CN102576400A - 认证服务器装置、认证服务器装置用程序以及认证方法 - Google Patents
认证服务器装置、认证服务器装置用程序以及认证方法 Download PDFInfo
- Publication number
- CN102576400A CN102576400A CN2011800040094A CN201180004009A CN102576400A CN 102576400 A CN102576400 A CN 102576400A CN 2011800040094 A CN2011800040094 A CN 2011800040094A CN 201180004009 A CN201180004009 A CN 201180004009A CN 102576400 A CN102576400 A CN 102576400A
- Authority
- CN
- China
- Prior art keywords
- mentioned
- aforesaid operations
- positional information
- page
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Computing Systems (AREA)
- User Interface Of Digital Computer (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Abstract
提供一种能够简便并且准确度高地判断用户终端(100)是否是人的操作的认证服务器装置等。在与用户终端(100)连接的服务器(200)中,将指示使用对象的操作者进行操作的操作指示与操作信息建立对应后存储。按照与用户终端(100)之间的每个会话来赋予会话识别码,按照每个会话来选择操作指示,生成具有所选择的操作指示与对象的页面,接收与在显示该页面的用户终端(100)中所执行的操作对应的位置信息。在认证时,使用会话的会话识别码,将操作指示和从终端接收的位置信息建立对应,利用与已经与接收到的位置信息建立了对应联系的操作指示建立对应后存储的操作信息以及位置信息,判断操作是否是由操作者进行的。
Description
技术领域
本发明涉及一种认证服务器装置、认证服务器装置用程序以及认证方法的技术领域。更详细地讲,涉及一种例如对请求认证者是否是人而不是所谓的智能程序(bot)进行认证的认证服务器装置和该认证服务器装置用的程序以及认证方法的技术领域。
背景技术
一直以来,例如在互联网等中,需要认证在用户终端所输入的数据是通过人的操作而输入的数据、还是通过程序等自动输入的数据(即,是否是通过上述的智能程序等输入的数据)。具体而言,在写下商品或宾馆等的点评(review),针对网络博客写下评语,或者下载各种文件等的情况下,需要认证这些操作是否是根据人的操作而要被执行的。
作为用于上述认证的技术的一个例子,存在常说的验证码(CAPTCHA:全自动区分计算机和人类的图灵测试)技术。根据该验证码技术,首先,在用户终端的显示器上显示只有人能识别的变形的或缺少一部分的数字或文字等。然后,使看到这些数字或文字等的人将其看到的文字等输入,在被输入的文字等与所显示的文字等一致的情况下,认证为是人实际上在进行该文字等的输入。例如下列的专利文献1就是公开了该验证码技术的现有技术文献。
(现有技术文献)
(专利文献)
专利文献1:JP特开2008-052727公报
(发明概要)
(发明要解决的技术问题)
但是,在使用包括上述专利文献1所公开的技术的现有的验证码技术的情况下,由于文字等缺少的太多或者变形过度的缘故,人不能识别该文字等,因此,有时不能进行正确的文字等的输入。其产生的问题是,虽然是人在操作,但服务器不能正确地认证人在操作这一事实。
另外,现有的验证码技术是将例如已变形的上述文字等作为图像发送到用户终端。由于验证码技术中的上述文字等的图像在每次发送认证画面时都不同,因此不能在用户终端高速缓存(cache)。所以,每次都会利用验证码技术向用户终端发送图像,这成为了增大网络负荷的原因之一。
发明内容
因此,本发明是鉴于上述问题而实现的发明,其课题的一个例子为:提供一种例如能够简便并且精确度高地判断用户终端是否是人在操作的认证服务器装置、该认证服务器装置用的程序以及认证方法。
(解决问题的手段)
用于解决上述问题的技术方案1的发明为一种认证服务器装置,其经由网络与具有显示单元的终端连接,该认证服务器装置具有:操作存储单元,其将操作指示和操作信息建立对应后存储,上述操作指示包括用于指示在上述显示单元上由上述终端的操作者进行的操作的文本信息,上述操作信息是包括与上述操作对应的上述显示单元上的位置的操作信息、并且其内容与所对应的上述操作指示的内容相对应;会话识别码(session ID)赋予单元,其按照与用于显示页面的上述终端之间的每个会话来赋予会话识别码,上述页面包括上述操作指示和为了上述操作而被显示在上述显示单元上的对象;操作指示选择单元,其按照每个上述会话来选择上述操作指示;页面发送单元,其发送上述页面,该页面包括:被选择的上述操作指示、为了进行与该操作指示对应的上述操作而在上述显示单元上显示的上述对象、上述会话识别码、以及将表示与在显示了上述页面的上述终端中所执行的上述操作对应的位置的位置信息发送给上述认证服务器装置的位置信息发送单元;位置信息接收单元,其从上述终端接收上述位置信息;建立对应单元,其根据在从显示了上述页面的上述终端接收到的认证请求中所包括的上述会话识别码,将在该会话中所显示的上述页面上具有的上述操作指示与在该会话中从上述终端接收到的上述位置信息建立对应;以及判断单元,其根据与已经与上述位置信息建立了对应的上述操作指示建立对应后存储在上述操作存储单元中的上述操作信息、以及该位置信息,判断上述操作是否是由上述操作者进行的。
用于解决上述问题的技术方案9的发明为一种认证方法,在经由网络与具有显示单元的终端连接的认证服务器装置中被执行,该认证方法包括:操作存储步骤,将操作指示和操作信息建立对应后存储,上述操作指示包括用于指示在上述显示单元上由上述终端的操作者进行的操作的文本信息,上述操作信息是包括与上述操作对应的上述显示单元上的位置的操作信息、并且其内容与所对应的上述操作指示的内容相对应;会话识别码赋予步骤,按照与用于显示页面的上述终端之间的每个会话来赋予会话识别码,上述页面包括上述操作指示和为了上述操作而被显示在上述显示单元上的对象;操作指示选择步骤,按照每个上述会话来选择上述操作指示;页面发送步骤,发送上述页面,该页面包括:被选择的上述操作指示、为了进行与该操作指示对应的上述操作而在上述显示单元上显示的上述对象、上述会话识别码、以及将表示与在显示了上述页面的上述终端中所执行的上述操作对应的位置的位置信息发送给上述认证服务器装置的位置信息发送单元;位置信息接收步骤,从上述终端接收上述位置信息;建立对应步骤,根据在从显示了上述页面的上述终端接收到的认证请求中所包括的上述会话识别码,将在该会话中所显示的上述页面上具有的上述操作指示与在该会话中从上述终端接收到的上述位置信息建立对应;以及判断步骤,根据与已经与上述位置信息建立了对应的上述操作指示建立对应后存储的上述操作信息、以及该位置信息,判断上述操作是否是由上述操作者进行的。
用于解决上述问题的技术方案2的发明是根据技术方案1所述的认证服务器装置,其中,上述操作是在上述终端中使用由上述操作者操作的定点设备来进行的操作。
用于解决上述问题的技术方案3的发明是根据技术方案1或技术方案2所述的认证服务器装置,其中,上述页面发送单元发送上述页面,该页面包括:将表示上述操作者能够移动的指示指标在上述显示单元上的位置的上述位置信息发送给上述认证服务器装置的上述位置信息发送单元;以及通过上述指示指标能够选择的多个上述对象,上述认证服务器装置还具有:位置信息存储单元,其在每次接收上述位置信息时,存储上述会话识别码、以及每次接收时接收到的该位置信息;以及标志设定单元,在相同的上述会话识别码中,当在上述位置信息存储单元中所存储的上述位置信息与在上述位置信息之前的时刻所存储的位置信息不同时,设定手动操作标志,该手动操作标志表示上述指示指标的移动是由上述终端的操作者的操作进行的这一情况,上述判断单元在接收到上述认证请求时,根据上述手动操作标志和上述操作信息以及上述位置信息,判断上述指示指标的移动是否是由上述操作者的操作进行的。
用于解决上述问题的技术方案4的发明是根据技术方案1或技术方案2所述的认证服务器装置,其中,上述页面发送单元发送上述页面,该页面包括:上述操作者在上述显示单元上能够选择移动的多个上述对象;以及将表示上述对象在上述显示单元上的位置的上述位置信息发送给上述认证服务器装置的上述位置信息发送单元,上述认证服务器装置还具有:位置信息存储单元,其在每次接收上述位置信息时,存储上述会话识别码、以及每次接收时接收到的该位置信息存储;以及标志设定单元,在相同的上述会话识别码中,当在上述位置信息存储单元中所存储的上述位置信息与在上述位置信息之前的时刻所存储的位置信息不同时,设定手动操作标志,该手动操作标志表示上述对象的移动是由上述终端的操作者的操作进行的这一情况的手动操作标志,上述判断单元在接收到上述认证请求时,根据上述手动操作标志和上述操作信息以及上述位置信息,判断上述对象的移动是否是由上述操作者的操作进行的。
用于解决上述问题的技术方案5的发明是根据技术方案3或技术方案4所述的认证服务器装置,其中,上述页面上的上述位置信息发送单元,当在上述终端显示了上述页面时,不发送上述位置信息,一旦选择了上述多个对象中的任意一个对象,就开始上述位置信息的发送。
用于解决上述问题的技术方案6的发明是技术方案3到技术方案5的任意一项所述的认证服务器装置,其中,还具有在每次接收上述位置信息时将上述手动操作标志回复给上述终端的标志回复单元,上述页面发送单元发送上述页面,该页面还包括位置信息发送停止单元,该位置信息发送停止单元,当在上述终端进行了上述位置信息的发送时,一旦上述终端接收到表示是由上述操作者的操作进行的这一情况的上述手动操作标志,就停止上述位置信息的发送。
用于解决上述问题的技术方案7的发明是技术方案6所述的认证服务器装置,其中,上述页面发送单元发送上述页面,该页面还包括认证要求方法显示单元,该认证请求方法显示单元,当在上述终端进行了上述位置信息的发送时,一旦上述终端接收到表示是由上述操作者的操作进行的这一情况的上述手动操作标志,就将用于向上述认证服务器装置发送上述认证请求的请求发送单元显示在上述显示单元上。
用于解决上述问题的技术方案8的发明的认证服务器装置用程序,使包含在经由网络与具有显示单元的终端连接的认证服务器装置中的计算机作为以下单元发挥功能:操作存储单元,其将操作指示和操作信息建立对应后存储,上述操作指示包括用于指示在上述显示单元上由上述终端的操作者进行的操作的文本信息,上述操作信息是包括与上述操作对应的上述显示单元上的位置的操作信息、并且其内容与所对应的上述操作指示的内容相对应;会话识别码赋予单元,其按照与用于显示页面的上述终端之间的每个会话来赋予会话识别码,上述页面包括上述操作指示和为了上述操作而被显示在上述显示单元上的对象;操作指示选择单元,其按照每个上述会话来选择上述操作指示;页面发送单元,其发送上述页面,该页面包括:被选择的上述操作指示、为了进行与该操作指示对应的上述操作而在上述显示单元上显示的上述对象、上述会话识别码、以及将表示与在显示上述页面的上述终端所执行的上述操作对应的位置的位置信息发送给上述认证服务器装置的位置信息发送单元;位置信息接收单元,其从上述终端接收上述位置信息;建立对应单元,其根据在从显示了上述页面的上述终端接收到的认证要求中所包括的上述会话识别码,将在该会话中所显示的上述页面上具有的上述操作指示与在该会话中从上述终端接收到的上述位置信息建立对应;以及判断单元,其根据与已经与上述位置信息建立了对应的上述操作指示建立对应后存储在上述操作存储单元中的上述操作信息、以及该位置信息,判断上述操作是否是由上述操作者进行的。
(发明效果)
根据本发明,具有包含文本信息的操作指示和为了进行与其对应的操作而显示的对象的页面被显示于终端,根据表示与在该终端执行的操作对应的位置的位置信息和与该操作指示对应的操作信息,判断该操作是否是由终端的操作者的操作进行的。
因此,能够简便并且准确度高地判断显示了具有操作指示以及对象的页面的终端的操作是该终端的操作者(即人)进行的(换句话说,并不是智能程序等的自动处理进行的输入)。具体而言,如果要通过自动处理进行使用本发明的判断,则需要对包含文本信息的操作指示的内容进行解析,因此,能够使这种自动处理变得困难。
另外,在会话中发送给终端的页面中所具有的操作指示包含有文本信息,为了进行与该操作指示对应的操作而显示的对象能够在终端高速缓存,因此,与如现有的验证码技术那样每次发送认证画面时都要发送用于认证的图像的情况相比,能够抑制连接了终端的网络的负荷。
而且,由于按每次会话来选择操作指示,因此,每次会话的操作指示都不同,能够更可靠地判断终端的操作是否是由操作者执行的。
附图说明
图1是表示本发明的认证系统的大概结构的框图。
图2是表示本发明的用户终端的细节部分结构的框图。
图3是表示本发明的服务器的细节部分结构的框图。
图4是举例表示本发明的存储部的存储内容的图。
图5是表示本发明的服务器和用户终端的处理的往来的概况的流程图。
图6是表示第一实施方式的页面显示等处理的顺序图。
图7是表示第一实施方式的位置数据等的收发处理的顺序图。
图8是表示第一实施方式的认证处理过程中的认证要求处理的顺序图。
图9是表示第一实施方式的认证处理的详细内容的流程图。
图10是表示在第一实施方式的认证处理过程中在用户终端所显示的操作画面例的图,(a)表示第一个例子;(b)表示第二个例子;(c)表示第三个例子。
图11是表示在第二实施方式的认证处理过程中在用户终端所显示的操作画面例的图,(a)表示第一个例子;(b)表示第二个例子;(c)表示第三个例子。
图12是表示第三变形方式的认证处理过程中在用户终端所显示的操作画面例的图。
具体实施方式
接下来,根据附图对用于实施本发明的方式进行说明。另外,以下要说明的各实施方式是将本发明使用于对从用户终端输出的数据是基于人的操作而输出的数据、还是通过程序自动输出的数据进行认证的认证系统的情况下的实施方式。
(I)第一实施方式
首先,通过附图1到图10对本发明的第一实施方式进行说明。另外,图1是表示第一实施方式的认证系统的大概结构的框图;图2是表示第一实施方式的用户终端的细节部分结构的框图。另外,图3是表示第一实施方式的服务器的细节部分结构的框图;图4是举例表示第一实施方式的存储部的存储内容的图。另外,图5到图8是分别表示第一实施方式的认证处理的流程图,图9是表示认证处理的详细内容的流程图,图10是表示在该认证处理过程中在用户终端所显示的操作画面例的图。
如图1所示,第一实施方式的认证系统S是通过作为终端的一个例子的一个或多个用户终端100与作为认证服务器装置的一个例子的服务器200经由互联网等的网络NT进行连接而构成的。
在该结构中,如图2所示,用户终端100由以下部分构成,即,接口1、RAM(Random Access Memory)2、ROM(Read Only Memory)3、由CPU(Central Processing Unit)等构成的处理部4、由鼠标或触摸屏等的定点设备以及键盘等构成的操作部5、以及作为由液晶显示器等构成的显示单元的一个例子的显示器6。
此时,接口1控制通过网络NT进行的与服务器200之间的数据收发。在ROM3中非易失性地存储了用于使处理部4执行后面要提到的认证处理的程序或需要的数据等。处理部4根据在操作部5执行的操作和从服务器200接收的例如后面要提到的页面数据等,将存储在ROM3中的上述程序等读出并执行。在这种情况下,RAM2将处理部4中的页面显示等所需要的数据暂时存储。并且,显示器6显示后面要提到的图10所举例显示的操作画面。
另一方面,如图3所示,服务器200由以下部分构成,即:作为位置信息接收单元的一例的接口10;RAM11;作为包括硬盘等的非易失性存储介质的位置信息存储单元的一例以及操作存储单元的一例的存储部12;以及作为由CPU等构成的操作指示选择单元的一例、页面发送单元的一例、标志设定单元的一例、会话识别码提供单元的一例、建立联系单元的一例及判断单元的一例的处理部13。在该结构中,接口10控制经由网络NT与各用户终端100之间进行的数据的收发。在存储部12中,除了后面要用图4进行说明的历时位置信息数据库、手动操作信息数据库以及对象操作数据库,还非易失性地存储了用于使处理部13执行第一实施方式的认证处理的程序或必需的数据。处理部13根据由用户终端100发送来的例如后面要提到的位置数据等,将存储在存储部12中的上述程序等读出并执行,由此执行认证处理。在该情况下,RAM11将处理部13中的该认证处理所需要的数据暂时存储。
接下来,利用图4对存储在存储部12内的各数据库的细节部分进行说明。
首先,如图4举例所示,在历时位置信息数据库120中,存储了从成为认证对象的用户终端100定期地发送的后面要提到的位置数据。即,如图4举例所示,在连接了用户终端100和服务器200的会话(session)中,一个历时位置数据124由以下部分构成,即:用于从其他用户终端100识别该用户终端100的会话识别码121、表示作为在用户终端100的显示器6上所显示的鼠标光标等的指示指标的一例的光标在该显示器6上的位置的位置数据123、以及表示与会话识别码121和位置数据123对应的日期和时间的时刻数据122。在该位置数据123中记述了用坐标系表示的光标在显示器6上的位置,在该坐标中,将例如用户终端100的显示器6的最左上方的坐标作为原点(0,0),将显示器6的使用时水平方向作为X轴,将使用时铅垂方向作为Y轴。在此,虽然会话识别码用于在会话中将用户终端100从其他用户终端100中识别,但也可以用于在该会话中将在用户终端100上进行显示的浏览器从其他的浏览器中识别。
如图4举例所示,在手动操作信息数据库130中与历时位置信息数据库120的会话识别码相关联地存储了手动操作标志132。该手动操作标志132,当判断为会话识别码所示的用户终端上的光标的操作是由用户终端100的操作者(即人)进行的操作时,例如设定为“1”;当未判断为上述结果时,例如设定为“0”。
如图4举例所示,在对象操作信息数据库140中存储了与操作指示141相关联的对象操作信息142。对象操作信息142用于对由操作者按照在用户终端100所显示的操作指示141进行操作而向服务器200发送的对象选择信息或者对象选择移动信息进行核对。
接下来,利用图5到图10对在认证系统S中执行的认证处理进行具体说明。另外,以下要说明的认证处理是作为对用户终端100进行操作的用户使用能够写下宾馆点评的点评页面(review page)而写下该点评的处理的一个环节来执行的认证处理。
如图5所示,在本发明的认证处理中,首先,在用户终端100和服务器200之间,进行点评页面的往来操作(步骤S1)。然后,进行位置数据123以及发送键67的往来操作(步骤S2),最后,进行认证处理的往来操作(步骤S3)。
接下来,利用图6对点评页面的往来操作(步骤S1)进行更具体的说明。图6详细地表示了图5的步骤S1的处理,是表示请求显示点评页面的用户终端100与生成点评页面的服务器200的数据往来的流程图。
首先,用户终端100将用于显示点评页面的请求发送给服务器200(步骤S10)。接收到该请求的服务器200(步骤S20)生成包括第一实施方式的位置信息发送单元的点评页面(步骤S21)。该点评页面作为位置信息发送单元具有将表示光标等的在显示器6上的位置的位置数据123定期地从用户终端100发送到服务器200的脚本(script)等。另外,该位置数据123的向服务器200的发送可以不是定期的,也可以是事先设定的每规定时刻。在点评页面上显示用于写下点评的评论栏60、给用户的上述操作指示61以及用于认证的对象(object)62到66。在评论栏60,用户能够自由地写下点评。操作指示61中记载了提醒用户选择对象的语句(参照图4的操作指示141)。具体而言,例如,插入用于每隔一秒将鼠标光标的位置数据123发送给服务器200的脚本等。另外,将与后面要提到的操作指示61对应的操作指示141从对象操作信息数据库140中提取,生成点评页面。生成点评页面的服务器200将通过步骤S21的处理所生成的点评页面的页面数据返回给用户终端100(步骤S22)。接收到该数据的用户终端100(步骤S11)将点评页面显示在显示器6上(步骤S12)。
在此,利用图10对作为执行了图6的步骤S12的结果而在显示器6上显示的点评页面的功能进行具体说明。
例如,如图10(a)举例所示,在点评页面中显示了:用于写下点评的评论栏60、给用户的上述操作指示61、以及用于认证的对象62到66。在评论栏60用户能够自由地写下点评。在操作指示61中记载了提醒用户选择对象的语句(参照图4的操作指示141)。如图4举例所示,包含在操作指示61中的语句的种类有多种,按每种语句的种类检查的正确答案的模式不同。另外,在该操作指示61中,除了图4以及图10(a)中举例所示的语句,也可以包括与该语句对应的规定的图像。对象62到66是如果用户使用构成操作部5的未图示的鼠标等使光标P移动进行选择则显示“○”的选择边框对象。如后面要提到的那样,该对象62到66能够针对内容不同的多种上述操作指示61而共同使用。因此,相当于它们的对象数据能够高速缓存在用户终端100的包括例如RAM2或非易失性存储介质的图2中未表示的存储部中。
接下来,利用图7以及图10对图5步骤S2的位置数据123以及操作键67的往来操作进行具体说明。另外,图7详细地表示了图5的步骤S2中的处理,是表示用于进行光标位置数据的发送或发送键数据(button data)的请求的用户终端100与用于对手动操作标志或发送键数据进行回复的服务器200之间的数据交换的流程图。
操作者按照图10(a)的操作指示61来选择对象62。图10(b)是刚刚选择了对象62之后的画面。如果选择对象62,则用户终端100开始定期地反复进行向服务器200发送光标位置数据的处理(步骤S30)。光标位置数据是表示图10所示的光标P在显示器6上的位置的位置数据123。具体而言,用户终端100反复进行例如每一秒钟向服务器200发送光标P的位置数据123的处理。
另外,如果在此选择对象62,则用户终端100开始定期地反复进行发送光标位置数据的处理,但不局限于对象62,也可以是对象63到66中的任意一个。如果通过选择任意一个对象而开始定期地反复进行发送光标位置数据的处理,则能够减轻用户终端100或服务器200的处理负荷,也能够减轻连接用户终端100与服务器200的网络负荷。
另外,即使不选择对象62到66,也可以从显示点评页面的时刻开始,用户终端100开始定期地反复进行发送光标位置数据的处理。
接收到由用户终端100发送的位置数据123的服务器200,使用用户终端100的会话识别码121和表示当前时刻的时刻数据122,将所发送的位置数据123登记在历时位置信息数据库120中(步骤S41)。服务器200定期地接收位置数据123并登记到历时位置信息数据库120中,因此,在历时位置信息数据库120中,如图4举例所示,各会话识别码121的不同时刻的位置数据123被依次追加登记。
服务器200经常监视历时位置信息数据库120的内容,根据其监视结果来设定手动操作信息数据库130的手动操作标志132(步骤S42)。更具体讲,服务器200监视的是:在历时位置信息数据库120内,相同的会话中识别码121的不同时刻的位置数据123是否存在两种以上。如果相同的会话识别码121的不同时刻的位置数据123完全不存在,则使用该会话识别码121在手动操作信息数据库130中将手动操作标志132记录为数值“0”。另一方面,如果相同的会话识别码121的不同时刻的位置数据123存在,则对这些位置数据123进行比较,如果它们不同,则将手动操作信息数据库130中的与该会话识别码131对应的手动操作标志132更新为数值“1”。即,服务器200利用位置数据123的不同来判断是否是操作者的操作,在判断为人的情况下,将手动操作信息数据库130的手动操作标志132设为例如“1”。
服务器200将在步骤S42中在手动操作信息数据库130中设定的手动操作标志132的数值发回给用户终端100(步骤S43)。用户终端100接收手动操作标志132的数值(步骤S31)。以上的用户终端100中的步骤S30到S31、服务器200中的步骤S40到S43的处理,在每次用户终端100接收“0”的手动操作标志132时都反复进行。
另一方面,在从服务器200接收到的手动操作标志132为“1”的情况下,用户终端100中止位置数据123的定期发送,向服务器200发送请求用于在点评页面内显示发送键的发送键数据的发送键显示请求(步骤S32)。接收到发送键显示请求(步骤S44)的服务器200,将显示发送键的发送键数据发回给用户终端100(步骤S45)。在接收到发送键数据的用户终端100中,如图10(c)所示,在点评页面内显示发送键67(步骤S34)。这样一来,操作者能够在输入点评评论之后点击发送键67。
操作者在图10(b)的时刻进行了对象62的选择。接下来,操作者按照操作指示61进行自右起第二个对象65的选择。此时,操作者虽然将鼠标光标从对象62向对象65移动,但是由于在其移动过程中用户终端100将鼠标光标的位置数据123发送给服务器200,因此,在历时位置信息数据库120记录了彼此不同的位置数据123。在这种情况下,由于有会话识别码相同而时刻不同的彼此不同的位置数据123存在,因此,手动操作标志132被更新为“1”。如果服务器200将作为“1”的手动操作标志132发回给用户终端100,则接收到该手动操作标志132的用户终端200发送发送键显示请求。接收到发送键显示请求的服务器200将发送键数据发回给用户终端100。因此,如图10(c)所示,操作者通过使鼠标光标从对象62向对象65移动,从而在点评页面上显示未显示的发送键67
接下来,在本发明的认证处理中,在用户终端100和服务器200之间,进行认证处理的往来(参照图5步骤S3)。
关于图5步骤S 3的认证处理的往来,具体利用图8进行说明。图8是表示请求认证的用户终端100和进行认证的服务器200的认证处理的往来的详细内容的流程图。
如果操作者点击图10(c)所表示的发送键67,则用户终端100将认证请求发送给服务器200(步骤S50)。接收到认证请求(步骤S60)的服务器200执行认证处理(步骤S61)。
用户终端100在发送认证请求时,向服务器200发送对象选择信息(步骤S50)。服务器200同时收到认证请求和对象选择信息(步骤S60)。图9是详细地表示认证处理(步骤S61)的图。在图9中,在对象操作信息数据库140中判断:与操作指示141对应的对象选择处和在步骤S60中接收到的对象选择信息是否一致(步骤S611)。如果一致(步骤S611:是),则进行下一个手动操作标志132的判断(步骤S612);如果不一致(步骤S611:否),则看作是认证错误(步骤S614)。在手动操作标志132的判断中,将与和用户终端100之间的会话相对应的会话识别码作为关键字,判断从手动操作信息数据库130获取的手动操作标志132是否是“1”(步骤S612)。在判断为手动操作标志132是“1”、即是操作者进行的操作的情况下(步骤S612:是),看作是认证成功(步骤S613)。在判断为手动操作标志132不是“1”,即不是操作者进行的操作的情况下(步骤S612:否),看作是认证错误(步骤S614)。如上所述,根据对象选择处以及手动操作标志132这两种判断来判断是否是操作者的操作。在此,虽然在判断了对象选择处之后进行手动操作标志132的判断,但不局限于该顺序,既可以是相反的顺序,也可以同时进行判断。
如果认证成功,则执行点评的写入处理(步骤S62),并将写入结果页面发回给用户终端100。在接收到写入结果页面的用户终端100(步骤S51)显示写入结果页面(步骤S52)。另一方面,如果是认证错误,则不执行点评的写入处理,将未图示的错误信息等发回给用户终端100。
如上所述,根据第一实施方式的认证系统S的处理,具有包括文本信息的操作指示61和与其对应的对象62至66的点评页面被显示在用户终端100,根据表示在该用户终端100执行的操作(即光标P的移动)的对象选择信息和与该操作指示61建立对应的对象操作信息142,判断该操作是否是用户终端100的操作者进行的操作,因此,能够简便并且准确度高地判断该用户终端100的操作是操作者(即人)进行的操作,换句话说,不是智能程序等的自动处理进行的输入。
另外,在用户终端100显示的页面中所具有的操作指示61是文本信息,为了进行与操作指示61对应的操作而显示的对象62至66能够相对于多种操作指示61共同使用,并且能够在用户终端100中高速缓存,因此,与如以往的验证码技术那样每次发送认证画面时都发送用于认证的文字等的图像的情况相比,能够减轻连接用户终端100和服务器200的网络负荷。
而且,因为用户终端100的操作是使用鼠标进行的光标P的移动操作,因此,无需使用键盘或复杂的图像,能够以简洁的构成来判断用户终端100的操作是操作者进行的操作。
而且,当通过在服务器200中连续地接收到的位置数据123所示的光标P的位置彼此不同之时,设定手动操作标志132,根据该手动操作标志132的设定的有无来判断光标P的移动是否是操作者进行的操作。因此,能够简便并且准确度高地判断光标P的移动是人的操作。
另外,在对象选择信息与对应于操作指示的对象操作信息相等、并且设定了手动操作标志132的情况下,确定光标P的移动是由于人的操作。因此,能够准确地判断光标P的移动是由于人的操作。
(II)第二实施方式
接下来,通过图11对作为本发明的其他实施方式的第二实施方式进行说明。另外,图11是表示在用户终端所显示的操作画面例的图。另外,第二实施方式的认证系统的硬件结构与第一实施方式的认证系统S的硬件结构基本相同,因此,在以下的说明中,沿用在第一实施方式的认证系统S的说明中所使用的部件编号,对第二实施方式进行说明。
在上述第一实施方式中,按照操作指示61(参照图10)操作光标P并选择对象62到66(参照图10),然后执行认证操作。相比之下,在以下要说明的第二实施方式中,按照操作指示移动在显示器6上所显示的对象本身,然后执行认证操作。并且,在第二实施方式中,从用户终端100向服务器200发送第二实施方式的表示对象本身在显示器6上的位置的位置数据123,而不是第一实施方式的表示光标P在显示器6上的位置的位置数据123,并且作为位置数据123而保存在历时位置信息数据库120内。另外,第二实施方式的对象操作信息数据库140例如如下所示。
在第二实施方式的认证处理中,最初执行图5的步骤S1以及图6所示的处理。然后,在作为其结果显示在显示器6上的页面上,如图11(a)举例所示,除了与第一实施方式相同的写入用评论栏60之外,还包括第二实施方式的操作指示70和对象71到74。在图11(a)中举例所示的对象71到74是通过上述鼠标等的操作在显示器6上移动其本身的对象。另外,图11(a)所示的情况是执行使用操作部5的操作之前的状态,因此,对象71到74的相互位置关系与操作指示70所表示的内容不同。另外,作为第二实施方式的点评页面的页面数据,包括上述脚本等,其用于将相当于上述对象71到74等的对象数据、表示各对象71到74的各自位置的位置数据123例如每隔一秒发送给服务器200。对象71到74与第一实施方式的对象62到66相同,能够针对内容不同的多种上述操作指示70共同使用。因此,相当于这些对象的对象数据能够高速缓存到用户终端100的例如RAM2或包含非易失性存储介质的图2中未表示的存储部中。
然后,用户终端100以及服务器200进行图5的步骤S2以及图7所示的处理。在这种情况下,在第二实施方式中,将表示所显示的各对象71到74各自在显示器6上的位置的位置数据123发送给服务器200。在这种情况的位置数据123中,与第一实施方式的情况相同,通过坐标系记述上述各对象71到74各自在显示器6上的位置,该坐标系将例如用户终端100的显示器6上的最左上方的坐标作为原点(0,0),将显示器6的使用时水平方向作为X轴,将使用时铅垂方向作为Y轴。
另外,作为各对象71到74的选择操作,如图11举例所示,按照操作指示70的内容,用光标P选择对象71到74本身,使其以图11(a)到图11(c)的方式按顺序移动,执行按照从左起的顺序排列对象74、对象73、对象71以及对象72的操作。在该排序操作期间,分别表示各对象71到74的位置的位置数据123也被发送给服务器200。并且,从对象71被移动的时刻起(参照图7步骤S30)、例如每隔一秒,用户终端100反复进行将表示各对象71到74在显示器6上的位置的上述位置数据123发送给服务器200的处理(参照图7步骤S3)。
然后,用户终端100以及服务器200进行图5步骤S3以及图8所示的处理。
另外,在此,虽然将表示各对象71到74在显示器6上的位置的位置数据123发送给服务器200,但是,也可以不是多个对象,例如可以只将对象71的位置数据123发送给服务器200。
如上所述,根据第二实施方式的认证系统S的处理,作为上述第一实施方式的认证系统S的处理的作用效果,除了简便并且准确度高地进行操作者判断、减轻处理负荷以及网络负荷,通过在服务器200中接收到的位置数据123所表示的各对象71到74的位置来设定手动操作标志,根据该手动操作标志132的设定的有无,来判断对象71到74的移动是否是通过操作者的操作进行的。因此,例如即使是如智能手机那样的在用户终端不显示鼠标光标的终端,也能够简便并且准确度高地判断各对象71到74的移动是通过操作者的操作进行的。
另外,在设定了手动操作标志132,并且各对象71到74的位置是相当于操作指示70的内容的位置的情况下,确定为各对象71到74的移动是通过操作者的操作进行的。因此,能够可靠地判断各对象71到74的移动是通过操作者的操作进行的。
(III)变形的实施方式
接下来,对本发明的变形的实施方式进行说明。
首先,作为第一变形的实施方式,在上述各实施方式中,通过对象选择处以及手动操作标志132的两种判断来判断是否是操作者的操作(参照图9的步骤S611以及S612),但是除此之外,也可以只通过在上述步骤S611的处理中所说明的对象选择处的判断来判断是否是操作者的操作。
在这种情况下,将例如与和用户终端100之间的会话建立对应的会话识别码作为关键字,首先将在该会话中发送给用户终端100的操作指示61或70与在该会话中从用户终端100接收到的对象选择信息建立对应。接下来,对在对象操作信息数据库140中与该操作指示61或70建立对应的对象信息和以会话识别码为关键字而与操作指示61或70建立对应的对象选择信息进行比较,当两者一致时,判断是操作者的操作。
另外,在这种情况下,也能够采用将按每一会话向用户终端100发送的操作指示61或70与会话识别码建立对应来例如随机地进行变更的结构。在这种情况下,每当在与用户终端100之间确立新的会话时,不同的操作指示61或70都显示在用户终端100的显示器6上。并且,与操作指示61或70的变更相对应,与它们对应的对象操作信息以及对象选择信息也在每次确立会话时改变,由此,作为结果,能够可靠地判断用户终端100的操作是否是操作者的操作。
根据以上说明的第一变形的实施方式也能够简便并且准确度高地判断用户终端100的操作是否是操作者的操作。
而且,作为上述各实施方式以及第一变形的实施方式(以下只称为各实施方式等)中的认证系统的处理的共同作用效果,在以往的验证码技术中,由于发送给用户终端的文字等发生改变的原因以及不能使用例如OCR(光学字符识别(optical characterrecognition))读取这些文字等的原因,保证了用户终端100的操作是操作者的操作。相比之下,根据各实施方式等的认证系统,用于认证的操作只需用户终端100的操作部5所具有的定点设备(即,例如鼠标或触摸屏)就能进行,无需使用键盘的操作,而且,通过使用能够在用户终端100高速缓存对象数据的对象62到66等,无需将文字等作为图像每次发送认证画面时都发送给用户终端100,因此,不存在以往的验证码技术中的缺点,能够可靠地判断是操作者的操作。
另外,当在设定手动操作标志132之后在用户终端100执行操作键67的操作时,根据手动操作标志132的设定的有无来判断是否是操作者的操作。因此,直至设定了手动操作标志132并且显示发送键67为止不进行判断,由此,能够更有效地判断是操作者的操作。
另外同样,作为各实施方式等的认证系统S的处理的共同作用效果,在将发送键用数据发送给用户终端100之后,用户终端100会停止位置数据123的定期发送,因此,能够减轻用于发送用户终端100的位置数据123的处理负担,能够减轻用户终端100和服务器200之间的通信量,并且能够减轻服务器200的用于接收位置数据123的处理负担。
而且同样,作为各实施方式等的认证系统S的处理的共同作用效果,如果选择了多个对象中任意一个对象,则开始位置数据123的发送。因此,在显示页面的时刻,不进行位置数据123的发送,由此,能够减轻用于发送用户终端100的位置数据123的处理负担,能够减轻用户终端100和服务器200之间的通信量,并且能够减轻服务器200的用于接收位置数据123的处理负担。
另外,在上述各实施方式等中,在对象62或对象71被选择或被移动的时刻之后开始发送位置数据123,但是除此之外,也可以从各实施方式的点评页面在用户终端100的显示器6上显示的时刻起开始发送上述位置数据123。
另外,除了上述各实施方式等的操作方式之外,例如作为第二变形的实施方式,可以按如下所述实施,即:将■的对象、▲的对象以及●的对象在显示器6的上方横向一列地显示,另一方面,将□的对象、△的对象以及○的对象在显示器6的下方横向一列地显示,将表示使相同形状的对象彼此重叠的操作的操作指示显示在显示器6上,使得用户终端100的操作者执行该操作。
作为第三变形的实施方式,也可以采用按照用户终端100和服务器200之间的每个会话来改变在显示器6上的各对象的显示位置的结构。例如,与第一实施方式的图10(a)相比,如图12所示,可以将在某个会话中如图10(a)所示在点评页面上下配置的操作指示61以及对象62至66以在其他的会话中如图12所示在点评页面上左右配置的方式来改变对象62至66的显示位置。在这种情况下,如果每个会话中各对象的显示位置都不同,则决定各对象的显示位置的方法能够任意地选择。如果各对象的显示位置是固定的,则存在通过利用智能程序等的自动处理只解析对象的附近而认证各对象的移动等是由操作者进行的操作的可能性。相比之下,根据第三变形的实施例,通过智能程序等来解析对象附近这一自动处理会由于各对象的显示位置按每一会话都被变更而变得很困难。由此,能够更可靠地判断各对象的移动等是由操作者进行的操作。
作为第四变形的实施方式,也可以使表示将分别表示彩虹的七种颜色的对象按照彩虹的顺序重新排列的操作的操作指示与该七种颜色的对象同时显示在显示器6上,让用户终端100的操作者执行该操作。
作为第五变形的实施方式,也可以使表示将分别表示婴儿、大人和老人的对象按年龄顺序重新排列的操作的操作指示与分别表示该婴儿等的对象同时显示在显示器6上,让用户终端100的操作者执行该操作。
另外,预先将与图5至图8中所分别表示的流程图对应的程序记录在软盘或硬盘等的记录介质中,或通过网络NT获取并存储,而后将它们在通用的微型计算机等中读出并执行,由此,能够使该微型计算机等也发挥各实施方式中的处理部4或处理部13的功能。
(产业上的可利用性)
如以上分别说明的那样,本发明能够利用经由网络NT连接的用户终端100和服务器200之间的认证处理的领域,特别是如果利用于认证用户终端100是否是人进行操作的认证处理的领域,则能够获得显著的效果。
附图标志的说明:
1、10…接口
2、11…RAM
3…ROM
4、13…处理部
5…操作部
6…显示器
12…存储部
60…评论栏
61、70…操作指示
62、63、64、65、66、71、72、73、74…对象
67…发送键
100…用户终端
120…历时位置信息数据库
121、131…会话识别码
122…时刻数据
123…位置数据
124…历时位置数据
130…手动操作信息数据库
132…手动操作标志
200…服务器
S…认证系统
NT…网络
P 光标
Claims (9)
1.一种认证服务器装置,其经由网络与具有显示单元的终端连接,该认证服务器装置具有:
操作存储单元,其将操作指示和操作信息建立对应后存储,上述操作指示包括用于指示在上述显示单元上由上述终端的操作者进行的操作的文本信息,上述操作信息是包括与上述操作对应的上述显示单元上的位置的操作信息、并且其内容与所对应的上述操作指示的内容相对应;
会话识别码赋予单元,其按照与用于显示页面的上述终端之间的每个会话来赋予会话识别码,上述页面包括上述操作指示和为了上述操作而被显示在上述显示单元上的对象;
操作指示选择单元,其按照每个上述会话来选择上述操作指示;
页面发送单元,其发送上述页面,该页面包括:被选择的上述操作指示、为了进行与该操作指示对应的上述操作而在上述显示单元上显示的上述对象、上述会话识别码、以及将表示与在显示了上述页面的上述终端中所执行的上述操作对应的位置的位置信息发送给上述认证服务器装置的位置信息发送单元;
位置信息接收单元,其从上述终端接收上述位置信息;
建立对应单元,其根据在从显示了上述页面的上述终端接收到的认证请求中所包括的上述会话识别码,将在该会话中所显示的上述页面上具有的上述操作指示与在该会话中从上述终端接收到的上述位置信息建立对应;以及
判断单元,其根据与已经与上述位置信息建立了对应的上述操作指示建立对应后存储在上述操作存储单元中的上述操作信息、以及该位置信息,判断上述操作是否是由上述操作者进行的。
2.根据权利要求1所述的认证服务器装置,其特征为,
上述操作是在上述终端中使用由上述操作者操作的定点设备来进行的操作。
3.根据权利要求1或2所述的认证服务器装置,其特征为,
上述页面发送单元发送上述页面,该页面包括:将表示上述操作者能够移动的指示指标在上述显示单元上的位置的上述位置信息发送给上述认证服务器装置的上述位置信息发送单元;以及通过上述指示指标能够选择的多个上述对象,
上述认证服务器装置还具有:
位置信息存储单元,其在每次接收上述位置信息时,存储上述会话识别码、以及每次接收时接收到的该位置信息;和
标志设定单元,在相同的上述会话识别码中,当在上述位置信息存储单元中所存储的上述位置信息与在上述位置信息之前的时刻所存储的位置信息不同时,设定手动操作标志,该手动操作标志表示上述指示指标的移动是由上述终端的操作者的操作进行的这一情况,
上述判断单元在接收到上述认证请求时,根据上述手动操作标志和上述操作信息以及上述位置信息,判断上述指示指标的移动是否是由上述操作者的操作进行的。
4.根据权利要求1或2所述的认证服务器装置,其特征为,
上述页面发送单元发送上述页面,该页面包括:上述操作者在上述显示单元上能够选择移动的多个上述对象;以及将表示上述对象在上述显示单元上的位置的上述位置信息发送给上述认证服务器装置的上述位置信息发送单元,
上述认证服务器装置还具有:
位置信息存储单元,其在每次接收上述位置信息时,存储上述会话识别码、以及每次接收时接收到的该位置信息;和
标志设定单元,在相同的上述会话识别码中,当在上述位置信息存储单元中所存储的上述位置信息与在上述位置信息之前的时刻所存储的位置信息不同时,设定手动操作标志,该手动操作标志表示上述对象的移动是由上述终端的上述操作者的操作进行的这一情况,
上述判断单元在接收到上述认证请求时,根据上述手动操作标志和上述操作信息以及上述位置信息,判断上述对象的移动是否是由上述操作者的操作进行的。
5.根据权利要求3或4所述的认证服务器装置,其特征为,
上述页面上的上述位置信息发送单元,当在上述终端显示了上述页面的时刻不发送上述位置信息,一旦选择了上述多个对象中的任意一个对象,就开始上述位置信息的发送。
6.根据权利要求3至5的任意一项所述的认证服务器装置,其特征为,
所述认证服务器装置还具有在每次接收上述位置信息时将上述手动操作标志回复给上述终端的标志回复单元,上述页面发送单元发送上述页面,该页面还包括位置信息发送停止单元,该位置信息发送停止单元当在上述终端进行了上述位置信息的发送时,一旦上述终端接收到表示是由上述操作者的操作进行的这一情况的上述手动操作标志,就停止上述位置信息的发送。
7.根据权利要求6所述的认证服务器装置,其特征为,
上述页面发送单元发送上述页面,该页面还包括认证请求方法显示单元,该认证请求方法显示单元,当在上述终端进行了上述位置信息的发送时,一旦上述终端接收到表示是由上述操作者的操作进行的这一情况的上述手动操作标志,就将用于向上述认证服务器装置发送上述认证请求的请求发送单元显示在上述显示单元上。
8.一种认证服务器装置用程序,使包含在经由网络与具有显示单元的终端连接的认证服务器装置中的计算机作为以下单元发挥功能:
操作存储单元,其将操作指示和操作信息建立对应后存储,上述操作指示包括用于指示在上述显示单元上由上述终端的操作者进行的操作的文本信息,上述操作信息是包括与上述操作对应的上述显示单元上的位置的操作信息、并且其内容与所对应的上述操作指示的内容相对应;
会话识别码赋予单元,其按照与用于显示页面的上述终端之间的每个会话来赋予会话识别码,上述页面包括上述操作指示和为了上述操作而被显示在上述显示单元上的对象;
操作指示选择单元,其按照每个上述会话来选择上述操作指示;
页面发送单元,其发送上述页面,该页面包括:被选择的上述操作指示、为了进行与该操作指示对应的上述操作而在上述显示单元上显示的上述对象、上述会话识别码、以及将表示与在显示了上述页面的上述终端中所执行的上述操作对应的位置的位置信息发送给上述认证服务器装置的位置信息发送单元;
位置信息接收单元,其从上述终端接收上述位置信息;
建立对应单元,其根据在从显示了上述页面的上述终端接收到的认证请求中所包括的上述会话识别码,将在该会话中所显示的上述页面上具有的上述操作指示与在该会话中从上述终端接收到的上述位置信息建立对应;以及
判断单元,其根据与已经与上述位置信息建立了对应的上述操作指示建立对应后存储在上述操作存储单元中的上述操作信息、以及该位置信息,判断上述操作是否是由上述操作者进行的。
9.一种认证方法,在经由网络与具有显示单元的终端连接的认证服务器装置中被执行,该认证方法包括:
操作存储步骤,将操作指示和操作信息建立对应后存储,上述操作指示包括用于指示在上述显示单元上由上述终端的操作者进行的操作的文本信息,上述操作信息是包括与上述操作对应的上述显示单元上的位置的操作信息、并且其内容与所对应的上述操作指示的内容相对应;
会话识别码赋予步骤,按照与用于显示页面的上述终端之间的每个会话来赋予会话识别码,上述页面包括上述操作指示和为了上述操作而被显示在上述显示单元上的对象;
操作指示选择步骤,按照每个上述会话来选择上述操作指示;
页面发送步骤,发送上述页面,该页面包括:被选择的上述操作指示、为了进行与该操作指示对应的上述操作而在上述显示单元上显示的上述对象、上述会话识别码、以及将表示与在显示了上述页面的上述终端中所执行的上述操作对应的位置的位置信息发送给上述认证服务器装置的位置信息发送单元;
位置信息接收步骤,从上述终端接收上述位置信息;
建立对应步骤,根据在从显示了上述页面的上述终端接收到的认证请求中所包括的上述会话识别码,将在该会话中所显示的上述页面上具有的上述操作指示与在该会话中从上述终端接收到的上述位置信息建立对应;以及
判断步骤,根据与已经与上述位置信息建立了对应的上述操作指示建立对应后存储的上述操作信息、以及该位置信息,判断上述操作是否是由上述操作者进行的。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010-076169 | 2010-03-29 | ||
| JP2010076169 | 2010-03-29 | ||
| PCT/JP2011/057813 WO2011122624A1 (ja) | 2010-03-29 | 2011-03-29 | 認証サーバ装置、認証サーバ装置用プログラム及び認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102576400A true CN102576400A (zh) | 2012-07-11 |
| CN102576400B CN102576400B (zh) | 2015-03-11 |
Family
ID=44712319
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180004009.4A Active CN102576400B (zh) | 2010-03-29 | 2011-03-29 | 认证服务器装置、认证服务器装置用程序以及认证方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US9348986B2 (zh) |
| EP (1) | EP2455883B1 (zh) |
| JP (1) | JP4991975B2 (zh) |
| KR (1) | KR101195659B1 (zh) |
| CN (1) | CN102576400B (zh) |
| BR (1) | BR112012006151B8 (zh) |
| ES (1) | ES2537878T3 (zh) |
| WO (1) | WO2011122624A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104683650A (zh) * | 2013-11-28 | 2015-06-03 | 京瓷办公信息系统株式会社 | 认证装置、认证方法以及具备该认证装置的图像形成装置 |
| CN109981811A (zh) * | 2019-03-12 | 2019-07-05 | 众安信息技术服务有限公司 | 一种终端应用程序的会话id生成方法及系统 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2455883B1 (en) * | 2010-03-29 | 2015-03-11 | Rakuten, Inc. | Authentication server, method and program |
| US8590058B2 (en) * | 2011-07-31 | 2013-11-19 | International Business Machines Corporation | Advanced audio CAPTCHA |
| TWI465128B (zh) * | 2012-11-05 | 2014-12-11 | Ke Hsi Hsiang | 伺服器認證方法、系統與一電腦可讀取媒體 |
| CN102946334B (zh) * | 2012-11-28 | 2015-06-03 | 中国移动(深圳)有限公司 | 一种获取有效图像验证码的方法和系统 |
| EP2887252B1 (en) * | 2013-12-17 | 2019-10-16 | Mastercard International, Inc. | User authentication |
| CN104104514A (zh) * | 2014-07-25 | 2014-10-15 | 小米科技有限责任公司 | 使用验证码进行验证的方法及装置 |
| CN109376524A (zh) * | 2018-09-29 | 2019-02-22 | 浙江万朋教育科技股份有限公司 | 自动识别远程机器上的图片验证码的方法 |
| CN111681060A (zh) * | 2019-02-25 | 2020-09-18 | 九恒星成都信息技术有限公司 | 应用的订单处理方法及装置 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050065802A1 (en) * | 2003-09-19 | 2005-03-24 | Microsoft Corporation | System and method for devising a human interactive proof that determines whether a remote client is a human or a computer program |
| US20050138376A1 (en) * | 2003-12-19 | 2005-06-23 | Fritz Adam T. | System and method for preventing automated programs in a network |
| CN1856782A (zh) * | 2003-09-25 | 2006-11-01 | 索尔玛泽株式会社 | 安全认证服务的方法 |
| US20070143830A1 (en) * | 2005-12-20 | 2007-06-21 | International Business Machines Corporation | Method, apparatus and system for preventing unauthorized access to password-protected system |
| CN101059830A (zh) * | 2007-06-01 | 2007-10-24 | 华南理工大学 | 一种可结合游戏特征的机器人外挂识别方法 |
| CN101178813A (zh) * | 2007-12-19 | 2008-05-14 | 腾讯科技(深圳)有限公司 | 一种图片验证码的生成方法和装置 |
| CN101261669A (zh) * | 2007-03-09 | 2008-09-10 | 吴天际 | 用鼠标操作的视觉验证码系统的实现方法 |
| US20090094311A1 (en) * | 2007-10-04 | 2009-04-09 | Yahoo! Inc. | System and Method for Detecting Internet Bots |
| CN101488228A (zh) * | 2008-01-14 | 2009-07-22 | 联想(北京)有限公司 | 一种防机器识别的信息显示方法及装置 |
| CN101662458A (zh) * | 2008-08-28 | 2010-03-03 | 西门子(中国)有限公司 | 一种认证方法 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6209104B1 (en) * | 1996-12-10 | 2001-03-27 | Reza Jalili | Secure data entry and visual authentication system and method |
| US20050008148A1 (en) * | 2003-04-02 | 2005-01-13 | Dov Jacobson | Mouse performance identification |
| EP2343699A1 (en) * | 2004-04-30 | 2011-07-13 | Hillcrest Laboratories, Inc. | Methods and devices for identifying users based on tremor |
| US7945952B1 (en) * | 2005-06-30 | 2011-05-17 | Google Inc. | Methods and apparatuses for presenting challenges to tell humans and computers apart |
| US8650080B2 (en) * | 2006-04-10 | 2014-02-11 | International Business Machines Corporation | User-browser interaction-based fraud detection system |
| US7552467B2 (en) * | 2006-04-24 | 2009-06-23 | Jeffrey Dean Lindsay | Security systems for protecting an asset |
| EP1868131A1 (en) * | 2006-06-14 | 2007-12-19 | Vodafone Holding GmbH | Method and system for secure user authentication |
| US8601538B2 (en) | 2006-08-22 | 2013-12-03 | Fuji Xerox Co., Ltd. | Motion and interaction based CAPTCHA |
| US8019127B2 (en) * | 2006-09-13 | 2011-09-13 | George Mason Intellectual Properties, Inc. | Image based turing test |
| US20090113294A1 (en) * | 2007-10-30 | 2009-04-30 | Yahoo! Inc. | Progressive captcha |
| JP4985782B2 (ja) | 2007-11-12 | 2012-07-25 | 日本電気株式会社 | 認証情報入力支援装置、認証情報入力支援システム、認証情報入力支援方法及びプログラム |
| US8352598B2 (en) | 2007-11-27 | 2013-01-08 | Inha-Industry Partnership Institute | Method of providing completely automated public turing test to tell computer and human apart based on image |
| JP5274885B2 (ja) | 2008-04-28 | 2013-08-28 | 河村電器産業株式会社 | ユーザ認証システム |
| US8752141B2 (en) * | 2008-06-27 | 2014-06-10 | John Nicholas | Methods for presenting and determining the efficacy of progressive pictorial and motion-based CAPTCHAs |
| EP2340504A1 (en) * | 2008-09-04 | 2011-07-06 | Walletex Microelectronics Ltd. | Method and apparatus for carrying out secure electronic communication |
| US8433785B2 (en) * | 2008-09-16 | 2013-04-30 | Yahoo! Inc. | System and method for detecting internet bots |
| US8751628B2 (en) * | 2009-05-05 | 2014-06-10 | Suboti, Llc | System and method for processing user interface events |
| US8214892B2 (en) * | 2009-07-15 | 2012-07-03 | Hewlett-Packard Development Company, L.P. | Password authentication system and methods |
| US8959621B2 (en) * | 2009-12-22 | 2015-02-17 | Disney Enterprises, Inc. | Human verification by contextually iconic visual public turing test |
| EP2455883B1 (en) * | 2010-03-29 | 2015-03-11 | Rakuten, Inc. | Authentication server, method and program |
-
2011
- 2011-03-29 EP EP11762848.7A patent/EP2455883B1/en active Active
- 2011-03-29 BR BR112012006151A patent/BR112012006151B8/pt active IP Right Grant
- 2011-03-29 WO PCT/JP2011/057813 patent/WO2011122624A1/ja active Application Filing
- 2011-03-29 CN CN201180004009.4A patent/CN102576400B/zh active Active
- 2011-03-29 KR KR1020127004351A patent/KR101195659B1/ko active IP Right Grant
- 2011-03-29 US US13/388,925 patent/US9348986B2/en active Active
- 2011-03-29 ES ES11762848.7T patent/ES2537878T3/es active Active
- 2011-03-29 JP JP2012508344A patent/JP4991975B2/ja active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050065802A1 (en) * | 2003-09-19 | 2005-03-24 | Microsoft Corporation | System and method for devising a human interactive proof that determines whether a remote client is a human or a computer program |
| CN1856782A (zh) * | 2003-09-25 | 2006-11-01 | 索尔玛泽株式会社 | 安全认证服务的方法 |
| US20050138376A1 (en) * | 2003-12-19 | 2005-06-23 | Fritz Adam T. | System and method for preventing automated programs in a network |
| US20070143830A1 (en) * | 2005-12-20 | 2007-06-21 | International Business Machines Corporation | Method, apparatus and system for preventing unauthorized access to password-protected system |
| CN101261669A (zh) * | 2007-03-09 | 2008-09-10 | 吴天际 | 用鼠标操作的视觉验证码系统的实现方法 |
| CN101059830A (zh) * | 2007-06-01 | 2007-10-24 | 华南理工大学 | 一种可结合游戏特征的机器人外挂识别方法 |
| US20090094311A1 (en) * | 2007-10-04 | 2009-04-09 | Yahoo! Inc. | System and Method for Detecting Internet Bots |
| CN101178813A (zh) * | 2007-12-19 | 2008-05-14 | 腾讯科技(深圳)有限公司 | 一种图片验证码的生成方法和装置 |
| CN101488228A (zh) * | 2008-01-14 | 2009-07-22 | 联想(北京)有限公司 | 一种防机器识别的信息显示方法及装置 |
| CN101662458A (zh) * | 2008-08-28 | 2010-03-03 | 西门子(中国)有限公司 | 一种认证方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104683650A (zh) * | 2013-11-28 | 2015-06-03 | 京瓷办公信息系统株式会社 | 认证装置、认证方法以及具备该认证装置的图像形成装置 |
| CN109981811A (zh) * | 2019-03-12 | 2019-07-05 | 众安信息技术服务有限公司 | 一种终端应用程序的会话id生成方法及系统 |
| CN109981811B (zh) * | 2019-03-12 | 2022-05-31 | 众安信息技术服务有限公司 | 一种终端应用程序的会话id生成方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4991975B2 (ja) | 2012-08-08 |
| EP2455883B1 (en) | 2015-03-11 |
| EP2455883A1 (en) | 2012-05-23 |
| CN102576400B (zh) | 2015-03-11 |
| KR20120046263A (ko) | 2012-05-09 |
| JPWO2011122624A1 (ja) | 2013-07-08 |
| US9348986B2 (en) | 2016-05-24 |
| BR112012006151A2 (pt) | 2016-06-28 |
| BR112012006151B8 (pt) | 2020-10-13 |
| ES2537878T3 (es) | 2015-06-15 |
| US20120144004A1 (en) | 2012-06-07 |
| EP2455883A4 (en) | 2013-06-12 |
| BR112012006151B1 (pt) | 2020-09-24 |
| KR101195659B1 (ko) | 2012-10-30 |
| WO2011122624A1 (ja) | 2011-10-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102576400A (zh) | 认证服务器装置、认证服务器装置用程序以及认证方法 | |
| US9240058B1 (en) | Dynamic barcode generation for content location | |
| US9299203B2 (en) | Access level management techniques | |
| CN103268331B (zh) | 自动登录方法及装置 | |
| CN105913245A (zh) | 互联网支付方法、装置和服务器 | |
| US8504476B2 (en) | System and method of certifying a check | |
| CN102216935B (zh) | 使用游戏输入密码的设备与方法 | |
| CN108399565A (zh) | 金融产品推荐装置、方法及计算机可读存储介质 | |
| US20230289875A1 (en) | System and method for facilitating bank account information changes | |
| US9769171B2 (en) | Management apparatus, membership managing method, service providing apparatus, and membership managing system | |
| US20210350367A1 (en) | Information processing system, server, and computer readable recording medium | |
| US20160004856A1 (en) | Server, user apparatus and terminal device | |
| JP2019101767A (ja) | リスク評価に基づくローン設定時の本人確認方法 | |
| CN114741014B (zh) | 网页表单填写方法及装置 | |
| JP2019097183A (ja) | サーバ装置 | |
| CN108416582A (zh) | 利用近场通讯的电子系统、网页自动登录及安全交易方法 | |
| JP2018025963A (ja) | 保険の加入に関する審査に用いられる装置、方法及びコンピュータプログラム | |
| KR102354128B1 (ko) | 콘텐츠 거래 시스템 및 그 방법 | |
| KR102416166B1 (ko) | 이미지코드를 이용한 코드 지갑과 스캔코드를 기반으로 개인정보를 제공하기 위한 방법, 시스템 및 컴퓨터 판독 가능한 기록 매체 | |
| JP7238214B1 (ja) | 不正検知システム、不正検知方法、及びプログラム | |
| JP7104133B2 (ja) | カード登録システム、カード登録方法、及びプログラム | |
| JP2019195228A (ja) | サーバおよび端末 | |
| KR20220115547A (ko) | 스토리 제품 서비스 관리 서버 및 스토리 제품 서비스 방법 | |
| JP2017195646A (ja) | サーバおよび端末 | |
| JP2018093546A (ja) | 情報処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: Tokyo, Japan Patentee after: Lotte Group Co.,Ltd. Address before: Japan's Tokyo East Shinagawa Shinagawa district four chome 12 No. 3 Patentee before: Rakuten, Inc. |