JP2015528969A - 人間対話証明として読み上げる能力を使用すること - Google Patents

人間対話証明として読み上げる能力を使用すること Download PDF

Info

Publication number
JP2015528969A
JP2015528969A JP2015525572A JP2015525572A JP2015528969A JP 2015528969 A JP2015528969 A JP 2015528969A JP 2015525572 A JP2015525572 A JP 2015525572A JP 2015525572 A JP2015525572 A JP 2015525572A JP 2015528969 A JP2015528969 A JP 2015528969A
Authority
JP
Japan
Prior art keywords
user
proof
human interaction
portal
biometric
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015525572A
Other languages
English (en)
Other versions
JP2015528969A5 (ja
JP6697265B2 (ja
Inventor
ミルズ,チャド
シム,ロバート
ローファー,スコット
チュン,スン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Microsoft Corp
Original Assignee
Microsoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Corp filed Critical Microsoft Corp
Publication of JP2015528969A publication Critical patent/JP2015528969A/ja
Publication of JP2015528969A5 publication Critical patent/JP2015528969A5/ja
Application granted granted Critical
Publication of JP6697265B2 publication Critical patent/JP6697265B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L17/00Speaker identification or verification techniques
    • G10L17/06Decision making techniques; Pattern matching strategies
    • G10L17/08Use of distortion metrics or a particular distance between probe pattern and reference templates
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L17/00Speaker identification or verification techniques
    • G10L17/22Interactive procedures; Man-machine interfaces
    • G10L17/24Interactive procedures; Man-machine interfaces the user being prompted to utter a password or a predefined phrase
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Software Systems (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Acoustics & Sound (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Game Theory and Decision Science (AREA)
  • User Interface Of Digital Computer (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

人間対話証明ポータルは、生体認証入力を使用して、ユーザーが標準ユーザーであるか、それとも悪意あるアクターであるかを決定する。人間対話証明ポータルは、ユーザーデバイスからオンラインデーターサービスに対するアクセス要求を受信し、ユーザーへの提示のためにユーザーデバイスに証明チャレンジを送信する。人間対話証明ポータルは、ユーザーデバイスから、ユーザーからの生体認証入力を基にする生体認証メタデーター記述を有する証明応答を受信する。

Description

[0001]データーサービスが、インターネット上で、無料でサービスを提供する場合がある。悪意あるエンティティーが、人間のユーザーであるふりをするソフトウェアーアプリケーションを使用してこれらのサービスに乗ずる場合がある。ソフトウェアーアプリケーションは、データーサービスのためにサーバーに過度な負担をかける、無法な使用のためにデーターサービスを乗っ取る、または、データーサービスの通常の使用に割り込む場合がある。例えばソフトウェアーアプリケーションは、偽の無料の電子メールアカウントを立ち上げてスパムを送信する、無法な目的で販売製品の買いだめを行う場合があり、または、パブリックデーターベースを露天掘りする場合がある。
[0002]この概要は、詳細な説明において下記でさらに説明される概念の選択物を、単純化されたフォームで紹介するために提供されるものである。この概要は、請求される主題の主要な特徴または本質的な特徴を識別することは意図されず、この概要は、請求される主題の範囲を限定するために使用されることもまた意図されない。
[0003]下記で論考される実施形態は、生体認証入力を使用して、ユーザーが標準ユーザーであるか、それとも悪意あるアクターであるかを決定することに関する。人間対話証明ポータルは、ユーザーデバイスからオンラインデーターサービスに対するアクセス要求を受信することが可能である。人間対話証明ポータルは、ユーザーへの提示のためにユーザーデバイスに証明チャレンジを送信することが可能である。人間対話証明ポータルは、ユーザーデバイスから、ユーザーからの生体認証入力を基にする生体認証メタデーター記述を有する証明応答を受信することが可能である。
[0004]上記で列挙された、および他の、利点および特徴が得られ得る様式を説明するために、より詳細な説明が、添付される図面に例示される、その様式の特定の実施形態を参照することにより、記載され、表現されることになる。これらの図面は、単に典型的な実施形態を描写するものであり、したがってその様式の範囲に関して限定的であるとみなされるべきではないということを理解して、実装形態が、付随する図面の使用によって、追加的な特異性および細部とともに、説明および解説されることになる。
[0005]データーネットワークの1つの実施形態をブロック図で例示する図である。 [0006]コンピューティングデバイスの1つの実施形態をブロック図で例示する図である。 [0007]生体認証人間対話証明セッションを実行することの1つの実施形態をフロー図で例示する図である。 [0008]メタデーター証明応答の1つの実施形態をブロック図で例示する図である。 [0009]人間対話証明ポータルによって人間対話証明セッションを行うための方法の1つの実施形態をフローチャートで例示する図である。 [0010]ユーザー側処理を有する、人間対話証明ポータルによって人間対話証明セッションを行うための方法の1つの実施形態をフローチャートで例示する図である。 [0011]生体認証メタデーター記述を分析するための方法の1つの実施形態をフローチャートで例示する図である。 [0012]ユーザーデバイスによって人間対話証明セッションを行うための方法の1つの実施形態をフローチャートで例示する図である。 [0013]ユーザー側処理を有する、ユーザーデバイスによって人間対話証明セッションを行うための方法の1つの実施形態をフローチャートで例示する図である。
[0014]実施形態が下記で詳細に論考される。特定の実装形態が論考されるが、このことは単に例示目的で行われるということが理解されるべきである。関連性のある技術分野の当業者であれば、他のコンポーネントおよび構成が、本開示の主題の趣旨および範囲から逸脱することなく使用され得るということを認識するであろう。実装形態は、機械実装方法である場合があり、少なくとも1つのプロセッサーのための、方法を詳述する命令のセットが記憶された有形コンピューター可読記憶媒体である場合があり、または、人間対話証明ポータルである場合がある。
[0015]人間対話証明ポータルは、ユーザーデバイスに証明チャレンジを送信することにより、オンラインデーターサービスに対するアクセスをガードすることが可能である。証明チャレンジは、ユーザーが悪意あるアクターであるかどうかを決定するために、ユーザーから1つまたは複数のアクションのセットの1つを引き出すことに努める、テキストのセット、デジタル画像、またはオーディオデーターのセットである。証明応答は、証明チャレンジから決定されるようなアクションを遂行することにより証明チャレンジを解決するための、ユーザーによる試行である。証明チャレンジ正解は、証明チャレンジを正しく解決するユーザーによるアクションである。ユーザーデバイスは、ユーザーから生体認証入力を受信して、証明チャレンジに対する証明応答を作成することが可能である。生体認証入力は、ボイス、指紋、または顔画像などの、ユーザーを識別する、人間により発生させられる入力である。人間対話証明ポータルは、生体認証入力を基にして、ユーザーが人間のユーザーであるかどうかを決定することが可能である。
[0016]例えば人間対話証明ポータルは、ユーザーに送信されることになる証明チャレンジを選択して、証明応答としてユーザーからオーディオ応答を引き出すことが可能である。証明チャレンジは、ユーザーが読むためのテキストのセット、または、124と53との和を言うようにユーザーに問い合わせるような、ユーザーが解決するためのパズルであり得る。ユーザーは、ユーザーデバイスのマイクに声に出して、証明チャレンジにより引き出されるテキストを読み上げることが可能である。ユーザーデバイスは、オーディオ入力を記録し、人間対話証明ポータルに戻るようにオーディオ入力を送信することが可能である。人間対話証明ポータルは、オーディオ記録物を処理して、ユーザーが人間であるということを確認することが可能である。人間対話証明ポータルは、音声認識を使用して、テキストが正しく読み上げられたということを検証することが可能である。人間対話証明ポータルは、音声シンセサイザー検出を使用して、オーディオ入力が、応答を生成する自動システムではなく人間からのものであったということを検証することが可能である。人間対話証明ポータルは、ボイスプリントを作成して、単一のスウェットショップ(sweatshop、搾取工場)ユーザーが多数のアカウントを作成していないということを検証することが可能である。人間対話証明ポータルは、ユーザーが人間対話証明を成功裏に解決したか否かを決定することが可能である。読み上げられたテキストとともにオーディオ記録物は、その後、より良好な音声認識および音声合成システムを作製するために使用され得る。
[0017]人間対話証明ポータルは、ユーザーが読み上げるための証明チャレンジとしてテキストを識別することが可能である。証明チャレンジは、パブリックドメインの作品、科学文献、または、テキストの任意の他のコーパスからランダムに選定されるテキストであり得る。テキストは、音声認識またはボイス合成システムが処理するのが困難であり得るオーディオデーターを提供するように選択され得る。
[0018]人間対話証明ポータルは、ユーザーに証明チャレンジとしてテキストを送信することが可能である。テキストは、Webサイト上のコントロール、クライアントアプリケーション、テレビ、または他のディスプレイスクリーン内に表示され得る。代わりにテキストは、選定されたテキストを読み上げるオーディオファイルとして再生される場合がある。人間対話証明ポータルは、テキストを読み上げることを開始するようにユーザーに命令することが可能である。テキストの記録は、自動である場合があり、または、ユーザーにより起動される場合がある。例えばユーザーは、テキストが表示されるようにボタンをクリックし、直ちにテキストを読むことが期待される場合がある。代わりに証明チャレンジは、オンラインデーターサービスのアクセスの際に存在し、ユーザーは、ユーザーが選定するたびに読むことをスタートする場合がある。
[0019]ユーザーデバイスは、人間対話証明ポータルに戻るようにこのオーディオデーターの記録物を伝送することが可能である。ユーザーデバイスは、オーディオを、ムービング・ピクチャー・エクスパーツ・グループ−1オーディオレイヤーIII形式、すなわちMP3の形に記録し、ファイルとして人間対話証明ポータルに戻るように記録物を送信することが可能である。あるいはユーザーデバイスは、時間の関数としての周波数、または時間の関数としてのラウドネスなどの、指定された特徴を抽出することが可能である。ユーザーデバイスは、帯域幅使用量またはサーバー計算時間を縮小するために、人間対話証明ポータルに戻るように、指定された特徴を送信することが可能である。人間対話証明ポータルまたはユーザーデバイスは、生体認証メタデーター記述と呼ばれる、指定された特徴を生成することが可能である。
[0020]人間対話証明ポータルは、提供されるオーディオ入力または生体認証メタデーター記述が、人間により声に出して読み上げられたテキストを表すかどうかを決定することが可能である。さらに人間対話証明ポータルは、ボイスが、過度のサービス容量にアクセスしているユーザーに属するかどうかを決定することが可能である。人間対話証明ポータルは、連続して、並行して、またはその2つの何らかの組み合わせでボイス検証を実行することにより、ユーザーが悪意あるアクターであるかどうかを決定することが可能である。
[0021]人間対話証明ポータルは、証明応答で記録された音声の言葉が、証明チャレンジでの提供されたテキストの読み上げられたバージョンであると決定することが可能である。認識されている特定のテキストはシステムには既知であるので、閉領域音声認識アプローチが、音声認識コンポーネントを大きく単純化することが可能である。人間対話証明ポータルは、追加的な検証が不正使用を防止することが可能であるので、誤検知を避けるために、問題がある言葉を受け入れることに対しては寛大であり得る。
[0022]人間対話証明ポータルは、読み上げられたテキストが、音声シンセサイザーの結果ではなく人間であるということを検証することが可能である。人間対話証明ポータルは、分類器を使用して、この検証を行うことが可能である。合成された音声は非常にフラットなサウンドをもち得るものであり、そのことによって音声は、単にサウンドから通常の人間の音声の識別が可能であるほどに十分に、通常の人間の音声から異なるものとなる。音声シンセサイザーは、頻繁に人間に、個別の文言を読み上げる際に使用される各々のサウンドの音素を記録させることが可能である。音声シンセサイザーは、テキストを音素のシーケンスに直すことが可能である。音声シンセサイザーは、現実性を追加するための、サウンド信号に対しての、波立ちおよび歪みを防止するための何らかのスムージングを伴って、対応して記録された音素を一体に連結することが可能である。記録されるサウンドの数が限定されること、および、この機械で生成されるスムージングが存在することが、合成された音声の検出を補助する場合がある。
[0023]加えて分類器は、既存の音声シンセサイザーモデルのナレッジを使用することが可能である。音声入力を、検証されることになるテキストに関して既知のシンセサイザーモデルからの期待される出力に対して比較することにより、分類器は、既知のシンセサイザーの1つにより生成される入力ソースのタイプを検出することが可能である。シンセサイザーモデルに対するデーターベースは、新しいモデルが見つけられる際に更新され得る。複数の分類設定の使用によって、正確さが増大する場合がある。
[0024]不正使用者(abuser)が人間対話証明を解決することが可能である1つの方途は、手動で証明チャレンジを解決するためにスウェットショップを採用することである。人間対話証明ポータルは、ボイスプリントを、匿名のボイスプリントさえも使用して、同じ人間が証明チャレンジを解決する際の頻度を追跡することが可能である。人間対話証明は、アカウントを作成するために、および、重要なサービスリソースへのアクセスを抑制するために使用され得るものであり、そのことによって、同じユーザーは複数回検証される。これに対して不正使用者は典型的には、証明チャレンジに対するずっと多くの証明応答によって、はるかに大規模に操作する場合がある。ボイスプリントによる検証の数および頻度を、サービスの正当な使用と整合する数に制限することにより、人間対話証明ポータルは、スウェットショップユーザーを識別することが可能である。
[0025]人間対話証明ポータルは、ボイスプリントをユーザーアカウントに関連付けることにより、人間の話者を伴うスウェットショップスタイルの攻撃から保護することが可能である。そのような関連付けは、ユーザーアカウントが作成される後に与えられる証明チャレンジに対して付随的に使用され得る。アカウント固有の人間対話証明セッションに対して、人間対話証明ポータルは、ユーザー音声入力を使用して、ユーザーボイスプリントを特徴付けるユーザーモデルをビルドする。人間対話証明ポータルは、複数のセッションからの入力を集計することにより、ユーザーモデルを拡張することが可能である。同時に人間対話証明ポータルは、ユーザーモデルを使用して、各々の人間対話証明入力を検証することが可能である。入力の言葉が、検証の間にユーザーアカウントに対するユーザーモデルと適合しないならば、人間対話証明ポータルは、話者がチャレンジに失敗すると決定することが可能である。ユーザーモデルのデーターベースは、ユーザー認証などの他の目的で使用され得る。人間対話証明ポータルは、ボイスメッセージングなどの他のボイスソースからの音声入力を使用してユーザーモデルを拡大することが可能である。
[0026]加えて人間対話証明ポータルは、滑らかさチェック、オーディオデーターベースチェック、またはボイスプリント整合性チェックを実行して、他のソースからの複数のオーディオスニペットが、応答を生成するために一体に継ぎ合わされていないということを検証することが可能である。新しい不正使用の(abusive)技法が考案される際に、人間対話証明ポータルは、追加的なチェックを追加して不正使用の技法を減らすこと、または、不正使用の技法を考慮してボイス検証を調整することが可能である。
[0027]人間対話証明ポータルがユーザーを検証した後で、人間対話証明ポータルは、ユーザーがオンラインデーターサービスまたはオンラインデーターリソースにアクセスすることを承認されるかどうかを決定することが可能である。人間対話証明ポータルは、消費されるリソースの量を制限することが可能である。人間対話証明ポータルは、証明応答が証明チャレンジを成功裏に解決するならば、ユーザーを検証することが可能である。代わりに人間対話証明ポータルは、生体認証メタデーター記述に一連の論理規則を適用することが可能である。人間対話証明ポータルは、生体認証メタデーター記述の各々の態様に信頼度スコアを割り当てることが可能である。人間対話証明ポータルは、各々の態様および信頼度スコアに機械学習分類器を適用すること、ならびに、ユーザーが、オンラインデーターサービスにアクセスすることを承認された人間であるか否かを予測することが可能である。
[0028]このように1つの実施形態では、人間対話証明ポータルは、生体認証入力を使用して、ユーザーが標準ユーザーであるか、それとも悪意あるアクターであるかを決定することが可能である。人間対話証明ポータルは、ユーザーデバイスからオンラインデーターサービスに対するアクセス要求を受信することが可能である。人間対話証明ポータルは、ユーザーへの提示のためにユーザーデバイスに証明チャレンジを送信することが可能である。人間対話証明ポータルは、ユーザーデバイスから、ユーザーからの生体認証入力を基にする生体認証メタデーター応答記述を有する証明応答を受信することが可能である。人間対話証明ポータルは、生体認証入力を記述する生体認証メタデーター記述を分析して、人間のスウェットショップを識別することが可能である。
[0029]図1は、データーネットワーク100の1つの実施形態をブロック図で例示する。ユーザーデバイス110は、インターネットなどのデーターネットワーク接続130を介してデーターサーバー120に接続することが可能である。ユーザーデバイス110は、データーサーバー120により実行されるオンラインデーターサービス122にアクセスすることが可能である。オンラインデーターサービス122は、人間対話証明(HIP)ポータル140を使用してオンラインデーターサービス122へのアクセスを保護することが可能である。人間対話証明ポータル140は、データーサーバー120により、または、別個の人間対話証明サーバー150により実行され得る。
[0030]人間対話証明ポータル140は、証明チャレンジデーターベース160により提供される1つまたは複数の証明チャレンジをユーザーデバイス110に送信することが可能である。人間対話証明ポータル140は、ユーザーへの提示のために証明チャレンジを生成することが可能である。証明チャレンジは、証明応答としてユーザーからの生体認証入力を求め得る。生体認証入力は、ユーザーの音声、指紋、または画像などの、人間を識別する、生物学的に発生される入力である。次いで人間対話証明サーバー150は、証明応答を処理して、ユーザーが人間であるということを検証することが可能である。人間対話証明ポータル140は、ユーザーからの生体認証入力を基にして証明応答をさらに検査して、ユーザーが人間のスウェットショップからのものであるかどうかを決定することが可能である。
[0031]ユーザーからのオーディオ入力に対して、人間対話証明サーバー150は、オーディオ入力を証明チャレンジ正解と比較し、一方で、オーディオ入力の生体認証メタデーター記述を処理して、オーディオ入力が、コンピューターにより生成されない、または、人間のスウェットショップが作成したものではないということを検証することが可能である。人間対話証明サーバー150は、オーディオ入力を、テキスト形式、オーディオ形式、または任意の中間形式に変換して、証明チャレンジ正解との一致を決定することが可能である。生体認証メタデーター記述は、人間対話証明サーバー150でオーディオ入力から生成され得る。あるいは人間対話証明ポータルは、変換アプレット112、小さなWebベースのアプリケーションをユーザーデバイス110上にインストールして、生体認証メタデーター記述を生成することが可能である。変換アプレット112は、ネットワーク帯域幅によって、オーディオファイルを送信することが実用的でなくなり得るときに使用され得る。
[0032]人間対話証明サーバー150は、証明チャレンジ正解との比較のために、オーディオ入力をテキストワードまたは他の中間形式に変換するための音声認識モジュール152を有し得る。人間対話入力証明サーバー150は、オーディオ入力が、人間によってでありオーディオシンセサイザーによってではなく発生させられたということを検証するためのシンセサイザー検出モジュール154を有し得る。シンセサイザー検出モジュール154は、オーディオ入力の、フラットネス態様(flatness aspect)と呼ばれるトーンでの差異を分析し、オーディオ入力を既知のオーディオシンセサイザーと比較することが可能である。人間対話入力証明サーバー150は、同じ人間がオーディオ入力を発生させているかどうかを決定するためのボイスプリント分析モジュール156を有し得る。ボイスプリント分析モジュール156が決定することが可能であるのは、アカウントが毎回同じユーザーを有するかどうか、および、同じユーザーが複数のアカウントを使用しているかどうかであり、それらの両方は人間のスウェットショップを示唆し得るものである。
[0033]図2は、例示的なコンピューティングデバイス200のブロック図を例示するものであり、そのデバイスは、ユーザーデバイス110、データーサーバー120、または人間対話証明サーバー150の働きをすることが可能である。コンピューティングデバイス200は、ハードウェアー、ソフトウェアー、ファームウェアー、およびシステムオンチップ技術の1つまたは複数を組み合わせて、ユーザーデバイス110、データーサーバー120、または人間対話証明サーバー150を実装することが可能である。コンピューティングデバイス200は、バス210、プロセッサー220、メモリー230、データー記憶装置240、入出力デバイス250、および通信インターフェイス260を含み得る。バス210または他のコンポーネント相互接続が、コンピューティングデバイス200のコンポーネントの間の通信を可能にし得る。
[0034]プロセッサー220は、命令のセットを解釈および実行する、少なくとも1つの従来型のプロセッサーまたはマイクロプロセッサーを含み得る。メモリー230は、プロセッサー220による実行のための情報および命令を記憶する、ランダムアクセスメモリー(RAM:random access memory)または別のタイプの動的データー記憶装置であり得る。メモリー230は、プロセッサー220による命令の実行の間に使用される、一時変数または他の中間情報もまた記憶することが可能である。
[0035]データー記憶装置240は、プロセッサー220に対する静的情報および命令を記憶する、従来型のROMデバイスまたは別のタイプの静的データー記憶装置を含み得る。データー記憶装置240は、例えば、デジタルビデオディスク、およびその対応するドライブなどの、磁気または光の記録媒体などの、任意のタイプの有形コンピューター可読記憶媒体を含み得る。有形コンピューター可読記憶媒体は、信号ではなく、機械可読なコードまたは命令を記憶する物理媒体である。命令が、本明細書で説明されるようなコンピューター可読媒体に記憶されることは、命令が伝達または伝送されることとは区別可能であり、その理由は、伝達が、命令を転送することであるのに対して、命令を記憶することは、命令が記憶されたコンピューター可読記憶媒体を伴って行われ得るようなものであるからというものである。したがって別段の特記がない限り、コンピューター可読媒体、または、命令が記憶された媒体への、この、または類似するフォームでの言及は、データーが記憶または保持され得る有形媒体に言及するものである。データー記憶装置240は、方法を詳述する命令のセットであって、1つまたは複数のプロセッサーにより実行されるときに、1つまたは複数のプロセッサーにその方法を遂行させる、命令のセットを記憶することが可能である。データー記憶装置240は、証明チャレンジを記憶するための、データーベースまたはデーターベースインターフェイスである場合もある。
[0036]入出力デバイス250は、キーボード、マウス、ボイス認識デバイス、マイク、ヘッドセット、ジェスチャー認識デバイス、タッチスクリーン等のような、ユーザーがコンピューティングデバイス200に情報を入力することを可能にする、1つまたは複数の従来型の機構を含み得る。入出力デバイス250は、ディスプレイ、プリンター、1つまたは複数のスピーカー、ヘッドセット、あるいは、メモリー、または、磁気ディスクもしくは光ディスクおよび対応するディスクドライブなどの媒体を含む、ユーザーに情報を出力する、1つまたは複数の従来型の機構を含み得る。通信インターフェイス260は、コンピューティングデバイス200が他のデバイスまたはネットワークと通信することを可能にする、任意のトランシーバー様の機構を含み得る。通信インターフェイス260は、ネットワークインターフェイスまたはトランシーバーインターフェイスを含み得る。通信インターフェイス260は、ワイヤレス、ワイヤード、または光インターフェイスであり得る。
[0037]コンピューティングデバイス200は、そのような機能を、例えばメモリー230、磁気ディスク、または光ディスクなどのコンピューター可読記憶媒体に格納される命令のシーケンスを実行するプロセッサー220に応答して遂行することが可能である。そのような命令は、データー記憶装置240などの別のコンピューター可読記憶媒体から、または、通信インターフェイス260を介して別個のデバイスからメモリー230内に読み取られ得る。
[0038]図3は、生体認証人間対話証明セッション300を実行することの1つの実施形態をフロー図で例示する。ユーザーデバイス110は、人間対話証明ポータル140にアクセス要求302を送信することが可能である。人間対話証明ポータル140は、ユーザーデバイス110に証明チャレンジ304を返送することが可能である。証明チャレンジ304は、テキストセグメントまたはオーディオワードであり得る。テキストセグメントは、歪んだテキストワード、テキストワードを光学式文字認識により読み取り不可にするように変更されたテキストワードであり得る。オーディオワードは、ユーザーが聞くためにユーザーデバイス110により再生されるオーディオファイルである。代わりに証明チャレンジは、指紋リーダーに指先をつけること、または、デジタル画像キャプチャーのために微笑することなどの、ユーザーが遂行するためのアクションを記述する場合がある。
[0039]ユーザーデバイス110は、証明チャレンジ304を解決するために人間対話証明ポータル140に証明応答306を提供することが可能である。証明応答306は、オーディオ入力、指紋、または顔のデジタル画像キャプチャーなどの生体認証入力であり得る。オーディオ入力は、証明チャレンジワードを言うユーザーのオーディオファイルを発生させることが可能である。指紋またはデジタル画像キャプチャーは、プライバシーが問題ではないならば、ユーザーを明確に識別することが可能である。人間対話証明ポータル140は、生体認証メタデーター記述が、ユーザーが人間のスウェットショップまたはソフトウェアーアプリケーションなどの悪意あるアクターであるということを示唆するかどうかをさらに決定することが可能である。
[0040]帯域幅問題によって、ユーザーは著しく減速する場合がある。人間対話証明ポータル140は、証明応答が、より少ない帯域幅を使用することが可能であるように、オーディオ入力からメタデーター証明応答を発生させるために、ユーザーデバイス110に変換アプレット112を送信することが可能である。変換アプレットにより発生させられるメタデーター証明応答は、帯域幅を節約することが可能であるが、メタデーター証明応答は、よりセキュアーでない場合がある。
[0041]図4は、オーディオ入力に対するメタデーター証明応答400の1つの実施形態をブロック図で例示する。メタデーター証明応答400は、メタデーター証明応答400を受信する人間対話証明ポータル140を指示する人間対話証明ポータルアドレス410を有し得る。メタデーター証明応答400は、変換アプレット112のボイス認識モジュールによりオーディオ入力から生成される、テキストワード、オーディオファイル、または他の中間形式表現などの応答表現420を有し得る。メタデーター証明応答は、ユーザーからの生体認証入力を基にする生体認証メタデーター記述430を有し得る。生体認証メタデーター記述430は、変換アプレット112によりオーディオ入力から生成されるボイスプリント432を有し得る。ボイスプリント432は、ユーザーを識別することが可能である。生体認証メタデーター記述430は、変換アプレット112によりオーディオ入力から生成されるレベル434を有し得る。レベル434は、オーディオ入力の全体を通しての音量を記述する。生体認証メタデーター記述430は、変換アプレット112によりオーディオ入力から生成されるトーン436を有し得る。トーン436は、オーディオ入力の経時的な周波数を記述する。生体認証メタデーター記述430は、変換アプレット112によりオーディオ入力から生成されるスピード438を有し得る。スピード438は、オーディオ入力を作成するために使用される時間の長さを記述し得る。メタデーター証明応答400は、変換アプレット112によりメタデーター証明応答400に付加されるデジタル署名440を有し得る。デジタル署名440は、メタデーター証明応答400は、変換アプレット112から生じるものであり、悪意あるアクターからのなりすましの応答ではないということを示唆することが可能である。メタデーター証明応答400は、メタデーター証明応答400を送信するユーザーデバイス110を識別するための、インターネットプロトコルアドレスなどのデバイスアドレス450を有し得る。メタデーター証明応答400は、ネットワーク評判データー、デバイス評判データー、および、人間対話証明ポータル140が悪意あるアクターを識別する助けとなる他の情報などの、ユーザーが悪意あるアクターであるかどうかを決定することを補助する他のデーターを有し得る。
[0042]人間対話証明ポータル140は、証明応答306として生体認証入力を受信することが可能である。図5は、人間対話証明ポータル140によって人間対話証明セッション300を行うための方法500の1つの実施形態をフローチャートで例示する。人間対話証明ポータル140は、ユーザーデバイス110からオンラインデーターサービス122に対するアクセス要求302を受信することが可能である(ブロック502)。人間対話証明ポータル140は、証明チャレンジデーターベース160から証明チャレンジ304を選択することが可能である(ブロック504)。人間対話証明ポータル140は、ユーザーへの提示のためにユーザーデバイス110に証明チャレンジ304を送信することが可能である(ブロック506)。例えば人間対話証明ポータル140は、証明チャレンジ304としてオーディオワードを送信することが可能である。
[0043]人間対話証明ポータル140は、ユーザーデバイス110から、ユーザーからの生体認証入力を基にする証明応答306を受信することが可能である(ブロック508)。人間対話証明ポータル140は、証明応答306から生体認証メタデーター記述を生成することが可能である(ブロック510)。人間対話証明ポータル140は、生体認証入力を証明チャレンジ正解と比較することが可能である(ブロック512)。人間対話証明ポータル140は、証明応答306からの生体認証入力を記述する生体認証メタデーター記述を分析して、人間のスウェットショップなどの悪意あるアクターを識別することが可能である(ブロック514)。
[0044]ユーザーが、何らのフラグも上げることなく証明チャレンジ304に合格した場合(ブロック516)、人間対話証明ポータル140は、生体認証入力を基にしてユーザーアカウントへのアクセス308を許可することが可能である(ブロック518)。ユーザーが、何らのフラグも上げることなく証明チャレンジ304に合格しなかった場合(ブロック516)、人間対話証明ポータル140は、オンラインデーターサービス122へのアクセス308を拒否することが可能である(ブロック520)。
[0045]人間対話証明ポータル140は、証明応答306としてユーザーデバイス110により作成された生体認証入力の記述を使用することが可能である。図6は、ユーザー側処理を有する、人間対話証明ポータル140によって人間対話証明セッション300を行うための方法600の1つの実施形態をフローチャートで例示する。人間対話証明ポータル140は、ユーザーデバイス110からオンラインデーターサービス122に対するアクセス要求302を受信することが可能である(ブロック602)。人間対話証明ポータル140は、ユーザーデバイス110によるインストールのために変換アプレット112を送信することが可能である(ブロック604)。人間対話証明ポータル140は、証明チャレンジデーターベース160から証明チャレンジ304を選択することが可能である(ブロック606)。人間対話証明ポータル140は、ユーザーへの提示のためにユーザーデバイス110に証明チャレンジ304を送信することが可能である(ブロック608)。例えば人間対話証明ポータル140は、証明チャレンジ304として、歪んだテキストワードなどのテキストセグメントを送信することが可能である。
[0046]人間対話証明ポータル140は、ユーザーデバイス110から、ユーザーからの生体認証入力を基にする、応答表現および生体認証メタデーター記述を有する、証明応答306を受信することが可能である(ブロック610)。人間対話証明ポータル140は、生体認証入力を証明チャレンジ正解と比較することが可能である(ブロック612)。人間対話証明ポータル140は、証明応答306からの生体認証入力を記述する生体認証メタデーター記述を分析して、人間のスウェットショップなどの悪意あるアクターを識別することが可能である(ブロック614)。
[0047]ユーザーが、何らのフラグも上げることなく証明チャレンジ304に合格した場合(ブロック618)、人間対話証明ポータル140は、生体認証入力を基にしてユーザーアカウントへのアクセス308を許可することが可能である(ブロック620)。ユーザーが、何らのフラグも上げることなく証明チャレンジ304に合格しなかった場合(ブロック618)、人間対話証明ポータル140は、オンラインデーターサービス122へのアクセス308を拒否することが可能である(ブロック622)。
[0048]生体認証入力としてのオーディオ入力に対して、人間対話証明ポータル140は、オーディオメタデーター記述などの生体認証メタデーター記述を検査して、ユーザーが悪意あるアクターであるかどうかを決定することが可能である。図7は、オーディオ入力に対して生体認証メタデーター記述を分析するための方法700の1つの実施形態をフローチャートで例示する。人間対話証明ポータル140は、オーディオ入力を基にする応答表現420を受信することが可能である(ブロック702)。人間対話証明ポータル140は、オーディオ入力を証明チャレンジ正解と比較することが可能である(ブロック704)。オーディオ入力が証明チャレンジ正解と一致しない場合(ブロック706)、人間対話証明ポータル140は、悪意あるアクターの可能性があるとしてユーザーにフラグを設定することが可能である(ブロック708)。
[0049]人間対話証明ポータル140は、オーディオ入力が音声シンセサイザーからのものであるかどうかを決定することが可能である(ブロック710)。オーディオ入力が、音声シンセサイザーからのものである証拠を示す場合(ブロック712)、人間対話証明ポータル140は、悪意あるアクターの可能性があるとしてユーザーにフラグを設定することが可能である(ブロック708)。人間対話証明ポータル140は、オーディオ入力のフラットネス態様を測定することが可能である(ブロック714)。フラットネス態様は、オーディオ入力のトーンでのバリエーションを記述するものである。オーディオ入力が、指定されたフラットネスしきい値よりフラットである場合(ブロック716)、人間対話証明ポータル140は、悪意あるアクターの可能性があるとしてユーザーにフラグを設定することが可能である(ブロック708)。人間対話証明ポータル140は、証明応答306に対する応答時間を追跡することが可能である(ブロック718)。応答時間が、証明チャレンジ304、または、列の中にあった一つの証明チャレンジ304に応答することにあまりにも熟達したユーザーなどの疑わしいユーザーを示唆する場合(ブロック720)、人間対話証明ポータル140は、悪意あるアクターの可能性があるとしてユーザーにフラグを設定することが可能である(ブロック708)。
[0050]人間対話証明ポータル140は、オーディオ入力のボイスプリントをユーザーアカウントプロファイルと比較することが可能である(ブロック722)。人間対話証明ポータルが、単一のユーザーアカウントに対する異なるユーザーを識別する場合(ブロック724)、人間対話証明ポータル140は、悪意あるアクターの可能性があるとしてユーザーにフラグを設定することが可能である(ブロック708)。人間対話証明ポータル140は、頻繁使用しきい値より多く人間対話証明ポータルとの対話を有するユーザーを識別することが可能であり、そのことは、ユーザーが複数のユーザーアカウントに対して応答しているということを示唆する。人間対話証明ポータル140が、頻繁なユーザーに属するとボイスプリントを識別する場合(ブロック726)、人間対話証明ポータル140は、悪意あるアクターの可能性があるとしてユーザーにフラグを設定することが可能である(ブロック708)。人間対話証明ポータル140は、インターネットプロトコル(IP)アドレスなどの、ユーザーデバイスに対するネットワークアドレスをチェックすることが可能である(ブロック728)。人間対話証明ポータルが、ユーザーが、評判がよいネットワークアドレスにないと決定する場合(ブロック730)、人間対話証明ポータル140は、悪意あるアクターの可能性があるとしてユーザーにフラグを設定することが可能である(ブロック708)。
[0051]ユーザーデバイス110は、ユーザーからオーディオ入力などの生体認証入力を受信し、人間対話証明ポータル140に生体認証入力を送信することが可能である。図8は、ユーザーデバイス110によって人間対話証明セッション300を行うための方法800の1つの実施形態をフローチャートで例示する。ユーザーデバイス110は、人間対話証明ポータル140に、オンラインデーターサービス120に対するアクセス要求302を送信することが可能である(ブロック802)。ユーザーデバイス110は、ユーザーへの提示のために人間対話証明ポータル140から、オーディオワードなどの証明チャレンジ304を受信することが可能である(ブロック804)。ユーザーデバイス110は、ユーザーに証明チャレンジ304としてオーディオワードを提示することが可能である(ブロック806)。ユーザーデバイス110は、証明チャレンジ304に応答してユーザーから生体認証入力を受信することが可能である。例えばユーザーデバイス110は、証明チャレンジ304に応答してユーザーからオーディオ入力を受信することが可能である(ブロック808)。ユーザーデバイス110は、人間対話証明ポータル140に証明応答306を送信することが可能である(ブロック810)。
[0052]ユーザーデバイス110は、人間対話証明ポータル140への伝送の前に生体認証入力を処理することが可能である。図9は、ユーザー側処理を有する、ユーザーデバイス110によって人間対話証明セッション300を行うための方法900の1つの実施形態をフローチャートで例示する。ユーザーデバイス110は、人間対話証明ポータル140に、オンラインデーターサービス120に対するアクセス要求302を送信することが可能である(ブロック902)。ユーザーデバイス110は、人間対話証明ポータル140からインストールのために変換アプレット112を受信することが可能である(ブロック904)。ユーザーデバイス110は、ユーザーへの提示のために人間対話ポータル140から、テキストセグメントなどの証明チャレンジ304を受信することが可能である(ブロック906)。ユーザーデバイス110は、ユーザーに証明チャレンジ304として、歪んだテキストワードなどのテキストセグメントを提示することが可能である(ブロック908)。ユーザーデバイス110は、証明チャレンジ304に応答してユーザーからオーディオ入力を受信することが可能である(ブロック910)。ユーザーデバイス110は、オーディオ入力を基にして、テキストワード、オーディオファイル、または、他の中間形式表現などの応答表現420を作成することが可能である(ブロック912)。ユーザーデバイス110は、人間対話証明ポータル140に送信されるべきであるオーディオ入力を基にして、生体認証メタデーター記述430を作成することが可能である(ブロック914)。ユーザーデバイス110は、変換アプレットを使用して証明応答に署名して、証明応答400を認証することが可能である(ブロック916)。ユーザーデバイス110は、人間対話証明ポータル140に、応答表現420および生体認証メタデーター記述430を有する、証明応答306を送信することが可能である(ブロック918)。
[0053]主題が構造的特徴および/または方法論的行為に対しての特定の文言で説明されたが、添付される特許請求の範囲での主題は、上記で説明された特定の特徴または行為に必ずしも限定されないということが理解されるべきである。むしろ、上記で説明された特定の特徴および行為は、特許請求の範囲を実装するための例のフォームとして開示されるものである。
[0054]本発明の範囲内の実施形態は、コンピューター実行可能命令もしくはデーター構造を収容するための、または、コンピューター実行可能命令もしくはデーター構造が記憶された、非一時的コンピューター可読記憶媒体もまた含み得る。そのような非一時的コンピューター可読記憶媒体は、汎用または特殊目的のコンピューターによりアクセスされ得る任意の利用可能な媒体であり得る。例として、および限定としてではなく、そのような非一時的コンピューター可読記憶媒体は、コンピューター実行可能命令またはデーター構造のフォームで、所望のプログラムコード手段を収容または記憶するために使用され得る、RAM、ROM、EEPROM、CD−ROMもしくは他の光ディスク記憶装置、磁気ディスク記憶装置もしくは他の磁気データー記憶装置、または任意の他の媒体を備え得る。上記のものの組み合わせもまた、非一時的コンピューター可読記憶媒体の範囲内に含まれるべきである。
[0055]実施形態は、分散コンピューティング環境でもまた実践され得るものであり、その環境では、通信ネットワークによって(ハードワイヤードリンク、ワイヤレスリンクによって、またはそれらの組み合わせによってのいずれかで)リンクされるローカルおよびリモートの処理デバイスによりタスクが遂行される。
[0056]コンピューター実行可能命令は、例えば、汎用コンピューター、特殊目的コンピューター、または特殊目的処理デバイスに、ある決まった機能または機能のグループを遂行させる、命令およびデーターを含む。コンピューター実行可能命令は、スタンドアロンまたはネットワークの環境内のコンピューターにより実行されるプログラムモジュールもまた含む。一般的にプログラムモジュールは、個別のタスクを遂行する、または、個別の抽象データー型を実装する、ルーチン、プログラム、オブジェクト、コンポーネント、およびデーター構造等を含む。コンピューター実行可能命令、関連するデーター構造、およびプログラムモジュールは、本明細書で開示される方法のステップを実行するためのプログラムコード手段の例を表す。そのような実行可能命令、または関連するデーター構造の個別のシーケンスは、そのようなステップで説明される機能を実装するための対応する行為の例を表す。
[0057]上記の説明は特定の細部を内包する場合があるが、それらの細部は、決して特許請求の範囲を限定すると解釈されるべきではない。説明された実施形態の他の構成は、本開示の範囲の一部である。例えば本開示の原理は、各々のユーザーがそのようなシステムを個々に配置することが可能である場合は、各々の個々のユーザーに適用され得る。このことによって、たとえ多数の可能なアプリケーションのいずれか1つが、本明細書で説明された機能性を使用しないとしても、各々のユーザーが本開示の利益を利用することが可能になる。電子デバイスの複数の実例が、各々、様々な可能な方途でコンテンツを処理することが可能である。実装形態は必ずしも、すべてのエンドユーザーにより使用される1つのシステムの形ではない。したがって、与えられた任意の特定の例ではなく、添付される特許請求の範囲およびそれらの法的均等物が、本発明を定義するだけであるべきである。

Claims (10)

  1. ユーザーデバイスからオンラインデーターサービスに対するアクセス要求を受信するステップと、
    ユーザーへの提示のために前記ユーザーデバイスに証明チャレンジを送信するステップと、
    前記ユーザーデバイスから、前記ユーザーからの生体認証入力を基にする生体認証メタデーター記述を有する証明応答を受信するステップと
    を含む、機械実装方法。
  2. 前記ユーザーデバイスによるインストールのために変換アプレットを送信するステップ
    をさらに含む、請求項1に記載の方法。
  3. 前記生体認証入力を証明チャレンジ正解と比較するステップ
    をさらに含む、請求項1に記載の方法。
  4. オーディオ入力を基にする応答表現を受信するステップ
    をさらに含む、請求項1に記載の方法。
  5. 前記オーディオ入力のボイスプリントをユーザーアカウントプロファイルと比較するステップ
    をさらに含む、請求項4に記載の方法。
  6. 頻繁なユーザーに属するとボイスプリントを識別するステップ
    をさらに含む、請求項4に記載の方法。
  7. 前記生体認証入力を基にしてユーザーアカウントへのアクセスを許可するステップ
    をさらに含む、請求項1に記載の方法。
  8. 方法を詳述する命令のセットであって、1つまたは複数のプロセッサーにより実行されるときに、前記1つまたは複数のプロセッサーに前記方法を遂行させる、命令のセットが記憶された有形コンピューター可読記憶媒体であって、前記方法が、
    人間対話証明ポータルに、オンラインデーターサービスに対するアクセス要求を送信するステップと、
    ユーザーへの提示のために前記人間対話証明ポータルから証明チャレンジを受信するステップと、
    前記証明チャレンジに応答して前記ユーザーからオーディオ入力を受信するステップと、
    前記人間対話証明ポータルに送信されるべき、前記オーディオ入力を基にする生体認証メタデーター記述を作成するステップと
    を含む、有形コンピューター可読記憶媒体。
  9. ユーザーデバイスからオンラインデーターサービスに対するアクセス要求を受信する通信インターフェイスと、
    ユーザーへの提示のために証明チャレンジを生成するための、および、前記ユーザーからの生体認証入力を基にして証明応答を検査して、前記ユーザーが人間のスウェットショップからのものであるかどうかを決定するためのプロセッサーと
    を備える、人間対話証明ポータル。
  10. 前記プロセッサーが生体認証証明応答を生成する、請求項9に記載の人間対話証明ポータル。
JP2015525572A 2012-08-02 2013-08-01 人間対話証明として読み上げる能力を使用すること Active JP6697265B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US13/564,722 2012-08-02
US13/564,722 US9390245B2 (en) 2012-08-02 2012-08-02 Using the ability to speak as a human interactive proof
PCT/US2013/053107 WO2014022602A2 (en) 2012-08-02 2013-08-01 Using the ability to speak as a human interactive proof

Publications (3)

Publication Number Publication Date
JP2015528969A true JP2015528969A (ja) 2015-10-01
JP2015528969A5 JP2015528969A5 (ja) 2016-09-15
JP6697265B2 JP6697265B2 (ja) 2020-05-20

Family

ID=48986235

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015525572A Active JP6697265B2 (ja) 2012-08-02 2013-08-01 人間対話証明として読み上げる能力を使用すること

Country Status (6)

Country Link
US (2) US9390245B2 (ja)
EP (1) EP2880834B1 (ja)
JP (1) JP6697265B2 (ja)
KR (1) KR102210775B1 (ja)
CN (1) CN104509065B (ja)
WO (1) WO2014022602A2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020140721A (ja) * 2014-06-19 2020-09-03 日本電気株式会社 認証装置、認証方法およびコンピュータプログラム

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104104664A (zh) * 2013-04-11 2014-10-15 腾讯科技(深圳)有限公司 对验证码进行验证的方法、服务器、客户端和系统
US9594919B2 (en) * 2014-03-21 2017-03-14 Samunsung Electronics Co., Ltd. System and method for executing file by using biometric information
FR3019424A1 (fr) * 2014-03-31 2015-10-02 Orange Procede de construction d'un message par un terminal
US9555807B2 (en) * 2015-05-01 2017-01-31 Delphi Technologies, Inc. Automated vehicle parameter modification based on operator override
US20160381560A1 (en) * 2015-06-27 2016-12-29 Offla Selfsafe Ltd. Systems and methods for derivative fraud detection challenges in mobile device transactions
US11030618B1 (en) 2016-09-30 2021-06-08 Winkk, Inc. Authentication and personal data sharing for partner services using out-of-band optical mark recognition
CN108681934A (zh) * 2018-04-25 2018-10-19 厦门快商通信息技术有限公司 一种交易平台及其不良用户的识别方法
US11637694B2 (en) 2018-07-16 2023-04-25 Winkk, Inc. Secret material exchange and authentication cryptography operations
RU2744063C1 (ru) 2018-12-18 2021-03-02 Общество С Ограниченной Ответственностью "Яндекс" Способ и система определения говорящего пользователя управляемого голосом устройства
CN109801638B (zh) * 2019-01-24 2023-10-13 平安科技(深圳)有限公司 语音验证方法、装置、计算机设备及存储介质
US11657140B2 (en) 2019-12-10 2023-05-23 Winkk, Inc. Device handoff identification proofing using behavioral analytics
US11328042B2 (en) 2019-12-10 2022-05-10 Winkk, Inc. Automated transparent login without saved credentials or passwords
US11936787B2 (en) * 2019-12-10 2024-03-19 Winkk, Inc. User identification proofing using a combination of user responses to system turing tests using biometric methods
US11928193B2 (en) 2019-12-10 2024-03-12 Winkk, Inc. Multi-factor authentication using behavior and machine learning
US11574045B2 (en) 2019-12-10 2023-02-07 Winkk, Inc. Automated ID proofing using a random multitude of real-time behavioral biometric samplings
US11553337B2 (en) 2019-12-10 2023-01-10 Winkk, Inc. Method and apparatus for encryption key exchange with enhanced security through opti-encryption channel
US11652815B2 (en) 2019-12-10 2023-05-16 Winkk, Inc. Security platform architecture
US11843943B2 (en) 2021-06-04 2023-12-12 Winkk, Inc. Dynamic key exchange for moving target
US11824999B2 (en) 2021-08-13 2023-11-21 Winkk, Inc. Chosen-plaintext secure cryptosystem and authentication
US20230142081A1 (en) * 2021-11-10 2023-05-11 Nuance Communications, Inc. Voice captcha

Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63106798A (ja) * 1986-10-24 1988-05-11 株式会社東芝 個人認証装置
JP2000132515A (ja) * 1998-10-23 2000-05-12 Fujitsu Ltd 不正アクセス判断装置及び方法
JP2001052125A (ja) * 1999-08-05 2001-02-23 Casio Comput Co Ltd 認証装置および、認証システム
JP2001265387A (ja) * 2000-03-23 2001-09-28 Fujitsu Ltd 話者照合装置及び方法
JP2002269050A (ja) * 2001-03-14 2002-09-20 Fujitsu Ltd バイオメトリック情報を用いた利用者認証システム
JP2003087860A (ja) * 2001-09-10 2003-03-20 Ntt Docomo Tokai Inc 移動体通信における個人認証方法、移動体通信における個人認証システム及び個人認証装置
JP2003114617A (ja) * 2001-10-03 2003-04-18 Systemfrontier Co Ltd 音声による認証システム及び音声による認証方法
JP2004038848A (ja) * 2002-07-08 2004-02-05 Apukotto:Kk 個人認証方法とその装置、及び個人認証プログラム
JP2004133119A (ja) * 2002-10-09 2004-04-30 Matsushita Electric Ind Co Ltd 携帯端末装置
JP2006079595A (ja) * 2004-09-07 2006-03-23 Microsoft Corp アプリケーションデータへの音声アクセスのセキュリティ保護
JP2006209270A (ja) * 2005-01-26 2006-08-10 Nec Corp 個人情報通信システム及びその方法
JP2006283383A (ja) * 2005-03-31 2006-10-19 Sogo Keibi Hosho Co Ltd 認証システムおよび認証方法
US20090183247A1 (en) * 2008-01-11 2009-07-16 11I Networks Inc. System and method for biometric based network security
JP2009175988A (ja) * 2008-01-23 2009-08-06 Internatl Business Mach Corp <Ibm> 認証サーバ装置、認証方法、及び認証プログラム
WO2010150019A1 (en) * 2009-06-24 2010-12-29 Vierfire Software Ltd. Authentication method and system
JP2011100268A (ja) * 2009-11-05 2011-05-19 Ntt Comware Corp サービス提供システム、認証装置、サービス提供装置、制御方法、及びプログラム
WO2011122522A1 (ja) * 2010-03-30 2011-10-06 日本電気株式会社 感性表現語選択システム、感性表現語選択方法及びプログラム
US8036902B1 (en) * 2006-06-21 2011-10-11 Tellme Networks, Inc. Audio human verification

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6266640B1 (en) * 1996-08-06 2001-07-24 Dialogic Corporation Data network with voice verification means
US5960399A (en) * 1996-12-24 1999-09-28 Gte Internetworking Incorporated Client/server speech processor/recognizer
US6618806B1 (en) 1998-04-01 2003-09-09 Saflink Corporation System and method for authenticating users in a computer network
US6978238B2 (en) * 1999-07-12 2005-12-20 Charles Schwab & Co., Inc. Method and system for identifying a user by voice
US6898568B2 (en) * 2001-07-13 2005-05-24 Innomedia Pte Ltd Speaker verification utilizing compressed audio formants
US20030037004A1 (en) * 2001-08-14 2003-02-20 Chuck Buffum Dialog-based voiceprint security for business transactions
US20040199469A1 (en) * 2003-03-21 2004-10-07 Barillova Katrina A. Biometric transaction system and method
US20060047766A1 (en) 2004-08-30 2006-03-02 Squareanswer, Inc. Controlling transmission of email
JP5296707B2 (ja) 2007-01-23 2013-09-25 カーネギー メロン ユニバーシティ コンピュータシステムへのアクセスを制御し媒体ファイルに注釈を付ける方法及び装置
CN101241572B (zh) * 2007-02-08 2015-12-09 天地融科技股份有限公司 一种电子签名工具的操作方法及电子签名工具
US20090055193A1 (en) 2007-02-22 2009-02-26 Pudding Holdings Israel Ltd. Method, apparatus and computer code for selectively providing access to a service in accordance with spoken content received from a user
US8140340B2 (en) * 2008-01-18 2012-03-20 International Business Machines Corporation Using voice biometrics across virtual environments in association with an avatar's movements
US8536976B2 (en) 2008-06-11 2013-09-17 Veritrix, Inc. Single-channel multi-factor authentication
US8222886B2 (en) 2008-06-18 2012-07-17 Hioki Denki Kabushiki Kaisha Voltage detecting apparatus and line voltage detecting apparatus having a detection electrode disposed facing a detected object
US8489399B2 (en) * 2008-06-23 2013-07-16 John Nicholas and Kristin Gross Trust System and method for verifying origin of input through spoken language analysis
US8793135B2 (en) 2008-08-25 2014-07-29 At&T Intellectual Property I, L.P. System and method for auditory captchas
US20100076770A1 (en) * 2008-09-23 2010-03-25 Veeru Ramaswamy System and Method for Improving the Performance of Voice Biometrics
US8190544B2 (en) * 2008-12-12 2012-05-29 International Business Machines Corporation Identifying and generating biometric cohorts based on biometric sensor input
WO2010084209A1 (es) * 2009-01-23 2010-07-29 Vanios Consulting, S.L. Sistema de control de acceso seguro
US20110029371A1 (en) 2009-07-30 2011-02-03 Devries Derek Method and system of allocation of popularity credit in a private communications network
US8312073B2 (en) * 2009-08-04 2012-11-13 Palo Alto Research Center Incorporated CAPTCHA-free throttling
US8656486B2 (en) * 2010-02-12 2014-02-18 Authentec, Inc. Biometric sensor for human presence detection and associated methods
US20110320201A1 (en) * 2010-06-24 2011-12-29 Kaufman John D Sound verification system using templates
US20120232907A1 (en) * 2011-03-09 2012-09-13 Christopher Liam Ivey System and Method for Delivering a Human Interactive Proof to the Visually Impaired by Means of Semantic Association of Objects
US8522327B2 (en) * 2011-08-10 2013-08-27 Yahoo! Inc. Multi-step captcha with serial time-consuming decryption of puzzles
US20130347067A1 (en) 2012-06-21 2013-12-26 Microsoft Corporation Dynamic human interactive proof
US9965607B2 (en) * 2012-06-29 2018-05-08 Apple Inc. Expedited biometric validation

Patent Citations (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63106798A (ja) * 1986-10-24 1988-05-11 株式会社東芝 個人認証装置
JP2000132515A (ja) * 1998-10-23 2000-05-12 Fujitsu Ltd 不正アクセス判断装置及び方法
JP2001052125A (ja) * 1999-08-05 2001-02-23 Casio Comput Co Ltd 認証装置および、認証システム
JP2001265387A (ja) * 2000-03-23 2001-09-28 Fujitsu Ltd 話者照合装置及び方法
JP2002269050A (ja) * 2001-03-14 2002-09-20 Fujitsu Ltd バイオメトリック情報を用いた利用者認証システム
JP2003087860A (ja) * 2001-09-10 2003-03-20 Ntt Docomo Tokai Inc 移動体通信における個人認証方法、移動体通信における個人認証システム及び個人認証装置
JP2003114617A (ja) * 2001-10-03 2003-04-18 Systemfrontier Co Ltd 音声による認証システム及び音声による認証方法
JP2004038848A (ja) * 2002-07-08 2004-02-05 Apukotto:Kk 個人認証方法とその装置、及び個人認証プログラム
JP2004133119A (ja) * 2002-10-09 2004-04-30 Matsushita Electric Ind Co Ltd 携帯端末装置
JP2006079595A (ja) * 2004-09-07 2006-03-23 Microsoft Corp アプリケーションデータへの音声アクセスのセキュリティ保護
JP2006209270A (ja) * 2005-01-26 2006-08-10 Nec Corp 個人情報通信システム及びその方法
JP2006283383A (ja) * 2005-03-31 2006-10-19 Sogo Keibi Hosho Co Ltd 認証システムおよび認証方法
US8036902B1 (en) * 2006-06-21 2011-10-11 Tellme Networks, Inc. Audio human verification
US20090183247A1 (en) * 2008-01-11 2009-07-16 11I Networks Inc. System and method for biometric based network security
JP2009175988A (ja) * 2008-01-23 2009-08-06 Internatl Business Mach Corp <Ibm> 認証サーバ装置、認証方法、及び認証プログラム
WO2010150019A1 (en) * 2009-06-24 2010-12-29 Vierfire Software Ltd. Authentication method and system
JP2011100268A (ja) * 2009-11-05 2011-05-19 Ntt Comware Corp サービス提供システム、認証装置、サービス提供装置、制御方法、及びプログラム
WO2011122522A1 (ja) * 2010-03-30 2011-10-06 日本電気株式会社 感性表現語選択システム、感性表現語選択方法及びプログラム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
古井 貞▲おき▼: ""テキスト指定型話者認識技術"", COMPUTER TODAY, vol. 第11巻第1号, JPN6018001414, 1 January 1994 (1994-01-01), JP, pages 18 - 23, ISSN: 0003945951 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020140721A (ja) * 2014-06-19 2020-09-03 日本電気株式会社 認証装置、認証方法およびコンピュータプログラム
US11429700B2 (en) 2014-06-19 2022-08-30 Nec Corporation Authentication device, authentication system, and authentication method
US11593465B2 (en) 2014-06-19 2023-02-28 Nec Corporation Authentication device, authentication system, and authentication method
US11797659B2 (en) 2014-06-19 2023-10-24 Nec Corporation Authentication device, authentication system, and authentication method

Also Published As

Publication number Publication date
US20140039892A1 (en) 2014-02-06
KR20150040892A (ko) 2015-04-15
JP6697265B2 (ja) 2020-05-20
US20170134376A1 (en) 2017-05-11
US10158633B2 (en) 2018-12-18
WO2014022602A2 (en) 2014-02-06
US9390245B2 (en) 2016-07-12
CN104509065A (zh) 2015-04-08
WO2014022602A3 (en) 2014-03-27
CN104509065B (zh) 2017-11-07
EP2880834A2 (en) 2015-06-10
EP2880834B1 (en) 2018-11-07
KR102210775B1 (ko) 2021-02-01

Similar Documents

Publication Publication Date Title
US10158633B2 (en) Using the ability to speak as a human interactive proof
US11663307B2 (en) RtCaptcha: a real-time captcha based liveness detection system
US20190013026A1 (en) System and method for efficient liveness detection
JP6159378B2 (ja) 音声認証を用いたデバイスアクセス
US20160148012A1 (en) System, method and apparatus for voice biometric and interactive authentication
US9703982B2 (en) Document distribution and interaction
WO2016015687A1 (zh) 声纹验证方法及装置
US20140359736A1 (en) Dynamic voiceprint authentication
CN104158664A (zh) 一种身份认证方法及系统
TW201730803A (zh) 人機識別方法及系統
EP3575993B1 (en) Method and system for validating remote live identification via video-recording
CN112751838A (zh) 身份认证方法、装置及身份认证系统
Dixit et al. Review of audio deepfake detection techniques: Issues and prospects
WO2021244471A1 (zh) 一种实名认证方法及装置
KR102079303B1 (ko) 기계학습을 이용한 음성 인식 OTP(One Time Password)인증 방법 및 시스템
Zhang et al. Volere: Leakage resilient user authentication based on personal voice challenges
CN112397072B (zh) 语音检测方法、装置、电子设备及存储介质
Zhang et al. LiVoAuth: Liveness Detection in Voiceprint Authentication with Random Challenges and Detection Modes
WO2016058540A1 (zh) 身份验证方法、装置和存储介质
EP4170527A1 (en) An authentication method and system
US20230142081A1 (en) Voice captcha
US20240203428A1 (en) Authentication method and system
US20240126851A1 (en) Authentication system and method
CN117892277A (zh) 一种登录认证方法及装置
FI126129B (en) Audiovisual associative authentication procedure and equivalent system

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160729

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160729

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170822

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170906

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20171005

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171117

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180119

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180416

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20180619

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181016

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20181024

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20181221

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200129

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200424

R150 Certificate of patent or registration of utility model

Ref document number: 6697265

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250