JP2016513327A - コンピューティングデバイスにおける人間の刺激の判定 - Google Patents

コンピューティングデバイスにおける人間の刺激の判定 Download PDF

Info

Publication number
JP2016513327A
JP2016513327A JP2015560184A JP2015560184A JP2016513327A JP 2016513327 A JP2016513327 A JP 2016513327A JP 2015560184 A JP2015560184 A JP 2015560184A JP 2015560184 A JP2015560184 A JP 2015560184A JP 2016513327 A JP2016513327 A JP 2016513327A
Authority
JP
Japan
Prior art keywords
computing device
stimuli
application
human
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015560184A
Other languages
English (en)
Other versions
JP6190897B2 (ja
Inventor
ブライアン・エイドリアン・ラウアー
Original Assignee
ゴーゴー・エルエルシー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ゴーゴー・エルエルシー filed Critical ゴーゴー・エルエルシー
Publication of JP2016513327A publication Critical patent/JP2016513327A/ja
Application granted granted Critical
Publication of JP6190897B2 publication Critical patent/JP6190897B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Health & Medical Sciences (AREA)
  • User Interface Of Digital Computer (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

コンピューティングデバイスで検出された人間の刺激に基づいて、アプリケーション又はサービスに対しアクセス許可を与える技術は、外部実体により生成され、かつ、CAPTCHA又はCAPTCHA様チャレンジとは無関係な刺激を検出するステップを含む。前記刺激が一連の人間の刺激に含まれる場合は、前記アプリケーション又はサービスに対するアクセスを許可できる。そうでない場合は、アクセスを拒否できる。検出される刺激は、その場限りのレスポンス、又はCAPTCHA又はCAPTCHA様チャレンジ以外の明示的チャレンジに対するレスポンスであってよい。バックグラウンドアプリケーションは、人間の存在と矛盾しないその場限りの刺激のテストを連続的、経時的に行うことができ、それに応じて、アクセス維持又は拒否が行える。検出される刺激は、コンピューティングデバイスの構成要素の空間的方位及び/又は位置に関連する状態の変化を含むことができる。アプリケーション又はサービスに対するアクセスは、検出された刺激及び追加の基準に基づいて、許可/拒否することができる。

Description

本開示は、全体として、コンピューティングデバイスに関する。より具体的には、本開示は、全体として、コンピューティングデバイスで検出された刺激が人間により生成される刺激と矛盾しないかどうかの判定に関する。
人あるいはコンピューターが、コンピューティングデバイスと対話しているかを判定する現時点で知られている技術には、通常、目視チャレンジ・レスポンス方式テストが使われる。これらの目視チャレンジ・レスポンス方式テストは、通常、コンピューターが生成し易く、また、人間が解くのは容易であるが、コンピューターが解くのは困難である。1つのよく使われるこのようなテストには、CAPTCHA(コンピューターと人間を区別する完全に自動化された公開チューリングテスト(Completely Automated Public Turing test to tell Computers and Humans Apart))があり、これは、英数字記号又はコンピューティングデバイスのキーボード、キーパッド、もしくは、同等のユーザーインターフェース上に通常認められる他の記号の連続である。記号は、提示される際、変形され、ゆがめられ、又は他の方法で外観が変えられるが、通常、人間には読みやすいままである。典型的な目視チャレンジ・レスポンス方式テストでは、コンピューティングデバイスは、CAPTCHA語句を生成し、ディスプレイ上にCAPTCHA語句を提示する。人又は人間は、変形された画像を見て、提示された記号をキーボード、キーバッド、又は同等物を介して入力する。ほぼ正確な記号列がコンピューティングデバイスにより受信される場合、コンピューティングデバイスは、その記号が人間により入力されたものと推測する。CAPTCHAは、通常、スパム・メール、自動投稿、金融又は他のセキュア処理、許諾アクセス、などの自動ソフトウェアアクセスがシステムにとって有害であるか、そのほかの理由で望ましくない状況下で使われる。先行技術のCAPTCHA提示の例を図1Aと1Bに示す。図1Aはそれぞれ斜めの線を上に重ねた2種のゆがめられた英字を示し、図1Bは3種のゆがめられた英数字を示し、この場合、記号が密集している。
この概要は、下記の詳細な説明で記載される簡略化した形態の様々な概念を紹介するために提供されている。この概要は、重要な特徴もしくは本質的な特徴を特定することを意図するものでも、請求主題の範囲を限定するために使用されることを意図するものでもない。
検出された人間の刺激に基づいて、アプリケーション又はサービスに対しアクセス許可を与える方法は、コンピューティングデバイスでの外部生成刺激を検出するステップを含むことができる。外部生成刺激は、コンピューティングデバイス以外の実体により生成又は発生させることができる。さらに、外部生成刺激は、外部生成刺激の検出の前に、前もってコンピューティングデバイスのユーザーインターフェースに提示されている順序付けられた一連の記号のチャレンジに対するレスポンスと無関係であってよく、チャレンジに対するレスポンスは、コンピューティングデバイスで前に提示された順序付けられた一連の記号を入力するため、コンピューティングデバイスの外部の実体による試みであってよい。方法は、外部生成刺激が一連の人間の刺激に含まれているかどうかを判定するステップをさらに含むことができ、その一連の人間の刺激には、人間により生成可能な外部刺激、又は人間により生成可能な刺激と矛盾しない外部刺激の内の少なくとも1つを含む。方法は、外部生成刺激が一連の人間の刺激に含まれるかどうかの判定に基づいて、アプリケーション又はサービスに対するアクセスに許可を与えるか、もしくは拒否することができる。
検出された人間の刺激に基づいて、アプリケーション又はサービスに対しアクセス許可を与えるシステムは、検出エンジンと判定エンジンを含むことができる。検出エンジンと判定エンジンは、それぞれ、1または複数の非一時的コンピューター可読記憶媒体に保存される機械読み取り可能な命令を含むことができる。機械読み取り可能な命令は、プロセッサーにより実行されると、携帯機器などのコンピューティングデバイスでの外部生成刺激の検出の指示をシステムが受けることを可能にする。外部生成刺激は、チャレンジに対するレスポンスと無関係であってよく、そのチャレンジは、外部生成刺激の検出の前に、携帯機器のユーザーインターフェースで提示された順序付けられた一連の記号を含み、そのチャレンジに対するレスポンスは、コンピューティングデバイスで提示された順序付けられた一連の記号を入力するための携帯機器の外部の実体による試みを含む。機械読み取り可能な命令は、実行されると、外部生成刺激が一連の人間の刺激に含まれているかどうかをシステムに判定させることができ、その一連の人間の刺激には、人間により生成可能な外部刺激、又は人間により生成可能な刺激と矛盾しない外部生成刺激、の内の少なくとも1つを含む。さらに、機械読み取り可能な命令は、実行されると、外部生成刺激が一連の人間の刺激中に含まれると判定される場合に、アプリケーション又はサービスに対するアクセスを許可させることができ、また、外部生成刺激が一連の人間の刺激中に含まれないと判定される場合に、アプリケーション又はサービスに対するアクセスを拒否させることができる。
図A及び1Bは、人間又はコンピューティングデバイスがコンピューティングデバイスと対話しているのかどうかを判定するために使用される先行技術CAPTCHAの例を示す図である。 検出した人間の刺激に基づいて、アプリケーション又はサービスに対するアクセスを許可する方法例を示す図である。 検出された人間の刺激に基づいてアプリケーション又はサービス202に対するアクセスに許可を与えるシステム例200のブロック図である。
次の文章は、多数の異なる実施形態の詳細説明を記述するが、本説明の法的な範囲は、本特許の終わりに記述の請求項の語句により規定されることを理解されたい。あらゆる可能な実施形態を説明するのは非現実的であるため、この詳細説明は単なる例示として解釈されるべきであり、あらゆる可能な実施形態を説明するものではない。現在の技術又は本特許の申請日以降に開発された技術のいずれかを使用して、多くの代替的な実施形態を実施することができるが、このような実施形態はなお、本請求項の範囲内に含まれることになる。
また、本特許内で、「本明細書で使用するとき、用語「______」は本明細書によって・・・を意味するものとして定義される」という文章又はこれと類似の文章を使用して、用語が明示的に定義されていない限り、明示的か暗示的かに関わらず、その用語の明白な又は一般的な意味を超越して、その用語の意味を限定する意図がないことは理解されるべきであり、また、このような用語は、本特許のいずれかの部分に記載されているいずれかの記述(請求項の文言は除く)に基づいて範囲が限定されると解釈されるべきではない。本特許の最後にある請求項に記載されているいずれかの用語が、ある単一の意味と一致するように本特許内で言及されている限りにおいては、読み手を混乱させないように、単に分かりやすくする目的だけのためにそうしているのであって、暗示又はその他の方法によって、請求項の当該用語をその1つの意味に限定することは意図していない。最後に、「意味する」という語、及びいかなる構成の詳述もなしにある1つの機能を記載することによって請求要素を規定している場合を除き、いかなる請求要素の範囲も、米国特許法第112条6項の適用に基づき解釈することは意図していない。
コンピューティングデバイスでの人間の刺激の判定は、別のコンピューティングデバイス又は自動プログラムではなく、人間又は人が、特定のサービス又はアプリケーションへのアクセスを試みていることを保証するのに役立つ。人間又は人がコンピューティングデバイスと対話していると判定される場合は、サービス又はアプリケーションに対するアクセスを許可できる。このようなアクセス保証は、通常、購入、セキュリティ上の理由、又は他のその他のアプリケーション又はサービスに必要とされる。通常、集団がサービス又はアプリケーションにアクセスを試みる場合、自動ソフトウェアによる対応が困難で、人がデータを入力して通過する必要があるチャレンジテストが送出される。1つのよく使われるチャレンジは、CAPTCHA(コンピューターと人間を区別する完全に自動化された公開チューリングテスト(Completely Automated Public Turing test to tell Computers and Humans Apart))であり、これは、通常、変形され、ゆがめられ、又は別の方法で外観が変えられるが、人間には通常読みやすいままである英数字記号(又はキーボード、キーパッド、タッチスクリーン、もしくは、同等のユーザーインターフェース上に通常認められる他の記号の連続)から構成される。人は、変形した画像を見て、変形した画像に対応する記号を入力する。十分に一致した記号列がコンピューティングデバイスにより受信される場合、サービス又はアプリケーションは、その記号が人間により入力されたものと推測し、サービス又はアプリケーションへのアクセスを許容する。しかし、目視チャレンジ手法は、人が解読できる程度に画像が十分に単純である必要があり、その上、ソフトウェアが画像を解読できないように十分複雑である必要がある。
本明細書で開示の新規技術、システム及び方法は、コンピューティングデバイスの構成要素、機能、及び/又はユーザーインターフェースを活用して人間がコンピューティングデバイスと対話しているかどうかを判定する。刺激が検出され、人間の生成刺激と矛盾しないと判定されると、1種又は複数種のサービス及び/又はアプリケーションへのアクセスを許可できる。新規技術は、ユーザーに明示的チャレンジを提供でき、又はその技術は明示的チャレンジなしで利用できる。いくつかの実施形態では、コンピューティングデバイスは、スマートデバイス、電話、タブレット型コンピューティングデバイス、電子書籍リーダー、ラップトップコンピューター、又はその他のメモリー、プロセッサー及びポータブル、ワイヤレスインターフェースを備えた携帯機器であってもよい。いくつかの実施形態では、コンピューティングデバイスは、デスクトップコンピューティングデバイス、サーバー、又はそのほかの別の場所へ運べないコンピューティングデバイスなどの固定コンピューティングデバイスであってもよい。本明細書で記載の技術、システム及び方法は、携帯型コンピューティングデバイスに関連して記載されるが、この技術、システム及び方法は、実質的に固定のまま使われるコンピューティングデバイスにも同じく適用可能である。
図2は、検出された人間の刺激に基づいて、アプリケーション又はサービスに対し許可を与える方法例100である。コンピューティングデバイスを介してアプリケーション又はサービスにアクセスを試みる集団に対してアクセスに許可を与えることができ、本明細書においては、このコンピューティングデバイスを「標的コンピューティングデバイス」と呼ぶ。方法100は、標的コンピューティングデバイスの位置で行うことができ、又は方法100は、標的コンピューティングデバイスに対し遠隔にある標的コンピューティングデバイスと通信しているコンピューティングデバイス(サーバー、ピアデバイス、又はその他のコンピューティングデバイス)により行うことができる。いくつかの実施形態では、標的コンピューティングデバイスは、方法100の少なくとも一部分を行うことができ、また、標的コンピューティングデバイスが通信しているリモートコンピューティングデバイスは、方法100の少なくとも一部分を行うことができる。
ブロック102を参照すると、方法100は、標的コンピューティングデバイスで外部生成刺激が検出されたことを示す指示を受けるステップを含むことができる。標的コンピューティングデバイスで検出される刺激は、その動作又は作用の対象が標的コンピューティングデバイスの少なくとも一部もしくは構成要素であるか、又はその動作又は作用の結果が標的コンピューティングデバイスの少なくとも一部もしくは構成要素に影響を与える動作又は作用であってもよい。従って、「外部生成」刺激は、標的コンピューティングデバイスのいかなる部分又は構成要素によっても生成も、開始もされず、その代わりに、標的コンピューティングデバイス以外の別の実体により生成又は開始される刺激であってよい。
検出された外部生成刺激(ブロック102)は、コンピューティングデバイスのユーザーインターフェース上に外部生成刺激の検出のために前に提示された順序付けられた一連の記号を複製又は入力する試みとは無関係である。例えば、検出された外部生成刺激(ブロック102)は、CAPTCHA又はCAPTCHA様のチャレンジに対するレスポンスではなく、また、検出された外部生成刺激は、前にユーザーインターフェース上に提示された順序付けられた一連のASCII印刷可能文字列を再現、複製又は入力する試みではない。
むしろ、検出された外部生成刺激(ブロック102)は、1種又は複数種の標的コンピューティングデバイスにより検出される別のタイプの外部生成刺激であってよい。一実施形態では、外部生成刺激は、CAPTCHA又はCAPTCHA様チャレンジ以外のチャレンジに対するレスポンスであってよい。あるいは、又は追加で、外部生成刺激は、いずれのチャレンジとも無関係の、例えば、前に送出されたチャレンジに対するレスポンスではない刺激などの、生成又は発生されたその場限りの刺激であってもよい。
ブロック105を参照すると、方法100は、検出された外部生成刺激が人間により生成可能な一連の人間の刺激、又は人間により生成可能な刺激と矛盾しない一連の人間の刺激に含まれているかどうか、例えば、検出された外部生成刺激がチューリングもしくはチューリング様テストを通過するかどうか、を判定するステップを含む。簡潔にするため、人間により生成可能な一連の刺激又は人間により生成可能な刺激と矛盾しない一連の刺激を本明細書では、「一連の人間の刺激」と呼ぶ。前に考察したように、外部生成刺激から、CAPTCHA又はCAPTCHA様のチャレンジに対するレスポンスを除外し、また、検出された外部刺激は、前にユーザーインターフェース上に提示された順序付けられた一連のASCII印刷可能文字列を入力又は複製する試みであるレスポンスを除外する。
しかし、検出される外部生成刺激は、別のタイプのチャレンジに対するレスポンスであってもよい。このようなチャレンジの一例は、コンピューティングデバイスのディスプレイ又はタッチスクリーンに提示されるユーザーレスポンスを要求する画像などの目視チャレンジであってもよい。提示された画像に対する特定のレスポンスのみが、有効な又は適切なレスポンス、例えば、一連の人間の刺激に含まれるレスポンスである。例えば、画像は、人がタッチスクリーン入力を使って通路を進む迷路又は地図であってもよい。別の例では、人間又はユーザーは、タッチスクリーン上に図を描画するか、又はタッチスクリーン上の点、ダッシュ、線及び/又は形状に触ることを要求されてもよい。別の例では、画像は、例えば、「青い帽子の少年の右側には何本の木がありますか?」又は「ボールをバスケットにドラッグしてください」などのユーザーが対話しなければならない場面であってもよい。他の目視の非CAPTCHA様チャレンジ例もまた可能である。一実施形態では、目視チャレンジはランダム生成であっても、疑似ランダム生成であってもよい。
一実施形態では、目視チャレンジに対する2つ以上のレスポンスが適切であると考えられる場合、すなわち、目視チャレンジに対する一連のレスポンスのそれぞれのレスポンスが、そのレスポンスを人間が入力したという指標となる場合がある。例えば、上記迷路又は地図の例に対するレスポンスでは、人間が迷路の通過に成功しない通路を描く場合であっても、描画通路の性質は、コンピューター生成レスポンスではなく、人間の生成したレスポンスを示すものであり、従って、一連の人間の刺激に含まれるレスポンスであると見なすことができる。
いくつかの実施形態では、チャレンジは、目視チャレンジの代わりにオーディオチャレンジであってもよい。例えば、オーディオチャレンジは、標的コンピューティングデバイスのスピーカー、ヘッドセットインターフェース、又はその他のオーディオ出力装置による提示であってよく、適切なレスポンス(例えば、一連の人間の刺激に含まれる)は、予測される単語又は語句が含まれるマイクロフォンで検出される人間の声であってもよい。目視チャレンジと同様に、一実施形態では、オーディオチャレンジに対する一連のレスポンスを、適切なレスポンスであると見なすことができる。
いくつかの実施形態では、目視又はオーディオチャレンジは、コンテンツ連動型、例えば、アプリケーションに対するコンテンツ連動型、ユーザーに対するコンテンツ連動型、アプリケーションが使われる環境に対するコンテンツ連動型、アプリケーションの機能に対するコンテンツ連動型、又はいくつか他の適切な基準に対するコンテンツ連動型であってもよい。例示的であるが、非制限的シナリオでは、出発地から目的地への輸送中又は途中の自動車の車内のローカルエリアネットワーク無線接続を提供するアプリケーション又はサービスを考えてみよう。このアプリケーション又はサービスは、例えば、2012年11月13日に出願された「PUBLISHER AND SUBSCRIBER MESSAGING SYSTEM AND METHOD」の名称の同時係属米国特許出願第13/675,194号(この出願の内容は、その全体が参照により本明細書に組み込まれる)、及び2012年11月13日に出願された「VEHICLE DATA DISTRIBUTION SYSTEM AND METHOD」の名称の同時係属米国特許出願第13/675,200号(この出願の内容も、その全体が参照により本明細書に組み込まれる)に記載のような自動車データ配給システムの発行者ノードにより提供できる。
このシナリオ例では、自動車の車内ローカル無線接続サービスは、発行者ノードにより提供できる。発行者ノードは、コンピューティングデバイスが自動車の移動に伴い自動車により運ばれるように、自動車に固定状態で接続されたコンピューティングデバイスであってもよい。ノードにより発行されるサービスは、例えば、自動車に乗っている乗客のデバイス用の公衆ローカルエリア無線ネットワークへの接続を提供するサービス、又は航空会社職員、連邦安全職員、及び/又は法執行職員により使用される私設ローカルエリア無線ネットワークに対する接続を提供するサービスであってもよい。少なくとも、正当なユーザーに対するネットワーク帯域幅が減ることになるという理由から、許可されていないデバイスが自動的にこのようなネットワークに接続するのは好ましくないであろう。さらに悪いことには、無人・無許可のデバイスが、航空機電子機器回路を使用不能にする、もしくは爆破装置を爆発させるなどの非道で非合法の又は被害甚大な行為を行う目的でこのような車載のネットワークに接続できることは危険であろう。これら及び他のシナリオでは、人間により生成された刺激と矛盾しない刺激の検出後にのみ、車載の無線ネットワークへのアクセスが許可されることが絶対に必要である。
車載の無線接続アプリケーションに対するコンテンツ連動型であるチャレンジの例は、標的コンピューティングデバイスのユーザーインターフェース上に提示される質問又は指示であってよい。標的コンピューティングデバイスは、例えば、自動車に乗っている乗客の携帯機器、又は航空会社職員、連邦安全職員、及び/又は法執行職員のデバイスであってよく、また、ユーザーインターフェースは、例えば、表示装置、音声インターフェース、又はその他のいくつかのユーザーインターフェースであってよい。質問又は指示は、アプリケーションの環境に対するコンテンツ連動型、例えば、「あなたの便名は何ですか?」又は「このフライトが出発した空港を入力してください」であってもよい。入力されたレスポンスが、既知の環境構成に(例えば、既知のフライト情報に)対応する場合、一実施形態では、アプリケーションに対するアクセスが許可される。いくつかの実施形態では、チャレンジに対する十分に適切なレスポンスに加えて、アプリケーションに対するアクセスが許可される前に、1種又は複数種の追加の基準に適合する必要があってもよい。例えば、アプリケーションに対するアクセスが許可されるためには、十分に正しいレスポンスと、途中フライト状態又は10,000フィートを越える航空機高度の両方が必要であってもよい。
いくつかの実施形態では、質問又は指示は、アプリケーションそれ自体に対するコンテンツ連動型であってよい。例えば、機内無線ネットワークの名前を、フライト毎にランダムに変化させてもよく、また、航空機の飛行後にのみ乗客に利用可能にしてもよい。アプリケーションに対するコンテンツ連動型の質問又は指示チャレンジの一例は、従って、「あなたが接続しようとしている機内の無線ネットワークに現在与えられている名前は何ですか?」であってもよい。いくつかの実施形態では、質問又は指示チャレンジは、「あなたの指定席番号は何番ですか?」又は「あなたのフライト予約番号を入力してください」などのユーザーに対するコンテンツ連動型であってもよい。いくつかの実施形態では、アクセス許可を与えるために、複数のコンテンツ連動型質問又は指示に対する正確な回答を要求してもよい。
他のタイプのチャレンジは、提示された文字列を入力するために、キーボード、キーバッド又はタッチスクリーンの使用以外の方式でユーザーに標的コンピューティングデバイスとの対話を要求してもよい。例えば、携帯型コンピューティングデバイスは、加速度計及び/又はコンパス機能を備えることができ、チャレンジにより、ユーザーにチャレンジを通すため標的コンピューティングデバイスの空間的方位を変更することを要求してもよい。いくつかの実施形態では、チャレンジは、ユーザーに、標的コンピューティングデバイスを振動させる、標的コンピューティングデバイスを真北に配列させる、標的コンピューティングデバイスを傾けてディスプレイの片側からディスプレイのもう一方の側の目標までのボール転がしの画像を得る、又は標的コンピューティングデバイスを傾けて滑走路上に飛行機着陸の画像を得ることを要求してもよい。別の例では、チャレンジにより、ユーザーに、ユーザーインターフェースを直接に操作してチャレンジを通過することを要求してもよい。例えば、標的コンピューティングデバイスは、ユーザーに、サイレントモードのオン/オフをさせる、音量調節を強弱に調節させる、タッチスクリーンの4つのコーナーをタップさせる、又は標的コンピューティングデバイスのディスプレイ画面上に提示されたランダムに生成された語句を朗読させる又はランダムに生成された質問に答えさせるように指示してもよい。むろん、提示された文字列を入力するために、キーボード、キーバッド又はタッチスクリーンの使用以外の方法で、ユーザーに標的コンピューティングデバイスとの対話を要求する他のチャレンジも可能である。
非CAPTCHA及び非CAPTCHA様チャレンジ及び一連の人間の刺激に含まれる可能性のある対応するレスポンスの例について考察したところで、一連の人間の刺激に含むことができるその場限りの刺激(例えば、明示的チャレンジに応じてではなく、その場限りで生成される刺激)についての考察を次に行う。一般に、その場限りの刺激は、標的コンピューティングデバイスの1種又は複数種の構成要素により検出でき、人の存在を示すことができる刺激である。
一実施形態では、その場限りの刺激が検出できる1種又は複数種の構成要素は、人間により直接に操作できる標的コンピューティングデバイスの構成要素であってよい。携帯型コンピューティングデバイスの場合、このような構成要素には、例えば、キーボード;キーバッド;タッチスクリーン;マウス;トラックパッド;トラックボール;SD(セキュア・デジタル)カード用のプラグイン接続、USB(ユニバーサル・シリアル・バス)デバイス、イーサネット(登録商標)又はその他のネットワークインターフェース、電源コード、又はその他の物理的コネクター;ダイヤル;音量調節;スクリーン輝度調節;サイレントモード調節;電源オン/オフボタン;ドライブの取り出しボタン;カメラ;マイク;又は人間により物理的に操作可能なコンピューティングデバイスの任意のその他の構成要素を含めることができる。標的コンピューティングデバイスは、これらの操作可能ないずれかの構成要素の状態又は操作の変化が検出されると、人間が標的コンピューティングデバイスと対話していることを推測することができる。例えば、外部デバイスの標的コンピューティングデバイスのポートへの外部デバイスの接続、トラッキングパッド又はタッチスクリーン上の読み取り、音量調節、及びその他の操作可能な構成要素の状態のこのような変化は、人間が標的コンピューティングデバイスと対話していることを示すことができる。従って、人間により操作できる標的コンピューティングデバイスの1種又は複数種の構成要素の状態又は操作の変化は、一連の人間の刺激に含めることができる。
一実施形態では、その場限りの刺激が検出できる1種又は複数種の構成要素は、人間により物理的に操作されなくてもよいが、他の方法で人間の存在を検出できる。例えば、バイオセンサーは、指紋、アイスキャン、人体温度と一致するタッチ温度、又は標的コンピューティングデバイスと対話している人間を示すことができるいくつかのその他の生物学的パラメーターを検知、測定又は検出できる。従って、バイオセンサーによる陽性検出は、一連の人間の刺激に含めることができる。
一実施形態では、その場限りの刺激が検出できる1種又は複数種の構成要素は、人間により直接に操作又は接触されない標的コンピューティングデバイスの構成要素であるが、それにもかかわらず、状態の変化が起こると、標的コンピューティングデバイスを使って人間であることを示すことができる。このような構成要素には、例えば、コンピューティングデバイスの空間的方位又は位置を測定、検出、検知又は関連する構成要素を含めることができる。例えば、携帯型コンピューティングデバイスは、加速度計及び/又はコンパス機能を備えることができる。加速度計及び/又はコンパス機能が標的コンピューティングデバイスの空間的方位の変化を検出すると、標的コンピューティングデバイスは、人間が空間的方位の変化を起こしていること、従って、人間が標的コンピューティングデバイスと対話していることを推測できる。従って、標的コンピューティングデバイスの空間的方位の変化は、一連の人間の刺激に含めることができる。
方法100は、外部生成刺激が一連の人間の刺激に含まれるという判定に基づいて、アプリケーション又はサービスに対するアクセスに許可を与えるステップを含むことができる。特に、検出された刺激が一連の人間の刺激中に含まれると判定される場合は(ブロック105)、方法100は、アプリケーション又はサービスに対するアクセスの許可を与える(ブロック108)ことができる。例えば、方法100は、アプリケーション又はサービスに対するアクセスに許可を与えることができるか、又は方法100は、そのアプリケーション又はサービス(又は別のアプリケーション又はサービス)にアクセスが許可できることを知らせることができる。検出された刺激が一連の人間の刺激から外れると判定される場合は、方法100は、アプリケーション又はサービスへのアクセスを拒否又は阻止できる(ブロック110)。例えば、方法100は、アプリケーション又はサービスに対するアクセスを拒否もしくは阻止でき、又は方法100は、そのアプリケーション又はサービス(又は別のアプリケーションもしくはサービス)にアクセスが拒否もしくは阻止できることを知らせることができる。
一実施形態では、1種又は複数種の一連の人間の刺激のメンバー(上述したメンバー又はその他のメンバーを含む)に対し、それぞれの値で重みを付けるか、又はスコア化できる。それぞれの値は、対応するメンバーが、どのくらい強く(又はどのくらい弱く)コンピューティングデバイスと実際に対話している人間を示すかを表すことができる。例えば、検出された音声が環境によるものである可能性があり、標的コンピューティングデバイスの直接ユーザーを強く示さないので、コンパスの変化は、マイクロフォンで検出される音声よりも、標的コンピューティングデバイスでのユーザーの実際の存在をより多く示すと考えることができる。従って、検出されたコンパスの変化は、音声の検出に割り付けられたものよりもより高い又はより強い重みを割り付けることができる。一実施形態では、1種又は複数種のその場限りの刺激の値は、総計又は合計することができる。総計値が閾値を越える場合には、標的コンピューティングデバイスは、人間が標的コンピューティングデバイスと対話していると推定することができ(ブロック105)、アプリケーションに対するアクセスを許可できる(ブロック108)。
一実施形態では、標的コンピューティングデバイスは、検出されたその場限りの刺激の発生及び/又はタイプを経時的にモニターできる。例えば、標的コンピューティングデバイスは、タイマーを設定でき、タイマーが終了する前に、少なくとも1つのその後のその場限りの刺激が検出される限り、標的コンピューティングデバイスは、人間が依然として標的コンピューティングデバイスと対話していることを推測できる(ブロック105)。従って、標的コンピューティングデバイスは、1種又は複数種の特定のアプリケーションへの継続したアクセスを維持でき(ブロック108)、タイマーをリセットできる。しかし、別のその場限りの刺激を検出することなくタイマーが終了すると、1種又は複数種のアプリケーションへのアクセスを終了、拒否、又は一時的に停止できる(ブロック110)。一実施形態では、アクセスの終了又は拒否(ブロック110)の後に、アクセスが再開される前に、別のその場限りの刺激及び/又は明示的チャレンジに対するレスポンスの検出を要求できる。
いくつかの実施形態では、アクセスを許可するか拒否するかを判定する場合、その場限りの刺激のタイミング及び重み付けの組み合わせを考慮することができる。タイマー、刺激及び/又は閾値の重み付けは、変更可能である。
いくつかの実施形態では、2つ以上の刺激が、場合によっては、特定の期間内に検出される場合にのみ、アプリケーションへのアクセス許可が可能となる(ブロック108)。複数の刺激は、その場限りの刺激及び明示的チャレンジに対するレスポンスを含むことができ、複数の刺激は、複数のその場限りの刺激を含んでもよく、又は複数の刺激は、複数の明示的チャレンジに対する複数のレスポンスを含んでもよい。
いくつかの実施形態では、一連の人間の刺激に含まれる刺激が検出される場合に(ブロック102)、2つ以上のアプリケーションに対するアクセスを許可できる(ブロック108)。いくつかの実施形態では、一連の人間の刺激に含まれると判定される刺激(ブロック105)に加えて、アプリケーションへのアクセスが認証される(ブロック108)前に、ログイン/パスワード又はバイオメトリック認証などの追加のレベルの承認が必要であってよい。
本明細書で記載の技術、システム、及び方法は、人間の存在をテストする既知のCAPTCHA及びCAPTCHA様技術に優る多くの利点を提供する。例えば、本明細書で記載の技術は、進歩し続ける文字列や文字の構文解析と競合しない。さらに、本明細書で記載の技術の少なくともいくつかは、一連の文字列の読み取り及び入力が得策ではない、例えば、ユーザーが単にコンピューティングデバイスを振動させる又は向きを変えるなどの状況下で安全に使用できる。さらに、本明細書で記載の技術はユーザーに対し利便性を与える。例えば、バックグラウンドアプリケーションが再発生するその場限りの人間の刺激を経時的にチェックする場合、ユーザーは、定期的に中断して種々のレスポンスを行い、1種又は複数種のアプリケーション及び/又はサービスに対するアクセスを受け入れる、又はアクセスを維持する必要はもはやない。
図3は、検出された人間の刺激に基づいてアプリケーション又はサービス202(本明細書においては、本明細書の参照物とその他の用途及び/又はサービスを区別するために「標的アプリケーション又はサービス」とも呼ばれる)に対するアクセスに許可を与えるためのシステム200のブロック図の例である。システム200は、アプリケーション又はサービスへのアクセスに対し許可又は拒否を行う対象の標的コンピューティングデバイス205と共に動作させることができる。一実施形態では、アプリケーション又はサービス202は、標的コンピューティングデバイス205内に保存及び実行できる(例えば、参照番号202Aで示されるように)。一実施形態では、アプリケーション又はサービス202は、リモートコンピューティングデバイス208に保存及びそれにより提供できる(例えば、参照番号202Bで示されるように)。いくつかの実施形態では、アプリケーション又はサービス202は、例えば、クライアント/サーバー、発行者/加入者、ピアツーピア又はその他の適切な構成を使って、少なくとも一部は、標的コンピューティングデバイス205(例えば、参照番号202A)及びリモートコンピューティングデバイス208(例えば、参照番号202B)の両方により提供することができる。システム200は、一実施形態において、図2の方法100の1種又は複数種の部分を実行でき、又はシステム200は、一実施形態において、方法100の全てを実行できる。
システム200は、標的コンピューティングデバイス205に検出エンジン210を含むことができる。一実施形態では、検出エンジン210は、メモリー212などの標的コンピューティングデバイス205の実体的、非一時的コンピューター読み取り可能記憶媒体に保存される一連のコンピューター実行可能命令を備えることができる。コンピューター実行可能命令は、標的コンピューティングデバイス205のプロセッサー215により実行され、検出された刺激の指示を受信し、検出された刺激に関する情報を解析するために判定エンジン218に提供できる。
一実施形態では、判定エンジン218は、メモリー212又は別のローカルメモリーなどの標的コンピューティングデバイス205の実体的、非一時的コンピューター読み取り可能記憶媒体に保存される一連のコンピューター実行可能命令(例えば、参照番号218A)を備えることができる。コンピューター実行可能命令218Aは、標的コンピューティングデバイス205のプロセッサー215により実行されて、検出された刺激が一連の人間の刺激に含まれるか否かを判定できる。別の実施形態では、判定エンジン218は、リモートコンピューティングデバイス208に保存され、実行されるコンピューター実行可能命令(例えば、参照番号218B)を備えることができる。
一実施形態では、システム200は、標的アプリケーション又はサービス202Aを備えることができるが、標的アプリケーション又はサービス202Bを備えることができず、又はシステム200は、標的アプリケーション又はサービス202Bを備えることができるが、標的アプリケーション又はサービス202Aを備えることができない。一実施形態では、アプリケーション又はサービス202は、例えば、クライアント/サーバー、発行者/加入者、ピアツーピア又はその他の適切な構成を使って、少なくとも一部は、標的コンピューティングデバイス205(例えば、参照番号202A)及びリモートコンピューティングデバイス208(例えば、参照番号202B)の両方に存在することができる。標的アプリケーション又はサービス202Aは、例えば、標的コンピューティングデバイス205にダウンロードしてもよい。従って、本発明で使用する場合、用語「標的アプリケーション又はサービス202」は、標的アプリケーション又はサービス202A、標的アプリケーション又はサービス202B、又はその両方の標的アプリケーション又はサービス202Aと202Bを含む実施形態に適用できる。一実施形態では、サービス202の標的アプリケーションは、システム200に含まれていないが、例えば、判定エンジン218を介して、システム200と通信可能な接続状態にある。
判定エンジン218に関しては、一実施形態において、システム200は、判定エンジン218Aを備えることができるが、判定エンジン218Bを備えることができず、又はシステム200は、判定エンジン218Bを備えることができるが、判定エンジン218Aを備えることができない。別の実施形態では、判定エンジン218は、例えば、クライアント/サーバー、発行者/加入者、ピアツーピア又はその他の適切な構成を使って、少なくとも一部は、標的コンピューティングデバイス205(例えば、参照番号218A)及びリモートコンピューティングデバイス208(例えば、参照番号218B)の両方に存在することができる。判定エンジン218Aは、例えば、標的コンピューティングデバイス205にダウンロードしてもよい。従って、本発明で使用する場合、用語「判定エンジン218」は、判定エンジン218A、判定エンジン218B、又はその両方の判定エンジン218Aと218Bを含む実施形態に適用できる。
システム200の一実施形態では、単一の判定エンジン218は、アプリケーション又はサービス202、及び標的コンピューティングデバイス205、リモートコンピューティングデバイス208、又は一緒にして標的コンピューティングデバイス205とリモートコンピューティングデバイス208により保存又は提供されるその他のアプリケーション又はサービス(図示せず)の内の少なくとも1つなどの、2つ以上のアプリケーション又はサービスのセキュリティを提供できる。
前に述べたように、検出エンジン210は、標的コンピューティングデバイス205の1種又は複数種の構成要素から検出された刺激の指示を受信し、解析するために検出された刺激に関する情報を判定エンジン218に提供するように構成できる。従って、検出エンジン210は、標的コンピューティングデバイス205に含まれる1種又は複数種の構成要素又はデバイス(本明細書では通常、参照番号220により参照される)と通信可能な接続状態にすることができる。
検出エンジン210と通信可能な接続状態にある標的コンピューティングデバイス205に含まれる構成要素又はデバイス220は、人が標的コンピューティングデバイス204に対する入力に使用できる1種又は複数種のユーザーインターフェース220A〜220Gを含むことができる。ユーザーインターフェース220A〜220Gの例としては、キーボード、キーバッド、マウス、タッチパッド、タッチスクリーン、マイクロフォン、トラッキングパッド、トラッキングボール及び/又はその他のユーザーインターフェースを挙げることができる。追加として、又は代替として、検出エンジン210が通信可能な接続状態を可能にできる標的コンピューティングデバイス205の構成要素220は、1種又は複数種のユーザー操作可能な構成要素220B〜220Nを含むことができ、これは、通常は(必須ではないが)コンピューティングデバイス205の外部からアクセス可能な1種又は複数種の機械的構成要素であってよく、また、これを介して、ユーザーが操作して標的コンピューティングデバイス205の態様を操作又は変更できる。ユーザー操作可能な構成要素の例には、電力オン/オフスイッチ;標的コンピューティングデバイス205を消音する又は音を抑える調節器又はスイッチ;メモリーカード、ディスク、ポータブルメモリー保存デバイスなどのデータ保存デバイスを受ける1種又は複数種のポート;1種又は複数種の有線ネットワーク接続220M用の1種又は複数種のインターフェース;電源コードコネクターを受けるポート、及びその他のユーザー操作可能な構成要素を含むことができる。
一実施形態では、検出エンジン210は、標的コンピューティングデバイス205の空間的方位及び/又は位置を提供する標的コンピューティングデバイス205の1種又は複数種の構成要素220N〜220Tと通信可能な接続状態にすることができる。例えば、検出エンジン210は、加速度計、コンパス220N、GPS(全地球測位システム)受信機、高度計、又はその他の空間的方位及び/又は位置関連構成要素と通信可能な接続状態にできる。
いくつかの実施形態では、検出エンジン210は、コンピューティングデバイス205に保存された対応するコンポーネントアプリケーション222を介して、コンピューティングデバイス205の構成要素220の少なくとも1つと通信可能な接続状態にできる。例えば、検出エンジン210は、メモリー212又は別のローカルメモリーに保存され、標的コンピューティングデバイス205のプロセッサー215により実行されるアプリケーション222(例えば、コンパスアプリケーション)を介してコンパス220Nと通信可能な接続状態にできる。
一般に、検出エンジン210は、場合によっては、特定の構成要素220のそれぞれのコンポーネントアプリケーション222と通信することにより、外部生成刺激が検出又は推測できる標的コンピューティングデバイス205の任意の構成要素220と通信可能な接続状態にできる。
標的コンピューティングデバイス205は、1種又は複数種の他の構成要素220U〜220Zを含むことができ、検出エンジン210が、この内のそれぞれと通信可能な接続状態であっても、そうでなくてもよい。例えば、標的コンピューティングデバイスは、ワイヤレスインターフェース220Uを備え、無線ネットワーク、バス、種々のメモリー、又はランダムアクセスメモリー(RAM)やリードオンリーメモリー(ROM)などの保存デバイスに接続できる。
標的コンピューティングデバイス205の構成要素220の1つからの外部生成刺激の検出の指示を受信後、検出エンジン210は、外部生成刺激に関する指示又は情報を判定エンジン218に提供できる。例えば、検出エンジン210は、刺激が検出された特定の構成要素、刺激の性質と内容、タイムスタンプ、及び/又は検出された刺激に関するその他の情報を示すことができる。判定エンジン218は、図2に関連して前述したように、検出された外部生成刺激が人間により生成可能な一連の刺激又は人間により生成可能な刺激と矛盾しない一連の刺激が含まれるか否かを判定することができる。検出された外部生成刺激が一連の人間の刺激に含まれるか否かに基づいて、判定エンジン218は、アプリケーション又はサービス202に、アプリケーション又はサービス202へのアクセスが許可されたか否かに関して通知することができる。アクセスが許可された場合は、標的コンピューティングデバイス205(又はそのユーザー)は、アプリケーション又はサービス202にアクセスできる。アクセスが拒否される場合は、アプリケーション又はサービス202へのアクセスは阻止される。いくつかの実施形態では、許可された又は拒否されたアクセスの指示は、ユーザーインターフェース220A〜220G上にも提示される。
図3は、システム200の一実施形態を示すが、その他の実施形態も可能である。例えば、ローカル標的アプリケーション又はサービス202A及び判定エンジン218Aは、標的コンピューティングデバイス205で単一の一体型アプリケーションにまとめることができる。別の例では、検出エンジン210のみが、標的コンピューティングデバイス205に存在できるが、一方、リモート標的アプリケーション又はサービス202B及び判定エンジン218Bは、全てコンピューティングデバイス208に存在できる(例えば、まとめられた一体型アプリケーションとして、又は2種の別々のアプリケーション202Bと218Bとして)。例えば、検出エンジン210は、一体化アプリケーション又はサービス202B/判定エンジン218Bのクライアントであってもよい。一実施形態では、検出エンジン210は、コンピューティングデバイス208又は別のコンピューティングデバイスから標的コンピューティングデバイス205にダウンロードしてもよい。
いくつかの実施形態では、リモートコンピューティングデバイス208は、2つ以上のコンピューティングデバイスを含むことができる。例えば、リモートコンピューティングデバイス208は、多数の相互接続サーバー又はコンピューティングクラウドであってもよい。このような実施形態では、アプリケーション又はサービス202B及び判定218Bは、異なるコンピューティングデバイス208に少なくとも部分的に保存できる。
さらに標的コンピューティングデバイス205及びコンピューティングデバイス208は、例えば、標的コンピューティングデバイス205の有線ネットワークインターフェース220U及び/又は無線ネットワーク220Mならびに0個以上の中間ネットワーク225を介して、直接又はリモート通信可能接続を可能とする。一実施形態では、0個以上の中間ネットワーク225は、公衆ネットワーク、私設ネットワーク、又は1種又は複数種の公衆及び私設ネットワークの組み合わせを含むことができる。一実施形態では、0個以上の中間ネットワーク225は、有線ネットワーク、無線ネットワーク、又は有線及び無線ネットワークの両方を含むことができる。
前述の文章は、多くの異なる実施形態の詳細説明を記述しているが、本特許の範囲は、本特許の終わりに記述の請求項の語句により規定されることは理解されたい。あらゆる可能な実施形態を説明するのは、不可能でないにしても、非現実的であるため、前述の詳細説明は、あらゆる可能な実施形態を説明するものではなく、単なる例示として解釈されるべきである。現状の技術又は本特許の出願日以降に開発された技術のいずれかを使用して、多くの代替的実施形態を実施することができるが、このような実施形態はなお、本請求項及びその全ての等価物の範囲内に含まれることになる。限定するためではなく例として、本明細書の開示は、少なくとも、次の態様を意図している:
従って、本請求項の趣旨と範囲から逸脱することなく、本明細書で記載され、例示された技術と構成における多くの修正と変更が可能である。従って、本明細書で記載の方法及び装置は、単に例示するものであり、請求項の範囲を限定するものではないことを理解されたい。

Claims (15)

  1. 検出した人間の刺激に基づいて、アプリケーション又はサービスに対するアクセスを許可する方法であって、
    コンピューティングデバイスで外部生成刺激を検出することであって、前記外部生成刺激がチャレンジに対するレスポンスと無関係であり、前記外部生成刺激の前記検出の前に前記チャレンジが前記コンピューティングデバイスのユーザーインターフェースに提示される順序付けられた一連の記号を含み、前記チャレンジに対する前記レスポンスが前記コンピューティングデバイスの外部の実体による前記提示された順序付けられた一連の記号を前記コンピューティングデバイスで入力する試みである、検出と、
    前記コンピューティングデバイスで前記外部生成刺激が一連の人間の刺激に含まれているかどうかを判定することであって、前記一連の人間の刺激が、人間により生成可能な外部刺激、又は人間により生成可能な刺激と矛盾しない外部刺激、の内の少なくとも1つを含む、判定と、
    前記コンピューティングデバイスが、前記外部生成刺激が前記一連の人間の刺激に含まれるという前記判定に基づいて、アプリケーション又はサービスに対するアクセスに許可を与えることと、
    を含む方法。
  2. 前記順序付けられた一連の記号が、順序付けられた一連のASCII印刷可能文字列を含む請求項1に記載の方法。
  3. 前記外部生成刺激を検出することが、前記コンピューティングデバイスの空間的方位の変化の検出を含み、
    前記コンピューティングデバイスの前記空間的方位の変化が前記一連の人間の刺激に含まれる、
    請求項1に記載の方法。
  4. 前記外部生成刺激を検出することが、前記コンピューティングデバイスのタッチスクリーンでの、前記タッチスクリーンに提示された画像に対するレスポンスとしての入力の検出を含み、
    前記タッチスクリーンに提示された前記画像に対するレスポンスとしての前記入力が前記一連の人間の刺激に含まれる、
    請求項1に記載の方法。
  5. 前記外部生成刺激を検出するステップが、前記コンピューティングデバイスの前記ユーザーインターフェース又は別のユーザーインターフェースで入力された1種又は複数種の記号の検出を含み、
    前記検出された1種又は複数種の記号が、前記チャレンジとは無関係であり、前記コンピューティングデバイスの前記ユーザーインターフェース又は別のユーザーインターフェースで入力され、かつ、前記提示された順序付けられた一連の記号を入力する前記試みではない前記1種又は複数種の記号の受信が前記一連の人間の刺激に含まれる、
    請求項1に記載の方法。
  6. 前記キーボード、前記キーバッド、又は前記タッチスクリーン以外の前記入力デバイスが、前記キーボード、前記キーバッド、又は前記タッチスクリーン以外のマウス、トラックパッド、トラックボール、前記コンピューティングデバイスに対するプラグイン接続、マイク、カメラ、及びバイオセンサーを含む一連の入力デバイスの内の少なくとも1種を含む請求項1に記載の方法。
  7. 前記チャレンジが第1のチャレンジであり、前記順序付けられた一連の記号が第1の順序付けられた一連の記号であり、
    前記外部生成刺激を検出することが、前記ユーザーインターフェース又は別のユーザーインターフェースで送出された第2のチャレンジに対するレスポンスの検出を含み、第2の順序付けられた一連の記号の提示(前記インターフェースに対する前記第2の順序付けられた一連の記号の前記提示に対するレスポンスとしては、前記コンピューティングデバイスの外部実体による前記提示された第2の順序付けられた一連の記号の前記コンピューティングデバイスでの入力の試みが含まれる)を前記第2のチャレンジから除外し、
    前記第2のチャレンジに対する前記レスポンスが、前記第2のチャレンジに対する適切なレスポンスであるか否かを判定することをさらに含み、
    前記第2のチャレンジに対する前記適切なレスポンスが一連の人間の刺激に含まれる、
    請求項1に記載の方法。
  8. 前記コンピューティングデバイスで前記外部生成刺激を検出することが、前記ユーザーインターフェースで生成され、提示された質問又は指示に対するレスポンスの検出を含み;
    前記質問又は指示の内容が、ユーザー、前記アプリケーションもしくはサービスの環境、又は前記アプリケーションもしくはサービスの内の少なくとも1種に対応し、
    前記方法が、前記レスポンスが前記質問又は指示に対する適切なレスポンスであるか否かを判定することをさらに含み、
    前記質問又は指示に対する1種又は複数種の適切なレスポンスが前記一連の人間の刺激に含まれる、
    請求項1に記載の方法。
  9. タイマーを設定することと、
    前記一連の人間の刺激に含まれるその他の外部生成刺激の内の少なくとも1つが、前記タイマーの終了前に検出される場合に、前記アプリケーション又はサービスに対する前記アクセスを維持させることと、
    前記一連の人間の刺激に含まれるその他の外部生成刺激の内の少なくとも1つを検出する前に、前記タイマーが終了する場合に、前記アプリケーション又はサービスに対する前記アクセスを終結させることと、
    をさらに含む請求項1に記載の方法。
  10. 前記アプリケーション又はサービスに対する前記アクセスを許可させることが、第2のコンピューティングデバイスに保存された第2のアプリケーション又はサービスと通信可能な接続状態にある第1のアプリケーション又はサービスに対するアクセス許可の付与を含み、前記第2のコンピューティングデバイスが自動車に固定接続されている、請求項1に記載の方法。
  11. 検出された人間の刺激に基づいて、アプリケーション又はサービスに対するアクセスを許可するシステムであって、
    1または複数の非一時的コンピューター可読記憶媒体と、
    前記1または複数の非一時的コンピューター可読記憶媒体に保存された機械読み取り可能な命令であって、プロセッサーにより実行されると前記システムに以下を行わせる命令:
    携帯機器での外部生成刺激の検出を受信することであって、前記外部生成刺激がチャレンジに対するレスポンスとは無関係であり、前記外部生成刺激の前記検出の前に前記チャレンジが前記携帯機器のユーザーインターフェースに提示された順序付けられた一連の記号を含み、前記レスポンスが前記携帯機器の外部実体による前記提示された順序付けられた一連の記号を前記携帯機器で入力する試みである、受信;
    前記外部生成刺激が一連の人間の刺激に含まれているかどうかを判定することであって、前記一連の人間の刺激が、人間により生成可能な外部刺激、又は人間により生成可能な刺激と矛盾しない外部刺激、の内の少なくとも1つを含む、判定;
    前記外部生成刺激が前記一連の人間の刺激に含まれると判定される場合に、アプリケーション又はサービスに対するアクセスの許可を与えること;及び
    前記外部生成刺激が前記一連の人間の刺激に含まれないと判定される場合に、前記アプリケーション又はサービスに対するアクセス拒否を行わせること、
    を含む、システム。
  12. 前記1または複数の非一時的コンピューター可読記憶媒体の少なくとも一部が、前記携帯機器と通信可能な接続状態にあるコンピューティングデバイスに組み込まれ、前記機械読み取り可能な命令の一部分の少なくともサブセットが、前記アプリケーション又はサービスの少なくとも一部として実行される請求項11に記載のシステム。
  13. 前記一連の人間の刺激が、
    前記携帯機器の空間的方位の変化、
    前記携帯機器のタッチスクリーンで検出されるユーザー入力であって、前記タッチスクリーンに提示された画像に対するレスポンスとしての前記ユーザー入力、
    前記携帯機器の前記ユーザーインターフェース又は別のユーザーインターフェースでの前記携帯機器の外部実体による入力であって、前記チャレンジとは無関係である入力、
    前記携帯機器の前記タッチスクリーン、キーボード、又はキーパッド以外の前記携帯機器の構成要素で検出されるユーザー入力、
    バイオセンサーでの陽性検出、又は
    前記携帯機器のユーザーインターフェースで送出された別のチャレンジに対する1種又は複数種の適切なレスポンス、
    の内の少なくとも1種を含み、
    前記別のチャレンジから、前記ユーザーインターフェース又は別のユーザーインターフェース(これらユーザーインターフェースにおける前記別のチャレンジに対するレスポンスには、前記携帯機器の外部実体による提示された別の順序付けられた一連の記号を前記携帯機器で入力する試みが含まれる)で前記提示された別の順序付けられた一連の記号を除外する、
    請求項11に記載のシステム。
  14. 前記機械読み取り可能な命令が前記プロセッサーにより実行されると、前記システムに、さらに、周期的タイマーの設定を行わせ、
    前記一連の人間の刺激に含まれると判定されたその他の外部生成刺激の内の少なくとも1つが、前記タイマーの終了前に検出される場合に、前記アプリケーション又はサービスに対する前記アクセスの維持を行わせ、
    その他の外部生成刺激の内の前記少なくとも1つを検出する前に、前記周期的タイマーが終了する場合、前記アプリケーション又はサービスに対する前記アクセスを終結させる、
    請求項11に記載のシステム。
  15. 前記携帯機器に保存されている前記アプリケーション又はサービスが、コンピューティングデバイスの第2のアプリケーション又はサービスと通信可能な接続状態にある第1のアプリケーション又はサービスである請求項11に記載の方法。
JP2015560184A 2013-03-01 2014-01-31 コンピューティングデバイスにおける人間の刺激の判定 Active JP6190897B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US13/781,841 US9147065B2 (en) 2013-03-01 2013-03-01 Determining human stimuli at computing devices
US13/781,841 2013-03-01
PCT/US2014/013975 WO2014133711A1 (en) 2013-03-01 2014-01-31 Determining human stimuli at computing devices

Publications (2)

Publication Number Publication Date
JP2016513327A true JP2016513327A (ja) 2016-05-12
JP6190897B2 JP6190897B2 (ja) 2017-08-30

Family

ID=50231500

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015560184A Active JP6190897B2 (ja) 2013-03-01 2014-01-31 コンピューティングデバイスにおける人間の刺激の判定

Country Status (6)

Country Link
US (1) US9147065B2 (ja)
EP (1) EP2962238B1 (ja)
JP (1) JP6190897B2 (ja)
CN (1) CN105144184B (ja)
HK (1) HK1216927A1 (ja)
WO (1) WO2014133711A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019523478A (ja) * 2016-06-01 2019-08-22 ゴーゴー・エルエルシー 車載ネットワークへの認可されないアクセスを回避するためのシステム及び方法

Families Citing this family (54)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10728761B2 (en) * 2010-11-29 2020-07-28 Biocatch Ltd. Method, device, and system of detecting a lie of a user who inputs data
US9985943B1 (en) * 2013-12-18 2018-05-29 Amazon Technologies, Inc. Automated agent detection using multiple factors
US10438225B1 (en) 2013-12-18 2019-10-08 Amazon Technologies, Inc. Game-based automated agent detection
US9722984B2 (en) * 2014-01-30 2017-08-01 Netiq Corporation Proximity-based authentication
US9584524B2 (en) 2014-07-03 2017-02-28 Live Nation Entertainment, Inc. Sensor-based human authorization evaluation
US10055591B1 (en) * 2015-09-23 2018-08-21 Amazon Technologies, Inc. Secure protocol attack mitigation
WO2017101071A1 (en) * 2015-12-17 2017-06-22 Intel Corporation Facial gesture captcha
US10044725B2 (en) 2015-12-18 2018-08-07 Google Llc Controlling access to online resources using device validations
US10369988B2 (en) 2017-01-13 2019-08-06 Ford Global Technologies, Llc Autonomous parking of vehicles inperpendicular parking spots
US10683034B2 (en) 2017-06-06 2020-06-16 Ford Global Technologies, Llc Vehicle remote parking systems and methods
US10234868B2 (en) 2017-06-16 2019-03-19 Ford Global Technologies, Llc Mobile device initiation of vehicle remote-parking
US10585430B2 (en) 2017-06-16 2020-03-10 Ford Global Technologies, Llc Remote park-assist authentication for vehicles
US10775781B2 (en) 2017-06-16 2020-09-15 Ford Global Technologies, Llc Interface verification for vehicle remote park-assist
US10803203B2 (en) * 2017-08-10 2020-10-13 International Business Machines Corporation Self-configuring expertise verification
DE102017009015A1 (de) * 2017-09-26 2019-03-28 Wabco Gmbh Verfahren zur Autorisierung einer Fernbedienung
US10281921B2 (en) 2017-10-02 2019-05-07 Ford Global Technologies, Llc Autonomous parking of vehicles in perpendicular parking spots
US10580304B2 (en) 2017-10-02 2020-03-03 Ford Global Technologies, Llc Accelerometer-based external sound monitoring for voice controlled autonomous parking
US10627811B2 (en) 2017-11-07 2020-04-21 Ford Global Technologies, Llc Audio alerts for remote park-assist tethering
US10336320B2 (en) 2017-11-22 2019-07-02 Ford Global Technologies, Llc Monitoring of communication for vehicle remote park-assist
US10578676B2 (en) 2017-11-28 2020-03-03 Ford Global Technologies, Llc Vehicle monitoring of mobile device state-of-charge
US10583830B2 (en) 2018-01-02 2020-03-10 Ford Global Technologies, Llc Mobile device tethering for a remote parking assist system of a vehicle
US10974717B2 (en) 2018-01-02 2021-04-13 Ford Global Technologies, I.LC Mobile device tethering for a remote parking assist system of a vehicle
US10737690B2 (en) 2018-01-02 2020-08-11 Ford Global Technologies, Llc Mobile device tethering for a remote parking assist system of a vehicle
US10688918B2 (en) 2018-01-02 2020-06-23 Ford Global Technologies, Llc Mobile device tethering for a remote parking assist system of a vehicle
US10585431B2 (en) 2018-01-02 2020-03-10 Ford Global Technologies, Llc Mobile device tethering for a remote parking assist system of a vehicle
US11148661B2 (en) 2018-01-02 2021-10-19 Ford Global Technologies, Llc Mobile device tethering for a remote parking assist system of a vehicle
US10814864B2 (en) 2018-01-02 2020-10-27 Ford Global Technologies, Llc Mobile device tethering for a remote parking assist system of a vehicle
US10684773B2 (en) 2018-01-03 2020-06-16 Ford Global Technologies, Llc Mobile device interface for trailer backup-assist
US10747218B2 (en) 2018-01-12 2020-08-18 Ford Global Technologies, Llc Mobile device tethering for remote parking assist
US10917748B2 (en) 2018-01-25 2021-02-09 Ford Global Technologies, Llc Mobile device tethering for vehicle systems based on variable time-of-flight and dead reckoning
US10684627B2 (en) 2018-02-06 2020-06-16 Ford Global Technologies, Llc Accelerometer-based external sound monitoring for position aware autonomous parking
US11188070B2 (en) 2018-02-19 2021-11-30 Ford Global Technologies, Llc Mitigating key fob unavailability for remote parking assist systems
US10507868B2 (en) 2018-02-22 2019-12-17 Ford Global Technologies, Llc Tire pressure monitoring for vehicle park-assist
US10732622B2 (en) 2018-04-05 2020-08-04 Ford Global Technologies, Llc Advanced user interaction features for remote park assist
US10759417B2 (en) 2018-04-09 2020-09-01 Ford Global Technologies, Llc Input signal management for vehicle park-assist
US10493981B2 (en) 2018-04-09 2019-12-03 Ford Global Technologies, Llc Input signal management for vehicle park-assist
US10683004B2 (en) 2018-04-09 2020-06-16 Ford Global Technologies, Llc Input signal management for vehicle park-assist
US10793144B2 (en) * 2018-04-09 2020-10-06 Ford Global Technologies, Llc Vehicle remote park-assist communication counters
US10232673B1 (en) 2018-06-01 2019-03-19 Ford Global Technologies, Llc Tire pressure monitoring with vehicle park-assist
CN108875632A (zh) * 2018-06-15 2018-11-23 郑州大学 基于动物神经元动作电位信号的字符逆映射模型重建方法
US10778694B2 (en) 2018-08-29 2020-09-15 International Business Machines Corporation Location detection based presentation
US10384605B1 (en) 2018-09-04 2019-08-20 Ford Global Technologies, Llc Methods and apparatus to facilitate pedestrian detection during remote-controlled maneuvers
US10821972B2 (en) 2018-09-13 2020-11-03 Ford Global Technologies, Llc Vehicle remote parking assist systems and methods
US10717432B2 (en) 2018-09-13 2020-07-21 Ford Global Technologies, Llc Park-assist based on vehicle door open positions
US10967851B2 (en) 2018-09-24 2021-04-06 Ford Global Technologies, Llc Vehicle system and method for setting variable virtual boundary
US10529233B1 (en) 2018-09-24 2020-01-07 Ford Global Technologies Llc Vehicle and method for detecting a parking space via a drone
US10908603B2 (en) 2018-10-08 2021-02-02 Ford Global Technologies, Llc Methods and apparatus to facilitate remote-controlled maneuvers
US10628687B1 (en) 2018-10-12 2020-04-21 Ford Global Technologies, Llc Parking spot identification for vehicle park-assist
US11097723B2 (en) 2018-10-17 2021-08-24 Ford Global Technologies, Llc User interfaces for vehicle remote park assist
US11137754B2 (en) 2018-10-24 2021-10-05 Ford Global Technologies, Llc Intermittent delay mitigation for remote vehicle operation
US11789442B2 (en) 2019-02-07 2023-10-17 Ford Global Technologies, Llc Anomalous input detection
US11195344B2 (en) 2019-03-15 2021-12-07 Ford Global Technologies, Llc High phone BLE or CPU burden detection and notification
US11169517B2 (en) 2019-04-01 2021-11-09 Ford Global Technologies, Llc Initiation of vehicle remote park-assist with key fob
US11275368B2 (en) 2019-04-01 2022-03-15 Ford Global Technologies, Llc Key fobs for vehicle remote park-assist

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005244776A (ja) * 2004-02-27 2005-09-08 Victor Co Of Japan Ltd コンテンツサーバ
JP2006505021A (ja) * 2002-02-28 2006-02-09 ヒューレット−パッカード デベロップメント カンパニー エル.ピー. 安全なアプリケーション環境のためのローバスト多要素認証
JP2006506762A (ja) * 2002-11-14 2006-02-23 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ セキュアなローカルコピープロテクション
JP2007213409A (ja) * 2006-02-10 2007-08-23 Fujitsu Ltd ログイン方法およびログインシステム
US20130007875A1 (en) * 2011-06-30 2013-01-03 Ebay, Inc. Interactive CAPTCHA
US20130031640A1 (en) * 2011-07-31 2013-01-31 International Business Machines Corporation Advanced captcha using images in sequence

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN2919774Y (zh) 2006-06-16 2007-07-04 张平 智能小夜灯
US8122384B2 (en) 2007-09-18 2012-02-21 Palo Alto Research Center Incorporated Method and apparatus for selecting an object within a user interface by performing a gesture
US8217800B2 (en) 2009-02-06 2012-07-10 Research In Motion Limited Motion-based disabling of messaging on a wireless communications device
US8910251B2 (en) 2009-03-06 2014-12-09 Facebook, Inc. Using social information for authenticating a user session
US8959621B2 (en) * 2009-12-22 2015-02-17 Disney Enterprises, Inc. Human verification by contextually iconic visual public turing test
US8793760B2 (en) * 2011-03-31 2014-07-29 Ebay Inc. Authenticating online users with distorted challenges based on transaction histories
US8364328B2 (en) * 2011-04-14 2013-01-29 Hedrick Geoffrey S M Avionics data entry devices

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006505021A (ja) * 2002-02-28 2006-02-09 ヒューレット−パッカード デベロップメント カンパニー エル.ピー. 安全なアプリケーション環境のためのローバスト多要素認証
JP2006506762A (ja) * 2002-11-14 2006-02-23 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ セキュアなローカルコピープロテクション
JP2005244776A (ja) * 2004-02-27 2005-09-08 Victor Co Of Japan Ltd コンテンツサーバ
JP2007213409A (ja) * 2006-02-10 2007-08-23 Fujitsu Ltd ログイン方法およびログインシステム
US20130007875A1 (en) * 2011-06-30 2013-01-03 Ebay, Inc. Interactive CAPTCHA
US20130031640A1 (en) * 2011-07-31 2013-01-31 International Business Machines Corporation Advanced captcha using images in sequence

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
鈴木 徳一郎 ほか: "4コマ漫画CAPTCHAの提案", 2009年 暗号と情報セキュリティシンポジウム SCIS2009 [CD−ROM], vol. 3D3−3, JPN6016009390, 20 January 2009 (2009-01-20), JP, pages p.1−6 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019523478A (ja) * 2016-06-01 2019-08-22 ゴーゴー・エルエルシー 車載ネットワークへの認可されないアクセスを回避するためのシステム及び方法
JP7009395B2 (ja) 2016-06-01 2022-01-25 ゴーゴー、ビジネス、アビエイション、リミテッド、ライアビリティー、カンパニー 車載ネットワークへの認可されないアクセスを回避するためのシステム及び方法

Also Published As

Publication number Publication date
EP2962238A1 (en) 2016-01-06
US20140250502A1 (en) 2014-09-04
JP6190897B2 (ja) 2017-08-30
WO2014133711A1 (en) 2014-09-04
HK1216927A1 (zh) 2016-12-09
US9147065B2 (en) 2015-09-29
EP2962238B1 (en) 2019-01-30
CN105144184A (zh) 2015-12-09
CN105144184B (zh) 2018-06-05

Similar Documents

Publication Publication Date Title
JP6190897B2 (ja) コンピューティングデバイスにおける人間の刺激の判定
US10922631B1 (en) System and method for secure touchless authentication of user identity
US10187799B2 (en) System and method for implicit authentication
CN107077552B (zh) 在特设网络中的装置之间分布生物识别验证
US10395018B2 (en) System, method, and device of detecting identity of a user and authenticating a user
JP6441502B2 (ja) スクリーン分析に基づくデバイスのセキュリティ
JP2022532677A (ja) 身元検証及び管理システム
US9788203B2 (en) System and method for implicit authentication
KR101721032B1 (ko) 보안 챌린지 지원 패스워드 프록시
US11252573B1 (en) System and method for rapid check-in and inheriting trust using a mobile device
JP7009395B2 (ja) 車載ネットワークへの認可されないアクセスを回避するためのシステム及び方法
US8495722B1 (en) Method and system for controlling access to an aircraft-based wireless network
US11811777B2 (en) Multi-factor authentication using confidant verification of user identity
CN108347444A (zh) 基于区块链的身份认证方法、装置及计算机可读存储介质
US9172692B2 (en) Systems and methods for securely transferring authentication information between a user and an electronic resource
US20170180986A1 (en) Multi-factor user authentication based on decoy security questions
US20170164198A1 (en) Satisfying virtual machine security criteria using remote sensor devices
US20220400108A1 (en) Tokenizing authentication information
US20220417265A1 (en) Anomaly detection in an application with delegate authorization
US10445519B2 (en) System and method for data input resistant to capture
Muhammad Comprehensive Study on Mobile Security Risks and Biometrics Techniques

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161108

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170206

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170711

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170807

R150 Certificate of patent or registration of utility model

Ref document number: 6190897

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250