CN101534195A - 认证方法、认证装置、信息处理程序及记录介质 - Google Patents
认证方法、认证装置、信息处理程序及记录介质 Download PDFInfo
- Publication number
- CN101534195A CN101534195A CNA2008101707851A CN200810170785A CN101534195A CN 101534195 A CN101534195 A CN 101534195A CN A2008101707851 A CNA2008101707851 A CN A2008101707851A CN 200810170785 A CN200810170785 A CN 200810170785A CN 101534195 A CN101534195 A CN 101534195A
- Authority
- CN
- China
- Prior art keywords
- image
- authentication
- user
- literal
- symbol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
Abstract
本发明提供一种通过使具有识别图像中的文字的功能的“蠕虫”进行骚扰行为的难度增加,从而提高安全性的认证方法及认证装置。在用于认证用户的认证装置中使用的认证方法,包含:生成认证用图像的认证用图像生成工序,该认证用图像生成工序在背景上设置对应于文字及/或符号的图像,并且所述背景和对应于所述文字及/或符号的图像之间不存在由图像浓度差引起的边缘;将在所述认证用图像生成工序中所生成的认证用图像提供给用户的认证用图像提供工序;认证工序,基于在所述认证用图像提供工序中所提供的认证用图像,比较由用户输入的文字及/或符号的信息和所述认证用图像中的文字及/或符号,进行认证。
Description
技术领域
本发明涉及一种认证方法、认证装置、信息处理程序及记录介质。
背景技术
目前,人们越来越广泛使用因特网上的电子布告栏或博客、维客(Wiki)等的用户参与型的内容生成系统。在这种系统中的大部分系统中,用户不仅可以浏览信息,而且通过简单的用户注册,可以自由地投稿信息。
然而,这导致滥用这种特征,使用自动与服务器进行交流的所谓的“蠕虫(bot)”的计算机程序而无差别并大量地获取这些网站的帐号,并投稿与各网站内容毫无关系的广告等的骚扰行为增加。并且,利用免费获得电子邮件的服务,使用这种“蠕虫”不正当地自动获得大量的邮件地址,而且很多时候利用所获得的电子邮件地址,向不特定的多数对象发送无差别的骚扰邮件,或对上述的用户参与型内容生成系统进行骚扰行为等,在因特网上进行各种骚扰行为。
为了防止这种骚扰行为,正研究一种系统,该系统判断用户是实际的人类还是上述的“蠕虫”,并在判断为人类时才允许投稿。这种系统一般称为防机器人注册验证(Anti-Robot Tests),该系统可以被人类识别,但是不能被目前的计算机程序所识别,或者提供较难的信息作验证,并在该信息被识别时才允许投稿。具体来讲,上述所谓的“蠕虫”程序是通过分析主要以文字信息进行交流的客户端和服务器之间的信息而从客户端自动生成伪装的信息,据此防机器人注册验证系统在客户端发送讯息时,要求服务器提供的文字信息以外的、认为只能由实际的人类才能分析的信息的分析结果(参考日本专利公开2005-322214号公报)。
作为这种文字信息以外的信息,大多使用视觉型防机器人注册验证(Anti-Robot Tests),其提供包含被光栅化的多个文字或符号的图像、并使用户将所读取的符号串的结果输入到另准备的输入框中。该系统是利用了人类读取文字容易,但计算机程序难以进行这种操作的缺陷,或者,当比较进行上述骚扰行为所能获得的利益和执行这种程序所需的成本时,并不合算的事实。
但是,随着OCR(Optical Character Recognition:光学字符识别技术)等由计算机进行的识别图像中文字的技术的发展,这种防护技术显的越来越无力。作为阻碍通过OCR进行文字识别的一种尝试,目前有被称为Captcha(注册商标)的技术,该技术使用利用歪斜或被覆盖而隐藏的文字或符号的图像数据。
但是,在日本专利公开2005-322214号公报和上述内容中记载的视觉型防机器人注册验证(Anti-Robot Tests)的系统,如果考虑到最近计算机的图像识别技术的发展,无法否认在某一时刻从技术上战胜并突破该系统会变得很容易、成本也会降低,因此系统的防护性会变弱的可能性。
发明内容
本发明是为了解决如上所述的问题而提出的,其目的在于提供一种认证方法及认证装置,从而使具有识别图像中文字的功能的“蠕虫”的骚扰行为的实施变得更加困难,提高安全性。
为了实现上述目的,本发明的认证方法是用于认证用户的认证装置中的认证方法,该方法包含:生成认证用图像的认证用图像生成工序,该认证用图像生成工序在背景上设置对应于文字及/或符号的图像,并且所述背景和对应于所述文字及/或符号的图像之间不存在由图像浓度差引起的边缘;将在所述认证用图像生成工序中所生成的认证用图像提供给用户的认证用图像提供工序;认证工序,基于在所述认证用图像提供工序中所提供的认证用图像,比较由用户输入的文字及/或符号的信息和所述认证用图像中的文字及/或符号,从而进行认证。
为了实现上述目的,在本发明的所述认证用图像生成工序中所生成的认证用图像为,在由第一纹理形成的所述背景上设置由第二纹理形成的认证用信息的图像,所述第二纹理与所述第一纹理不同,而且用于形成对应于所述文字及/或符号的图像。
为了实现上述目的,本发明的所述第一纹理及所述第二纹理的图像浓度的平均值大致相等。
为了实现上述目的,在本发明的所述认证用图像生成工序中所生成的认证用图像为嵌入有对应于所述文字及/或符号的图像的立体图像。
为了实现上述目的,在本发明的所述认证用图像生成工序中所生成的认证用图像为,所述各文字及/或符号由多个文字及/或符号构成的图像。
为了实现上述目的,在本发明的所述认证用图像生成工序中所生成的认证用图像为由表示所述文字及/或符号的特征的点集构成的图像。
为了实现上述目的,在本发明的所述认证用图像提供工序中,再督促用户选择包含在所述认证用图像的文字及/或符号,并在所述认证工序中,基于由所述认证用图像提供工序中所提供的认证用图像,比较由用户选择的文字及/或符号的信息和所述认证用图像中的文字及/或符号,从而进行认证。
为了实现上述目的,在本发明的所述认证用图像提供工序中,再督促用户选择多个所述认证用图像及该多个所述认证用图像中满足预定条件的任意一个以上的认证用图像,在所述认证工序中,基于由所述认证用图像提供工序中所提供的认证用图像,比较由用户选择的认证用图像和所述预定的条件,从而进行认证。
为了实现上述目的,本发明的认证方法是用于认证用户的认证装置中的认证方法,该认证方法包含:用于生成认证用动画的认证用动画生成工序,该工序在由第一纹理形成的背景上设置由用于形成对应于文字及/或符号的图像的第二纹理形成的认证用信息,而且使所述背景及所述认证用信息的位置关系在每个时间变化;将在所述认证用动画生成工序中所生成的认证用动画提供给用户的认证用动画提供工序;认证工序,基于在所述认证用动画提供工序中所提供的认证用动画,比较由用户输入的文字及/或符号的信息和所述认证用动画中的文字及/或符号,从而进行认证。
为了实现上述目的,在本发明的所述认证用动画生成工序中所生成的认证用动画为由表示所述文字及/或符号的特征的点集构成的图像的连续。
为了实现上述目的,在本发明的所述认证用动画提供工序中,再督促用户选择包含在所述认证用动画的文字及/或符号,并在所述认证工序中,基于在所述认证用动画提供工序中所提供的认证用动画,比较由用户选择的文字及/或符号的信息和所述认证用动画中的文字及/或符号,从而进行认证。
为了实现上述目的,在本发明的所述认证用动画提供工序中,再督促用户选择多个所述认证用动画及该多个所述认证用动画中满足预定条件的任意一个以上的认证用动画,在所述认证工序中,基于在所述认证用动画提供工序中所提供的认证用动画,比较由用户选择的认证用动画和所述预定的条件,从而进行认证。
为了实现上述目的,本发明的认证装置为用于认证用户的认证装置,该认证装置包含:用于生成认证用图像的认证用图像生成单元,在背景上设置对应于文字及/或符号的图像的认证用图像中,该认证用图像生成单元生成所述背景和对应于所述文字及/或符号的图像之间不存在由图像浓度差引起的边缘的认证用图像;将在所述认证用图像生成单元中所生成的认证用图像提供给用户的认证用图像提供单元;认证单元,基于由所述认证用图像提供单元所提供的认证用图像,比较由用户输入的文字及/或符号的信息和所述认证用图像中的文字及/或符号,从而进行认证。
为了实现上述目的,本发明的认证装置是用于认证用户的认证装置,该认证装置包含:用于生成由第一纹理形成的背景上设置由第二纹理形成的认证用信息的认证用图像的认证用图像生成单元,所述第二纹理与所述第一纹理不同,而且用于形成对应于所述文字及/或符号的图像;将在所述认证用图像生成单元中所生成的认证用图像提供给用户的认证用图像提供单元;认证单元,基于由所述认证用图像提供单元所提供的认证用图像,比较由用户输入的文字及/或符号的信息和所述认证用图像中的文字及/或符号,从而进行认证。
为了实现上述目的,本发明的认证装置是用于认证用户的认证装置,包含:用于生成认证用图像的认证用图像生成单元,该认证用图像为嵌入有对应于文字及/或符号的图像的立体图像;用于将由所述认证用图像生成单元所生成的认证用图像提供给用户的认证用图像提供单元;认证单元,基于由所述认证用图像提供单元所提供的认证用图像,比较由用户输入的文字及/或符号的信息和所述认证用图像中的文字及/或符号,从而进行认证。
为了实现上述目的,本发明的认证装置是用于认证用户的认证装置,包含:用于生成认证用动画的认证用动画生成单元,该认证用动画生成单元在由第一纹理形成的背景上设置由用于形成对应于文字及/或符号的图像的第二纹理形成的认证用信息,而且使所述背景及所述认证用信息的位置关系在每个时间变化;将由所述认证用动画生成单元所生成的认证用动画提供给用户的认证用动画提供单元;认证单元,基于由所述认证用动画提供单元所提供的认证用动画,比较由用户输入的文字及/或符号的信息和所述认证用动画中的文字及/或符号,从而进行认证。
为了实现上述目的,本发明的认证装置是用于认证用户的认证装置,包含:用于生成认证用图像的认证用图像生成单元,该认证用图像为对应于文字及/或符号的图像中的所述各文字及/或符号由多个文字及/或符号构成的图像;将由所述认证用图像生成单元所生成的认证用图像提供给用户的认证用图像提供单元;认证单元,基于由所述认证用图像提供单元所提供的认证用图像,比较由用户输入的文字及/或符号的信息和所述认证用图像中的文字及/或符号,从而进行认证。
为了实现上述目的,本发明的认证装置是用于认证用户的认证装置,包含:用于生成需要提供给所述用户的认证用图像的认证用图像生成单元;获得对所述认证用图像的所述用户的回答的回答取得单元;根据所述取得的回答,认证所述用户为人类的认证单元;其中,作为所述认证用图像,所述认证用图像生成单元生成用于显示需要向所述用户提供的课题图像和在该课题图像上进行了预定的图像处理的加工图像的信息、以及用于显示需要根据所述课题图像及所述加工图像进行回答的问题的信息。
为了实现上述目的,所述认证用图像生成单元生成在所述课题图像上进行加噪处理的图像而作为所述加工图像。
为了实现上述目的,所述认证用图像生成单元生成旋转所述课题图像的图像而作为所述加工图像。
为了实现上述目的,所述认证用图像生成单元生成在所述课题图像进行了互不相同的图像处理的多个图像而作为所述加工图像。
为了实现上述目的,所述认证用图像生成单元生成使所述课题图像的画质互不相同程度地劣化的多个图像而作为所述加工图像。
为了实现上述目的,所述认证用图像生成单元生成在所述课题图像上进行互不相同的量的加噪处理的多个图像而作为所述加工图像。
为了实现上述目的,所述认证用图像生成单元生成认证用图像,该认证用图像包含用于显示需要回答所述课题图像及所述多个加工图像的画质顺序的问题的信息。
为了实现上述目的,所述认证用图像生成单元生成将所述课题图像旋转互不相同的角度的图像而作为所述加工图像。
为了实现上述目的,所述认证用图像生成单元生成在所述课题图像上进行加噪处理的图像及旋转所述课题图像的图像而作为所述加工图像。
为了实现上述目的,所述认证用图像生成单元生成所述认证用图像,该认证用图像包含多个所述课题图像及分别对该多个课题图像进行预定的图像处理的多个加工图像。
为了实现上述目的,当所述回答取得单元针对向用户提供的所述认证用图像而取得的最初回答正确时,所述认证单元认证所述用户为人类。
为了实现上述目的,本发明的认证装置为用于认证用户的认证装置,包含:用于生成需要向所述用户提供的认证用图像的认证用图像生成单元;获得对所述认证用图像的所述用户的回答的回答取得单元;根据所述取得的回答,认证所述用户为人类的认证单元;其中,所述认证用图像生成单元在预定的时间生成包含督促用户操作用户端的信息的所述认证用图像,所述回答取得单元提取针对所述认证用图像操作用户端的时间信息。
为了实现上述目的,所述认证用图像生成单元生成所述认证用图像,该认证用图像包含根据随时间变化的画面显示而督促用户操作终端的信息。
为了实现上述目的,所述认证用图像生成单元生成所述认证用图像,该认证用图像包含根据随时间变化的声音而督促用户操作终端的信息。
为了实现上述目的,所述认证用图像生成单元生成所述认证用图像,该认证用图像包含在各认证请求中互不相同的时间督促用户操作终端的信息。
为了实现上述目的,本发明的认证装置是用于认证用户的认证装置,包含:用于生成向所述用户提供的认证用图像的认证用图像生成单元;获得对所述认证用图像的所述用户的回答的回答取得单元;根据所述取得的回答,认证所述用户为人类的认证单元;其中,所述认证用图像生成单元生成包含用于显示多个操作部的信息及督促用户按照预定的顺序操作该多个操作部的信息的所述认证用图像,所述回答取得单元针对所述认证用图像取得用户操作所述多个操作部的顺序的信息。
为了实现上述目的,所述认证用图像生成单元生成所述认证用图像,该认证用图像包含督促用户对所述多个操作部中的一部分按照预定的顺序进行操作的信息。
为了实现上述目的,所述认证用图像生成单元生成所述认证用图像,该认证用图像包含按照针对各认证请求不同的顺序,督促用户操作所述多个操作部的信息。
为了实现上述目的,所述认证用图像生成单元生成所述认证用图像,该认证用图像根据各认证请求将所述多个操作部显示为不同的配置。
为了实现上述目的,本发明的认证装置是用于认证用户的认证装置,包含:用于生成向所述用户提供的认证用图像的认证用图像生成单元;获得对所述认证用图像的所述用户的回答的回答取得单元;根据所述取得的回答,认证所述用户为人类的认证单元;其中,作为所述认证用图像,所述认证用图像生成单元生成用于显示组合第一图像及第二图像的课题图像的信息、及用于显示需要回答所述第一图像及第二图像的内容的问题的信息。
为了实现上述目的,所述认证用图像生成单元将所述第一图像和第二图像组合成长方形而生成所述课题图像。
为了实现上述目的,所述认证用图像生成单元将所述第一图像和第二图像组合成不定形状而生成所述课题图像。
为了实现上述目的,所述认证用图像生成单元针对各认证请求按照不同的形态组合所述第一图像和第二图像而生成所述课题图像。
为了实现上述目的,所述认证用图像生成单元将背景大致相同的所述第一图像和第二图像进行组合而生成所述课题图像。
为了实现上述目的,所述认证用图像生成单元将显示生物的图像作为第一图像,将显示无生物的图像作为所述第二图像来生成所述课题图像。
为了实现上述目的,所述认证用图像生成单元将自然图像作为第一图像,将非自然图像作为所述第二图像来生成所述课题图像。
为了实现上述目的,本发明的认证方法是用于认证用户的认证方法,包含:由认证用图像生成单元生成信息作为认证用图像的生成工序,该信息包含需要向所述用户提供的课题图像、在该课题图像上进行预定的图像处理的加工图像、以及需要根据所述课题图像及所述加工图像进行回答的问题;由回答取得单元获得对所述认证用图像的所述用户的回答的取得工序;由认证部根据所取得的回答认证所述用户为人类的认证工序。
为了实现上述目的,本发明的认证方法是用于认证用户的认证方法,包含:由认证用图像生成部生成认证用图像的生成工序,该认证用图像包含在预定的时间督促用户操作终端的信息;由回答取得单元获得对所述认证用图像的所述用户的回答的取得工序;由认证部根据所取得的回答认证所述用户为人类的认证工序。
为了实现上述目的,本发明的认证方法为用于认证用户的认证方法,包含:由认证用图像生成部生成认证用图像的生成工序,该认证用图像包含显示多个操作部的信息及督促用户按照预定的顺序操作该多个操作部的信息;针对所述认证用图像由回答取得部取得用户回答的取得工序,在该工序将用户操作所述多个操作部的顺序的信息作为对所述认证用图像的所述用户回答;由认证部根据所取得的回答认证所述用户为人类的认证工序。
为了实现上述目的,本发明的认证方法是用于认证用户的认证方法,包含:由认证用图像生成部生成认证图像的认证用图像生成工序,将用于显示组合第一图像及第二图像的课题图像的信息、及用于显示需要回答所述第一图像及第二图像的内容的问题的信息作为所述认证用图像;由回答取得单元获得对所述认证用图像的所述用户的回答的取得工序;由认证部根据所取得的回答认证所述用户为人类的认证工序。
为了实现上述目的,本发明可以用在计算机中执行的程序来实现上述认证方法,通过计算机读取记录有该程序的记录介质来实现。
根据本发明,提供一种通过使具有识别图像中的文字的功能的“蠕虫”进行骚扰行为的难度增加,从而提高安全性的认证方法及认证装置。
附图说明
图1为表示实施方式1的认证系统的结构实例的图。
图2为表示实施方式1的认证系统的功能结构实例的图。
图3为表示实施方式1的认证系统的运行实例的流程图。
图4为表示实施方式1的认证系统的其它运行实例的流程图。
图5为现有的认证系统中所使用的认证用图像的实例。
图6为实施方式1的认证用图像的第1实例。
图7为用于补充说明实施方式1的认证用图像的第1实例的图。
图8为实施方式1的认证用图像的第2实例。
图9为实施方式1的认证用动画的例子。
图10为用于补充说明图9的图之一。
图11为用于补充说明图9的图之二。
图12为实施方式1的认证用图像的第3实例
图13为用于补充说明图12的图。
图14为实施方式1的认证用图像的第4实例。
图15为用于补充说明图14的图。
图16为实施方式1的认证用图像的第5实例。
图17为实施方式1的认证用图像的第6实例。
图18为实施方式1的认证用图像的第7实例。
图19为实施方式1的认证用图像的第8实例。
图20为实施方式1的认证用图像的第9实例。
图21为实施方式1的认证用图像的第10实例。
图22为实施方式2的认证用动画的提供画面的第一实例。
图23为实施方式2的认证用动画的第1实例。
图24为用于补充说明图23的图。
图25为实施方式2的认证用动画的第2实例。
图26为实施方式2的认证用动画的提供画面的第2实例。
图27为实施方式2的认证用动画的第3实例。
图28为实施方式2的认证用动画的第4实例。
图29为实施方式2的认证用动画的提供画面的实例。
图30为表示实施方式3的认证系统的一个运行实例的流程图。
图31为表示实施方式3的认证系统的另一个运行实例的流程图。
图32为表示实施方式3的认证系统的运行变形例1的流程图。
图33为表示实施方式3的认证系统的运行变形例2的流程图。
图34为表示实施方式3的认证系统的运行变形例3的流程图。
图35为表示实施方式3的认证系统的系统结构例子的图。
图36为认证用图像的数据结构的实例。
图37为分类认证用图像的数据结构的实例。
图38为用于说明由用户操作图像数据库的图。
图39为用于说明使用图像数据库的服务作为WEB应用而被安装时的操作的图。
图40为WEB应用提供的认证用图像的提供画面的实例。
图41为督促用户输入用户名和密码的画面的显示例子。
图42为督促用户输入图像检索或图像投稿的画面的显示例子。
图43为督促用户输入图像检索的画面的显示例子。
图44为图像检索结果的画面的显示例子。
图45为督促用户输入图像投稿的画面的显示例子。
图46为表示实施方式4的认证装置的硬件结构的图。
图47为表示实施方式4的认证系统的运行实例的流程图。
图48为表示实施方式4的认证系统的运行实例的流程图。
图49为表示实施方式4的认证系统的取得账号时的运行实例的流程图。
图50为实施方式4的认证用图像的第1实例。
图51为实施方式4的认证用图像的第2实例。
图52为实施方式4的认证用图像的第3实例。
图53为实施方式4的认证用图像的第4实例。
图54为实施方式4的认证用图像的第5实例。
图55为实施方式4的认证用图像的第6实例。
图56为表示实施方式5的验证程序的运行的流程图。
图57为表示根据实施方式5的验证程序而显示的图像实例的图。
图58为表示实施方式5的验证程序的运行的时序图。
图59为表示实施方式5的验证程序的运行的时序图。
图60为表示实施方式5的验证程序的运行的时序图。
图61为表示实施方式5的验证程序的运行的时序图。
图62为表示实施方式5的验证程序的显示的时序图。
图63为表示实施方式5的验证程序的显示的时序图。
图64为表示实施方式5的验证程序的显示的时序图。
图65为表示实施方式5的验证程序的显示的时序图。
图66为在实施方式6中被组合的图像实例的图。
图67为在实施方式6中被组合的图像实例的图。
图68为在实施方式6中被组合的图像实例的图。
图69为在实施方式6中被组合的图像实例的图。
图70为在实施方式6中被组合的图像实例的图。
图71为在实施方式6中被组合的图像实例的图。
图72为在实施方式6中被组合的图像实例的图。
图73为在实施方式6中被组合的图像实例的图。
图74为在实施方式6中被组合的图像实例的图。
图75为在实施方式6中被组合的图像实例的图。
图76为在实施方式6中被组合的图像实例的图。
图77为在实施方式6中被组合的图像实例的图。
主要符号说明:
1为认证系统,100为客户端装置,200为服务器装置,110为输入部,120为显示部,130为通信部,140为控制部,210为认证部,220为认证用图像生成部,230为认证用图像提供部,240为通信部,250为服务提供部,260为控制部。
本发明的最佳实施方式
下面通过附图说明实施本发明的优选实施方式。在此,以防机器人注册验证(Anti-Robot Tests)系统作为本发明的认证系统的一个实例进行说明,但本发明并不限定于此。并且,以一般的计算机装置的服务器装置作为认证装置的一个实例,但并不限定于此。
[第1实施方式]
下面以图1~图21说明本发明的第1实施方式。
(认证系统)
图1为实施方式1的认证系统的一个实例。在图1(A)中,认证系统1为具有客户端装置100A、100B、100C(下面称为客户端装置100)及认证装置(服务器装置)200的客户端/服务器系统。
客户端装置100及服务器装置200是具有未图示的CPU(CentralProcessing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)等的一般的计算机装置。图1(B)为表示认证系统1中的客户端装置100及服务器装置200通过因特网等网络而连接的例子的图。
认证系统1可以根据上述结构判断客户端装置100的用户是实际的人类还是自动化的计算机程序。客户端装置100与服务器装置200之间的通信通过HTTP(HyperText Transfer Protocol)或被密码化的HTTPS(HyperText Transfer Protocol Security)进行。服务器装置200根据客户端装置100的请求,向客户端装置100发送HTML(HyperTextMarkup Language)形式的信息等。
在此,用于客户端装置100与服务器装置200之间的通信的通信协议,并不限定于上述HTTP及HTTPS。
(功能结构)
图2为表示实施方式1的认证系统的功能结构的一个实例的图。在图2中,客户端装置100具有输入部110、显示部120、通信部130、控制部140等。服务器装置200具有认证部、认证用图像生成部(认证用动画生成部)220、认证用图像提供部(认证用动画提供部)230、通信部240、服务提供部250、控制部260等。
首先,对客户端装置100所具有的各功能部进行说明。
输入部110用于由客户端装置100的用户输入各种指示。例如,输入服务请求指示,以从服务器装置200接受所提供的Web服务等的服务。
显示部120在客户端装置100的未图示的液晶显示装置等显示装置上进行显示。通信部130为与服务器装置200进行通信的接口部。控制部140对客户端装置100进行各种控制,其中包含上述输入部110、显示部120、通信部130。
接着,对服务器装置200所具有的各功能部进行说明。
认证部210基于从客户端装置100所接收的信息进行认证。例如,判断(认证)客户端装置100的用户是实际的人类还是自动化的计算机程序。并且,基于由客户端装置100所接收的用户名、密码等,对客户端装置100的用户进行认证。下面通过图3说明该运行过程。
认证用图像生成部220生成根据本发明的认证用图像(或者认证用动画)。下面通过图6~21说明所生成的认证用图像(或认证用动画)的例子。认证用图像提供部230用于向客户端装置100提供根据认证用图像生成部220生成的认证用图像(或认证用动画)。
通信部240为用于与客户端装置100进行通信的接口部。当认证部210中的认证成功时,服务提供部250根据由客户端装置100接收的服务请求指示向客户端装置100提供服务。控制部260对服务器装置200进行各种控制,其中包含上述的认证部210、认证用图像生成部(认证用动画生成部)220、认证用图像提供部(认证用动画提供部)230、通信部240、服务提供部250。
(认证系统的运行实例)
图3为表示实施方式1的认证系统的一个运行实例的流程图。在此,服务器装置200执行客户装置100的用户是否为实际的人类的判断。
首先,客户端装置100向服务器装置200请求认证(S1)。此时,用户通过客户端装置100向服务器装置200请求认证。在此,该请求也可以是为了接受所提供的服务的服务提供请求。
进入步骤S2,服务器装置200向客户端装置100提供认证用图像(或认证用动画)(S2)。此时,首先由认证用图像生成部220生成认证用图像(或认证用动画)(例如,如图6所示,画着对应于文字及/或符号的图像的图像)。然后,认证用图像提供部230向客户端装置20提供由认证用图像生成部220生成的认证用图像。接着,由客户端装置100的显示部120显示该认证用图像。
进入步骤S3,客户端装置100向服务器装置200发送验证结果(S3)。在此,用户读取在步骤S2所提供的认证用图像中所描绘的文字及/或符号,通过输入部110输入所读取的文字及/或符号、字符串等验证结果的信息。通过输入部110输入的验证结果的信息,被发送到服务器装置200。
进入步骤S4,服务器装置200判断在步骤S3所接收的验证结果的信息是否正确(S4)。在此,认证部210通过比较在步骤S3所接收的验证结果的信息是否与在步骤S2所提供的认证用图像中的文字及/或符号相同,从而进行判断(认证)。如果判断为正确(在S4中对应于“是”),则进入到步骤S5。如果判断为错误(在S4中对应于“否”),则返回到步骤S2。
进入到步骤S5,服务器装置200向客户端装置100显示认证用画面(S5)。此时,提供由用户名(用户识别用字符串)输入框和密码输入框构成的用于认证用户的认证用画面,督促用户进行认证。
进入到步骤S6,客户装置100向服务器装置200发送用户名、密码(S6)。在此,用户通过输入部110在由步骤S5提供的认证用画面输入用户名、密码。由输入部110输入的用户名、密码的信息被发送到服务器装置200。
进入到步骤S7,服务器装置200基于由步骤S6所接收的用户名、密码的信息,判断是否为正规用户(S7)。在此,认证部210通过比较在步骤S6接收的用户名、密码的信息和由未图示的存储部等管理的用户信息,从而进行判断(认证)。
当判断为正规用户时(在S7中对应于“是”),服务提供部250开始提供显示内容投稿框等服务。在此,当在步骤S1中接收到服务提供请求时,可以根据所接收到的服务提供请求开始提供服务。如果判断为不是正规用户(在S4中对应于“否”),则返回到步骤S5。
通过上述处理,服务器装置200进行判断(认证)客户端装置100的用户是否为实际的人类的认证。
在此,在步骤S2~S4中示出的处理顺序和在步骤S5~S7中示出的处理顺序可以颠倒。并且,当客户端装置100向服务器装置200提出的请求为获得该服务器装置200的账号时,如图4所示,可以只执行步骤S11~S14中示出的处理,然后开始进行用户登陆。图4为表示实施方式1的认证系统的另一运行实例的流程图。由于到步骤S11~S14的处理分别与图3的步骤S1~S4相同,因此在此省略说明。
(使用现有的认证用图像的认证)
接着,通过图4及图5说明现有的认证过程(视觉型防机器人注册验证(Anti-Robot Tests))。
图5为用于现有的认证系统的认证用图像的例子。图5中示出的图像为,例如在图4的步骤S12中从服务器装置200向客户端装置100所提供的认证用图像。
如果用户是人类,图5中示出的图像可以被读取为“NkpGJN”。然而,如果计算机程序要识别如图5的被光栅化的文字、符号的图像,则需要具有如OCR的特殊的文字识别功能。再者,如果要识别如图5的歪斜或被覆盖而隐藏的文字及/或符号,用OCR也存在困难。即,如果客户端装置100是所谓的“蠕虫”,则OCR是最低限度要具有的功能。并且,就算客户端装置100具有OCR功能,由于难以从图像读取如图5的歪斜或被覆盖而隐藏的文字及/或符号作为字符串,因此需要有更高性能的OCR。
由于这从技术上非常困难,而且还需要成本,因此利用计算机程序来无差别、大量并低成本地实施这种行为是非常困难的。
如上所述,现有的认证系统(视觉型防机器人注册验证(Anti-Robot Tests))是如此判断客户端装置100的用户是实际的人类还是自动化的计算机程序。然而,如果考虑到最近OCR技术的高度化、低成本化,即使是这种方法,也不能断言是绝对安全的方法。
下面通过图6~21说明用于解决这种课题的实施方式1的认证用图像的各实例。在此,各例中示出的认证用图像(或认证用动画)在背景上设置对应于文字及/或符号的图像。此时,在背景和对应于文字及/或符号的图像之间,不存在由图像浓度差引起的边缘。
(认证用图像的第一实例)
下面通过图6及图7说明实施方式1的认证用图像的第1实例。图6中示出的图像为,例如,在图3的步骤S2中从服务器装置200向客户端装置100提供的认证用图像的第1实例。
图6中示出的图像为在由第一纹理形成的背景上设置由第二纹理形成的认证用信息的图像,该第二纹理与第一纹理不同、且形成对应于文字及/或符号的图像。
在图6的实例中,第一纹理是由具有预定的角度的白色和黑色斜线交替而成的图像。在图6中,第二纹理是将第一纹理的斜线变为点线的图像。
在此,对应于文字及/或符号的图像由任意选择的多个文字及/或符号的组合来表示。并且,所选择的文字及/或符号可以在每次会话(session)(图3中示出的每一动作)每次显示时各不相同。
图6中示出的图像,可以被人类读取为“ABCDEF”。即,人类可以从这种图像正确地识别文字及/或符号。
然而,当由计算机程序获得可以由通常的OCR实施的亮度的一次微分时,如图7所示,只能提取纹理自身的边缘。因此,不能提取用于从背景分离文字及/或符号的文字及/或符号与背景之间的边缘。
因此,当“蠕虫”要识别该图像时,除了需要OCR,作为前期处理还需要更复杂的图像处理。并且,进行这种前期处理的图像处理需要有大容量内存或高速CPU,因此必然导致实施该行为的成本上升。
如此,使通过使用本认证用图像的第1实例的认证用图像的认证的技术变得困难、成本上升。因此,想使用“蠕虫”来进行骚扰行为的人,需要具备更高性能的硬件,或者不得不减少单位时间的骚扰行为的次数,从而让骚扰行为的实施变得不太现实。
(认证用图像的第2实例)
下面通过图8说明实施方式1的认证用图像的第2实例。图8中示出的图像为,例如,在图3的步骤S2中由服务器装置200向客户端装置100提供的认证用图像的第2实例。
图8中示出的图像为由第一纹理形成的背景上设置由第二纹理形成的认证用信息的图像,该第二纹理与第一纹理不同、且形成对应于文字及/或符号的图像。
在图8的实例中,第一纹理是由具有预定的角度的白色和黑色斜线交替而成的图像。在图8中,第二纹理是与第一纹理的斜线具有不同角度的白色和黑色斜线交替而成的图像。
在此,第一纹理和第二纹理的区别在于各纹理的形态(在该实例中为方向)。并且,对应于文字及/或符号的图像的平均浓度值(亮度)和背景部的平均浓度值(亮度)相同或略同。
在此,对应于文字及/或符号的图像由任意选择的多个文字及/或符号的组合来表示。并且,所选择的文字及/或符号可以在每次会话(session)(图3中示出的每一动作)每次显示时各不相同。
图8中示出的图像,可以被人类读取为“ABCD”。即,人类可以从这种图像正确地识别文字及/或符号。
但是,加上在上述的认证用图像的第1实例中记载的理由,难以基于对应于文字及/或符号的图像与背景部的平均浓度的差异来检测出对应于文字及/或符号的图像与背景之间的边缘。
因此,当“蠕虫”要识别该图像时,作为通常的OCR的前期处理,要进行需要更大容量内存和更多次运算的二次微分(拉普拉斯)滤波器的运算等,这必然导致实施其的成本上升。
如此,使通过使用本认证用图像的第2实例的认证用图像的认证的技术变得困难、成本上升。因此,想使用“蠕虫”来进行骚扰行为的人,需要具备更高性能的硬件,或者不得不减少单位时间的骚扰行为的次数,从而让骚扰行为的实施变得不太现实。
(认证用动画的实例)
下面通过图9~图10说明实施方式1的认证用动画的例子。
图9中示出的图像为,例如,构成在图3的步骤S2中由服务器装置200向客户端装置100提供的认证用动画的图像(认证用图像)的例子。
图9(a)中示出的认证用图像的背景区域及前景区域为由白色和黑色像素比为1:1的随机点构成的纹理形成的图像。
认证用图像的前景区域为,从图9(a)中示出的图像利用图9(b)中示出的屏蔽数据以文字及/或符号区域的形式进行剪切的图像(在图10(a)中示出被剪切的前景区域的图像)。并且,认证用图像的背景区域为,从图9(a)中示出的图像利用将图9(b)中示出的屏蔽数据进行翻转的屏蔽数据以文字及/或符号区域的形式剪切的图像(在图10(b)中示出被剪切的背景区域的图像)。
在此生成如此形成的认证用图像的背景区域及前景区域的位置关系随着时间变化的认证用动画。例如,在本认证用动画的实例中,如图10(a)所示,前景区域的纹理在保持点的位置关系的情况下,随着时间的经过沿预定方向并列地移动。移动方向可以为任意方向。本认证用动画的例子中的认证用动画,由在上述背景区域上重叠上述前景区域的认证用图像构成。
这种认证用动画在预定的时间内为随机点,但由于人类在没有其它视觉信息的情况下,能根据运动知觉而检测出边缘,因此人只要观察一段时间该认证用动画,就可以识别文字及/或符号。
但是,如果“蠕虫”要识别该信息,作为通常的OCR的前期处理,就需要从动画计算出随时间的经过的微分或差分,并需要大容量内存或高速CPU,这必然导致实施其的成本上升。
如此,使通过使用本认证用动画的实例的认证的技术变得困难、成本上升。因此,想使用“蠕虫”来进行骚扰行为的人,需要具备更高性能的硬件,或者不得不减少单位时间的骚扰行为的次数,从而让骚扰行为的实施变得不太现实。
在此,在本认证用动画的实例中,由如图9(b)的屏蔽数据剪切并由随机点构成的纹理,可以事先具备充分宽的区域而准备前景区域的移动,或者在前景区域的移动的后端部,在每次纹理不足时进行生成。也可以在因为前景区域的移动而产生纹理不足之前,掉转移动方向。
并且,虽然在本认证用动画的例子中,说明了前景区域在保持点的位置关系的情况下,随着时间的经过而沿预定方向并列地移动的例子,但是并不限定于这种情况。也可以使背景区域在保持点的位置关系的情况下,随着时间的经过而沿预定方向并列地移动。
(认证用动画的另一实例)
下面通过图11说明实施方式1的认证用动画的另一实例。
图11中示出的图像为,例如,构成在图3的步骤S2中由服务器装置200向客户端装置100提供的认证用动画的图像(认证用图像)的例子。
认证用图像的前景区域为,从图9(a)中示出的图像利用图9(b)中示出的屏蔽数据以文字及/或符号区域的形式进行剪切的图像(在图11(a)中示出被剪切的前景区域的图像)。并且,认证用图像的背景区域为,从图9(a)中示出的图像利用将图9(b)中示出的屏蔽数据进行翻转的屏蔽数据以文字及/或符号区域的形式剪切的图像(在图11(b)中示出被剪切的背景区域的图像)。
如此生成的认证用图像的背景区域及前景区域的位置关系随时间变化。例如,在本认证用动画的实例中,如图11(a)、(b)所示,前景区域及背景区域的纹理在保持各点的位置关系的情况下,随着时间的经过沿相互不同的预定方向并列地移动。前景区域和背景区域的各纹理的移动方向可以为任意方向,只要方向相互不同即可。
本认证用动画的实例中的认证用动画,可以由在背景区域上重叠这种前景区域的认证用图像构成。
这种认证用动画在预定的时间内为随机点,但由于人类在没有其它视觉信息的情况下,能根据运动知觉而检测出边缘,因此人只要观察一段时间该认证用动画,就可以识别文字及/或符号。
并且,与上述认证用动画的实例不同,由于前景区域和背景区域双方的纹理朝不同方向运动,因此根据这种运动差异,人类识别边缘的线索变得更多,因此具有可以更容易地识别文字、符号串的好处。
但是,“蠕虫”为了识别该信息,即使从动画图像计算随时间的经过的微分或差分,由于点图案为随机的,因此这些计算结果也只不过是随机的点图像,不可能只根据时间微分、或差分检测出两个区域之间的边缘。
因此,当“蠕虫”要识别这种信息时,作为通常的OCR的前期处理,除了需要检测出图案的随时间的经过的对应点,还需要检测出运动方向,因此需要大容量内存或高速的CPU,这必然导致实施其的成本上升。
如此,使通过使用本认证用动画的另一实例的认证用动画的认证的技术变得困难、成本上升。因此,想使用“蠕虫”来进行骚扰行为的人,需要具备更高性能的硬件,或者不得不减少单位时间的骚扰行为的次数,从而让骚扰行为的实施变得不太现实。
在此,在本认证用动画的另一实例中,由如图9(b)的屏蔽数据剪切的、由随机点构成的纹理,可以事先具有充分宽的区域而准备前景区域的移动,或者在前景区域的移动的后端部,在每次纹理不足时进行生成。也可以在因为前景区域的移动而产生纹理不足之前,掉转移动方向。
(认证用图像的第3实例)
下面通过图12及图13说明实施方式1的认证用图像的第3实例。图12示出的图像为,例如,构成在图3的步骤S2中由服务器装置200向客户端装置100提供的认证用动画的图像(认证用图像)的第3实例。
图12中示出的图像为嵌入有对应于文字及/或符号的图像的随机点立体图像。图12中示出的随机点立体图像为在图13(a)中示出的由相同的第一纹理图案构成的两个背景区域的图像上分别重叠由第二纹理图案构成的两个认证用信息的一组图像。其中,该第二纹理图案形成如图13(b)示出的、与背景区域的图像不同并对应于只有在图像内的相对位置不同的文字及/或符号的图像。
在此,对应于文字及/或符号的图像,可以通过任意选择的多个文字及/或符号的组合来表示。并且,所选择的文字及/或符号可以在每次会话(session,图3中示出的每一动作)每次显示时各不相同。
用户可以通过所谓的两眼的平行法(用右眼观察右侧的图像、用左眼观察左侧的图像)或交叉法(用右眼观察左侧的图像、用左眼观察右侧的图像)的观察法进行观察,并对这些组的图像进行合像,然后从立体视角观察,在图12的例子中,可以将“A”的文字浮现在背景的内侧或跟前来观察。
这是利用了人类的视觉信息处理系统检测对左右眼的输入(在此,从一组随机点立体图像检测两眼对应点),然后相对于背景区域检测相对位置不同的文字及/或符号的区域(在此,检测文字区域“A”的视差,即所谓的两眼视差),以此唤醒深度知觉的事实。
在这种结构的随机点立体图像中,如果只观察某一侧图像,则只能观察到随机点的集合,不能提取对应于文字及/或符号的图像区域。
如果对应于文字及/或符号的图像区域的两眼视差小,即在图像内的各文字及/或符号的相对位置差异小,则即使在一组图像间进行图像间减法运算,如图13(c)所示,也会导致文字、符号串区域的一部分重叠。
因此,根据这种方法不能正确提取对应于文字及/或符号的图像区域的边缘。假设“蠕虫”要识别该信息,则作为通常的OCR的前期处理,需要进行一组图像间的两眼对应点的检测等工作。因此,需要大容量内存或高速的CPU,这必然导致实施其的成本上升。
如此,使通过使用本认证用动画的第3实例的认证用图像的认证的技术变得困难、成本上升。因此,想使用“蠕虫”来进行骚扰行为的人,需要具备更高性能的硬件,或者不得不减少单位时间的骚扰行为的次数,从而让骚扰行为的实施变得不太现实。
在此,虽然本认证用图像的第3实例中举例说明了需要两个(一组)图像的随机点立体图像,但本发明并不限定于此。例如,可以使用通过一个图像实现两眼的立体观察的单像随机点立体图,或者使用由具有含义的特定的纹理构成的立体图像等来代替随机的点。
(认证用图像的第4实例)
下面通过图14及图15说明实施方式1的认证用图像的第4实例。图14中示出的图像为,例如,在图3的步骤S2中由服务器装置200向客户端装置100提供的认证用图像的第4实例。
图14中示出的图像为由对象集和对应于文字及/或符号的图像构成的图像,该对象集配置在由单一颜色构成的背景上,并由与背景颜色不同的至少一种以上颜色构成,所述对应于文字及/或符号的图像的一部分与这些对象集的至少一部分重叠,并由与背景相同的颜色形成。
在图14的例子中,对象集为预定大小的黑色圆图像。在图14的例子中,对应于文字及/或符号的图像以与白色背景相同的颜色形成。
在此,对应于文字及/或符号的图像,可以通过任意选择的多个文字及/或符号的组合来表示。并且,所选择的文字及/或符号可以在每次会话(session,图3中示出的每一动作)每次显示时各不相同。
图14中示出的图像可以被人类读取为“ABCD”。即,在这种包含没有实际轮廓的区域的图像中,人类会觉得与背景相同颜色的字符串仿佛漂浮在对象的平面上,人类可以从这种图像正确地推测文字、符号串,并加以识别。在此,如此辨别的轮廓称为主观轮廓。
然而,当由计算机程序获得可以由通常的OCR实施的亮度的一次微分时,只能提取图15中示出的不完全的文字及/或符号的边缘及对象集的边缘。因此,不能从对象集分离文字及/或符号进行识别。
因此,当“蠕虫”要识别该图像时,除了需要OCR,作为前期处理还需要更复杂的图像处理。并且,进行这种前期处理的图像处理需要有大容量内存或高速CPU,因此必然导致实施该行为的成本上升。
如此,使通过使用本认证用动画的第4实例的认证用图像的认证的技术变得困难、成本上升。因此,想使用“蠕虫”来进行骚扰行为的人,需要具备更高性能的硬件,或者不得不减少单位时间的骚扰行为的次数,从而让骚扰行为的实施变得不太现实。
(认证用图像的第5实例)
下面通过图16说明实施方式1的认证用图像的图5实例。
图16中示出的图像为,例如,在图3的步骤S2中由服务器装置200向客户端装置100提供的认证用图像的第5实例。
图16中示出的图像为由对象集和对应于文字及/或符号的图像构成的图像,该对象集为由与背景颜色不同的颜色构成的线图像,所述对应于文字及/或符号的图像的一部分与这些对象集的至少一部分重叠,并由与背景相同的颜色形成。
在图16的例子中,对象集为由黑色线图像构成的圆图像。在图16的例子中,对应于文字及/或符号的图像以与白色背景相同的颜色形成。
在此,对应于文字及/或符号的图像,可以通过任意选择的多个文字及/或符号的组合来表示。并且,所选择的文字及/或符号可以在每次会话(session,图3中示出的每一动作)每次显示时各不相同。
图16中示出的图像可以被人类读取为“ABCD”。即,人类可以从这种图像正确地识别文字及/或符号。
但是,根据上述的认证用图像的第3实例中所记载的理由,当“蠕虫”要识别该图像时,作为通常的OCR的前期处理,要进行需要更大容量内存和更多次运算的二次微分(拉普拉斯)滤波器的运算等,这必然导致实施其的成本上升。
如此,使通过使用本认证用动画的第5实例的认证用图像的认证的技术变得困难、成本上升。因此,想使用“蠕虫”来进行骚扰行为的人,需要具备更高性能的硬件,或者不得不减少单位时间的骚扰行为的次数,从而让骚扰行为的实施变得不太现实。
(认证用图像的第6实例)
下面通过图17说明实施方式1的认证用图像的第6实例。
图17中示出的图像为,例如,在图3的步骤S2中由服务器装置200向客户端装置100提供的认证用图像的第6实例。
图17中示出的图像为由对象集和对应于文字及/或符号的图像构成的图像,该对象集配置在由单一颜色形成的背景上并由至少一种以上颜色的纹理构成,所述对应于文字及/或符号的图像的一部分与这些对象集的至少一部分重叠,并由与背景相同的颜色形成。
在图17中示出的例子中,目标图像群为由黑色像素和白色像素交替相邻的纹理构成的圆图像。在图17中示出的例子中,对应于文字及/或符号的图像由与白色背景相同的颜色形成。
在此,对应于文字及/或符号的图像,可以通过任意选择的多个文字及/或符号的组合来表示。并且,所选择的文字及/或符号可以在每次会话(session,图3中示出的每一动作)每次显示时各不相同。
图17中示出的图像可以被人类读取为“ABCD”。即,人类可以从这种图像正确地识别文字及/或符号。
但是,根据上述的认证用图像的第3实例中所记载的理由,要基于对应于文字及/或符号的图像与背景部的平均浓度之差来检测对应于文字及/或符号的图像与背景之间的边缘是困难的。
因此,当“蠕虫”要识别该图像时,作为通常的OCR的前期处理,要进行需要更大容量内存和更多次运算的二次微分(拉普拉斯)滤波器的运算等,这必然导致实施其的成本上升。
如此,使通过使用本认证用动画的第6实例的认证用图像的认证的技术变得困难、成本上升。因此,想使用“蠕虫”来进行骚扰行为的人,需要具备更高性能的硬件,或者不得不减少单位时间的骚扰行为的次数,从而让骚扰行为的实施变得不太现实。
(认证用图像的第7实例)
下面通过图18说明实施方式1的认证用图像的第7实例。
图18中示出的图像为,例如,在图3的步骤S2中由服务器装置200向客户端装置100提供的认证用图像的第7实例。
图18中示出的图像为由对象集和至少一个以上的文字及/或符号构成的图像,该对象集配置在由第一纹理形成的背景上并由至少一种以上颜色涂盖,所述由至少一个以上文字及/或符号的图像的一部分与这些对象集的至少一部分重叠,并由与背景相同的纹理形成。
在图18中示出的例子中,对象集为由黑色形成的圆图像。在图18中示出的例子中,对应于文字及/或符号的图像为由黑色像素和白色像素交替相邻地绘出的纹理形成的图像。
在此,对应于文字及/或符号的图像,可以通过任意选择的多个文字及/或符号的组合来表示。并且,所选择的文字及/或符号可以在每次会话(session,图3中示出的每一动作)每次显示时各不相同。
图18中示出的图像可以被人类读取为“ABCD”。即,人类可以从这种图像正确地识别文字及/或符号。
但是,根据上述的认证用图像的第3实例中所记载的理由,当“蠕虫”要识别该图像时,作为通常的OCR的前期处理,要进行需要更大容量内存和更多次运算的二次微分(拉普拉斯)滤波器的运算等,这必然导致实施其的成本上升。
如此,使通过使用本认证用动画的第7实例的认证用图像的认证的技术变得困难、成本上升。因此,想使用“蠕虫”来进行骚扰行为的人,需要具备更高性能的硬件,或者不得不减少单位时间的骚扰行为的次数,从而让骚扰行为的实施变得不太现实。
(认证用图像的第8实例)
下面通过图19说明实施方式1的认证用图像的第8实例。
图19中示出的图像为,例如,在图3的步骤S2中由服务器装置200向客户端装置100提供的认证用图像的第8实例。
图19中示出的图像为由对象集和对应于文字及/或符号的图像构成的图像,该对象集配置在由第一纹理构成的背景上并由至少一种以上的纹理(在此为第二纹理)构成,所述对应于文字及/或符号的图像的一部分与这些对象集的至少一部分重叠,并由与背景相同的第一纹理形成。
在图19中示出的例子中,第一纹理为白色和黑色横线(直线和虚线)交替形成的图像。在图19中示出的例子中,第二纹理为具有预定角度的白色和黑色斜线交替形成的图像。
在图19的例子中,对象集为由第二纹理形成的圆图像。在图19的例子中,对应于文字及/或符号的图像为由第一纹理形成的图像。
在此,对应于文字及/或符号的图像,可以通过任意选择的多个文字及/或符号的组合来表示。并且,所选择的文字及/或符号可以在每次会话(session,图3中示出的每一动作)每次显示时各不相同。
图19中示出的图像可以被人类读取为“ABCD”。即,人类可以从这种图像正确地识别文字及/或符号。
但是,根据上述的认证用图像的第3实例中所记载的理由,当“蠕虫”要识别该图像时,作为通常的OCR的前期处理,要进行需要更大容量内存和更多次运算的二次微分(拉普拉斯)滤波器的运算等,这必然导致实施其的成本上升。
如此,使通过使用本认证用动画的第8实例的认证用图像的认证的技术变得困难、成本上升。因此,想使用“蠕虫”来进行骚扰行为的人,需要具备更高性能的硬件,或者不得不减少单位时间的骚扰行为的次数,从而让骚扰行为的实施变得不太现实。
(认证用图像的第9实例)
下面通过图20说明实施方式1的认证用图像的第9实例。
图20中示出的图像为,例如,在图3的步骤S2中由服务器装置200向客户端装置100提供的认证用图像的第9实例。
在图20中示出的图像中,认证用图像的第3~8的例子中所述的对象集由对应于虚设文字或符号的图像构成。在图20的例子中,虚设文字为“ZYXWVUTS”。
在此,对应于虚设文字或符号的图像,可以通过任意选择的多个文字及/或符号的组合来表示。并且,所选择的文字及/或符号可以在每次会话(session,图3中示出的每一动作)每次显示时各不相同。
图20中示出的图像可以被人类读取为“ABC”。即,人类可以从这种图像正确地识别文字及/或符号。
但是,根据上述的认证用图像的第3实例中所记载的理由,当“蠕虫”要识别该图像时,作为通常的OCR的前期处理,要进行需要更大容量内存和更多次运算的二次微分(拉普拉斯)滤波器的运算等,这必然导致实施其的成本上升。
如此,使通过使用本认证用动画的第9实例的认证用图像的认证的技术变得困难、成本上升。因此,想使用“蠕虫”来进行骚扰行为的人,需要具备更高性能的硬件,或者不得不减少单位时间的骚扰行为的次数,从而让骚扰行为的实施变得不太现实。
并且,即使存在使用了OCR的“蠕虫”想识别该图像,也只能识别相对于背景容易检测出轮廓的虚设文字或符号,而不能检测出相对于背景的轮廓不明显的认证用信息,因此会提供明显的错误答案(在图20的例子中,可能作出由Z或V开始的答案)。
针对在图3的步骤S3中发送明显错误的答案的客户端装置100,服务器装置200可以将其登记在禁止以后再访问服务器装置200的访问禁止名单上。据此,可以采取不让该客户端装置进行访问等的措施。
(认证用图像的第10实例)
下面通过图21说明实施方式1的认证用图像的第10实例。
图21(a)示出例如在图3的步骤S2中由服务器装置200向客户端装置100提供的文本信息。
图21(a)是各文字及/或符号(在图21(a)的例子中为“A、B、C、D”)由多个文字及/或符号构成的文本信息。具体来讲,是利用多个空格、任意的文字符号集以及换行集,将这些文字符号集当作是另外的文字符号的构成要素,这是一般被称作ASCII艺术的信息。服务器装置200将这些作为文本信息提供给客户端装置100,而不是将这些当作图像来提供。
在此,文字及/或符号的文本信息根据任意选择的多个文字及/或符号的组合来表示。并且,所选择的文字及/或符号可以在每次会话(session,图3中示出的每一动作)每次显示时各不相同。
图21(a)中示出的文本信息可以被人类读取为“ABCD”。即,任可以从这种图像正确识别文字及/或符号。
人类在观察这种文本信息时,根据被称作知觉群化的感知能力,在识别各个文字符号要素的同时,识别由这些文字符号构成的文字符号集,在此可以识别“ABCD”。
但是,“蠕虫”要识别这些文本信息是非常困难的,首先必须要将这些文本当作图像进行光栅化,再作为通常的OCR的前期处理,必需进行需要更大容量内存和更多次运算的二次微分(拉普拉斯)滤波器的运算等,这必然导致实施其的成本上升。
并且,如果是只能进行低精度处理的“蠕虫”,则只能识别构成这些文字及/或符号的要素的文字及/或符号的“AOPQR”等,而不是原来要求识别的文字及/或符号的“ABCD”,因此使服务器装置200容易辨别是否为“蠕虫”。
针对在图3的步骤S3中发送明显错误的答案的客户端装置100,服务器装置200可以将其登记在禁止以后再访问服务器装置200的访问禁止名单上。据此,可以采取不让该客户端装置进行访问等的措施。
图21(b)示出例如在图3的步骤S2中由服务器装置200向客户端装置100提供的认证用图像。
图21(b)中示出的认证用图像,除了认证信息是图像信息而不是文本信息以外,与图21(a)相同,因此在此省略说明。
(变形实例)
在上述内容中基于实施方式说明了本发明,在上述认证用图像(或认证用动画)的各实例中示出的认证用图像(或认证用动画)为,在背景上配置的对应于文字及/或符号的图像。此时,背景和对应于文字及/或符号的图像之间不存在因为图像浓度差引起的边缘。
因此,即使是人类,由于对边缘的知觉不稳定,因此在识别通常的文字及/或符号时,容易识别错误。因此,作为本实施方式的变形实例,在由服务器装置200提供的认证用图像中,可以不使用让人类容易混淆的文字及/或符号,例如,拉丁字母的大写文字“I”、拉丁字母的小写文字“1”、数字“1”,或者拉丁字母的小写文字“o”、拉丁字母的大写文字“0”、数字“0”,符号“:”和符号“;”等。据此,可以减少人类的错误的识别。
并且,即使适用上述的认证用图像的各实例,如果每次以相同的方式实施认证(视觉型防机器人注册验证(Anti-Robot Tests)),则可能让想要实施骚扰行为的人制作专门针对这种认证的“蠕虫”,从而使认证通过。尤其,针对每天的访问量非常多的网站,制作这种“蠕虫”的成本可能会下降到可以承受的地步。
因此,作为实施方式1的变形实例,设置在每次会话(session,图3中示出的每个动作)随机地选择上述认证用图像的各实例中的任意一个作为由服务器装置200提供的认证用图像的工序(步骤)。据此,提高制作和实施“蠕虫”的困难和成本,使骚扰行为的实施变得困难,可以使安全性进一步提高。
作为实施方式1的变形实例,设置在每次会话(session,图3中示出的每个动作)按随机的顺序提供上述认证用图像的各实例作为由服务器装置200提供的认证用图像的工序(步骤),例如按并列方式设置。此时,包含在各个认证用图像的文字或符号可以为一个文字,这与使用任意一种认证用图像时相比,正规用户的负担几乎没变,但使“蠕虫”所必备的技术困难和成本上升。据此,使骚扰行为的实施变得困难,可以使安全性进一步提高。
[第2实施方式]
以下参考图22—图28对本发明的第2实施方式进行说明。
实施方式2的认证系统的系统组成、功能组成以及运行与上述实施方式1相同(参考图1、2、3),这里省略其说明。但是,在这里对图2的认证用图像提供部(认证用动画提供部)230进行补充说明。
上述实施方式1的认证用图像提供部(认证用动画提供部)230提供由认证用图像生成部220所生成的认证用图像(或认证用动画)。这里,除了提供认证用图像(或认证用动画)之外,如后述的图22或图26所示,还提供作为显示画面的选择画面,该选择画面是根据所提供的该认证用图像来进行选择的列表框或选择框等。这些选择画面的实例将在后面参考图22和图26进行叙述。另外,需要说明的是,由实施方式2可知,虽然对提供认证用动画和选择画面的实例进行了说明,但其对提供认证用图像和选择画面的实例也同样适用。
(认证用动画的显示画面的第1实例)
参考图22对实施方式2的认证用动画的显示画面的第1实例进行说明。
图22是例如在图3的步骤S2中从服务器装置200向客户端装置100所提供的画面的显示实例。
图22所示画面的显示内容由提供认证用动画的认证用动画部11、将供用户选择的选择项目列表化的选择框12、以及用于将选择框12上的用户的选择传送至服务器装置200的发送按钮13构成。
关于在认证用动画部11上所显示的认证用动画的实例,将在后面参考图23—图25进行叙述。在图22所示的画面上,用户从选择框12的列表中选择选择项目,将其作为验证结果,该选择项目表示观察认证用动画部11的用户所识别的运动的种类。另外,通过按下发送按钮13,被选择的验证结果由HTTP的POST方式等送往服务器装置200。在服务器200中,通过将接收的验证结果与所提供的认证用动画的显示内容进行比较,判断验证结果是否正确,实行认证。
关于认证用动画部11所提供的认证用动画的实例将在后面进行说明。
(认证用动画的第1实例)
图23是实施方式2的认证用动画的第1实例。图23所示图像是例如在图3的步骤S2中从服务器装置200向客户端装置100所提供的认证用动画的组成图像(认证用图像)的第1实例。图24则是用于补充说明图23的示意图。
图23中表示的是人类通过观察所识别的步行的人的动态图像的实例,该动态图像由背景以及背景上移动的点集组成。各图像上的点集与人步行时的头、肩、肘、腕、腰、腿、踝等特征部位相对应。这些与人身体上的特征部位相对应的各点保持适当的身体距离,按照人步行时的动作进行移动。
将这些一连串的图像作为动态图像,通过按图23的上面的行从左至右、然后下面的行也从左至右的顺序连续地显示这些行,那些只不过是点的集合的点集就可以如图24所示,被识别为好像由骨骼连接起来的身体,并被所观察的人类识别为步行的人。
这可以被认为是源于人类为了迅速识别运动的同类或其他生物而后天获得的认知能力。
但是,使用计算机程序将例如图23所示的生物动作的动态图像判别为是人的步行却非常困难。即使开发出了可以进行那样判别的计算机算法,并且能够将其作为程序进行实装,也需要非常复杂的处理,这些处理诸如对运动的点集进行群化和识别等。另外,为了执行这样的处理,必须使用大容量内存和高速CPU,这必然导致成本的上升。
这样,为突破本认证用动画实例所例示的验证的技术上的困难性就和成本一样上升,所以,想利用“蠕虫(Bot)”进行骚扰行为的人就必须备有更高性能的硬件,或者必须减少单位时间内骚扰行为的次数,这样,实际上骚扰行为也就不存在了。
另外,在本认证用动画实例中,尽管是以观察的人类所识别的作为步行或跳跃的人的生物动为实例,但是,也可以用投、踢等其他运动作为生物动作的动态图像来取而代之。
如上所述,本实施方式的认证系统使用动态图像对用户是否为人类进行判别,该动态图像由背景上运动的点集构成,并且其生物动作还能被人类观察者所识别。
因此,在计算机网络上,使用可自动地与服务器进行对话的计算机程序来实施骚扰行为就变得更加困难。
(认证用动画的第2实例)
图25是实施方式2的认证用动画的第2实例。图25所示图像是例如在图3的步骤S2中从服务器装置200向客户端装置100所提供的认证用动画的组成图像(认证用图像)的第2实例。
图25是将可识别为一边张开双手一边跳跃的人的生物动作的动态图像按时间顺序进行分割的示意图。实际上,如果着眼于这些点集的一个一个的点,它们仅仅是不规则移动而已。但是,人类的视觉机制是将各点的运动与其他点的运动相关联的、最开始知觉的运动知觉。这种现象被称为生物动作(Biological Motion)的认知。这可以被认为是源于人类为了迅速识别运动的同类或其他生物而后天获得的认知能力。
(认证用动画的出示画面的第2实例)
接下来参考图26对实施方式2的认证用动画的显示画面的第2实例进行说明。图26是例如在图3的步骤S2中从服务器装置200向客户端装置100所提供的画面的显示实例。
图26所示画面的显示内容由提供多个认证用动画的认证用动画部4、5、6、分别设置在该认证用动画部4、5、6上供用户选择的选择框7、以及用于将选择框7上的用户的选择发送至服务器装置200的发送按钮8组成。
关于认证用动画部4、5、6上显示的认证用动画的实例将在后面参考图27、图28等进行叙述。在图26所示的画面上提供文字或声音的指示,以选择一种(或多种)认证用动画部,该认证用动画部上显示用于识别认证用动画部4、5、6所显示的动态图像内的运动的动态图像。动态图像是例如被识别为步行的人的动态图像。此时,在认证用动画部4、5、6内的一个(或多个)位置上随机地显示被识别为步行的人的生物动作的动态图像。但是,当被识别为是同一种类运动的动态图像被显示了2个以上时,被识别的人的大小以及运动速度等可以互不相同。
选择框7对应并附属于各动态图像。在客户端装置100上,被识别为是步行的人的所有动态图像下面的选择框7都被选择。另外,通过按下发送按钮8,所选择的验证结果由HTTP的POST方式被发送至服务器装置200。在服务器装置200中,通过将接收的验证结果与所提供的认证用动画的显示内容进行比较,判断验证结果是否正确,实行认证。
但是,使用计算机程序来判别所识别的生物动作的运动种类却非常困难。另外,即使开发出了可以进行那样判别的计算机算法,并且能够将其作为程序进行实装,也需要非常复杂的处理,这些处理诸如对运动的点集进行群化和识别等。另外,为了执行这样的处理,必须使用大容量内存和高速CPU,这必然导致成本的上升。
这样,为突破本认证用动画实例所例示的认证的技术上的困难性就和成本一样上升,所以,想利用“蠕虫”进行骚扰行为的人就必须备有更高性能的硬件,或者必须减少单位时间内骚扰行为的次数,这样,实际上骚扰行为也就不存在了。
另外,需要说明的是,在本认证用动画的显示实例中显示的动态图像是以3个为例进行说明的,但是,如果显示的动态图像是多个,也不一定必须是3个。当然,尽管显示的动态图像越多越好,但是,因为存在着与显示时所需时间之间的妥协(trade-off)关系,所以应该在考虑需要认证的系统的重要性、危险程度和操作性等基础上决定其数量。
(认证用动画的第3实例)
图27是实施方式2的认证用动画的第3实例。图27所示图像是例如在图3的步骤S2中从服务器装置200向客户端装置100所提供的认证用动面的组成图像(认证用图像)的第3实例。
图27中表示的是人类通过观察所识别的动物(图27是猫科动物的实例)的动态图像的实例,该动态图像由背景以及背景上移动的点集组成。各图像上的点集与运动的动物的头、肩、肘、腕、腰、腿、踝等特征部位相对应,与运动的动物身体上的位置相对应的各点保持适当的身体距离,对应于运动的动物的动作进行移动。
将这些一连串的图像作为动态图像,通过按图27的上面的行从左至右、然后下面的行也从左至右的顺序连续地显示这些行,那些只不过是点的集合的点集,就可以被识别为好像由骨骼连接起来的猫科动物的身体,并被所观察的人识别为运动的动物。
动态图像都是可识别为生物动作的动态图像。如图23、图24所示,按时间顺序分割的、点集可被人类识别为运动的人的动态图像,以及如图27所示,按时间顺序分割的、点集可被人类识别为运动的动物的动态图像,被随机地显示在认证用动画部4、5、6的位置。
这样,生物动作的识别不仅针对人类,针对动物也成立。对生物动作的识别如上所述,可以被认为是源于人类为了迅速识别运动的同类或其他生物而后天获得的认知能力。
在图26所示的画面上提供文字或声音的指示,用来选择一种(或多种)认证用动画部,该认证用动画部上显示用于识别认证用动画部4、5、6所显示的动态图像内的运动的动态图像。此时,被识别为是步行的人的生物动作的动态图像,被随机地显示在认证用动画部4、5、6内的一个(或多个)位置,而动物的生物动作的动态图像则显示在其他位置。另外,需要说明的是,当被识别为包含人类在内的同一种类的生物的动态图像被显示了2个以上时,被识别的生物的大小以及运动速度等可以互不相同。
如上所述,实施方式2的认证系统的其特征在于,应用动态图像对使用者所识别的生物(或运动)的种类进行区分,该动态图像由背景上运动的点集构成,并且其生物动作能被人类观察者所识别。
因此,在计算机网路上,使用可自动地与服务器进行对话的计算机程序来实施骚扰行为就变得更加困难。
(认证用动画的第4实例)
图28是实施方式2的认证用动画的第4实例。图28所示图像是例如在图3的步骤S2中从服务器装置200向客户端装置100所提供的认证用动面的组成图像(认证用图像)的第4实例。
图28中显示了由背景以及背景上移动的点集构成的、不能被识别为生物动作的动态图像(即:人类通过观察不能识别其为运动的动物等)的实例。因为各图像中的点集是随机地移动,所以其不能被认知为生物动作。每次认证时,这些不可认知的生物动作的动态图像都被随机地显示在图26的认证用动画部4、5、6中。
在图26所示的画面上提供文字或声音的指示,用来选择一种(或多种)认证用动画部,该认证用动画部上显示用于识别认证用动画部4、5、6所显示的动态图像内的运动的动态图像。此时,生物动作的动态图像被随机地显示在认证用动画部4、5、6的任一位置。另外,需要说明的是,当被识别为同一种类运动的动态图像被显示了2个以上时,被识别的人的大小以及运动速度等可以互不相同。另外,当被识别为包含人类在内的同一种类的生物的动态图像被显示了2个以上时,被识别的生物的大小以及运动速度等也可以互不相同。
(认证用动画部所提供的认证用动画的变形实例)
以上参考图23、25、27、28等对认证用动画的实例进行了说明,这里,对组成这些认证用动画的图像(认证用图像)的变形实例进行说明。
上述认证用动画(或组成认证用动画的各个认证用图像)可以仅由两种颜色组成,这两种颜色分别用于描绘背景和点集。通过这样的构成,在压缩这些动态图像时,就可以采用例如GIF动画那样的LZW压缩方式。
另外,在上述认证用动画中,因为点集相对于背景所占的面积非常小,所以可进行高速压缩并能得到非常高的压缩率。这源于在使用GIF的LZW压缩方法中,同一颜色越连续其图像压缩率越高。
如上所述,在本认证用动画的变形实例中,动态图像的特征在于,其仅由描绘背景的颜色和描绘点集的颜色两种颜色组成。
因此,在计算机网路上,使用可自动地与服务器进行对话的计算机程序来实施骚扰行为就变得更加困难,并且,还可以减小使用数据的大小。
[第3实施方式]
以下参考图29—图45对本发明的第3实施方式进行说明。
实施方式3的认证系统的系统组成以及功能组成与前述实施方式1相同(参考图1、2),这里省略其说明。但是,需要说明的是,关于系统组成,也可以采用后述图35所示的系统组成。另外,关于功能组成,对认证用图像提供部(认证用动画提供部)230进行补充说明。关于动作,因为与前述实施方式不同,将在后面参考图30进行说明。
前述实施方式1的认证用图像提供部(认证用动画提供部)230提供由认证用图像生成部220所生成的认证用图像(或认证用动画)。这里,除了认证用图像(或认证用动画)之外,如后述图29所示,还提供用作显示画面的回答画面,该回答画面上设置回答栏,该回答栏用于使用户根据所提供的认证用图像进行回答。另外,需要说明的是,由实施方式3可知,虽然对提供认证用图像和回答画面的实例进行了说明,但其对提供认证用动画和回答画面的实例也同样适用。
(认证用图像的显示画面的实例)
参考图29对实施方式3的认证用动画的显示画面的实例进行说明。
图29是例如在图3的步骤S2中从服务器装置200向客户端服务器100所提供的画面的显示实例。
图29所示画面的显示内容由提供多个(这里为2个)认证用画像的认证用图像部101、102、以及、用户在根据显示在各认证用图像部101、102上的认证用图像进行回答的回答栏103、104组成。
显示在认证用图像部101上的认证用图像是从信息为多个既知的图像集(以下简称“图像集1”)中随机选择的一个照片图像等的图像,该信息(以下将与认证用图像对应的该信息简称为“标记信息”或简单地称其为“标记”)表示认证用图像内含有的目标名(例如,男性、汽车、建筑物等)或图像所指的景色(例如,郊外、冬天等)。与此相对的,认证用图像部102上显示的认证用图像是从该认证用图像的标记信息不为既知的图像集(以下将成“图像集2”)中随机选择的一个照片图像等的图像。
在图29所示画面上,观察认证用图像部101、102的用户将认为是合适的标记信息记入回答栏103、104。接下来,通过按下发送按钮10,回答栏103、104的内容(验证结果)由HTTP的POST方式等被送往服务器装置200。在服务器装置200中,将接收到的回答内容中的回答栏103的回答内容、以及、预先赋予至属于图像集1的图像的标签信息进行比较,实行认证。具体为,首先计算出正确回答率,该正确回答率为预先与认证用图像部101提供的认证用图像对应好的标记信息中的几个被包含在发送的回答信息内,之后,如果计算出的正确回答率大于等于预定的阈值(例如40%至50%)时,就进行判断用户是人的认证。下面参考图30对这些运行进行更详细的说明。
(认证系统的运行实例)
图30表示实施方式3的认证系统的运行实例的流程图。这里,服务器装置200进行认证,该认证判别客户端装置100的用户是否为人类。
首先,客户端装置100向服务器装置200提出认证请求(S21)。这里,用户通过客户端装置100向服务器200提出认证请求。另外,需要说明的是,用于接受服务提供的服务提供的请求也可以。
进入步骤S22,服务器装置200向客户端装置100提供认证用图像(或认证用动画)(S22)。这里,首先,认证用图像生成部220生成认证用图像(或认证用动画)(属于分别提供给图29的认证用图像部101、102的图像集1的图像、图像集2的图像)。另外,需要说明的是,预先与属于图像集1的图像对应好的标记信息被保存在未表示的图像数据库(将在后面参考图35进行叙述)等存储装置中。其次,认证用图像提供部230向客户端装置100提供由认证用图像生成部220所生成的认证用图像。接下来,提供作为显示画面的回答画面,该回答画面上设置回答栏,该回答栏使用户根据被提供的该认证用图像进行回答。之后,客户端装置100的显示部120显示该认证用图像以及显示画面。
进入步骤523,客户端装置100向服务器端200发送回答信息(S23)。这里,用户将被认为与步骤S22提供的认证用图像相应的标记信息输入至输入部110。由输入部110输入的回答信息被送往服务器装置200。
进入步骤524,服务器装置200基于步骤23所接收的回答信息计算正确回答率(S24)。这里,由认证部210计算正确回答率,该正确回答率为在步骤S23接收的回答信息中,预先赋予至提供给认证用图像部101的认证用图形的标记信息中的几个被包含在发送的回答内。
进入步骤S25,服务器装置200判别由步骤S24算出的正确回答率是否大于或等于预定的阈值(S25)。如果判定为是大于或等于预定的阈值(S25的Yes),则进入步骤26。如果判定为是小于预定的阈值(S25的No),则返回步骤S22。这里,阈值可以是超过目前最先进的画像识别技术的识别精度(例如,20%—30%),例如,可以将其设定为40%—50%。
进入步骤S26,服务器装置200在客户端装置100上显示认证用画面(S26)。这里,例如提供由用户名(用户名识别用文字串)输入框和密码输入框组成的、用于对用户进行认证的认证用画面,督促用户进行认证。
进入步骤S27,客户端装置100将用户名、密码发送至服务器装置200。这里,用户在步骤S26所提供的认证用画面上通过输入部110输入用户名和密码。通过输入部110输入的用户名和密码信息被送至服务器装置。
进入步骤S28,服务器装置200基于步骤S27所接收的用户名和密码信息,判定是否为正规用户(S28)。这里,认证部210将在步骤S27获得的用户名和密码信息与由未表示的存储部等管理的用户信息进行比较,实行判定(认证)。
如果判定是正规用户(S28的是),例如,服务提供部250则开始提供显示用户投稿用表格等的服务。另外,需要说明的是,在步骤S21中接收到服务提供的请求时,可以根据接收到的服务提供的请求开始提供服务。如果判定不是正式用户(S28的否),则返回步骤S26。
通过上述处理,服务器装置200进行认证,该认证判别(认证)客户端装置100的用户是否为人类。
另外,需要说明的是,步骤S22—S25所示处理和步骤S26—S28所示处理的顺序也可以相反。另外,客户端装置100向服务器装置200的请求如果是向服务器装置取得帐号,如图31所示,也可以仅执行步骤S31—S35所示的处理,之后再开始用户注册。
图31表示实施方式3的认证系统的其他运行实例的流程图。步骤S31—S35的处理分别与图30的步骤S21—S25相同,这里省略其说明。
另外,在本运行实例中,尽管给出从标记信息是多个既知的图像集1以及标签信息不是既知的图像集2中各随机地仅选择一个照片图像作为认证用图像的实例,但是,也可以从图像集中选择和提供多个的任意的图像。
这样,本运行实例的认证系统在同一画面内提供至少2个以上的图像,并使用户回答包含在图像内的目标或图像所指的景色,判别用户是否为人类,该认证系统的特征在于,从图像集1(表示图像内包含的目标名或图像所指的景色的信息是多个既知的)以及图像集2(表示图像内包含的目标名或图像所指的景色的单词不是既知的)中各随机地选择和提供至少一个以上的图像,仅根据用户对图像集(表示目标名或景色的单词是多个既知的)进行回答的回答正确率来进行判定。
由于具有这样的特征,在计算机网路上,使用可自动地与服务器进行对话的计算机程序来实施骚扰行为就变得更加困难。
(认证系统的运行实例的变形实例1)
图32是实施方式1的认证系统的运行的第1变形实例的流程图。这里,对图30所示运行实例的第1变形实例进行说明。图32的步骤S41—S44的处理分别与图30的步骤S21—S28相同,这里省略其说明。
在步骤S48中,如果是Yes时(S48中为是),则进入步骤S49,服务器装置200将属于认证用图像部102所提供的图像集2的图像再分类至图像集1(S49)。这里,如果输入的用户名和密码是正规用户的,则可判定相对于认证用图像部102提供的图像的回答信息具有一定的可信度,所以,将该回答信息作为标记信息与该图像进行对应,将其再分类至图像集1。
由于具有这样的构成,使用可自动地与服务器进行对话的计算机程序来实施骚扰行为就变得更加困难,并且,还可以逐渐增加数据库内的数据量,所以,在使用照片图像的内容进行认证的系统中,可以很容易地构筑必要的图像数据库。
因此,本运行实例的认证系统的特征在于,当判定用户是人类时,将用户赋予给自图像集2所选择的图像的回答信息作为该图像的标记信息,并将该图像分类至图像集1。
由于具有这样的特征,在计算机网路上,使用可自动地与服务器进行对话的计算机程序来实施骚扰行为就变得更加困难,另外,在使用照片图像的内容进行认证的系统中,还可以很容易地构筑必要的图像数据库。
(认证系统的运行实例的变形实例2)
图33是实施方式3的认证系统的运行的第2变形实例的流程图。这里,对图30所示运行实例的第2变形实例进行说明。图33的步骤S51—S59的处理分别与图32的步骤S41—S49相同,这里省略其说明。
在进行步骤S59的处理的同时,进入步骤S60,服务器装置200将对认证用图像部101所提供的图像的回答信息作为标记信息与该图像相对应(S60)。这里,如果输入的用户名和密码是正规用户的,则可判定对认证用图像部101所提供的图像的回答信息中,预先没有与该图像对应标记信息者也具有一定的可信度,所以,将该回答信息作为标记信息与该图像进行新的对应。
由于具有这样的构成,例如,在这样的情况下,即:即使用户没有骚扰的主观意思,但是由于观察图像时用户赋予的单词因受用户主观的影响多少也有不同,所以也可能做出用户不是人类的错误判定情况下,就可以减少这样的误判定。
因此,本运行实例的认证系统的特征在于,当判定用户是人类时,可以将用户赋予给从图像集1中选择并提供的图像的回答信息中的、验证前并非既知的回答信息作为该图像的标记信息进行新的追加。
由于具有这样的特征,所以可以提高在进行判定用户是否为人类时的判定精度。
(认证系统的运行实例的变形实例3)
图34是实施方式3的认证系统的运行的第3变形实例的流程图。这里,对图30所示运行实例的第3变形实例进行说明。图34的步骤S61—S70的处理分别与图33的步骤S51—S60相同,这里省略其说明。
步骤S70的处理结束后,进入步骤S71,服务器装置200对赋予给认证用图像部101所提供的图像的全部标记信息的回答率进行计算。这里的回答率是“该标签信息被包含在对所述图像进行回答的回答信息内的次数”/“所述图像在验证中被使用的次数”。
接着进入步骤S72,服务器装置200进行对正确单词的再选择(S72)。这里,如果步骤S71算出的回答率超过了例如50%等的预定阈值,则将所述标记信息作为下次验证中重新计算对所述图像的正确回答率时所要的正确单词。
由于具有这样的构成,例如,在这样的情况下,即:即使用户没有骚扰的主观意思,但是由于观察图像时用户赋予的单词因受用户主观的影响多少也有不同,所以也可能做出用户不是人类的错误判定情况下,可以选择基于更多判断而得到的正确单词,这样,就可以减少那样的错误判定。
因此,本运行实例的认证系统的特征在于,对于属于图像集1的各图像,在各验证中计算出被判定为是人类的、由用户所赋予的标记信息的回答率,然后,根据计算出的回答率,来选择下次验证中重新计算对所述图像进行回答的正确回答率时所要的正确单词。
由于具有这样的特征,就可以提高判定用户是否为人类时的判定精度。
(认证系统)
图35表示实施方式3的认证系统的系统组成实例。在图35中,认证系统1经由网络等与图像数据库系统23相连。另外,图像数据库系统23具有数据库管理系统(以下简称“DBMS”)和数据库22,该数据库管理系统用于管理在认证中所使用的各种图像数据。
在数据库22中被管理的、与认证用图像相关的数据例如如图36所示,是将数据库22中的该数据ID、图像名称、图像文件大小、图像格式、注册时间、注册人姓名、注册人注册时使用的计算机的IP地址或主机名(注册地址)、标记信息、图像在认证时被使用的次数、认证时各标记信息被回答的次数、各标记信息的回答率、以及图像(图像数据)作为要素的结构。用户追加图像时,可以赋予标签信息,也可以不赋予标签信息,被赋予了标签信息的图像的ID作为属于图像集1的图像数据,没有被赋予标签信息的图像的ID作为属于图像集2的图像数据,按照这样的原则,追加的图像被记录在具有如图37所示构造的图像分类用数据中,并被数据库22保存和管理。
基于上述系统组成,在认证系统1中,当具有来自用户的新的认证请求时,使用对数据库等进行操作的SQL等的语言,向DBMS21进行属于图像集1的图像以及属于图像集2的图像的请求(图像选择的指示)。
接收到图像选择的指示的DBMS21使用图37的图像分类用数据,从属于图像集1的图像ID中随机地选择1个图像ID,另外,再从属于图像集2的图像ID中随机地选择1个图像ID,然后从数据库22中的图像数据中检索和抽出与被选择的所有ID相对应的图像,再将选择结果与标记信息一起返回给认证系统1。认证系统1将该选择结果应用至前述运行实例等说明的认证中。
当判定用户是人类,并且用户名和密码都是正规使用者的用户名和密码时,因为判定对提供给认证用图像部102的图像进行回答的回答信息也具有某种程度的信赖性,所以,认证系统1向DBMS21进行将该图像移动至图像集1的请求、以及、将相对于该图像的回答信息作为标记信息与其对应并登记的请求。这样,DBMS21进行图像分类用数据的更新(从图像集2删除该图像,并将该图像追加入图像集1),将对图像集2进行认证时所回答的标记信息追加入该图像的图像数据,将该图像在进行认证时所使用的次数设为1,并将各标记信息的回答次数也各自设为1,再将回答率设为100%(参考运行实例的变形实例1)。
另外,与此同时,对提供给认证用图像部101的图像进行回答的回答信息中的、预先没有被作为标记与该图像相对应的回答信息也被判定为具有一定的可信度,所以,认证系统1向DBMS21进行将回答的全部标记信息作为该图像的标记信息并与该图像相对应的登记请求。这样,DBMS21将该图像的使用次数加1,将认证时对该图像进行回答的回答信息中的、测试前既知的各标记信息的回答次数加1,将测试前不是既知的标记信息加入该图像的图像数据中,并将这些回答次数设为1。然后,重新计算该时登记的全部标记的回答率,并将其保存至图像数据中(参考运行实例的变形实例2和3)。
图38是说明用户对图像数据库进行操作的示意图。这里,关于用户对图35的图像数据库23的操作进行说明。经认证的用户如图38所示,可以不经过认证系统1,使用SQL等向DBMS21进行图像的追加以及标记信息的追加、变更、检索的请求等。检索图像时,可以使用图36所示的图像数据的要素。对图像数据库23的操作结束后,DBMS21将操作的结果返回给用户。
图39是说明将使用了图像数据库的服务作为WEB应用进行实装时的操作的示意图。这里,认证系统42和界面43作为WEB应用被实装,其中,界面43是用户使用SQL对数据库进行操作的界面。
用户和WEB服务之间的通讯是通过HTTP或者HTTPS来进行的。首先,用户通过访问认证开始页面对WEB服务器44经由GET方式提出认证请求。这样,在WEB应用41一侧,通过用于执行对数据库进行请求的SQL等的语言,从认证系统42向DBMS21提出属于图像集1的图像和属于图像集1的图像的请求。DBSM21使用图37的图像分类用数据从属于图像集1的图像ID中随机地选择1个图像ID,再从属于图像集2的图像ID中随机地选择1个图像ID,然后从图像数据中检索和抽出与选择的全部ID相对应的图像,将结果与标记信息一起返回给认证系统42。
这样,WEB应用41就将图40所示的认证用图像的显示画面显示在用户的WEB浏览器上。在图40所示的画面上,观察认证用图像部101、102的用户将被认为是合适的标记信息记入回答栏103、104中。然后,按下发送按钮105,回答栏103、104的回答内容(测试结果)就被由HTTP的PSOT方式发送至WEB服务器44。在WEB服务器44中,通过将接收到的回答内容内的回答栏103的回答与预先赋予给属于数据库22中的图像群1的图像的标记信息进行比较,实行认证。具体为,首先计算出正确回答率,然后该正确回答率大于或等于预定阈值(例如40%至50%)时,则进行判断为用户是人类的认证,其中,所述回答正确率为预先赋予给提供至认证用图像部101的认证用图像的标记信息中的几个被包含在所发送的回答内。
当判定用户是人类时,认证系统将图41的画面显示在用户的WEB浏览器上(严密地说,是用户所使用的信息处理装置上运行的WEB浏览器),用户记入用户名和密码后按下发送按钮。这些被通过POST方式发送至WEB服务器44,如果用户名和密码是正规利用者的用户名和密码,WEB服务器44则显示如图42所示的、用于输入图像检索或图像投稿的画面,促使用户进行选择。通过点击其中的任一个,用户使用POST方式,可向WEB服务器4一侧发送图像检索或图像投稿的请求。如果用户选择图像检索,WEB服务器44将图43所示的、用于图像检索输入的画面显示在用户的WEB浏览器上。用户在要检索的项目栏内记入检索词,在选择了用于指示其显示顺序的选择框中的任一个后,按下发送按钮。这样,该请求就被POST方式发送给WEB服务器44,DB操作界面43则使用SQL将该请求送给DBMS21。DBMS21从数据库22中检索与该请求一致的图像数据,按指示的顺序将作为结果的图像及其标记信息返送回DB操作界面43。这些由WEB服务器44发送给用户,其结果为如图44所示,图像检索结果的画面被显示在用户的WEB浏览器上。这里,检索结果的显示顺序为图43所示的显示顺序。在本实施方式3中,信息被作为检索词被选择时,显示顺序可以被设定为按标记回答率的大小排列的升序或降序。另外,用户对图43的画面选择“图像投稿”时,图45所示的、用于图像投稿的输入的画面则被显示在用户的WEB浏览器上。在这里,用户选择图像文件,记入与该图像相关的标记信息,然后按下发送按钮。这些都通过POST方式被送至DB操作界面43,DB操作界面43将用于追加数据的SQL发送至DBMS21。
由于具有这样的构成,在使用了图像数据库23以及该图像数据库23的WEB服务31中,即使对没有被赋予标记信息的图像,也可以对其进行使用,并自动赋予其标记信息。由于是从多个用户赋予的标记信息中选择合适的标记信息,就可以不需要另外再准备其他具有标记信息的图像数据,直接进行高精度的、用户是否为人类的判别,并且还能提高检索的精度。
这样,就可以提供图像数据库23以及使用该图像数据库23的WEB服务31,该图像数据库的特征在于,首先对用户是否为人类进行判别,然后仅对被判别是人类的用户允许其进行图像的追加、数据的编辑的操作。
由于具有这样的特征,在图像数据库和使用该图像数据库的服务中,就可以不需要另外再准备大量的数据,直接进行高精度的、用户是否为人类的判别,并且还能提高检索的精度。
另外,还可以提供图像数据库23以及应用该数据库23的WEB服务31,该图像数据库23的特征在于,将与图像对应的标记信息作为图像检索时的检索词来使用时,使用回答率来变更检索结果的显示数序。
由于具有这样的特征,在图像数据库以及图像共有服务中,就可以不需要另外再准备大量的数据,直接进行高精度的、用户是否为人类的判别,并且还能提高检索的精度。
关于上述实施方式3的认证系统的优点在下面进行补充说明。该说明是通过与现有技术相比较来进行的。
在使用了现有的照片图像的内容进行验证的系统中,同一照片的使用频率越高,就越容易估测图像与其被赋予的单词之间的相关性,所以,必须使验证中的各图像的出现频率降低,并且还需要大量的图像,这些图像被预先赋予了用于表示图像中含有的目标名或图像所指的景色的单词。准备这样的图像数据库非常困难,所以,使用照片图像的视觉防机器人注册验证系统的实际运用也变得非常困难。
但是,根据本实施方式3的认证系统,在这样的系统中,就可以非常容易地构筑必要的图像数据库。
另外,最近允许用户上传图像使其与其他用户分享,并允许其在免费或收费的博客等中使用的WEB图像共有服务或共有相册等非常流行。在这些服务中,投稿者预先赋予用于表示各图像内的目标名或图像所指的景色的单词作为标记信息,这样就可以使用该标记信息进行图像的检索。但是,在这样的WEB服务中,预先赋予的标记与赋予者的主观意思相依存,所以,从庞大的图像中检索自己想要照片非常困难。
但是,根据本实施方式3的认证系统,可以改善这些标记信息的质量,从而提高检索的精度。
(第4实施方式)
图46是本实施方式的客户端装置100以及服务器装置200的硬件组成的示意图。如图46所示,本实施方式的客户端装置100和服务器装置200具有与一般信息处理终端同样的构成。即:本实施方式的客户端装置100和服务器装置200中,CPU 10、RAM 20、ROM 30、HDD 40以及I/F50通过总线80连接。另外,I/F 50与LCD 60以及操作部70连接。
CPU 10是计算单元,用于控制全体装置。RAM 20是可以进行信息高速存取的挥发性存储媒体,作为CPU 10处理信息时的工作领域来使用。ROM 30是只读不挥发性存储媒体,其中存储固件等程序。HDD 40是可进行信息存取的不挥发性存储媒体,其中存储OS、各种控制程序以及应用程序等。
I/F 50与总线80和各种硬件以及网络等相连并对其进行控制。LCD60是用户用于确认PC 5a的状态的视觉用户界面。操作部70是键盘或鼠标等,是用户用于向装置输入信息的用户界面。
在这样的硬件构成中,ROM 30、HDD 40或者未表示的光盘等存储媒体内存储的程序被读入RAM 20,按照CPU的控制来进行工作,以构成软件控制部。通过将这样构成的软件控制部和硬件部相组合,就构成了实现本实施方式的客户端装置100以及服务器装置200的功能的功能块。另外,需要说明的是,对于服务器装置200,也可以省略LCD 60以及操作部70等的用户界面部。
(功能的构成)
参考图2对本实施方式的认证系统的功能组成进行详细说明。如图2所示,客户端装置100具有输入部110、显示部120、通信部130、控制部140。另外,服务器装置200是具有认证部210、认证用图像生成部220、认证用图像提供部230、通信部240、服务提供部250、控制部260等的构成。
首先,对客户端装置100具有的各功能进行说明。输入部110用于输入客户端装置100的用户的各种指示。输入部100由图46所示操作部70来实现。输入至输入部110的信息例如是服务请求的指示等,该服务请求的指示用于接受来自服务器装置200的Web服务等的服务提供。
显示部120用于显示客户端装置100的运行状态等,由图46所示I/F50以及LCD 60来实现。通信部130是进行与服务器装置200通讯的接口部,由图46所示I/F 50来实现。控制部140进行包括前述输入部110、显示部120、通信部130的所述客户端装置100的各种控制。控制部140是由载入图46所示RAM 20内的程序按照CPU 10的控制进行工作来构成的。
其次,分别对服务器装置200具有的各功能部进行说明。认证部210根据从客户端接收到的信息进行认证。例如,对客户端装置100的用户是否为人类或者是否为自动化的程序进行判别(认证)。另外,还根据从客户端装置100接收到的用户名、密码等对客户端装置100的用户进行认证。关于这些运行将在后面参考图47进行说明。认证部210是由载入图46所示RAM 20内的程序按照CPU 10的控制进行工作来构成的。
认证用图像生成部220生成本发明的认证用图像。有关生成的图像将在后面进行叙述。认证用图像生成部220是由载入图46所示RAM 20内的程序按照CPU 10的控制进行工作来构成的。认证用图像提供部230将由认证用图像生成部生成的图像提供给客户端装置100。具体为,生成显示信息,该显示信息用于使上述认证用图像显示在客户端装置100的显示部内。认证用图像提供部230是由载入图46所示RAM 20内的程序按照CPU 10的控制进行工作来构成的。
通信部240是用于与客户端装置100进行通讯的接口部。通讯部240由图46所示I/F 50来实现。服务提供部250是用于在认证部210的认证成功后,根据从客户端装置100接收到的服务请求的指示向客户端装置100提供服务。服务提供部250由应用以及图46所示HDD 30等的存储媒体来实现,该应用是由载入图46所示RAM 20内的程序按照CPU 10的控制进行工作来实现的。控制部260执行对包含前述认证部210、认证用图像生成部220、认证用图像提供部230、通信部240、服务提供部250的所述服务器装置200的各种控制。控制部260是由载入图46所示RAM 20内的程序按照CPU 10的控制进行工作来构成的。
(认证系统的运行实例)
图47是本实施方式的认证系统的运行实例的流程图。这里,服务器装置200进行判别客户端装置100的用户是否是人类的认证工作。
首先,客户端装置100向服务器装置200请求认证(S81)。这里,用户经由客户端装置100向服务器装置200提出认证请求。另外,需要说明的是,该请求也可以是用于接受服务请求的服务提供的请求。
进入步骤S82,服务器装置200向客户端装置100提供作为视觉型防机器人注册验证的认证用图像(S82)。这里,首先,认证用图像生成部220生成认证用图像。其次,认证用图像提供部230向客户端装置100提供由认证用图像生成部220生成的认证用图像。然后,客户端装置100的显示部显示该认证用图像。
进入步骤S83,客户端装置100向服务器装置200发送验证的回答结果(S83)。这里,用户(使用者)识别由步骤S82提供的认证用图像内所描绘的内容,由输入部11输入对识别的内容进行验证的测验结果的信息。由输入部110输入的验证结果的信息被送往服务器装置200。
进入步骤S84,服务器装置200对步骤S83接收的验证结果的信息是否正确进行判定(S84)。这里,认证部210通过判断步骤S3所接收的测试结果的信息作为对步骤S82所提供的认证用图像所进行的回答是否正确来进行判定(认证)。如果判定为正确(S84的是),则进入步骤S85。如果判定为错误(S84的否),则返回步骤S82。
进入步骤S85,服务器装置200在客户端装置100上显示认证用画面(S85)。这里,提供用于对用户进行认证的认证用画面,促使用户进行认证,其中,该认证用画面例如可由周知的用户名(用户识别用文字串)输入框以及密码输入框组成。
进入步骤S86,客户端装置100向服务器装置200发送用户名和密码(S86)。这里,用户通过输入部110在步骤S85所提供的认证用画面上输入用户名和密码的信息。通过输入部110输入的用户名和密码的信息被送往服务器装置200。
进入步骤S87,服务器装置200根据步骤S86所接收的用户名和密码的信息判断是否为正规用户(S87)。这里,认证部210通过将步骤S86所接收的用户名和密码的信息与由HDD 30等所管理的用户信息进行比较来进行判定(认证)。
如果判定为是正规用户(S87的是),服务提供部250开始提供服务,该服务是以显示投稿框等为目的之服务。如果判定为不是正规用户(S87的否),则返回步骤S85。通过上述处理,服务器装置200进行判定客户端装置100的用户是否为人类的认证工作。
另外,需要说明的是,步骤S82—S84所示视觉型防机器人注册验证处理以及步骤S85—S87所示用户认证处理的顺序也可以如图48所示为相反的。另外,用户的请求如果是向服务器取得帐号,如图49所示,可以仅执行步骤S91—S94所示的视觉型防机器人注册验证处理,然后再开始进行用户注册(未表示)。图49所示步骤S91—S94的处理分别与图47的步骤S81—S84相同,这里省略其说明。
下面,对在解决了现有技术中的问题的第4实施方式中所采用的认证用画面以及认证用图像组(图像集)的几个具体实例进行说明。
