DE102013015862A1 - Verfahren zum Unterscheiden zwischen einer Eingabe eines Menschen und einer Maschine - Google Patents

Verfahren zum Unterscheiden zwischen einer Eingabe eines Menschen und einer Maschine Download PDF

Info

Publication number
DE102013015862A1
DE102013015862A1 DE201310015862 DE102013015862A DE102013015862A1 DE 102013015862 A1 DE102013015862 A1 DE 102013015862A1 DE 201310015862 DE201310015862 DE 201310015862 DE 102013015862 A DE102013015862 A DE 102013015862A DE 102013015862 A1 DE102013015862 A1 DE 102013015862A1
Authority
DE
Germany
Prior art keywords
image
images
user
morphing
morphed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE201310015862
Other languages
English (en)
Inventor
Martin Auer
Dinh Chi Tomas
Maximilian Loy
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE201310015862 priority Critical patent/DE102013015862A1/de
Publication of DE102013015862A1 publication Critical patent/DE102013015862A1/de
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

Die vorliegende Erfindung betrifft ein Verfahren zur Authentifizierung eines Nutzers, bei dem der Nutzer ein erstes Bild 10 einer Serviceeinrichtung zur Verfügung stellt. Dieses erste Bild 10 wird anschließend hin zu einem zweiten Bild 20 bis 23 teilweise gemorpht. Der Nutzer erkennt daraufhin das zweite Bild aus dem teilweise gemorphten Bild.

Description

  • Technisches Gebiet
  • Die vorliegende Erfindung betrifft ein Verfahren zum Ermitteln, dass eine Eingabe von einem menschlichen Nutzer durchgeführt wird. Dabei wird der Morphing-Effekt, also ein gezielter Übergang zwischen zwei Einzelbildern durch Berechnung von Zwischenübergängen, eingesetzt, um einen Nutzer zu authentifizieren.
  • Stand der Technik
  • Im Stand der Technik sind CAPTCHAs (completely automated public Turing test to tell computers and human apart) bekannt, um eine Unterscheidung zwischen Computern und Menschen zu ermöglichen. CAPTCHAs werden eingesetzt, um eine Unterscheidung herbeizuführen, ob derjenige, der eine Eingabe in einen Computer bewirkt, ein Mensch oder eine Maschine ist. Dies erfolgt zum Beispiel, um zu überprüfen, ob Eingaben in beispielsweise Internetformulare durch Menschen oder Maschinen (Roboter) erfolgt sind, da in Internetformularen Roboter (Bots) oftmals missbräuchlich eingesetzt werden. Die Verwendung von CAPTCHAs geht jedoch mit dem Nachteil einher, dass manche dieser zwischenzeitlich nicht mehr nur durch Menschen lösbar sind, sondern mittlerweile auch maschinelle Lösungen bestehen, mittels welcher CAPTCHAs automatisiert erkennbar sind.
  • Aus der GB 2 477 561 A ist ein Verfahren bekannt, bei welchem einem Nutzer ein CAPTCHA angezeigt wird und der Nutzer, um einen Dienst oder dergleichen in Anspruch zu nehmen, die von dem CAPTCHA dargestellte Information eingeben muss.
  • Das bekannte Authentifizierungsverfahren weist den Nachteil auf, dass mittlerweile automatisierbare Lösungen bestehen, die CAPTCHAs mit Hilfe von Rechenalgorithmen lösen, so dass ein automatisierbares Umgehen der CAPTCHAs möglich ist.
  • Darstellung der Erfindung
  • Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zum Ermitteln, dass eine Eingabe von einem menschlichen Nutzer durchgeführt wird zu schaffen, das die bekannten Probleme aus dem Stand der Technik löst und eine sichere Nutzerauthentifizierung ohne zusätzlichen Aufwand im Vergleich zum Lösen eines CAPTCHA ermöglicht.
  • Die Lösung der Aufgabe erfolgt jeweils durch ein Verfahren zum Ermitteln, dass eine Eingabe von einem menschlichen Nutzer durchgeführt wirdmit den Merkmalen der unabhängigen Ansprüche 1 bzw. 6. Bevorzugte Ausgestaltungen des erfindungsgemäßen Verfahrens ergeben sich aus den Unteransprüchen.
  • Die Erfindung nutzt Morphing und basiert auf dem Grundgedanken, dass das menschliche Gehirn im Gegensatz zu einem Computer bereits bei einem relativ geringen Morphinggrad in der Lage ist, ein Zielbild eines Morphingvorgangs zu erkennen. Beim Morphing werden Übergänge bzw. Zwischenbilder zwischen zwei Einzelbildern berechnet. In anderen Worten wird ein Übergang von einem ersten Bild zu einem zweiten Bild berechnet.
  • Gemäß der Erfindung umfasst ein Verfahren zum Ermitteln, dass eine Eingabe von einem menschlichen Nutzer durchgeführt wird Schritte zum zur Verfügung stellen von zumindest einem ersten Bild an eine Serviceeinrichtung, wobei es sich bei dem ersten Bild um ein von dem Nutzer ausgewähltes Bild handelt, das teilweise Morphen von dem ersten Bild zu einem zweiten Bild, das darstellen des teilweise gemorphten Bildes und das Erkennen des zweiten Bildes durch den Nutzer.
  • Das Erkennen kann zusätzlich das Auswählen des zweiten Bildes bzw. Übermitteln des Inhalts des zweiten Bildes durch den Nutzer umfassen.
  • Bei dem ersten Bild handelt es sich gemäß der Erfindung um ein von dem Nutzer ausgewähltes Bild (bzw. eine Bilddatei), auf welchem beispielsweise er selbst, eine beliebige andere Person oder ein Gegenstand abgebildet ist.
  • Mit dem erfindungsgemäßen Verfahren ist es besonders vorteilhaft möglich, einen Nutzer eines Webportals, eines Bankportals oder dergleichen zu ermitteln, da das menschliche Gehirn in der Lage ist, das zweite Bild (Zielbild) bereits kurz nach Beginn eines Morphingvorganges zu erkennen (und auszuwählen bzw. den Inhalt desselbigen der Serviceeinrichtung mitzuteilen). Wenn der Nutzer in Kenntnis des ersten Bildes ist, so ist es für ihn sehr schnell möglich, das zweite Bild zu erkennen und der Serviceeinrichtung mitzuteilen. Ein Computer bzw. ein automatisierter Algorithmus ist dazu, wenn überhaupt, erst wesentlich später im Stande; beispielsweise kurz vor Abschluss des Morphingvorganges bzw. nach Abschluss des Morphingvorganges.
  • Eine „Serviceeinrichtung” im Sinne der Erfindung ist eine Einrichtung, die eine Dienstleistung oder dergleichen zur Verfügung stellt. Beispiele für eine Serviceeinrichtung sind ein Internetbankportal, das Einloggen auf einem Webportal eines E-Mailklienten und dergleichen.
  • Das erfindungsgemäße Verfahren eignet sich besonders vorteilhaft zum Ermitteln, dass eine Eingabe von einem menschlichen Nutzer durchgeführt wirdbei Serviceeinrichtungen, bei welchen sich der Nutzer mehrmals einwählt. Denn bei solchen Serviceeinrichtungen ist es möglich, das erste Bild vorab zu übermitteln und bei jedem Authentifizierungsvorgang zu nutzen. Eine Nutzung des Verfahrens zum Ermitteln, dass eine Eingabe von einem menschlichen Nutzer durchgeführt wirdbei Serviceeinrichtungen, bei welchen sich der Nutzer lediglich einmalig anmeldet, ist ebenfalls möglich. In diesem Fall überträgt der Nutzer das erste Bild unmittelbar vor der durchzuführenden Ermittlung.
  • Gemäß einer Ausgestaltung des Verfahrens wird das zweite Bild durch die Serviceeinrichtung aus einer Sammlung von zweiten Bildern ausgewählt, die zumindest zehn Bilder, bevorzugt zwanzig Bilder, noch bevorzugter fünfzig Bilder aufweist. Auf diese Weise wird das zufällige Erkennen des zweiten Bildes durch einen automatisierten Vorgang wie Raten oder zufälliges Auswählen deutlich erschwert, da bei einem großen Vorrat an zweiten Bildern die Wahrscheinlichkeit des zufälligen Erkennens des zweiten Bildes deutlich sinkt.
  • Gemäß einer weiteren besonders bevorzugten Ausführungsform erfolgt das teilweise Morphen bis zu einem Morphinggrad von weniger als 50%, bevorzugt weniger als 30%. Umfangreiche Versuche der Erfinder haben in diesem Zusammenhang ergeben, dass das menschliche Gehirn bereits bei einem sehr geringen Morphinggrad (ca. 30%), d. h. lange vor Abschluss des eigentlichen Morphingprozesses, in der Lage ist, das Zielbild zu erkennen. Automatisierbare Verfahren hingegen sind, wenn überhaupt, erst deutlich später in der Lage aus einem teilweise gemorphten Bild das Zielbild zu extrahieren. Somit erhöht sich die Sicherheit bei der Authentifizierung eines Nutzers wesentlich.
  • Gemäß einer weiteren vorteilhaften Ausgestaltung des Verfahrens wird das erste Bild zu einer Mehrzahl von zweiten Bildern gemorpht und der Nutzer erkennt aus der Mehrzahl von zweiten Bildern ein vorab festgelegtes zweites Bild. Das Festlegen des zu erkennenden zweiten Bildes kann beispielsweise durch die Serviceeinrichtung erfolgen, indem das zweite Bild vorab auf einer Anzeigeeinrichtung angezeigt wird oder indem eine verbale Beschreibung des zweiten Bildes erfolgt. Auf diese Weise wird die Sicherheit des Verfahrens zum Authentifizieren eines Nutzers zusätzlich erhöht.
  • Gemäß der Erfindung ist es möglich, das teilweise Morphen von dem ersten Bild zu dem zweiten Bild als Animation darzustellen, bei der ähnlich wie bei einem Videofilm eine Abfolge von Zwischenbildern dargestellt wird, die den Übergang von dem ersten Bild zu dem zweiten Bild aufzeigt. Alternativ kann auch lediglich das teilweise gemorphte Bild dargestellt werden.
  • Gemäß einer alternativen Ausgestaltung weist das Verfahren zum Ermitteln, dass eine Eingabe von einem menschlichen Nutzer durchgeführt wirdauf das zur Verfügung stellen eines ersten Bildes an eine Serviceeinrichtung, wobei das erste Bild ein von dem Nutzer ausgewähltes Bild ist, das teilweise Morphen von dem zumindest einen ersten Bild zu einer Mehrzahl von zweiten Bildern, das teilweise Morphen von zumindest einem dritten, zufällig ausgewählten Bild, das sich von der Mehrzahl von ersten Bildern unterscheidet, zu der Mehrzahl von zweiten Bildern, und das Erkennen des zumindest einen ersten Bildes durch den Nutzer.
  • Mit diesem Verfahren ist es möglich, die Ermittlung durchzuführen, indem der Nutzer ein von ihm ausgewähltes erstes Bild, d. h. ein Bild, das ein ihm bekanntes Motiv darstellt, aus einer Mehrzahl teilweise gemorphter Bilder erkennt. D. h., es wird nicht nur das erste Bild teilweise gemorpht, sondern es wird auch noch eine Mehrzahl von dritten Bildern, die beispielsweise durch die Serviceeinrichtung ausgewählt werden, zu der Mehrzahl von zweiten Bildern gemorpht. Anschließend ist es an dem Nutzer aus der Mehrzahl der dargestellten Bilder die von ihm ausgewählten ersten Bilder zu erkennen. Die dritten Bilder können von der Serviceeinrichtung oder dem Nutzer vorab zur Verfügung gestellt werden. Stellt der Nutzer die dritten Bilder der Serviceeinrichtung zur Verfügung, so ist beim zur Verfügung stellen sicherzugehen, dass eine Unterscheidung zwischen dem ersten Bild und den dritten Bildern erfolgt.
  • Gemäß einer Ausführungsform können die teilweise gemorphten Bilder matrixartig so dargestellt werden, dass beispielsweise in einer Zeile/Spalte ein teilweise zu einem bestimmten zweiten Bild gemorphtes erstes Bild neben einer Mehrzahl zu dem bestimmten zweiten Bild gemorphten dritten Bildern dargestellt wird. In der zweiten Zeile/Spalte kann erneut das gleiche erste Bild zu einem zweiten Bild gemorpht und neben einer Mehrzahl dritter Bilder dargestellt werden. Alternativ kann ein anderes erstes Bild zu einem zweiten Bild gemorpht und neben einer Mehrzahl an dritten Bildern dargestellt werden. Der Nutzer wählt dann jeweils das bekannte, erste Bild aus der jeweiligen Zeile/Spalte aus.
  • Kurze Beschreibung der Zeichnungen
  • Nachfolgend wird die Erfindung anhand beispielhaft in den Zeichnungen dargestellter Ausführungsformen näher erläutert. Es zeigen:
  • 1 ein erstes Bild (Ausgangsbild),
  • 2 eine mögliche Auswahl von zweiten Bildern (Zielbildern),
  • 3 teilweise von dem ersten Bild zu dem zweiten Bild gemorphte Bilder,
  • 4 eine mögliche Einwahlbildschirmansicht,
  • 5 eine Ansicht eines möglichen Pools aus bekannten Bildern,
  • 6 eine Auswahlmatrix,
  • 7 einen Ablauf eines erfindungsgemäßen Verfahrens gemäß einer ersten Ausführungsform, und
  • 8 einen Ablauf eines erfindungsgemäßen Verfahrens gemäß einer zweiten Ausführungsform.
  • Ausführliche Beschreibung bevorzugter Ausführungsformen der Erfindung
  • Im Folgenden wird die Erfindung anhand der Zeichnungen beschrieben.
  • 1 zeigt ein mögliches erstes Bild 10, welches ein Nutzer vor der Authentifizierung einer Serviceeinrichtung zur Verfügung stellt. In dem vorliegenden Ausführungsbeispiel ist auf dem Bild 10 eine Person abgebildet. Stattdessen kann aber auch das Bild eines Gegenstandes oder dergleichen verwendet werden.
  • 2 zeigt eine nicht einschränkende Auswahl möglicher zweiter Bilder 2023. Nach Abschluss eines vollständigen Morphingvorgangs würde eines dieser zweiten Bilder 2023 dargestellt werden. In 2 sind im Einzelnen eine Birne 20, eine Flasche 21, ein Baum 22 und eine Ananas 23 gezeigt. Weitere zweite Bilder 2023 sind möglich und sogar erwünscht.
  • Es ist möglich zur Ermittelung, dass eine Eingabe von einem menschlichen Nutzer durchgeführt wirdstets das gleiche erste Bild 10 in Kombination mit einem stets wechselnden und zufällig ausgewählten zweiten Bild 2023 zu verwenden. Um einen Missbrauch zu vermeiden, kann die Serviceeinrichtung jedoch prüfen, ob das erste Bild 10 bereits verwendet wurde. Dazu kann die Serviceeinrichtung die ersten Bilder 10 speichern. Für den Fall, dass das erste Bild 10 bereits verwendet wurde, wird dieses abgelehnt. Dies ist ein wesentlicher Vorteil im Vergleich zu CAPTCHAs, da hier ein identisches CAPTCHA oft mehrfach verwendet wird. Das heißt, eine Internetseite nutzt ein identisches CAPTCHA mehrfach, um nach dem Lösen einen Service oder einen Zugang freizugeben. Ist ein CAPTCHA einmal gelöst, kann es böswillig in einer Datenbank gespeichert werden. Ein Algorithmus kann sich zum automatischen „Lösen” des bereits gelösten CAPTCHA dieser Datenbank bedienen. Die Schutzfunktion der CAPTCHAs geht auf diese Weise verloren.
  • Um einen Nutzer zu authentifizieren, wird das erste Bild 10 beispielsweise zu einem der in 2 gezeigten Gegenstände 20 bis 23, d. h. einer Birne 20, einer Flasche 21, einem Baum 22 oder einer Ananas 23, gemorpht. Die Liste der in 2 gezeigten Gegenstände ist nicht abschließend und kann beliebig erweitert oder reduziert werden.
  • Durch teilweises Morphen, d. h. durch Anwenden einer Morphingtechnik auf das erste Bild 10, um daraus eines der zweiten Bilder 20 bis 23 zu erzeugen, entstehen Zwischenbilder 30 bis 33 (siehe 3). Das Morphen kann so durchgeführt werden, dass das erste Bild zunächst in Richtung des zweiten Bildes gehend verzerrt wird (warping), anschließend Zwischenbilder zwischen dem ersten und zweiten Bild erzeugt werden (tweening) und danach eine Überblendung von dem ersten zu dem zweiten Bild stattfindet (cross-dissolving). Die vorliegende Anmeldung basiert auf der Erkenntnis, dass ein Nutzer bereits deutlich vor Abschluss eines Morphingprozesses in der Lage ist das zweite Bild 20 bis 23 zu erkennen. Eine Erkennung ist fast immer bereits bei einem Morphingrad von 50% möglich, häufig bereits bei 30% und weniger. Ein automatisierter Rechenalgorithmus ist, wenn überhaupt, erst wesentlich später in der Lage, das zweite Bild 20 bis 23 zu erkennen.
  • Diesen Vorteil macht sich die vorliegende Erfindung bei der Ermittelung, dass eine Eingabe von einem menschlichen Nutzer durchgeführt wird, zu nutzen.
  • 3 zeigt teilweise gemorphte Bilder bei einem Morphinggrad von ca. 30%. Das Bezugszeichen 30 entspricht einem teilweise von dem ersten Bild 10 hin zu dem zweiten Bild 20 gemorphten Bild. Das gleiche gilt respektive für die Bezugszeichen 31 bis 33 bzw. 21 bis 23.
  • Das erfindungsgemäße Verfahren eignet sich vorteilhaft beispielsweise zum Einloggen auf einer Internetseite einer Bank, eines Carsharing-Anbieters oder dergleichen. 4 zeigt in diesem Zusammenhang einen typischen Einwahlbildschrim eines Dienstes, wie beispielsweise bei einem Internetportal eines Geldinstituts (Bank) bzw. einem Emailanbieter, bei dem ein Nutzer seine Emails überprüfen und abholen kann. Zusätzlich zur Eingabe von Benutzername und PIN, wie in 4 gezeigt, wird der Nutzer aufgefordert anzugeben, welches Zielbild 40 in dem Eingabefenster zu erkennen ist. Die Eingabe kann entweder manuell erfolgen, d. h. in dem vorliegenden Fall durch Eingabe des Wortes „Ananas” oder beispielsweise durch ein Auswahlmenü, in welchem mögliche Zielbilder aufgelistet sind und der Nutzer dasjenige auswählen muss, dass dem dargestellten Zielbild entspricht.
  • Das „richtige” erste Bild 10 kann einer Eingabeseite, die beispielsweise im Browser dargestellt wird, bereits entweder dadurch bekannt sein, dass sich der Nutzer vorher auf dieser Webseite einmal eingeloggt hat und in diesem Zusammenhang Daten, die eine Erkennung des Nutzers erlauben, hinterlassen hat (beispielsweise einen Cookie) oder dadurch, dass der Nutzer das erste Bild durch Auswählen des Bildes auf seinem Computer und durch Übertragen des Bildes an die Serviceeinrichtung zur Verfügung stellt.
  • Nur wenn der Benutzer das richtige zweite Bild (Zielbild) erkennt und an die Serviceeinrichtung übermittelt, kann ein Einwählen erfolgen.
  • Die Sammlung bzw. der Pool an zweiten Bildern 20 bis 23 sollte zumindest zehn Bilder, bevorzugt zwanzig Bilder, noch bevorzugter fünfzig Bilder umfassen.
  • Alternativ kann das Erkennen erfolgen, indem aus einer Mehrzahl von zweiten Bildern 20 bis 23 dasjenige ausgewählt wird, das einen bestimmten Inhalt teilweise gemorpht darstellt. So wäre beispielsweise in 3 das Bild mit dem Bezugszeichen 31 auszuwählen, wenn als Zielbild eine „Flasche” gefragt ist.
  • Ferner ist es möglich, wie in den 5 und 6 dargestellt, ein erstes Bild 10 sowie eine Mehrzahl von dritten Bildern (in 6 als Zufallsbild bezeichnet) hin zu einem zweiten Bild teilweise zu morphen. Die dritten Bilder unterscheiden sich von dem ersten Bild 10 und werden bevorzugt von der Serviceeinrichtung oder dem Nutzer zur Verfügung gestellt. Das zweite Bild wird aus einem Pool bekannter Bilder, der nach Themen sortiert sein kann (siehe Pool 1 in 5 „Katzen”), ausgewählt. Um das zufällige Erkennen und Auswählen des ersten Bildes zu erschweren, wird zusätzlich zu dem ersten Bild eine Mehrzahl dritter Bilder zu dem zweiten Bild gemorpht. Der Nutzer muss alsdann das bekannte, erste Bild 10, das gemeinsam mit den dritten, teilweise gemorphten Bildern dargestellt wird, auswählen.
  • Die Wahrscheinlichkeit des zufälligen Erkennens und Auswählen des ersten Bildes kann dadurch reduziert werden, dass das erste Bild sowie die Mehrzahl von unterschiedlichen dritten Bildern zu mehreren zweiten Bildern gemorpht wird. Dies kann erfolgen, indem für jedes zweite Bild eine gesonderte Eingabe durch den Nutzer erforderlich ist, d. h. es werden gleichzeitig ein erstes Bild und eine Mehrzahl dritter Bilder, die jeweils hin zu dem gleichen zweiten Bild gemorpht sind, dargestellt und der Nutzer muss aus diesen Bildern das erste erkennen, auswählen und der Serviceeinrichtung mitteilen. Anschließend werden das erste Bild und die Mehrzahl dritter Bilder hin zu einem anderen zweiten Bild gemorpht und der Nutzer muss erneut das erste Bild erkennen und auswählen. Dies kann für eine beliebige Anzahl von zweiten Bildern wiederholt werden, wobei die gleichen dritten Bilder oder unterschiedliche dritte Bilder bei jedem Auswahlvorgang verwendet werden können.
  • Es ist möglich ein erstes Bild auszuwählen und anchließend, wenn das richtige erste Bild ausgewählt wurde, das nächste erste Bild sowie die zweiten Bilder darzustellen. Alternativ können, wenn mehrere teilweise gemorphte erste Bilder zu erkennen und auszuwählen sind, diese in einer Matrix (siehe 6) dargestellt werden. In dieser Matrix müssen die ersten Bilder durch den Nutzer erkannt und ausgewählt werden.
  • In 6 ist in der dargestellten Matrix die Auswahl bereits in den Tabellenzeilen 1 und 2 erfolgt, da hier das ausgewählte Bild jeweils hervorgehoben ist. In den Zeilen 3 und 4 ist das teilweise gemorphte Bild, dass das erste, bekannte Bild enthält, noch auszuwählen. D. h., es ist in der Zeile 3 noch die Spalte 2 zu markieren und in der Zeile 4 ist noch die Spalte 3 zu markieren.
  • 7 zeigt den Ablauf eines erfindungsgemäßen Verfahrens. Dabei wird ein erstes Bild 10 einer Serviceeinrichtung bereitgestellt, indem das erste Bild 10 an die Serviceeinrichtung übermittelt wird (Schritt S71). Das Übermitteln kann in direktem zeitlichem Zusammenhang mit dem nachfolgenden Schritt S72 stehen oder deutlich vorher beispielsweise bei der Registrierung des Nutzers erfolgen. In einem nächsten Schritt S72 erfolgt ein teilweises Morphen von dem ersten Bild zu dem zweiten Bild, d. h, es findet kein vollständiges Morphen von dem ersten zu dem zweiten Bild statt. Anschließend erfolgt das Erkennen und Auswählen des zweiten Bildes 20 bis 23 durch den Nutzer (Schritt S73). Das Erkennen kann erfolgen, indem der Nutzer den Inhalt des zweiten Bildes in eine Eingabemaske der Serviceeinrichtung eingibt oder indem der Nutzer den Gegenstand des Bildes aus einer Mehrzahl von Möglichkeiten auswählt (Dropdown-Menü).
  • Alternativ kann, wie in 8 gezeigt, das erste Bild 10 einer Serviceeinrichtung bereitgestellt werden (Schritt S81) und anschließend ein teilweises Morphen von dem ersten Bild hin zu zumindest einem zweiten Bildern 2023 erfolgen (Schritt S82). Zusätzlich dazu wird eine Mehrzahl von dritten Bildern, die sich von der Mehrzahl von ersten Bildern 10 unterscheidet, hin zu dem zumindest einem zweiten Bild 2023 teilweise gemorpht (Schritt S83). Die teilweise gemorphten Bilder werden anschließend dargestellt, beispielsweise in Form einer Matrix. Aufgabe des Nutzers ist es in einem nächsten Schritt S84, die ersten Bilder zu erkennen und auszuwählen. Dadurch erfolgt eine Authentifizierung.
  • Bezugszeichenliste
    • 10
    erstes Bild
    20–23
    zweites Bild
    30–31
    teilweise gemorphtes Bild
    40
    Zielbild
    S71–73
    Verfahrensschritte
    S81–84
    Verfahrensschritte
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • GB 2477561 A [0003]

Claims (7)

  1. Verfahren zum Ermitteln, dass eine Eingabe von einem menschlichen Nutzer durchgeführt wird, aufweisend die folgenden Schritte: – Zur Verfügung stellen eines ersten Bildes (10) an eine Serviceeinrichtung, wobei das erste Bild ein von dem Nutzer ausgewähltes Bild ist, – teilweises Morphen (30; 31; 32; 33) von dem ersten Bild zu einem zweiten Bild (20; 21; 22; 23), und – Erkennen des zweiten Bildes (20; 21; 22; 23) durch den Nutzer.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das zweite Bild (20; 21; 22; 23) durch die Serviceeinrichtung aus einer Sammlung von Bildern aufweisend zumindest 10 Bilder, bevorzugt 20 Bilder, noch bevorzugter 50 Bilder, ausgewählt wird.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass das teilweise Morphen bis zu einem Morphinggrad von 50%, bevorzugt 30% erfolgt.
  4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass erste Bild (10) zu einer Mehrzahl von zweiten Bildern (20; 21; 22; 23) teilweise gemorpht wird und der Nutzer aus der Mehrzahl von zweiten Bildern (20; 21; 22; 23) ein vorab festgelegtes zweites Bild (20) auswählt.
  5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass das teilweise Morphen als Animation oder durch Anzeige eines Zwischenbildes erfolgen kann.
  6. Verfahren zum Ermitteln, dass eine Eingabe von einem menschlichen Nutzer durchgeführt wird, aufweisend die folgenden Schritte: – zur Verfügung stellen zumindest eines ersten Bildes (10) an eine Serviceeinrichtung, wobei das erste Bild (10) ein von dem Nutzer ausgewähltes Bild ist, – teilweises Morphen (30; 31; 32; 33) von dem zumindest einem ersten Bild (10) zu einer Mehrzahl an zweiten Bildern (20; 21; 22; 23), – teilweises Morphen von zumindest einem dritten Bild, das sich von dem ersten Bild (10) unterscheidet, zu der Mehrzahl an zweiten Bildern, und – Erkennen des zumindest einen ersten Bildes (10) durch den Nutzer.
  7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass die teilweise gemorphten, ersten und dritten Bilder matrixartig dargestellt werden.
DE201310015862 2013-09-24 2013-09-24 Verfahren zum Unterscheiden zwischen einer Eingabe eines Menschen und einer Maschine Ceased DE102013015862A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE201310015862 DE102013015862A1 (de) 2013-09-24 2013-09-24 Verfahren zum Unterscheiden zwischen einer Eingabe eines Menschen und einer Maschine

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE201310015862 DE102013015862A1 (de) 2013-09-24 2013-09-24 Verfahren zum Unterscheiden zwischen einer Eingabe eines Menschen und einer Maschine

Publications (1)

Publication Number Publication Date
DE102013015862A1 true DE102013015862A1 (de) 2015-04-09

Family

ID=52693099

Family Applications (1)

Application Number Title Priority Date Filing Date
DE201310015862 Ceased DE102013015862A1 (de) 2013-09-24 2013-09-24 Verfahren zum Unterscheiden zwischen einer Eingabe eines Menschen und einer Maschine

Country Status (1)

Country Link
DE (1) DE102013015862A1 (de)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2477561A (en) 2010-02-09 2011-08-10 Debbie Annette Garside Pseudo-Isochromatic challenge for determining whether a user is human or a computer

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2477561A (en) 2010-02-09 2011-08-10 Debbie Annette Garside Pseudo-Isochromatic challenge for determining whether a user is human or a computer

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
Macias, C.R., Izquierdo, E.: Image Captcha based on Distorted Faces. 4th International Conference on Imaging for Crime Detection and Prevention 2011 (ICDP 2011). URL: http://ieeexplore.ieee.org/xpl/articleDetails.jsp?arnumber=6203657 *

Similar Documents

Publication Publication Date Title
EP3639178A1 (de) Computerimplementiertes verfahren und computerprogrammprodukt zur zugangssteuerung eines endgeräts
DE102010026111A1 (de) Wissenvermittlung im Internet
DE112012003640T5 (de) Erzeugen eines rhythmischen Passworts und Durchführen einer Authentifizierung auf der Grundlage rhythmischen Passworts
EP2043021A1 (de) Onlinebankingsystem und Onlinebankingverfahren zur datentechnisch gesicherten elektronischen Kommunikation
WO2009121437A1 (de) Dynamisches authentifizierungsverfahren
DE102013015862A1 (de) Verfahren zum Unterscheiden zwischen einer Eingabe eines Menschen und einer Maschine
AT413775B (de) Verfahren zur sicheren anmeldung an ein technisches system
DE102017127280A1 (de) Schutz vor realtime phishing und anderen attacken während eines login-prozesses an einem server
DE102014018892A1 (de) Verfahren zum Betreiben einer Computereinheit sowie eine solche Computereinheit
Schläppi et al. Visual perception in alpine ski racing
EP2492838A1 (de) Verfahren zum Schutz vor maschinengenerierten Zugriffen auf eine zu schützende Resource einer Rechnereinheit
WO2018011437A1 (de) Automatisierte authentifizierung und identifizierung eines benutzers einer datenverarbeitungsanlage mit hilfe dynamischer tippbiometrischer erkennungsmerkmale
DE102005053848B4 (de) Verfahren zur bildbasierten Authentifizierung von Online-Transaktionen
DE202013100910U1 (de) CAPTCHA zur Unterscheidung von Computern und Menschen bei der Interaktion von Computern
DE102013215407A1 (de) Verfahren zur Erhöhung der Sicherheit von Passwörtern
DE102014018860A1 (de) Verifikation mit Webcam
DE202014105865U1 (de) Berührungseingabefeld
DE102018001041A1 (de) Computerprogrammprodukt und Verfahren zur Auswahl eines Knotens in einem Netzwerk
CH713015A2 (de) Eingabevorrichtung und -verfahren.
EP3744068B1 (de) Verfahren zur automatisierten erstellung eines an eine vorgegebene person gerichteten phishing-dokuments
DE102017121497A1 (de) Netzwerkentität zum verwalten eines passwortes eines nutzers
EP2230648A1 (de) Einmalkennwortmaske zum Ableiten eines Einmalkennworts
DE102009018725A1 (de) Verschlüsselung von alphanumerischen Zeichen und gesicherte Eingabe von alphanumerischen Zugangskodes
Luckinbill Cyber Defense Competition Card Game
WO2023135190A1 (de) Reinigungstuch umfassend mindestens zwei reinigungstuchblätter sowie mindestens zwei individuelle qr-codes, computerimplementiertes verfahren zum scannen und verarbeiten der qr-codes, vorrichtung zur datenverarbeitung umfassend mittel zur ausführung des verfahrens, computerprogrammprodukt umfassend befehle zur ausführung des verfahrens sowie computerlesbare speichermedium umfassend befehle zum ausführen des verfahrens

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final