專利名稱:網(wǎng)站確認方法
技術領域:
本發(fā)明涉及能確認用戶訪問了的網(wǎng)站是否正當?shù)木W(wǎng)站確認方法。
技術背景作為現(xiàn)有用戶認證系統(tǒng),有特開2005 — 92683號公報(專利文獻1) 所披露的用戶認證系統(tǒng)。上述現(xiàn)有用戶認證系統(tǒng)存儲著多個認證單元 的認證順序,把該多個認證單元的選擇順序也作為認證信息來使用, 從而提高了安全功能。專利文獻l:特開2005 — 92683號公報發(fā)明內容發(fā)明打算解決的課題然而,就上述現(xiàn)有用戶認證系統(tǒng)而言,在用戶訪問了冒充用戶認 證系統(tǒng)的不正當?shù)南到y(tǒng)的情況下,還會在該不正當?shù)南到y(tǒng)中不正當?shù)?取得上述多個認證單元的選擇順序,這是存在的問題。在上述現(xiàn)有用 戶認證系統(tǒng)中,為了確認用戶訪問了的系統(tǒng)是否正當,只有用戶自己 確認例如作為復雜的文字串、數(shù)字串的組合的URL是否正確等。因而,本發(fā)明的目的是提供能解決上述課題的網(wǎng)站確認方法。該 目的通過權利要求的獨立項中記載的特征的組合來實現(xiàn)。還有,從屬 項規(guī)定本發(fā)明更有利的具體例。用于解決課題的方案為了解決上述課題,根據(jù)本發(fā)明的第1方式,提供一種網(wǎng)站確認 方法,在用戶訪問了給定的網(wǎng)站的情況下,能確認該網(wǎng)站是否正當,其特征在于,具備在用戶從第l信息終端裝置訪問了管理網(wǎng)站的第1 服務器的情況下,第1服務器讓第1信息終端裝置顯示給定的確認信 息的第1顯示步驟;以及在用戶從第2信息終端裝置訪問了第2服務 器的情況下,第2服務器讓第2信息終端裝置顯示確認信息的第2顯 示步驟。也可以是,上述網(wǎng)站確認方法還具備第1服務器與第2服務器 時刻同步的步驟;以及第1服務器及第2服務器預先存放識別該第1 服務器的網(wǎng)站識別信息的步驟,第1顯示步驟具有第1服務器基于第1 信息終端裝置訪問了第1服務器的時刻及網(wǎng)站識別信息,生成確認信 息的第1生成步驟,第2顯示步驟具有第2服務器基于第2信息終端 裝置訪問了第2服務器的時刻及網(wǎng)站識別信息,生成確認信息的第2 生成步驟。也可以是,在上述網(wǎng)站確認方法中,在第l顯示步驟中,第l服 務器在從第1信息終端裝置有訪問的情況下,讓第1信息終端裝置訪 問第2服務器,第2服務器基于第1信息終端裝置訪問了第2服務器 的時刻,生成確認信息,將其向第l信息終端發(fā)送,在第2顯示步驟 中,第2服務器基于第2信息終端裝置訪問了第2服務器的時刻,生 成確認信息,將其向第2信息終端裝置發(fā)送。也可以是,上述網(wǎng)站確認方法還具備第2服務器預先存儲第1服 務器的URL的步驟,第1步驟還具有第1服務器在從第1信息終端裝 置有訪問的情況下,讓第1信息終端裝置把第1服務器的URL發(fā)送到 第2服務器的步驟,第2步驟還具有第2服務器在從第1信息終端裝 置發(fā)送了的URL與預先存儲了的URL不一致的情況下,把與確認信 息不同的信息向第1信息終端裝置發(fā)送的步驟。也可以是,在上述網(wǎng)站確認方法中,在第l顯示步驟中,第l服 務器在從第1信息終端裝置有訪問的情況下,讓第1信息終端裝置訪問第3服務器,第3服務器在從第1信息終端裝置有訪問的情況下, 向第1信息終端裝置發(fā)送確認信息。也可以是,在上述網(wǎng)站確認方法中,在第1顯示步驟及第2顯示步驟中,第1服務器及第3服務器讓第1信息終端裝置及第2信息終端裝置顯示給定的確認圖像作為確認信息。也可以是,上述網(wǎng)站確認方法還具備第3服務器存放生成確認圖像的程序的步驟,第1顯示步驟具有第1服務器在從第1信息終端裝置有訪問的情況下,讓第1信息終端裝置啟動程序,讓第3服務器生 成確認圖像的步驟。也可以是,在上述網(wǎng)站確認方法中,在第l顯示步驟中,第l服 務器在從第1信息邊裝置有訪問的情況下,讓第1信息終端裝置把識 別第1服務器的服務器識別信息發(fā)送到第3服務器,第3服務器基于 服務器識別信息而生成確認圖像,在第2顯示步驟中,第2服務器基 于服務器識別信息而生成確認圖像。也可以是,上述網(wǎng)站確認方法還具備第2服務器與第3服務器時 刻同步的步驟,在第1顯示步驟中,第3服務器進一步基于第1信息 終端裝置訪問了第3服務器的時刻而生成確認圖像,在第2顯示步驟 中,第2服務器進一步基于第2信息終端裝置訪問了第2服務器的時 刻而生成確認圖像。也可以是,上述網(wǎng)站確認方法還具備第2服務器預先存放用戶所 利用的域的步驟,第1顯示步驟還具有在第1信息終端裝置訪問了 第1服務器的情況下,第1服務器取得第1信息終端裝置的域的步驟; 第1服務器把取得了的第1信息終端裝置的域向第2服務器通知的步 驟;以及第2服務器判斷取得了的域是否包含在預先存放了的域中, 把判斷結果向第1服務器通知的步驟。也可以是,上述網(wǎng)站確認方法還具備第2服務器把識別第1信 息終端裝置的第1終端識別信息和識別第2信息終端裝置的第2終端 識別信息對應起來存放的步驟;在第1信息終端裝置訪問了第1服務 器的情況下,第1服務器把第1終端識別信息向第2服務器發(fā)送的步驟;以及第2服務器把與第1終端識別信息對應起來的第2信息終端裝置是否訪問了該第2服務器向第1服務器通知的步驟。根據(jù)本發(fā)明的第2方式,提供一種網(wǎng)站確認方法,能確認用戶訪 問了的網(wǎng)站是否正當,其特征在于,具備在用戶從第1信息終端裝置訪問了管理網(wǎng)站的第1服務器的情況下,第1服務器讓第1信息終端裝置顯示包含給定的確認信息的第1畫面的第1顯示步驟;以及在 用戶從第1信息終端裝置訪問了第2服務器的情況下,第2服務器讓 第1信息終端裝置顯示包含確認信息的第2畫面的第2顯示步驟。在上述網(wǎng)站確認方法中,第1顯示步驟還具有在第1信息終端裝 置訪問了第1服務器的情況下,第1服務器取得第1信息終端裝置的IP地址,將其向第2服務器通知的步驟,第2顯示步驟還具有在第1信息終端裝置訪問了第2服務器的情況下,第2服務器取得第1信息 終端裝置的IP地址的步驟;以及第2服務器比較從第1服務器通知了 的IP地址和該第2服務器取得了的IP地址的步驟。也可以是,上述網(wǎng)站確認方法還具備第2服務器讓第1信息終 端裝置預先存儲訪問密鑰的步驟;以及第2服務器預先存儲訪問密鑰 的步驟,第2顯示步驟還具有在第1信息終端裝置訪問了第2服務 器的情況下,第2服務器判斷第1信息終端裝置中存儲了的訪問密鑰 與第2服務器中存儲了的訪問密鑰是否一致的步驟;在第2服務器判 斷為訪問密鑰一致的情況下,讓第1信息終端裝置顯示第2畫面的步 驟;以及在第2服務器判斷為訪問密鑰一致的情況下,更新第1信息終端裝置中存儲了的訪問密鑰的步驟。
具體實施方式
[第1實施方式]圖1是實施本實施方式涉及的網(wǎng)站確認方法的系統(tǒng)的概略圖。本 實施方式中的系統(tǒng)具備作為第1服務器的一個例子的網(wǎng)站服務器10、 作為第2服務器的一個例子的確認服務器12、作為第1信息終端裝置 的一個例子的個人計算機14、作為第2信息終端裝置的一個例子的手 機16而構成。本實施方式的網(wǎng)站確認方法是在用戶從個人計算機14訪問了管 理網(wǎng)站服務器10的網(wǎng)站的情況下,用戶能從手機16訪問確認服務器 12而確認是訪問了正當?shù)木W(wǎng)站,還是訪問了欺詐網(wǎng)站等不正當?shù)木W(wǎng)站。網(wǎng)站服務器10是管理用戶利用的網(wǎng)站的服務器。網(wǎng)站服務器10 通過互聯(lián)網(wǎng)等通信線路而與個人計算機14連接。網(wǎng)站服務器10管理 的網(wǎng)站是在用戶利用時,例如,對用戶要求如銀行、郵購等的口令、 信用卡號碼等信息的輸入的網(wǎng)站。網(wǎng)站服務器IO在通過個人計算機14從用戶受理了訪問的情況下, 發(fā)送HTML文件,按用戶能確認該網(wǎng)站是否正當?shù)姆绞?,讓個人計算 機14顯示包含給定的確認信息的畫面。網(wǎng)站服務器10預先存儲著用 于生成確認信息的與確認服務器12時刻同步了的時刻信息和網(wǎng)站服務 器10固有的網(wǎng)站ID,基于它們而生成確認信息。網(wǎng)站ID是識別網(wǎng)站 服務器10的服務器識別信息的一個例子。網(wǎng)站服務器10生成、發(fā)送 確認信息的動作后述。確認服務器12按用戶能確認訪問了的網(wǎng)站是否正當?shù)姆绞缴?確認信息,讓手機16顯示確認信息。確認服務器12預先存儲著與網(wǎng) 站服務器10時刻同步了的時刻信息和網(wǎng)站服務器10的網(wǎng)站ID,基于 它們而生成確認信息。確認服務器12生成、發(fā)送確認信息的動作后述。個人計算機14是用戶為了訪問網(wǎng)站服務器10而使用的終端裝置。個人計算機14設置成可與互聯(lián)網(wǎng)連接,具備Web客戶功能。另外,在 本實施方式中,采用個人計算機14作為訪問網(wǎng)站服務器10的終端裝 置,不過,并不局限于此,PDA、手機等只要是能通過通信線路訪問 網(wǎng)站服務器10的終端裝置都可以。手機16是用戶為了訪問確認服務器12,取得確認圖像而使用的 終端裝置。手機16設置成可從數(shù)據(jù)包通信網(wǎng)通過網(wǎng)關而與互聯(lián)網(wǎng)連接, 能與確認服務器12等互聯(lián)網(wǎng)上的各種節(jié)點連接。另外,在本實施方式 中,采用手機16作為訪問確認服務器12的終端裝置,不過,并不局 限于此,PDA、個人計算機等只要是能通過通信線路訪問確認服務器 12的終端裝置都可以。從個人計算機14訪問確認服務器12的例子在 其他實施方式中說明。圖2是用于說明本實施方式涉及的網(wǎng)站確認方法的處理的流程的 流程圖。在以下的流程圖中,按次序說明處理的流程,不過,并不拘 泥于此。因此,只要處理的動作 結果不產(chǎn)生矛盾,也可以更換處理 的順序或者設置成并行處理。如圖2所示,網(wǎng)站服務器10和確認服務器12預先使它們所內置 的定時器的時刻同步(S100)。網(wǎng)站服務器IO及確認服務器12使它們所 內置的定時器的時刻與根據(jù)網(wǎng)絡時間協(xié)議(NTP)從外部的時刻服務器 取得了的時刻同步,從而使得彼此時刻同步。還有,優(yōu)選的是,網(wǎng)站 服務器IO及確認服務器12定期性地進行時刻同步。另外,時刻同步 的方法不限于NTP,例如,網(wǎng)站服務器10及確認服務器12也可以通 過通信線路互相連接而進行時刻同步。還有,網(wǎng)站服務器10及確認服 務器12也可以各自按大致同時刻設定定時器,從而進行時刻同步,還 有,時刻同步的次數(shù)可以是1次,也可以是多次。其次,用戶從個人計算機(PC)14訪問網(wǎng)站服務器10(網(wǎng)站)(S102)。 例如,用戶應操作Web瀏覽器,在個人計算機14上顯示對網(wǎng)站服務器 IO所管理的網(wǎng)站的登錄畫面,訪問網(wǎng)站服務器IO。其次,網(wǎng)站服務器IO基于個人計算機14訪問了網(wǎng)站服務器10的 訪問時刻以及識別網(wǎng)站服務器10的網(wǎng)站ID,生成確認信息(S104)。也 可以是,網(wǎng)站服務器10在從個人計算機14進一步接收了能識別用戶 的信息的情況下,進一步基于該信息,生成確認信息。這樣就能按每 個用戶生成不同的確認信息。確認信息是指為了能確認用戶從個人計算機14訪問了的網(wǎng)站是 否正當而在個人計算機14及手機16上顯示的信息。網(wǎng)站服務器10預 先存儲著生成確認信息的程序,在該例子中,在網(wǎng)站ID為"abcd",用 戶訪問了的時刻為"1234"的情況下,網(wǎng)站服務器IO基于該程序,生成 "abcdl234"這樣的文字串作為確認信息。確認信息只要是以文字串、字符串、圖像、色彩、語音等用戶能 識別的方式提供即可,優(yōu)選的是,以圖像和色彩的組合等用戶容易辨 認的方式提供。關于確認信息為圖像的例子,以其他實施方式說明。 然后,用戶在個人計算機14及手機16上分別顯示的確認信息一致的 情況下,能確認從個人計算機14訪問了的網(wǎng)站是正當?shù)模€有,在不 一致的情況下,能確認該網(wǎng)站有可能是不正當?shù)?例如,有可能是欺詐 網(wǎng)站)。網(wǎng)站服務器10生成確認信息的話,就向個人計算機14發(fā)送包含 該確認信息的HTML文件(S106)。個人計算機14從網(wǎng)站服務器10接 收HTML文件的話,就基于其而顯示給定畫面(S108)。網(wǎng)站服務器10 在確認信息為文字串的情況下,可以將其作為HTML文件的一部分來 發(fā)送,還有,也可以在HTML文件中嵌入確認信息的超級鏈接。圖3是表示在S108中在個人計算機14上顯示的畫面的一個例子 的圖。在圖3(a)所示的例子中,個人計算機14取得了的HTML文件是 顯示登錄畫面30的東西,在登錄畫面30的一部分上顯示在網(wǎng)站服務 器10中生成了的作為確認信息的"abcdl234"。還有,也可以是,如圖 3(b)所示,網(wǎng)站服務器10讓登錄畫面30顯示確認服務器12的地址、 網(wǎng)站服務器10的網(wǎng)站ID,催促用戶訪問確認服務器12。回到圖2,其次,用戶從手機16向確認服務器12發(fā)送網(wǎng)站服務 器IO的網(wǎng)站ID(SIIO)。例如,用戶操作手機16,指定登記為稱作書簽 的URL,向確認服務器12訪問,顯示網(wǎng)站ID的發(fā)送畫面。然后,用 戶在該發(fā)送畫面上輸入網(wǎng)站服務器10的網(wǎng)站ID("abcd"),將其向確認 服務器12發(fā)送。另外,確認服務器12預先對應起來存儲了識別用戶 的手機16的個體識別號碼和網(wǎng)站服務器10的網(wǎng)站ID,用戶操作手機 16而向確認服務器12發(fā)送該個體識別號碼,確認服務器12就能獲知 網(wǎng)站ID。其次,確認服務器12基于用戶從手機16訪問了確認服務器12的 時刻以及網(wǎng)站服務器10的網(wǎng)站ID,生成確認信息(S112)。確認服務器 12采用與網(wǎng)站服務器10同樣的程序生成了確認信息,因而,只要用戶 從手機16訪問了網(wǎng)站服務器10的時刻與用戶從個人計算機14訪問了 網(wǎng)站服務器10的時刻是同時刻,就在確認服務器12中也生成與網(wǎng)站 服務器IO生成了的確認信息同樣的確認信息。另外,也可以是,確認 服務器12在進一步從手機16接收了能識別用戶的信息的情況下,進 一步基于該信息,生成確認信息。這樣就能按每個用戶能生成不同的 確認信息。在這里,網(wǎng)站服務器IO及確認服務器12是以例如90秒、120秒 這樣一定的時間范圍為基準,判斷訪問時刻。即,用戶從個人計算機 14訪問了網(wǎng)站服務器IO的時刻和用戶從手機16訪問了確認服務器12 的時刻之間即使有時間差,只要該時間差處于上述時間范圍內,也會判斷為網(wǎng)站服務器IO及確認服務器12都在同時刻被訪問。因而,在該例子中,如果用戶從手機16訪問了確認服務器12的 時刻處于上述時間范圍內,該訪問時刻就成為用戶從個人計算機14訪 問了網(wǎng)站服務器10的時刻"1234"。并且,從手機16向確認服務器12 發(fā)送了的網(wǎng)站ID也是表示網(wǎng)站服務器10的"abcd",所以確認服務器 12就生成"abcdl234"作為確認信息。其次,確認服務器12向手機16發(fā)送生成了的確認信息(S114),手 機16顯示包含接收了的確認信息的畫面(S116)。圖4是表示在S116中在手機16上顯示的畫面的一個例子的圖。 在圖4所示的例子中,在手機16上顯示的畫面40的一部分上顯示了 在確認服務器12中生成了的確認信息"abcdl234"。還有,如同圖所示, 確認服務器12也可以顯示催促用戶確認是否顯示了與個人計算機14 的登錄畫面30(參照圖3)同樣的確認信息的畫面40。圖5是表示在S116中在手機16上顯示的畫面40的另一個例子的 圖。在圖5所示的例子中,在手機16上顯示的畫面40的一部分上還 顯示了用戶用于從個人計算機14向網(wǎng)站服務器IO登錄的口令。在本例中,確認服務器12在S112中還生成口令,在S114中,向 手機16發(fā)送生成了的口令。然后,手機16在S116中把接收了的口令 "wxyz"與確認信息"abcdl234"—起顯示在畫面40上。優(yōu)選的是,確認 服務器12生成的口令為一次性口令。圖6是實施第1實施方式涉及的網(wǎng)站確認方法的系統(tǒng)的另一個例 子的概略圖。在本例的系統(tǒng)中,設置成以確認終端60代替確認服務器 12及手機16。確認終端60還具備在例如硬件符記等上顯示確認信息 的顯示部62。確認終端60,與確認服務器12同樣,預先存儲著與網(wǎng)站服務器10時刻同步了的時刻信息,按一定的周期,基于該時刻信息而生成確 認信息,在顯示部62上顯示該確認信息。g卩,本例的確認方法是代替 圖2的S110 S116的流程,確認終端60本身按一定的周期生成確認 信息,將其向用戶提示。