特許ウォッチ

公開番号2025072624
公報種別公開特許公報(A)
公開日2025-05-09
出願番号2025021754,2023109340
出願日2025-02-13,2014-03-20
発明の名称高度な認証技術及びその応用
出願人ノックノックラブズ, インコーポレイテッド,Nok Nok Labs, Inc.
代理人個人,個人,個人,個人,個人
主分類G06F 21/31 20130101AFI20250430BHJP(計算;計数)
要約【課題】位置に関連した高度な認証技術の提供。
【解決手段】1つ以上のピア又はネットワークインフラストラクラャ装置の存在を検出し、前記ピア又はネットワークインフラストラクラャ装置に対する履歴存在データとの相関をとり、現在の位置に対応する位置クラスを識別し、識別された位置クラスに基づいて、現在のトランザクションのユーザを認証するために、1つ以上の認証技術のセットから選択する。
【選択図】図19
特許請求の範囲【請求項１】
装置であって、
信頼できる当事者と装置のユーザを認証する認証部であって、複数の認証要素を含む認証部と、
前記認証部を形成するのを可能とする前に、他の認証要素の１つ以上に対するモデル及び／又は少なくとも１つの認証要素の完全性を証明するための要素認証ロジックとを備える、装置。
続きを表示（約 2,600 文字）【請求項２】
方法であって、
エンドユーザによる明示的な認証に続く期間についてクライアント装置における正当ユーザ状態に入ることと、
前記正当ユーザ状態にある間にユーザの行動に関連する基準データを記録することと、
前記正当ユーザ状態外のユーザの行動を測定し、測定されたユーザの行動と前記記録された基準データとの間の距離に基づいて認証保証レベルに到達することと、
前記正当ユーザ状態内の認証要求に応答して、定義された閾値における又は閾値を超える認証保証レベルであって信頼できる当事者に対してユーザを認証するのに十分な認証保証レベルを提供することと、
前記正当ユーザ状態外の認証要求に応答して、前記測定されたユーザの行動と前記記録された基準データとの間の距離に基づいて認証保証レベルを提供することとを備える、方法。
【請求項３】
方法であって、
認証を必要とするトランザクションを実行するためにクライアント要求を受信することと、
前記クライアントに関連付けられたリスク値を決定するために前記クライアントに関連する第１のデータを分析することと、
前記クライアントが前記トランザクションを完了するのを可能とするのに必要な保証レベルを決定することと、
前記リスク値に基づいて前記保証レベルに到達するために必要な保証レベルゲインを決定することと、
前記保証レベルゲインの指示における少なくとも一部に基づいて１つ以上の認証技術を選択することとを備える、方法。
【請求項４】
ユーザ認証のための位置認識方法であって、
モバイル装置の現在位置を判定することと、
前記現在位置に対応する位置クラスを識別することと、
特定の信頼できる当事者に関連付けられた認証ポリシーであって前記識別された位置クラスに基づいて現在のトランザクションのための十分なレベルのユーザ認証を提供するために１つ以上の認証技術のセットを定義する認証ポリシーを受信することと、
前記識別された位置クラスに基づいて前記現在のトランザクションのためにユーザを認証するために前記１つ以上の認証技術のセットから選択することとを備える、方法。
【請求項５】
ユーザを認証するための方法であって、
クライアント装置の１つ以上のセンサから環境センサデータを収集することと、
位置の補足データを収集するために前記装置によって報告された地理的位置を使用することと、
相関スコアに到達するために前記補足データと前記環境センサデータを比較することと、
信頼できる当事者に関連付けられた認証ポリシーに基づく相関スコアに基づいて、前記クライアント装置のユーザを認証するための１つ以上の認証技術を応答的に選択することとを備える、方法。
【請求項６】
方法であって、
ユーザを認証するための要求を受信することと、
前記ユーザに対して１つ以上の画面レイアウトを提示することと、
前記１つ以上の画面レイアウトが表示されるときに前記ユーザの眼を含む画像のシーケンスをキャプチャすることと、
（ａ）前記１つ以上の画面レイアウトが提示されたときの前記ユーザの眼の動きと前記１つ以上の画面レイアウトが提示されたときの予測される前記ユーザの眼の動きとの間の相関を特定するために前記画像のシーケンスにわたって眼球運動検出を行い、及び／又は、（ｂ）前記画面の有効光強度と前記ユーザの眼の瞳孔サイズに及ぼす影響との相関を特定するために前記眼の瞳孔サイズを測定することとを備える、方法。
【請求項７】
方法であって、
クライアント装置に関連するリスクレベルを判定するためにクライアント設定データの評価を行うことと、
前記リスクレベルに応じて特定のトランザクションについての認証を行うこととを備える、方法。
【請求項８】
方法であって、
ローカルトランザクション装置であってトランザクションを実行するためにクライアント装置から要求を受信することと、
認証結果を生成するために前記クライアント装置におけるユーザからの生体認証入力の受信を含む１つ以上の認証トランザクションを行うことと、
リモートセキュアトランザクションサービスに対して認証結果を送信することと、
前記認証結果が前記トランザクションを完了するのに十分である場合、リモートセキュアトランザクションサービスが１つ以上の操作を実行するためにローカルトランザクション装置に信号を送信することとを備える、方法。
【請求項９】
ユーザ認証するための方法であって、
信頼できる当事者との現在の相互作用を実行しようとしているクライアントのユーザを検出することと、
現在の相互作用に関連付けられた変数に基づいて現在の相互作用についての第１の相互作用クラスを応答的に特定し、前記第１の相互作用クラスに関連付けられた１つ以上の認証ルールのセットを実施することとを備える、方法。
【請求項１０】
ユーザ認証するための方法であって、
ネットワークを介して第１のユーザによってトリガされたトランザクションを信頼できる当事者において検出し、前記ネットワークを介して前記信頼できる当事者に対して前記第１のユーザを認証するために１つ以上の認証技術を実行することと、
前記トランザクションが実行されるのを可能とする前に前記トランザクションを確認するために必要とされる１人以上の他のユーザであって前記信頼できる当事者に登録されている１人以上の他のユーザを特定することと、
前記１人以上の他のユーザ又はそのトランザクションが前記第１のユーザによってトリガされたことを示すサブセットに通知を送信することと、
その１人以上の他のユーザ又はサブセットが前記ネットワークを介して前記信頼できる当事者にリモート認証を行うことによって前記トランザクションを確認することとを備える、方法。
（【請求項１１】以降は省略されています）
発明の詳細な説明【背景技術】
【０００１】
（関連出願の相互参照）
続きを表示（約 2,400 文字）【０００２】
本特許出願は、「高度な認証方法及びその応用（Advanced Methods of Authentication And Its Applications）」と題された２０１３年３月２２日に出願された同時係属の米国仮特許出願第６１／８０４，５６８号の利益及び優先権を主張する。
【０００３】
本特許出願は、「複合認証コードを実装するための装置及び方法（Apparatus and Method For Implementing Composite Authenticators）」と題された２０１３年１０月２９日出願された米国特許出願第１４／０６６，３８４号の一部継続出願である。
【０００４】
本特許出願はまた、「高度な認証方法及びその応用（Advanced Methods of Authentication And Its Applications）」と題された２０１３年３月２２日に出願された同時係属の米国仮特許出願第６１／８０４，５６８号の利益及び優先権もまた主張する「非侵襲型のプライバシー保護認証のためのシステム及び方法（System and Method For Non-Intrusive, Privacy-Preserving Authentication）」と題された２０１３年１２月３１日出願された米国特許出願第１４／１４５，４３９号の一部継続出願である。
【０００５】
本特許出願はまた、「高度な認証方法及びその応用（Advanced Methods of Authentication And Its Applications）」と題された２０１３年３月２２日に出願された同時係属の米国仮特許出願第６１／８０４，５６８号の利益及び優先権もまた主張する「適応的ユーザ認証のためのシステム及び方法（System and Method For Adaptive User Authentication）」と題された２０１３年１２月３１日出願された米国特許出願第１４／１４５，４６６号の一部継続出願である。
【０００６】
本特許出願はまた、「高度な認証方法及びその応用（Advanced Methods of Authentication And Its Applications）」と題された２０１３年３月２２日に出願された同時係属の米国仮特許出願第６１／８０４，５６８号の利益及び優先権もまた主張する「位置ベースの認証のためのシステム及び方法（System and Method For Location-Based Authentication）」と題された２０１３年１２月３１日出願された米国特許出願第１４／１４５，５３３号の一部継続出願である。
【０００７】
本特許出願はまた、「高度な認証方法及びその応用（Advanced Methods of Authentication And Its Applications）」と題された２０１３年３月２２日に出願された同時係属の米国仮特許出願第６１／８０４，５６８号の利益及び優先権もまた主張する「補足センサ及び／又は位置データを使用して位置を確認するためのシステム及び方法（System and Method For Confirming Location Using Supplemental Sensor and/or Location Data）」と題された２０１３年１２月３１日出願された米国特許出願第１４／１４５，６０７号の一部継続出願である。
（技術分野）
【０００８】
本発明は、一般に、データ処理システムの分野に関する。より具体的には、本発明は、高度なユーザ認証技術及び関連する応用に関する。
【０００９】
図１は、生体認証装置１００を有する例示的なクライアント１２０を図示している。正常動作時において、生体センサ１０２は、ユーザからの生の生体データを読み取り（例えば、ユーザの指紋を撮像する、ユーザの音声を録音する、ユーザの写真をスナップするなど）、特徴抽出モジュール１０３は、生の生体データの特定の特徴を抽出する（例えば、指紋の所定領域、所定の顔特徴などに焦点をあてるなど）。マッチャーモジュール１０４は、クライアント１２０のセキュアストレージに記憶された生体基準データ１１０と抽出された特徴１３３を比較し、抽出された特徴と生体基準データ１１０との類似度に基づいてスコア１５３を生成する。生体基準データ１１０は、典型的には、ユーザが指紋、音声サンプル、画像又は他の生体データを装置１００に登録する登録処理の結果である。そして、アプリケーション１０５は、認証が成功したかどうか（例えば、スコアが所定の特定閾値を上回っているかどうか）を判定するためにスコア１３５を使用することができる。
【００１０】
システムはまた、生体センサを使用してネットワーク上でセキュアなユーザ認証を提供するために設計されている。そのようなシステムにおいて、アプリケーション１０５によって生成されたスコア１３５及び／又は他の認証データは、リモートサーバによってユーザを認証するためにネットワークを介して送信されることができる。例えば、特許出願公開第２０１１／００８２８０１号明細書（「‘８０１出願」）は、強力な認証（例えば、個人情報の盗難やフィッシングに対する保護）、セキュアなトランザクション（例えば、「ブラウザにおけるマルウェア」及びトランザクションについての「介入者」攻撃に対する保護）、並びに、クライアント認証トークンの登録／管理（例えば、指紋リーダ、顔認識装置、スマートカード、信頼できるプラットフォームモジュールなど）を提供するネットワーク上のユーザ登録及び認証のためのフレームワークを記載している。
（【００１１】以降は省略されています）

関連特許