专利名称:认证系统、认证方法、认证装置、信息终端、程序以及信息记录介质的制作方法
技术领域:
本发明涉及认证系统、认证方法、认证装置、信息终端、程序以及信息记录介质。
背景技术:
在向网站写入、从网站取得信息时,为了防止由使用了计算机的机械性处理引起的滥用、攻击,有时要确认是否是由人来在服务器侧操作计算机。例如,在下述的专利文献I中公开了如下技术:显示对人而言容易解读但对机械而言难以解读的字符串图像(CAPTCHA)并促使用户输入所显示的字符串,根据所输入的字符串的正确与否来判定操作计算机的是否是人。现有技术文献专利文献专利文献1:日本特开2008-052727号公报
发明内容
发明要解决的课题在访问网站的信息终端中,不仅是具备键盘的个人计算机,而且不具备键盘的便携终端也在增加,而如果为了认证所访问的信息终端的操作主体是人而需要输入字符,则对于用户来说,使用不太方便。本发明是鉴于上述课题而完成的,其目的在于提供一种不需要输入字符而能够判定操作信息终端的主体是否为人的认证系统、认证方法、认证装置、信息终端、程序以及信息记录介质。用于解决课题的手段为了达到上述目的,根据本发明的认证系统的特征在于包括:使认证对象的信息终端显示认证画面的单元;位置信息取得单元,其基于所述信息终端的操作信息,依次取得所述认证画面中的位置信息;记录单元,其记录由所述位置信息取得单元依次取得的位置信息的轨迹;以及判定单元,其基于由所述记录单元记录的轨迹相对于针对所述认证画面确定的基准的轨迹的变动量,判定所述操作信息是否是由人进行的操作。根据本发明的一个形态,在由所述记录单元记录的轨迹相对于针对所述认证画面确定的基准的轨迹的变动量的方差值为阈值以上的情况下,所述判定单元判定为所述操作信息是由人进行的操作。根据本发明的一个形态,所述记录单元记录直到由所述位置信息取得单元取得的位置信息停止到所述认证画面中确定的目标位置处为止的所述位置信息的轨迹。根据本发明的一个形态,所述认证系统还包括测量单元,该测量单元测量直到由所述位置信息取得单元取得的位置信息停止到所述目标位置处为止的时间,在由所述测量单元测量的时间比规定时间短的情况下,所述判定单元判定为所述操作信息不是由人进行的操作。根据本发明的一个形态,在所述认证画面中显示规定物体和该规定物体的目标位置,所述位置信息是表示所述认证画面中的所述规定物体的位置信息,所述位置信息取得单元基于由所述信息终端所具备的加速度传感器依次检测的加速度数据,依次更新并取得所述认证画面中的所述规定物体的位置。根据本发明的一个形态,在所述认证画面中显示方位指示物体和该方位指定物体的目标位置,其中,该方位指示物体表示规定方位,所述位置信息是表示所述认证画面中的所述方位指示物体的位置信息,所述位置信息取得单元基于由所述信息终端所具备的方位检测传感器依次检测的方位数据,依次取得所述认证画面中的所述方位指示物体的位置信
肩、O根据本发明的一个形态,所述位置信息是对所述认证画面的一部分进行指示的指示位置,所述位置信息取得单元基于由所述信息终端所具备的接触位置检测单元依次检测的接触位置,依次取得所述认证画面中的指示位置,其中,该接触位置检测单元对显示所述认证画面的显示单元的接触位置进行检测。根据本发明的认证方法的特征在于包括:使认证对象的信息终端显示认证画面的步骤;位置信息取得步骤,基于所述信息终端的操作信息,依次取得所述认证画面中的位置信息;记录步骤,记录由所述位置信息取得步骤依次取得的位置信息的轨迹;以及判定步骤,基于由所述记录步骤记录的轨迹相对于针对所述认证画面确定的基准的轨迹的变动量,判定所述操作信息是否是由人进行的操作。根据本发明的认证装置的特征在于包括:使认证对象的信息终端显示认证画面的单元;取得单元,其取得所述认证画面中的位置信息的轨迹,其中,所述认证画面中的位置信息是基于所述信息终端的操作信息而取得的;以及判定单元,其基于由所述取得单元取得的轨迹相对于针对所述认证画面确定的基准的轨迹的变动量,判定所述操作信息是否是由人进行的操作。根据本发明的程序,其用于使计算机作为如下单元进行工作:使认证对象的信息终端显示认证画面的单元;取得单元,其取得所述认证画面中的位置信息的轨迹,其中,所述认证画面中的位置信息是基于所述信息终端的操作信息而取得的;以及判定单元,其基于由所述取得单元取得的轨迹相对于针对所述认证画面确定的基准的轨迹的变动量,判定所述操作信息是否是由人进行的操作。根据本发明的信息记录介质,其记录了用于使计算机作为如下单元进行工作的程序:使认证对象的信息终端显示认证画面的单元;取得单元,其取得所述认证画面中的位置信息的轨迹,其中,所述认证画面中的位置信息是基于所述信息终端的操作信息而取得的;以及判定单元,其基于由所述取得单元取得的轨迹相对于针对所述认证画面确定的基准的轨迹的变动量,判定所述操作信息是否是由人进行的操作。根据本发明的信息终端的特征在于包括:显示单元,其基于从认证装置取得的认证画面的数据,显示所述认证画面;位置信息取得单元,其基于所受理的操作信息,依次取得所述认证画面中的位置信息;记录单元,其记录由所述位置信息取得单元依次取得的位置信息的轨迹;发送单元,其将由所述记录单元记录的轨迹的信息发送到所述认证装置;以及判定结果取得单元,其从所述认证装置取得判定结果,该判定结果是基于由所述记录单元记录的轨迹相对于针对所述认证画面确定的基准的轨迹的变动量,判定所述操作信息是否是由人进行的操作的判定结果。根据本发明的程序,其用于使计算机作为如下单元进行工作:显示单元,其基于从认证装置取得的认证画面的数据,显示所述认证画面;位置信息取得单元,其基于所受理的操作信息,依次取得所述认证画面中的位置信息;记录单元,其记录由所述位置信息取得单元依次取得的位置信息的轨迹;发送单元,其将由所述记录单元记录的轨迹的信息发送到所述认证装置;以及判定结果取得单元,其从所述认证装置取得判定结果,该判定结果是基于由所述记录单元记录的轨迹相对于针对所述认证画面确定的基准的轨迹的变动量,判定所述操作信息是否是由人进行的操作的判定结果。根据本发明的信息记录介质,其记录了用于使计算机作为如下单元进行工作的程序:显示单元,其基于从认证装置取得的认证画面的数据,显示所述认证画面;位置信息取得单元,其基于所受理的操作信息,依次取得所述认证画面中的位置信息;记录单元,其记录由所述位置信息取得单元依次取得的位置信息的轨迹;发送单元,其将由所述记录单元记录的轨迹的信息发送到所述认证装置;以及判定结果取得单元,其从所述认证装置取得判定结果,该判定结果是基于由所述记录单元记录的轨迹相对于针对所述认证画面确定的基准的轨迹的变动量,判定所述操作信息是否是由人进行的操作的判定结果。发明效果根据本发明的一个形态,不需要输入字符而能够判定操作信息终端的主体是否为人。
图1是根据本实施方式的认证系统的系统构成图。图2是示出在根据第I实施方式的认证系统中进行的处理的例子的顺序图。图3A是示出认证画面的一例的图。图3B是示出球物体的轨迹的一例的图。图3C是示出球物体的轨迹的一例的图。图4A是示出认证画面的一例的图。图4B是示出方位指示物体的轨迹的一例的图。图4C是示出方位指示物体的轨迹的一例的图。图5A是示出认证画面的一例的图。图5B是示出描绘物体的轨迹的一例的图。图5C是示出描绘物体的轨迹的一例的图。图6是客户端装置和认证服务器的功能框图。图7是示出在根据第2实施方式的认证系统中进行的处理的例子的顺序图。图8是示出在根据第3实施方式的认证系统中进行的处理的例子的顺序图。
具体实施例方式[第I实施方式]下面,按照附图来说明用于实施本发明的第I实施方式(以下,称为实施方式)。
在图1中示出了根据本实施方式的认证系统I的系统构成图。如图1所示,认证系统I包括客户端装置10和认证服务器20,客户端装置10和认证服务器20经由因特网等的网络30相互可通信地连接。客户端装置10是由用户操作的计算机。在本实施方式中,客户端装置10是具备触摸面板12、3轴的加速度传感器14、地磁传感器16 (数字指南针)等硬件的平板计算机,客户端装置10利用各硬件来检测用户的操作量。另外,根据本实施方式的客户端装置10具备无线通信接口,经由无线通信接口连接到网络30。认证服务器20是如下的计算机:向客户端装置10提供包括认证页面的Web页面等的数据,并且对于所提供的认证页面,基于从客户端装置10发送的数据,判定操作客户端装置10的主体是否是人。另外,本实施方式中的认证是指对操作客户端装置10的主体是否是人进行判定的处理,在判定为操作主体是人的情况下作为认证成功,在判定为操作主体不是人的情况下作为认证失败。认证服务器20还作为Web服务器而进行工作,在从客户端装置10受理基于超链接等的数据的发送请求的情况下,向客户端装置10提供与该超链接相应的数据。此时,认证服务器20在数据的提供中需要客户端装置10的认证的情况下,在数据提供之前向客户端装置10发送认证页面,在关于该认证页面的认证成功的情况下,将上述数据提供给客户端装置10。参照图2所示的顺序图,说明在根据本实施方式的认证系统I中进行的处理的例子。在图2所示的顺序的例子中,在客户端装置10中起动了浏览器,经由浏览器进行与认证服务器20的数据交换。如图2所示,首先,客户端装置10向认证服务器20请求数据的传送(S1001)。在此,设在与该请求相关的数据的传送中需要进行认证,认证服务器20读出用于执行认证处理的认证页面数据(S1002),发送给客户端装置10 (S1003)。认证页面数据既可以设为包含基于由浏览器处理的脚本语言的程序的HTML数据,也可以设为客户端装置10的本机程序(认证程序)。客户端装置10基于从认证服务器20发送的认证页面数据,显示认证画面(S1004)。在图3A中示出了由客户端装置10显示的认证画面50的一例。如图3A所示,在认证画面50中显示有球物体52、孔物体54、以及显示字符串(“请将球放入孔”)的文本物体56,认证画面50中显示的球物体52基于由客户端装置10所具备的加速度传感器14检测的X轴方向(画面的水平方向)以及Y轴(画面的垂直方向)的加速度(即客户端装置10的倾斜)而使其位置移动。客户端装置10受理来自用户的操作(S1005),开始进行从操作开始起的经过时间的计时(S1006),并且根据受理的操作来更新规定物体(球物体52)的位置(S1007)。并且,在规定物体(球物体52)的位置在目标位置(孔物体54的位置)停止的情况下(S1008:是),客户端装置10结束经过时间的计时(S1009),并且记录到此为止规定物体(球物体52)移动的轨迹(规定物体描绘的轨迹)(S1010)。另外,在规定物体(球物体52)的位置没有在目标位置(孔物体54的位置)停止的情况下(S1008:否),客户端装置继续进行经过时间的计时,在其期间如果受理来自用户的操作(S1005’),则根据受理的操作来更新规定物体(球物体52)的位置(S1007),并再次执行S1008的判断。
客户端装置10将包括所计时的经过时间和操作所致的规定物体(球物体52)的轨迹(操作轨迹)在内的记录数据发送给认证服务器20 (SlOll)0认证服务器20算出基于操作轨迹相对于针对认证页面数据确定的基准的轨迹(基准轨迹)的变动量的评价值(S1012)。评价值可以表示操作轨迹相对于基准轨迹的波动量,操作轨迹相对于基准轨迹波动越大(即,操作轨迹相对于基准轨迹的位移越偏),评价值越大。例如,评价值可以作为操作轨迹相对于基准轨迹的位移量的方差来算出。基准轨迹既可以利用规定的直线或曲线来连接球物体52的初始位置和孔物体54的位置而构成,也可以作为操作轨迹的平均来构成。在上述算出的评价值小于第I阈值(THl)的情况下(S1013:否)、在从客户端装置10发送的经过时间比第2阈值(TH2)短的情况下(S1014:否),认证服务器20判定为客户端装置10的操作主体不是人(即是由计算机程序机械地进行的处理)(S1015),发送表示认证失败的数据(S1016)。另一方面,在上述算出的评价值是第I阈值以上(S1013:是)、且从客户端装置10发送的经过时间是第2阈值以上的情况下(S1014:是),认证服务器20判定为客户端装置10的操作主体是人(S1017),发送从客户端装置10请求的数据(S1018)。以上是在认证系统I中进行的处理的一例。另外,在上述的流程的例子中,设为在同时满足S1013与S1014的情况下判定为操作主体是人,但是也可以设为在满足S1013或者S1014的任意一方的情况下判定为操作主体是人。另外,在图3B中示出了波动小时的球物体52的轨迹58的一例,在图3C中示出了波动大时的球物体52的轨迹58的一例。在阈值设在对于图3B与图3C中分别示出的轨迹58算出的评价值之间的情况下,在图3B的情况下,判定为客户端装置10的操作主体不是人,在图3C的情况下,判定为客户端装置10的操作主体是人。当然,认证页面数据的例子不限于上述的例子,下面对其它例进行说明。在图4A中示出了由认证页面数据显示的认证画面50的一例。图4A示出认证画面50的初始状态,在认证画面50中,显示有将指示规定方位的方位指示物体60设为指南针的针的指南针物体62、成为对准方位指示物体60的位置的目标的目标物体64、以及显示字符串(“请对准为指南针的北朝上”)的文本物体56。可以根据由客户端装置10所具备的地磁传感器16检测的方位数据来更新方位指示物体60的位置。设用户进行如下操作:改变客户端装置10的朝向,直至使指示规定方位(例如北)的方位指示物体60与目标物体64一致而停止为止。图4B以及图4C示出了方位指示物体60的轨迹58的一例,在图4B中示出波动小时的轨迹58的一例,图4C中示出波动大时的轨迹58的一例。在阈值设在对于图4B与图4C分别示出的轨迹58所算出的评价值之间的情况下,在图4B的情况下,判定为客户端装置10的操作主体不是人,在图4C的情况下,判定为客户端装置10的操作主体是人。图5A中示出了由认证页面数据显示的认证画面50的一例。图5A示出认证画面50的初始状态,在认证画面50中显示图像物体70和显示字符串(“请用手指描绘图像”)的文本物体56。图像物体70可以作为字符、字符串、图形等、或者它们的组合而构成。作为描绘图像的位置的轨迹58而形成的描绘物体基于由触摸面板12检测的接触位置的数据而被更新。设用户将用手指描绘认证画面50中显示的图像物体70的操作进行至手指到达图像物体70的末端为止。
图5B以及图5C示出描绘物体(接触位置)的轨迹58的一例,图5B示出波动小时的轨迹58的一例,图5C中示出波动大时的轨迹58的一例。在阈值设在对于图5B与图5C所算出的评价值之间的情况下,在图5B的情况下,判定为客户端装置10的操作主体不是人,在图5C的情况下,判定为客户端装置10的操作主体是人。为了实现在认证系统I中进行的上述处理,参照图6所示的客户端装置10和认证服务器20的功能框图,对各装置所具备的功能的例进行详细说明。如图6所示,客户端装置10包括:控制部100、显示部102、操作信息取得部104、数据传送请求部106、数据取得部108、认证页面处理部110、数据记录部112、以及记录数据发送部114。客户端装置10所具备的上述各部的功能是通过计算机读入并执行在计算机可读取的信息存储介质中保存的程序而实现的,该计算机具备CPU等的制御单元、存储器等的存储单元、与外部设备之间进行数据收发的通信接口等的通信单元、触摸面板12、加速度传感器14、地磁传感器16等的检测单元。另外,程序既可以根据光盘、磁盘、磁带、光磁盘、闪存等的信息存储介质而供给到客户端装置10,也可以经由因特网等的数据通信网而供给到客户端装置10。控制部100按照操作系统(OS)执行数据处理,并对客户端装置10的各部进行控制。在本实施方式中,在由控制部100执行的数据处理中还包括要在显示部102显示的图形数据的生成。显示部102例如由触摸面板12而实现,基于由控制部100生成的图形数据,在触摸面板12中显示画面。在用户对客户端装置10进行了操作的情况下,操作信息取得部104取得与该操作相关的信息(操作信息)。在本实施方式中,操作信息取得部104从3轴的加速度传感器14取得客户端装置10的倾斜数据,另外,从接触式传感器取得用户在触摸面板12上接触的接触位置数据,另外,从地磁传感器16取得表示相对于客户端装置10的规定方位的朝向的方位数据。当然,操作信息不限于上述例,例如在客户端装置10中包括按钮、麦克风、照相机等的情况下,也可以包括该按钮的押下信息、声音数据、摄像图像等。数据传送请求部106例如利用网络接口而实现,基于由操作信息取得部104受理的操作信息而请求数据的传送。例如,数据传送请求部106在显示部102中显示超链接的情况下,也可以在操作信息取得部104取得了表示与该超链接的一部分接触的接触位置数据时,请求传送该超链接所示的页面数据。数据取得部108例如利用网络接口而实现,由数据传送请求部106按照数据传送请求而取得从外部设备发送的数据。在本实施方式中,在由数据传送请求部106向认证服务器20发送数据传送请求,需要对按照该传送请求而传送的数据进行认证的情况下,认证页面发送到客户端装置10。认证页面处理部110包括位置信息更新部110A、结束判定部110B、时间测量部110C,对由数据取得部108取得的认证页面进行处理。在取得了认证页面的情况下,认证页面处理部110首先将初始状态的认证页面显示到显示部102。在此显示的初始信息的认证页面的例子如图3A、图4A、图5A所示。在认证页面显示在显示部102的状态下,位置信息更新部IIOA基于由操作信息取得部104依次取得的操作信息,对在认证页面显示的物体的位置信息进行更新。例如,在图3A所示的球落下的例子中,位置信息更新部IlOA基于从加速度传感器14依次取得的X方向(画面的横向)、Y方向(画面的纵向)的加速度数据,依次更新球物体52的位置。另外,在图4A所示的数字指南针的例子中,位置信息更新部IIOA基于从地磁传感器16依次取得的规定方位的朝向与客户端装置10的朝向之差,依次更新方位指示物体60的位置。进一步,在图5A所示的图像描绘的例子中,位置信息更新部IlOA基于从接触式传感器依次取得的触摸面板12中的接触位置数据,依次更新由用户进行的描绘物体的位置信息。另外,在每次由位置信息更新部IlOA更新物体的位置信息时,控制部100更新认证页面的图形数据而显示在显示部102。结束判定部IlOB判定针对认证页面由位置信息更新部IlOA更新的物体的位置信息是否满足针对该认证页面预先确定的结束条件。例如,在由位置信息更新部IlOA更新的物体的位置信息在认证页面中预先确定的位置处停止的情况下,结束判定部IlOB可以结束处理。例如,在图3A所示的球落下时,在球物体52在孔物体54的位置处速度为规定值以下的情况下,可以结束处理。另外,在图4A所示的数字指南针的例子中,在方位指示物体60从目标物体64在规定范围的位置中规定时间中的位置的变化量为规定值以下的情况下,可以结束处理。并且,在图5A所示的图像描绘的例子中,在用户的描绘物体到达图像物体70的末端位置的情况下,可以结束处理。时间测量部IIOC测量在认证页面显示于显示部102的状态下,由操作信息取得部104取得操作信息之后到由结束判定部IlOB判定结束为止的时间。数据记录部112记录认证页面中的规定的物体的位置信息的轨迹和由时间测量部IlOC测量的时间。另外,基于由位置信息更新部IlOA依次更新的规定物体的位置信息的全部或者一部分而记录认证页面中的规定物体的位置信息的轨迹。在轨迹数据中,将对于认证页面的操作开始的时间和规定物体的位置信息关联起来进行记录。记录数据发送部114将由数据记录部112记录的数据发送到认证服务器20。在由数据记录部112记录的数据中,除了包括轨迹数据、经过时间数据,还可以包括针对客户端装置10的访问附加的对话ID或认证页面的识别信息。下面,参照图6,对认证服务器20所具备的功能进行说明。如图6所示,认证服务器20包括:数据存储部200、数据传送请求受理部202、发送数据取得部204、数据发送部206、记录数据取得部208、轨迹波动评价部210、以及操作主体判定部212。认证服务器20所具备的上述各部的功能是通过计算机读入并执行在计算机可读取的信息存储介质中保存的程序而实现的,该计算机具备CPU等的制御单元、存储器等的存储单元、与外部设备之间进行数据收发的通信接口等的通信单元。另外,程序既可以通过光盘、磁盘、磁带、光磁盘、闪存等的信息存储介质而供给到认证服务器20,也可以经由因特网等的数据通信网而供给到认证服务器20。数据存储部200存储认证页面或Web页面等的页面数据、与认证页面相关的轨迹的基准数据、以及附加到客户端装置10的对话ID等各种数据。数据传送请求受理部202受理来自客户端装置10的数据传送请求。数据传送请求例如可以由URL来表示。数据传送请求受理部202在从客户端装置10首次受理访问的情况下,生成对话ID而存储到数据存储部200,并且向客户端装置10附加对话ID。
发送数据取得部204基于由数据传送请求受理部202受理的数据传送请求,从数据存储部200取得发送数据。例如,发送数据取得部204在需要对根据受理的数据传送请求请求的数据进行认证的情况下,从数据存储部200读入并取得认证页面。在数据存储部200中,将每个认证页面与分别对应的客户端装置10的机种(例如OS的信息)或浏览器的信息关联起来进行存储,发送数据取得部204基于客户端装置10的机种或浏览器的信息,从数据存储部200取得对应的认证页面。数据发送部206将由发送数据取得部204取得的数据发送到由数据传送请求受理部202受理了数据传送请求的客户端装置10。例如,在由发送数据取得部204取得了认证页面的情况下,数据发送部206将认证页面发送到客户端装置10,将所发送的认证页面的识别信息与对话ID关联起来存储到数据存储部200中。记录数据取得部208取得在客户端装置10中针对由数据发送部206发送到客户端装置10的认证页面进行了记录的数据。例如,可以在由记录数据取得部208取得的数据中包括:轨迹数据、经过时间数据、对话ID、认证页面的识别信息等。轨迹波动评价部210评价针对认证页面由记录数据取得部208取得的轨迹数据(操作轨迹)相对于针对该认证页面确定的基准的轨迹数据(基准轨迹)的波动。轨迹波动评价部210例如将操作轨迹相对于基准轨迹的位移量的方差值作为波动的评价值而算出。在此,操作轨迹相对于基准轨迹的位移量可以利用每个规定经过时间的或者与以规定间隔设置的直线(与X轴或者Y轴平行的直线)之间的每个交点的操作轨迹的位置与基准轨迹的位置之间的距離。此时,针对每个规定经过时间的基准轨迹的位置是预先确定的。另外,轨迹波动评价部210可以基于操作轨迹的推移图案,评价操作轨迹的波动,在该情况下,基于以基准轨迹为基准的操作轨迹的拐点数或者推移图案中包括的频率,对轨迹的波动进行评价。例如,在操作轨迹的推移图案中拐点比规定数多的情况下,或者在推移图案中包括比规定频率高的频率成分的情况下,表示轨迹正在波动(即,由人操作的轨迹的可能性高)。另外,可以通过傅立叶变换得到构成轨迹的推移图案的频率成分的信息。在上述的球落下的例子中,将图3B所示的轨迹58作为基准轨迹而利用,在数字指南针的例子中,将图4B所示的轨迹58作为基准轨迹而利用,然后,在图像描绘的例子中,将图5B所示的轨迹58作为基准轨迹而利用,当然基准轨迹的例子不限于此。操作主体判定部212基于轨迹波动评价部210的评价结果和由记录数据取得部208取得的经过时间的至少一个,判定客户端装置10的操作主体是否是人。例如,在轨迹波动评价部210的评价值小于第I阈值的情况下(即,在操作轨迹的波动小的情况下),操作主体判定部212判定为不是由人进行的操作,作为认证失败。另外,操作主体判定部212在由记录数据取得部208取得的经过时间小于第2阈值的情况下(S卩,在操作中未花费时间的情况下),也判定为不是由人进行的操作,作为认证失败。另一方面,在轨迹波动评价部210的评价值为第I阈值以上,且由记录数据取得部208取得的经过时间为第2阈值以上的情况下,操作主体判定部212判定为是由人进行的操作,作为认证成功。当然,判定基准不限于上述例子,也可以在轨迹波动评价部210的评价值为第I阈值以上的情况下,或者由记录数据取得部208取得的经过时间为第2阈值以上的情况下,操作主体判定部212判定为是由人进行的操作,作为认证成功。在通过操作主体判定部212的判定成为认证失败的情况下,认证服务器20不发送客户端装置10所请求的数据,在成为认证成功的情况下,发送客户端装置10所请求的数据。根据以上说明的第I实施方式的认证系统1,能够利用使得客户端装置10倾斜,或者改变朝向,或者接触画面的操作结果,判定客户端装置10的操作主体是否为人。通过这样做,与请求用户输入字符的情况相比,能够降低认证中所需的用户的操作劳力,而该效果特别是在客户端装置10不具备键盘的平板计算机的情况下更为显著。[第2实施方式]下面,对本发明的第2实施方式进行说明。在第2实施方式中,客户端装置10将由操作信息取得部104取得的操作信息依次发送给认证服务器20,在认证服务器20侧进行认证页面中的规定物体的位置的更新以及轨迹等的记录,在这一点上与第I实施方式不同。下面,对第2实施方式的认证系统I中进行的处理的流程进行说明。在图7中示出了根据第2实施方式的认证系统I中进行的处理的顺序图。如图7所示,客户端装置10向认证服务器20请求数据的传送(S2001)。在此,在与该请求相关的数据的传送中,设需要进行认证,认证服务器20读出用于执行认证处理的认证页面数据(S2002),向客户端装置10进行发送(S2003)。客户端装置10基于从认证服务器20发送的认证页面数据,显示认证画面(S2004)。客户端装置10受理来自用户的操作(S2005),将受理的操作信息发送给认证服务器20 (S2006)。认证服务器20根据所发送的操作信息而更新规定物体的位置(S2007),同时将更新了规定物体的位置的认证页面数据发送到客户端装置10(S2008)。在所更新的规定物体的位置在目标位置处停止的情况下(S2009:是),认证服务器20记录到此为止规定物体所移动的轨迹(操作轨迹)和其移动中所需的经过时间(S2010)。认证服务器20算出基于变动量的评价值(S2011),该变动量为操作轨迹相对于针对认证页面数据确定的基准的轨迹(基准轨迹)的变动量。在所算出的评价值(波动量)小于第I阈值的情况下(S2012:否),或者所记录的经过时间比第2阈值短的情况下(S2013:否),认证服务器20判定为客户端装置10的操作主体不是人(即由计算机程序机械性地进行的处理)(S2014),将表示认证失败的数据发送到客户端装置10(S2015)。另一方面,在上述算出的评价值(波动量)为第I阈值以上(S2012:是),所记录的经过时间为第2阈值以上的情况下(S2013:是),认证服务器20判定为客户端装置10的操作主体是人(S2016),发送从客户端装置10请求的数据(S2017)。以上是根据第2实施方式的认证系统I中进行的处理的一例。另外,在上述的流程的例子中,在同时满足S2012和S2013的情况下,判定为操作主体是人,但也可以在满足S2012或者S2013中的任意一方的情况下,判定为操作主体是人。在根据第2实施方式的认证系统I中,通过在认证服务器20中进行与认证页面相关的图形的处理,从而在减轻客户端装置10的处理負荷,并且在不需要输入字符的情况下,能够判定对客户端装置10进行操作的主体是否为人。[第3实施方式]下面,对本发明的第3实施方式进行说明。在第3实施方式中,客户端装置10基于由数据记录部112记录的数据执行认证处理,在这一点上与第I实施方式不同。下面,对根据第3实施方式的认证系统I中进行的处理的流程进行说明。
图8示出了根据第3实施方式的认证系统I中进行的处理的顺序图。如图8所示,客户端装置10向认证服务器20请求数据的传送(S3001)。在此,设在与该请求相关的数据的传送中,需要进行认证,认证服务器20读出用于执行认证处理的认证页面数据(S3002),发送到客户端装置10(S3003)。在根据第3实施方式的认证页面数据中包括针对认证页面确定的基准轨迹和在操作主体判定部212中利用的阈值的信息。客户端装置10基于从认证服务器20发送的认证页面数据而显示认证画面(S3004 )。客户端装置10受理来自用户的操作(S3005 ),开始对经过时间进行计时(S3006 ),并且根据所受理的操作更新规定物体的位置(S3007)。然后,客户端装置10在规定物体的位置在目标位置处停止的情况下(S3008:是),结束经过时间的计时(S3009),记录到此为止规定物体所移动的轨迹(S3010)。另外,客户端装置10在规定物体的位置没有在目标位置处停止的情况下(S3008:否),继续进行对经过时间的计时,当在其期间受理到来自用户的操作时(S3005’),根据所受理的操作而更新规定物体的位置(S3007),再次执行S3008的判断。客户端装置10算出基于变动量的评价值(S3011),该变动量为操作轨迹相对于针对认证页面数据确定的基准的轨迹(基准轨迹)的变动量。客户端装置10在所算出的评价值(波动量)小于第I阈值的情况下(S3012:否),或者所记录的经过时间比第2阈值短的情况下(S3013:否),判定为客户端装置10的操作主体不是人(即,由计算机程序机械性地进行的处理)(S3014),显示认证失败的画面(S3015)。另一方面,客户端装置10在上述算出的评价值(波动量)为第I阈值以上(S3012:是),所记录的经过时间为第2阈值以上的情况下(S3013:是),判定为客户端装置10的操作主体是人(S3016),向认证服务器20通知认证成功(S3017)。当从客户端装置10受理认证成功的通知时,认证服务器20将从客户端装置10所请求的数据发送到客户端装置10 (S3018)。以上是根据第3实施方式的认证系统
I中进行的处理的一例。另外,在上述的流程的例子中,在同时满足S3012和S3013的情况下,判定为操作主体是人,但也可以在满足S3012或者S3013中的任意一方的情况下,判定为操作主体是人。在根据第3实施方式的认证系统I中,从认证服务器20向客户端装置10发送认证页面数据(认证程序),客户端装置10执行基于所发送的认证页面数据的认证处理,将其结果发送到认证服务器20,从而减轻认证服务器20的处理負荷,并且在不需要输入字符的情况下,能够判断操作客户端装置10的主体是否为人。本发明不限于以上说明的实施方式。例如,也可以利用在客户端装置10中不具备触摸面板12、加速度传感器14、地磁传感器16等的个人计算机。在该情况下,作为在移动显示在认证页面的物体的位置时所利用的输入设备可以使用个人计算机所具备的鼠标或触控板。
权利要求
1.一种认证系统,其特征在于包括: 使认证对象的信息终端显示认证画面的单元; 位置信息取得单元,其基于所述信息终端的操作信息,依次取得所述认证画面中的位置信息; 记录单元,其记录由所述位置信息取得单元依次取得的位置信息的轨迹;以及判定单元,其基于由所述记录单元记录的轨迹相对于针对所述认证画面确定的基准轨迹的变动量,判定所述操作信息是否是由人进行的操作。
2.根据权利要求1所述的认证系统,其特征在于, 在由所述记录单元记录的轨迹相对于针对所述认证画面确定的基准轨迹的变动量的方差值为阈值以上的情况下,所述判定单元判定为所述操作信息是由人进行的操作。
3.根据权利要求1或者2所述的认证系统,其特征在于, 所述记录单元记录直 到由所述位置信息取得单元取得的位置信息停止在所述认证画面中确定的目标位置处为止的所述位置信息的轨迹。
4.根据权利要求3所述的认证系统,其特征在于, 所述认证系统还包括测量单元,该测量单元测量直到由所述位置信息取得单元取得的位置信息停止在所述目标位置处为止的时间, 在由所述测量单元测量的时间比规定时间短的情况下,所述判定单元判定为所述操作信息不是由人进行的操作。
5.根据权利要求3或者4所述的认证系统,其特征在于, 在所述认证画面中显示规定物体和该规定物体的目标位置, 所述位置信息是表示所述认证画面中的所述规定物体的位置信息, 所述位置信息取得单元基于由所述信息终端所具备的加速度传感器依次检测的加速度数据,依次更新并取得所述认证画面中的所述规定物体的位置。
6.根据权利要求3或者4所述的认证系统,其特征在于, 在所述认证画面中显示方位指示物体和该方位指定物体的目标位置,其中,该方位指示物体表示规定方位, 所述位置信息是表示所述认证画面中的所述方位指示物体的位置信息, 所述位置信息取得单元基于由所述信息终端所具备的方位检测传感器依次检测的方位数据,依次取得所述认证画面中的所述方位指示物体的位置信息。
7.根据权利要求3或者4所述的认证系统,其特征在于, 所述位置信息是对所述认证画面的一部分进行指示的指示位置, 所述位置信息取得单元基于由所述信息终端所具备的接触位置检测单元依次检测的接触位置,依次取得所述认证画面中的指示位置,其中,该接触位置检测单元对显示所述认证画面的显示单元的接触位置进行检测。
8.—种认证方法,其特征在于包括: 使认证对象的信息终端显示认证画面的步骤; 位置信息取得步骤,基于所述信息终端的操作信息,依次取得所述认证画面中的位置信息; 记录步骤,记录在所述位置信息取得步骤中依次取得的位置信息的轨迹;以及判定步骤,基于由所述记录步骤记录的轨迹相对于针对所述认证画面确定的基准轨迹的变动量,判定所述操作信息是否是由人进行的操作。
9.一种认证装置,其特征在于包括: 使认证对象的信息终端显示认证画面的单元; 取得单元,其取得所述认证画面中的位置信息的轨迹,其中,所述认证画面中的位置信息是基于所述信息终端的操作信息而取得的;以及 判定单元,其基于由所述取得单元取得的轨迹相对于针对所述认证画面确定的基准轨迹的变动量,判定所述操作信息是否是由人进行的操作。
10.一种程序,其用于使计算机作为如下单元进行工作: 使认证对象的信息终端显示认证画面的单元; 取得单元,其取得所述认证画面中的位置信息的轨迹,其中,所述认证画面中的位置信息是基于所述信息终端的操作信息而取得的;以及 判定单元,其基于由所述取得单元取得的轨迹相对于针对所述认证画面确定的基准轨迹的变动量,判定所述操作信息是否是由人进行的操作。
11.一种信息记录介质,其记录了用于使计算机作为如下单元进行工作的程序: 使认证对象的信息终端显示认证画面的单元; 取得单元,其取得所述认证画面中的位置信息的轨迹,其中,所述认证画面中的位置信息是基于所述信息终端的操作信息而取得的;以及 判定单元,其基于由所述取得单元取得的轨迹相对于针对所述认证画面确定的基准轨迹的变动量,判定所述操作信息是否是由人进行的操作。
12.一种信息终端,其特征在于包括: 显示单元,其基于从认证装置取得的认证画面的数据,显示所述认证画面; 位置信息取得单元,其基于所受理的操作信息,依次取得所述认证画面中的位置信息; 记录单元,其记录由所述位置信息取得单元依次取得的位置信息的轨迹; 发送单元,其将由所述记录单元记录的轨迹的信息发送到所述认证装置;以及判定结果取得单元,其从所述认证装置取得判定结果,该判定结果是基于由所述记录单元记录的轨迹相对于针对所述认证画面确定的基准轨迹的变动量,判定所述操作信息是否是由人进行的操作的判定结果。
13.一种程序,其用于使计算机作为如下单元进行工作: 显示单元,其基于从认证装置取得的认证画面的数据,显示所述认证画面; 位置信息取得单元,其基于所受理的操作信息,依次取得所述认证画面中的位置信息; 记录单元,其记录由所述位置信息取得单元依次取得的位置信息的轨迹; 发送单元,其将由所述记录单元记录的轨迹的信息发送到所述认证装置;以及判定结果取得单元,其从所述认证装置取得判定结果,该判定结果是基于由所述记录单元记录的轨迹相对于 针对所述认证画面确定的基准轨迹的变动量,判定所述操作信息是否是由人进行的操作的判定结果。
14.一种信息记录介质,其记录了用于使计算机作为如下单元进行工作的程序:显示单元,其基于从认证装置取得的认证画面的数据,显示所述认证画面; 位置信息取得单元,其基于所受理的操作信息,依次取得所述认证画面中的位置信息; 记录单元,其记录由所述位置信息取得单元依次取得的位置信息的轨迹; 发送单元,其将由所述记录单元记录的轨迹的信息发送到所述认证装置;以及判定结果取得单元,其从所述认证装置取得判定结果,该判定结果是基于由所述记录单元记录的轨迹相对于针对所述认证画面确定的基准轨迹的变动量,判定所述操作信息是否是由人进行的 操作的判定结果。
全文摘要
不需要输入字符而判定操作信息终端的主体是否为人。客户端装置显示认证画面,根据受理的操作信息,依次取得所述认证画面中的位置信息,记录依次取得的位置信息的轨迹,将所记录的轨迹发送给认证服务器。认证服务器基于所述记录的轨迹相对于针对所述认证画面确定的基准的轨迹的变动量,判定所述操作信息是否是由人进行的操作。
文档编号H04L9/32GK103140857SQ201080069280
公开日2013年6月5日 申请日期2010年12月27日 优先权日2010年9月28日
发明者藤原由翼, 古田泰子 申请人:乐天株式会社