KR102457683B1 - 데이터 분석을 사용하여 인증을 수행하기 위한 시스템 및 방법 - Google Patents
데이터 분석을 사용하여 인증을 수행하기 위한 시스템 및 방법 Download PDFInfo
- Publication number
- KR102457683B1 KR102457683B1 KR1020177003450A KR20177003450A KR102457683B1 KR 102457683 B1 KR102457683 B1 KR 102457683B1 KR 1020177003450 A KR1020177003450 A KR 1020177003450A KR 20177003450 A KR20177003450 A KR 20177003450A KR 102457683 B1 KR102457683 B1 KR 102457683B1
- Authority
- KR
- South Korea
- Prior art keywords
- authentication
- parameters
- user
- current transaction
- parameters associated
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4016—Transaction verification involving fraud or risk level assessment in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3821—Electronic credentials
- G06Q20/38215—Use of certificates or encrypted proofs of transaction rights
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
Abstract
기계 학습과 같은 데이터 분석을 사용하여 인증을 수행하기 위한 시스템, 장치, 방법 및 기계 판독 가능 매체가 설명된다. 예를 들어, 방법의 일 실시예는: 클라이언트 장치 상의 사용자 활동에 관련된 파라미터들의 세트를 선택하는 단계; 현재 트랜잭션에 대해 사용자를 인증하기 위한 요청을 수신하는 단계; 그에 응답하여 현재 트랜잭션과 연관된 파라미터들과 기존 데이터세트로부터의 이력 파라미터들 사이의 거리를 계산하는 단계; 현재 트랜잭션과 연관된 파라미터들과 이력 파라미터들 사이의 계산된 거리들에 기초하여 현재 트랜잭션과 연관된 리스크 레벨을 결정하는 단계; 리스크 레벨에 기초하여 사용자를 인증하는 데 요구되는 하나 이상의 인증 기술을 선택하는 단계; 하나 이상의 인증 기술을 수행하여 사용자를 인증하려고 시도하고 인증 결과를 생성하는 단계; 및 현재 트랜잭션과 연관된 파라미터들 및 인증 결과를 사용하여 이력 파라미터들을 업데이트하는 단계를 포함한다.
Description
본 발명은 일반적으로 데이터 처리 시스템들의 분야에 관한 것이다. 보다 상세하게는, 본 발명은 기계 학습과 같은 데이터 분석을 사용하여 인증을 수행하기 위한 시스템 및 방법에 관한 것이다.
생체 측정 센서(biometric sensor)들을 이용하여 네트워크를 통해 보안 사용자 인증을 제공하기 위한 시스템들이 또한 설계되어 왔다. 그러한 시스템들에서는, 원격 서버에 대해 사용자를 인증하기 위해, 인증기에 의해 생성된 점수, 및/또는 다른 인증 데이터가 네트워크를 통해 전송될 수 있다. 예를 들어, 미국 특허 출원 제2011/0082801호("'801 출원")는 강한 인증(예를 들어, 신분 도용 및 피싱에 대한 보호), 보안 트랜잭션(예를 들어, 트랜잭션에 대한 "브라우저 내 멀웨어(malware in the browser)" 및 "중간자(man in the middle)" 공격에 대한 보호), 및 클라이언트 인증 토큰의 등재/관리(예를 들어, 지문 판독기, 얼굴 인식 장치, 스마트카드, 신뢰 플랫폼 모듈 등)를 제공하는 네트워크 상에서의 사용자 등록 및 인증을 위한 프레임워크를 설명한다.
본 출원의 양수인은 '801 출원에서 설명된 인증 프레임워크에 대한 다양한 개량을 개발하였다. 이러한 개량들 중 일부는 본 양수인에게 양도된 다음과 같은 미국 특허 출원들의 세트에서 설명된다: 제13/730,761호, 인증 능력들을 결정하기 위한 조회 시스템 및 방법(Query System and Method to Determine Authentication Capabilities); 제13/730,776호, 다수의 인증 장치들로 효율적으로 등록, 기록, 및 인증하기 위한 시스템 및 방법(System and Method for Efficiently Enrolling, Registering, and Authenticating With Multiple Authentication Devices); 제13/730,780호, 인증 프레임워크 내에서 랜덤 챌린지들을 처리하기 위한 시스템 및 방법(System and Method for Processing Random Challenges Within an Authentication Framework); 제13/730,791호, 인증 프레임워크 내에서 프라이버시 클래스들을 구현하기 위한 시스템 및 방법(System and Method for Implementing Privacy Classes Within an Authentication Framework); 제13/730,795호, 인증 프레임워크 내에서 트랜잭션 시그널링을 구현하기 위한 시스템 및 방법(System and Method for Implementing Transaction Signaling Within an Authentication Framework); 및 제14/218,504호, 진보된 인증 기술들 및 응용들(Advanced Authentication Techniques and Applications)(이하, "'504 출원"). 이러한 출원들은 때때로 본 명세서에서 ("공계류 중인 출원들")로 지칭된다.
간단히, 공계류 중인 출원들은 사용자가 클라이언트 장치 상의 생체 측정 장치들(예를 들어, 지문 센서들)과 같은 인증 장치들(또는 인증기들)에 등록하는 인증 기술들을 설명한다. 사용자가 생체 측정 장치에 등록할 때, (예를 들어, 손가락 스와이핑, 사진 스냅핑, 음성 기록 등에 의해) 생체 측정 참조 데이터가 캡처된다. 이어서, 사용자는 네트워크를 통해 하나 이상의 서버(예를 들어, 공계류 중인 출원들에서 설명된 바와 같은 보안 트랜잭션 서비스들을 갖춘 웹사이트 또는 다른 신뢰자(relying party))에 인증 장치들을 등록/프로비저닝한 후에; 등록 프로세스 동안 교환된 데이터(예를 들어, 인증 장치들 내에 프로비저닝된 암호 키들)를 이용하여 그러한 서버들에서 인증받을 수 있다. 인증되면, 사용자는 웹사이트 또는 다른 신뢰자와의 하나 이상의 온라인 트랜잭션을 수행하도록 허용된다. 공계류 중인 출원들에서 설명된 프레임워크에서는, 사용자를 고유하게 식별하는 데 사용될 수 있는 지문 데이터 및 다른 데이터와 같은 민감한 정보를 사용자의 인증 장치 상에 국지적으로 유지하여 사용자의 프라이버시를 보호할 수 있다.
'504 출원은, 단지 몇 가지 예로, 복합 인증기들을 설계하고, 인증 보증 레벨들을 지능적으로 생성하고, 비간섭적(non-intrusive) 사용자 검증을 이용하고, 인증 데이터를 새로운 인증 장치들로 전송하고, 인증 데이터를 클라이언트 리스크 데이터로 증대시키고, 인증 정책들을 적응적으로 적용하고, 신뢰 고리들을 생성하기 위한 기술들을 비롯한 다양한 추가 기술들을 설명한다.
아래의 도면들과 관련된 아래의 상세한 설명으로부터 본 발명의 더 양호한 이해가 얻어질 수 있으며, 도면들에서:
도 1a 및 도 1b는 보안 인증 시스템 아키텍처의 2개의 상이한 실시예를 나타낸다.
도 2는 키들이 어떻게 인증 장치들 내에 등록될 수 있는지를 보여주는 트랜잭션 도면이다.
도 3은 원격 인증을 보여주는 트랜잭션 도면을 나타낸다.
도 4a 및 도 4b는 기계 학습 기술들을 사용하여 인증을 수행하기 위한 시스템의 상이한 실시예들을 나타낸다.
도 5는 기계 학습 기술들을 사용하여 인증을 수행하기 위한 방법의 일 실시예를 나타낸다.
도 6은 기계 학습 기술들을 사용하여 인증을 수행하기 위한 방법의 다른 실시예를 나타낸다.
도 7은 서버들 및/또는 클라이언트들을 위해 사용되는 컴퓨터 아키텍처의 일 실시예를 나타낸다.
도 8은 서버들 및/또는 클라이언트들을 위해 사용되는 컴퓨터 아키텍처의 일 실시예를 나타낸다.
도 1a 및 도 1b는 보안 인증 시스템 아키텍처의 2개의 상이한 실시예를 나타낸다.
도 2는 키들이 어떻게 인증 장치들 내에 등록될 수 있는지를 보여주는 트랜잭션 도면이다.
도 3은 원격 인증을 보여주는 트랜잭션 도면을 나타낸다.
도 4a 및 도 4b는 기계 학습 기술들을 사용하여 인증을 수행하기 위한 시스템의 상이한 실시예들을 나타낸다.
도 5는 기계 학습 기술들을 사용하여 인증을 수행하기 위한 방법의 일 실시예를 나타낸다.
도 6은 기계 학습 기술들을 사용하여 인증을 수행하기 위한 방법의 다른 실시예를 나타낸다.
도 7은 서버들 및/또는 클라이언트들을 위해 사용되는 컴퓨터 아키텍처의 일 실시예를 나타낸다.
도 8은 서버들 및/또는 클라이언트들을 위해 사용되는 컴퓨터 아키텍처의 일 실시예를 나타낸다.
아래에서는 진보된 인증 기술들 및 관련 응용들을 구현하기 위한 기기, 방법 및 기계 판독 가능 매체의 실시예들이 설명된다. 설명 전반에서, 설명의 목적으로, 본 발명의 완전한 이해를 제공하기 위해, 다수의 구체적인 상세들이 설명된다. 그러나, 본 발명은 이러한 구체적인 상세들 중 일부 없이도 실시될 수 있다는 것이 당업자에게 명백할 것이다. 다른 경우들에서, 본 발명의 기본 원리들을 불명확하게 하지 않기 위해 주지 구조들 및 장치들은 도시되지 않거나 블록도 형태로 도시된다.
하기에 논의되는 본 발명의 실시예들은 생체 측정 양상 또는 PIN 엔트리와 같은 사용자 검증 능력을 갖는 인증 장치들을 포함한다. 이러한 장치들은 때때로 본 명세서에서 "토큰", "인증 장치" 또는 "인증기"로 지칭된다. 소정 실시예들이 얼굴 인식 하드웨어/소프트웨어(예를 들어, 사용자의 얼굴을 인식하고 사용자의 눈 움직임을 추적하기 위한 카메라 및 관련 소프트웨어)에 집중되지만, 일부 실시예들은 예를 들어 지문 센서, 음성 인식 하드웨어/소프트웨어(예를 들어, 사용자의 음성을 인식하기 위한 마이크 및 관련 소프트웨어) 및 광학 인식 능력(예를 들어, 사용자의 망막을 스캐닝하기 위한 광학 스캐너 및 관련 소프트웨어)을 비롯한 추가 생체 측정 장치들을 이용할 수 있다. 사용자 검증 능력은 PIN 엔트리와 같은 비생체 측정 양상도 포함할 수 있다. 인증기들은 암호 동작 및 키 저장을 위해 신뢰 플랫폼 모듈(TPM), 스마트카드 및 보안 요소와 같은 장치들을 이용할 수 있다.
이동 생체 측정 구현에서, 생체 측정 장치는 신뢰자로부터 원격적일 수 있다. 본 명세서에서 사용되는 바와 같이, 용어 "원격"은 생체 측정 센서가 그것이 통신적으로 결합되는 컴퓨터의 보안 경계의 일부가 아니라는 것을 의미한다(예를 들어, 그것이 신뢰자 컴퓨터와 동일한 물리적 울타리 안에 넣어지지 않는다). 예로서, 생체 측정 장치는 네트워크(예를 들어, 인터넷, 무선 네트워크 링크 등)를 통해 또는 USB 포트와 같은 주변장치 입력을 통해 신뢰자에 결합될 수 있다. 이러한 조건들하에서는, 신뢰자가 장치가 신뢰자에 의해 허가된 장치(예를 들어, 허용 가능한 레벨의 인증 강도 및 무결성 보호를 제공하는 장치)인지 그리고/또는 해커가 생체 측정 장치를 손상시켰거나 심지어는 교체했는지를 알기 위한 방법이 존재하지 않을 수 있다. 생체 측정 장치의 신뢰성은 장치의 특정 구현에 의존한다.
용어 "국지적"은 본 명세서에서 사용자가 ATM(automatic teller machine) 또는 POS(point of sale) 소매 체크아웃 위치와 같은 특정 위치에서 트랜잭션을 몸소 완료하고 있다는 사실을 지칭하는 데 사용된다. 그러나, 하기에 논의되는 바와 같이, 사용자를 인증하는 데 채용되는 인증 기술들은 원격 서버들 및/또는 다른 데이터 처리 장치들과의 네트워크를 통한 통신과 같은 비위치 컴포넌트들을 포함할 수 있다. 더욱이, 본 명세서에서는 (ATM 및 소매 위치와 같은) 특정 실시예들이 설명되지만, 본 발명의 기본 원리들은 트랜잭션이 최종 사용자에 의해 국지적으로 개시되는 임의의 시스템의 상황 안에서 구현될 수 있다는 점에 유의해야 한다.
용어 "신뢰자"는 때때로 본 명세서에서 사용자 트랜잭션이 시도되는 엔티티(예를 들어, 사용자 트랜잭션을 수행하는 웹사이트 또는 온라인 서비스)뿐만 아니라, 본 명세서에서 설명되는 기본 인증 기술들을 수행할 수 있는 그러한 엔티티를 대신하여 구현되는 것으로 때때로 지칭되는 보안 트랜잭션 서버들도 지칭하는 데 사용된다. 보안 트랜잭션 서버들은 신뢰자에 의해 소유되고/되거나 그의 제어하에 있을 수 있거나, 사업 협정의 일부로서 신뢰자에게 보안 트랜잭션 서비스들을 제공하는 제삼자의 제어하에 있을 수 있다.
용어 "서버"는 본 명세서에서 클라이언트로부터 네트워크를 통해 요청들을 수신하고, 그에 응답하여 하나 이상의 동작을 수행하고, 전형적으로 동작들의 결과들을 포함하는 응답을 클라이언트로 전송하는 하드웨어 플랫폼 상에서(또는 다수의 하드웨어 플랫폼에 걸쳐) 실행되는 소프트웨어를 지칭하는 데 사용된다. 서버는 클라이언트 요청들에 응답하여 네트워크 "서비스"를 클라이언트들로 제공하거나, 제공하는 것을 돕는다. 중요하게, 서버는 단일 컴퓨터(예를 들어, 서버 소프트웨어를 실행하기 위한 단일 하드웨어 장치)로 한정되지 않으며, 사실상 다수의 하드웨어 플랫폼에 걸쳐, 잠재적으로는 다수의 지리학적 위치에 분산될 수 있다.
예시적인 시스템 아키텍처 및 트랜잭션
도 1a 및 도 1b는 인증 장치들을 등록하고(또한 때때로 "프로비저닝"으로 지칭됨) 사용자를 인증하기 위한 클라이언트측 및 서버측 컴포넌트들을 포함하는 시스템 아키텍처의 2개의 실시예를 나타낸다. 도 1a에 도시된 실시예는 웹사이트와 통신하기 위해 웹 브라우저 플러그인 기반 아키텍처를 이용하는 반면, 도 1b에 도시된 실시예는 웹 브라우저를 필요로 하지 않는다. 사용자를 인증 장치들에 등록하고, 인증 장치들을 보안 서버에 등록하고, 사용자를 검증하는 것과 같은, 본 명세서에서 설명되는 다양한 기술들은 이러한 시스템 아키텍처들 중 어느 것에서도 구현될 수 있다. 따라서, 도 1a에 도시된 아키텍처는 후술하는 실시예들 중 여러 실시예의 동작을 설명하는 데 사용되지만, 동일한 기본 원리들은 (예를 들어, 서버(130)와 클라이언트 상의 보안 트랜잭션 서비스(101) 간의 통신을 위한 매개물로서의 브라우저 플러그인(105)을 제거함으로써) 도 1b에 도시된 시스템 상에서 쉽게 구현될 수 있다.
먼저, 도 1a를 참조하면, 도시된 실시예는 최종 사용자를 등록 및 검증하기 위한 (때때로 당업계에서 인증 "토큰" 또는 "인증기"로 지칭되는) 하나 이상의 인증 장치들(110 내지 112)을 구비한 클라이언트(100)를 포함한다. 전술한 바와 같이, 인증 장치들(110 내지 112)은 지문 센서, 음성 인식 하드웨어/소프트웨어(예를 들어, 사용자의 음성을 인식하기 위한 마이크 및 관련 소프트웨어), 얼굴 인식 하드웨어/소프트웨어(예를 들어, 사용자의 얼굴을 인식하기 위한 카메라 및 관련 소프트웨어) 및 광학 인식 능력(예를 들어, 사용자의 망막을 스캐닝하기 위한 광학 스캐너 및 관련 소프트웨어)과 같은 생체 측정 장치, 및 PIN 검증과 같은 비생체 측정 양상들에 대한 지원을 포함할 수 있다. 인증 장치들은 암호 동작들 및 키 저장을 위해 신뢰 플랫폼 모듈(TPM), 스마트카드 또는 보안 요소를 이용할 수 있다.
인증 장치들(110 내지 112)은 보안 트랜잭션 서비스(101)에 의해 노출되는 인터페이스(102)(예를 들어, 애플리케이션 프로그래밍 인터페이스 또는 API)를 통해 클라이언트에 통신적으로 결합된다. 보안 트랜잭션 서비스(101)는 네트워크를 통해 하나 이상의 보안 트랜잭션 서버(132, 133)와 통신하기 위한 그리고 웹 브라우저(104)의 상황 내에서 실행되는 보안 트랜잭션 플러그인(105)과 인터페이스하기 위한 보안 애플리케이션이다. 도시된 바와 같이, 인터페이스(102)는 장치 식별 코드, 사용자 식별 코드, 인증 장치에 의해 보호되는 사용자 등록 데이터(예를 들어, 스캐닝된 지문 또는 다른 생체 측정 데이터), 및 본 명세서에서 설명되는 보안 인증 기술들을 수행하는 데 사용되는 인증 장치에 의해 봉인된 키들과 같은, 인증 장치들(110 내지 112) 각각과 관련된 정보를 저장하는 클라이언트(100) 상의 보안 저장 장치(120)에 대한 보안 액세스도 제공할 수 있다. 예를 들어, 하기에 상세히 논의되는 바와 같이, 고유 키가 인증 장치들 각각 내에 저장되고, 인터넷과 같은 네트워크를 통해 서버들(130)에 통신할 때 사용될 수 있다.
하기에 논의되는 바와 같이, 웹사이트들(131) 또는 다른 서버들과의 HTTP 또는 HTTPS 트랜잭션들과 같은 소정 타입의 네트워크 트랜잭션들이 보안 트랜잭션 플러그인(105)에 의해 지원된다. 일 실시예에서, 보안 트랜잭션 플러그인은 보안 기업 또는 웹 목적지(130)(아래에서 때때로 간단히 "서버(130)"로 지칭됨) 내의 웹 서버(131)에 의해 웹페이지의 HTML 코드 내에 삽입된 특정 HTML 태그들에 응답하여 개시된다. 그러한 태그의 검출에 응답하여, 보안 트랜잭션 플러그인(105)은 처리를 위해 트랜잭션들을 보안 트랜잭션 서비스(101)로 전송할 수 있다. 게다가, (예를 들어, 보안 키 교환과 같은) 소정 타입의 트랜잭션들을 위해, 보안 트랜잭션 서비스(101)는 구내(즉, 웹사이트와 같은 곳에 배치된) 트랜잭션 서버(132)와의 또는 구외 트랜잭션 서버(133)와의 직접 통신 채널을 개설할 수 있다.
보안 트랜잭션 서버들(132, 133)은 후술하는 보안 인증 트랜잭션들을 지원하는 데 필요한 사용자 데이터, 인증 장치 데이터, 키들 및 다른 보안 정보를 저장하기 위한 보안 트랜잭션 데이터베이스(120)에 결합된다. 그러나, 본 발명의 기본 원리들은 도 1a에 도시된 보안 기업 또는 웹 목적지(130) 내의 논리 컴포넌트들의 분리를 필요로 하지 않는다는 점에 유의해야 한다. 예를 들어, 웹사이트(131) 및 보안 트랜잭션 서버들(132, 133)은 단일 물리 서버 또는 개별 물리 서버들 내에 구현될 수 있다. 더욱이, 웹사이트(131) 및 트랜잭션 서버들(132, 133)은 후술하는 기능들을 수행하기 위해 하나 이상의 서버 상에서 실행되는 통합 소프트웨어 모듈 내에 구현될 수 있다.
전술한 바와 같이, 본 발명의 기본 원리들은 도 1a에 도시된 브라우저 기반 아키텍처로 한정되지 않는다. 도 1b는 독립 애플리케이션(154)이 보안 트랜잭션 서비스(101)에 의해 제공되는 기능을 이용하여 네트워크를 통해 사용자를 인증하는 대안 구현을 나타낸다. 일 실시예에서, 애플리케이션(154)은 아래에서 상세히 설명되는 사용자/클라이언트 인증 기술들을 수행하기 위해 보안 트랜잭션 서버들(132, 133)에 의존하는 하나 이상의 네트워크 서비스(151)와의 통신 세션들을 설정하도록 설계된다.
도 1a 및 도 1b에 도시된 실시예들 중 어느 하나에서, 보안 트랜잭션 서버들(132, 133)은 키들을 생성할 수 있고, 이어서 이 키들은 보안 트랜잭션 서비스(101)로 안전하게 전송되고, 보안 저장소(120) 내에 인증 장치들 내로 저장된다. 게다가, 보안 트랜잭션 서버들(132, 133)은 서버측의 보안 트랜잭션 데이터베이스(120)를 관리한다.
인증 장치들을 원격으로 등록하고 신뢰자로 인증하는 것과 연관된 소정 기본 원리들이 도 2 및 도 3과 관련하여 설명될 것이며, 이어서 기계 학습 기술들을 사용하여 인증을 수행하기 위한 본 발명의 실시예들의 상세한 설명이 이어질 것이다.
도 2는 클라이언트 상의 인증 장치들(예컨대 도 1a 및 도 1b의 클라이언트(100) 상의 장치들(110 내지 112))을 등록하기(때때로 인증 장치들을 "프로비저닝"하는 것으로 지칭됨) 위한 일련의 트랜잭션들을 나타낸다. 단순화를 위해, 보안 트랜잭션 서비스(101) 및 인터페이스(102)는 인증 클라이언트(201)로서 함께 조합되고, 보안 트랜잭션 서버들(132, 133)을 포함하는 보안 기업 또는 웹 목적지(130)는 신뢰자(202)로서 표현된다.
인증기(예를 들어, 지문 인증기, 음성 인증기 등)의 등록 동안, 인증기와 연관된 키는 인증 클라이언트(201)와 신뢰자(202) 사이에서 공유된다. 도 1a 및 도 1b를 다시 참조하면, 키는 클라이언트(100)의 보안 저장소(120) 및 보안 트랜잭션 서버들(132, 133)에 의해 사용되는 보안 트랜잭션 데이터베이스(120) 내에 저장될 수 있다. 일 실시예에서, 키는 보안 트랜잭션 서버들(132, 133) 중 하나에 의해 생성되는 대칭 키이다. 그러나, 하기에 논의되는 다른 실시예에서는, 비대칭 키들이 사용된다. 이 실시예에서, 공개/비공개 키 쌍은 보안 트랜잭션 서버들(132, 133)에 의해 생성될 수 있다. 이어서, 공개 키는 보안 트랜잭션 서버들(132, 133)에 의해 저장될 수 있으며, 관련 비공개 키는 클라이언트 상의 보안 저장소(120) 내에 저장될 수 있다. 대안 실시예에서, 키(들)는 클라이언트(100) 상에서 (예를 들어, 보안 트랜잭션 서버들(132, 133)보다는 인증 장치 또는 인증 장치 인터페이스에 의해) 생성될 수 있다. 본 발명의 기본 원리들은 임의의 특정 타입의 키들 또는 키들을 생성하는 방식으로 한정되지 않는다.
보안 키 프로비저닝 프로토콜은 일 실시예에서 보안 통신 채널을 통해 클라이언트와 키를 공유하는 데 채용된다. 키 프로비저닝 프로토콜의 일례는 동적 대칭 키 프로비저닝 프로토콜(DSKPP)(예를 들어, RFC(Request for Comments) 6063 참조)이다. 그러나, 본 발명의 기본 원리들은 임의의 특정 키 프로비저닝 프로토콜로 한정되지 않는다. 하나의 특정 실시예에서, 클라이언트는 공개/비공개 키 쌍을 생성하여 공개 키를 서버로 전송하며, 이는 증명 키로 증명될 수 있다.
도 2에 도시된 구체적인 상세들로 돌아가서, 등록 프로세스를 개시하기 위하여, 신뢰자(202)는 장치 등록 동안 인증 클라이언트(201)에 의해 제시되어야 하는 랜덤 생성 챌린지(예를 들어, 암호 논스)를 생성한다. 랜덤 챌린지는 제한된 기간 동안 유효할 수 있다. 이에 응답하여, 인증 클라이언트(201)는 신뢰자(202)와의 대역외 보안 접속(예를 들어, 대역외 트랜잭션)을 개시하고, 키 프로비저닝 프로토콜(예를 들어, 전술한 DSKPP 프로토콜)을 이용하여 신뢰자(202)와 통신한다. 보안 접속을 개시하기 위하여, 인증 클라이언트(201)는 랜덤 챌린지를 (잠재적으로는 랜덤 챌린지에 대해 생성된 서명과 함께) 다시 신뢰자(202)에게 제공할 수 있다. 게다가, 인증 클라이언트(201)는 (예를 들어, 프로비저닝되는 인증 장치(들)의 타입을 고유하게 식별하는 인증 증명 ID(AAID)를 이용하여) 프로비저닝될 등록될 사용자의 아이덴티티(예를 들어, 사용자 ID 또는 다른 코드) 및 인증 장치(들)의 아이덴티티를 전송할 수 있다.
신뢰자는 사용자 이름 또는 ID 코드(예를 들어, 사용자 계정 데이터베이스)를 이용하여 사용자를 찾고, (예를 들어, 서명을 사용하거나, 단순히 랜덤 챌린지를 전송된 것과 비교함으로써) 랜덤 챌린지를 확인하고, 하나가 전송되었으면(예를 들어, AAID) 인증 장치의 인증 코드를 확인하고, 사용자 및 인증 장치(들)에 대해 보안 트랜잭션 데이터베이스(예를 들어, 도 1a 및 도 1b의 데이터베이스(120)) 내의 새로운 엔트리를 생성한다. 일 실시예에서, 신뢰자는 그것이 인증을 허용하는 인증 장치들의 데이터베이스를 유지한다. 그것은 프로비저닝되는 인증 장치(들)가 인증에 허용 가능한지 여부를 결정하기 위해 AAID(또는 다른 인증 장치(들) 코드)로 이 데이터베이스에 문의할 수 있다. 만약 그러한 경우, 그것은 등록 프로세스를 계속할 것이다.
일 실시예에서, 신뢰자(202)는 프로비저닝되는 각각의 인증 장치에 대한 인증 키를 생성한다. 그것은 키를 보안 데이터베이스에 기록하고, 키 프로비저닝 프로토콜을 사용하여 키를 인증 클라이언트(201)로 다시 전송한다. 일단 완료되면, 인증 장치와 신뢰자(202)는 대칭 키가 사용된 경우에는 동일 키를, 또는 비대칭 키들이 사용된 경우에는 상이한 키들을 공유한다. 예를 들어, 비대칭 키들이 사용된 경우, 신뢰자(202)는 공개 키를 저장하고 비공개 키를 인증 클라이언트(201)에 제공할 수 있다. 신뢰자(202)로부터 비공개 키를 수신하면, 인증 클라이언트(201)는 인증 장치 내로 키를 프로비저닝한다(그것을 인증 장치와 연관된 보안 저장소 내에 저장함). 이어서 그것은 (후술하는 바와 같이) 사용자의 인증 동안 키를 사용할 수 있다. 대안 실시예에서, 키(들)는 인증 클라이언트(201)에 의해 생성되고, 키 프로비저닝 프로토콜은 키(들)를 신뢰자(202)에 제공하는 데 사용된다. 어느 경우이든, 프로비저닝이 완료되면, 인증 클라이언트(201) 및 신뢰자(202)는 각각 키를 갖고, 인증 클라이언트(201)는 신뢰자에게 완료를 통지한다.
도 3은 프로비저닝된 인증 장치들을 이용한 사용자 인증을 위한 일련의 트랜잭션들을 나타낸다. 장치 등록이 완료되면(도 2에 설명된 바와 같이), 신뢰자(202)는 유효한 인증 응답으로서 클라이언트 상의 국지적 인증 장치에 의해 생성된 인증 응답(때때로 "토큰"으로 지칭됨)을 허용할 것이다.
도 3에 도시된 구체적인 상세들로 돌아가서, 사용자가 인증을 필요로 하는 신뢰자(202)와의 트랜잭션을 개시하는 것(예를 들어, 신뢰자의 웹사이트로부터 지불을 개시하는 것, 개인 사용자 계정 데이터에 액세스하는 것 등)에 응답하여, 신뢰자(202)는 랜덤 챌린지(예를 들어, 암호 논스)를 포함하는 인증 요청을 생성한다. 일 실시예에서, 랜덤 챌린지는 그와 연관된 시간 제한을 갖는다(예를 들어, 그것은 특정된 기간 동안 유효하다). 신뢰자는 또한 인증을 위해 인증 클라이언트(201)에 의해 사용될 인증기를 식별할 수 있다. 전술한 바와 같이, 신뢰자는 클라이언트 상에서 이용가능한 각각의 인증 장치를 프로비저닝할 수 있고 각각의 프로비저닝된 인증기에 대한 공개 키를 저장한다. 따라서, 그것은 인증기의 공개 키를 사용할 수 있거나, 또는 인증기 ID(예를 들어, AAID)를 사용하여 사용될 인증기를 식별할 수 있다. 대안적으로, 그것은 사용자가 선택할 수 있는 인증 옵션들의 목록을 클라이언트에 제공할 수 있다.
인증 요청의 수신에 응답하여, 사용자는 (예를 들어, 웹 페이지 또는 인증 애플리케이션/앱의 GUI 의 형태로) 인증을 요청하는 그래픽 사용자 인터페이스(GUI)를 제시받을 수 있다. 이어서 사용자는 인증을 수행한다(예를 들어, 지문 판독기 상에서 손가락을 스와이핑하는 등). 이에 응답하여, 인증 클라이언트(201)는 인증기와 연관된 비공개 키를 이용해 랜덤 챌린지에 대한 서명을 포함하는 인증 응답을 생성한다. 그것은 또한 인증 응답 내에 사용자 ID 코드와 같은 다른 관련 데이터를 포함할 수 있다.
인증 응답을 수신하면, 신뢰자는 (예를 들어, 인증기와 연관된 공개 키를 사용하여) 랜덤 챌린지에 대한 서명을 확인하고 사용자의 아이덴티티를 확인할 수 있다. 일단 인증이 완료되면, 도시된 바와 같이, 신뢰자와의 보안 트랜잭션에 들어가도록 허용된다.
전송 계층 보안(Transport Layer Security; TLS) 또는 보안 소켓 계층(Secure Sockets Layer; SSL)과 같은 보안 통신 프로토콜이, 도 2 및 도 3에 도시된 트랜잭션들 중 임의의 것 또는 전부에 대해 신뢰자(201)와 인증 클라이언트(202) 사이의 보안 접속을 설정하는 데 사용될 수 있다.
데이터 분석을 사용하여 인증을 수행하기 위한 시스템 및 방법
본 발명의 실시예들은 더 큰 규모의 인증-관련 데이터를 봄으로써 사용자들 및 장치들의 상이한 거동 패턴들을 검출하고 이들 패턴을 사용하여 트랜잭션들에 대한 인증 리스크를 조정하기 위한 기술들을 포함한다. 전통적인 인증 시스템들은 패스워드 또는 암호 응답과 같은, 사용자 또는 장치로부터 오는 단일 데이터 신호를 분석하고, 이 신호에 기초하여 최종 인증 결정을 한다. 대조적으로, 후술하는 본 발명의 실시예들은 사용자 인증과 연관된 다양한 상이한 신호들 및 데이터에 기초하여 더 큰 규모의 분석을 수행하여, 전통적 시스템들로 검출될 수 없는 현재 트랜잭션에 관련된 관심있는 패턴들을 식별한다.
전술한 바와 같이, 전통적 인증 시스템들은 사용자 패스워드 및 인증 키들과 같은 인증 데이터의 단일 소스를 기초로 한다. 서버들은 일반적으로 사용자 인증 데이터를 사용자 레코드들에 저장하고, 각각의 인증 이벤트 동안 적절한 인증 데이터를 수신할 것으로 예상한다. 그것들은 이진 체크를 수행한다 - 즉, 인증 데이터의 검증이 성공하면 사용자는 인증되고, 검증이 실패하면 사용자는 인증되지 않는다. 이 기법은 오늘날 수천 개의 웹사이트들에서 성공적으로 작동한다.
사용자가 클라이언트 장치의 생체 측정 인증들을 사용하여 서버에 인증할 수 있게 하는 차세대 인증 프로토콜들에서도, 필수적 인증 접근법은 이진 검증들 - 즉, 인증기들에 의해 제공된 암호 서명들의 검증들 - 을 기초로 한다. 클라이언트 장치는 다수의 암호 서명들을 제공할 수 있지만, 서버는 단순히 이들 암호 서명을 검증하고 성공 또는 실패의 이진 결정을 한다.
이러한 시스템들의 단점은 그것들이 진보된 공격들에 취약하다는 점이다. 제공된 인증 데이터가 서버측 검증을 통과하는 한, 인증은 성공적인 것으로 간주된다. 그러나, 클라이언트측 인증기들이 손상되고 공격자가 유효한 인증 데이터를 생성할 수 있는 경우, 이들 시스템은 손상될 수 있다. 더 큰 규모의 데이터를 봄으로써 더 진보된 분석을 수행하지 않으면, 이러한 공격들을 검출하고 적절하게 응답하는 것이 매우 어렵다.
클라이언트측 인증기들이 사용자를 인증 서버에 인증하는 데 사용되는 시스템들은(도 1a, 도 1b, 도 2 및 도 3에 관하여 전술한 바와 같은), 관심있는 패턴들을 결정하기 위해 추가로 분석될 수 있는 관심있는 데이터 포인트들에 대한 액세스를 갖는다. 그러한 시스템들이 수집하는 데이터가 많을수록, 분석은 더욱 풍부해질 것이다. 분석은 인증-전, 인증 중, 및/또는 인증-후에 수행될 수 있다. 예를 들어, 일 실시예에서, 인증 서버는 특정 사용자의 이전의 모든 인증 시도들을 보고, 이 사용자에게 전형적인 더 큰 패턴 내에 현재 인증 동작이 맞는지 여부를 알 수 있다. 그것이 전형적인 패턴으로부터 벗어나는 경우, 현재 동작은 덜 전형적이고 따라서 덜 신뢰되고/더 위험하다. 대조적으로, 현재 인증 동작이 이전 패턴들 내에 맞는 경우, 시스템은 사용자를 압도하지 않고 추가의 인증을 요구하지 않기로 결정하거나, 또는 덜 간섭적인 인증 기술들을 이용하기로 결정할 수 있다.
도 4a는, 데이터 분석을 수행하여 현재 파라미터들에 기초하여 리스크 레벨을 결정하고 인증 기술들을 선택하기 위한 로직이 인증 서버(450) 상에서 수행되는, 본 발명의 일 실시예를 나타낸다. 도 4b는 로직이 클라이언트 장치(400) 상에 구현되는 다른 실시예를 나타낸다. 본 발명의 기본 원리들은 분석이 서버측에서 수행되는지 또는 클라이언트측에서 수행되는지에 상관없이 동일하게 유지된다.
도 4a의 실시예를 먼저 참조하면, 예시적인 클라이언트 장치(400)는 하나 이상의 명시적 사용자 인증 장치들(420, 421) 및/또는 비간섭적 인증 기술들(405)을 사용하여 사용자를 인증하기 위한 인증 클라이언트(410)를 포함한다. 명시적 사용자 인증 장치들(420, 421)은, 지문 인증기, 음성 또는 얼굴 인식, 망막 스캐닝, 또는 사용자가 PIN과 같은 비밀 패스워드를 입력할 수 있는 키보드(가상 또는 물리적)와 같은 명시적 사용자 입력을 필요로 하는 임의의 형태의 인증을 나타낸다.
비간섭적 인증 기술들(405)은 적법한 사용자가 클라이언트 장치(400)를 소유하고 있을 가능성을 결정하기 위해 관련 데이터를 수집하는 데 사용될 수 있다. 제한이 아닌 예로서, 비간섭적 인증 기술들(405)은 (예를 들어, GPS 또는 다른 위치 메커니즘들을 통해) 사용자의 현재 위치를 결정하는 것, 및 최종 사용자에 의해 방문되는 것으로 알려진 위치들(예를 들어, 사용자의 "집" 및 "직장" 위치들)과 현재 위치를 비교하는 것을 포함할 수 있다. 예를 들어, 클라이언트 장치(400)의 현재 위치가 사용자의 직장인 경우, 이것은 명시적 사용자 인증이 요구되는지(예를 들어, 인증 장치들(420, 421) 중 하나를 통해) 여부 및/또는 명시적 사용자 인증의 레벨을 결정할 때 인증 클라이언트(410)에 의해 사용될 수 있다.
하나의 특정 실시예에서, "위치"의 정의는 (GPS에서와 같이) 물리 좌표들의 세트와 관련되지 않을 수 있는 대신, 피어 장치들 또는 다른 타입의 네트워크 장치들의 세트의 존재에 의해 규정될 수 있다. 예를 들어, 직장에 있을 때, 클라이언트의 무선 네트워크 어댑터들(예를 들어, 와이파이 어댑터, 블루투스 어댑터, LTE 어댑터 등)은 피어 네트워크 장치들(예를 들어, 다른 컴퓨터, 이동 전화, 태블릿 등) 및 네트워크 기반구조 장치들(예를 들어, 와이파이 액세스 포인트, 셀 타워 등)의 세트를 일관성 있게 "볼" 수 있다. 따라서, 이러한 장치들의 존재는 사용자가 직장에 있을 때 인증에 사용될 수 있다. 예를 들어 사용자가 집에 있을 때 유사한 방식으로 장치들의 존재에 의해 다른 위치들이 정의될 수 있다.
다른 비간섭적 인증 기술들(405)은 가속도계와 같은 클라이언트 장치(400) 상의 센서들로부터 데이터를 수집하는 것을 포함할 수 있다. 예를 들어, 사용자의 생체 측정 보속(gait)은 사용자의 통상적인 걸음 패턴의 보속 "지문"을 생성하도록 설계된 소프트웨어 및/또는 하드웨어와 조합하여 가속도계 또는 다른 유형의 센서를 이용하여 측정될 수 있다. 또한, 현재 온도, 습도, 압력 및 다른 환경 데이터가 수집되고 클라이언트 장치(400)의 주장된(alleged) 현재 위치에 대한 알려진 환경 데이터와 비교될 수 있다(예를 들어, 현재 환경 판독치들이 현재 표명된(asserted) 위치와 일치하는지 확인하기 위해). 게다가, 비간섭적 인증 기술들은 장치들(420, 421)을 사용하여 마지막 성공적인 명시적 인증 이후의 시간을 측정하는 것을 포함할 수 있다. 시간이 짧을수록, 현재 사용자가 클라이언트 장치의 적법한 사용자일 가능성이 더 높다. 이들 및 다른 타입의 데이터가 수집되고, 현재 사용자가 클라이언트 장치(400)의 적법한 사용자일 가능성(및 따라서 명시적 사용자 인증이 요구되는 정도)을 결정하기 위해 분석될 수 있다.
전술한 바와 같이, 보안 저장 장치(425)는 인증 장치들(220, 221) 각각과 연관된 인증 키들을 저장하는 데 사용될 수 있다. 인증 키들은 보안 통신 채널을 통해 신뢰자(250)와의 통신을 서명하고 암호화하는데 사용될 수 있다.
일 실시예에서, 현재 파라미터들(406)은 신뢰자 인증 서버(450) 상에서 실행되는 리스크 분석 모듈(411)에 의해 클라이언트 장치(400)로부터 수집된다. 다수의 예시적인 파라미터들이 이하에 설명된다. 이어서 리스크 분석 모듈(411)은 현재 트랜잭션에 대한 리스크 레벨(407)을 결정하기 위해, 인증 서버(450) 상의 저장소 내에 유지되는 이력 파라미터들 및 임계치들(430)과 현재 파라미터들(406)을 비교할 수 있다. 일 실시예에서, 리스크 레벨(407)은 현재 파라미터들(406)이 이전의 성공적 인증들 동안 수집된 이력 파라미터들(430)로부터 벗어나는 정도(예를 들어, 현재 파라미터들과 이력 파라미터들 사이의 "거리") 및/또는 현재 파라미터들(406)이 이전의 실패한 인증 시도들 또는 사기성 인증 시도들(이는 더 큰 리스크를 나타내는 경향이 있을 것이다) 동안 수집된 이력 파라미터들(430)과 상관되는 정도를 나타낸다. 하기에 상세히 논의되는 바와 같이, 일 실시예에서, 리스크 레벨(407)은, 현재 파라미터들(406)과 이력 파라미터들(430) 사이의 거리를 특정하기 위해 거리 함수를 사용하는 이상 검출(anomaly detection) 알고리즘을 사용하여 결정된다(하기에 상세히 논의되는 바와 같음).
일 실시예에서, 검출된 리스크 레벨(407)에 기초하여, 인증 서버(450)는 사용자를 인증하는 데 요구되는 인증 기술들(408)을 선택한다. 일반적으로, 리스크 레벨(407)이 클수록(예를 들어, "정상적" 거동을 나타내는 파라미터들로부터의 거리가 클수록), 인증은 더 엄격하다. 예를 들어, 일 실시예에서, 리스크 레벨이 특정된 임계치를 초과하는 경우, 인증 서버(450)는 하나 이상의 명시적 사용자 인증 장치들(420, 421)을 사용하여 인증을 요구할 수 있다. 대조적으로, 특정된 임계치 미만의 리스크 레벨인 경우, 비간섭적 인증 기술들(405)은 충분할 수 있다. 전술한 바와 같이, 신뢰자로부터 전송된 인증 요청은 암호 논스와 같은 다른 형태의 보안-관련된 데이터를 포함할 수 있다.
신뢰자로부터 전송된 인증 요청에 응답하여, 인증 클라이언트(410)는 (명시적 인증이 요구되는 경우) 하나 이상의 특정된 인증 장치들(420, 421)을 사용하여 인증을 수행하도록 사용자에게 프롬프트한다. 사용자가 성공적으로 인증하는 경우(예를 들어, 등록된 손가락을 지문 인증기 상에 스와이핑함), 인증 클라이언트(410)는 성공적 인증을 나타내는 인증 응답을 다시 전송한다. 인증 클라이언트(410)는 암호 논스 및/또는 인증기의 암호화 키를 사용하여 생성된 서명과 같은 다른 보안-관련된 데이터를 인증 응답과 함께 전송할 수 있다. 이어서 인증 서버(450)는 인증 응답을 검증할 수 있다(예를 들어, 암호 논스를 검증하고 대응하는 인증기 키를 사용하여 서명을 검증함). 검증이 성공적이면, 사용자는 원하는 트랜잭션을 수행하도록 허용될 것이다. 예를 들어, 일 실시예에서, 인증 서버(450)는 사용자가 트랜잭션을 완료할 수 있도록 성공적 인증의 표시를 신뢰자 웹 서버로 전송할 수 있다.
일 실시예에서, 결과 분석 및 업데이트 모듈(412)은 성공적 인증 또는 실패한 인증 시도와 연관된 파라미터들을 분석하여, 이력 파라미터들 및 임계치들에 대한 업데이트들(409)을 생성한다. 예를 들어, 인증이 성공적이면, 현재 파라미터들(406)은 성공적 인증들과 연관된 이력 파라미터들(430)로서 추가될 수 있다(따라서 이들 파라미터와 연관된 "리스크성"을 감소시킴). 대조적으로, 인증이 실패하는 경우 그리고/또는 사기가 검출되는 경우, 결과 분석 및 업데이트 모듈(412)에 의해 생성된 업데이트는 현재 파라미터들(406) 중 하나 이상을 실패한 인증 시도들과 연관시킬 수 있다(예를 들어, 향후 인증 시도들에서의 그 파라미터들의 존재는 더 높은 리스크를 나타내게 됨). 예를 들어, 현재 파라미터들(406)이 사용자가 이전에 관찰되지 않은 위치에 있음을 나타내고 인증이 실패한 것으로 나타내는 경우, 결과 분석 및 업데이트 모듈(412)은 이 위치와 연관된 임계치들 및/또는 가중치들을 업데이트하여 이 위치와 연관된 리스크를 증가시킬 수 있다. 이어서, 생성된 데이터는 이력 인증 파라미터들 및 임계치 데이터베이스(430)와 통합된다. 기계 학습 알고리즘들(후술하는 바와 같음)을 포함하는 다양한 상이한 타입의 알고리즘들이, 결과 분석 및 업데이트 모듈(412)에 의해 이력 데이터에 대한 업데이트들을 제공하는 데 사용될 수 있다.
이러한 방식으로, 결과 분석 및 업데이트 모듈(412)은 계속해서 새로운 인증 이벤트들(성공 및 실패)에 대한 상관(correlation)들을 분석 및 생성하고 그에 응답하여 기존 이력 데이터(430)를 업데이트한다. 이어서 리스크 분석 모듈(411)은 후속적인 인증 시도들에 대해 업데이트된 이력 데이터(430)를 사용할 수 있다. 도 4a 및 도 4b에서 개별 모듈들로 도시되었지만, 리스크 분석 모듈(411) 및 결과 분석 및 업데이트 모듈(412)은 계속해서 사용자 활동에 관련된 파라미터들을 평가하고 이력 데이터베이스(430)를 업데이트하기 위한 단일의 통합된 기계 학습 모듈로서 구현될 수 있다.
일 실시예에서, 이력 파라미터들 및 임계치들(430)은 사용자의 "정상적" 패턴들에만 기초하여 설정된다. 즉, 실패한 인증 이벤트들 또는 사기성 활동들에 관련된 데이터를 통합하기보다는, 이력 파라미터들(430)은 성공적 인증 이벤트들에만 관련된 데이터를 포함하도록 업데이트될 수 있다. 따라서, 이 실시예에서, 리스크 분석 모듈(411)은 이 정상적 사용자 프로파일로부터의 편차를 측정하고 정상적 사용자 거동으로부터의 편차의 양에 기초하여(예를 들어, 후술하는 바와 같이 하나 이상의 임계치들을 넘었는지의 여부에 기초하여) 리스크 레벨(407)을 생성하려고 시도할 것이다.
도 4b는, 리스크 분석 모듈(411) 및 결과 분석 및 업데이트 모듈(412)이 인증 서버(450) 상에서보다는(또는 인증 서버 상의 구현에 추가하여) 인증 클라이언트(410) 내에서 구현되는 실시예를 나타낸다. 도 4a에 도시된 서버측 실시예에서와 같이, 본 실시예에서 리스크 분석 모듈(411)은 현재 트랜잭션과 연관된 리스크 레벨(407)을 결정하기 위해 현재 파라미터들(406)과 이력 파라미터들(430) 사이의 상관들을 평가한다. 리스크 레벨(407)에 기초하여, 인증 클라이언트는 하나 이상의 인증 기술(408)을 선택하고 인증 결과들을 결과 분석 및 업데이트 모듈(412)에 제공하며, 이것은 이어서 현재 파라미터들(406) 및 인증 결과들에 기초하여 이력 파라미터들 및 임계치를 업데이트한다. 평가될 수 있는 다양한 특정 파라미터들 및 인증 결과들이 아래에 제공된다.
일 실시예에서, 리스크 레벨(407)을 결정하기 위해 수집되고 평가되는 파라미터들은 각각의 사용자의 아이덴티티 및 인증 서버에 등록된 인증기들(420, 421)에 관련된 다양한 데이터를 포함할 수 있으며, 이는 예를 들어, 등록된 인증 장치(들)의 타입들을 고유하게 식별하는 인증 증명 ID들(AAID들); 인증기 등록 동안 교환된(그리고 클라이언트 및 인증 서버 상의 보안 저장소(425)에 저장된) 키들와 연관된 키 ID들; 키들로 생성된 암호 서명들을 확인하는 데 사용되는 암호 키 데이터; 서명들이 키들로 생성된 횟수를 나타내는 서명 카운터; 인증기들 각각의 버전을 나타내는 인증기 버전을 포함한다. 게다가, 리스크 레벨을 결정하기 위해 사용되는 파라미터들은 인증기들 각각과 연관된 메타데이터, 예컨대 AAID(위에서 언급함), 인증기 벤더, 인증기 타입(예를 들어, 인증기가 클라이언트의 내부에 있는지 외부에 있는지를 나타내는), 인증 인자(예를 들어, 지문, 성문, 존재 등), 및 키 보호 방법(예를 들어, 신뢰된 실행 환경, 보안 요소들 등)을 포함할 수 있다.
보다 상세한 분석을 수행하기 위해, 본 발명의 일 실시예는 다음의 상이한 파라미터들 중 하나 이상을 수집하고 분석한다:
1. 암호 키 사용 데이터에 관련된 파라미터들
2. 키들의 상태 전환들에 관련된 파라미터들
3. 인증-후 사기 보고들에 관련된 파라미터들
4. 키들의 이력 보안 강도에 관련된 파라미터들
5. 인증기들의 이력 보안 강도에 관련된 파라미터들
6. 대안 데이터 소스들로부터 수집된 추가 파라미터들
7. 사용자 활동 파라미터들
일 실시예에서, 리스크 분석 모듈(411)은 하기에 특정된 방식으로 파라미터들을 평가함으로써 현재 리스크 레벨(407)을 결정한다. 평가들은 (1) 클라이언트 장치 상의 AAID들 및 키들에 관련된 파라미터들; (2) 사용자 인증의 시간에 관련된 파라미터들; (3) 클라이언트 장치의 위치에 관련된 파라미터들; (4) 클라이언트 장치의 네트워크 접속성에 관련된 파라미터들; 및 (5) (예를 들어, 사용자 인증 시도에 응답하여) 인증 클라이언트에 의해 생성된 생체 측정 점수에 관련된 파라미터들에 기초할 수 있다.
1. AAID들 및 키들
일 실시예에서, 암호 키 또는 AAID가 과거에 성공적으로 사용된 횟수는 그 암호 키 또는 AAID의 사용과 연관된 리스크를 감소시킬 것이다. 대조적으로, 암호 키 또는 AAID가 실패한 인증 시도 또는 시도된 사기와 연관된 횟수는 그 암호 키 또는 AAID와 연관된 리스크를 증가시킬 것이다. 일 실시예에서, 성공적 인증 시도들의 수는 다른 암호 키들 또는 AAID들을 사용하는 인증 시도들과 비교될 수 있다. 이 키/AAID가 다른 키들/AAID들보다 훨씬 덜 자주 사용되는 경우, 이것은 그것의 사용과 연관된 리스크 레벨을 증가시킬 수 있다.
평가될 수 있는 다른 변수들은 암호 키가 사용된 마지막 시간 및 이 사용자가 임의의 인증기를 사용한 마지막 시간을 포함한다. 예를 들어, 사용자가 인증기(또는 임의의 인증기)를 장기간(예를 들어, 임계치 초과) 사용하지 않은 경우, 이것은 인증기와 연관된 리스크를 증가시킬 수 있다. 게다가, 암호 키가 복제된 적이 있는지 그리고/또는 이 AAID의 키들이 복제되는 빈도가 리스크를 결정하는 데 고려될 수 있다 (예를 들어, 더 많은 복제가 더 많은 리스크를 나타내는 것으로).
평가될 수 있는 추가 변수들은 이 암호 키의 상태가 "공격받는 중(under_attack)"으로 변경된 빈도(따라서 더 큰 리스크를 나타냄), 이 사용자가 자신의 계정으로부터 인증기들을 삭제한 횟수, 사용자가 특정 AAID를 등록/등록취소한 횟수, 사용자들이 이 AAID를 등록취소한 빈도, 사용자가 등록취소할 것을 선택하기 전에 사용자가 이 AAID를 사용한 시간의 길이; 이 벤더가 임의의 인증기를 손상한 횟수; 이 인증기 버전이 손상된 횟수; 이 사용자가 상이한 특정된 기간들(예를 들어, 마지막 20초, 5분, 60분, 1일, 7일) 내에 인증기들을 등록하려고 시도한 횟수; 및 이 사용자가 마지막 특정된 기간(예를 들어, 20초, 5분, 60분, 1일, 7일) 내에 인증기를 사용해 인증하려고 시도한 횟수를 포함한다.
2. 인증의 시간
일 실시예에서, 사용자가 전형적으로 인증을 요청하는 하루 중 기간, 사용자가 전형적으로 인증을 요청하는 일/주/월별 횟수는 리스크를 결정하기 위해 평가될 수 있다. 예를 들어, 현재 인증 요청이 전형적인 시간 및/또는 일(day)에 있지 않은 경우 그리고/또는 인증이 일/주/월별로 요청된 횟수가 기준을 벗어나는 경우, 이것은 사기성 활동을 나타낼 수 있다. 평가될 수 있는 다른 변수는 이것이 이 특정 인증기에 대한 인증을 위한 적절한 시간인지 여부에 대한 표시이다.
3. 위치
일 실시예에서, 리스크를 결정하기 위해 평가된 위치 변수들은 이 인증기가 현재 위치 근처에서 발견된 횟수, 이 인증기가 주어진 위치 근처에서 발견된 마지막 시간, 이 위치 근처에서 과거에 발견된 사기의 양, 이 AAID를 사용해 이 위치에서 발견된 사기의 양, 이 사용자에 대한 보통의 위치들로부터 이 위치의 거리, 이 위치가 사용자가 마지막으로 인증한 위치로부터 떨어진 거리, 및 이 위치/국가와 연관된 일반적인 리스크를 포함한다.
4. 네트워크 접속성
일 실시예에서, 리스크를 결정하기 위해 평가된 네트워크 변수들은 이 사용자/키가 주어진 WiFi (또는 다른 네트워크) 범위 근처에서 발견된 횟수; 주어진 WiFi (또는 다른 네트워크) 범위 내의 장치가 사기성 활동들에 관여된 횟수; 및 주어진 WiFi가 현재 주장된 위치에서 실제로 이용가능할 가능성을 포함한다.
5. 생체 측정 점수
일 실시예에서, 클라이언트의 인증기(420, 421)에 의해 생성된 생체 측정 점수는 리스크를 결정하는 데 사용될 수 있다. 예를 들어, 생체 측정 점수의 통계적 평균이 이 AAID에 대해 결정될 수 있다. 현재 점수가 평균으로부터 특정된 거리이면, 이것은 더 큰 리스크를 나타낼 수 있다. 게다가, 이 특정 사용자에 대한 평균 생체 측정 점수는 현재 점수와 비교될 수 있다. 다시 한번 말하면, 현재 점수가 평균으로부터 특정된 거리이면, 이것은 더 큰 리스크를 나타낼 수 있다.
본 발명의 일 실시예에서, 기계 학습 기술들이 사기성 활동 및/또는 적법한 활동(전술한 것들과 같은)을 나타내는 특정 파라미터들을 식별하는 데 채용된다. 도 5는 리스크를 평가하기 위한 파라미터들을 결정하고 평가하기 위한 방법의 일 실시예를 나타낸다. 이 방법은 도 4a 및 도 4b에 도시된 시스템 아키텍처들의 상황 내에서 구현될 수 있지만, 임의의 특정 시스템 아키텍처로 한정되지 않는다.
501에서, 사기성 활동에 상관될 수 있는 많은 파라미터들이 선택된다. 일 실시예에서, 파라미터들의 초기 세트는, 파라미터들 및 인증 결과들이 파라미터들 및 사기성 및/또는 적법한 활동들 사이의 상관들을 식별하는 기계 학습 알고리즘에 대한 입력으로서 제공되는 트레이닝 프로세스를 사용해 선택된다. 최종 결과는, 적법한 그리고/또는 사기성 활동들에 높게 상관되는 소정 파라미터들이 식별된다는 것이다.
502에서, 하나 이상의 임계치(T)가 파라미터들의 평가에 기초하여 선택된다. 일 실시예에서, 선택된 임계치들은 "사기성", "의심스러운" 및/또는 "정상적" 활동들 사이의 경계들을 정의한다. 예를 들어, 임계치들이, 인증 시도들이 "정상적"인 것으로 고려되는 시간 범위들에 대해 설정될 수 있다. 이 범위들 밖의 시간들은 의심스럽거나 사기성인 것으로 간주될 수 있으며 그에 따라 리스크 레벨을 증가시킬 수 있다. 다양한 다른 임계치들이 전술한 파라미터들 중 임의의 것 또는 전부를 사용하여 결정될 수 있다. 일 실시예에서, 임계치들은, 언급한 바와 같이, 사기성/적법한 활동과 다양한 파라미터들 사이의 상관을 식별하는 기계 학습 알고리즘에 의해 자동으로 설정될 수 있다.
초기 파라미터들 및 임계치들이 결정되면, 503에서 현재 트랜잭션에 대한 파라미터들의 거리가 기존 이력 파라미터들과 비교된다. 이는 일 실시예에서 기계 학습 또는 데이터 세트들 사이의 상관들을 결정할 수 있는 다른 알고리즘을 사용하여 수학적 접근법으로 달성된다. 일반적으로, "정상적" 파라미터들까지의 거리가 클수록, 현재 트랜잭션과 연관된 리스크는 더 크다.
평가에 뒤이어, 504에서, 파라미터들에 대한 최종 값이 이력 데이터 세트와 비교될 때 선택된 임계치(들) 내에 있는지 여부에 대한 결정이 이루어진다. 그렇지 않은 경우, 505에서 이것은 비정상적 활동(예를 들어, 의심스러운 또는 사기성)으로 결정되고, 사용자는 더 엄격한 인증 기술들(예를 들어, 명시적 생체 측정 인증)을 사용하여 인증하도록 요구될 수 있다. 도 4에 도시된 실시예에서, 리스크 레벨(407)은 증가될 수 있고, 이에 따라 더 엄격한 인증을 요구할 수 있다. 파라미터들이 선택된 임계치들 내에 있는 경우, 506에서 상호작용은 정상적 활동으로 간주되고 덜 엄격한(또는 엄격하지 않은) 인증이 사용될 수 있다(예를 들어, 전술한 바와 같은 비간섭적 인증).
어느 경우이든, 506에서, 이력 데이터는 최근 인증 결과들을 반영하도록 업데이트된다. 이러한 방식으로, 의심스러운 또는 사기성 활동을 검출하는 데 사용된 이력 데이터는 새로운 데이터 포인트들 및 임계치들을 반영하도록 계속해서 업데이트될 수 있다. 예를 들어, 사용자가 비특징적 위치로부터 또는 비정상적 시간에 트랜잭션에 들어가는 경우, 이것은 505에서 비정상적 활동으로서 식별될 수 있다. 그러나, 사용자가 성공적으로 인증하는 경우, 506에서 이력 데이터는 적법한 사용자가 이 특정 위치 및 시간에 인증했다는 사실을 반영하도록 업데이트될 수 있다. 결과적으로, 이 특정 위치 및/또는 시간은 더 이상 "비정상적인" 것으로 간주되지 않을 수 있으며, 또는 보다 정확하게는, 이 위치 및/또는 시간과 연관된 "리스크성"은 감소될 수 있다.
상이한 수학적 접근법들이 현재 트랜잭션의 파라미터들 및 이력 파라미터들 사이의 "거리"를 결정하는 데 사용될 수 있다(예를 들어, 도 5의 동작(503)). 하나의 특정 접근법은 가우스 분포(Gaussian distribution)에 기초할 수 있는 이상 검출(Anomaly Detection)로 알려져 있다. 아래의 논의는 이상 검출에 초점을 맞출 것이지만, 다양한 다른 기계 학습 알고리즘들이 또한 적용될 수 있다.
본 발명의 일 실시예에 채용된 이상 검출 알고리즘이 도 6에 도시된다. 601에서, 사기성 활동을 나타내기 위해 사용될 수 있는 초기 파라미터들의 세트가 선택된다(P 1 .. P m ). 이상적으로, 파라미터들은 사기성 및/또는 적법한 활동들과의 가장 강한 상관을 갖도록 선택된다. 전술한 바와 같이, 초기 파라미터들은 일정 기간 동안 수집된 기존 인증 데이터를 사용하는 트레이닝 프로세스를 사용하여 선택될 수 있다.
602에서, 각각의 파라미터(P i )에 대해, 기존 데이터 이력(h 1.. h m )으로, 데이터세트는 그것이 충분히 가우스가 아닌 경우 정규화된다. 일단 정규화되면, 가우스 분포의 평균(μ) 및 분산(σ) 파라미터들은 데이터세트 이력(h 1.. h m )에 기초하여 결정된다. 일 실시예에서, 이는 다음 식들을 사용하여 달성된다:
603에서, 파라미터들을 이용한 각각의 새로운 트랜잭션(x 1 ..x m )에 대해, 각각의 새로운 파라미터에 대한 가우스 분포가 이력에 기초하여 계산된다. 일 실시예에서, 이것은 다음 식으로 달성된다:
604에서, p(x)가 조합된 모든 파라미터들에 대해 계산된다. 일 실시예에서, 이것은 다음 식에 따라 달성된다:
605에서 결정된, p(x) < T (선택된 임계치)이면, 이것은 606에서 비정상적 거동으로 결정된다. 결과적으로, 하나 이상의 엄격한 인증 기술(예를 들어, 명시적 생체 측정 인증)이 요청될 수 있다. 그러나, p(x) ≥ T이면, 607에서, 상호작용은 정상적 활동으로서 식별되고, 덜 엄격한 인증(예를 들어, 전술한 바와 같은 비간섭적 인증)이 요구되거나 인증이 요구되지 않을 수 있다.
어느 경우이든, 608에서, 데이터세트 이력은 새로운 파라미터들(P 1.. P m ) 및 연관된 인증 결과들로 업데이트된다. 예를 들어, 인증이 606에서 성공적이었으면, 데이터세트 이력은 이들 파라미터와 연관된 성공적 인증을 반영하도록 업데이트될 수 있다.
예시적인 데이터 처리 장치
도 7은 본 발명의 일부 실시예들에서 사용될 수 있는 예시적인 클라이언트들 및 서버들을 나타내는 블록도이다. 도 7은 컴퓨터 시스템의 다양한 컴포넌트들을 도시하지만, 이것은 컴포넌트들을 상호접속하는 임의의 특정 아키텍처 또는 방식을 나타내는 것을 의도하지 않는다는 것을 이해해야 하는데, 이는 그러한 상세들이 본 발명과 밀접한 관련이 없기 때문이다. 더 적은 컴포넌트들 또는 더 많은 컴포넌트들을 갖는 다른 컴퓨터 시스템들도 본 발명과 관련하여 사용될 수 있다는 것을 알 것이다.
도 7에 도시된 바와 같이, 데이터 처리 시스템의 형태인 컴퓨터 시스템(700)은 처리 시스템(720), 전원(725), 메모리(730) 및 비휘발성 메모리(740)(예를 들어, 하드 드라이브, 플래시 메모리, 상변화 메모리(PCM) 등)와 결합되는 버스(들)(750)를 포함한다. 버스(들)(750)는 당업계에 주지된 바와 같은 다양한 브리지, 제어기 및/또는 어댑터를 통해 서로 접속될 수 있다. 처리 시스템(720)은 메모리(730) 및/또는 비휘발성 메모리(740)로부터 명령어(들)를 회수하고, 명령어들을 실행하여 전술한 바와 같은 동작들을 수행할 수 있다. 버스(750)는 위의 컴포넌트들을 함께 상호접속하고, 또한 그러한 컴포넌트들을 옵션인 독(dock)(760), 디스플레이 제어기 및 디스플레이 장치(770), 입출력 장치들(780)(예를 들어, 네트워크 인터페이스 카드(NIC), 커서 제어(예를 들어, 마우스, 터치스크린, 터치패드 등), 키보드 등) 및 옵션인 무선 송수신기(들)(790)(예를 들어, 블루투스, 와이파이, 적외선 등)에 상호접속한다.
도 8은 본 발명의 일부 실시예들에서 사용될 수 있는 예시적인 데이터 처리 시스템을 나타내는 블록도이다. 예를 들어, 데이터 처리 시스템(800)은 핸드헬드 컴퓨터, 개인 휴대 단말기(PDA), 이동 전화, 휴대용 게이밍 시스템, 휴대용 미디어 플레이어, 이동 전화, 미디어 플레이어 및/또는 게이밍 시스템을 포함할 수 있는 태블릿 또는 핸드헬드 컴퓨팅 장치일 수 있다. 다른 예로서, 데이터 처리 시스템(800)은 네트워크 컴퓨터, 또는 다른 장치 내의 내장된 처리 장치일 수 있다.
본 발명의 일 실시예에 따르면, 데이터 처리 시스템(800)의 예시적인 아키텍처는 전술한 이동 장치들을 위해 사용될 수 있다. 데이터 처리 시스템(800)은 하나 이상의 마이크로프로세서 및/또는 집적 회로 상의 시스템을 포함할 수 있는 처리 시스템(820)을 포함한다. 처리 시스템(820)은 메모리(810), (하나 이상의 배터리를 포함하는) 전원(825), 오디오 입출력(840), 디스플레이 제어기 및 디스플레이 장치(860), 옵션인 입출력(850), 입력 장치(들)(870) 및 무선 송수신기(들)(830)와 결합된다. 도 8에 도시되지 않은 추가 컴포넌트들도 본 발명의 소정 실시예들에서 데이터 처리 시스템(800)의 일부일 수 있으며, 본 발명의 소정 실시예들에서는 도 8에 도시된 것보다 적은 컴포넌트들이 사용될 수 있다는 것을 알 것이다. 게다가, 도 8에 도시되지 않은 하나 이상의 버스가 당업계에 주지된 바와 같은 다양한 컴포넌트들을 상호접속하는 데 사용될 수 있는 것을 알 것이다.
메모리(810)는 데이터 처리 시스템(800)에 의한 실행을 위해 데이터 및/또는 프로그램들을 저장할 수 있다. 오디오 입출력(840)은 마이크 및/또는 스피커를 포함하여, 예를 들어 스피커 및 마이크를 통해 음악을 재생하고/하거나 전화 기능을 제공할 수 있다. 디스플레이 제어기 및 디스플레이 장치(860)는 그래픽 사용자 인터페이스(GUI)를 포함할 수 있다. 무선(예를 들어, RF) 송수신기들(830)(예를 들어, 와이파이 송수신기, 적외선 송수신기, 블루투스 송수신기, 무선 셀룰러 전화 송수신기 등)은 다른 데이터 처리 시스템들과 통신하는 데 사용될 수 있다. 하나 이상의 입력 장치(870)는 사용자가 시스템에 입력을 제공하는 것을 가능하게 한다. 이러한 입력 장치들은 키패드, 키보드, 터치 패널, 멀티 터치 패널 등일 수 있다. 옵션인 다른 입출력(850)은 독에 대한 커넥터일 수 있다.
본 발명의 실시예들은 전술한 바와 같은 다양한 단계들을 포함할 수 있다. 단계들은 범용 또는 특수 목적 프로세서가 소정 단계들을 수행하게 하는 기계 실행 가능 명령어들로 구현될 수 있다. 대안적으로, 이러한 단계들은 단계들을 수행하기 위한 하드와이어드 로직을 포함하는 특정 하드웨어 컴포넌트들에 의해, 또는 프로그래밍된 컴퓨터 컴포넌트들과 맞춤형 하드웨어 컴포넌트들의 임의의 조합에 의해 수행될 수 있다.
본 발명의 요소들은 또한 기계 실행 가능 프로그램 코드를 저장하기 위한 기계 판독 가능 매체로서 제공될 수 있다. 기계 판독 가능 매체는 플로피 디스켓, 광 디스크, CD-ROM 및 광자기 디스크, ROM, RAM, EPROM, EEPROM, 자기 또는 광학 카드, 또는 전자 프로그램 코드를 저장하기에 적합한 다른 타입의 매체/기계 판독 가능 매체를 포함할 수 있지만 이에 한정되지 않는다.
위의 설명 전반에서는, 설명의 목적으로, 본 발명의 완전한 이해를 제공하기 위해, 다수의 구체적인 상세들이 설명되었다. 그러나, 본 발명은 이러한 구체적인 상세들 중 일부 없이도 실시될 수 있다는 것이 당업자에게 명백할 것이다. 예를 들어, 본 명세서에서 설명되는 기능 모듈들 및 방법들은 소프트웨어, 하드웨어 또는 이들의 임의의 조합으로서 구현될 수 있다는 것을 당업자가 손쉽게 알 수 있을 것이다. 더욱이, 본 명세서에서는 본 발명의 일부 실시예들이 이동 컴퓨팅 환경의 상황 내에서 설명되지만, 본 발명의 기본 원리들은 이동 컴퓨팅 구현으로 한정되지 않는다. 예를 들어 데스크탑 또는 워크스테이션 컴퓨터들을 비롯한 사실상 임의의 타입의 클라이언트 또는 피어 데이터 처리 장치들이 일부 실시예들에서 사용될 수 있다. 따라서, 본 발명의 범주 및 사상은 아래의 청구범위의 관점에서 판단되어야 한다.
본 발명의 실시예들은 전술한 바와 같은 다양한 단계들을 포함할 수 있다. 단계들은 범용 또는 특수 목적 프로세서가 소정 단계들을 수행하게 하는 기계 실행 가능 명령어들로 구현될 수 있다. 대안적으로, 이러한 단계들은 단계들을 수행하기 위한 하드와이어드 로직을 포함하는 특정 하드웨어 컴포넌트들에 의해, 또는 프로그래밍된 컴퓨터 컴포넌트들과 맞춤형 하드웨어 컴포넌트들의 임의의 조합에 의해 수행될 수 있다.
Claims (24)
- 인증 시스템 내에서 구현되는 방법으로서,
클라이언트 장치 상의 사용자 활동에 관련된 파라미터들의 세트를 선택하는 단계;
현재 트랜잭션에 대해 사용자를 인증하기 위한 요청을 수신하는 단계;
그에 응답하여 상기 현재 트랜잭션과 연관된 파라미터들과 기존 데이터세트로부터의 이력 파라미터들 사이의 거리를 계산하는 단계;
상기 현재 트랜잭션과 연관된 파라미터들과 상기 이력 파라미터들 사이의 상기 계산된 거리들에 기초하여 상기 현재 트랜잭션과 연관된 리스크 레벨을 결정하는 단계;
상기 리스크 레벨에 기초하여 상기 사용자를 인증하는 데 요구되는 하나 이상의 인증 기술들을 선택하는 단계;
상기 사용자를 인증하려고 시도하기 위해 상기 하나 이상의 인증 기술들을 수행하여 인증 결과를 생성하는 단계; 및
상기 인증 결과를 반영하기 위해 상기 이력 파라미터들을 업데이트하는 단계 ― 상기 인증 결과에 따라, 상기 현재 트랜잭션과 연관된 파라미터들과 연관된 리스크성이 감소 또는 증가됨 ―
을 포함하고,
상기 사용자 활동과 관련된 파라미터들의 세트는, 각각의 파라미터와 이전 인증 이벤트들의 결과들 사이의 상관관계(correlation)를 식별하는 머신 러닝 알고리즘을 이용하여 선택되는, 인증 시스템 내에서 구현되는 방법. - 제1항에 있어서, 상기 파라미터들은, 인증을 수행하는 데 사용되는 인증기 식별자들 또는 키들과 연관된 파라미터들, 인증의 시간과 연관된 파라미터들, 인증의 위치와 연관된 파라미터들, 네트워크 접속성과 연관된 파라미터들 또는 클라이언트 장치 인증기에 의해 생성된 생체 측정 점수(biometric score)와 연관된 파라미터들 중 적어도 하나를 포함하는, 인증 시스템 내에서 구현되는 방법.
- 제1항에 있어서, 상기 리스크 레벨은, 상기 현재 트랜잭션과 연관된 파라미터들 중 하나 이상의 파라미터와 이에 대응하는 이력 파라미터들 사이의 거리가 특정 임계치 미만인 경우, 정상적 사용자 거동을 나타내는 제1 레벨로 설정되는, 인증 시스템 내에서 구현되는 방법.
- 제3항에 있어서, 상기 리스크 레벨은, 상기 현재 트랜잭션과 연관된 파라미터들 중 하나 이상의 파라미터와 이에 대응하는 이력 파라미터들 사이의 거리가 특정 임계치 초과인 경우, 의심스러운 사용자 거동을 나타내는 제2 레벨로 설정되는, 인증 시스템 내에서 구현되는 방법.
- 제1항에 있어서, 상기 인증 기술들을 선택하는 단계는,
상대적으로 더 높은 리스크 레벨들에 대해 더 엄격한 인증 기술들을 선택하고, 상대적으로 더 낮은 리스크 레벨들에 대해 상대적으로 덜 엄격한 인증 기술들을 선택하거나 인증 기술들을 선택하지 않는 단계를 포함하는, 인증 시스템 내에서 구현되는 방법. - 제5항에 있어서, 상기 더 엄격한 인증 기술들은 명시적 생체 측정 사용자 인증을 포함하는, 인증 시스템 내에서 구현되는 방법.
- 제6항에 있어서, 상기 덜 엄격한 인증 기술들은 비간섭적(non-intrusive) 인증 기술들을 포함하는, 인증 시스템 내에서 구현되는 방법.
- 삭제
- 제1항에 있어서, 성공적 인증 이벤트들 또는 실패한 인증 이벤트들 중 적어도 하나와 상대적으로 높은 상관을 갖는 파라미터들이 상기 파라미터들의 세트에 포함되도록 선택되는, 인증 시스템 내에서 구현되는 방법.
- 제1항에 있어서, 상기 현재 트랜잭션과 연관된 파라미터들과 이력 파라미터들 사이의 거리를 계산하는 단계는 상기 파라미터들의 가우스 분포(Gaussian distribution)를 사용하여 이상 검출(anomaly detection)을 수행하는 단계를 포함하는, 인증 시스템 내에서 구현되는 방법.
- 프로그램 코드가 저장된 비일시적 기계 판독가능 매체로서,
상기 프로그램 코드는, 기계에 의해 실행될 때, 상기 기계로 하여금,
클라이언트 장치 상의 사용자 활동에 관련된 파라미터들의 세트를 선택하고;
현재 트랜잭션에 대해 사용자를 인증하기 위한 요청을 수신하고;
그에 응답하여 상기 현재 트랜잭션과 연관된 파라미터들과 기존 데이터세트로부터의 이력 파라미터들 사이의 거리를 계산하고;
상기 현재 트랜잭션과 연관된 파라미터들과 상기 이력 파라미터들 사이의 상기 계산된 거리들에 기초하여 상기 현재 트랜잭션과 연관된 리스크 레벨을 결정하고;
상기 리스크 레벨에 기초하여 상기 사용자를 인증하는 데 요구되는 하나 이상의 인증 기술들을 선택하고;
상기 사용자를 인증하려고 시도하기 위해 상기 하나 이상의 인증 기술들을 수행하여 인증 결과를 생성하고; 그리고
상기 인증 결과를 반영하기 위해 상기 이력 파라미터들을 업데이트하는 동작들을 수행하도록 하고,
상기 인증 결과에 따라, 상기 현재 트랜잭션과 연관된 파라미터들과 연관된 리스크성이 감소 또는 증가되며,
상기 사용자 활동에 관련된 파라미터들의 세트는, 각각의 파라미터와 이전의 인증 이벤트들의 결과들 사이의 상관관계를 식별하는 머신 러닝 알고리즘을 이용하여 선택되는,
비일시적 기계 판독가능 매체. - 제11항에 있어서, 상기 파라미터들은, 인증을 수행하는 데 사용되는 인증기 식별자들 또는 키들과 연관된 파라미터들, 인증의 시간과 연관된 파라미터들, 인증의 위치와 연관된 파라미터들, 네트워크 접속성과 연관된 파라미터들 또는 클라이언트 장치 인증기에 의해 생성된 생체 측정 점수와 연관된 파라미터들 중 적어도 하나를 포함하는, 비일시적 기계 판독가능 매체.
