KR102069759B1 - 캡차(captcha) 챌린지의 동적 업데이트 - Google Patents

캡차(captcha) 챌린지의 동적 업데이트 Download PDF

Info

Publication number
KR102069759B1
KR102069759B1 KR1020187015722A KR20187015722A KR102069759B1 KR 102069759 B1 KR102069759 B1 KR 102069759B1 KR 1020187015722 A KR1020187015722 A KR 1020187015722A KR 20187015722 A KR20187015722 A KR 20187015722A KR 102069759 B1 KR102069759 B1 KR 102069759B1
Authority
KR
South Korea
Prior art keywords
user
risk assessment
challenge
computing devices
captcha
Prior art date
Application number
KR1020187015722A
Other languages
English (en)
Other versions
KR20180079423A (ko
Inventor
제이슨 페도르
Original Assignee
구글 엘엘씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 구글 엘엘씨 filed Critical 구글 엘엘씨
Publication of KR20180079423A publication Critical patent/KR20180079423A/ko
Application granted granted Critical
Publication of KR102069759B1 publication Critical patent/KR102069759B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • User Interface Of Digital Computer (AREA)
  • Stored Programmes (AREA)

Abstract

캡차 챌린지(CAPTCHA challenges)를 동적으로 업데이트하는 시스템 및 방법이 제공된다. 예를 들어, 온라인 리소스에 대한 액세스 요청이 사용자 디바이스로부터 수신될 수 있다. 그러면 검증 챌린지가 사용자 디바이스로 제공될 수 있다. 검증 챌린지에 대한 하나 이상의 사용자 응답이 수신될 수 있다. 각각의 사용자 응답은 복수의 객체들로부터의 객체와의 사용자에 의한 상호 작용에 대응할 수 있다. 사용자와 관련된 하나 이상의 위험 평가 스코어는 하나 이상의 사용자 응답에 적어도 부분적으로 기초하여 결정될 수 있다. 그런 다음 검증 챌린지가 하나 이상의 위험 평가 스코어 및 하나 이상의 사용자 응답에 적어도 부분적으로 기초하여 업데이트될 수 있다.

Description

캡차(CAPTCHA) 챌린지의 동적 업데이트
본 발명은 일반적으로 캡차 챌린지(CAPTCHA challenges)에 관한 것으로, 특히, 캡차 챌린지에 대한 하나 이상의 사용자 응답에 적어도 부분적으로 기초하여 캡차 챌린지를 업데이트하는 것에 관한 것이다.
신뢰(Trust)는 웹-기반의 상호 작용에서 하나의 자산이다. 예를 들어, 사용자는 자신의 신원 또는 다른 기밀 정보를 확인하고 보호할 수 있는 충분한 메커니즘을 제공하여 사용자가 그러한 개체(entity)와의 상호 작용을 편안하게 느낄 수 있다고 신뢰해야 한다. 또한, 웹 리소스를 제공하는 개체는 악의적인 목적으로 웹 리소스에 대한 액세스를 시도하는 자동화된 공격을 차단할 수 있어야 한다. 따라서 사람이 생성한 리소스 요청과 자동화된 시스템이 생성한 요청을 구분할 수 있는 정교한 인증 메커니즘은 자동화된 공격으로부터 웹 리소스을 보호하고 리소스 제공자와 사용자간에 필요한 신뢰 관계를 발전시키는데 중요한 도구이다.
캡차(CAPTCHA)("컴퓨터와 사람을 구별하기 위한 완전 자동화된 공용 튜링 테스트") 시스템은 그러한 인증 메커니즘을 제공할 수 있다. 캡차 시스템의 하나의 목적은 사람이 자동화된 시스템보다 더 나은 작업(task)을 수행하는 것으로 알려진 상황들을 활용하는 것이다. 따라서, 검증 프로세스의 일부로서 캡차 시스템은 사람이 해결할 수 있지만 일반적으로 기계로 해결할 수 없는 챌린지를 제공할 수 있다.
일부 경우에, 캡차 파머(CAPTCHA farmers)와 같은 불법적인 사용자는 복수의 캡차 챌린지를 해결하고 하나 이상의 "봇(bots)"에게 캡차 챌린지에 대한 솔루션을 제공하여 봇이 복수의 웹 리소스에 액세스를 얻을 수 있도록 시도할 수 있다. 그러한 경우 캡차 파머와 같은 불법적인 사용자를 합법적인 사용자와 구별하기가 어려울 수 있다.
본 발명의 실시예들의 양태 및 장점은 다음의 설명에서 부분적으로 설명되ㄱ거나 설명으로부터 알 수 있거나 또는 실시예들의 실시를 통해 학습될 수 있다.
본 발명의 하나의 예시적인 양태는 검증 챌린지를 동적으로 업데이트하는 컴퓨터 구현 방법에 관한 것이다. 이 방법은 하나 이상의 컴퓨팅 디바이스에 의해, 사용자 디바이스로부터 온라인 리소스에 액세스하기 위한 요청을 수신하는 단계를 포함한다. 이 방법은 온라인 리소스에 액세스하기 위한 요청을 수신하는 것에 응답하여, 하나 이상의 컴퓨팅 디바이스에 의해, 검증 챌린지를 사용자 디바이스로 제공하는 단계를 더 포함한다. 검증 챌린지는 복수의 객체 및 복수의 객체의 적어도 하나의 객체와 상호 작용하도록 사용자 디바이스의 사용자에게 프롬프트하는 하나 이상의 명령들을 포함한다. 이 방법은 하나 이상의 컴퓨팅 디바이스에 의해 검증 챌린지에 대한 하나 이상의 사용자 응답을 수신하는 단계를 더 포함한다. 각각의 사용자 응답은 복수의 객체들로부터의 객체와의 사용자에 의한 상호 작용에 대응한다. 이 방법은 하나 이상의 컴퓨팅 디바이스에 의해, 하나 이상의 사용자 응답에 적어도 부분적으로 기초하여 사용자 디바이스의 사용자와 관련된 하나 이상의 위험 평가 스코어를 결정하는 단계를 더 포함한다. 이 방법은 하나 이상의 사용자 응답 각각에 응답하여, 하나 이상의 컴퓨팅 디바이스에 의해, 하나 이상의 위험 평가 스코어 및 하나 이상의 사용자 응답에 적어도 부분적으로 기초하여 검증 챌린지를 업데이트하는 단계를 더 포함한다.
상기 방법은 하나 이상의 컴퓨팅 디바이스에 의해, 하나 이상의 사용자 응답 및 하나 이상의 위험 평가 스코어에 적어도 부분적으로 기초하여 온라인 리소스에 대한 사용자 액세스를 허용할지 여부를 결정하는 단계를 더 포함할 수 있다. 하나 이상의 위험 평가 스코어 각각은 사용자가 불법적인 캡차(CAPTCHA) 사용자일 가능성에 대한 척도를 제공할 수 있다. 하나 이상의 명령은 사용자가 기준을 충족시키는 복수의 객체들로부터 각각의 객체를 선택하도록 사용자에게 프롬프트할 수 있다. 복수의 객체는 기준을 충족시키는 하나 이상의 객체를 포함하는 제1 서브 세트 및 기준을 만족시키지 않는 하나 이상의 객체를 포함하는 객체의 제2 서브 세트를 포함할 수 있다. 하나 이상의 컴퓨팅 디바이스에 의해, 검증 챌린지를 업데이트하는 단계는 하나 이상의 컴퓨팅 디바이스에 의해, 사용자에 의해 선택된 객체를 대체 객체로 대체하는 단계를 포함할 수 있다. 하나 이상의 컴퓨팅 디바이스에 의해, 사용자에 의해 선택된 객체로 대체 객체로 대체하는 단계는, 위험 평가 스코어가 임계치보다 작을 때, 하나 이상의 컴퓨팅 디바이스에 의해, 사용자에 의해 선택된 객체를 기준을 만족하지 않는 대체 객체로 대체하는 단계; 및 위험 평가 스코어가 임계값보다 클 때, 하나 이상의 컴퓨팅 디바이스에 의해, 사용자에 의해 선택된 객체를 기준을 충족시키는 제2 객체로 대체하는 단계를 포함한다. 복수의 객체는 복수의 이미지를 포함할 수 있다. 각 위험 평가 스코어는 사용자 디바이스 유형, 하나 이상의 사용자 디바이스 성능, 사용자 디바이스와 관련된 인터넷 프로토콜 주소, 사용자 웹 히스토리 또는 사용자가 다양한 다른 웹 기반 디바이스에 참여하는지 여부에 적어도 부분적으로 기초하여 결정될 수 있다. 각 위험 평가 스코어는 검증 챌린지에 대한 사용자 응답의 백분율에 적어도 부분적으로 기초하여 결정될 수 있다. 각 위험 평가 스코어는 해당 사용자 응답이 수신되는데 걸리는 시간의 길이에 적어도 부분적으로 기초하여 결정될 수 있다. 하나 이상의 컴퓨팅 디바이스에 의해, 하나 이상의 위험 평가 스코어를 결정하는 단계는, 하나 이상의 컴퓨팅 디바이스에 의해 제1 위험 평가 스코어를 결정하는 단계; 및 하나 이상의 컴퓨팅 디바이스에 의해, 업데이트된 위험 평가 스코어를 결정하기 위해 제1 위험 평가 스코어를 업데이트하는 단계를 포함한다. 하나 이상의 컴퓨팅 디바이스에 의해, 업데이트된 위험 평가 스코어를 결정하기 위해 제1 위험 평가 스코어를 업데이트하는 단계는 하나 이상의 컴퓨팅 디바이스에 의해, 상기 업데이트된 위험 평가 스코어에 적어도 부분적으로 기초하여 검증 챌린지를 업데이트하는 단계를 포함할 수 있다. 하나 이상의 위험 평가 스코어는 각각 사용자 응답에 대응할 수 있다.
하나의 예시적인 양태는 하나 이상의 프로세서; 및 하나 이상의 메모리 디바이스를 포함하는 컴퓨터 시스템에 관한 것으로, 하나 이상의 메모리 디바이스는 하나 이상의 프로세서에 의해 실행될 때 하나 이상의 프로세서로 하여금 상기 방법을 제공하는 상기 양태에 따른 방법을 수행하게 하는 컴퓨터 판독 가능 명령을 저장한다.
하나의 예시적인 양태는 하나 이상의 프로세서에 의해 실행될 때 하나 이상의 프로세서로 하여금 상기 방법을 제공하는 상기 양태에 따른 방법을 실행하도록 하는 컴퓨터 판독 가능 명령을 저장하는 하나 이상의 유형의 비-일시적 컴퓨터 판독 가능 매체에 관한 것이다.
본 발명의 다른 예시적인 양태들은 사용자에게 캡차 챌린지를 제공하기 위한 시스템, 장치, 유형의 비-일시적인 컴퓨터 판독 가능 매체, 사용자 인터페이스, 메모리 디바이스 및 전자 디바이스에 관한 것이다.
상기 양태들은 리소스에 대한 액세스를 제어하는 것과 관련된 문제점을 해결하고, 불법 사용자 및 자동화 시스템이 리소스에 액세스하는 것을 방지할 수 있다.
다양한 실시예의 이들 및 다른 특징, 양태 및 이점은 하기의 설명 및 첨부된 청구 범위를 참조하여 더 잘 이해될 것이다. 첨부된 도면은 본 명세서에 통합되어 본 명세서의 일부를 구성하고, 본 발명의 실시예를 도시하며, 설명과 함께 관련된 원리를 설명하는 역할을 한다.
당업자에게 관련된 실시예에 대한 상세한 설명은 첨부된 도면을 참조하여 본 명세서에 설명된다.
도 1은 본 발명의 예시적인 실시예에 따라 사용자에게 캡차(CAPTCHA) 챌린지를 제공하기 위한 예시적인 시스템의 개요를 도시한다.
도 2 내지 도 5는 본 발명의 예시적인 실시예에 따른 예시적인 캡차 챌린지를 도시한다.
도 6은 본 발명의 예시적인 실시예에 따라 사용자에게 검증 챌린지를 제공하는 예시적인 방법의 흐름도이다.
도 7은 본 발명의 예시적인 실시예에 따라 검증 챌린지를 업데이트하는 예시적인 방법의 흐름도이다.
도 8은 본 발명의 예시적인 실시예에 따라 사용자를 검증하는 예시적인 방법의 흐름도이다.
도 9는 본 발명의 예시적인 실시예에 따른 예시적인 시스템을 나타낸다.
하나 이상의 실시예가 도면에 도시된 실시예를 상세히 참조할 것이다. 각 실시예는 본 발명의 설명을 제한하지 않고 실시예에 대한 설명으로 제공된다. 실제로, 본 발명의 범위 또는 사상을 벗어나지 않고 다양한 변형 및 변경이 실시예에 대해 행해질 수 있음은 당업자에게 명백할 것이다. 예를 들어, 하나의 실시예의 일부로서 도시되거나 기술된 특징은 또 다른 실시예와 함께 사용될 수 있다. 따라서, 본 발명의 양태들은 그러한 변형 및 변경을 포함하는 것으로 의도된다.
본 발명의 예시적인 양태들은 검증 챌린지(verification challenge)를 동적으로 업데이트하는 것에 관한 것이다. 예를 들어, 검증 챌린지는 사용자 디바이스로의 검증 요청에 응답하여 사용자 디바이스로 제공될 수 있다. 검증 챌린지는 복수의 객체(object) 및 지정된 방식으로 복수의 객체의 적어도 하나의 객체와 상호 작용하도록 사용자 디바이스의 사용자에게 프롬프트하는 하나 이상의 명령을 포함할 수 있다. 검증 챌린지에 대한 하나 이상의 사용자 응답을 수신할 수 있다. 각각의 사용자 응답은 객체와의 사용자 상호 작용에 해당할 수 있다. 그런 다음 상기 하나 이상의 사용자 응답에 적어도 부분적으로 기초하여 위험 평가 스코어(risk assessment score)가 결정될 수 있다. 검증 챌린지는 각 사용자 응답에 따라 업데이트될 수 있으며, 상기 업데이트는 위험 평가 스코어 및 하나 이상의 사용자 응답에 적어도 부분적으로 기초할 수 있다.
예를 들어, 사용자는 스마트 폰과 같은 사용자 디바이스를 사용하여 온라인 서비스 또는 리소스에 액세스를 시도할 수 있다. 시도에 응답하여, 사용자는 복수의 이미지 및 지정된 기준(예컨대, 도 2 참조)을 만족시키는 각각의 이미지를 선택하도록 사용자에게 프롬프트하는 명령을 포함하는 검증 챌린지를 제시받을 수 있다. 사용자는 이미지를 선택하여 검증 챌린지에 대한 응답을 입력할 수 있다. 사용자와 관련된 위험 평가 스코어는 사용자 응답에 적어도 부분적으로 기초하여 결정될 수 있다. 검증 챌린지 내의 선택된 이미지는 위험 평가 스코어에 적어도 부분적으로 기초한 대체 이미지로 대체될 수 있으며, 대체 이미지는 업데이트된 검증 챌린지의 일부로서 사용자에게 제공될 수 있다. 대체 이미지는 지정된 기준을 충족할 수도 있고 충족하지 못할 수도 있다. 그런 다음 사용자는 제2 이미지를 선택함으로써 상기 업데이트된 검증 챌린지에 대한 제2 사용자 응답을 입력할 수 있으며, 제2 응답에 적어도 부분적으로 기초하여 업데이트된 위험 평가 스코어가 결정될 수 있다. 그런 다음 선택된 제2 이미지가 업데이트된 위험 평가 스코어에 적어도 부분적으로 기초하여 대체 이미지로 대체될 수 있고, 검증 챌린지에 대한 업데이트의 일부로서 사용자에게 제공될 수 있다. 이 프로세스는 인증 챌린지에서 사용자에게 제시된 기준을 충족하는 이미지가 더 이상 존재하지 않을 때까지 반복될 수 있다. 그런 다음 사용자 응답 및/또는 사용자와 관련된 위험 평가 스코어에 적어도 부분적으로 기초하여 온라인 리소스에 대한 사용자 액세스를 승인할지 여부에 대한 결정이 이루어질 수 있다.
본 명세서에서 사용되는 바와 같이, 사용자 디바이스는 랩탑 컴퓨터, 데스크탑 컴퓨터, 스마트 폰, 태블릿, 웨어러블 컴퓨팅 디바이스 또는 임의의 다른 적절한 사용자 컴퓨팅 디바이스일 수 있다. 전술한 바와 같이, 온라인 서비스에 액세스하기 위해, 사용자는 먼저 검증 챌린지를 해결하도록 요구될 수 있다. 예를 들어, 검증 챌린지는 사용자의 합법적인 인간 상태를 검증하기 위해 컴퓨터화된 캡차 (CAPTCHA : completely automated public Turing test to tell computers and humans apart) 시스템이 제공하는 캡차 챌린지일 수 있으므로, "봇(bots)"이 온라인 서비스를 훼손시키는 것을 방지할 수 있다. 예를 들어, 캡차 시스템은 사용자에게 캡차 챌린지를 제공할 수 있으며, 사용자가 챌린지를 "통과"하면 온라인 서비스에 대한 액세스 권한을 얻을 수 있다. 일부 구현예에서, 검증 챌린지는 사용자가 하나 이상의 이미지와의 상호 작용을 통해 챌린지를 해결하도록 프롬프트하는 명령을 포함하는 이미지 기반의 챌린지일 수 있다.
일부 구현예에서, 복수의 객체는 복수의 이미지를 포함할 수 있다. 그러한 구현예에서, 캡차 챌린지는 사용자가 지정된 기준을 만족하는 복수의 이미지로부터 각각의 이미지를 선택하거나 상호 작용하도록 사용자에게 프롬프트하는 명령을 더 포함할 수 있다. 예를 들어, 명령은 사용자로 하여금 특정 아이템, 객체, 인간, 동물 등을 묘사하는 각각의 이미지를 선택하도록 할 수 있다. 이러한 방식으로, 캡차 챌린지는 기준을 만족시키는 이미지의 제1 서브 세트 및 기준을 만족시키지 않는 이미지의 제2 서브 세트를 포함하는 복수의 이미지를 포함할 수 있다.
일부 구현예에서, 캡차 챌린지는 다수의 라운드(round) 또는 반복을 포함할 수 있다. 이러한 방식으로, 각 라운드는 단일 사용자 응답에 대응할 수 있다. 일부 구현예에서, 각각의 사용자 응답(예를 들어, 이미지의 각 사용자 선택)은 원격 컴퓨팅 디바이스(예를 들어, 서버 디바이스)로 전달될 수 있다. 각 사용자 응답에 응답하여 위험 평가 스코어가 결정되거나 업데이트될 수 있다. 특히, 위험 평가 스코어는 사용자에 의해 조작된 사용자 또는 사용자 디바이스에 대해 결정될 수 있다. 예를 들어, 위험 평가 스코어는 사용자 또는 사용자 디바이스가 "캡차 파머" 또는 다른 불법적인 사용자와 같은 불법적인 캡차 사용자와 관련될 가능성의 측정에 해당할 수 있다. 일부 구현예에서, 위험 평가 스코어는 사용자 디바이스 유형, 하나 이상의 사용자 디바이스 성능, 사용자 디바이스와 관련된 인터넷 프로토콜 주소, 사용자 웹-이력 또는 사용자가 다양한 다른 웹 서비스에 참여하는지의 여부에 적어도 부분적으로 기초하여 결정될 수 있다. 일부 구현예에서, 위험 평가 스코어는 검증 챌린지에 대한 사용자의 정확한 응답의 백분율 및/또는 사용자 응답이 수신되는데 걸리는 시간 길이에 적어도 부분적으로 기초하여 결정될 수 있다.
검증 챌린지는 위험 평가 스코어에 적어도 부분적으로 기초하여 업데이트될 수 있다. 일부 구현예에서, 검증 챌린지에 대한 각각의 업데이트는 검증 챌린지의 추가 라운드 또는 반복에 대응할 수 있다. 예를 들어, 검증 챌린지는 각 사용자 응답 및/또는 결정되거나 업데이트된 위험 평가 스코어 각각에 응답하여 업데이트될 수 있다.
일부 구현예에서, 검증 챌린지를 업데이트하는 것은 사용자에 의해 선택된 이미지를 대체 이미지로 대체하는 것을 포함할 수 있다. 대체 이미지는 지정된 기준을 충족하거나 지정된 기준을 충족하지 못할 수 있다. 대체 이미지는 위험 평가 스코어(들)에 적어도 부분적으로 기초하여 결정되거나 선택될 수 있다. 예를 들어, 위험 평가 스코어가 임계 스코어보다 클 때는 지정된 기준을 충족하는 대체 이미지가 선택될 수 있으며, 위험 평가 스코어가 임계 스코어보다 낮을 때는 상기 기준을 충족하지 않는 대체 이미지가 선택될 수 있다. 이러한 방식으로, 각각의 사용자 응답(예를 들어, 선택된 이미지)에 대해, 위험 평가 스코어는 사용자 응답에 적어도 부분적으로 기초하여 결정될 수 있으며, 선택된 이미지는 위험 평가 스코어에 적어도 부분적으로 기초하여 결정되거나 선택되는 대체 이미지로 대체될 수 있다.
일부 구현예에서, 초기 위험 평가 스코어는 초기 사용자 응답에 적어도 부분적으로 기초하여 결정될 수 있다. 그런 다음 위험 평가 스코어는 하나 이상의 후속 사용자 응답에 적어도 부분적으로 기초하여 업데이트될 수 있다. 이러한 방식으로, 검증 챌린지의 각 라운드 또는 반복과 관련된 대체 이미지는 검증 챌린지의 해당 라운드와 관련된 초기 또는 업데이트된 위험 평가 스코어에 적어도 부분적으로 기초하여 결정될 수 있다.
사용자로부터의 응답(들)은 온라인 서비스에 대한 액세스가 사용자 디바이스에 허가되어야 하는지를 결정하는데 사용될 수 있다. 예를 들어, 응답이 만족스럽게 완료되거나 검증 챌린지를 해결(solve)하면, 컴퓨터화된 캡차 시스템은 사용자 디바이스를 검증할 수 있다. 예를 들어, 검증 챌린지와 연관된 명령들이 지정된 기준을 충족시키는 각각의 이미지를 선택하도록 사용자에게 프롬프트하는 구현예에서, 기준을 만족시키는 더 이상의 선택 이미지가 없을 때 사용자는 검증 챌린지를 "통과(pass)"할 수 있다. 그러한 구현예에서, 사용자는 기준을 충족하는 각각의 선택된 이미지가 기준을 충족하지 않는 대체 이미지로 대체될 때 검증 챌린지를 "통과"할 수 있다. 이러한 방식으로, 검증 챌린지를 만족스럽게 완료하거나 해결하는데 필요한 반복 또는 라운드의 횟수는 위험 평가 스코어(들) 및/또는 대체 이미지들에 적어도 부분적으로 기초하여 결정될 수 있다.
전술한 바와 같이, 캡차 파머들은 봇과 관련된 원격 컴퓨팅 디바이스로 응답 (answers)을 나타내는 데이터를 포워딩함으로써 "봇"으로 검증 챌린지에 대한 응답을 제공하려고 시도할 수 있다. 다수 라운드의 통신을 포함하도록 검증 챌린지를 업데이트하면 의심되는 캡차 파머가 봇으로 응답을 제공하는데 어려움이 커질 수 있다. 예를 들어, 검증 챌린지를 충분히 해결하는데 필요한 사용자 선택 및/또는 라운드의 수를 동적으로 조정할 수 있다면 봇으로 응답을 중계하는데 필요한 시간 및/또는 통신 반복을 증가시킬 수 있다. 이러한 방식으로, 검증 챌린지를 충분히 해결하기 위해 요구되는 라운드의 수는 사용자가 (예를 들어, 위험 평가 스코어에 적어도 부분적으로 기초하여) 캡차 파머인 것으로 의심되는 가능성에 적어도 부분적으로 기초하여 결정될 수 있다.
예로서, 일단 컴퓨터화된 캡차 시스템이 사용자 디바이스가 (예를 들어, 검증 챌린지에 대한 응답에 기초하여) 합법적인 사용자에 의해 조작된다고 충분히 확신하면, 컴퓨터화된 캡차 시스템은 사용자 컴퓨팅 디바이스로 검증 토큰 또는 인증서를 제공할 수 있다. 그런 다음 사용자 컴퓨팅 디바이스는 검증 토큰을 온라인 서비스와 연관된 리소스 제공자에게 제공할 수 있다. 리소스 제공자는 컴퓨터화된 캡차 시스템으로 검증 토큰의 유효성을 확인할 수 있다. 토큰 유효성을 확인하면, 리소스 제공자는 사용자 디바이스로 리소스를 제공할 수 있다.
이제 도면을 참조하여, 본 발명의 예시적인 양태를 보다 상세히 논의한다. 예를 들어, 도 1은 사용자 디바이스에 캡차(CAPTCHA) 챌린지를 제공하기 위한 예시적인 시스템(100)의 개요를 도시한다. 특히, 시스템(100)은 컴퓨터화된 캡차 시스템(102) 및 리소스 제공자(104)를 포함할 수 있다. 캡차 시스템(102)은 예를 들어 하나 이상의 서버와 같은, 하나 이상의 컴퓨팅 디바이스를 사용하여 구현될 수 있다. 특히, 캡차 시스템(102)에 의해 수행되는 임의의 컴퓨팅 작업은 병렬 또는 분산 컴퓨팅 시스템에 연결된 하나 이상의 컴퓨팅 디바이스의 임의의 조합에 의해 수행될 수 있다.
캡차 시스템(102)은 사용자 디바이스로부터 검증 프로세스에 관여하는 요청을 수신하고, 캡차 챌린지를 선택하여 사용자 디바이스로 제공하도록 구성된 캡차 생성기(106)를 포함할 수 있다. 예를 들어, 검증 프로세스에 관여하는 요청은 리소스 제공자(104)로부터 온라인 서비스 또는 리소스에 액세스하기 위한 사용자의 요청에 대응할 수 있다. 온라인 리소스 또는 서비스의 비 제한적인 예는 클라우드 기반 이메일 클라이언트, 소셜 미디어 계정 또는 컨텐츠, 서비스로서의 소프트웨어, 온라인 경매 인터페이스, 금융 서비스 계정, 온라인 게임,데이터 라이브러리, 코드 라이브러리, 임의의 웹 서비스 또는 기타 적합한 리소스을 포함할 수 있다. 일부 구현예에서, 캡차 챌린지는 사용자 디바이스의 사용자로 하여금 하나 이상의 이미지를 선택하거나 또는 그렇지 않으면 상호 작용하도록 프롬프트하는 복수의 이미지와 관련 명령을 갖는 이미지 기반의 캡차 챌린지일 수 있다. 특히, 명령은 지정된 기준을 충족하는 각각의 제시된 이미지를 선택 또는 상호 작용하도록 사용자에게 프롬프트할 수 있다. 예를 들어, 명령은 사용자에게 특정 객체, 아이템, 인간, 동물 등을 묘사하는 각각의 이미지를 선택하도록 프롬프트할 수 있다.
전술한 바와 같이, 캡차 생성기(106)는 사용자와 관련된 하나 이상의 위험 평가 스코어에 적어도 부분적으로 기초하여 캡차 챌린지을 업데이트하도록 더 구성될 수 있다. 예를 들어, 캡차 챌린지는 캡차 챌린지를 충분히 해결하기 위해 다수의 사용자 응답이 필요할 수 있다. 캡차 챌린지는 하나 이상의 사용자 응답에 응답하여 업데이트될 수 있다. 이러한 방식으로, 캡차 시스템(100)은 위험 스코어러 (108)를 더 포함할 수 있다. 위험 스코어러(108)는 사용자 및/또는 사용자 디바이스와 관련된 하나 이상의 신호를 획득하고, 획득된 신호에 적어도 부분적으로 기초하여 위험 평가 스코어를 결정하도록 구성될 수 있다.일부 구현예에서, 위험 평가 스코어는 검증 챌린지에 대한 각각의 사용자 응답 이후에 업데이트될 수 있다.
캡차 생성기(106)는 결정되거나 업데이트된 위험 평가 스코어(들)에 적어도 부분적으로 기초하여 캡차 챌린지를 업데이트할 수 있다. 예를 들어, 일부 구현예에서, 캡차 챌린지를 업데이트하는 것은 사용자에 의해 선택된 이미지를 대체 이미지로 대체하는 것을 포함할 수 있다. 상기한 바와 같이, 대체 이미지는 위험 평가 스코어(들)에 적어도 부분적으로 기초하여 결정될 수 있다. 예를 들어, 캡차 생성기(106)는 대체 이미지(들)를 선택하기 위해 이미지 데이터 베이스(112)에 액세스할 수 있다.
일부 구현예에서, 각 사용자 응답(예를 들어, 사용자에 의한 이미지의 각각의 선택)은 사용자 디바이스와 캡차 시스템(102) 간의 통신 라운드에 대응할 수 있다. 예를 들어, 사용자 디바이스는 캡차 시스템(102)로 각 사용자 응답을 제공하고, 이에 응답하여, 캡차 시스템(102)은 업데이트된 캡차 챌린지를 사용자 디바이스로 제공할 수 있다. 이러한 구현예에서, 명령에서 지정된 기준을 충족시키는 이미지 및/또는 대체 이미지의 수는 사용자 선택의 수 및/또는 챌린지를 충분히 해결하고 사용자를 검증하는데 필요한 통신의 라운드를 결정할 수 있다.
캡차 시스템(102)은 사용자가 캡차 챌린지를 충분히 해결했는지 여부를 결정하여 사용자에게 온라인 서비스 또는 리소스에 대한 액세스를 허용할지 여부를 결정하도록 구성된 사용자 검증기(user validator)(110)를 더 포함할 수 있다. 예를 들어, 일부 구현예에서, 일단 사용자 액세스를 허용하는 것으로 결정되면, 사용자 검증기(110)는 검증 토큰을 생성하여 사용자 디바이스에 제공하고 리소스 제공자(104)에 대한 검증 토큰을 수신 및 검증하도록 구성될 수 있다.
또한, 캡차 생성기(106), 위험 스코어러(108) 및 사용자 검증기(110)가 도 1에 도시되어 있지만, 캡차 시스템(102)의 개별 모들듈 또는 컴포넌트들로서, 일부 실시예에서 그러한 모듈들은 단일 모듈을 형성하도록 결합되거나 또는 몇몇 추가적인 모듈들을 형성하도록 분배될 수 있다.
도 2 내지 도 5는 본 발명의 예시적인 실시예에 따른 예시적인 캡차 챌린지를 나타낸다. 예를 들어, 도 2는 캡차 챌린지(120)를 도시한다. 캡차 챌린지(120)는 복수의 이미지 및 "나타나는 모든 샐러드를 선택하십시요"라고 사용자에게 프롬프트하는 명령을 포함한다. 도시된 바와 같이, 이미지(122 및 124)는 샐러드를 묘사하지만 나머지 이미지는 샐러드를 묘사하지 않는다. 사용자는 캡차 챌린지에 대한 하나 이상의 응답을 제공할 수 있다. 예를 들어, 도 3에서, 체크 마크(126)는 사용자가 이미지(122)를 선택했음을 나타낸다. 일부 구현예에서, 이러한 사용자 응답은 원격 컴퓨팅 디바이스(예컨대, 서버)로 제공될 수 있고, 원격 컴퓨팅 디바이스는 이미지(122)의 사용자 선택에 적어도 부분적으로 기초하여 캡차 챌린지(120)를 업데이트할 수 있다. 캡차 챌린지(120)에 대한 업데이트는 대체 이미지(128)와 같은 대체 이미지로 이미지(122)를 대체하는 것을 포함할 수 있다. 도시된 바와 같이, 대체 이미지(128)는 또한 샐러드를 묘사한다. 도 4는 이미지(124)의 사용자 선택을 나타내는 체크 마크(130)를 도시한다.
이러한 방식으로, 사용자는 샐러드를 묘사하는 각각의 이미지가 샐러드를 묘사하지 않는 이미지로 대체될 때까지 선택을 계속하여, 사용자에게 제시된 샐러드를 묘사하는 이미지가 없게 할 수 있다. 예를 들어, 도 5는 샐러드를 묘사하는 각 이미지가 샐러드를 묘사하지 않는 이미지로 대체된 업데이트된 캡차 챌린지(120)를 도시한다. 지정된 기준을 충족하는 이미지가 남아 있지 않으면, 사용자는 검증 박스(132)를 선택할 수 있다. 검증 박스(132)의 사용자 선택에 응답하여, 사용자에게 원하는 리소스 또는 서비스에 대한 액세스를 허용할지 여부를 결정할 수 있다. 예를 들어, 결정은 정확한 사용자 응답의 수, 샐러드를 묘사한 제시된 이미지의 수 및/또는 사용자와 관련된 하나 이상의 위험 평가 스코어(들)에 적어도 부분적으로 기초할 수 있다.
도 6은 본 발명의 예시적인 실시예에 따라 사용자에게 검증 챌린지를 제공하는 예시적인 방법(200)의 흐름도를 나타낸다. 방법(200)은 도 9에 도시된 하나 이상의 컴퓨팅 디바이스와 같은, 하나 이상의 컴퓨팅 디바이스에 의해 구현될 수 있다. 특정 구현예에서, 방법(200)의 다양한 양태는 도 1의 캡차 시스템(102)에 의해 구현될 수 있다. 또한, 도 6은 도시 및 설명을 위해 특정 순서로 수행되는 단계를 도시한다. 본 발명에 제공된 개시를 사용하여 당업자라면, 본 명세서에서 논의된 임의의 방법의 단계가 본 발명의 범위를 벗어나지 않으면서 다양한 방법으로 변형, 재배치, 확장 또는 변경될 수 있음을 이해할 것이다.
단계(202)에서, 방법(200)은 검증 챌린지를 사용자 디바이스로 제공하는 단계를 포함할 수 있다. 도시된 바와 같이, 검증 챌린지는 하나 이상의 객체 및 지정된 방식으로 하나 이상의 객체와 상호 작용하도록 사용자에게 프롬프트하는 명령을 포함할 수 있다. 단계(204)에서, 방법(200)은 사용자 디바이스로부터 하나 이상의 사용자 응답을 수신하는 단계를 포함할 수 있다. 예를 들어, 각각의 사용자 응답은 검증 챌린지의 객체와 사용자에 의한 상호 작용을 나타낼 수 있다.
단계(206)에서, 방법(200)은 사용자 응답(들)에 적어도 부분적으로 기초하여 하나 이상의 위험 평가 스코어를 결정하는 단계를 포함할 수 있다. 예를 들어, 일부 구현예에서, 위험 평가 스코어는 사용자 디바이스 유형, 하나 이상의 사용자 디바이스 성능, 사용자 디바이스와 관련된 인터넷 프로토콜 주소, 사용자 웹 히스토리 및/또는 사용자가 다양한 다른 웹 서비스에 참여하는지 여부에 적어도 부분적으로 기초하여 결정될 수 있다. 일부 구현예에서, 위험 평가 스코어는 검증 챌린지에 대한 사용자의 정확한 응답의 백분율 및/또는 사용자 응답이 수신되는데 걸리는 시간 길이에 적어도 부분적으로 기초하여 결정될 수 있다.
일부 구현예에서, 위험 평가 스코어는 각각의 사용자 응답에 대해 결정될 수 있다. 예를 들어, 도 7과 관련하여 이하에서 보다 상세하게 설명되는 바와 같이, 초기 위험 평가 스코어는 제1 사용자 응답에 응답하여 결정될 수 있고, 하나 이상의 업데이트된 위험 평가 스코어는 하나 이상의 후속 사용자 응답에 응답하여 결정될 수 있다. 이러한 방식으로 각 위험 평가 스코어는 사용자 응답에 대응할 수 있다.
일부 구현예에서, 위험 평가 스코어는 사용자 디바이스로 검증 챌린지를 제공하기 전에 결정될 수 있다. 이러한 방식으로, 검증 챌린지는 위험 평가 스코어에 적어도 부분적으로 기초하여 선택 및/또는 생성될 수 있다. 예를 들어, 검증 챌린지가 복수의 이미지 및 지정된 기준을 충족시키는 각각의 이미지를 선택하도록 사용자에게 프롬프트하는 지시를 포함하는 구현예에서, 기준을 충족시키는 이미지의 수는 위험 평가 스코어에 적어도 부분적으로 기초하여 결정될 수 있다.
단계(208)에서, 방법(200)은 위험 평가 스코어(들)에 적어도 부분적으로 기초하여 검증 챌린지를 업데이트하는 단계를 포함할 수 있다. 예를 들어, 위험 평가 스코어가 각 사용자 응답에 대해 결정되거나 업데이트되는 구현예에서, 검증 챌린지는 업데이트된 각각의 위험 평가 스코어에 적어도 부분적으로 기초하여 업데이트될 수 있다. 일부 구현예에서, 검증 챌린지를 업데이트하는 단계는 사용자 응답에서 사용자에 의해 선택된 이미지를 대체 이미지로 대체하는 단계를 포함할 수 있다. 대체 이미지는 위험 평가 스코어에 적어도 부분적으로 기초하여 결정될 수 있다. 예를 들어, 대체 이미지는 대체 이미지가 지정된 기준을 충족시키도록 또는 대체 이미지가 지정된 기준을 충족시키지 않도록 선택될 수 있다.
이러한 구현예에서, 대체 이미지가 지정된 기준을 만족시키는지 여부는 사용자 응답에 대응하는 위험 평가 스코어에 적어도 부분적으로 기초하여 결정될 수 있다. 예를 들어, 만약 위험 평가 스코어가 임계값보다 작으면 대체 이미지가 지정된 기준을 충족시키지 않도록 대체 이미지가 선택될 수 있다. 이러한 방식으로, 해당 위험 평가 스코어가 임계치보다 큰 경우 대체 이미지는 대체 이미지가 지정된 기준을 충족하도록 선택될 수 있다.
도 7은 사용자에게 제시된 검증 챌린지를 동적으로 업데이트하는 예시적인 방법(300)의 흐름도를 도시한다. 예를 들어, 단계(302)에서, 방법(300)은 사용자 디바이스로부터의 검증 챌린지에 대한 초기 사용자 응답을 수신하는 단계를 포함할 수 있다. 초기 사용자 응답은 사용자에 의해 선택된 제1객체(예를 들어, 이미지)를 나타낼 수 있다.
단계(304)에서, 방법(300)은 사용자 및/또는 사용자 디바이스와 관련된 초기 위험 평가 스코어를 결정하는 단계를 포함할 수 있다. 위에서 지적한 바와 같이, 초기 위험 평가 스코어는 초기 사용자 응답에 대응할 수 있다.
단계(306)에서, 방법(300)은 제1 선택 이미지를 제1 대체 이미지로 대체하는 단계를 포함할 수 있다. 대체 이미지는 초기 위험 평가 스코어에 적어도 부분적으로 기초하여 선택될 수 있다. 특히 위에서 나타낸 바와같이, 대체 이미지는 검증 챌린지의 지정된 기준을 충족시키도록 또는 초기 위험 평가 스코어에 적어도 부분적으로 기초한 지정된 기준을 충족시키지 않도록 선택될 수 있다.
단계(308)에서, 방법(300)은 추가적인 선택 이미지를 나타내는 추가 사용자 응답을 수신하는 단계를 포함할 수 있다. 단계(310)에서, 방법(300)은 추가 사용자 응답에 적어도 부분적으로 기초하여 위험 평가 스코어를 업데이트하는 단계를 포함할 수 있다. 예를 들어, 업데이트된 위험 평가 스코어는 추가 사용자 응답을 반영하여 결정될 수 있다. 예를 들어, 업데이트된 위험 평가 스코어는 초기 위험 평가 스코어와 다를 수 있으며 업데이트된 위험 평가 스코어는 초기 위험 평가 스코어와 동일할 수 있다.
단계(312)에서, 방법(300)은 업데이트된 위험 평가 스코어에 적어도 부분적으로 기초하여 제2 대체 이미지로 추가 선택 이미지를 대체하는 단계를 포함할 수 있다. 특히, 대체 이미지는 검증 챌린지의 특정 기준을 충족 시키도록 선택되거나 초기 위험 평가 스코어에 적어도 부분적으로 기초하여 상기 지정된 기준을 충족시키지 않도록 선택될 수 있다.
전술한 바와 같이, 사용자가 검증 챌린지를 충분히 해결하였을 때, 사용자는 검증되고 원하는 리소스 또는 서비스에 대한 액세스가 허용될 수 있다. 예를 들어, 도 8은 본 발명의 예시적인 실시예에 따라 사용자를 검증하는 예시적인 방법(400)의 흐름도를 도시한다.
단계(402)에서, 사용자 디바이스는 리소스 제공자에게 리소스 또는 온라인 서비스에 대한 액세스를 요청할 수 있다. 단계(404)에서, 리소스 제공자는 사용자 디바이스로부터 요청을 수신할 수 있다.
단계(406)에서, 리소스 제공자는 사용자 디바이스가 컴퓨터화된 캡차 시스템과 직접적으로 검증 프로세스에 관여하도록 지시할 수 있다. 단계(408)에서, 사용자 디바이스는 컴퓨터화된 캡차 시스템과 직접적으로 관여되기 위해 리소스 제공자로부터 명령을 수신할 수 있다. 예를 들어, 리소스 제공자는 단계(406)에서 사용자 디바이스의 브라우저를 리다이렉트(redirecting)하여 사용자 디바이스에 지시하여, 컴퓨터화된 캡차 시스템과 직접 접속하여 검증 프로세스를 시작할 수 있다.
다른 예로서, 단계(406)에서, 리소스 제공자는 사용자 디바이스에 의해 실행될 때, 사용자 디바이스가 컴퓨터화된 캡차 시스템과 직접적으로 관여되게 하는 클라이언트 측(client-side) 스크립트를 사용자 디바이스에 제공할 수 있다. 예를 들어 클라이언트 측 스크립트는 인라인(inline) 프레임, 임베디드 오브젝트, 포틀릿(portlet) 또는 기타 임베디드 애플리케이션 또는 위젯에 포함될 수 있다. 일부 구현예에서, 클라이언트 측 스크립트는 컴퓨터화된 캡차 시스템으로부터 리소스 제공자에게 제공된 플러그-인에 포함될 수 있다. 또한, 일부 구현예에서, 단계(406)에서, 리소스 제공자는 컴퓨터화된 캡차 시스템에 대한 리소스 제공자를 식별하는 공개키를 사용자 디바이스로 제공할 수 있다.
단계(410)에서, 사용자 디바이스는 컴퓨터화된 캡차 시스템에 직접 요청을 전송하여 검증 프로세스에 참여할 수 있다. 단계(412)에서 컴퓨터화된 캡차 시스템은 사용자 디바이스로부터 요청을 수신할 수 있다.
예로서, 단계(410)에서 전송된 요청은 컴퓨터화된 캡차 시스템과 관련된 애플리케이션 프로그래밍 인터페이스에 따라 포맷될 수 있다. 예를 들어, 요청은 단계(406)에서 사용자 디바이스로 제공된 클라이언트 측 스크립트를 실행한 결과로서 전송될 수 있다. 또한, 일부 구현예에서, 단계(410)에서 전송된 요청은 리소스 제공자와 관련된 공개키를 포함할 수 있다.
단계(414)에서, 컴퓨터화된 캡차 시스템은 캡차 챌린지를 선택하고 캡차 챌린지를 사용자 디바이스로 제공할 수 있다. 일부 구현예에서, 캡차 챌린지는 복수의 선택 가능한 객체 및 지정된 방식으로 하나 이상의 객체를 선택하도록 사용자에게 프롬프트하는 하나 이상의 관련 명령을 포함할 수 있다. 일부 구현예에서, 캡차 챌린지는 사용자 및/또는 사용자 디바이스와 관련된 위험 평가 스코어에 적어도 부분적으로 기초하여 선택될 수 있다.
일부 구현예에서, 단계(414)에서, 챌린지 포맷, 챌린지 타입 또는 챌린지의 다른 속성이 다양한 다른 적절한 인자(factor)에 기초하여 선택될 수 있다. 예를 들어, 사용자 디바이스가 예를 들어 스마트 폰 또는 태블릿과 같은 모바일 디바이스인 경우, 컴퓨터화된 캡차 시스템은(414)에서 모바일 디바이스 용으로 설계된 캡차 챌린지를 선택할 수 있다.
단계(416)에서, 사용자 디바이스는 컴퓨터화된 캡차 시스템으로부터 캡차 챌린지를 수신하여, 사용자에게, 예를 들어 사용자 디바이스의 디스플레이 상에 캡차 챌린지를 제시할 수 있다. 단계(418)에서, 사용자 디바이스는 사용자로부터의 캡차 챌린지에 대한 응답을 수신하여 응답을 컴퓨터화된 캡차 시스템으로 전송할 수 있다. 단계(420)에서, 컴퓨터화된 캡차 시스템은 사용자 디바이스로부터 응답을 수신할 수 있다.
단계(422)에서, 컴퓨터화된 캡차 시스템은 캡차 챌린지가 완료되었는지 여부를 결정할 수 있다. 전술한 바와같이, 캡차 챌린지는 캡차 챌린지가 완료되기 전에 다수의 사용자 응답이 필요할 수 있다. 예를 들어, 캡차 챌린지가 기준을 충족하는 각각의 이미지를 선택하도록 사용자에게 프롬프트하는 구현예에서, 캡차 챌린지는 기준을 충족시키는 각각의 이미지가 기준을 충족시키지 않는 이미지로 대체되었을 때 완료될 수 있다. 일부 구현예에서, 캡차 챌린지가 완료되었는지 여부의 결정은 캡차 챌린지가 완료되었음을 나타내는 사용자 입력에 응답하여 행해질 수 있다. 예를 들어, 사용자는 캡차 시스템이 캡차 챌린지가 완료되었음을 결정하도록 프롬프트하는 검증 인디케이터를 선택할 수 있다.
캡차 챌린지가 완료되지 않은 경우, 단계(424)에서 캡차 시스템은 캡차 챌린지를 업데이트하고 업데이트를 사용자 디바이스로 제공할 수 있다. 예를 들어, 캡차 챌린지를 업데이트하는 단계는 사용자에 의해 선택된 이미지를 결정된 위험 평가 스코어에 적어도 부분적으로 기초하여 대체 이미지로 대체하는 단계를 포함할 수 있다. 일부 구현에서, 위험 평가 스코어는 캡차 챌린지에 대한 사용자 응답에 적어도 부분적으로 기초하여 결정될 수 있다. 일단 캡차 챌린지가 업데이트되면, 방법(400)은 단계(416)로 리턴할 수 있다. 이러한 방식으로, 하나 이상의 추가 사용자 응답이 입력되어 캡차 챌린지가 완료될 때까지 캡차 시스템에 제공될 수 있다.
다시 단계(422)를 참조하여, 캡차 챌린지가 완료되면 방법(400)은 단계 (426)로 진행할 수 있다. 단계(426)에서, 컴퓨터화된 캡차 시스템은 하나 이상의 검증 조건이 만족되면, 검증 토큰을 생성하여 그것을 사용자 디바이스로 제공할 수 있다. 예를 들어, 조건들이 만족되는지 여부는 캡차 챌린지에 대란 사용자 응답(들) 및/또는 사용자와 관련된 위험 평가 스코어(들)에 적어도 부분적으로 기초하여 결정될 수 있다. 단계(428)에서 사용자 디바이스는 컴퓨터화된 캡차 시스템으로부터 검증 토큰을 수신할 수 있다.
예를 들어, 컴퓨터화된 캡차 시스템은 단계(424)에서 수신된 응답이 캡차 챌린지를 정확하게 해결하거나 만족할 경우, 단계(426)에서 검증 토큰을 생성하여 사용자 디바이스로 제공할 수 있다. 검증 토큰은 인증 인증서 또는 다른 보안 또는 인증 디바이스 또는 메커니즘이될 수 있다. 예를 들어, 일부 구현예에서, 검증 토큰은 사용자 디바이스 식별자 또는 다른 정보의 해시(hash)를 포함할 수 있거나 리소스 제공자의 공개키를 통합할 수 있다.
일부 구현예에서, 단계(410) 내지 (426)은 검증 프로세스로 간주될 수 있다는 것을 알 수 있을 것이다. 또한, 일부 구현예에서, 단계(410) 내지 단계(426)는 인라인 프레임, 임베디드 오브젝트, 포틀릿 또는 리소스 제공자의 웹 사이트에 포함된 다른 임베디드 위젯 또는 애플리케이션을 통해 일어날 수 있다.
단계(428)에서, 사용자 디바이스는 검증 토큰을 리소스 제공자에게 제공할 수 있다. 단계(430)에서, 리소스 제공자는 사용자 디바이스로부터 검증 토큰을 수신할 수 있다.
단계(432)에서, 리소스 제공자는 검증 토큰을 컴퓨터화된 캡차 시스템으로 전송할 수 있다. 일부 구현예에서, 단계(432)에서 리소스 제공자는 또한 검증 토큰과 함께 개인키를 컴퓨터화된 캡차 시스템으로 전송할 수 있다.
단계(434)에서, 컴퓨터화된 캡차 시스템은 검증 토큰이 유효하면 검증 토큰의 유효성을 리소스 제공자에게 제공할 수 있다. 만약 검증 토큰이 유효하지 않거나 변조된 경우, 컴퓨터화된 캡차 시스템은 검증 토큰이 유효하지 않음을 리소스 제공자에게 통지할 수 있다.
단계(436)에서, 리소스 제공자는 컴퓨터화된 캡차 시스템으로부터 검증 토큰의 유효성을 수신할 수 있다. 단계(436)에서 유효성을 수신하는 것에 응답하여, 단계(438)에서 리소스 제공자는 사용자 디바이스에게 리소스에 대한 액세스를 제공할 수 있다. 단계(440)에서, 사용자 디바이스는 리소스에 액세스할 수 있다.
도 9는 본 발명의 예시적인 양태에 따른 방법 및 시스템을 구현하는데 사용될 수 있는 예시적인 컴퓨팅 시스템(500)을 나타낸다. 예를 들어, 시스템(500)은 컴퓨터화된 캡차 시스템을 호스팅할 수 있다. 시스템(500)은 네트워크(540)를 통해 하나 이상의 클라이언트 디바이스(530)와 통신하는 서버(510)를 포함하는 클라이언트-서버 아키텍처를 사용하여 구현될 수 있다. 시스템(500)은 단일 컴퓨팅 디바이스와 같은 다른 적합한 아키텍처를 사용하여 구현될 수 있다.
시스템(500)은 웹 서버와 같은 서버(510)를 포함한다. 서버(510)는 임의의 적합한 컴퓨팅 디바이스(들)를 사용하여 구현될 수 있다. 서버(510)는 하나 이상의 프로세서들(512) 및 하나 이상의 메모리 디바이스들(514)을 가질 수 있다. 서버(510)는 또한 네트워크(540)를 통해 하나 이상의 클라이언트 디바이스(예컨대, 사용자 디바이스들)(530)과 통신하는데 사용되는 네트워크 인터페이스를 포함할 수 있다. 네트워크 인터페이스는 예를 들어 송신기, 수신기, 포트, 제어기, 안테나 또는 다른 적절한 구성 요소를 포함하는, 하나 이상의 네트워크와 인터페이스하기 위한 임의의 적절한 구성 요소를 포함할 수 있다.
하나 이상의 프로세서(512)는 마이크로 프로세서, 마이크로 컨트롤러, 집적 회로, 로직 디바이스 또는 다른 적절한 프로세싱 디바이스와 같은, 임의의 적절한 프로세싱 디바이스를 포함할 수 있다. 하나 이상의 메모리 디바이스(514)는 비-일시적 컴퓨터 판독 가능 매체, RAM, ROM, 하드 드라이브, 플래시 드라이브, 또는 다른 메모리 디바이스를 포함하지만 이에 국한되지 않는, 하나 이상의 컴퓨터 판독 가능 매체를 포함할 수 있다. 하나 이상의 메모리 디바이스(514)는 하나 이상의 프로세서(512)에 의해 실행될 수 있는 컴퓨터 판독 가능 명령(516)을 포함하는, 하나 이상의 프로세서(512)에 의해 액세스 가능한 정보를 저장할 수 있다. 명령들(516)은 하나 이상의 프로세서들(512)에 의해 실행될 때, 하나 이상의 프로세서(512)로 하여금 동작들을 수행하게 하는 임의 세트의 명령일 수 있다. 예를 들어, 명령들(516)은 도 1을 참조하여 기술된 캡차 생성기(106), 위험 스코어러(108) 및/또는 사용자 검증기(110)를 구현하기 위해 하나 이상의 프로세서(512)에 의해 실행될 수 있다.
도 9에 도시된 바와 같이, 하나 이상의 메모리 디바이스(514)는 또한 하나 이상의 프로세서(512)에 의해 검색, 조작, 생성 또는 저장될 수 있는 데이터(518)를 저장할 수 있다. 데이터(518)는 예를 들어, 이미지 데이터, 캡차 챌린지 및 다른 데이터를 포함할 수 있다. 데이터(518)는 하나 이상의 데이터베이스에 저장될 수 있다. 하나 이상의 데이터베이스는 고 대역폭 LAN 또는 WAN에 의해 서버(510)에 접속될 수 있거나 네트워크(540)를 통해 서버(510)에 접속될 수 있다. 하나 이상의데이터베이스는 그들이 여러 로케일(locales)에 위치하도록 분할될 수 있다.
서버(510)는 네트워크(540)를 통해 하나 이상의 클라이언트 디바이스(530)와데이터를 교환할 수 있다. 2개의 클라이언트 디바이스(530)가 도 9에 도시되어 있지만, 임의의 수의 클라이언트 디바이스(530)가 네트워크(540)를 통해 서버(510)에 접속될 수 있다. 클라이언트 디바이스들(530) 각각은 범용 컴퓨터, 전용 컴퓨터, 랩탑,데스크탑, 모바일 디바이스, 네비게이션 시스템, 스마트 폰, 태블릿, 웨어러블 컴퓨팅 디바이스, 하나 이상의 프로세서를 갖는 디스플레이 또는 다른 적절한 컴퓨팅 디바이스와 같은, 임의의 적절한 유형의 컴퓨팅 디바이스일 수 있다.
서버(510)와 유사하게, 클라이언트 디바이스(530)는 하나 이상의 프로세서 (532)와 메모리(534)를 포함할 수 있다. 하나 이상의 프로세서(532)는 하나 이상의 중앙 처리 장치(CPU), 효율적으로 이미지를 렌더링하거나 다른 특수화된 계산을 수행하기 위한 전용 그래픽 처리 장치(GPU) 및/또는 다른 처리 디바이스를 포함할 수 있다. 메모리(534)는 하나 이상의 컴퓨터 판독 가능 매체를 포함할 수 있고, 하나 이상의 프로세서(532) 및 데이터(538)에 의해 실행될 수 있는 명령들(536)을 포함하여, 하나 이상의 프로세서들(532)에 의해 액세스 가능한 정보를 저장할 수 있다. 예를 들어, 메모리(534)는 본 발명의 예시적인 양태에 따라 결정된 캡차 챌린지를 표시하기 위한 사용자 인터페이스 모듈을 구현하기 위한 명령(536)을 저장할 수 있다.
도 9의 클라이언트 디바이스(530)는 터치 스크린은 터치 스크린, 터치 패드,데이터 입력 키, 스피커 및/또는 음성 인식에 적합한 마이크로폰과 같은, 사용자로부터 정보를 제공하고 수신하기 위한 다양한 입력/출력 디바이스를 포함할 수 있다. 예를 들어, 클라이언트 디바이스(530)는 본 발명의 예시적인 양태에 따라 캡차 챌린지를 표시하는 사용자 인터페이스를 제시하기 위한 디스플레이 디바이스(535)를 가질 수 있다.
클라이언트 디바이스(530)는 또한 네트워크(540)를 통해 하나 이상의 원격 컴퓨팅 디바이스(예컨대, 서버(510))와 통신하는데 사용되는 네트워크 인터페이스를 포함할 수 있다. 네트워크 인터페이스는 예를 들어 송신기, 수신기, 포트, 제어기, 안테나 또는 다른 적절한 구성 요소를 포함하는, 하나 이상의 네트워크와 인터페이스하기 위한 임의의 적절한 구성 요소를 포함할 수 있다.
네트워크(405)는 근거리 통신망(예컨대, 인트라넷), 광역 네트워크(예컨대, 인터넷), 셀룰러 네트워크 또는 이들의 조합과 같은, 임의의 유형의 통신 네트워크일 수 있다. 네트워크(540)는 또한 클라이언트 디바이스(530)와 서버(510) 간의 직접 연결을 포함할 수 있다. 일반적으로, 서버(510)와 클라이언트 디바이스(530) 사이의 통신은 다양한 통신 프로토콜(예를 들어, TCP/IP, HTTP, SMTP, FTP), 인코딩 또는 포멧(예를 들어, HTML, XML) 및/또는 보호 체계(예를 들어, VPN, 보안 HTTP, SSL)를 사용하는, 임의의 유형의 유선 및/또는 무선 연결을 사용하는 네트워크 인터페이스를 통해 전달될 수 있다.
본 명세서에 기술된 기술은 서버, 데이터베이스, 소프트웨어 애플리케이션 및 다른 컴퓨터 기반 시스템뿐만 아니라 취해진 동작 및 그러한 시스템으로/로부터 전송되는 정보를 참조한다. 당업자는 컴퓨터 기반 시스템의 고유한 유연성으로 인해 구성 요소들 간 작업 및 기능의 다양한 구성, 조합 및 분할이 가능함을 인식할 것이다. 예를 들어, 본 명세서에 설명된 서버 프로세스는 단일 서버 또는 조합으로 작동하는 다수의 서버를 사용하여 구현될 수 있다. 데이터베이스와 애플리케이션은 단일 시스템에 구현되거나 여러 시스템에 분산될 수 있다. 분산된 구성 요소는 순차적으로 또는 병렬로 작동할 수 있다.
본 발명은 그 특정 실시예와 관련하여 상세하게 설명되었지만, 당업자라면 전술한 내용을 이해할 때 그러한 실시예에 대한 변경, 변형 및 등가물을 용이하게 생성할 수 있다는 것을 이해할 것이다. 따라서, 본 발명의 범위는 제한이 아닌 예로서, 본 발명의 개시는 당업자에게 쉽게 명백한 바와 같이 본 발명의 주제에 대한 그러한 수정, 변형 및/또는 추가의 포함을 배제하지 않는다.

Claims (15)

  1. 검증 챌린지를 동적으로 업데이트하는 컴퓨터 구현 방법으로서,
    하나 이상의 컴퓨팅 디바이스에 의해, 사용자 디바이스로부터 온라인 리소스에 액세스하기 위한 요청을 수신하는 단계;
    상기 온라인 리소스를 액세스하기 위한 요청을 수신하는 것에 응답하여, 하나 이상의 컴퓨팅 디바이스에 의해, 사용자 디바이스로 검증 챌린지(verification challenge)를 제공하는 단계, 상기 검증 챌린지는 복수의 객체(objects) 및 사용자 디바이스의 사용자에게 상기 복수의 객체들 중 적어도 하나의 객체와 상호 작용하도록 프롬프트하는 적어도 하나의 명령을 포함하고;
    상기 하나 이상의 컴퓨팅 디바이스에 의해, 상기 검증 챌린지에 대한 하나 이상의 사용자 응답을 수신하는 단계, 각 사용자 응답은 상기 복수의 객체들의 객체와 사용자에 의한 상호 작용에 대응하고;
    상기 하나 이상의 컴퓨팅 디바이스에 의해, 상기 하나 이상의 사용자 응답에 적어도 부분적으로 기초하여 상기 사용자 디바이스의 사용자와 관련된 하나 이상의 위험 평가 스코어를 결정하는 단계, 상기 하나 이상의 사용자 응답의 임계 수 (threshold number)를 초과하는 더 많은 수의 상기 하나 이상의 사용자 응답은 상기 하나 이상의 위험 평가 스코어의 증가에 대응하고; 및
    상기 하나 이상의 사용자 응답에 응답하여, 하나 이상의 컴퓨팅 디바이스에 의해, 상기 하나 이상의 위험 평가 스코어 및 하나 이상의 사용자 응답에 적어도 부분적으로 기초하여 상기 검증 챌린지를 업데이트하는 단계를 포함하고, 상기 업데이트하는 단계는 상기 하나 이상의 사용자 응답의 상기 임계 수를 조정하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 구현 방법.
  2. 제1항에 있어서,
    상기 하나 이상의 컴퓨팅 디바이스에 의해, 상기 하나 이상의 사용자 응답 및 상기 하나 이상의 위험 평가 스코어에 적어도 부분적으로 기초하여 상기 온라인 리소스에 대한 사용자 액세스를 허용할지 여부를 결정하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터 구현 방법.
  3. 제1항에 있어서,
    상기 하나 이상의 위험 평가 스코어 각각은 사용자가 불법적인 캡차(CAPTCHA) 사용자인 가능성의 척도(measure)를 제공하는 것을 특징으로 하는 컴퓨터 구현 방법.
  4. 제1항에 있어서,
    상기 하나 이상의 명령은 사용자가 상기 기준을 충족시키는 복수의 객체들로부터 각각의 객체를 선택하도록 프롬프트하는 것을 특징으로 하는 컴퓨터 구현 방법.
  5. 제2항에 있어서,
    상기 복수의 객체는 하나의 기준을 충족시키는 하나 이상의 객체를 포함하는 제1서브 세트 및 상기 기준을 충족시키지 않는 하나 이상의 객체를 포함하는 객체의 제2 서브 세트를 포함하는 것을 특징으로 하는 컴퓨터 구현 방법.
  6. 제2항에 있어서,
    상기 하나 이상의 컴퓨팅 디바이스에 의해, 상기 검증 챌린지를 업데이트하는 단계는, 상기 하나 이상의 컴퓨팅 디바이스에 의해 상기 사용자에 의해 선택된 객체를 대체 객체로 대체하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 구현 방법.
  7. 제6항에 있어서,
    상기 하나 이상의 컴퓨팅 디바이스에 의해, 상기 사용자에 의해 선택된 객체를 대체 객체로 대체하는 단계는,
    상기 위험 평가 스코어가 임계값보다 작을 때, 상기 하나 이상의 컴퓨팅 디바이스에 의해, 상기 사용자에 의해 선택된 객체를 상기 기준을 충족시키지 않는 대체 객체로 대체하는 단계; 및
    상기 위험 평가 스코어가 임계값보다 클 때, 상기 하나 이상의 컴퓨팅 디바이스에 의해, 상기 사용자에 의해 선택된 객체를 상기 기준을 충족시키는 제2 객체로 대체하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 구현 방법.
  8. 제1항에 있어서,
    상기 복수의 객체는 복수의 이미지를 포함하는 것을 특징으로 하는 컴퓨터 구현 방법.
  9. 제1항에 있어서,
    각 위험 평가 스코어는 사용자 디바이스 유형, 하나 이상의 사용자 디바이스 성능, 사용자 디바이스와 관련된 인터넷 프로토콜 주소, 사용자 웹 히스토리 또는 사용자가 다양한 다른 웹 기반 디바이스에 참여하는지 여부에 적어도 부분적으로 기초하여 결정되는 것을 특징으로 하는 컴퓨터 구현 방법.
  10. 제1항에 있어서,
    각 위험 평가 스코어는 올바른 검증 챌린지에 대한 사용자 응답의 백분율에 적어도 부분적으로 기초하여 결정되는 것을 특징으로 하는 컴퓨터 구현 방법.
  11. 제1항에 있어서,
    각 위험 평가 스코어는 해당 사용자 응답이 수신되는데 걸리는 시간의 길이에 적어도 부분적으로 기초하여 결정되는 것을 특징으로 하는 컴퓨터 구현 방법.
  12. 제1항에 있어서,
    상기 하나 이상의 컴퓨팅 디바이스에 의해, 하나 이상의 위험 평가 스코어를 결정하는 단계는,
    상기 하나 이상의 컴퓨팅 디바이스에 의해, 제1 위험 평가 스코어를 결정하는 단계;
    상기 하나 이상의 컴퓨팅 디바이스에 의해, 업데이트된 위험 평가 스코어를 결정하기 위해 상기 제1 위험 평가 스코어를 업데이트하는 단계; 및
    선택적으로 상기 하나 이상의 컴퓨팅 디바이스에 의해, 상기 업데이트된 위험 평가 스코어에 적어도 부분적으로 기초하여 상기 검증 챌린지를 업데이트하는 단계를 포함하는 것을 특징으로 하는 컴퓨터 구현 방법.
  13. 제1항에 있어서,
    상기 하나 이상의 위험 평가 스코어 각각은 사용자 응답에 대응하는 것을 특징으로 하는 컴퓨터 구현 방법.
  14. 컴퓨팅 시스템으로서,
    하나 이상의 프로세서; 및
    하나 이상의 메모리 디바이스를 포함하여, 상기 하나 이상의 메모리 디바이스는 하나 이상의 프로세서에 의해 실행될 때, 상기 하나 이상의 프로세서로 하여금 제1항 내지 제13항 중 어느 하나의 항에 따른 방법을 수행하게 하는 컴퓨터 판독 가능 명령들을 저장하는 것을 특징으로 하는 컴퓨팅 시스템.
  15. 하나 이상의 프로세서에 의해 실행될 때 상기 하나 이상의 프로세서로 하여금 제1항 내지 제13항 중 어느 하나의 항에 따른 방법을 수행하게 하는 컴퓨터 판독 가능 명령들을 저장하는 하나 이상의 유형의 비-일시적인 컴퓨터 판독 가능 매체.
KR1020187015722A 2015-12-08 2016-11-30 캡차(captcha) 챌린지의 동적 업데이트 KR102069759B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/962,017 2015-12-08
US14/962,017 US9977892B2 (en) 2015-12-08 2015-12-08 Dynamically updating CAPTCHA challenges
PCT/US2016/064070 WO2017100043A1 (en) 2015-12-08 2016-11-30 Dynamically updating captcha challenges

Publications (2)

Publication Number Publication Date
KR20180079423A KR20180079423A (ko) 2018-07-10
KR102069759B1 true KR102069759B1 (ko) 2020-02-11

Family

ID=57544577

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020187015722A KR102069759B1 (ko) 2015-12-08 2016-11-30 캡차(captcha) 챌린지의 동적 업데이트

Country Status (8)

Country Link
US (2) US9977892B2 (ko)
EP (1) EP3371732B1 (ko)
JP (1) JP6585301B2 (ko)
KR (1) KR102069759B1 (ko)
CN (1) CN108369615B (ko)
DE (1) DE112016005609T5 (ko)
GB (1) GB2561501B (ko)
WO (1) WO2017100043A1 (ko)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10333923B2 (en) * 2012-08-19 2019-06-25 Rajul Johri Authentication based on visual memory
US11138306B2 (en) * 2016-03-14 2021-10-05 Amazon Technologies, Inc. Physics-based CAPTCHA
US10650130B2 (en) * 2017-11-06 2020-05-12 Ubs Business Solutions Ag System and method for facilitating authentication via a short-range wireless token
CN108804713B (zh) * 2018-06-29 2022-03-04 上海掌门科技有限公司 图像输出方法、电子设备和计算机可读介质
US10896252B2 (en) 2018-07-03 2021-01-19 International Business Machines Corporation Composite challenge task generation and deployment
US11663307B2 (en) * 2018-09-24 2023-05-30 Georgia Tech Research Corporation RtCaptcha: a real-time captcha based liveness detection system
US11539713B2 (en) * 2018-10-26 2022-12-27 Intertrust Technologies Corporation User verification systems and methods
RU2728505C1 (ru) * 2019-02-07 2020-07-29 Акционерное общество "Лаборатория Касперского" Система и способ обеспечения информационной безопасности на основании антропной защиты
EP3694176B1 (en) * 2019-02-07 2024-03-20 AO Kaspersky Lab System and method for performing a task based on access rights determined from a danger level of the task
EP3716572B1 (en) * 2019-03-29 2023-07-12 AO Kaspersky Lab System and method for performing a task on a computing device based on access rights
RU2716735C1 (ru) 2019-03-29 2020-03-16 Акционерное общество "Лаборатория Касперского" Система и способ отложенной авторизации пользователя на вычислительном устройстве
US11568087B2 (en) 2019-05-22 2023-01-31 International Business Machines Corporation Contextual API captcha
CN110276183B (zh) * 2019-06-19 2020-11-03 同盾控股有限公司 反向图灵验证方法及装置、存储介质、电子设备
KR102155869B1 (ko) * 2019-09-09 2020-09-14 주식회사 크라우드웍스 봇 구별 테스트를 활용한 크라우드 소싱 기반의 데이터 수집 방법
US20210105690A1 (en) 2019-10-03 2021-04-08 Google Llc Conditional handover management
US11328047B2 (en) * 2019-10-31 2022-05-10 Microsoft Technology Licensing, Llc. Gamified challenge to detect a non-human user
US11625472B2 (en) 2019-12-03 2023-04-11 Google Llc Converting static content items into interactive content items
US11288355B2 (en) 2020-05-05 2022-03-29 International Business Machines Corporation Detector for online user verification
US11677735B2 (en) 2020-12-18 2023-06-13 Shopify Inc. Hidden line property of online content to inhibit bot activity
US11444945B1 (en) * 2021-03-22 2022-09-13 Arkose Labs Holdings, Inc. Computer challenge system for presenting images to users corresponding to correct or incorrect real-world properties to limit access of computer resources to intended human users
KR102756264B1 (ko) * 2021-07-27 2025-01-21 주식회사 에스투더블유 웹 사이트 수집 방법 및 장치
US12199987B2 (en) * 2023-01-26 2025-01-14 Intuit Inc. Web-authorization using enhanced cookie

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060294390A1 (en) * 2005-06-23 2006-12-28 International Business Machines Corporation Method and apparatus for sequential authentication using one or more error rates characterizing each security challenge
US20100036783A1 (en) * 2008-08-06 2010-02-11 Rodriguez Ralph A Method of and apparatus for combining artificial intelligence (AI) concepts with event-driven security architectures and ideas
US20110081640A1 (en) * 2009-10-07 2011-04-07 Hsia-Yen Tseng Systems and Methods for Protecting Websites from Automated Processes Using Visually-Based Children's Cognitive Tests

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7373510B2 (en) * 2000-09-12 2008-05-13 International Business Machines Corporation System and method for implementing a robot proof Web site
US20070277224A1 (en) * 2006-05-24 2007-11-29 Osborn Steven L Methods and Systems for Graphical Image Authentication
US20080222417A1 (en) * 2007-03-06 2008-09-11 James Downes Method, System, And Apparatus For Nested Security Access/Authentication With Media Initiation
WO2008154032A1 (en) * 2007-06-11 2008-12-18 Nextdb.Net Secure hosted databases
US20090113294A1 (en) 2007-10-30 2009-04-30 Yahoo! Inc. Progressive captcha
US9401059B2 (en) * 2008-01-04 2016-07-26 E-Government Consulting Group, Inc. System and method for secure voting
US8307407B2 (en) 2008-03-11 2012-11-06 Palo Alto Research Center Incorporated Selectable captchas
US9842204B2 (en) * 2008-04-01 2017-12-12 Nudata Security Inc. Systems and methods for assessing security risk
EP2266252B1 (en) * 2008-04-01 2018-04-25 Nudata Security Inc. Systems and methods for implementing and tracking identification tests
US8494854B2 (en) * 2008-06-23 2013-07-23 John Nicholas and Kristin Gross CAPTCHA using challenges optimized for distinguishing between humans and machines
US9266023B2 (en) 2008-06-27 2016-02-23 John Nicholas and Kristin Gross Pictorial game system and method
US8621578B1 (en) 2008-12-10 2013-12-31 Confident Technologies, Inc. Methods and systems for protecting website forms from automated access
US8397275B1 (en) 2009-02-05 2013-03-12 Google Inc. Time-varying sequenced image overlays for CAPTCHA
US9582609B2 (en) 2010-12-27 2017-02-28 Infosys Limited System and a method for generating challenges dynamically for assurance of human interaction
WO2012128916A2 (en) * 2011-03-24 2012-09-27 AYaH, LLC Method for generating a human likeness score
US20120323700A1 (en) * 2011-06-20 2012-12-20 Prays Nikolay Aleksandrovich Image-based captcha system
CN103917999B (zh) * 2011-07-14 2017-10-24 多塞股份公司 社区中的在线签名身份和验证方法及其系统
US8522327B2 (en) 2011-08-10 2013-08-27 Yahoo! Inc. Multi-step captcha with serial time-consuming decryption of puzzles
US8904493B1 (en) * 2012-08-29 2014-12-02 Google Inc. Image-based challenge-response testing
US9269094B2 (en) * 2012-09-04 2016-02-23 EngageClick, Inc. System and method for creating and implementing scalable and effective surveys and testing methods with human interaction proof (HIP) capabilities
US9742751B2 (en) 2012-11-05 2017-08-22 Paypal, Inc. Systems and methods for automatically identifying and removing weak stimuli used in stimulus-based authentication
US8978121B2 (en) * 2013-01-04 2015-03-10 Gary Stephen Shuster Cognitive-based CAPTCHA system
JP6021264B2 (ja) * 2013-02-07 2016-11-09 株式会社日本総合研究所 行動履歴に対応する画像を利用した本人認証システム、認証方法、及び認証プログラム
JP6634193B2 (ja) * 2013-03-12 2020-01-22 ガナリラ、エルエルシー 対話型媒体を介してセキュリティを提供するシステムおよび方法
US9495526B2 (en) * 2013-03-15 2016-11-15 Eyelock Llc Efficient prevention of fraud
US8918851B1 (en) * 2013-07-26 2014-12-23 Michael Iannamico Juxtapositional image based authentication system and apparatus
US20150128236A1 (en) 2013-11-04 2015-05-07 Google Inc. Systems and Methods for Verifying a User Based on Reputational Information
US20150269387A1 (en) * 2014-03-18 2015-09-24 Qualcomm Incorporated Methods and Systems of Preventing An Automated Routine from Passing a Challenge-Response Test
US9396332B2 (en) * 2014-05-21 2016-07-19 Microsoft Technology Licensing, Llc Risk assessment modeling
US9338162B2 (en) * 2014-06-13 2016-05-10 International Business Machines Corporation CAPTCHA challenge incorporating obfuscated characters
US9411950B1 (en) * 2014-06-17 2016-08-09 Susan Olsen-Kreusch Methods and systems for user authentication in a computer system using image-based log-ins
US9503474B2 (en) * 2015-02-18 2016-11-22 Vmware, Inc. Identification of trusted websites
US10250629B2 (en) * 2015-05-08 2019-04-02 A10 Networks, Incorporated Captcha risk or score techniques

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060294390A1 (en) * 2005-06-23 2006-12-28 International Business Machines Corporation Method and apparatus for sequential authentication using one or more error rates characterizing each security challenge
US20100036783A1 (en) * 2008-08-06 2010-02-11 Rodriguez Ralph A Method of and apparatus for combining artificial intelligence (AI) concepts with event-driven security architectures and ideas
US20110081640A1 (en) * 2009-10-07 2011-04-07 Hsia-Yen Tseng Systems and Methods for Protecting Websites from Automated Processes Using Visually-Based Children's Cognitive Tests

Also Published As

Publication number Publication date
GB2561501A (en) 2018-10-17
EP3371732B1 (en) 2020-10-14
US20170161490A1 (en) 2017-06-08
US20180239893A1 (en) 2018-08-23
GB2561501B (en) 2021-12-01
JP2018538622A (ja) 2018-12-27
EP3371732A1 (en) 2018-09-12
KR20180079423A (ko) 2018-07-10
US10216923B2 (en) 2019-02-26
GB201811132D0 (en) 2018-08-22
WO2017100043A1 (en) 2017-06-15
CN108369615A (zh) 2018-08-03
US9977892B2 (en) 2018-05-22
CN108369615B (zh) 2022-02-01
DE112016005609T5 (de) 2018-09-06
JP6585301B2 (ja) 2019-10-02

Similar Documents

Publication Publication Date Title
KR102069759B1 (ko) 캡차(captcha) 챌린지의 동적 업데이트
JP6847187B2 (ja) 画像ベースのcaptchaチャレンジ
EP3378214B1 (en) Controlling access to online resources using device validations
US10515232B2 (en) Techniques for facilitating secure, credential-free user access to resources
EP3066606B1 (en) Systems and methods for verifying a user based on reputational information
US10225260B2 (en) Enhanced authentication security
US11539526B2 (en) Method and apparatus for managing user authentication in a blockchain network
US20160048662A1 (en) Computerized CAPTCHA Systems Using A Direct Connection With User Computing Device
US20230229767A1 (en) Proof-of-work techniques for validating online activities
CN108027857B (zh) 浏览器认证挑战和响应系统

Legal Events

Date Code Title Description
A201 Request for examination
PA0105 International application

Patent event date: 20180601

Patent event code: PA01051R01D

Comment text: International Patent Application

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20190417

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20191018

PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20200117

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20200120

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
PR1001 Payment of annual fee

Payment date: 20230105

Start annual number: 4

End annual number: 4