JP5043857B2 - トランザクション確認の方法およびシステム - Google Patents
トランザクション確認の方法およびシステム Download PDFInfo
- Publication number
- JP5043857B2 JP5043857B2 JP2008544911A JP2008544911A JP5043857B2 JP 5043857 B2 JP5043857 B2 JP 5043857B2 JP 2008544911 A JP2008544911 A JP 2008544911A JP 2008544911 A JP2008544911 A JP 2008544911A JP 5043857 B2 JP5043857 B2 JP 5043857B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- transaction
- session
- data
- authentication data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2139—Recurrent verification
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Accounting & Taxation (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Software Systems (AREA)
- Finance (AREA)
- Social Psychology (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
データ・センタ内でいろいろなカテゴリーのユーザにいろいろな特権を与えるためにも、個人的な金融トランザクション(例えば、インターネット上でのクレジット・カードによる購入)を許可しあるいは妨げるためにも、また綿密に調査された人だけによってコンピュータ主導防衛行動を起こすことを許すことによって国家安全保障を確保する等のためにも、セキュリティは多くの人間/コンピュータ相互作用にとって重要である。
図1は、従来技術から知られているアプローチを示す。セッション・レベルの認証を通してセキュリティを適用するための1つの手段が図1に示されている。セッション開始(ステップ502)後、人は‘認証される'(すなわち、その人が、ステップ504で提示されてステップ506でチェックされたユーザID/パスワードの組み合わせ、パスコード、デジタル証明書などを通して、自分がその人であると主張しているところの人であるということが判明する)。認証が成功したならば、その人はステップ514で操作を自由に実行できるようになる。すなわち、その人は、‘セッション'または‘会話’の持続時間にわたって実行することを許され、それは明示のセッション終了プロトコル(すなわちログオフ)またはタイム・アウト時間によって中断され、セッションはステップ524で閉じられる。
図1に記載されたアプローチは役に立つけれども、欠点がある。例えば、或る人がセッションを開いてからワークステーションをほったらかしにしてその場から離れた場合、その人の許可の下で無許可の人が動作を実行できることになり、あるいは、いったん認証されたならば、自分が実行できるように許可されていない動作を実行したいと望んでいる人による攻撃の目標となるかもしれない。
前者の例は、コーヒーを得るために離れていって、悪意でシステムにダメージを与えかねないユーザに対して自分のワークステーションを開放しておくシステム管理者である。後者の例は、カード所有者による正しい暗証番号の入力によってATMセッションが開始され、その後にその人がある他人に押しのけられてその他人がその被害者の口座から現金を引き出したという場合である。
他の例は、ユーザIDとパスワードとが1グループのユーザたちのために一意である共有されるワークステーションの場合であり得る。そのグループに属する、トランザクションを要求しているどの現実のユーザについても認証を提供するということは不可能である。
本発明により、添付されている独立請求項1に従うトランザクションを認証する方法と、添付されている独立請求項15に従うコンピュータ・プログラムと、添付されている独立請求項16に従うコンピュータ可読媒体と、添付されている独立請求項17に従うシステムと、添付されている独立請求項18に従う機械作動式コンピュータ入力装置とが提供される。好ましい実施態様が従属請求項において定義されている。
図面と詳細な説明とを調べれば本発明の更なる利点が当業者にとって明らかとなるであろう。如何なる付加的な利点もここに組み込まれるべきことが意図されている。
次に添付図面を参照し例を挙げて本発明の実施態様を説明する。添付図面においては同様の参照符は類似のエレメントを示す。
セッションを開始し、従ってトランザクションを実行することを許可されている人によって各々のトランザクションあるいは操作がトリガされることを保証する手段を提供することによって、セッション・レベルの認証の頑丈で広く行きわたった基礎に依拠することができる。
図2は第1実施態様を示す。この実施態様では、ユーザ1およびトランザクション・プロセッサ3と通信するインターフェース2が設けられる。或る実施態様では、インターフェース2はクライアントを構成すると考えられて良く、トランザクション・プロセッサはサーバを構成すると考えられて良い。好ましくはトランザクション・プロセッサ3はクライアントと見なされて良く、サーバは図示されていない。この実施態様では、ユーザ1は数個のトランザクション41,42および43を開始し、その各々は命令211,221および231を含む。命令は、一般に、1つの明確で分離した効果を引き起こしそうな単一のユーザ操作に対応する。これらの命令は、それぞれメッセージ211,221および231として符号化された形でインターフェース2によりトランザクション・プロセッサ3に渡される。前記命令112,122および132の各々に認証データ111,121および131が伴っており、それは各々の場合に前記インターフェース2によりトランザクション・プロセッサ3に渡される。特に、各命令は好ましくはそれに関連する認証データとともに実質的に同時にサーバに到着する。理想的には認証データはユーザからの最小限の意図的介入を必要とする仕方で前記ユーザから抽出されるべきである。選択される抽出手段は、トランザクション自体の性質に依存する。1つの好ましい実施態様では、認証情報111,121および131はバイオメトリクス・データである。バイオメトリクス・データは、例えば、指紋線、指細孔構造、顔または手の特定の特徴物の相対距離、指測定寸法、手の静脈構造、耳の寸法、虹彩パターン、網膜静脈構造のパターン、声の調子または音色、DNA、ユーザの匂いの化学組成、圧力の関数としての筆跡、およびキーボードを打つスピードまたはリズムのうちのいずれか1つ以上を含み得る。バイオメトリクス・データのような認証データの抽出は、好ましくはトランザクションの開始にリンクされ、好ましくはトランザクションを開始させる同じユーザ動作によってトリガされる。
各トランザクションのために、トランザクション・プロセッサ3はトランザクション認証プロセス31,32,33をそれぞれ実行し、そのとき、受信された認証データ211,221および231が、例えばユーザ認証情報を含むユーザ・データベース(図示されていない)との比較によって、分析される。認証データが正当なユーザを表すと判定された場合、対応するトランザクション・メッセージ212,222,232はトランザクションの実行のために伝えられる。
図3はステップのシーケンスのフローチャートを示し、これに従って、図2に関して記載されたシステムが実現され得る。特に、図2は、上記のインターフェースのような第1エンティティーと上記のトランザクション・プロセッサのような第2エンティティーとの間の通信を認証する方法を示す。この方法は、セッションを開始するステップ512から始まる。第1トランザクションは、ステップ513において、例えば上記のもののような任意の適切な手段に従って、例えば図2に関して上に記載された認証111に対応する認証データの引き出しから始まる。この情報は、ステップ514で、トランザクションに関連する命令または他の情報と共に提示される。ステップ516で認証データに対して認証プロセスが実行され、もしその認証プロセスが成功したならば(ステップ518)、その命令はステップ520で正式に処理される。そうでなければステップ524でセッションは終了される。認証が成功して命令が処理されたならば、更なるトランザクションが実行されるべきか否かが判定される。例えば受信されたその最後の命令がセッションを終了させる命令ではなかった場合など、更なるトランザクションが考えられている場合には、プロセスはステップ513に戻ってトランザクション・ステップが反復される。そうでなければセッションはステップ524で閉じられ、プロセスは終了する。
従って、上記の各トランザクションは、認証データを得るステップと、命令と第1エンティティーからの認証データとを提示するステップと、その認証データを用いる第1認証プロセスによって第2エンティティーに対して第1エンティティーを認証するステップと、第1認証プロセスによる認証の前記ステップが成功した場合にその命令を処理するステップとから構成されると考えられて良い。
図4は第2実施態様を示す。この実施態様は、トランザクション41,42および43、およびこれらに対応する、命令および認証情報の提示の前に、セッション開始認証データ101がユーザ1によりインターフェース2に提示され、そしてインターフェース2によりトランザクション・プロセッサ3に開始認証メッセージ201として提示されることを除いて、図2の実施態様に類似している。このセッション開始データはトランザクション・プロセッサ311により認証プロセス39で認証され、そして認証が成功したならばセッションが開始されて、その間にトランザクション41,42および43が行われる。特に、もしセッション開始データの認証が失敗したならば、認証データを伴っていてもいなくても、ユーザは命令を提示することを許されない。
1つの好ましい実施態様では、セッション開始データ101は認証データ111,121または131のそれとは異なる形のデータである。特に、所与のセッションのためにセッション開始データは1回提示されるだけであるので、データを得ることがユーザにとってトランスペアレントであるための動機付けは余りない。セッション開始データは、ユーザ名とパスワード、および口座番号と暗証番号コードあるいはユーザを一意に特定するのに適する他の任意のデータのセットであり得る。
図5はステップのシーケンスのフローチャートを示し、これに従って図4に関して記載されたシステムが実現され得る。特に、図5は、図3に関して記載されたのと同じステップを示し、さらに、上記のようにセッションが開始されるステップ502とトランザクション認証情報が得られるステップ513との間に置かれたステップ504,506,508および510を含む。この実施態様では、ステップ508での認証のために、ステップ504でセッション認証データ101が得られ、それはステップ506でトランザクション・プロセッサに提示される。セッション認証情報101の認証が成功した場合に限って、この方法は上で論じられたようにステップ513に進む。そうでなければ、セッションは上で論じられたようにステップ524で終了する。
図6は、図4に関連して記載された第2実施態様に従うトランザクション認証失敗を示す。図6は、図4に関して記載されたようにセッション開始認証データ101およびトランザクション認証データ111の提示を示す。しかし、第1トランザクション41の完了後、新しいトランザクション42’が無効なトランザクション認証データ121'の提示を伴って開始される。この提示された値は、インターフェース2により普通の仕方で無効なトランザクション認証メッセージ221'として伝えられる。この無効なトランザクション認証メッセージ221'は認証プロセス32'により処理され、それはユーザを認証することができず、従ってそのセッションと、トランザクションとを終了させる。無効なトランザクション認証メッセージ221'に伴う例えば222などの命令は、更なるトランザクション・メッセージ231/232と同じく、無視される。ユーザは、ただ新しいセッションを確立することによってだけ、トランザクションを再開することができる。
或る実施態様では、失敗した認証のために或る程度の許容範囲を導入することができる。失敗したトランザクション認証に対する種々の応答が考えられる:
セッションは、認証が失敗したとき、直ちに終了される。この、図6に関して上で記載されたアプローチは、最も厳格で、従って最も安全である。或る実施態様は、しばしば或る程度可変的で制御しにくいバイオメトリクス情報を用いて実行されるので、この厳格なアプローチは使いやすさを制限するかもしれない。下記のバリエーションは、ユーザに対してもっと親切なアプローチを提供することができる。
トランザクションは中断されるが、更なるトランザクションが相変わらず提示され得るように、セッションは影響を受けない。
一定数の認証失敗が登録されたならばセッションを終了させるために、認証失敗がログされる。問題のトランザクションは終了されてもされなくても良い。トランザクションの総数のうちの一部として或る数のトランザクション認証失敗が無視されて良く、あるいは有効な認証は一定のトランザクションのためにだけ必要とされて良い。この最後の場合には、認証を必要とするトランザクションは、ランダムに、あるいはトランザクションの性質に基づいて、あるいは他の何らかの基準に基づいて、選択されて良い。
セッションは、認証が失敗したとき、直ちに終了される。この、図6に関して上で記載されたアプローチは、最も厳格で、従って最も安全である。或る実施態様は、しばしば或る程度可変的で制御しにくいバイオメトリクス情報を用いて実行されるので、この厳格なアプローチは使いやすさを制限するかもしれない。下記のバリエーションは、ユーザに対してもっと親切なアプローチを提供することができる。
トランザクションは中断されるが、更なるトランザクションが相変わらず提示され得るように、セッションは影響を受けない。
一定数の認証失敗が登録されたならばセッションを終了させるために、認証失敗がログされる。問題のトランザクションは終了されてもされなくても良い。トランザクションの総数のうちの一部として或る数のトランザクション認証失敗が無視されて良く、あるいは有効な認証は一定のトランザクションのためにだけ必要とされて良い。この最後の場合には、認証を必要とするトランザクションは、ランダムに、あるいはトランザクションの性質に基づいて、あるいは他の何らかの基準に基づいて、選択されて良い。
認証失敗に対する反応は、失敗の程度に依存して良く、あるいは伴う命令の性質による。状況に応じて上記の応答のうちのいずれかまたは全部をシステムに組み合わさせるプロトコルを定義することができる。特にこの機能は、図11に関して以下で記載されるトランザクション・シグネチャ・カタログ36により提供され得る。
前記のように、トランザクション認証データは好ましくはバイオメトリクス・データである。セッション認証もバイオメトリックであって良い。バイオメトリクス情報は、ユーザがトランザクションを提示するときに相互作用せざるを得ないインターフェース・エレメントによってユーザから目立たないように抽出され得る。例えば、ユーザが音声コマンドによってトランザクションをインターフェースに対して発する場合、同じ入力から音声バイオメトリクス・データが抽出され得る。命令を発するためにキーボードが使用される場合には、ユーザの特徴的なタイピング・パターンが並行して分析され得る。ユーザがトランザクションあたりに少なくとも1回接触するインターフェースのキーボードまたは他の部分に指紋スキャナまたは他の検出器を組み込むのが適切であるかもしれない。例えば、入力された値を完全なトランザクションとして登録するために多くのタイプのキーボードまたはキーパッド入力は“submit”または“enter”キーを押すことを必要とする。
図7は第3の実施態様を示す。この実施態様では、認証タスクは、トランザクション・プロセッサ3を含むクライアントとサーバ5との間で分割される。特に、開始認証メッセージ201は、クライアント3によりサーバ5へ中継される。サーバ5は、開始メッセージを認証し、それによってセッション4を開始するサーバ側の、より高いレベルの、認証プロセス51を備えている。次に続く命令は、その後、クライアント3により、すなわちより低いレベルの認証に従って、プロセス31,32および33において認証され得、そしてそれらの命令は必要に応じてサーバ5に転送され得る。
図5に示されているように、クライアント3により認証されたトランザクション212,222,232は、開始認証メッセージを受信し処理したのと同じサーバ5に中継される。あるいは、開始認証メッセージを受信し処理するための別の認証サーバと、その後のトランザクションのハンドリングのためのトランザクション・サーバとが設けられても良い。
好ましくは、インターフェース2により提示された認証メッセージを格納するためのライブラリ35がクライアントに設けられる。開始認証方法がトランザクション認証メッセージと同じフォーマットのものである場合には、例えば全てのメッセージが同じバイオメトリクスから得られるならば、開始認証メッセージも好ましくはこのライブラリ35に格納される。従って、この情報は、その後のトランザクションの認証のために利用可能である。特に、図7に示されているように、クライアント側認証プロセッサ311は、トランザクション212,222,232をプロセス31,32および33でそれぞれ認証するときにライブラリ35にアクセスすることができる。トランザクションが認証された場合、それらはその後上で論じられたようにサーバ5に中継される。この様に、換言すれば、セッション開始認証が実行され、その後の各トランザクションで捕捉されたバイオメトリクス・データは、ユーザがセッションを開始したのと同じユーザであることを保証するために使われる。
ライブラリ35に格納された認証データは、クライアント側認証またはサーバ側認証を考慮してクライアントまたはサーバにそれぞれ格納されて良い。
各トランザクション認証は、好ましくは、トランザクション認証メッセージを開始認証データと比較することによって実行される。開始認証データの真正性がサーバにより立証されていて、従って信用できるので、このアプローチは有利である。このアプローチは代理認証(delegated authentication)と称されても良いであろう。
この確認は、完全な認証より煩わしくなく、認証システム(しばしば外部の)への連続的なリクエストを回避し、またクライアント・システムで局所的に実行され得るという利益を有する。
認証試行を以前に提示された認証データと比較するためのライブラリ・コンポーネントの使用は、もちろん、例えば図4に関して論じられたように全認証がクライアントで実行される場合にも使用され得る。
図8はステップのシーケンスのフローチャートを示し、これに従って、図7に関して記載されたシステムの側面が実現され得る。このチャートのステップは、図5のそれに対応するけれども、開始認証データを格納するステップ509がさらに設けられている点で異なっている。一方、ステップ516はステップ516’に取って代わられており、これにより、後の認証メッセージの認証はステップ509で格納された認証情報に関して実行される。
或る実施態様は、例えば上記のようにバイオメトリクス・データによって入力動作の開始者を認識できる周辺装置を採用する。
図9は、本発明を具体化したキーパッドを示す。このようなキーパッドは、例えばATM機械、アクセス制御(インターホン)インターフェース、“チップ・アンド・PIN”インターフェースなどで使用され得るものであって、0から9までの番号の付いたキー(710−719)と、“cancel”721、“correct”722および“enter”730という印のついたキーとを有する簡単な数字キーパッドを含む。一般的に、ユーザは、数字キー710−719を用いて値または命令を入力し、“cancel”キーおよび“correct”キーを用いて訂正および調整を行う。満足したならば、ユーザは“enter”キー730を押すことによって命令を提示する。この実施態様では、エンター(enter)キー730はセンサ731を統合しており、これはユーザからバイオメトリクス情報を得ることができる。“enter”キーを押し下げることによって上記のように例えば212,222,232などの命令のようなトランザクションをユーザが提示したとき、命令データと共にトランザクション認証データ211,221,231として提示されるべくバイオメトリクス・データが該キーを押し下げるために使われた指から同時に読み取られる。
図10は、本発明を具体化したマウス810を示す。このマウスは実質的に在来のものであって、ボディと、ローラー・ボールまたは光学式運動センサと複数のボタン812,820とを含む。この実施態様では、マウス810はセンサ821を統合しており、これはユーザからバイオメトリクス情報を得ることができる。センサ821は、好ましくは、マウス・ボタンのうちの1つに統合される。このセンサは、マウス・フレームに、例えば、これを移動させるために指により保持される側部などに、配置されても良い。マウスが保持されている間、何時でもスキャンされ得るように、それはアプリケーションにより使用される特定のマウス・ボタンだけに関連するのではない。さらにいっそう好ましくは、センサ821は、マウスがインターフェース機能を提供する動作環境に応じて“submit(提示)”タイプまたは“enter(入力)”タイプの操作で一般的に使用されるマウス・ボタンに統合される。クライアント側システムは、各々の操作を開始するバイオメトリクス・データを認識する。これは、セッション開始プロトコルを認識するシステムに配慮しており、セッションを開始したのと同一の人だけによって更なる操作が実行されることを可能にする。すなわち、セッションが確立されたならば、(特徴的バイオメトリクス・データにより定められる)同じアイデンティティが装置を制御しているときにだけ、周辺装置からのコントロールがアプリケーションに渡される。この方法は、多くの主流アプリケーションに組み込まれている広く行きわたっているセッション・レベル認証を維持するけれども、セキュリティを増すためにトランザクション・レベルの確認を上に付け加える。
サーバ・システムは、トランザクション・レベルの確認を意識しているアプリケーションをホストすることができ、あるいは現在のレベルのセッション・レベル認証に完全に依存しているアプリケーションをホストすることができる。いずれの場合にも、それはセッション・レベル認証に基づくセキュリティ構造を有する。それは、いったんセッションが開始されたならば該セッションにおける各々の連続する操作が認証済み当事者によって開始されることを保証するためにセキュア・クライアント・システムに依拠する。
図11は第6実施態様を示す。この実施態様では、操作は、図8に関して上に記載されたマウスのような周辺装置20によって開始される。この装置20のためのデバイス・ドライバ30は、例えば112,122,132などの装置操作を報告するだけではなくて、センサ821により得られた情報の形で操作開始者あるいはユーザ1のアイデンティティ111,121,131を伝達する。デバイス・ドライバ30は、操作のアイデンティティが以前の操作と同じか、それとも異なるかを調べるために、ライブラリ・コンポーネント35を調べる。この情報でデバイス・ドライバ30はトランザクション実行クライアント34とインターフェースするが、これは単にアプリケーションのクライアント・ピースに過ぎない。アプリケーション・クライアントは、連続するトランザクションが同じアイデンティティを必要とするか否かを理解できるほどインテリジェントであり、あるいは、どのトランザクションがトランザクション・レベルの確認を必要とするかを定めるトランザクション・シグネチャ・カタログ36があっても良い。トランザクション開始者のアイデンティティ211,221,231が妥当であるとアプリケーション・クライアント923が確信したならば、例えば212,222,232などの操作のようなトランザクションは実行されるべくサーバ・システム5に伝えられる。
上で論じられたように、バイオメトリクス・データのような認証データの抽出は好ましくはトランザクションの開始にリンクされ、好ましくはトランザクションを開始するのと同じユーザ動作によってトリガされる。従って、図11の実施態様では、センサ821によるバイオメトリクス・データの捕捉は、好ましくは、トランザクションを開始するために慣習的に左側マウス・ボタン820が使用されるので、センサ821が統合されている左側マウス・ボタン820の駆動によってトリガされる。
トランザクション・シグネチャ・カタログ36は、例えば、ユーザIDがウェブ・サイト・アプリケーションで登録されるたびに、あるいは物理的署名を含めて銀行口座のために届出をするときに、あるいはユーザIDおよびパスワードの対が初めて使われるときに、生成され得る。
図12は、この第6実施態様を詳しく示す。図12は、図7に類似し、トランザクション実行クライアント34と通信するトランザクション・シグネチャ・カタログ36を更に提供する。図12に示されているように、上記のようにセッションはサーバ側認証により開始される。その後、トランザクション・メッセージ212,222,232がクライアントで受信されるたびに、要求されたトランザクションがサーバ・レベルの認証を必要とするのか、それとも上記のようにクライアント側認証で充分なのかを判定するためにトランザクション実行クライアント34はトランザクション・シグネチャ・カタログ36を調べる。図12に示されているように、トランザクション212および222はトランザクション実行クライアント34により受信されて、単に代理認証を必要とするに過ぎないカテゴリーに属すると判定されるので、認証およびトランザクション処理は図7に関して記載されたように進行する。しかしトランザクション232の場合には、トランザクション・シグネチャ・カタログ36を参照するとトランザクション実行クライアント34は完全なサーバ・レベルの認証が必要であると判定する。従って、トランザクション処理の前に認証がサーバ5において認証プロセス52で実行され得るように、トランザクション・メッセージ232は随伴する認証メッセージ231と共にサーバに中継される。
サーバ側認証が必要とされる場合、ライブラリ・コンポーネントは、より新しい認証データでリフレッシュあるいは補足され得る。サーバ側認証が実行される場合、トランザクション・シグネチャ・カタログ36は好ましくはサーバに存在する。サーバ側認証は、全てのトランザクションのために、(リモート・バンキングのような)高レベルの保護を有するシステムの場合に、あるいは、クライアントが買い手のホームPCでサーバが売り手のホストであるウェブ・ショッピングの場合にそうであり得るようにクライアントとサーバとが互いに相手を信頼していない別々のエンティティーに所有されている場合に、必要とされることがある。これらの状況は同じ銀行により所有される自動預金受払機のそれと対比されて良く、これは一般に、ユーザ認証がクライアント・レベルで局所的に実行され得るように信頼されるクライアントである。どのアプローチを用いるかの決定は、要求されるセキュリティ・レベル、トランザクションのタイプ、クライアントの場所とトポロジーに依存する。
認証は、人が自分でそうであると主張しているとおりの人であることを非常に高い基準に合わせて確証することを目的とする割合に重要なプロセスである。認証を目的として例えば指紋をチェックすることは、信頼できるけれども煩わしい認証の基礎を提供する。認証されたセッションの範囲内で、トランザクションが同じユーザによって開始されていることを確認することが望ましい場合、比較の厳密性は幾分減じられても良い。全情報のうちの部分集合との軽量な比較でおそらく充分であるから、例えば、指紋サンプルは少数の基準点を含むことができる。軽量比較にも耐えるほどにオリジナル・ユーザに似ている指紋を持っている人が特定のコンピュータでのセッションを引き継ぐということは殆ど無さそうである。
上記の実施態様は特徴の幾つかの異なる組み合わせを提供する。これらの特徴が他の多くの仕方で組み合わされ得ることが理解されるべきである。
上の例では、サーバに命令を提示することが言及された。システムのいろいろな部分の間での通信はしばしば双方向通信であり、特定のトランザクションの間に別々のシステム・エレメント間で幾つかの情報交換が種々の方向に行われ得ることが理解されるであろう。しかし、それらの交換はしばしばユーザからの単一のコマンド、または関連するコマンドのセットにより引き起こされ、このことに留意して“命令”という用語が使用される。
同様に、トランザクションおよび認証データは以前の実施態様において別々のエンティティーとして論じられた。当業者は、それらが同じ送信されるデータ・フレームの部分でもあり得ることを認めるであろう。それらは任意のステージで組み合わされあるいは分離され得る。
当業者は、システムの部分のセキュリティを確保するための処置をとるのが望ましいということを認めるであろう。例えば暗号化によってトランザクション・シグネチャ・カタログ36を安全にし保護することが必要であるかもしれない。
どの要素も、ハードウェア、ファームウェア、ソフトウェアまたはこれらのいずれかまたは全部の組み合わせで実現され得る。ソフトウェア・コンポーネントが提供される場合には、それは、CD若しくはDVDのような光ディスク、ハード・ディスク若しくはフレキシブル・ディスクのような磁気ディスク、フラッシュ・メモリ・カード、EPROM、揮発性メモリ・ユニットなどのようなメモリ装置、または、例えば配布を目的とする光、電気、無線若しくは他の伝送チャネルのようなキャリヤに一時的にまたは永久的に置かれ得る。
Claims (13)
- トランザクションを認証する方法であって、前記方法は、
複数の連続するトランザクションを含むセッションを開始するステップ(502)と、
前記セッションを閉じるステップ(524)とを含み、
前記トランザクションの各々は、
トランザクション認証データを得るステップ(513)と、
前記トランザクション認証データ(211,221,231)に伴う命令(212,222,232)を提示するステップ(514)と、
前記トランザクション認証データ(211,221,231)を用いて認証プロセスにより前記命令(212,222,232)を認証するステップ(516)と、
トランザクション認証プロセスによる前記認証ステップ(516)が成功した場合に前記命令を処理するステップ(520)とを含み、
前記トランザクション認証データは命令の開始と実質的に同時に得られ、
前記認証プロセスによって前記命令を認証するステップ(516)が失敗したならば、更なるトランザクションの実行を許すことなく前記セッションが終了され、
高レベルの認証と低レベルの認証とが定義され、特定の命令(212,222,232)について認証が前記高レベルにより実行されるべきか低レベルにより実行されるべきかを判定する更なるステップを含む、
方法。 - 特定のトランザクションのために高レベル認証が必要とされるか否かを判定する前記ステップは、どの命令(212,222,232)が高レベル認証を必要とするかを定めるカタログ(36)と関連して実行される、請求項1の方法。
- セッションを開始する前記ステップは、前記高レベルの認証によるセッション認証のステップ(508)を含む、請求項1の方法。
- 前記セッション認証(508)はサーバ側認証である、請求項3の方法。
- 前記低レベル認証プロセスはクライアント3で行われ、もし前記命令を認証するステップ(516)が前記低レベル認証プロセスに従って実行されて成功したならば前記命令は処理されるべくサーバ(5)に中継される、請求項1から請求項4までのいずれかの方法。
- 後の認証に用いるために前記トランザクション認証データ(211,221,231)を格納する更なるステップを含む、請求項1から請求項5までのいずれかの方法。
- 後の認証に用いるために開始認証データ(101)を格納する更なるステップ(509)を含む、請求項1から請求項5までのいずれかの方法。
- 前記低レベル認証は、前記トランザクション認証プロセスの反復の一部として提示された認証データ(211,221,231)を前記格納された認証データと比較することを含む、請求項6または請求項7の方法。
- 第2の認証プロセスの反復の一部として提示された前記トランザクション認証データ(211,221,231)が前記格納された認証データとどの程度まで一致することが必要とされるかを決定する更なるステップを含む、請求項8の方法。
- 前記トランザクション認証プロセスの反復の一部として提示された前記トランザクション認証データ(211,221,231)が前記格納された認証データと同一であることが必要とされる、請求項8または請求項9の方法。
- 前記認証データは生物測定データである、請求項1から請求項10までのいずれかの方法。
- コンピュータで実行されたときに請求項1から請求項10までのいずれか1つの方法のステップを実行するための命令を含むコンピュータ・プログラム。
- 請求項1から請求項10までのいずれか1つの方法のステップを実行する手段を含むシステム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP05112046.7 | 2005-12-13 | ||
| EP05112046 | 2005-12-13 | ||
| PCT/EP2006/067820 WO2007068525A1 (en) | 2005-12-13 | 2006-10-26 | A method and system for transaction validation |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009519521A JP2009519521A (ja) | 2009-05-14 |
| JP5043857B2 true JP5043857B2 (ja) | 2012-10-10 |
Family
ID=37533285
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008544911A Expired - Fee Related JP5043857B2 (ja) | 2005-12-13 | 2006-10-26 | トランザクション確認の方法およびシステム |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20070136582A1 (ja) |
| EP (1) | EP1960936A1 (ja) |
| JP (1) | JP5043857B2 (ja) |
| CN (1) | CN101313314B (ja) |
| WO (1) | WO2007068525A1 (ja) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8250627B2 (en) | 2008-07-28 | 2012-08-21 | International Business Machines Corporation | Transaction authorization |
| CN102110216B (zh) * | 2009-12-29 | 2013-02-27 | 深圳市赛格导航科技股份有限公司 | 一种增强Web应用系统安全性的方法及终端 |
| US10438204B2 (en) * | 2014-05-19 | 2019-10-08 | American Express Travel Related Services Copmany, Inc. | Authentication via biometric passphrase |
| CN104867249B (zh) * | 2014-09-12 | 2018-03-09 | 深圳市证通金信科技有限公司 | 采用支付终端实现金融交易的方法 |
| CA2876791A1 (en) * | 2015-01-07 | 2016-07-07 | Padio Systems Inc. | Sliding door locking device |
| CN106888195B (zh) * | 2015-12-16 | 2020-05-05 | 阿里巴巴集团控股有限公司 | 验证方法及装置 |
| US10257181B1 (en) | 2018-05-07 | 2019-04-09 | Capital One Services, Llc | Methods and processes for utilizing information collected for enhanced verification |
| US10701055B2 (en) | 2018-05-07 | 2020-06-30 | Capital One Services, Llc | Methods and processes for utilizing information collected for enhanced verification |
| CN111985913A (zh) * | 2019-05-24 | 2020-11-24 | 上海箩箕技术有限公司 | 无卡交易方法、装置及服务器 |
| CN113259965A (zh) * | 2020-07-01 | 2021-08-13 | 杭州微法软件技术有限公司 | 一种cnc设备数据监测方法 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02189616A (ja) * | 1989-01-18 | 1990-07-25 | Toshiba Corp | キーボード装置 |
| US5293576A (en) * | 1991-11-21 | 1994-03-08 | Motorola, Inc. | Command authentication process |
| US6760844B1 (en) * | 1999-07-30 | 2004-07-06 | Unisys Corporation | Secure transactions sessions |
| JP4162821B2 (ja) * | 1999-12-17 | 2008-10-08 | 野村ホールディングス株式会社 | セッション中の処理ごとに認証処理を行うホームトレードシステム |
| US7120607B2 (en) * | 2000-06-16 | 2006-10-10 | Lenovo (Singapore) Pte. Ltd. | Business system and method using a distorted biometrics |
| US20030084165A1 (en) * | 2001-10-12 | 2003-05-01 | Openwave Systems Inc. | User-centric session management for client-server interaction using multiple applications and devices |
| JP2003140955A (ja) * | 2001-11-07 | 2003-05-16 | Technoart:Kk | 情報処理システム、情報処理プログラム、情報処理プログラムを記録したコンピュータ読み取り可能な記録媒体および情報処理方法 |
| US6810480B1 (en) * | 2002-10-21 | 2004-10-26 | Sprint Communications Company L.P. | Verification of identity and continued presence of computer users |
| US20040153547A1 (en) * | 2003-01-31 | 2004-08-05 | Dirk Trossen | Service provisioning in a communication system |
| JP4374904B2 (ja) * | 2003-05-21 | 2009-12-02 | 株式会社日立製作所 | 本人認証システム |
| CN101073219A (zh) * | 2003-09-12 | 2007-11-14 | Rsa安全公司 | 用于基于风险的验证的系统和方法 |
| JP2005250810A (ja) * | 2004-03-03 | 2005-09-15 | Ntt Communications Kk | 個人認証装置および個人認証プログラム |
| US8079079B2 (en) * | 2005-06-29 | 2011-12-13 | Microsoft Corporation | Multimodal authentication |
-
2006
- 2006-10-26 EP EP06819158A patent/EP1960936A1/en not_active Withdrawn
- 2006-10-26 WO PCT/EP2006/067820 patent/WO2007068525A1/en active Application Filing
- 2006-10-26 CN CN2006800431932A patent/CN101313314B/zh not_active Expired - Fee Related
- 2006-10-26 JP JP2008544911A patent/JP5043857B2/ja not_active Expired - Fee Related
- 2006-11-29 US US11/564,310 patent/US20070136582A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| US20070136582A1 (en) | 2007-06-14 |
| CN101313314A (zh) | 2008-11-26 |
| EP1960936A1 (en) | 2008-08-27 |
| JP2009519521A (ja) | 2009-05-14 |
| WO2007068525A1 (en) | 2007-06-21 |
| CN101313314B (zh) | 2011-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5043857B2 (ja) | トランザクション確認の方法およびシステム | |
| US11405380B2 (en) | Systems and methods for using imaging to authenticate online users | |
| US10326761B2 (en) | Web-based user authentication techniques and applications | |
| CN106575401B (zh) | 用于使用数据分析执行验证的系统和方法 | |
| EP2605567B1 (en) | Methods and systems for increasing the security of network-based transactions | |
| US11086978B2 (en) | Transaction authentication by a token, contingent on personal presence | |
| US6970853B2 (en) | Method and system for strong, convenient authentication of a web user | |
| KR102383021B1 (ko) | 인증 장치의 등록을 위한 향상된 보안 | |
| CN111414599A (zh) | 身份验证方法、装置、终端、服务端以及可读存储介质 | |
| US8990572B2 (en) | Methods and systems for conducting smart card transactions | |
| EP2343679A1 (en) | Secure transaction systems and methods | |
| US20110138450A1 (en) | Secure Transaction Systems and Methods using User Authenticating Biometric Information | |
| WO2013106094A2 (en) | System and method for device registration and authentication | |
| US12206663B2 (en) | Authentication information processing method and apparatus and user terminal including authentication information processing method and apparatus | |
| KR102633314B1 (ko) | 인증 정보 처리 방법 및 장치와 인증 정보 처리 방법 장치를 포함한 사용자 단말 | |
| KR20160037520A (ko) | 생체 인식 기반의 통합 인증 시스템 및 방법 | |
| JP2002269052A (ja) | 携帯端末認証システム、携帯端末認証方法ならびに携帯端末認証プログラムおよび該プログラムを記憶したコンピュータ読み取り可能な記録媒体 | |
| CN113190816A (zh) | 一种使用系统生物特征的人机交互验证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090213 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090828 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120308 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120321 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120416 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120515 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120601 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120626 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120712 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150720 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |