KR20200107976A - 검증 가능한 클레임들을 바인딩하기 위한 시스템 및 방법 - Google Patents

Abstract

검증 가능한 클레임들을 바인딩하기 위한 시스템, 기기, 방법, 및 기계 판독 가능 매체가 설명된다. 예를 들어, 시스템의 일 실시예는 클라이언트 장치; 하나 이상의 클레임 제공자들로부터 수신된 하나 이상의 검증 가능한 클레임들을 포함하는 인증 데이터를 안전하게 저장하는 클라이언트 장치의 인증기 - 각각의 검증 가능한 클레임은 그와 연관된 속성들을 가짐 -; 및 클레임 제공자에 의해 발행된 제1 검증 가능한 클레임에 대한 제1 검증 가능한 클레임 바인딩을 생성하는 클레임/속성 처리 로직을 포함하며, 인증기는 제1 서명 표명을 제1 신뢰자에 전송하여 제1 신뢰자에 대해 인증하고, 제1 서명 표명은 제1 검증 가능한 클레임 바인딩과 연관된 데이터를 포함하는 속성 확장을 포함한다.

Description

검증 가능한 클레임들을 바인딩하기 위한 시스템 및 방법

관련 출원의 상호 참조

본 출원은 2018년 1월 12일자로 출원된 공계류 중인 미국 가특허 출원 제62/616,997호의 이익을 주장하는, 2019년 1월 10일자로 출원된 미국 특허 출원 제16/244,705호의 이익을 주장하며, 이들 출원 모두는 이에 의해 본 명세서에 참고로 포함된다.

기술분야

본 발명은 일반적으로 인증을 갖는 데이터 처리 시스템의 분야에 관한 것이다. 보다 구체적으로, 본 발명은 검증 가능한 클레임들을 바인딩하기 위한 시스템 및 방법에 관한 것이다.

도 1은 생체 측정 장치(biometric device)(100)를 갖는 예시적인 클라이언트(120)를 나타낸다. 정상적으로 동작될 때, 생체 측정 센서(102)는 사용자로부터 원(raw) 생체 측정 데이터를 판독하고(예로서, 사용자의 지문을 캡처하고, 사용자의 음성을 기록하고, 사용자의 사진을 촬영하는 것 등을 행하고), 특징 추출 모듈(103)은 (예로서, 지문의 소정 영역, 소정 얼굴 특징 등에 집중하는) 원 생체 측정 데이터의 지정된 특성을 추출한다. 매처 모듈(matcher module)(104)은 추출된 특징들(133)을 클라이언트(120) 상의 보안 저장소 내에 저장된 생체 측정 기준 데이터(110)와 비교하고, 추출된 특징들과 생체 측정 기준 데이터(110) 간의 유사성에 기초하여 점수(153)를 산출한다. 생체 측정 기준 데이터(110)는 전형적으로 사용자가 지문, 음성 샘플, 이미지 또는 다른 생체 측정 데이터를 장치(100)에 등재하는 등재 프로세스(enrollment process)의 결과이다. 이어서, 애플리케이션(105)이 점수(135)를 이용하여, 인증에 성공했는지(예로서, 점수가 소정의 지정된 임계치를 초과하는지)를 결정할 수 있다.

생체 측정 센서들을 이용하여 네트워크를 통해 보안 사용자 인증을 제공하기 위한 시스템들이 또한 설계되었다. 그러한 시스템들에서는, 원격 서버를 이용하여 사용자를 인증하기 위해, 애플리케이션(105)에 의해 생성된 점수(135), 및/또는 다른 인증 데이터가 네트워크를 통해 전송될 수 있다. 예로서, 미국 특허 출원 제2011/0082801호("'801 출원")는 강한 인증(예로서, 신분 도용 및 피싱에 대한 보호), 보안 트랜잭션(예로서, 트랜잭션에 대한 "브라우저 내 멀웨어(malware in the browser)" 및 "중간자(man in the middle)" 공격에 대한 보호) 및 클라이언트 인증 토큰의 등재/관리(예로서, 지문 판독기, 얼굴 인식 장치, 스마트카드, 신뢰 플랫폼 모듈 등)를 제공하는 네트워크 상에서의 사용자 등록 및 인증을 위한 프레임워크를 설명한다.

본 출원의 양수인은 '801 출원에서 설명된 인증 프레임워크에 대한 다양한 개량을 개발하였다. 이러한 개량 중 일부가 본 양수인에게 양도된, 모두 2012년 12월 29일자로 출원된, 다음과 같은 미국 특허 출원들("공계류 중인 출원들")의 세트에서 설명된다: 제13/730,761호, 인증 능력들을 결정하기 위한 조회 시스템 및 방법(Query System and Method to Determine Authentication Capabilities); 제13/730,776호, 다수의 인증 장치들로 효율적으로 등재, 등록, 및 인증하기 위한 시스템 및 방법(System and Method for Efficiently Enrolling, Registering, and Authenticating With Multiple Authentication Devices); 제13/730,780호, 인증 프레임워크 내에서 랜덤 챌린지들을 처리하기 위한 시스템 및 방법(System and Method for Processing Random Challenges Within an Authentication Framework); 제13/730,791호, 인증 프레임워크 내에서 프라이버시 클래스들을 구현하기 위한 시스템 및 방법(System and Method for Implementing Privacy Classes Within an Authentication Framework); 제13/730,795호, 인증 프레임워크 내에서 트랜잭션 시그널링을 구현하기 위한 시스템 및 방법(System and Method for Implementing Transaction Signaling Within an Authentication Framework).

요컨대, 공계류 중인 출원들은, 사용자가 클라이언트의 생체 측정 장치들에 등재하여 (예로서, 손가락을 스와이핑하고, 사진을 촬영하고, 음성을 기록하는 것 등에 의해) 생체 측정 템플릿 데이터를 생성하고; 생체 측정 장치들을 네트워크(예로서, 공계류 중인 출원들에서 설명되는 바와 같은 보안 트랜잭션 서비스들을 갖춘 웹사이트들 또는 다른 신뢰자(relying party)들)를 통해 하나 이상의 서버에 등록하고; 이어서 등록 프로세스 동안 교환된 데이터(예로서, 생체 측정 장치들에 프로비저닝된 암호화 키들)를 이용하여 그러한 서버들에서 인증을 받는 인증 기술들을 설명한다. 인증되면, 사용자는 웹사이트 또는 다른 신뢰자와의 하나 이상의 온라인 트랜잭션을 수행하도록 허용된다. 공계류 중인 출원들에서 설명되는 프레임워크에서, 사용자를 고유하게 식별하는 데 사용될 수 있는 지문 데이터 및 다른 데이터와 같은 민감한 정보는 사용자의 프라이버시를 보호하기 위해 사용자의 클라이언트 장치(예로서, 스마트폰, 노트북 컴퓨터 등) 상에 국지적으로 유지될 수 있다.

전술한 것들과 같은 인증기들은 손가락의 스와이핑 또는 비밀 코드의 입력과 같은 어떤 형태의 사용자 상호작용을 요구한다. 이러한 "통상적인" 인증기들은 주어진 시점에 사용자를 인증하도록 의도된다. 게다가, 주어진 시점에 (사용자보다는) 사용자의 장치를 인증하도록 설계되는 "침묵" 인증기들도 사용될 수 있다. 이러한 침묵 인증기들은 사용자에 의한 상호작용 없이 사용자의 장치로부터 추출된 정보(예로서, 기계 ID의 전송)에 의존할 수 있다.

그러나, 명시적인 사용자 상호작용의 요구가 너무 많은 마찰(예로서, 근거리장 통신(NFC) 지불, 자주 사용되는 앱들이 높은 가치의 트랜잭션들에 얽매이지 않고서 인증을 요구하는 것)을 유발하는 소정의 사용 사례들이 존재하는 반면, 기계 ID의 전송과 같은 "침묵" 인증 기술은 적법한 사용자가 장치를 여전히 소유하고 있을 충분한 확실성을 제공하지 않는다.

여러 "연속" 인증 방법이 [Anthony J. Nicholson, "Mobile Device Security Using Transient Authentication," IEEE TRANSACTIONS ON MOBILE COMPUTING VOL. 5, NO. 11, pp. 1489 - 1502 (November 2006)]; [Mohammad O. Derawi, "Unobtrusive User-Authentication on Mobile Phones using Biometric Gait Recognition" (2010)]; 및 [Koichiro Niinuma, Anil K. Jain, "Continuous User Authentication Using Temporal Information"(현재 http://www.cse.msu. edu/biometrics/Publications/Face/NiinumaJain_ContinuousAuth_SPIE10.pdf에 있음)]과 같은 연구 단체에 의해 제안되었다. 이러한 방법들 중 일부는 심지어 [BehavioSec, "Measuring FAR/FRR/EER in Continuous Authentication," Stockholm, Sweden (2009)]와 같은 산업에 의해 채택되었다. 이러한 방법들은 일반적으로 인증 프로세스에 마찰을 추가하지 않고서 적법한 사용자가 장치를 여전히 소유하고 있다는 보증 레벨을 제공하지만, 단일 모달리티(modality)(즉, 웨어러블 토큰의 사용, 보속 인식, 얼굴 및 의복 색상 인식, 및 사용자의 키보드 입력)에 집중한다.

그러나, 존재하는 하나의 문제는 위험 추정을 보완하기 위해 신뢰자에게 위치 데이터 또는 다른 개인적인 데이터(예로서, 얼굴 이미지, 의복 색상, 보속 또는 타이핑 특성 등) 또는 환경적인 데이터(예로서, 온도, 습도, WLAN SSID 등)를 직접 제공하는 것이 세계의 일부 지역들에서는 사용자의 프라이버시를 침해한다는 것이다. 결과적으로, 비침습적일 뿐만 아니라 최종 사용자의 프라이버시를 적절히 보호하기도 하는 더 진보된 원격 인증 기술들이 필요하다.

게다가, 현재의 인증 방법들(예로서, 패스워드, 지문 인증 등)의 강도는 대개는 시간에 걸쳐 일정하지만, 결과적인 위험은 인증이 수행되는 현재 환경(예로서, 사용되는 기계, 기계와 접속된 네트워크 등)에 기초하여 변한다. 현재 검출된 위험에 기초하여 인증 모달리티들을 선택 및/또는 결합하는 것이 유리할 것이다.

인증의 보증 레벨의 증가를 고려할 때, 더 복잡한 패스워드들을 요구하거나 지문 또는 얼굴 인식과 같은 더 정확한 생체 측정 방법들을 이용하는 것과 같이 명시적인 인증 방법들의 레벨을 향상시키기 위한 전형적인 방법들이 떠오른다. 사실상, 인증 보증 레벨(또는 그로부터 도출되는 트랜잭션 위험)은 인증이 전과 동일한 장치로부터 수행되었는지 그리고 인증의 위치가 최후의 성공적인 인증의 위치에 현실적으로 가까운지(예로서, 샌프란시스코에서의 오후 1시의 인증과 도쿄에서의 같은 날 오후 2시의 인증은 한 사람에 대해 현실적인 것으로 보이지 않음)와 같은 다른 데이터에도 의존한다.

패스워드들은 여전히 지배적인 명시적인 인증 방법들이다. 불행하게도, 그들은 쉽게 공격 받으며, 그러한 공격들은 잘 확산된다. 게다가, 패스워드의 입력은 특히 스마트폰과 같은 소형 장치 상에서 성가시다. 결과적으로, 많은 사용자는 그들의 전화를 잠그기 위해 패스워드 기반 보호 방법들을 전혀 이용하지 않거나, 사소한 PIN 코드를 이용한다.

일부 스마트폰들은 더 편리한 인증 방식을 제공하기 위해 지문 센서들을 이용하고 있다. 인증을 위해 생체 측정 모달리티들을 이용하는 것은 충분한 위장 공격 저항을 제공하지 못하는 것에 대해 그리고 잠재적으로 생체 측정 기준 데이터를 적절히 보호하지 않음으로써 프라이버시 문제를 유발하는 것에 대해 비판받아 왔다.

생체 측정 모달리티들을 결합하기 위한 다양한 "퓨전" 방법들이 제안되었다. 이들 중 일부는 거짓 거절 레이트(FRR)를 줄임으로써 이용성 문제를 해결하며; 다른 것들은 거짓 허용 레이트(FAR)를 줄임으로써 보안 문제를 해결한다. 이러한 방법들은 지금까지 정적 퓨전 알고리즘들을 제안하였다. 불행하게도, 이러한 접근법은 여전히 (상기에 논의된 바와 같은) "다른 입력들"에 따라 다양한 보증 레벨들을 유발한다.

트랜잭션들의 소정 클래스들의 경우, 트랜잭션과 관련된 위험성은 트랜잭션이 수행되고 있는 위치와 불가분하게 관련될 수 있다. 예를 들어, 미국 해외 자산 통제국 리스트(US Office of Foreign Asset Control List) 상에 열거된 국가들(예로서, 쿠바, 리비아, 북한 등)과 같은 제한된 국가에서 발생한 것으로 보이는 트랜잭션을 허가하는 것은 바람직하지 않을 수 있다. 다른 경우에, 더 강한 인증 메커니즘이 사용되는 경우에만 트랜잭션의 진행을 허가하는 것이 바람직할 수 있으며; 예로서 회사의 물리적 구내 안에서 수행되는 트랜잭션은 회사가 운영하지 않는 원격 위치에 위치하는 스타벅스(Starbucks)로부터 수행되는 것보다 더 적은 인증을 요구할 수 있다.

그러나, 다양한 이유로 인해 신뢰성 있는 위치 데이터가 쉽게 이용 가능하지 않을 수 있다. 예로서, 최종 사용자의 장치가 GPS 능력을 갖지 않을 수 있고; 사용자가 와이파이 삼각 측량 데이터가 이용 가능하지 않거나 신뢰성 없는 위치에 있을 수 있고; 네트워크 제공자가 GPS를 보강하기 위한 셀 타워 삼각 측량 능력 또는 와이파이 삼각 측량 능력의 제공을 지원하지 않을 수 있다. 장치의 위치를 예측하기 위한 다른 접근법들은 조직의 요구를 충족시키기에 충분한 보증 레벨을 갖지 않을 수 있으며; 예로서, 지리 위치를 결정하기 위한 IP 역탐색들이 불충분한 입도를 가질 수 있거나, 사용자의 장치의 진정한 네트워크 원점을 마스킹하도록 설계된 프록시들에 의해 마스킹될 수 있다.

이러한 경우에, 트랜잭션의 위험성을 평가하려고 하는 조직은 개인이 인증 결정을 행하기 위해 특정 지리 영역 내에 위치한다는 추가 보증을 그들에게 제공하기 위해 추가 데이터를 요구할 수 있다.

인증을 전개하는 조직들에 대한 다른 과제는 인증 메커니즘의 "강도"를 특정 사용자의 환경(위치, 장치, 소프트웨어, 운영 체제)에 의해 유발되는 고유한 위험들, 사용자 또는 장치에 의해 행해지는 요청(제한된 정보에 액세스하거나 특정 동작을 행하기 위한 요청) 및 조직의 관리 정책들에 매칭시키는 것이다.

지금까지, 조직들은 그의 사용자들의 인증 요구에 대해 매우 정적인 응답에 의존해야 했는데: 조직은 사용자가 정상적으로 수행하는 동작 동안 직면할 위험들 및 임의의 적용 가능한 규정 명령의 요구들을 평가하고, 이어서 인증 솔루션을 전개하여 그러한 위험에 대응하고 준수를 달성한다. 이것은 보통 조직으로 하여금 그들의 상이한 사용자들이 직면할 수 있는 다수의 다양한 위험을 해결하기 위해 다수의 인증 솔루션을 전개할 것을 요구하며, 이는 특히 비용이 많이 들고 관리하기가 성가실 수 있다.

공계류 중인 출원들에서 설명되는 기술들은 조직이 인증에 사용될 수 있는 사용자의 장치 상의 기존 능력을 식별하는 것을 가능하게 하는 추상화를 제공한다. 이러한 추상화는 조직이 다양한 상이한 인증 솔루션들을 전개해야 할 필요성을 없앤다. 그러나, 조직은 필요 시에 "올바른" 인증 메커니즘을 호출하기 위한 방법을 여전히 필요로 한다. 기존의 구현들은 조직이 어떤 상황에서 어떤 인증 메커니즘이 적절한지를 설명하기 위한 어떠한 능력도 제공하지 않는다. 결과적으로, 조직은 아마도 그들의 인증 정책을 코드로 코드화해야 할 것이며, 이는 솔루션을 약하게 하며, 미래에 새로운 인증 장치들/토큰들의 사용을 가능하게 하기 위해 코드 변경을 필요로 한다.

오늘날, 전자 금융 트랜잭션들은 주로 브라우저 애플리케이션을 이용하여 월드 와이드 웹을 통해 수행된다. 아마존닷컴(Amazon.com), 델(Dell) 및 월마트(Wal-Mart)와 같은 사이트들은 그들의 온라인 포털들을 통해 수십억 달러의 상품을 판매하며, 은행들 및 중개업자들은 그들의 고객들이 수십억 달러의 자금을 온라인으로 계좌 간에 이체하는 것을 가능하게 한다. 이들과 같은 웹사이트들에 대한 하나의 과제는 사기 활동을 검출할 방법이다. 사기 트랜잭션들은 이러한 회사들에게 수십억 달러의 손해를 입힐 수 있다.

사기 트랜잭션들에 대한 1차 방어선은 사용자의 패스워드이다. 그러나, 범죄자들은 다양한 기술을 통해 패스워드를 획득할 수 있다. 때때로, 패스워드는 복잡성에 있어서 취약하며, 무차별 대입 공격에 의해 쉽게 추측 또는 결정될 수 있다. 다른 때에는 멀웨어, 웜 또는 바이러스가 사용자의 컴퓨터를 감염시킬 수 있다. 이어서, 키스트로크를 기록하거나 메모리 또는 하드 디스크 저장소를 스캐닝함으로써 패스워드가 획득된다. 실제 장치가 도난되는 경우, 메모리 또는 저장소에 남아 있는 데이터로부터 패스워드가 회수될 수 있다. 패스워드가 손상되면, 범죄자들은 계좌에 액세스하고 자금을 인출 또는 이체하는 능력을 갖는다.

사용자의 패스워드의 파괴에 의해 유발되는 피해를 방지하려는 노력으로, 금융 트랜잭션들을 처리하는 사이트들은 다양한 규준들을 이용하는 위험 평가를 이용하여, 트랜잭션을 개시하는 사람이 실제로 계좌를 소유하는 사용자인지를 결정한다. 트랜잭션의 시간, 트랜잭션의 위치 및 트랜잭션들의 환경들과 같은 팩터들은 모두 트랜잭션이 위험성을 갖는지를 평가하기 위한 좋은 방법들이다. 예로서, 사용자가 전형적으로 야간에 그의 계좌에 대해 어떠한 활동도 갖지 않는 경우에는 트랜잭션이 오후 3시에 비해 오전 3시에 개시될 가능성이 더 적을 것이다. 마찬가지로, 사용자가 미국에 살지만, 트랜잭션이 한국에서 개시되는 경우, 그러한 위치 차이는 경고 신호일 것이다. 마지막으로, 처리되는 금액이 통상적인 것보다 크기가 상당히 다른 경우, 이것은 잠재적 사기의 다른 신호이다.

불행하게도, 웹 브라우저들은 웹사이트들이 클라이언트 시스템에 대해 어떠한 정보를 획득할 수 있는지에 대해 매우 엄격히 제한한다. 브라우저들이 사용자의 기계를 외부(그리고 아마도 악의적인) 세계에 노출시키기 때문에, 필요 이상의 데이터 누설은 그 나름의 보안 위험이다. 분명히, 트랜잭션들의 시간, (예로서, 사용자의 IP 주소를 통한) 트랜잭션의 위치 및 트랜잭션의 크기를 기록하는 것이 가능하다. 웹사이트들은 현재 이러한 데이터 모두를 이용하여 트랜잭션의 사기 여부를 결정한다. 그러나, 브라우저에 의해 제공되는 이러한 기본적인 정보 외에는, 웹사이트들은 위험 평가에 사용할 어떠한 다른 정보도 갖지 않는다. 브라우저들이 어떠한 정보를 획득할 수 있는지에 대한 제한으로 인해, 사용자의 트랜잭션에 대한 위험 평가는 그다지 정확하지 않다.

아래의 도면들과 관련된 아래의 상세한 설명으로부터 본 발명의 더 양호한 이해가 얻어질 수 있으며, 도면들에서:
도 1은 생체 측정 장치를 갖춘 예시적인 클라이언트를 나타낸다.
도 2는 비침습적 프라이버시-보존 인증기(NIPPA)의 일 실시예를 나타낸다.
도 3은 "적법 사용자 상태" 동안의 그리고 적법 사용자 상태 이후의 본 발명의 일 실시예의 동작을 그래프로 나타낸다.
도 4는 비침습적 프라이버시-보존 인증을 위한 방법의 일 실시예를 나타낸다.
도 5는 일 실시예에서 위치 기반 인증에 이용되는 거리 함수를 나타낸다.
도 6은 확장된 적법 사용자 상태 윈도우를 이용하는 본 발명의 일 실시예의 동작을 그래프로 나타낸다.
도 7은 본 발명의 일 실시예에 따른 적응성 인증 모듈을 나타낸다.
도 8은 적응성 인증 방법의 일 실시예를 나타낸다.
도 9는 일 실시예에 따른 적응성 인증을 그래프로 나타낸다.
도 10은 복수의 컴포넌트를 갖는 복합 인증기의 일 실시예를 나타낸다.
도 11은 2개의 인증기가 컴포넌트들을 공유하는 일 실시예를 나타낸다.
도 12는 컴포넌트들을 인증하기 위한 컴포넌트 인증 키(CAK) 쌍을 관리하기 위한 컴포넌트 인증 로직을 포함하는 인증기의 일 실시예를 나타낸다.
도 13은 2개의 컴포넌트 간의 인증의 일 실시예를 나타내는 트랜잭션 도면을 도시한다.
도 14는 본 발명의 일 실시예에 따른 정적 인증기를 나타낸다.
도 15는 본 발명의 일 실시예에 따른 동적 인증기를 나타낸다.
도 16은 본 발명의 실시예들이 구현될 수 있는 예시적인 시스템 아키텍처를 나타낸다.
도 17은 인증 정책의 위치 인식 적용을 수행하기 위한 시스템의 일 실시예를 나타낸다.
도 18은 인증 정책 규칙들의 예시적인 세트를 나타낸다.
도 19는 본 발명의 일 실시예에 따른 방법을 나타낸다.
도 20은 위치가 다른 피어 또는 네트워크 장치들의 근접에 의해 결정 또는 확인되는 본 발명의 일 실시예를 나타낸다.
도 21은 환경 센서들을 이용하는 인증을 위한 시스템의 일 실시예를 나타낸다.
도 22는 환경 센서들을 이용하는 인증을 위한 방법의 일 실시예를 나타낸다.
도 23은 인증 정책을 적응적으로 적용하기 위한 시스템의 일 실시예를 나타낸다.
도 24는 인증 정책을 적응적으로 적용하기 위한 방법의 일 실시예를 나타낸다.
도 25는 생체 측정 장치를 갖춘 예시적인 클라이언트를 나타낸다.
도 26a는 눈 추적 모듈 및 얼굴 인식 모듈을 포함하는 인증 엔진의 일 실시예를 나타낸다.
도 26b는 눈 추적 모듈 및 얼굴 인식 모듈과 연계된 스피치 인식 모듈 및 입술 움직임 분석 모듈을 포함하는 인증 엔진의 일 실시예를 나타낸다.
도 27은 본 발명의 일 실시예에서 이용되는 웹페이지에 대한 예시적인 히트맵(heatmap)을 나타낸다.
도 28a 및 도 28b는 최종 사용자에게 표시될 수 있는 예시적인 텍스트, 그래픽, 사진, 비디오, 공백 영역 및 다른 콘텐츠를 나타낸다.
도 29a 및 도 29b는 눈 추적 및 얼굴 인식 기반 인증은 물론, 음성 인식 및 입술 움직임 분석 인증을 수행하기 위한 방법의 실시예들을 나타낸다.
도 30은 본 발명의 실시예들이 구현될 수 있는 상이한 아키텍처 배열들을 나타낸다.
도 31은 클라이언트 위험 평가 에이전트를 포함하는 클라이언트 아키텍처의 일 실시예를 나타낸다.
도 32는 클라이언트 위험 평가 에이전트에 의해 이용되는 클라이언트 구성 데이터의 예시적인 유형들을 나타낸다.
도 33은 인증 동안 클라이언트 위험 평가를 수행하기 위한 방법의 일 실시예를 나타낸다.
도 34는 국지적 장치와의 보안 트랜잭션을 수행하는 클라이언트의 일 실시예를 나타낸다.
도 35는 국지적 장치와의 보안 트랜잭션을 수행하기 위한 클라이언트 아키텍처의 일 실시예를 나타낸다.
도 36은 국지적 장치와의 보안 트랜잭션을 수행하기 위한 방법의 일 실시예를 나타낸다.
도 37은 온라인 트랜잭션들의 사용자 확인을 위한 시스템의 일 실시예를 나타낸다.
도 38은 온라인 트랜잭션들의 사용자 확인을 위한 시스템에서 사용되는 클라이언트의 일 실시예의 상세들을 나타낸다.
도 39는 온라인 트랜잭션들의 사용자 확인을 위한 방법의 일 실시예를 나타낸다.
도 40은 신뢰 클라이언트 장치로부터 새로운 클라이언트 장치로 신뢰를 위임하기 위한 시스템의 일 실시예를 나타낸다.
도 41은 신뢰 클라이언트 장치로부터 새로운 클라이언트 장치로 신뢰를 위임하기 위한 시스템의 일 실시예에 대한 추가 상세들을 나타낸다.
도 42는 신뢰 클라이언트 장치로부터 새로운 클라이언트 장치로 신뢰를 위임하기 위한 방법의 일 실시예를 나타낸다.
도 43은 장치들 간에 비공개 데이터를 동기화하기 위한 시스템의 일 실시예를 나타낸다.
도 44는 신뢰 원에 장치를 추가하기 위한 방법의 일 실시예를 나타낸다.
도 45는 장치들 간에 데이터를 동기화하기 위한 방법의 일 실시예를 나타낸다.
도 46a 및 도 46b는 본 발명의 실시예들이 구현될 수 있는 상이한 예시적인 아키텍처 배열들을 나타낸다.
도 47은 클라이언트 장치 상의 인증 장치들이 발견될 수 있는 방법을 나타내는 트랜잭션 도면이다.
도 48은 사용자가 인증 장치들에 등재할 수 있는 방법을 나타내는 트랜잭션 도면이다.
도 49는 키들이 인증 장치들 내에 등록될 수 있는 방법을 나타내는 트랜잭션 도면이다.
도 50은 인증 프레임워크 내에서 사용자 인증이 구현될 수 있는 방법을 나타내는 트랜잭션 도면이다.
도 51은 트랜잭션의 상세들이 검증될 수 있는 방법을 나타내는 트랜잭션 도면이다.
도 52는 본 발명의 일 실시예에 따라 구현되는 조회 정책 필터를 나타낸다.
도 53은 조회 정책을 이용하는 등록 동작이 본 발명의 일 실시예에서 구현되는 방법을 나타내는 트랜잭션 도면이다.
도 54는 다중 인증 장치 처리를 구현하기 위한 아키텍처의 일 실시예를 나타낸다.
도 55a 내지 도 55c는 다중 인증 장치 처리를 위한 본 발명의 3개의 실시예를 나타낸다.
도 56a 및 도 56b는 랜덤 챌린지 타임아웃을 검출하고 그에 응답하기 위한 트랜잭션 도면을 나타낸다.
도 57은 본 발명의 일 실시예에 따른, 프라이버시 클래스들을 구현하기 위한 아키텍처를 나타낸다.
도 58은 본 발명의 일 실시예에 따른, 프라이버시 클래스들을 구현하기 위한 트랜잭션 도면이다.
도 59는 서명들을 이용하여 트랜잭션을 인증하기 위한 아키텍처의 일 실시예를 나타낸다.
도 60 및 도 61은 본 발명의 실시예들을 실행하기 위한 컴퓨터 시스템의 예시적인 실시예들을 나타낸다.
도 62는 클라이언트를 인증하기 위해 신뢰자에 의해 메타데이터가 이용되는 일 실시예를 나타낸다.
도 63은 키 마스터 및 인증기를 포함하는 예시적인 아키텍처를 나타낸다.
도 64는 비트코인-포맷팅된 메시지들을 처리하는 아키텍처의 다른 실시예를 나타낸다.
도 65는 가상 AppID들 및/또는 신뢰자 ID들을 저장하고 처리하는 일 실시예를 나타낸다.
도 66은 블록체인의 블록들에 대한 증명 데이터를 암호화하고 생성하기 위한 아키텍처의 일 실시예를 나타낸다.
도 67은 검증 가능한 클레임들을 공개 키 증명서들에 바인딩하기 위한 본 발명의 일 실시예를 나타낸다.
도 68은 검증 가능한 클레임들을 공개 키 증명서들에 바인딩하기 위한 본 발명의 일 실시예의 추가 상세들을 나타낸다.
도 69는 본 발명의 일 실시예에 따른 시스템을 나타낸다.
도 70은 일 실시예에 따른 시스템 온 칩(SoC)을 나타낸다.

아래에서는 진보된 인증 기술들 및 관련 응용들을 구현하기 위한 기기, 방법 및 기계 판독 가능 매체의 실시예들이 설명된다. 설명 전반에서, 설명의 목적으로, 본 발명의 완전한 이해를 제공하기 위해, 다수의 구체적인 상세들이 설명된다. 그러나, 본 발명은 이러한 구체적인 상세들 중 일부 없이도 실시될 수 있다는 것이 당업자에게 명백할 것이다. 다른 경우들에서, 본 발명의 기본 원리들을 불명확하게 하지 않기 위해 주지 구조들 및 장치들은 도시되지 않거나 블록도 형태로 도시된다.

하기에 논의되는 본 발명의 실시예들은 생체 측정 장치 또는 PIN 엔트리와 같은 인증 능력을 갖는 클라이언트 장치들을 포함한다. 이러한 장치들은 때때로 본 명세서에서 "토큰", "인증 장치" 또는 "인증기"로 지칭된다. 소정 실시예들이 얼굴 인식 하드웨어/소프트웨어(예를 들어, 사용자의 얼굴을 인식하고 사용자의 눈 움직임을 추적하기 위한 카메라 및 관련 소프트웨어)에 집중되지만, 일부 실시예들은 예를 들어 지문 센서, 음성 인식 하드웨어/소프트웨어(예를 들어, 사용자의 음성을 인식하기 위한 마이크 및 관련 소프트웨어) 및 광학 인식 능력(예를 들어, 사용자의 망막을 스캐닝하기 위한 광학 스캐너 및 관련 소프트웨어)을 비롯한 추가 생체 측정 장치들을 이용할 수 있다. 인증 능력은 신뢰 플랫폼 모듈(TPM) 및 스마트카드와 같은 비생체 측정 장치들도 포함할 수 있다.

모바일 생체 측정 구현에서, 생체 측정 장치는 신뢰자로부터 원격적일 수 있다. 본 명세서에서 사용되는 바와 같이, 용어 "원격"은 생체 측정 센서가 그것이 통신적으로 결합되는 컴퓨터의 보안 경계의 일부가 아니라는 것을 의미한다(예를 들어, 그것이 신뢰자의 컴퓨터와 동일한 물리적 울타리 안에 넣어지지 않는다). 예로서, 생체 측정 장치는 네트워크(예를 들어, 인터넷, 무선 네트워크 링크 등)를 통해 또는 USB 포트와 같은 주변장치 입력을 통해 신뢰자에 결합될 수 있다. 이러한 조건들하에서는, 신뢰자가 장치가 신뢰자에 의해 허가된 장치(예를 들어, 허용 가능한 레벨의 인증 및 무결성 보호를 제공하는 장치)인지 그리고/또는 해커가 생체 측정 장치를 손상시켰는지를 알기 위한 방법이 존재하지 않을 수 있다. 생체 측정 장치의 신뢰성은 장치의 특정 구현에 의존한다.

용어 "국지적"은 본 명세서에서 사용자가 ATM(automatic teller machine) 또는 POS(point of sale) 소매 체크아웃 위치와 같은 특정 위치에서 트랜잭션을 몸소 완료하고 있다는 사실을 지칭하는 데 사용된다. 그러나, 하기에 논의되는 바와 같이, 사용자를 인증하는 데 이용되는 인증 기술들은 원격 서버들 및/또는 다른 데이터 처리 장치들과의 네트워크를 통한 통신과 같은 비위치 컴포넌트들을 포함할 수 있다. 더욱이, 본 명세서에서는 (ATM 및 소매 위치와 같은) 특정 실시예들이 설명되지만, 본 발명의 기본 원리들은 트랜잭션이 최종 사용자에 의해 국지적으로 개시되는 임의의 시스템의 상황 안에서 구현될 수 있다는 점에 유의해야 한다.

용어 "신뢰자"는 때때로 본 명세서에서 사용자 트랜잭션이 시도되는 엔티티(예를 들어, 사용자 트랜잭션을 수행하는 웹사이트 또는 온라인 서비스)뿐만 아니라, 본 명세서에서 설명되는 기본 인증 기술들을 수행할 수 있는 그러한 엔티티를 대신하여 구현되는 보안 트랜잭션 서버들도 지칭하는 데 사용된다. 보안 트랜잭션 서버들은 신뢰자에 의해 소유되고/되거나 그의 제어하에 있을 수 있거나, 사업 협정의 일부로서 신뢰자에게 보안 트랜잭션 서비스들을 제공하는 제삼자의 제어하에 있을 수 있다.

용어 "서버"는 본 명세서에서 클라이언트로부터 네트워크를 통해 요청들을 수신하고, 그에 응답하여 하나 이상의 동작을 수행하고, 전형적으로 동작들의 결과들을 포함하는 응답을 클라이언트로 전송하는 하드웨어 플랫폼 상에서(또는 다수의 하드웨어 플랫폼에 걸쳐) 실행되는 소프트웨어를 지칭하는 데 사용된다. 서버는 클라이언트 요청들에 응답하여 네트워크 "서비스"를 클라이언트들로 제공하거나, 제공하는 것을 돕는다. 중요하게, 서버는 단일 컴퓨터(예를 들어, 서버 소프트웨어를 실행하기 위한 단일 하드웨어 장치)로 한정되지 않으며, 사실상 다수의 하드웨어 플랫폼에 걸쳐, 잠재적으로는 다수의 지리 위치에 분산될 수 있다.

A. 비침습적 프라이버시 보존 인증

본 발명의 일 실시예는 비침습적 인증 상황들을 인식하도록 인증 시스템을 훈련하기 위해 "통상적인" 인증 기술들(예로서, 손가락 스와이핑, 코드 입력 등)을 이용한다. 게다가, 일 실시예는 인증이 요구될 때 기계 ID와 같은 민감한 정보보다는 장치의 인증 상태를 신뢰자에게 반환한다.

후술하는 본 발명의 일부 실시예들은 완전히 마찰 없이(즉, 어떠한 명시적인 사용자 인증도 요구하지 않고서) 동작할 수 있다. 허가된 사용자가 장치를 소유하고 있다는 현재의 보증을 지시하는 보증 레벨을 연속 측정하기 위해 거동 또는 다른 기술들이 이용될 수 있다. 보증 레벨은 예로서 최후의 명시적인 사용자 인증(예로서, PIN 또는 손가락 스와이프를 이용한 SIM 카드 또는 전화 잠금 해제) 이후에 경과한 시간에 기초하여 계산될 수 있다. 가령 경과한 시간의 양이 특정 임계치(예로서, 5초, 5분, 1시간 등) 내에 있다면, 장치는 "적법 사용자 상태"에 있는 것으로 간주될 수 있고, 보증 레벨은 최대값(예로서, -100 내지 100의 정규화된 스케일에서 100)으로 설정될 수 있다.

적법 사용자 상태에 이어서, 보증 레벨은 명시적 사용자 인증 이후에 경과한 시간과 허가된 사용자가 장치를 소유하고 있다는 것을 지시하는 다른 변수들의 조합에 기초하여(예로서, 장치 센서들로부터 검출된 비침습적 입력에 기초하여) 측정될 수 있다. 예로서, 사용자의 생체 측정 보속은 사용자의 통상적인 걸음 패턴으로부터 보속 "지문"을 생성하도록 설계된 소프트웨어 및/또는 하드웨어와 조합하여 가속도계 또는 다른 유형의 센서를 이용하여 측정될 수 있다. 게다가, 적법 사용자가 자주 방문하는 목적지들까지의 거리가 추적되고, 저장되고, 나중에 보증 레벨을 결정하는 데 이용될 수 있다. 예로서, 사용자가 사용자의 집 또는 사무실인 것으로 알려진 위치로부터 신뢰자에 접속하고 있는 경우, 보증 레벨은 비교적 높은 값으로 설정될 수 있는 반면, 장치가 알려지지 않은 또는 먼 위치로부터 접속하고 있는 경우에는 보증 레벨이 더 낮은 레벨로 조정될 수 있다.

허가된 사용자가 장치를 소유하고 있는지를 결정하기 위해, 예를 들어 몇 가지 예로서 블루투스 장치, 근거리장 통신(NFC) 장치, 와이파이 장치, 예로서 라우터 또는 액세스 포인트, 스마트 워치, 다른 컴퓨팅 장치, Nymi 팔찌와 같은 클라이언트 장치와 접속되는 네트워크들 또는 장치들의 식별을 포함하는 다양한 다른 유형의 비침습적 측정들이 수행될 수 있다. 와이파이 장치들은 집에 있는 개인용 와이파이 라우터 및 동료들 또는 가족들에 의해 사용되는 와이파이 인에이블드 컴퓨터들과 같은 도달 범위 내의 와이파이 네트워크들의 시계(visibility)를 포함할 수 있다. 게다가, 가속도 센서 특성 및 디지털 카메라 센서 패턴 잡음과 같은 클라이언트 장치의 소정의 구체적인 특성들이 비침습적 측정들을 위해 이용될 수 있다. 통상적인 사용자 상호작용의 터치스크린 제스처들은 물론, 통상적인 사용자 상호작용으로부터의 사용자 타이핑 거동도 또한 분석되고 기준 데이터로서 저장될 수 있다. 물론, 위의 것들은 예들일 뿐이며; 본 발명의 기본 원리들은 임의 세트의 비침습적 변수들로 한정되지 않는다.

최종 결과로서, 적법 사용자가 장치를 여전히 소유하고 있다는 보증 레벨이 인증 응답 내에서 신뢰자에게 전송될 수 있다. 일 실시예에서, 보증 레벨은 "서명"되거나, 키(예로서, 하기에 논의되는 바와 같은 등록 단계에서 설정 및 증명되는 신뢰자 고유 키)에 의해 인증된다. 일 실시예에서, 보증 레벨은 -100 내지 100의 값으로 정규화되며, 여기서 -100은 "적법 사용자가 아닌 것이 거의 확실하다"는 것을 의미하고, 0은 "모름"을 의미하고, 100은 "적법 사용자인 것이 거의 확실하다"는 것을 의미한다.

일 실시예에서, 신뢰자는 보증 레벨이 계획된 트랜잭션에 맞지 않는 경우에 추가의 "통상적인" 인증기 응답을 이용할 것을 클라이언트 장치에 요청할 수 있다. 어떠한 레벨의 인증이 요구되는지에 관계없이, 일 실시예는 개인 데이터를 신뢰자에게 공개하지 않는다. 대신, 그것은 하나의 특정 신뢰자에게 전용화된 암호 키를 이용하여 신뢰자에 대해 인증기를 인증한다.

비침습적 프라이버시 보호 인증을 제공하기 위한 아키텍처의 일 실시예가 도 2에 도시되며, 이는 비침습적 인증 메커니즘들(230)로부터의 입력(예로서, 위치, 보속 측정 등)에 기초하여 현재 보증 레벨을 결정하기 위한 보증 계산기(212)를 포함하는 비침습적 프라이버시 보존 인증기(NIPPA)(210) 및 하나 이상의 명시적인 사용자 인증 장치(220, 221)(예로서, 지문 센서, ID 코드를 입력하기 위한 입력 장치 등)를 포함한다. 일 실시예에서, 명시적인 사용자 인증 장치들(220, 221)은 도 1에 도시된 것과 동일하거나 유사한 아키텍처를 포함한다.

도 2에 도시된 실시예에서, 비침습적 인증(230)은 위치 센서(들)(241)를 이용하여 그리고 (예로서, 파일 시스템 또는 데이터베이스로서 구현될 수 있는) 사용자/위치 데이터 저장 장치(245) 내에 저장된 과거 또는 사용자 지정 위치 데이터를 이용하여 위치 기반 인증을 수행하기 위한 위치 인증 모듈(231)을 포함한다. 한정이 아니라 예로서, 위치 센서(241)는 GPS 장치, 및/또는 (장치의 현재 위치를 추정하는 데 사용될 수 있는) 클라이언트(200)와 접속되는 현재 액세스 포인트 또는 셀 타워를 검출하기 위한 모듈을 포함할 수 있다. 사용자의 위치에 관한 데이터를 제공할 수 있는 임의의 센서가 이용될 수 있다. 위치 인증 모듈(231)은 클라이언트 장치의 현재 위치가 보증 레벨에 대해 갖는 효과를 결정한다. 예로서, 장치가 현재 (과거 또는 사용자 지정 위치 데이터(245)에 따라) "집" 또는 "사무실" 위치에 있는 경우, 보증 레벨은 상향 조정될 수 있는 반면, 장치가 현재 알려지지 않은 먼 위치에 있는 경우에는 보증 레벨이 하향 조정될 수 있다. 일 실시예에서 (본 명세서에서 설명되는 바와 같이) "적법 사용자 상태" 동안 시스템을 자동으로 훈련하는 것에 더하여, 사용자는 (예로서, 사용자가 집 또는 사무실에 있을 때) 소정 위치들을 "신뢰"되는 것으로, 따라서 높은 보증 레벨을 갖는 것으로 수동 지정하는 능력을 갖는다. 위치 인증 모듈(231)의 결과들은 보증 계산 모듈(212)에 제공되어, 현재 보증 레벨 계산에 팩터로 포함될 수 있다.

사용자 거동 인증 모듈(232)은 현재 사용자 거동이 (사용자 및 위치 데이터 저장소(245)에 저장된) 과거 사용자 거동과 일치하는 정도를 결정하기 위해 하나 이상의 사용자 거동 센서(242)에 의존한다. 예로서, 사용자 거동 센서들(242)은 사용자 거동 인증 모듈이 현재 장치(200)를 소유하고 있는 사용자의 보속을 결정하는 데 사용할 수 있는 가속도계 측정들을 제공할 수 있다. 이어서, 그것은 이러한 측정들을 (이전의 명시적인 사용자 인증들에 이어서 수집되고 저장 장치(245)에 저장된) 사용자의 알려진 보속과 비교하여, 적법 사용자가 장치를 소유하고 있다는 신뢰 레벨에 도달할 수 있다. 결과들은 보증 계산 모듈(212)에 제공되어, 현재 보증 레벨 계산에 팩터로 포함될 수 있다.

다양한 다른/추가 인증 장치들(233)은 다른/추가 센서들(243)로부터 데이터를 수집하여, 인증 계산들을 수행할 수 있으며, 그 결과들은 보증 계산 모듈(212)에 제공되어, 현재 보증 레벨 계산들에 팩터로 포함된다.

도 2에는 개별 모듈들로서 도시되지만, 위치 인증 모듈(231), 사용자 거동 모듈(232) 및 임의의 다른 인증 모듈들(233)은 보증 계산 모듈(212)의 일부를 형성할 수 있다. 본 발명의 기본 원리들은 다양한 상이한 논리적인 모듈 배열을 이용하여 구현될 수 있다.

도시된 바와 같이, 일 실시예에서, 보증 계산 모듈(212)은 최후의 명시적인 사용자 인증 이후에 경과된 시간의 양을 측정할 때 타이머(211)에 의존한다. 아래에서 상세히 논의되는 바와 같이, 최후의 명시적인 사용자 인증 이후에 경과된 시간의 양은 장치가 현재 "적법 사용자 상태"에 있는지를 결정하고, 그에 따라 보증 측정을 조정하는 데 사용될 수 있다.

보증 계산 모듈(212)이 현재 보증 측정에 도달하면, 그것은 보안 통신 모듈(213)을 통해 설정된 신뢰자(일 실시예에서 클라우드 서비스)에게 측정을 통신할 수 있다. 예로서, 비침습적 인증기(230)를 포함하는 각각의 인증기(220, 221)는 (인증 전의) 등록 동작에서 신뢰자에 고유한 증명된 키를 교환할 수 있다. 인증 동작에서 반환되는 보증 레벨은 신뢰자 고유 인증 키에 의해 서명/암호화되는 메시지의 일부일 수 있다. 게다가, 하기에 논의되는 바와 같이, 메시지는 신뢰자에 의해 생성되는 논스(nonce)(예로서, 랜덤 챌린지)도 포함할 수 있다.

일 실시예에서, 보안 저장소(225)는 인증기들 각각과 관련되고 보안 통신 모듈(213)에 의해 신뢰자와의 보안 통신을 설정하는 데 사용되는 인증 키들을 저장하기 위해 제공되는 보안 저장 장치이다.

언급된 바와 같이, 일 실시예에서, NIPPA(210)는 기존의 (명시적인) 사용자 인증 기술들(예로서, 패스워드 기반 시스템 로그인, SIM 카드 잠금 해제 등)을 이용하여, 그러한 성공적인 인증 각각 후의 정의된 시간 윈도우 내에(T1초까지) "적법 사용자" 상태를 유지한다. NIPPA(210)는 다양한 센서들(241 내지 243)로부터 사용자 거동을 주기적으로 측정할 수 있고, "적법 사용자" 상태에 있는 동안, 측정에 따라 그의 내부 기준 데이터 벡터를 갱신할 수 있다. "적법 사용자" 상태에 있지 않는 동안, NIPPA(210)는 현재 측정에 기초하여 기준 데이터 벡터까지의 정규화된 "거리"를 계산할 수 있다. 이러한 "거리"는 적법 사용자가 여전히 인증기를 소유하고 있다는 확실성으로 간주된다.

사용자를 인증하도록 요청될 때, NIPPA(210)는 "적법 사용자" 상태에 있는지를 결정하기 위해 검사할 수 있다. 그러한 경우, 인증에 성공한 것으로 간주되며, 최대 보증 레벨(예로서, 100)이 반환된다. "적법 사용자" 상태에 있지 않을 경우, NIPPA(210)는 최신 측정들에 기초하여 보증 계산 모듈(212)에 의해 계산된 보증 레벨을 반환할 수 있다. 이어서, NIPPA(210)는 보증 레벨과 현재 시간(tc)에 대한 해당 측정(tm)의 시간차(td)(td = tc - tm)를 결합할 수 있다. 일 실시예에서, 이것은 다음의 로직을 이용하여 행해진다:

(1) (보증 레벨 >= 0)일 경우, 결과적인 보증 레벨 = 보증 레벨 * (max (T0 - td, 0)/T0)이고, 여기서 T0은 최대 허용 가능 시간차이며;

(2) (보증 레벨 < 0)일 경우, 결과적인 보증 레벨 = 보증 레벨이다.

위의 방정식들에 따른 본 발명의 일 실시예의 동작이 도 3에 도시된다. 시간 t1에서, 사용자는 명시적인 인증(예로서, 손가락 스와이핑, SIM 카드를 잠금 해제하기 위한 PIN 입력 등)을 수행한다. t1+T1까지의 시간 윈도우는 "적법 사용자" 상태로 간주된다. 언급된 바와 같이, 적법 사용자 상태 내에서 비침습적 인증기들이 훈련될 수 있다. 예로서, 사용자의 보속이 측정될 수 있고/있거나, 사용자가 방문한 위치들이 기록되고, 나중에 비침습적 인증을 수행하는 데 사용될 수 있다.

(적법 사용자 상태 밖의) 시간 t2에서, 보증 계산 모듈(212)은 비침습적 인증기에 기초하여 보증 레벨을 계산한다. 결과는 양(positive)이며, 이는 장치가 아마도 적법 사용자의 완전한 제어하에 있다는 것을 지시한다. 이러한 계산 후에, 보증 레벨은 시간이 지남에 따라 감소한다(예로서, 적법 사용자가 장치를 적법하지 않은 사람들에게 노출할 수 있다). 예로서, 시간 t3에서, 보증 레벨은 시간 t2로부터 상당히 떨어졌다. 일 실시예에서, 비침습적 보증 레벨은 과도한 전력 및 CPU 성능 소비를 피하기 위해 주기적으로만 계산된다.

시간 t5에서, 다른 비침습적 보증 레벨 계산이 발생한다. 이때, 결과는 음(negative)이고, 이는 장치가 적법 사용자의 완전한 제어하에 있지 않을 가능성을 지시한다. 이러한 음의 보증 레벨은 (예로서, 시간 t6에서) 비침습적 인증기에 기초하여 다른 계산이 수행될 때까지 변하지 않는다.

일 실시예에 따른 방법이 도 4 및 도 5에 도시된다. 방법은 도 2에 도시된 것과 같은 시스템 아키텍처 내에서 구현될 수 있지만, 임의의 특정 시스템 아키텍처로 한정되지 않는다.

401에서, 지문 센서 상의 스와이프 또는 장치를 잠금 해제하기 위한 PIN의 입력과 같은 명시적인 인증 이벤트가 발생한다. 명시적인 인증 이벤트로부터 경과한 시간을 측정하기 위해 타이머가 또한 시동될 수 있다. 402에서, 적법 사용자 상태에 들어가고, 403에서, 사용자 거동의 다양한 양태들(예로서, 위치, 사용자 보속 등)이 측정되고, 후속 기준을 위해 저장될 수 있다. 404에서 결정되는, 적법 사용자 상태 동안 (예로서, 신뢰자와의 트랜잭션으로부터 발생하는) 인증 요청이 발생하는 경우, 405에서 최대 보증 레벨이 선택되고, 420에서 신뢰자에게 전송된다.

406에서, 시스템은 (예로서, 타이머가 지정된 양의 시간이 경과했음을 지시하기 때문에) 적법 사용자 상태로부터 나온다. 407에서, 시스템은 센서들로부터의 데이터를 동작 403에서 저장된 내부 기준 데이터와 비교함으로써 사용자 거동을 주기적으로 측정한다. 예로서, (적법 사용자 상태에 있을 때 수집된) 사용자의 보속과 관련된 측정들이 (407에서 수집된) 현재 보속 측정들과 비교될 수 있고, 이 둘 간의 상관성(기준 데이터까지의 "거리"로 지칭됨)이 계산될 수 있다. 408에서 결정되는, 적법 사용자 상태 밖에 있을 때 인증 요청이 수신될 경우, 409에서, 내부 기준 데이터까지의 거리 및 잠재적으로는 명시적인 인증 이벤트로부터의 시간에 기초하여 현재 보증 레벨이 계산된다. 이어서, 420에서 보증 레벨이 신뢰자에게 전송된다.

도 5를 참조하면, 501에서 결정되는, 신뢰자에게 전송된 보증 레벨이 사용자와의 현재 트랜잭션에 허용 가능할 경우, 신뢰자는 성공적인 인증을 지시하는 응답을 클라이언트 장치로 전송할 수 있다. 그렇지 않을 경우, 503에서, 신뢰자는 추가 인증(예로서, 잠재적으로는 비침습적 인증이 불충분할 경우에 명시적인 사용자 인증)이 필요하다는 것을 지시하는 응답을 클라이언트로 전송할 수 있다.

대안 실시예에서, 신뢰자는 초기에 특정 트랜잭션에 필요한 보증 레벨을 지정할 수 있고, 시스템은 잠재적으로는 비침습적 인증 기술들이 불충분할 경우에 명시적인 사용자 인증을 이용하여 필요한 보증 레벨이 충족되는 것을 보증할 것이다. 이어서, 시스템은 (보증 레벨보다는) 성공적인 인증의 지시를 신뢰자에게 전송할 수 있다.

전술한 바와 같이, 본 발명의 일 실시예는 알려진 사용자 위치들의 세트로부터 거리를 계산하여 보증 레벨을 결정한다. 도 6을 참조하면, (예로서, GPS와 같은) 위치 기반 측정들을 이용하여 다음과 같이 "거리" 함수를 계산할 수 있다.

전처리 동작에서, 모든 측정된 위치들(Ln)이 그들의 최근접 "영역들"에 할당된다. 영역은 r(예로서, 10 미터)의 반경을 갖는 원으로서 정의된다. 영역들은 최소 수의 영역들이 모든 Ln을 커버하도록 배치된다. M개보다 적은 위치를 커버하는 모든 영역들은 (즉, 그들은 사용자의 "빈번한" 위치들로 간주되지 않으므로) 영역들의 세트로부터 제거된다.

이어서, "거리"(d)는 거리 = (영역(Rn)의 최근접 중심에 대한 현재 위치(Lc)의 거리)/r을 이용하여 결정되며, 여기서 r은 영역의 반경이다. 이 값은 Lc가 기존 영역 내에 있는 경우에 1 이하이고, Lc가 밖에 있는 경우에는 매우 커질 수 있다. 이어서, 보증 레벨이 보증 레벨 = Max(100 - 50 * floor(d), -100)을 이용하여 계산되며, 이는 -100 내지 100의 범위 내에 있을 것이다.

위의 실시예들 중 일부에서, 적법 사용자는 명시적인 인증 후의 특정 시간 원도 내에 또는 현재 거동이 측정된 거동과 매우 유사한 경우에 클라이언트 장치를 여전히 소유하고 있는 것으로 가정된다. 그러나, 위의 실시예들은 명시적인 인증 후의 특정 시간 윈도우 내에만 거동 기준 데이터를 갱신한다.

도 7에 도시된 바와 같이, 본 발명의 일 실시예는 적법 사용자 상태에 대한 표준 시간 윈도우에 더하여, 확장된 시간 윈도우를 이용하여 거동 기준 데이터를 갱신한다(즉, 시스템을 훈련한다). 결과적으로, (표준 시간 윈도우 및 확장 시간 윈도우를 포함하는) 전체 시간 윈도우는 다음과 같이 정의될 수 있다: (1) 적법 사용자 상태 내에 있는 경우에는 성공적인 명시적 사용자 인증 후의 시간 윈도우(즉, t1 .. t1+T1) 또는 (2) 반환된 보증 레벨이 소정 임계치(T)를 초과할 경우 (예로서, 예를 들어 t2, t4 등에서 T = 90). 임계치를 0으로 설정하는 것은 바람직하지 않은데, 이는 공격자가 거동 기준을 그에게 유리하게 "시프트"시키는 것이 매우 쉬워질 것이기 때문이다.

