JP2016520276A

JP2016520276A - デバイス証明を伴う生体認証に関するシステム及び方法

Info

Publication number: JP2016520276A
Application number: JP2016516743A
Authority: JP
Inventors: ロルフリンデマン
Original assignee: Nok Nok Labs Inc
Current assignee: Nok Nok Labs Inc
Priority date: 2013-05-30
Filing date: 2014-05-27
Publication date: 2016-07-11
Anticipated expiration: 2034-05-27
Also published as: WO2014193858A1; US9961077B2; CN105264537A; EP3005202A1; EP3005202A4; CN105264537B; US20160241552A1; HK1220021A1; EP3005202B1; JP6482535B2

Abstract

生体認証デバイス証明に関するシステム、装置、方法及び機械可読媒体について、記載する。例えば、装置の一実施形態は、ユーザから生体認証データを読み取り、生体認証基準データとの比較に基づいて、正常にユーザを認証するかどうかを判定する生体認証デバイスと、依拠当事者との通信を確立し、依拠当事者に対して、生体認証デバイスのモデル及び／又は完全性を証明する暗号エンジンと、を備える。

Description

（関連出願の相互参照）
本出願は、２０１３年５月３０日出願の「ＣｏｍｂｉｎｉｎｇＢｉｏｍｅｔｒｉｃＡｕｔｈｅｎｔｉｃａｔｉｏｎＷｉｔｈＤｅｖｉｃｅＡｔｔｅｓｔａｔｉｏｎ」と題する同時係属中の米国仮出願番号第６１／８２９，０８１号の利益を主張する。この仮出願は、本出願の非仮出願の譲受人に譲渡されており、本明細書に参考として組み込まれる。

（発明の分野）
本発明は、概して、データ処理システムの分野に関する。とりわけ、本発明は、デバイス証明を伴う生体認証のシステム及び方法に関する。

現存するシステムは、生体センサを使用してネットワーク上でセキュアなユーザ認証を提供するために設計されている。例えば、米国特許出願公開第２０１１／００８２８０１号（「‘８０１出願」）は、強力な認証（例えば、個人情報の盗難やフィッシングに対する保護）、セキュアなトランザクション（例えば、「ブラウザにおけるマルウェア」及びトランザクションについての「中間者」攻撃に対する保護）、並びに、クライアント認証トークンの登録／管理（例えば、指紋リーダ、顔認識装置、スマートカード、トラステッドプラットフォームモジュール（trusted platform modules）、その他）を提供するネットワーク上のユーザ登録及び認証のためのフレームワークについて記載している。

生体センサは、Ｌｅｎｏｖｏ（登録商標）のＴｈｉｎｋｐａｄｓ（登録商標）、及び、ＨＰ（登録商標）のエリートＢｏｏｋｓ（登録商標）などの、商用市販計算機システムで、ローカルな計算機認証のために、長年の間、使用されている。一般的に、これらの計算機システムに一体化された生体センサは、攻撃耐性よりも、利便性の方が第１目標であるので、コンピュータシステムの完全性に依拠することがありえる。更に、市販の計算機システムは、通常、物理的改ざんに対してまったく堅牢でない。したがって、指紋センサだけに物理的な保護を加えることは、優先すべきことではなかった。

生体認証デバイスは、特定のアプリケーションに対する遠隔認証に用いられてきたが、生体認証システムの完全性を保護するために、厳しい組織的方法が必要とされている。例えば、これらの生体認証システムは、通常は封じられており、計算機システムとのインターフェースは、公認され信頼のおけるスタッフ（例えば、既知の許容できる生体認証デバイスが使用されており、改ざんされていないことを保証する、信頼のおける個人又はグループ）だけがアクセス可能である。

クラウドサービスの採用が増大するにしたがって、生体認証の新しい使用事例（即ち、クラウドサービスに対する生体ベースの認証）が普及している。この場合、少なくとも、生体センサは、管理されない機械に取り付けられる可能性がある。この管理されないケースから、２つの重要な結論が生じる。
ａ）システムがなりすましされていないことをチェックする監督者がいないので、生体認証デバイスは、一体化されたなりすまし防止方法（すなわち偽の生体認証の検出）を有しなければならない。
ｂ）機械の、及び、生体認証デバイスの完全性は、外部の方法により保護されているとみなすことができないので、それゆえに、それら自身の遮蔽機能が必要となる。

（ａ）の必要性は、研究団体（ＭｕｒａｌｉＭｏｈａｎＣｈａｋｋａ，２０１１）（Ｍａｒｃｉａｌｉｓ，２００９）（ＵｍｕｔＵｌｕｄａｇ，ＡｎｉｌＫ．Ｊａｉｎ；ＤｅｐａｒｔｍｅｎｔｏｆＣｏｍｐｕｔｅｒＳｃｉｅｎｃｅａｎｄＥｎｇｉｎｅｅｒｉｎｇ，ＭｉｃｈｉｇａｎＳｔａｔｅＵｎｉｖｅｒｓｉｔｙ）により、十分に確認され、対処されている。しかし、（ｂ）に関する技法は、まだ完全には開発されていない。特に、アプリケーションが、本当の生体認証デバイスと通信しているのか、又はマルウェアと通信しているのかを判定する標準化された技法が、現在存在しない。更に、サービスにアクセスする要求が、信頼のおけるアプリケーションにより発信されているのか、又はマルウェアにより発信されているのかを、クラウドサービスなどの遠隔の依拠当事者が判定する適格な技法が存在しない。

図１は、生体認証デバイス１００を有する例示的なクライアント１２０を図示している。正常動作時において、生体センサ１０２は、ユーザからの生の生体データを読み取り（例えば、ユーザの指紋をキャプチャする、ユーザの音声を録音する、ユーザの写真をスナップする、その他）、特徴抽出モジュール１０３は、生の生体データの特定の特徴を抽出する（例えば、指紋の所定領域、所定の顔特徴などに焦点をあてる、その他）。照合装置モジュール１０４は、クライアント１２０のセキュア記憶装置に記憶された生体認証基準データ１１０と抽出された特徴１３３を比較し、抽出された特徴と生体認証基準データ１１０との類似度に基づいて、スコア１５３を生成する。生体認証基準データ１１０は、典型的には、ユーザが指紋、音声サンプル、画像又は他の生体データを装置１００に登録する登録プロセスの結果である。そして、アプリケーション１０５は、認証が成功したかどうか（例えば、スコアが所定の特定閾値を上回っているかどうか）を判定するためにスコア１３５を使用することができる。

攻撃者は、生体認証パイプライン中のさまざまな位置１３０〜１３６を目標とする可能性がある。１３０では、例えば、攻撃者は、生体センサ１０２に偽の生体データを提示する（例えば、ユーザの音声の記録又はユーザの指紋の写真を提示すること）可能性がある。１３１では、攻撃者は、特徴抽出モジュール１０３に、以前キャプチャした特徴を含む古い信号を再提出するか、又は、１３２において、特徴抽出機能を完全に書き換える可能性がある。１３３では、攻撃者は、照合装置１０４に提供される特徴の表示を改ざんするか、又は、１３４で、照合機能を書き換える可能性がある。１３６では、攻撃者は、偽造された生体認証基準データを照合装置１０４に提供するか、又は、１３５において、偽造されたスコアをアプリケーション１０５に提供する可能性がある。したがって、図１で例示されるように、生体認証パイプラインの中に、攻撃者による標的となりやすい可能性のある多数の箇所が存在する。

本発明のより良好な理解は、以下の図面と共に以下の詳細な説明から得ることができる。

生体認証デバイスを有する例示的なクライアントを図示している。デバイス証明を伴う生体認証のシステムアーキテクチャの１つの実施形態を図示している。依拠当事者と生体認証デバイス上の暗号エンジンとの間の例示的なトランザクションを示すトランザクション図を示している。依拠当事者と生体認証デバイス上の暗号エンジンとの間の例示的なトランザクションを示すトランザクション図を示している。依拠当事者と生体認証デバイス上の暗号エンジンとの間の例示的なトランザクションを示すトランザクション図を示している。セキュアな認証システムアーキテクチャの２つの異なる実施形態を図示している。セキュアな認証システムアーキテクチャの２つの異なる実施形態を図示している。

クライアントサーバ環境において、デバイス証明を伴う認証フレームワークを実現する、装置、方法及び機械可読媒体の実施形態について、以下に説明する。説明を通して、説明の目的のために、多数の特定の詳細が本発明の完全な理解を提供するために記載されている。しかしながら、本発明が、これらの特定の詳細の一部がなくても実施できることは当業者にとって明らかであろう。他の例において、周知の構造及び装置は示されていないか、又は、本発明の基本原理を曖昧にすることを避けるためにブロック図の形態で示されている。

以下に説明する本発明の実施形態には、生体認証又はＰＩＮ入力などの認証機能を備えたクライアント装置が含まれる。これらの装置は、「トークン」、「認証デバイス」又は「認証部」と称される場合がある。さまざまな異なる認証デバイスは、指紋センサ、音声認識ハードウェア／ソフトウェア（例えば、ユーザの音声を認識するためのマイクロフォン及び関連するソフトウェア）、顔認識ハードウェア／ソフトウェア（例えば、ユーザの顔を認識するためのカメラ及び関連するソフトウェア）、及び、光学認識機能（ユーザの網膜をスキャンするための光スキャナ及び関連するソフトウェア）を含めて使用されるが、これらに限定はされない。認証機能はまた、トラステッドプラットフォームモジュール（ＴＰＭ）及びスマートカードなどの非生体認証デバイスを含んでもよい。

上述したように、モバイル生体認証の実装において、生体認証デバイスは、依拠当事者から遠隔にあってもよい。本明細書では、「遠隔」という用語は、生体認証センサが通信可能に結合されているコンピュータのセキュリティ区域の一部ではない（例えば、依拠当事者のコンピュータと同じ物理的筐体内に埋め込まれていない）ことを意味する。一例として、生体認証デバイスは、ネットワーク（例えば、インターネット、無線ネットワークリンク、その他）を介して又はＵＳＢポートなどの周辺入力を介して依拠当事者に結合することができる。これらの条件下では、その装置が依拠当事者（例えば、認証及び完全性保護の許容レベルを提供するもの）によって認証されるものであるかどうか及び／又はハッカーが生体認証デバイスを侵害したかどうかを依拠当事者が知る方法はない可能性がある。生体認証デバイスにおける信頼性は、デバイスの特定の実装に依存する。

本発明の一実施形態は、正しい生体認証デバイスが用いられていることを依拠当事者に保証するために、暗号証明を使用する。生体認証デバイスは、それが有するセンサの種類を検証するために、依拠当事者と暗号証明トランザクションを始めることができる。特に、セキュア証明鍵記憶装置を備えた暗号エンジンは、依拠当事者にセキュアな証明を提供するために、生体認証デバイスに含まれている。

図２は、モデル及び／又は認証部２００の完全性を証明する暗号エンジン２０５を含む、本発明の一実施形態を例示する。特に、以下に詳細に述べるように、暗号エンジン２０５は、認証部２００の完全性を証明するために、依拠当事者２０７との証明トランザクションを実行する。この実施形態では、依拠当事者２０７もまた、認証部２００の完全性の証明を検証することができる場合にのみ、照合装置２０４により生成されるスコアを、依拠当事者２０７は信頼することになる。図２で示されるように、一実施形態において、依拠当事者２０７は、クラウドサービスとしてもよい。しかしながら、本発明の基本原理は、暗号化の任意の特定の種類に限定されるものではない。

動作中に、暗号エンジン２０５は、証明トランザクションの間に用いる証明鍵を記憶するセキュアキー記憶装置２１１へのアクセス権を備える。例えば、鍵は、製造時に認証部２００に記憶される秘密鍵とすることができ、依拠当事者２０７は、対応する公開鍵を記憶することができる。しかしながら、本発明の基本原理は、いかなる特定の非対称鍵又は対称鍵の実装に限定されるものではない。

一実施形態では、生体認証デバイスは、証明鍵を保護する別の保護論理を含んでいる。鍵を改ざんする試みを検出することに応答して、その保護論理は、自動的に鍵を消去する。一実施形態では、セキュアキー記憶装置２１１は、生体認証基準データ２１０の記憶に使用されるものと同じセキュア記憶装置とすることができる。ただし、本発明の根底にある原則はこの実装に限定されない。

図３ａは、本発明の一実施形態において使用される一連の証明トランザクションを例示する。依拠当事者２０７は、トランザクション３００でチャレンジを生成し、トランザクション３０１で、それをアプリケーション２０６に送信する。そして、アプリケーション２０６は、トランザクション３０２で、それを暗号エンジン２０５に転送する。１つの実施形態では、チャレンジは、依拠当事者２０７によって選択された乱数又はノンスである。動作３０３において、暗号エンジン２０５は、証明鍵を用いて、チャレンジ及びスコアにわたって、署名を生成する。当業者によって理解されるように、署名を生成することは、証明鍵を用いてチャレンジにわたってハッシュ関数を実行することを含んでもよい。

照合装置２０４は、動作３０４でスコアを生成して、動作３０５で、暗号エンジン２０５に、ユーザＩＤと共にスコアを提供する。スコアを生成することは、上述したように、実行することができる。例えば、生体センサ２０２は、ユーザからの生の生体データを読み取り（例えば、ユーザの指紋をキャプチャする、ユーザの音声を録音する、ユーザの写真をスナップする、その他）、特徴抽出モジュール２０３は、生の生体データの特定の特徴を抽出する（例えば、指紋の所定領域、所定の顔特徴などに焦点をあてる、その他）ことができる。照合装置モジュール２０４は、クライアント２２０のセキュア記憶装置に記憶された生体認証基準データ２１０と抽出された特徴を比較し、抽出された特徴と生体認証基準データ２１０との類似度に基づいてスコアを生成する。上述したように、生体認証基準データ２１０は、典型的には、ユーザが指紋、音声サンプル、画像又は他の生体データを認証部２００に登録する登録プロセスの結果である。アプリケーション２０６又は依拠当事者２０７は、続いて、認証が成功したかどうか（例えば、スコアが、特定のトランザクションに必要な特定の閾値を上回っているかどうか）を判定するためにスコアを使用することができる。

動作３０６で、暗号エンジン２０５は、アプリケーション２０６に、組み合わせた署名、ユーザＩＤ及びスコアを送信する。そして、アプリケーション２０６は、動作３０７で、それを依拠当事者２０７に転送する。依拠当事者２０７は、その時点で、チャレンジ（例えば、それが以前生成したノンス又は乱数）及び、暗号エンジン２０５により提供された署名を知ることになる。動作３０８において、依拠当事者２０７は、乱数を用いて署名を検証するために、それ自身の鍵を用い、それによって、暗号エンジンにより所有される証明鍵を検証する。上述のとおり、一実施形態において、依拠当事者により用いられる鍵は、秘密鍵を用いてチャレンジに関して生成される署名を、検証するための公開鍵である。あるいは、暗号エンジン及び依拠当事者は、同じ鍵（すなわち、対称鍵ペアを用いることができる）を用いることができる。本発明の基本原理は、任意の特定の公開鍵／秘密鍵の実装に限定されるものではない。暗号エンジンは、チャレンジにわたって、依拠当事者により検証することができる署名を、生成可能であることが、ただ必要である。

各生体認証デバイスがそれ自身のユニークな証明鍵を割り当てられる場合には、鍵は、ユーザを一意的に特定するグローバルな相互関係ハンドルとして用いることができる。これは、世界の一部の地域において、プライバシ問題を創生する。一例として、１９９３年にＩｎｔｅｌ（登録商標）により導入されたＣＰＵＩＤ命令は、ＣＰＵのシリアル番号を読み出すために用いることができた。この機能は、プライバシ問題に応答して、その後、除去された。

プライバシ問題に対処するために、一実施形態において、同じ証明鍵を、複数の生体認証デバイスについて、用いることができる。例えば、特定の種類のあらゆる指紋センサ（例えば、センサの特定の種類を用いるか、又は１つのロットで生成される）は、同じ共有証明鍵を用いてもよい。例えば、共有証明鍵は、特定の生体認証デバイスを、「種類Ｘ」のセンサを有するものとして、特定することができる。したがって、共有証明鍵により、個人ユーザ／デバイスは一意的に特定することができないので、それによって、各ユーザのプライバシを保つ。

この構成の１つの不利な点は、鍵が潜在的なハッカーにより抽出される場合には、証明プロセスが損なわれるであろうことである。この理由から、ＴｒｕｓｔｅｄＣｏｍｐｕｔｉｎｇＧｒｏｕｐ（「ＴＣＧ」）は、信頼のおけるプラットホームの遠隔認証を可能にしながらユーザのプライバシを保つ暗号プロトコルである直接匿名認証（Direct Anonymous Attestation）（ＤＡＡ）を開発した。一実施形態では、ＤＡＡは、認証部２００の完全性を証明するために、依拠当事者２０７と暗号エンジン２０５との間に実装される。特に、暗号エンジン２０５は、トラステッドプラットフォームモジュール（Trusted Platform Module）（ＴＰＭ）を備えることができ、依拠当事者２０７と、証明及び認証を実行することができる。例えば、ＥｒｎｉｅＢｒｉｃｋｅｌｌほかのＤｉｒｅｃｔＡｎｏｎｙｍｏｕｓＡｔｔｅｓｔａｔｉｏｎ（２００４年２月１１日）、又は、ＴＰＭ２．０（２０１３）におけるＬｉｑｕｎＣｈｅｎほかのＦｌｅｘｉｂｌｅａｎｄＳｃａｌａｂｌｅＤｉｇｉｔａｌＳｉｇｎａｔｕｒｅｓに記載されるように、実行することができる。

一実施形態の直接匿名認証を用いて、図３ａにおいて示される証明を実行することができる前に、暗号エンジン２０５は、２つの別な方法で、準備することができる。

図３ｂで例示される実施形態において、ＤＡＡ発行者３７０は、製造ライン３７１から遠隔にある。認証部の製造時に、動作３５１で、暗号エンジン２０５内に、裏書き鍵ペアが生成される。あるいは、一実施形態において、裏書き鍵ペアは、製造ライン３７１により、裏書き鍵証明書と共に投入されてもよい。この鍵は、認証部に固有のものである。鍵は一度だけ、しかも、１つの依拠当事者であるＤＡＡ発行者と共にだけしか、使用されないので、これにより、プライバシ問題は発生しない。動作３５２で、裏書き公開鍵が抽出され、動作３５３で、固有の裏書き鍵証明書が生成される。動作３５４で、固有の裏書き鍵証明書は、暗号エンジン２０５に投入される。

一実施形態では、裏書き証明書は、つまり３５６で実行されるＤＡＡ共同動作に対して、それ自体を認証するために、ＤＡＡ発行者３７０と連携して、一度用いられる。ＤＡＡ共同動作の間に、ＤＡＡ鍵ペアは生成され、ＤＡＡ「証明書」がＤＡＡ発行者から暗号エンジンに送信される。

図３ｃで例示される実施形態では、ＤＡＡ発行者３８０は、製造ラインに直結している。この実施形態では、ＤＡＡ共同動作３７５は、ＤＡＡ発行者（製造ラインの一部として）により、実行することができる。別の裏書き鍵及び証明書は、この実施形態において必要ではない。

どの実施形態がＤＡＡを用いて実現されるかに関係なく、暗号エンジン２０５は、図３ａのステップ３０３において、通常署名の代わりに、ＤＡＡ署名動作を用いることになる。

例示的なシステムアーキテクチャ
図４Ａ及び図４Ｂは、ユーザ認証に関して、クライアント側及びサーバ側の構成要素を含むシステムアーキテクチャの２つの実施形態を例示する。図４Ａに示される実施形態は、ウェブサイトと通信するためのブラウザプラグインベースのアーキテクチャを用いる一方で、図４Ｂで示される実施形態は、ブラウザを必要としない。暗号エンジンを用いるデバイス証明を伴う生体認証に関して、本明細書で記載するさまざまな技法は、これらのシステムアーキテクチャのどちらに対しても、実装することができる。例えば、図４Ａ及び図４Ｂで示される認証デバイス４１０〜４１２及びその関連するインターフェース４０２は、図２において示される生体センサ２０２、特徴抽出モジュール２０３、照合装置２０４及び暗号エンジン２０５を含むことができる。図２で例示される生体認証基準データ２１０は、図４Ａ及び図４Ｂで示されるセキュア記憶装置４２０に実装してもよい。セキュア記憶装置４２０は、認証デバイス（単数又は複数）４１０〜４１２のセキュアな外辺部の外に例示されているが、一実施形態において、各認証デバイス４１０〜４１２は、それ自身の一体化されたセキュア記憶装置を有してもよい。あるいは、各認証デバイス４１０〜４１２は、生体認証基準データレコードを暗号によって保護する（例えば、記憶装置４２０をセキュアにするために、対称鍵を用いてそれらをラップする）ことができる。

図２に例示されたアプリケーション２０６は、図４Ｂに示されたアプリケーション４５４及び／又はセキュアトランザクションサービス４０１とすることができる。ブラウザ実装において、アプリケーション２０６は、図４Ａに示された、ブラウザ４０４／セキュアトランザクションプラグイン４０５、及び／又はセキュアトランザクションサービス４０１、とすることができる。依拠当事者２０７は、図４Ａ及び図４Ｂに示されたセキュアエンタープライズ又はウェブデスティネーション４３０としてもよい。しかしながら、図２に例示された実施形態は、自立しており、図４Ａ及び図４Ｂに示されたもの以外のハードウェア及びソフトウェアのロジック構成を用いて実現できることに留意すべきである。

図４Ａを参照すると、図示された実施形態は、エンドユーザを登録及び認証するための１つ以上の認証デバイス４１０〜４１２を備えたクライアント４００を含む。上述したように、認証デバイス４１０〜４１２は、指紋センサ、音声認識ハードウェア／ソフトウェア（例えば、ユーザの音声を認識するためのマイクロフォン及び関連するソフトウェア）、顔認識ハードウェア／ソフトウェア（例えば、ユーザの顔を認識するためのカメラ及び関連するソフトウェア）、及び、光学認識機能（ユーザの網膜をスキャンするための光スキャナ及び関連するソフトウェア）などの生体認証デバイス、並びに、トラステッドプラットフォームモジュール（ＴＰＭ）及びスマートカードなどの非生体認証デバイスを含むことができる。

認証デバイス４１０〜４１２は、セキュアトランザクションサービス４０１によって公開されたインターフェース４０２（例えば、アプリケーションプログラミングインターフェース、即ちＡＰＩ）を介してクライアントに通信可能に接続されている。セキュアトランザクションサービス４０１は、ネットワークを介して、１つ以上のセキュアトランザクションサーバ４３２及び４３３と通信を行い、且つウェブブラウザ４０４のコンテキスト内で実行されるセキュアトランザクションプラグイン４０５とインターフェースするためのセキュアなアプリケーションである。図示されたように、インターフェース４０２はまた、装置識別コードなどの認証デバイス４１０〜４１２のそれぞれに関連する情報、ユーザ識別コード、ユーザ登録データ（例えば、スキャンされた指紋又は他の生体データ）、及び本明細書に記載されたセキュア認証技術を実行するために使用される鍵を記憶するクライアント４００のセキュア記憶装置４２０に対するセキュアアクセス権を提供することができる。例えば、以下に詳細に説明するように、固有の鍵は、認証デバイスのそれぞれに記憶され、インターネットなどのネットワークを介してサーバ４３０と通信するときに使用することができる。

後述するように、特定の種類のネットワークトランザクションは、ウェブサイト４３１又は他のサーバとのＨＴＴＰ又はＨＴＴＰＳトランザクションなどのセキュアトランザクションプラグイン４０５によって、サポートされる。１つの実施形態において、セキュアトランザクションプラグインは、セキュアエンタープライズ又はウェブデスティネーション４３０内のウェブサーバ４３１（以下では単に「サーバ４３０」として時々称される）によってウェブページのＨＴＭＬコード内に挿入された特定のＨＴＭＬタグに応答して開始される。そのようなタグを検出することに応答して、セキュアトランザクションプラグイン４０５は、処理のために、セキュアトランザクションサービス４０１に、トランザクションを転送することができる。更に、特定の種類のトランザクション（例えば、セキュア鍵交換などの）について、セキュアトランザクションサービス４０１は、オンプレミストランザクションサーバ４３２（すなわち、ウェブサイトと同じ位置に配置された）又はオフプレミストランザクションサーバ４３３との直接の通信チャンネルを開くことができる。

セキュアトランザクションサーバ４３２及び４３３は、ユーザデータ、認証デバイスデータ、鍵、及び、後述するセキュア認証トランザクションをサポートするために必要な他のセキュア情報を記憶するためにセキュアトランザクションデータベース４４０に結合される。しかしながら、本発明の基本原理は、図４Ａに示されるセキュアエンタープライズ又はウェブデスティネーション４３０内の論理的な構成要素の分離を必要としないことに留意すべきである。例えば、ウェブサイト４３１及びセキュアトランザクションサーバ４３２及び４３３は、単一の物理サーバ又は別々の物理サーバ内に実装されてもよい。更に、ウェブサイト４３１及びトランザクションサーバ４３２及び４３３は、以下に説明する機能を実行するための１つ以上のサーバ上で実行される一体化されたソフトウェアモジュール内に実装されてもよい。

上述したように、本発明の基本原理は、図４Ａに示されるブラウザベースアーキテクチャに限定されるものではない。図４Ｂは、スタンドアロンアプリケーション４５４がネットワークを介してユーザを認証するためにセキュアトランザクションサービス４０１によって提供される機能を利用する代替の実施形態を示している。１つの実施形態において、アプリケーション４５４は、以下に詳細に説明するユーザ／クライアント認証技法を実行するためのセキュアトランザクションサーバ４３２及び４３３に依存する１つ以上のネットワークサービス４５１との通信セッションを確立するように設計されている。

図４Ａ及び図４Ｂに示された実施形態のどちらにおいても、セキュアトランザクションサーバ４３２及び４３３は、その後にセキュアトランザクションサービス４０１に対してセキュアに送信され且つセキュア記憶装置４２０内の認証デバイスに記憶される鍵を生成することができる。更に、セキュアトランザクションサーバ４３２及び４３３は、サーバ側のセキュアトランザクションデータベース４２０を管理する。

上述したように、本発明の実施形態は、さまざまなステップを含んでもよい。ステップは、汎用又は特殊目的のプロセッサに特定のステップを実行させる機械実行可能な命令に具現化することができる。あるいは、これらのステップは、ステップを実行するためのハードワイヤードロジックを含む特定のハードウェア構成要素によって又はプログラミングされたコンピュータ構成要素及びカスタムハードウェア構成要素の任意の組み合わせによって実行することができる。

本発明の要素はまた、機械実行可能なプログラムコードを記憶する機械可読媒体として提供することができる。機械可読媒体として、フロッピー（登録商標）ディスク、光ディスク、ＣＤ−ＲＯＭ及び光磁気ディスク、ＲＯＭ、ＲＡＭ、ＥＰＲＯＭ、ＥＥＰＲＯＭ、磁気若しくは光カード、又は、電子プログラムコードを記憶するのに適した他の種類の媒体／機械可読媒体を挙げることができるが、これらに限定されるものではない。

上記の説明全体を通じて、説明の目的のために、多数の特定の詳細が本発明の完全な理解を提供するために記載された。しかしながら、本発明は、これらの特定の詳細の一部がなくても実施できることは、当業者にとって明らかであろう。例えば、本明細書に記載された機能モジュール及び方法は、ソフトウェア、ハードウェア又はそれらの任意の組み合わせとして実装されてもよいことは、当業者にとって容易に明らかであろう。更に、本発明のいくつかの実施形態は、モバイルコンピューティング環境のコンテキストで本明細書において記載されているが、本発明の基本原理は、モバイルコンピューティングの実装に限定されるものではない。実質的に任意の種類のクライアント又はピアデータ処理装置は、例えば、デスクトップ又はワークステーションコンピュータを含むいくつかの実施形態で使用することができる。したがって、本発明の範囲及び趣旨は、以下の特許請求の範囲の観点から判断されるべきである。

Claims

認証部のモデル及び完全性を遠隔で証明するための装置であって、
ユーザから生体認証データを読み取り、生体認証基準データとの比較に基づいて、正常に前記ユーザを認証するかどうかを判定する認証部と、
前記装置から遠隔の依拠当事者との通信を保護し、前記依拠当事者に対して、前記認証部の前記モデル及び／又は完全性を証明する暗号エンジンと、
を備える、装置。
前記暗号エンジンは、前記認証部に一体化された、請求項１に記載の装置。
前記認証部の前記完全性を証明することは、
前記依拠当事者からのチャレンジを受信することと、
証明署名を生成するために、証明鍵を用いて、前記チャレンジに署名することと、
前記依拠当事者に前記証明署名を送信することと、
を含み、前記依拠当事者は、前記依拠当事者により記憶された鍵を用いて、前記署名が有効であることを検証する、請求項１に記載の装置。
前記チャレンジは、ランダムに生成されるノンスを含む、請求項３に記載の装置。
前記証明鍵は秘密鍵であり、前記依拠当事者の前記鍵は、前記秘密鍵に関連付けられた公開鍵である、請求項３に記載の装置。
前記認証部の前記モデル及び／又は完全性を証明することは、前記暗号エンジンと前記依拠当事者との間で一連の直接匿名認証（ＤＡＡ）トランザクションを実行することを含む、請求項１に記載の装置。
前記ＤＡＡトランザクションは、ＤＡＡ署名及びＤＡＡ検証トランザクションを含む、請求項６に記載の装置。
前記暗号エンジンの暗号データの改ざんを検出すると、前記暗号データを消去する保護論理を更に備える、請求項１に記載の装置。
前記認証部は、
ユーザから前記生体認証データを読み取る生体センサと、
特定の特徴を有する前記生体データの特定部分を抽出する特徴抽出モジュールと、
前記生体データの前記特定部分を生体認証基準データと比較し、これに応じて、前記比較に基づいてスコアを生成する照合装置と、
を含み、前記スコアは、前記生体データの前記特定部分と前記生体認証基準データとの間の類似度のレベルを示す、請求項１に記載の装置。
前記暗号エンジンは、前記認証部の前記完全性を証明した後に、サーバに特有の認証鍵を確立する、請求項１に記載の装置。
前記暗号エンジンは、その依拠当事者との第１の証明動作の間に、前記依拠当事者に特有の認証鍵を生成し、続く認証動作は、前記証明鍵よりもむしろその鍵により署名される、請求項１０に記載の装置。
認証部のモデル及び／又は完全性を遠隔で証明する方法であって、
ユーザから生体認証データを読み取り、生体認証基準データとの比較に基づいて、正常に前記ユーザを認証するかどうかを判定するステップであって、読み取り及び判定の前記ステップは、認証部により実行される、読み取り及び判定のステップと、
遠隔の依拠当事者との通信を保護するステップと、
前記依拠当事者に対して、前記認証部の前記モデル及び／又は完全性を証明するために、前記依拠当事者との証明トランザクションを実行するステップと、
を含む、方法。
前記証明トランザクションを実行する暗号エンジンは、認証部に一体化されており、前記認証部は、前記ユーザから前記生体認証データを読み取り、前記生体認証基準データとの比較に基づいて、正常に前記ユーザを認証するかどうかを判定する、請求項１０に記載の方法。
前記認証部の前記モデル及び／又は完全性を証明することは、
前記依拠当事者からチャレンジを受信するステップと、
証明署名を生成するために、証明鍵を用いて、前記チャレンジに署名するステップと、
前記依拠当事者に前記署名を送信するステップと、
を含み、前記依拠当事者は、前記依拠当事者の鍵を用いて、前記証明署名が有効であることを検証する、請求項１０に記載の方法。
前記チャレンジは、ランダムに生成されるノンスを含む、請求項１２に記載の方法。
前記証明鍵は秘密鍵であり、前記依拠当事者の前記鍵は、前記秘密鍵に関連付けられた公開鍵である、請求項１２に記載の方法。
前記生体認証デバイスの前記モデル及び／又は完全性を証明することは、前記暗号エンジンと前記依拠当事者との間で一連の直接匿名認証（ＤＡＡ）トランザクションを実行するステップを含む、請求項１０に記載の方法。
前記ＤＡＡトランザクションは、ＤＡＡ署名及びＤＡＡ検証トランザクションを含む、請求項１７に記載の方法。
暗号データの改ざんを検出すると、前記暗号データを消去するステップを更に含む、請求項１０に記載の方法。
正常に前記ユーザを認証するかどうかを判定するステップは、
ユーザから前記生体認証データを読み取るステップと、
特定の特徴を有する前記生体データの特定部分を抽出するステップと、
前記生体データの前記特定部分を生体認証基準データと比較し、これに応じて、前記比較に基づいてスコアを生成するステップと、
を更に含み、前記スコアは、前記生体データの前記特定部分と前記生体認証基準データとの間の類似度のレベルを示す、請求項１０に記載の方法。
機械可読媒体であって、その上に記憶したプログラムコードを有し、前記プログラムコードは、機械により実行されると、前記機械に、
ユーザから生体認証データを読み取り、生体認証基準データとの比較に基づいて、正常に前記ユーザを認証するかどうかを判定する動作であって、読み取り及び判定の前記動作は、認証部により実行される、読み取り及び判定の動作と、
遠隔の依拠当事者との通信を保護する動作と、
前記依拠当事者に対して、前記認証部の前記モデル及び／又は完全性を証明するために、前記依拠当事者との証明トランザクションを実行する動作と、
を実行させる、機械可読媒体。
前記証明トランザクションを実行する暗号エンジンは、認証部に一体化されており、前記認証部は、前記ユーザから前記生体認証データを読み取り、前記生体認証基準データとの比較に基づいて、正常に前記ユーザを認証するかどうかを判定する、請求項２１に記載の機械可読媒体。
前記認証部の前記モデル及び／又は完全性を証明することは、
前記依拠当事者からチャレンジを受信する動作と、
証明署名を生成するために、証明鍵を用いて、前記チャレンジに署名する動作と、
前記依拠当事者に前記署名を送信する動作と、
を含み、前記依拠当事者は、前記依拠当事者の鍵を用いて、前記証明署名が有効であることを検証する、請求項２１に記載の機械可読媒体。
前記チャレンジは、ランダムに生成されるノンスを含む、請求項２３に記載の機械可読媒体。
前記証明鍵は秘密鍵であり、前記依拠当事者の前記鍵は、前記秘密鍵に関連付けられた公開鍵である、請求項２３に記載の機械可読媒体。
前記認証部の前記モデル及び／又は完全性を証明することは、前記暗号エンジンと前記依拠当事者との間で一連の直接匿名認証（ＤＡＡ）トランザクションを実行する動作を含む、請求項２１に記載の機械可読媒体。
前記ＤＡＡトランザクションは、ＤＡＡ署名及びＤＡＡ検証トランザクションを含む、請求項２６に記載の機械可読媒体。
暗号データの改ざんを検出すると、前記暗号データを消去する動作、を更に備える、請求項２１に記載の機械可読媒体。
正常に前記ユーザを認証するかどうかを判定する動作は、
ユーザから前記生体認証データを読み取る動作と、
特定の特徴を有する前記生体データの特定部分を抽出する動作と、
前記生体データの前記特定部分を生体認証基準データと比較し、これに応じて、前記比較に基づいてスコアを生成する動作と、
を更に含み、前記スコアは、前記生体データの前記特定部分と前記生体認証基準データとの間の類似度のレベルを示す、請求項２１に記載の機械可読媒体。