- 제11항에 있어서, 상기 리스크 레벨은, 상기 현재 트랜잭션과 연관된 파라미터들 중 하나 이상의 파라미터와 이에 대응하는 이력 파라미터들 사이의 거리가 특정 임계치 미만인 경우, 정상적 사용자 거동을 나타내는 제1 레벨로 설정되는, 비일시적 기계 판독가능 매체.
- 제13항에 있어서, 상기 리스크 레벨은, 상기 현재 트랜잭션과 연관된 파라미터들 중 하나 이상의 파라미터와 이에 대응하는 이력 파라미터들 사이의 거리가 특정 임계치 초과인 경우, 의심스러운 사용자 거동을 나타내는 제2 레벨로 설정되는, 비일시적 기계 판독가능 매체.
- 제11항에 있어서, 상기 인증 기술들을 선택하는 것은,
상대적으로 더 높은 리스크 레벨들에 대해 더 엄격한 인증 기술들을 선택하고, 상대적으로 더 낮은 리스크 레벨들에 대해 상대적으로 덜 엄격한 인증 기술들을 선택하거나 인증 기술들을 선택하지 않는 것을 포함하는, 비일시적 기계 판독가능 매체. - 제15항에 있어서, 상기 더 엄격한 인증 기술들은 명시적 생체 측정 사용자 인증을 포함하는, 비일시적 기계 판독가능 매체.
- 제16항에 있어서, 상기 덜 엄격한 인증 기술들은 비간섭적 인증 기술들을 포함하는, 비일시적 기계 판독가능 매체.
- 삭제
- 제11항에 있어서, 성공적 인증 이벤트들 또는 실패한 인증 이벤트들 중 적어도 하나와 상대적으로 높은 상관을 갖는 파라미터들이 상기 파라미터들의 세트에 포함되도록 선택되는, 비일시적 기계 판독가능 매체.
- 제11항에 있어서, 상기 현재 트랜잭션과 연관된 파라미터들과 이력 파라미터들 사이의 거리를 계산하는 것은 상기 파라미터들의 가우스 분포를 사용하여 이상 검출을 수행하는 것을 포함하는, 비일시적 기계 판독가능 매체.
- 시스템으로서,
현재 사용자의 활동에 관련된 파라미터들의 세트를 제공하는 클라이언트 장치;
현재 트랜잭션에 대해 사용자를 인증하기 위한 요청을 수신하는 인증 서버; 및
결과 분석 및 업데이트 회로
를 포함하며,
상기 인증 서버는, 요청을 수신하는 것에 응답하여 상기 현재 트랜잭션과 연관된 파라미터들과 기존 데이터세트로부터의 이력 파라미터들 사이의 거리를 계산하는 리스크 분석 회로(circuitry)를 포함하고,
상기 리스크 분석 회로는 상기 현재 트랜잭션과 연관된 파라미터들과 상기 이력 파라미터들 사이의 상기 계산된 거리들에 기초하여 상기 현재 트랜잭션과 연관된 리스크 레벨을 결정하고, 상기 리스크 레벨에 기초하여 상기 사용자를 인증하는 데 요구되는 하나 이상의 인증 기술들을 선택하며,
상기 클라이언트 장치는, 상기 사용자를 인증하려고 시도하기 위해 상기 하나 이상의 인증 기술을 수행하는 인증 엔진을 포함하며, 인증 결과를 생성하고,
상기 결과 분석 및 업데이트 회로는 상기 인증 결과를 반영하기 위해 상기 이력 파라미터들을 업데이트하며, 상기 인증 결과에 따라, 상기 현재 트랜잭션과 연관된 파라미터들과 연관된 리스크성은 감소 또는 증가되고,
상기 현재 사용자의 활동과 관련된 파라미터들의 세트는, 각각의 파라미터와 이전의 인증 이벤트들의 결과들 사이의 상관관계를 식별하는 머신 러닝 알고리즘을 이용하여 선택되는,
시스템. - 제21항에 있어서, 상기 파라미터들은, 인증을 수행하는 데 사용되는 인증기 식별자들 또는 키들과 연관된 파라미터들, 인증의 시간과 연관된 파라미터들, 인증의 위치와 연관된 파라미터들, 네트워크 접속성과 연관된 파라미터들 또는 클라이언트 장치 인증기에 의해 생성된 생체 측정 점수와 연관된 파라미터들 중 적어도 하나를 포함하는, 시스템.
- 제21항에 있어서, 상기 리스크 레벨은, 상기 현재 트랜잭션과 연관된 파라미터들 중 하나 이상의 파라미터와 이에 대응하는 이력 파라미터들 사이의 거리가 특정 임계치 미만인 경우, 정상적 사용자 거동을 나타내는 제1 레벨로 설정되는, 시스템.
- 제23항에 있어서, 상기 리스크 레벨은, 상기 현재 트랜잭션과 연관된 파라미터들 중 하나 이상의 파라미터와 이에 대응하는 이력 파라미터들 사이의 거리가 특정 임계치 초과인 경우, 의심스러운 사용자 거동을 나타내는 제2 레벨로 설정되는, 시스템.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/448,868 US9875347B2 (en) | 2014-07-31 | 2014-07-31 | System and method for performing authentication using data analytics |
US14/448,868 | 2014-07-31 | ||
PCT/US2015/042799 WO2016019093A1 (en) | 2014-07-31 | 2015-07-30 | System and method for performing authentication using data analytics |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170041731A KR20170041731A (ko) | 2017-04-17 |
KR102457683B1 true KR102457683B1 (ko) | 2022-10-20 |
Family
ID=55218301
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020177003450A KR102457683B1 (ko) | 2014-07-31 | 2015-07-30 | 데이터 분석을 사용하여 인증을 수행하기 위한 시스템 및 방법 |
Country Status (6)
Country | Link |
---|---|
US (1) | US9875347B2 (ko) |
EP (1) | EP3175410A4 (ko) |
JP (1) | JP6538821B2 (ko) |
KR (1) | KR102457683B1 (ko) |
CN (1) | CN106575401B (ko) |
WO (1) | WO2016019093A1 (ko) |
Families Citing this family (169)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10270748B2 (en) | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
FR3030817B1 (fr) * | 2014-12-22 | 2017-01-13 | Oberthur Technologies | Procede d'authentification d'un utilisateur, module securise, appareil electronique et systeme associes |
US9923908B2 (en) | 2015-04-29 | 2018-03-20 | International Business Machines Corporation | Data protection in a networked computing environment |
US9462013B1 (en) | 2015-04-29 | 2016-10-04 | International Business Machines Corporation | Managing security breaches in a networked computing environment |
US9954870B2 (en) | 2015-04-29 | 2018-04-24 | International Business Machines Corporation | System conversion in a networked computing environment |
KR102133534B1 (ko) * | 2015-07-01 | 2020-07-13 | 삼성전자주식회사 | 사용자 인증 방법 및 장치 |
US20170032374A1 (en) * | 2015-07-28 | 2017-02-02 | Ca, Inc. | Determining risk of transactions based on patterns of wireless devices observed by a user terminal |
US20170230184A1 (en) * | 2016-02-08 | 2017-08-10 | Ebay Inc. | Granting access through app instance-specific cryptography |
JP6789660B2 (ja) * | 2016-04-08 | 2020-11-25 | キヤノン株式会社 | 検証装置及び検証システム |
US10291636B2 (en) * | 2016-05-23 | 2019-05-14 | International Business Machines Corporation | Modifying a user session lifecycle in a cloud broker environment |
US10924479B2 (en) * | 2016-07-20 | 2021-02-16 | Aetna Inc. | System and methods to establish user profile using multiple channels |
US10846389B2 (en) | 2016-07-22 | 2020-11-24 | Aetna Inc. | Incorporating risk-based decision in standard authentication and authorization systems |
US10637853B2 (en) * | 2016-08-05 | 2020-04-28 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
US11301550B2 (en) | 2016-09-07 | 2022-04-12 | Cylance Inc. | Computer user authentication using machine learning |
US10679201B2 (en) | 2016-11-04 | 2020-06-09 | Nxp B.V. | Personal point of sale (pPOS) device that provides for card present E-commerce transaction |
CN108346048B (zh) | 2017-01-23 | 2020-07-28 | 阿里巴巴集团控股有限公司 | 一种调整风险参数的方法、风险识别方法及装置 |
US20180232508A1 (en) * | 2017-02-10 | 2018-08-16 | The Trustees Of Columbia University In The City Of New York | Learning engines for authentication and autonomous applications |
US10601800B2 (en) * | 2017-02-24 | 2020-03-24 | Fmr Llc | Systems and methods for user authentication using pattern-based risk assessment and adjustment |
US11514418B2 (en) | 2017-03-19 | 2022-11-29 | Nxp B.V. | Personal point of sale (pPOS) device with a local and/or remote payment kernel that provides for card present e-commerce transaction |
US11308187B2 (en) * | 2017-04-11 | 2022-04-19 | Hewlett-Packard Development Company, L.P. | User authentication |
SG10201702968TA (en) * | 2017-04-11 | 2018-11-29 | Mastercard Asia Pacific Pte Ltd | A fraud monitoring apparatus |
EP3616359B1 (en) * | 2017-04-25 | 2023-07-12 | IX-Den Ltd. | System and method for iot device authentication and secure transaction authorization |
CN107094146A (zh) * | 2017-05-05 | 2017-08-25 | 北京图凌科技有限公司 | 一种操作数据的处理方法、终端及服务端 |
CN107172049A (zh) * | 2017-05-19 | 2017-09-15 | 北京信安世纪科技有限公司 | 一种智能身份认证系统 |
KR102413638B1 (ko) * | 2017-05-30 | 2022-06-27 | 삼성에스디에스 주식회사 | 인증 서비스 시스템 및 방법 |
JP6792517B2 (ja) * | 2017-06-05 | 2020-11-25 | 日本電信電話株式会社 | 認証装置および認証方法 |
CN107423883B (zh) | 2017-06-15 | 2020-04-07 | 创新先进技术有限公司 | 待处理业务的风险识别方法及装置、电子设备 |
US10606990B2 (en) * | 2017-07-06 | 2020-03-31 | Ebay Inc. | Machine learning system for computing asset access |
CN109714301B (zh) * | 2017-10-25 | 2021-11-30 | 北京京东尚科信息技术有限公司 | 注册风险识别方法、装置、电子设备及存储介质 |
US11349822B2 (en) * | 2017-11-20 | 2022-05-31 | Fortanix, Inc. | Runtime encryption plugin for a key management system |
US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
US10972471B2 (en) | 2017-12-15 | 2021-04-06 | International Business Machines Corporation | Device authentication using synchronized activity signature comparison |
US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
US11258798B2 (en) * | 2018-02-27 | 2022-02-22 | Thales Dis France Sas | Method, entity and system for managing access to data through a late dynamic binding of its associated metadata |
US11429725B1 (en) * | 2018-04-26 | 2022-08-30 | Citicorp Credit Services, Inc. (Usa) | Automated security risk assessment systems and methods |
US20190334759A1 (en) * | 2018-04-26 | 2019-10-31 | Microsoft Technology Licensing, Llc | Unsupervised anomaly detection for identifying anomalies in data |
US11151568B2 (en) | 2018-05-09 | 2021-10-19 | Capital One Services, Llc | Real-time selection of authentication procedures based on risk assessment |
CN108711085A (zh) * | 2018-05-09 | 2018-10-26 | 平安普惠企业管理有限公司 | 一种交易请求的响应方法及其设备 |
CN108647972A (zh) * | 2018-05-10 | 2018-10-12 | 中国工商银行股份有限公司 | 交易认证方式确定方法、推送服务器及系统 |
US11620623B2 (en) * | 2018-05-31 | 2023-04-04 | Nxp B.V. | Merchant transaction mirroring for personal point of sale (pPOS) for card present e-commerce and in vehicle transaction |
US10546444B2 (en) | 2018-06-21 | 2020-01-28 | Capital One Services, Llc | Systems and methods for secure read-only authentication |
CN108875688B (zh) * | 2018-06-28 | 2022-06-10 | 北京旷视科技有限公司 | 一种活体检测方法、装置、系统及存储介质 |
US11032705B2 (en) | 2018-07-24 | 2021-06-08 | Carrier Corporation | System and method for authenticating user based on path location |
US11080375B2 (en) * | 2018-08-01 | 2021-08-03 | Intuit Inc. | Policy based adaptive identity proofing |
CA3052163A1 (en) * | 2018-08-15 | 2020-02-15 | Royal Bank Of Canada | Systems, methods, and devices for payment recovery platform |
CN109146670A (zh) * | 2018-08-27 | 2019-01-04 | 深圳前海微众银行股份有限公司 | 贷款反欺诈处理方法、装置及可读存储介质 |
US20220051314A1 (en) * | 2018-09-12 | 2022-02-17 | Nec Corporation | Information processing apparatus, information processing system, member identification method, and non-transitory computer readable medium storing program |
WO2020072440A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10581611B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
JP2022511281A (ja) | 2018-10-02 | 2022-01-31 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー | 非接触カードの暗号化認証のためのシステムおよび方法 |
WO2020072583A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for establishing identity for order pick up |
US10771253B2 (en) | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10542036B1 (en) | 2018-10-02 | 2020-01-21 | Capital One Services, Llc | Systems and methods for signaling an attack on contactless cards |
US10505738B1 (en) | 2018-10-02 | 2019-12-10 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
SG11202102543WA (en) | 2018-10-02 | 2021-04-29 | Capital One Services Llc | Systems and methods for cryptographic authentication of contactless cards |
US10579998B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
CA3115142A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
JP2022501861A (ja) | 2018-10-02 | 2022-01-06 | キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニーCapital One Services, LLC | 非接触カードの暗号化認証のためのシステムおよび方法 |
US10909527B2 (en) | 2018-10-02 | 2021-02-02 | Capital One Services, Llc | Systems and methods for performing a reissue of a contactless card |
US10582386B1 (en) | 2018-10-02 | 2020-03-03 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10630653B1 (en) | 2018-10-02 | 2020-04-21 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10554411B1 (en) | 2018-10-02 | 2020-02-04 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
WO2020072474A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
CA3113101A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
KR20210065961A (ko) | 2018-10-02 | 2021-06-04 | 캐피탈 원 서비시즈, 엘엘씨 | 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법 |
US10607214B1 (en) | 2018-10-02 | 2020-03-31 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10592710B1 (en) | 2018-10-02 | 2020-03-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10783519B2 (en) | 2018-10-02 | 2020-09-22 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10565587B1 (en) | 2018-10-02 | 2020-02-18 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
CA3115064A1 (en) | 2018-10-02 | 2020-04-09 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10949520B2 (en) | 2018-10-02 | 2021-03-16 | Capital One Services, Llc | Systems and methods for cross coupling risk analytics and one-time-passcodes |
US10771254B2 (en) | 2018-10-02 | 2020-09-08 | Capital One Services, Llc | Systems and methods for email-based card activation |
US10489781B1 (en) | 2018-10-02 | 2019-11-26 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
KR20210069033A (ko) | 2018-10-02 | 2021-06-10 | 캐피탈 원 서비시즈, 엘엘씨 | 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법 |
AU2019355436A1 (en) | 2018-10-02 | 2021-04-15 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US11210664B2 (en) | 2018-10-02 | 2021-12-28 | Capital One Services, Llc | Systems and methods for amplifying the strength of cryptographic algorithms |
US10511443B1 (en) | 2018-10-02 | 2019-12-17 | Capital One Services, Llc | Systems and methods for cryptographic authentication of contactless cards |
US10810300B2 (en) * | 2018-10-03 | 2020-10-20 | International Business Machines Corporation | User authentication employing user activity based inquiries |
CN109544324B (zh) * | 2018-11-27 | 2022-03-22 | 深圳前海微众银行股份有限公司 | 信贷反欺诈方法、系统、设备及计算机可读存储介质 |
US11361302B2 (en) | 2019-01-11 | 2022-06-14 | Capital One Services, Llc | Systems and methods for touch screen interface interaction using a card overlay |
US11037136B2 (en) | 2019-01-24 | 2021-06-15 | Capital One Services, Llc | Tap to autofill card data |
US11120453B2 (en) | 2019-02-01 | 2021-09-14 | Capital One Services, Llc | Tap card to securely generate card data to copy to clipboard |
US10467622B1 (en) | 2019-02-01 | 2019-11-05 | Capital One Services, Llc | Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms |
US10510074B1 (en) | 2019-02-01 | 2019-12-17 | Capital One Services, Llc | One-tap payment using a contactless card |
US11823198B1 (en) * | 2019-02-18 | 2023-11-21 | Wells Fargo Bank, N.A. | Contextually escalated authentication by system directed customization of user supplied image |
US10425129B1 (en) | 2019-02-27 | 2019-09-24 | Capital One Services, Llc | Techniques to reduce power consumption in near field communication systems |
US10523708B1 (en) | 2019-03-18 | 2019-12-31 | Capital One Services, Llc | System and method for second factor authentication of customer support calls |
US10984416B2 (en) | 2019-03-20 | 2021-04-20 | Capital One Services, Llc | NFC mobile currency transfer |
US10643420B1 (en) | 2019-03-20 | 2020-05-05 | Capital One Services, Llc | Contextual tapping engine |
US10535062B1 (en) | 2019-03-20 | 2020-01-14 | Capital One Services, Llc | Using a contactless card to securely share personal data stored in a blockchain |
US10438437B1 (en) | 2019-03-20 | 2019-10-08 | Capital One Services, Llc | Tap to copy data to clipboard via NFC |
CN110084606B (zh) * | 2019-03-20 | 2023-10-10 | 平安直通咨询有限公司上海分公司 | 风险控制方法、装置、计算机设备和存储介质 |
US10970712B2 (en) | 2019-03-21 | 2021-04-06 | Capital One Services, Llc | Delegated administration of permissions using a contactless card |
US10467445B1 (en) | 2019-03-28 | 2019-11-05 | Capital One Services, Llc | Devices and methods for contactless card alignment with a foldable mobile device |
US11860985B2 (en) * | 2019-04-08 | 2024-01-02 | BehavioSec Inc | Adjusting biometric detection thresholds based on recorded behavior |
US11521262B2 (en) | 2019-05-28 | 2022-12-06 | Capital One Services, Llc | NFC enhanced augmented reality information overlays |
US11354679B1 (en) * | 2019-05-31 | 2022-06-07 | Inmar Clearing, Inc. | Account validation system and related methods |
US11321449B2 (en) * | 2019-06-03 | 2022-05-03 | Bank Of America Corporation | System for security analysis and authentication across downstream applications |
US11115406B2 (en) * | 2019-06-03 | 2021-09-07 | Bank Of America Corporation | System for security analysis and authentication |
US10516447B1 (en) | 2019-06-17 | 2019-12-24 | Capital One Services, Llc | Dynamic power levels in NFC card communications |
US11392933B2 (en) | 2019-07-03 | 2022-07-19 | Capital One Services, Llc | Systems and methods for providing online and hybridcard interactions |
US10871958B1 (en) | 2019-07-03 | 2020-12-22 | Capital One Services, Llc | Techniques to perform applet programming |
US11694187B2 (en) | 2019-07-03 | 2023-07-04 | Capital One Services, Llc | Constraining transactional capabilities for contactless cards |
US10713649B1 (en) | 2019-07-09 | 2020-07-14 | Capital One Services, Llc | System and method enabling mobile near-field communication to update display on a payment card |
US10498401B1 (en) | 2019-07-15 | 2019-12-03 | Capital One Services, Llc | System and method for guiding card positioning using phone sensors |
US10885514B1 (en) | 2019-07-15 | 2021-01-05 | Capital One Services, Llc | System and method for using image data to trigger contactless card transactions |
US11182771B2 (en) | 2019-07-17 | 2021-11-23 | Capital One Services, Llc | System for value loading onto in-vehicle device |
US10733601B1 (en) | 2019-07-17 | 2020-08-04 | Capital One Services, Llc | Body area network facilitated authentication or payment authorization |
US10832271B1 (en) | 2019-07-17 | 2020-11-10 | Capital One Services, Llc | Verified reviews using a contactless card |
US11521213B2 (en) | 2019-07-18 | 2022-12-06 | Capital One Services, Llc | Continuous authentication for digital services based on contactless card positioning |
US10506426B1 (en) | 2019-07-19 | 2019-12-10 | Capital One Services, Llc | Techniques for call authentication |
US10541995B1 (en) | 2019-07-23 | 2020-01-21 | Capital One Services, Llc | First factor contactless card authentication system and method |
US10701560B1 (en) | 2019-10-02 | 2020-06-30 | Capital One Services, Llc | Client device authentication using contactless legacy magnetic stripe data |
CN110826036A (zh) * | 2019-11-06 | 2020-02-21 | 支付宝(杭州)信息技术有限公司 | 用户操作行为安全性的识别方法、装置和电子设备 |
US10748155B1 (en) | 2019-11-26 | 2020-08-18 | Capital One Services, Llc | Computer-based systems having computing devices programmed to execute fraud detection routines based on feature sets associated with input from physical cards and methods of use thereof |
US20210194919A1 (en) * | 2019-12-18 | 2021-06-24 | Nok Nok Labs, Inc. | System and method for protection against malicious program code injection |
US11651361B2 (en) | 2019-12-23 | 2023-05-16 | Capital One Services, Llc | Secure authentication based on passport data stored in a contactless card |
US10657754B1 (en) | 2019-12-23 | 2020-05-19 | Capital One Services, Llc | Contactless card and personal identification system |
US10862540B1 (en) | 2019-12-23 | 2020-12-08 | Capital One Services, Llc | Method for mapping NFC field strength and location on mobile devices |
US10733283B1 (en) | 2019-12-23 | 2020-08-04 | Capital One Services, Llc | Secure password generation and management using NFC and contactless smart cards |
US10885410B1 (en) | 2019-12-23 | 2021-01-05 | Capital One Services, Llc | Generating barcodes utilizing cryptographic techniques |
US11615395B2 (en) | 2019-12-23 | 2023-03-28 | Capital One Services, Llc | Authentication for third party digital wallet provisioning |
US11113685B2 (en) | 2019-12-23 | 2021-09-07 | Capital One Services, Llc | Card issuing with restricted virtual numbers |
US11200563B2 (en) | 2019-12-24 | 2021-12-14 | Capital One Services, Llc | Account registration using a contactless card |
US10664941B1 (en) | 2019-12-24 | 2020-05-26 | Capital One Services, Llc | Steganographic image encoding of biometric template information on a card |
US10853795B1 (en) | 2019-12-24 | 2020-12-01 | Capital One Services, Llc | Secure authentication based on identity data stored in a contactless card |
US10909544B1 (en) | 2019-12-26 | 2021-02-02 | Capital One Services, Llc | Accessing and utilizing multiple loyalty point accounts |
US10757574B1 (en) | 2019-12-26 | 2020-08-25 | Capital One Services, Llc | Multi-factor authentication providing a credential via a contactless card for secure messaging |
US11038688B1 (en) | 2019-12-30 | 2021-06-15 | Capital One Services, Llc | Techniques to control applets for contactless cards |
US11455620B2 (en) | 2019-12-31 | 2022-09-27 | Capital One Services, Llc | Tapping a contactless card to a computing device to provision a virtual number |
US10860914B1 (en) | 2019-12-31 | 2020-12-08 | Capital One Services, Llc | Contactless card and method of assembly |
CN111291668A (zh) * | 2020-01-22 | 2020-06-16 | 北京三快在线科技有限公司 | 活体检测方法、装置、电子设备及可读存储介质 |
US11210656B2 (en) | 2020-04-13 | 2021-12-28 | Capital One Services, Llc | Determining specific terms for contactless card activation |
US10915888B1 (en) | 2020-04-30 | 2021-02-09 | Capital One Services, Llc | Contactless card with multiple rotating security keys |
US11823175B2 (en) | 2020-04-30 | 2023-11-21 | Capital One Services, Llc | Intelligent card unlock |
US11222342B2 (en) | 2020-04-30 | 2022-01-11 | Capital One Services, Llc | Accurate images in graphical user interfaces to enable data transfer |
US11030339B1 (en) | 2020-04-30 | 2021-06-08 | Capital One Services, Llc | Systems and methods for data access control of personal user data using a short-range transceiver |
US10861006B1 (en) | 2020-04-30 | 2020-12-08 | Capital One Services, Llc | Systems and methods for data access control using a short-range transceiver |
US11729177B2 (en) * | 2020-04-30 | 2023-08-15 | Capital One Services, Llc | System and method for authentication |
US10963865B1 (en) | 2020-05-12 | 2021-03-30 | Capital One Services, Llc | Augmented reality card activation experience |
US11063979B1 (en) | 2020-05-18 | 2021-07-13 | Capital One Services, Llc | Enabling communications between applications in a mobile operating system |
US11100511B1 (en) | 2020-05-18 | 2021-08-24 | Capital One Services, Llc | Application-based point of sale system in mobile operating systems |
US11225259B1 (en) * | 2020-07-28 | 2022-01-18 | International Business Machines Corporation | Fair anomaly detection and localization |
US11768933B2 (en) * | 2020-08-11 | 2023-09-26 | Saudi Arabian Oil Company | System and method for protecting against ransomware without the use of signatures or updates |
US11062098B1 (en) | 2020-08-11 | 2021-07-13 | Capital One Services, Llc | Augmented reality information display and interaction via NFC based authentication |
KR102408826B1 (ko) * | 2020-09-25 | 2022-06-16 | 주식회사그린존시큐리티 | IoT 디바이스들의 데이터 전송 시간을 기초로 접근을 제어하기 위한 장치 및 이를 위한 방법 |
US11482312B2 (en) | 2020-10-30 | 2022-10-25 | Capital One Services, Llc | Secure verification of medical status using a contactless card |
US11165586B1 (en) | 2020-10-30 | 2021-11-02 | Capital One Services, Llc | Call center web-based authentication using a contactless card |
US11373169B2 (en) | 2020-11-03 | 2022-06-28 | Capital One Services, Llc | Web-based activation of contactless cards |
US11216799B1 (en) | 2021-01-04 | 2022-01-04 | Capital One Services, Llc | Secure generation of one-time passcodes using a contactless card |
US11682012B2 (en) | 2021-01-27 | 2023-06-20 | Capital One Services, Llc | Contactless delivery systems and methods |
US11687930B2 (en) | 2021-01-28 | 2023-06-27 | Capital One Services, Llc | Systems and methods for authentication of access tokens |
US11792001B2 (en) | 2021-01-28 | 2023-10-17 | Capital One Services, Llc | Systems and methods for secure reprovisioning |
US11562358B2 (en) | 2021-01-28 | 2023-01-24 | Capital One Services, Llc | Systems and methods for near field contactless card communication and cryptographic authentication |
US11438329B2 (en) | 2021-01-29 | 2022-09-06 | Capital One Services, Llc | Systems and methods for authenticated peer-to-peer data transfer using resource locators |
US11777933B2 (en) | 2021-02-03 | 2023-10-03 | Capital One Services, Llc | URL-based authentication for payment cards |
US11637826B2 (en) | 2021-02-24 | 2023-04-25 | Capital One Services, Llc | Establishing authentication persistence |
US11245438B1 (en) | 2021-03-26 | 2022-02-08 | Capital One Services, Llc | Network-enabled smart apparatus and systems and methods for activating and provisioning same |
US11750639B2 (en) | 2021-04-05 | 2023-09-05 | Bank Of America Corporation | ATM-based anomaly and security threat detection |
US11714893B2 (en) * | 2021-04-06 | 2023-08-01 | EMC IP Holding Company LLC | Escalated authentication system to perform an integrity-check based on behavior patterns |
US11935035B2 (en) | 2021-04-20 | 2024-03-19 | Capital One Services, Llc | Techniques to utilize resource locators by a contactless card to perform a sequence of operations |
US11961089B2 (en) | 2021-04-20 | 2024-04-16 | Capital One Services, Llc | On-demand applications to extend web services |
US11902442B2 (en) | 2021-04-22 | 2024-02-13 | Capital One Services, Llc | Secure management of accounts on display devices using a contactless card |
US11354555B1 (en) | 2021-05-04 | 2022-06-07 | Capital One Services, Llc | Methods, mediums, and systems for applying a display to a transaction card |
US11979396B2 (en) | 2021-05-19 | 2024-05-07 | Bank Of America Corporation | Information security system and method for machine-to-machine (M2M) security and validation |
US11558370B2 (en) | 2021-06-14 | 2023-01-17 | Bank Of America Corporation | Electronic system for generation of authentication tokens using digital footprint |
CN113626782A (zh) * | 2021-07-22 | 2021-11-09 | 深圳竹云科技有限公司 | 基于用户偏好的认证方法、装置及计算设备 |
WO2023033722A2 (en) * | 2021-08-31 | 2023-03-09 | Gp Network Asia Pte. Ltd. | System and method for adaptively tracking a pattern of a transaction |
WO2023177414A1 (en) * | 2022-03-15 | 2023-09-21 | Visa International Service Association | System, method, and computer program product for interpreting black box models by perturbing transaction parameters |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007514333A (ja) * | 2003-09-12 | 2007-05-31 | アールエスエイ セキュリティー インコーポレーテッド | リスクベース認証のためのシステムおよび方法 |
JP2010097467A (ja) * | 2008-10-17 | 2010-04-30 | Nomura Research Institute Ltd | リスクベース認証システムおよびリスクベース認証方法 |
JP4939121B2 (ja) * | 2005-06-23 | 2012-05-23 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 各セキュリティチャレンジを特徴付ける1つ以上の誤り率を使用する遂次認証のための方法、システム、およびプログラム |
Family Cites Families (294)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5280527A (en) | 1992-04-14 | 1994-01-18 | Kamahira Safe Co., Inc. | Biometric token for authorizing access to a host system |
US5764789A (en) | 1994-11-28 | 1998-06-09 | Smarttouch, Llc | Tokenless biometric ATM access system |
US6088450A (en) | 1996-04-17 | 2000-07-11 | Intel Corporation | Authentication system based on periodic challenge/response protocol |
US6377691B1 (en) | 1996-12-09 | 2002-04-23 | Microsoft Corporation | Challenge-response authentication and key exchange for a connectionless security protocol |
US6378072B1 (en) | 1998-02-03 | 2002-04-23 | Compaq Computer Corporation | Cryptographic system |
US6618806B1 (en) | 1998-04-01 | 2003-09-09 | Saflink Corporation | System and method for authenticating users in a computer network |
US6178511B1 (en) | 1998-04-30 | 2001-01-23 | International Business Machines Corporation | Coordinating user target logons in a single sign-on (SSO) environment |
JP2000092046A (ja) | 1998-09-11 | 2000-03-31 | Mitsubishi Electric Corp | 遠隔認証システム |
US7047416B2 (en) | 1998-11-09 | 2006-05-16 | First Data Corporation | Account-based digital signature (ABDS) system |
US7505941B2 (en) | 1999-08-31 | 2009-03-17 | American Express Travel Related Services Company, Inc. | Methods and apparatus for conducting electronic transactions using biometrics |
US7085931B1 (en) | 1999-09-03 | 2006-08-01 | Secure Computing Corporation | Virtual smart card system and method |
US6842896B1 (en) | 1999-09-03 | 2005-01-11 | Rainbow Technologies, Inc. | System and method for selecting a server in a multiple server license management system |
US7260724B1 (en) | 1999-09-20 | 2007-08-21 | Security First Corporation | Context sensitive dynamic authentication in a cryptographic system |
US7444368B1 (en) | 2000-02-29 | 2008-10-28 | Microsoft Corporation | Methods and systems for selecting methodology for authenticating computer systems on a per computer system or per user basis |
US7140036B2 (en) | 2000-03-06 | 2006-11-21 | Cardinalcommerce Corporation | Centralized identity authentication for electronic communication networks |
US7698565B1 (en) | 2000-03-30 | 2010-04-13 | Digitalpersona, Inc. | Crypto-proxy server and method of using the same |
US7263506B2 (en) | 2000-04-06 | 2007-08-28 | Fair Isaac Corporation | Identification and management of fraudulent credit/debit card purchases at merchant ecommerce sites |
US7487112B2 (en) | 2000-06-29 | 2009-02-03 | Barnes Jr Melvin L | System, method, and computer program product for providing location based services and mobile e-commerce |
MY134895A (en) | 2000-06-29 | 2007-12-31 | Multimedia Glory Sdn Bhd | Biometric verification for electronic transactions over the web |
WO2002013445A2 (en) | 2000-08-04 | 2002-02-14 | First Data Corporation | Linking public key of device to information during manufacture |
WO2002023796A1 (en) | 2000-09-11 | 2002-03-21 | Sentrycom Ltd. | A biometric-based system and method for enabling authentication of electronic messages sent over a network |
US20020040344A1 (en) | 2000-10-04 | 2002-04-04 | Preiser Randall F. | Check guarantee, verification, processing, credit reports and collection system and method awarding purchase points for usage of checks |
US7356704B2 (en) | 2000-12-07 | 2008-04-08 | International Business Machines Corporation | Aggregated authenticated identity apparatus for and method therefor |
FI115098B (fi) | 2000-12-27 | 2005-02-28 | Nokia Corp | Todentaminen dataviestinnässä |
US7941669B2 (en) | 2001-01-03 | 2011-05-10 | American Express Travel Related Services Company, Inc. | Method and apparatus for enabling a user to select an authentication method |
US20020112170A1 (en) | 2001-01-03 | 2002-08-15 | Foley James M. | Method and apparatus for using one financial instrument to authenticate a user for accessing a second financial instrument |
US7398549B2 (en) | 2001-05-18 | 2008-07-08 | Imprivata, Inc. | Biometric authentication with security against eavesdropping |
SG124290A1 (en) | 2001-07-23 | 2006-08-30 | Ntt Docomo Inc | Electronic payment method, system, and devices |
US7042988B2 (en) | 2001-09-28 | 2006-05-09 | Bluesocket, Inc. | Method and system for managing data traffic in wireless networks |
JP2003132160A (ja) | 2001-10-23 | 2003-05-09 | Nec Corp | 個人情報管理システムと個人情報管理装置、及び個人情報管理プログラム |
US20030115142A1 (en) | 2001-12-12 | 2003-06-19 | Intel Corporation | Identity authentication portfolio system |
KR100954640B1 (ko) | 2002-02-05 | 2010-04-27 | 파나소닉 주식회사 | 개인인증방법 및 개인인증장치 |
GB0210692D0 (en) | 2002-05-10 | 2002-06-19 | Assendon Ltd | Smart card token for remote authentication |
US20030226036A1 (en) | 2002-05-30 | 2003-12-04 | International Business Machines Corporation | Method and apparatus for single sign-on authentication |
US7322043B2 (en) | 2002-06-20 | 2008-01-22 | Hewlett-Packard Development Company, L.P. | Allowing an electronic device accessing a service to be authenticated |
CN100342294C (zh) | 2002-07-03 | 2007-10-10 | 富利科技有限公司 | 生物计量私用密钥基础结构 |
JP4433472B2 (ja) * | 2002-08-08 | 2010-03-17 | ナンヤン テクノロジカル ユニヴァーシティ | 分散型認証処理 |
US20160072787A1 (en) | 2002-08-19 | 2016-03-10 | Igor V. Balabine | Method for creating secure subnetworks on a general purpose network |
DE60307583T2 (de) | 2002-11-20 | 2007-10-04 | Stmicroelectronics S.A. | Auswertung der Schärfe eines Bildes der Iris eines Auges |
US7353533B2 (en) | 2002-12-18 | 2008-04-01 | Novell, Inc. | Administration of protection of data accessible by a mobile device |
JP4374904B2 (ja) | 2003-05-21 | 2009-12-02 | 株式会社日立製作所 | 本人認証システム |
JP2005025337A (ja) | 2003-06-30 | 2005-01-27 | Sony Corp | 機器登録システム、機器登録サーバ、機器登録方法、機器登録プログラム、記憶媒体、及び端末機器 |
US7716469B2 (en) | 2003-07-25 | 2010-05-11 | Oracle America, Inc. | Method and system for providing a circle of trust on a network |
US20050080716A1 (en) | 2003-09-25 | 2005-04-14 | Boris Belyi | Data validation systems and methods for use in financial transactions |
US9130921B2 (en) | 2003-09-30 | 2015-09-08 | Ca, Inc. | System and method for bridging identities in a service oriented architectureprofiling |
US7415138B2 (en) | 2003-11-25 | 2008-08-19 | Ultra-Scan Corporation | Biometric authorization method and system |
US20050125295A1 (en) | 2003-12-09 | 2005-06-09 | Tidwell Lisa C. | Systems and methods for obtaining payor information at a point of sale |
US7263717B1 (en) | 2003-12-17 | 2007-08-28 | Sprint Communications Company L.P. | Integrated security framework and privacy database scheme |
US9191215B2 (en) | 2003-12-30 | 2015-11-17 | Entrust, Inc. | Method and apparatus for providing authentication using policy-controlled authentication articles and techniques |
JP4257250B2 (ja) | 2004-03-30 | 2009-04-22 | 富士通株式会社 | 生体情報照合装置並びに生体特徴情報絞込み装置,生体特徴情報絞込みプログラムおよび同プログラムを記録したコンピュータ読取可能な記録媒体 |
US8762283B2 (en) | 2004-05-03 | 2014-06-24 | Visa International Service Association | Multiple party benefit from an online authentication service |
US20050278253A1 (en) | 2004-06-15 | 2005-12-15 | Microsoft Corporation | Verifying human interaction to a computer entity by way of a trusted component on a computing device or the like |
AU2005266945A1 (en) | 2004-07-23 | 2006-02-02 | Citrix Systems, Inc. | A method and systems for securing remote access to private networks |
US7194763B2 (en) | 2004-08-02 | 2007-03-20 | Cisco Technology, Inc. | Method and apparatus for determining authentication capabilities |
US7298873B2 (en) | 2004-11-16 | 2007-11-20 | Imageware Systems, Inc. | Multimodal biometric platform |
US20060161672A1 (en) | 2004-11-22 | 2006-07-20 | Bea Systems, Inc. | System and method for improved interportlet communications |
US8224753B2 (en) | 2004-12-07 | 2012-07-17 | Farsheed Atef | System and method for identity verification and management |
WO2006063118A2 (en) | 2004-12-07 | 2006-06-15 | Pure Networks, Inc. | Network management |
EP1825413A2 (en) | 2004-12-16 | 2007-08-29 | Mark Dwight Bedworth | User validation using images |
EP1828920B1 (en) | 2004-12-20 | 2012-06-13 | EMC Corporation | Consumer internet authentication service |
US20120084566A1 (en) | 2010-10-04 | 2012-04-05 | Edward Chin | Methods and systems for providing and controlling cryptographic secure communications across unsecured networks |
US7844816B2 (en) | 2005-06-08 | 2010-11-30 | International Business Machines Corporation | Relying party trust anchor based public key technology framework |
US8079079B2 (en) | 2005-06-29 | 2011-12-13 | Microsoft Corporation | Multimodal authentication |
US20070077915A1 (en) | 2005-09-30 | 2007-04-05 | Black Greg R | Method and apparatus for module authentication |
AU2006303992A1 (en) | 2005-10-11 | 2007-04-26 | Citrix Systems, Inc. | Systems and methods for facilitating distributed authentication |
US8407146B2 (en) | 2005-10-28 | 2013-03-26 | Microsoft Corporation | Secure storage |
US7623659B2 (en) | 2005-11-04 | 2009-11-24 | Cisco Technology, Inc. | Biometric non-repudiation network security systems and methods |
US8458465B1 (en) | 2005-11-16 | 2013-06-04 | AT&T Intellectual Property II, L. P. | Biometric authentication |
US20070180150A1 (en) | 2005-12-01 | 2007-08-02 | Firestar Software, Inc. | System and method for exchanging information among exchange applications |
US20080005562A1 (en) | 2005-12-13 | 2008-01-03 | Microsoft Corporation | Public key infrastructure certificate entrustment |
US8511547B2 (en) | 2005-12-22 | 2013-08-20 | Mastercard International Incorporated | Methods and systems for two-factor authentication using contactless chip cards or devices and mobile devices or dedicated personal readers |
CN1992596A (zh) | 2005-12-27 | 2007-07-04 | 国际商业机器公司 | 用户验证设备和用户验证方法 |
US7941835B2 (en) | 2006-01-13 | 2011-05-10 | Authenticor Identity Protection Services, Inc. | Multi-mode credential authorization |
US7502761B2 (en) | 2006-02-06 | 2009-03-10 | Yt Acquisition Corporation | Method and system for providing online authentication utilizing biometric data |
WO2007094165A1 (ja) | 2006-02-15 | 2007-08-23 | Nec Corporation | 本人確認システムおよびプログラム、並びに、本人確認方法 |
WO2007103818A2 (en) | 2006-03-02 | 2007-09-13 | Vxv Solutions, Inc. | Methods and apparatus for implementing secure and adaptive proxies |
US20080028453A1 (en) | 2006-03-30 | 2008-01-31 | Thinh Nguyen | Identity and access management framework |
US7818264B2 (en) | 2006-06-19 | 2010-10-19 | Visa U.S.A. Inc. | Track data encryption |
JP4929803B2 (ja) | 2006-04-10 | 2012-05-09 | 富士通株式会社 | 認証方法、認証装置、および、認証プログラム |
WO2007122726A1 (ja) | 2006-04-21 | 2007-11-01 | Mitsubishi Denki Kabushiki Kaisha | 認証サーバ装置及び端末装置及び認証システム及び認証方法 |
US9002018B2 (en) | 2006-05-09 | 2015-04-07 | Sync Up Technologies Corporation | Encryption key exchange system and method |
US8259647B2 (en) | 2006-06-12 | 2012-09-04 | Samsung Electronics Co., Ltd. | System and method for wireless communication of uncompressed video having a link control and bandwidth reservation scheme for control/management message exchanges and asynchronous traffic |
US7512567B2 (en) | 2006-06-29 | 2009-03-31 | Yt Acquisition Corporation | Method and system for providing biometric authentication at a point-of-sale via a mobile device |
CN101106452B (zh) | 2006-07-12 | 2010-12-08 | 华为技术有限公司 | 移动ip密钥的产生及分发方法和系统 |
US20080025234A1 (en) | 2006-07-26 | 2008-01-31 | Qi Zhu | System and method of managing a computer network using hierarchical layer information |
US7966489B2 (en) | 2006-08-01 | 2011-06-21 | Cisco Technology, Inc. | Method and apparatus for selecting an appropriate authentication method on a client |
US8689287B2 (en) | 2006-08-17 | 2014-04-01 | Northrop Grumman Systems Corporation | Federated credentialing system and method |
JP2010501103A (ja) | 2006-08-18 | 2010-01-14 | ホアウェイ・テクノロジーズ・カンパニー・リミテッド | 認証のための方法およびシステム |
WO2008026086A2 (en) | 2006-08-31 | 2008-03-06 | International Business Machines Corporation | Attestation of computing platforms |
US8239677B2 (en) | 2006-10-10 | 2012-08-07 | Equifax Inc. | Verification and authentication systems and methods |
US9135444B2 (en) | 2006-10-19 | 2015-09-15 | Novell, Inc. | Trusted platform module (TPM) assisted data center management |
US7986786B2 (en) | 2006-11-30 | 2011-07-26 | Hewlett-Packard Development Company, L.P. | Methods and systems for utilizing cryptographic functions of a cryptographic co-processor |
US9055107B2 (en) | 2006-12-01 | 2015-06-09 | Microsoft Technology Licensing, Llc | Authentication delegation based on re-verification of cryptographic evidence |
EP1933522B1 (en) | 2006-12-11 | 2013-10-23 | Sap Ag | Method and system for authentication |
JP2008176407A (ja) | 2007-01-16 | 2008-07-31 | Toshiba Corp | 生体認証システム、装置及びプログラム |
JP2008181295A (ja) | 2007-01-24 | 2008-08-07 | Sony Corp | 認証システム、情報処理装置および方法、プログラム、並びに記録媒体 |
GB0703759D0 (en) | 2007-02-27 | 2007-04-04 | Skype Ltd | A Communication system |
US8302196B2 (en) | 2007-03-20 | 2012-10-30 | Microsoft Corporation | Combining assessment models and client targeting to identify network security vulnerabilities |
US8413221B2 (en) | 2007-03-23 | 2013-04-02 | Emc Corporation | Methods and apparatus for delegated authentication |
US20080271150A1 (en) | 2007-04-30 | 2008-10-30 | Paul Boerger | Security based on network environment |
US20080289020A1 (en) | 2007-05-15 | 2008-11-20 | Microsoft Corporation | Identity Tokens Using Biometric Representations |
US8627409B2 (en) | 2007-05-15 | 2014-01-07 | Oracle International Corporation | Framework for automated dissemination of security metadata for distributed trust establishment |
US8359045B1 (en) | 2007-05-31 | 2013-01-22 | United Services Automobile Association (Usaa) | Method and system for wireless device communication |
US7627522B2 (en) | 2007-06-04 | 2009-12-01 | Visa U.S.A. Inc. | System, apparatus and methods for comparing fraud parameters for application during prepaid card enrollment and transactions |
US9003488B2 (en) | 2007-06-06 | 2015-04-07 | Datavalet Technologies | System and method for remote device recognition at public hotspots |
US7913086B2 (en) | 2007-06-20 | 2011-03-22 | Nokia Corporation | Method for remote message attestation in a communication system |
ATE545914T1 (de) * | 2007-06-26 | 2012-03-15 | G3 Vision Ltd | Authentifikationssystem und -verfahren |
US8782801B2 (en) | 2007-08-15 | 2014-07-15 | Samsung Electronics Co., Ltd. | Securing stored content for trusted hosts and safe computing environments |
US20090089870A1 (en) | 2007-09-28 | 2009-04-02 | Mark Frederick Wahl | System and method for validating interactions in an identity metasystem |
US20090204964A1 (en) | 2007-10-12 | 2009-08-13 | Foley Peter F | Distributed trusted virtualization platform |
FR2922396B1 (fr) | 2007-10-12 | 2009-12-25 | Compagnie Ind Et Financiere Dingenierie Ingenico | Procede d'authentification biometrique, programme d'ordinateur, serveur d'authentification, terminal et objet portatif correspondants |
WO2009070430A2 (en) | 2007-11-08 | 2009-06-04 | Suridx, Inc. | Apparatus and methods for providing scalable, dynamic, individualized credential services using mobile telephones |
US8347374B2 (en) | 2007-11-15 | 2013-01-01 | Red Hat, Inc. | Adding client authentication to networked communications |
US8978117B2 (en) | 2007-11-19 | 2015-03-10 | Avaya Inc. | Authentication frequency and challenge type based on environmental and physiological properties |
TWI350486B (en) | 2007-11-26 | 2011-10-11 | Ind Tech Res Inst | Biometrics method and apparatus and biometric data encryption method thereof |
US8312269B2 (en) | 2007-11-28 | 2012-11-13 | Hitachi Global Storage Technologies Netherlands, B.V. | Challenge and response access control providing data security in data storage devices |
US9575558B2 (en) | 2007-12-05 | 2017-02-21 | Hewlett-Packard Development Company, L.P. | System and method for electronically assisting a customer at a product retail location |
US8650616B2 (en) | 2007-12-18 | 2014-02-11 | Oracle International Corporation | User definable policy for graduated authentication based on the partial orderings of principals |
US8001582B2 (en) | 2008-01-18 | 2011-08-16 | Microsoft Corporation | Cross-network reputation for online services |
US8220032B2 (en) | 2008-01-29 | 2012-07-10 | International Business Machines Corporation | Methods, devices, and computer program products for discovering authentication servers and establishing trust relationships therewith |
US8635662B2 (en) | 2008-01-31 | 2014-01-21 | Intuit Inc. | Dynamic trust model for authenticating a user |
US8175276B2 (en) | 2008-02-04 | 2012-05-08 | Freescale Semiconductor, Inc. | Encryption apparatus with diverse key retention schemes |
US8639630B2 (en) | 2008-02-15 | 2014-01-28 | Ddn Ip Holdings Limited | Distribution of digital content |
US8555078B2 (en) | 2008-02-29 | 2013-10-08 | Adobe Systems Incorporated | Relying party specifiable format for assertion provider token |
US8353016B1 (en) | 2008-02-29 | 2013-01-08 | Adobe Systems Incorporated | Secure portable store for security skins and authentication information |
US8255971B1 (en) * | 2008-03-03 | 2012-08-28 | Jpmorgan Chase Bank, N.A. | Authentication system and method |
US8302167B2 (en) | 2008-03-11 | 2012-10-30 | Vasco Data Security, Inc. | Strong authentication token generating one-time passwords and signatures upon server credential verification |
US20090327131A1 (en) | 2008-04-29 | 2009-12-31 | American Express Travel Related Services Company, Inc. | Dynamic account authentication using a mobile device |
US8793757B2 (en) | 2008-05-27 | 2014-07-29 | Open Invention Network, Llc | User-directed privacy control in a user-centric identity management system |
US8359632B2 (en) | 2008-05-30 | 2013-01-22 | Microsoft Corporation | Centralized account reputation |
US8839387B2 (en) | 2009-01-28 | 2014-09-16 | Headwater Partners I Llc | Roaming services network and overlay networks |
US20090307140A1 (en) | 2008-06-06 | 2009-12-10 | Upendra Mardikar | Mobile device over-the-air (ota) registration and point-of-sale (pos) payment |
ES2607218T3 (es) | 2008-06-20 | 2017-03-29 | Koninklijke Philips N.V. | Mejora de la identificación y autentificación biométricas |
MX2011000165A (es) | 2008-07-09 | 2011-04-26 | Xtreme Mobility Inc | Sistema y metodo para un deposito inalambrico seguro. |
US8250627B2 (en) | 2008-07-28 | 2012-08-21 | International Business Machines Corporation | Transaction authorization |
US20100029300A1 (en) | 2008-07-30 | 2010-02-04 | Arima Communications Corp. | Method for inquiring real-time travel-related information using a mobile communication device |
US20100042848A1 (en) | 2008-08-13 | 2010-02-18 | Plantronics, Inc. | Personalized I/O Device as Trusted Data Source |
US20130125222A1 (en) | 2008-08-19 | 2013-05-16 | James D. Pravetz | System and Method for Vetting Service Providers Within a Secure User Interface |
US8666904B2 (en) | 2008-08-20 | 2014-03-04 | Adobe Systems Incorporated | System and method for trusted embedded user interface for secure payments |
US8880036B2 (en) | 2008-09-08 | 2014-11-04 | Qualcomm Incorporated | Retrieving data wirelessly from a mobile device |
US20100083000A1 (en) | 2008-09-16 | 2010-04-01 | Validity Sensors, Inc. | Fingerprint Sensor Device and System with Verification Token and Methods of Using |
US7933836B2 (en) | 2008-09-30 | 2011-04-26 | Avaya Inc. | Proxy-based, transaction authorization system |
US8494482B2 (en) | 2008-10-24 | 2013-07-23 | Centurylink Intellectual Property Llc | Telecommunications system and method for monitoring the body temperature of a user |
EP2359526B1 (en) | 2008-11-04 | 2017-08-02 | SecureKey Technologies Inc. | System and methods for online authentication |
WO2010053899A2 (en) | 2008-11-06 | 2010-05-14 | Visa International Service Association | Online challenge-response |
US8095519B2 (en) * | 2008-12-16 | 2012-01-10 | International Business Machines Corporation | Multifactor authentication with changing unique values |
US8245030B2 (en) | 2008-12-19 | 2012-08-14 | Nai-Yu Pai | Method for authenticating online transactions using a browser |
US20100169650A1 (en) | 2008-12-31 | 2010-07-01 | Brickell Ernest F | Storage minimization technique for direct anonymous attestation keys |
US8961619B2 (en) | 2009-01-06 | 2015-02-24 | Qualcomm Incorporated | Location-based system permissions and adjustments at an electronic device |
US20100186072A1 (en) | 2009-01-21 | 2010-07-22 | Akshay Kumar | Distributed secure telework |
US8590021B2 (en) | 2009-01-23 | 2013-11-19 | Microsoft Corporation | Passive security enforcement |
US8284043B2 (en) | 2009-01-23 | 2012-10-09 | Honeywell International Inc. | Method of formulating response to expired timer for data link message |
JP5301310B2 (ja) * | 2009-02-17 | 2013-09-25 | 株式会社日立製作所 | 異常検知方法及び異常検知システム |
CA2753039C (en) | 2009-02-19 | 2017-09-05 | Securekey Technologies Inc. | System and methods for online authentication |
US9015789B2 (en) | 2009-03-17 | 2015-04-21 | Sophos Limited | Computer security lock down methods |
WO2010111447A1 (en) | 2009-03-25 | 2010-09-30 | Pacid Technologies, Llc | Method and system for securing a file |
US8291468B1 (en) | 2009-03-30 | 2012-10-16 | Juniper Networks, Inc. | Translating authorization information within computer networks |
US9105027B2 (en) | 2009-05-15 | 2015-08-11 | Visa International Service Association | Verification of portable consumer device for secure services |
US20100325684A1 (en) | 2009-06-17 | 2010-12-23 | Microsoft Corporation | Role-based security for messaging administration and management |
US8621203B2 (en) | 2009-06-22 | 2013-12-31 | Nokia Corporation | Method and apparatus for authenticating a mobile device |
US8452960B2 (en) | 2009-06-23 | 2013-05-28 | Netauthority, Inc. | System and method for content delivery |
KR20100137655A (ko) | 2009-06-23 | 2010-12-31 | 삼성전자주식회사 | 전자 프로그램 가이드를 표시하는 방법 및 이를 위한 장치 |
US20110022835A1 (en) | 2009-07-27 | 2011-01-27 | Suridx, Inc. | Secure Communication Using Asymmetric Cryptography and Light-Weight Certificates |
US7865937B1 (en) | 2009-08-05 | 2011-01-04 | Daon Holdings Limited | Methods and systems for authenticating users |
US8756661B2 (en) | 2009-08-24 | 2014-06-17 | Ufp Identity, Inc. | Dynamic user authentication for access to online services |
US8429404B2 (en) | 2009-09-30 | 2013-04-23 | Intel Corporation | Method and system for secure communications on a managed network |
IL201351A0 (en) | 2009-10-01 | 2010-05-31 | Michael Feldbau | Device and method for electronic signature via proxy |
US20110083170A1 (en) | 2009-10-06 | 2011-04-07 | Validity Sensors, Inc. | User Enrollment via Biometric Device |
US8661258B2 (en) * | 2009-10-23 | 2014-02-25 | Vasco Data Security, Inc. | Compact security device with transaction risk level approval capability |
US8769784B2 (en) | 2009-11-02 | 2014-07-08 | Authentify, Inc. | Secure and efficient authentication using plug-in hardware compatible with desktops, laptops and/or smart mobile communication devices such as iPhones |
US8719905B2 (en) | 2010-04-26 | 2014-05-06 | Authentify Inc. | Secure and efficient login and transaction authentication using IPhones™ and other smart mobile communication devices |
US8621460B2 (en) | 2009-11-02 | 2013-12-31 | International Business Machines Corporation | Endpoint-hosted hypervisor management |
US8713325B2 (en) | 2011-04-19 | 2014-04-29 | Authentify Inc. | Key management using quasi out of band authentication architecture |
KR20110048974A (ko) | 2009-11-04 | 2011-05-12 | 삼성전자주식회사 | 무선통신 시스템에서 마스터 세션 키를 갱신하기 위한 장치 및 방법 |
WO2011059496A1 (en) | 2009-11-11 | 2011-05-19 | Cross Match Technologies, Inc. | Apparatus and method for determining sequencing of fingers in images to a two-finger scanner of fingerprint images |
US8949978B1 (en) | 2010-01-06 | 2015-02-03 | Trend Micro Inc. | Efficient web threat protection |
CN102763111B (zh) | 2010-01-22 | 2015-08-05 | 交互数字专利控股公司 | 用于可信联合身份管理和数据接入授权的方法和设备 |
US9070146B2 (en) | 2010-02-04 | 2015-06-30 | Playspan Inc. | Method and system for authenticating online transactions |
WO2011094869A1 (en) | 2010-02-05 | 2011-08-11 | Lipso Systèmes Inc. | Secure authentication system and method |
US20110219427A1 (en) | 2010-03-04 | 2011-09-08 | RSSBus, Inc. | Smart Device User Authentication |
EP2545676B1 (en) | 2010-03-08 | 2018-12-05 | Gemalto SA | System and method for using a portable security device to cryptographically sign a document in response to signature requests from a relying party to a digital signature service |
US8930713B2 (en) | 2010-03-10 | 2015-01-06 | Dell Products L.P. | System and method for general purpose encryption of data |
JP2011199458A (ja) | 2010-03-18 | 2011-10-06 | Brother Industries Ltd | 無線通信システム |
CN102196407B (zh) | 2010-03-18 | 2015-09-16 | 中兴通讯股份有限公司 | 锚定鉴权器重定位方法及系统 |
US8826030B2 (en) | 2010-03-22 | 2014-09-02 | Daon Holdings Limited | Methods and systems for authenticating users |
US9171306B1 (en) | 2010-03-29 | 2015-10-27 | Bank Of America Corporation | Risk-based transaction authentication |
AU2011235075B2 (en) | 2010-03-31 | 2015-10-01 | Security First Corp. | Systems and methods for securing data in motion |
US9356916B2 (en) | 2010-04-30 | 2016-05-31 | T-Central, Inc. | System and method to use a cloud-based platform supported by an API to authenticate remote users and to provide PKI- and PMI-based distributed locking of content and distributed unlocking of protected content |
US8926335B2 (en) | 2010-05-12 | 2015-01-06 | Verificient Technologies, Inc. | System and method for remote test administration and monitoring |
US8973125B2 (en) | 2010-05-28 | 2015-03-03 | Alcatel Lucent | Application layer authentication in packet networks |
US20110314549A1 (en) | 2010-06-16 | 2011-12-22 | Fujitsu Limited | Method and apparatus for periodic context-aware authentication |
US8832461B2 (en) | 2010-06-25 | 2014-09-09 | Microsoft Corporation | Trusted sensors |
WO2012005730A1 (en) | 2010-07-08 | 2012-01-12 | Hewlett-Packard Development Company L. P. | System and method for document policy enforcement |
US8412158B2 (en) | 2010-08-17 | 2013-04-02 | Qualcomm Incorporated | Mobile device having increased security that is less obtrusive |
ES2527793T3 (es) | 2010-08-23 | 2015-01-29 | 3M Innovative Properties Co. | Método y dispositivo para la autenticación de pregunta-respuesta |
US8590014B1 (en) | 2010-09-13 | 2013-11-19 | Zynga Inc. | Network application security utilizing network-provided identities |
US9183683B2 (en) | 2010-09-28 | 2015-11-10 | Sony Computer Entertainment Inc. | Method and system for access to secure resources |
US8566915B2 (en) | 2010-10-22 | 2013-10-22 | Microsoft Corporation | Mixed-mode authentication |
US8904472B2 (en) | 2010-11-12 | 2014-12-02 | Riaz Ahmed SHAIKH | Validation of consistency and completeness of access control policy sets |
US10153901B2 (en) | 2010-11-23 | 2018-12-11 | Concierge Holdings, Inc. | System and method for verifying user identity in a virtual environment |
BR112013012964A2 (pt) | 2010-11-24 | 2016-08-23 | Telefonica Sa | método para autorizar o acesso a conteúdo protegido |
US8555355B2 (en) | 2010-12-07 | 2013-10-08 | Verizon Patent And Licensing Inc. | Mobile pin pad |
US8955035B2 (en) | 2010-12-16 | 2015-02-10 | Microsoft Corporation | Anonymous principals for policy languages |
US8380637B2 (en) * | 2011-01-16 | 2013-02-19 | Yerucham Levovitz | Variable fractions of multiple biometrics with multi-layer authentication of mobile transactions |
US8549145B2 (en) | 2011-02-08 | 2013-10-01 | Aventura Hq, Inc. | Pre-access location-based rule initiation in a virtual computing environment |
US8595507B2 (en) | 2011-02-16 | 2013-11-26 | Novell, Inc. | Client-based authentication |
US8810368B2 (en) | 2011-03-29 | 2014-08-19 | Nokia Corporation | Method and apparatus for providing biometric authentication using distributed computations |
US20130144785A1 (en) * | 2011-03-29 | 2013-06-06 | Igor Karpenko | Social network payment authentication apparatuses, methods and systems |
US9092605B2 (en) | 2011-04-11 | 2015-07-28 | NSS Lab Works LLC | Ongoing authentication and access control with network access device |
US8584224B1 (en) | 2011-04-13 | 2013-11-12 | Symantec Corporation | Ticket based strong authentication with web service |
US9600679B2 (en) | 2011-04-29 | 2017-03-21 | Micro Focus Software Inc. | Techniques for resource operation based on usage, sharing, and recommendations with modular authentication |
WO2012151680A1 (en) | 2011-05-10 | 2012-11-15 | Agrafioti Foteini | System and method for enabling continuous or instantaneous identity recognition based on physiological biometric signals |
US8839395B2 (en) | 2011-05-13 | 2014-09-16 | Cch Incorporated | Single sign-on between applications |
US8561152B2 (en) | 2011-05-17 | 2013-10-15 | Microsoft Corporation | Target-based access check independent of access request |
EP2716094A4 (en) | 2011-06-03 | 2014-12-03 | Blackberry Ltd | SYSTEM AND METHOD FOR ACCESSING PRIVATE NETWORKS |
US8843649B2 (en) | 2011-06-07 | 2014-09-23 | Microsoft Corporation | Establishment of a pairing relationship between two or more communication devices |
US20120313746A1 (en) | 2011-06-10 | 2012-12-13 | Aliphcom | Device control using sensory input |
JP2013020304A (ja) * | 2011-07-07 | 2013-01-31 | Ntt Docomo Inc | 移動情報端末、行動特徴学習方法、行動特徴認証方法、プログラム |
US8800056B2 (en) | 2011-08-12 | 2014-08-05 | Palo Alto Research Center Incorporated | Guided implicit authentication |
US8713314B2 (en) | 2011-08-30 | 2014-04-29 | Comcast Cable Communications, Llc | Reoccuring keying system |
US8590018B2 (en) | 2011-09-08 | 2013-11-19 | International Business Machines Corporation | Transaction authentication management system with multiple authentication levels |
US8838982B2 (en) | 2011-09-21 | 2014-09-16 | Visa International Service Association | Systems and methods to secure user identification |
US9621404B2 (en) | 2011-09-24 | 2017-04-11 | Elwha Llc | Behavioral fingerprinting with social networking |
US20130133054A1 (en) | 2011-09-24 | 2013-05-23 | Marc E. Davis | Relationship Based Trust Verification Schema |
US9495533B2 (en) | 2011-09-29 | 2016-11-15 | Oracle International Corporation | Mobile application, identity relationship management |
US20130090939A1 (en) | 2011-10-11 | 2013-04-11 | Robert N. Robinson | Sytem and method for preventing healthcare fraud |
US9043480B2 (en) | 2011-10-11 | 2015-05-26 | Citrix Systems, Inc. | Policy-based application management |
US9021565B2 (en) | 2011-10-13 | 2015-04-28 | At&T Intellectual Property I, L.P. | Authentication techniques utilizing a computing device |
EP2769502A4 (en) | 2011-10-18 | 2015-07-08 | Intel Corp | METHOD, SYSTEMS AND DEVICES FOR FACILITATING A CLIENT-BASED AUTHENTICATION |
WO2013059464A1 (en) | 2011-10-18 | 2013-04-25 | Google Inc. | Context-dependent authentication |
EP4333554A3 (en) | 2011-10-31 | 2024-03-13 | CosmoKey Solutions GmbH & Co. KG | Authentication method |
US10013692B2 (en) | 2011-11-10 | 2018-07-03 | Cryptocode, Inc. | Systems and methods for authorizing transactions via a digital device |
RU154072U1 (ru) | 2011-11-14 | 2015-08-10 | Васко Дэйта Секьюрити Интернэшнл Гмбх | Средство чтения смарт-карты с безопасной функцией журналирования |
US8607319B2 (en) | 2011-11-22 | 2013-12-10 | Daon Holdings Limited | Methods and systems for determining biometric data for use in authentication transactions |
WO2013082190A1 (en) | 2011-11-28 | 2013-06-06 | Visa International Service Association | Transaction security graduated seasoning and risk shifting apparatuses, methods and systems |
US8958599B1 (en) | 2012-01-06 | 2015-02-17 | Google Inc. | Input method and system based on ambient glints |
US8863297B2 (en) | 2012-01-06 | 2014-10-14 | Mobile Iron, Inc. | Secure virtual file management system |
EP2801049B1 (en) | 2012-01-08 | 2018-11-14 | ImagiStar LLC | System and method for item self-assessment as being extant or displaced |
RU2595904C2 (ru) | 2012-02-14 | 2016-08-27 | Эппл Инк. | Способы и устройство для крупномасштабного распространения электронных клиентов доступа |
WO2013123548A2 (en) | 2012-02-20 | 2013-08-29 | Lock Box Pty Ltd. | Cryptographic method and system |
US20130239173A1 (en) | 2012-03-12 | 2013-09-12 | Stephen T. Dispensa | Computer program and method for administering secure transactions using secondary authentication |
KR101699874B1 (ko) | 2012-03-28 | 2017-01-25 | 인텔 코포레이션 | 디바이스 검증에 기초한 조건부 제한적 서비스 허가 |
US8990948B2 (en) | 2012-05-01 | 2015-03-24 | Taasera, Inc. | Systems and methods for orchestrating runtime operational integrity |
US9521548B2 (en) | 2012-05-21 | 2016-12-13 | Nexiden, Inc. | Secure registration of a mobile device for use with a session |
US9130837B2 (en) | 2012-05-22 | 2015-09-08 | Cisco Technology, Inc. | System and method for enabling unconfigured devices to join an autonomic network in a secure manner |
US20140007215A1 (en) | 2012-06-15 | 2014-01-02 | Lockheed Martin Corporation | Mobile applications platform |
US20130346176A1 (en) | 2012-06-20 | 2013-12-26 | Zachery Alolabi | System and method for payment incentivizing |
US9589399B2 (en) | 2012-07-02 | 2017-03-07 | Synaptics Incorporated | Credential quality assessment engine systems and methods |
US20140013422A1 (en) | 2012-07-03 | 2014-01-09 | Scott Janus | Continuous Multi-factor Authentication |
TW201417598A (zh) | 2012-07-13 | 2014-05-01 | Interdigital Patent Holdings | 安全性關聯特性 |
US10771448B2 (en) | 2012-08-10 | 2020-09-08 | Cryptography Research, Inc. | Secure feature and key management in integrated circuits |
US9088891B2 (en) | 2012-08-13 | 2015-07-21 | Wells Fargo Bank, N.A. | Wireless multi-factor authentication with captive portals |
WO2014036021A1 (en) | 2012-08-28 | 2014-03-06 | Visa International Service Association | Secure device service enrollment |
US8955067B2 (en) | 2012-09-12 | 2015-02-10 | Capital One, Na | System and method for providing controlled application programming interface security |
US9215249B2 (en) | 2012-09-29 | 2015-12-15 | Intel Corporation | Systems and methods for distributed trust computing and key management |
US9172544B2 (en) | 2012-10-05 | 2015-10-27 | General Electric Company | Systems and methods for authentication between networked devices |
US20140250523A1 (en) | 2012-10-11 | 2014-09-04 | Carnegie Mellon University | Continuous Authentication, and Methods, Systems, and Software Therefor |
US8910239B2 (en) | 2012-10-15 | 2014-12-09 | Citrix Systems, Inc. | Providing virtualized private network tunnels |
US9176838B2 (en) | 2012-10-19 | 2015-11-03 | Intel Corporation | Encrypted data inspection in a network environment |
US8584219B1 (en) | 2012-11-07 | 2013-11-12 | Fmr Llc | Risk adjusted, multifactor authentication |
US9166962B2 (en) | 2012-11-14 | 2015-10-20 | Blackberry Limited | Mobile communications device providing heuristic security authentication features and related methods |
US8935808B2 (en) | 2012-12-18 | 2015-01-13 | Bank Of America Corporation | Identity attribute exchange and validation broker |
US9306754B2 (en) | 2012-12-28 | 2016-04-05 | Nok Nok Labs, Inc. | System and method for implementing transaction signing within an authentication framework |
US9083689B2 (en) | 2012-12-28 | 2015-07-14 | Nok Nok Labs, Inc. | System and method for implementing privacy classes within an authentication framework |
US9015482B2 (en) | 2012-12-28 | 2015-04-21 | Nok Nok Labs, Inc. | System and method for efficiently enrolling, registering, and authenticating with multiple authentication devices |
EP2939166B1 (en) | 2012-12-28 | 2020-11-11 | Nok Nok Labs, Inc. | Query system and method to determine authentication capabilities |
US9219732B2 (en) | 2012-12-28 | 2015-12-22 | Nok Nok Labs, Inc. | System and method for processing random challenges within an authentication framework |
US9172687B2 (en) | 2012-12-28 | 2015-10-27 | Nok Nok Labs, Inc. | Query system and method to determine authentication capabilities |
US9374369B2 (en) | 2012-12-28 | 2016-06-21 | Lookout, Inc. | Multi-factor authentication and comprehensive login system for client-server networks |
US20140189835A1 (en) | 2012-12-28 | 2014-07-03 | Pitney Bowes Inc. | Systems and methods for efficient authentication of users |
US8856541B1 (en) | 2013-01-10 | 2014-10-07 | Google Inc. | Liveness detection |
US9143506B2 (en) | 2013-02-13 | 2015-09-22 | Daniel Duncan | Systems and methods for identifying biometric information as trusted and authenticating persons using trusted biometric information |
JP6069039B2 (ja) | 2013-03-11 | 2017-01-25 | 日立オートモティブシステムズ株式会社 | ゲートウェイ装置及びサービス提供システム |
US9141823B2 (en) | 2013-03-15 | 2015-09-22 | Veridicom, Sa De Cv | Abstraction layer for default encryption with orthogonal encryption logic session object; and automated authentication, with a method for online litigation |
US20140282868A1 (en) | 2013-03-15 | 2014-09-18 | Micah Sheller | Method And Apparatus To Effect Re-Authentication |
WO2014142941A1 (en) | 2013-03-15 | 2014-09-18 | Intel Corporation | Technologies for secure storage and use of biometric authentication information |
US9367676B2 (en) | 2013-03-22 | 2016-06-14 | Nok Nok Labs, Inc. | System and method for confirming location using supplemental sensor and/or location data |
US10270748B2 (en) | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
JP6307593B2 (ja) | 2013-04-26 | 2018-04-04 | インターデイジタル パテント ホールディングス インコーポレイテッド | 必要とされる認証保証レベルを達成するための多要素認証 |
US8646060B1 (en) | 2013-07-30 | 2014-02-04 | Mourad Ben Ayed | Method for adaptive authentication using a mobile device |
US10366391B2 (en) | 2013-08-06 | 2019-07-30 | Visa International Services Association | Variable authentication process and system |
US9161209B1 (en) | 2013-08-21 | 2015-10-13 | Sprint Communications Company L.P. | Multi-step mobile device initiation with intermediate partial reset |
EP3860083A1 (en) | 2013-08-23 | 2021-08-04 | IDEMIA Identity & Security USA LLC | System and method for identity management |
US9646150B2 (en) | 2013-10-01 | 2017-05-09 | Kalman Csaba Toth | Electronic identity and credentialing system |
US20150142628A1 (en) | 2013-11-20 | 2015-05-21 | Bank Of America Corporation | Detecting structured transactions |
US20150180869A1 (en) | 2013-12-23 | 2015-06-25 | Samsung Electronics Company, Ltd. | Cloud-based scalable authentication for electronic devices |
WO2015130734A1 (en) | 2014-02-25 | 2015-09-03 | Uab Research Foundation | Two-factor authentication systems and methods |
US9344419B2 (en) | 2014-02-27 | 2016-05-17 | K.Y. Trix Ltd. | Methods of authenticating users to a site |
US9652354B2 (en) * | 2014-03-18 | 2017-05-16 | Microsoft Technology Licensing, Llc. | Unsupervised anomaly detection for arbitrary time series |
US20170109751A1 (en) | 2014-05-02 | 2017-04-20 | Nok Nok Labs, Inc. | System and method for carrying strong authentication events over different channels |
US9654463B2 (en) | 2014-05-20 | 2017-05-16 | Airwatch Llc | Application specific certificate management |
US9992207B2 (en) | 2014-09-23 | 2018-06-05 | Qualcomm Incorporated | Scalable authentication process selection based upon sensor inputs |
US9928603B2 (en) | 2014-12-31 | 2018-03-27 | Morphotrust Usa, Llc | Detecting facial liveliness |
US10387882B2 (en) | 2015-07-01 | 2019-08-20 | Klarna Ab | Method for using supervised model with physical store |
-
2014
- 2014-07-31 US US14/448,868 patent/US9875347B2/en active Active
-
2015
- 2015-07-30 JP JP2017504719A patent/JP6538821B2/ja active Active
- 2015-07-30 WO PCT/US2015/042799 patent/WO2016019093A1/en active Application Filing
- 2015-07-30 CN CN201580040836.7A patent/CN106575401B/zh active Active
- 2015-07-30 EP EP15827334.2A patent/EP3175410A4/en not_active Ceased
- 2015-07-30 KR KR1020177003450A patent/KR102457683B1/ko active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007514333A (ja) * | 2003-09-12 | 2007-05-31 | アールエスエイ セキュリティー インコーポレーテッド | リスクベース認証のためのシステムおよび方法 |
JP4939121B2 (ja) * | 2005-06-23 | 2012-05-23 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 各セキュリティチャレンジを特徴付ける1つ以上の誤り率を使用する遂次認証のための方法、システム、およびプログラム |
JP2010097467A (ja) * | 2008-10-17 | 2010-04-30 | Nomura Research Institute Ltd | リスクベース認証システムおよびリスクベース認証方法 |
Also Published As
Publication number | Publication date |
---|---|
US20170109509A1 (en) | 2017-04-20 |
EP3175410A1 (en) | 2017-06-07 |
WO2016019093A1 (en) | 2016-02-04 |
JP6538821B2 (ja) | 2019-07-03 |
US9875347B2 (en) | 2018-01-23 |
CN106575401A (zh) | 2017-04-19 |
KR20170041731A (ko) | 2017-04-17 |
CN106575401B (zh) | 2021-01-12 |
JP2017528055A (ja) | 2017-09-21 |
EP3175410A4 (en) | 2017-12-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102457683B1 (ko) | 데이터 분석을 사용하여 인증을 수행하기 위한 시스템 및 방법 | |
KR102383021B1 (ko) | 인증 장치의 등록을 위한 향상된 보안 | |
US10068076B1 (en) | Behavioral authentication system using a behavior server for authentication of multiple users based on their behavior | |
KR102382474B1 (ko) | 보안 전송 프로토콜을 사용하여 신뢰를 설정하기 위한 시스템 및 방법 | |
KR102420969B1 (ko) | 네트워크 아키텍처 내에 인증 서비스를 통합하기 위한 시스템 및 방법 | |
KR102358546B1 (ko) | 장치에 대해 클라이언트를 인증하기 위한 시스템 및 방법 | |
US8990572B2 (en) | Methods and systems for conducting smart card transactions | |
KR102439782B1 (ko) | 호스팅된 인증 서비스를 구현하기 위한 시스템 및 방법 | |
US20170250982A1 (en) | Web-based user authentication techniques and applications | |
JP6482535B2 (ja) | デバイス証明を伴う生体認証に関するシステム及び方法 | |
US11140155B2 (en) | Methods, computer readable media, and systems for authentication using a text file and a one-time password | |
US10848309B2 (en) | Fido authentication with behavior report to maintain secure data connection | |
US10985924B2 (en) | Verification of client identities based on non-distributed data | |
US9413533B1 (en) | System and method for authorizing a new authenticator | |
KR101986244B1 (ko) | 모바일 기기 기반의 생체인식 정보 검증 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |