DE102013102068A1 - Method for distinguishing between humans and computers in interaction of computers to prevent unintended effects of external computer, involves constructing graphic, which has sequence of numbers, letters and characters - Google Patents
Method for distinguishing between humans and computers in interaction of computers to prevent unintended effects of external computer, involves constructing graphic, which has sequence of numbers, letters and characters Download PDFInfo
- Publication number
- DE102013102068A1 DE102013102068A1 DE201310102068 DE102013102068A DE102013102068A1 DE 102013102068 A1 DE102013102068 A1 DE 102013102068A1 DE 201310102068 DE201310102068 DE 201310102068 DE 102013102068 A DE102013102068 A DE 102013102068A DE 102013102068 A1 DE102013102068 A1 DE 102013102068A1
- Authority
- DE
- Germany
- Prior art keywords
- characters
- computers
- graphic
- sequence
- text
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Abstract
Description
Die Erfindung beschreibt ein Verfahren zur Unterscheidung von Computern und Menschen bei der Interaktion von Computern, im allgemeinen CAPTCHA benannt. The invention describes a method for distinguishing computers and humans in the interaction of computers, generally named CAPTCHA.
Sie ist zur Verhinderung ungewollter Einwirkungen eines externen Rechners mithilfe automatisierter Zugangsprogramme, insbesondere solcher, die als Spybot oder Spamserver bekannt sind, geeignet. It is designed to prevent unwanted external computer interference by using automated access programs, especially those known as spybot or spam servers.
Internetseiten, insbesondere solche, die durch Besucher der Internetseite zu irgend gearteten Reaktionen veranlasst werden können, sind heutzutage vielfältigen Angriffen ausgesetzt, die vom Ausspähen von Adressen bis zur Ausschaltung eines Servers durch automatisierte Abfragen über sogenannte Bots gehen. Internet sites, especially those that can be caused by visitors to the website to any reactions, are today exposed to a variety of attacks that go from the spying of addresses to the elimination of a server through automated queries on so-called bots.
Aus diesem Grunde versucht man, den Zugriff von Automaten auf solche Internetseiten zu unterbinden. Probates Mittel hierfür sind sogenannte CAPTCHA, die die Internetseite erst zur Reaktion freigeben, wenn eine positive Antwort vorliegt. For this reason, one tries to prevent the access of machines on such Internet sites. Probates means for this are so-called CAPTCHA, which release the Internet page only for the reaction, if a positive answer exists.
Ein CAPTCHA („Completely Automated Public Turing test lo tell Computers und Humans Apart") ist eine Art von Fragestellung-Antworttest, der zur Absicherung verwendet wird, um sicherzustellen, dass die Antwort nicht von einem Computer generiert wird. Dabei wird der Benutzer einer Website aufgefordert, einen Test zu vollenden, den der Computer generieren und bewerten kann. A CAPTCHA ("Completely Automated Public Turing Test Tell Me Computers and Humans Apart") is a type of question-answering test that is used to provide assurance that the answer is not generated by a computer, becoming the user of a Web site asked to complete a test that the computer can generate and evaluate.
Im einfachsten Fall wird dem Besucher der Internetseite eine mathematische Aufgabe gestellt, bei der die Faktoren durch einen Zufallsgenerator erzeugt werden. Die richtige Lösung der Aufgabe dient dann als Zugangscode. In the simplest case, the visitor to the website is provided with a mathematical task in which the factors are generated by a random generator. The correct solution of the task then serves as an access code.
Bekannt ist ein Film-Hoster-Dienst, bei dem über das Captcha ständig ein Ball rollt. Hierbei besteht allerdings die Gefahr, dass der Ball als Strich wahrgenommen wird, weshalb das Captcha durchgestrichen erscheint und unlösbar ist. Well-known is a movie hoster service, where the ball constantly rolls over the captcha. However, there is a risk that the ball is perceived as a dash, which is why the captcha appears crossed out and is insoluble.
Andere CAPTCHA beruhen darauf, dass eine Zeichenfolge verzerrt dargestellt und/oder unter ein Netz von Linien gelegt angeboten wird, sodass einfache OCR-Programme diese nicht erkennen können. Other CAPTCHA rely on distorting a string and / or placing it under a network of lines so that simple OCR programs can not recognize them.
Da Computer in der Regel nicht imstande sind, den CAPTCHA zu lösen, wird angenommen, dass jeder Benutzer, der eine korrekte Lösung eingibt, ein Mensch ist. Since computers are usually unable to resolve the CAPTCHA, it is assumed that every user who enters a correct solution is a human.
Derartige CAPTCHA sind auch in der Vergangenheit bereits zum Patent angemeldet oder patentiert worden. Such CAPTCHA have also been patented or patented in the past.
So wird in der
Die hierbei vorgestellte Erfindung zeichnet sich insbesondere dadurch aus, dass auf einer Anzeigeeinheit der ersten Rechnereinheit eine Phrase bestehend aus Wörtern und/oder Symbolen mit einem Phrasensinngehalt und zumindest ein Symbolauswahlbereich mit mehreren grafischen Symbolen angezeigt wird, dass zumindest teilweise grafische Symbole angezeigt werden, denen ein menschlicher Benutzer einen Symbolsinngehalt zuordnet. Der Zugang zu der geschützten Ressource der zweiten Rechnereinheit erfolgt erst nach korrektem Nachbilden des Phrasensinngehalts durch Auswählen von grafischen Symbolen aus dem Symbolauswahlbereich mit entsprechendem Symbolsinngehalt. The present invention is characterized in particular in that on a display unit of the first computer unit a phrase consisting of words and / or symbols with a phrasonic content and at least one symbol selection area with a plurality of graphical symbols is displayed that at least partially graphical symbols are displayed, which human user associates a symbol sense content. Access to the protected resource of the second computer unit takes place only after correct reproduction of the phrase content by selecting graphic symbols from the symbol selection area with corresponding symbol meaning content.
Ein weiteres Verfahren zum Identifizieren, ob ein Web-Klient Browser-Fähigkeiten hat, wird in der
Die Urhebermaschine generiert eine Seitenaufruf-ID (PRID) und ein Script, das, wenn es von einem Web-Klienten mit einem Browser ausgeführt wird, eine PRID regeneriert und das Script in eine Antwort einbettet. Die Urhebermaschine sendet die Antwort zum Web-Klienten zurück, sodass sie der Web-Klient verarbeitet, und wenn der Web-Klient imstande ist, das eingebettete Script auszuführen, dadurch eine PRID regeneriert und die regenerierte PRID zur Urhebermaschine zurücksendet. Die Urhebermaschine vergleicht die zurückgesendete regenerierte PRID mit der generierten PRID, wobei eine Übereinstimmung anzeigt, dass der Web-Klient Browser-Fähigkeiten hat. The originator generates a page invocation ID (PRID) and a script that, when executed by a web client with a browser, regenerates a PRID and embeds the script in a response. The originator sends the response back to the web client so that it processes the web client, and if the web client is able to execute the embedded script, it regenerates a PRID and returns the regenerated PRID to the originator. The originator compares the returned regenerated PRID with the generated PRID, with a match indicating that the web client has browser capabilities.
In der
Der Server-Computer empfängt eine Zugriffsanfrage vom Client-Computer. Als Reaktion erzeugt der Server-Computer eine vorgegebene Anzahl von zufälligen Zeichen. Die zufälligen Zeichen werden verwendet, um einen String in dem Server-Computer zu bilden. Der String wird nach dem Zufallsprinzip entweder visuell oder akustisch zu einem Rätsel verändert. Der ursprüngliche String wird die richtige Antwort auf das Rätsel. Der Server-Computer sendet das Rätsel auf ein Ausgabegerät des Client-Computers. Als Antwort sendet der Client-Computer eine Antwort an den Server. The server computer receives an access request from the client computer. In response, the server computer generates a predetermined number of random characters. The random characters are used to form a string in the server computer. The string will be random either visually or acoustically changed into a puzzle. The original string will be the correct answer to the puzzle. The server computer sends the puzzle to an output device of the client computer. In response, the client computer sends a response to the server.
Der Server kontrolliert, ob die Antwort korrekt ist. Ist die Antwort positiv, wird die Zugriffsanforderung akzeptiert. Wenn die richtige Antwort nicht innerhalb einer vorbestimmten Zeitdauer empfangen wird, wird die Verbindung zwischen dem Client- und Server-Computer von dem Server aufgrund der Annahme, dass der Client ein Automat ist, beendet. The server checks if the answer is correct. If the answer is positive, the access request is accepted. If the correct response is not received within a predetermined amount of time, the connection between the client and server computers is terminated by the server on the assumption that the client is an automaton.
Nachteilig ist bei den bisher bekannten CAPTCHA, dass diese, um ein automatisiertes Ausspähen zu verhindern, vielfach auch für Menschen, die ein eingeschränktes Sehvermögen haben, kaum noch lösbar sind. A disadvantage of the CAPTCHA known hitherto that, in order to prevent automated spying, these are often barely solvable even for people who have limited eyesight.
Aufgabe der Erfindung ist es deshalb, ein Verfahren zur Unterscheidung von Computern und Menschen bei der Interaktion von Computern vorzuschlagen, das trotz guter Lesbarkeit des Codestrings einen sicheren Schutz bietet. The object of the invention is therefore to propose a method for distinguishing computers and people in the interaction of computers, which offers good protection despite good legibility of the code string.
Die Aufgabe wird durch ein Verfahren mit einem vollautomatischen Turing-Test zur Unterscheidung von Computern und Menschen gelöst, das gemäß den Merkmalen des Hauptanspruchs gestaltet ist. The object is achieved by a method with a fully automatic Turing test for distinguishing computers and people, which is designed according to the features of the main claim.
In den Unteransprüchen werden weitere Verbesserungen hierzu vorgeschlagen. In the subclaims further improvements are proposed for this purpose.
Wie bereits aus anderen ähnlichen Verfahren bekannt, wird hierzu eine Grafik erstellt, die aus einer Abfolge von Zahlen, Buchstaben und/oder Zeichen besteht, die in ihrer Abfolge einen Zugangscode bilden. Diese Zahlen, Buchstaben und/oder Zeichen werden auf einer Fläche mit einer vorgegebenen Länge und Höhe angeordnet. As already known from other similar methods, a graphic is created for this, which consists of a sequence of numbers, letters and / or characters, which form an access code in their sequence. These numbers, letters and / or characters are arranged on a surface of a given length and height.
In einem weiteren Schritt wird ein Fließtext generiert, dessen Zeilenlänge der Pixelanzahl der Breite der Grafik und dessen Zeilenanzahl der Pixelanzahl der Höhe der Grafik entspricht. In a further step, a continuous text is generated whose line length corresponds to the number of pixels of the width of the graphic and whose number of lines corresponds to the number of pixels of the height of the graphic.
Nun wird den einzelnen Zeichen des Fließtextes mittels eines Formatierungs-Tags eine Farbe zugeordnet, die der Farbe des jeweiligen Bildpunktes der Grafik entspricht, wobei die Formatierung so erfolgt, dass diese erst bei Markierung des Fließtextes aktiviert wird. Now the individual characters of the continuous text are assigned a color by means of a formatting tag which corresponds to the color of the respective pixel of the graphic, the formatting being carried out in such a way that it is activated only when the continuous text is marked.
Der modifizierte Quelltext wird direkt als separate HTML-Datei an den Empfängerrechner übermittelt, sobald dieser per Klick das Öffnen eines neuen Fensters bestätigt. Der Zugangscode kann in einem Eingabe-Feld abgefragt werden, üblicherweise bei der Versendung eines Formulars. The modified source code is sent directly to the recipient computer as a separate HTML file as soon as it confirms the opening of a new window with a click. The access code can be queried in an input field, usually when sending a form.
Indem der Nutzer den gesamten Fließtext durch manuelle Operationen, beispielsweise durch Überstreichen mit dem Mauszeiger, markiert, wird jedem Buchstaben des Fließtextes und/oder dem Untergrund die im Tag enthaltene Farbe zugewiesen wird. Erst dadurch wird auf der Fensterfläche der Zugangscode sichtbar. By marking the entire body text by manual operations, for example by swiping with the mouse pointer, each character of the body text and / or the background is assigned the color contained in the tag. Only then is the access code visible on the window surface.
Dieser kann durch eine beliebigen Interaktion des Empfängerrechners ausgelöst werden, bei der durch den Dienstbetreiber erwünscht ist, dass sichergestellt ist, dass die Eingabe von einem Menschen stammt. This may be triggered by any interaction of the receiving computer where the service operator desires to ensure that the input is from a human.
Zur weitern Absicherung ist es möglich, die in der Abfolge der Zeichen einen Zugangscode enthaltende Grafik durch weitere geometrische Strukturen zu ergänzen, die die Abfolge von Zahlen, Buchstaben und/oder Zeichen überlagern. For further protection, it is possible to supplement the graphic containing an access code in the sequence of characters by further geometric structures which superimpose the sequence of numbers, letters and / or characters.
Ebenso ist es im Sinne der Erfindung, wenn die in der Grafik enthaltenen Zeichen und geometrischen Figuren unterschiedliche Farben aufweisen, die in einem CSS-Code vermerkt sind und den Buchstaben des Fließtextes zugewiesen werden. Likewise, it is within the meaning of the invention if the characters and geometric figures contained in the graphic have different colors, which are noted in a CSS code and assigned to the letters of the body text.
Im Folgenden soll die Erfindung in Form eines Ausführungsbeispiels erläutert werden. In the following, the invention will be explained in the form of an embodiment.
Zunächst wird eine Basis-Grafik aus vier, durch einen Zufallsgenerator ermittelten Zahlen oder Buchstaben erstellt und mit zusätzlichen Strichen versehen. Diese Grafik kann nahezu beliebig gewählt werden. First, a base graph is created from four random numbers or letters and added with additional dashes. This graphic can be chosen almost arbitrarily.
Anschließend erfasst ein Script diese Grafik. Anhand einer eingestellten Breite wird das Bild skaliert und gerastert. Then a script captures this graphic. Based on a set width, the image is scaled and rasterized.
Nun wird ein Text, der zufällig erstellt wurde, so aneinandergereiht, dass er so viele Zeilen lang ist, wie die Grafik hoch und dass jede Zeile so viele Zeichen hat, wie die Grafik lang ist. Now a text that has been created at random is strung together so that it is as many lines long as the graphic is high and that each line has as many characters as the graphic is long.
Jetzt werden alle vorkommenden Farben im Bild gesucht und für jede neue Farbe wird ein CSS-Code angelegt, sodass der Text, wenn er markiert ist, sowohl als Text-, als auch als Hintergrundfarbe diese neue Farbe des Bildes erhält. Now, all the existing colors are searched in the image and a CSS code is created for each new color, so that the text, if marked, receives this new color of the image both as text and as background color.
Danach wird für jeden Buchstaben die Farbe geladen, die das Pixel des Bildes an der Stelle hat, an der der Buchstabe steht. Der Buchstabe wird anschließend mit einem Formatierungs-Tag für die entsprechende Farbe versehen und ausgegeben. Then, for each letter, load the color that has the pixel of the image at the point where the letter is. The letter is then provided with a formatting tag for the corresponding color and output.
Das Ergebnis wird dem Nutzer in Form einer HTML-Seite, die sich extra öffnet, ausgeliefert. The result is delivered to the user in the form of an HTML page that opens up separately.
Am Ende liest der Nutzer zunächst nur den Text. At the end the user only reads the text.
Sobald er den Text aber markiert, orientiert sich der Browser an den Farben, die für jeden einzelnen Buchstaben im Falle der Markierung eingestellt sind. Dadurch entsteht eine Abbildung des Bildes in Form von Text. However, as soon as he marks the text, the browser orients itself to the colors that are set for each individual letter in the case of the marker. This creates an image of the image in the form of text.
ZITATE ENTHALTEN IN DER BESCHREIBUNG QUOTES INCLUDE IN THE DESCRIPTION
Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.This list of the documents listed by the applicant has been generated automatically and is included solely for the better information of the reader. The list is not part of the German patent or utility model application. The DPMA assumes no liability for any errors or omissions.
Zitierte PatentliteraturCited patent literature
- DE 102011012471 A1 [0011] DE 102011012471 A1 [0011]
- DE 112010002445 T5 [0013] DE 112010002445 T5 [0013]
- US 6195698 B1 [0015] US 6195698 B1 [0015]
Claims (3)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE201310102068 DE102013102068A1 (en) | 2013-03-01 | 2013-03-01 | Method for distinguishing between humans and computers in interaction of computers to prevent unintended effects of external computer, involves constructing graphic, which has sequence of numbers, letters and characters |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE201310102068 DE102013102068A1 (en) | 2013-03-01 | 2013-03-01 | Method for distinguishing between humans and computers in interaction of computers to prevent unintended effects of external computer, involves constructing graphic, which has sequence of numbers, letters and characters |
Publications (1)
Publication Number | Publication Date |
---|---|
DE102013102068A1 true DE102013102068A1 (en) | 2014-09-04 |
Family
ID=51353016
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
DE201310102068 Ceased DE102013102068A1 (en) | 2013-03-01 | 2013-03-01 | Method for distinguishing between humans and computers in interaction of computers to prevent unintended effects of external computer, involves constructing graphic, which has sequence of numbers, letters and characters |
Country Status (1)
Country | Link |
---|---|
DE (1) | DE102013102068A1 (en) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6195698B1 (en) | 1998-04-13 | 2001-02-27 | Compaq Computer Corporation | Method for selectively restricting access to computer systems |
DE102011012471A1 (en) | 2011-02-25 | 2012-08-30 | qintecs GmbH | A method for protecting against machine-generated access to a protected resource of a computer unit |
DE112010002445T5 (en) | 2009-06-10 | 2012-10-25 | Site Black Box Ltd. | Identification of bots |
-
2013
- 2013-03-01 DE DE201310102068 patent/DE102013102068A1/en not_active Ceased
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6195698B1 (en) | 1998-04-13 | 2001-02-27 | Compaq Computer Corporation | Method for selectively restricting access to computer systems |
DE112010002445T5 (en) | 2009-06-10 | 2012-10-25 | Site Black Box Ltd. | Identification of bots |
DE102011012471A1 (en) | 2011-02-25 | 2012-08-30 | qintecs GmbH | A method for protecting against machine-generated access to a protected resource of a computer unit |
Non-Patent Citations (2)
Title |
---|
"ASCII Art CAPTCHA", Forumsbeitrag im Drupal Groups Forum, 19.09.2007, URL: https://groups.drupal.org/node/6192 * |
"CAPTCHA", Wikipedia-Artikel, 23.02.2013, URL: http://de.wikipedia.org/w/index.php?title=CAPTCHA&oldid=114578768 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3744068B1 (en) | Method for automated composing of a phishing document addressed to a predetermined person | |
WO2011054337A1 (en) | Method for authenticating a user on a computing unit | |
EP1733293A1 (en) | Method for safely logging onto a technical system | |
DE202013100910U1 (en) | CAPTCHA for distinguishing computers and people in the interaction of computers | |
DE102013102068A1 (en) | Method for distinguishing between humans and computers in interaction of computers to prevent unintended effects of external computer, involves constructing graphic, which has sequence of numbers, letters and characters | |
DE102010008832A1 (en) | Method for providing complementary documents e.g. books, involves providing unambiguous electronically usable assignment of complement to original web document, and selectively supplementing complement with complementary data | |
DE102008009442A1 (en) | Method and device for text attribution in text graphics | |
EP1246078A2 (en) | Method for creating a representation for retrieving a previously loaded information page | |
EP2812788B1 (en) | Method for deleting information, use of a method, computer program product and computer system | |
DE102009024893B4 (en) | Method for securely displaying display data | |
EP3119035B1 (en) | Method for the inspection of network facilities and network | |
DE19848501A1 (en) | Identity check method for computer users, involves comparing characters allocated to regions of displayed image by user using different entries, establishing identity of characters coincide | |
DE102013215407A1 (en) | Procedure for increasing the security of passwords | |
EP1187005A2 (en) | Method for creating a user interface for a standard application in a browser | |
DE102019214364B4 (en) | Method for operating a data processing arrangement and data processing arrangement | |
EP3371734B1 (en) | Method for providing information in a machine-readable form | |
Hadler et al. | Navigating the Human | |
Gökkus et al. | Explorative Study for Participating and Use‐Inspired Research in Chemical Education | |
Tscheslog et al. | On the use of digital offers by teachers before and during the COVID‐19 pandemic for continuous professional development | |
DE102015120442A1 (en) | Method for identifying scaffolding parts | |
DE102019006222A1 (en) | Procedure for logging into an account | |
Hand | Süchte,«Verhaltenssüchte» und die neue «Sucht-Sucht» | |
DE102022103704A1 (en) | Teaching/teaching system with access authorization defined via at least one first QR code/code to content stored via second QR codes, as well as corresponding method, computer program product and use | |
EP2325805B1 (en) | Authorisation checking method and system | |
DE202019004528U1 (en) | Program for answering legal questions of a user |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
R012 | Request for examination validly filed | ||
R082 | Change of representative |
Representative=s name: HANELT, HOLGER, DIPL.-ING., DE |
|
R002 | Refusal decision in examination/registration proceedings | ||
R003 | Refusal decision now final | ||
R003 | Refusal decision now final |
Effective date: 20141125 |