CN103140857B - 认证***、认证方法、认证装置、信息终端、程序以及信息记录介质 - Google Patents
认证***、认证方法、认证装置、信息终端、程序以及信息记录介质 Download PDFInfo
- Publication number
- CN103140857B CN103140857B CN201080069280.1A CN201080069280A CN103140857B CN 103140857 B CN103140857 B CN 103140857B CN 201080069280 A CN201080069280 A CN 201080069280A CN 103140857 B CN103140857 B CN 103140857B
- Authority
- CN
- China
- Prior art keywords
- positional information
- information
- certification picture
- track
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01C—MEASURING DISTANCES, LEVELS OR BEARINGS; SURVEYING; NAVIGATION; GYROSCOPIC INSTRUMENTS; PHOTOGRAMMETRY OR VIDEOGRAMMETRY
- G01C17/00—Compasses; Devices for ascertaining true or magnetic north for navigation or surveying purposes
- G01C17/02—Magnetic compasses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V30/00—Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
- G06V30/10—Character recognition
- G06V30/32—Digital ink
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- User Interface Of Digital Computer (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Collating Specific Patterns (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
不需要输入字符而判定操作信息终端的主体是否为人。客户端装置显示认证画面,根据受理的操作信息,依次取得所述认证画面中的位置信息,记录依次取得的位置信息的轨迹,将所记录的轨迹发送给认证服务器。认证服务器基于所述记录的轨迹相对于针对所述认证画面确定的基准的轨迹的变动量,判定所述操作信息是否是由人进行的操作。
Description
技术领域
本发明涉及认证***、认证方法、认证装置、信息终端、程序以及信息记录介质。
背景技术
在向网站写入、从网站取得信息时,为了防止由使用了计算机的机械性处理引起的滥用、攻击,有时要确认是否是由人来在服务器侧操作计算机。例如,在下述的专利文献1中公开了如下技术:显示对人而言容易解读但对机械而言难以解读的字符串图像(CAPTCHA)并促使用户输入所显示的字符串,根据所输入的字符串的正确与否来判定操作计算机的是否是人。
现有技术文献
专利文献
专利文献1:日本特开2008-052727号公报
发明内容
发明要解决的课题
在访问网站的信息终端中,不仅是具备键盘的个人计算机,而且不具备键盘的便携终端也在增加,而如果为了认证所访问的信息终端的操作主体是人而需要输入字符,则对于用户来说,使用不太方便。
本发明是鉴于上述课题而完成的,其目的在于提供一种不需要输入字符而能够判定操作信息终端的主体是否为人的认证***、认证方法、认证装置、信息终端、程序以及信息记录介质。
用于解决课题的手段
为了达到上述目的,根据本发明的认证***的特征在于包括:使认证对象的信息终端显示认证画面的单元;位置信息取得单元,其基于所述信息终端的操作信息,依次取得所述认证画面中的位置信息;记录单元,其记录由所述位置信息取得单元依次取得的位置信息的轨迹;以及判定单元,其基于由所述记录单元记录的轨迹相对于针对所述认证画面确定的基准的轨迹的变动量,判定所述操作信息是否是由人进行的操作。
根据本发明的一个形态,在由所述记录单元记录的轨迹相对于针对所述认证画面确定的基准的轨迹的变动量的方差值为阈值以上的情况下,所述判定单元判定为所述操作信息是由人进行的操作。
根据本发明的一个形态,所述记录单元记录直到由所述位置信息取得单元取得的位置信息停止到所述认证画面中确定的目标位置处为止的所述位置信息的轨迹。
根据本发明的一个形态,所述认证***还包括测量单元,该测量单元测量直到由所述位置信息取得单元取得的位置信息停止到所述目标位置处为止的时间,在由所述测量单元测量的时间比规定时间短的情况下,所述判定单元判定为所述操作信息不是由人进行的操作。
根据本发明的一个形态,在所述认证画面中显示规定物体和该规定物体的目标位置,所述位置信息是表示所述认证画面中的所述规定物体的位置信息,所述位置信息取得单元基于由所述信息终端所具备的加速度传感器依次检测的加速度数据,依次更新并取得所述认证画面中的所述规定物体的位置。
根据本发明的一个形态,在所述认证画面中显示方位指示物体和该方位指定物体的目标位置,其中,该方位指示物体表示规定方位,所述位置信息是表示所述认证画面中的所述方位指示物体的位置信息,所述位置信息取得单元基于由所述信息终端所具备的方位检测传感器依次检测的方位数据,依次取得所述认证画面中的所述方位指示物体的位置信息。
根据本发明的一个形态,所述位置信息是对所述认证画面的一部分进行指示的指示位置,所述位置信息取得单元基于由所述信息终端所具备的接触位置检测单元依次检测的接触位置,依次取得所述认证画面中的指示位置,其中,该接触位置检测单元对显示所述认证画面的显示单元的接触位置进行检测。
根据本发明的认证方法的特征在于包括:使认证对象的信息终端显示认证画面的步骤;位置信息取得步骤,基于所述信息终端的操作信息,依次取得所述认证画面中的位置信息;记录步骤,记录由所述位置信息取得步骤依次取得的位置信息的轨迹;以及判定步骤,基于由所述记录步骤记录的轨迹相对于针对所述认证画面确定的基准的轨迹的变动量,判定所述操作信息是否是由人进行的操作。
根据本发明的认证装置的特征在于包括:使认证对象的信息终端显示认证画面的单元;取得单元,其取得所述认证画面中的位置信息的轨迹,其中,所述认证画面中的位置信息是基于所述信息终端的操作信息而取得的;以及判定单元,其基于由所述取得单元取得的轨迹相对于针对所述认证画面确定的基准的轨迹的变动量,判定所述操作信息是否是由人进行的操作。
根据本发明的程序,其用于使计算机作为如下单元进行工作:使认证对象的信息终端显示认证画面的单元;取得单元,其取得所述认证画面中的位置信息的轨迹,其中,所述认证画面中的位置信息是基于所述信息终端的操作信息而取得的;以及判定单元,其基于由所述取得单元取得的轨迹相对于针对所述认证画面确定的基准的轨迹的变动量,判定所述操作信息是否是由人进行的操作。
根据本发明的信息记录介质,其记录了用于使计算机作为如下单元进行工作的程序:使认证对象的信息终端显示认证画面的单元;取得单元,其取得所述认证画面中的位置信息的轨迹,其中,所述认证画面中的位置信息是基于所述信息终端的操作信息而取得的;以及判定单元,其基于由所述取得单元取得的轨迹相对于针对所述认证画面确定的基准的轨迹的变动量,判定所述操作信息是否是由人进行的操作。
根据本发明的信息终端的特征在于包括:显示单元,其基于从认证装置取得的认证画面的数据,显示所述认证画面;位置信息取得单元,其基于所受理的操作信息,依次取得所述认证画面中的位置信息;记录单元,其记录由所述位置信息取得单元依次取得的位置信息的轨迹;发送单元,其将由所述记录单元记录的轨迹的信息发送到所述认证装置;以及判定结果取得单元,其从所述认证装置取得判定结果,该判定结果是基于由所述记录单元记录的轨迹相对于针对所述认证画面确定的基准的轨迹的变动量,判定所述操作信息是否是由人进行的操作的判定结果。
根据本发明的程序,其用于使计算机作为如下单元进行工作:显示单元,其基于从认证装置取得的认证画面的数据,显示所述认证画面;位置信息取得单元,其基于所受理的操作信息,依次取得所述认证画面中的位置信息;记录单元,其记录由所述位置信息取得单元依次取得的位置信息的轨迹;发送单元,其将由所述记录单元记录的轨迹的信息发送到所述认证装置;以及判定结果取得单元,其从所述认证装置取得判定结果,该判定结果是基于由所述记录单元记录的轨迹相对于针对所述认证画面确定的基准的轨迹的变动量,判定所述操作信息是否是由人进行的操作的判定结果。
根据本发明的信息记录介质,其记录了用于使计算机作为如下单元进行工作的程序:显示单元,其基于从认证装置取得的认证画面的数据,显示所述认证画面;位置信息取得单元,其基于所受理的操作信息,依次取得所述认证画面中的位置信息;记录单元,其记录由所述位置信息取得单元依次取得的位置信息的轨迹;发送单元,其将由所述记录单元记录的轨迹的信息发送到所述认证装置;以及判定结果取得单元,其从所述认证装置取得判定结果,该判定结果是基于由所述记录单元记录的轨迹相对于针对所述认证画面确定的基准的轨迹的变动量,判定所述操作信息是否是由人进行的操作的判定结果。
发明效果
根据本发明的一个形态,不需要输入字符而能够判定操作信息终端的主体是否为人。
附图说明
图1是根据本实施方式的认证***的***构成图。
图2是示出在根据第1实施方式的认证***中进行的处理的例子的顺序图。
图3A是示出认证画面的一例的图。
图3B是示出球物体的轨迹的一例的图。
图3C是示出球物体的轨迹的一例的图。
图4A是示出认证画面的一例的图。
图4B是示出方位指示物体的轨迹的一例的图。
图4C是示出方位指示物体的轨迹的一例的图。
图5A是示出认证画面的一例的图。
图5B是示出描绘物体的轨迹的一例的图。
图5C是示出描绘物体的轨迹的一例的图。
图6是客户端装置和认证服务器的功能框图。
图7是示出在根据第2实施方式的认证***中进行的处理的例子的顺序图。
图8是示出在根据第3实施方式的认证***中进行的处理的例子的顺序图。
具体实施方式
[第1实施方式]
下面,按照附图来说明用于实施本发明的第1实施方式(以下,称为实施方式)。
在图1中示出了根据本实施方式的认证***1的***构成图。如图1所示,认证***1包括客户端装置10和认证服务器20,客户端装置10和认证服务器20经由因特网等的网络30相互可通信地连接。
客户端装置10是由用户操作的计算机。在本实施方式中,客户端装置10是具备触摸面板12、3轴的加速度传感器14、地磁传感器16(数字指南针)等硬件的平板计算机,客户端装置10利用各硬件来检测用户的操作量。另外,根据本实施方式的客户端装置10具备无线通信接口,经由无线通信接口连接到网络30。
认证服务器20是如下的计算机:向客户端装置10提供包括认证页面的Web页面等的数据,并且对于所提供的认证页面,基于从客户端装置10发送的数据,判定操作客户端装置10的主体是否是人。另外,本实施方式中的认证是指对操作客户端装置10的主体是否是人进行判定的处理,在判定为操作主体是人的情况下作为认证成功,在判定为操作主体不是人的情况下作为认证失败。认证服务器20还作为Web服务器而进行工作,在从客户端装置10受理基于超链接等的数据的发送请求的情况下,向客户端装置10提供与该超链接相应的数据。此时,认证服务器20在数据的提供中需要客户端装置10的认证的情况下,在数据提供之前向客户端装置10发送认证页面,在关于该认证页面的认证成功的情况下,将上述数据提供给客户端装置10。
参照图2所示的顺序图,说明在根据本实施方式的认证***1中进行的处理的例子。在图2所示的顺序的例子中,在客户端装置10中起动了浏览器,经由浏览器进行与认证服务器20的数据交换。
如图2所示,首先,客户端装置10向认证服务器20请求数据的传送(S1001)。在此,设在与该请求相关的数据的传送中需要进行认证,认证服务器20读出用于执行认证处理的认证页面数据(S1002),发送给客户端装置10(S1003)。认证页面数据既可以设为包含基于由浏览器处理的脚本语言的程序的HTML数据,也可以设为客户端装置10的本机程序(认证程序)。
客户端装置10基于从认证服务器20发送的认证页面数据,显示认证画面(S1004)。
在图3A中示出了由客户端装置10显示的认证画面50的一例。如图3A所示,在认证画面50中显示有球物体52、孔物体54、以及显示字符串(“请将球放入孔”)的文本物体56,认证画面50中显示的球物体52基于由客户端装置10所具备的加速度传感器14检测的X轴方向(画面的水平方向)以及Y轴(画面的垂直方向)的加速度(即客户端装置10的倾斜)而使其位置移动。
客户端装置10受理来自用户的操作(S1005),开始进行从操作开始起的经过时间的计时(S1006),并且根据受理的操作来更新规定物体(球物体52)的位置(S1007)。并且,在规定物体(球物体52)的位置在目标位置(孔物体54的位置)停止的情况下(S1008:是),客户端装置10结束经过时间的计时(S1009),并且记录到此为止规定物体(球物体52)移动的轨迹(规定物体描绘的轨迹)(S1010)。另外,在规定物体(球物体52)的位置没有在目标位置(孔物体54的位置)停止的情况下(S1008:否),客户端装置继续进行经过时间的计时,在其期间如果受理来自用户的操作(S1005’),则根据受理的操作来更新规定物体(球物体52)的位置(S1007),并再次执行S1008的判断。
客户端装置10将包括所计时的经过时间和操作所致的规定物体(球物体52)的轨迹(操作轨迹)在内的记录数据发送给认证服务器20(S1011)。
认证服务器20算出基于操作轨迹相对于针对认证页面数据确定的基准的轨迹(基准轨迹)的变动量的评价值(S1012)。评价值可以表示操作轨迹相对于基准轨迹的波动量,操作轨迹相对于基准轨迹波动越大(即,操作轨迹相对于基准轨迹的位移越偏),评价值越大。例如,评价值可以作为操作轨迹相对于基准轨迹的位移量的方差来算出。基准轨迹既可以利用规定的直线或曲线来连接球物体52的初始位置和孔物体54的位置而构成,也可以作为操作轨迹的平均来构成。
在上述算出的评价值小于第1阈值(TH1)的情况下(S1013:否)、在从客户端装置10发送的经过时间比第2阈值(TH2)短的情况下(S1014:否),认证服务器20判定为客户端装置10的操作主体不是人(即是由计算机程序机械地进行的处理)(S1015),发送表示认证失败的数据(S1016)。另一方面,在上述算出的评价值是第1阈值以上(S1013:是)、且从客户端装置10发送的经过时间是第2阈值以上的情况下(S1014:是),认证服务器20判定为客户端装置10的操作主体是人(S1017),发送从客户端装置10请求的数据(S1018)。以上是在认证***1中进行的处理的一例。另外,在上述的流程的例子中,设为在同时满足S1013与S1014的情况下判定为操作主体是人,但是也可以设为在满足S1013或者S1014的任意一方的情况下判定为操作主体是人。
另外,在图3B中示出了波动小时的球物体52的轨迹58的一例,在图3C中示出了波动大时的球物体52的轨迹58的一例。在阈值设在对于图3B与图3C中分别示出的轨迹58算出的评价值之间的情况下,在图3B的情况下,判定为客户端装置10的操作主体不是人,在图3C的情况下,判定为客户端装置10的操作主体是人。
当然,认证页面数据的例子不限于上述的例子,下面对其它例进行说明。
在图4A中示出了由认证页面数据显示的认证画面50的一例。图4A示出认证画面50的初始状态,在认证画面50中,显示有将指示规定方位的方位指示物体60设为指南针的针的指南针物体62、成为对准方位指示物体60的位置的目标的目标物体64、以及显示字符串(“请对准为指南针的北朝上”)的文本物体56。可以根据由客户端装置10所具备的地磁传感器16检测的方位数据来更新方位指示物体60的位置。设用户进行如下操作:改变客户端装置10的朝向,直至使指示规定方位(例如北)的方位指示物体60与目标物体64一致而停止为止。
图4B以及图4C示出了方位指示物体60的轨迹58的一例,在图4B中示出波动小时的轨迹58的一例,图4C中示出波动大时的轨迹58的一例。在阈值设在对于图4B与图4C分别示出的轨迹58所算出的评价值之间的情况下,在图4B的情况下,判定为客户端装置10的操作主体不是人,在图4C的情况下,判定为客户端装置10的操作主体是人。
图5A中示出了由认证页面数据显示的认证画面50的一例。图5A示出认证画面50的初始状态,在认证画面50中显示图像物体70和显示字符串(“请用手指描绘图像”)的文本物体56。图像物体70可以作为字符、字符串、图形等、或者它们的组合而构成。作为描绘图像的位置的轨迹58而形成的描绘物体基于由触摸面板12检测的接触位置的数据而被更新。设用户将用手指描绘认证画面50中显示的图像物体70的操作进行至手指到达图像物体70的末端为止。
图5B以及图5C示出描绘物体(接触位置)的轨迹58的一例,图5B示出波动小时的轨迹58的一例,图5C中示出波动大时的轨迹58的一例。在阈值设在对于图5B与图5C所算出的评价值之间的情况下,在图5B的情况下,判定为客户端装置10的操作主体不是人,在图5C的情况下,判定为客户端装置10的操作主体是人。
为了实现在认证***1中进行的上述处理,参照图6所示的客户端装置10和认证服务器20的功能框图,对各装置所具备的功能的例进行详细说明。
如图6所示,客户端装置10包括:控制部100、显示部102、操作信息取得部104、数据传送请求部106、数据取得部108、认证页面处理部110、数据记录部112、以及记录数据发送部114。
客户端装置10所具备的上述各部的功能是通过计算机读入并执行在计算机可读取的信息存储介质中保存的程序而实现的,该计算机具备CPU等的制御单元、存储器等的存储单元、与外部设备之间进行数据收发的通信接口等的通信单元、触摸面板12、加速度传感器14、地磁传感器16等的检测单元。另外,程序既可以根据光盘、磁盘、磁带、光磁盘、闪存等的信息存储介质而供给到客户端装置10,也可以经由因特网等的数据通信网而供给到客户端装置10。
控制部100按照操作***(OS)执行数据处理,并对客户端装置10的各部进行控制。在本实施方式中,在由控制部100执行的数据处理中还包括要在显示部102显示的图形数据的生成。
显示部102例如由触摸面板12而实现,基于由控制部100生成的图形数据,在触摸面板12中显示画面。
在用户对客户端装置10进行了操作的情况下,操作信息取得部104取得与该操作相关的信息(操作信息)。在本实施方式中,操作信息取得部104从3轴的加速度传感器14取得客户端装置10的倾斜数据,另外,从接触式传感器取得用户在触摸面板12上接触的接触位置数据,另外,从地磁传感器16取得表示相对于客户端装置10的规定方位的朝向的方位数据。当然,操作信息不限于上述例,例如在客户端装置10中包括按钮、麦克风、照相机等的情况下,也可以包括该按钮的押下信息、声音数据、摄像图像等。
数据传送请求部106例如利用网络接口而实现,基于由操作信息取得部104受理的操作信息而请求数据的传送。例如,数据传送请求部106在显示部102中显示超链接的情况下,也可以在操作信息取得部104取得了表示与该超链接的一部分接触的接触位置数据时,请求传送该超链接所示的页面数据。
数据取得部108例如利用网络接口而实现,由数据传送请求部106按照数据传送请求而取得从外部设备发送的数据。在本实施方式中,在由数据传送请求部106向认证服务器20发送数据传送请求,需要对按照该传送请求而传送的数据进行认证的情况下,认证页面发送到客户端装置10。
认证页面处理部110包括位置信息更新部110A、结束判定部110B、时间测量部110C,对由数据取得部108取得的认证页面进行处理。在取得了认证页面的情况下,认证页面处理部110首先将初始状态的认证页面显示到显示部102。在此显示的初始信息的认证页面的例子如图3A、图4A、图5A所示。
在认证页面显示在显示部102的状态下,位置信息更新部110A基于由操作信息取得部104依次取得的操作信息,对在认证页面显示的物体的位置信息进行更新。例如,在图3A所示的球落下的例子中,位置信息更新部110A基于从加速度传感器14依次取得的X方向(画面的横向)、Y方向(画面的纵向)的加速度数据,依次更新球物体52的位置。另外,在图4A所示的数字指南针的例子中,位置信息更新部110A基于从地磁传感器16依次取得的规定方位的朝向与客户端装置10的朝向之差,依次更新方位指示物体60的位置。进一步,在图5A所示的图像描绘的例子中,位置信息更新部110A基于从接触式传感器依次取得的触摸面板12中的接触位置数据,依次更新由用户进行的描绘物体的位置信息。另外,在每次由位置信息更新部110A更新物体的位置信息时,控制部100更新认证页面的图形数据而显示在显示部102。
结束判定部110B判定针对认证页面由位置信息更新部110A更新的物体的位置信息是否满足针对该认证页面预先确定的结束条件。例如,在由位置信息更新部110A更新的物体的位置信息在认证页面中预先确定的位置处停止的情况下,结束判定部110B可以结束处理。例如,在图3A所示的球落下时,在球物体52在孔物体54的位置处速度为规定值以下的情况下,可以结束处理。另外,在图4A所示的数字指南针的例子中,在方位指示物体60从目标物体64在规定范围的位置中规定时间中的位置的变化量为规定值以下的情况下,可以结束处理。并且,在图5A所示的图像描绘的例子中,在用户的描绘物体到达图像物体70的末端位置的情况下,可以结束处理。
时间测量部110C测量在认证页面显示于显示部102的状态下,由操作信息取得部104取得操作信息之后到由结束判定部110B判定结束为止的时间。
数据记录部112记录认证页面中的规定的物体的位置信息的轨迹和由时间测量部110C测量的时间。另外,基于由位置信息更新部110A依次更新的规定物体的位置信息的全部或者一部分而记录认证页面中的规定物体的位置信息的轨迹。在轨迹数据中,将对于认证页面的操作开始的时间和规定物体的位置信息关联起来进行记录。
记录数据发送部114将由数据记录部112记录的数据发送到认证服务器20。在由数据记录部112记录的数据中,除了包括轨迹数据、经过时间数据,还可以包括针对客户端装置10的访问附加的对话ID或认证页面的识别信息。
下面,参照图6,对认证服务器20所具备的功能进行说明。如图6所示,认证服务器20包括:数据存储部200、数据传送请求受理部202、发送数据取得部204、数据发送部206、记录数据取得部208、轨迹波动评价部210、以及操作主体判定部212。
认证服务器20所具备的上述各部的功能是通过计算机读入并执行在计算机可读取的信息存储介质中保存的程序而实现的,该计算机具备CPU等的制御单元、存储器等的存储单元、与外部设备之间进行数据收发的通信接口等的通信单元。另外,程序既可以通过光盘、磁盘、磁带、光磁盘、闪存等的信息存储介质而供给到认证服务器20,也可以经由因特网等的数据通信网而供给到认证服务器20。
数据存储部200存储认证页面或Web页面等的页面数据、与认证页面相关的轨迹的基准数据、以及附加到客户端装置10的对话ID等各种数据。
数据传送请求受理部202受理来自客户端装置10的数据传送请求。数据传送请求例如可以由URL来表示。数据传送请求受理部202在从客户端装置10首次受理访问的情况下,生成对话ID而存储到数据存储部200,并且向客户端装置10附加对话ID。
发送数据取得部204基于由数据传送请求受理部202受理的数据传送请求,从数据存储部200取得发送数据。例如,发送数据取得部204在需要对根据受理的数据传送请求请求的数据进行认证的情况下,从数据存储部200读入并取得认证页面。在数据存储部200中,将每个认证页面与分别对应的客户端装置10的机种(例如OS的信息)或浏览器的信息关联起来进行存储,发送数据取得部204基于客户端装置10的机种或浏览器的信息,从数据存储部200取得对应的认证页面。
数据发送部206将由发送数据取得部204取得的数据发送到由数据传送请求受理部202受理了数据传送请求的客户端装置10。例如,在由发送数据取得部204取得了认证页面的情况下,数据发送部206将认证页面发送到客户端装置10,将所发送的认证页面的识别信息与对话ID关联起来存储到数据存储部200中。
记录数据取得部208取得在客户端装置10中针对由数据发送部206发送到客户端装置10的认证页面进行了记录的数据。例如,可以在由记录数据取得部208取得的数据中包括:轨迹数据、经过时间数据、对话ID、认证页面的识别信息等。
轨迹波动评价部210评价针对认证页面由记录数据取得部208取得的轨迹数据(操作轨迹)相对于针对该认证页面确定的基准的轨迹数据(基准轨迹)的波动。轨迹波动评价部210例如将操作轨迹相对于基准轨迹的位移量的方差值作为波动的评价值而算出。在此,操作轨迹相对于基准轨迹的位移量可以利用每个规定经过时间的或者与以规定间隔设置的直线(与X轴或者Y轴平行的直线)之间的每个交点的操作轨迹的位置与基准轨迹的位置之间的距離。此时,针对每个规定经过时间的基准轨迹的位置是预先确定的。
另外,轨迹波动评价部210可以基于操作轨迹的推移图案,评价操作轨迹的波动,在该情况下,基于以基准轨迹为基准的操作轨迹的拐点数或者推移图案中包括的频率,对轨迹的波动进行评价。例如,在操作轨迹的推移图案中拐点比规定数多的情况下,或者在推移图案中包括比规定频率高的频率成分的情况下,表示轨迹正在波动(即,由人操作的轨迹的可能性高)。另外,可以通过傅立叶变换得到构成轨迹的推移图案的频率成分的信息。
在上述的球落下的例子中,将图3B所示的轨迹58作为基准轨迹而利用,在数字指南针的例子中,将图4B所示的轨迹58作为基准轨迹而利用,然后,在图像描绘的例子中,将图5B所示的轨迹58作为基准轨迹而利用,当然基准轨迹的例子不限于此。
操作主体判定部212基于轨迹波动评价部210的评价结果和由记录数据取得部208取得的经过时间的至少一个,判定客户端装置10的操作主体是否是人。例如,在轨迹波动评价部210的评价值小于第1阈值的情况下(即,在操作轨迹的波动小的情况下),操作主体判定部212判定为不是由人进行的操作,作为认证失败。另外,操作主体判定部212在由记录数据取得部208取得的经过时间小于第2阈值的情况下(即,在操作中未花费时间的情况下),也判定为不是由人进行的操作,作为认证失败。另一方面,在轨迹波动评价部210的评价值为第1阈值以上,且由记录数据取得部208取得的经过时间为第2阈值以上的情况下,操作主体判定部212判定为是由人进行的操作,作为认证成功。当然,判定基准不限于上述例子,也可以在轨迹波动评价部210的评价值为第1阈值以上的情况下,或者由记录数据取得部208取得的经过时间为第2阈值以上的情况下,操作主体判定部212判定为是由人进行的操作,作为认证成功。
在通过操作主体判定部212的判定成为认证失败的情况下,认证服务器20不发送客户端装置10所请求的数据,在成为认证成功的情况下,发送客户端装置10所请求的数据。
根据以上说明的第1实施方式的认证***1,能够利用使得客户端装置10倾斜,或者改变朝向,或者接触画面的操作结果,判定客户端装置10的操作主体是否为人。通过这样做,与请求用户输入字符的情况相比,能够降低认证中所需的用户的操作劳力,而该效果特别是在客户端装置10不具备键盘的平板计算机的情况下更为显著。
[第2实施方式]
下面,对本发明的第2实施方式进行说明。在第2实施方式中,客户端装置10将由操作信息取得部104取得的操作信息依次发送给认证服务器20,在认证服务器20侧进行认证页面中的规定物体的位置的更新以及轨迹等的记录,在这一点上与第1实施方式不同。下面,对第2实施方式的认证***1中进行的处理的流程进行说明。
在图7中示出了根据第2实施方式的认证***1中进行的处理的顺序图。如图7所示,客户端装置10向认证服务器20请求数据的传送(S2001)。在此,在与该请求相关的数据的传送中,设需要进行认证,认证服务器20读出用于执行认证处理的认证页面数据(S2002),向客户端装置10进行发送(S2003)。客户端装置10基于从认证服务器20发送的认证页面数据,显示认证画面(S2004)。
客户端装置10受理来自用户的操作(S2005),将受理的操作信息发送给认证服务器20(S2006)。认证服务器20根据所发送的操作信息而更新规定物体的位置(S2007),同时将更新了规定物体的位置的认证页面数据发送到客户端装置10(S2008)。在所更新的规定物体的位置在目标位置处停止的情况下(S2009:是),认证服务器20记录到此为止规定物体所移动的轨迹(操作轨迹)和其移动中所需的经过时间(S2010)。
认证服务器20算出基于变动量的评价值(S2011),该变动量为操作轨迹相对于针对认证页面数据确定的基准的轨迹(基准轨迹)的变动量。
在所算出的评价值(波动量)小于第1阈值的情况下(S2012:否),或者所记录的经过时间比第2阈值短的情况下(S2013:否),认证服务器20判定为客户端装置10的操作主体不是人(即由计算机程序机械性地进行的处理)(S2014),将表示认证失败的数据发送到客户端装置10(S2015)。另一方面,在上述算出的评价值(波动量)为第1阈值以上(S2012:是),所记录的经过时间为第2阈值以上的情况下(S2013:是),认证服务器20判定为客户端装置10的操作主体是人(S2016),发送从客户端装置10请求的数据(S2017)。以上是根据第2实施方式的认证***1中进行的处理的一例。另外,在上述的流程的例子中,在同时满足S2012和S2013的情况下,判定为操作主体是人,但也可以在满足S2012或者S2013中的任意一方的情况下,判定为操作主体是人。
在根据第2实施方式的认证***1中,通过在认证服务器20中进行与认证页面相关的图形的处理,从而在减轻客户端装置10的处理負荷,并且在不需要输入字符的情况下,能够判定对客户端装置10进行操作的主体是否为人。
[第3实施方式]
下面,对本发明的第3实施方式进行说明。在第3实施方式中,客户端装置10基于由数据记录部112记录的数据执行认证处理,在这一点上与第1实施方式不同。下面,对根据第3实施方式的认证***1中进行的处理的流程进行说明。
图8示出了根据第3实施方式的认证***1中进行的处理的顺序图。如图8所示,客户端装置10向认证服务器20请求数据的传送(S3001)。在此,设在与该请求相关的数据的传送中,需要进行认证,认证服务器20读出用于执行认证处理的认证页面数据(S3002),发送到客户端装置10(S3003)。在根据第3实施方式的认证页面数据中包括针对认证页面确定的基准轨迹和在操作主体判定部212中利用的阈值的信息。
客户端装置10基于从认证服务器20发送的认证页面数据而显示认证画面(S3004)。客户端装置10受理来自用户的操作(S3005),开始对经过时间进行计时(S3006),并且根据所受理的操作更新规定物体的位置(S3007)。然后,客户端装置10在规定物体的位置在目标位置处停止的情况下(S3008:是),结束经过时间的计时(S3009),记录到此为止规定物体所移动的轨迹(S3010)。另外,客户端装置10在规定物体的位置没有在目标位置处停止的情况下(S3008:否),继续进行对经过时间的计时,当在其期间受理到来自用户的操作时(S3005’),根据所受理的操作而更新规定物体的位置(S3007),再次执行S3008的判断。
客户端装置10算出基于变动量的评价值(S3011),该变动量为操作轨迹相对于针对认证页面数据确定的基准的轨迹(基准轨迹)的变动量。客户端装置10在所算出的评价值(波动量)小于第1阈值的情况下(S3012:否),或者所记录的经过时间比第2阈值短的情况下(S3013:否),判定为客户端装置10的操作主体不是人(即,由计算机程序机械性地进行的处理)(S3014),显示认证失败的画面(S3015)。另一方面,客户端装置10在上述算出的评价值(波动量)为第1阈值以上(S3012:是),所记录的经过时间为第2阈值以上的情况下(S3013:是),判定为客户端装置10的操作主体是人(S3016),向认证服务器20通知认证成功(S3017)。当从客户端装置10受理认证成功的通知时,认证服务器20将从客户端装置10所请求的数据发送到客户端装置10(S3018)。以上是根据第3实施方式的认证***1中进行的处理的一例。另外,在上述的流程的例子中,在同时满足S3012和S3013的情况下,判定为操作主体是人,但也可以在满足S3012或者S3013中的任意一方的情况下,判定为操作主体是人。
在根据第3实施方式的认证***1中,从认证服务器20向客户端装置10发送认证页面数据(认证程序),客户端装置10执行基于所发送的认证页面数据的认证处理,将其结果发送到认证服务器20,从而减轻认证服务器20的处理負荷,并且在不需要输入字符的情况下,能够判断操作客户端装置10的主体是否为人。
本发明不限于以上说明的实施方式。例如,也可以利用在客户端装置10中不具备触摸面板12、加速度传感器14、地磁传感器16等的个人计算机。在该情况下,作为在移动显示在认证页面的物体的位置时所利用的输入设备可以使用个人计算机所具备的鼠标或触控板。
Claims (20)
1.一种认证***,其特征在于包括:
使认证对象的信息终端显示认证画面的单元;
位置信息取得单元,其基于所述信息终端的操作信息,依次取得所述认证画面中的位置信息;
记录单元,其记录由所述位置信息取得单元依次取得的位置信息的轨迹;以及
判定单元,其基于由所述记录单元记录的轨迹相对于基准轨迹的变动量,判定所述操作信息是否是由人进行的操作,其中,该基准轨迹是按照规定的直线和曲线中的至少任意一个来将所述认证画面中的预先确定的多个位置连接而成的。
2.根据权利要求1所述的认证***,其特征在于,
在由所述记录单元记录的轨迹即操作轨迹相对于所述基准轨迹的变动量为阈值以上的情况下,所述判定单元判定为所述操作信息是由人进行的操作。
3.根据权利要求1所述的认证***,其特征在于,
所述记录单元记录直到由所述位置信息取得单元取得的位置信息停止在所述认证画面中确定的目标位置处为止的所述位置信息的轨迹。
4.根据权利要求2所述的认证***,其特征在于,
所述记录单元记录直到由所述位置信息取得单元取得的位置信息停止在所述认证画面中确定的目标位置处为止的所述位置信息的轨迹。
5.根据权利要求3所述的认证***,其特征在于,
所述认证***还包括测量单元,该测量单元测量直到由所述位置信息取得单元取得的位置信息停止在所述目标位置处为止的时间,
在由所述测量单元测量的时间比规定时间短的情况下,所述判定单元判定为所述操作信息不是由人进行的操作。
6.根据权利要求4所述的认证***,其特征在于,
所述认证***还包括测量单元,该测量单元测量直到由所述位置信息取得单元取得的位置信息停止在所述目标位置处为止的时间,
在由所述测量单元测量的时间比规定时间短的情况下,所述判定单元判定为所述操作信息不是由人进行的操作。
7.根据权利要求3至6中的任意一项所述的认证***,其特征在于,
在所述认证画面中显示规定物体和该规定物体的目标位置,
所述位置信息是表示所述认证画面中的所述规定物体的位置信息,
所述位置信息取得单元基于由所述信息终端所具备的加速度传感器依次检测的加速度数据,依次更新并取得所述认证画面中的所述规定物体的位置。
8.根据权利要求3至6中的任意一项所述的认证***,其特征在于,
在所述认证画面中显示方位指示物体和该方位指定物体的目标位置,其中,该方位指示物体表示规定方位,
所述位置信息是表示所述认证画面中的所述方位指示物体的位置信息,
所述位置信息取得单元基于由所述信息终端所具备的方位检测传感器依次检测的方位数据,依次取得所述认证画面中的所述方位指示物体的位置信息。
9.根据权利要求3至6中的任意一项所述的认证***,其特征在于,
所述位置信息是对所述认证画面的一部分进行指示的指示位置,
所述位置信息取得单元基于由所述信息终端所具备的接触位置检测单元依次检测的接触位置,依次取得所述认证画面中的指示位置,其中,该接触位置检测单元对显示所述认证画面的显示单元的接触位置进行检测。
10.一种认证方法,其特征在于包括:
使认证对象的信息终端显示认证画面的步骤;
位置信息取得步骤,基于所述信息终端的操作信息,依次取得所述认证画面中的位置信息;
记录步骤,记录在所述位置信息取得步骤中依次取得的位置信息的轨迹;以及
判定步骤,基于由所述记录步骤记录的轨迹相对于基准轨迹的变动量,判定所述操作信息是否是由人进行的操作,该基准轨迹是按照规定的直线和曲线中的至少任意一个来将所述认证画面中的预先确定的多个位置连接而成的。
11.根据权利要求10所述的认证方法,其特征在于,
在所述判定步骤中,在由所述记录步骤记录的轨迹即操作轨迹相对于所述基准轨迹的变动量为阈值以上的情况下,判定为所述操作信息是由人进行的操作。
12.根据权利要求10所述的认证方法,其特征在于,
在所述记录步骤中,记录直到由所述位置信息取得步骤取得的位置信息停止在所述认证画面中确定的目标位置处为止的所述位置信息的轨迹。
13.根据权利要求11所述的认证方法,其特征在于,
在所述记录步骤中,记录直到由所述位置信息取得步骤取得的位置信息停止在所述认证画面中确定的目标位置处为止的所述位置信息的轨迹。
14.根据权利要求12所述的认证方法,其特征在于,
所述认证方法还包括测量步骤,在该测量步骤中,测量直到由所述位置信息取得步骤取得的位置信息停止在所述目标位置处为止的时间,
在所述判定步骤中,在由所述测量步骤测量的时间比规定时间短的情况下,判定为所述操作信息不是由人进行的操作。
15.根据权利要求13所述的认证方法,其特征在于,
所述认证方法还包括测量步骤,在该测量步骤中,测量直到由所述位置信息取得步骤取得的位置信息停止在所述目标位置处为止的时间,
在所述判定步骤中,在由所述测量步骤测量的时间比规定时间短的情况下,判定为所述操作信息不是由人进行的操作。
16.根据权利要求12至15中的任意一项所述的认证方法,其特征在于,
在所述认证画面中显示规定物体和该规定物体的目标位置,
所述位置信息是表示所述认证画面中的所述规定物体的位置信息,
在所述位置信息取得步骤中,基于由所述信息终端所具备的加速度传感器依次检测的加速度数据,依次更新并取得所述认证画面中的所述规定物体的位置。
17.根据权利要求12至15中的任意一项所述的认证方法,其特征在于,
在所述认证画面中显示方位指示物体和该方位指定物体的目标位置,其中,该方位指示物体表示规定方位,
所述位置信息是表示所述认证画面中的所述方位指示物体的位置信息,
在所述位置信息取得步骤中,基于由所述信息终端所具备的方位检测传感器依次检测的方位数据,依次取得所述认证画面中的所述方位指示物体的位置信息。
18.根据权利要求12至15中的任意一项所述的认证方法,其特征在于,
所述位置信息是对所述认证画面的一部分进行指示的指示位置,
在所述位置信息取得步骤中,基于由所述信息终端所具备的接触位置检测单元依次检测的接触位置,依次取得所述认证画面中的指示位置,其中,该接触位置检测单元对显示所述认证画面的显示单元的接触位置进行检测。
19.一种认证装置,其特征在于包括:
使认证对象的信息终端显示认证画面的单元;
取得单元,其取得所述认证画面中的位置信息的轨迹,其中,所述认证画面中的位置信息是基于所述信息终端的操作信息而取得的;以及
判定单元,其基于由所述取得单元取得的轨迹相对于基准轨迹的变动量,判定所述操作信息是否是由人进行的操作,其中,该基准轨迹是按照规定的直线和曲线中的至少任意一个来将所述认证画面中的预先确定的多个位置连接而成的。
20.一种信息终端,其特征在于包括:
显示单元,其基于从认证装置取得的认证画面的数据,显示所述认证画面;
位置信息取得单元,其基于所受理的操作信息,依次取得所述认证画面中的位置信息;
记录单元,其记录由所述位置信息取得单元依次取得的位置信息的轨迹;
发送单元,其将由所述记录单元记录的轨迹的信息发送到所述认证装置;以及
判定结果取得单元,其从所述认证装置取得判定结果,该判定结果是基于由所述记录单元记录的轨迹相对于基准轨迹的变动量,判定所述操作信息是否是由人进行的操作的判定结果,其中,该基准轨迹是按照规定的直线和曲线中的至少任意一个来将所述认证画面中的预先确定的多个位置连接而成的。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010-216437 | 2010-09-28 | ||
JP2010216437A JP5054177B2 (ja) | 2010-09-28 | 2010-09-28 | 認証システム、認証方法、認証装置、情報端末、プログラム及び情報記録媒体 |
PCT/JP2010/073624 WO2012042682A1 (ja) | 2010-09-28 | 2010-12-27 | 認証システム、認証方法、認証装置、情報端末、プログラム及び情報記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103140857A CN103140857A (zh) | 2013-06-05 |
CN103140857B true CN103140857B (zh) | 2015-12-02 |
Family
ID=45892185
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201080069280.1A Active CN103140857B (zh) | 2010-09-28 | 2010-12-27 | 认证***、认证方法、认证装置、信息终端、程序以及信息记录介质 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8782763B2 (zh) |
EP (1) | EP2624159B1 (zh) |
JP (1) | JP5054177B2 (zh) |
CN (1) | CN103140857B (zh) |
ES (1) | ES2571592T3 (zh) |
WO (1) | WO2012042682A1 (zh) |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014027494A (ja) * | 2012-07-27 | 2014-02-06 | Hitachi Ltd | ユーザ認証システム、ユーザ認証方法およびネットワーク機器 |
US20140047527A1 (en) * | 2012-08-07 | 2014-02-13 | Timothy Ngo | System and Method for Detecting and Preventing Automated Interaction Based on Detected Actions Performed by User to Solve a Proffered Puzzle |
US20140210703A1 (en) * | 2013-01-31 | 2014-07-31 | Samsung Electronics Co. Ltd. | Method of unlocking and subsequent application launch in portable electronic device via orientation sensing |
US9397841B2 (en) * | 2013-06-26 | 2016-07-19 | Excalibur Ip, Llc | Motion-based human verification system and method |
JP6322961B2 (ja) * | 2013-11-07 | 2018-05-16 | 大日本印刷株式会社 | アプリケーションプログラムおよびその実行方法 |
CN104683104B (zh) * | 2013-12-03 | 2018-11-23 | 腾讯科技(深圳)有限公司 | 身份验证的方法、装置及*** |
CN104809371B (zh) * | 2014-01-24 | 2018-12-11 | 北京奇虎科技有限公司 | 判断头戴式智能设备的鉴权信息有效性的装置和方法 |
CN105099677B (zh) | 2014-04-21 | 2018-12-14 | 阿里巴巴集团控股有限公司 | 一种基于磁力计的验证方法和设备 |
JP6369543B2 (ja) | 2014-06-19 | 2018-08-08 | 日本電気株式会社 | 認証装置、認証システム、認証方法およびコンピュータプログラム |
CN104184724B (zh) * | 2014-07-29 | 2018-01-05 | 江苏大学 | 车联网中基于位置隐私的环签名方法 |
CN105450410A (zh) * | 2014-08-06 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 一种校验方法和装置 |
US9471767B2 (en) * | 2014-08-22 | 2016-10-18 | Oracle International Corporation | CAPTCHA techniques utilizing traceable images |
CN106155298B (zh) * | 2015-04-21 | 2019-11-08 | 阿里巴巴集团控股有限公司 | 人机识别方法及装置、行为特征数据的采集方法及装置 |
TWI590092B (zh) * | 2015-11-30 | 2017-07-01 | Chunghwa Telecom Co Ltd | Authentication code generation system and method using virtual reality |
US9942768B1 (en) * | 2016-09-30 | 2018-04-10 | International Business Machines Corporation | Verifying a user utilizing gyroscopic movement |
CN109782989B (zh) * | 2017-11-14 | 2021-08-03 | 腾讯科技(深圳)有限公司 | 安全验证方法及相关装置 |
US11019059B2 (en) * | 2018-04-26 | 2021-05-25 | Radware, Ltd | Blockchain-based admission processes for protected entities |
US11102190B2 (en) | 2018-04-26 | 2021-08-24 | Radware Ltd. | Method and system for blockchain based cyber protection of network entities |
US10218708B1 (en) * | 2018-06-21 | 2019-02-26 | Capital One Services, Llc | Systems for providing electronic items having customizable locking mechanism |
JP7336701B2 (ja) * | 2019-07-17 | 2023-09-01 | 日本電気株式会社 | 制御システム、操作制御管理装置、操作制御管理方法、プログラム |
CN111027643B (zh) * | 2019-12-26 | 2024-03-08 | 北京奇艺世纪科技有限公司 | 深度神经网络模型的训练方法、人机交互识别方法、装置、电子设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1965529A (zh) * | 2004-06-08 | 2007-05-16 | 日本电气株式会社 | 数据通信方法和*** |
CN101079707A (zh) * | 2007-06-21 | 2007-11-28 | 中国科学院合肥物质科学研究院 | 基于可撤消的手写签名的身份认证方法 |
CN101241544A (zh) * | 2007-02-09 | 2008-08-13 | 陈其良 | 签字的动态鉴别方法 |
CN101809581A (zh) * | 2007-09-24 | 2010-08-18 | 苹果公司 | 电子设备中的嵌入式验证*** |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE19511472C1 (de) * | 1995-03-29 | 1996-10-17 | Siemens Ag | Verfahren zur dynamischen Verifikation eines Schriftzuges anhand eines Referenzschriftzuges |
US7721107B2 (en) * | 2006-02-10 | 2010-05-18 | Palo Alto Research Center Incorporated | Physical token for supporting verification of human presence in an online environment |
US8601538B2 (en) | 2006-08-22 | 2013-12-03 | Fuji Xerox Co., Ltd. | Motion and interaction based CAPTCHA |
TW200828032A (en) * | 2006-08-24 | 2008-07-01 | Chumby Ind Inc | Configurable personal audiovisual device for use in networked application-sharing system |
JP5082351B2 (ja) * | 2006-09-08 | 2012-11-28 | 富士通モバイルコミュニケーションズ株式会社 | 携帯電話機 |
JP4985782B2 (ja) * | 2007-11-12 | 2012-07-25 | 日本電気株式会社 | 認証情報入力支援装置、認証情報入力支援システム、認証情報入力支援方法及びプログラム |
US8214891B2 (en) * | 2008-03-26 | 2012-07-03 | International Business Machines Corporation | Using multi-touch gestures to protect sensitive content using a completely automated public turing test to tell computers and humans apart (CAPTCHA) |
US9186579B2 (en) | 2008-06-27 | 2015-11-17 | John Nicholas and Kristin Gross Trust | Internet based pictorial game system and method |
US20100037319A1 (en) * | 2008-08-08 | 2010-02-11 | Microsoft Corporation | Two stage access control for intelligent storage device |
US8941466B2 (en) * | 2009-01-05 | 2015-01-27 | Polytechnic Institute Of New York University | User authentication for devices with touch sensitive elements, such as touch sensitive display screens |
US20100328074A1 (en) * | 2009-06-30 | 2010-12-30 | Johnson Erik J | Human presence detection techniques |
-
2010
- 2010-09-28 JP JP2010216437A patent/JP5054177B2/ja active Active
- 2010-12-27 CN CN201080069280.1A patent/CN103140857B/zh active Active
- 2010-12-27 EP EP10857895.6A patent/EP2624159B1/en active Active
- 2010-12-27 WO PCT/JP2010/073624 patent/WO2012042682A1/ja active Application Filing
- 2010-12-27 US US13/876,061 patent/US8782763B2/en active Active
- 2010-12-27 ES ES10857895T patent/ES2571592T3/es active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1965529A (zh) * | 2004-06-08 | 2007-05-16 | 日本电气株式会社 | 数据通信方法和*** |
CN101241544A (zh) * | 2007-02-09 | 2008-08-13 | 陈其良 | 签字的动态鉴别方法 |
CN101079707A (zh) * | 2007-06-21 | 2007-11-28 | 中国科学院合肥物质科学研究院 | 基于可撤消的手写签名的身份认证方法 |
CN101809581A (zh) * | 2007-09-24 | 2010-08-18 | 苹果公司 | 电子设备中的嵌入式验证*** |
Also Published As
Publication number | Publication date |
---|---|
CN103140857A (zh) | 2013-06-05 |
ES2571592T3 (es) | 2016-05-26 |
EP2624159B1 (en) | 2016-03-16 |
EP2624159A1 (en) | 2013-08-07 |
EP2624159A4 (en) | 2013-12-11 |
US20130179958A1 (en) | 2013-07-11 |
US8782763B2 (en) | 2014-07-15 |
JP2012073708A (ja) | 2012-04-12 |
JP5054177B2 (ja) | 2012-10-24 |
WO2012042682A1 (ja) | 2012-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103140857B (zh) | 认证***、认证方法、认证装置、信息终端、程序以及信息记录介质 | |
US10735414B1 (en) | Enhanced secure authentication | |
US8904509B2 (en) | Resource access based on multiple credentials | |
US9654977B2 (en) | Contextualized access control | |
EP3457322B1 (en) | Identity authentication by using specific human biological characteristics collection algorithms | |
JP5788435B2 (ja) | グラフィカルパスコードセキュリティのための方法およびシステム | |
US20140040989A1 (en) | Multi-device behavioral fingerprinting | |
US20120054057A1 (en) | User-touchscreen interaction analysis authentication system | |
US10339288B2 (en) | User authentication for mobile devices using behavioral analysis | |
US10635887B2 (en) | Manual signature authentication system and method | |
US20020130764A1 (en) | User authentication system using biometric information | |
CN102214034A (zh) | 显示设备、验证方法和程序 | |
WO2003048909A2 (en) | Validating the identity of a user using a pointing device | |
CN106228054A (zh) | 身份验证方法和装置 | |
CN103927471A (zh) | 一种认证方法和装置 | |
US20130291097A1 (en) | Mobile information terminal, gripping-feature learning method, and gripping-feature authentication method | |
CN112333165B (zh) | 身份认证方法、装置、设备及*** | |
US20210019504A1 (en) | Systems and methods for authenticating a user signing an electronic document | |
KR101910350B1 (ko) | 수기서명 인증 시스템 및 방법 | |
EP3437026A1 (en) | Systems and methods for user identification using graphical barcode and payment card authentication read data | |
US10027657B1 (en) | Authentication/authorization without a password | |
CN110245477A (zh) | 一种信息验证方法、装置、设备及存储介质 | |
US20190057202A1 (en) | Methods and systems for capturing biometric data | |
CN108768973A (zh) | 可信应用操作请求审核方法以及可信应用管理服务器 | |
US20030210946A1 (en) | Electronic cartridge writing instrument |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder |
Address after: Tokyo, Japan Patentee after: Lotte Group Co.,Ltd. Address before: Tokyo, Japan Patentee before: Rakuten, Inc. |
|
CP01 | Change in the name or title of a patent holder |