(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-09-13
(54)【発明の名称】自動車からの安全認証
(51)【国際特許分類】
G06Q 20/40 20120101AFI20230906BHJP
【FI】
G06Q20/40
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2023505754
(86)(22)【出願日】2021-05-03
(85)【翻訳文提出日】2023-03-23
(86)【国際出願番号】 US2021030405
(87)【国際公開番号】W WO2022026013
(87)【国際公開日】2022-02-03
(31)【優先権主張番号】63/058,867
(32)【優先日】2020-07-30
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
(71)【出願人】
【識別番号】519411308
【氏名又は名称】セレンス オペレーティング カンパニー
(74)【代理人】
【識別番号】100117606
【弁理士】
【氏名又は名称】安部 誠
(74)【代理人】
【識別番号】100121186
【弁理士】
【氏名又は名称】山根 広昭
(74)【代理人】
【識別番号】100136423
【弁理士】
【氏名又は名称】大井 道子
(74)【代理人】
【識別番号】100154449
【弁理士】
【氏名又は名称】谷 征史
(74)【代理人】
【識別番号】100218084
【弁理士】
【氏名又は名称】高橋 俊光
(72)【発明者】
【氏名】レンケ, ニルス
【テーマコード(参考)】
5L055
【Fターム(参考)】
5L055AA73
(57)【要約】
生体認証検証装置は、強化された音声ファイルと、車両により提供された車両データと、車両によりテレマティクスサーバに提供されたテレメトリデータとを受信する。次いで、これらを用いて、提示された取引を認証すべきか決定する前に互いに検証する。
【特許請求の範囲】
【請求項1】
第1の車両を含む複数の車両と通信しているテレマティクスサーバと通信する生体認証検証装置を備える装置であって、前記生体認証検証装置は、
前記第1の車両から音声ファイル、第1の車両情報、および音響透かしを含む検証データを受信し、そこから声紋および前記第1の車両情報を抽出するデコーダと、
前記第1の車両によってテレマティクスサーバに提供された第1のテレメトリデータを前記テレマティクスサーバから受信する通信チャネルと、
声紋のライブラリと、
前記ライブラリを用いて前記声紋に対して音声生体認証を実施し、かつ前記第1の車両情報と前記第1のテレメトリデータとが一致することを判定するマッチングエンジンと
を備えており、
前記テレメトリデータと前記第1の車両情報との一致を識別することに応答して、前記生体認証検証装置は、提示された取引を認証する信号を送信する、装置。
【請求項2】
前記デコーダは、前記第1の車両情報および前記第1のテレメトリデータが前記第1の車両の所在を示すGPS情報を含んでなる検証データをデコードするように構成されている、請求項1に記載の装置。
【請求項3】
前記デコーダは、前記第1の車両情報および前記第1のテレメトリデータが前記第1の車両の位置を含んでなる検証データをデコードするように構成されている、請求項1に記載の装置。
【請求項4】
前記デコーダは、前記第1の車両情報が前記第1の車両の識別を含んでなる検証データをデコードするように構成されている、請求項1に記載の装置。
【請求項5】
前記デコーダは、前記第1の車両情報および前記第1のテレメトリデータが前記第1の車両の位置および前記第1の車両の識別を含んでなる検証データをデコードするように構成されている、請求項1に記載の装置。
【請求項6】
前記デコーダは、前記第1の車両情報および前記第1のテレメトリデータが前記第1の車両の時変運転パラメータを含んでなる検証データをデコードするように構成されている、請求項1に記載の装置。
【請求項7】
前記第1の車両情報および前記第1のテレメトリデータは、前記第1の車両についての第1の時変運転パラメータおよび第2の時変運転パラメータを含んでおり、前記生体認証検証装置は、前記第1の時変運転パラメータと前記第2の時変運転パラメータとが一致するかを検査するように構成されている、請求項1に記載の装置。
【請求項8】
前記提示された取引は、クレジットカードの取引である、請求項1に記載の装置。