(认证用图像的第1实例)
参考图50和图51对本实施方式的认证用图像的实例进行说明。图50所示图像例如是图47的步骤S82中服务器装置200向客户端装置100所提供的认证用图像的第1实例。即:对于图50和图51所示实例来说,图47的步骤S82中,一对图像组(以下称认证用图像组)被提供为认证用图像。在本实施方式中,认证装置在客户端装置侧,将如50所示照片图像(原照片图像)以及由该原照片图像所生成的、可认知是使图像质量劣化的图像作为认证用图像组提供给用户。
图50所示画面的显示内容由用于提供认证用图像组的上部的认证用图像部51、用于指示用户选择结果的回答栏52、用于将回答栏52内的用户选择发送至服务器装置200的发送按钮53组成。
在认证用图像部51上被提供的认证用图像(组),在图50中表示为位于左侧的鲜明的原照片图像、以及、位于右侧的加工图像(由该原照片图像所生成的、可识别为是使图像质量劣化的图像)。另外,在原照片图像和加工图像的各图像中,分别被赋予了作为图像识别信息的字母[(A)、(b)]。用户识别鲜明的图像,将与之对应的识别信息“A”由键盘输入至回答栏52内,然后通过例如按下回车键等的决定操作,将其作为回答发送出去。另外,需要说明的是,也可以不通过上述决定操作,而通过按下发送按钮53来发送回答。
在上述各例中,图50和图51中的(A)是没有进行劣化处理的原照片图像(以下简称原图像),(B)是对(A)图像进行了加噪处理的后得到的图像(以下简称劣化图像)。对图像进行加噪处理时,例如可以向原图像的各像素分别施加如平均值μ=0、方差s2=10这样定义的正态分布随机数列等。每次验证中,这些都是按空间的随机顺序被提供的。
从图5可以明显地知道,当人类看到这些图像时,立刻就可以判断出哪个图像的质量好。尽管计算机程序也可以辨识出两者是不同的,但是,因为图像质量并不是图像本身自有的特性,而是人类观察图像时所产生的感觉,所以,通过计算机程序来判断图像质量的优劣非常困难。如果预先知道图像劣化的种类(本实例中为加噪),利用二元频率分析(FFT)等,通过比较频率特性等的手段,使用计算机程序也可能判别出图像的优劣。但是,尽管这样,还是需要复杂的图像处理,所以,就必须要具有能够实现该处理的大容量内存和高速CPU等硬件,这样,成本也就将随之上升。
这样,为突破使用了本认证用图像的第1实例所例示的认证用图像的认证(视觉型防机器人注册验证)的技术上的困难性就和成本一样上升。所以,想利用“蠕虫”进行骚扰的人就必须具有更高性能的硬件,或者必须减少单位时间内骚扰行为的次数,这样,实际上骚扰行为也就不存在了。但是,需要说明的是,视觉型防机器人注册验证中使用的原图像最好是在每个会话(session)中都不同,同样的,原图像和劣化图像的提供顺序最好也是在每个会话中都不同。
另外,还需要说明的是,在本实施方式中,尽管例示了使用加噪对图像的质量进行劣化的方法,但是,还可以使用其他诸如颜色反转等的劣化方法。除此之外,还可以采用例如在其上配置不规则的水珠花样等的处理方法。另外,还可以设计成不是针对原图像进行回答,而是针对画质劣化后的加工图像进行回答的方式。
(认证用图像的显示画面的第2实例)
接着参考图51对本实施方式的认证用图像的显示画面的第2实例进行说明。图51是例如在图47的步骤S82中从服务器装置200向客户端装置100所提供的画面的显示实例。图51所示画面的显示内容由用于提供多个认证用图像的认证用图像部54、设置在该认证用图像部54的各组成图像上的供用户选择的选择框57、以及用于将选择框57内的用户选择发送至服务器装置200的发送按钮58组成。
在认证用图像部54上提供的认证用图像(组),在图51上显示为位于左侧的鲜明的原照片图像以及位于右侧的加工图像(由该原照片图像生成的、可被识别为是使画质劣化了的图像),在各图像的下面显示了作为图像识别信息的字母[(A)、(B)],另外,各图像还被赋予和配置了选择按钮57。用户识别鲜明的图像,并且将与之对应的选择框57选择后,按下发送按钮58,发送该回答。
这样,在第4实施方式中,用户可以回答这些图像中的原图像的ID(本例为(A))(图50),也可以通过按下附随于各图像的选择按钮57中的原图像的选择按钮57(图51)等,以回答哪个图像是未劣化的图像。或者,还可以回答劣化图像的ID(本例为(B))或按下劣化图像的选择按钮进行回答。不管是那种方式,只要服务器判定回答是正确的,就将用户判定是人类。
(认证用图像的显示画面的第3实例)
参考图52对本实施方式的认证用画面的第3实例进行说明。在本认证用画面的第3实例中,提供2个图像对作为认证用图像。各图像对的各图像分别被赋予作为图像识别信息的字母[(A)、(B)]等。另外,在各图像对的右侧还设有回答栏9。在图50、图50的实例中,因为是二选一的验证,即使是任意选择,也能得到50%的正确回答率,所以这样的验证不太合适。在本实例中,服务器如图52所示提供多个验证(本实例中为了方便仅以2个为例),客户回答这些图像中的原图像的ID(本例中为(A)和(D))。这样,通过增加验证的数量,就可以减少偶然得到的正确回答的比率。例如,如果提供5组验证,则偶然得到的正确回答的比率就在50%以下,实际应用时还可以提供更多的验证。但是,需要说明的是,在视觉型防机器人注册验证中使用的原图像最好在每个会话中都不同,同样,原图像和劣化图像的提供顺序在每个会话中也都不同。
(认证用图像的显示画面的第4实例)
参考图53对本实施方式的认证用画面的第4实例进行说明。在本发明的第4实例中提供原图像(B)和多个劣化图像(A)、(C)(本例中为了方便仅以2个为例)作为认证用图像,该劣化图像是通过对原图像(B)进行不同程度的加噪、使其变成为可被识别是与原图像不同画质的方法得到的。在本实例中,向(C)进行的加噪大于向(A)进行的加噪。客户回答据此识别到的画质优良的顺序,即:此时,应该回答(B)、(A)、(C)的顺序。人类判断画质优良的顺序非常容易,但是,画质不是图像自身特有的属性,是观察图像的观察者的感觉,所以,使用计算机程序来判断画质优良的顺序非常困难。在视觉型防机器人注册验证中使用的图像最好在每个会话中都不同,同样,原图像和劣化图像的提供顺序在每个会话中也都不同。通过这样的构成,就可以减少偶然出现的正确回答的比率。原图像的劣化图像的数量越多越好,通过将图52的实例中的图像组设置为2组以上,更可以减少偶然出现的正确回答的比率。另外,需要说明的是,在本实施方式中,尽管例示了采用加躁的方法对图像进行劣化处理,但也可以采用其他方法(例如使图像虚化的方法)等对图像进行劣化处理。
参考图53对上述第4实例的其他实施形式进行说明。在本实施形式中,服务器在客户端侧提供原图像(B)和多个劣化图像(A)、(C)(本例中为了方便仅以2个为例),该劣化图像是通过对原图像(B)进行不同程度的加噪、使其变成为可被识别是与原图像不同画质的方法得到的。客户回答这些图像中的原图像的ID(本例中为(B))。不同程度的加噪例如可以通过使正态分布随机数的方差(s2)产生变化获得。即:在本例中,向(C)进行的加噪大于向(A)进行的加噪。在每个验证中,这些都是按空间的随机顺序被提供的。另外,在视觉型防机器人注册验证中使用的图像最好在每个会话中都不同,同样,原图像和劣化图像的提供顺序最好在每个会话中也都不同。通过这样的构成,就可以减少偶然出现的正确回答的比率。原图像的劣化图像的数量越多越好,如图52的实例所示,通过将图像组设置为2组以上,更可以减少偶然出现的正确回答的比率。
(认证用图像的显示画面的第5实例)
参考图54对本实施方式的认证用画面的第5实例进行说明。在本认证用画面的第5实例中,如图54所示,提供原图像(B)、劣化图像(A)、(C)、以及劣化图像(D)、(E)作为认证用图像,劣化图像(A)、(B)是通过对原图像(B)进行不同程度的加噪、使其变成是可被识别为与原图像不同画质的方法得到的,劣化图像(D)、(E)是通过对原图像(B)进行不同程度的晕映使其劣化的方法得到的。通过对原图像进行高斯滤波或中值虑波等方法可获得晕映图像,虑波程度越大,得到的图像的晕映程度也越大。在每个验证中,这些都是按空间的随机顺序被提供的。客户回答这些图像中的原图像的ID(本例中为(B))。这样,通过采用不同劣化方法劣化的图像,使用计算机程序来判定图像画质的优劣就变得更加困难。另外,在视觉型防机器人注册验证中使用的图像最好在每个会话中都不同,同样,原图像和劣化图像的提供顺序最好在每个会话中也都不同。通过这样的构成,就可以减少偶然出现的正确回答的比率。原图像的劣化图像的数量越多越好,如图52的实例所示,通过将图像组设置为2组以上,更可以减少偶然出现的正确回答的比率。
(认证用图像的显示画面的第6实例)
参考图55对本实施方式的认证用画面的第6实例进行说明。在本认证用画面的第6实例中,如图55所示,提供原图像(C)以及通过将该图像旋转得到的图像(A)、(B)、(D)作为认证用图像。客户回答这些图像中的原图像的ID(本例中为(C))。由图55明显可知,当人类看到这些图像时,立刻就能判断出哪个图像的朝向是正确的。但是,判断图像朝向的能力是人类在成长过程中通过学习于后天所获得的能力,使用计算机程序对此判断非常困难,所以,通过使用这样的验证,就可以区分人类和计算机程序。另外,如图52所示,通过将图像组设置为2组以上,更可以减少偶然出现的正确回答的比率。
另外,需要说明的是,实际应用时,尽管可以使用上述认证用图像的各实例,但是,如果每次都以相同的方式进行认证(视觉型防机器人注册验证),也存在被突破的可能性,即:想要进行骚扰的人有可能开发出专门用来突破该认证的“蠕虫”以突破该认证。特别地,如果是每天都有非常多访问量的网站,开发这样的“蠕虫”的成本有可能处于能够被容忍的范围。
所以,这里还提供本实施方式的另一变形实例,该变形实例具有选择步骤,在该选择步骤中,按每个会话(图47所示的每个动作)随机地选择上述认证用图像的各实例中的任意一个,并将其作为服务器装置200所提供的认证用图像。通过这种办法,“蠕虫”的制作和实行的困难度以及成本大幅上升,这样,就可以使骚扰行为的实行变得更加困难,从而更有效地提高安全性。
[第5实施方式]
以下参考附图对本发明的第5实施方式进行说明。本实施方式的认证系统的运用形式、硬件组成、功能组成以及全体的运行与第1实施方式相同,这里省略其说明。但是,在本实施方式的认证系统中,图47的步骤S82所提供的认证用画面与第4实施方式不同。
在本实施方式的图47的步骤S82中,服务器装置200将嵌入了验证程序的HTML发送至客户端,该HTML显示在客户端的浏览器上,并可由Java(注册商标)等编程语言作成。
参考图56对上述验证程序的运行进行说明。如图56所示,首先,提供图57(a)所示的表示验证开始的按钮(S1401)。用户点击该按钮(S1042的“是”)后,按图58所示的时序图的时序,显示图57(b)的用于督促用户点击的按钮以及图57(c)的空白。
显示用于督促用户点击的按钮的时间,在从服务器发送程序时被随机决定,并将其作为参数传给程序,所以,该时间在每个会话中都是随机提供的。用户根据显示,点击鼠标按钮。但是,需要说明的是,在图58中,T0显示为ON,T1为OFF,T2为ON,T3为OFF,T4为ON,T5为OFF。另外,t1、t2、t3则表示用户已经点击完鼠标。
在客户端侧实行的程序保持由用户点击所得到的验证开始的时间(S1403)。然后,上述程序在验证结束的同时,将保持的该时间加密,并将其送至服务器(S1404)。这里,步骤S1404的处理为第4实施方式的S83的处理。此时,使用预先嵌入验证程序内的、加密所需的密钥,对点击时间进行加密。加密可以使用共有密钥方式或公开密钥方式。如果使用共有密钥方式,验证程序内的加密和服务器内的解密需要使用同一密钥,如果使用公开密钥方式,验证程序使用公开密钥加密,服务器则使用与其对应的密钥解密。根据需要的加密强度,可以在每个对话中改变上述密钥或上述一对密钥。
服务器使用共用密钥或公开密钥对来自客户端的回答进行解密,只有在该时间与预先设定的显示时间一致时(S84/是),才将用户判定为是人类,之后,将由用户识别用文字串(用户名)输入框和密码输入框组成的用户认证用画面提供至客户端(S85),促使利用者进行认证,利用者在此输入用户名和密码(S86)。如果输入的用户名和密码是正规利用者的(S87/是),服务器就开始提供服务。
鼠标的点击可以在ON显示和下一个ON显示之间进行,如图59所示,如果是时间不对的点击,或者,如图60所示,点击数与按钮的提供次数不一致时(S87/否),则不判定用户是人类,不提供用户认证用画面。
“蠕虫”突破本实施方式的验证非常困难,即使有可能突破,也需要非常复杂的处理。由于这些处理需要大容量的内存和高速CPU,用于实施该目的之成本也就必然要提高。因此,使用“蠕虫”来进行骚扰的行为实际上也就不存在了。另外,在使用含有难读文字的图像的CAPTCHA那样的系统中,用户判读文字时感到困难的情形也很多,所以实用性较差,相反,在本系统中,只要求用户执行根据显示点击鼠标这样的非常简单的任务,所以可以大幅提高实用性。
另外,需要说明的是,在本实施实例中,尽管以点击鼠标作为用户回答为例进行了叙述,但是,也可以用诸如通过键盘输入或者通过触屏输入等的方式来实现。
在上述实施方式中,尽管以根据如图57(a)—(c)所示的显示进行点击等的回答为例进行了说明,但是,也可以根据声音进行操作。该声音可以使用例如点击时发出的声音或蜂鸣音。此时,与图57(a)—(c)所示的相同的按钮和声音同时出现,用户可以根据声音对其进行点击。图61是本例中与图59对应的时序图。但是,需要说明的是,由于验证程序可以只捕捉鼠标点击事件,所以,即使不显示按钮,用户只要在被显示的验证画面的任意位置进行点击就可以。
另外,在上述实施方式中,尽管以根据鼠标点击时间促使点击等的回答为例进行了叙述,但是,也可以显示多个按钮促使点击。图62是表示这样的实例的示意图。如图62所示,本实例显示标记了编号的按钮。赋予给按钮的编号在服务器发送程序时被随机决定,并作为参数传给程序。所以,赋予给按钮的编号在每个会话中都是随机提供的。
用户按编号的顺序点击按钮,最后点击结束按钮。程序保持用户点击各按钮的顺序,并在通过结束按钮被点击判定验证结束的同时,将该顺序加密,送给服务器。该顺序与预先设定的顺序一致时(S84/是),服务器则判定用户为人类,之后,向客户端输出用户认证用画面(S85),该用户认证用画面由用户识别用文字串(用户名)输入框和密码输入框组成。
本系统也是仅要求用户执行根据显示来点击鼠标那样的简单的任务,所以,可大幅提高实用性。另外,需要说明的是,在本实方式中,将记载编号的按钮的实例作为具有明示顺序或者可以容易推测出顺序的标签的各自不同的多个按钮的实例进行了说明,但是,也可以使用记载a、b、c…等字母或I、II、III…等的顺序可推测的其他文字的按钮。
图63是图62的变形实例的示意图。在图63的实例中,验证程序在客户端的浏览器上显示记号或图形,该记号或图形与图63所例示的记载编号的按钮完全没有关系。赋予在按钮上的编号在服务器发送程序时被随机确定,并作为参数传给程序。所以,赋予在按钮上的编号在每个会话中都是随机提供的。
用户按编号的顺序点击记载了编号的按钮,最后点击结束按钮。程序保持用户点击各按钮的顺序,在通过结束按钮被点击判定验证结束的同时,将该顺序加密,并送给服务器。仅在该顺序与预先设定的顺序一致时(S84/是),服务器判定用户为人类,之后,向客户端输出用户认证用画面(S85),该用户认证用画面由用户识别用文字串(用户名)输入框和密码输入框组成。通过这样的构成,与上述实施方式相比,就可以更降低蠕虫偶然得到的正确回答的比率。
图64是本实施方式中使用的验证程序的其他实例的示意图。在图64的实例中,验证程序在客户端浏览器上显示由记载了图64例示的编号的图形所组成图像。赋予了编号的各图形的显示位置在服务器发送程序时被随机确定,并被作为参数传给程序,所以,在每个会话中,显示位置都是随机提供的。
用户按编号的顺序仅点击记载了编号的图形,最后点击结束按钮。程序保持用户点击各按钮的位置和顺序,并在通过结束按钮被点击判定验证结束的同时,将该位置和顺序加密,送至服务器。如果各点击位置在预先设定的图形领域内存在,并且点击顺序与预先设定的顺序相同(S84/是),仅在此条件下,服务器将用户判定为是人类,之后,向客户端提供用户认证用画面(S85),该用户认证用画面由用户识别用文字串(用户名)输入框和密码输入框组成。
本系统也是仅要求用户执行根据显示点击鼠标这样的简单的任务,所以,可大幅提高实用性。另外,需要说明的是,在本实施方式中,将记载编号的按钮的实例作为具有明示顺序或者可以容易推测出顺序的标签的各自不同的多个按钮的实例进行了说明,但是,也可以使用记载a、b、c…等字母或I、II、III…等的顺序可推测的其他文字的按钮。
图65是图64的变形实例的示意图。在图65的实例中,验证程序在客户端的浏览器上显示由图形组成的图像,该图形记载了与图65所例示的记载了编号的图形完全没有关系的记号或图形。各图形的显示位置在服务器发送程序时被随机确定,并作为参数传给程序,所以,该显示位置在每个会话中都是随机提供的。
用户按编号的顺序仅点击记载了编号的图形,最后点击结束按钮。程序保持用户点击各按钮的位置和顺序,并在通过结束按钮被点击判定验证结束的同时,将该位置和顺序加密,送至服务器。如果各点击位置在预先设定的图形领域内存在,并且点击顺序与预先设定的顺序相同(S84/是),仅在此条件下,服务器将用户判定为是人类,之后,向客户端提供用户认证用画面(S85),该用户认证用画面由用户识别用文字串(用户名)输入框和密码输入框组成。
本系统也是仅要求用户执行根据显示点击鼠标那样的简单的任务,所以,可大幅提高实用性。另外,需要说明的是,在本实方式中,将记载编号的按钮的实例作为具有明示顺序或者可以容易推测出顺序的标签的各自不同的多个按钮的实例进行了说明,但是,也可以使用记载a、b、c…等字母或I、II、III…等的顺序可推测的其他文字的按钮。
[第6实施方式]
以下参考附图对本发明的第6实施方式进行说明。本实施方式的认证用系统的运用形式、硬件组成、功能组成以及全体的运行与第1实施方式基本相同,这里省略其说明。但是,本实施方式的认证系统中,图47的步骤S82所提供的认证用画面与第4实施方式不同。
在本实施方式的图47的步骤S82中,服务器提供将图66、图67所示的至少两种以上的任意的图像进行组合的视觉型防机器人注册验证用图像。另外,服务器装置200除了提供图68所示的图像之外,还提供例如用于表示“请输入图像上显示的2个单词!”之类的信息。
如果是图66、图67那样的可简单识别的图像的组合,人类就可以将各自遮掩的部分在脑内进行增补,推测出原图像。所以,针对该认证请求,可以很容易地输入“banana”、“cherry”。但是,如果使用计算机程序来识别,因为原图像或组合的方法不明确,所以不可能复原原图像。
另外,即使可能复原原图像,之后还是要进行图像识别。所以,如果想让“蠕虫”根据图68的图像推导出“banana”和“cherry”这两个单词,必须要进行一个前处理,该前处理是一个复杂的图像处理。另外,为了进行该前处理,需要大容量内存和高速CPU,所以必然导致成本的上升。由于突破本实施方式所例示的视觉型防机器人注册验证的技术上的困难性和成本同时上升,所以,使用“蠕虫”来进行骚扰的人就必须要备有高性能的硬件、或者、不得不减少单位时间内的骚扰次数,这样,骚扰行为实际上也就不存在了。
另外,在本实施方式中,图像被组合成细长的长方形,该长方形的边长可以是固定的,也可以是在每个会话中变化的。但是,有的图像如果被设成太宽或太窄,人类也无法识别。另外,在本实施方式中,长方形是被横列的,当然,被纵列或被斜列也可以,还可以在每个会话中对其进行随机地改变。
图像被组合成长方形时,如果将各图像的背景颜色或纹理统一,即使将图像分开,也检测不出其边缘,这样的处理就更加有利。但是,如果如图69所示,将组合图像的背景颜色设定为各不相同,就可以按各背景颜色检测出各图像的边缘,进而达到识别图像的目的。
提供的图像也可以不被组合成如图68所示的长方形,而是被组合成如图70所示的拼图形状,另外,添加了细长的色差扩散形的遮罩的图像也很有效。在本发明中,准备了N个种类的图像,如果其组合的变化有M个,那么可提供的图像就有N×(N-1)×M个。
在上述实施方式中,如果组合的变化数量较少,那么想进行骚扰的人就很有可能开发出专用的“t蠕虫”来突破验证。特别是每天都有非常多的访问量的网站,开发这样的蠕虫的成本可以处于能够被容忍的范围。所以,为了增加所提供的图像的组合的变化数量,最好随机地变换组合方法。进行这样的处理,就可以增加“蠕虫”的开发和实行的困难性以及成本,使骚然行为变得更加困难。
如上所述,如果所提供的图像的组合的变化数量较少,那么防机器人注册验证就很有可能被“蠕虫”突破。但是,制作大量的图形也并非易事,所以,也可以通过组合自然图像来制作所提供的图像。然而,在防机器人注册验证中,需要的是“只有人类才能识别、机器人不能识别的图像”。所以,需要的是不仅不易被机器人识别、还要被人类容易识别的图像。另外,需要说明的是,这里所说的自然图像是指照片等图像,与此相对应的,图形、线条画、CG等,则是非自然图像。
例如,如果将图71的“狗”和图72的“猫”那样的“动物和动物”进行组合,那么组合后的图像就不易被人类所识别。相反,对于比较单纯的图像,就很容易将被遮盖的部分在脑内增补完整。所以,在组合自然图像和自然图像时,最好将图72的“猫”和图74的“飞机”那样的“动物和非动物”进行组合,经过这样组合得到的图像就很容易被人类所识别。另外,如图76所示,如果将自然图像与图形进行组合,就更容易被人类所识别。
在让回答组合后的图像是什么的问题时,如果完全不能识别图像,仅借助辞典将普通名词进行组合来突破认证也不是不可能的。这时,组合的图像如果只是2种,也可以被认为是很容易突破的。所以,如果将其与“不能识别图像就不能进行回答”的其他方式组合起来一起使用则更有效。
例如,提供图77所示的图像,再加上提供Q1:“是什么图像?请回答2个!”的问题。对此,如果回答是A1:“狗、时钟”,则让其通过,然后再提供下一个问题。下一个问题是Q2:“这个图像大概显示了什么时间?”。对此,如果回答是A2:“4时”,则让其通过。至此,才能通过认证。
因为Q1的回答是字典中的2个普通名词的组合,所以机器人也很容易找出答案,但是,对于Q2的回答,如果不能识别图像,就无法进行回答。换言之,问题Q2是可被人类容易识别的、但被机器人不易识别的问题。
另外,“不能识别图像就不能进行回答”的问答例如还有:问题Q2:“这个时钟是什么形状?”、回答A2:“圆形”等其他例子。如果事先准备了多个这样的问答,也可以使其在每个会话中随机出现。因此,通过这样的设定,就可以使“蠕虫”的制作、实行的困难性以及成本上升,从而使骚扰行为变得更困难。
本发明并不局限于上述具体实施方式,只要不脱离权利要求书的范围,亦可采用其他变化形式代替,但那些变化形式仍属于本发明所涉及的范围。
Claims (49)
1、一种认证方法,在用于认证用户的认证装置中使用,该方法包含:
生成认证用图像的认证用图像生成工序,该认证用图像生成工序在背景上设置对应于文字及/或符号的图像,并且所述背景和对应于所述文字及/或符号的图像之间不存在由图像浓度差引起的边缘;
将在所述认证用图像生成工序中所生成的认证用图像提供给用户的认证用图像提供工序;
认证工序,基于在所述认证用图像提供工序中所提供的认证用图像,比较由用户输入的文字及/或符号的信息和所述认证用图像中的文字及/或符号,进行认证。
2、根据权利要求1所述的认证方法,其特征在于,所述认证用图像生成工序中所生成的认证用图像为,在由第一纹理形成的所述背景上设置由第二纹理形成的认证用信息的图像,所述第二纹理与所述第一纹理不同,而且用于形成对应于所述文字及/或符号的图像。
3、根据权利要求2所述的认证方法,其特征在于,所述第一纹理及所述第二纹理的图像浓度的平均值相等。
4、根据权利要求1所述的认证方法,其特征在于,所述认证用图像生成工序中所生成的认证用图像为嵌入有对应于所述文字及/或符号的图像的立体图像。
5、根据权利要求1所述的认证方法,其特征在于,所述认证用图像生成工序中所生成的认证用图像为,所述各文字及/或符号由多个文字及/或符号构成的图像。
6、根据权利要求1所述的认证方法,其特征在于,所述认证用图像生成工序中所生成的认证用图像为由表示所述文字及/或符号的特征的点集构成的图像。
7、根据权利要求1至6中的任意一项所述的认证方法,其特征在于,
在所述认证用图像提供工序中,督促用户选择包含在所述认证用图像的文字及/或符号,
在所述认证工序中,基于由所述认证用图像提供工序中所提供的认证用图像,比较由用户选择的文字及/或符号的信息和所述认证用图像中的文字及/或符号,进行认证。
8、根据权利要求1至6中的任意一项所述的认证方法,其特征在于,
在所述认证用图像提供工序中,督促用户选择多个所述认证用图像及该多个所述认证用图像中满足预定条件的任意一个以上的认证用图像,
在所述认证工序中,基于由所述认证用图像提供工序中所提供的认证用图像,比较由用户选择的认证用图像和所述预定的条件,进行认证。
9、一种认证方法,在用于认证用户的认证装置中使用,该认证方法包含:
用于生成认证用动画的认证用动画生成工序,该工序在由第一纹理形成的背景上设置由用于形成对应于文字及/或符号的图像的第二纹理形成的认证用信息,而且使所述背景及所述认证用信息的位置关系在每个时间变化;
将在所述认证用动画生成工序中所生成的认证用动画提供给用户的认证用动画提供工序;
认证工序,基于在所述认证用动画提供工序中所提供的认证用动画,比较由用户输入的文字及/或符号的信息和所述认证用动画中的文字及/或符号,进行认证。
10、根据权利要求9所述的认证方法,其特征在于,所述认证用动画生成工序中所生成的认证用动画为由表示所述文字及/或符号的特征的点集构成的图像的连续。
11、根据权利要求9或10所示的认证用方法,其特征在于,
在所述认证用动画提供工序中,督促用户选择包含在所述认证用动画的文字及/或符号,
在所述认证工序中,基于在所述认证用动画提供工序中所提供的认证用动画,比较由用户选择的文字及/或符号的信息和所述认证用动画中的文字及/或符号,进行认证。
12、根据权利要求9或10所示的认证用方法,其特征在于,
在所述认证用动画提供工序中,督促用户选择多个所述认证用动画及该多个所述认证用动画中满足预定条件的任意一个以上的认证用动画,
在所述认证工序中,基于在所述认证用动画提供工序中所提供的认证用动画,比较由用户选择的认证用动画和所述预定的条件,进行认证。
13、一种认证装置,用于认证用户,该认证装置包含:
用于生成认证用图像的认证用图像生成单元,在背景上设置对应于文字及/或符号的图像,并且所述背景和对应于所述文字及/或符号的图像之间不存在由图像浓度差引起的边缘的认证用图像;
将在所述认证用图像生成单元中所生成的认证用图像提供给用户的认证用图像提供单元;
认证单元,基于由所述认证用图像提供单元所提供的认证用图像,比较由用户输入的文字及/或符号的信息和所述认证用图像中的文字及/或符号,进行认证。
14、一种认证装置,用于认证用户,该认证装置包含:
用于生成在由第一纹理形成的背景上设置由第二纹理形成的认证用信息的认证用图像的认证用图像生成单元,所述第二纹理与所述第一纹理不同,而且用于形成对应于所述文字及/或符号的图像;
将在所述认证用图像生成单元中所生成的认证用图像提供给用户的认证用图像提供单元;
认证单元,基于由所述认证用图像提供单元所提供的认证用图像,比较由用户输入的文字及/或符号的信息和所述认证用图像中的文字及/或符号,进行认证。
15、一种认证装置,用于认证用户,该认证装置包含:
用于生成认证用图像的认证用图像生成单元,该认证用图像为嵌入有对应于文字及/或符号的图像的立体图像;
用于将由所述认证用图像生成单元所生成的认证用图像提供给用户的认证用图像提供单元;
认证单元,基于由所述认证用图像提供单元所提供的认证用图像,比较由用户输入的文字及/或符号的信息和所述认证用图像中的文字及/或符号,进行认证。
16、一种认证装置,用于认证用户,该认证装置包含:
用于生成认证用动画的认证用动画生成单元,该认证用动画生成单元在由第一纹理形成的背景上设置由用于形成对应于文字及/或符号的图像的第二纹理形成的认证用信息,而且使所述背景及所述认证用信息的位置关系在每个时间变化;
将由所述认证用动画生成单元所生成的认证用动画提供给用户的认证用动画提供单元;
认证单元,基于由所述认证用动画提供单元所提供的认证用动画,
比较由用户输入的文字及/或符号的信息和所述认证用动画中的文字
及/或符号,进行认证。
17、一种认证装置,用于认证用户,该认证装置包含:
用于生成认证用图像的认证用图像生成单元,该认证用图像为对应于文字及/或符号的图像中的所述各文字及/或符号由多个文字及/或符号构成的图像;
将由所述认证用图像生成单元所生成的认证用图像提供给用户的认证用图像提供单元;
认证单元,基于由所述认证用图像提供单元所提供的认证用图像,比较由用户输入的文字及/或符号的信息和所述认证用图像中的文字及/或符号,进行认证。
18、一种认证装置,用于认证用户,该认证装置包含:
用于生成需要向所述用户提供的认证用图像的认证用图像生成单元;
获得对所述认证用图像的所述用户的回答的回答取得单元;
根据所述取得的回答,认证所述用户为人类的认证单元;
其中,作为所述认证用图像,所述认证用图像生成单元生成用于显示需要向所述用户提供的课题图像和在该课题图像上进行了预定的图像处理的加工图像的信息、以及用于显示需要根据所述课题图像及所述加工图像进行回答的问题的信息。
19、根据权利要求18所述的认证装置,其特征在于,所述认证用图像生成单元生成在所述课题图像上进行加噪处理的图像而作为所述加工图像。
20、根据权利要求18或19所述的认证装置,其特征在于,所述认证用图像生成单元生成旋转所述课题图像的图像而作为所述加工图像。
21、根据权利要求18至20中的任意一项所述的认证装置,其特征在于,所述认证用图像生成单元生成在所述课题图像进行了互不相同的图像处理的多个图像而作为所述加工图像。
22、根据权利要求21所述的认证装置,其特征在于,所述认证用图像生成单元生成使所述课题图像的画质互不相同程度地劣化的多个图像而作为所述加工图像。
23、根据权利要求21或22所述的认证装置,其特征在于,所述认证用图像生成单元生成在所述课题图像上进行互不相同的量的加噪处理的多个图像而作为所述加工图像。
24、根据权利要求22或23所述的认证装置,其特征在于,所述认证用图像生成单元生成认证用图像,该认证用图像包含用于显示需要回答所述课题图像及所述多个加工图像的画质顺序的问题的信息。
25、根据权利要求21至24中的任意一项所述的认证装置,其特征在于,所述认证用图像生成单元生成将所述课题图像旋转互不相同的角度的图像而作为所述加工图像。
26、根据权利要求21至25中的任意一项所述的认证装置,其特征在于,所述认证用图像生成单元生成在所述课题图像上进行加噪处理的图像及旋转所述课题图像的图像而作为所述加工图像。
27、根据权利要求18至26中的任意一项所述的认证装置,其特征在于,所述认证用图像生成单元生成所述认证用图像,该认证用图像包含多个所述课题图像及分别对该多个课题图像进行预定的图像处理的多个加工图像。
28、根据权利要求18至27中的任意一项所述的认证装置,其特征在于,当所述回答取得单元针对向用户提供的所述认证用图像而取得的最初回答正确时,所述认证单元认证所述用户为人类。
29、一种认证装置,用于认证用户,该认证装置包含:
用于生成需要向所述用户提供的认证用图像的认证用图像生成单元;
获得对所述认证用图像的所述用户的回答的回答取得单元;
根据所述取得的回答,认证所述用户为人类的认证单元;
其中,所述认证用图像生成单元在预定时间生成包含督促用户操作用户端的信息的所述认证用图像,所述回答取得单元提取针对所述认证用图像操作用户端的时间信息。
30、根据权利要求29所述的认证装置,其特征在于,所述认证用图像生成单元生成所述认证用图像,该认证用图像包含根据随时间变化的画面显示而督促用户操作终端的信息。
31、根据权利要求29或30所述的认证装置,其特征在于,所述认证用图像生成单元生成所述认证用图像,该认证用图像包含根据随时间变化的声音而督促用户操作终端的信息。
32、根据权利要求29至31中的任意一项所述的认证装置,其特征在于,所述认证用图像生成单元生成所述认证用图像,该认证用图像包含在各认证请求中互不相同的时间督促用户操作终端的信息。
33、一种认证装置,用于认证用户,该认证装置包含:
用于生成需要向所述用户提供的认证用图像的认证用图像生成单元;
获得对所述认证用图像的所述用户的回答的回答取得单元;
根据所述取得的回答,认证所述用户为人类的认证单元;
其中,所述认证用图像生成单元生成包含用于显示多个操作部的信息及督促用户按照预定的顺序操作该多个操作部的信息的所述认证用图像,
所述回答取得单元针对所述认证用图像取得用户操作所述多个操作部的顺序的信息。
34、根据权利要求33所述的认证装置,其特征在于,所述认证用图像生成单元生成所述认证用图像,该认证用图像包含督促用户对所述多个操作部中的一部分按照预定的顺序进行操作的信息。
35、根据权利要求33或34所述的认证装置,其特征在于,所述认证用图像生成单元生成所述认证用图像,该认证用图像包含按照针对各认证请求不同的顺序,督促用户操作所述多个操作部的信息。
36、根据权利要求33至35中的任意一项所述的认证装置,其特征在于,所述认证用图像生成单元生成所述认证用图像,该认证用图像根据各认证请求将所述多个操作部显示为不同的配置。
37、一种认证装置,用于认证用户,该认证装置包含:
用于生成需要向所述用户提供的认证用图像的认证用图像生成单元;
获得对所述认证用图像的所述用户的回答的回答取得单元;
根据所述取得的回答,认证所述用户为人类的认证单元;
其中,作为所述认证用图像,所述认证用图像生成单元生成用于显示组合第一图像及第二图像的课题图像的信息、及用于显示需要回答所述第一图像及第二图像的内容的问题的信息。
38、根据权利要求37所述的认证装置,其特征在于,所述认证用图像生成单元将所述第一图像和第二图像组合成长方形而生成所述课题图像。
39、根据权利要求37或38所述的认证装置,其特征在于,所述认证用图像生成单元将所述第一图像和第二图像组合成不定形状而生成所述课题图像。
40、根据权利要求37至39中的任意一项所述的认证装置,其特征在于,所述认证用图像生成单元针对各个认证请求按不同的形态组合所述第一图像和第二图像而生成所述课题图像。
41、根据权利要求37至40中的任意一项所述的认证装置,其特征在于,所述认证用图像生成单元将背景相同的所述第一图像和第二图像进行组合而生成所述课题图像。
42、根据权利要求37至41中的任意一项所述的认证装置,其特征在于,所述认证用图像生成单元将显示生物的图像作为第一图像,将显示无生物的图像作为所述第二图像来生成所述课题图像。
43、根据权利要求37至42中的任意一项所述的认证装置,其特征在于,所述认证用图像生成单元将自然图像作为第一图像,将非自然图像作为所述第二图像而生成所述课题图像。
44、一种认证方法,用于认证用户,该认证方法包含:
由认证用图像生成单元生成信息作为认证用图像的生成工序,该信息包含需要向所述用户提供的课题图像、在该课题图像上进行预定的图像处理的加工图像、以及需要根据所述课题图像及所述加工图像进行回答的问题;
由回答取得单元获得对所述认证用图像的所述用户的回答的取得工序;
由认证部根据所取得的回答认证所述用户为人类的认证工序。
45、一种认证方法,用于认证用户,该认证方法包含:
由认证用图像生成部生成认证用图像的生成工序,该认证用图像包含在预定的时间督促用户操作终端的信息;
由回答取得单元获得对所述认证用图像的所述用户的回答的取得工序;
由认证部根据所取得的回答认证所述用户为人类的认证工序。
46、一种认证方法,用于认证用户,该认证方法包含:
由认证用图像生成部生成认证用图像的生成工序,该认证用图像包含显示多个操作部的信息及督促用户按照预定的顺序操作该多个操作部的信息;
针对所述认证用图像由回答取得部取得用户的回答的取得工序,在该工序将用户操作所述多个操作部的顺序的信息作为对所述认证用图像的所述用户的回答;
由认证部根据所取得的回答认证所述用户为人类的认证工序。
47、一种认证方法,用于认证用户,该认证方法包含:
由认证用图像生成部生成认证图像的生成工序,将用于显示组合第一图像及第二图像的课题图像的信息、及用于显示需要回答所述第一图像及第二图像的内容的问题的信息作为所述认证用图像;
由回答取得单元获得对所述认证用图像的所述用户的回答的取得工序;
由认证部根据所取得的回答认证所述用户为人类的认证工序。
48、一种信息处理程序,在信息处理装置中执行权利要求44至47中的任意一项所述的认证方法。
49、一种记录介质,以信息处理装置可以读取的形式记录权利要求48中记载的信息处理程序。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008063170A JP2008262549A (ja) | 2007-03-16 | 2008-03-12 | 認証方法及び認証装置 |
| JP2008063170 | 2008-03-12 | ||
| JP2008234029 | 2008-09-11 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101534195A true CN101534195A (zh) | 2009-09-16 |
Family
ID=39984944
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008101707851A Pending CN101534195A (zh) | 2008-03-12 | 2008-10-29 | 认证方法、认证装置、信息处理程序及记录介质 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP2008262549A (zh) |
| CN (1) | CN101534195A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102315934A (zh) * | 2010-07-06 | 2012-01-11 | 国民技术股份有限公司 | 一种有限资源下图片验证码的生成及传输系统与方法 |
| CN103106631A (zh) * | 2011-11-11 | 2013-05-15 | 阿里巴巴集团控股有限公司 | 图片验证码的生成方法和装置 |
| CN103748593A (zh) * | 2011-08-17 | 2014-04-23 | 高通股份有限公司 | 使用具有与captcha验证码的源有关的视觉信息的captcha验证码的方法和装置 |
| CN102142087B (zh) * | 2010-02-02 | 2015-09-09 | 腾讯数码(天津)有限公司 | 一种用户认证的方法及装置 |
| CN105224121A (zh) * | 2014-07-03 | 2016-01-06 | 深圳Tcl新技术有限公司 | 密码输入方法及系统 |
| CN103106631B (zh) * | 2011-11-11 | 2016-12-14 | 阿里巴巴集团控股有限公司 | 图片验证码的生成方法和装置 |
| CN107113176A (zh) * | 2014-12-30 | 2017-08-29 | 纳木卡有限公司 | 使用木纹图像的使用者认证方法及装置 |
| CN107241320A (zh) * | 2017-05-26 | 2017-10-10 | 微梦创科网络科技(中国)有限公司 | 一种基于图像的人机鉴别方法及鉴别系统 |
| CN108460269A (zh) * | 2018-03-21 | 2018-08-28 | 广州多益网络股份有限公司 | 验证方法及装置、验证终端设备 |
| CN110097092A (zh) * | 2019-03-04 | 2019-08-06 | 厦门攸信信息技术有限公司 | 一种位置认证装置和方法 |
| CN110581767A (zh) * | 2018-06-11 | 2019-12-17 | 国际商业机器公司 | 用于认证的基于图像的密码短语 |
| CN111709922A (zh) * | 2020-06-10 | 2020-09-25 | 北京百度网讯科技有限公司 | 图像质量比较方法、装置、设备以及存储介质 |
| CN115085995A (zh) * | 2022-06-10 | 2022-09-20 | 中国银行股份有限公司 | 一种身份验证方法、系统、电子设备及存储介质 |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010067096A (ja) * | 2008-09-11 | 2010-03-25 | Ricoh Co Ltd | 認証装置、認証方法、情報処理プログラム及び記録媒体 |
| US8132255B2 (en) * | 2008-06-16 | 2012-03-06 | Intel Corporation | Generating a challenge response image including a recognizable image |
| JP5278816B2 (ja) * | 2009-04-27 | 2013-09-04 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、およびその制御方法、プログラム、記録媒体。 |
| JP5353492B2 (ja) * | 2009-07-02 | 2013-11-27 | 株式会社リコー | 認証装置、認証方法、及び認証プログラム |
| WO2011021114A1 (en) * | 2009-08-20 | 2011-02-24 | Nds Limited | Electronic book security features |
| US8255453B2 (en) | 2009-09-14 | 2012-08-28 | International Business Machines Corporation | Public BOT management in private networks |
| JP5440142B2 (ja) * | 2009-12-15 | 2014-03-12 | 株式会社リコー | 認証装置、認証システム及び認証方法 |
| JP6026186B2 (ja) * | 2012-09-07 | 2016-11-16 | フェリカネットワークス株式会社 | 情報処理装置および情報処理方法、並びにプログラム |
| JP5778107B2 (ja) * | 2012-09-28 | 2015-09-16 | Necパーソナルコンピュータ株式会社 | 認証情報入力装置、サーバ装置、認証システム及びプログラム |
| JP6057377B2 (ja) * | 2013-08-14 | 2017-01-11 | Kddi株式会社 | 電子画像割符を用いた認証システム及び認証方法 |
| JP6057471B2 (ja) * | 2013-09-24 | 2017-01-11 | Kddi株式会社 | 変形された図形画像を用いた認証システム及び認証方法 |
| CN103701600A (zh) * | 2013-12-13 | 2014-04-02 | 百度在线网络技术(北京)有限公司 | 一种输入验证方法及装置 |
| JP5785352B1 (ja) * | 2015-02-25 | 2015-09-30 | 楽天株式会社 | 情報処理装置、情報処理方法、プログラム、記憶媒体 |
| JP6729792B2 (ja) * | 2017-03-23 | 2020-07-22 | 日本電気株式会社 | 認証制御装置、認証制御方法、認証方法及びプログラム |
| JP7227444B2 (ja) * | 2018-11-15 | 2023-02-22 | 国立大学法人 宮崎大学 | ランダムドットパターンcaptchaを用いたアクセス認証方法 |
| CN112417418A (zh) * | 2020-11-19 | 2021-02-26 | 刘一方 | 一种基于新型的验证码的验证方法 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU1681699A (en) * | 1998-12-31 | 2000-07-24 | Perfecto Technologies Ltd. | Method and system for discriminating a human action from a computerized action |
| JP2000261654A (ja) * | 1999-03-10 | 2000-09-22 | Tokai Univ | 暗証情報管理方法及びそれに用いられる表示具 |
| US7373510B2 (en) * | 2000-09-12 | 2008-05-13 | International Business Machines Corporation | System and method for implementing a robot proof Web site |
| JP2003108528A (ja) * | 2001-09-28 | 2003-04-11 | Sanyo Electric Co Ltd | ユーザ認証方法および装置 |
| JP4534023B2 (ja) * | 2003-10-24 | 2010-09-01 | 長太郎エンジニアリング株式会社 | 対話形式認証システム、及び対話形式認証システムの認証サーバのコンピュータに実行させるプログラム |
| JP4182046B2 (ja) * | 2004-01-23 | 2008-11-19 | キヤノン株式会社 | 印刷処理システムおよび印刷処理方法 |
| US7505946B2 (en) * | 2004-03-31 | 2009-03-17 | Microsoft Corporation | High performance content alteration architecture and techniques |
| GB2429094B (en) * | 2005-08-09 | 2010-08-25 | Royal Bank Of Scotland Group P | Online transaction systems and methods |
| US8601538B2 (en) * | 2006-08-22 | 2013-12-03 | Fuji Xerox Co., Ltd. | Motion and interaction based CAPTCHA |
| JP4571158B2 (ja) * | 2007-01-31 | 2010-10-27 | ヤフー株式会社 | 認証システム |
-
2008
- 2008-03-12 JP JP2008063170A patent/JP2008262549A/ja active Pending
- 2008-10-29 CN CNA2008101707851A patent/CN101534195A/zh active Pending
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102142087B (zh) * | 2010-02-02 | 2015-09-09 | 腾讯数码(天津)有限公司 | 一种用户认证的方法及装置 |
| CN102315934A (zh) * | 2010-07-06 | 2012-01-11 | 国民技术股份有限公司 | 一种有限资源下图片验证码的生成及传输系统与方法 |
| CN103748593A (zh) * | 2011-08-17 | 2014-04-23 | 高通股份有限公司 | 使用具有与captcha验证码的源有关的视觉信息的captcha验证码的方法和装置 |
| CN103748593B (zh) * | 2011-08-17 | 2017-05-31 | 高通股份有限公司 | 使用captcha验证码的方法和装置 |
| CN103106631A (zh) * | 2011-11-11 | 2013-05-15 | 阿里巴巴集团控股有限公司 | 图片验证码的生成方法和装置 |
| CN103106631B (zh) * | 2011-11-11 | 2016-12-14 | 阿里巴巴集团控股有限公司 | 图片验证码的生成方法和装置 |
| CN105224121B (zh) * | 2014-07-03 | 2017-12-12 | 深圳Tcl新技术有限公司 | 密码输入方法及系统 |
| CN105224121A (zh) * | 2014-07-03 | 2016-01-06 | 深圳Tcl新技术有限公司 | 密码输入方法及系统 |
| CN107113176A (zh) * | 2014-12-30 | 2017-08-29 | 纳木卡有限公司 | 使用木纹图像的使用者认证方法及装置 |
| CN107241320A (zh) * | 2017-05-26 | 2017-10-10 | 微梦创科网络科技(中国)有限公司 | 一种基于图像的人机鉴别方法及鉴别系统 |
| CN108460269A (zh) * | 2018-03-21 | 2018-08-28 | 广州多益网络股份有限公司 | 验证方法及装置、验证终端设备 |
| CN110581767A (zh) * | 2018-06-11 | 2019-12-17 | 国际商业机器公司 | 用于认证的基于图像的密码短语 |
| CN110097092A (zh) * | 2019-03-04 | 2019-08-06 | 厦门攸信信息技术有限公司 | 一种位置认证装置和方法 |
| CN110097092B (zh) * | 2019-03-04 | 2021-06-18 | 厦门攸信信息技术有限公司 | 一种位置认证装置和方法 |
| CN111709922A (zh) * | 2020-06-10 | 2020-09-25 | 北京百度网讯科技有限公司 | 图像质量比较方法、装置、设备以及存储介质 |
| CN111709922B (zh) * | 2020-06-10 | 2023-07-04 | 北京百度网讯科技有限公司 | 图像质量比较方法、装置、设备以及存储介质 |
| CN115085995A (zh) * | 2022-06-10 | 2022-09-20 | 中国银行股份有限公司 | 一种身份验证方法、系统、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008262549A (ja) | 2008-10-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101534195A (zh) | 认证方法、认证装置、信息处理程序及记录介质 | |
| Shi et al. | Detecting malicious social bots based on clickstream sequences | |
| CN104468531B (zh) | 敏感数据的授权方法、装置和系统 | |
| US20090232351A1 (en) | Authentication method, authentication device, and recording medium | |
| CN108108012B (zh) | 信息交互方法和装置 | |
| Almuairfi et al. | A novel image-based implicit password authentication system (IPAS) for mobile and non-mobile devices | |
| US20100037313A1 (en) | Identification and Authentication using Public Templates and Private Patterns | |
| Tao | Pass-Go, a new graphical password scheme | |
| US20230222190A1 (en) | Systems and methods for providing user validation | |
| Yang et al. | Game-based image semantic CAPTCHA on handset devices | |
| Zangooei et al. | A hybrid recognition and recall based approach in graphical passwords | |
| Chiasson | Usable authentication and click-based graphical passwords | |
| Gutub et al. | Practicality analysis of utilizing text-based CAPTCHA vs. graphic-based CAPTCHA authentication | |
| Dinh et al. | Human-artificial intelligence approaches for secure analysis in CAPTCHA codes | |
| Julham et al. | Automatic face recording system based on quick response code using multicam | |
| KR20120095603A (ko) | 이미지 기반 캡차 테스트용 데이터베이스 구동방법, 이를 이용한 캡차 방법, 시스템 및 이를 위한 프로그램 기록매체 | |
| Brodić et al. | The CAPTCHA: Perspectives and Challenges: Perspectives and Challenges in Artificial Intelligence | |
| CN113518061B (zh) | 人脸识别中的数据传输方法、设备、装置、系统及介质 | |
| JP5552911B2 (ja) | 認証装置、認証システム及び認証方法 | |
| US11636193B1 (en) | Intuition-based challenges | |
| De Marsico et al. | FATCHA: biometrics lends tools for CAPTCHAs | |
| Stobert | Memorability of assigned random graphical passwords | |
| JP7227444B2 (ja) | ランダムドットパターンcaptchaを用いたアクセス認証方法 | |
| Kaufmann | Conversion | |
| Beheshti et al. | A CAPTCHA model based on visual psychophysics: Using the brain to distinguish between human users and automated computer bots |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20090916 |