仮想入力レイアウトを用いた情報伝送
情報伝送のための方法は、仮想入力レイアウトを用いてセキュリティ情報を暗号化する。その方法では、サーバを用いてユーザクライアントからアクセス要求を受信し、ユーザクライアントの実入力レイアウトの情報に基づいて仮想入力レイアウトを生成する。仮想入力レイアウトの各キーは実入力レイアウトの各キーと対応関係を持っており、仮想入力レイアウトのキーの少なくともいくつかは、実入力レイアウトの対応するキーのものとは異なる記号または機能を表す。サーバは、仮想入力レイアウトを表示されるユーザクライアントに送信し、続いて、表示された仮想入力レイアウトに従ってユーザが入力した仮想セキュリティ情報をユーザクライアントから受信する。その後、サーバは仮想セキュリティ情報を変換して真のセキュリティ情報を取得する。
【発明の詳細な説明】
【技術分野】
【0001】
本出願は、2008年7月8日に出願の「METHOD, SYSTEM AND APPARATUS FOR INFORMATION TRANSMISSION」を名称とする中国特許出願第200810133098.2号からの優先権を主張する。
【0002】
本開示は、通信技術に関し、詳細には情報伝送の方法およびシステムに関する。
【背景技術】
【0003】
セキュリティ要件の高い電子商取引アプリケーションでは、ユーザが入力したパスワードが第三者に獲得されないことを保証するために、一般に2種類の方法が用いられている。1つはSSL(Security Socket Layer)暗号化チャネルを用いる方法で、もう1つは暗号化コントロールをユーザクライアントにインストールする方法である。
【0004】
SSLは、ブラウザとウェブサーバ間でセキュアチャネルを構成してデータ伝送を行なうセキュリティプロトコルである。TCP/IP層の上だがアプリケーション層の下で動作するSSLは、データ暗号化チャネルをアプリケーションプログラムに提供する。RC4、MD5、RSAなどの暗号化アルゴリズムを利用し、40ビットの暗号化キーを用いることで、SSLはビジネス情報の暗号化に適したものとなる。
【0005】
しかし、ユーザクライアントが携帯電話などのモバイルデバイスである場合、前記の2つの方法には特定の制限が存在する。たとえば、既存の携帯電話には各種の高性能なオペレーティングシステムが存在する。インストールするものがSSL暗号化チャネルでも暗号化コントロールでも、携帯電話の異なるオペレーティングシステムに合わせて設計しなければならず、結果としてコストの増加が避けられない。そのうえ、スマートフォン以外の既存の携帯電話の多くは、SSL暗号化チャネルまたはセキュリティコントロールの動作をサポートする機能を備えていない。そのため、携帯型モバイルデバイスの多くでは、共通の暗号化アルゴリズムを実装できないか、セキュリティコントロールをブラウザにインストールできない。
【0006】
前記の理由から、適切なセキュリティコントロールのインストールまたは暗号化アルゴリズムの実装ができない携帯電話を用いて情報を伝送する既存の技術では、セキュリティが不十分である。結果として、ユーザパスワードなどのセキュリティ情報を伝送する必要がある電子商取引アプリケーションは、モバイルデバイスを用いる際に、セキュリティ要件が満たされない場合がある。このため、携帯電話などの携帯型モバイルデバイスの分野では電子商取引アプリケーションの普及が妨げられている。
【発明の概要】
【発明が解決しようとする課題】
【0007】
本開示は、既存の技術のセキュリティを改善するための情報伝送の方法およびシステムを提供する。
【課題を解決するための手段】
【0008】
本開示の一態様は、セキュリティ情報を不明瞭化するために仮想入力レイアウトを用いる情報伝送の方法である。この方法では、サーバを用いてユーザクライアントからアクセス要求を受信し、ユーザクライアントの実入力レイアウトの情報に基づいて仮想入力レイアウトを生成する。仮想入力レイアウトの各キーは実入力レイアウトの各キーと対応関係を持っており、仮想入力レイアウトのキーのうち少なくともいくつかは、実入力レイアウトの対応するキーのものとは異なる記号または機能を表す。サーバは、表示される仮想入力レイアウトをユーザクライアントに送信し、続いて、表示された仮想入力レイアウトに従ってユーザが入力した仮想セキュリティ情報をユーザクライアントから受信する。その後、サーバは、キーの対応関係に基づいて仮想セキュリティ情報を変換し、真のセキュリティ情報を取得する。真のセキュリティ情報の一例としてユーザパスワードなどのセキュリティコードが挙げられる。ユーザクライアントの一例として携帯電話が挙げられる。
【0009】
サーバは、ユーザクライアントからユーザクライアント情報をも受信し、ユーザクライアント情報を用いてユーザクライアントの実入力レイアウトを検索することもできる。ユーザクライアント情報はユーザクライアントの型番としてもよい。
【0010】
一実施形態では、サーバは仮想入力レイアウトの識別子を生成し、仮想入力レイアウトの識別子を、ユーザクライアントに表示されるウェブページのフォームの隠しフィールドとして送信する。サーバは、仮想入力レイアウトの識別子を仮想セキュリティ情報と一緒にユーザクライアントから受信し、識別子に基づいて、仮想入力レイアウトのキーと実入力レイアウトのキーとの間の対応関係を検索する。
【0011】
仮想セキュリティ情報は、仮想入力レイアウトに従ってユーザクライアントの実キーボードを用いて入力してもよい。または、ディスプレイ画面がタッチスクリーンの場合は、仮想入力レイアウトを持つ仮想入力デバイスを用いて仮想セキュリティ情報を入力してもよい。
【0012】
また、本開示の別の態様は、仮想入力レイアウト生成ユニット、仮想入力レイアウト出力ユニット、および入力情報変換ユニットを含むサーバである。仮想入力レイアウト生成ユニットは、ユーザクライアントからアクセス要求を受信し次第、ユーザクライアントの実入力レイアウトの情報に基づいて仮想入力レイアウトを生成するために用いられる。仮想入力レイアウトの各キーは実入力レイアウトの各キーと対応関係を持っており、仮想入力レイアウトのキーのうち少なくともいくつかは、実入力レイアウトの対応するキーのものとは異なる記号または機能を表す。
【0013】
仮想入力レイアウト出力ユニットは、表示される仮想入力レイアウトをユーザクライアントに送信するために用いられる。入力情報変換ユニットは、ユーザクライアントに表示された仮想入力レイアウトに従ってユーザクライアントを通じて入力された不明瞭化されたセキュリティ情報を受信し、仮想入力レイアウトのキーと実入力レイアウトのキーとの間の対応関係に基づいて、受信した不明瞭化されたセキュリティ情報を変換し、真のセキュリティ情報を取得するために用いられる。
【0014】
サーバは、ユーザクライアントの実入力レイアウトのキーが表す記号および機能など、ユーザクライアントの実入力レイアウトの情報を格納するためのデータベースを含むこともできる。さらに、データベースを用いてユーザクライアントの型番を格納してもよい。この場合、サーバは、現在受信しているユーザクライアントの型番に対応する実入力レイアウトの情報をデータベースの中で検索し、検索された実入力レイアウトの情報を仮想入力レイアウト生成ユニットに送信するために、データベース検索ユニットを用いてもよい。
【0015】
一実施形態では、サーバは、ユーザクライアントから送信された仮想入力レイアウトの識別子に対応する仮想入力レイアウトを検索するために用いられる、仮想入力レイアウト検索ユニットを有する。仮想入力レイアウトの識別子は、サーバの仮想入力レイアウト生成ユニットによって生成され、ユーザクライアントに送信される。
【0016】
本開示の方法およびシステムは、セキュリティ情報がネットワーク上で平文として送信されるのを防ぐ。このことは、ユーザクライアントでセキュリティ暗号化コントロールをインストールできない場合に特に役立つ。
【0017】
この発明の概要では、後述の発明を実施するための形態で詳しく説明する選択された概念を、簡略化した形式で紹介している。この発明の概要は、特許請求された対象物の主要な機能または本質的な機能を明らかにすることを目的とするものではなく、特許請求された対象物の範囲を決定する際の助けとして用いることを目的とするものでもない。
【0018】
詳細な説明は、添付図面を参照して記述される。図面で、参照番号の左端の1桁または複数桁の数字は参照番号が初出する図面を示す。異なる図面で同じ参照番号を用いているものは類似または同一の項目であることを示す。
【図面の簡単な説明】
【0019】
【図1】本開示に従った例示的な情報伝送システムを示す概略図である。
【図2】本開示に従った例示的な実キーボードレイアウトと例示的な仮想キーボードレイアウトを示す概略図である。
【図3】本開示に従った情報伝送に用いられる例示的なサーバを示す構造概略図である。
【図4】本開示に従った例示的な情報伝送プロセスを示すフローチャートである。
【発明を実施するための形態】
【0020】
本開示の例示的な実施形態は、ユーザクライアントを用いた情報伝送のセキュリティの改善を目的とした、情報伝送のための方法、システム、および装置を提供する。
【0021】
本開示の例示的な実施形態で説明しているユーザクライアントとは、一般に、セキュリティ機能が不十分なユーザクライアントを指す。そうしたユーザクライアントの例には、セキュリティコントロールをインストールできず、かつ/または暗号化アルゴリズムを実装できない、普通の携帯電話が含まれる。
【0022】
本開示の例示的な実施形態では、携帯電話を例として用いた技術構想を説明している。携帯電話のキーボードは、本開示の例示的な実施形態で説明しているような入力デバイスとして用いられている。明らかに、携帯電話と同様の任意のユーザクライアントでも、本開示の例示的な実施形態で提供している技術構想を適用し得る。
【0023】
本開示では、秘密を保持する必要があり、相対的に高いセキュリティレベルが求められる、ユーザのアカウントパスワードなどの情報のことを、セキュリティ情報と呼んでおり、いくつかの事例ではセキュリティコードと呼んでいる。
【0024】
以下では、本開示の例示的な実施形態について添付の図面を用いて詳しく説明する。
【0025】
図1は、本開示に従った情報伝送のための例示的なシステムの概略図である。システムはユーザクライアント110およびサーバ120を含む。ユーザクライアント110はユーザ120と通信する1つまたは複数の異なるユーザクライアントを表してもよいことに注意されたい。ユーザクライアント110は、サーバ120から送信された仮想入力レイアウト130を受信し、ユーザクライアント110を用いてサーバ120にアクセスするユーザに表示するために用いられる。ユーザクライアント110は、サーバ120から受信した仮想入力レイアウト130に従ってユーザが入力したセキュリティ情報を、サーバ120に送信するためにも用いられる。仮想入力レイアウト130を用いて入力されるそのようなセキュリティ情報のことを、本開示では仮想セキュリティ情報と呼ぶ。または、本明細書で説明されるように、その不明瞭化された性質から、不明瞭化されたセキュリティ情報とも呼んでいる。
【0026】
後ほど詳しく説明するように、仮想入力レイアウト130は、ユーザクライアント110の実入力レイアウト112内のキーとの間で対応関係を持っているキーを持つ。そのような対応関係はキーの位置に基づくものであってもよい。たとえば、仮想入力レイアウト130のあるキーが、実入力レイアウトの同じレイアウト位置にあるキーに対応する。仮想入力レイアウト130のキーのうち少なくともいくつかは、実入力レイアウト110の対応するキーが表す記号または機能とは異なる記号または機能を表す。
【0027】
サーバ120は、サーバ120がユーザクライアント110によってアクセスされるときに、ユーザクライアント110の実入力レイアウト112に基づいて仮想入力レイアウト130を生成し、仮想入力レイアウト130をユーザへの表示目的でユーザクライアント110に送信するために用いられる。ユーザは、仮想表示レイアウト130を用いて仮想の(不明瞭化された)セキュリティ情報を入力し、レクチャセキュリティ情報をユーザクライアント110からサーバ120に送信する。サーバ120は、仮想入力レイアウト130のキーと実入力レイアウト112のキーとの間の対応関係に基づいて、受信した仮想セキュリティ情報を真のセキュリティ情報に変換するために用いられる、変換ユニット122を備える。
【0028】
一実施形態では、サーバ120は、ユーザがユーザクライアント110を通じてサーバ120にアクセスしたときに、ユーザクライアント110からユーザクライアント情報を受信する。ユーザクライアント情報を用いて、サーバ120はユーザクライアント110の実入力レイアウト112の情報を検索する。ユーザクライアント情報はユーザクライアントの型番としてもよい。実入力レイアウト112の情報には、実入力レイアウト112のさまざまな位置にあるキーが表す記号を含めてもよい。
【0029】
好ましくは、仮想入力レイアウト130の生成時に、サーバ120はさらに、一意の識別子を仮想入力レイアウト130に割り当てる。サーバ120は仮想入力レイアウト130を、ユーザクライアント110に表示されるウェブページに出力し、仮想入力レイアウト130の識別子をウェブページのフォームに出力する。識別子はフォームの隠しフィールドに置いてもよい。仮想入力レイアウト130を用いて入力された仮想セキュリティ情報をユーザクライアント110から受信するときに、サーバ120は仮想入力レイアウト130の識別子も受信する。識別子に基づいて、サーバ120は、仮想入力レイアウト130のキーと実入力レイアウト112のキーとの間の対応関係を検索する。
【0030】
ユーザクライアント110からアクセス要求を受信するたびにサーバ120によって生成される仮想入力レイアウト130は、時々異なるものにしてよいことに注意されたい。仮想入力レイアウト130を、あるユーザクライアント110と別のユーザクライアント110とで変更してもよい。もしくは、仮想入力レイアウト130を定期的に更新してもよい。すなわち、あるユーザクライアント110(または任意のユーザクライアント110)から特定の数のアクセス要求を受信した後に、生成された仮想入力レイアウト130が異なるものに更新される。
【0031】
以下では、携帯電話を例として用いてさらに詳しく説明する。
【0032】
ユーザが、ログインを要求するために、携帯電話(たとえば、ユーザクライアント110)のブラウザを通じてウェブページにアクセスして、ログインに成功した後、携帯電話の型番がサーバ(たとえば、サーバ120)に送信される。サーバの中には、市販されている大半の携帯電話のハードウェア情報とそれぞれの携帯電話の型番が格納されている。携帯電話のハードウェア情報には、携帯電話のキーボードレイアウトのさまざまなキー位置にあるキーが表す記号または機能が含まれる。サーバは、現在受信している携帯電話の型番に対応した携帯電話のキーボードのレイアウト情報を検索する。携帯電話のキーボード(実入力レイアウト112)の情報に基づいて、サーバは、実キーボードレイアウトのキーの位置をランダムに入れ替え、実キーボードレイアウトとは異なる仮想キーボードレイアウト(仮想入力レイアウト130)を生成する。サーバは、仮想キーボードレイアウトのキーと実キーボードレイアウトのキーとの間の対応関係を保存し、後でこの仮想キーボードレイアウトを検索しやすいように、一意の識別子を仮想キーボードレイアウトに割り当てる。生成された仮想キーボードレイアウトは携帯電話に送信されてユーザに表示される。仮想キーボードレイアウトは、ユーザが携帯電話を通じてログインしたウェブページに表示してもよい。同時に、仮想キーボードレイアウトの識別子が携帯電話のウェブページ表示のフォームに送信される。たとえば、隠しフィールド(ウェブページ上で表示されず、したがってユーザには見えないフィールド)を、ユーザがログインしたウェブページのフォームに追加し、仮想キーボードレイアウトの識別子を格納するために用いてもよい。その後、仮想キーボードレイアウトを用いて入力した情報をユーザが送信するときに、仮想キーボードレイアウトの識別子も同時に送信される。
【0033】
仮想キーボードレイアウトは任意の適切な方法で生成してもよい。仮想キーボードレイアウトを生成する例示的な方法の1つとして、実際のキーボードの各キーをスペースと見なし、仮想キーを各スペースにランダムに満たす方法がある。ただし、少なくともいくつかの仮想キーは、同じ記号を表している実際のキーのものとは異なるキーボード位置(他のキーに対する視覚的位置)を持つ。言い換えれば、少なくともいくつかの仮想キーは、同じキーボード位置上で、対応する実際のキーが表す記号とは異なる記号または機能を表す。好ましくは、新しく割り当てられる仮想キーは、同じ仮想キーボードレイアウトに対して以前に既に割り当てられたものにするべきではない。
【0034】
仮想キーボードレイアウトを受信し次第、ユーザは仮想キーボードレイアウトを参照しながらセキュリティコードを入力する。一実施形態では、ユーザは仮想キーボードレイアウトを参照し、携帯電話に表示される仮想キーボードレイアウトのキー位置に従ってあたかも値(記号)が割り当てられているかのように、キーを用いて携帯電話の実際のキーボードでセキュリティコードを入力する。セキュリティコードを入力し次第、ユーザは送信用の適切なキーを押す。送信される内容は実際のセキュリティコードとは異なる。それは、仮想キーボードレイアウトに従って実際のセキュリティコードから変換(不明瞭化)された仮想セキュリティコードであり、仮想セキュリティコードは仮想キーボードレイアウトの識別子によって識別される。
【0035】
仮想キーボードレイアウトの識別子を用いて、サーバは、自身に格納されている、識別子に対応した仮想キーボードレイアウトを取得する。仮想キーボードレイアウトのキーと実キーボードレイアウトのキーとの間の対応関係に基づいて、サーバは、ユーザが入力した不明瞭化された仮想セキュリティコードを、実際のキーボードに対応する真のセキュリティコードに変換する。このように、変換の結果から得られる真のセキュリティコードは、仮に仮想キーボードがないとした場合にユーザが実際の入力キーボードを用いて入力したであろうセキュリティコードと同じである。携帯電話からサーバに伝送される途中の仮想セキュリティコードは真のセキュリティコードとは一致せず、たとえ侵入者によって傍受されたとしても用を成さないであろう。この意味で、仮想セキュリティコードは不明瞭化された、つまり「暗号化」されたセキュリティコードである。変換が完了し次第、サーバは真のセキュリティコードの検証などのその後の作業を実行する。
【0036】
もしくは、ユーザクライアントがタッチスクリーンを備えている場合は、仮想入力レイアウトを持つ仮想入力デバイスをユーザクライアントに表示し、ユーザが仮想入力デバイスのキーにタッチしてセキュリティコードを直接入力するためのアクティブな入力手段として用いてもよい。この場合、ユーザは仮想入力デバイスのキーを押して本当のセキュリティコードを入力することになるが、ネットワークを経由して伝送されるキーの記号または値は、本当のセキュリティコードではなく、仮想入力レイアウトと実入力レイアウトとの間の対応関係に基づいて本当のセキュリティコードから不明瞭化された仮想セキュリティコードとなる。したがって、伝送された仮想セキュリティコードは、その後サーバによって元の本当のセキュリティコードに変換される。
【0037】
図2は、例示的な実キーボードレイアウトおよび対応する仮想キーボードレイアウトである。ユーザの携帯電話の実キーボードレイアウト201、およびサーバによってランダムに生成された対応する仮想キーボードレイアウト202が、数字部分を比較するために記載されている。たとえば、ユーザの真のアカウントパスワードが「123」だとする。実キーボードレイアウト201では、「1」、「2」、および「3」の3つの数字のキーは、ユーザの携帯電話の実キーボードレイアウト201の数字部分の1行目に、左から右の順に配置されている。サーバによって生成された仮想キーボードレイアウト202では、「1」、「2」、および「3」の3つの数字のキーは、図の数字部分の3行目に、右から左の順に配置されている。この例では、実キーボードレイアウト201の「9」のキーは仮想キーボードレイアウト202の「1」のキーに対応し、実キーボードレイアウト201の「8」のキーは仮想キーボードレイアウト202の「2」のキーに対応し、同時に、実キーボードレイアウト201の「7」のキーは仮想キーボードレイアウト202の「3」のキーに対応する、などとなっている。ユーザは真のパスワードが「123」であることを知っているが、ユーザは、携帯電話に表示される仮想キーボードレイアウト202を参照することによって、不明瞭となる方法でパスワードを入力する。具体的には、ユーザは、仮想キーボード202によって表示されるキーの対応関係に従って、携帯電話の実際のキーボードでキー「9」、「8」、および「7」を押す。その結果、ユーザが入力した仮想パスワード「987」が、携帯電話からネットワークを経由してサーバに伝送される。次に、サーバは、仮想キーボードレイアウト202と実キーボードレイアウト201との間の対応関係に基づいて、仮想パスワード「987」を真のパスワード「123」に変換する。この変換を用いることで、サーバはユーザの真のアカウントパスワードを取得し、それから真のアカウントパスワードの検証などのその後の動作を実行する。
【0038】
タッチスクリーンを備えている携帯電話の場合は、仮想入力レイアウト202をタッチスクリーンに表示し、ユーザが仮想入力レイアウト202のキーにタッチしてセキュリティコードを直接入力するための実際のアクティブな入力手段として用いる仮想入力デバイスとして機能させてもよい。たとえば、ユーザは仮想入力レイアウト202上でキー「1」、「2」、および「3」を押して本当のセキュリティコード「123」を入力するが、ネットワークを経由して伝送されるキーの記号または値が本当のセキュリティコード「123」とはならず、仮想入力レイアウト202と実入力レイアウト112との間の対応関係に基づく本当のセキュリティコード「123」の不明瞭化変換の結果として得られる仮想セキュリティコード「987」となるように、仮想入力レイアウト202が構成される。したがって、その後、伝送された仮想セキュリティコード「987」はサーバ120によって元の本当のセキュリティコード「123」に変換される。
【0039】
図3は、本開示に従った例示的なサーバの構造図である。サーバ320で、データベース341は、携帯電話の型番など、市販されている大半の携帯電話のハードウェア情報を格納するために用いられる。携帯電話のハードウェア情報には携帯電話のキーボード情報が含まれる。キーボード情報には、携帯電話のキーボードのキー位置によって表される記号、キーボードに含まれているキー、および、押下時にキーに対して入力される記号および機能などが含まれる。
【0040】
データベース検索ユニット342は、現在受信している携帯電話の型番に対応する携帯電話のキーボード情報をデータベース341の中で検索するために用いられる。
【0041】
仮想入力レイアウト生成ユニット343は、実キーボードレイアウトのキーの割り当てをランダムに変更し、データベース検索ユニット342によって取得される実キーボードレイアウトのキーボード情報に基づいて仮想キーボードレイアウトを生成するために用いられる。仮想キーボードレイアウトと実キーボードレイアウトとで同じレイアウト位置を持つキーどうしは、対応関係を持ち、異なる記号(または機能)を表してもよい。仮想入力レイアウトのキーのうち少なくともいくつかは、実入力レイアウトの対応するキーが表す記号または機能とは異なる記号または機能を表す。仮想入力レイアウト生成ユニット343はさらに、仮想キーボードレイアウトのキーと実キーボードレイアウトのキーとの間の対応関係を格納し、各仮想キーボードの一意の識別子を割り当てるために用いられる。
【0042】
仮想入力レイアウト出力ユニット344は、仮想入力レイアウト生成ユニット343によって生成された仮想キーボードレイアウトをユーザへの表示目的で携帯電話に送信するために用いられる。仮想キーボードレイアウトは、ユーザが携帯電話を通じてログインしているウェブページに表示してもよい。仮想入力レイアウト出力ユニット344はまた、仮想キーボードレイアウトの識別子をウェブページのフォームに隠しフィールドとして出力してもよい。
【0043】
仮想入力レイアウト検索ユニット345は、ユーザから送信された仮想キーボードレイアウトの識別子に対応する、仮想入力レイアウト生成ユニット343に格納されている仮想キーボードレイアウトを検索するために用いられる。
【0044】
入力情報変換ユニット346は、ユーザから送信された仮想セキュリティコードを、仮にユーザが実際のキーボードのキーレイアウトを用いたとした場合に入力されたであろう真のセキュリティコードに変換するために用いられる。変換は、仮想入力レイアウト検索ユニット345によって識別された仮想キーボードレイアウトに従って、仮想キーボードレイアウトのキーと実キーボードレイアウトのキーとの間の対応関係に基づいて行なわれる。
【0045】
検証ユニット347は、真のセキュリティコードを検証するために用いられる。
【0046】
本明細書で、「ユニット」とは、特定の作業または機能を実行するように設計されたツールまたはマシンであるデバイスである。ユニットまたはデバイスは、特定の作業または機能に関連する目的を達成するための、ハードウェア、ソフトウェア、プランもしくはスキーム部、またはそれらの組み合わせの一部分とすることができる。また、ユニットを別々に描写していることが、物理的に別々のデバイスを用いることを必ずしも示唆しているわけではない。そうではなく、描写は単に機能的なものとして扱ってもよく、複数のユニットの機能を単一の結合されたデバイスまたはコンポーネントが実行してもよい。コンピュータを主体とするシステムで用いる場合、1つまたは複数のユニットまたはデバイスとして機能するように、プロセッサ、ストレージ、およびメモリなどの通常のコンピュータコンポーネントをプログラミングし、それぞれの諸機能を実行してもよい。
【0047】
図4は、本開示に従った例示的な情報伝送のプロセスのフローチャートである。この説明で、プロセスの説明順序は限定的に解釈すべきものとして意図したものではなく、ここで説明している任意の数のプロセスブロックを任意の順序で組み合わせて本方法を実装するか、または代替の方法を実装してもよい。以下ではプロセスについて説明する。
【0048】
ブロック451で、ユーザクライアントからアクセス要求を受信し次第、サーバ(たとえば、サーバ320)は、ユーザクライアントの実入力レイアウトに基づいて仮想入力レイアウトを生成する。仮想入力レイアウトと実入力レイアウトとで同じレイアウト位置を持つキーどうしは対応関係を持つ。さらに、仮想入力レイアウトのキーのうち少なくともいくつかは、実入力レイアウトの対応するキーのものとは異なる記号または機能を表す。
【0049】
ブロック452で、サーバは、仮想入力レイアウトをユーザクライアントを通じてユーザへ表示するためにユーザクライアントに送信する。
【0050】
ブロック453で、サーバは、ユーザクライアントに表示された仮想入力レイアウトに従って入力された不明瞭化された(仮想の)セキュリティコードをユーザから受信する。
【0051】
ブロック454で、サーバは、仮想入力レイアウトのキーと実入力レイアウトのキーとの間の対応関係に基づいて、受信した不明瞭化されたセキュリティコードを変換し、真のセキュリティコードを取得する。
【0052】
説明のためにパスワードなどのセキュリティコードを用いているが、本開示の方法およびシステムを用いて、セキュリティ上重要な任意のテキスト情報を伝送時に保護できることを了解されたい。
【0053】
まとめると、本開示で説明した情報伝送の方法によって、セキュリティ機能能力が限定されているデバイスで、ユーザのセキュリティ情報について一種の簡単な「暗号化」が達成される。ユーザの真のセキュリティ情報ではなく、仮想の(不明瞭化された)セキュリティ情報が、ネットワークを経由してユーザクライアントからサーバに伝送される。本開示の方法は、ユーザの本当のセキュリティ情報が盗まれるのを効果的に防ぐ。その理由は、ネットワークを経由して伝送される内容が、不明瞭化されたセキュリティ情報であり、本質的には実際のセキュリティ情報を暗号化したものだからである。ユーザクライアントでセキュリティ暗号化コントロールをインストールできないときに起こりうる、本当のセキュリティ情報が平文で伝送されるということが起こらない。したがって、情報のセキュアな伝送が達成される。本提案した方法は実装が簡単で、信頼性があり、ユーザクライアントで占有するリソースが非常に少ない。
【0054】
本明細書で説明した潜在的な利益および利点は、添付の特許請求の範囲を限定または制限するものとして解釈すべきものではないことを了解されたい。
【0055】
対象物は構造の特徴および/または方法の作用に特有な表現を用いて説明されているが、添付の特許請求の範囲で規定している対象物は、説明されている特定の特徴または作用に必ずしも限定されないことを了解されたい。むしろ、特定の特徴および作用は特許請求の範囲の実装の例示的な形態として開示されている。
【技術分野】
【0001】
本出願は、2008年7月8日に出願の「METHOD, SYSTEM AND APPARATUS FOR INFORMATION TRANSMISSION」を名称とする中国特許出願第200810133098.2号からの優先権を主張する。
【0002】
本開示は、通信技術に関し、詳細には情報伝送の方法およびシステムに関する。
【背景技術】
【0003】
セキュリティ要件の高い電子商取引アプリケーションでは、ユーザが入力したパスワードが第三者に獲得されないことを保証するために、一般に2種類の方法が用いられている。1つはSSL(Security Socket Layer)暗号化チャネルを用いる方法で、もう1つは暗号化コントロールをユーザクライアントにインストールする方法である。
【0004】
SSLは、ブラウザとウェブサーバ間でセキュアチャネルを構成してデータ伝送を行なうセキュリティプロトコルである。TCP/IP層の上だがアプリケーション層の下で動作するSSLは、データ暗号化チャネルをアプリケーションプログラムに提供する。RC4、MD5、RSAなどの暗号化アルゴリズムを利用し、40ビットの暗号化キーを用いることで、SSLはビジネス情報の暗号化に適したものとなる。
【0005】
しかし、ユーザクライアントが携帯電話などのモバイルデバイスである場合、前記の2つの方法には特定の制限が存在する。たとえば、既存の携帯電話には各種の高性能なオペレーティングシステムが存在する。インストールするものがSSL暗号化チャネルでも暗号化コントロールでも、携帯電話の異なるオペレーティングシステムに合わせて設計しなければならず、結果としてコストの増加が避けられない。そのうえ、スマートフォン以外の既存の携帯電話の多くは、SSL暗号化チャネルまたはセキュリティコントロールの動作をサポートする機能を備えていない。そのため、携帯型モバイルデバイスの多くでは、共通の暗号化アルゴリズムを実装できないか、セキュリティコントロールをブラウザにインストールできない。
【0006】
前記の理由から、適切なセキュリティコントロールのインストールまたは暗号化アルゴリズムの実装ができない携帯電話を用いて情報を伝送する既存の技術では、セキュリティが不十分である。結果として、ユーザパスワードなどのセキュリティ情報を伝送する必要がある電子商取引アプリケーションは、モバイルデバイスを用いる際に、セキュリティ要件が満たされない場合がある。このため、携帯電話などの携帯型モバイルデバイスの分野では電子商取引アプリケーションの普及が妨げられている。
【発明の概要】
【発明が解決しようとする課題】
【0007】
本開示は、既存の技術のセキュリティを改善するための情報伝送の方法およびシステムを提供する。
【課題を解決するための手段】
【0008】
本開示の一態様は、セキュリティ情報を不明瞭化するために仮想入力レイアウトを用いる情報伝送の方法である。この方法では、サーバを用いてユーザクライアントからアクセス要求を受信し、ユーザクライアントの実入力レイアウトの情報に基づいて仮想入力レイアウトを生成する。仮想入力レイアウトの各キーは実入力レイアウトの各キーと対応関係を持っており、仮想入力レイアウトのキーのうち少なくともいくつかは、実入力レイアウトの対応するキーのものとは異なる記号または機能を表す。サーバは、表示される仮想入力レイアウトをユーザクライアントに送信し、続いて、表示された仮想入力レイアウトに従ってユーザが入力した仮想セキュリティ情報をユーザクライアントから受信する。その後、サーバは、キーの対応関係に基づいて仮想セキュリティ情報を変換し、真のセキュリティ情報を取得する。真のセキュリティ情報の一例としてユーザパスワードなどのセキュリティコードが挙げられる。ユーザクライアントの一例として携帯電話が挙げられる。
【0009】
サーバは、ユーザクライアントからユーザクライアント情報をも受信し、ユーザクライアント情報を用いてユーザクライアントの実入力レイアウトを検索することもできる。ユーザクライアント情報はユーザクライアントの型番としてもよい。
【0010】
一実施形態では、サーバは仮想入力レイアウトの識別子を生成し、仮想入力レイアウトの識別子を、ユーザクライアントに表示されるウェブページのフォームの隠しフィールドとして送信する。サーバは、仮想入力レイアウトの識別子を仮想セキュリティ情報と一緒にユーザクライアントから受信し、識別子に基づいて、仮想入力レイアウトのキーと実入力レイアウトのキーとの間の対応関係を検索する。
【0011】
仮想セキュリティ情報は、仮想入力レイアウトに従ってユーザクライアントの実キーボードを用いて入力してもよい。または、ディスプレイ画面がタッチスクリーンの場合は、仮想入力レイアウトを持つ仮想入力デバイスを用いて仮想セキュリティ情報を入力してもよい。
【0012】
また、本開示の別の態様は、仮想入力レイアウト生成ユニット、仮想入力レイアウト出力ユニット、および入力情報変換ユニットを含むサーバである。仮想入力レイアウト生成ユニットは、ユーザクライアントからアクセス要求を受信し次第、ユーザクライアントの実入力レイアウトの情報に基づいて仮想入力レイアウトを生成するために用いられる。仮想入力レイアウトの各キーは実入力レイアウトの各キーと対応関係を持っており、仮想入力レイアウトのキーのうち少なくともいくつかは、実入力レイアウトの対応するキーのものとは異なる記号または機能を表す。
【0013】
仮想入力レイアウト出力ユニットは、表示される仮想入力レイアウトをユーザクライアントに送信するために用いられる。入力情報変換ユニットは、ユーザクライアントに表示された仮想入力レイアウトに従ってユーザクライアントを通じて入力された不明瞭化されたセキュリティ情報を受信し、仮想入力レイアウトのキーと実入力レイアウトのキーとの間の対応関係に基づいて、受信した不明瞭化されたセキュリティ情報を変換し、真のセキュリティ情報を取得するために用いられる。
【0014】
サーバは、ユーザクライアントの実入力レイアウトのキーが表す記号および機能など、ユーザクライアントの実入力レイアウトの情報を格納するためのデータベースを含むこともできる。さらに、データベースを用いてユーザクライアントの型番を格納してもよい。この場合、サーバは、現在受信しているユーザクライアントの型番に対応する実入力レイアウトの情報をデータベースの中で検索し、検索された実入力レイアウトの情報を仮想入力レイアウト生成ユニットに送信するために、データベース検索ユニットを用いてもよい。
【0015】
一実施形態では、サーバは、ユーザクライアントから送信された仮想入力レイアウトの識別子に対応する仮想入力レイアウトを検索するために用いられる、仮想入力レイアウト検索ユニットを有する。仮想入力レイアウトの識別子は、サーバの仮想入力レイアウト生成ユニットによって生成され、ユーザクライアントに送信される。
【0016】
本開示の方法およびシステムは、セキュリティ情報がネットワーク上で平文として送信されるのを防ぐ。このことは、ユーザクライアントでセキュリティ暗号化コントロールをインストールできない場合に特に役立つ。
【0017】
この発明の概要では、後述の発明を実施するための形態で詳しく説明する選択された概念を、簡略化した形式で紹介している。この発明の概要は、特許請求された対象物の主要な機能または本質的な機能を明らかにすることを目的とするものではなく、特許請求された対象物の範囲を決定する際の助けとして用いることを目的とするものでもない。
【0018】
詳細な説明は、添付図面を参照して記述される。図面で、参照番号の左端の1桁または複数桁の数字は参照番号が初出する図面を示す。異なる図面で同じ参照番号を用いているものは類似または同一の項目であることを示す。
【図面の簡単な説明】
【0019】
【図1】本開示に従った例示的な情報伝送システムを示す概略図である。
【図2】本開示に従った例示的な実キーボードレイアウトと例示的な仮想キーボードレイアウトを示す概略図である。
【図3】本開示に従った情報伝送に用いられる例示的なサーバを示す構造概略図である。
【図4】本開示に従った例示的な情報伝送プロセスを示すフローチャートである。
【発明を実施するための形態】
【0020】
本開示の例示的な実施形態は、ユーザクライアントを用いた情報伝送のセキュリティの改善を目的とした、情報伝送のための方法、システム、および装置を提供する。
【0021】
本開示の例示的な実施形態で説明しているユーザクライアントとは、一般に、セキュリティ機能が不十分なユーザクライアントを指す。そうしたユーザクライアントの例には、セキュリティコントロールをインストールできず、かつ/または暗号化アルゴリズムを実装できない、普通の携帯電話が含まれる。
【0022】
本開示の例示的な実施形態では、携帯電話を例として用いた技術構想を説明している。携帯電話のキーボードは、本開示の例示的な実施形態で説明しているような入力デバイスとして用いられている。明らかに、携帯電話と同様の任意のユーザクライアントでも、本開示の例示的な実施形態で提供している技術構想を適用し得る。
【0023】
本開示では、秘密を保持する必要があり、相対的に高いセキュリティレベルが求められる、ユーザのアカウントパスワードなどの情報のことを、セキュリティ情報と呼んでおり、いくつかの事例ではセキュリティコードと呼んでいる。
【0024】
以下では、本開示の例示的な実施形態について添付の図面を用いて詳しく説明する。
【0025】
図1は、本開示に従った情報伝送のための例示的なシステムの概略図である。システムはユーザクライアント110およびサーバ120を含む。ユーザクライアント110はユーザ120と通信する1つまたは複数の異なるユーザクライアントを表してもよいことに注意されたい。ユーザクライアント110は、サーバ120から送信された仮想入力レイアウト130を受信し、ユーザクライアント110を用いてサーバ120にアクセスするユーザに表示するために用いられる。ユーザクライアント110は、サーバ120から受信した仮想入力レイアウト130に従ってユーザが入力したセキュリティ情報を、サーバ120に送信するためにも用いられる。仮想入力レイアウト130を用いて入力されるそのようなセキュリティ情報のことを、本開示では仮想セキュリティ情報と呼ぶ。または、本明細書で説明されるように、その不明瞭化された性質から、不明瞭化されたセキュリティ情報とも呼んでいる。
【0026】
後ほど詳しく説明するように、仮想入力レイアウト130は、ユーザクライアント110の実入力レイアウト112内のキーとの間で対応関係を持っているキーを持つ。そのような対応関係はキーの位置に基づくものであってもよい。たとえば、仮想入力レイアウト130のあるキーが、実入力レイアウトの同じレイアウト位置にあるキーに対応する。仮想入力レイアウト130のキーのうち少なくともいくつかは、実入力レイアウト110の対応するキーが表す記号または機能とは異なる記号または機能を表す。
【0027】
サーバ120は、サーバ120がユーザクライアント110によってアクセスされるときに、ユーザクライアント110の実入力レイアウト112に基づいて仮想入力レイアウト130を生成し、仮想入力レイアウト130をユーザへの表示目的でユーザクライアント110に送信するために用いられる。ユーザは、仮想表示レイアウト130を用いて仮想の(不明瞭化された)セキュリティ情報を入力し、レクチャセキュリティ情報をユーザクライアント110からサーバ120に送信する。サーバ120は、仮想入力レイアウト130のキーと実入力レイアウト112のキーとの間の対応関係に基づいて、受信した仮想セキュリティ情報を真のセキュリティ情報に変換するために用いられる、変換ユニット122を備える。
【0028】
一実施形態では、サーバ120は、ユーザがユーザクライアント110を通じてサーバ120にアクセスしたときに、ユーザクライアント110からユーザクライアント情報を受信する。ユーザクライアント情報を用いて、サーバ120はユーザクライアント110の実入力レイアウト112の情報を検索する。ユーザクライアント情報はユーザクライアントの型番としてもよい。実入力レイアウト112の情報には、実入力レイアウト112のさまざまな位置にあるキーが表す記号を含めてもよい。
【0029】
好ましくは、仮想入力レイアウト130の生成時に、サーバ120はさらに、一意の識別子を仮想入力レイアウト130に割り当てる。サーバ120は仮想入力レイアウト130を、ユーザクライアント110に表示されるウェブページに出力し、仮想入力レイアウト130の識別子をウェブページのフォームに出力する。識別子はフォームの隠しフィールドに置いてもよい。仮想入力レイアウト130を用いて入力された仮想セキュリティ情報をユーザクライアント110から受信するときに、サーバ120は仮想入力レイアウト130の識別子も受信する。識別子に基づいて、サーバ120は、仮想入力レイアウト130のキーと実入力レイアウト112のキーとの間の対応関係を検索する。
【0030】
ユーザクライアント110からアクセス要求を受信するたびにサーバ120によって生成される仮想入力レイアウト130は、時々異なるものにしてよいことに注意されたい。仮想入力レイアウト130を、あるユーザクライアント110と別のユーザクライアント110とで変更してもよい。もしくは、仮想入力レイアウト130を定期的に更新してもよい。すなわち、あるユーザクライアント110(または任意のユーザクライアント110)から特定の数のアクセス要求を受信した後に、生成された仮想入力レイアウト130が異なるものに更新される。
【0031】
以下では、携帯電話を例として用いてさらに詳しく説明する。
【0032】
ユーザが、ログインを要求するために、携帯電話(たとえば、ユーザクライアント110)のブラウザを通じてウェブページにアクセスして、ログインに成功した後、携帯電話の型番がサーバ(たとえば、サーバ120)に送信される。サーバの中には、市販されている大半の携帯電話のハードウェア情報とそれぞれの携帯電話の型番が格納されている。携帯電話のハードウェア情報には、携帯電話のキーボードレイアウトのさまざまなキー位置にあるキーが表す記号または機能が含まれる。サーバは、現在受信している携帯電話の型番に対応した携帯電話のキーボードのレイアウト情報を検索する。携帯電話のキーボード(実入力レイアウト112)の情報に基づいて、サーバは、実キーボードレイアウトのキーの位置をランダムに入れ替え、実キーボードレイアウトとは異なる仮想キーボードレイアウト(仮想入力レイアウト130)を生成する。サーバは、仮想キーボードレイアウトのキーと実キーボードレイアウトのキーとの間の対応関係を保存し、後でこの仮想キーボードレイアウトを検索しやすいように、一意の識別子を仮想キーボードレイアウトに割り当てる。生成された仮想キーボードレイアウトは携帯電話に送信されてユーザに表示される。仮想キーボードレイアウトは、ユーザが携帯電話を通じてログインしたウェブページに表示してもよい。同時に、仮想キーボードレイアウトの識別子が携帯電話のウェブページ表示のフォームに送信される。たとえば、隠しフィールド(ウェブページ上で表示されず、したがってユーザには見えないフィールド)を、ユーザがログインしたウェブページのフォームに追加し、仮想キーボードレイアウトの識別子を格納するために用いてもよい。その後、仮想キーボードレイアウトを用いて入力した情報をユーザが送信するときに、仮想キーボードレイアウトの識別子も同時に送信される。
【0033】
仮想キーボードレイアウトは任意の適切な方法で生成してもよい。仮想キーボードレイアウトを生成する例示的な方法の1つとして、実際のキーボードの各キーをスペースと見なし、仮想キーを各スペースにランダムに満たす方法がある。ただし、少なくともいくつかの仮想キーは、同じ記号を表している実際のキーのものとは異なるキーボード位置(他のキーに対する視覚的位置)を持つ。言い換えれば、少なくともいくつかの仮想キーは、同じキーボード位置上で、対応する実際のキーが表す記号とは異なる記号または機能を表す。好ましくは、新しく割り当てられる仮想キーは、同じ仮想キーボードレイアウトに対して以前に既に割り当てられたものにするべきではない。
【0034】
仮想キーボードレイアウトを受信し次第、ユーザは仮想キーボードレイアウトを参照しながらセキュリティコードを入力する。一実施形態では、ユーザは仮想キーボードレイアウトを参照し、携帯電話に表示される仮想キーボードレイアウトのキー位置に従ってあたかも値(記号)が割り当てられているかのように、キーを用いて携帯電話の実際のキーボードでセキュリティコードを入力する。セキュリティコードを入力し次第、ユーザは送信用の適切なキーを押す。送信される内容は実際のセキュリティコードとは異なる。それは、仮想キーボードレイアウトに従って実際のセキュリティコードから変換(不明瞭化)された仮想セキュリティコードであり、仮想セキュリティコードは仮想キーボードレイアウトの識別子によって識別される。
【0035】
仮想キーボードレイアウトの識別子を用いて、サーバは、自身に格納されている、識別子に対応した仮想キーボードレイアウトを取得する。仮想キーボードレイアウトのキーと実キーボードレイアウトのキーとの間の対応関係に基づいて、サーバは、ユーザが入力した不明瞭化された仮想セキュリティコードを、実際のキーボードに対応する真のセキュリティコードに変換する。このように、変換の結果から得られる真のセキュリティコードは、仮に仮想キーボードがないとした場合にユーザが実際の入力キーボードを用いて入力したであろうセキュリティコードと同じである。携帯電話からサーバに伝送される途中の仮想セキュリティコードは真のセキュリティコードとは一致せず、たとえ侵入者によって傍受されたとしても用を成さないであろう。この意味で、仮想セキュリティコードは不明瞭化された、つまり「暗号化」されたセキュリティコードである。変換が完了し次第、サーバは真のセキュリティコードの検証などのその後の作業を実行する。
【0036】
もしくは、ユーザクライアントがタッチスクリーンを備えている場合は、仮想入力レイアウトを持つ仮想入力デバイスをユーザクライアントに表示し、ユーザが仮想入力デバイスのキーにタッチしてセキュリティコードを直接入力するためのアクティブな入力手段として用いてもよい。この場合、ユーザは仮想入力デバイスのキーを押して本当のセキュリティコードを入力することになるが、ネットワークを経由して伝送されるキーの記号または値は、本当のセキュリティコードではなく、仮想入力レイアウトと実入力レイアウトとの間の対応関係に基づいて本当のセキュリティコードから不明瞭化された仮想セキュリティコードとなる。したがって、伝送された仮想セキュリティコードは、その後サーバによって元の本当のセキュリティコードに変換される。
【0037】
図2は、例示的な実キーボードレイアウトおよび対応する仮想キーボードレイアウトである。ユーザの携帯電話の実キーボードレイアウト201、およびサーバによってランダムに生成された対応する仮想キーボードレイアウト202が、数字部分を比較するために記載されている。たとえば、ユーザの真のアカウントパスワードが「123」だとする。実キーボードレイアウト201では、「1」、「2」、および「3」の3つの数字のキーは、ユーザの携帯電話の実キーボードレイアウト201の数字部分の1行目に、左から右の順に配置されている。サーバによって生成された仮想キーボードレイアウト202では、「1」、「2」、および「3」の3つの数字のキーは、図の数字部分の3行目に、右から左の順に配置されている。この例では、実キーボードレイアウト201の「9」のキーは仮想キーボードレイアウト202の「1」のキーに対応し、実キーボードレイアウト201の「8」のキーは仮想キーボードレイアウト202の「2」のキーに対応し、同時に、実キーボードレイアウト201の「7」のキーは仮想キーボードレイアウト202の「3」のキーに対応する、などとなっている。ユーザは真のパスワードが「123」であることを知っているが、ユーザは、携帯電話に表示される仮想キーボードレイアウト202を参照することによって、不明瞭となる方法でパスワードを入力する。具体的には、ユーザは、仮想キーボード202によって表示されるキーの対応関係に従って、携帯電話の実際のキーボードでキー「9」、「8」、および「7」を押す。その結果、ユーザが入力した仮想パスワード「987」が、携帯電話からネットワークを経由してサーバに伝送される。次に、サーバは、仮想キーボードレイアウト202と実キーボードレイアウト201との間の対応関係に基づいて、仮想パスワード「987」を真のパスワード「123」に変換する。この変換を用いることで、サーバはユーザの真のアカウントパスワードを取得し、それから真のアカウントパスワードの検証などのその後の動作を実行する。
【0038】
タッチスクリーンを備えている携帯電話の場合は、仮想入力レイアウト202をタッチスクリーンに表示し、ユーザが仮想入力レイアウト202のキーにタッチしてセキュリティコードを直接入力するための実際のアクティブな入力手段として用いる仮想入力デバイスとして機能させてもよい。たとえば、ユーザは仮想入力レイアウト202上でキー「1」、「2」、および「3」を押して本当のセキュリティコード「123」を入力するが、ネットワークを経由して伝送されるキーの記号または値が本当のセキュリティコード「123」とはならず、仮想入力レイアウト202と実入力レイアウト112との間の対応関係に基づく本当のセキュリティコード「123」の不明瞭化変換の結果として得られる仮想セキュリティコード「987」となるように、仮想入力レイアウト202が構成される。したがって、その後、伝送された仮想セキュリティコード「987」はサーバ120によって元の本当のセキュリティコード「123」に変換される。
【0039】
図3は、本開示に従った例示的なサーバの構造図である。サーバ320で、データベース341は、携帯電話の型番など、市販されている大半の携帯電話のハードウェア情報を格納するために用いられる。携帯電話のハードウェア情報には携帯電話のキーボード情報が含まれる。キーボード情報には、携帯電話のキーボードのキー位置によって表される記号、キーボードに含まれているキー、および、押下時にキーに対して入力される記号および機能などが含まれる。
【0040】
データベース検索ユニット342は、現在受信している携帯電話の型番に対応する携帯電話のキーボード情報をデータベース341の中で検索するために用いられる。
【0041】
仮想入力レイアウト生成ユニット343は、実キーボードレイアウトのキーの割り当てをランダムに変更し、データベース検索ユニット342によって取得される実キーボードレイアウトのキーボード情報に基づいて仮想キーボードレイアウトを生成するために用いられる。仮想キーボードレイアウトと実キーボードレイアウトとで同じレイアウト位置を持つキーどうしは、対応関係を持ち、異なる記号(または機能)を表してもよい。仮想入力レイアウトのキーのうち少なくともいくつかは、実入力レイアウトの対応するキーが表す記号または機能とは異なる記号または機能を表す。仮想入力レイアウト生成ユニット343はさらに、仮想キーボードレイアウトのキーと実キーボードレイアウトのキーとの間の対応関係を格納し、各仮想キーボードの一意の識別子を割り当てるために用いられる。
【0042】
仮想入力レイアウト出力ユニット344は、仮想入力レイアウト生成ユニット343によって生成された仮想キーボードレイアウトをユーザへの表示目的で携帯電話に送信するために用いられる。仮想キーボードレイアウトは、ユーザが携帯電話を通じてログインしているウェブページに表示してもよい。仮想入力レイアウト出力ユニット344はまた、仮想キーボードレイアウトの識別子をウェブページのフォームに隠しフィールドとして出力してもよい。
【0043】
仮想入力レイアウト検索ユニット345は、ユーザから送信された仮想キーボードレイアウトの識別子に対応する、仮想入力レイアウト生成ユニット343に格納されている仮想キーボードレイアウトを検索するために用いられる。
【0044】
入力情報変換ユニット346は、ユーザから送信された仮想セキュリティコードを、仮にユーザが実際のキーボードのキーレイアウトを用いたとした場合に入力されたであろう真のセキュリティコードに変換するために用いられる。変換は、仮想入力レイアウト検索ユニット345によって識別された仮想キーボードレイアウトに従って、仮想キーボードレイアウトのキーと実キーボードレイアウトのキーとの間の対応関係に基づいて行なわれる。
【0045】
検証ユニット347は、真のセキュリティコードを検証するために用いられる。
【0046】
本明細書で、「ユニット」とは、特定の作業または機能を実行するように設計されたツールまたはマシンであるデバイスである。ユニットまたはデバイスは、特定の作業または機能に関連する目的を達成するための、ハードウェア、ソフトウェア、プランもしくはスキーム部、またはそれらの組み合わせの一部分とすることができる。また、ユニットを別々に描写していることが、物理的に別々のデバイスを用いることを必ずしも示唆しているわけではない。そうではなく、描写は単に機能的なものとして扱ってもよく、複数のユニットの機能を単一の結合されたデバイスまたはコンポーネントが実行してもよい。コンピュータを主体とするシステムで用いる場合、1つまたは複数のユニットまたはデバイスとして機能するように、プロセッサ、ストレージ、およびメモリなどの通常のコンピュータコンポーネントをプログラミングし、それぞれの諸機能を実行してもよい。
【0047】
図4は、本開示に従った例示的な情報伝送のプロセスのフローチャートである。この説明で、プロセスの説明順序は限定的に解釈すべきものとして意図したものではなく、ここで説明している任意の数のプロセスブロックを任意の順序で組み合わせて本方法を実装するか、または代替の方法を実装してもよい。以下ではプロセスについて説明する。
【0048】
ブロック451で、ユーザクライアントからアクセス要求を受信し次第、サーバ(たとえば、サーバ320)は、ユーザクライアントの実入力レイアウトに基づいて仮想入力レイアウトを生成する。仮想入力レイアウトと実入力レイアウトとで同じレイアウト位置を持つキーどうしは対応関係を持つ。さらに、仮想入力レイアウトのキーのうち少なくともいくつかは、実入力レイアウトの対応するキーのものとは異なる記号または機能を表す。
【0049】
ブロック452で、サーバは、仮想入力レイアウトをユーザクライアントを通じてユーザへ表示するためにユーザクライアントに送信する。
【0050】
ブロック453で、サーバは、ユーザクライアントに表示された仮想入力レイアウトに従って入力された不明瞭化された(仮想の)セキュリティコードをユーザから受信する。
【0051】
ブロック454で、サーバは、仮想入力レイアウトのキーと実入力レイアウトのキーとの間の対応関係に基づいて、受信した不明瞭化されたセキュリティコードを変換し、真のセキュリティコードを取得する。
【0052】
説明のためにパスワードなどのセキュリティコードを用いているが、本開示の方法およびシステムを用いて、セキュリティ上重要な任意のテキスト情報を伝送時に保護できることを了解されたい。
【0053】
まとめると、本開示で説明した情報伝送の方法によって、セキュリティ機能能力が限定されているデバイスで、ユーザのセキュリティ情報について一種の簡単な「暗号化」が達成される。ユーザの真のセキュリティ情報ではなく、仮想の(不明瞭化された)セキュリティ情報が、ネットワークを経由してユーザクライアントからサーバに伝送される。本開示の方法は、ユーザの本当のセキュリティ情報が盗まれるのを効果的に防ぐ。その理由は、ネットワークを経由して伝送される内容が、不明瞭化されたセキュリティ情報であり、本質的には実際のセキュリティ情報を暗号化したものだからである。ユーザクライアントでセキュリティ暗号化コントロールをインストールできないときに起こりうる、本当のセキュリティ情報が平文で伝送されるということが起こらない。したがって、情報のセキュアな伝送が達成される。本提案した方法は実装が簡単で、信頼性があり、ユーザクライアントで占有するリソースが非常に少ない。
【0054】
本明細書で説明した潜在的な利益および利点は、添付の特許請求の範囲を限定または制限するものとして解釈すべきものではないことを了解されたい。
【0055】
対象物は構造の特徴および/または方法の作用に特有な表現を用いて説明されているが、添付の特許請求の範囲で規定している対象物は、説明されている特定の特徴または作用に必ずしも限定されないことを了解されたい。むしろ、特定の特徴および作用は特許請求の範囲の実装の例示的な形態として開示されている。
【特許請求の範囲】
【請求項1】
情報伝送のための方法であって、
ユーザクライアントからのアクセス要求をサーバで受信するステップと、
前記ユーザクライアントの実入力レイアウトの情報に基づいて仮想入力レイアウトを生成するステップであって、前記仮想入力レイアウトの各キーは前記実入力レイアウトのそれぞれのキーと対応関係を持っており、前記仮想入力レイアウトの前記キーの少なくともいくつかは、前記実入力レイアウトの対応するキーのものとは異なる記号または機能を表すステップと、
表示される前記仮想入力レイアウトを前記ユーザクライアントに送信するステップと、
前記ユーザクライアントによって表示された前記仮想入力レイアウトに従って入力された仮想セキュリティ情報を前記ユーザクライアントから受信するステップと、
前記仮想入力レイアウトの前記キーと前記実入力レイアウトの前記キーとの間の前記対応関係に基づいて、前記受信した仮想セキュリティ情報を変換し、真のセキュリティ情報を取得するステップと、を含む方法。
【請求項2】
前記ユーザクライアントからユーザクライアント情報を受信するステップと、
前記ユーザクライアント情報を用いて前記ユーザクライアントの前記実入力レイアウトを検索するステップと、
をさらに含む、請求項1に記載の方法。
【請求項3】
前記ユーザクライアント情報は、前記ユーザクライアントの型番を含む、請求項2に記載の方法。
【請求項4】
前記仮想入力レイアウトの識別子を生成するステップをさらに含む、請求項1に記載の方法。
【請求項5】
前記仮想入力レイアウトの前記識別子を、前記ユーザクライアントに表示されるウェブページのフォームの隠しフィールドとして送信するステップをさらに含む、請求項4に記載の方法。
【請求項6】
前記仮想入力レイアウトの前記識別子を、前記仮想セキュリティ情報と一緒に、前記ユーザクライアントから受信するステップと、
前記識別子に基づいて、前記仮想入力レイアウトの前記キーと前記実入力レイアウトの前記キーとの間の前記対応関係を検索するステップと、
をさらに含む、請求項5に記載の方法。
【請求項7】
前記仮想セキュリティ情報は、前記仮想入力レイアウトに従って前記ユーザクライアントの実際のキーボードを用いて入力される、請求項1に記載の方法。
【請求項8】
前記仮想セキュリティ情報は、前記仮想入力レイアウトを持つ仮想入力端末を用いて入力される、請求項1に記載の方法。
【請求項9】
表示される前記仮想入力レイアウトを前記ユーザクライアントに送信するステップは、前記仮想入力レイアウトを前記ユーザクライアントに表示されるウェブページに送信するステップを含む、請求項1に記載の方法。
【請求項10】
前記真のセキュリティ情報は、セキュリティコードを含む、請求項1に記載の方法。
【請求項11】
前記ユーザクライアントは携帯電話である、請求項1に記載の方法。
【請求項12】
情報伝送のための方法であって、
携帯電話からのアクセス要求をサーバで受信するステップと、
前記携帯電話の実入力レイアウトの情報に基づいて仮想入力レイアウトを生成するステップであって、前記仮想入力レイアウトの各キーは前記実入力レイアウトのそれぞれのキーと対応関係を持っており、前記仮想入力レイアウトの前記キーの少なくともいくつかは、前記実入力レイアウトの対応するキーのものとは異なる記号または機能を表すステップと、
表示される前記仮想入力レイアウトを前記携帯電話に送信するステップと、
前記仮想入力レイアウトの識別子を生成するステップと、
前記仮想入力レイアウトの前記識別子を前記携帯電話に送信するステップと、
前記携帯電話によって表示された前記仮想入力レイアウトに従って入力された仮想セキュリティコードを前記携帯電話から受信するステップと、
前記仮想入力レイアウトの前記識別子を前記ユーザクライアントから受信するステップと、
前記ユーザクライアント識別子に基づいて、前記仮想入力レイアウトの前記キーと前記実入力レイアウトの前記キーとの間の前記対応関係を検索するステップと、
前記仮想入力レイアウトの前記キーと前記実入力レイアウトの前記キーとの間の前記対応関係に基づいて、前記受信した仮想セキュリティコードを変換し、真のセキュリティコードを取得するステップと、を含む方法。
【請求項13】
ユーザクライアントからアクセス要求を受信し次第、前記ユーザクライアントの実入力レイアウトの情報に基づいて仮想入力レイアウトを生成するために用いられる、仮想入力レイアウト生成ユニットであって、
前記仮想入力レイアウトの各キーは前記実入力レイアウトのそれぞれのキーと対応関係を持ち、前記仮想入力レイアウトの前記キーの少なくともいくつかは、前記実入力レイアウトの対応するキーのものとは異なる記号または機能を表す仮想入力レイアウト生成ユニットと、
表示される前記仮想入力レイアウトを前記ユーザクライアントに送信するために用いられる、仮想入力レイアウト出力ユニットと、
前記ユーザクライアントに表示された前記仮想入力レイアウトに従って前記ユーザクライアントを通じて入力された不明瞭化されたセキュリティ情報を受信し、前記仮想入力レイアウトの前記キーと前記実入力レイアウトの前記キーとの間の前記対応関係に基づいて、前記受信した不明瞭化されたセキュリティ情報を変換し、真のセキュリティ情報を取得するために用いられる、入力情報変換ユニットと、を備えるサーバ。
【請求項14】
前記ユーザクライアントの前記実入力レイアウトの前記情報を格納するために用いられるデータベースをさらに備え、
前記ユーザクライアントの前記実入力レイアウトの前記情報は、前記ユーザクライアントの前記実入力レイアウトの前記キーが表す記号および機能を含む、請求項13に記載のサーバ。
【請求項15】
前記データベースは、前記ユーザクライアントの型番を格納するためにさらに用いられ、
前記サーバは、現在受信している前記ユーザクライアントの前記型番に対応する前記実入力レイアウトの前記情報を前記データベースの中で検索し、前記検索された前記実入力レイアウトの情報を前記仮想入力レイアウト生成ユニットに送信するために用いられる、データベース検索ユニットをさらに備える、請求項14に記載のサーバ。
【請求項16】
前記ユーザクライアントから送信された前記仮想入力レイアウトの識別子に対応する前記仮想入力レイアウトを検索するために用いられる、仮想入力レイアウト検索ユニットであって、
前記仮想入力レイアウトの前記識別子は、前記仮想入力レイアウト生成ユニットによって生成され、かつ前記ユーザクライアントに送信され、前記入力情報変換ユニットはさらに、前記仮想入力レイアウト検索ユニットによって検索された前記仮想入力レイアウトに従って、前記仮想入力レイアウトの前記キーと前記実入力レイアウトの前記キーとの間の前記対応関係を検索するために用いられた、仮想入力レイアウト検索ユニットをさらに備える、請求項13に記載のサーバ。
【請求項1】
情報伝送のための方法であって、
ユーザクライアントからのアクセス要求をサーバで受信するステップと、
前記ユーザクライアントの実入力レイアウトの情報に基づいて仮想入力レイアウトを生成するステップであって、前記仮想入力レイアウトの各キーは前記実入力レイアウトのそれぞれのキーと対応関係を持っており、前記仮想入力レイアウトの前記キーの少なくともいくつかは、前記実入力レイアウトの対応するキーのものとは異なる記号または機能を表すステップと、
表示される前記仮想入力レイアウトを前記ユーザクライアントに送信するステップと、
前記ユーザクライアントによって表示された前記仮想入力レイアウトに従って入力された仮想セキュリティ情報を前記ユーザクライアントから受信するステップと、
前記仮想入力レイアウトの前記キーと前記実入力レイアウトの前記キーとの間の前記対応関係に基づいて、前記受信した仮想セキュリティ情報を変換し、真のセキュリティ情報を取得するステップと、を含む方法。
【請求項2】
前記ユーザクライアントからユーザクライアント情報を受信するステップと、
前記ユーザクライアント情報を用いて前記ユーザクライアントの前記実入力レイアウトを検索するステップと、
をさらに含む、請求項1に記載の方法。
【請求項3】
前記ユーザクライアント情報は、前記ユーザクライアントの型番を含む、請求項2に記載の方法。
【請求項4】
前記仮想入力レイアウトの識別子を生成するステップをさらに含む、請求項1に記載の方法。
【請求項5】
前記仮想入力レイアウトの前記識別子を、前記ユーザクライアントに表示されるウェブページのフォームの隠しフィールドとして送信するステップをさらに含む、請求項4に記載の方法。
【請求項6】
前記仮想入力レイアウトの前記識別子を、前記仮想セキュリティ情報と一緒に、前記ユーザクライアントから受信するステップと、
前記識別子に基づいて、前記仮想入力レイアウトの前記キーと前記実入力レイアウトの前記キーとの間の前記対応関係を検索するステップと、
をさらに含む、請求項5に記載の方法。
【請求項7】
前記仮想セキュリティ情報は、前記仮想入力レイアウトに従って前記ユーザクライアントの実際のキーボードを用いて入力される、請求項1に記載の方法。
【請求項8】
前記仮想セキュリティ情報は、前記仮想入力レイアウトを持つ仮想入力端末を用いて入力される、請求項1に記載の方法。
【請求項9】
表示される前記仮想入力レイアウトを前記ユーザクライアントに送信するステップは、前記仮想入力レイアウトを前記ユーザクライアントに表示されるウェブページに送信するステップを含む、請求項1に記載の方法。
【請求項10】
前記真のセキュリティ情報は、セキュリティコードを含む、請求項1に記載の方法。
【請求項11】
前記ユーザクライアントは携帯電話である、請求項1に記載の方法。
【請求項12】
情報伝送のための方法であって、
携帯電話からのアクセス要求をサーバで受信するステップと、
前記携帯電話の実入力レイアウトの情報に基づいて仮想入力レイアウトを生成するステップであって、前記仮想入力レイアウトの各キーは前記実入力レイアウトのそれぞれのキーと対応関係を持っており、前記仮想入力レイアウトの前記キーの少なくともいくつかは、前記実入力レイアウトの対応するキーのものとは異なる記号または機能を表すステップと、
表示される前記仮想入力レイアウトを前記携帯電話に送信するステップと、
前記仮想入力レイアウトの識別子を生成するステップと、
前記仮想入力レイアウトの前記識別子を前記携帯電話に送信するステップと、
前記携帯電話によって表示された前記仮想入力レイアウトに従って入力された仮想セキュリティコードを前記携帯電話から受信するステップと、
前記仮想入力レイアウトの前記識別子を前記ユーザクライアントから受信するステップと、
前記ユーザクライアント識別子に基づいて、前記仮想入力レイアウトの前記キーと前記実入力レイアウトの前記キーとの間の前記対応関係を検索するステップと、
前記仮想入力レイアウトの前記キーと前記実入力レイアウトの前記キーとの間の前記対応関係に基づいて、前記受信した仮想セキュリティコードを変換し、真のセキュリティコードを取得するステップと、を含む方法。
【請求項13】
ユーザクライアントからアクセス要求を受信し次第、前記ユーザクライアントの実入力レイアウトの情報に基づいて仮想入力レイアウトを生成するために用いられる、仮想入力レイアウト生成ユニットであって、
前記仮想入力レイアウトの各キーは前記実入力レイアウトのそれぞれのキーと対応関係を持ち、前記仮想入力レイアウトの前記キーの少なくともいくつかは、前記実入力レイアウトの対応するキーのものとは異なる記号または機能を表す仮想入力レイアウト生成ユニットと、
表示される前記仮想入力レイアウトを前記ユーザクライアントに送信するために用いられる、仮想入力レイアウト出力ユニットと、
前記ユーザクライアントに表示された前記仮想入力レイアウトに従って前記ユーザクライアントを通じて入力された不明瞭化されたセキュリティ情報を受信し、前記仮想入力レイアウトの前記キーと前記実入力レイアウトの前記キーとの間の前記対応関係に基づいて、前記受信した不明瞭化されたセキュリティ情報を変換し、真のセキュリティ情報を取得するために用いられる、入力情報変換ユニットと、を備えるサーバ。
【請求項14】
前記ユーザクライアントの前記実入力レイアウトの前記情報を格納するために用いられるデータベースをさらに備え、
前記ユーザクライアントの前記実入力レイアウトの前記情報は、前記ユーザクライアントの前記実入力レイアウトの前記キーが表す記号および機能を含む、請求項13に記載のサーバ。
【請求項15】
前記データベースは、前記ユーザクライアントの型番を格納するためにさらに用いられ、
前記サーバは、現在受信している前記ユーザクライアントの前記型番に対応する前記実入力レイアウトの前記情報を前記データベースの中で検索し、前記検索された前記実入力レイアウトの情報を前記仮想入力レイアウト生成ユニットに送信するために用いられる、データベース検索ユニットをさらに備える、請求項14に記載のサーバ。
【請求項16】
前記ユーザクライアントから送信された前記仮想入力レイアウトの識別子に対応する前記仮想入力レイアウトを検索するために用いられる、仮想入力レイアウト検索ユニットであって、
前記仮想入力レイアウトの前記識別子は、前記仮想入力レイアウト生成ユニットによって生成され、かつ前記ユーザクライアントに送信され、前記入力情報変換ユニットはさらに、前記仮想入力レイアウト検索ユニットによって検索された前記仮想入力レイアウトに従って、前記仮想入力レイアウトの前記キーと前記実入力レイアウトの前記キーとの間の前記対応関係を検索するために用いられた、仮想入力レイアウト検索ユニットをさらに備える、請求項13に記載のサーバ。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公表番号】特表2011−527804(P2011−527804A)
【公表日】平成23年11月4日(2011.11.4)
【国際特許分類】
【出願番号】特願2011−517521(P2011−517521)
【出願日】平成21年7月7日(2009.7.7)
【国際出願番号】PCT/US2009/049796
【国際公開番号】WO2010/005960
【国際公開日】平成22年1月14日(2010.1.14)
【出願人】(508248069)アリババ グループ ホールディング リミテッド (105)
【Fターム(参考)】
【公表日】平成23年11月4日(2011.11.4)
【国際特許分類】
【出願日】平成21年7月7日(2009.7.7)
【国際出願番号】PCT/US2009/049796
【国際公開番号】WO2010/005960
【国際公開日】平成22年1月14日(2010.1.14)
【出願人】(508248069)アリババ グループ ホールディング リミテッド (105)
【Fターム(参考)】
[ Back to top ]