專利名稱:內(nèi)容提示型認(rèn)證系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用戶認(rèn)證系統(tǒng)��,更詳細(xì)地說是涉及內(nèi)容提示型認(rèn)證系統(tǒng)����,其將排列成規(guī)定模式的多個模式元素作為提示模式而提示給接受認(rèn)證的用戶,通過對該提示模式應(yīng)用一次性密碼導(dǎo)出規(guī)則��,生成一次性密碼,進(jìn)行用戶認(rèn)證����,并且在認(rèn)證時,用于強(qiáng)制地向用戶提不內(nèi)容���。
背景技術(shù):
近年來�����,在用戶認(rèn)證系統(tǒng)中�,作為質(zhì)詢-響應(yīng)方式的一個方式�,開發(fā)出了所謂的矩陣認(rèn)證方式的用戶認(rèn)證系統(tǒng)(例如,請參照專利文獻(xiàn)I)�����。在矩陣認(rèn)證中�����,將隨機(jī)數(shù)排列成規(guī)定模式的矩陣狀的提示模式提示給要接受認(rèn)證的用戶�,通過對該提示模式所含的模式元素(各自的隨機(jī)數(shù)的數(shù)字)的應(yīng)用�����,用于生成一次性密碼的一次性密碼導(dǎo)出規(guī)則被作為該用戶的密碼。而且����,由服務(wù)器和客戶端共享相同的提示模式,通過對在客戶端將密碼即一次性密碼導(dǎo)出規(guī)則應(yīng)用于提示模式的結(jié)果即一次性密碼和在服務(wù)器將密碼即一次性密碼導(dǎo)出規(guī)則應(yīng)用于提示模式的結(jié)果即驗(yàn)證碼進(jìn)行比較����,不直接比較密碼就實(shí)施用戶認(rèn)證。在矩陣認(rèn)證中���,密碼即一次性密碼導(dǎo)出規(guī)則是在矩陣上選擇的要素的位置和順序���,且是作為圖像易存儲的規(guī)則,另外�����,具有即使在密碼輸入時被窺視也不能確定密碼的特征�。另外,還開發(fā)出了即使在客戶端與服務(wù)器不通過網(wǎng)絡(luò)來連接的離線狀態(tài)下也能夠進(jìn)行矩陣認(rèn)證的離線用戶認(rèn)證系統(tǒng)(請參照專利文獻(xiàn)2)�。在利用矩陣認(rèn)證的離線認(rèn)證系統(tǒng)中,在離線認(rèn)證客戶端內(nèi)存儲有構(gòu)成提示模式的多個模式元素串和利用散列函數(shù)對其各自的提示模式應(yīng)用一次性密碼導(dǎo)出規(guī)則的結(jié)果實(shí)施單向函數(shù)運(yùn)算所得的值即多個驗(yàn)證碼����,通過從已存儲的模式元素串選擇一個����,來生成提示模式���,將對已輸入的一次性密碼實(shí)施了上述的單向函數(shù)運(yùn)算所得的值與對應(yīng)的驗(yàn)證碼進(jìn)行比較�����,實(shí)施認(rèn)證�,通過具有上述的構(gòu)成���,能夠在離線認(rèn)證客戶端顯示提示模式����,另一方面���,因?yàn)槊艽a自身沒有被存儲,用于驗(yàn)證密碼的 驗(yàn)證碼被散列化地存儲�����,所以能夠?qū)崿F(xiàn)具有即使客戶端被分析也不會發(fā)生密碼泄漏這種高安全性的離線的矩陣認(rèn)證。圖21是現(xiàn)有的可進(jìn)行矩陣認(rèn)證的離線用戶認(rèn)證系統(tǒng)2100的功能框圖���。在該系統(tǒng)中���,由客戶端2151的用戶經(jīng)由用戶ID輸入裝置2152輸入用戶ID2181,經(jīng)由驗(yàn)證數(shù)據(jù)請求裝置2153向認(rèn)證支持服務(wù)器2101發(fā)送�����。認(rèn)證支持服務(wù)器2101通過驗(yàn)證數(shù)據(jù)請求接收裝置2103���,接收輸入用戶ID2181���,由模式生成裝置2104生成用于生成對應(yīng)于該輸入用戶ID的多個提示模式2210 (圖22)的信息,即模式元素串2190�����,由驗(yàn)證碼生成裝置2106生成與其各自的提示模式及存儲于密碼存儲部2102的用戶ID2102a對應(yīng)的一次性密碼導(dǎo)出規(guī)則2102b對應(yīng)的多個驗(yàn)證碼2193�,經(jīng)由模式發(fā)送裝置2105及驗(yàn)證碼發(fā)送裝置2111將這些模式元素串2190及驗(yàn)證碼2193預(yù)先發(fā)送到客戶端2151,客戶端2151經(jīng)由模式接收裝置2154及驗(yàn)證碼接收裝置2162接收它們��,并存儲于驗(yàn)證數(shù)據(jù)存儲部2116����。然后����,模式選擇裝置2163對用于由用戶經(jīng)由用戶ID輸入裝置2152而輸入的用戶ID的存儲于驗(yàn)證數(shù)據(jù)存儲部2161的模式元素串2190進(jìn)行選擇��,模式顯示裝置2155基于該已選擇的模式元素串2190�,在客戶端2151顯示提示模式2210,從用戶經(jīng)由一次性密碼輸入裝置2156接受一次性密碼的輸入�。驗(yàn)證碼確定裝置2164對與用戶ID及已選擇的模式元素串對應(yīng)的驗(yàn)證碼2193進(jìn)行確定,并從驗(yàn)證數(shù)據(jù)存儲部2161讀出��,用戶認(rèn)證裝置2165將對已輸入的一次性密碼實(shí)施單向函數(shù)運(yùn)算所得的值和驗(yàn)證碼2193進(jìn)行比較��,實(shí)施用戶的認(rèn)證�。圖22是現(xiàn)有的矩陣認(rèn)證系統(tǒng)的提示模式2210的生成方法的概念圖��。在圖22中舉例說明了由從O到9的I位數(shù)字即模式元素構(gòu)成的模式元素串2190�����、和將模式元素串所含的各自的模式元素配置于由四個4X4的矩陣構(gòu)成的模式的各自的要素的位置的提示模式2210���。在認(rèn)證支持服務(wù)器2101中�����,通過隨機(jī)數(shù)生成算法生成提示模式2210所含的模式元素即64個I位數(shù)字�����,向客戶端2151發(fā)送將它們排列而成的模式元素串2190�����?����?蛻舳?151從認(rèn)證支持服務(wù)器2101接收模式元素串2190��,通過將其所含的各自的模式元素依次排列于規(guī)定模式的形狀在此四個4X4的矩陣的各自的要素的位置���,生成提示模式2210���,使其顯示于畫面。圖23是矩陣認(rèn)證方式的一次性密碼輸入方法的概念圖�����。用戶通過對提示模式2210應(yīng)用一次性密碼導(dǎo)出規(guī)則2102b,依次抽取顯示于矩陣上的規(guī)定位置的數(shù)字����,然后從 一次性密碼輸入裝置2156輸入。在圖23中�,虛線所示的箭頭和圓表示的是從客戶端的鍵盤2300輸入基于提不模式2210的一次性密碼的情況。現(xiàn)有技術(shù)文獻(xiàn)專利文獻(xiàn)專利文獻(xiàn)I :國際公開W003 / 069490號公報(第10頁第2_14行)專利文獻(xiàn)2 :專利第3996939號
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題但是����,為了使用可進(jìn)行上述矩陣認(rèn)證的離線用戶認(rèn)證系統(tǒng)那樣的新的認(rèn)證系統(tǒng),用戶通常既需要購買用于其新的認(rèn)證系統(tǒng)的程序的許可證��,又需要支付其系統(tǒng)的使用費(fèi)����。即使新的用戶認(rèn)證系統(tǒng)提供更高的安全性,如果產(chǎn)生程序的許可證費(fèi)及系統(tǒng)的使用費(fèi)��,則用戶繼續(xù)使用能夠確保一定的安全性的現(xiàn)有的用戶認(rèn)證系統(tǒng)的可能性也高����。因此,即使是安全性高的新的用戶認(rèn)證系統(tǒng)�����,也只是在安全強(qiáng)化上比較積極的一部分用戶使用,難以廣泛地普及����。因此�����,存在新的用戶認(rèn)證系統(tǒng)的開發(fā)者不能充分地回收開發(fā)費(fèi)及維護(hù)費(fèi)的這種問題�����。解決問題的手段本發(fā)明是鑒于上述的課題而開發(fā)的�,其具有如下所述的特征。即�,本發(fā)明提供一種內(nèi)容提示型認(rèn)證系統(tǒng),其將排列成規(guī)定模式的多個模式元素作為提示模式提示給接受認(rèn)證的用戶���,且將通過對該提示模式所包含的特定位置的模式元素進(jìn)行應(yīng)用而生成一次性密碼的一次性密碼導(dǎo)出規(guī)則作為該用戶的密碼來使用�����,進(jìn)行用戶認(rèn)證��,并且在所述用戶認(rèn)證時�����,用于對所述客戶端進(jìn)行強(qiáng)制地向用戶提示內(nèi)容的內(nèi)容提示型用戶認(rèn)證�����,其特征為���,具有認(rèn)證服務(wù)提供服務(wù)器��,對用戶的用戶ID����、密碼����、在用戶認(rèn)證時表示強(qiáng)制地提示的多個內(nèi)容的各自內(nèi)容的內(nèi)容數(shù)據(jù),及多個內(nèi)容的各自的內(nèi)容ID進(jìn)行管理�����,向用戶提供帶有內(nèi)容的認(rèn)證信息��;客戶端,具有用于進(jìn)行所述內(nèi)容提示型用戶認(rèn)證的內(nèi)容提示型用戶認(rèn)證程序及處理器���,通過網(wǎng)絡(luò)與所述認(rèn)證服務(wù)提供服務(wù)器連接���,所述認(rèn)證服務(wù)提供服務(wù)器具有用戶信息存儲部,將用戶的用戶ID和表示該用戶的屬性的用戶屬性信息相關(guān)聯(lián)并預(yù)存儲����;密碼存儲部�����,將用戶的用戶ID和該用戶的一次性密碼導(dǎo)出規(guī)則相關(guān)聯(lián)并預(yù)存儲��;模式確定信息生成裝置��,通過規(guī)定的生成規(guī)則生成多個用于確定所述提示模式的模式確定信息���;驗(yàn)證碼生成裝置�����,生成驗(yàn)證碼����,所述驗(yàn)證碼,是對基于由所述模式確定信息生成裝置生成的多個所述模式確定信息的各信息確定的所述提示模式的各模式�����,應(yīng)用與用戶ID相關(guān)聯(lián)的所述一次性密碼導(dǎo)出規(guī)則�����,然后對其應(yīng)用結(jié)果實(shí)施單向函數(shù)運(yùn)算所得的值�;內(nèi)容信息存儲部,對于用戶認(rèn)證時強(qiáng)制地提示的內(nèi)容的各內(nèi)容�����,將包含內(nèi)容的內(nèi)容ID�����、表示該內(nèi)容的內(nèi)容的內(nèi)容數(shù)據(jù)及表示成為提示該內(nèi)容的對象的用戶的條件的內(nèi)容提示對象用戶條件在內(nèi)的內(nèi)容關(guān)聯(lián)信息相關(guān)聯(lián)并存儲���;對象內(nèi)容確定裝置���,對用戶ID的各ID��,確定與用戶ID相關(guān)聯(lián)的用戶屬性信息滿足與內(nèi)容ID相關(guān)聯(lián)的內(nèi)容關(guān)聯(lián)信息所含的內(nèi)容提示對象用戶條件的多個內(nèi)容ID ;認(rèn)證信息存儲部���,將包含與各用戶ID相關(guān)聯(lián)生成的驗(yàn)證碼,和為生成該驗(yàn)證碼而使用的模式確定信息在內(nèi)的多個認(rèn)證信息��,及為各用戶ID而確定的多個內(nèi)容ID的各自的內(nèi)容數(shù)據(jù)與各用戶ID相關(guān)聯(lián)并存儲���;認(rèn)證信息請求接收裝置�����,通過所述網(wǎng)絡(luò)從所述客戶端接收包含要接受認(rèn)證的用戶的用戶ID在內(nèi)的認(rèn)證信息請求;帶有內(nèi)容的認(rèn)證信息的發(fā)送裝置���,將與所接收的用戶ID相關(guān)聯(lián)存儲的包含多個認(rèn)證信息及多個內(nèi)容數(shù)據(jù)在內(nèi)的所述帶有內(nèi)容的認(rèn) 證信息發(fā)送到所述客戶端���,在所述客戶端,在用戶認(rèn)證時�,通過所述內(nèi)容提示型用戶認(rèn)證程序在所述處理器內(nèi)進(jìn)行動作,實(shí)現(xiàn)如下裝置用戶ID輸入裝置�,從用戶接受用戶ID的輸入;認(rèn)證信息請求發(fā)送裝置�,通過所述網(wǎng)絡(luò)將包含已輸入的所述用戶ID在內(nèi)的認(rèn)證信息請求發(fā)送到所述認(rèn)證服務(wù)提供服務(wù)器�����;帶有內(nèi)容的認(rèn)證信息的接收裝置����,通過所述網(wǎng)絡(luò)來接收與所述用戶ID相關(guān)聯(lián)的從所述認(rèn)證服務(wù)提供服務(wù)器發(fā)送的帶有內(nèi)容的認(rèn)證信息�����;認(rèn)證信息存儲裝置���,將接收到的帶有內(nèi)容的認(rèn)證信息與所述用戶ID相關(guān)聯(lián)并存儲��;認(rèn)證信息選擇裝置���,從與所述用戶ID相關(guān)聯(lián)的所述帶有內(nèi)容的認(rèn)證信息所含的多個認(rèn)證信息中選擇一個認(rèn)證信息;模式元素串生成裝置���,基于所選擇的認(rèn)證信息所含的模式確定信息����,生成模式元素串;模式顯示裝置���,基于所述模式元素串�,生成提示模式���,使其顯示于畫面�����;一次性密碼輸入裝置�����,從所述用戶接受對所述提示模式所含的模式元素應(yīng)用所述一次性密碼導(dǎo)出規(guī)則的結(jié)果即一次性密碼的輸入����;用戶認(rèn)證裝置�,將對已輸入的所述一次性密碼實(shí)施所述單向函數(shù)運(yùn)算所得的值和所選擇的認(rèn)證信息所含的驗(yàn)證碼進(jìn)行比較�,在兩者相等的情況下,使所述用戶的認(rèn)證成功��;內(nèi)容選擇裝置����,按照規(guī)定的規(guī)則����,從所述帶有內(nèi)容的認(rèn)證信息所含的多個內(nèi)容數(shù)據(jù)中選擇在用戶認(rèn)證時強(qiáng)制地提示的內(nèi)容數(shù)據(jù)�����;內(nèi)容提示裝置�,基于該已選擇的內(nèi)容數(shù)據(jù),在用戶認(rèn)證時�,強(qiáng)制地將內(nèi)容提示給用戶。本發(fā)明在前述的內(nèi)容提示型認(rèn)證系統(tǒng)的基礎(chǔ)上�����,所述客戶端的內(nèi)容提示型用戶認(rèn)證通過在所述客戶端安裝所述內(nèi)容提示型用戶認(rèn)證程序���,執(zhí)行內(nèi)容提示型用戶認(rèn)證����,來代替客戶端的操作系統(tǒng)內(nèi)置的用戶認(rèn)證程序的用戶認(rèn)證�����,通過用于將所述內(nèi)容提示型用戶認(rèn)證程序安裝于客戶端的安裝程序在所述客戶端的處理器內(nèi)進(jìn)行動作,也可以實(shí)現(xiàn)變更操作系統(tǒng)的設(shè)定的安裝裝置�����,以使其在所述客戶端的用戶認(rèn)證時����,啟動所述內(nèi)容提示型用戶認(rèn)證程序來代替所述操作系統(tǒng)內(nèi)置的認(rèn)證程序。在前述的內(nèi)容提示型認(rèn)證系統(tǒng)的基礎(chǔ)上�,所述內(nèi)容提示型用戶認(rèn)證程序是從所述認(rèn)證服務(wù)提供服務(wù)器下載到所述客戶端的程序,所述認(rèn)證服務(wù)提供服務(wù)器可具有程序存儲部���,對內(nèi)容提示型用戶認(rèn)證程序及所述安裝程序進(jìn)行存儲���;下載請求接收裝置,通過所述網(wǎng)絡(luò)從所述客戶端接收所述內(nèi)容提示型用戶認(rèn)證程序及所述安裝程序的下載請求�����;程序發(fā)送裝置�,如果下載請求接收裝置從所述客戶端接收到下載請求,就通過所述網(wǎng)絡(luò)向該客戶端發(fā)送所述內(nèi)容提示型用戶認(rèn)證程序及所述安裝程序���,所述客戶端可包含下載請求發(fā)送裝置,通過所述網(wǎng)絡(luò)向所述認(rèn)證服務(wù)提供服務(wù)器發(fā)送請求發(fā)送所述內(nèi)容提示型用戶認(rèn)證程序及所述安裝程序的下載請求;程序接收裝置�����,從所述認(rèn)證服務(wù)提供服務(wù)器接收所述內(nèi)容提示型用戶認(rèn)證程序及所述安裝程序���;程序存儲部���,對已接收的程序進(jìn)行存儲。在前述的內(nèi)容提示型認(rèn)證系統(tǒng)的基礎(chǔ)上�����,所述內(nèi)容可設(shè)為廣告�。在前述的內(nèi)容提示型認(rèn)證系統(tǒng)中,所述認(rèn)證服務(wù)提供服務(wù)器的認(rèn)證信息存儲部也可以進(jìn)一步將針對用戶ID而確定的多個內(nèi)容數(shù)據(jù)��,分別與和該用戶ID相關(guān)聯(lián)并存儲的多個認(rèn)證信息中的任一信息相關(guān)聯(lián)并存儲����,所述客戶端的內(nèi)容選擇裝置在用戶認(rèn)證時,為了強(qiáng)制地提示內(nèi)容���,也可以選擇與為了該用戶認(rèn)證而選擇的認(rèn)證信息相關(guān)聯(lián)的內(nèi)容數(shù)據(jù)�����。
在如述的內(nèi)容提不型認(rèn)證系統(tǒng)的基礎(chǔ)上�����,與所述內(nèi)容的內(nèi)容ID相關(guān)聯(lián)的內(nèi)容關(guān)聯(lián)信息也可以包含希望提示條件����,所述希望提示條件,至少包含表示在一次用戶認(rèn)證處理時希望提示該內(nèi)容的次數(shù)的希望提示次數(shù)�����、表示在一次用戶認(rèn)證處理時希望提示該內(nèi)容的時間的希望提示時間及表示是否容許該內(nèi)容的連續(xù)提示的連續(xù)提示可否信息中的一個��,所述對象內(nèi)容確定裝置也可以進(jìn)一步基于與所述內(nèi)容的內(nèi)容ID相關(guān)聯(lián)的內(nèi)容關(guān)聯(lián)信息所含的希望提示條件�����,生成包含該內(nèi)容的一次提示的提示時間及表示是否連續(xù)提示該內(nèi)容的連續(xù)有無信息中的至少一個在內(nèi)的內(nèi)容提示屬性信息�,將該內(nèi)容提示屬性信息與該內(nèi)容ID相關(guān)聯(lián)的內(nèi)容數(shù)據(jù)相關(guān)聯(lián)并存儲于所述認(rèn)證信息存儲部,從認(rèn)證服務(wù)提供服務(wù)器向所述客戶端發(fā)送的帶有內(nèi)容的認(rèn)證信息也可以包含所述內(nèi)容提示屬性信息�,所述內(nèi)容提示裝置也可以進(jìn)一步按照所述內(nèi)容提示屬性信息,在用戶認(rèn)證時�,強(qiáng)制地將內(nèi)容提示給用戶���。在前述的內(nèi)容提示型認(rèn)證系統(tǒng)的基礎(chǔ)上�,所述客戶端的認(rèn)證信息選擇裝置,也可以以不選擇存儲于該客戶端的認(rèn)證信息存儲裝置的�,與要接受認(rèn)證的用戶的用戶ID相關(guān)聯(lián)的帶有內(nèi)容的認(rèn)證信息所含的已選擇的認(rèn)證信息的方式構(gòu)成,如果已經(jīng)利用所述客戶端的認(rèn)證信息選擇裝置���,為了該用戶的認(rèn)證����,而選擇過了存儲于該客戶端的認(rèn)證信息存儲裝置的����、與要受認(rèn)證的用戶的用戶ID相關(guān)聯(lián)的帶有內(nèi)容的認(rèn)證信息所含的所有的認(rèn)證信息,所述客戶端的所述認(rèn)證信息請求發(fā)送裝置也可以通過所述網(wǎng)絡(luò)����,將包含該用戶ID在內(nèi)的認(rèn)證信息請求發(fā)送到所述認(rèn)證服務(wù)提供服務(wù)器,所述認(rèn)證服務(wù)提供服務(wù)器的認(rèn)證信息請求接收裝置也可以通過所述網(wǎng)絡(luò)從所述客戶端接收該認(rèn)證信息請求��,所述認(rèn)證服務(wù)提供服務(wù)器的所述帶有內(nèi)容的認(rèn)證信息的發(fā)送裝置也可以將與所述已接收的認(rèn)證請求信息所含的用戶ID相關(guān)聯(lián)的新的帶有內(nèi)容的認(rèn)證信息發(fā)送到所述客戶端��,所述客戶端的帶有內(nèi)容的認(rèn)證信息的接收裝置也可以通過所述網(wǎng)絡(luò)來接收從帶有內(nèi)容的所述認(rèn)證服務(wù)提供服務(wù)器發(fā)送的與所述認(rèn)證信息請求所含的用戶ID相關(guān)聯(lián)的帶有內(nèi)容的認(rèn)證信息���,所述客戶端的帶有內(nèi)容的認(rèn)證信息存儲部也可以由利用所接收的帶有內(nèi)容的認(rèn)證信息來更新帶有內(nèi)容的認(rèn)證信息的方式構(gòu)成�����。在前述的內(nèi)容提示型認(rèn)證系統(tǒng)的基礎(chǔ)上�,所述認(rèn)證服務(wù)提供服務(wù)器可進(jìn)一步具有對存儲于所述用戶信息存儲部的信息進(jìn)行更新的用戶信息更新裝置、對存儲于所述認(rèn)證信息存儲部的信息進(jìn)行更新的認(rèn)證信息更新裝置及對存儲于所述內(nèi)容信息存儲部的信息進(jìn)行更新的內(nèi)容信息更新裝置中的至少一個�����。在前述的內(nèi)容提示型認(rèn)證系統(tǒng)的基礎(chǔ)上����,所述認(rèn)證服務(wù)提供服務(wù)器的對象內(nèi)容數(shù)據(jù)確定裝置也可以在規(guī)定的時機(jī),對所述用戶ID的各ID���,再確定與用戶ID相關(guān)聯(lián)的用戶屬性信息滿足與內(nèi)容ID相關(guān)聯(lián)的內(nèi)容關(guān)聯(lián)信息所含的內(nèi)容提示對象用戶條件的多個內(nèi)容ID�����,以將為了各用戶ID而再確定的多個內(nèi)容ID的各自的內(nèi)容數(shù)據(jù)與各用戶ID相關(guān)聯(lián)����,并更新所述認(rèn)證信息存儲部的方式構(gòu)成所述認(rèn)證信息存儲部�����。在前述的內(nèi)容提示型認(rèn)證系統(tǒng)的基礎(chǔ)上,所述模式元素串生成裝置也可以由基于所述模式確定信息并結(jié)合用戶ID來生成模式元素串的方式構(gòu)成���。在前述的內(nèi)容提示型認(rèn)證系統(tǒng)的基礎(chǔ)上,所述用戶屬性信息可包含用戶的年齡及性別中的至少一個����。發(fā)明效果 本發(fā)明通過采用上述的構(gòu)成,在用戶認(rèn)證時�����,因?yàn)槟軌驅(qū)V告等內(nèi)容強(qiáng)制地提示給用戶����,內(nèi)容的提供者等可以承擔(dān)一定的經(jīng)濟(jì)負(fù)擔(dān)。所以�����,能夠減輕用于使用�,提供了矩陣認(rèn)證之類的具有較高的安全性和便利性的認(rèn)證裝置的本發(fā)明的用戶認(rèn)證系統(tǒng)的程序的許可證費(fèi)及系統(tǒng)的使用費(fèi)的用戶負(fù)擔(dān),或使其免費(fèi)化���,能夠促進(jìn)本發(fā)明的用戶認(rèn)證系統(tǒng)的普及����,并且能夠充分地回收本發(fā)明的用戶認(rèn)證系統(tǒng)的開發(fā)費(fèi)及維護(hù)費(fèi)。在本發(fā)明中�����,在用戶認(rèn)證之類的計算機(jī)啟動時等等�����,在用戶必須執(zhí)行的處理時����,強(qiáng)制地提示內(nèi)容,因此能夠?yàn)榱擞脩粽J(rèn)證而確實(shí)地使得操作客戶端的用戶觀看內(nèi)容�����。這在內(nèi)容為廣告的情況下是特別有效的�。另外,在向客戶端發(fā)送的帶有內(nèi)容的認(rèn)證信息中��,能夠?qū)⒄J(rèn)證信息和內(nèi)容數(shù)據(jù)相關(guān)聯(lián)并管理,因此能夠容易掌握向用戶提示的內(nèi)容�����。由此����,明確且容易地進(jìn)行內(nèi)容提供者的內(nèi)容提供費(fèi)的計算。
圖I是涉及本發(fā)明的一種實(shí)施方式的內(nèi)容提示型認(rèn)證系統(tǒng)的系統(tǒng)構(gòu)成圖��;圖2是涉及本發(fā)明的一種實(shí)施方式的內(nèi)容提示型認(rèn)證系統(tǒng)的認(rèn)證服務(wù)提供服務(wù)器及客戶端的硬件構(gòu)成圖�;圖3是涉及本發(fā)明的一種實(shí)施方式的內(nèi)容提示型認(rèn)證系統(tǒng)的認(rèn)證服務(wù)提供服務(wù)器及客戶端的功能框圖�����;圖4是表示涉及本發(fā)明一種實(shí)施方式的處理整體的概要的流程圖�;圖5是涉及本發(fā)明的一種實(shí)施方式的內(nèi)容提示型用戶認(rèn)證的用戶登錄的流程圖;圖6是涉及本發(fā)明的一種實(shí)施方式的用戶信息數(shù)據(jù)庫表���;圖7是涉及本發(fā)明的一種實(shí)施方式的密碼數(shù)據(jù)庫表�;圖8是涉及本發(fā)明的一種實(shí)施方式的內(nèi)容提示型用戶認(rèn)證的內(nèi)容登錄的流程圖���;圖9是涉及本發(fā)明的一種實(shí)施方式的內(nèi)容信息數(shù)據(jù)庫表�;圖10涉及是本發(fā)明的一種實(shí)施方式的內(nèi)容提示型用戶認(rèn)證的帶有內(nèi)容的認(rèn)證信息生成的流程圖;圖11是涉及本發(fā)明的一種實(shí)施方式的帶有內(nèi)容的認(rèn)證信息數(shù)據(jù)庫表���;圖12是涉及本發(fā)明的一種實(shí)施方式的內(nèi)容提示型用戶認(rèn)證的帶有內(nèi)容的認(rèn)證信息取得的流程圖����;圖13是涉及本發(fā)明的一種實(shí)施方式的內(nèi)容提示型用戶認(rèn)證的內(nèi)容提示型用戶認(rèn)證的流程圖���;圖14是涉及本發(fā)明的一種實(shí)施方式的客戶端的Windows登錄認(rèn)證畫面的圖像圖���;圖15是涉及本發(fā)明的一種實(shí)施方式的內(nèi)容提示型用戶認(rèn)證的帶有內(nèi)容的認(rèn)證信息再取得的流程圖;圖16是涉及本發(fā)明的一種實(shí)施方式的內(nèi)容提示型認(rèn)證系統(tǒng)的認(rèn)證服務(wù)提供服務(wù)器及客戶端的功能框圖����;圖17是涉及本發(fā)明的一種實(shí)施方式的內(nèi)容提示型用戶認(rèn)證的帶有內(nèi)容的認(rèn)證信息生成的流程圖;
圖18是涉及本發(fā)明的一種實(shí)施方式的第一及第二對象內(nèi)容數(shù)據(jù)庫表�����;圖19是涉及本發(fā)明的一種實(shí)施方式的帶有內(nèi)容的認(rèn)證信息數(shù)據(jù)庫表����;圖20是涉及本發(fā)明的一種實(shí)施方式的內(nèi)容提示型用戶認(rèn)證的內(nèi)容提示型用戶認(rèn)證的流程圖;圖21是現(xiàn)有的矩陣認(rèn)證方式的用戶認(rèn)證系統(tǒng)的功能框圖�����;圖22是矩陣認(rèn)證方式的提示模式的生成方法的概念圖;圖23是矩陣認(rèn)證方式的一次性密碼輸入方法的概念圖�����。
具體實(shí)施例方式首先�����,對本說明書使用的術(shù)語進(jìn)行說明����。[術(shù)語-提示模式和模式元素]提示模式是將模式元素排列成規(guī)定模式的模式。作為規(guī)定模式����,典型的是以多個整體形成方形的方式配置于縱m個X橫η個各位置的矩陣排列的模式等����,但也可設(shè)為其他任意的圖形形狀。在本說明書中�����,在使用這種典型的矩陣形狀以外的形狀的提示模式的情況下,也稱為矩陣認(rèn)證方式����。作為規(guī)定模式,規(guī)則的形狀及印象深刻的形狀易留在用戶的記憶中�����,因而為了使得用戶容易記住密碼即一次性密碼導(dǎo)出規(guī)則�,因此優(yōu)選此類模式。模式元素是在提示模式內(nèi)為了構(gòu)成規(guī)定模式�����,配置于規(guī)定位置的要素��,雖然優(yōu)選為從O到9的I位數(shù)字����,除此以外,也可設(shè)為羅馬字母����、符號等任意的字符。另外�,作為符號����,特別優(yōu)選分配到 PC 標(biāo)準(zhǔn)鍵盤的 “ + ”�����、“_�����,�����,����、“ X ”、“ = ”���、“ ! ”、“ ”���、“ # ”����、“ $ ”、“&����,,等符號�。作為字符,也可使用圖形����、插圖、照片等模式�����。相同的模式元素優(yōu)選在提示模式內(nèi)顯示多個��。這樣����,密碼即一次性密碼導(dǎo)出規(guī)則和將一次性密碼導(dǎo)出規(guī)則應(yīng)用于提示模式的結(jié)果即一次性密碼就成為多對一的對應(yīng),在一次性密碼的輸入時��,自動地被單向化�����。因此,即使僅從一個一次性密碼確定了提示模式����,也不能確定一次性密碼導(dǎo)出規(guī)則。在下面說明的實(shí)施方式中�����,將如圖23所示的從O到9的I位數(shù)字作為模式元素�����,把將各模式元素排列成由四個4X4的矩陣構(gòu)成的規(guī)定模式的模式作為提示模式2210��。另夕卜����,在如手機(jī)等那樣畫面的面積小的情況下,優(yōu)選使用將4X4的矩陣數(shù)減少為三個等等的提示模式����。[術(shù)語_模式確定彳目息]
模式確定信息是用于確定提不模式2210的信息�����。典型的模式確定信息是模式兀素串或模式種子值。模式元素串是如圖22所示的從O到9的I位數(shù)字����,即模式元素的列,是為了生成提示模式2210而表示配置于規(guī)定模式的要素的內(nèi)容的數(shù)據(jù)�。典型地是將其提示模式2210所包含的所有的模式元素按順序并列在一起的要素列。另外�����,模式元素串2190并非必須是按順序并列有模式元素的一個文字列這種意思���,而是包含一個提示模式2210所包含的所有的模式元素的信息在內(nèi)的數(shù)據(jù)的意思�。因而�����,只要將模式元素串2190所含的各模式元素與提示模式內(nèi)的各位置對應(yīng)����,則模式元素串2190所含的模式元素的順序就是自由的。另外���,模式元素串2190分割為多個數(shù)據(jù)也沒有關(guān)系�����。模式種子值是用于通過規(guī)定的規(guī)則生成提示模式2210的信息�����。規(guī)定的規(guī)則考慮將對例如模式種子值進(jìn)行散列函數(shù)運(yùn)算而得到的值的一部分設(shè)為模式元素串等���。通過利用模式種子值來代替模式元素串自身��,能夠提高安全性�。模式種子值典型地是通過隨機(jī)數(shù)生生成算法而生成的規(guī)定范圍內(nèi)的數(shù)值�����。模式種子值如果是規(guī)定范圍內(nèi)的數(shù)值�,則也可以通過隨機(jī)數(shù)生成算法以外的生成規(guī)則,例如從規(guī)定初始值開始按照一個規(guī)定值遞增或遞減來 生成��。另外�,通過將用戶ID與發(fā)生的隨機(jī)數(shù)組合,也能夠提供更高的安全性。[術(shù)語-一次性密碼導(dǎo)出規(guī)則]一次性密碼導(dǎo)出規(guī)則是通過對提示模式2210所含的特定位置的模式元素進(jìn)行應(yīng)用��,用于生成一次性密碼2310的規(guī)則�����,且是作為用戶的密碼發(fā)揮功能的數(shù)據(jù)����。對模式元素應(yīng)用的規(guī)則典型地是指按哪種順序選擇哪個位置的模式元素�。在這種情況下,一次性密碼導(dǎo)出規(guī)則是提示模式2210所包含的被選擇的模式元素的各要素的位置和選擇該各自的模式元素的順序的組合的信息�。另外,一次性密碼也可包含不基于提示模式2210的固定密碼成分�。[術(shù)語-一次性密碼]一次性密碼2310是通過要接受認(rèn)證的用戶對提示模式2210應(yīng)用自己的一次性密碼導(dǎo)出規(guī)則而生成、輸入的一次性的密碼��。圖23是矩陣認(rèn)證方式的一次性密碼輸入方法的概念圖���。在圖23中�����,使用的一次性密碼導(dǎo)出規(guī)則設(shè)為從左依次選擇用圓作標(biāo)記的提示模式的位置的模式元素����。用戶通過按照該一次性密碼導(dǎo)出規(guī)則,以規(guī)定的順序?qū)嵤┨崾灸J?210所含的規(guī)定位置的模式元素的選擇�����,來生成�、輸入“2504”作為一次性密碼。[術(shù)語-驗(yàn)證碼]驗(yàn)證碼是用于驗(yàn)證已輸入的一次性密碼的正當(dāng)性的數(shù)據(jù)�����。驗(yàn)證碼是在客戶端��,對于基于多個模式確定信息可顯不的多個提不模式的各模式�,用戶應(yīng)用自己的一次性密碼導(dǎo)出規(guī)則,然后對其應(yīng)用結(jié)果實(shí)施單向函數(shù)運(yùn)算所得的值���。即����,驗(yàn)證碼是對與正確的一次性密碼相同的值實(shí)施了單向函數(shù)運(yùn)算所得的值���,所述正確的一次性密碼�,是將與要接受認(rèn)證的用戶相關(guān)聯(lián)的正確的一次性密碼導(dǎo)出規(guī)則應(yīng)用于正確的提示模式的結(jié)果。因此�,驗(yàn)證碼與用于確定為生成其驗(yàn)證碼而使用的提示模式的模式確定信息相關(guān)聯(lián)并存儲于客戶端。在客戶端的用戶認(rèn)證時���,通過將對基于已提示的提示模式而輸入的一次性密碼�,實(shí)施了與驗(yàn)證碼的生成時使用的相同的單向函數(shù)運(yùn)算所得的值�����,和對應(yīng)于提示模式的驗(yàn)證碼進(jìn)行比較�,來驗(yàn)證一次性密碼的正當(dāng)性��。在此�����,即使不將驗(yàn)證碼散列化�,也能夠理所當(dāng)然地驗(yàn)證一次性密碼的正當(dāng)性。但是��,存在如下問題�,即,由于那樣的驗(yàn)證碼與正確的一次性密碼相等���,因此在客戶端PC被惡意的第三者作了分析的情況下����,會導(dǎo)致得知多個提示模式和正確的一次性密碼的組對,導(dǎo)致密碼即一次性密碼導(dǎo)出規(guī)則被確定�����。通過將驗(yàn)證碼散列化�����,不能從驗(yàn)證碼確定正確的一次性密碼��,因此即使客戶端PC被惡意的第三者作了分析��,也不會泄漏密碼即一次性密碼導(dǎo)出規(guī)則��。[術(shù)語-單向函數(shù)及散列函數(shù)]單向函數(shù)是指能夠簡單地計算應(yīng)用于某輸入值的輸出值,但極難從其輸出值求出原來的輸入值的函數(shù)。散列函數(shù)是指具有單向函數(shù)的特征即單向性�����,還具有在原來的輸入值不同的情況下輸出值變成相同的概率極小這種抗沖突性的函數(shù)。散列函數(shù)通常不管輸入值如何都生成一定范圍的輸出值���。單向函數(shù)是包含散列函數(shù)的概念�����,單向函數(shù)和散列函數(shù)可大致同樣地使用����,但因輸入值的范圍大等理由,在需要更高的抗沖突性的情況下�����,優(yōu)選使用散列函數(shù)�。在本發(fā)明中��,可理所當(dāng)然地使用散列函數(shù)來代替單向函數(shù)�,但也可使用單向函數(shù)來代替散列函數(shù)。[內(nèi)容提示型認(rèn)證系統(tǒng)的構(gòu)成] 圖I表示的是本發(fā)明的內(nèi)容提示型認(rèn)證系統(tǒng)的一種實(shí)施方式的系統(tǒng)構(gòu)成�����。本實(shí)施方式的內(nèi)容提示型認(rèn)證系統(tǒng)100具備用于將認(rèn)證服務(wù)提供給用戶的客戶端的認(rèn)證服務(wù)提供服務(wù)器110�����、多個用戶的PC、手機(jī)等即客戶端120-1 120-N���。認(rèn)證服務(wù)提供服務(wù)器110和客戶端120通過網(wǎng)絡(luò)130來連接��。網(wǎng)絡(luò)可設(shè)為基于TCP / IP協(xié)議來動作的Windows的網(wǎng)絡(luò)域��。另外�,在本說明書中���,作為操作系統(tǒng)��,以Windows為例進(jìn)行說明����,但也可使用其他操作系統(tǒng)���,例如=Mac OS (注冊商標(biāo))���、Linux (注冊商標(biāo))、Unix (注冊商標(biāo))等�。內(nèi)容提示型認(rèn)證系統(tǒng)100也可以進(jìn)一步具備內(nèi)容提供服務(wù)器140及結(jié)算服務(wù)器150。內(nèi)容提供服務(wù)器140將用于向客戶端120提供的內(nèi)容信息提供給認(rèn)證服務(wù)提供服務(wù)器110��。結(jié)算服務(wù)器150是在因內(nèi)容的提供而產(chǎn)生內(nèi)容提供者和認(rèn)證服務(wù)提供者之間的金錢的授受的情況下用于在線結(jié)算的服務(wù)器。內(nèi)容提供服務(wù)器140及結(jié)算服務(wù)器150與認(rèn)證服務(wù)提供服務(wù)器110 既可以通過網(wǎng)絡(luò)130來連接��,也可以通過專線直接連接����。[內(nèi)容提示型認(rèn)證系統(tǒng)的硬件構(gòu)成]接著,利用圖2對內(nèi)容提示型認(rèn)證系統(tǒng)100的認(rèn)證服務(wù)提供服務(wù)器110及客戶端120的硬件構(gòu)成進(jìn)行說明��。與圖I所示的相同的部件在圖2中也用相同的參照序號來記載���。認(rèn)證服務(wù)提供服務(wù)器110具備CPU200��、RAM201���、用戶接口(I / F)202�����、外部/網(wǎng)絡(luò)接口(I / F) 203及存儲裝置204���。存儲裝置204在其存儲區(qū)域存儲操作系統(tǒng)及用戶認(rèn)證支持應(yīng)用程序����,還包括程序存儲部206及信息存儲部207。程序存儲部206存儲內(nèi)容提示型用戶認(rèn)證程序及安裝程序����。內(nèi)容提示型用戶認(rèn)證程序是通過在客戶端120進(jìn)行動作而在用戶認(rèn)證時用于強(qiáng)制地使客戶端進(jìn)行向用戶提示內(nèi)容的內(nèi)容提示型用戶認(rèn)證的程序。安裝程序是用于將內(nèi)容提示型用戶認(rèn)證程序安裝于客戶端的程序�。信息存儲部207存儲各用戶相關(guān)的用戶信息、各用戶的密碼即一次性密碼導(dǎo)出規(guī)則�����、用于向用戶提示的內(nèi)容相關(guān)的內(nèi)容信息及用戶認(rèn)證時必要的認(rèn)證信息等����。信息存儲部207既可以作為與認(rèn)證服務(wù)提供服務(wù)器110不同的裝置來安裝,還可以作為每一信息種類都不同的裝置來安裝�。客戶端120具備外部/網(wǎng)絡(luò)接口(I /F) 250�、用戶接口(I / F) 251、RAM252���、CPU253及信息存儲裝置254��。存儲裝置254在其存儲區(qū)域存儲操作系統(tǒng)�、內(nèi)容提示型用戶認(rèn)證程序�。另外�,在其存儲區(qū)域存儲各用戶的用戶認(rèn)證時必要的認(rèn)證信息等����。在內(nèi)容提示型用戶認(rèn)證程序是事先內(nèi)置于操作系統(tǒng)的預(yù)安裝型的程序的情況下,認(rèn)證服務(wù)提供服務(wù)器110不需要存儲內(nèi)容提示型用戶認(rèn)證程序及安裝程序��,客戶端120不需要存儲安裝程序�����。[第一實(shí)施方式的內(nèi)容提示認(rèn)證系統(tǒng)的功能塊]接著����,對本發(fā)明的第一實(shí)施方式的內(nèi)容提示型認(rèn)證系統(tǒng)100的功能塊進(jìn)行說明。圖3表示的是在圖2所示的認(rèn)證服務(wù)提供服務(wù)器110及客戶端120的硬件構(gòu)成中����,通過使用戶認(rèn)證支持應(yīng)用在認(rèn)證服務(wù)提供服務(wù)器110的CPU200上進(jìn)行動作,且使內(nèi)容提示型認(rèn)證程序在客戶端120的CPU253上進(jìn)行動作來實(shí)現(xiàn)的本實(shí)施方式的認(rèn)證服務(wù)提供服務(wù)器110及客戶端120的本實(shí)施方式的功能框圖����。在本實(shí)施方式中��,認(rèn)證服務(wù)提供服務(wù)器110的下載請求接收裝置301��、程序發(fā)送裝置302、認(rèn)證信息請求接收裝置311���、認(rèn)證信息發(fā)送裝置312是通過認(rèn)證服務(wù)提供服務(wù)器110的CPU200�����、RAM201及外部/網(wǎng)絡(luò)接口 203等�,與用戶認(rèn)證支持應(yīng)用程序等軟件進(jìn)行合作來實(shí)現(xiàn)的功能塊�。下載請求接收裝置301接收認(rèn)證程序的請求下載的下載請求350。程序發(fā) 送裝置302對下載請求發(fā)送裝置301接收下載請求進(jìn)行響應(yīng)����,從程序存儲部303讀出安裝程序及認(rèn)證程序351并發(fā)送。認(rèn)證信息請求裝置311對請求用戶認(rèn)證使用的認(rèn)證信息的認(rèn)證信息請求352進(jìn)行接收���。認(rèn)證信息發(fā)送裝置312對認(rèn)證信息請求裝置311接收認(rèn)證信息請求352進(jìn)行響應(yīng)�,從認(rèn)證信息存儲部310讀出認(rèn)證信息353��,并向客戶端120發(fā)送��。程序存儲部303��、密碼存儲部306、用戶信息存儲部307����、內(nèi)容信息存儲部308及認(rèn)證信息存儲部310是通過認(rèn)證服務(wù)提供服務(wù)器110的CPU200、RAM201及程序存儲部206及信息存儲部207等��,與用戶認(rèn)證支持應(yīng)用程序等軟件進(jìn)行合作���,來實(shí)現(xiàn)的功能塊��。程序存儲部306對在客戶端120進(jìn)行動作的認(rèn)證程序�,和用于將其認(rèn)證程序安裝于客戶端的安裝程序進(jìn)行存儲�。密碼存儲部306將用戶ID和用于各用戶ID的一次性密碼導(dǎo)出規(guī)則分別相關(guān)聯(lián)并存儲。用戶信息存儲部307將用戶ID和用于各用戶ID的用戶屬性信息分別相關(guān)聯(lián)并存儲��。內(nèi)容信息存儲部308將內(nèi)容ID和各內(nèi)容ID的內(nèi)容數(shù)據(jù)及內(nèi)容關(guān)聯(lián)信息分別相關(guān)聯(lián)并存儲��。認(rèn)證信息存儲部310將用于各用戶ID的認(rèn)證信息及內(nèi)容數(shù)據(jù)分別與用戶ID相關(guān)聯(lián)并作為帶有內(nèi)容的認(rèn)證信息來存儲�。另外,認(rèn)證信息存儲部310既可以將帶有內(nèi)容的認(rèn)證信息存儲于硬盤等非易失性存儲器��,也可以將其存儲于RAM等易失性存儲器��。模式確定信息生成裝置304�、驗(yàn)證碼生成裝置305、對象內(nèi)容確定裝置309是通過認(rèn)證服務(wù)提供服務(wù)器Iio的CPU200及RAM201等�,與用戶認(rèn)證支持應(yīng)用程序等軟件進(jìn)行合作,來實(shí)現(xiàn)的功能塊�����。模式確定信息生成裝置304在規(guī)定的時機(jī)�,通過規(guī)定的發(fā)生規(guī)則,生成多個模式確定信息���。驗(yàn)證碼生成裝置305從密碼存儲部306讀出各用戶ID及各用戶ID的一次性密碼導(dǎo)出規(guī)則�,相對于由已生成的多個模式確定信息分別確定的提示模式�����,分別生成對應(yīng)用各用戶ID的一次性密碼導(dǎo)出規(guī)則的結(jié)果���,對該結(jié)果實(shí)施了單向函數(shù)運(yùn)算所得的值即驗(yàn)證碼�����,然后與模式確定信息一同輸出到認(rèn)證信息存儲部310���。對象內(nèi)容確定裝置309基于用戶屬性信息及內(nèi)容關(guān)聯(lián)信息���,確定向各用戶強(qiáng)制地提示的內(nèi)容ID,向認(rèn)證信息存儲部310輸出��?���?蛻舳?20的下載請求裝置321、程序接收裝置322����、用戶ID輸入裝置324、認(rèn)證信息請求發(fā)送裝置325�、認(rèn)證信息接收裝置330、模式顯示裝置334�、一次性密碼輸入裝置335及內(nèi)容提示裝置337是通過客戶端120的外部/網(wǎng)絡(luò)接口 250、用戶接口 251��、RAM252及CPU253等���,與認(rèn)證程序等軟件進(jìn)行合作���,來實(shí)現(xiàn)的功能塊。下載請求裝置321對請求下載認(rèn)證程序的下載請求350進(jìn)行發(fā)送�。程序接收裝置322對安裝程序及認(rèn)證程序351進(jìn)行接收��。用戶ID輸入裝置324接受用戶的用戶ID的輸入����,向認(rèn)證信息請求發(fā)送裝置325����、認(rèn)證信息選擇裝置332及內(nèi)容選擇裝置336輸出��。認(rèn)證信息請求發(fā)送裝置325對請求用戶認(rèn)證使用的認(rèn)證信息的認(rèn)證信息請求352進(jìn)行發(fā)送�����。認(rèn)證信息接收裝置330對認(rèn)證信息353進(jìn)行接收���。模式顯示裝置334基于由模式元素串生成裝置333生成的模式元素串���,顯示提示模式。一次性密碼輸入裝置335基于由模式顯示裝置334顯示的提示模式�,從用戶接受一次性密碼的輸入。內(nèi)容提示裝置337基于由內(nèi)容選擇裝置336選擇的規(guī)定數(shù)量的內(nèi)容數(shù)據(jù)����,將內(nèi)容強(qiáng)制地提示給用戶��。程序存儲部323及認(rèn)證信息存儲部331是通過客戶端120的RAM252�����、CPU253及信息存儲部256等�,與認(rèn)證程序等軟件進(jìn)行合作����,來實(shí)現(xiàn)的功能塊。程序存儲部323對由程序接收裝置322接收到的認(rèn)證程序進(jìn)行存儲�����。認(rèn)證信息存儲部331對由認(rèn)證信息接收裝置330接收到的帶有內(nèi)容的認(rèn)證信息353進(jìn)行存儲�。認(rèn)證信息選擇裝置332、模式元素串生成裝置333��、內(nèi)容選擇裝置336及用戶認(rèn)證裝置338是通過客戶端120的RAM252及CPU253等����,與認(rèn)證程序等軟件進(jìn)行合作,來實(shí)現(xiàn)的 功能塊����。認(rèn)證信息選擇裝置332對從用戶ID輸入裝置324輸出的用戶ID的一個認(rèn)證信息進(jìn)行選擇�,向模式元素串生成裝置333及用戶認(rèn)證裝置338輸出�。模式元素串生成裝置333基于從認(rèn)證信息選擇裝置332接收到的認(rèn)證信息所含的模式確定信息,生成模式元素串�,向模式顯示裝置334輸出。內(nèi)容選擇裝置336從認(rèn)證信息存儲部331選擇讀出從用戶ID輸入裝置324接收到的用戶ID的規(guī)定數(shù)量的內(nèi)容數(shù)據(jù)�����,向內(nèi)容提示裝置337輸出��。用戶認(rèn)證裝置338將對由一次性密碼輸入裝置335輸入的一次性密碼實(shí)施了單向函數(shù)運(yùn)算所得的值���,和從認(rèn)證信息選擇裝置332接收到的認(rèn)證信息所含的驗(yàn)證碼進(jìn)行比較,在兩者相等的情況下��,認(rèn)證用戶����。[第一實(shí)施方式的內(nèi)容提示型認(rèn)證系統(tǒng)的動作]接著,對本發(fā)明第一實(shí)施方式的內(nèi)容提示型認(rèn)證系統(tǒng)100的動作進(jìn)行說明�����。圖4表示的是本發(fā)明的內(nèi)容提示型認(rèn)證系統(tǒng)的一種實(shí)施方式的處理整體的概要�。本實(shí)施方式的處理首先在用戶登錄階段(S401)將用戶信息���、用戶認(rèn)證用的密碼信息登錄于認(rèn)證服務(wù)提供服務(wù)器110。另外�,在內(nèi)容登錄階段(S402),將內(nèi)容信息登錄于認(rèn)證服務(wù)提供服務(wù)器110�����。其次�����,在帶有內(nèi)容的認(rèn)證信息生成階段(S403)���,基于已登錄的用戶信息��、密碼信息及內(nèi)容信息�,相對于各用戶ID�,生成帶有內(nèi)容的認(rèn)證信息。然后�����,在帶有內(nèi)容的認(rèn)證信息取得階段(S404),帶有內(nèi)容的認(rèn)證信息被從認(rèn)證服務(wù)提供服務(wù)器110發(fā)送到客戶端120���。然后�,在內(nèi)容提示型用戶認(rèn)證階段(S405)�����,基于要接受認(rèn)證的用戶ID的帶有內(nèi)容的認(rèn)證信息����,強(qiáng)制地向用戶提示內(nèi)容,并且進(jìn)行用戶認(rèn)證����。另外�,在帶有內(nèi)容的認(rèn)證信息再取得階段(S406),確認(rèn)該已認(rèn)證的用戶ID的存儲于客戶端120的認(rèn)證信息是否都已被選擇��,在使用了所有的認(rèn)證信息的情況下���,客戶端120再次從認(rèn)證服務(wù)提供服務(wù)器110取得帶有內(nèi)容的認(rèn)證信息��。下面�,對這些階段進(jìn)行詳細(xì)說明。[用戶登錄階段]圖5表示的是用戶登錄階段的流程圖�。在本實(shí)施方式中,用戶認(rèn)證設(shè)為向客戶端120的Windows (注冊商標(biāo))的登錄認(rèn)證,但也可以是向其他操作系統(tǒng)的登錄認(rèn)證�、向企業(yè)的網(wǎng)絡(luò)的登錄認(rèn)證等其他用戶認(rèn)證。首先����,希望利用內(nèi)容提示型用戶認(rèn)證服務(wù)的用戶為了下載內(nèi)容提示型用戶認(rèn)證程序,利用下載請求發(fā)送裝置321從客戶端120向認(rèn)證服務(wù)提供服務(wù)器110發(fā)送下載請求(S501)���。在本實(shí)施方式中����,來自客戶端120的下載請求的發(fā)送設(shè)為對認(rèn)證服務(wù)提供服務(wù)器110提供的程序下載用的Web頁面的訪問�����。認(rèn)證服務(wù)提供服務(wù)器110如果由下載請求接收裝置301接收到下載請求(S502)����,就向客戶端發(fā)送年齡及性別等表示用戶屬性的用戶屬性信息請求(S503)。在本實(shí)施方式中�����,在下載用Web頁面上,在下載之前����,通過向用戶請求表示用戶屬性的用戶屬性信息(年齡及性別)的輸入,進(jìn)行用戶屬性信息請求的發(fā)送�����。當(dāng)客戶端120接收用戶屬性信息請求時(S504)�,用戶就從客戶端120發(fā)送用戶屬性信息(S505)。在本實(shí)施方式中���,用戶從鍵盤等用戶接口在Web頁面上將這些信息輸入�,向認(rèn)證服務(wù)提供服務(wù)器110發(fā)送�����。認(rèn)證服務(wù)提供服務(wù)器110在接收到的用戶屬性信息上追加該信息的登錄年月日����,并且將用戶ID分配���,存儲于用戶信息存儲部307���。在本實(shí)施方式中���,用戶信息存儲部307以圖6所示的方式將用戶ID和用戶屬性信息相關(guān)聯(lián)并存儲。用戶屬性信息也可以包含出生年月日��、居住區(qū)�、興趣愛好等,也可以不包含年齡���、性別及登錄年月日��。接著���,認(rèn)證服務(wù)提供服務(wù)器110利用程序發(fā)送裝置302,將內(nèi)容提示型用戶認(rèn)證程序及安裝程序從程序存儲部303讀出�����,向客戶端120發(fā)送(S508)���?���?蛻舳?20通過執(zhí)行由 程序接收裝置322接收到的安裝程序,來安裝內(nèi)容提示型用戶認(rèn)證程序(S509)�����。在本實(shí)施 方式中����,安裝是將認(rèn)證程序存儲于客戶端120的程序存儲部323,并且以使上述內(nèi)容提示型用戶認(rèn)證程序啟動的方式變更Windows的設(shè)定,來代替客戶端內(nèi)置的Windows的登錄認(rèn)證程序的用戶認(rèn)證���。Windows的注冊認(rèn)證程序的設(shè)定變更具體地如下那樣實(shí)施�。首先�����,將內(nèi)容提示型用戶認(rèn)證程序作成Windows用的DLL文件��。在此作成名稱為“ SmxGina. dl I ”的DLL文件��。在此���,Windows的登錄認(rèn)證畫面的程序在下面所示的注冊表的位置被指定為名稱為“GinaDLL”的鍵的數(shù)據(jù)。HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ffindowsNT\CurrentVersion\WinlogonWindows內(nèi)置的登錄認(rèn)證的模塊是稱作“msgina. dll”的DLL文件,其設(shè)定為上述的名稱為“GinaDLL”的鍵的數(shù)據(jù)�。當(dāng)將該鍵的數(shù)據(jù)改寫為“SmxGina. dll”時����,實(shí)施本發(fā)明的認(rèn)證方法的登錄認(rèn)證模塊“SmxGinaDLL”在登錄認(rèn)證時被調(diào)用��。內(nèi)容提示型用戶認(rèn)證程序及安裝程序也可以是一體的程序���。另外�����,用戶也可以首先下載安裝程序����,當(dāng)啟動該下載的安裝程序時�,該安裝程序就將內(nèi)容提示型用戶認(rèn)證程序下載到客戶端120。也可以通過將存儲有內(nèi)容提示型用戶認(rèn)證程序及安裝程序的CD���、DVD等存儲介質(zhì)郵寄等�����,寄送給用戶�����,用戶利用該存儲介質(zhì)向自己的客戶端安裝����。另外,內(nèi)容提示型用戶認(rèn)證程序也可以是事先內(nèi)置于Windows的登錄認(rèn)證程序��。用戶屬性信息也可以獨(dú)立于內(nèi)容提示型用戶認(rèn)證程序的下載順序����,而訪問認(rèn)證服務(wù)提供服務(wù)器110的用戶屬性信息登錄用Web頁面進(jìn)行登錄。也可以基于通過從用戶進(jìn)行郵寄等�,將用戶屬性信息寄送給認(rèn)證服務(wù)提供者,認(rèn)證服務(wù)提供者經(jīng)由用戶接口向認(rèn)證服務(wù)提供服務(wù)器110輸入�����。接著���,接受認(rèn)證的用戶將密碼即一次性密碼導(dǎo)出規(guī)則登錄于認(rèn)證服務(wù)提供服務(wù)器110��。首先����,如果要使安裝于客戶端120的內(nèi)容提示型用戶認(rèn)證程序在客戶端120的CPU253上進(jìn)行動作�����,就顯示輸入登錄一次性密碼導(dǎo)出規(guī)則的用戶ID的畫面�。用戶經(jīng)由用戶ID輸入裝置324將用戶ID輸入,且將用戶ID發(fā)送到認(rèn)證服務(wù)提供服務(wù)器110 (S510)���。如果認(rèn)證服務(wù)提供服務(wù)器110接收到用戶ID�����,就確認(rèn)該用戶ID是否存儲于用戶信息存儲部307(S511)�����。如果已經(jīng)存儲����,則認(rèn)證服務(wù)提供服務(wù)器110為了進(jìn)行密碼登錄而將兩次的模式確定信息發(fā)送到客戶端120 (S512)�����。如果未被登錄��,則認(rèn)證服務(wù)提供服務(wù)器110發(fā)送登錄失敗信息�����,客戶端120顯示未被登錄的用戶ID被輸入的畫面,并且再次顯示用于輸入用戶ID的輸入畫面(未圖不)����。如果客戶端120接收兩次模式確定信息(S513),就基于此��,顯示兩次提示模式�,分別相對地,用戶按照自己要登錄的一次性密碼導(dǎo)出規(guī)則�����,進(jìn)行對提示模式所包含的模式元素的選擇���,并將一次性密碼輸入兩次(S515)����?����?蛻舳?20將被輸入的兩次的一次性密碼發(fā)送到認(rèn)證服務(wù)提供服務(wù)器110 (S516)。認(rèn)證服務(wù)提供服務(wù)器110接收兩次的一次性密碼(S515)����。然后,認(rèn)證服務(wù)提供服務(wù)器110基于已發(fā)送的兩次的模式確定信息及接收到的一次性密碼��,確定該用戶的一次性密碼導(dǎo)出規(guī)則�,與該用戶的用戶ID相關(guān)聯(lián)并存儲于認(rèn)證服務(wù)提供服務(wù)器110的密碼存儲部306 (S516)�。在本實(shí)施方式中,密碼存儲部306以圖7所示的方式將用戶ID和一次性密碼 導(dǎo)出規(guī)則相關(guān)聯(lián)并存儲��。認(rèn)證服務(wù)提供服務(wù)器將表示密碼的登錄正常地進(jìn)行的OK信息發(fā)送到客戶端(未圖示)���。接收到該OK信息的客戶端120將被登錄的一次性密碼導(dǎo)出規(guī)則顯示于客戶端120的顯示器�����,使用戶進(jìn)行一次性密碼導(dǎo)出規(guī)則的確認(rèn)(未圖示)�,然后結(jié)束用戶登錄��。對于一次性密碼導(dǎo)出規(guī)則����,如果設(shè)法使生成的第二次的提示模式與第一次的提示模式大不相同,就能夠通過兩次的提示模式的提示,來確定一次性密碼導(dǎo)出規(guī)則�����。在不能通過兩次的提示模式的提示實(shí)現(xiàn)一次性密碼導(dǎo)出規(guī)則的確定的情況下���,認(rèn)證服務(wù)提供服務(wù)器110反復(fù)將新的模式確定信息發(fā)送到客戶端120�����,客戶端基于該新的模式確定信息����,發(fā)送一次性密碼(未圖示)���,直到能夠確定一次性密碼導(dǎo)出規(guī)則為止��。在本實(shí)施方式中�,雖然從認(rèn)證服務(wù)提供服務(wù)器110發(fā)送的模式確定信息設(shè)為兩次����,但也可以發(fā)送一次,也可以一下發(fā)送三次以上�。[內(nèi)容登錄階段]圖8表示的是內(nèi)容數(shù)據(jù)登錄階段的流程圖���。首先,內(nèi)容提供服務(wù)器140將內(nèi)容上傳請求發(fā)送到認(rèn)證服務(wù)提供服務(wù)器110 (SSOl)0典型地�,內(nèi)容為廣告、產(chǎn)品支持信息等服務(wù)信息及樂曲及電影的宣傳用的樂曲及動畫等����。另外,也可設(shè)為新聞���、小說、電影����、照片、電視節(jié)目�、動畫片、樂曲�、游戲及漫畫等。在本實(shí)施方式中��,來自該內(nèi)容提供服務(wù)器140的上傳請求的發(fā)送設(shè)為對認(rèn)證服務(wù)提供服務(wù)器Iio提供的內(nèi)容上傳用的Web頁面的訪問�。如果認(rèn)證服務(wù)提供服務(wù)器110接收到內(nèi)容上傳請求(S802),就發(fā)送內(nèi)容信息請求(S803)�。在本實(shí)施方式中,認(rèn)證服務(wù)提供服務(wù)器110通過在該Web頁面上輸入請求內(nèi)容信息,來進(jìn)行內(nèi)容信息請求的發(fā)送�����。內(nèi)容信息包含提供內(nèi)容的內(nèi)容提供者的名稱�、表示內(nèi)容的內(nèi)容數(shù)據(jù)及內(nèi)容關(guān)聯(lián)信息。內(nèi)容關(guān)聯(lián)信息包含內(nèi)容提示對象的用戶條件����。內(nèi)容提示對象的用戶條件可設(shè)為希望內(nèi)容提供者想要提示內(nèi)容的性別(男性或女性)、年代(例如�,10年代 20年代)。內(nèi)容關(guān)聯(lián)信息也可以包含內(nèi)容相應(yīng)的其他信息�。內(nèi)容提供服務(wù)器140通過在Web頁面上將內(nèi)容信息輸入并發(fā)送,來執(zhí)行內(nèi)容信息的發(fā)送(S805)����。認(rèn)證服務(wù)提供服務(wù)器110當(dāng)接收內(nèi)容信息時(S806),就向內(nèi)容信息分配內(nèi)容ID及內(nèi)容提供者ID��,并存儲于內(nèi)容信息存儲部308(S807)���。內(nèi)容信息存儲部308以圖9所示的方式將內(nèi)容ID���、內(nèi)容提供者ID及內(nèi)容關(guān)聯(lián)信息相關(guān)聯(lián)并存儲����。另外�����,通過使用結(jié)算服務(wù)器150�����,能夠進(jìn)行認(rèn)證服務(wù)提供者和內(nèi)容提供者之間的在線結(jié)算���。典型地����,在內(nèi)容為廣告的情況下�����,內(nèi)容提供者對認(rèn)證服務(wù)提供者���,基于已發(fā)布的廣告的用戶ID數(shù)及將廣告提示給用戶的總數(shù)等,進(jìn)行廣告費(fèi)的支付���。請求結(jié)算的認(rèn)證服務(wù)提供服務(wù)器110或內(nèi)容提供服務(wù)器140能夠在規(guī)定的時機(jī)��,訪問結(jié)算服務(wù)器150����,進(jìn)行用于進(jìn)行上述支付的結(jié)算請求。內(nèi)容提供服務(wù)器140能夠由內(nèi)容提供者ID確定結(jié)算對象�����。[帶有內(nèi)容的認(rèn)證信息生成階段]圖10表示的是帶有內(nèi)容的認(rèn)證信息生成階段的流程圖��。本階段既可以對多個或所有的用戶ID同時進(jìn)行��,也可以對一個用戶ID來進(jìn)行����。本階段在規(guī)定的時機(jī)開始。規(guī)定的時機(jī)典型地是��,在有新的用戶ID登錄時����,且在認(rèn)證服務(wù)提供服務(wù)器110從后述的客戶端120接收到認(rèn)證信息請求時,由后述的認(rèn)證信息更新裝置指定的時機(jī)����。首先�,模式確定信息生成裝置304通過規(guī)定的生成規(guī)則生成多個模式確定信息(S1001)�。規(guī)定的生成規(guī)則典型地是 生成64位的隨機(jī)數(shù)作為模式元素串或模式種子值,以此為模式確定信息�����。驗(yàn)證碼生成裝置305從密碼存儲部306讀出各用戶ID及各用戶ID的一次性密碼導(dǎo)出規(guī)則(S1002)�。然后,驗(yàn)證碼生成裝置305基于已生成的多個模式確定信息的各個信息�����,相對于由規(guī)定的規(guī)則確定的提示模式的各個模式�,生成對應(yīng)用各用戶ID的一次性密碼導(dǎo)出規(guī)則的結(jié)果實(shí)施了單向函數(shù)運(yùn)算所得的值即驗(yàn)證碼(S1003)。用于基于模式確定信息確定提示模式的規(guī)定的規(guī)則����,在模式確定信息為模式元素串自身的情況下����,典型地是,將模式元素串所含的各自的模式元素配置于由四個4X4的矩陣構(gòu)成的模式的各自的要素的位置����。另外����,在模式確定信息為模式種子值的情況下�����,基于模式種子值��,生成模式元素串���,然后將其配置于由四個4X4的矩陣構(gòu)成的模式的各自的要素的位置�,由此來確定提示模式����。例如,實(shí)施以模式種子值即數(shù)字列為一種初始值的加密運(yùn)算��,生成規(guī)定的比特長度的比特流����。在此,規(guī)定的比特長度是為了生成由64位數(shù)字構(gòu)成的提示模式2190而充分的信息量即256比特�����。作為加密運(yùn)算,只要是事實(shí)上不可能從運(yùn)算結(jié)果求出原來的數(shù)字列即可��,可使用散列函數(shù)運(yùn)算����、公共密鑰加密運(yùn)算等。例如�����,作為散列函數(shù)�����,使用SHA256�����,當(dāng)對其規(guī)定的數(shù)字列進(jìn)行加密時����,可生成256比特的比特流����。另外����,作為公共密鑰加密運(yùn)算�,使用AES,從其規(guī)定的數(shù)字列生成密鑰�,當(dāng)利用其密鑰對預(yù)先適當(dāng)設(shè)定的256比特的數(shù)字列進(jìn)行加密時,可生成256比特的比特流384�����。接著���,將256比特的比特流變換為77位的十進(jìn)制數(shù),從其中抽取64位數(shù)字作為模式元素串���。64位數(shù)字的抽取可使用不需要的高位比特流的刪除、不需要的低位比特流的刪除����、除法運(yùn)算等所有的運(yùn)算。如果這樣基于模式種子值并通過規(guī)定的規(guī)則確定提示模式��,則即使在通過竊聽等竊取了模式種子值的情況下,如果不知道規(guī)定的規(guī)則�����,則也不能確定提示模式�。因此,即使基于提示模式輸入的一次性密碼被盜��,也不能確定密碼導(dǎo)出規(guī)則�,因此能夠提供較高安全性。另外�����,通過將用戶ID與模式種子值組合��,也能夠確定提示模式����。例如,發(fā)生相對于用戶ID和模式種子值的組合而唯一地確定的模式元素串����,即發(fā)生僅從其模式元素串極難推定原來的輸入用戶ID和模式種子值的模式元素串。典型地��,以用戶ID和模式種子值的組合為一種初始值,利用與僅基于上述的模式種子值的情況同樣的方法�,確定提不模式。作為用戶ID和模式種子值的組合方法��,可分別使用結(jié)合運(yùn)算���、加法運(yùn)算、減法運(yùn)算���、異或運(yùn)算等所有的運(yùn)算將由十六進(jìn)制數(shù)表示的用戶ID和模式種子值組合�。通過將用戶ID與模式種子值組合����,不懷好意的第三者的提示模式的確定更加困難,因此能夠提供更高的安全性���。接著����,對象內(nèi)容確定裝置309基于用戶屬性信息及內(nèi)容關(guān)聯(lián)信息�,進(jìn)行確定向各用戶強(qiáng)制提示的內(nèi)容的處理。即�,對象內(nèi)容確定裝置309從用戶信息存儲部307讀出用戶ID及用戶屬性信息,并且從內(nèi)容信息存儲部308讀出內(nèi)容ID�、內(nèi)容數(shù)據(jù)及內(nèi)容關(guān)聯(lián)信息(S1004)��。然后��,對象內(nèi)容確定裝置309對于用戶ID的各ID��,確定與用戶ID相關(guān)聯(lián)的用戶屬性信息滿足與內(nèi)容ID相關(guān)聯(lián)的內(nèi)容關(guān)聯(lián)信息所含的內(nèi)容提示對象用戶條件的多個內(nèi)容ID���。例如�����,在與用戶ID = U000相關(guān)聯(lián)的用戶屬性信息為“性別”=“女性”����、“年齡” =“15歲”的情況下�,內(nèi)容ID = C000由于其內(nèi)容提示對象用戶條件為“性別”=“女性”、“年代”= “10年代”��,因此相對于用戶ID = U000����,確定為提示對象。但是����,在內(nèi)容ID = COOl的內(nèi)容提示對象用戶條件為“性別”=“男性”��、“年代” =“10年代”的情況下���,內(nèi)容ID = COOl相對于用戶ID = U000,不確定為提示對象���。另外,在內(nèi)容為樂曲等收費(fèi)內(nèi)容的情況下��,作為內(nèi)容提示對象用戶條件,設(shè)為該收費(fèi)內(nèi)容的購買者,也可以對用戶屬性信息附加表示是否為該收費(fèi)內(nèi)容的購買者的信息�。這樣,內(nèi)容提供者就能夠僅對希望提示的用戶提示內(nèi)容�����。 然后�����,認(rèn)證信息存儲部310基于從驗(yàn)證碼生成裝置305接收到的模式確定信息及驗(yàn)證碼���,和從對象內(nèi)容確定裝置309接收到的特定的多個內(nèi)容ID��,相對于各用戶ID���,存儲用于各用戶ID的多個認(rèn)證信息及特定的多個內(nèi)容ID的內(nèi)容數(shù)據(jù)(S1006)。在本說明書中�,將包含該多個認(rèn)證信息及多個內(nèi)容數(shù)據(jù)在內(nèi)的信息稱為帶有內(nèi)容的認(rèn)證信息。各認(rèn)證信息包含模式確定信息和基于該模式確定信息及一次性密碼導(dǎo)出規(guī)則而生成的驗(yàn)證碼����。認(rèn)證信息存儲部310以圖11所示的方式將包含模式確定信息和驗(yàn)證碼在內(nèi)的認(rèn)證信息及內(nèi)容數(shù)據(jù),分別與用戶ID相關(guān)聯(lián)并存儲���。認(rèn)證信息存儲部310可在來自客戶端120的認(rèn)證信息請求之前�,生成并預(yù)存儲帶有內(nèi)容的認(rèn)證信息�。帶有內(nèi)容的認(rèn)證信息既可以存儲于硬盤等非易失性存儲器,也可以存儲于RAM等易失性存儲器��。如果預(yù)先生成并存儲帶有內(nèi)容的認(rèn)證信息���,則能夠?qū)碜钥蛻舳说恼J(rèn)證信息請求以最小的服務(wù)器的負(fù)擔(dān)提供它們的信息�����。另外�����,也可以響應(yīng)認(rèn)證信息請求��,開始進(jìn)行已發(fā)送了該認(rèn)證信息請求的用戶ID相關(guān)的帶有內(nèi)容的認(rèn)證信息生成階段��,為將已生成的帶有內(nèi)容的認(rèn)證信息發(fā)送到客戶端120而暫時存儲���。在這種情況下��,帶有內(nèi)容的認(rèn)證信息優(yōu)選存儲于RAM等易失性存儲器。這樣�,就能夠消減硬盤等存儲部的容量。[帶有內(nèi)容的認(rèn)證信息取得階段]圖12表示的是帶有內(nèi)容的認(rèn)證信息取得階段的流程圖�。在本階段,客戶端120在用戶認(rèn)證之前����,從認(rèn)證服務(wù)提供服務(wù)器110取得包含多個認(rèn)證信息及多個內(nèi)容數(shù)據(jù)在內(nèi)的帶有內(nèi)容的認(rèn)證信息??蛻舳?20利用該取得的帶有內(nèi)容的認(rèn)證信息所含的多個認(rèn)證信息,能夠進(jìn)行多次用戶認(rèn)證�����。由此,在客戶端120不與服務(wù)器連接的離線狀態(tài)的情況下�����,也能夠進(jìn)行已經(jīng)取得的帶有內(nèi)容的認(rèn)證信息所含的認(rèn)證信息數(shù)量的多次的用戶認(rèn)證�����。下面�����,對本階段進(jìn)行詳細(xì)說明����。首先,要接受認(rèn)證的用戶在接受認(rèn)證以前���,利用客戶端120的認(rèn)證信息請求發(fā)送裝置325�����,將用于請求認(rèn)證信息的認(rèn)證信息請求發(fā)送到認(rèn)證服務(wù)提供服務(wù)器110 (S1201)��。認(rèn)證信息請求包含要接受認(rèn)證的用戶的用戶ID����。在本實(shí)施方式中,認(rèn)證信息請求的發(fā)送通過訪問認(rèn)證服務(wù)提供服務(wù)器110提供的用于認(rèn)證信息取得的Web頁面��,且經(jīng)由用戶ID輸入裝置324�����,在該Web頁面上輸入自己的用戶ID而請求認(rèn)證信息來執(zhí)行�����。認(rèn)證服務(wù)提供服務(wù)器110利用認(rèn)證信息請求接收裝置311���,接收從客戶端120發(fā)送的包含輸入用戶ID在內(nèi)的認(rèn)證信息請求,并且從認(rèn)證信息請求抽取用戶ID(S1202)����。接著,認(rèn)證服務(wù)提供服務(wù)器110利用認(rèn)證信息發(fā)送裝置312�����,從認(rèn)證信息存儲部310讀出包含與抽取的用戶ID相關(guān)聯(lián)的多個認(rèn)證信息及多個內(nèi)容數(shù)據(jù)在內(nèi)的帶有內(nèi)容的認(rèn)證信息��,向客戶端120發(fā)送(S1203)。由認(rèn)證信息發(fā)送裝置312發(fā)送的帶有內(nèi)容的認(rèn)證信息既可以包含在認(rèn)證信息存儲部310與其用戶ID相關(guān)聯(lián)并存儲的所有的認(rèn)證信息及內(nèi)容數(shù)據(jù)����,也可以是其中的一部分。接著�����,客戶端120當(dāng)利用認(rèn)證信息接收裝置330接收帶有內(nèi)容的認(rèn)證信息時�����,就將其與輸入用戶ID相關(guān)聯(lián)并存儲于客戶端120的認(rèn)證信息存儲部331�����?���?蛻舳?20的認(rèn)證信息存儲部331與認(rèn)證服務(wù)提供服務(wù)器110的認(rèn)證信息存儲部310同樣,以圖11所示的方式存儲帶有內(nèi)容的認(rèn)證信息����。通過以上的動作,對應(yīng)于輸入用戶ID的帶有內(nèi)容的認(rèn)證信息被存儲于客戶端120,能夠執(zhí)行基于此的用戶認(rèn)證���。另外�,由于帶有內(nèi)容的認(rèn)證信息存儲于客戶端120上�,因此在用戶認(rèn)證時,不需要與服務(wù)器連接����,在此狀態(tài)下,能夠進(jìn)行已存儲的帶有內(nèi)容的認(rèn)證信息所含的認(rèn)證信息數(shù)量的多次的用戶認(rèn)證�����。[內(nèi)容提示型用戶認(rèn)證階段] 圖13表示的是內(nèi)容提示型用戶認(rèn)證階段的流程圖�。首先,利用客戶端120的用戶ID輸入裝置324�,從用戶接受用戶ID的輸入(S1301)。在本實(shí)施方式中��,通過將圖14所示的Windows的登錄認(rèn)證畫面A1400顯示于顯示器�,促使用戶ID的輸入�,用戶在該登錄認(rèn)證畫面A的用戶名一欄輸入自己的用戶ID。在登錄Windows網(wǎng)絡(luò)域的情況下���,在登錄地址欄輸入登錄地址的網(wǎng)絡(luò)域名��。接著����,客戶端120的認(rèn)證信息選擇裝置332從與輸入用戶ID相關(guān)聯(lián)的認(rèn)證信息存儲部331的多個認(rèn)證信息中,通過規(guī)定的規(guī)則�,選擇讀出一個認(rèn)證信息(S1302)。在本實(shí)施方式中���,作為被選擇的認(rèn)證信息��,接下來一直到從認(rèn)證服務(wù)提供服務(wù)器110重新取得認(rèn)證信息并存儲�,在已存儲的多個認(rèn)證信息中�,用于該用戶的認(rèn)證而已選擇的信息不再被選擇。 通過這樣做��,每一次用戶認(rèn)證�,都能夠顯示不同的提示模式,都能夠排除窮舉攻擊��,因此能夠進(jìn)一步提高安全性��。在存儲有例如100個認(rèn)證信息的情況下���,在直到重新取得認(rèn)證信息期間�,能夠連續(xù)地實(shí)施100次用戶認(rèn)證。當(dāng)未選擇的認(rèn)證信息越來越少時�,就顯示其通知。如果選擇了所有的認(rèn)證信息��,就不能再進(jìn)行新的用戶認(rèn)證���。接著�,內(nèi)容選擇裝置336從認(rèn)證信息存儲部331的與輸入用戶ID相關(guān)聯(lián)的多個內(nèi)容數(shù)據(jù)中�����,通過規(guī)定的規(guī)則�,選擇讀出內(nèi)容數(shù)據(jù),內(nèi)容提示裝置337基于選擇到的規(guī)定數(shù)量的內(nèi)容數(shù)據(jù)���,將內(nèi)容強(qiáng)制地提示給用戶(S1303)��。典型地���,用于內(nèi)容數(shù)據(jù)選擇的規(guī)定的規(guī)則是按照認(rèn)證信息存儲部的存儲地址的順序來選擇。在本實(shí)施方式中��,作為被選擇的內(nèi)容數(shù)據(jù)�����,接下來一直到從認(rèn)證服務(wù)提供服務(wù)器110取得新的帶有內(nèi)容的認(rèn)證信息并存儲�,在已存儲的多個內(nèi)容數(shù)據(jù)中該用戶的認(rèn)證而已選擇的數(shù)據(jù)不再被選擇。然后��,在已存儲的多個認(rèn)證信息都被選擇到時���,內(nèi)容選擇裝置336以已存儲的內(nèi)容數(shù)據(jù)都被選擇的方式選擇內(nèi)容數(shù)據(jù)�����。例如�,帶有內(nèi)容的認(rèn)證信息包含認(rèn)證信息的3倍數(shù)的內(nèi)容數(shù)據(jù)����,內(nèi)容選擇裝置336每一次認(rèn)證都選擇三個內(nèi)容數(shù)據(jù)。這樣��,從認(rèn)證服務(wù)提供服務(wù)器110發(fā)送的內(nèi)容數(shù)據(jù)就保障必定向用戶強(qiáng)制地提示��,因此容易掌握內(nèi)容被實(shí)際提示的次數(shù)���。因此���,例如�,在內(nèi)容為廣告的情況下���,就會明確地進(jìn)行廣告費(fèi)的計算��。另外,典型地��,內(nèi)容的提示在Windows的登錄認(rèn)證畫面A1400的用戶名一欄輸入自己的用戶ID進(jìn)行了用戶認(rèn)證的請求以后��,在顯示包含提示模式1403在內(nèi)的登錄認(rèn)證畫面B1402之前,在內(nèi)容提示畫面1401上每隔5秒顯示三個內(nèi)容�。這樣,用戶就因用戶認(rèn)證而看顯示器�����,因此能夠確實(shí)地使用戶觀看內(nèi)容����。接著,客戶端120的模式元素串生成裝置333基于已選擇的認(rèn)證信息所包含的模式確定信息�,生成模式元素串�,模式顯示裝置334生成并顯示���,將已生成的模式元素串的各自的模式元素,配置于由四個4X4的矩陣構(gòu)成的模式的各自的要素的位置的提示模式1403的圖像(S1304)�。關(guān)于驗(yàn)證碼生成裝置305,能夠通過上述的規(guī)定的規(guī)則���,基于模式確定信息���,確定提示模式。典型地���,如圖14所示,接著內(nèi)容提示畫面1401,包含提示模式1403在內(nèi)的登錄認(rèn)證畫面B1402顯示于客戶端120的畫面�。另外����,在模式確定信息為模式元素串自身的情況下��,模式元素串生成裝置333從認(rèn)證信息讀出模式元素串�,直接向模式顯示裝置334輸出。接著�,要接受認(rèn)證的用戶通過利用一次性密碼輸入裝置335����,依次選擇在顯示于客戶端120的畫面的提示模式1403的特定位置顯示的模式元素���,將自己的一次性密碼導(dǎo)出規(guī)則應(yīng)用于提示模式1403的結(jié)果即一次性密碼輸入到客戶端120(S1305)�?����?蛻舳?20的用 戶認(rèn)證裝置338將對由一次性密碼輸入裝置335輸入的一次性密碼實(shí)施了單向函數(shù)運(yùn)算所得的值��,和已選擇的認(rèn)證信息所含的驗(yàn)證碼進(jìn)行比較(S1306)��,如果兩者相等�,則使該用戶的用戶認(rèn)證成功。在不相等的情況下����,也可以基于模式確定信息����,再次顯示提示模式,促使一次性密碼的再輸入(S1304、S1305)����。用于再次顯示的提示模式的認(rèn)證信息既可以再次選擇,也可以再利用�。另外,為了再次促使用戶進(jìn)行用戶ID的輸入��,也可以返回到S1301����。在客戶端��,一次性密碼使用的單向函數(shù)運(yùn)算和在認(rèn)證服務(wù)提供服務(wù)器生成認(rèn)證信息所含的驗(yàn)證碼時使用的位置方向函數(shù)運(yùn)算是相同的����。內(nèi)容的提示既可以一邊顯示登錄認(rèn)證畫面A1400及登錄認(rèn)證畫面B1402, —邊在畫面的規(guī)定位置進(jìn)行,也可以在登錄認(rèn)證成功以后再進(jìn)行�。通過登錄認(rèn)證成功后的計算機(jī)啟動等處理,會發(fā)生不能進(jìn)行某種程度的計算機(jī)操作的時間�����,因此如果此時向用戶提示內(nèi)容�����,則不會給用戶造成負(fù)擔(dān),能夠進(jìn)行內(nèi)容的強(qiáng)制提示���。在內(nèi)容為樂曲的情況下,也可以在進(jìn)行登陸認(rèn)證處理期間�����,持續(xù)輸出����。通過在用戶認(rèn)證時提示內(nèi)容,為了用戶認(rèn)證而操作客戶端的用戶必定觀看內(nèi)容�����。而且��,被提示的內(nèi)容是基于內(nèi)容提示對象用戶條件針對每一用戶適當(dāng)確定的內(nèi)容���,因此用戶能夠觀看自己感興趣的內(nèi)容。另外���,在內(nèi)容為廣告的情況下�����,保障廣告被適當(dāng)?shù)挠脩粲^看���,因此能夠高效地進(jìn)行宣傳。[帶有內(nèi)容的認(rèn)證信息再取得階段]帶有內(nèi)容的認(rèn)證信息所含的多個認(rèn)證信息優(yōu)選分別僅使用一次�,不使用使用過一次的認(rèn)證信息。原因是�,在用戶認(rèn)證時,通過使用每次都不同的認(rèn)證信息顯示不同的提示模式���,能夠排除窮舉攻擊,能夠提供更高的安全性����。因此����,在采用不使用使用過一次的認(rèn)證信息的構(gòu)成的情況下,且在使用所有的在客戶端120取得的帶有內(nèi)容的認(rèn)證信息所含的認(rèn)證信息的情況或使用規(guī)定數(shù)量的情況等下�,客戶端120為取得新的認(rèn)證信息而再取得新的帶有內(nèi)容的認(rèn)證信息。另外,在以前取得了帶有內(nèi)容的認(rèn)證信息以后經(jīng)過了一定時間那樣的情況下�,考慮帶有內(nèi)容的認(rèn)證信息所包含的內(nèi)容成為舊信息的情況。在這種情況下�,也優(yōu)選再取得新的帶有內(nèi)容的認(rèn)證信息。
圖15表示的是帶有內(nèi)容的認(rèn)證信息再取得階段的流程圖�。客戶端120在用戶認(rèn)證成功以后��,確認(rèn)與已認(rèn)證的用戶ID相關(guān)聯(lián)并存儲于客戶端120的認(rèn)證信息存儲部331的所有的認(rèn)證信息�,是否為了該用戶ID的認(rèn)證而已被選擇過了(S1501)。在所有的認(rèn)證信息已被使用的情況下����,客戶端120的認(rèn)證信息請求發(fā)送裝置325再次發(fā)送其用戶ID的認(rèn)證信息請求(S1502)。在本實(shí)施方式中����,訪問認(rèn)證服務(wù)提供服務(wù)器110提供的認(rèn)證信息取得用的Web頁面,將促使再取得新的認(rèn)證信息的畫面顯示于客戶端120的顯示器��。用戶按照該顯示訪問認(rèn)證信息取得用的Web頁面��,在該Web頁面上�����,輸入自己的用戶ID,請求認(rèn)證信息�。認(rèn)證服務(wù)提供服務(wù)器110當(dāng)由認(rèn)證信息請求發(fā)送裝置311接收該認(rèn)證信息請求時,就抽取認(rèn)證請求所包含的用戶ID(S1503)���。然后���,認(rèn)證信息發(fā)送裝置312從認(rèn)證信息存儲部310讀出與該用戶ID的帶有內(nèi)容的認(rèn)證信息�����,通過網(wǎng)絡(luò)130��,向客戶端120進(jìn)行再發(fā)送(S1504)�。在此,被再發(fā)送的帶有內(nèi)容的認(rèn)證信息所含的認(rèn)證信息優(yōu)選是與已發(fā)送的認(rèn)證信息不同的信息�。原因是�����,如上所述�����,通過使用不同的認(rèn)證信息,能夠顯示不同的提示模式����,能 夠排除窮舉攻擊,因此能夠進(jìn)一步提高安全性���?��?蛻舳?20通過由認(rèn)證信息接收裝置330接收已再發(fā)送的帶有內(nèi)容的認(rèn)證信息,且與其用戶ID相關(guān)聯(lián)地向認(rèn)證信息存儲部331存儲�,來更新帶有內(nèi)容的認(rèn)證信息(S1505)。在此說明的帶有內(nèi)容的認(rèn)證信息再取得階段也可以在用戶認(rèn)證開始之前那樣的其他時機(jī)來進(jìn)行����。[信息更新階段]也可以具有在規(guī)定的時機(jī)對存儲于認(rèn)證服務(wù)提供服務(wù)器110的用戶信息存儲部307、內(nèi)容信息存儲部308及認(rèn)證信息存儲部310的信息進(jìn)行更新的裝置�����。例如���,用戶信息更新裝置一年一次地按照從登錄日期和時間開始的經(jīng)過年數(shù)���,對從用戶信息的登錄日期和時間開始經(jīng)過了一年以上的用戶信息存儲部307的用戶信息的年齡進(jìn)行更新�����。內(nèi)容信息更新裝置對于存儲于內(nèi)容信息存儲部308的內(nèi)容,從登錄開始經(jīng)過了一定時期的情況下進(jìn)行刪除���。另外��,認(rèn)證信息更新裝置在規(guī)定的定時��,使模式確定信息生成裝置進(jìn)行動作����,基于用戶信息存儲部307及內(nèi)容信息存儲部308的最新的信息�,將新的帶有內(nèi)容的認(rèn)證信息存儲于認(rèn)證信息存儲部310。規(guī)定的時機(jī)典型地是每隔一定間隔��、登錄新的用戶時����、由用戶信息更新裝置及內(nèi)容信息更新裝置更新了各自的信息時�����。另外,也可以設(shè)為存儲于用戶信息存儲部307��、密碼信息存儲部306及內(nèi)容信息存儲部308的信息被更新的時機(jī)����。[第二實(shí)施方式的內(nèi)容提示型認(rèn)證系統(tǒng)]接著,以與第一實(shí)施方式的內(nèi)容提示型用戶認(rèn)證系統(tǒng)的不同點(diǎn)為中心����,對本發(fā)明的第二實(shí)施方式的內(nèi)容提示型用戶認(rèn)證系統(tǒng)進(jìn)行說明。關(guān)于與第一實(shí)施方式同樣的構(gòu)成及同樣的步驟�,通過相同的序號來參照。圖16表示的是�����,在圖2所示的認(rèn)證服務(wù)提供服務(wù)器110及客戶端120的硬件構(gòu)成中�,通過使用戶認(rèn)證支持應(yīng)用在認(rèn)證服務(wù)提供服務(wù)器110的CPU200進(jìn)行動作,且使內(nèi)容提示型認(rèn)證程序在客戶端120的CPU253上進(jìn)行動作來實(shí)現(xiàn)的本實(shí)施方式的認(rèn)證服務(wù)提供服務(wù)器110及客戶端120的本實(shí)施方式的功能框圖���。下面�����,對與第一實(shí)施方式不同的功能塊進(jìn)行說明�����。對象內(nèi)容服務(wù)器110的對象內(nèi)容確定裝置1601����,是通過認(rèn)證服務(wù)提供服務(wù)器110的CPU200及RAM201等與用戶認(rèn)證支持應(yīng)用程序等軟件進(jìn)行合作,來實(shí)現(xiàn)的功能塊�����,基于用戶屬性信息及內(nèi)容關(guān)聯(lián)信息��,針對在一次用戶認(rèn)證中使用的每一規(guī)定數(shù)量��,確定向各用戶強(qiáng)制地提示的多個內(nèi)容ID及它們的內(nèi)容提示屬性信息��,然后向認(rèn)證信息存儲部1602輸出�����。認(rèn)證信息存儲部1602是通過認(rèn)證服務(wù)提供服務(wù)器110的CPU200��、RAM201及程序存儲部206及信息存儲部207等���,與用戶認(rèn)證支持應(yīng)用程序等軟件進(jìn)行合作����,來實(shí)現(xiàn)的功能塊��,將用戶ID���、用于各用戶ID的認(rèn)證信息����、內(nèi)容數(shù)據(jù)及內(nèi)容提示屬性信息分別相關(guān)聯(lián)并存儲���,然后作為帶有內(nèi)容的認(rèn)證信息1607向認(rèn)證信息發(fā)送裝置312輸出����,內(nèi)容數(shù)據(jù)及內(nèi)容提示屬性信息相對于各認(rèn)證信息直接地相關(guān)聯(lián)���。認(rèn)證信息存儲部1602既可以將帶有內(nèi)容的認(rèn)證信息存儲于硬盤等非易失性存儲器���,也可以存儲于RAM等易失性存儲器?���?蛻舳?20的認(rèn)證信息存儲部1603是通過客戶端120的RAM252�、CPU253及256等����,與認(rèn)證程序等軟件進(jìn)行合作,來實(shí)現(xiàn)的功能塊�。認(rèn)證信息存儲部1603對由認(rèn)證信息接收裝置330接收到的帶有內(nèi)容的認(rèn)證信息1607進(jìn)行存儲。認(rèn)證信息存儲部1603既可以將帶有內(nèi)容的認(rèn)證信息存儲于硬盤等非易失性存儲器�����,也可以暫時存儲于RAM等易失性存儲器����。認(rèn)證信息選擇裝置1604是通過客戶端120的RAM252及CPU253等,與認(rèn)證程序等軟件進(jìn)行合作����,來實(shí)現(xiàn)的功能塊,通過針對對從用戶ID輸入裝置324接收到的用戶ID進(jìn)行選擇讀出一個帶有內(nèi)容的認(rèn)證信息包����,來選擇認(rèn)證信息,將其帶有內(nèi)容的認(rèn)證信息包所含的認(rèn) 證信息����,輸出到模式元素串生成裝置333及用戶認(rèn)證裝置338�����,且將其帶有內(nèi)容的認(rèn)證信息包�,輸出到內(nèi)容選擇裝置1605�����。內(nèi)容選擇裝置1605是通過客戶端120的RAM252及CPU253等��,與認(rèn)證程序等軟件進(jìn)行合作����,來實(shí)現(xiàn)的功能塊�����,通過對從認(rèn)證信息選擇裝置1604接收到的帶有內(nèi)容的認(rèn)證信息包所包含的內(nèi)容數(shù)據(jù)及內(nèi)容提示屬性信息進(jìn)行抽取�,來選擇與已選擇的認(rèn)證信息相關(guān)聯(lián)的內(nèi)容數(shù)據(jù),向內(nèi)容提示裝置1606輸出����。內(nèi)容提示裝置1606是通過客戶端120的外部/網(wǎng)絡(luò)接口 250、用戶接口 251、RAM252及CPU253等��,與認(rèn)證程序等軟件進(jìn)行合作�,來實(shí)現(xiàn)的功能塊,基于從內(nèi)容選擇裝置1605接收到的內(nèi)容數(shù)據(jù)及內(nèi)容提示屬性信息�����,將內(nèi)容強(qiáng)制地提示給用戶���。接著��,對第二實(shí)施方式的內(nèi)容提示型用戶認(rèn)證系統(tǒng)的動作進(jìn)行說明����。在本實(shí)施方式中��,與內(nèi)容ID相關(guān)聯(lián)的內(nèi)容關(guān)聯(lián)信息還包含與該內(nèi)容ID相關(guān)聯(lián)的內(nèi)容的希望提示條件�。希望提示條件包含表示在一次用戶認(rèn)證處理時,想要提示其內(nèi)容的次數(shù)的希望提示次數(shù)����、表示在一次用戶認(rèn)證處理時,想要提示其內(nèi)容的時間的希望提示時間及表示是否容許連續(xù)提示其內(nèi)容的連續(xù)提示可否信息��。因此,在內(nèi)容登錄階段(圖8)�,這些希望提示條件也包含在內(nèi)容關(guān)聯(lián)信息內(nèi),并從內(nèi)容提供服務(wù)器140發(fā)送到認(rèn)證服務(wù)提供服務(wù)器110(S805)����,與內(nèi)容ID相關(guān)聯(lián)地存儲于認(rèn)證服務(wù)提供服務(wù)器110的內(nèi)容信息存儲部308 (S807)。然后���,圖17表示的是第二實(shí)施方式的帶有內(nèi)容的認(rèn)證信息生成階段的流程圖��。下面,對與第一實(shí)施方式不同的步驟進(jìn)行說明�����。對象內(nèi)容確定裝置1601對用戶ID的各ID�����,確定與用戶ID相關(guān)聯(lián)的用戶屬性信息滿足與內(nèi)容ID相關(guān)聯(lián)的內(nèi)容關(guān)聯(lián)信息所含的內(nèi)容提示對象用戶條件的多個內(nèi)容ID (S1005)��。然后���,按照對用戶提示的順序且按照規(guī)定的規(guī)貝U���,將對各用戶ID所確定的內(nèi)容ID進(jìn)行排列(S1700)�。然后�,將在一次用戶認(rèn)證中提示的多個內(nèi)容ID作為一組的第一內(nèi)容包來組合化,且將用戶ID和組合化后的內(nèi)容ID作為相關(guān)聯(lián)的第一對象內(nèi)容數(shù)據(jù)庫表暫時存儲于RAM201 (S1701)����。典型地,已確定的內(nèi)容ID被隨機(jī)地進(jìn)行排列�,但也可以通過如下等其他方法來進(jìn)行排列,即����,在認(rèn)證服務(wù)提供服務(wù)器110中,內(nèi)容關(guān)聯(lián)信息包含提示優(yōu)先順序���,按照該提示優(yōu)先順序高的順序進(jìn)行排列���。另外,在本實(shí)施方式中�,在一次用戶認(rèn)證中提示的內(nèi)容設(shè)為三個。因此���,一個第一內(nèi)容包包含三個內(nèi)容ID��。典型地����,第一對象內(nèi)容包的數(shù)據(jù)庫表以圖18 (A)所示的方式存儲。另外���,對象內(nèi)容確定裝置1601以滿足與各內(nèi)容ID相關(guān)聯(lián)的內(nèi)容關(guān)聯(lián)信息所包含的希望提示條件的方式��,進(jìn)行第一對象內(nèi)容圖表的內(nèi)容ID的重排�����,并且按照與各內(nèi)容ID相關(guān)的內(nèi)容關(guān)聯(lián)信息所包含的希望提示條件���,生成表示各內(nèi)容的提示方法的內(nèi)容提示屬性信息�����。然后�,將在一次用戶認(rèn)證中提示的多個內(nèi)容ID和它們的內(nèi)容提示屬性信息作為第二內(nèi)容包來組合化,然后將多個第二內(nèi)容包與用戶ID相關(guān)聯(lián)地作為第二對象內(nèi)容數(shù)據(jù)庫表暫時存儲于RAM201�����。典型地,第二對象內(nèi)容數(shù)據(jù)庫表以圖18 (B)所示的數(shù)據(jù)庫表的方式存儲(S1702)��。例如����,在圖18(A)中,將對用戶ID = U000所確定的多個內(nèi)容ID隨機(jī)地排列��,然后按照存儲地址的順序���,每三個組合化成一個包含內(nèi)容ID的第一內(nèi)容包(I) (R)�����,生成第一對象內(nèi)容數(shù)據(jù)庫表�����。第一對象內(nèi)容數(shù)據(jù)庫表的第一內(nèi)容包(I)包含三個內(nèi)容ID = C000 C002��。而且�����,內(nèi)容ID = C000的希望提示條件設(shè)為“希望提示次數(shù)”=“兩次”����、“希望提示時間” =“5秒”、“連續(xù)提示可否信息”=“不可”���,內(nèi)容ID = COOl的希望提示條件設(shè)為“希 望提示次數(shù)”=“一次”���、“希望提示時間” =“5秒”、“連續(xù)提示可否信息”=“不可”��。在這種情況下�����,將內(nèi)容ID = C000分配給第二對象內(nèi)容數(shù)據(jù)庫表的第二內(nèi)容包(I)的第一個提示用存儲器1801及第三個提示用存儲器1803�����,并且分別相對地生成表示“提示時間” =“5秒”�、“連續(xù)提示”=“無”的內(nèi)容提示屬性信息并相關(guān)聯(lián)���。然后���,將內(nèi)容ID = COOl分配給第二內(nèi)容包(I)的第二個提示用存儲器1802���,并且與表示“提示時間” = “5秒”、“連續(xù)提示”=“無”的內(nèi)容提示屬性信息相關(guān)聯(lián)�����。在第二內(nèi)容包(I)內(nèi)沒有分配內(nèi)容ID = C002的存儲器����,因此分配給第二內(nèi)容包(2)。對所有的第一內(nèi)容包(I) (R)執(zhí)行同樣的處理���,生成第二對象內(nèi)容數(shù)據(jù)庫表(I) (S)��。另外�����,在有連續(xù)提示的情況下��,可用一個內(nèi)容數(shù)據(jù)表示連續(xù)的內(nèi)容數(shù)據(jù)�����。例如���,在三次連續(xù)地提示一個內(nèi)容數(shù)據(jù)的情況下�����,如圖18 (B)的第二內(nèi)容包(S )那樣���,每一個內(nèi)容包所包含的內(nèi)容數(shù)據(jù)及內(nèi)容提示屬性信息變?yōu)橐粋€。接著�,認(rèn)證信息存儲部1602對各用戶ID,一個一個地依次讀出第二對象內(nèi)容數(shù)據(jù)庫表的第二內(nèi)容包�,將第二內(nèi)容包的內(nèi)容ID替換為與該內(nèi)容ID相關(guān)聯(lián)的內(nèi)容數(shù)據(jù),并且與多個認(rèn)證信息的各信息相關(guān)聯(lián)地作為帶有內(nèi)容的認(rèn)證信息而存儲(S1703 )�。帶有內(nèi)容的認(rèn)證信息包含多個帶有內(nèi)容的認(rèn)證信息包。帶有內(nèi)容的認(rèn)證信息包包含一個認(rèn)證信息���、與其相關(guān)聯(lián)的多個內(nèi)容數(shù)據(jù)����、與那些內(nèi)容數(shù)據(jù)相關(guān)聯(lián)的內(nèi)容提示屬性信息�。認(rèn)證信息包含模式確定信息、基于該模式確定信息得到的驗(yàn)證碼��。典型地�����,帶有內(nèi)容的認(rèn)證信息以圖19所示的方式存儲�。在第一實(shí)施方式的帶有內(nèi)容的認(rèn)證信息中,多個認(rèn)證信息及多個內(nèi)容數(shù)據(jù)分別與用戶ID相關(guān)聯(lián)�����,但認(rèn)證信息和內(nèi)容數(shù)據(jù)不直接相關(guān)聯(lián)��。與此相對����,在第二實(shí)施方式中,相對于各自的認(rèn)證信息�����,直接相關(guān)聯(lián)地存儲對應(yīng)于內(nèi)容ID的內(nèi)容數(shù)據(jù)��。內(nèi)容數(shù)據(jù)及內(nèi)容提示屬性信息既可以與認(rèn)證信息分別個別地相關(guān)聯(lián)���,也可以將多個內(nèi)容數(shù)據(jù)及它們的內(nèi)容提示屬性信息組合化���,使各組和認(rèn)證信息相關(guān)聯(lián)���。然后,當(dāng)在客戶端120選擇用戶認(rèn)證時使用的認(rèn)證信息時�,將與其認(rèn)證信息相關(guān)聯(lián)的內(nèi)容數(shù)據(jù)提示給用戶。這樣�,當(dāng)內(nèi)容數(shù)據(jù)與認(rèn)證信息相關(guān)聯(lián)時,就能夠容易地在客戶端120選擇應(yīng)該提示的內(nèi)容數(shù)據(jù)�,因此,能夠有效地利用客戶端120的計算處理資源���。另外�,與第一實(shí)施方式同樣����,認(rèn)證信息存儲部1602既可以預(yù)存儲有帶有內(nèi)容的認(rèn)證信息,也可以響應(yīng)認(rèn)證信息請求��,在生成發(fā)送時暫時存儲�����。
接著����,在帶有內(nèi)容的認(rèn)證信息取得階段���,認(rèn)證服務(wù)提供服務(wù)器110當(dāng)從客戶端120接收包含用戶ID在內(nèi)的認(rèn)證信息請求時(S1202)����,就將與接收到的認(rèn)證信息請求所包含的用戶ID相關(guān)聯(lián)的包含認(rèn)證信息、內(nèi)容數(shù)據(jù)及內(nèi)容提示屬性信息在內(nèi)的帶有內(nèi)容的認(rèn)證信息發(fā)送到客戶端120(S1203)�����?�?蛻舳?20接收該帶有內(nèi)容的認(rèn)證信息����,并將其存儲于認(rèn)證信息存儲部331 (S1204)。圖20表示的是第二實(shí)施方式的內(nèi)容提示型用戶認(rèn)證階段的流程圖�����。與第一實(shí)施方式同樣��,客戶端接受要接受認(rèn)證的用戶ID的輸入(S1301)���,認(rèn)證信息選擇裝置1604從與該輸入用戶ID相關(guān)聯(lián)的多個認(rèn)證信息中�����,通過規(guī)定的規(guī)則���,選擇一個認(rèn)證信息(S1302)��。在本實(shí)施方式中��,認(rèn)證信息選擇裝置1604通過選擇讀出一個帶有內(nèi)容的認(rèn)證信息包��,來選擇其帶有內(nèi)容的認(rèn)證信息所包含的認(rèn)證信息���。典型地,選擇認(rèn)證信息的規(guī)定的規(guī)則是按存儲地址的順序來選擇����。內(nèi)容選擇裝置1605通過對從認(rèn)證信息選擇裝置1604接收到的帶有內(nèi)容的認(rèn)證信息包所含的多個內(nèi)容數(shù)據(jù),及它們的內(nèi)容提示屬性信息進(jìn)行抽取����,來選擇與已選擇的認(rèn)證信息對應(yīng)的內(nèi)容,將已選擇的內(nèi)容數(shù)據(jù)及內(nèi)容提示屬性信息賦予內(nèi)容提示裝置1606���。認(rèn)證信息選擇裝置1604和內(nèi)容選擇裝置1605也可以作為一體的功能塊來動作��。內(nèi)容提示裝置1606基于被賦予的內(nèi)容數(shù)據(jù)�,將內(nèi)容強(qiáng)制地提示給用戶(S2001)。另外���,內(nèi)容提 示裝置1606根據(jù)與各內(nèi)容數(shù)據(jù)相關(guān)聯(lián)的內(nèi)容提示屬性信息,決定內(nèi)容的提示時間及是否連續(xù)提示����。例如,在“內(nèi)容提示時間” =“5秒”�����、“連續(xù)提示有無”=“有(兩次)”的情況下�����,將該內(nèi)容提示5秒鐘����,然后再次提示5秒鐘。這樣���,基于帶有內(nèi)容的認(rèn)證信息包�,在用戶認(rèn)證時,以規(guī)定的提示方式提示內(nèi)容�����。以上說明的各實(shí)施方式是用于說明本發(fā)明的例示�����,本發(fā)明不局限于這些實(shí)施方式�����。本發(fā)明只要不脫離其精神����,就能夠以種種方式來實(shí)施。符號說明
100內(nèi)容提示型認(rèn)證系統(tǒng) 110認(rèn)證服務(wù)提供服務(wù)器 120客戶端 130 網(wǎng)絡(luò)
140內(nèi)容提供服務(wù)器150結(jié)算服務(wù)器
200CPU
201RAM
202用戶接口
203外部/網(wǎng)絡(luò)接口204存儲裝置206程序存儲部207信息存儲部 250外部/網(wǎng)絡(luò)接口251用戶接口
252RAM
253CPU254存儲裝置256信息存儲部
301下載請求接收裝置302程序發(fā)送裝置
303程序存儲部304模式確定信息生成裝置305驗(yàn)證碼生成裝置306密碼存儲部307用戶信息存儲部308內(nèi)容信息存儲部309對象內(nèi)容確定裝置310認(rèn)證信息存儲部
311認(rèn)證信息請求接收裝置312認(rèn)證信息發(fā)送裝置321下載請求發(fā)送裝置322程序接收裝置324用戶ID輸入裝置325認(rèn)證信息請求發(fā)送裝置330認(rèn)證信息接收裝置
331認(rèn)證信息存儲部332認(rèn)證信息選擇裝置333模式元素串生成裝置334模式顯示裝置
335一次性密碼輸入裝置336內(nèi)容選擇裝置 337內(nèi)容提示裝置338用戶認(rèn)證裝置1400登錄認(rèn)證畫面A1401內(nèi)容提示畫面1402登錄認(rèn)證畫面B1403提示模式1601對象內(nèi)容確定裝置1602認(rèn)證信息存儲部1604認(rèn)證信息選擇裝置1605內(nèi)容選擇裝置1606內(nèi)容提示裝置
1801提示用存儲器1802提示用存儲器1803提示用存儲器
2100離線用戶認(rèn)證系統(tǒng)2101離線認(rèn)證支持服務(wù)器2102a 用戶 ID2102b 一次性密碼導(dǎo)出規(guī)則2151離線認(rèn)證客戶端2152用戶ID輸入裝置
2156一次性密碼輸入裝置2165用戶認(rèn)證裝置2181用戶ID2190模式元素串 2193驗(yàn)證碼2210提示模式2300鍵盤
2310一次性密碼
權(quán)利要求
