KR20150040892A - 인적 상호 증명으로서 말하는 능력을 이용하는 기법 - Google Patents
인적 상호 증명으로서 말하는 능력을 이용하는 기법 Download PDFInfo
- Publication number
- KR20150040892A KR20150040892A KR20157002711A KR20157002711A KR20150040892A KR 20150040892 A KR20150040892 A KR 20150040892A KR 20157002711 A KR20157002711 A KR 20157002711A KR 20157002711 A KR20157002711 A KR 20157002711A KR 20150040892 A KR20150040892 A KR 20150040892A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- human
- portal
- proof
- interdocument
- Prior art date
Links
- 230000002452 interceptive effect Effects 0.000 title abstract description 5
- 230000004044 response Effects 0.000 claims abstract description 63
- 238000000034 method Methods 0.000 claims description 36
- 238000004891 communication Methods 0.000 claims description 8
- 230000003993 interaction Effects 0.000 claims description 7
- 238000006243 chemical reaction Methods 0.000 claims description 4
- 230000014509 gene expression Effects 0.000 claims description 4
- 238000009434 installation Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 15
- 210000004243 sweat Anatomy 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 238000001514 detection method Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 3
- 238000013519 translation Methods 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 230000015572 biosynthetic process Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000003786 synthesis reaction Methods 0.000 description 2
- 241000282412 Homo Species 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 238000009499 grossing Methods 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012015 optical character recognition Methods 0.000 description 1
- 230000001902 propagating effect Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L17/00—Speaker identification or verification techniques
- G10L17/06—Decision making techniques; Pattern matching strategies
- G10L17/08—Use of distortion metrics or a particular distance between probe pattern and reference templates
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L17/00—Speaker identification or verification techniques
- G10L17/22—Interactive procedures; Man-machine interfaces
- G10L17/24—Interactive procedures; Man-machine interfaces the user being prompted to utter a password or a predefined phrase
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- General Business, Economics & Management (AREA)
- Acoustics & Sound (AREA)
- Multimedia (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Human Computer Interaction (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Game Theory and Decision Science (AREA)
- User Interface Of Digital Computer (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Storage Device Security (AREA)
Abstract
일 실시예에서, 인적 상호 증명 포털은 사용자가 정상적인 사용자인지 아니면 악의적인 연기자(malicious actor)인지를 판정하기 위해 생체 입력을 이용할 수 있다. 인적 상호 증명 포털(human interactive proof potal)은 사용자 장치로부터 온라인 데이터 서비스에 대한 액세스 요청을 수신할 수 있다. 인적 상호 증명 포털은 사용자에게 프리젠테이션하기 위한 증명 챌린지(proof challenge)를 사용자 장치에 전송할 수 있다. 인적 상호 증명 포털은 사용자 장치로부터 사용자로부터의 생체 입력에 기초한 생체 메타데이터 기술(biometric metadata description)을 갖는 증명 응답을 수신할 수 있다.
Description
데이터 서비스는 인터넷 상에서 서비스를 무료로 제공할 수 있다. 악의적인 개체는 인간 사용자를 가장하는 소프트웨어 애플리케이션을 사용하여 이들 서비스를 이용할 수 있다. 소프트웨어 애플리케이션은 서버에게 데이터 서비스에 대해 과도한 부담을 주거나, 악용할 목적으로 데이터 서비스를 장악하거나 또는 데이터 서비스의 정상적인 사용을 방해할 수 있다. 예를 들어, 소프트웨어 애플리케이션은 가짜 이메일 계정을 만들어서 스팸을 발송하거나 부정한 의도로 판매 제품을 사재기하거나 또는 공용 데이터베이스를 고갈시킬 수 있다.
본 개요는 후속하여 발명의 상세한 설명 부분에서 설명되는 개념들 중 선택된 것들을 단순화된 형태로 소개하고자 제공되는 것이다. 본 개요는 청구항의 청구대상의 핵심적인 특징이나 필수적인 특징들을 밝히고자 함이 아니며, 청구항의 청구대상의 범위를 결정하는 데 도움이 되고자 함도 아니다.
후술하는 실시예들은 사용자가 정상적인 사용자인지 아니면 악의적인 연기자(malicious actor)인지를 판정하기 위해 생체 입력을 이용하는 것에 관한 것이다. 인적 상호 증명 포털(human interactive proof potal)은 사용자 장치로부터 온라인 데이터 서비스에 대한 액세스 요청을 수신할 수 있다. 인적 상호 증명 포털은 사용자에게 프리젠테이션하기 위한 증명 챌린지(proof challenge)를 사용자 장치에 전송할 수 있다. 인적 상호 증명 포털은 사용자 장치로부터 사용자로부터의 생체 입력에 기초한 생체 메타데이터 기술(biometric metadata description)을 갖는 증명 응답을 수신할 수 있다.
상기 및 다른 이점 및 특징이 얻어질 수 있는 방식을 설명하기 위해, 이하에서는 첨부 도면에 도시되어 있는 특정 실시예를 참조하여 보다 구체적인 설명을 할 것이다. 이들 도면은 전형적인 실시예를 나타내며 따라서 청구범위를 제한하는 것으로 간주되어서는 안 된다는 점을 이해해야 하며, 첨부 도면의 사용을 통해 추가적인 구체적 사항 및 세부사항에 대해 구현예들이 설명될 것이다.
도 1은 데이터 네트워크의 일실시예를 블록도로 도시한 것이다.
도 2는 컴퓨팅 장치의 일실시예를 블록도로 도시한 것이다.
도 3은 생체 인적 상호 증명 세션을 실행하는 일실시예를 흐름도로 도시한 것이다.
도 4는 메타데이터 프루프 응답의 일실시예를 블록도로 도시한 것이다.
도 5는 인적 상호 증명 포털로 인적 상호 증명 세션을 수행하는 방법의 일실시예를 흐름도로 도시한 것이다.
도 6은 사용자측 프로세싱을 갖는 인적 상호 증명 포털로 인적 상호 증명 세션을 수행하는 방법의 일실시예를 흐름도로 도시한 것이다.
도 7은 생체 메타데이터 기술을 분석하는 방법의 일실시예를 흐름도로 도시한 것이다.
도 8은 사용자 장치로 인적 상호 증명 세션을 수행하는 방법의 일실시예를 흐름도로 도시한 것이다.
도 9는 사용자측 프로세싱을 갖는 사용자 장치로 인적 상호 증명 세션을 수행하는 방법의 일실시예를 흐름도로 도시한 것이다.
도 1은 데이터 네트워크의 일실시예를 블록도로 도시한 것이다.
도 2는 컴퓨팅 장치의 일실시예를 블록도로 도시한 것이다.
도 3은 생체 인적 상호 증명 세션을 실행하는 일실시예를 흐름도로 도시한 것이다.
도 4는 메타데이터 프루프 응답의 일실시예를 블록도로 도시한 것이다.
도 5는 인적 상호 증명 포털로 인적 상호 증명 세션을 수행하는 방법의 일실시예를 흐름도로 도시한 것이다.
도 6은 사용자측 프로세싱을 갖는 인적 상호 증명 포털로 인적 상호 증명 세션을 수행하는 방법의 일실시예를 흐름도로 도시한 것이다.
도 7은 생체 메타데이터 기술을 분석하는 방법의 일실시예를 흐름도로 도시한 것이다.
도 8은 사용자 장치로 인적 상호 증명 세션을 수행하는 방법의 일실시예를 흐름도로 도시한 것이다.
도 9는 사용자측 프로세싱을 갖는 사용자 장치로 인적 상호 증명 세션을 수행하는 방법의 일실시예를 흐름도로 도시한 것이다.
이하에서는 실시예들이 논의된다. 특정한 구현예들이 논의되지만, 이는 설명을 위한 것일 뿐임을 이해해야 한다. 당업자는 본 발명의 사상 및 범주로부터 벗어나지 않고 다른 컴포넌트들 및 구성들이 사용될 수 있음을 알 수 있을 것이다. 구현예들은 기계로 구현된 방법, 적어도 하나의 프로세서를 위해 저장된 방법을 열거하는 명령어 세트를 갖는 유형의 컴퓨터 판독가능 저장 매체, 또는 인적 상호 증명 포털일 수 있다.
인적 상호 증명 포털은 증명 챌린지(proof challenge)를 사용자 장치에 전송함으로써 온라인 데이터 서비스에 대한 액세스를 보호할 수 있다. 증명 챌린지는 사용자가 악의적인 연기자인지를 판단하기 위해 사용자로부터 하나 이상의 동작 세트 중 하나를 끌어내려는 텍스트 세트, 디지털 이미지, 또는 오디오 데이터 세트이다. 증명 응답(proof response)은 증명 챌린지로부터 결정된 동작을 수행함으로써 증명 챌린지를 풀기 위한 사용자의 시도행위이다. 증명 챌린지 해답은 증명 챌린지를 정확하게 푸는 사용자의 행위이다. 사용자 장치는 사용자로부터 생체 입력을 수신하여 증명 챌린지에 대한 증명 응답을 생성할 수 있다. 생체 입력은 음성, 지문, 또는 안면 이미지와 같이 사용자를 식별하는 인간에 의해 생성된 입력이다. 인적 상호 증명 포털은 생체 입력에 기초하여 사용자가 인간 사용자인지 여부를 판정할 수 있다.
예를 들어, 인적 상호 증명 포털은 사용자로부터 증명 응답으로서 오디오 응답을 끌어내기 위해 사용자에게 전송되는 증명 챌린지를 선택할 수 있다. 증명 챌린지는 사용자가 읽을 텍스트 세트 또는 사용자에게 124와 53의 합을 묻는 것과 같이 사용자가 풀어야 하는 퍼즐일 수 있다. 사용자는 사용자 장치의 마이크에 증명 챌린지에 의해 얻어낸 텍스트를 소리내어 말할 수 있다. 사용자 장치는 오디오 입력을 녹음하여 이 오디오 입력을 인적 상호 증명 포털로 다시 보낼 수 있다. 인적 상호 증명 포털은 사용자가 인간임을 검증하기 위해 오디오 녹음을 처리할 수 있다. 인적 상호 증명 포털은 텍스트가 정확하게 말해졌는지를 검증하기 위해 음성 인식을 이용할 수 있다. 인적 상호 증명 포털은 오디오 입력이 응답을 생성하는 자동화된 시스템이 아니라 사람으로부터 온 것임을 검증하기 위해 음성 신디사이저 검출을 이용할 수 있다. 인적 상호 증명 포털은 단일 스웨트샵 사용자가 다수의 계정을 생성하고 있지 않음을 검증하기 위해 성문(voiceprint)을 생성할 수 있다. 인적 상호 증명 포털은 사용자가 인적 상호 증명을 성공적으로 풀었는지 여부를 판정할 수 있다. 보다 나은 음성 인식 및 음성 합성 시스템을 만들기 위해 텍스트 담화(spoken text)와 함께 오디오 녹음이 사용될 수도 있다.
인적 상호 증명 포털은 사용자가 말하는 텍스트를 증명 챌린지로서 식별할 수 있다. 증명 챌린지는 공공 작품(public domain works), 과학 문헌, 또는 기타 문헌으로부터 무작위로 선택된 텍스트일 수 있다. 텍스트는 음성 인식 또는 음성 합성 시스템이 처리하기에 어려울 수 있는 오디오 데이터를 제공하도록 선택될 수 있다.
인적 상호 증명 포털은 텍스트를 증명 챌린지로서 사용자에게 전달할 수 있다. 텍스트는 웹사이트, 클라이언트 애플리케이션, 텔레비전, 또는 기타 디스플레이 화면 상의 컨트롤에 디스플레이될 수 있다. 또는 텍스트는 선택된 텍스트를 말하는 오디오 파일로서 플레이될 수 있다. 인적 상호 증명 포털은 사용자에게 텍스트를 말하도록 지시할 수 있다. 텍스트의 녹음은 자동적일 수도 있고 사용자에 의해 개시될 수도 있다. 예를 들어, 사용자는 텍스트가 디스플레이되게 하기 위해 버튼을 클릭할 수 있으며 텍스트를 즉시 보기를 기대할 수 있다. 또는 온라인 데이터 서비스의 액세스 시에 증명 챌린지가 존재할 수 있으며, 사용자가 선택할 때마다 사용자가 읽기를 시도할 것이다.
사용자 장치는 오디오 데이터의 녹음을 다시 인적 상호 증명 포털로 전송할 수 있다. 사용자 장치는 오디오를 MPEG(Moving Picture Experts Group)-1 오디오 레이어 Ⅲ 포맷, 또는 MP3로 녹음할 수 있으며, 이 녹음을 다시 인적 상호 증명 포털에 파일로서 전송할 수 있다. 또는, 사용자 장치는 시간에 따른 주파수 또는 시간에 따른 소리의 강도와 같은 지정된 특징을 추출할 수 있다. 사용자 장치는, 대역폭 사용량 또는 서버의 계산 시간을 줄이기 위해, 이러한 지정된 특징을 다시 인적 상호 증명 포털에 전송할 수 있다. 인적 상호 증명 포털 또는 사용자 장치는 생체 메타데이터 기술이라고 하는 지정된 특징을 생성할 수 있다.
인적 상호 증명 포털은 제공된 오디오 입력 또는 생체 메타데이터 기술이 인간에 의해 말해진 텍스트를 나타내는지 여부를 판정할 수 있다. 또한 인적 상호 증명 포털은 그 음성이 과도한 서비스 용량을 액세스하고 있는 사용자에 속하는지를 판정할 수 있다. 인적 상호 증명 포털은 음성 검증을 직렬로 또는 병렬로 또는 이 둘의 몇몇 조합으로 실행함으로써 사용자가 악의적인 연기자인지를 판정할 수 있다.
인적 상호 증명 포털은 증명 응답으로 녹음된 음성 발음(speech utterance)이 증명 챌린지 내의 제공된 텍스트의 담화 버전인지를 판정할 수 있다. 인식되는 특정 텍스트는 시스템에게 알려져 있으므로, 폐쇄 도메인 음성 인식(closed-domain speech recognition) 방법은 음성 인식 컴포넌트를 매우 단순화할 수 있다. 추가 검증이 어뷰즈(abuse)를 방지할 수 있으므로, 인적 상호 증명 포털은 잘못된 긍정을 회피하기 위해 미심쩍은 발음을 받아들이는 것에 너그러울 수 있다.
인적 상호 증명 포털은 텍스트 담화(spoken text)가 음성 합성기의 결과가 아니라 사람에 의한 것임을 검증할 수 있다. 인적 상호 증명 포털은 이러한 검증을 위해 분류기(classifier)를 사용할 수 있다. 합성된 음성은 매우 균일한 소리(very flat sounding)일 수 있으며, 정상적인 인간의 음성과 완전히 다른 음성을 만들 수 있는데, 그 소리로부터 정상적인 인간의 음성의 식별이 가능하다. 음성 합성기는 흔히 사람의 기록을 갖고 있는데, 이들의 각 음소는 특정 언어를 말하는데 사용된다. 음성 합성기는 텍스트를 일련의 음소로 변환할 수 있다. 음성 합성기는 상응하게 녹음된 음소들을 함께 연결할 수 있으며, 일부는 리얼리즘을 더하기 위해 소리 신호에 대한 끊어짐 및 왜곡을 방지하기 위해 평활화된다. 제한된 수의 녹음된 소리 및 이 기계에 의해 생성된 평활화의 존재는 합성된 음성의 검출에 도움을 줄 수 있다.
또한, 분류기(classifier)는 기존의 음성 합성기 모델의 지식을 이용할 수 있다. 음성 입력을 검증될 텍스트에 대한 기지의 합성기 모델로부터의 예상 출력과 비교함으로써, 분류기는 기지의 합성기들 중 하나에 의해 생성된 입력 소스의 유형을 검출할 수 있다. 합성기 모델에 대한 데이터베이스는 새로운 모델이 발견됨에 따라 업데이트될 수 있다. 복수의 분류 체계의 사용이 정확도를 증가시킬 수 있다.
어뷰저가 인적 상호 증명을 할 수 있는 한 방법으로 스웨트샵을 고용해서 증명 챌린지를 수동으로 푸는 것이 있다. 인적 상호 증명 포털은 동일한 사람이 증명 챌린지를 푸는데 이용한 주파수를 추적하기 위해 성문, 또는 심지어 익명의 성문을 이용할 수 있다. 인적 상호 증명은 계정을 생성하고, 중요한 서비스 자원에 대한 액세스를 조절하며, 동일 사용자로 하여금 검증된 복수의 시기를 획득하게 하는데 사용될 수 있다. 그러나, 어뷰저는 통상적으로 증명 챌린지에 대한 더 많은 증명 응답을 가지고 훨씬 더 큰 스케일로 동작할 수 있다. 성문에 의한 검증의 횟 수 및 빈도를 서비스의 정당한 사용에 부합하는 횟수로 제한함으로써, 인적 상호 증명 포털은 스웨트샵 사용자를 식별할 수 있다.
인적 상호 증명 포털은 성문을 사용자 계정과 연관시킴으로써 인간 화자를 포함하는 스웨트샵 스타일 공격에 대해 보호될 수 있다. 그러한 연관은 사용자 계정이 생성된 후 주어진 증명 챌린지에 대해 사용될 수 있다. 계정 특정 인적 상호 증명 세션 동안, 인적 상호 증명 포털은 사용자 음성 입력을 이용하여 사용자 성문을 특징지우는 사용자 모델을 구축한다. 사용자 상호 증명 포털은 복수의 세션으로부터 입력을 수집함으로써 사용자 모델을 향상시킬 수 있다. 동시에, 인적 상호 증명 포털은 사용자 모델을 사용하여 각각의 인적 상호 증명 입력을 검증할 수 있다. 검증 동안 입력 발음이 사용자 계정에 대한 사용자 모델에 맞지 않으면, 인적 상호 증명 포털은 화자가 챌린지에 실패한다고 판정할 수 있다. 사용자 모델의 데이터베이스는 사용자 인증과 같은 다른 목적을 위해 사용될 수도 있다. 인적 상호 증명 포털은 음성 메시징과 같은 다른 보이스 소스로부터의 음성 입력을 이용하여 사용자 모델을 확대시킬 수 있다.
또한, 인적 상호 증명 포털은 평활성 검사, 오디오 데이터베이스 검사, 또는 성문 부합성 검사를 실행하여 다른 소스로부터의 복수의 오디오 스니핏이 응답을 생성하기 위해 함께 결합되어 있지 않음을 검증할 수 있다. 새로운 공격 기법이 개발될 경우, 인적 상호 증명 포털은 그 공격 기법을 완화시키거나 또는 그 공격 기법에 대한 계정에 대한 음성 검증을 조정하기 위해 추가적인 검사를 추가할 수 있다.
인적 상호 증명 포털이 사용자를 검증하면, 인적 상호 증명 포털은 그 사용자가 온라인 데이터 서비스 또는 온라인 데이터 자원에 액세스하도록 허가되어 있는지 판정할 수 있다. 인적 상호 증명 포털은 소비되는 자원의 양을 제한할 수 있다. 인적 상호 증명 포털은 증명 응답이 증명 챌린지를 성공적으로 풀면 사용자를 검증할 수 있다. 또는, 인적 상호 증명 포털은 일련의 논리 규칙을 생체 메타데이터 기술에 적용할 수 있다. 인적 상호 증명 포털은 생체 메타데이터 기술의 각 특징에 신뢰 점수를 할당할 수 있다. 인적 상호 증명 포털은 기계 학습 분류자를 각각의 특징 및 신뢰 점수에 적용할 수 있으며 사용자가 온라인 데이터 서비스에 액세스하도록 허가된 사람인지 여부를 예측할 수 있다.
따라서, 일실시예에서, 인적 상호 증명 포털은 사용자가 정상적인 사용자인지 아니면 악의적인 연기자인지 판정하기 위해 생체 입력을 사용할 수 있다. 인적 상호 증명 포털은 사용자 장치로부터 온라인 데이터 서비스에 대한 액세스 요청을 수신할 수 있다. 인적 상호 증명 포털은 사용자에게 프리젠테이션하기 위해 증명 챌린지를 사용자 장치로 전송할 수 있다. 인적 상호 증명 포털은 사용자로부터의 생체 입력에 기초하여 사용자 장치로부터 생체 메타데이터 응답 기술(biometric metadata response ddscription)을 포함하는 증명 응답을 수신할 수 있다. 인적 상호 증명 포털은 인적 스웨트샵(human sweatshop)을 식별하기 위해 생체 입력을 기술하는 생체 메타데이터 기술을 분석할 수 있다.
도 1은 데이터 네트워크(100)의 일실시예를 블록도로 도시한 것이다. 사용자 장치(110)는 인터넷과 같은 데이터 네트워크 접속부(130)를 통해 데이터 서버(120)에 연결될 수 있다. 사용자 장치(110)는 데이터 서버(120)에 의해 실행된 온라인 데이터 서비스(122)에 액세스할 수 있다. 온라인 데이터 서비스(122)는 인적 상호 증명(human interactive proof; HIP) 포털(140)을 사용하여 온라인 데이터 서비스(122)에 대한 액세스를 보호할 수 있다. 인적 상호 증명 포털(140)은 데이터 서버(120) 또는 별개의 인적 상호 증명 서버(150)에 의해 실행될 수 있다.
인적 상호 증명 포털(140)은 증명 챌린지 데이터베이스(160)에 의해 제공된 하나 이상의 증명 챌린지를 사용자 장치(110)로 전송할 수 있다. 인적 상호 증명 포털(140)은 사용자에게 프리젠테이션하기 위한 증명 챌린지를 생성할 수 있다. 증명 챌린지는 사용자에게 증명 응답으로서 생체 입력을 요구할 수 있다. 생체 입력은 음성, 지문, 또는 사용자의 이미지와 같이 사람을 식별하는 생물학적으로 생성된 입력이다. 그 다음에 인적 상호 증명 서버(150)는 사용자가 사람임을 증명하기 위해 증명 응답을 처리할 수 있다. 인적 상호 증명 포털(140)은 사용자가 인적 스웨트샵 사용자인지를 판정하기 위해 사용자로부터의 생체 입력에 기초하여 증명 응답을 추가로 실행할 수 있다.
사용자로부터의 오디오 입력에 대해, 인적 상호 증명 서버(150)는 이 오디오 입력을 증명 챌린지 해답과 비교할 수 있는 한편, 오디오 입력이 컴퓨터에 의해 생성되는지 인적 스웨트샵의 산물인지를 검증하기 위해 오디오 입력의 생체 메타데이터 기술을 처리할 수 있다. 인적 상호 증명 서버(150)는 오디오 입력을 텍스트 포맷, 오디오 포맷, 또는 중간 포맷으로 변환하여 증명 챌린지 해답과의 매치를 판정할 수 있다. 생체 메타데이터 기술은 인적 상호 증명 서버(150)의 오디오 입력으로부터 생성될 수 있다. 또는 인적 상호 증명 포털은 생체 메타데이터 기술을 생성하기 위해 변환 애플릿(112), 즉 소규모의 웹 기반 애플리케이션을 사용자 장치(110)에 설치할 수 있다. 변환 애플릿(112)은 네트워크 대역폭이 비실용적인 오디오 파일을 전송하도록 렌더링할 수 있을 때 사용될 수 있다.
인적 상호 증명 서버(150)는 오디오 입력을 증명 챌린지 해답과의 비교를 위해 텍스트 워드나 다른 중간 포맷으로 변환시키는 음성 인식 모듈(152)을 가질 수 있다. 인적 상호 증명 서버(150)는 오디오 입력이 사람에 의해 생성되었고 오디오 합성기에 의해 생성되지 않았음을 검증하기 위해 합성기 검출 모듈(154)을 포함할 수 있다. 합성기 검출 모듈(154)은 플랫니스 애스펙트(flatness aspect)라고도 하는 오디오 입력의 음조의 변화를 분석할 수 있고 오디오 입력을 기지의 오디오 합성기와 비교할 수 있다. 인적 상호 증명 서버(150)는 동일 사람이 오디오 입력을 생성하고 있는지를 판정하기 위한 성문 분석 모듈(15)을 포함할 수 있다. 성문 분석 모듈(156)은 계정이 매번 동일 사용자를 갖는지 여부 및 동일 사용자가 복수의 계정을 사용하고 있는지 여부를 판정할 수 있는데, 이 둘은 모두 인적 스웨트샵을 나타낼 수 있다.
도 2는 사용자 장치(110), 데이터 서버(120), 또는 인적 상호 증명 서버(150)로서 동작할 수 있는 예시적인 컴퓨팅 장치(200)의 블록도를 도시한 것이다. 컴퓨팅 장치(200)는 하드웨어, 소프트웨어, 펌웨어, 및 시스템-온-칩 기술 중 하나 이상을 결합하여 사용자 장치(110), 데이터 서버(120) 또는 인적 상호 증명 서버(150)를 구현할 수 있다. 컴퓨팅 장치(200)는 버스(210), 프로세서(220), 메모리(230), 데이터 저장부(240), 입력/출력 장치(250), 및 통신 인터페이스(260)를 포함할 수 있다. 버스(210) 또는 다른 컴포넌트 상호접속부는 컴퓨팅 장치(200)의 컴포넌트들 사이의 통신을 허용할 수 있다.
프로세서(220)는 명령어 세트를 해석하고 실행하는 적어도 하나의 종래의 프로세서 또는 마이크로프로세서를 포함할 수 있다. 메모리(230)는 RAM 또는 프로세서(220)에 의해 실행되는 정보 및 명령어를 저장하는 다른 유형의 동적 데이터 저장부일 수 있다. 메모리(230)는 또한 프로세서(220)에 의한 명령어 실행 동안 사용된 임시 변수 또는 기타 중간 정보를 저장할 수 있다.
데이터 저장부(240)는 종래의 ROM 장치 또는 프로세서(220)를 위한 명령어 및 정적 정보를 저장하는 다른 유형의 정적 데이터 저장부를 포함할 수 있다. 데이터 저장부(240)는 임의의 유형의 컴퓨터 판독가능 저장 매체를 포함할 수 있는데, 예컨대, 자기 기록매체나 디지털 비디오 디스크와 같은 광학 기록 매체 및 이에 상당하는 드라이브 등을 포함할 수 있다. 컴퓨터 판독가능 저장 매체는 기계 판독가능 코드 또는 명령어를 저장하는 물리적 매체로서, 신호와 대조적이다. 본원 명세서에 기술된 바와 같이 컴퓨터 판독가능 매체에 명령어를 저장한다는 것은 명령어를 전파하거나 전송하는 것과 구별될 수 있는데, 전파는 명령어를 이동시키는 것인 반면에 명령어 저장은 명령어가 저장되는 컴퓨터 판독가능한 저장 매체에 의해 발생할 수 있다. 그러므로, 별도로 표시하지 않는 한, 컴퓨터 판독가능 매체 또는 명령어가 저장되어 있는 매체라는 표현 또는 이와 유사한 표현은 데이터를 저장하거나 보유할 수 있는 유형의 매체를 지칭한다. 데이터 저장부(240)는 하나 이상의 프로세서에 의해 실행될 경우에 하나 이상의 프로세서로 하여금 방법을 수행하게 하는 명령어 세트를 저장할 수 있다. 데이터 저장부(240)는 증명 챌린지를 저장하기 위한 데이터베이스나 데이터베이스 인터페이스일 수 있다.
입력/출력 장치(250)는, 키보드, 마우스, 음성 인식 장치, 마이크, 헤드셋, 제스처 인식 장치, 터치 스크린 등과 같이, 사용자로 하여금 컴퓨팅 장치(200)에 정보를 입력할 수 있게 하는 하나 이상의 종래의 메커니즘을 포함할 수 있다. 입력/출력 장치(250)는, 디스플레이, 프린터, 하나 이상의 스피커, 헤드셋, 또는 메모리나 자기 또는 광학 디스크 및 이에 대응하는 디스크 드라이브와 같은 매체를 포함한, 사용자에게 정보를 출력하는 하나 이상의 종래의 메커니즘을 포함할 수 있다. 통신 인터페이스(260)는 컴퓨팅 장치(200)로 하여금 다른 장치들 또는 네트워크들과 통신할 수 있게 하는 임의의 송수신기형 메커니즘을 포함할 수 있다. 통신 인터페이스(260)는 네트워크 인터페이스 또는 송수신기 인터페이스를 포함할 수 있다. 통신 인터페이스(260)는 무선, 유선 또는 광학 인터페이스일 수 있다.
컴퓨팅 장치(200)는, 예컨대 메모리(230), 자기 디스크, 또는 광학 디스크와 같은 컴퓨터 판독가능 저장 매체에 저장된 일련의 명령어를 실행하는 프로세서(220)에 응답하여 그러한 기능을 수행할 수 있다. 그러한 기능은 데이터 저장부(240)와 같은 다른 컴퓨터 판독가능 저장 매체로부터 또는 통신 인터페이스(260)를 통해 별개의 장치로부터 메모리(230)로 판독될 수 있다.
도 3은 생체 인적 상호 증명 세션(300)을 실행하는 일실시예를 흐름도로 도시한 것이다. 사용자 장치(110)는 액세스 요청(302)을 인적 상호 증명 포털(140)로 전송할 수 있다. 인적 상호 증명 포털(140)은 증명 챌린지(304)를 사용자 장치(110)에 리턴할 수 있다. 증명 챌린지(304)는 텍스트 세그먼트 또는 오디오 워드일 수 있다. 텍스트 세그먼트는 왜곡된 텍스트 워드, 즉 광학 문자 인식에 의해 판독불가능한 텍스트 워드를 렌더링하기 위해 변경된 텍스트 워드일 수 있다. 오디오 워드는 사용자가 들을 수 있도록 사용자 장치에 의해 플레이되는 오디오 파일이다. 또는, 증명 챌린지는 지문 판독기에 손가락을 갖다댄다거나 디지털 이미지 캡처를 위해 웃는 것과 같이 사용자가 수행할 동작을 기술할 수 있다.
사용자 장치(110)는 증명 챌린지(304)를 풀기 위한 증명 응답(306)을 인적 상호 증명 포털(140)에 제공할 수 있다. 증명 응답(306)은 오디오 입력, 지문, 또는 얼굴의 디지털 이미지 캡처와 같은 생체 입력일 수 있다. 오디오 입력은 증명 챌린지 워드를 말하는 사용자의 오디오 파일을 생성할 수 있다. 프라이버시가 문제가 아니라면, 지문이나 디지털 이미지 캡처는 사용자를 구체적으로 식별할 수 있다. 인적 상호 증명 포털(140)은 생체 메타데이터 기술이 사용자가 인적 스웨트샵이나 소프트웨어 애플리케이션과 같은 악의적인 연기자임을 나타내는지를 판단할 수 있다.
대역폭 문제는 사용자를 상당히 위축시킬 수 있다. 인적 상호 증명 포털(140)은 오디오 입력으로부터 메타데이터 증명 응답을 생성하기 위해 대화 애플릿(112)을 사용자 장치(110)에 전송할 수 있으며, 따라서 증명 응답이 대역폭을 덜 사용할 수 있다. 대화 애플릿에 의해 생성된 메타데이터 증명 응답이 대역폭을 보존할 수 있는 반면에, 메타데이터 증명 응답은 덜 안전할 수 있다.
도 4는 오디오 입력에 대한 메타데이터 증명 응답(400)의 일실시예를 블록도로 도시한 것이다. 메타데이터 증명 응답(400)은 메타데이터 증명 응답(400)을 수신하는 인적 상호 증명 포털(140)을 나타내는 인적 상호 증명포털 어드레스(410)를 포함할 수 있다. 메타데이터 증명 응답(400)은 텍스트 워드, 오디오 파일, 또는 변환 애플릿(112)의 음성 인식 모듈에 의해 오디오 입력으로부터 생성된 기타 중간 포맷 표현들과 같은 응답 표현(420)을 포함할 수 있다. 메타데이터 증명 응답은 사용자로부터의 생체 입력에 기초하여 생체 메타데이터 기술(430)을 포함할 수 있다. 생체 메타데이터 기술(430)은 변환 애플릿(112)에 의해 오디오 입력으로부터 생성된 성문(432)을 포함할 수 있다. 성문(432)은 사용자를 식별할 수 있다. 생체 메타데이터 기술(430)은 변환 애플릿(112)에 의해 오디오 입력으로부터 생성된 레벨(434)을 포함할 수 있다. 레벨(434)은 오디오 입력에 걸친 볼륨을 기술한다. 생체 메타데이터 기술(430)은 변환 애플릿(112)에 의해 오디오 입력으로부터 생성된 음조(436)를 포함할 수 있다. 음조(436)는 오디오 입력의 시간의 경과에 따른 주파수를 기술한다. 생체 메타데이터 기술(430)은 변환 애플릿(112)에 의해 오디오 입력으로부터 생성된 스피드(438)를 포함할 수 있다. 스피드(438)는 오디오 입력을 생성하기 위해 사용된 시간의 길이를 기술한다. 메타데이터 증명 응답(400)은 변환 애플릿(112)에 의해 메타데이터 증명 응답(400)에 첨부된 디지털 서명(440)을 포함할 수 있다. 디지털 서명(440)은 메타데이터 증명 응답(400)이 종래의 애플릿(112)으로부터 나온 것이며 악의적인 연기자로부터의 허위 응답이 아님을 나타낸다. 메타데이터 증명 응답(400)은 메타데이터 증명 응답(400)을 보내는 사용자 장치(110)를 식별하는 인터넷 프로토콜 어드레스와 같은 장치 어드레스(450)를 포함할 수 있다. 메타데이터 증명 응답(400)은, 네트워크 평판 데이터, 장치 평판 데이터, 및 인적 상호 증명 포털(140)이 악의적인 연기자를 식별하는 것을 돕는 기타 정보와 같이, 사용자가 악의적인 연기자인지를 판단하는데 도움을 주는 다른 데이터를 포함할 수 있다.
인적 상호 증명 포털(140)은 증명 응답(306)과 같은 생체 입력을 수신할 수 있다. 도 5는 인적 상호 증명 포털(140)로 인적 상호 증명 세션(300)을 수행하는 방법(500)의 일실시예를 흐름도로 도시한 것이다. 인적 상호 증명 포털(140)은 사용자 장치(110)로부터 온라인 데이터 서비스(122)에 대한 액세스 요청(302)을 수신할 수 있다(블록 502). 인적 상호 증명 포털(140)은 증명 챌린지 데이터베이스(160)로부터 증명 챌린지(304)를 선택할 수 있다(블록 504). 인적 상호 증명 포털(140)은 증명 챌린지(304)를 사용자에게 프리젠테이션하기 위해 사용자 장치(110)에 전송할 수 있다(블록 506). 예를 들어, 인적 상호 증명 포털(140)은 오디오 워드를 증명 챌린지(304)로서 전송할 수 있다.
인적 상호 증명 포털(140)은 사용자 장치(110)로부터 사용자로부터의 생체 입력에 기초한 증명 응답(306)을 수신할 수 있다(블록 508). 인적 상호 증명 포털(140)은 증명 응답(306)으로부터 생체 메타데이터 기술을 생성할 수 있다(블록 510). 인적 상호 증명 포털(140)은 생체 입력을 증명 챌린지 해답과 비교할 수 있다(블록 512). 인적 상호 증명 포털(140)은 인적 스웨트샵과 같은 악의적인 연기자를 밝히기 위해 증명 응답(306)으로부터의 생체 입력을 기술하는 생체 메타데이터 기술을 분석할 수 있다(블록(514).
사용자가 아무런 문제 제기 없이(without raising any flags) 증명 챌린지(304)를 통과했다면(블록 516), 인적 상호 증명 포털(140)은 생체 입력에 기초하여 사용자 계정에 대한 액세스(308)를 승인할 수 있다(블록 518). 사용자가 아무런 문제 제기 없이 증명 챌린지(304)를 통과하지 않았다면(블록 516), 인적 상호 증명 포털(140)은 온라인 데이터 서비스(122)에 대한 액세스(308)를 거부할 수 있다(블록 520).
인적 상호 증명 포털(140)은 사용자 장치(110)에 의해 생성된 생체 입력의 기술을 증명 응답(306)으로서 이용할 수 있다. 도 6은 사용자측 프로세싱을 갖는 인적 상호 증명 포털(140)로 인적 상호 증명 세션을 수행하는 방법(600)의 일실시예를 흐름도로 도시한 것이다. 인적 상호 증명 포털(140)은 사용자 장치(110)로부터 온라인 데이터 서비스(122)에 대한 액세스 요청(302)을 수신할 수 있다(블록 602). 인적 상호 증명 포털(140)은 사용자 장치(110)에 의한 설치를 위해 변환 애플릿(112)을 전송할 수 있다(블록 604). 인적 상호 증명 포털(140)은 증명 챌린지 데이터베이스(160)로부터 증명 챌린지(304)를 선택할 수 있다(블록 606). 인적 상호 증명 포털(140)은 사용자에게 프리젠테이션하기 위해 증명 챌린지(304)를 사용자 장치(110)에 전송할 수 있다(블록 608). 예를 들어, 인적 상호 증명 포털(140)은 왜곡된 텍스트 워드와 같은 텍스트 세그먼트를 증명 챌린지(304)로서 전송할 수 있다.
인적 상호 증명 포털(140)은 사용자로부터의 생체 입력에 응답하여 사용자 장치(110)로부터 응답 표현 및 생체 메타데이터 기술을 포함하는 증명 응답(306)을 수신할 수 있다(블록 610). 인적 상호 증명 포털(140)은 생체 입력을 증명 챌린지 해답과 비교할 수 있다(블록 612). 인적 상호 증명 포털(140)은 인적 스웨트샵과 같은 악의적인 연기자를 밝히기 위해 증명 응답(306)으로부터의 생체 입력을 기술하는 생체 메타데이터 기술을 분석할 수 있다(블록 614).
사용자가 아무런 문제 제기 없이 증명 챌린지(304)를 통과했다면(블록 618), 인적 상호 증명 포털(140)은 생체 입력에 기초하여 사용자 계정에 대한 액세스(308)를 승인할 수 있다(블록 620). 사용자가 아무런 문제 제기 없이 증명 챌린지(304)를 통과하지 않았다면(블록 516), 인적 상호 증명 포털(140)은 온라인 데이터 서비스(122)에 대한 액세스(308)를 거부할 수 있다(블록 622).
생체 입력으로서의 오디오 입력에 있어서, 인적 상호 증명 포털(140)은 사용자가 악의적인 연기자인지 판단하기 위해 오디오 메타데이터 기술과 같은 생체 메타데이터 기술을 조사할 수 있다. 도 7은 오디오 입력에 대한 생체 메타데이터 기술을 분석하는 방법(700)의 일실시예를 흐름도로 도시한 것이다. 인적 상호 증명 포털(140)은 오디오 입력에 기초하여 응답 표현(420)을 수신할 수 있다(블록 702). 인적 상호 증명 포털(140)은 오디오 입력을 증명 챌린지 해답과 비교할 수 있다(블록 704). 오디오 입력이 증명 챌린지 해답과 매치되지 않으면(블록 706), 인적 상호 증명 포털(140)은 사용자를 가능한 악의적인 연기자로서 표시(flag)할 수 있다(블록 708).
인적 상호 증명 포털(140)은 오디오 입력이 음성 합성기로부터의 것인지를 판정할 수 있다(블록 710). 오디오 입력이 음성 합성기로부터인 것이라는 표시를 보여주면(블록 712), 인적 상호 증명 포털(140)은 사용자를 가능한 악의적인 연기자로서 표시할 수 있다(블록 708). 인적 상호 증명 포털(140)은 오디오 입력의 플랫니스 애스펙트(flatness aspect)를 측정할 수 있다(블록 714). 플랫니스 애스팩트는 오디오 입력의 음조의 변화를 기술한다. 오디오 입력이 특정 플랫니스 임계치보다 더 평탄하면(블록 716), 인적 상호 증명 포털(140)은 그 사용자를 가능성 있는 악의적인 연기자로서 표시할 수 있다(블록 708). 인적 상호 증명 포털(140)은 증명 응답(306)에 대한 응답 시간을 추적할 수 있다(블록 718). 응답 시간이, 증명 챌린지(304) 또는 큐 내에 있는 증명 챌린지(304)에 대해 응답할 때 과도하게 연습하는 사용자와 같이, 의심스러운 사용자를 나타낼 경우(블록 720), 인적 상호 증명 포털(140)은 사용자를 가능성 있는 악의적인 연기자로서 표시할 수 있다(블록 708).
인적 상호 증명 포털(140)은 오디오 입력의 성문을 사용자 계정 프로파일과 비교할 수 있다(블록 722). 인적 상호 증명 포털이 단일 사용자 계정에 대해 여러 사용자를 식별하면(블록 724), 인적 상호 증명 포털(140)은 그 사용자를 가능성 있는 악의적인 연기자로서 표시할 것이다(블록 708). 인적 상호 증명 포털(140)은 사용 임계치보다 빈번하게 인적 상호 증명 포털과 상호작용하는 사용자를 식별할 수 있는데, 이는 그 사용자가 복수의 사용자 계정에 대해 응답하고 있음을 나타낸다. 인적 상호 증명 포털(140)이 성문이 빈번한 사용자에게 속하는 것으로 식별하면(블록 726), 인적 상호 증명 포털(140)은 그 사용자를 가능성 있는 악의적인 연기자로서 표시할 수 있다(블록 708). 인적 상호 증명 포털(140)은 인터넷 프로토콜(IP) 어드레스와 같은 사용자 장치의 네트워크 어드레스를 검사할 수 있다(블록 728). 인적 상호 증명 포털이 사용자가 정상적인(reputable) 네트워크 어드레스에 있지 않다고 판정하면(블록 730), 인적 상호 증명 포털(140)은 사용자를 가능성 있는 악의적인 연기자로 표시할 수 있다(블록(708).
사용자 장치(110)는 사용자로부터 오디오 입력과 같은 생체 입력을 수신하고, 이 생체 입력을 인적 상호 증명 포털(140)에게 송신할 수 있다. 도 8은 사용자 장치로 인적 상호 증명 세션(300)을 수행하는 방법(800)의 일실시예를 흐름도로 도시한 것이다. 사용자 장치(110)는 온라인 데이터 서비스(120)에 대한 액세스 요청(302)을 인적 상호 증명 포털(140)에게 송신할 수 있다(블록 802). 사용자 장치(110)는 사용자에게 프리젠테이션하기 위한 오디오 워드와 같은 증명 챌린지(304)를 인적 상호 증명 포털(140)로부터 수신할 수 있다(블록 804). 사용자 장치(110)는 오디오 워드를 증명 챌린지(304)로서 사용자에게 제시할 수 있다(블록 806). 사용자 장치(110)는 증명 챌린지(304)에 응답하여 사용자로부터 생체 입력을 수신할 수 있다. 예를 들어, 사용자 장치(110)는 증명 챌린지(304)에 응답하여 사용자로부터 오디오 입력을 수신할 수 있다(블록 808). 사용자 장치(110)는 증명 응답(306)을 인적 상호 증명 포털(140)에게 송신할 수 있다(블록 810).
사용자 장치(110)는 생체 입력을 인적 상호 증명 포털(140)에게 전송하기 전에 처리할 수 있다. 도 9는 사용자측 프로세싱을 갖는 사용자 장치(110)로 인적 상호 증명 세션(300)을 수행하는 방법의 일실시예를 흐름도로 도시한 것이다. 사용자 장치(110)는 온라인 데이터 서비스(120)에 대한 액세스 요청(302)을 인적 상호 증명 포털(140)에 송신할 수 있다(블록 902). 사용자 장치(110)는 인적 상호 증명 포털(140)로부터 설치할 변환 애플릿(112)을 수신할 수 있다(블록 904). 사용자 장치(110)는 사용자에게 프리젠테이션하기 위해 인적 상호 증명 포털(140)로부터 텍스트 세그먼트와 같은 증명 챌린지(304)를 수신할 수 있다(블록 906). 사용자 장치(110)는 왜곡된 텍스트 워드와 같은 텍스트 세그먼트를 증명 챌린지(304)로서 사용자에게 제시할 수 있다(블록 908). 사용자 장치(110)는 증명 챌린지(304)에 대한 응답으로 사용자로부터 오디오 입력을 수신할 수 있다(블록 910). 사용자 장치(110)는 오디오 입력에 기초하여 텍스트 워드, 오디오 파일, 또는 중간 포맷 표현과 같은 응답 표현(420)을 생성할 수 있다(블록 912). 사용자 장치(110)는 오디오 입력에 기초하여 인적 상호 증명 포털(140)에게 송신될 생체 메타데이터 기술(430)을 생성할 수 있다(블록 914). 사용자 장치(110)는 증명 응답(400)을 인증하기 위해 변환 애플릿을 사용하여 증명 응답에 서명할 수 있다(블록 916). 사용자 장치(110)는 응답 표현(420) 및 생체 메타데이터 기술(430)을 포함하는 증명 응답을 인적 상호 증명 포털(140)에게 송신할 수 있다(블록 918).
본 발명이 구조적 특성 및/또는 방법적 동작에 특유한 표현을 이용하여 기술되었지만, 첨부하는 특허청구범위에 정의된 청구대상은 전술한 구체적인 특성이나 동작으로 제한되지 않는다. 오히려, 전술한 구체적인 특성이나 동작은 청구항을 구현하는 예시적인 형태로서 개시된 것이다.
본 발명의 범위 내의 실시예들은 또한 컴퓨터 실행가능 명령어 또는 데이터 구조를 반송하거나 저장하기 위한 유형의 컴퓨터 판독가능 저장 매체를 포함할 수 있다. 그러한 유형의 컴퓨터 판독가능 저장 매체는 범용 또는 특수 목적 컴퓨터에 의해 액세스될 수 있는 임의의 이용가능한 매체일 수 있다. 예를 들어, 제한적인 것은 아니지만, 그러한 유형의 컴퓨터 판독가능 매체는 RAM, ROM, EEPROM, CD-ROM 또는 기타 광학 디스크 저장 장치, 자기 디스크 저장 장치 또는 기타 자기 저장 장치, 또는 컴퓨터 실행가능 명령어 또는 데이터 구조의 형태로 원하는 프로그램 코드 수단을 반송하거나 저장하는데 사용될 수 있는 임의의 다른 유형의 비일시적 매체를 포함할 수 있다. 이들의 조합 또한 컴퓨터 판독가능 저장 매체의 범위 내에 포함되어야 한다.
실시예들은 또한 (하드와이어드 링크, 무선 링크, 또는 이들의 조합에 의해) 통신망을 통해 링크되는 로컬 및 원격 처리 장치에 의해 작업이 수행되는 분산 컴퓨팅 환경에서 실시될 수 있다.
컴퓨터 실행가능 명령어는, 예를 들어, 범용 컴퓨터, 특수 목적 컴퓨터, 또는 특수 목적 처리 장치로 하여금 소정의 기능 또는 기능 그룹을 수행하게 하는 명령어 및 데이터를 포함한다. 컴퓨터 실행가능 명령어는 또한 독립형 또는 네트워크 환경 내의 컴퓨터에 의해 실행되는 프로그램 모듈을 포함한다. 일반적으로, 프로그램 모듈은 특정 작업을 수행하거나 또는 특정 추상 데이터 타입을 구현하는 루틴, 프로그램, 객체, 컴포넌트, 및 데이터 구조 등을 포함한다. 컴퓨터 실행가능 명령어, 관련 데이터 구조, 및 프로그램 모듈은 본 명세서에 개시된 방법의 단계를 실행하기 위한 프로그램 코드 수단의 예를 나타낸다. 그러한 실행가능 명령어 또는 관련 데이터 구조의 특정한 시퀀스는 그러한 단계에 기술된 기능을 구현하기 위한 대응하는 동작의 예를 나타낸다.
이상의 설명은 특정 세부사항을 포함할 수 있지만, 이들은 어떠한 식으로든 청구범위를 제한하는 것으로 해석되어서는 안 된다. 기술된 실시예의 다른 구성도 개시 내용의 범위의 일부이다. 예를 들어, 개시 내용의 원리는 각 사용자가 개인적으로 그러한 시스템을 전개할 수 있는 개별 사용자 각각에게 적용될 수 있다. 이는 다수의 가능한 애플리케이션 중 어느 하나가 본 명세서에 개시된 기능을 사용하지 않는 경우에도 각 사용자가 본 개시 내용의 혜택을 이용할 수 있게 한다. 전자 장치의 복수의 예들이 각각 다양한 가능한 방식으로 컨텐츠를 처리할 수 있다. 구현예들은 반드시 모든 엔드 유저에 의해 사용된 하나의 시스템 내에 있지는 않는다. 따라서, 임의의 특정 예보다는 첨부한 청구범위 및 법률적 균등물만이 본 발명을 정의해야 한다.
Claims (10)
- 머신에 의해 구현되는 방법으로서,
사용자 장치로부터 온라인 데이터 서비스에 대한 액세스 요청을 수신하는 단계와,
사용자에게 프리젠테이션하기 위한 증명 챌린지(proof challenge)를 상기 사용자 장치에게 송신하는 단계와,
상기 사용자 장치로부터 상기 사용자로부터의 생체 입력에 기초한 생체 메타데이터 기술(biometric metadata description)을 갖는 증명 응답(proof response)을 수신하는 단계
를 포함하는 방법.
- 제1항에 있어서,
상기 사용자 장치에 의한 설치를 위해 변환 애플릿(conversion applet)을 송신하는 단계를 더 포함하는
방법.
- 제1항에 있어서,
상기 생체 입력을 증명 챌린지 해답과 비교하는 단계를 더 포함하는
방법.
- 제1항에 있어서,
오디오 입력에 기초하여 응답 표현을 수신하는 단계를 더 포함하는
방법.
- 제4항에 있어서,
상기 오디오 입력의 성문(voice print)을 사용자 계정 프로파일과 비교하는 단계를 더 포함하는
방법.
- 제4항에 있어서,
성문을 빈번한 사용자(frequent user)에 속하는 것으로 식별하는 단계를 더 포함하는
방법.
- 제1항에 있어서,
상기 생체 입력에 기초하여 사용자 계정에 대한 액세스를 승인하는 단계를 더 포함하는
방법.
- 하나 이상의 프로세서에 의해 실행될 경우에 상기 하나 이상의 프로세서로 하여금 방법을 수행하게 하는 명령어 세트가 저장되어 있는 컴퓨터 판독가능 저장 매체로서,
상기 방법은
온라인 데이터 서비스에 대한 액세스 요청을 인적 상호 증명 포털에게 송신하는 단계와,
상기 인적 상호 증명 포털로부터 사용자에게 프리젠테이션하기 위한 증명 챌린지를 수신하는 단계와,
상기 증명 챌린지에 응답하여 상기 사용자로부터 오디오 입력을 수신하는 단계와,
상기 인적 상호 증명 포털에게 송신되는 오디오 입력에 기초하여 생체 메타데이터 기술을 생성하는 단계
를 포함하는 컴퓨터 판독가능 저장 매체.
- 인적 상호 증명 포털로서,
사용자 장치로부터 온라인 데이터 서비스에 대한 액세스 요청을 수신하는 통신 인터페이스와,
사용자에게 프리젠테이션하기 위한 증명 챌린지를 생성하고 사용자가 인적 스웨트샵(human sweatshop) 사용자인지 여부를 판정하기 위해 상기 사용자로부터의 생체 입력에 기초하여 증명 응답을 검사하는 프로세서
를 포함하는 인적 상호 증명 포털.
- 제9항에 있어서,
상기 프로세서는 생체 증명 응답을 생성하는
인적 상호 증명 포털.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/564,722 US9390245B2 (en) | 2012-08-02 | 2012-08-02 | Using the ability to speak as a human interactive proof |
| US13/564,722 | 2012-08-02 | ||
| PCT/US2013/053107 WO2014022602A2 (en) | 2012-08-02 | 2013-08-01 | Using the ability to speak as a human interactive proof |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| KR20150040892A true KR20150040892A (ko) | 2015-04-15 |
| KR102210775B1 KR102210775B1 (ko) | 2021-02-01 |
Family
ID=48986235
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020157002711A KR102210775B1 (ko) | 2012-08-02 | 2013-08-01 | 인적 상호 증명으로서 말하는 능력을 이용하는 기법 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US9390245B2 (ko) |
| EP (1) | EP2880834B1 (ko) |
| JP (1) | JP6697265B2 (ko) |
| KR (1) | KR102210775B1 (ko) |
| CN (1) | CN104509065B (ko) |
| WO (1) | WO2014022602A2 (ko) |
Families Citing this family (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104104664A (zh) * | 2013-04-11 | 2014-10-15 | 腾讯科技(深圳)有限公司 | 对验证码进行验证的方法、服务器、客户端和*** |
| EP3608812A1 (en) * | 2014-03-21 | 2020-02-12 | Samsung Electronics Co., Ltd. | System and method for executing file by using biometric information |
| FR3019424A1 (fr) * | 2014-03-31 | 2015-10-02 | Orange | Procede de construction d'un message par un terminal |
| JP6369543B2 (ja) * | 2014-06-19 | 2018-08-08 | 日本電気株式会社 | 認証装置、認証システム、認証方法およびコンピュータプログラム |
| US9555807B2 (en) * | 2015-05-01 | 2017-01-31 | Delphi Technologies, Inc. | Automated vehicle parameter modification based on operator override |
| US20160381560A1 (en) * | 2015-06-27 | 2016-12-29 | Offla Selfsafe Ltd. | Systems and methods for derivative fraud detection challenges in mobile device transactions |
| US11030618B1 (en) | 2016-09-30 | 2021-06-08 | Winkk, Inc. | Authentication and personal data sharing for partner services using out-of-band optical mark recognition |
| CN108681934A (zh) * | 2018-04-25 | 2018-10-19 | 厦门快商通信息技术有限公司 | 一种交易平台及其不良用户的识别方法 |
| WO2020018454A1 (en) | 2018-07-16 | 2020-01-23 | Islamov Rustam | Cryptography operations for secure post-quantum communications |
| RU2744063C1 (ru) | 2018-12-18 | 2021-03-02 | Общество С Ограниченной Ответственностью "Яндекс" | Способ и система определения говорящего пользователя управляемого голосом устройства |
| CN109801638B (zh) * | 2019-01-24 | 2023-10-13 | 平安科技(深圳)有限公司 | 语音验证方法、装置、计算机设备及存储介质 |
| US11652815B2 (en) | 2019-12-10 | 2023-05-16 | Winkk, Inc. | Security platform architecture |
| US11928193B2 (en) | 2019-12-10 | 2024-03-12 | Winkk, Inc. | Multi-factor authentication using behavior and machine learning |
| US11936787B2 (en) * | 2019-12-10 | 2024-03-19 | Winkk, Inc. | User identification proofing using a combination of user responses to system turing tests using biometric methods |
| US11574045B2 (en) | 2019-12-10 | 2023-02-07 | Winkk, Inc. | Automated ID proofing using a random multitude of real-time behavioral biometric samplings |
| US11657140B2 (en) | 2019-12-10 | 2023-05-23 | Winkk, Inc. | Device handoff identification proofing using behavioral analytics |
| US11553337B2 (en) | 2019-12-10 | 2023-01-10 | Winkk, Inc. | Method and apparatus for encryption key exchange with enhanced security through opti-encryption channel |
| US11328042B2 (en) | 2019-12-10 | 2022-05-10 | Winkk, Inc. | Automated transparent login without saved credentials or passwords |
| US11843943B2 (en) | 2021-06-04 | 2023-12-12 | Winkk, Inc. | Dynamic key exchange for moving target |
| US11824999B2 (en) | 2021-08-13 | 2023-11-21 | Winkk, Inc. | Chosen-plaintext secure cryptosystem and authentication |
| US20230142081A1 (en) * | 2021-11-10 | 2023-05-11 | Nuance Communications, Inc. | Voice captcha |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63106798A (ja) * | 1986-10-24 | 1988-05-11 | 株式会社東芝 | 個人認証装置 |
| US20090183247A1 (en) * | 2008-01-11 | 2009-07-16 | 11I Networks Inc. | System and method for biometric based network security |
Family Cites Families (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6266640B1 (en) * | 1996-08-06 | 2001-07-24 | Dialogic Corporation | Data network with voice verification means |
| US5960399A (en) * | 1996-12-24 | 1999-09-28 | Gte Internetworking Incorporated | Client/server speech processor/recognizer |
| US6618806B1 (en) | 1998-04-01 | 2003-09-09 | Saflink Corporation | System and method for authenticating users in a computer network |
| JP4120997B2 (ja) * | 1998-10-23 | 2008-07-16 | 富士通株式会社 | 不正アクセス判断装置及び方法 |
| US6978238B2 (en) * | 1999-07-12 | 2005-12-20 | Charles Schwab & Co., Inc. | Method and system for identifying a user by voice |
| JP2001052125A (ja) * | 1999-08-05 | 2001-02-23 | Casio Comput Co Ltd | 認証装置および、認証システム |
| JP4440414B2 (ja) * | 2000-03-23 | 2010-03-24 | 富士通株式会社 | 話者照合装置及び方法 |
| JP4390122B2 (ja) * | 2001-03-14 | 2009-12-24 | 富士通株式会社 | バイオメトリック情報を用いた利用者認証システム |
| US6898568B2 (en) * | 2001-07-13 | 2005-05-24 | Innomedia Pte Ltd | Speaker verification utilizing compressed audio formants |
| US20030037004A1 (en) * | 2001-08-14 | 2003-02-20 | Chuck Buffum | Dialog-based voiceprint security for business transactions |
| JP2003087860A (ja) * | 2001-09-10 | 2003-03-20 | Ntt Docomo Tokai Inc | 移動体通信における個人認証方法、移動体通信における個人認証システム及び個人認証装置 |
| JP2003114617A (ja) * | 2001-10-03 | 2003-04-18 | Systemfrontier Co Ltd | 音声による認証システム及び音声による認証方法 |
| JP2004038848A (ja) * | 2002-07-08 | 2004-02-05 | Apukotto:Kk | 個人認証方法とその装置、及び個人認証プログラム |
| JP2004133119A (ja) * | 2002-10-09 | 2004-04-30 | Matsushita Electric Ind Co Ltd | 携帯端末装置 |
| US20040199469A1 (en) * | 2003-03-21 | 2004-10-07 | Barillova Katrina A. | Biometric transaction system and method |
| US20060047766A1 (en) | 2004-08-30 | 2006-03-02 | Squareanswer, Inc. | Controlling transmission of email |
| US7484102B2 (en) * | 2004-09-07 | 2009-01-27 | Microsoft Corporation | Securing audio-based access to application data |
| JP4778242B2 (ja) * | 2005-01-26 | 2011-09-21 | Necビッグローブ株式会社 | 個人情報通信システム及びその方法 |
| JP4719493B2 (ja) * | 2005-03-31 | 2011-07-06 | 綜合警備保障株式会社 | 認証システムおよび認証方法 |
| US8036902B1 (en) * | 2006-06-21 | 2011-10-11 | Tellme Networks, Inc. | Audio human verification |
| EP2605171B1 (en) | 2007-01-23 | 2016-03-30 | Carnegie Mellon University | Controlling access to computer systems and annotating media files |
| CN101241572B (zh) * | 2007-02-08 | 2015-12-09 | 天地融科技股份有限公司 | 一种电子签名工具的操作方法及电子签名工具 |
| US20090055193A1 (en) | 2007-02-22 | 2009-02-26 | Pudding Holdings Israel Ltd. | Method, apparatus and computer code for selectively providing access to a service in accordance with spoken content received from a user |
| US8140340B2 (en) * | 2008-01-18 | 2012-03-20 | International Business Machines Corporation | Using voice biometrics across virtual environments in association with an avatar's movements |
| JP5400301B2 (ja) * | 2008-01-23 | 2014-01-29 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 認証サーバ装置、認証方法、及び認証プログラム |
| US8536976B2 (en) | 2008-06-11 | 2013-09-17 | Veritrix, Inc. | Single-channel multi-factor authentication |
| US8222886B2 (en) | 2008-06-18 | 2012-07-17 | Hioki Denki Kabushiki Kaisha | Voltage detecting apparatus and line voltage detecting apparatus having a detection electrode disposed facing a detected object |
| US8494854B2 (en) | 2008-06-23 | 2013-07-23 | John Nicholas and Kristin Gross | CAPTCHA using challenges optimized for distinguishing between humans and machines |
| US8793135B2 (en) | 2008-08-25 | 2014-07-29 | At&T Intellectual Property I, L.P. | System and method for auditory captchas |
| US20100076770A1 (en) * | 2008-09-23 | 2010-03-25 | Veeru Ramaswamy | System and Method for Improving the Performance of Voice Biometrics |
| US8190544B2 (en) * | 2008-12-12 | 2012-05-29 | International Business Machines Corporation | Identifying and generating biometric cohorts based on biometric sensor input |
| EP2391053A1 (en) * | 2009-01-23 | 2011-11-30 | Vanios Consulting, S.l. | Secure access control system |
| GB0910897D0 (en) * | 2009-06-24 | 2009-08-05 | Vierfire Software Ltd | Authentication method and system |
| US20110029371A1 (en) | 2009-07-30 | 2011-02-03 | Devries Derek | Method and system of allocation of popularity credit in a private communications network |
| US8312073B2 (en) * | 2009-08-04 | 2012-11-13 | Palo Alto Research Center Incorporated | CAPTCHA-free throttling |
| JP5325746B2 (ja) * | 2009-11-05 | 2013-10-23 | エヌ・ティ・ティ・コムウェア株式会社 | サービス提供システム、サービス提供方法及びプログラム |
| US8656486B2 (en) * | 2010-02-12 | 2014-02-18 | Authentec, Inc. | Biometric sensor for human presence detection and associated methods |
| JPWO2011122522A1 (ja) * | 2010-03-30 | 2013-07-08 | 日本電気株式会社 | 感性表現語選択システム、感性表現語選択方法及びプログラム |
| US20110320201A1 (en) * | 2010-06-24 | 2011-12-29 | Kaufman John D | Sound verification system using templates |
| US20120232907A1 (en) * | 2011-03-09 | 2012-09-13 | Christopher Liam Ivey | System and Method for Delivering a Human Interactive Proof to the Visually Impaired by Means of Semantic Association of Objects |
| US8522327B2 (en) * | 2011-08-10 | 2013-08-27 | Yahoo! Inc. | Multi-step captcha with serial time-consuming decryption of puzzles |
| US20130347067A1 (en) | 2012-06-21 | 2013-12-26 | Microsoft Corporation | Dynamic human interactive proof |
| US9965607B2 (en) * | 2012-06-29 | 2018-05-08 | Apple Inc. | Expedited biometric validation |
-
2012
- 2012-08-02 US US13/564,722 patent/US9390245B2/en active Active
-
2013
- 2013-08-01 JP JP2015525572A patent/JP6697265B2/ja active Active
- 2013-08-01 EP EP13750202.7A patent/EP2880834B1/en active Active
- 2013-08-01 WO PCT/US2013/053107 patent/WO2014022602A2/en active Application Filing
- 2013-08-01 CN CN201380040948.3A patent/CN104509065B/zh active Active
- 2013-08-01 KR KR1020157002711A patent/KR102210775B1/ko active IP Right Grant
-
2016
- 2016-07-11 US US15/207,482 patent/US10158633B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63106798A (ja) * | 1986-10-24 | 1988-05-11 | 株式会社東芝 | 個人認証装置 |
| US20090183247A1 (en) * | 2008-01-11 | 2009-07-16 | 11I Networks Inc. | System and method for biometric based network security |
Also Published As
| Publication number | Publication date |
|---|---|
| US9390245B2 (en) | 2016-07-12 |
| US10158633B2 (en) | 2018-12-18 |
| EP2880834B1 (en) | 2018-11-07 |
| WO2014022602A2 (en) | 2014-02-06 |
| US20140039892A1 (en) | 2014-02-06 |
| US20170134376A1 (en) | 2017-05-11 |
| CN104509065B (zh) | 2017-11-07 |
| KR102210775B1 (ko) | 2021-02-01 |
| JP6697265B2 (ja) | 2020-05-20 |
| EP2880834A2 (en) | 2015-06-10 |
| JP2015528969A (ja) | 2015-10-01 |
| WO2014022602A3 (en) | 2014-03-27 |
| CN104509065A (zh) | 2015-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102210775B1 (ko) | 인적 상호 증명으로서 말하는 능력을 이용하는 기법 | |
| US11663307B2 (en) | RtCaptcha: a real-time captcha based liveness detection system | |
| US20190013026A1 (en) | System and method for efficient liveness detection | |
| US20210327431A1 (en) | 'liveness' detection system | |
| US11252152B2 (en) | Voiceprint security with messaging services | |
| KR20170001548A (ko) | 성문 인증 방법 및 장치 | |
| Wenger et al. | " Hello, It's Me": Deep Learning-based Speech Synthesis Attacks in the Real World | |
| US9947323B2 (en) | Synthetic oversampling to enhance speaker identification or verification | |
| EP3920181B1 (en) | Text independent speaker recognition | |
| WO2020051971A1 (zh) | 身份识别方法、装置、电子设备及计算机可读存储介质 | |
| Zhang et al. | Volere: Leakage resilient user authentication based on personal voice challenges | |
| Dixit et al. | Review of audio deepfake detection techniques: Issues and prospects | |
| US20220328050A1 (en) | Adversarially robust voice biometrics, secure recognition, and identification | |
| Kuznetsov et al. | Methods of countering speech synthesis attacks on voice biometric systems in banking | |
| Zhang et al. | LiVoAuth: Liveness Detection in Voiceprint Authentication with Random Challenges and Detection Modes | |
| Mittal et al. | AI-assisted Tagging of Deepfake Audio Calls using Challenge-Response | |
| US20240127825A1 (en) | Authentication method and system | |
| US20240126851A1 (en) | Authentication system and method | |
| US20240127826A1 (en) | Voice-based authentication | |
| US20240112691A1 (en) | Synthesizing audio for synchronous communication | |
| US20230419736A1 (en) | Detection apparatus and spoofing detection method | |
| Aloufi et al. | On-Device Voice Authentication with Paralinguistic Privacy | |
| Zhang | Understanding and Securing Voice Assistant Applications | |
| Adamski | A speaker recognition solution for identification and authentication | |
| Stewart et al. | LIVENESS'DETECTION SYSTEM |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E90F | Notification of reason for final refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant |