JP2016511475A - 人間を機械から区別するための方法及びシステム - Google Patents

人間を機械から区別するための方法及びシステム Download PDF

Info

Publication number
JP2016511475A
JP2016511475A JP2015561563A JP2015561563A JP2016511475A JP 2016511475 A JP2016511475 A JP 2016511475A JP 2015561563 A JP2015561563 A JP 2015561563A JP 2015561563 A JP2015561563 A JP 2015561563A JP 2016511475 A JP2016511475 A JP 2016511475A
Authority
JP
Japan
Prior art keywords
logon
authentication information
user
registration
voiceprint
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015561563A
Other languages
English (en)
Inventor
フー インファン
フー インファン
ジャン ユードン
ジャン ユードン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba Group Holding Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Publication of JP2016511475A publication Critical patent/JP2016511475A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/16Sound input; Sound output
    • G06F3/167Audio in a user interface, e.g. using voice commands for navigating, audio feedback
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • G10L15/06Creation of reference templates; Training of speech recognition systems, e.g. adaptation to the characteristics of the speaker's voice
    • G10L15/063Training
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • G10L15/26Speech to text systems
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L17/00Speaker identification or verification techniques
    • G10L17/22Interactive procedures; Man-machine interfaces
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • G10L15/06Creation of reference templates; Training of speech recognition systems, e.g. adaptation to the characteristics of the speaker's voice
    • G10L15/063Training
    • G10L2015/0631Creating reference templates; Clustering
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L25/00Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00
    • G10L25/48Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L25/00Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00
    • G10L25/48Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use
    • G10L25/51Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use for comparison or discrimination
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L25/00Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00
    • G10L25/48Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use
    • G10L25/69Speech or voice analysis techniques not restricted to a single one of groups G10L15/00 - G10L21/00 specially adapted for particular use for evaluating synthetic or decoded voice signals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Collating Specific Patterns (AREA)
  • Telephonic Communication Services (AREA)
  • User Interface Of Digital Computer (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

人間をコンピュータから区別するための方法及び装置。ユーザー登録時に、コンピュータは、人間のユーザーに登録のための或る認証情報に対して話し言葉による応答を提供するように促す。コンピュータは、話し言葉から登録音声データを取得し、人間のユーザーの登録声紋を確立する。ユーザーのログオン時、コンピュータは、ユーザーのログオン資格情報によってログオンを要求するユーザーを識別し、ログオンのための認証情報をユーザーに提供し、ユーザーにログオンのための認証情報に対する話し言葉による応答を提供するように促す。コンピュータは、話し言葉による応答からログオン音声データを取得し、ユーザーのログオン声紋を確立する。次に、コンピュータは、ログオン声紋を登録声紋と比較することにより、ログオンを要求するユーザーが人間であるかどうかを決定する。

Description

(関連出願の相互参照)
本出願は、「人間を機械から区別するための方法及びシステム」と題する、2013年3月5日に出願された中国特許出願第201310068736.8号の外国優先権を主張し、中国特許出願は、その全体が参照により本明細書に組み込まれる。
本出願は、コンピュータ技術に関し、より具体的には、人間を機械から区別するための技術に関する。
インターネットの普及により、様々なウェブサービス、例えば、電子商取引、電子メールサービス、ダウンロード、及び多くの場合アクセスが自由であるより多くのリソースが、ますます日常生活の一部になってきている。しかしながら、人間のユーザーを対象とするこれらのサービスは、不正なユーザー及び悪意のあるコンピュータプログラムによって、しばしば乱用され、攻撃される。これらの不正な活動は、サービスリソースを占有し、多くのウェブジャンク及びスパムを生成し、ユーザー経験に影響を与え、ウェブサービスのセキュリティを脅かす。
機械語コンピュータによる攻撃を減少させるために、人間を機械から区別する技術が存在する。このような技術の例示は、CAPTCHA(コンピュータと人間を別々に見分けるための完全自動化パブリックチューリング(Turing)テスト)であり、これは、チャレンジレスポンス方式のテストを使用して人間をコンピュータから見分ける認証のためのセキュリティ対策である。CAPTCHAは、サーバーコンピュータを使用して、CAPTCHAチャレンジ(テスト)を生成し、その応答を評価する。ユーザーが認証を必要とするウェブサービスを使用することを意図するとき、サーバーは、チャレンジ(テスト)をユーザーに提供し、ユーザーは、応答をサーバーに提出することによってチャレンジに応答し、サーバーは、その応答によってユーザーがチャンレンジを満たしたかどうかを評価する。
現在のCAPTCHA技術は、テキストによるCAPTCHA、画像によるCAPTCHA、及び音によるCAPTCHAを主に含む。これらの技術は、AIの分野で特定された異なる問題に基づき、異なる特性を有する。
テキストによるCAPTCHAは、テキスト符号についての人間の認識及び機械の認識の違いを利用し、人間と機械との間を区別するための確認コードを使用する。テキストによるCAPTCHAで使用される確認コードは、ランダムに生成された数字または記号の列を使用して作成される歪んだ画像であってもよい。光学的符号認識を防ぐために、干渉画素が歪んだ画像にしばしば追加される。人間のユーザーは、歪んだ画像に含まれる確認コードを視覚的に認識し、認識された確認コードを提出し、提出された確認コードが正しい場合、サービスを利用することが可能となる。テキストによるCAPTCHAの例示は、ユーザーのログオンのために、GIFフォーマット+数字を使用するCSDN(中国ソフトウェア開発者ネットワーク)のウェブサイト、ウェブサイト登録のためにランダムに生成された符号を使用し、ログオンのために乱数+ランダムな大文字を備えたPNGフォーマット画像を使用するQQのウェブサイト、新規のアカウント登録のための乱数+ランダムな大文字+ランダムな干渉、+ランダムなビットを備えたBMPフォーマットを使用するMSN及びHotmail、新規のアカウント登録のために乱数+ランダムな色+ランダムな長さ+ランダムな位置を備えたJPGフォーマットを使用するGoogle Gmail、及びランダムなコンテンツを備えたXBMフォーマットを採用する或る大規模のフォーラム、である。
画像によるCAPTCHAは、画像分類、オブジェクト識別、常識的な理解、及び他の態様における人間と機械との間の違いを利用する。画像によるCAPTCHAは、通常、異なる言語に依存せず、ユーザーが入力するテキストを必要とせず、解読することがより困難である。画像によるCAPTCHAの一例示は、Carnegie Mellon Universityによって設計されたCAPTCHA BONGOであり、これは、2つのタイプの視覚的モデル(例えば、線、円、ボックスなど)を使用し、ユーザーが新規のモデルのタイプを決定することを可能にする。しかしながら、2つのオプションのうちの1つのモデルを選択する設計は、安全性を保証することができない。別の例示は、注釈が付いた画像データベースを使用するCAPTCHAである。このアルゴリズムの弱点は、一旦データベースが漏洩すると、アルゴリズムのセキュリティが崩壊することにある。GoogleのWhat’sUpのアプリケーションは、画像の向きの認識に基づくCAPTCHAアルゴリズムを使用する。画像は、そのオリジナルの向きに対して直角に回転される。What’sUpは、画像の注釈を必要としない。テスト中に候補の画像を継続して追加し、ユーザーのフィードバックを使用して初期の注釈を修正する。さらに、What’sUpは、機械が認識可能な画像を検出して除外するように訓練された自動画像向きフィルターを有し、さらに人間が認識することが困難である画像を検出して除外し、テストが、機械でなく、ほとんどの人間のユーザーによって合格することができることを保証する。画像分類に基づいてCAPTCHAと比較し、What’sUpが、より難しい画像理解の質問をユーザーに課題として与え、ユーザーが画像のコンテンツを分析することを要求する。この技術は、特定のアイテムに限定されない非常の大量の使用可能な画像のベースを有し、ユーザーフィードバックに基づく自動画像注釈はまた、あまり退屈でない人間の介入に終わる。
音によるCAPTCHAは、人間と機械の音声認識の違いを利用する。この技術は、1つ以上の人が話す数字、文字または単語をランダムな間隔で再生し、背景雑音を加えてASR(自動音声認識)の攻撃に対抗する。例えば、音によるCAPTCHAのBYAN−I及びBYAN−IIでは、ユーザーは、希望の言語を選択するように促され、同時に、コンピュータが、6個の数字をランダムに選択し、テスト音声を相応に生成し、別の話者の音声を背景雑音として追加する。ユーザーは、音声で正しく認識された6個の数字を入力するように促される。BYAN−Iでは、背景雑音は、異なる言語で話される同じ6個の数字であり、一方BYAN−IIでは、背景雑音は、ランダムに選択された数字または言葉の音声である。
現在主流のCAPTCHA技術は、悪意のあるコンピュータプログラムによるウェブサービスの乱用をある程度回避することができるが、様々な攻撃にを受けやすいを受けやすいであり、容易に解読され、貧弱なユーザー経験をもたらす。
より具体的には、テキストを歪ませるテキストによるCAPTCHAは、悪意のあるコンピュータプログラムが登録する、またはログオンすることを防ぐ程度まではできるが、符号セグメント化及び光学的符号認識(OCR)の進歩が、ほとんどのテキストによるCAPTCHAアルゴリズムを解読している。単純な符号認識によるチャレンジに基づくCAPTCHAアルゴリズムは、もはやコンピュータプログラムを停止させることができない。また、歪んだテキスト画像は、人間が認識することが難しく、貧弱なユーザー経験をもたらす。
画像によるCAPTCHAは、画像分類、オブジェクト識別、常識的な理解、及び他の態様における人間と機械との間の違いを利用する。この技術は、通常、異なる言語に依存せず、ユーザーが入力するテキストを必要とせず、テキストによるCAPTCHAよりも解読することがより難しくなる。しかしながら、画像によるCAPTCHAは、広範囲のデータベースのサポートを必要とし、大規模に生産することが難しく、さらに機械学習アルゴリズムによる攻撃を受けやすい。例えば、Golleは、色及びテクスチャ特徴を組み合わせて猫及び犬の画像を分類するSVM(サポートベクトルマシン)分類器を設計し、単一の画像で82.7%の成功率を達成し、12個のグラフを含むAsirraで10.3%までの成功率を達成した。
音によるCAPTCHAは、同様に機械学習アルゴリズムによる攻撃を受けやすい。Tamらは、固定長音声探索窓を使用して認識のためのエネルギーピークを識別し、そこから3種類の音声特徴、すなわち、メル周波数ケプストラム係数、知覚線形予測、相関スペクトル反転知覚線形予測、を抽出し、3つの機械学習アルゴリズム(AdaBoost、SVM、及びk−NN)を使用して訓練する。この方法は、Google、Digg、及びReCAPTCHAで、それぞれ67%、71%、及び45%の成功率を達成した。同様の方法はまた、eBayの音声によるCAPTCHAを解読するのに使用され、75%までの成功率を達成した。
本要約は、発明を実施する形態で以下にさらに説明される概念の抜粋を単純化された形式で紹介するために提供される。本要約は、主張されている主題のあらゆる主要な特徴または重要な特徴を確認することを意図せず、主張されている主題の範囲を決定する上での支援として単独に用いられることも意図しない。
本開示は、人間を機械から区別するための方法及び装置を提供する。ユーザー登録時に、コンピュータは、人間のユーザーに登録のための或る認証情報に対して話し言葉による応答を提供するように促す。コンピュータは、話し言葉から登録音声データを取得し、人間のユーザーの登録声紋を確立する。次のユーザーのログオンの確認時に、コンピュータは、ユーザーのログオン資格情報によってログオンを要求するユーザーを識別し、ログオンのための選択された認証情報をユーザーに提供して、ログオンのための認証情報に対する話し言葉による応答を提供するように促す。コンピュータは、話し言葉による応答からログオン音声データを取得し、ユーザーのログオン声紋を確立する。次に、コンピュータは、ログオン声紋を登録声紋と比較することにより、ログオンを要求するユーザーが人間であるかどうかを決定する。
ログオンのための認証情報は、登録のための認証情報の少なくとも一部を含むことができる。例えば、ログオンのための認証情報は、登録のための認証情報のサブセットであり得る。
いくつかの実施形態では、コンピュータはn個の第1の種類の要素のセットを生成し、nは整数である、またT個の第2の種類の要素のセットを作成し、第2の種類の要素のそれぞれは、n個の第1種類の要素のr個の順列のうちの1つであり、rは整数である、かつr<nである、かつT≦Rである、Rは、n個の第1の種類の要素のr個の組合せの総数である。コンピュータは、次にT個の第2の種類の要素のセットを登録のための認証情報として人間のユーザーに提供する。T、r、Rは、全て整数である。
n個の第1の種類の要素は、ランダムに生成することができる。一実施形態では、各第1の種類の要素は、英数字を含む。
コンピュータは、次にT個の第2の種類の要素のセットのサブセットをログオンのための認証情報としてログオンを要求するユーザーに提供することができる、サブセットはt個の第2の種類の要素を有し、t≦T、である。
同様の実施形態では、コンピュータは、C個の第3の種類の要素のセットを作成し、C個の第3の種類の要素のセットのうちの少なくとも1つの要素をログオンのための認証情報として人間のユーザーに提供することができる。各第3の種類の要素は、T個の第2の種類の要素のセットのサブセットであり、サブセットは、t個の第2の種類の要素を有し、t≦T、である。
登録のための認証情報に対する話し言葉による応答は、登録のための認証情報の少なくとも一部を声に出して読むことを含むことができる。ログオンのための認証情報に対する話し言葉による応答は、ログオンのための認証情報の少なくとも一部を声に出して読むことを含むことができる。
いくつかの実施形態では、登録のための認証情報は、質問を含み、登録のための認証情報に対する話し言葉による応答は、質問に対する答えを声に出して読むことを含み、ログオンのための認証情報は、同じ質問を含み、ログオンのための認証情報に対する話し言葉による応答は、同じ質問に対する答えを声に出して読むことを含む。
あるいは、登録のための認証情報は、複数の質問を含むことができ、一方登録のための認証情報に対する話し言葉による応答は、複数の質問の各々に対するそれぞれの答えを声に出して読むことを含むことができ、また、ログオンのための認証情報は、複数の質問からランダムに選択された質問を含み、ログオンのための認証情報に対する話し言葉による応答は、複数の質問からランダムに選択された質問に対するそれぞれの答えを声に出して読むことを含む。
本方法の別の態様によれば、コンピュータは、人間のユーザーのログオン資格情報のセットを登録し、登録のための認証情報を人間のユーザーに提供し、人間のユーザーに登録のための認証情報に対する話し言葉による応答を提供するように促す。コンピュータは、話し言葉から登録音声データを取得し、取得した登録音声データに基づいて、人間のユーザーの登録声紋を確立する。コンピュータは、ユーザーから受け取るログオン資格情報のセットを人間のユーザーの登録されたログオン資格情報と照合してログオンを要求するユーザーをさらに特定し、ログオンのための認証情報をログオンを要求するユーザーに提供する。ログオンのための認証情報は、ログオン資格情報によって特定された人間のユーザーの登録のための認証情報に基づいて決定される。ログオンを要求するユーザーは、ログオンのための認証情報に対する話し言葉による応答を提供するように促される。コンピュータは、話し言葉による応答からログオン音声データを取得し、取得したログオン音声データに基づいてログオンを要求するユーザーのログオン声紋を確立し、ログオン声紋を登録声紋と比較することにより、ログオンを要求するユーザーが人間であるかどうかを決定する。
本開示の別の態様は、人間を機械から区別するためのコンピュータベース装置である。この装置は、プロセッサ、コンピュータ可読メモリ及び記憶媒体、及びI/Oデバイスを有するコンピュータを含み、このコンピュータは
登録のための認証情報を登録を要求する人間のユーザーに提供し、前記人間のユーザーが登録のための前記認証情報に対する話し言葉による応答を提供するように促される、ことと、
登録のための前記認証情報に対する前記話し言葉による応答から登録音声データを取得することと、
前記取得された登録音声データに基づいて、前記人間のユーザーの登録声紋を確立することと、
ログオンのための認証情報をログオンを要求するユーザーに提供し、ログオンを要求する前記ユーザーがログオンのための前記認証情報に対する話し言葉による応答を提供するように促される、ことと、
ログオンのための前記認証情報に対する前記話し言葉による応答からログオン音声データを取得することと、
前記受け取ったログオン音声データに基づいて、ログオンを要求する前記ユーザーのログオン声紋を確立することと、
ログオン声紋を登録声紋と比較することにより、ログオンを要求するユーザーが人間であるかどうかを決定することと、を含む機能を行うようにプログラムされる。
装置は、ユーザー識別及びパスワードのようなログオン資格情報を使用して、ユーザーを登録された人間のユーザーとして識別することにより、ログオンを要求するユーザーのログオン要求を認証するように、さらにプログラムすることもできる。
いくつかの実施形態は、音声確認コードを加えた声紋認識方法に基づくCAPTCHA方式を使用する。既存のCAPTCHA技術(テキスト、画像、音によるCAPTCHA技術)と比較すると、新しい方式は、解読することがより難しく、したがって不正なユーザー及び悪意のあるコンピュータプログラムがウェブサービスを使用するのを回避することに役立ち、さらに同時にユーザーが容易に使用することができ、したがってユーザー経験を改善するのに役立つ。
開示された技術は、動的な確認コードさらに使用することができ、声紋認識を使用して動的な確認コードのテキスト部分を確認することができる。これは、信頼性及び待ち時間の両方を改善する。別の最適化された実施形態は、声紋認識及び手入力されるパスワードを組み合わせて情報のプライバシーを保証し、さらに同時にシステム性能を改善し、ウェブサービスの安全性、性能、及びユーザー経験を改善する。比較すると、既存の技術は、単純な手入力されるパスワード及び手入力される認証コードを使用する。パスワードは、忘れやすく、パスワードの傍受及び偽造攻撃を受けやすく、認証コードは、容易に解読され、システムをウェブサービスの乱用を受けやすくする。
本開示はまた、CAPTCHA機能を制御し、異常をスクリーニングし、不正なユーザーまたは悪意のあるコンピュータプログラムを識別する最適化された方法を紹介する。この方法は、権力分立の原則の下でパスワード認証、声紋認識、人間機械認識を組み合わせるように最適化され、各分岐が他の分岐上で検証し、同時に互いに独立性を維持し、単一障害点及び内部に対する攻撃を防ぐ。この最適化の別の態様は、CAPTCHA機能を集中型または分散型サービスのいずれかとしてラウターシステム上に展開することを含み、悪意のあるプログラムによるウェブサービスのリソースの乱用をネットワークのエッジで良好に制御することができる。集中型モデル及び分散型モデルは、それぞれ独自の利点を有し、2つのモデルの態様を混合することにより、平衡化することができる。ラウターにおける集中型展開は、ラウター上で集中管理を促進し、一方様々なエッジラウター上の分散型展開は、分散型負荷平衡化アルゴリズムを使用する管理を可能にし、単一障害点に対する攻撃を防ぎ、ウェブサービスシステムの性能を改善する。
本開示の他の特徴及び利点は、以下の説明に記載され、一部は、記載から明らかになる、または本出願の実施によって理解される。本出願の目的及び他の利点は、明細書、特許請求の範囲、及び具体的に指摘されて実現され、かつ達成された構造の図面によって、得ることができる。
本開示による、人間を機械から区別するための方法の実施形態の概略的なフローである。 本開示の方法で使用される登録のためのユーザーインターフェースの例示である。 本開示の方法で使用されるログオンのためのユーザーインターフェースの例示である。 人間を機械から区別するための方法を実装するシステムの概略図である。 エッジラウター上の人間機械認識サービスの集中型展開の概略図である。 エッジラウター上の人間識別サービスの分散型展開の概略図である。 声紋認識に基づく人間機械認識システムの実装の概略図である。 従来のログオン確認及び声紋認識の両方を組み合わせた別の人間機械認識システムの実装の概略図である。
本発明の上記の目的、特徴、及び利点の理解を容易にするために、本開示は、添付の図面及び例示の実施形態に関連してさらに詳細に説明する。説明では、「技術(複数可)」の用語は、上記及び本開示を通してコンテキストにより許可されているように、例えば、方法、装置デバイス、システム、及び/またはコンピュータ可読命令を指すことができる。
この説明では、過程が説明されている順序は、限定するものとして解釈されることを意図せず、説明された過程のブロックの任意の数は、方法を実装する、または代替の方法を実装するために任意の順序で組み合わせることができる。実施形態は、単に実例の便宜上、連続するステップで説明されている。さらに、この方法に必要とされているのは、実施形態で説明されている全てのステップではない。
図1は、本開示による、人間を機械から区別するための方法の実施形態の概略的フローである。この方法は、複数のユーザーによってアクセスされるネットワークサービス提供システムで実装される。この方法は、システムに不正なアクセスをするようにプログラムされた機械からシステムが人間のユーザーを区別することを支援する。この方法は、コンピュータ(または、コンピュータのシステム)を使用して以下のようなブロックに記載されている過程を遂行する。
ブロック101では、人間のユーザーから登録のための要求を受け取ると、コンピュータは、登録のための認証情報を提供し、認証情報に対する人間のユーザーからの話し言葉による応答を促す。
ブロック102では、コンピュータは、人間のユーザーの話し言葉による応答から人間のユーザーの登録音声データを取得し、人間のユーザーの登録声紋を確立し、その声紋を保存する。
ブロック103では、次にユーザーからログオンのための要求を受け取ると、コンピュータは、ユーザーからの話し言葉による応答を促すログオンのための認証情報を提供する。
ブロック104では、コンピュータは、話し言葉による応答からユーザーのログオン音声データを取得し、ユーザーのログオン声紋を確立する。
ブロック105では、コンピュータは、ログオン声紋を登録声紋と比較することにより、ログオンを要求するユーザーが人間であるかどうかを決定する。
ブロック101及び102は、正当な人間のユーザーがウェブサービスにアクセスするために登録するユーザー登録過程の一部である。登録は、ユーザー登録のために一般に提供される通常のユーザー情報に加えて、人間のユーザーの音声データをコンピュータによって提供される或る確認情報に対する人間のユーザーの応答として取得する。
ブロック103、104、及び105は、人間機械認識過程が人間のユーザーを機械から区別するために使用されるユーザーログオン確認過程の一部である。ウェブサービスにアクセスするためのログオンしようとする全てのユーザーについて、コンピュータは、ユーザーに提供されるログオンのための認証情報に対するユーザーの話し言葉による応答からユーザーの音声データを取得し、ユーザーの声紋を確立する。次にコンピュータは、その声紋またはユーザーの声紋を人間のユーザーの登録された(保存された)声紋と比較し、そのユーザーが人間のユーザーであるかどうかを決定する。
一実施形態では、人間のユーザーの登録されたアカウントは、ユーザー名のようなユーザー識別情報を介してログオンをしようとするユーザーについて識別され、その結果、ログオンのための認証情報は、同じユーザーの登録のための認証情報から導出される。
この方法は、声紋認識技術を人間機械認識と組み合わせ、信頼性及び精度を向上させる。声紋認識は、生体認識技術の一種である。声紋認識は、話し言葉の波形から抽出された話者の音声パラメータに基づいて、話者の生理学的及び挙動特性を自動的に決定し、いくつかの用途では、決定された特性にもとずいて話者の識別を認識することが可能であり得る。全ての人は、人が他の人をどんなに厳密に模倣しても、その成長の過程で形成されたその人の声の器官によって決定される固有の声紋を有する。
一実施形態では、登録のための認証情報及びログオンのための認証情報は、テキストまたは画像の形式でレンダリングすることができる。音声認証保護の層のおかげで、認証情報自体は、普通の符号(例えば、数字または文字)のように、歪みなしで安全に提示することができ、ユーザーによって容易に読み取ることができる。これは、ユーザー経験を向上させることができる。しかしながら、望ましい場合には、登録及び/またはログオンのための認証情報は、歪ませる、または干渉画素と混合する、ことができる。
ログオン声紋と登録声紋との間の正確な比較を促進にする為に、ログオンのための認証情報は、登録のための認証情報のうちの少なくともいくつかの情報を含むことができる。一実施形態では、ログオンのための認証情報は、登録のための認証情報のサブセットである。
テキストに依存しない声紋認識及びテキストに関連する声紋認識の両方を使用することもできる。テキストに依存しない声紋認識では、登録のための認証情報内のテキスト及びログオンのための認証情報内のテキストは、任意で異なっていてもよい、または互いに依存しなくてもよい。対照的に、テキストに関連する声紋認識では、登録のための認証情報内の関連のテキスト及びログオンのための認証情報内の関連のテキストは、同一である必要がある、または声紋の比較及び照合のために使用される有意義な部分を少なくとも共有する必要がある。
純粋なテキストに依存しない声紋認識は、単純な手入力確認コード及びテキストに関連する声紋認識よりも悪い待ち時間性能を有する傾向があり、貧弱なユーザー経験をもたらす可能性がある。一方、純粋なテキストに関連する声紋認識は、そのバリエーション不足が原因で、攻撃をより受けやすい可能性がある。
いくつかの実施形態では、ログオンのための認証情報は、動的なテキストまたは動的なコードを有し、それは同じユーザーに対しても1つのログオンから別のものに変更可能であり、登録された認証情報と同一でない。一方、ログオンのための認証情報は、登録された認証情報のサブセットであり、テキストに関連する声紋認識は、より関連性のある、かつより正確な声紋認識、比較及び照合に使用することができる。この組合せは、人間機械認識の待ち時間性能及び信頼性を最適に平衡化する。
一実施形態では、ログオンのための認証情報は、登録のための認証情報内に含まれる要素の任意の組合せ及び/または順列によって形成される。そのような組合せの例示は、以下に説明する。
順列の定義、「n個の異なる要素のr個の順列」は、n個の異なる要素のセットから取り出され、取り出した順序で配列される同じものがないr個の要素の全ての可能な配列として定義される。n個の異なる要素のr個の全ての順列の数は、P(n,r)によって表せる。
組合せの定義、「n個の異なる要素のr個の組合せ」は、n個の異なる要素のセットから取られて、要素の一切の順序を考慮せずに配列される同じものがないr個の要素の全ての可能な配列として定義される。n個の異なる要素のr個の全ての組合せの数は、C(n,r)によって表せる。
上記のn及びrは、共に正の整数であり、rはn以下である(r≦n)。
この実施形態では、登録のための認証情報は、以下のように提供される、
コンピュータは、最初に各々が数字または符号を有するn個の異なる第1の種類の要素をランダムに生成する。登録のための認証情報は、n個の異なる第1の種類の要素のr個の縦列のセットに基づく。そのセットの要素は、各々がn個の異なる第1の種類の要素のr個の順列である第2の種類の要素である。Rは、登録のための認証情報として使用されるセット内の要素(第2の種類の要素)の総数を表すものとする。n個の異なる第1の種類の要素のr個の順列の総数のRの最大値は、次のように計算するこができる。
あるいは、上述のセットから選択される第2の種類の要素であるT(T≦R)のうちの任意のサブセットは、登録のための認証情報として提供することができる。
ログオンのための認証情報は、n個の異なる第1の種類の要素のr個の順列のサブセットに基づく登録のための認証情報から動的かつランダムに取られる。
具体的には、ログオンのための認証情報は、本明細書で定義されたR個の異なる第2の種類の要素のt個の組合せの新しいセットまたはサブセットから取られる。新しいセットまたはサブセットの要素は、各々がR個の異なる第2の種類の要素のt個の組合せである第3の種類の要素である。第3の種類の要素の最大数はCであり、以下のように計算することができる。
上記のn、r、t、Rは、正の整数であり、rはn以下であり(r≦n)、tはR以下であり(t≦R)、Rは、登録のための認証情報のセットまたはサブセット内の要素(第2の種類の要素)の総数である。
具体的な例示
ユーザー登録時、コンピュータは、4個(n=4)の英数字(4個の第1の種類の要素)をランダムに生成する。2個(r=2)の同じものがない第1の種類の要素を取り出し、取り出した順序でそれらを配列すると、12個(R=12)の第2の種類の要素のセットが得られる。そのセットまたはサブセットは、登録対象となる認証情報(すなわち、登録のための認証情報)のための基礎を形成する。
ログオンの確認時、登録された認証情報のセットまたはサブセットから3個(t=3)の第2の種類の要素を取り出し、3個の第2の種類の要素の組合せをログオンのための認証情報として使用する。
具体的な過程は、以下の通りである、
(A)登録のための認証情報の生成
コンピュータは、4個の第1の種類の要素である4個の符号(すなわち、n=4)、6、a、9、kをランダムに生成する。
上記の4個の第1の種類の要素から、コンピュータは、同じものがない2つの要素を取り出し、取り出した順序でそれらを配列してR個の第2の種類の要素のセットを取得する。
上述のセットの具体的な第2の種類の要素は、
{(6a),(69),(6k),(a6),(a9),(ak),(96),(9a),(9k),(k6),(ka),(k9)}である。
その全体のセット、またはサブセットは、登録のための認証情報のための基礎とすることができる。
本明細書ではそのセット全体を取ることを前提とすると、登録のための認証情報は、12個の第2の種類の要素の上記のセット全体を含み(各々が4個の第1の種類の要素の2個の要素の順列である)、登録のための認証情報は、アカウントを登録しようとしているユーザーに以下のように提供される(表示される)。
6a、69、6k、a6、a9、ak、96、9a、9k、k6、ka、k9
ユーザーは、表示された英数字情報を声に出して読むように促される。あるいは、上述のセットから選択される第2の種類の要素であるT(T≦12)のうちの任意のサブセットは、登録のための認証情報として提供することができる。セット全体またはより大きなサブセットは、より優れたセキュリティ及び選択性を提供するが、サブセットとしてセットで提供された全ての情報を声に出して話すことによって音声データを登録するには、ユーザーにとってより面倒なことになる。実際には、必要に基づいてバランスを取ることができる。
(B)ログオンのための認証情報の生成
ユーザーによって要求されるその後のログオン過程では、上述の12個の第2の種類の要素から選択される3個の第2の種類の要素(すなわち、t=3)の1つ以上の組合せは、ログオンのための認証情報として取り出され、ユーザーに表示される。本明細書では、t=3は、単なる例示の選択である。Tを超えない任意の他のメンバーを使用することもできる。
上述の12個の第2の種類の要素のセット全体を登録のための認証情報とすることを前提とし(すなわち、T=12)、かつ組合せの順序を考慮しない場合、12個の第2の種類の要素から作られる3個の要素の組合せのセットは、220個の第3の要素のセットを生じ、各第3の要素は、第2の種類の要素の3個の要素の組合せである。
このセットの第3の種類の要素の数は、以下のように計算される。
セットの具体的な第3の種類の要素は、{[(6a)、(69)、(6k)]、[(a6)、(a9)、(ak)]、[(96)、(9a)、(9k)]......[(k6)、(ka)、(k9)]}であり、各第3の種類の要素(例えば、[(6a)、(69)、(6k)])は、第2の種類の要素の3個の要素の組み合わせである。
ログオンのための認証情報は、そのセットまたはサブセットを使用して形成される。より具体的には、ログオンのための認証情報は、その上述のセットまたはサブセットから選択される1つ以上の第3の種類の要素であることができる。例えば、1個だけの要素[(a6)、(a9)、(ak)]が選択されると、この選択された要素の情報は、ログオンのための認証上を構成し、ログオンしようとするユーザーに提供される(例えば、表示される)。ユーザーは、表示された英数字情報を声に出して読むように促される。
代替の実施形態では、認証情報は、英数字の代わりに質問及び回答に基づく。例えば、コンピュータが、複数の質問を質問バンクからランダムに選択し、登録時にユーザーに提供し、ユーザーに提供された全ての質問に対する回答を話すようにユーザーに要求する。ログオン時、コンピュータは、登録された質問から1つ以上の質問をランダムに選択し、選択された質問をユーザーに提供して話し言葉による回答を得る。
具体的な例示
ユーザー登録時、コンピュータは、質問バンクから4個の質問をランダムに選択し、登録のための認証情報として提供し、登録するユーザーに回答させる。ユーザーのログオン時、コンピュータは、登録された4個の質問から1個の質問を選択し、ログオンのための認証情報として提供し、ログオンをしようとするユーザーに回答させる。この過程は、以下に示す、
(A)登録のための認証情報の生成
コンピュータは、登録のための質問を提供する、あなたの好きなスポーツは何ですか?あなたの好きな人はだれですか?あなたの好きな動物は何ですか?あなたは、どちらの大学に通っているのですか?登録を要求するユーザーは、コンピュータによって提供される4個の質問の各々に対する話し言葉による回答を提供するように促される。
(B)ログオンのための認証情報の生成
コンピュータは、ログオンのための質問を提供する、あなたの好きなスポーツは何ですか?ログオンを要求するユーザーは、コンピュータによって提供される質問に対する話し言葉による回答を提供するように促される。
本明細書に記載の方法は、人間の考え方とコンピュータの「考え」方との間のいくつかの本質的な違いを利用する。コンピュータは、人間の考え方を模倣するが、人間の感情、想像力、推測、及び他の精神活動が欠けている。それは、さらに人間の社会的側面及び創造性が欠けている。本開示は、従来技術の手入力の確認コードを動的確認コードに変更し、動的確認コードの関連する話し言葉によるテキストの音声入力を導入して、人間の挙動の或る動的要素及び人間のユーザーのバイオメトリック特性をもたらし、人間を機械から区別することを容易にする。
本明細書に記載した方法の人間機械認識の態様(すなわち、人間を機械から区別する機能)は、ユーザー名及びパスワードのような従来のログオン資格情報と組み合わせて使用することができる。一実施形態では、コンピュータは、登録時に人間のユーザーのユーザー識別を確立し、その後、ログオンを要求するユーザーからログオンユーザー識別情報を受け取る。ログオン声紋を登録声紋と比較する前に、コンピュータは、受け取ったログオンユーザー識別情報を人間のユーザーの登録されたユーザー識別と照合することにより、ログオンを要求するユーザーを識別する。ユーザー識別は、認証の前は暫定的であるが、受け取ったログオンのための認証情報を保存された登録のための認証情報にリンクすることを支援し、このようなリンクは、テキストに関連する声紋認識を適用するための基礎を提供する。
さらに、コンピュータは、登録時に人間のユーザーのパスワードを確立し、その後、ログオンを要求するユーザーからログオンパスワードを受け取ることができる。ログオンを要求するユーザーが、本明細書に記載された人間機械認識を使用して人間であることが決定されると、コンピュータは、次に、受け取ったログオンパスワードを登録されたパスワードと照合することにより、ログオンを要求するユーザーが登録されたユーザーであることを確認する。
原理的には、本明細書に記載の人間機械認識の過程は、他のログオン資格情報(例えば、手入力パスワード)の支援なしでユーザーを識別し、認証することができるが、そのようなログオン資格情報は、人間機械認識と共に使用されることが望ましい。例えば、手入力パスワードは、高レベルのプライバシーを提供する。公共の場所で、そのようなパスワードを声に出して読むことは推奨されない。また、特に声紋認識が、別の支援を受けずに完全な識別及び認証を行うことができるように十分に洗練され、かつ十分に独立していることが必要とされる場合、手入力パスワードを認証することは、声紋認識よりも待ち時間の問題が少ない。また、喪失した手入力パスワードは、電子メールアドレスまたは携帯電話番号を使用して容易に取り戻す、またはリセットすることができるが、声紋は、別の登録過程を必要とする。
図2は、本開示の方法で使用される登録のためのユーザーインターフェースの例示である。図2に示すように、ユーザー登録過程200は、ユーザーがユーザー名及び従来のパスワードを確立し、さらに認証コード202の音声入力を登録するすことを要求する(本明細書に記載の登録のための認証情報の具体的な例示である)。マイクロホンスイッチ204(またはインジケータ)を設け、ユーザーが、マイクロホンをオンさせ、表示された認証コード202を声に出して読むことを可能にする。マイクロホンはまた、自動的に活性化することができる。コード変更オプション206がさらに設けられ、ユーザーは、音声入力を使用して登録される別の認証コードを要求することができる。
あるいは、ユーザーが直接に読み取ることを促す認証コード202を使用する代わりに、認証の質問をその代わりに表示することもでき、ユーザーによる音声の回答を促す。
コンピュータは、登録時にユーザーによって入力された音声入力に基づいてユーザーの登録声紋を確立し、本明細書に記載のようにログオン過程でその後の人間機械認識で使用するために登録声紋を保存する。
図3は、本開示の方法で使用されるログオンのためのユーザーインターフェースの例示である。図3に示すように、ユーザーログオン過程300は、ユーザーがユーザー名及び従来のパスワードを入力し、さらにログオン認証コード302の音声入力する(本明細書に記載のログオンのための認証情報の具体的な例示である)ことを要求する。示された例示では、ログオン認証コード302は、登録認証コード202の5個の登録された要素のうちの2個の要素の組合せである。マイクロホンスイッチ304(またはインジケータ)を設け、ユーザーが、マイクロホンをオンさせ、表示されたログオン認証コード302を声に出して読むことを可能にする。マイクロホンはまた、自動的に活性化することができる。コード変更オプション306がさらに設けられ、ユーザーは、音声入力を使用して入力される別のログオン認証コードを要求することができる。ユーザーのログオン声紋をログオン認証コード302の音声入力から抽出し、ユーザーの登録された声紋と比較さしてログオンを要求するユーザーが人間であるかを決定する。ユーザー名及びパスワードの組合せでは、ログオンのユーザーは、登録されたユーザーであることがさらに識別され、認証することができる。
ログオンを要求するユーザーによって入力されたログオン認証コード304が、識別されたユーザーの登録された声紋に一致するログオン声紋を得ることに失敗すると、コンピュータは、ログオン要求を拒否することができる。ログオン認証コード304が成功した場合でも、ユーザーによって入力されたパスワードが登録されたパスワードに一致することに失敗すると、コンピュータは、ログオン要求を拒否することができる。コンピュータは、不正の機械のような悪意のある実践を検出すると、隔離または警報のステップをさらに取ることができる。
付加的なセキュリティ対策として、コンピュータは、所定の時間期間内に同じユーザーによる、または同じデバイスからのログオンの試行回数を制限することができる。閾値は、この目的のために事前設定することができる。コンピュータは、同じユーザーによる、または同じデバイスからのログオンの試行回数を計数する。所定の時間期間内の失敗したログオンの試行の合計数が、事前設定された閾値に達すると、コンピュータは、同じユーザーによる、または同じデバイスからの一切の追加のログオンの試行を拒否することができる。コンピュータが、疑わしい不正な機械を示す或るパターンを検出すると、機械は、ブラックリストに入れることができる。このセキュリティ対策は、ログオン要求の受け取りの後で人間機械認識を行う前に、行うことができ、閾値が、同じユーザーによって、または同じデバイスから到達されない場合、コンピュータは、ログオンを要求するユーザーが人間であるかどうかを決定するステップを取ることができる。
所定の期間の閾値及び長さは、経験的データまたは試験データに基づいて設定され、ネットワークの問題が繰り返されるログオンの試行の原因となる発生は、閾値に向かって計数されない。
図4は、人間を機械から区別するための方法を実施するシステムの概略図である。システム400は、3つの層を含むアーキテクチャを有する。
ユーザー端末の層410は、音声通信デバイスを備えた1つ以上のユーザー端末を含む。ユーザー端末デバイスの例示は、PDA411、デスクトップPC412、スマート携帯端末413、ラップトップコンピュータ414、携帯電話415、タブレット416、MACコンピュータ417、及び汎用クライアント端末418である。ユーザーは、ユーザー端末の1つを介してウェブサービスにアクセスする。
人間機械認識サービスアクセス層420は、ユーザーを識別すること及びユーザーのパスワードを確認することに対応する1つ以上のパスワーク確認サーバー421と、ユーザーの声紋を構築すること及び認識することに対応する1つ以上の声紋認識サーバー422と、人間及び機械の行動を評価すること、人間を機械から区別すること、及びにウェブサービスにアクセスできる人を制御することに対応する1つ以上の人間機械認識評価及び制御サーバー423と、を備える。パスワード確認サーバー421、声紋認識サーバー422、及び人間機械認識評価及び制御サーバー423は、共に相互の独立性を維持しながら相互牽制を共有するサーバーとして「権力分立」の原理に従って、ユーザーと、ウェブサービスへのユーザーのアクセスと、を管理する。
例えば、ユーザークライアント端末からのログオンの要求は、人間機械認識評価及び制御サーバー423によって評価され、要求が有効であるか、または正当であるかどうかが決定される。ログオン要求は、パスワード確認サーバー421によって確認され、声紋認識サーバー422によって認証される。ログオン要求は、全ての3つのサーバーのテスト通過した場合にのみ、ウェブサービスへのアクセスが認められる。同時に、人間機械認識評価及び制御サーバー423の結果は、完全には分離されず、パスワード確認サーバー421及び声紋認識サーバー422によって影響され、かつ監視される、その逆も可能である。
ウェブサービス層430は、1つ以上のウェブサービスを含み、限定するものではないが、データベースサーバー431、電子商取引サーバー432、アプリケーションサーバー433、電子メールサーバー、モバイルメッセージングサーバー435、FTPサーバー436、及びウェブサーバー437、を含む異なるサーバーリソースを提供する。
認証を要求するウェブサービスにアクセスするには、ユーザー(または、そのクライアント端末)は、パスワード確認、声紋認識による認証に合格し、人間機械認識評価によって承認されなければならない。
しかしながら、上述の機能は、パスワード確認サーバー421、声紋認識サーバー422、及び人間機械認識評価及び制御サーバー423のような専用のサーバーによって遂行される必要がない。代わりに、いくつかの機能は、以下に示すように、ネットワーク内のラウターで実施されてもよい。
図5は、エッジラウター上の人間機械認識サービスの集中型展開の概略図である。システム500では、人間機械認識機能は、専用のサーバーの代わりにエッジラウター520で集中的に展開される。システム500は、他の点においてシステム400と同様である。
図6は、エッジラウター上の人間識別サービスの分散型展開の概略図である。システム500では、人間機械認識機能は、専用のサーバーの代わりに、複数のエッジラウター620A、620B、620C、620D、及び620Eにおいて分散的に展開される。システム600は、他の点においてシステム400及びシステム500と同様である。
図5の集中型展開は、管理がより容易であるが、図6の分散型展開は、負荷平衡化アルゴリズムに基づく分散管理の利点を有し、単一障害点に対する攻撃を防ぎ、したがってウェブサービスシステム性能を改善することができる。
上述の技術は、コンピュータ実行可能命令を含む1つ以上の非一時的コンピュータ可読媒体の支援で実装することができる。非一時的コンピュータ実行可能命令は、コンピュータプロセッサが本明細書に記載の技術に従って行動を実行することを可能にする。コンピュータ可読媒体は、コンピュータデータを格納する任意の適当なメモリデバイスであり得ることを理解されたい。このようなメモリデバイスは、限定するものではないが、ハードディスク、フラッシュメモリデバイス、光学的データストレージ、及びフロッピーディスクを含む。さらに、コンピュータ実行可能命令を含むコンピュータ可読媒体は、ローカルシステム内の構成要素(複数可)、または複数の遠隔システムのネットワーク全体に分散された構成要素、から構成することができる。コンピュータ実行可能命令のデータは、有形の物理メモリデバイス内に配信されるか、または電子的に送信されるか、のいずれかであり得る。
本明細書に記載の方法に関連して、本開示はまた、本明細書に記載の方法を実装するコンピュータベース装置を提供する。
本開示では、「モジュール」は、概して特定のタスクまたは機能を行うように設計された機能性を指す。モジュールは、特定のタスクまたは機能に関連する目的を実現するためのハードウェア、ソフトウェア、計画もしくは方式、またはそれらの組合せである。また、別々のモジュールの描写は、必ずしも物理的に別のデバイスを使用していることを示唆しない。代わりに、その描写は、機能性のみであることができ、いくつかのモジュールの機能は、単一の組み合わせられたデバイスまたは構成要素によって行うことができる。コンピュータベースシステムで使用されるとき、プロセッサ、ストレージ、及びメモリのような通常のコンピュータ構成要素は、様々なそれぞれの機能を行う1つ以上のモジュールとして機能するようにプログラムすることができる。
図7は、声紋認識に基づく人間機械認識システムの実装の概略図である。コンピュータベース装置は、1つ以上のプロセッサ(複数可)790と、I/Oデバイス792と、アプリケーションプログラム(複数可)780を格納するメモリ794と、を有するサーバー700を備える。サーバー700は、以下に説明するような機能モジュールを有するようにプログラムされる。
声紋モデル化モジュール721は、適切なモデル化アルゴリズムを使用して声紋の特徴をモデル化するようにプログラムされる。
声紋登録モジュール722は、ユーザーの登録要求を受け取ると、登録のための認証情報を提供し、ユーザーに受け取った認証情報に対する話し言葉による応答を提供するように促し、その話し言葉に含まれるユーザーの音声データを取得するようにプログラムされる。声紋登録モジュール722はまた、声紋モデル化モジュール721に命令し、受け取った音声データに基づいて登録声紋(声紋特徴モデル)を確立するようにプログラムされる。
声紋認識モジュール723は、ユーザーのログオン要求を受け取ると、ログオンのための認証情報を提供し、ユーザーに受け取った認証情報に対する話し言葉による応答を提供するように促し、話し言葉に含まれるユーザーの音声データを受け取り、声紋モデル化モジュール721に命令し、受け取った音声データに基づいてログオン声紋を確立し、ログオン声紋を保存された登録声紋と比較するようにプログラムされる。
人間機械認識評価及び制御モジュール724は、ログオン声紋と保存された登録声紋との比較結果に基づいて、ログオンを要求するユーザーが、人間であるかどうかを決定し、さらに任意選択的にログオンを要求するユーザーが、登録されたユーザーと同じであるかどうかを決定するようにプログラムされる。
ログオンのための認証情報は、登録のための認証情報のサブセットであることができ、動的認証コード及びテキストに関連する声紋認識を可能にする。
いくつかの実施形態では、声紋認識モジュール722は、各々が英数字を含むn個の異なる第1の種類の要素を生成し、n個の異なる要素から同じものがないr個の要素を取り出すことによって、n個の第1の種類の要素のr個の順列を形成し、それらを取り出した順序で配列し、rは整数であり、r≦nである。これによって、R個の第2の種類の要素のセットが得られ、Rは、n個の第1の種類の要素のr個の順列の総数であり、各第2の種類の要素は、n個の第1の種類の要素のr個の順列のうちの1つである。
声紋登録モジュール722は、R個の第2の種類の要素の上記のセットのサブセット、すなわち、T個の第2の種類の要素のセット、T≦R、をさらに選択し、T個の第2の種類の要素のセットを取り出し、それらを登録のための音声認証情報としてユーザーに提供する。いくつかの実施形態では、音声認証情報は、選択された第2の種類の要素に基づいて認証コードのセットとして提供される。
声紋認識モジュール723は、T個の第2の種類の要素のセットのサブセットを、ログオンを要求するユーザーにログオンのための音声認証情報として提供し、そのサブセットは、t個の第2の種類の要素、t≦T、を有する。
あるいは、声紋認識モジュール723は、C個の第3の種類の要素のセットを作成し、C個の第3の種類の要素のセットのうちの少なくとも1つの要素を、ログオンのための音声認証情報として共通のユーザーに提供し、各第3の種類の要素は、T個の第2の種類の要素のセットのサブセットであり、このサブセットは、t個の第2の種類の要素、t≦T、を有する。ログオンのための音声認証情報として提供される少なくとも1つの要素の選択は、ランダムに行うことができる。
上記のn、r、t、R、T、Cは、正の整数である。
別の実施形態では、声紋認識モジュール722は、質問のライブラリから複数の質問をランダムに選択し、選択された質問をユーザーに提供し、ユーザーに提供された各質問に対する話し言葉による回答を提供するように促す。これは、ユーザーの登録時に行われる。
次に、ユーザーがログオンをしようとするとき、声紋認識モジュール723は、質問を登録時に提供された複数の質問からランダムに選択し、選択された質問をユーザーに提供し、ユーザーにログオン過程の一部として質問に対する話し言葉による回答を提供するように促す。
サーバー700は、他のモジュールにそれぞれの機能を行わせるようにプログラムすることができる。例えば、サーバー700は、パスワード識別登録モジュールに、登録時にユーザーによって入力されたユーザー名及びパスワードを保存させ、パスワード及び識別確認モジュールに、ログオン時にユーザーによって入力されたユーザー名及びパスワードを受け取らせ、受け取ったユーザー名及びパスワードを登録で作成されて保存されたユーザー名及びパスワードと照合させる、ようにプログラムすることができる。これらの機能を使用し、人間機械認識評価及び制御モジュール724は、ユーザーが人間あることを決定するだけではなく、ユーザーが登録されたユーザーであるかを決定することができる。この決定は、声紋の照合の結果及びパスワードとユーザー名の照合の結果の両方に基づく。
人間機械認識評価及び制御モジュール724は、最初に同じユーザーによる、または同じ端末デバイスからのログオンの試行の回数が事前設定の閾値に達したかを決定し、その結果が否定的である場合のみに、声紋認識モジュール723に命令し、ログオンのための音声認証情報をユーザーに提供することができる。
閾値及び所定の期間の長さは、ネットワークの問題が繰り返されるログオンの試行の原因となる発生が除外されるように、経験的データまたは試験データに基づいて設定される。
図8は、従来のログオン確認及び声紋認識の両方を組み合わせた実装形態となる別の人間期間認識システムの概略図である。コンピュータベース装置は、1つ以上のプロセッサ(複数可)890、I/Oデバイス892、アプリケーションプログラム(複数可)880を格納するメモリ894を有するサーバー800を備える。サーバー800は、以下に記載されるような機能モジュールを有するようにプログラムされる。
人間機械認識システム80は、識別及びパスワード管理システム81、声紋管理システム82、及びCAPTCHA評価及び制御システム83を含むサブシステムを有する。これらのサブシステムは、ユーザーのパスワード識別及びユーザーの声紋の両方の確認に基づいて、ユーザーの正当性及びユーザーによるログオンの試行の有効性を決定するのに役立つ。CAPTCHA評価及び制御システム83は、単一のユーザーが複数の端末を同時に使用している、または複数のユーザーが単一の端末を同時に使用している、場合において、異常をさらに識別することができる。
(A)識別及びパスワードシステム81は、パスワード認証サーバーであることができ、以下に記載のモジュールを含む。
識別及びパスワード登録モジュール811:このモジュールは、ユーザーが識別管理サブシステム81を使用してユーザーID及びパスワードを登録するための要求を提出するためにある。
キー及び証明割り当てモジュール812:ユーザーID及びパスワードを登録するためのユーザーの要求をモジュール811で受け取ると、キー及び証明割り当てモジュール812は、登録情報の正当性を確認し、確認が成功すると適切なキー及び証明をユーザーに割り当てる。
キー及び証明保存モジュール813:このモジュールは、様々なユーザーに割り当てられたキー及び証明を保存し、管理するためにある。
キー及び証明更新モジュール814:このモジュールは、様々なユーザーに以前に割り当てられたキー及び証明を変更する、または失効させるためにある。
識別及びパスワード確認モジュール815:このモジュールは、ユーザー識別及びパスワードを確認する要求を受け取り、相応に確認を行う。この確認は、ユーザーのキー及び証明の有効性を確認することを含むことができる。識別及びパスワード確認モジュール815はまた、識別及びパスワード確認を要求するサブモジュールを有することができる。しかしながら、この要求の機能は、サーバーの代わりにクライアント端末で実装することができる。識別及びパスワード確認モジュール815は、サーバー800上で、またはユーザー識別及びパスワード確認に専用される別のサーバー上で、実装することができる。
(B)声紋管理システム82は、声紋サーバーであることができ、以下に記載されるモジュールを含む。
動的確認コード管理モジュール821:このモジュールは、テキストに関連する動的な認証コードの生成、削除、及び追加に対応する。いくつかの実施形態では、このモジュールは、声紋登録モジュール822及び/または声紋認識モジュール825と組み合わせることができる。
声紋登録モジュール822:声紋認識に基づくユーザー識別を登録するための要求をユーザー端末から受け取ると、声紋登録モジュール822は、登録のための音声認証情報をユーザー端末に提供することにより、その要求に応答する。本明細書に記載するように、登録のための音声認証情報は、ユーザーによる音声の応答を要求する英数字の列を含むランダムに生成された音声認証コードであり得る。いくつかの実施形態では、音声認証コード内の英数字は、ユーザー端末で歪みなしで表示される。いくつかの実施形態では、英数字は、歪んだ画像として表示される。
声紋特徴抽出モジュール823:ユーザー端末から音声の応答を受け取ると、このモジュールは、ユーザーの音声をサンプリングし、音声の特徴を抽出して声紋を構築する。
声紋モデル化モジュール824:、このモジュールは、抽出された音声特徴に基づくモデル化によって声紋を構築する。いくつかの実施形態では、声紋モデル化モジュール824は、声紋特徴抽出モジュール823と組み合わせることができる。
声紋認識モジュール825:その後、ユーザーがユーザー端末でログオンをしようとすると、音声認識モジュール825が、ユーザーのログオン声紋をユーザーの以前に登録された声紋と比較し、比較の結果をCAPTCHA評価及び制御システム83に送る。声紋認識モジュール825は、ユーザーに提供されるログオンのための音声認証情報に対する話し言葉による応答を受け取り、音声の特徴を抽出し、ログオン声紋を構築する。あるいは、これらの機能は、登録及びログオンの両方について音声特徴抽出及び声紋モデル化を行うことができる声紋特徴抽出モジュール823及び声紋モデル化モジュール824によって共有することができる。
(C)CAPTCHA評価及び制御システム83は、CAPTCHA評価及び制御サーバーであることができ、以下に記載のモジュールを含む。
CAPTCHA評価モジュール831:このモジュールは、最終の人間機械認識のためにある。CAPTCHA評価モジュール831は、識別及びパスワード管理システム81及び声紋管理システム82の両方から結果を受け取り、従来のユーザーID及びパスワード確認と、声紋基本認証と、の両方の観点からユーザーの有効性及び正当性と、ログオン要求と、を評価し、ログオンするためのユーザー要求を許可するかを決定する。この決定は、様々種類、例えば、許容可能、無効、許容不能、または悪意がある、などを有することができる。
ネットワークサービスアクセス制御モジュール832:このモジュールは、CAPTCHA評価モジュール831の結果に基づいて、ユーザーによって要求されたネットワークサービスへのアクセスを制御する。ネットワークサービスアクセス制御モジュール832の動作は、CAPTCHA評価モジュール831によって行われた決定のタイプに対応することができる。例えば、モジュール831が、ログオン要求が認可されていないユーザーまたは悪意のあるコンピュータプログラムによることを決定すると、モジュール832が、モジュール不正端末警告及び隔離モジュール833をトリガーし、警報を生成する、またはユーザーもしくはユーザー端末をブラックリストに載せる。
不正端末警告及び隔離モジュール833:ネットワークサービスアクセス制御モジュール832からの警報またはブラックリスト要求に適切な応答を行なう。
識別及びパスワード管理システム81、声紋管理システム82、及びCAPTCHA評価及び制御システム83は、それぞれ別々のサーバー上に実装される、または同じサーバーシステムに組み合わせる、ことができることに留意されたい。本明細書に記載の機能モジュールは、集中型モデルまたは分散型モデルのいずれかで、エッジラウター上に展開することができる。本明細書に記載の同じモジュールの機能は、ハードウェアの同じ部分で具体化されることを要求されるものではなく、ハードウェアの複数の部分にわたって分散することができる。同様に、異なるモジュールの機能は、ハードウェアの同じ部分に展開することができる。
装置の上記の実施形態は、本明細書に記載の方法に実施形態に関連し、方法の実施形態の詳細な説明は、装置の実施形態にも適用可能であるので、繰り返されていない。
本開示に記載の技術は、汎用コンピューティング機器または環境、もしくは専用コンピューティング機器または環境で実装することができ、限定するものではないが、パーソナルコンピュータ、サーバーコンピュータ、ハンドヘルドコンピュータもしくは携帯デバイス、タブレットデバイス、マルチプロセッサシステム、マイクロプロセッサベースシステム、セットトップボックス、プログラム可能な民生デバイス、ネットワークPC、マイクロコンピュータもしくは大規模メインフレームコンピュータ、または上記の例示の1つ以上を備える任意の分散型環境、で実装することができる。
モジュールは、具体的には、機械実行可能コマンド及びコードに基づくコンピュータプログラムモジュールを使用して実装することができる。概して、コンピュータプログラムモジュールは、特定のタスクを行う、またはルーチン、プログラム、オブジェクト、コンポーネント、データ構造などの特定の中小データのタイプを実装すること、ことができる。本開示に記載の技術はまた、分散型コンピューティング環境のような分散されたコンピューティング環境で実行して、通信ネットワークを介して接続された遠隔処理デバイスによってタスクを行うことができる。分散型コンピューティング環境では、プログラムモジュールは、メモリデバイスを備えるローカルまたは遠隔のコンピュータストレージ媒体のいずれかに位置することができる。
本明細書に記載の潜在的な利益及び利点は、添付の特許請求の範囲に対して限定するもの、または制限するものとして解釈されるべきでないことを理解されたい。
情報確認の方法及び装置は、上記の本開示に詳細に記載されている。例示の実施形態は、本開示の本発明の概念及び実装形態を示すために用いられている。例示の実施形態は、本開示の方法及び中核となる概念のより良い理解のためのみに使用される。本開示の概念に基づき、当業者は、例示の実施形態及び応用分野を変更することができる。

Claims (20)

  1. 人間を機械から区別するための方法であって、
    登録のための認証情報を登録を要求する人間のユーザーに提供し、前記人間のユーザーが登録のための前記認証情報に対する話し言葉による応答を提供するように促される、ことと、
    登録のための前記認証情報に対する前記話し言葉による応答から登録音声データを取得することと、
    前記取得された登録音声データに基づいて、前記人間のユーザーの登録声紋を確立することと、
    ログオンのための認証情報をログオンを要求するユーザーに提供し、ログオンを要求する前記ユーザーがログオンのための前記認証情報に対する話し言葉による応答を提供するように促される、ことと、
    ログオンのための前記認証情報に対する前記話し言葉による応答からログオン音声データを取得することと、
    前記受け取ったログオン音声データに基づいて、ログオンを要求する前記ユーザーのログオン声紋を確立することと、
    前記ログオン声紋を前記登録声紋と比較することにより、ログオンを要求する前記ユーザーが人間であるかどうかを決定することと、を含む方法。
  2. 前記人間のユーザーの登録されたユーザー識別を確立することと、
    ログオンを要求する前記ユーザーからログオンユーザー識別を受け取ることと、
    前記受け取ったログオンユーザー識別を前記人間のユーザーの前記登録されたユーザー識別と照合することにより、ログオンを要求する前記ユーザーを識別することと、
    ログオンを要求する前記ユーザーと識別された前記人間のユーザーの登録のための前記認証情報に基づいて、ログオンのための前記認証情報を提供することを決定することと、をさらに含む、請求項1に記載の方法。
  3. 前記人間のユーザーのパスワードを登録することと、
    ログオンを要求する前記ユーザーからログオンのパスワードを受け取ることと、
    ログオンを要求する前記ユーザーが人間であることが決定されると、前記受け取ったログオンのパスワードを前記人間のユーザーの前記登録されたパスワードと照合することにより、ログオンを要求する前記ユーザーが前記人間のユーザーであることを確認することと、をさらに含む、請求項1に記載の方法。
  4. ログオンのための前記認証情報が、登録のための前記認証情報の少なくとも一部を含む、請求項1に記載の方法。
  5. ログオンのための前記認証情報が、登録のための前記認証情報のサブセットである、請求項1に記載の方法。
  6. 登録のための前記認証情報を前記人間のユーザーに提供することが、
    n個の第1の種類の要素のセットを生成し、nが整数である、ことと、
    T個の第2の種類の要素のセットを作成し、各第2の種類の要素が、前記n個の第1の種類の要素のr個の順列のうちの1つであり、rが整数であり、かつr<nであり、かつT≦Rであり、Rが前記n個の第1の種類の要素のr個の順列の総数である、ことと、
    前記T個の第2の種類の要素のセットを登録のための前記認証情報として前記人間のユーザーに提供することと、を含む、請求項1に記載の方法。
  7. 前記n個の第1の種類の要素がランダムに生成される、請求項6に記載の方法。
  8. ログオンのための前記認証情報をログオンを要求する前記ユーザーに提供することが、
    T個の第2の種類の要素の前記セットのサブセットを、ログオンのための前記認証情報としてログオンを要求する前記ユーザーに提供し、前記サブセットがt個の第2の種類の要素を有し、t≦Tである、請求項6に記載の方法。
  9. ログオンのための前記認証情報をログオンを要求する前記ユーザーに提供することが、
    C個の第3の種類の要素のセットを作成し、各第3の種類の要素が、T個の第2の種類の要素の前記セットのサブセットであり、前記サブセットがt個の第2の種類の要素を有し、t≦Tである、ことと、
    C個の第3の種類の要素の前記セットのうちの少なくとも1つの要素を、ログオンのための前記認証情報として前記人間のユーザーに提供することと、である、請求項6に記載の方法。
  10. 各第1の種類の要素が英数字を含む、請求項6に記載の方法。
  11. 登録のための前記認証情報に対する前記話し言葉による応答が、登録のための前記認証情報の少なくとも一部を声に出して読むことを含む、請求項1に記載の方法。
  12. ログオンのための前記認証情報に対する前記話し言葉による応答が、ログオンのための前記認証情報の少なくとも一部を声に出して読むことを含む、請求項1に記載の方法。
  13. 登録のための前記認証情報が、質問を含み、登録のための前記認証情報に対する前記話し言葉による応答が、前記質問に対する回答を声に出して読むことを含み、ログオンのための前記認証情報が、同じ前記質問を含み、ログオンのための前記認証情報に対する前記話し言葉による応答が、同じ前記質問に対する前記回答を声に出して読むことを含む、請求項1に記載の方法。
  14. 登録のための前記認証情報が、複数の質問を含み、登録のための前記認証情報に対する前記話し言葉による応答が、前記複数の質問の各々に対するそれぞれの回答を声に出して読むことを含み、ログオンのための前記認証情報が、前記複数の質問からランダムに選択された質問を含み、ログオンのための前記認証情報に対する前記話し言葉による応答が、前記複数の質問からランダムに選択された前記質問に対する前記それぞれの回答を声に出して読むことを含む、請求項1に記載の方法。
  15. 事前設定された期間内にログオンを要求する前記ユーザーによって行われたログオンの要求の回数を計数することと、
    ログオンの要求の前記回数が、事前設定された閾値に達すると、ログオンするための前記ユーザーの要求を拒否することと、をさらに含む、請求項1に記載の方法。
  16. 人間をコンピュータから区別する方法であって、
    人間のユーザーのログオン資格情報のセットを登録することと、
    登録のための認証情報を前記人間のユーザーに提供し、前記人間のユーザーが、登録のための前記認証情報に対する話し言葉による応答を提供するように促される、ことと、
    登録のための前記認証情報に対する前記話し言葉による応答から登録音声データを取得することと、
    前記取得された登録音声データに基づいて、前記人間のユーザーの登録声紋を確立することと、
    前記ユーザーから受け取るログオン資格情報のセットを前記人間のユーザーの前記登録されたログオン資格情報と照合することによりログオンを要求するユーザーを識別することと、
    ログオンのための認証情報をログオンを要求する前記ユーザーに提供し、ログオンを要求する前記ユーザーが、ログオンのための前記認証情報に対する話し言葉による応答を提供するように促され、ログオンのための前記認証情報が、前記ログオン資格情報によって識別された前記人間のユーザーの登録のための前記認証情報に基づいて決定される、ことと、
    ログオンのための前記認証情報に対する前記話し言葉による応答からログオン音声データを取得することと、
    前記受け取ったログオン音声データに基づいて、ログオンを要求する前記ユーザーのログオン声紋を確立することと、
    前記ログオン声紋を前記登録声紋と比較することにより、ログオンを要求する前記ユーザーが人間であるかどうかを決定することと、を含む、方法。
  17. ログオンのための前記認証情報が、登録のための前記認証情報のサブセットである、請求項16に記載の方法。
  18. 登録のための前記認証情報を前記人間のユーザーに提供することが、
    n個の第1の種類の要素のセットを生成し、nが整数である、ことと、
    T個の第2の種類の要素のセットを作成し、各第2の種類の要素が、前記n個の第1の種類の要素のr個の順列のうちの1つであり、rが整数であり、かつr<nであり、かつT≦Rであり、Rが前記n個の第1の種類の要素のr個の順列の総数である、ことと、
    T個の第2の種類の要素の前記セットを登録のための前記認証情報として前記人間のユーザーに提供することと、を含む、請求項16に記載の方法。
  19. ログオンのための前記認証情報をログオンを要求する前記ユーザーに提供することが、
    C個の第3の種類の要素のセットを作成し、各第3の種類の要素が、T個の第2の種類の要素の前記セットのサブセットであり、前記サブセットがt個の第2の種類の要素を有し、t≦Tである、ことと、
    C個の第3の種類の要素の前記セットのうちの少なくとも1つの要素を、ログオンのための前記認証情報として前記人間のユーザーに提供することと、を含む、請求項18に記載の方法。
  20. 人間をコンピュータから区別するためのコンピュータベース装置であって、
    プロセッサ、コンピュータ可読メモリ及び記憶媒体、及びI/Oデバイスを有するコンピュータであって、
    登録のための認証情報を登録を要求する人間のユーザーに提供し、前記人間のユーザーが登録のための前記認証情報に対する話し言葉による応答を提供するように促される、ことと、
    登録のための前記認証情報に対する前記話し言葉による応答から登録音声データを取得することと、
    前記取得された登録音声データに基づいて、前記人間のユーザーの登録声紋を確立することと、
    ログオンのための認証情報をログオンを要求するユーザーに提供し、ログオンを要求する前記ユーザーがログオンのための前記認証情報に対する話し言葉による応答を提供するように促される、ことと、
    ログオンのための前記認証情報に対する前記話し言葉による応答からログオン音声データを取得することと、
    前記受け取ったログオン音声データに基づいて、ログオンを要求する前記ユーザーのログオン声紋を確立することと、
    ログオン声紋を登録声紋と比較することにより、ログオンを要求するユーザーが人間であるかどうかを決定することと、を含む機能を行うようにプログラムされたコンピュータを備える、装置。
JP2015561563A 2013-03-05 2014-03-04 人間を機械から区別するための方法及びシステム Pending JP2016511475A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201310068736.8A CN104036780B (zh) 2013-03-05 2013-03-05 一种人机识别方法及系统
CN201310068736.8 2013-03-05
PCT/US2014/020423 WO2014138129A2 (en) 2013-03-05 2014-03-04 Method and system for distinguishing humans from machines

Publications (1)

Publication Number Publication Date
JP2016511475A true JP2016511475A (ja) 2016-04-14

Family

ID=50588795

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015561563A Pending JP2016511475A (ja) 2013-03-05 2014-03-04 人間を機械から区別するための方法及びシステム

Country Status (6)

Country Link
US (2) US9258302B2 (ja)
EP (1) EP2965249B1 (ja)
JP (1) JP2016511475A (ja)
CN (1) CN104036780B (ja)
TW (2) TWI637285B (ja)
WO (1) WO2014138129A2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019535025A (ja) * 2017-09-11 2019-12-05 ピン・アン・テクノロジー(シェンゼン)カンパニー リミテッドPing An Technology (Shenzhen) Co., Ltd. 声紋識別によるエージェントログイン方法、電子装置及び記憶媒体
WO2023100960A1 (ja) * 2021-12-03 2023-06-08 パナソニックIpマネジメント株式会社 認証装置および認証方法
WO2023101000A1 (ja) * 2021-12-03 2023-06-08 パナソニックIpマネジメント株式会社 音声登録装置および音声登録方法

Families Citing this family (85)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104036780B (zh) 2013-03-05 2017-05-24 阿里巴巴集团控股有限公司 一种人机识别方法及系统
US9571497B1 (en) * 2014-10-14 2017-02-14 Symantec Corporation Systems and methods for blocking push authentication spam
US9690928B2 (en) 2014-10-25 2017-06-27 Mcafee, Inc. Computing platform security methods and apparatus
CN104392723A (zh) * 2014-12-03 2015-03-04 厦门大学 基于声纹识别技术的共享仪器平台管理方法
CN104616655B (zh) * 2015-02-05 2018-01-16 北京得意音通技术有限责任公司 声纹模型自动重建的方法和装置
CN104618391B (zh) * 2015-02-25 2020-04-24 联想(北京)有限公司 一种接入控制方法和电子设备
CN106034295A (zh) * 2015-03-19 2016-10-19 中兴通讯股份有限公司 通信业务处理方法、系统和支持可穿戴设备通信的系统
CN104821934B (zh) 2015-03-20 2018-11-20 百度在线网络技术(北京)有限公司 基于人工智能的声纹登录方法和装置
CN106161727A (zh) * 2015-03-24 2016-11-23 中兴通讯股份有限公司 一种语音口令的录入、识别方法及装置
WO2016171923A1 (en) * 2015-04-21 2016-10-27 Alibaba Group Holding Limited Method and system for identifying a human or machine
CN106155298B (zh) * 2015-04-21 2019-11-08 阿里巴巴集团控股有限公司 人机识别方法及装置、行为特征数据的采集方法及装置
CN104935436B (zh) * 2015-05-19 2018-09-28 上海斐讯数据通信技术有限公司 一种用户验证方法及系统
CN104980435B (zh) * 2015-06-10 2018-05-22 微梦创科网络科技(中国)有限公司 一种身份认证系统及方法
CN106663169B (zh) * 2015-07-24 2021-03-09 策安保安有限公司 使用无监督式机器学习和优先权算法的高速威胁情报管理的系统及方法
CN106470345B (zh) 2015-08-21 2020-02-14 阿里巴巴集团控股有限公司 视频加密传输方法和解密方法、装置及系统
CN106487747B (zh) * 2015-08-26 2019-10-08 阿里巴巴集团控股有限公司 用户识别方法、系统、装置及处理方法、装置
CN105141619A (zh) * 2015-09-15 2015-12-09 北京云知声信息技术有限公司 一种帐号登录方法及装置
US9691378B1 (en) * 2015-11-05 2017-06-27 Amazon Technologies, Inc. Methods and devices for selectively ignoring captured audio data
CN105656887A (zh) * 2015-12-30 2016-06-08 百度在线网络技术(北京)有限公司 基于人工智能的声纹认证方法以及装置
CN107086907B (zh) 2016-02-15 2020-07-07 阿里巴巴集团控股有限公司 用于量子密钥分发过程的密钥同步、封装传递方法及装置
CN107086908B (zh) 2016-02-15 2021-07-06 阿里巴巴集团控股有限公司 一种量子密钥分发方法及装置
CN105933274B (zh) * 2016-02-22 2019-05-10 中国银联股份有限公司 一种支付方法及装置
CN107276962B (zh) * 2016-04-07 2023-04-07 北京得意音通技术有限责任公司 一种可结合任意手势的动态密码语音认证系统
CN107347058B (zh) 2016-05-06 2021-07-23 阿里巴巴集团控股有限公司 数据加密方法、数据解密方法、装置及系统
CN107370546B (zh) 2016-05-11 2020-06-26 阿里巴巴集团控股有限公司 窃听检测方法、数据发送方法、装置及系统
CN107404461B (zh) 2016-05-19 2021-01-26 阿里巴巴集团控股有限公司 数据安全传输方法、客户端及服务端方法、装置及系统
CN105869644A (zh) * 2016-05-25 2016-08-17 百度在线网络技术(北京)有限公司 基于深度学习的声纹认证方法和装置
CN105843068A (zh) * 2016-06-02 2016-08-10 安徽声讯信息技术有限公司 一种基于情感机器人的智能家居环境协同控制系统
CN107491671A (zh) * 2016-06-13 2017-12-19 中兴通讯股份有限公司 一种安全登录方法和装置
TW201802718A (zh) * 2016-07-14 2018-01-16 李殿基 非接觸式身份驗證裝置及非接觸式身份驗證系統及非接觸式身份驗證方法
CN106529403B (zh) * 2016-09-29 2019-11-19 维沃移动通信有限公司 一种基于特征识别找回wifi密码的方法和移动终端
CN106531171B (zh) * 2016-10-13 2020-02-11 普强信息技术(北京)有限公司 一种动态声纹密码系统的实现方法
CN107959567B (zh) 2016-10-14 2021-07-27 阿里巴巴集团控股有限公司 数据存储方法、数据获取方法、装置及系统
CN107959566A (zh) 2016-10-14 2018-04-24 阿里巴巴集团控股有限公司 量子数据密钥协商系统及量子数据密钥协商方法
CN107959656B (zh) 2016-10-14 2021-08-31 阿里巴巴集团控股有限公司 数据安全保障系统及方法、装置
CN106653019B (zh) * 2016-12-07 2019-11-15 华南理工大学 一种基于用户注册信息的人机对话控制方法及系统
US10164778B2 (en) 2016-12-15 2018-12-25 Alibaba Group Holding Limited Method and system for distributing attestation key and certificate in trusted computing
US10607148B1 (en) * 2016-12-21 2020-03-31 Facebook, Inc. User identification with voiceprints on online social networks
US10276169B2 (en) * 2017-01-03 2019-04-30 Lenovo (Singapore) Pte. Ltd. Speaker recognition optimization
CN110169014A (zh) * 2017-01-03 2019-08-23 诺基亚技术有限公司 用于认证的装置、方法和计算机程序产品
CN108319829B (zh) * 2017-01-11 2022-05-06 中兴通讯股份有限公司 一种声纹验证方法和装置
CN106782572B (zh) * 2017-01-22 2020-04-07 清华大学 语音密码的认证方法及系统
US10338802B2 (en) 2017-02-08 2019-07-02 International Business Machines Corporation Monitoring an activity and determining the type of actor performing the activity
CN107426143A (zh) * 2017-03-09 2017-12-01 福建省汽车工业集团云度新能源汽车股份有限公司 基于声纹识别的汽车用户快速登入方法及装置
CN106921668A (zh) * 2017-03-09 2017-07-04 福建省汽车工业集团云度新能源汽车股份有限公司 基于声纹识别的汽车用户快速验证方法及装置
CN108667608B (zh) 2017-03-28 2021-07-27 阿里巴巴集团控股有限公司 数据密钥的保护方法、装置和系统
CN108667773B (zh) 2017-03-30 2021-03-12 阿里巴巴集团控股有限公司 网络防护系统、方法、装置及服务器
CN108736981A (zh) 2017-04-19 2018-11-02 阿里巴巴集团控股有限公司 一种无线投屏方法、装置及系统
CN110832570B (zh) * 2017-05-05 2022-01-25 罗杰·密德茂尔 使用四值逻辑的交互式故事系统
CN108877813A (zh) * 2017-05-12 2018-11-23 阿里巴巴集团控股有限公司 人机识别的方法、装置和系统
CN109147770B (zh) * 2017-06-16 2023-07-28 阿里巴巴集团控股有限公司 声音识别特征的优化、动态注册方法、客户端和服务器
CN107248999A (zh) * 2017-07-04 2017-10-13 北京汽车集团有限公司 互联网金融业务的处理方法、装置、存储介质、电子设备
CN107492380A (zh) * 2017-08-15 2017-12-19 上海精数信息科技有限公司 基于音频的人机识别方法及应用其的广告投放方法和系统
CN107393541B (zh) * 2017-08-29 2021-05-07 百度在线网络技术(北京)有限公司 信息验证方法和装置
US10750015B2 (en) * 2017-09-20 2020-08-18 Paypal, Inc. Authenticating with a service provider using a virtual assistant device
CN107977776B (zh) * 2017-11-14 2021-05-11 重庆小雨点小额贷款有限公司 信息处理方法、装置、服务器及计算机可读存储介质
SE541847C2 (en) * 2017-11-19 2019-12-27 Kk Deliver Ltd Hk System and Method for Verification of Reliability and Validity of Crowd Sourcing Users
US10614815B2 (en) * 2017-12-05 2020-04-07 International Business Machines Corporation Conversational challenge-response system for enhanced security in voice only devices
RU2670648C1 (ru) * 2017-12-18 2018-10-24 Валерий Аркадьевич Конявский Интерактивный способ биометрической аутентификации пользователя
JP6939588B2 (ja) * 2018-01-18 2021-09-22 富士通株式会社 判定方法、認証装置及び判定プログラム
TWI678635B (zh) * 2018-01-19 2019-12-01 遠傳電信股份有限公司 聲紋認證方法及其電子裝置
US11150869B2 (en) 2018-02-14 2021-10-19 International Business Machines Corporation Voice command filtering
US11238856B2 (en) 2018-05-01 2022-02-01 International Business Machines Corporation Ignoring trigger words in streamed media content
US11200890B2 (en) 2018-05-01 2021-12-14 International Business Machines Corporation Distinguishing voice commands
CN109214162A (zh) * 2018-08-15 2019-01-15 深圳点猫科技有限公司 一种基于教育资源平台的验证方法及系统
CN109299592B (zh) * 2018-09-29 2021-08-10 武汉极意网络科技有限公司 人机行为特征边界构建方法、系统、服务器及存储介质
CN109255230A (zh) * 2018-09-29 2019-01-22 武汉极意网络科技有限公司 异常验证行为的识别方法、系统、用户设备及存储介质
CN109450620B (zh) 2018-10-12 2020-11-10 创新先进技术有限公司 一种移动终端中共享安全应用的方法及移动终端
CN109448731A (zh) * 2018-11-20 2019-03-08 北京网众共创科技有限公司 声纹信息的比对方法及装置、储存介质、电子装置
CN109493872B (zh) * 2018-12-13 2021-12-14 北京三快在线科技有限公司 语音信息验证方法及装置、电子设备、存储介质
CN109784017B (zh) * 2019-01-16 2023-05-26 中民乡邻投资控股有限公司 一种对话交流式的账号注册方法及装置
CN109800550B (zh) * 2019-01-16 2023-05-26 中民乡邻投资控股有限公司 一种对话交流式的账号身份认证方法及装置
CN109816394A (zh) * 2019-01-31 2019-05-28 厦门投融汇网络有限公司 一种银行账户认证系统及其认证方法
US11218472B2 (en) * 2019-07-01 2022-01-04 Steve Rosenblatt Methods and systems to facilitate establishing a connection between an access-seeking device and an access granting device
CN110443018A (zh) * 2019-07-30 2019-11-12 深圳力维智联技术有限公司 基于声纹识别身份的方法、终端、系统及可读存储介质
CN110428844A (zh) * 2019-07-31 2019-11-08 歌尔科技有限公司 电子设备的语音验证方法、电子设备、音频设备及介质
US11355108B2 (en) 2019-08-20 2022-06-07 International Business Machines Corporation Distinguishing voice commands
KR102321806B1 (ko) * 2019-08-27 2021-11-05 엘지전자 주식회사 음성신호 및 텍스트가 매칭된 데이터베이스의 구축방법 및 이를 위한 시스템, 이를 기록한 컴퓨터 판독 가능한 기록매체
US11429519B2 (en) 2019-12-23 2022-08-30 Alibaba Group Holding Limited System and method for facilitating reduction of latency and mitigation of write amplification in a multi-tenancy storage drive
CN111181981A (zh) * 2019-12-31 2020-05-19 联想(北京)有限公司 一种处理方法、装置及计算机设备
CN111161746B (zh) * 2019-12-31 2022-04-15 思必驰科技股份有限公司 声纹注册方法及系统
CN112380508B (zh) * 2020-11-16 2022-10-21 西安电子科技大学 基于常识知识的人机验证方法
CN112989299A (zh) * 2021-03-11 2021-06-18 恒睿(重庆)人工智能技术研究院有限公司 一种交互式身份识别方法、系统、设备及介质
US20230142081A1 (en) * 2021-11-10 2023-05-11 Nuance Communications, Inc. Voice captcha
CN115171727A (zh) * 2022-09-08 2022-10-11 北京亮亮视野科技有限公司 一种量化沟通效率的方法及装置

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10173644A (ja) * 1996-12-11 1998-06-26 Nippon Telegr & Teleph Corp <Ntt> 本人認証方法
JP2000250861A (ja) * 1999-02-26 2000-09-14 Nec Corp 非接触式icカードログインシステム及びそのログイン方法
US20030037004A1 (en) * 2001-08-14 2003-02-20 Chuck Buffum Dialog-based voiceprint security for business transactions
JP2004062076A (ja) * 2002-07-31 2004-02-26 Kddi Corp 本人認証装置および本人認証方法、コンピュータプログラム
WO2006027844A1 (ja) * 2004-09-10 2006-03-16 Mitsubishi Denki Kabushiki Kaisha 話者照合装置
JP2007011498A (ja) * 2005-06-28 2007-01-18 Sharp Corp 認証装置、認証方法、その方法を実現するプログラム、およびそのプログラムを記録した記録媒体
JP2007240588A (ja) * 2006-03-06 2007-09-20 Dainippon Printing Co Ltd 音声認証システム
JP2008140197A (ja) * 2006-12-04 2008-06-19 Hitachi Ltd 認証システムの管理方法
JP2008210033A (ja) * 2007-02-23 2008-09-11 Fujitsu Ltd 利用者認証プログラム、利用者認証方法及び装置
JP2008217073A (ja) * 2007-02-28 2008-09-18 Kyocera Mita Corp 認証管理装置及び画像形成装置
US20090309698A1 (en) * 2008-06-11 2009-12-17 Paul Headley Single-Channel Multi-Factor Authentication

Family Cites Families (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5613012A (en) * 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US8019609B2 (en) 1999-10-04 2011-09-13 Dialware Inc. Sonic/ultrasonic authentication method
JP2004171104A (ja) * 2002-11-18 2004-06-17 Fujitsu Ltd コンピュータのユーザ認証システム、その方法およびそのためのプログラム
JP4463526B2 (ja) * 2003-10-24 2010-05-19 株式会社ユニバーサルエンターテインメント 声紋認証システム
CN1905445B (zh) 2005-07-27 2012-02-15 国际商业机器公司 使用可移动的语音标识卡的语音认证系统及语音认证方法
KR100810251B1 (ko) * 2005-10-11 2008-03-06 삼성전자주식회사 디지털 비디오 방송 시스템에서 전자 서비스 가이드를 송수신하는 방법 및 장치
TW200825966A (en) * 2006-12-08 2008-06-16 Delta Electronics Inc Remote payment system
US8151326B2 (en) 2006-12-08 2012-04-03 Core Mobility, Inc. Using audio in N-factor authentication
AU2008209307B2 (en) * 2007-01-22 2010-12-02 Auraya Pty Ltd Voice recognition system and methods
TW200835277A (en) * 2007-02-13 2008-08-16 Startek Engineering Inc Method and apparatus for internet user authentication
US8380503B2 (en) * 2008-06-23 2013-02-19 John Nicholas and Kristin Gross Trust System and method for generating challenge items for CAPTCHAs
US8077836B2 (en) 2008-07-30 2011-12-13 At&T Intellectual Property, I, L.P. Transparent voice registration and verification method and system
US8391445B2 (en) 2008-11-10 2013-03-05 International Business Machines Corporation Caller identification using voice recognition
US8321209B2 (en) 2009-11-10 2012-11-27 Research In Motion Limited System and method for low overhead frequency domain voice authentication
CN102404287A (zh) * 2010-09-14 2012-04-04 盛乐信息技术(上海)有限公司 用数据复用法确定声纹认证阈值的声纹认证系统及方法
CN101997689B (zh) * 2010-11-19 2012-08-08 吉林大学 基于声纹识别的usb身份认证方法及其系统
CN102222502A (zh) * 2011-05-16 2011-10-19 上海先先信息科技有限公司 一种汉语随机提示声纹验证的有效方式
TW201301261A (zh) * 2011-06-27 2013-01-01 Hon Hai Prec Ind Co Ltd 身份認證系統及方法
US20130006626A1 (en) 2011-06-29 2013-01-03 International Business Machines Corporation Voice-based telecommunication login
US8627096B2 (en) * 2011-07-14 2014-01-07 Sensible Vision, Inc. System and method for providing secure access to an electronic device using both a screen gesture and facial biometrics
CN102304996A (zh) * 2011-08-18 2012-01-04 杨玉振 具有语音识别功能的密码锁
US8572707B2 (en) 2011-08-18 2013-10-29 Teletech Holdings, Inc. Multiple authentication mechanisms for accessing service center supporting a variety of products
US9042867B2 (en) 2012-02-24 2015-05-26 Agnitio S.L. System and method for speaker recognition on mobile devices
US9251792B2 (en) 2012-06-15 2016-02-02 Sri International Multi-sample conversational voice verification
US20130339455A1 (en) 2012-06-19 2013-12-19 Research In Motion Limited Method and Apparatus for Identifying an Active Participant in a Conferencing Event
CN104036780B (zh) 2013-03-05 2017-05-24 阿里巴巴集团控股有限公司 一种人机识别方法及系统

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10173644A (ja) * 1996-12-11 1998-06-26 Nippon Telegr & Teleph Corp <Ntt> 本人認証方法
JP2000250861A (ja) * 1999-02-26 2000-09-14 Nec Corp 非接触式icカードログインシステム及びそのログイン方法
US20030037004A1 (en) * 2001-08-14 2003-02-20 Chuck Buffum Dialog-based voiceprint security for business transactions
JP2004062076A (ja) * 2002-07-31 2004-02-26 Kddi Corp 本人認証装置および本人認証方法、コンピュータプログラム
WO2006027844A1 (ja) * 2004-09-10 2006-03-16 Mitsubishi Denki Kabushiki Kaisha 話者照合装置
JP2007011498A (ja) * 2005-06-28 2007-01-18 Sharp Corp 認証装置、認証方法、その方法を実現するプログラム、およびそのプログラムを記録した記録媒体
JP2007240588A (ja) * 2006-03-06 2007-09-20 Dainippon Printing Co Ltd 音声認証システム
JP2008140197A (ja) * 2006-12-04 2008-06-19 Hitachi Ltd 認証システムの管理方法
JP2008210033A (ja) * 2007-02-23 2008-09-11 Fujitsu Ltd 利用者認証プログラム、利用者認証方法及び装置
JP2008217073A (ja) * 2007-02-28 2008-09-18 Kyocera Mita Corp 認証管理装置及び画像形成装置
US20090309698A1 (en) * 2008-06-11 2009-12-17 Paul Headley Single-Channel Multi-Factor Authentication

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019535025A (ja) * 2017-09-11 2019-12-05 ピン・アン・テクノロジー(シェンゼン)カンパニー リミテッドPing An Technology (Shenzhen) Co., Ltd. 声紋識別によるエージェントログイン方法、電子装置及び記憶媒体
WO2023100960A1 (ja) * 2021-12-03 2023-06-08 パナソニックIpマネジメント株式会社 認証装置および認証方法
WO2023101000A1 (ja) * 2021-12-03 2023-06-08 パナソニックIpマネジメント株式会社 音声登録装置および音声登録方法

Also Published As

Publication number Publication date
US20160191516A1 (en) 2016-06-30
EP2965249B1 (en) 2019-11-06
TW201730803A (zh) 2017-09-01
EP2965249A2 (en) 2016-01-13
TWI637285B (zh) 2018-10-01
CN104036780B (zh) 2017-05-24
US9258302B2 (en) 2016-02-09
CN104036780A (zh) 2014-09-10
TWI592820B (zh) 2017-07-21
TW201435640A (zh) 2014-09-16
US20140259138A1 (en) 2014-09-11
WO2014138129A3 (en) 2015-03-12
US9571490B2 (en) 2017-02-14
WO2014138129A2 (en) 2014-09-12

Similar Documents

Publication Publication Date Title
US9571490B2 (en) Method and system for distinguishing humans from machines
CN110647730B (zh) 经由单独的处理路径进行单通道输入多因素认证
US11308189B2 (en) Remote usage of locally stored biometric authentication data
CN107800672B (zh) 一种信息验证方法、电子设备、服务器及信息验证系统
US11140155B2 (en) Methods, computer readable media, and systems for authentication using a text file and a one-time password
US20090276839A1 (en) Identity collection, verification and security access control system
CN110169014A (zh) 用于认证的装置、方法和计算机程序产品
US20160014120A1 (en) Method, server, client and system for verifying verification codes
US20170185806A1 (en) Password Protection Under Close Input Observation Based on Dynamic Multi-value Keyboard Mapping
US20120253810A1 (en) Computer program, method, and system for voice authentication of a user to access a secure resource
US20170364675A1 (en) Methods for User Authentication
US9882719B2 (en) Methods and systems for multi-factor authentication
EP3001343B1 (en) System and method of enhanced identity recognition incorporating random actions
WO2014182787A2 (en) Systems and methods for high fidelity multi-modal out-of-band biometric authentication
Lone et al. A novel OTP based tripartite authentication scheme
Fidas et al. Privacy-preserving biometric-driven data for student identity management: Challenges and approaches
Jagadamba et al. A secured authentication system using an effective keystroke dynamics
CN112272195B (zh) 一种动态检测认证系统及其方法
Alsultan et al. A comparative study of biometric authentication in cloud computing
Johansen Keystroke dynamics on a device with touch screen
WO2020243689A1 (en) Cognitive multi-factor authentication
Durak et al. BioLocker: A practical biometric authentication mechanism based on 3D fingervein
Jagadamaba Keystroke Dynamics in E-Learning and Online Exams
Raja et al. Effective Method of Web Site Authentication Using Finger Print Verification
US20240073251A1 (en) Authentication based on detection of user-specific authentication input errors

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170207

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180227

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180525

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20181106