CN102834831B - 内容提示型认证系统 - Google Patents
内容提示型认证系统 Download PDFInfo
- Publication number
- CN102834831B CN102834831B CN201080066108.0A CN201080066108A CN102834831B CN 102834831 B CN102834831 B CN 102834831B CN 201080066108 A CN201080066108 A CN 201080066108A CN 102834831 B CN102834831 B CN 102834831B
- Authority
- CN
- China
- Prior art keywords
- user
- content
- authentication
- information
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 66
- 230000006870 function Effects 0.000 claims description 37
- 230000008569 process Effects 0.000 claims description 37
- 238000009434 installation Methods 0.000 claims description 27
- 230000005055 memory storage Effects 0.000 claims description 10
- 230000015572 biosynthetic process Effects 0.000 claims description 7
- 239000011159 matrix material Substances 0.000 description 27
- 238000010586 diagram Methods 0.000 description 24
- 230000009471 action Effects 0.000 description 16
- 230000015654 memory Effects 0.000 description 13
- 238000012795 verification Methods 0.000 description 12
- 230000000875 corresponding effect Effects 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 7
- 239000000284 extract Substances 0.000 description 4
- 239000000203 mixture Substances 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 239000000654 additive Substances 0.000 description 2
- 230000000996 additive effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000013479 data entry Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/305—Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2151—Time stamp
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Entrepreneurship & Innovation (AREA)
- Technology Law (AREA)
- Game Theory and Decision Science (AREA)
- Multimedia (AREA)
- Economics (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
强制地向用户提示内容的用户认证系统的实现。本发明提供一种内容提示型认证系统,其将排列成规定模式的多个模式元素作为提示模式提示给接受认证的用户,并将对该提示模式所包含的特定位置的模式元素应用的一次性密码导出规则作为该用户的密码来使用,进行用户认证,并且在所述用户认证时,用于对所述客户端进行强制地向用户提示内容的内容提示型用户认证,其具有对用户的用户ID、密码、多个内容数据及多个内容的各自的内容ID进行管理且向用户提供带有内容的认证信息的认证服务提供服务器与具有内容提示型用户认证程序及处理器的客户端。
Description
技术领域
本发明涉及一种用户认证系统,更详细地说是涉及内容提示型认证系统,其将排列成规定模式的多个模式元素作为提示模式而提示给接受认证的用户,通过对该提示模式应用一次性密码导出规则,生成一次性密码,进行用户认证,并且在认证时,用于强制地向用户提示内容。
背景技术
近年来,在用户认证系统中,作为质询-响应方式的一个方式,开发出了所谓的矩阵认证方式的用户认证系统(例如,请参照专利文献1)。在矩阵认证中,将随机数排列成规定模式的矩阵状的提示模式提示给要接受认证的用户,通过对该提示模式所含的模式元素(各自的随机数的数字)的应用,用于生成一次性密码的一次性密码导出规则被作为该用户的密码。而且,由服务器和客户端共享相同的提示模式,通过对在客户端将密码即一次性密码导出规则应用于提示模式的结果即一次性密码和在服务器将密码即一次性密码导出规则应用于提示模式的结果即验证码进行比较,不直接比较密码就实施用户认证。在矩阵认证中,密码即一次性密码导出规则是在矩阵上选择的要素的位置和顺序,且是作为图像易存储的规则,另外,具有即使在密码输入时被窥视也不能确定密码的特征。
另外,还开发出了即使在客户端与服务器不通过网络来连接的离线状态下也能够进行矩阵认证的离线用户认证系统(请参照专利文献2)。在利用矩阵认证的离线认证系统中,在离线认证客户端内存储有构成提示模式的多个模式元素串和利用散列函数对其各自的提示模式应用一次性密码导出规则的结果实施单向函数运算所得的值即多个验证码,通过从已存储的模式元素串选择一个,来生成提示模式,将对已输入的一次性密码实施了上述的单向函数运算所得的值与对应的验证码进行比较,实施认证,通过具有上述的构成,能够在离线认证客户端显示提示模式,另一方面,因为密码自身没有被存储,用于验证密码的验证码被散列化地存储,所以能够实现具有即使客户端被分析也不会发生密码泄漏这种高安全性的离线的矩阵认证。
图21是现有的可进行矩阵认证的离线用户认证系统2100的功能框图。在该系统中,由客户端2151的用户经由用户ID输入装置2152输入用户ID2181,经由验证数据请求装置2153向认证支持服务器2101发送。认证支持服务器2101通过验证数据请求接收装置2103,接收输入用户ID2181,由模式生成装置2104生成用于生成对应于该输入用户ID的多个提示模式2210(图22)的信息,即模式元素串2190,由验证码生成装置2106生成与其各自的提示模式及存储于密码存储部2102的用户ID2102a对应的一次性密码导出规则2102b对应的多个验证码2193,经由模式发送装置2105及验证码发送装置2111将这些模式元素串2190及验证码2193预先发送到客户端2151,客户端2151经由模式接收装置2154及验证码接收装置2162接收它们,并存储于验证数据存储部2116。然后,模式选择装置2163对用于由用户经由用户ID输入装置2152而输入的用户ID的存储于验证数据存储部2161的模式元素串2190进行选择,模式显示装置2155基于该已选择的模式元素串2190,在客户端2151显示提示模式2210,从用户经由一次性密码输入装置2156接受一次性密码的输入。验证码确定装置2164对与用户ID及已选择的模式元素串对应的验证码2193进行确定,并从验证数据存储部2161读出,用户认证装置2165将对已输入的一次性密码实施单向函数运算所得的值和验证码2193进行比较,实施用户的认证。
图22是现有的矩阵认证系统的提示模式2210的生成方法的概念图。在图22中举例说明了由从0到9的1位数字即模式元素构成的模式元素串2190、和将模式元素串所含的各自的模式元素配置于由四个4×4的矩阵构成的模式的各自的要素的位置的提示模式2210。在认证支持服务器2101中,通过随机数生成算法生成提示模式2210所含的模式元素即64个1位数字,向客户端2151发送将它们排列而成的模式元素串2190。客户端2151从认证支持服务器2101接收模式元素串2190,通过将其所含的各自的模式元素依次排列于规定模式的形状在此四个4×4的矩阵的各自的要素的位置,生成提示模式2210,使其显示于画面。
图23是矩阵认证方式的一次性密码输入方法的概念图。用户通过对提示模式2210应用一次性密码导出规则2102b,依次抽取显示于矩阵上的规定位置的数字,然后从一次性密码输入装置2156输入。在图23中,虚线所示的箭头和圆表示的是从客户端的键盘2300输入基于提示模式2210的一次性密码的情况。
现有技术文献
专利文献
专利文献1:国际公开WO03/069490号公报(第10页第2-14行)
专利文献2:专利第3996939号
发明内容
本发明要解决的技术问题
但是,为了使用可进行上述矩阵认证的离线用户认证系统那样的新的认证系统,用户通常既需要购买用于其新的认证系统的程序的许可证,又需要支付其系统的使用费。即使新的用户认证系统提供更高的安全性,如果产生程序的许可证费及系统的使用费,则用户继续使用能够确保一定的安全性的现有的用户认证系统的可能性也高。因此,即使是安全性高的新的用户认证系统,也只是在安全强化上比较积极的一部分用户使用,难以广泛地普及。因此,存在新的用户认证系统的开发者不能充分地回收开发费及维护费的这种问题。
解决问题的手段
本发明是鉴于上述的课题而开发的,其具有如下所述的特征。即,本发明提供一种内容提示型认证系统,其将排列成规定模式的多个模式元素作为提示模式提示给接受认证的用户,且将通过对该提示模式所包含的特定位置的模式元素进行应用而生成一次性密码的一次性密码导出规则作为该用户的密码来使用,进行用户认证,并且在所述用户认证时,用于对所述客户端进行强制地向用户提示内容的内容提示型用户认证,其特征为,具有:认证服务提供服务器,对用户的用户ID、密码、在用户认证时表示强制地提示的多个内容的各自内容的内容数据,及多个内容的各自的内容ID进行管理,向用户提供带有内容的认证信息;客户端,具有用于进行所述内容提示型用户认证的内容提示型用户认证程序及处理器,通过网络与所述认证服务提供服务器连接,所述认证服务提供服务器具有:用户信息存储部,将用户的用户ID和表示该用户的属性的用户属性信息相关联并预存储;密码存储部,将用户的用户ID和该用户的一次性密码导出规则相关联并预存储;模式确定信息生成装置,通过规定的生成规则生成多个用于确定所述提示模式的模式确定信息;验证码生成装置,生成验证码,所述验证码,是对基于由所述模式确定信息生成装置生成的多个所述模式确定信息的各信息确定的所述提示模式的各模式,应用与用户ID相关联的所述一次性密码导出规则,然后对其应用结果实施单向函数运算所得的值;内容信息存储部,对于用户认证时强制地提示的内容的各内容,将包含内容的内容ID、表示该内容的内容的内容数据及表示成为提示该内容的对象的用户的条件的内容提示对象用户条件在内的内容关联信息相关联并存储;对象内容确定装置,对用户ID的各ID,确定与用户ID相关联的用户属性信息满足与内容ID相关联的内容关联信息所含的内容提示对象用户条件的多个内容ID;认证信息存储部,将包含与各用户ID相关联生成的验证码,和为生成该验证码而使用的模式确定信息在内的多个认证信息,及为各用户ID而确定的多个内容ID的各自的内容数据与各用户ID相关联并存储;认证信息请求接收装置,通过所述网络从所述客户端接收包含要接受认证的用户的用户ID在内的认证信息请求;带有内容的认证信息的发送装置,将与所接收的用户ID相关联存储的包含多个认证信息及多个内容数据在内的所述带有内容的认证信息发送到所述客户端,在所述客户端,在用户认证时,通过所述内容提示型用户认证程序在所述处理器内进行动作,实现如下装置:用户ID输入装置,从用户接受用户ID的输入;认证信息请求发送装置,通过所述网络将包含已输入的所述用户ID在内的认证信息请求发送到所述认证服务提供服务器;带有内容的认证信息的接收装置,通过所述网络来接收与所述用户ID相关联的从所述认证服务提供服务器发送的带有内容的认证信息;认证信息存储装置,将接收到的带有内容的认证信息与所述用户ID相关联并存储;认证信息选择装置,从与所述用户ID相关联的所述带有内容的认证信息所含的多个认证信息中选择一个认证信息;模式元素串生成装置,基于所选择的认证信息所含的模式确定信息,生成模式元素串;模式显示装置,基于所述模式元素串,生成提示模式,使其显示于画面;一次性密码输入装置,从所述用户接受对所述提示模式所含的模式元素应用所述一次性密码导出规则的结果即一次性密码的输入;用户认证装置,将对已输入的所述一次性密码实施所述单向函数运算所得的值和所选择的认证信息所含的验证码进行比较,在两者相等的情况下,使所述用户的认证成功;内容选择装置,按照规定的规则,从所述带有内容的认证信息所含的多个内容数据中选择在用户认证时强制地提示的内容数据;内容提示装置,基于该已选择的内容数据,在用户认证时,强制地将内容提示给用户。
本发明在前述的内容提示型认证系统的基础上,所述客户端的内容提示型用户认证通过在所述客户端安装所述内容提示型用户认证程序,执行内容提示型用户认证,来代替客户端的操作系统内置的用户认证程序的用户认证,
通过用于将所述内容提示型用户认证程序安装于客户端的安装程序在所述客户端的处理器内进行动作,也可以实现变更操作系统的设定的安装装置,以使其在所述客户端的用户认证时,启动所述内容提示型用户认证程序来代替所述操作系统内置的认证程序。
在前述的内容提示型认证系统的基础上,所述内容提示型用户认证程序是从所述认证服务提供服务器下载到所述客户端的程序,所述认证服务提供服务器可具有:程序存储部,对内容提示型用户认证程序及所述安装程序进行存储;下载请求接收装置,通过所述网络从所述客户端接收所述内容提示型用户认证程序及所述安装程序的下载请求;程序发送装置,如果下载请求接收装置从所述客户端接收到下载请求,就通过所述网络向该客户端发送所述内容提示型用户认证程序及所述安装程序,所述客户端可包含:下载请求发送装置,通过所述网络向所述认证服务提供服务器发送请求发送所述内容提示型用户认证程序及所述安装程序的下载请求;程序接收装置,从所述认证服务提供服务器接收所述内容提示型用户认证程序及所述安装程序;程序存储部,对已接收的程序进行存储。
在前述的内容提示型认证系统的基础上,所述内容可设为广告。
在前述的内容提示型认证系统中,所述认证服务提供服务器的认证信息存储部也可以进一步将针对用户ID而确定的多个内容数据,分别与和该用户ID相关联并存储的多个认证信息中的任一信息相关联并存储,所述客户端的内容选择装置在用户认证时,为了强制地提示内容,也可以选择与为了该用户认证而选择的认证信息相关联的内容数据。
在前述的内容提示型认证系统的基础上,与所述内容的内容ID相关联的内容关联信息也可以包含希望提示条件,所述希望提示条件,至少包含表示在一次用户认证处理时希望提示该内容的次数的希望提示次数、表示在一次用户认证处理时希望提示该内容的时间的希望提示时间及表示是否容许该内容的连续提示的连续提示可否信息中的一个,所述对象内容确定装置也可以进一步基于与所述内容的内容ID相关联的内容关联信息所含的希望提示条件,生成包含该内容的一次提示的提示时间及表示是否连续提示该内容的连续有无信息中的至少一个在内的内容提示属性信息,将该内容提示属性信息与该内容ID相关联的内容数据相关联并存储于所述认证信息存储部,从认证服务提供服务器向所述客户端发送的带有内容的认证信息也可以包含所述内容提示属性信息,所述内容提示装置也可以进一步按照所述内容提示属性信息,在用户认证时,强制地将内容提示给用户。
在前述的内容提示型认证系统的基础上,所述客户端的认证信息选择装置,也可以以不选择存储于该客户端的认证信息存储装置的,与要接受认证的用户的用户ID相关联的带有内容的认证信息所含的已选择的认证信息的方式构成,如果已经利用所述客户端的认证信息选择装置,为了该用户的认证,而选择过了存储于该客户端的认证信息存储装置的、与要受认证的用户的用户ID相关联的带有内容的认证信息所含的所有的认证信息,所述客户端的所述认证信息请求发送装置也可以通过所述网络,将包含该用户ID在内的认证信息请求发送到所述认证服务提供服务器,所述认证服务提供服务器的认证信息请求接收装置也可以通过所述网络从所述客户端接收该认证信息请求,所述认证服务提供服务器的所述带有内容的认证信息的发送装置也可以将与所述已接收的认证请求信息所含的用户ID相关联的新的带有内容的认证信息发送到所述客户端,所述客户端的带有内容的认证信息的接收装置也可以通过所述网络来接收从带有内容的所述认证服务提供服务器发送的与所述认证信息请求所含的用户ID相关联的带有内容的认证信息,所述客户端的带有内容的认证信息存储部也可以由利用所接收的带有内容的认证信息来更新带有内容的认证信息的方式构成。
在前述的内容提示型认证系统的基础上,所述认证服务提供服务器可进一步具有对存储于所述用户信息存储部的信息进行更新的用户信息更新装置、对存储于所述认证信息存储部的信息进行更新的认证信息更新装置及对存储于所述内容信息存储部的信息进行更新的内容信息更新装置中的至少一个。
在前述的内容提示型认证系统的基础上,所述认证服务提供服务器的对象内容数据确定装置也可以在规定的时机,对所述用户ID的各ID,再确定与用户ID相关联的用户属性信息满足与内容ID相关联的内容关联信息所含的内容提示对象用户条件的多个内容ID,以将为了各用户ID而再确定的多个内容ID的各自的内容数据与各用户ID相关联,并更新所述认证信息存储部的方式构成所述认证信息存储部。
在前述的内容提示型认证系统的基础上,所述模式元素串生成装置也可以由基于所述模式确定信息并结合用户ID来生成模式元素串的方式构成。
在前述的内容提示型认证系统的基础上,所述用户属性信息可包含用户的年龄及性别中的至少一个。
发明效果
本发明通过采用上述的构成,在用户认证时,因为能够将广告等内容强制地提示给用户,内容的提供者等可以承担一定的经济负担。所以,能够减轻用于使用,提供了矩阵认证之类的具有较高的安全性和便利性的认证装置的本发明的用户认证系统的程序的许可证费及系统的使用费的用户负担,或使其免费化,能够促进本发明的用户认证系统的普及,并且能够充分地回收本发明的用户认证系统的开发费及维护费。
在本发明中,在用户认证之类的计算机启动时等等,在用户必须执行的处理时,强制地提示内容,因此能够为了用户认证而确实地使得操作客户端的用户观看内容。这在内容为广告的情况下是特别有效的。另外,在向客户端发送的带有内容的认证信息中,能够将认证信息和内容数据相关联并管理,因此能够容易掌握向用户提示的内容。由此,明确且容易地进行内容提供者的内容提供费的计算。
附图说明
图1是涉及本发明的一种实施方式的内容提示型认证系统的系统构成图;
图2是涉及本发明的一种实施方式的内容提示型认证系统的认证服务提供服务器及客户端的硬件构成图;
图3是涉及本发明的一种实施方式的内容提示型认证系统的认证服务提供服务器及客户端的功能框图;
图4是表示涉及本发明一种实施方式的处理整体的概要的流程图;
图5是涉及本发明的一种实施方式的内容提示型用户认证的用户登录的流程图;
图6是涉及本发明的一种实施方式的用户信息数据库表;
图7是涉及本发明的一种实施方式的密码数据库表;
图8是涉及本发明的一种实施方式的内容提示型用户认证的内容登录的流程图;
图9是涉及本发明的一种实施方式的内容信息数据库表;
图10涉及是本发明的一种实施方式的内容提示型用户认证的带有内容的认证信息生成的流程图;
图11是涉及本发明的一种实施方式的带有内容的认证信息数据库表;
图12是涉及本发明的一种实施方式的内容提示型用户认证的带有内容的认证信息取得的流程图;
图13是涉及本发明的一种实施方式的内容提示型用户认证的内容提示型用户认证的流程图;
图14是涉及本发明的一种实施方式的客户端的Windows登录认证画面的图像图;
图15是涉及本发明的一种实施方式的内容提示型用户认证的带有内容的认证信息再取得的流程图;
图16是涉及本发明的一种实施方式的内容提示型认证系统的认证服务提供服务器及客户端的功能框图;
图17是涉及本发明的一种实施方式的内容提示型用户认证的带有内容的认证信息生成的流程图;
图18是涉及本发明的一种实施方式的第一及第二对象内容数据库表;
图19是涉及本发明的一种实施方式的带有内容的认证信息数据库表;
图20是涉及本发明的一种实施方式的内容提示型用户认证的内容提示型用户认证的流程图;
图21是现有的矩阵认证方式的用户认证系统的功能框图;
图22是矩阵认证方式的提示模式的生成方法的概念图;
图23是矩阵认证方式的一次性密码输入方法的概念图。
具体实施方式
首先,对本说明书使用的术语进行说明。
[术语-提示模式和模式元素]
提示模式是将模式元素排列成规定模式的模式。作为规定模式,典型的是以多个整体形成方形的方式配置于纵m个×横n个各位置的矩阵排列的模式等,但也可设为其他任意的图形形状。在本说明书中,在使用这种典型的矩阵形状以外的形状的提示模式的情况下,也称为矩阵认证方式。作为规定模式,规则的形状及印象深刻的形状易留在用户的记忆中,因而为了使得用户容易记住密码即一次性密码导出规则,因此优选此类模式。
模式元素是在提示模式内为了构成规定模式,配置于规定位置的要素,虽然优选为从0到9的1位数字,除此以外,也可设为罗马字母、符号等任意的字符。另外,作为符号,特别优选分配到PC标准键盘的“+”、“-”、“×”、“=”、“_”、“!”、“?”、“#”、“$”、“&”等符号。作为字符,也可使用图形、插图、照片等模式。相同的模式元素优选在提示模式内显示多个。这样,密码即一次性密码导出规则和将一次性密码导出规则应用于提示模式的结果即一次性密码就成为多对一的对应,在一次性密码的输入时,自动地被单向化。因此,即使仅从一个一次性密码确定了提示模式,也不能确定一次性密码导出规则。
在下面说明的实施方式中,将如图23所示的从0到9的1位数字作为模式元素,把将各模式元素排列成由四个4×4的矩阵构成的规定模式的模式作为提示模式2210。另外,在如手机等那样画面的面积小的情况下,优选使用将4×4的矩阵数减少为三个等等的提示模式。
[术语-模式确定信息]
模式确定信息是用于确定提示模式2210的信息。典型的模式确定信息是模式元素串或模式种子值。
模式元素串是如图22所示的从0到9的1位数字,即模式元素的列,是为了生成提示模式2210而表示配置于规定模式的要素的内容的数据。典型地是将其提示模式2210所包含的所有的模式元素按顺序并列在一起的要素列。另外,模式元素串2190并非必须是按顺序并列有模式元素的一个文字列这种意思,而是包含一个提示模式2210所包含的所有的模式元素的信息在内的数据的意思。因而,只要将模式元素串2190所含的各模式元素与提示模式内的各位置对应,则模式元素串2190所含的模式元素的顺序就是自由的。另外,模式元素串2190分割为多个数据也没有关系。
模式种子值是用于通过规定的规则生成提示模式2210的信息。规定的规则考虑将对例如模式种子值进行散列函数运算而得到的值的一部分设为模式元素串等。通过利用模式种子值来代替模式元素串自身,能够提高安全性。模式种子值典型地是通过随机数生生成算法而生成的规定范围内的数值。模式种子值如果是规定范围内的数值,则也可以通过随机数生成算法以外的生成规则,例如从规定初始值开始按照一个规定值递增或递减来生成。另外,通过将用户ID与发生的随机数组合,也能够提供更高的安全性。
[术语-一次性密码导出规则]
一次性密码导出规则是通过对提示模式2210所含的特定位置的模式元素进行应用,用于生成一次性密码2310的规则,且是作为用户的密码发挥功能的数据。对模式元素应用的规则典型地是指按哪种顺序选择哪个位置的模式元素。在这种情况下,一次性密码导出规则是提示模式2210所包含的被选择的模式元素的各要素的位置和选择该各自的模式元素的顺序的组合的信息。另外,一次性密码也可包含不基于提示模式2210的固定密码成分。
[术语-一次性密码]
一次性密码2310是通过要接受认证的用户对提示模式2210应用自己的一次性密码导出规则而生成、输入的一次性的密码。图23是矩阵认证方式的一次性密码输入方法的概念图。在图23中,使用的一次性密码导出规则设为从左依次选择用圆作标记的提示模式的位置的模式元素。用户通过按照该一次性密码导出规则,以规定的顺序实施提示模式2210所含的规定位置的模式元素的选择,来生成、输入“2504”作为一次性密码。
[术语-验证码]
验证码是用于验证已输入的一次性密码的正当性的数据。验证码是在客户端,对于基于多个模式确定信息可显示的多个提示模式的各模式,用户应用自己的一次性密码导出规则,然后对其应用结果实施单向函数运算所得的值。即,验证码是对与正确的一次性密码相同的值实施了单向函数运算所得的值,所述正确的一次性密码,是将与要接受认证的用户相关联的正确的一次性密码导出规则应用于正确的提示模式的结果。因此,验证码与用于确定为生成其验证码而使用的提示模式的模式确定信息相关联并存储于客户端。在客户端的用户认证时,通过将对基于已提示的提示模式而输入的一次性密码,实施了与验证码的生成时使用的相同的单向函数运算所得的值,和对应于提示模式的验证码进行比较,来验证一次性密码的正当性。在此,即使不将验证码散列化,也能够理所当然地验证一次性密码的正当性。但是,存在如下问题,即,由于那样的验证码与正确的一次性密码相等,因此在客户端PC被恶意的第三者作了分析的情况下,会导致得知多个提示模式和正确的一次性密码的组对,导致密码即一次性密码导出规则被确定。通过将验证码散列化,不能从验证码确定正确的一次性密码,因此即使客户端PC被恶意的第三者作了分析,也不会泄漏密码即一次性密码导出规则。
[术语-单向函数及散列函数]
单向函数是指能够简单地计算应用于某输入值的输出值,但极难从其输出值求出原来的输入值的函数。散列函数是指具有单向函数的特征即单向性,还具有在原来的输入值不同的情况下输出值变成相同的概率极小这种抗冲突性的函数。散列函数通常不管输入值如何都生成一定范围的输出值。单向函数是包含散列函数的概念,单向函数和散列函数可大致同样地使用,但因输入值的范围大等理由,在需要更高的抗冲突性的情况下,优选使用散列函数。在本发明中,可理所当然地使用散列函数来代替单向函数,但也可使用单向函数来代替散列函数。
[内容提示型认证系统的构成]
图1表示的是本发明的内容提示型认证系统的一种实施方式的系统构成。本实施方式的内容提示型认证系统100具备用于将认证服务提供给用户的客户端的认证服务提供服务器110、多个用户的PC、手机等即客户端120-1~120-N。认证服务提供服务器110和客户端120通过网络130来连接。网络可设为基于TCP/IP协议来动作的Windows的网络域。另外,在本说明书中,作为操作系统,以Windows为例进行说明,但也可使用其他操作系统,例如:Mac OS(注册商标)、Linux(注册商标)、Unix(注册商标)等。内容提示型认证系统100也可以进一步具备内容提供服务器140及结算服务器150。内容提供服务器140将用于向客户端120提供的内容信息提供给认证服务提供服务器110。结算服务器150是在因内容的提供而产生内容提供者和认证服务提供者之间的金钱的授受的情况下用于在线结算的服务器。内容提供服务器140及结算服务器150与认证服务提供服务器110既可以通过网络130来连接,也可以通过专线直接连接。
[内容提示型认证系统的硬件构成]
接着,利用图2对内容提示型认证系统100的认证服务提供服务器110及客户端120的硬件构成进行说明。与图1所示的相同的部件在图2中也用相同的参照序号来记载。
认证服务提供服务器110具备CPU200、RAM201、用户接口(I/F)202、外部/网络接口(I/F)203及存储装置204。存储装置204在其存储区域存储操作系统及用户认证支持应用程序,还包括程序存储部206及信息存储部207。程序存储部206存储内容提示型用户认证程序及安装程序。内容提示型用户认证程序是通过在客户端120进行动作而在用户认证时用于强制地使客户端进行向用户提示内容的内容提示型用户认证的程序。安装程序是用于将内容提示型用户认证程序安装于客户端的程序。信息存储部207存储各用户相关的用户信息、各用户的密码即一次性密码导出规则、用于向用户提示的内容相关的内容信息及用户认证时必要的认证信息等。信息存储部207既可以作为与认证服务提供服务器110不同的装置来安装,还可以作为每一信息种类都不同的装置来安装。
客户端120具备外部/网络接口(I/F)250、用户接口(I/F)251、RAM252、CPU253及信息存储装置254。存储装置254在其存储区域存储操作系统、内容提示型用户认证程序。另外,在其存储区域存储各用户的用户认证时必要的认证信息等。在内容提示型用户认证程序是事先内置于操作系统的预安装型的程序的情况下,认证服务提供服务器110不需要存储内容提示型用户认证程序及安装程序,客户端120不需要存储安装程序。
[第一实施方式的内容提示认证系统的功能块]
接着,对本发明的第一实施方式的内容提示型认证系统100的功能块进行说明。图3表示的是在图2所示的认证服务提供服务器110及客户端120的硬件构成中,通过使用户认证支持应用在认证服务提供服务器110的CPU200上进行动作,且使内容提示型认证程序在客户端120的CPU253上进行动作来实现的本实施方式的认证服务提供服务器110及客户端120的本实施方式的功能框图。
在本实施方式中,认证服务提供服务器110的下载请求接收装置301、程序发送装置302、认证信息请求接收装置311、认证信息发送装置312是通过认证服务提供服务器110的CPU200、RAM201及外部/网络接口203等,与用户认证支持应用程序等软件进行合作来实现的功能块。下载请求接收装置301接收认证程序的请求下载的下载请求350。程序发送装置302对下载请求发送装置301接收下载请求进行响应,从程序存储部303读出安装程序及认证程序351并发送。认证信息请求装置311对请求用户认证使用的认证信息的认证信息请求352进行接收。认证信息发送装置312对认证信息请求装置311接收认证信息请求352进行响应,从认证信息存储部310读出认证信息353,并向客户端120发送。
程序存储部303、密码存储部306、用户信息存储部307、内容信息存储部308及认证信息存储部310是通过认证服务提供服务器110的CPU200、RAM201及程序存储部206及信息存储部207等,与用户认证支持应用程序等软件进行合作,来实现的功能块。程序存储部306对在客户端120进行动作的认证程序,和用于将其认证程序安装于客户端的安装程序进行存储。密码存储部306将用户ID和用于各用户ID的一次性密码导出规则分别相关联并存储。用户信息存储部307将用户ID和用于各用户ID的用户属性信息分别相关联并存储。内容信息存储部308将内容ID和各内容ID的内容数据及内容关联信息分别相关联并存储。认证信息存储部310将用于各用户ID的认证信息及内容数据分别与用户ID相关联并作为带有内容的认证信息来存储。另外,认证信息存储部310既可以将带有内容的认证信息存储于硬盘等非易失性存储器,也可以将其存储于RAM等易失性存储器。
模式确定信息生成装置304、验证码生成装置305、对象内容确定装置309是通过认证服务提供服务器110的CPU200及RAM201等,与用户认证支持应用程序等软件进行合作,来实现的功能块。模式确定信息生成装置304在规定的时机,通过规定的发生规则,生成多个模式确定信息。验证码生成装置305从密码存储部306读出各用户ID及各用户ID的一次性密码导出规则,相对于由已生成的多个模式确定信息分别确定的提示模式,分别生成对应用各用户ID的一次性密码导出规则的结果,对该结果实施了单向函数运算所得的值即验证码,然后与模式确定信息一同输出到认证信息存储部310。对象内容确定装置309基于用户属性信息及内容关联信息,确定向各用户强制地提示的内容ID,向认证信息存储部310输出。
客户端120的下载请求装置321、程序接收装置322、用户ID输入装置324、认证信息请求发送装置325、认证信息接收装置330、模式显示装置334、一次性密码输入装置335及内容提示装置337是通过客户端120的外部/网络接口250、用户接口251、RAM252及CPU253等,与认证程序等软件进行合作,来实现的功能块。下载请求装置321对请求下载认证程序的下载请求350进行发送。程序接收装置322对安装程序及认证程序351进行接收。用户ID输入装置324接受用户的用户ID的输入,向认证信息请求发送装置325、认证信息选择装置332及内容选择装置336输出。认证信息请求发送装置325对请求用户认证使用的认证信息的认证信息请求352进行发送。认证信息接收装置330对认证信息353进行接收。模式显示装置334基于由模式元素串生成装置333生成的模式元素串,显示提示模式。一次性密码输入装置335基于由模式显示装置334显示的提示模式,从用户接受一次性密码的输入。内容提示装置337基于由内容选择装置336选择的规定数量的内容数据,将内容强制地提示给用户。
程序存储部323及认证信息存储部331是通过客户端120的RAM252、CPU253及信息存储部256等,与认证程序等软件进行合作,来实现的功能块。程序存储部323对由程序接收装置322接收到的认证程序进行存储。认证信息存储部331对由认证信息接收装置330接收到的带有内容的认证信息353进行存储。
认证信息选择装置332、模式元素串生成装置333、内容选择装置336及用户认证装置338是通过客户端120的RAM252及CPU253等,与认证程序等软件进行合作,来实现的功能块。认证信息选择装置332对从用户ID输入装置324输出的用户ID的一个认证信息进行选择,向模式元素串生成装置333及用户认证装置338输出。模式元素串生成装置333基于从认证信息选择装置332接收到的认证信息所含的模式确定信息,生成模式元素串,向模式显示装置334输出。内容选择装置336从认证信息存储部331选择读出从用户ID输入装置324接收到的用户ID的规定数量的内容数据,向内容提示装置337输出。用户认证装置338将对由一次性密码输入装置335输入的一次性密码实施了单向函数运算所得的值,和从认证信息选择装置332接收到的认证信息所含的验证码进行比较,在两者相等的情况下,认证用户。
[第一实施方式的内容提示型认证系统的动作]
接着,对本发明第一实施方式的内容提示型认证系统100的动作进行说明。图4表示的是本发明的内容提示型认证系统的一种实施方式的处理整体的概要。本实施方式的处理首先在用户登录阶段(S401)将用户信息、用户认证用的密码信息登录于认证服务提供服务器110。另外,在内容登录阶段(S402),将内容信息登录于认证服务提供服务器110。其次,在带有内容的认证信息生成阶段(S403),基于已登录的用户信息、密码信息及内容信息,相对于各用户ID,生成带有内容的认证信息。然后,在带有内容的认证信息取得阶段(S404),带有内容的认证信息被从认证服务提供服务器110发送到客户端120。然后,在内容提示型用户认证阶段(S405),基于要接受认证的用户ID的带有内容的认证信息,强制地向用户提示内容,并且进行用户认证。另外,在带有内容的认证信息再取得阶段(S406),确认该已认证的用户ID的存储于客户端120的认证信息是否都已被选择,在使用了所有的认证信息的情况下,客户端120再次从认证服务提供服务器110取得带有内容的认证信息。下面,对这些阶段进行详细说明。
[用户登录阶段]
图5表示的是用户登录阶段的流程图。在本实施方式中,用户认证设为向客户端120的Windows(注册商标)的登录认证,但也可以是向其他操作系统的登录认证、向企业的网络的登录认证等其他用户认证。首先,希望利用内容提示型用户认证服务的用户为了下载内容提示型用户认证程序,利用下载请求发送装置321从客户端120向认证服务提供服务器110发送下载请求(S501)。在本实施方式中,来自客户端120的下载请求的发送设为对认证服务提供服务器110提供的程序下载用的Web页面的访问。认证服务提供服务器110如果由下载请求接收装置301接收到下载请求(S502),就向客户端发送年龄及性别等表示用户属性的用户属性信息请求(S503)。在本实施方式中,在下载用Web页面上,在下载之前,通过向用户请求表示用户属性的用户属性信息(年龄及性别)的输入,进行用户属性信息请求的发送。当客户端120接收用户属性信息请求时(S504),用户就从客户端120发送用户属性信息(S505)。在本实施方式中,用户从键盘等用户接口在Web页面上将这些信息输入,向认证服务提供服务器110发送。认证服务提供服务器110在接收到的用户属性信息上追加该信息的登录年月日,并且将用户ID分配,存储于用户信息存储部307。在本实施方式中,用户信息存储部307以图6所示的方式将用户ID和用户属性信息相关联并存储。用户属性信息也可以包含出生年月日、居住区、兴趣爱好等,也可以不包含年龄、性别及登录年月日。
接着,认证服务提供服务器110利用程序发送装置302,将内容提示型用户认证程序及安装程序从程序存储部303读出,向客户端120发送(S508)。客户端120通过执行由程序接收装置322接收到的安装程序,来安装内容提示型用户认证程序(S509)。在本实施方式中,安装是将认证程序存储于客户端120的程序存储部323,并且以使上述内容提示型用户认证程序启动的方式变更Windows的设定,来代替客户端内置的Windows的登录认证程序的用户认证。
Windows的注册认证程序的设定变更具体地如下那样实施。首先,将内容提示型用户认证程序作成Windows用的DLL文件。在此作成名称为“SmxGina.dll”的DLL文件。在此,Windows的登录认证画面的程序在下面所示的注册表的位置被指定为名称为“GinaDLL”的键的数据。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
Windows内置的登录认证的模块是称作“msgina.dll”的DLL文件,其设定为上述的名称为“GinaDLL”的键的数据。当将该键的数据改写为“SmxGina.dll”时,实施本发明的认证方法的登录认证模块“SmxGinaDLL”在登录认证时被调用。内容提示型用户认证程序及安装程序也可以是一体的程序。另外,用户也可以首先下载安装程序,当启动该下载的安装程序时,该安装程序就将内容提示型用户认证程序下载到客户端120。也可以通过将存储有内容提示型用户认证程序及安装程序的CD、DVD等存储介质邮寄等,寄送给用户,用户利用该存储介质向自己的客户端安装。另外,内容提示型用户认证程序也可以是事先内置于Windows的登录认证程序。用户属性信息也可以独立于内容提示型用户认证程序的下载顺序,而访问认证服务提供服务器110的用户属性信息登录用Web页面进行登录。也可以基于通过从用户进行邮寄等,将用户属性信息寄送给认证服务提供者,认证服务提供者经由用户接口向认证服务提供服务器110输入。
接着,接受认证的用户将密码即一次性密码导出规则登录于认证服务提供服务器110。首先,如果要使安装于客户端120的内容提示型用户认证程序在客户端120的CPU253上进行动作,就显示输入登录一次性密码导出规则的用户ID的画面。用户经由用户ID输入装置324将用户ID输入,且将用户ID发送到认证服务提供服务器110(S510)。如果认证服务提供服务器110接收到用户ID,就确认该用户ID是否存储于用户信息存储部307(S511)。如果已经存储,则认证服务提供服务器110为了进行密码登录而将两次的模式确定信息发送到客户端120(S512)。如果未被登录,则认证服务提供服务器110发送登录失败信息,客户端120显示未被登录的用户ID被输入的画面,并且再次显示用于输入用户ID的输入画面(未图示)。
如果客户端120接收两次模式确定信息(S513),就基于此,显示两次提示模式,分别相对地,用户按照自己要登录的一次性密码导出规则,进行对提示模式所包含的模式元素的选择,并将一次性密码输入两次(S515)。客户端120将被输入的两次的一次性密码发送到认证服务提供服务器110(S516)。
认证服务提供服务器110接收两次的一次性密码(S515)。然后,认证服务提供服务器110基于已发送的两次的模式确定信息及接收到的一次性密码,确定该用户的一次性密码导出规则,与该用户的用户ID相关联并存储于认证服务提供服务器110的密码存储部306(S516)。在本实施方式中,密码存储部306以图7所示的方式将用户ID和一次性密码导出规则相关联并存储。认证服务提供服务器将表示密码的登录正常地进行的OK信息发送到客户端(未图示)。接收到该OK信息的客户端120将被登录的一次性密码导出规则显示于客户端120的显示器,使用户进行一次性密码导出规则的确认(未图示),然后结束用户登录。
对于一次性密码导出规则,如果设法使生成的第二次的提示模式与第一次的提示模式大不相同,就能够通过两次的提示模式的提示,来确定一次性密码导出规则。在不能通过两次的提示模式的提示实现一次性密码导出规则的确定的情况下,认证服务提供服务器110反复将新的模式确定信息发送到客户端120,客户端基于该新的模式确定信息,发送一次性密码(未图示),直到能够确定一次性密码导出规则为止。在本实施方式中,虽然从认证服务提供服务器110发送的模式确定信息设为两次,但也可以发送一次,也可以一下发送三次以上。
[内容登录阶段]
图8表示的是内容数据登录阶段的流程图。首先,内容提供服务器140将内容上传请求发送到认证服务提供服务器110(S801)。典型地,内容为广告、产品支持信息等服务信息及乐曲及电影的宣传用的乐曲及动画等。另外,也可设为新闻、小说、电影、照片、电视节目、动画片、乐曲、游戏及漫画等。在本实施方式中,来自该内容提供服务器140的上传请求的发送设为对认证服务提供服务器110提供的内容上传用的Web页面的访问。如果认证服务提供服务器110接收到内容上传请求(S802),就发送内容信息请求(S803)。在本实施方式中,认证服务提供服务器110通过在该Web页面上输入请求内容信息,来进行内容信息请求的发送。内容信息包含提供内容的内容提供者的名称、表示内容的内容数据及内容关联信息。内容关联信息包含内容提示对象的用户条件。内容提示对象的用户条件可设为希望内容提供者想要提示内容的性别(男性或女性)、年代(例如,10年代~20年代)。内容关联信息也可以包含内容相应的其他信息。内容提供服务器140通过在Web页面上将内容信息输入并发送,来执行内容信息的发送(S805)。认证服务提供服务器110当接收内容信息时(S806),就向内容信息分配内容ID及内容提供者ID,并存储于内容信息存储部308(S807)。内容信息存储部308以图9所示的方式将内容ID、内容提供者ID及内容关联信息相关联并存储。
另外,通过使用结算服务器150,能够进行认证服务提供者和内容提供者之间的在线结算。典型地,在内容为广告的情况下,内容提供者对认证服务提供者,基于已发布的广告的用户ID数及将广告提示给用户的总数等,进行广告费的支付。请求结算的认证服务提供服务器110或内容提供服务器140能够在规定的时机,访问结算服务器150,进行用于进行上述支付的结算请求。内容提供服务器140能够由内容提供者ID确定结算对象。
[带有内容的认证信息生成阶段]
图10表示的是带有内容的认证信息生成阶段的流程图。本阶段既可以对多个或所有的用户ID同时进行,也可以对一个用户ID来进行。本阶段在规定的时机开始。规定的时机典型地是,在有新的用户ID登录时,且在认证服务提供服务器110从后述的客户端120接收到认证信息请求时,由后述的认证信息更新装置指定的时机。首先,模式确定信息生成装置304通过规定的生成规则生成多个模式确定信息(S1001)。规定的生成规则典型地是生成64位的随机数作为模式元素串或模式种子值,以此为模式确定信息。验证码生成装置305从密码存储部306读出各用户ID及各用户ID的一次性密码导出规则(S1002)。然后,验证码生成装置305基于已生成的多个模式确定信息的各个信息,相对于由规定的规则确定的提示模式的各个模式,生成对应用各用户ID的一次性密码导出规则的结果实施了单向函数运算所得的值即验证码(S1003)。
用于基于模式确定信息确定提示模式的规定的规则,在模式确定信息为模式元素串自身的情况下,典型地是,将模式元素串所含的各自的模式元素配置于由四个4×4的矩阵构成的模式的各自的要素的位置。另外,在模式确定信息为模式种子值的情况下,基于模式种子值,生成模式元素串,然后将其配置于由四个4×4的矩阵构成的模式的各自的要素的位置,由此来确定提示模式。例如,实施以模式种子值即数字列为一种初始值的加密运算,生成规定的比特长度的比特流。在此,规定的比特长度是为了生成由64位数字构成的提示模式2190而充分的信息量即256比特。作为加密运算,只要是事实上不可能从运算结果求出原来的数字列即可,可使用散列函数运算、公共密钥加密运算等。例如,作为散列函数,使用SHA256,当对其规定的数字列进行加密时,可生成256比特的比特流。另外,作为公共密钥加密运算,使用AES,从其规定的数字列生成密钥,当利用其密钥对预先适当设定的256比特的数字列进行加密时,可生成256比特的比特流384。接着,将256比特的比特流变换为77位的十进制数,从其中抽取64位数字作为模式元素串。64位数字的抽取可使用不需要的高位比特流的删除、不需要的低位比特流的删除、除法运算等所有的运算。如果这样基于模式种子值并通过规定的规则确定提示模式,则即使在通过窃听等窃取了模式种子值的情况下,如果不知道规定的规则,则也不能确定提示模式。因此,即使基于提示模式输入的一次性密码被盗,也不能确定密码导出规则,因此能够提供较高安全性。另外,通过将用户ID与模式种子值组合,也能够确定提示模式。例如,发生相对于用户ID和模式种子值的组合而唯一地确定的模式元素串,即发生仅从其模式元素串极难推定原来的输入用户ID和模式种子值的模式元素串。典型地,以用户ID和模式种子值的组合为一种初始值,利用与仅基于上述的模式种子值的情况同样的方法,确定提示模式。作为用户ID和模式种子值的组合方法,可分别使用结合运算、加法运算、减法运算、异或运算等所有的运算将由十六进制数表示的用户ID和模式种子值组合。通过将用户ID与模式种子值组合,不怀好意的第三者的提示模式的确定更加困难,因此能够提供更高的安全性。
接着,对象内容确定装置309基于用户属性信息及内容关联信息,进行确定向各用户强制提示的内容的处理。即,对象内容确定装置309从用户信息存储部307读出用户ID及用户属性信息,并且从内容信息存储部308读出内容ID、内容数据及内容关联信息(S1004)。然后,对象内容确定装置309对于用户ID的各ID,确定与用户ID相关联的用户属性信息满足与内容ID相关联的内容关联信息所含的内容提示对象用户条件的多个内容ID。例如,在与用户ID=U000相关联的用户属性信息为“性别”=“女性”、“年龄”=“15岁”的情况下,内容ID=C000由于其内容提示对象用户条件为“性别”=“女性”、“年代”=“10年代”,因此相对于用户ID=U000,确定为提示对象。但是,在内容ID=C001的内容提示对象用户条件为“性别”=“男性”、“年代”=“10年代”的情况下,内容ID=C001相对于用户ID=U000,不确定为提示对象。另外,在内容为乐曲等收费内容的情况下,作为内容提示对象用户条件,设为该收费内容的购买者,也可以对用户属性信息附加表示是否为该收费内容的购买者的信息。这样,内容提供者就能够仅对希望提示的用户提示内容。
然后,认证信息存储部310基于从验证码生成装置305接收到的模式确定信息及验证码,和从对象内容确定装置309接收到的特定的多个内容ID,相对于各用户ID,存储用于各用户ID的多个认证信息及特定的多个内容ID的内容数据(S1006)。在本说明书中,将包含该多个认证信息及多个内容数据在内的信息称为带有内容的认证信息。各认证信息包含模式确定信息和基于该模式确定信息及一次性密码导出规则而生成的验证码。认证信息存储部310以图11所示的方式将包含模式确定信息和验证码在内的认证信息及内容数据,分别与用户ID相关联并存储。认证信息存储部310可在来自客户端120的认证信息请求之前,生成并预存储带有内容的认证信息。带有内容的认证信息既可以存储于硬盘等非易失性存储器,也可以存储于RAM等易失性存储器。如果预先生成并存储带有内容的认证信息,则能够对来自客户端的认证信息请求以最小的服务器的负担提供它们的信息。另外,也可以响应认证信息请求,开始进行已发送了该认证信息请求的用户ID相关的带有内容的认证信息生成阶段,为将已生成的带有内容的认证信息发送到客户端120而暂时存储。在这种情况下,带有内容的认证信息优选存储于RAM等易失性存储器。这样,就能够消减硬盘等存储部的容量。
[带有内容的认证信息取得阶段]
图12表示的是带有内容的认证信息取得阶段的流程图。在本阶段,客户端120在用户认证之前,从认证服务提供服务器110取得包含多个认证信息及多个内容数据在内的带有内容的认证信息。客户端120利用该取得的带有内容的认证信息所含的多个认证信息,能够进行多次用户认证。由此,在客户端120不与服务器连接的离线状态的情况下,也能够进行已经取得的带有内容的认证信息所含的认证信息数量的多次的用户认证。下面,对本阶段进行详细说明。
首先,要接受认证的用户在接受认证以前,利用客户端120的认证信息请求发送装置325,将用于请求认证信息的认证信息请求发送到认证服务提供服务器110(S1201)。认证信息请求包含要接受认证的用户的用户ID。在本实施方式中,认证信息请求的发送通过访问认证服务提供服务器110提供的用于认证信息取得的Web页面,且经由用户ID输入装置324,在该Web页面上输入自己的用户ID而请求认证信息来执行。认证服务提供服务器110利用认证信息请求接收装置311,接收从客户端120发送的包含输入用户ID在内的认证信息请求,并且从认证信息请求抽取用户ID(S1202)。接着,认证服务提供服务器110利用认证信息发送装置312,从认证信息存储部310读出包含与抽取的用户ID相关联的多个认证信息及多个内容数据在内的带有内容的认证信息,向客户端120发送(S1203)。由认证信息发送装置312发送的带有内容的认证信息既可以包含在认证信息存储部310与其用户ID相关联并存储的所有的认证信息及内容数据,也可以是其中的一部分。接着,客户端120当利用认证信息接收装置330接收带有内容的认证信息时,就将其与输入用户ID相关联并存储于客户端120的认证信息存储部331。客户端120的认证信息存储部331与认证服务提供服务器110的认证信息存储部310同样,以图11所示的方式存储带有内容的认证信息。通过以上的动作,对应于输入用户ID的带有内容的认证信息被存储于客户端120,能够执行基于此的用户认证。另外,由于带有内容的认证信息存储于客户端120上,因此在用户认证时,不需要与服务器连接,在此状态下,能够进行已存储的带有内容的认证信息所含的认证信息数量的多次的用户认证。
[内容提示型用户认证阶段]
图13表示的是内容提示型用户认证阶段的流程图。首先,利用客户端120的用户ID输入装置324,从用户接受用户ID的输入(S1301)。在本实施方式中,通过将图14所示的Windows的登录认证画面A1400显示于显示器,促使用户ID的输入,用户在该登录认证画面A的用户名一栏输入自己的用户ID。在登录Windows网络域的情况下,在登录地址栏输入登录地址的网络域名。
接着,客户端120的认证信息选择装置332从与输入用户ID相关联的认证信息存储部331的多个认证信息中,通过规定的规则,选择读出一个认证信息(S1302)。在本实施方式中,作为被选择的认证信息,接下来一直到从认证服务提供服务器110重新取得认证信息并存储,在已存储的多个认证信息中,用于该用户的认证而已选择的信息不再被选择。通过这样做,每一次用户认证,都能够显示不同的提示模式,都能够排除穷举攻击,因此能够进一步提高安全性。在存储有例如100个认证信息的情况下,在直到重新取得认证信息期间,能够连续地实施100次用户认证。当未选择的认证信息越来越少时,就显示其通知。如果选择了所有的认证信息,就不能再进行新的用户认证。
接着,内容选择装置336从认证信息存储部331的与输入用户ID相关联的多个内容数据中,通过规定的规则,选择读出内容数据,内容提示装置337基于选择到的规定数量的内容数据,将内容强制地提示给用户(S1303)。典型地,用于内容数据选择的规定的规则是按照认证信息存储部的存储地址的顺序来选择。在本实施方式中,作为被选择的内容数据,接下来一直到从认证服务提供服务器110取得新的带有内容的认证信息并存储,在已存储的多个内容数据中该用户的认证而已选择的数据不再被选择。然后,在已存储的多个认证信息都被选择到时,内容选择装置336以已存储的内容数据都被选择的方式选择内容数据。例如,带有内容的认证信息包含认证信息的3倍数的内容数据,内容选择装置336每一次认证都选择三个内容数据。这样,从认证服务提供服务器110发送的内容数据就保障必定向用户强制地提示,因此容易掌握内容被实际提示的次数。因此,例如,在内容为广告的情况下,就会明确地进行广告费的计算。另外,典型地,内容的提示在Windows的登录认证画面A1400的用户名一栏输入自己的用户ID进行了用户认证的请求以后,在显示包含提示模式1403在内的登录认证画面B1402之前,在内容提示画面1401上每隔5秒显示三个内容。这样,用户就因用户认证而看显示器,因此能够确实地使用户观看内容。
接着,客户端120的模式元素串生成装置333基于已选择的认证信息所包含的模式确定信息,生成模式元素串,模式显示装置334生成并显示,将已生成的模式元素串的各自的模式元素,配置于由四个4×4的矩阵构成的模式的各自的要素的位置的提示模式1403的图像(S1304)。关于验证码生成装置305,能够通过上述的规定的规则,基于模式确定信息,确定提示模式。典型地,如图14所示,接着内容提示画面1401,包含提示模式1403在内的登录认证画面B1402显示于客户端120的画面。另外,在模式确定信息为模式元素串自身的情况下,模式元素串生成装置333从认证信息读出模式元素串,直接向模式显示装置334输出。
接着,要接受认证的用户通过利用一次性密码输入装置335,依次选择在显示于客户端120的画面的提示模式1403的特定位置显示的模式元素,将自己的一次性密码导出规则应用于提示模式1403的结果即一次性密码输入到客户端120(S1305)。客户端120的用户认证装置338将对由一次性密码输入装置335输入的一次性密码实施了单向函数运算所得的值,和已选择的认证信息所含的验证码进行比较(S1306),如果两者相等,则使该用户的用户认证成功。在不相等的情况下,也可以基于模式确定信息,再次显示提示模式,促使一次性密码的再输入(S1304、S1305)。用于再次显示的提示模式的认证信息既可以再次选择,也可以再利用。另外,为了再次促使用户进行用户ID的输入,也可以返回到S1301。在客户端,一次性密码使用的单向函数运算和在认证服务提供服务器生成认证信息所含的验证码时使用的位置方向函数运算是相同的。
内容的提示既可以一边显示登录认证画面A1400及登录认证画面B1402,一边在画面的规定位置进行,也可以在登录认证成功以后再进行。通过登录认证成功后的计算机启动等处理,会发生不能进行某种程度的计算机操作的时间,因此如果此时向用户提示内容,则不会给用户造成负担,能够进行内容的强制提示。在内容为乐曲的情况下,也可以在进行登陆认证处理期间,持续输出。
通过在用户认证时提示内容,为了用户认证而操作客户端的用户必定观看内容。而且,被提示的内容是基于内容提示对象用户条件针对每一用户适当确定的内容,因此用户能够观看自己感兴趣的内容。另外,在内容为广告的情况下,保障广告被适当的用户观看,因此能够高效地进行宣传。
[带有内容的认证信息再取得阶段]
带有内容的认证信息所含的多个认证信息优选分别仅使用一次,不使用使用过一次的认证信息。原因是,在用户认证时,通过使用每次都不同的认证信息显示不同的提示模式,能够排除穷举攻击,能够提供更高的安全性。因此,在采用不使用使用过一次的认证信息的构成的情况下,且在使用所有的在客户端120取得的带有内容的认证信息所含的认证信息的情况或使用规定数量的情况等下,客户端120为取得新的认证信息而再取得新的带有内容的认证信息。另外,在以前取得了带有内容的认证信息以后经过了一定时间那样的情况下,考虑带有内容的认证信息所包含的内容成为旧信息的情况。在这种情况下,也优选再取得新的带有内容的认证信息。
图15表示的是带有内容的认证信息再取得阶段的流程图。客户端120在用户认证成功以后,确认与已认证的用户ID相关联并存储于客户端120的认证信息存储部331的所有的认证信息,是否为了该用户ID的认证而已被选择过了(S1501)。
在所有的认证信息已被使用的情况下,客户端120的认证信息请求发送装置325再次发送其用户ID的认证信息请求(S1502)。在本实施方式中,访问认证服务提供服务器110提供的认证信息取得用的Web页面,将促使再取得新的认证信息的画面显示于客户端120的显示器。用户按照该显示访问认证信息取得用的Web页面,在该Web页面上,输入自己的用户ID,请求认证信息。
认证服务提供服务器110当由认证信息请求发送装置311接收该认证信息请求时,就抽取认证请求所包含的用户ID(S1503)。然后,认证信息发送装置312从认证信息存储部310读出与该用户ID的带有内容的认证信息,通过网络130,向客户端120进行再发送(S1504)。在此,被再发送的带有内容的认证信息所含的认证信息优选是与已发送的认证信息不同的信息。原因是,如上所述,通过使用不同的认证信息,能够显示不同的提示模式,能够排除穷举攻击,因此能够进一步提高安全性。
客户端120通过由认证信息接收装置330接收已再发送的带有内容的认证信息,且与其用户ID相关联地向认证信息存储部331存储,来更新带有内容的认证信息(S1505)。在此说明的带有内容的认证信息再取得阶段也可以在用户认证开始之前那样的其他时机来进行。
[信息更新阶段]
也可以具有在规定的时机对存储于认证服务提供服务器110的用户信息存储部307、内容信息存储部308及认证信息存储部310的信息进行更新的装置。例如,用户信息更新装置一年一次地按照从登录日期和时间开始的经过年数,对从用户信息的登录日期和时间开始经过了一年以上的用户信息存储部307的用户信息的年龄进行更新。内容信息更新装置对于存储于内容信息存储部308的内容,从登录开始经过了一定时期的情况下进行删除。另外,认证信息更新装置在规定的定时,使模式确定信息生成装置进行动作,基于用户信息存储部307及内容信息存储部308的最新的信息,将新的带有内容的认证信息存储于认证信息存储部310。规定的时机典型地是每隔一定间隔、登录新的用户时、由用户信息更新装置及内容信息更新装置更新了各自的信息时。另外,也可以设为存储于用户信息存储部307、密码信息存储部306及内容信息存储部308的信息被更新的时机。
[第二实施方式的内容提示型认证系统]
接着,以与第一实施方式的内容提示型用户认证系统的不同点为中心,对本发明的第二实施方式的内容提示型用户认证系统进行说明。关于与第一实施方式同样的构成及同样的步骤,通过相同的序号来参照。图16表示的是,在图2所示的认证服务提供服务器110及客户端120的硬件构成中,通过使用户认证支持应用在认证服务提供服务器110的CPU200进行动作,且使内容提示型认证程序在客户端120的CPU253上进行动作来实现的本实施方式的认证服务提供服务器110及客户端120的本实施方式的功能框图。
下面,对与第一实施方式不同的功能块进行说明。对象内容服务器110的对象内容确定装置1601,是通过认证服务提供服务器110的CPU200及RAM201等与用户认证支持应用程序等软件进行合作,来实现的功能块,基于用户属性信息及内容关联信息,针对在一次用户认证中使用的每一规定数量,确定向各用户强制地提示的多个内容ID及它们的内容提示属性信息,然后向认证信息存储部1602输出。认证信息存储部1602是通过认证服务提供服务器110的CPU200、RAM201及程序存储部206及信息存储部207等,与用户认证支持应用程序等软件进行合作,来实现的功能块,将用户ID、用于各用户ID的认证信息、内容数据及内容提示属性信息分别相关联并存储,然后作为带有内容的认证信息1607向认证信息发送装置312输出,内容数据及内容提示属性信息相对于各认证信息直接地相关联。认证信息存储部1602既可以将带有内容的认证信息存储于硬盘等非易失性存储器,也可以存储于RAM等易失性存储器。
客户端120的认证信息存储部1603是通过客户端120的RAM252、CPU253及256等,与认证程序等软件进行合作,来实现的功能块。认证信息存储部1603对由认证信息接收装置330接收到的带有内容的认证信息1607进行存储。认证信息存储部1603既可以将带有内容的认证信息存储于硬盘等非易失性存储器,也可以暂时存储于RAM等易失性存储器。认证信息选择装置1604是通过客户端120的RAM252及CPU253等,与认证程序等软件进行合作,来实现的功能块,通过针对对从用户ID输入装置324接收到的用户ID进行选择读出一个带有内容的认证信息包,来选择认证信息,将其带有内容的认证信息包所含的认证信息,输出到模式元素串生成装置333及用户认证装置338,且将其带有内容的认证信息包,输出到内容选择装置1605。内容选择装置1605是通过客户端120的RAM252及CPU253等,与认证程序等软件进行合作,来实现的功能块,通过对从认证信息选择装置1604接收到的带有内容的认证信息包所包含的内容数据及内容提示属性信息进行抽取,来选择与已选择的认证信息相关联的内容数据,向内容提示装置1606输出。内容提示装置1606是通过客户端120的外部/网络接口250、用户接口251、RAM252及CPU253等,与认证程序等软件进行合作,来实现的功能块,基于从内容选择装置1605接收到的内容数据及内容提示属性信息,将内容强制地提示给用户。
接着,对第二实施方式的内容提示型用户认证系统的动作进行说明。在本实施方式中,与内容ID相关联的内容关联信息还包含与该内容ID相关联的内容的希望提示条件。希望提示条件包含表示在一次用户认证处理时,想要提示其内容的次数的希望提示次数、表示在一次用户认证处理时,想要提示其内容的时间的希望提示时间及表示是否容许连续提示其内容的连续提示可否信息。因此,在内容登录阶段(图8),这些希望提示条件也包含在内容关联信息内,并从内容提供服务器140发送到认证服务提供服务器110(S805),与内容ID相关联地存储于认证服务提供服务器110的内容信息存储部308(S807)。
然后,图17表示的是第二实施方式的带有内容的认证信息生成阶段的流程图。下面,对与第一实施方式不同的步骤进行说明。对象内容确定装置1601对用户ID的各ID,确定与用户ID相关联的用户属性信息满足与内容ID相关联的内容关联信息所含的内容提示对象用户条件的多个内容ID(S1005)。然后,按照对用户提示的顺序且按照规定的规则,将对各用户ID所确定的内容ID进行排列(S1700)。然后,将在一次用户认证中提示的多个内容ID作为一组的第一内容包来组合化,且将用户ID和组合化后的内容ID作为相关联的第一对象内容数据库表暂时存储于RAM201(S1701)。典型地,已确定的内容ID被随机地进行排列,但也可以通过如下等其他方法来进行排列,即,在认证服务提供服务器110中,内容关联信息包含提示优先顺序,按照该提示优先顺序高的顺序进行排列。另外,在本实施方式中,在一次用户认证中提示的内容设为三个。因此,一个第一内容包包含三个内容ID。典型地,第一对象内容包的数据库表以图18(A)所示的方式存储。
另外,对象内容确定装置1601以满足与各内容ID相关联的内容关联信息所包含的希望提示条件的方式,进行第一对象内容图表的内容ID的重排,并且按照与各内容ID相关的内容关联信息所包含的希望提示条件,生成表示各内容的提示方法的内容提示属性信息。然后,将在一次用户认证中提示的多个内容ID和它们的内容提示属性信息作为第二内容包来组合化,然后将多个第二内容包与用户ID相关联地作为第二对象内容数据库表暂时存储于RAM201。典型地,第二对象内容数据库表以图18(B)所示的数据库表的方式存储(S1702)。
例如,在图18(A)中,将对用户ID=U000所确定的多个内容ID随机地排列,然后按照存储地址的顺序,每三个组合化成一个包含内容ID的第一内容包(1)~(R),生成第一对象内容数据库表。第一对象内容数据库表的第一内容包(1)包含三个内容ID=C000~C002。而且,内容ID=C000的希望提示条件设为“希望提示次数”=“两次”、“希望提示时间”=“5秒”、“连续提示可否信息”=“不可”,内容ID=C001的希望提示条件设为“希望提示次数”=“一次”、“希望提示时间”=“5秒”、“连续提示可否信息”=“不可”。在这种情况下,将内容ID=C000分配给第二对象内容数据库表的第二内容包(1)的第一个提示用存储器1801及第三个提示用存储器1803,并且分别相对地生成表示“提示时间”=“5秒”、“连续提示”=“无”的内容提示属性信息并相关联。然后,将内容ID=C001分配给第二内容包(1)的第二个提示用存储器1802,并且与表示“提示时间”=“5秒”、“连续提示”=“无”的内容提示属性信息相关联。在第二内容包(1)内没有分配内容ID=C002的存储器,因此分配给第二内容包(2)。对所有的第一内容包(1)~(R)执行同样的处理,生成第二对象内容数据库表(1)~(S)。另外,在有连续提示的情况下,可用一个内容数据表示连续的内容数据。例如,在三次连续地提示一个内容数据的情况下,如图18(B)的第二内容包(S)那样,每一个内容包所包含的内容数据及内容提示属性信息变为一个。
接着,认证信息存储部1602对各用户ID,一个一个地依次读出第二对象内容数据库表的第二内容包,将第二内容包的内容ID替换为与该内容ID相关联的内容数据,并且与多个认证信息的各信息相关联地作为带有内容的认证信息而存储(S1703)。带有内容的认证信息包含多个带有内容的认证信息包。带有内容的认证信息包包含一个认证信息、与其相关联的多个内容数据、与那些内容数据相关联的内容提示属性信息。认证信息包含模式确定信息、基于该模式确定信息得到的验证码。典型地,带有内容的认证信息以图19所示的方式存储。在第一实施方式的带有内容的认证信息中,多个认证信息及多个内容数据分别与用户ID相关联,但认证信息和内容数据不直接相关联。与此相对,在第二实施方式中,相对于各自的认证信息,直接相关联地存储对应于内容ID的内容数据。内容数据及内容提示属性信息既可以与认证信息分别个别地相关联,也可以将多个内容数据及它们的内容提示属性信息组合化,使各组和认证信息相关联。然后,当在客户端120选择用户认证时使用的认证信息时,将与其认证信息相关联的内容数据提示给用户。这样,当内容数据与认证信息相关联时,就能够容易地在客户端120选择应该提示的内容数据,因此,能够有效地利用客户端120的计算处理资源。另外,与第一实施方式同样,认证信息存储部1602既可以预存储有带有内容的认证信息,也可以响应认证信息请求,在生成发送时暂时存储。
接着,在带有内容的认证信息取得阶段,认证服务提供服务器110当从客户端120接收包含用户ID在内的认证信息请求时(S1202),就将与接收到的认证信息请求所包含的用户ID相关联的包含认证信息、内容数据及内容提示属性信息在内的带有内容的认证信息发送到客户端120(S1203)。客户端120接收该带有内容的认证信息,并将其存储于认证信息存储部331(S1204)。
图20表示的是第二实施方式的内容提示型用户认证阶段的流程图。与第一实施方式同样,客户端接受要接受认证的用户ID的输入(S1301),认证信息选择装置1604从与该输入用户ID相关联的多个认证信息中,通过规定的规则,选择一个认证信息(S1302)。在本实施方式中,认证信息选择装置1604通过选择读出一个带有内容的认证信息包,来选择其带有内容的认证信息所包含的认证信息。典型地,选择认证信息的规定的规则是按存储地址的顺序来选择。内容选择装置1605通过对从认证信息选择装置1604接收到的带有内容的认证信息包所含的多个内容数据,及它们的内容提示属性信息进行抽取,来选择与已选择的认证信息对应的内容,将已选择的内容数据及内容提示属性信息赋予内容提示装置1606。认证信息选择装置1604和内容选择装置1605也可以作为一体的功能块来动作。内容提示装置1606基于被赋予的内容数据,将内容强制地提示给用户(S2001)。另外,内容提示装置1606根据与各内容数据相关联的内容提示属性信息,决定内容的提示时间及是否连续提示。例如,在“内容提示时间”=“5秒”、“连续提示有无”=“有(两次)”的情况下,将该内容提示5秒钟,然后再次提示5秒钟。这样,基于带有内容的认证信息包,在用户认证时,以规定的提示方式提示内容。
以上说明的各实施方式是用于说明本发明的例示,本发明不局限于这些实施方式。本发明只要不脱离其精神,就能够以种种方式来实施。
符号说明
Claims (11)
1.一种内容提示型认证系统,其将排列成规定模式的多个模式元素作为提示模式提示给接受认证的用户,且将通过应用于该提示模式所含的特定位置的模式元素而生成一次性密码的一次性密码导出规则作为该用户的密码来使用,进行用户认证,并且在所述用户认证时,在客户端进行强制地向用户提示内容的内容提示型用户认证,其特征在于,具有:
认证服务提供服务器,其对用户的用户ID、密码、在用户认证时表示强制地提示的多个内容的各自内容的内容数据、及多个内容的各自的内容ID进行管理,并向用户提供带有内容的认证信息;及
客户端,其具有用于进行所述内容提示型用户认证的内容提示型用户认证程序及处理器,并通过网络与所述认证服务提供服务器连接,
所述认证服务提供服务器具有:
用户信息存储部,其将用户的用户ID和表示该用户的属性的用户属性信息相关联并预先存储;
密码存储部,其将用户的用户ID和该用户的一次性密码导出规则相关联并预存储;
模式确定信息生成装置,其通过规定的生成规则生成多个用于确定所述提示模式的模式确定信息;
验证码生成装置,其生成验证码,所述验证码是对基于由所述模式确定信息生成装置生成的多个所述模式确定信息的各信息而确定的所述提示模式的各模式,应用与用户ID相关联的所述一次性密码导出规则,然后对其应用结果实施单向函数运算的结果;
内容信息存储部,其将内容关联信息与用户认证时强制地提示的各内容相关联并存储,所述内容关联信息包含内容的内容ID、表示该内容的内容的内容数据及表示作为该内容提示对象的用户的条件的内容提示对象用户条件;
对象内容确定装置,其对各用户ID确定多个内容ID,所述多个内容ID为:与用户ID相关联的用户属性信息满足与内容ID相关联的内容关联信息所含的内容提示对象用户条件的内容ID;
认证信息存储部,其将多个认证信息及为各用户ID而确定的多个内容ID的各自的内容数据,与各用户ID相关联并存储,所述多个认证信息包含与各用户ID相关联地生成的验证码和为生成该验证码而使用的模式确定信息;
认证信息请求接收装置,其通过所述网络从所述客户端接收包含要接受认证的用户的用户ID的认证信息请求;
带有内容的认证信息的发送装置,其将所述带有内容的认证信息发送到所述客户端,所述带有内容的认证信息包含与所接收到的用户ID相关联并存储的多个认证信息及多个内容数据,
在所述客户端,
在用户认证时,通过所述内容提示型用户认证程序在所述处理器内运行,实现如下装置:
用户ID输入装置,其从用户接受用户ID的输入;
认证信息请求发送装置,其通过所述网络将包含已输入的所述用户ID的认证信息请求发送到所述认证服务提供服务器;
带有内容的认证信息的接收装置,其通过所述网络来接收与所述用户ID相关联并从所述认证服务提供服务器发送的带有内容的认证信息;
认证信息存储装置,其将接收到的带有内容的认证信息与所述用户ID相关联并存储;
认证信息选择装置,其从与所述用户ID相关联的所述带有内容的认证信息所含的多个认证信息中选择一个认证信息;
模式元素串生成装置,其基于所选择的认证信息所含的模式确定信息生成模式元素串;
模式显示装置,其基于所述模式元素串,生成提示模式,并将该提示模式显示于画面;
一次性密码输入装置,其从所述用户接受一次性密码的输入,所述一次性密码为对所述提示模式所含的模式元素应用了所述一次性密码导出规则的结果;
用户认证装置,其将对已输入的所述一次性密码实施了所述单向函数运算的结果,和所选择的认证信息所含的验证码进行比较,在两者相等的情况下,使所述用户的认证成功;
内容选择装置,其按照规定的规则,从所述带有内容的认证信息所含的多个内容数据中选择在用户认证时强制地提示的内容数据;
内容提示装置,其基于所选择的内容数据,在用户认证时,强制地将内容提示给用户。
2.如权利要求1所述的内容提示型认证系统,其特征在于,
在所述客户端进行的内容提示型用户认证是通过在所述客户端安装所述内容提示型用户认证程序,执行内容提示型用户认证,来代替所述客户端的操作系统内置的用户认证程序的用户认证,
通过用于将所述内容提示型用户认证程序安装于客户端的安装程序在所述客户端的处理器内运行,实现改变操作系统的设定的安装装置,以使其在所述客户端的用户认证时,启动所述内容提示型用户认证程序来代替所述操作系统内置的认证程序。
3.如权利要求2所述的内容提示型认证系统,其特征在于,
所述内容提示型用户认证程序是从所述认证服务提供服务器下载到所述客户端的程序,
所述认证服务提供服务器具有:
程序存储部,其对所述内容提示型用户认证程序及所述安装程序进行存储;
下载请求接收装置,其通过所述网络从所述客户端接收对所述内容提示型用户认证程序及所述安装程序的下载请求;
程序发送装置,如果所述下载请求接收装置从所述客户端接收到所述下载请求,所述程序发送装置就通过所述网络向所述客户端发送所述内容提示型用户认证程序及所述安装程序,
所述客户端包含:
下载请求发送装置,其通过所述网络向所述认证服务提供服务器发送请求发送所述内容提示型用户认证程序及所述安装程序的下载请求;
程序接收装置,其从所述认证服务提供服务器接收所述内容提示型用户认证程序及所述安装程序;
程序存储部,其对已接收到的程序进行存储。
4.如权利要求1-3中任一项所述的内容提示型认证系统,其特征在于,
所述内容为广告。
5.如权利要求1-3中任一项所述的内容提示型认证系统,其特征在于,
所述认证服务提供服务器的认证信息存储部进一步将针对用户ID而确定的多个内容数据,分别与和该用户ID相关联并存储的多个认证信息中的任一信息相关联并存储,
所述客户端的内容选择装置在用户认证时,为了强制地提示内容,选择与为了该用户认证而选择的认证信息相关联的内容数据。
6.如权利要求1-3中任一项所述的内容提示型认证系统,其特征在于,
与所述内容的内容ID相关联的内容关联信息包含希望提示条件,所述希望提示条件至少包含,表示在一次用户认证处理时希望提示该内容的次数的希望提示次数、表示在一次用户认证处理时希望提示该内容的时间的希望提示时间、及表示是否容许该内容的连续提示的连续提示可否信息中的一个,
所述对象内容确定装置还
基于与所述内容的内容ID相关联的内容关联信息所含的希望提示条件,生成包含该内容的一次提示的提示时间及表示是否连续提示该内容的连续有无信息中的至少一个的内容提示属性信息,将该内容提示属性信息与该内容ID相关联的内容数据相关联并存储于所述认证信息存储部,
从所述认证服务提供服务器向所述客户端发送的带有内容的认证信息包含所述内容提示属性信息,
所述内容提示装置还按照所述内容提示属性信息,在用户认证时,强制地将内容提示给用户。
7.如权利要求1-3中任一项所述的内容提示型认证系统,其特征在于,
所述客户端的认证信息选择装置的构成为,对于带有内容的认证信息中所包含的已选择的认证信息不进行选择,所述带有内容的认证信息存储于该客户端的认证信息存储装置并与要接受认证的用户的用户ID相关联,
如果已经利用所述客户端的认证信息选择装置选择存储于该客户端的认证信息存储装置的、与要接受认证的用户的用户ID相关联的、带有内容的认证信息所含的所有的认证信息用于了该用户的认证,则
所述客户端的所述认证信息请求发送装置通过所述网络,将包含该用户ID的认证信息请求发送到所述认证服务提供服务器,
所述认证服务提供服务器的认证信息请求接收装置通过所述网络,从所述客户端接收该认证信息请求,
所述认证服务提供服务器的所述带有内容的认证信息的发送装置将与所接收到的认证请求信息所含的用户ID相关联的新的带有内容的认证信息发送到所述客户端,
所述客户端的所述带有内容的认证信息的接收装置通过所述网络,来接收从带有内容的所述认证服务提供服务器发送的,与所述认证信息请求所含的用户ID相关联的带有内容的认证信息,
所述客户端的认证信息存储装置以通过所接收到的带有内容的认证信息来更新带有内容的认证信息的方式构成。
8.如权利要求1-3中任一项所述的内容提示型认证系统,其特征在于,
所述认证服务提供服务器进一步具有对存储于所述用户信息存储部的信息进行更新的用户信息更新装置、对存储于所述认证信息存储部的信息进行更新的认证信息更新装置及对存储于所述内容信息存储部的信息进行更新的内容信息更新装置中的至少一个。
9.如权利要求1-3中任一项所述的内容提示型认证系统,其特征在于,
所述认证服务提供服务器的对象内容数据确定装置在规定的时机对所述用户ID的各ID,再确定与用户ID相关联的用户属性信息满足与内容ID相关联的内容关联信息所含的内容提示对象用户条件的多个内容ID,
并以如下方式构成:将为了各用户ID而再确定的多个内容ID的各自的内容数据与各用户ID相关联,并更新所述认证信息存储部。
10.如权利要求1-3中任一项所述的内容提示型认证系统,其特征在于,
所述模式元素串生成装置基于所述模式确定信息并结合用户ID来生成模式元素串。
11.如权利要求1-3中任一项所述的内容提示型认证系统,其特征在于,
所述用户属性信息包含用户的年龄及性别中的至少一个。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2010/052185 WO2011099161A1 (ja) | 2010-02-15 | 2010-02-15 | コンテンツ提示型認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102834831A CN102834831A (zh) | 2012-12-19 |
CN102834831B true CN102834831B (zh) | 2015-07-29 |
Family
ID=43952752
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201080066108.0A Active CN102834831B (zh) | 2010-02-15 | 2010-02-15 | 内容提示型认证系统 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8209746B2 (zh) |
JP (1) | JP4654329B1 (zh) |
CN (1) | CN102834831B (zh) |
SG (1) | SG183313A1 (zh) |
WO (1) | WO2011099161A1 (zh) |
Families Citing this family (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110320813A1 (en) * | 2009-03-10 | 2011-12-29 | Junko Suginaka | Network system and authentication method thereof |
KR101516096B1 (ko) * | 2010-08-31 | 2015-04-29 | 히데하루 오가와 | 통신 장치, 리마인더 장치 및 정보 기록 매체 |
CN102804200B (zh) * | 2010-10-05 | 2015-04-01 | 株式会社希爱思异 | 双因素用户认证系统及其方法 |
CN102804201B (zh) | 2010-10-05 | 2016-01-20 | 株式会社希爱思异 | 离线双因素用户认证系统、其方法及其程序 |
GB201109311D0 (en) * | 2011-06-03 | 2011-07-20 | Avimir Ip Ltd | Method and computer program for providing authentication to control access to a computer system |
WO2013020219A1 (en) * | 2011-08-10 | 2013-02-14 | Silas Gregory Robert | System and method for relevant business networking based in controlled relevancy groups, responsibilities and measured performance. |
US8650627B2 (en) * | 2011-12-28 | 2014-02-11 | Tata Consultancy Services Ltd. | Computer implemented system and method for providing challenge-response solutions to authenticate a user |
US20130182576A1 (en) * | 2012-01-13 | 2013-07-18 | Qualcomm Incorporated | Context-aware mobile computing for automatic environment detection and re-establishment |
JP5998849B2 (ja) * | 2012-01-18 | 2016-09-28 | 株式会社リコー | 電子機器、情報処理システム、情報管理装置、情報処理方法、及び情報処理プログラム |
US9648490B2 (en) | 2012-03-01 | 2017-05-09 | Qualcomm Incorporated | Context-aware mobile computing for automatic environment detection and re-establishment |
US9524746B2 (en) * | 2012-03-20 | 2016-12-20 | Panasonic Corporation | Server device, playback device and content distribution system |
SG194267A1 (en) * | 2012-05-03 | 2013-11-29 | C3S Pte Ltd | Method and system for protecting a password during an authentication process |
US8875252B2 (en) | 2012-06-07 | 2014-10-28 | Wells Fargo Bank, N.A. | Dynamic authentication in alternate operating environment |
US8694791B1 (en) | 2012-10-15 | 2014-04-08 | Google Inc. | Transitioning between access states of a computing device |
US9129100B2 (en) * | 2012-12-13 | 2015-09-08 | Huawei Technologies Co., Ltd. | Verification code generation and verification method and apparatus |
US9749321B2 (en) * | 2013-01-22 | 2017-08-29 | Prolifiq Software Inc. | System for multi-point publication syndication |
EP3828742B1 (en) * | 2013-05-23 | 2024-02-14 | Passlogy Co., Ltd. | User authentication method, system for implementing the same, and information communication terminal used in the same |
US20150007292A1 (en) * | 2013-07-01 | 2015-01-01 | International Business Machines Corporation | User authentication utilizing patterns |
CN103763101B (zh) * | 2013-10-18 | 2017-08-25 | 北京奇虎科技有限公司 | 一种用户登录验证的方法、装置及系统 |
WO2016038665A1 (ja) | 2014-09-08 | 2016-03-17 | パスロジ株式会社 | 認証システム、ならびに、リマインダ端末 |
JP6566644B2 (ja) * | 2015-01-20 | 2019-08-28 | Line株式会社 | 認証サーバ装置、プログラム、認証方法及び認証システム |
CN104639563A (zh) * | 2015-03-02 | 2015-05-20 | 利诚服装集团股份有限公司 | 一种数据安全处理方法及装置 |
JP2016170721A (ja) * | 2015-03-13 | 2016-09-23 | 株式会社リコー | 画像処理装置、認証方法及び認証プログラム |
US9569606B2 (en) | 2015-06-08 | 2017-02-14 | International Business Machines Corporation | Verification of a pattern based passcode |
CN105100845A (zh) * | 2015-08-18 | 2015-11-25 | 京东方科技集团股份有限公司 | 一种电视节目播放方法及装置 |
CN106656913A (zh) * | 2015-10-28 | 2017-05-10 | 珠海金山办公软件有限公司 | 一种数字验证码的生成方法及装置 |
CN105763536B (zh) | 2016-01-29 | 2018-10-19 | 大连秘阵科技有限公司 | 基于动态图形密码的网络注册方法及系统 |
CN105743893B (zh) | 2016-01-29 | 2018-10-23 | 大连秘阵科技有限公司 | 一次性动态定位认证方法、系统和密码变更方法 |
JP6703890B2 (ja) * | 2016-04-27 | 2020-06-03 | シャープ株式会社 | コンテンツ配信装置、コンテンツ配信システム及びプログラム |
US10235532B2 (en) * | 2016-09-23 | 2019-03-19 | Harman International Industries, Incorporated | Device access control |
US10122706B2 (en) * | 2016-10-27 | 2018-11-06 | Ca, Inc. | Authenticating identity for password changes |
US11068567B2 (en) * | 2017-06-04 | 2021-07-20 | Harsha Ramalingam | Self-owned authentication and identity framework |
JP7143603B2 (ja) * | 2018-03-22 | 2022-09-29 | 富士フイルムビジネスイノベーション株式会社 | 情報処理システム、情報処理装置及びプログラム |
US11853102B2 (en) | 2018-12-25 | 2023-12-26 | Passlogy Co., Ltd. | Remote control system, remote control method, and non-transitory information recording medium |
JP2021124808A (ja) | 2020-02-03 | 2021-08-30 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及び情報処理プログラム |
CN112788021B (zh) * | 2020-12-31 | 2023-02-03 | 深圳市福森环境科技有限公司 | 一种身份验证方法基于云数据的数字化城市管理数据共享系统 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101132404A (zh) * | 2007-09-14 | 2008-02-27 | 腾讯科技(深圳)有限公司 | 一种网页内容分级显示系统及方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001265810A (ja) * | 2000-03-17 | 2001-09-28 | Nippon Telegraph & Telephone West Corp | 属性別広告提示方法および装置 |
JP2001306520A (ja) * | 2000-04-27 | 2001-11-02 | Hideji Ogawa | 広告表示可能なサービス提供システム、セキュアプロバイダ装置、サービス提供装置、セキュアプロバイダ方法、サービス提供方法、ならびに、情報記録媒体 |
DK1475721T3 (da) | 2002-02-13 | 2013-05-27 | Passlogy Co Ltd | Brugerautentificeringsfremgangsmåde og brugerautentificeringssystem |
JP2004227108A (ja) * | 2003-01-20 | 2004-08-12 | Katsuyoshi Nagashima | 広告付き番組配信サーバ及びネットワーク広告登録方法 |
US7849323B2 (en) * | 2005-11-09 | 2010-12-07 | Emc Corporation | Password presentation for multimedia devices |
JP2007178625A (ja) * | 2005-12-27 | 2007-07-12 | Security Electronics Kk | ネットワーク広告表示システム |
JP3939736B1 (ja) * | 2006-03-27 | 2007-07-04 | 株式会社シー・エス・イー | ユーザ認証システム、およびその方法 |
JP3996939B2 (ja) * | 2006-03-30 | 2007-10-24 | 株式会社シー・エス・イー | オフラインユーザ認証システム、その方法、およびそのプログラム |
-
2010
- 2010-02-15 CN CN201080066108.0A patent/CN102834831B/zh active Active
- 2010-02-15 JP JP2010541603A patent/JP4654329B1/ja active Active
- 2010-02-15 SG SG2012060182A patent/SG183313A1/en unknown
- 2010-02-15 WO PCT/JP2010/052185 patent/WO2011099161A1/ja active Application Filing
- 2010-12-30 US US12/982,263 patent/US8209746B2/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101132404A (zh) * | 2007-09-14 | 2008-02-27 | 腾讯科技(深圳)有限公司 | 一种网页内容分级显示系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
US8209746B2 (en) | 2012-06-26 |
US20110202981A1 (en) | 2011-08-18 |
JP4654329B1 (ja) | 2011-03-16 |
WO2011099161A1 (ja) | 2011-08-18 |
CN102834831A (zh) | 2012-12-19 |
SG183313A1 (en) | 2012-09-27 |
JPWO2011099161A1 (ja) | 2013-06-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102834831B (zh) | 内容提示型认证系统 | |
CN110495132B (zh) | 用于在分布式网络节点内生成、上传和执行代码区块的系统和方法 | |
EP3590223B1 (fr) | Procédé et dispositif pour mémoriser et partager des données intégrés | |
JP6533771B2 (ja) | 通信方法、装置、及びプログラム | |
CN110855791B (zh) | 一种区块链节点部署方法及相关设备 | |
US9529979B2 (en) | Providing content items from alternate sources | |
US20110258437A1 (en) | Secure local update of content management software | |
EP1973304A1 (en) | Music file editing system | |
KR102286016B1 (ko) | 블록체인 기반의 클라우드 서비스 제공 시스템 | |
CN112422287B (zh) | 基于密码学的多层级角色权限控制方法和装置 | |
JP2019079577A (ja) | 通信方法、装置、及びプログラム | |
CN101017552A (zh) | 一种数字视听商品网上试听与售卖的方法 | |
US7006996B2 (en) | Restriction canceling apparatus | |
EP2556461A1 (en) | Digital asset authentication system and method | |
US7058804B1 (en) | Data storing system, issuing apparatus, data providing apparatus and computer readable medium storing data storing program | |
JP5480122B2 (ja) | コンテンツ提示型認証システム | |
JP4743374B2 (ja) | インターネットを利用したicカードへのアプリケーションプログラム追加システム | |
KR20060049865A (ko) | 하이브리드 씨디 및 네트워크 망을 이용한 광고 컨텐츠전달 방법 | |
US9792595B2 (en) | Secure data transfer from a vending device to portable data storage devices | |
KR102309919B1 (ko) | 사용자 명함 관리 방법 및 시스템 | |
CN113709138B (zh) | 多媒体文件的获取方法、娱乐方法、系统及电子设备 | |
FR3073111A1 (fr) | Procede et dispositif pour memoriser et partager des donnees integres | |
US20230418979A1 (en) | Data resolution using user domain names | |
CN100531033C (zh) | 移动证书中使用临时数字证书的方法 | |
US20230066159A1 (en) | Controlling program execution using an access key |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |