JP6920530B2 - ネットワークを介したユーザ主導の身元検証 - Google Patents

ネットワークを介したユーザ主導の身元検証 Download PDF

Info

Publication number
JP6920530B2
JP6920530B2 JP2020501570A JP2020501570A JP6920530B2 JP 6920530 B2 JP6920530 B2 JP 6920530B2 JP 2020501570 A JP2020501570 A JP 2020501570A JP 2020501570 A JP2020501570 A JP 2020501570A JP 6920530 B2 JP6920530 B2 JP 6920530B2
Authority
JP
Japan
Prior art keywords
user
identity information
identity
network
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020501570A
Other languages
English (en)
Other versions
JP2020526848A (ja
Inventor
キャッツ・ダニエル
エフスタトポロス・ペトロス
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gen Digital Inc
Original Assignee
Symantec Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Symantec Corp filed Critical Symantec Corp
Publication of JP2020526848A publication Critical patent/JP2020526848A/ja
Application granted granted Critical
Publication of JP6920530B2 publication Critical patent/JP6920530B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/40User authentication by quorum, i.e. whereby two or more security principals are required
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/42Confirmation, e.g. check or permission by the legal debtor of payment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

(関連出願の相互参照)
本出願は、2017年7月14日に出願された米国特許出願第15/650,076号の継続出願であり、参照によりその全体が本明細書に組み込まれる。
組織が個人の身元の検証を望む場合がある多くの状況が存在する。しかしながら、個人の身元を検証したい組織と、その個人がプライバシーを望んでいることとの間に根本的な対立がしばしば存在する。
例えば、電子メールウェブサイトを運営している組織は、電子メールウェブサイト上に電子メールアカウントを作成しようとしている新しいユーザが本人であるかを検証したい場合がある。電子メールのウェブサイトでユーザ検証を達成するための1つの一般的なプロセスは、ユーザが電子メール及び携帯電話番号の両方を提供することが必要であることを伴う。しかしながら、この一般的なプロセスは、(新しい電子メールアカウントを設定しようとする)ユーザが電子メールアカウントを既に有していることを必要とするので、循環依存関係を形成することになり、また、そのような開示に内在する悪用の可能性は、電子メールウェブサイトで電子メールアカウントを取得する利点よりも高い場合があり、プライバシーを重視するユーザは携帯電話番号の開示に反対する場合があるため、問題が発生することがある。しかしながら、電子メールウェブサイトがこの一般的なプロセスを用いられない場合、電子メールウェブサイトは、偽のユーザ又は更にはボットなどの不正なユーザによって作成されたアカウントに悩まされ得る。
別の例では、銀行などの金融機関は、銀行のウェブサイトを通じて金融アカウントを開くことを試みている新しいユーザが、本人であり、ユーザの申告する居住地どおりに、居住しているのかの検証を望む場合がある。銀行のウェブサイトでユーザの確認を行うための一般的なプロセスの1つは、ユーザの身元と住所を検証するために複数の身元情報の提供をユーザに要求するとともに、ユーザが個人情報を要求する多数のフォームへの記入が必要であることを伴う。しかしながら、この一般的なプロセスは、ユーザが必要とされる身元情報を探し出して提供するのは面倒な場合があり、プライバシーを重視するユーザは、未だ取引をしていない銀行に機密情報及び個人情報を開示することに反対する場合があるため、問題になり得る。
別の実施例では、電気通信プロバイダなどの通信組織は、空港のキオスクから従量課金制の携帯電話アカウントを取得しようとする新しいユーザが本人であることを検証したい場合がある。キオスクでユーザ検証を行うための1つの一般的なプロセスは、ユーザの身元を確認するため、ユーザが複数の身分証明書を提供することが必要であることを伴う。しかしながら、この一般的なプロセスでは、旅行中であろうユーザにとって必要な身元情報を探し出して提供するのは面倒なことであり、また、プライバシーを重視するユーザは、外国の電気通信組織に機密情報及び個人情報を開示することに反対する場合があるため、問題になり得る。
本明細書で特許請求される主題は、任意の欠点を解決する実施形態、又は上述のものなどの環境でのみ動作する実施形態に限定されない。むしろ、この背景技術は、本明細書に記載されるいくつかの実施形態が実践され得る、技術分野の一例を示すためにのみ提供される。
一実施形態では、ネットワークを介したユーザ主導の身元検証のためのコンピュータ実装方法は、少なくとも部分的に、少なくとも1つのプロセッサを含むコンピューティングデバイスによって実施され得る。方法は、ネットワークを介して、かつ第1のネットワークデバイスから、ユーザの身元情報を受信することと、身元情報を記憶することと、身元情報がユーザに属するという信頼性レベルを示す身元情報に対する信頼性スコアを計算することと、を含み得る。方法はまた、ネットワークを介して、かつ第2のネットワークデバイスから、組織に送信されるユーザの身元情報に対する要求、又はユーザの身元情報の所有確認に対する要求を受信することを含み得る。本方法は、ネットワークを介して、かつ第1のネットワークデバイスに、ユーザが、組織の身元情報へのアクセスを認証するための、又は身元情報の所有確認を受信するための認証要求を送信することを更に含み得る。本方法はまた、ネットワークを介して、かつ第1のネットワークデバイスから、組織が、身元情報へアクセスをするため、又は身元情報の所有確認を受信するための認証許可を受信することを含み得る。本方法は、ネットワークを介して、かつ第2のネットワークデバイスに、身元情報、又は身元情報の所有確認及び身元情報に対する信頼性スコアを送信することを更に含み得る。
いくつかの実施形態では、ユーザの身元情報が、出生証明書、社会保障カード、運転免許証、身分証明書カード、及びパスポートなどの、ユーザの政府発行の身元文書のコピーを含み得る。いくつかの実施形態では、政府発行の身元文書を記憶することは、政府発行の身元文書を処理して、政府発行の身元文書の有効性を確認することと、及び/又は政府発行の身元文書からユーザの個人情報を抽出して、抽出された個人情報を記憶することと、を含み得る。いくつかの実施形態では、ユーザの身元情報が、生年月日、社会保障番号、運転免許証番号、身分証明カード番号、パスポート番号、電話番号、自宅住所、電子メールアドレス、金融口座番号、個人識別番号(personal identification number、PIN)、又はパスワードなどのユーザの個人情報を含み得る。
また、いくつかの実施形態では、身元情報がユーザに属するという身元情報に対する信頼性スコアが、0%〜100%であり得る。いくつかの実施形態では、認証許可を受信することは、組織が身元情報にアクセスをするため、又は身元情報の所有確認を受信するための認証許可を受信するため、組織がユーザによって事前認証されていることに起因して、デフォルトの認証許可を受信することを含み得る。
また、いくつかの実施形態では、1つ以上の非一時的コンピュータ可読媒体は、1つ以上のコンピュータ可読命令を含んでもよく、この命令が、1つ以上のプロセッサによって実行された場合に、1つ以上のプロセッサに、ネットワークを介したユーザ主導の身元検証のための方法を実施させる。
上述の発明の概要及び以下の発明を実施するための形態の両方は、説明のためであり、特許請求された本発明を限定しないことが理解される。
実施形態は、添付の図面を使用することにより、追加の特異性及び詳細と共に記載及び説明される。
ネットワークを介したユーザ主導の身元検証のために構成された例示的なシステムを示す。 ネットワークを介したユーザ主導の身元検証のための例示的方法のフローチャートである。 ネットワークを介したユーザ主導の身元検証のための例示的方法のフローチャートである。 ネットワークを介してユーザ主導の身元検証で用いられ得る例示的なコンピュータシステムを示す。
本開示のいくつかの実施形態は、ネットワークを介したユーザ主導の身元検証に関する。
個人の身元を検証したい組織と、その個人がプライバシーを望んでいることとの間に根本的な対立がしばしば存在する。例えば、ユーザが本人であるかを検証するための組織のプロセスにおいて、ユーザが政府発行の身元文書及び個人情報などの身元情報を提供する必要がある場合、ユーザが必要な政府発行の身元文書及び個人情報を見つけて提供するのは面倒であり、このような開示に内在する悪用の可能性は、組織のサービスを取得することの利益よりも高い場合があり、プライバシーを重視するユーザは、これらの文書及び情報の開示に反対する可能性がある。しかしながら、組織がユーザの身元を検証するためのプロセスを用いなかった場合、組織は、盗まれた身元及び偽造された身元に関連する全てのリスクなど、本人ではないユーザに対処することに内在するリスクを冒すこととなる。
本明細書に開示される実施形態は、ネットワークを介したユーザ主導の身元検証を可能にし得る。いくつかの実施形態では、ネットワークを介したユーザ主導の身元検証は、検証サーバを用いることを含み得る。ユーザは、政府発行の身元文書及び個人情報のコピーなどの身元情報を、身元情報が分析及び記憶され得る検証サーバに送信し得る。次いで、検証サーバは、身元情報がユーザに属するという信頼性レベルを示す身元情報に対する信頼性スコアを計算し得る。後に、組織のネットワークデバイスは、身元情報にアクセスするために、又は身元情報が検証サーバに所有されているかの確認を受信するために、検証サーバに要求を送信し得る。次いで、検証サーバは、ネットワークを介してユーザのネットワークデバイスと通信して、組織による要求をユーザに通知し、組織がユーザ情報へのアクセスを有する場合、組織がどの程度のアクセスを許可されるべきかをユーザが指示することを可能にする。例えば、ユーザはある種類の政府発行の身元文書(運転免許証など)へのアクセスを許可し、別の種類の政府発行の身元文書(社会保障カード又はパスポートなど)へのアクセスを拒否することができる。次に、検証サーバは、ユーザが許可した範囲でのみ、組織のネットワークデバイスへの身元情報へのアクセスを許可し、又は所有を確認してもよい。このようにして、ネットワークベースのユーザ検証プロセスは、ユーザによって指示され得る。
ユーザは、任意の所与の身元情報について、検証サーバが任意の所与の組織のネットワークデバイスに許可されるアクセスレベルを制御することができるため、ユーザは、ユーザが自身の身元情報へのアクセスを制御することができない場合よりも、より高い品質の身元情報、及びより大量の身元情報を提供することを進んで行う場合がある。更に、組織が、検証サーバが身元情報を所有しているという確認のみを必要とする場合、組織は、身元情報を記憶する責任を回避しながら、この確認を受信し得る。
図を参照すると、図1は、ネットワークを介してユーザ主導の身元検証用に構成された例示的なシステム100を示す。システム100は、ネットワーク102、ネットワークデバイス104a〜104n、ネットワークデバイス106a〜106m、及び検証サーバ108を含み得る。
いくつかの実施形態では、ネットワーク102は、ネットワークデバイス104a〜104n及び106a〜106mを互いに通信可能に、並びに検証サーバ108に通信可能に連結するように構成され得る。いくつかの実施形態では、ネットワーク102は、システムとデバイスとの間で通信を送信及び受信するように構成された、任意の有線若しくは無線ネットワーク、又は複数のネットワークの組み合わせであってもよい。いくつかの実施形態では、ネットワーク102は、パーソナルエリアネットワーク(Personal Area Network、PAN)、ローカルエリアネットワーク(Local Area Network、LAN)、メトロポリタンエリアネットワーク(Metropolitan Area Network、MAN)、ワイドエリアネットワーク(Wide Area Network、WAN)、ストレージエリアネットワーク(Storage Area Network、SAN)、又はこれらのいくつかの組み合わせを含んでもよい。いくつかの実施形態では、ネットワーク102はまた、セルラーネットワーク又はボイスオーバーIP(Voice over IP、VoIP)ネットワークなどの、様々な異なる通信プロトコルでデータを送信するために、電話回線を含む電気通信ネットワークの部分に結合されてもよく、又はこれを含んでもよい。
いくつかの実施形態では、ネットワークデバイス104a〜104n及び106a〜106mのそれぞれは、ネットワーク102を介して通信することができる任意のコンピュータシステムであり得、その例は、図3のコンピュータシステム300に関連して本明細書で開示される。いくつかの実施形態では、ネットワークデバイス104a〜104nは、それぞれユーザ116a〜116nに関連付けられてもよく、それぞれ認証モジュール112a〜112nを含んでもよい。同様に、いくつかの実施形態では、ネットワークデバイス106a〜106mは、それぞれ組織120a〜120mに関連付けられてもよく、それぞれ要求モジュール114a〜114mを含んでもよい。
いくつかの実施形態では、検証サーバ108は、ネットワークデバイス104a〜104n及び106a〜106mとネットワーク102を介して通信することができる任意のコンピュータシステムであってもよく、その例は、図3のコンピュータシステム300に関連して本明細書に開示されている。いくつかの実施形態では、検証サーバ108は、第三者身元検証サービスを提供するために、LifeLock(登録商標)などの第三者身元検証組織及び/又は身元情報盗難保護組織によって動作されてもよい。これらの第三者身元検証サービスが組織120a〜120mに提供されることにより、組織120a〜120mがユーザ116a〜116nのいずれかが本人であることを検証することを支援し得る。いくつかの実施形態において、検証サーバ108は、ネットワーク102を介したユーザ主導の身元検証のために、認証モジュール112a〜112n及び要求モジュール114a〜114mと共に構成され得る検証モジュール110を含み得る。
例えば、ユーザ116a〜116nは、それぞれ、認証モジュール112a〜112nを用いて、身元情報118a〜118nを、それぞれネットワーク102を介して検証モジュール110に送信し得る。検証モジュール110は、次いで、身元情報118a〜118nを分析及び記憶し得る。次いで、検証モジュール110は、身元情報がユーザ116a〜116nのうち対応する1人に属するという信頼性レベルを示す身元情報118a〜118nのそれぞれに対する信頼性スコアを計算し得る。
その後、組織120aは、要求モジュール114aを用いて、ネットワーク102を介して検証モジュール110に要求を送信して、身元情報118a自体、又は身元情報118aが検証モジュール110に所有されていることの確認などの、検証モジュール110によって記憶されたユーザ116aの身元情報118aに関連する情報にアクセスし得る。次いで、検証モジュール110は、ネットワーク102を介して認証モジュール112aと通信して、組織120aによる要求をユーザ116aに通知し、かつ組織120aが要求された情報に対するアクセスを有する場合、組織120aがどの程度のアクセスを許可されるべきかを、ユーザ116aが指示することを可能にする。次いで、検証モジュール110は、ユーザ116aによって許可された範囲だけ、要求された情報へのアクセスを組織120aに対して許可し得る。このようにして、ネットワークベースのユーザ検証プロセスは、ユーザ116aによって指示され得る。
例えば、組織120aが電子メールプロバイダであり、ネットワークデバイス106aが電子メールプロバイダの電子メールウェブサイトをホスティングするウェブサーバである場合、電子メールウェブサイトは、電子メールウェブサイト上で新しい電子メールアカウントを開くことをユーザ116aに対して許可する前に、ユーザ116aの身元を検証するため、ユーザ116aの携帯電話番号の所有確認を要求することができる。ユーザ116aは、携帯電話番号の所有確認のための、電子メールウェブサイトのアクセスを許可又は拒否し得る。許可された場合、電子メールウェブサイトは、検証サーバ108から、ユーザ116aに対して携帯電話番号が検証サーバ108に所有されていることの確認と、携帯電話番号がユーザ116aに属するという信頼性レベルを示す確認スコアと共に受信し得る。
別の実施例では、組織120aが銀行であり、ネットワークデバイス106aが銀行のウェブサイトをホスティングするウェブサーバである場合、銀行のウェブサイトは、ユーザ116aの身元を検証するために、ユーザの住所、及びユーザの住所を確認する2つの政府発行の身元文書を要求して、銀行のウェブサイト上の新しい銀行アカウントを開くことをユーザ116aに対して許可する前に、ユーザ116aが銀行サービスの地理的境界内に居住していることを確認する。ユーザ116aは、ユーザの住所及びパスポート及び運転免許証への銀行のウェブサイトのアクセスを許可又は拒否することができる。許可された場合、銀行のウェブサイトは、検証サーバ108から、ユーザ116aの住所、ユーザのパスポート及び運転免許証のコピーと、住所、パスポート、及び運転免許証のそれぞれがユーザ116aに属するという信頼性レベルを示す確認スコアと共に受信することができる。
別の実施例では、組織120aが電気通信プロバイダであり、かつ、ネットワークデバイス106aが、電気通信プロバイダの従量課金制の携帯電話サインアップアプリケーションをホスティングする空港内のキオスクである場合、キオスクは、キオスク上の新しい従量課金制の携帯電話アカウントを開くことをユーザに対して許可する前に、ユーザ116aの身元を検証するために、銀行口座番号及びユーザ116aの運転免許証の所有確認を要求し得る。ユーザ116aは、ユーザの銀行口座番号及び運転免許証のそれぞれに対し、キオスクのアクセスを許可又は拒否することができる。許可された場合、電気通信プロバイダは、検証サーバ108から、ユーザ116aの銀行口座番号、及び運転免許証が検証サーバ108に所有されていることの確認と、銀行口座番号及び運転免許証のそれぞれがユーザ116aに属するという信頼性レベルを示す確認スコアと共に受信することができる。
本開示の範囲から逸脱することなく、システム100に修正、追加、又は省略を行うことができる。例えば、いくつかの実施形態では、システム100は、図1に示されるコンポーネントと同様の追加のコンポーネントを含んでもよく、その各々が、図1に示されるコンポーネントと同様に構成されてもよい。
図2A〜図2Bは、ネットワークを介したユーザ主導の身元検証のための例示的方法200のフローチャートである。方法200は、いくつかの実施形態において、ネットワークデバイス104a上で実行する認証モジュール112a、ネットワークデバイス106a上で実行する要求モジュール114a、及び図1の検証サーバ108上で実行する検証モジュール110などの、1つ以上のデバイス又はシステムによって実施されてもよい。これら及び他の実施形態では、方法200は、1つ以上の非一時的コンピュータ可読媒体に記憶された1つ以上のコンピュータ可読命令に基づいて、1つ以上のプロセッサによって実施されてもよい。方法200は、ここで、図1及び図2A〜図2Bに関連して説明される。
方法200は、ブロック202において、ネットワークを介して、第1のネットワークデバイスがユーザからの身元情報を送信することと、ブロック204において、サーバが身元情報を受信することと、を含み得る。いくつかの実施形態では、ユーザの身元情報が、出生証明書、社会保障カード、運転免許証、身分証明書カード、及びパスポートなどの、ユーザの政府発行の身元文書のコピーを含み得る。いくつかの実施形態では、ユーザの身元情報が、生年月日、社会保障番号、運転免許証番号、身分証明カード番号、パスポート番号、電話番号、自宅住所、電子メールアドレス、金融口座番号、個人識別番号(PIN)、及びパスワードなどのユーザの個人情報を含み得る。例えば、認証モジュール112aは、ブロック202において、ユーザ116aからの身元情報118aを送信し得、検証モジュール110は、ブロック204において身元情報118aを受信し得る。
方法200は、ブロック206において、サーバが身元情報を記憶することを含み得る。いくつかの実施形態では、身元情報が、政府発行の身元文書のコピーを含む場合、政府発行の身元文書のコピーの記憶することは、政府発行の身元文書の有効性を確認するために政府発行の身元文書のコピーを処理すること、並びに/又は光学文字認識(optical character recognition、OCR)技術、画像認識技術、及び/若しくは他のデジタル解析を使用して、政府発行の身元文書からユーザの個人情報を抽出すること、並びに抽出された個人情報を記憶することのうちの1つ以上を含み得る。いくつかの実施形態では、身元情報の記憶は、暗号化フォーマットで身元情報を安全に記憶することなどによって、身元情報を安全に記憶することを含み得る。身元情報を安全に記憶するレベルは、低セキュリティ、中セキュリティ、又は高セキュリティを必要とする、身元情報の分類に依存する場合がある(例えば、図書館のカードは、低セキュリティを必要とし、社会保障カードは、中セキュリティを必要とし、パスポートは、高セキュリティを必要とし得る)。例えば、検証モジュール110は、ブロック206において身元情報118aを記憶し得る。身元情報118aが、パスポートなどの政府発行の身元文書である場合、検証モジュール110は、ブロック206において、パスポートを更に処理してパスポートの有効性を確認し、並びに/又はパスポートからユーザの個人情報(ユーザ116aの生年月日、パスポート番号、及び自宅住所など)を抽出し、抽出された個人情報を記憶し得る。
方法200は、ブロック208において、サーバが、身元情報がユーザに属するという信頼性レベルを示す身元情報に対する信頼性スコアを計算することを含み得る。いくつかの実施形態では、身元情報がユーザに属するという身元情報に対する信頼性スコアが、0%〜100%であり得る。いくつかの実施形態では、ブロック208における信頼性スコアの計算は、身元情報の特定の部分がユーザに属するかどうかを判定するため、ユーザから受信した全ての身元情報の分析を含み得る。例えば、検証モジュール110は、ブロック208において、身元情報118aがユーザ116aに属するという信頼性レベルを示す身元情報118aの信頼性スコアを計算し得る。例えば、身元情報118aがパスポートのコピーである場合、検証モジュール110は、ブロック208において、パスポートの主要なセキュリティコンポーネントの画像認識に基づいて、ユーザ116aの別の検証済み写真と一致するパスポート上の写真に基づいて、ユーザ116aのパスポートと他の検証済み身元文書との比較に基づいて、ユーザ116aの他の検証済み個人情報と一致するパスポートから抽出された個人情報、及び/又は他の要因に基づいて、パスポートがユーザ116aに属するという信頼性レベルが98%であると計算することができる。
方法200は、ブロック210において、ネットワークを介して、第2のネットワークデバイスが身元情報に関連する情報に対する組織からの要求を送信することと、ブロック212において、サーバが要求を受信することと、を含み得る。いくつかの実施形態では、身元情報に関連する情報は、身元情報自体であってもよい。いくつかの実施形態では、身元情報に関連する情報は、身元情報の所有確認であり得る。所有確認は、組織のネットワークデバイスに送信され得る安全なトークンと関連付けられてもよい。例えば、要求モジュール114aは、ブロック210において、ユーザ116aの身元情報118aに関連する情報に対する組織120aからの要求(身元情報118a自体の要求、又は身元情報118aの所有確認の要求など)を送信し得、検証モジュール110は、ブロック212において要求を受信し得る。
方法200は、ブロック214において、サーバが、ユーザが要求された情報へのアクセスを認証するために認証要求を送信することと、ブロック216において、第1のネットワークデバイスが認証要求を受信することと、を含み得る。いくつかの実施形態では、認証要求は、第1のネットワークデバイスへのプッシュ通知の形態であり得る。例えば、検証モジュール110は、ブロック214において、組織120aがブロック210において要求された情報にアクセスすることを認証するために、ユーザ116aに対する認証要求を送信し得、及び、認証モジュール112aは、ブロック216において、認証要求を受信し得る。
方法200は、判定ブロック218において、第1のネットワークデバイスが、認証がユーザによって許可されているかどうかを判定することを含み得る。許可されている場合(判定ブロック218で「はい」)、方法はブロック220〜226を含み得る。許可されていない場合(判定ブロック218で「いいえ」)、方法はブロック228〜234を含み得る。複数の情報へのアクセスがユーザに要求される場合、ユーザは、ユーザインターフェース上のボタンのシングルクリックなどの単一のアクションを使用して、複数の情報へのアクセスを許可し得る。例えば、認証モジュール112aは、ブロック216において受信された認証がユーザ116aによって許可されているかどうかを判定ブロック218において判定し得る。認証されている場合は、方法はブロック220−226に進むことができ、認証されていない場合には、方法はブロック228−234に進むことができる。
方法200は、ブロック220において、第1のネットワークデバイスが認証許可を送信することと、サーバがブロック222において認証許可を受信することと、を含み得る。いくつかの実施形態において、認証許可は、ブロック210において情報を要求している組織がユーザによって事前認証されていること、ブロック210において情報を要求する組織は、ユーザによって事前認証されたタイプのものであること、ブロック210において要求された情報がユーザによって事前認証されていること、及び、ブロック210において要求された情報は、ユーザによって事前認証されたタイプのものであることのうちの1つ以上に起因するデフォルトの認証許可を含み得る。例えば、認証モジュール112aは、ブロック220において、組織120aが、ブロック210において要求された情報にアクセスするための認証許可を送信し得、検証モジュール110は、ブロック222において認証許可を受信し得る。認証モジュール112aは、ブロック220において、ブロック210において要求された情報がユーザ116aによって事前認証されていることに起因し、又はブロック210において要求された情報がユーザ116aによって事前認証された情報のタイプであることに起因して、デフォルトの認証許可を自動的に送信し得る。例えば、ユーザ116aは、全ての政府発行の身元文書の所有確認を事前認証し得る。したがって、ブロック210において要求された情報がユーザ116aのパスポートの所有確認であった場合、次に、認証モジュール112aは、ブロック220において、ユーザ116aによって事前認証されたタイプの情報であるパスポートの所有確認に起因して、デフォルトの認証許可を自動的に送信し得る。同様に、ユーザ116aは、自身の身元情報118aに対する政府組織による無制限のアクセスを、事前認証し得る。したがって、ブロック210における要求が米国国務省からの場合、認証モジュール112aは、ブロック220において、ユーザ116aによって事前認証された組織のタイプである米国国務省に起因して、デフォルトの認証許可を自動的に送信し得る。
方法200は、ブロック224において、サーバが身元情報に関連する情報及び身元情報に対する信頼性スコアを送信することと、ブロック226において、第2のネットワークデバイスが、身元情報に関連する情報及び身元情報に対する信頼性スコアを受信することと、を含み得る。例えば、検証サーバ108上で実行する検証モジュール110は、ブロック224において、ユーザ116aの身元情報118aに関連する情報(身元情報118a自体、又は身元情報118aの所有確認のなど)、及び身元情報118aに対する信頼性スコアを送信し得、及びネットワークデバイス106a上で実行する要求モジュール114aは、ブロック226において、ユーザ116aの身元情報118a及び身元情報118aに対する信頼性スコアを受信し得る。次いで、組織120aは、ユーザ116aが本人であるかを検証するために、信頼性スコアと共に受信された情報を使用し得る。
方法200は、ブロック228において、第1のネットワークデバイスが認証の拒否を送信することと、サーバがブロック230において認証の拒否を受信することと、を含み得る。例えば、ネットワークデバイス104a上で実行する認証モジュール112aは、ブロック228において、組織120aが、ブロック210において要求された情報にアクセスするための認証の拒否を送信し得、検証サーバ108上で実行する検証モジュール110は、ブロック230において認証の拒否を受信し得る。
方法200は、ブロック232において、サーバが要求の拒否を送信し、ブロック234において、第2のネットワークデバイスが要求の拒否を受信することを含み得る。例えば、検証サーバ108上で実行する検証モジュール110は、ブロック232において、ブロック210において送信された要求の拒否を送信し得、ネットワークデバイス106a上で実行する要求モジュール114aは、ブロック234において要求の拒否を受信し得る。次いで、組織120aは、ユーザ116aが本人であるかを検証するかどうかを決定する際に、この要求の拒否を使用し得る。
いくつかの実施形態では、方法200は、ネットワークを介したユーザ主導の身元検証を可能にし得る。ユーザは、任意の所与の身元情報について、検証サーバが任意の所与の組織に許可されるアクセスレベルを制御することができるため、ユーザは、他の方法におけるユーザが自身の身元情報へのアクセスを制御することができない場合よりも、方法200において、より高い品質の身元情報、及びより大量の身元情報を提供することを進んで行う場合がある。更に、組織が、検証サーバが身元情報を所有しているという確認のみを必要とする場合、方法200は、組織が身元情報を記憶する責任を回避しながら、この確認を受信することを可能にする。
方法200のブロックは、別個のブロックとして図2A〜図2Bに示されているが、所望の実装に応じて、様々なブロックが、追加のブロックに分割され、より少ないブロックに結合され、再配列され、拡張され、又は削除されてもよい。例えば、いくつかの実施形態では、ブロック210〜234を実施することなく、ブロック202〜208が実施されてもよい。更に、いくつかの実施形態では、ブロック202〜208は、ブロック210〜234のうちの1つ以上の性能と並行して実施されてもよい。更に、方法200は、サーバが、どの組織がどの情報へのアクセスを許可されたかのリストを追跡及び維持し、次いでユーザがこのリストにアクセスすることを可能にする、1つ以上の追加のブロックを含み得る。また、方法200は、サーバが、情報に対する任意の更新があるときに、情報へのアクセスを許可された組織に、サーバが自動的に通知する1つ以上の追加のブロックを含み得る。
更に、方法200は、ネットワーク環境の機能を改善し得ることが理解される。例えば、検証サーバ108又は図1のネットワークデバイス104a〜104n及び106a〜106mのうちのいずれかの機能は、これらのコンピュータシステムのいずれかが、ユーザが組織に許可を望むユーザの身元情報へのアクセスレベルに関して、ユーザへの自動通知及びユーザからの指示を有効にすることによって改善されるため、機能自体は方法200によって改善され得る。従来のネットワークベースの身元検証方法の場合のように、身元検証プロセスからユーザを除外する代わりに、方法200は、ユーザが、検証サーバが任意の所与の身元情報に対して任意の所与の組織に許可するアクセスレベルの制御をユーザが保持するようにユーザを関与させる。
また、方法200は、ネットワークベースの身元検証の技術分野を改善し得る。ユーザがユーザ自身の身元情報へのアクセスレベルを指示することを可能にすることにより、方法200のネットワークベースの身元検証は、ユーザが自身の身元情報へのアクセスを制御することができない場合よりも、より高い品質の身元情報、及びより大量の身元情報を含み得ることを可能にする。方法200はまた、身元情報の記憶を回避することにより、絶え間ないハッキングの脅威にさらされるネットワークベースの身元検証システムにおける組織の責任を回避し得、代わりに、第三者検証サーバによる身元情報の所有確認のみを受信し得る。
図3は、ネットワークを介してユーザ主導の身元検証で用いられる例示的なコンピュータシステム300を示し得る。いくつかの実施形態では、コンピュータシステム300は、本開示に記載されるシステム又はデバイスのうちのいずれかの一部であってもよい。例えば、コンピュータシステム300は、図1のネットワークデバイス又は検証サーバのうちのいずれかの一部であってもよい。
コンピュータシステム300は、プロセッサ302と、メモリ304と、ファイルシステム306と、通信ユニット308と、オペレーティングシステム310と、ユーザインターフェース312と、モジュール314と、を含んでもよく、これらは全て通信可能に結合され得る。いくつかの実施形態では、コンピュータシステムは、例えば、デスクトップコンピュータ、クライアントコンピュータ、サーバコンピュータ、携帯電話、ラップトップコンピュータ、スマートフォン、スマートウォッチ、タブレットコンピュータ、ポータブル音楽プレーヤ、又は任意の他のコンピュータシステムであってもよい。
一般に、プロセッサ302は、任意の好適な専用若しくは汎用コンピュータ、コンピューティングエンティティ、又は様々なコンピュータハードウェア若しくはソフトウェアモジュールを含む処理デバイスを含んでもよく、任意の適用可能なコンピュータ可読記憶媒体に記憶された命令を実行するように構成されてもよい。例えば、プロセッサ302は、マイクロプロセッサ、マイクロコントローラ、デジタル信号プロセッサ(digital signal processor、DSP)、特定用途向け集積回路(application-specific integrated circuit、ASIC)、フィールドプログラマブルゲートアレイ(Field-Programmable Gate Array、FPGA)、又はプログラム命令を解釈及び/若しくは実行するように、並びに/又はデータを処理するように構成された任意の他のデジタル若しくはアナログ回路、又はこれらの任意の組み合わせを含んでもよい。いくつかの実施形態では、プロセッサ302は、メモリ304及び/又はファイルシステム306に記憶されたプログラム命令及び/又は処理データを解釈及び/又は実行してもよい。いくつかの実施形態では、プロセッサ302は、ファイルシステム306からプログラム命令をフェッチし、かつプログラム命令をメモリ304にロードしてもよい。プログラム命令がメモリ304にロードされた後、プロセッサ302は、プログラム命令を実行してもよい。いくつかの実施形態では、命令は、プロセッサ302が、図2A〜図2Bの方法200の1つ以上のブロックを実施することを含んでもよい。
メモリ304及びファイルシステム306は、内部にコンピュータ実行可能命令又はデータ構造を担持又は記憶するためのコンピュータ可読記憶媒体を含み得る。このようなコンピュータ可読記憶媒体は、プロセッサ302などの汎用又は専用コンピュータによってアクセスされ得る、任意の利用可能な非一時的媒体であってもよい。一例として、限定するものではないが、このようなコンピュータ可読記憶媒体は、読み取り専用メモリ(Read-Only Memory、ROM)、電気的消去可能プログラム可能読み取り専用メモリ(Electrically Erasable Programmable Read-Only Memory、EEPROM)、コンパクトディスク読み取り専用メモリ(Compact Disc Read-Only Memory、CD−ROM)若しくはその他の光ディスクストレージ、磁気ディスクストレージ若しくはその他の磁気ストレージデバイス、フラッシュメモリデバイス(例えば、ソリッドステートメモリデバイス)、又はコンピュータ実行可能命令若しくはデータ構造の形態で所望のプログラムコードを担持若しくは記憶するために使用され得、かつ汎用若しくは専用コンピュータによってアクセスされ得る任意の他の記憶媒体を含む、非一時的コンピュータ可読記憶媒体を含んでもよい。上記の組み合わせもまた、コンピュータ可読記憶媒体の範囲内に含めることができる。コンピュータ実行可能命令は、例えば、プロセッサ302に、図2A〜図2Bの方法200の1つ以上のブロックなどの、特定の動作又は動作群を実施させるように構成された命令及びデータを含んでもよい。これらのコンピュータ実行可能命令は、例えば、オペレーティングシステム310、モジュール314などの1つ以上のアプリケーション、又はこれらのいくつかの組み合わせに含めることができる。
通信ユニット308は、図1のネットワーク102などのネットワークを介して、情報を送信又は受信するように構成された任意の構成要素、デバイス、システム、又はこれらの組み合わせを含んでもよい。いくつかの実施形態では、通信ユニット308は、他の位置、同じ位置、又は更には同じシステム内の他の構成要素で、他のデバイスと通信してもよい。例えば、通信ユニット308は、モデム、ネットワークカード(無線又は有線)、赤外線通信デバイス、無線通信デバイス(アンテナなど)、及び/若しくはチップセット(ブルートゥース(登録商標)デバイス、802.6デバイス(例えば、メトロポリタンエリアネットワーク(MAN)など)、WiFiデバイス、WiMaxデバイス、セルラー通信デバイスなど)、並びに/又は同様のものを含んでもよい。通信ユニット308は、本開示に記載されるものなどの、ネットワーク及び/又は任意の他のデバイス若しくはシステムとデータを交換することを許容してもよい。
オペレーティングシステム310は、コンピュータシステム300のハードウェアリソース及びソフトウェアリソースを管理するように構成され、コンピュータシステム300に共通のサービスを提供するように構成されてもよい。
ユーザインターフェース312は、ユーザがコンピュータシステム300とインターフェースすることを許可するように構成された任意のデバイスを含んでもよい。例えば、ユーザインターフェース312は、映像、テキスト、アプリケーションユーザインターフェース、及びプロセッサ302によって指示される他のデータを提示するように構成された、LCD、LED、又は他のディスプレイなどのディスプレイを含んでもよい。ユーザインターフェース312は、マウス、トラックパッド、キーボード、タッチスクリーン、音量制御、他のボタン、スピーカ、マイクロホン、カメラ、任意の周辺デバイス、又は他の入力若しくは出力デバイスを更に含んでもよい。ユーザインターフェース312は、ユーザから入力を受信し、かつ入力をプロセッサ302に提供してもよい。同様に、ユーザインターフェース312は、ユーザに出力を提示してもよい。
モジュール314は、メモリ304又はファイルシステム306などの1つ以上の非一時的コンピュータ可読媒体に記憶された1つ以上のコンピュータ可読命令であってもよく、プロセッサ302によって実行されると、図2A〜図2Bの方法200の1つ以上のブロックを実施するように構成されている。いくつかの実施形態では、モジュール314は、オペレーティングシステム310の一部であってもよく、又はコンピュータシステム300のアプリケーションの一部であってもよく、又はこれらのいくつかの組み合わせであってもよい。いくつかの実施形態において、モジュール314は、図1の認証モジュール112a〜112n、要求モジュール114a〜114m、及び検証モジュール110のいずれかとして機能し得る。
本開示の範囲から逸脱することなく、コンピュータシステム300に修正、追加、又は省略を行うことができる。例えば、図3には各々、単一の構成要素として示されているが、コンピュータシステム300の構成要素302〜314のいずれかは、集合的に機能し、通信可能に結合される複数の同様の構成要素を含んでもよい。更に、単一のコンピュータシステムとして示されているが、コンピュータシステム300は、クラウドコンピューティング環境、マルチテナンシ環境、又は仮想化環境などで互いにネットワーク化される、複数の物理又は仮想コンピュータシステムを含んでもよいことが理解される。
上述のように、本明細書に記載される実施形態は、以下でより詳細に論じられるように、様々なコンピュータハードウェア又はソフトウェアモジュールを含む、専用又は汎用コンピュータ(例えば、図3のプロセッサ302)の使用を含んでもよい。更に、上述のように、本明細書に記載される実施形態は、コンピュータ実行可能命令又は内部に記憶されたデータ構造を担持し又は有するためのコンピュータ可読媒体(例えば、図3のメモリ304又はファイルシステム306)を使用して実装されてもよい。
いくつかの実施形態では、本明細書に記載される異なる構成要素及びモジュールは、コンピューティングシステム上で(例えば、別個のスレッドとして)実行する、オブジェクト又はプロセスとして実装されてもよい。本明細書に記載される方法のうちのいくつかは、一般に、ソフトウェア(汎用ハードウェアに記憶され、かつ/又はこれによって実行される)で実装されるものとして記載されているが、特定のハードウェア実装、又はソフトウェアと特定のハードウェア実装との組み合わせもまた可能であり、かつ企図される。
一般的な実施に従い、図中に示す様々の特徴は縮尺どおりでない場合がある。本開示に提示される例示は、任意の特定の装置(例えば、デバイス、システムなど)又は方法の実際の概観であることを意味せず、本開示の様々な実施形態を記載するために用いられる例示的な表現に過ぎない。したがって、様々な特徴の寸法は、明確化のために適宜拡張され又は縮小される場合がある。加えて、図面のうちのいくつかは、明確化のために簡略化される場合がある。したがって、図面は、所与の装置(例えば、デバイス)の構成要素、又は特定の方法の全ての動作を図示しない場合がある。
本明細書で、特に添付の特許請求の範囲(例えば、添付の特許請求の範囲の本文)で使用される用語は、概して、「広義の(open)」用語と考えられる(例えば、「含む(including)」という用語は、「含むが、限定されない(including, but not limited to)」と解釈されるべきであり、「有する(having)」という用語は、「少なくとも有する(having at least)」と解釈されるべきであり、「含む(includes)」という用語は、「含むが、限定されない(includes, but is not limited to)」などと解釈されるべきである)。
更に、特定数の導入された特許請求項の引用が意図される場合、このような意図は、特許請求の範囲内に明示的に示され、このような引用が存在しない場合は、このような意図は存在しない。例えば、理解の助けとして、以下の添付の特許請求の範囲は、特許請求項の引用を導入するために、「少なくとも1つの(at least one)」及び「1つ以上の(one or more)」という前置句の使用を含み得る。しかしながら、このような句の使用は、同じ特許請求項が「1つ以上の」又は「少なくとも1つの」という前置句、及び「a」又は「an」などの不定冠詞を含むときでも、「a」又は「an」という不定冠詞による特許請求項引用の導入が、このような導入された特許請求項引用を含む任意の特定の特許請求項を、このような引用を1つだけ含む実施形態に限定することを暗示すると考えられてはならない(例えば、「a」及び/又は「an」は、「少なくとも1つの」又は「1つ以上の」を意味すると解釈されるべきである)。同様のことは、特許請求項引用を導入するために使用される定冠詞の使用についても該当する。
加えて、特定数の導入された特許請求項引用が明示的に引用される場合、当業者は、このような引用が少なくとも引用された番号を意味することと解釈されるべきであることを理解するであろう(例えば、「2つの引用」はそのままで、他の修正がなければ、少なくとも2つの引用、又は2つ以上の引用を意味する)。更に、「A、B、及びCなどのうちの少なくとも1つ」又は「A、B、及びCなどのうちの1つ以上」に類似する慣例が用いられるこれらの例では、通常、このような構成は、Aのみ、Bのみ、Cのみ、A及びBを一緒に、A及びCを一緒に、B及びCを一緒に、又はA、B、及びCを一緒になどを含むと意図される。例えば、「及び/又は(and/or)」という用語の使用は、このように解釈されることを意図する。
更に、2つ以上の代替用語を表す任意の離接語又は句は、発明の概要、発明を実施するための形態、特許請求の範囲、又は図面内であるかにかかわらず、用語のうちの1つ、用語のうちのいずれか、又は両方の用語を含む可能性を包含すると理解されるべきである。例えば、「A又はB」という句は、「A」又は「B」又は「A及びB」の可能性を含むと理解されるべきである。
更に、「第1」、「第2」、「第3」などという用語の使用は、本明細書において必ずしも要素の特定の順序又は数を暗示するために使用されない。一般に、「第1」、「第2」、「第3」などという用語は、一般的識別子として、異なる要素の間を区別するために使用される。「第1」、「第2」、「第3」などという用語が、特定の順序を暗示することを示さない場合も、これらの用語が特定の順序を暗示すると理解されるべきではない。更に、「第1」、「第2」、「第3」などという用語が、要素の特定の数を暗示することを示さない場合も、これらの用語が要素の特定の数を暗示すると理解されるべきではない。例えば、第1のウィジェットは、第1の側面を有するとして記載されてもよく、第2のウィジェットは、第2の側面を有するとして記載されてもよい。第2のウィジェットに関する「第2の側面」という用語の使用は、第2のウィジェットのこのような側面を、第1のウィジェットの「第1の側面」から区別するためであってもよく、第2のウィジェットが2つの側面を有することを暗示しない。
上記の記載は、説明を目的として特定の実施形態を参照して記載されてきた。しかしながら、上述の例示的な考察は、包括的であること、又は特許請求された本発明を開示される正確な形態に限定することを意図するものではない。上述の教示を考慮して、多くの修正及び変形が可能である。実施形態は、実践上の用途を説明するために選択及び記載され、それによって、他の当業者が、企図される特定の用途に好適であり得る様々な修正を用いて、特許請求された本発明及び様々な実施形態を利用することを可能にする。

Claims (13)

  1. ネットワークを介したユーザ主導の身元検証のためのコンピュータ実装方法であって、前記方法の少なくとも一部分が、少なくとも1つのプロセッサを含むコンピューティングデバイスによって実施され、前記方法が、
    ネットワークを介して、かつ第1のネットワークデバイスから、ユーザの身元情報を受信することと、
    前記身元情報を記憶することと、
    前記身元情報が前記ユーザに属するという信頼性レベルを示す前記身元情報に対する信頼性スコアを計算することと、
    前記ネットワークを介して、かつ第2のネットワークデバイスから、組織に送信される前記ユーザの前記身元情報の所有確認に対する要求を受信することと、
    前記ネットワークを介して、かつ前記第1のネットワークデバイスに、前記ユーザが、前記組織が前記身元情報の前記所有確認を受信することを認証するための認証要求を送信することと、
    前記ネットワークを介して、かつ前記第1のネットワークデバイスから、前記組織が前記身元情報の前記所有確認を受信するための認証許可を受信することと、
    前記ネットワークを介して、かつ前記第2のネットワークデバイスに、前記身元情報の前記所有確認及び前記身元情報に対する前記信頼性スコアを送信することと、を含む、方法。
  2. 前記ユーザの前記身元情報が、出生証明書、社会保障カード、運転免許証、身分証明カード、及びパスポートのうちの1つ以上を含む、前記ユーザの政府発行の身元文書のコピーを含む、請求項に記載の方法。
  3. 前記政府発行の身元文書を前記記憶することが、
    前記政府発行の身元文書を処理して、前記政府発行の身元文書の有効性を確認することと、
    前記政府発行の身元文書から前記ユーザの個人情報を抽出し、前記抽出された個人情報を記憶することと、のうちの1つ以上を含む、請求項に記載の方法。
  4. 前記ユーザの前記身元情報が、生年月日、社会保障番号、運転免許証番号、身分証明カード番号、パスポート番号、電話番号、自宅住所、電子メールアドレス、金融口座番号、個人識別番号(PIN)、及びパスワードのうちの1つ以上を含む、前記ユーザの個人情報を含む、請求項に記載の方法。
  5. 前記身元情報が前記ユーザに属するという前記身元情報に対する前記信頼性スコアが、0%〜100%である、請求項に記載の方法。
  6. 前記認証許可を前記受信することが、前記組織が前記身元情報の前記所有確認を受信するための前記認証許可を受信することを、前記組織が前記ユーザによって事前認証されていることに起因して、デフォルトの認証許可を受信することを含む、請求項に記載の方法。
  7. 1つ以上のコンピュータ可読命令を含む1つ以上の非一時的コンピュータ可読媒体であって、前記1つ以上のコンピュータ可読命令が、1つ以上のコンピューティングデバイスの1つ以上のプロセッサによって実行されたときに、前記1つ以上のコンピューティングデバイスに、ネットワークを介したユーザ主導の身元検証のための方法を実施させ、前記方法が、
    ネットワークを介して、かつ第1のネットワークデバイスから、ユーザの身元情報を受信することと、
    前記身元情報を記憶することと、
    前記身元情報が前記ユーザに属するという信頼性レベルを示す前記身元情報に対する信頼性スコアを計算することと、
    前記ネットワークを介して、かつ第2のネットワークデバイスから、組織に送信される前記ユーザの前記身元情報に対する要求、又は前記ユーザの前記身元情報の所有確認に対する要求を受信することと、
    前記ネットワークを介して、かつ前記第1のネットワークデバイスに、前記ユーザが、前記組織が前記身元情報にアクセスすること、又は前記身元情報の前記所有確認を受信することを認証するための認証要求を送信することと、
    前記ネットワークを介して、かつ前記第1のネットワークデバイスから、前記組織が前記身元情報にアクセスすること、又は前記身元情報の前記所有確認を受信するための認証許可を受信することと、
    前記ネットワークを介して、かつ前記第2のネットワークデバイスに、前記身元情報、又は前記身元情報の前記所有確認、及び前記身元情報の前記信頼性スコアを送信することと、を含む、1つ以上の非一時的コンピュータ可読媒体。
  8. 前記ユーザの前記身元情報が、前記ユーザの政府発行の身元文書のコピーを含む、請求項に記載の1つ以上の非一時的コンピュータ可読媒体。
  9. 前記政府発行の身元文書を前記記憶することが、前記政府発行の身元文書を処理して、前記政府発行の身元文書の有効性を確認することを更に含む、請求項に記載の1つ以上の非一時的コンピュータ可読媒体。
  10. 前記政府発行の身元文書を前記記憶することが、前記政府発行の身元文書から前記ユーザの個人情報を抽出することと、前記抽出された個人情報を記憶することと、を更に含む、請求項に記載の1つ以上の非一時的コンピュータ可読媒体。
  11. 前記ユーザの前記身元情報が、前記ユーザの個人情報を含む、請求項に記載の1つ以上の非一時的コンピュータ可読媒体。
  12. 前記身元情報が前記ユーザに属するという前記身元情報に対する前記信頼性スコアが、0%〜100%である、請求項に記載の1つ以上の非一時的コンピュータ可読媒体。
  13. 前記認証許可を前記受信することが、前記組織が前記身元情報にアクセスするための、又は前記身元情報の前記所有確認を受信するための前記認証許可を受信することを、前記組織が前記ユーザによって事前認証されていることに起因して、デフォルトの認証許可を受信することを含む、請求項に記載の1つ以上の非一時的コンピュータ可読媒体。
JP2020501570A 2017-07-14 2018-07-09 ネットワークを介したユーザ主導の身元検証 Active JP6920530B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US15/650,076 2017-07-14
US15/650,076 US10637664B2 (en) 2017-07-14 2017-07-14 User-directed identity verification over a network
PCT/US2018/041276 WO2019014116A1 (en) 2017-07-14 2018-07-09 USER-IDENTIFIED VERIFICATION ON A NETWORK

Publications (2)

Publication Number Publication Date
JP2020526848A JP2020526848A (ja) 2020-08-31
JP6920530B2 true JP6920530B2 (ja) 2021-08-18

Family

ID=65000301

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020501570A Active JP6920530B2 (ja) 2017-07-14 2018-07-09 ネットワークを介したユーザ主導の身元検証

Country Status (5)

Country Link
US (1) US10637664B2 (ja)
EP (1) EP3652915B1 (ja)
JP (1) JP6920530B2 (ja)
CN (1) CN111316611B (ja)
WO (1) WO2019014116A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12236423B1 (en) * 2018-02-22 2025-02-25 Wells Fargo Bank, N.A. Systems and methods for federated identity management

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11146546B2 (en) * 2018-01-16 2021-10-12 Acuant, Inc. Identity proofing and portability on blockchain
CN108564688A (zh) * 2018-03-21 2018-09-21 阿里巴巴集团控股有限公司 身份验证的方法及装置和电子设备
US11188913B2 (en) * 2019-01-11 2021-11-30 Capital One Services, Llc Systems and methods for securely verifying a subset of personally identifiable information
CN111984936B (zh) * 2019-05-23 2023-06-30 腾讯科技(深圳)有限公司 授权分配方法、装置、服务器及存储介质
TWI725443B (zh) * 2019-06-03 2021-04-21 銓鴻資訊有限公司 用於第三方認證的身分的註冊與存取控制方法
US11528267B2 (en) * 2019-12-06 2022-12-13 Bank Of America Corporation System for automated image authentication and external database verification
MY202429A (en) * 2019-12-31 2024-04-29 Mimos Berhad System and method for integrating digital identity verification to authentication platform
KR102123086B1 (ko) * 2020-03-19 2020-06-29 대한민국(보건복지부장관) 스마트 검역 시스템 및 스마트 검역 방법
US12021861B2 (en) * 2021-01-04 2024-06-25 Bank Of America Corporation Identity verification through multisystem cooperation
CN114448706B (zh) * 2022-02-08 2024-05-17 恒安嘉新(北京)科技股份公司 一种单包授权方法、装置、电子设备及存储介质
US20240430258A1 (en) * 2023-06-20 2024-12-26 UAB "iDenfy" Method for increasing confidence in verification of identity of a person

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003208536A (ja) * 2002-01-16 2003-07-25 Pfu Ltd 販売システム、販売方法、および販売プログラム
JP2004192583A (ja) * 2002-12-13 2004-07-08 It Brain:Kk 認証支援システム、認証支援方法、認証支援サーバ装置及びプログラム
JP2007241554A (ja) * 2006-03-07 2007-09-20 Nippon Telegr & Teleph Corp <Ntt> 属性提供システム及びプログラム
JPWO2009101755A1 (ja) * 2008-02-13 2011-06-09 日本電気株式会社 個人情報流通制御システムおよび個人情報流通制御方法
JP4848407B2 (ja) * 2008-09-29 2011-12-28 日本電信電話株式会社 分散情報連携システム及び分散情報連携方法
US8762288B2 (en) 2009-04-22 2014-06-24 The Western Union Company Methods and systems for establishing an identity confidence database
US20140279542A1 (en) * 2013-03-15 2014-09-18 Independence Bancshares, Inc. Mobile currency messaging systems
CN107070945B (zh) * 2013-06-19 2021-06-22 华为技术有限公司 身份登录方法及设备
US20150012530A1 (en) * 2013-07-05 2015-01-08 Accenture Global Services Limited Determining an emergent identity over time
KR101523703B1 (ko) * 2013-09-02 2015-05-28 서울신용평가정보 주식회사 본인 확인 등급에 따른 사용자 인증 처리 방법
US9288217B2 (en) 2013-12-02 2016-03-15 Airbnb, Inc. Identity and trustworthiness verification using online and offline components
JP2015179322A (ja) * 2014-03-18 2015-10-08 日本電信電話株式会社 ゲートウエイサーバおよび情報連携システム
US10176542B2 (en) 2014-03-24 2019-01-08 Mastercard International Incorporated Systems and methods for identity validation and verification
JP6203116B2 (ja) * 2014-05-20 2017-09-27 ヤフー株式会社 公証提供装置、公証提供方法及びプログラム
GB201409919D0 (en) * 2014-06-04 2014-07-16 Idscan Biometric Ltd System, method and program for managing a repository of authenticated personal data
US20170140174A1 (en) * 2014-10-02 2017-05-18 Trunomi Ltd Systems and Methods for Obtaining Authorization to Release Personal Information Associated with a User
US9438619B1 (en) * 2016-02-29 2016-09-06 Leo M. Chan Crowdsourcing of trustworthiness indicators

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12236423B1 (en) * 2018-02-22 2025-02-25 Wells Fargo Bank, N.A. Systems and methods for federated identity management

Also Published As

Publication number Publication date
CN111316611A (zh) 2020-06-19
EP3652915C0 (en) 2025-12-31
EP3652915A4 (en) 2021-03-31
US20190020476A1 (en) 2019-01-17
EP3652915B1 (en) 2025-12-31
EP3652915A1 (en) 2020-05-20
WO2019014116A1 (en) 2019-01-17
CN111316611B (zh) 2022-08-30
US10637664B2 (en) 2020-04-28
JP2020526848A (ja) 2020-08-31

Similar Documents

Publication Publication Date Title
JP6920530B2 (ja) ネットワークを介したユーザ主導の身元検証
US11336634B2 (en) Identity management via a centralized identity management server device
EP3756125B1 (en) Systems and methods for managing digital identities associated with users
US10749681B2 (en) Systems and methods for providing a universal decentralized solution for verification of users with cross-verification features
US11539526B2 (en) Method and apparatus for managing user authentication in a blockchain network
US10541806B2 (en) Authorizing account access via blinded identifiers
US8959358B2 (en) User-based identification system for social networks
US8595808B2 (en) Methods and systems for increasing the security of network-based transactions
US9906520B2 (en) Multi-user authentication
CN110445769B (zh) 业务系统的访问方法及装置
CA3006893C (en) Digital identity network interface system
US10534933B1 (en) Encrypting and decrypting sensitive files on a network device
US20170006066A1 (en) Electronic security container
US11777942B2 (en) Transfer of trust between authentication devices
KR20130113486A (ko) 모바일 상거래에서의 사용자 아이덴티티 증명
US12028349B2 (en) Protecting physical locations with continuous multi-factor authentication systems
US20240080199A1 (en) Secure multi-factor encrypted authentication system
WO2023076795A1 (en) System and method for storing encryption keys for processing a secured transaction on a blockchain
CN116709327A (zh) 一种用户访问方法及装置、计算设备、存储介质
HK40061174B (zh) 抑制集成、隔离应用中的勒索软件

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200126

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20200204

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210126

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210331

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210713

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210726

R150 Certificate of patent or registration of utility model

Ref document number: 6920530

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250