RU2016130455A - Способ и система для определения того, является ли пользователь человеком - Google Patents

Способ и система для определения того, является ли пользователь человеком Download PDF

Info

Publication number
RU2016130455A
RU2016130455A RU2016130455A RU2016130455A RU2016130455A RU 2016130455 A RU2016130455 A RU 2016130455A RU 2016130455 A RU2016130455 A RU 2016130455A RU 2016130455 A RU2016130455 A RU 2016130455A RU 2016130455 A RU2016130455 A RU 2016130455A
Authority
RU
Russia
Prior art keywords
computer system
request
client computer
network interface
response
Prior art date
Application number
RU2016130455A
Other languages
English (en)
Inventor
Максим Вадимович Пестун
Original Assignee
Общество с ограниченной ответственностью "Мэйл.Ру"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Общество с ограниченной ответственностью "Мэйл.Ру" filed Critical Общество с ограниченной ответственностью "Мэйл.Ру"
Publication of RU2016130455A publication Critical patent/RU2016130455A/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2133Verifying human interaction, e.g., Captcha

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Claims (38)

1. Осуществляемый компьютером способ проверки того, является ли пользователь человеком, причем осуществляемый компьютером способ выполняется совместно с серверной компьютерной системой, причем серверная компьютерной система содержит центральный процессор, сетевой интерфейс и память, причем осуществляемый компьютером способ содержит этапы, на которых:
a. принимают, через сетевой интерфейс, запрос ресурса из клиентской компьютерной системы;
b. в ответ на запрос ресурса возвращают, через сетевой интерфейс, ресурс в клиентскую компьютерную систему;
c. принимают, через сетевой интерфейс, второй запрос из клиентской компьютерной системы, причем второй запрос содержит данные проверки пользователя;
d. в ответ на прием второго запроса из клиентской компьютерной системы передают, через сетевой интерфейс, запрос проверки в доверенный сервер, причем запрос проверки содержит данные поверки пользователя,
e. принимают, через сетевой интерфейс, ответ проверки из доверенного сервера, причем ответ проверки содержит проверку того, является ли пользователь человеком; и
f. обрабатывают второй запрос из клиентской компьютерной системы на основе проверки того, является ли пользователь человеком.
2. Осуществляемый компьютером способ по п. 1, в котором данные проверки содержат одноразовый билет, содержащий информацию идентификации пользователя.
3. Осуществляемый компьютером способ по п. 1, в котором ресурс содержит форму HTML и код проверки пользователя.
4. Осуществляемый компьютером способ по п. 3, в котором второй запрос из клиентской компьютерной системы содержит запрос представления формы совместно с формой HTML.
5. Осуществляемый компьютером способ по п. 1, в котором данные проверки содержат описываемую текстовую символьную строку.
6. Осуществляемый компьютером способ по п. 1, в котором в ответ на третий запрос, принятый из клиентской компьютерной системы доверенный сервер сконфигурирован с возможностью генерации искаженного изображения первоначальной тестовой символьной строки и передачи ее в клиентскую компьютерную систему и, причем описываемая текстовая символьная строка является транскрипцией искаженного изображения первоначальной тестовой символьной строки.
7. Осуществляемый компьютером способ по п. 1, в котором в ответ на третий запрос, принятый из клиентской компьютерной системы, доверенный сервер сконфигурирован с возможностью генерации одноразового билета, содержащего информацию идентификации пользователя.
8. Постоянный читаемый компьютером носитель, осуществляющий множество читаемых компьютером инструкций, которые, когда выполнены совместно с серверной компьютерной системой, причем серверная компьютерная система содержит центральный процессор, сетевой интерфейс и память, заставляют серверную компьютерную систему выполнять осуществляемый компьютером способ, содержащий этапы, на которых:
a. принимают, через сетевой интерфейс, запрос ресурса из клиентской компьютерной системы;
b. в ответ на запрос ресурса возвращают, через сетевой интерфейс, ресурс в клиентскую компьютерную систему;
c. принимают, через сетевой интерфейс, второй запрос из клиентской компьютерной системы, причем второй запрос содержит данные проверки пользователя;
d. в ответ на прием второго запроса из клиентской компьютерной системы передают, через сетевой интерфейс, запрос проверки в доверенный сервер, причем запрос проверки содержит данные поверки пользователя,
e. принимают, через сетевой интерфейс, ответ проверки из доверенного сервера, причем ответ проверки содержит проверку того, является ли пользователь человеком; и
f. обрабатывают второй запроса из клиентской компьютерной системы на основе проверки того, является ли пользователь человеком.
9. Постоянный читаемый компьютером носитель по п. 8, в котором данные проверки содержат одноразовый билет, содержащий информацию идентификации пользователя.
10. Постоянный читаемый компьютером носитель по п. 8, в котором ресурс содержит форму HTML и код проверки пользователя.
11. Постоянный читаемый компьютером носитель по п. 10, в котором второй запрос из клиентской компьютерной системы содержит запрос представления формы совместно с формой HTML.
12. Постоянный читаемый компьютером носитель по п. 8, в котором данные проверки содержат описываемую текстовую символьную строку.
13. Постоянный читаемый компьютером носитель по п. 8, в котором в ответ на третий запрос, принятый из клиентской компьютерной системы доверенный сервер сконфигурирован с возможностью генерации искаженного изображения первоначальной тестовой символьной строки и передачи ее в клиентскую компьютерную систему и, причем описываемая текстовая символьная строка является транскрипцией искаженного изображения первоначальной тестовой символьной строки.
14. Постоянный читаемый компьютером носитель по п. 8, в котором в ответ на третий запрос, принятый из клиентской компьютерной системы, доверенный сервер сконфигурирован с возможностью генерации одноразового билета, содержащего информацию идентификации пользователя.
15. Серверная компьютерная система, содержащая центральный процессор, сетевой интерфейс и память, причем память содержит множество инструкций для:
a. приема, через сетевой интерфейс, запроса ресурса из клиентской компьютерной системы;
b. в ответ на запрос ресурса возвращения, через сетевой интерфейс, ресурса в клиентскую компьютерную систему;
c. приема, через сетевой интерфейс, второго запроса из клиентской компьютерной системы, причем второй запрос содержит данные проверки пользователя;
d. в ответ на прием второго запроса из клиентской компьютерной системы передачи, через сетевой интерфейс, запроса проверки в доверенный сервер, причем запрос проверки содержит данные поверки пользователя,
e. приема, через сетевой интерфейс, ответа проверки из доверенного сервера, причем ответ проверки содержит проверку того, является ли пользователь человеком; и
f. обработки второго запроса из клиентской компьютерной системы на основе проверки того, является ли пользователь человеком.
16. Серверная компьютерная система по п. 15, в которой данные проверки содержат одноразовый билет, содержащий информацию идентификации пользователя.
17. Серверная компьютерная система по п. 15, в которой ресурс содержит форму HTML и код проверки пользователя.
18. Серверная компьютерная система по п. 17, в которой второй запрос из клиентской компьютерной системы содержит запрос представления формы совместно с формой HTML.
19. Серверная компьютерная система по п. 15, в которой данные проверки содержат описываемую текстовую символьную строку.
20. Серверная компьютерная система по п. 15, в которой в ответ на третий запрос, принятый из клиентской компьютерной системы доверенный сервер сконфигурирован с возможностью генерации искаженного изображения первоначальной тестовой символьной строки и передачи ее в клиентскую компьютерную систему и, причем описываемая текстовая символьная строка является транскрипцией искаженного изображения первоначальной тестовой символьной строки.
RU2016130455A 2013-12-30 2013-12-30 Способ и система для определения того, является ли пользователь человеком RU2016130455A (ru)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/RU2013/001201 WO2015102510A1 (en) 2013-12-30 2013-12-30 Systems and methods for determining whether user is human

Publications (1)

Publication Number Publication Date
RU2016130455A true RU2016130455A (ru) 2018-02-08

Family

ID=53493747

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2016130455A RU2016130455A (ru) 2013-12-30 2013-12-30 Способ и система для определения того, является ли пользователь человеком

Country Status (3)

Country Link
US (1) US20170093864A1 (ru)
RU (1) RU2016130455A (ru)
WO (1) WO2015102510A1 (ru)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10356073B2 (en) * 2016-08-29 2019-07-16 Cisco Technology, Inc. Secure captcha test
CN108243154B (zh) * 2016-12-26 2019-12-13 腾讯科技(北京)有限公司 一种验证码数据处理方法及装置
CN109670291B (zh) * 2017-10-17 2022-08-09 腾讯科技(深圳)有限公司 一种验证码的实现方法、装置及存储介质
US10877560B2 (en) * 2017-12-22 2020-12-29 Mastercard International Incorporated Haptic feedback for authentication and security in computer systems
US11204648B2 (en) 2018-06-12 2021-12-21 Mastercard International Incorporated Handshake to establish agreement between two parties in virtual reality

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8495727B2 (en) * 2007-08-07 2013-07-23 Microsoft Corporation Spam reduction in real time communications by human interaction proof
US20090150983A1 (en) * 2007-08-27 2009-06-11 Infosys Technologies Limited System and method for monitoring human interaction
US20090249477A1 (en) * 2008-03-28 2009-10-01 Yahoo! Inc. Method and system for determining whether a computer user is human
US20090328163A1 (en) * 2008-06-28 2009-12-31 Yahoo! Inc. System and method using streaming captcha for online verification
US8713703B2 (en) * 2011-07-31 2014-04-29 International Business Machines Corporation Advanced CAPTCHA using images in sequence

Also Published As

Publication number Publication date
WO2015102510A8 (en) 2016-03-10
US20170093864A1 (en) 2017-03-30
WO2015102510A1 (en) 2015-07-09

Similar Documents

Publication Publication Date Title
JP6847187B2 (ja) 画像ベースのcaptchaチャレンジ
WO2016078182A1 (zh) 敏感数据的授权方法、装置和系统
WO2016127797A1 (zh) 用户信息获取方法、装置及服务器
CN105472052B (zh) 一种跨域服务器的登录方法和系统
WO2016124074A1 (zh) 一种信息处理方法、客户端及服务器、计算机存储介质
JP2018530834A5 (ru)
RU2016130455A (ru) Способ и система для определения того, является ли пользователь человеком
RU2018107049A (ru) Система и способ проведения транзакции с использованием биометрической верификации
JP2018533141A5 (ru)
JP2018514030A5 (ru)
CN104540129B (zh) 第三方应用的注册和登录方法及系统
RU2016117997A (ru) Система сетевых токенов
JP2016538655A5 (ru)
WO2011047331A3 (en) Anti-phishing system and method including list with user data
MX2018008115A (es) Transmision de identificacion digital del vehiculo a bordo.
JP2017503243A5 (ru)
IL256893B (en) File capture using client-server delta encoding
RU2017130615A (ru) Устройство с несколькими идентификаторами
JP2015503147A5 (ru)
JP2016517064A5 (ru)
KR20150011849A (ko) 피싱 웹사이트들을 검출하기 위한 방법, 시스템 및 클라이언트 단말기
WO2010129254A3 (en) System and method including indirect approval
MY189293A (en) Identity authentication method, server, and storage medium
RU2016141331A (ru) Системы и способы для проверки и подтверждения личности
WO2015164719A1 (en) Systems and methods for generating location based entitlements