説明

身元確認方法、および、それを実行するためのネットワーク機器

【課題】ユーザ端末の身元を確認するために、使いやすく高いプライバシーおよびセキュリティを提供する身元確認方法を提供する。
【解決手段】身元確認方法は、(i)ユーザ端末200からのログイン要求に応答して、クエリーを生成して、ユーザ端末200に供給するステップ、および、(ii)ユーザ端末200からの答えに応答して、ユーザ端末200の身元を確認するステップを含む。そのクエリーは、環構造に順不同に配置されるユーザ端末200に対応する確認表のインデックスを含み、環構造のインデックスの隣接したもののユーザ端末で選択された組に対応する表のコード内容を含んでいる答えを供給することをユーザ端末200に要求する。ユーザ端末200の身元は、答えのコード内容がその表に見つかるかどうか、そして、答えのコード内容に対応するインデックスがクエリーの環構造に関して互いに隣接しているかどうかを判定することによって確認される。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、身元確認方法、特にユーザ端末の身元を確認するためのネットワーク機器を使用して実行される身元確認方法に関する。
【背景技術】
【0002】
通常、単純なパスワードを利用している従来の身元確認方法は、ユーザ端末を確認するために、基本的で、そして、一般的に用いられる方法である。しかし、パスワードが単純であるために、そのパスワードは、のぞき見、推測、トロイの木馬、フィッシングなどによって他人に不注意にリークされうる。
【0003】
前述の課題に対処するために、いくつかの身元確認方法(例えば公開鍵基盤(PKI)およびワンタイム・パスワード(OTP))は、更にネットワークシステムおよびそのユーザのセキュリティおよびプライバシーを確保するために提案された。にもかかわらず、これらの身元確認方法には、まだ欠点がある。第一に、ユーザ端末は、ICカードのためのカードリーダ、パスワードジェネレータなどのような追加の電子機器を身元確認のために必要とする。したがって、これらの身元確認方法は、ユーザ端末には比較的不都合であり、そして、これらの方法を普及させることは困難である。更に、これらの身元確認方法のいくつかは、いまだに情報漏れを有する。例えば、OTPは、フィッシングを防止することができない。
【発明の概要】
【発明が解決しようとする課題】
【0004】
したがって、本発明の目的は、ユーザ端末の身元を確認するために、比較的使いやすく、比較的より高いプライバシーおよびセキュリティを提供する身元確認方法を提供することである。
【課題を解決するための手段】
【0005】
したがって、本発明の身元確認方法は、ユーザ端末の身元を確認するためのネットワーク機器を使用して実行される。身元確認方法は、次のステップを含む。
(a)ユーザ端末に対応している確認表を記憶するようにネットワーク機器を構成するステップであって、その確認表は、複数のエントリを含み、各々がインデックスおよび対応しているコード内容を有するステップ
(b)ユーザ端末からのログイン要求に応答して、ユーザ端末のためのクエリーを生成して、ユーザ端末にそのクエリーを供給するようにネットワーク機器を構成するステップであって、そのクエリーは、環構造に順不同に配置されるユーザ端末に対応している確認表のインデックスを含み、そして、環構造のインデックスの隣接したもののユーザ端末で選択された組に対応しているコード内容を含んでいる答えを供給することをそのユーザ端末に要求することを特徴とするステップ
(c)ユーザ端末によって供給された答えに応答して、答えのコード内容がユーザ端末に対応している確認表に見つかるかどうか、そして、答えのコード内容に対応しているインデックスが、ユーザ端末に供給されたクエリーに含まれたインデックスの環構造に関して互いに隣接しているかどうかを判定することによって、ユーザ端末の身元を確認するようにネットワーク機器を構成するステップ
【0006】
本発明の別の目的は、身元確認方法を実行するためのネットワーク機器を提供することである。
【0007】
他の態様によれば、本発明のネットワーク機器は、ユーザ端末の身元を確認するように構成される。ネットワーク機器は、アプリケーションプログラムインターフェース、確認表管理装置および確認装置を含む。
【0008】
アプリケーションプログラムインターフェースは、ネットワーク機器とユーザ端末との間の通信インターフェースとして役立つ働きをする。確認表管理装置は、ユーザ端末に対応している確認表を記憶するように構成される。確認表は、複数のエントリを含み、各々がインデックスおよび対応しているコード内容を有している。アプリケーションプログラムインターフェースを介してユーザ端末から受けたログイン要求に応答して、確認装置は、ユーザ端末のためのクエリーを生成して、アプリケーションプログラムインターフェースを介してユーザ端末にクエリーを供給する働きをする。そのクエリーは、環構造に順不同に配置されるユーザ端末に対応している確認表のインデックスを含み、環構造のインデックスの隣接したもののユーザ端末で選択された組に対応しているコード内容を含んでいる答えを供給することをユーザ端末に要求する。更に、アプリケーションプログラムインターフェースを介してユーザ端末によって供給された答えに応答して、確認装置は、答えのコード内容がユーザ端末に対応している確認表に見つかるかどうか、そして、答えのコード内容に対応しているインデックスがユーザ端末に供給されたクエリーに含まれたインデックスの環構造に関して互いに隣接しているかどうかを判定することによって、ユーザ端末の身元を確認する働きをする。
【0009】
好ましくは、確認表管理装置は、ランダムに確認表を生成するように更に構成される。好ましくは、確認表のエントリの各々に関して、確認表管理装置は、確認表を生成するために、エントリの対応しているもののコード内容に対応するシンボルユニットをシンボルグループからランダムに選択するように構成される。
【0010】
好ましくは、確認表のエントリの各々に対応しているシンボルユニットは、各々がランダムに、そして、独立にシンボルグループから選択される2つのシンボルを含む。
【0011】
好ましくは、シンボルグループは、英数字を含む。
【0012】
本発明の他の特徴および効果は、添付図面を参照して、以下の好ましい実施形態の詳細な説明において明らかになる。
【図面の簡単な説明】
【0013】
【図1】図1は、本発明によるネットワーク機器の第1の好ましい実施形態のブロック図である。
【図2】図2は、第1の好ましい実施形態のネットワーク機器を使用して実行される身元確認方法のステップを示す。
【図3】図3は、第1の好ましい実施形態に対応する典型的な確認表を示す。
【図4】図4は、他の典型的な確認表を示す。
【図5】図5は、確認表を管理するために使用された確認表ファイルの内容を示す。
【図6】図6は、環構造に順不同に配置される確認表のインデックスを示す。
【図7】図7は、ユーザ端末に供給され、図6に示された環構造のインデックスを含み、そして、答えを供給することをユーザ端末に要求するクエリーを示す。
【図8】図8は、本発明によるネットワーク機器の第2の好ましい実施形態のブロック図である。
【発明を実施するための形態】
【0014】
本発明がより詳細に説明される前に、類似した要素が開示内容の全体にわたって同一の参照番号によって示される点に留意する必要がある。
【0015】
図1を参照として、本発明のネットワーク機器500の第1の好ましい実施形態は、本実施形態におけるインターネット300などの通信ネットワークを介してユーザ端末200と通信する働きをするネットワークサーバである。ネットワーク機器500は、ユーザ端末200からのログイン要求に応答して、ユーザ端末200の身元を確認する働きをし、ユーザ端末200がユーザ端末200の身元確認に成功した後にオンライン取引にアクセスする、または、行なうことを可能にする。本実施形態において、ネットワーク機器500は、インターネット300と連結したネットワークシステム400およびネットワークシステム400と連結したバックエンド身元確認デバイス100を含む。
【0016】
ネットワークシステム400は、例えばサービスプロバイダ、情報プロバイダ、ゲームプラットフォーム、オンラインストアなど、インターネット300を介してユーザ端末200に情報またはサービスを供給する働きをするデバイスまたはシステムでありうる。その身元確認デバイス100は、ネットワークシステム400と分離または統合されうる。ユーザ端末200は、通信装置21、処理装置22、ディスプレイ12および入力装置24を含む。通常、ユーザ端末200は、パーソナルコンピュータ、ノートブック・コンピュータ、または、例えば個人情報機器または携帯電話などのインターネット300にアクセスすることができる他の周知の電子デバイスである。
【0017】
身元確認デバイス100は、アプリケーションプログラムインターフェース(API)11、確認表管理装置12、および、確認装置13を含む。本実施形態において、API11は、それら間で確認のための情報を送信するために、ネットワークシステム400と通信するためのソフトウェアモジュールとして実装されうる。したがって、API11は、身元確認デバイス100とネットワークシステム400との間の通信インターフェースとして役立ち、そして、ユーザ端末200のユーザが身元確認デバイス100にデータまたはコマンドを入力することを可能にする入出力インターフェースを生成するためにネットワークシステム400を制御する働きをする。
【0018】
ネットワークシステム400は、処理装置40および通信装置41を含む。通信装置41は、ネットワーク通信インターフェースであって、ユーザ端末200の通信装置21と通信するためにインターネット300にアクセスする働きをする。処理装置40は、通信装置41と連結して、ユーザ端末200の身元を確認する身元確認方法を実行するために身元確認デバイス100と協動するために、API11によって供給されたアプリケーションプログラムを実行する働きをする。身元確認方法の詳細について、図2を参照として以下に説明する。
【0019】

【0020】

【0021】
実際には、第1、第2、および、第3のシンボルグループの各々は、英数字または他の非反復の連続のシンボルを含みうる。本実施形態において、第1のシンボルグループは、大文字A〜Zを含み、第2のシンボルグループは数字0〜2(i=0〜2、I=3)を含み、そして、第3のシンボルグループは、数字0〜9(j=0〜9、J=10)を含む。したがって、図3を参照として、確認表の各々は、30個のエントリを含み、そして、これらのエントリのうちの最初の26個の各々の内容は、各々がAからZまでからランダムに、そして、独立に選択された2つのシンボルを含むシンボルユニットに対応する。これら30個のエントリの各々のインデックスの第1および第2のインデックスシンボルiおよびjは、0〜2から、および、0〜9から、それぞれ番号順に選択される。
【0022】
確認表管理装置12は、前もって多数の確認表を生成する働きをする。ユーザ端末200からの確認表に関する請求に応答して、ネットワークシステム400の処理装置40は、ステップS2において、ユーザ端末200に、確認表のうちの唯一のものを供給する働きをする。他の実施形態において、唯一の確認表は、ユーザ端末200から確認表に関する請求を受けると直ちに生成されうる。本実施形態において、図3に示された確認表の印刷物コピーは、カードとして作られ、そして、その確認表は、情報の漏出に対する保護のための遮断層でおおわれる。ユーザ端末200からの確認表に関する請求に応答して、確認表の印刷物コピーは、ユーザ端末200のユーザに郵送される、または、他の方法でユーザ端末200に供給される。カードに印刷された確認表を見るために、ユーザは、カード上の遮断層を削りはずす。あるいは、ネットワークシステム400の処理装置40は、通信装置41を介して安全な暗号化を有する電子フォーマットでユーザ端末200に確認表を供給する働きをする。他の実施形態において、確認表の印刷物コピーは、図4に示された他の形として作られうる。
【0023】
更に、確認表管理装置12は、確認表を記憶して、管理する働きをする。確認表管理装置12に記憶された確認表の各々は、図5に示されるように、名前、唯一であるシリアルナンバ、確認表のエントリの数、使用状態、および、確認表の使用状態が最後に変更された日付を含む確認表ファイルに対応する。特に、確認表が、いかなるユーザ端末200にも割り当てられないとき、その確認表ファイルの使用状態は、確認表の最初の状態を示す「0」として示される。確認表に関する請求に応答して、確認表がユーザ端末200に供給されたあと、その使用状態は、この確認表が特定のユーザ端末200に割り当てられたことを示している「1」として変更される。
【0024】
確認表を受けた後に、そのユーザ端末200は、ネットワークシステム400に接続して、身元確認デバイス100のAPI11によって供給された入出力インターフェースを介して、確認表に対応しているシリアルナンバを身元確認デバイス100に供給することによって、確認表を登録することを必要とする。一旦身元確認デバイス100が、ユーザ端末200によって供給されたシリアルナンバを受けると、確認表管理装置12は、「1」から、確認表が使用中であることを示している「2」に、このシリアルナンバに対応する確認表の確認表ファイルの使用状態を変更する働きをする。この種の登録手順によって、ユーザ端末200が確認表を受ける前に、確認表の内容が漏らされないことを保証できる。ユーザ端末200が確認表を受ける前に確認表の内容が漏らされた(例えば、印刷物コピーに覆われた遮断層が削りはずされた)場合、ユーザ端末200はこの確認表の取り消しを求めることができる。したがって、確認表管理装置12は、この確認表が無効なことを示している「4」として使用状態を確認表の確認表ファイルに示す働きをする。
【0025】

【0026】
ステップS5において、身元確認デバイス100の確認装置13は、API11およびネットワークシステム400の通信装置41を介して、ステップS4において生成されたクエリーをユーザ端末200に供給する働きをする。ユーザ端末200が、それの通信装置21を介してクエリーを受けるとき、処理装置22は、ステップS6において、図7に示すようにクエリーに関連したグラフィカルユーザインターフェース70を表示するようにディスプレイ23を制御する働きをする。グラフィカルユーザインターフェース70は、環構造71に選択されたインデックス、環構造において隣接した4つ(p=4)のインデックスが選択されなければならないこと指示しているステートメント72、および、答えをユーザ端末200で入力する仮想キーパッド73を含む。本実施形態において、ユーザ端末200の入力装置24は、タッチスクリーンとしてディスプレイ23と統合され、グラフィカルユーザインターフェース70の仮想キーパッド73と協動する働きをする。
【0027】
例えば、ユーザ端末200のユーザは、環構造の隣接した4つのインデックス「02」、「13」、「11」および「09」を選択すると、その答えは、図3または4に示されるように、確認表を参照して、これらの4つのインデックスに対応するコード内容(CE、DA、VCおよびMT)を含まなければならない。したがって、ユーザ端末200のユーザは、グラフィカルユーザインターフェース70の仮想キーパッド73を使用して、その答え「ACDEMTV」(2つの繰り返されたシンボルCのうちの1つは、省略される)を入力する。
【0028】
他の実施形態において、答えのために環構造のインデックスのうち隣接したものを選択することは、前もってユーザ端末200の処理装置22に取り付けられるアプリケーションプログラムを使用して、自動的に実行されうる。処理装置22は、環構造のインデックスの所定数(p個)の隣接したものをランダムに選択するためのアプリケーションプログラムを実行し、そして、その答えを生成するためにユーザ端末200に記憶された確認表の電子フォーマットに関してインデックスのうち選択されたものに対応しているコード内容を発見する働きをする。それから、処理装置22は、自動的に答えをネットワークシステム400に送る働きをする。このように、本発明によって、身元確認方法の使用を容易にするために、人間の介入は、身元確認方法から免除される。
【0029】
ステップS7において、仮想キーパッド73の確認ボタン74が押されるとき、答え「ACDEMTV」は、ユーザ端末200の通信装置21を介してネットワークシステム400に送られる。それから、ネットワークシステム400は、答え「ACDEMTV」を入出力インターフェースおよびAPI11を介して、身元確認デバイス100の確認装置13に送る働きをする。
【0030】

【0031】
ステップS8において、ユーザ端末200によって供給された答え「ACDEMTV」に応答して、身元確認デバイス100の確認装置13は、ユーザ端末200の身元を確認する働きをする。特に、確認装置13は、2つの文字のうちの第1のものが、A、C、D、E、M、TまたはVであるシンボルユニットに対応する確認表のインデックスを見つける働きをする。したがって、7つのインデックス「05」、「02」、「13」、「07」、「09」、「14」および「11」は、見つかる。それから、確認装置13は、2つの文字のうちの第2のものが、A、C、D、E、M、TまたはVであるシンボルユニットに対応する確認表のインデックスを見つける働きをする。こうして、7つのインデックス「13」、「11」、「21」、「02」、「23」、「09」および「01」は、見つかる。確認装置13は、こうして見つかったインデックスのうちの共通のもの、すなわち、「13」、「11」、「02」および「09」を取得し、そして、これら4つのインデックスがユーザ端末200に供給されたクエリーに含まれたインデックスの環構造に関して互いに隣接しているどうかを判定する働きをする。
【0032】
ステップS9において、ネットワークシステム400は、身元確認結果をユーザ端末200に送る働きをする。これら4つのインデックスが、クエリーに含まれたインデックスの環構造に関して、互いに隣接するときに、ユーザ端末200のための身元確認は成功し、そして、身元確認デバイス100は、ユーザ端末200がネットワークシステム400にアクセスするのを許可する。そうでない場合、身元確認デバイス100は、ユーザ端末200がネットワークシステム400にアクセスするのを拒否する。
【0033】
図8を参照として、本発明のネットワーク機器100’の第2の好ましい実施形態は、第1の好ましい実施形態の身元確認デバイス100の構成と類似した構成を有する。第2の好ましい実施形態において、ネットワーク機器100’は、ネットワークシステム400から分離されて、それぞれにインターネット300にアクセスする働きをする通信装置10を更に含む。本実施形態におけるネットワーク機器100’の構成要素の演算もまた、第1の好ましい実施形態のそれらと類似している。ネットワークシステム400は、前もってネットワーク機器100’に関するプロトコルを有するように構成される。このように、ネットワークシステム400と接続されたユーザ端末200からのログイン要求に応答して、ネットワークシステム400は、ユーザ端末200の身元を確認する要求をネットワーク機器100’に送る働きをする。
【0034】
結論として、確認表は、前もってユーザ端末200に供給され、そして、クエリーはユーザ端末200からのログイン要求に応答して生成される。クエリーは、環構造に順不同に配置されるユーザ端末に対応している確認表のインデックスを含む。更に、クエリーは、環構造で隣接した数p個のインデックスを選択して、環構造のインデックスのうち隣接したものの選択された組に対応しているコード内容を含んでいる答えを供給することをユーザ端末200に要求する。ユーザ端末200によって供給された答えに応答して、本発明のネットワーク機器は、答えのコード内容がユーザ端末200に対応している確認表に見つかるかどうか、そして、答えのコード内容に対応しているインデックスがユーザ端末200に供給されたクエリーに含まれたインデックスの環構造に関して互いに隣接しているかどうかを判定することによって、ユーザ端末200の身元を確認する働きをする。その判定が肯定的であるときに、身元確認は成功である。このように、本発明による身元確認方法は、セキュリティおよびプライバシーの比較的高いレベルで、ユーザ端末200の身元を確認することが可能である。
【0035】
本発明は、最も実用的で、好ましい実施形態と考えられるものと関連して説明されたが、本発明が明示された実施形態に限られず、すべてのこの種の修正および同等の装置を包含するように最も広い解釈の精神と範囲に含まれたさまざまな装置をカバーすることを目的とするものと理解される。
【符号の説明】
【0036】
100 身元確認装置
11 アプリケーションプログラムインターフェース
12 確認表管理装置
13 確認装置
200 ユーザ端末
21 通信装置
22 処理装置
23 ディスプレイ
24 入力装置
300 インターネット
400 ネットワークシステム
40 処理装置
41 通信装置
500 ネットワーク機器
70 グラフィカルユーザインターフェース
71 環構造
72 ステートメント
73 仮想キーパッド
74 確認ボタン

【特許請求の範囲】
【請求項1】
ユーザ端末(200)の身元を確認するためのネットワーク機器(500、100’)を使用して実施される身元確認方法であって、前記身元確認方法は、
(a)前記ユーザ端末(200)に対応している確認表を記憶するように前記ネットワーク機器(500、100’)を構成するステップであって、前記確認表は、複数のエントリを含み、各々がインデックスおよび対応しているコード内容を有するステップ、
(b)前記ユーザ端末(200)からのログイン要求に応答して、前記ユーザ端末(200)のためのクエリーを生成して、前記ユーザ端末(200)に前記クエリーを供給するように前記ネットワーク機器(500、100’)を構成するステップであって、前記クエリーは、環構造に順不同に配置される前記ユーザ端末(200)に対応している前記確認表の前記インデックスを含み、前記環構造の前記インデックスの隣接したもののユーザ端末で選択された組に対応している前記コード内容を含んでいる答えを供給することを前記ユーザ端末(200)に要求することを特徴とするステップ、および、
(c)前記ユーザ端末(200)によって供給された前記答えに応答して、前記答えの前記コード内容が前記ユーザ端末(200)に対応している前記確認表に見つかるかどうか、そして、前記答えの前記コード内容に対応している前記インデックスが、前記ユーザ端末(200)に供給された前記クエリーに含まれた前記インデックスの前記環構造に関して互いに隣接しているかどうかを判定することによって、前記ユーザ端末(200)の身元を確認するように前記ネットワーク機器(500、100’)を構成するステップ、
を特徴とした方法。
【請求項2】
前記確認表をランダムに生成するように前記ネットワーク機器(500、100’)を構成するという、ステップ(a)の前のステップ(a0)を更に特徴とした、請求項1に記載の身元確認方法。
【請求項3】
ステップ(a0)において、前記確認表の前記エントリの各々の前記コード内容は、シンボルグループからランダムに選択されたシンボルユニットに対応することを特徴とした、請求項2に記載の身元確認方法。
【請求項4】
ステップ(a0)において、前記確認表の前記エントリの各々に対応している前記シンボルユニットは、各々が、ランダムに、および、独立して前記シンボルグループから選択された2つのシンボルを含むことを特徴とした、請求項3に記載の身元確認方法。
【請求項5】
ステップ(a0)において、前記シンボルグループが英数字を含むことを特徴とした、請求項3および請求項4のいずれかに記載の身元確認方法。
【請求項6】
電子フォーマットで前記ユーザ端末(200)に前記確認表を供給するように前記ネットワーク機器(500、100’)を構成するステップを更に特徴とした、請求項1〜請求項5のいずれかに記載の身元確認方法。
【請求項7】
前記確認表の印刷物コピーが、前記ユーザ端末(200)に供給されることを特徴とした、請求項1〜請求項5のいずれかに記載の身元確認方法。
【請求項8】
ステップ(b)において、前記クエリーが、前記ユーザ端末(200)に対応している前記確認表の前記インデックスの少なくとも一部を含むことを特徴とした、請求項1〜請求項7のいずれかに記載の身元確認方法。
【請求項9】
ステップ(b)において、前記クエリーが、前記ユーザ端末(200)で選択される前記環構造の前記インデックスのいくつかの前記隣接したものを更に含むことを特徴とした、請求項1〜請求項8のいずれかに記載の身元確認方法。
【請求項10】
ステップ(b)において、前記クエリーが、前記答えを前記ユーザ端末(200)で入力する仮想キーパッド(73)を含むグラフィカルユーザインターフェース(70)の形で、前記ユーザ端末(200)に供給されることを特徴とした、請求項1〜請求項9のいずれかに記載の身元確認方法。
【請求項11】
ユーザ端末(200)の身元を確認するための身元確認方法を実施するためのネットワーク機器(500)であって、前記ネットワーク機器(500)は、
前記ユーザ端末(200)と通信する働きをする通信装置(41)、
および、前記通信装置(41)と連結した処理装置(40)であって、
(a)前記ユーザ端末(200)に対応している確認表を記憶するステップであって、前記確認表は、複数のエントリを含み、各々がインデックスおよび対応しているコード内容を有するステップ、
(b)前記通信装置(41)を介して前記ユーザ端末(200)から受けたログイン要求に応答して、前記ユーザ端末(200)のためのクエリーを生成し、前記通信装置(41)を介して前記ユーザ端末(200)に前記クエリーを供給するステップであって、前記クエリーは、環構造に順不同に配置される前記ユーザ端末(200)に対応している前記確認表の前記インデックスを含み、前記環構造の前記インデックスの隣接したもののユーザ端末で選択された組に対応している前記コード内容を含んでいる答えを供給することを前記ユーザ端末(200)に要求するステップ、および、
(c)前記通信装置(41)を介して前記ユーザ端末(200)により供給され、受け取られた前記答えに応答して、前記答えの前記コード内容は、前記ユーザ端末に対応している前記確認表に見つかるかどうか、そして、前記答えの前記コード内容に対応している前記インデックスが、前記ユーザ端末(200)に供給された前記クエリーに含まれた前記インデックスの前記環構造に関して互いに隣接しているかどうかを判定することによって、前記ユーザ端末の身元を確認するステップ、
といったステップを含む前記身元確認方法を実行する働きをする処理装置、を特徴としたネットワーク機器。
【請求項12】
前記身元確認方法が、ステップ(a)の前に、前記確認表をランダムに生成するというステップ(a0)を更に含むことを特徴とした、請求項11に記載のネットワーク機器(500)。
【請求項13】
ステップ(a0)において、前記確認表の前記エントリの各々の前記コード内容が、シンボルグループからランダムに選択されたシンボルユニットに対応することを特徴とした、請求項12に記載のネットワーク機器(500)。
【請求項14】
ステップ(a0)において、前記確認表の前記エントリの各々に対応している前記シンボルユニットは、各々がランダムに、そして、独立して前記シンボルグループから選択された、2つのシンボルを含むことを特徴とした、請求項13に記載のネットワーク機器(500)。
【請求項15】
ステップ(a0)において、前記シンボルグループが英数字を含むことを特徴とした、請求項13および請求項14のいずれかに記載のネットワーク機器(500)。
【請求項16】
前記身元確認方法が、電子フォーマットで前記ユーザ端末(200)に前記確認表を供給するステップを更に含むことを特徴とした、請求項11〜請求項15のいずれかに記載のネットワーク機器(500)。
【請求項17】
ステップ(b)において、前記クエリーが、前記ユーザ端末(200)に対応している前記確認表の前記インデックスの少なくとも一部を含むことを特徴とした、請求項11〜請求項16のいずれかに記載のネットワーク機器(500)。
【請求項18】
ステップ(b)において、前記クエリーが、前記ユーザ端末(200)で選択される前記環構造の前記インデックスのいくつかの前記隣接したものを更に含むことを特徴とした、請求項11〜請求項17のいずれかに記載のネットワーク機器(500)。
【請求項19】
ステップ(b)において、前記処理装置(40)が、前記答えを前記ユーザ端末(200)で入力する仮想キーパッド(73)を含むグラフィカルユーザインターフェース(70)の形で、前記ユーザ端末(200)に前記クエリーを供給する働きをすることを特徴とした、請求項11〜請求項18のいずれかに記載のネットワーク機器(500)。
【請求項20】
前記ネットワーク機器が、ネットワークサーバ(500)であることを特徴とした、請求項11〜請求項19のいずれかに記載のネットワーク機器(500)。
【請求項21】
ユーザ端末(200)の身元を確認するように構成されたネットワーク機器(500、100’)であって、前記ネットワーク機器(500、100’)は、
前記ネットワーク機器(500、100’)と前記ユーザ端末(200)との間の通信インターフェースとして役立つ働きをするアプリケーションプログラムインターフェース(11)、
前記ユーザ端末(200)に対応している確認表を記憶するように構成された確認表管理装置(12)であって、前記確認表は複数のエントリを含み、各々がインデックスおよび対応しているコード内容を有する確認表管理装置、
前記アプリケーションプログラムインターフェース(11)を介して前記ユーザ端末(200)から受けたログイン要求に応答して、
前記ユーザ端末(200)のためのクエリーを生成して、前記アプリケーションプログラム装置(11)を介して、前記ユーザ端末(200)に前記クエリーを供給する働きであって、前記クエリーは、環構造に順不同に配置される前記ユーザ端末(200)に対応している前記確認表の前記インデックスを含み、前記環構造の前記インデックスの隣接したもののユーザ端末で選択された組に対応している前記コード内容を含んでいる答えを供給することを前記ユーザ端末に要求することを特徴とする働き、および、
前記アプリケーションプログラムインターフェース(11)を介して前記ユーザ端末(200)により供給された前記答えに応答して、前記答えの前記コード内容が前記ユーザ端末(200)に対応している前記確認表に見つかるかどうか、そして、前記答えの前記コード内容に対応している前記インデックスが、前記ユーザ端末(200)に供給された前記クエリーに含まれた前記インデックスの前記環構造に関して互いに隣接しているかどうかを判定することによって、前記ユーザ端末(200)の身元を確認する働きをする確認装置(13)、
を特徴とした、ネットワーク機器。
【請求項22】
前記確認表管理装置(12)は、前記確認表をランダムに生成するように更に構成されることを特徴とした、請求項21に記載のネットワーク機器(500、100’)。
【請求項23】
前記確認表の前記エントリの各々のために、前記確認表管理装置(12)は、前記確認表を生成するために前記エントリの対応しているものの前記コード内容に対応するシンボルユニットをシンボルグループからランダムに選択するように構成されることを特徴とした、請求項21および請求項22のいずれかに記載のネットワーク機器(500、100’)。
【請求項24】
前記確認表管理装置(12)は、前記確認表の前記エントリの各々のために、前記シンボルユニットとして前記シンボルグループから2つのシンボルを、ランダムに、および、独立して選択するように構成されることを特徴とした、請求項23に記載のネットワーク機器(500、100’)。
【請求項25】
前記シンボルグループが英数字を含むことを特徴とした、請求項23および24のいずれかに記載のネットワーク機器(500、100’)。
【請求項26】
前記確認表管理装置(12)は、電子フォーマットで前記ユーザ端末(200)に前記確認表を供給するように更に構成されることを特徴とした、請求項21〜請求項25のいずれかに記載のネットワーク機器(500、100’)。
【請求項27】
前記確認装置(13)は、前記ユーザ端末(200)に対応している前記確認表の前記インデックスの少なくとも一部を含む前記クエリーを生成する働きをすることを特徴とした、請求項21〜請求項26のいずれかに記載のネットワーク機器(500、100’)。
【請求項28】
前記確認装置(13)は、前記ユーザ端末(200)で選択される前記環構造の前記インデックスのいくつかの前記隣接したものを更に含む前記クエリーを生成する働きをすることを特徴とした、請求項21〜請求項27のいずれかに記載のネットワーク機器(500、100’)。
【請求項29】
前記確認装置(13)は、前記答えを前記ユーザ端末(200)で入力する仮想キーパッド(73)を含むグラフィカルユーザインターフェース(70)の形で、前記ユーザ端末に前記クエリーを供給する働きをすることを特徴とした、請求項21〜請求項28のいずれかに記載のネットワーク機器(500、100’)。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate


【公開番号】特開2012−242876(P2012−242876A)
【公開日】平成24年12月10日(2012.12.10)
【国際特許分類】
【外国語出願】
【出願番号】特願2011−109019(P2011−109019)
【出願日】平成23年5月16日(2011.5.16)
【出願人】(511118609)
【出願人】(511118621)普鴻資訊股▲ふん▼有限公司 (1)
【Fターム(参考)】