dedicated communication line network or the like.
[0012]
In addition, a number of client terminal devices 5, 5, 5,... Are connected to the Internet 6. In the following description, description will be given using one of the client terminal devices 5. Other client terminal devices 5, 5, 5,... Have the same configuration as the client terminal device 5.
[0013]
FIG. 2 is a block diagram illustrating an example of a hardware configuration of the client terminal device 5.
The control unit 11 includes a CPU (central processing unit) 12, a ROM (data read-only memory) 13, and a RAM (anytime read / write memory) 14, and controls the entire client terminal device 5.
The ROM 13 stores programs and parameters for the CPU 12 to perform various calculations and controls.
The RAM 14 is used to provide a working memory to the CPU 12 and to load and load a file or program stored in the storage device 20.
[0014]
The CPU 12 performs various calculations, determination of conditions, control of each component, and the like according to programs stored in the ROM 13 and the RAM 14.
For example, the browser 23 stored in the storage device 20 is loaded into the RAM 14, an HTML (Hypertext Markup Language) format file transmitted from the bank system 7 is displayed on the display device 17 according to the browser program, Data input by the user using the keyboard 15 or mouse 16 is transmitted to the bank system 7 using the communication control unit 19.
[0015]
Note that HTML is a language for describing a homepage on a WWW (World Wide Web) server on the Internet, and is displayed on the display device 17 using a browser (software for displaying an HTML file or the like) provided in the terminal device. Characters, still images, videos, etc. can be displayed.
[0016]
The keyboard 15 is provided with character keys, numeric keys, function keys, and the like, and the user operates the keys to input a user ID, a password, and the like to the bank system 7, and the client terminal device 5. You can set the name by entering the name.
[0017]
The mouse 16 is a pointing device, and a corresponding function can be operated by clicking various buttons and icons displayed on the display device 17.
The display device 17 includes, for example, a CRT (Cathode Ray Tube) display, a liquid crystal display, a plasma display, and the like. A login screen transmitted as an HTML format file from the bank system 7 and a previous login information display screen described later The client terminal registration screen or the like is displayed, or the result of the user input using the keyboard 15 or the mouse 16 is displayed.
[0018]
The printer 18 is a printing device that performs various types of printing on paper, and includes, for example, a laser printer, a dot printer, an inkjet printer, a page printer, a thermal printer, a thermal transfer printer, and the like.
Based on the data received from the CPU 12, the printer 18 can print, for example, the client terminal device 5 used at the previous login, the previous login information indicating the login date and time, and the like.
The communication control device 19 is, for example, a modem, and is a control device for connecting the client terminal device 5 and the bank system 7 to the network.
Further, when the client terminal device 5 is connected to the Internet 6 via a digital line, for example, a device such as a TA (Terminal Adapter) may be used.
[0019]
The storage medium drive device 21 is a drive device for the CPU 12 to read programs and other files stored in the storage medium. Examples of the storage medium include a magnetic storage medium such as a floppy disk (magnetic disk) and a magnetic tape, a storage medium from which information is optically read such as a CD-ROM and a magneto-optical disk, and a semiconductor storage such as a memory chip and an IC card. There are media, storage media using paper such as paper cards and paper tape.
[0020]
The input / output interface 22 is an input / output interface such as USB (Universal Serial Bus), RS232C (Recommended Standard 232C) or the like, and is used when, for example, an external connection device such as a joystick is connected to the client terminal device 5.
[0021]
The storage device 20 includes a readable / writable storage medium and a drive device for reading and writing programs, data, and the like from / to the storage medium, for example, a hard disk.
The storage device 20 stores a browser 23, an identification information file 24, other programs 25, other data 26, and the like.
The browser 23 is software that displays a screen defined by HTML (a kind of computer language) on the display device 17.
The browser 23 displays the previous login information display screen downloaded from the bank system 7 and the client terminal registration screen (both created as HTML format files) on the display device 17.
[0022]
The identification information file 24 is a file composed of identification information written in the storage device 20 in order for the bank system 7 to identify and identify the client terminal device 5 from other client terminal devices 5.
The other program 25 includes an OS (Operating System) that is a basic program for operating the client terminal device 5 and other programs.
[0023]
In the other data 26, for example, various data such as communication records between the client terminal device 5 and the bank system 7 are stored.
The bus line 27 is a transmission line for transmitting data and signals between the above components.
The configuration of other client terminal devices 5 is almost the same as the above configuration.
[0024]
FIG. 3 is a block diagram showing an example of the configuration of the bank system 7.
The bank system 7 is roughly composed of a previous login information providing server 31, an authentication server 32, a bank business server 33, and the like.
The previous login information providing server 31 transmits the previous login information to the client terminal device 5 when receiving the login of the user to the bank system 7, and relays the authentication server 32 and the bank business server 33.
The configuration relationship between these servers is only an example. For example, the bank business server 33 may be connected to the Internet 6 through a firewall, or the bank business server 33 may be connected to the authentication server 32. You may comprise.
[0025]
The authentication server 32 authenticates the user by acquiring, for example, a login account, a user ID, a password, and the like input from the client terminal device 5.
In this embodiment, the user inputs a user ID and password, but the present invention is not limited to this. For example, the user logs in to the account such as a personal identification number, a bank account number, and user identification information for identifying the user. Anything that can identify the user is acceptable.
The bank business server 33 is a server that performs bank business such as transfer, balance inquiry, account opening and cancellation based on user input from the client terminal device 5, and the user is authenticated after the authentication server 32 authenticates the user. To provide services.
[0026]
Next, the operation of the previous login information providing server 31 will be described.
The previous login information providing server 31 accepts registration of up to three client terminal devices for one account. This is because a security problem arises when the number of client terminal devices 5 that can access one account increases, so the upper limit of the number of client terminal devices 5 that can be registered is three.
The user can register the PC manufacturer, model name, and any other name such as “Sunny Power PC (Home)” in each client terminal device 5.
The name registered by the user is used as the name of the client terminal device 5 when the user confirms the previous login information.
[0027]
When the client terminal device 5 logs in the previous time, the login information providing server 31 checks whether the client terminal device 5 is a registered terminal device. If the client terminal device 5 has already been registered, the client terminal device 5 displays the date and time when the user last logged into the account and the name of the client terminal device 5 used at that time (the name arbitrarily set by the user). .
If the client terminal device 5 has not been registered, a client terminal registration screen is displayed on the client terminal device 5 to prompt the user to register the client terminal device.
When the user logs in, the user can confirm the date and time of the previous login and the name of the client terminal device 5 used at that time, and can check unauthorized access by a third party.
[0028]
Next, the configuration of the previous login information providing server 31 will be described.
The previous login information providing server 31 includes a control unit 34, communication control units 35 and 37, a storage device 36, a display device 38, an input / output unit 39, and the like.
The control unit 34 includes a CPU, a RAM, a ROM, and the like, and is a component that controls the entire previous login information providing server 31. The functions of the CPU, RAM, and ROM are equivalent to those of the CPU 12, ROM 13, and RAM 14 of the control unit 11 (FIG. 2) of the client terminal device 5.
That is, the ROM stores programs and parameters for execution by the CPU. The RAM loads the previous login information providing program 41 stored in the storage device 36, provides a working memory to the CPU, and the like. The CPU performs various calculations, conditions determination, control of each component, and the like according to a program stored in the ROM or a previous login information providing program loaded in the RAM.
[0029]
The communication control device 35 is configured by a modem, for example, and connects the Internet 6 and the previous login information providing server 31.
The previous login information providing server 31 can communicate with the client terminal device 5 via the communication control device 35 and the Internet 6.
The communication control device 37 is a device that provides an interface between the authentication server 32, the banking business server 33, and the previous login information providing server 31. The authentication server 32 receives and authenticates the user ID and password that the login information providing server 31 previously acquired from the user via the communication control device 37.
The bank business server 33 acquires information input by the user from the client terminal device 5 via the communication control device 37 and performs bank business.
[0030]
The display device 38 is configured by, for example, a CRT display, a liquid crystal display, a plasma display, and the like, and can display various screens.
For example, a maintenance screen is displayed when the administrator of the previous login information providing server 31 performs maintenance, an error code is displayed when a failure occurs in the previous login information providing server 31, or the storage device 36. A list of files stored in the login information providing server 31 is displayed, and when the application software installed in the previous login information providing server 31 is activated, the screen is displayed.
The input / output unit 39 is connected to an input device such as a keyboard and a mouse, an output device such as a printer, and an input / output device such as a storage medium driving device. The functions of these devices are the same as those of the client terminal device 5.
[0031]
The storage device 36 includes a readable / writable large-capacity storage medium and a drive device that reads / writes data from / to the storage medium. For example, the storage device 36 includes a large-capacity hard disk.
The storage device 36 includes a previous login information providing program 36, a terminal information database 42, and a login history database 43.
[0032]
The previous login information providing program 41 is loaded into the RAM of the control unit 34 and then executed by the CPU of the control unit 34. Accordingly, the previous login information providing server 31 can exhibit various functions such as presenting the previous login information to the client terminal device 5.
The terminal information database 42 is a database that stores terminal information 64. The terminal information 64 is information for identifying and specifying a plurality of client terminal devices 5 set in the account.
[0033]
The login history database 43 stores login history data which is a login history for each account. This log-in history is composed of the date and time of log-in, the client terminal device 5 used for log-in, and the like.
The login history database 43 may store not only the login history but also the history of access performed by the user to the bank system 7.
In this case, the latest login record is retrieved from the login history database 43 in which various access records are stored, and provided to the client terminal device 5.
[0034]
Next, the identification information file 24, terminal information 64, and login history data 67 will be described with reference to FIG.
FIG. 4A is a diagram showing the configuration of the identification information file 24. The identification information file 24 is stored in the storage device 20 of the client terminal device 5.
The identification information file 24 includes an identification information file symbol 62 and a terminal identification symbol 63.
The identification information file symbol 62 is a code uniquely assigned to each account, and corresponds to the user ID on a one-to-one basis. In addition, when a user has a plurality of accounts, a user ID is issued for each account.
[0035]
The terminal identification symbol 63 is number information for distinguishing the number of terminal devices used in the account by the client terminal device 5. Up to three client terminal devices 5 can be set for each account. The terminal identification symbol 63 includes information for specifying whether the client terminal device 5 is the first, second, or third.
If the login information providing server 31 reads the identification information file symbol 62 and the terminal identification symbol 63 included in the client terminal device 5 when the client terminal device 5 logs in the previous time, which user terminal device 5 from which client terminal device 5 You can know if you are logged in.
[0036]
Although the identification information file symbol 62 can be registered in the identification information file 24 instead of the identification information file symbol 62, for example, a user ID (a login account when a login account is used for login) can be registered. The reason why the user ID is not used is to increase security.
That is, since the identification information file 24 remains in the client terminal device 5, there is a possibility that the identification information file 24 may be illegally decrypted by a third party, and a value different from the user ID is used to prevent unauthorized access accompanying this. .
As a result, even if the identification information file symbol 62 is decoded by a third party, the third party cannot log in using this value.
[0037]
FIG. 4B is a diagram showing the configuration of the terminal information 64. The terminal information 64 is stored in the terminal information database 42 provided in the previous login information providing server 31.
The terminal information 64 includes a user ID 65, an identification information file symbol 66, terminal identification symbols 1, 2, and 3 and terminal name information 1, 2, and 3. The user ID 65 can also use other user identification symbols that can identify the user.
The terminal information 64 is created for each user. If the user has a plurality of accounts, terminal information 64 is created for each account. In this case, a user ID is issued for each account.
The above configuration is not limited to issuing a user ID for each account. For example, a single user ID may be used to log in to a plurality of accounts. In this case, when a user logs in to one of a plurality of accounts, an extension corresponding to the account is added to the user ID, and the terminal information 64 may be created using the user ID with the extension. .
[0038]
The identification information file symbol 66 is a value associated with the user ID 65 on a one-to-one basis, and is the same type as the identification information file symbol 62 of the identification information file 24. The previous login information providing server 31 searches the identification information file symbol 66 of the terminal information 64 using the identification information file symbol 66 acquired from the client terminal device 5 to acquire the user ID 65 of the user who has logged into the account. Can do.
[0039]
Each of the terminal identification symbols 1, 2, and 3 includes unit number information for identifying the number of the three client terminal devices 5 set by the user.
The terminal name information 1, 2, and 3 store names given when the user registers each client terminal device 5. This name is arbitrarily registered for the user to recognize the client terminal device 5, such as “first unit-for home use” or “notebook personal computer (company)”.
The previous login information providing server 31 can search the terminal name information (name given by the user) from the terminal identification symbol (how many terminal devices) of the terminal information 64.
[0040]
FIG. 4C is a diagram showing the configuration of the login history data 67. The login history data 67 is stored in the login history database 43 of the previous login information providing server 31.
The login history data 67 includes a set of a user ID, a terminal identification symbol of the client terminal device 5 used for login, and a login date and time. It is also possible to add service information provided to the user, such as “balance inquiry”, for example.
The previous login information providing server 31 can identify the date and time when the user logged in last time and the client terminal device 5 used by referring to the login history data 67. Further, by referring to the terminal information 64 for the terminal identification symbol specified by the login history data 67, the name given by the user to the client terminal device 5 that has logged in last time can be acquired.
[0041]
FIG. 5 is a block diagram showing a module configuration realized by the previous login information providing program 41. Each of these modules is realized by software by loading the previous login information providing program 41 into the RAM of the control unit 34 (FIG. 3). Each of these modules works in cooperation with hardware such as a CPU to realize a predetermined function.
[0042]
The control module 51 is a module that controls and adjusts the operation of each module. The control module 51 analyzes a signal acquired from each module and assigns predetermined processing to other modules according to the result.
The input / output module 59 is a module that provides an interface between the control module 51, the display module 55, the identification information acquisition module 53, the identification information writing module 58, and the communication control device 35.
[0043]
The display module 56 is a module that displays a login screen, a previous login information display screen, a client terminal registration screen, and the like on the display device 17 of the client terminal device 5 via the Internet 6.
The login screen is a screen configured to input a user ID and a password, for example, and is a screen displayed on the display device 17 of the client terminal device 5 when the user first accesses the bank system 7. .
[0044]
The previous login information display screen is a screen that displays the date and time of the previous login to the client terminal device 5 and the name of the used client terminal device 5 when the user logs in. Details of this screen will be described later.
The client terminal registration screen is a screen displayed when registering the client terminal device 5 used in the bank system 7. Details of this screen will be described later.
[0045]
More specifically, these screens are defined in HTML format files, and the display module 56 transmits these files to the client terminal device 5.
The client terminal device 5 can display these screens defined in the HTML format file on the display device 17 using the browser 23.
[0046]
The authentication server connection module 52 is a module that provides an interface between the authentication server 32 and the previous login information providing server 31.
When the user inputs the user ID and password from the login screen and transmits them to the bank system 7, the user ID and password are sent to the authentication server 32 via the input / output module 59, the control module 51, and the authentication server module 52. Authenticated.
The authentication server 32 compares the user ID and password with the user ID and password stored in advance in the database, and determines whether or not this is registered. The determination result is transmitted to the control module 51 via the authentication server connection module 52.
[0047]
When the control module 51 receives a determination result indicating that the user ID and password are not registered from the authentication server 32, the control module 51 does not accept login from the client terminal device 5. If the user ID and password are registered, the subsequent procedure is continued.
After the user is authenticated, the identification information acquisition module 53 searches the storage device 20 of the client terminal device 5 to check for the presence of the identification information file 24. If there is an identification information file 24, the identification information file 24 is recorded there. This is a module for acquiring the identification information file symbol 62 and the terminal identification symbol 63 (FIG. 4a).
The identification information acquisition module 53 transmits a signal indicating the presence / absence of the identification information file 24 to the control module 51. When there is the identification information file 24, the identification information file symbol 62 and the terminal identification symbol 63 are obtained from the control module 51. To pass.
[0048]
When the control module 51 receives a signal indicating that there is no identification information file 24 (that is, when the client terminal device 5 used by the user is not registered), the control module 51 displays a client terminal registration screen on the display module 56. 5 on the display device 17. As a result, the previous login information providing server 31 notifies the user that the client terminal device 5 has not been registered and prompts the user to register the client terminal device 5. The user can give a name to the client terminal device 5 by inputting an arbitrary name from the client terminal registration screen. Thereafter, the previous login information of the client terminal device 5 is presented to the user with this name.
[0049]
Data input from the client terminal registration screen by the user is sent to the control module 51 via the input / output module 59.
The control module 51 determines from the terminal information 64 in the terminal information database 42 what number of terminal devices the client terminal device 5 newly registered by the user is (for example, the user selects two client terminal devices 5). If it is found from the terminal information 64 that the user is registered, the newly registered client terminal device 5 is the third device), generates the terminal identification symbol 62, and obtains the user ID obtained when the user logs in From the terminal information database 42, the identification information file symbol 63 corresponding to the user ID is retrieved and acquired.
[0050]
The identification information writing module 58 acquires the terminal identification symbol 62 and the identification symbol file symbol 63 from the control module 51 and generates the identification information file 24.
Then, the identification information writing module 58 writes the generated identification information file 24 into the storage device 20 of the client terminal device 5.
A cookie is used to write the identification information file 24. The cookie is a mechanism for storing user identification information in the user's computer so that the WWW server can identify the user.
[0051]
The search module 54 is a module that searches the terminal information database 42 and the login history database 43.
The search module 54 receives the identification information file symbol 62 and the terminal identification symbol 63 acquired by the identification information acquisition module 53 from the control module 51 and searches the terminal information database 42.
[0052]
The search module 54 specifies a user ID from the searched terminal information 64 and searches the login history database 43 using the user ID. Then, the search module 54 acquires the login history data 67 of the user from the login history database 43, and passes the login history data for the past four times to the control module 51.
[0053]
The control module 51 passes this data to the display module 56. Then, the display module 56 creates a previous login information screen using this data and displays it on the display device 17 of the client terminal device 5.
In the case where only the record accessed last time is displayed on the client terminal device 5, only the log-in history data for the previous time may be passed to the control module 51.
Here, since the past four login histories are displayed, the past four log-in history data is passed to the control module 51.
[0054]
The update module 56 is a module that updates the terminal information database 42 and the login history database 43.
When the client terminal device 5 used for access by the user has been registered, the update module 55 receives the identification information file symbol 62 and the terminal identification symbol 63 from the control module 51 (the identification information acquisition module 53 controls the control module 51). To send).
[0055]
Then, the update module 55 searches the terminal information database 42 using the identification information file symbol 62 acquired from the control module 51 and acquires the terminal information 64. Then, the update module 55 identifies the user ID from the retrieved terminal information 64.
Next, the update module 55 updates the login history data 67 using the identified user ID and the terminal identification symbol 63 acquired from the control module 11.
[0056]
When the client terminal device 5 used for access by the user is an unregistered one, the update module 55 displays the user ID input at the time of login by the user, the terminal identification symbol specified from the user ID, and the user After acquiring the name of the client terminal device 5 input from the control module 51 and updating the terminal information 64, the login history data 67 is updated.
Further, the update module 55 can receive information (balance inquiry, transfer, etc.) performed on the user from the bank business server 33 and add it to the login history data 67.
[0057]
The bank business server connection module 57 is a module that provides an interface for connecting the bank business server 33 and the previous login information providing server 31. The control module 51 connects to the client terminal device 5 and the bank service server 33 via the bank service server connection module 57 after the previous login information display screen is presented to the user. Thereafter, the user can use various services provided by the bank business server 33.
[0058]
FIG. 6 is a diagram showing a previous login information display screen 71 displayed on the display device 17 of the client terminal device 5 by the display module 56.
The previous login information display screen 71 includes a usage information column 72 and a recent transaction column 73.
The usage information column 72 displays the previous login information including the login date and time when the previous login was performed and the name of the client terminal device 5 used.
This is created from the login history data 67 searched by the search module 54 from the login history database 43.
[0059]
In addition, the recent transaction column 73 displays a history of transactions when the previous login was made two times before. This is a past transaction record obtained from the database of the banking business server 33 and displayed. Specifically, the date of transaction, the transaction content, the client 5 used in the transaction, the channel used, and the like. A channel is a route used when a user accesses his / her account. When the Internet is used as a route, “WEB” is displayed, and when ATM is used, “ATM” is displayed.
Further, the log-in history data 67 can be configured to record transaction contents and can be displayed using the display module 56.
A confirmation button 74 is displayed below the previous login information display screen 71. When the user clicks this button, the control module 51 activates the bank business server connection module 57 so that the bank business server 33 is connected to the client terminal device 5.
[0060]
FIG. 7 is a diagram showing a client terminal registration screen 91.
This screen is displayed on the display device 17 of the client terminal device 5 by the display module 56. More specifically, the screen data generated as an HTML file by the display module 56 is downloaded to the client terminal device 5 and then displayed on the display device 17 by the browser 23.
The client terminal registration screen 91 is displayed when the client terminal device 5 used to connect to the bank system 7 by the user is unregistered (the identification information acquisition module 53 identifies the storage device 20 of the client terminal device 5). If the information file 24 cannot be found), it is displayed by the display module 56.
[0061]
The client terminal registration screen 91 includes a registered personal computer column 92 and a registration column 93. In the registered personal computer column 92, the contents recorded in the terminal information 64 searched by the search module 54 from the terminal information database 42 are displayed. That is, the number information (information about what number of terminals) is acquired from the terminal identification symbol of the terminal information, and the name of the client terminal device 5 named by the user is acquired and displayed from the terminal name information.
[0062]
The registration column 93 is a column for inputting the name of the client terminal device 5 to be newly registered this time. When the user enters an arbitrary name in this field and clicks the registration button 95, this name is sent to the control module 51. The control module 51 generates terminal information from this name and sends it to the update module 55 together with the terminal identification symbol. The update module 55 updates the terminal information database 42 with the terminal identification symbol and terminal information. When canceling the registration, the cancel button 94 is clicked before the registration button 95 is clicked.
[0063]
FIG. 8 is a flowchart for explaining the operation of the previous login information providing server 31.
First, when the user logs in to the bank system 7 from the client terminal device 5, the display module 56 displays a login screen on the display device 17 of the client terminal device 5.
Next, when the user inputs the user ID and password from the login screen, the control module 51 acquires this and sends it to the authentication server 32 via the authentication server connection module 52 (step 10).
[0064]
When the user is not authenticated by the authentication server 32 (step 20; N), the control module 51 rejects login from the client terminal device 5 (step 30).
If the user is authenticated (step 20; Y), the identification information acquisition module 53 searches the identification information file 24 in the storage device 20 of the client terminal device 5 (step 40).
When the identification information file 24 exists in the storage device 20 (step 40; Y), the identification information acquisition module 53 reads the identification information file 24 and acquires the identification information file symbol 62 and the terminal identification symbol 63 (step 50). .
[0065]
Next, the search module 54 searches the login history data 67 in the login history database 43 using the identification information file symbol 62 and the terminal identification symbol 63 (step 60).
If there is login history data 67 (step 100; Y), the login history of the past several times obtained from the login history data 67 is passed from the search module 54 to the display module 56 via the control module 51. The display module 56 generates the previous login information screen 71 using this login history and displays it on the display device 17 of the client terminal device 5 (step 110).
[0066]
When there is no login history data 67 (step 100; N), or after displaying the previous login information display screen 71 in step 110, the terminal identification symbol and login date and time are stored in the login history database 43 using the update module 55. Record and update (step 120).
If the identification information file 24 does not exist in the storage device 20 in step 40 (step 40; N), the display module 56 displays the client terminal registration screen 91 on the display device 17 of the client terminal device 5 (step 70). .
[0067]
The control module 51 acquires terminal name information input by the user from the client terminal device 5 and passes it to the update module 55. The update module updates the terminal information database 42 using this terminal information (step 80).
Next, the control module 51 searches and acquires the terminal identification symbol corresponding to the terminal information just updated using the search module 54, and uses this to store the identification information file 24 in the storage device 20 of the client terminal device 5. Write.
[0068]
In the present embodiment, the following effects can be obtained.
When the user has set a plurality of client terminal devices 5 for his / her account, the user can easily know the date and time of access in the past and the client terminal device 5 used for access from the previous login information display screen 71. If there is an unauthorized access such as impersonation, it can be easily detected.
[0069]
In addition, the user can give his / her easy-to-understand name to each of the plurality of client terminal devices 5.
Further, when a new client terminal device 5 is desired to be registered, it can be easily registered from the client terminal registration screen 91.
By limiting the number of client terminal devices 5 that can be set to three or less, it is possible to suppress a decrease in security due to an increase in the number of client terminal devices 5 that can be set in one account.
[0070]
Moreover, the identification information file 24 can be easily written in the client terminal device 5 by using the cookie.
Further, since the identification information file symbol 62 having a correspondence relation with the user ID is used for the identification information file 24, it is not necessary to leave the user ID and password in the client terminal device 5, and the security effect can be enhanced.
[0071]
The configuration and operation of the present embodiment have been described above, but the present invention is not limited to these embodiments, and various modifications can be made within the scope of the invention described in the claims. is there.
For example, in this embodiment, the bank account is used as an example. However, the present invention is not limited to this. For example, the present invention can be applied to an account such as a securities trading account opened in a securities company.
Also, for example, when a third party logs in using his / her membership number on a membership system site or the like, unauthorized access can be easily detected.
[0072]
In this embodiment, the identification information file 24 is left in the client terminal device 5 using cookies, but this is configured so that the identification information file 24 is left in the client terminal device 5 using another means. May be.
In addition, the login screen, the previous login information display screen 71, and the client terminal registration screen 91 may be generated using another language or the like without depending on the HTML language.
[0073]
【The invention's effect】
According to the present invention, when banking services are provided via the Internet, it is possible to reduce the risk of information leakage from a client terminal device to a third party and unauthorized access by the third party.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration example of a network to which a client terminal device 5 and a bank system 7 according to the present embodiment are applied.
FIG. 2 is a block diagram showing a hardware configuration of a client terminal device.
FIG. 3 is a block diagram showing a configuration of a bank system.
4A is a diagram showing a configuration of an identification information file, FIG. 4B is a diagram showing a configuration of terminal information, and FIG. 4C is a diagram showing a configuration of a login history. FIG.
FIG. 5 is a block diagram showing a configuration of a previous login information providing program.
FIG. 6 is a diagram showing a previous login information display screen.
FIG. 7 is a diagram showing a client terminal registration screen.
FIG. 8 is a flowchart for explaining the operation of the previous login information providing server.
[Explanation of symbols]
5 Client terminal devices
6 Internet
7 Banking system
11 Control unit
12 CPU
13 ROM
14 RAM
15 keyboard
16 mice
17 Display device
18 Printer
19 Communication control unit
20 storage devices
21 Storage medium drive
22 I / O interface
23 Browser
24 Identification information file
25 Program storage
26 Data storage
27 Bus line
31 Previous login information provision server
32 Authentication server
33 Banking server
34 Control unit
35 Communication control unit
36 storage devices
37 Communication control unit
38 display devices
39 Input / output section
40 bus line
41 Previous login information provision program
42 Terminal information database
43 Login history database
51 Control module
52 Authentication server connection module
53 Identification information acquisition module
54 Search module
55 Update module
56 display modules
57 Banking server connection module
58 Identification information writing module
59 I / O module
71 Last login information display screen
91 Client terminal registration screen

Claims (4)

1の口座に対する1つ以上のクライアント端末装置からのログインを受付ける受付け手段と、
前回に前記1の口座に対するログインを受付けた日又は日時を取得する前回ログイン日時取得手段と、
前記受付け手段にて前記1の口座に対する前記クライアント端末装置からのログインを受付ける際に、前記クライアント端末装置から当該クライアント端末装置を特定するための特定情報を受信する特定情報受信手段と、
前記特定情報受信手段にて受信した前記特定情報と前記特定情報に対応するクライアント端末装置に表示するための表示情報とを保持する端末情報DB保持手段と、
前記受付け手段にて前記クライアント端末装置からログインを受付けた際に、前記1の口座に前回にログインしたクライアント端末装置を特定する特定情報と前記特定情報に対応する表示情報とを端末情報DBから取得する前回ログイン情報取得手段と、
前記前回ログイン情報取得手段にて取得した前記表示情報と前記前回ログイン日時保持手段にて保持した日又は日時とを今回ログインを受付けた前記クライアント端末装置に送信する表示情報送信手段と、
前記受付け手段にて前記1の口座に対する前記クライアント端末装置からのログインを受付ける際に、前記クライアント端末装置が当該クライアント端末装置を特定するための特定情報を保持しているか否かを確認する確認情報を取得する確認情報取得手段と、
前記クライアント端末装置に当該クライアント端末装置を特定するための特定情報を書込むための書込み情報を取得する書込み情報取得手段と、
前記書込み情報取得手段にて取得した前記書込み情報を前記クライアント端末装置に送信する書込み情報送信手段と、を具備し、
前記確認情報取得手段にて取得した確認情報から、前記クライアント端末装置が当該クライアント端末装置を特定するための特定情報を保持していないことが確認された場合に、前記書込み情報取得手段にて取得した前記書込み情報を前記書込み情報送信手段にて前記クライアント端末装置に送信し、前記特定情報の登録を促す画面を当該クライアント端末装置に表示させることを特徴とする前回ログイン情報提供サーバ装置。
Receiving means for accepting login from one or more client terminal devices for one account;
Last login date and time acquisition means for acquiring the date or date and time when the previous login to the account of 1 was accepted;
Specific information receiving means for receiving specific information for specifying the client terminal device from the client terminal device when accepting login from the client terminal device for the one account in the receiving means;
Terminal information DB holding means for holding the specific information received by the specific information receiving means and display information for displaying on the client terminal device corresponding to the specific information;
When the accepting unit accepts a login from the client terminal device, the terminal information DB acquires specific information for identifying the client terminal device that has previously logged into the one account and display information corresponding to the specific information. The previous login information acquisition means,
Display information transmission means for transmitting the display information acquired by the previous login information acquisition means and the date or date and time held by the previous login date and time holding means to the client terminal device that accepted the current login;
Confirmation information for confirming whether or not the client terminal device holds specific information for identifying the client terminal device when the accepting unit accepts a login from the client terminal device to the one account. Confirmation information acquisition means for acquiring
Write information acquisition means for acquiring write information for writing specific information for specifying the client terminal device in the client terminal device;
Write information transmission means for transmitting the write information acquired by the write information acquisition means to the client terminal device ,
Acquired by the write information acquisition means when it is confirmed from the confirmation information acquired by the confirmation information acquisition means that the client terminal device does not hold specific information for specifying the client terminal device. The previous log-in information providing server device , wherein the write information is transmitted to the client terminal device by the write information transmitting means, and a screen for prompting registration of the specific information is displayed on the client terminal device.
前記表示情報送信手段が送信する情報は、前記特定情報取得手段にて取得した前記特定情報を含むことを特徴とする請求項1に記載の前回ログイン情報提供サーバ装置。  The previous log-in information providing server device according to claim 1, wherein the information transmitted by the display information transmitting unit includes the specific information acquired by the specific information acquiring unit. ユーザが前記クライアント端末装置に対して任意に設定した名前を保持する名前保持手段を更に備え、Further comprising name holding means for holding a name arbitrarily set by the user for the client terminal device;
前記表示情報には、前記名前保持手段にて保持された当該クライアント端末装置の名前が含まれていることを特徴とする請求項1に記載の前回ログイン情報提供サーバ装置。  The previous login information providing server device according to claim 1, wherein the display information includes a name of the client terminal device held by the name holding unit.
1の口座に対する1つ以上のクライアント端末装置からのログインを受付ける受付け機能と、An acceptance function for accepting logins from one or more client terminal devices for one account;
前回に前記1の口座に対するログインを受付けた日又は日時を取得する前回ログイン日時取得機能と、  A previous login date and time acquisition function for acquiring the date or date and time when the previous login to the account was accepted;
前記受付け機能にて前記1の口座に対する前記クライアント端末装置からのログインを受付ける際に、前記クライアント端末装置から当該クライアント端末装置を特定するための特定情報を受信する特定情報受信機能と、  A specific information receiving function for receiving specific information for specifying the client terminal device from the client terminal device when accepting a login from the client terminal device for the one account in the acceptance function;
前記特定情報受信機能にて受信した前記特定情報と前記特定情報に対応するクライアント端末装置に表示するための表示情報とを保持する端末情報DB保持機能と、  A terminal information DB holding function for holding the specific information received by the specific information receiving function and display information for displaying on the client terminal device corresponding to the specific information;
前記受付け機能にて前記クライアント端末装置からログインを受付けた際に、前記1の口座に前回にログインしたクライアント端末装置を特定する特定情報と前記特定情報に対応する表示情報とを端末情報DBから取得する前回ログイン情報取得機能と、  When the log-in is accepted from the client terminal device by the accepting function, the specific information for identifying the client terminal device that has previously logged into the one account and the display information corresponding to the specific information are acquired from the terminal information DB. The previous login information acquisition function,
前記前回ログイン情報取得機能にて取得した前記表示情報と前記前回ログイン日時保持機能にて保持した日又は日時とを今回ログインを受付けた前記クライアント端末装置に送信し、前記クライアント端末装置が当該クライアント端末装置を特定するための特定情報  The display information acquired by the previous login information acquisition function and the date or date / time held by the previous login date / time holding function are transmitted to the client terminal device that has accepted the current login, and the client terminal device receives the client terminal device. Specific information for identifying the device を保持していない場合に、前記特定情報の登録を促す画面を当該クライアント端末装置に表示させる表示情報送信機能と、Display information transmission function for displaying on the client terminal device a screen for prompting registration of the specific information,
をコンピュータに実現させるための前回ログイン情報提供プログラム。  Login information provision program for realizing the above on a computer.
JP2001139016A 2001-05-09 2001-05-09 Previous login information providing server device, previous login information providing method, previous login information providing program, previous login information display program, and storage medium Expired - Lifetime JP3928370B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2001139016A JP3928370B2 (en) 2001-05-09 2001-05-09 Previous login information providing server device, previous login information providing method, previous login information providing program, previous login information display program, and storage medium
US10/140,907 US7660756B2 (en) 2001-05-09 2002-05-08 Client terminal device, storage medium product, bank server apparatus, information transmitting method, information transmitting program, and information transmitting/receiving program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001139016A JP3928370B2 (en) 2001-05-09 2001-05-09 Previous login information providing server device, previous login information providing method, previous login information providing program, previous login information display program, and storage medium

Publications (2)

Publication Number Publication Date
JP2002334055A JP2002334055A (en) 2002-11-22
JP3928370B2 true JP3928370B2 (en) 2007-06-13

Family

ID=18985867

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001139016A Expired - Lifetime JP3928370B2 (en) 2001-05-09 2001-05-09 Previous login information providing server device, previous login information providing method, previous login information providing program, previous login information display program, and storage medium

Country Status (1)

Country Link
JP (1) JP3928370B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10353853A1 (en) * 2003-11-18 2005-06-30 Giesecke & Devrient Gmbh Authorization of a transaction
JP4683856B2 (en) * 2004-05-07 2011-05-18 富士通株式会社 Authentication program and authentication server
JP5940398B2 (en) * 2012-07-12 2016-06-29 株式会社三菱東京Ufj銀行 Information processing apparatus, information processing method, and program
JP5543010B1 (en) * 2013-12-20 2014-07-09 株式会社 ディー・エヌ・エー Login request apparatus and method for requesting login to predetermined server, and program used therefor
JP6257085B2 (en) * 2014-05-07 2018-01-10 株式会社 ディー・エヌ・エー Login request apparatus and method for requesting login to predetermined server, and program used therefor
JP6082507B1 (en) * 2016-01-26 2017-02-15 楽天株式会社 Server apparatus, service method, program, and non-transitory computer-readable information recording medium

Also Published As

Publication number Publication date
JP2002334055A (en) 2002-11-22

Similar Documents

Publication Publication Date Title
US9129279B1 (en) Delivering financial services to remote devices
JP5122282B2 (en) Electronic financial transaction system
US5933816A (en) System and method for delivering financial services
JP2002074188A (en) Method and device for registering member information, method and device for certifying member and server computer
US20120078794A1 (en) System and Method for Delivering Financial Services
US20090138393A1 (en) System and method for delivering financial services
WO1998019278A9 (en) System and method for delivering financial services
HRP20020180A2 (en) Methods and apparatus for conducting electronic transactions
JP2002063520A (en) Server and method for relaying and payment system
CN110149314A (en) Trunking and trunking method
JP3823757B2 (en) Server device, screen data transmission method, screen display method, screen display program, distribution program, and storage medium
JP3928370B2 (en) Previous login information providing server device, previous login information providing method, previous login information providing program, previous login information display program, and storage medium
JP2003085141A (en) Single sign-on compatible authentication device, network system, and program
US7113301B2 (en) System and method for automated access of a network page
KR20000037267A (en) System and method for internet certificating client using finger pattern
BR9901649B1 (en) automated banking machine and system.
US20050138435A1 (en) Method and system for providing a login and arbitrary user verification function to applications
KR20050010430A (en) A method of authenticating users by using one time password and a system thereof
JP2005065035A (en) Agent authentication system using IC card
JP3689071B2 (en) Recipient authentication method for bank transfer
US12483545B2 (en) Providing remote access to service devices to facilitate secure transactions
KR20000054621A (en) System and method for financial dealing by using computer and video conference system
JP7419841B2 (en) Information processing equipment and programs
MXPA99004939A (en) SYSTEM AND DEVICE OF AUTOMATED CASHIER MACHINE.
JP5217028B2 (en) Service providing business support server and method, and service providing business support system

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20050517

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20050527

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050530

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050927

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051018

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051219

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060808

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061010

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20061013

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070213

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070226

R151 Written notification of patent or utility model registration

Ref document number: 3928370

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100316

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110316

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120316

Year of fee payment: 5

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120316

Year of fee payment: 5

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130316

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130316

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140316

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term