JP6538821B2 - データ分析手法を用いた認証を実行するためのシステム及び方法 - Google Patents

データ分析手法を用いた認証を実行するためのシステム及び方法 Download PDF

Info

Publication number
JP6538821B2
JP6538821B2 JP2017504719A JP2017504719A JP6538821B2 JP 6538821 B2 JP6538821 B2 JP 6538821B2 JP 2017504719 A JP2017504719 A JP 2017504719A JP 2017504719 A JP2017504719 A JP 2017504719A JP 6538821 B2 JP6538821 B2 JP 6538821B2
Authority
JP
Japan
Prior art keywords
authentication
parameters
user
parameter
current transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017504719A
Other languages
English (en)
Other versions
JP2017528055A5 (ja
JP2017528055A (ja
Inventor
ダヴィット バグダサリアン
ダヴィット バグダサリアン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nok Nok Labs Inc
Original Assignee
Nok Nok Labs Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nok Nok Labs Inc filed Critical Nok Nok Labs Inc
Publication of JP2017528055A publication Critical patent/JP2017528055A/ja
Publication of JP2017528055A5 publication Critical patent/JP2017528055A5/ja
Application granted granted Critical
Publication of JP6538821B2 publication Critical patent/JP6538821B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)

Description

本発明は、概して、データ処理システムの分野に関する。より具体的には、本発明は、機械学習などのデータ分析手法を用いた認証を実行するためのシステム及び方法に関する。
バイオメトリックセンサを使用してネットワーク上で安全なユーザ認証を提供するためのシステムもまた設計されてきた。そのようなシステムにおいて、認証部、及び/又は他の認証データにより生成されたスコアは、リモートサーバでユーザを認証するためにネットワークを介して送信することができる。例えば、特許出願第2011/0082801号(「‘801出願」)は、強力な認証(例えば、なりすまし犯罪及びフィッシングからの保護)、安全なトランザクション(例えば、トランザクションに対する「ブラウザ内のマルウェア」及び「介入者」攻撃からの保護)、及びクライアント認証トークン(例えば、指紋リーダー、顔認識デバイス、スマートカード、トラステッドプラットフォームモジュールなど)の登録/管理を提供する、ネットワーク上のユーザ登録及び認証のためのフレームワークを記載している。
本特許出願の譲受人は、‘801出願に記載された認証フレームワークに対する様々な改善を開発してきた。これらの改善のうちのいくつかは、本件の譲受人に譲渡される以下の米国特許出願の一群に記載されている:第13/730,761号、Query System and Method to Determine Authentication Capabilities;第13/730,776号、System and Method for Efficiently Enrolling,Registering,and Authenticating With Multiple Authentication Devices;第13/730,780号、System and Method for Processing Random Challenges Within an Authentication Framework;第13/730,791号、System and Method for Implementing Privacy Classes Within an Authentication Framework;第13/730,795号、System and Method for Implementing Transaction Signaling Within an Authentication Framework;及び第14/218,504号、Advanced Authentication Techniques and Applications(以降「‘504出願」)。これらの出願は、本明細書において時折(「同時係属出願」)と称される。
簡潔に述べると、この同時係属出願は、ユーザがクライアントデバイス上のバイオメトリックデバイス(例えば、指紋センサ)などの認証デバイス(又は認証部)に登録する認証技術を記載している。ユーザがバイオメトリックデバイスに登録されるとき、バイオメトリック参考データが、(例えば、指をスワイプする、写真をスナップする、声を録音することなどにより)捕捉される。ユーザはその後、ネットワーク上の1つ以上のサーバ(例えば、同時係属出願に記載される安全なトランザクションサービスを備えたウェブサイト又は他の依拠当事者)に認証デバイスを登録/プロビジョニングし、その後、登録プロセス中に交換されるデータ(例えば、認証デバイスにプロビジョニングされる暗号鍵)を使用してそれらのサーバで認証することができる。認証されると、ユーザは、ウェブサイト又は他の依拠当事者と1つ以上のオンライントランザクションを実行することが許可される。同時係属出願に記載されたフレームワークでは、ユーザを一意的に識別するために使用され得る指紋データ及び他のデータなどの機密情報は、ユーザのプライバシーを保護するために、ユーザの認証デバイス上にローカルに保持され得る。
‘504出願は、ほんの数例を挙げると、複合認証部の設計、認証保証レベルのインテリジェントな生成、非侵入的なユーザ検証の使用、認証データの新しい認証デバイスへの移動、クライアントリスクデータを用いた認証データの拡張、並びに認証ポリシーの適応的適用、及びトラストサークルの作成ための技術を含む、様々な追加の技術を記載している。
本発明のより良好な理解は、以下の図面と共に以下の詳細な説明から得ることができる。
安全な認証システムアーキテクチャの2つの異なる実施形態を示す。 安全な認証システムアーキテクチャの2つの異なる実施形態を示す。 認証デバイスに鍵がどのように登録され得るかを示すトランザクション図である。 遠隔認証を示すトランザクション図を示す。 機械学習技術を用いた認証を実行するためのシステムの異なる実施形態を示す。 機械学習技術を用いた認証を実行するためのシステムの異なる実施形態を示す。 機械学習技術を用いた認証を実行するための方法の一実施形態を示す。 機械学習技術を用いた認証を実行するための方法の別の実施形態を示す。 サーバ及び/又はクライアントに使用されるコンピュータアーキテクチャの一実施形態を示す。 サーバ及び/又はクライアントに使用されるコンピュータアーキテクチャの一実施形態を示す。
以下に説明するものは、高度な認証技術及び関連するアプリケーションを実行するための装置、方法、及び機械可読媒体の実施形態である。説明全体を通して、説明の目的のために、多数の具体的な詳細が本発明の完全な理解を提供するために記載されている。しかしながら、本発明が、これらの具体的な詳細の一部がなくても実施され得ることは当業者にとって明らかであろう。他の例において、本発明の基本原理を曖昧にすることを避けるために、周知の構造及びデバイスは示されていないか、又はブロック図の形態で示されている。
以下に説明する本発明の実施形態は、バイオメトリックモダリティ又はPIN入力などのユーザ検証機能を備えた認証デバイスを伴う。これらのデバイスは、本明細書において時折「トークン」、「認証デバイス」、又は「認証部」と称される。特定の実施形態は、顔認識ハードウェア/ソフトウェア(例えば、ユーザの顔を認識してユーザの眼の動きを追跡するためのカメラ及び関連するソフトウェア)に焦点を合わせており、いくつかの実施形態は、例えば、指紋センサ、音声認識ハードウェア/ソフトウェア(例えば、マイクロフォン及びユーザの音声を認識するための関連するソフトウェア)、及び、光学的認識機能(例えば、ユーザの網膜をスキャンするための光学スキャナ及び関連するソフトウェア)を含む追加のバイオメトリックデバイスを利用することができる。ユーザ検証機能は、PIN入力のような、非バイオメトリックモダリティを含んでもよい。認証部は、暗号動作及び鍵保管のためにトラスデッドプラットフォームモジュール(TPM)、スマートカード及びセキュアエレメントのようなデバイスを使用することがある。
モバイルバイオメトリックの実装において、バイオメトリックデバイスは、依拠当事者から遠隔にあってもよい。本明細書では、「遠隔」という用語は、バイオメトリックセンサが通信可能に結合されているコンピュータのセキュリティ境界の一部ではない(例えば、依拠当事者コンピュータと同じ物理的囲い内に埋め込まれていない)ことを意味する。一例として、バイオメトリックデバイスは、ネットワーク(例えば、インターネット、無線ネットワークリンクなど)を介して又はUSBポートなどの周辺入力を介して依拠当事者に結合することができる。これらの条件下では、そのデバイスが依拠当事者(例えば、認証強度及び完全性保護の許容可能なレベルを提供するもの)によって認証されるものであるかどうか及び/又はハッカーがバイオメトリックデバイスを侵害したかどうか若しくは更には交換したかどうかを依拠当事者が知る方法はない可能性がある。バイオメトリックデバイスにおける信頼は、デバイスの特定の実装に依存する。
「ローカル」という用語は、ユーザが、現金自動預け払い機(ATM)又は店舗販売時点情報管理(POS)小売チェックアウトの位置などの特定の位置において、自らトランザクションを完了しようとしている事実を指すために本明細書において使用される。しかしながら、以下に説明するように、ユーザを認証するために用いられる認証技術は、遠隔サーバ及び/又は他のデータ処理デバイスとのネットワークを介した通信などの非位置要素を伴ってもよい。更に、具体的な実施形態が(ATMや小売店など)本明細書において記載されるが、本発明の基礎原理は、トランザクションがエンドユーザによってローカルに開始される任意のシステムのコンテキスト内で実装されてもよいことに留意すべきである。
「依拠当事者」という用語は、単にユーザトランザクションが試行されるエンティティ(例えば、ユーザトランザクションを実行するウェブサイト又はオンラインサービス)のみならず、本明細書に記載される基礎となる認証技術を実行し得るそのエンティティの代わりに実装される(「auと時折称される安全なトランザクションサーバを指すためにも、本明細書において時折使用される。安全なトランザクションサーバは、所有されるか及び/若しくは依拠当事者の制御下にあってもよく、又は、事業構成の一部として依拠当事者に対して安全なトランザクションサービスを提供する第三者の制御下にあってもよい。
「サーバ」という用語は、クライアントからネットワークを介してリクエストを受信し、応答として1つ以上の操作を実行し、クライアントに通常は操作の結果を含む応答を送信するハードウェアプラットフォーム上で(又は複数のハードウェアプラットフォームにわたって)実行されるソフトウェアを指すために本明細書において使用される。サーバは、クライアントに対してネットワーク「サービス」を提供する又は提供するのに役立つように、クライアントのリクエストに応答する。重要なことは、サーバが単一のコンピュータ(例えば、サーバソフトウェアを実行する単一のハードウェアデバイス)に限定されるものではなく、実際には、潜在的に複数の地理的位置における複数のハードウェアプラットフォームにまたがってもよいということである。
例示的なシステムアーキテクチャ及びトランザクション
図1A及び図1Bは、認証デバイスの登録(時折「プロビジョニング」とも称される)並びにユーザ認証のためのクライアント側及びサーバ側の構成要素を含むシステムアーキテクチャの2つの実施形態を示す。図1Aに示される実施形態は、ウェブサイトと通信するためのウェブブラウザプラグインベースのアーキテクチャを用いるが、図1Bに示される実施形態は、ウェブブラウザを必要としない。ユーザを認証デバイスに登録すること、認証デバイスを安全なサーバに登録すること、及びユーザを検証することなどの、本明細書に記載の様々な技術は、これらのシステムアーキテクチャのうちのどちらにも実装され得る。このように、図1Aに示されるアーキテクチャは、以下に説明する実施形態のうちのいくつかの動作を例証するために使用されるが、同じ基本原理は、(例えば、サーバ130とクライアントの安全なトランザクションサービス101との間の通信手段としてのブラウザプラグイン105を削除することによって)図1Bに示されるシステムに容易に実装され得る。
まず図1Aを参照すると、示されている実施形態は、エンドユーザを登録し検証するための1つ以上の認証デバイス110〜112(当該技術分野では時折、認証「トークン」又は「認証部」と称される)を備えたクライアント100を含む。上述のように、認証デバイス110〜112は、指紋センサ、音声認識ハードウェア/ソフトウェア(例えば、ユーザの音声を認識するためのマイクロフォン及び関連するソフトウェア)、顔認識ハードウェア/ソフトウェア(例えば、ユーザの顔を認識するためのカメラ及び関連するソフトウェア)、及び光学認識機能(例えば、ユーザの網膜をスキャンするための光学スキャナ及び関連するソフトウェア)などのバイオメトリックデバイス、並びにPIN検証などの非バイオメトリックモダリティのサポートを含み得る。認証デバイスは、暗号操作及び鍵記憶のためにトラステッドプラットフォームモジュール(TPM)、スマートカード、又はセキュアエレメントを使用することがある。
認証デバイス110〜112は、安全なトランザクションサービス101によって露出されたインターフェース102(例えば、アプリケーションプログラミングインターフェース又はAPI)を介してクライアントに通信可能に接続されている。安全なトランザクションサービス101は、ネットワークを介して1つ以上の安全なトランザクションサーバ132〜133と通信を行い、かつウェブブラウザ104のコンテキスト内で実行される安全なトランザクションプラグイン105とインターフェースをとるための安全なアプリケーションである。例示されたように、インターフェース102はまた、デバイス識別コードなどの認証デバイス110〜112のそれぞれに関連する情報、ユーザ識別コード、認証デバイスにより保護されたユーザ登録データ(例えば、スキャンされた指紋又は他のバイオメトリックデータ)、及び本明細書に記載された安全な認証技術を実行するために使用される認証デバイスによりラップされた鍵を記憶するクライアント100の安全な記憶装置120に対する安全なアクセス権を提供することができる。例えば、以下に詳細に説明するように、固有の鍵は、認証デバイスのそれぞれに記憶され、インターネットなどのネットワークを介してサーバ130と通信するときに使用することができる。
後述するように、特定の種類のネットワークトランザクションは、ウェブサイト131又は他のサーバとのHTTP又はHTTPSトランザクションなどの安全なトランザクションプラグイン105によって、サポートされる。一実施形態では、安全なトランザクションプラグインは、安全なエンタープライズ又はウェブデスティネーション130内のウェブサーバ131(以下では単に「サーバ130」と時折称される)によってウェブページのHTMLコード内に挿入された特定のHTMLタグに応答して開始される。そのようなタグを検出することに応答して、安全なトランザクションプラグイン105は、処理のために、安全なトランザクションサービス101に、トランザクションを転送することができる。更に、特定の種類のトランザクション(例えば、安全な鍵交換などの)について、安全なトランザクションサービス101は、オンプレミストランザクションサーバ132(すなわち、ウェブサイトと同じ位置に配置された)又は構外のトランザクションサーバ133との直接の通信チャンネルを開くことができる。
安全なトランザクションサーバ132〜133は、ユーザデータ、認証デバイスデータ、鍵、及び、後述する安全な認証トランザクションをサポートするために必要な他の安全な情報を記憶するために安全なトランザクションデータベース120に結合される。しかしながら、本発明の基礎原理は、図1Aに示される安全なエンタープライズ又はウェブデスティネーション130内の論理的構成要素の分離を必要としないことに留意されたい。例えば、ウェブサイト131及び安全なトランザクションサーバ132〜133は、単一の物理サーバ又は他の物理サーバ内に実装されてもよい。更に、ウェブサイト131及びトランザクションサーバ132〜133は、以下に説明する機能を実行するための1つ以上のサーバ上で実行される統合されたソフトウェアモジュール内に実装されてもよい。
上述のように、本発明の基礎原理は、図1Aに示されるブラウザベースのアーキテクチャに限定されるものではない。図1Bは、スタンドアロンアプリケーション154が、ネットワークを介してユーザを認証するために安全なトランザクションサービス101によって提供される機能を用いる、代替的な実装形態を示す。一実施形態において、アプリケーション154は、以下に詳細に説明したユーザ/クライアント認証技術を実行するための安全なトランザクションサーバ132〜133に依存する1つ以上のネットワークサービス151との通信セッションを確立するように設計されている。
図1A及び図1Bに示された実施形態のどちらにおいても、安全なトランザクションサーバ132〜133は、次いで安全なトランザクションサービス101に対して安全に伝送され、かつ安全な記憶装置120内の認証デバイスに記憶される鍵を生成することができる。更に、安全なトランザクションサーバ132〜133は、サーバ側の安全なトランザクションデータベース120を管理する。
認証デバイスを遠隔で登録すること、及び依拠当事者を用いて認証することに関連するある特定の基本原理が、図2及び図3と関連して記載され、機械学習技術を用いた認証を実行するための本発明の実施形態の詳細な説明が続く。
図2は、クライアントの認証デバイス(例えば図1A及び図1Bにおけるクライアント100上のデバイス110〜112など)の登録(認証デバイスの「プロビジョニング」と時折称される)のための一連のトランザクションを示す。簡略化するために、安全なトランザクションサービス101及びインターフェース102は、認証クライアント201として一緒に組み合わされ、安全なトランザクションサーバ132〜133を含む安全なエンタープライズ又はウェブデスティネーション130は、依拠当事者202として表されている。
認証部(例えば、指紋認証部、音声認証部など)の登録中、認証部に関連付けられる鍵が、認証クライアント201と依拠当事者202との間で共有される。図1A及び図1Bを再度参照すると、この鍵は、クライアント100の安全な記憶装置120、及び安全なトランザクションサーバ132〜133によって使用される安全なトランザクションデータベース120内に記憶され得る。一実施形態において、鍵は、安全なトランザクションサーバ132〜133のいずれかによって生成された対称鍵である。しかしながら、後述される別の実施形態では、非対称鍵が使用される。この実施形態では、公開鍵/秘密鍵ペアが、安全なトランザクションサーバ132〜133によって生成されてもよい。次いで公開鍵は、安全なトランザクションサーバ132〜133によって記憶され得、関連する秘密鍵は、クライアントの安全な記憶装置120に記憶され得る。代替的な実施形態では、鍵(複数可)は、(例えば、安全なトランザクションサーバ132〜133ではなくむしろ認証デバイス又は認証デバイスインターフェースによって)クライアント100上で生成されてもよい。本発明の基本原理は、任意の特定の種類の鍵又は鍵の生成方法に限定されるものではない。
安全な鍵プロビジョニングプロトコルが、安全な通信チャンネルを介してクライアントと鍵を共有するために一実施形態において用いられる。鍵プロビジョニングプロトコルの一例は、動的対称鍵プロビジョニングプロトコル(DSKPP)である(例えば、リクエストフォーコメンツ(Request for Comments)(RFC)6063を参照されたい)。しかしながら、本発明の基本原理は、いかなる特定の鍵プロビジョニングプロトコルにも限定されるものではない。特定の一実施形態において、クライアントは、公開鍵/秘密鍵ペアを生成し、公開鍵をサーバに送信し、これは、証明鍵を用いて証明され得る。
図2に示される具体的な詳細を参照すると、登録プロセスを開始するために、依拠当事者202は、デバイスの登録中に認証クライアント201によって提示されなければならないランダム生成チャレンジ(例えば、暗号化ナンス)を生成する。ランダムチャレンジは、限られた期間有効であり得る。それに応答して、認証クライアント201は、依拠当事者202との帯域外の安全な接続(例えば、帯域外トランザクション)を開始し、鍵プロビジョニングプロトコル(例えば、上述のDSKPPプロトコル)を使用して依拠当事者202と通信する。安全な接続を開始するために、認証クライアント201は、依拠当事者202にランダムチャレンジを(潜在的にはランダムチャレンジに関して生成された署名と共に)提供し返してもよい。加えて、認証クライアント201は、ユーザの同一性(例えば、ユーザID又は他のコード)、及び(例えば、プロビジョニングされる認証デバイス(複数可)の種類を一意的に識別する認証証明ID(AAID)を用いて)登録されたプロビジョニングされるべき認証デバイス(複数可)の同一性を伝送してもよい。
依拠当事者は、(例えば、ユーザアカウントデータベース内の)ユーザ名又はIDコードを用いてユーザの位置を特定し、(例えば、署名を使用して、又はランダムチャレンジを送信されたものと単純に比較して)ランダムチャレンジを検証し、認証デバイスの認証コード(例えば、AAID)が送信された場合はそれを検証し、ユーザ及び認証デバイス(複数可)に関して安全なトランザクションデータベース(例えば、図1A及び図1Bのデータベース120)内に新しいエントリを作成する。一実施形態では、依拠当事者は、認証のために依拠当事者が許容する認証デバイスのデータベースを維持する。依拠当事者は、プロビジョニングされる認証デバイス(複数可)が認証のために許容可能かどうかを判定するために、このデータベースをAAID(又は他の認証デバイス(複数可)コード)と照会してもよい。許容可能である場合、依拠当事者は、登録プロセスを進める。
一実施形態では、依拠当事者202は、プロビジョニングされる各認証デバイスに対して認証鍵を生成する。依拠当事者は、安全なデータベースへの鍵を書き、鍵プロビジョニングプロトコルを使用して認証クライアント201にこの鍵を送り返す。完了すると、認証デバイス及び依拠当事者202は、対称鍵が使用された場合には同じ鍵を共有し、非対称鍵が使用された場合には異なる鍵を共有する。例えば、非対称鍵が使用された場合、依拠当事者202は、公開鍵を記憶し、秘密鍵を認証クライアント201に提供してもよい。秘密鍵を依拠当事者202から受信すると、認証クライアント201は、この鍵を認証デバイス内にプロビジョニングする(認証デバイスに関連した安全な記憶装置内にそれを記憶する)。次いでこれは、(以下に説明するように)ユーザの認証中にこの鍵を使用し得る。代替的な実施形態では、鍵(複数可)は、認証クライアント201によって生成され、鍵プロビジョニングプロトコルは、鍵(複数可)を依拠当事者202に提供するために使用される。いずれの場合においても、プロビジョニングが完了すると、認証クライアント201及び依拠当事者202はそれぞれ鍵を有し、認証クライアント201は依拠当事者に完了を通知する。
図3は、プロビジョニングされた認証デバイスを用いたユーザ認証のための一連のトランザクションを示す。デバイス登録が(図2に説明されるように)完了すると、依拠当事者202は、クライアントのローカル認証デバイスにより生成された認証応答(時折「トークン」と称される)を、有効な認証応答として許容する。
図3に示される具体的な詳細を参照すると、認証を要求する依拠当事者202とのトランザクションをユーザが開始すること(例えば、依拠当事者のウェブサイトからの支払いを開始すること、プライベートユーザアカウントデータにアクセスすることなど)に応答して、依拠当事者202は、ランダムチャレンジ(例えば、暗号化ナンス)を含む認証リクエストを生成する。一実施形態では、ランダムチャレンジは、それに関連付けられる時間制限を有する(例えば、それは、規定の期間有効である)。依拠当事者はまた、認証のために認証クライアント201によって用いられる認証部を識別してもよい。上述のように、依拠当事者は、クライアント上で利用可能な各認証デバイスをプロビジョニングし得、プロビジョニングされた各認証部に対する公開鍵を記憶する。このように、依拠当事者は、使用される認証部を識別するために、認証部の公開鍵を使用してもよいし、又は、認証部ID(例えば、AAID)を使用してもよい。代替的に、ユーザが選択し得る認証オプションのリストをクライアントに提供してもよい。
認証リクエストの受信に応答して、ユーザに、(例えば、認証アプリケーション/アプリ(app)のウェブページ又はGUIの形態の)認証をリクエストするグラフィカルユーザインターフェース(GUI)が提示されてもよい。次いでユーザは、認証を実行する(例えば、指紋リーダー上で指をスワイプするなど)。それに応答して、認証クライアント201は、認証部に関連した秘密鍵と共にランダムチャレンジへの署名を含む認証応答を生成する。これは、認証応答内のユーザIDコードなどの他の関連するデータも含み得る。
認証応答を受信すると、依拠当事者は、(例えば、認証部に関連した公開鍵を使用して)ランダムチャレンジへの署名を検証し、ユーザの同一性を確認し得る。認証が完了すると、ユーザは、例示されるように、依拠当事者との安全なトランザクションに入ることを許可される。
トランスポート層セキュリティ(TLS)又は安全なソケット層(SSL)などの安全な通信プロトコルが、図2及び図3に示されるトランザクションのいずれか又は全てに対して、依拠当事者201と認証クライアント202との間に安全な接続を確立するために使用され得る。
データ分析手法を用いた認証を実行するためのシステム及び方法
本発明の実施形態は、より大きな規模で認証に関連するデータを調べることによってユーザ及びデバイスの異なる挙動パターンを検出し、これらのパターンを使用してトランザクションの認証リスクを調節するための技術を含む。従来の認証システムは、ユーザ又はデバイスから来る単一のデータ信号、例えばパスワード又は暗号化応答などを分析し、この信号に基づいて最終的な認証決定を下す。対照的に、以下に説明する本発明の実施形態は、ユーザ認証に関連付けられる様々な異なる信号及びデータに基づいて、より大規模の分析を実行し、従来のシステムでは検出され得ない現行のトランザクションに関連する興味深いパターンを識別する。
言及したように、従来の認証システムは、ユーザパスワード及び認証鍵などの単一の認証データ源に基づく。サーバは一般的に、ユーザ記録内にユーザ認証データを記憶し、各認証イベントの間に適切な認証データを受信することを予想する。サーバは、バイナリチェックを実行する(すなわち、認証データの検証が成功すれば、ユーザは認証され、検証が失敗すれば、ユーザは認証されない)。このスキームは、今日の何千ものウェブサイトで成功裏に機能する。
ユーザがクライアントデバイスのバイオメトリック認証部を使用してサーバへ認証することを可能にする次世代の認証プロトコルにおいても、本質的な認証手法は、バイナリ検証、すなわち、認証部により提供される暗号化署名の検証に基づく。クライアントデバイスは複数の暗号化署名を提供し得るが、サーバはこれらの暗号化署名を単純に検証し、成功又は失敗の二分決定を下す。
そのようなシステムの不利点は、それらが高度な攻撃に対して脆弱であるということである。提供される認証データがサーバ側の検証を通過する限り、認証は成功と見なされる。しかしながら、クライアント側の認証部が侵害され、攻撃者が有効な認証データを生成し得る場合、これらのシステムは侵害される場合がある。より大きな規模でデータを調べることによって、より高度な分析を実行することなしには、そのような攻撃を検出し、適切に反応することは非常に困難である。
(図1A及び図1B、図2、及び図3に関して上述したような)認証サーバに対してユーザを認証するためにクライアント側の認証部が使用されるシステムは、興味深いパターンを判定するために更に分析され得る興味深いデータ点上のアクセスを有する。そのようなシステムがより多くのデータを収集するほど、分析は上等になる。分析は、認証前、認証中、及び/又は認証後に実行されてもよい。例えば、一実施形態において、認証サーバは、特定のユーザの以前の認証試行全てを調べ、現行の認証動作がこのユーザに典型的なより大きなパターン内に収まるかどうかを確かめてもよい。それが典型的パターンから逸脱する場合、現行の動作はより典型的でなく、したがって信頼度が低い/リスクが高い。対照的に、現行の認証動作が以前のパターン内に収まる場合、システムは、ユーザを圧倒せず、追加の認証を要求しない決定、又は侵入性が低い認証技術を用いる決定を下してもよい。
図4Aは、現行のパラメータに基づいてリスクのレベルを判定するようにデータ分析を実行するため、及び認証技術を選択するための論理が認証サーバ450上で実行される、本発明の一実施形態を示す。図4Bは、論理がクライアントデバイス400に実装されている別の実施形態を示す。本発明の基礎原理は、分析がサーバ側で実行されるか又はクライアント側で実行されるかに関わらず同じままである。
まず図4Aの実施形態を参照すると、例示的なクライアントデバイス400は、1つ以上の明示的なユーザ認証デバイス420〜421及び/又は非侵入的認証技術405を使用してユーザを認証するための認証クライアント410を含む。明示的なユーザ認証デバイス420〜421は、指紋認証部、音声若しくは顔認識、網膜スキャン、又はユーザがPINなどの秘密のパスワードを入力することができるキーボード(仮想又は物理的)などの明示的なユーザ入力を要求する、任意の形態の認証を表す。
非侵入的認証技術405は、正規ユーザがクライアントデバイス400を所持している可能性を判定するための関連するデータを収集するために使用され得る。限定ではなく一例として、非侵入的認証技術405には、ユーザの現在位置を(例えば、GPS又は他の位置決定機構を介して)判定すること、及び、その現在位置を、エンドユーザが訪れたことが知られる位置(例えば、ユーザの「自宅」及び「職場」位置)と比較することが含まれ得る。例えば、クライアントデバイス400の現在位置がユーザの職場である場合、これは、(例えば、認証デバイス420〜421のうちの1つによる)明示的なユーザ認証が要求されるかどうか、及び/又は明示的なユーザ認証のレベルの判定の際に、認証クライアント410によって使用され得る。
特定の一実施形態において、「位置」の定義は、(GPSのように)物理的座標のセットに結合されることはなく、代わりに、ピアデバイス又は他の種類のネットワークデバイスのセットの存在によって規定される。例えば、動作時に、クライアントの無線ネットワークアダプタ(例えば、Wifiアダプタ、ブルートゥースアダプタ、LTEアダプタなど)は、一貫した基準でピアネットワークデバイス(例えば、他のコンピュータ、携帯電話、タブレットなど)及びネットワークインフラストラクチャデバイス(例えば、Wifiアクセスポイント、セルタワーなど)のセットを「見る」ことができる。それゆえに、これらのデバイスの存在は、ユーザが動作時に認証のために使用することができる。他の位置は、ユーザが自宅にいるときと同様にしてデバイスの存在によって定義されることができる。
他の非侵入的認証技術405には、加速度計などのクライアントデバイス400上のセンサからデータを収集することが含まれ得る。例えば、ユーザのバイオメトリックな歩行は、加速度計又は他の種類のセンサを、ユーザの正常な歩行パターンの歩行「指紋」を生成するように設計されたソフトウェア及び/又はハードウェアと組み合わせて使用することで測定され得る。更に、現在の温度、湿度、気圧、及び他の環境データが収集され、(例えば、現在の環境的測定値が、主張される現在位置とマッチすることを確認するために)クライアントデバイス400の現在のものとされる位置に関する既知の環境データと比較されてもよい。加えて、非侵入的認証技術には、デバイス420〜421を使用した最後の明示的な認証成功からの時間を測定することが含まれ得る。この時間が短いほど、現在のユーザがクライアントデバイスの正規ユーザである可能性が高い。これら及び他の種類のデータを収集し分析して、現在のユーザがクライアントデバイス400の正規ユーザである可能性(ひいては明示的なユーザ認証が要求される程度)を判定することができる。
上述のように、安全な記憶装置425は、認証デバイス220〜221のそれぞれに関連付けられる認証鍵を記憶するために使用され得る。認証鍵は、安全な通信チャンネルを介した依拠当事者250との通信に署名し、それを暗号化するために使用され得る。
一実施形態では、現行のパラメータ406が、依拠当事者認証サーバ450上で実行されるリスク分析モジュール411によってクライアントデバイス400から収集される。多数の例示的なパラメータが以下に記載される。リスク分析モジュール411は、次いで、現行のパラメータ406を、認証サーバ450上の記憶装置内に維持されている履歴パラメータ及び閾値430と比較して、現行のトランザクションに対するリスクレベル407を判定することができる。一実施形態では、リスクレベル407は、現行のパラメータ406が、先の成功した認証中に収集された履歴パラメータ430から偏位する程度(例えば、現行のパラメータと履歴パラメータとの間の「距離」)、及び/又は、現行のパラメータ406が、先の不成功の認証試行若しくは不正な認証試行(これはより高いリスクを示す傾向がある)の間に収集された履歴パラメータ430と相関する程度を表す。以下に詳細に説明するように、一実施形態では、リスクレベル407は、(以下に詳細に説明する)現行のパラメータ406と履歴パラメータ430との間の距離を特定するための距離関数を使用する異常検出アルゴリズムを用いて判定される。
一実施形態では、検出されたリスクレベル407に基づいて、認証サーバ450が、ユーザを認証するために要求される認証技術408を選択する。概して、リスクレベル407が高いほど(例えば、「正常な」挙動を示すパラメータからの距離が長いほど)、認証は厳格度が高くなる。例えば、一実施形態において、リスクレベルが規定の閾値を超える場合、認証サーバ450は、1つ以上の明示的なユーザ認証デバイス420〜421を使用した認証を要求する場合がある。対照的に、規定の閾値未満のリスクレベルについては、非侵入的認証技術405で十分な場合がある。上述のように、依拠当事者から送信される認証リクエストには、暗号化ナンスなどの他の形態のセキュリティ関連データが含まれ得る。
依拠当事者から送信された認証リクエストに応答して、認証クライアント410は、(明示的な認証が要求される場合)1つ以上の規定の認証デバイス420〜421を用いて認証を実行するようユーザに指示する。ユーザが認証に成功した場合(例えば、指紋認証部に登録された指をスワイプした場合)、認証クライアント410は、認証成功を示す認証応答を送り返す。認証クライアント410は、認証部の暗号鍵を用いて生成された暗号化ナンス及び/又は署名などの認証応答と共に、他のセキュリティ関連データを送信してもよい。認証サーバ450は、次いで、認証応答を検証し得る(例えば、暗号化ナンスを検証する、及び対応する認証部鍵を使用して署名を検証する)。検証が成功した場合、ユーザは、所望のトランザクションの実行を許可される。例えば、一実施形態において、認証サーバ450は、ユーザがトランザクションを完了させることを許可するように、認証成功の指標を依拠当事者ウェブサーバに送信してもよい。
一実施形態では、結果分析・更新モジュール412は、認証成功又は不成功の認証試行に関連したパラメータを分析して、履歴パラメータ及び閾値に対する更新409を生成する。例えば、認証が成功した場合、現行のパラメータ406は、認証成功に関連付けられる履歴パラメータ430として追加され得る(それによって、これらのパラメータに関連付けられる「リスク度」を低下させる)。対照的に、認証が不成功であった場合、及び/又は不正が検出された場合、結果分析・更新モジュール412により生成される更新は、現行のパラメータ406のうちの1つ以上を不成功の認証試行と関連付け得る(例えば、将来の認証試行におけるそれらのパラメータの存在が、より高いリスクを示すようにする)。例えば、現行のパラメータ406が、ユーザが以前に観察されていない位置にいることを示し、認証が不成功であった場合、結果分析・更新モジュール412は、この位置に関連付けられるリスクを増加させるように、この位置に関連付けられる閾値及び/又は重みを更新してもよい。結果として得られるデータは、次いで、履歴認証パラメータ及び閾値データベース430と統合される。機械学習アルゴリズム(以下に説明される)を含む、様々な異なる種類のアルゴリズムが、履歴データに対する更新を提供するために結果分析・更新モジュール412によって使用され得る。
この様式で、結果分析・更新モジュール412は、新しい認証イベント(成功及び不成功)についての相関を連続的に分析及び生成し、応答として既存の履歴データ430を更新する。リスク分析モジュール411は、次いで、後の認証試行のために更新された履歴データ430を使用し得る。図4A及び図4Bでは別々のモジュールとして示されているが、リスク分析モジュール411及び結果分析・更新モジュール412は、ユーザの行為に関するパラメータを連続的に評価し、履歴データベース430を更新するための、単一の統合された機械学習モジュールとして実装されてもよい。
一実施形態では、履歴パラメータ及び閾値430は、ユーザの「正常な」パターンのみに基づいて設定される。すなわち、不成功の認証イベント又は不正行為に関するデータを組み込むのではなく、履歴パラメータ430は、成功した認証イベントのみに関するデータを含むように更新され得る。それゆえに、この実施形態において、リスク分析モジュール411は、この正常なユーザプロファイルからの偏差を測定し、正常なユーザ挙動からの偏差の量に基づいて(例えば、後述のように1つ以上の閾値が超えられたかどうかに基づいて)リスクレベル407の生成を試行する。
図4Bは、リスク分析モジュール411及び結果分析・更新モジュール412が認証サーバ450上ではなく認証クライアント410内で(又は認証サーバ上での実装に加えて)実装される、ある実施形態を示す。図4Aに示されるサーバ側の実施形態と同様に、この実施形態では、リスク分析モジュール411は、現行のパラメータ406と履歴パラメータ430との間の相関を評価して、現行のトランザクションに関連付けられるリスクレベル407を判定する。リスクレベル407に基づいて、認証クライアントは、1つ以上の認証技術408を選択し、認証結果を結果分析・更新モジュール412に提供し、これが次いで、現行のパラメータ406及び認証結果に基づいて、履歴パラメータ及び閾値を更新する。評価され得る様々な特定のパラメータ及び認証結果が、以下に提供される。
一実施形態では、リスクレベル407を判定するために収集及び評価されるパラメータには、各ユーザの同一性、及び、例えば、登録された認証デバイス(複数可)の種類を一意的に識別する認証証明ID(AAID)を含む、認証サーバにて登録される認証部420〜421に関する様々なデータ;認証部登録中に交換される(そしてクライアント及び認証サーバ上の安全な記憶装置425に記憶される)鍵に関連付けられる鍵ID;鍵を用いて生成された暗号化署名を検証するために使用される暗号鍵データ;鍵を用いて署名が生成された回数を示す署名カウンタ;並びに認証部のそれぞれのバージョンを示す認証部バージョンが含まれ得る。加えて、リスクレベルを判定するために使用されるパラメータには、認証部のそれぞれに関連付けられるメタデータ、例えば、AAID(上述)、認証部ベンダー、(例えば、認証部がクライアントの内部にあるか又は外部にあるかを示す)認証部の種類、認証因子(例えば、指紋、声紋、存在など)、並びに鍵保護方法(例えば、信頼される実行環境(Trusted Execution Environment)、セキュアエレメントなど)が含まれ得る。
より詳細な分析を実行するために、本発明の一実施形態は、以下の異なるパラメータのうちの1つ以上を収集及び分析する。
1.暗号鍵使用データに関するパラメータ
○動作のタイムスタンプ
○使用される鍵の鍵ID
○実行される認証動作
○署名検証の成功又は失敗の指標
○動作に関連付けられるトランザクションID
○この動作に関連付けられるトランザクションリスクスコア
○最終的なトランザクション認証ステータス(成功又は失敗)
2.鍵の状態遷移に関するパラメータ
○遷移のタイムスタンプ
○遷移鍵の鍵ID
○遷移する認証部の認証部バージョン
○遷移した状態(例えば、良好、攻撃下、登録解除、複製、侵害)
3.認証後の不正レポートに関するパラメータ
○不正のタイムスタンプ
○不正と報告されたトランザクションのトランザクションID
4.鍵の履歴セキュリティ強度に関するパラメータ
○サンプリングのタイムスタンプ
○暗号鍵の鍵ID
○サンプリング時までのセキュリティ強度
5.認証部の履歴セキュリティ強度に関するパラメータ
○サンプリングのタイムスタンプ
○認証部のAAID
○サンプリング時までのセキュリティ強度
6.代替的なデータ源から収集される追加のパラメータ
○ユーザデバイスGPS位置
○ユーザデバイス周囲のWiFi情報
○ユーザデバイスのデジタル指紋
○ユーザのバイオメトリックデバイスから収集されるバイオメトリックスコア
7.ユーザ行為パラメータ
○ユーザ登録のタイムスタンプ
○最後のログイン成功のタイムスタンプ
○最後のローカル認証方法及びそのタイムスタンプ
一実施形態では、リスク分析モジュール411は、以下に規定された様式でパラメータを評価することによって現在リスクレベル407を判定する。評価は、(1)クライアントデバイス上のAAID及び鍵に関するパラメータ、(2)ユーザ認証の時間に関するパラメータ、(3)クライアントデバイスの位置に関するパラメータ、(4)クライアントデバイスのネットワーク接続性に関するパラメータ、及び(5)(例えば、ユーザ認証試行に応答して)認証クライアントによって生成されたバイオメトリックスコアに関するパラメータに基づき得る。
1.AAID及び鍵
一実施形態では、暗号鍵又はAAIDが過去に成功裏に使用された回数が、暗号鍵又はAAIDの使用に関連付けられるリスクを減少させる。対照的に、暗号鍵又はAAIDが不成功の認証試行又は不正の試みに関連付けられた回数は、その暗号鍵又はAAIDに関連付けられるリスクを増加させる。一実施形態では、成功した認証試行の数は、他の暗号鍵又はAAIDを使用した認証試行と比較されてもよい。この鍵/AAIDが他の鍵/AAIDよりも著しく低い頻度で使用されている場合、これは、その使用に関連付けられるリスクレベルを上昇させ得る。
評価され得る他の変数には、暗号鍵が最後に使用されたとき、及びこのユーザがいずれかの認証部を最後に使用したときが含まれ得る。例えば、ユーザがその認証部(又はいずれかの認証部)を長期間にわたって(例えば、閾値を超えて)使用していない場合、これは、その認証部に関連付けられるリスクを増加させ得る。加えて、暗号鍵がこれまでに複製されたかどうか、及び/又はこのAAIDの鍵が複製されている頻度は、リスクを判定するものと見なされる(例えば、より多くの複製はより高いリスクを示す)。
評価され得る追加の変数は、この暗号鍵の状態が「攻撃下」に変更された(それによってより高いリスクを示す)頻度、このユーザが自身のアカウントから認証部を削除した回数、ユーザが特定のAAIDを登録/登録解除した回数、ユーザがこのAAIDを登録解除した頻度、ユーザがこのAAIDの登録解除を選択する前にユーザがそれを使用した時間の長さ;このベンダーからのいずれかの認証部が侵害された回数;この認証部バージョンが侵害された回数;このユーザが異なる規定の期間(例えば、過去20秒、5分、60分、1日、7日)以内に認証部の登録を試行した回数;及び、このユーザが最後の規定の期間(例えば、20秒、5分、60分、1日、7日)以内に認証部を使用して認証を試行した回数を含む。
2.認証の時間
一実施形態では、1日の間にユーザが典型的に認証をリクエストする期間、1日/1週間/1ヶ月当たりにユーザが典型的に認証をリクエストする回数が、リスクを判定するために評価され得る。例えば、現行の認証リクエストが典型的な時間及び/若しくは日でない場合、かつ/又は、1日/1週間/1ヶ月当たりに認証がリクエストされた回数が異常である場合、これは、不正行為を示し得る。評価され得る別の変数は、これがこの特定の認証部を用いた認証に適切な時間であるかどうかに関する指標である。
3.位置
一実施形態では、リスクを判定するために評価される位置変数は、この認証部が現在位置近くで見られた回数、この認証部が所与の位置近くで最後に見られたとき、この位置近くで過去に見られた不正の量、このAAIDを使用してこの位置で見られた不正の量、このユーザの正常な位置からのこの位置の距離、ユーザが最後に認証した位置からのこの位置の距離、及びこの位置/国に関連する一般的リスクを含む。
4.ネットワーク接続性
一実施形態では、リスクを判定するために評価されるネットワーク変数は、このユーザ/鍵が所与のWiFi(又は他のネットワーク)範囲近くで見られた回数;所与のWiFi(又は他のネットワーク)範囲内のデバイスが不正行為に関与した回数;及び所与のWiFiが現在のものとされる位置で本当に利用可能である可能性を含む。
5.バイオメトリックスコア
一実施形態では、クライアントの認証部420〜421によって生成されるバイオメトリックスコアが、リスクを判定するために使用され得る。例えば、バイオメトリックスコアの統計平均が、このAAIDに関して判定され得る。現在スコアが平均から規定の距離にある場合、これは、より高いリスクを示し得る。加えて、この特定のユーザに関する平均バイオメトリックスコアは、現在スコアと比較されてもよい。またしても、現在スコアが平均から規定の距離にある場合、これは、より高いリスクを示し得る。
本発明の一実施形態において、機械学習技術が、不正行為及び/又は正規行為を示す特定のパラメータ(例えば上述したものなど)を識別するために用いられる。図5は、リスクを評価するためのパラメータの判定及び評価のための方法の一実施形態を示す。本方法は、図4A及び図4Bに示されるシステムアーキテクチャのコンテキスト内で実施され得るが、いずれの特定のシステムアーキテクチャにも限定されない。
501において、不正行為と相関し得るいくつかのパラメータが選択される。一実施形態では、初期パラメータセットがトレーニングプロセスを使用して選択され、このプロセスでは、パラメータ及び認証結果が、パラメータと不正行為及び/又は正規行為との間の相関性を識別する機械学習アルゴリズムに対する入力として提供される。その最終結果は、正規行為及び/又は不正行為と高度に相関するある特定のパラメータが識別されるものである。
502において、1つ以上の閾値(T)が、パラメータの評価に基づいて選択される。一実施形態では、選択される閾値は、「不正な」、「疑わしい」、及び/又は「正常な」行為の間の境界を定義する。例えば、閾値は、認証試行が「正常」と見なされる時間の範囲について設定され得る。これらの範囲外の時間は、疑わしい又は不正と見なされ得、それに従ってリスクレベルを上昇させ得る。様々な他の閾値が、上述のパラメータのいずれか又は全てを使用して判定され得る。一実施形態では、閾値は、言及したように、不正行為/正規行為と様々なパラメータとの間の相関を識別する機械学習アルゴリズムによって、自動的に設定されてもよい。
初期パラメータ及び閾値が判定されたら、503において、現行のトランザクションに関するパラメータの距離が、既存の履歴パラメータと比較される。これは、一実施形態では、データセット間の相関性を判定することができる機械学習又は他のアルゴリズムを使用した数学的手法を用いて達成される。概して、「正常」パラメータまでの距離が長いほど、現行のトランザクションに関連付けられるリスクは高くなる。
評価後、504において、パラメータの最終値が、履歴データセットと比較したときに選択された閾値(複数可)の範囲内にあるかどうかに関する判定が下される。範囲内にない場合、505において、これは異常行為(例えば、疑わしい又は不正)であると判定され、ユーザは、厳格度のより高い認証技術(例えば、明示的なバイオメトリック認証)を使用して認証することを要求され得る。図4に示される実施形態では、リスクレベル407が上昇させられ、それによってより厳密な認証が要求され得る。パラメータが選択された閾値範囲内である場合、506において、このインタラクションは正常行為と見なされ、厳格度のより低い認証(例えば、上述のような非侵入的認証)が使用されてもよい(又は認証は使用されなくてもよい)。
いずれの場合においても、506において、履歴データが最新の認証結果を反映するように更新される。この様式で、疑わしい又は不正な行為を検出するために使用される履歴データは、新しいデータ点及び閾値を反映するように連続的に更新され得る。例えば、ユーザが特徴的でない位置から、又は異常な時間にトランザクションに入った場合、これは、505において異常行為として識別され得る。しかしながら、ユーザが認証に成功した場合、506において、履歴データは、この特定の位置及び時間において正規ユーザが認証したという事実を反映するように更新され得る。その結果、この特定の位置及び/若しくは時間は、もはや「異常」と見なされない場合がある、又はより正確に言えば、この位置及び/若しくは時間に関連する「リスク度」が低下する場合がある。
異なる数学的手法が、現行のトランザクションのパラメータと履歴パラメータとの間の「距離」を判定するため(例えば、図5の動作503)に使用されてもよい。1つの特定の手法は、ガウス分布に基づき得る異常検出として知られている。以下の説明は異常検出に焦点を当てるが、種々の他の機械学習アルゴリズムも適用され得る。
本発明の一実施形態に用いられる異常検出アルゴリズムが図6に示されている。601において、不正行為を示すために使用され得る初期パラメータセット(P1...Pm)が選択される。理想的には、パラメータは、不正行為及び/又は正規行為と最も強い相関を有するように選択される。上述のように、初期パラメータは、ある期間にわたって収集された既存の認証データを使用するトレーニングプロセスを用いて選択されてもよい。
602では、各パラメータ(Pi)について、既存のデータセット履歴(h1...hm)を用いて、データセットは、それが十分にガウス性でない場合に正規化される。正規化されると、ガウス分布の平均(μ)及び分散(σ)パラメータが、データセット履歴(h1...hm)に基づいて決定される。一実施形態では、これは、以下の方程式を使用して達成される。
Figure 0006538821
603において、パラメータ(x1...xm)を有する新しい各トランザクションについて、新しいパラメータそれぞれに関するガウス分布が、履歴に基づいて計算される。一実施形態では、これは、以下の方程式を用いて達成される。
Figure 0006538821
604において、p(x)が、組み合わさった全てのパラメータに関して計算される。一実施形態では、これは、以下の方程式に従って達成される。
Figure 0006538821
p(x)<T(選択された閾値)であると605において判定された場合、これは、606において異常な挙動であると判定される。その結果、1つ以上の厳格な認証技術(例えば、明示的なバイオメトリック認証)がリクエストされ得る。しかしながら、p(x)≧Tである場合は、607において、インタラクションは正常行為として識別され、より厳密でない認証(例えば、上述の非侵入的認証)が要求されてもよいし、又は認証が要求されなくてもよい。
いずれの場合においても、608において、新しいパラメータ(P1...Pm)及び関連する認証結果を用いてデータセット履歴が更新される。例えば、認証が606で成功した場合、データセット履歴は、これらのパラメータに関連付けられる認証成功を反映するように更新され得る。
例示的なデータ処理デバイス
図7は、本発明のいくつかの実施形態において使用することができる例示的なクライアント及びサーバを例示するブロック図である。図7は、コンピュータシステムの様々な構成要素を例示しているが、そのような詳細は本発明に適切でないため、構成要素を相互接続する任意の特定のアーキテクチャ又は方法を表すことを意図するものではないことを理解すべきである。より少ない構成要素又は複数の構成要素を有する他のコンピュータシステムもまた、本発明によって使用可能であることが理解されるであろう。
図7に示されるように、データ処理システムの形態であるコンピュータシステム700は、処理システム720に結合されているバス750と、電源725と、メモリ730と、不揮発性メモリ740(例えば、ハードドライブ、フラッシュメモリ、相変化メモリ(PCM)など)とを含む。バス(複数可)750は、当該技術分野において周知であるように、様々なブリッジ、コントローラ及び/又はアダプタを介して互いに接続され得る。処理システム720は、メモリ730及び/又は不揮発性メモリ740から命令(複数可)を取得することができ、上述したように動作を実行するための命令を実行することができる。バス750は、上記構成要素を一体に相互接続し、また、任意のドック760、ディスプレイコントローラ及びディスプレイデバイス770、入力/出力デバイス780(例えば、NIC(ネットワークインターフェースカード)、カーソル制御(例えば、マウス、タッチスクリーン、タッチパッドなど)、キーボードなど)及び任意の無線送受信機(複数可)790(例えば、ブルートゥース、WiFi、赤外線など)にそれらの構成要素を相互接続する。
図8は、本発明のいくつかの実施形態において使用され得る例示的なデータ処理システムを例示するブロック図である。例えば、データ処理システム800は、ハンドヘルドコンピュータ、パーソナルディジタルアシスタント(PDA)、携帯電話、ポータブルゲームシステム、ポータブルメディアプレーヤ、タブレット、又は、携帯電話、メディアプレーヤ及び/又はゲームシステムを含むことができるハンドヘルドコンピューティングデバイスとすることができる。他の例として、データ処理システム800は、ネットワークコンピュータ又は他のデバイス内の埋め込み処理デバイスとすることができる。
本発明の一実施形態によれば、データ処理システム800の例示的なアーキテクチャは、上述した携帯機器のために使用することができる。データ処理システム800は、集積回路上の1つ以上のマイクロプロセッサ及び/又はシステムを含むことができる処理システム820を含む。処理システム820は、メモリ810、(1つ以上のバッテリを含む)電源825、オーディオ入力/出力840、ディスプレイコントローラ及びディスプレイデバイス860、任意の入力/出力850、入力デバイス(複数可)870及び無線送受信機(複数可)830に連結されている。図8には示されていない追加の構成要素はまた、本発明の特定の実施形態においてデータ処理システム800の一部であってもよく、本発明の特定の実施形態において図8に示されるよりも少ない構成要素が使用可能であることが理解されるであろう。更に、図8には示されていない1つ以上のバスは、当該技術分野において周知であるように様々な構成要素を相互接続するために使用することができることが理解されるであろう。
メモリ810は、データ処理システム800による実行のためのデータ及び/又はプログラムを記憶する。オーディオ入力/出力840は、例えば、音楽を再生するためにマイクロフォン及び/又はスピーカを含むことができ、並びに/又はスピーカ及びマイクロフォンを介して電話機能を提供することができる。ディスプレイコントローラ及びディスプレイデバイス860は、グラフィカルユーザインターフェース(GUI)を含むことができる。無線(例えば、RF)送受信機830(例えば、WiFi送受信機、赤外線送受信機、ブルートゥース送受信機、無線携帯電話送受信機など)は、他のデータ処理システムと通信するために使用することができる。1つ以上の入力デバイス870は、ユーザがシステムに入力を提供するのを可能にする。これらの入力デバイスは、キーパッド、キーボード、タッチパネル、マルチタッチパネルなどであってもよい。任意の他の入力/出力850は、ドック用コネクタであってもよい。
上述したように、本発明の実施形態は、様々な工程を含んでもよい。工程は、汎用又は特殊目的のプロセッサに特定の工程を実行させる機械実行可能な命令で具現化され得る。代替的に、これらの工程は、工程を実行するためのハードワイヤードロジックを含む特定のハードウェア構成要素によって又はプログラミングされたコンピュータ構成要素及びカスタムハードウェア構成要素の任意の組み合わせによって実行することができる。
本発明の要素はまた、機械実行可能なプログラムコードを記憶する機械可読媒体として提供することができる。機械可読媒体としては、フロッピーディスク、光ディスク、CD−ROM及び光磁気ディスク、ROM、RAM、EPROM、EEPROM、磁気若しくは光カード、又は、電子プログラムコードを記憶するのに適した他の種類の媒体/機械可読媒体を挙げることができるが、これらに限定されるものではない。
上記の説明全体を通じて、説明の目的のために、多数の具体的な詳細が本発明の完全な理解を提供するために記載された。しかしながら、本発明は、これらの具体的な詳細の一部がなくても実施され得ることは、当業者にとって明らかであろう。例えば、本明細書に記載された機能モジュール及び方法は、ソフトウェア、ハードウェア又はそれらの任意の組み合わせとして実装されてもよいことは、当業者にとって容易に明らかであろう。更に、本発明のいくつかの実施形態は、モバイルコンピューティング環境のコンテキストで本明細書において記載されているが、本発明の基本原理は、モバイルコンピューティングの実装に限定されるものではない。実質的に任意の種類のクライアント又はピアデータ処理デバイスは、例えば、デスクトップ又はワークステーションコンピュータを含むいくつかの実施形態で使用することができる。したがって、本発明の範囲及び趣旨は、以下の特許請求の範囲の観点から判断されるべきである。
上述したように、本発明の実施形態は、様々な工程を含んでもよい。工程は、汎用又は特殊目的のプロセッサに特定の工程を実行させる機械実行可能な命令で具現化され得る。代替的に、これらの工程は、工程を実行するためのハードワイヤードロジックを含む特定のハードウェア構成要素によって又はプログラミングされたコンピュータ構成要素及びカスタムハードウェア構成要素の任意の組み合わせによって実行することができる。

Claims (22)

  1. 認証システム内で実施される方法であって、
    クライアントデバイス上のユーザの行為に関するパラメータセットを選択することと、 現行のトランザクションに関して前記ユーザを認証するリクエストを受信することと、 応答として、前記現行のトランザクションに関連付けられるパラメータと、既存のデータセットからの履歴パラメータとの間の距離を計算することと、
    前記現行のトランザクションに関連付けられる前記パラメータと前記履歴パラメータとの間の前記計算された距離に基づいて、前記現行のトランザクションに関連付けられるリスクレベルを判定することと、
    前記リスクレベルに基づいて、前記ユーザを認証するために要求される1つ以上の認証技術を選択することと、
    前記ユーザの認証を試行するために前記1つ以上の認証技術を実行し、認証結果を生成することと、
    前記現行のトランザクションに関連付けられる前記パラメータ及び前記認証結果を使用して、前記履歴パラメータを更新することと、
    機械学習を用いて、各パラメータと先の認証イベントの結果との間の相関を実行することによって前記パラメータセットを選択することと、を含む、方法。
  2. 前記パラメータが、認証を実行するために使用される認証部識別子若しくは鍵に関連付けられるパラメータ、認証の時間に関連付けられるパラメータ、認証の位置に関連付けられるパラメータ、ネットワーク接続性に関連付けられるパラメータ、及び/又はクライアントデバイス認証部によって生成されるバイオメトリックスコアに関連付けられるパラメータを含む、請求項1に記載の方法。
  3. 前記現行のトランザクションに関連付けられる前記パラメータのうちの1つ以上と、対応する前記履歴パラメータとの間の前記距離が、規定の閾値未満である場合、前記リスクレベルが、正常なユーザ挙動を表す第1のレベルに設定される、請求項1に記載の方法。
  4. 前記現行のトランザクションに関連付けられる前記パラメータのうちの1つ以上と、対応する前記履歴パラメータとの間の前記距離が、規定の閾値を超える場合、前記リスクレベルが、疑わしいユーザ挙動を表す第2のレベルに設定される、請求項3に記載の方法。
  5. 選択することが、
    相対的により高いリスクレベルについては、厳格度のより高い認証技術を選択すること、及び、相対的により低いリスクレベルについては、相対的に厳格度のより低い認証技術を選択すること、又は認証技術を選択しないことを含む、請求項1に記載の方法。
  6. 前記厳格度のより高い認証技術が、明示的なバイオメトリックユーザ認証を含む、請求項5に記載の方法。
  7. 前記厳格度のより低い認証技術が、非侵入的認証技術を含む、請求項6に記載の方法。
  8. パラメータが、成功した認証イベント及び/又は不成功の認証イベントとの相対的に高い相関性を有する前記パラメータセット内に含まれるように選択される、請求項1に記載の方法。
  9. 前記現行のトランザクションに関連付けられるパラメータと履歴パラメータとの間の距離を計算することが、前記パラメータのガウス分布を使用して異常検出を実行することを含む、請求項1に記載の方法。
  10. プログラムコードが記憶されている機械可読媒体であって、前記プログラムコードが、機械によって実行されると、前記機械に、
    クライアントデバイス上のユーザの行為に関するパラメータセットを選択する動作と、 現行のトランザクションに関して前記ユーザを認証するリクエストを受信する動作と、 それに応答して、前記現行のトランザクションに関連付けられるパラメータと、既存のデータセットからの履歴パラメータとの間の距離を計算する動作と、
    前記現行のトランザクションに関連付けられる前記パラメータと前記履歴パラメータとの間の前記計算された距離に基づいて、前記現行のトランザクションに関連付けられるリスクレベルを判定する動作と、
    前記リスクレベルに基づいて、前記ユーザを認証するために要求される1つ以上の認証技術を選択する動作と、
    前記ユーザの認証を試行するために前記1つ以上の認証技術を実行し、認証結果を生成する動作と、
    前記現行のトランザクションに関連付けられる前記パラメータ及び前記認証結果を使用して、前記履歴パラメータを更新する動作と、
    機械学習を用いて、各パラメータと先の認証イベントの結果との間の相関を実行することによって前記パラメータセットを選択する動作と、を実行させる、機械可読媒体。
  11. 前記パラメータが、認証を実行するために使用される認証部識別子若しくは鍵に関連付けられるパラメータ、認証の時間に関連付けられるパラメータ、認証の位置に関連付けられるパラメータ、ネットワーク接続性に関連付けられるパラメータ、及び/又はクライアントデバイス認証部によって生成されるバイオメトリックスコアに関連付けられるパラメータを含む、請求項10に記載の機械可読媒体。
  12. 前記現行のトランザクションに関連付けられる前記パラメータのうちの1つ以上と、対応する前記履歴パラメータとの間の前記距離が、規定の閾値未満である場合、前記リスクレベルが、正常なユーザ挙動を表す第1のレベルに設定される、請求項10に記載の機械可読媒体。
  13. 前記現行のトランザクションに関連付けられる前記パラメータのうちの1つ以上と、対応する前記履歴パラメータとの間の前記距離が、規定の閾値を超える場合、前記リスクレベルが、疑わしいユーザ挙動を表す第2のレベルに設定される、請求項12に記載の機械可読媒体。
  14. 選択することが、
    相対的により高いリスクレベルについては、厳格度のより高い認証技術を選択すること、及び、相対的により低いリスクレベルについては、相対的に厳格度のより低い認証技術を選択すること、又は認証技術を選択しないことを含む、請求項10に記載の機械可読媒体。
  15. 前記厳格度のより高い認証技術が、明示的なバイオメトリックユーザ認証を含む、請求項14に記載の機械可読媒体。
  16. 前記厳格度のより低い認証技術が、非侵入的認証技術を含む、請求項15に記載の機械可読媒体。
  17. パラメータが、成功した認証イベント及び/又は不成功の認証イベントとの相対的に高い相関性を有する前記パラメータセット内に含まれるように選択される、請求項10に記載の機械可読媒体。
  18. 前記現行のトランザクションに関連付けられるパラメータと履歴パラメータとの間の距離を計算することが、前記パラメータのガウス分布を使用して異常検出を実行することを含む、請求項10に記載の機械可読媒体。
  19. 現在のユーザの行為に関するパラメータセットを提供するクライアントデバイスと、
    現行のトランザクションに関して前記ユーザを認証するリクエストを受信するための認証サーバであって、
    前記認証サーバは、応答として、前記現行のトランザクションに関連付けられるパラメータと、既存のデータセットからの履歴パラメータとの間の距離を計算する、リスク分析モジュールを備え、
    前記リスク分析モジュールは、前記現行のトランザクションに関連付けられる前記パラメータと前記履歴パラメータとの間の前記計算された距離に基づいて、前記現行のトランザクションに関連付けられるリスクレベルを判定し、前記リスクレベルに基づいて前記ユーザを認証するために要求される1つ以上の認証技術を選択する、認証サーバと、
    前記ユーザの認証を試行するために前記1つ以上の認証技術を実行する認証エンジンを備え、認証結果を生成する、前記クライアントデバイスと、
    前記現行のトランザクションに関連付けられる前記パラメータ及び前記認証結果を使用して、前記履歴パラメータを更新する、結果分析・更新モジュールと、を備え、
    機械学習を用いて、各パラメータと先の認証イベントの結果との間の相関を実行することによって前記パラメータセットを選択する、システム。
  20. 前記パラメータが、認証を実行するために使用される認証部識別子若しくは鍵に関連付けられるパラメータ、認証の時間に関連付けられるパラメータ、認証の位置に関連付けられるパラメータ、ネットワーク接続性に関連付けられるパラメータ、及び/又はクライアントデバイス認証部によって生成されるバイオメトリックスコアに関連付けられるパラメータを含む、請求項19に記載のシステム。
  21. 前記現行のトランザクションに関連付けられる前記パラメータのうちの1つ以上と、対応する前記履歴パラメータとの間の前記距離が、規定の閾値未満である場合、前記リスクレベルが、正常なユーザ挙動を表す第1のレベルに設定される、請求項19に記載のシステム。
  22. 前記現行のトランザクションに関連付けられる前記パラメータのうちの1つ以上と、対応する前記履歴パラメータとの間の前記距離が、規定の閾値を超える場合、前記リスクレベルが、疑わしいユーザ挙動を表す第2のレベルに設定される、請求項21に記載のシステム。
JP2017504719A 2014-07-31 2015-07-30 データ分析手法を用いた認証を実行するためのシステム及び方法 Active JP6538821B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US14/448,868 US9875347B2 (en) 2014-07-31 2014-07-31 System and method for performing authentication using data analytics
US14/448,868 2014-07-31
PCT/US2015/042799 WO2016019093A1 (en) 2014-07-31 2015-07-30 System and method for performing authentication using data analytics

Publications (3)

Publication Number Publication Date
JP2017528055A JP2017528055A (ja) 2017-09-21
JP2017528055A5 JP2017528055A5 (ja) 2018-09-06
JP6538821B2 true JP6538821B2 (ja) 2019-07-03

Family

ID=55218301

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017504719A Active JP6538821B2 (ja) 2014-07-31 2015-07-30 データ分析手法を用いた認証を実行するためのシステム及び方法

Country Status (6)

Country Link
US (1) US9875347B2 (ja)
EP (1) EP3175410A4 (ja)
JP (1) JP6538821B2 (ja)
KR (1) KR102457683B1 (ja)
CN (1) CN106575401B (ja)
WO (1) WO2016019093A1 (ja)

Families Citing this family (169)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10270748B2 (en) 2013-03-22 2019-04-23 Nok Nok Labs, Inc. Advanced authentication techniques and applications
FR3030817B1 (fr) * 2014-12-22 2017-01-13 Oberthur Technologies Procede d'authentification d'un utilisateur, module securise, appareil electronique et systeme associes
US9462013B1 (en) 2015-04-29 2016-10-04 International Business Machines Corporation Managing security breaches in a networked computing environment
US9954870B2 (en) * 2015-04-29 2018-04-24 International Business Machines Corporation System conversion in a networked computing environment
US9923908B2 (en) 2015-04-29 2018-03-20 International Business Machines Corporation Data protection in a networked computing environment
KR102133534B1 (ko) * 2015-07-01 2020-07-13 삼성전자주식회사 사용자 인증 방법 및 장치
US20170032374A1 (en) * 2015-07-28 2017-02-02 Ca, Inc. Determining risk of transactions based on patterns of wireless devices observed by a user terminal
US20170230184A1 (en) * 2016-02-08 2017-08-10 Ebay Inc. Granting access through app instance-specific cryptography
JP6789660B2 (ja) 2016-04-08 2020-11-25 キヤノン株式会社 検証装置及び検証システム
US10291636B2 (en) * 2016-05-23 2019-05-14 International Business Machines Corporation Modifying a user session lifecycle in a cloud broker environment
US10924479B2 (en) * 2016-07-20 2021-02-16 Aetna Inc. System and methods to establish user profile using multiple channels
US10846389B2 (en) 2016-07-22 2020-11-24 Aetna Inc. Incorporating risk-based decision in standard authentication and authorization systems
US10637853B2 (en) * 2016-08-05 2020-04-28 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
US11301550B2 (en) 2016-09-07 2022-04-12 Cylance Inc. Computer user authentication using machine learning
US10679201B2 (en) 2016-11-04 2020-06-09 Nxp B.V. Personal point of sale (pPOS) device that provides for card present E-commerce transaction
CN108346048B (zh) * 2017-01-23 2020-07-28 阿里巴巴集团控股有限公司 一种调整风险参数的方法、风险识别方法及装置
US20180232508A1 (en) * 2017-02-10 2018-08-16 The Trustees Of Columbia University In The City Of New York Learning engines for authentication and autonomous applications
US10601800B2 (en) * 2017-02-24 2020-03-24 Fmr Llc Systems and methods for user authentication using pattern-based risk assessment and adjustment
US11514418B2 (en) 2017-03-19 2022-11-29 Nxp B.V. Personal point of sale (pPOS) device with a local and/or remote payment kernel that provides for card present e-commerce transaction
SG10201702968TA (en) * 2017-04-11 2018-11-29 Mastercard Asia Pacific Pte Ltd A fraud monitoring apparatus
EP3555783B1 (en) * 2017-04-11 2022-03-02 Hewlett-Packard Development Company, L.P. User authentication
US20200082397A1 (en) * 2017-04-25 2020-03-12 Ix-Den Ltd. System and method for iot device authentication and secure transaction authorization
CN107094146A (zh) * 2017-05-05 2017-08-25 北京图凌科技有限公司 一种操作数据的处理方法、终端及服务端
CN107172049A (zh) * 2017-05-19 2017-09-15 北京信安世纪科技有限公司 一种智能身份认证系统
KR102413638B1 (ko) * 2017-05-30 2022-06-27 삼성에스디에스 주식회사 인증 서비스 시스템 및 방법
JP6792517B2 (ja) * 2017-06-05 2020-11-25 日本電信電話株式会社 認証装置および認証方法
CN107423883B (zh) 2017-06-15 2020-04-07 创新先进技术有限公司 待处理业务的风险识别方法及装置、电子设备
US10606990B2 (en) * 2017-07-06 2020-03-31 Ebay Inc. Machine learning system for computing asset access
CN109714301B (zh) * 2017-10-25 2021-11-30 北京京东尚科信息技术有限公司 注册风险识别方法、装置、电子设备及存储介质
US11349822B2 (en) * 2017-11-20 2022-05-31 Fortanix, Inc. Runtime encryption plugin for a key management system
US11868995B2 (en) 2017-11-27 2024-01-09 Nok Nok Labs, Inc. Extending a secure key storage for transaction confirmation and cryptocurrency
US10972471B2 (en) 2017-12-15 2021-04-06 International Business Machines Corporation Device authentication using synchronized activity signature comparison
US11831409B2 (en) 2018-01-12 2023-11-28 Nok Nok Labs, Inc. System and method for binding verifiable claims
US11258798B2 (en) * 2018-02-27 2022-02-22 Thales Dis France Sas Method, entity and system for managing access to data through a late dynamic binding of its associated metadata
US11429725B1 (en) * 2018-04-26 2022-08-30 Citicorp Credit Services, Inc. (Usa) Automated security risk assessment systems and methods
US20190334759A1 (en) * 2018-04-26 2019-10-31 Microsoft Technology Licensing, Llc Unsupervised anomaly detection for identifying anomalies in data
CN108711085A (zh) * 2018-05-09 2018-10-26 平安普惠企业管理有限公司 一种交易请求的响应方法及其设备
US11151568B2 (en) * 2018-05-09 2021-10-19 Capital One Services, Llc Real-time selection of authentication procedures based on risk assessment
CN108647972A (zh) * 2018-05-10 2018-10-12 中国工商银行股份有限公司 交易认证方式确定方法、推送服务器及系统
US11620623B2 (en) * 2018-05-31 2023-04-04 Nxp B.V. Merchant transaction mirroring for personal point of sale (pPOS) for card present e-commerce and in vehicle transaction
US10546444B2 (en) 2018-06-21 2020-01-28 Capital One Services, Llc Systems and methods for secure read-only authentication
CN108875688B (zh) * 2018-06-28 2022-06-10 北京旷视科技有限公司 一种活体检测方法、装置、系统及存储介质
US11032705B2 (en) 2018-07-24 2021-06-08 Carrier Corporation System and method for authenticating user based on path location
US11080375B2 (en) 2018-08-01 2021-08-03 Intuit Inc. Policy based adaptive identity proofing
CA3052163A1 (en) * 2018-08-15 2020-02-15 Royal Bank Of Canada Systems, methods, and devices for payment recovery platform
CN109146670A (zh) * 2018-08-27 2019-01-04 深圳前海微众银行股份有限公司 贷款反欺诈处理方法、装置及可读存储介质
JP7147856B2 (ja) * 2018-09-12 2022-10-05 日本電気株式会社 情報処理装置、情報処理システム、メンバ特定方法、及びプログラム
WO2020072670A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10554411B1 (en) 2018-10-02 2020-02-04 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CA3115142A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10489781B1 (en) 2018-10-02 2019-11-26 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10771253B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
MX2021002904A (es) 2018-10-02 2021-06-08 Capital One Services Llc Sistemas y metodos para autentificacion criptografica de tarjetas sin contacto.
KR20210068028A (ko) 2018-10-02 2021-06-08 캐피탈 원 서비시즈, 엘엘씨 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
US10581611B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10909527B2 (en) 2018-10-02 2021-02-02 Capital One Services, Llc Systems and methods for performing a reissue of a contactless card
WO2020072583A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for establishing identity for order pick up
US10592710B1 (en) 2018-10-02 2020-03-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10860814B2 (en) 2018-10-02 2020-12-08 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10542036B1 (en) 2018-10-02 2020-01-21 Capital One Services, Llc Systems and methods for signaling an attack on contactless cards
WO2020072626A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10607214B1 (en) 2018-10-02 2020-03-31 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10630653B1 (en) 2018-10-02 2020-04-21 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10511443B1 (en) 2018-10-02 2019-12-17 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10615981B1 (en) 2018-10-02 2020-04-07 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072694A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
CA3115107A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10949520B2 (en) 2018-10-02 2021-03-16 Capital One Services, Llc Systems and methods for cross coupling risk analytics and one-time-passcodes
KR20210068391A (ko) 2018-10-02 2021-06-09 캐피탈 원 서비시즈, 엘엘씨 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
JP2022508010A (ja) 2018-10-02 2022-01-19 キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー 非接触カードの暗号化認証のためのシステムおよび方法
US11210664B2 (en) 2018-10-02 2021-12-28 Capital One Services, Llc Systems and methods for amplifying the strength of cryptographic algorithms
US10771254B2 (en) 2018-10-02 2020-09-08 Capital One Services, Llc Systems and methods for email-based card activation
US10579998B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10505738B1 (en) 2018-10-02 2019-12-10 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
WO2020072440A1 (en) 2018-10-02 2020-04-09 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10582386B1 (en) 2018-10-02 2020-03-03 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10565587B1 (en) 2018-10-02 2020-02-18 Capital One Services, Llc Systems and methods for cryptographic authentication of contactless cards
US10810300B2 (en) * 2018-10-03 2020-10-20 International Business Machines Corporation User authentication employing user activity based inquiries
CN109544324B (zh) * 2018-11-27 2022-03-22 深圳前海微众银行股份有限公司 信贷反欺诈方法、系统、设备及计算机可读存储介质
US11361302B2 (en) 2019-01-11 2022-06-14 Capital One Services, Llc Systems and methods for touch screen interface interaction using a card overlay
US11037136B2 (en) 2019-01-24 2021-06-15 Capital One Services, Llc Tap to autofill card data
US10467622B1 (en) 2019-02-01 2019-11-05 Capital One Services, Llc Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms
US11120453B2 (en) 2019-02-01 2021-09-14 Capital One Services, Llc Tap card to securely generate card data to copy to clipboard
US10510074B1 (en) 2019-02-01 2019-12-17 Capital One Services, Llc One-tap payment using a contactless card
US11823198B1 (en) * 2019-02-18 2023-11-21 Wells Fargo Bank, N.A. Contextually escalated authentication by system directed customization of user supplied image
US10425129B1 (en) 2019-02-27 2019-09-24 Capital One Services, Llc Techniques to reduce power consumption in near field communication systems
US10523708B1 (en) 2019-03-18 2019-12-31 Capital One Services, Llc System and method for second factor authentication of customer support calls
US10438437B1 (en) 2019-03-20 2019-10-08 Capital One Services, Llc Tap to copy data to clipboard via NFC
US10535062B1 (en) 2019-03-20 2020-01-14 Capital One Services, Llc Using a contactless card to securely share personal data stored in a blockchain
US10984416B2 (en) 2019-03-20 2021-04-20 Capital One Services, Llc NFC mobile currency transfer
CN110084606B (zh) * 2019-03-20 2023-10-10 平安直通咨询有限公司上海分公司 风险控制方法、装置、计算机设备和存储介质
US10643420B1 (en) 2019-03-20 2020-05-05 Capital One Services, Llc Contextual tapping engine
US10970712B2 (en) 2019-03-21 2021-04-06 Capital One Services, Llc Delegated administration of permissions using a contactless card
US10467445B1 (en) 2019-03-28 2019-11-05 Capital One Services, Llc Devices and methods for contactless card alignment with a foldable mobile device
US11860985B2 (en) * 2019-04-08 2024-01-02 BehavioSec Inc Adjusting biometric detection thresholds based on recorded behavior
US11521262B2 (en) 2019-05-28 2022-12-06 Capital One Services, Llc NFC enhanced augmented reality information overlays
US11354679B1 (en) * 2019-05-31 2022-06-07 Inmar Clearing, Inc. Account validation system and related methods
US11115406B2 (en) * 2019-06-03 2021-09-07 Bank Of America Corporation System for security analysis and authentication
US11321449B2 (en) * 2019-06-03 2022-05-03 Bank Of America Corporation System for security analysis and authentication across downstream applications
US10516447B1 (en) 2019-06-17 2019-12-24 Capital One Services, Llc Dynamic power levels in NFC card communications
US11694187B2 (en) 2019-07-03 2023-07-04 Capital One Services, Llc Constraining transactional capabilities for contactless cards
US11392933B2 (en) 2019-07-03 2022-07-19 Capital One Services, Llc Systems and methods for providing online and hybridcard interactions
US10871958B1 (en) 2019-07-03 2020-12-22 Capital One Services, Llc Techniques to perform applet programming
US10713649B1 (en) 2019-07-09 2020-07-14 Capital One Services, Llc System and method enabling mobile near-field communication to update display on a payment card
US10885514B1 (en) 2019-07-15 2021-01-05 Capital One Services, Llc System and method for using image data to trigger contactless card transactions
US10498401B1 (en) 2019-07-15 2019-12-03 Capital One Services, Llc System and method for guiding card positioning using phone sensors
US10733601B1 (en) 2019-07-17 2020-08-04 Capital One Services, Llc Body area network facilitated authentication or payment authorization
US11182771B2 (en) 2019-07-17 2021-11-23 Capital One Services, Llc System for value loading onto in-vehicle device
US10832271B1 (en) 2019-07-17 2020-11-10 Capital One Services, Llc Verified reviews using a contactless card
US11521213B2 (en) 2019-07-18 2022-12-06 Capital One Services, Llc Continuous authentication for digital services based on contactless card positioning
US10506426B1 (en) 2019-07-19 2019-12-10 Capital One Services, Llc Techniques for call authentication
US10541995B1 (en) 2019-07-23 2020-01-21 Capital One Services, Llc First factor contactless card authentication system and method
AU2019469080A1 (en) 2019-10-02 2022-04-21 Capital One Services, Llc Client device authentication using contactless legacy magnetic stripe data
CN110826036A (zh) * 2019-11-06 2020-02-21 支付宝(杭州)信息技术有限公司 用户操作行为安全性的识别方法、装置和电子设备
US10748155B1 (en) 2019-11-26 2020-08-18 Capital One Services, Llc Computer-based systems having computing devices programmed to execute fraud detection routines based on feature sets associated with input from physical cards and methods of use thereof
US20210194919A1 (en) * 2019-12-18 2021-06-24 Nok Nok Labs, Inc. System and method for protection against malicious program code injection
US10657754B1 (en) 2019-12-23 2020-05-19 Capital One Services, Llc Contactless card and personal identification system
US10862540B1 (en) 2019-12-23 2020-12-08 Capital One Services, Llc Method for mapping NFC field strength and location on mobile devices
US11615395B2 (en) 2019-12-23 2023-03-28 Capital One Services, Llc Authentication for third party digital wallet provisioning
US11113685B2 (en) 2019-12-23 2021-09-07 Capital One Services, Llc Card issuing with restricted virtual numbers
US10733283B1 (en) 2019-12-23 2020-08-04 Capital One Services, Llc Secure password generation and management using NFC and contactless smart cards
US10885410B1 (en) 2019-12-23 2021-01-05 Capital One Services, Llc Generating barcodes utilizing cryptographic techniques
US11651361B2 (en) 2019-12-23 2023-05-16 Capital One Services, Llc Secure authentication based on passport data stored in a contactless card
US10664941B1 (en) 2019-12-24 2020-05-26 Capital One Services, Llc Steganographic image encoding of biometric template information on a card
US11200563B2 (en) 2019-12-24 2021-12-14 Capital One Services, Llc Account registration using a contactless card
US10853795B1 (en) 2019-12-24 2020-12-01 Capital One Services, Llc Secure authentication based on identity data stored in a contactless card
US10757574B1 (en) 2019-12-26 2020-08-25 Capital One Services, Llc Multi-factor authentication providing a credential via a contactless card for secure messaging
US10909544B1 (en) 2019-12-26 2021-02-02 Capital One Services, Llc Accessing and utilizing multiple loyalty point accounts
US11038688B1 (en) 2019-12-30 2021-06-15 Capital One Services, Llc Techniques to control applets for contactless cards
US10860914B1 (en) 2019-12-31 2020-12-08 Capital One Services, Llc Contactless card and method of assembly
US11455620B2 (en) 2019-12-31 2022-09-27 Capital One Services, Llc Tapping a contactless card to a computing device to provision a virtual number
CN111291668A (zh) * 2020-01-22 2020-06-16 北京三快在线科技有限公司 活体检测方法、装置、电子设备及可读存储介质
US11210656B2 (en) 2020-04-13 2021-12-28 Capital One Services, Llc Determining specific terms for contactless card activation
US11222342B2 (en) 2020-04-30 2022-01-11 Capital One Services, Llc Accurate images in graphical user interfaces to enable data transfer
US11823175B2 (en) 2020-04-30 2023-11-21 Capital One Services, Llc Intelligent card unlock
US11030339B1 (en) 2020-04-30 2021-06-08 Capital One Services, Llc Systems and methods for data access control of personal user data using a short-range transceiver
US10915888B1 (en) 2020-04-30 2021-02-09 Capital One Services, Llc Contactless card with multiple rotating security keys
US11729177B2 (en) * 2020-04-30 2023-08-15 Capital One Services, Llc System and method for authentication
US10861006B1 (en) 2020-04-30 2020-12-08 Capital One Services, Llc Systems and methods for data access control using a short-range transceiver
US10963865B1 (en) 2020-05-12 2021-03-30 Capital One Services, Llc Augmented reality card activation experience
US11100511B1 (en) 2020-05-18 2021-08-24 Capital One Services, Llc Application-based point of sale system in mobile operating systems
US11063979B1 (en) 2020-05-18 2021-07-13 Capital One Services, Llc Enabling communications between applications in a mobile operating system
US11225259B1 (en) * 2020-07-28 2022-01-18 International Business Machines Corporation Fair anomaly detection and localization
US11062098B1 (en) 2020-08-11 2021-07-13 Capital One Services, Llc Augmented reality information display and interaction via NFC based authentication
US11768933B2 (en) * 2020-08-11 2023-09-26 Saudi Arabian Oil Company System and method for protecting against ransomware without the use of signatures or updates
KR102408826B1 (ko) * 2020-09-25 2022-06-16 주식회사그린존시큐리티 IoT 디바이스들의 데이터 전송 시간을 기초로 접근을 제어하기 위한 장치 및 이를 위한 방법
US11165586B1 (en) 2020-10-30 2021-11-02 Capital One Services, Llc Call center web-based authentication using a contactless card
US11482312B2 (en) 2020-10-30 2022-10-25 Capital One Services, Llc Secure verification of medical status using a contactless card
US11373169B2 (en) 2020-11-03 2022-06-28 Capital One Services, Llc Web-based activation of contactless cards
US11216799B1 (en) 2021-01-04 2022-01-04 Capital One Services, Llc Secure generation of one-time passcodes using a contactless card
US11682012B2 (en) 2021-01-27 2023-06-20 Capital One Services, Llc Contactless delivery systems and methods
US11792001B2 (en) 2021-01-28 2023-10-17 Capital One Services, Llc Systems and methods for secure reprovisioning
US11687930B2 (en) 2021-01-28 2023-06-27 Capital One Services, Llc Systems and methods for authentication of access tokens
US11562358B2 (en) 2021-01-28 2023-01-24 Capital One Services, Llc Systems and methods for near field contactless card communication and cryptographic authentication
US11438329B2 (en) 2021-01-29 2022-09-06 Capital One Services, Llc Systems and methods for authenticated peer-to-peer data transfer using resource locators
US11777933B2 (en) 2021-02-03 2023-10-03 Capital One Services, Llc URL-based authentication for payment cards
US11637826B2 (en) 2021-02-24 2023-04-25 Capital One Services, Llc Establishing authentication persistence
US11245438B1 (en) 2021-03-26 2022-02-08 Capital One Services, Llc Network-enabled smart apparatus and systems and methods for activating and provisioning same
US11750639B2 (en) 2021-04-05 2023-09-05 Bank Of America Corporation ATM-based anomaly and security threat detection
US11714893B2 (en) * 2021-04-06 2023-08-01 EMC IP Holding Company LLC Escalated authentication system to perform an integrity-check based on behavior patterns
US11961089B2 (en) 2021-04-20 2024-04-16 Capital One Services, Llc On-demand applications to extend web services
US11935035B2 (en) 2021-04-20 2024-03-19 Capital One Services, Llc Techniques to utilize resource locators by a contactless card to perform a sequence of operations
US11902442B2 (en) 2021-04-22 2024-02-13 Capital One Services, Llc Secure management of accounts on display devices using a contactless card
US11354555B1 (en) 2021-05-04 2022-06-07 Capital One Services, Llc Methods, mediums, and systems for applying a display to a transaction card
US11979396B2 (en) 2021-05-19 2024-05-07 Bank Of America Corporation Information security system and method for machine-to-machine (M2M) security and validation
US11558370B2 (en) 2021-06-14 2023-01-17 Bank Of America Corporation Electronic system for generation of authentication tokens using digital footprint
CN113626782A (zh) * 2021-07-22 2021-11-09 深圳竹云科技有限公司 基于用户偏好的认证方法、装置及计算设备
WO2023033722A2 (en) * 2021-08-31 2023-03-09 Gp Network Asia Pte. Ltd. System and method for adaptively tracking a pattern of a transaction
WO2023177414A1 (en) * 2022-03-15 2023-09-21 Visa International Service Association System, method, and computer program product for interpreting black box models by perturbing transaction parameters

Family Cites Families (297)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5280527A (en) 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
US5764789A (en) 1994-11-28 1998-06-09 Smarttouch, Llc Tokenless biometric ATM access system
US6088450A (en) 1996-04-17 2000-07-11 Intel Corporation Authentication system based on periodic challenge/response protocol
US6377691B1 (en) 1996-12-09 2002-04-23 Microsoft Corporation Challenge-response authentication and key exchange for a connectionless security protocol
US6378072B1 (en) 1998-02-03 2002-04-23 Compaq Computer Corporation Cryptographic system
US6618806B1 (en) 1998-04-01 2003-09-09 Saflink Corporation System and method for authenticating users in a computer network
US6178511B1 (en) 1998-04-30 2001-01-23 International Business Machines Corporation Coordinating user target logons in a single sign-on (SSO) environment
JP2000092046A (ja) 1998-09-11 2000-03-31 Mitsubishi Electric Corp 遠隔認証システム
US7047416B2 (en) 1998-11-09 2006-05-16 First Data Corporation Account-based digital signature (ABDS) system
US7505941B2 (en) 1999-08-31 2009-03-17 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions using biometrics
US7085931B1 (en) 1999-09-03 2006-08-01 Secure Computing Corporation Virtual smart card system and method
US6842896B1 (en) 1999-09-03 2005-01-11 Rainbow Technologies, Inc. System and method for selecting a server in a multiple server license management system
US7260724B1 (en) 1999-09-20 2007-08-21 Security First Corporation Context sensitive dynamic authentication in a cryptographic system
US7444368B1 (en) 2000-02-29 2008-10-28 Microsoft Corporation Methods and systems for selecting methodology for authenticating computer systems on a per computer system or per user basis
US7140036B2 (en) 2000-03-06 2006-11-21 Cardinalcommerce Corporation Centralized identity authentication for electronic communication networks
US7698565B1 (en) 2000-03-30 2010-04-13 Digitalpersona, Inc. Crypto-proxy server and method of using the same
US7263506B2 (en) 2000-04-06 2007-08-28 Fair Isaac Corporation Identification and management of fraudulent credit/debit card purchases at merchant ecommerce sites
US7487112B2 (en) 2000-06-29 2009-02-03 Barnes Jr Melvin L System, method, and computer program product for providing location based services and mobile e-commerce
MY134895A (en) 2000-06-29 2007-12-31 Multimedia Glory Sdn Bhd Biometric verification for electronic transactions over the web
WO2002013435A1 (en) 2000-08-04 2002-02-14 First Data Corporation Method and system for using electronic communications for an electronic contact
US7689832B2 (en) 2000-09-11 2010-03-30 Sentrycom Ltd. Biometric-based system and method for enabling authentication of electronic messages sent over a network
US20020040344A1 (en) 2000-10-04 2002-04-04 Preiser Randall F. Check guarantee, verification, processing, credit reports and collection system and method awarding purchase points for usage of checks
US7356704B2 (en) 2000-12-07 2008-04-08 International Business Machines Corporation Aggregated authenticated identity apparatus for and method therefor
FI115098B (fi) 2000-12-27 2005-02-28 Nokia Corp Todentaminen dataviestinnässä
US20020112170A1 (en) 2001-01-03 2002-08-15 Foley James M. Method and apparatus for using one financial instrument to authenticate a user for accessing a second financial instrument
US7941669B2 (en) 2001-01-03 2011-05-10 American Express Travel Related Services Company, Inc. Method and apparatus for enabling a user to select an authentication method
WO2002095554A2 (en) 2001-05-18 2002-11-28 Imprivata Inc. System and method for authentication using biometrics
SG124290A1 (en) 2001-07-23 2006-08-30 Ntt Docomo Inc Electronic payment method, system, and devices
WO2003029916A2 (en) 2001-09-28 2003-04-10 Bluesocket, Inc. Method and system for managing data traffic in wireless networks
JP2003132160A (ja) 2001-10-23 2003-05-09 Nec Corp 個人情報管理システムと個人情報管理装置、及び個人情報管理プログラム
US20030115142A1 (en) 2001-12-12 2003-06-19 Intel Corporation Identity authentication portfolio system
US7155035B2 (en) 2002-02-05 2006-12-26 Matsushita Electric Industrial Co., Ltd. Personal authentication method, personal authentication apparatus and image capturing device
GB0210692D0 (en) 2002-05-10 2002-06-19 Assendon Ltd Smart card token for remote authentication
US20030226036A1 (en) 2002-05-30 2003-12-04 International Business Machines Corporation Method and apparatus for single sign-on authentication
US7322043B2 (en) 2002-06-20 2008-01-22 Hewlett-Packard Development Company, L.P. Allowing an electronic device accessing a service to be authenticated
WO2004006076A2 (en) 2002-07-03 2004-01-15 Aurora Wireless Technologies, Ltd. Biometric private key infrastructure
US8406478B2 (en) * 2002-08-08 2013-03-26 Agency for Science, Technology and Research Nanyang Technological University Distributed processing in authentication
US20160072787A1 (en) 2002-08-19 2016-03-10 Igor V. Balabine Method for creating secure subnetworks on a general purpose network
JP2004288156A (ja) 2002-11-20 2004-10-14 Stmicroelectronics Sa 眼の虹彩イメージの定義の評価
US7353533B2 (en) 2002-12-18 2008-04-01 Novell, Inc. Administration of protection of data accessible by a mobile device
JP4374904B2 (ja) 2003-05-21 2009-12-02 株式会社日立製作所 本人認証システム
JP2005025337A (ja) 2003-06-30 2005-01-27 Sony Corp 機器登録システム、機器登録サーバ、機器登録方法、機器登録プログラム、記憶媒体、及び端末機器
US7716469B2 (en) 2003-07-25 2010-05-11 Oracle America, Inc. Method and system for providing a circle of trust on a network
CN101073219A (zh) 2003-09-12 2007-11-14 Rsa安全公司 用于基于风险的验证的系统和方法
US20050080716A1 (en) 2003-09-25 2005-04-14 Boris Belyi Data validation systems and methods for use in financial transactions
US9130921B2 (en) 2003-09-30 2015-09-08 Ca, Inc. System and method for bridging identities in a service oriented architectureprofiling
US7415138B2 (en) 2003-11-25 2008-08-19 Ultra-Scan Corporation Biometric authorization method and system
US20050125295A1 (en) 2003-12-09 2005-06-09 Tidwell Lisa C. Systems and methods for obtaining payor information at a point of sale
US7263717B1 (en) 2003-12-17 2007-08-28 Sprint Communications Company L.P. Integrated security framework and privacy database scheme
US9191215B2 (en) 2003-12-30 2015-11-17 Entrust, Inc. Method and apparatus for providing authentication using policy-controlled authentication articles and techniques
JP4257250B2 (ja) 2004-03-30 2009-04-22 富士通株式会社 生体情報照合装置並びに生体特徴情報絞込み装置,生体特徴情報絞込みプログラムおよび同プログラムを記録したコンピュータ読取可能な記録媒体
US8762283B2 (en) 2004-05-03 2014-06-24 Visa International Service Association Multiple party benefit from an online authentication service
US20050278253A1 (en) 2004-06-15 2005-12-15 Microsoft Corporation Verifying human interaction to a computer entity by way of a trusted component on a computing device or the like
EP1853013A1 (en) 2004-07-23 2007-11-07 Citrix Systems, Inc. A method and systems for securing remote access to private networks
US7194763B2 (en) 2004-08-02 2007-03-20 Cisco Technology, Inc. Method and apparatus for determining authentication capabilities
US7925729B2 (en) 2004-12-07 2011-04-12 Cisco Technology, Inc. Network management
US7298873B2 (en) 2004-11-16 2007-11-20 Imageware Systems, Inc. Multimodal biometric platform
US20060161672A1 (en) 2004-11-22 2006-07-20 Bea Systems, Inc. System and method for improved interportlet communications
TW200642408A (en) 2004-12-07 2006-12-01 Farsheed Atef System and method for identity verification and management
EP1825413A2 (en) 2004-12-16 2007-08-29 Mark Dwight Bedworth User validation using images
EP1828920B1 (en) 2004-12-20 2012-06-13 EMC Corporation Consumer internet authentication service
US7844816B2 (en) 2005-06-08 2010-11-30 International Business Machines Corporation Relying party trust anchor based public key technology framework
US20060294390A1 (en) * 2005-06-23 2006-12-28 International Business Machines Corporation Method and apparatus for sequential authentication using one or more error rates characterizing each security challenge
US8079079B2 (en) 2005-06-29 2011-12-13 Microsoft Corporation Multimodal authentication
US20070077915A1 (en) 2005-09-30 2007-04-05 Black Greg R Method and apparatus for module authentication
WO2007047183A2 (en) 2005-10-11 2007-04-26 Citrix Systems, Inc. Systems and methods for facilitating distributed authentication
US8407146B2 (en) 2005-10-28 2013-03-26 Microsoft Corporation Secure storage
US7623659B2 (en) 2005-11-04 2009-11-24 Cisco Technology, Inc. Biometric non-repudiation network security systems and methods
US8458465B1 (en) 2005-11-16 2013-06-04 AT&T Intellectual Property II, L. P. Biometric authentication
CA2631763A1 (en) 2005-12-01 2007-06-07 Firestar Software, Inc. System and method for exchanging information among exchange applications
US20080005562A1 (en) 2005-12-13 2008-01-03 Microsoft Corporation Public key infrastructure certificate entrustment
WO2007076476A2 (en) 2005-12-22 2007-07-05 Mastercard International Incorporated Methods and systems for two-factor authentication using contactless chip cards or devices and mobile devices or dedicated personal readers
CN1992596A (zh) 2005-12-27 2007-07-04 国际商业机器公司 用户验证设备和用户验证方法
US7941835B2 (en) 2006-01-13 2011-05-10 Authenticor Identity Protection Services, Inc. Multi-mode credential authorization
US7502761B2 (en) 2006-02-06 2009-03-10 Yt Acquisition Corporation Method and system for providing online authentication utilizing biometric data
US9112705B2 (en) 2006-02-15 2015-08-18 Nec Corporation ID system and program, and ID method
US20100107222A1 (en) 2006-03-02 2010-04-29 Avery Glasser Method and apparatus for implementing secure and adaptive proxies
US20080028453A1 (en) 2006-03-30 2008-01-31 Thinh Nguyen Identity and access management framework
US7818264B2 (en) 2006-06-19 2010-10-19 Visa U.S.A. Inc. Track data encryption
JP4929803B2 (ja) 2006-04-10 2012-05-09 富士通株式会社 認証方法、認証装置、および、認証プログラム
WO2007122726A1 (ja) 2006-04-21 2007-11-01 Mitsubishi Denki Kabushiki Kaisha 認証サーバ装置及び端末装置及び認証システム及び認証方法
US9002018B2 (en) 2006-05-09 2015-04-07 Sync Up Technologies Corporation Encryption key exchange system and method
US8259647B2 (en) 2006-06-12 2012-09-04 Samsung Electronics Co., Ltd. System and method for wireless communication of uncompressed video having a link control and bandwidth reservation scheme for control/management message exchanges and asynchronous traffic
US7512567B2 (en) 2006-06-29 2009-03-31 Yt Acquisition Corporation Method and system for providing biometric authentication at a point-of-sale via a mobile device
CN101106452B (zh) 2006-07-12 2010-12-08 华为技术有限公司 移动ip密钥的产生及分发方法和系统
US20080025234A1 (en) 2006-07-26 2008-01-31 Qi Zhu System and method of managing a computer network using hierarchical layer information
US7966489B2 (en) 2006-08-01 2011-06-21 Cisco Technology, Inc. Method and apparatus for selecting an appropriate authentication method on a client
US8689287B2 (en) 2006-08-17 2014-04-01 Northrop Grumman Systems Corporation Federated credentialing system and method
JP2010501103A (ja) 2006-08-18 2010-01-14 ホアウェイ・テクノロジーズ・カンパニー・リミテッド 認証のための方法およびシステム
WO2008026086A2 (en) 2006-08-31 2008-03-06 International Business Machines Corporation Attestation of computing platforms
US8239677B2 (en) 2006-10-10 2012-08-07 Equifax Inc. Verification and authentication systems and methods
US9135444B2 (en) 2006-10-19 2015-09-15 Novell, Inc. Trusted platform module (TPM) assisted data center management
US7986786B2 (en) 2006-11-30 2011-07-26 Hewlett-Packard Development Company, L.P. Methods and systems for utilizing cryptographic functions of a cryptographic co-processor
US9055107B2 (en) 2006-12-01 2015-06-09 Microsoft Technology Licensing, Llc Authentication delegation based on re-verification of cryptographic evidence
EP1933522B1 (en) 2006-12-11 2013-10-23 Sap Ag Method and system for authentication
JP2008176407A (ja) 2007-01-16 2008-07-31 Toshiba Corp 生体認証システム、装置及びプログラム
JP2008181295A (ja) 2007-01-24 2008-08-07 Sony Corp 認証システム、情報処理装置および方法、プログラム、並びに記録媒体
GB0703759D0 (en) 2007-02-27 2007-04-04 Skype Ltd A Communication system
US8302196B2 (en) 2007-03-20 2012-10-30 Microsoft Corporation Combining assessment models and client targeting to identify network security vulnerabilities
US8413221B2 (en) 2007-03-23 2013-04-02 Emc Corporation Methods and apparatus for delegated authentication
US20080271150A1 (en) 2007-04-30 2008-10-30 Paul Boerger Security based on network environment
US20080289020A1 (en) 2007-05-15 2008-11-20 Microsoft Corporation Identity Tokens Using Biometric Representations
US8627409B2 (en) 2007-05-15 2014-01-07 Oracle International Corporation Framework for automated dissemination of security metadata for distributed trust establishment
US8359045B1 (en) 2007-05-31 2013-01-22 United Services Automobile Association (Usaa) Method and system for wireless device communication
US7627522B2 (en) 2007-06-04 2009-12-01 Visa U.S.A. Inc. System, apparatus and methods for comparing fraud parameters for application during prepaid card enrollment and transactions
US9003488B2 (en) 2007-06-06 2015-04-07 Datavalet Technologies System and method for remote device recognition at public hotspots
US7913086B2 (en) 2007-06-20 2011-03-22 Nokia Corporation Method for remote message attestation in a communication system
US8935762B2 (en) * 2007-06-26 2015-01-13 G3-Vision Limited Authentication system and method
US8782801B2 (en) 2007-08-15 2014-07-15 Samsung Electronics Co., Ltd. Securing stored content for trusted hosts and safe computing environments
US20090089870A1 (en) 2007-09-28 2009-04-02 Mark Frederick Wahl System and method for validating interactions in an identity metasystem
FR2922396B1 (fr) 2007-10-12 2009-12-25 Compagnie Ind Et Financiere Dingenierie Ingenico Procede d'authentification biometrique, programme d'ordinateur, serveur d'authentification, terminal et objet portatif correspondants
US20090204964A1 (en) 2007-10-12 2009-08-13 Foley Peter F Distributed trusted virtualization platform
WO2009070430A2 (en) 2007-11-08 2009-06-04 Suridx, Inc. Apparatus and methods for providing scalable, dynamic, individualized credential services using mobile telephones
US8347374B2 (en) 2007-11-15 2013-01-01 Red Hat, Inc. Adding client authentication to networked communications
US8978117B2 (en) 2007-11-19 2015-03-10 Avaya Inc. Authentication frequency and challenge type based on environmental and physiological properties
TWI350486B (en) 2007-11-26 2011-10-11 Ind Tech Res Inst Biometrics method and apparatus and biometric data encryption method thereof
US8312269B2 (en) 2007-11-28 2012-11-13 Hitachi Global Storage Technologies Netherlands, B.V. Challenge and response access control providing data security in data storage devices
US9575558B2 (en) 2007-12-05 2017-02-21 Hewlett-Packard Development Company, L.P. System and method for electronically assisting a customer at a product retail location
US8650616B2 (en) 2007-12-18 2014-02-11 Oracle International Corporation User definable policy for graduated authentication based on the partial orderings of principals
US8001582B2 (en) 2008-01-18 2011-08-16 Microsoft Corporation Cross-network reputation for online services
US8220032B2 (en) 2008-01-29 2012-07-10 International Business Machines Corporation Methods, devices, and computer program products for discovering authentication servers and establishing trust relationships therewith
US8635662B2 (en) 2008-01-31 2014-01-21 Intuit Inc. Dynamic trust model for authenticating a user
US8175276B2 (en) 2008-02-04 2012-05-08 Freescale Semiconductor, Inc. Encryption apparatus with diverse key retention schemes
US8639630B2 (en) 2008-02-15 2014-01-28 Ddn Ip Holdings Limited Distribution of digital content
US8555078B2 (en) 2008-02-29 2013-10-08 Adobe Systems Incorporated Relying party specifiable format for assertion provider token
US8353016B1 (en) 2008-02-29 2013-01-08 Adobe Systems Incorporated Secure portable store for security skins and authentication information
US8255971B1 (en) * 2008-03-03 2012-08-28 Jpmorgan Chase Bank, N.A. Authentication system and method
US8302167B2 (en) 2008-03-11 2012-10-30 Vasco Data Security, Inc. Strong authentication token generating one-time passwords and signatures upon server credential verification
US20090327131A1 (en) 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US8869257B2 (en) 2008-05-27 2014-10-21 Open Invention Network, Llc Identity selector for use with a user-portable device and method of use in a user-centric identity management system
US8359632B2 (en) 2008-05-30 2013-01-22 Microsoft Corporation Centralized account reputation
US8331901B2 (en) 2009-01-28 2012-12-11 Headwater Partners I, Llc Device assisted ambient services
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
CN102067555B (zh) 2008-06-20 2014-11-05 皇家飞利浦电子股份有限公司 改进的生物统计认证和标识
US20100010932A1 (en) 2008-07-09 2010-01-14 Simon Law Secure wireless deposit system and method
US8250627B2 (en) 2008-07-28 2012-08-21 International Business Machines Corporation Transaction authorization
US20100029300A1 (en) 2008-07-30 2010-02-04 Arima Communications Corp. Method for inquiring real-time travel-related information using a mobile communication device
US20100042848A1 (en) 2008-08-13 2010-02-18 Plantronics, Inc. Personalized I/O Device as Trusted Data Source
US20130125222A1 (en) 2008-08-19 2013-05-16 James D. Pravetz System and Method for Vetting Service Providers Within a Secure User Interface
US8666904B2 (en) 2008-08-20 2014-03-04 Adobe Systems Incorporated System and method for trusted embedded user interface for secure payments
US8880036B2 (en) 2008-09-08 2014-11-04 Qualcomm Incorporated Retrieving data wirelessly from a mobile device
US20100083000A1 (en) 2008-09-16 2010-04-01 Validity Sensors, Inc. Fingerprint Sensor Device and System with Verification Token and Methods of Using
US7933836B2 (en) 2008-09-30 2011-04-26 Avaya Inc. Proxy-based, transaction authorization system
JP2010097467A (ja) * 2008-10-17 2010-04-30 Nomura Research Institute Ltd リスクベース認証システムおよびリスクベース認証方法
US8494482B2 (en) 2008-10-24 2013-07-23 Centurylink Intellectual Property Llc Telecommunications system and method for monitoring the body temperature of a user
EP2369811B1 (en) 2008-11-04 2016-03-23 SecureKey Technologies Inc. System and methods for online authentication
CA2742963A1 (en) 2008-11-06 2010-05-14 Visa International Service Association Online challenge-response
US8095519B2 (en) * 2008-12-16 2012-01-10 International Business Machines Corporation Multifactor authentication with changing unique values
US8245030B2 (en) 2008-12-19 2012-08-14 Nai-Yu Pai Method for authenticating online transactions using a browser
US20100169650A1 (en) 2008-12-31 2010-07-01 Brickell Ernest F Storage minimization technique for direct anonymous attestation keys
US8961619B2 (en) 2009-01-06 2015-02-24 Qualcomm Incorporated Location-based system permissions and adjustments at an electronic device
US20100186072A1 (en) 2009-01-21 2010-07-22 Akshay Kumar Distributed secure telework
US8590021B2 (en) 2009-01-23 2013-11-19 Microsoft Corporation Passive security enforcement
US8284043B2 (en) 2009-01-23 2012-10-09 Honeywell International Inc. Method of formulating response to expired timer for data link message
JP5301310B2 (ja) * 2009-02-17 2013-09-25 株式会社日立製作所 異常検知方法及び異常検知システム
AU2010215040B2 (en) 2009-02-19 2015-02-19 Securekey Technologies Inc. System and methods for online authentication
US9015789B2 (en) 2009-03-17 2015-04-21 Sophos Limited Computer security lock down methods
US8539241B2 (en) 2009-03-25 2013-09-17 Pacid Technologies, Llc Method and system for securing communication
US8291468B1 (en) 2009-03-30 2012-10-16 Juniper Networks, Inc. Translating authorization information within computer networks
US9105027B2 (en) 2009-05-15 2015-08-11 Visa International Service Association Verification of portable consumer device for secure services
US20100325684A1 (en) 2009-06-17 2010-12-23 Microsoft Corporation Role-based security for messaging administration and management
US8621203B2 (en) 2009-06-22 2013-12-31 Nokia Corporation Method and apparatus for authenticating a mobile device
KR20100137655A (ko) 2009-06-23 2010-12-31 삼성전자주식회사 전자 프로그램 가이드를 표시하는 방법 및 이를 위한 장치
US8452960B2 (en) 2009-06-23 2013-05-28 Netauthority, Inc. System and method for content delivery
WO2011017099A2 (en) 2009-07-27 2011-02-10 Suridx, Inc. Secure communication using asymmetric cryptography and light-weight certificates
US7865937B1 (en) 2009-08-05 2011-01-04 Daon Holdings Limited Methods and systems for authenticating users
US8756661B2 (en) 2009-08-24 2014-06-17 Ufp Identity, Inc. Dynamic user authentication for access to online services
US8429404B2 (en) 2009-09-30 2013-04-23 Intel Corporation Method and system for secure communications on a managed network
IL201351A0 (en) 2009-10-01 2010-05-31 Michael Feldbau Device and method for electronic signature via proxy
US20110083018A1 (en) 2009-10-06 2011-04-07 Validity Sensors, Inc. Secure User Authentication
US8661258B2 (en) * 2009-10-23 2014-02-25 Vasco Data Security, Inc. Compact security device with transaction risk level approval capability
US8719905B2 (en) 2010-04-26 2014-05-06 Authentify Inc. Secure and efficient login and transaction authentication using IPhones™ and other smart mobile communication devices
US8713325B2 (en) 2011-04-19 2014-04-29 Authentify Inc. Key management using quasi out of band authentication architecture
US8769784B2 (en) 2009-11-02 2014-07-08 Authentify, Inc. Secure and efficient authentication using plug-in hardware compatible with desktops, laptops and/or smart mobile communication devices such as iPhones
US8621460B2 (en) 2009-11-02 2013-12-31 International Business Machines Corporation Endpoint-hosted hypervisor management
KR20110048974A (ko) 2009-11-04 2011-05-12 삼성전자주식회사 무선통신 시스템에서 마스터 세션 키를 갱신하기 위한 장치 및 방법
WO2011059496A1 (en) 2009-11-11 2011-05-19 Cross Match Technologies, Inc. Apparatus and method for determining sequencing of fingers in images to a two-finger scanner of fingerprint images
US8949978B1 (en) 2010-01-06 2015-02-03 Trend Micro Inc. Efficient web threat protection
CN102763111B (zh) 2010-01-22 2015-08-05 交互数字专利控股公司 用于可信联合身份管理和数据接入授权的方法和设备
US9070146B2 (en) 2010-02-04 2015-06-30 Playspan Inc. Method and system for authenticating online transactions
US20110197267A1 (en) 2010-02-05 2011-08-11 Vivianne Gravel Secure authentication system and method
US20110219427A1 (en) 2010-03-04 2011-09-08 RSSBus, Inc. Smart Device User Authentication
US9065823B2 (en) 2010-03-08 2015-06-23 Gemalto Sa System and method for using a portable security device to cryptograhically sign a document in response to signature requests from a relying party to a digital signature service
US8930713B2 (en) 2010-03-10 2015-01-06 Dell Products L.P. System and method for general purpose encryption of data
CN102196407B (zh) 2010-03-18 2015-09-16 中兴通讯股份有限公司 锚定鉴权器重定位方法及系统
JP2011199458A (ja) 2010-03-18 2011-10-06 Brother Industries Ltd 無線通信システム
US8826030B2 (en) 2010-03-22 2014-09-02 Daon Holdings Limited Methods and systems for authenticating users
US9171306B1 (en) 2010-03-29 2015-10-27 Bank Of America Corporation Risk-based transaction authentication
AU2011235068B2 (en) 2010-03-31 2015-10-01 Security First Corp. Systems and methods for securing data in motion
US9356916B2 (en) 2010-04-30 2016-05-31 T-Central, Inc. System and method to use a cloud-based platform supported by an API to authenticate remote users and to provide PKI- and PMI-based distributed locking of content and distributed unlocking of protected content
US8926335B2 (en) 2010-05-12 2015-01-06 Verificient Technologies, Inc. System and method for remote test administration and monitoring
US8973125B2 (en) 2010-05-28 2015-03-03 Alcatel Lucent Application layer authentication in packet networks
US20110314549A1 (en) 2010-06-16 2011-12-22 Fujitsu Limited Method and apparatus for periodic context-aware authentication
US8832461B2 (en) 2010-06-25 2014-09-09 Microsoft Corporation Trusted sensors
WO2012005730A1 (en) 2010-07-08 2012-01-12 Hewlett-Packard Development Company L. P. System and method for document policy enforcement
US8412158B2 (en) 2010-08-17 2013-04-02 Qualcomm Incorporated Mobile device having increased security that is less obtrusive
ES2527793T3 (es) 2010-08-23 2015-01-29 3M Innovative Properties Co. Método y dispositivo para la autenticación de pregunta-respuesta
US8590014B1 (en) 2010-09-13 2013-11-19 Zynga Inc. Network application security utilizing network-provided identities
US9183683B2 (en) 2010-09-28 2015-11-10 Sony Computer Entertainment Inc. Method and system for access to secure resources
US20120084562A1 (en) 2010-10-04 2012-04-05 Ralph Rabert Farina Methods and systems for updating a secure boot device using cryptographically secured communications across unsecured networks
US8566915B2 (en) 2010-10-22 2013-10-22 Microsoft Corporation Mixed-mode authentication
US8904472B2 (en) 2010-11-12 2014-12-02 Riaz Ahmed SHAIKH Validation of consistency and completeness of access control policy sets
US10153901B2 (en) 2010-11-23 2018-12-11 Concierge Holdings, Inc. System and method for verifying user identity in a virtual environment
ES2601009T3 (es) 2010-11-24 2017-02-13 Telefónica, S.A. Procedimientos para autorizar el acceso a contenido protegido
US8555355B2 (en) 2010-12-07 2013-10-08 Verizon Patent And Licensing Inc. Mobile pin pad
US8955035B2 (en) 2010-12-16 2015-02-10 Microsoft Corporation Anonymous principals for policy languages
US8380637B2 (en) * 2011-01-16 2013-02-19 Yerucham Levovitz Variable fractions of multiple biometrics with multi-layer authentication of mobile transactions
US8549145B2 (en) 2011-02-08 2013-10-01 Aventura Hq, Inc. Pre-access location-based rule initiation in a virtual computing environment
US8595507B2 (en) 2011-02-16 2013-11-26 Novell, Inc. Client-based authentication
US8810368B2 (en) 2011-03-29 2014-08-19 Nokia Corporation Method and apparatus for providing biometric authentication using distributed computations
US20130144785A1 (en) * 2011-03-29 2013-06-06 Igor Karpenko Social network payment authentication apparatuses, methods and systems
US9092605B2 (en) 2011-04-11 2015-07-28 NSS Lab Works LLC Ongoing authentication and access control with network access device
US8584224B1 (en) 2011-04-13 2013-11-12 Symantec Corporation Ticket based strong authentication with web service
US9600679B2 (en) 2011-04-29 2017-03-21 Micro Focus Software Inc. Techniques for resource operation based on usage, sharing, and recommendations with modular authentication
US9646261B2 (en) 2011-05-10 2017-05-09 Nymi Inc. Enabling continuous or instantaneous identity recognition of a large group of people based on physiological biometric signals obtained from members of a small group of people
US8839395B2 (en) 2011-05-13 2014-09-16 Cch Incorporated Single sign-on between applications
US8561152B2 (en) 2011-05-17 2013-10-15 Microsoft Corporation Target-based access check independent of access request
US9118667B2 (en) 2011-06-03 2015-08-25 Blackberry Limited System and method for accessing private networks
US8843649B2 (en) 2011-06-07 2014-09-23 Microsoft Corporation Establishment of a pairing relationship between two or more communication devices
US20120313746A1 (en) 2011-06-10 2012-12-13 Aliphcom Device control using sensory input
JP2013020304A (ja) * 2011-07-07 2013-01-31 Ntt Docomo Inc 移動情報端末、行動特徴学習方法、行動特徴認証方法、プログラム
US8800056B2 (en) 2011-08-12 2014-08-05 Palo Alto Research Center Incorporated Guided implicit authentication
US8713314B2 (en) 2011-08-30 2014-04-29 Comcast Cable Communications, Llc Reoccuring keying system
US8590018B2 (en) 2011-09-08 2013-11-19 International Business Machines Corporation Transaction authentication management system with multiple authentication levels
US8838982B2 (en) 2011-09-21 2014-09-16 Visa International Service Association Systems and methods to secure user identification
US20130133054A1 (en) 2011-09-24 2013-05-23 Marc E. Davis Relationship Based Trust Verification Schema
US9621404B2 (en) 2011-09-24 2017-04-11 Elwha Llc Behavioral fingerprinting with social networking
US9965614B2 (en) 2011-09-29 2018-05-08 Oracle International Corporation Mobile application, resource management advice
US8799994B2 (en) 2011-10-11 2014-08-05 Citrix Systems, Inc. Policy-based application management
US20130090939A1 (en) 2011-10-11 2013-04-11 Robert N. Robinson Sytem and method for preventing healthcare fraud
US9021565B2 (en) 2011-10-13 2015-04-28 At&T Intellectual Property I, L.P. Authentication techniques utilizing a computing device
EP2769502A4 (en) 2011-10-18 2015-07-08 Intel Corp METHOD, SYSTEMS AND DEVICES FOR FACILITATING A CLIENT-BASED AUTHENTICATION
WO2013059464A1 (en) 2011-10-18 2013-04-25 Google Inc. Context-dependent authentication
WO2013064493A1 (en) 2011-10-31 2013-05-10 Money And Data Protection Lizenz Gmbh & Co. Kg Authentication method
US10013692B2 (en) 2011-11-10 2018-07-03 Cryptocode, Inc. Systems and methods for authorizing transactions via a digital device
WO2013074631A2 (en) 2011-11-14 2013-05-23 Vasco Data Security, Inc. A smart card reader with a secure logging feature
US8607319B2 (en) 2011-11-22 2013-12-10 Daon Holdings Limited Methods and systems for determining biometric data for use in authentication transactions
WO2013082190A1 (en) 2011-11-28 2013-06-06 Visa International Service Association Transaction security graduated seasoning and risk shifting apparatuses, methods and systems
US8958599B1 (en) 2012-01-06 2015-02-17 Google Inc. Input method and system based on ambient glints
US8863299B2 (en) 2012-01-06 2014-10-14 Mobile Iron, Inc. Secure virtual file management system
EP2801049B1 (en) 2012-01-08 2018-11-14 ImagiStar LLC System and method for item self-assessment as being extant or displaced
US9247424B2 (en) 2012-02-14 2016-01-26 Apple Inc. Methods and apparatus for large scale distribution of electronic access clients
AU2013200916B2 (en) 2012-02-20 2014-09-11 Kl Data Security Pty Ltd Cryptographic Method and System
US20130239173A1 (en) 2012-03-12 2013-09-12 Stephen T. Dispensa Computer program and method for administering secure transactions using secondary authentication
CN104205722B (zh) 2012-03-28 2018-05-01 英特尔公司 基于设备验证的有条件的有限服务授权
US8850588B2 (en) 2012-05-01 2014-09-30 Taasera, Inc. Systems and methods for providing mobile security based on dynamic attestation
US9521548B2 (en) 2012-05-21 2016-12-13 Nexiden, Inc. Secure registration of a mobile device for use with a session
US9130837B2 (en) 2012-05-22 2015-09-08 Cisco Technology, Inc. System and method for enabling unconfigured devices to join an autonomic network in a secure manner
US20140007215A1 (en) 2012-06-15 2014-01-02 Lockheed Martin Corporation Mobile applications platform
US20130346176A1 (en) 2012-06-20 2013-12-26 Zachery Alolabi System and method for payment incentivizing
US9589399B2 (en) 2012-07-02 2017-03-07 Synaptics Incorporated Credential quality assessment engine systems and methods
US20140013422A1 (en) 2012-07-03 2014-01-09 Scott Janus Continuous Multi-factor Authentication
TW201417598A (zh) 2012-07-13 2014-05-01 Interdigital Patent Holdings 安全性關聯特性
US10771448B2 (en) 2012-08-10 2020-09-08 Cryptography Research, Inc. Secure feature and key management in integrated circuits
US9088891B2 (en) 2012-08-13 2015-07-21 Wells Fargo Bank, N.A. Wireless multi-factor authentication with captive portals
US9867043B2 (en) 2012-08-28 2018-01-09 Visa International Service Association Secure device service enrollment
US8955067B2 (en) 2012-09-12 2015-02-10 Capital One, Na System and method for providing controlled application programming interface security
US9215249B2 (en) 2012-09-29 2015-12-15 Intel Corporation Systems and methods for distributed trust computing and key management
US9172544B2 (en) 2012-10-05 2015-10-27 General Electric Company Systems and methods for authentication between networked devices
US20140250523A1 (en) 2012-10-11 2014-09-04 Carnegie Mellon University Continuous Authentication, and Methods, Systems, and Software Therefor
US8910239B2 (en) 2012-10-15 2014-12-09 Citrix Systems, Inc. Providing virtualized private network tunnels
US9176838B2 (en) 2012-10-19 2015-11-03 Intel Corporation Encrypted data inspection in a network environment
US8584219B1 (en) 2012-11-07 2013-11-12 Fmr Llc Risk adjusted, multifactor authentication
US9166962B2 (en) 2012-11-14 2015-10-20 Blackberry Limited Mobile communications device providing heuristic security authentication features and related methods
US8935808B2 (en) 2012-12-18 2015-01-13 Bank Of America Corporation Identity attribute exchange and validation broker
US9219732B2 (en) 2012-12-28 2015-12-22 Nok Nok Labs, Inc. System and method for processing random challenges within an authentication framework
US9015482B2 (en) 2012-12-28 2015-04-21 Nok Nok Labs, Inc. System and method for efficiently enrolling, registering, and authenticating with multiple authentication devices
US9306754B2 (en) 2012-12-28 2016-04-05 Nok Nok Labs, Inc. System and method for implementing transaction signing within an authentication framework
US9083689B2 (en) 2012-12-28 2015-07-14 Nok Nok Labs, Inc. System and method for implementing privacy classes within an authentication framework
EP2939166B1 (en) 2012-12-28 2020-11-11 Nok Nok Labs, Inc. Query system and method to determine authentication capabilities
US9172687B2 (en) 2012-12-28 2015-10-27 Nok Nok Labs, Inc. Query system and method to determine authentication capabilities
US20140189835A1 (en) 2012-12-28 2014-07-03 Pitney Bowes Inc. Systems and methods for efficient authentication of users
US9374369B2 (en) 2012-12-28 2016-06-21 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks
US8856541B1 (en) 2013-01-10 2014-10-07 Google Inc. Liveness detection
US9143506B2 (en) 2013-02-13 2015-09-22 Daniel Duncan Systems and methods for identifying biometric information as trusted and authenticating persons using trusted biometric information
JP6069039B2 (ja) 2013-03-11 2017-01-25 日立オートモティブシステムズ株式会社 ゲートウェイ装置及びサービス提供システム
US20140282868A1 (en) 2013-03-15 2014-09-18 Micah Sheller Method And Apparatus To Effect Re-Authentication
US9141823B2 (en) 2013-03-15 2015-09-22 Veridicom, Sa De Cv Abstraction layer for default encryption with orthogonal encryption logic session object; and automated authentication, with a method for online litigation
WO2014142941A1 (en) 2013-03-15 2014-09-18 Intel Corporation Technologies for secure storage and use of biometric authentication information
US10270748B2 (en) 2013-03-22 2019-04-23 Nok Nok Labs, Inc. Advanced authentication techniques and applications
US9305298B2 (en) 2013-03-22 2016-04-05 Nok Nok Labs, Inc. System and method for location-based authentication
US20160087957A1 (en) 2013-04-26 2016-03-24 Interdigital Patent Holdings, Inc. Multi-factor authentication to achieve required authentication assurance level
US8646060B1 (en) 2013-07-30 2014-02-04 Mourad Ben Ayed Method for adaptive authentication using a mobile device
US10366391B2 (en) 2013-08-06 2019-07-30 Visa International Services Association Variable authentication process and system
US9161209B1 (en) 2013-08-21 2015-10-13 Sprint Communications Company L.P. Multi-step mobile device initiation with intermediate partial reset
EP3860083A1 (en) 2013-08-23 2021-08-04 IDEMIA Identity & Security USA LLC System and method for identity management
US9646150B2 (en) 2013-10-01 2017-05-09 Kalman Csaba Toth Electronic identity and credentialing system
US20150142628A1 (en) 2013-11-20 2015-05-21 Bank Of America Corporation Detecting structured transactions
US20150180869A1 (en) 2013-12-23 2015-06-25 Samsung Electronics Company, Ltd. Cloud-based scalable authentication for electronic devices
WO2015130734A1 (en) 2014-02-25 2015-09-03 Uab Research Foundation Two-factor authentication systems and methods
US9344419B2 (en) 2014-02-27 2016-05-17 K.Y. Trix Ltd. Methods of authenticating users to a site
US9652354B2 (en) * 2014-03-18 2017-05-16 Microsoft Technology Licensing, Llc. Unsupervised anomaly detection for arbitrary time series
US20170109751A1 (en) 2014-05-02 2017-04-20 Nok Nok Labs, Inc. System and method for carrying strong authentication events over different channels
US9654463B2 (en) 2014-05-20 2017-05-16 Airwatch Llc Application specific certificate management
US9992207B2 (en) 2014-09-23 2018-06-05 Qualcomm Incorporated Scalable authentication process selection based upon sensor inputs
US9928603B2 (en) 2014-12-31 2018-03-27 Morphotrust Usa, Llc Detecting facial liveliness
US10387882B2 (en) 2015-07-01 2019-08-20 Klarna Ab Method for using supervised model with physical store

Also Published As

Publication number Publication date
EP3175410A4 (en) 2017-12-20
CN106575401B (zh) 2021-01-12
JP2017528055A (ja) 2017-09-21
KR20170041731A (ko) 2017-04-17
US20170109509A1 (en) 2017-04-20
CN106575401A (zh) 2017-04-19
WO2016019093A1 (en) 2016-02-04
US9875347B2 (en) 2018-01-23
KR102457683B1 (ko) 2022-10-20
EP3175410A1 (en) 2017-06-07

Similar Documents

Publication Publication Date Title
JP6538821B2 (ja) データ分析手法を用いた認証を実行するためのシステム及び方法
JP7308180B2 (ja) 高度な認証技術及びその応用
US10326761B2 (en) Web-based user authentication techniques and applications
US11831409B2 (en) System and method for binding verifiable claims
CN106464673B (zh) 用于验证装置注册的增强的安全性
JP6653268B2 (ja) 異なるチャネル上で強力な認証イベントを伝えるシステム及び方法
KR102382474B1 (ko) 보안 전송 프로토콜을 사용하여 신뢰를 설정하기 위한 시스템 및 방법
JP6482535B2 (ja) デバイス証明を伴う生体認証に関するシステム及び方法
US8990572B2 (en) Methods and systems for conducting smart card transactions
JP6530049B2 (ja) ホスト型認証サービスを実装するためのシステム及び方法
KR20180129194A (ko) 리스크 기반 인증을 위한 리스크 분석 장치 및 방법
US11140155B2 (en) Methods, computer readable media, and systems for authentication using a text file and a one-time password

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180730

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180730

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190315

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190507

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190606

R150 Certificate of patent or registration of utility model

Ref document number: 6538821

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250