【請求項9】
前記第1の車両情報および前記第1のテレメトリデータは、前記第1の車両の車載診断システムにより提供された情報を含む、請求項1に記載の装置。
【請求項10】
前記生体認証検証装置は、前記第1のテレメトリデータを受信する前に、複数の対応する車両からそれぞれテレメトリデータを受信する複数のテレマティクスサーバの中から、前記テレマティクスサーバを識別するように構成されている、請求項1に記載の装置。
【請求項11】
前記生体認証検証装置は、第2の車両から、前記第2の車両がテレメトリデータを送るテレマティクスサーバから第2の検証データを受信し、前記第2の検証データおよび前記第2のテレメトリデータに基づいて、前記第2の検証データと前記第2のテレメトリデータとが不一致であることを判定し、前記不一致を示す情報を提供するようにさらに構成されている、請求項1に記載の装置。
【請求項12】
前記検証データがエンコードされ、前記デコーダは、前記エンコードしたデータをデコードして前記声紋および前記第1の車両情報を取得するように構成されている、請求項1に記載の装置。
【請求項13】
前記マッチングエンジンは、前記声紋が声紋ライブラリからの声紋とマッチすることを判定するように構成されている、請求項1に記載の装置。
【請求項14】
前記第1の車両情報は、前記第1の車両の第1の時変運転パラメータおよび第2の時変運転パラメータを含み、前記マッチングエンジンは、前記1の時変運転パラメータと前記第2の時変運転パラメータとの間の不一致を識別するように構成されている、請求項1に記載の装置。
【請求項15】
前記生体認証検証装置は、前記第1のテレメトリデータの受信を停止し、かつ第2の車両に関連付けれた第2のテレメトリデータの受信を開始するように構成されている、請求項1に記載の装置。
【請求項16】
前記デコーダは、前記音声ファイルにステガノグラフィーで透かしが埋め込まれていることを識別するように構成されている、請求項1に記載の装置。
【請求項17】
前記デコーダは、前記音声ファイルに関連付けられた暗号化された透かしを識別するように構成されている、請求項1に記載の装置。
【請求項18】
前記音声ファイルは非可聴データを含む、請求項1に記載の装置。
【請求項19】
第1のテレマティクスサーバからテレメトリデータを受信することと、第2のテレマティクスサーバからテレメトリデータを受信することとの間で前記検証チャネルを移送させるマルチプレクサをさらに備える、請求項1に記載の装置。
【請求項20】
第1の車両を含む複数の車両と通信しているテレマティクスサーバと通信する生体認証検証装置によって実行される方法であって、音声ファイル、第1の車両情報、および音響透かしを含む検証データを前記第1の車両から受信することと、
前記声紋および前記第1の車両情報を抽出することと、
前記声紋に対する音声生体認証を実施することと、
前記音声生体認証を実施した結果に基づいて、前記第1の車両によって前記テレマティクスサーバに提供された第1のテレメトリデータを、前記テレマティクスサーバから受信することと、
前記第1の車両情報および前記第1のテレメトリデータが一致することを判定することと、
提示された取引を認証することと
を含む、方法。
【発明の詳細な説明】
【技術分野】
【0001】
関連出願の相互参照
本出願は、米国仮特許出願第63/058,867号の優先日2020年7月30日の利益を主張するものであり、その内容は参照することにより本明細書に組み込まれる。
本出願は、米国仮特許出願第63/058,867号の優先日2020年7月30日の利益を主張するものであり、その内容は参照することにより本明細書に組み込まれる。
【0002】
本発明は、支払処理に関し、特に、支払の認証に関する。
【背景技術】
【0003】
クレジットカードは支払いに便利な方法である。しかしながら、クレジットカードを使用して不正な取引を実施するように手配できる場合もある。
【0004】
このような取引の可能性を減らすために、様々なセキュリティ対策を実施することが知られている。
【発明の概要】
【課題を解決するための手段】
【0005】
本発明は、音声生体認証を付加的な手段と組み合わせることで、車内にいるときに取引を認証する安全な方法を実現するものである。いくつかの実施形態では、取引はクレジットカードの取引である。
【0006】
ある実施例において、本方法は、音声生体認証から部分的に導出された音響透かしに依存するものである。
【0007】
そこで、音響透かしは、透かし入り音声データを作成するための生の音声ファイルに関連付けられる。この透かしは、音声ファイルと関連付けられた秘密かつ非可聴な情報を含んでいる。いくつかの実施形態では、この関連付けられた情報は、透かしが生の音声ファイルに隠された結果として生じている。他の実施形態では、生の音声ファイルが透かしファイルと関連付けられることで、この関連付けがより明白になる。この場合、この透かしはもはや暗号化されていないので、透かしファイルを暗号化することが有利である。
【0008】
次いで、車両自体のセンサから導出された情報をエンコードすることで、透かし入り音声データを強化させる。このような情報としては、例えば、GPSシステムから導出される位置が挙げられる。
【0009】
その後、結果的に得られた強化された透かし入り音声データは、リモートデータ処理システムに送信される。リモートデータ処理システムには、音声生体認証に基づいて話者の本人確認が可能なデータが含まれている。しかし、車両センサからの情報は、独自検証の基礎を提供するものである。いくつかの実施例では、車両のテレマティクスサーバと通信することによって独自検証を実施することを特徴とする場合もある。
【0010】
いくつかの実施では、マッチングを実施する前に、リモートデータ処理システムで透かしを抽出する場合もある。
【0011】
他の実施例としては、透かしが車の識別情報のみを表すため、可変情報については省略する場合もある。本実施形態においては、データ処理システムが車にいる人による発話のみを受け付けることを学習する。
【0012】
本明細書に記載の本方法は、不正をより困難にさせるものである。特に、本方法は、クライアントとサーバ間の通信の傍受や、録音された音声の挿入を妨げる。
【0013】
ある態様においては、本発明は、第1の車両を含む複数の車両と通信しているテレマティクスサーバと通信する検証装置によって実行される方法を特徴とし、この方法は、第1の車両から検証データを受信することを含む。検証データには、音響透かし、音声ファイル、および第1の車両情報を含む、強化された透かし音声データを含む。本方法は、続けて、声紋と第1の車両情報を抽出し、声紋に対して音声生体認証を実施する。これらを行った結果に基づいて、本方法は、続けて、第1の車両によりテレマティクスサーバに提供された第1のテレメトリデータをテレマティクスサーバから受信し、第1の車両情報および第1のテレメトリデータが一致することを判定し、取引を認証する。
【0014】
本方法の実施例としては、第1の車両情報および第1のテレメトリデータが第1の車両の所在を示すGPS情報を含むこと、それらが第1の車両の位置を含むこと、それらが第1の車両の識別情報を含むこと、それらが第1の車両の位置および第1の車両の識別情報の両方を含むこと、それらが第1の車両の時変運転パラメータを含むこと、ならびにそれらが第1の車両の車載診断システムによって提供される情報を含むことが挙げられる。
【0015】
第1の車両情報および第1のテレメトリデータが第1の車両の第1の時変運転パラメータおよび第2の時変運転パラメータを含む実施形態においては、本方法の実施例として、第1の時変運転パラメータおよび第2の時変運転パラメータが一致するかについて検査することも含む。
【0016】
更なる実施例としては、提示された取引がクレジットカードを提示した取引であることも含まれる。
【0017】
また、本方法の実施例の場合の中には、第1のテレメトリデータを受信する前に、複数の対応する車両からそれぞれテレメトリデータを受信する複数のテレマティクスサーバの中からテレマティクスサーバを識別することを含むものがある。
【0018】
いくつかの実施例には、第2の車両から、音声ファイルおよび音響透かしの両方を含む第2の検証データ、ならびに第2の車両がテレメトリデータを送信するテレマティクスサーバからの第2のテレメトリデータを受信することと、第2の検証データおよび第2のテレメトリデータに基づいて第2の車両情報と第2のテレメトリデータとが不一致であることを判定することと、第3の車両情報と第4の車両情報とがマッチしないことを示す情報を提供することが含まれる。
【0019】
また検証データがエンコードされる実施例においては、本方法は、エンコードしたデータをデコードして声紋および第1の車両情報を取得することをさらに含む。
【0020】
さらに実施例においては、声紋に対する音声生体認証の実施は、声紋が声紋ライブラリからの声紋とマッチすることを判定することを含む。
【0021】
第1車両情報に第1車両の第1の時変運転パラメータおよび第2の時変運転パラメータが含まれる場合、いくつかの実施例の場合には、第1の時変運転パラメータと第2の時変運転パラメータとの間の不一致を識別することも含まれる。
【0022】
ある実施例には、声紋および第1の車両情報を抽出することと、声紋が声紋ライブラリからの声紋とマッチすることを判定することと、車両に通信するテレマティクスサーバからの第2の車両情報を受信することと、第1の車両情報と第2の車両情報とがマッチすることを判定することと、提示された取引を認証することのうちの少なくとも1つが、非抽象的および/または精神的なステップの発生なしに、特に人の精神器官によって実施される精神的なステップの発生なしに実施されることをさらに含む。
【0023】
またある実施例の場合の中には、透かしがステガノグラフィーで音声ファイルに組み込まれること、および透かしが音声ファイルに隠されること、ならびに透かしを音声ファイルと関連付けられた暗号化透かしとすることが含まれる。さらに他の実施例では、音声ファイルは、非可聴データを含む。
【0024】
他の態様では、本発明は、生体認証検証装置を含む装置を特徴としている。生体認証検証装置は、声紋ライブラリ、デコーダ、および車両からテレメトリデータを受信するテレマティクスサーバからテレメトリデータを受信するための検証チャネルを備えている。デコーダは、強化された透かし入り音声データを含む受信した検証データから、車両情報および声紋情報を抽出するように構成されている。生体認証検証装置は、声紋情報を声紋ライブラリ内の声紋と比較し、車両情報をテレマティクスサーバから受信したテレメトリと比較するようにさらに構成されている。
【0025】
検証装置の実施形態の中には、第2のテレマティクスサーバからではなく、第1のテレマティクスサーバからテレメトリデータを受信することから検証チャネルを切り替えるマルチプレクサを備えるものがある。
【0026】
他の態様においては、本発明は、第1の車両を含む複数の車両と通信しているテレマティクスサーバと通信する生体認証検証装置を含む装置を特徴とする。このような生体認証検証装置は、デコーダ、通信チャネル、声紋ライブラリ、およびマッチングエンジンを含む。デコーダは、第1の車両から検証データを受信する。この検証データは、音声ファイル、第1の車両情報、および音響透かしを含む。デコーダは、この検証データから、声紋と第1の車両情報を抽出する。通信チャネルは、テレマティクスサーバから第1のテレメトリデータを受信する。第1のテレメトリデータは、第1の車両によりテレマティクスサーバに提供されるであろうものである。声紋ライブラリは、声紋に対して音声生体認証を実施しながら、マッチングエンジンによってアクセスされ、かつ第1の車両情報と第1のテレメトリデータとが一致するというマッチングエンジンの判定に関連して使用される。テレメトリデータと第1の車両情報との一致を識別することに応答して、生体認証検証装置は、一例としてクレジットカードまたはデビットカードの取引である、提示された取引を認証する信号を送信する。
【0027】
実施形態においては、デコーダが、第1の車両情報および第1のテレメトリデータが第1の車両の所在を示すGPS情報を含んでなる検証データをデコードするように構成されていること、デコーダが、第1の車両情報および第1のテレメトリデータが第1の車両の位置を含んでなる検証データをデコードするように構成されていること、デコーダが、第1の車両情報が第1の車両の識別を含んでなる検証データをデコードするように構成されていること、デコーダが、第1の車両情報および第1のテレメトリデータが第1の車両の位置および第1の車両の識別を含んでなる検証データをデコードするように構成されていること、ならびにデコーダが、第1の車両情報および第1のテレメトリデータが第1の車両の時変運転パラメータを含んでなる検証データをデコードするように構成されていることが含まれる。
【0028】
いくつかの実施形態では、第1の車両情報および第1のテレメトリデータは、第1の車両についての第1の時変運転パラメータおよび第2の時変運転パラメータを含む。このような実施形態では、生体認証検証装置は、第1の時変運転パラメータと第2の時変運転パラメータとが一致するかを検査するように構成されている。
【0029】
他の実施形態では、第1の車両情報および第1のテレメトリデータは、第1の車両の車載診断システムによって提供される情報を含む。
【0030】
他の実施形態では、生体認証検証装置は、第1のテレメトリデータを受信する前に、複数の対応する車両からそれぞれテレメトリデータを受信する複数のテレマティクスサーバの中から、テレマティクスサーバを識別するようにさらに構成されている。
【0031】
さらに他の実施形態では、生体認証検証装置は、第2の車両から、該第2の車両がテレメトリデータを送るテレマティクスサーバからの第2の検証データを受信し、この第2の検証データおよび第2のテレメトリデータに基づいて、該第2の検証データと第2のテレメトリデータとが不一致であることを判定し、この不一致を示す情報を提供するようにさらに構成されている。
【0032】
実施形態の中には、検証データがエンコードされ、デコーダがエンコードしたデータをデコードして声紋および第1の車両情報を取得するように構成されていることもある。
【0033】
いくつかの実施形態では、マッチングエンジンは、声紋が声紋ライブラリからの声紋とマッチすることを判定するように構成されている。
【0034】
他の実施形態では、第1の車両情報は、第1の車両についての第1の時変運転パラメータおよび第2の時変運転パラメータを含む。このような実施形態では、マッチングエンジンは、第1の時変運転パラメータと第2の時変運転パラメータとが不一致であるかを検査するように構成されている。
【0035】
さらに他の実施形態では、生体認証検証装置は、第1のテレメトリデータの受信を停止し、かつ第2の車両に関連付けれた第2のテレメトリデータの受信を開始するように構成されている。
【0036】
実施形態には、さらに、デコーダが、音声ファイルにステガノグラフィーで透かしが埋め込まれていることを識別するように構成されていること、かつデコーダが、音声ファイルに関連付けられた暗号化された透かしを識別するように構成されていることが含まれる。
【0037】
更なる実施形態には、音声ファイルが非可聴データを含むことが含まれている。
【0038】
また、生体認証検証装置の実施形態の中には、生体認証検証装置が、第1のテレマティクスサーバからテレメトリデータを受信することと、第2のテレマティクスサーバからテレメトリデータを受信することとの間で検証チャネルを移送させるマルチプレクサを備えるものがある。
【0039】
本明細書に記載の本方法は、物質、特にバリオン物質から構成され、エネルギーを消費し、廃熱を発生する処理システムによって非抽象的な方法のみで実行される。なお、抽象的な実施ついては、わかりやすくするために説明を省略している。このため、請求項は、非抽象的な主題について引用している。本明細書記載の「非抽象的」という用語は、本出願時点での米国の裁判所によって理解される「抽象的」という用語の逆である。したがって、請求項を「抽象的」と解釈する人は誰でも、勘違いしているか、あるいはその法的な意味と矛盾する方法でこの用語を使用しているかのどちらかである。
【図面の簡単な説明】
【0040】
【発明を実施するための形態】
【0041】
図1は、音声パスフレーズ16を含む発話14を形成することによって安全な取引を開始する乗員12を輸送する車両10を示す。
【0042】
車両10は、マイクロフォン20とラウドスピーカ22とを装備した車内通信システム18を備える。マイクロフォン20は、発話14を受信し、対応する電気波形24を生成する。車内通信システム18は、波形24を受信し、さらにいくつかの処理ステップの後、アンテナ26を介して生体認証検証装置28に検証データ25を送信させる。この検証データ25は、乗員の声と一致する、強化された透かし入り音声データを含むため、乗員12の識別を可能とする。
【0043】
好ましい実施形態では、生体認証検証装置28への送信は、発話14を含む情報をエンコーダ30に渡すことを含む。エンコーダ30は、音響透かし32をこの情報上にエンコードする。
【0044】
ここで図2を参照すると、生体認証検証装置28は、音声生体認証サービスを提供するものである。このようなサービスを提供するために、生体認証検証装置28は、デコーダ34と、マッチングエンジン40と、声紋ライブラリ36とを備える。デコーダ34は、エンコーダ30により提供された情報をデコードするように構成されたものである。マッチングエンジン40は、ライブラリ36の一部に基づいて、話者の音声の信憑性を確認する。
【0045】
加えて、生体認証検証装置28は、検証チャネル38およびマッチングエンジン40を特徴とする。検証チャネル38は、車両10からテレメトリデータ50を受信するテレマティクスサーバ42に接続する。マッチングエンジン40は、車両10により提供される情報と、テレマティクスサーバ42により提供される情報と、声紋ライブラリ36に存在する情報との間の比較を実施する。
【0046】
いくつかの実施形態では、生体認証検証装置28は、1つまたは複数の付加的なテレマティクスサーバ66に接続する。そのような実施形態では、生体認証検証装置28は、どのテレマティクスサーバ66、42が検証チャネル38に接続されるべきかを選択するためのマルチプレクサ68をさらに備える。このような選択は、車両10から検証データ25の一部として送信された、車両情報46に基づいて行われる。
【0047】
図1に戻り参照すると、車両10は、車両情報46をテレマティクス送信機48に提供するセンサ44をさらに備える。テレマティクス送信機48は、この情報をテレメトリデータ50に変換し、その後、これをテレマティクスサーバ42に送信する。テレマティクスサーバ42は、セルラーネットワークを介して多くの車両10からテレメトリデータ50を日常的に受信する。この車両情報46は、最終的に生体認証検証装置28に送信するためにエンコーダ30にも提供される。
【0048】
いくつかの実施形態では、車両10は、車載診断システム52を備えている。そのような実施形態では、センサ44は、車載診断システム52に関連付けられた1つまたは複数の感知素子を備える。
【0049】
本明細書に記載のセンサの出力は、車載診断システム52に関連付けられたものを含む、車両10にわたって分配された1つまたは複数の感知素子により収集された車両情報46を含む。実施形態には、センサ44は、ジオロケーションデバイス54、加速度計56、速度計58、燃料レベルセンサ60、温度計62、および圧力センサ64からなる群から選択される1つまたは複数の感知素子を含むものが含まれる。
【0050】
車両情報46の例としては、車両の瞬間の所在、その所在の時間の関数としての軌跡、または加速度や速度などの任意の動的パラメータが挙げられる。この種の車両情報46は、ジオロケーションデバイス54,加速度計56、および速度計58のうちの1つまたは複数から得ることができる。
【0051】
車両情報46の他の例としては、燃料レベルセンサ60によって提供される燃料レベル、温度計62によって提供される車室内の温度および外気温、ならびに圧力センサ64によって測定されるタイヤ圧などの時変運転パラメータが挙げられる。
【0052】
車両情報46は、センサ44により収集された情報に限定される必要はない。例えば、いくつかの実施形態では、車両情報46は、車両の無線が同調している周波数や車両の車両識別番号(VIN)などの情報を含む。
【0053】
ここで図3を参照すると、検証サーバは、エンコーダ30から検証データ25を受信することから始まる検証プロセス65を実施する(ステップ66)。
【0054】
デコーダ34は、検証データ25をデコードして音響透かし32、車両情報46、および音声パスフレーズ16を抽出する(ステップ68)。次いで、マッチングエンジン40は、乗員の声と、声紋ライブラリ36からの声紋とのマッチングを試みる(ステップ70)。
【0055】
デコーダ34はまた、車両10から生じる車両情報46も抽出し(ステップ72)、その車両10と通信するテレマティクスサーバ42を識別する。次いで、生体認証検証装置28は、識別されたテレマティクスサーバとの通信を確立し(ステップ74)、その後、マッチングエンジン40は、車両10から受信した車両情報46を、車両10が独自にテレマティクスサーバ42に送った対応するテレメトリデータ50と比較する(ステップ76)。
【0056】
仮にその比較が良好である場合、生体認証検証装置28は、提示した取引が本物であろうということを示す信号を提供する(ステップ80)。一方、その比較が良好でない場合、生体認証検証装置28は、提示した取引が本物ではないだろうということを示す信号を提供する(ステップ82)。
【0057】
いくつかの実施形態では、車両情報46は、一致について互いにチェックすることができるいくつかの運転パラメータを含む。例えば、氷点下以下の外気温や、車両10が熱帯地域内に配置される空間座標は、生体認証検証装置28によって何らかの疑義を持たれるものであろう。
【0058】
本発明とその好ましい実施形態を説明したが、特許証により新たに保証されるものは、以下の通りである。
【図1】
【図2】
【図3】
【国際調査報告】