1.ー種內(nèi)容提示型認(rèn)證系統(tǒng)����,其將排列成規(guī)定模式的多個模式元素作為提示模式提示給接受認(rèn)證的用戶,且將通過應(yīng)用于該提示模式所含的特定位置的模式元素而生成一次性密碼的一次性密碼導(dǎo)出規(guī)則作為該用戶的密碼來使用��,進(jìn)行用戶認(rèn)證,并且在所述用戶認(rèn)證時����,在所述客戶端進(jìn)行強(qiáng)制地向用戶提示內(nèi)容的內(nèi)容提示型用戶認(rèn)證,其特征在于����,具有 認(rèn)證服務(wù)提供服務(wù)器,其對用戶的用戶ID�����、密碼��、在用戶認(rèn)證時表示強(qiáng)制地提示的多個內(nèi)容的各自內(nèi)容的內(nèi)容數(shù)據(jù)�����、及多個內(nèi)容的各自的內(nèi)容ID進(jìn)行管理�����,并向用戶提供帶有內(nèi)容的認(rèn)證信息�;及 客戶端���,其具有用于進(jìn)行所述內(nèi)容提示型用戶認(rèn)證的內(nèi)容提示型用戶認(rèn)證程序及處理器����,并通過網(wǎng)絡(luò)與所述認(rèn)證服務(wù)提供服務(wù)器連接, 所述認(rèn)證服務(wù)提供服務(wù)器具有 用戶信息存儲部����,其將用戶的用戶ID和表示該用戶的屬性的用戶屬性信息相關(guān)聯(lián)并預(yù)先存儲; 密碼存儲部�,其將用戶的用戶ID和該用戶的一次性密碼導(dǎo)出規(guī)則相關(guān)聯(lián)并預(yù)存儲;模式確定信息生成裝置���,其通過規(guī)定的生成規(guī)則生成多個用于確定所述提示模式的模式確定信息�; 驗(yàn)證碼生成裝置��,其生成驗(yàn)證碼�����,所述驗(yàn)證碼是對基于由所述模式確定信息生成裝置生成的多個所述模式確定信息的各信息而確定的所述提示模式的各模式�����,應(yīng)用與用戶ID相關(guān)聯(lián)的所述一次性密碼導(dǎo)出規(guī)則�����,然后對其應(yīng)用結(jié)果實(shí)施單向函數(shù)運(yùn)算的結(jié)果; 內(nèi)容信息存儲部���,其將內(nèi)容關(guān)聯(lián)信息與用戶認(rèn)證時強(qiáng)制地提示的各內(nèi)容相關(guān)聯(lián)并存儲�����,所述內(nèi)容關(guān)聯(lián)信息包含內(nèi)容的內(nèi)容ID���、表示該內(nèi)容的內(nèi)容的內(nèi)容數(shù)據(jù)及表示作為該內(nèi)容提示對象的用戶的條件的內(nèi)容提示對象用戶條件; 對象內(nèi)容確定裝置�����,其對各用戶ID確定多個內(nèi)容ID����,所述多個內(nèi)容ID為與用戶ID相關(guān)聯(lián)的用戶屬性信息滿足與內(nèi)容ID相關(guān)聯(lián)的內(nèi)容關(guān)聯(lián)信息所含的內(nèi)容提示對象用戶條件的內(nèi)容ID �; 認(rèn)證信息存儲部,其將多個認(rèn)證信息及為各用戶ID而確定的多個內(nèi)容ID的各自的內(nèi)容數(shù)據(jù)��,與各用戶ID相關(guān)聯(lián)并存儲�����,所述多個認(rèn)證信息包含與各用戶ID相關(guān)聯(lián)地生成的驗(yàn)證碼和為生成該驗(yàn)證碼而使用的模式確定信息; 認(rèn)證信息請求接收裝置��,其通過所述網(wǎng)絡(luò)從所述客戶端接收包含要接受認(rèn)證的用戶的用戶ID的認(rèn)證信息請求���; 帶有內(nèi)容的認(rèn)證信息的發(fā)送裝置�,其將所述帶有內(nèi)容的認(rèn)證信息發(fā)送到所述客戶端���,所述帶有內(nèi)容的認(rèn)證信息包含與所接收到的用戶ID相關(guān)聯(lián)并存儲的多個認(rèn)證信息及多個內(nèi)容數(shù)據(jù)����, 在所述客戶端��, 在用戶認(rèn)證時����,通過所述內(nèi)容提示型用戶認(rèn)證程序在所述處理器內(nèi)運(yùn)行,實(shí)現(xiàn)如下裝置 用戶ID輸入裝置��,其從用戶接受用戶ID的輸入����; 認(rèn)證信息請求發(fā)送裝置�,其通過所述網(wǎng)絡(luò)將包含已輸入的所述用戶ID的認(rèn)證信息請求發(fā)送到所述認(rèn)證服務(wù)提供服務(wù)器�;帶有內(nèi)容的認(rèn)證信息的接收裝置,其通過所述網(wǎng)絡(luò)來接收與所述用戶ID相關(guān)聯(lián)并從所述認(rèn)證服務(wù)提供服務(wù)器發(fā)送的帶有內(nèi)容的認(rèn)證信息���; 認(rèn)證信息存儲裝置�����,其將接收到的帶有內(nèi)容的認(rèn)證信息與所述用戶ID相關(guān)聯(lián)并存儲�����;認(rèn)證信息選擇裝置�,其從與所述用戶ID相關(guān)聯(lián)的所述帶有內(nèi)容的認(rèn)證信息所含的多個認(rèn)證信息中選擇ー個認(rèn)證信息���; 模式元素串生成裝置��,其基于所選擇的認(rèn)證信息所含的模式確定信息生成模式元素串; 模式顯示裝置���,其基于所述模式元素串�,生成提示模式,并將該提示模式顯示于畫面�;一次性密碼輸入裝置��,其從所述用戶接受一次性密碼的輸入����,所述一次性密碼為對所述提示模式所含的模式元素應(yīng)用了所述一次性密碼導(dǎo)出規(guī)則的結(jié)果���; 用戶認(rèn)證裝置�����,其將對已輸入的所述一次性密碼實(shí)施了所述單向函數(shù)運(yùn)算的結(jié)果���,和所選擇的認(rèn)證信息所含的驗(yàn)證碼進(jìn)行比較,在兩者相等的情況下�����,使所述用戶的認(rèn)證成功��; 內(nèi)容選擇裝置���,其按照規(guī)定的規(guī)則�����,從所述帶有內(nèi)容的認(rèn)證信息所含的多個內(nèi)容數(shù)據(jù)中選擇在用戶認(rèn)證時強(qiáng)制地提示的內(nèi)容數(shù)據(jù)��; 內(nèi)容提示裝置����,其基于所選擇的內(nèi)容數(shù)據(jù),在用戶認(rèn)證時�,強(qiáng)制地將內(nèi)容提示給用戶。
2.如權(quán)利要求I所述的內(nèi)容提示型認(rèn)證系統(tǒng)����,其特征在干, 在所述客戶端進(jìn)行的內(nèi)容提示型用戶認(rèn)證是通過在所述客戶端安裝所述內(nèi)容提示型用戶認(rèn)證程序��,執(zhí)行內(nèi)容提示型用戶認(rèn)證�,來代替所述客戶端的操作系統(tǒng)內(nèi)置的用戶認(rèn)證程序的用戶認(rèn)證, 通過用于將所述內(nèi)容提示型用戶認(rèn)證程序安裝于客戶端的安裝程序在所述客戶端的處理器內(nèi)運(yùn)行��,實(shí)現(xiàn)改變操作系統(tǒng)的設(shè)定的安裝裝置���,以使其在所述客戶端的用戶認(rèn)證吋���,啟動所述內(nèi)容提示型用戶認(rèn)證程序來代替所述操作系統(tǒng)內(nèi)置的認(rèn)證程序。
3.如權(quán)利要求2所述的內(nèi)容提示型認(rèn)證系統(tǒng)���,其特征在干����, 所述內(nèi)容提示型用戶認(rèn)證程序是從所述認(rèn)證服務(wù)提供服務(wù)器下載到所述客戶端的程序���, 所述認(rèn)證服務(wù)提供服務(wù)器具有 程序存儲部��,其對所述內(nèi)容提示型用戶認(rèn)證程序及所述安裝程序進(jìn)行存儲���; 下載請求接收裝置,其通過所述網(wǎng)絡(luò)從所述客戶端接收對所述內(nèi)容提示型用戶認(rèn)證程序及所述安裝程序的下載請求����; 程序發(fā)送裝置,如果所述下載請求接收裝置從所述客戶端接收到所述下載請求���,所述程序發(fā)送裝置就通過所述網(wǎng)絡(luò)向所述客戶端發(fā)送所述內(nèi)容提示型用戶認(rèn)證程序及所述安裝程序�, 所述客戶端包含 下載請求發(fā)送裝置�,其通過所述網(wǎng)絡(luò)向所述認(rèn)證服務(wù)提供服務(wù)器發(fā)送請求發(fā)送所述內(nèi)容提示型用戶認(rèn)證程序及所述安裝程序的下載請求; 程序接收裝置��,其從所述認(rèn)證服務(wù)提供服務(wù)器接收所述內(nèi)容提示型用戶認(rèn)證程序及所述安裝程序����; 程序存儲部����,其對已接收到的程序進(jìn)行存儲�。
4.如權(quán)利要求1-3中任一項所述的內(nèi)容提示型認(rèn)證系統(tǒng),其特征在干����, 所述內(nèi)容為廣告。
5.如權(quán)利要求1-4中任一項所述的內(nèi)容提示型認(rèn)證系統(tǒng)�����,其特征在干�����, 所述認(rèn)證服務(wù)提供服務(wù)器的認(rèn)證信息存儲部進(jìn)ー步將針對用戶ID而確定的多個內(nèi)容數(shù)據(jù)��,分別與和該用戶ID相關(guān)聯(lián)并存儲的多個認(rèn)證信息中的任一信息相關(guān)聯(lián)并存儲����, 所述客戶端的內(nèi)容選擇裝置在用戶認(rèn)證吋,為了強(qiáng)制地提示內(nèi)容,選擇與為了該用戶認(rèn)證而選擇的認(rèn)證信息相關(guān)聯(lián)的內(nèi)容數(shù)據(jù)���。
6.如權(quán)利要求1-5中任一項所述的內(nèi)容提示型認(rèn)證系統(tǒng)�,其特征在干����, 與所述內(nèi)容的內(nèi)容ID相關(guān)聯(lián)的內(nèi)容關(guān)聯(lián)信息包含希望提示條件���,所述希望提示條件 至少包含�����,表示在一次用戶認(rèn)證處理時希望提示該內(nèi)容的次數(shù)的希望提示次數(shù)���、表示在一次用戶認(rèn)證處理時希望提示該內(nèi)容的時間的希望提示時間、及表示是否容許該內(nèi)容的連續(xù)提示的連續(xù)提示可否信息中的ー個�����, 所述對象內(nèi)容確定裝置還 基干與所述內(nèi)容的內(nèi)容ID相關(guān)聯(lián)的內(nèi)容關(guān)聯(lián)信息所含的希望提示條件�,生成包含該內(nèi)容的一次提示的提示時間及表示是否連續(xù)提示該內(nèi)容的連續(xù)有無信息中的至少ー個的內(nèi)容提示屬性信息,將該內(nèi)容提示屬性信息與該內(nèi)容ID相關(guān)聯(lián)的內(nèi)容數(shù)據(jù)相關(guān)聯(lián)并存儲于所述認(rèn)證信息存儲部���, 從所述認(rèn)證服務(wù)提供服務(wù)器向所述客戶端發(fā)送的帶有內(nèi)容的認(rèn)證信息包含所述內(nèi)容提示屬性信息�����, 所述內(nèi)容提示裝置還按照所述內(nèi)容提示屬性信息�,在用戶認(rèn)證時,強(qiáng)制地將內(nèi)容提示給用戶����。
7.如權(quán)利要求1-6中任一項所述的內(nèi)容提示型認(rèn)證系統(tǒng),其特征在干���, 所述客戶端的認(rèn)證信息選擇裝置的構(gòu)成為���,對于帶有內(nèi)容的認(rèn)證信息中所包含的已選擇的認(rèn)證信息不進(jìn)行選擇,所述帶有內(nèi)容的認(rèn)證信息存儲于該客戶端的認(rèn)證信息存儲裝置并與要接受認(rèn)證的用戶的用戶ID相關(guān)聯(lián)���, 如果已經(jīng)利用所述客戶端的認(rèn)證信息選擇裝置選擇存儲于該客戶端的認(rèn)證信息存儲裝置的��、與要接受認(rèn)證的用戶的用戶ID相關(guān)聯(lián)的�����、帶有內(nèi)容的認(rèn)證信息所含的所有的認(rèn)證信息用于了該用戶的認(rèn)證���,則 所述客戶端的所述認(rèn)證信息請求發(fā)送裝置通過所述網(wǎng)絡(luò)�,將包含該用戶ID的認(rèn)證信息請求發(fā)送到所述認(rèn)證服務(wù)提供服務(wù)器�����, 所述認(rèn)證服務(wù)提供服務(wù)器的認(rèn)證信息請求接收裝置通過所述網(wǎng)絡(luò)�,從所述客戶端接收該認(rèn)證信息請求, 所述認(rèn)證服務(wù)提供服務(wù)器的所述帶有內(nèi)容的認(rèn)證信息的發(fā)送裝置將與所接收到的認(rèn)證請求信息所含的用戶ID相關(guān)聯(lián)的新的帶有內(nèi)容的認(rèn)證信息發(fā)送到所述客戶端�����, 所述客戶端的所述帶有內(nèi)容的認(rèn)證信息的接收裝置通過所述網(wǎng)絡(luò)����,來接收從帶有內(nèi)容的所述認(rèn)證服務(wù)提供服務(wù)器發(fā)送的���,與所述認(rèn)證信息請求所含的用戶ID相關(guān)聯(lián)的帶有內(nèi)容的認(rèn)證信息����, 所述客戶端的帶有內(nèi)容的認(rèn)證信息存儲部以通過所接收到的帶有內(nèi)容的認(rèn)證信息來更新帶有內(nèi)容的認(rèn)證信息的方式構(gòu)成���。
8.如權(quán)利要求1-7中任一項所述的內(nèi)容提示型認(rèn)證系統(tǒng)���,其特征在干����, 所述認(rèn)證服務(wù)提供服務(wù)器進(jìn)一歩具有對存儲于所述用戶信息存儲部的信息進(jìn)行更新的用戶信息更新裝置����、對存儲于所述認(rèn)證信息存儲部的信息進(jìn)行更新的認(rèn)證信息更新裝置及對存儲于所述內(nèi)容信息存儲部的信息進(jìn)行更新的內(nèi)容信息更新裝置中的至少ー個。
9.如權(quán)利要求1-8中任一項所述的內(nèi)容提示型認(rèn)證系統(tǒng)����,其特征在干, 所述認(rèn)證服務(wù)提供服務(wù)器的對象內(nèi)容數(shù)據(jù)確定裝置在規(guī)定的時機(jī)對所述用戶ID的各ID�����,再確定與用戶ID相關(guān)聯(lián)的用戶屬性信息滿足與內(nèi)容ID相關(guān)聯(lián)的內(nèi)容關(guān)聯(lián)信息所含的內(nèi)容提示對象用戶條件的多個內(nèi)容ID���, 并以如下方式構(gòu)成將為了各用戶ID而再確定的多個內(nèi)容ID的各自的內(nèi)容數(shù)據(jù)與各用戶ID相關(guān)聯(lián)��,并更新所述認(rèn)證信息存儲部�。
10.如權(quán)利要求1-9中任一項所述的內(nèi)容提示型認(rèn)證系統(tǒng)���,其特征在干����, 所述模式元素串生成裝置基于所述模式確定信息并結(jié)合用戶ID來生成模式元素串。
11.如權(quán)利要求ι- ο中任一項所述的內(nèi)容提示型認(rèn)證系統(tǒng)��,其特征在干����, 所述用戶屬性信息包含用戶的年齡及性別中的至少ー個。
全文摘要
強(qiáng)制地向用戶提示內(nèi)容的用戶認(rèn)證系統(tǒng)的實(shí)現(xiàn)��。本發(fā)明提供一種內(nèi)容提示型認(rèn)證系統(tǒng)����,其將排列成規(guī)定模式的多個模式元素作為提示模式提示給接受認(rèn)證的用戶����,并將對該提示模式所包含的特定位置的模式元素應(yīng)用的一次性密碼導(dǎo)出規(guī)則作為該用戶的密碼來使用,進(jìn)行用戶認(rèn)證��,并且在所述用戶認(rèn)證時�����,用于對所述客戶端進(jìn)行強(qiáng)制地向用戶提示內(nèi)容的內(nèi)容提示型用戶認(rèn)證���,其具有對用戶的用戶ID����、密碼、多個內(nèi)容數(shù)據(jù)及多個內(nèi)容的各自的內(nèi)容ID進(jìn)行管理且向用戶提供帶有內(nèi)容的認(rèn)證信息的認(rèn)證服務(wù)提供服務(wù)器與具有內(nèi)容提示型用戶認(rèn)證程序及處理器的客戶端����。
文檔編號G06Q30/06GK102834831SQ201080066108
公開日2012年12月19日 申請日期2010年2月15日 優(yōu)先權(quán)日2010年2月15日
發(fā)明者玉井成知, 高野透, 阿久津茂郎 申請人:株式會社希愛思異