JP5804524B2 - ユーザ認証の方法、装置およびサーバ - Google Patents

ユーザ認証の方法、装置およびサーバ Download PDF

Info

Publication number
JP5804524B2
JP5804524B2 JP2012526762A JP2012526762A JP5804524B2 JP 5804524 B2 JP5804524 B2 JP 5804524B2 JP 2012526762 A JP2012526762 A JP 2012526762A JP 2012526762 A JP2012526762 A JP 2012526762A JP 5804524 B2 JP5804524 B2 JP 5804524B2
Authority
JP
Japan
Prior art keywords
client
image
rotation direction
rotation
user authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2012526762A
Other languages
English (en)
Other versions
JP2013504099A (ja
JP2013504099A5 (ja
Inventor
リアンジン ワン
リアンジン ワン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba Group Holding Ltd
Original Assignee
Alibaba Group Holding Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Group Holding Ltd filed Critical Alibaba Group Holding Ltd
Publication of JP2013504099A publication Critical patent/JP2013504099A/ja
Publication of JP2013504099A5 publication Critical patent/JP2013504099A5/ja
Application granted granted Critical
Publication of JP5804524B2 publication Critical patent/JP5804524B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/50Information retrieval; Database structures therefor; File system structures therefor of still image data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/20Image preprocessing
    • G06V10/24Aligning, centring, orientation detection or correction of the image
    • G06V10/242Aligning, centring, orientation detection or correction of the image by image rotation, e.g. by 90 degrees

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Multimedia (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Collating Specific Patterns (AREA)

Description

(関連出願の相互参照)
本出願は、「METHOD, APPARATUS AND SERVER FOR USER VERIFICATION」という名称の、2009年9月1日に出願された中国特許出願第200910168184.1号の優先権を主張し、その全体が参照によって本明細書に組み込まれる。
本開示は、ネットワーク通信技術分野コンピュータに関し、より詳細にはユーザ認証の方法、装置およびサーバに関する。
チェックコードは、ウェブページが悪質なスクリプトによって攻撃されないようにするために、ネットワーク内で使用される画像である。チェックコードを認証工程で使用する場合、ユーザ認証(「uid」)、チェックコード画像(「pic」)、チェックコード画像のコンテンツ(「ans」)、およびチェックコード画像の識別後ユーザによって入力されるコンテンツ値(「ans2」)を含む4つの変数がある。ユーザが端末でuidを通じてチェックコードを要求すると、チェックコードサーバは、プリセットルールに従ってansをランダムに生成し、生成されたansに従って対応するpicを描くか、またはプリセット画像データベースから対応するpicを獲得し、結果をユーザ端末に戻す。uidおよびansは、データベース内のペアキーとして記憶される。端末がpicを出力した後、ユーザはpicのans2を入力する。次に、ans2はチェックコードサーバに送られる。チェックコードサーバは、uidに従ったデータベース内のansを獲得し、ansをans2と比較する。その2つの変数が整合する場合は、ユーザは認証を成功させる。
現在の技術を調査し、かつ実施する一方で、本出願人は、既存の技術に関して以下の問題を見出した。チェックコードの生成中、チェックコードは、概していくつかの外観変化を伴う文字からなる。限られた数の文字しか存在しないので、容易に列挙することが可能な、限られた数の生成されたpicしか存在しない。文字変化の量がより少ない場合は、その文字は機械によって容易に識別可能である。文字変化の量がより多い場合は、手動の識別の困難さが増す。したがって、機械による認証は困難であるが、ユーザ認証の安全性および正確性は低減する。
本開示の目的は、チェックコードが容易に列挙され、該チェックコードは機械によって容易に識別可能であるか、または変形の範囲に起因してユーザによって識別されるのが困難であり、それによってユーザ認証の安全性および正確さの低減をもたらす問題を解決するためのユーザ認証の方法、装置およびサーバを提供する。
上記の問題を解決するために、本開示は、以下に記載されたようにユーザ認証の方法を提供する。
ユーザ認証の方法は、複数の画像をデータベース内に事前に記憶し、複数の回転方向を定義する。該方法には、以下に記載された多くの作動が含まれる。
・チェックコードの要求をクライアントから受信すると、定義された回転方向に従ってデータベースから取り出された画像を回転させること
クライアントの識別子と、取り出された画像の回転方向との対応する関係を記憶した後、回転された画像をクライアントに提供すること
・画像の回転方向をクライアントから受信すること
クライアントの識別子と、クライアントの識別子に従って取り出された画像の定義された回転方向との、記憶された相関関係を識別すること
・クライアントから戻された画像の回転方向が、定義された回転方向と整合するかどうかを判定することであって、整合が存在する場合は、ユーザ認証の成功を示し、そうでない場合は、ユーザ認証の失敗を示す、判定すること
また、本開示は、以下に記載されたような構成要素を含むユーザ認証の装置も提供する。
・複数の画像をデータベース内に記憶する記憶ユニット
・複数の回転方向を定義する定義ユニット
・チェックコードの要求をクライアントから受信すると、定義された回転方向に従ってデータベースから取り出された画像を回転させる回転ユニット
クライアントの識別子と、取り出された画像の定義された回転方向との相関関係を記憶する記憶ユニット
・回転された画像をクライアントに出力する出力ユニット
・画像の回転方向をクライアントから受信する受信ユニット
クライアントの識別子と、クライアントの識別子に従って取り出された画像の定義された回転方向との、記憶された相関関係を発見する発見ユニット
・クライアントから戻された画像の回転方向が、定義された回転方向と整合するか否かを判定する認証ユニットであって、整合が存在する場合は、ユーザ認証の成功を示し、そうでない場合は、ユーザ認証の失敗を示す、認証ユニット
また、本開示は、データベース、チェックコード生成モジュール、およびユーザ認証モジュールを含む、ユーザ認証のサーバも提供し、
データベースは複数の画像を記憶し、
チェックコード生成モジュールは、チェックコードの要求をクライアントから受信すると、定義された回転方向に従ってデータベースから取り出された画像を回転させ、クライアントの識別子と、取り出された画像の回転方向との相関関係を記憶し、回転された画像をクライアントに出力し、
ユーザ認証モジュールは、画像の回転方向をクライアントから受信した後、クライアントの識別子と、クライアントの識別子に従って取り出された画像の記憶された回転方向との、記憶された相関関係を発見し、クライアントからの画像の回転方向が、記憶された回転方向と整合するか否かを判定し、整合が存在する場合は、ユーザ認証の成功を示し、そうでない場合は、ユーザ認証の失敗を示す。
本開示では、これに限定されないが、文字および数字を含む多くの画像がデータベース内に存在するので、列挙されるのは容易ではない。さらに、画像を回転させることにより、かつ、ユーザを認証するための識別情報として回転方向を使用することにより、ユーザは目で画像の回転方向を迅速に認識できるので、ユーザ認証はより容易である。画像は文字のように標準化された情報ではないので、画像は機械による識別が困難であり、したがってユーザ認証の安全性および正確さが高められる。
本開示の実施形態または既存技術の技術計画をより良く示すために、以下は実施形態または既存技術の説明に使用されるための図の簡単な紹介である。以下の図は、単に本開示の一部の実施形態のみに関する。当業者は、創造性なしにfに従って他の図を獲得することが可能である。
本開示によるチェックコード生成工程の第1の実施形態の流れ図である。 本開示によるチェックコード生成工程の第2の実施形態の流れ図である。 本開示によるチェックコード生成工程の第3の実施形態の流れ図である。 ユーザを認証するために本開示の実施形態によって生成されたチェックコードを使用する流れ図である。 本開示によるユーザ認証の装置の図である。 本開示によるユーザ認証のサーバの図である。
本開示は、ユーザ認証の方法、装置およびサーバを提供する。
詳細は、当業者が本開示の実施形態における技法構想をより良く理解できるように、添付の図を参照する。
実施形態をより良く示すために、本開示は、ユーザ認証の方法を2つの部分、すなわちチェックコード生成工程およびユーザ認証のためのチェックコードのアプリケーションに分ける。ユーザ認証の方法の完全な実施形態は、これらの2つの部分からなる。
図1は、チェックコード生成の第1の実施形態の流れ図を示す。
101では、複数の画像が、データベース内に記憶され、複数の回転方向が定義される。
データベース内に記憶された該複数の画像は、通常、回転操作後それぞれの回転方向とそれぞれを明確に同定することが可能な画像である。たとえば、回転工程において、木の画像の回転方向は、梢または木の根の方向によって同定することが可能である。回転方向で同定が容易にできない画像がある。一例として、車輪の画像を考えると、車輪は円形であるので、回転方向を同定することが困難である。
画像の回転方向の識別は、システムの必要に従って実施されることが可能である。定義された回転方向は、ユーザの目の把握能力から識別される必要がある。たとえば、4個の定義された回転方向(上、下、左、右)が可能であるか、または8個の定義された回転方向(上、下、左、右、左上、左下、右上、右下)が可能である。本開示の実施形態は、回転方向およびタイプのどの数にも限定されない。
容易な構成システムおよび実施システムのために、各定義された回転方向は、パラメータ値に対応する。パラメータ値は、たとえばキーボードなどの入力デバイスにより、クライアントによって入力される文字または文字の組合せを指す。文字は、数字、アルファベット(大文字または小文字のアルファベットを識別可能である)、記号などでよい。本開示の実施形態は、回転方向に対応するパラメータ値の詳細な設定に限定されず、回転方向は必要に応じて柔軟であることが可能である。
102では、チェックコードの要求がクライアントから受信されると、データベースから取り出された画像は、定義された回転方向に従って回転される。
多くの画像が、データベースから取り込まれることが可能であり、好ましくは3〜5個である。画像が少な過ぎると、ユーザ認証の理想的な安全性とは言えない結果をもたらすことがある。画像が多過ぎると、認証工程でユーザ経験を妨げることがある。該方法には、定義された回転方向に従って取り出された画像をランダムに回転させること、または定義された回転方向に従って回転方向のパラメータ値の群をランダムに生成することと、回転方向のパラメータ値の群の数と同じ数の画像をデータベースから取り出すことと、次いで回転方向のパラメータ値に従って取り出された画像を回転させることと、が含まれる。
103では、クライアントの識別子と、取り出された画像の回転方向との相関関係を記憶した後、回転された画像は、クライアントに提供または出力される。
回転された画像は、1個の画像に結合され、次いでクライアントに提供されることが可能である。あるいは、回転された画像は、フラッシュの形でクライアントに提供されることが可能である。
図2は、チェックコードの生成方法の第2の実施形態の流れ図を示す。
201では、複数の画像がデータベース内に記憶される。
データベースに記憶された該複数の画像は、通常、回転操作後それぞれの回転方向とそれぞれを明確に同定されることが可能な画像である。たとえば、回転工程において、木の画像の回転方向は、梢または木の根の方向によって同定することが可能である。回転方向で同定されることができない画像がある。一例として、車輪の画像を考えると、車輪は円形であるので、回転方向を同定することが難しい。
202では、複数の回転方向は、各複数の回転方向が回転方向の指示に従った数に対応して定義される。
8個の定義された時計回りの回転方向の一例のように、これらの方向には、上、右上、右、右下、下、左下、左、左上が含まれる。ユーザ認証において、回転方向を入力するユーザの便宜上、各回転方向は数字に対応することが可能である。たとえば、方向「上」は0、「右上」は1、「右」は2、「右下」は3、「下」は4、「左下」は5、「左」は6、「左上」は7に対応する。
この実施形態は、各回転方向をそれぞれの数字に関連付ける詳細の構成を提供するが、本開示はこの例に限定されない。また、本開示の実施形態は、回転方向をアルファベット、記号、数字、またはその任意の組合せに関連付けることも可能である。
203では、チェックコードの要求がクライアントから受信される。
204では、複数の画像がデータベースから取り出される。
複数の画像を取り出す工程において、異なる数の画像が、毎回ランダムに取り出される可能性があるか、または取り出された画像の数が既定の閾値範囲内であることもある。たとえば、既定の閾値は、3〜5が好ましい。画像が少な過ぎると、ユーザ認証の理想的な安全性とは言えない結果をもたらすことがある。画像が多過ぎると、認証工程でユーザ経験を妨げることがある。ユーザは、多過ぎる情報入力を求められると、辟易することがある。
205では、データベースから取り出された複数の画像が、定義された回転方向に従ってランダムに回転される。
既定の8個の回転方向の例では、5個の画像がデータベースからランダムに取り出されると、各画像は、回転方向のランダムな選択に従って回転される。たとえば、5個の画像が、上、左上、右、右下、右上の方向にランダムに回転され得る。
206では、クライアントの識別子と、取り出された画像の回転方向との相関関係が記憶される。
上、左上、右、右下、右上のそれぞれの方向に回転された5個の画像とともに、対応する数が、たとえば0、7、2、3、1などの上記の5個の回転方向にそれぞれ割り当てられてもよい。この例では、クライアントの識別子と07321との相関関係が記憶される。
207では、回転された複数の画像を組み合わせて1個の画像をつくった後、該1つの得られた画像はクライアントに提供される。
たとえば、5個の回転された画像は、ユーザが画像の回転方向を時系列順に従って同定できるように、クライアントに提供される前に、時系列順に従って1個の画像に組み合せられることが可能である。
図3は、チェックコードの生成方法の第3の実施形態の流れ図を示す。
301では、複数の画像がデータベース内に記憶される。
データベース内に記憶された該複数の画像は、通常、回転操作後それぞれの回転方向でそれぞれを明確に同定することが可能な画像である。たとえば、回転工程において、木の画像の回転方向は、梢または木の根の方向によって同定することが可能である。回転方向で同定できない画像がある。一例として、車輪の画像を考えると、車輪は円形であるので、回転方向を同定することが難しい。
302では、複数の回転方向は、それぞれが回転方向の指示に従った数に対応して定義される。
一例のように、8個の定義された時計回りの回転方向には、上、右上、右、右下、下、左下、左、左上が含まれ得る。ユーザ認証においては、回転方向を入力するユーザの便宜上、各回転方向は数字に対応することが可能である。たとえば、方向「上」は0、「右上」は1、「右」は2、「右下」は3、「下」は4、「左下」は5、「左」は6、「左上」は7に対応する。
この実施形態は、各回転方向をそれぞれの数字に関連付ける詳細の構成を提供するが、本開示はこの例に限定されない。また、本開示の実施形態は、回転方向をアルファベット、記号、数字、またはその任意の組合せに関連付けることも可能である。
303では、チェックコードの要求がクライアントから受信される。
304では、回転方向のパラメータ値の群が、定義された回転方向に従ってランダムに生成される。
8個の定義された時計回りの回転方向の一例のように、ランダムに生成された回転方向のパラメータ値の群は、回転方向のパラメータ値の任意の数の組合せを含むことが可能である。好ましくは、その数は3〜5である。たとえば、ランダムに生成され回転方向のパラメータ値の群は、07231(上、左上、右、右下、右上)である。
305では、多くの画像がデータベースから取り込まれる。その数は回転方向のパラメータ値の群の数と等しい。
ランダムに生成され回転方向のパラメータ値の群は、5個の回転方向を含むことがある。次に5個の画像は、データベースからランダムに取り出される。
306では、画像が回転方向のパラメータ値の群に従って回転される。
取り出された5個の画像は、回転方向のパラメータ値の群に従ってそれぞれが回転される。一例では、第1の画像は上に回転され、第2の画像は左上に回転され、第3の画像は右に回転され、第3の画像は右下に更新され、第5の画像は右上に回転される。
307では、クライアントの識別子と、取り出された画像の回転方向との相関関係が記憶される。
一例では、クライアントの識別子と07231との相関関係が、304で生成された回転方向のパラメータ値の群に従って記憶される。
308では、回転された画像が、たとえばフラッシュの形でクライアントに提供される。
5個の回転された画像は、フラッシュの形でクライアントに提供されることが可能である。換言すると、5個の画像は、ユーザが画像の回転方向を識別できるように、時系列順にユーザに表示され得る。
ユーザ認証の以下の実施形態は、ユーザ認証のためのチェックコード生成の、上記のどの実施形態によって生成されたチェックコードにも適用する。
図4は、本開示の実施形態によるユーザ認証の実施形態の流れ図を示す。
401では、回転された画像をクライアントに提供した後、画像の回転方向がクライアントから受信される。
チェックコード生成の上記の実施形態と組み合わせて、回転された画像がクライアントに提供されると、クライアントは、回転された画像の回転方向のパラメータ値を入力することができる。たとえば、回転方向のパラメータ値がある数字である場合、ユーザは、回転方向を表すその数字を入力する。あるいは、ユーザはまた、画像を所望の方向に回転させるためにマウスを使用することも可能であり、回転の結果はデジタル化されることがあり、回転方向のパラメータ値が生成されて戻される。
チェックコード生成の上記の工程において、複数の回転方向はすでに定義されており、各回転方向はパラメータ値に対応する。数値のパラメータ値の一例として、上、右上、右、右下、下、左下、左、左上の8個の方向が存在すると仮定する。たとえば、回転方向「上」は0、「右上」は1、「右」は2、「右下」は3、「下」は4、「左下」は5、「左」は6、「左上」は7に対応し得る。このような構成に基づいて、ユーザが認証工程に入ると、システムは、上記の構成の対応する関係をユーザ認証のウェブページに表示することができる。たとえば、構成を説明するために認証ボックスの下にいくつかの説明があり、ユーザは、こうした説明によって構成の規則を認識する。ユーザは、ユーザ認証のウェブページに表示された回転された画像に従って、各画像の回転方向に対応する数字を認証ボックス内に入力する。
ユーザはまた、回転方向をシステムに戻すためにマウスを使用して画像を回転させることもできる。このシステムは、概して先に記載されたチェックコード生成の第3の実施形態に基づく。たとえば、システムは、回転された画像をクライアントにフラッシュの形で出力することが可能である。ユーザが画像の回転操作をフラッシュ内で行うと、フラッシュプログラムは、対応するマウス操作を捕捉し、対応する回転方向を計算することができる。ユーザが回転操作をすべての画像上で行うと、フラッシュプログラムは、すべての回転方向を結合させることができる。画像回転を実施する方法は、概してフラッシュプログラムに基づいた様々な実施と同様である。簡略にするために、詳細は本明細書には示さない。
402では、クライアントの識別子と、取り出された画像の記憶された回転方向との記憶された相関関係は、クライアントの識別子に従って識別されて取り出される。
403では、クライアントから戻された画像の回転方向が、記憶された回転方向に整合するか否かが判定される。整合が存在する場合は、404に進み、そうでない場合は、405に進む。
404では、ユーザ認証の成功の表示が提供される。
405では、ユーザ認証の失敗の表示が提供される。
本開示の実施形態では、データベース内に記憶された画像が多量に存在してもよく、画像は10個の数字(0、1、2、…9)および26個の大文字および26個の小文字に限定されないので、同じ画像が再現する可能性は非常に低い。画像は文字のように標準化された情報ではないので、機械はそれを容易に識別できない。さらに、画像の回転操作しか存在せず、画像の回転操作は、ユーザの目による識別の困難を増す変形操作とは異なる。開示された実施形態は、ユーザ認証に対する難しさを増加させない。
ユーザ認証の方法における本開示の実施形態に対応して、本開示はまた、ユーザ認証の装置およびユーザ認証のサーバの実施形態も提供する。
図5は、本開示によるユーザ認証の装置の実施形態の図を示す。
装置は、記憶ユニット510、定義ユニット520、回転ユニット530、記憶ユニット540、出力ユニット550、受信ユニット560、発見ユニット570、認証ユニット580を含む。
記憶ユニット510は、複数の画像をデータベース内に記憶する。
定義ユニット520は、複数の回転方向を定義する。
回転ユニット530は、チェックコードの要求がクライアントから受信されると、定義された回転方向に従ってデータベースから取り出された画像を回転させる。
記憶ユニット540は、クライアントの識別子と、取り出された画像の回転方向との相関関係を記憶する。
出力ユニット550は、回転された画像をクライアントに出力する。
受信ユニット560は、クライアントから受信された画像の回転方向を受信する。
発見ユニット570は、クライアントの識別子と、クライアントの識別子に従って取り出された画像の記憶された回転方向との記憶された相関関係を発見または識別する。
認証ユニット580は、クライアントから受信された画像の回転方向が、記憶された回転方向と整合するか否かを判定する。それらが整合する場合は、ユーザ認証の成功が示され、そうでない場合は、ユーザ認証の失敗が示される。
定義ユニット520は、1つまたは複数の画像の回転方向を設定するように構成された方向設定ユニット、および回転方向を設定する指示に従ったパラメータ値を有する各回転方向に整合するように構成された方向整合ユニットを含むユニットを含むことが可能である(図5には図示せず)。
回転ユニット530は、多くの画像をデータベースから取り出すように構成された画像取出ユニット、および定義された回転方向に従って取り出された画像をランダムに回転させるように構成されたランダム回転ユニットを含むことが可能である(図5には図示せず)。
回転ユニット530はまた、定義された回転方向に従って回転方向のパラメータ値の群をランダムに生成するように構成されたランダム生成ユニット、データベースから取り出された回転方向のパラメータ値の群の数と等しい数を有する画像を取り出すように構成された回転取出ユニット、および回転方向のパラメータ値の群に従って画像を回転させるように構成された画像回転ユニットを含むことが可能である(図5には図示せず)。
図6は、本開示によるユーザ認証のサーバの図を示す。
サーバは、データベース610、チェックコード生成モジュール620、およびユーザ認証モジュール630を含む。
データベース610は、複数の画像をデータベース内に記憶する。
チェックコード生成モジュール620は、チェックコードの要求がクライアントから受信されると、定義された回転方向に従ってデータベースから取り出された画像を回転させる。チェックコード生成モジュール620はまた、クライアントの識別子と、取り出された画像の回転方向との相関関係を記憶し、回転された画像をクライアントに出力する。
ユーザ認証モジュール630は、画像の回転方向をライアントから受信した後、クライアントの識別子と、クライアントの識別子に従って取り出された画像の記憶された回転方向との、記憶された相関関係を発見または識別する。ユーザ認証モジュール630はまた、クライアントから受信された画像の回転方向が、記憶された回転方向に整合するか否かを判定する。それらが整合する場合は、ユーザ認証の成功が示され、そうでない場合は、ユーザ認証の失敗が示される。
本開示は、チェックコードの要求がクライアントから受信されると、データベースから取り出された画像が、定義された回転方向に従って回転されることを示す。クライアントの識別子と、取り出された画像の回転方向との相関関係が記憶される。回転された画像は、クライアントに出力される。画像の回転方向は、クライアントから受信される。クライアントの識別子と、取り出された画像の記憶された回転方向との相関関係は、クライアントの識別子に従って識別される。クライアントから戻された画像の回転方向が、記憶された回転方向に整合するか否かが判定される。それらが整合する場合は、ユーザ認証が成功し、そうでない場合はユーザ認証が失敗する。本開示では、これに限定されないが、文字および数字を含む多くの画像がデータベース内に存在するので、列挙されることは容易ではない。さらに、画像を回転させることにより、かつ、ユーザを認証するための識別情報として回転方向を使用することにより、ユーザはユーザの目で画像の回転方向を迅速に認識できるので、ユーザ認証はより容易である。画像は文字のように標準化された情報ではないので、画像は機械による識別がより困難であり、したがってユーザ認証の安全性および正確さが増す。
上記の実施形態の説明から、本開示は、必要なハードウェア・プラットフォームを有するソフトウェアによって実施できることが、当業者は明確に理解できる。こうした理解に基づいて、その本質または一部が既存の技術に寄与する本開示の提案された技法は、ソフトウェア製品の形で提供されることが可能である。このようなソフトウェア製品は、ROM/RAM、CD、コンピュータ・メモリ・ハードウェアなどの記憶媒体内に記憶されることが可能であり、コンピュータ・デバイス(これはたとえば、パーソナル・コンピュータ、サーバ、またはネットワーク・デバイスであり得る)が、様々な実施形態または本開示の実施形態の一部を実施できるように、複数の命令を含んでもよい。
本開示の各実施形態は、段階的に説明された。各実施形態の同一または類似部分は、相互に参照できる。各実施形態は、他と異なる部分を強調している。特に、システムの実施形態の参照については、方法の実施形態と基本的に類似している。したがって、関連する説明は、比較的簡略である。類似部分は、方法の実施形態の部分を参照することが可能である。
本開示は、パーソナル・コンピュータ、サーバ・コンピュータ、携帯端末またはポータブル・デバイス、タブレット・デバイス、マルチプロセッサ・システム、マイクロプロセッサ・システム、セットトップ・ボックス、プログラム可能な家電装置、ネットワークPC、小型コンピュータ、メインフレーム・コンピュータなどの様々な一般的もしくは特殊なコンピュータシステム環境または構成、上記のあらゆるシステムまたはデバイスなどを含むあらゆる流通したコンピュータ環境において使用可能である。
本開示は、プログラムモジュールなどのコンピュータによって実施される、実施可能な命令の状況によって説明することが可能である。概して、プログラムモジュールは、特定のタスクまたは実現された特定の抽象データ型を実施するための工程、プログラム、オブジェクト、群、データ構造を含む。本開示はまた、分散コンピューティング環境において実施可能である。こうした分散されたコンピューティング環境において、通信ネットワークによって通信可能に結合された遠隔処理装置は、タスクを実施することができる。分散コンピューティング環境において、プログラムモジュールは、記憶装置を含むローカルコンピュータまたは遠隔コンピュータの記憶媒体に配置させることが可能である。
本開示は、実施形態によって説明されているが、本開示の精神を逸脱することなく、多くの変形形態または修正形態が存在可能であることが、当業者は理解できる。添付の特許請求の範囲は、本開示の精神を逸脱することなく、これらの変形形態または修正形態を網羅する。

Claims (4)

  1. ユーザ認証の方法であって、
    複数の画像をコンピュータ可読記憶媒体内に記憶することと、
    複数の回転方向を定義することと、
    チェックコードの要求をクライアントから受信することに応答して、定義された回転方向に従って前記コンピュータ可読記憶媒体から取り出された画像を回転させることであって、前記回転させることは、
    前記定義された回転方向に従って回転方向のパラメータ値の群をランダムに生成することと、
    多数の画像を前記コンピュータ可読記憶媒体から取り出すこととであって、回転方向のパラメータ値の前記群内のパラメータ値の数と等しい数の画像を取り出すことと、
    回転方向のパラメータ値の前記群に従って前記画像を回転させることとをさらに含み、
    ライアントの識別子と、前記取り出された画像の前記回転方向とを対応付けて記憶することと、
    前記回転された画像を前記クライアントに提供することと、
    前記画像の回転方向を前記クライアントから受信することと、
    前記クライアントの識別子と対応付けて記憶された前記画像の前記回転方向を取り出すことと、
    前記クライアントから受信された前記画像の前記回転方向が、当該クライアントの識別子と対応付けられて記憶された前記画像の前記回転方向と整合するかを判定し、整合する場合は、ユーザ認証の成功を示し、整合しない場合は、前記ユーザ認証の失敗を示すことと、を含む方法。
  2. 前記回転された画像を前記クライアントに提供することは、
    前記回転された画像を組み合わせて得られた画像をつくることと、
    前記得られた画像を前記クライアントに提供すること、または前記回転された画像を前記クライアントにフラッシュの形で提供することと、を含む請求項1に記載の方法。
  3. ユーザ認証の装置であって、
    複数の画像をコンピュータ可読記憶媒体内に記憶する事前記憶装置と、
    複数の回転方向を定義する定義装置と、
    チェックコードの要求をクライアントから受信することに応答して、定義された回転方向に従って前記コンピュータ可読記憶媒体から取り出された画像を回転させる回転装置であって、前記回転装置は、
    前記定義された回転方向に従って回転方向のパラメータ値の群をランダムに生成するランダム生成装置と、
    多数の画像を取り出す回転取出装置であって、回転方向のパラメータ値の前記群内のパラメータ値の数と等しい数の画像を取り出す、回転取出装置と、
    回転方向のパラメータ値の前記群に従って前記画像を回転させる画像回転装置とをさらに含み、
    ライアントの識別子と、前記取り出された画像の前記回転方向とを対応付けて記憶する記憶装置と、
    前記回転された画像を前記クライアントに出力する出力装置と、
    前記画像の回転方向を前記クライアントから受信する受信装置と、
    前記クライアントの識別子と対応付けて記憶された前記画像の前記回転方向を取り出す発見装置と、
    前記クライアントから受信された前記画像の前記回転方向が、当該クライアントの識別子と対応付けられて記憶された前記画像の前記回転方向と整合するかを判定し、整合する場合は、ユーザ認証の成功を示し、整合しない場合は、前記ユーザ認証の失敗を示す認証装置と、を含む装置。
  4. ユーザ認証のサーバであって、
    複数の画像を記憶するコンピュータ可読記憶媒体と、
    チェックコードの要求をクライアントから受信することに応答して、定義された回転方向に従って回転方向のパラメータ値の群をランダムに生成し、回転方向のパラメータ値の前記群内のパラメータ値の数と等しい数の画像を取り出し、回転方向のパラメータ値の前記群に従って前記コンピュータ可読記憶媒体から取り出された前記画像を回転させ、クライアントの識別子と、前記取り出された画像の前記回転方向とを対応付けて記憶し、前記回転された画像を前記クライアントに提供する、チェックコード生成モジュールと、
    前記クライアントの識別子と、前記画像の回転方向を前記クライアントから受信した後、前記クライアントの識別子と対応付けて記憶された前記画像の前記回転方向を取り出し、前記クライアントから受信した前記画像の前記回転方向が、当該クライアントの識別子と対応付けられて記憶された前記画像の前記回転方向と整合するかを判定し、整合する場合は、ユーザ認証の成功を示し、整合しない場合は、前記ユーザ認証の失敗を示すように判定する、ユーザ認証モジュールと、を含むサーバ。
JP2012526762A 2009-09-01 2010-07-20 ユーザ認証の方法、装置およびサーバ Active JP5804524B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN200910168184.1A CN102006163B (zh) 2009-09-01 2009-09-01 用户验证方法、装置及服务器
CN200910168184.1 2009-09-01
PCT/US2010/042544 WO2011028327A1 (en) 2009-09-01 2010-07-20 Method, apparatus and server for user verification

Publications (3)

Publication Number Publication Date
JP2013504099A JP2013504099A (ja) 2013-02-04
JP2013504099A5 JP2013504099A5 (ja) 2014-07-31
JP5804524B2 true JP5804524B2 (ja) 2015-11-04

Family

ID=43649570

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012526762A Active JP5804524B2 (ja) 2009-09-01 2010-07-20 ユーザ認証の方法、装置およびサーバ

Country Status (6)

Country Link
US (2) US8667561B2 (ja)
EP (1) EP2473950A4 (ja)
JP (1) JP5804524B2 (ja)
CN (1) CN102006163B (ja)
HK (1) HK1152167A1 (ja)
WO (1) WO2011028327A1 (ja)

Families Citing this family (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102739620A (zh) * 2011-04-14 2012-10-17 鸿富锦精密工业(深圳)有限公司 验证系统及方法
CN103065077A (zh) * 2013-01-06 2013-04-24 于朔 一种真人用户验证方法及装置
WO2014142835A1 (en) * 2013-03-13 2014-09-18 Intel Corporation User authentication via image manipulation
US9721244B2 (en) * 2013-03-15 2017-08-01 Maher Pedersoli Authentication system
CN103312695B (zh) * 2013-05-17 2016-12-28 杭州时趣信息技术有限公司 一种图片验证码的实现方法
CN104378329B (zh) * 2013-08-13 2018-08-07 深圳市腾讯计算机系统有限公司 安全验证的方法、装置及系统
JP6057471B2 (ja) * 2013-09-24 2017-01-11 Kddi株式会社 変形された図形画像を用いた認証システム及び認証方法
CN110266497A (zh) * 2013-12-04 2019-09-20 腾讯科技(深圳)有限公司 身份验证方法、装置、服务器、用户终端及存储介质
CN105306208B (zh) * 2014-07-21 2020-05-08 腾讯科技(深圳)有限公司 身份验证方法及装置
CN105323066B (zh) * 2014-07-21 2020-03-17 腾讯科技(深圳)有限公司 身份验证方法及装置
CN104168360B (zh) * 2014-08-20 2018-01-23 广东欧珀移动通信有限公司 一种移动终端的解锁方法及装置
JP6395631B2 (ja) * 2015-02-06 2018-09-26 Kddi株式会社 試験装置、画像生成装置、試験方法、画像生成方法、プログラムおよび試験システム
US11587096B2 (en) 2015-10-14 2023-02-21 Accreditrust Technologies, LLC Systems and methods for interdependent identity based credential collection validation
CN107454049A (zh) * 2016-06-01 2017-12-08 腾讯科技(深圳)有限公司 安全验证方法及相关装置
CN107317805A (zh) * 2017-06-21 2017-11-03 北京洋浦伟业科技发展有限公司 一种验证码验证方法及装置
CN107453876A (zh) * 2017-08-02 2017-12-08 微梦创科网络科技(中国)有限公司 一种基于图片的验证码实现方法及装置
CN108616567B (zh) * 2018-03-23 2021-07-23 创新先进技术有限公司 一种图片传输方法、系统、服务器、客户端及用户设备
US20190385169A1 (en) * 2018-06-14 2019-12-19 International Business Machines Corporation Payment verification based on identification materials
CN110351094B (zh) * 2019-07-03 2024-03-15 平安科技(深圳)有限公司 字符验证方法、装置、计算机设备及存储介质
CN110990822B (zh) * 2019-11-29 2022-05-13 咪咕文化科技有限公司 验证码生成与验证方法、系统、电子设备及存储介质
CN113535062A (zh) * 2021-07-27 2021-10-22 陈姣 基于触屏的输入验证方法
CN114760116B (zh) * 2022-03-30 2024-04-12 北京奇艺世纪科技有限公司 验证方法、装置、电子设备及存储介质
CN117992943A (zh) * 2024-01-30 2024-05-07 河北鸟巢科技有限公司 一种验证方法、装置、验证系统和介质

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040030934A1 (en) * 2001-10-19 2004-02-12 Fumio Mizoguchi User selectable authentication interface and universal password oracle
US20050283615A1 (en) * 2004-06-22 2005-12-22 Avaya Technology Corp. Method and apparatus for user authentication and authorization
US7836492B2 (en) * 2005-10-20 2010-11-16 Sudharshan Srinivasan User authentication system leveraging human ability to recognize transformed images
EP2317457B1 (en) 2006-03-29 2013-09-04 The Bank of Tokyo-Mitsubishi UFJ, Ltd. User authentication system and method
US8117458B2 (en) 2006-05-24 2012-02-14 Vidoop Llc Methods and systems for graphical image authentication
CN101179381B (zh) * 2006-11-07 2010-11-03 阿里巴巴集团控股有限公司 一种验证信息的方法和装置
US8176332B2 (en) * 2007-02-15 2012-05-08 Christopher Nathan Drake Computer security using visual authentication
JP4379499B2 (ja) 2007-07-18 2009-12-09 コニカミノルタビジネステクノロジーズ株式会社 画像出力認証システム、画像出力認証サーバおよび画像出力認証方法
US20090038006A1 (en) * 2007-08-02 2009-02-05 Traenkenschuh John L User authentication with image password
US20110202982A1 (en) 2007-09-17 2011-08-18 Vidoop, Llc Methods And Systems For Management Of Image-Based Password Accounts
JP4722905B2 (ja) * 2007-12-28 2011-07-13 インハ インダストリー パートナーシップ インスティテュート イメージ基盤のキャプチャ提供方法及びプログラム
CN101499905A (zh) * 2008-02-02 2009-08-05 诚实科技股份有限公司 移动装置的图像密码认证系统及其方法
JP2010067096A (ja) * 2008-09-11 2010-03-25 Ricoh Co Ltd 認証装置、認証方法、情報処理プログラム及び記録媒体
US8640227B2 (en) 2008-06-23 2014-01-28 EchoStar Technologies, L.L.C. Apparatus and methods for dynamic pictorial image authentication
US8055905B2 (en) 2008-08-19 2011-11-08 International Business Machines Corporation Graphical password authentication based on pixel differences
CN101388078A (zh) * 2008-09-27 2009-03-18 腾讯科技(深圳)有限公司 基于验证的文本识别的方法及装置
US8347103B2 (en) 2009-01-13 2013-01-01 Nic, Inc. System and method for authenticating a user using a graphical password

Also Published As

Publication number Publication date
CN102006163B (zh) 2014-04-23
CN102006163A (zh) 2011-04-06
EP2473950A4 (en) 2017-03-15
US8667561B2 (en) 2014-03-04
EP2473950A1 (en) 2012-07-11
US8966583B2 (en) 2015-02-24
HK1152167A1 (en) 2012-02-17
JP2013504099A (ja) 2013-02-04
WO2011028327A1 (en) 2011-03-10
US20120151603A1 (en) 2012-06-14
US20140373178A1 (en) 2014-12-18

Similar Documents

Publication Publication Date Title
JP5804524B2 (ja) ユーザ認証の方法、装置およびサーバ
CN110602052B (zh) 微服务处理方法及服务器
US9129100B2 (en) Verification code generation and verification method and apparatus
JP2013504099A5 (ja)
CA2753694C (en) System and methods for automatically accessing a web site on behalf of a client
US20180253542A1 (en) Variation Analysis-Based Public Turing Test to Tell Computers and Humans Apart
KR102002889B1 (ko) 성문 검증 방법 및 장치, 저장 매체 및 기기
US20150143483A1 (en) Device and Method for Identity Authentication Management
KR101556599B1 (ko) 패턴 입력 장치 및 방법과 이를 이용한 기록 매체
US20140157382A1 (en) Observable authentication methods and apparatus
CN107682368B (zh) 基于交互操作的验证方法、客户端、服务器及系统
KR20160135239A (ko) 인증 코드를 생성하기 위한 방법 및 시스템
US9614838B1 (en) Taking a picture of a one-time use passcode and using the picture to authenticate
JP2015115079A (ja) 認証入力方法および装置
JP5440142B2 (ja) 認証装置、認証システム及び認証方法
CN110659569A (zh) 电子签名方法、装置、存储介质及电子设备
KR102273093B1 (ko) 단말기 상에서 기밀 데이터를 입력하는 방법
CN106250755B (zh) 用于生成验证码的方法及装置
CN116917890A (zh) 使用原始和修改的图像的用户认证
CN107808082B (zh) 电子装置、数据访问验证方法和计算机可读存储介质
CN105530230A (zh) 一种指纹认证的方法、装置及服务器
CN106161388B (zh) 信息验证方法、服务器及系统
CN106878018B (zh) 操作验证方法及装置
US20140317709A1 (en) Computer server and authentication method
US10891355B2 (en) Pharmacy authentication methods and systems

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130620

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140311

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140312

A524 Written submission of copy of amendment under article 19 pct

Free format text: JAPANESE INTERMEDIATE CODE: A524

Effective date: 20140611

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20140902

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150105

RD13 Notification of appointment of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7433

Effective date: 20150106

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20150106

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20150127

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20150313

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150826

R150 Certificate of patent or registration of utility model

Ref document number: 5804524

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250