另外,確認終端60也可以采用與網(wǎng)站服務器 10同樣的算法,預先基于時刻信息而生成確認信息,預先存儲或者讓 用戶從確認終端60輸入表示網(wǎng)站服務器10的網(wǎng)站ID,再基于該網(wǎng)站 ID而生成確認信息。還有,確認終端60也可以設置成表示后述的確認 圖像、提示用圖形。確認終端60不限于硬件符記,也可以讓手機、PDA等信息終端裝 置具有確認終端60的功能。還有,在讓信息終端裝置具有確認終端60 的功能的情況下,可以由硬件實現(xiàn)該功能,也可以由例如愛普里(i 7 7° 'J )(注冊商標)等軟件實現(xiàn)該功能。還有,在本例中,確認終端60按一定的周期,基于時刻信息進一 步生成了認證符記(一次性口令),在顯示部64上顯示該認證符記,催 促用戶在圖3所示的登錄畫面30中輸入該認證符記作為口令的一部 分。網(wǎng)站服務器10采用與確認終端60同樣的算法,基于時刻信息而 生成了認證符記,基于該認證符記,判斷從個人計算機14發(fā)送了的口 令是否正當。另外,在本實施方式中,網(wǎng)站服務器IO及確認服務器12分別讓 個人計算機14及手機16顯示文字串及數(shù)字串作為確認信息,不過, 也可以是網(wǎng)站服務器10及確認服務器12中的一方讓個人計算機14或 手機16顯示用戶能獲知該文字串及數(shù)字串的圖像作為確認信息。根據(jù)本實施方式,從個人計算機14及手機16分別訪問網(wǎng)站服務 器10及確認服務器12,讓它們顯示確認信息,因而用戶能確認網(wǎng)站服務器IO所管理的網(wǎng)站是否正當。特別是,根據(jù)本實施方式,用戶即使不確認網(wǎng)站的URL等復雜的文字串,只通過辨認手機16及個人計算 機14的畫面,也能確認該網(wǎng)站是否正當。還有,根據(jù)本實施方式,只通過對已有的認證系統(tǒng)追加顯示確認 信息的處理,就能確認用戶訪問了的網(wǎng)站,因而能提供極為廉價且容 易導入的網(wǎng)站確認方法。[第2實施方式]本實施方式是第l實施方式的變形,是確認服務器12把生成了的 確認信息包含在用戶用于提取口令的提示用圖形中向手機16發(fā)送,使 之顯示。以下,以與第1實施方式不同的點為中心,說明本實施方式。圖7是實施本實施方式涉及的網(wǎng)站確認方法的系統(tǒng)的概略圖。本 實施方式中的系統(tǒng)是在第1實施方式的構成的基礎上,設置成網(wǎng)站服 務器10和確認服務器12可互相通信。圖8是用于說明本實施方式涉及的網(wǎng)站確認方法的處理的流程的 流程圖。在以下的流程圖中,按次序說明處理的流程,不過,并不拘 泥于此。因此,只要處理的動作 結果不產(chǎn)生矛盾,也可以更換處理 的順序或者設置成并行處理。另外,關于進行與其他實施方式同樣的 處理的步驟,可以通過與該實施方式同樣的動作進行該處理。如圖8所示,首先,用戶在確認服務器12中預先登記該用戶的口 令導出圖形(S200)。例如,用戶操作個人計算機14或手機16,訪問確 認服務器12,登記口令導出圖形。在確認服務器12中,口令導出圖形 是與識別手機16的個體識別信息對應起來登記的。另外,用戶也可以 從個人計算機14或手機16通過網(wǎng)站服務器IO訪問確認服務口令導出圖形是指表示由用戶從構成某整體圖形的元素群中任意 選擇了的特定的元素群的東西。如果更具體地說明的話,是指表示作 為整體圖形的矩陣中的哪個元素群被選擇、怎么被選擇了的排列圖形 乃至排列規(guī)則。即,口令導出圖形是表示怎么選擇、選擇了哪個元素 這樣的信息。圖9是用于說明口令導出圖形的圖。圖2是表示以4行12列的矩陣為整體圖形的例子的圖。在圖2中,在選擇了的元素上加了影線,還有,按選擇了的順序在該元素內附了數(shù)字。因此,該情況下的口令導出圖形,如果用矩陣形式,可以表示為"(3,3) —(0,5) —(3,7) — (0,10)"??诹顚С鰣D形用于進行對網(wǎng)站服務器IO的用戶認證,因此是用戶 應該記憶的東西。在該意義下,口令導出圖形可以說是某種口令。構 成口令導出圖形的元素的數(shù)、排列是任意的,可以按照用戶認證中的 安全級別適當?shù)卦O定。回到圖8,其次,網(wǎng)站服務器IO和確認服務器12預先進行時刻 同步(S202)。然后,用戶從個人計算機14訪問網(wǎng)站服務器10的話 CS204》網(wǎng)站服務器10就基于該訪問時刻及網(wǎng)站ID,生成確認信息 (S206),向個人計算機14發(fā)送包含該確認信息的HTML文件(S208)。 然后,個人計算機14從網(wǎng)站服務器IO接收HTML文件的話,就基于 其而顯示包含確認信息的登錄畫面(S210)。圖10是表示在S210中在個人計算機14上顯示的畫面的一個例子 的圖。在本實施方式中,確認信息是構成用戶用于提取口令的提示用 圖形的一部分的東西,網(wǎng)站服務器IO在S206中生成12位數(shù)字串"5879 8101 2938"作為該確認信息,個人計算機14在S210中在登錄畫面30 的一部分上顯示"5879 8101 2938"。其次,用戶從手機16向確認服務器12發(fā)送網(wǎng)站服務器10的網(wǎng)站ID及手機16的個體識別號碼(S212)。然后,確認服務器12基于用戶 從手機16訪問了確認服務器12的時刻以及網(wǎng)站服務器10的網(wǎng)站ID, 生成確認信息(S214)。在本實施方式中,如果用戶從手機16訪問了確 認服務器12的時刻與用戶從個人計算機14訪問了網(wǎng)站服務器10的時 刻是同時刻,則在確認服務器12中也生成12位數(shù)字串"5879 8101 2938" 作為確認信息。其次,確認服務器12生成用戶用于提取口令的提示用圖形(S216)。 具體而言,確認服務器12對于圖9所示的整體圖形的各個元素適用數(shù) 字而生成提示用圖形,不過,在本實施方式中,對于整體圖形的元素 的一部分適用生成了的確認信息,對于剩余的元素,適用調用給定的 隨機數(shù)函數(shù)而產(chǎn)生的隨機數(shù)字,生成提示用圖形。其次,確認服務器12向手機16發(fā)送生成了的提示用圖形(S218), 手機16顯示包含接收了的提示用圖形的畫面(S220)。這樣,用戶就能 基于該用戶的口令導出圖形,從提示用圖形中提取口令,向網(wǎng)站服務 器IO所管理的網(wǎng)站登錄。圖11是表示在S220中在手機16上顯示的畫面40的一個例子的 圖。如圖11所示,在本實施方式中,確認服務器12生成了的確認信 息作為提示用圖形的一部分顯示在畫面40上。根據(jù)本實施方式,是讓手機16顯示確認信息作為提示用圖形的一 部分,因而能削減手機16的顯示空間。對于手機16 —類顯示裝置小 的信息終端裝置特別有效。[第3實施方式]本實施方式是網(wǎng)站服務器10及確認服務器12分別讓個人計算機 14及手機16顯示確認圖像作為確認信息。以下,以與第l實施方式及 第2實施方式不同的點為中心,說明本實施方式。圖12是實施本實施方式涉及的網(wǎng)站確認方法的系統(tǒng)的概略圖。本 實施方式中的系統(tǒng)設置成個人計算機14可與網(wǎng)站服務器10及確認服 務器12兩者通信。圖13是用于說明本實施方式涉及的網(wǎng)站確認方法的處理的流程的流程圖。在以下的流程圖中,按次序說明處理的流程,不過,并不 拘泥于此。因此,只要處理的動作 結果不產(chǎn)生矛盾,也可以更換處 理的順序或者設置成并行處理。另外,關于進行與其他實施方式同樣 的處理的步驟,可以通過與該實施方式同樣的動作進行該處理。如圖13所示,用戶從個人計算機14訪問網(wǎng)站服務器10的話 (S300),網(wǎng)站服務器10就向個人計算機14發(fā)送包含圖像標記的HTML 文件(S302)。具體而言,確認服務器12存放著生成確認圖像的CGI(Common Gateway Interface)程序,網(wǎng)站服務器10把啟動該CGI程序的HTTP要 求消息作為圖像標記向個人計算機14發(fā)送。還有,網(wǎng)站服務器10把 網(wǎng)站服務器10的網(wǎng)站ID包含在該HTTP要求消息中發(fā)送。關于該程 序存放在確認服務器12以外的服務器中的例子,在其他實施方式中說 明。其次,個人計算機14基于取得了的HTML文件中包含的圖像標 記,訪問確認服務器12,并且發(fā)送網(wǎng)站服務器10的網(wǎng)站ID(S304)。然 后,確認服務器12啟動生成確認圖像的程序,生成確認圖像(S306)。 具體而言,確認服務器12基于個人計算機14訪問了確認服務器12的 時刻以及從個人計算機14發(fā)送了的網(wǎng)站服務器10的網(wǎng)站ID,生成確 認圖像。然后,確認服務器12向個人計算機14發(fā)送生成了的確認圖 像(S308),個人計算機14基于從網(wǎng)站服務器10發(fā)送了的HTML文件 及從確認服務器12發(fā)送了的確認圖像,顯示登錄畫面(S310)。另外,也可以是,確認服務器12在從個人計算機14進一步接收了能識別用 戶的信息的情況下,進一步基于該信息,生成確認信息。這樣就能按 每個用戶生成不同的確認信息。圖14是表示在S310中在個人計算機14上顯示的畫面的一個例子 的圖。在圖14所示的例子中,個人計算機14取得了的HTML文件是 顯示登錄畫面30的東西,在登錄畫面30的一部分上顯示在確認服務 器2中生成了的確認圖像。在圖3所示的例子中,確認服務器12生 成4個矩形圖像作為確認圖像,并且基于訪問時刻及網(wǎng)站ID,分別設 定4個矩形圖像的顏色(在同圖中,以影線表示矩形圖像的顏色)。確認 圖像的方式不限于此,也可以基于訪問時刻及網(wǎng)站ID,設定確認圖像 的形狀,或者設定確認圖像的內容(例如,動物的圖像等)。另外,優(yōu)選 的是,對于確認圖像,在個人計算機14的畫面和手機16的畫面上顯 示不同的東西的情況下,用戶能容易地獲知其不同點?;氐綀D13,其次,用戶從手機16向確認服務器12發(fā)送網(wǎng)站服務 器10的網(wǎng)站ID(S312)。然后,確認服務器12基于用戶從手機16訪問 了確認服務器12的時刻以及網(wǎng)站服務器10的網(wǎng)站ID,生成確認圖像 (S314)。在本實施方式中,確認服務器12在S314中根據(jù)與S306同樣 的程序生成確認圖像,因而如果用戶從手機16訪問了確認服務器12 的時刻與用戶從個人計算機14訪問了確認服務器12的時刻是同時刻, 就生成與S306同樣的確認圖像。另外,也可以是,確認服務器12在 從手機16進一步接收了能識別用戶的信息的情況下,進一步基于該信 息,生成確認信息。這樣就能按每個用戶生成不同的確認信息。其次,確認服務器12向手機16發(fā)送生成了的確認圖像(S316), 手機16顯示包含接收了的確認圖像的畫面(S318)。圖15是表示在S318中在手機16上顯示的畫面的一個例子的圖。 在圖15(a)所示的例子中,在手機16上顯示的畫面40的一部分上顯示在確認服務器12中生成了的確認圖像。還有,也可以是,如同圖所示,確認服務器12讓手機16顯示畫面40,催促用戶確認是否在個人計算 機14的登錄畫面30(參照圖14)上顯示了同樣的確認信息。還有,也可 以是,確認服務器12,如圖15(b)及(c)所示,讓手機16進一步在手機 16上顯示的畫面40的一部分上,顯示用戶用于從個人計算機14登錄 網(wǎng)站服務器10的口令、用戶用于提取口令的提示用圖形(參照第2實施 方式)等。另外,在本實施方式中,網(wǎng)站服務器IO及確認服務器12分別讓 個人計算機14及手機16顯示確認圖像作為確認信息,不過,也可以 是網(wǎng)站服務器IO及確認服務器12中的一方讓個人計算機14或手機16 顯示用戶能獲知該文字串及數(shù)字串的圖像作為確認信息,另一方以文 本顯示該文字串及數(shù)字串。這樣,從網(wǎng)站服務器10及確認服務器12 向個人計算機14及手機16發(fā)送的數(shù)據(jù)量就能減小。還有,能防止欺 詐網(wǎng)站實時地復制、利用確認圖像。根據(jù)本實施方式,讓個人計算機14及手機16顯示圖像作為確認 信息,因而用戶能更容易地確認用戶訪問了的網(wǎng)站是否正當。還有,根據(jù)本實施方式,只在網(wǎng)站服務器10中變更向個人計算機 14發(fā)送的HTML文件,就能確認用戶訪問了的網(wǎng)站,因而能提供導入 及維持更容易的網(wǎng)站確認方法。[第4實施方式]本實施方式是在第3實施方式的構成的基礎上,設置成確認服務 器12預先存儲網(wǎng)站服務器10所管理的URL,能進一步確認網(wǎng)站服務 器10是否正當。以下,以與第1實施方式至第3實施方式不同的點為 中心,說明本實施方式。另外,本實施方式中的系統(tǒng)具有與圖12所示 的系統(tǒng)同樣的構成。圖16是用于說明本實施方式涉及的網(wǎng)站確認方法的處理的流程 的流程圖。在以下的流程圖中,按次序說明處理的流程,不過,并不 拘泥于此。因此,只要處理的動作 結果不產(chǎn)生矛盾,也可以更換處 理的順序或者設置成并行處理。另外,關于進行與其他實施方式同樣 的處理的步驟,可以通過與該實施方式同樣的動作進行該處理。如圖16所示,確認服務器12預先存儲網(wǎng)站服務器10的URL(Uniform Resource Locater)(S400)。然后,用戶從個人計算機14訪 問網(wǎng)站服務器10的話(S402),網(wǎng)站服務器10,與第3實施方式同樣, 就向個人計算機14發(fā)送包含圖像標記的HTML文件(S404)。其次,個人計算機14基于取得了的HTML文件中包含的圖像標 記,訪問確認服務器12(S406)。具體而言,個人計算機14向確認服務 器12發(fā)送表示從網(wǎng)站服務器10取得了記述該圖像標記的HTML文件 的REFERER數(shù)據(jù)。REFERER數(shù)據(jù)中包含網(wǎng)站服務器10所管理的網(wǎng) 站的URL,該網(wǎng)站的URL被發(fā)送到確認服務器12。其次,確認服務器12確認從個人計算機14取得了的REFERER 數(shù)據(jù)中包含的URL是否正當(S408)。具體而言,確認服務器12確認從 個人計算機14取得了的URL與確認服務器12中預先存儲的URL是 否一致。然后,在不一致的情況下,確認服務器12判斷為網(wǎng)站服務器 10所管理的網(wǎng)站是不正當?shù)?S408 No)。然后,確認服務器12向個人 計算機14發(fā)送對于用戶從個人計算機14訪問了的網(wǎng)站有可能是不正 當?shù)倪@一情況提出警告的警告圖像,代替確認圖像(S410),個人計算機 14顯示取得了的警告圖像(S412)。圖17是表示在S412中在個人計算機14上顯示的畫面的一個例子 的圖。在圖17所示的例子中,個人計算機14取得了的HTML文件是 顯示登錄畫面30的東西,在登錄畫面30的一部分上,代替確認圖像 而顯示從確認服務器12發(fā)送的警告圖像。另一方面,在從個人計算機14取得了的URL與確認服務器12中預先存儲的URL —致的情況下,確認服務器12判斷為網(wǎng)站服務器10 所管理的網(wǎng)站是正當?shù)?S408 Yes)。然后,與第3實施方式同樣(圖13 S306 S318),在手機16上顯示確認圖像(S414 S426)。根據(jù)本實施方式,確認服務器12進一步確認個人計算機14取得 了 HTML文件的URL,因而即使在網(wǎng)站服務器10和個人計算機14之 間存在欺詐網(wǎng)站的情況下,也能適當?shù)卮_認用戶訪問了的網(wǎng)站是否正當。還有,根據(jù)本實施方式,利用瀏覽器一般發(fā)送接收的數(shù)據(jù)來顯示 確認圖像及警告圖像,因而能提供更廉價、容易導入的網(wǎng)站確認方法。[第5實施方式]本實施方式是由圖像服務器18代替確認服務器12來生成確認圖 像。以下,以與第1實施方式至第4實施方式不同的點為中心,說明本實施方式。圖18是實施本實施方式涉及的網(wǎng)站確認方法的系統(tǒng)的概略圖。本 實施方式中的系統(tǒng)還具有設置成可與確認服務器12時刻同步的圖像服 務器18而構成。還有,圖像服務器18與個人計算機14可通信地連接。圖19是用于說明本實施方式涉及的網(wǎng)站確認方法的處理的流程 的流程圖。在以下的流程圖中,按次序說明處理的流程,不過,并不 拘泥于此。因此,只要處理的動作 結果不產(chǎn)生矛盾,也可以更換處 理的順序或者設置成并行處理。另外,關于進行與其他實施方式同樣 的處理的步驟,可以通過與該實施方式同樣的動作進行該處理。如圖19所示,確認服務器12和圖像服務器18使它們所內置的定時器的時刻預先同步(S500)。然后,用戶從個人計算機14訪問網(wǎng)站服 務器10的話(S502),網(wǎng)站服務器10就向個人計算機14發(fā)送包含圖像 標記的HTML文件(S504)。具體而言,圖像服務器18存放著生成確認圖像的CGI(Common Gateway Interface)程序,網(wǎng)站服務器10把啟動該CGI程序的HTTP要 求消息作為圖像標記向個人計算機14發(fā)送。還有,網(wǎng)站服務器10把 網(wǎng)站服務器10的網(wǎng)站ID包含在該HTTP要求消息中發(fā)送。其次,個人計算機14基于取得了的HTML文件中包含的圖像標 記,訪問圖像服務器18,并且發(fā)送網(wǎng)站服務器10的網(wǎng)站ID(S506)。然 后,圖像服務器18啟動生成確認圖像的程序,生成確認圖像(S508)。 具體而言,圖像服務器18基于個人計算機14訪問了圖像服務器18的 時刻以及從個人計算機14發(fā)送了的網(wǎng)站服務器IO的網(wǎng)站ID,生成確 認圖像。然后,圖像服務器18向個人計算機14發(fā)送生成了的確認圖 像(S510),個人計算機14基于從網(wǎng)站服務器10發(fā)送了的HTML文件 及從圖像服務器18發(fā)送了的確認圖像,顯示登錄畫面(S512)。其次,用戶從手機16向確認服務器12發(fā)送網(wǎng)站服務器10的網(wǎng)站 ID(S514)。然后,確認服務器12基于用戶從手機16訪問了確認服務器 12的時刻以及網(wǎng)站服務器10的網(wǎng)站ID,生成確認圖像(S516)。在本實 施方式中,確認服務器12在S516中根據(jù)與S508同樣的程序生成確認 圖像,因而如果用戶從手機16訪問了確認服務器12的時刻與用戶從 個人計算機14訪問了圖像服務器18的時刻是同時刻,就生成與S508 同樣的確認圖像。然后,確認服務器12向手機16發(fā)送生成了的確認 圖像(S518),手機16顯示包含接收了的確認圖像的畫面(S520)。本實施方式是網(wǎng)站服務器10向確認服務器12確認是否有從手機16向確認服務器12以網(wǎng)站服務器IO的網(wǎng)站ID進行訪問。以下,以與 第1實施方式至第5實施方式不同的點為中心,說明本實施方式。圖20是實施本實施方式涉及的網(wǎng)站確認方法的系統(tǒng)的概略圖。本 實施方式中的系統(tǒng)設置成網(wǎng)站服務器IO和確認服務器12可通信。圖21是用于說明本實施方式涉及的網(wǎng)站確認方法的處理的流程 的流程圖。在以下的流程圖中,按次序說明處理的流程,不過,并不 拘泥于此。因此,只要處理的動作 結果不產(chǎn)生矛盾,也可以更換處 理的順序或者設置成并行處理。另外,關于進行與其他實施方式同樣 的處理的步驟,可以通過與該實施方式同樣的動作進行該處理。如圖21所示,用戶從手機16訪問確認服務器12,從手機16向 確認服務器12發(fā)送網(wǎng)站服務器10的網(wǎng)站ID(S600)。確認服務器12從 手機16接收網(wǎng)站ID的話,就對該網(wǎng)站ID生成標志,存儲對于該網(wǎng)站 ID從手機16有訪問這一情況(S602)。在這里,也可以是,在S600中,手機16向確認服務器12發(fā)送在 確認服務器12中識別手機16的個體識別號碼、用戶ID等能識別手機 16、用戶的信息。在該情況下,優(yōu)選的是,在S602中確認服務器12 把該信息及網(wǎng)站ID與標志對應起來存儲。這樣,確認服務器12就能 存儲對于該網(wǎng)站ID從該用戶有訪問這一情況,因而能按每個手機16、 用戶來確認是否訪問了確認服務器12。還有,也可以是,確認服務器 12從生成標志起經(jīng)過給定的時間之后,消去該標志。其次,確認服務器12基于用戶從手機16訪問了確認服務器12的 時刻以及網(wǎng)站服務器IO的網(wǎng)站ID,生成確認圖像,將其向手機16發(fā) 送(S604),手機16顯示接收了的確認圖像(S606)。其次,用戶從個人計算機14訪問網(wǎng)站服務器10的話(S608),網(wǎng) 站服務器10就向確認服務器12發(fā)送網(wǎng)站服務器10的網(wǎng)站ID,確認對 于該網(wǎng)站ID是否取得了確認圖像(S610)。另外,也可以是,在按每個手機16、用戶確認是否訪問了確認服 務器12的情況下,網(wǎng)站服務器IO從個人計算機14進一步接收能識別 手機16、用戶的信息,向網(wǎng)站ID附加該信息,將其向確認服務器12 發(fā)送。確認服務器12確認是否對從網(wǎng)站服務器IO接收了的網(wǎng)站ID生成 了標志(S612)。在這里,確認服務器12在從網(wǎng)站服務器IO接收了能識 別手機16、用戶的信息的情況下,確認對于該網(wǎng)站ID是否生成了表示 從該用戶有訪問的標志。然后,確認服務器12在未生成標志的情況下 (S612No),向網(wǎng)站服務器10通知該意思(S614)。然后,網(wǎng)站服務器10 向個人計算機14發(fā)送警告圖像(S616),個人計算機14顯示接收了的警 告圖像(S618),在從手機16向確認服務器12訪問而取得確認圖像之后, 通知用戶訪問網(wǎng)站服務器10。另一方面,在確認服務器12中生成了對該網(wǎng)站ID的標志的情況 下(S612Yes),向網(wǎng)站服務器10通知該意思(S620),與第3實施方式同 樣(圖13 S302 S310),在個人計算機14上顯示包含確認圖像的登錄畫 面(S622 S628)。另外,確認服務器12在把能識別手機16、用戶的信 息(例如,用戶ID)和網(wǎng)站ID對應起來存儲了的情況下,也可以在S620 中向網(wǎng)站服務器10發(fā)送該信息。在該情況下,個人計算機14也可以 在登錄畫面中進一步包含接收了的該信息來顯示。根據(jù)本實施方式,確認服務器12在手機16取得了確認圖像的情 況下,對于該網(wǎng)站ID生成標志,因而能催促用戶從手機16訪問確認 服務器12而取得確認圖像,能防止用戶不取得確認圖像而訪問欺詐網(wǎng)站。[第7實施方式]本實施方式在向確認服務器12登記表示用戶利用的域的范圍的 域信息,用戶從個人計算機14訪問了網(wǎng)站服務器10的情況下,確認個人計算機14的域是否處于確認服務器12中登記了的域信息的范圍。 以下,以與第1實施方式至第6實施方式不同的點為中心,說明本實施方式。圖22是實施本實施方式涉及的網(wǎng)站確認方法的系統(tǒng)的概略圖。本 實施方式中的系統(tǒng)設置成網(wǎng)站服務器IO和確認服務器12可通信。圖23是用于說明本實施方式涉及的網(wǎng)站確認方法的處理的流程 的流程圖。在以下的流程圖中,按次序說明處理的流程,不過,并不 拘泥于此。因此,只要處理的動作 結果不產(chǎn)生矛盾,也可以更換處 理的順序或者設置成并行處理。另外,關于進行與其他實施方式同樣 的處理的步驟,可以通過與該實施方式同樣的動作進行該處理。如圖23所示,確認服務器12預先存儲著表示用戶利用的域的域 信息(S700)。用戶利用的域是指例如其網(wǎng)絡上連接了個人計算機14的 公司的域、用戶從個人計算機14利用的ISP(Internet Service Provider)的域等。在這里,確認服務器12也可以預先把能識別用戶的信息與域 信息對應起來存儲。其次,用戶從手機16訪問確認服務器12,從手機16向確認服務 器12發(fā)送網(wǎng)站服務器10的網(wǎng)站ID(S702)。確認服務器12基于用戶從 手機16訪問了確認服務器12的時刻以及網(wǎng)站服務器10的網(wǎng)站ID,生 成確認圖像,將其向手機16發(fā)送(S704),手機16顯示接收了的確認圖 像(S706)。其次,用戶從個人計算機14訪問網(wǎng)站服務器10的話(S708),網(wǎng) 站服務器10就從個人計算機14取得該域,向確認服務器12發(fā)送該域 (S710)。確認服務器12確認從網(wǎng)站服務器IO接收了的域是否處于預先登 記了的域信息的范圍內(S712),在不處于范圍內的情況下(S712 No), 網(wǎng)站服務器10通知該意思(S714),然后,網(wǎng)站服務器10向個人計算機 14發(fā)送警告圖像(S716),個人計算機14顯示接收了的警告圖像(S718), 通知用戶有可能在個人計算機14和網(wǎng)站服務器10之間存在欺詐網(wǎng)站 等不正當?shù)木W(wǎng)站的意思。另一方面,在從網(wǎng)站服務器IO接收了的域處于預先登記了的域信 息的范圍內的情況下(S712Yes),網(wǎng)站服務器10通知該意思(S720),與 第3實施方式同樣(圖13 S302 S310),讓個人計算機14顯示包含確認 圖像的登錄畫面(S722 S728)。根據(jù)本實施方式,確認服務器12預先存儲用戶利用的域,將其與 網(wǎng)站服務器10取得了的域進行比較,即使在網(wǎng)站服務器10和個人計 算機14之間存在欺詐網(wǎng)站的情況下,也能適當?shù)卮_認用戶訪問了的網(wǎng)站是否正當。另外,也可以是,在按每個用戶確認是否訪問了確認服務器12的 情況下,網(wǎng)站服務器10在S724中讓個人計算機14向確認服務器12 發(fā)送識別用戶的信息。并且,也可以是,確認服務器12進一步確認從 個人計算機14接收了的該信息及從網(wǎng)站服務器10接收了的域與在確 認服務器12中對應起來存儲的能識別用戶的信息及域是否一致,在不 一致的情況下,向個人計算機14發(fā)送警告圖像。還有,在本實施方式中,是確認服務器12預先登記域的范圍,確 認個人計算機14的域是否包含在該范圍中,不過,也可以是,預先登記IP地址的范圍來代替域的范圍,確認個人計算機14的IP地址是否 包含在該范圍中。[第8實施方式]本實施方式是用戶不從手機16而是從個人計算機14訪問確認服 務器12,取得確認圖像。即,在本實施方式中,是在個人計算機14上 顯示的多個畫面(例如,瀏覽器窗口)上分別顯示確認圖像。以下,以與 第1實施方式至第7實施方式不同的點為中心,說明本實施方式。圖24是實施本實施方式涉及的網(wǎng)站確認方法的系統(tǒng)的概略圖。本 實施方式中的系統(tǒng)設置成個人計算機14可與網(wǎng)站服務器10、確認服務 器12及圖像服務器18通信。圖25是用于說明本實施方式涉及的網(wǎng)站確認方法的處理的流程 的流程圖。在以下的流程圖中,按次序說明處理的流程,不過,并不 拘泥于此。因此,只要處理的動作 結果不產(chǎn)生矛盾,也可以更換處 理的順序或者設置成并行處理。另外,關于進行與其他實施方式同樣 的處理的步驟,可以通過與該實施方式同樣的動作進行該處理。如圖25所示,確認服務器12和圖像服務器18使它們所內置的定 時器的時刻預先同步(S800)。然后,用戶從個人計算機14訪問網(wǎng)站服 務器10的話(S802),網(wǎng)站服務器10就向個人計算機14發(fā)送包含圖像 標記的HTML文件(S804)。具體而言,圖像服務器18存放著生成確認圖像的CGI程序,網(wǎng)站 服務器IO把啟動該CGI程序的HTTP要求消息作為圖像標記向個人計 算機14發(fā)送。還有,網(wǎng)站服務器10在該HTTP要求消息中包含網(wǎng)站 服務器10的網(wǎng)站ID來發(fā)送。其次,個人計算機14基于取得了的HTML文件中包含的圖像標記,訪問圖像服務器18,并且發(fā)送網(wǎng)站服務器10的網(wǎng)站ID(S806)。然 后,圖像服務器18啟動生成確認圖像的程序,生成確認圖像(S808)。 具體而言,圖像服務器18基于個人計算機14訪問了圖像服務器18的 時刻以及從個人計算機14發(fā)送了的網(wǎng)站服務器IO的網(wǎng)站ID,生成確 認圖像。然后,圖像服務器18向個人計算機14發(fā)送生成了的確認圖 像(S810),個人計算機14基于從網(wǎng)站服務器10發(fā)送了的HTML文件 及從圖像服務器18發(fā)送了的確認圖像,在個人計算機14具有的顯示 裝置上顯示登錄畫面(S812)。圖26是表示在S812中在個人計算機14的顯示裝置50上顯示的 畫面的一個例子的圖。在圖26所示的例子中,個人計算機14接收了 的HTML文件是讓個人計算機14的顯示裝置50顯示登錄畫面30的東 西,在登錄畫面30的一部分上顯示在圖像服務器18中生成了的確認 圖像。還有,在登錄畫面30的一部分上顯示用于訪問確認服務器12 而讓顯示裝置50顯示確認畫面的確認畫面顯示按鈕32,催促用戶訪問 確認服務器12。然后,用戶按下確認畫面顯示按鈕32,從個人計算機14向確認 服務器12發(fā)送網(wǎng)站服務器10的網(wǎng)站ID的話(S814),確認服務器12就 基于用戶從個人計算機14訪問了確認服務器12的時刻以及網(wǎng)站服務 器10的網(wǎng)站ID,生成確認圖像(S816)。然后,確認服務器12向個人 計算機14發(fā)送生成了的確認圖像(S818),個人計算機14顯示包含接收 了的確認圖像的畫面(S820)。圖27是表示在S820中在個人計算機14的顯示裝置50上顯示的 畫面的一個例子的圖。在圖27所示的例子中,個人計算機14讓顯示 裝置50重新顯示包含從確認服務器12接收了的確認圖像的確認畫面 40。圖28是表示在S812及S820中在顯示裝置50上顯示的登錄畫面30及確認畫面40的其他例子的圖。在圖26及圖27所示的例子中,在 登錄畫面30中用戶按下確認畫面顯示按鈕32的話,確認畫面40就顯 示在顯示裝置50上,不過,在本例中,登錄畫面30中不包含確認畫 面顯示按鈕32,確認服務器12讓個人計算機14不與登錄畫面30聯(lián)合 地重新顯示確認畫面40。艮P,在S814中,用戶另外打開瀏覽器等的畫面(確認畫面40),指 定預先記入書簽的確認服務器12的URL或預先登記了的確認服務器 12的IP地址,從而,個人計算機14訪問確認服務器12的話,確認服 務器12就生成確認圖像,將其向個人計算機14發(fā)送(S816及S818)。 然后,個人計算機14讓確認畫面40顯示接收了的確認圖像。另外, 在本例中,確認服務器12向個人計算機14進一步發(fā)送了提示用圖形(參 照第2實施方式),個人計算機14讓確認畫面40進一步顯示了提示用 圖形。根據(jù)本實施方式,從個人計算機14分別訪問網(wǎng)站服務器IO(圖像 服務器18)及確認服務器12而顯示確認圖像,因而能容易地確認用戶 訪問了的網(wǎng)站是否正當。還有,在指定預先記入書簽的URL或預先登 記了的IP地址,從個人計算機14訪問確認服務器12的情況下,顯示 確認畫面40時能防止訪問欺詐網(wǎng)站。特別是在指定預先登記了的IP 地址而訪問確認服務器12的情況下,不需要使用DNS服務器,所以 能進一步提高安全性。[第9實施方式]本實施方式是第8實施方式的變形例,網(wǎng)站服務器10向確認服務 器12發(fā)送從個人計算機14取得了的IP地址,能進一步確認用戶訪問 了的網(wǎng)站是否正當。以下,以與第1實施方式至第8實施方式不同的 點為中心,說明本實施方式。圖29是實施本實施方式涉及的網(wǎng)站確認方法的系統(tǒng)的概略圖。本實施方式中的系統(tǒng)設置成網(wǎng)站服務器IO可與確認服務器12通信。圖30是用于說明本實施方式涉及的網(wǎng)站確認方法的處理的流程 的流程圖。在以下的流程圖中,按次序說明處理的流程,不過,并不 拘泥于此。因此,只要處理的動作 結果不產(chǎn)生矛盾,也可以更換處 理的順序或者設置成并行處理。另外,關于進行與其他實施方式同樣 的處理的步驟,可以通過與該實施方式同樣的動作進行該處理。如圖30所示,確認服務器12和圖像服務器18使它們所內置的定 時器的時刻預先同步(S900)。然后,用戶從個人計算機14訪問網(wǎng)站服 務器10的話(S卯2),網(wǎng)站服務器IO就從個人計算機14取得該IP地址, 將其向確認服務器12發(fā)送(S904)。在這里,也可以是,在按每個用戶 確認是否訪問了確認服務器12的情況下,網(wǎng)站服務器10從個人計算 機14進一步接收能識別用戶的信息,把該信息附加在IP地址上,向確 認服務器12發(fā)送。還有,網(wǎng)站服務器IO,在個人計算機14訪問了時, 向個人計算機14發(fā)送包含圖像標記的HTML文件(S906)。其次,個人計算機14基于取得了的HTML文件中包含的圖像標 記,訪問圖像服務器18,并且發(fā)送網(wǎng)站服務器10的網(wǎng)站ID(S908)。然 后,圖像服務器18啟動生成確認圖像的程序,生成確認圖像(S910)。 具體而言,圖像服務器18基于個人計算機14訪問了圖像服務器18的 時刻以及從個人計算機14發(fā)送了的網(wǎng)站服務器IO的網(wǎng)站ID,生成確 認圖像。然后,圖像服務器18向個人計算機14發(fā)送生成了的確認圖 像(S912),個人計算機14基于從網(wǎng)站服務器10發(fā)送了的HTML文件 及從圖像服務器18發(fā)送了的確認圖像,在個人計算機14具有的顯示 裝置上顯示登錄畫面(S914)。其次,用戶按下確認畫面顯示按鈕32(參照圖26),從個人計算機 14向確認服務器12發(fā)送網(wǎng)站服務器10的網(wǎng)站ID的話(S916),確認服 務器12就從個人計算機14取得IP地址,確認該IP地址與在S904中從網(wǎng)站服務器10發(fā)送了的IP地址是否一致(S918)。在這里,也可以是,在按每個用戶確認是否訪問了確認服務器12的情況下,確認服務器12 從個人計算機14進一步接收能識別用戶的信息,進一步確認該信息與 從網(wǎng)站服務器10附加在IP地址上而發(fā)送了的信息是否一致。另外,在該例子中,在S916中,用戶按下登錄畫面30上顯示了 的確認畫面顯示按鈕32而訪問了確認服務器12,不過,也可以是,預 先在書簽上登記確認服務器12的URL,用戶另外打開畫面,訪問記入 書簽的URL,從而從個人計算機14向確認服務器12發(fā)送網(wǎng)站ID。在 該情況下,也可以是,網(wǎng)站服務器10和/或圖像服務器18在個人計算 機14上顯示給定畫面,催促用戶訪問記入書簽的URL。這樣,即使在 用戶訪問欺詐網(wǎng)站,登錄畫面30是由該欺詐網(wǎng)站顯示的東西的情況下, 也能讓用戶訪問恰當?shù)拇_認服務器12。然后,在IP地址不一致的情況下(S918 No),確認服務器12向個 人計算機14發(fā)送警告圖像(S920),個人計算機14顯示接收了的警告圖 像(S922),通知用戶在個人計算機14和網(wǎng)站服務器IO之間有可能存在 欺詐網(wǎng)站等不正當?shù)木W(wǎng)站的意思。圖31是表示在S922中在個人計算機14上顯示的畫面的一個例子 的圖。在圖31所示的例子中,在確認畫面40的一部分上,代替確認 圖像而顯示從確認服務器12發(fā)送了的警告圖像。另一方面,在IP地址一致的情況下(S918 Yes),與第8實施方式 同樣(圖25 S816 S820),在個人計算機14上顯示包含確認圖像的登錄 畫面(S924 S928)。根據(jù)本實施方式,確認服務器12比較取得了的IP地址和從網(wǎng)站 服務器10發(fā)送了的IP地址,因而即使在網(wǎng)站服務器10和個人計算機 14之間存在欺詐網(wǎng)站的情況下,也能適當?shù)卮_認用戶訪問了的網(wǎng)站是否正當。[第IO實施方式]本實施方式是第8實施方式的變形例,是在確認服務器12在個人 計算機14中預先保存給定的小甜餅(COOKIE),個人計算機14訪問了 確認服務器12的情況下,確認服務器12更新該小甜餅。以下,以與 第1實施方式至第9實施方式不同的點為中心,說明本實施方式。圖32是用于說明本實施方式涉及的網(wǎng)站確認方法的處理的流程 的流程圖。在以下的流程圖中,按次序說明處理的流程,不過,并不 拘泥于此。因此,只要處理的動作 結果不產(chǎn)生矛盾,也可以更換處 理的順序或者設置成并行處理。另外,關于進行與其他實施方式同樣 的處理的步驟,可以通過與該實施方式同樣的動作進行該處理。如圖32所示,首先,確認服務器12在個人計算機14中預先保存 包含訪問密鑰的小甜餅(S1000)。訪問密鑰是指用于在用戶從個人計算 機14等訪問了確認服務器12的情況下,確認該訪問是否正當?shù)男畔ⅲ?例如,由文字串、數(shù)字串等構成。確認服務器12例如在用戶從個人計算機14訪問確認服務器12而 進行用戶登記時,在個人計算機14中保存小甜餅。還有,確認服務器 12存儲在個人計算機14中保存的小甜餅。在這里,也可以是,確認服 務器12只存儲小甜餅中包含的訪問密鑰。其次,與第8實施方式同樣(圖25 S800 S812),個人計算機14 基于從網(wǎng)站服務器IO發(fā)送了的HTML文件及從圖像服務器18發(fā)送了 的確認圖像,在個人計算機14具有的顯示裝置上顯示登錄畫面 (S1004)。其次,用戶從個人計算機14訪問確認服務器12的話(S1006),確計算機14中保存的小甜餅,判斷該小甜餅與確認服務器12中存儲了的小甜餅是否一致(S1008)。然后,在判斷為小甜餅不一致的情況下(S1008 No),確認服務器 12向個人計算機14發(fā)送警告圖像(SIOIO),個人計算機14顯示接收了 的警告圖像(S1012),通知用戶有可能第三者取得個人計算機14中保存 的小甜餅而不正當?shù)卦L問了確認服務器12的意思。另一方面,在判斷為小甜餅一致的情況下(S1008 Yes),確認服務 器12更新個人計算機14中保存的小甜餅(S1014)。具體而言,確認服 務器12生成為用戶從個人計算機14等下次訪問確認服務器12時使用 的訪問密鑰,把個人計算機14中保存的小甜餅中包含的舊的訪問密鑰 改寫成重新生成了訪問密鑰,更新該小甜餅。還有,確認服務器12也 同樣更新確認服務器12中保存的小甜餅。然后,確認服務器12,與第8實施方式同樣(圖25S816 S820), 讓個人計算機14顯示包含確認圖像的登錄畫面(S1016)。根據(jù)本實施方式,確認服務器12每次讓個人計算機14顯示確認 圖像時,就更新個人計算機14等中保存的小甜餅,因而在第三者不正 當?shù)厝〉脗€人計算機14中保存的小甜餅,從其他個人計算機等訪問了 確認服務器12的情況下,確認服務器12就更新該其他個人計算機及 確認服務器12中保存的小甜餅。因此,在該第三者訪問確認服務器12 之后,用戶從個人計算機14訪問確認服務器12的話,因為個人計算 機14中保存的小甜餅和確認服務器12中存儲了的小甜餅不一致,所 以用戶能容易地確認對用戶的個人計算機14有不正當訪問。另外,在本實施方式中,列舉用戶在個人計算機14上訪問確認服 務器12的情況進行了說明,不過,也可以是,用戶使用例如USB存儲 器等存儲設備把個人計算機14中保存的小甜餅拷貝或移動到其他個人計算機14、 PDA等中,從該其他個人計算機、PDA等訪問確認服務器 12。[第11實施方式]在第1實施方式至第10實施方式中是讓輸入用戶ID及口令兩者 的登錄畫面30顯示確認信息、確認圖像,而在本實施方式中,是分開 顯示用戶ID、 口令的輸入畫面,讓口令的輸入畫面顯示確認信息、確 認圖像。以下,以與第1實施方式至第IO實施方式不同的點為中心,說明本實施方式。圖33及圖34是表示在本實施方式涉及的網(wǎng)站確認方法中,在個 人計算機14上顯示的畫面的一個例子的圖。圖33表示向用戶催促用 戶ID的輸入的用戶ID輸入畫面34,圖34表示向用戶催促口令的輸入 的口令輸入畫面36。在本實施方式中,用戶從個人計算機14訪問網(wǎng)站服務器10的話, 網(wǎng)站服務器IO就讓個人計算機14顯示用戶ID輸入畫面34,向用戶催 促用戶ID的輸入。然后,個人計算機14向網(wǎng)站服務器10、確認服務 器12或圖像服務器18發(fā)送輸入了的該用戶ID的話,網(wǎng)站服務器10、 確認服務器12和/或圖像服務器18就讓個人計算機14顯示包含確認信 息、確認圖像的口令輸入畫面36,向用戶催促口令的輸入。在該情況 下,優(yōu)選的是,網(wǎng)站服務器IO、確認服務器12和/或圖像服務器18基 于該用戶ID,生成確認信息、確認圖像。根據(jù)本實施方式,服務器基于用戶ID而使之顯示確認信息、確認 圖像,因而能更正確地確認用戶訪問了的網(wǎng)站是否正當。通過上述發(fā)明的實施方式說明了的實施例、應用例可以按照用途 適當?shù)亟M合,或者加以變更、改進來使用,本發(fā)明不限于上述實施方 式的記載。這樣的組合或者加以變更、改進來使用的方式也包含在本發(fā)明的技術范圍中,這從權利要求的記載可以看出。
圖l是實施第1實施方式涉及的網(wǎng)站確認方法的系統(tǒng)的概略圖。 圖2是用于說明第1實施方式涉及的網(wǎng)站確認方法的處理的流程 的流程圖。圖3是表示在個人計算機14上顯示的畫面的一個例子的圖。 圖4是表示在手機16上顯示的畫面的一個例子的圖。 圖5是表示在手機16上顯示的畫面40的另一個例子的圖。 圖6是實施第1實施方式涉及的網(wǎng)站確認方法的系統(tǒng)的另一個例 子的概略圖。圖7是實施第2實施方式涉及的網(wǎng)站確認方法的系統(tǒng)的概略圖。 圖8是用于說明第2實施方式涉及的網(wǎng)站確認方法的處理的流程 的流程圖。圖9是用于說明口令導出圖形的圖。圖IO是表示在個人計算機14上顯示的畫面的一個例子的圖。 圖11是表示在手機16上顯示的畫面40的一個例子的圖。 圖12是實施第3實施方式涉及的網(wǎng)站確認方法的系統(tǒng)的概略圖。 圖13是用于說明第3實施方式涉及的網(wǎng)站確認方法的處理的流程的流程圖。圖14是表示在個人計算機14上顯示的畫面的一個例子的圖。 圖15是表示在手機16上顯示的畫面的一個例子的圖。 圖16是用于說明第4實施方式涉及的網(wǎng)站確認方法的處理的流程 的流程圖。圖17是表示在個人計算機14上顯示的畫面的一個例子的圖。 圖1S是實施第5實施方式涉及的網(wǎng)站確認方法的系統(tǒng)的概略圖。 圖19是用于說明第5實施方式涉及的網(wǎng)站確認方法的處理的流程 的流程圖。圖20是實施第6實施方式涉及的網(wǎng)站確認方法的系統(tǒng)的概略圖。 圖21是用于說明第6實施方式涉及的網(wǎng)站確認方法的處理的流程的流程圖。圖22是實施第7實施方式涉及的網(wǎng)站確認方法的系統(tǒng)的概略圖。圖23是用于說明第7實施方式涉及的網(wǎng)站確認方法的處理的流程的流程圖。圖24是實施第8實施方式涉及的網(wǎng)站確認方法的系統(tǒng)的概略圖。 圖25是用于說明第8實施方式涉及的網(wǎng)站確認方法的處理的流程 的流程圖。圖26是表示在個人計算機14的顯示裝置50上顯示的畫面的一個 例子的圖。圖27是表示在個人計算機14的顯示裝置50上顯示的畫面的一個 例子的圖。圖28是表示在個人計算機14的顯示裝置50上顯示的畫面的另一 個例子的圖。圖29是實施第9實施方式涉及的網(wǎng)站確認方法的系統(tǒng)的概略圖。 圖30是用于說明第9實施方式涉及的網(wǎng)站確認方法的處理的流程 的流程圖。圖31是表示在個人計算機14上顯示的畫面的一個例子的圖。 圖32是用于說明第10實施方式涉及的網(wǎng)站確認方法的處理的流 程的流程圖。圖33是表示在第11實施方式涉及的網(wǎng)站確認方法中,在個人計 算機14上顯示的畫面的一個例子的圖。圖34是表示在第11實施方式涉及的網(wǎng)站確認方法中,在個人計 算機14上顯示的畫面的一個例子的圖。
權利要求
1.一種網(wǎng)站確認方法,在用戶訪問了給定的網(wǎng)站的情況下,能確認該網(wǎng)站是否正當,其特征在于,具備在用戶從第1信息終端裝置訪問了管理上述網(wǎng)站的第1服務器的情況下,上述第1服務器讓上述第1信息終端裝置顯示給定的確認信息的第1顯示步驟;以及在用戶從第2信息終端裝置訪問了第2服務器的情況下,上述第2服務器讓上述第2信息終端裝置顯示上述確認信息的第2顯示步驟。
2. 根據(jù)權利要求l所述的網(wǎng)站確認方法,其特征在于,還具備 上述第l服務器與上述第2服務器時刻同步的步驟;以及 上述第1服務器及上述第2服務器預先存放識別該第1服務器的網(wǎng)站識別信息的步驟,上述第1顯示步驟具有上述第1服務器基于上述第1信息終端裝 置訪問了上述第1服務器的時刻及上述網(wǎng)站識別信息,生成上述確認 信息的第1生成步驟,上述第2顯示步驟具有上述第2服務器基于上述第2信息終端裝 置訪問了上述第2服務器的時刻及上述網(wǎng)站識別信息,生成上述確認 信息的第2生成步驟。
3. 根據(jù)權利要求1所述的網(wǎng)站確認方法,其特征在于, 在上述第1顯示步驟中,上述第1服務器在從上述第1信息終端裝置有訪問的情況下,讓 上述第1信息終端裝置訪問上述第2服務器,上述第2服務器基于上述第1信息終端裝置訪問了上述第2服務 器的時刻,生成上述確認信息,將其向上述第1信息終端發(fā)送,在上述第2顯示步驟中,上述第2服務器基于上述第2信息終端 裝置訪問了上述第2服務器的時刻,生成上述確認信息,將其向上述 第2信息終端裝置發(fā)送。
4. 根據(jù)權利要求3所述的網(wǎng)站確認方法,其特征在于,還具備上述第2服務器預先存儲上述第1服務器的URL的步驟,上述第1步驟還具有上述第1服務器在從上述第1信息終端裝置有訪問的情況下,讓上述第1信息終端裝置把上述第1服務器的URL 發(fā)送到上述第2服務器的步驟,上述第2步驟還具有上述第2服務器在從上述第1信息終端裝置 發(fā)送了的URL與上述預先存儲了的URL不一致的情況下,把與上述 確認信息不同的信息向上述第1信息終端裝置發(fā)送的步驟。
5. 根據(jù)權利要求1所述的網(wǎng)站確認方法,其特征在于, 在上述第1顯示步驟中,上述第1服務器在從上述第1信息終端裝置有訪問的情況下,讓 上述第1信息終端裝置訪問第3服務器,上述第3服務器在從上述第1信息終端裝置有訪問的情況下,向 上述第1信息終端裝置發(fā)送上述確認信息。
6. 根據(jù)權利要求5所述的網(wǎng)站確認方法,其特征在于,在上述第 1顯示步驟及上述第2顯示步驟中,上述第1服務器及上述第3服務器 讓上述第1信息終端裝置及上述第2信息終端裝置顯示給定的確認圖 像作為上述確認信息。
7. 根據(jù)權利要求6所述的網(wǎng)站確認方法,其特征在于, 還具備上述第3服務器存放生成上述確認圖像的程序的步驟, 上述第1顯示步驟具有上述第1服務器在從上述第1信息終端裝置有訪問的情況下,讓上述第1信息終端裝置啟動上述程序,讓上述 第3服務器生成上述確認圖像的步驟。
8. 根據(jù)權利要求7所述的網(wǎng)站確認方法,其特征在于, 在上述第1顯示步驟中,上述第1服務器在從上述第1信息邊裝置有訪問的情況下,讓上 述第1信息終端裝置把識別上述第1服務器的服務器識別信息發(fā)送到 上述第3服務器,上述第3服務器基于上述服務器識別信息而生成上述確認圖像, 在上述第2顯示步驟中,上述第2服務器基于上述服務器識別信 息而生成上述確認圖像。
9. 根據(jù)權利要求8所述的網(wǎng)站確認方法,其特征在于, 還具備上述第2服務器與上述第3服務器時刻同步的步驟, 在上述第1顯示步驟中,上述第3服務器進一步基于上述第1信息終端裝置訪問了上述第3服務器的時刻而生成上述確認圖像,在上述第2顯示步驟中,上述第2服務器進一步基于上述第2信 息終端裝置訪問了上述第2服務器的時刻而生成上述確認圖像。
10. 根據(jù)權利要求5至9中任意一項所述的網(wǎng)站確認方法,其特 征在于,還具備第2服務器預先存放用戶所利用的域的步驟, 第1顯示步驟還具有在上述第1信息終端裝置訪問了上述第1服務器的情況下,上述 第1服務器取得上述第1信息終端裝置的域的步驟;上述第1服務器把取得了的上述第1信息終端裝置的域向上述第 2服務器通知的步驟;以及上述第2服務器判斷上述取得了的域是否包含在上述預先存放了 的域中,把判斷結果向上述第1服務器通知的步驟。
11. 根據(jù)權利要求5至10中任意一項所述的網(wǎng)站確認方法,其特征在于,還具備上述第2服務器把識別上述第1信息終端裝置的第1終端識別信 息和識別上述第2信息終端裝置的第2終端識別信息對應起來存放的 步驟;在上述第1信息終端裝置訪問了上述第1服務器的情況下,上述 第1服務器把上述第1終端識別信息向上述第2服務器發(fā)送的步驟; 以及上述第2服務器把與上述第1終端識別信息對應起來的上述第2信息終端裝置是否訪問了該第2服務器向上述第l服務器通知的步驟。
12. —種網(wǎng)站確認方法,能確認用戶訪問了的網(wǎng)站是否正當,其 特征在于,具備.-在用戶從第1信息終端裝置訪問了管理上述網(wǎng)站的第1服務器的 情況下,上述第1服務器讓上述第1信息終端裝置顯示包含給定的確 認信息的第1畫面的第1顯示步驟;以及在用戶從上述第1信息終端裝置訪問了第2服務器的情況下,上 述第2服務器讓上述第1信息終端裝置顯示包含上述確認信息的第2 畫面的第2顯示步驟。
13. 根據(jù)權利要求IO所述的網(wǎng)站確認方法,其特征在于, 上述第1顯示步驟還具有在上述第1信息終端裝置訪問了上述第1服務器的情況下,上述第1服務器取得上述第1信息終端裝置的IP 地址,將其向上述第2服務器通知的步驟, 上述第2顯示步驟還具有在上述第1信息終端裝置訪問了上述第2服務器的情況下,上述 第2服務器取得上述第1信息終端裝置的IP地址的步驟;以及上述第2服務器比較從上述第1服務器通知了的IP地址和該第2 服務器取得了的IP地址的步驟。
14. 根據(jù)權利要求12或13所述的網(wǎng)站確認方法,其特征在于, 還具備上述第2服務器讓上述第1信息終端裝置預先存儲訪問密鑰的步 驟;以及上述第2服務器預先存儲上述訪問密鑰的步驟,上述第2顯示步驟還具有在上述第1信息終端裝置訪問了上述第2服務器的情況下,上述 第2服務器判斷上述第l信息終端裝置中存儲了的訪問密鑰與上述第2 服務器中存儲了的訪問密鑰是否一致的步驟;在上述第2服務器判斷為訪問密鑰一致的情況下,讓上述第1信 息終端裝置顯示上述第2畫面的步驟;以及在上述第2服務器判斷為訪問密鑰一致的情況下,更新上述第1 信息終端裝置中存儲了的訪問密鑰的步驟。
全文摘要
一種網(wǎng)站確認方法,能容易地確認用戶訪問了的網(wǎng)站是否正當。該方法在用戶訪問了給定的網(wǎng)站的情況下,能確認該網(wǎng)站是否正當,其特征在于,具備在用戶從第1信息終端裝置訪問了管理網(wǎng)站的第1服務器的情況下,第1服務器讓第1信息終端裝置顯示給定的確認信息的第1顯示步驟;以及在用戶從第2信息終端裝置訪問了第2服務器的情況下,第2服務器讓第2信息終端裝置顯示確認信息的第2顯示步驟。
文檔編號G06F21/20GK101253506SQ200680031808
公開日2008年8月27日 申請日期2006年7月27日 優(yōu)先權日2005年8月30日
發(fā)明者小川秀治 申請人:帕斯羅基株式會社