JP2016081537A - System and method for providing user with prescribed service - Google Patents

System and method for providing user with prescribed service Download PDF

Info

Publication number
JP2016081537A
JP2016081537A JP2015219412A JP2015219412A JP2016081537A JP 2016081537 A JP2016081537 A JP 2016081537A JP 2015219412 A JP2015219412 A JP 2015219412A JP 2015219412 A JP2015219412 A JP 2015219412A JP 2016081537 A JP2016081537 A JP 2016081537A
Authority
JP
Japan
Prior art keywords
server
confirmation information
sequence number
request
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015219412A
Other languages
Japanese (ja)
Inventor
一穂 奥
Kazuo Oku
一穂 奥
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
DeNA Co Ltd
Original Assignee
DeNA Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by DeNA Co Ltd filed Critical DeNA Co Ltd
Priority to JP2015219412A priority Critical patent/JP2016081537A/en
Publication of JP2016081537A publication Critical patent/JP2016081537A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To suppress unauthorized communication using altered software or the like without checking game data themselves.SOLUTION: A system achieves provision of an online game to a login user by HTTP communication between a server 10 and a terminal device 30. In the HTTP communication, the terminal device transmits an HTTP request with a sequence number at a terminal side added thereto (S120). The server confirms validity of the HTTP request on the basis of comparison between the sequence number of a login user at a server side and the sequence number added to the HTTP request (S140). The server 10 updates the sequence number at the server side according to a prescribed update rule (S150); the server 10 transmits an HTTP response (S160); and the terminal device 30 updates the sequence number at the terminal side according to the prescribed update rule (S170).SELECTED DRAWING: Figure 4

Description

本発明は、ユーザに所定のサービスを提供するシステム及び方法に関し、詳しくは、サーバと、当該サーバと通信可能に接続されるクライアント端末と、を備え、当該クライアント端末上で実行される所定のプログラムを介してユーザに所定のサービスを提供するシステム、及びこうした方法に関する。   The present invention relates to a system and method for providing a predetermined service to a user, and more specifically, a predetermined program that includes a server and a client terminal that is communicably connected to the server, and is executed on the client terminal. The present invention relates to a system for providing a predetermined service to a user via the Internet, and such a method.

従来より、オンラインゲーム等のインターネットサービスを提供するシステムにおいて、改変されたクライアントソフトウェア(以下、「チート用クライアント」と言うことがある。)を用いた不正行為が問題となっている。例えば、オンラインゲームを提供するシステムにおいて、不正行為を目的とするユーザが、ゲームで用いられるアイテム又はキャラクタ等に関するデータをユーザにとって過剰に有利となるように変更するチート用クライアントを作成し、このチート用クライアントを用いて不正にゲームを進行させる行為が問題となっている。また、こうした不正行為を目的とするユーザは、典型的には、例えば、このユーザが保有する正規のユーザIDを用いてチート用クライアントを介してアイテム又はキャラクタ等に関するデータを変更し、その後、同一のユーザIDを用いて通常のクライアントソフトウェアを介してゲームをプレイする。こうした不正行為を防止するために、例えば、オンラインゲームで使用されるゲームデータをチェックすることにより、正規の範囲外の数値を含むデータ、又は、禁止文字列を含むデータ等の不正データを検出するゲームプログラムが提案されている(例えば、特許文献1参照)。   Conventionally, in systems that provide Internet services such as online games, fraud using modified client software (hereinafter sometimes referred to as “cheat client”) has become a problem. For example, in a system for providing an online game, a cheating client is created in which a cheating user changes data on items or characters used in the game so as to be excessively advantageous to the user. The act of illegally advancing the game using the client for use is a problem. Moreover, the user who aims at such fraud typically changes the data regarding an item or a character, etc. via a client for cheats using, for example, a regular user ID held by the user, and then the same The game is played through normal client software using the user ID. In order to prevent such fraud, for example, by checking game data used in an online game, illegal data such as data including a numerical value outside the normal range or data including a prohibited character string is detected. A game program has been proposed (see, for example, Patent Document 1).

特開2014−061422号公報JP 2014-061422 A

しかしながら、上述した不正データを検出する手法では、オンラインゲームで使用されるゲームデータ自体を適宜チェックする必要があるから、ゲームプログラムの実行に過大な負荷が生じ、オンラインゲームのパフォーマンスを悪化させてしまう恐れがある。従って、ゲームデータ自体をチェックすることなしに、改変されたソフトウェアを用いた不正な通信を抑制することが望まれる。   However, in the above-described method for detecting illegal data, it is necessary to check the game data itself used in the online game as appropriate, which causes an excessive load on the execution of the game program and deteriorates the performance of the online game. There is a fear. Therefore, it is desired to suppress unauthorized communication using modified software without checking the game data itself.

本発明の実施形態は、ゲームデータ自体をチェックすることなしに、改変されたソフトウェア等を用いた不正な通信を抑制することを目的の一つとする。本発明の他の目的は、本明細書全体を参照することにより明らかとなる。   An object of the embodiment of the present invention is to suppress unauthorized communication using modified software or the like without checking the game data itself. Other objects of the present invention will become apparent by referring to the entire specification.

本発明の一実施形態に係るシステムは、サーバと、当該サーバと通信可能に接続されるクライアント端末と、を備え、当該クライアント端末上で実行される所定のプログラムを介してユーザに所定のサービスを提供するシステムであって、前記システムは、前記所定のプログラムを介して前記サーバにログインしたログインユーザに対する前記所定のサービスの提供を、前記サーバと前記クライアント端末との間の所定の通信によって実現し、前記クライアント端末は、前記所定のプログラムの専用領域に確認用情報を記憶する端末側記憶装置を有し、前記サーバは、ユーザ毎の前記確認用情報を記憶するサーバ側記憶装置を有し、前記所定の通信は、前記クライアント端末が、前記端末側記憶装置に記憶されている前記確認用情報を付加したリクエストを前記サーバに対して送信するステップと、前記サーバが、前記クライアント端末からの前記リクエストに付加された前記確認用情報と前記サーバ側記憶装置に記憶されている前記ログインユーザの前記確認用情報との比較に基づいて当該リクエストの正当性を確認するステップと、前記サーバが、前記ログインユーザの前記確認用情報を所定の更新ルールに従って更新するステップと、前記サーバが、前記リクエストに対するレスポンスを前記クライアント端末に対して送信するステップと、前記クライアント端末が、前記リクエストに対する前記サーバからの前記レスポンスに応答し、前記端末側記憶装置に記憶されている前記確認用情報を前記所定の更新ルールに従って更新するステップと、を含む。   A system according to an embodiment of the present invention includes a server and a client terminal that is communicably connected to the server, and provides a user with a predetermined service via a predetermined program executed on the client terminal. The system provides the predetermined service to the logged-in user who has logged in to the server via the predetermined program by predetermined communication between the server and the client terminal. The client terminal has a terminal-side storage device that stores information for confirmation in a dedicated area of the predetermined program, and the server has a server-side storage device that stores the confirmation information for each user, In the predetermined communication, the client terminal adds the confirmation information stored in the terminal-side storage device. Transmitting the request to the server, and the server confirming information added to the request from the client terminal and the confirmation information of the login user stored in the server-side storage device Confirming the legitimacy of the request based on the comparison with the server, the server updating the confirmation information of the login user according to a predetermined update rule, and the server responding to the request Transmitting to the client terminal, and the client terminal responds to the response from the server in response to the request, and updates the confirmation information stored in the terminal-side storage device according to the predetermined update rule. Including the steps of:

本発明の一実施形態に係る方法は、サーバと通信可能に接続されるクライアント端末上で実行される所定のプログラムを介してユーザに所定のサービスを提供する方法であって、前記方法は、前記所定のプログラムを介して前記サーバにログインしたログインユーザに対する前記所定のサービスの提供を、前記サーバと前記クライアント端末との間の所定の通信によって実現し、前記クライアント端末は、前記所定のプログラムの専用領域に確認用情報を記憶する端末側記憶装置を有し、前記サーバは、ユーザ毎の前記確認用情報を記憶するサーバ側記憶装置を有し、前記所定の通信は、前記クライアント端末が、前記端末側記憶装置に記憶されている前記確認用情報を付加したリクエストを前記サーバに対して送信するステップと、前記サーバが、前記クライアント端末からの前記リクエストに付加された前記確認用情報と前記サーバ側記憶装置に記憶されている前記ログインユーザの前記確認用情報との比較に基づいて当該リクエストの正当性を確認するステップと、前記サーバが、前記ログインユーザの前記確認用情報を所定の更新ルールに従って更新するステップと、前記サーバが、前記リクエストに対するレスポンスを前記クライアント端末に対して送信するステップと、前記クライアント端末が、前記リクエストに対する前記サーバからの前記レスポンスに応答し、前記端末側記憶装置に記憶されている前記確認用情報を前記所定の更新ルールに従って更新するステップと、を含む。   A method according to an embodiment of the present invention is a method for providing a predetermined service to a user via a predetermined program executed on a client terminal that is communicably connected to a server, and the method includes: Providing the predetermined service to a logged-in user who has logged into the server via a predetermined program is realized by predetermined communication between the server and the client terminal, and the client terminal is dedicated to the predetermined program. A storage device that stores information for confirmation in a region, the server includes a storage device on a server side that stores the confirmation information for each user, and the predetermined communication is performed by the client terminal Transmitting the request with the confirmation information stored in the terminal-side storage device to the server; and The server confirms the validity of the request based on a comparison between the confirmation information added to the request from the client terminal and the confirmation information stored in the server-side storage device. A step in which the server updates the confirmation information of the login user according to a predetermined update rule, a step in which the server transmits a response to the request to the client terminal, and the client terminal. Responding to the response from the server to the request, and updating the confirmation information stored in the terminal-side storage device according to the predetermined update rule.

本発明の様々な実施形態によって、ゲームデータ自体をチェックすることなしに、改変されたソフトウェア等を用いた不正行為を抑制することができる。   Various embodiments of the present invention can suppress fraud using modified software or the like without checking the game data itself.

本発明の一実施形態に係るシステム1の構成を概略的に示すブロック図。1 is a block diagram schematically showing the configuration of a system 1 according to an embodiment of the present invention. 一実施形態におけるシステム1の機能を概略的に示すブロック図。The block diagram which shows the function of the system 1 in one Embodiment roughly. 一実施形態におけるユーザ毎シーケンス番号管理テーブルにおいて管理される情報の一例を示す図。The figure which shows an example of the information managed in the sequence number management table for every user in one Embodiment. 一実施形態における端末装置30とサーバ10との間の通信の様子の一例を示すシーケンス図。The sequence diagram which shows an example of the mode of communication between the terminal device 30 and the server 10 in one Embodiment. 一実施形態における端末装置30とサーバ10との間の通信の様子の具体例を示すシーケンス図。The sequence diagram which shows the specific example of the mode of communication between the terminal device 30 and the server 10 in one Embodiment. 一実施形態における端末装置30とサーバ10との間の通信の様子の具体例を示すシーケンス図。The sequence diagram which shows the specific example of the mode of communication between the terminal device 30 and the server 10 in one Embodiment.

図1は、本発明の一実施形態に係るシステム1の構成を概略的に示す構成図である。一実施形態に係るシステム1は、図示するように、サーバ10と、このサーバ10とインターネット等の通信網20を介して通信可能に接続された複数の端末装置(クライアント端末)30とを備える。一実施形態におけるシステム1は、オンラインゲーム、電子書籍、動画コンテンツ、及び音楽コンテンツ等の様々なデジタルコンテンツの提供サービス、テキストチャット(ミニメール)、サークル、アバター、日記、伝言板、及び挨拶等の様々なユーザ間のコミュニケーション機能を実現するコミュニケーションプラットフォーム(SNSプラットフォーム)サービス、並びに電子商取引サービス等の様々なインターネットサービスを、端末装置30のユーザに対して提供する。   FIG. 1 is a configuration diagram schematically showing a configuration of a system 1 according to an embodiment of the present invention. As shown in the figure, the system 1 according to an embodiment includes a server 10 and a plurality of terminal devices (client terminals) 30 that are communicably connected to the server 10 via a communication network 20 such as the Internet. The system 1 in one embodiment includes various services such as online games, electronic books, moving image contents, music contents, and other digital content providing services, text chat (mini mail), circles, avatars, diaries, message boards, and greetings. Various Internet services such as a communication platform (SNS platform) service for realizing a communication function between users and an electronic commerce service are provided to the user of the terminal device 30.

サーバ10は、一般的なコンピュータとして構成されており、図1に示すとおり、CPU(コンピュータプロセッサ)11と、メインメモリ12と、ユーザI/F13と、通信I/F14と、ストレージ15と、ディスクドライブ16とを含み、これらの各構成要素がバス17を介して互いに電気的に接続されている。CPU11は、ストレージ15からオペレーティングシステムやその他の様々なプログラムをメインメモリ12にロードし、このロードしたプログラムに含まれる命令を実行する。メインメモリ12は、CPU11が実行するプログラムを格納するために用いられ、例えば、DRAM等によって構成される。なお、一実施形態におけるサーバ10は、それぞれ上述したようなハードウェア構成を有する複数のコンピュータを用いて構成され得る。   The server 10 is configured as a general computer, and as shown in FIG. 1, a CPU (computer processor) 11, a main memory 12, a user I / F 13, a communication I / F 14, a storage 15, and a disk These components are electrically connected to each other via a bus 17. The CPU 11 loads an operating system and various other programs from the storage 15 into the main memory 12 and executes instructions included in the loaded programs. The main memory 12 is used for storing a program executed by the CPU 11, and is configured by a DRAM or the like, for example. In addition, the server 10 in one embodiment may be configured using a plurality of computers each having a hardware configuration as described above.

ユーザI/F13は、例えば、オペレータの入力を受け付けるキーボードやマウス等の情報入力装置と、CPU11の演算結果を出力する液晶ディスプレイ等の情報出力装置とを含む。通信I/F14は、ハードウェア、ファームウェア、又はTCP/IPドライバやPPPドライバ等の通信用ソフトウェア又はこれらの組み合わせとして実装され、通信網20を介して端末装置30と通信可能に構成される。   The user I / F 13 includes, for example, an information input device such as a keyboard and a mouse that accepts an operator input, and an information output device such as a liquid crystal display that outputs a calculation result of the CPU 11. The communication I / F 14 is implemented as hardware, firmware, communication software such as a TCP / IP driver or a PPP driver, or a combination thereof, and is configured to be able to communicate with the terminal device 30 via the communication network 20.

ストレージ15は、例えば磁気ディスクドライブで構成され、各種サービスの提供を制御するための制御用プログラム等の様々なプログラムが記憶される。また、ストレージ15には、各種サービスの提供において用いられる各種データも記憶され得る。ストレージ15に記憶され得る各種データは、サーバ10と通信可能に接続されるサーバ10とは物理的に別体のデータベースサーバ等に格納されてもよい。ディスクドライブ16は、CD−ROM、DVD−ROM、DVD−R等の各種の記憶メディアに格納されたデータを読み込み、又は、これらの記憶メディアにデータを書き込む。   The storage 15 is composed of, for example, a magnetic disk drive, and stores various programs such as a control program for controlling the provision of various services. The storage 15 can also store various data used in providing various services. Various data that can be stored in the storage 15 may be stored in a database server or the like that is physically separate from the server 10 that is communicably connected to the server 10. The disk drive 16 reads data stored in various storage media such as CD-ROM, DVD-ROM, and DVD-R, or writes data to these storage media.

一実施形態において、サーバ10は、階層構造の複数のウェブページから成るウェブサイトを管理するウェブサーバとしても機能し、こうしたウェブサイトを介して上述した様々なインターネットサービスを端末装置30に対して提供し得る。ストレージ15には、このウェブページに対応するHTMLデータも記憶され得る。HTMLデータは、様々な画像データが関連付けられ、又、JavaScript(登録商標)等のスクリプト言語等で記述された様々なプログラムが埋め込まれ得る。   In one embodiment, the server 10 also functions as a web server that manages a website composed of a plurality of hierarchical web pages, and provides the terminal device 30 with the various Internet services described above via the website. Can do. The storage 15 can also store HTML data corresponding to this web page. HTML data is associated with various image data, and various programs described in a script language such as JavaScript (registered trademark) can be embedded.

また、一実施形態において、サーバ10は、端末装置30においてウェブブラウザ以外の実行環境上で実行されるアプリケーションを介して上述した様々なインターネットサービスを端末装置30に対して提供し得る。ストレージ15には、こうしたアプリケーションも記憶され得る。このアプリケーションは、例えば、Objective−CやJava(登録商標)等のプログラミング言語を用いて作成される。ストレージ15に記憶されたアプリケーションは、配信要求に応じて端末装置30に配信される。なお、端末装置30は、こうしたアプリケーションを、サーバ10以外の他のサーバ(アプリマーケットを提供するサーバ)等からダウンロードすることもできる。   In one embodiment, the server 10 can provide the above-described various Internet services to the terminal device 30 via an application executed on the terminal device 30 in an execution environment other than the web browser. Such applications can also be stored in the storage 15. This application is created using a programming language such as Objective-C or Java (registered trademark). The application stored in the storage 15 is distributed to the terminal device 30 in response to the distribution request. Note that the terminal device 30 can also download such an application from a server other than the server 10 (a server that provides an application market) or the like.

このように、サーバ10は、各種サービスを提供するためのウェブサイトを管理し、当該ウェブサイトを構成するウェブページ(HTMLデータ)を端末装置30からの要求に応答して配信することにより、端末装置30のユーザに対して各種サービスを提供することができる。また、上述したように、サーバ10は、このようなウェブページ(ウェブブラウザ)を用いたサービスの提供とは代替的に、又は、これに加えて、端末装置30において実行されるアプリケーションとの通信に基づいて各種サービスを提供することができる。いずれの態様でサービスを提供するにしても、サーバ10は、各種サービスの提供に必要な各種データ(画面表示に必要なデータを含む)を端末装置30との間で送受信することができる。また、サーバ10は、各ユーザを識別する識別情報(例えば、ユーザID)毎にサービスの提供に必要な各種データを記憶することによって、ユーザ毎にサービスの提供状況(例えば、ゲームの進行状況等)を管理することができる。詳細な説明は省略するが、サーバ10は、サービスの提供の開始時におけるユーザの認証処理(ログイン処理)やサービスの提供に応じて発生する課金処理等を行う機能を有することもできる。   As described above, the server 10 manages the website for providing various services, and distributes the web page (HTML data) constituting the website in response to a request from the terminal device 30, thereby providing a terminal. Various services can be provided to the user of the device 30. Further, as described above, the server 10 can communicate with an application executed in the terminal device 30 in place of or in addition to the provision of a service using such a web page (web browser). Various services can be provided based on this. Whichever service is provided, the server 10 can transmit / receive various data (including data necessary for screen display) necessary for providing various services to / from the terminal device 30. Further, the server 10 stores various data necessary for providing the service for each identification information (for example, user ID) for identifying each user, thereby providing the service providing status (for example, game progress status) for each user. ) Can be managed. Although detailed description is omitted, the server 10 can also have a function of performing user authentication processing (login processing) at the start of service provision, billing processing that occurs in response to service provision, and the like.

一実施形態における端末装置30は、サーバ10が提供するウェブサイトのウェブページをウェブブラウザ上で表示すると共にアプリケーションを実行するための実行環境を実装した任意の情報処理装置であり、パーソナルコンピュータ、スマートフォン、携帯電話、タブレット端末、ウェアラブルデバイス、及びゲーム専用端末等が含まれ得る。   The terminal device 30 according to the embodiment is an arbitrary information processing device that displays a web page of a website provided by the server 10 on a web browser and implements an execution environment for executing an application. Mobile phones, tablet terminals, wearable devices, game dedicated terminals, and the like.

端末装置30は、一般的なコンピュータとして構成されており、図1に示すとおり、CPU(コンピュータプロセッサ)31と、メインメモリ32と、ユーザI/F33と、通信I/F34と、ストレージ35と、を含み、これらの各構成要素がバス36を介して互いに電気的に接続されている。   The terminal device 30 is configured as a general computer, and as shown in FIG. 1, a CPU (computer processor) 31, a main memory 32, a user I / F 33, a communication I / F 34, a storage 35, These components are electrically connected to each other via a bus 36.

CPU31は、ストレージ35からオペレーティングシステムやその他の様々なプログラムをメインメモリ32にロードし、このロードしたプログラムに含まれる命令を実行する。メインメモリ32は、CPU31が実行するプログラムを格納するために用いられ、例えば、DRAM等によって構成される。   The CPU 31 loads an operating system and various other programs from the storage 35 to the main memory 32 and executes instructions included in the loaded programs. The main memory 32 is used for storing a program executed by the CPU 31, and is configured by, for example, a DRAM or the like.

ユーザI/F33は、例えば、ユーザの入力を受け付けるタッチパネル、キーボード、ボタン及びマウス等の情報入力装置と、CPU31の演算結果を出力する液晶ディスプレイ等の情報出力装置とを含む。また、通信I/F34は、ハードウェア、ファームウェア、又は、TCP/IPドライバやPPPドライバ等の通信用ソフトウェア又はこれらの組み合わせとして実装され、通信網20を介してサーバ10と通信可能に構成される。   The user I / F 33 includes, for example, an information input device such as a touch panel that accepts user input, a keyboard, a button, and a mouse, and an information output device such as a liquid crystal display that outputs a calculation result of the CPU 31. The communication I / F 34 is implemented as hardware, firmware, communication software such as a TCP / IP driver or a PPP driver, or a combination thereof, and is configured to be able to communicate with the server 10 via the communication network 20. .

ストレージ35は、例えば磁気ディスクドライブやフラッシュメモリ等により構成され、オペレーティングシステム等の様々なプログラムが記憶される。また、ストレージ35は、サーバ10等から受信した様々なアプリケーションが記憶され得る。   The storage 35 is composed of, for example, a magnetic disk drive, a flash memory, or the like, and stores various programs such as an operating system. The storage 35 can store various applications received from the server 10 or the like.

端末装置30は、例えば、HTML形式のファイル(HTMLデータ)を解釈して画面表示するためのウェブブラウザを備えており、このウェブブラウザの機能によりサーバ10から取得したHTMLデータを解釈して、受信したHTMLデータに対応するウェブページを表示することができる。また、端末装置30のウェブブラウザには、HTMLデータに関連付けられた様々な形式のファイルを実行可能なプラグインソフトが組み込まれ得る。   The terminal device 30 includes, for example, a web browser for interpreting an HTML file (HTML data) and displaying the screen, and interprets and receives the HTML data acquired from the server 10 by the function of the web browser. A web page corresponding to the HTML data thus displayed can be displayed. The web browser of the terminal device 30 can incorporate plug-in software that can execute various types of files associated with HTML data.

端末装置30のユーザがサーバ10によって提供される各種サービスを受ける際には、例えば、HTMLデータやアプリケーションによって指示されたアニメーションや操作用アイコン等が端末装置30に画面表示される。ユーザは、端末装置30のタッチパネル等を用いて各種指示を入力することができる。ユーザから入力された指示は、端末装置30のウェブブラウザやNgCore(商標)等のアプリケーション実行環境の機能を介してサーバ10に伝達される。   When the user of the terminal device 30 receives various services provided by the server 10, for example, HTML data, an animation instructed by an application, an operation icon, or the like is displayed on the terminal device 30. The user can input various instructions using the touch panel of the terminal device 30 or the like. The instruction input from the user is transmitted to the server 10 via the function of the application execution environment such as the web browser of the terminal device 30 and NgCore (trademark).

次に、一実施形態におけるシステム1が有する機能について説明する。図2は、一実施形態におけるシステム1が有する機能を示すブロック図である。一実施形態におけるシステム1は、上述した様々なインターネットサービスをユーザに提供し得るが、ここでは、特定のオンラインゲームの提供サービスに関連する機能を中心に説明する。一実施形態におけるシステム1が備えるサーバ10は、図示するように、様々な情報を記憶する情報記憶部41と、特定のオンラインゲームの進行を制御するゲーム進行制御部42と、端末装置30からのHTTPリクエストに付加されたシーケンス番号と情報記憶部41に記憶されているログインユーザのシーケンス番号との比較に基づいてHTTPリクエストの正当性を確認する正当性確認部43と、ログインユーザのシーケンス番号を所定の更新ルールに従って更新するシーケンス番号更新部44と、HTTPリクエストに対するHTTPレスポンスを端末装置30に対して送信するレスポンス送信部45と、を有する。これらの機能は、CPU11やメインメモリ12、ストレージ15に記憶されている各種プログラムやテーブルなどが協働して動作することによって実現され、例えば、ロードしたプログラムに含まれる命令をCPU11が実行することによって実現される。   Next, functions of the system 1 in the embodiment will be described. FIG. 2 is a block diagram illustrating functions of the system 1 according to an embodiment. The system 1 in one embodiment can provide the above-described various Internet services to the user. Here, the functions related to the service for providing a specific online game will be mainly described. As illustrated, the server 10 included in the system 1 according to the embodiment includes an information storage unit 41 that stores various information, a game progress control unit 42 that controls the progress of a specific online game, and a terminal device 30. A validity confirmation unit 43 that confirms the validity of the HTTP request based on a comparison between the sequence number added to the HTTP request and the sequence number of the login user stored in the information storage unit 41, and the sequence number of the login user It has a sequence number update unit 44 that updates in accordance with a predetermined update rule, and a response transmission unit 45 that transmits an HTTP response to the HTTP request to the terminal device 30. These functions are realized by the various programs and tables stored in the CPU 11, the main memory 12, and the storage 15 operating in cooperation. For example, the CPU 11 executes instructions included in the loaded program. It is realized by.

一実施形態におけるサーバ10の情報記憶部41は、ストレージ15等によって構成され、ユーザ毎のシーケンス番号を管理するユーザ毎シーケンス番号管理テーブル41aを有する。図3は、一実施形態におけるユーザ毎シーケンス番号管理テーブル41aにおいて管理される情報の一例を示す。ユーザ毎シーケンス番号管理テーブル41aは、図示するように、個別のユーザを識別する「ユーザID」に対応付けて、このユーザに対応する「現在のシーケンス番号」(第1の確認用情報)、このユーザに対応する「前回のシーケンス番号」(第2の確認用情報)、等の情報を管理する。ここで「前回のシーケンス番号」は、「現在のシーケンス番号」に更新される前のシーケンス番号である。即ち、一実施形態におけるサーバ10は、ユーザ毎のシーケンス番号を二世代管理する。また、シーケンス番号は、初期値として予め定められた既定値が設定され、その後、特定のオンラインゲームをユーザに提供するときのサーバ10と端末装置30との間の通信の実行に従って更新される。シーケンス番号が更新される動作の詳細は後述する。   The information storage unit 41 of the server 10 according to the embodiment includes a storage 15 and the like, and includes a sequence number management table 41a for each user that manages a sequence number for each user. FIG. 3 shows an example of information managed in the sequence number management table 41a for each user according to the embodiment. As shown in the figure, the sequence number management table for each user 41a is associated with a “user ID” for identifying an individual user, a “current sequence number” (first confirmation information) corresponding to this user, Information such as “previous sequence number” (second confirmation information) corresponding to the user is managed. Here, “previous sequence number” is a sequence number before being updated to “current sequence number”. That is, the server 10 in one embodiment manages two generations of sequence numbers for each user. In addition, the sequence number is set to a predetermined default value as an initial value, and then updated according to execution of communication between the server 10 and the terminal device 30 when a specific online game is provided to the user. Details of the operation for updating the sequence number will be described later.

一実施形態における端末装置30は、図2に示すように、様々な情報を記憶する情報記憶部51と、特定のオンラインゲームの進行を制御するゲーム進行制御部52と、情報記憶部51に記憶されているシーケンス番号を付加したHTTPリクエストをサーバ10に対して送信するリクエスト送信部53と、HTTPリクエストに対するサーバ10からのHTTPレスポンスに応答し、情報記憶部51に記憶されているシーケンス番号を所定の更新ルールに従って更新するシーケンス番号更新部54と、を有する。これらの機能は、CPU31やメインメモリ32、ストレージ35に記憶されている各種プログラムやテーブルなどが協働して動作することによって実現され、例えば、ロードしたプログラムに含まれる命令をCPU31が実行することによって実現される。   As illustrated in FIG. 2, the terminal device 30 according to the embodiment stores information in an information storage unit 51 that stores various information, a game progress control unit 52 that controls the progress of a specific online game, and the information storage unit 51. In response to the HTTP response from the server 10 to the HTTP request, the request transmission unit 53 that transmits the HTTP request with the sequence number added to the server 10, the sequence number stored in the information storage unit 51 is set in advance. And a sequence number update unit 54 for updating according to the update rule. These functions are realized by the cooperation of various programs and tables stored in the CPU 31, the main memory 32, and the storage 35. For example, the CPU 31 executes instructions included in the loaded program. It is realized by.

一実施形態における端末装置30の情報記憶部51は、ストレージ35等によって構成され、ゲームアプリケーション(所定のプログラム)51aが記憶(インストール)されている。このゲームアプリケーション51aは、端末装置30のユーザが特定のオンラインゲームをプレイするためのアプリケーションであり、ユーザによる指示に応じてサーバ10又はアプリマーケット等からダウンロードされ得る。このゲームアプリケーション51aは、端末装置30上で実行されることに応じて、上述した各機能(具体的には、ゲーム進行制御部52、リクエスト送信部53、シーケンス番号更新部54に対応する機能)を端末装置30に実現させる。   The information storage unit 51 of the terminal device 30 according to the embodiment includes a storage 35 and the like, and stores (installs) a game application (predetermined program) 51a. The game application 51a is an application for the user of the terminal device 30 to play a specific online game, and can be downloaded from the server 10 or the application market in accordance with an instruction from the user. When the game application 51a is executed on the terminal device 30, each function described above (specifically, functions corresponding to the game progress control unit 52, the request transmission unit 53, and the sequence number update unit 54). Is realized in the terminal device 30.

また、一実施形態における情報記憶部51は、シーケンス番号を格納するシーケンス番号格納領域51bを有する。一実施形態において、このシーケンス番号格納領域51bは、上述したゲームアプリケーション51aの専用領域として構成されている。具体的には、シーケンス番号格納領域51bは、ゲームアプリケーション51aによって管理され、ゲームアプリケーション51a以外の他のプログラムによるアクセスが制限されている。例えば、シーケンス番号格納領域51bに記憶されている情報は、ゲームアプリケーション51aを介したアクセスのみが許容され、他のアプリケーションからのアクセスは許容されない。また、一実施形態において、シーケンス番号格納領域51bは、EEPROM又はフラッシュメモリ等によって実現される不揮発性の領域として構成され、端末装置30の再起動等が行われても、記憶されている情報は維持される。   In addition, the information storage unit 51 in one embodiment includes a sequence number storage area 51b that stores a sequence number. In one embodiment, the sequence number storage area 51b is configured as a dedicated area for the game application 51a described above. Specifically, the sequence number storage area 51b is managed by the game application 51a, and access by programs other than the game application 51a is restricted. For example, the information stored in the sequence number storage area 51b is only allowed to be accessed through the game application 51a and is not allowed to be accessed from other applications. In one embodiment, the sequence number storage area 51b is configured as a non-volatile area realized by an EEPROM, a flash memory, or the like, and even if the terminal device 30 is restarted, the stored information is not stored. Maintained.

ここで、シーケンス番号格納領域51bに格納されるシーケンス番号は、一実施形態において、例えば、ゲームアプリケーション51aのインストール時、又は、ゲームアプリケーション51aを介してプレイする特定のオンラインゲームに対するユーザ登録時等に設定され、初期値として予め定められた既定値が設定され、その後、オンラインゲームをユーザに提供するときのサーバ10と端末装置30との間の通信の実行に従って更新される。シーケンス番号が更新される動作の詳細は後述する。また、シーケンス番号格納領域51bに格納されるシーケンス番号の初期値は、サーバ10のユーザ毎シーケンス番号管理テーブル41aにおいて管理されるシーケンス番号の初期値と同一の値が設定される。   Here, in one embodiment, the sequence number stored in the sequence number storage area 51b is, for example, at the time of installation of the game application 51a or user registration for a specific online game played through the game application 51a. It is set, a predetermined default value is set as an initial value, and then updated according to the execution of communication between the server 10 and the terminal device 30 when the online game is provided to the user. Details of the operation for updating the sequence number will be described later. The initial value of the sequence number stored in the sequence number storage area 51b is set to the same value as the initial value of the sequence number managed in the sequence number management table 41a for each user of the server 10.

次に、こうして構成された一実施形態におけるシステム1の動作について説明する。一実施形態におけるシステム1は、上述したように、端末装置30上で実行されるゲームアプリケーション51aを介してサーバ10にログインしたログインユーザにオンラインゲームを提供し、このオンラインゲームの提供は、サーバ10と端末装置30との間の通信(所定の通信)によって実現される。具体的には、一実施形態において、サーバ10のゲーム進行制御部42と端末装置30のゲーム進行制御部52とが協働し、オンラインゲームの進行のために必要な様々なデータがサーバ10と端末装置30との間で送受信され、例えば、サーバ10のゲーム進行制御部42の機能によってオンラインゲームの進行に応じた画面データ(例えば、HTMLデータ又はその他の制御データ等)が端末装置30に送信され、端末装置30のゲーム進行制御部52の機能によって受信した画面データに基づく画面表示が行われる。こうしたデータの送受信は、一実施形態では、HTTPに従うHTTP通信によって実現される。   Next, operation | movement of the system 1 in one Embodiment comprised in this way is demonstrated. As described above, the system 1 according to the embodiment provides an online game to a logged-in user who has logged into the server 10 via the game application 51 a executed on the terminal device 30, and the online game is provided by the server 10. And communication between the terminal device 30 and the terminal device 30 (predetermined communication). Specifically, in one embodiment, the game progress control unit 42 of the server 10 and the game progress control unit 52 of the terminal device 30 cooperate to provide various data necessary for the progress of the online game with the server 10. For example, screen data (for example, HTML data or other control data) corresponding to the progress of the online game is transmitted to the terminal device 30 by the function of the game progress control unit 42 of the server 10. Then, the screen display based on the screen data received by the function of the game progress control unit 52 of the terminal device 30 is performed. In one embodiment, such data transmission / reception is realized by HTTP communication according to HTTP.

図4は、システム1がログインユーザにオンラインゲームを提供する間に、端末装置30とサーバ10との間で実行される通信の様子を示すシーケンス図である。端末装置30とサーバ10との間の通信は、まず、図4に示すように、端末装置30が、サーバ10に送信するHTTPリクエストを生成する(ステップS100)。このステップは、端末装置30のリクエスト送信部53の機能に対応する。HTTPリクエストは、例えば、リクエストライン(例えば、メソッド、リクエストURI、及びプロトコルバージョンから成る)、ヘッダ、及びボディから成る。   FIG. 4 is a sequence diagram showing a state of communication executed between the terminal device 30 and the server 10 while the system 1 provides an online game to the login user. In communication between the terminal device 30 and the server 10, first, as shown in FIG. 4, the terminal device 30 generates an HTTP request to be transmitted to the server 10 (step S100). This step corresponds to the function of the request transmission unit 53 of the terminal device 30. An HTTP request consists of, for example, a request line (eg, consisting of a method, a request URI, and a protocol version), a header, and a body.

次に、端末装置30が、シーケンス番号格納領域51bに格納されているシーケンス番号を取得する(ステップS110)。このステップは、端末装置30のリクエスト送信部53の機能に対応する。   Next, the terminal device 30 acquires the sequence number stored in the sequence number storage area 51b (step S110). This step corresponds to the function of the request transmission unit 53 of the terminal device 30.

そして、端末装置30が、取得したシーケンス番号を付加したHTTPリクエストをサーバ10に対して送信する(ステップS120)。このステップは、端末装置30のリクエスト送信部53の機能に対応する。   Then, the terminal device 30 transmits an HTTP request with the acquired sequence number added to the server 10 (step S120). This step corresponds to the function of the request transmission unit 53 of the terminal device 30.

次に、サーバ10が、端末装置30からのHTTPリクエストに応答し、ユーザ毎シーケンス番号管理テーブル41aに記憶されているログインユーザのシーケンス番号を取得する(ステップS130)。このステップは、サーバ10の正当性確認部43の機能に対応する。ここで、ログインユーザのシーケンス番号は、端末装置30のユーザが、ゲームアプリケーション51aを介してサーバ10にログインしたときに用いた「ユーザID」に対応するシーケンス番号である。   Next, the server 10 responds to the HTTP request from the terminal device 30 and acquires the sequence number of the login user stored in the sequence number management table 41a for each user (step S130). This step corresponds to the function of the validity confirmation unit 43 of the server 10. Here, the sequence number of the login user is a sequence number corresponding to the “user ID” used when the user of the terminal device 30 logs in to the server 10 via the game application 51a.

そして、サーバ10が、取得したログインユーザのシーケンス番号と、端末装置30からのHTTPリクエストに付加されたシーケンス番号との比較に基づいて、このHTTPリクエストの正当性を確認する(ステップS140)。このステップは、サーバ10の正当性確認部43の機能に対応する。具体的には、取得したログインユーザのシーケンス番号とHTTPリクエストに付加されたシーケンス番号とが一致する場合には、このHTTPリクエストが正当であると確認され、取得したログインユーザのシーケンス番号とHTTPリクエストに付加されたシーケンス番号とが一致しない(異なる)場合には、このHTTPリクエストが正当であると確認されない(不正なHTTPリクエストであると判断される)。   Then, the server 10 confirms the validity of the HTTP request based on the comparison between the acquired sequence number of the logged-in user and the sequence number added to the HTTP request from the terminal device 30 (step S140). This step corresponds to the function of the validity confirmation unit 43 of the server 10. Specifically, if the sequence number of the acquired login user matches the sequence number added to the HTTP request, it is confirmed that the HTTP request is valid, and the sequence number of the acquired login user and the HTTP request are confirmed. If the sequence number added to the URL does not match (is different), the HTTP request is not confirmed to be valid (determined to be an invalid HTTP request).

ここで、上述したように、ユーザ毎シーケンス番号管理テーブル41aには、ユーザ毎のシーケンス番号として、現在のシーケンス番号に加え、前回のシーケンス番号が管理されており、ステップS130−S140におけるシーケンス番号の取得及びシーケンス番号の比較に基づくHTTPリクエストの正当性の確認は、現在のシーケンス番号に加え、前回のシーケンス番号に基づいて行われ得る。例えば、ログインユーザの現在のシーケンス番号とHTTPリクエストに付加されたシーケンス番号との比較に基づいてHTTPリクエストが正当であると確認されない場合には、ログインユーザの前回のシーケンス番号とHTTPリクエストに付加されたシーケンス番号との比較に基づくHTTPリクエストの正当性の確認が実行される。   Here, as described above, the sequence number management table 41a for each user manages the previous sequence number in addition to the current sequence number as the sequence number for each user, and the sequence number in steps S130 to S140 is stored. The validity of the HTTP request based on the acquisition and the comparison of sequence numbers can be confirmed based on the previous sequence number in addition to the current sequence number. For example, if it is not confirmed that the HTTP request is valid based on a comparison between the current sequence number of the logged-in user and the sequence number added to the HTTP request, it is added to the previous sequence number of the logged-in user and the HTTP request. The validity of the HTTP request based on the comparison with the sequence number is confirmed.

また、一実施形態において、HTTPリクエストが正当であると確認されない場合(具体的には、取得したログインユーザのシーケンス番号とHTTPリクエストに付加されたシーケンス番号とが一致しない場合)に、サーバ10が、様々な処理を実行するように構成され得る。例えば、HTTPリクエストが正当であると確認されない場合に、サーバ10が、端末装置30との間の通信を中断する処理を実行したり、端末装置30(ゲームアプリケーション51a)に対してエラーメッセージを送信する処理を実行し得る。また、HTTPリクエストが正当であると確認されないことを、ログインユーザを特定可能な情報(例えば、ユーザID)と共に情報記憶部41(ストレージ15等)に記録する処理を実行し得る。この場合、HTTPリクエストが正当であると確認されないことを記録する一方で、端末装置30との間の通信及びオンラインゲームの提供自体を継続するようにしても良い。   In one embodiment, when the HTTP request is not confirmed as valid (specifically, when the sequence number of the acquired login user does not match the sequence number added to the HTTP request), the server 10 , May be configured to perform various processes. For example, when it is not confirmed that the HTTP request is valid, the server 10 executes processing for interrupting communication with the terminal device 30 or transmits an error message to the terminal device 30 (game application 51a). Processing to be executed. Further, it is possible to execute a process of recording in the information storage unit 41 (storage 15 or the like) together with information (for example, user ID) that can specify the login user that the HTTP request is not confirmed as valid. In this case, while recording that the HTTP request is not confirmed as valid, the communication with the terminal device 30 and the provision of the online game itself may be continued.

サーバ10がHTTPリクエストの正当性を確認すると、次に、サーバ10が、所定の更新ルールに従ってユーザ毎シーケンス番号管理テーブル41aに記憶されているログインユーザのシーケンス番号を更新する(ステップS150)。このステップは、サーバ10のシーケンス番号更新部44の機能に対応する。一実施形態では、シーケンス番号を更新するための更新ルールは、「1を加算する」というルールとなっている。ここで、上述したように、ユーザ毎シーケンス番号管理テーブル41aは、現在のシーケンス番号に加え、前回のシーケンス番号を管理するから、ステップS150においては、「現在のシーケンス番号」が「前回のシーケンス番号」に設定されると共に上述した新たなシーケンス番号が「現在のシーケンス番号」に設定される。   When the server 10 confirms the validity of the HTTP request, the server 10 next updates the sequence number of the login user stored in the sequence number management table 41a for each user according to a predetermined update rule (step S150). This step corresponds to the function of the sequence number update unit 44 of the server 10. In one embodiment, the update rule for updating the sequence number is a rule “add 1”. Here, as described above, since the sequence number management table 41a for each user manages the previous sequence number in addition to the current sequence number, in step S150, the “current sequence number” is changed to “the previous sequence number”. "And the new sequence number described above is set to" current sequence number ".

次に、サーバ10が、HTTPリクエストに対するHTTPレスポンスを生成して端末装置30に対して送信する(ステップS160)。このステップは、サーバ10のレスポンス送信部45の機能に対応する。HTTPレスポンスは、例えば、ステータスライン(例えば、プロトコルバージョン、ステータスコード、及びテキストフレーズから成る)、ヘッダ、及びボディから成る。   Next, the server 10 generates an HTTP response to the HTTP request and transmits it to the terminal device 30 (step S160). This step corresponds to the function of the response transmission unit 45 of the server 10. The HTTP response includes, for example, a status line (for example, consisting of a protocol version, a status code, and a text phrase), a header, and a body.

そして、端末装置30が、HTTPリクエストに対するサーバ10からのHTTPレスポンスに応答し、所定の更新ルールに従ってシーケンス番号格納領域51bに格納されているシーケンス番号を更新する(ステップS170)。このステップは、端末装置30のシーケンス番号更新部54の機能に対応する。シーケンス番号は、ステップS150においてサーバ10がシーケンス番号を更新するときの更新ルールと同じルールに従って更新される。例えば、シーケンス番号は、「1を加算する」というルールに従って更新される。   Then, the terminal device 30 responds to the HTTP response from the server 10 in response to the HTTP request, and updates the sequence number stored in the sequence number storage area 51b according to a predetermined update rule (step S170). This step corresponds to the function of the sequence number update unit 54 of the terminal device 30. The sequence number is updated according to the same rule as the update rule when the server 10 updates the sequence number in step S150. For example, the sequence number is updated according to the rule “add 1”.

一実施形態では、上述した通信(ステップS100−S170)が、ログインユーザにオンラインゲームを提供する間、サーバ10と端末装置30との間で繰り返し実行される。次に、こうした通信の具体例を、図5を参照しつつ説明する。図5の例では、シーケンス番号の初期値として既定値「0」が設定されているものとし、具体的には、端末装置30側のシーケンス番号格納領域51bにおいて管理されるシーケンス番号seq_id、サーバ10側のユーザ毎シーケンス番号管理テーブル41aにおいて管理される現在のシーケンス番号seq_id_n及び前回のシーケンス番号seq_id_oに、それぞれ初期値として既定値「0」が設定されているものとする。   In one embodiment, the above-described communication (steps S100 to S170) is repeatedly executed between the server 10 and the terminal device 30 while providing the online game to the login user. Next, a specific example of such communication will be described with reference to FIG. In the example of FIG. 5, it is assumed that the default value “0” is set as the initial value of the sequence number. Specifically, the sequence number seq_id managed in the sequence number storage area 51b on the terminal device 30 side, the server 10 Assume that a default value “0” is set as an initial value for each of the current sequence number seq_id_n and the previous sequence number seq_id_o managed in the sequence number management table 41a for each user.

図5の具体例では、まず、端末装置30からサーバ10に対してHTTPリクエスト1が送信される(ステップS200)。このHTTPリクエスト1にはシーケンス番号seq_idが付加されており、このシーケンス番号seq_idには、シーケンス番号格納領域51bから取得した値「0」が設定されている。   In the specific example of FIG. 5, first, the HTTP request 1 is transmitted from the terminal device 30 to the server 10 (step S200). A sequence number seq_id is added to the HTTP request 1, and a value “0” acquired from the sequence number storage area 51b is set in the sequence number seq_id.

そして、サーバ10によって、端末装置30から受信したHTTPリクエスト1の正当性が確認される(ステップ210)。ここでは、端末装置30側のシーケンス番号seq_idとサーバ10側のシーケンス番号(seq_id_n及びseq_id_o)が一致している(共に値「0」である)から、HTTPリクエスト1が正当であることが確認される。   Then, the validity of the HTTP request 1 received from the terminal device 30 is confirmed by the server 10 (step 210). Here, since the sequence number seq_id on the terminal device 30 side matches the sequence number (seq_id_n and seq_id_o) on the server 10 side (both values are “0”), it is confirmed that the HTTP request 1 is valid. The

次に、サーバ10によって、現在のシーケンス番号seq_id_n(値「0」)に1を加算した値「1」となるように現在のシーケンス番号seq_id_nが更新され(ステップS220)、サーバ10から端末装置30に対してHTTPレスポンス1が送信される(ステップS230)。   Next, the server 10 updates the current sequence number seq_id_n to be a value “1” obtained by adding 1 to the current sequence number seq_id_n (value “0”) (step S220). The HTTP response 1 is transmitted to (step S230).

そして、HTTPレスポンス1を受信した端末装置30によって、シーケンス番号格納領域51bにおいて管理されるシーケンス番号seq_id(値「0」)に1を加算した値「1」となるようにシーケンス番号seq_idが更新され(ステップS240)、端末装置30からサーバ10に対して次のHTTPリクエスト2が送信される(ステップS250)。このHTTPリクエスト2に付加されるシーケンス番号seq_idには、シーケンス番号格納領域51bから取得した値「1」が設定されている。   Then, the terminal device 30 that has received the HTTP response 1 updates the sequence number seq_id so that a value “1” is obtained by adding 1 to the sequence number seq_id (value “0”) managed in the sequence number storage area 51b. (Step S240), the next HTTP request 2 is transmitted from the terminal device 30 to the server 10 (Step S250). In the sequence number seq_id added to the HTTP request 2, the value “1” acquired from the sequence number storage area 51b is set.

次に、サーバ10によって、端末装置30から受信したHTTPリクエスト2の正当性が確認される(ステップ260)。ここでは、端末装置30側のシーケンス番号seq_idとサーバ10側の現在のシーケンス番号seq_id_nが一致している(共に値「1」である)から、HTTPリクエスト2が正当であることが確認される。   Next, the validity of the HTTP request 2 received from the terminal device 30 is confirmed by the server 10 (step 260). Here, since the sequence number seq_id on the terminal device 30 side matches the current sequence number seq_id_n on the server 10 side (both are values “1”), it is confirmed that the HTTP request 2 is valid.

そして、サーバ10によって、現在のシーケンス番号seq_id_nの値となるように前回のシーケンス番号seq_id_oが更新されると共に、現在のシーケンス番号seq_id_n(値「1」)に1を加算した値「2」となるように現在のシーケンス番号seq_id_nが更新され(ステップS270)、サーバ10から端末装置30に対してHTTPレスポンス2が送信される(ステップS280)。   Then, the previous sequence number seq_id_o is updated by the server 10 so as to be the value of the current sequence number seq_id_n, and a value “2” obtained by adding 1 to the current sequence number seq_id_n (value “1”) is obtained. Thus, the current sequence number seq_id_n is updated (step S270), and the HTTP response 2 is transmitted from the server 10 to the terminal device 30 (step S280).

次に、HTTPレスポンス2を受信した端末装置30によって、シーケンス番号格納領域51bにおいて管理されるシーケンス番号seq_id(値「1」)に1を加算した値「2」となるようにシーケンス番号seq_idが更新される(ステップS290)。そして、上述したステップS250−S280と同様に、端末装置30からサーバ10に対してHTTPリクエスト3が送信されると共に、サーバ10から端末装置30に対して、HTTPリクエスト3に対するHTTPレスポンス3が送信される(ステップS300−S330)。   Next, the terminal device 30 that has received the HTTP response 2 updates the sequence number seq_id so that the value becomes “2” obtained by adding 1 to the sequence number seq_id (value “1”) managed in the sequence number storage area 51b. (Step S290). Then, as in the above-described steps S250 to S280, the HTTP request 3 is transmitted from the terminal device 30 to the server 10, and the HTTP response 3 to the HTTP request 3 is transmitted from the server 10 to the terminal device 30. (Steps S300 to S330).

ここで、ステップS330においてサーバ10から端末装置30に対して送信されたHTTPレスポンス3が、何らかの理由で端末装置30に到達しない場合には、端末装置30からサーバ10に対して、HTTPリクエスト3が再送される(ステップS340)。   Here, when the HTTP response 3 transmitted from the server 10 to the terminal device 30 in step S330 does not reach the terminal device 30 for some reason, the HTTP request 3 is sent from the terminal device 30 to the server 10. It is retransmitted (step S340).

そして、サーバ10によって、端末装置30から再び受信したHTTPリクエスト3の正当性が確認される(ステップ350)。ここでは、端末装置30側のシーケンス番号seq_idとサーバ10側の現在のシーケンス番号seq_id_nとは一致していないものの、シーケンス番号seq_idと前回のシーケンス番号seq_id_oとは一致している(共に値「2」である)から、HTTPリクエスト3が正当であることが確認される。このように、一実施形態では、サーバ10側で、ログインユーザ毎のシーケンス番号として、現在のシーケンス番号(seq_id_n)に加え、前回のシーケンス番号(seq_id_o)を管理するから、HTTPリクエストの再送が必要となった場合等においても、HTTPリクエストの正当性を適切に確認することができる。   Then, the validity of the HTTP request 3 received again from the terminal device 30 is confirmed by the server 10 (step 350). Here, although the sequence number seq_id on the terminal device 30 side does not match the current sequence number seq_id_n on the server 10 side, the sequence number seq_id and the previous sequence number seq_id_o match (both values “2”). Therefore, it is confirmed that the HTTP request 3 is valid. Thus, in the embodiment, the server 10 side manages the previous sequence number (seq_id_o) in addition to the current sequence number (seq_id_n) as the sequence number for each logged-in user. Even in such a case, the validity of the HTTP request can be appropriately confirmed.

ここで、ステップS350のように、ログインユーザの現在のシーケンス番号とHTTPリクエストに付加されたシーケンス番号との比較に基づいてHTTPリクエストが正当であると確認されず、ログインユーザの前回のシーケンス番号とHTTPリクエストに付加されたシーケンス番号との比較に基づいてHTTPリクエストが正当であると確認される場合には、サーバ10側でのシーケンス番号の更新はスキップされ、HTTPリクエスト3に対するHTTPレスポンス3が送信される(ステップS360)。そして、端末装置30によって、シーケンス番号格納領域51bにおいて管理されるシーケンス番号seq_id(値「2」)に1を加算した値「3」となるようにシーケンス番号seq_idが更新される(ステップS370)。   Here, as in step S350, it is not confirmed that the HTTP request is valid based on the comparison between the current sequence number of the logged-in user and the sequence number added to the HTTP request, and the previous sequence number of the logged-in user When it is confirmed that the HTTP request is valid based on the comparison with the sequence number added to the HTTP request, the update of the sequence number on the server 10 side is skipped, and the HTTP response 3 corresponding to the HTTP request 3 is transmitted. (Step S360). Then, the terminal device 30 updates the sequence number seq_id to be a value “3” obtained by adding 1 to the sequence number seq_id (value “2”) managed in the sequence number storage area 51b (step S370).

ここで、端末装置30のユーザが、ゲームアプリケーション51aを介してサーバ10にログインしたときのユーザIDと同じユーザIDを用いて、ゲームアプリケーション51aを改変したチート用クライアントを介してサーバ10にログインし、サーバ10との通信を試みた場合の動作について、図6を参照しつつ説明する。図6の例では、正規の(改変されていない)ゲームアプリケーション51aを介した端末装置30とサーバ10との間の通信によって、HTTPリクエスト1及びHTTPレスポンス1の送受信、並びに、HTTPリクエスト2及びHTTPレスポンス2の送受信が実行され、端末装置30側のシーケンス番号seq_idには値「3」が設定され、サーバ10側の現在のシーケンス番号seq_id_nには値「3」が設定されると共に前回のシーケンス番号seq_id_oには値「2」が設定されている(ステップS400−S470)。そして、この状態において、チート用クライアントが実行されている端末装置(チート用端末)からサーバ10に対してHTTPリクエストが送信されると(ステップS480)、このHTTPリクエストに付加されるシーケンス番号seq_idは、サーバ10側のシーケンス番号(値「3」及び値「2」)とは異なるシーケンス番号(例えば、初期値「0」)であるから、サーバ10によって取得されるログインユーザのシーケンス番号とは一致しない。従って、チート用端末からサーバ10に送信されたHTTPリクエストは正当であると確認されず、不正なHTTPリクエストであると判定される(ステップS490)。このように、一実施形態のシステム1は、ユーザが、同一のユーザIDを用いて(同じログインユーザで)、正規のゲームアプリケーション51aを介してサーバ10との通信を実行しつつ、チート用クライアントを介してサーバ10との通信を実行するのを抑制することができる。   Here, the user of the terminal device 30 logs in to the server 10 through the cheat client that modifies the game application 51a, using the same user ID as the user ID when logging in to the server 10 through the game application 51a. The operation when communication with the server 10 is attempted will be described with reference to FIG. In the example of FIG. 6, transmission / reception of HTTP request 1 and HTTP response 1, and transmission of HTTP request 2 and HTTP by communication between terminal device 30 and server 10 via legitimate (unmodified) game application 51a. Response 2 is transmitted and received, the value “3” is set in the sequence number seq_id on the terminal device 30 side, the value “3” is set in the current sequence number seq_id_n on the server 10 side, and the previous sequence number A value “2” is set in seq_id_o (steps S400 to S470). In this state, when an HTTP request is transmitted to the server 10 from the terminal device (cheat terminal) on which the cheat client is executed (step S480), the sequence number seq_id added to the HTTP request is Since the sequence number is different from the sequence number on the server 10 side (value “3” and value “2”) (for example, initial value “0”), it matches the sequence number of the login user acquired by the server 10. do not do. Therefore, the HTTP request transmitted from the cheat terminal to the server 10 is not confirmed to be valid, and is determined to be an unauthorized HTTP request (step S490). As described above, the system 1 according to the embodiment is configured so that the user performs communication with the server 10 via the regular game application 51a using the same user ID (with the same login user), while the cheat client It is possible to suppress communication with the server 10 via the.

また、上述したチート用クライアントは、正規のゲームアプリケーション51aが実行されている端末装置30上においても実行され得るが、この場合であっても、シーケンス番号格納領域51bはゲームアプリケーション51aの専用領域として構成されており、チート用クライアントはシーケンス番号格納領域51bからシーケンス番号を取得することができないから、チート用クライアントを介してサーバ10に送信されるHTTPリクエストは、図6の例と同様に、正当であると確認されず、不正なHTTPリクエストであると判定される。   The cheat client described above can also be executed on the terminal device 30 on which the regular game application 51a is executed. Even in this case, the sequence number storage area 51b is a dedicated area for the game application 51a. Since the cheat client cannot obtain the sequence number from the sequence number storage area 51b, the HTTP request transmitted to the server 10 via the cheat client is valid as in the example of FIG. And it is determined that the request is an invalid HTTP request.

また、シーケンス番号格納領域51bは、不揮発性の領域として構成され、端末装置30の再起動等が行われても記憶されている(更新された)シーケンス番号は維持されるから、例えば、端末装置30の再起動等が行われた直後であっても、チート用クライアントを介してサーバ10に送信されるHTTPリクエストは、図6の例と同様に、正当であると確認されず、不正なHTTPリクエストであると判定される。   In addition, the sequence number storage area 51b is configured as a non-volatile area, and the stored (updated) sequence number is maintained even if the terminal device 30 is restarted. Even immediately after the restart of 30 or the like, the HTTP request transmitted to the server 10 via the cheat client is not confirmed as valid as in the example of FIG. It is determined that it is a request.

以上説明した実施形態におけるシステム1は、ゲームアプリケーション51a(所定のプログラム)を介してサーバ10にログインしたログインユーザに対するオンラインゲーム(所定のサービス)の提供を、サーバ10と端末装置30との間のHTTP通信によって実現し、このHTTP通信は、端末装置30が、ゲームアプリケーション51aの専用領域であるシーケンス番号格納領域51bに格納されているシーケンス番号を付加したHTTPリクエストをサーバに対して送信するステップと、サーバ10が、端末装置30からのHTTPリクエストに付加されたシーケンス番号とユーザ毎シーケンス番号管理テーブル41aに記憶されているログインユーザのシーケンス番号との比較に基づいてHTTPリクエストの正当性を確認するステップと、サーバ10が、ユーザ毎シーケンス番号管理テーブル41aに記憶されているログインユーザのシーケンス番号を所定の更新ルールに従って更新するステップと、サーバ10が、HTTPリクエストに対するHTTPレスポンスを端末装置30に対して送信するステップと、端末装置30が、HTTPリクエストに対するサーバ10からのHTTPレスポンスに応答し、シーケンス番号格納領域51bに格納されているシーケンス番号を上述した所定の更新ルールに従って更新するステップと、を含む。このように、一実施形態におけるシステム1は、ユーザ毎のシーケンス番号の比較に基づいてHTTPリクエストの正当性を確認し、このシーケンス番号は、ゲームアプリケーション51aの専用領域に格納されているから、ゲームアプリケーション51a以外の他のプログラム(例えば、チート用クライアント)が、更新されるシーケンス番号を取得するのを抑制すると共に、同一のユーザIDを用いて(同じログインユーザで)、ゲームアプリケーション51a以外の他のプログラムを介してサーバ10との間で通信を実行することを抑制することができる。このように、上述した実施形態は、ゲームデータ自体をチェックすることなしに、改変されたソフトウェア等を用いた不正な通信を抑制することができる。   The system 1 in the embodiment described above provides an online game (predetermined service) between the server 10 and the terminal device 30 for the logged-in user who has logged into the server 10 via the game application 51a (predetermined program). The HTTP communication is realized by HTTP communication, and the HTTP communication is a step in which the terminal device 30 transmits an HTTP request to which a sequence number stored in the sequence number storage area 51b, which is a dedicated area of the game application 51a, is added to the server. The server 10 confirms the validity of the HTTP request based on the comparison between the sequence number added to the HTTP request from the terminal device 30 and the sequence number of the login user stored in the sequence number management table 41a for each user. The server 10 updates the sequence number of the login user stored in the sequence number management table 41a for each user according to a predetermined update rule, and the server 10 sends an HTTP response to the HTTP request to the terminal device 30. And a step in which the terminal device 30 responds to the HTTP response from the server 10 in response to the HTTP request and updates the sequence number stored in the sequence number storage area 51b according to the predetermined update rule described above. Including. As described above, the system 1 according to the embodiment confirms the validity of the HTTP request based on the comparison of the sequence numbers for each user, and the sequence number is stored in the dedicated area of the game application 51a. While other programs (for example, a cheat client) other than the application 51a are prevented from acquiring the updated sequence number, the same user ID is used (with the same login user) and other programs than the game application 51a. It is possible to suppress communication with the server 10 via this program. As described above, the embodiment described above can suppress unauthorized communication using modified software or the like without checking the game data itself.

上述した実施形態では、シーケンス番号を更新するための更新ルールを「1を加算する」というルールとしたが、その他のルールを適用することもでき、例えば、1を減算するルール、それ以外の所定の数を加算又は減算するルール、又は、その他の演算式を用いたルールとすることもできる。又、HTTPリクエストの正当性を確認するための確認用情報としてシーケンス番号を例示したが、本発明の実施形態における確認用情報は、様々な情報として構成することができ、例えば、数値以外の文字列等を含む情報により構成することもできる。従って、確認用情報の更新ルールもまた、数値の演算式を用いたルール以外の様々なルールを適用することができる。   In the embodiment described above, the update rule for updating the sequence number is the rule “add 1”, but other rules can also be applied, for example, a rule for subtracting 1 and other predetermined rules. It is also possible to use a rule that adds or subtracts the number of or a rule that uses other arithmetic expressions. Further, although the sequence number is exemplified as the confirmation information for confirming the validity of the HTTP request, the confirmation information in the embodiment of the present invention can be configured as various information, for example, a character other than a numerical value. It can also be configured by information including columns and the like. Therefore, various rules other than rules using numerical arithmetic expressions can also be applied to the confirmation information update rule.

上述した実施形態では、サーバ10と端末装置30との間の通信は、HTTPに従うHTTP通信によって実現されるものとしたが、本発明の実施形態は、HTTP以外の様々なリクエスト−レスポンス型のプロトコルに従う通信に適用することが可能である。   In the above-described embodiment, the communication between the server 10 and the terminal device 30 is realized by HTTP communication according to HTTP. However, in the embodiment of the present invention, various request-response type protocols other than HTTP are used. It is possible to apply to communication according to.

上述した実施形態では、ゲームアプリケーション51aを介して特定のオンラインゲームを提供する場合について説明したが、本発明の実施形態は、オンラインゲーム以外の様々なサービスを提供する場合に適用することが可能である。   In the above-described embodiment, the case where a specific online game is provided via the game application 51a has been described. However, the embodiment of the present invention can be applied when various services other than the online game are provided. is there.

本明細書で説明された処理及び手順は、実施形態中で明示的に説明されたもの以外にも、ソフトウェア、ハードウェアまたはこれらの任意の組み合わせによって実現される。より具体的には、本明細書で説明される処理及び手順は、集積回路、揮発性メモリ、不揮発性メモリ、磁気ディスク、光ストレージ等の媒体に、当該処理に相当するロジックを実装することによって実現される。また、本明細書で説明される処理及び手順は、それらの処理・手順をコンピュータプログラムとして実装し、各種のコンピュータに実行させることが可能である。   The processes and procedures described in this specification are implemented by software, hardware, or any combination thereof other than those explicitly described in the embodiments. More specifically, the processes and procedures described in this specification are performed by mounting logic corresponding to the processes on a medium such as an integrated circuit, a volatile memory, a nonvolatile memory, a magnetic disk, or an optical storage. Realized. Further, the processes and procedures described in this specification can be implemented as a computer program and executed by various computers.

本明細書中で説明される処理及び手順が単一の装置、ソフトウェア、コンポーネント、モジュールによって実行される旨が説明されたとしても、そのような処理または手順は複数の装置、複数のソフトウェア、複数のコンポーネント、及び/又は複数のモジュールによって実行され得る。また、本明細書中で説明されるデータ、テーブル、又はデータベースが単一のメモリに格納される旨説明されたとしても、そのようなデータ、テーブル、又はデータベースは、単一の装置に備えられた複数のメモリまたは複数の装置に分散して配置された複数のメモリに分散して格納され得る。さらに、本明細書において説明されるソフトウェアおよびハードウェアの要素は、それらをより少ない構成要素に統合して、またはより多い構成要素に分解することによって実現することも可能である。   Even if the processes and procedures described herein are described as being performed by a single device, software, component, or module, such processes or procedures may be performed by multiple devices, multiple software, multiple Component and / or multiple modules. In addition, even though the data, tables, or databases described herein are described as being stored in a single memory, such data, tables, or databases are provided on a single device. Alternatively, the data can be distributed and stored in a plurality of memories or a plurality of memories arranged in a plurality of devices. Further, the software and hardware elements described herein may be implemented by integrating them into fewer components or by decomposing them into more components.

本明細書において、発明の構成要素が単数もしくは複数のいずれか一方として説明された場合、又は、単数もしくは複数のいずれとも限定せずに説明された場合であっても、文脈上別に解すべき場合を除き、当該構成要素は単数又は複数のいずれであってもよい。   In the present specification, when the constituent elements of the invention are described as one or a plurality, or when they are described without being limited to one or a plurality of cases, they should be understood separately in context. The component may be either singular or plural.

1 システム
10 サーバ
20 通信網
30 端末装置
41 情報記憶部
41a ユーザ毎シーケンス番号管理テーブル
42 ゲーム進行制御部
43 正当性確認部
44 シーケンス番号更新部
45 レスポンス送信部
51 情報記憶部
51a ゲームアプリケーション
51b シーケンス番号格納領域
52 ゲーム進行制御部
53 リクエスト送信部
54 シーケンス番号更新部 DESCRIPTION OF SYMBOLS 1 System 10 Server 20 Communication network 30 Terminal apparatus 41 Information storage part 41a Sequence number management table for every user 42 Game progress control part 43 Validity confirmation part 44 Sequence number update part 45 Response transmission part 51 Information storage part 51a Game application 51b Sequence number Storage area 52 Game progress control unit 53 Request transmission unit 54 Sequence number update unit

Claims (7)

サーバと、当該サーバと通信可能に接続されるクライアント端末と、を備え、当該クライアント端末上で実行される所定のプログラムを介してユーザに所定のサービスを提供するシステムであって、
前記システムは、前記所定のプログラムを介して前記サーバにログインしたログインユーザに対する前記所定のサービスの提供を、前記サーバと前記クライアント端末との間の所定の通信によって実現し、
前記クライアント端末は、前記所定のプログラムの専用領域に確認用情報を記憶する端末側記憶装置を有し、
前記サーバは、ユーザ毎の前記確認用情報を記憶するサーバ側記憶装置を有し、
前記所定の通信は、
前記クライアント端末が、前記端末側記憶装置に記憶されている前記確認用情報を付加したリクエストを前記サーバに対して送信するステップと、
前記サーバが、前記クライアント端末からの前記リクエストに付加された前記確認用情報と前記サーバ側記憶装置に記憶されている前記ログインユーザの前記確認用情報との比較に基づいて当該リクエストの正当性を確認するステップと、
前記サーバが、前記ログインユーザの前記確認用情報を所定の更新ルールに従って更新するステップと、
前記サーバが、前記リクエストに対するレスポンスを前記クライアント端末に対して送信するステップと、
前記クライアント端末が、前記リクエストに対する前記サーバからの前記レスポンスに応答し、前記端末側記憶装置に記憶されている前記確認用情報を前記所定の更新ルールに従って更新するステップと、を含む、
システム。 A system that includes a server and a client terminal that is communicably connected to the server, and provides a user with a predetermined service via a predetermined program executed on the client terminal,
The system realizes provision of the predetermined service to a logged-in user who has logged into the server via the predetermined program by predetermined communication between the server and the client terminal,
The client terminal has a terminal-side storage device that stores confirmation information in a dedicated area of the predetermined program,
The server has a server-side storage device that stores the confirmation information for each user,
The predetermined communication is:
The client terminal sending a request with the confirmation information stored in the terminal-side storage device to the server;
The server validates the request based on a comparison between the confirmation information added to the request from the client terminal and the confirmation information stored in the server-side storage device. Steps to check,
The server updating the confirmation information of the login user according to a predetermined update rule;
The server sending a response to the request to the client terminal;
The client terminal responding to the response from the server to the request and updating the confirmation information stored in the terminal-side storage device according to the predetermined update rule.
system. 請求項1に記載のシステムであって、
前記サーバ側記憶装置は、前記ユーザ毎の確認用情報として、現在の確認用情報である第1の確認用情報と、当該現在の確認用情報に更新される前の前回の確認用情報である第2の確認用情報とを記憶し、
前記正当性を確認するステップは、前記リクエストに付加された前記確認用情報と前記第1の確認用情報との比較、及び、前記リクエストに付加された前記確認用情報と前記第2の確認用情報との比較に基づいて当該リクエストの正当性を確認することを含む、
システム。 The system of claim 1, comprising:
The server-side storage device includes first confirmation information, which is current confirmation information, and previous confirmation information before being updated to the current confirmation information, as confirmation information for each user. Memorize the second confirmation information,
The step of confirming the validity includes comparing the confirmation information added to the request with the first confirmation information, and the confirmation information added to the request and the second confirmation information. Including validating the request based on a comparison with the information,
system. 請求項1又は2に記載のシステムであって、
前記確認用情報は、数値であり、
前記所定の更新ルールは、所定の数を加算又は減算するルールである、
システム。 The system according to claim 1 or 2, wherein
The confirmation information is a numerical value,
The predetermined update rule is a rule for adding or subtracting a predetermined number.
system. 請求項1ないし3いずれかに記載のシステムであって、
前記所定の通信は、HTTPに従う通信であり、
前記リクエストはHTTPリクエストであり、
前記レスポンスはHTTPレスポンスである、
システム。 A system according to any one of claims 1 to 3,
The predetermined communication is communication according to HTTP,
The request is an HTTP request;
The response is an HTTP response.
system. 前記端末側記憶装置の前記所定のプログラムの前記専用領域は、不揮発性の領域である請求項1ないし4いずれかに記載のシステム。   The system according to claim 1, wherein the dedicated area of the predetermined program in the terminal-side storage device is a non-volatile area. 前記端末側記憶装置の前記所定のプログラムの前記専用領域は、当該所定のプログラム以外の他のプログラムによるアクセスが制限されている領域である請求項1ないし5いずれかに記載のシステム。   The system according to claim 1, wherein the dedicated area of the predetermined program in the terminal-side storage device is an area in which access by a program other than the predetermined program is restricted. サーバと通信可能に接続されるクライアント端末上で実行される所定のプログラムを介してユーザに所定のサービスを提供する方法であって、
前記方法は、前記所定のプログラムを介して前記サーバにログインしたログインユーザに対する前記所定のサービスの提供を、前記サーバと前記クライアント端末との間の所定の通信によって実現し、
前記クライアント端末は、前記所定のプログラムの専用領域に確認用情報を記憶する端末側記憶装置を有し、
前記サーバは、ユーザ毎の前記確認用情報を記憶するサーバ側記憶装置を有し、
前記所定の通信は、
前記クライアント端末が、前記端末側記憶装置に記憶されている前記確認用情報を付加したリクエストを前記サーバに対して送信するステップと、
前記サーバが、前記クライアント端末からの前記リクエストに付加された前記確認用情報と前記サーバ側記憶装置に記憶されている前記ログインユーザの前記確認用情報との比較に基づいて当該リクエストの正当性を確認するステップと、
前記サーバが、前記ログインユーザの前記確認用情報を所定の更新ルールに従って更新するステップと、
前記サーバが、前記リクエストに対するレスポンスを前記クライアント端末に対して送信するステップと、
前記クライアント端末が、前記リクエストに対する前記サーバからの前記レスポンスに応答し、前記端末側記憶装置に記憶されている前記確認用情報を前記所定の更新ルールに従って更新するステップと、を含む、
方法。 A method for providing a user with a predetermined service via a predetermined program executed on a client terminal that is communicably connected to a server,
The method realizes provision of the predetermined service to a logged-in user who has logged into the server via the predetermined program by predetermined communication between the server and the client terminal,
The client terminal has a terminal-side storage device that stores confirmation information in a dedicated area of the predetermined program,
The server has a server-side storage device that stores the confirmation information for each user,
The predetermined communication is:
The client terminal sending a request with the confirmation information stored in the terminal-side storage device to the server;
The server validates the request based on a comparison between the confirmation information added to the request from the client terminal and the confirmation information stored in the server-side storage device. Steps to check,
The server updating the confirmation information of the login user according to a predetermined update rule;
The server sending a response to the request to the client terminal;
The client terminal responding to the response from the server to the request and updating the confirmation information stored in the terminal-side storage device according to the predetermined update rule.
Method.
JP2015219412A 2015-11-09 2015-11-09 System and method for providing user with prescribed service Pending JP2016081537A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015219412A JP2016081537A (en) 2015-11-09 2015-11-09 System and method for providing user with prescribed service

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015219412A JP2016081537A (en) 2015-11-09 2015-11-09 System and method for providing user with prescribed service

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2014207937A Division JP5838250B1 (en) 2014-10-09 2014-10-09 System and method for providing a predetermined service to a user

Publications (1)

Publication Number Publication Date
JP2016081537A true JP2016081537A (en) 2016-05-16

Family

ID=55958834

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015219412A Pending JP2016081537A (en) 2015-11-09 2015-11-09 System and method for providing user with prescribed service

Country Status (1)

Country Link
JP (1) JP2016081537A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101996317B1 (en) * 2018-07-12 2019-07-04 주식회사 넵튠 Block chain based user authentication system using authentication variable and method thereof

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101996317B1 (en) * 2018-07-12 2019-07-04 주식회사 넵튠 Block chain based user authentication system using authentication variable and method thereof

Similar Documents

Publication Publication Date Title
US10050822B2 (en) Method and system for sharing application, and application service platform
US8966604B2 (en) Method of preventing sequential unauthorized logins
JP5543010B1 (en) Login request apparatus and method for requesting login to predetermined server, and program used therefor
US20140337427A1 (en) System for recommending electronic contents
KR102286989B1 (en) User-specific application activation for remote sessions
US20070245407A1 (en) Login Screen with Identifying Data
JP5838250B1 (en) System and method for providing a predetermined service to a user
CN102664874B (en) A kind of method and system for secure logging in
US20140195648A1 (en) Server device for recommending electronic contents
JP5838248B1 (en) System and method for providing a predetermined service to a user
EP2854090A1 (en) Server, system and method for providing service using application
US8894483B2 (en) Selective generation of user reminders for game conditions
JP2014132436A (en) Server device recommending electronic content
CN112642164A (en) Account sharing method, device and system and computer readable storage medium
JP2017216492A (en) Data transmission and reception method, data transmission method, and server device
JP2016081537A (en) System and method for providing user with prescribed service
US20180088930A1 (en) Updating code within an application
JP2016072989A (en) System and method for providing user with prescribed service
JP6257085B2 (en) Login request apparatus and method for requesting login to predetermined server, and program used therefor
JP5770354B1 (en) Server system and request execution control method
CN114189379B (en) Webpage resource processing method and device and electronic equipment
JP5326035B1 (en) Server device
WO2023013679A1 (en) System for executing prescribed processing in response to message transmission
CN111131363B (en) File downloading processing method and device and electronic equipment
KR101570987B1 (en) Uri generating device and method for changing a variable within web-game