專利名稱:認證服務(wù)器裝置�����、認證服務(wù)器裝置用程序以及認證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種認證服務(wù)器裝置�����、認證服務(wù)器裝置用程序以及認證方法的技術(shù)領(lǐng)域���。更詳細地講,涉及一種例如對請求認證者是否是人而不是所謂的智能程序(bot)進行認證的認證服務(wù)器裝置和該認證服務(wù)器裝置用的程序以及認證方法的技術(shù)領(lǐng)域�。
背景技術(shù):
一直以來,例如在互聯(lián)網(wǎng)等中,需要認證在用戶終端所輸入的數(shù)據(jù)是通過人的操作而輸入的數(shù)據(jù)�����、還是通過程序等自動輸入的數(shù)據(jù)(即�����,是否是通過上述的智能程序等輸入的數(shù)據(jù))�。具體而言,在寫下商品或賓館等的點評(review)�����,針對網(wǎng)絡(luò)博客寫下評語���,或者下載各種文件等的情況下����,需要認證這些操作是否是根據(jù)人的操作而要被執(zhí)行的�����。作為用于上述認證的技術(shù)的一個例子�,存在常說的驗證碼(CAPTCHA 全自動區(qū)分計算機和人類的圖靈測試)技術(shù)����。根據(jù)該驗證碼技術(shù)��,首先��,在用戶終端的顯示器上顯示只有人能識別的變形的或缺少一部分的數(shù)字或文字等�����。然后���,使看到這些數(shù)字或文字等的人將其看到的文字等輸入,在被輸入的文字等與所顯示的文字等一致的情況下�����,認證為是人實際上在進行該文字等的輸入���。例如下列的專利文獻1就是公開了該驗證碼技術(shù)的現(xiàn)有技術(shù)文獻��。(現(xiàn)有技術(shù)文獻)(專利文獻)專利文獻1 JP特開2008-052727公報(發(fā)明概要)(發(fā)明要解決的技術(shù)問題)但是����,在使用包括上述專利文獻1所公開的技術(shù)的現(xiàn)有的驗證碼技術(shù)的情況下, 由于文字等缺少的太多或者變形過度的緣故��,人不能識別該文字等�����,因此����,有時不能進行正確的文字等的輸入。其產(chǎn)生的問題是�,雖然是人在操作,但服務(wù)器不能正確地認證人在操作
這一事實�。另外,現(xiàn)有的驗證碼技術(shù)是將例如已變形的上述文字等作為圖像發(fā)送到用戶終端�。由于驗證碼技術(shù)中的上述文字等的圖像在每次發(fā)送認證畫面時都不同,因此不能在用戶終端高速緩存(cache)�����。所以�����,每次都會利用驗證碼技術(shù)向用戶終端發(fā)送圖像��,這成為了增大網(wǎng)絡(luò)負荷的原因之一。
發(fā)明內(nèi)容
因此����,本發(fā)明是鑒于上述問題而實現(xiàn)的發(fā)明,其課題的一個例子為提供一種例如能夠簡便并且精確度高地判斷用戶終端是否是人在操作的認證服務(wù)器裝置�����、該認證服務(wù)器裝置用的程序以及認證方法�。(解決問題的手段)用于解決上述問題的技術(shù)方案1的發(fā)明為一種認證服務(wù)器裝置��,其經(jīng)由網(wǎng)絡(luò)與具有顯示單元的終端連接����,該認證服務(wù)器裝置具有操作存儲單元,其將操作指示和操作信息建立對應(yīng)后存儲�����,上述操作指示包括用于指示在上述顯示單元上由上述終端的操作者進行的操作的文本信息�,上述操作信息是包括與上述操作對應(yīng)的上述顯示單元上的位置的操作信息、并且其內(nèi)容與所對應(yīng)的上述操作指示的內(nèi)容相對應(yīng)��;會話識別碼(session ID)賦予單元��,其按照與用于顯示頁面的上述終端之間的每個會話來賦予會話識別碼,上述頁面包括上述操作指示和為了上述操作而被顯示在上述顯示單元上的對象�����;操作指示選擇單元����, 其按照每個上述會話來選擇上述操作指示;頁面發(fā)送單元���,其發(fā)送上述頁面����,該頁面包括 被選擇的上述操作指示�、為了進行與該操作指示對應(yīng)的上述操作而在上述顯示單元上顯示的上述對象、上述會話識別碼���、以及將表示與在顯示了上述頁面的上述終端中所執(zhí)行的上述操作對應(yīng)的位置的位置信息發(fā)送給上述認證服務(wù)器裝置的位置信息發(fā)送單元�����;位置信息接收單元�����,其從上述終端接收上述位置信息�����;建立對應(yīng)單元�����,其根據(jù)在從顯示了上述頁面的上述終端接收到的認證請求中所包括的上述會話識別碼����,將在該會話中所顯示的上述頁面上具有的上述操作指示與在該會話中從上述終端接收到的上述位置信息建立對應(yīng)���;以及判斷單元���,其根據(jù)與已經(jīng)與上述位置信息建立了對應(yīng)的上述操作指示建立對應(yīng)后存儲在上述操作存儲單元中的上述操作信息、以及該位置信息�,判斷上述操作是否是由上述操作者進行的。用于解決上述問題的技術(shù)方案9的發(fā)明為一種認證方法��,在經(jīng)由網(wǎng)絡(luò)與具有顯示單元的終端連接的認證服務(wù)器裝置中被執(zhí)行�,該認證方法包括操作存儲步驟,將操作指示和操作信息建立對應(yīng)后存儲���,上述操作指示包括用于指示在上述顯示單元上由上述終端的操作者進行的操作的文本信息�,上述操作信息是包括與上述操作對應(yīng)的上述顯示單元上的位置的操作信息、并且其內(nèi)容與所對應(yīng)的上述操作指示的內(nèi)容相對應(yīng)���;會話識別碼賦予步驟����,按照與用于顯示頁面的上述終端之間的每個會話來賦予會話識別碼�����,上述頁面包括上述操作指示和為了上述操作而被顯示在上述顯示單元上的對象���;操作指示選擇步驟����,按照每個上述會話來選擇上述操作指示���;頁面發(fā)送步驟�,發(fā)送上述頁面���,該頁面包括被選擇的上述操作指示���、為了進行與該操作指示對應(yīng)的上述操作而在上述顯示單元上顯示的上述對象��、上述會話識別碼����、以及將表示與在顯示了上述頁面的上述終端中所執(zhí)行的上述操作對應(yīng)的位置的位置信息發(fā)送給上述認證服務(wù)器裝置的位置信息發(fā)送單元�����;位置信息接收步驟���,從上述終端接收上述位置信息;建立對應(yīng)步驟��,根據(jù)在從顯示了上述頁面的上述終端接收到的認證請求中所包括的上述會話識別碼����,將在該會話中所顯示的上述頁面上具有的上述操作指示與在該會話中從上述終端接收到的上述位置信息建立對應(yīng);以及判斷步驟����,根據(jù)與已經(jīng)與上述位置信息建立了對應(yīng)的上述操作指示建立對應(yīng)后存儲的上述操作信息、以及該位置信息�����,判斷上述操作是否是由上述操作者進行的。用于解決上述問題的技術(shù)方案2的發(fā)明是根據(jù)技術(shù)方案1所述的認證服務(wù)器裝置�,其中,上述操作是在上述終端中使用由上述操作者操作的定點設(shè)備來進行的操作���。用于解決上述問題的技術(shù)方案3的發(fā)明是根據(jù)技術(shù)方案1或技術(shù)方案2所述的認證服務(wù)器裝置����,其中�����,上述頁面發(fā)送單元發(fā)送上述頁面��,該頁面包括將表示上述操作者能夠移動的指示指標在上述顯示單元上的位置的上述位置信息發(fā)送給上述認證服務(wù)器裝置的上述位置信息發(fā)送單元����;以及通過上述指示指標能夠選擇的多個上述對象,上述認證服務(wù)器裝置還具有位置信息存儲單元�,其在每次接收上述位置信息時,存儲上述會話識別碼���、以及每次接收時接收到的該位置信息�����;以及標志設(shè)定單元��,在相同的上述會話識別碼中�����,當在上述位置信息存儲單元中所存儲的上述位置信息與在上述位置信息之前的時刻所存儲的位置信息不同時�����,設(shè)定手動操作標志�,該手動操作標志表示上述指示指標的移動是由上述終端的操作者的操作進行的這一情況,上述判斷單元在接收到上述認證請求時����,根據(jù)上述手動操作標志和上述操作信息以及上述位置信息�����,判斷上述指示指標的移動是否是由上述操作者的操作進行的����。用于解決上述問題的技術(shù)方案4的發(fā)明是根據(jù)技術(shù)方案1或技術(shù)方案2所述的認證服務(wù)器裝置����,其中���,上述頁面發(fā)送單元發(fā)送上述頁面���,該頁面包括上述操作者在上述顯示單元上能夠選擇移動的多個上述對象;以及將表示上述對象在上述顯示單元上的位置的上述位置信息發(fā)送給上述認證服務(wù)器裝置的上述位置信息發(fā)送單元�,上述認證服務(wù)器裝置還具有位置信息存儲單元,其在每次接收上述位置信息時����,存儲上述會話識別碼、以及每次接收時接收到的該位置信息存儲���;以及標志設(shè)定單元���,在相同的上述會話識別碼中,當在上述位置信息存儲單元中所存儲的上述位置信息與在上述位置信息之前的時刻所存儲的位置信息不同時�,設(shè)定手動操作標志,該手動操作標志表示上述對象的移動是由上述終端的操作者的操作進行的這一情況的手動操作標志��,上述判斷單元在接收到上述認證請求時,根據(jù)上述手動操作標志和上述操作信息以及上述位置信息�,判斷上述對象的移動是否是由上述操作者的操作進行的。用于解決上述問題的技術(shù)方案5的發(fā)明是根據(jù)技術(shù)方案3或技術(shù)方案4所述的認證服務(wù)器裝置�����,其中���,上述頁面上的上述位置信息發(fā)送單元����,當在上述終端顯示了上述頁面時��,不發(fā)送上述位置信息���,一旦選擇了上述多個對象中的任意一個對象�����,就開始上述位置信息的發(fā)送�����。用于解決上述問題的技術(shù)方案6的發(fā)明是技術(shù)方案3到技術(shù)方案5的任意一項所述的認證服務(wù)器裝置�,其中���,還具有在每次接收上述位置信息時將上述手動操作標志回復(fù)給上述終端的標志回復(fù)單元����,上述頁面發(fā)送單元發(fā)送上述頁面��,該頁面還包括位置信息發(fā)送停止單元���,該位置信息發(fā)送停止單元�,當在上述終端進行了上述位置信息的發(fā)送時�,一旦上述終端接收到表示是由上述操作者的操作進行的這一情況的上述手動操作標志,就停止上述位置信息的發(fā)送����。用于解決上述問題的技術(shù)方案7的發(fā)明是技術(shù)方案6所述的認證服務(wù)器裝置,其中����,上述頁面發(fā)送單元發(fā)送上述頁面,該頁面還包括認證要求方法顯示單元����,該認證請求方法顯示單元�����,當在上述終端進行了上述位置信息的發(fā)送時��,一旦上述終端接收到表示是由上述操作者的操作進行的這一情況的上述手動操作標志���,就將用于向上述認證服務(wù)器裝置 用于解決上述問題的技術(shù)方案8的發(fā)明的認證服務(wù)器裝置用程序,使包含在經(jīng)由網(wǎng)絡(luò)與具有顯示單元的終端連接的認證服務(wù)器裝置中的計算機作為以下單元發(fā)揮功能操作存儲單元���,其將操作指示和操作信息建立對應(yīng)后存儲��,上述操作指示包括用于指示在上述顯示單元上由上述終端的操作者進行的操作的文本信息�,上述操作信息是包括與上述操作對應(yīng)的上述顯示單元上的位置的操作信息�����、并且其內(nèi)容與所對應(yīng)的上述操作指示的內(nèi)容相對應(yīng)�����;會話識別碼賦予單元���,其按照與用于顯示頁面的上述終端之間的每個會話來賦予會話識別碼�,上述頁面包括上述操作指示和為了上述操作而被顯示在上述顯示單元上的對象;操作指示選擇單元�,其按照每個上述會話來選擇上述操作指示�;頁面發(fā)送單元,其發(fā)送上述頁面��,該頁面包括被選擇的上述操作指示�、為了進行與該操作指示對應(yīng)的上述操作而在上述顯示單元上顯示的上述對象、上述會話識別碼����、以及將表示與在顯示上述頁面的上述終端所執(zhí)行的上述操作對應(yīng)的位置的位置信息發(fā)送給上述認證服務(wù)器裝置的位置信息發(fā)送單元;位置信息接收單元��,其從上述終端接收上述位置信息��;建立對應(yīng)單元�,其根據(jù)在從顯示了上述頁面的上述終端接收到的認證要求中所包括的上述會話識別碼,將在該會話中所顯示的上述頁面上具有的上述操作指示與在該會話中從上述終端接收到的上述位置信息建立對應(yīng)���;以及判斷單元����,其根據(jù)與已經(jīng)與上述位置信息建立了對應(yīng)的上述操作指示建立對應(yīng)后存儲在上述操作存儲單元中的上述操作信息����、以及該位置信息����,判斷上述操作是否是由上述操作者進行的�。(發(fā)明效果)根據(jù)本發(fā)明,具有包含文本信息的操作指示和為了進行與其對應(yīng)的操作而顯示的對象的頁面被顯示于終端�����,根據(jù)表示與在該終端執(zhí)行的操作對應(yīng)的位置的位置信息和與該操作指示對應(yīng)的操作信息�,判斷該操作是否是由終端的操作者的操作進行的。因此����,能夠簡便并且準確度高地判斷顯示了具有操作指示以及對象的頁面的終端的操作是該終端的操作者(即人)進行的(換句話說,并不是智能程序等的自動處理進行的輸入)��。具體而言��,如果要通過自動處理進行使用本發(fā)明的判斷�,則需要對包含文本信息的操作指示的內(nèi)容進行解析,因此�����,能夠使這種自動處理變得困難。另外��,在會話中發(fā)送給終端的頁面中所具有的操作指示包含有文本信息����,為了進行與該操作指示對應(yīng)的操作而顯示的對象能夠在終端高速緩存��,因此����,與如現(xiàn)有的驗證碼技術(shù)那樣每次發(fā)送認證畫面時都要發(fā)送用于認證的圖像的情況相比,能夠抑制連接了終端的網(wǎng)絡(luò)的負荷��。而且���,由于按每次會話來選擇操作指示����,因此��,每次會話的操作指示都不同���,能夠更可靠地判斷終端的操作是否是由操作者執(zhí)行的�。
圖1是表示本發(fā)明的認證系統(tǒng)的大概結(jié)構(gòu)的框圖。圖2是表示本發(fā)明的用戶終端的細節(jié)部分結(jié)構(gòu)的框圖�。圖3是表示本發(fā)明的服務(wù)器的細節(jié)部分結(jié)構(gòu)的框圖。圖4是舉例表示本發(fā)明的存儲部的存儲內(nèi)容的圖�����。圖5是表示本發(fā)明的服務(wù)器和用戶終端的處理的往來的概況的流程圖���。圖6是表示第一實施方式的頁面顯示等處理的順序圖�。圖7是表示第一實施方式的位置數(shù)據(jù)等的收發(fā)處理的順序圖����。圖8是表示第一實施方式的認證處理過程中的認證要求處理的順序圖。圖9是表示第一實施方式的認證處理的詳細內(nèi)容的流程圖�。圖10是表示在第一實施方式的認證處理過程中在用戶終端所顯示的操作畫面例的圖,(a)表示第一個例子�;(b)表示第二個例子;(c)表示第三個例子��。圖11是表示在第二實施方式的認證處理過程中在用戶終端所顯示的操作畫面例的圖��,(a)表示第一個例子�����;(b)表示第二個例子;(c)表示第三個例子�。
圖12是表示第三變形方式的認證處理過程中在用戶終端所顯示的操作畫面例的圖。
具體實施例方式接下來�����,根據(jù)附圖對用于實施本發(fā)明的方式進行說明��。另外��,以下要說明的各實施方式是將本發(fā)明使用于對從用戶終端輸出的數(shù)據(jù)是基于人的操作而輸出的數(shù)據(jù)����、還是通過程序自動輸出的數(shù)據(jù)進行認證的認證系統(tǒng)的情況下的實施方式����。(I)第一實施方式首先,通過附圖1到圖10對本發(fā)明的第一實施方式進行說明��。另外�,圖1是表示第一實施方式的認證系統(tǒng)的大概結(jié)構(gòu)的框圖;圖2是表示第一實施方式的用戶終端的細節(jié)部分結(jié)構(gòu)的框圖��。另外,圖3是表示第一實施方式的服務(wù)器的細節(jié)部分結(jié)構(gòu)的框圖�;圖4是舉例表示第一實施方式的存儲部的存儲內(nèi)容的圖。另外�����,圖5到圖8是分別表示第一實施方式的認證處理的流程圖���,圖9是表示認證處理的詳細內(nèi)容的流程圖����,圖10是表示在該認證處理過程中在用戶終端所顯示的操作畫面例的圖�����。如圖1所示���,第一實施方式的認證系統(tǒng)S是通過作為終端的一個例子的一個或多個用戶終端100與作為認證服務(wù)器裝置的一個例子的服務(wù)器200經(jīng)由互聯(lián)網(wǎng)等的網(wǎng)絡(luò)NT 進行連接而構(gòu)成的��。在該結(jié)構(gòu)中�,如圖2所示���,用戶終端100由以下部分構(gòu)成�����,即����,接口 1、RAM (Random Access Memory) 2>ROM (Read Only Memory) 3> ^ CPU (Central Processing Unit) 構(gòu)的處理部4���、由鼠標或觸摸屏等的定點設(shè)備以及鍵盤等構(gòu)成的操作部5��、以及作為由液晶顯示器等構(gòu)成的顯示單元的一個例子的顯示器6�。此時��,接口 1控制通過網(wǎng)絡(luò)NT進行的與服務(wù)器200之間的數(shù)據(jù)收發(fā)�����。在R0M3中非易失性地存儲了用于使處理部4執(zhí)行后面要提到的認證處理的程序或需要的數(shù)據(jù)等���。處理部4根據(jù)在操作部5執(zhí)行的操作和從服務(wù)器200接收的例如后面要提到的頁面數(shù)據(jù)等, 將存儲在R0M3中的上述程序等讀出并執(zhí)行���。在這種情況下����,RAM2將處理部4中的頁面顯示等所需要的數(shù)據(jù)暫時存儲。并且�,顯示器6顯示后面要提到的圖10所舉例顯示的操作畫另一方面,如圖3所示�����,服務(wù)器200由以下部分構(gòu)成��,即作為位置信息接收單元的一例的接口 10 ����;RAMll ;作為包括硬盤等的非易失性存儲介質(zhì)的位置信息存儲單元的一例以及操作存儲單元的一例的存儲部12 ����;以及作為由CPU等構(gòu)成的操作指示選擇單元的一例、頁面發(fā)送單元的一例����、標志設(shè)定單元的一例、會話識別碼提供單元的一例�����、建立聯(lián)系單元的一例及判斷單元的一例的處理部13。在該結(jié)構(gòu)中����,接口 10控制經(jīng)由網(wǎng)絡(luò)NT與各用戶終端100之間進行的數(shù)據(jù)的收發(fā)。在存儲部12中���,除了后面要用圖4進行說明的歷時位置信息數(shù)據(jù)庫�、手動操作信息數(shù)據(jù)庫以及對象操作數(shù)據(jù)庫�����,還非易失性地存儲了用于使處理部13執(zhí)行第一實施方式的認證處理的程序或必需的數(shù)據(jù)����。處理部13根據(jù)由用戶終端100 發(fā)送來的例如后面要提到的位置數(shù)據(jù)等,將存儲在存儲部12中的上述程序等讀出并執(zhí)行��, 由此執(zhí)行認證處理�����。在該情況下����,RAMll將處理部13中的該認證處理所需要的數(shù)據(jù)暫時存儲。接下來����,利用圖4對存儲在存儲部12內(nèi)的各數(shù)據(jù)庫的細節(jié)部分進行說明。
首先�����,如圖4舉例所示���,在歷時位置信息數(shù)據(jù)庫120中���,存儲了從成為認證對象的用戶終端100定期地發(fā)送的后面要提到的位置數(shù)據(jù)。即�����,如圖4舉例所示�����,在連接了用戶終端100和服務(wù)器200的會話(session)中��,一個歷時位置數(shù)據(jù)124由以下部分構(gòu)成����,S卩用于從其他用戶終端100識別該用戶終端100的會話識別碼121��、表示作為在用戶終端100的顯示器6上所顯示的鼠標光標等的指示指標的一例的光標在該顯示器6上的位置的位置數(shù)據(jù)123����、以及表示與會話識別碼121和位置數(shù)據(jù)123對應(yīng)的日期和時間的時刻數(shù)據(jù)122�����。在該位置數(shù)據(jù)123中記述了用坐標系表示的光標在顯示器6上的位置��,在該坐標中����,將例如用戶終端100的顯示器6的最左上方的坐標作為原點(0,0)�����,將顯示器6的使用時水平方向作為X軸�,將使用時鉛垂方向作為Y軸。在此�����,雖然會話識別碼用于在會話中將用戶終端100 從其他用戶終端100中識別���,但也可以用于在該會話中將在用戶終端100上進行顯示的瀏覽器從其他的瀏覽器中識別��。如圖4舉例所示�����,在手動操作信息數(shù)據(jù)庫130中與歷時位置信息數(shù)據(jù)庫120的會話識別碼相關(guān)聯(lián)地存儲了手動操作標志132����。該手動操作標志132�����,當判斷為會話識別碼所示的用戶終端上的光標的操作是由用戶終端100的操作者(即人)進行的操作時��,例如設(shè)定為“ 1���,�����,���;當未判斷為上述結(jié)果時���,例如設(shè)定為“0”。如圖4舉例所示�,在對象操作信息數(shù)據(jù)庫140中存儲了與操作指示141相關(guān)聯(lián)的對象操作信息142。對象操作信息142用于對由操作者按照在用戶終端100所顯示的操作指示141進行操作而向服務(wù)器200發(fā)送的對象選擇信息或者對象選擇移動信息進行核對��。接下來�,利用圖5到圖10對在認證系統(tǒng)S中執(zhí)行的認證處理進行具體說明。另外�,以下要說明的認證處理是作為對用戶終端100進行操作的用戶使用能夠?qū)懴沦e館點評的點評頁面(review page)而寫下該點評的處理的一個環(huán)節(jié)來執(zhí)行的認證處理。如圖5所示�����,在本發(fā)明的認證處理中���,首先��,在用戶終端100和服務(wù)器200之間�, 進行點評頁面的往來操作(步驟Si)��。然后,進行位置數(shù)據(jù)123以及發(fā)送鍵67的往來操作 (步驟S》����,最后���,進行認證處理的往來操作(步驟S3)�。接下來�,利用圖6對點評頁面的往來操作(步驟Si)進行更具體的說明。圖6詳細地表示了圖5的步驟Sl的處理����,是表示請求顯示點評頁面的用戶終端100與生成點評頁面的服務(wù)器200的數(shù)據(jù)往來的流程圖。首先����,用戶終端100將用于顯示點評頁面的請求發(fā)送給服務(wù)器200(步驟S10)。接收到該請求的服務(wù)器200 (步驟S20)生成包括第一實施方式的位置信息發(fā)送單元的點評頁面(步驟S21)���。該點評頁面作為位置信息發(fā)送單元具有將表示光標等的在顯示器6上的位置的位置數(shù)據(jù)123定期地從用戶終端100發(fā)送到服務(wù)器200的腳本(script)等��。另外����,該位置數(shù)據(jù)123的向服務(wù)器200的發(fā)送可以不是定期的,也可以是事先設(shè)定的每規(guī)定時刻�。在點評頁面上顯示用于寫下點評的評論欄60、給用戶的上述操作指示61以及用于認證的對象(object) 62到66�����。在評論欄60�,用戶能夠自由地寫下點評。操作指示61中記載了提醒用戶選擇對象的語句(參照圖4的操作指示141)���。具體而言�,例如����,插入用于每隔一秒將鼠標光標的位置數(shù)據(jù)123發(fā)送給服務(wù)器200的腳本等。另外����,將與后面要提到的操作指示61 對應(yīng)的操作指示141從對象操作信息數(shù)據(jù)庫140中提取,生成點評頁面����。生成點評頁面的服務(wù)器200將通過步驟S21的處理所生成的點評頁面的頁面數(shù)據(jù)返回給用戶終端100(步驟S2》。接收到該數(shù)據(jù)的用戶終端100(步驟Sll)將點評頁面顯示在顯示器6上(步驟S12)��。在此,利用圖10對作為執(zhí)行了圖6的步驟S12的結(jié)果而在顯示器6上顯示的點評頁面的功能進行具體說明��。例如����,如圖10(a)舉例所示,在點評頁面中顯示了 用于寫下點評的評論欄60����、給用戶的上述操作指示61����、以及用于認證的對象62到66。在評論欄60用戶能夠自由地寫下點評���。在操作指示61中記載了提醒用戶選擇對象的語句(參照圖4的操作指示141)���。如圖4舉例所示,包含在操作指示61中的語句的種類有多種���,按每種語句的種類檢查的正確答案的模式不同��。另外���,在該操作指示61中���,除了圖4以及圖10(a)中舉例所示的語句,也可以包括與該語句對應(yīng)的規(guī)定的圖像��。對象62到66是如果用戶使用構(gòu)成操作部5的未圖示的鼠標等使光標P移動進行選擇則顯示“〇”的選擇邊框?qū)ο?。如后面要提到的那樣,該對?2到66能夠針對內(nèi)容不同的多種上述操作指示61而共同使用�。因此,相當于它們的對象數(shù)據(jù)能夠高速緩存在用戶終端100的包括例如RAM2或非易失性存儲介質(zhì)的圖2中未表示的存儲部中��。接下來���,利用圖7以及圖10對圖5步驟S2的位置數(shù)據(jù)123以及操作鍵67的往來操作進行具體說明�。另外����,圖7詳細地表示了圖5的步驟S2中的處理,是表示用于進行光標位置數(shù)據(jù)的發(fā)送或發(fā)送鍵數(shù)據(jù)(button data)的請求的用戶終端100與用于對手動操作標志或發(fā)送鍵數(shù)據(jù)進行回復(fù)的服務(wù)器200之間的數(shù)據(jù)交換的流程圖�。操作者按照圖10(a)的操作指示61來選擇對象62。圖10(b)是剛剛選擇了對象 62之后的畫面�。如果選擇對象62,則用戶終端100開始定期地反復(fù)進行向服務(wù)器200發(fā)送光標位置數(shù)據(jù)的處理(步驟S30)���。光標位置數(shù)據(jù)是表示圖10所示的光標P在顯示器6上的位置的位置數(shù)據(jù)123���。具體而言����,用戶終端100反復(fù)進行例如每一秒鐘向服務(wù)器200發(fā)送光標P的位置數(shù)據(jù)123的處理���。另外�,如果在此選擇對象62����,則用戶終端100開始定期地反復(fù)進行發(fā)送光標位置數(shù)據(jù)的處理����,但不局限于對象62,也可以是對象63到66中的任意一個��。如果通過選擇任意一個對象而開始定期地反復(fù)進行發(fā)送光標位置數(shù)據(jù)的處理����,則能夠減輕用戶終端100或服務(wù)器200的處理負荷,也能夠減輕連接用戶終端100與服務(wù)器200的網(wǎng)絡(luò)負荷�。另外���,即使不選擇對象62到66,也可以從顯示點評頁面的時刻開始�����,用戶終端100 開始定期地反復(fù)進行發(fā)送光標位置數(shù)據(jù)的處理��。接收到由用戶終端100發(fā)送的位置數(shù)據(jù)123的服務(wù)器200��,使用用戶終端100的會話識別碼121和表示當前時刻的時刻數(shù)據(jù)122���,將所發(fā)送的位置數(shù)據(jù)123登記在歷時位置信息數(shù)據(jù)庫120中(步驟S41)�����。服務(wù)器200定期地接收位置數(shù)據(jù)123并登記到歷時位置信息數(shù)據(jù)庫120中���,因此,在歷時位置信息數(shù)據(jù)庫120中���,如圖4舉例所示�,各會話識別碼121的不同時刻的位置數(shù)據(jù)123被依次追加登記。服務(wù)器200經(jīng)常監(jiān)視歷時位置信息數(shù)據(jù)庫120的內(nèi)容�����,根據(jù)其監(jiān)視結(jié)果來設(shè)定手動操作信息數(shù)據(jù)庫130的手動操作標志132(步驟S42)��。更具體講�,服務(wù)器200監(jiān)視的是 在歷時位置信息數(shù)據(jù)庫120內(nèi),相同的會話中識別碼121的不同時刻的位置數(shù)據(jù)123是否存在兩種以上�����。如果相同的會話識別碼121的不同時刻的位置數(shù)據(jù)123完全不存在���,則使用該會話識別碼121在手動操作信息數(shù)據(jù)庫130中將手動操作標志132記錄為數(shù)值“0”��。 另一方面��,如果相同的會話識別碼121的不同時刻的位置數(shù)據(jù)123存在,則對這些位置數(shù)據(jù)123進行比較��,如果它們不同��,則將手動操作信息數(shù)據(jù)庫130中的與該會話識別碼131對應(yīng)的手動操作標志132更新為數(shù)值“1”����。即�����,服務(wù)器200利用位置數(shù)據(jù)123的不同來判斷是否是操作者的操作�,在判斷為人的情況下�,將手動操作信息數(shù)據(jù)庫130的手動操作標志132設(shè)為例如“1”。服務(wù)器200將在步驟S42中在手動操作信息數(shù)據(jù)庫130中設(shè)定的手動操作標志 132的數(shù)值發(fā)回給用戶終端100(步驟S4!3)���。用戶終端100接收手動操作標志132的數(shù)值 (步驟S31)�。以上的用戶終端100中的步驟S30到S31�、服務(wù)器200中的步驟S40到S43的處理,在每次用戶終端100接收“0”的手動操作標志132時都反復(fù)進行�����。另一方面��,在從服務(wù)器200接收到的手動操作標志132為“ 1”的情況下���,用戶終端 100中止位置數(shù)據(jù)123的定期發(fā)送����,向服務(wù)器200發(fā)送請求用于在點評頁面內(nèi)顯示發(fā)送鍵的發(fā)送鍵數(shù)據(jù)的發(fā)送鍵顯示請求(步驟S3》。接收到發(fā)送鍵顯示請求(步驟S44)的服務(wù)器 200�,將顯示發(fā)送鍵的發(fā)送鍵數(shù)據(jù)發(fā)回給用戶終端100(步驟S40。在接收到發(fā)送鍵數(shù)據(jù)的用戶終端100中��,如圖10(c)所示��,在點評頁面內(nèi)顯示發(fā)送鍵67(步驟S34)�����。這樣一來�����,操作者能夠在輸入點評評論之后點擊發(fā)送鍵67�。操作者在圖10(b)的時刻進行了對象62的選擇。接下來�����,操作者按照操作指示61 進行自右起第二個對象65的選擇�����。此時��,操作者雖然將鼠標光標從對象62向?qū)ο?5移動�,但是由于在其移動過程中用戶終端100將鼠標光標的位置數(shù)據(jù)123發(fā)送給服務(wù)器200, 因此��,在歷時位置信息數(shù)據(jù)庫120記錄了彼此不同的位置數(shù)據(jù)123����。在這種情況下,由于有會話識別碼相同而時刻不同的彼此不同的位置數(shù)據(jù)123存在�,因此,手動操作標志132被更新為“1”�。如果服務(wù)器200將作為“1”的手動操作標志132發(fā)回給用戶終端100,則接收到該手動操作標志132的用戶終端200發(fā)送發(fā)送鍵顯示請求����。接收到發(fā)送鍵顯示請求的服務(wù)器200將發(fā)送鍵數(shù)據(jù)發(fā)回給用戶終端100。因此��,如圖10(c)所示����,操作者通過使鼠標光標從對象62向?qū)ο?5移動,從而在點評頁面上顯示未顯示的發(fā)送鍵67接下來����,在本發(fā)明的認證處理中�����,在用戶終端100和服務(wù)器200之間��,進行認證處理的往來(參照圖5步驟S3)��。關(guān)于圖5步驟S 3的認證處理的往來�����,具體利用圖8進行說明��。圖8是表示請求認證的用戶終端100和進行認證的服務(wù)器200的認證處理的往來的詳細內(nèi)容的流程圖����。如果操作者點擊圖10(c)所表示的發(fā)送鍵67���,則用戶終端100將認證請求發(fā)送給服務(wù)器200 (步驟S50)�����。接收到認證請求(步驟S60)的服務(wù)器200執(zhí)行認證處理(步驟 S61)��。用戶終端100在發(fā)送認證請求時��,向服務(wù)器200發(fā)送對象選擇信息(步驟S50)��。 服務(wù)器200同時收到認證請求和對象選擇信息(步驟S60)��。圖9是詳細地表示認證處理 (步驟S61)的圖��。在圖9中���,在對象操作信息數(shù)據(jù)庫140中判斷與操作指示141對應(yīng)的對象選擇處和在步驟S60中接收到的對象選擇信息是否一致(步驟S611)。如果一致(步驟 S611 是)�����,則進行下一個手動操作標志132的判斷(步驟S612)����;如果不一致(步驟S611 否),則看作是認證錯誤(步驟S614)��。在手動操作標志132的判斷中��,將與和用戶終端100 之間的會話相對應(yīng)的會話識別碼作為關(guān)鍵字�����,判斷從手動操作信息數(shù)據(jù)庫130獲取的手動操作標志132是否是“1” (步驟S612)。在判斷為手動操作標志132是“1”����、即是操作者進行的操作的情況下(步驟S612 是),看作是認證成功(步驟S613)���。在判斷為手動操作標志132不是“ 1 ”����,即不是操作者進行的操作的情況下(步驟S612 否)�,看作是認證錯誤(步驟S614)。如上所述��,根據(jù)對象選擇處以及手動操作標志132這兩種判斷來判斷是否是操作者的操作����。在此,雖然在判斷了對象選擇處之后進行手動操作標志132的判斷���,但不局限于該順序���,既可以是相反的順序,也可以同時進行判斷�����。如果認證成功,則執(zhí)行點評的寫入處理(步驟S62)����,并將寫入結(jié)果頁面發(fā)回給用戶終端100���。在接收到寫入結(jié)果頁面的用戶終端100(步驟S51)顯示寫入結(jié)果頁面(步驟 S52)���。另一方面,如果是認證錯誤�����,則不執(zhí)行點評的寫入處理�����,將未圖示的錯誤信息等發(fā)回給用戶終端100�����。如上所述���,根據(jù)第一實施方式的認證系統(tǒng)S的處理�����,具有包括文本信息的操作指示61和與其對應(yīng)的對象62至66的點評頁面被顯示在用戶終端100�,根據(jù)表示在該用戶終端100執(zhí)行的操作(即光標P的移動)的對象選擇信息和與該操作指示61建立對應(yīng)的對象操作信息142,判斷該操作是否是用戶終端100的操作者進行的操作����,因此,能夠簡便并且準確度高地判斷該用戶終端100的操作是操作者(即人)進行的操作����,換句話說,不是智能程序等的自動處理進行的輸入�。另外,在用戶終端100顯示的頁面中所具有的操作指示61是文本信息��,為了進行與操作指示61對應(yīng)的操作而顯示的對象62至66能夠相對于多種操作指示61共同使用���,并且能夠在用戶終端100中高速緩存�,因此�����,與如以往的驗證碼技術(shù)那樣每次發(fā)送認證畫面時都發(fā)送用于認證的文字等的圖像的情況相比,能夠減輕連接用戶終端100和服務(wù)器200 的網(wǎng)絡(luò)負荷�。而且,因為用戶終端100的操作是使用鼠標進行的光標P的移動操作����,因此,無需使用鍵盤或復(fù)雜的圖像���,能夠以簡潔的構(gòu)成來判斷用戶終端100的操作是操作者進行的操作。而且�����,當通過在服務(wù)器200中連續(xù)地接收到的位置數(shù)據(jù)123所示的光標P的位置彼此不同之時����,設(shè)定手動操作標志132,根據(jù)該手動操作標志132的設(shè)定的有無來判斷光標 P的移動是否是操作者進行的操作��。因此���,能夠簡便并且準確度高地判斷光標P的移動是人的操作����。另外,在對象選擇信息與對應(yīng)于操作指示的對象操作信息相等�、并且設(shè)定了手動操作標志132的情況下,確定光標P的移動是由于人的操作����。因此,能夠準確地判斷光標P 的移動是由于人的操作��。(II)第二實施方式接下來���,通過圖11對作為本發(fā)明的其他實施方式的第二實施方式進行說明��。另外�,圖11是表示在用戶終端所顯示的操作畫面例的圖����。另外,第二實施方式的認證系統(tǒng)的硬件結(jié)構(gòu)與第一實施方式的認證系統(tǒng)S的硬件結(jié)構(gòu)基本相同�,因此,在以下的說明中�,沿用在第一實施方式的認證系統(tǒng)S的說明中所使用的部件編號,對第二實施方式進行說明��。在上述第一實施方式中,按照操作指示61(參照圖10)操作光標P并選擇對象62 到66(參照圖10)����,然后執(zhí)行認證操作。相比之下�,在以下要說明的第二實施方式中,按照操作指示移動在顯示器6上所顯示的對象本身����,然后執(zhí)行認證操作。并且���,在第二實施方式中�����,從用戶終端100向服務(wù)器200發(fā)送第二實施方式的表示對象本身在顯示器6上的位置的位置數(shù)據(jù)123,而不是第一實施方式的表示光標P在顯示器6上的位置的位置數(shù)據(jù)123�,并且作為位置數(shù)據(jù)123而保存在歷時位置信息數(shù)據(jù)庫120內(nèi)。另外�,第二實施方式的對象
操作信息數(shù)據(jù)庫140例如如下所示。
權(quán)利要求
1.一種認證服務(wù)器裝置����,其經(jīng)由網(wǎng)絡(luò)與具有顯示單元的終端連接,該認證服務(wù)器裝置具有操作存儲單元,其將操作指示和操作信息建立對應(yīng)后存儲����,上述操作指示包括用于指示在上述顯示單元上由上述終端的操作者進行的操作的文本信息,上述操作信息是包括與上述操作對應(yīng)的上述顯示單元上的位置的操作信息�、并且其內(nèi)容與所對應(yīng)的上述操作指示的內(nèi)容相對應(yīng);會話識別碼賦予單元����,其按照與用于顯示頁面的上述終端之間的每個會話來賦予會話識別碼,上述頁面包括上述操作指示和為了上述操作而被顯示在上述顯示單元上的對象�����;操作指示選擇單元�,其按照每個上述會話來選擇上述操作指示;頁面發(fā)送單元����,其發(fā)送上述頁面,該頁面包括被選擇的上述操作指示����、為了進行與該操作指示對應(yīng)的上述操作而在上述顯示單元上顯示的上述對象、上述會話識別碼�����、以及將表示與在顯示了上述頁面的上述終端中所執(zhí)行的上述操作對應(yīng)的位置的位置信息發(fā)送給上述認證服務(wù)器裝置的位置信息發(fā)送單元;位置信息接收單元����,其從上述終端接收上述位置信息;建立對應(yīng)單元����,其根據(jù)在從顯示了上述頁面的上述終端接收到的認證請求中所包括的上述會話識別碼,將在該會話中所顯示的上述頁面上具有的上述操作指示與在該會話中從上述終端接收到的上述位置信息建立對應(yīng)��;以及判斷單元�����,其根據(jù)與已經(jīng)與上述位置信息建立了對應(yīng)的上述操作指示建立對應(yīng)后存儲在上述操作存儲單元中的上述操作信息�����、以及該位置信息����,判斷上述操作是否是由上述操作者進行的��。
2.根據(jù)權(quán)利要求1所述的認證服務(wù)器裝置,其特征為���,上述操作是在上述終端中使用由上述操作者操作的定點設(shè)備來進行的操作��。
3.根據(jù)權(quán)利要求1或2所述的認證服務(wù)器裝置����,其特征為��,上述頁面發(fā)送單元發(fā)送上述頁面����,該頁面包括將表示上述操作者能夠移動的指示指標在上述顯示單元上的位置的上述位置信息發(fā)送給上述認證服務(wù)器裝置的上述位置信息發(fā)送單元;以及通過上述指示指標能夠選擇的多個上述對象���,上述認證服務(wù)器裝置還具有位置信息存儲單元����,其在每次接收上述位置信息時��,存儲上述會話識別碼���、以及每次接收時接收到的該位置信息�;和標志設(shè)定單元,在相同的上述會話識別碼中��,當在上述位置信息存儲單元中所存儲的上述位置信息與在上述位置信息之前的時刻所存儲的位置信息不同時���,設(shè)定手動操作標志�����,該手動操作標志表示上述指示指標的移動是由上述終端的操作者的操作進行的這一情況�,上述判斷單元在接收到上述認證請求時����,根據(jù)上述手動操作標志和上述操作信息以及上述位置信息,判斷上述指示指標的移動是否是由上述操作者的操作進行的�����。
4.根據(jù)權(quán)利要求1或2所述的認證服務(wù)器裝置�����,其特征為��,上述頁面發(fā)送單元發(fā)送上述頁面���,該頁面包括上述操作者在上述顯示單元上能夠選擇移動的多個上述對象����;以及將表示上述對象在上述顯示單元上的位置的上述位置信息發(fā)送給上述認證服務(wù)器裝置的上述位置信息發(fā)送單元����,上述認證服務(wù)器裝置還具有位置信息存儲單元,其在每次接收上述位置信息時�����,存儲上述會話識別碼�、以及每次接收時接收到的該位置信息;和標志設(shè)定單元��,在相同的上述會話識別碼中���,當在上述位置信息存儲單元中所存儲的上述位置信息與在上述位置信息之前的時刻所存儲的位置信息不同時�����,設(shè)定手動操作標志���,該手動操作標志表示上述對象的移動是由上述終端的上述操作者的操作進行的這一情況��,上述判斷單元在接收到上述認證請求時��,根據(jù)上述手動操作標志和上述操作信息以及上述位置信息�����,判斷上述對象的移動是否是由上述操作者的操作進行的���。
5.根據(jù)權(quán)利要求3或4所述的認證服務(wù)器裝置,其特征為��,上述頁面上的上述位置信息發(fā)送單元�����,當在上述終端顯示了上述頁面的時刻不發(fā)送上述位置信息���,一旦選擇了上述多個對象中的任意一個對象��,就開始上述位置信息的發(fā)送�����。
6.根據(jù)權(quán)利要求3至5的任意一項所述的認證服務(wù)器裝置����,其特征為�,所述認證服務(wù)器裝置還具有在每次接收上述位置信息時將上述手動操作標志回復(fù)給上述終端的標志回復(fù)單元,上述頁面發(fā)送單元發(fā)送上述頁面��,該頁面還包括位置信息發(fā)送停止單元�,該位置信息發(fā)送停止單元當在上述終端進行了上述位置信息的發(fā)送時,一旦上述終端接收到表示是由上述操作者的操作進行的這一情況的上述手動操作標志���,就停止上述位置信息的發(fā)送��。
7.根據(jù)權(quán)利要求6所述的認證服務(wù)器裝置���,其特征為,上述頁面發(fā)送單元發(fā)送上述頁面���,該頁面還包括認證請求方法顯示單元��,該認證請求方法顯示單元���,當在上述終端進行了上述位置信息的發(fā)送時,一旦上述終端接收到表示是由上述操作者的操作進行的這一情況的上述手動操作標志,就將用于向上述認證服務(wù)器裝置發(fā)送上述認證請求的請求發(fā)送單元顯示在上述顯示單元上����。
8.—種認證服務(wù)器裝置用程序,使包含在經(jīng)由網(wǎng)絡(luò)與具有顯示單元的終端連接的認證服務(wù)器裝置中的計算機作為以下單元發(fā)揮功能操作存儲單元����,其將操作指示和操作信息建立對應(yīng)后存儲,上述操作指示包括用于指示在上述顯示單元上由上述終端的操作者進行的操作的文本信息�,上述操作信息是包括與上述操作對應(yīng)的上述顯示單元上的位置的操作信息、并且其內(nèi)容與所對應(yīng)的上述操作指示的內(nèi)容相對應(yīng)�����;會話識別碼賦予單元����,其按照與用于顯示頁面的上述終端之間的每個會話來賦予會話識別碼,上述頁面包括上述操作指示和為了上述操作而被顯示在上述顯示單元上的對象���;操作指示選擇單元���,其按照每個上述會話來選擇上述操作指示;頁面發(fā)送單元��,其發(fā)送上述頁面,該頁面包括被選擇的上述操作指示����、為了進行與該操作指示對應(yīng)的上述操作而在上述顯示單元上顯示的上述對象、上述會話識別碼��、以及將表示與在顯示了上述頁面的上述終端中所執(zhí)行的上述操作對應(yīng)的位置的位置信息發(fā)送給上述認證服務(wù)器裝置的位置信息發(fā)送單元��;位置信息接收單元��,其從上述終端接收上述位置信息���;建立對應(yīng)單元,其根據(jù)在從顯示了上述頁面的上述終端接收到的認證請求中所包括的上述會話識別碼�,將在該會話中所顯示的上述頁面上具有的上述操作指示與在該會話中從上述終端接收到的上述位置信息建立對應(yīng);以及判斷單元����,其根據(jù)與已經(jīng)與上述位置信息建立了對應(yīng)的上述操作指示建立對應(yīng)后存儲在上述操作存儲單元中的上述操作信息、以及該位置信息����,判斷上述操作是否是由上述操作者進行的。
9. 一種認證方法�����,在經(jīng)由網(wǎng)絡(luò)與具有顯示單元的終端連接的認證服務(wù)器裝置中被執(zhí)行,該認證方法包括操作存儲步驟���,將操作指示和操作信息建立對應(yīng)后存儲�����,上述操作指示包括用于指示在上述顯示單元上由上述終端的操作者進行的操作的文本信息���,上述操作信息是包括與上述操作對應(yīng)的上述顯示單元上的位置的操作信息、并且其內(nèi)容與所對應(yīng)的上述操作指示的內(nèi)容相對應(yīng)����;會話識別碼賦予步驟,按照與用于顯示頁面的上述終端之間的每個會話來賦予會話識別碼��,上述頁面包括上述操作指示和為了上述操作而被顯示在上述顯示單元上的對象�����; 操作指示選擇步驟�,按照每個上述會話來選擇上述操作指示; 頁面發(fā)送步驟����,發(fā)送上述頁面�,該頁面包括被選擇的上述操作指示��、為了進行與該操作指示對應(yīng)的上述操作而在上述顯示單元上顯示的上述對象���、上述會話識別碼�����、以及將表示與在顯示了上述頁面的上述終端中所執(zhí)行的上述操作對應(yīng)的位置的位置信息發(fā)送給上述認證服務(wù)器裝置的位置信息發(fā)送單元;位置信息接收步驟���,從上述終端接收上述位置信息��;建立對應(yīng)步驟����,根據(jù)在從顯示了上述頁面的上述終端接收到的認證請求中所包括的上述會話識別碼����,將在該會話中所顯示的上述頁面上具有的上述操作指示與在該會話中從上述終端接收到的上述位置信息建立對應(yīng);以及判斷步驟����,根據(jù)與已經(jīng)與上述位置信息建立了對應(yīng)的上述操作指示建立對應(yīng)后存儲的上述操作信息�����、以及該位置信息�����,判斷上述操作是否是由上述操作者進行的���。
全文摘要
提供一種能夠簡便并且準確度高地判斷用戶終端(100)是否是人的操作的認證服務(wù)器裝置等。在與用戶終端(100)連接的服務(wù)器(200)中�����,將指示使用對象的操作者進行操作的操作指示與操作信息建立對應(yīng)后存儲����。按照與用戶終端(100)之間的每個會話來賦予會話識別碼,按照每個會話來選擇操作指示�,生成具有所選擇的操作指示與對象的頁面,接收與在顯示該頁面的用戶終端(100)中所執(zhí)行的操作對應(yīng)的位置信息�����。在認證時,使用會話的會話識別碼�����,將操作指示和從終端接收的位置信息建立對應(yīng)����,利用與已經(jīng)與接收到的位置信息建立了對應(yīng)聯(lián)系的操作指示建立對應(yīng)后存儲的操作信息以及位置信息,判斷操作是否是由操作者進行的���。
文檔編號H04L9/32GK102576400SQ201180004009
公開日2012年7月11日 申請日期2011年3月29日 優(yōu)先權(quán)日2010年3月29日
發(fā)明者高見真也 申請人:樂天株式會社