JP2018201235A - 認証能力を決定するためのクエリシステム及び方法 - Google Patents

認証能力を決定するためのクエリシステム及び方法 Download PDF

Info

Publication number
JP2018201235A
JP2018201235A JP2018153218A JP2018153218A JP2018201235A JP 2018201235 A JP2018201235 A JP 2018201235A JP 2018153218 A JP2018153218 A JP 2018153218A JP 2018153218 A JP2018153218 A JP 2018153218A JP 2018201235 A JP2018201235 A JP 2018201235A
Authority
JP
Japan
Prior art keywords
client
server
authentication
user
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018153218A
Other languages
English (en)
Other versions
JP6734330B2 (ja
Inventor
ダヴィット バグダサリアン
Baghdasaryan Davit
ダヴィット バグダサリアン
マット ローリー
Lourie Matt
マット ローリー
ロルフ リンデマン
Lindermann Rolf
ロルフ リンデマン
ブレンドン ジェイ ウィルソン
J Wilson Brendon
ブレンドン ジェイ ウィルソン
マーク ブリセノ
Briceno Marc
マーク ブリセノ
ラジーヴ ドラキア
Dholakia Rajiv
ラジーヴ ドラキア
ナガ ナガラジャン
Nagarajan Naga
ナガ ナガラジャン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nok Nok Labs Inc
Original Assignee
Nok Nok Labs Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US13/730,761 external-priority patent/US9172687B2/en
Priority claimed from US13/730,780 external-priority patent/US9219732B2/en
Priority claimed from US13/730,791 external-priority patent/US9083689B2/en
Priority claimed from US13/730,795 external-priority patent/US9306754B2/en
Priority claimed from US13/730,776 external-priority patent/US9015482B2/en
Application filed by Nok Nok Labs Inc filed Critical Nok Nok Labs Inc
Publication of JP2018201235A publication Critical patent/JP2018201235A/ja
Application granted granted Critical
Publication of JP6734330B2 publication Critical patent/JP6734330B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Collating Specific Patterns (AREA)
  • Computer And Data Communications (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】ネットワーク上での安全なユーザ認証を提供する。【解決手段】N>1である、クライアント100上のN個の認証デバイス110、111、112を検出し、N個の認証デバイスの各々に1つずつ、N個の暗号エンティティを生成し、N個の暗号エンティティの各々をN個の認証デバイスの各々に登録するコマンドをクライアントに送信し、クライアント上でコマンドを実行し、それに応答してN個の暗号エンティティの各々をそれぞれのN個の認証デバイスの各々に登録し、その後、認証デバイス及びその関連付けられた暗号エンティティのうちの少なくとも1つを使用して、ネットワーク上でクライアントのユーザを認証する。【選択図】図1A

Description

本発明は、概して、データ処理システムの分野に関する。より具体的には、本発明は、認証能力を決定するためのクエリシステム及び方法に関する。
既存のシステムは、生体センサを用いてネットワーク上で安全なユーザ認証を提供するために設計されている。具体的には、Fast Identify Online(FIDO)アライアンスによって開発されたOnline Secure Transaction Plugin(OSTP)プロトコルは、強力な認証(例えば、個人情報の盗難及びフィッシング)、安全なトランザクション(例えば、トランザクションに対する「ブラウザ内のマルウェア」及び「中間者」攻撃)、並びにクライアント認証トークンのエンロールメント/管理(例えば、指紋読み取り器、顔認識デバイス、スマートカード、トラステッドプラットフォームモジュールなど)を可能にする。既存のOSTPプロトコルの詳細は、例えば、米国特許出願第2011/0082801号(「801出願」)、及び表題「OSTP Framework」の文書(2011年3月23日)で見つけることができ、これら両方ともにネットワーク上のユーザ登録及び認証のフレームワークについて説明する。
本発明のより良い理解は、以下の図面と併せて以下の詳細な説明から得ることができる。
安全な認証システムアーキテクチャの2つの異なる実施形態を図解する。 安全な認証システムアーキテクチャの2つの異なる実施形態を図解する。 クライアントデバイス上の認証デバイスがどのように発見され得るかを示すトランザクション図である。 ユーザがどのように認証デバイスでエンロールし得るかを示すトランザクション図である。 鍵がどのように認証デバイスに登録され得るかを示すトランザクション図である。 ユーザ認証がどのように認証フレームワーク内で実装され得るかを示すトランザクション図である。 トランザクションの詳細がどのように検証され得るかを示すトランザクション図である。 本発明の一実施形態に従って実装されたクエリポリシーフィルタを図解する。 クエリポリシーとの登録動作がどのように本発明の一実施形態で実装されるかを示すトランザクション図である。 多重認証デバイス処理を実装するためのアーキテクチャの一実施形態を図解する。 多重認証デバイス処理のための本発明の3つの実施形態を図解する。 多重認証デバイス処理のための本発明の3つの実施形態を図解する。 多重認証デバイス処理のための本発明の3つの実施形態を図解する。 ランダムチャレンジのタイムアウトを検出し、それに応答するためのトランザクション図を図解する。 ランダムチャレンジのタイムアウトを検出し、それに応答するためのトランザクション図を図解する。 本発明の一実施形態に従う、プライバシークラスを実装するためのアーキテクチャを図解する。 本発明の一実施形態に従う、プライバシークラスを実装するためのトランザクション図である。 認証するシグネチャ及びトランザクションを使用するためのアーキテクチャの一実施形態を図解する。 本発明の実施形態を実行するためのコンピュータシステムの例示的な実施形態を図解する。 本発明の実施形態を実行するためのコンピュータシステムの例示的な実施形態を図解する。
クライアントサーバ環境で認証フレームワークをインテリジェントに実装するための装置、方法、及び機械可読媒体の実施形態が以下に記載される。この説明全体を通して、説明のために、本発明の十分な理解を提供するために数多くの特定の詳細が記載される。しかしながら、本発明は、これらの特定の詳細のうちのいくつかを用いることなく実践され得ることが当業者に明らかであろう。他の例では、周知の構造及びデバイスは、示されないか、又は本発明の基本原理を不明瞭にすることを避けるために、ブロック図の形態で示される。
以下で論じられる本発明の実施形態は、生体デバイス等の認証能力を有するクライアントデバイスを含む。これらのデバイスは、本明細書において「トークン」と称され得る。指紋センサ、音声認識ハードウェア/ソフトウェア(例えば、マイクロホン、及びユーザの声を認識するための関連したソフトウェア)、顔認識ハードウェア/ソフトウェア(例えば、カメラ、及びユーザの顔を認識するための関連したソフトウェア)、光学的認識能力(例えば、光スキャナ、及びユーザの網膜を走査するための関連したソフトウェア)を含むが、これらに限定されない、様々な異なる生体デバイスが使用され得る。認証能力はまた、トラステッドプラットフォームモジュール(TPM)及びスマートカード等の非生体デバイスを含むことができる。
以下に記載される本発明の実施形態は、既存の認証技術を上回る様々な改善を提供する。例えば、ネットワーク上でその認証能力の全て(例えば、その認証トークン/デバイスの全て)の包括的なリストを通信することをクライアントに要求する現在の技術とは対照的に、本発明の一実施形態は、安全なトランザクションサーバが最初に、サーバによって許容された認証能力を示すクライアントにサーバポリシーを送信するクエリポリシーを実装する。クライアントは次に、サーバポリシーを分析して、認証能力のサブセットを識別し、それによりクライアントへのプライバシーインパクトを減少させる。
別の実施形態では、複数の構成可能なプライバシー保護のレベルが利用される。プライバシークラスは事前に定義され、エンドユーザによって選択及び/又は修正され得る。本発明の一実施形態では、プライバシークラスは、クライアントが要求された情報を用いて識別され得る確率に基づいて定義される。比較的より高いプライバシーレベル(比較的より低いプライバシーインパクトを有する)では、クライアントデバイスに関する比較的より少ない情報は、本明細書に記載される認証技術を実施するために公表される。
本発明の別の実施形態は、同時に複数のデバイスのプロビジョニング又は認証を提供し、それにより効率を改善する。例えば、一度に単一の認証デバイスに対する登録又は認証を要求する代わりに、認証デバイスのリストがサーバから送信され得る。対称鍵及び/又は非対称鍵は次に、1つの動作、又はクライアント上でローカルに実行された一連の連続的動作で複数のトークン/デバイスにプロビジョニングされる。認証のために、いくつかのトークン/デバイスが所定のトランザクションに同時に選択され得る。
本発明の別の実施形態は、サーバのチャレンジが処理及び管理される効率を改善する。今日、サーバがランダムチャレンジをクライアントに送信した後(例えば、暗号ノンス)、クライアントが特定のタイムアウト期間内に応答しない場合、このノンスは、もはや有効ではなく、クライアントは、後続の認証の試みに応答してエラーを受信する。例えば、ユーザがクライアントを一時停止して、新しい位置に移動し(例えば、ラップトップ上の蓋を閉め)、次いで認証を試みる場合、認証の試みは拒否される。本発明の一実施形態では、クライアントは、ランダムチャレンジの期限が切れたことを検出し、サーバからの新しいチャレンジを自動的かつ透過的に要求する。サーバは次に、新しいチャレンジを生成し、それを、それが認証に使用され得るクライアントに送信するエンドユーザ経験は、ユーザが認証要求のエラー又は拒否を受信しないことにより改善される。
本発明の別の実施形態は、トランザクション状態がクライアントとの現在のセッションを維持するためにサーバ上に維持される必要がないように、安全なトランザクションサーバ上のトランザクション署名を利用する。トランザクションテキスト等のトランザクションコンテンツは、サーバによって署名されたクライアントに送信され、サーバが応答すると、それは、シグネチャと共にトランザクションコンテンツを送り返す。サーバは、クライアントによって受信された、署名されたトランザクション応答がシグネチャを検証することによって有効であることを検証することができることにより、トランザクション状態を記憶する必要がない。
別個の実施形態として上記に記載されるが、上記の技術の全ては、単一の包括的な認証システム内に様々な方法で共に組み合わせられ得る。したがって、本発明の所定の実施形態は、安全なネットワーク環境でクライアント及びユーザ認証を改善するために、本明細書に記載される1つ以上の他の実施形態と組み合わせられ得る。
例示的なシステムアーキテクチャ
図1A〜Bは、ユーザを認証するためのクライアント側及びサーバ側の構成要素を備えるシステムアーキテクチャの2つの実施形態を図解する。図1Aに示される実施形態は、ウェブサイトと通信するためにブラウザプラグインベースのアーキテクチャを使用するが、図1Bに示される実施形態は、ブラウザを必要としない。認証デバイスでユーザをエンロールすること、安全なサーバで認証デバイスを登録すること、及びユーザを認証することなど、本明細書に記載される様々な技術は、これらのシステムアーキテクチャのいずれかに実装され得る。したがって、図1Aに示されるアーキテクチャは、以下に記載される実施形態のうちのいくつかの動作を実証するために使用されるが、同一の基本原理は、図1Bに示されるシステム上で(例えば、サーバ130とクライアント上の安全なトランザクションサービス101との間の通信のための仲介としてブラウザプラグイン105を削除することによって)容易に実装され得る。
最初に図1Aを参照すると、図解される実施形態は、エンドユーザをエンロール及び認証するために1つ以上の認証デバイス110〜112(当該技術分野において、認証「トークン」と称される場合もある)が備えられたクライアント100を含む。上記のように、認証デバイス110〜112は、指紋センサ、音声認識ハードウェア/ソフトウェア(例えば、マイクロホン、及びユーザの声を認識するための関連したソフトウェア)、顔認識ハードウェア/ソフトウェア(例えば、カメラ、及びユーザの顔を認識するための関連したソフトウェア)、及び光学的認識能力(例えば、光スキャナ、及びユーザの網膜を走査するための関連したソフトウェア)等の生体デバイス、並びにトラステッドプラットフォームモジュール(TPM)及びスマートカード等の非生体デバイスを含むことができる。
認証デバイス110〜112は、安全なトランザクションサービス101によって明らかにされたインターフェース102(例えば、アプリケーションプログラミングインターフェース又はAPI)を通じてクライアントに通信可能に連結される。安全なトランザクションサービス101は、ネットワーク上で1つ以上の安全なトランザクションサーバ132〜133と通信し、かつウェブブラウザ104の文脈において実行された安全なトランザクションプラグイン105と対話するための安全なアプリケーションである。図解されるように、インターフェース102はまた、デバイス識別コード、ユーザ識別コード、ユーザエンロールメントデータ(例えば、走査された指紋又は他の生体データ)、及び本明細書に記載される安全な認証技術を実施するために使用される鍵など、認証デバイス110〜112の各々に関連する情報を記憶するクライアント100上の安全なストレージデバイス120に安全なアクセスを提供することができる。例えば、以下で詳細に論じられるように、一意の鍵は、認証デバイスの各々に記憶され、インターネット等のネットワーク上でサーバ130に通信するときに使用され得る。
以下で論じられるように、ある特定のタイプのネットワークトランザクションは、ウェブサイト131又は他のサーバとのHTTP又はHTTPSトランザクションなど、安全なトランザクションプラグイン105によって支持される。一実施形態では、安全なトランザクションプラグインは、安全なエンタープライズ又はウェブ宛先130(以下で単に「サーバ130」と称される場合もある)内のウェブサーバ131によってウェブページのHTMLコードに挿入された特定のHTMLタグに応答して開始される。このようなタグを検出することに応答して、安全なトランザクションプラグイン105は、処理するために安全なトランザクションサービス101にトランザクションを転送することができる。加えて、ある特定のタイプのトランザクション(例えば、安全な鍵交換など)では、安全なトランザクションサービス101は、オンプレミスのトランザクションサーバ132(即ち、ウェブサイトと共同設置される)、又はオフプレミスのトランザクションサーバ133で直接的通信チャネルを開くことができる。
安全なトランザクションサーバ132〜133は、ユーザデータ、認証デバイスデータ、鍵、及び以下に記載される安全な認証トランザクションを支持するために必要とされる他の安全な情報を記憶するために安全なトランザクションデータベース120に連結される。しかしながら、本発明の基本原理は、図1Aに示される安全なエンタープライズ又はウェブ宛先130内の論理構成要素の分離を必要としないことに留意されたい。例えば、ウェブサイト131及び安全なトランザクションサーバ132〜133は、単一の物理サーバ又は別個の物理サーバ内に実装され得る。更に、ウェブサイト131及びトランザクションサーバ132〜133は、以下に記載される機能を果たすために1つ以上のサーバ上で実行される統合ソフトウェアモジュール内に実装され得る。
上記のように、本発明の基本原理は、図1Aに示されるブラウザベースのアーキテクチャに限定されない。図1Bは、スタンドアロン型アプリケーション154が安全なトランザクションサービス101によって提供された機能を利用して、ネットワーク上でユーザを認証する代替の実装形態を図解する。一実施形態では、アプリケーション154は、以下に詳細に記載されるユーザ/クライアント認証技術を実施するために安全なトランザクションサーバ132〜133に依存する1つ以上のネットワークサービス151と通信セッションを確立するように設計される。
図1A〜Bに示される実施形態のいずれかでは、安全なトランザクションサーバ132〜133は、次に安全なトランザクションサービス101に安全に送信され、かつ安全なストレージ120内の認証デバイスに記憶される鍵を生成することができる。加えて、安全なトランザクションサーバ132〜133は、サーバ側で安全なトランザクションデータベース120を管理する。
デバイス発見、エンロールメント、登録、及び認証の概要
認証デバイス発見、エンロールメント、登録、及び認証を実施するための例示的な一連のトランザクションが図2〜6に示される。これらのトランザクションのいくつかの態様は、上述されるOSTPプロトコルで利用されている(更なる詳細は、OSTP Framework(2011年3月23日)を参照され、これは、参照により本明細書に組み込まれる)。これらのトランザクションの基本動作の理解は、本発明の実施形態が実装され得る状況を提供する。
以下に記載される動作は、認証デバイスの検出(図2)、認証デバイスでのユーザのエンロールメント(図3)、認証デバイスの登録(図4)、登録された認証デバイスでのユーザ認証(図5)、及び認証後の安全なトランザクションの実装(図6)を含む。
図2は、クライアントマシン上で認証デバイスを検出するための一連のトランザクションを図解する。デバイス検出の完了に成功した後、サーバ130は、クライアントに取り付けられた認証デバイスに関する包括的な情報を保有し、どのデバイス(複数可)が強化されたセキュリティ基盤と共に使用するのに最も適切であるかを評価することができる。サーバ130のみ、認証デバイスのリストをフィルタリングする。ユーザには、このリストが提供され、ユーザは、認証デバイスのうちの1つ(又は組み合わせ)を選択して、安全なトランザクションの更なる認証及び実装のために使用することができる。
動作中、ユーザは、ブラウザ内のユーザ名及びパスワードで認証し、ウェブサイトにログインする。これは、ユーザがユーザ名及びパスワードを提供することを求められる唯一の時間である。サーバ130は、ユーザが強化されたセキュリティを現在使用していないことを(例えば、安全なトランザクションデータベース120に問い合わせることによって)決定し、強化されたセキュリティに変更する提案をユーザに提供する。
一実施形態では、サーバ130は、安全なトランザクションプラグイン105が検出するHTMLページ内の「デバイスに関するクエリ」タグを含む。タグを検出することに応答して、安全なトランザクションプラグイン105は、この要求を安全なトランザクションサービス101に再経路指定し、これは次に、デバイスのセキュリティ特性を含むシステムに取り付けられた全ての認証デバイスに関する包括的な情報を用意する。一実施形態では、この情報は、事前に指定されたデータスキーマを用いて送信より前にXMLフォーマットでパッケージ化される。
安全なトランザクションプラグイン105は、安全なトランザクションサービス101からこの情報を受信し、一実施形態では、登録されたコールバックによってウェブページのJavaScript(登録商標)にこの情報を渡す。これは次に、この情報をブラウザ104にどのように表示するかを選択する。ウェブサイトによってフィルタリングされたリストは、ユーザに示されてもよく、ユーザは、認証デバイスのうちの1つ又は組み合わせを選択してもよい。
図3は、認証デバイスでユーザをエンロールする一連のトランザクションを図解する。
一実施形態では、エンロールメントは、本明細書に記載される本発明の実施形態によって提供される強化されたセキュリティを使用するための必要条件である。エンロールメントは、後続のトランザクションの間、同一の認証デバイスがユーザを認証するために使用され得るように、ユーザの生体読み取り(例えば、指紋、音声サンプルなど)を記録することを含む。エンロールメント動作は、サーバ130との対話を用いることなく、単にクライアント上で行われ得る。エンロールメントのために提供されたユーザインターフェース(複数可)は、ブラウザ拡張で表示されてもよく、又は別個のアプリケーション若しくはモバイルデバイスのアプリに表示されてもよい。
エンロールメント動作は、デバイスが検出されるとすぐに開始され得る。ユーザは、強化されたセキュリティに対して発見されたデバイスのうちの1つ又はその一群を使用するために選択することができる。動作中、ユーザは、ブラウザ内の表示されたデバイスリスト、アプリケーション、又はモバイルデバイスのアプリからデバイスを選択することができる。図3に図解されるブラウザベースの実装形態では、安全なトランザクションプラグイン105は、デバイス固有のエンロールメントのグラフィカルユーザインターフェース(GUI)を表示する。安全なトランザクションプラグイン105は、デバイス識別子及びエンロールメント要求を安全なトランザクションサービス101に送信し、完了を待つ。ユーザが既にクライアント上の認証デバイスでエンロールされた場合、ユーザは単に、それらの身元を検証する必要があり得る(即ち、それらは、再度エンロールすることを必要とされない)。ユーザが現在エンロールされていない場合、安全なトランザクションサービス101は、物理的な認証デバイスを起動することによって(例えば、デバイスインターフェース102を介して)エンロールメントプロセスを開始する。ユーザは次に、安全なトランザクションプラグイン105のGUIと対話し、指定されたエンロールメントステップ(例えば、指をスワイプすること、マイクロホンに向かって話すこと、スナップ写真を撮ること)に従う。完了すると、ユーザは、認証デバイスでエンロールされる。意義深いことに、ユーザがデバイスでエンロールされると、それらは、このエンロールメントを使用して、本明細書に記載されるような任意のウェブサイト又はネットワークサービスで登録又は認証することができる。
図4は、認証デバイスの登録のための一連のトランザクションを図解する。登録中、鍵は、認証デバイスと安全なトランザクションサーバ132〜133のうちの1つとの間で共有される。鍵は、クライアント100の安全なストレージ120、及び安全なトランザクションサーバ132〜133によって使用される安全なトランザクションデータベース120内に記憶される。一実施形態では、鍵は、安全なトランザクションサーバ132〜133のうちの1つによって生成された対称鍵である。しかしながら、以下で論じられる別の実施形態では、非対称鍵が使用され得る。この実施形態では、公開鍵は、安全なトランザクションサーバ132〜133によって記憶され得、第2の関連した秘密鍵は、クライアント上の安全なストレージ120内に記憶され得る。更に、一実施形態(以下にも論じられる)では、鍵(複数可)は、クライアント100上で(例えば、安全なトランザクションサーバ132〜133ではなく、認証デバイス又は認証デバイスのインターフェースによって)生成され得る。
動的対称鍵プロビジョニングプロトコル(DSKPP)等の安全な鍵プロビジョニングプロトコルは、安全な通信チャネル上でクライアントと鍵を共有するために使用され得る(例えば、Request for Comments(RFC)6063参照)。しかしながら、本発明の基本原理は、任意の特定の鍵プロビジョニングプロトコルに限定されない。
図4に示される特定の詳細を参照すると、ユーザエンロールメント又はユーザ認証が完了すると、サーバ130は、デバイス登録中にクライアントによって提示されなければならないランダムに生成されたチャレンジ(例えば、暗号ノンス)を生成する。ランダムチャレンジは、限定された期間有効であり得る。安全なトランザクションプラグインは、ランダムチャレンジを検出し、それを安全なトランザクションサービス101に転送する。それに応答して、安全なトランザクションサービスは、サーバ130と帯域外セッション(例えば、帯域外トランザクション)を開始し、鍵プロビジョニングプロトコルを用いてサーバ130と通信する。サーバ130は、ユーザ名でユーザを特定し、ランダムチャレンジの有効性を確認し、送信された場合にデバイスの認証コードの有効性を確認し、ユーザに対して安全なトランザクションデータベース120内に新しいエントリを作成する。これはまた、鍵を生成し、鍵をデータベース120に書き込み、鍵プロビジョニングプロトコルを用いて安全なトランザクションサービス101に鍵を送り返すことができる。完了すると、認証デバイス及びサーバ130は、対称鍵が使用された場合に同一の鍵を、又は非対称鍵が使用された場合に異なる鍵を共有する。
図5は、登録された認証デバイスでのユーザ認証のための一連のトランザクションを図解する。デバイス登録が完了すると、サーバ130は、有効な認証トークンとしてローカル認証デバイスによって生成されたトークンを受け取る。
ブラウザベースの実装形態を示す、図5に示される特定の詳細を参照すると、ユーザは、ブラウザ104内にサーバ130のユニフォームリソースロケータ(URL)を入力する。スタンドアロン型アプリケーション又はモバイルデバイスのアプリ(ブラウザではなく)を使用する実装形態では、ユーザは、ネットワークサービスのネットワークアドレスを入力することができ、又はアプリケーション若しくはアプリは、ネットワークアドレスでネットワークサービスに接続することを自動的に試みることができる。
ブラウザベースの実装形態では、ウェブサイトは、HTMLページ内に登録されたデバイスに関するクエリを埋め込む。これは、Javascript(登録商標)によって、又はHTTPヘッダなどを用いて、HTMLページ内にクエリを埋め込む以外に多くの方法で行われ得る。安全なトランザクションプラグイン105は、URLを受信し、それを安全なトランザクションサービス101に送信し、これは、安全なストレージ120(論じられるように、認証デバイス及びユーザ情報のデータベースを含む)を検索し、それを調査し、このURL内にエンロールされたユーザがいるかを決定する。いるのであれば、安全なトランザクションサービス101は、このURL関連付けられたプロビジョニングされたデバイスのリストを安全なトランザクションプラグイン105に送信する。安全なトランザクションプラグインは次に、登録されたJavaScript(登録商標)のAPIを呼び出し、この情報をサーバ130(例えば、ウェブサイト)に渡す。サーバ130は、送信されたデバイスリストから適切なデバイスを選択し、ランダムチャレンジを生成し、デバイス情報を送信し、引数をクライアントに送り返す。ウェブサイトは、対応するユーザインターフェースを表示し、ユーザから認証を要求する。ユーザは次に、要求された認証評価基準(例えば、指紋読取器にわたって指をスワイプすること、音声認識のために話すことなど)を提供する。安全なトランザクションサービス101は、ユーザを識別し(このステップは、ユーザを記憶することを支持しないデバイスに対して飛ばして進むことができる)、データベースからユーザ名を取得し、鍵を使用して認証トークンを生成し、安全なトランザクションプラグインを介してこの情報をウェブサイトに送信する。サーバ130は、安全なトランザクションデータベース120からユーザを識別し、サーバ130上に同一のトークンを生成することによって(例えば、鍵のコピーを用いて)トークンを検証する。検証されると、認証プロセスは完了する。
図6は、ブラウザベースの実装形態のための認証後の安全なトランザクションを図解する。安全なトランザクションは、ある特定のタイプのトランザクション(例えば、金融取引)に対するより強力なセキュリティを提供するように設計される。図解される実施形態では、ユーザは、トランザクションを完遂するより前に各トランザクションを確認する。図解される技術を用いて、ユーザは、ユーザが完遂することを望むものを正確に確認し、ユーザがGUI内に表示された見るものを正確に完遂する。換言すれば、本実施形態は、ユーザが確認しなかったトランザクションを完遂するために、トランザクションテキストが「中間者」によって修正され得ないことを確実にする。
一実施形態では、安全なトランザクションプラグイン105は、トランザクション詳細を示すブラウザ関連でウィンドウ601を表示する。安全なトランザクションサーバ101は定期的に(例えば、ランダムな間隔で)、ウィンドウに示されるテキストが誰にも改ざんされていないかを検証する。
以下の例は、本実施形態の動作を強調するのに役立つであろう。ユーザは、商人のサイトから購入のための品目を選択し、「チェックアウト」を選択する。商人のサイトは、本明細書に記載される本発明の実施形態のうちの1つ以上を実装する安全なトランザクションサーバ132〜133を有するサービスプロバイド(例えば、PayPal)にトランザクションを送信する。商人のサイトは、ユーザを認証し、トランザクションを完了する。
安全なトランザクションサーバ132〜133は、トランザクション詳細(TD)を受信し、「Secure Transaction」要求をHTMLページ内に入れ、クライアント100に送信する。Secure Transaction要求は、トランザクション詳細及びランダムチャレンジ(例えば、ランダムノンス)を含む。安全なトランザクションプラグイン105は、トランザクション確認メッセージに対する要求を検出し、全てのデータを安全なトランザクションサービス101に転送する。ブラウザ又はプラグインを使用しない実施形態では、情報は、安全なトランザクションサーバからクライアント100上の安全なトランザクションサービスに直接送信され得る。
ブラウザベースの実装形態では、安全なトランザクションプラグイン105は、ユーザへのトランザクション詳細(ブラウザ関連における)でウィンドウ601を表示し、トランザクションを確認する認証を提供することをユーザに求める。ブラウザ又はプラグインを使用しない実施形態では、安全なトランザクションサービス101又はアプリケーション154は、ウィンドウ601を表示することができる。安全なトランザクションサービス101は、タイマーを開始し、ユーザに表示されているウィンドウ601の内容を検証する。検証の期間は、ランダムに選択され得る。安全なトランザクションサービス101は、ユーザがウィンドウ601内の有効なトランザクション詳細を見ることを確実にする。コンテンツが改ざんされたことを検出する場合、これは、確認トークンが生成されることを防ぐ。
ユーザが有効な認証を提供した(例えば、指紋センサ上で指をスワイプした)後、デバイスは、ユーザを識別し、トランザクション詳細及びランダムチャレンジでトークン(暗号シグネチャ)を生成する(即ち、トークンは、トランザクション詳細及びノンス上で計算される)。これにより、安全なトランザクションサーバ132〜133はトランザクション詳細がサーバとクライアントとの間で修正されていないことを確実にすることができる。安全なトランザクションサービス101は、生成されたトークン及びユーザ名を安全なトランザクションプラグイン105に送信し、これは、トークンを安全なトランザクションサーバ132〜133に転送する。安全なトランザクションサーバ132〜133は、ユーザ名でユーザを識別し、トークンを検証する。検証が成功した場合、確認メッセージがクライアントに送信され、トランザクションが処理される。
クライアント認証能力を決定する安全なクエリポリシーのためのシステム及び方法
述べられるように、本発明の一実施形態は、安全なトランザクションサーバがサーバによって許容される認証能力を示すサーバポリシーをクライアントに送信するクエリポリシーを実装する。クライアントは次に、サーバポリシーを分析して、それが支持し、及び/又はユーザが使用する要求を示した認証能力のサブセットを識別する。クライアントは次に、提供されたポリシーと一致する認証トークンのサブセットを用いてユーザを登録及び/又は認証する。その結果として、クライアントがその認証能力(例えば、その認証デバイスの全て)に関する包括的な情報、又はクライアントを一意的に識別するために使用され得る他の情報を送信することを必要とされないため、クライアントのプライバシーへのインパクトの低下がある。
例として、限定ではなく、クライアントは、2〜3例を挙げると、指紋センサ、音声認識能力、顔認識能力、目/光学的認識、トラステッドプラットフォームモジュール(TPM)、及びスマートカードなどの数多くの認証能力を含むことができる。しかしながら、プライバシーの理由で、ユーザは、その能力の全てに対する詳細を要求するサーバに公表することを望まない場合がある。したがって、本明細書に記載される技術を用いると、安全なトランザクションサーバは、それが、例えば、指紋、光、又はスマートカード認証を支持することを示すサーバポリシーをクライアントに送信することができる。クライアントは次に、サーバポリシーと独自の認証能力とを比較し、利用可能な認証オプションのうちの1つ以上を選択することができる。
図7は、これらの技術を実装するためのクライアントサーバアーキテクチャの一実施形態を図解する。図解されるように、クライアント100上に実装された安全なトランザクションサービス101は、サーバ130によって提供されたポリシーを分析し、かつ登録及び/又は認証に使用される認証能力のサブセットを識別するためのポリシーフィルタ701を含む。一実施形態では、ポリシーフィルタ701は、安全なトランザクションサービス101の文脈において実行されたソフトウェアモジュールとして実装される。しかしながら、ポリシーフィルタ701は、本発明の基本原理に依然として適合しながら任意の様式で実装されてもよく、ソフトウェア、ハードウェア、ファームウェア、又はこれらの任意の組み合わせを含んでもよいことに留意されたい。
図7に示される特定の実装形態は、前述の技術を用いて安全なエンタープライズ又はウェブ宛先130(単に「サーバ130」と称される場合もある」)との通信を確立するための安全なトランザクションプラグイン105を含む。例えば、安全なトランザクションプラグインは、ウェブサーバ131によってHTMLコードに挿入された特定のHTMLタグを識別することができる。したがって、この実施形態では、サーバポリシーは、ポリシーフィルタ701を実装する安全なトランザクションサービス101にそれを転送する安全なトランザクションプラグイン105に提供される。
ポリシーフィルタ701は、クライアントの安全なストレージ領域720から能力を読み取ることによってクライアント認証能力を決定することができる。前述のように、安全なストレージ720は、クライアントの認証能力(例えば、認証デバイスの全てに対する識別コード)の全てのリポジトリを備えることができる。ユーザがその認証デバイスでユーザを既にエンロールしている場合、ユーザのエンロールメントデータは、安全なストレージ720内に記憶される。クライアントがサーバ130で認証デバイスを既に登録している場合、安全なストレージはまた、各認証デバイスと関連付けられた暗号化された秘密鍵を記憶することができる。
安全なストレージ720から抽出された認証データ、及びサーバによって提供されたポリシーを用いて、ポリシーフィルタ701は次に、使用される認証能力のサブセットを識別することができる。構成に応じて、ポリシーフィルタ701は、クライアント及びサーバの両方によって支持された認証能力の全リストを識別することができ、又は全リストのサブセットを識別することができる。例えば、サーバが認証能力A、B、C、D、及びEを支持し、クライアントが認証能力A、B、C、F、及びGを有する場合、ポリシーフィルタ701は、サーバA、B、及びCに対する共通の認証能力のサブセット全体を識別することができる。あるいは、図7におけるユーザ選好730によって示されるように、より高いプライバシーレベルが所望される場合、より限定された認証能力のサブセットがサーバに識別され得る。例えば、ユーザは、単一の共通認証能力のみがサーバ(例えば、A、B、又はCのうちの1つ)に識別されるべきであることを示すことができる。一実施形態では、ユーザは、クライアント100の認証能力の全てに対して優先順位付け計画を確立することができ、ポリシーフィルタは、サーバ及びクライアントの両方に共通の最高優先認証能力(又は優先順位付けされたN個の認証能力のセット)を選択することができる。
どの動作がサーバ130によって開始されているか(登録又は認証)に応じて、安全なトランザクションサービス130は、フィルタリングされた認証デバイス(110〜112)のサブセット上でその動作を実施し、図7に示されるように、安全なトランザクションプラグイン105を介してサーバ130に動作応答を送り返す。あるいは、ウェブブラウザのプラグイン105構成要素に依存しない実施形態では、情報は、安全なトランザクションサービス101からサーバ130に直接渡され得る。
図8は、クエリポリシートランザクションによる例示的な一連の登録のための更なる詳細を示すトランザクション図を図解する。図解される実施形態では、ユーザは、サーバ130でデバイスを以前に登録していない。その結果として、801では、ユーザは、初期の一時的認証ステップとしてユーザ名及びパスワードを入力することができ、これは802で、クライアントブラウザ104を介してサーバ130に転送される。しかしながら、ユーザ名及びパスワードは、本発明の基本原理に適合するために必要とされないことに留意されたい。
ユーザが803で決定された強化されたセキュリティで以前に登録していなかったため、サーバ130は、804でそのサーバポリシーをクライアントに送信する。述べられるように、サーバポリシーは、サーバ130によって支持された認証能力の表示を含むことができる。図解される例では、サーバポリシーはトランザクション806を介して安全なトランザクションサービス101に渡される。
トランザクション807では、安全なトランザクションサービス101は、サーバポリシーをクライアントの能力(及び潜在的に、上記に記載されるようなデバイス優先計画及び/又はユーザ選好などの他の情報)と比較して、フィルタリングされた認証能力のリストを導出する。フィルタリングされたデバイス(102)のリストは次に、鍵を生成し(808及び809)、次いでこれらの鍵の公開部分を安全なトランザクションサービス101に提供し、これはその順に、登録応答としてこれらをサーバ130に送り返す。サーバは、認証デバイスを証明し、安全なトランザクションデータベース内に公開鍵を記憶する。本明細書に利用されるトークン証明は、登録中の認証デバイスの身元の有効性を確認するプロセスである。これにより、サーバはクライアントによって報告されたデバイスが真に主張されるものであることを暗号で確認することができる。
あるいは又は加えて、807では、ユーザには、リストを再検討し、及び/又はこの特定のサーバ130と共に使用される特定の認証能力を選択する機会が提供され得る。例えば、フィルタリングされたリストは、指紋スキャン、顔認識、及び/又は音声認識による認証を使用するオプションを示すことができる。ユーザは次に、サーバ130で認証するとき、これらのオプションのうちの1つ以上を使用するために選択することができる。
クライアントでサーバポリシーをフィルタリングするための上記に記載される技術は、上記に記載される一連のトランザクションの様々な異なる段階(例えば、デバイス発見、デバイス登録、デバイスプロビジョニング、ユーザ認証中など)で実装され得る。即ち、本発明の基本原理は、図8に記載される特定のトランザクションのセット及び特定のトランザクション順序付けに限定されない。
更に、前述のように、ブラウザプラグインアーキテクチャは、本発明の基本原理に適合するために必要とされない。ブラウザ又はブラウザプラグイン(例えば、スタンドアロン型アプリケーション又はモバイルデバイスのアプリ)を含むアーキテクチャでは、図8に示されるトランザクション図(及び本明細書に開示される残りのトランザクション図)は、ブラウザ104が削除されるように単純化されてもよく、安全なトランザクションサービス101は、サーバ130と直接通信する。
複数の認証デバイスで効率的にエンロール、登録、及び認証するためのシステム及び方法
本発明の一実施形態は、同時に複数のデバイスをエンロール、登録、及び認証し、それにより効率及びユーザ経験を改善することができる。例えば、一度に単一デバイスに対する登録及び認証を要求する代わりに、デバイスのリストがクライアントに送信され得る。対称鍵又は非対称鍵は次に、1つの動作、又はクライアント上でローカルに実行された一連の連続的動作で複数のデバイスに登録され得る。認証のために、いくつかのトークン/デバイスが所定のトランザクションに同時に選択され得る。
図9は、これらの技術を実装するためのクライアントサーバアーキテクチャの一実施形態を図解する。図解されるように、クライアント100上に実装された安全なトランザクションサービス101は、各デバイスがエンロール/登録されるとき、サーバ130との連続的な往復通信の必要なく、一度に複数のデバイスのエンロールメント及び登録などの指定された動作を実施するためのマルチデバイス処理論理901を含む。同様に、サーバ130は、複数の認証デバイスに方向付けられたコマンドを発行するためのマルチデバイス処理論理を含む。一実施形態では、マルチデバイス処理論理901は、安全なトランザクションサービス101の文脈において実行されたソフトウェアモジュールとして実装される。しかしながら、マルチデバイス処理論理901は、本発明の基本原理に依然として適合しながら任意の様式で実装されてもよく、ソフトウェア、ハードウェア、ファームウェア構成要素、又はこれらの任意の組み合わせを含んでもよいことに留意されたい。
上記に記載される実施形態のように、図9に示される特定の実装形態は、サーバ130との通信を確立するための安全なトランザクションプラグイン105を含む(論じられるように、ウェブサイトサーバ131及び安全なトランザクションサーバ132〜133を含むことができる)。したがって、サーバ130は、安全なトランザクションプラグイン105を介して安全なトランザクションサービス101と通信する。しかしながら、述べられるように、ブラウザベースのプラグインアーキテクチャは、本発明の基本原理に適合するために必要とされない。
サーバ130上のマルチデバイス処理論理902は、複数の認証デバイス110〜112上でこれらの動作を実施するクライアント100上のマルチデバイス処理論理901によって実行されるコマンドを通信することができる。例として、マルチデバイス処理論理902は、N個の認証デバイスの各々で登録されるN個の鍵を生成し、次いでN個のデバイスを登録するコマンドコマンドと共にマルチデバイス処理論理901に安全に送信することができる。マルチデバイス処理論理901は次に、サーバとの更なる対話を用いることなくN個のデバイス全てに(例えば、認証デバイス110〜112に)、同時に又は一連の連続的動作で登録を実施することができる。次に、単一応答がサーバ130に送信されて、N個のデバイス全ての完了した登録を示すことができる。
一連の例示的なマルチデバイストランザクションが図10A〜Cに図解される。図10Aは、サーバ130とのいずれの対話を用いることなく実施され得る(例えば、認証デバイスでユーザをエンロールすることがクライアント上の安全なトランザクションサービス101の制御下で実施され得る)マルチデバイスのエンロールメントプロセスを図解する。代替の実施形態では、サーバ130は、クライアント(図示せず)に対する要求を送信して、N個のデバイスでユーザをエンロールすることができる。図10B〜Cは、サーバ130で複数のデバイスを登録するための2つの異なる実施形態を図解する。
図10Aにおけるエンロールメントプロセスを参照すると、1001では、ユーザは、クライアント上のN個の認証デバイスでエンロールする要求を示す(利用可能な認証デバイスの全て又はサブセットを表す)。それに応答して、安全なトランザクションプラグインは、1002で呼び出され、1003では、デバイス固有のグラフィカルユーザインターフェース(GUI)は、プロセスを通じて、又は認証デバイス# 1でエンロールすることによってユーザに付き添うように生成される。エンロールメントプロセスの間、ユーザは、示されるように(例えば、指紋センサ上に指を位置決めすること、マイクロホンに向かって話すこと、カメラでスナップ写真を撮ることなどによって)安全なトランザクションプラグインと対話する。一実施形態では、エンロールメントが1004でN番目のデバイスに対して完了するまで、エンロールメントがN個のデバイスの各々に実施される。異なるデバイス固有のスクリプト及び/又はユーザインターフェースは、各個々の認証デバイスでユーザをエンロールするためにユーザに提示され得る。前述のように、ユーザが各デバイスでエンロールすると、ユーザエンロールメントデータは、クライアント100上の安全なストレージ720内に記憶され、安全なトランザクションサービス101によってのみアクセス可能にされ得る。N個のデバイス全てに対するエンロールメントが完了すると、通知がトランザクション1004〜1005を介してサーバ130に送信され得る。
エンロールメントがどのように実施されるかにかかわらず、完了すると、図10Bに示されるトランザクション図は、サーバ130でN個のデバイスを登録するために使用され得る。1010では、サーバ130は、ユーザ固有のランダムチャレンジを生成し、これは、前述のように、制限された時間のウィンドウにのみ有効であり得、暗号ノンス等のランダムに生成されたコードを含み得る。1011では、ランダムチャレンジは、サーバ130でN個の認証デバイスを登録するコマンドと共に送信される。1012では、安全なトランザクションサービス101は、サーバ130と安全な接続を形成し、ランダムチャレンジと共にN個のデバイスに対する識別データを送信する。一実施形態では、安全な接続は、HTTPS接続である。しかしながら、本発明の基本原理は、任意の特定の安全な接続タイプに限定されない。
1013では、サーバ130は、N個のデバイスを証明し、N個のデバイスの各々に鍵を生成し、安全な接続上でN個の鍵を安全なトランザクションサービスに送り返す。一実施形態では、動的対称鍵プロビジョニングプロトコル(DSKPP)は、安全な接続上でクライアントと鍵を交換するために使用される。しかしながら、本発明の基本原理は、任意の特定の鍵プロビジョニング技術に限定されない。あるいは、DSKPPプロトコルに依存しない実施形態では、鍵は、各認証デバイスで生成され、次いでサーバ130に送信され得る。
1014〜1015では、安全なトランザクションサービスのマルチデバイス処理論理は、N個の鍵の各々をN個のデバイスの各々に登録する。前述のように、各鍵は記憶され、クライアント上の安全なストレージ720内のそのそれぞれのデバイスと関連付けられ得る。各認証デバイスに対する登録が完了すると、1016で安全な接続上のサーバに通知が送信される。
一実施形態では、各認証デバイスに登録された鍵は、対称鍵である。したがって、各鍵の同一のコピーは、クライアント上の安全なストレージ720、及びサーバ130上の安全なトランザクションデータベース120内に記憶される。代替の実装形態では、非対称鍵対が生成され、この鍵のうちの1つがサーバ上の安全なトランザクションデータベース120内の公開鍵として維持され、秘密鍵は、クライアントの安全なストレージ720内に記憶される。しかしながら、本発明の基本原理は、任意の特定のタイプの暗号鍵に限定されないことに留意されたい。
代替の実装形態は、鍵がサーバ130ではなくクライアント上に生成される図10Cに図解される。この実装形態では、1011においてランダムチャレンジでデバイスを登録する要求を受信した後、安全なトランザクションサービス101のマルチデバイス処理論理は、1120でN個のデバイスの各々に対するN個の鍵を生成する。生成されると、鍵は、1013〜1014でN個のデバイスの各々で登録され、登録は、前述のように安全なストレージ720内に記憶される。全てのカギが登録されると、安全なトランザクションサービス101は、ランダムチャレンジと共に(クライアントの身元を検証するために)1015でサーバに通知を提供する。サーバ130は次に、上記に記載されるように安全なトランザクションデータベース120内に登録を記憶することができる。
認証フレームワーク内でランダムチャレンジを処理するためのシステム及び方法
本発明の一実施形態は、ランダムチャレンジがサーバによって生成され、かつ処理される有人型を改善する。一実施形態では、ランダムチャレンジは、暗号ノンス等のランダムに生成されたコードを含む。現在のシステムでは、サーバがクライアントにランダムチャレンジを送信した後、クライアントが特定のタイムアウト期間内に応答しない場合、ランダムチャレンジは、もはや有効ではなく、クライアントは、後続の認証の試みに応答してエラーを受信する(例えば、ユーザは、指紋読み取り器上で指をスワイプし、拒否される)。
本発明の一実施形態では、クライアントは、チャレンジの期限が切れ、サーバから新しいチャレンジを透過的に(即ち、ユーザが操作することなく)要求することを自動的に検出する。サーバは次に、新しいランダムチャレンジを生成し、それをクライアントに送信し、これはその後、それを使用して、サーバとの安全な通信を確立する。エンドユーザ経験は、ユーザが認証要求のエラー又は拒否を受信しないことにより改善される。
図11Aは、登録プロセスの文脈において使用されるこのような1つの実施形態を図解し、図11Bは、認証プロセスの文脈において使用される一実施形態を図解する。しかしながら、本発明の基本原理は、図11A〜Bに示されるもの以外の状況で利用され得ることに留意されたい。例えば、本明細書に記載される技術は、時間依存コードがサーバからクライアントに通信される任意のプロセスと共に使用され得る。
最初に、図11Aを参照すると、1101では、サーバ130は、ランダムチャレンジ及びタイムアウト期間の表示を生成する。一実施形態では、タイムアウト期間は、ランダムチャレンジが有効と見なされる期間を含む。タイムアウト期間が経過した後、ランダムチャレンジは、サーバ130によってもはや有効と見なされない。一実施形態では、タイムアウト期間は、ランダムチャレンジがもはや有効ではない時点として単純に指定される。この時点に達すると、ランダムチャレンジは無効である。別の実施形態では、タイムアウト期間は、現在のタイムスタンプ(即ち、ランダムチャレンジがサーバ130によって生成される時間)及び継続時間を使用することによって指定される。安全なトランザクションサービス101は次に、ランダムチャレンジが無効になる時点を計算するために経過時間値をタイムスタンプに追加することによってタイムアウト期間を計算することができる。しかしながら、本発明の基本原理は、タイムアウト期間を計算するための任意の特定の技術に限定されないことに留意されたい。
タイムアウト期間がどのように指定又は計算されるかにかかわらず、1102では、ランダムチャレンジ及びタイムアウト表示は、安全なトランザクションサービス101に(図解される例ではブラウザ104及び安全なトランザクションプラグイン105を介して)送信される。1103では、安全なトランザクションサービス101は、ランダムチャレンジがタイムアウトし、サーバ130から送信されたタイムアウト表示に基づいてもはや有効ではないことを検出する。例として、ユーザは、一連のトランザクションを完了するより前にユーザのクライアントマシンの電源を切るか、又はユーザのノートブックコンピュータ上の蓋を閉じてもよい。トランザクションがユーザとの対話を必要とするものである場合、ユーザは、単純に立ち去るか、又はGUI内に表示されるメッセージを無視してもよい。
1104では、ランダムチャレンジがもはや有効ではないことを検出した時点で、安全なトランザクションサービス101は、新しいランダムチャレンジに対する要求をサーバ130に(図解される例では安全なトランザクションプラグイン105及びブラウザ104を介して)送信する。1105では、サーバ130は、新しいランダムチャレンジ、及びタイムアウト期間の新しい表示を生成する。一実施形態では、タイムアウト期間は、動作1101と同一であるか、又は修正され得る。例えば、サーバ130は、タイムアウト期間の継続時間を増加させて、クライアントとのデータトラフィックを減少させるか、又は継続時間を減少させて、ランダムチャレンジによって提供されたセキュリティのレベルを増加させることができる。1106では、新しいランダムチャレンジ及びタイムアウト表示は、安全なトランザクションサービス101に送信される。
残りのトランザクションが前述のように生じる。例えば、安全なトランザクションサービスは、図4、図10B、又は図10Cに関して上で論じられるようにデバイス登録及び鍵交換を実施するために、1107でサーバに直接安全な接続を開く。1108では、サーバ130は、ユーザを(例えば、ユーザ名又は他のIDで)識別し、認証デバイスを証明し、デバイスに対する鍵を生成する。述べられるように、鍵は、対称鍵又は非対称鍵であり得る。1109では、鍵は、安全な接続を介して安全なトランザクションサービス101に送信され、1110では、安全なトランザクションサービス101は、鍵を認証デバイスに登録する。1111では、登録が完了した通知がサーバ130に送信される。
したがって、図11Aに示される実施形態では、デバイス登録に使用される鍵は、図10Bに示される実施形態のようにサーバ130で生成される。しかしながら、本発明の基本原理はまた、鍵(複数可)が図10Cに関して上記に記載されるものなど、クライアント100上の安全なトランザクションサービス101によって生成される実施形態で使用され得る。
図11Bは、認証プロセスの文脈において実装される本発明の一実施形態を図解する。1151では、ユーザは、特定のウェブサイトのURLをブラウザ104に入力し、安全なトランザクションサーバ132〜133を含むエンタープライズ/ウェブ宛先サーバ130内のウェブサーバ131に方向付けられる。1152では、クエリは、安全なトランザクションサービスに(ブラウザ及びプラグインを介して)送り返されて、どのデバイス(複数可)がウェブサイトのURLで登録されるかを決定する。安全なトランザクションサービス101は、クライアント100上の安全なストレージ720に問い合わせて、1153でサーバ130に送り返されるデバイスのリストを識別する。1154では、サーバ1154は、認証のために使用するデバイスを選択し、ランダムチャレンジ及びタイムアウト表示を生成し、1155では、この情報を安全なトランザクションサービス101に送り返す。
1156では、安全なトランザクションサービス1156は、ランダムチャレンジがタイムアウト期間の終了に達する時点でもはや有効ではないことを自動的に検出する。上述のように、タイムアウト期間の終了を示し、検出するために様々な異なる技術が利用され得る(図11A及び関連したテキスト参照)。ランダムチャレンジの期限切れを検出した時点で、1157では、安全なトランザクションサービス101は、サーバ130に透過的に(即ち、ユーザが操作することなく)通知し、新しいランダムチャレンジを要求する。それに応答して、1158では、サーバ130は、新しいランダムチャレンジ、及びタイムアウト期間の新しい表示を生成する。述べられるように、新しいタイムアウト期間は、クライアントに以前に送信されたのと同一であり得るか、又は修正され得る。いずれの場合も、1159では、新しいランダムチャレンジ及びタイムアウト表示は、安全なトランザクションサービス101に送信される。
図11Bに示される残りのトランザクション図は、上記に記載されるのと実質的に同一の様式で動作する(例えば、図5参照)。例えば、1160では、認証ユーザインターフェースが表示され(例えば、指紋センサ上で指をスワイプすることをユーザに指示して)、1161では、ユーザは認証を提供する(例えば、指紋スキャナ上で指をスワイプする)。1162では、安全なトランザクションサービスは、ユーザの身元を(例えば、ユーザから収集された認証データを安全なストレージ720内に記憶されたものと比較して)検証し、認証デバイスと関連付けられた鍵を使用して、ランダムチャレンジを暗号化する。1163では、ユーザ名(又は他のIDコード)及び暗号化されたランダムチャレンジは、サーバ130に送信される。最後に、1164では、サーバ130は、ユーザ名(又は他のIDコード)を用いて安全なトランザクションデータベース120内のユーザを識別し、安全なトランザクションデータベース120内に記憶された鍵を使用してランダムチャレンジを復号/検証して、認証プロセスを完了する。
認証フレームワーク内のプライバシークラスを実装するためのシステム及び方法
一実施形態では、複数のプライバシー保護のクラスは、エンドユーザによって事前に定義され、選択され、及び/又は修正され得る。プライバシークラスは、クライアントが公表された情報を用いて識別され得る確率に基づいて定義され得る。比較的より高いプライバシーレベルを有するプライバシークラスでは、クライアントデバイスに関する比較的より少ない情報は、本明細書に記載される認証技術を実施するために公表される。一実施形態では、ユーザは、異なるサーバと通信するとき、最小限の情報を開示するために選択することができる(即ち、各ウェブサイト又はネットワークサービスに対して最低の許容可能なプライバシーインパクトを有するトランザクションを選択することができる)。
図12は、プライバシークラスを実装するための高レベルのアーキテクチャを図解する。図解されるように、本実施形態の安全なトランザクションサービス101は、認証デバイスに関連する情報等のクライアント情報に対してサーバ130から受信されたクエリを分析し、このようなクエリに応答してプライバシーポリシーを実装し、かつ使用中の特定のプライバシークラスに基づいて収集されたクライアント情報を含む応答を生成するためのプライバシー管理論理1201を含む。一実施形態では、プライバシー管理モジュール1201は、安全なトランザクションサービス101の文脈において実行されたソフトウェアモジュールとして実装される。しかしながら、プライバシー管理モジュール1201は、本発明の基本原理に依然として適合しながら任意の様式で実装されてもよく、ソフトウェア、ハードウェア、ファームウェア、又はこれらの任意の組み合わせを含んでもよいことに留意されたい。
プライバシー管理論理1201によって利用されるプライバシークラスは、クライアント100上に事前に指定され、記憶され(例えば、安全なストレージ720内に記憶された中に)得る。一実施形態では、高いプライバシーインパクト、中間プライバシーインパクト、及び低いプライバシーインパクトという3つのプライバシークラスが定義される。各プライバシークラスは、公表された情報がユーザ/クライアントを一意的に識別するために使用され得る確率に基づいて定義され得る。例えば、低いプライバシーインパクトのトランザクションに公表された情報は、10%のユーザ又はマシンの確率がインターネット上で一意的に識別されることをもたらす場合があり、中間プライバシーインパクトのトランザクションは、50%のユーザ又はマシンの確率が一意的に識別されることをもたらす場合があり、高いプライバシーインパクトのトランザクションは、100%のユーザ又はマシンの確率が一意的に識別されることをもたらす場合がある。様々な他のプライバシークラスのレベルは、本発明の基本原理に依然として適合しながら定義され得る。
一実施形態では、各信頼パーティ(例えば、各ウェブサイト131又はサービス151)は、必要なプライバシークラス又は他のプライバシー閾値を指定することができる。例えば、高められたセキュリティのレベルを必要とするウェブサイト及びサービスは、高いプライバシーインパクトクラスに従った通信のみを可能にし得るが、一方、他のウェブサイト/サービスは、中間プライバシーインパクト又は低いプライバシーインパクトクラスを用いて対話を許可することができる。一実施形態では、サービス130から送信されたクライアント情報に関するクエリは、どの情報のプライバシークラスが取り出されるべきであるか(即ち、低、中、高)を指定する属性を含む。したがって、プライバシー管理論理1201は、各信頼パーティに対する最も承認されたプライバシークラスの情報を記憶する。一実施形態では、信頼パーティは、既に承認されたものより高いプライバシークラスに属する情報を要求するたびに、ユーザは、この信頼パーティに対してこの新しいプライバシークラスを永久に承認(又は拒否)するように指示される。ユーザの承認に応答して、プライバシー管理論理は、信頼パーティ(例えば、URLを介して識別される)と新しいプライバシークラスとの間の新しい関連性を記憶することができる。
ユーザ選好1230は、単純化のために図12におけるプライバシー管理論理に直接適用されるが、ユーザは、ブラウザベースのグラフィカルユーザインターフェース(図示せず)を介して選好を指定し得ることに留意されたい。このような場合、ユーザは、ブラウザのウィンドウを介してプライバシー設定を入力する。安全なトランザクションプラグイン105は次に、プライバシー管理論理1201に、又はプライバシー管理論理1201によってアクセス可能な構成データファイルに新しい設定を記憶する。要するに、本発明の基本原理は、プライバシー管理論理を構成するための任意の特定の機構に限定されない。
様々なタイプのクライアントデータは、例えば、機械モデル識別子、クライアントソフトウェア情報、クライアント能力、及びクライアントデバイス上に構成された各認証デバイスに関連する様々なレベルの情報(例えば、デバイスIDコード、ベンダIDコード、デバイスクラスIDなど)を含む様々なプライバシークラスレベルで指定され得る。この情報の異なる組み合わせは、異なるプライバシークラスを定義する上記に指定された百分率を決定するために収集され得る。
図13は、定義されたプライバシークラスを用いて要求当事者に情報を提供するための一連のトランザクションを図解する。1301では、サーバ130は、クライアントデバイス情報に関するクエリを含む通知を生成する。1302では、クエリは、クライアントに送信され、安全なトランザクションサービス101によって最終的に受信される。1303では、安全なトランザクションサービスのプライバシー管理論理は、応答に対するプライバシークラスを決定し、必要な情報を収集する。上述のように、N個の異なるプライバシークラスレベルが定義されてもよく、安全なトランザクションサービス101は、クライアントに関する最小限の情報を同時に公表しながら、要求当事者の要件に適合するものを選択することができる。1304では、収集された情報は、サーバ130に送信され、1305では、サーバは、クライアントとの1つ以上の後続のトランザクションに対する情報を使用する。
トランザクション署名を用いて認証フレームワークを実装するためのシステム及び方法 本発明の一実施形態は、トランザクション状態がクライアントとのセッションを維持するためにサーバ上に維持される必要がないように、安全なトランザクションサーバ上のトランザクション署名を利用する。具体的には、トランザクションテキスト等のトランザクション詳細は、サーバによって署名されたクライアントに送信され得る。サーバは次に、クライアントによって受信された署名されたトランザクション応答がシグネチャを検証することによって有効であることを検証することができる。サーバは、トランザクションコンテンツを持続的に記憶する必要はなく、これは、多数のクライアントのためのかなりの量のストレージ空間を消費し、サーバ上にサービス妨害タイプの攻撃の可能性を開く。
本発明の一実施形態は、クライアント100とトランザクションを開始するウェブサイト又は他のネットワークサービス(1401)を示す図14に図解される。例えば、ユーザは、ウェブサイト上に購入のための選択された品目を有してもよく、チェックアウト及び支払いをする準備ができていてもよい。図解される例では、ウェブサイト又はサービス1401は、シグネチャ(本明細書に記載されるような)を生成及び検証するためのシグネチャ処理論理1403と、クライアント認証1404を実施する(例えば、前述の認証技術を用いて)ための認証論理とを含む、安全なトランザクションサーバ1402にトランザクションを渡す。
一実施形態では、安全なトランザクションサーバ1402からクライアント100に送信された認証要求は、暗号ノンス(上記に記載されるような)などのランダムチャレンジ、トランザクション詳細(例えば、トランザクションを完了するために提示された特定のテキスト)、並びに秘密鍵(安全なトランザクションサーバによってのみ知られる)を用いてランダムチャレンジ及びトランザクション詳細上でシグネチャ処理論理1403によって生成されたシグネチャを含む。
上記の情報がクライアントによって受信されると、ユーザは、トランザクションを完了するために認証が必要とされる表示を受信することができる。それに応答して、ユーザは、例えば、指紋スキャナにわたって指をスワイプするか、スナップ写真を撮るか、マイクロホンに向かって話すか、又は所定のトランザクションに許可される任意の他のタイプの認証を実施することができる。一実施形態では、ユーザがクライアント100上の認証に成功すると、クライアントは、サーバに以下を送り返す:(1)ランダムチャレンジ及びトランザクションテキスト(両方ともサーバによってクライアントに以前に提供される)、(2)ユーザが認証の完了に成功したことを証明する認証データ、及び(3)シグネチャ。
安全なトランザクションサーバ1402上の認証モジュール1404は次に、ユーザが現在認証されていることを確認することができ、シグネチャ処理論理1403は、秘密鍵を使用してランダムチャレンジ及びトランザクションテキスト上にシグネチャを再生する。シグネチャがクライアントによって送信されたものと一致する場合、サーバは、トランザクションテキストがウェブサイト又はサービス1401から最初に受信されたのと同一であることを検証することができる。安全なトランザクションサーバ1402が安全なトランザクションデータベース120内にトランザクションテキスト(又は他のトランザクションデータ)を持続的に記憶することを必要とされないため、ストレージリソース及び処理リソースが節約される。
例示的なデータ処理デバイス
図15は、本発明のいくつかの実施形態に使用され得る例示的なクライアント及びサーバを図解するブロック図である。図15は、コンピュータシステムの様々な構成要素を図解するが、このような詳細が本発明に密接な関係がないように構成要素を相互接続する任意の特定のアーキテクチャ又は様式を表すことを意図しないことが理解されるべきである。より少ない構成要素又はより多くの構成要素を有する他のコンピュータシステムもまた、本発明と共に使用され得ることが理解されるであろう。
図15に図解されるように、データ処理システムの形態であるコンピュータシステム1500は、処理システム1520、電源1525、メモリ1530、及び不揮発性メモリ1540(例えば、ハードドライブ、フラッシュメモリ、相変化メモリ(PCM)など)と連結されるバス(複数可)1550を含む。バス(複数可)1550は、当該技術分野において周知であるように様々なブリッジ、コントローラ、及び/又はアダプタを通じて互いに接続され得る。処理システム1520は、メモリ1530及び/又は不揮発性メモリ1540から命令(複数可)を取り出し、上記に記載されるような動作を実施する命令を実行することができる。バス1550は、上記の構成要素を共に相互接続し、同様に、これらの構成要素を、任意のドック1560、表示コントローラ&表示デバイス1570、入力/出力デバイス1580(例えば、NIC(ネットワークインターフェースカード)、カーソル制御(例えば、マウス、タッチスクリーン、タッチパッドなど)、キーボードなど)、並びに任意の無線送受信器(複数可)1590(例えば、Bluetooth(登録商標)、WiFi、赤外線など)に相互接続する。
図16は、本発明のいくつかの実施形態に使用され得る例示的なデータ処理システムを図解するブロック図である。例えば、データ処理システム1600は、ハンドヘルドコンピュータ、携帯情報端末(PDA)、携帯電話、携帯用ゲーミングシステム、携帯用メディアプレーヤ、タブレット、又は携帯電話、メディアプレーヤ、及び/若しくはゲーミングシステムを含み得るハンドヘルドコンピューティングデバイスであり得る。別の例として、データ処理システム1600は、ネットワークコンピュータ、又は別のデバイス内の埋め込まれた処理デバイスであり得る。
本発明の一実施形態によれば、データ処理システム1600の例示的なアーキテクチャは、上記に記載されるモバイルデバイスに使用され得る。データ処理システム1600は、処理システム1620を含み、これは、集積回路上に1つ以上のマイクロプロセッサ及び/又はシステムを含むことができる。処理システム1620は、メモリ1610、電源1625(1つ以上のバッテリを含む)、音声入力/出力1640、表示コントローラ及び表示デバイス1660、任意の入力/出力1650、入力デバイス(複数可)1670、並びに無線送受信器(複数可)1630と連結される。図16に示されない追加の構成要素もまた、本発明のある特定の実施形態においてデータ処理システム1600の一部であり得、本発明のある特定の実施形態において、図16に示されるより少ない構成要素が使用され得ることが理解されるであろう。加えて、図16に示されない1つ以上のバスが当該技術分野において周知であるような様々な構成要素を相互接続するために使用され得ることが理解されるであろう。
メモリ1610は、データ処理システム1600による実行のためにデータ及び/又はプログラムを記憶することができる。音声入力/出力1640は、例えば、音楽を再生し、及び/又はスピーカ及びマイクロホンを通じて電話機能を提供するマイクロホン及び/又はスピーカを含むことができる。表示コントローラ及び表示デバイス1660は、グラフィカルユーザインターフェース(GUI)を含むことができる。無線(例えば、RF)送受信器1630(例えば、WiFi送受信器、赤外線送受信器、Bluetooth(登録商標)送受信器、無線セルラー電話送受信器など)は、他のデータ処理システムと通信するために使用され得る。1つ以上の入力デバイス1670により、ユーザはシステムに入力を提供することができる。これらの入力デバイスは、キーパッド、キーボード、タッチパネル、マルチタッチパネルなどであり得る。任意の他の入力/出力1650は、ドックのためのコネクタであり得る。
本発明の実施形態は、上記に記載されるような様々なステップを含むことができる。ステップは、汎用又は特殊用途プロセッサにある特定のステップを実施させる機械実行可能な命令に具現化することができる。あるいは、これらのステップは、ステップを実施するための配線論理を含む特定のハードウェア構成要素によって、又はプログラムされたコンピュータ構成要素とカスタムハードウェア構成要素との任意の組み合わせによって実施され得る。
本発明の要素はまた、機械実行可能なプログラムコードを記憶するために機械可読媒体として提供され得る。機械可読媒体は、これらに限定されないが、フロッピー(登録商標)ディスケット、光ディスク、CD−ROM、及び光磁気ディスク、ROM、RAM、EPROM、EEPROM、磁気カード若しくは光カード、又は電子プログラムコードを記憶するのに好適な他のタイプの媒体/機械可読媒体を含むことができる。
前述の説明全体を通して、説明のために、本発明の十分な理解を提供するために数多くの特定の詳細が記載された。しかしながら、本発明は、これらの特定の詳細のうちのいくつかを用いることなく実践され得ることが当業者に明らかであろう。例えば、本明細書に記載される機能モジュール及び方法は、ソフトウェア、ハードウェア、又はこれらの任意の組み合わせとして実装され得ることが当業者に容易に明らかであろう。更に、本発明のいくつかの実施形態がモバイルコンピューティング環境の文脈において本明細書に記載されるが、本発明の基本原理は、モバイルコンピューティング実装形態に限定されない。事実上あらゆるタイプのクライアント又はピアデータ処理デバイスが、例えば、デスクトップ又はワークステーションコンピュータを含むいくつかの実施形態で使用され得る。したがって、本発明の範囲及び趣旨は、以下の特許請求の範囲において判断されるべきである。
なお、上記開示事項に加えて、原出願の特許請求の範囲に記載された事項を更に開示する。
〔事項1〕
方法であって、
許容できる認証能力のセットを識別するポリシーを受信する工程と、
クライアント認証能力のセットを決定する工程と、
前記決定されたクライアント認証能力のセットに基づいて前記許容できる認証能力のセットをフィルタリングして、前記クライアントのユーザを認証するためのフィルタリングされた1つ以上の認証能力のセットを導出する工程と、
前記フィルタリングされた1つ以上の認証能力のセットを使用して、ネットワーク上で前記ユーザを認証する工程と、を含む、方法。
〔事項2〕
前記クライアント上の安全なストレージから読み取ることによって前記クライアント認証能力のセットを決定する工程を更に含む、事項1に記載の方法。
〔事項3〕
前記ポリシーが、ネットワークサーバによって許容できると見なされる認証デバイスタイプ及び/又はクラスのセットを含む、事項1に記載の方法。
〔事項4〕
前記フィルタリングされた認証能力のセットのうちの1つ以上をグラフィカルユーザインターフェース(GUI)に表示する工程と、
前記リストから認証能力のうちの1つ以上を選択又は優先順位付けすることをユーザに問い合わせる工程と、
前記クエリへのユーザ入力に基づいて、認証能力のフィルタリングされたユーザ指定のリストを生成する工程と、を更に含む、事項1に記載の方法。
〔事項5〕
前記認証能力が、指紋センサを含む、事項1に記載の方法。
〔事項6〕
前記認証能力が、音声認証能力を含む、事項1に記載の方法。
〔事項7〕
前記認証能力が、スマートカードを含む、事項1に記載の方法。
〔事項8〕
前記認証能力が、トラステッドプラットフォームモジュール(TPM)を含む、事項1に記載の方法。
〔事項9〕
方法であって、
N>1である、クライアント上のN個の認証デバイスを検出する工程と、
前記N個の認証デバイスの各々に1つずつ、N個の暗号エンティティを生成する工程と、
前記N個の暗号エンティティの各々を前記N個の認証デバイスの各々に登録するコマンドを前記クライアントに送信する工程と、
前記クライアント上で前記コマンドを実行し、それに応答して前記N個の暗号エンティティの各々を前記それぞれのN個の認証デバイスの各々に登録する工程と、
その後、前記認証デバイスのうちの少なくとも1つ及びその関連付けられた暗号エンティティを使用して、ネットワーク上で前記クライアントのユーザを認証する工程と、を含む、方法。
〔事項10〕
暗号エンティティが、鍵を含む、事項9に記載の方法。
〔事項11〕
前記鍵が、対称鍵を含み、所定の鍵の同一のコピーが、前記クライアント上の安全なストレージ、及びサーバと関連付けられた安全なストレージ内に記憶される、事項10に記載の方法。
〔事項12〕
前記鍵が、非対称鍵対を含み、前記鍵対の第1の鍵が、前記クライアント上の安全なストレージ内に記憶され、前記鍵対の第2の鍵が、サーバと関連付けられた安全なストレージ内に記憶される、事項10に記載の方法。
〔事項13〕
ユーザを認証するために前記認証デバイスのうちの少なくとも1つ及びその関連付けられた暗号エンティティを使用する工程が、
前記認証デバイスから生体ユーザ入力を受信する工程と、
前記生体ユーザ入力が前記ユーザの認証に成功したことを決定する工程と、
前記認証デバイスと関連付けられた前記暗号エンティティを使用して、サーバに送信される情報を暗号化する工程と、を含む、事項9に記載の方法。
〔事項14〕
前記N個の認証デバイスの全てが登録されたという通知を前記サーバに送信する工程を更に含む、事項9に記載の方法。
〔事項15〕
前記サーバから前記クライアントにランダムチャレンジを最初に送信する工程と、
前記N個の認証デバイスの全てが登録されたという通知と共に、前記ランダムチャレンジを前記サーバに送り返す工程と、を更に含み、
前記サーバが、受信された前記ランダムチャレンジが送信された前記ランダムチャレンジと同一であるかを検証する、事項14に記載の方法。
〔事項16〕
前記サーバが、特定の認証デバイスと関連付けられた暗号エンティティを使用して、前記クライアント及び/又は前記認証デバイスの身元を検証する、事項9に記載の方法。
〔事項17〕
前記鍵が、鍵プロビジョニングプロトコルを用いて送信される、事項9に記載の方法。
〔事項18〕
前記プロビジョニングプロトコルが、動的対称鍵プロビジョニングプロトコル(SDKPP)を含む、事項17に記載の方法。
〔事項19〕
方法であって、
前記クライアントに通信可能に連結された認証デバイスを用いてネットワーク登録又は認証プロセスの文脈において、ランダムチャレンジ及び前記ランダムチャレンジと関連付けられたタイムアウト期間の表示をサーバからクライアントに送信する工程と、
前記タイムアウト期間に基づいて、前記ランダムチャレンジがもはや有効ではないことを自動的に検出する工程と、
それに応答して、前記クライアントからサーバに新しいランダムチャレンジに対する要求を送信する工程と、を含み、送信する工程が、前記クライアントのユーザに透過的に実施される、方法。
〔事項20〕
前記ランダムチャレンジが、前記サーバから生成された乱数又はランダムIDコードを含む、事項19に記載の方法。
〔事項21〕
前記ランダムチャレンジが、暗号ノンスを含む、事項20に記載の方法。
〔事項22〕
前記クライアントから前記サーバに前記ランダムチャレンジを送信して、前記クライアントと前記サーバとの間に安全な接続を確立する工程を更に含む、事項19に記載の方法。
〔事項23〕
前記サーバから前記新を受信する工程と、
前記クライアントから前記サーバに前記ランダムチャレンジを送信して、前記クライアントと前記サーバとの間に安全な接続を確立する工程と、を更に含む、事項19に記載の方法。
〔事項24〕
ユーザから生体認証データを収集する工程と、
前記新しいランダムチャレンジが前記期間の期限切れにより無効になる前に、前記生体認証データを用いて前記ユーザの身元を確認する工程と、
前記新しいランダムチャレンジと共に前記新しい認証データを前記サーバに送信する工程と、を更に含む、事項19に記載の方法。
〔事項25〕
前記サーバが、前記ユーザの身元を検証し、前記ランダムチャレンジを復号する、事項24に記載の方法。
〔事項26〕
前記タイムアウト期間の前記表示が、前記ランダムチャレンジが無効になった後の時間量を含む、事項19に記載の方法。
〔事項27〕
前記タイムアウト期間の前記表示が、前記サーバから前記クライアントへの前記ランダムチャレンジの前記送信と関連付けられたタイムスタンプを含む、事項26に記載の方法。
〔事項28〕
前記タイムアウト期間の前記表示が、特定の時間を含む、事項19に記載の方法。
〔事項29〕
方法であって、
クライアント情報に関するクエリをサーバからクライアントに送信する工程であって、前記クライアント情報が、前記クライアントに連結された認証デバイスに関連する情報を含む、工程と、
前記クエリを分析して、前記サーバにクライアント情報を提供するために使用される適切なプライバシークラスを決定する工程と、
前記決定されたプライバシークラスに基づいて選択されるクライアント情報のサブセットを提供する工程であって、前記クライアント情報のサブセットが、前記クライアントに連結された前記認証デバイスに関連する前記情報を含む、工程と、
認証フレームワーク内の前記クライアント情報のサブセットを使用して、ネットワーク上でユーザ認証サービスを提供する工程と、を含む、方法。
〔事項30〕
前記プライバシークラスが、第1のプライバシーレベルを提供する第1のプライバシークラス、第2のプライバシーレベルを提供する第2のプライバシークラス、及び第3のプライバシーレベルを提供する第3のプライバシークラスからなる群から選択される、事項29に記載の方法。
〔事項31〕
各プライバシークラスが、前記クライアントを識別するのに使用可能なクライアント情報及び/又は認証デバイス情報の異なるセットを指定する、事項29に記載の方法。
〔事項32〕
各プライバシークラスが、クライアントがそのプライバシークラスによって明らかにされた前記クライアント情報及び/又は認証デバイス情報を用いて識別され得る確率に基づいて定義される、事項31に記載の方法。
〔事項33〕
前記サーバから送信されたクライアント情報に関する前記クエリが、取り出される必要がある情報の前記プライバシークラスを指定する属性を含む、事項29に記載の方法。
〔事項34〕
別個のプライバシークラスが、各信頼パーティに対して選択される、事項29に記載の方法。
〔事項35〕
安全なストレージ内の各信頼パーティに対して最も承認されたプライバシークラスのための情報を関連付ける工程を更に含む、事項34に記載の方法。
〔事項36〕
前記信頼パーティが前記信頼パーティと既に関連付けられたプライバシークラスより高いプライバシークラスに属する情報を要求するたびに、前記ユーザが、この信頼パーティに対してこの新しいプライバシークラスを永久に承認又は拒否するように指示される、事項35に記載の方法。
〔事項37〕
前記プライバシークラスに基づいて選択される前記情報のサブセットが、機械モデル識別子(MMID)、クライアントソフトウェア情報、クライアント能力、及び前記クライアントデバイス上で構成された各認証デバイスに関連する情報のうちの1つ以上を含む、事項29に記載の方法。
〔事項38〕
各認証デバイスに関連する前記情報が、デバイスIDコード、ベンダIDコード、及びデバイスクラスIDのうちの1つ以上を含む、事項37に記載の方法。
〔事項39〕
前記サーバが、前記クライアントとの1つ以上の後続のトランザクションに対して前記クライアント情報のサブセットを使用する、事項29に記載の方法。
〔事項40〕
前記1つ以上の後続のトランザクションが、ネットワーク上でユーザを認証する工程を含む、事項39に記載の方法。
〔事項41〕
方法であって、
第1のサーバとクライアントとの間のオンライントランザクションを実行する工程と、 前記オンライントランザクションのトランザクション詳細を第2のサーバに提供する工程と、
前記第2のサーバで鍵を使用して前記トランザクション詳細上にシグネチャを生成する工程と、
前記シグネチャ及び前記トランザクション詳細と共に前記クライアントに認証要求を送信する工程と、
前記クライアント上のユーザを認証して、認証データを生成する工程であって、前記認証データが、前記ユーザが前記クライアント上で認証に成功したかを指定する、工程と、 前記認証データ、前記トランザクション詳細、及び前記シグネチャを前記第2のサーバに送信する工程と、
前記トランザクション詳細及び前記鍵を使用して、前記シグネチャの有効性を確認する工程と、前記認証詳細を使用して、前記第2のサーバで前記クライアントを認証する工程と、を含み、前記シグネチャの有効性を確認し、かつ前記クライアントを認証した時点で、前記第2のサーバが、前記トランザクションについての確認を前記第1のサーバに送信する、方法。
〔事項42〕
前記確認を受信した時点で、前記第1のサーバが、前記トランザクションを完了する、事項41に記載の方法。
〔事項43〕
前記トランザクション詳細が、トランザクションテキストを含む、事項41に記載の方法。
〔事項44〕
前記第2のサーバでランダムチャレンジを生成する工程と、
前記第2のサーバで前記鍵を使用して前記トランザクション詳細及び前記ランダムチャレンジの両方の上で前記シグネチャを生成する工程と、を更に含む、事項41に記載の方法。
〔事項45〕
前記認証データ、前記トランザクション詳細、及び前記シグネチャと共に前記ランダムチャレンジを前記第2のサーバに送信する工程と、
前記トランザクション詳細、前記ランダムチャレンジ、及び前記鍵を使用して、前記シグネチャの有効性を確認する工程と、前記認証詳細を使用して、前記第2のサーバで前記クライアントを認証する工程と、を更に含む、事項44に記載の方法。
〔事項46〕
前記トランザクション詳細、前記ランダムチャレンジ、及び前記鍵を使用して、前記シグネチャの有効性を確認する工程が、前記トランザクション詳細及び前記ランダムチャレンジ上で暗号アルゴリズムを実行する工程を含み、前記鍵が、前記シグネチャを生成するために前記暗号アルゴリズムのシードとして使用される、事項45に記載の方法。
〔事項47〕
前記クライアント上で前記ユーザを認証する工程が、生体ハードウェア及び/又はソフトウェアを使用して前記ユーザを認証する工程を含む、事項40に記載の方法。
〔事項48〕
前記生体ハードウェアが、指紋センサを備え、前記認証データが、前記ユーザの指がエンロールされた指紋と一致するかを示す、事項47に記載の方法。
〔事項49〕
前記生体ハードウェア及び/又はソフトウェアが、音声認識ハードウェア及び/又はソフトウェアを備え、前記認証データが、前記ユーザの声がエンロールされた声と一致するかを示す、事項47に記載の方法。
〔事項50〕
前記第1のサーバが、前記クライアントにインストールされたウェブブラウザを介してアクセス可能なウェブサーバを備える、事項41に記載の方法。

Claims (18)

  1. 方法であって、
    N>1である、クライアント上のN個の認証デバイスを検出する工程と、
    前記N個の認証デバイスの各々に1つずつ、N個の暗号エンティティを生成する工程と、
    前記N個の暗号エンティティの各々を前記N個の認証デバイスの各々に登録するコマンドをサーバから前記クライアントに送信し、且つ第1のランダムチャレンジを前記サーバから前記クライアントに送信する工程と、
    前記N個の認証デバイスの各々にそれぞれが対応するN個のプライバシークラスを決定する工程であって、前記プライバシークラスが、対応する認証デバイスに関連するクライアント情報がユーザ又はクライアントデバイスを一意的に識別しているリストに基づいて、決定される、前記工程と、
    前記クライアント上で前記コマンドを実行し、それに応答して前記N個の暗号エンティティの各々を前記それぞれのN個の認証デバイスの各々に登録する工程と、
    前記第1のランダムチャレンジに関連するタイムアウト期間に基づいて、前記第1のランダムチャレンジがもはや有効でないことを、前記クライアントにおいて自動的に検出する工程と、
    これに応答して、前記クライアントから前記サーバへの新しいランダムチャレンジの要求を、ユーザの介在無しに、送信する工程と、
    前記サーバで新しいランダムチャレンジを生成し、この新しいランダムチャレンジを前記クライアントに送信する工程と、
    前記N個の認証デバイスの全てが登録されたという通知と共に前記新しいランダムチャレンジを前記サーバに戻し送信する工程であって、前記サーバが、受信された前記新しいランダムチャレンジが送信された前記新しいランダムチャレンジと同じであることを検証する工程と、
    その後、前記認証デバイスの少なくとも一つ及びその関連付けられた暗号エンティティを使用して、ネットワーク上で前記クライアントのユーザを、前記サーバ又は異なるサーバで認証する工程と、を含み、前記クライアントのユーザを認証するために使用される前記認証デバイスの少なくとも一つがそれに対応するプライバシークラスに基づいている、方法。
  2. 前記暗号エンティティが、鍵を含む、請求項1に記載の方法。
  3. 前記鍵が、対称鍵を含み、所定の鍵の同一のコピーが、前記クライアント上の安全なストレージ、及びサーバと関連付けられた安全なストレージ内に記憶される、請求項2に記載の方法。
  4. 前記鍵が、非対称鍵対を含み、前記鍵対の第1の鍵が、前記クライアント上の安全なストレージ内に記憶され、前記鍵対の第2の鍵が、サーバと関連付けられた安全なストレージ内に記憶される、請求項2に記載の方法。
  5. 前記鍵が、鍵プロビジョニングプロトコルを使用して送信される、請求項2に記載の方法。
  6. 前記鍵プロビジョニングプロトコルが、動的対称鍵プロビジョニングプロトコル(DSKPP)を含む、請求項5記載の方法。
  7. ユーザを認証するために前記認証デバイスのうちの少なくとも1つ及びその関連付けられた暗号エンティティを使用する工程が、
    前記認証デバイスから生体ユーザ入力を受信する工程と、
    前記生体ユーザ入力が前記ユーザの認証に成功したことを決定する工程と、
    前記認証デバイスと関連付けられた前記暗号エンティティを使用して、サーバに送信される情報を暗号化する工程と、を含む、請求項1に記載の方法。
  8. 前記N個の認証デバイスが、生体認証デバイスを含み、
    前記N個の暗号エンティティを前記N個の認証デバイス毎に一つずつ発生する前に、前記クライアント上の前記N個の認証デバイスで前記ユーザをエンロールすることを含む請求項1に記載の方法。
  9. 前記サーバが、特定の認証デバイスと関連付けられた暗号エンティティを使用して、前記クライアント及び/又は前記認証デバイスの身元を検証する、請求項1に記載の方法。
  10. プログラムコードを記憶するための少なくとも一つのメモリと、プログラムコードを処理するための少なくとも一つのプロセッサと、を含むシステムであり、前記プログラムコードの処理によって、
    N>1である、クライアント上のN個の認証デバイスを検出する手順と、
    前記N個の認証デバイスの各々に1つずつ、N個の暗号エンティティを生成する手順と、
    前記N個の暗号エンティティの各々を前記N個の認証デバイスの各々に登録するコマンドをサーバから前記クライアントに送信し、且つ第1のランダムチャレンジを前記サーバから前記クライアントに送信する手順と、
    前記N個の認証デバイスの各々にそれぞれが対応するN個のプライバシークラスを決定する手順であって、前記プライバシークラスが、対応する認証デバイスに関連するクライアント情報がユーザ又はクライアントデバイスを一意的に識別しているリストに基づいて、決定される、前記手順と、
    前記クライアント上で前記コマンドを実行し、それに応答して前記N個の暗号エンティティの各々を前記それぞれのN個の認証デバイスの各々に登録する手順と、
    前記第1のランダムチャレンジに関連するタイムアウト期間に基づいて、前記第1のランダムチャレンジがもはや有効でないことを、前記クライアントにおいて自動的に検出する手順と、
    これに応答して、前記クライアントから前記サーバへの新しいランダムチャレンジの要求を、ユーザの介在無しに、送信する手順と、
    前記サーバで新しいランダムチャレンジを生成し、この新しいランダムチャレンジを前記クライアントに送信する手順と、
    前記N個の認証デバイスの全てが登録されたという通知と共に前記新しいランダムチャレンジを前記サーバに戻し送信する手順であって、前記サーバが、受信された前記新しいランダムチャレンジが送信された前記新しいランダムチャレンジと同じであることを検証する手順と、
    その後、前記認証デバイスの少なくとも一つ及びその関連付けられた暗号エンティティを使用して、ネットワーク上で前記クライアントのユーザを、前記サーバ又は異なるサーバで認証する手順と、が実行され、前記クライアントのユーザを認証するために使用される前記認証デバイスの少なくとも一つがそれに対応するプライバシークラスに基づいている、前記システム。
  11. 前記暗号エンティティが、鍵を含む、請求項1に記載のシステム。
  12. 前記鍵が、対称鍵を含み、所定の鍵の同一のコピーが、前記クライアント上の安全なストレージ、及びサーバと関連付けられた安全なストレージ内に記憶される、請求項11に記載のシステム。
  13. 前記鍵が、非対称鍵対を含み、前記鍵対の第1の鍵が、前記クライアント上の安全なストレージ内に記憶され、前記鍵対の第2の鍵が、サーバと関連付けられた安全なストレージ内に記憶される、請求項11に記載のシステム。
  14. 前記鍵が、鍵プロビジョニングプロトコルを使用して送信される、請求項11に記載のシステム。
  15. 前記鍵プロビジョニングプロトコルが、動的対称鍵プロビジョニングプロトコル(DSKPP)を含む、請求項14記載のシステム。
  16. ユーザを認証するために前記認証デバイスのうちの少なくとも1つ及びその関連付けられた暗号エンティティを使用する手順が、
    前記認証デバイスから生体ユーザ入力を受信する手順と、
    前記生体ユーザ入力が前記ユーザの認証に成功したことを決定する手順と、
    前記認証デバイスと関連付けられた前記暗号エンティティを使用して、サーバに送信される情報を暗号化する手順と、を含む、請求項10に記載のシステム。
  17. 前記N個の認証デバイスが、生体認証デバイスを含み、
    前記処理によって、前記N個の暗号エンティティを前記N個の認証デバイス毎に一つずつ発生する前に、前記クライアント上の前記N個の認証デバイスで前記ユーザをエンロールする手順が実行されることをさらに含む請求項10に記載のシステム。
  18. 前記サーバが、特定の認証デバイスと関連付けられた暗号エンティティを使用して、前記クライアント及び/又は前記認証デバイスの身元を検証する、請求項10に記載のシステム。
JP2018153218A 2012-12-28 2018-08-16 認証能力を決定するためのクエリシステム及び方法 Active JP6734330B2 (ja)

Applications Claiming Priority (10)

Application Number Priority Date Filing Date Title
US13/730,795 2012-12-28
US13/730,761 US9172687B2 (en) 2012-12-28 2012-12-28 Query system and method to determine authentication capabilities
US13/730,780 US9219732B2 (en) 2012-12-28 2012-12-28 System and method for processing random challenges within an authentication framework
US13/730,791 US9083689B2 (en) 2012-12-28 2012-12-28 System and method for implementing privacy classes within an authentication framework
US13/730,780 2012-12-28
US13/730,791 2012-12-28
US13/730,795 US9306754B2 (en) 2012-12-28 2012-12-28 System and method for implementing transaction signing within an authentication framework
US13/730,776 US9015482B2 (en) 2012-12-28 2012-12-28 System and method for efficiently enrolling, registering, and authenticating with multiple authentication devices
US13/730,776 2012-12-28
US13/730,761 2012-12-28

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2015550778A Division JP6391101B2 (ja) 2012-12-28 2013-12-26 認証能力を決定するためのクエリシステム及び方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2020031250A Division JP6992105B2 (ja) 2012-12-28 2020-02-27 認証能力を決定するためのクエリシステム及び方法

Publications (2)

Publication Number Publication Date
JP2018201235A true JP2018201235A (ja) 2018-12-20
JP6734330B2 JP6734330B2 (ja) 2020-08-05

Family

ID=51022200

Family Applications (3)

Application Number Title Priority Date Filing Date
JP2015550778A Active JP6391101B2 (ja) 2012-12-28 2013-12-26 認証能力を決定するためのクエリシステム及び方法
JP2018153218A Active JP6734330B2 (ja) 2012-12-28 2018-08-16 認証能力を決定するためのクエリシステム及び方法
JP2020031250A Active JP6992105B2 (ja) 2012-12-28 2020-02-27 認証能力を決定するためのクエリシステム及び方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2015550778A Active JP6391101B2 (ja) 2012-12-28 2013-12-26 認証能力を決定するためのクエリシステム及び方法

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2020031250A Active JP6992105B2 (ja) 2012-12-28 2020-02-27 認証能力を決定するためのクエリシステム及び方法

Country Status (6)

Country Link
EP (3) EP3916593B1 (ja)
JP (3) JP6391101B2 (ja)
CN (2) CN108810021B (ja)
HK (1) HK1215630A1 (ja)
TW (4) TWI598761B (ja)
WO (1) WO2014105994A2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020084903A1 (ja) 2018-10-25 2020-04-30 住友電気工業株式会社 複合部材

Families Citing this family (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9887983B2 (en) 2013-10-29 2018-02-06 Nok Nok Labs, Inc. Apparatus and method for implementing composite authenticators
US10270748B2 (en) 2013-03-22 2019-04-23 Nok Nok Labs, Inc. Advanced authentication techniques and applications
US10706132B2 (en) 2013-03-22 2020-07-07 Nok Nok Labs, Inc. System and method for adaptive user authentication
US9961077B2 (en) 2013-05-30 2018-05-01 Nok Nok Labs, Inc. System and method for biometric authentication with device attestation
US9654469B1 (en) 2014-05-02 2017-05-16 Nok Nok Labs, Inc. Web-based user authentication techniques and applications
US10148630B2 (en) 2014-07-31 2018-12-04 Nok Nok Labs, Inc. System and method for implementing a hosted authentication service
US9450760B2 (en) * 2014-07-31 2016-09-20 Nok Nok Labs, Inc. System and method for authenticating a client to a device
US9875347B2 (en) 2014-07-31 2018-01-23 Nok Nok Labs, Inc. System and method for performing authentication using data analytics
US9749131B2 (en) * 2014-07-31 2017-08-29 Nok Nok Labs, Inc. System and method for implementing a one-time-password using asymmetric cryptography
US11107071B2 (en) * 2016-02-01 2021-08-31 Apple Inc. Validating online access to secure device functionality
JP6570480B2 (ja) * 2016-06-07 2019-09-04 ヤフー株式会社 生成装置、端末装置、生成方法、生成プログラム及び認証処理システム
US10637853B2 (en) 2016-08-05 2020-04-28 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
US10769635B2 (en) 2016-08-05 2020-09-08 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
US10091195B2 (en) 2016-12-31 2018-10-02 Nok Nok Labs, Inc. System and method for bootstrapping a user binding
US10237070B2 (en) 2016-12-31 2019-03-19 Nok Nok Labs, Inc. System and method for sharing keys across authenticators
US11213773B2 (en) 2017-03-06 2022-01-04 Cummins Filtration Ip, Inc. Genuine filter recognition with filter monitoring system
CN107241187B (zh) * 2017-04-25 2019-11-08 广东网金控股股份有限公司 一种针对移动端向导式验证的服务端数据处理方法
JP6759152B2 (ja) 2017-05-24 2020-09-23 キヤノン株式会社 画像処理装置、方法、プログラム及びシステム
CN107634834A (zh) * 2017-09-05 2018-01-26 四川中电启明星信息技术有限公司 一种基于多终端多场景的可信身份认证方法
US11868995B2 (en) 2017-11-27 2024-01-09 Nok Nok Labs, Inc. Extending a secure key storage for transaction confirmation and cryptocurrency
US11831409B2 (en) 2018-01-12 2023-11-28 Nok Nok Labs, Inc. System and method for binding verifiable claims
US11792024B2 (en) * 2019-03-29 2023-10-17 Nok Nok Labs, Inc. System and method for efficient challenge-response authentication
CN112688782B (zh) 2019-10-17 2023-09-08 华为技术有限公司 一种组合式设备的远程证明方法及设备
TWI720738B (zh) * 2019-12-16 2021-03-01 臺灣網路認證股份有限公司 結合線上快速認證及公鑰基礎架構以識別身分之裝置及方法
TWI749683B (zh) * 2020-08-04 2021-12-11 香港商女媧創造股份有限公司 互動式陪伴系統及其方法
CN113518061B (zh) * 2020-10-16 2024-01-05 腾讯科技(深圳)有限公司 人脸识别中的数据传输方法、设备、装置、系统及介质
CN113434901A (zh) * 2021-06-30 2021-09-24 平安普惠企业管理有限公司 数据智能查询方法、装置、电子设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6377691B1 (en) * 1996-12-09 2002-04-23 Microsoft Corporation Challenge-response authentication and key exchange for a connectionless security protocol
JP2003143136A (ja) * 2001-10-30 2003-05-16 Toshiba Corp 本人確認システム及び装置
US20030115142A1 (en) * 2001-12-12 2003-06-19 Intel Corporation Identity authentication portfolio system
JP2004348308A (ja) * 2003-05-21 2004-12-09 Hitachi Ltd 本人認証システム
US20060026671A1 (en) * 2004-08-02 2006-02-02 Darran Potter Method and apparatus for determining authentication capabilities
US20110082801A1 (en) * 2009-10-06 2011-04-07 Validity Sensors, Inc. Secure Transaction Systems and Methods

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5604803A (en) * 1994-06-03 1997-02-18 Sun Microsystems, Inc. Method and apparatus for secure remote authentication in a public network
US7047416B2 (en) * 1998-11-09 2006-05-16 First Data Corporation Account-based digital signature (ABDS) system
US7444368B1 (en) * 2000-02-29 2008-10-28 Microsoft Corporation Methods and systems for selecting methodology for authenticating computer systems on a per computer system or per user basis
US7941669B2 (en) * 2001-01-03 2011-05-10 American Express Travel Related Services Company, Inc. Method and apparatus for enabling a user to select an authentication method
CN100342294C (zh) * 2002-07-03 2007-10-10 富利科技有限公司 生物计量私用密钥基础结构
US20050160264A1 (en) * 2004-01-21 2005-07-21 Reid Kuhn Trusted authentication credential exchange methods and apparatuses
TWI287206B (en) * 2005-06-24 2007-09-21 Alfa Power Co Ltd Safe trading system of automatic teller machine (ATM) with integration of multimedia information
JP4861417B2 (ja) * 2005-08-11 2012-01-25 サンディスク アイエル リミテッド 拡張ワンタイム・パスワード方法および装置
US20070077915A1 (en) * 2005-09-30 2007-04-05 Black Greg R Method and apparatus for module authentication
US7725927B2 (en) * 2005-10-28 2010-05-25 Yahoo! Inc. Low code-footprint security solution
US8245052B2 (en) * 2006-02-22 2012-08-14 Digitalpersona, Inc. Method and apparatus for a token
US8259647B2 (en) * 2006-06-12 2012-09-04 Samsung Electronics Co., Ltd. System and method for wireless communication of uncompressed video having a link control and bandwidth reservation scheme for control/management message exchanges and asynchronous traffic
US7966489B2 (en) * 2006-08-01 2011-06-21 Cisco Technology, Inc. Method and apparatus for selecting an appropriate authentication method on a client
US8650616B2 (en) * 2007-12-18 2014-02-11 Oracle International Corporation User definable policy for graduated authentication based on the partial orderings of principals
US8793757B2 (en) * 2008-05-27 2014-07-29 Open Invention Network, Llc User-directed privacy control in a user-centric identity management system
US8284043B2 (en) * 2009-01-23 2012-10-09 Honeywell International Inc. Method of formulating response to expired timer for data link message
US20100325684A1 (en) * 2009-06-17 2010-12-23 Microsoft Corporation Role-based security for messaging administration and management
TW201121280A (en) * 2009-12-10 2011-06-16 Mao-Cong Lin Network security verification method and device and handheld electronic device verification method.
EP2348472A1 (en) * 2010-01-06 2011-07-27 Validity Sensors, Inc. Secure transaction systems and methods
AU2011205391B2 (en) * 2010-01-12 2014-11-20 Visa International Service Association Anytime validation for verification tokens
CN102208978A (zh) * 2010-03-30 2011-10-05 腾讯科技(深圳)有限公司 验证输入的系统及方法
CN102347929A (zh) * 2010-07-28 2012-02-08 阿里巴巴集团控股有限公司 一种用户身份的验证方法及装置
US9183683B2 (en) * 2010-09-28 2015-11-10 Sony Computer Entertainment Inc. Method and system for access to secure resources
US8810368B2 (en) * 2011-03-29 2014-08-19 Nokia Corporation Method and apparatus for providing biometric authentication using distributed computations
US9600679B2 (en) * 2011-04-29 2017-03-21 Micro Focus Software Inc. Techniques for resource operation based on usage, sharing, and recommendations with modular authentication
US8839395B2 (en) * 2011-05-13 2014-09-16 Cch Incorporated Single sign-on between applications
CN102685106B (zh) * 2012-03-27 2015-09-30 北京百纳威尔科技有限公司 一种安全验证方法及设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6377691B1 (en) * 1996-12-09 2002-04-23 Microsoft Corporation Challenge-response authentication and key exchange for a connectionless security protocol
JP2003143136A (ja) * 2001-10-30 2003-05-16 Toshiba Corp 本人確認システム及び装置
US20030115142A1 (en) * 2001-12-12 2003-06-19 Intel Corporation Identity authentication portfolio system
JP2004348308A (ja) * 2003-05-21 2004-12-09 Hitachi Ltd 本人認証システム
US20060026671A1 (en) * 2004-08-02 2006-02-02 Darran Potter Method and apparatus for determining authentication capabilities
US20110082801A1 (en) * 2009-10-06 2011-04-07 Validity Sensors, Inc. Secure Transaction Systems and Methods

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
渡邉 英伸 ほか: "広域移動を考慮した仮想ウェアラブルコンピューティングシステム", マルチメディア,分散,協調とモバイル(DICOMO2009)シンポジウム論文集 [CD−ROM], vol. 2009, no. 1, JPN6018003351, 1 July 2009 (2009-07-01), JP, pages 1406 - 1414, ISSN: 0004286596 *
門田 啓 ほか: "遠隔本人認証プロトコル", マルチメディア,分散,協調とモバイル(DICOMO2007)シンポジウム論文集, JPN6016021736, 29 June 2007 (2007-06-29), JP, pages 1322 - 1331, ISSN: 0004286595 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020084903A1 (ja) 2018-10-25 2020-04-30 住友電気工業株式会社 複合部材

Also Published As

Publication number Publication date
CN108810021A (zh) 2018-11-13
TWI635409B (zh) 2018-09-11
CN108810021B (zh) 2022-10-04
TW201430607A (zh) 2014-08-01
EP2939166A4 (en) 2016-12-07
JP2016502373A (ja) 2016-01-21
HK1215630A1 (zh) 2016-09-02
JP6734330B2 (ja) 2020-08-05
WO2014105994A2 (en) 2014-07-03
TWI792320B (zh) 2023-02-11
TWI598761B (zh) 2017-09-11
JP6391101B2 (ja) 2018-09-19
TWI728261B (zh) 2021-05-21
EP3916593B1 (en) 2023-09-13
JP2020108159A (ja) 2020-07-09
JP6992105B2 (ja) 2022-01-13
EP3916593A1 (en) 2021-12-01
TW202134913A (zh) 2021-09-16
CN104969528B (zh) 2018-08-14
CN104969528A (zh) 2015-10-07
EP4274165A3 (en) 2023-12-20
TW201903637A (zh) 2019-01-16
TW201737140A (zh) 2017-10-16
EP2939166B1 (en) 2020-11-11
EP2939166A2 (en) 2015-11-04
WO2014105994A3 (en) 2014-09-25
EP4274165A2 (en) 2023-11-08

Similar Documents

Publication Publication Date Title
JP6734330B2 (ja) 認証能力を決定するためのクエリシステム及び方法
US10404754B2 (en) Query system and method to determine authentication capabilities
US9219732B2 (en) System and method for processing random challenges within an authentication framework
US9015482B2 (en) System and method for efficiently enrolling, registering, and authenticating with multiple authentication devices
US9306754B2 (en) System and method for implementing transaction signing within an authentication framework
US9083689B2 (en) System and method for implementing privacy classes within an authentication framework
US10326761B2 (en) Web-based user authentication techniques and applications
KR102431834B1 (ko) 상이한 채널들을 통해 강한 인증 이벤트를 운반하기 위한 시스템 및 방법
KR102383021B1 (ko) 인증 장치의 등록을 위한 향상된 보안
KR102439782B1 (ko) 호스팅된 인증 서비스를 구현하기 위한 시스템 및 방법
JP2022527798A (ja) 効率的なチャレンジ応答認証のためのシステム及び方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180816

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190605

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190531

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190724

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20191218

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200227

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20200416

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200622

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200709

R150 Certificate of patent or registration of utility model

Ref document number: 6734330

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250