JP2015046181A - ハードウェアベースの人間存在検出 - Google Patents
ハードウェアベースの人間存在検出 Download PDFInfo
- Publication number
- JP2015046181A JP2015046181A JP2014217012A JP2014217012A JP2015046181A JP 2015046181 A JP2015046181 A JP 2015046181A JP 2014217012 A JP2014217012 A JP 2014217012A JP 2014217012 A JP2014217012 A JP 2014217012A JP 2015046181 A JP2015046181 A JP 2015046181A
- Authority
- JP
- Japan
- Prior art keywords
- random
- character string
- computer
- string
- engine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G09—EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
- G09C—CIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
- G09C5/00—Ciphering apparatus or methods not provided for in the preceding groups, e.g. involving the concealment or deformation of graphic data such as designs, written or printed messages
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- User Interface Of Digital Computer (AREA)
- Controls And Circuits For Display Device (AREA)
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
Abstract
【解決手段】ソフトウェアに頼ってCAPTCHA画像を表示するのではなく、ハードウェアとしてグラフィックス装置のスプライトエンジンを使用して、ランダムな文字列をディスプレイ装置に直接的に書き込み、ソフトウェアによって提供されるユーザインターフェースに重ね合わせる。スプライトエンジンはシステムのホストオペレーティングシステムから隔離し、ランダムな文字列は、ホストオペレーティングシステムの下で動作するソフトウェアロボットによって取得して処理されない。
【選択図】図1
Description
本明細書には、著作権保護を受ける情報が含まれる。著作権所有者は、米国特許商標庁の特許ファイルもしくはレコードに記録された通りに本特許の開示内容が何人により複製されようと異議を申し立てないが、著作権に関するその他のあらゆる権利を保有する。
Claims (14)
- コンピュータのユーザが人間であるかを判定する方法であって、
前記コンピュータのホストオペレーティングシステムから隔離された前記コンピュータのセキュアなパーティションに位置する前記コンピュータの管理エンジンが、ランダムな文字列を生成する段階と、
前記管理エンジンが、前記セキュアなパーティションのグラフィックスエンジンのスプライトエンジンに前記ランダムな文字列を供給する段階と、
前記スプライトエンジンが、前記セキュアなパーティションの外で前記ランダムな文字列の表示のために、前記ランダムな文字列を前記コンピュータのディスプレイ装置に直接的に書き込む段階と、
前記管理エンジンが、前記ランダムな文字列の前記表示に対するレスポンスを受け取る段階と、
前記管理エンジンが、前記レスポンスが前記ランダムな文字列に一致する場合、人間のユーザが前記コンピュータを使用していると判定する段階と
を備えるコンピュータによって実行される方法。 - 前記ホストオペレーティングシステムが、前記セキュアなパーティションに前記レスポンスを転送する段階を更に備え、
前記判定する段階は、前記レスポンスが前記セキュアなパーティション内の前記ランダムな文字列に一致するか判定する段階を含む、
請求項1に記載の方法。 - 前記ランダムな文字列をディスプレイ装置に直接的に書き込む段階は、前記ランダムな文字列を前記ホストオペレーティングシステムの下で動作するソフトウェアロボットが取得することができないように、前記スプライトエンジンが、前記ランダムな文字列を前記ホストオペレーティングシステムによって提供されるユーザインターフェースに重ね合わせる段階を有する請求項1又は2に記載の方法。
- 前記ランダムな文字列をディスプレイ装置に直接的に書き込む段階は、前記スプライトエンジンが、前記ランダムな文字列を平文(clear text)形式で書き込む段階を有する請求項1から3のいずれか1項に記載の方法。
- 前記スプライトエンジンに前記ランダムな文字列を供給する段階は、前記管理エンジンが、前記セキュアなパーティション内に含まれる相互接続(interconnection)を介して前記スプライトエンジンに前記ランダムな文字列を供給する段階を有する請求項1から4のいずれか1項に記載の方法。
- コンピュータのユーザが人間であるかを判定する装置であって、
前記コンピュータのホストオペレーティングシステムから隔離された前記コンピュータのセキュアなパーティションでランダムな文字列を生成する手段と、
前記セキュアなパーティションのグラフィックス装置のスプライトエンジンに前記ランダムな文字列を供給する手段と、
前記スプライトエンジンによって前記ランダムな文字列を前記コンピュータのディスプレイ装置に直接的に書き込み、前記ランダムな文字列を表示する手段と、
前記ランダムな文字列の表示に対するレスポンスを受け取る手段と、
前記レスポンスが前記ランダムな文字列に一致する場合、人間のユーザが前記コンピュータを使用していると判定する手段と
を備える装置。 - 前記セキュアなパーティションに前記レスポンスを転送する手段を更に備え、
前記判定する手段は、前記レスポンスが前記セキュアなパーティション内の前記ランダムな文字列に一致するか判定する手段を含む、
請求項6に記載の装置。 - 前記ランダムな文字列を前記ホストオペレーティングシステムの下で動作するソフトウェアロボットが取得することができないように、前記ホストオペレーティングシステムによって提供されるユーザインターフェースに重ね合わせて前記ランダムな文字列を書き込む手段をさらに備える請求項6又は7に記載の装置。
- 前記ランダムな文字列を平文形式で書き込む手段をさらに備える請求項6から8のいずれか1項に記載の装置。
- 前記セキュアなパーティション内の相互接続を介して前記スプライトエンジンに前記ランダムな文字列を供給する手段をさらに備える請求項6から9のいずれか1項に記載の装置。
- コンピュータのユーザが人間であるかを判定するコンピュータであって、
プロセッサと、
前記プロセッサに接続され、スプライトエンジンを有し、前記コンピュータのホストオペレーティングシステムから隔離されたセキュアなパーティションに位置するグラフィックデバイスと、
前記グラフィックデバイス及び前記プロセッサに接続されるディスプレイ装置と、
前記グラフィックデバイス及び少なくとも1つの前記プロセッサに接続され、前記セキュアなパーティションに位置する管理エンジンであって、ランダムな文字列を生成し、前記スプライトエンジンに前記ランダムな文字列を前記ディスプレイ装置に直接的に書き込ませて前記ランダムな文字列を表示するために、前記ランダムな文字列を前記スプライトエンジンに供給し、前記ランダムな文字列の表示に対するレスポンスを受け取り、前記レスポンスが前記ランダムな文字列に一致する場合、人間のユーザが前記コンピュータを使用していると判定する、前記管理エンジンと、
を備えるコンピュータ。 - 前記ランダムな文字列を前記ホストオペレーティングシステムの下で動作するソフトウェアロボットが取得することができないように、前記スプライトエンジンは、前記ホストオペレーティングシステムによって提供されるユーザインターフェースのオーバレイとして前記ランダムな文字列を書き込む、請求項11に記載のコンピュータ。
- 前記スプライトエンジンは、前記ランダムな文字列を平文形式で書き込む請求項11又は12に記載のコンピュータ。
- 前記管理エンジンは、前記セキュアなパーティションに含まれる相互接続を介して前記スプライトエンジンに前記ランダムな文字列を供給する請求項11から13のいずれか1項に記載のコンピュータ。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/894,919 US8701183B2 (en) | 2010-09-30 | 2010-09-30 | Hardware-based human presence detection |
US12/894,919 | 2010-09-30 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013530436A Division JP2013539124A (ja) | 2010-09-30 | 2011-09-30 | ハードウェアベースの人間存在検出 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015046181A true JP2015046181A (ja) | 2015-03-12 |
JP5968395B2 JP5968395B2 (ja) | 2016-08-10 |
Family
ID=45890977
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013530436A Pending JP2013539124A (ja) | 2010-09-30 | 2011-09-30 | ハードウェアベースの人間存在検出 |
JP2014217012A Active JP5968395B2 (ja) | 2010-09-30 | 2014-10-24 | ハードウェアベースの人間存在検出 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013530436A Pending JP2013539124A (ja) | 2010-09-30 | 2011-09-30 | ハードウェアベースの人間存在検出 |
Country Status (8)
Country | Link |
---|---|
US (1) | US8701183B2 (ja) |
EP (1) | EP2622530B1 (ja) |
JP (2) | JP2013539124A (ja) |
KR (1) | KR101494982B1 (ja) |
CN (1) | CN103140858B (ja) |
RU (1) | RU2547629C2 (ja) |
TW (1) | TWI512497B (ja) |
WO (1) | WO2012044996A2 (ja) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8701183B2 (en) | 2010-09-30 | 2014-04-15 | Intel Corporation | Hardware-based human presence detection |
US9830599B1 (en) * | 2010-12-21 | 2017-11-28 | EMC IP Holding Company LLC | Human interaction detection |
US9356784B2 (en) | 2012-05-31 | 2016-05-31 | Fleur De Lis Group, Llc | Cryptic notes and related apparatus and methods |
US9792449B2 (en) | 2012-05-31 | 2017-10-17 | Fleur De Lis Group, Llc | Cryptic notes and related methods |
GB2505678B (en) * | 2012-09-06 | 2014-09-17 | Visa Europe Ltd | Method and system for verifying an access request |
US9632574B2 (en) * | 2012-10-31 | 2017-04-25 | Sony Corporation | Device and method for authenticating a user |
CN107154924B (zh) | 2016-03-04 | 2021-01-05 | 阿里巴巴集团控股有限公司 | 基于验证码的验证处理方法及装置 |
US10356073B2 (en) | 2016-08-29 | 2019-07-16 | Cisco Technology, Inc. | Secure captcha test |
US10880272B2 (en) * | 2017-04-20 | 2020-12-29 | Wyse Technology L.L.C. | Secure software client |
RU2728505C1 (ru) * | 2019-02-07 | 2020-07-29 | Акционерное общество "Лаборатория Касперского" | Система и способ обеспечения информационной безопасности на основании антропной защиты |
CN113222862A (zh) * | 2021-06-04 | 2021-08-06 | 黑芝麻智能科技(上海)有限公司 | 图像畸变校正方法、装置、电子设备和存储介质 |
US20220405068A1 (en) * | 2021-06-16 | 2022-12-22 | Microsoft Technology Licensing, Llc | Managing asset packages for interactive bot development |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11511277A (ja) * | 1995-08-04 | 1999-09-28 | マイクロソフト コーポレイション | グラフィック対象物をチャンク映像に変換し、かつ、映像層を結合して表示画像に換える方法、および、装置 |
JP2007528083A (ja) * | 2004-03-24 | 2007-10-04 | インテル・コーポレーション | 協調型組込みエージェント |
JP2010515159A (ja) * | 2006-12-28 | 2010-05-06 | サンディスク コーポレイション | セキュアコンテンツおよびアプリケーションのコピーを防ぐセキュリティメカニズムを有するメモリカードのアップグレード |
JP2010521754A (ja) * | 2007-03-16 | 2010-06-24 | ギーゼッケ ウント デフリエント ゲーエムベーハー | 確認済取引データ生成のための方法及び装置 |
Family Cites Families (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8255223B2 (en) * | 2004-12-03 | 2012-08-28 | Microsoft Corporation | User authentication by combining speaker verification and reverse turing test |
US7200576B2 (en) | 2005-06-20 | 2007-04-03 | Microsoft Corporation | Secure online transactions using a captcha image as a watermark |
US7703133B1 (en) * | 2005-12-16 | 2010-04-20 | Sprint Communications Company L.P. | Secure authentication curtain system and method |
US7721107B2 (en) * | 2006-02-10 | 2010-05-18 | Palo Alto Research Center Incorporated | Physical token for supporting verification of human presence in an online environment |
CN1893353A (zh) * | 2006-03-17 | 2007-01-10 | 卢海龙 | 随机字符表密码验证技术 |
TWI328749B (en) * | 2006-12-12 | 2010-08-11 | Ind Tech Res Inst | Embedded hardware controller and method thereof |
US20090150983A1 (en) * | 2007-08-27 | 2009-06-11 | Infosys Technologies Limited | System and method for monitoring human interaction |
US8352598B2 (en) | 2007-11-27 | 2013-01-08 | Inha-Industry Partnership Institute | Method of providing completely automated public turing test to tell computer and human apart based on image |
EP2098971A1 (en) * | 2008-03-04 | 2009-09-09 | Nagravision S.A. | Method for compensating a viewer of a broadcast programme for his presence during part of said broadcast programme |
US20090292924A1 (en) * | 2008-05-23 | 2009-11-26 | Johnson Erik J | Mechanism for detecting human presence using authenticated input activity |
US20090328163A1 (en) | 2008-06-28 | 2009-12-31 | Yahoo! Inc. | System and method using streaming captcha for online verification |
US20100037319A1 (en) * | 2008-08-08 | 2010-02-11 | Microsoft Corporation | Two stage access control for intelligent storage device |
US8688940B2 (en) | 2008-12-18 | 2014-04-01 | Sandisk Technologies Inc. | Method for using a CAPTCHA challenge to protect a removable mobile flash memory storage device |
US20100328074A1 (en) * | 2009-06-30 | 2010-12-30 | Johnson Erik J | Human presence detection techniques |
US8171529B2 (en) * | 2009-12-17 | 2012-05-01 | Intel Corporation | Secure subscriber identity module service |
US8701183B2 (en) | 2010-09-30 | 2014-04-15 | Intel Corporation | Hardware-based human presence detection |
-
2010
- 2010-09-30 US US12/894,919 patent/US8701183B2/en not_active Expired - Fee Related
-
2011
- 2011-09-29 TW TW100135249A patent/TWI512497B/zh not_active IP Right Cessation
- 2011-09-30 EP EP11830007.8A patent/EP2622530B1/en active Active
- 2011-09-30 RU RU2013114320/08A patent/RU2547629C2/ru not_active IP Right Cessation
- 2011-09-30 KR KR1020137008107A patent/KR101494982B1/ko active IP Right Grant
- 2011-09-30 JP JP2013530436A patent/JP2013539124A/ja active Pending
- 2011-09-30 WO PCT/US2011/054330 patent/WO2012044996A2/en active Application Filing
- 2011-09-30 CN CN201180047306.7A patent/CN103140858B/zh not_active Expired - Fee Related
-
2014
- 2014-10-24 JP JP2014217012A patent/JP5968395B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11511277A (ja) * | 1995-08-04 | 1999-09-28 | マイクロソフト コーポレイション | グラフィック対象物をチャンク映像に変換し、かつ、映像層を結合して表示画像に換える方法、および、装置 |
JP2007528083A (ja) * | 2004-03-24 | 2007-10-04 | インテル・コーポレーション | 協調型組込みエージェント |
JP2010515159A (ja) * | 2006-12-28 | 2010-05-06 | サンディスク コーポレイション | セキュアコンテンツおよびアプリケーションのコピーを防ぐセキュリティメカニズムを有するメモリカードのアップグレード |
JP2010521754A (ja) * | 2007-03-16 | 2010-06-24 | ギーゼッケ ウント デフリエント ゲーエムベーハー | 確認済取引データ生成のための方法及び装置 |
Non-Patent Citations (1)
Title |
---|
JPN6015041594; 増田 泰: '"PYTHON超特急 第4回"' 日経ソフトウエア 第9巻、第13号, 20061124, p.98-99, 日経BP社 * |
Also Published As
Publication number | Publication date |
---|---|
US20120084854A1 (en) | 2012-04-05 |
KR101494982B1 (ko) | 2015-02-23 |
EP2622530A4 (en) | 2017-11-29 |
US8701183B2 (en) | 2014-04-15 |
WO2012044996A2 (en) | 2012-04-05 |
CN103140858A (zh) | 2013-06-05 |
KR20130056317A (ko) | 2013-05-29 |
TW201220079A (en) | 2012-05-16 |
TWI512497B (zh) | 2015-12-11 |
EP2622530B1 (en) | 2018-12-26 |
JP2013539124A (ja) | 2013-10-17 |
WO2012044996A3 (en) | 2012-06-28 |
RU2013114320A (ru) | 2014-10-10 |
JP5968395B2 (ja) | 2016-08-10 |
CN103140858B (zh) | 2016-04-27 |
EP2622530A2 (en) | 2013-08-07 |
RU2547629C2 (ru) | 2015-04-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5968395B2 (ja) | ハードウェアベースの人間存在検出 | |
EP2017765B1 (en) | System and method for out-of-band assisted biometric secure boot | |
US7565535B2 (en) | Systems and methods for demonstrating authenticity of a virtual machine using a security image | |
CN106341381B (zh) | 管理机架服务器系统的安全金钥的方法与系统 | |
US7661126B2 (en) | Systems and methods for authenticating a user interface to a computer user | |
US7721094B2 (en) | Systems and methods for determining if applications executing on a computer system are trusted | |
US8156331B2 (en) | Information transfer | |
US9740920B1 (en) | Systems and methods for securely authenticating users via facial recognition | |
US20080216163A1 (en) | Method and Apparatus for Network Authentication of Human Interaction and User Identity | |
CN101529366A (zh) | 可信用户界面对象的标识和可视化 | |
JP2010182293A (ja) | マン・イン・ザ・ブラウザ攻撃を検出するための方法およびシステム | |
US10776095B2 (en) | Secure live media boot system | |
US10200359B1 (en) | Systems and methods for creating credential vaults that use multi-factor authentication to automatically authenticate users to online services | |
Wang et al. | Computer architecture and security: Fundamentals of designing secure computer systems | |
US10402549B1 (en) | Systems and methods for creating validated identities for dependent users | |
US20190238310A1 (en) | Minimizing information leakage during modular exponentiation and elliptic curve point multiplication | |
EP1542135A1 (en) | A method which is able to centralize the administration of the user registered information across networks | |
US10193880B1 (en) | Systems and methods for registering user accounts with multi-factor authentication schemes used by online services | |
TW201338586A (zh) | 基於網路狀態控制存取之技術 | |
US11100226B1 (en) | Systems and methods for identifying a malicious user interface | |
US9699191B1 (en) | Systems and methods for controlling content for child browser users | |
US20080256369A1 (en) | Disc drive counterfeiting countermeasure | |
TW201541274A (zh) | 資料存取方法 | |
JP2020201716A (ja) | 認証システム及び認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150914 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151020 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160119 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160607 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160705 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5968395 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |