專利名稱:認證系統(tǒng)及方法
技術領域:
本發(fā)明涉及根據登錄信息進行用戶認證的認證系統(tǒng)及方法,其中,該登錄信息包括用于識別用戶的用戶ID及密碼。
背景技術:
隨著近年來網絡環(huán)境的發(fā)展,在各種情況下都要求用戶進行用戶認證。典型的是,在接受提供在線購物、電子郵件服務等線上服務的情況下,要求用戶認證,除此之外,即使在如公司內部網絡的封閉網絡中,從所謂的限制每個職位可閱讀的信息等的公司內部管理的角度來看,也要求用戶認證。在用戶認證中,需要輸入用戶ID、密碼(登錄信息)。但近年來,為了提高用戶的便利性(實用性),正在開發(fā)一種自動輸入登錄信息的機制(例如專利文獻I)。關于實現自動輸入登錄信息的機制的方法,有各種方法,例如,有下述的方法等,即、在用戶終端的瀏覽器上存儲登錄信息,在用戶終端中進行登錄信息的自動輸入的方法;在網絡中的管理服務器上存儲登錄信息,基于來自用戶終端的請求(附帶有小型文本文件(Cookie)信息)將自動輸入了登錄信息的Web頁面顯示在用戶終端。專利文獻1:日本特開2004-295252號公報上述的登錄信息的自動輸入提高了實用性,但另一方面也助長第三者的欺騙,因此,從提高安全性的角度考慮而尋求新的對策。因此,近年來,還有一種服務,S卩、在用戶認證時,在用戶ID、密碼的基礎上,還要求輸入第二密碼的服務。但是,在自動輸入登錄信息時要求輸入第二密碼,明顯地損害實用性,使自動輸入變得沒有意義。而且,進行第三者的欺騙的可能性隨用戶的終端環(huán)境(例如第三者的操作是否容易)而改變,因此,還要考慮設置讓用戶選擇是否適用自動輸入登錄信息的功能,但從實用性的角度來看,還要求進一步的對策。
發(fā)明內容
因此,本發(fā)明的目的在于提供一種認證系統(tǒng)及方法,其在確保自動輸入登錄信息的實用性的同時,謀求提高安全性,而與用戶的終端環(huán)境無關。更具體而言,本發(fā)明對用戶而言,僅要求與現有認證系統(tǒng)相同步驟的操作,就能提高現有認證系統(tǒng)的安全性。這里,參照圖13,對于用戶認證,使用包括輸入登錄信息的輸入欄的Web頁面500 (圖13(1)),根據認證系統(tǒng),還存在使用用于向這樣的Web頁面500遷移的Web頁面510 (圖13(2))的情況。以下稱包括輸入登錄信息的輸入欄的Web頁面500為“第一登錄頁面”,稱用于向第一登錄頁面遷移的Web頁面510為“第二登錄頁面”,并總稱第一登錄頁面和第二登錄頁面為“認證頁面”。而且,從第二登錄頁面向第一登錄頁面的遷移是以操作圖13(2)所示的登錄按鈕511為條件而進行的,用戶認證是以在第一登錄頁面中輸入了登錄信息后操作登錄按鈕501(圖13(1))為條件而進行的。以下,稱在第一登錄頁面中操作的登錄按鈕501為“第一登錄按鈕”,稱在第二登錄頁面中操作的登錄按鈕511為第二登錄按鈕”,并總稱第一登錄按鈕和第二登錄按鈕為“認證按鈕”。此時,“以判定為選擇了認證按鈕為契機進行用戶認證”包括以操作第一登錄按鈕為條件進行用戶認證,除此之外,還包括以操作第二登錄按鈕為條件向第一登錄頁面遷移(即經由第一登錄頁面)而進行用戶認證。(I) 一種認證系統(tǒng),根據包括用于識別用戶的用戶ID及密碼的登錄信息進行用戶認證,該認證系統(tǒng)包括:注冊受理單元,在注冊上述登錄信息時,受理構成用于開始上述用戶認證的認證按鈕的登錄圖像的類別的注冊;認證頁面顯示單元,根據來自用戶終端的請求,在上述用戶終端顯示用于顯示多個操作按鈕的認證頁面,其中,上述多個操作按鈕包括由通過上述注冊受理單元受理的上述登錄圖像構成的認證按鈕以及由與上述登錄圖像不同的圖像構成的虛擬按鈕;登錄圖像判定單元,判定在上述認證頁面中由上述用戶終端的用戶選擇的操作按鈕的類別;以及認證單元,以通過上述登錄圖像判定單元判定為選擇了上述認證按鈕為時機進行上述用戶認證。依據(I)的認證系統(tǒng),在注冊登錄信息(用戶ID、密碼)時,事先從用戶受理登錄圖像的類別的注冊,在認證時的認證頁面中顯示包括由受理的登錄圖像構成的認證按鈕和由與該登錄圖像不同的圖像構成的虛擬按鈕的多個操作按鈕。然后,以上述多個操作按鈕中通過用戶操作用登錄圖像構成的認證按鈕為時機進行用戶認證。由此,能夠防止不知道登錄圖像的類別的第三者的用戶認證。所以,在⑴的認證系統(tǒng)中被要求的用戶的操作相當于選擇在現有認證系統(tǒng)中對用戶要求的第一登錄按鈕即、選擇認證按鈕,對用戶僅要求與現有認證系統(tǒng)相同的方式的操作,就能夠提高現有認證系統(tǒng)的安全性。(2)根據(I)的認證系統(tǒng),上述認證頁面是具有多個上述操作按鈕、且還具有用于受理上述登錄信息的輸入的輸入欄的第一登錄頁面,上述認證頁面顯示單元在上述用戶終端顯示多個上述操作按鈕、且還顯示在上述輸入欄中自動輸入有上述登錄信息的上述第一登錄頁面。依據(2)的認證系統(tǒng),在向輸入欄自動輸入了登錄信息的第一登錄頁面中顯示多個操作按鈕(包括認證按鈕及虛擬按鈕)。由此,即使在自動輸入了登錄信息的情況下,也能夠防止不知道登錄圖像的類別的第三者的用戶認證。(3)依據(I)認證系統(tǒng),上述認證頁面是能夠向具有用于受理上述登錄信息的輸入的輸入欄的第一登錄頁面遷移的第二登錄頁面,上述認證系統(tǒng)還包括登錄頁面顯示單元,其中,以由上述登錄圖像判定單元判定為選擇了上述認證按鈕為條件,上述登錄頁面顯示單元在上述用戶終端顯示在上述輸入欄中自動輸入了上述登錄信息的第一登錄頁面,上述認證單元通過上述第一登錄頁面進行上述用戶認證。根據(3)的認證系統(tǒng),在能向第一登錄頁面遷移的第二登錄頁面中顯示多個操作按鈕(包括認證按鈕及虛擬按鈕)。由此,不知道登錄圖像的類別的第三者不能夠享受登錄信息的自動輸入,從而能夠防止第三者的欺騙。此時,對用戶而言,相當于僅要求選擇現有認證系統(tǒng)中所要求的第二登錄按鈕即、選擇認證按鈕,對用戶來說,僅要求與現有認證系統(tǒng)相同的方式的操作,就能夠提高現有認證系統(tǒng)的安全性。(4)根據(I)至(3)的認證系統(tǒng),上述認證頁面顯示單元同時顯示多個上述操作按鈕。(5)根據(I)至(3)的認證系統(tǒng),上述認證頁面顯示單元以規(guī)定的間隔轉換顯示多個上述操作按鈕。這里,如同(4)的認證系統(tǒng),也可同時顯示多個操作按鈕,而且,如(5)的認證系統(tǒng),也可以規(guī)定間隔轉換顯示。(6)根據(4)的認證系統(tǒng),上述認證頁面顯示單元以通過上述登錄圖像判定單元判定為選擇了上述虛擬按鈕為條件,對多個上述操作按鈕的順序進行重新排序,并再次顯示上述認證頁面。根據(6)的認證系統(tǒng),當在多個操作按鈕中選擇了虛擬按鈕時,對多個操作按鈕的順序重新排序并再次顯示認證頁面。由此,對于第三者的反復選擇,能夠防止容易地選擇認證按鈕。此時,對排序并顯示的操作按鈕中的構成虛擬按鈕的圖像,可使用排序前后不同的圖像。(7)根據(4)至(6)的認證系統(tǒng),上述認證頁面顯示單元以通過上述登錄圖像判定單元判定為選擇了上述虛擬按鈕為條件,變更構成多個上述操作按鈕的圖像中的一個或多個圖像的屬性,并再次顯示上述認證頁面。根據(7)的認證系統(tǒng),當在多個操作按鈕中選擇了虛擬按鈕時,改變操作按鈕中的一個或多個圖像的屬性并再次顯示認證頁面。由此,對于第三者的反復選擇,能夠防止容易地選擇認證按鈕。(8)根據(I)至(5)的認證系統(tǒng),上述認證頁面顯示單元以通過上述登錄圖像判定單元判定為選擇了上述虛擬按鈕為條件,在上述用戶終端顯示具有未輸入上述登錄信息的輸入欄的第一登錄頁面。根據(8)的認證系統(tǒng),當在多個操作按鈕中選擇了虛擬按鈕時,顯示未輸入登錄信息的第一登錄頁面。由此,能夠防止不知道登錄圖像的類別的第三者的欺騙,并且,即使是忘記了登錄圖像的用戶,也能夠通過登錄信息的輸入適當地進行用戶認證。(9) 一種方法,基于包括識別用戶的用戶ID及密碼的登錄信息進行用戶認證,包括由計算機執(zhí)行的以下步驟:受理注冊步驟,當注冊上述登錄信息時,受理構成用于開始上述用戶認證的認證按鈕的登錄圖像的類別的注冊;顯示步驟,根據來自用戶終端的請求,在上述用戶終端顯示顯示多個操作按鈕的認證頁面,其中,上述多個操作按鈕包括由受理的上述登錄圖像構成的認證按鈕以及由與上述登錄圖像不同的圖像構成的虛擬按鈕;判定步驟,判定上述認證頁面中由上述用戶終端的用戶選擇的操作按鈕的類別;以及認證步驟,以判定為選擇了上述認證按鈕為時機進行上述用戶認證。根據(9)的方法,能夠起到和(I)的認證系統(tǒng)同樣的效果。根據本發(fā)明,對用戶僅要求與現有認證系統(tǒng)相同的方式的操作,就能提高現有認證系統(tǒng)的安全性。
圖1是示出第一實施方式的認證系統(tǒng)的構成圖。
圖2是示出登錄信息存儲單元的示圖。圖3是示出用戶信息存儲單元的示圖。圖4是示出登錄圖像存儲單元的示圖。圖5是示出上述認證系統(tǒng)的注冊處理的流程的流程圖。圖6是示出上述認證系統(tǒng)的注冊處理的動作的示圖。圖7是示出上述認證系統(tǒng)的登錄處理的流程的流程圖。圖8是示出上述認證系統(tǒng)的登錄處理的動作的示圖。圖9是示出上述認證系統(tǒng)的登錄處理的動作圖。圖10是示出第二實施方式的認證系統(tǒng)的構成圖。圖11是示出上述認證系統(tǒng)的動作的示圖。圖12是示出操作按鈕的顯示狀態(tài)的變形方式的示圖。圖13是示出第一登錄頁面及第二登錄頁面的示圖。
具體實施例方式[認證系統(tǒng)I的概要]本發(fā)明的認證系統(tǒng)I在注冊用戶的登錄信息(用戶ID及密碼)時預先受理登錄圖像的選擇,在認證頁面中顯示由登錄圖像構成的認證按鈕,并且,同時顯示由登錄圖像以外的圖像構成的虛擬按鈕。由此,掌握有登錄圖像的用戶能夠進行用戶認證,而另一方面,可防止不知道登錄圖像的第三者的欺騙。在以下所示的第一實施方式中,在第一登錄頁面(認證頁面)中,與用于進行用戶認證的第一登錄按鈕(認證按鈕)同時顯示虛擬按鈕,在第二實施方式中,在第二登錄頁面(認證頁面)中,與用于向第一登錄頁面遷移的第二登錄按鈕(認證按鈕)同時顯示虛擬按鈕。以下參照附圖對本發(fā)明的實施方式進行說明。[第一實施方式]首先,參照圖1 圖9對第一實施方式的認證系統(tǒng)I進行說明。[認證系統(tǒng)I的構成]參照圖1對認證系統(tǒng)I的構成進行說明。認證系統(tǒng)I以用戶終端2和管理服務器3能通信的方式連接并構成。用戶終端2是用戶使用的信息處理終端,構成為能經由現有的瀏覽器等實現后述的各種單元。管理服務器3是在包括互聯網、公司內部網絡的網絡上管理用戶的服務器,根據來自用戶終端2的請求進行該用戶的認證處理。[用戶終端2的構成]用戶終端2構成為包括:用于注冊登錄信息(用戶ID及密碼)及登錄圖像的注冊處理部21,以及基于登錄信息及登錄圖像進行附帶用戶認證的登錄處理的登錄處理部22。這里,在本發(fā)明的認證系統(tǒng)I中,在登錄處理時能夠自動輸入登錄信息。此外,在如上所述的登錄處理時登錄信息的自動輸入除通過將登錄信息存儲在用戶終端2的瀏覽器中來實現的方法外,還能夠用將在網絡上的管理服務器3中存儲登錄信息并基于來自用戶終端2的請求(附帶有小型文本信息)自動輸入了登錄信息的認證頁面顯示于用戶終端2的方法等各種方法實現。本發(fā)明的認證系統(tǒng)I并不是對于登錄信息的自動輸入的方法進行規(guī)定,而是通過任意的方法均能實現。此外,在以下所示的實施方式中,通過在用戶終端2的瀏覽器上存儲登錄信息而實現登錄信息的自動輸入。[注冊處理部21]注冊處理部21構成為包括登錄信息注冊單元211、登錄圖像注冊單元212以及登錄信息存儲單元213。登錄信息注冊單元211受理在管理服務器3提供的注冊頁面中由用戶輸入的用戶ID及密碼(登錄信息)。而且,登錄信息注冊單元211向管理服務器3發(fā)送由用戶輸入的登錄信息。此時,登錄信息注冊單元211將注冊的登錄信息與能夠在管理服務器3中指定用戶終端2的信息(終端指定信息)對應地存儲于登錄信息存儲單元213。這里,參照圖2對登錄信息存儲單元213進行說明。登錄信息存儲單元213至少對應地存儲用于由管理服務器3指定用戶終端2的終端指定信息、登錄信息注冊單元211受理的登錄信息(用戶ID及密碼)以及用于指定使用該登錄信息進行用戶認證的服務的信息(例如URL)。此外,對于后述的登錄圖像注冊單元212受理的登錄圖像的類別,登錄信息存儲單元213還可同時進行注冊。登錄圖像注冊單元212在登錄信息注冊單元211注冊登錄信息時,受理構成用于開始用戶認證的認證按鈕的登錄圖像的類別的注冊。能夠通過任意的方法進行登錄圖像的類別的注冊,作為一個例子,能夠通過由管理服務器3提供的注冊頁面中受理用戶對能選擇地顯示的多個圖像的選擇而進行。此外,對于能選擇的圖像,可以使用管理服務器3所有的圖像,另外,也可以使用用戶終端2的用戶所有的圖像,即存儲于用戶終端2的本地磁盤的圖像。登錄圖像注冊單元212受理的圖像的類別的信息(登錄圖像ID)與登錄信息注冊單元211受理的登錄信息及終端指定信息一起發(fā)送至管理服務器3。[登錄處理部22]接著,登錄處理部22構成為包括認證頁面請求單元221、認證頁面顯示單元222以及登錄圖像判定單元223。認證頁面請求單元221基于用戶的規(guī)定的操作對管理服務器3進行認證頁面的請求。此時,認證頁面請求單元221將用于指定用戶終端2的終端指定信息與認證頁面的請求一起發(fā)送至管理服務器3。此外,在本實施方式中,認證頁面請求單元221請求作為認證頁面而具有用于輸入用戶ID及密碼(登錄信息)的輸入欄的第一登錄頁面。認證頁面顯示單元222根據認證頁面請求單元221的要求顯示從管理服務器3提供的認證頁面(第一登錄頁面)。此時,在從管理服務器3提供的認證頁面上,除了用于輸入登錄信息的輸入欄外,還包括可選擇地配置了包括由登錄圖像注冊單元212注冊的登錄圖像構成的認證按鈕及由與該登錄圖像不同的圖像構成的虛擬按鈕的多個操作按鈕的按鈕選擇部。然后,認證頁面顯示單元222參照登錄信息存儲單元213,在向從管理服務器3提供的認證頁面的輸入欄自動輸入登錄信息之后顯示該認證頁面。登錄圖像判定單元223判定顯示于認證頁面的多個操作按鈕中由用戶操作過的操作按鈕的類別。即,登錄圖像判定單元223判斷用戶操作過的操作按鈕是認證按鈕還是虛擬按鈕。
此時,當由用戶操作過的操作按鈕是認證按鈕時,對管理服務器3進行基于輸入至輸入欄的登錄信息的用戶認證的請求。另一方面,當由用戶操作過的操作按鈕是虛擬按鈕時,進行認證頁面顯示單元222的認證頁面的再次顯示。此外,對于認證頁面顯示單元222的認證頁面的再次顯示的詳細內容,在后面用圖9敘述,認證頁面顯示單元222在對包括認證按鈕及虛擬按鈕的多個操作按鈕的順序進行排序或刪除自動輸入的輸入欄的登錄信息后,進行認證頁面的再次顯示。[管理服務器3的構成]接著,對管理服務器3的構成進行說明。管理服務器3構成為包括受理來自用戶終端2的登錄信息的注冊的注冊處理部31以及基于經由認證頁面從用戶終端2受理的登錄信息進行用戶認證的登錄處理部32。[注冊處理部31]注冊處理部31構成為包括注冊受理單元311、用戶信息存儲單元312以及登錄圖像存儲單元313。注冊受理單元311受理從用戶終端2發(fā)送的登錄信息(用戶ID及密碼)、登錄圖像的類別及終端指定信息。注冊受理單元311將從用戶終端2受理的信息對應地存儲于用戶信息存儲單元312。這里,如圖3所示,用戶信息存儲單元312與終端指定信息對應地至少存儲用戶ID、密碼和登錄圖像的信息。登錄圖像存儲單元313存儲構成包括認證按鈕及虛擬按鈕的操作按鈕的圖像的信息。具體而言,登錄圖像存儲單元313與圖像ID對應地存儲該圖像的類別及屬性的同時,存儲選擇該圖像的用戶。而且,所謂的圖像的類別是用于對圖像分類的信息(大類),例如是指車、犬、花之類的成為圖像的對象的物的名稱。而且,圖像的屬性是用于對基于類別的分類進行進一步分類的信息(小類),例如是指形狀(車種名、犬種名、花名)、色彩。在后面用圖9敘述詳細內容。在認證系統(tǒng)I中,在再次顯示認證頁面時,有使用類別相同但屬性不同的圖像構成包括認證按鈕及虛擬按鈕的操作按鈕的情況。在再次顯示這樣的認證頁面時使用類別及屬性。[登錄處理部32]接著,登錄處理部32構成為包括請求受理單元321、登錄圖像取得單元322、認證頁面發(fā)送單元323以及認證單元324。請求受理單元321從用戶終端2的認證頁面請求單元221受理附帶著終端指定信息的認證頁面的請求。登錄圖像取得單元322使用請求受理單元321受理的終端指定信息指定用戶終端2,從登錄圖像存儲單元313取得該用戶終端2的用戶注冊的登錄圖像。此時,登錄圖像取得單元322與登錄圖像同時取得除該登錄圖像以外的其他圖像。此外,作為其他圖像,登錄圖像取得單元322也可以取得與登錄圖像至少類別不同的圖像。認證頁面發(fā)送單元323對用戶終端2發(fā)送認證頁面(第一登錄頁面)。此時,在發(fā)送的認證頁面中包括多個操作按鈕,其包括由登錄圖像取得單元322取得的登錄圖像構成的認證按鈕及由同樣取得的其他的圖像構成的虛擬按鈕。認證單元324受理來自用戶終端2的用戶認證的請求時,參照用戶信息存儲單元312,基于輸入到認證頁面(第一登錄頁面)的輸入欄的登錄信息進行用戶認證。[認證系統(tǒng)I的硬件構成]能夠由一臺或多臺一般性計算機構成以上說明的認證系統(tǒng)I的用戶終端2及管理服務器3的硬件。一般性計算機作為控制部例如具有中央處理裝置(CPU),除此之外,作為存儲部,還適當地包括存儲器(RAM、R0M)、硬盤(HDD)及光盤(⑶、DVD等),作為網絡通信裝置,包括各種有線及無線LAN裝置,作為顯示裝置,包括例如液晶顯示器、等離子顯示器等各種顯示器,作為輸入裝置,例如包括鍵盤及指示器(鼠標、跟蹤球等),這些裝置通過總線連接。在這樣的一般性計算機中,CPU綜合控制用戶終端2及管理服務器3,適當讀出各種程序并執(zhí)行,由此,與上述硬件協(xié)作而實現本發(fā)明涉及的各種功能。[認證系統(tǒng)I的動作]接著,參照圖5 圖9對本發(fā)明的認證系統(tǒng)I的動作進行說明。[注冊處理]首先,參照圖5及圖6對利用認證系統(tǒng)I的注冊處理進行說明。圖5是示出注冊處理的流程的流程圖,圖6是示出注冊處理的動作的一例。SI S3:參照圖5,用戶終端2向管理服務器3請求注冊頁面時(SI),從管理服務器3向用戶終端2進行注冊頁面的發(fā)送(S2),在用戶終端2顯示發(fā)送的注冊頁面(S3)。具體而言,參照圖6,當請求注冊頁面時,管理服務器3生成包括受理用戶ID及密碼(登錄信息)的輸入的輸入欄101以及受理登錄圖像的選擇的圖像選擇欄102的注冊頁面100,并發(fā)送至用戶終端2。這里,當請求注冊頁面100時,管理服務器3從登錄圖像存儲單元313抽出任意數量(例如5幅)圖像作為用于在圖像選擇欄102顯示的圖像。而且,在圖像選擇欄102中,還可包括請求與顯示的任意數量的圖像不同的圖像的“其他圖像按鈕”、用于將存儲于用戶終端2的本地磁盤的圖像作為登錄圖像而存儲的“個人圖像按鈕”。當操作“其他的圖像按鈕”時,對管理服務器3進行圖像的取得請求,并再次顯示從登錄圖像存儲單元313抽出的其他圖像。而且,當操作“個人圖像按鈕”時,顯示用于選擇本地磁盤上的圖像的選擇欄。S4、S5:參照圖5,當用戶終端2的登錄信息注冊單元211經由輸入欄101受理登錄信息的輸入、登錄圖像注冊單元212經由圖像選擇欄102受理登錄圖像的選擇時,從用戶終端2向管理服務器3發(fā)送表示登錄信息及登錄圖像的類別的信息(S4)。此時,用戶終端2將終端指定信息與登錄信息及登錄圖像一起發(fā)送至管理服務器3。而且,用戶終端2的登錄信息存儲單元213至少存儲發(fā)送至管理服務器3的登錄信息及終端指定信息。S6:當從用戶終端2受理終端指定信息、登錄信息及表示登錄圖像的類別的信息時,管理服務器3的注冊受理單元311將這些信息對應地存儲在用戶信息存儲單元312 (S6)。具體而言,參照圖6,在注冊頁面100中,用戶終端2的用戶向輸入欄101輸入登錄信息,并在圖像選擇欄102中選擇登錄圖像且操作“注冊按鈕”時,進行用戶信息的注冊。即,管理服務器3的注冊受理單元311受理輸入到輸入欄101的登錄信息以及在圖像選擇欄102中選擇的登錄圖像,同時還受理用于指定用戶終端2的終端指定信息,進行用戶信息的注冊(存儲至用戶信息存儲單元312)。而且,用戶終端2的登錄信息存儲單元213存儲輸入至輸入欄101的登錄信息。而且,在選擇本地磁盤上的圖像作為登錄圖像的情況下,在用戶信息的注冊時,可以從用戶終端2向管理服務器3發(fā)送該圖像,也可僅從用戶終端2向管理服務器3發(fā)送該圖像的本地磁盤上的地址。[登錄處理]接著,參照圖7 圖9對認證系統(tǒng)I的登錄處理進行說明。圖7是示出登錄處理的流程的流程圖,圖8及圖9是示出登錄處理的動作的一個例子的示圖。Sll:參照圖7及圖8(1),用戶終端2的認證頁面請求單元221根據用戶的操作對管理服務器3進行認證頁面(第一登錄頁面)的請求(Sll)。此時,認證頁面請求單元221將該請求與終端指定信息一起發(fā)送至管理服務器3。S12:參照圖7,當從用戶終端2受理認證頁面的請求時,管理服務器3的登錄圖像取得單元322基于終端指定信息指定用戶終端2,從登錄圖像存儲單元313取得該用戶終端2在注冊處理中注冊的登錄圖像(S12)。此時,登錄圖像取得單元322同時還從登錄圖像存儲單元313取得除登錄圖像以外的其他的圖像。S13:接著,登錄圖像取得單元322生成隨機配置由取得的登錄圖像構成的認證按鈕及由其他的圖像構成的虛擬按鈕的認證頁面(S13)。S14:接著,認證頁面發(fā)送單元323向用戶終端2發(fā)送生成的認證頁面。S15、S16:當用戶終端2受理認證頁面時(S15),認證頁面顯示單元222在取得在登錄信息存儲單元213存儲的登錄信息并自動輸入至認證頁面的輸入欄,然后進行該認證頁面的顯示(S16)。參照圖8(2),在用戶終端2顯示包括自動輸入了用戶ID及密碼(登錄信息)的輸入欄111以及顯示多個操作按鈕的按鈕選擇部112的認證頁面110。此時,在按鈕選擇部112上除了顯示由該用戶終端2注冊的登錄圖像構成的認證按鈕112C(第一登錄按鈕)夕卜,還顯示由與該登錄圖像不同的圖像構成的虛擬按鈕112A、112B、112D、112E。這里,認證按鈕112C是通過操作對管理服務器3進行基于輸入到了輸入欄111的登錄信息進行用戶認證的請求的操作按鈕(第一登錄按鈕),虛擬按鈕112A、112B、112D、112E是即使操作也不對管理服務器3進行用戶認證的請求的操作按鈕。S17、S18、S21:參照圖7,在用戶終端2中,在顯示的認證頁面110的按鈕選擇部112中受理來自用戶的操作按鈕的選擇(S17)。于是,登錄圖像判定單元223判定選擇的操作按鈕是否是認證按鈕112C(S18)。此時,在選擇的操作按鈕是認證按鈕112C的情況下,登錄圖像判定單元223對管理服務器3進行基于已輸入到輸入欄11 I的登錄信息的用戶認證的請求(S21)。S22:當受理用戶認證的請求時,在管理服務器3中,進行規(guī)定的認證處理即、參照用戶信息存儲單元312判定通過輸入欄111受理的登錄信息是否正確(S22)。這里,向認證頁面110的輸入欄111自動輸入注冊處理時存儲的登錄信息。因此,如果在認證頁面Iio中選擇了認證按鈕112C,如圖8(3)所示,認證成功。如上所述,依據本發(fā)明的認證系統(tǒng)1,通過對輸入欄111的自動輸入可以確保更好的實用性,并能夠通過認證按鈕112C的選擇實現安全性的提高。而且,在用戶認證時,僅向用戶要求認證按鈕112C的選擇,而不需要其他的操作。所以,對于掌握構成的登錄圖像的用戶而言,認證按鈕112C的選擇無異于現有的認證系統(tǒng)中向用戶要求的第一登錄按鈕的選擇。因此,依據本發(fā)明的認證系統(tǒng)1,僅對用戶要求與現有認證系統(tǒng)相同的方式的操作,與現有認證系統(tǒng)相比就能夠提高安全性。S18、S19:參照圖7,在S18中,當選擇的操作按鈕不是認證按鈕112C即、判定是虛擬按鈕112A、112B、112D、112E中任一個時,認證頁面顯示單元222進行認證頁面的再次顯示(S19)ο即,當在認證頁面110中選擇虛擬按鈕112A、112B、112D、112E中的任一個時,如圖8(4)所示,用戶認證失敗。此時,在本發(fā)明的認證系統(tǒng)I中再次顯示認證頁面。然而,在再次顯示認證頁面時,在仍然顯示在圖8(2)中示出的認證頁面110即、仍然顯示按鈕選擇部112的情況下,即使是不知道登錄圖像的第三者,通過多次嘗試操作按鈕的選擇也能成功進行用戶認證。因此,還可將認證頁面的再次顯示限定于規(guī)定次數(例如三次)。而且,如圖9所示,也可將進行再次顯示的認證頁面設定為不同于認證頁面110 (圖8 (2))的狀態(tài)。參照圖9,對再進行次顯示的認證頁面的狀態(tài)進行說明。參照圖9(4-1),在再次顯示認證頁面的情況下,認證頁面顯示單元222也可顯示包括按鈕選擇部122的認證頁面120,其中,按鈕選擇部122對顯示的多個操作按鈕(認證按鈕122C、虛擬按鈕122A、122B、122D、122E)的順序進行重新排序(即與認證頁面110的順序不同)。此時,也可以向輸入欄121自動輸入登錄信息,而且,還可以根據再次顯示的次數刪除登錄信息。如上所述,通過對在按鈕選擇部122中顯示的多個操作按鈕的順序進行重新排序,能夠防止很容易地選擇認證按鈕122C。而且,在再次顯示認證頁面的情況下,認證頁面顯示單元222還可顯示使構成顯示的多個操作按鈕之中的一個或多個操作按鈕的圖像的類別相同并改變了屬性的認證頁面。例如,將在認證頁面Iio中構成虛擬按鈕112A的“白狗”的圖像,在認證頁面120的虛擬按鈕122A中改變?yōu)椤昂诠贰钡膱D像。此時,改變屬性的操作按鈕可以是虛擬按鈕,而且,也可以是認證按鈕。另外,在再次顯示認證頁面的情況下,認證頁面顯示單元222還能夠顯示改變了顯示的多個操作按鈕之中的一個或多個虛擬按鈕的認證頁面(未圖示)。同樣,認證頁面顯示單元222也可將追加了一個或多個虛擬按鈕的認證頁面(未圖示)作為顯示的多個操作按鈕而進行顯示。在該情況下,改變的或追加的虛擬按鈕的數量根據再次顯示的次數而決定(隨著再次顯示的次數增加,改變或追加的數量也增加)。而且,認證頁面顯示單元222還可以運用上述的操作按鈕的重新排序、操作按鈕的屬性改變、虛擬按鈕的改變及虛擬按鈕的追加之中的一個狀態(tài)再次顯示認證頁面,也可以運用多個狀態(tài)的組合再次顯示認證頁面。而且,參照圖9(4-2),在再次顯示認證頁面的情況下,認證頁面顯示單元222也可顯示不向輸入用戶ID及密碼(登錄信息)的輸入欄131自動輸入登錄信息的認證頁面130。此時,認證頁面顯示單元222也可以在按鈕選擇部132中顯示規(guī)定的在第一登錄頁面顯示的“登錄按鈕”及“取消按鈕”。由此,即使是忘記了登錄圖像的用戶,通過輸入登錄信息也能夠受理用戶認證。此外,在認證頁面的再次顯示時,認證頁面顯示單元222從管理服務器3取得適當需要的信息。即,根據需要從管理服務器3適當取得變更或追加的虛擬按鈕等信息、再次顯示的認證頁面自身。S20、S21:參照圖7,在再次顯示的認證頁面中進行規(guī)定的操作(例如選擇認證按鈕122C(圖9(4-1))、登錄按鈕的選擇(圖9(4-2)))時(S20),用戶終端2對管理服務器3進行用戶認證的請求。S22:當受理用戶認證的請求時,在管理服務器3中,參照規(guī)定的認證處理,即參照用戶信息存儲單元312,判定通過輸入欄111受理的登錄信息是否正確(S22)。以上,對第一實施方式的認證系統(tǒng)I進行了說明。依據該認證系統(tǒng)1,能夠確保如上所述的自動輸入的實用性,并且實現安全性的提高。[第二實施方式]接著,參照圖10及圖11,對第二實施方式的認證系統(tǒng)IA進行說明。第一實施方式的認證系統(tǒng)I在包括輸入欄的第一登錄頁面中顯示多個操作按鈕,與此相對,在第二實施方式的認證系統(tǒng)IA中,在向第一登錄頁面遷移之前的第二登錄頁面中顯示多個操作按鈕,在這一方面不同。[認證系統(tǒng)IA的構成]參照圖10對第二實施方式的認證系統(tǒng)IA的構成進行說明。對于與第一實施方式的認證系統(tǒng)I同樣的構成,標記相同的符號并省略詳細說明。認證系統(tǒng)IA包括用戶終端2A、管理服務器3A并構成。而且,用戶終端2A和管理服務器3A的硬件結構能夠通過上述的一般性計算機實現。[用戶終端2A]用戶終端2A包括注冊處理部21、登錄處理部22A并構成。登錄處理部22A包括認證頁面請求單元221A、認證頁面顯示單元222A、登錄圖像判定單元223A和登錄頁面顯示單元224A并構成。認證頁面請求單元221A基于用戶的規(guī)定的操作對管理服務器3A進行認證頁面的請求。此時,認證頁面請求單元221A將用于指定用戶終端2的終端指定信息與認證頁面的請求一起發(fā)送至管理服務器3A。此外,在本實施方式中,認證頁面請求單元221A作為認證頁面請求第二登錄頁面。 認證頁面顯示單元222A根據認證頁面請求單元22IA的請求顯示從管理服務器3A提供的認證頁面(第二登錄頁面)。此時,從管理服務器3A提供的認證頁面包括多個操作按鈕,該多個操作按鈕包括由注冊處理部21 (登錄圖像注冊單元212)注冊的登錄圖像構成的認證按鈕及由與該登錄圖像不同的圖像構成的虛擬按鈕。登錄圖像判定單元223A判定在顯示于認證頁面中的多個操作按鈕中由用戶操作的操作按鈕的類別(認證按鈕或虛擬按鈕),與該判定的結果一起向管理服務器3A進行第一登錄頁面的請求。而且,登錄圖像判定單元223A向登錄頁面顯示單元224A發(fā)送判定的操作按鈕的類別。登錄頁面顯示單元224A根據登錄圖像判定單元223A的請求顯示從管理服務器3A提供的第一登錄頁面。此時,登錄頁面顯示單元224A根據從登錄圖像判定單元223A發(fā)送的操作按鈕的類別,對輸入欄自動輸入登錄信息。即,通過登錄圖像判定單元223A判定為已操作認證按鈕時,登錄頁面顯示單元224A顯示在輸入欄自動輸入了登錄信息的第一登錄頁面,通過登錄圖像判定單元223A判定為已操作虛擬按鈕時,登錄頁面顯示單元224A顯示未在輸入欄輸入登錄信息的第一登錄頁面。另外,登錄頁面顯示單元224A在第一登錄頁面中進行規(guī)定的操作(登錄按鈕的操作)時,對管理服務器3進行用戶認證的請求。[管理服務器3A]接著,管理服務器3A包括注冊處理部31、登錄處理部32A并構成。登錄處理部32A包括請求受理單元321A、登錄圖像取得單元322A、認證頁面發(fā)送單元323A、登錄請求受理單元325A、登錄頁面發(fā)送單元326A和認定單元324并構成。請求受理單元321A從用戶終端2A的認證頁面請求單元221A受理附帶終端指定信息的認證頁面(第二登錄頁面)的請求。登錄圖像取得單元322A從登錄圖像存儲單元313取得由終端指定信息指定的用戶終端2的用戶注冊的登錄圖像,并且取得與該登錄圖像不同的其他圖像。認證頁面發(fā)送單元323A向用戶終端2A發(fā)送認證頁面(第二登錄頁面),該認證頁面顯示包括由通過登錄圖像取得單元322A取得的登錄圖像構成的認證按鈕及由同樣地取得的其他圖像構成的虛擬按鈕的多個操作按鈕。登錄請求受理單元325A從用戶終端2A通過認證頁面(第二登錄頁面)受理第一登錄頁面的請求。登錄頁面發(fā)送單元326A向用戶終端2A發(fā)送包括輸入登錄信息的輸入欄的第一登錄頁面。認定單元324根據來自用戶終端2A的用戶認證的請求進行規(guī)定的用戶認證。[認證系統(tǒng)IA的動作]接著,參照圖11對第二實施方式的認證系統(tǒng)IA的動作進行說明。參照圖11 (I),在用戶終端2A,根據認證頁面請求單元221A的請求顯示從管理服務器3A的認證頁面發(fā)送單元323A發(fā)送的認證頁面140 (第二登錄頁面)。此時,在認證頁面140中顯示配置成能選擇用于向第一登錄頁面遷移的多個操作按鈕(認證按鈕142C、虛擬按鈕142A、142B、142D、142E)的按鈕選擇部142。然后,在認證頁面140中,當操作認證按鈕142C時,如圖11(2)所示,在用戶終端2A顯示包括自動輸入了登錄信息的輸入欄151的第一登錄頁面150。其結果是,用戶終端2A的用戶僅操作“登錄按鈕(第一登錄按鈕)”就能受理用戶認證。另一方面,在認證頁面140中,當操作虛擬按鈕142A、142B、142D、142E中的任一個時,如圖11(3)所示,在用戶終端2A顯示包括未輸入登錄信息的輸入欄161的第一登錄頁面160。其結果是,不知道認證按鈕142C(登錄圖像)的第三者不能夠享受登錄信息的自動輸入,能夠防止第三者的欺騙。如上所述,依據第二實施方式的認證系統(tǒng)1A,能夠確保自動輸入的實用性并實現安全性的提高。即,為顯示自動輸入有登錄信息的第一登錄頁面150而要求的操作相當于現有的認證系統(tǒng)中要求的第二登錄按鈕的選擇即、僅僅是認證按鈕142C的選擇,用與現有的認證系統(tǒng)相同方式的操作就能夠比現有認證系統(tǒng)更加提高安全性。而且,在第二實施方式中,在未操作認證按鈕142C的情況下,顯示未輸入登錄信息的第一登錄頁面,但也可與第一實施方式同樣,在未操作認證按鈕142C的情況下,再次顯示認證頁面(第二登錄頁面)。此時,在再次顯示時能夠運用上述的各種狀態(tài)。
[變形方式]以上,對本發(fā)明的實施方式進行了說明,但本發(fā)明并不限定于上述的實施方式。而且,本發(fā)明的實施方式所記載的效果僅僅是列舉由本發(fā)明產生的最佳的效果,本發(fā)明的效果并不限定于本發(fā)明的實施方式所記載的效果。例如,在上述實施方式中,在認證頁面(第一登錄頁面或第二登錄頁面)同時顯示多個操作按鈕(認證按鈕及虛擬按鈕),但在認證頁面中的操作按鈕的顯示狀態(tài)并不限定于此。例如,參照圖12,也可在認證頁面170顯示交替顯示多個操作按鈕的按鈕選擇部171(圖12(1))。更詳細地說,如圖12(2)所示,還可分時間地轉換顯示多個操作按鈕。此夕卜,在圖12中,雖然在按鈕選擇部171上分時間地僅轉換顯示一個操作按鈕,但也可以分時間轉換顯示多個操作按鈕。此時,登錄圖像判定單元223、223A判定在從用戶受理的選擇操作的時刻顯示于按鈕選擇部171的操作按鈕的類別。而且,在上述實施方式中,在用戶終端2、2A進行被操作的操作按鈕的類別的判定(登錄圖像判定單元223、223A的判定)。這里,作為一個例子,在用戶終端2、2A進行的操作按鈕的類別的判定,能夠通過用戶終端2、2A(瀏覽器)執(zhí)行包含在認證頁面中的腳本程序而實現。但是,由于該程序包括在認證頁面中,并向用戶終端2、2A發(fā)送,所以,在該程序被解析時,可能發(fā)生第三者的欺騙。因此,用于操作的操作按鈕的類別的判定也可通過管理服務器3、3A進行。在此情況下,通過從用戶終端2、2A向管理服務器3、3A發(fā)送被操作的操作按鈕的類別的信息,能夠基于該信息用管理服務器3、3A判定認證按鈕是否被操作而實現。符號說明1、IA認證系統(tǒng)2、2A用戶終端21注冊處理部211登錄信息注冊單元212登錄圖像注冊單元213登錄信息存儲單元22,22k登錄處理部221、22IA認證頁面請求單元222,222k認證頁面顯示單元 223、223A登錄圖像判定單元224A登錄頁面顯示單元
3、3A管理服務器31注冊處理部311注冊受理單元312用戶信息存儲單元313登錄圖像存儲單元32、32A登錄處理部32U321A請求受理單元322、322A登錄圖像取得單元323、323A認證頁面發(fā)送單元 324認證單元325A登錄請求受理單元 326A登錄頁面發(fā)送單元
權利要求
1.一種認證系統(tǒng),根據包括用于識別用戶的用戶ID及密碼的登錄信息進行用戶認證,其特征在于,所述認證系統(tǒng)包括: 注冊受理單元,在注冊所述登錄信息時,受理構成用于開始所述用戶認證的認證按鈕的登錄圖像的類別的注冊; 認證頁面顯示單元,根據來自用戶終端的請求,在所述用戶終端顯示用于顯示多個操作按鈕的認證頁面,其中,所述多個操作按鈕包括由通過所述注冊受理單元受理的所述登錄圖像構成的認證按鈕以及由與所述登錄圖像不同的圖像構成的虛擬按鈕; 登錄圖像判定單元,判定在所述認證頁面中由所述用戶終端的用戶選擇的操作按鈕的類別;以及 認證單元,以通過所述登錄圖像判定單元判定為選擇了所述認證按鈕為時機進行所述用戶認證。
2.根據權利要求1所述的認證系統(tǒng),其特征在于, 所述認證頁面是具有多個所述操作按鈕、且還具有用于受理所述登錄信息的輸入的輸入欄的第一登錄頁面, 所述認證頁面顯示單元在所述用戶終端顯示多個所述操作按鈕、且還顯示在所述輸入欄中自動輸入有所述登錄信息的所述第一登錄頁面。
3.根據權利要求1所述的認證系統(tǒng),其特征在于, 所述認證頁面是能夠向具有用于受理所述登錄信息的輸入的輸入欄的第一登錄頁面遷移的第二登錄頁面, 所述認證系統(tǒng)還包括登錄頁面顯示單元,所述登錄頁面顯示單元以由所述登錄圖像判定單元判定為選擇了所述認證按鈕為條件,在所述用戶終端顯示在所述輸入欄中自動輸入了所述登錄信息的所述第一登錄頁面, 所述認證單元通過所述第一登錄頁面進行所述用戶認證。
4.根據權利要求1至3中任一項所述的認證系統(tǒng),其特征在于,所述認證頁面顯示單元同時顯示多個所述操作按鈕。
5.根據權利要求1至3中任一項所述的認證系統(tǒng),其特征在于,所述認證頁面顯示單元以規(guī)定的間隔轉換顯示多個所述操作按鈕。
6.根據權利要求4所述的認證系統(tǒng),其特征在于,所述認證頁面顯示單元以通過所述登錄圖像判定單元判定為選擇了所述虛擬按鈕為條件,對多個所述操作按鈕的順序進行重新排序,并再次顯示所述認證頁面。
7.根據權利要求4至6中任一項所述的認證系統(tǒng),其特征在于, 所述認證頁面顯示單元以通過所述登錄圖像判定單元判定為選擇了所述虛擬按鈕為條件,變更構成多個所述操作按鈕的圖像中的一個或多個圖像的屬性,并再次顯示所述認證頁面。
8.根據權利要求1至5中任一項所述的認證系統(tǒng),其特征在于, 所述認證頁面顯示單元以通過所述登錄圖像判定單元判定為選擇了所述虛擬按鈕為條件,在所述用戶終端顯示具有未輸入所述登錄信息的輸入欄的第一登錄頁面。
9.一種認證方法,所述認證方法基于包括識別用戶的用戶ID及密碼的登錄信息進行用戶認證,其特征在于,包括由計算機執(zhí)行的以下步驟:注冊受理步驟,當注冊所述登錄信息時,受理構成用于開始所述用戶認證的認證按鈕的登錄圖像的類別的注冊; 顯示步驟,根據來自用戶終端的請求,在所述用戶終端顯示顯示多個操作按鈕的認證頁面,其中,所述多個操作按鈕包括由受理的所述登錄圖像構成的認證按鈕以及由與所述登錄圖像不同的圖像構成的虛擬按鈕; 判定步驟,判定所述認證頁面中由所述用戶終端的用戶選擇的操作按鈕的類別;以及 認證步驟,以 判定為選擇了所述認證按鈕為時機進行所述用戶認證。
全文摘要
認證系統(tǒng)對用戶只要求與現有的認證系統(tǒng)相同的方式的操作,就能提高現有認證系統(tǒng)的安全性。該認證系統(tǒng)(1、1A)在注冊登錄信息時受理構成用于開始用戶認證的認證按鈕的登錄圖像的類別的注冊,當顯示用于用戶認證的認證頁面時,顯示由該登錄圖像構成的認證按鈕及由其他圖像構成的虛擬按鈕。然后,在認證系統(tǒng)(1、1A)中,在認證頁面中,以用戶選擇的操作按鈕為認證按鈕為契機,進行用戶認證。
文檔編號G06F21/30GK103180860SQ20118000300
公開日2013年6月26日 申請日期2011年6月13日 優(yōu)先權日2011年5月24日
發(fā)明者兒玉昇司 申請人:兒玉昇司