认证服务器装置、认证服务器装置用程序以及认证方法

文档序号:7847421阅读:155来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:认证服务器装置、认证服务器装置用程序以及认证方法
技术领域
本发明涉及一种认证服务器装置、认证服务器装置用程序以及认证方法的技术领域。更详细地讲,涉及一种例如对请求认证者是否是人而不是所谓的智能程序(bot)进行认证的认证服务器装置和该认证服务器装置用的程序以及认证方法的技术领域。
背景技术
一直以来,例如在互联网等中,需要认证在用户终端所输入的数据是通过人的操作而输入的数据、还是通过程序等自动输入的数据(即,是否是通过上述的智能程序等输入的数据)。具体而言,在写下商品或宾馆等的点评(review),针对网络博客写下评语,或者下载各种文件等的情况下,需要认证这些操作是否是根据人的操作而要被执行的。作为用于上述认证的技术的一个例子,存在常说的验证码(CAPTCHA 全自动区分计算机和人类的图灵测试)技术。根据该验证码技术,首先,在用户终端的显示器上显示只有人能识别的变形的或缺少一部分的数字或文字等。然后,使看到这些数字或文字等的人将其看到的文字等输入,在被输入的文字等与所显示的文字等一致的情况下,认证为是人实际上在进行该文字等的输入。例如下列的专利文献1就是公开了该验证码技术的现有技术文献。(现有技术文献)(专利文献)专利文献1 JP特开2008-052727公报(发明概要)(发明要解决的技术问题)但是,在使用包括上述专利文献1所公开的技术的现有的验证码技术的情况下, 由于文字等缺少的太多或者变形过度的缘故,人不能识别该文字等,因此,有时不能进行正确的文字等的输入。其产生的问题是,虽然是人在操作,但服务器不能正确地认证人在操作
这一事实。另外,现有的验证码技术是将例如已变形的上述文字等作为图像发送到用户终端。由于验证码技术中的上述文字等的图像在每次发送认证画面时都不同,因此不能在用户终端高速缓存(cache)。所以,每次都会利用验证码技术向用户终端发送图像,这成为了增大网络负荷的原因之一。

发明内容
因此,本发明是鉴于上述问题而实现的发明,其课题的一个例子为提供一种例如能够简便并且精确度高地判断用户终端是否是人在操作的认证服务器装置、该认证服务器装置用的程序以及认证方法。(解决问题的手段)用于解决上述问题的技术方案1的发明为一种认证服务器装置,其经由网络与具有显示单元的终端连接,该认证服务器装置具有操作存储单元,其将操作指示和操作信息建立对应后存储,上述操作指示包括用于指示在上述显示单元上由上述终端的操作者进行的操作的文本信息,上述操作信息是包括与上述操作对应的上述显示单元上的位置的操作信息、并且其内容与所对应的上述操作指示的内容相对应;会话识别码(session ID)赋予单元,其按照与用于显示页面的上述终端之间的每个会话来赋予会话识别码,上述页面包括上述操作指示和为了上述操作而被显示在上述显示单元上的对象;操作指示选择单元, 其按照每个上述会话来选择上述操作指示;页面发送单元,其发送上述页面,该页面包括 被选择的上述操作指示、为了进行与该操作指示对应的上述操作而在上述显示单元上显示的上述对象、上述会话识别码、以及将表示与在显示了上述页面的上述终端中所执行的上述操作对应的位置的位置信息发送给上述认证服务器装置的位置信息发送单元;位置信息接收单元,其从上述终端接收上述位置信息;建立对应单元,其根据在从显示了上述页面的上述终端接收到的认证请求中所包括的上述会话识别码,将在该会话中所显示的上述页面上具有的上述操作指示与在该会话中从上述终端接收到的上述位置信息建立对应;以及判断单元,其根据与已经与上述位置信息建立了对应的上述操作指示建立对应后存储在上述操作存储单元中的上述操作信息、以及该位置信息,判断上述操作是否是由上述操作者进行的。用于解决上述问题的技术方案9的发明为一种认证方法,在经由网络与具有显示单元的终端连接的认证服务器装置中被执行,该认证方法包括操作存储步骤,将操作指示和操作信息建立对应后存储,上述操作指示包括用于指示在上述显示单元上由上述终端的操作者进行的操作的文本信息,上述操作信息是包括与上述操作对应的上述显示单元上的位置的操作信息、并且其内容与所对应的上述操作指示的内容相对应;会话识别码赋予步骤,按照与用于显示页面的上述终端之间的每个会话来赋予会话识别码,上述页面包括上述操作指示和为了上述操作而被显示在上述显示单元上的对象;操作指示选择步骤,按照每个上述会话来选择上述操作指示;页面发送步骤,发送上述页面,该页面包括被选择的上述操作指示、为了进行与该操作指示对应的上述操作而在上述显示单元上显示的上述对象、上述会话识别码、以及将表示与在显示了上述页面的上述终端中所执行的上述操作对应的位置的位置信息发送给上述认证服务器装置的位置信息发送单元;位置信息接收步骤,从上述终端接收上述位置信息;建立对应步骤,根据在从显示了上述页面的上述终端接收到的认证请求中所包括的上述会话识别码,将在该会话中所显示的上述页面上具有的上述操作指示与在该会话中从上述终端接收到的上述位置信息建立对应;以及判断步骤,根据与已经与上述位置信息建立了对应的上述操作指示建立对应后存储的上述操作信息、以及该位置信息,判断上述操作是否是由上述操作者进行的。用于解决上述问题的技术方案2的发明是根据技术方案1所述的认证服务器装置,其中,上述操作是在上述终端中使用由上述操作者操作的定点设备来进行的操作。用于解决上述问题的技术方案3的发明是根据技术方案1或技术方案2所述的认证服务器装置,其中,上述页面发送单元发送上述页面,该页面包括将表示上述操作者能够移动的指示指标在上述显示单元上的位置的上述位置信息发送给上述认证服务器装置的上述位置信息发送单元;以及通过上述指示指标能够选择的多个上述对象,上述认证服务器装置还具有位置信息存储单元,其在每次接收上述位置信息时,存储上述会话识别码、以及每次接收时接收到的该位置信息;以及标志设定单元,在相同的上述会话识别码中,当在上述位置信息存储单元中所存储的上述位置信息与在上述位置信息之前的时刻所存储的位置信息不同时,设定手动操作标志,该手动操作标志表示上述指示指标的移动是由上述终端的操作者的操作进行的这一情况,上述判断单元在接收到上述认证请求时,根据上述手动操作标志和上述操作信息以及上述位置信息,判断上述指示指标的移动是否是由上述操作者的操作进行的。用于解决上述问题的技术方案4的发明是根据技术方案1或技术方案2所述的认证服务器装置,其中,上述页面发送单元发送上述页面,该页面包括上述操作者在上述显示单元上能够选择移动的多个上述对象;以及将表示上述对象在上述显示单元上的位置的上述位置信息发送给上述认证服务器装置的上述位置信息发送单元,上述认证服务器装置还具有位置信息存储单元,其在每次接收上述位置信息时,存储上述会话识别码、以及每次接收时接收到的该位置信息存储;以及标志设定单元,在相同的上述会话识别码中,当在上述位置信息存储单元中所存储的上述位置信息与在上述位置信息之前的时刻所存储的位置信息不同时,设定手动操作标志,该手动操作标志表示上述对象的移动是由上述终端的操作者的操作进行的这一情况的手动操作标志,上述判断单元在接收到上述认证请求时,根据上述手动操作标志和上述操作信息以及上述位置信息,判断上述对象的移动是否是由上述操作者的操作进行的。用于解决上述问题的技术方案5的发明是根据技术方案3或技术方案4所述的认证服务器装置,其中,上述页面上的上述位置信息发送单元,当在上述终端显示了上述页面时,不发送上述位置信息,一旦选择了上述多个对象中的任意一个对象,就开始上述位置信息的发送。用于解决上述问题的技术方案6的发明是技术方案3到技术方案5的任意一项所述的认证服务器装置,其中,还具有在每次接收上述位置信息时将上述手动操作标志回复给上述终端的标志回复单元,上述页面发送单元发送上述页面,该页面还包括位置信息发送停止单元,该位置信息发送停止单元,当在上述终端进行了上述位置信息的发送时,一旦上述终端接收到表示是由上述操作者的操作进行的这一情况的上述手动操作标志,就停止上述位置信息的发送。用于解决上述问题的技术方案7的发明是技术方案6所述的认证服务器装置,其中,上述页面发送单元发送上述页面,该页面还包括认证要求方法显示单元,该认证请求方法显示单元,当在上述终端进行了上述位置信息的发送时,一旦上述终端接收到表示是由上述操作者的操作进行的这一情况的上述手动操作标志,就将用于向上述认证服务器装置 用于解决上述问题的技术方案8的发明的认证服务器装置用程序,使包含在经由网络与具有显示单元的终端连接的认证服务器装置中的计算机作为以下单元发挥功能操作存储单元,其将操作指示和操作信息建立对应后存储,上述操作指示包括用于指示在上述显示单元上由上述终端的操作者进行的操作的文本信息,上述操作信息是包括与上述操作对应的上述显示单元上的位置的操作信息、并且其内容与所对应的上述操作指示的内容相对应;会话识别码赋予单元,其按照与用于显示页面的上述终端之间的每个会话来赋予会话识别码,上述页面包括上述操作指示和为了上述操作而被显示在上述显示单元上的对象;操作指示选择单元,其按照每个上述会话来选择上述操作指示;页面发送单元,其发送上述页面,该页面包括被选择的上述操作指示、为了进行与该操作指示对应的上述操作而在上述显示单元上显示的上述对象、上述会话识别码、以及将表示与在显示上述页面的上述终端所执行的上述操作对应的位置的位置信息发送给上述认证服务器装置的位置信息发送单元;位置信息接收单元,其从上述终端接收上述位置信息;建立对应单元,其根据在从显示了上述页面的上述终端接收到的认证要求中所包括的上述会话识别码,将在该会话中所显示的上述页面上具有的上述操作指示与在该会话中从上述终端接收到的上述位置信息建立对应;以及判断单元,其根据与已经与上述位置信息建立了对应的上述操作指示建立对应后存储在上述操作存储单元中的上述操作信息、以及该位置信息,判断上述操作是否是由上述操作者进行的。(发明效果)根据本发明,具有包含文本信息的操作指示和为了进行与其对应的操作而显示的对象的页面被显示于终端,根据表示与在该终端执行的操作对应的位置的位置信息和与该操作指示对应的操作信息,判断该操作是否是由终端的操作者的操作进行的。因此,能够简便并且准确度高地判断显示了具有操作指示以及对象的页面的终端的操作是该终端的操作者(即人)进行的(换句话说,并不是智能程序等的自动处理进行的输入)。具体而言,如果要通过自动处理进行使用本发明的判断,则需要对包含文本信息的操作指示的内容进行解析,因此,能够使这种自动处理变得困难。另外,在会话中发送给终端的页面中所具有的操作指示包含有文本信息,为了进行与该操作指示对应的操作而显示的对象能够在终端高速缓存,因此,与如现有的验证码技术那样每次发送认证画面时都要发送用于认证的图像的情况相比,能够抑制连接了终端的网络的负荷。而且,由于按每次会话来选择操作指示,因此,每次会话的操作指示都不同,能够更可靠地判断终端的操作是否是由操作者执行的。


图1是表示本发明的认证系统的大概结构的框图。图2是表示本发明的用户终端的细节部分结构的框图。图3是表示本发明的服务器的细节部分结构的框图。图4是举例表示本发明的存储部的存储内容的图。图5是表示本发明的服务器和用户终端的处理的往来的概况的流程图。图6是表示第一实施方式的页面显示等处理的顺序图。图7是表示第一实施方式的位置数据等的收发处理的顺序图。图8是表示第一实施方式的认证处理过程中的认证要求处理的顺序图。图9是表示第一实施方式的认证处理的详细内容的流程图。图10是表示在第一实施方式的认证处理过程中在用户终端所显示的操作画面例的图,(a)表示第一个例子;(b)表示第二个例子;(c)表示第三个例子。图11是表示在第二实施方式的认证处理过程中在用户终端所显示的操作画面例的图,(a)表示第一个例子;(b)表示第二个例子;(c)表示第三个例子。
图12是表示第三变形方式的认证处理过程中在用户终端所显示的操作画面例的图。
具体实施例方式接下来,根据附图对用于实施本发明的方式进行说明。另外,以下要说明的各实施方式是将本发明使用于对从用户终端输出的数据是基于人的操作而输出的数据、还是通过程序自动输出的数据进行认证的认证系统的情况下的实施方式。(I)第一实施方式首先,通过附图1到图10对本发明的第一实施方式进行说明。另外,图1是表示第一实施方式的认证系统的大概结构的框图;图2是表示第一实施方式的用户终端的细节部分结构的框图。另外,图3是表示第一实施方式的服务器的细节部分结构的框图;图4是举例表示第一实施方式的存储部的存储内容的图。另外,图5到图8是分别表示第一实施方式的认证处理的流程图,图9是表示认证处理的详细内容的流程图,图10是表示在该认证处理过程中在用户终端所显示的操作画面例的图。如图1所示,第一实施方式的认证系统S是通过作为终端的一个例子的一个或多个用户终端100与作为认证服务器装置的一个例子的服务器200经由互联网等的网络NT 进行连接而构成的。在该结构中,如图2所示,用户终端100由以下部分构成,即,接口 1、RAM (Random Access Memory) 2>ROM (Read Only Memory) 3> ^ CPU (Central Processing Unit) 构的处理部4、由鼠标或触摸屏等的定点设备以及键盘等构成的操作部5、以及作为由液晶显示器等构成的显示单元的一个例子的显示器6。此时,接口 1控制通过网络NT进行的与服务器200之间的数据收发。在R0M3中非易失性地存储了用于使处理部4执行后面要提到的认证处理的程序或需要的数据等。处理部4根据在操作部5执行的操作和从服务器200接收的例如后面要提到的页面数据等, 将存储在R0M3中的上述程序等读出并执行。在这种情况下,RAM2将处理部4中的页面显示等所需要的数据暂时存储。并且,显示器6显示后面要提到的图10所举例显示的操作画另一方面,如图3所示,服务器200由以下部分构成,即作为位置信息接收单元的一例的接口 10 ;RAMll ;作为包括硬盘等的非易失性存储介质的位置信息存储单元的一例以及操作存储单元的一例的存储部12 ;以及作为由CPU等构成的操作指示选择单元的一例、页面发送单元的一例、标志设定单元的一例、会话识别码提供单元的一例、建立联系单元的一例及判断单元的一例的处理部13。在该结构中,接口 10控制经由网络NT与各用户终端100之间进行的数据的收发。在存储部12中,除了后面要用图4进行说明的历时位置信息数据库、手动操作信息数据库以及对象操作数据库,还非易失性地存储了用于使处理部13执行第一实施方式的认证处理的程序或必需的数据。处理部13根据由用户终端100 发送来的例如后面要提到的位置数据等,将存储在存储部12中的上述程序等读出并执行, 由此执行认证处理。在该情况下,RAMll将处理部13中的该认证处理所需要的数据暂时存储。接下来,利用图4对存储在存储部12内的各数据库的细节部分进行说明。
首先,如图4举例所示,在历时位置信息数据库120中,存储了从成为认证对象的用户终端100定期地发送的后面要提到的位置数据。即,如图4举例所示,在连接了用户终端100和服务器200的会话(session)中,一个历时位置数据124由以下部分构成,S卩用于从其他用户终端100识别该用户终端100的会话识别码121、表示作为在用户终端100的显示器6上所显示的鼠标光标等的指示指标的一例的光标在该显示器6上的位置的位置数据123、以及表示与会话识别码121和位置数据123对应的日期和时间的时刻数据122。在该位置数据123中记述了用坐标系表示的光标在显示器6上的位置,在该坐标中,将例如用户终端100的显示器6的最左上方的坐标作为原点(0,0),将显示器6的使用时水平方向作为X轴,将使用时铅垂方向作为Y轴。在此,虽然会话识别码用于在会话中将用户终端100 从其他用户终端100中识别,但也可以用于在该会话中将在用户终端100上进行显示的浏览器从其他的浏览器中识别。如图4举例所示,在手动操作信息数据库130中与历时位置信息数据库120的会话识别码相关联地存储了手动操作标志132。该手动操作标志132,当判断为会话识别码所示的用户终端上的光标的操作是由用户终端100的操作者(即人)进行的操作时,例如设定为“ 1,,;当未判断为上述结果时,例如设定为“0”。如图4举例所示,在对象操作信息数据库140中存储了与操作指示141相关联的对象操作信息142。对象操作信息142用于对由操作者按照在用户终端100所显示的操作指示141进行操作而向服务器200发送的对象选择信息或者对象选择移动信息进行核对。接下来,利用图5到图10对在认证系统S中执行的认证处理进行具体说明。另外,以下要说明的认证处理是作为对用户终端100进行操作的用户使用能够写下宾馆点评的点评页面(review page)而写下该点评的处理的一个环节来执行的认证处理。如图5所示,在本发明的认证处理中,首先,在用户终端100和服务器200之间, 进行点评页面的往来操作(步骤Si)。然后,进行位置数据123以及发送键67的往来操作 (步骤S》,最后,进行认证处理的往来操作(步骤S3)。接下来,利用图6对点评页面的往来操作(步骤Si)进行更具体的说明。图6详细地表示了图5的步骤Sl的处理,是表示请求显示点评页面的用户终端100与生成点评页面的服务器200的数据往来的流程图。首先,用户终端100将用于显示点评页面的请求发送给服务器200(步骤S10)。接收到该请求的服务器200 (步骤S20)生成包括第一实施方式的位置信息发送单元的点评页面(步骤S21)。该点评页面作为位置信息发送单元具有将表示光标等的在显示器6上的位置的位置数据123定期地从用户终端100发送到服务器200的脚本(script)等。另外,该位置数据123的向服务器200的发送可以不是定期的,也可以是事先设定的每规定时刻。在点评页面上显示用于写下点评的评论栏60、给用户的上述操作指示61以及用于认证的对象(object) 62到66。在评论栏60,用户能够自由地写下点评。操作指示61中记载了提醒用户选择对象的语句(参照图4的操作指示141)。具体而言,例如,插入用于每隔一秒将鼠标光标的位置数据123发送给服务器200的脚本等。另外,将与后面要提到的操作指示61 对应的操作指示141从对象操作信息数据库140中提取,生成点评页面。生成点评页面的服务器200将通过步骤S21的处理所生成的点评页面的页面数据返回给用户终端100(步骤S2》。接收到该数据的用户终端100(步骤Sll)将点评页面显示在显示器6上(步骤S12)。在此,利用图10对作为执行了图6的步骤S12的结果而在显示器6上显示的点评页面的功能进行具体说明。例如,如图10(a)举例所示,在点评页面中显示了 用于写下点评的评论栏60、给用户的上述操作指示61、以及用于认证的对象62到66。在评论栏60用户能够自由地写下点评。在操作指示61中记载了提醒用户选择对象的语句(参照图4的操作指示141)。如图4举例所示,包含在操作指示61中的语句的种类有多种,按每种语句的种类检查的正确答案的模式不同。另外,在该操作指示61中,除了图4以及图10(a)中举例所示的语句,也可以包括与该语句对应的规定的图像。对象62到66是如果用户使用构成操作部5的未图示的鼠标等使光标P移动进行选择则显示“〇”的选择边框对象。如后面要提到的那样,该对象62到66能够针对内容不同的多种上述操作指示61而共同使用。因此,相当于它们的对象数据能够高速缓存在用户终端100的包括例如RAM2或非易失性存储介质的图2中未表示的存储部中。接下来,利用图7以及图10对图5步骤S2的位置数据123以及操作键67的往来操作进行具体说明。另外,图7详细地表示了图5的步骤S2中的处理,是表示用于进行光标位置数据的发送或发送键数据(button data)的请求的用户终端100与用于对手动操作标志或发送键数据进行回复的服务器200之间的数据交换的流程图。操作者按照图10(a)的操作指示61来选择对象62。图10(b)是刚刚选择了对象 62之后的画面。如果选择对象62,则用户终端100开始定期地反复进行向服务器200发送光标位置数据的处理(步骤S30)。光标位置数据是表示图10所示的光标P在显示器6上的位置的位置数据123。具体而言,用户终端100反复进行例如每一秒钟向服务器200发送光标P的位置数据123的处理。另外,如果在此选择对象62,则用户终端100开始定期地反复进行发送光标位置数据的处理,但不局限于对象62,也可以是对象63到66中的任意一个。如果通过选择任意一个对象而开始定期地反复进行发送光标位置数据的处理,则能够减轻用户终端100或服务器200的处理负荷,也能够减轻连接用户终端100与服务器200的网络负荷。另外,即使不选择对象62到66,也可以从显示点评页面的时刻开始,用户终端100 开始定期地反复进行发送光标位置数据的处理。接收到由用户终端100发送的位置数据123的服务器200,使用用户终端100的会话识别码121和表示当前时刻的时刻数据122,将所发送的位置数据123登记在历时位置信息数据库120中(步骤S41)。服务器200定期地接收位置数据123并登记到历时位置信息数据库120中,因此,在历时位置信息数据库120中,如图4举例所示,各会话识别码121的不同时刻的位置数据123被依次追加登记。服务器200经常监视历时位置信息数据库120的内容,根据其监视结果来设定手动操作信息数据库130的手动操作标志132(步骤S42)。更具体讲,服务器200监视的是 在历时位置信息数据库120内,相同的会话中识别码121的不同时刻的位置数据123是否存在两种以上。如果相同的会话识别码121的不同时刻的位置数据123完全不存在,则使用该会话识别码121在手动操作信息数据库130中将手动操作标志132记录为数值“0”。 另一方面,如果相同的会话识别码121的不同时刻的位置数据123存在,则对这些位置数据123进行比较,如果它们不同,则将手动操作信息数据库130中的与该会话识别码131对应的手动操作标志132更新为数值“1”。即,服务器200利用位置数据123的不同来判断是否是操作者的操作,在判断为人的情况下,将手动操作信息数据库130的手动操作标志132设为例如“1”。服务器200将在步骤S42中在手动操作信息数据库130中设定的手动操作标志 132的数值发回给用户终端100(步骤S4!3)。用户终端100接收手动操作标志132的数值 (步骤S31)。以上的用户终端100中的步骤S30到S31、服务器200中的步骤S40到S43的处理,在每次用户终端100接收“0”的手动操作标志132时都反复进行。另一方面,在从服务器200接收到的手动操作标志132为“ 1”的情况下,用户终端 100中止位置数据123的定期发送,向服务器200发送请求用于在点评页面内显示发送键的发送键数据的发送键显示请求(步骤S3》。接收到发送键显示请求(步骤S44)的服务器 200,将显示发送键的发送键数据发回给用户终端100(步骤S40。在接收到发送键数据的用户终端100中,如图10(c)所示,在点评页面内显示发送键67(步骤S34)。这样一来,操作者能够在输入点评评论之后点击发送键67。操作者在图10(b)的时刻进行了对象62的选择。接下来,操作者按照操作指示61 进行自右起第二个对象65的选择。此时,操作者虽然将鼠标光标从对象62向对象65移动,但是由于在其移动过程中用户终端100将鼠标光标的位置数据123发送给服务器200, 因此,在历时位置信息数据库120记录了彼此不同的位置数据123。在这种情况下,由于有会话识别码相同而时刻不同的彼此不同的位置数据123存在,因此,手动操作标志132被更新为“1”。如果服务器200将作为“1”的手动操作标志132发回给用户终端100,则接收到该手动操作标志132的用户终端200发送发送键显示请求。接收到发送键显示请求的服务器200将发送键数据发回给用户终端100。因此,如图10(c)所示,操作者通过使鼠标光标从对象62向对象65移动,从而在点评页面上显示未显示的发送键67接下来,在本发明的认证处理中,在用户终端100和服务器200之间,进行认证处理的往来(参照图5步骤S3)。关于图5步骤S 3的认证处理的往来,具体利用图8进行说明。图8是表示请求认证的用户终端100和进行认证的服务器200的认证处理的往来的详细内容的流程图。如果操作者点击图10(c)所表示的发送键67,则用户终端100将认证请求发送给服务器200 (步骤S50)。接收到认证请求(步骤S60)的服务器200执行认证处理(步骤 S61)。用户终端100在发送认证请求时,向服务器200发送对象选择信息(步骤S50)。 服务器200同时收到认证请求和对象选择信息(步骤S60)。图9是详细地表示认证处理 (步骤S61)的图。在图9中,在对象操作信息数据库140中判断与操作指示141对应的对象选择处和在步骤S60中接收到的对象选择信息是否一致(步骤S611)。如果一致(步骤 S611 是),则进行下一个手动操作标志132的判断(步骤S612);如果不一致(步骤S611 否),则看作是认证错误(步骤S614)。在手动操作标志132的判断中,将与和用户终端100 之间的会话相对应的会话识别码作为关键字,判断从手动操作信息数据库130获取的手动操作标志132是否是“1” (步骤S612)。在判断为手动操作标志132是“1”、即是操作者进行的操作的情况下(步骤S612 是),看作是认证成功(步骤S613)。在判断为手动操作标志132不是“ 1 ”,即不是操作者进行的操作的情况下(步骤S612 否),看作是认证错误(步骤S614)。如上所述,根据对象选择处以及手动操作标志132这两种判断来判断是否是操作者的操作。在此,虽然在判断了对象选择处之后进行手动操作标志132的判断,但不局限于该顺序,既可以是相反的顺序,也可以同时进行判断。如果认证成功,则执行点评的写入处理(步骤S62),并将写入结果页面发回给用户终端100。在接收到写入结果页面的用户终端100(步骤S51)显示写入结果页面(步骤 S52)。另一方面,如果是认证错误,则不执行点评的写入处理,将未图示的错误信息等发回给用户终端100。如上所述,根据第一实施方式的认证系统S的处理,具有包括文本信息的操作指示61和与其对应的对象62至66的点评页面被显示在用户终端100,根据表示在该用户终端100执行的操作(即光标P的移动)的对象选择信息和与该操作指示61建立对应的对象操作信息142,判断该操作是否是用户终端100的操作者进行的操作,因此,能够简便并且准确度高地判断该用户终端100的操作是操作者(即人)进行的操作,换句话说,不是智能程序等的自动处理进行的输入。另外,在用户终端100显示的页面中所具有的操作指示61是文本信息,为了进行与操作指示61对应的操作而显示的对象62至66能够相对于多种操作指示61共同使用,并且能够在用户终端100中高速缓存,因此,与如以往的验证码技术那样每次发送认证画面时都发送用于认证的文字等的图像的情况相比,能够减轻连接用户终端100和服务器200 的网络负荷。而且,因为用户终端100的操作是使用鼠标进行的光标P的移动操作,因此,无需使用键盘或复杂的图像,能够以简洁的构成来判断用户终端100的操作是操作者进行的操作。而且,当通过在服务器200中连续地接收到的位置数据123所示的光标P的位置彼此不同之时,设定手动操作标志132,根据该手动操作标志132的设定的有无来判断光标 P的移动是否是操作者进行的操作。因此,能够简便并且准确度高地判断光标P的移动是人的操作。另外,在对象选择信息与对应于操作指示的对象操作信息相等、并且设定了手动操作标志132的情况下,确定光标P的移动是由于人的操作。因此,能够准确地判断光标P 的移动是由于人的操作。(II)第二实施方式接下来,通过图11对作为本发明的其他实施方式的第二实施方式进行说明。另外,图11是表示在用户终端所显示的操作画面例的图。另外,第二实施方式的认证系统的硬件结构与第一实施方式的认证系统S的硬件结构基本相同,因此,在以下的说明中,沿用在第一实施方式的认证系统S的说明中所使用的部件编号,对第二实施方式进行说明。在上述第一实施方式中,按照操作指示61(参照图10)操作光标P并选择对象62 到66(参照图10),然后执行认证操作。相比之下,在以下要说明的第二实施方式中,按照操作指示移动在显示器6上所显示的对象本身,然后执行认证操作。并且,在第二实施方式中,从用户终端100向服务器200发送第二实施方式的表示对象本身在显示器6上的位置的位置数据123,而不是第一实施方式的表示光标P在显示器6上的位置的位置数据123,并且作为位置数据123而保存在历时位置信息数据库120内。另外,第二实施方式的对象
操作信息数据库140例如如下所示。
权利要求
1.一种认证服务器装置,其经由网络与具有显示单元的终端连接,该认证服务器装置具有操作存储单元,其将操作指示和操作信息建立对应后存储,上述操作指示包括用于指示在上述显示单元上由上述终端的操作者进行的操作的文本信息,上述操作信息是包括与上述操作对应的上述显示单元上的位置的操作信息、并且其内容与所对应的上述操作指示的内容相对应;会话识别码赋予单元,其按照与用于显示页面的上述终端之间的每个会话来赋予会话识别码,上述页面包括上述操作指示和为了上述操作而被显示在上述显示单元上的对象;操作指示选择单元,其按照每个上述会话来选择上述操作指示;页面发送单元,其发送上述页面,该页面包括被选择的上述操作指示、为了进行与该操作指示对应的上述操作而在上述显示单元上显示的上述对象、上述会话识别码、以及将表示与在显示了上述页面的上述终端中所执行的上述操作对应的位置的位置信息发送给上述认证服务器装置的位置信息发送单元;位置信息接收单元,其从上述终端接收上述位置信息;建立对应单元,其根据在从显示了上述页面的上述终端接收到的认证请求中所包括的上述会话识别码,将在该会话中所显示的上述页面上具有的上述操作指示与在该会话中从上述终端接收到的上述位置信息建立对应;以及判断单元,其根据与已经与上述位置信息建立了对应的上述操作指示建立对应后存储在上述操作存储单元中的上述操作信息、以及该位置信息,判断上述操作是否是由上述操作者进行的。
2.根据权利要求1所述的认证服务器装置,其特征为,上述操作是在上述终端中使用由上述操作者操作的定点设备来进行的操作。
3.根据权利要求1或2所述的认证服务器装置,其特征为,上述页面发送单元发送上述页面,该页面包括将表示上述操作者能够移动的指示指标在上述显示单元上的位置的上述位置信息发送给上述认证服务器装置的上述位置信息发送单元;以及通过上述指示指标能够选择的多个上述对象,上述认证服务器装置还具有位置信息存储单元,其在每次接收上述位置信息时,存储上述会话识别码、以及每次接收时接收到的该位置信息;和标志设定单元,在相同的上述会话识别码中,当在上述位置信息存储单元中所存储的上述位置信息与在上述位置信息之前的时刻所存储的位置信息不同时,设定手动操作标志,该手动操作标志表示上述指示指标的移动是由上述终端的操作者的操作进行的这一情况,上述判断单元在接收到上述认证请求时,根据上述手动操作标志和上述操作信息以及上述位置信息,判断上述指示指标的移动是否是由上述操作者的操作进行的。
4.根据权利要求1或2所述的认证服务器装置,其特征为,上述页面发送单元发送上述页面,该页面包括上述操作者在上述显示单元上能够选择移动的多个上述对象;以及将表示上述对象在上述显示单元上的位置的上述位置信息发送给上述认证服务器装置的上述位置信息发送单元,上述认证服务器装置还具有位置信息存储单元,其在每次接收上述位置信息时,存储上述会话识别码、以及每次接收时接收到的该位置信息;和标志设定单元,在相同的上述会话识别码中,当在上述位置信息存储单元中所存储的上述位置信息与在上述位置信息之前的时刻所存储的位置信息不同时,设定手动操作标志,该手动操作标志表示上述对象的移动是由上述终端的上述操作者的操作进行的这一情况,上述判断单元在接收到上述认证请求时,根据上述手动操作标志和上述操作信息以及上述位置信息,判断上述对象的移动是否是由上述操作者的操作进行的。
5.根据权利要求3或4所述的认证服务器装置,其特征为,上述页面上的上述位置信息发送单元,当在上述终端显示了上述页面的时刻不发送上述位置信息,一旦选择了上述多个对象中的任意一个对象,就开始上述位置信息的发送。
6.根据权利要求3至5的任意一项所述的认证服务器装置,其特征为,所述认证服务器装置还具有在每次接收上述位置信息时将上述手动操作标志回复给上述终端的标志回复单元,上述页面发送单元发送上述页面,该页面还包括位置信息发送停止单元,该位置信息发送停止单元当在上述终端进行了上述位置信息的发送时,一旦上述终端接收到表示是由上述操作者的操作进行的这一情况的上述手动操作标志,就停止上述位置信息的发送。
7.根据权利要求6所述的认证服务器装置,其特征为,上述页面发送单元发送上述页面,该页面还包括认证请求方法显示单元,该认证请求方法显示单元,当在上述终端进行了上述位置信息的发送时,一旦上述终端接收到表示是由上述操作者的操作进行的这一情况的上述手动操作标志,就将用于向上述认证服务器装置发送上述认证请求的请求发送单元显示在上述显示单元上。
8.—种认证服务器装置用程序,使包含在经由网络与具有显示单元的终端连接的认证服务器装置中的计算机作为以下单元发挥功能操作存储单元,其将操作指示和操作信息建立对应后存储,上述操作指示包括用于指示在上述显示单元上由上述终端的操作者进行的操作的文本信息,上述操作信息是包括与上述操作对应的上述显示单元上的位置的操作信息、并且其内容与所对应的上述操作指示的内容相对应;会话识别码赋予单元,其按照与用于显示页面的上述终端之间的每个会话来赋予会话识别码,上述页面包括上述操作指示和为了上述操作而被显示在上述显示单元上的对象;操作指示选择单元,其按照每个上述会话来选择上述操作指示;页面发送单元,其发送上述页面,该页面包括被选择的上述操作指示、为了进行与该操作指示对应的上述操作而在上述显示单元上显示的上述对象、上述会话识别码、以及将表示与在显示了上述页面的上述终端中所执行的上述操作对应的位置的位置信息发送给上述认证服务器装置的位置信息发送单元;位置信息接收单元,其从上述终端接收上述位置信息;建立对应单元,其根据在从显示了上述页面的上述终端接收到的认证请求中所包括的上述会话识别码,将在该会话中所显示的上述页面上具有的上述操作指示与在该会话中从上述终端接收到的上述位置信息建立对应;以及判断单元,其根据与已经与上述位置信息建立了对应的上述操作指示建立对应后存储在上述操作存储单元中的上述操作信息、以及该位置信息,判断上述操作是否是由上述操作者进行的。
9. 一种认证方法,在经由网络与具有显示单元的终端连接的认证服务器装置中被执行,该认证方法包括操作存储步骤,将操作指示和操作信息建立对应后存储,上述操作指示包括用于指示在上述显示单元上由上述终端的操作者进行的操作的文本信息,上述操作信息是包括与上述操作对应的上述显示单元上的位置的操作信息、并且其内容与所对应的上述操作指示的内容相对应;会话识别码赋予步骤,按照与用于显示页面的上述终端之间的每个会话来赋予会话识别码,上述页面包括上述操作指示和为了上述操作而被显示在上述显示单元上的对象; 操作指示选择步骤,按照每个上述会话来选择上述操作指示; 页面发送步骤,发送上述页面,该页面包括被选择的上述操作指示、为了进行与该操作指示对应的上述操作而在上述显示单元上显示的上述对象、上述会话识别码、以及将表示与在显示了上述页面的上述终端中所执行的上述操作对应的位置的位置信息发送给上述认证服务器装置的位置信息发送单元;位置信息接收步骤,从上述终端接收上述位置信息;建立对应步骤,根据在从显示了上述页面的上述终端接收到的认证请求中所包括的上述会话识别码,将在该会话中所显示的上述页面上具有的上述操作指示与在该会话中从上述终端接收到的上述位置信息建立对应;以及判断步骤,根据与已经与上述位置信息建立了对应的上述操作指示建立对应后存储的上述操作信息、以及该位置信息,判断上述操作是否是由上述操作者进行的。
全文摘要
提供一种能够简便并且准确度高地判断用户终端(100)是否是人的操作的认证服务器装置等。在与用户终端(100)连接的服务器(200)中,将指示使用对象的操作者进行操作的操作指示与操作信息建立对应后存储。按照与用户终端(100)之间的每个会话来赋予会话识别码,按照每个会话来选择操作指示,生成具有所选择的操作指示与对象的页面,接收与在显示该页面的用户终端(100)中所执行的操作对应的位置信息。在认证时,使用会话的会话识别码,将操作指示和从终端接收的位置信息建立对应,利用与已经与接收到的位置信息建立了对应联系的操作指示建立对应后存储的操作信息以及位置信息,判断操作是否是由操作者进行的。
文档编号H04L9/32GK102576400SQ201180004009
公开日2012年7月11日 申请日期2011年3月29日 优先权日2010年3月29日
发明者高见真也 申请人:乐天株式会社
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:高见真也
  • 技术所有人:乐天株式会社
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2