BR112012006151B1 - Aparelho servidor de autenticação, e, método de autenticação executado em um aparelho servidor de autenticaçãoautenticação autenticação executado em um aparelho servidor deautenticação - Google Patents

Aparelho servidor de autenticação, e, método de autenticação executado em um aparelho servidor de autenticaçãoautenticação autenticação executado em um aparelho servidor deautenticação Download PDF

Info

Publication number
BR112012006151B1
BR112012006151B1 BR112012006151-8A BR112012006151A BR112012006151B1 BR 112012006151 B1 BR112012006151 B1 BR 112012006151B1 BR 112012006151 A BR112012006151 A BR 112012006151A BR 112012006151 B1 BR112012006151 B1 BR 112012006151B1
Authority
BR
Brazil
Prior art keywords
position information
page
terminal
session
authentication
Prior art date
Application number
BR112012006151-8A
Other languages
English (en)
Other versions
BR112012006151A2 (pt
BR112012006151B8 (pt
Inventor
Shinya Takami
Original Assignee
Rakuten, Inc.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Rakuten, Inc. filed Critical Rakuten, Inc.
Publication of BR112012006151A2 publication Critical patent/BR112012006151A2/pt
Publication of BR112012006151B1 publication Critical patent/BR112012006151B1/pt
Publication of BR112012006151B8 publication Critical patent/BR112012006151B8/pt

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Computing Systems (AREA)
  • User Interface Of Digital Computer (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)

Abstract

aparelho servidor de autenticação, e, método de autenticação executado em um aparelho servidor de autenticação. é divulgado um dispositivo servidor de autentificação capaz de simplesmente e precisamente avaliar se um terminal de usuário (100) está sendo operado por uma pessoa. em um servidor (200) conectado ao terminal de usuário (100), instruções de operação para instruir operação por um operador usando objetos são associados com informação de operação por um operador usando objetos são associa'dos com informação de operação são selecionadas para cada sessão com o terminal de usuário (100), instruções de operação são selecionadas para cada sessão, uma página fornecida com as instruções de operação selecionadas e os objetos são gerados, e informação de posição é recebida correspondendo às operações executadas no terminal de usuário (100) que exibiu a página. no tempo de autentificação, instruções de operação usando o id de sessão da sessão são associadas com a informação de posição recebida a partir do terminal, e usando a informação de operação armazenada associada com as instruções de operação que foram associadas com a informação de posição recebida, e a informação de posição, uma avaliação é feita de se as operações foram ou não feitas por um operador.

Description

APARELHO SERVIDOR DE AUTENTICAÇÃO, E, MÉTODO DE AUTENTICAÇÃO EXECUTADO EM UM APARELHO SERVIDOR DE AUTENTICAÇÃOAUTENTICAÇÃO AUTENTICAÇÃO EXECUTADO EM UM APARELHO SERVIDOR DEAUTENTICAÇÃO CAMPO TÉCNICO
[001] A presente invenção se refere a um campo técnico de um dispositivo de servidor de autenticação, programa de uso de dispositivo do servidor de autenticação e um método de autenticação. Mais especificamente, a presente invenção se refere a um campo técnico de um dispositivo de servidor de autenticação, um programa de uso do dispositivo de servidor de autenticação e método de autenticação que autentica se ou não, por exemplo, um solicitador de autenticação não é um assim chamado bot mas uma pessoa.
ARTE DO CONHECIMENTO
[002] Convencionalmente, é necessário autenticar se, na Internet e o similar, os dados entrados em um terminal de usuário são entrados por uma operação de uma pessoa ou são automaticamente entrados por um programa e o similar (isto é, entrado pelo bot acima). Mais especificamente, quando um artigo de revisão sobre tal como um produto, hotel é escrito, um comentário sobre um registro da web é escrito ou vários arquivos são baixados, é necessário autenticar se esses são executados ou não com base nas operações de uma pessoa
[003] Como um exemplo de uma técnica para a autenticação acima uma assim chamada técnica de CAPTCHA é conhecida. Com esta técnica de CAPTCHA, números ou caracteres que têm formas quebradas ou são feitas parcialmente defeituosos para permitir somente a pessoas reconhecer são exibidas em um monitor de um terminal de usuário. Adicionalmente, quando uma pessoa que vê esses números e caracteres entra, por exemplo, caracteres que a pessoa vê e os caracteres entrados coincidem com os caracteres que são exibidos, é autenticado que a pessoa está efetivamente entrando os caracteres. A lista de citação que divulga esta técnica de CAPTCHA inclui, por exemplo, o seguinte Documento de Patente 1.
LISTA DE CITAÇÃO DOCUMENTO DE PATENTE
[004] Documento de Patente 1: Pedido de Patente Japonesa Em Aberto de NR. 2008-052727.
SUMÁRIO DA INVENCÃO PROBLEMAS A SEREM RESOLVIDOS PELA INVENÇÃO
[005] Contudo, com técnicas de CAPTCHA convencionais incluindo a técnica divulgada na Literatura de Patente 1, há casos onde caracteres se tornaram muito defeituosos ou têm formas bastante quebradas, e por conseguinte, pessoa não podem reconhecer esses caracteres e não podem entrar caracteres corretos. Como um resultado, há um problema que, mesmo embora uma operação seja efetuada por uma pessoa, o servidor não pode corretamente reconhecer que a operação é efetuada por uma pessoa.
[006] Adicionalmente, com as técnicas de CAPTCHA convencionais, os caracteres acima que têm formas quebradas são transmitidas como uma imagem para um terminal de usuário. Imagens dos caracteres acima de acordo com a técnica de APTCHA variam cada vez que uma tela de autenticação é transmitida, e por conseguinte, não pode ser armazenada no terminal do usuário. Então, imagens de acordo com a técnica de CAPTCHA são transmitidas para o terminal do usuário a cada vez, e por meio disso causando um fator de aumento na carga da rede.
[007] A presente invenção é feia em vista do problema acima, e um exemplo do objeto da presente invenção é fornecer um dispositivo de servidor de autenticação, um programa de uso de dispositivo de servidor de autenticação e um método de autenticação que pode facilmente e precisamente determinar se, por exemplo, um terminal do usuário é ou não operado por uma pessoa. MEIOS PARA RESOLVER O PROBLEMA
[008] De modo a alcançar o objeto acima, um aparelho servidor de autenticação na reivindicação 1 que está conectado a um terminal fornecido com um meio de exibição através de uma rede, o aparelho servidor de autenticação compreendendo: um meio de armazenamento de operação que associa e armazena uma instrução de operação e informação de operação, a instrução de operação incluindo informação de texto que instrui um operador do terminal pra efetuar uma operação nos meios de exibição, a informação de operação incluindo uma posição nos meios de exibição coincidindo com a operação e compreendendo conteúdo coincidindo com conteúdo da correspondente instrução de operação; um meio de atribuição de ID de sessão que atribuem um ID de sessão por sessão com respeito ao terminal que exibe uma página compreendendo a instrução de operação e um objeto exibido nos meios de exibição para a operação; um meio de seleção de instrução de operação que selecionam a instrução de operação por seção; um meio de transmissão de página que transmitem a página compreendendo a instrução de operação selecionada, o objeto exibido nos meios de exibição para a operação coincidindo com a instrução de operação, o ID de sessão e um meio de transmissão de informação de posição que transmitem informação de posição indicando um posição coincidindo com a operação executada no terminal que exibe a página, para o aparelho servidor de autenticação; um meio de recepção de informação de posição que recebem a informação de posição proveniente do terminal; um meio de associação que associam a instrução de operação fornecida na página exibida na sessão e a informação de posição recebida proveniente do terminal na seção , com base no ID de sessão incluído em uma solicitação de autenticação recebida do terminal que exibe a página; e um meio de determinação que determina se a operação é ou não efetuado pelo operador com base na informação de operação associada com a instrução de operação associada com a informação de posição e armazenada nos meios de armazenamento da operação, e a informação de posição.
[009] De modo a alcançar o objeto acima, um método de autenticação na reivindicação 9 executado em um aparelho servidor de autenticação que está conectado a um terminal compreendendo um meio de exibição, através de uma rede, o método do servidor de autenticação compreendendo:
[0010] De modo a alcançar o objeto acima, o aparelho servidor de autenticação na reivindicação 2 de acordo com a reivindicação 1, onde a operação é efetuada usando um dispositivo de apontamento que é operado pelo operador no terminal.
[0011] De modo a alcançar o objeto acima, o aparelho servidor de autenticação na reivindicação 3 de acordo com a reivindicação 1 ou reivindicação 2, onde: os meios de transmissão de página transmitem a página compreendendo um meio de transmissão de informação de posição que transmitem para o aparelho servidor de autenticação a informação de posição indicando uma posição de um indicador de instrução que pode ser movida pelo operador, nos meios de exibição, e uma pluralidade de objetos que podem ser selecionados de acordo com o indicador de instrução; o aparelho servidor de autenticação ainda compreende: um meio de armazenamento de informação de posição que, cada vez que a informação de posição é recebida, armazenam a informação de posição recebida por ID de sessão e tempo de recepção; e um meio de configuração de sinalizador que, onde a informação de posição armazenada nos meios de armazenamento de informação de posição e a informação de posição armazenada em um tempo antes da informação de posição são diferentes no mesmo ID de sessão, configura um sinalizador de operação manual indicando que movimento do indicador de instrução é operado pelo operador do terminal; onde os meios de determinação determinam se o movimento do indicador de instrução é ou não operado pelo operador, com base no sinalizador de operação manual, a informação de operação e a informação de posição quando recebendo a solicitação de autenticação.
[0012] De modo a alcançar o objeto acima, o aparelho servidor de autenticação na reivindicação 4 de acordo com a reivindicação 1 ou reivindicação 2, onde: os meios de transmissão de página transmitem a página compreendendo uma pluralidade de objetos que pode ser selecionado e movido nos meios de exibição pelo operador e os meios de transmissão de informação de posição que transmitem para o aparelho servidor de autenticação a informação de posição indicando uma posição do objeto nos meios de exibição; o aparelho servidor de autenticação compreende: um meio de armazenamento de informação de posição que, cada vez que a informação de posição é recebida, armazenam a informação de posição recebida por ID de sessão e tempo de recepção, e um meio de configuração de sinalizador que, quando a informação de posição armazenada nos meios de armazenamento de informação de posição e a informação de posição armazenada em um tempo antes da informação de posição são diferentes no mesmo ID de sessão, configura um sinalizador de operação manual indicando que movimento do objeto é operado pelo operador do terminal; onde o meio de determinação determina se o movimento do objeto é ou não operado pelo operador, com base no sinalizador de operação manual, na informação de operação e na informação de posição quando recebendo a solicitação de autenticação.
[0013] De modo a alcançar o objeto acima, o aparelho servidor de autenticação na reivindicação 5 de acordo com a reivindicação 3 ou reivindicação 4, onde os meios de transmissão de informação de posição na página não transmitem a informação de posição em um ponto do tempo quando a página é exibida no terminal, e inicia transmitindo a informação de posição quando um objeto arbitrário da pluralidade de objetos é selecionado.
[0014] De modo a alcançara o objeto acima, o aparelho servidor de autenticação na reivindicação 6 de acordo com uma da reivindicação 3 à reivindicação 5, ainda compreendendo um meio de retorno de sinalizador que retornam o sinalizador de operação manual para o terminal cada vez que a informação de posição é recebida, onde, quando o terminal transmite a informação de posição, os meios de transmissão de página transmitem a página ainda compreendendo um meio de para de transmissão de informação de posição que para a transmissão da informação de posição quando o terminal recebe o sinalizador de operação manual indicando que a operação é efetuada pelo operador.
[0015] De modo a alcançar o objeto acima, o aparelho servidor de autenticação na reivindicação 7 de acordo com a reivindicação 6, onde, quando o terminal transmite a informação de posição e recebe o sinalizador de operação manual indicando que a operação é efetuada pelo operador, os meios de transmissão de página transmitem a página ainda compreendendo um meio de exibição de método de solicitação de autenticação que exibe nos meios de exibição um meio de transmissão de solicitação que transmite a solicitação de autenticação para o aparelho servidor de autenticação.
[0016] De modo a alcançar o objeto acima, um programa para um aparelho servidor de autenticação na reivindicação 8 causando um computador que é conectado para um terminal compreendendo um meio de exibição, através de uma rede e que é incluído no aparelho servidor de autenticação para funcionar como: um meio de armazenamento de operação que associa e armazena uma instrução de operação e informação de operação, a instrução de operação incluindo informação de texto que instrui o operador do terminal para efetuar uma operação nos meios de exibição, a informação de operação incluindo uma posição nos meios de exibição coincidindo com a operação e que compreende conteúdo coincidindo o conteúdo da correspondente instrução de operação; um meio de atribuição de ID de sessão que atribui um ID de sessão com respeito ao terminal que exibe uma página compreendendo a instrução de operação e um objeto exibido nos meios de exibição para a operação; um meio de seleção de instrução de operação que seleciona a instrução de operação por sessão; um meio de transmissão de página que transmite a página compreendendo a instrução de operação selecionada, o objeto exibido nos meios de exibição para a operação coincidindo com a instrução de operação, o ID de sessão e um meio de transmissão de informação de posição indicando uma posição coincidindo com a operação executada no terminal que exibe a página, para o aparelho servidor de autenticação; um meio de recepção de informação de posição que recebem a informação de posição proveniente do terminal; um meio de associação que associa a instrução de operação fornecida na página exibida na sessão e a informação de posição recebida do terminal na sessão, com base no ID de sessão incluído em uma solicitação de autenticação recebida do terminal que exibe a página; e um meio de determinação que determina se a operação é ou não efetuada pelo operador com base na informação de operação associada com a instrução de operação associada com a informação de posição e armazenada nos meios de armazenamento de operação, e na informação de posição.
EFEITOS DA INVENÇÃO
[0017] De acordo com a presente invenção, uma página tendo uma instrução de operação incluindo informação de texto e objetos exibidos para uma operação de acordo com a instrução de operação é exibida no terminal, e se a operação é ou não efetuada por um operador do terminal é determinado com base na informação de posição indicando a posição coincidindo com a operação efetuada neste terminal e instrução de operação associados com esta instrução de operação.
[0018] Consequentemente, é possível facilmente e precisamente determinar que uma operação em um terminal que exibe uma página tendo as instruções de operação e objeto é efetuada pelo operador (que é, uma pessoa do terminal) (em outras palavras, uma operação não é entrada por processamento automático, por exemplo, por um bot. Mais especificamente, mesmo quando tentando efetuar um processamento automático contra a presente invenção, conteúdo da instrução de operação incluindo informação de texto necessita ser analisada, tal que é possível tornar este processamento automático difícil.
[0019] Adicionalmente, a instrução de operação fornecida na página transmitida para o terminal em uma sessão inclui informação de texto e o objeto exibido para a operação de acordo com a instrução de operação pode ser armazenada, tal que é possível suprimir uma carga na rede conectada com o terminal comparado com um caso onde uma imagem para autenticação é transmitida cada vez que a tela de autenticação é transmitida como na técnica de CAPTCHA convencional.
[0020] Ainda mais, a instrução de operação é selecionada por sessão , assim que a instrução de operação varia por sessão e, consequentemente, é possível terminar mais confiavelmente se a operação no terminal é ou não efetuada pelo operador.
DESCRIÇÃO BREVE DOS DESENHOS
[0021] Fig. 1 é um diagrama em bloco ilustrando uma configuração esquemática de um sistema de autenticação de acordo com a presente invenção.
[0022] Fig. 2 é um diagrama em bloco ilustrando uma configuração detalhada de um terminal do usuário de acordo com a presente invenção.
[0023] Fig. 3 é um diagrama em bloco ilustrando uma configuração esquemática de um servidor de acordo com a presente invenção.
[0024] Fig. 4 é uma vista ilustrando conteúdo de armazenamento de uma unidade de armazenamento de acordo com a presente invenção.
[0025] Fig. 5 é um fluxograma ilustrando uma visão geral de uma troca de processamento entre um servidor e um terminal do usuário de acordo com a presente invenção.
[0026] Fig. 6 é um diagrama de sequência ilustrando processamento tal como exibição de página de acordo com uma primeira modalidade.
[0027] Fig. 7 é um diagrama de sequência ilustrando processamento de transmissão e recepção dos dados de posição e o similar de acordo com a primeira modalidade.
[0028] Fig. 8 é um diagrama de sequência ilustrando processamento de uma solicitação de autenticação no processamento de autenticação de acordo com a primeira modalidade.
[0029] Fig. 9 é um fluxograma ilustrando detalhes de processamento de autenticação de acordo com a primeira modalidade.
[0030] Fig. 10A é uma vista ilustrando um primeiro exemplo de uma tela de operação exemplo exibida no terminal do usuário durante o processamento de autenticação de acordo com a primeira modalidade.
[0031] Fig. 10B é uma vista ilustrando um segundo exemplo da tela de operação exemplo exibida no terminal do usuário durante o processamento de autenticação de acordo com a primeira modalidade.
[0032] Fig. 10C é uma vista ilustrando um terceiro exemplo da tela de operação exemplo exibida no terminal do usuário durante o processamento de autenticação de acordo com a primeira modalidade.
[0033] Fig. 11A é uma vista ilustrando um primeiro exemplo da tela de operação exemplo exibida no terminal do usuário durante o processamento de autenticação de acordo com uma segunda modalidade.
[0034] Fig. 11B é uma vista ilustrando um segundo exemplo de uma tela de operação exemplo exibida no terminal do usuário durante o processamento de autenticação de acordo com a segunda modalidade.
[0035] Fig. 11C é uma vista ilustrando um terceiro exemplo de uma tela de operação exemplo exibida no terminal do usuário durante o processamento de autenticação de acordo com a segunda modalidade.
[0036] Fig. 12 é uma vista ilustrando uma tela de operação exemplo exibida no terminal do usuário durante o processamento de autenticação de acordo com a terceira modalidade modificada.
MODOS PARA REALIXZAR A INVENÇÃO
[0037] A seguir, modalidades para implementar a presente invenção serão descritos com base nos desenhos anexos. Em adição, cada uma das seguintes modalidades é uma modalidade onde a presente invenção é aplicada a um sistema de autenticação que autentica se ou não os dados emitidos a partir de um terminal do usuário são emitidos com base em uma operação por uma pessoa ou são automaticamente suportados por um programa.
(I) Primeira Modalidade
[0038] Primeiro, a primeira modalidade de acordo com a presente invenção será descrita usando Figs. 1 a 10. Em adição, Fig. 1 é um diagrama em bloco ilustrando uma configuração esquemática de um sistema de autenticação de acordo com a primeira modalidade, e Fig. 2 é um diagrama em bloco ilustrando uma configuração detalhada de um terminal do usuário de acordo com a primeira modalidade. Adicionalmente, Fig. 4 é um diagrama em bloco ilustrando uma configuração detalhada de um servidor de acordo com a primeira modalidade, e Fig. 4 é uma vista ilustrando conteúdo de armazenamento de uma unidade de armazenamento de acordo com a primeira modalidade. Ainda mais, Figs. 5 a 8 são fluxogramas ilustrando processamento de autenticação de acordo com a primeira modalidade, respectivamente, Fig. 9 é um fluxograma ilustrando detalhes de processamento de autenticação e Fig. 10 inclui vistas ilustrando exemplos de tela de operação exibidos em um terminal do usuário durante o processamento de autenticação.
[0039] Como ilustrado na Fig. 1, um sistema de autenticação S de acordo com a primeira modalidade é configurada conectando um ou vários terminais de usuário 100 que são exemplos de terminais, e um servido 200 que é um exemplo de um servidor de autenticação, através de uma rede NT tal como a Internet.
[0040] Com esta configuração, como ilustrado na Fig. 2, o terminal do usuário 100 é configurado para incluir uma interface 1, uma Memória de Acesso Aleatório (RAM) 2, uma Memória de Somente Leitura (ROM) 3, uma unidade de processamento 4 tendo uma Unidade de Processamento Central (CPU) e o similar, uma unidade de operação 5 tendo um dispositivo de apontamento tal como um mouse ou painel de toque e um teclado, e um monitor 6 que é um exemplo de um meio de exibição tal como um monitor de cristal líquido.
[0041] Neste caso, a interface 1 controla transmissão e recepção de dados para e do servidor 200 através da rede NT. Na ROM 3, um programa que faz com que a unidade de processamento 4 execute o processamento de autenticação descrito abaixo, e dados requeridos são armazenados em um estado não volátil. Adicionalmente, a unidade de processamento 4 lê e executa, por exemplo, o programa acima armazenado na ROM 3 com base na operação executada na unidade de operação 5 e dados de página que serão descritos abaixo e recebidos proveniente do servidor 200. Neste caso, a RAM 2 temporariamente armazena dados requeridos para exibir páginas na unidade de processamento 4. Adicionalmente, o monitor 6 exibe as telas de operação ilustradas na Fig. 10 descrita abaixo.
[0042] Ao contrário disto, conforme ilustrado na Fig. 3, o servidor 200 tem uma interface 10 que é um exemplo de um meio de recepção de informação de posição, uma RAM11, uma unidade de armazenamento 12 que é um exemplo de um meio de armazenamento de informação de posição incluindo um meio de armazenamento não volátil tal como um disco rígido e um exemplo de um meio de armazenamento de operação, e uma unidade de processamento 13 que é um exemplo de um meio de seleção de instrução de operação tendo a CPU e o similar, um exemplo de um meio de transmissão de página, um exemplo de um meio de configuração de sinalizador, um exemplo de um meio de atribuição de ID de sessão, um exemplo de um meio de associação e um exemplo de um meio de determinação. Com esta configuração, a interface 10 controla transmissão e recepção de dados com relação a cada um dos terminais de usuário 100 através da rede NT. A unidade de armazenamento 12 armazena programas que causam a unidade de processamento 13 de executar processamento de autenticação de acordo com a primeira modalidade e dados requeridos em um estado não volátil em adição a um banco de dados de informação de posição temporal, um banco de dados de informação de operação manual e um banco de dados de operação de objeto que será descrito usando a Fig. 4 abaixo. Ainda, a unidade de processamento 13 executa processamento de autenticação lendo e executando, por exemplo, o programa acima armazenado na unidade de armazenamento 12, com base, por exemplo, nos seguintes dados de posição transmitidos a partir do terminal do usuário 100. Neste caso, a RAM 11 temporariamente armazena dados requerido para o processamento de autenticação na unidade de processamento 13.
[0043] A seguir, detalhes de cada banco de dados armazenados na unidade de armazenamento 12 serão descritos usando Fig. 4.
[0044] Primeiro, como ilustrado na Fig. 4, no banco de dados de informação de posição temporal 120, dados de posição que serão descritos abaixo, e transmitidos a partir do terminal do usuário 100 em bases regulares são acumulados, o terminal do usuário 100 sendo um alvo de atue. Isto é, como ilustrado na Fig. 4, uns dados de posição temporal 124 são configurados com um ID de sessão 121 para identificar o terminal do usuário 100 entre outros terminais de usuário 100 na sessão na qual o terminal do usuário 100 e servidor 200 estão conectados, os dados de posição 123 que indicam a posição do apontador que está no monitor 6 e que é um exemplo de um indicador de instrução tal como um apontador de mouse exibido no monitor 6 do terminal do usuário 100, e dados de tempo 122 que indica uma data e hora coincidindo com o ID de sessão 121 e dados de posição 123. Nestes dados de posição 123, a posição do apontador no monitor 6 é descrita, a qual é representada pelo sistema de coordenada onde, por exemplo, a coordenada superior mais a esquerda no monitor 6 do terminal do usuário 100 é o ponto original (0,0), a direção horizontal de uso do monitor 6 é o eixo X e a direção vertical de uso é o eixo Y. Entretanto, embora o ID de sessão seja usado para identificar o terminal do usuário 100 entre os ouros terminais de usuário 100 em uma sessão, o navegador exibido no terminal do usuário 100 pode ser identificado entre outros navegadores nesta sessão pelo ID de sessão.
[0045] Como ilustrado na Fig. 4, no bc de informação de operação manual 130, um sinalizador de operação manual 132 coincidido com o ID de sessão 131 do banco de dados de informação de posição temporal 120 é armazenado. Este sinalizador de operação manual 132 é configurado, por exemplo, “1” quando a operação do apontador no terminal do usuário indicado pelo ID de sessão é determinada como uma operação pelo operador (que é, uma pessoa) do terminal do usuário 100, e é configurado para, por exemplo, “0” quando a operação é determinada como a operação que não é efetuada pelo operador.
[0046] Como ilustrado na Fig. 4, no banco de dados de informação de operação de objeto, informação de operação de objeto 142 coincidido com a instrução de operação 141 é armazenada. A informação de entrada de operação de objeto 142 é usada pra verificar a informação de seleção de objeto ou informação de movimento de seleção de objeto transmitida para o servidor 200 quando o operador efetua uma operação de acordo com a instrução de operação 141 exibida no terminal do usuário 100.
[0047] A seguir, o processamento de autenticação executado no sistema de autenticação S será especificamente descrito usando as Figs. 5 à 10. Em adição, o processamento de autenticação descrito abaixo é executado como parte do processamento de escrever um artigo de revisão sobre um hotel usando uma página de revisão que permite ao usuário que opera o terminal do usuário 100 para escrever o artigo de revisão sobre o hotel.
[0048] Como ilustrado na Fig. 5, com processamento de autenticação de acordo com a presente invenção, uma página de revisão é trocada entre os terminais de usuário 100 e servidor 200 (etapa S1). Então, os dados de posição 123 e botão de submissão 67 são trocados (etapa S2), e uma troca no processamento de autenticação é finalmente efetuada (etapa S3).
[0049] A seguir, uma troca de uma página de revisão (etapa S1) será descrito mais especificamente usando Fig. 6. Fig. 6 ilustra processamento na etapa S1 na Fig. 5 em detalhes, e é um fluxograma ilustrando uma troca de dados entre o terminal do usuário 100 que solicita uma página de revisão a ser exibida e servidor 200 que gera páginas de revisão.
[0050] Primeiro, o terminal do usuário 100 transmite uma solicitação para exibir a página de revisão, para o servidor 200 (etapa S10). O servidor 200 que recebeu a solicitação (etapa S20) gera uma página de revisão tendo um meio de transmissão de informação de posição de acordo com a primeira modalidade (etapa S21). Esta página de revisão funciona como um meio de transmissão de informação de posição para ter um script para transmitir os dados de posição 123 indicando a posição, por exemplo, do apontador no monitor 6 a partir do terminal do usuário 100 para o servidor 200 em uma base regular. Em adição, estes dados de posição 123 não pode ser transmitido para o servidor 200 em uma base regular mas pode ser transmitido em um pré-determinada configuração de tempo antecipada. Na página de revisão, uma coluna de comentário 60 para escrever um artigo de revisão, a instrução de operação acima 61 para o usuário e objetos 62 a 66 usados para autenticação são exibidos. A coluna de comentário 60 permite ao usuário para livremente escrever um artigo de revisão nele. A instrução de operação 61 contém uma frase que solicita ao usuário para selecionar um objeto (ver a instrução de operação 141 na Fig. 4). Mais especificamente, por exemplo, um script para transmitir os dados de posição 123 do apontador de mouse para o servidor 200, por exemplo, a cada outro segundo é embutido. Adicionalmente, a instrução de operação 141 coincidindo com a instrução de operação 61 descrita abaixo é extraído a partir do banco de dados de informação de operação de objeto 140 para girar uma página de revisão. O servidor 200 que gerou a oportunidade de ganho de revisão retorna dados de página da página de revisão gerada pelo processamento na etapa S21, para o terminal do usuário 100 (etapa S22). O terminal do usuário 100 que recebeu estes dados de página (etapa S11) exibe a página de revisão no monitor 6 (etapa S12).
[0051] Entretanto, a função da página de revisão exibida no monitor 6 como um resultado da execução da etapa S12 na Fig. 6 será especificamente descrita usando a Fig. 10.
[0052] Conforme ilustrado, por exemplo, na Fig. 10A, na página de revisão, a coluna de comentário 60 para escrever uma artigo de revisão, a instrução de operação acima 61 para o usuário, e os objetos 62 a 66 que são usados para autenticação são exibidos. A coluna de comentário 60 permite ao usuário livremente escrever um artigo de revisão nele. A instrução de operação 61 contém uma frase que solicita ao usuário selecionar um objeto (ver a instrução de operação 141 na Fig. 4). Como ilustrado na Fig. 4, há vários tipos de frases incluídas na instrução de operação 61, e um padrão correto varia por tipo de uma frase. Mais ainda, em adição à frase ilustrada nas Fig. 4 e 10A, esta instrução de operação 61 pode incluir uma pré-determinada imagem de acordo com a frase. Os objetos 62 a 66 são objetos de quadro de seleção que exibem “o” quando o usuário seleciona o objeto operando um apontador P usando, por exemplo, um mouse que não está ilustrado e forma a unidade de operação 5. Esses objetos 62 a 66 podem ser comumente usados para vários tipos de instruções de operação 61 tendo diferentes conteúdos como descrito abaixo. Então, dados de objeto correspondendo a esses objetos pode ser armazenados em uma unidade de armazenamento que inclui a RAM 2 ou uma meio de armazenamento não volátil do terminal do usuário 100 e que não está ilustrado na Fig. 2.
[0053] A seguir, uma troca dos dados de posição 123 e botão de operação 67 na etapa S2 na Fig. 5 serão mais especificamente descritos usando Fig. 7 e 10. Em adição, dados 7 ilustra processamento na etapa S2 na Fig. 5 em detalhes, e é um fluxograma ilustrando uma troca de dados entre o terminal do usuário 100 que transmite dados de posição do apontador ou solicita dados do botão de submissão e servidor 200 que retorna um sinalizador de operação manual ou dados de botão de submissão.
[0054] O operador seleciona o objeto 62 de acordo com a instrução de operação 61 na Fig. 10A. Fig. 10B ilustra uma tela imediatamente após o objeto 62 ser selecionado. Quando o objeto instrução de operação 61 é selecionado, o terminal do usuário 100 inicia processamento para repetir transmissão de dados de posição do apontador para o servidor 200 em uma base regular (etapa S30). Os dados de posição do apontador se referem aos dados de posição 123 que indicam a posição do apontador P no monitor 6 ilustrado na Fig. 10. Mais especificamente, o terminal do usuário 100 repete processamento para transmitir os dados de posição 123 do apontador P para terminal do usuário 100 por segundo, por exemplo.
[0055] Em adição, embora o terminal do usuário 100 inicia processamento para repetir transmissão do dados de posição do apontador em uma base regular quando o objeto 62 é selecionado, o objeto não é de nenhuma forma limitado ao objeto 62, e um dos objetos 63 a 66 pode ser selecionado. Quando processamento para repetir transmissão dos dados de posição do apontador em uma base regular é iniciado selecionando um dos objetos, é possível reduzir uma carga de processamento nos terminais de usuário 100 ou servidor 200, e reduzir a carga na rede conectando os terminais de usuário 100 e servidor 200.
[0056] Adicionalmente, mesmo se os objetos 62 a 66 não são selecionados, o terminal do usuário 100 pode iniciar processamento para repetir transmissão dos dados de posição do apontador em uma base regular a partir do ponto do tempo quando uma página de revisão é exibida.
[0057] O servidor 200 que recebeu os dados de posição 123 transmitidos a partir do terminal do usuário 100 registra os dados de posição transmitidos 123, no banco de dados de informação de posição temporal 120 usando o ID de sessão 121 do terminal do usuário 100 e dados de tempo 122 indicando o tempo corrente (etapa S41). O servidor 200 recebe os dados de posição 123 em uma base regular e registra os dados de posição 123 na banco de dados de informação de posição temporal 120 , tal que, como ilustrado na Fig. 4, no banco de dados de informação de posição temporal 120, os dados de posição 123 em diferentes tempos são sequencialmente adicionado e registrado em cada ID de sessão 121.
[0058] O servidor 200 monitora conteúdo do banco de dados de informação de posição temporal 120 em todos os tempos, e configura o sinalizador de operação manual 132 do banco de dados de informação de operação manual 130 com base no resultado de monitoração (etapa S42). Mais especificamente, o servidor 200 monitora se há ou não dois tipos dos dados de posição 123 ou mais em diferentes tempos no mesmo ID de sessão 121, o sinalizador de operação manual 132 é registrado no banco de dados de informação de operação manual 130 como um valor “0” usando o ID de sessão 121. Ao contrário disto, se há itens de dados de posição 123 em diferentes tempos no mesmo ID de sessão 121, esses itens de dados de posição 123 são comparados e, se esses itens de dados de posição 123 são diferentes, o sinalizador de operação manual 132 coincidindo com o ID de sessão 131 no banco de dados de informação de operação manual 130 é atualizado como o valor “1”. Isto é, o servidor 200 decide se uma operação é ou não efetuada com base na diferença no dados de posição 123, e, quando decidindo que a operação é efetuada por uma pessoa, configura o sinalizador de operação manual 132 do banco de dados de informação de operação manual 130 para, por exemplo, “1”.
[0059] O servidor 200 retorna o valor do sinalizador de operação manual 132 configurado no banco de dados de informação de operação manual 130 na etapa S42, para o terminal do usuário 100 (etapa S43). O terminal do usuário 100 recebe o valor do sinalizador de operação manual 132 (etapa S31). O processamento acima nas etapas S30 e S31 no terminal do usuário terminal do usuário 100 e nas etapas S40 à S43 no servidor 200 são repetidos a cada vez quadro e o terminal do usuário 100 recebe o sinalizador de operação manual 132 de “0”.
[0060] Ao contrário disto, quando o sinalizador de operação manual 132 recebido a partir do servidor 200 é “1”, o terminal do usuário 100 para de transmitir os dados de posição dados de posição 123 em uma base regular, e transmite uma solicitação de exibição do botão de submissão para solicitar dados do botão de submissão para exibir o botão de submissão em uma página de revisão, para o servidor 200 (etapa S32). O servidor 200 que recebeu a solicitação de exibição de botão de submissão, para o terminal do usuário 100 (etapa S45). Conforme ilustrado na Fig. 10C, o terminal do usuário 100 que recebei os dados do botão de submissão exibe um botão de submissão 67 em uma página de revisão (etapa S34). Consequentemente, o operador pode clicar no botão de submissão 67 após entrar um comentário de revisão.
[0061] O operador seleciona o objeto 62 no ponto do tempo na Fig. 10B. A seguir, o operador seleciona o objeto 65 que é o segundo a partir da direita, de acordo com a instrução de operação 61. Neste caso, enquanto o operador move o apontador a partir do objeto 62 para o objeto 65, o terminal do usuário 100 transmite os dados de posição dados de posição 123 do apontador de mouse para o servidor 200 durante o movimento do apontador de mouse, tal que diferentes itens de dados de posição 123 são registrados no banco de dados de informação de posição temporal 120. Neste caso, há diferentes itens de dados de posição 123 em diferentes tempos no mesmo ID de sessão, tal que o sinalizador de operação manual 132 é atualizado como “1”. Quando o servidor 200 retorna o sinalizador de operação manual 132 que indica “1” para o terminal do usuário 100, o terminal do usuário 100 que recebeu o sinalizador de operação manual 132 transmite a solicitação de exibição do botão de submissão. O servidor 200 que recebeu a solicitação de exibição do botão de submissão retorna dados de botão de submissão, para o terminal do usuário 100. Consequentemente, quando o operador move o apontador de mouse a partir do objeto 62 para o objeto 65, o botão de submissão 67 que não foi exibido em uma página de revisão é exibido como ilustrado na Fig. 10C.
[0062] A seguir, com o processamento de autenticação de acordo com a presente invenção, uma troca no processamento de autenticação é efetuada entre o terminal do usuário 100 e o servidor 200 (ver etapa S3 na Fig. 5).
[0063] Uma troca no processamento de autenticação na etapa S3 na Fig. 5 será especificamente descrito usando a Fig. 8. Fig. 8 é um fluxograma ilustrando detalhes de uma troca no processamento de autenticação entra o terminal do usuário 100 que solicita autenticação e o servidor 200 que efetua autenticação.
[0064] Quando o operador clica no botão de submissão 67 exibido na Fig. 10C, o terminal do usuário 100 transmite uma solicitação de autenticação para o200 (etapa S50). Adicionalmente, o servidor 200 que recebeu a solicitação de autenticação (etapa S60) executa processamento de autenticação (etapa S61).
[0065] O terminal do usuário 100 transmite informação de seleção de objeto para o servidor 200 quando da transmissão da solicitação de autenticação (etapa S50). O servidor 200 recebe a solicitação de autenticação e informação de seleção de objeto (etapa S60). Fig. 9 é uma vista ilustrando o processamento de autenticação (etapa S61) em detalhes. Na Fig. 9, se uma porção de seleção de objeto coincidindo com a instrução de operação 141 no banco de dados de informação de operação de objeto 140 e a informação de seleção de objeto recebido na etapa S60 coincide ou não é determinado (etapa S611). Se uma coincidência é encontrada (etapa S611. Sim), o sinalizador de operação manual 132 é determinado (etapa S612) no próximo, e se uma coincidência não é encontrada (etapa S611; Não), isto é considerado como um erro de autenticação (etapa S614). O sinalizador de operação manual 132 é determinado determinando se o sinalizador de operação manual 132 adquirido a partir do banco de dados de informação de operação manual 130 é “1” usando um ID de sessão associado com um sessão com relação ao terminal do usuário 100 como uma tecla (etapa S612). Quando o sinalizador de operação manual 132 é “1”, isto é, é determinado que uma operação e efetuada pelo operador (etapa S612; SIM) é considerado que autenticação foi com sucesso (etapa S613). Quando o sinalizador de operação manual 132 não é “1”, isto é, quando é determinado que a operação não é efetuada pelo operador (etapa S612; NÃO), é considerado que autenticação causa um erro (etapa S614). Conforme descrito acima, determinando os dois tipos da porção de seleção do objeto e o sinalizador de operação manual 132 , se a operação é ou não efetuada pelo operador é determinado. Embora o sinalizador de operação manual 132 seja determinado após a porção de seleção de objeto ser determinado, a ordem não é de nenhuma forma limitada a esta ordem, a ordem pode ser inversa ou a porção de seleção de objeto e sinalizador de operação manual pode se determinado no mesmo tempo.
[0066] Se autenticação é com sucesso, processamento para escrever uma revisão é executado (etapa S62), e uma página de resultado da escrita é retornado ao terminal do usuário 100. O terminal do usuário 100 que recebeu a página de resultado da escrita (etapa S51) exibe a página de resultado da escrita (etapa S52). Ao contrário disto, quando autenticação causa um erro, por exemplo, uma mensagem de erro que não está ilustrada é retornada ao terminal do usuário 100 sem executar processamento par escrever uma revisão.
[0067] Conforme descrito acima, com processamento do sistema de autenticação S de acordo com a primeira modalidade, uma página de revisão tendo a instrução de operação 61 incluindo informação de texto e os objetos 62 à 66 coincidindo com a instrução de operação 61 é exibida no terminal do usuário 100, e se a operação é ou não efetuada pelo operador do terminal do usuário 100 é determinado com base na informação de seleção de objeto indicando a operação (isto é, movimento do apontador P) executado no terminal do usuário 100 e informação de operação de objeto 142 associado com a instrução de operação 61, tal que é possível facilmente e precisamente determinar que a operação no terminal do usuário 100 é efetuada pelo operador (isto é, uma pessoa), em outras palavras, a operação não é entrada por processamento automático, por exemplo, de um bot.
[0068] Adicionalmente, a instrução de operação 61 fornecida em uma página exibida no100 é informação de texto, e os objetos 62 à 66 exibidos para a operação, de acordo com a instrução de operação 61, podem ser comumente usados para vários tipos de instruções de operação 61 e podem ser armazenados no terminal do usuário 100, tal que é possível reduzir uma carga na rede conectando o terminal do usuário 100 e o servidor 200 comparado com um caso onde uma imagem tal como caracteres é transmitida para cada vez que a tela de autenticação é transmitida como em uma técnica de CAPTCHA convencional.
[0069] Adicionalmente, a operação no terminal do usuário 100 é efetuada pela operação para move o apontador P usando um mouse, tal que é possível determinar que a operação no terminal do usuário 100 é efetuado pelo operador com uma configuração simples sem usar um teclar e imagem complicada.
[0070] Ainda adicionalmente, o sinalizador de operação manual 132 é configurado quando as posições do apontador P indicado pelos dados de posição 123 continuamente recebidos pelo servidor 200 são diferentes cada um com o outro, e se movimento do apontador P é ou não operado pelo operador é determinado com base em se o sinalizador de operação manual 132 é ou não configurado. Consequentemente, é possível fácil e precisamente determinar que movimento do apontador P é operado por uma pessoa.
[0071] Adicionalmente, quando a informação de seleção de objeto é equivalente à informação de operação de objeto coincidindo com a instrução de operação, e o sinalizador de operação manual 132 é configurado, é decidido que movimento do apontador P é operado por uma pessoa. Consequentemente, é possível confiavelmente determinar que movimento do apontador P é operado por uma pessoa.
[0072] (II) Segunda Modalidade
[0073] A seguir, a segunda modalidade que é uma outra modalidade de acordo com a presente invenção será descrita usando Fig. 11. Em adição, Fig. 11 é uma vista ilustrando uma tela de operação exibida em um terminal do usuário. Adicionalmente, uma configuração de hardware do sistema de autenticação de acordo com a segunda modalidade é basicamente a mesma que a configuração de hardware do sistema de autenticação S de acordo com a primeira modalidade, e, por conseguinte, a segunda modalidade será descrita baixo citando números de referência usados para descrever o sistema de autenticação S de acordo com a primeira modalidade.
[0074] Com a primeira modalidade acima, após o apontamento P é operado de acordo com a instrução de operação 61 (ver Fig. 10) e uma seleção é feita a partir dos objetos 62 a 66 (ver Fig. 10), a operação de autenticação é executada. Ao contrário disto, com a segunda modalidade que será descrita abaixo, após um próprio objeto exibido no monitor 6 ser movido de acordo com a instrução de operação. Adicionalmente, com a segunda modalidade, no lugar dos dados de posição dados de posição 123 indicando a posição do apontador P no monitor 6 de acordo com a primeira modalidade, os dados de posição 123 indicando a posição do próprio objeto no monitor 6 de acordo com a segunda modalidade são transmitidos a partir do terminal do usuário 100 para o servidor 200, e é acumulado no banco de dados de informação de posição temporal 120 como os dados de posição 123. Ainda mais, um banco de dados de informação de operação de objeto 140 de acordo com a segunda modalidade é, por exemplo, como a seguir.
Figure img0001
[0075] No processamento de autenticação de acordo com a segunda modalidade, processando na etapa S1 na Fig. 5 e processamento ilustrado na Fig. 6 são executados primeiro. Adicionalmente, como ilustrando, por exemplo, na Fig. 11A, uma página exibida no monitor 6 como um resultado desses inclui uma instrução de operação 70 e objetos 71 a 74 de acordo com a segunda modalidade em adição à mesma coluna de comentário coluna de comentário 60 para escrever um comentário como a primeira modalidade. Os objetos 71 a 74 ilustrado na Fig. 11A são movidos eles mesmos no monitor 6 através de operação usando o mouse acima e o similar. Em adição, Fig. 11A ilustra um estado antes da operação ser executada usando a unidade de operação 5, e por conseguinte, a relação posicional entre os objetos 71 e 74 é diferente a partir do conteúdo indicado pela instrução de operação 70. Adicionalmente, dados de página de uma página de revisão de acordo com a segunda modalidade incluem, por exemplo, dados de objeto correspondendo, por exemplo, aos objetos acima 71 à 74, e o script acima para transmitir os dados de posição 123 indicando a posição de cada um dos objetos 71 à 74, para o 2200, por exemplo, a cada outro segundo. Similar para os objetos 62 a 66 de acordo com para a primeira modalidade, os objetos 71 a 74 podem ser comumente usados para vários tipos das instruções de operação 70 acima tendo diferentes conteúdos. Então, dados de objeto correspondendo a esses objetos podem ser armazenados em uma unidade de armazenamento que inclui a RAM 2 ou um meio de armazenamento não volátil do terminal do usuário 100 e que não é ilustrado na Fig. 2.
[0076] Então, o terminal do usuário 100 e servidor 200 efetuam processamento na etapa S2 na Fig. 5 e processamento ilustrado na Fig. 7. Neste caso, de acordo com a segunda monitor, os dados de posição 123 indicando a posição de cada um dos objetos 71 a 74 exibidos no monitor 6 são transmitidos para o servidor 200. Nos dados de posição 123 neste caso, similar à primeira modalidade, a posição de cada um dos objetos 71 à 74 no monitor 6 é descrito que é representado pelo sistema de coordenada onde, por exemplo, a coordenada superior mais a esquerda no monitor 6 do terminal do usuário 100 é o ponto original (0,0), a direção horizontal de uso do monitor 6 é o eixo X e a direção vertical de uso é o eixo Y.
[0077] Adicionalmente, como ilustrado na Fig. 11, a operação para selecionar cada um dos objetos 71 à 74 é executada selecionando os objeto 71 _a 74 usando o apontador P de acordo com o conteúdo das instrução de operação 70, sequencialmente movendo os objetos 71 à 74 a mudar das Figs. 11A à 11C e arrumando os objetos 74, objeto 73, objeto 71 e objeto 72 em ordem a partir da esquerda. Também durante esta operação de arrumação, os dados de posição 123 indicando a posição de cada um dos objetos 71 a 74 é transmitido para o servidor 200. Adicionalmente, por exemplo, a cada outro segundo a partir de um tempo quando o objeto 71 é movido (ver etapa S30 na Fig. 7), o terminal do usuário 100 repete processamento para transmitir os dados de posição 123 indicando a posição de cada um dos objetos 71 à 74 no monitor 6, para o servidor 200 (ver etapa S31 na Fig. 7).
[0078] Então, o terminal do usuário 100 e servidor 200 efetuam o processamento na etapa S3 na Fig. 5 e o processamento ilustrado na Fig. 8.
[0079] Em adição, embora os dados de posição 123 indicando a posição de cada um dos objetos 71 a 74 no monitor 6 seja transmitida para o servidor 200, os dados de posição dados de posição 123 de , por exemplo, somente o objeto 71 no lugar de vários objetos podem ser transmitidos para o servidor 200.
[0080] Como descrito acima, com processamento do sistema de autenticação S de acordo com a segunda modalidade, em adição a função e efeito de processamento do sistema de autenticação S de acordo com a primeira modalidade acima que inclui determinação do operador simples e preciso e redução de uma carga de processamento e de uma carga de rede, a posição de cada um dos objetos 71 à 74 indicados pelos dados de posição 123 recebidos pelo servidor 200 configura o sinalizador de operação manual 132, e se o movimento de cada um dos objetos 71 à 74 é ou não operado pelo operado é determinado com base em se o sinalizador de operação manual 132 é ou não configurado. Consequentemente, mesmo um terminal do usuário tal que um telefone inteligente que não exibe um apontador de mouse pode facilmente e precisamente determinar que movimento de cada um dos objetos 71 a 74 é operado pelo operador.
[0081] Adicionalmente, quando o sinalizador de operação manual 132 é configurado e a posição de cada um dos objetos 71 a 74 está em uma posição correspondendo ao conteúdo da instrução de operação 70, é decidido que o movimento de cada um dos objetos 71 a 74 é operado pelo operador. Consequentemente, é possível confiavelmente determinar que movimento de cada um dos objetos 71 a 74 é operado pelo operador.
[0082] (III) Modalidade modificada
[0083] A seguir, uma modalidade modificada de acordo com a presente invenção será descrita.
[0084] Como uma primeira modalidade modificada, embora se uma operação é ou não efetuada pelo operador seja determinado através de dois tipos de determinação com base na porção de seleção de objeto e sinalizador de operação manual 132 com cada uma das modalidades acima (ver etapas S611 e S612 na Fig. 9), adicionalmente, se a operação é ou não efetuada pelo operador pode ser determinado através de determinação com base somente em uma porção de seleção de objeto descrita no processamento na etapa S611 acima com a primeira modalidade modificada.
[0085] Neste caso, por exemplo, usando um ID de sessão como uma chave, o ID de sessão estando associado com uma sessão com relação ao terminal do usuário 100, a instrução de operação 61 ou 70 transmitida para o terminal do usuário 100 nesta sessão e a informação de seleção de objeto recebida do terminal do usuário 100 são associadas nesta sessão. A seguir, informação de operação de objeto associada com a instrução de operação 61 ou 70 no banco de dados de informação de operação de objeto 140, e a informação de seleção de objeto associada com a instrução de operação 61 ou 70 usando o ID de sessão como uma chave são comparadas, e, quando ambos os pedaços de informação coincidem, é determinado que a operação é efetuada pelo operador.
[0086] Adicionalmente, neste caso, a instrução de operação 61 ou 70 transmitida para o terminal do usuário 100 por sessão pode ser configurada para ser associada com um ID de sessão e trocada, por exemplo, aleatoriamente. Neste caso, a instrução de operação 61 ou 70 que é diferente cada vez que uma nova sessão é estabelecida com relação ao terminal do usuário 100 é exibida no monitor 6 do terminal do usuário 100. Adicionalmente, seguindo a troca da instrução de operação 61 ou 70, informação de operação de objeto e informação de seleção de objeto coincidindo com a instrução de operação 61 ou 70 também mudam a cada vez que uma sessão é estabelecida, tal que é possível confiavelmente determinar que a operação no terminal do usuário 100 é operada pelo operador.
[0087] Também com a primeira modalidade modificada descrita acima, é possível facilmente e precisamente determinar que a operação no terminal do usuário 100 é efetuada pelo operador.
[0088] Adicionalmente, com a função e efeito comum no processamento do sistema de autenticação de acordo com cada uma das modalidades acima e a primeira modalidade modificada (daqui em diante, simplesmente referidas com “cada uma das modalidades”), a técnica de CAPTCHA convencional muda caracteres transmitidos para o terminal do usuário e faz esses caracteres não legíveis usando, por exemplo, uma técnica de reconhecimento de caractere óptico (OCR) para assegurar que a operação no terminal do usuário 100 e efetuada pelo operador. Ao contrário disto, com o sistema de autenticação de acordo com cada uma das modalidades, a operação de autenticação pode ser efetuada usando somente um dispositivo de apontamento (isto é, por exemplo, um mouse ou painel de toque) fornecido na unidade de operação 5 do terminal do usuário 100, a operação usando um teclado não é necessário, e, adicionalmente usando, por exemplo, os objetos 62 à 66 que podem armazenar dados de objeto no terminal do usuário 100, caracteres não necessitam ser determinados como uma imagem para o terminal do usuário 100 cada vez que a tela de autenticação é transmitida, tal que é possível confiavelmente determinar que a operação é efetuada pelo operador sem a desvantagem das técnicas de CAPTCHA convencional.
[0089] Adicionalmente, quando a operação do botão de submissão 67 é executada no terminal do usuário 100 após o sinalizador de operação manual 132 ser configurado, se a operação é ou não efetuada pelo operador é determinado com base em se o sinalizador de operação manual 132 é ou não configurado. Consequentemente, determinação não é efetuada até o sinalizador de operação manual 132 ser configurado. Consequentemente, determinação não é feita até o sinalizador de operação manual 132 ser configurado e o botão de submissão 67 ser exibido, tal que é possível determinar mais eficientemente que a operação é efetuada pelo operador.
[0090] Adicionalmente, similarmente, com a função e efeito comum no processamento do sistema de autenticação S de acordo com cada uma das modalidades, o terminal do usuário 100 para de transmitir os dados de posição 123 em uma base regular após os dados de botão de submissão serem transmitidos para o terminal do usuário 100 , tal que é possível reduzir uma carga de processamento para transmitir os dados de posição 123 no terminal do usuário 100, reduzir uma quantidade de comunicação entre os terminais de usuário 100 e servidor 200 e reduzir uma carga de processamento para receber os dados de posição 123 no servidor 200, respectivamente.
[0091] Ainda mais, similarmente, com a função e efeito comum no processamento do sistema de autenticação S de acordo com cada uma das modalidades, quando um objeto arbitrário de vários objetos é selecionado, transmissão dos dados de posição 123 é iniciado. Consequentemente, os dados de posição 123 não é transmitido no ponto do tempo quando uma página é exibida, tal que é possível reduzir uma carga de processamento para transmitir os dados de posição 123 no terminal do usuário 100, reduzir a quantidade de comunicação entre o terminal do usuário 100 e servidor 200 e reduzir uma carga de processamento para receber os dados de posição 123 no servidor 200, respectivamente.
[0092] Em adição, com cada uma das modalidades acima, embora transmissão dos dados de posição 123 seja iniciada após um tempo quando o objeto 62 ou objeto 71 ser selecionado ou movido, adicionalmente, transmissão dos dados de posição 123 acima podem ser iniciados em um tempo quando uma página de revisão de acordo com cada modalidade é exibida no monitor 6 do terminal do usuário 100.
[0093] Adicionalmente, em adição para o modo de operação de acordo com cada uma das modalidades acima, como uma segunda modalidade modificada, exibindo um objeto ∎ , um objeto ▲ e um objeto ● horizontalmente em uma linha no estágio superior do monitor 6 enquanto exibindo um objeto □, um objeto Δ e um objeto o horizontalmente em um linha no estágio inferior no monitor 6, e exibindo uma instrução de operação indicando uma operação que sobrepõe objeto da mesma forma no monitor 6, a operação pode ser executada pelo operador do terminal do usuário 100.
[0094] Ainda mais, como uma terceira modalidade modificada, uma posição de exibição de cada objeto no monitor 6 pode ser configurada para trocar por sessão entre o terminal do usuário 100 e servidor 200. Como ilustrado na, por exemplo, Fig. 12 em comparação com Fig. 10A de acordo com a primeira mecanismo de operação, posições de exibição dos objeto 62 à 66 podem ser trocadas tal que a instrução de operação 61 e objetos 62 à 66 que são arrumados verticalmente em uma página de revisão em uma dados sessão como ilustrado na Fig. 10A, são arrumados horizontalmente em uma página revisão como ilustrado na Fig. 12. Neste caso, quando a posição de exibição de cada objeto varia por sessão, um método de determinar a posição de exibição de cada objeto pode ser arbitrariamente selecionada. Quando a posição de exibição de cada objeto é fixo, somente a vizinhança de um objeto é analisada através de processamento automático, por exemplo, por um bot, e, por conseguinte, é provável ser autenticado que, por exemplo, movimento de cada objeto é operado pelo operador. Ao contrário disto, com a configuração de acordo com a terceira modalidade modificada, a posição de exibição de cada objeto é mudada porção sessão, tal que processamento automático de analisar a vizinhança do objeto, por exemplo, por um bot se torna difícil. Através disto, é possível determinar mais confiavelmente que, por exemplo, movimento de cada objeto é operado pelo operador.
[0095] Ainda mais, como uma quarta modalidade modificada, a operação pode ser executada pelo operador do teu 100 exibindo no monitor 6 uma instrução de operação indicando a operação de re-arrumação de objetos mostrando cores de arco-íris em ordem do arco-íris junto com os objetos da sete cores.
[0096] Ainda mais, como uma quinta modalidade modificada, a operação pode ser executada pelo operador do terminal do usuário 100 exibindo no monitor 6 uma instrução de operação indicando uma operação de re-arrumar objetos indicando um bebê, um adulto e um pessoa idosa em ordem da idade junto com os objetos indicando o bebe, e o similar, respectivamente.
[0097] Ainda adicionalmente, gravando um programa correspondendo aos fluxogramas ilustrados nas Figs. 5 à 8, respectivamente em um meio de gravação tal como disco flexível ou disco rígido, ou adquirir e armazenar os programas através da rede NT e causando um microcomputador geral para ler e executar os programas, este microcomputador pode funcionar como a unidade de processamento 4 e unidade de processamento 13 de acordo com cada modalidade.
APLICABILIDADE INDUSTRIAL
[0098] Como descrito acima respectivamente, a presente invenção pode ser utilizado em um campo de processamento de autenticação entre os terminais de usuário 100 e servidor 200 conectados através da rede NT, e fornece um efeito distintivo particularmente quando aplicado a um campo de processamento de autenticação para autenticar se o terminal do usuário 100 é ou não operado por uma pessoa.
DESCRIÇÃO DOS NUMERAIS DE REFERÊNCIA
1, 10 : INTERFACE
2, 11 : RAM
6 : EXIBIDOR
12 : UNIDADE DE ARMZENAMENTO
60 : COLUNA DE COMENTÁRIO
61, 70 : INSTRUÇÃO DE OPERAÇÃO
62, 63, 64, 65, 66, 71, 72, 73, 74 : OBJETO
67 : BOTÃO DE SUBMISSÃO
100 : TERMINAL DE USUÁRIO
120 : BANCO DE DADOS DE INFORMAÇÃO DE POSIÇÃO TEMPORAL
121, 131: ID DE SESSÃO
122 : DATA DE TEMPO
123 : DATA DE POSIÇÃO
124 : DATA DE POSIÇÃO TEMPORAL
130 : BANCO DE DADOS DE INFORMAÇÃO DE OPERAÇÃO MANUAL
132 : SINALIZADOR DE OPERAÇÃO MANUAL
200 : SERVIDOR
S : SISTEMA DE AUTENTICAÇÃO
NT : REDE
P : APONTADOR

Claims (7)

  1. Aparelho servidor de autenticação (200) que é conectado a um terminal (100) fornecido com um meio de exibição (6) através de uma rede, o aparelho servidor de autenticação (200) compreende:
    • - um meio de armazenamento de operação (12) configurado para associar e armazenar uma instrução de operação (61, 70) e informação de operação, a instrução de operação incluindo informação de texto que instrui um operador do terminal para efetuar uma operação no meio de exibição, a informação de operação incluindo uma posição no meio de exibição coincidindo com a operação e compreendendo conteúdo coincidindo com conteúdo da correspondente instrução de operação;
    • - um meio de atribuição de ID de sessão (13) configurado para atribuir um ID de sessão (121, 131) por sessão com relação ao terminal que exibe uma página compreendendo a instrução de operação e um objeto (62, 63, 64, 65, 66, 71, 72, 73, 74) exibido no meio de exibição para a operação;
    • - um meio de seleção de instrução de operação configurado para selecionar a instrução de operação por sessão;
    • - um meio de transmissão de página (13) configurado para transmitir uma página compreendendo a instrução de operação selecionada, o objeto exibido no meio de exibição para a operação coincidindo com a instrução de operação, o ID de sessão e um meio de transmissão de informação de posição que transmite informação de posição indicando uma posição coincidindo com a operação executada no terminal que exibe a página, para o aparelho servidor de autenticação em uma base regular, a transmissão da informação de posição sendo iniciada quando um objeto arbitrário é selecionado;
    • - um meio de recepção de informação de posição (10) configurado para receber a informação de posição a partir do terminal;
    • - um meio de associação (13) configurado para associar a instrução de operação fornecida na página exibida na sessão e a informação de posição recebida a partir do terminal na sessão, com base no ID de sessão incluído em uma solicitação de autenticação recebida do terminal que exibe a página; e
    • - um meio de determinação (13) configurado para determinar se a operação é ou não efetuada pelo operador com base na informação de operação associada com a instrução de operação associada com a informação de posição e armazenada no meio de armazenamento de operação, e a informação de posição recebida, caracterizado pelo fato de que:
    • - o meio de transmissão de página é configurado para transmitir uma página compreendendo um meio de transmissão de informação de posição que transmite para o aparelho servidor de autenticação a informação de posição indicando uma posição de um indicador de instrução que pode ser movido pelo operador, no meio de exibição, e uma pluralidade de objetos que podem ser selecionados de acordo com o indicador de instrução;
    • - o aparelho servidor de autenticação ainda compreende:
    • - um meio de armazenamento de informação de posição (12) configurado para, a cada vez que a informação de posição é recebida, armazenar a informação de posição recebida por ID de sessão e tempo de recepção; e
    • - um meio de configurar sinalizador configurado para, quando a informação de posição armazenada no meio de armazenamento de informação de posição e informação de posição armazenada em um tempo antes da informação de posição são diferentes no mesmo ID de sessão, configurar um sinalizador de operação manual indicando que movimento do indicador de instrução é operado pelo operador do terminal;
    • - em que o meio de determinação (13) é configurado para determinar se o movimento do indicador de instrução é ou não operado pelo operador, com base no sinalizador de operação manual, na informação de operação e na informação de posição quando recebe a solicitação de autenticação.
  2. Aparelho servidor de autenticação (200) de acordo com a reivindicação 1, caracterizado pelo fato de que a operação é efetuada usando um dispositivo de apontamento (P) que é operado pelo operador no terminal.
  3. Aparelho servidor de autenticação (200) de acordo com qualquer uma das reivindicações 1 ou 2, caracterizado pelo fato de que:
    • - o meio de transmissão de página é configurado para transmitir uma página compreendendo uma pluralidade de objetos que podem ser selecionados e movidos nos meios de exibição pelo operador e o meio de transmissão de informação de posição que transmite para o aparelho servidor de autenticação, a informação de posição indicando uma posição do objeto no meio de exibição;
    • - o aparelho servidor de autenticação ainda compreende:
    • - um meio de armazenamento de informação de posição (12) que, a cada vez que a informação de posição é recebida, armazena a informação de posição recebida por ID de sessão e tempo de recepção; e
    • - um meio de configurar sinalizador que, quando a informação de posição armazenada no meio de armazenamento de informação de posição e informação de posição armazenada em um tempo antes da informação de posição são diferentes no mesmo ID de sessão, configurar um sinalizador de operação manual indicando que movimento do objeto é operado pelo operador do terminal;
    • - em que o meio de determinação (13) é configurado para determinar se o movimento do objeto é ou não operado pelo operador, com base no sinalizador de operação manual, na informação de operação e na informação de posição quando recebe a solicitação de autenticação.
  4. Aparelho servidor de autenticação (200) de acordo com qualquer uma das reivindicações 1 ou 3, caracterizado pelo fato de que:
    - o meio de transmissão de informação de posição na página é configurado para não transmitir a informação de posição em um ponto de tempo quando a página é exibida no terminal, e é configurado para iniciara transmissão da informação de posição quando um objeto arbitrário da pluralidade de objetos é selecionado.
  5. Aparelho servidor de autenticação (200) de acordo com qualquer uma das reivindicações 1 a 4, ainda caracterizado pelo fato de ainda compreender:
    - um meio de retorno de sinalizador que retorna o sinalizador de operação de manual para o terminal a cada vez que a informação de posição é recebida, em que, quando o terminal transmite a informação de posição, o meio de transmissão de página transmite a página ainda compreendendo um meio de parada de transmissão de informação de posição que para a transmissão da informação de posição quando o terminal recebe o sinalizador de operação manual indicando que a operação é efetuada pelo operador.
  6. Aparelho servidor de autenticação (200) de acordo com a reivindicação 5, caracterizado pelo fato de que:
    - quando o terminal transmite a informação de posição e recebe o sinalizador de operação manual indicando que a operação é efetuada pelo operador, o meio de transmissão de página transmite a página ainda compreendendo um meio de exibição de método de solicitação de autenticação que exibe no meio de exibição um meio de transmissão de solicitação que transmite a solicitação de autenticação para o aparelho servidor de autenticação.
  7. Método de autenticação executado em um aparelho servidor de autenticação (200) que é conectado a um terminal (100) compreendendo um meio de exibição (6), através de uma rede, o método de autenticação compreende:
    • - uma etapa de armazenamento de operação para associar e armazenar uma instrução de operação e informação de operação, a instrução de operação incluindo informação de texto que instrui o operador do terminal a efetuar uma operação no meio de exibição, a informação de operação incluindo uma posição no meio de exibição coincidindo com a operação e que compreende conteúdo coincidindo com o conteúdo da correspondente instrução de operação;
    • - uma etapa de atribuição de ID de sessão para atribuir um ID de sessão por sessão com relação ao terminal que exibe uma página compreendendo a instrução de operação e um objeto exibido no meio de exibição para a operação;
    • - uma etapa de seleção de instrução de operação para selecionar a instrução de operação por sessão;
    • - uma etapa de transmissão de página (S22) para transmitir a página compreendendo a instrução de operação selecionada, o objeto exibido no meio de exibição para a operação coincidindo com a instrução de operação, o ID de sessão e um meio de transmissão de informação de posição que transmite informação de posição indicando uma posição coincidindo com a operação executada no terminal que exibe a página, para o aparelho servidor de autenticação em uma base regular, a transmissão da informação de posição sendo iniciada quando um objeto arbitrário é selecionado;
    • - uma etapa de recepção de informação de posição (S30, S32) para receber a informação de posição a partir do terminal;
    • - uma etapa de associação (S42) para associar a instrução de operação fornecida na página exibida na sessão e a informação de posição recebida a partir do terminal na sessão, com base no ID de sessão incluído em uma solicitação de autenticação recebida do terminal que exibe a página; e
    • - uma etapa de determinação (S3) para determinar se a operação é ou não efetuada pelo operador com base na informação de operação associada com a instrução de operação associada com a informação de posição e armazenada, e a informação de posição, caracterizado pelo fato de que:
    • - a etapa de transmissão de página compreende transmitir a página compreendendo um meio de transmissão de informação de posição que transmite para o aparelho servidor de autenticação a informação de posição indicando uma posição de um indicador de instrução que pode ser movido pelo operador, no meio de exibição, e uma pluralidade de objetos que podem ser selecionados de acordo com o indicador de instrução;
    • - o método de autenticação ainda compreende:
    • - uma etapa de armazenamento de informação de posição para armazenar, a cada vez que a informação de posição é recebida, a informação de posição recebida por ID de sessão e tempo de recepção; e
    • - uma etapa de configurar um sinalizador para configurar, quando a informação de posição armazenada no meio de armazenamento de informação de posição e informação de posição armazenada em um tempo antes da informação de posição são diferentes no mesmo ID de sessão, um sinalizador de operação manual indicando que movimento do indicador de instrução é operado pelo operador do terminal;
    • - em que a etapa de determinação compreende determinar se o movimento do indicador de instrução é ou não operado pelo operador, com base no sinalizador de operação manual, na informação de operação e na informação de posição quando recebe a solicitação de autenticação.
BR112012006151A 2010-03-29 2011-03-29 aparelho servidor de autenticação, e, método de autenticação executado em um aparelho servidor de autenticação BR112012006151B8 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2010-076169 2010-03-29
JP2010076169 2010-03-29
PCT/JP2011/057813 WO2011122624A1 (ja) 2010-03-29 2011-03-29 認証サーバ装置、認証サーバ装置用プログラム及び認証方法

Publications (3)

Publication Number Publication Date
BR112012006151A2 BR112012006151A2 (pt) 2016-06-28
BR112012006151B1 true BR112012006151B1 (pt) 2020-09-24
BR112012006151B8 BR112012006151B8 (pt) 2020-10-13

Family

ID=44712319

Family Applications (1)

Application Number Title Priority Date Filing Date
BR112012006151A BR112012006151B8 (pt) 2010-03-29 2011-03-29 aparelho servidor de autenticação, e, método de autenticação executado em um aparelho servidor de autenticação

Country Status (8)

Country Link
US (1) US9348986B2 (pt)
EP (1) EP2455883B1 (pt)
JP (1) JP4991975B2 (pt)
KR (1) KR101195659B1 (pt)
CN (1) CN102576400B (pt)
BR (1) BR112012006151B8 (pt)
ES (1) ES2537878T3 (pt)
WO (1) WO2011122624A1 (pt)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BR112012006151B8 (pt) * 2010-03-29 2020-10-13 Rakuten Inc aparelho servidor de autenticação, e, método de autenticação executado em um aparelho servidor de autenticação
US8590058B2 (en) * 2011-07-31 2013-11-19 International Business Machines Corporation Advanced audio CAPTCHA
TWI465128B (zh) * 2012-11-05 2014-12-11 Ke Hsi Hsiang 伺服器認證方法、系統與一電腦可讀取媒體
CN102946334B (zh) * 2012-11-28 2015-06-03 中国移动(深圳)有限公司 一种获取有效图像验证码的方法和系统
JP5993836B2 (ja) * 2013-11-28 2016-09-14 京セラドキュメントソリューションズ株式会社 認証装置及び画像形成装置
EP2887252B1 (en) 2013-12-17 2019-10-16 Mastercard International, Inc. User authentication
CN104104514A (zh) * 2014-07-25 2014-10-15 小米科技有限责任公司 使用验证码进行验证的方法及装置
CN109376524A (zh) * 2018-09-29 2019-02-22 浙江万朋教育科技股份有限公司 自动识别远程机器上的图片验证码的方法
CN111681060A (zh) * 2019-02-25 2020-09-18 九恒星成都信息技术有限公司 应用的订单处理方法及装置
CN109981811B (zh) * 2019-03-12 2022-05-31 众安信息技术服务有限公司 一种终端应用程序的会话id生成方法及系统

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6209104B1 (en) * 1996-12-10 2001-03-27 Reza Jalili Secure data entry and visual authentication system and method
US20050008148A1 (en) * 2003-04-02 2005-01-13 Dov Jacobson Mouse performance identification
US7725395B2 (en) * 2003-09-19 2010-05-25 Microsoft Corp. System and method for devising a human interactive proof that determines whether a remote client is a human or a computer program
CN1856782B (zh) * 2003-09-25 2011-05-18 索尔玛泽株式会社 安全认证服务的方法
US7197646B2 (en) * 2003-12-19 2007-03-27 Disney Enterprises, Inc. System and method for preventing automated programs in a network
JP4685095B2 (ja) * 2004-04-30 2011-05-18 ヒルクレスト・ラボラトリーズ・インコーポレイテッド 微動に基づいてユーザを識別するための方法およびデバイス
US7945952B1 (en) * 2005-06-30 2011-05-17 Google Inc. Methods and apparatuses for presenting challenges to tell humans and computers apart
US20070143830A1 (en) 2005-12-20 2007-06-21 International Business Machines Corporation Method, apparatus and system for preventing unauthorized access to password-protected system
US8650080B2 (en) * 2006-04-10 2014-02-11 International Business Machines Corporation User-browser interaction-based fraud detection system
US7552467B2 (en) * 2006-04-24 2009-06-23 Jeffrey Dean Lindsay Security systems for protecting an asset
EP1868131A1 (en) * 2006-06-14 2007-12-19 Vodafone Holding GmbH Method and system for secure user authentication
US8601538B2 (en) 2006-08-22 2013-12-03 Fuji Xerox Co., Ltd. Motion and interaction based CAPTCHA
US8019127B2 (en) * 2006-09-13 2011-09-13 George Mason Intellectual Properties, Inc. Image based turing test
CN101261669A (zh) 2007-03-09 2008-09-10 吴天际 用鼠标操作的视觉验证码系统的实现方法
CN101059830A (zh) * 2007-06-01 2007-10-24 华南理工大学 一种可结合游戏特征的机器人外挂识别方法
US8280993B2 (en) 2007-10-04 2012-10-02 Yahoo! Inc. System and method for detecting Internet bots
US20090113294A1 (en) * 2007-10-30 2009-04-30 Yahoo! Inc. Progressive captcha
WO2009063761A1 (ja) 2007-11-12 2009-05-22 Nec Corporation 認証情報入力支援装置、認証情報入力支援システム、認証情報入力支援方法及びプログラム
US8352598B2 (en) 2007-11-27 2013-01-08 Inha-Industry Partnership Institute Method of providing completely automated public turing test to tell computer and human apart based on image
CN101178813B (zh) * 2007-12-19 2010-04-14 腾讯科技(深圳)有限公司 一种图片验证码的生成方法和装置
CN101488228B (zh) * 2008-01-14 2011-12-07 联想(北京)有限公司 一种防机器识别的信息显示方法及装置
JP5274885B2 (ja) 2008-04-28 2013-08-28 河村電器産業株式会社 ユーザ認証システム
US9186579B2 (en) * 2008-06-27 2015-11-17 John Nicholas and Kristin Gross Trust Internet based pictorial game system and method
CN101662458A (zh) * 2008-08-28 2010-03-03 西门子(中国)有限公司 一种认证方法
WO2010026591A1 (en) * 2008-09-04 2010-03-11 Walletex Microelectronics Ltd. Method and apparatus for carrying out secure electronic communication
US8433785B2 (en) * 2008-09-16 2013-04-30 Yahoo! Inc. System and method for detecting internet bots
US8751628B2 (en) * 2009-05-05 2014-06-10 Suboti, Llc System and method for processing user interface events
US8214892B2 (en) * 2009-07-15 2012-07-03 Hewlett-Packard Development Company, L.P. Password authentication system and methods
US8959621B2 (en) * 2009-12-22 2015-02-17 Disney Enterprises, Inc. Human verification by contextually iconic visual public turing test
BR112012006151B8 (pt) * 2010-03-29 2020-10-13 Rakuten Inc aparelho servidor de autenticação, e, método de autenticação executado em um aparelho servidor de autenticação

Also Published As

Publication number Publication date
CN102576400A (zh) 2012-07-11
ES2537878T3 (es) 2015-06-15
US20120144004A1 (en) 2012-06-07
EP2455883B1 (en) 2015-03-11
KR101195659B1 (ko) 2012-10-30
EP2455883A4 (en) 2013-06-12
EP2455883A1 (en) 2012-05-23
BR112012006151A2 (pt) 2016-06-28
BR112012006151B8 (pt) 2020-10-13
CN102576400B (zh) 2015-03-11
JPWO2011122624A1 (ja) 2013-07-08
US9348986B2 (en) 2016-05-24
WO2011122624A1 (ja) 2011-10-06
JP4991975B2 (ja) 2012-08-08
KR20120046263A (ko) 2012-05-09

Similar Documents

Publication Publication Date Title
BR112012006151B1 (pt) Aparelho servidor de autenticação, e, método de autenticação executado em um aparelho servidor de autenticaçãoautenticação autenticação executado em um aparelho servidor deautenticação
US10282143B2 (en) Information processing apparatus and control method of information processing apparatus
JP5143258B2 (ja) 情報処理装置、情報処理方法及び制御プログラム
US9122547B1 (en) Embedding a guest module within an embedder module
BR102015031974B1 (pt) Meio de armazenamento legível por computador não transitório e sistema de conavegação configurado para realizar um método para facilitar o controle em uma sessão de conavegação
JP2015069497A (ja) 医療支援装置とその制御方法及び制御プログラム、並びに医療支援システム
JP2012133596A (ja) 入力制御システム、クライアント端末、入力制御方法及びプログラム
JP4563775B2 (ja) 認証情報自動入力装置、方法およびプログラム
JP4319118B2 (ja) 端末装置
JP6552162B2 (ja) 情報処理装置、情報処理方法、およびプログラム
JP2020170549A (ja) 電子カルテシステム及び電子カルテプログラム
JP2018092419A (ja) 情報表示装置、情報表示方法及び記録媒体
US20200364448A1 (en) Digital assessment user interface with editable recognized text overlay
JP2016158828A (ja) 医用画像処理装置、方法、及びプログラム
JP6789776B2 (ja) 情報処理装置、情報処理方法及びプログラム
JP6424096B2 (ja) 表示システム、主表示装置、端末表示装置及び表示方法
JP5900565B2 (ja) クライアント端末、入力制御方法及びプログラム
EP4054166B1 (en) Information processing apparatus, information processing program, and information processing method
JP6384090B2 (ja) 管理システムとその処理方法及びプログラム
US11423797B2 (en) Annotate a passage to graphically displays locations and types of mistakes
US11281355B1 (en) Systems and methods to control navigation within an interactive networked application between instances of enterprise software applications
JP2009216729A (ja) 表示装置および表示システム
JP2017120469A (ja) 情報処理システムとその処理方法及びプログラム
JP4950555B2 (ja) マルチ情報表示システム及びそれを構成するマルチ情報表示装置、並びに、それに用いられるコンピュータプログラム及びそれを記録した記録媒体
JP6606884B2 (ja) 検査結果画面表示プログラム、検査結果画面表示装置および検査結果画面表示方法

Legal Events

Date Code Title Description
B25G Requested change of headquarter approved

Owner name: RAKUTEN, INC. (JP)

B15K Others concerning applications: alteration of classification

Ipc: G06F 21/31 (2013.01), G06F 21/32 (2013.01), G06F 2

B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B06U Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 20 (VINTE) ANOS CONTADOS A PARTIR DE 29/03/2011, OBSERVADAS AS CONDICOES LEGAIS.

B16C Correction of notification of the grant [chapter 16.3 patent gazette]

Free format text: REF. RPI 2594 DE 24/09/2020 QUANTO AO TITULO.

B25D Requested change of name of applicant approved

Owner name: RAKUTEN GROUP, INC. (JP)

B25M Entry on limitation or onus of patent assignment [chapter 25.13 patent gazette]

Owner name: RAKUTEN GROUP, INC. (JP)

Free format text: REF.: PROCESSO SEI/INPI 52402.003961/2022-61 PROCESSO DIGITAL: 1136837-07.2021.8.26.0100CONFORME DETERMINADO PELO MMO JUIZ DE DIREITO LEONARDO FERNANDES DOS SANTOS DO TRIBUNAL DE JUSTICA DE SAO PAULO, COMARCA DE SAO PAULO, DA 1A VARA DE FALENCIAS E RECUPERACOES JUDICIAIS, FICA ANOTADO O ARRESTO DA REFERIDA PATENTE, DE ACORDO COM O ART. 59, II, DA LPI.