KR100912417B1 - Method for Providing Completely Automated Public Turing Test To Tell Computer and Human Apart Based on Image and Recording Medium Recorded Program Carrying Out The Method - Google Patents

Method for Providing Completely Automated Public Turing Test To Tell Computer and Human Apart Based on Image and Recording Medium Recorded Program Carrying Out The Method Download PDF

Info

Publication number
KR100912417B1
KR100912417B1 KR1020070127208A KR20070127208A KR100912417B1 KR 100912417 B1 KR100912417 B1 KR 100912417B1 KR 1020070127208 A KR1020070127208 A KR 1020070127208A KR 20070127208 A KR20070127208 A KR 20070127208A KR 100912417 B1 KR100912417 B1 KR 100912417B1
Authority
KR
South Korea
Prior art keywords
image
session
user client
identification information
images
Prior art date
Application number
KR1020070127208A
Other languages
Korean (ko)
Other versions
KR20090054872A (en
Inventor
양대헌
강전일
맹영재
김군순
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to KR20070121438 priority Critical
Priority to KR1020070121438 priority
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Priority claimed from US11/963,844 external-priority patent/US8352598B2/en
Publication of KR20090054872A publication Critical patent/KR20090054872A/en
Application granted granted Critical
Publication of KR100912417B1 publication Critical patent/KR100912417B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Abstract

2개 이상의 이미지를 혼합 및 변형하여 생성된 이미지 기반의 캡차를 제공할 수 있는 본 발명의 일 실시예에 따른 이미지 기반의 캡차 제공 방법은 사용자 클라이언트로부터 웹페이지 요청이 수신되면, 2개 이상의 이미지를 랜덤하게 선택하여 세션 별로 저장하는 단계; 상기 세션의 아이디를 상기 웹페이지와 함께 상기 사용자 클라이언트로 제공하는 단계; 상기 사용자 클라이언트로부터 상기 세션의 아이디에 상응하는 테스트 이미지 요청이 수신되면 상기 2개 이상의 이미지를 혼합함으로써 상기 테스트 이미지를 생성하는 단계; 생성된 상기 테스트 이미지를 상기 사용자 클라이언트로 전송하는 단계; 상기 테스트 이미지에 대해 사용자에 의해 입력된 하나 이상의 제1 식별정보를 상기 사용자 클라이언트로부터 수신하는 단계; 및 상기 하나 이상의 제1 식별정보를 상기 테스트 이미지의 메타정보에 포함된 하나 이상의 제2 식별정보와 비교하는 단계를 포함한다.The image-based captcha providing method according to an embodiment of the present invention, which may provide an image-based captcha generated by mixing and modifying two or more images, receives two or more images when a webpage request is received from a user client. Randomly selecting and storing each session; Providing the session ID with the web page to the user client; Generating the test image by mixing the two or more images when a test image request corresponding to the ID of the session is received from the user client; Transmitting the generated test image to the user client; Receiving one or more first identification information input by a user for the test image from the user client; And comparing the at least one first identification information with at least one second identification information included in meta information of the test image.

캡차, 이미지, 메타정보, 세션, 액세스 Captcha, Images, Metadata, Sessions, Access

Description

이미지 기반의 캡차 제공 방법 및 그 방법을 수행하는 프로그램이 기록된 기록매체{Method for Providing Completely Automated Public Turing Test To Tell Computer and Human Apart Based on Image and Recording Medium Recorded Program Carrying Out The Method}Method for Providing Completely Automated Public Turing Test To Tell Computer and Human Apart Based on Image and Recording Medium Recorded Program Carrying Out The Method}

본 발명은 보안 시스템에 이용되는 캡차(Completely Automated Public Turing test to tell Computers and Humans Apart: CAPTCHA)제공에 관한 것으로서, 보다 구체적으로는 이미지 기반의 캡차 제공 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to the provision of a CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart (CAPTCHA)) used in a security system, and more particularly, to a method of providing an image-based CAPTCHA.

"Completely Automated Public Turing test to tell Computers and Humans Apart"의 약자인 캡차(CAPTCHA)란, 루이브 본 안(Luis von Ahn)에 의해 제안된 것으로서, 서버에 인증을 요구하는 사용자가 사람인지 컴퓨터인지를 판단할 수 있는 공개적인 튜링 테스트를 일컫는다. 이러한 캡차 테스트는 정해진 시간 안에 사람은 손쉽게 풀 수 있지만, 컴퓨터로는 풀 수 없는 문제를 제시하는 것으로서, 온라인 투표, 무료 e-mail 가입, 카페나 블로그 등의 커뮤니티 가입 등 다양한 분야에서 사용자 인증을 위해 사용되고 있다.Captcha, an abbreviation for "Completely Automated Public Turing test to tell Computers and Humans Apart", was proposed by Luis von Ahn to determine whether a user or computer is required to authenticate to a server. It is a public Turing test that can be judged. The Captcha test presents a problem that can be easily solved by a person within a given time but cannot be solved by a computer. It is used.

캡차 테스트는 텍스트나 뿐만 아니라 이미지, 사운드, 또는 논리 문제 등을 사용할 수도 있지만, 구현의 용이함으로 인해 현재에는 도 1에 도시된 바와 같은 텍스트 기반의 캡차 테스트가 주로 사용되고 있다. 도 1에 도시된 바와 같이, 텍스트 기반의 캡차 테스트는 텍스트에 단순한 변형을 가하여 생성된 캡차를 출력하고, 출력된 텍스트가 어떤 단어인지를 물어보는 방식을 취하고 있다.The Captcha test may use text as well as image, sound, or logic problems, but due to ease of implementation, the text-based Captcha test as shown in FIG. 1 is mainly used. As shown in FIG. 1, the text-based Captcha test outputs the Captcha generated by applying simple transformation to the text and asks what word the printed text is.

그러나, 현재 사용되고 있는 텍스트 기반의 캡차 테스트의 경우, 텍스트가 심하게 변형될 경우 사람조차도 이를 식별할 수 없을 수 있기 때문에, 사람이 식별할 수 있는 범위 내에서 텍스트를 변형해야 하나, 기본적으로 텍스트는 2차원적으로 변형할 수밖에 없으므로 변형의 범위에 한계가 존재한다는 문제점이 있다.However, the text-based Captcha test that is currently in use, because even if the text is severely deformed, even humans may not be able to identify it. There is a problem in that there is a limit in the scope of deformation because there is no choice but to deform in dimension.

이러한 문제점 이외에도 기존의 텍스트 기반의 캡차 테스트의 경우, AI 기법을 이용하여 무력화될 수 있다는 문제점과 접근성이 떨어진다는 문제점이 있다.In addition to these problems, the existing text-based Captcha test has a problem that it can be incapacitated using an AI technique and that accessibility is inferior.

본 발명은 상술한 문제점을 해결하기 위한 것으로서, 2개 이상의 이미지를 혼합 및 변형하여 생성된 이미지 기반의 캡차를 제공할 수 있는 이미지 기반의 캡차 제공 방법 및 그 방법을 수행하는 프로그램이 기록된 기록매체를 제공하는 것을 기술적 과제로 한다.SUMMARY OF THE INVENTION The present invention has been made in view of the above-described problems, and an image-based captcha providing method capable of providing an image-based captcha generated by mixing and modifying two or more images, and a recording medium on which a program for performing the method is recorded. To provide a technical problem.

또한, 본 발명은 캡차의 테스트를 사용자 클라이언트측에서 수행할 수 있는 이미지 기반의 캡차 제공 방법 및 그 방법을 수행하는 프로그램이 기록된 기록매체를 제공하는 것을 또 다른 기술적 과제로 한다.In addition, another object of the present invention is to provide an image-based Captcha providing method capable of performing the Captcha test on a user client side, and a recording medium on which a program for performing the method is recorded.

상술한 목적을 달성하기 위한 본 발명의 일 측면에 따른 이미지 기반의 캡차 제공 방법은, 사용자 클라이언트로부터 웹페이지 요청이 수신되면, 2개 이상의 이미지를 랜덤하게 선택하여 세션 별로 저장하는 단계; 상기 세션의 아이디를 상기 웹페이지와 함께 상기 사용자 클라이언트로 제공하는 단계; 상기 사용자 클라이언트로부터 상기 세션의 아이디에 상응하는 테스트 이미지 요청이 수신되면 상기 2개 이상의 이미지를 혼합함으로써 상기 테스트 이미지를 생성하는 단계; 생성된 상기 테스트 이미지를 상기 사용자 클라이언트로 전송하는 단계; 상기 테스트 이미지에 대해 사용자에 의해 입력된 하나 이상의 제1 식별정보를 상기 사용자 클라이언트로부터 수신하는 단계; 및 상기 하나 이상의 제1 식별정보를 상기 테스트 이미지의 메타정보에 포함된 하나 이상의 제2 식별정보와 비교하는 단계를 포함한다.According to one or more exemplary embodiments, an image-based CAPTCHA providing method includes: randomly selecting two or more images for each session when a web page request is received from a user client; Providing the session ID with the web page to the user client; Generating the test image by mixing the two or more images when a test image request corresponding to the ID of the session is received from the user client; Transmitting the generated test image to the user client; Receiving one or more first identification information input by a user for the test image from the user client; And comparing the at least one first identification information with at least one second identification information included in meta information of the test image.

상기 이미지 기반 캡차 제공 방법은 상기 비교 단계 이후, 상기 하나 이상의 제1 식별정보 중 소정 개수 이상의 제1 식별정보가 상기 제2 식별정보와 일치는 경우 상기 사용자 클라이언트의 액세스를 허용하는 단계를 더 포함할 수 있다.The image-based captcha providing method may further include, after the comparing step, permitting access of the user client when at least one of the first identification information among the one or more first identification information matches the second identification information. Can be.

일 실시예에 있어서, 상기 테스트 이미지 생성 단계에서, 상기 2개 이상의 이미지 혼합은 상기 2개 이상의 이미지를 오버레이하거나 치환함으로써 수행되고, 상기 2개 이상의 이미지 중 적어도 하나는 이미지 회전, 잡음 추가, 지움, 왜곡, 밝기 변화, 대비 변화, 블러(Blur), 부드럽게 하기(Softness), 이미지의 확대, 이미지의 축소, 및 이미지의 색깔 대치(Color Replacement) 중 적어도 하나의 기법에 의해 변형된 이미지인 것을 특징으로 한다.In one embodiment, in the test image generation step, the two or more image mixing is performed by overlaying or replacing the two or more images, at least one of the two or more images being rotated, added noise, erased, Characterized in that the image is transformed by at least one of distortion, brightness change, contrast change, blur, softness, image enlargement, image reduction, and color replacement of the image. do.

다른 실시예에 있어서, 상기 테스트 이미지 생성 단계는, 상기 2개의 이상의 이미지를 혼합하는 단계; 및 상기 혼합된 이미지 중 적어도 일부분을 이미지 회전, 잡음 추가, 지움, 왜곡, 밝기 변화, 대비 변화, 블러(Blur), 부드럽게 하기(Softness), 이미지의 확대, 이미지의 축소, 및 이미지의 색깔 대치(Color Replacement) 중 적어도 하나의 기법을 이용하여 변형함으로써 상기 테스트 이미지를 생성하는 단계를 포함하는 것을 특징으로 한다.In another embodiment, the test image generating step includes: mixing the two or more images; And rotate at least a portion of the mixed image an image, add noise, erase, distort, change brightness, change contrast, blur, softness, enlarge the image, reduce the image, and replace the color of the image. Color replacement) to generate the test image by deforming using at least one of the following techniques.

또한, 상기 웹페이지 제공 단계에서, 상기 세션 아이디와 함께 상기 세션 시작 시간 정보, 해시 함수에 산출된 상기 제2 식별정보의 해시값, 상기 제2 식별정보의 해시값을 산출하기 위한 솔트(Salt)정보, 비밀키를 이용하여 생성된 상기 세션 시작 시간 정보와 상기 제2 식별정보의 해시값과 상기 솔트 정보의 서명값을 함께 제공할 수 있다.In addition, in the web page providing step, a salt for calculating the session start time information, a hash value of the second identification information calculated in a hash function, and a hash value of the second identification information together with the session ID. The session start time information generated using the information and the secret key may be provided together with the hash value of the second identification information and the signature value of the salt information.

이러한 경우, 상기 제1 식별정보 수신 단계에서, 상기 세션 시작 시간 정보, 상기 제2 식별정보의 해시값, 상기 솔트 정보, 및 상기 서명값을 포함하는 유효성 판단 정보를 함께 수신하고, 상기 비교단계 이전에, 상기 유효성 판단 정보를 이용하여 상기 세션의 유효성을 판단하는 단계를 더 포함함으로써 상기 세션이 유효한 것인 경우 상기 비교단계를 수행할 수 있다.In this case, in the first identification information receiving step, validity determination information including the session start time information, the hash value of the second identification information, the salt information, and the signature value are received together, and before the comparing step. The method may further include determining the validity of the session by using the validity determination information. When the session is valid, the comparing may be performed.

이때, 상기 세션 유효성 판단 단계는, 상기 세션 시작 시간 정보와 현재 시간 정보의 차이가 임계치 이하인지 여부, 액세스가 허용된 사용자에 의해 입력된 제1 식별정보들 목록에 상기 사용자 클라이언트로부터 수신된 제1 식별정보가 존재하는지 여부, 및 상기 제1 식별정보와 상기 제2 식별정보의 해시값과 상기 솔트 정보를 비밀키를 이용하여 서명한 서명값이 상기 사용자 클라이언트로부터 수신된 상기 서명값과 동일한지 여부 중 적어도 하나를 판단함으로써 상기 세션이 유효한 것인지 여부를 판단한다.In this case, the step of determining the validity of the session, whether the difference between the session start time information and the current time information is less than a threshold value, the first received from the user client in the list of first identification information input by the user is allowed access; Whether identification information exists, and whether a signature value signed using a secret key of the hash value and the salt information of the first identification information and the second identification information is the same as the signature value received from the user client. It is determined whether the session is valid by determining at least one of the following.

또한, 상기 제2 식별정보의 해시값을 산출함에 있어서, 상기 제2 식별정보의 개수가 제2 임계치 미만인 경우 난수를 추가함으로써 상기 제2 식별정보의 개수가 상기 제2 임계치가 되도록 하는 것을 특징으로 한다.In addition, in calculating a hash value of the second identification information, when the number of the second identification information is less than a second threshold, by adding a random number, the number of the second identification information is characterized in that the second threshold value. do.

상술한 이미지 기반 캡차 제공 방법은 상기 테스트 이미지 제공 단계 이후에 상기 세션 관련 정보를 삭제함으로써 상기 세션을 종료시키는 단계를 더 포함할 수 있다.The image-based captcha providing method may further include terminating the session by deleting the session related information after the test image providing step.

상술한 목적을 달성하기 위한 본 발명의 다른 측면에 따른 이미지 기반의 캡차 제공 방법은, 사용자 클라이언트로부터 웹페이지 요청이 수신되면, 2개 이상의 이미지를 랜덤하게 선택하여 세션 별로 저장하는 단계; 상기 세션의 아이디 및 상기 2개 이상의 이미지 각각에 대한 하나 이상의 제1 식별정보를 상기 웹페이지와 함께 상기 사용자 클라이언트로 제공하는 단계; 상기 사용자 클라이언트로부터 상기 세션의 아이디에 상응하는 테스트 이미지 요청이 수신되면 상기 2개 이상의 이미지를 혼합함으로써 상기 테스트 이미지를 생성하는 단계; 및 생성된 상기 테스트 이미지를 상기 사용자 클라이언트로 전송하는 단계를 포함한다.According to another aspect of the present invention, there is provided a method for providing an image-based CAPTCHA, comprising: randomly selecting two or more images for each session when a web page request is received from a user client; Providing to the user client along with the web page an ID of the session and one or more first identifications for each of the two or more images; Generating the test image by mixing the two or more images when a test image request corresponding to the ID of the session is received from the user client; And transmitting the generated test image to the user client.

상술한 목적을 달성하기 위한 본 발명의 또 다른 측면에 따른 이미지 기반의 캡차 제공 방법은, 2개의 이상의 이미지를 혼합하여 테스트 이미지를 생성하는 단계; 상기 테스트 이미지를 사용자 클라이언트에게 제공하는 단계; 상기 사용자 클라이언트로부터 상기 테스트 이미지를 식별할 수 있는 제1 식별 정보를 수신하는 단계; 및 상기 수신된 제1 식별 정보를 상기 테스트 이미지의 메타정보에 포함된 제2 식별정보와 비교하는 단계를 포함한다.According to still another aspect of the present invention, there is provided a method of providing an image-based captcha, including: generating a test image by mixing two or more images; Providing the test image to a user client; Receiving first identification information from the user client capable of identifying the test image; And comparing the received first identification information with second identification information included in meta information of the test image.

상술한 바와 같이 본 발명에 따르면, 2개 이상의 이미지를 혼합하여 캡차를 생성하기 때문에 이미지 변형의 범위를 확대할 수 있어 AI를 통한 캡차의 무력화를 방지할 수 있음은 물론 캡차에 대한 접근성도 높일 수 있다는 효과가 있다.As described above, according to the present invention, since the captcha is generated by mixing two or more images, the range of image deformation can be expanded, thereby preventing the captcha from being disabled through AI, and also increasing the accessibility to the captcha. There is an effect.

또한, 본 발명에 따르면, 캡차의 테스트를 서버뿐만 아니라 사용자 클라이언트측에서도 수행할 수 있어, 서버로 전달되는 불필요한 메시지의 전송을 차단함으로써 서버의 부하를 경감시킬 수 있다는 효과도 있다.In addition, according to the present invention, the CAPTCHA test can be performed not only on the server but also on the user client side, thereby reducing the load on the server by blocking transmission of unnecessary messages to the server.

이하, 첨부된 도면을 참조하여 본 발명의 실시예들을 상세히 설명한다.Hereinafter, with reference to the accompanying drawings will be described embodiments of the present invention;

도 2는 본 발명의 일 실시예에 따른 이미지 기반 캡차 제공 시스템이 적용되는 네트워크 구성도이다. 이미지 기반 캡차 제공 시스템(10)은 네트워크(12)를 통해 사용자 클라이언트(14)에 연결되어 사용자 클라이언트에 이미지 기반의 캡차(이하, '테스트 이미지'라 함)를 제공하고, 사용자 클라이언트(14)로부터 수신되는 캡차에 대한 응답에 따라 사용자 클라이언트(14)의 액세스 여부를 결정한다.2 is a diagram illustrating a network to which an image-based CAPTCHA providing system according to an embodiment of the present invention is applied. The image-based Captcha provision system 10 is connected to the user client 14 via the network 12 to provide an image-based Captcha (hereinafter referred to as a 'test image') to the user client, and from the user client 14 In response to the received CAPTCHA, it is determined whether the user client 14 is accessed.

여기서, 네트워크(12)는 비상태유지(Stateless) 네트워크를 의미한다. 비상태유지 네트워크란 네트워크 연결에 있어서 상태값을 유지하지 않는 네트워크로써 HTTP 프로토콜 등의 프로토콜이 사용되는 네트워크를 의미한다.Herein, the network 12 refers to a stateless network. A stateless network refers to a network that does not maintain a state value in a network connection, and uses a protocol such as the HTTP protocol.

이러한 이미지 기반 캡차 제공 시스템은, 사용자 인터페이스부(16), 세션 관리부(18), 이미지 선택부(20), 연산부(22), 테스트 이미지 생성부(24), 판단부(26), 세션 정보 DB(28), 및 이미지 DB(30)를 포함한다.Such an image-based captcha providing system includes a user interface unit 16, a session managing unit 18, an image selecting unit 20, an calculating unit 22, a test image generating unit 24, a determining unit 26, and session information DB. 28, and an image DB 30.

사용자 인터페이스부(16)는 사용자 클라이언트(14)와의 접속을 담당하는 것으로서, 구체적으로 사용자 클라이언트(14)로부터 웹페이지 요청 및 테스트 이미지 요청 등을 수신하고, 사용자 클라이언트(14)로 웹페이지 및 테스트 이미지 등을 제공한다. 이때, 사용자 인터페이스부(16)에 의해 제공되는 웹페이지에는 후술하는 바와 같이 다양한 정보 및 소정값들이 변수형태로 포함될 수 있다.The user interface 16 is responsible for access to the user client 14. Specifically, the user interface 16 receives a web page request, a test image request, and the like from the user client 14, and sends the web page and a test image to the user client 14. And so on. In this case, the web page provided by the user interface unit 16 may include various information and predetermined values in a variable form as described below.

또한, 사용자 인터페이스부(16)는 제공된 테스트 이미지에 대해 사용자에 의해 입력되는 하나 이상의 단어와 사용자 클라이언트의 액세스 여부 결정을 위한 다양한 정보를 사용자 클라이언트로부터 수신한다. In addition, the user interface 16 receives one or more words input by the user with respect to the provided test image and various information for determining whether the user client has access.

세션 관리부(18)는 세션의 생성 및 소멸을 관리하는 것으로서, 사용자 인터페이스부(16)를 통해 웹페이지 요청이 수신되면 세션을 생성하고 각 세션별로 세션 아이디를 부여한다. 또한, 일정한 조건이 만족되면 세션에 관련된 정보를 삭제함으로써 생성된 세션을 종료시킨다.The session manager 18 manages the creation and destruction of the session. When the web page request is received through the user interface 16, the session manager 18 creates a session and assigns a session ID for each session. In addition, if a predetermined condition is satisfied, the created session is terminated by deleting information related to the session.

일반적으로 세션 관리부(18)는 일정시간 동안 사용자 클라이언트(14)로부터 아무런 응답이 없거나, 웹브라우저가 종료되는 경우 세션을 종료시키나, 본 발명의 일 실시예에 따른 세션 관리부(18)는 이러한 경우 이외에도 짧은 시간 동안만 세션이 유지되도록 함으로써 이미지 기반의 캡차 제공 시스템(10)의 부하를 경감시키기 위해, 후술할 테스트 이미지가 사용자 클라이언트(18)에 제공되면 세션에 관련된 정보를 삭제함으로써 생성된 세션을 종료시킬 수 있다.In general, the session manager 18 terminates the session when there is no response from the user client 14 for a predetermined time or when the web browser is terminated, but the session manager 18 according to an embodiment of the present invention may In order to reduce the load of the image-based Captcha providing system 10 by allowing the session to be maintained only for a short time, when a test image to be described below is provided to the user client 18, the session generated by deleting information related to the session is terminated. You can.

또한, 세션 관리부(18)는 후술할 이미지 선택부(20)에 의해 2개 이상의 이미지가 선택되면, 선택된 이미지 및 각 이미지에 대한 메타정보를 각 세션 아이디와 함께 세션 DB(28)에 저장한다.In addition, when two or more images are selected by the image selector 20 to be described later, the session manager 18 stores the selected images and meta information about each image in the session DB 28 together with each session ID.

이때 메타정보에는 각 이미지에 포함된 객체를 지칭하는 단어들이 포함되어 있다. 예컨대, 도 3에 도시된 바와 같은 이미지의 경우, 이미지 안에 "컴퓨터", "의자", "사람"이라는 객체가 포함되어 있으므로, 메타정보에는 이들 객체를 지칭하는 단어인 "컴퓨터", "의자", "사람" 이라는 단어가 포함된다. 이때, 단어들 사이에 띄어쓰기가 존재하는 경우 띄어쓰기를 무시한 형태의 단어를 메타정보에 포함시키는 것이 바람직하다.In this case, the meta information includes words indicating objects included in each image. For example, in the case of an image as shown in FIG. 3, since the objects include "computer", "chair", and "person" in the image, the meta information includes the words "computer" and "chair" that refer to these objects. , The word "person" is included. In this case, when there is a space between words, it is preferable to include words in a form in which the spacing is ignored in the meta information.

한편, 하나의 객체는 다양한 단어로 지칭될 수 있기 때문에, 메타정보에는 하나의 객체 대해서도 다양한 단어가 포함될 수 있다. 예컨대, 도 3에 도시된 이미지의 경우, "컴퓨터"라는 객체의 경우, "컴퓨터"라는 단어 이외에도 "PC"라는 단어로 지칭될 수 있고, "사람"이라는 객체의 경우, "사람"이라는 단어 이외에도 "여성", "여자", "인간"이라는 단어에 의해 지칭될 수 있으므로 메타정보에 이러한 모든 단어들이 포함될 수 있다. Meanwhile, since one object may be referred to as various words, various words may be included in one object in the meta information. For example, in the case of the image shown in Figure 3, in the case of the object "computer", in addition to the word "computer" may be referred to as the word "PC", in the case of the object "person", in addition to the word "person" All of these words may be included in the meta information as they may be referred to by the words "female", "woman", "human".

한편, 세션 관리부(18)는 사용자 인터페이스부(16)가 웹페이지를 사용자 클라이언트(14)로 제공할 때, 제공되는 웹페이지에 세션 아이디 및 세션 시작 시간 정보가 포함될 수 있도록 세션 아이디 및 세션 시작 시간 정보를 사용자 인터페이스부(16)로 제공한다.Meanwhile, when the user interface unit 16 provides the web page to the user client 14, the session manager 18 may include the session ID and the session start time so that the session ID and the session start time information may be included in the provided web page. Information is provided to the user interface unit 16.

이미지 선택부(20)는 사용자 인터페이스부(16)를 통해 웹페이지 요청이 수신되면 이미지 DB(30)로부터 2개 이상의 이미지를 랜덤하게 선택하여, 선택된 이미지 및 선택된 이미지에 대한 메타 정보를 세션 관리부(18)를 통해 세션 DB(28)에 저장한다.When the web page request is received through the user interface unit 16, the image selector 20 randomly selects two or more images from the image DB 30, and selects the selected image and meta information about the selected image. 18) stored in the session DB (28).

연산부(22)는 무작위로 솔트(Salt)값을 선택한 후 선택된 솔트값과 해시함수를 이용하여 선택된 이미지들의 메타정보에 포함된 단어들의 해시값을 산출한다. 이를 수식화하면 다음의 수학식 1과 같다.The calculator 22 randomly selects a salt value and calculates a hash value of words included in meta information of the selected images using the selected salt value and a hash function. When formulated, it is as shown in Equation 1 below.

Figure 112007088378230-pat00001
Figure 112007088378230-pat00001

여기서,

Figure 112007088378230-pat00002
는 솔트값을 의미하고,
Figure 112007088378230-pat00003
은 각각의 이미지에 대한 메타정보에 포함된 단어들을 의미한다. 일 실시예에 있어서, 연산부(22)는 메타정보에 포함된 단어들에 대한 해시값을 산출하기 위한 해시함수로써 MD5 또는 SHA-1과 같은 해시함수를 이용할 수 있다.here,
Figure 112007088378230-pat00002
Means the salt value,
Figure 112007088378230-pat00003
Means words included in meta information about each image. In one embodiment, the calculator 22 may use a hash function such as MD5 or SHA-1 as a hash function for calculating a hash value for words included in the meta information.

일 실시예에 있어서, 각각의 이미지에 대한 메타정보에 포함된 단어의 개수가 임계치 이하인 경우, 즉 단어가 n개 이하인 경우, 부족한 개수들에 대한 해시값은 난수 값으로 대체할 수 있다.In one embodiment, when the number of words included in the meta information for each image is less than or equal to the threshold, that is, when there are n or less words, the hash values for the insufficient numbers may be replaced with random values.

한편, 연산부(22)는 이미지 기반 캡차 제공 시스템(10)의 비밀키(Long Term Secret)를 생성하고, 생성된 비밀키를 이용하여 세션의 시작 시간 정보, 솔트값 메타정보에 포함된 단어들의 해시값을 서명화함으로써 이에 대한 서명값(SIG)을 산출한다. 이를 수식화하면 다음의 수학식 2와 같다.Meanwhile, the calculating unit 22 generates a long key secret of the image-based captcha providing system 10 and uses the generated secret key to hash the words included in the session start time information and the salt value meta information. Signing the value yields a signature value (SIG) for it. When formulated, it is as shown in Equation 2 below.

Figure 112007088378230-pat00004
Figure 112007088378230-pat00004

수학식 2에 기재된 바와 같이, 비밀키 K를 이용하여 서명값을 산출함에 있어서, 해시함수를 이용하여 세션 시작 시간 정보, 솔트값, 및 메타정보에 포함된 단어들의 해시값들에 대한 해시값을 산출하고, 산출된 결과로부터 비밀키 K를 이용하여 서명값을 산출한다.As described in Equation 2, in calculating a signature value using the secret key K, a hash function is used to determine hash values of hash values of words included in the session start time information, the salt value, and the meta information. The signature value is calculated using the secret key K from the calculated result.

한편, 연산부(22)는 사용자 인터페이스부(16)가 요청된 웹페이지를 사용자 클라이언트(14)로 제공할 때, 제공되는 웹페이지에 상술한 솔트값, 메타정보에 포함된 단어들의 해시값, 및 서명값이 변수로 포함될 수 있도록 솔트값, 메타정보에 포함된 단어들의 해시값, 및 서명값을 사용자 인터페이스부(16)로 제공한다.On the other hand, when the user interface unit 16 provides the requested web page to the user client 14, the calculation unit 22 includes the salt value described above in the provided web page, hash values of words included in the meta information, and The salt value, a hash value of words included in meta information, and a signature value are provided to the user interface 16 so that the signature value can be included as a variable.

테스트 이미지 생성부(24)는 사용자 인터페이스부(16)를 통해 사용자 클라이언트(14)로 제공된 세션 아이디에 상응하는 테스트 이미지에 대한 요청이 수신되면, 세션 DB(28)에 해당 세션 아이디와 매핑되어 저장되어 있는 2개 이상의 이미지를 혼합 및 변형 중 적어도 하나를 수행함으로써 테스트 이미지를 생성하고, 생성된 테스트 이미지를 사용자 인터페이스부(16)를 통해 사용자 클라이언트로 제공한다.When the test image generation unit 24 receives a request for a test image corresponding to the session ID provided to the user client 14 through the user interface unit 16, the test image generation unit 24 is mapped to the session ID and stored in the session DB 28. The test image is generated by performing at least one of mixing and modifying two or more images, and providing the generated test image to the user client through the user interface unit 16.

일 실시예에 있어서, 테스트 이미지 생성부(24)는 세션 DB(28)에 저장되어 있는 2개 이상의 이미지의 적어도 일부분을 오버레이(Overlay)함으로써 테스트 이미지를 생성한다. 이때, 오버레이 되는 이미지의 투명도(Alpha Transparency)는 사람이 구별할 수 있는 범위 내에서 무작위로 선택한다. 이러한 이미지 오버레이는, 특정 픽셀의 픽셀값과 특정 픽셀에 인접한 픽셀의 픽셀값 차이가 근소한 경우 컴퓨터가 이를 식별하는 것은 어렵다는 점을 이용한 것이다.In one embodiment, the test image generator 24 generates a test image by overlaying at least a portion of two or more images stored in the session DB 28. At this time, the transparency (Alpha Transparency) of the overlaid image is randomly selected within a range that can be distinguished by a person. Such image overlay takes advantage of the fact that it is difficult for a computer to identify when the pixel value of a particular pixel and the pixel value of a pixel adjacent to a particular pixel are small.

도 4a에는 이미지 오버레이 과정을 통해 생성된 테스트 이미지의 예가 도시되어 있다. 4A illustrates an example of a test image generated through an image overlay process.

다른 실시예에 있어서, 테스트 이미지 생성부(24)는 세션 DB(28)에 저장되어 있는 2개 이상의 이미지의 적어도 일부분을 치환(Image Substitution)함으로써 테스트 이미지를 생성한다. 즉, 하나의 이미지 위에 다른 하나의 이미지를 무작위로 치환하는 것이다. 이때, 이미지 중 치환될 영역의 크기가 너무 크거나 작으면 사람이 인식할 수 없기 때문에, 사람이 인식할 수 있는 범위 내에서 치환될 영역의 크기를 설정하는 것이 바람직하다.In another embodiment, the test image generator 24 generates a test image by substituting at least a portion of two or more images stored in the session DB 28. In other words, one image is randomly substituted on another. In this case, if the size of the area to be replaced in the image is too large or too small, the human cannot recognize it. Therefore, it is preferable to set the size of the area to be replaced within the range that can be recognized by the person.

도 4b에는 이미지 치환과정을 통해 생성된 테스트 이미지의 예가 도시되어 있다.4B shows an example of a test image generated through the image replacement process.

상술한 실시예에 있어서는, 테스트 이미지 생성부(24)가 테스트 이미지를 생성하기 위한 이미지 혼합 기법으로서 이미지 오버레이와 이미지 치환 기법을 이용하는 것으로 설명하였지만, 이에 제한되지 않고 2개 이상의 이미지를 혼합할 수 있는 것이라면 어떠한 방법도 사용가능할 것이다.In the above-described embodiment, the test image generation unit 24 has been described as using an image overlay and an image replacement technique as an image mixing technique for generating a test image, but is not limited thereto and can mix two or more images. If so, any method may be used.

또 다른 실시예에 있어서, 테스트 이미지 생성부(24)는 혼합된 이미지를 다양한 이미지 변형 기법을 이용하여 변형할 수 있다. 즉, 테스트 이미지 생성부(24)는 회전(Rotation), 잡음 추가(Noise), 지움(Erasure), 왜곡(Distortion), 밝기 변화(Brightness), 대비 변화(Contrast) 등의 기법 중 적어도 하나를 이용하여 혼합된 이미지를 변형할 수 있다.In another embodiment, the test image generator 24 may transform the mixed image using various image transformation techniques. That is, the test image generator 24 uses at least one of rotation, noise, erasure, distortion, brightness, contrast, and the like. To transform the mixed image.

여기서, 회전이란 이미지를 좌우 360도 범위 내에서 무작위로 회전시키는 것을 의미하고, 잡음 추가는 하나 이상의 색을 선택하여 이미지 위에 무작위로 흩뿌리는 것을 의미하며, 지움이란 이미지의 일정 부분을 삭제하는 것을 의미한다. 또한, 왜곡이란 이미지를 왜곡시키는 것을 의미하고, 밝기변화란 이미지의 밝기를 변화시키는 것을 의미하며, 대비변화란 이미지의 대비를 변화시키는 것을 의미한다. 이때, 보다 완벽한 이미지의 변형을 위해 잡음추가 기법은 필수적으로 적용할 수 있다. Here, rotation means to rotate the image randomly within a 360 degree range, and adding noise means selecting one or more colors to scatter randomly on the image, and erasing means deleting a portion of the image. it means. In addition, the distortion means to distort the image, the brightness change means to change the brightness of the image, the contrast change means to change the contrast of the image. In this case, the noise addition technique may be applied to transform the image more completely.

테스트 이미지 생성부(24)가 혼합된 이미지에 대해 상술한 회전, 잡음추가, 지움, 왜곡, 밝기변화, 대비변화 기법을 적용하여 이미지를 변형시킨 예가 도 5에 도시되어 있다. 도 5(a)는 회전 기법을 이용하여 이미지를 변형시킨 예를 보여주고, 도 5(b)는 잡음추가 기법을 이용하여 이미지를 변형시킨 예를 보여주며, 도 5(c)는 지움 기법을 이용하여 이미지를 변형시킨 예를 보여주고, 도 5(d)는 왜곡기법을 이용하여 이미지를 변형시킨 예를 보여주며, 도 5(e)는 밝기변화 기법을 이용하여 이미지를 변형시킨 예를 보여주고, 도 5(f)는 대비변화 기법을 이용하여 이미지를 변형시킨 예를 보여준다. An example in which the test image generator 24 deforms an image by applying the above-described rotation, noise addition, deletion, distortion, brightness change, and contrast change technique to the mixed image is illustrated in FIG. 5. FIG. 5 (a) shows an example of modifying an image using a rotation technique, FIG. 5 (b) shows an example of modifying an image using a noise addition technique, and FIG. 5 (c) shows an erase technique. 5 (d) shows an example in which an image is modified using a distortion technique, and FIG. 5 (e) shows an example in which an image is modified using a brightness change technique. 5 (f) shows an example of modifying an image using a contrast change technique.

이러한 기법 이외에도 이미지를 부드럽게 하는 소프트니스(Softness), 이미지를 흐리게 하는 블러(Blur), 이미지의 확대, 이미지의 축소, 또는 이미지의 색깔 대치(Color Replacement) 등과 같이 이미지를 변형시킬 수 있는 것이라면 어떠한 것이든 이용될 수 있을 것이다.In addition to these techniques, anything that can transform the image, such as softness to soften the image, blur to blur the image, enlargement of the image, reduction of the image, or color replacement of the image, etc. All will be available.

상술한 실시예에 있어서는, 테스트 이미지 생성부(24)가 이미지를 혼합한 후 혼합된 이미지를 변형하는 것으로 기재하였지만, 변형된 실시예에 있어서는, 선택된 2개 이상의 이미지 중 적어도 하나의 이미지를 먼저 변형시킨 후 변형된 이미지들을 혼합시킬 수도 있을 것이다.In the above-described embodiment, the test image generation unit 24 described as deforming the mixed image after mixing the image, in the modified embodiment, at least one image of the two or more selected images is first modified. You can also mix and transform the deformed images.

테스트 이미지 생성부(24)는 상술한 과정을 통해 생성된 테스트 이미지를 사용자 인터페이스부(16)를 통해 사용자 클라이언트로 제공하게 된다.The test image generator 24 provides the test image generated through the above process to the user client through the user interface 16.

한편, 테스트 이미지 생성부(24)는 세션 아이디에 해당하는 이미지들이 존재하지 않는 것으로 판단되는 경우, 에러 메시지를 생성한 후, 생성된 에러 메시지를 사용자 인터페이스부(16)를 통해 사용자 클라이언트(14)로 전송한다. On the other hand, if it is determined that the images corresponding to the session ID do not exist, the test image generator 24 generates an error message and then generates the generated error message through the user interface unit 16. To send.

판단부(26)는 제공된 테스트 이미지에 대해 사용자에 의해 입력된 하나 이상의 단어를 사용자 인터페이스부(16)를 통해 수신하여 해당 사용자 클라이언트의 액세스 허용 여부를 판단한다. 이때, 상술한 바와 같이 사용자 클라이언트의 액세스 여부를 결정하기 위한 다양한 정보를 함께 수신한다. 이때, 사용자 클라이언트(14)의 액세스 여부를 결정하기 위한 다양한 정보에는 세션 시작 시간 정보, 솔트값, 메타정보에 포함된 단어들의 해시값, 및 이들의 서명값이 포함된다.The determination unit 26 receives one or more words input by the user with respect to the provided test image through the user interface unit 16 to determine whether the corresponding user client is allowed to access. In this case, as described above, various information for determining whether the user client is accessed is also received. In this case, various information for determining whether the user client 14 accesses include session start time information, salt values, hash values of words included in meta information, and signature values thereof.

판단부(26)는 사용자 클라이언트(14)의 액세스 여부를 판단하기 이전에, 해당 세션이 유효한지 여부를 판단한다. 일 실시예에 있어서, 이러한 세션 유효성 판단은 3단계로 구현될 수 있다.The determination unit 26 determines whether the session is valid before determining whether the user client 14 has access. In one embodiment, such session validity determination may be implemented in three steps.

먼저, 판단부(26)는 사용자 클라이언트(14)로부터 수신된 세션 시작 시간 정보와 현재 시간 정보를 비교하여 그 차이가 임계치 이하인지 여부를 판단한다. 만약, 차이가 임계치 이상인 경우에는 해당 세션이 유효하지 않은 것이므로 해당 사용자 클라이언트(14)의 액세스를 허용하지 않는다.First, the determination unit 26 compares the session start time information received from the user client 14 with the current time information and determines whether the difference is less than or equal to the threshold. If the difference is greater than or equal to the threshold, the session is invalid and the user client 14 does not allow access.

이후, 판단부(26)는 세션 시작 시간 정보와 현재 시간 정보의 차이가 기준치 이하인 경우, 사용자 클라이언트(14)로부터 수신된 사용자 입력 단어가 이미 사용된 것인지 여부를 판단한다. 판단결과, 이미 사용된 단어인 것으로 판단되는 경우, 세션은 유효하지 않은 것이므로 해당 사용자 클라이언트(14)의 액세스를 허용하지 않는다.Subsequently, when the difference between the session start time information and the current time information is less than the reference value, the determination unit 26 determines whether the user input word received from the user client 14 has already been used. If it is determined that the word is already used, the session is invalid and the user client 14 does not allow access.

이는, 공격자가 사용자가 테스트 이미지에 대해 입력한 단어를 알아내어 유효한 시간(세션 시작 시간 정보로부터 임계치 이내의 시간) 이내에 사용자가 입력 한 단어를 재전송 할 경우 이러한 공격자의 액세스가 허용되는 것을 방지하기 위함이다.This is to prevent the attacker from gaining access to the words entered by the user for the test image and allowing the attacker to re-enter the words entered by the user within a valid time (less than the threshold from the session start time information). to be.

이를 위해 판단부(26)는 액세스가 허용된 사용자 클라이언트(14)로부터 수신된 사용자 입력 단어를 별도의 데이터베이스(미도시)에 저장하는 것이 바람직하다. 이를 통해 판단부(26)는 액세스 판단 요청 대상이 되는 사용자가 입력한 단어가 상기 별도의 데이터베이스 내에 존재하는지 여부를 판단함으로써 해당 사용자의 액세스를 허용할지 여부를 결정할 수 있게 된다. 이때, 별도의 데이터베이스에 저장되는 단어들은 해당 세션이 유효한 시간동안만 저장하는 것이 바람직하다.To this end, the determination unit 26 preferably stores the user input word received from the user client 14 to which access is allowed in a separate database (not shown). As a result, the determination unit 26 may determine whether to permit access of the user by determining whether a word input by the user, who is the target of the access determination request, exists in the separate database. In this case, it is preferable to store the words stored in a separate database only for a valid time of the session.

마지막으로, 판단부(26)는 세션 시작 시간 정보와 현재 시간 정보의 차이가 기준치 이하이면서 사용자에 의해 입력된 단어가 별도의 데이터베이스에 저장되어 있지 않은 경우, 사용자 클라이언트(14)로부터 전송된 세션 시작 시간 정보, 솔트값, 메타정보에 포함된 단어들의 해시값들을 자신의 비밀키를 이용하여 서명화한 서명값과 사용자 클라이언트(14)로부터 전송된 서명값이 동일한 지 여부를 판단한다. 판단결과 서명값이 동일하지 않은 경우 세션은 유효하지 않은 것이므로 해당 사용자 클라이언트(14)의 액세스를 허용하지 않는다. Finally, the determination unit 26 starts the session transmitted from the user client 14 when the difference between the session start time information and the current time information is less than the reference value and the word input by the user is not stored in a separate database. It is determined whether the signature value signed from the hash information of the time information, the salt value, and the words included in the meta information using its own secret key and the signature value transmitted from the user client 14 are the same. If it is determined that the signature values are not the same, the session is invalid and the user client 14 does not allow access.

위의 세가지 조건을 만족하는 경우 해당 세션은 유효한 것이므로, 판단부(26)는 사용자 클라이언트(14)로부터 전송된 메타정보에 포함된 단어들의 해시값으로부터 메타정보에 포함된 단어들을 추출하고, 메타정보에 포함된 단어들을 사용자 클라이언트(14)로부터 전송된 하나 이상의 단어들과 비교한다. 이때, 메타정보에 포함된 단어 또는 사용자 클라이언트(14)부터 전송된 단어들이 띄어쓰기가 되어 있다면, 이러한 띄어쓰기를 제거한 후 비교하는 것이 바람직하다.Since the session is valid when the above three conditions are satisfied, the determination unit 26 extracts words included in the meta information from the hash values of the words included in the meta information transmitted from the user client 14, and the meta information. The words contained in are compared with one or more words sent from the user client 14. At this time, if the words included in the meta information or the words transmitted from the user client 14 are spaced, it is preferable to remove the spaces and compare them.

비교결과, 판단부(26)는 사용자 클라이언트(14)로부터 전송된 단어들 중 일정개수 이상이 메타정보에 포함된 단어들과 일치하는 경우 해당 사용자 클라이언트(14)의 액세스를 허용하는 것으로 결정할 수 있다.As a result of the comparison, the determination unit 26 may determine that the predetermined number of words transmitted from the user client 14 corresponds to the words included in the meta information to allow access of the corresponding user client 14. .

예컨대, 도 4에 도시된 바와 같은 테스트 이미지가 사용자 클라이언트(14)로 제공되었고, 이러한 이미지의 메타정보에 "공", "축구공", "나비", "손", "꽃"이라는 단어들이 포함되어 있으며, 사용자에 의해 입력된 단어 중 2개 이상의 단어가 메타정보에 포함된 단어와 일치하는 경우 액세스 허용 대상이라고 결정한다고 가정하자.For example, a test image as shown in FIG. 4 was provided to the user client 14, and the words "ball", "soccer ball", "butterfly", "hand", and "flower" appear in the meta information of this image. Suppose that if two or more words among the words entered by the user match the words included in the meta-information, it is decided to be allowed access.

먼저, 사용자에 의해 이러한 테스트 이미지에 대해 "공" 및 "손"이라는 단어가 입력되었다면 사용자에 입력된 단어 "공"과 "손"이 메타정보에 포함된 단어들 중 2개와 일치하므로 이러한 사용자 클라이언트(14)는 액세스 허용 대상으로 결정하는 것이다.First, if the words "ball" and "hand" have been entered for these test images by the user, the words "ball" and "hand" entered in the user will match two of the words contained in the meta-information. (14) is to determine that the object to be allowed access.

그러나 사용자에 의해 "책상" 및 "의자"라는 단어가 입력되었다면 입력된 단어가 메타정보에 포함된 단어와 전혀 일치하지 않으므로 이러한 사용자 클라이언트(14)는 액세스 허용 대상이 아닌 것으로 결정하는 것이다.However, if the words " desktop " and " chair " have been entered by the user, then the user client 14 determines that such user client 14 is not subject to access because the entered word does not match the word contained in the meta information at all.

상술한 실시예에 있어서는, 판단부(26)가 세션의 유효성을 판단하기 위해 3가지 조건을 모두 판단하는 것으로 기재하였지만, 변형된 실시예에 있어서는 3가지 조건 중 적어도 하나만을 판단함으로써 세션의 유효성을 판단할 수도 있을 것이다. 또한, 상술한 실시예에 있어서는 3가지 조건을 순차적으로 판단하는 것으로 기재하 였지만, 변형된 실시예에 있어서는 이러한 순서에 관계없이, 3가지 조건을 판단할 수 있을 것이다.In the above-described embodiment, the determination unit 26 describes all three conditions for determining the validity of the session. However, in the modified embodiment, the validity of the session is determined by determining at least one of the three conditions. You might be able to judge. In the above-described embodiment, the three conditions are described as being sequentially determined, but in the modified embodiment, the three conditions may be determined regardless of the order.

한편, 상술한 실시예에 있어서는 사용자 클라이언트의 액세스 허용 여부를 결정하기 위한 판단 과정을 이미지 기반 캡차 제공 시스템에서 수행하는 것으로 기재하였지만, 변형된 실시예에 있어서는 이러한 판단 과정을 사용자 클라이언트가 직접 수행할 수도 있다. 이를 위해, 사용자 클라이언트에는 이러한 판단 기능을 수행하기 위한 스크립터 또는 액티브엑스 컨트롤과 같은 에이전트 프로그램이 사전에 설치되어 있을 수 있다.Meanwhile, in the above-described embodiment, the determination process for determining whether to allow the access of the user client is described as being performed in the image-based CAPTCHA providing system. In the modified embodiment, the determination process may be directly performed by the user client. have. To this end, the user client may be pre-installed with an agent program such as a script or ActiveX control to perform this determination function.

즉, 사용자 클라이언트에 설치되어 있는 이러한 에이전트 프로그램은 이미지 기반 캡차 제공 시스템으로부터 전송되는 메타정보에 포함된 단어들의 해시값으로부터 메타정보에 포함된 단어들을 추출한 후, 테스트 이미지에 대해 사용자에 의해 입력되는 하나 이상의 단어들 중 일정 개수 이상의 단어가 메타정보에 포함된 단어들과 일치하는지 여부를 판단하는 것이다.That is, the agent program installed in the user client extracts the words included in the meta information from the hash values of the words included in the meta information transmitted from the image-based Captcha providing system, and then enters the one input by the user for the test image. It is determined whether a predetermined number or more of the words match the words included in the meta information.

이러한 실시예에 의하는 경우, 테스트 이미지에 대한 유효성을 확인할 필요가 없기 때문에, 이미지 기반 캡차 제공 시스템(10)에서 연산부(22)는 서명값을 생성할 필요가 없으며, 판단부(24)의 기능이 사용자 클라이언트(14)에 설치된 프로그램에 의해 구현될 수 있으므로 판단부(24)는 구비될 필요가 없을 것이다.According to this embodiment, since it is not necessary to confirm the validity of the test image, the calculation unit 22 in the image-based CAPTCHA providing system 10 does not need to generate a signature value, the function of the determination unit 24 The determination unit 24 may not need to be provided because it may be implemented by a program installed in the user client 14.

또한, 사용자 클라이언트(14)의 경우 이미지 기반 캡차 제공 시스템(10)으로 사용자에 의해 입력된 단어 및 사용자 클라이언트 액세스 허용 여부의 판단을 위한 다양한 정보를 전송할 필요가 없고, 판단결과만을 전송하면 될 것이다.In addition, in the case of the user client 14, the image-based CAPTCHA providing system 10 does not need to transmit a variety of information for determining whether a user inputs a word and whether the user accesses the client, but only the determination result.

세션 DB(28)는 선택된 이미지 및 이미지의 메타정보들이 세션 아이디와 함께 세션별로 저장되고, 이미지 DB(30)에는 선택 대상이 되는 이미지들이 각 이미지에 대한 메타정보와 함께 저장된다. 일 실시예에 있어서 이미지 DB(30)에 저장되는 이미지들로는 이미지 촬영 수단을 이용하여 촬영된 것을 이용하는 것이 바람직하다.The session DB 28 stores the selected image and the meta information of the image for each session along with the session ID, and the image DB 30 stores the selected images together with the meta information about each image. In one embodiment, it is preferable to use images captured by the image capturing means as the images stored in the image DB (30).

또한 각 이미지에 포함되는 객체들은 2차원 또는 3차원 형상일 수 있다.In addition, the objects included in each image may have a two-dimensional or three-dimensional shape.

도 6은 본 발명의 일 실시예에 따라 이미지 기반의 캡차를 제공하는 방법을 보여주는 플로우차트이다.6 is a flowchart illustrating a method of providing an image-based captcha according to an embodiment of the present invention.

도시된 바와 같이, 먼저, 사용자 클라이언트로부터 캡차가 포함된 웹페이지 요청이 수신되면(제100단계), 이미지 DB로부터 2개 이상의 이미지를 랜덤하게 선택한다(제110단계). 이후, 선택된 2개 이상의 이미지 및 해당 이미지에 대한 메타정보를 세션 DB에 저장하되 각 세션마다 부여된 세션 아이디와 함께 저장한다(제120단계).As shown, first, when a web page request including a CAPTCHA is received from a user client (step 100), two or more images are randomly selected from the image DB (step 110). Thereafter, the selected two or more images and the meta information of the corresponding images are stored in the session DB, but are stored together with the session ID assigned to each session (step 120).

다음으로, 무작위로 솔트(Salt)값을 선택하고 해시함수를 이용하여 각 이미지에 대한 메타정보에 포함된 하나 이상의 단어들에 대한 해시값을 산출한다(제130단계). 이후, 이미지 기반 캡차 제공 시스템의 비밀키를 이용하여 해시값, 각 이미지에 대한 메타정보에 포함된 하나 이상의 단어들, 세션 시작 시간 정보, 및 솔트값에 대한 서명값을 산출한다(제140단계).Next, a salt value is randomly selected and a hash value is calculated for one or more words included in meta information about each image using a hash function (step 130). Thereafter, a hash value, one or more words included in meta information of each image, session start time information, and a signature value of the salt value are calculated using the secret key of the image-based CAPTCHA providing system (step 140). .

다음으로, 사용자 클라이언트로부터 수신된 웹페이지 요청에 상응하는 웹페이지를 세션 아이디와 함께 사용자 클라이언트로 제공한다(제150단계). 이때, 제 140단계에서 산출된, 서명값, 산출된 해시값, 각 이미지에 대한 메타정보에 포함된 하나 이상의 단어들, 세션 시작 시간 정보, 및 솔트값을 웹페이지에 포함됨 폼(Form) 또는 스크립터의 변수값으로 하여 사용자 클라이언트로 전송한다.Next, a web page corresponding to the web page request received from the user client is provided to the user client along with the session ID (step 150). In this case, the signature value, the calculated hash value, one or more words included in the meta information about each image, session start time information, and a salt value calculated in step 140 are included in a web page. Form or scripter It is sent as a variable value of to the user client.

이후, 사용자 클라이언트로 제공된 웹페이지가 사용자 클라이언트에 로드되면 사용자 클라이언트로부터 세션 아이디에 상응하는 테스트 이미지 요청을 수신한다(제160단계). 일 실시예에 있어서, 사용자 클라이언트로부터 발생되는 테스트 이미지 요청은, <img src="....../genimage.php?session=

Figure 112007088378230-pat00005
" border="0" />와 같은 태그형태로 수행될 수 있다.Thereafter, when the web page provided as the user client is loaded in the user client, a test image request corresponding to the session ID is received from the user client (step 160). In one embodiment, the test image request generated from the user client is <img src = "...... / genimage.php? Session =
Figure 112007088378230-pat00005
This can be done in the form of a tag such as "border =" 0 "/>.

수신된 테스트 이미지 요청에 상응하여, 세션 DB 내에 해당 세션 아이디에 대한 이미지들이 존재하는 지 여부를 판단한다(제170단계). 존재하는 경우, 세션 DB에 저장된 2개 이상의 이미지를 혼합 및 변형함으로써 테스트 이미지를 생성하여 사용자 클라이언트로 제공한다(제180단계).In response to the received test image request, it is determined whether images for the corresponding session ID exist in the session DB (step 170). If present, the test image is generated and provided to the user client by mixing and modifying two or more images stored in the session DB (step 180).

일 실시예에 있어서, 2개 이상의 이미지를 오버레이 하거나 치환함으로써 혼합한 후 회전, 잡음추가, 지움, 왜곡, 밝기변화, 대비변화, 소프트니스, 블러, 이미지의 확대, 이미지의 축소, 및 이미지의 색깔 대치와 같은 변형 기법 중 적어도 하나를 이용하여 변형함으로써 테스트 이미지를 생성할 수 있다. 변형된 실시예에 있어서는, 먼저 2개 이상의 이미지 중 적어도 하나를 회전, 잡음추가, 지움, 왜곡, 밝기변화, 대비변화, 소프트니스, 블러, 이미지의 확대, 이미지의 축소, 및 이미지의 색깔 대치와 같은 변형 기법 중 적어도 하나를 이용하여 이미지를 변형한 후, 변형된 이미지를 오버레이 또는 치환 기법을 이용하여 혼합할 수도 있을 것이다.In one embodiment, two or more images are blended by overlaying or substituting, then rotating, adding noise, erasing, distortion, brightness change, contrast change, softness, blur, magnification of the image, reduction of the image, and color of the image. The test image may be generated by deforming using at least one of the deformation techniques such as replacement. In a modified embodiment, first rotate at least one of the two or more images, add noise, erase, distort, change brightness, change contrast, softness, blur, enlarge the image, reduce the image, and replace the color of the image. After modifying the image using at least one of the same transformation techniques, the modified image may be mixed using overlay or substitution techniques.

한편, 제170단계의 판단결과, 세션DB에 해당 세션 아이디에 상응하는 이미지들이 존재하지 않는 경우, 에러 메시지를 생성하여 이를 사용자 클라이언트로 제공한다(제190단계). As a result of the determination in step 170, if there are no images corresponding to the corresponding session ID in the session DB, an error message is generated and provided to the user client (step 190).

이후, 세션 DB에 저장되어 있는 정보들을 삭제함으로써 해당 세션을 종료 시킨다(제200단계).Thereafter, the session is terminated by deleting information stored in the session DB (step 200).

다음으로, 사용자에 의해 테스트 이미지에 대해 하나 이상의 단어들이 입력되면 사용자 클라이언트로부터 테스트 이미지에 대해 사용자에 의해 입력된 하나 이상의 단어, 세션 시작 시간 정보, 솔트값, 메타정보에 포함된 단어들의 해시값, 및 서명값을 수신한다(제210단계).Next, when one or more words are entered for the test image by the user, one or more words entered by the user for the test image from the user client, session start time information, salt values, hash values of the words contained in the meta information, And a signature value (step 210).

이후, 사용자 클라이언트로부터 수신된 정보들을 이용하여 세션에 대한 유효성을 판단한다(제220단계). 일 실시예에 있어서, 세션에 대한 유효성은, 세션 시작 시간 정보와 현재 시간 정보의 차이가 임계치 이하인지, 사용자에 의해 입력된 단어가 별도의 데이터베이스에 저장되어 있는지, 및 사용자 클라이언트로부터 수신된 정보(세션 시작 시간 정보, 솔트값, 메타정보에 포함된 단어들의 해시값)에 대해 이미지 기반 캡차 시스템의 비밀키를 이용하여 생성한 서명값과 사용자 클라이언트로부터 수신된 서명값이 동일한지 여부 중 적어도 하나를 이용하여 판단할 수 있다. 이에 대한 설명은 판단부(26)의 설명 부분에서 자세히 설명하였으므로 구체적인 설명은 생략한다.Then, the validity of the session is determined using the information received from the user client (step 220). In one embodiment, the validity of the session is determined by whether the difference between the session start time information and the current time information is less than or equal to a threshold, whether a word entered by the user is stored in a separate database, and the information received from the user client ( At least one of whether the signature value generated using the secret key of the image-based CAPTCHA system and the signature value received from the user client are identical for the session start time information, the salt value, and the hash value of the words included in the meta information. It can be judged by using. Description of this has been described in detail in the description of the determination unit 26, and thus a detailed description thereof will be omitted.

판단결과, 테스트 이미지가 유효한 경우 테스트 이미지에 대해 사용자에 의해 입력된 단어들과 메타정보에 포함된 단어들을 비교한다(제230단계). 비교결과, 사용자에 의해 입력된 단어들 중 일정개수 이상의 단어가 메타정보에 포함된 단어들과 일치하는지 경우 해당 사용자 클라이언트의 액세스 허용하고(제240단계), 그렇지 않은 경우 해당 사용자 클라이언트의 액세스를 허용하지 않는다(제250단계).As a result of the determination, when the test image is valid, the words input by the user with respect to the test image are compared with the words included in the meta information (step 230). As a result of the comparison, if a certain number of words entered by the user match the words included in the meta information, the user's client is allowed access (step 240); otherwise, the user's client is allowed access. Do not (step 250).

한편, 제220단계에서의 판단결과 세션이 유효하지 않은 것으로 판단되는 경우, 해당 사용자 클라이언트의 액세스를 허용하지 않는다(제250단계).On the other hand, if it is determined in step 220 that the session is invalid, the user client does not allow access (step 250).

도 7은 본 발명의 다른 실시예에 따른 이미지 기반 캡차 제공 방법에 대한 플로우차트이다. 도 7에 도시된 이미지 기반 캡차 제공 방법은 사용자 클라이언트측에서 액세스 여부 판단과정이 수행된다는 점을 제외하고서는 도 6에 도시된 것과 거의 동일하다. 7 is a flowchart illustrating an image-based captcha providing method according to another exemplary embodiment of the present invention. The method of providing the image-based CAPTCHA shown in FIG. 7 is almost the same as that shown in FIG. 6 except that an access determination process is performed on the user client side.

구체적으로, 웹페이지 요청이 수신 과정(제300단계), 2개 이상의 이미지 선택(제310단계) 및 선택된 이미지 및 각 이미지에 대한 메타정보의 저장과정(제320단계), 각 이미지에 대한 메타정보에 포함된 단어들에 대한 해시값을 산출 과정(제330단계)은 도 6에 도시된 내용과 동일하고, 도 7에 도시된 방법의 경우, 사용자 클라이언트 액세스 여부 판단이 사용자 클라이언트측에서 수행되므로 도 6에 도시된 서명값 산출과정을 포함될 필요가 없다.Specifically, the web page request is received (step 300), selecting two or more images (step 310), and storing the selected image and the meta information for each image (step 320), meta information for each image The process of calculating hash values for the words included in step 330 is the same as that shown in FIG. 6, and in the case of the method illustrated in FIG. 7, the user client access determination is performed on the user client side. The signature value calculation process shown in 6 need not be included.

이후 사용자 클라이언트로 웹페이지를 제공하는데(제340단계), 이때, 제330단계에서 산출된 해시값, 각 이미지에 대한 메타정보에 포함된 하나 이상의 단어들, 세션 시작 시간 정보, 및 솔트값을 웹페이지에 포함됨 폼(Form) 또는 스크립터의 변수값으로 하여 사용자 클라이언트로 전송한다. 즉, 도 6에 도시된 방법에서는 서명값도 함께 전송되었으나, 도 7에 도시된 방법에서는 서명값이 전송될 필요 가 없다.Thereafter, a web page is provided to the user client (operation 340). At this time, the hash value calculated in operation 330, one or more words included in meta information of each image, session start time information, and a salt value are provided on the web. Included in the page Sends to the user client as a variable value of a form or script. That is, although the signature value is also transmitted in the method illustrated in FIG. 6, the signature value does not need to be transmitted in the method illustrated in FIG. 7.

이후, 사용자 클라이언트로부터 세션 아이디에 상응하는 테스트 이미지 요청이 수신되면(제350단계), 세션 DB 내에 해당 세션 아이디에 대한 이미지들이 존재하는 지 여부를 판단하여(제360단계), 존재하는 경우, 테스트 이미지를 생성하여 사용자 클라이언트로 제공하고(제370단계), 세션DB에 해당 세션 아이디에 상응하는 이미지들이 존재하지 않는 경우, 에러 메시지를 생성하여 이를 사용자 클라이언트로 제공한다(제380단계). Thereafter, when a test image request corresponding to the session ID is received from the user client (operation 350), it is determined whether or not images for the session ID exist in the session DB (operation 360). The image is generated and provided to the user client (operation 370). If the image corresponding to the session ID does not exist in the session DB, an error message is generated and provided to the user client (operation 380).

이후, 세션 DB에 저장되어 있는 정보들을 삭제함으로써 세션을 종료 시킨다(제390단계).Thereafter, the session is terminated by deleting information stored in the session DB (step 390).

다음으로, 사용자 클라이언트는 사용자에 의해 테스트 이미지에 대해 하나 이상의 단어들이 입력되면(제400단계), 제340단계에서 전송된 메타정보에 포함된 단어들과 사용자에 의해 입력된 단어들을 비교한다(제410단계). 비교결과, 사용자에 의해 입력된 단어들 중 일정개수 이상의 단어가 메타정보에 포함된 단어들과 일치하는지 경우 해당 사용자 클라이언트의 액세스 허용을 요청하는 메시지를 생성하여 이미지 기반 캡차 제공 시스템으로 전송하고(제420단계), 그렇지 않은 경우 해당 사용자 클라이언트의 액세스를 허용하지 않는다는 내용의 메시지를 생성하여 이미지 기반 캡차 제공 시스템으로 전송한다(제430단계).Next, when one or more words are input to the test image by the user (operation 400), the user client compares the words included in the meta information transmitted in operation 340 with the words input by the user (operation 400). Step 410). As a result of the comparison, if more than a certain number of words input by the user match the words included in the meta information, a message requesting permission of the user's client is generated and transmitted to the image-based CAPTCHA providing system. In step 420, otherwise, a message indicating that the user client is not allowed to be generated is transmitted to the image-based CAPTCHA providing system (step 430).

이미지 기반 캡차 제공 시스템은 사용자 클라이언트로부터 수신되는 메시지의 종류에 따라 해당 사용자 클라이언트의 액세스 여부를 결정하게 된다.The image-based CAPTCHA providing system determines whether to access the corresponding user client according to the type of message received from the user client.

상술한 실시예들에 있어서는 이미지 기반 캡차 제공 시스템이 비상태유지형 네트워크를 이용하여 사용자 클라이언트에 접속되는 경우에 이미지 기반의 캡차를 제공하는 것으로 기재하였지만, 변형된 실시예에 있어서는, 상태유지형 네트워크(Stateful Network)를 통해 사용자 클라이언트에 접속되는 경우에 있어서도 이미지 기반의 캡차를 제공할 수 있을 것이다.In the above-described embodiments, the image-based CAPTCHA providing system is described as providing an image-based CAPTCHA when connected to a user client using a stateless network. However, in a modified embodiment, the stateful network is provided. Even when connected to a user client through a network, an image-based captcha may be provided.

상태유지형 네트워크 통해 캡차를 제공하는 방법을 도 8을 참조하여 구체적으로 설명한다. 먼저, 사용자 클라이언트로부터 캡차 요청이 수신되면(제500단계), 캡차 요청에 상응하여 이미지 DB로부터 2개 이상의 이미지를 랜덤하게 선택한다(제510단계). 이후, 선택된 이미지를 혼합 및 변형함으로써 테스트 이미지를 생성하여 사용자 클라이언트로 제공한다(제520단계). 이때, 테스트 이미지 생성에 이용되는 이미지 혼합 기법 및 이미지 변형 기법은 비상태유지형 네트워크를 이용한 캡차 제공방법의 경우와 동일하므로 상세한 설명은 생략하기로 한다.A method of providing a CAPTCHA through a stateful network will be described in detail with reference to FIG. 8. First, when a CAPTCHA request is received from the user client (operation 500), at least two images are randomly selected from the image DB in operation 500 (corresponding to the CAPTCHA request). Thereafter, a test image is generated by mixing and modifying the selected image and provided to the user client (operation 520). In this case, the image mixing technique and the image transformation technique used to generate the test image are the same as in the case of the method for providing the CAPTCHA using the stateless network, and thus the detailed description thereof will be omitted.

다음으로, 사용자 클라이언트로부터 테스트 이미지에 대해 사용자에 의해 입력된 하나 이상의 단어를 수신하고(제530단계), 수신된 하나 이상의 단어들과 선택된 각 이미지의 메타정보에 포함된 하나 이상의 단어들을 비교한다(제540단계).Next, at least one word input by the user with respect to the test image is received from the user client (step 530), and the received one or more words are compared with one or more words included in the meta information of each selected image ( Step 540).

비교결과, 사용자에 의해 입력된 단어들 중 일정개수 이상의 단어가 메타정보에 포함된 단어들과 일치하는지 경우 해당 사용자 클라이언트의 액세스를 허용하고(제550단계), 그렇지 않은 경우 해당 사용자 클라이언트의 액세스를 허용하지 않는다(제560단계).As a result of the comparison, if more than a certain number of words entered by the user match the words included in the meta information, the user's client is allowed access (step 550). Do not allow (step 560).

상술한 이미지 기반의 캡차를 이용한 테스트 방법은 다양한 컴퓨터 수단을 이용하여 수행될 수 있는 프로그램 형태로도 구현될 수 있는데, 이때 이미지 기반 의 캡차를 이용한 테스트 방법을 수행하기 위한 프로그램은 하드 디스크, CD-ROM, DVD, 롬(ROM), 램, 또는 플래시 메모리와 같은 컴퓨터로 판독할 수 있는 기록 매체에 저장된다.The test method using the image-based Captcha may be implemented as a program that can be performed using various computer means. In this case, the program for performing the test method using the image-based Captcha is hard disk, CD- It is stored in a computer-readable recording medium such as a ROM, a DVD, a ROM, a RAM, or a flash memory.

본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다.Those skilled in the art to which the present invention pertains will understand that the present invention can be implemented in other specific forms without changing the technical spirit or essential features.

그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.Therefore, it is to be understood that the embodiments described above are exemplary in all respects and not restrictive. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalent concepts should be construed as being included in the scope of the present invention. do.

도 1은 종래 기술에 따른 텍스트 기반의 캡차를 보여주는 도면.1 illustrates a text based Captcha according to the prior art.

도 2는 본 발명의 일 실시예에 따른 이미지 기반 캡차 제공 시스템이 적용되는 네트워크 구성도.2 is a network configuration to which the image-based CAPTCHA providing system according to an embodiment of the present invention is applied.

도 3은 특정 이미지 및 특정 이미지의 메타정보에 포함 가능한 단어들에 대한 일예를 보여주는 도면.3 is a diagram illustrating an example of words that may be included in a specific image and meta information of the specific image.

도 4는 본 발명의 일 실시예에 따른 이미지 혼합 기법을 이용하여 생성된 테스트 이미지를 보여주는 도면.4 illustrates a test image generated using an image blending technique in accordance with one embodiment of the present invention.

도 5는 본 발명의 일 실시예에 따른 이미지 변형 기법을 이용하여 생성된 테스트 이미지를 보여주는 도면.5 illustrates a test image generated using an image transformation technique according to an embodiment of the present invention.

도 6은 본 발명의 일 실시예에 따라 이미지 기반의 캡차를 제공하는 방법을 보여주는 플로우차트.6 is a flowchart illustrating a method of providing an image-based captcha in accordance with an embodiment of the present invention.

도 7은 본 발명의 다른 실시예에 따라 이미지 기반의 캡차를 제공하는 방법을 보여주는 플로우차트.7 is a flowchart illustrating a method of providing an image-based captcha in accordance with another embodiment of the present invention.

도 8은 본 발명의 또 다른 실시예에 따라 이미지 기반의 캡차를 제공하는 방법을 보여주는 플로우차트.8 is a flowchart illustrating a method of providing an image-based captcha in accordance with another embodiment of the present invention.

Claims (17)

사용자 클라이언트로부터 웹페이지 요청이 수신되면, 2개 이상의 이미지를 랜덤하게 선택하여 세션 별로 저장하는 단계;When a web page request is received from a user client, randomly selecting two or more images and storing the sessions for each session; 상기 세션의 아이디를 상기 웹페이지와 함께 상기 사용자 클라이언트로 제공하는 단계;Providing the session ID with the web page to the user client; 상기 사용자 클라이언트로부터 상기 세션의 아이디에 상응하는 테스트 이미지 요청이 수신되면 상기 2개 이상의 이미지를 혼합함으로써 상기 테스트 이미지를 생성하는 단계;Generating the test image by mixing the two or more images when a test image request corresponding to the ID of the session is received from the user client; 생성된 상기 테스트 이미지를 상기 사용자 클라이언트로 전송하는 단계;Transmitting the generated test image to the user client; 상기 테스트 이미지에 대해 사용자에 의해 입력된 하나 이상의 제1 식별정보를 상기 사용자 클라이언트로부터 수신하는 단계; 및Receiving one or more first identification information input by a user for the test image from the user client; And 상기 하나 이상의 제1 식별정보를 상기 테스트 이미지의 메타정보에 포함된 하나 이상의 제2 식별정보와 비교하는 단계를 포함하는 이미지 기반 캡차 제공 방법.And comparing the at least one first identification information with at least one second identification information included in meta information of the test image. 사용자 클라이언트로부터 웹페이지 요청이 수신되면, 2개 이상의 이미지를 랜덤하게 선택하여 세션 별로 저장하는 단계;When a web page request is received from a user client, randomly selecting two or more images and storing the sessions for each session; 상기 세션의 아이디 및 상기 2개 이상의 이미지 각각에 대한 하나 이상의 제1 식별정보를 상기 웹페이지와 함께 상기 사용자 클라이언트로 제공하는 단계;Providing to the user client along with the web page an ID of the session and one or more first identifications for each of the two or more images; 상기 사용자 클라이언트로부터 상기 세션의 아이디에 상응하는 테스트 이미지 요청이 수신되면 상기 2개 이상의 이미지를 혼합함으로써 상기 테스트 이미지를 생성하는 단계; 및Generating the test image by mixing the two or more images when a test image request corresponding to the ID of the session is received from the user client; And 생성된 상기 테스트 이미지를 상기 사용자 클라이언트로 전송하는 단계를 포함하는 것을 특징으로 하는 이미지 기반 캡차 제공 방법.And transmitting the generated test image to the user client. 2개의 이상의 이미지를 혼합하여 테스트 이미지를 생성하는 단계;Mixing the two or more images to generate a test image; 상기 테스트 이미지를 사용자 클라이언트에게 제공하는 단계;Providing the test image to a user client; 상기 사용자 클라이언트로부터 상기 테스트 이미지를 식별할 수 있는 제1 식별 정보를 수신하는 단계; 및Receiving first identification information from the user client capable of identifying the test image; And 상기 수신된 제1 식별 정보를 상기 테스트 이미지의 메타정보에 포함된 제2 식별정보와 비교하는 단계를 포함하는 이미지 기반 캡차 제공 방법.And comparing the received first identification information with second identification information included in meta information of the test image. 제1항 내지 제3항 중 어느 하나의 항에 있어서, 상기 테스트 이미지 생성 단계에서,The method according to any one of claims 1 to 3, wherein in the test image generation step, 상기 2개 이상의 이미지 혼합은 상기 2개 이상의 이미지를 오버레이하거나 치환함으로써 수행되는 것을 특징으로 하는 이미지 기반 캡차 제공 방법.And mixing the two or more images is performed by overlaying or replacing the two or more images. 제1항 내지 제3항 중 어느 하나의 항에 있어서, 상기 테스트 이미지 생성 단계에서,The method according to any one of claims 1 to 3, wherein in the test image generation step, 상기 2개 이상의 이미지 중 적어도 하나는 이미지 회전, 잡음 추가, 지움, 왜곡, 밝기 변화, 대비 변화, 블러(Blur), 부드럽게 하기(Softness), 이미지의 확대, 이미지의 축소, 및 이미지의 색깔 대치(Color Replacement) 중 적어도 하나의 기법에 의해 변형된 이미지인 것을 특징으로 하는 이미지 기반 캡차 제공 방법.At least one of the two or more images includes image rotation, noise addition, erase, distortion, brightness change, contrast change, Blur, Softness, enlargement of image, reduction of image, and color substitution of image ( Color replacement), wherein the image is modified by at least one of the techniques. 제1항 내지 제3항 중 어느 하나의 항에 있어서,The method according to any one of claims 1 to 3, 상기 테스트 이미지 생성 단계에서, 상기 2개의 이상의 이미지를 혼합하고, 상기 혼합된 이미지 중 적어도 일부분을 이미지 회전, 잡음 추가, 지움, 왜곡, 밝기 변화, 대비 변화, 블러(Blur), 부드럽게 하기(Softness), 이미지의 확대, 이미지의 축소, 및 이미지의 색깔 대치(Color Replacement) 중 적어도 하나의 기법을 이용하여 변형함으로써 상기 테스트 이미지를 생성하는 것을 특징으로 하는 이미지 기반 캡차 제공 방법.In the test image generation step, the two or more images are mixed and at least a portion of the mixed images are rotated, added noise, erased, distorted, changed brightness, changed contrast, blur and softness. And generating the test image by modifying the image using at least one of an enlargement of an image, a reduction of an image, and a color replacement of the image. 제1항 내지 제3항 중 어느 하나의 항에 있어서,The method according to any one of claims 1 to 3, 상기 2개 이상의 이미지는 3차원 형상의 객체를 포함하는 이미지인 것을 특징으로 하는 이미지 기반 캡차 제공 방법.The at least two images are image-based captcha providing method, characterized in that the image containing a three-dimensional object. 제1항 내지 제3항 중 어느 하나의 항에 있어서,The method according to any one of claims 1 to 3, 상기 2개 이상의 이미지는 이미지 촬영 수단에 의해 촬영된 이미지인 것을 특징으로 하는 이미지 기반 캡차 제공 방법.And at least two images are images captured by an image capturing means. 제1항 또는 제3항에 있어서,The method according to claim 1 or 3, 상기 비교 단계 이후, 상기 하나 이상의 제1 식별정보 중 소정 개수 이상의 제1 식별정보가 상기 제2 식별정보와 일치는 경우 상기 사용자 클라이언트의 액세스를 허용하는 단계를 더 포함하는 것을 특징으로 하는 이미지 기반 캡차 제공 방법.And after the comparing step, allowing access of the user client when at least one of the first identification information among the one or more first identification information matches the second identification information. How to Provide. 제1항에 있어서, 상기 세션의 아이디를 상기 웹페이지와 함께 상기 사용자 클라이언트로 제공하는 단계에서,The method of claim 1, wherein providing the ID of the session together with the web page to the user client, 상기 세션 아이디와 함께 상기 세션 시작 시간 정보, 해시 함수에 산출된 상기 제2 식별정보의 해시값, 상기 제2 식별정보의 해시값을 산출하기 위한 솔트(Salt)정보, 상기 세션 시작 시간 정보와 상기 제2 식별정보의 해시값과 상기 솔트 정보를 비밀키(Long Term Secret)를 이용하여 서명화한 서명값을 함께 제공하는 것을 특징으로 하는 이미지 기반 캡차 제공 방법.The session start time information together with the session ID, a hash value of the second identification information calculated in a hash function, salt information for calculating a hash value of the second identification information, the session start time information, and the And a hash value of the second identification information and a signature value obtained by signing the salt information using a long term secret. 제10에 있어서,The method according to claim 10, 상기 제1 식별정보 수신 단계에서, 상기 세션 시작 시간 정보, 상기 제2 식별정보의 해시값, 상기 솔트 정보, 및 상기 서명값을 포함하는 유효성 판단 정보를 함께 수신하고,In the step of receiving the first identification information, receiving the validity determination information including the session start time information, the hash value of the second identification information, the salt information, and the signature value, 상기 비교단계 이전에, 상기 유효성 판단 정보를 이용하여 상기 세션의 유효 성을 판단하는 단계를 더 포함함으로써 상기 세션이 유효한 것인 경우 상기 비교단계를 수행하는 것을 특징으로 하는 이미지 기반 캡차 제공 방법.And before the comparing step, determining the validity of the session by using the validity determination information, and performing the comparing step when the session is valid. 제11항에 있어서, 상기 세션 유효성 판단 단계는.12. The method of claim 11, wherein determining the session validity. 상기 세션 시작 시간 정보와 현재 시간 정보의 차이가 임계치 이하인지 여부, 액세스가 허용된 사용자에 의해 입력된 제1 식별정보들 목록에 상기 사용자 클라이언트로부터 수신된 제1 식별정보가 존재하는지 여부, 및 상기 제1 식별정보와 상기 제2 식별정보의 해시값과 상기 솔트 정보를 비밀키를 이용하여 서명한 서명값이 상기 사용자 클라이언트로부터 수신된 상기 서명값과 동일한지 여부 중 적어도 하나를 판단함으로써 상기 세션이 유효한 것인지 여부를 판단하는 것을 특징으로 하는 이미지 기반 캡차 제공 방법.Whether the difference between the session start time information and the current time information is equal to or less than a threshold value, whether the first identification information received from the user client exists in the list of first identification information input by the user who is allowed access, and the The session may be determined by determining whether the hash value of the first identification information and the second identification information and the signature value which signed the salt information using a secret key are the same as the signature value received from the user client. And determining whether or not it is valid. 제10항에 있어서, 상기 제2 식별정보의 해시값을 산출함에 있어서, 상기 제2 식별정보의 개수가 제2 임계치 미만인 경우 난수를 추가함으로써 상기 제2 식별정보의 개수가 상기 제2 임계치가 되도록 하는 것을 특징으로 하는 이미지 기반 캡차 제공 방법.The method of claim 10, wherein in calculating a hash value of the second identification information, when the number of the second identification information is less than a second threshold, a random number is added so that the number of the second identification information becomes the second threshold. Image-based CAPTCHA providing method characterized in that. 제1항 또는 제2항에 있어서, 상기 테스트 이미지를 상기 사용자 클라이언트로 전송하는 단계 이후에 상기 세션 관련 정보를 삭제함으로써 상기 세션을 종료시키는 단계를 더 포함하는 것을 특징으로 하는 이미지 기반 캡차 제공 방법.3. The method of claim 1 or 2, further comprising terminating the session by deleting the session related information after transmitting the test image to the user client. 제2항에 있어서,The method of claim 2, 상기 사용자 클라이언트에 의해, 상기 하나 이상의 제1 식별정보와 상기 테스트 이미지에 대해 사용자로부터 입력되는 하나 이상의 제2 식별정보 중 소정 개수가 일치하는 것으로 판단되는 경우 상기 사용자 클라이언트의 액세스를 허용하는 단계를 더 포함하는 것을 특징으로 하는 이미지 기반 캡차 제공 방법.Allowing, by the user client, accessing the user client when it is determined that a predetermined number of the one or more first identification information and the one or more second identification information input from the user for the test image match. Image-based captcha providing method comprising the. 제2항에 있어서, 상기 하나 이상의 제1 식별정보는 해시함수 및 랜덤하게 선택된 솔트정보를 이용하여 산출된 해시값 형태로 상기 사용자 클라이언트로 제공되는 것을 특징으로 하는 이미지 기반 캡차 제공 방법.The method of claim 2, wherein the at least one first identification information is provided to the user client in the form of a hash value calculated using a hash function and randomly selected salt information. 제1항 내지 제3항 중 어느 하나의 항에 기재된 방법을 수행하기 위한 컴퓨터로 판독 가능한 기록매체.A computer-readable recording medium for performing the method of any one of claims 1 to 3.
KR1020070127208A 2007-11-27 2007-12-07 Method for Providing Completely Automated Public Turing Test To Tell Computer and Human Apart Based on Image and Recording Medium Recorded Program Carrying Out The Method KR100912417B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR20070121438 2007-11-27
KR1020070121438 2007-11-27

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US11/963,844 US8352598B2 (en) 2007-11-27 2007-12-23 Method of providing completely automated public turing test to tell computer and human apart based on image

Publications (2)

Publication Number Publication Date
KR20090054872A KR20090054872A (en) 2009-06-01
KR100912417B1 true KR100912417B1 (en) 2009-08-14

Family

ID=40986740

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070127208A KR100912417B1 (en) 2007-11-27 2007-12-07 Method for Providing Completely Automated Public Turing Test To Tell Computer and Human Apart Based on Image and Recording Medium Recorded Program Carrying Out The Method

Country Status (1)

Country Link
KR (1) KR100912417B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101620446B1 (en) 2014-06-26 2016-05-12 주식회사 카카오 Apparatus and method for authentification using images
KR101654797B1 (en) * 2015-04-30 2016-09-06 연세대학교 산학협력단 Interactive CAPTCHA System Resilient to Phishing Attacks
KR101743103B1 (en) * 2015-06-18 2017-06-15 한국정보통신주식회사 A method for authenticating and a server appratus for processing it
US9729533B2 (en) 2009-12-22 2017-08-08 Disney Enterprises, Inc. Human verification by contextually iconic visual public turing test
KR20210076663A (en) * 2019-12-16 2021-06-24 네이버클라우드 주식회사 Method, apparatus, and computer program for providing CAPTCHA based on 3D object that automatic character recognition is impossible

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101138551B1 (en) * 2010-05-25 2012-05-10 인하대학교 산학협력단 System and method for providing captcha
KR101234249B1 (en) * 2011-02-21 2013-02-18 한국과학기술원 Method for operating database for CAPTCHA test on image basis, method, system for CAPTCHA using the same and program recording medium for the same
WO2013096601A1 (en) * 2011-12-20 2013-06-27 Visa International Service Association Familiar dynamic human challenge response test content
KR101427820B1 (en) * 2012-08-16 2014-08-13 주식회사 라이트브레인엠 Drawing Type Image Based CAPTCHA Providing System and CAPTCHA Providing Method
CN104318151A (en) * 2014-10-13 2015-01-28 宁波公众信息产业有限公司 Verification code picture display method based on vision suspending phenomenon
CN110096866A (en) * 2019-05-14 2019-08-06 重庆商勤科技有限公司 A kind of identifying code display control issues control, network verification method
CN111090585B (en) * 2019-12-09 2021-06-01 中国科学院软件研究所 Crowd-sourcing task closing time automatic prediction method based on crowd-sourcing process

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060045071A (en) * 2004-03-31 2006-05-16 마이크로소프트 코포레이션 High performance content alteration architecture and techniques
US20070043681A1 (en) 2005-08-09 2007-02-22 Morgan George F Online transactions systems and methods
US20070201745A1 (en) 2006-01-31 2007-08-30 The Penn State Research Foundation Image-based captcha generation system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060045071A (en) * 2004-03-31 2006-05-16 마이크로소프트 코포레이션 High performance content alteration architecture and techniques
US20070043681A1 (en) 2005-08-09 2007-02-22 Morgan George F Online transactions systems and methods
US20070201745A1 (en) 2006-01-31 2007-08-30 The Penn State Research Foundation Image-based captcha generation system

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9729533B2 (en) 2009-12-22 2017-08-08 Disney Enterprises, Inc. Human verification by contextually iconic visual public turing test
KR101620446B1 (en) 2014-06-26 2016-05-12 주식회사 카카오 Apparatus and method for authentification using images
KR101654797B1 (en) * 2015-04-30 2016-09-06 연세대학교 산학협력단 Interactive CAPTCHA System Resilient to Phishing Attacks
KR101743103B1 (en) * 2015-06-18 2017-06-15 한국정보통신주식회사 A method for authenticating and a server appratus for processing it
KR20210076663A (en) * 2019-12-16 2021-06-24 네이버클라우드 주식회사 Method, apparatus, and computer program for providing CAPTCHA based on 3D object that automatic character recognition is impossible
KR102307966B1 (en) * 2019-12-16 2021-10-05 네이버클라우드 주식회사 Method, apparatus, and computer program for providing CAPTCHA based on 3D object that automatic character recognition is impossible

Also Published As

Publication number Publication date
KR20090054872A (en) 2009-06-01

Similar Documents

Publication Publication Date Title
KR100912417B1 (en) Method for Providing Completely Automated Public Turing Test To Tell Computer and Human Apart Based on Image and Recording Medium Recorded Program Carrying Out The Method
US8352598B2 (en) Method of providing completely automated public turing test to tell computer and human apart based on image
US8510814B2 (en) Method and apparatus for network authentication of human interaction and user identity
US10097360B2 (en) Automated test to tell computers and humans apart
US10846416B2 (en) Method for managing document on basis of blockchain by using UTXO-based protocol, and document management server using same
US8776188B2 (en) Remote desktop access
US8087060B2 (en) Chaining information card selectors
Dunlop Epistemic communities: a reply to Toke
US8522327B2 (en) Multi-step captcha with serial time-consuming decryption of puzzles
US20050265548A1 (en) Apparatus, method and computer product for preventing copy of data
US9361450B2 (en) Authentication using mobile devices
US8935767B2 (en) Overlay human interactive proof system and techniques
US20090089803A1 (en) Notifying a User of Access to Information by an Application
EP1699205A1 (en) Method and system for safely disclosing identity over the Internet
KR20080011165A (en) Apparatus and method for network identification among multiple applications
US20120151334A1 (en) Interactive image-based document for secured data access
TW200900988A (en) Human-recognizable cryptographic keys
CN103701600A (en) Input validation method and device
US20080172750A1 (en) Self validation of user authentication requests
JP4722905B2 (en) Image-based capture providing method and program
US20140281482A1 (en) Secure storage and sharing of user objects
US8418058B2 (en) Graphical indication of signed content
KR101647911B1 (en) Mobile authentication by image inpainting
US20190384905A1 (en) Image based authentication code method, server, and authentication code system
US10719541B2 (en) Method and system to capture and find information and relationships

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130527

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140612

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150626

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160602

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180705

Year of fee payment: 10