B. 적응성 인증 기술들

도 8은 적응성 인증 기술들을 구현하기 위한 본 발명의 일 실시예를 나타낸다. 상기에 논의된 실시예들에서와 같이, 이 실시예는 (예로서, 위치, 감지된 사용자 거동 등에 기초하여) 비침습적 인증을 수행하기 위한 하나 이상의 비침습적 인증 모듈(230) 및 (예로서, PIN, 지문 스캔 등을 요구하는) 명시적 사용자 인증을 수행하기 위한 하나 이상의 명시적인 인증 모듈(222)을 포함한다. 또한, 이전의 실시예들에서와 같이, 보증 계산 모듈(212)은 예로서 (타이머(211)에 의해 제공되는) 최후의 명시적인 인증 이후의 시간 및/또는 다양한 인증 모듈들(230, 222)에 의해 제공되는 인증 데이터에 기초하여 보증 계산을 수행한다. 보안 통신 모듈(213)은 (예로서, 상기에 논의된 바와 같은 보안 암호화 키를 이용하여) 신뢰자(250)와의 보안 통신을 설정한다.

일 실시예에서, 적응성 인증 모듈(800)은 이용 가능한 비침습적 인증 기술들 및 명시적인/침습적 인증 기술들 중에서 동적으로 선택하여 신뢰자(250)와의 현재 트랜잭션에 충분한 보증 레벨에 도달한다. 대안으로서 또는 추가로, 신뢰자(250) 상의 적응성 인증 모듈(810)은 인증 선택 기술들을 수행하여 충분한 보증 레벨에 도달할 수 있다. 본 발명의 기본 원리들은 인증 선택 기술들이 클라이언트 장치(200) 상에서(적응성 인증 모듈(800)에 의해) 또는 신뢰자(250) 상에서(적응성 인증 모듈(810)에 의해) 구현되는지에 관계없이 동일하게 유지된다.

더욱이, 도 8에 도시된 "신뢰자"(250)는 신뢰자를 대신하여 본 명세서에서 설명되는 인증 기술들을 구현하고 결과들을 신뢰자에게 제공할 수 있는 신뢰되는 제삼자 서버를 나타낼 수 있다. 따라서, 본 발명의 실시예들이 "신뢰자"와 관련하여 설명되지만, 본 발명의 기본 원리들은 신뢰자에 의해 운영되는 네트워크의 주변 밖의 서버들을 이용하여 구현될 수 있다.

아래에서 더 상세히 논의되는 바와 같이, 일 실시예에서, 적응성 인증 모듈(810)은 클라이언트 장치와 관련된 변수들에 기초하여(예로서, 현재 IP 주소, IP 패킷 왕복 지연 시간 등에 기초하여) 위험 레벨을 결정하기 위한 위험 엔진(812)을 포함한다. 게다가, 보증 레벨 이득 분석 컴포넌트(811)는 허용 가능한 보증 레벨에 도달하기 위해 현재 보증 레벨이 증가되어야 할 양을 결정할 수 있다. 도 8에는 이러한 요소들이 신뢰자의 적응성 인증 모듈(810)의 컴포넌트들로서 도시되지만, 이들은 또한 본 발명의 기본 원리들을 여전히 따르면서 클라이언트의 적응성 인증 모듈(800) 내에 구현될 수 있다.

일 실시예에서, 클라이언트 장치(200)가 (예로서, 트랜잭션을 개시하기 위해) 신뢰자(250)에 접속하면, 위험 엔진(812)은 현재 이용 가능한 모든 데이터에 기초하여 위험(또는 보증 레벨)을 결정한다. 이것은 예를 들어 몇 가지 예로서 (예로서, IP 주소로부터 도출되거나 모바일 네트워크 운영자에 의해 제공되는 바와 같은) 클라이언트 장치(200)의 지리 위치, 클라이언트 장치(200)와 신뢰자(250) 사이에서 전송되는 패킷들의 왕복 지연 시간, 클라이언트 장치(200)와 신뢰자(250) 사이에서 전송되는 네트워크 패킷들에 대한 홉들의 수, 클라이언트 장치(200) 상에서 실행되는 사용자 에이전트에 의해 전송되는 특정 "사용자 에이전트" 스트링을 포함할 수 있다. 일 실시예에서, 위험 엔진(812)은 이어서 이러한 데이터를 평가하여 암시적인 "위험 점수"(또는 위험 점수와 역으로 관련되는 예비 보증 레벨)에 도달하며, 이는 주어진 트랜잭션에 대해 사용자를 인증하는 데 필요한 추가 보증의 양을 결정하는 데 사용될 수 있다.

일 실시예에서, 암시적인 위험 점수에 기초하여, 신뢰자(810) 또는 클라이언트 장치(800) 상의 적응성 인증 모듈은 (즉, 예비 보증 레벨/암시적인 위험 점수와 결합될 때) 전체 보증 레벨을 의도된 트랜잭션에 필요한 레벨로 증가시킬 잠재력을 갖는 하나 이상의 인증 모듈(222, 230)의 세트를 결정한다. 일 실시예에서, 보증 레벨 이득 분석 모듈(811)은 필요한 이득의 양을 결정하며, 적응성 인증 모듈(800, 810)은 필요한 보증 레벨 이득의 지시를 파라미터로서 제공받는다. 이어서, 적응성 인증 모듈(800, 810)은 이러한 "이득" 파라미터를 이용하여, 가장 편리한 (비침습적(230) 및/또는 명시적(222)) 인증 기술들의 세트를 결정하여서, (적어도) 필요한 이득을 달성한다. 적응성 인증 모듈(800)은 신뢰자(250)에 대한 응답 내에 인증 기술들의 선택된 세트의 공식적인 설명을 (예로서, 인증된 확장으로서) 포함시킬 수 있다. 이어서, 신뢰자(250)는 결과적인 전체 보증 레벨이 필요한 레벨을 충족시키는지를 검증할 수 있다.

한정이 아니라 예로서, 적응성 인증 모듈(800)은 인증 모달리티들, 예로서 장치 지문화(예로서, 센서 결함 또는 카메라 센서 패턴 잡음의 인식); 환경 정보(예로서, GPS 기반 위치; 와이파이 네트워크로부터 도출된 위치; Nymi, 스마트 워치(페블) 또는 주변기기, 예로서 헤드셋과 같은 다른 가젯들에 대한 유선 또는 무선 접속들의 존재 등); 거동 데이터(예로서, 사용자가 포켓 밖으로 장치를 꺼내는 방법, 타이핑 거동, 보속 등); 장치가 "신뢰" 상태에 있었던 이후의 시간; 및 잠재적으로는 보증 레벨에서 필요한(잔여) 이득을 달성하는 데 필요한 하나 이상의 인증 모달리티(생체 측정 또는 그 외)를 이용하는 새로운 명시적 인증의 결과를 조합할 수 있다.

위의 기술들의 결과로서, 사용자들은 가장 편리한 인증 방법을 선택할 수 있다. 스마트폰의 경우, 이것은 단지 전화에 대한 액세스를 갖는 것일 수 있다(위의 내용 참조). 사용자에게 인증 방법을 선택하도록 요청한 후에 사용자에게 다른 명시적 인증을 요구하는 대신에, 신뢰자(250)는 최소 침습적인 인증 기술들의 세트를 식별하는 적응성 인증기(800, 810)로 필요한 보증 레벨 이득의 지시를 전송한다. 적응성 인증 모듈(800, 810)은 (PIN 입력 또는 손가락 스와이핑과 같은) 명시적(침습적) 사용자 인증을 항상 필요로 하지는 않으며, 비침습적 모달리티들에만 기초하지도 않는다. 대신, 인증기는 필요한 보증 레벨 이득이 달성되도록 (클라이언트 측 상의) 모든 이용 가능한 모달리티들의 적절한 조합을 선택한다.

위에서 상세히 논의된 바와 같이, 장치가 신뢰 상태에 있었던 이후의 시간이 중요한데, 이는 해킹/위장 모달리티들이 시간을 필요로 할 수 있기 때문이다. 예로서, 사용자가 전화를 잃어버리고, 누군가가 전화를 해킹하려고 시도하는 경우, 디스플레이로부터 지문이 캡처되고, 적절한 고무 손가락이 생성된 후에 액세스를 얻기 위해 사용될 수 있기 전에 하루가 걸릴 수 있다. 결과적으로, 최후의 신뢰 상태 이후 24시간 이하 후에 PIN 입력을 요구하는 것은 이러한 유형의 공격에 대한 충분한 보호일 것이다. 다음 레벨의 공격은 장치에 대한 액세스를 갖기 전에 지문을 캡처하는 공격이다. 이러한 공격은 실제로는 덜 자주 나타난다. 그러나, 신뢰자(250)가 그러한 공격에 대한 보호를 요구하는 경우, 적응성 인증 모듈(800, 810)은 생체 측정 모달리티를 수용하기 위해 위치 데이터 또는 다른 가젯들 또는 주변기기들의 존재를 팩터화하는 것이 필요할 수 있다.

본 발명의 일 실시예에 따른 방법이 도 9에 도시된다. 상기에 논의된 바와 같이, 본 명세서에서 사용되는 바와 같은 "신뢰자"는 사용자의 정확한 인증에 의존하는 실제 당사자일 수 있거나, 신뢰자를 대신하여 사용자를 인증하는 제삼자 서비스일 수 있다.

901에서, 클라이언트 장치는 신뢰자에 접속하여 트랜잭션(예로서, 온라인 계좌에 로그인하기 위한 트랜잭션, 금전 트랜잭션 등)을 수행한다. 902에서, 신뢰자는 클라이언트 장치와 관련된 임의의 이용 가능 데이터를 분석하여, 위험 값, 및 사용자를 인증하는 데 필요한 요구되는 보증 레벨 이득을 결정한다. 예로서, 데이터는 사용자가 알려지지 않은 네트워크 위치(예로서, 사용자가 이전에 결코 방문하지 않은 외국)로부터 신뢰자에 접속하고 있고/있거나, 클라이언트와 신뢰자 간의 네트워크 라우팅 홉들의 수 또는 지연이 임계치를 초과한다는 것을 지시할 수 있다. 그러한 경우, 위험 값은 비교적 높은 값으로 설정될 수 있다(또는, 역으로, 암시적 보증 레벨이 낮을 수 있다). 그러나, 사용자가 바로 최근에 장치에 대해 명시적으로 인증된 경우(예로서, PIN을 입력한 경우), 이것은 위험 레벨을 감소시키는(또는 암시적 보증 레벨을 증가시키는) 경향이 있을 것이다.

트랜잭션을 완료하는 데 필요한 보증 레벨에 기초하여, 보증 레벨 이득이 결정될 수 있다. 이것은 예로서 암시적 보증 레벨 + 보증 레벨 이득 = 필요한 보증 레벨, 또는 보증 레벨 이득 = 필요한 보증 레벨 - 암시적 보증 레벨과 같은 방정식을 이용하여 달성될 수 있다. 다양한 다른 방정식들을 이용하여, 본 발명의 기본 원리들을 여전히 따르면서 보증 레벨 이득을 결정할 수 있다.

903에서, 필요한 보증 레벨 이득의 지시가 수신된다. 904에서 결정되는, 비침습적 인증 기술들이 보증 레벨 이득을 충족시키는 데 충분한 경우, 그들은 905에서 사용자를 인증하는 데 사용된다. 그렇지 않은 경우, 907에서, 하나 이상의 명시적 인증 모달리티가 잠재적으로는 하나 이상의 비침습적 인증 모달리티와 연계하여 구현된다. 언급된 바와 같이, 모달리티들은 (예로서, 사용자 지정 선호들에 기초하여) 최종 사용자에게 최소로 부담되도록 선택될 수 있다.

도 10은 전술한 본 발명의 실시예들이 인증 모달리티들을 결정하기 위해 보증 레벨을 평가할 수 있는 방법을 그래프로 나타낸다. 시간 t1에서, 사용자는 명시적 인증(예로서, 손가락 스와이핑, PIN 입력 등)을 수행한다. 시간 t2에서, 신뢰자는 al4의 보증 레벨 이득을 갖는 인증을 요청한다. 비침습적 인증 모달리티는 al4보다 높은 보증 레벨(al1)을 전달하며, 따라서 명시적 인증을 트리거링할 필요가 없다.

대조적으로, 시간 t4에서, 신뢰자는 al4의 보증 레벨 이득을 갖는 인증을 요청한다. 비침습적 인증 모달리티는 (그래프에 의해 나타난 바와 같이) 그 시간에 al5만을 전달할 것이다. 결과적으로, 이 경우, 적응성 인증기 모듈은 적어도 하나의 명시적 인증 모달리티를 선택하여 보증 레벨을 al5로부터 al4로 올릴 것이다.

본 발명의 일 실시예는 최종 사용자의 프라이버시를 보호하는 방식으로 암시적 위치 기반 인증 기술들을 이용한다. 상기에 언급된 바와 같이, (예로서, GPS에 의해 제공되는 바와 같은) 사용자의 현재 위치를 신뢰자들과 공유하는 것은 상당한 프라이버시 문제들을 유발한다. 결과적으로, 사용자들은 종종 그러한 데이터의 공유를 꺼린다.

이러한 문제들을 해결하기 위해, 본 발명의 일 실시예는 암시적 사용자 인증을 수행할 때 지리 위치를 하나의 팩터로서 이용하지만, 사용자의 위치를 신뢰자에게 공개하지 않는다. 이 실시예는 (예로서, 더 큰 포괄적인 인증 프로세스의 일부로서) 단독으로 또는 전술한 다른 비침습적(230) 및/또는 명시적(222) 인증 기술들과 연계하여 구현될 수 있다. 클라이언트 장치로부터 실제 위치를 전송하는 대신에, 지리 위치 데이터에 (적어도 부분적으로) 기초하는 보증 레벨만이 전송될 수 있으며, 이에 의해 사용자의 프라이버시를 보호할 수 있다.

일 실시예는 신뢰자에 대한 사용자/장치 등재 및 등록을 위한 아래의 동작들을 사용한다.

1. 사용자는 그/그녀가 보통 웹사이트들과의 인증을 수행하는 하나 이상의 위치를 선택 및 지정한다. 이것은 (사무실, 집, 운송로 등과 같은) 사전 정의된 마일 또는 특정 위치 내의 영역일 수 있다. 이러한 선택된 위치들은 클라이언트 장치 상에 국지적으로 저장될 수 있으며, 신뢰자에게 전송되지 않을 것이다. 이러한 동작들은 전술한 위치 인증 모듈(231)에 의해 수행될 수 있다.

2. 일 실시예에서, 등재가 완료된 후, 클라이언트 장치는 보안 통신 채널을 통해(예로서, 보안 통신 모듈(213) 및 본 명세서에서 설명되는 다른 등록 기술들을 이용하여) 신뢰자와 키를 공유한다.

일 실시예에서, 아래의 동작들이 인증 동안 수행된다.

1. 클라이언트 장치는 하나 이상의 지리 위치 기술들을 이용하여 그의 현재 위치를 결정한다(예로서, 내장 GPS 칩과 같은 위치 센서(241)를 이용하여 현재 위치를 검색함).

2. 클라이언트 상의 위치 인증 모듈(231)은 현재 위치를 이미 등재된 위치들과 비교하고, 거리를 지시하는 점수(예로서, 0 내지 100)를 산출한다. 이어서, 보증 계산 모듈(212)은 (전술한 바와 같이) 그의 보증 계산들에 점수를 포함시킬 수 있다.

3. 클라이언트 장치는 서명을 생성하고, 점수/보증 레벨에 서명하고, 이를 최종 인증을 위해 신뢰자(250)에게 전송한다.

C. 복합 인증기들

본 명세서에서 설명되는 본 발명의 실시예들 중 일부는 아래의 보안 관련 기능들을 캡슐화하는 클라이언트 측 "인증기들"을 사용한다.

1. 암호 증명 키의 저장 및 사용

2. 암호 인증 키들의 생성, 저장 및 사용

3. 국지적 사용자 검증 또는 사용자 존재의 검증

4. 최종 사용자에 대한 정보의 보안 표시

일 실시예에서, 위의 기능들 중 일부(예로서, 3 및 4)는 옵션이다. 게다가, 본 발명의 일 실시예는 아래의 보안 목적들을 구현하는 인증기들을 포함한다.

1. 증명 키가 (a) FIDO 인증기에 의해 생성 및 보호되는 인증 키들을 증명하는 데에만 사용되고; (b) FIDO 인증기 경계를 결코 남기지 않는 것을 보증한다.

2. (때때로 "사용자 인증"으로도 지칭되는) 국지적 사용자 검증이 지원되도록 요구되는 경우, (a) 인증이 소프트웨어 애플리케이션(예로서, PIN을 인증기에 "입력"하는 멀웨어)에 의해 우회/위조될 수 없고; (b) 인증 데이터의 비밀성이 보호되고(예로서, 멀웨어가 사용자에 의해 입력된 PIN에도 기준 데이터에도 액세스할 수 없고); (c) 새로운 인증 키를 생성하기 전에 그리고 그러한 인증 키를 사용하기 한계 시간(reach time) 전에 사용자 인증이 요구되는 것을 보증한다.

인증기를 구현하는 한 가지 방법은 단일 보호 쉘에 의해 보호되는 단일 모듈 내에 전술한 기능들을 담당하는 모든 컴포넌트들을 구현하는 것이다. 예로서, 전체 인증기는 (예로서, 신뢰 실행을 지원하는 클라이언트 플랫폼 상의) 신뢰 실행 환경(TEE)에서 실행되는 신뢰 애플리케이션(TA) 내에서 구현될 수 있다. 이러한 구현에서는, TA가 서명되어, 인증기가 변경될 수 없고 TEE가 실행 시에 TA를 보호하는 것을 보증한다.

본 발명의 일 실시예에서, 각각의 인증기는 복수의 독립 컴포넌트로 논리적으로 세분되며, 이들 각각은 독립적인 보안 및 인증 능력을 포함한다. 예로서, 도 11에서는, 단일 쉘에 의해 보호되는 단일 모듈 내에 전술한 기능들을 담당하는 모든 컴포넌트들을 구현하기보다는, 인증기(1100)는 2개의 별개의 독립적인 인증기 컴포넌트: 사용자 검증 컴포넌트(UVC)(1101) 및 인증기 커널(AK)(1103)로 구현되며, 이들 각각은 그 자신의 보호 로직(1110, 1112)을 각각 갖는다. 이 예에서, AK(1103)는 인증기(1100)에 대한 증명 키(들)(1104) 및 인증 키들(1105)을 안전하게 관리하며, UVC(1101)는 사용자 검증/존재 기능들(1106) 및 보안 표시 기능들(1107)(이들의 구체적인 예들은 아래에서 그리고 공계류 중인 출원들에서 설명됨)을 관리한다.

아래에서 상세히 논의되는 바와 같이, 각각의 컴포넌트의 보호 로직(1110, 1112)은 모든 컴포넌트를 클라이언트 장치 상에서 실행되는 하나 이상의 다른 컴포넌트에 대해 인증하기 위한 컴포넌트 인증 엔진을 포함할 수 있다(예로서, 도 13 및 관련 텍스트 참조). 게다가, 보호 로직은 (예로서, 보안 요소(SE), 신뢰 체인 기술, 신뢰 사용자 인터페이스 기술, OS 기반 보호 메커니즘 등과 같은) 클라이언트 플랫폼에 내장된 추가적인 하드웨어/소프트웨어 보호 메커니즘들을 이용할 수 있다. 이러한 실시예들 각각과 관련된 상세들이 아래에서 설명된다.

도 12는 보호되는 인증기 컴포넌트들의 세트로부터 다수의 논리 인증기(1201, 1202)가 형성되는 본 발명의 일 실시예를 나타낸다. 특히, 논리 인증기(1201)를 위한 컴포넌트 형성 블록들은 사용자 검증 및 존재를 관리하기 위한 사용자 검증 컴포넌트(UVC)(1210); 최종 사용자에게 표시되는 정보가 트랜잭션에 의해 확인되는 바로 그 정보인 것(즉, "What you See is what you Sign" 또는 WYSIWYS)을 보증하기 위한 디스플레이 컴포넌트(DC)(1212); 및 (등록 프로세스의 일부로서 신뢰자에게 인증기들의 모델 및/또는 무결성을 증명하기 위한) 증명 키들(1215) 및 (각각의 신뢰자에 대한 고유 인증 키를 이용하여 신뢰자들과의 보안 통신을 설정하기 위한) 인증 키들(1216)을 안전하게 관리하기 위한 인증기 커널(AK) 컴포넌트(1214)를 포함한다. 논리 인증기(1202)를 위한 컴포넌트 형성 블록들은 사용자 검증 및 존재를 관리하기 위한 UVC(1220), 및 증명 키들(1215) 및 인증 키들(1216)을 안전하게 관리하기 위한 인증기 커널(AK) 컴포넌트(1214)를 포함한다. 따라서, 이 예에서, 다수의 논리 인증기는 키들을 관리 및 보호하기 위한 동일한 기본 AK 컴포넌트(1214)를 공유한다. 본 발명의 다른 실시예들에서, 다른 유형의 컴포넌트들이 다수의 인증기 사이에서 공유될 수 있다. 상기에 논의된 바와 같이, 컴포넌트들 각각은 전술한 보안 목적들이 충족되는 것을 보증하기 위한 그 자신의 독립적인 보호 로직을 구비한다.

이러한 방식으로 컴포넌트들로부터 형성된 인증기는 그 자신의 보호 쉘을 각각 갖는 별개의 개별 컴포넌트들로 구성되므로 "복합 인증기"로 지칭된다. 복합 인증기 접근법의 한 가지 이점은 컴포넌트가 하나의 인증기를 위해 형성되면 다수의 인증기에 걸쳐 사용될 수 있어서 새로운 보안 인증기들이 더 효율적으로 형성될 수 있다는 점이다. 예로서, 도 12에 도시된 바와 같이, 동일한 인증기 커널 컴포넌트(1214)가 2개의 논리 인증기(1201, 1202) 사이에서 공유된다. 게다가, 각각의 인증기 컴포넌트는 그의 특정 요구를 위해 최적화되는 방식으로 구현될 수 있다. 한정이 아니라 예로서, 생체 측정 세그먼트화 및 매칭 알고리즘이 너무 커서 보안 요소(SE) 또는 신뢰 실행 환경(TEE) 내에서 구현되지 못할 수 있는 얼굴 인식 기반 인증기는 여전히 그의 증명 및 사용자 인증 키들을 보호하기 위해 SE/TEE를 이용할 수 있다. 이 예에서, (예로서, 세그먼트화 및 매칭 알고리즘을 포함하는) 사용자 검증 컴포넌트는 SE/TEE 밖에서 실행될 수 있는 반면, 인증 커널 컴포넌트는 SE/TEE 내에서 구현될 수 있다. 유사하게, TEE 내에서 구현되는 지문 기반 인증기는 여전히 그의 증명 및 사용자 인증 키들을 보호하기 위해, 그리고 이에 따라 예로서 차동 전력 분석(DPA)과 같은 하드웨어 기반 공격들에 대해 보호하기 위해 SE 인증 커널을 이용할 수 있다.

일 실시예에서, (예로서, 전술한 보안 목적들을 충족시키도록 "허용 가능한") 본 명세서에서 설명되는 컴포넌트 인증기들에 대한 허용 가능한 레벨의 보안을 제공하기 위해 아래의 보안 수단들이 구현된다. 이러한 보안 수단들은 도 12의 인증기(1201)를 구현하는 데 사용되는 컴포넌트들(1210, 1212, 1214) 각각과 관련된 추가 상세들을 나타내는 도 13을 참조하여 설명될 것이다.

1. 보안 수단(SM) 1: 일 실시예에서, 각각의 컴포넌트(예로서, 도 12 및 도 13에 도시된 사용자 검증 컴포넌트(1210), 디스플레이 컴포넌트(1212) 또는 인증 커널(1214))는 (잠재적으로는 서로) 다른 컴포넌트들에 등록하고 다른 컴포넌트들로 전송되는 메시지들을 인증하는 데 사용되는 그 자신의 "컴포넌트 인증 키" 쌍(CAK)(예로서, CAK 쌍들(1304, 1305, 1306) 각각)을 갖는다. 도 13에서 지시되는 바와 같이, 각각의 컴포넌트(1210, 1212, 1214)는 CAK 쌍들(1304, 1305, 1306) 각각을 이용하여 컴포넌트간 인증 트랜잭션들에 들어가기 위한 컴포넌트 인증 로직(1301, 1302, 1303) 각각을 포함한다. 일 실시예에서, CAK 쌍들(1304, 1305, 1306)은 공개/비공개 키 쌍들이지만, 본 발명의 기본 원리들은 그러한 구현으로 한정되지 않는다. 이 구현에서, 컴포넌트들 각각은 그가 인증할 필요가 있는 그러한 컴포넌트들의 공개 키들을 갖는다. 예로서, UVC(1210)는 DC 및 AK의 공개 키들(1321)을 알고(또는 적어도 공개 키들을 검증할 수 있고); DC(1212)는 UVC 및 AK의 공개 키들(1321)을 알고; AK(1214)는 DC 및 UVC의 공개 키들을 안다. 일 실시예에서, 시동 시에, 컴포넌트는 처음에 그의 공개 키들을 다른 컴포넌트들과 공유함으로써 그가 통신해야 하는 그러한 컴포넌트들과의 등록 트랜잭션에 들어간다. 이어서, 그는 후술하는 기술들을 이용하여 그러한 컴포넌트들을 인증할 수 있다.

2. 보안 수단(SM) 2: 각각의 컴포넌트는 그가 메시지들을 수신하는 다른 컴포넌트들을 이러한 컴포넌트들의 공개 CAK를 검증함으로써 인증할 수 있다. 예로서, 도 13에서, AK(1214)는 그가 지원하는 모든 UVC들(1210) 및 DC들(1212)의 공개 CAK들(즉, CAK 쌍들(1304, 1305) 내의 공개 키)을 검증할 수 있다. UVC 및 DC는 또한 상호 인증이 구현되는 경우에 AK(1214)의 (즉, CAK 쌍(1306) 내의) 공개 CAK를 검증할 수 있다.

도 14는 2개의 컴포넌트(AK(1214) 및 DC(1212)) 사이의 인증이 구현될 수 있는 방법을 나타내는 트랜잭션 도면이다. 트랜잭션 1400에서, AK의 컴포넌트 인증 로직(1303)은 챌린지를 생성하고, 이를 트랜잭션 1401에서 DC의 컴포넌트 인증 로직(1302)으로 전송한다. 일 실시예에서, 챌린지는 컴포넌트 인증 로직(1303)에 의해 선택된 난수 또는 논스이다. 동작 1402에서, DC의 컴포넌트 인증 로직(1302)은 그의 CAK 쌍(1305)으로부터의 비공개 키를 이용하여 챌린지에 대한 서명 및 잠재적으로 추가적인 데이터(예로서, 사용자가 트랜잭션의 콘텐츠를 승인했는지의 여부)를 생성한다. 당업자에 의해 이해되는 바와 같이, 서명의 생성은 비공개 키를 이용하여 챌린지에 대해 해시 함수를 구현하는 것을 포함할 수 있다. 트랜잭션 1403에서, DC의 컴포넌트 인증 로직(1302)은 서명을 검증을 위해 다시 AK의 컴포넌트 인증 로직(1303)으로 전송한다. AK의 컴포넌트 인증 로직(1303)은 이제 챌린지(예로서, 그가 이전에 생성한 논스), DC의 CAK 쌍 중 비공개 키를 이용하여 생성된 서명 및 DC의 CAK 쌍 중 공개 키를 안다. 트랜잭션 1404에서, 그는 DC의 CAK 쌍 중 공개 키를 이용하여, 난수를 이용하여 서명을 검증하여서, DC를 인증한다. DC는 또한 상호 인증이 구현되는 경우에 트랜잭션들의 유사한 세트를 이용하여 AK(1214)의 공개 키를 검증할 수 있다.

3. 보안 수단(SM) 3: 특정 구현에 따라서는, 추가적인 보안 메커니즘들을 이용하여 컴포넌트들 간의 통신을 보호할 수 있다. 이러한 추가적인 보안 메커니즘들은 도 13에 보완 하드웨어/소프트웨어 보호 메커니즘들(1310)로서 도시된다. 한정이 아니라 예로서, 이러한 하드웨어/소프트웨어 보호 메커니즘들(1310)은 몇 가지 예로서 보안 요소(SE), 신뢰 체인 기술, 신뢰 사용자 인터페이스 기술, OS 레벨 액세스 제어 메커니즘, 화이트 박스 암호화, 코드 난독화 및 실행시간 무결성 보호와 같은 클라이언트 플랫폼에 내장된 그러한 메커니즘들을 포함할 수 있다. 예로서 ARM(등록상표) TrustZone™ 또는 유사한 기술을 이용하여, 운영 체제는 AK의 애플리케이션 프로그래밍 인터페이스(API)에 대한 액세스를 (예로서, 적법 UVC 및 DC와 같은) 신뢰 프로그램들만으로 제한할 수 있다. 다른 예로서, 운영 체제는 또한 UVC 또는 DC의 패키지 식별자를 AK에 대한 임의의 API 호출에 추가할 수 있다. 그러나, 본 발명의 기본 원리들은 상기에 논의된 특정 하드웨어/소프트웨어 보호 메커니즘들로 한정되지 않는다는 점에 유의해야 한다.

예로서, 일 실시예에서, AK(1214)는 암호 키들에 대한 양호한 보호 메커니즘들을 제공하지만 어떠한 사용자 인터페이스도 갖지 않는 보안 요소 내의 애플릿으로서 구현된다. UVC(1210)는 둘 다 ARM TrustZone 또는 유사한 기술을 이용하는 하드웨어(예로서, 지문 센서)와 신뢰 실행 환경 내의 신뢰 애플리케이션의 조합으로서 구현될 수 있다. DC(1212)는 글로벌 플랫폼에 의해 정의되는 바와 같은 "신뢰 사용자 인터페이스" 능력을 이용하는 신뢰 애플리케이션으로서 구현될 수 있다. 따라서, 이 실시예에서, 사용자가 지문 센서 상에서 손가락을 스와이핑할 때, 신뢰 애플리케이션이 시동되고, 지문 데이터를 저장된 기준 데이터에 대해 검증한다. 이어서, 점수가 보안 요소로서 구현되는 AK(1214)로 전송되며, 이어서 그는 (예로서, 공계류 중인 출원들에서 설명되는 바와 같이) 신뢰자(1320)와의 일련의 인증 트랜잭션들에 들어가서 사용자를 인증한다.

게다가, 상이한 UVC가 화이트 박스 암호화, 코드 난독화 및 실행시간 무결성 보호의 조합을 이용하여 리치(Rich)-OS(예로서, Android)에서 실행되는 소프트웨어 컴포넌트로서 구현될 수 있다. 그것은 예로서 통합 비디오 카메라를 얼굴 인식 소프트웨어와 조합하여 이용할 수 있다. 다른 UVC가 화이트 박스 암호화, 코드 난독화 및 실행시간 무결성 보호의 조합을 이용하고 PIN 기반 사용자 검증 방법을 제공하는 리치-OS 상에서 실행되는 신뢰 애플리케이션 또는 소프트웨어로서 구현될 수 있다.

따라서, 본 명세서에서 설명되는 컴포넌트 기반 접근법은 상이한 인증 기술들의 요구들에 쉽게 적응할 수 있다. 예로서, 음성 인식 및 얼굴 인식과 같은 일부 인증 유형들은 이러한 인증 유형들의 상당한 저장 요구들 및 하드웨어 인터페이스 요구들로 인해 통상적인 리치 운영 체제를 이용하는 소프트웨어 컴포넌트로서 구현될 필요가 있다. 모든 이러한 상이한 인증 유형들은 (논의되는 바와 같이, 보안 요소로서 구현될 수 있는) 동일 AK 컴포넌트를 이용하는 상이한 UVC 컴포넌트들을 이용하여 보안 신뢰 방식으로 구현될 수 있다.

위의 접근법과 관련하여 다양한 컴포넌트들은 암호로 보호되는(예로서, 서명된) 메시지들을 이용하여 논리적으로 통신한다는 점에 유의한다. 이러한 논리적 통신은 여전히 (예로서, 아래에 논의되는 보안 트랜잭션 로직과 같은) 소정의 다른 엔티티에 의해 "촉진"될 수 있다. 더욱이, 일 실시예에서, 본 명세서에서 설명되는 논리적인 컴포넌트간 메시징은 (예로서, 증명 키(1215) 및 인증 키들(1216)을 각각 이용하여) 인증기 커널(1214)과의 직접적인 증명 및 인증 트랜잭션들에 들어가는 신뢰자(1320)에게 투명하다. 일 실시예에서, AK는 증명 키(1215)를 이용하여 등록 동안 인증기의 모델 및/또는 무결성을 확인한다. 예를 들어, 신뢰자는 AK가 증명 키(1215)를 이용하여 서명하는 챌린지를 전송할 수 있다. 이어서, 신뢰자는 대응하는 키(예로서, 증명 키가 비공개 키인 경우에 공개 키)를 이용하여 서명을 확인한다. 인증기가 신뢰자에 등록하면, 인증 키(1216)가 그 신뢰자에게 할당된다. 이어서, AK는 신뢰자와 관련된 인증 키(1216)를 이용하여, 등록 후의 그 신뢰자와의 보안 통신을 보증한다.

추가 보안 수단으로서, 일 실시예에서, 각각의 컴포넌트의 컴포넌트 인증 로직(1301 내지 1303)은 컴포넌트 손상이 검출되는 경우에 그의 CAK 쌍을 삭제할 수 있다.

두 가지 상이한 유형의 복합 인증기들: "정적" 복합 인증기들 및 "동적" 복합 인증기들이 본 발명의 기본 원리들을 이용하여 구현될 수 있다.

정적 복합 인증기들

도 15를 참조하면, 일 실시예에서, 아래의 특성들을 갖는 복합 인증기(1501)는 본 명세서에서 "정적" 복합 인증기로 지칭된다:

1. 각각의 인증기(1501)에 대해, 신뢰자(1320)는 (증명 키 쌍(215)에 대응하지만, 공개 "컴포넌트 인증 키들"(CAK들)(1304, 1306)이 아닌) 공개 증명 키에 대한 액세스를 갖고/필요로 하고;

2. 컴포넌트들(예로서, UVC, DC 및 AK)의 각각의 지원되는 조합에 대해, 특정 인증기 증명 ID(AAID)(1505)가 사전에 지정되었다.

따라서, 도 15에 도시된 바와 같이, 정적 복합 인증기에 대해, 각각의 별개의 인증기(1501)는 그의 특정 AAID(1505)에 의해 식별된다. AK는 하나 이상의 증명 키(들)(215)를 소유하며, 또한 신뢰자(1320)와의 트랜잭션들을 수행할 때 사용될 사전 정의된 AAID들(및 관련 증명 키) 중 하나를 선택한다.

CAK 쌍은 결코 신뢰자(1320)와 공유되지 않으므로, 사용자의 프라이버시에 영향을 주지 않고서 인증기에 고유할 수 있다. 이것은 또한 개별 컴포넌트들에 대한 성공적인 해킹들이 검출되는 경우에 그러한 키들이 개별적으로 무효화될 수 있다는 것을 의미한다. CAK들이 (공개적으로 보이는) "증명 키들"로서 사용되지 않으므로, 컴포넌트들의 해킹들은 인증기들의 해킹들과 동등한 것으로 간주되지 않는다. 게다가, 복합 인증기(1501)의 통신 및 보안 메커니즘들이 인증기 밖에서 보이지 않으므로, 정적 복합 인증기들의 구현은 인증기(1501)와 신뢰자(1320) 사이의 상호작용들을 정의하는 사양들에 영향을 주지 않는다. 일 실시예에서, 각각의 컴포넌트(1510, 1514)는 AAID와 유사할 수 있는 고유 컴포넌트 ID를 할당받지만, AK(1514)와만 관련된다(그리고 RP 또는 임의의 다른 외부 엔티티와는 관련되지 않는다).

추가적인 최적화로서, 일 실시예에서, 온라인 증명서 상태 프로토콜(OCSP, RFC2560)은 각각의 CAK 증명서에 대한 무효화 검사 방법(예로서, "확인")으로서 사용될 수 있다. 더 구체적으로, AK(1514)는 착신 메시지들을 수용하기 위해 공개 CAK와 관련된 UVC들 또는 DC들의 증명서들에 대한 충분히 최근의 OCSP 응답을 요구할 수 있다. AK(1514)는 또한 모든 AAID들에 대해 사용되는 하나의 단일 증명 키를 가질 수 있거나, 옵션으로서 AAID당 하나의 증명 키를 가질 수 있거나, 이들의 조합일 수 있다.

일 실시예에서, AK는 AAID들의 정적 리스트를 유지할 수 있다. 대안으로서, 그는 리스트를 갱신하는 데 사용되는 서명된 "AAID 갱신" 메시지의 일부일 경우에 외부 엔티티(예로서, UVC/DC)로부터 수신되는 AAID들을 수용할 수 있다. 일 실시예에서, AAID 갱신 메시지는 다음의 구조: 서명 (서명_키, AAID | AK-컴포넌트-ID | UVC/DC의 공개 CAK)를 갖는다. 비공개 서명_키는 AK 벤더에 의해 소유될 수 있다. 공개 서명_키는 (TrustStore 구현에서) 직접 AK의 TrustStore의 일부이거나, TrustStore 내에 저장된 소정의 증명서를 이용하여 검증될 수 있다(즉, 그러한 증명서에 연결된다).

도 15에 도시된 사용자 장치(1500)의 아키텍처는 신뢰자(1320)와의 통신을 설정하기 위한 브라우저/애플리케이션(1510) 및 인증기와의 통신을 가능하게 하기 위한 보안 트랜잭션 로직(1520)을 또한 포함한다. 예로서, 도시된 바와 같이, 일 실시예에서, 보안 트랜잭션 로직(1520)은 다양한 컴포넌트들에 대한 애플리케이션 프로그래밍 인터페이스(API)를 노출함으로써 각각의 인증기(1501)의 컴포넌트들(1510, 1514) 간의 메시지 전달을 가능하게 한다. 따라서, 이 실시예에서, 등록 데이터 및 메시지들의 교환과 같은 컴포넌트들 간의 모든 통신은 보안 트랜잭션 로직(1520)을 통해 발생한다. 예로서, 보안 트랜잭션 로직(1520)은 공계류 중인 출원들에서 설명되는 "보안 트랜잭션 서비스"(그의 일부가 아래에서 설명됨)로서 구현될 수 있다. 브라우저/애플리케이션(1510)은 인터넷과 같은 네트워크를 통해 신뢰자(1320)와 통신을 설정하는 데 사용될 수 있다.

동적 복합 인증기들

도 16을 참조하면, 아래의 특성들을 갖는 복합 인증기(1601)는 다음의 경우라면 "동적 복합 인증기"이다:

1. "컴포넌트 인증 키들"(CAK들)(1604, 1604)은 증명 키들로서 간주되어서, 신뢰자(1320)는 (예로서, OSTP 사양에서 "키 등록 데이터"로 지칭되는) 증명 메시지들을 검증하기 위한 관련 공개 키를 갖고 이를 필요로 하며;

2. 신뢰자(1320)는 (인증기(1601)의 컴포넌트들의 수에 따라) 다수의 AAID(1602, 1603)를 수신한다. 일 실시예에서, 그는 인증기(1601)의 모든 컴포넌트들(1610, 1614)의 AAID들(1602, 1306)을 보안 트랜잭션 로직(1620) 및 브라우저/애플리케이션(1610)을 통해 AK(1614)로부터 전송된 등록 메시지의 일부로서 수신한다. 도 16은 UVC(1610) 및 AK(1614)만을 도시하지만, (도 3에 도시된 것과 같은) 대안 실시예는 AK, DC 및 UVC에 대한 AAID를 RP(1320)로 전송한다. 그러나, 언급된 바와 같이, 본 발명의 기본 원리들은 인증기를 구현하기 위한 컴포넌트들의 임의의 특정 세트로 한정되지 않는다. 일 실시예에서, RP(1320)로 전송되는 등록 메시지는 또한 다수의 (연결된) 서명을 가지며, 이들 중 하나는 AK의 증명 키(1605)와 관련되고, 하나는 다른 컴포넌트들 각각에 대한 것이다(예로서, UVC의 증명 키(1604) 및 DC의 증명 키(도시되지 않음)). 언급된 바와 같이, 일 실시예에서, AK(1614)는 다른 컴포넌트들과의 통신을 신뢰하는 경우에 그리고 그 경우에만 RP(1320)로의 그 자신의 증명 메시지 내에 다른 컴포넌트들의 증명 메시지(들)를 포함시킨다.

따라서, 동적으로 구성된 인증기(1601)는 다수의 컴포넌트를 동적으로 결합함으로써(또는, 달리 말하면, 새로운 인증기를 획득하도록 2개의 인증기를 구성함으로써) 구현된다. CAK들은 이러한 구현에서 RP들과 관련되므로, 그들은 일 실시예에서 사용자의 프라이버시를 보호하기 위해 인증기에 고유하지 않아야 한다. 대신, 그들은 공유 키들로서 사전 생성/삽입되거나, 사용자의 프라이버시를 보존하면서 신뢰 플랫폼의 인증을 가능하게 하는 암호 프로토콜인 직접 익명 증명(DAA) 방식을 이용하여 인증된다. 다수의 AAID 및 연결된 증명 메시지들은 RP에게 보이므로, 동적 복합 인증기들의 구현은 인증기(1601)와 신뢰자(1320) 사이에서 사용되는 인증 사양에 영향을 준다.

UVC/DC 표명 검증

동적 인증기가 사용되는지 또는 정적 인증기가 사용되는지에 관계없이, 일 실시예에서, UVC(210) 및 DC(212)는 그들의 출력 데이터, 예로서 사용자 검증 결과(UVC) 및 표시된 트랜잭션 텍스트의 사용자의 수용(DC)을 AK(214)로 전송하여, AK(214)와 신뢰자(1320) 사이에서 사용되는 인증 사양에 따라 처리될 수 있게 한다.

등록을 위해, 정적 인증기들을 갖는 일 실시예에서, UVC(210) 및 DC(212)는 (AAID가 아니라) 컴포넌트 ID를 포함하는 키 등록 메시지를 AK(214)로 전송할 수 있으며, 여기서 컴포넌트 ID는 AAID와 유사하지만 AK와만 관련된 식별자이다. 일 실시예에서, 키 등록 메시지의 사용자 인증 키는 비어 있고, 키 등록 메시지는 증명 키 대신에 CAK에 의해 서명된다.

인증을 위해, 일 실시예에서, UVC(210) 및 DC(212)는 (사용자 인증 키가 아니라) CAK에 의해 서명된 메시지를 생성한다.

아래의 검증 단계들은 본 발명의 일 실시예에서 AK에 의해 구현된다:

1. 허용 가능한 공개 CAK들의 리스트를 포함하는 내부 신뢰 저장소(internal trust store)를 탐색한다. 공개 CAK들은 TrustStore 내에 직접 저장될 수 있거나, TrustStore 내의 루트 증명서(Root Certificate)에 연결되는 각각의 CAK에 대한 공개 키 증명서가 존재할 수 있다.

2. AK는 (예로서, SM1 및 SM2와 관련하여 상기에 논의된 바와 같이) 공개 CAK를 이용하여 UVC 및/또는 DC로부터 착신되는 데이터의 서명을 검증한다.

3. 착신 데이터의 패키지 ID와 같은 추가적인 플랫폼 고유 보호 메커니즘들을 검사하거나 유사한 플랫폼 제공 보호 메커니즘들을 이용한다.

4. UVC 또는 DC의 공개 CAK를 포함하는 증명서의 무효화 상태를 검사한다. AK는 매우 적은 수의 (즉, 현재의 UVC 또는 DC의) 증명서/키의 무효화 정보에만 관심이 있으므로, (상기에 언급된) 온라인 증명서 상태 프로토콜(OCSP)이 무효화 검사를 위해 사용될 수 있다. AK는 네트워크 접속을 갖는 것으로 가정되지 않으며, 따라서 OCSP 응답은 UVC 및/또는 DC로부터의 착신 데이터의 일부로서 예상된다.

최적화된 검증 방법

비대칭 키 동작들이 대칭 키 동작들에 비해 너무 비싼 일 실시예에서 추가적인 최적화가 구현될 수 있다. 그러한 경우, AK로 전송되는, UVC 및/또는 DC에 의해 생성된 키 등록 메시지는 (예로서, 상기에 언급된 바와 같은 비어 있는 사용자 인증 키 필드 대신) 대칭 키(SK)를 포함한다. UVC에 의해 생성되고 AK로 전송되는 변경된 키 등록 데이터 메시지는 AK의 공개 CAK(또는 타겟 컴포넌트에 속하는 소정의 다른 신뢰 공개 키)를 이용하여 암호화될 수 있다. UVC 및/또는 DC에 의해 생성되고 AK로 전송되는 변경된 서명 메시지는 CAK를 이용하여 비대칭으로 서명되는 것이 아니라, 대신에 SK를 이용하여 계산된 해시 기반 메시지 인증 코드(HMAC)를 이용하여 보호된다. AK는 키 등록 데이터 메시지의 일부로서 수신된 대칭 키를 이용하여 HMAC를 검증한다.

D. 위치 인식 인증 기술들

본 발명의 일 실시예는 인증 메커니즘들이 인증을 위해 사용되는 클라이언트 장치의 물리 위치에 기초하여 선택되는 것을 가능하게 하는 인증 정책을 구현한다. 예로서, 클라이언트 및/또는 서버는 클라이언트 장치의 물리 위치의 결정을 행하고, 그 위치를 정책 규칙들의 배열된 세트(ordered set)를 평가하는 정책 엔진에 공급할 수 있다. 일 실시예에서, 이러한 규칙들은 위치들의 클래스들, 및 클라이언트 위치가 규칙 내의 위치 정의와 매칭되는 경우에 적용되어야 하는 인증 메커니즘 또는 메커니즘들을 지정한다.

도 17에 도시된 바와 같이, 본 발명의 일 실시예는 본 명세서에서 설명되는 위치 인식 인증 정책들을 구현하기 위한 인증 정책 엔진(1710)을 갖는 클라이언트 장치(1700)를 포함한다. 특히, 이 실시예는 위치 센서들(1741)(예로서, GPS 장치)에 의해 제공되는 클라이언트 장치(1700)의 현재 위치를 이용하여 현재 위치 "클래스"를 식별하기 위한 위치 클래스 결정 모듈(1740)을 포함한다. 아래에서 상세히 논의되는 바와 같이, 알려진 지리 포인트들 및/또는 영역들을 포함하는 상이한 위치 "클래스들"이 정의될 수 있다. 위치 클래스 데이터는 계속 갱신되고, 영구 위치 데이터 저장 장치(1745)(예로서, 플래시 저장소 또는 다른 영구 저장 장치) 내에 저장될 수 있다. 이어서, 위치 클래스 결정 모듈(1740)은 센서(들)(1741)에 의해 제공된 현재 위치를 정의된 "클래스들"과 비교하여 클라이언트 장치(1700)에 대한 현재 위치 클래스를 결정할 수 있다.

일 실시예에서, 신뢰자(1750)는 (신뢰자로부터 인증 정책 엔진으로의 점선에 의해 지시되는 바와 같이) 각각의 트랜잭션에 대해 인증 정책 엔진(1710)에 의해 구현될 인증 정책을 지정한다. 따라서, 인증 정책은 각각의 신뢰자의 인증 요구들에 고유하게 맞춤화될 수 있다. 게다가, 필요한 인증의 레벨이 (인증 정책에 의해 정의되는 바와 같은) 현재 트랜잭션에 기초하여 결정될 수 있다. 예로서, 상당한 금액의 이체를 요구하는 트랜잭션은 상대적으로 높은 인증 보증 임계치를 요구할 수 있는 반면, 비금전 트랜잭션은 상대적으로 더 낮은 인증 보증 임계치를 요구할 수 있다. 따라서, 본 명세서에서 설명되는 위치 인식 인증 기술들은 소정의 트랜잭션들에 대해서는 충분할 수 있지만, 다른 트랜잭션들에 대해서는 더 엄격한 인증 기술들과 결합될 수 있다.

일 실시예에서, 위치 클래스 결정 모듈(1740)은 결정된 클래스를 인증 정책 모듈(1711)에 제공하며, 이 인증 정책 모듈은 결정된 클래스에 사용될 인증 기술들(1712)을 식별하기 위한 규칙들의 세트를 구현한다. 한정이 아니라 예로서, 도 18은 각각의 정의된 위치 클래스(1 내지 5)에 대해 사용될 수 있는 하나 이상의 인증 기술(1 내지 5)을 지정하는 규칙들(1 내지 5)의 예시적인 세트를 도시한다. 도 18에는 표 데이터 구조로서 도시되지만, 본 발명의 기본 원리들은 규칙 세트를 구현하기 위한 임의의 특정 유형의 데이터 구조로 한정되지 않는다.

인증 정책 엔진(1710)이 인증 기술들(1712)의 세트를 선택하면, 인증 정책 엔진(1710)은 하나 이상의 명시적 사용자 인증 장치(1720, 1721) 및/또는 비침습적 인증 기술(1742, 1743)을 이용하여 사용자를 신뢰자(1750)에 대해 인증하는 기술들을 구현할 수 있다. 한정이 아니라 예로서, 명시적 사용자 인증(1720, 1721)은 몇 가지 예로서 PIN과 같은 비밀 코드, 지문 인증, 음성 또는 얼굴 인식 및 망막 스캐닝을 입력할 것을 사용자에게 요구하는 것을 포함할 수 있다.

비침습적 인증 기술들(1742, 1743)은 사용자를 인증하기 위해 사용자 거동과 관련된 데이터를 수집하는 사용자 거동 센서들(1742)을 포함할 수 있다. 예로서, 사용자의 생체 측정 보속은 사용자의 통상적인 걸음 패턴의 보속 "지문"을 생성하도록 설계된 소프트웨어 및/또는 하드웨어와 조합하여 가속도계 또는 다른 유형의 센서(1742)를 이용하여 측정될 수 있다. 하기에 논의되는 바와 같이, 다른 센서들(1743)은 인증에 사용되는 데이터를 수집하는 데 사용될 수 있다. 예로서, 클라이언트 장치(1700)의 국지적 근접 내의 네트워크/컴퓨팅 장치들(예로서, 알려진 피어 컴퓨터, 액세스 포인트, 셀 타워 등)을 식별하는 네트워크 데이터가 수집될 수 있다.

일 실시예에서, 보안 저장소(1725)는 인증 장치들(1720, 1721) 각각과 관련된 인증 키들을 저장하는 데 사용되는 보안 저장 장치이다. 하기에 논의되는 바와 같이, 인증 키들은 보안 통신 모듈(1713)을 통해 신뢰자(1750)와 보안 통신 채널들을 설정하는 데 사용될 수 있다.

위치들의 다양한 상이한 "클래스들"이 본 발명의 기본 원리들과 일관되게 정의될 수 있다. 한정이 아니라 예로서, 다음의 위치 클래스들이 정의될 수 있다:

클래스 1:클라이언트는 지정된 위치의 주어진 반경 내에 있다. 이 클래스에서, 관련 인증 정책은 현재 클라이언트 위치가 지정된 위도 및 경도에 중심을 갖는 주어진 반경의 원에 의해 경계지어진 영역 내에 있는 경우에 적용된다.

클래스 2: 클라이언트는 지정된 경계 영역 내에 있다. 이 클래스에서, 관련 인증 정책은 클라이언트가 위도 및 경도 쌍들의 배열된 세트에 의해 정의되는 다각형(예로서, 폐다각형)에 의해 경계지어진 영역 내에 위치되는 경우에 적용된다.

클래스 3: 클라이언트는 지정된 경계 밖에 있다. 이 클래스에서, 관련 인증 정책은 클라이언트가 위도 및 경도 쌍들의 배열된 세트에 의해 정의되는 다각형(예로서, 폐다각형)에 의해 경계지어진 영역 밖에 위치되는 경우에 적용된다.

일 실시예에서, 상기에 정의된 클래스들 및 정책 규칙들의 부울 조합들(Boolean combinations)을 이용하여 추가 클래스들이 정의된다. 예로서, 부울 연산 AND, OR, NOT 및 부울 연산들의 중첩은 복잡한 조건들의 표현을 가능하게 한다. 그러한 정책들은 예로서 클라이언트가 회사에 의해 소유된 다양한 시설들 중 하나 내에 위치될 때 적용되는 정책을 구현하는 데 사용될 수 있다.

아래의 것들을 포함하지만 그에 한정되지 않는 (도 17에서 위치 센서들(1741)로서 개괄적으로 표현되는) 다양한 상이한 메커니즘들을 이용하여 클라이언트의 현재 물리 위치를 결정할 수 있다:

GPS: 내장된 GPS 센서들은 클라이언트의 위치에 대한 상세들을 직접 제공할 수 있다. 새로 생겨난 표준들은 현재 GPS 솔루션들에서 이러한 단점을 해결하는 능력으로서 제공되는 위치의 인증을 추가하려고 시도한다.

지리 IP 탐색: 클라이언트의 IP 주소의 역탐색을 이용하여 클라이언트의 위치의 대략적인 근사치를 결정할 수 있다. 그러나, 이러한 방법을 통해 획득된 위치의 신뢰성은 IP 주소를 알려진 손상된 호스트들의 블랙리스트들과 교차 검사하는 것, 프록시 제공자들을 익명화하는 것, 또는 호스트의 소스 IP 주소를 난독화하도록 설계된 유사한 솔루션들을 필요로 한다.

셀 타워 삼각 측량: 클라이언트, 서버 및 무선 캐리어 기반구조 간의 통합은 클라이언트 및 서버가 셀룰러 신호 강도 삼각 측량을 이용하여 물리 위치의 고해상도 결정을 수행하는 것을 가능하게 할 수 있다.

와이파이 액세스 포인트 삼각 측량: 물리 위치를 결정하기 위한 더 높은 해상도의 방법은 알려진 물리 위치들을 갖는 근처의 와이파이 액세스 포인트들의 신호 강도를 삼각 측량하는 것이다. 이러한 방법은 시설 내의 장치의 위치를 결정하는 데에 특히 효과적이다.

위치 변위 추정: 장치의 정확한 위치가 알려지지 않을 수 있지만, 위치의 통계 확률이 정책을 평가하는 목적을 위한 근사치로서 사용될 수 있다. 이것은 알려진 위치를 갖는 시작 포인트에 대한 장치의 위치에 있어서의 변화에 주목함으로써 계산될 수 있는데; 사용자의 장치는, 과거에, 알려진 시작 포인트를 가졌을 수 있고, 중간에, 알려진 또는 추정된 거리 및 방향으로 이동하였으며, 이는 근사 위치의 계산을 가능하게 한다. 시작 포인트로부터의 변위를 계산하기 위한 가능한 방법들은 가속도계로부터 수집된 측정치들(즉, 가속도계를 이용하여 보속 측정에 기초하여 사용자가 얼마나 멀리 걸었는지를 측정), 알려진 정지된 신호 소스들의 세트로부터의 신호 강도에 있어서의 변화 및 다른 방법들을 이용하여 이동된 거리를 추정하는 것을 포함할 수 있다.

도 19는 위치 인식 인증 정책을 구현하기 위한 방법의 일 실시예를 나타낸다. 방법은 도 17 및 도 18에 도시된 시스템 아키텍처의 상황 내에서 실행될 수 있지만, 임의의 특정 시스템 아키텍처로 한정되지 않는다.

1901에서, 하나 이상의 이용 가능 기술(예로서, GPS, 삼각 측량, 피어/네트워크 장치 검출 등)을 이용하여 클라이언트의 위치가 식별된다. 1902에서, 기존의 정책 규칙들의 세트에 기초하여 현재 위치에 대해 하나 이상의 위치 클래스(및 잠재적으로 클래스들의 부울 조합들)가 식별된다. 1903에서, 위치 클래스(들)에 따라 하나 이상의 인증 기술이 식별된다. 예로서, 클라이언트 장치가 현재 사용자의 집 또는 사무실인 것으로 알려진 위치에 있거나 다른 신뢰 위치의 정의된 반경 내에 있는 경우, 최소의 인증이 요구될 수 있다(또는 어떠한 인증도 요구되지 않을 수 있다). 대조적으로, 클라이언트 장치가 현재 알려지지 않은 위치 및/또는 신뢰되지 않는 것으로 알려진 위치에 있는 경우, 더 엄격한 인증(예로서, 지문 스캔과 같은 생체 측정 인증, PIN 입력 등)이 요구될 수 있다. 1904에서, 인증 기술들이 이용되며, 1905에서 결정되는, 인증에 성공한 경우, 1906에서 인증을 요구하는 트랜잭션이 허가된다.

상기에 언급된 바와 같이, 필요한 인증 레벨은 현재 트랜잭션에 기초하여 결정될 수 있다. 예로서, 상당한 금액의 이체를 요구하는 트랜잭션은 상대적으로 높은 인증 보증 임계치를 요구할 수 있는 반면, 비금전 트랜잭션은 상대적으로 더 낮은 인증 보증 임계치를 요구할 수 있다. 따라서, 본 명세서에서 설명되는 위치 인식 인증 기술들은 소정의 트랜잭션들에 대해서는 충분할 수 있지만, 다른 트랜잭션들에 대해서는 더 엄격한 인증 기술들과 결합될 수 있다.

인증에 성공하지 못한 경우, 1907에서 트랜잭션이 차단된다. 이 단계에서, 트랜잭션은 영구적으로 차단될 수 있거나, 추가 인증 단계들이 요청될 수 있다. 예로서, 사용자가 잘못된 PIN을 입력한 경우, 사용자는 PIN을 다시 입력하고/하거나 생체 측정 인증을 수행하도록 요청될 수 있다.

본 명세서에서 설명되는 본 발명의 실시예들은 인증 시스템들에 다수의 이익을 제공한다. 예로서, 설명되는 실시예들은 허가되지 않은 위치들로부터의 액세스를 효율적으로 차단하여, 사용자들이 인증을 시도하도록 허용되는 (예로서, 위치 클래스들에 의해 정의되는 바와 같은) 위치를 제한함으로써 무허가 액세스를 줄이는 데 사용될 수 있다. 게다가, 본 발명의 실시예들은 위치 고유 위험들에 응답하기 위해 더 강한 인증을 선택적으로 요구할 수 있다. 예로서, 신뢰자는 사용자가 알려진 위치로부터 트랜잭션에 들어가고 있을 때 인증의 불편을 최소화할 수 있는 반면, 사용자/클라이언트가 알려지지 않거나 예상되지 않은 위치로부터 접속하고 있을 때 더 강한 인증을 요구하는 능력을 유지할 수 있다. 더욱이, 본 발명의 실시예들은 정보에 대한 위치 인식 액세스를 가능하게 한다. 대안으로서, 사용자에게 위치 고유 정보에 대한 추가 액세스를 제공하기 위해 위치 중심 정책이 신뢰자에 의해 이용될 수 있다. 한정이 아니라 예로서, 월마트에 위치하는 사용자는 사용자가 그의 모바일 전화 상에서 그의 아마존닷컴 계정에 로그인할 때 아마존닷컴으로부터의 특별 제의들에 대한 액세스를 허가 받을 수 있다.

상기에 언급된 바와 같이, 클라이언트 장치(1700)의 위치는 다양한 상이한 기술을 이용하여 결정될 수 있다. 하나의 특정 실시예에서, "위치"의 정의는 (GPS에서와 같이) 물리 좌표들의 세트와 관련되지 않을 수 있는 대신, 피어 장치들 또는 다른 유형의 네트워크 장치들의 세트의 존재에 의해 규정될 수 있다. 예로서, 직장에 있을 때, 클라이언트의 무선 네트워크 어댑터들(예로서, 와이파이 어댑터, 블루투스 어댑터, LTE 어댑터 등)은 피어 네트워크 장치들(예로서, 다른 컴퓨터, 모바일 전화, 태블릿 등) 및 네트워크 기반구조 장치들(예로서, 와이파이 액세스 포인트, 셀 타워 등)의 세트를 일관성 있게 "볼" 수 있다. 따라서, 이러한 장치들의 존재는 사용자가 직장에 있을 때 인증에 사용될 수 있다. 예를 들어 사용자가 집에 있을 때 유사한 방식으로 장치들의 존재에 의해 다른 위치들이 정의될 수 있다.

예로서, 본 명세서에서 설명되는 기술들을 이용하여, 위치가 "나의 직장 동료들과 함께" 또는 "직장에"로서 정의될 수 있으며, 이 경우에 사용자의 직장 동료들에 의해 소유된 것으로 알려진 피어 장치들의 세트의 존재는 인증 정책에 의해 완화될 필요가 있는 위험에 대한 프록시로서 사용될 수 있다. 예로서, 사용자가 알려진 피어 장치들 또는 다른 유형의 네트워크 장치들의 세트에 의해 둘러싸인 경우, 사용자는 어떠한 알려진 장치도 검출되지 않는 경우보다 덜 위험한 것으로 간주될 수 있다.

도 20은 피어 장치들 및 다른 네트워크 장치들의 세트에 의해 "위치"가 정의되는 일 실시예를 나타낸다. 도시된 예에서, 클라이언트 장치(1700)는 2개의 상이한 피어 장치(2005, 2006)(예로서, 클라이언트 컴퓨터, 모바일 전화, 태블릿 등); 2개의 상이한 무선 액세스 포인트(2010, 2011); 및 2개의 상이한 셀 타워(2020, 2021)를 "본다". 본 명세서에서 사용되는 바와 같이, 클라이언트 장치(1700)는 다른 장치들 각각과의 접속을 정식으로 설정하지 않고서 "볼" 수 있다. 예로서, 클라이언트는 직장 LAN에 접속된 다양한 피어 장치들을 볼 수 있고/있거나, 클라이언트가 그러한 장치들에 접속하는지에 관계없이 그러한 장치들에 의해 생성되는 무선 신호들을 볼 수 있다. 유사하게, 클라이언트 장치(1700)는 다양한 상이한 와이파이 액세스 포인트들(예로서, 근처 호텔들, 커피 숍들로부터의 와이파이, 직장 와이파이 액세스 포인트들)에 대한 기본 서비스 세트 식별자(BSSID)를 볼 수 있다. 클라이언트 장치(1700)는 또한 다양한 상이한 셀 타워들(2020, 2021), 잠재적으로는 상이한 셀 캐리어들에 의해 운영되는 것들도 볼 수 있다. 이러한 장치들의 존재는 사용자의 직장 위치에 대한 위치 "지문"을 정의하는 데 사용될 수 있다.

도시된 바와 같이, 클라이언트 장치(1700) 상의 장치 근접 검출 로직(2001)은 보이는 장치들과 관련된 데이터를 캡처하고, 결과들을 과거 장치 근접 데이터(2004)와 비교할 수 있다. 과거 장치 근접 데이터(2004)는 시간이 지남에 따라 그리고/또는 훈련 프로세스를 통해 생성될 수 있다. 예로서, 일 실시예에서, 사용자는 그/그녀가 언제 직장에, 집에 또는 다른 위치들에 있는지를 (수동으로 또는 클라이언트(1700)에 의해 그렇게 하도록 촉구될 때) 지정할 수 있다. 이에 응답하여, 장치 근접 검출 로직(2001)은 근접한 장치들을 검출하고, 결과들을 과거 장치 근접 데이터(2004)로서 영구 저장할 수 있다. 사용자가 후속적으로 그 위치로 복귀할 때, 장치 근접 검출 로직(2001)은 그가 현재 보고 있는 장치들을 과거 근접 데이터(2004)로서 저장된 장치들과 비교하여, 둘 사이의 상관성을 생성할 수 있다. 일반적으로, 상관성이 강할수록, 클라이언트가 지정된 위치에 있을 가능성이 높다. 시간이 지남에 따라, 정기적으로 보이는 장치들은 (예로서, 이러한 장치들은 사용자의 작업 위치와의 더 정확한 상관성을 제공하는 경향이 있으므로) 과거 장치 근접 데이터(2004) 내의 다른 장치들보다 우선화될 수 있다.

일 실시예에서, 인증 정책 엔진(1710)은 장치 근접 검출 로직(2001)에 의해 제공되는 상관성 결과들을 이용하여, 각각의 신뢰자(1750)에 대해 사용자에 의해 요구되는 인증의 레벨을 결정할 수 있다. 예로서, 높은 상관성(즉, 지정된 임계치를 초과하는 상관성)이 존재하는 경우, 인증 정책 엔진은 최종 사용자에 의한 명시적 인증을 요구하지 않을 수 있다. 대조적으로, 사용자의 현재 위치와 과거 장치 근접 데이터(2004) 사이에 낮은 상관성(즉, 지정된 임계치보다 낮은 상관성)이 존재할 경우, 인증 정책 엔진(1710)은 더 엄격한 인증(예로서, 지문 스캔과 같은 생체 측정 인증 및/또는 PIN 입력 요청)을 요구할 수 있다.

일 실시예에서, 장치 근접 검출 로직(2001)은 인증된, 클라이언트의 근처의 다른 장치들의 세트를 식별한다. 예로서, 사용자의 동료들 중 여러 명이 이미 성공적으로 인증된 경우, 사용자가 덜 신뢰성 있는 인증기를 이용하여 소정의 데이터에 액세스하는 것을 허용하는 것과 관련된 위험이 더 작을 수 있는데, 이는 단지 사용자가 그/그녀의 피어들의 존재하에 동작하고 있기 때문이다. 이 실시예에서, 802.11n과 같은 표준들을 통한 피어 대 피어 통신을 이용하여, 피어들로부터 인증 토큰들을 수집할 수 있으며, 이들은 그러한 피어들이 이미 인증되었음을 입증하는 데 사용될 수 있다.

다른 실시예에서, 장치 근접 검출 로직(2001)은 또한 (예로서, 사용자의 모바일 전화 또는 태블릿과 같은) 사용자의 클라이언트와 쌍을 이루는 이전에 인증된 장치를 검출할 수 있다. 인증하려고 시도하고 있는 동일 사용자에 의해 사용되는 다른 인증된 장치의 존재는 특히 동일 애플리케이션에 액세스할 때 인증 결정에 대한 입력으로서 사용될 수 있다.

일 실시예에서, 과거 장치 근접 데이터(2004)는 다수의 장치에 걸쳐 수집 및 공유되며, 중간 인증 서비스 상에 저장 및 유지될 수 있다. 예로서, 각각의 위치 내의 피어들 및 네트워크 장치들의 그룹들의 이력이 추적되고, 각각의 장치 상의 장치 근접 검출 로직(2001)에 의해 액세스 가능한 중앙 데이터베이스 내에 저장될 수 있다. 이어서, 이러한 데이터베이스는 특정 위치로부터의 시도된 인증의 위험을 결정하기 위한 입력으로서 사용될 수 있다.

E. 보완 센서 및/또는 위치 데이터를 이용하여 위치를 확인하기 위한 실시예들

상기에 언급된 바와 같이, 본 발명의 일 실시예는 모바일 장치로부터의 추가 센서들(1743)로부터의 데이터를 이용하여, 인증에 사용되는 위험 계산에 대한 보완 입력들을 제공한다. 이러한 보완 입력들은 최종 사용자의 장치의 위치의 청구를 확인 또는 반박하는 것을 도울 수 있는 추가 보증 레벨들을 제공할 수 있다.

도 21에 도시된 바와 같이, 장치의 위치의 보완 보증을 제공하는 추가 센서들(1743)은 온도 센서들(2101), 습도 센서들(2102) 및 압력 센서들(2103)(예로서, 기압 또는 고도계 압력 센서들)을 포함할 수 있다. 일 실시예에서, 센서들은 온도, 습도 및 압력 판독치들을 각각 제공하며, 인증 정책 엔진(1710)의 보완 데이터 상관 모듈(2140)은 이들을 이용하여, 위치 센서(들)(1741)에 의해 제공된 위치(또는 본 명세서에서 설명되는 다양한 다른 기술들을 이용하여 도출된 위치)에 대한 알려진 보완 데이터(2110)와 상관시킨다. 이어서, 인증 정책 모듈(1711)은 상관의 결과들을 이용하여, 주어진 트랜잭션에 대한 하나 이상의 인증 기술(1712)을 선택한다. 도 21에 지시되는 바와 같이, 보완 위치 데이터(2110)는 외부 소스들(예로서, 인터넷 또는 다른 모바일 장치들)로부터 수집된 데이터 및 국지적 데이터 소스들로부터 수집된 데이터(예로서, 장치가 적법 사용자에 의해 소유되고 있는 것으로 알려진 기간 동안 수집된 과거 데이터)를 포함할 수 있다.

보완 데이터 상관 모듈(2140)은 다양한 상이한 방식으로 추가 센서들(1743)에 의해 제공된 데이터를 이용하여 보완 위치 데이터(2110)와 상관시킬 수 있다. 예로서, 일 실시예에서, 보완 위치 데이터(2110)는 위치 센서(들)(1741)에 의해 제공된 위치에서의 현재의 국지적 기상 조건들을 포함한다. 추가 센서들(1743)로부터 수집된 습도, 온도 또는 기압을 실시간의 국지적 날씨 데이터(2110)와 비교함으로써, 보완 데이터 상관 모듈(2140)은 센서 데이터가 국지적 조건들과 맞지 않는 사례들을 식별한다. 예로서, 클라이언트 장치의 GPS 판독치가 장치가 밖에 있으면서도, 온도, 습도 또는 기압이 국지적 날씨 조건들과 맞지 않다는 것을 지시하는 경우, 보완 데이터 상관 모듈(2140)은 낮은 상관성 점수를 생성할 수 있고, 위치는 덜 신뢰성 있는 것으로 간주될 수 있다. 결과적으로, 인증 정책 모듈(1711)은 트랜잭션을 승인하기 위해 더 엄격한 인증 기술들(1712)(예로서, 지문, PIN 입력 등)을 요구할 수 있다.

다른 예로서, 고도계 압력 센서(2103)에 의해 제공된 고도를 (보완 위치 데이터(2110)와 함께 제공된) 청구된 위치의 알려진 지리 또는 네트워크 토폴로지와 비교함으로써, 보완 데이터 상관 모듈(2140)은 청구된 위치가 진짜가 아님을 지시하는 불일치를 식별할 수 있다. 예로서, 사용자의 청구된 위치의 IP 역탐색이 그 위치를 안데스 산맥 내에 있는 것으로 식별하지만, 장치로부터의 고도계 데이터가 장치가 바다 레벨에 있다는 것을 지시하는 경우, 보완 데이터 상관 모듈(2140)은 낮은 상관성 점수를 생성할 수 있고, 그 위치는 덜 신뢰성 있는 것으로 간주될 수 있다. 낮은 상관성 점수의 결과로서, 인증 정책 모듈(1711)은 트랜잭션에 대한 더 강한 인증을 이용하여 더 높은 위험을 완화하려고 시도할 수 있다.

일 실시예에서, 보완 데이터 상관 모듈(2140)은 사용자의 장치 상의 센서들(1743)로부터 수집된 데이터를 인접 영역 내의 다수의 다른 최종 사용자에 대해 비교하여, 사용자가 그러한 알려진 사용자들과 동일한 물리 위치에서 동작하고 있지 않다는 것을 시사하는 비정상을 식별한다. 예로서, 동일 물리 영역에서 동작하고 있는 인증된 사용자들의 세트가 식별되고, 모든 그러한 사용자들의 장치들이 영역 내의 국지적 온도가 10℃인 것을 지시하는 경우, 보완 데이터 상관 모듈(2140)은 온도 센서(2101)가 국지적 온도가 20℃인 것을 지시하는 최종 사용자에 대해 낮은 상관성 점수를 생성할 수 있다. 결과적으로, 인증 정책(1711)은 더 엄격한 인증 기술들(1712)을 요구할 수 있다.

또 다른 예로서, 보완 데이터 상관 모듈(2140)은 현재의 판독치들을 특정 사용자에 대한 과거 데이터와 비교할 수 있다. 예로서, 언급된 바와 같이, 센서 데이터는 사용자가 장치(1700)를 소유하고 있는 것으로 알려진 기간 동안(예로서, 명시적 인증 후의 기간 동안) 분석될 수 있다. 이어서, 보완 데이터 상관 모듈(2140)은 국지적 데이터에서 불연속성을 발견하여 의심스러운 거동을 식별할 수 있다. 예로서, 사용자의 주변 온도가 통상적으로 10℃와 20℃ 사이에서 떠돌고, 온도가 현재 30℃인 경우, 이것은 사용자가 전형적인 위치에 있지 않다는 것을 지시할 수 있으며, 이에 의해 낮은 상관성을 생성하고, 인증 정책 모듈(1711)로 하여금 트랜잭션을 위해 추가적인 감시 레벨을 요구하게 할 수 있다.

보완 데이터 상관 모듈(2140)은 본 발명의 기본 원리들을 여전히 따르면서 센서 데이터와 보완 위치 데이터 간의 다양한 상이한 유형의 상관을 수행할 수 있다. 예로서, 다양한 알려진 상관 메커니즘들을 이용하여, 2개의 데이터 세트 사이의 통계적 관계를 결정할 수 있다. 일 실시예에서, 인증 정책 엔진(1711)에 제공되는 상관성 점수는 상관성의 레벨을 지시하는 (예로서, 0 내지 1 사이의) 정규화된 값을 포함한다. 일 실시예에서, 센서들(1743)과 보완 위치 데이터(2110) 사이의 검출된 차이들에 대해 다양한 임계 레벨들이 설정될 수 있다. 예로서, 온도 센서(2101)가 (다른 장치들 또는 인터넷으로부터 수집된) 현재 온도로부터 3도 초과로 벗어난 온도를 측정하는 경우, 제1 임계치가 트리거링될 수 있다(결과적으로, 상관성 점수가 낮아진다). 이어서, 현재 온도로부터의 각각의 추가적인 3도 편차는 새로운 임계치가 충족되게 할 수 있다(결과적으로, 상응하여 상관성 점수가 낮아진다). 그러나, 이들은 본 발명의 일 실시예의 예들일 뿐이며, 본 발명의 기본 원리들은 상관을 수행하는 임의의 특정 방식으로 한정되지 않는다는 점에 유의해야 한다.

본 발명의 일 실시예에 따른 방법이 도 22에 도시된다. 2201에서, (예로서, 장치 상의 GPS 모듈을 통해) 클라이언트 장치에 의해 보고되는 현재 위치가 판독된다. 2202에서, 보고된 위치에 대한 보완 위치 데이터가 클라이언트 장치로부터의 센서 데이터와 함께 수집된다. 상기에 언급된 바와 같이, 보완 위치 데이터는 국지적으로 또는 원격적으로(예로서, 인터넷 상의 다른 클라이언트들 및/또는 서버들로부터) 수집될 수 있으며, 보고된 위치에 대한 현재 온도, 압력 및/또는 습도와 같은 데이터를 포함할 수 있다. 센서 데이터는 온도 센서들, 기압 또는 고도계 압력 센서들 및/또는 습도 센서들에 의해 제공될 수 있다.

2203에서, 보완 위치 데이터와 장치 센서들에 의해 제공된 센서 데이터 사이에 상관이 수행된다. 일 실시예에서, 2204에서, 상대적으로 더 높은 상관성은 상대적으로 더 높은 상관성 점수를 유발할 것인 반면, 더 낮은 상관성들은 상대적으로 더 낮은 상관성 점수들을 유발할 것이다. 언급된 바와 같이, 일 실시예에서, 상관성 점수는 센서 판독치들과 보완 데이터 사이의 유사성을 지시하는 (예로서, 0 내지 1 사이의) 정규화된 값이다.

2205에서, 상관성 점수에 (적어도 부분적으로) 기초하여 하나 이상의 인증 기술이 선택된다. 예로서, 상대적으로 낮은 상관성 점수가 제공되는 경우에는 더 엄격한 인증 기술들이 선택될 수 있는 반면, 상대적으로 높은 상관성이 존재하는 경우에는 덜 엄격한 인증 기술들(잠재적으로는 최종 사용자에 의한 명시적 인증을 요구하지 않는 것들)이 선택될 수 있다.

2206에서 결정되는, 사용자가 선택된 기술들을 이용하여 성공적으로 인증하면, 2207에서 트랜잭션의 진행이 허용된다. 그렇지 않은 경우, 2208에서 트랜잭션이 차단된다.

위의 실시예들로부터 다수의 이익이 실현된다. 예로서, 이러한 실시예들은 다른 소스들로부터 수집된 위치 데이터에 대한 추가적인 보증 레벨을 제공하며: 조직이 위치가 진짜라는 추가 보증을 획득하기 위해 다른 소스들(IP, GPS 등)로부터 수집된 위치 데이터를 보완하는 것을 가능하게 한다. 게다가, 본 발명의 실시예들은 허가되지 않은 위치로부터의 트랜잭션을 차단하여, 사용자들이 심지어 인증을 시도할 수 있는 위치를 제한함으로써 무허가 액세스를 줄일 수 있다. 더욱이, 이러한 실시예들은 위치 고유 위험들에 응답하여 더 강한 인증을 실시할 수 있다(예로서, 신뢰자는 사용자가 알려진 위치로부터 정보에 액세스하고 있을 때 인증의 불편을 최소화할 수 있는 반면, 사용자/클라이언트가 알려지지 않거나 예상되지 않는 위치, 또는 다수의 입력을 이용하여 진실성이 충분히 적격화될 수 없는 위치로부터 액세스하고 있을 때 더 강한 인증을 요구하는 능력을 유지할 수 있다).

F. 클라이언트 인증 능력에 기초하는 인증 정책의 적응적 적용

도 23에 도시된 바와 같이, 본 발명의 일 실시예는 조직 - 예로서, 보안 트랜잭션 서비스들(1750)을 갖는 신뢰자(이하, 간단히 "신뢰자"로 지칭됨) - 이 상호작용들의 특정 클래스에 대해 어떤 인증 유형들이 적합한지를 지정하는 것을 가능하게 하는 적응성 인증 정책 엔진(2345)을 포함한다. 도시된 바와 같이, 적응성 인증 정책 엔진(2345)은 신뢰자(1750)에서 실행되는 인증 엔진(2311) 내의 모듈로서 구현될 수 있다. 이 실시예에서, 적응성 인증 정책 엔진(2345)은 기존 인증 장치들(2329), 인증 장치 클래스들(2328), 상호작용 클래스들(2327) 및 인증 규칙들(2326)에 대한 데이터를 포함하는 정책 데이터베이스(2325)에 따라 실행된다.

일 실시예에서, 인증 장치 데이터(2329)는 클라이언트들(1700)과 함께 사용되는 것으로 알려진 명시적 사용자 인증 장치들(1720, 1721) 각각과 관련된 데이터를 포함한다. 예로서, 정책 데이터베이스(2325)는 "유효성 모델 123(Validity Model 123)" 지문 센서에 대한 엔트리를, 센서가 (예로서, 암호 보안 하드웨어, EAL 3 증명서 등 내의) 민감한 데이터 및 (센서가 사용자 인증 결과를 생성할 때 얼마나 신뢰성 있는지를 지시하는) 거짓 허용 레이트를 저장하는 방식과 같은 이러한 센서와 관련된 기술적 상세들과 함께 포함할 수 있다.

일 실시예에서, 인증 장치 클래스들(2328)은 인증 장치들(2329)의 논리적 그룹핑들을 그러한 장치들의 능력에 기초하여 지정한다. 예로서, 하나의 특정 인증 장치 클래스(2328)는 (1) EAL3 증명된 암호 보안 하드웨어 내에 민감함 데이터를 저장하고, (2) 1/1000 미만의 거짓 허용 레이트를 갖는 생체 측정 매칭 프로세스를 이용하는 (3) 지문 센서들에 대해 정의될 수 있다. 다른 장치 클래스(2328)는 (1) 민감한 데이터를 암호 보안 하드웨어 내에 저장하지 않고, (2) 1/2000 미만의 거짓 허용 레이트를 갖는 생체 측정 매칭 프로세스를 이용하는 (3) 얼굴 인식 장치들일 수 있다. 따라서, 위의 기준들을 충족시키는 지문 센서 또는 얼굴 인식 구현이 적절한 인증 장치 클래스(들)(2328)에 추가될 것이다.

인증 팩터의 유형(예로서, 지문, PIN, 얼굴), 하드웨어의 보안 보증의 레벨, 비밀들의 저장 위치, (예로서, 보안 칩 또는 보안 울타리 내의) 인증기에 의해 암호 동작들이 수행되는 위치 및 다양한 다른 속성들과 같은 다양한 개별 속성들을 이용하여 인증 장치 클래스들을 정의할 수 있다. 이용될 수 있는 속성들의 다른 세트는 "매칭" 동작들이 수행되는 클라이언트 상의 위치와 관련된다. 예로서, 지문 센서는 지문 템플릿들의 캡처 및 지문 센서 자체 상의 보안 저장소 내의 저장을 구현하고, 지문 센서 하드웨어 자체 내의 그러한 템플릿들에 대한 모든 확인을 수행하여, 고도로 안전한 환경을 유발할 수 있다. 대안으로서, 지문 센서는 단지, 지문의 이미지들을 캡처하지만 메인 CPU 상의 소프트웨어를 이용하여 모든 캡처, 저장 및 비교 동작들을 수행하여 덜 안전한 환경을 유발하는 주변기기일 수 있다. "매칭" 구현과 관련된 다양한 다른 속성들(예로서, 매칭이 보안 요소, 신뢰 실행 환경(TEE) 또는 다른 형태의 보안 실행 환경에서 수행되는지(또는 수행되지 않는지))도 인증 장치 클래스들을 정의하는 데 사용될 수 있다.

물론, 이들은 인증 장치 클래스들의 개념을 설명하기 위한 예들일 뿐이다. 기본 원리들을 여전히 따르면서 다양한 추가적인 인증 장치 클래스들이 지정될 수 있다. 더욱이, 인증 장치 클래스들이 정의되는 방법에 따라서는, 단일 인증 장치가 다수의 장치 클래스로 분류될 수 있다는 점에 유의해야 한다.

일 실시예에서, 정책 데이터베이스(2325)는 출시되는 바와 같은 새로운 인증 장치들(2329)은 물론, 새로운 인증 장치들(2329)이 분류될 수 있는 새로운 클래스들을 잠재적으로 포함하는 새로운 인증 장치 클래스들(2328)에 대한 데이터를 포함하도록 주기적으로 갱신될 수 있다. 갱신들은 신뢰자에 의해 그리고/또는 신뢰자에 대한 갱신들의 제공을 담당하는 제삼자(예로서, 신뢰자에 의해 사용되는 보안 트랜잭션 서버 플랫폼들을 판매하는 제삼자)에 의해 수행될 수 있다.

일 실시예에서, 상호작용 클래스들(2327)은 신뢰자(2325)에 의해 제의되는 특정 트랜잭션들에 기초하여 정의된다. 예로서, 신뢰자가 금융 기관일 경우, 상호작용들은 트랜잭션의 금전 가치에 따라 분류될 수 있다. "높은 가치 상호작용"은 5000 달러 이상의 금액이 수반(예로서, 이체, 인출 등)되는 것으로서 정의될 수 있고; "중간 가치 상호작용"은 500 달러와 4999 달러 사이의 금액이 수반되는 것으로서 정의될 수 있고; "낮은 가치 트랜잭션"은 499 달러 이하의 금액이 수반되는 것으로서 정의될 수 있다.

수반되는 금액에 더하여, 상호작용 클래스들은 수반되는 데이터의 민감도에 기초하여 정의될 수 있다. 예로서, 사용자의 비밀 또는 달리 비공개 데이터를 노출하는 트랜잭션들은 "비밀 노출 상호작용들"로서 분류될 수 있는 반면, 그러한 데이터를 노출하지 않는 것들은 "비밀 비노출 상호작용들"로서 정의될 수 있다. 상이한 변수들 및 다양한 최소, 최대 및 중간 레벨들을 이용하여 다양한 다른 유형의 상호작용들이 정의될 수 있다.

마지막으로, 인증 장치들(2329), 인증 장치 클래스들(2327) 및/또는 상호작용 클래스들(2327)을 포함하는 인증 규칙들(2326)의 세트가 정의될 수 있다. 한정이 아니라 예로서, 특정 인증 규칙은, (상호작용 클래스(2327)에 의해 지정되는 바와 같은) "높은 가치 트랜잭션들"에 대해, EAL3 증명된 암호 보안 하드웨어 내에 민감한 데이터를 저장하고 (인증 장치 클래스(2328)로서 지정되는 바와 같은) 1/1000 미만의 거짓 허용 레이트를 갖는 생체 측정 매칭 프로세스를 이용하는 지문 센서들만이 사용될 수 있다는 것을 지정할 수 있다. 지문 장치가 이용 가능하지 않을 경우, 인증 규칙은 허용 가능한 다른 인증 파라미터들을 정의할 수 있다. 예로서, 사용자는 PIN 또는 패스워드를 입력하고, 또한 (예로서, 사용자에 의해 신뢰자에게 이전에 제공된) 일련의 개인적인 질문들에 대답하도록 요구될 수 있다. 인증 장치들 및/또는 인증 장치 클래스들에 대해 지정되는 위의 개별 속성들 중 임의의 개별 속성, 예로서 인증 팩터의 유형(예로서, 지문, PIN, 얼굴), 하드웨어의 보안 보증의 레벨, 비밀들의 저장 위치, 인증기에 의해 암호 동작들이 수행되는 위치를 이용하여 규칙들을 정의할 수 있다.

대안으로서 또는 추가로, 규칙은 다른 값들이 충분하기만 하면 소정 속성들이 임의의 값을 취할 수 있다는 것을 지정할 수 있다. 예로서, 신뢰자는, 그의 시드를 하드웨어에 저장하고, 하드웨어에서 계산을 수행하지만, (이러한 파라미터들을 충족시키는 인증 장치들의 리스트를 포함하는 인증 장치 클래스(2328)에 의해 정의되는 바와 같은) 하드웨어의 보증 레벨에 무관심한 지문 장치가 사용되어야 한다는 것을 지정할 수 있다.

더욱이, 일 실시예에서, 규칙은 단순히, 특정 인증 장치들(2329)만이 특정 유형의 상호작용의 인증을 위해 사용될 수 있다는 것을 지정할 수 있다. 예로서, 조직은 "유효성 모델 123 지문 센서"만이 허용 가능하다는 것을 지정할 수 있다.

게다가, 규칙 또는 규칙들의 세트는 상호작용에 대한 인증 정책들의 배열된, 순위화된 조합들을 생성하는 데 사용될 수 있다. 예로서, 규칙들은 개별 인증 정책들에 대한 정책들의 조합들을 지정하여, 신뢰자의 인증 선호들을 정확하게 반영하는 풍부한 정책들의 생성을 가능하게 할 수 있다. 이것은 예로서 신뢰자로 하여금, 지문 센서들이 바람직하지만, 어느 것도 이용 가능하지 않을 경우에는 신뢰 플랫폼 모듈(TPM) 기반 인증 또는 얼굴 인식이 (예로서, 우선 순위에서) 차선의 대안으로서 동등하게 바람직하다는 것을 지정하는 것을 가능하게 할 것이다.

일 실시예에서, 적응성 인증 정책 엔진(2345)은 클라이언트(1700)와의 트랜잭션을 허용할지를 결정할 때 상호작용 클래스들(2327), 인증 장치 클래스들(2328) 및/또는 인증 장치 데이터(2329)에 의존하여 인증 규칙들(2326)을 구현한다. 예로서, 클라이언트 장치(1700)의 사용자가 신뢰자 웹사이트 또는 다른 온라인 서비스(2346)와의 트랜잭션에 들어가려고 시도하는 것에 응답하여, 적응성 인증 정책 엔진(2345)은 적용 가능한 하나 이상의 상호작용 클래스(2327) 및 관련 인증 규칙들(2326)의 세트를 식별할 수 있다. 이어서, 그는 (도 23에 클라이언트의 인증 엔진(2310) 내의 컴포넌트로서 도시된) 클라이언트 장치(1700) 상의 적응성 인증 정책 모듈(2350)과의 통신을 통해 이러한 규칙들을 적용할 수 있다. 이어서, 적응성 인증 정책 모듈(2350)은 지정된 인증 정책을 따르기 위해 하나 이상의 인증 기술(2312)의 세트를 식별할 수 있다. 예로서, 인증 기술들의 우선순위화된 세트가 신뢰자의 적응성 인증 정책 엔진(2345)에 의해 지정되는 경우, 적응성 인증 정책 모듈(2350)은 클라이언트(1700) 상에서 이용 가능한 최고 우선순위 인증 기술을 선택할 수 있다.

인증 기술들(2312)의 결과들은 현재 사용자가 적법 사용자라는 보증 레벨을 생성하는 보증 계산 모듈(2340)에 제공된다. 일 실시예에서, 보증 레벨이 충분히 높은 경우, 클라이언트는 성공적인 인증의 결과들을 신뢰자의 인증 엔진(2311)으로 통신할 것이며, 이어서 신뢰자는 트랜잭션을 허용할 것이다.

일 실시예에서, 클라이언트 장치 센서들(1741 내지 1743)로부터의 데이터도 보증 계산 모듈(2340)에 의해 보증 레벨을 생성하는 데 사용될 수 있다. 예로서, 위치 센서(예로서, GPS 장치)는 클라이언트 장치(1700)에 대한 현재 위치를 지시할 수 있다. 클라이언트 장치가 예상 위치(예로서, 집 또는 직장)에 있는 경우, 보증 계산 모듈(2340)은 이 정보를 이용하여 보증 레벨을 증가시킬 수 있다. 대조적으로, 클라이언트 장치(1700)가 예상치 않은 위치(예로서, 사용자가 이전에 방문하지 않은 외국)에 있는 경우, 보증 계산 모듈(2340)은 이 정보를 이용하여 보증 레벨을 낮출 수 있다(이에 의해 허용 가능한 보증 레벨에 도달하기 위해 더 엄격한 명시적 사용자 인증을 필요로 한다). 상기에 논의된 바와 같이, 온도, 습도, 가속도계 데이터 등과 같은 다양한 추가 센서 데이터가 보증 레벨 계산에 통합될 수 있다.

도 23에 도시된 시스템은 클라이언트 인증 능력 및 다른 정보가 신뢰자에게 통신되는 특이성에 기초하여 상이하게 동작할 수 있다. 예로서, 일 실시예에서, 명시적 사용자 인증 장치들(1720, 1721) 각각의 특정 모델들 및 클라이언트 장치(1700) 상의 보안 하드웨어/소프트웨어 및 센서들(1741 내지 1743)의 구체적인 상세들이 신뢰자(1750)에게 통신될 수 있다. 그렇기 때문에, 이 실시예에서, 적응성 인증 정책 엔진(2345)은 현재 트랜잭션에 대해 구현되는 인증 규칙들 및 클라이언트와 관련된 위험에 기초하여 원하는 인증 모드(들)를 명확히 식별할 수 있다. 예로서, 적응성 인증 정책 모듈(2345)은 주어진 트랜잭션에 대해 클라이언트 상에 설치된 "유효성 모델 123" 지문 센서를 통해 인증을 요청할 수 있다.

다른 실시예에서, 클라이언트 장치(1700)의 인증 능력의 일반 설명만을 제공하여 사용자의 프라이버시를 보호할 수 있다. 예로서, 클라이언트 장치는 그가 EAL 3 증명된 암호 보안 하드웨어 내에 민감함 데이터를 저장하고/하거나 1/n 미만의 거짓 허용 레이트를 갖는 생체 측정 매칭 프로세스를 이용하는 지문 센서를 갖는다는 것을 통신할 수 있다. 그는 다른 인증 장치들의 특정 모델들을 노출하지 않고도 그러한 장치들의 능력들 및 사양들과 관련된 유사한 일반 정보를 지정할 수 있다. 이어서, 적응성 인증 정책 엔진(2345)은 이러한 일반 정보를 이용하여 데이터베이스(2325) 내의 적용 가능한 인증 장치 클래스들(2338) 내의 인증 장치들을 분류할 수 있다. 트랜잭션을 수행하기 위한 요청에 응답하여, 적응성 인증 정책 모듈(2345)는 이어서 특정 인증 장치의 클래스가 트랜잭션을 완료하기에 충분할 경우에 그것을 사용하도록 클라이언트 장치(1700)에 지시할 수 있다.

또 다른 실시예에서, 클라이언트 장치(1700)는 그의 인증 능력과 관련된 어떠한 데이터도 신뢰자에게 통신하지 않는다. 오히려, 이 실시예에서, 적응성 인증 정책 모듈(2345)은 필요한 인증의 레벨을 통신하며, 클라이언트 상의 적응성 인증 정책 모듈(2350)은 그러한 인증의 레벨을 충족시키는 하나 이상의 인증 기술을 선택한다. 예로서, 적응성 인증 정책 모듈(2345)은 현재 트랜잭션이 인증 장치들의 소정 클래스들만이 사용될 수 있는 (상호작용 클래스(2327)에 의해 지정되는 바와 같은) "높은 가치 트랜잭션"으로 분류된다는 것을 통신할 수 있다. 언급된 바와 같이, 그는 또한 인증 클래스들을 우선순위 방식으로 통신할 수 있다. 이러한 정보에 기초하여, 클라이언트 상의 적응성 인증 정책 모듈(2350)은 이어서 현재 트랜잭션에 필요한 하나 이상의 인증 기술(2312)을 선택할 수 있다.

도 23에 나타난 바와 같이, 클라이언트 장치(1700)는 각각의 신뢰자에 대한 정책 데이터를 저장/캐싱하기 위한 그 자신의 정책 데이터베이스(들)(2390)를 포함할 수 있다. 정책 데이터베이스(2390)는 신뢰자의 정책 데이터베이스(2325) 내에 저장된 데이터의 서브세트를 포함할 수 있다. 일 실시예에서, (각각의 신뢰자의 상이한 인증 정책들을 반영하는) 각각의 신뢰자에 대한 정책 데이터의 상이한 세트가 데이터베이스(2390) 내에 저장된다. 이러한 실시예들에서, 트랜잭션의 특정 카테고리의 단순한 지시(예로서, "높은 가치 트랜잭션", "낮은 가치 트랜잭션" 등)는 클라이언트 장치(1700) 상의 적응성 인증 정책 모듈(2350)이 필요한 인증 기술들(2312)을 선택하기에 충분한 정보일 수 있다(즉, 다양한 트랜잭션 유형들과 관련된 규칙들이 국지적 정책 데이터베이스(2390) 내에서 이용 가능하기 때문이다). 그렇기 때문에, 적응성 인증 정책 모듈(2345)은 단순히 현재 트랜잭션의 상호작용 클래스를 지시할 수 있고, 적응성 인증 정책 모듈(2350)은 이를 이용하여 그러한 상호작용 클래스와 관련된 규칙들에 기초하여 인증 기술들(2312)을 식별한다.

클라이언트 장치 능력들에 기초하여 적응성 인증을 수행하기 위한 방법이 도 24에 도시된다. 방법은 도 23에 도시된 시스템 상에서 구현될 수 있지만, 임의의 특정 시스템 아키텍처로 한정되지 않는다.

2401에서, 클라이언트는 신뢰자와의 트랜잭션을 수행하려고 시도한다. 한정이 아니라 예로서, 클라이언트는 온라인 구매에 대한 지불 정보를 입력하거나 은행 계좌들 간의 자금 이체를 시도할 수 있다. 2402에서, 트랜잭션이 분류된다. 예로서, 상기에 논의된 바와 같이, 트랜잭션은 수반된 금액 또는 수반된 정보의 민감도와 같은 변수들에 기초하여 특정 상호작용 클래스와 관련될 수 있다.

2403에서, 트랜잭션의 카테고리와 관련된 하나 이상의 규칙이 식별된다. 위의 예로 돌아가면, 트랜잭션이 "높은 가치 트랜잭션"으로 분류되는 경우, 이 트랜잭션 유형과 관련된 규칙이 선택될 수 있다. 2404에서, 트랜잭션 유형과 관련된 규칙(들)이 실행되고, 상기에 논의된 바와 같이 트랜잭션을 완료하기 위한 인증 요구들을 지시하는 정보가 클라이언트로 전송된다. 상기에 논의된 바와 같이, 이것은 특정 인증 장치들을 식별하거나, 인증 장치들의 클래스들을 식별하거나, 단지 (예로서, 클라이언트가 규칙들의 국지적 사본들을 유지하는 경우) 구현될 필요가 있는 특정 규칙을 지시하는 것을 포함할 수 있다.

어느 경우에나, 2405에서, 규칙(들)을 통해 지정된 요구들 및 클라이언트의 인증 능력들에 기초하여 하나 이상의 인증 기술의 세트가 선택된다. 2406에서 결정되는, 인증이 성공적인 경우, 2407에서 트랜잭션이 허용된다. 그렇지 않은 경우, 2408에서 트랜잭션이 차단된다(또는 사용자로부터 추가 인증이 요청된다).

본 명세서에서 설명되는 본 발명의 실시예들로부터 다수의 이익이 실현된다. 예로서, 이러한 실시예들은 신뢰자에서 인증 능력들을 통합하는 데 필요한 노력을 줄인다. 예로서, 인증 정책을 코드화하기 위해 코드를 작성하는 대신, 간단한 그래픽 사용자 인터페이스를 통해 규칙들이 구성될 수 있다. 신뢰자가 통합하기 위해 할 필요가 있는 전부는 이용할 올바른 인증 메커니즘을 결정하기 위해 정책 엔진과 상호작용할 때 상호작용들의 클래스(예로서: "많은 금전 이체")에 대한 정책을 정의하고, 통합 코드로 하여금 그러한 정책 식별자를 사용하게 하는 것이다.

더욱이, 이러한 실시예들은 인증 정책 관리를 간소화한다. 코드 밖에서 인증 정책을 표현함으로써, 이러한 접근법은 코드 변경을 요구하지 않고 조직이 그의 인증 정책들을 쉽게 갱신하는 것을 가능하게 한다. 규정 명령들의 새로운 해석들을 반영하거나 기존의 인증 메커니즘들에 대한 공격들에 응답하기 위한 변경들은 간단한 정책 변화가 되며, 빠르게 실시될 수 있다.

마지막으로, 이러한 실시예들은 인증 기술들의 후속 정밀화를 가능하게 한다. 새로운 인증 장치들이 이용 가능해짐에 따라, 조직은 새로운 또는 최근의 위험들의 해결에 대한 그의 적합성을 평가할 수 있다. 새로 이용 가능한 인증 장치의 통합은 인증 장치를 정책에 추가하는 것만을 필요로 하며; 새로운 능력을 바로 배치하기 위해 어떠한 새로운 코드도 작성될 필요가 없다.

G. 인증 동안 눈 추적을 위한 시스템 및 방법

일반적으로, 인증 기술들은 (a) 비밀 정보가 인증에 사용되거나, (b) 가짜 입력을 생성하기 어려운 경우에 위장에 대해 강건하다. 오늘날, 대부분의 시스템들은 패스워드 기반 인증에 의존한다. 패스워드들은 복제하기 쉬우며, 따라서 보안 유지되어야 한다. 결과적으로, 패스워드 공격들은 전형적으로 사용자의 패스워드에 대한 액세스의 획득에 집중한다. 최근의 공격들은 패스워드들이 검증을 위해 저장되는 서버들의 취약성을 입증하였다.

패스워드 기반 인증과는 대조적으로, 인증을 위해 생체 측정을 이용할 때, 생체 측정 정보는 전형적으로 공개적이다. 예로서, 사용자에 의해 터치되는 (거의) 임의의 객체로부터 지문이 검색될 수 있다. 유사하게, 사용자의 얼굴은 전형적으로 숨겨지지 않으며, 따라서 누군가에 의해 관찰되고 캡처될 수 있고, 종종 소셜 네트워크들 상에 공개된다.

현실 세계에서, 우리는 사람을 볼 때 우리 자신의 인식 능력에 의존할 수 있는데, 이는 동일한 생체 측정 특성을 갖는 다른 사람을 "생성"하는 것이 어렵기 때문이다. 예로서, 동일한 얼굴 및 매너리즘을 갖는 다른 사람을 "생성"하는 것은 여전히 어렵다. 이것은 정부가 패스포트, ID 카드, 운전 면허증 및 다른 문서 내에 얼굴 사진을 포함시키는 이유이다. 그러나, 가상 세계에서는 시스템을 속이기 위해 동일한 얼굴을 갖는 다른 사람을 "생성"할 필요가 없으며, 컴퓨터가 인식할 무언가, 예로서 얼굴 사진만을 생성하면 된다. 다시 말해서, "교훈은 검증자가 두 가지를 검증할 수 있는 경우에만 생체 측정이 양호하게 작동한다는 것이며, 그 한 가지는 생체 측정이 검증 시에 사람으로부터 생성된 것이고, 다른 한 가지는 생체 측정이 파일 상의 마스터 생체 측정과 매칭되는 것이다"(본 명세서의 청구범위 전에 제공되는 참고문헌들의 리스트 중 참고문헌 1 참조).

과거에, 자동 얼굴 인식에 관한 연구는 정지 이미지들 및 비디오를 이용하는 신뢰성 있는 얼굴 인식에 집중하였다. 예로서, 아래의 참고문헌 2를 참고한다. 오늘날, 여러 개의 비교적 강건한 얼굴 인식 기술이 존재하며, 시스템들이 구매가능하다(참고문헌 3 참고). 그러나, "생체" 검출, 즉 "생체 측정과 파일 상의 마스터 생체 측정의 매칭에 대한 검증"은 거의 주목되지 않았다. 여러 사용 경우에서, 위장 보호는 요구되지 않거나, 여전히 (예로서, 법 집행 적용을 위해) 사람에 의해 수행되고 있다.

한편으로는 노트북 및 스마트폰과 같은 컴퓨팅 장치 내의 카메라의 편재 및 다른 한편으로는 가장 일반적인 인증 방법으로서의 패스워드의 취약성은 일반적으로는 생체 측정 인증 방법, 및 특히 얼굴 인식의 채택을 추진한다. 인증 방법으로서의 얼굴 인식의 첫 번째 대규모 "시도"는 ("아이스크림 샌드위치"로도 알려진) 구글 안드로이드 4에서 행해졌으며, 정지 이미지 인식에 기초하였다. 이러한 기술들은 사진을 이용하여 쉽게 속일 수 있다(참고문헌 4 참고). ("젤리 빈"으로도 알려진) 안드로이드 4.1에서의 소정 유형의 생체 검출을 포함하는 개선된 방법들조차 2개의 사진: 눈을 뜬 사진 및 컴퓨터 디스플레이 상에서 전자적으로 변경된 눈을 감은 사진을 순차적으로 카메라에 제시함으로써 쉽게 속일 수 있다(참고문헌 5 참고).

이러한 취약성은 모바일 장치 상의 자원 한계에 기인한다고 주장할 수 있지만, PC들, 및 심지어는 위장 방지 검출의 연구에서 이용 가능한 상용 소프트웨어가 아직 많이 미숙한 것으로 또한 보인다. 본원의 양수인은 PC 기반 얼굴 인식 소프트웨어를 이용하여 테스트를 수행하였고, 이는 이러한 발견을 확인해준다:

윈도우 7(등록상표) 기반 삼성 시리즈 5(등록상표) 노트북 상에 동작하는 Cogent BioTrust 3.00.4063은 보안 설정이 "높음"으로 설정된 경우에도 생체 검사를 전혀 수행하지 않는다. 통상의 컴퓨터 모니터 상에 표시되는 단순한 얼굴 이미지는 시스템을 성공적으로 속이기에 충분하였다.

맥북 에어(등록상표) 상에서 동작하는 KeyLemon 2.6.5는 생체 검사로서 간단한 깜박임 테스트를 수행한다. 이것은 일련의 3개의 이미지: (1) (예로서, 웹캠에 의해 생성된) 얼굴의 실제 이미지; (2) 눈을 감은 것처럼 보이도록 눈의 색을 변경한 실제 이미지의 변경; (3) 다시 실제 이미지를 표시함으로써 성공적으로 속일 수 있다.

위장 방지 검출은 상이한 알고리즘을 비교할 때 NIST 생체 측정 벤더 테스트와 같은 표준 테스트들의 일부가 아니다. 예로서 참고문헌 6 내지 참고문헌 8을 참고한다. 2011년에 여러 연구자에 의해 조직된 처음 알려진 공개 경쟁들 중 하나(참고문헌 9 참고)는 일부 알고리즘들의 초기의 성공을 보였지만, 이것은 320x240 픽셀의 해상도를 갖는 비디오들에 기초하였다. 전형적인 컴퓨팅 장치들은 적어도 640x480 픽셀의 정면 카메라 해상도를 제공한다.

도 25는 얼굴 인식을 수행하기 위한 생체 측정 장치(2500)를 갖는 예시적인 클라이언트(2520)를 나타낸다. 정상적으로 동작될 때, 생체 측정 센서(2502)(예로서, 카메라)는 사용자로부터 원 생체 측정 데이터를 판독하고(예를 들어, 사용자의 사진을 촬영하고), 특징 추출 모듈(2503)은 원 생체 측정 데이터의 지정된 특성을 추출한다(예로서, 소정 얼굴 특징 등에 집중한다). 매처 모듈(2504)은 추출된 특징을 클라이언트(2520) 상의 보안 저장소에 저장된 생체 측정 템플릿 데이터(2510)와 비교하고, 추출된 특징과 생체 측정 템플릿 데이터(2510) 사이의 유사성에 기초하여 점수 및/또는 예/아니오 응답을 생성한다. 생체 측정 템플릿 데이터(2510)는 전형적으로 사용자가 장치(2500)에 얼굴 이미지 또는 다른 생체 측정 데이터를 등재하는 등재 프로세스의 결과이다. 애플리케이션(2505)은 이어서 점수 또는 예/아니오 결과를 사용하여 인증이 성공적이었는지 여부를 결정할 수 있다.

도 25에서 (1) 내지 (8)로 식별되는, 얼굴 인식 시스템(참고문헌 10, 참고문헌 11 참고)을 속이기 위한 다수의 잠재적 공격 포인트가 존재한다. (예로서, 전자 서명들을 이용함으로써) 생체 측정 템플릿들(6)의 무결성을 보증하고, (예로서, (a) 화이트 박스 암호화 방법들, (b) 코드 난독화 및 (c) 장치 결합의 조합을 적용함으로써) 특징 추출(3), 특징 벡터(4), 매처(5) 및 그의 최종 결과(8)의 무결성을 보호하기 위한 잘 알려진 보호 메커니즘들이 존재한다.

특징 추출 유닛(2)에 대한 오래된 캡처된 데이터의 재생에 대한 보호 메커니즘들은 신뢰 컴퓨팅 그룹의 접근법에 의해 그리고 ARM TrustZone으로의 잠재적 확장에 의해 (적어도 이론적으로) 커버된다. 기본적으로, 접근법은 암호 보호 메커니즘들(예로서, HMAC 또는 전자 서명)을 센서에 추가하고, 현재의 스마트카드 칩들에서 사용되는 보호 메커니즘들과 유사한 변조 방지 방식으로 센서를 캡슐화하는 것이다. 이어서, 특징 추출 엔진은 착신 데이터의 무결성을 검증할 수 있다.

후술하는 본 발명의 실시예들은 눈 추적 기술들을 이용하여 사용자의 "생체"를 확인하지만, 일 실시예에서, 이러한 기술들은 거짓 생체 측정을 검출하기 위한 하나 이상의 기존의 기술과 결합된다(참고문헌 1 참고). 이것은 진행중인 연구의 영역이다. 기존의 연구는 거짓 생체 측정에 대한 보호 접근법들의 4개의 상이한 클래스를 식별하였다(참고문헌 12 참고):

1. 데이터 기반 특성화

a. 정지 이미지들

i. 이미지들을 리스캐닝하고 2D 푸리에 스펙트럼을 분석함으로써 해상도 저하를 검출한다(참고문헌 13).

ii. 실제 얼굴들 대 이미지 인쇄들의 상이한 반사 특성들을 이용한다. 이러한 이론은 램버시안 반사율 특성들에 기초한다(참고문헌 14).

iii. 인쇄 결함들로 인한 실제 얼굴 및 이미지 인쇄들의 상이한 마이크로 텍스처를 이용한다(참고문헌 15).

iv. 다른 방법들과 결합된 인쇄 이미지들 상의 품질 저하 및 잡음 추가를 이용한다(참고문헌 16).

b. 비디오들

v. 각각의 카메라 센서는 그 자신의 특성들을 가지며, 모니터 상에 표시된 비디오의 리캡처는 아티팩트들을 유발한다. 이것은 위장을 검출하는 데 사용될 수 있다(참고문헌 12).

vi. 이미지들과 관련된 위장의 경우, 얼굴 배경 의존성이 존재한다(참고문헌 17).

vii. 위장 공격들의 경우, 얼굴들은 전형적으로 더 정밀한 움직임을 나타낸다(참고문헌 18).

c . 정지 이미지들과 비디오들의 조합들(참고문헌 12).

2. 사용자 거동 모델링(참고문헌 12).

3. 사용자 상호작용 요구(참고문헌 12).

4. 추가 장치들(참고문헌 12).

기존 센서 기술에만 기초하는 가장 효과적인 비침습적 메커니즘들은 움직임, 텍스처 및 생체 검출의 조합에 기초하는 것으로 보인다. 참고문헌 9를 참고한다.

텍스처 차이들

사진의 인쇄 및 리스캐닝에 대한 영향이 검출될 수 있다. 이미지의 품질은 이미지의 인쇄 및 리스캐닝에 의해 개선되지 않는다는 것이 직관적으로 명백하다. 참고문헌 15에서의 연구는 마이크로 텍스처들을 분석함으로써 차이들이 알고리즘 방식으로 검출될 수 있다는 것을 보여주며: "실제 얼굴들과 얼굴 인쇄들 간의 차이들의 면밀한 관찰은 사람 얼굴들 및 인쇄들이 상이한 방식으로 광을 반사한다는 것을 드러내는데, 이는 사람 얼굴이 복잡한 비정밀 3D 객체인 반면에 사진은 평면적인 정밀 객체로서 보일 수 있기 때문이다".

이러한 알고리즘은 NUAA 사진 위조범 데이터베이스에 포함된 이미지들에 대해 테스트되었다. 성능은 최적화되지 않은 C++ 코드를 사용하는 3GB의 RAM을 갖는 2.4 ㎓ 인텔 코어 2 듀오 CPU 상에서 이미지를 처리하는 데에 평균 16.5ms가 걸리는 것으로 보고되었다.

가시광 대신 적외선

이미지들 또는 비디오들을 적외선 스펙트럼으로 표시하기는 어렵다. 결과적으로, 참고문헌 19에서 제안된 바와 같은 얼굴들의 열 패턴의 캡처에 기초하는 생체 검출이 가시광에서의 패턴의 캡처보다 더 강건할 것이다. 불행하게도, 적외선 센서는 비싸며, 전형적인 노트북, 태블릿 또는 스마트폰에 포함되지 않는다.

광학 흐름 기반 방법들

실제 얼굴은 삼차원 객체이다. 얼굴은 전형적으로 통상적인 대화 시에 움직이고 있다. 중앙 얼굴 요소들, 즉 카메라까지 덜 먼 요소들의 2D 움직임은 카메라로부터 더 먼 거리에 있는 얼굴 영역들의 2D 움직임과 비교해 더 클 것으로 예상된다(참고문헌 20, 참고문헌 21, 참고문헌 22 참고). 이러한 유형의 검출을 위해, 적어도 3개의 연속 이미지의 시퀀스가 필요하다.

참고문헌 21에서의 연구는 모바일 워크스테이션들을 위한 생체 측정 보안 시스템인, SART-2 프로젝트의 일부이다.

정지 이미지 대신 모션 픽처

참고문헌 23에서는, 깜박임 기반 생체 검출 방법이 설명된다. 이 방법은 간단한 사진 기반 위장 공격들에 대해 매우 강건한 것으로 보인다. 얼굴을 인식하는 것에 더하여, 이 방법은 눈의 위치를 결정하고, 관찰된 이미지 시퀀스 내에 눈감음이 보이는지를 검사한다. 안드로이드 4.1 대규모 시도로부터 나타나듯이, 이 방법은 분명히 "사진" 공격들에 대해 그다지 강건하지 않다. 참고문헌 5를 참고한다.

일반적으로, 그러한 모션 픽처 기반 시스템들을 속이기 위해, 공격자는 작은 이미지 시퀀스를 생성해야 하고, 시퀀스를 센서에 제시해야 한다. 강력한 이미지 편집기들, 무료 비디오 편집기들 및 태블릿 PC들을 갖는 세계에서, 이것은 비교적 달성하기 쉽다.

그러한 방법들은 "공지된 상호작용들"로서 특성화되는데, 즉 공격자는 필요한 상호작용들을 미리 알고, 매칭되는 이미지 시퀀스를 준비할 수 있다.

참고문헌 23에서는, 장면 및 눈 깜박임의 상황이 분석에 포함된다. 인텔 코어 2 듀오 2.8 ㎓, 2 GB RAM 상에서 측정된 성능은 비디오 프레임당 약 50ms(20 fps)이다.

챌린지 응답 방법들

생체 측정과 관련하여, 챌린지 응답은:

개인으로부터 직접 응답들을 유도해냄으로써 사람의 존재를 확인하는 데 사용되는 방법으로서 정의된다. 응답들은 자발적이거나 비자발적일 수 있다. 자발적인 응답에서, 최종 사용자는 시스템이 제시하는 무언가에 의식적으로 반응할 것이다. 비자발적인 응답에서, 최종 사용자의 몸은 자극에 자동으로 응답한다. 챌린지 응답을 이용하여 시스템을 공격으로부터 보호할 수 있다.

(생체 측정에 관한 국가 과학 및 기술 위원회의 소위원회(National Science & Technology Council's subcommittee on Biometrics))

다중 모드 시스템들

다중 모드 시스템들은 위장 공격, 잡음 있는 데이터 등에 대한 생체 측정 방법들의 강건성을 개선하기 위해 제안되었다. 참고문헌 25를 참고한다.

참고문헌 26에서는 그러한 다중 모드 시스템에 대한 모의된 위장 공격의 효과가 분석된다. 주요 결과는, 모든 융합 방식들이 위장 공격에 대한 강건성을 향상시키는 것은 아니며, 이는 일부 융합 방식들에서는 전체 다중 모드 시스템을 속이기 위해 단일 생체 측정 방법만을 속이는 것으로 충분하다는 것을 의미한다는 것이다. 실제 위장 공격에 관한 기존 방식들의 분석은 유사한 결과들로 이어진다. 참고문헌 27을 참고한다.

일반적으로, 다중 모드 시스템들의 3개의 상이한 클래스가 존재한다:

1) 단일 특성을 성공적으로 속이는 것이 전체 시스템을 속이기에 충분한 시스템들. 작은 FRR들에 대한 다중 모드 시스템의 최적화는 전형적으로 그러한 결과들로 이어진다.

2) 다음의 경우의 시스템들:

a) 전체 시스템을 성공적으로 속이기 위해서는 하나 초과의 특성을 속여야 하고;

b) 이러한 다중 모드 시스템에서 어느 하나의 특성을 속이는 것은 단일 모드 시스템에서 동일 특성을 속이는 것보다 더 복잡하지 않다.

3) 다음의 경우의 시스템들:

a) 전체 시스템을 성공적으로 속이기 위해서는 하나 초과의 특성을 속여야 하고;

b) 이러한 다중 모드 시스템에서 어느 하나의 특성을 속이는 것은 단일 모드 시스템에서 동일 특성을 속이는 것보다 더 복잡하다. 후술하는 본 발명의 실시예들은 이러한 카테고리에 속한다.

본 발명의 일 실시예는 스크린 상에 랜덤으로 배열되고 표시된 다양한 관심 영역들에 대한 응답을 측정하기 위해 인증 프로세스의 일부로서 눈 추적을 수행한다. 예로서, 텍스트, 빈 영역들, 이미지들 및 비디오 클립들을 혼합한 랜덤 스크린 레이아웃들의 시퀀스를 사용자에게 제시하여 사용자의 눈 움직임을 비침습적으로 유도할 수 있다. 동시에, 눈 추적 기술들을 이용하여, 눈들이 스크린 레이아웃에 예상된 방식으로 반응하고 있다는 것을 검증한다. 이어서, 이러한 정보를 얼굴 인식 기술들과 결합하여, 예상된 얼굴이 여전히 존재한다는 것을 검증할 수 있다. 더욱이, 상기에 논의된 바와 같이, 눈 추적 및 얼굴 인식 기술들을 다른 기술들(예로서, 위치 기반 인증, 비침습적 사용자 존재 검출, 지문 스캐닝 등)과 결합하여 적법 사용자가 장치를 소유하고 있다는 충분한 보증 레벨에 도달할 수 있다.

웹페이지 또는 다른 콘텐츠 유형을 읽는 것은 콘텐츠를 따른 눈들의 매끄러운 스위핑이 아니라 일련의 짧은 중지들("고정들"로 불림) 및 빠른 "단속적 운동들"을 포함한다. 고정들 및 단속적 운동들의 결과적인 시리즈는 "스캔 경로"라고 한다. 스캔 경로들은 인식 의도, 관심 및 요점을 분석하는 데 유용하다(en.wikipedia.org/wiki/Eye_tracking에서 "눈 추적"에 대한 현재의 위키피디아 기사 참고). "히트맵"은 사람들의 그룹이 웹페이지 또는 이메일을 볼 때 시선을 어떤 영역들에 고정했는지를 보여주는 집합적 표현이다(현재 www.michaelhartzell.com/Blog/bid/92970/Crazy-Egg-Heatmap-shows-where-people-click-on-your-website에서 문헌[Hartzell, "Crazy Egg Heatmap Shows Where People Click on Your Website" (Nov 30, 2012)] 참고).

도 26a에 도시된 바와 같이, 본 발명의 일 실시예는 얼굴 인식을 수행하기 위한 얼굴 인식 모듈(2604) 및 본 명세서에서 설명되는 눈 추적 동작들을 수행하기 위한 눈 추적 모듈(2605)을 포함하는 클라이언트 장치(2600) 상의 인증 엔진(2610)을 포함한다. 일 실시예에서, 얼굴 인식 모듈(2604) 및 눈 추적 모듈(2605)은 장치 상의 카메라(2602)에 의해 캡처된 비디오 이미지들(2603)의 시퀀스를 분석하여 그들 각각의 동작들을 수행한다.

그의 얼굴 인식 동작들을 수행하기 위해, 얼굴 인식 모듈(2604)은 보안 얼굴 인식 데이터베이스(2646) 내에 저장된 얼굴 인식 템플릿들에 의존한다. 특히, 상기에 논의된 바와 같이, 얼굴 인식 모듈(2604) 내의 매칭 로직은 비디오 이미지들(2603)로부터 추출된 얼굴 특징들을 얼굴 인식 데이터베이스(2646) 내에 저장된 얼굴 템플릿 데이터와 비교하고, 추출된 특징들과 얼굴 템플릿 데이터 사이의 유사성에 기초하여 "점수"를 생성한다. 앞서 논의된 바와 같이, 데이터베이스(2646) 내에 저장된 얼굴 템플릿 데이터는 사용자가 얼굴 이미지 또는 다른 생체 측정 데이터를 장치(2600)에 등재하는 등재 프로세스에 의해 생성될 수 있다. 이어서, 얼굴 인식 모듈(2604)에 의해 생성된 점수를 (예로서, 하기에 논의되는 눈 추적 모듈(2605)과 같은) 다른 인증 모듈들로부터의 점수들과 결합하여 적법 사용자가 현재의 트랜잭션을 개시하고 있다는 보증을 나타내는 보증 레벨(2606)을 형성할 수 있다. 일 실시예에서, 각각의 점수는 특정 트랜잭션에 대한 충분한 보증 레벨(2606)을 생성하기 위해 특정 임계치에 도달해야 한다. (임계치에 도달한 것으로 가정하는) 일 실시예에서, 점수들은 다른 수학 공식들을 이용하여 함께 더해지거나 결합될 수 있다(예로서, 점수들은 가중되거나, 평균되거나, 함께 더해지거나, 임의의 다른 방식으로 결합될 수 있다).

눈 추적 분석을 수행하기 위해, 눈 추적 모듈(2605)은 보안 눈 추적 데이터베이스(2645) 내에 저장된 눈 추적 템플릿들에 의존한다. 별개의 데이터베이스로서 도시되지만, 눈 추적 데이터베이스 및 얼굴 인식 데이터베이스는 실제로는 동일한 보안 데이터베이스일 수 있다. 일 실시예에서, 눈 추적 템플릿은 클라이언트 장치의 디스플레이(2601) 상에서 사용자에게 표시될 텍스트, 그래픽, 사진, 비디오 및/또는 공백 영역(그의 일부 예들이 아래 도 28a 및 도 28b에 도시됨) 및 잠재적으로 콘텐츠가 표시될 순서를 지정한다. 게다가, 눈 추적 템플릿은 사용자에게 표시된 콘텐츠에 응답하여 사용자의 눈의 예상 움직임 특성(예로서, 히트맵 형태, 아래 참고)을 지정하는 데이터를 포함한다. 눈 추적 모듈(2605) 내의 매칭 로직은 사용자 눈의 예상 움직임과 (비디오 이미지로부터 캡처된) 실제 움직임을 비교하여, 예상 움직임과 실제 움직임 간의 유사성에 기초하여 "점수"에 도달한다. 이어서, 언급된 바와 같이, 점수를 (예로서, 얼굴 인식 모듈(2604)과 같은) 다른 인증 모듈들로부터의 점수들과 결합하여 보증 레벨(2606)을 형성할 수 있다. 데이터베이스(2646) 내에 저장된 눈 추적 템플릿 데이터는 각각의 표시된 웹페이지 또는 다른 표시된 이미지에 응답하여 장치의 다른 사용자들 및/또는 실제 사용자의 기록된 눈 움직임을 이용하여 집계될 수 있다. 예로서, 얼굴 인식 템플릿에서와 같이, 눈 추적 템플릿은 사용자가 그/그녀의 눈 움직임을 장치(2600)에 등재하는 등재 프로세스의 일부로서 생성될 수 있다.

일 실시예에서, 눈 추적 모듈(2605)는 (텍스트, 그래픽, 비디오, 사진 및/또는 공백 영역을 포함할 수 있는) 표시되는 이미지들과 사용자의 눈 움직임 간의 상관성을 결정한다. 예로서, 모션 비디오가 디스플레이의 우하 코너에 표시되는 경우, 대부분의 사용자는 그들의 주의력을 이 영역으로 돌릴 것이다. 따라서, 눈 추적 모듈(2605)은 사용자의 눈이 지정된 기간(예로서, 2초) 내에 이 영역으로 이동한 것을 검출하면, 사용자의 눈과 템플릿 간의 높은 상관성을 검출할 것이고, 결과적으로 비교적 높은 점수를 생성할 것이다. 대조적으로, 사용자의 눈이 이 영역으로 이동하지 않으면(또는 전혀 움직이지 않으면), 눈 추적 모듈(2605)은 낮은 상관성 및 대응하는 낮은 점수를 검출할 것이다.

도 26a에 도시된 바와 같이, 다양한 다른 명시적 사용자 인증 장치들(2620, 2621) 및 센서들(2643)이 클라이언트 장치(2600) 상에 구성될 수 있다. 이러한 인증 장치들 및 센서들은 (즉, 본 명세서에서 설명되는 눈 추적 및 얼굴 인식에 더하여) 보증 레벨(2606)을 생성할 때 인증 엔진(2610)에 의해 사용될 (필요한 경우에) 추가적인 인증 데이터를 제공할 수 있다. 예로서, 센서들은 클라이언트 장치(2600)의 위치를 결정하기 위한 위치 센서들(예로서, GPS)을 포함할 수 있다. 클라이언트 장치가 예상 위치에 있는 경우, 인증 엔진은 이 데이터를 이용하여 보증 레벨(2606)을 증가시킬 수 있다. 대조적으로, 클라이언트 장치가 여느 때와 다른 위치(예로서, 다른 나라)에 있는 경우, 이것은 보증 레벨(2606)에 악영향을 줄 수 있다. 이러한 방식으로, 인증 데이터가 비침습적으로(즉, 최종 사용자로부터의 명시적 입력 없이 수집된 센서 데이터를 이용하여) 생성될 수 있다.

게다가, 다른 비침습적 기술은 인증 엔진(2610)이 최후의 명시적 사용자 인증 후에 경과한 시간을 모니터링하는 것을 포함한다. 예로서, 사용자가 지문 또는 다른 생체 측정 장치(2620, 2621)를 이용하여 인증하였거나 패스워드를 최근에(예로서, 10분 내에) 입력한 경우, 그는 이러한 정보를 이용하여 보증 레벨(2606)을 증가시킬 것이다. 대조적으로, 사용자가 여러 날 동안 명시적으로 인증하지 않은 경우, 그는 얼굴 인식 모듈(2605) 및 눈 추적 모듈(2605)에 의한 더 엄격한 인증을 요구할 수 있다(예로서, 보증 레벨을 현재 트랜잭션에 대해 허용 가능한 값으로 증가시키기 위해 평상시보다 높은 템플릿 데이터와의 상관성을 요구할 수 있다).

일 실시예에서, 보안 저장소(2625)는 인증기들 각각과 관련되고 신뢰자(예로서, 클라우드 서비스(2650) 또는 다른 유형의 네트워크 서비스)와의 보안 통신을 설정하기 위해 보안 통신 모듈(2613)에 의해 사용되는 인증 키들을 저장하기 위해 제공되는 보안 저장 장치이다.

도 26b는 인증 엔진(2610)이 얼굴 인식 모듈(2604) 및 눈 추적 모듈(2605)에 더하여(또는 대신에) 음성 인식 모듈(2660) 및 입술 움직임 분석 모듈(2670)을 포함하는 다른 실시예를 나타낸다. 일 실시예에서, 사용자의 음성은 마이크(2680)를 통해 캡처되며, 아날로그 음성 신호는 아날로그/디지털(A/D) 컨버터(2681)를 통해 디지털 신호로 변환된다. 음성 인식 모듈(2660)은 디지털 음성 신호를 음성 데이터베이스(2665) 내에 저장된 사용자의 성문(voice print)과 비교한다. 일 실시예에서, 성문은 사용자가 소정의 단어들 또는 구들을 말하도록 촉구되는 훈련/등재 프로세스 동안 생성된다. 발음된 단어들/구들로부터 생성된 디지털 오디오 신호를 수신하면, 음성 인식 모듈(2660)은 사용자의 음성의 특정 특성들(예로서, 스펙트럼 특성, 음성 기반 분류 등)을 캡처하고 결과들을 음성 데이터베이스(2665) 내에 저장함으로써 성문을 생성한다. 음성 인식 모듈(2660)은 성문을 생성하고 성문을 캡처된 음성 신호와 비교할 때 주파수 추정, 히든 마르코프 모델, 가우스 혼합 모델, 패턴 매칭 알고리즘, 신경망, 행렬 표현, 벡터 양자화 및 결정 트리에 기초하는 기술들을 포함하지만 이에 한정되지 않는 다양한 음성 인식 기술들을 사용할 수 있다.

일 실시예에서, 사용자는 클라이언트 장치의 디스플레이(2601) 상에 표시된 단어들 및/또는 구들의 특정 시퀀스를 말하도록 촉구된다. 이들은 등재 프로세스 동안 사용된 것과 동일한 단어들/구들 또는 유사한 단어들/구들일 수 있어서, 음성 인식 모듈(2660)은 유사한 음성 특성들을 성문에서 캡처된 것들과 비교할 수 있다.

그의 분석에 응답하여, 음성 인식 모듈(2660)은 캡처된 음성과 성문이 유사하거나 상이한 정도를 지시하는 "점수" 또는 다른 값을 생성한다. 이어서, 이러한 결과들은 인증 엔진(2610)에 의해 보증 레벨(2606)을 증가 또는 감소시키는 데 사용된다. 예로서, 적법 사용자가 지시된 단어들/구들을 말하였다는 97% 가능성이 존재하는 경우, 보증 레벨(2606)이 증가될 수 있다. 대조적으로, 적법 사용자가 단어들/구들을 말하는 사람이 아니라는 97% 가능성이 존재하는 경우, 보증 레벨(2606)은 감소될 수 있다.

게다가, 일 실시예는 사용자가 단어들/구들을 말할 때 사용자의 입술의 움직임의 분석을 수행하는 입술 움직임 분석 모듈(2670)도 포함한다. 예로서, 입술 움직임 분석 모듈(2670)은 사용자가 단어들/구들을 말하고 있을 때의 사용자의 비디오 이미지들(2603)을 비교하고, 마이크(2680)를 통해 캡처된 오디오 스트림이 비디오 스트림과 매칭되는 정도를 결정할 수 있다. 사용자의 입술이 캡처된 오디오 스트림과 동기화되지 않는 경우, 이것은 현재 사용자가 시스템을 속이고 있다는 것을(예로서, 적법 사용자의 음성의 기록을 재생하고 있다는 것을) 지시할 수 있다. 동기화가 존재하는지를 결정하기 위해, 입술 움직임 분석 모듈(2670)은 시간에 걸쳐 소정의 음성들 및 볼륨 레벨들을 소정의 입술/입 위치들 및/또는 움직임들과 관련시키도록 훈련될 수 있다. 예로서, 사용자의 입이 열린(즉, 입술들이 분리된) 기간이 사용자의 입이 닫힌(입술들이 합쳐진) 때보다 큰 볼륨을 유발할 것으로 예상될 것이다. 유사하게, 모음 사운드는 사용자의 입술들이 분리된 시간 동안 들리고 자음은 사용자의 입술들이 합쳐진 시간 동안 들릴 것으로 예상될 것이다.

게다가, 일 실시예에서, 입술 움직임 분석 모듈(2670)은 비디오 이미지들(2603)에서 캡처된 입술 움직임들과 입술 움직임 데이터베이스(2675) 내에 저장된 사용자의 기준 입술 움직임들을 비교할 수 있다. 성문들에서와 같이, 기준 입술 움직임들은 소정의 단어들/구들을 말하는 사용자의 이미지들이 기록되고 관련 데이터가 추출되어 데이터베이스(2675) 내에 저장되는 등재 프로세스 동안 캡처될 수 있다.

일 실시예에서, 입술 움직임 분석 모듈(2670)은 점수 또는 다른 값을 생성하여, 비디오(2603) 상에서 캡처된 사용자의 입술 움직임들과 예상될 입술 움직임들 간의 상관성을 지시한다. 예로서, 오디오 및 비디오가 동기화된 것으로 보이는 경우, 입술 움직임 분석 모듈(2670)은 오디오 및 비디오가 동기화되지 않은 것으로 보이는 경우보다 비교적 더 높은 점수를 생성할 수 있다. 유사하게, 입술 움직임 분석 모듈(2670)은 비디오 이미지들(2603)에서 검출된 입술 움직임들이 입술 움직임 데이터베이스(2675)에 저장된 기준 입술 움직임들과 높은 상관성을 갖는 경우에 비교적 더 높은 점수를 생성할 수 있다.

일 실시예에서, 음성 인식 모듈(2660), 입술 움직임 분석 모듈(2670), 얼굴 인식 모듈(2604) 및/또는 눈 추적 모듈(2605)의 분석을 결합하여, 적법 사용자가 클라이언트 장치(2600)를 소유하고 있을 가능성을 제공하는 보증 레벨(2606)을 생성할 수 있다. 본 발명의 실시예들은 보증 레벨(2606)을 생성하기 위해 이러한 모듈들 중 어느 하나 또는 이러한 모듈들의 임의 조합을 이용하여 구현될 수 있다. 이어서, 이러한 보증 레벨(2606)은 본 명세서에서 설명되는 다양한 다른 인증 기술들과 결합하여 사용될 수 있다.

도 26a의 여러 컴포넌트(예로서, 센서(2643), 눈 추적 데이터베이스(2645), 얼굴 인식 데이터베이스(2646), 명시적 사용자 인증 장치(2620, 2621), 보안 저장소(2625) 등)가 이 실시예의 추가 특징들을 불명확하게 하지 않기 위해 도 26b에 도시되지 않지만, 이러한 컴포넌트들은 도 26b의 실시예에 포함되는 것으로 간주될 수 있다.

웹페이지에 대해 생성된 예시적인 "히트맵"이 도 27에 도시된다. 컬러 코딩은 사용자들이 보는 동안 그들의 눈을 고정한 웹페이지 상의 영역들을 나타낸다. 적색은 (사용자들이 이러한 영역들을 더 자주 보는 경향이 있다는 것을 의미하는) 최대량의 고정을 지시하고, (더 적은 고정을 지시하는) 황색, (훨씬 더 적은 고정을 지시하는) 청색 및 이어서 (고정 없음 또는 임계량 아래의 고정을 지시하는) 무색이 이어진다.

웹페이지들을 설계할 때, 눈 추적 및 히트맵 분석이 유용성 분석의 일부로서 수행된다. 연구(예로서, 참고문헌 29, 참고문헌 30 참고)는 웹 사용자들이 그들의 시간의 80%를 페이지 폴드 위의 정보를 보는 데 소비한다는 것을 보였다. 사용자들은 스크롤을 행하지만, 그들은 그들의 주의력의 20%만을 폴드 아래에 할당한다. 웹 사용자들은 그들의 시간의 69%를 페이지의 좌측 절반을 보는 데 소비하고, 30%를 우측 절반을 보는 데 소비한다. 따라서, 종래의 레이아웃이 사이트들을 유리하게 할 가능성이 더 크다.

모니터 상에 표시된 정지 얼굴 이미지 또는 비디오의 제시와 같은 위장 공격들은 눈 추적 모듈(205)에 의해 검출될 수 있는데, 이는 스캔 경로가 스크린 레이아웃과 거의 상관되지 않을 것이기 때문이다. 상이한 유형의 눈 추적 방법들: 높은 정확성을 갖는 특수 장비 및 표준 웹캠들을 이용하는 소프트웨어 기반 방법들이 이용 가능하다(참고문헌 33 참고).

도 28a는 클라이언트 장치 디스플레이(2601) 상에 표시된 텍스트(2805) 및 이미지 및/또는 비디오(2801)의 예시적인 그룹핑을 나타낸다. 일 실시예에서, 그룹핑은 웹페이지 내에 통합된다. 그러나, 본 발명의 기본 원리들은 웹 기반 조직으로 한정되지 않는다. 그룹핑은 또한 스크린 세이버 또는 다른 애플리케이션들의 일부일 수 있다. 일 실시예에서, 텍스트(2805) 및 이미지/비디오(2801)는 동시에 표시된다. 다른 실시예에서, 텍스트가 먼저 표시되고, 이어서 이미지/비디오(2801)가 표시된다. 어느 경우에나, 사용자의 눈은 (이미지/비디오(2801)가 표시되는) 디스플레이(2601)의 우하 코너로 향할 것으로 예상된다.

도 28b는 텍스트 영역(2805) 및 3개의 이미지/비디오 요소(2800 내지 2802)를 포함하는 다른 예를 나타낸다. 일 실시예에서, 이미지/비디오 요소(2800)가 먼저 표시되고, 이어서 이미지/비디오 요소(2801)가 표시되고, 이어서 이미지/비디오 요소(2802)가 표시된다. 그러한 경우, 사용자의 눈은 디스플레이의 우상 코너로부터 우하로 그리고 이어서 좌하로 이동해야 한다.

일 실시예에서, 특정 이미지/비디오 요소들(2800 내지 2802) 및 다른 콘텐츠 유형들이 눈 추적 모듈(2605)에 의해 랜덤으로 선택되며, 이에 의해 예측 및 위장이 더 어려워진다. 게다가, 상이한 이미지/비디오 요소들(2800 내지 2802)이 존재하는 특정 위치가 랜덤으로 선택된다. 그러한 경우, 눈 움직임 템플릿은 콘텐츠를 표시하기 위한 특정 동작 모드를 지정할 수 있지만, 실제 콘텐츠를 실제 위치(들)로 지정하지 않을 것이다. 오히려, 콘텐츠 및 위치들은 눈 추적 모듈(2605)에 의해 선택되고, 이어서 그는 사용자의 눈이 표시되는 콘텐츠를 향해야 한다는 것을 가정하고, 이것이 검출되는 정도에 기초하여 상관성 및 점수를 생성할 것이다.

게다가, 그 자신의 콘텐츠를 생성하기보다는, 눈 추적 모듈(2605)은 신뢰자(2650)의 기존 웹페이지와 같은 기존 콘텐츠 또는 장치 상에 국지적으로 저장된 이미지들을 사용할 수 있다. 예로서, 신뢰자가 금융 기관이고, 사용자가 금융 트랜잭션에 들어가려고 시도하고 있는 경우, 트랜잭션 동안 통상적으로 표시되는 웹페이지가 표시될 수 있다. 그러한 경우, 눈 추적 모듈(2605)은 눈 추적 데이터베이스(2645)로부터 (도 27에 도시된 것과 같은) 웹페이지에 대한 히트맵을 검색하고, 히트맵 및 최종 사용자에 의해 관찰되고 있는 위치들에 대한 상관성이 존재하는지를 결정할 수 있다.

요컨대, 본 명세서에서 설명되는 실시예들은 텍스트, 빈 영역, 이미지 및 비디오 클립을 혼합하는 랜덤 스크린 레이아웃들의 시퀀스를 제시하고, 사용자의 눈을 연속 추적하여, 캡처된 스캔 경로를 생성할 수 있다. 이어서, 캡처된 스캔 경로와 예상 스캔 경로 간의 상관이 행해진다. 게다가, 본 발명의 일 실시예는 이어서 얼굴이 여전히 인식된다는 것을 재검증할 수 있다.

모든 사람이 동일 이미지들 또는 이미지 시퀀스들에 동일하게 끌리는 것은 아니다. 예로서, 일부 사람들은 그들이 동물, 텍스트, 알려진 또는 알려지지 않은 사람 얼굴 또는 몸, 신비한 심벌 또는 심지어 수학 공식에 끌리는 것보다 많이 기술에 끌린다. 이러한 점을 염두에 두고서, 눈 추적 모듈(2605)의 일 실시예는 상이한 유형의 이미지들에 의해 트리거되는 눈 움직임의 사람 특이적 특성들을 학습한다. 이어서, 비디오 이미지들(2603)로부터 측정된 특성과 (눈 추적 데이터베이스(2645)에 저장된) 기준 데이터 간의 유사도를 이용하여 보증 레벨(2606)(즉, 적법 사용자의 눈이 디스플레이(2601)에 표시된 "챌린지" 이미지, 비디오 및 다른 콘텐츠를 추적하고 있다는 확실성)을 생성한다.

본 발명의 일 실시예에 따른 방법이 도 29a 및 도 29b에 도시된다. 방법은 도 26a에 도시된 것과 같은 시스템 아키텍처 내에서 구현될 수 있지만, 임의의 특정 시스템 아키텍처로 한정되지 않는다.

먼저, 도 29a를 참조하면, 2901에서, 주어진 사용자 및/또는 트랜잭션에 대해 특정 눈 추적 템플릿이 선택된다. 2902에서, 템플릿에 따라 콘텐츠를 표시하는 동안 사용자의 얼굴의 이미지들의 시퀀스가 캡처된다. 예로서, 템플릿은 콘텐츠의 유형들, 콘텐츠의 위치, 및 콘텐츠를 표시하기 위한 타이밍을 지정할 수 있다. 대안으로서, 템플릿은 일반적으로 눈 추적의 유형만을 지정할 수 있고, 눈 추적 모듈(2605)은 콘텐츠를 어떻게, 어디에 그리고 언제 표시할지를 결정할 수 있다.

콘텐츠가 어떻게 선택되고 표시되는지에 관계없이, 2903에서, 얼굴 인식이 수행되고, 2904에서 캡처된 이미지들의 시퀀스를 이용하여 눈 추적 분석이 수행된다. 2905에서, 캡처된 이미지들과 얼굴 템플릿들 간의 상관성에 기초하여 얼굴 보증 레벨이 생성된다. 유사하게, 2906에서, 사용자의 눈의 움직임과 사용자의 눈의 예상 움직임 간의 상관성에 기초하여 눈 추적 보증 레벨이 생성된다.

도 29b는 도 29a의 동작들과 병렬로 수행될 수 있는 음성 인식 동작들 및 입술 움직임 상관 동작들의 시퀀스를 나타낸다. 대안으로서, 도 29a 및 도 29b의 동작들은 순차적으로, 임의의 순서로, 허용 가능 보증 레벨에 도달할 때까지 수행될 수 있다.

2911에서, 클라이언트 장치를 소유하고 있는 현재 사용자의 오디오 및 비디오가 캡처되고 디지털화된다. 2912에서, 음성 데이터베이스로부터 특정 성문(예로서, 등재 프로세스 동안 사용자에 대해 이전에 기록된 것)이 선택되고, 음성 인식 동작들이 수행된다. 2917에서, 현재 사용자의 음성과 성문 간의 상관성을 지시하는 점수/보증 레벨이 생성된다. 2913에서, 디지털화된 오디오와 현재 사용자에 대해 캡처된 비디오의 입술 움직임 사이의 상관성이 결정되고, 2915에서 동기화의 레벨에 기초하여 점수/보증 레벨이 생성된다. 2914에서, 비디오 내에서 캡처된 입술 움직임과 적법 사용자의 등재 프로세스 동안 수집된 기준 입술 움직임 데이터 사이의 상관이 수행된다. 2916에서, 캡처된 입술 움직임이 기준 입술 움직임과 매칭되는 정도를 지시하는 점수/보증 레벨이 생성된다. 2917, 2915 및/또는 2916에 이어서, 2907에서 결과적인 점수들을 2905 및 2906으로부터의 결과들과 결합하여 최종 보증 레벨을 생성한다. 언급된 바와 같이, 2907에서 결합된 결과들이 충분한 경우, 2909에서 트랜잭션이 허용된다. 그렇지 않은 경우, 2908에서 추가 인증 기술들이 요구될 수 있다.

도 29a 및 도 29b에서는 병렬 동작들(2903/2905 및 2904/2906)로서 도시되지만, 얼굴 인식 동작들(2903/2905)이 먼저 수행될 수 있고, 이어서 얼굴 인식 동작들이 높은 상관성/보증 레벨을 유발하는 경우에만 눈 추적 동작들(2904/2906)이 수행될 수 있다(또는 그 반대이다). 유사하게, 음성 인식 동작들(2912) 및 입술 움직임 동작들(2912/1913, 2915/2916)은 병렬로 또는 순차적으로 (예로서, 허용 가능 보증 레벨에 도달할 때까지) 수행될 수 있다.

2907에서, 얼굴 인증 및 눈 추적의 결합된 결과들이 현재 트랜잭션의 진행을 허가하기에 충분한지에 관한 결정이 행해진다. 충분한 경우, 2909에서 트랜잭션이 허용된다. 충분하지 않은 경우, 2908에서, 트랜잭션이 허가되지 않거나, 보증 레벨을 올리기 위해 추가 인증 기술들이 요청된다. 예로서, 이 단계에서, 사용자는 지문 센서 상에서 손가락을 스와이핑하거나 사용자의 계좌와 관련된 PIN을 입력하도록 요청될 수 있다. 2910에서 결정되는, 추가 인증 기술들이 충분한 경우, 2909에서 트랜잭션이 허용된다.

H. 인증 동안 위험 평가를 위해 클라이언트 데이터를 수집하고 이용하기 위한 시스템 및 방법

일부 유형의 인증기들은 매우 신뢰성 있지만, 다른 인증기들은 그렇지 않다. 따라서, 신뢰자들이 인증기들과 관련하여 가질 수 있는 보증의 범위가 존재하며, 소정 유형의 클라이언트 데이터가 위험 평가를 위해 (예로서, 해당 보증을 위로 또는 아래로 조정하기 위해) 사용될 수 있다. 예로서, 원격 인증기가 보안 요소 또는 신뢰 실행 환경(TEE)을 갖는 경우, 인증은 증명 키로 안전하게 서명될 수 있다. 증명 키는 보안 요소 내에 유지되며, 어떠한 외부 엔티티에 의해서도 액세스될 수 없다. 실제 인증 동작은 보안 요소 내에서도 수행된다. 증명 키 서명을 이용하여, 신뢰자는 원격 인증기가 인증 시도를 담당한다는 것을 확실히 알 수 있다.

원격 인증기가 보안 요소를 갖지 않는 경우, 증명 서명은 공격을 위해 도어를 여는 소프트웨어에서 행해져야 한다. 이것은 완화하는 한 가지 방법은 증명 키를 소프트웨어 보호 "화이트박스" 내에 저장하는 것이다. 증명 키는 화이트박스를 떠날 수 없으며, 인증 시도에 대한 서명을 수행한다. 그러나, 인증을 행하는 코드 및 증명 서명을 행하는 화이트 박스는 분리되므로(그리고 화이트박스는 소프트웨어 기반이므로), 이것은 보안 요소 또는 신뢰 실행 환경(TEE)을 이용하는 것보다 덜 신뢰된다.

마지막으로, 위의 전부가 없을 경우, 전체 인증 동작은 완전히 소프트웨어에서 행해질 수 있다. 이것은 최소한의 보안인데, 그 이유는 인증 코드 및 증명 키 양자 자체가 손상될 수 있기 때문이다.

임의의 위의 예에서, 인증을 수행할 때(예로서, 하기에 논의되는 바와 같이 보증 레벨을 생성할 때) 클라이언트 위험이 평가될 수 있도록 인증이 수행되고 있는 특정 방식을 결정하기 위해 신뢰자가 클라이언트 데이터를 수집할 수 있다면 유리할 것이다.

추가 데이터를 통해 위험 평가를 개선함으로써, 본 발명의 일 실시예는 클라이언트데이터를 수집하고 각각의 클라이언트와 관련된 위험을 평가함으로써 사기 트랜잭션들을 방지한다. 이어서, 클라이언트와 관련된 위험의 레벨을 이용하여, 특정 트랜잭션에 대해 사용자를 인증하는 데 사용되어야 하는 인증 기술들을 지정할 수 있다. 위험을 평가하기 위해, 본 발명의 일 실시예는 (1) 위험 계산에 유용한 데이터의 유형들, (2) 웹 브라우저가 안전하게 제공할 수 없는 추가 데이터를 획득하는 방법, 및 (3) 이를 사용자의 프라이버시를 손상시키지 않는 방식으로 행하는 방법을 결정한다.

바이러스, 웜 및 멀웨어가 컴퓨터를 감염시키는 가장 큰 이유들 중 하나는 운영 체제가 잠재적 취약성을 제거하기 위해 최근에 갱신되지 않았기 때문이다. 운영 체제에서의 이러한 취약성은, 공중에게 알려지게 되면, 범죄자들에 의해 매우 쉽게 이용된다. 시스템이 더 오래 갱신되지 않을수록, 이용될 더 많은 잠재적 취약성이 존재하고, 패스워드가 악성 코드에 의해 손상될 수 있는 위험이 더 크다. 웹 브라우저들은 웹사이트들이 사용자의 컴퓨터의 갱신 이력에 액세스하는 것을 허용하지 않는다. 웹사이트들이 행한 경우, 그들은 그들의 시스템 상에 존재하는 것으로 알려진 취약성에 기초하여 잠재적 피해를 식별할 수 있다. 결과적으로, 본 발명의 일 실시예는 현재 운영 체제 버전 및/또는 운영 체제가 얼마나 최근에 갱신되었는지를 결정하기 위해 클라이언트 데이터를 수집하는 (브라우저 플러그인보다는) 고유 애플리케이션으로서 실행되는 보안 에이전트로서 동작한다.

악성 코드에 대한 하나의 방어는, 그가 사용자의 컴퓨터를 감염시킨 경우, 안티바이러스 소프트웨어(예로서, 윈도우즈(Windows)(등록상표) 디펜더(Defender)(등록상표))이다. 악성 코드가 이미 시스템에 침투한 경우에도, 안티바이러스 소프트웨어는 적어도 사용자에게 나쁜 무언가가 발생했다는 것을 경고하여서, 가해지는 최종 손상을 제한할 것이다. 사용자는 계좌 패스워드를 변경하고, 최근의 트랜잭션을 검증할 수 있다. 그러나, 안티바이러스 소프트웨어가 설치되지 않거나, 안티바이러스 소프트웨어가 설치되었지만 최근에 실행되지 않은 경우, 사용자가 악성 코드가 그의 컴퓨터 상에 존재한다는 것을 모를 가능성이 더 높다. 그러한 컴퓨터 상에서 발생하는 트랜잭션들은 더 높은 사기 위험에 있을 것이다. 웹 브라우저들은 안티바이러스 소프트웨어가 컴퓨터 상에 설치되었는지를 나타내지 않을 것이다. 따라서, 일 실시예에서, 고유 에이전트 애플리케이션은 클라이언트 구성 데이터를 찾고 수집하여, 안티바이러스 소프트웨어가 설치되었는지 그리고 설치된 경우에는 그가 얼마나 최근에 갱신 및/또는 실행되었는지를 결정한다.

특히 웜에 대한 다른 방어는 방화벽이다. 소프트웨어 방화벽이 설치되고, 사용자의 기계 상에서 인에이블되는 경우, 공격을 위한 진입점들의 수가 크게 감소된다. 랜덤 인터넷 호스트들로부터 와이어를 통해 들어오는 임의의 요청을 통상적으로 서비스할 열린 포트들은 무력화된다. 따라서, 포트를 청취하는 서비스가 수리되지 않은 보안 구멍을 갖는 경우에도, 어떠한 통신도 그에 액세스하는 것이 허용되지 않으므로 위험이 제거된다. 다른 한편으로는, 소프트웨어 방화벽 없이 동작하는 컴퓨터는 특히 최근에 갱신되지 않은 경우에 웜에 의해 감염될 훨씬 더 큰 가능성을 갖는다. 웹 브라우저들은, 포트 스캐닝을 통해, 방화벽들을 제한된 성공으로 간접 검출할 수 있다. 결과적으로, 일 실시예에서, 고유 에이전트 애플리케이션은 방화벽 구성 데이터를 찾고 수집하여, 방화벽이 설치되었는지 그리고 그러한 경우에 얼마나 최근에 갱신되었는지를 결정한다.

사용자의 컴퓨터가 물리적으로 도난된 경우, 상당한 양의 정보가 범죄자에 의해 수집되어 사기를 저지르는 데 사용될 수 있다. 사용자의 기계가 패스워드로 보호되어 있고, 바람직하게 전체 하드 드라이브가 해당 패스워드로 암호화되어 있으면, 절도로 인한 정보 유출 위험이 줄어든다. 그렇지 않은 경우, 더 높은 레벨의 위험이 평가될 수 있다. 따라서, 일 실시예에서, 고유 에이전트 애플리케이션은 하드 드라이브 콘텐츠가 암호화되었는지 여부를 결정하고 클라이언트의 그의 위험 평가의 일부로서 이 정보를 사용한다.

또한, 상기에 논의된 바와 같이, 클라이언트가 인증을 수행하기 위해 보안 요소 또는 신뢰 실행 환경(TEE)을 사용하면, 신뢰자는 클라이언트에 의해 제공된 인증이 합법적이라는 높은 보증을 가질 수 있다. 원격 인증기가 보안 요소를 갖지 않으면, 증명 데이터(예를 들어, 증명 키)를 보호하기 위해 소프트웨어 보호 "화이트박스"가 사용될 수 있다. 그러나, 언급된 바와 같이, 인증을 행하는 코드 및 증명 서명을 행하는 화이트 박스는 분리되므로(그리고 화이트박스는 소프트웨어 기반이므로), 이것은 보안 요소 또는 신뢰 실행 환경(TEE)을 이용하는 것보다 덜 신뢰된다. 마지막으로, 위의 것들이 모두 없으면, 전체 인증 동작은 완전히 소프트웨어로 수행될 수 있다(이는, 언급된 바와 같이, 가장 덜 안전한 동작 방식이다). 본 발명의 일 실시예는 신뢰자가 상기의 클라이언트 데이터를 수집하여 인증이 수행되고 있는 특정 방식을 결정하는 것을 가능하게 하여서, 클라이언트 위험이 인증을 수행할 때 평가될 수 있다.

도 30에 도시된 바와 같이, 본 발명의 일 실시예에서, 클라이언트 장치(3000)는 다양한 유형의 클라이언트 구성 데이터(3050)를 수집하고, 그에 응답하여 클라이언트(3000)에 대한 위험 레벨을 계산하는 클라이언트 위험 평가 에이전트(3004)를 포함한다. 일 실시예에서, 클라이언트 위험 평가 에이전트(3004)는 클라이언트(3000)의 고유 운영 체제(OS)(3010) 내에서 직접 실행되도록 설계되는 고유 코드 에이전트 애플리케이션이다. 결과적으로, 클라이언트 위험 평가 에이전트(3004)는 보안 이유로 인해 클라이언트 데이터에 액세스하는 그의 능력이 제한되는 브라우저 플러그인들 및 다른 유형의 프로그램 코드와 관련된 제한들을 겪지 않는다. 다시 말해서, 클라이언트 위험 평가 에이전트(3004)는 브라우저 상황 내에서 실행되는 HTML 및 자바스크립트 코드가 액세스하도록 허용되지 않는 데이터를 수집하도록 허용된다. 따라서, 인증 엔진(3010)이 브라우저 상황 내에서 구현될 수 있는 경우에도, 그는 클라이언트 위험 평가 에이전트(3004)에 의해 제공되는 추가 위험 분석에 대한 액세스를 가질 것이다(그러나, 인증 엔진(3010)은 본 발명의 기본 원리들을 여전히 따르면서 브라우저 상황 내에서 구현될 필요가 없다는 점에 유의해야 한다).

일 실시예에서, 인증 엔진(3010)은 적법 사용자가 클라이언트 장치(3000)를 소유하고 있을 가능성에 대응하는 보증 레벨을 계산하기 위한 보증 레벨 계산 모듈(3006)을 포함한다. 이어서, 그는 이러한 보증 레벨을 이용하여, 네트워크를 통해 원격 신뢰자(3051)와의 미결 트랜잭션(예로서, 금융 트랜잭션, 온라인 구매, 사용자의 계좌 내의 비밀 정보에 대한 액세스 등 같은)을 완료할지를 결정할 수 있다. 일 실시예에서, 신뢰자(3051)는 주어진 트랜잭션에 대해 필요한 보증 레벨을 지정할 수 있다. 예로서, 상당한 금액의 이체를 수반하는 금융 트랜잭션에 대해, 신뢰자(3051)는 예로서 사용자의 이메일 계정에 대한 액세스를 수반하는 트랜잭션보다 비교적 더 높은 보증 레벨을 요구할 수 있다. 단일 엔티티로서 도시되지만, "신뢰자"는 본 명세서에서 설명되는 기본 인증 기술들을 수행하기 위한 별개의 보안 트랜잭션 서버들을 구비하는 웹사이트 또는 다른 온라인 서비스를 포함할 수 있다.

일 실시예에서, 보증 레벨 계산 모듈(3006)은 클라이언트 위험 평가 에이전트(3004)에 의해 수집된 임의의 비밀 사용자 정보를 공개하지 않고 (예컨대, 값, 백분율, 코드 등으로서 지정된) 보증 레벨을 신뢰자(3051)에게 전송함으로써, 사용자의 프라이버시를 보호한다. 다른 실시예에서, 보증 레벨 계산 모듈(3006)은, 다시 한 번, 사용자의 개인 정보를 신뢰자(3051)에게 공개하지 않고서, 현재 트랜잭션에 대해 요구되는 보증 레벨을 알고, 보증 레벨이 충분히 높은지 여부를 결정하고, 신뢰자(3051)에게 트랜잭션이 허용되는지 또는 거부되는지에 대한 지시를 전송한다.

일 실시예에서, 클라이언트 장치(3000)와 신뢰자(3051) 간의 통신은 보안 통신 모듈(3013)을 통해 보호되며, 이 보안 통신 모듈은 제1 키를 사용하여 발신 통신을 암호화하고 제2 키를 사용하여 착신 통신을 해독할 수 있다. 대칭 키 암호화 방식에서, 제1 및 제2 키는 동일하다. 비대칭 키 암호화 방식에서는, 키들이 상이하다. 그러나, 본 발명의 기본 원리는 임의의 특정 유형의 암호화에 한정되지 않는다.

일 실시예에서, 보증 레벨 계산 모듈(3006)은 클라이언트 위험 평가 에이전트(3004)에 의해 제공된 위험 데이터 이외에 현재 사용자 인증 결과(3005)에 기초하여 보증 레벨을 결정한다. 특히, 사용자 인증 결과(3005)는 하나 이상의 명시적인 사용자 인증 장치(3020, 3021)를 통한 현재 또는 최근의 명시적인 사용자 인증의 결과를 포함할 수 있다. 이것은 예를 들어, 지문 장치를 통한 지문 인증, 카메라 및 얼굴 인식 하드웨어/소프트웨어를 통한 얼굴 인식 인증, 마이크 및 음성 인식 하드웨어/소프트웨어를 통한 음성 인식, 카메라 및 관련 하드웨어/소프트웨어를 이용한 망막 스캐닝, 키패드를 통한 최종 사용자에 의한 패스워드/PIN 입력, 및/또는 다양한 다른 유형의 명시적 사용자 인증 장치 및/또는 기술을 포함할 수 있다.

일 실시예에서, 보안 저장소(3025)는 각각의 사용자 인증 장치(3020, 3021)에 대한 생체 측정 기준 데이터 레코드를 암호로 보호한다(예를 들어, 저장소(3025)를 안전하게 하기 위해 대칭 키를 사용하여 데이터를 봉인한다). 보안 저장소(3025)가 인증 장치(들)(3020, 3021)의 보안 경계선 외부에 도시되어 있지만, 일 실시예에서, 각각의 인증 장치(3020, 3021)는 생체 측정 기준 데이터 레코드를 암호로 보호하기 위해 그 자신의 통합 보안 저장소를 가질 수 있다.

명시적 사용자 인증 이외에, 인증 엔진(3010)의 일 실시예는 보증 레벨을 생성하기 위해 보증 계산 모듈(3006)에 의해 사용될 데이터를 센서(3043)로부터 수집한다. 예로서, 센서(3043)는 사용자의 현재 위치를 지시하는 GPS 센서와 같은 위치 센서를 포함할 수 있다. 클라이언트 장치(3000)가 사용자의 직장 또는 집과 같은 예상된 위치에 있으면, 이는 사용자가 합법적인 사용자일 가능성을 증가시킨다. 대조적으로, 사용자가 이전에 방문하지 않은 외국과 같은 예기치 않은 위치에 있는 경우, 이는 사용자가 합법적인 사용자가 아닐 가능성을 증가시킨다. 따라서, 일 실시예에서, 보증 계산 모듈(3006)은 사용자가 예상된 위치에 있는 경우 보증 레벨을 증가시키는 경향이 있고 사용자가 예기치 않은 위치에 있는 경우 보증 레벨을 감소시키는 경향이 있을 것이다.

사용자 인증과 관련된 데이터를 수집하기 위해 온도 센서, 습도 센서 및 가속도계와 같은 다양한 부가적인 센서(3043)가 사용될 수 있다. 예를 들어, 온도/습도 센서는 위치 센서에 의해 지정된 위치에 대한 알려진 온도/습도와 비교될 수 있는 현재 온도/습도를 제공할 수 있다. 값들이 상당히 다른 경우, 이는 클라이언트 장치(3000)가 속고 있음을 나타낼 수 있다. 표명된 위치 및 온도/습도의 비교는 도 46a 및 도 46b와 관련하여 후술되는 보안 트랜잭션 서버(들)(4632)와 같은 원격 서버에서 수행될 수 있다. 다른 실시예에서, 장치 상의 가속도계는 사용자의 보속을 측정하고 이러한 측정치를 사용자의 알려진 보속과 비교하는 데 사용될 수 있다. 보속들이 (지정된 임계치 내에서) 매칭되면, 이는 합법적인 사용자가 클라이언트 장치(3000)를 소유할 가능성을 증가시킨다.

도 31에 도시된 바와 같이, 예를 들어, 하드웨어 데이터(3101), 운영 체제 데이터(3102) 및 애플리케이션 데이터(3103)를 포함하여, 위험을 결정하는 것과 관련된 다양한 유형의 클라이언트 구성 데이터가 수집되어 사용될 수 있다. 한정이 아니라 예로서, 하드웨어 데이터(3101)는 클라이언트 장치 모델, 프로세서 이름/유형, 부트 ROM 버전 및 관리 제어기 버전을 포함할 수 있다. 운영 체제 데이터(3102)는 현재 운영 체제 버전, OS가 갱신된 날짜 및 현재 부팅 모드(예로서, 하드 드라이브에서 부팅)를 포함할 수 있다. 애플리케이션 데이터(3103)는 방화벽이 활성인지의 지시, 방화벽 유형 및 버전, 안티바이러스 소프트웨어가 현재 버전 및 바이러스 정의 파일에 대한 갱신과 함께 설치되어 있는지 여부에 대한 지시, 안티바이러스 소프트웨어가 활성인지(예로서, 런타임 중에 클라이언트 장치를 활발하게 모니터링하는지)에 대한 지시, 최후의 완전 및/또는 부분 바이러스 스캔의 지시 및 최근 바이러스 스캔의 결과를 포함할 수 있다. 또한, 애플리케이션 데이터(3103) 또는 OS 데이터(3102)는 데이터가 암호화되거나 달리 보안 방식으로 사용자의 영구 저장 장치(예를 들어, 하드 드라이브, 플래시 메모리 등)에 저장되는지에 대한 지시를 포함할 수 있다.

언급된 바와 같이, 일 실시예에서 보증 레벨 계산 모듈(3006)은 클라이언트 위험 평가 에이전트(3004)에 의해 제공된 위험 평가 데이터 및 사용자 인증 결과(3005) 양자를 고려하여 합법적인 사용자가 현재 트랜잭션을 시도하고 있다는 보증 레벨에 도달한다. 한정이 아니라 예로서, 클라이언트 구성 데이터(3050)가 현재 클라이언트가 활성 방화벽 또는 바이러스 검출 소프트웨어를 갖지 않음을 나타내는 경우, 그는 클라이언트가 이러한 특징들이 인에이블된 클라이언트보다 높은 위험을 나타낸다는 것을 보증 계산 모듈(3006)에 보고할 수 있다. 유사하게, 바이러스 검출 소프트웨어가 최근에(예를 들어, 임계 기간 내에) 갱신되거나 실행되지 않은 경우, 클라이언트 위험 평가 에이전트(3004)는 보증 레벨 계산 모듈(3006)에 강조된 위험을 보고할 수 있다. 위험 레벨은 본 발명의 기본 원리를 여전히 따르면서 다양한 방식으로 지정될 수 있다. 예를 들어, 위험 레벨은 백분율(예로서, 0% = 최소 위험, 100% = 최대 위험, 및 중간 위험의 다른 레벨을 나타내는 사이의 모든 숫자) 또는 등급 수치(예로서, 1 = 최소 위험, 10 = 최대 위험, 및 중간 위험의 다른 레벨을 나타내는 사이의 모든 숫자)에 기초할 수 있다.

위험 데이터가 어떻게 제공되는지에 관계없이, 일 실시예에서, 보증 레벨 계산 모듈(3006)은 클라이언트 위험 평가 에이전트(3004)에 의해 제공된 위험 데이터에 기초하여 필요한 인증 레벨을 결정한다. 예를 들어, 클라이언트 위험 평가가 비교적 높은 위험 값(예로서, 10 중 9 또는 10)을 나타내면, 보증 레벨 계산 모듈(3006)은 PIN/패스워드 입력 및/또는 지문 스캔과 같은 보다 신뢰성 있고/있거나 명시적인 사용자 인증을 요구하여 현재 트랜잭션에 대한 사용자를 인증할 수 있다. 대조적으로, 클라이언트 위험 평가가 비교적 낮은 위험(예를 들어, 10 중 1 또는 2)을 나타내면, 보증 레벨 계산 모듈(3006)은 현재 트랜잭션에 대한 최근의 명시적 사용자 인증에 대한 위치 기반 인증 및/또는 신뢰와 같은 비침습적 사용자 인증을 요구할 수 있다.

도 31의 데이터는 간략화를 위해 표 형식으로 배열됨을 유의해야 한다. 실제 클라이언트 구성 데이터(150)는, 단지 몇 가지 예로서, 이진 파일, 계층적 파일 시스템 배열, 링크된 리스트 및 OS 레지스트리 형식을 포함하는 다양한 상이한 형식으로 저장될 수 있다. 본 발명의 기본 원리는 임의의 특정 구성 데이터 형식으로 제한되지 않는다.

도 30에 나타난 바와 같이, 일 실시예에서, 클라이언트 위험 평가 에이전트(3004)는 (예를 들어, OS에 의해 노출된 애플리케이션 프로그래밍 인터페이스(API)에 대한 적절한 호출을 행함으로써) OS를 통해 클라이언트 구성 데이터(3050)에 대한 액세스를 제공받는다. 다른 실시예에서, 클라이언트 위험 평가 에이전트(3004)는 데이터가 저장된 기본 파일 시스템으로부터 직접 클라이언트 구성 데이터(3050)에 액세스한다. 일 실시예에서, 클라이언트 위험 평가 에이전트(3004)는 기본 구성 데이터에 대한 보안 액세스를 제공받는다. 신뢰 체인 기술 및 보안 구역과 같은 다양한 보안 특징이 구성 데이터(3050)의 보안을 보장하기 위해 구현될 수 있다.

웹사이트에 추가적인 위험 정보가 제공되도록 허용하는 것에 관한 한 가지 고려 사항은 브라우저가 이러한 정보를 처음 제공하지 않는 이유에 대한 합리적인 근거가 무시되지 않는다는 것이다. 확실히, 악성 웹사이트는 이러한 정보를 잘 이용할 수 있으며, 웹 브라우저 개발자는 이 정보를 손이 닿지 않는 곳에 남겨 두어야 할 충분한 이유가 있다. 따라서, 언급된 바와 같이, 일 실시예에서, 기본 클라이언트 구성 데이터(3050)는 신뢰자(3051)에 직접 제공되지 않는다. 오히려, 일 실시예에서, 클라이언트 위험 데이터는 클라이언트 위험 평가 에이전트(3004)에 의해 클라이언트 장치에서 직접 평가되고, 위험 값은 보증 레벨 계산에 제공된다. 신뢰자(3051)가 알아야 하는 모든 것은 인증이 성공했는지(보증 레벨이 미리 지정되었는지 여부) 및/또는 현재의 보증 레벨이다. 이러한 방식으로, 클라이언트의 구성 데이터(3050)는 공개로부터 보호된다.

인증 동안 클라이언트 위험을 평가하기 위한 방법의 일 실시예가 도 32에 도시되어 있다. 방법은 도 30 및 도 31에 도시된 아키텍처 상에서 구현될 수 있지만, 임의의 특정 시스템 아키텍처로 제한되지 않는다.

3201에서, 클라이언트 위험과 관련된 클라이언트 구성 데이터가 검색된다. 이것은 예를 들어 방화벽 또는 바이러스 검출 소프트웨어의 존재 및 현재 상태 및/또는 운영 체제의 현재 버전(예를 들어, 얼마나 최근에 OS가 갱신되었는지)을 포함할 수 있다. 3202에서, 클라이언트 구성 데이터는 클라이언트에 대한 위험 값(예를 들어, 백분율, 수치 또는 위험 레벨을 지정할 수 있는 다른 데이터)을 결정하기 위해 평가된다. 3203에서, 클라이언트 위험 평가를 이용하여 보증 레벨이 결정된다. 일 실시예에서, 더 높은 위험 값은 더 높은 보증 레벨을 필요로 한다(예를 들어, 10의 위험 값은 90% 초과의 보증 레벨을 필요로 할 수 있다). 다른 실시예에서, 보증 레벨 자체는 평가된 위험에 기초하여 계산된다. 예를 들어, 상기에 언급된 바와 같이, 위험 값은 현재의 보증 레벨을 결정하기 위한 많은 변수(이전 또는 현재의 사용자 인증을 포함함) 중 하나로서 포함될 수 있다.

3204에서, 성공적으로 완료된 경우에 보증 레벨을 현재 트랜잭션에 대한 허용 가능한 레벨로 올릴 인증 기술이 선택된다. 예를 들어 위험이 높은 경우, 명시적 사용자 인증이 요구될 수 있다. 위험이 낮으면, 이전의 최근 인증 또는 비침습적 인증이 충분할 수 있다.

3205에서, 인증이 성공적이었는지에 대한 결정이 이루어진다. 성공적인 경우, 3208에서 트랜잭션이 허용된다. 그렇지 않은 경우, 3206에서 하나 이상의 추가 인증 기술이 요구될 수 있거나 트랜잭션이 허용되지 않을 수 있다. 예를 들어, 현재 보증 레벨이 충분하지 않은 경우, 사용자는 신뢰자(3051)에게 이전에 제공된 비밀을 입력하도록 요청될 수 있거나 다른/추가 인증을 제공할 수 있다. 3207에서 결정되는, 추가 인증 기술이 충분하면, 3208에서 트랜잭션이 허용된다. 그렇지 않다면, 3206에서 트랜잭션이 허용되지 않는다.

I. 국지적 트랜잭션에 대한 인증을 수행하기 위한 시스템 및 방법

본 명세서에 기술된 본 발명의 실시예는 국지적 보안 트랜잭션 장치를 통해 개시된 국지적 트랜잭션에 대해 사용자를 인증하기 위한 기술을 포함한다. 예로서, 국지적 트랜잭션은 인출, 이체 또는 다른 사용자 개시 동작일 수 있고, 보안 트랜잭션 장치는 금융 트랜잭션을 실행할 수 있는 ATM 또는 다른 국지적 장치일 수 있다. 유사하게, 국지적 트랜잭션은 국지적 보안 트랜잭션 장치를 갖춘 소매점 또는 다른 소매 위치에서 상품 또는 서비스를 구매하기 위한 지불을 완료하는 것을 포함할 수 있다.

도 33에 도시된 바와 같이, 일 실시예에서, 생체 측정 인증 장치 및 관련 소프트웨어를 갖는 클라이언트 장치(3300)는 국지적 보안 트랜잭션 장치(3350) 상에서 트랜잭션을 수행하기 위해 보안 트랜잭션 서비스(3351)를 갖는 신뢰자에 대해 네트워크를 통해 인증한다. 특히, 클라이언트 장치(3300)의 사용자가 보안 트랜잭션 장치(3350)를 이용하여 트랜잭션을 국지적으로 수행하기를 원할 때, 그는 신뢰자(3351)와의 일련의 인증 트랜잭션을 개시한다(그 예들이 아래에서 설명된다). 예를 들어, 사용자는 클라이언트 장치(3300) 상의 지문 판독기 상에서 손가락을 스와이핑하고/하거나 클라이언트 키패드를 통해 PIN 또는 다른 비밀 코드를 입력하도록 요구될 수 있다. 이어서, 사용자의 개인 데이터(예를 들어, 지문 데이터, PIN 또는 임의의 다른 개인 사용자 데이터)를 전송하지 않고 인증의 결과들이 클라이언트 장치(3300)로부터 신뢰자(3351)로 전송될 수 있어서, 사용자의 프라이버시를 보호한다.

성공적인 인증에 응답하여, 신뢰자(3351)는 동작을 수행하기 위해 국지적 보안 트랜잭션 장치(3350)에 신호를 전송할 수 있다. 예를 들어, 국지적 보안 트랜잭션 장치가 ATM인 경우, 신호는 지정된 금액의 현금을 지급하도록 ATM에 지시할 수 있다. 국지적 보안 트랜잭션 장치(3350)가 소매 체크아웃 장치이면, 성공적인 지불의 표시가 전송될 수 있고, 사용자의 계좌가 차변 기입될 수 있다.

또한, 도 33에 도시된 바와 같이, 클라이언트 장치(3300)와 국지적 보안 트랜잭션 장치(3350) 사이에 국지적 보안 통신 채널이 설정되어 사용자 인증 프로세스를 보완할 수 있다. 국지적 보안 채널은 몇 가지 예로서 근거리장 통신(NFC), 블루투스 또는 와이파이(예를 들어, 802.11x 채널)와 같은 다양한 무선 통신 기술을 이용하는 클라이언트 장치(3300) 및 국지적 보안 트랜잭션 장치(3350) 상의 무선 통신 인터페이스를 이용하여 설정될 수 있다. 예를 들어, 위치 보안 트랜잭션 장치(3350) 부근에 있을 때, 클라이언트 장치(3300)는 국지적 보안 트랜잭션 장치(3350)의 무선 인터페이스와의 그의 무선 인터페이스를 통해 근거리장 통신(NFC) 핸드쉐이크를 수행하고 국지적 보안 채널을 설정하여 인증 동안 데이터를 교환할 수 있다.

국지적 보안 채널의 단순한 존재는 클라이언트 장치(3300)의 현재 위치를 설정하기 때문에 인증 데이터를 포함한다. 결과적으로, 이 정보는 인증 프로세스 동안 클라이언트 장치(3300)의 현재 위치의 증거로서 신뢰자(3351)에 의해 사용될 수 있다. 일 실시예에서, 신뢰자(3351)는 국지적 보안 트랜잭션 장치(3350)에 의해 제공된 위치를 클라이언트 장치(3300)에 의해 보고된 현재 GPS 위치와 비교하여 두 위치 값이 매칭되는지를 확인할 수 있다.

또한, 신뢰자(3351)는 비밀 코드 또는 다른 인증 데이터를 클라이언트 장치(3300)에 전송할 수 있고, 이어서 클라이언트 장치(3300)는 국지적 보안 채널을 통해 국지적 보안 트랜잭션 장치(3350)로 중계하여 클라이언트 장치를 인증할 수 있다. 예를 들어, 일 실시예에서, 신뢰자(3351)는 바코드를 클라이언트 장치(3300)에 전송하고, 상응하는 코드를 국지적 보안 트랜잭션 장치에 전송한다. 이어서, 국지적 보안 트랜잭션 장치(3350)는 인증을 수행하기 위해 바코드 스캐너 또는 카메라를 사용하여 (예를 들어, 클라이언트 장치(3300)의 디스플레이로부터) 바코드를 판독할 수 있다(즉, 신뢰자로부터 수신된 코드를 바코드로부터 판독된 코드와 비교함). 대안으로서, 국지적 보안 트랜잭션 장치(3350)는 바코드로부터 판독된 코드를 신뢰자에게 전송할 수 있으며, 이어서 신뢰자는 코드들이 매칭되는지를 확인할 것이다. 반대로, 신뢰자(3351)는 비밀 코드 또는 다른 인증 데이터를 국지적 보안 트랜잭션 장치(3350)에 전송할 수 있으며, 이어서 국지적 보안 트랜잭션 장치는 그 데이터를 인증을 위해 클라이언트 장치(3300)로 중계할 것이다. 따라서 국지적 보안 채널은 다양한 인증 기술을 위해 데이터를 교환하는 데 사용될 수 있다.

언급된 바와 같이, 하나의 특정 실시예에서, 국지적 보안 트랜잭션 장치(3350)는 ATM 장치이다. ATM 기계는 그의 입출력 제어(예로서, 카드 판독기, 키보드, 스크린, 카메라 등)가 "외부 세계"에 노출되어 있어 쉽게 조작될 수 있기 때문에 취약한 장치이다. 예를 들어, 숨겨진 자기 띠 판독기, 미러 및 비디오 카메라와 같은 저급 기술 장치를 이용하여 직불 카드 기록 및 핀이 쉽게 도난될 수 있다. 일 실시예에서, 클라이언트(3300)와 신뢰자(3351) 사이의 통신을 포함하는 원격 인증 기술은 ATM 기계에 대한 상당히 향상된 인증을 제공하는 데 사용된다. 이러한 원격 인증과 통합되면, ATM 자체가 카드 판독기, 터치 스크린 또는 키보드와 같은 레거시 입출력 제어 장치를 가질 필요가 없다. 필요한 모든 것은 네트워크 접속과 현금을 지급하기 위한 슬롯이다. 인증 그 자체는 생체 측정 인증 장치를 구비한 고객의 클라이언트 장치(3300)에서 수행될 수 있다.

일 실시예에서, 현금 인출을 위해, 사용자는 ATM 기계의 부근에 진입하고 신뢰자(3351)에 대해 인증하기 위해 원격 인증 애플리케이션을 개시할 것이다. 이어서, 사용자는 인출할 금액을 입력하고 모바일 장치의 지문 센서(또는 아래에 논의되는 바와 같은 임의의 다른 유형의 사용자 인증)를 사용하여 그녀의 손가락을 스와이핑할 것이다. 신뢰자(3351)에 의해 사용자의 존재 및 진정성이 확인되면, ATM의 슬롯으로부터 지정된 금액이 지급된다.

이 실시예는 더 강력한 인증을 제공할 뿐만 아니라, 복잡하고 값 비싼 ATM을 구축 및 유지 보수하는 데 상당히 저렴한 간단하고 신뢰성 있는 현금 지급기로 변환한다. 이 새로운 ATM은 오랫동안 사용될 수 있다. 생체 측정 관련 인증 특징에 대한 모든 갱신이 클라이언트 장치(3300) 및/또는 신뢰자의 보안 트랜잭션 서버(3351)에 직접 도입되기 때문에, 이들은 빈번한 갱신을 요구하지 않을 것이다.

본 발명의 일 실시예의 부가적인 아키텍처 상세들이 도 34에 도시되어 있다. 도시된 바와 같이, 이 실시예의 클라이언트 장치(3300)는 본 명세서에 설명되는 다양한 국지적 인증 기술을 조정하기 위해 국지적 보안 트랜잭션 장치(3350) 및 신뢰자(3351) 양자와 통신하는 국지적 인증 애플리케이션(3304)을 포함한다. 일 실시예에서, 국지적 인증 애플리케이션(3304)은 국지적 보안 트랜잭션 장치(3350)와 국지적 보안 채널을 설정하고, 인증 엔진(3310)은 신뢰자와 원격 인증을 수행하여 적법 사용자가 클라이언트 장치(3300)를 소유하고 있는지를 검증한다.

일 실시예에서, 인증 엔진(3310)은 위에 언급된 공계류 중인 특허 출원에 설명된 바와 같이 신뢰자의 보안 트랜잭션 서버와 일련의 트랜잭션에 들어감으로써 인증을 수행한다. 예를 들어, 이러한 트랜잭션은 (예를 들어, 손가락을 스와이핑하고, 사진을 촬영하고, 음성을 녹음하는 것 등에 의해) 생체 측정 템플릿 데이터를 생성하기 위해 사용자가 클라이언트의 생체 측정 장치에 등재하는 등재 프로세스를 포함할 수 있다. 등재는 신뢰자의 보안 트랜잭션 서버의 지시하에 수행될 수 있거나 사용자에 의해 자율적으로 수행될 수 있다. 이어서 사용자는 네트워크를 통해 보안 트랜잭션 서버에 생체 측정 장치를 등록하고, 후속적으로 등록 프로세스 동안 교환된 데이터(예를 들어, 생체 측정 장치에 프로비저닝된 암호화 키)를 사용하여 이들 서버에 대해 인증할 수 있다.

일 실시예에서, 인증 엔진(3310)은 적법 사용자가 클라이언트 장치(3300)를 소유하고 있을 가능성에 대응하는 보증 레벨을 계산하기 위한 보증 레벨 계산 모듈(3306)을 포함한다. 이어서, 그는 이러한 보증 레벨을 사용하여, 신뢰자(3351)가 국지적 보안 트랜잭션 장치(3350)에서 (예를 들어, 금융 트랜잭션, 소매 구매, 사용자의 계좌의 비밀 정보에 대한 액세스 등과 같은) 국지적 트랜잭션을 허가해야 하는지를 결정할 수 있다. 일 실시예에서, 신뢰자(3351)는 주어진 트랜잭션에 요구되는 보증 레벨을 지정할 수 있다. 예로서, 상당한 금액의 이체를 수반하는 금융 트랜잭션에 대해, 신뢰자(3351)는 예로서 사용자의 계좌에 대한 액세스를 수반하는 트랜잭션보다 비교적 더 높은 보증 레벨을 요구할 수 있다.

일 실시예에서, 보증 레벨 계산 모듈(3306)은 임의의 비밀 사용자 정보를 공개하지 않고 (예로서, 값, 백분율, 코드 등으로 지정된) 보증 레벨을 신뢰자(3351)로 전송함으로써, 사용자의 프라이버시를 보호한다. 다른 실시예에서, 보증 레벨 계산 모듈(3306)은, 다시 한 번, 사용자의 개인 정보를 신뢰자(3351)에게 공개하지 않고서, 현재 트랜잭션에 대해 요구되는 보증 레벨을 알고, 보증 레벨이 충분히 높은지 여부를 결정하고, 신뢰자(3351)에게 트랜잭션이 허용되는지 또는 거부되는지에 대한 지시를 전송한다.

일 실시예에서, 클라이언트 장치(3300)와 신뢰자(3351) 간의 통신은 보안 통신 모듈(3313)을 통해 보호되며, 이 보안 통신 모듈은 제1 키를 사용하여 발신 통신을 암호화하고 제2 키를 사용하여 착신 통신을 해독할 수 있다. 대칭 키 암호화 방식에서, 제1 및 제2 키는 동일하다. 비대칭 키 암호화 방식에서는, 키들이 상이하다. 그러나, 본 발명의 기본 원리는 임의의 특정 유형의 암호화에 한정되지 않는다.

일 실시예에서, 보증 레벨 계산 모듈(3306)은 하나 이상의 명시적인 사용자 인증 장치들(3320, 3321)을 통한 현재 또는 최근 명시적 사용자 인증의 결과를 포함할 수 있는 현재 사용자 인증 결과(3305)에 적어도 부분적으로 기초하여 보증 레벨을 결정한다. 이것은 예를 들어, 지문 장치를 통한 지문 인증, 카메라 및 얼굴 인식 하드웨어/소프트웨어를 통한 얼굴 인식 인증, 마이크 및 음성 인식 하드웨어/소프트웨어를 통한 음성 인식, 카메라 및 관련 하드웨어/소프트웨어를 이용한 망막 스캐닝, 키패드를 통한 최종 사용자에 의한 패스워드/PIN 입력, 및/또는 다양한 다른 유형의 명시적 사용자 인증 장치 및/또는 기술을 포함할 수 있다.

일 실시예에서, 보안 저장소(3325)는 각각의 사용자 인증 장치(3320, 3321)에 대한 생체 측정 기준 데이터 레코드를 암호로 보호한다(예를 들어, 저장소(3325)를 안전하게 하기 위해 대칭 키를 사용하여 데이터를 봉인한다). 보안 저장소(3325)가 인증 장치(들)(3320, 3321)의 보안 경계선 외부에 도시되어 있지만, 일 실시예에서, 각각의 인증 장치(3320, 3321)는 생체 측정 기준 데이터 레코드를 암호로 보호하기 위해 그 자신의 통합 보안 저장소를 가질 수 있다.

명시적 사용자 인증 이외에, 인증 엔진(3310)의 일 실시예는 보증 레벨을 생성하기 위해 보증 계산 모듈(3306)에 의해 사용될 데이터를 센서(3343)로부터 수집한다. 예로서, 센서(3343)는 사용자의 현재 위치를 지시하는 GPS 센서와 같은 위치 센서를 포함할 수 있다. 클라이언트 장치(3300)가 국지적 보안 트랜잭션 장치(3350)의 알려진 부근과 같은 예상된 위치에 있으면, 이것은 사용자가 적법 사용자 일 가능성을 증가시킨다. 대조적으로, GPS 판독이 사용자가 국지적 보안 트랜잭션 장치(3350)의 부근에 있지 않음을 나타내는 경우, 이것은 트랜잭션을 개시하는 사용자가 적법 사용자가 아님을 나타낸다. 따라서, 일 실시예에서, 보증 계산 모듈(3306)은 사용자가 예상된 위치에 있는 경우 보증 레벨을 증가시키는 경향이 있고 사용자가 예기치 않은 위치에 있는 경우 보증 레벨을 감소시키는 경향이 있을 것이다.

사용자 인증과 관련된 데이터를 수집하기 위해 온도 센서, 습도 센서 및 가속도계와 같은 다양한 부가적인 센서(3343)가 사용될 수 있다. 예를 들어, 온도/습도 센서는 위치 센서에 의해 지정된 위치에 대한 알려진 온도/습도와 비교될 수 있는 현재 온도/습도를 제공할 수 있다. 값들이 상당히 다른 경우, 이는 클라이언트 장치(3300)가 속고 있음을 나타낼 수 있다. 표명된 위치 및 온도/습도의 비교는 신뢰자(3351)에 의해 사용되는 보안 트랜잭션 서버(들)와 같은 원격 서버에서 수행될 수 있다. 다른 실시예에서, 장치 상의 가속도계는 사용자의 보속을 측정하고 이러한 측정치를 사용자의 알려진 보속과 비교하는 데 사용될 수 있다. 보속들이 (지정된 임계치 내에서) 매칭되면, 이는 합법적인 사용자가 클라이언트 장치(3300)를 소유할 가능성을 증가시킨다.

국지적 인증 애플리케이션(3304)은 본 발명의 기본 원리를 여전히 준수하면서 다양한 방식으로 구현될 수 있다. 예를 들어, 일 실시예에서, 국지적 인증 애플리케이션(3304)은 신뢰자(3351)를 위해 특별히 설계된다. 예를 들어, 신뢰자가 금융 기관(예로서, 웰스 파고(Wells Fargo)(등록상표))인 경우, 국지적 인증 애플리케이션(3304)은 그 은행에 의해/그 은행을 위해 특별히 설계된 애플리케이션일 수 있다. 다른 실시예에서, 동일한 국지적 인증 애플리케이션(3304)은 예를 들어 범용 국지적 인증 애플리케이션으로서 다양한 신뢰자들 사이에서 공유될 수 있다. 또한, 도 34에 별개의 논리 컴포넌트로 도시되었지만, 도 34에 도시된 인증 엔진(3310)은 국지적 인증 애플리케이션(3304) 내에 통합될 수 있다. 다른 실시예에서, 국지적 인증 애플리케이션(3304)은 (예를 들어, 사용자가 국지적 보안 트랜잭션 장치(3350)의 부근에 진입하거나 신뢰자 웹페이지에 접속하여 트랜잭션을 개시할 때) 웹 브라우저 상황 내에서 실행되는 웹 브라우저 또는 애플리케이션일 수 있다.

국지적 인증 애플리케이션(3304)은 신뢰자에 의해 요구되는 구현에 따라 다양한 국지적 기능을 수행할 수 있다. 예를 들어, 일 실시예에서, 국지적 인증 애플리케이션(3304)은 신뢰자(3351)에 의해 제공된 비밀 코드(또는 다른 인증 데이터)를 수신하고, (예로서, 바코드를 통해 또는 상기에 논의된 바와 같은 다른 통신 기술을 사용하여) 인증을 위해 국지적 보안 트랜잭션 장치(3350)에 비밀 코드를 안전하게 전송한다. 대안적으로, 일 실시예에서, 사용자는 국지적 보안 트랜잭션 장치(3350)에 비밀 코드를 수동으로 입력할 수 있다. 유사하게, 국지적 보안 트랜잭션 장치(3350)에 의해 수신된 비밀 코드와 같은 인증 데이터는, 이어서 인증 데이터를 (예로서, 클라이언트 장치(3300)의 위치의 증거로서) 인증 엔진(3310) 및/또는 신뢰자(3351)에 중계하는 국지적 인증 애플리케이션(3304)에 중계될 수 있다.

클라이언트 장치의 인증을 수행하기 위한 방법의 일 실시예가 도 35에 도시되어 있다. 방법은 도 33 및 도 34에 도시된 아키텍처 상에서 구현될 수 있지만, 임의의 특정 시스템 아키텍처로 제한되지 않는다.

3501에서, 클라이언트는 국지적 보안 트랜잭션 장치(예를 들어, ATM)의 부근에 진입하고, 3502에서, 보안 접속이 국지적 채널을 통해 국지적 보안 트랜잭션 장치와 설정된다. 언급한 바와 같이, 국지적 채널은 근거리장 통신, 블루투스, 와이파이 또는 클라이언트 장치와 국지적 보안 트랜잭션 장치 둘 모두에 의해 지원되는 임의의 다른 유형의 프로토콜을 사용하여 구현될 수 있다. 동작(3502)은 일부 실시예에서는 요구되지 않을 수 있다. 예를 들어, 클라이언트 장치가 적법 사용자가 클라이언트 장치를 소유하고 있다는 높은 보증 레벨로 신뢰자에 대해 인증할 수 있을 때 그리고 클라이언트 장치가 신뢰자에 대해 그의 현재 위치를 검증할 수 있는 경우, 국지적 채널은 필요하지 않을 수 있다.

3503에서, 클라이언트 장치는 네트워크를 통해 신뢰자에 대해 인증한다. 적법 사용자가 장치를 소유하고 있다는 보증 레벨을 생성하기 위한 이용 가능한 임의의 기술이 이 동작에 사용될 수 있다. 예를 들어, 사용자는 생체 측정 지문 장치 상에서 손가락을 스와이핑하고/하거나, 얼굴 인식을 위해 얼굴 이미지를 캡처하고/하거나, 비밀 코드를 입력함으로써 명시적 인증을 수행할 수 있다. 대안적으로, 사용자가 최근에(예를 들어, 지정된 기간 내에) 및/또는 위치 데이터, 온도/압력 데이터 및/또는 가속도계 데이터와 같은 센서 데이터를 사용하여 클라이언트 장치를 명시적으로 인증했는지 여부를 결정하는 것과 같은 비침습적 인증 기술이 수행될 수 있다.

보증 레벨이 어떻게 생성되는지에 관계없이, 인증의 결과는 (예를 들어, 클라이언트 장치를 명확하게 식별하는 데이터를 제공하지 않고) 사용자의 프라이버시를 보호하는 방식으로 네트워크를 통해 신뢰자에게 제공될 수 있다. 예를 들어, 앞서 언급된 바와 같이, 보증 레벨 그 자체 및/또는 인증 성공 또는 실패의 표시는 임의의 비밀 사용자 정보를 공개하지 않고 신뢰자에게 제공될 수 있다.

3504에서 결정되는, 인증이 성공적이면, 3507에서 국지적 트랜잭션이 허용된다. 일 실시예에서, 이는 신뢰자가 하나 이상의 동작을 수행하도록 국지적 보안 트랜잭션 장치에게 지시하는 신호를 전송하는 것을 포함한다. 예를 들어, 국지적 보안 트랜잭션 장치가 ATM인 경우, 동작은 사용자 지정 금액의 현금을 지급하는 것을 포함할 수 있다. 국지적 보안 트랜잭션 장치가 (예를 들어, 소매점 또는 사용자가 구매를 하는 다른 위치에 있는) 직불 장치인 경우, 신뢰자에 의해 전송된 신호는 트랜잭션에 대한 지불을 확인할 수 있다(그리고 그에 맞춰 사용자의 계좌를 차변 기입할 수 있다). 이들은 단지 예시적인 예에 불과하다는 것에 유의하여야 한다. 다양한 대안적인 응용이 본 발명의 기본 원리를 여전히 준수하면서 사용될 수 있다.

(예를 들어, 허용 가능한 보증 레벨에 도달하지 않았기 때문에) 3504에서의 인증이 실패한 경우, 3505에서, 트랜잭션이 거부되고/되거나 하나 이상의 추가 인증 기술이 요구될 수 있다. 예를 들어, 사용자는 하나 이상의 추가 기술(예로서, 초기 인증이 지문인 경우 비밀 코드 입력 등)을 사용하여 추가 인증을 제공하도록 요구될 수 있다. 3506에서 결정되는, 추가 기술이 충분한 경우, 3507에서 트랜잭션이 허용된다. 그렇지 않다면, 트랜잭션은 다시 거부되고/되거나 추가적인 인증 기술이 시도된다.

J. 온라인 트랜잭션을 위한 사용자 확인

신뢰자와의 트랜잭션을 완료하는 것이 하나 이상의 다른 사용자로부터의 승인을 요구할 수 있는 다양한 시나리오가 있다. 한정이 아니라 예로서, 부모는 아이가 시작한 금융 트랜잭션을 승인하기를 원할 수 있고, 지휘관은 병사가 시작한 트랜잭션을 승인할 필요가 있을 수 있고, 관리자는 종업원이 시작한 비즈니스 트랜잭션을 승인할 필요가 있을 수 있고, 암호 키 관리 시스템은 특정 트랜잭션이 커미트될 수 있기 전에 다수의 사용자가 그 트랜잭션을 승인할 것을 요구할 수 있다.

본 발명의 일 실시예는 다중 사용자 확인 애플리케이션을 가능하게 하기 위해 네트워크를 통한 사용자의 강력한 인증을 제공하기 위해 본 명세서에 기술된 기술들을 사용한다. 하나의 그러한 예가 보안 트랜잭션 서비스(3650)를 갖는 신뢰자(이하 간단히 "신뢰자"로 지칭됨)와의 트랜잭션을 개시하려고 하는 사용자에 의해 제어되는 원격 인증 능력(3600)을 갖는 클라이언트 장치를 도시하는 도 36에 도시된다. 일 실시예에서, 클라이언트 장치(3600)의 사용자는 본 명세서에 기술된 하나 이상의 원격 인증 기술(예를 들어, 지문 센서 상에 손가락을 스와이핑하는 것과 같은 생체 측정 입력을 제공, PIN 또는 패스워드를 입력 등)을 사용하여 신뢰자(3650)에 대해 인증한다.

도시된 실시예에서, 다른 클라이언트 장치들(3601, 3602)은 클라이언트 장치(3600)의 사용자에 대한 "승인자들"로서 신뢰자에 등록된 사용자들을 갖는다. 따라서, 소정 유형의 트랜잭션(예를 들어, 지정된 임계치를 넘는 금액을 수반하는 금융 트랜잭션)에 대해, 신뢰자는 클라이언트 장치(3601, 3602)의 사용자로부터 승인을 요구할 수 있다. 하기에 논의되는 바와 같이, 본 명세서에 설명된 원격 인증 기술은 승인 프로세스의 일부로 사용된다.

일 실시예에서, 클라이언트 장치(3600)의 사용자에 의한 성공적인 인증에 응답하여, 신뢰자(3650)에서의 통지 생성 로직은 클라이언트 장치(3600)의 사용자가 트랜잭션을 완료하려고 시도하고 있다는 것을 지시하는 통지를 "승인자"로서 등록된 사용자를 갖는 다른 클라이언트 장치들(3601, 3602)로 전송한다. 통지는 본 발명의 기본 원리에 따라 다양한 방식으로 전송될 수 있다. 예를 들어, 클라이언트 장치들(3601, 3602)이 모바일 장치들인 경우, 푸시 통지가 클라이언트 장치들(3601, 3602)로 전송될 수 있다. 대안으로서 또는 부가적으로, 통지는 이메일, 텍스트 메시지(예로서, SMS), 인스턴트 메시지 또는 클라이언트 장치(3601, 3602)에 메시지를 전달할 수 있는 임의의 다른 기술을 통해 전송될 수 있다.

일 실시예에서, 통지는 클라이언트 장치(3600)의 사용자에 의해 시도되고 있는 트랜잭션의 상세들을 포함한다. 예를 들어, 트랜잭션이 금융 트랜잭션인 경우, 통지는 처리되고 있는 특정 금액 및 수행되고 있는 금융 트랜잭션의 유형(예컨대, 인출, 계좌 간 이체 등)을 포함할 수 있다. 대안적으로, 통지는 클라이언트 장치(3601, 3602)의 사용자를 신뢰자의 승인 서비스로 지향시키는 하이퍼링크 또는 다른 유형의 포인터와 같은 링크를 포함할 수 있다. 링크의 선택 시에, 클라이언트 장치(3601, 3602)의 사용자는 (예를 들어, 정보를 제공하기 위한 웹페이지 또는 다른 유용한 형식으로) 트랜잭션의 상세들을 제공받을 수 있다.

일 실시예에서, 통지에 응답하고 트랜잭션의 상세들을 검토할 때, 클라이언트 장치(3601, 3602)의 사용자는 (예로서, 본 명세서에서 설명되는 다중 팩터 인증 기술들을 이용하여) 신뢰자에 대해 원격 인증을 수행하고 트랜잭션의 승인을 지시함으로써 요청을 확인할 수 있다.

본 발명의 일 실시예에서 사용되는 클라이언트 장치(3600 내지 3602)의 부가적인 아키텍처 상세들이 도 37에 도시되어 있다. 특히, 이 실시예의 클라이언트 장치들(3600 내지 3602)은 신뢰자(3650)와 통신하고 본 명세서에 기술된 트랜잭션 승인 기술들을 조정하기 위한 보안 트랜잭션 애플리케이션(3704)을 포함한다. 보안 트랜잭션 애플리케이션(3704)은 보안 애플리케이션 프로그래밍 인터페이스(API)를 통해 인증 엔진(3710)과 인터페이스하는 독립형 애플리케이션일 수 있다. 대안적으로, 보안 트랜잭션 애플리케이션(3704)은 모바일 장치 앱 또는 웹 브라우저 플러그인으로서 구현될 수 있다.

본 명세서에 설명된 사용자 확인 프로세스를 조정하는 것 이외에, 일 실시예에서, 보안 트랜잭션 애플리케이션(3704)은 각각의 사용자에게 표시된 텍스트가 트랜잭션과 관련된 실제 텍스트인 것을 보장한다. 예를 들어, 애플리케이션(3704)은 보안 윈도우 내에 텍스트를 표시하고 사용자에게 트랜잭션을 확인하기 위한 인증을 제공할 것을 요구할 수 있다. 애플리케이션은 타이머를 시작하고 (예를 들어, 콘텐츠 상에 서명을 생성함으로써) 사용자에게 표시되고 있는 현재 윈도우의 콘텐츠를 주기적으로 검증할 수 있다. 검증의 주기는 랜덤으로 선택될 수 있다. 따라서, 애플리케이션은 각각의 사용자가 윈도우에서 유효한 트랜잭션 상세들을 보는 것을 계속 보장한다(이에 의해 트랜잭션 텍스트가 "중간자" 공격에 의해 변경되지 않았음을 보장한다). 애플리케이션이 콘텐츠가 변조되었음을 검출하면, 그는 트랜잭션의 확인이 생성되는 것을 방지한다.

일 실시예에서, 사용자가 유효한 인증(예를 들어, 지문 센서 상의 손가락의 스와이핑)을 제공한 후, 클라이언트 장치는 사용자를 식별하고, 트랜잭션 상세들(예를 들어, 표시된 텍스트)과 신뢰자로부터 제공된 랜덤 챌린지를 갖는 토큰(암호 서명)을 생성한다(예로서, 토큰은 트랜잭션 상세들 및 논스에 대한 서명일 수 있음). 이는 신뢰자(3650)로 하여금 트랜잭션 상세들이 서버와 클라이언트 간에 변경되지 않았음을 보장하는 것을 가능하게 한다. 일 실시예에서, 애플리케이션(3704)은 생성된 토큰 및 사용자명을 신뢰자에게 전송하고, 이어서 신뢰자는 사용자명으로 사용자를 식별하고 토큰을 검증한다. 검증에 성공하면, 확인 메시지가 클라이언트로 전송되고, 트랜잭션이 처리된다.

위의 기술은 클라이언트 장치(3600)로부터 시작된 트랜잭션 요청/확인 및 클라이언트 장치(3601, 3602)의 사용자로부터 시작된 승인 트랜잭션 둘 모두에 대해 구현될 수 있다. 도 37로 돌아가서, 일 실시예에서, 인증은 각각의 사용자를 원격 인증하기 위해 신뢰자(3650)와의 일련의 트랜잭션을 수행하도록 설계된 클라이언트 장치(3600 내지 3602) 상의 인증 엔진(3710)을 통해 수행될 수 있다. 예를 들어, 공계류 중인 출원들에서 설명된 바와 같이, 사용자가 (예로서, 손가락 스와이핑, 사진 촬영, 음성 기록 등에 의해) 생체 측정 템플릿 데이터를 생성하기 위해 클라이언트의 생체 측정 장치(3720, 3721)에 등재하고; 네트워크를 통해 하나 이상의 신뢰자(3650)(예를 들어, 보안 트랜잭션 서비스를 갖춘 웹사이트 또는 다른 신뢰자)에 생체 측정 장치를 등록하고; 이어서 등록 프로세스 동안 교환된 데이터(예를 들어, 생체 측정 장치에 프로비저닝된 암호화 키들)를 사용하여 이들 신뢰자(3650)에 대해 인증하는 인증 프레임워크 및 관련 인증 기술이 사용될 수 있다. 일 실시예에서, 신뢰자에 대한 "등록"은 각각의 사용자 인증 장치(3720, 3721)에 대해 신뢰자와 대칭 또는 비대칭 키를 교환하고, 각각의 인증 장치(3720, 3721)와 관련된 보안 저장소(3725) 내에 키를 저장하는 것을 포함한다. 동적 대칭 키 프로비저닝 프로토콜(DSKPP)과 같은 보안 키 프로비저닝 프로토콜을 이용하여, 보안 통신 채널을 통해 키를 클라이언트와 공유할 수 있다(예를 들어, Request for Comments(RFC) 6063 참조). 그러나, 본 발명의 기본 원리들은 임의의 특정 키 프로비저닝 프로토콜로 한정되지 않는다.

인증 단계 동안, 키는 예를 들어 서명을 생성하고/하거나, 서명을 검증하고/하거나, 클라이언트(3600 내지 3602)와 신뢰자(3650) 사이의 통신을 암호화하는 데 사용된다. 인증되면, 사용자는 하나 이상의 온라인 트랜잭션을 수행하도록 허용된다. 또한, 일 실시예에서, 사용자를 고유하게 식별할 수 있는 지문 데이터 및 다른 데이터와 같은 민감한 정보는 사용자의 프라이버시를 보호하기 위해 사용자의 클라이언트 장치(예를 들어, 스마트폰, 노트북 컴퓨터 등) 상에 국지적으로 유지될 수 있다.

일 실시예에서, 인증 엔진(110)은 적법 사용자가 클라이언트 장치(100)를 소유하고 있을 가능성에 대응하는 보증 레벨을 계산하기 위한 보증 레벨 계산 모듈(3706)을 포함한다. 이어서, 그는 보증 레벨을 사용하여 신뢰자(3650)가 현재 트랜잭션을 허가해야 하는지를 결정할 수 있다. 일 실시예에서, 신뢰자(3650)는 주어진 트랜잭션에 요구되는 보증 레벨을 지정할 수 있다. 예를 들어, 상당한 금액의 이체를 수반하는 금융 트랜잭션의 경우, 신뢰자(3650)는 예를 들어, 돈의 교환을 수반하지 않거나 또는 사용자 정보에 대한 단순한 액세스를 수반하는 트랜잭션보다 비교적 더 높은 보증 레벨을 요구할 수 있다.

일 실시예에서, 보증 레벨 계산 모듈(106)은 임의의 비밀 사용자 정보를 공개하지 않고 (예로서, 값, 백분율, 코드 등으로 지정된) 보증 레벨을 신뢰자(3650)로 전송함으로써, 사용자의 프라이버시를 보호한다. 다른 실시예에서, 보증 레벨 계산 모듈(3706)은 (사용자의 개인 정보를 신뢰자(3650)에게 공개하지 않고서) 현재 트랜잭션에 대해 요구되는 보증 레벨을 알고, 보증 레벨이 충분히 높은지 여부를 결정하고, 신뢰자(3650)에게 트랜잭션이 허용되는지 또는 거부되는지에 대한 지시를 전송한다.

일 실시예에서, 클라이언트 장치(3600 내지 3602)와 신뢰자(3650) 간의 통신은 보안 통신 모듈(3713)을 통해 보호되며, 이 보안 통신 모듈은 제1 키를 사용하여 발신 통신을 암호화하고 제2 키를 사용하여 착신 통신을 해독할 수 있다. 대칭 키 암호화 방식에서, 제1 및 제2 키는 동일하다. 비대칭 키 암호화 방식에서는, 키들이 상이하다. 그러나, 본 발명의 기본 원리는 임의의 특정 유형의 암호화에 한정되지 않는다.

일 실시예에서, 보증 레벨 계산 모듈(3706)은 하나 이상의 명시적인 사용자 인증 장치들(3720, 3721)을 통한 현재 또는 최근 명시적 사용자 인증의 결과를 포함할 수 있는 현재 사용자 인증 결과(3705)에 적어도 부분적으로 기초하여 보증 레벨을 결정한다. 이것은 예를 들어, 지문 장치를 통한 지문 인증, 카메라 및 얼굴 인식 하드웨어/소프트웨어를 통한 얼굴 인식 인증, 마이크 및 음성 인식 하드웨어/소프트웨어를 통한 음성 인식, 카메라 및 관련 하드웨어/소프트웨어를 이용한 망막 스캐닝, 키패드를 통한 최종 사용자에 의한 패스워드/PIN 입력, 및/또는 다양한 다른 유형의 명시적 사용자 인증 장치 및/또는 기술을 포함할 수 있다.

일 실시예에서, 보안 저장소(3725)는 각각의 사용자 인증 장치(3720, 3721)에 대한 생체 측정 기준 데이터 레코드를 암호로 보호한다(예를 들어, 저장소(3725)를 안전하게 하기 위해 대칭 키를 사용하여 데이터를 봉인한다). 보안 저장소(3725)가 인증 장치(들)(3720, 3721)의 보안 경계선 외부에 도시되어 있지만, 일 실시예에서, 각각의 인증 장치(3720, 3721)는 생체 측정 기준 데이터 레코드를 암호로 보호하기 위해 그 자신의 통합 보안 저장소를 가질 수 있다.

명시적 사용자 인증 이외에, 인증 엔진(3710)의 일 실시예는 보증 레벨을 생성하기 위해 보증 계산 모듈(3706)에 의해 사용될 데이터를 센서(3743)로부터 수집함으로써 비침습적 인증을 수행한다. 예로서, 센서(3743)는 사용자의 현재 위치를 지시하는 GPS 센서와 같은 위치 센서를 포함할 수 있다. 클라이언트 장치(3600 내지 3602)가 알려진 부근(예를 들어, "집" 또는 "사무실" 위치)과 같은 예상 위치에 있으면, 이것은 사용자가 적법 사용자일 가능성을 증가시킨다. 대조적으로, GPS 판독이 사용자가 예상된 위치에 있지 않다는 것을 나타내면, 이것은 트랜잭션을 개시하는 사용자가 적법 사용자가 아님을 나타낸다. 따라서, 일 실시예에서, 보증 계산 모듈(3706)은 사용자가 예상된 위치에 있는 경우 보증 레벨을 증가시키고 사용자가 예기치 않은 위치에 있는 경우 보증 레벨을 감소시킬 것이다.

사용자 인증과 관련된 데이터를 수집하기 위해 온도 센서, 습도 센서 및 가속도계와 같은 다양한 부가적인 센서(3743)가 사용될 수 있다. 예를 들어, 온도/습도 센서는 위치 센서에 의해 지정된 위치에 대한 알려진 온도/습도와 비교될 수 있는 현재 온도/습도를 제공할 수 있다. 값이 상당히 다른 경우, 이것은 클라이언트 장치(3600 내지 3602)가 속고 있음을 나타낼 수 있다. 표명된 위치 및 온도/습도의 비교는 신뢰자(3650)에 의해 사용되는 보안 트랜잭션 서버(들)와 같은 원격 서버에서 수행될 수 있다. 다른 실시예에서, 장치 상의 가속도계는 사용자의 보속을 측정하고 이러한 측정치를 사용자의 알려진 보속과 비교하는 데 사용될 수 있다. 보속들이 (지정된 임계치 내에서) 매칭되면, 이는 합법적인 사용자가 클라이언트 장치(3600 내지 3602)를 소유할 가능성을 증가시킨다.

다른 비침습적 인증 기술은 최후의 성공적인 사용자 인증 이후에 경과된 시간의 양을 측정하는 것을 포함한다. 예를 들어, 사용자가 매우 최근에 명시적 사용자 인증을 수행한 경우(예로서, 바로 몇 분 전에 지문 판독기에 손가락을 스와이핑한 경우), 이는 적법 사용자가 클라이언트 장치를 여전히 소유하고 있음을 나타내는 경향이 있을 것이다(이에 의해 높은 기준 보증 레벨이 생성됨). 대조적으로, 최후의 명시적 인증이 수 시간 또는 며칠 전에 있었던 경우, 허용 가능한 보증 레벨에 도달하기 위해 새로운 명시적 사용자 인증이 요구될 수 있다.

본 발명의 일 실시예에 따른 방법이 도 38에 도시된다. 3801에서, 클라이언트의 사용자는 N명의 다른 사용자에 의한 확인을 요구하는 트랜잭션을 트리거한다. 예를 들어, 신뢰자에서의 사용자 계좌는 사용자가 시작한 소정 유형의 트랜잭션(또는 모든 트랜잭션)이 하나 이상의 다른 사용자에 의한 확인을 필요로 함을 나타낼 수 있다. 예를 들어 사용자의 계좌는 사용자를 미성년자로 식별할 수 있어, 한 명 이상의 부모 또는 후견인에 의한 허가가 필요하다. 사용자는 또한 본 명세서에 기술된 하나 이상의 인증 기술을 구현함으로써 3801에서 인증된다.

3802에서, 서버는 사용자에 의해 트리거된 트랜잭션을 확인해야 하는 N명의 다른 사용자를 선택한다. 예를 들어, 사용자에 의한 트랜잭션의 개시를 검출할 때, 신뢰자는 트랜잭션이 트랜잭션을 확인할 수 있는 사용자의 확인 및 식별을 요구하는지를 결정하기 위해 그의 사용자 데이터베이스에 조회할 수 있다. 일 실시예에서, 트랜잭션을 확인할 수 있는 모든 사용자들의 서브세트는 실제로 트랜잭션을 확인할 수 있다. 예를 들어, 사용자가 양 부모가 있는 미성년자인 경우, 일 실시예에서, 통지는 양 부모에게 전송될 수 있지만, 어느 한 부모에 의한 확인은 트랜잭션이 진행되도록 허용할 것이다. 유사하게, 비즈니스 트랜잭션을 확인할 권한이 있는 사용자가 10명 있을 수 있지만, 트랜잭션이 진행되도록 허용하는 데에는 2명의 확인만이 요구된다.

일 실시예에서, (예를 들어, 사용자가 푸시 통지를 수신할 수 있는 클라이언트 장치를 갖는 경우) 트랜잭션을 확인할 수 있는 그러한 사용자의 클라이언트 장치로 푸시 통지가 전송될 수 있다. 대안으로서 또는 부가적으로, 통지는 이메일, 텍스트 메시지(예로서, SMS), 인스턴트 메시지 또는 클라이언트 장치에 메시지를 전달할 수 있는 임의의 다른 기술을 통해 전송될 수 있다. 일 실시예에서, 사용자는 2개 이상의 통신 채널을 통해 확인 메시지를 수신하기 위해 서버에 등록될 수 있다. 예를 들어 사용자는 푸시 통지 및 확인 요청을 포함하는 이메일 양자를 수신할 수 있다.

확인 요청이 어떻게 보내지는지에 관계없이, 3803에서 N명의 모든 사용자 또는 서브 세트는 확인 프로세스의 일부로서 서버와의 인증을 수행한다. 임의의 원격 인증 기술이 사용자를 인증하고 트랜잭션을 확인하는 데 사용될 수 있다. 예를 들어, 사용자는 신뢰자에 대해 이전에 등록된 클라이언트 상의 생체 측정 장치에 생체 측정 데이터를 제공함으로써(예를 들어, 지문 스캐너 상에서 손가락을 스와이핑함) 트랜잭션을 확인할 수 있다. 상기에 언급된 바와 같이, 트랜잭션과 관련된 상세들은 텍스트 및 다른 정보를 안전하게 표시할 수 있는 보안 트랜잭션 애플리케이션을 통해 사용자에게 제공될 수 있다(즉, 사용자가 트랜잭션을 확인할 때, 그/그녀가 트랜잭션을 설명하는 실제의, 변경되지 않은 텍스트를 본 것을 보증한다).

3804에서 결정되는, 최소 지정된 수의 사용자가 요청을 확인하면, 3807에서 트랜잭션이 허용된다. 방법의 일 실시예는 확인 요청이 전송된 이후의 경과 시간의 양을 측정하기 위해 확인 타이머를 시작한다. 3805에서 결정되는, 확인 타이머가 임계치(예를 들어, 수 시간, 하루 등)에 도달하면, 3806에서 트랜잭션은 허용되지 않는다. 타이머 임계치에 도달할 때까지, 방법은 3804에서 최소 지정된 수의 사용자가 요청을 확인하기를 기다린다.

K. 신뢰를 위임하기 위한 시스템 및 방법

기존의 인증 시스템은 신뢰된 클라이언트 상의 등록된 인증기를 사용하여 새로운 인증기가 인에이블되도록 허용하지 않는다. 예를 들어 사용자가 그녀가 다수의 웹사이트에 등록한 그녀의 전화 상의 지문 센서를 가지고 있고 그녀가 전화에 음성 인증기를 설치하면, 그녀는 그녀가 지문 센서와 관련하여 사용하고 있었던 모든 웹사이트에 그녀의 음성 인증기를 자동 등록하기 위한 어떠한 방법도 갖지 않는다. 오히려 이 경우 사용자는 음성 인증기를 신뢰자에 등록하기 위해 동일한 등재 및 등록 프로세스를 진행해야 한다. 유사하게, 사용자가 새로운 인증기 세트를 갖는 새로운 장치를 구입하는 경우, 사용자는 서버에 모든 새 인증기를 다시 등재하고 등록해야 한다.

하기에 기술되는 본 발명의 실시예들은 이미 인에이블되고 하나 이상의 신뢰자들에 등록된 신뢰된 클라이언트 장치를 사용하여 사용자가 새로운 클라이언트 장치 상의 인증기(들)를 용이하게 인에이블하고 등록할 수 있게 한다. 특히, 이들 실시예들은 새로운 인증기를 인에이블하고, 새로운 클라이언트 장치들을 인에이블하며, 다수의 클라이언트 장치들 간에 등록들을 동기 상태로 유지하는 데 이용될 수 있다.

도 39는 본 발명의 일 실시예에 따른 신뢰 위임의 하이 레벨 개요를 제공한다. 신뢰된 장치(3902), 즉 하나 이상의 신뢰자(3950)에 등록된 인증기를 갖는 장치는 사용자의 새로운 클라이언트 장치(3900)와 보안 접속을 설정한다. 보안 접속이 설정되는 특정 방식은 본 발명의 기본 원리와 관련이 없다. 근거리장 통신(NFC), 블루투스, Wifi Direct, 빠른 응답(QR) 코드의 이용 및 HTTPS 접속 설정과 같은 다양한 기술이 사용될 수 있다. 일 실시예에서, 장치는 보안 접속을 위해 필요한 대형 랜덤 토큰(LRT)을 교환할 수 있고, 캡처된 LRT를 온라인 서비스에 제공함으로써 접속을 설정하고, 서비스를 통해 보안 통신을 부트 스트랩(bootstrap)할 수 있다.

일 실시예에서, 신뢰된 클라이언트 장치(3902)와 새로운 클라이언트 장치(3900) 사이에 보안 접속이 설정되면, 신뢰된 장치로부터의 등록 데이터를 새로운 장치로 전송 및 통합하기 위해 보안 프로토콜이 구현된다(아래에서 상세히 설명됨). 등록이 전송되면, 등록을 검증하기 위해 새로운 클라이언트 장치(3900)와 신뢰자(3950) 사이에서 다른 보안 프로토콜(예를 들어, 일 실시예에서 HTTPS)이 구현된다.

본 명세서에 설명된 실시예들은 신뢰자(3950)와의 인증 트랜잭션에 사용되는 인증 데이터를 전송하는 것에 초점을 맞추지만, 신뢰자는 본 발명의 기본 원리를 따르는 데 필요하지 않을 수 있다. 예를 들어, 신뢰된 장치(3902)는 (예를 들어, 새로운 클라이언트 장치(3900)에 대해 국지적으로 인증하기 위한 인증 데이터를 제공하기 위해) 시스템에 관련된 임의의 신뢰자 없이 새로운 클라이언트 장치(3900)에 인증 데이터를 제공하기 위해 보안 접속을 설정할 수 있다.

도 40에 도시된 바와 같이, 보안 접속을 설정하고, 등록들을 교환하고, 각각의 신뢰자(3950) 상의 보안 트랜잭션 서비스(4004)에 대한 등록을 검증하기 위해, 신뢰 위임 모듈(4000, 4001)이 새로운 장치(3900) 및 신뢰된 장치(3902) 각각 상에서 실행될 수 있다. 본 명세서에 사용되는 바와 같이, "신뢰된 인증기"는 사용자가 하나 이상의 신뢰자들에 이미 등록한 인증기이다. 새로운 "새로운 인증기"는 사용자가 신뢰된 인증기와 함께 현재 사용되고 있는 모든 신뢰자 등록과 관련하여 인에이블하기를 원하는 인증기이다. 따라서, 인증 엔진(3711)은 신뢰자에 하나 이상의 사용자 인증 장치들(3720, 3721)을 이전에 등록한 경우 신뢰된 인증기로 간주된다. 일 실시예의 목표는 새로운 장치(3900)의 인증 엔진(3710)을 새로운 인증기로부터 신뢰된 인증기로 전환시키는 것이다. "신뢰된 장치"는 신뢰된 인증기를 갖는 장치이며 "새로운 장치"는 새로운 인증기를 갖는 장치이다.

신뢰 위임은 신뢰된 인증기를 사용하여 새로운 인증기를 인에이블하는 프로세스를 지칭한다. 따라서 신뢰 위임의 전제 조건은 사용자가 신뢰된 장치를 갖고, 사용자가 새로운 장치를 갖고, 사용자가 신뢰된 장치로부터 새로운 장치로 신뢰를 위임하기를 원하는 것이다.

도 40으로 돌아가서, 일 실시예에서, 사용자는 새로운 클라이언트 장치(3900)상의 신뢰 위임 애플리케이션(4000) 및 신뢰된 클라이언트 장치 상의 신뢰 위임 애플리케이션(4001)을 개시하여 초기 보안 접속을 설정한다. 일 실시예에서, 신뢰 위임 애플리케이션은 본 명세서에 기술된 신뢰 위임 동작을 수행하도록 특별히 설계된 모바일 장치 앱일 수 있다. 다른 실시예에서, 신뢰 위임 애플리케이션은 그/그녀가 (예컨대, 내장된 자바 스크립트 또는 다른 애플릿 또는 실행 가능한 프로그램 코드를 갖는 웹페이지를 통해) 신뢰 위임을 수행하기를 원한다는 것을 나타내는 것에 응답하여 실행되는 브라우저 플러그인일 수 있다. 또한, 신뢰 위임 애플리케이션들(4000, 4001)은 신뢰자들과의 인증을 관리하도록 설계된 인증 애플리케이션과 같은 더 큰 애플리케이션 내의 소프트웨어 모듈일 수 있다. 그러나, 본 발명의 기본 원리는 신뢰 위임 애플리케이션(4000, 4001)의 임의의 특정 구현으로 제한되지 않음에 유의하여야 한다.

일 실시예에서, 신뢰된 장치(3902)에 대한 신뢰 위임 동작을 승인하기 위해, 사용자는 신뢰된 장치 상의 인증 엔진(3711)을 이용하여 국지적으로 인증한다(예를 들어, 사용자 인증 장치(3722, 3723)에 생체 측정 입력을 제공). 유사하게, 일 실시예에서, 사용자는 새로운 클라이언트 장치(3900)상의 인증 엔진(3710)을 이용하여 국지적으로 인증할 수 있다. 이 두 가지 인증 단계는 위임 프로세스를 수행하기 위해 신뢰 위임 애플리케이션(4000, 4001)에 대한 허가를 제공할 수 있다.

언급된 바와 같이, 신뢰 위임 애플리케이션들(4000, 4001)은 보안 접속을 설정하기 위해 그들 각자의 클라이언트 장치들(3900, 3902)상에서 이용 가능한 통신 인터페이스들(예를 들어, 블루투스 접속을 위한 블루투스 인터페이스, NFC 접속을 위한 NFC 인터페이스들 등) 중 임의의 것을 이용할 수 있다.

보안 접속이 설정되면, 일 실시예에서, 신뢰된 클라이언트(3902)의 신뢰 위임 애플리케이션(4001)은 신뢰자들에 등록된 신뢰된 클라이언트 상의 키의 수(N)를 나타내는 데이터를 제공한다. 그에 응답하여, 일 실시예에서, 신뢰 위임 애플리케이션(4000)은 하나의 비공개 키(ND_Uauth.priv) 및 하나의 공개 키(ND_Uauth.pub)를 포함하는 N개의 새로운 장치 키 쌍(ND_Uauth)을 생성하고, N개의 새로운 장치 공개 키를 신뢰된 장치(3902) 상의 신뢰 위임 애플리케이션(4001)으로 전송한다.

일 실시예에서, 신뢰 위임 애플리케이션(4001)이 이어서 N개의 새로운 장치 공개 키들 각각을 그의 대응하는 신뢰된 장치 비공개 키(TD_Uauth.priv)로 서명하여 N개의 새로운 장치 공개 키들 각각과 관련된 서명(TD_Uauth.sig)을 생성한다. 일 실시예에서, "대응하는" 비공개 키는 대응하는 신뢰자와의 특정 등록과 관련된 비공개 키이다. 신뢰 위임 애플리케이션(4001)은 또한 신뢰 위임이 언제 발생했는지를 정확하게 검증하기 위해 신뢰자에 의해 후속하여 사용될 수 있는 생성된 서명에 타임스탬프를 삽입할 수 있다. 일 실시예에서, 신뢰된 클라이언트(3902)의 신뢰 위임 애플리케이션(4001)은 이어서 각각의 신뢰자와 관련된 다른 등록 데이터와 함께 생성된 서명들 각각을 새로운 클라이언트(3900) 상의 신뢰 위임 애플리케이션(4000)으로 전송한다. 각각의 신뢰자에 대한 데이터는 하나 이상의 신뢰자 ID 코드(예로서, 신뢰자에서 서비스를 식별하는 애플리케이션 ID 코드), 신뢰자에서 사용자에 대해 등록된 사용자명, 신뢰자가 인증 중에 적절한 키를 찾기 위해 사용하는 키 ID 코드, 및 인증 프로세스와 관련된 임의의 다른 데이터를 포함할 수 있다.

일 실시예에서, 신뢰 위임 애플리케이션(4000)이 서명 및 다른 등록 데이터를 수신하면, 그는 이 데이터를 국지적 보안 저장 장치(3725)에 통합하여 새로운 클라이언트 장치(3900)가 신뢰자(3950)에 접속할 때 후속 사용될 수 있게 한다.

일 실시예에서, 등록 데이터베이스가 국지적 보안 저장소(3725)에 저장된 후에, 신뢰 위임 애플리케이션(4000)은 일련의 부트 스트래핑 동작을 수행하여, 신뢰된 클라이언트 장치(3902)에 이전에 등록된 신뢰자(예로서, 웹사이트, 서비스 등)에 관하여 새로운 클라이언트 장치(3900) 상의 위임된 등록을 이용할 수 있다. 대안적으로, 기술된 부트 스트래핑 동작은 (도 40에 도시된 바와 같은 보안 트랜잭션 서비스(4004)와의 직접 통신을 통해) 인증 엔진(3710) 자체에 의해 수행될 수 있다. 본 발명의 기본 원리는 새로운 클라이언트 장치(3900) 상의 어느 특정한 소프트웨어 컴포넌트가 동작을 수행하는지에 상관없이 동일하게 유지된다.

특히, 일 실시예에서, 신뢰자(3950)의 보안 트랜잭션 서비스(4004)는 보안 트랜잭션 서비스(4002) 및 신뢰 위임 애플리케이션(4000)에 의해 지원되는 원격 인증 프로토콜을 사용하여 새로운 클라이언트 장치(3900) 상에 등록이 있음을 검출한다. 일 실시예에서, 사용자는 초기에 보안 트랜잭션 서비스(4004)에 의해 새로운 클라이언트 장치(3900)로부터 생체 측정 인증 또는 다른 형태의 인증(예를 들어, 보안 코드의 입력)을 수행하도록 요청받을 수 있다. 또한, 이 단계에서, 보안 트랜잭션 서비스(4004)는 서명(들)에 삽입된 타임스탬프를 검증하고 타임스탬프가 임계 시간량보다 오래되지 않음을 보장할 수 있다.

사용자가 허용 가능한 보증 레벨에서 생체 측정 또는 다른 인증 데이터를 성공적으로 제공한다고 가정하면, 신뢰 위임 애플리케이션(4000) 및/또는 새로운 인증기(3710)는 다음 3가지 표명을 포함하는 응답을 준비한다:

1. 신뢰자와 관련된 새로운 장치 공개 키(ND_Uauth.pub)에 대한 증명. 일 실시예에서, 증명은 (예를 들어, 신뢰자의 공개 키를 사용하여) 공개 키를 통해 생성된 서명을 포함한다.

2. 신뢰자와 관련된 새로운 장치 비공개 키(ND_Uauth.priv)를 사용하는 표명. 일 실시예에서, 표명을 생성하기 위해, 비공개 키는 신뢰자가 알고 있는 (예를 들어, 신뢰자로부터 전송된 랜덤 챌린지와 같은) 콘텐츠에 대한 서명을 생성하는 데 사용된다. 신뢰자는 (단계 1에서) 공개 키를 제공받으므로, 그는 콘텐츠를 해독하여서, 비공개 키가 콘텐츠를 암호화하는 데 사용되었는지를 검증할 수 있다.

3. 신뢰된 클라이언트 장치에 의해 이전에 생성되고, 신뢰자가 공개 키를 찾기 위해 사용하는 키 ID(TD_Uauth.keyid)와 함께 이러한 특정 신뢰자에 대한 새로운 장치 공개 키와 연관된 서명(TD_Uauth.sig)(예를 들어, 따라서 그는 공개 키를 검색하기 위해 그의 보안 트랜잭션 데이터베이스(4025)에 조회하기 위해 키 ID를 사용할 수 있다).

일 실시예에서, 상기 데이터 모두는 이어서 원격 인증 응답 내에서 신뢰자의 보안 트랜잭션 서비스(4004)로 전송된다.

일 실시예에서, 상기 표명을 수신한 후, 보안 트랜잭션 서비스(4004)는 다음의 검증을 수행할 수 있다:

1. 키 ID를 사용하여 신뢰된 장치의 공개 키(TD_Uauth.pub)를 찾는다;

2. 신뢰된 장치의 공개 키(TD_Uauth.pub)를 사용하여 신뢰된 장치가 생성한 서명(TD_Uauth.sig)을 검증한다;

3. 새로운 장치의 공개 키(ND_Uauth.pub)를 사용하여 새로운 장치의 비공개 키에 의해 생성된 서명(ND_Uauth.sig)을 검증한다;

4. 신뢰자와 관련된 새로운 장치 공개 키(ND_Uauth.pub)에 대한 증명을 검증한다. 일 실시예에서, 이 검증은 신뢰자의 비공개 키를 사용하여 수행된다.

신뢰된 장치로부터 새로운 장치로 등록 데이터를 보안 전송하는 방법의 일 실시예가 도 41에 도시되어 있고, 신뢰자와의 등록 데이터를 검증하는 방법의 일 실시예가 도 42에 도시되어 있다. 이들 방법은 도 39 및 도 40에 도시된 시스템 아키텍처의 상황 내에서 구현될 수 있지만, 본 발명의 기본 원리는 임의의 특정 시스템 아키텍처에 한정되지 않는다.

도 41을 먼저 참조하면, 4101에서, 새로운 장치는 신뢰된 장치와의 보안 통신 채널을 설정하고 생성할 키 쌍의 수(N)를 결정한다. 언급한 바와 같이, 이것은 신뢰된 장치에 의해 신뢰자들에 등록된 키 쌍들의 수일 수 있다.

4102에서, 새로운 장치는 N개의 새로운 공개/비공개 키 쌍을 생성한다. 대칭 키를 이용하는 대안적인 구현에서, 새로운 장치는 신뢰자와 공유될 단일 (대칭) 키를 생성할 수 있다. 4103에서, N개의 공개 키가 신뢰된 장치로 전송되고, 4104에서, 신뢰된 장치는 서명을 생성하기 위해 대응하는 비공개 키로 각각의 공개 키를 서명한다. 4105에서, 서명은 신뢰자에 대한 다른 등록 데이터(예를 들어, 키 ID, 애플리케이션 ID 등)와 함께 새로운 장치로 전송된다. 마지막으로, 4106에서, 모든 등록 데이터 및 서명은 인증 엔진에 의해 사용되는 국지적 보안 데이터베이스(들) 내에 통합된다.

이제, 도 42를 참조하면, 4201에서 (도 41로부터의 위임 동작을 이미 수행한) 새로운 클라이언트는 신뢰자와의 보안 접속을 설정한다. 4202에서, 신뢰자는 새로운 장치에 위임된 기존의 등록이 있음을 검출한다. 이에 응답하여, 4203에서 신뢰자는 새로운 장치에 대한 인증 요청을 한다. 이어서, 사용자는 하나 이상의 생체 측정 또는 다른 인증 기술을 사용하여 인증할 수 있다. 상기에 논의된 바와 같이, 4204에서, 새로운 장치는 새로운 장치 공개 키에 대한 증명, (예를 들어, 챌린지를 통해) 새로운 장치 비공개 키로 생성된 서명, 및 신뢰된 장치의 비공개 키 및 관련 키 ID로 생성된 서명을 포함하는 응답을 준비한다. 4205에서, 응답 내의 모든 데이터가 신뢰자에게 전송되고, 4206에서, 신뢰자는 응답에 포함된 데이터를 검증한다(일 실시예의 상세들에 대해서는 상기 참조). 검증이 성공적이면, 4207에서 사용자에 의해 시도되고 있는 트랜잭션이 허용된다.

본 명세서에 기술된 기술들은 (전술한 바와 같이) 상이한 장치들 상의 2개의 인증기 간에 신뢰를 위임하는 데 사용될 수 있다. 또한, 일 실시예에서, 이러한 기술들은 동일한 장치 상의 2개의 인증기 간에 신뢰를 위임하는 데 사용될 수 있다. 이 경우, 두 장치 간의 보안 접속은 설정될 필요가 없고, 다른 동작들 모두는 장치 내의 두 인증기 간에 수행될 수 있다.

또한, 관련된 동작들 중 일부는 다양한 방식으로 구현될 수 있다는 것에 유의해야 한다. 예를 들어, 신뢰를 위임하기 위한 보안 프로토콜은 새로운 장치보다는 신뢰된 장치에 의해 개시될 수 있다. 어느 경우에나, 새로운 장치(또는, 더 구체적으로는, 새로운 장치 상의 인증기)가 다수의 새로운 키 쌍(ND_Uauth)을 생성할 수 있으며, 신뢰된 장치 상의 인증기가 이들 키 쌍의 공개 키에 서명할 수 있다.

L. 프라이버시 향상 데이터 동기화를 위한 시스템 및 방법

현재의 시스템은 클라우드 서비스를 이용하여 다수의 클라이언트 장치 사이에서 데이터를 동기화하기 위해 존재한다. 사용자가 장치 상에서 새로운 문서를 만들거나(예로서, 사진을 촬영하거나, 워드 프로세싱 문서를 만드는 등) 기존 문서를 수정할 때, 사용자가 가입한 클라우드 서비스는 전형적으로 새로운/수정된 문서의 사본을 "클라우드 내에" 저장할 것이다. 사용자가 제2 장치(예를 들어, 직장의 컴퓨터 또는 다른 가족 구성원에 의해 사용되는 다른 장치)로부터 클라우드 서비스에 액세스할 때, 클라우드 서비스는 장치를 동기화하도록 구성될 수 있다.

존재하는 한 가지 문제점은 데이터가 암호화되지 않은 형식으로 클라우드 서비스에 종종 저장되어서, 데이터가 연방 기관에 의한 다양한 유형의 사이버 공격 및 조회에 취약해진다는 것이다.

이하에 설명되는 본 발명의 실시예는 데이터가 프라이버시 향상 방식으로 장치들 간에 동기화될 수 있게 하는 한 세트의 프로토콜 및 기술을 제공한다. 이러한 프로토콜 및 기술을 사용하여, 클라우드 서비스는 결코 일반 텍스트(예로서, 암호화되지 않은 형식)의 데이터에 액세스할 수 없어서, 사용자의 프라이버시가 보호된다.

초기 문제로서, 장치들 간에 데이터를 동기화하기 위한 후술되는 기술들은 본 명세서에서 설명된 진보된 인증 기술들에 의존하지 않는다는 것에 유의하여야 한다. 예를 들어, 이러한 동기화 기술은 본 발명의 다른 실시예들에 대해 설명된 바와 같은 원격 사용자 인증을 위한 시스템의 상황 외부에서 사용될 수 있다. 그러나, 이들 동기화 기술은 이들 원격 사용자 인증 실시예에 대한 동기화를 수행하는 데 사용될 수 있다. 예를 들어, 일 실시예에서, 사용자가 방문한 각각의 웹사이트 또는 다른 온라인 서비스에 대한 등록 데이터는 이러한 동기화 기술을 사용하여 다수의 장치 간에 동기화될 수 있다.

본 명세서에서 사용된 바와 같이, "원"은 사용자에 의해 신뢰되는 장치들의 네트워크를 의미하고, "원-id"는 원을 식별하는 식별자(예를 들어, 쉽게 추측할 수 없는 식별자)를 의미한다. "원 클라우드"는 (아래에서 정의되는) 원 및 신뢰 체인에 대한 정보를 저장하는 데 사용되는 온라인 서비스를 의미하고 클라이언트 장치에 대한 통신 허브로서의 역할을 한다. 일 실시예에서, 원 클라우드는 임의의 비밀 데이터(적어도 암호화되지 않은 형식이 아님)를 저장하지 않는다. 용어 "d.pub"는 장치의 공개 키를 나타내고 "d.priv"는 장치의 비공개 키를 나타내며, d.pub/d.priv는 장치 d의 비대칭 공개/비공개 키 쌍을 나타낸다. 일 실시예에서, d.priv는 결코 장치 d를 떠나지 않는다. "신뢰 체인"은 사용자가 신뢰하는 장치들 및 그들의 관계에 대한 정보를 포함하는 원 클라우드에 저장된 영구 데이터를 의미한다. "원 채널"은 두 개의 (또는 그 초과의) 장치가 그들 사이에서 데이터를 교환하고 동기화하기 위해 사용하는 원 클라우드에 의해 제공되는 보안 통신 채널을 의미한다.

본 발명의 일 실시예는 새로운 사용자 장치가 (a) 원에 합류하고, (b) 후속하여 원과 동기화되게 하기 위한 프로토콜 및 관련 기술을 포함한다. 이들 실시예는 도 43과 관련하여 설명될 것이며, 이 도면은 본 명세서에 설명되는 프로토콜 및 기술을 구현하기 위한, 각각, 프라이버시 동기화 애플리케이션(4311 내지 4313), 및 가입 및 동기화에 사용되는 데이터를 저장하기 위한, 각각, 보안 데이터 저장소(4321 내지 4332)를 각각 갖는 3개의 클라이언트 장치(4301 내지 4303)를 보여준다. 장치(4301)는 본 명세서에서 때때로 장치(d1)로 지칭되고, 장치(4302)는 때때로 장치(d2)로 지칭되고, 장치(4303)는 때때로 장치(d3)로 지칭된다.

일 실시예에서, 가입 및 동기화는 복수의 저장 서버를 포함하는 원 클라우드(4350)를 통해 수행된다. 원 클라우드(4350) 내의 신뢰 체인(4360)은 이하에서 설명되는 바와 같이 장치들(4301 내지 4303) 사이의 신뢰 관계를 정의하는 데이터를 유지한다. 원 채널(4370)은 데이터를 교환하고 동기화하기 위해 둘 이상의 장치에 의해 사용되는 원 클라우드에 의해 제공되는 보안 통신 채널을 포함한다.

a. 원 가입

장치(4302)(d2)는 사용자에 속하는 장치(4301)(d1) 및 장치(4303)(d3)의 기존 네트워크(즉, 신뢰 장치들의 "원")에 가입한다. 장치(4302)는 이미 기존 원의 일부인 다른 장치(4301)가 그를 허가하는 경우에만 그 원에 가입할 수 있다.

신뢰 장치(4301)를 사용하여 새로운 장치(4302)를 허가하는 방법의 일 실시예가 도 44에 도시되어 있다. 4401에서, 사용자는 기존의 신뢰 장치(4301) 상에 새로운 장치(4302)를 허가한다. 예를 들어, 일 실시예에서, 사용자는 신뢰 장치(4301) 상의 그의 프라이버시 동기화 애플리케이션(4311)을 그리고 새로운 클라이언트 장치(4302) 상의 프라이버시 동기화 애플리케이션(4312)을 개시할 수 있다.

4402에서, 일 실시예에서, 프라이버시 동기화 애플리케이션들(4311, 4312)은 장치들(4301, 4302)이 보안 접속을 설정하게 한다. 보안 접속을 설정하기 위해 근거리장 통신(NFC), 블루투스, Wifi Direct, 빠른 응답(QR) 코드의 이용 및 HTTPS 접속 설정과 같은 다양한 기술을 사용할 수 있다.

4403에서, 장치(4301)는 본 명세서에서 "join1_data"로 지칭되는 보안 데이터를 새로운 장치(4302)로 전송한다. 일 실시예에서, join1_data는 다음 필드들: {d1.pub, sk.sym, circle-id}를 포함하며, 여기서, d1.pub는 장치(4301)의 공개 키이고, sk.sym은 장치(4301)에 의해 생성된 랜덤 생성 세션 키이고, circle-id는 장치(4302)가 가입하고 있는 원을 식별하는 고유 식별 코드이다.

4404에서, 장치(4302)는 join1_data를 판독하고 다음을 포함할 수 있는 응답을 준비한다:

HMAC (sk.sym, d2.pub | T) | d2.pub | T 여기서 T는 타임스탬프

trust-block1 = S(d2.priv, d1.pub) | d1.pub | d2.pub

HMAC는 해시 기반 메시지 인증 코드를 나타낸다는 점에 유의한다. 상기 실시예에서, HMAC는 장치(4302)의 공개 키를 타임스탬프와 연결하고 HMAC 또는 유사한 알고리즘을 사용하여 sk.sym으로 결과의 무결성을 보호함으로써 생성된다. 또한, trust-block1은 장치(4301)의 공개 키를 통해 장치(4302)의 비공개 키로 생성된 서명을 포함한다. 일 실시예에서, trust-block1 엔트리는 또한 타임스탬프(T)를 포함한다.

도 44로 돌아와서, 4405에서, 장치(4302)는 원 클라우드(4350)에 안전하게 접속하고, HMAC 및 trust-block1을 포함하는 응답을 전송한다. 원 클라우드(4350)은 장치(4301)에 의해 수신된 데이터를 저장하고, 장치(4301)가 접속하기를 기다린다.

4406에서, 장치(4301)는 원-id를 사용하여 원 클라우드에 접속하고, 동작(4405)으로부터 장치(4302)의 응답에 포함된 데이터의 무결성을 확인하고, trust-block2를 생성한다. 특히, 일 실시예에서, 장치(4301)는 sk.sym을 사용하여 d2.pub 및 T의 무결성을 판독하고 확인한다(예를 들어, sk.sym을 사용하여 d2.pub 및 T를 해독). 이어서, 장치(4301)는 자신의 비공개 키 d1.priv를 사용하여 d2.pub에 서명하고, trust-block2 = S(d1.priv, d2.pub) | d2.pub | d1.pub를 생성하며, 이는 d2.pub를 통해 d1 priv로 생성된 서명을 포함한다. 일 실시예에서, trust-block2는 또한 타임스탬프(T)를 포함한다. 이어서, 장치(4301)는 trust-block2를 포함하는 상기 데이터를 원 클라우드(4350)에 전송한다.

4407에서, 원 클라우드(4350)은 신뢰 체인(4360)에 둘 모두의 신뢰 블록을 추가한다. 일 실시예에서, 상기 동작들 후에, 장치(4302)는 원-id와 연관된 원에 가입한다. 이 원 내의 모든 장치(4301, 4303)는 장치(4302)를 신뢰하고 장치(4302)는 이들 장치 모두를 신뢰한다. 임의의 신뢰 장치는 본 명세서에 설명된 기술을 사용하여 새로운 장치를 허가할 수 있음에 유의한다.

b. 원과의 동기화

이 프로세스 동안, 동일한 원에 속하는 장치들(4301 내지 4303)은 그들 사이에 데이터를 동기화한다. 이 프로세스의 상단에서 상이한 애플리케이션 고유 하위 프로토콜이 구현될 수 있다. 예를 들어, 온라인 클라우드 저장 애플리케이션은 사용자의 데이터를 모든 장치에서 동기화된 상태로 유지하고 암호화된 사본을 원 클라우드 상에 유지하기를 원할 수 있다. 다른 애플리케이션은 메시지를 원 내의 장치로 전파할 수 있다. 예를 들어, 일 실시예에서, 원격 신뢰자와의 인증을 위해 하나의 장치에 의해 사용되는 등록 데이터는 원 내의 모든 장치들에 걸쳐 동기화될 수 있다. 다양한 다른 애플리케이션 및 하위 프로토콜이 여전히 본 발명의 기본 원리를 준수하면서 구현될 수 있다. 모든 그러한 하위 프로토콜은 아래에서 설명하는 기본 프로세스 블록을 사용할 수 있다.

신뢰 체인

"원 가입" 프로세스(도 44)에서 설명된 바와 같이, 무엇이 신뢰 체인(4360)으로 들어가며, 그의 증거는 장치 2가 장치 1에 의해 신뢰된다는 것을 표명한다. 따라서, 신뢰 체인(4360)은 허가 블록들의 체인이며, 이들 각각은 두 장치 사이의 신뢰 관계를 표명한다. 일 실시예에서, 신뢰 체인은 교환적인데, 이는 장치(4301)가 장치(4302)를 신뢰하면 장치(4302)가 장치(4301)를 신뢰한다는 것을 의미한다. 신뢰 체인(4360)은 장치(4301)가 장치(4302)를 신뢰한다는 것을 표명하는 블록이 존재하고 장치(4302)가 장치(4301)를 신뢰한다는 것을 표명하는 블록이 없는 경우에 파괴된 것으로 간주된다. 일 실시예에서, 신뢰 체인(4360)은 또한 과도적인데, 이는 장치(4301)가 장치(4302)를 신뢰하고 장치(4302)가 장치(4303)를 신뢰하면 장치(4301)가 장치(4303)를 신뢰한다는 것을 의미한다. 일 실시예에서, 신뢰 체인은 원-id에 고유하며, 장치에 관한 임의의 비밀 정보를 포함하지 않는다.

일 실시예에서, 신뢰 체인(4360)은 복수의 신뢰 블록을 포함하고, 각각의 블록은 다음의 데이터: {di.pub, dj.pub, S(di.priv, dj.pub), S(dj.priv, di.pub)} - 즉, 각각의 장치의 공개 키, 및 각각의 장치의 비공개 키를 사용하여 각각의 다른 장치의 공개 키를 통해 생성된 서명을 포함한다.

위의 표명은 장치(di)가 장치(dj)를 신뢰하고 그 역도 마찬가지임을 의미한다. 일 실시예에서, 신뢰 체인(4360)은 어느 장치가 원에 있는지를 결정하고 검증하기 위해 장치(4301, 4302)에 의해 사용된다. 장치들이 그들이 동일한 원에 있음을 검증한 후, 그들은 원 채널(4370)을 사용하여 그들 간에 암호화된 데이터를 동기화할 수 있다.

일 실시예에서, 장치(di)가 장치(dj)와 동일한 원에 있는지를 결정하기 위해, 다음의 동작들이 수행된다: (a) 각각의 노드가 신뢰 체인 내의 장치이고 각각의 화살표가 신뢰 체인 내의 블록에 대응하는 방향성 그래프를 구성하고, (b) di와 dj를 연결하는 직접 경로가 있는지를 결정한다.

원 채널

일 실시예에서, 도 45에 도시된 프로세스는 동일한 원 내의 다른 장치들 간에 데이터를 동기화하도록 구현된다. 도시된 예에서, 장치(4301)(d1)는 새로운 데이터를 갖고 다른 장치들에 송신하기를 원하는 장치이다. 4501에서, 장치(4301)는 원-id와 관련된 신뢰 체인(4360)을 다운로드하고, 신뢰 체인으로부터 동일한 원 내의 다른 장치(예로서, 장치(4302, 4303))를 식별하고, 신뢰 체인을 이용하여 동일 원 내의 다른 장치의 공개 키를 획득한다.

4502에서, 장치(4301)는 (예를 들어, 난수 생성을 위한 공지된 기술을 사용하여) 랜덤 암호화 키(REK)를 생성한다. 4503에서, 장치(4301)는 원 내의 다른 장치들 각각에 대해 상호 세션 키(SK)를 도출한다. 일 실시예에서, 장치(4301)는 다른 장치들 각각에 대해 디피-헬만(Diffie-Hellman) 키 교환 알고리즘을 사용하여 SK를 도출한다. 디피-헬만은 서로 사전 지식이 없는 두 당사자가 공유 비밀 키를 공동으로 설정할 수 있게 해주는 잘 알려진 알고리즘이다. 본 경우에, 예를 들어, 제1 장치가 키 쌍을 가지고 그의 공개 키를 제2 장치에 제공하면, 제2 장치는 그의 비공개 키 및 제1 장치의 공개 키를 이용하여 독립적으로 새로운 키(본 애플리케이션에서 SK)를 자동으로 도출할 수 있다(그리고 그 반대도 가능하다). 일 실시예에서, 장치(4301)는 이들 기술을 사용하여 각각의 다른 장치(4302, 4303)에 대해 상이한 SK를 생성한다.

4504에서, 장치(4301)는 각각의 장치에 대해 각각의 유도된 SK로 REK를 암호화하고 적절한 공개 키를 그들과 결합한다. 예를 들어, 장치(di, dj) 각각에 대해 SKi 및 SKj를 생성하는 장치(d1)의 경우, 세션 키를 사용하여 다음과 같이 REK를 암호화한다.

{d1.pub, di.pub, E(SKi, REK)} (장치 di에 대해)

{d1.pub, dj.pub, E(SKj, REK)} (장치 dj에 대해)

프로세스의 종료 시에, 장치들(di, dj) 각각은 그들 각자의 세션 키(위에서 논의된 바와 같은 디피-헬만을 사용하여 각각의 장치에 의해 독립적으로 도출되었음)를 사용하여 REK를 해독할 수 있다.

4505에서, 장치(4301)는 REK와 동기화될 데이터 - 즉, E(REK, data-to-be-synced)를 암호화한다. 언급한 바와 같이, 몇 가지 예로서 멀티미디어 파일, 생산성 문서 및/또는 클라이언트 구성 데이터(예를 들어, 상기에 논의된 바와 같은 신뢰자 등록 데이터)와 같은 임의의 데이터가 이러한 방식으로 동기화될 수 있다.

4507에서, 장치(4301)는 각각의 SK로 암호화된 REK 및 REK로 암호화된 동기화될 데이터를 원 채널에 제공한다:

[{d1.pub, di.pub, E(SKi, REK)}, {d1.pub, dj.pub, E(SKj, REK)}, …]

E(REK, data-to-be-synced)

데이터가 원 채널에 제공된 후에, 4506에서, 동일한 원 내의 개별 장치들은 그들의 공개 키(예를 들어, 장치(di)에 대한 {d1.pub, di.pub, E(SK, REK)})에 대응하는 레코드를 다운로드하고, 동일 SK(예로서, SKi)를 도출하고, REK를 해독하고, REK를 사용하여 동기화될 데이터를 해독한다.

일 실시예에서, 전술한 바와 같은 "원 가입" 동작은 장치 1 및 장치 2 둘 모두에서 사용자 인증을 요구할 수 있다. 본 명세서에 설명된 원격 인증 기술을 사용하여 이 프로토콜을 구현할 때, 사용자는 예로서 둘 모두의 장치에서 인증하기 위해 손가락을 "스와이핑"하여 "원 가입" 프로세스를 시작하고 완료하도록 요구될 수 있다. 대조적으로, 일 실시예에서, 설명된 바와 같은 장치들 간에 데이터를 동기화하는 것은 사용자 인증을 필요로 하지 않을 수 있다.

본 명세서에 설명된 프로토콜 및 관련 기술들은 서로 신뢰하는 장치들의 네트워크가 구축되게 한다. 중요하게도, 클라우드로 그리고 클라우드로부터 전송되고 클라우드 내에 저장된 모든 데이터는 암호화된다. 결과적으로, 클라우드에 임의의 비밀 데이터를 저장하지 않고도 복수의 장치 간에 데이터를 동기화할 수 있어, 사용자 프라이버시 보호가 향상된다.

전술한 본 발명의 실시예는 참여하는 클라우드 저장소가 일반 텍스트의 임의의 사용자의 데이터를 볼 수 없는 장치 동기화를 위한 비공개 동기화 프로토콜을 구현한다(즉, 데이터가 클라우드에서 암호화된다). 이들 실시예는 다음을 포함하지만 이에 제한되지 않는 다양한 새롭고 유익한 특징을 포함한다:

장치가 다른 장치를 허가하기 위한 공개 키와 비공개 키를 갖는 장치 동기화 프로토콜을 구현하는 시스템 및 방법.

동일 원 내의 장치들 간의 신뢰 관계를 나타내기 위해 신뢰 체인을 구현하는 시스템 및 방법.

장치가 디피-헬만 또는 유사한 키 교환 알고리즘을 사용하여 상호 세션 키를 생성하고 그러한 키를 이용하여 데이터를 암호화하는 시스템 및 방법.

원-id의 해시가 장치 자체 대신에 원 클라우드에 저장되는 시스템 및 방법.

원 클라우드가 챌린지 응답 프로토콜을 사용하여 원의 원 채널에 임의의 데이터를 넣는 것을 허용하기 전에 장치를 인증하는 시스템 및 방법.

영구 원 그룹 키가 동기화 데이터를 암호화하는 데 사용되는 시스템 및 방법.

설명된 비공개 동기화 프로토콜을 사용하여 다수의 장치 간에 사용자의 데이터(문서, 파일, 사진 등)를 공유하고 암호화된 데이터 백업을 클라우드에 저장하는 애플리케이션.

장치의 비공개 키(d.priv)와 이 키를 사용하는 모든 동작이 네트워크를 통해 사용자를 원격으로 인증하기 위해 인증기 내에서 구현되는 시스템 및 방법.

사용자의 장치들 간에 인증기 등록을 공유하기 위해 새로운 장치에 대한 사용자 제어 신뢰 위임을 수행하기 위해 본 발명의 실시예와 조합하여 설명된 비공개 동기화 프로토콜을 사용하는 애플리케이션.

새로운 등록이 다른 장치에 위임되고 있을 때마다 사용자가 인증기로 인증할 필요가 없는 사용자의 장치들 사이에서 새로운 등록을 공유하기 위해 새로운 장치에 대한 사용자 제어 신뢰 위임을 수행하기 위해 본 발명의 실시예와 조합하여 설명된 비공개 동기화 프로토콜을 사용하는 애플리케이션.

동일한 사용자에 속하고 원을 형성하는 한 세트의 인증기 - 이들 인증기는 단일 인증기의 등록을 동일한 원에 속하는 다른 인증기와 공유하기 위해서 인증 키 쌍들을 동기화하기 위해 위에서 설명한 비공개 동기화 프로토콜을 사용하고 있다.

M. 예시적인 시스템 아키텍처

용어 "신뢰자"는 본 명세서에서 사용자 트랜잭션이 시도되는 엔티티(예를 들어, 사용자 트랜잭션을 수행하는 웹사이트 또는 온라인 서비스)뿐만 아니라, 본 명세서에서 설명되는 기본 인증 기술들을 수행할 수 있는 그러한 엔티티를 대신하여 구현되는 보안 트랜잭션 서버들도 지칭하는 데 사용된다는 것에 유의해야 한다. 보안 트랜잭션 서버들은 신뢰자에 의해 소유되고/되거나 그의 제어하에 있을 수 있거나, 사업 협정의 일부로서 신뢰자에게 보안 트랜잭션 서비스들을 제공하는 제삼자의 제어하에 있을 수 있다. 이러한 구별은 "신뢰자"가 웹사이트(4631) 및 다른 네트워크 서비스(4651)뿐만 아니라 웹사이트 및 네트워크 서비스를 대신하여 인증 기술을 수행하기 위한 보안 트랜잭션 서버(4632, 4633)도 포함할 수 있음을 보여주는 아래에 논의되는 도 46a 및 도 46b에 지정되어 있다.

특히, 도 46a 및 도 46b는 사용자를 인증하기 위한 클라이언트 측 및 서버 측 컴포넌트들을 포함하는 시스템 아키텍처의 두 가지 실시예를 도시한다. 도 46a에 도시된 실시예는 웹사이트와 통신하기 위해 브라우저 플러그인 기반 아키텍처를 사용하는 반면, 도 46b에 도시된 실시예는 브라우저를 필요로 하지 않는다. 본 명세서에 설명된 다양한 진보된 인증 기술 및 관련 애플리케이션은 이들 시스템 아키텍처 중 어느 하나에서 구현될 수 있다. 예를 들어, 전술한 클라이언트 장치 내의 인증 엔진(예컨대, 230)은 인터페이스(4602)를 포함하는 보안 트랜잭션 서비스(4601)의 일부로서 구현될 수 있다. 그러나, 전술한 실시예는 도 46a 및 도 46b에 도시된 것 이외의 하드웨어 및 소프트웨어의 논리적 배열을 사용하여 구현될 수 있음에 유의하여야 한다.

도 46a를 참조하면, 도시된 실시예는 최종 사용자를 등재하고 인증하기 위한 하나 이상의 인증 장치(4610 내지 4612)가 구비된 클라이언트(4600)를 포함한다. 상기에 언급된 바와 같이, 인증 장치(4610 내지 4612)는 지문 센서, 음성 인식 하드웨어/소프트웨어(예를 들어, 사용자의 음성을 인식하기 위한 마이크 및 관련 소프트웨어), 얼굴 인식 하드웨어/소프트웨어(예를 들어, 사용자의 얼굴을 인식하기 위한 카메라 및 관련 소프트웨어) 및 광학 인식 능력(예로서, 사용자의 망막 스캐닝을 위한 광학 스캐너 및 관련 소프트웨어)과 같은 생체 측정 장치, 및 신뢰 플랫폼 모듈(TPM) 및 스마트카드와 같은 비생체 측정 장치를 포함할 수 있다. 사용자는 보안 트랜잭션 서비스(4601)가 보안 저장소(4620)에 (인터페이스(4602)를 통해) 생체 측정 템플릿 데이터로서 저장할 수 있는 생체 측정 데이터를 제공함으로써(예를 들어, 지문 장치에서 손가락을 스와이핑함) 생체 측정 장치를 등재할 수 있다.

보안 저장소(4620)가 인증 장치(들)(4610 내지 4612)의 보안 경계 외부에 도시되어 있지만, 일 실시예에서, 각각의 인증 장치(4610 내지 4612)는 그 자신의 통합 보안 저장소를 가질 수 있다. 또한, 각각의 인증 장치(4610 내지 4612)는 생체 측정 기준 데이터 레코드를 암호로 보호할 수 있다(예를 들어, 저장소(4620)를 안전하게 만들기 위해 대칭 키를 사용하여 이들을 봉인할 수 있다).

인증 장치들(4610 내지 4612)은 보안 트랜잭션 서비스(4601)에 의해 노출되는 인터페이스(4602)(예를 들어, 애플리케이션 프로그래밍 인터페이스 또는 API)를 통해 클라이언트에 통신적으로 결합된다. 보안 트랜잭션 서비스(4601)는 네트워크를 통해 하나 이상의 보안 트랜잭션 서버(4632, 4633)와 통신하기 위한 그리고 웹 브라우저(4604)의 상황 내에서 실행되는 보안 트랜잭션 플러그인(4605)과 인터페이스하기 위한 보안 애플리케이션이다. 도시된 바와 같이, 인터페이스(4602)는 장치 식별 코드, 사용자 식별 코드, 사용자 등재 데이터(예를 들어, 스캐닝된 지문 또는 다른 생체 측정 데이터), 및 본 명세서에서 설명되는 보안 인증 기술들을 수행하는 데 사용되는 키들과 같은, 인증 장치들(4610 내지 4612) 각각과 관련된 정보를 저장하는 클라이언트(4600) 상의 보안 저장 장치(4620)에 대한 보안 액세스도 제공할 수 있다. 예를 들어, 하기에 상세히 논의되는 바와 같이, 고유 키가 인증 장치들 각각 내에 저장되고, 인터넷과 같은 네트워크를 통해 서버들(4630)에 통신할 때 사용될 수 있다.

장치의 등재 외에도, 보안 트랜잭션 서비스(4601)는 이어서 네트워크를 통해 보안 트랜잭션 서버(4632, 4633)에 생체 측정 장치를 등록하고, 후속하여 등록 프로세스 동안 교환되는 데이터(예를 들어, 생체 측정 장치에 프로비저닝된 암호화 키)를 이용하여 그러한 서버에 대해 인증할 수 있다. 인증 프로세스는 본 명세서에 설명된 임의의 인증 기술(예를 들어, 명시적 또는 비침습적 인증 기술에 기초하여 클라이언트(4600)에 대한 보증 레벨을 생성하고 결과를 보안 트랜잭션 서버(4632, 4633)에 전송하는 것)을 포함할 수 있다.

하기에 논의되는 바와 같이, 웹사이트들(4631) 또는 다른 서버들과의 HTTP 또는 HTTPS 트랜잭션들과 같은 소정 유형의 네트워크 트랜잭션들이 보안 트랜잭션 플러그인(4605)에 의해 지원된다. 일 실시예에서, 보안 트랜잭션 플러그인은 보안 기업 또는 웹 목적지(4630)(아래에서 때때로 간단히 "서버(4630)"로 지칭됨) 내의 웹 서버(4631)에 의해 웹페이지의 HTML 코드 내에 삽입된 특정 HTML 태그들에 응답하여 개시된다. 그러한 태그의 검출에 응답하여, 보안 트랜잭션 플러그인(4605)은 처리를 위해 트랜잭션들을 보안 트랜잭션 서비스(4601)로 전송할 수 있다. 게다가, (예를 들어, 보안 키 교환과 같은) 소정 유형의 트랜잭션들을 위해, 보안 트랜잭션 서비스(4601)는 구내(즉, 웹사이트와 같은 곳에 배치된) 트랜잭션 서버(4632)와의 또는 구외 트랜잭션 서버(4633)와의 직접 통신 채널을 개설할 수 있다.

보안 트랜잭션 서버들(4632, 4633)은 후술하는 보안 인증 트랜잭션들을 지원하는 데 필요한 사용자 데이터, 인증 장치 데이터, 키들 및 다른 보안 정보를 저장하기 위한 보안 트랜잭션 데이터베이스(4640)에 결합된다. 그러나, 본 발명의 기본 원리들은 도 46a에 도시된 보안 기업 또는 웹 목적지(4630) 내의 논리 컴포넌트들의 분리를 필요로 하지 않는다는 점에 유의해야 한다. 예를 들어, 웹사이트(4631) 및 보안 트랜잭션 서버들(4632, 4633)은 단일 물리 서버 또는 개별 물리 서버들 내에 구현될 수 있다. 더욱이, 웹사이트(4631) 및 트랜잭션 서버들(4632, 4633)은 후술하는 기능들을 수행하기 위해 하나 이상의 서버 상에서 실행되는 통합 소프트웨어 모듈 내에 구현될 수 있다.

전술한 바와 같이, 본 발명의 기본 원리들은 도 46a에 도시된 브라우저 기반 아키텍처로 한정되지 않는다. 도 46b는 독립 애플리케이션(4654)이 보안 트랜잭션 서비스(4601)에 의해 제공되는 기능을 이용하여 네트워크를 통해 사용자를 인증하는 대안 구현을 나타낸다. 일 실시예에서, 애플리케이션(4654)은 아래에서 상세히 설명되는 사용자/클라이언트 인증 기술들을 수행하기 위해 보안 트랜잭션 서버들(4632, 4633)에 의존하는 하나 이상의 네트워크 서비스(4651)와의 통신 세션들을 설정하도록 설계된다.

도 46a 및 도 46b에 도시된 실시예들 중 어느 하나에서, 보안 트랜잭션 서버들(4632, 4633)은 키들을 생성할 수 있고, 이어서 이 키들은 보안 트랜잭션 서비스(4601)로 안전하게 전송되고, 보안 저장소(4620) 내에 인증 장치들 내로 저장된다. 게다가, 보안 트랜잭션 서버들(4632, 4633)은 서버 측의 보안 트랜잭션 데이터베이스(4640)를 관리한다.

인증 장치 발견, 등재, 등록 및 인증을 수행하기 위한 예시적인 일련의 트랜잭션이 도 47 내지 도 51에 도시되어 있다. 이러한 트랜잭션의 일부 태양은 위에서 언급한 OSTP 프로토콜에서 사용되었다(추가 상세들에 대해 본 명세서에 참고로 포함되는 OSTP Framework (March 23, 2011) 참조). 이들 트랜잭션의 기본적인 동작의 이해는 본 발명의 실시예가 구현될 수 있는 상황을 제공할 것이다.

이하에서 설명되는 동작들은 인증 장치들의 검출(도 47); 인증 장치를 이용하는 사용자의 등재(도 48); 인증 장치의 등록(도 49); 등록된 인증 장치로의 사용자 인증(도 50); 및 인증 후 보안 트랜잭션의 구현(도 51)을 포함한다.

도 47은 클라이언트 기계 상의 인증 장치를 검출하기 위한 일련의 트랜잭션을 도시한다. 장치 검출이 성공적으로 완료된 후, 서버(4730)는 클라이언트에 연결된 인증 장치에 대한 포괄적인 정보를 소유하며, 어느 장치(들)가 강화된 보안 기반구조와 함께 사용하기에 가장 적합한지를 평가할 수 있을 것이다. 서버(4730)만이 인증 장치들의 리스트를 필터링한다. 사용자는 이 리스트를 제공받을 것이며, 보안 트랜잭션의 추가 인증 및 구현에 사용할 인증 장치들 중 하나(또는 그들의 조합)를 선택할 수 있다.

동작 시, 사용자는 브라우저에서 사용자명 및 패스워드로 인증하고 웹사이트에 로그인한다. 이것은 사용자가 사용자명 및 패스워드를 제공하도록 요구될 유일한 시간이다. 서버(4730)는 (예를 들어, 보안 트랜잭션 데이터베이스(4720)에 조회함으로써) 사용자가 현재 강화된 보안을 사용하고 있지 않다고 결정하고, 강화된 보안으로 변경하라는 제안을 사용자에게 제공한다.

일 실시예에서, 서버(4730)는 보안 트랜잭션 플러그인(4705)이 검출하는 HTML 페이지 내에 "장치들에 대한 조회" 태그를 포함시킨다. 태그 검출에 응답하여, 보안 트랜잭션 플러그인(4705)은 보안 트랜잭션 서비스(4701)로 요청을 리라우팅하고, 이어서 보안 트랜잭션 서비스는 장치의 보안 특성을 포함하여 시스템에 부착된 모든 인증 장치에 관한 포괄적인 정보를 준비한다. 일 실시예에서, 정보는 사전 지정된 데이터 스키마를 사용하여 전송 전에 XML 형식으로 패키징된다.

보안 트랜잭션 플러그인(4705)은 보안 트랜잭션 서비스(4701)로부터 이 정보를 수신하고, 일 실시예에서 정보를 등록된 콜백을 통해 웹페이지의 자바스크립트에 전달한다. 그는 이어서 브라우저(4704)에 정보를 표시하는 방법을 선택한다. 웹사이트에 의해 필터링된 리스트는 사용자에게 보여질 수 있고, 사용자는 인증 장치들 중 하나 또는 그들의 조합을 선택할 수 있다.

도 48은 인증 장치에 사용자를 등재하기 위한 일련의 트랜잭션을 도시한다. 일 실시예에서, 등재는 본 명세서에 기술된 본 발명의 실시예들에 의해 제공되는 강화된 보안을 사용하기 위한 전제 조건이다. 등재는 동일한 인증 장치가 후속 트랜잭션 동안 사용자를 인증하는 데 사용될 수 있도록 사용자의 생체 측정 판독(예로서, 지문, 음성 샘플 등)을 취하는 것을 포함한다. 등재 동작은 서버(4730)와의 상호작용 없이 클라이언트에서만 수행될 수 있다. 등재를 위해 제공된 사용자 인터페이스(들)는 브라우저 확장 내에 표시될 수 있거나 별도의 애플리케이션 또는 모바일 장치 앱에 표시될 수 있다.

등재 동작은 장치가 검출되자마자 개시될 수 있다. 사용자는 강화된 보안을 위해 하나의 또는 일군의 발견된 장치를 사용하도록 선택할 수 있다. 동작 시에, 사용자는 브라우저, 애플리케이션 또는 모바일 장치 앱 내의 표시된 장치 리스트로부터 장치를 선택할 수 있다. 도 48에 도시된 브라우저 기반 구현에 대해, 보안 트랜잭션 플러그인(4705)은 장치 고유 등재 그래픽 사용자 인터페이스(GUI)를 표시한다. 보안 트랜잭션 플러그인(4705)은 장치 식별자 및 등재 요청을 보안 트랜잭션 서비스(4701)에 전송하고 완료를 기다린다. 사용자가 이미 클라이언트 상의 인증 장치에 등재된 경우, 사용자는 자신의 식별을 검증하는 것만이 필요할 수 있다(즉, 다시 등재하도록 요구되지 않을 것임). 사용자가 현재 등재되어 있지 않으면, 보안 트랜잭션 서비스(101)는 (예를 들어, 장치 인터페이스(4702)를 통해) 물리적 인증 장치를 활성화함으로써 등재 프로세스를 시작한다. 이어서, 사용자는 보안 트랜잭션 플러그인(4705) GUI와 상호작용하고 지정된 등재 단계(예를 들어, 손가락 스와이핑, 마이크 안으로 말하는 것, 사진 촬영 등)를 따른다. 완료되면, 사용자는 인증 장치에 등재될 것이다. 중요하게도, 사용자가 장치에 등재되면, 이 등재를 사용하여 본 명세서에 설명된 바와 같이 임의의 웹사이트 또는 네트워크 서비스에 등록 또는 인증할 수 있다.

도 49는 인증 장치들의 등록을 위한 일련의 트랜잭션들을 도시한다. 등록 동안, 인증 장치와 보안 트랜잭션 서버들(4732, 4733) 중 하나 사이에 키가 공유된다. 키는 클라이언트(4700)의 보안 저장소(4720) 및 보안 트랜잭션 서버들(4732, 4733)에 의해 사용되는 보안 트랜잭션 데이터베이스(4720) 내에 저장된다. 일 실시예에서, 키는 보안 트랜잭션 서버들(4732, 4733) 중 하나에 의해 생성되는 대칭 키이다. 그러나, 하기에 논의되는 다른 실시예에서는, 비대칭 키들이 사용될 수 있다. 이 실시예에서, 공개 키는 보안 트랜잭션 서버들(4732, 4733)에 의해 저장될 수 있으며, 제2의 관련 비공개 키는 클라이언트 상의 보안 저장소(4720) 내에 저장될 수 있다. 더욱이, (또한 하기에 논의되는) 일 실시예에서, 키(들)는 클라이언트(4700) 상에서 (예를 들어, 보안 트랜잭션 서버들(4732, 4733)보다는 인증 장치 또는 인증 장치 인터페이스에 의해) 생성될 수 있다.

동적 대칭 키 프로비저닝 프로토콜(DSKPP)과 같은 보안 키 프로비저닝 프로토콜을 이용하여, 보안 통신 채널을 통해 키를 클라이언트와 공유할 수 있다(예를 들어, Request for Comments(RFC) 6063 참조). 그러나, 본 발명의 기본 원리들은 임의의 특정 키 프로비저닝 프로토콜로 한정되지 않는다.

도 49에 도시된 구체적인 상세들로 돌아가서, 사용자 등재 또는 사용자 인증이 완료되면, 서버(4730)는 장치 등록 동안 클라이언트에 의해 제공되어야 하는 랜덤 생성 챌린지(예를 들어, 암호 논스)를 생성한다. 랜덤 챌린지는 제한된 기간 동안 유효할 수 있다. 보안 트랜잭션 플러그인은 랜덤 챌린지를 검출하고 이를 보안 트랜잭션 서비스(4701)로 전송한다. 이에 응답하여, 보안 트랜잭션 서비스는 서버(4730)와의 대역외 세션(예를 들어, 대역외 트랜잭션)을 개시하고, 키 프로비저닝 프로토콜을 이용하여 서버(4730)와 통신한다. 서버(4730)는 사용자명을 이용하여, 사용자를 찾고, 랜덤 챌린지를 확인하고, 장치의 인증 코드가 전송된 경우에 이를 확인하고, 사용자에 대해 보안 트랜잭션 데이터베이스(4720) 내에 새로운 엔트리를 생성한다. 그는 또한 키를 생성하고, 키를 데이터베이스(4720)에 기록하고, 키 프로비저닝 프로토콜을 이용하여 키를 다시 보안 트랜잭션 서비스(4701)로 전송할 수 있다. 일단 완료되면, 인증 장치와 서버(4730)는 대칭 키가 사용된 경우에는 동일 키를, 또는 비대칭 키들이 사용된 경우에는 상이한 키들을 공유한다.

도 50은 등록된 인증 장치들과 관련된 사용자 인증을 위한 일련의 트랜잭션들을 나타낸다. 장치 등록이 완료되면, 서버(4730)는 국지적 인증 장치에 의해 생성된 토큰을 유효 인증 토큰으로서 허용할 것이다.

브라우저 기반 구현을 나타내는 도 50에 도시된 구체적인 상세들로 돌아가면, 사용자는 브라우저(4704) 내에 서버(4730)의 유니폼 리소스 로케이터(URL)를 입력한다. (브라우저보다는) 독립 애플리케이션 또는 모바일 장치 앱을 사용하는 구현에서, 사용자는 네트워크 서비스에 대한 네트워크 어드레스를 입력할 수 있거나, 애플리케이션 또는 앱이 네트워크 어드레스에 있는 네트워크 서비스에 접속하려고 자동으로 시도할 수 있다.

브라우저 기반 구현의 경우, 웹사이트는 등록된 장치들에 대한 조회를 HTML 페이지 내에 삽입한다. 이것은 HTML 페이지 내에 조회를 삽입하는 것 이외의 많은 방식으로, 예를 들어 자바스크립트를 통해 또는 HTTP 헤더들을 이용하여 행해질 수 있다. 보안 트랜잭션 플러그인(4705)은 URL을 수신하고 이를 보안 트랜잭션 서비스(4701)로 전송하고, 보안 트랜잭션 서비스는 (논의되는 바와 같이 인증 장치 및 사용자 정보의 데이터베이스를 포함하는) 보안 저장소(4720)를 검색하여 이 URL 내에 등재된 사용자가 존재하는지를 결정한다. 그러한 경우, 보안 트랜잭션 서비스(4701)는 이 URL과 관련된, 프로비저닝된 장치들의 리스트를 보안 트랜잭션 플러그인(4705)으로 전송한다. 이어서, 보안 트랜잭션 플러그인은 등록된 자바스크립트 API를 호출하고, 이러한 정보를 서버(4730)(예를 들어, 웹사이트)로 전달한다. 서버(4730)는 전송된 장치 리스트로부터 적절한 장치를 선택하고, 랜덤 챌린지를 생성하고, 장치 정보 및 인수를 다시 클라이언트로 전송한다. 웹사이트는 대응하는 사용자 인터페이스를 표시하고, 사용자로부터의 인증을 요청한다. 이어서, 사용자는 요청된 인증 수단(예를 들어, 지문 판독기를 가로지르는 손가락의 스와이핑, 음성 인식을 위한 말하기 등)을 제공한다. 보안 트랜잭션 서비스(4701)는 사용자를 식별하고(이 단계는 사용자들의 저장을 지원하지 않는 장치들에 대해서는 생략될 수 있음), 데이터베이스로부터 사용자명을 획득하고, 키를 이용하여 인증 토큰을 생성하고, 이러한 정보를 보안 트랜잭션 플러그인을 통해 웹사이트로 전송한다. 서버(4730)는 보안 트랜잭션 데이터베이스(4720)로부터 사용자를 식별하고, (예를 들어, 키의 그의 사본을 이용하여) 서버(4730) 상에서 동일 토큰을 생성함으로써 토큰을 검증한다. 검증되면, 인증 프로세스가 완료된다.

도 51은 브라우저 기반 구현을 위한 인증 이후의 보안 트랜잭션을 도시한다. 보안 트랜잭션은 소정 유형의 트랜잭션들(예를 들어, 금융 트랜잭션들)에 대해 더 강한 보안을 제공하도록 설계된다. 도시된 실시예에서, 사용자는 트랜잭션을 커미트하기 전에 각각의 트랜잭션을 확인한다. 도시된 기술들을 이용하여, 사용자는 그/그녀가 커미트하기를 원하는 것을 정확히 확인하고, GUI에 표시된 그/그녀가 보는 것을 정확하게 커미트한다. 다시 말해서, 이 실시예는 사용자가 확인하지 않은 트랜잭션을 커미트하기 위해 트랜잭션 텍스트가 "중간자"에 의해 변경될 수 없는 것을 보증한다.

일 실시예에서, 보안 트랜잭션 플러그인(4705)은 트랜잭션 상세들을 나타내기 위해 브라우저 상황에서 윈도우(5101)를 표시한다. 보안 트랜잭션 서버(4701)는 윈도우 내에 나타난 텍스트가 누군가에 의해 변조되고 있지 않다는 것을 주기적으로(예를 들어, 임의의 간격으로) 검증한다.

아래의 예는 이 실시예의 동작을 강조하는 데 도움이 될 것이다. 사용자는 상인 사이트로부터 구매할 아이템들을 선택하고, "체크아웃"을 선택한다. 상인 사이트는 본 명세서에서 설명되는 본 발명의 실시예들 중 하나 이상을 구현하는 보안 트랜잭션 서버(4732, 4733)를 갖는 서비스 제공자(예를 들어, 페이팔(PayPal))에게 트랜잭션을 전송한다. 상인 사이트는 사용자를 인증하고, 트랜잭션을 완료한다.

보안 트랜잭션 서버(4732, 4733)는 트랜잭션 상세들(TD)을 수신하고, "보안 트랜잭션" 요청을 HTML 페이지 내에 넣어 클라이언트(4700)로 전송한다. 보안 트랜잭션 요청은 트랜잭션 상세들 및 랜덤 챌린지(예로서, 랜덤 논스)를 포함한다. 보안 트랜잭션 플러그인(4705)은 트랜잭션 확인 메시지를 위해 요청을 검출하고, 모든 데이터를 보안 트랜잭션 서비스(4701)로 전송한다. 브라우저 또는 플러그인을 사용하지 않는 실시예에서, 정보는 보안 트랜잭션 서버들로부터 클라이언트(4700) 상의 보안 트랜잭션 서비스로 직접 전송될 수 있다.

브라우저 기반 구현의 경우, 보안 트랜잭션 플러그인(4705)은 (브라우저 상황에서) 사용자에게 트랜잭션 상세들을 갖는 윈도우(5101)를 표시하고, 사용자에게 트랜잭션을 확인하기 위한 인증을 제공할 것을 요청한다. 브라우저 또는 플러그인을 사용하지 않는 실시예에서, 보안 트랜잭션 서비스(4701) 또는 애플리케이션(4754)은 윈도우(5101)를 표시할 수 있다. 보안 트랜잭션 서비스(4701)는 타이머를 시동하고, 사용자에게 표시되고 있는 윈도우(5101)의 콘텐츠를 검증한다. 검증의 주기는 랜덤으로 선택될 수 있다. 보안 트랜잭션 서비스(4701)는 사용자가 윈도우(5101)에서 유효한 트랜잭션 상세들을 보는 것을 보장한다. 그가 콘텐츠가 변조된 것을 검출하는 경우에 그는 확인 토큰의 생성을 방지한다.

사용자가 유효한 인증을 제공한 후(예를 들어, 지문 센서 상에 손가락을 스와이핑), 장치는 사용자를 식별하고 트랜잭션 상세들 및 랜덤 챌린지로 토큰(암호화 서명)을 생성한다(즉, 토큰은 트랜잭션 상세들 및 논스를 통해 계산된다). 이것은 보안 트랜잭션 서버(4732, 4733)가 트랜잭션 상세들이 서버와 클라이언트 사이에서 변경되지 않았다는 것을 보증할 수 있게 한다. 보안 트랜잭션 서비스(4701)는 생성된 토큰 및 사용자명을 보안 트랜잭션 플러그인(4705)에 전송하고, 보안 트랜잭션 플러그인은 토큰을 보안 트랜잭션 서버(4732, 4733)에 전송한다. 보안 트랜잭션 서버(4732, 4733)는 사용자명으로 사용자를 식별하고 토큰을 검증한다. 검증에 성공하면, 확인 메시지가 클라이언트로 전송되고, 트랜잭션이 처리된다.

클라이언트 인증 능력을 결정하는 보안 조회 정책을 위한 시스템 및 방법

언급된 바와 같이, 본 발명의 일 실시예는 보안 트랜잭션 서버가 서버에 의해 허용된 인증 능력들을 지시하는 서버 정책을 클라이언트로 전송하는 조회 정책을 구현한다. 이어서, 클라이언트는 서버 정책을 분석하여, 그가 지원하고/하거나 사용자가 사용 소망을 지시한 인증 능력들의 서브세트를 식별한다. 이어서, 클라이언트는 제공된 정책과 매칭되는 인증 토큰들의 서브세트를 이용하여 사용자를 등록 및/또는 인증한다. 결과적으로, 클라이언트가 그의 인증 능력들(예를 들어, 그의 인증 장치들 모두)에 대한 포괄적인 정보 또는 클라이언트를 고유하게 식별하는 데 사용될 수 있는 다른 정보를 전송할 필요가 없기 때문에, 클라이언트의 프라이버시에 대한 영향이 더 낮다.

한정이 아니라 예로서, 클라이언트는 몇 가지 예로서 지문 센서, 음성 인식 능력, 얼굴 인식 능력, 눈/광학 인식 능력, 신뢰 플랫폼 모듈(TPM) 및 스마트카드와 같은 다수의 인증 능력을 포함할 수 있다. 그러나, 프라이버시 이유로, 사용자는 모든 그의 능력들에 대한 상세들을 요청 서버에 누설하기를 원하지 않을 수 있다. 따라서, 본 명세서에서 설명되는 기술들을 이용하여, 보안 트랜잭션 서버는 그가 예를 들어 지문, 광학 또는 스마트카드 인증을 지원한다는 것을 지시하는 서버 정책을 클라이언트로 전송할 수 있다. 이어서, 클라이언트는 서버 정책을 그 자신의 인증 능력들에 대해 비교하고, 이용 가능한 인증 옵션들 중 하나 이상을 선택할 수 있다.

도 52는 이러한 기술들을 구현하기 위한 클라이언트-서버 아키텍처의 일 실시예를 나타낸다. 도시된 바와 같이, 클라이언트(4700) 상에 구현되는 보안 트랜잭션 서비스(4701)는 서버(4730)에 의해 제공되는 정책을 분석하고 등록 및/또는 인증에 사용될 인증 능력들의 서브세트를 식별하기 위한 정책 필터(5201)를 포함한다. 일 실시예에서, 정책 필터(5201)는 보안 트랜잭션 서비스(4701)의 상황 내에서 실행되는 소프트웨어 모듈로서 구현된다. 그러나, 정책 필터(5201)는 본 발명의 기본 원리들을 여전히 따르면서 임의의 방식으로 구현될 수 있으며, 소프트웨어, 하드웨어, 펌웨어 또는 이들의 임의 조합을 포함할 수 있다는 점에 유의해야 한다.

도 52에 도시된 특정 구현은 앞서 논의된 기술들을 이용하여 보안 기업 또는 웹 목적지(4730)(때때로 간단히 "서버(4730)"로 지칭됨)와의 통신을 설정하기 위한 보안 트랜잭션 플러그인(4705)을 포함한다. 예를 들어, 보안 트랜잭션 플러그인은 웹 서버(4731)에 의해 HTML 코드 내에 삽입된 특정 HTML 태그를 식별할 수 있다. 따라서, 이 실시예에서, 서버 정책은 보안 트랜잭션 플러그인(4705)에 제공되며, 보안 트랜잭션 플러그인은 이를 정책 필터(5201)를 구현하는 보안 트랜잭션 서비스(4701)로 전송한다.

정책 필터(5201)는 클라이언트의 보안 저장 영역(5220)으로부터 클라이언트 인증 능력들을 판독함으로써 그 능력들을 결정할 수 있다. 앞서 논의된 바와 같이, 보안 저장소(5220)는 클라이언트의 인증 능력들 모두(예를 들어, 모든 인증 장치들에 대한 식별 코드들)의 저장소를 포함할 수 있다. 사용자가 사용자를 그의 인증 장치들에 이미 등재한 경우, 사용자의 등재 데이터는 보안 저장소(5220) 내에 저장된다. 클라이언트가 인증 장치를 서버(4730)에 이미 등록한 경우, 보안 저장소는 각각의 인증 장치와 관련된 암호화된 비밀 키도 저장할 수 있다.

이어서, 보안 저장소(5220)로부터 추출된 인증 데이터 및 서버에 의해 제공된 정책을 이용하여, 정책 필터(5201)는 사용될 인증 능력들의 서브세트를 식별할 수 있다. 구성에 따라, 정책 필터(5201)는 클라이언트 및 서버 둘 모두에 의해 지원되는 인증 능력들의 완전한 리스트를 식별할 수 있거나, 완전한 리스트의 서브세트를 식별할 수 있다. 예를 들어, 서버가 인증 능력들(A, B, C, D, E)을 지원하고, 클라이언트가 인증 능력들(A, B, C, F, G)을 갖는 경우, 정책 필터(5201)는 서버에 대해 공통인 인증 능력들의 전체 서브세트: A, B 및 C를 식별할 수 있다. 대안적으로, 도 52에서 사용자 선호들(5230)에 의해 지시되는 바와 같이, 더 높은 레벨의 프라이버시가 요구되는 경우, 인증 능력들의 더 제한된 서브세트가 서버에 대해 식별될 수 있다. 예를 들어, 사용자는 단일 공통 인증 능력(예를 들어, A, B 또는 C 중 하나)만이 서버에 대해 식별되어야 한다는 것을 지시할 수 있다. 일 실시예에서, 사용자는 클라이언트(4700)의 모든 인증 능력들에 대한 우선순위화 방식(prioritization scheme)을 설정할 수 있으며, 정책 필터는 서버 및 클라이언트 둘 모두에 공통인 최고 우선순위 인증 능력(또는 우선순위화된 N개의 인증 능력들의 세트)을 선택할 수 있다.

서버(4730)에 의해 어떤 동작(등록 또는 인증)이 개시되었는지에 따라, 보안 트랜잭션 서비스(4730)는 인증 장치들(4710 내지 4712)의 필터링된 서브세트 상에서 그러한 동작을 수행하고, 도 52에 도시된 바와 같이 동작 응답을 보안 트랜잭션 플러그인(4705)을 통해 서버(4730)로 다시 전송한다. 대안적으로, 웹 브라우저의 플러그인(4705) 컴포넌트에 의존하지 않는 일 실시예에서, 정보는 보안 트랜잭션 서비스(4701)로부터 서버(4730)로 직접 전달될 수 있다.

도 53은 조회 정책 트랜잭션을 이용한 예시적인 일련의 등록에 대한 추가의 상세들을 나타내는 트랜잭션 도면을 도시한다. 도시된 실시예에서, 사용자는 이전에 장치들을 서버(4730)에 등록하지 않았다. 결과적으로, 5301에서, 사용자는 초기 1회 인증 단계로서 사용자명 및 패스워드를 입력할 수 있으며, 이들은 5302에서 클라이언트 브라우저(4704)를 통해 서버(4730)로 전송된다. 그러나, 본 발명의 기본 원리를 따르는 데 사용자명 및 패스워드가 요구되지 않는다는 것에 유의하여야 한다.

사용자는 5303에서 결정되는, 강화된 보안을 이용하여 이전에 등록되지 않았기 때문에, 서버(4730)는 5304에서 그의 서버 정책을 클라이언트로 전송한다. 언급된 바와 같이, 서버 정책은 서버(4730)에 의해 지원되는 인증 능력들의 지시를 포함할 수 있다. 도시된 예에서, 서버 정책은 트랜잭션(5306)을 통해 보안 트랜잭션 서비스(4701)로 전달된다.

트랜잭션(5307)에서, 보안 트랜잭션 서비스(4701)는 서버 정책을 클라이언트의 능력들(및 잠재적으로는 전술한 바와 같은 장치 우선순위 방식 및/또는 사용자 선호들과 같은 다른 정보)과 비교하여, 인증 능력들의 필터링된 리스트에 도달한다. 이어서, 필터링된 장치 리스트(4702)는 키(5308, 5309)를 생성한 다음, 이들 키의 공개 부분을 보안 트랜잭션 서비스(4701)에 제공하며, 이어서 보안 트랜잭션 서비스는 이를 등록 응답으로서 서버(4730)에 다시 전송한다. 서버는 인증 장치들을 증명하고, 공개 키들을 보안 트랜잭션 데이터베이스 내에 저장한다. 여기서 이용되는 토큰 증명은 등록 동안 인증 장치 식별을 확인하는 프로세스이다. 이것은 서버가 클라이언트에 의해 보고된 장치가 실제로 그가 표방한 것임을 암호로 확인하도록 허용한다.

대안적으로 또는 추가로, 5307에서, 사용자는 리스트를 검토하고/하거나 이러한 특정 서버(4730)와 함께 사용될 특정 인증 능력들을 선택할 기회를 제공받을 수 있다. 예를 들어, 필터링된 리스트는 지문 스캔, 얼굴 인식 및/또는 음성 인식과 함께 인증을 이용하기 위한 옵션을 지시할 수 있다. 이어서, 사용자는 서버(4730)에서 인증될 때 이러한 옵션들 중 하나 이상을 사용하기로 결정할 수 있다.

클라이언트에서 서버 정책을 필터링하기 위한 전술한 기술들은 전술한 일련의 트랜잭션들의 다양한 상이한 단계들에서(예를 들어, 장치 발견, 장치 등록, 장치 프로비저닝, 사용자 인증 등 동안) 구현될 수 있다. 즉, 본 발명의 기본 원리들은 도 53에서 제시되는 트랜잭션들의 특정 세트 및 특정 트랜잭션 배열로 한정되지 않는다.

더욱이, 전술한 바와 같이, 브라우저 플러그인 아키텍처는 본 발명의 기본 원리들을 따르는 데 필요하지 않다. (예를 들어, 독립 애플리케이션 또는 모바일 장치 앱과 같은) 브라우저 또는 브라우저 플러그인들을 포함하는 아키텍처의 경우, 도 53에 도시된 트랜잭션 도면(및 본 명세서에서 개시되는 트랜잭션 도면들 중 나머지)은 브라우저(4704)가 제거되고 보안 트랜잭션 서비스(4701)가 서버(4730)와 직접 통신하도록 간소화될 수 있다.

다수의 인증 장치로 효율적으로 등재, 등록 및 인증하기 위한 시스템 및 방법

본 발명의 일 실시예는 다수의 장치를 동시에 등재, 등록 및 인증할 수 있어서, 효율 및 사용자 경험을 개선한다. 예를 들어, 한 번에 하나의 장치에 대한 등록 및 인증을 요청하는 대신에, 장치 리스트를 클라이언트에 보낼 수 있다. 이어서 클라이언트에서 국지적으로 실행되는 하나의 동작 또는 일련의 순차적 동작에서 대칭 또는 비대칭 키를 다수의 장치에 등록할 수 있다. 인증을 위해, 주어진 트랜잭션에 대해 여러 토큰/장치를 동시에 선택할 수 있다.

도 54는 이러한 기술들을 구현하기 위한 클라이언트-서버 아키텍처의 일 실시예를 나타낸다. 도시된 바와 같이, 클라이언트(4700) 상에 구현되는 보안 트랜잭션 서비스(4701)는 각각의 장치가 등재/등록됨에 따라 서버(4730)와의 연속적인 전후방 통신에 대한 필요성 없이 한 번에 다수의 장치의 등재 및 등록과 같은 지정된 동작을 수행하기 위한 다중 장치 처리 로직(5401)을 포함한다. 유사하게, 서버(4730)는 다수의 인증 장치로 향하는 명령을 발행하기 위한 다중 장치 처리 로직을 포함한다. 일 실시예에서, 다중 장치 처리 로직(5401)은 보안 트랜잭션 서비스(4701)의 상황 내에서 실행되는 소프트웨어 모듈로서 구현된다. 그러나, 다중 장치 처리 로직(5401)은 여전히 본 발명의 기본 원리를 따르면서 임의의 방식으로 구현될 수 있으며, 소프트웨어, 하드웨어, 또는 펌웨어 컴포넌트, 또는 이들의 임의의 조합을 포함할 수 있음에 유의하여야 한다.

전술한 실시예에서와 같이, 도 54에 도시된 특정 구현은 서버(4730)(논의된 바와 같이, 웹사이트 서버(4731) 및 보안 트랜잭션 서버(4732, 4733)를 포함할 수 있음)와의 통신을 설정하기 위한 보안 트랜잭션 플러그인(4705)을 포함한다. 따라서, 서버(4730)는 보안 트랜잭션 플러그인(4705)을 통해 보안 트랜잭션 서비스(4701)와 통신한다. 그러나, 언급된 바와 같이, 브라우저 기반 플러그인 아키텍처는 본 발명의 기본 원리를 따르는 데 필요하지 않다.

서버(4730) 상의 다중 장치 처리 로직(5402)은 다수의 인증 장치들(4710 내지 4712)에 대한 동작을 수행하는 클라이언트(4700) 상의 다중 장치 처리 로직(5401)에 의해 실행될 명령들을 통신할 수 있다. 예로서, 다중 장치 처리 로직(5402)은 N개의 인증 장치들 각각에 등록될 N개의 키들을 생성할 수 있으며, 이어서 N개의 장치를 등록하기 위한 명령과 함께 다중 장치 처리 로직(5401)으로 안전하게 전송할 수 있다. 다중 장치 처리 로직(5401)은 이어서 서버와의 추가적인 상호작용 없이 (예를 들어, 인증 장치들(4710 내지 4712)에 대한) 모든 N개의 장치에 대한 등록을 동시에 또는 일련의 순차적인 동작으로 수행할 수 있다. 이어서, 모든 N개의 장치의 완료된 등록을 나타내기 위해 단일 응답이 서버(4730)에 전송될 수 있다.

일련의 예시적인 다중 장치 트랜잭션이 도 55a 내지 도 55c에 도시되어 있다. 도 55a는 서버(4730)와의 임의의 상호작용 없이 수행될 수 있는 다중 장치 등재 프로세스를 도시한다(예를 들어, 인증 장치에 사용자를 등재하는 것은 클라이언트 상의 보안 트랜잭션 서비스(4701)의 제어하에서 수행될 수 있음). 대안 실시예에서, 서버(4730)는 N개의 장치에 사용자를 등재하기 위해 클라이언트(이제 도시됨)에 요청을 전송할 수 있다. 도 55b 및 도 55c는 다수의 장치를 서버(4730)에 등록하기 위한 2개의 상이한 실시예를 도시한다.

도 55a의 등재 프로세스로 돌아가면, 5501에서, 사용자는 클라이언트(이용 가능한 인증 장치들의 전부 또는 서브세트를 나타냄) 상의 N개의 인증 장치를 등재하고자 하는 소망을 표시한다. 이에 응답하여, 보안 트랜잭션 플러그인이 5502에서 호출되고, 5503에서, 장치 고유 그래픽 사용자 인터페이스(GUI)가 생성되어, 사용자가 프로세스를 행하거나 인증 장치 # 1에 등재한다. 등재 프로세스 동안, 사용자는 지시된 바와 같이 (예를 들어, 지문 센서 위에 손가락을 위치시킴, 마이크 내로 말하기, 카메라로 사진 촬영 등에 의해) 보안 트랜잭션 플러그인과 상호작용한다. 일 실시예에서, 등재는 5504에서 N번째 장치에 대해 등재가 완료될 때까지 N개 장치 각각에 대해 수행된다. 각각의 개별 인증 장치에 사용자를 등재하기 위해 상이한 장치 고유 스크립트 및/또는 사용자 인터페이스가 사용자에게 제공될 수 있다. 앞서 논의된 바와 같이, 사용자가 각각의 장치에 등재함에 따라, 사용자 등재 데이터는 클라이언트(4700)의 보안 저장소(720) 내에 저장될 수 있고 보안 트랜잭션 서비스(4701)를 통해서만 액세스 가능하게 될 수 있다. 모든 N개 장치에 대한 등재가 완료되면 트랜잭션(5504, 5505)을 통해 서버(4730)에 통지가 전송될 수 있다.

등재가 어떻게 수행되는지에 관계없이, 일단 완료되면, 도 55b에 도시된 트랜잭션 도면은 N개의 장치를 서버(4730)에 등록하기 위해 사용될 수 있다. 5510에서, 서버(4730)는, 앞서 기술된 바와 같이, 제한된 시간 윈도우에 대해서만 유효할 수 있는 사용자 고유 랜덤 챌린지를 생성하고, 암호 논스와 같은 랜덤 생성 코드를 포함할 수 있다. 5511에서, 랜덤 챌린지는 N개 인증 장치를 서버(4730)에 등록하기 위한 명령과 함께 전송된다. 5512에서, 보안 트랜잭션 서비스(4701)는 서버(4730)와의 보안 접속을 생성하고 랜덤 챌린지와 함께 N개의 장치에 대한 식별 데이터를 전송한다. 일 실시예에서, 보안 접속은 HTTPS 접속이다. 그러나, 본 발명의 기본 원리는 임의의 특정 보안 접속 유형으로 제한되지 않는다.

5513에서, 서버(4730)는 N개의 장치를 증명하고, N개의 장치 각각에 대한 키를 생성하고, N개의 키를 보안 접속을 통해 다시 보안 트랜잭션 서비스에 보낸다. 일 실시예에서, 동적 대칭 키 프로비저닝 프로토콜(DSKPP)은 보안 접속을 통해 클라이언트와 키를 교환하는 데 사용된다. 그러나, 본 발명의 기본 원리는 임의의 특정 키 프로비저닝 기술에 제한되지 않는다. 대안적으로, DSKPP 프로토콜에 의존하지 않는 실시예에서, 키는 각각의 인증 장치에서 생성된 다음 서버(4730)로 전송될 수 있다.

5514 및 5515에서, 보안 트랜잭션 서비스의 다중 장치 처리 로직은 N개의 키 각각을 N개의 장치 각각에 등록한다. 전술한 바와 같이, 각각의 키는 클라이언트 상의 보안 저장소(720) 내에 저장되고 그의 각자의 장치와 관련될 수 있다. 각각의 인증 장치에 대해 등록이 완료되면, 5516에서 보안 접속을 통해 서버에 통지가 전송된다.

일 실시예에서, 각각의 인증 장치에 등록된 키는 대칭 키이다. 따라서, 각각의 키의 동일한 사본은 클라이언트 상의 보안 저장소(720) 및 서버(4730) 상의 보안 트랜잭션 데이터베이스(4720)에 저장된다. 대안적인 구현에서, 비대칭 키 쌍이 생성될 수 있으며, 이때 키들 중 하나는 서버 상의 보안 트랜잭션 데이터베이스(4720) 내에 공개 키로서 유지되고, 비공개 키는 클라이언트의 보안 저장소(720) 내에 저장된다. 그러나, 본 발명의 기본 원리는 임의의 특정 유형의 암호화 키에 제한되지 않는다는 것에 유의하여야 한다.

대안 구현이 키가 서버(4730)보다는 클라이언트 상에서 생성되는 도 55c에 도시된다. 이 구현에서, 5511에서 랜덤 챌린지를 이용하여 장치를 등록하기 위한 요청을 수신한 후에, 보안 트랜잭션 서비스(4701)의 다중 장치 처리 로직은 1120에서 N개의 장치 각각에 대해 N개의 키를 생성한다. 일단 생성되면, 키는 전술한 바와 같이 5513 및 5514에서 N개의 장치 각각에 등록되고 보안 저장소(720) 내에 등록이 저장된다. 모든 키가 등록되면, 보안 트랜잭션 서비스(4701)는 (클라이언트의 식별을 검증하기 위해) 랜덤 챌린지와 함께 5515에서 서버에 통지를 제공한다. 이어서 서버(4730)는 전술한 바와 같이 보안 트랜잭션 데이터베이스(4720)에 등록을 저장할 수 있다.

인증 프레임워크 내에서 랜덤 챌린지를 처리하기 위한 시스템 및 방법

본 발명의 일 실시예는 서버에 의해 랜덤 챌린지가 생성되어 처리되는 방식을 개선한다. 일 실시예에서, 랜덤 챌린지는 암호 논스와 같은 랜덤 생성 코드를 포함한다. 현재 시스템에서, 서버가 랜덤 챌린지를 클라이언트에 전송한 후, 클라이언트가 지정된 타임아웃 기간 내에 응답하지 않으면, 랜덤 챌린지가 더 이상 유효하지 않으며, 클라이언트는 후속 인증 시도에 응답하여 에러를 수신할 것이다(예로서, 사용자는 지문 판독기 상에서 손가락을 스와이핑하고 거부될 것이다).

본 발명의 일 실시예에서, 클라이언트는 챌린지가 만료되었음을 자동으로 검출하고, 서버로부터 새로운 챌린지를 투명하게 요청한다(즉, 사용자 개입 없이). 이어서, 서버는 새로운 랜덤 챌린지를 생성하고 이를 클라이언트로 전송하며, 이어서 클라이언트는 이를 이용하여 서버와의 보안 통신을 설정할 수 있다. 사용자가 인증 요청의 에러 또는 거부를 수신하지 않기 때문에 최종 사용자 경험이 개선된다.

도 56a는 등록 프로세스의 상황 내에서 사용되는 하나의 그러한 실시예를 도시하고, 도 56b는 인증 프로세스의 상황 내에서 사용되는 실시예를 도시한다. 그러나, 본 발명의 기본 원리는 도 56a 및 도 56b에 도시된 것 이외의 상황에서 사용될 수 있다는 것에 유의하여야 한다. 예를 들어, 본 명세서에 설명된 기술들은 시간 민감 코드가 서버로부터 클라이언트로 전달되는 임의의 프로세스와 함께 사용될 수 있다.

먼저 도 56a를 참조하면, 5601에서, 서버(4730)는 랜덤 챌린지 및 타임아웃 기간의 표시를 생성한다. 일 실시예에서, 타임아웃 기간은 랜덤 챌린지가 유효한 것으로 간주되는 기간을 포함한다. 타임아웃 기간이 경과된 후, 랜덤 챌린지는 서버(4730)에 의해 더 이상 유효한 것으로 간주되지 않는다. 일 실시예에서, 타임아웃 기간은 랜덤 챌린지가 더 이상 유효하지 않을 시점으로서 간단히 지정된다. 이러한 시점에 도달하면, 랜덤 챌린지는 무효하다. 다른 실시예에서, 타임아웃 기간은 현재 타임스탬프(즉, 랜덤 챌린지가 서버(4730)에 의해 생성되는 시간) 및 지속기간을 이용함으로써 지정된다. 이어서, 보안 트랜잭션 서비스(4701)는 지속기간 값을 타임스탬프에 더하여 랜덤 챌린지가 무효화되는 시점을 계산함으로써 타임아웃 시간을 계산할 수 있다. 그러나, 본 발명의 기본 원리들은 타임아웃 시간을 계산하기 위한 임의의 특정 기술로 한정되지 않는다는 점에 유의해야 한다.

타임아웃 기간이 지정되거나 계산되는 방법에 관계없이, 5602에서 (도시된 예에서 브라우저(4704) 및 보안 트랜잭션 플러그인(4705)을 통해) 랜덤 챌린지 및 타임아웃 표시가 보안 트랜잭션 서비스(4701)로 전송된다. 5603에서, 보안 트랜잭션 서비스(4701)는 서버(4730)로부터 전송된 타임아웃 표시에 기초하여 랜덤 챌린지가 타임 아웃되어 더 이상 유효하지 않음을 검출한다. 예로서, 사용자는 일련의 트랜잭션을 완료하기 전에 그/그녀의 클라이언트 기계를 턴 오프하거나 그/그녀의 노트북 컴퓨터의 뚜껑을 닫았을 수 있다. 트랜잭션이 사용자 상호작용을 필요로 하는 트랜잭션인 경우, 사용자는 GUI 내에 표시된 메시지를 단순히 떠나거나 무시했을 수 있다.

5604에서, 랜덤 챌린지가 더 이상 유효하지 않음을 검출하면, 보안 트랜잭션 서비스(4701)는 (도시된 예에서 보안 트랜잭션 플러그인(4705) 및 브라우저(4704)를 통해) 새로운 랜덤 챌린지에 대한 요청을 서버(4730)에 전송한다. 5605에서, 서버(4730)는 타임아웃 기간의 새로운 표시인 새로운 랜덤 챌린지를 생성한다. 일 실시예에서, 타임아웃 기간은 동작 5601에서와 동일하거나 변경될 수 있다. 예를 들어, 서버(4730)는 타임아웃 기간의 지속기간을 증가시켜 클라이언트와의 데이터 트래픽을 감소시키거나, 지속기간을 감소시켜 랜덤 챌린지에 의해 제공되는 보안 레벨을 증가시킬 수 있다. 5606에서, 새로운 랜덤 챌린지 및 타임아웃 표시가 보안 트랜잭션 서비스(4701)로 전송된다.

트랜잭션의 나머지는 전술한 바와 같이 발생한다. 예를 들어, 보안 트랜잭션 서비스는 도 49, 도 55b 또는 도 55c와 관련하여 상기에 논의된 바와 같이 장치 등록 및 키 교환을 수행하기 위해 5607에서 서버에 대한 직접 보안 접속을 개방한다. 5608에서, 서버(4730)는 (예를 들어, 사용자명 또는 다른 ID로) 사용자를 식별하고, 인증 장치를 증명하고, 장치에 대한 키를 생성한다. 언급한 바와 같이, 키는 대칭 키 또는 비대칭 키일 수 있다. 5609에서, 키는 보안 접속을 통해 보안 트랜잭션 서비스(4701)로 전송되고, 5610에서 보안 트랜잭션 서비스(4701)는 키를 인증 장치에 등록한다. 5611에서, 등록이 완료되었다는 통지가 서버(4730)에 전송된다.

따라서, 도 56a에 도시된 실시예에서, 장치 등록을 위해 사용된 키는 도 55b에 도시된 실시예에서와 같이 서버(4730)에서 생성된다. 그러나, 본 발명의 기본 원리는 키(들)가 도 55c와 관련하여 전술한 것과 같은, 클라이언트(4700) 상의 보안 트랜잭션 서비스(4701)에 의해 생성되는 실시예에서 또한 사용될 수 있다.

도 56b는 인증 프로세스의 상황 내에서 구현되는 본 발명의 일 실시예를 도시한다. 5651에서, 사용자는 특정 웹사이트 URL을 브라우저(4704) 내에 입력하며, 보안 트랜잭션 서버들(4732, 4733)을 포함하는 기업/웹 목적지 서버들(4730) 내의 웹 서버(4731)로 지향된다. 5652에서, 조회를 (브라우저 및 플러그인을 통해) 보안 트랜잭션 서비스로 다시 전송하여, 어느 장치(들)가 웹사이트의 URL에 등록되어 있는지를 결정한다. 보안 트랜잭션 서비스(4701)는 클라이언트(4700) 상의 보안 저장소(720)에 조회하여, 5653에서 서버(4730)로 다시 전송되는 장치들의 리스트를 식별한다. 5654에서, 서버(5654)는 인증에 사용할 장치를 선택하고, 랜덤 챌린지 및 타임아웃 표시를 생성하며, 5655에서 이러한 정보를 보안 트랜잭션 서비스(4701)로 다시 전송한다.

5656에서, 보안 트랜잭션 서비스(5656)는 타임아웃 기간의 끝에 도달한 때 랜덤 챌린지가 더 이상 유효하지 않음을 자동으로 검출한다. 상기에 언급된 바와 같이, 타임아웃 기간의 종료를 표시하고 검출하기 위해 다양한 상이한 기술이 사용될 수 있다(도 56a 및 관련 텍스트 참조). 랜덤 챌린지의 실효가 검출되면, 5657에서, 보안 트랜잭션 서비스(4701)는 서버(4730)에 투명하게 통지하고(즉, 사용자 개입 없이), 새로운 랜덤 챌린지를 요청한다. 이에 응답하여, 5658에서, 서버(4730)는 새로운 랜덤 챌린지 및 타임아웃 기간의 새로운 표시를 생성한다. 언급된 바와 같이, 새로운 타임아웃 기간은 이전에 클라이언트로 전송된 것과 동일할 수 있거나, 변경될 수 있다. 어느 경우에나, 5659에서, 새로운 랜덤 챌린지 및 타임아웃 표시가 보안 트랜잭션 서비스(4701)로 전송된다.

도 56b에 도시된 트랜잭션 도면의 나머지는 전술한 것과 실질적으로 동일한 방식으로 동작한다(예를 들어, 도 50 참조). 예를 들어, 5660에서 (예를 들어, 사용자에게 지문 센서 상에서 손가락을 스와이핑하도록 지시하는) 인증 사용자 인터페이스가 표시되고, 5661에서 사용자가 인증(예를 들어, 지문 스캐너 상에서의 손가락의 스와이핑)을 제공한다. 5662에서, 보안 트랜잭션 서비스는 (예를 들어, 사용자로부터 수집된 인증 데이터를 보안 저장소(720) 내에 저장된 것과 비교하여) 사용자의 식별을 검증하고, 인증 장치와 관련된 키를 이용하여 랜덤 챌린지를 암호화한다. 5663에서, 사용자명(또는 다른 ID 코드) 및 암호화된 랜덤 챌린지가 서버(4730)로 전송된다. 마지막으로, 5664에서, 서버(4730)는 사용자명(또는 다른 ID 코드)을 이용하여 보안 트랜잭션 데이터베이스(4720) 내에서 사용자를 식별하고, 보안 트랜잭션 데이터베이스(4720) 내에 저장된 키를 이용하여 랜덤 챌린지를 해독/검증하여 인증 프로세스를 완료한다.

인증 프레임워크 내에서 프라이버시 클래스를 구현하기 위한 시스템 및 방법

일 실시예에서, 다수의 프라이버시 보호 클래스가 최종 사용자에 의해 미리 정의, 선택 및/또는 수정될 수 있다. 프라이버시 클래스는 누설된 정보를 사용하여 클라이언트를 식별할 수 있는 확률에 기초하여 정의될 수 있다. 상대적으로 더 높은 프라이버시 레벨을 갖는 프라이버시 클래스에서는, 클라이언트 장치에 관한 비교적 더 적은 정보가 본 명세서에 설명된 인증 기술을 수행하기 위해 누설된다. 일 실시예에서, 사용자는 상이한 서버와 통신할 때 가능한 최소량의 정보를 공개하기로 선택할 수 있다(즉, 각각의 웹사이트 또는 네트워크 서비스에 대해 가장 낮은 허용 가능한 프라이버시 영향을 갖는 트랜잭션을 선택할 수 있음).

도 57은 프라이버시 클래스들을 구현하기 위한 하이 레벨 아키텍처를 도시한다. 도시된 바와 같이, 본 실시예의 보안 트랜잭션 서비스(4701)는 인증 장치들에 관련된 정보와 같은 클라이언트 정보에 대해 서버(4730)로부터 수신된 조회를 분석하고, 그러한 조회에 응답하여 프라이버시 정책을 구현하며, 사용 중인 특정 프라이버시 클래스에 기초하여 수집된 클라이언트 정보를 포함하는 응답을 생성하기 위한 프라이버시 관리 로직(5701)을 포함한다. 일 실시예에서, 프라이버시 관리 모듈(5701)은 보안 트랜잭션 서비스(4701)의 상황 내에서 실행되는 소프트웨어 모듈로서 구현된다. 그러나 프라이버시 관리 모듈(5701)은 여전히 본 발명의 기본 원리를 따르면서 임의의 방식으로 구현될 수 있으며 소프트웨어, 하드웨어, 펌웨어 또는 이들의 임의의 조합을 포함할 수 있음에 유의하여야 한다.

프라이버시 관리 로직(5701)에 의해 이용되는 프라이버시 클래스는 클라이언트(4700) 상에 사전 지정되고 저장(예를 들어, 보안 저장소(5720) 내에 저장)될 수 있다. 일 실시예에서, 3가지 프라이버시 클래스, 즉 높은 프라이버시 영향, 중간 프라이버시 영향 및 낮은 프라이버시 영향이 정의된다. 각각의 프라이버시 클래스는 누설된 정보가 사용자/클라이언트를 고유하게 식별하는 데 사용될 수 있는 확률에 기초하여 정의될 수 있다. 예를 들어, 낮은 프라이버시 영향 트랜잭션에 대해 누설된 정보는 인터넷을 통해 사용자 또는 기계가 고유하게 식별될 확률이 10%가 되게 할 수 있고; 중간 프라이버시 영향 트랜잭션은 사용자 또는 기계가 고유하게 식별될 확률이 50%가 되게 할 수 있고, 높은 프라이버시 영향 트랜잭션은 사용자 또는 기계가 고유하게 식별될 확률이 100%가 되게 할 수 있다. 다양한 다른 프라이버시 클래스 레벨이 본 발명의 기본 원리를 여전히 준수하면서 정의될 수 있다.

일 실시예에서, 각각의 신뢰자(예를 들어, 각각의 웹사이트(4731) 또는 서비스(4751))는 요구된 프라이버시 클래스 또는 다른 프라이버시 임계치를 지정할 수 있다. 예를 들어, 강화된 보안 레벨을 요구하는 웹사이트 및 서비스는 단지 높은 프라이버시 영향 클래스에 따라 통신을 허용할 수 있는 반면, 다른 웹사이트/서비스는 중간 프라이버시 영향 또는 낮은 프라이버시 영향 클래스를 사용하여 상호작용을 허용할 수 있다. 일 실시예에서, 서버(4730)로부터 전송된 클라이언트 정보에 대한 조회는 어느 프라이버시 클래스(즉, 낮음, 중간, 높음)의 정보가 검색되어야 하는지를 지정하는 속성을 포함한다. 따라서, 프라이버시 관리 로직(5701)은 각각의 신뢰자에 대해 가장 높은 승인된 프라이버시 클래스에 대한 정보를 저장할 것이다. 일 실시예에서, 신뢰자가 이미 승인된 것보다 높은 프라이버시 클래스에 속하는 정보를 요청할 때마다, 사용자는 이 신뢰자에 대해 이 새로운 프라이버시 클래스를 영구적으로 승인(또는 거부)하도록 촉구될 것이다. 사용자의 승인에 응답하여, 프라이버시 관리 로직은 신뢰자(예를 들어, URL을 통해 식별됨)와 새로운 프라이버시 클래스 사이의 새로운 연관을 저장할 수 있다.

사용자 선호(5730)가 간략화를 위해 도 57에서 프라이버시 관리 로직에 직접 적용되지만, 사용자는 브라우저 기반 그래픽 사용자 인터페이스(도시되지 않음)를 통해 선호를 지정할 수 있음에 유의해야 한다. 그러한 경우, 사용자는 브라우저 윈도우를 통해 프라이버시 설정을 입력할 것이다. 보안 트랜잭션 플러그인(4705)은 이어서 새로운 설정을 프라이버시 관리 로직(5701)에, 또는 프라이버시 관리 로직(5701)에 의해 액세스 가능한 구성 데이터 파일에 저장할 것이다. 요컨대, 본 발명의 기본 원리는 프라이버시 관리 로직을 구성하기 위한 임의의 특정 메커니즘으로 제한되지 않는다.

예를 들어, 기계 모델 식별자, 클라이언트 소프트웨어 정보, 클라이언트 능력, 및 클라이언트 장치 상에 구성된 각각의 인증 장치와 관련된 다양한 레벨의 정보(예로서, 장치 ID 코드, 벤더 ID 코드, 장치 클래스 ID 등)를 포함하는 다양한 유형의 클라이언트 데이터가 다양한 프라이버시 클래스 레벨에서 지정될 수 있다. 이 정보의 상이한 조합을 수집하여 상기에 지정된 백분율을 결정하여 상이한 프라이버시 클래스를 정의할 수 있다.

도 58은 정의된 프라이버시 클래스들을 이용하여 요청 당사자에게 정보를 제공하기 위한 일련의 트랜잭션들을 도시한다. 5801에서, 서버(4730)는 클라이언트 장치 정보에 대한 조회를 포함하는 통지를 생성한다. 5802에서, 조회는 클라이언트로 전송되고 궁극적으로 보안 트랜잭션 서비스(4701)에 의해 수신된다. 5803에서, 보안 트랜잭션 서비스의 프라이버시 관리 로직은 응답에 대한 프라이버시 클래스를 결정하고 필요한 정보를 수집한다. 상기에 언급된 바와 같이, N개의 상이한 프라이버시 클래스 레벨이 정의될 수 있고, 보안 트랜잭션 서비스(4701)는 요청 당사자의 요구 사항을 따르면서 동시에 클라이언트에 관해 가능한 한 적은 정보를 누설하는 것을 선택할 수 있다. 5804에서, 수집된 정보는 서버(4730)에 전송되고, 5805에서, 서버는 클라이언트와의 하나 이상의 후속 트랜잭션을 위해 정보를 사용한다.

트랜잭션 서명을 이용하여 인증 프레임워크를 구현하기 위한 시스템 및 방법

본 발명의 일 실시예는 보안 트랜잭션 서버 상에서의 트랜잭션 서명을 이용하여서, 클라이언트들과의 세션들을 유지하기 위해 서버 상에 어떠한 트랜잭션 상태도 유지될 필요가 없다. 특히, 트랜잭션 텍스트와 같은 트랜잭션 상세들이 서버에 의해 서명된 클라이언트로 전송될 수 있다. 이어서 서버는 서명을 검증함으로써 클라이언트가 수신한 서명된 트랜잭션 응답이 유효한지를 검증할 수 있다. 서버는 트랜잭션 콘텐츠를 지속적으로 저장할 필요가 없는데, 그러한 지속 저장은 다수의 클라이언트를 위한 상당한 양의 저장 공간을 소비할 것이며, 서버에 대한 서비스 거부 유형 공격들의 가능성을 유발할 것이다.

웹사이트 또는 다른 네트워크 서비스(5901)가 클라이언트(4700)와의 트랜잭션을 개시하는 것을 나타내는 도 59에 본 발명의 일 실시예가 도시된다. 예를 들어, 사용자는 웹사이트 상에서 구매할 아이템들을 선택했을 수 있고, 체크아웃 및 지불할 준비가 되었을 수 있다. 도시된 예에서, 웹사이트 또는 서비스(5901)는 (본 명세서에서 설명되는 바와 같이) 서명들을 생성 및 검증하기 위한 서명 처리 로직(5903) 및 (예를 들어, 전술한 인증 기술들을 이용하여) 클라이언트 인증을 수행하기 위한 인증 로직(5904)을 포함하는 보안 트랜잭션 서버(5902)로 트랜잭션을 넘긴다.

일 실시예에서, 보안 트랜잭션 서버(5902)로부터 클라이언트(4700)로 전송되는 인증 요청은 랜덤 챌린지, 예를 들어 (전술한 바와 같은) 암호 논스, 트랜잭션 상세들(예를 들어, 트랜잭션을 완료하도록 제공되는 특정 텍스트), 및 (보안 트랜잭션 서버만이 아는) 비공개 키를 이용하여 랜덤 챌린지 및 트랜잭션 상세들에 대해 서명 처리 로직(5903)에 의해 생성되는 서명을 포함한다.

위의 정보가 클라이언트에 의해 수신되면, 사용자는 트랜잭션을 완료하기 위해 인증이 필요하다는 지시를 수신할 수 있다. 그에 응답하여, 사용자는 예를 들어 지문 스캐너를 가로질러 손가락을 스와이핑하거나, 사진을 촬영하거나, 마이크 내로 말하거나, 주어진 트랜잭션에 대해 허용되는 임의의 다른 유형의 인증을 수행할 수 있다. 일 실시예에서, 사용자가 클라이언트(4700)에서 성공적으로 인증하면, 클라이언트는 하기의 것을 다시 서버로 전송한다: (1) 랜덤 챌린지 및 트랜잭션 텍스트(이들 양자는 이전에 서버에 의해 클라이언트에게 제공되었음), (2) 사용자가 인증을 성공적으로 완료했음을 증명하는 인증 데이터 및 (3) 서명.

이어서, 보안 트랜잭션 서버(5902) 상의 인증 모듈(5904)은 사용자가 올바르게 인증되었음을 확인할 수 있으며, 서명 처리 로직(5903)은 비공개 키를 이용하여 랜덤 챌린지 및 트랜잭션 텍스트에 대한 서명을 재생성한다. 서명이 클라이언트에 의해 전송된 것과 매칭되는 경우, 서버는 트랜잭션 텍스트가 웹사이트 또는 서비스(5901)로부터 처음에 수신되었던 것과 동일하다는 것을 검증할 수 있다. 보안 트랜잭션 서버(5902)는 트랜잭션 텍스트(또는 다른 트랜잭션 데이터)를 보안 트랜잭션 데이터베이스(4720) 내에 지속적으로 저장할 필요가 없기 때문에, 저장 및 처리 자원들이 보존된다.

정식 인증 시스템

수년간의 IT 혁신 이후에도, 패스워드는 여전히 가장 널리 사용되는 인증 방법이다. 그러나, 사용자도 서비스 제공자도 패스워드를 적절하게 처리하지 않아서, 이러한 형태의 인증을 본질적으로 안전하지 않게 만든다. 다른 한편으로는, 10억 개 초과의 신뢰 플랫폼 모듈(TPM)과 1억 5천만 개 초과의 보안 요소가 출하되었고; 마이크와 카메라가 대부분의 스마트폰에 통합되어 있으며, 지문 센서와 신뢰 실행 환경(TEE)이 증가하고 있다. 패스워드 또는 OTP(One-Time-Password)보다 더 나은 인증 방법이 있다.

2007년에, 평균 사용자는 25개의 계정을 가졌고, 6.5개의 패스워드를 사용하였고, 하루 8번 로그인을 수행했다. 오늘날, 상황은 훨씬 나쁘다. 6백만 개의 계정을 분석한 결과 10,000개의 공통 패스워드가 계정의 30%에 액세스했을 것임을 보여주었다(Burnett, 2011). 은행 계좌에 대한 패스워드를 볼 때도, 사용자의 73%가 그들의 온라인 뱅킹 패스워드를 적어도 하나의 비금융 사이트와 공유했음이 확인될 수 있는데(Trusteer, Inc., 2010), 이는 비은행 사이트가 해킹을 당하면, 은행 계좌가 위협을 받는다는 것을 의미한다.

인증의 사일로(silo), 이종 인증, 및 신뢰할 수 있는 클라이언트 환경을 포함하여 패스워드를 대체하기 위한 몇 가지 제안이 이루어졌다.

인증의 사일로: 현재의 대안 기술은 그의 각자의 독점적인 서버 기술을 필요로 한다. 따라서, 현재의 인증 아키텍처는 인증 방법, 관련 클라이언트 구현 및 관련 서버 기술을 포함하는 사일로로 이루어진다.

연구 커뮤니티에 의해 제안된 혁신적인 인증 방법은, 클라이언트 구현 이외에 완전한 서버 소프트웨어가 구현 및 배치될 필요가 있기 때문에, 광범위하게 배치되지 않는다. 더 나은 사용자 검증 방법을 위해 경쟁하는 대신에, 인증 회사는 최고의 서버 기술에 대한 대결에 직면한다.

이종 인증: 사용자는 독립형 PC, 태블릿 또는 스마트폰을 사용하여 인증할 수 있다. 고용주는 일부 장치를 제어할 수 있는 반면 다른 것은 사용자에 의해 제어될 수 있다(David A. Willis, Gartner, 2013). 모바일 장치의 채택 증가와 BYOD 추세는 점점 더 많은 이종 인증 환경으로 이어진다. 모든 요구를 만족시키는 하나의 인증 방법은 도달 범위 밖에 있는 것으로 보인다.

신뢰할 수 있는 클라이언트 환경: 클라이언트 측 멀웨어는 패스워드 또는 OTP를 캡처하여 공개할 수 있다. 그는 트랜잭션을 표시된 후에 확인되도록 변경할 수 있거나, 그는 인증된 통신 채널을 악용하여 의도하지 않은 액션을 수행할 수 있다. 인증 - 심지어 사용자명 및 패스워드를 이용한 - 은 클라이언트 측에서 적어도 하나의 신뢰할 수 있는 컴포넌트를 필요로 한다.

오늘날 패스워드 또는 OTP 기반 인증에 대한 대안은 스케일링하지 않는다. 이는 주로 인증 빌딩 블록들의 차선 조합에 기인한다. 이 제한을 해결하기 위해, 본 발명의 일 실시예는 다양한 상이한 방식으로 구현될 수 있고 여전히 잘 알려진 그리고 기능적 인증 시스템 - 기존의 플랫폼 기능 내의 통합에 적합한 - 으로 이어지는 정식 빌딩 블록들을 식별한다.

최근의 대규모 패스워드 공격은 모두 서버 측에 집중되었다. 그러한 공격은 사용자가 취하는 노력 및 보안 조치와는 독립적이다. 도 60에 도시된 공격 분류에서, 이러한 공격은 (1)로 표시된다. 이 단일 위협 클래스에 대한 보호 수단을 도입하면 공격자가 사용자를 가장함으로써 데이터를 절도하고 악용하는 것(2, 3) 및 인증된 세션을 악용하는 것(4)을 포함하여, 사용자 장치로부터 인증 증명서를 훔치고 악용하는(2 내지 4) 공격에 집중하는 것으로 전환할 가능성이 매우 높을 것이다. 항목 (5) 및 항목 (6)은 사용자의 장치를 물리적으로 절도하고 데이터를 절도하고/하거나(5) 사용자를 사칭하기 위해 장치를 악용하는 것을 포함한다. 그러나, 공격은 어떤 종류의 확장 가능한 공격, 즉 어떤 고정 비용의 공격이지만 대량의 판매 가능한 항목의 가능성에 초점을 맞출 가능성이 크다. 개별 장치들을 물리적으로 공격하는 것은 가능하지만, 확장성이 떨어진다.

본 발명의 일 실시예에서, 상대적으로 낮은 엔트로피를 갖는 해시된 패스워드를 저장하는 대신에, 비대칭 공개 키가 서버 상에 저장될 수 있고, 관련된 비공개 키가 장치에 저장될 수 있다. 주어진 공개 키로부터 비공개 키를 계산하는 것은 인수분해(RSA) 또는 이산 대수 문제(DSA/ECDSA)를 푸는 것을 요구하기 때문에

자원을 많이 소비한다. 비공개 키는 적어도 멀웨어 공격으로부터 보호되어야 한다. 일 실시예에서, 이는 클라이언트 장치 상에서 신뢰 실행 환경(TEE) 또는 보안 요소(SE)를 사용하여 달성된다.

대부분의 클라이언트 장치가 항상 온라인임을 고려하면, 비공개 키를 추출하는 대신, 멀웨어는 간단히 이를 악용하려고 시도할 수 있다. 그러한 공격으로부터 보호하기 위해, (a) 키를 사용하기 위한 액세스가 적합한 앱으로 제한되어야 하며, (b) 멀웨어가 에뮬레이션할 수 없는 어떤 종류의 사용자 상호작용이 필요하다. TrustedUI(GlobalPlatform, 2013)는 그러한 종류의 사용자 상호작용을 구현하는 데 사용될 수 있다. 보안 요소는 전형적으로 사용자 인터페이스를 갖지 않으며, 따라서 이러한 종류의 보호를 제공하지 않는다는 점에 유의한다.

전술한 바와 같은 보호 수단을 구현할 때, 인증은 안전하다. 그러나 공격자는 이어서 인증된 세션을 제어하는 앱 공격에 집중할 수 있다. 기존 PC 감염률(APWG, 2014)은 이러한 유형의 공격의 실현 가능성을 보여준다. 현재 모바일 앱보다 높은 보호를 갖춘 인증기가 있는 경우, 이 인증기는 특정 트랜잭션에 대한 사용자의 확인을 표시하고 검색하는 데 사용될 수 있다. 그러한 경우, 감염된 앱은 (a) 사용자에 의해 거부될 악성 트랜잭션이 표시되거나 (b) 서명 후 수정될 서명된 트랜잭션이 서버에 의해 검출되게 할 수 있다. 이것은 TrustedUI 구현의 두 번째 사용 사례이다.

일 실시예에서, 물리적 키 추출을 방지하기 위해 보안 요소가 사용된다. SE를 위한 기본 칩 하드웨어는 전형적으로 물리적 공격에 대한 최첨단 보호 수단을 구현한다 (Dr. Sergei Skorobogatov, University of Cambridge, 2011). 또한, 일 실시예에서, TrustedUI 또는 지문 센서와 같은 다른 전용 사용자 검증 하드웨어가 물리적 사용자 상호작용에 대한 필요성을 충족시키기 위해 사용될 수 있다.

공격자가 장치에 대한 물리적 액세스를 획득하면, 공격자는 키를 추출하는 대신 악용을 시도할 수 있다. 그러한 공격으로부터 보호하기 위해, (즉, 잠재적인 무차별 시도의 수를 효과적으로 제한하기 위해) 낮은 거짓 허용 레이트, 양호한 위장 방지 방법 및 해머링 방지 메커니즘을 갖는 효과적인 사용자 검증 방법이 사용된다.

확장성 공격이 주를 이루는 것을 고려하면, 일 실시예는 확장성 공격에 대한 대응책을 구현한 후에 물리적 공격에 대한 대응책에 초점을 둔다.

클라이언트 측에서 증명에 대한 양호한 보호를 갖는 것이 유익하지만, 실제로 원격 당사자(즉, 서버 측)는 또한 사용되는 보안을 이해하는 데 관심이 있다. 결과적으로, 본 발명의 일 실시예는 클라이언트 측 보안 특성을 원격 서버에 대해 "증명"한다. 효과적이기 위해서는, 이러한 증명 기법이 최소한 클라이언트 측 보호만큼 강력할 필요가 있다.

실용적인 해법들을 위해, 증명의 프라이버시가 또한 중요하다. 직접적인 익명 증명(DAA)과 같은 방법이 좋은 선택이다. 불행히도, 원래의 DAA 방법은 표준 하드웨어에서 구현될 때 너무 느렸다. 개선된 페어링 기반 DAA 방식은 훨씬 더 빠르다. 이것은 TCG에 의해 TPMv2(Liqun Chen, HP Laboratories 및 Jiangtao Li, Intel Corporation, 2013)를 위해 채택되었다.

전형적인 서명은 앱에 의해 제어되는 서명될 객체 및 비공개 키를 사용하여 계산된 서명으로 이루어진다. 따라서 검증자에게, 서명될 객체 내의 임의의 데이터는 서명될 객체의 콘텐츠를 제어하는 앱만큼만 신뢰할 수 있다.

도 61에 도시된 바와 같이, 일 실시예에서, 비공개 키(6105)는 앱(6101)보다 더 신뢰할 수 있는 증명된 인증기(6102)에 의해 보호된다. 인증기는 (예를 들어, 사용자가 본 명세서에서 설명된 바와 같은 확인 텍스트를 확인하도록 허용하기 위한) 트랜잭션 확인 컴포넌트(6109) 및 (예를 들어, 생체 측정 또는 다른 유형의 사용자 인증을 허용하기 위한) 사용자 검증 컴포넌트(6106)를 포함할 수 있다. 일 실시예에서, 증명 모듈(6103)은 비공개 키(6105)를 사용하여, 서명된 객체(6107)를 생성하기 위한 인증기 속성 및 애플리케이션 데이터를 포함하는 객체에 대한 서명(6108)을 생성한다. 예시된 바와 같이, 일 실시예에서, 서명될 객체는 인증기 및 애플리케이션 데이터의 증명된 속성들의 연결을 포함한다. 서명된 객체에서 사용되는 증명된 속성은 예로서 (a) 사용자가 확인한 바와 같은 트랜잭션 텍스트, (b) 최소 PIN(개인 식별 번호) 길이와는 반대의 실제 PIN 길이 또는 (c) 인증기 구현의 펌웨어 버전을 포함할 수 있다.

키(6105)의 배타적 제어가 (앱(6101)에 부여되는 대신에) 인증기(6102)에 부여되기 때문에, 도시된 구현은 기존 시스템보다 더 안전하다. 일 실시예에서, 인증기(6102)에 의해 배타적으로 제어되는 서명될 객체는 (도 61의 "앱 데이터"로서 식별된) 앱(6101)에 의해 제어되는 데이터를 위해 예약된 "슬롯"을 갖는다. 결과적으로, 이 실시예에서, 앱(6101)은 임의의 형태의 서명될 객체를 임의로 생성하도록 허용되지 않는다. 각각의 서명된 객체는 유사하게 보일 것이며, 따라서 신뢰자(6110)의 객체 검증 모듈(6111)은 증명된 속성이 신뢰된 인증기(6102)에 의해 기여되었다는 것을 신뢰할 수 있다. 일 실시예에서, 객체 검증 모듈(6111)은 서명(6108)을 검증하기 위해 인증기(6102)와 관련된 공개 키 및 메타데이터(6112)(예를 들어, 인증기 유형, 모델 및/또는 버전)를 사용한다.

일 실시예에서, 도 61에 도시된 바와 같은 인증 시스템을 어셈블링하는 데 사용될 수 있는 정식 빌딩 블록들의 세트가 정의된다. 빌딩 블록들의 하나의 특정 세트는 다음을 포함한다:

1. 암호 키를 생성하고 그러한 키를 원격 당사자에게 증명하는 하드웨어 및/또는 소프트웨어.

2. 증명된 서명을 생성하는 하드웨어 및/또는 소프트웨어.

3. 사용자를 검증하는 하드웨어 및/또는 소프트웨어.

4. 키를 엔티티에 결합하는(예로서, 그러한 키의 "사용" 액세스를 소프트웨어 애플리케이션들의 정의된 세트로 제한하는) 하드웨어 및/또는 소프트웨어.

모든 빌딩 블록이 존재할 필요는 없다. 심지어 빌딩 블록 #1만을 사용하여 인증 시스템이 구축될 수 있다. 필요에 따라 다른 빌딩 블록이 추가될 수 있다. 전체적인 보안 및 사용성 특성은 사용되는 빌딩 블록의 구체적인 구현에 의존한다.

도 62는 클라이언트 측 인증기(6201), 클라이언트 측 플랫폼(6202)(예를 들어, 안드로이드 OS 또는 윈도우 OS를 사용하는 모바일 장치), 원격 당사자(6203), 및 메타데이터(6304)를 포함하는 하나의 특정 실시예를 도시한다. 인증기(6201)의 일 실시예는 인증 키를 생성하고 원격 당사자(6203)에 대한 인증 키의 증명을 지원한다. 전술한 것을 포함하는 다양한 증명 방법이 지원된다. 또한, FIDO 기본 증명(Rolf Lindemann, Davit Baghdsaryan and Eric Tiffany, 2014), DAA(Ernie Brickell, Intel Corporation; Jan Camenisch, IBM Research; Liqun Chen, HP Laboratories, 2004), ECDAA(Ernie Brickell, Intel Corporation; Jiangtao Li, Intel Labs)를 참고한다.

원격 당사자는 그가 증명 객체를 검증하기 위해 사용하는 메타데이터(6204)에 액세스한다. 인증기는 물리적으로 별개의 엔티티(예를 들어, 암호 SD 카드, USB 암호 토큰 등)로서 구현될 수 있지만, 클라이언트 측 플랫폼 내에 (예를 들어, 내장 보안 요소, TPM, TEE 내에) 물리적으로 내장될 수도 있다.

인증기(6201)는 선택적으로 사용자를 검증하는 능력을 가질 수 있다. 그러나, 본 발명의 기본 원리는 임의의 특정 사용자 검증 방법에 한정되지 않는다. 그러나, 원격 당사자는 증명 객체 및 메타데이터(6204)를 조사함으로써 사용자 검증 방법을 학습할 수 있다.

본 발명의 실시예는 임의의 특정 유선 프로토콜 또는 프로토콜 메시지 인코딩에 의존하지 않는다. 유일한 요구 사항은 증명 객체 및 증명된 서명 객체와 같은 인증기(6201)에 의해 생성된 표명이 원격 당사자(6203)에 의해 "이해"될 필요가 있다는 것이다. 구체적인 유선 형식은 특정 플랫폼에 의존할 수 있다.

이 섹션은 이러한 정식 빌딩 블록들이 어떻게 사용될 수 있는지에 대한 첫 인상을 주기 위한 것이다.

FIDO UAF 사양과 같은 현재의 인증 프레임 워크에서, 클라이언트는 상당히 "무겁다". 본 명세서에 설명된 접근법에 의하면, 클라이언트는 다음의 2개의 부분으로 쉽게 분할될 수 있다: (1) (너무 고유하여 플랫폼에서 구현될 수 없는) 모든 프로토콜 관련 작업을 수행하는 응용 소프트웨어 개발 키트(AppSDK) 및 (2) 한 세트의 소프트웨어 애플리케이션에 키를 결합하는 것과 같은 보안 관련 작업을 구현하는 플랫폼 기능 이 접근법에 의하면, 별개의 엔티티인 FIDO 클라이언트와 같은 클라이언트가 사라진다.

다음은 이러한 정식 빌딩 블록을 지원하도록 확장된 안드로이드 플랫폼 상에 구현되는 FIDO UAF의 예이다.

증명 유형: 그를 명시적으로 설정할 필요가 없다. 모든 안드로이드 앱은 (예로서, FIDO AppSDK를 통해) 안드로이드 증명 방법만을 사용할 수 있음을 알 것이다.

AAID: 인증기의 각각의 클래스에 대한 고유 식별자(예를 들어, 전술한 바와 같은 "인증기 증명 ID"). 일 실시예에서, AAID는 키를 생성할 때 지정된 사용자 검증 방법을 사용하여 안드로이드 KeyStore 구현으로 축소된다. KeyStore는 사용자 검증 방법(및 그 자신의 KeyStore 암호 구현에 대한 정적 지식)에 기초하여 AAID를 탐색할 것이다.

사용자명: 하나의 실시예는 모바일 앱이 (AppSDK를 통해) KeyAlias를 keyID와 사용자명(존재하는 경우)의 연결로 설정하도록 허용한다.

AppID: appID 결합(지원되는 경우)을 사용하여 어드레싱된다.

요약하면, 본 발명의 일 실시예는 클라이언트 측 인증기를 원격 당사자에 인증하기 위한 시스템을 포함하며, 상기 시스템은 다음을 포함한다:

(1) (i) 암호 키 쌍("인증 키")을 생성하는 회로 및/또는 프로그램 코드, 및 (ii) 키 생성 엔티티의 식별을 원격 당사자에 대해 증명하는 회로 및/또는 프로그램 코드를 포함하는 클라이언트 측 인증기.

(2) 원격 당사자가 이용 가능하게 된 증명을 검증하기에 충분한 정보를 적어도 포함하는 인증기에 관한 데이터. 이 데이터는 위의 "메타데이터"로 지칭된다.

(3) 생성된 인증 비공개 키를 사용하여 비공개 인증 키의 소유를 원격 당사자에 대해 입증하기 위한 암호 동작을 수행하는 회로 및/또는 프로그램 코드.

또한, 인증기는 잘 정의된 서명될 객체들에 대해서만 암호 서명 동작을 수행하기 위해 인증 비공개 키의 사용을 제한하는 것으로 알려질 수 있다. 이러한 잘 정의된 서명될 객체는 인증기에 의해 제어되는 데이터 필드, 및 임의의 데이터를 포함하도록 명확하게 표시된 (인증기에 의해 제어되지 않는) 하나 이상의 데이터 필드를 포함한다. 인증기는 잘 정의된 데이터 구조가 이어지는 매직 넘버 MN으로 시작하여 그러한 객체를 나타낼 수 있다. 이 서명 동작은 본 명세서에서 "증명된 서명"으로 불린다. 이 매직 넘버 MN은 자유롭게 선택될 수 있지만, 고정되고 잘 알려질 필요가 있다. 이 매직 넘버를 설정하는 방법의 하나의 예는 "ATTESTED_SIGNATURE"이다.

또한, 일 실시예에서, 클라이언트 측 인증기는 임의의 사용자 검증 방법을 사용하여 사용자를 검증하는 능력을 가지며, 여기서 이 사용자 검증 방법의 속성은 정적이며(즉, 임의의 인증기에 대해 시간이 지남에 따라 변하지 않으며) 메타데이터에서 설명된다. 사용자 검증 방법은 임의적으로 복잡할 수 있고, 심지어 다수의 생체 측정 및 비생체 측정 모달리티(예를 들어, PIN 또는 지문, PIN/지문과 결합된 화자 인식, 얼굴 인식 등)로 이루어질 수 있다.

또한, 일 실시예에서, (a) 증명된 서명을 위해서만 키가 사용될 수 있고, (b) 인증기는 사용자 검증 방법을 사용하여 사용자를 검증할 수 있는 능력을 갖고, 여기서 사용자 검증 방법의 특성은 (예로서, 증명된 서명 내에서) 인증기에 의해 제어되는 데이터 필드에서 설명된다. 사용자 검증 방법은 임의적으로 복잡할 수 있고, 심지어 다수의 생체 측정 및 비생체 측정 모달리티(예를 들어, PIN 또는 지문, PIN/지문과 결합된 화자 인식, 얼굴 인식 등)로 이루어질 수 있음에 유의한다.

일 실시예에서, 비공개 인증 키(6105)에 대한 액세스는 지정된 애플리케이션 세트로 제한된다. 또한, 세트는 플랫폼(예를 들어, 운영 체제)에 의해 동등하게 간주되는 애플리케이션으로 제한될 수 있다. 예로서, 인증 키에 대한 액세스는 운영 체제에 의해 키 생성을 트리거한 애플리케이션과 동일한 패키지 서명 키를 사용하여 서명된 애플리케이션으로 제한될 수 있다. 또한, 애플리케이션 세트는 동등한 것으로 간주되는 애플리케이션 패싯(facet)의 리스트를 통해 애플리케이션 개발자에 의해 동등하게 간주되는 애플리케이션을 포함할 수 있다.

또 다른 실시예에서, 인증기(6102)는 트랜잭션 텍스트를 안전하게 표시하는 것 및 이 특정 트랜잭션의 확인(또는 거부)을 사용자에게 요청하는 것을 지원한다. 트랜잭션 텍스트는 증명된 서명에 암호로 결합될 수 있다(즉, 트랜잭션 텍스트의 암호 해시는 인증기에 의해 제어되는 필드들 중 하나에 포함될 것이다).

본 발명의 일 실시예는 플랫폼(예를 들어, OS 또는 웹 브라우저) 상에서 FIDO UAF/U2F 스택(인증기에 속하지 않음)의 보안 관련 작업을 구현하고, 다른 프로토콜 처리 작업의 구현을 앱에 맡기며 이에 따라 플랫폼에서 특정 프로토콜을 구현할 필요를 제거한다(즉, FIDO 클라이언트를 가질 필요를 제거함).

트랜잭션 확인 및 암호화폐 구현을 위한 보안 키 저장소를 사용하는 시스템 및 방법

전술한 보안 저장소(3725)와 같은 보안 키 저장소들에 대한 기존의 인터페이스들은 암호 서명들을 계산할 때 업데이트 방법에의 임의의 데이터의 전달을 허용하여, 서명될 객체의 제어를 전적으로 호출 애플리케이션에 맡긴다. 그러한 업데이트 방법의 일례가 안드로이드 플랫폼에 대한 자바 구현을 기술하는 다음의 URL에서 기술된다: https://developer.android.com/reference/java/security/Signature.html#update(byte[]))

데이터는 (예를 들어, 신뢰 실행 환경에서) 때때로 "키 마스터(KeyMaster)"로 지칭되는 모듈 내에서 구현되는 서명 알고리즘에 의해 해석된다. 이 데이터는 전형적으로 서명 키(예를 들어, SHA256을 타원 곡선 디지털 서명 알고리즘과 함께 사용할 때 SHA256)와 연관된 특정 해시 알고리즘을 사용하여 해싱되는 임의의 데이터일 것으로 예상된다.

이러한 접근법은 서명될 객체의 신뢰가 운영 체제의 애플리케이션 레벨(예를 들어, 이를테면 안드로이드 구현에 대한 안드로이드 OS 앱 레벨)로 제한되기 때문에 "보는 것이 서명하는 것(what you see is what you sign)"(WYSIWYS) 구현을 어렵게 만든다. WYSIWYS는 공격자들이 원치 않는 트랜잭션들에 서명할 때 사용자들을 속이는 것을 방지하기 때문에 중요한 보안 특징이다. 이러한 문제에 관련된 추가적인 상세들이 다음의 참조들에서 발견될 수 있다:

https://pdfs.semanticscholar.org/15ce/5b7ae2118cb1ab47b66392e0a565ae969f43.pdf http://www.sciencedirect.com/science/article/pii/S0167404898800058 https://pdfs.semanticscholar.org/b52c/726fabe56bb7f929e8c6b11112afd78db359.pdf

본 명세서에 참고로 포함되는 다음의 문서들은 본 명세서에 설명되는 본 발명의 실시예들에 도움이 되는 배경을 제공한다:

https://fidoalliance.org/specs/fido-v2.0-rd-20170927/fido-client-to-authenticator-protocol-v2.0-rd-20170927.html (Client-to-Auth Protocol, V2.0) https://www.w3.org/TR/webauthn (Web Authentication Specification) https://tools.ietf.org/html/rfc7049 (RFC7049, "CBOR")

도 63은 전술한 제한들을 다루는 장치(6300)의 일 실시예를 나타낸다. 예시적인 장치는 (예를 들어, 본 명세서에서 설명된 기술들을 사용하여) 사용자 인증을 수행하기 위해 키 마스터(6310) 및 키 마스터 확장(6311)을 통해 액세스 가능한 보안 키 저장소(6320)를 포함한다. 키 마스터 및 키 마스터 확장은 인증기(6100)를 형성한다. 본 발명의 일 실시예는 다음과 같이 구성되는 새로운(도출된) 해시 함수들을 구현한다:

KM_DIGEST_WEBAUTHN_SHA256

a. 일 실시예에서, 입력 데이터(6301)는 함수 authenticatorGetAssertion에 대해 RFC7049에서 설명된 바와 같이 간결한 이진 객체 표현(CBOR)을 사용하여 포맷팅된다. 필드 "확장들"은 위에서 언급된 웹 인증 사양에 설명된 바와 같은 txGeneric 확장을 포함할 수 있다.

b. 그러한 확장이 포함되는 경우, 키 마스터 구현(6310)은 신뢰 실행 환경(TEE)의 TrustedUI 특징을 사용하여 6302에서 콘텐츠를 디스플레이하고, 사용자에게 키 마스터 확장(6311)을 사용하여 트랜잭션을 허가하도록 요청할 것이다. 사용자가 트랜잭션에 동의하고 사용자가 6303에서 긍정적으로 검증되는 경우에만, 인증기(6100)는 키 마스터(6310) 기능을 사용하여 관련된 응답에 서명할 것이다.

c. 이어서 키 마스터 구현(6310)은 6312에서 웹 인증 사양에 따라 최종 서명될 객체를 생성하고 그것의 SHA256 해시를 계산한다.

d. 6313에서, 최종 타원 곡선 디지털 서명 알고리즘(ECDSA) 서명이 이 해시에 대해 계산된다.

일 실시예에서, 키는 단지 이 해시 알고리즘과 함께 사용될 수 있다. 따라서 그것은 원치 않는 트랜잭션을 나타낼 수 있는, 임의의 해시 값들에 결코 맹목적으로 서명하지 않을 것이다.

이 실시예가 특정 입력 및 출력 함수들의 상황 내에서 설명되지만, 본 발명의 기본 원리들은 이 특정 구현으로 제한되지 않는다. 일 실시예에서, 유사한 동작들을 그러나 비트코인 입출력 기능들을 사용하여 수행한다. 예를 들어, 도 64는 비트코인-포맷팅된 입력 메시지(6401)를 나타낸다. 이어서 키 마스터 구현(6410)은 신뢰 실행 환경(TEE)의 TrustedUI 특징을 사용하여 6402에서 콘텐츠를 디스플레이하고, 사용자에게 비트코인 트랜잭션을 허가하도록 요청할 것이다. 사용자가 동의하고 사용자가 긍정적으로 검증되는 경우에만, 인증기(6100)는 관련된 응답에 서명할 것이다. 이어서 키 마스터 구현(6410)은 6412에서 최종 서명될 객체를 생성하고 그것의 SHA256 해시를 계산한다. 이어서 최종 ECDSA 서명이 6413에서 해시에 대해 계산된다.

전술된 구현들에 대한 수많은 이점들이 존재한다. 예를 들어, 기본 OS의 어떠한 주요 변경도 요구되지 않으며, 방법 및 해시 알고리즘당 하나의 추가적인 KM_DIGEST_*만이 추가될 필요가 있다. TEE의 보안 및 TrustedUI 기능에 있어서의 진보들이 이용되고 앱 벤더들에게 쉽게 이용 가능하게 될 수 있다.

또한, 키 저장소들을 위해 구현된 기존의 하드웨어 키 증명 기술들이 이용될 수 있다. 이것은 신뢰자들에게 기본 보안의 강한 표시를 제공한다. 마지막으로, 사용자들은 시스템을 신뢰하여 올바른 트랜잭션을 디스플레이할 수 있고, 실제로 트랜잭션을 허가/서명하기 전에 사용자 승인이 요구될 것이다.

FIDO 및 웹 인증을 위한 가상 RP ID들

FIDO 인증은 오늘날 신뢰자들(RP들)에 대해 인증하기 위해 사용될 수 있다. 그렇기 때문에, RP들에 대해 등록된 인증기들이 사용될 수 있다. 인증 프로토콜이 표준화되지만, 추가적인 인증기들을 등록하는 프로세스는 독점적이다. 추가적인 인증기들을 등록하기 위한 표준화된 API를 제공하기 위해 RP들의 임계 질량을 예상하는 것은 비현실적이다. 본 발명의 실시예들은 추가적인 인증기들을 등록하기 위한 표준화된 방식으로서의 블록체인의 사용을 제공한다.

FIDO 및 웹 인증은 애플리케이션 ID(FIDO에서의 AppID) 또는 신뢰자 ID(웹 인증에서의 RPID)에 의해 인증 키들(공개 키 증명서 소스들)을 신뢰자들에 결합한다. 블록체인 세계에서, 원장(ledger) 자체는 사용자들(공개 키에 의해 표현됨)과 원장 콘텐츠를 평가할 수 있는 임의의 신뢰자 사이의 매개자로서 작용한다. 결과적으로, 공개 키 생성 시에, 키가 사용될 신뢰자/신뢰자들의 명칭(들)은 아직 알려져 있지 않다. 전역 상관 핸들 문제를 회피하기 위해, 사용자는 다수의 키 쌍을 생성하고, 그 자신의 재량으로 하나의 특정 신뢰자 또는 특정 신뢰자 세트와 함께만 단일 키 쌍(또는 심지어 다수의 키 쌍)을 사용할 수 있다.

본 발명의 실시예들은 FIDO 세계로 구성되는 "가상 RP ID"의 기술을 제공하여, 그에 의해 FIDO 인증기들이 블록체인의 상황에서 사용될 수 있게 한다. 특히, FIDO 클라이언트는 AppID들을 검증하는 엔티티이다. 유사하게, 웹 인증에서, "플랫폼"(즉, 웹 브라우저 또는 운영 체제)은 RP ID를 검증하는 엔티티이다.

본 발명의 일 실시예는 특정 신택스(예를 들어, did://34569876af768c7e797324)의 "가상" AppID들/RP ID들을 생성하기 위한 FIDO 클라이언트/플랫폼을 위한 프로세스 및 아키텍처를 포함한다. 그러한 "가상" AppID/RP ID는 임의의 DNS(Domain Name Service) 내의 기존의 엔트리에 의존하지 않는다. 더욱이, 임의의 가상 AppID/RP ID는 http 및 https와는 상이한 연관된 프로토콜 명칭을 갖는다. 그러한 "가상" AppID/RP ID는 "가상" AppID/RP ID를 분산 식별자(DID)로서 사용하는 블록체인 내의 특정 엔트리를 지칭한다.

도 65는 (예를 들어, FIDO 클라이언트에 통합된) 인증 엔진(3710)에 의해 생성되고 관리되는 "가상" AppID들/RP ID들을 포함하는 DID 레코드들(6501)을 갖는 예시적인 장치(6500)를 나타낸다. DID 레코드들(6501)에 포함된 가상 ID들은 본 명세서에 설명된 바와 같이 신뢰자들(6503)과 연관되고 그들에 대해 인증하기 위해 사용된다.

일 실시예에서, 상관 핸들을 갖지 않아야 하는 엔티티들과의 공유를 회피하기 위해 다수의 "가상" AppID들/RP ID들(6502)이 생성된다. DID 레코드(6501)는 다수의 공개 키 레코드를 포함할 수 있으며, 이들 각각은 공개 키 및/또는 "취소 날짜"에 대한 증명 진술을 포함할 수 있다(또는 그것을 가리킬 수 있다). 새로운 공개 키 레코드가 그러한 DID 레코드(6501)에 추가될 때마다, 블록체인은 새로운 공개 키 레코드가 그 DID 레코드에 포함된 어떤 기존 공개 키 레코드에 관련되는 비공개 키에 의해 서명되는 것을 검증한다. 취소 날짜를 갖는 엔트리를 추가할 때, 관련된 공개 키는 이 날짜 이후에는 신뢰되지 않는다.

또한, 본 발명의 일 실시예는 인증을 위해 신뢰자(6503)에 DID 레코드(6501)를 도입한다. 이러한 "등록" 프로세스에서, 신뢰자(RP)(6503)는 논스를 장치(6500)에 전송하고, 이 장치는 (예를 들어, FIDO 및 웹 인증 서명 표명 포맷의) 서명된 논스 + DID(6501)를 식별자로서 반환한다. 등록 응답을 검증할 때, 신뢰자(6503)는 공개 키가 정확하게 관련 DID(6501)에 속하는 것, 그리고 증명 진술들이 실제로 신뢰자(6503)의 요구들(예컨대, 충분한 보안)을 충족시키는 것을 체크한다.

하나의 DID 레코드에 속하는 각각의 공개 키 레코드는 DID(6501)에 의해 표현된 특정 "가상" AppID/RP ID에 등록된 인증기를 나타낸다. 이것은 사용자가 인증기들을 추가하거나, 조합하거나 제거하는 것을 허용하기 위해 각각의 RP가 동일한 프로토콜을 구현할 것을 요구함이 없이, 상이한 RP들에 대한 인증기들을 관리하는 표준화된 방식을 사용자들에게 제공한다.

"블록체인"은 최근에 상당한 주목을 받아온 비교적 새로운 개념이다. 가장 잘 알려진 블록체인은 비트코인에서 사용되는 것이지만, 예를 들어 이더리움을 포함한 다른 것들이 존재한다. 일반적으로, 블록체인은 함께 링크되고 암호로 보호되는 연속적으로 증가하는 레코드들("블록들")의 세트이다. 각각의 블록은 그것을 이전 블록, 연관된 트랜잭션 데이터 및 타임스탬프에 링크하기 위한 포인터를 포함할 수 있다.

거의 모든 블록체인 기술들은 추가될 데이터의 공개 키 서명을 요구한다. 이것은 본질적으로 아이덴티티가 공개 키와 연관되는 결과를 가져온다. 관련 비공개 키의 적법한 소유자만이 이 비공개 키로 서명을 생성할 수 있는 것으로 가정된다. 비트코인에서, 예를 들어, 공개 키는 관련된 비트코인 "돈"의 "소유자"이다 - 이는 관련 비공개 키에 대한 액세스를 갖는 사람이 소유자인 것을 성공적으로 청구할 수 있다는 것을 의미한다. 비공개 키가 분실되면, 관련된 "돈"이 분실되며, 도난당하는 경우, "돈"은 다른 누군가에 의해 청구될 수 있다.

이더리움(https://www.ethereum.org/)과 같은 현대의 블록체인들은 스마트 계약들과 같은 더 일반화된 개념들을 지원한다. 그러한 구성들에서, 계약 이익들은 공개 키들에 결합되고 영향은 비트코인과 유사한데, 즉 키가 도난당하는 경우, 계약 이익은 다른 누군가에 의해 청구될 수 있다.

결과적으로, 비공개 키를 안전하게 저장하는 것이 상당히 강조된다. 이러한 요구를 충족시키기 위해, 여러 회사는 그들의 고객들을 대신하여 그러한 비공개 키들을 유지한다(예를 들어, 비트코인 키들에 대한 "비트코인 계정 서비스들"). 다른 것들은 Mt.Gox BitX, Circle 및 Coinbase를 포함한다. 그러한 중앙 서비스들은 도둑들에게 이상적인 타겟들이고, 실제로, Mt.Gox는 해킹되었다. 대안 구현들은 로컬 "지갑들"을 포함한다. 이들 중 일부는 풍부한 운영 체제에서 실행되는 "소프트웨어"로 구현되는 반면, 다른 것들은 하드웨어 토큰들로 구현된다.

불행하게도, 이 스테이지에서, 공개 키와 관련된 비공개 키가 하드웨어 토큰에서 강하게 보호되는지 또는 어떤 "소프트웨어" 지갑에서 약하게 보호되는지를 알릴 방법이 없다. 이것은 또한 비트코인 계정 서비스들의 사용자들이 그들의 키들이 얼마나 잘 보호되는지 그리고 서명을 생성하기 전에 키가 어떤 유형의 사용자 상호작용을 필요로 하는지, 즉 사용자가 "보는 것이 서명하는 것" 특징에 의존할 수 있는지 여부 그리고 그것이 얼마나 잘 구현되는지에 대한 증명을 갖지 않는다는 것을 의미한다. 더 일반적으로, 비트코인, 이더리움 및 다른 블록체인들에서는 그러한 키들에 대한 증명의 개념이 없다.

본 발명의 일 실시예는 비공개 키들에 대한 보안을 문서화하기 위해 본 명세서에 설명된 인증기 증명을 사용한다. 특히, 일 실시예에서, 설명된 인증기 아키텍처를 사용하여, 다음의 사용 사례들이 구현될 수 있다:

1. 전자 화폐의 분배는 특정 보안 특성들을 갖는 "지갑들"로 제한된다. 이것은, 예를 들어, 비공개 키를 보호하기 위해 신뢰 실행 환경을 사용하는 지갑들 또는 다른 보안 저장소들만을 포함할 수 있다.

2. 트랜잭션들은 예를 들어 보는 것이 서명하는 것과 같은 기술들을 이용하여 사용자가 인증기 상에서 트랜잭션을 명백히 본 경우에만 허용되어야 한다.

3. 사용자는 서비스를 사용할 때(예를 들어, 비트코인 계정 서비스를 사용할 때) 그의/그녀의 비공개 키가 얼마나 강하게 보호되는지를 검증할 수 있다.

그러한 사용 사례들은 약한 지갑들로 인한 놀라움의 회피를 돕고, 또한 부인 방지와 같은 개념들을 지원한다.

이러한 시나리오들에서 사용자의 비공개 키에 대한 개선된 보호를 제공하기 위해, 본 발명의 일 실시예는 인증기들, 인증기 인증 및 그러한 인증기들에 대한 메타데이터 진술들을 블록체인 개념에 도입한다. 특히, 일 실시예에서, "블록체인 인증기"는 (FIDO 인증기들을 포함한) 전술한 인증기들과 유사한 방식으로, 그러나 (FIDO 표명들과 같은 표명들에 더하여) 특정 블록체인 메시지들에 서명하기 위한 추가 지원과 함께 사용된다.

공개 키가 처음 도입될 때 블록체인에 추가되는 데이터의 블록에 대해 증명 진술이 추가될 수 있다. 그러한 증명 진술들의 예들은 문헌[FIDO UAF Authenticator Commands, FIDO Alliance Implementation Draft 02 February 2017, Section 5.2 (TAG_UAFV1_REG_ASSERTION) and Section 4.2 (registration response Message)]뿐만 아니라 문헌[Web Authentication: An API for accessing Public Key Credentials Level 1, W3C Working Draft, 11 August 2017, Section 5.3.4 (Generating an Attestation Object)]에 정의된 것들을 포함한다.

일 실시예에서, 증명 진술은 (예를 들어, 특수 메시지 유형으로서) 블록의 일부일 수 있거나, 그것은 (1) 임의의 개인 데이터를 포함하지 않고 (2) 서명을 통해 무결성 보호되기 때문에 독립적으로(예를 들어, 어떤 다른 공개적으로 판독 가능한 영역에서) 공개될 수 있다. 일 실시예에서, 블록체인 지원(예를 들어, 비트코인, 이더리움 등)을 지정하기 위해 인증기에 관련된 메타데이터 진술에 표시가 추가된다. 또한, 블록체인 블록 유형들은 (예를 들어, 비트코인 서명 스크립트에서) 인증기 능력들을 참조하는 데 사용될 수 있다.

도 66은 도 61에 관하여 이전에 설명된 여러 특징들을 재현한다. 그러나, 이러한 특정 구현에서, 증명 모듈(6103)은 비공개 키로 생성된 서명(6609)과 함께, 블록체인에 추가된 새로운 블록(6608)을 포함하는 서명된 객체(6607)를 생성한다. 하나의 특정 구현에서, 서명될 객체는 또한 하나 이상의 증명된 속성(6611)을 포함할 수 있다. 이전에 기술된 바와 같이, 서명될 객체는 인증기(6102) 및 블록(6608)의 증명된 속성들(6611)의 연쇄를 포함할 수 있다. 서명된 객체에서 사용되는 증명된 속성들(6611)은 예로서 (a) 사용자가 확인한 바와 같은 트랜잭션 텍스트, (b) 최소 PIN(개인 식별 번호) 길이와는 반대의 실제 PIN 길이 또는 (c) 인증기(6102)의 펌웨어 버전을 포함할 수 있다. 달리 언급되지 않는 한, 도 66의 다른 컴포넌트들은 실질적으로 도 61에 관하여 전술한 바와 같이 동작한다.

공개 키 증명서들에 대한 검증 가능한 클레임들의 구축

이하의 예는 기존의 증명서 관리 기술들에 관한 문제점들을 예시한다. 아래의 설명에서, 사용되는 공개 키 증명서들은 FIDO(Fast Identity Online) 공개 키 증명서들인 것으로 가정된다. 그러나, 본 발명의 기본 원리는 이러한 특정 구현예로 제한되지 않는다.

사용자 앨리스(Alice)는 스포츠 장비를 구매하기 위해 공개 키 증명서를 온라인 상인 merchant.com에 등록한다. 이것은 그녀가 그녀의 브라우저에서 merchant.com 웹 사이트를 열 때마다, 브라우저가 챌린지에 서명하고 로그인하기 위해 그러한 FIDO 공개 키 증명서를 이용할 수 있을 것임을 의미한다. 이러한 키는 오직 merchant.com 웹 페이지를 통해서만 또는 merchant.com에 의해 발표된 앱을 통해서만 액세스 가능할 것이다. 이것은 쿠키 및 다른 웹 관련 콘텐츠에 대해 또한 사용되는 동일-기원-정책(same-origin-policy)이다.

merchant.com은 이제 앨리스가 국가대표 스포츠 팀의 멤버인지를 알기를 원하는데, 왜냐하면 그러한 멤버들은 할인을 받기 때문이다. 앨리스는 그러한 국가대표 스포츠 팀의 멤버이고, 검증 가능한 클레임을 사용하여 이를 원격적으로 그리고 프라이버시 보존 방식으로 merchant.com(및 잠재적으로 vendor.com 등과 같은 다른 신뢰자들)에 입증하기를 원한다.

도 67은 상인(6701), 상인(6702), 및 온라인 프레즌스 claimprovider.com을 갖는 클레임 제공자(6703)를 포함하는 배열을 예시한다. 앨리스(6700)는 국가대표 스포츠 팀 멤버십을 입증하고 그러한 멤버십에 대해 검증 가능한 클레임을 발행하는 것을 지원하는 claimprovider.com 웹 페이지를 연다.

claimprovider.com은 (claimprovider.com에 바인딩된) 다른 FIDO 공개 키 증명서의 등록을 트리거할 수 있고, 그러한 키에 바인딩된 클레임을 발행할 수 있다. 앨리스는 동일 기원 정책 때문에 상인들(6701 및 6702)에 대해 claimprovider.com 키를 사용할 수도 없을 것이고, claimprovider.com(6703)에 대해 상인(6701, 6702) 키들을 사용할 수도 없을 것이다. 이것은 (수동 오버라이드 없이) 브라우저들에 의해 시행되어 사용자들이 속아서 불량한 보안 결정을 하는 것을 방지하고 사용자들에 대한 불화를 감소시킨다.

이러한 문제점들은 연합(federation)에 의해 해결될 수 있다. 중앙 인스턴스(아이덴티티 제공자로 불림)가 도입된다. 이러한 인스턴스는 앨리스 및 merchant.com에 의해 신뢰될 필요가 있고, (1) 그것은 claimprovider.com을 대신하여 클레임을 포함할 수 있도록 claimprovider.com에 대한 관계를 필요로 하거나, (2) 그것은 앨리스가 claimprovider.com, merchant.com 및 아이덴티티 제공자에 대해 동일한 식별자를 사용하는 것으로 가정하여, 클레임 제공자가 아이덴티티 제공자를 통해 앨리스에 대한 관계를 검증한 후에 그러한 식별자에 대해 그러한 클레임을 발행할 수 있게 한다.

불리한 점은 그것이 (a) 많은 데이터를 수집할 하나의 중앙 엔티티(즉, 아이덴티티 제공자)에 대한 의존성, 및 (b) 가상 접속에 걸쳐 흔히 사용되는 앨리스(6700)에 대한 식별자를 갖는 것에 대한 의존성을 요구한다는 것이다. 그러한 식별자는 전역 상관 핸들로 지칭되고 그것은 프라이버시 규제들을 받는다. 그러한 규제들은 특정 영역에 의존하고 그에 따라 전역적으로 그러한 스킴을 확립하는 것을 어렵게 만든다.

본질적으로 claimprovider.com(6703)이 앨리스(6700)가 누구에게 그러한 클레임을 제공하기를 원하는지를 알아야 할 필요 없이 앨리스(6700)에 대해 검증 가능한 클레임을 발행할 수 있고, (베어러 토큰 취약성을 회피하기 위해) 여전히 클레임을 앨리스에 의해 소유된 어떤 키에 바인딩할 수 있다면 유익할 것이다. 동시에, 앨리스는 여전히 상이한 신뢰자들(예를 들어, 상인들(6701 및 6702), vendor.com과 같은 벤더들 등)에 대해 상이한 식별자 및/또는 키들을 사용해야 한다.

이러한 문제를 해결하는 본 발명의 일 실시예가 도 68과 관련하여 설명될 것이며, 이 도면은 앨리스(6100), 본 명세서에 설명된 바와 같은 클레임/속성 지원(6803)을 구비한 인증기(6102)를 갖는 클라이언트 장치, 및 상이한 신뢰자들(예를 들어, 상인들(6110A 및 6110B))과 연관된 속성들을 포함하는 인증 데이터를 안전하게 저장하기 위한 보안 저장소(1725)를 도시한다. 하나의 특정 실시예에서, 속성 지원은 FIDO/웹 인증에 대한 속성 확장인, 임의의 FIDO/웹 인증 프로토콜과 함께 사용하기 위해 정의된 확장을 포함한다.

따라서, 이 실시예에서, 앨리스(6100)는 다양한 증명 타입들 및 포맷들 중 하나를 지원하는 인증기(6102)를 갖는 클라이언트 장치를 갖는다. 이것은 인증기 증명에 대한 직접 익명 증명(DAA), 예컨대 타원 곡선 DAA(ECDAA)의 사용을 허용한다는 점에 유의한다. ECDAA의 몇몇 특징들이 위에서 설명되며, 상세한 설명은 https://fidoalliance.org/specs/fido-uaf-v1.1-id-20170202/fido-ecdaa-algorithm-v1.1-id-20170202.html에서 찾아볼 수 있다.

또한, 일 실시예에서, 앨리스의 인증기(6102)는 (ECDAA 발행자의 역할을 하는) 각각의 클레임 제공자에 대해 한 번 (예를 들어, 도 1의 Strong Diffie-Hellman Assumption Revisited를 사용하여 익명 증명에서 정의된 바와 같은) 향상된 ECDAA 가입 프로토콜 지원 속성들을 실행한다. 이러한 단계는 인증기 라이프사이클의 임의의 시간에 반복될 수 있다. 따라서, 속성들 중 하나는 특정 스포츠 팀에서의 멤버십일 수 있다(위의 예를 참조). 그러나, 속성들은 임의의 조직 또는 개인과의 연관성을 검증하는 데 사용될 수 있다.

앨리스(6102)가 그녀의 인증기를 등록한 신뢰자(6110A-B)에게 클레임을 제시하기를 원할 때, 그녀는 그녀의 인증기에게 향상된 ECDAA 서명 프로토콜 지원 속성들을 실행하고 그러한 동작의 결과적인 서명을 신뢰자에게 송신되는 서명 표명(예를 들어, 일 실시예에서 FIDO/웹 인증 서명 표명)에 새로운 속성 확장으로서 추가하라고 요청할 것이다. 이어서 신뢰자가 일단 서명 표명의 검증이 성공적으로 완료되면 이러한 속성 확장을 검증할 필요가 있다. 예를 들어, 상인들(6110A 및 6110B)은 앨리스(6800)에 의해 제공된 속성 확장들을 검증하기 위해, 각각, 속성 확장들에 대한 지원을 갖는 검증 로직(6111A 및 6111B)을 포함한다.

일 실시예에서, 클레임 제공자(6810)는 앨리스의 인증기(6102)에 대한 속성들(6801)을 포함하는 클레임을 발행하는 클레임 발행 로직(6811)을 포함한다. 일 실시예에서, 클레임은 ECDAA-가입 프로토콜을 사용하여 안전하게 발행되지만, 본 발명의 기본 원리들은 임의의 특정 프로토콜로 제한되지 않는다. ECDAA-가입 프로토콜이 사용되는 것으로 가정하면, ECDAA-가입 트랜잭션들에 대한 지원을 포함하는 앨리스의 인증기(6102)는 ECDAA-서명 동작을 사용하여 클레임을 바인딩한다. 그것은 확장(6802A)에 포함된 클레임 바인딩을 갖는 제1 서명 표명을 상인(6110A) 상의 속성 확장들에 대한 지원을 갖는 검증 로직(6111A)에 전송하며, 또한 확장(6802B)에 포함된 클레임 바인딩을 갖는 제2 서명 표명을 상인(6110B) 상의 속성 확장들에 대한 지원을 갖는 검증 로직(6111B)에 전송할 수 있다. "바인딩"의 결과로서, 상인(6110A) 및 상인(6110B)은 수신된 클레임들이 동일한 사람에 속하는지 또는 상이한 사람들에 속하는지를 알 수 없으며, 그에 의해 앨리스의 프라이버시를 보존한다.

ECDAA에 대한 대안으로서, 문헌[Scientific Comparison of ABC Protocols, Part I - Formal Treatment of Privacy-Enhancing Credential Systems, June 30, 2014 (현재 https://abc4trust.eu/ download/Deliverable%20D3.1%20Part%201.pdf에서 발견됨)]에 정의된 스킴과 같은 다양한 다른 스킴들이 사용될 수 있다.

인증기(6102)의 일 실시예는 상이한 클레임 제공자들과 통신할 때 프라이버시를 유지하기 위해 상이한 ECDAA 비공개 키들을 사용할 수 있다(https://fidoalliance.org/specs/fido-uaf-v1.1-id-20170202/fido-ecdaa-algorithm-v1.1-id-20170202.html#ecdaa-join-algorithm 참조). 그러나, 이것은 단일 비공개 키 sk를 저장하고 어떤 스킴에 의해 특정 클레임 제공자에 대해 사용되는 것을 도출함으로써 구현될 수 있다(예를 들어, sk_cp = SHA256(sk, X_cp, Y_cp), 여기서 X_cp 및 Y_cp는 각자의 클레임 제공자 cp의 ECDAA 공개 키들임). 인증기(6102)가 ECDAA 증명 타입을 지원하는 경우, 비공개 ECDAA 키가 동일한 방식으로 도출될 수 있다.

ECDAA(또는 임의의 대안적인 스킴)는 있는 그대로 사용되지 않는데, 왜냐하면 FIDO와의 조합은 요구되는 기반구조가 이러한 새로운 개념을 지원하기 위해 약간의 추가만을 필요로 하는 FIDO를 오늘날 지원하는 이러한 새로운 스킴(예를 들어, FIDO 얼라이언스, FIDO 브랜드, FIDO 인증기의 개념, 보안 증명 스킴), 소프트웨어 및 하드웨어를 채택하는 것에 대한 장벽을 감소시키게 하기 때문이다.

예시적인 데이터 처리 장치

도 69는 본 발명의 일부 실시예들에서 사용될 수 있는 예시적인 클라이언트들 및 서버들을 나타내는 블록도이다. 도 69는 컴퓨터 시스템의 다양한 컴포넌트들을 도시하지만, 이것은 컴포넌트들을 상호접속하는 임의의 특정 아키텍처 또는 방식을 나타내는 것을 의도하지 않는다는 것을 이해해야 하는데, 이는 그러한 상세들이 본 발명과 밀접한 관련이 없기 때문이다. 더 적은 컴포넌트들 또는 더 많은 컴포넌트들을 갖는 다른 컴퓨터 시스템들도 본 발명과 관련하여 사용될 수 있다는 것을 알 것이다.

도 69에 도시된 바와 같이, 데이터 처리 시스템의 형태인 컴퓨터 시스템(6900)은 처리 시스템(6920), 전원(6925), 메모리(6930) 및 비휘발성 메모리(6940)(예를 들어, 하드 드라이브, 플래시 메모리, 상변화 메모리(PCM) 등)와 결합되는 버스(들)(6950)를 포함한다. 버스(들)(6950)는 당업계에 주지된 바와 같은 다양한 브리지, 제어기 및/또는 어댑터를 통해 서로 접속될 수 있다. 처리 시스템(6920)은 메모리(6930) 및/또는 비휘발성 메모리(6940)로부터 명령어(들)를 회수하고, 명령어들을 실행하여 전술한 바와 같은 동작들을 수행할 수 있다. 버스(6950)는 위의 컴포넌트들을 함께 상호접속하고, 또한 그러한 컴포넌트들을 옵션인 독(dock)(6960), 디스플레이 제어기 및 디스플레이 장치(6970), 입출력 장치들(6980)(예를 들어, 네트워크 인터페이스 카드(NIC), 커서 제어(예를 들어, 마우스, 터치스크린, 터치패드 등), 키보드 등) 및 옵션인 무선 송수신기(들)(6990)(예를 들어, 블루투스, 와이파이, 적외선 등)에 상호접속한다.

도 70은 본 발명의 일부 실시예들에서 사용될 수 있는 예시적인 데이터 처리 시스템을 나타내는 블록도이다. 예를 들어, 데이터 처리 시스템(7000)은 핸드헬드 컴퓨터, 개인 휴대 단말기(PDA), 모바일 전화, 휴대용 게이밍 시스템, 휴대용 미디어 플레이어, 모바일 전화, 미디어 플레이어 및/또는 게이밍 시스템을 포함할 수 있는 태블릿 또는 핸드헬드 컴퓨팅 장치일 수 있다. 다른 예로서, 데이터 처리 시스템(7000)은 네트워크 컴퓨터, 또는 다른 장치 내의 내장된 처리 장치일 수 있다.

본 발명의 일 실시예에 따르면, 데이터 처리 시스템(7000)의 예시적인 아키텍처는 전술한 모바일 장치들을 위해 사용될 수 있다. 데이터 처리 시스템(7000)은 하나 이상의 마이크로프로세서 및/또는 집적 회로 상의 시스템을 포함할 수 있는 처리 시스템(7020)을 포함한다. 처리 시스템(7020)은 메모리(7010), (하나 이상의 배터리를 포함하는) 전원(7025), 오디오 입출력(7040), 디스플레이 제어기 및 디스플레이 장치(7060), 옵션인 입출력(7050), 입력 장치(들)(7070) 및 무선 송수신기(들)(7030)와 결합된다. 도 70에 도시되지 않은 추가 컴포넌트들도 본 발명의 소정 실시예들에서 데이터 처리 시스템(7000)의 일부일 수 있으며, 본 발명의 소정 실시예들에서는 도 70에 도시된 것보다 적은 컴포넌트들이 사용될 수 있다는 것을 알 것이다. 게다가, 도 70에 도시되지 않은 하나 이상의 버스가 당업계에 주지된 바와 같은 다양한 컴포넌트들을 상호접속하는 데 사용될 수 있는 것을 알 것이다.

메모리(7010)는 데이터 처리 시스템(7000)에 의한 실행을 위해 데이터 및/또는 프로그램들을 저장할 수 있다. 오디오 입출력(7040)은 마이크 및/또는 스피커를 포함하여, 예를 들어 스피커 및 마이크를 통해 음악을 재생하고/하거나 전화 기능을 제공할 수 있다. 디스플레이 제어기 및 디스플레이 장치(7060)는 그래픽 사용자 인터페이스(GUI)를 포함할 수 있다. 무선(예를 들어, RF) 송수신기들(7030)(예를 들어, 와이파이 송수신기, 적외선 송수신기, 블루투스 송수신기, 무선 셀룰러 전화 송수신기 등)은 다른 데이터 처리 시스템들과 통신하는 데 사용될 수 있다. 하나 이상의 입력 장치(7070)는 사용자가 시스템에 입력을 제공하는 것을 가능하게 한다. 이러한 입력 장치들은 키패드, 키보드, 터치 패널, 멀티 터치 패널 등일 수 있다. 옵션인 다른 입출력(7050)은 독에 대한 커넥터일 수 있다.

본 발명의 실시예들은 전술한 바와 같은 다양한 단계들을 포함할 수 있다. 단계들은 범용 또는 특수 목적 프로세서가 소정 단계들을 수행하게 하는 기계 실행 가능 명령어들로 구현될 수 있다. 대안적으로, 이러한 단계들은 단계들을 수행하기 위한 하드와이어드 로직(hardwired logic)을 포함하는 특정 하드웨어 컴포넌트들에 의해, 또는 프로그래밍된 컴퓨터 컴포넌트들과 맞춤형 하드웨어 컴포넌트들의 임의 조합에 의해 수행될 수 있다.

본 발명의 요소들은 또한 기계 실행 가능 프로그램 코드를 저장하기 위한 기계 판독 가능 매체로서 제공될 수 있다. 기계 판독 가능 매체는 플로피 디스켓, 광 디스크, CD-ROM 및 광자기 디스크, ROM, RAM, EPROM, EEPROM, 자기 또는 광학 카드, 또는 전자 프로그램 코드를 저장하기에 적합한 다른 유형의 매체/기계 판독 가능 매체를 포함할 수 있지만 이에 한정되지 않는다.

위의 설명 전반에서는, 설명의 목적으로, 본 발명의 완전한 이해를 제공하기 위해 다수의 특정 상세가 설명되었다. 그러나, 본 발명은 이러한 특정 상세들 중 일부 없이도 실시될 수 있다는 것이 당업자에게 명백할 것이다. 예를 들어, 본 명세서에서 설명되는 기능 모듈들 및 방법들은 소프트웨어, 하드웨어 또는 이들의 임의 조합으로서 구현될 수 있다는 것을 당업자가 손쉽게 알 수 있을 것이다. 더욱이, 본 명세서에서는 본 발명의 일부 실시예들이 모바일 컴퓨팅 환경의 상황 내에서 설명되지만, 본 발명의 기본 원리들은 모바일 컴퓨팅 구현으로 한정되지 않는다. 예를 들어 데스크탑 또는 워크스테이션 컴퓨터들을 비롯한 사실상 임의 유형의 클라이언트 또는 피어 데이터 처리 장치들이 일부 실시예들에서 사용될 수 있다. 따라서, 본 발명의 범주 및 사상은 아래의 청구범위의 관점에서 판단되어야 한다.

본 발명의 실시예들은 전술한 바와 같은 다양한 단계들을 포함할 수 있다. 단계들은 범용 또는 특수 목적 프로세서가 소정 단계들을 수행하게 하는 기계 실행 가능 명령어들로 구현될 수 있다. 대안적으로, 이러한 단계들은 단계들을 수행하기 위한 하드와이어드 로직을 포함하는 특정 하드웨어 컴포넌트들에 의해, 또는 프로그래밍된 컴퓨터 컴포넌트들과 맞춤형 하드웨어 컴포넌트들의 임의 조합에 의해 수행될 수 있다.

Claims (20)

1. 시스템으로서,
   클라이언트 장치;
   하나 이상의 클레임 제공자들로부터 수신된 하나 이상의 검증 가능한 클레임들을 포함하는 인증 데이터를 안전하게 저장하는 상기 클라이언트 장치의 인증기 - 각각의 검증 가능한 클레임은 각각의 검증 가능한 클레임과 연관된 속성들을 가짐 -; 및
   상기 클레임 제공자에 의해 발행된 제1 검증 가능한 클레임에 대한 제1 검증 가능한 클레임 바인딩을 생성하는 클레임/속성 처리 로직을 포함하며,
   상기 인증기는 제1 서명 표명을 제1 신뢰자(relying party)에 전송하여 상기 제1 신뢰자에 대해 인증하고, 상기 제1 서명 표명은 상기 제1 검증 가능한 클레임 바인딩과 연관된 데이터를 포함하는 속성 확장을 포함하는, 시스템.
2. 제1항에 있어서, 상기 인증기는 상기 클레임 제공자에 의해 발행된 상기 제1 검증 가능한 클레임에 대해 제1 서명을 생성하는 서명 생성 로직을 추가로 포함하며, 상기 클레임/속성 처리 로직은 상기 제1 서명을 상기 속성 확장에 포함시키는, 시스템.
3. 제1항에 있어서,
   적어도 부분적으로 상기 제1 서명을 검증함으로써 상기 제1 검증 가능한 클레임을 검증하는 상기 제1 신뢰자의 검증 로직을 추가로 포함하는, 시스템.
4. 제1항에 있어서, 상기 클레임/속성 처리 로직은 상기 클레임 제공자에 의해 발행된 제2 검증 가능한 클레임에 대한 제2 검증 가능한 클레임 바인딩을 생성하도록 추가로 구성되고,
   상기 인증기는 제2 서명 표명을 제2 신뢰자에 전송하여 상기 제2 신뢰자에 대해 인증하며, 상기 제2 서명 표명은 상기 제2 검증 가능한 클레임 바인딩과 연관된 데이터를 포함하는 속성 확장을 포함하는, 시스템.
5. 제4항에 있어서, 상기 제1 검증 가능한 클레임 및 상기 제2 검증 가능한 클레임은 상기 클라이언트 장치의 사용자가 특정 온라인 엔티티 또는 다른 조직과 연관된다는 클레임을 포함하는, 시스템.
6. 제1항에 있어서, 상기 클레임/속성 처리 로직은 직접 익명 증명(DAA) 프로토콜에 따라 상기 클레임 제공자와 통신하는 DAA 로직을 포함하는, 시스템.
7. 제6항에 있어서, 상기 DAA 프로토콜은 타원 곡선 DAA(ECDAA)를 포함하는, 시스템.
8. 제7항에 있어서, 상기 인증기는 상이한 클레임 제공자들과 통신할 때 프라이버시를 유지하기 위해 상이한 ECDAA 비공개 키들을 사용하는, 시스템.
9. 제1항에 있어서, 상기 인증기는 비밀 키를 생성하기 위해 마스터 비밀 키 및 클레임 제공자 공개 키에 기초하여 키 도출 동작을 수행하며, 상기 인증기는 상기 비밀 키를 사용하여 상기 클레임 제공자에 의해 발행된 상기 제1 검증 가능한 클레임을 획득하는, 시스템.
10. 제9항에 있어서, 상기 인증기는 상기 클레임 제공자에의 가입 요청의 전송을 포함하는 가입 동작을 수행하는, 시스템.
11. 제10항에 있어서, 상기 가입 동작은 향상된 타원 곡선 직접 익명 증명(ECDAA) 가입 프로토콜에 따라 수행되는, 시스템.
12. 제1항에 있어서, 상기 인증기는 블록체인의 블록을 인증하는 블록체인 인증 로직을 포함하며, 상기 시스템은,
    상기 인증기의 또는 상기 인증기에 결합된 증명 모듈을 추가로 포함하며, 상기 증명 모듈은 상기 블록 및 비공개 키를 사용하여 서명을 생성하고, 상기 서명은 상기 비공개 키에 대응하는 공개 키를 갖는 장치에 의해 상기 블록의 진정성을 증명하는 데 사용 가능한, 시스템.
13. 제12항에 있어서, 상기 인증기는 새로운 인증기를 포함하며, 상기 새로운 인증기는 더 오래된 인증기에 대해 발행된 검증 가능한 클레임들이 상기 새로운 인증기로 넘겨질 수 있게 하기 위해 블록 체인 엔트리를 사용하는, 시스템.
14. 방법으로서,
    하나 이상의 클레임 제공자들로부터 수신된 하나 이상의 검증 가능한 클레임들을 포함하는 인증 데이터를 클라이언트 장치 상에 안전하게 저장하는 단계 - 각각의 검증 가능한 클레임은 각각의 검증 가능한 클레임과 연관된 속성들을 가짐 -;
    상기 클라이언트 장치 상에서, 상기 클레임 제공자에 의해 발행된 제1 검증 가능한 클레임에 대한 제1 검증 가능한 클레임 바인딩을 생성하는 단계;
    제1 서명 표명을 제1 신뢰자에 전송하여 상기 제1 신뢰자에 대해 인증하는 단계 - 상기 제1 서명 표명은 상기 제1 검증 가능한 클레임 바인딩과 연관된 데이터를 포함하는 속성 확장을 포함함 - 를 포함하는, 방법.
15. 제14항에 있어서, 인증기는 상기 클레임 제공자에 의해 발행된 상기 제1 검증 가능한 클레임에 대해 제1 서명을 생성하는 서명 생성 로직을 추가로 포함하며, 클레임/속성 처리 로직은 상기 제1 서명을 상기 속성 확장에 포함시키는, 방법.
16. 제14항에 있어서,
    적어도 부분적으로 상기 제1 서명을 검증함으로써 상기 제1 검증 가능한 클레임을 검증하는 상기 제1 신뢰자의 검증 로직을 추가로 포함하는, 방법.
17. 제14항에 있어서, 클레임/속성 처리 로직은 상기 클레임 제공자에 의해 발행된 제2 검증 가능한 클레임에 대한 제2 검증 가능한 클레임 바인딩을 생성하도록 추가로 구성되고,
    인증기는 제2 서명 표명을 제2 신뢰자에 전송하여 상기 제2 신뢰자에 대해 인증하며, 상기 제2 서명 표명은 상기 제2 검증 가능한 클레임 바인딩과 연관된 데이터를 포함하는 속성 확장을 포함하는, 방법.
18. 제17항에 있어서, 상기 제1 검증 가능한 클레임 및 상기 제2 검증 가능한 클레임은 상기 클라이언트 장치의 사용자가 특정 온라인 엔티티 또는 다른 조직과 연관된다는 클레임을 포함하는, 방법.
19. 제14항에 있어서, 클레임/속성 처리 로직은 직접 익명 증명(DAA) 프로토콜에 따라 상기 클레임 제공자와 통신하는 DAA 로직을 포함하는, 방법.
20. 제6항에 있어서, 상기 DAA 프로토콜은 타원 곡선 DAA(ECDAA)를 포함하는, 방법.

Images