KR20050058296A

KR20050058296A - 컴퓨터와의 사용자 상호작용을 모니터링하는 방법 및시스템

Info

Publication number: KR20050058296A
Application number: KR1020047021494A
Authority: KR
Inventors: 빌링슬리에릭엔
Original assignee: 이베이 인크.; 모니에 루이 엠
Priority date: 2002-06-28
Filing date: 2003-06-27
Publication date: 2005-06-16
Also published as: CN100565451C; AU2003248752A8; US20040003258A1; EP1540468A4; EP1540468A1; US7139916B2; KR100808434B1; CN1666175A; US20070074154A1; US7770209B2; US8341699B2; US20110016511A1; WO2004003736A1; AU2003248752A1

Abstract

사용자와 컴퓨터 사이의 상호작용을 모니터링하는 방법과 시스템이 제공된다. 상기 방법은 사용자에 의해 판독가능한 랜덤 기준 데이터를 포함하는 이미지를 발생시키는 단계, 및 상기 이미지를 사용자에게 디스플레이 하기 위해 컴퓨터에 전송하는 단계를 포함한다. 그 후, 사용자 입력 데이터 (122) 는 수신되고, 사용자가 컴퓨터와 상호작용 하는지에 대해, 랜덤 기준 데이터와 사용자 입력 데이터 사이에 비교 (134) 가 수행된다.

Description

컴퓨터와의 사용자 상호작용을 모니터링하는 방법 및 시스템 {METHOD AND SYSTEM FOR MONITORING USER INTERACTION WITH A COMPUTER}

발명의 기술분야

본 발명은 컴퓨터와의 사용자 상호작용을 모니터링하는 것에 관한 것이다.

발명의 배경

인터넷 환경에서 자주 일어나는 문제점은 일반적으로 "봇 (bots)"로 칭해지는 로봇들에 의해, 인증을 받지 않고 또는 부적합하게 웹사이트로 액세스하는 것이다. 봇들은 사용자 상호작용에 대한 필요없이 웹사이트에 자동적으로 액세스하는 컴퓨트들에서 실행되는 프로그램들이다. 비록 일부 봇들이 예를 들어, 웹사이트로부터 정보를 긁어 모으도록 인가된 검색 엔진 스파이더들 (search engin spiders) 은 적당한 목적을 위해 웹사이트에 액세스할 수도 있지만, 다른 봇들은 부적절한 기능들을 수행한다. 예를 들어, 어떤 봇들은 웹사이트에 액세스하여 부적절한 목적을 위해 다수의 허구의 사용자들을 등록시키며, 비밀의 사용자 정보를 캐가기 위해 액세스하고, 사용자 비밀번호를 추정하며, 판매 또는 경매 웹사이트들상에 인증없이 물품들을 올린다. 봇들을 실행시키는 컴퓨터들의 고속-프로세싱 능력에 기인하여, 매우 많은 무인증 액세스들 (unauthorized accesses) 이 극히 단기간 내에 발생할 수도 있다. 그러나, 비록, 여전히 사용자 또는 인간에 의한 무인증 액세스들이 발생할 수도 있다고 하더라도, 이것은 실제적으로 느린 프로세스이다.

발명의 개요

사용자와 컴퓨터간의 상호작용을 모니터링하는 방법 및 시스템을 제공한다. 본 방법은, 사용자에 의해 판독가능한 랜덤 기준 데이터를 포함하는 이미지를 발생시키는 단계, 및 사용자에게 디스플레이를 위해 컴퓨터로 이미지를 전송하는 단계를 포함한다. 그 후, 사용자 입력 데이터를 수신하고, 랜덤 기준 데이터와 사용자 입력 데이터 사이의 비교를 수행하여, 사용자가 컴퓨터와 상호작용하는지를 결정한다.

본 발명의 다른 특징들은 첨부된 도면과 이하의 상세한 설명을 통해 명백해진다.

도면의 간단한 설명

본 발명은 첨부된 도면에서 한정이 아닌 예로서 설명되며, 도면에서는 동일 부호들은 유사 구성부분을 지시한다.

도면에서,

도 1 은 본 발명의 일 양태에 따른, 사용자와 컴퓨터간의 상호작용을 모니터링하는 시스템 예의 개략 블록도이다.

도 2 는 또한, 본 발명의 다른 양태에 따른, 랜덤 기준 문자열 (string) 을 포함하는, 기준 데이터를 발생시키는 방법 예의 개략 흐름도이다.

도 3 은 또한, 본 발명의 양태에 따른, 랜덤 기준 문자열을 포함하는, 사용자에 의해 판독가능한, 이미지를 발생시키는 방법 예의 개략 흐름도이다.

도 4 는 이미지에서 랜덤 기준 문자열의 포함을 나타내는 도 3 의 방법의 보다 상세한 개략 흐름도이다.

도 5 는 또한, 본 발명의 양태에 따른, 컴퓨터와의 사용자 상호작용을 모니터링하는 방법 예의 개략 흐름도이다.

도 6 은 컴퓨터상의 사용자에게 제공된 사용자 인터페이스 예의 개략 도면이다.

도 7 은 시각적으로 손상된 사용자를 위한 사용자 인터페이스 예를 나타내는 도면이다.

도 8 은 토큰의 반복적인 사용을 모니터링하는 표의 예를 나타내는 도면이다.

도 9 는 예시적인 컴퓨터의 개략 하드웨어 구조를 나타내는 도면이다.

발명의 상세한 설명

컴퓨터와의 사용자 상호작용을 모니터링하는 방법 및 시스템을 설명한다. 이하의 상세한 설명에서, 설명을 위해, 많은 특정 세부사항들을 본 발명의 철저한 이해를 제공하기 위해 설명한다. 그러나, 본 발명이 이들 특정의 세부사항들 없이도 실시될 수도 있다는 것은 당업자에게 자명하다.

특히, 도 1 을 참조하면, 부호 10 은 일반적으로 본 발명의 양태에 따른, 컴퓨터 (12) 와의 사용자 상호작용을 모니터링하는 시스템을 나타낸다. 본 발명의 일실시형태에서, 인터넷 서비스 시설의 웹사이트에 사용자가 액세스하는 인터넷 환경에서 시스템 (10) 이 사용된다. 따라서, 인터넷 (11) 을 통해 사용자 등록 프로세스에 관해 본 발명을 설명한다. 그러나, 본 발명은 컴퓨터와의 사용자 상호작용이 모니터링 될 수 있는 임의의 컴퓨터 환경에서도 적용될 수도 있다.

컴퓨터 (12) 는 전형적인 등록폼 (16) 과 같은 사용자 인터페이스를 발생시키는 웹 브라우저 애플리케이션 (14) 을 포함한다. 등록폼 (16) 은 랜덤 기준 번호 (random reference number) 를 포함하는 이미지 (20) 를 디스플레이하기 위한 디스플레이 존 (18) 을 포함하며, 등록을 수행하기 위해, 사용자는 이미지 (20) 로부터 랜덤 기준 번호를 판독하고 그것을 사용자 데이터 입력 필드 (22) 에 입력 (enter)하도록 요구된다. 등록을 종료하기 위해, 사용자는 등록 서버 (26) 에 등록 정보를 이후에 전송하는 "GO" 버튼 (24) 을 활성화시킨다. 이하, 보다 상세하게 설명되는 바와 같이, 광학 문자 판독 장치 (OCR) 를 사용하는 소프트웨어 로봇과 같은 자동화된 프로세스에 의한 기준 번호의 획득을 방해하도록, 이미지 (20) 는 왜곡되고 수정된다. 그러나, 이미지 (20) 는, 사용자가 입력 데이터 필드 (22) 에 엔트리 (entry) 를 위해 기준 번호를 판독할 수도 있도록 충분히 명확하다. 따라서, 등록을 수행하기 위해, 컴퓨터 (12) 와 인간 사이의 상호작용이 요구된다.

일실시형태에서, 기준 번호는 인터넷 애플리케이션 서버 (28) 에 의해 발생되고, 이 서버는 기준 데이터를, 예를 들어 토큰의 형태로, 화살표 (30) 에 의해 도시된 바와 같이 인터넷 (11) 을 통해 브라우저 애플리케이션 (14) 으로 패스한다 (pass). 그 후, 브라우저 애플리케이션 (14) 은 하이퍼텍스트 마크업 언어 (HTML; HyperText Markup Language) 이미지 콜 (image call) 동안, 화살표 (34) 로 도시된 바와 같이, 상기 토큰을 이미지 서버 (32) 로 패스한다. 그 후, 이미지 서버 (32) 는 상기 토큰을 해독하고, 랜덤한 방식으로 이미지 (20) 에 기준 번호를 포함시키며, 그 후 라인 (36) 으로 도시된 바와 같이, 이것은 디스플레이 존 (18) 에 포함되기 위해 브라우저 애프리케이션 (14) 으로 전송된다. 사용자가 사용자 데이터 입력 필드 (22) 내로 상기 번호를 입력하고, 등록폼에서의 다른 세부 사항들을 예를 들어, 필드들 (38, 40) 에서의 세부 사항들을 완료한 후, 상기 토큰과 사용자 데이터 입력 필드 (22) 에서의 사용자 입력 데이터는 등록 서버 (26) 로 전송된다. 그 후, 등록 서버 (26) 는 기준 번호를 획득하기 위해 상기 토큰을 해독한 후, 사용자에 의해 입력된 번호와 상기 기준 번호를 비교하며, 만약 그 번호들이 일치하는 경우, 등록 서버 (26) 는 사용자를 인증할 수도 있다. 그러나, 상기 두 개의 번호들을 비교는 것 외에도, 또한, 등록 서버 (26) 는 이하에서 보다 상세하게 설명되는 바와 같이, 토큰의 체크섬 유효 (checksum validation) 및 타임 스탬프 (time stamp) 를 수행한다.

특히 도 2 를 참조하면, 일반적으로 기준 번호 (50) 는, 이미지 (20) 내에 포함을 위해, 본 발명의 양태에 따른, 랜덤 기준 번호의 예시적인 형태로 기준 문자열 (reference string) 을 포함하는 랜덤 기준 데이터를 발생시키는 방법을 나타낸다. 일실시형태에서, 상기 방법 50 은 애플리케이션 서버 (28) 에 의해 실행된다. 비록 상기 랜덤 기준 문자열이 랜덤 기준 번호의 형태이더라도, 랜덤 기준 문자열은 다른 실시형태에서, 숫자 (numeric), 문자 숫자들 (alphanunmeric characters) 및/또는 임의의 그래픽 데이터일 수도 있다. 그러나, 랜덤 기준 문자열이 숫자 디지트들 (numerical digits) 을 가지는 난수 (random number) 의 형태인 경우, 시스템 (10) 은 언어 독립적일 (language independent) 수도 있다.

예시적인 등록 프로세스에서는, 상기 방법 50 은 웹브라우저 애플리케이션 (14) 이 애플리케이션 서버 (28) 로부터 등록폼을 요구할 때 시작된다 (블록 52 참조). 그 후, 블록 54 에 도시된 바와 같이, 기준 데이터를 나르기 위해, 시스템 (10) 에서의 특정의 토큰 크기가 결정되며 밀리초로 타임 스탬프된다 (블록 56 참조). 블록 58 에서 도시된 바와 같이, 랜덤 기준 번호가 생성되고 블록 60 에 도시된 바와 같이, 추가적으로 난수화된다 (randomized). 그 후, 기준 번호는 블록 54 에서 선택된 토큰 크기에 따르도록 크기에서 제한된다 (블록 62 참조). 그 후, 시간 데이터, 기준 번호, 및 체크섬을 포함하고 (블록 66 참조) 블록 68 에서 도시된 바와 같이 예를 들어, 블로우피시 (Blowfish) 를 사용하여 이후 암호화되는 기준 데이터를 생성하도록, 타임 스탬프와 기준 번호의 체크섬이 수행된다 (블록 64 참조). 그 후, 암호화된 기준 데이터는 이후 HTML 웹페이지에 포함되며 (블록 74 참조) 사용자에게 전송되는 (도 2 에서 블록 76 및 도 1 에서 화살표 30 참조), 암호화 및 인코딩된 토큰 (블록 72 참조) 을 생성하기 위해, 베이스64 (Base64) 인코딩된다 (블록 72 참조).

애플리케이션 서버 (28) 에 의해 생성된 기준 데이터를 포함하는 토큰의 예는 다음과 같다.

토큰의 타임 스탬프 (도 2 에서 블록 56 참조) 는 언제 토큰이 생성되었고, 아래에서 보다 상세하게 설명되는 바와 같이, 유효한 등록 프로세스에서 이전에 상기 토큰이 사용되었는지 여부를 결정하기 위해 서버 (26) 에 의해 언제 사용되는 지를 나타낸다. 타임 스탬프는 전형적으로 상기 토큰이 생성된 때의 애플리케이션 서버 (28) 상의 시간이다.

전술한 실시형태에서, 상기 토큰이 HTML 웹페이지내의 브라우저 애플리케이션 (14) 으로 전송되지만, 또한, 다른 실시형태들에서 그것은 쿠키 (cookie) 로, 다른 형태들, URLs 등 으로 패스될 수도 있다. 또한, 일반적으로 상기 토큰의 암호화는 개인 키에 의해서 이루어지고, 등록폼 (16) 에 대한 요구가 브라우저 애플리케이션 (14) 으로부터 수신될 때 난수는 황급하게 (on-the-fly) 또는 역동적으로 생성된다. 따라서 일실시형태에서, 번호들 및 이미지들의 어떠한 라이브러리 (library) 도 제공되지 않으며, 난수를 포함하는 상이한 기준 데이터는 컴퓨터 (12) 로부터 요청이 처리되는 때 마다 발생된다.

애플리케이션 서버 (28) 로부터 수신된 웹페이지내에 디스플레이를 위한 이미지 (20) 을 검색하기 위해, 브라우저 애플리케이션 (14) 이 이미지 서버 (32) 에 이미지 콜을 수행할 때, 도 1 의 화살표 (34) 에 의해 도시된 바와 같이, 브라우저 애프리케이션은 애플리케이션 서버 (28) 로부터 수신된 암호화되고 인코딩된 토큰을 이미지 서버 (32) 로 패스한다. 특히 도 3 을 참조하면, 일반적으로 부호 80 은 본 발명의 다른 양태에 따른 이미지 (20) 를 생성하기 위한 예시적인 방법을 나타낸다. 블록 82 에서 도시된 바와 같이, 이미지 서버 (32) 는 브라우저 애플리케이션 (14) 으로부터 사용자 콜을 수신하고, 기준 데이터를 가지는 토큰을 식별하며, 베이스64 디코딩 (Base64 decoding) 을 사용하여 기준 데이터를 디코딩한다 (블록 84). 그 후, 기준 데이터는 블록 88에 도시된 바와 같은 시간 데이터, 기준 번호, 및 체크섬을 포함하는, 디코딩되고 암호화된 기준 데이터를 획득하기 위해, 블로우피시를 사용하여 해독된다 (블록 86). 그 후, 블록 90 에 도시된 체크섬에 기초하여 기준 데이터의 무결성 (integrity) 이 검사되고, 그 후 이미지 (20) 가 생성된다.

특히 도 4 를 참조하면, 일반적으로 참조 부호 100 은 본 발명이 양태에 따른, 랜덤 기준 번호를 포함하는 랜덤 이미지 (20) 를 생성하기 위한 예시적인 방법을 나타낸다. 블록 102 에 도시된 바와 같이, 이미지 수정 난수 (image modification random number) 는 이미지 서버 (32) 에서 발생되고, 이미지 수정 난수에 기초하여, 그 후 이미지는 발생되고 수정된다. 예를 들어, 기준 번호에서의 각각의 디지트에 대한 복수의 상이한 폰트들 (fonts) 중의 하나를 선택하는데 이미지 수정 난수가 랜덤하게 사용될 수도 있으며 (블록 104 참조), 그 결과 로봇에 의한 번호의 회득을 방지한다. 일실시형태에서, 블록 106 과 라인 108 에 의해 도시된 바와 같이, 복수의 이미지 수정 난수들이 반복적으로 생성될 수도 있으며, 각각의 난수에 응답하여, 이미지 (20) 에서 각 디지트가 디스플레이되는 위치가 랜덤하게 편심될 수도 있고 (off-centered), 디지트가 디스플레이될 다양한 칼라들이 랜덤하게 생성할 수도 있으며, 그리드 (grid) 가 이미지 (20) 에 첨가될 수도 있고, 랜덤 왜곡 또는 노이즈가 이미지 (20) 에 첨가될 수도 있다 (블록 104 참조). 일단, 이미지 (20) 가 충분히 왜곡되면, jpeg 포맷으로 변환되어 그 후에, 도 4 의 블록 110 및 도 1 의 화살표 36 에 의해 도시된 바와 같이, 컴퓨터 (12) 로 전송된다.

일실시형태에서, 이미지 수정 번호가 난수일 때, 이미지는 랜덤 기준 번호를 포함할 뿐만 아니라, 랜덤한 방식으로 이미지 내에 번호를 포함한다. 일실시형태에서, 약간의 (modicum) 인간에 의한 해석 (human interpretation) 이 상기 기준 번호를 동화하거나 또는 식별하는데 요구되도록, 이미지는 왜곡되거나 또는 수정된다.

전술한 바와 같이, 사용자가 디스플레이 존 (18) 에 제공된 번호들을 판독하고 컴퓨터 (12) 의 키보드를 통해 엔트리 폼 또는 필드 (22) 내부로 디지트들을 수동적으로 입력할 수 있도록, 브라우즈 애플리케이션 (14) 은 디스플레이 존 (18) 에 이미지 (20) 를 디스플레이한다. 일단 사용자가 전체 등록폼을 완료하면, 일반적으로 사용자는 "GO"버튼 (24) 을 활성화시키고, 그것에 응답하여 브라우저 애플리케이션 (14) 은 도 1의 화살표 41 에 도시된 바와 같이, 서버 (26) 로 사용자 입력 데이터, 폼 (16) 내로 입력된 데이터, 및 기준 데이터를 포함하는 토큰을 전송한다.

특히 도 5 를 참조하면, 일반적으로 참조 부호 120 은, 본 발명의 양태에 따른, 컴퓨터 (12) 와 사용자의 상호작용을 모니터링하는 예시적인 방법을 나타낸다. 블록 122 에서 도시된 바와 같이, 일실시형태에서, 서버 (26) 는 사용자 입력 번호뿐만 아니라, 폼 (16) 의 일부로서 기준 데이터를 포함하는 토큰을 수신한다. 그 후, 랜덤 기준 번호를 포함하는 기준 데이터를 획득하기 위해, 토큰의 기준 데이터는 베이스64 디코딩되고 블로우피시 해독된다 (블록 124 참조). 서버 (32) 의 경우에서 처럼, 그 후, 기준 데이터의 무결성이 체크섬을 사용하여 검사되며 (블록 126 참조), 결정 블록 128 에 도시된 바와 같이, 만약 토큰의 기준 데이터의 무결성이 거절되는 경우 (블록 130 참조), 사용자에게 이미지 (20) 에 도시된 번호를 재입력하는 한정된 시도 횟수의 추가적 기회가 주어진다 (블록 132 참조).

그러나, 결정 블록 128 로 리턴해서, 만약 기준 데이터의 무결성이 수락되는 경우, 블록 131 에 도시된 바와 같이, 타임 스탬프가 특정한 소정의 시간 범위 또는 윈도우 주기 이내에 존재한다는 것을 보장하기 위해, 토큰의 타임 스탬프가 검사된다. 특히, 등록폼 (16) 내로 입력하도록 사용자가 요구되는 세부 사항의 양에 의거하여, 토큰의 기준 데이터가 유효한 동안에 약 3 내지 20 분의 윈도우 주기가 허용된다. 만약 타임 스탬프가 약 3 분보다 작은 시간 주기 또는 20 분 보다 많은 시간 주기를 나타내는 경우, 로봇에 의해, 또는 동일한 토큰을 이용하는 복수의 등록 시도들 (multiple registration attempts) 을 행하는 되풀이 공격 (replay attack) 에 의해 등록 시도가 있었다는 것이 추정된다. 따라서, 결정 블록 132 에서 도시된 바와 같이, 만약 토큰의 타임 스탬프가 상기 윈도우 주기 이내에 있지 않는 경우, 등록 시도는 거절된다 (블록 130 참조).

그러나, 만약 타임 스탬프가 허용가능한 윈도우 주기 이내에 있는 경우, 블록 134 에서 도시된 바와 같이, 사용자 입력 번호와 기준 번호가 일치하는지를 살펴보기 위해, 사용자 번호는 기준 번호와 비교된다. 만약 사용자 입력 번호 및 기준 번호가 일치하지 않는 경우 (블록 136 참조), 등록 시도는 거절된다 (블록 130 참조). 도면들에서 도시된 실시형태에서, 애플리케이션 서버 (28) 는 타임 샘플링을 수행하고, 등록 서버 (26) 는 타임 스탬핑 (time stamping) 을 검사하며, 서버들 (26, 28) 상의 시간은 동기화된다.

어떤 환경에서, 예를 들어 디스플레이 스크린상의 느린 리프레시 레이트 (slow refresh rate) 에 기인하여, 사용자는 우연하게도 한번 이상 "GO"버튼을 활성화시킬 수도 있다. 따라서, 어떤 실시형태에서는, 기준 데이터는 한 번 이상 인식된 등록 시도에 대해 유효할 수도 있다. 이들 환경에서, 만약 사용자 입력 번호와 기준 번호가 일치하는 경우, 동일한 토큰이 등록 유효에 대한 기초로서 이미 사용되었는지를 결정하기 위해, 추가적인 검사가 행해진다. 특히, 토큰에 대한 사용 정보 및 그것의 기준 데이터를 획득하기 위해, 방법 120 은 표 140 에 액세스한다 (도 8 참조). 도 5 의 결정 블록 142 에서 도시된 바와 같이, 만약 토큰의 번호가 표 140 에 포함되지 않는 경우, 그것은 표 140 내로로 삽입되고 (블록 144 참조), 그것의 기준 카운트는 "1"로 세트된다 (도 8 의 148 열 참조). 그 후, 블록 146 에 도시된 바와 같이, 등록 프로세스는 인증되거나 수행된다.

그러나, 결정 블록 142 로 린턴해서, 만약 토큰와 연관되는 기준 번호가 표 140 에 포함되는 경우, 열 148 에 포함된 그것의 기준 카운트는 증분되고 (블록 150 참조), 그 후, 방법 120 은 상기 토큰과 연관되는 카운트가 소정의 최대 번호를 초과하는 지를 검사하여 파악한다. 예를 들어, 만약 소정의 최대 번호가 3 이면, 일단 표 140 의 카운트는 3 에 도달하고, 동일한 기준 번호를 사용하는 그것 이후의 등록 시도는 거절된다 (도 5 의 블록 152 및 블록 130 참조). 그러나, 만약 상기 카운트가 3 보다 작으면, 등록 프로세스는 완료될 수도 있다 (블록 146 참조).

어떤 실시형태들에서는, 표 140 은 수명 열 154 를 포함하며, 이것은 시간 스탬프가 소정의 윈도우 주기 이내에 있는지 여부를 검사하는데 사용된다 (블록 131 참조). 148 열에서의 카운트 및 열 154 에서 도시된 바와 같은 토큰의 수명에 의거하여, 등록 시도는 선택적으로 거절될 수도 있다. 도 8 의 코멘트들 156 은 시간 윈도우가 120 분이고 동일한 기준 데이터를 사용하는 되풀이 시도들의 최대 번호는 3 인 전술한 방법의 예시적인 애플리케이션을 나타낸다.

브라우저 애플리케이션 (14) 으로 애플리케이션 서버 (28) 에 의해 서버되는 사용자 인터페이스의 실시형태의 예시적인 스크린 화상이 도 6 에 도시된다. 일반적으로 도 6 의 사용자 인터페이스는 HTML 을 사용하여 생성되며, 전술한 바와 같이, 비록 본 발명을 등록 프로세스에 대해 설명하였지만, 임의의 다른 환경에서 컴퓨터 (12) 와의 사용자 상호작용을 모니터링하는데 사용될 수도 있다. 로봇 또는 다른 임의의 자동화된 프로세스에 의한 기준 번호의 식별을 방해하는 방식으로, 이미지 (20) 가 수정될 때, 수정된 이미지 (20) 는 시각적으로 손상된 사람이 판독하기에는 어려울 수도 있다. 따라서, 도 7 에 도시된 바와 같이, 시각적으로 손상된 사람이 콜하여 등록을 수행하도록 무료의 번호 158 이 제공되는, 다른 대안의 서명 신청 (sign up) 또는 등록 절차가 제공될 수도 있다.

전술한 실시형태들에서, 서버 (26, 28, 32) 는 별개의 서버로 도시되며, 이것은 상이한 시설들에 위치될 수도 있다. 따라서, 일실시형태에서, 상이한 서버들 사이에서 전송되는 토큰은 서버들 (26, 28, 32) 사이의 단지 상호작용일 수도 있다. 이 실시형태에서, 단일 중심화되는 표 140 (single centralized table 140) 이 서버 (26) 상에 제공될 수도 있고, 서버 (28, 32) 상에는 복사될 필요가 없다. 그러나, 다른 실시형태들에서는, 임의의 2 이상의 서버들이 단일 서버로 결합될 수도 있다.

도 9 는, 머신 (machine) 이 전술한 방법론들 중의 임의의 한 방법론을 수행하도록 하는, 일련의 명령들이 실행될 수도 있는 예시적인 형태의 컴퓨터 시스템 (200) 에서의 머신의 개략적인 도면을 나타낸다. 컴퓨터 (12) 및 서버들 (26, 28, 32) 은 컴퓨터 시스템 (200) 을 닮을 수도 있다.

다른 실시형태에서, 상기 머신은 네트워크 라우터, 네트워크 스위치, 네트워크 브리지, 개인 휴대정보 단말기 (PDA), 셀룰러 전화기, 웹 어플라이언스, 셋-톱 박스 (STB), 또는 상기 머신에 의해 취해지는 행동들을 나타내는 명령들의 시퀀스를 실행할 수 있는 임의의 머신을 구비할 수도 있다.

컴퓨터 시스템 (200) 은 프로세서 (202), 메인 메모리 (204) 및 정적 메모리 (206) 을 구비할 수도 있으며, 이것들은 버스 (208) 을 통해 서로 통신한다. 컴퓨터 시스템 (200) 은 비디오 디스플레이 유닛 (210) (예를 들어, 액정 크리스탈 디스플레이 (LCD) 또는 케소드 레이 튜브 (CRT)) 을 추가로 구비할 수도 있다. 또한, 컴퓨터 시스템 (200) 은 문자 숫자 입력 장치 (212) (예를 들어, 키보드), 커서 제어 장치 (214) (예를 들어, 마우스), 디스크 구동 유닛 (216), 신호 발생 장치 (218) (예를 들어, 스피커), 및 네트워크 인터페이스 장치 (220) 를 구비한다.

디스크 구동 유닛 (216) 은 전술한 방법론들의 임의의 하나 또는 모든 것을 구현하는 일련의 명령들 (소프트웨어) (224) 이 저장된 머신-판독가능 매체 (222) 를 구비한다. 또한, 상기 소프트웨어 (224) 는 메인 메모리 (204) 내 및/또는 프로세서 (202) 내에 완전히 또는 적어도 부분적으로 상주하는 것으로 나타내어진다. 또한 소프트웨어 (224) 는 네트워크 인터페이스 장치 (220) 를 통해 송신되거나 수신될 수도 있다. 이 명세서의 목적을 위해, "머신-판독가능 매체"라는 용어는 머신에 의한 실행을 위해 명령들의 시퀀스를 저장하거나 또는 인코딩할 수 있고, 및 그 머신이 본 발명의 방법론들 중의 임의의 하나를 수행하도록 하는,임의의 매체를 포함하는 것으로 취급된다. 따라서, "머신-판독가능 매체" 라는 용어는 고체-상태 메모리들, 광학 및 자기 디스크들, 및 캐리어 파 신호들로 한정되는 것이 아닌, 이들을 포함하는 것으로 취급된다. 상기 머신-판독가능 매체가 단일 머신상에 상주할 수도 있지만 그것은 또한, 분산된 방식으로 하나 이상의 머신상에 상주할 수도 있다.

이상 컴퓨터와의 사용자 상호작용을 모니터링하는 방법 및 시스템을 설명하였다. 본 발명을 특정의 예시적인 실시형태들을 참조하여 설명하였지만, 본 발명의 보다 넓은 사상과 범위를 벗어나지 않고 이들 실시형태들에 대해 다양한 수정과 변형이 이루어질 수 있다. 따라서, 본 명세서와 도면은 한정적인 의미라기 보다는 예시적인 의미로 간주되어야 한다.

Claims

사용자와 컴퓨터 사이의 상호작용을 모니터링하는 방법으로서,

상기 사용자에 의해 판독가능한 랜덤 기준 데이터를 포함하는 이미지를 발생시키는 단계;

상기 사용자에게의 디스플레이를 위해, 상기 이미지를 컴퓨터에 전송하는 단계;

사용자 입력 데이터를 수신하는 단계; 및

상기 사용자가 컴퓨터와 상호작용하는지를 결정하기 위해, 상기 랜덤 기준 데이터와 사용자 입력 데이터를 비교하는 단계를 포함하는 모니터링 방법.
제 1 항에 있어서,

기준 데이터는 랜덤 기준 문자열을 포함하는, 모니터링 방법.
제 2 항에 있어서,

상기 랜덤 기준 문자열은 복수의 숫자 디지트들을 포함하는, 모니터링 방법.
제 3 항에 있어서,

기준 데이터는 상기 이미지에 랜덤 방식으로 포함되는, 모니터링 방법.
제 4 항에 있어서,

기준 데이터를 랜덤 방식으로 포함하는 것은 각 디지트를 랜덤하게 편심시키는 것, 랜덤하게 선택된 폰트에 각 디지트를 제공하는 것, 랜덤하게 선택된 칼라에 각 디지트를 제공하는 것, 및 상기 이미지에 노이즈를 첨가하는 것 중에서 하나를 포함하는, 모니터링 방법.
제 4 항에 있어서,

상기 랜덤 기준 데이터를 랜덤 방식으로 포함하는 것은,

이미지 수정 난수를 발생시키는 단계; 및

상기 이미지 수정 난수에 의겨하여 이미지에 기준 번호를 포함시키는 단계를 포함하는, 모니터링 방법.
제 1 항에 있어서,

애플리케이션 서버에서 랜덤 기준 문자열을 발생시키는 단계;

상기 랜덤 기준 문자열을 상기 기준 데이터에 포함시키는 단계;

상기 기준 데이터를 암호화하는 단계; 및

상기 암호화된 기준 데이터를 인터넷을 통해 웹형태, URL (Uniform Resource Locator) 및 쿠키 중의 하나로 컴퓨터로 전송하는 단계를 포함하는, 모니터링 방법.
제 7 항에 있어서,

상기 암호화된 기준 데이터를 등록 프로세스동안에 컴퓨터로 전송하는 단계를 포함하며, 사용자 입력 데이터는 등록을 수행하기 위해 상기 기준 문자열에 일치시키도록, 모니터링 방법.
제 8 항에 있어서,

상기 암호화된 기준 데이터를 컴퓨터로 전송하기 이전에, 상기 암호화된 기준 데이터를 베이스64 (Base64) 인코딩하는 단계를 포함하는, 모니터링 방법.
제 7 항에 있어서,

상기 기준 데이터를 암호화하기 이전에 상기 기준 데이터에 타임 스탬프가 포함되는, 모니터링 방법.
제 10 항에 있어서,

상기 기준 문자열과 타임 스탬프로부터 체크섬을 발생시키는 단계; 및

상기 컴퓨터로 전송되는 랜덤 기준 데이터를 정의하기 위해 기준 문자열, 타임 스탬프, 및 체크섬을 암호화하는 단계를 포함하는, 모니터링 방법.
제 7 항에 있어서,

상기 기준 문자열은 HTML 페이지들을 서빙하는 이미지 서버에서 이미지에 포함되고, 상기 방법은,

이미지를 웹브라우저로 서빙해달라는 HTML 요청과 더불어, 상기 암호화된 기준 데이터를 수신하는 단계; 및

상기 기준 문자열을 획득하기 위해 상기 암호화된 기준 데이터를 해독하는 단계를 포함하는, 모니터링 방법.
제 12 항에 있어서,

상기 기준 데이터를 획득하기 위해 상기 해독된 기준 데이터를 베이스64 디코딩하는 단계를 포함하는, 모니터링 방법.
제 13 항에 있어서,

상기 이미지를 발생하기 위해, 기준 데이터로부터 기준 문자열을 추출하는 단계를 포함하는, 모니터링 방법.
랜덤 이미지를 발생시키는 방법으로서,

암호화된 랜덤 기준 데이터를 수신하는 단계;

랜덤 기준 문자열을 획득하기 위해 상기 암호화된 랜덤 기준 데이터를 해독하는 단계;

상기 랜덤 기준 문자열을 랜덤한 방식으로 이미지에 포함시키는 단계; 및

상기 이미지를 수신자 컴퓨터로 전송하는 단계를 포함하는, 랜덤 이미지 발생 방법.
제 15 항에 있어서,

상기 암호화된 랜덤 기준 데이터는 베이스64 인코딩되고, 상기 방법은 상기 암호화된 기준 문자열의 해독 이전에 상기 암호화된 기준 데이터를 베이스64 디코딩하는 단계를 포함하는, 랜덤 이미지 발생 방법.
제 15 항에 있어서,

기준 문자열을 랜덤 방식으로 포함하는 것은 기준 문자열의 각 디지트를 랜덤하게 편심시키는 것, 랜덤하게 선택된 폰트에 각 기준 문자열을 제공하는 것, 랜덤하게 선택된 칼라에 기준 문자열을 제공하는 것, 및 상기 이미지에 노이즈를 첨가하는 것 중에서 하나를 포함하는, 랜덤 이미지 발생 방법.
제 15 항에 있어서,

랜덤 방식으로 기준 문자열을 포함하는 것은

이미지 수정 난수를 발생시키는 단계; 및

상기 이미지 수정 난수에 의거하여 상기 이미지에 상기 기준 문자열을 포함시키는 단계를 포함하는, 랜덤 이미지 발생 방법.
제 15 항에 있어서,

상기 암호화된 랜덤 기준 데이터를 인터넷을 통해 HTML 이미지 콜의 형태로 수신하는 단계를 포함하는, 랜덤 이미지 발생 방법.
컴퓨터와의 사용자 상호작용을 모니터링하는 방법으로서,

상기 컴퓨터로부터 암호화된 기준 데이터를 수신하는 단계로서, 상기 기준 데이터는 기준 문자열을 포함하는 이미지를 보는 사용자에게 시인될 수 있는 랜덤 기준 문자열을 포함하는, 단계;

상기 이미지를 보는 것에 응답하여 사용자에 의해 입력되는 사용자 입력 데이터를 수신하는 단계;

기준 문자열을 획득하기 위해, 상기 암호화된 기준 데이터를 해독하는 단계;

상기 기준 문자열과 사용자 입력 데이터를 비교하는 단계; 및

상기 비교에 응답하여 사용자 상호작용을 선택적으로 인증하는 단계를 포함하는, 모니터링 방법.
제 20 항에 있어서,

상기 암호화된 기준 데이터로부터 타임 스탬프를 추출하는 단계;

상기 타임 스탬프를 기준 시간 범위와 비교하는 단계; 및

상기 타임 스탬프가 기준 시간 범위 이내에 있는 경우, 사용자 상호작용을 선택적으로 인증하는 단계를 포함하는, 모니터링 방법.
제 21 항에 있어서,

상기 기준 데이터가 상기 시간 범위동안에 수신될 때 마다, 상기 기준 데이터와 연관되는 카운트를 증분시키는 단계; 및

상기 카운트가 기준 카운트를 초과하는 경우, 컴퓨터와의 사용자 상호작용을 선택적으로 거절하는 단계를 포함하는, 모니터링 방법.
명령들의 시퀀스를 수록한 머신-판독가능 매체로서,

명령들의 시퀀스는,

머신에 의한 실행시에, 상기 머신으로 하여금,

암호화된 랜덤 기준 데이터를 수신하고;

랜덤 기준 문자열을 획득하기 위해, 상기 암호화된 랜덤 기준 데이터를 해독하며;

상기 랜덤 기준 문자열을 랜덤한 방식으로 이미지에 포함시키고; 및

상기 이미지를 수신자 컴퓨터에 전송하도록 하는, 머신-판독가능 매체.
제 23 항에 있어서,

상기 암호화된 랜덤 기준 데이터가 베이스64 인코딩되는 경우, 상기 암호화된 기준 문자열 이전에 상기 머신이 상기 암호화된 기준 데이터를 디코딩하는, 머신-판독가능 매체.
제 23 항에 있어서,

기준 문자열을 랜던 방식으로 포함하는 것은 상기 기준 문자열의 각 디지트를 랜덤하게 편심시키는 것, 랜덤하게 선택된 폰트에 각 기준 문자열을 제공하는 것, 랜덤하게 선택된 칼라에 상기 기준 문자열의 각 디지트를 제공하는 것, 및 상기 이미지에 노이즈를 첨가하는 것 중에서 하나를 포함하는, 머신-판독가능 매체.
제 23 항에 있어서,

랜덤 방식으로 기준 문자열을 포함하는 것은 상기 머신이,

이미지 수정 난수를 발생시키고; 및

상기 이미지 수정 난수에 의거하여 상기 이미지에 상기 기준 문자열을 포함시키는 것을 포함하는, 머신-판독가능 매체.
제 23 항에 있어서,

상기 머신은 인터넷을 통해 암호화된 랜덤 기준 데이터를 HTML 이미지 콜의 형태로 수신하는, 머신-판독가능 매체.
명령들의 시퀀스를 수록한 머신-판독가능 매체로서,

명령들의 시퀀스는,

머신에 의한 실행시에, 상기 머신으로 하여금,

상기 컴퓨터로부터 암호화된 기준 데이터를 수신하되, 상기 기준 데이터는 기준 문자열을 포함하는 이미지를 보는 사용자에게 시인될 수 있는 랜덤 기준 문자열을 포함하고;

상기 이미지를 보는 것에 응답하여 사용자에 의해 입력되는 사용자 입력 데이터를 수신하며;

기준 문자열을 획득하기 위해, 상기 암호화된 기준 데이터를 해독하고;

상기 기준 문자열과 사용자 입력 데이터를 비교하며; 및

상기 비교에 응답하여 사용자 상호작용을 선택적으로 인증하게 하는, 머신-판독가능 매체.
제 28 항에 있어서,

상기 머신은,

상기 암호화된 기준 데이터로부터 타임 스탬프를 추출하고;

상기 타임 스탬프를 기준 시간 범위와 비교하며; 및

상기 타임 스탬프가 기준 시간 범위 이내에 있는 경우, 사용자 상호작용을 선택적으로 인증하는, 머신-판독가능 매체.
제 29 항에 있어서,

상기 머신은,

상기 기준 데이터가 상기 시간 범위동안에 수신될 때 마다 상기 기준 데이터와 연관되는 카운트를 증분시키고; 및

상기 카운트가 기준 카운트를 초과하는 경우, 컴퓨터와의 사용자 상호작용을 선택적으로 거절하는, 머신-판독가능 매체.
명령들의 시퀀스를 수록한 머신-판독가능 매체로서,

명령들의 시퀀스는,

머신에 의한 실생시에, 상기 머신으로 하여금,

상기 사용자에 의해 판독가능한 랜덤 기준 데이터를 포함하는 이미지를 발생시키고;

상기 사용자에게 디스플레이를 위해 컴퓨터에 상기 이미지를 전송하며;

사용자 입력 데이터를 수신하고; 및

상기 사용자가 컴퓨터와 상호작용하는지를 결정하기 위해 상기 랜덤 기준 데이터와 사용자 입력 데이터를 비교하게 하는, 머신-판독가능 매체.
제 31 항에 있어서,

상기 기준 데이터는 랜덤 기준 문자열을 포함하는, 머신-판독가능 매체.
제 31 항에 있어서,

상기 기준 데이터는 랜덤 방식으로 상기 이미지에 포함되는, 머신-판독가능 매체.
제 33 항에 있어서,

기준 데이터는 각 디지트를 랜덤하게 편심시키는 것, 랜덤하게 선택된 폰트에 각 디지트를 제공하며, 랜덤하게 선택된 칼라에 각 디지트를 제공하고, 및 상기 이미지에 노이즈를 첨가하는 것 중에서 하나에 의해 포함되는, 머신-판독가능 매체.
제 33 항에 있어서,

상기 랜덤 기준 데이터는,

이미지 수정 난수를 발생시키는 단계; 및

상기 이미지 수정 난수에 의거하여 이미지에 기준 번호를 포함시키는 단계에 의해 포함되는, 머신-판독가능 매체.
제 31 항에 있어서,

상기 머신은,

이미지를 웹브라우저로 서빙해달라는 HTML 요청과 더불어, 상기 암호화된 기준 데이터를 수신하고; 및

상기 기준 데이터를 획득하기 위해 상기 암호화된 기준 데이터를 해독하는, 머신-판독가능 매체.
컴퓨터와의 사용자 상호작용을 모니터링하는 컴퓨터 시스템에 있어서,

상기 사용자에 의해 판독가능한 랜덤 기준 데이터를 포함하는 이미지를 발생시키고;

상기 사용자에게의 디스플레이를 위해 컴퓨터로 상기 이미지를 전송하며;

사용자 입력 데이터를 수신하고; 및

상기 사용자가 컴퓨터와 상호작용하는지를 결정하기 위해, 상기 랜덤 기준 데이터와 사용자 입력 데이터를 비교하는, 적어도 하나의 서버를 포함하는, 컴퓨터 시스템.
제 37 항에 있어서,

상기 기준 데이터는 복수의 숫자 디지트들을 포함하는 랜덤 기준 문자열을 포함하는, 컴퓨터 시스템.
제 38 항에 있어서,

상기 기준 데이터는 랜덤 방식으로 상기 이미지에 포함되는, 컴퓨터 시스템.
제 39 항에 있어서,

상기 기준 데이터를 랜덤 방식으로 포함하는 것은 각 디지트를 랜덤하게 편심시키는 것, 랜덤하게 선택된 폰트에 각 디지트를 제공하는 것, 랜덤하게 선택된 칼라에 각 디지트를 제공하는 것, 및 상기 이미지에 노이즈를 첨가하는 것 중에서 하나를 포함하는, 컴퓨터 시스템.
제 40 항에 있어서,

상기 랜덤 기준 데이터를 랜덤 방식으로 포함하는 것은,

이미지 수정 난수를 발생시키는 단계; 및

상기 이미지 수정 난수에 의거하여 이미지에 기준 번호를 포함시키는 단계를 포함하는, 컴퓨터 시스템.
제 37 항에 있어서,

상기 암호화된 기준 데이터는 등록 프로세스동안에 컴퓨터로 전송하는 단계를 포함하며, 사용자 입력 데이터는 등록을 수행하기 위해 상기 기준 데이터에 일치시키도록 요구되는, 컴퓨터 시스템.
제 37 항에 있어서,

상기 기준 데이터를 암호화하기 이전에 상기 기준 데이터에 타임 스탬프가 포함되는, 컴퓨터 시스템.
제 37 항에 있어서,

상기 머신이,

이미지를 웹브라우저로 서빙해 달라는 HTML 요청과 더불어, 상기 암호화된 기준 데이터를 수신하고; 및

상기 기준 데이터를 획득하기 위해 상기 암호화된 기준 데이터를 해독하는, 컴퓨터 시스템.
랜덤 이미지를 발생시키는 컴퓨터 시스템으로서,

암호화된 랜덤 기준 데이터를 수신하고;

랜덤 기준 문자열을 획득하기 위해, 상기 암호화된 랜덤 기준 데이터를 해독하며;

상기 랜덤 기준 문자열을 랜덤한 방식으로 이미지에 포함시키고; 및

상기 이미지를 수신자 컴퓨터에 전송하는, 적어도 하나의 서버를 포함하는, 컴퓨터 시스템.
제 45 항에 있어서,

상기 기준 문자열은 상기 기준 문자열의 각 디지트를 랜덤하게 편심시키는 것, 랜덤하게 선택된 폰트에 각 기준 문자열을 제공하며, 랜덤하게 선택된 칼라에 상기 기준 문자열의 각 디지트를 제공하고, 및 상기 이미지에 노이즈를 첨가하는 것 중에서 하나를 포함하는, 컴퓨터 시스템.
제 45 항에 있어서,

상기 서버는,

이미지 수정 난수를 발생시키고; 및

상기 이미지 수정 난수에 의거하여 상기 이미지에 상기 기준 문자열을 포함시키는, 컴퓨터 시스템.
제 45 항에 있어서,

상기 암호화된 랜덤 기준 데이터는 인터넷을 통해 HTML 이미지 콜의 형태로 수신되는, 컴퓨터 시스템.
컴퓨터와의 사용자 상호작용을 모니터링하는 컴퓨터 시스템으로서,

상기 컴퓨터로부터 암호화된 기준 데이터를 수신하되, 상기 기준 데이터는 기준 문자열을 포함하는 이미지를 보는 사용자에게 시인될 수 있는 랜덤 기준 문자열을 포함하고;

상기 이미지를 보는 것에 응답하여 사용자에 의해 입력되는 사용자 입력 데이터를 수신하며;

기준 문자열을 획득하기 위해, 상기 암호화된 기준 데이터를 해독하고;

상기 기준 문자열과 사용자 입력 데이터를 비교하며; 및

상기 비교에 응답하여 사용자 상호작용을 선택적으로 인증하게 하는 서버를 포함하는, 컴퓨터 시스템.
제 49 항에 있어서,

상기 서버는,

상기 암호화된 기준 데이터로부터 타임 스탬프를 추출하고;

상기 타임 스탬프를 기준 시간 범위와 비교하며; 및

상기 타임 스탬프가 기준 시간 범위 이내에 있는 경우, 사용자 상호작용을 선택적으로 인증하는, 컴퓨터 시스템.
제 50 항에 있어서,

상기 서버는,

상기 기준 데이터가 상기 시간 범위동안에 수신될 때 마다 상기 기준 데이터와 연관되는 카운트를 증분시키고; 및

상기 카운트가 기준 카운트를 초과하는 경우, 컴퓨터와의 사용자 상호작용을 선택적으로 거절하는, 컴퓨터 시스템.
컴퓨터와의 사용자 상호작용을 모니터링하는 컴퓨터 시스템으로서,

상기 사용자에 의해 판독가능한 랜덤 기준 데이터를 포함하는 이미지를 발생시키는 수단;

상기 사용자에게의 디스플레이를 위해 컴퓨터에 상기 이미지를 전송하는 수단;

사용자 입력 데이터를 수신하는 수단; 및

상기 사용자가 컴퓨터와 상호작용하는지를 결정하기 위해 상기 랜덤 기준 데이터와 사용자 입력 데이터를 비교하는 수단을 포함하는, 컴퓨터 시스템.