IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > テレフオンアクチーボラゲット エルエム エリクソン(パブル)

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ テレフオンアクチーボラゲット エル エム エリクソン(パブル)の特許一覧

特表2024-503208予想される挙動に基づいてユーザを認証すること
<>
  • 特表-予想される挙動に基づいてユーザを認証すること 図1
  • 特表-予想される挙動に基づいてユーザを認証すること 図2
  • 特表-予想される挙動に基づいてユーザを認証すること 図3
  • 特表-予想される挙動に基づいてユーザを認証すること 図4
  • 特表-予想される挙動に基づいてユーザを認証すること 図5
  • 特表-予想される挙動に基づいてユーザを認証すること 図6
  • 特表-予想される挙動に基づいてユーザを認証すること 図7
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-01-25
(54)【発明の名称】予想される挙動に基づいてユーザを認証すること
(51)【国際特許分類】
   G06F 21/36 20130101AFI20240118BHJP
【FI】
G06F21/36
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2023536823
(86)(22)【出願日】2020-12-18
(85)【翻訳文提出日】2023-08-15
(86)【国際出願番号】 SE2020051241
(87)【国際公開番号】W WO2022131983
(87)【国際公開日】2022-06-23
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.BLUETOOTH
2.Blu-ray
(71)【出願人】
【識別番号】598036300
【氏名又は名称】テレフオンアクチーボラゲット エルエム エリクソン(パブル)
(74)【代理人】
【識別番号】100109726
【弁理士】
【氏名又は名称】園田 吉隆
(74)【代理人】
【識別番号】100150670
【弁理士】
【氏名又は名称】小梶 晴美
(74)【代理人】
【識別番号】100194294
【弁理士】
【氏名又は名称】石岡 利康
(72)【発明者】
【氏名】アーングレン, トミ
(72)【発明者】
【氏名】スメーツ, ベルナルド
(72)【発明者】
【氏名】オークヴィスト, ペータル
(57)【要約】
ユーザ(5)を認証するための方法が提供される。本方法は、オーセンティケータ(1)において実施され、ユーザ(5)の現在のコンテキストを反映するコンテキストデータを取得するステップ(40)と、ユーザ(5)がコンテキストデータに基づいて実施するための、ユーザチャレンジセットを決定するステップ(42)であって、ユーザチャレンジセットが少なくとも1つのユーザチャレンジを備え、各ユーザチャレンジは、ユーザ(5)が少なくとも1つの物体(10a~l)に関して実施するためのアクションを指示する、ユーザチャレンジセットを決定するステップ(42)と、ユーザ(5)にユーザチャレンジセットを提示するために、ユーザデバイス(2)にユーザチャレンジセットを送信するステップ(44)と、メディアデータを取得するステップ(46)と、メディアデータにおいてキャプチャされたユーザ(5)の挙動を決定するステップ(47)と、メディアデータが、ユーザチャレンジセットに応答したユーザ(5)の予想される挙動を指示するとき、ユーザ(5)を認証するステップ(48)とを含む。
【選択図】図2
【特許請求の範囲】
【請求項1】
ユーザ(5)を認証するための方法であって、前記方法は、オーセンティケータ(1)において実施され、
前記ユーザ(5)の現在のコンテキストを反映するコンテキストデータを取得するステップ(40)と、
前記ユーザ(5)が前記コンテキストデータに基づいて実施するための、ユーザチャレンジセットを決定するステップ(42)であって、前記ユーザチャレンジセットが少なくとも1つのユーザチャレンジを備え、各ユーザチャレンジは、前記ユーザ(5)が少なくとも1つの物体(10a~l)に関して実施するためのアクションを指示する、ユーザチャレンジセットを決定するステップ(42)と、
前記ユーザ(5)に前記ユーザチャレンジセットを提示するために、ユーザデバイス(2)に前記ユーザチャレンジセットを送信するステップ(44)と、
メディアデータを取得するステップ(46)と、
前記メディアデータにおいてキャプチャされた前記ユーザ(5)の挙動を決定するステップ(47)と、
前記メディアデータが、前記ユーザチャレンジセットに応答した前記ユーザ(5)の予想される挙動を指示するとき、前記ユーザ(5)を認証するステップ(48)と
を含む、方法。
【請求項2】
ユーザチャレンジセットを前記決定するステップ(42)が、第1の機械学習(ML)モデルに基づく、請求項1に記載の方法。
【請求項3】
前記メディアデータおよび前記コンテキストデータに基づいて前記第1のMLモデルをトレーニングするステップ(50)
をさらに含む、請求項2に記載の方法。
【請求項4】
前記トレーニングすること(50)が、前記認証することの結果にも基づく、請求項3に記載の方法。
【請求項5】
前記認証するステップ(48)が、第2のMLモデルに基づいて前記メディアデータ中の1つまたは複数の物体を識別することを含む、請求項1から4のいずれか一項に記載の方法。
【請求項6】
前記認証するステップ(48)は、前記挙動が、前記ユーザ(5)に関連付けられた移動特性をいつ備えるかを決定することを含む、請求項5に記載の方法。
【請求項7】
前記認証するステップ(48)において、前記予想される挙動が、マッチしきい値に基づいて決定される、請求項1から6のいずれか一項に記載の方法。
【請求項8】
前記マッチしきい値がセキュリティ要件に依存する、請求項7に記載の方法。
【請求項9】
前記マッチしきい値が前記コンテキストデータに依存する、請求項7に記載の方法。
【請求項10】
ユーザチャレンジセットを前記決定するステップ(42)と、前記ユーザチャレンジセットを前記送信するステップ(44)と、メディアデータを前記取得するステップ(46)と、前記認証するステップ(48)とは、前記認証が失敗したとき、繰り返される、請求項1から9のいずれか一項に記載の方法。
【請求項11】
ユーザチャレンジセットを前記決定するステップ(42)において、少なくとも1つのユーザチャレンジは、前記ユーザによって知られることが予想される前記ユーザチャレンジの詳細を省略し、前記認証するステップ(48)が、前記予想される詳細の存在を検証することを含む、請求項1から10のいずれか一項に記載の方法。
【請求項12】
前記コンテキストデータが、ロケーションデータおよび/またはタイムスタンプを備える、請求項1から11のいずれか一項に記載の方法。
【請求項13】
少なくとも1つの物体が物理的物体である、請求項1から12のいずれか一項に記載の方法。
【請求項14】
少なくとも1つの物体が、エクステンデッドリアリティ(XR)環境における仮想物体である、請求項1から13のいずれか一項に記載の方法。
【請求項15】
ユーザ(5)を認証するためのオーセンティケータ(1)であって、前記オーセンティケータ(1)が、
プロセッサ(60)と、
命令(67)を記憶したメモリ(64)と
を備え、前記命令(67)は、前記プロセッサによって実行されたとき、前記オーセンティケータ(1)に、
前記ユーザ(5)の現在のコンテキストを反映するコンテキストデータを取得することと、
前記ユーザ(5)が前記コンテキストデータに基づいて実施するための、ユーザチャレンジセットを決定することであって、前記ユーザチャレンジセットが少なくとも1つのユーザチャレンジを備え、各ユーザチャレンジは、前記ユーザ(5)が少なくとも1つの物体(10a~l)に関して実施するためのアクションを指示する、ユーザチャレンジセットを決定することと、
前記ユーザ(5)に前記ユーザチャレンジセットを提示するために、ユーザデバイス(2)に前記ユーザチャレンジセットを送信することと、
メディアデータを取得することと、
前記メディアデータにおいてキャプチャされた前記ユーザ(5)の挙動を決定することと、
前記メディアデータが、前記ユーザチャレンジセットに応答した前記ユーザ(5)の予想される挙動を指示するとき、前記ユーザ(5)を認証すること(48)と
を行わせる、オーセンティケータ(1)。
【請求項16】
ユーザチャレンジセットを決定するための前記命令は、前記プロセッサによって実行されたとき、前記オーセンティケータ(1)に、前記ユーザチャレンジセットが第1の機械学習(ML)モデルに基づくと決定することを行わせる命令(67)を含む、請求項15に記載のオーセンティケータ(1)。
【請求項17】
前記プロセッサによって実行されたとき、前記オーセンティケータ(1)に、
前記メディアデータおよび前記コンテキストデータに基づいて前記第1のMLモデルをトレーニングすること
を行わせる命令(67)をさらに含む、請求項16に記載のオーセンティケータ(1)。
【請求項18】
トレーニングするための命令が、前記プロセッサによって実行されたとき、前記オーセンティケータ(1)に、前記認証することの結果にも基づいて前記第1のMLモデルをトレーニングすることを行わせる命令を含む、請求項17に記載のオーセンティケータ(1)。
【請求項19】
認証するための前記命令が、前記プロセッサによって実行されたとき、前記オーセンティケータ(1)に、第2のMLモデルに基づいて前記メディアデータ中の1つまたは複数の物体を識別することを行わせる命令(67)を含む、請求項15から18のいずれか一項に記載のオーセンティケータ(1)。
【請求項20】
認証するための前記命令は、前記プロセッサによって実行されたとき、前記オーセンティケータ(1)に、前記挙動が、前記ユーザ(5)に関連付けられた移動特性をいつ備えるかを決定することを行わせる命令(67)を含む、請求項19に記載のオーセンティケータ(1)。
【請求項21】
認証するための前記命令が、前記プロセッサによって実行されたとき、前記オーセンティケータ(1)に、マッチしきい値に基づいて、前記予想される挙動を決定することを行わせる命令(67)を含む、請求項15から20のいずれか一項に記載のオーセンティケータ(1)。
【請求項22】
前記マッチしきい値がセキュリティ要件に依存する、請求項21に記載のオーセンティケータ(1)。
【請求項23】
前記マッチしきい値が前記コンテキストデータに依存する、請求項21に記載のオーセンティケータ(1)。
【請求項24】
前記プロセッサによって実行されたとき、前記オーセンティケータ(1)に、ユーザチャレンジセットを決定するための前記命令と、前記ユーザチャレンジセットを送信するための前記命令と、メディアデータを取得するための前記命令と、認証するための前記命令とを、前記認証が失敗したとき、繰り返すことを行わせる命令(67)をさらに含む、請求項15から23のいずれか一項に記載のオーセンティケータ(1)。
【請求項25】
前記少なくとも1つのユーザチャレンジは、前記ユーザによって知られることが予想される前記ユーザチャレンジの詳細を省略し、認証するための前記命令が、前記プロセッサによって実行されたとき、前記オーセンティケータ(1)に、前記予想される詳細の存在を検証することを行わせる命令(67)を含む、請求項15から24のいずれか一項に記載のオーセンティケータ(1)。
【請求項26】
前記コンテキストデータが、ロケーションデータおよび/またはタイムスタンプを備える、請求項15から25のいずれか一項に記載のオーセンティケータ(1)。
【請求項27】
少なくとも1つの物体が物理的物体である、請求項15から26のいずれか一項に記載のオーセンティケータ(1)。
【請求項28】
少なくとも1つの物体が、エクステンデッドリアリティ(XR)環境における仮想物体である、請求項15から27のいずれか一項に記載のオーセンティケータ(1)。
【請求項29】
請求項15から28のいずれか一項に記載のオーセンティケータ(1)と、前記オーセンティケータ(1)が前記ユーザチャレンジセットをそこに送信するように設定されたユーザデバイスとを備える、認証システム(9)。
【請求項30】
ユーザを認証するためのコンピュータプログラム(67、91)であって、前記コンピュータプログラムがコンピュータプログラムコードを備え、前記コンピュータプログラムコードは、オーセンティケータ(1)上で実行されたとき、前記オーセンティケータ(1)に、
前記ユーザ(5)の現在のコンテキストを反映するコンテキストデータを取得することと、
前記ユーザ(5)が前記コンテキストデータに基づいて実施するための、ユーザチャレンジセットを決定することであって、前記ユーザチャレンジセットが少なくとも1つのユーザチャレンジを備え、各ユーザチャレンジは、前記ユーザ(5)が少なくとも1つの物体(10a~l)に関して実施するためのアクションを指示する、ユーザチャレンジセットを決定することと、
前記ユーザ(5)に前記ユーザチャレンジセットを提示するために、ユーザデバイス(2)に前記ユーザチャレンジセットを送信することと、
メディアデータを取得することと、
前記メディアデータにおいてキャプチャされた前記ユーザ(5)の挙動を決定することと、
前記メディアデータが、前記ユーザチャレンジセットに応答した前記ユーザ(5)の予想される挙動を指示するとき、前記ユーザ(5)を認証すること(48)と
を行わせる、コンピュータプログラム(67、91)。
【請求項31】
請求項30に記載のコンピュータプログラムと、前記コンピュータプログラムが記憶されるコンピュータ可読手段とを備えるコンピュータプログラム製品(64、90)。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は認証の分野に関し、詳細には、ユーザが、少なくとも1つのユーザチャレンジのユーザチャレンジセットを提示されるとき、ユーザの予想される挙動が行われるかどうかを観測することに基づいてユーザを認証することに関する。
【背景技術】
【0002】
モバイルフォン、コンピュータなど、多くのタイプの電子デバイスにおける基本的問題は、ユーザをどのように認証すべきか、およびそれが人間のユーザであるとどのように確信すべきかの疑問である。
【0003】
認証について、今日、パスワード、個人識別番号(PIN)およびデジタル証明書を含む、様々な技術が存在する。顔認識、指紋認識、虹彩認識など、バイオメトリクスも、ますます、認証のために使用される。
【0004】
人間のユーザ決定について、Captchaなど、知られているソリューションもあり、ユーザは、たとえばキーボードを使用して入力されることになる半不明瞭にされた(semi-obfuscated)テキストをもつ画像を提供される。別の例は、ユーザが、モバイルフォンもしくは電子メールに送られるか、またはユーザデバイスの別個のアプリケーションにおいて生成される、追加のコードを入力することを要求される多要素認証である。
【0005】
多くのユーザにとって、異なるパスワード/PINを覚えていることは煩雑になっている。バイオメトリクスの使用は、パスワード/PINの問題のうちのいくつかに対処するが、センシティブバイオメトリックデータのハンドリングおよび記憶が問題である。ユーザのバイオメトリックデータは、ユーザによって完全には制御可能でないことがあり、また、デバイス中に完全には含まれていないこともあり、たとえば、国境入口ポイントにあるリーダーにおいて指紋データを与える。たとえば、指紋、顔認識メトリックなどが、当局、サードパーティ、クラウドサービス、様々なアプリなどによってインターセプトまたは記憶され得るので、これは、セキュリティ問題を生じる。
【発明の概要】
【0006】
1つの目的は、ユーザにとって単純であり、しかも、検証のためにプライバシーセンシティブデータを記憶しない認証を提供することである。
【0007】
第1の態様によれば、ユーザを認証するための方法が提供される。本方法は、オーセンティケータにおいて実施され、ユーザの現在のコンテキストを反映するコンテキストデータを取得するステップと、ユーザがコンテキストデータに基づいて実施するための、ユーザチャレンジセットを決定するステップであって、ユーザチャレンジセットが少なくとも1つのユーザチャレンジを備え、各ユーザチャレンジは、ユーザが少なくとも1つの物体に関して実施するためのアクションを指示する、ユーザチャレンジセットを決定するステップと、ユーザにユーザチャレンジセットを提示するために、ユーザデバイスにユーザチャレンジセットを送信するステップと、メディアデータを取得するステップと、メディアデータにおいてキャプチャされたユーザの挙動を決定するステップと、メディアデータが、ユーザチャレンジセットに応答したユーザの予想される挙動を指示するとき、ユーザを認証するステップとを含む。
【0008】
ユーザチャレンジセットを決定するステップは、第1の機械学習(ML)モデルに基づき得る。
【0009】
本方法は、メディアデータおよびコンテキストデータに基づいて第1のMLモデルをトレーニングするステップをさらに含み得る。
【0010】
トレーニングすることは、認証することの結果にも基づき得る。
【0011】
認証するステップは、第2のMLモデルに基づいてメディアデータ中の1つまたは複数の物体を識別することを含み得る。
【0012】
認証するステップは、挙動が、ユーザに関連付けられた移動特性をいつ備えるかを決定することを含み得る。
【0013】
認証するステップ時に、予想される挙動は、マッチしきい値に基づいて決定され得る。
【0014】
マッチしきい値はセキュリティ要件に依存し得る。
【0015】
マッチしきい値はコンテキストデータに依存し得る。
【0016】
ユーザチャレンジセットを決定するステップと、ユーザチャレンジセットを送信するステップと、メディアデータを取得するステップと、認証するステップとは、認証が失敗したとき、繰り返され得る。
【0017】
ユーザチャレンジセットを決定するステップにおいて、少なくとも1つのユーザチャレンジは、ユーザによって知られることが予想されるユーザチャレンジの詳細を省略し得、その場合、認証するステップは、予想される詳細の存在を検証することを含む。
【0018】
コンテキストデータは、ロケーションデータおよび/またはタイムスタンプを備え得る。
【0019】
少なくとも1つの物体は物理的物体であり得る。
【0020】
少なくとも1つの物体は、エクステンデッドリアリティ(XR)環境における仮想物体であり得る。
【0021】
第2の態様によれば、ユーザを認証するためのオーセンティケータが提供される。オーセンティケータは、プロセッサと、命令を記憶したメモリとを備え、命令は、プロセッサによって実行されたとき、オーセンティケータに、ユーザの現在のコンテキストを反映するコンテキストデータを取得することと、ユーザがコンテキストデータに基づいて実施するための、ユーザチャレンジセットを決定することであって、ユーザチャレンジセットが少なくとも1つのユーザチャレンジを備え、各ユーザチャレンジは、ユーザが少なくとも1つの物体に関して実施するためのアクションを指示する、ユーザチャレンジセットを決定することと、ユーザにユーザチャレンジセットを提示するために、ユーザデバイスにユーザチャレンジセットを送信することと、メディアデータを取得することと、メディアデータにおいてキャプチャされたユーザの挙動を決定することと、メディアデータが、ユーザチャレンジセットに応答したユーザの予想される挙動を指示するとき、ユーザを認証することとを行わせる。
【0022】
ユーザチャレンジセットを決定するための命令は、プロセッサによって実行されたとき、オーセンティケータに、ユーザチャレンジセットが第1の機械学習(ML)モデルに基づくと決定することを行わせる命令を含み得る。
【0023】
オーセンティケータは、プロセッサによって実行されたとき、オーセンティケータに、メディアデータおよびコンテキストデータに基づいて第1のMLモデルをトレーニングすることを行わせる命令をさらに含み得る。
【0024】
トレーニングするための命令は、プロセッサによって実行されたとき、オーセンティケータに、認証することの結果にも基づいて第1のMLモデルをトレーニングすることを行わせる命令を含み得る。
【0025】
認証するための命令は、プロセッサによって実行されたとき、オーセンティケータに、第2のMLモデルに基づいてメディアデータ中の1つまたは複数の物体を識別することを行わせる命令を含み得る。
【0026】
認証するための命令は、プロセッサによって実行されたとき、オーセンティケータに、挙動が、ユーザに関連付けられた移動特性をいつ備えるかを決定することを行わせる命令を含み得る。
【0027】
認証するための命令は、プロセッサによって実行されたとき、オーセンティケータに、マッチしきい値に基づいて、予想される挙動を決定することを行わせる命令を含み得る。
【0028】
マッチしきい値はセキュリティ要件に依存し得る。
【0029】
マッチしきい値はコンテキストデータに依存し得る。
【0030】
オーセンティケータは、プロセッサによって実行されたとき、オーセンティケータに、ユーザチャレンジセットを決定するための命令と、ユーザチャレンジセットを送信するための命令と、メディアデータを取得するための命令と、認証するための命令とを、認証が失敗したとき、繰り返すことを行わせる命令をさらに含み得る。
【0031】
少なくとも1つのユーザチャレンジは、ユーザによって知られることが予想されるユーザチャレンジの詳細を省略し得、その場合、認証するための命令は、プロセッサによって実行されたとき、オーセンティケータに、予想される詳細の存在を検証することを行わせる命令を含む。
【0032】
コンテキストデータは、ロケーションデータおよび/またはタイムスタンプを備え得る。
【0033】
少なくとも1つの物体は物理的物体であり得る。
【0034】
少なくとも1つの物体は、エクステンデッドリアリティ(XR)環境における仮想物体であり得る。
【0035】
第3の態様によれば、第2の態様によるオーセンティケータと、オーセンティケータがユーザチャレンジセットをそこに送信するように設定されたユーザデバイスとを備える、認証システムが提供される。
【0036】
第4の態様によれば、ユーザを認証するためのコンピュータプログラムが提供される。コンピュータプログラムコードを備えるコンピュータプログラムであって、コンピュータプログラムコードは、オーセンティケータ上で実行されたとき、オーセンティケータに、ユーザの現在のコンテキストを反映するコンテキストデータを取得することと、ユーザがコンテキストデータに基づいて実施するための、ユーザチャレンジセットを決定することであって、ユーザチャレンジセットが少なくとも1つのユーザチャレンジを備え、各ユーザチャレンジは、ユーザが少なくとも1つの物体に関して実施するためのアクションを指示する、ユーザチャレンジセットを決定することと、ユーザにユーザチャレンジセットを提示するために、ユーザデバイスにユーザチャレンジセットを送信することと、メディアデータを取得することと、メディアデータにおいてキャプチャされたユーザの挙動を決定することと、メディアデータが、ユーザチャレンジセットに応答したユーザの予想される挙動を指示するとき、ユーザを認証することとを行わせる、コンピュータプログラム。
【0037】
第5の態様によれば、第4の態様によるコンピュータプログラムと、コンピュータプログラムが記憶されるコンピュータ可読手段とを備えるコンピュータプログラム製品が提供される。
【0038】
概して、特許請求の範囲において使用されるすべての用語は、本明細書で別段明示的に規定されない限り、本技術分野におけるその通例の意味に従って解釈されるべきである。「1つの(a/an)/その(the)エレメント、装置、構成要素、手段、ステップなど」へのすべての言及は、別段明示的に述べられていない限り、そのエレメント、装置、構成要素、手段、ステップなどの少なくとも1つの事例を指すようにオープンに解釈されるべきである。本明細書で開示された任意の方法のステップは、明示的に述べられていない限り、開示された正確な順序で実行される必要はない。
【0039】
次に、例として、添付の図面を参照しながら、態様および実施形態が説明される。
【図面の簡単な説明】
【0040】
図1】A~Bは、本明細書で提示される実施形態が適用され得る環境を示す概略図である。
図2図1A~Bの環境において適用され得る、ユーザデバイスとオーセンティケータとの間の通信を示すシーケンス図である。
図3】A~Bは、ユーザを認証するための方法の実施形態を示すフローチャートである。
図4】A~Dは、図2のオーセンティケータが実装され得るところの実施形態を示す概略図である。
図5】一実施形態による、図4A~Dのオーセンティケータの構成要素を示す概略図である。
図6】一実施形態による、図5のオーセンティケータの機能モジュールを示す概略図である。
図7】コンピュータ可読手段を備えるコンピュータプログラム製品の一例を示す図である。
【発明を実施するための形態】
【0041】
次に、本発明のいくつかの実施形態が示されている添付の図面を参照しながら、本開示の態様が以下でより十分に説明される。しかしながら、これらの態様は、多くの異なる形態で具現化され得、限定的なものとして解釈されるべきではなく、むしろ、これらの実施形態は、本開示が徹底的かつ完全であり、本発明のすべての態様の範囲を当業者に十分に伝えるように、例として提供される。同様の番号は、説明全体にわたって同様の要素を指す。
【0042】
本明細書で提示される実施形態では、ユーザは、オーセンティケータによってユーザデバイスについて認証される。オーセンティケータは、ユーザに提示される1つまたは複数のユーザチャレンジを決定する。ユーザの挙動は、たとえば、ビデオカメラを使用してキャプチャされ、挙動が、1つまたは複数のチャレンジに基づいて、予想される挙動に十分にマッチするかどうかを確かめるために評価される。したがって、このソリューションは、パスワードもプライバシーセンシティブバイオメトリックデータも必要とすることなしにユーザを認証する。
【0043】
図1A図1Bは、本明細書で提示される実施形態が適用され得る環境を示す概略図である。ユーザ5が、カメラ(3Dまたは2D)、ライダー、レーダーなどの画像キャプチャデバイス、またはこれらの任意の組合せを備えるユーザデバイス2を装着または携帯する。ユーザデバイス2は、たとえば、ヘッドマウントディスプレイ(HMD)またはモバイルフォンであり得る。ユーザデバイス2は、拡張現実(AR)または仮想現実(VR)など、エクステンデッドリアリティ(XR)をサポートするように設定され得る。ARでは、ユーザ5は、現実世界の物体とオーバーレイされた仮想物体の両方を見ることができる。仮想物体は、ユーザデバイス2によってレンダリングされ、物理的物体として存在しない。VRでは、ユーザ5は、仮想物体を主に見るか、または仮想物体物体のみを見ることができる。以下で、別段に明示的に指示されない限り、物体という用語が使用されるときはいつでも、それは、現実世界の物体または仮想物体を指すことができる。
【0044】
ユーザデバイス2はコアネットワーク7に接続される。ネットワーク7は、ローカルワイヤレスネットワーク(たとえば、IEEE802.11x規格のいずれか)、短距離ワイヤレスリンク(たとえば、Bluetooth)、ローカルエリアネットワーク(LAN)、インターネットおよびセルラネットワークなどのワイドエリアネットワーク(WAN)のうちのいずれか1つまたは複数上でのインターネットプロトコル(IP)通信に基づき得る。また、サーバ3がネットワーク7に接続される。サーバ3は、トポロジー的にユーザデバイス2により近い、中央ロケーションにおいてまたはいわゆるエッジクラウドロケーションにおいてのいずれかの、いわゆる「クラウド中に」あり得る。
【0045】
次に図1Aに示されたシナリオを見ると、ユーザ5は、第1のロケーション、たとえば、そのユーザの自宅にいる。ユーザ5の周りに、ここでは示された6つの物体、すなわち、第1のカップ10a、第2のカップ10b、第3のカップ10c、テーブル10d、第1のペン10e、および第2のペン10fがある。
【0046】
これらの物体の機能は、以下で図2を参照しながら説明される。
【0047】
次に図1Bに示されたシナリオを見ると、ユーザ5は、第2のロケーション、たとえば、そのユーザのオフィスにいる。ユーザ5の周りに、ここでは示された6つの物体、すなわち、積み重ねた紙コップ10i、第3のペン10j、第4のペン10k、第5のペン10l、第1のデスク10hおよび第2のデスク10gがある。
【0048】
図2は、図1A図1Bの環境において適用され得る、ユーザデバイス2とオーセンティケータ1との間の通信を示すシーケンス図である。まとめて、ユーザデバイス2およびオーセンティケータ1は、認証システム9を構成することができる。次に、図1A図1Bをも参照しながら、図2に示されている通信が説明され、ここで、ユーザ5が認証される。通信は、ユーザデバイス2とオーセンティケータ1との間で行われる。図4A図4Dに示されているように、オーセンティケータ1は、スタンドアロンデバイスであるかまたはサーバ3において実装され得る。オーセンティケータ1はまた、ユーザデバイス2において、または部分的にユーザデバイス2において、および部分的にサーバ3において、内部に実装され得、その場合、図2の通信は、内部通信に少なくとも部分的に基づく。
【0049】
ユーザデバイス2がユーザ5を認証する必要があるとき、シーケンスが開始し、これは、たとえば、ユーザ5がユーザデバイス2へのアクセスを望むとき、あるいは、ソフトウェアを購入することなど、特定のアクションのために、または、暗号署名を適用するために、行われ得る。
【0050】
最初に、ユーザデバイス2は、認証プロセスを開始するために、ユーザチャレンジセットをオーセンティケータに要求する20。要求は、認証すべきユーザの識別子を含んでいることがあり、すなわち、ユーザデバイスにおける人がユーザ識別子によって識別されたユーザであるか?である。
【0051】
オーセンティケータはまた、ユーザデバイス2に関するコンテキストデータを取得する。これは、ユーザデバイス2からの要求中に含まれ、ならびに/あるいは、オーセンティケータが、これを、ユーザデバイス2に要求すること、他のエンティティに要求すること、および/またはオーセンティケータ内で内部的に要求することによってコンテキストデータを取得することによって、別個に取得され得る。コンテキストデータは、たとえば、ユーザデバイスのロケーションおよび/または現在の日時を示すデータを含んでいることがある。要求20およびコンテキストデータに基づいて、オーセンティケータ1は、1つまたは複数のユーザチャレンジを生成する。各ユーザチャレンジは、ユーザに提示され、何らかのやり方でユーザ挙動に影響を及ぼすことになる。図1A図1Bを参照すると、コンテキストデータは、それにより、ユーザ5が自宅にいる(図1A)ときまたはオフィスにいる(図1B)ときを規定することができる。
【0052】
第1の例では、コンテキストデータが、ユーザが自宅にいる(図1A)ことを示すとき、ユーザチャレンジは、「テーブルの上にあなたの好きなカップを置き、そのカップの上であなたの好きなペンを平衡させなさい」であり得る。
【0053】
第2の例では、ユーザがオフィスにいる(図1B)とき、ユーザチャレンジは、「コップをとり、そのコップをあなたのデスクのあなたのいつもの場所に置きなさい」であり得る。いくつかのユーザチャレンジが、ユーザチャレンジセット中のユーザチャレンジのシーケンスについて決定され得る。いずれの場合も、1つまたは複数のユーザチャレンジは、ユーザチャレンジセットを形成する。決定されると、オーセンティケータ1は、ユーザデバイスにユーザチャレンジセット21を送信する。
【0054】
ユーザデバイス2は、たとえば、テキスト、音声合成などを使用して、ユーザ5にユーザチャレンジセットを提示し、ユーザ5は、身体移動を使用して、特定の挙動を伴うユーザチャレンジを実施する。
【0055】
第1の例では、人が正しいユーザである場合、そのユーザは、そのユーザの好きなカップが第2のカップ10bであり、それが縞模様のカップであることを知っていることになる。さらに、ユーザ5は、そのユーザの好きなペンが万年筆、第2のペン10fであることを知っていることになる。したがって、命令「テーブルの上にあなたの好きなカップを置き、そのカップの上であなたの好きなペンを平衡させなさい」が与えられるとき、ユーザ5は、テーブル10dの上に第2のカップ10bを置き、上で第2のペン10fを平衡させることになる。
【0056】
第2の例では、人が正しいユーザである場合、そのユーザは、そのユーザのデスクが第2のデスク10gであり、そのユーザは左利きであるので、そのユーザはそのユーザのコップを、左側、いつもは左端から約200mmのところに置くのが好きであることを知っていることになる。したがって、命令「コップをとり、そのコップをあなたのデスクのあなたのいつもの場所に置きなさい」が与えられるとき、ユーザ5は、紙コップ10iをとり、その紙コップを左側、第2のデスク10gの左端から約200mmのところに置くことになる。代替的に、XR環境では、ユーザの好きなカップは、オフィス環境において仮想物体としてレンダリングされ、その場合、ユーザはそのユーザの好きなカップを、これが、仮想物体としてレンダリングされたにすぎず、実在の物体としてユーザの近傍に位置しない場合でも、取ってくるように依頼され得る。
【0057】
ユーザの挙動は、ユーザデバイス2によってキャプチャされ、オーセンティケータにメディアデータ22として送信される。
【0058】
この段階で、実際の認証はオーセンティケータ1によって行われる。オーセンティケータは、ユーザの挙動がメディアデータ22においてキャプチャされたかどうかを確認する。これは、上記で説明されたことに従って、正しい物体が操作されることと、予想されるアクションが実施されたこととを確認することを備えることができる。
【0059】
アクセスが許可されるとき、これは、ユーザデバイス2に通信される23。今や、人は、デバイスによって、ユーザデバイス2のためのユーザ5であることを認証されている。
【0060】
図3A図3Bは、オーセンティケータ1において実施される、(ユーザデバイスのための)ユーザを認証するための方法の実施形態を示すフローチャートである。実施形態は、上記で説明された、図2のオーセンティケータ1のアクションに本質的に対応する。最初に、図3Aによって示される実施形態が説明されることになる。本方法は、オーセンティケータが、ユーザデバイス2から、特定のユーザ5を認証するための要求を受信したとき、開始する。随意に、シーケンス開始の前に、ユーザは、オーセンティケータに、ユーザチャレンジに好適である物体である、異なるコンテキストにある、たとえば、自宅にある(図1A)およびオフィスにある(図1B)、物体を示唆した。詳細には述べられていないが、自宅およびオフィス以外のコンテキストが等しく可能であることに留意されたい。また、様々なコンテキストについて、好適なアクションがユーザによって示唆され得る。
【0061】
コンテキストを取得するステップ40において、オーセンティケータ1は、ユーザ5の現在のコンテキストを反映するコンテキストデータを取得する。コンテキストデータは、たとえば、ロケーションの指示および/またはタイムスタンプを備えることができる。
【0062】
ロケーションは、たとえば、(Wi-Fiアクセスポイント識別子、セルラアクセスセル識別子、経度/緯度位置など)ロケーションデータに基づいて決定され得る。代替または追加として、ロケーションは、視覚または他のデータ、たとえば、室内特徴、特有の家具、室内光特性、音などに基づいて決定され得る。
【0063】
タイムスタンプはまた、たとえば、時刻および平日を使用して、ロケーションを決定するための入力として使用され得る。
【0064】
ユーザチャレンジセットを決定するステップ42において、オーセンティケータ1は、ユーザ5がコンテキストデータ(およびユーザ識別子)に基づいて実施するためのユーザチャレンジセットを決定する。ユーザチャレンジセットは、少なくとも1つのユーザチャレンジを備える。各ユーザチャレンジは、ユーザ5が少なくとも1つの物体10a~lに関して実施するためのアクション(タッチする、移動する、置く、回転する、振るなど)を指示する。物体および/またはアクションは、コンテキストおよびユーザ識別子に依存し、たとえば、上記の自宅およびオフィスの場合のユーザチャレンジの例を参照されたい。
【0065】
この段階で、セキュリティレベルに影響を及ぼすための第1の機会がある。たとえば、セキュリティを増加させるために、1つまたは複数のユーザチャレンジにおける物体のさらなる詳細が必要とされ得る。
【0066】
少なくとも1つの物体は物理的物体であり得る。代替または追加として、少なくとも1つの物体は、エクステンデッドリアリティ(XR)環境における仮想物体である。
【0067】
ユーザチャレンジセットは、第1のMLモデルに基づいて決定され得る。したがって、第1のMLモデルは、ユーザデバイスによって指示されたユーザを認証するのに好適である1つまたは複数のチャレンジを生成するために使用される。
【0068】
ユーザチャレンジセット中にいくつかのユーザチャレンジがあるとき、ユーザチャレンジのシーケンスは、連続する認証に対して同一のユーザチャレンジセットが決定されるリスクを低減するために、時間とともに変更され得る。
【0069】
ユーザチャレンジセットは、ユーザのために事前に決定され、認証についての要求が受信されるまで記憶され得るか、または、ユーザチャレンジセットは、認証についての要求が受信されたことに応答して決定され得る。
【0070】
ユーザチャレンジセットを送信するステップ44において、オーセンティケータは、たとえば、テキストとして、ユーザ5にユーザチャレンジセットを提示するために、ユーザデバイス2にユーザチャレンジセットを送信する。
【0071】
メディアデータを取得するステップ46において、オーセンティケータ1は、メディアデータ、たとえば、ユーザデバイスからの、またはユーザデバイスと同じロケーションにおける別の画像および音キャプチャソースからの、ビデオデータおよび随意にオーディオデータを取得する。随意に、このステップにおいて、追加のセンサーデータ、たとえば、ユーザデバイスからの加速度計および/またはジャイロスコープデータなどが取得される。追加のセンサーデータはまた、外部デバイスからのセンサーデータを含むことができる。たとえば、ユーザデバイスがHMDであるとき、スマートフォンの加速度計データが、センサーデータの一部を形成することができる。これは、ユーザが、そのユーザのスマートフォンをハンドリングすること、またはそのユーザのスマートフォンと接触して(たとえば、そのユーザのスマートフォン上に)物体を配置することを伴うユーザチャレンジのより正確な決定を可能にする。
【0072】
条件とする予想される挙動ステップ(conditional expected behaviour step)47において、オーセンティケータ1は、メディアデータにおいてキャプチャされたユーザ5の挙動を決定して、メディアデータが、ユーザチャレンジセットに応答したユーザ5の予想される挙動をいつ指示するかを決定する。予想される挙動が見つけられない場合、認証が失敗したと見なされ、方法は、新しいユーザチャレンジセットが決定されるために、ユーザチャレンジセットを決定するステップ42に戻る。あまりに多くの失敗した試みが行われた場合、方法は、終了するか、または代替認証を進めることができる。同じユーザチャレンジセットがしばしば失敗した後に、成功した認証が続く場合、これは、ユーザのための好適でないユーザチャレンジを指示し、そのユーザチャレンジセットが回避されるか、またはそのユーザのために将来においてより低い頻度で使用され得ることを指示する。予想される挙動がメディアデータにおいて見つけられた場合、方法は、認証するステップ48に進む。
【0073】
メディアデータがユーザ5の予想される挙動を指示するかどうかを決定することは、第2のMLモデルに基づいてメディアデータにおいて1つまたは複数の物体を識別することを含むことができる。メディアデータ、および随意に他のセンサーデータは、ユーザ5の挙動と、(1つまたは複数の)物体、たとえば、縞模様のカップと水玉模様のカップとを区別するための十分な詳細とを検出するのに十分詳細なものである。
【0074】
一実施形態では、メディアデータがユーザ5の予想される挙動を指示するかどうかを決定することは、その挙動が、ユーザ5に関連付けられた移動特性をいつ備えるかを決定することを含むことができる。したがって、アクションだけでなく、ユーザの特定の移動パターンが評価され得る。言い換えれば、どんな((1つまたは複数の)アクションおよび(1つまたは複数の)物体)に加えて、(特定の移動パターンを指示する)どのようにも評価され、したがって、セキュリティの追加のレイヤを提供する。
【0075】
予想される挙動は、マッチしきい値に基づいて決定され得、すなわち、マッチしきい値よりも小さい偏差がマッチである、すなわち、予想される挙動がメディアデータ中に存在すると見なされる。マッチしきい値はまた、逆、すなわち、(マッチングにおける)信頼性のインジケータは、それがマッチであると見なされるためにマッチしきい値を超える必要があると規定され得る。
【0076】
一例では、マッチしきい値が厳しいとき、ユーザチャレンジにおける好きなカップの言及は、予想されるカップの使用を必要とするが、マッチしきい値がより寛大であるとき、ユーザチャレンジが好きなカップに言及するときに、任意のカップが十分であり得る。
【0077】
別の例では、マッチしきい値が厳しいとき、ユーザチャレンジにおけるAからBへの物体の移動の言及は、その移動が実際AからBへのものであることを必要とするが、マッチしきい値がより寛大であるとき、逆方向移動が、マッチと見なすのに十分であり得る。同じことが、ユーザチャレンジセット中のユーザチャレンジの順序について適用され得る。
【0078】
マッチしきい値はセキュリティ要件に依存することがある。言い換えれば、セキュリティ要件が高い場合、マッチしきい値は厳しく、それにより、予想される挙動からの小さい偏差のみがマッチであると見なされる。代替または追加として、マッチしきい値はコンテキストデータに依存し、たとえば、マッチしきい値は、あるロケーションにおいて、別のロケーションと比較してより厳しい。
【0079】
一実施形態では、ビデオと、随意にオーディオとのメディアデータに加えて、ユーザデバイスからの加速度計および/またはジャイロスコープデータなど、他のセンサーデータが、マッチと見なされるためにマッチすることが必要とされる。
【0080】
一実施形態では、各ユーザチャレンジ、および/または完了したユーザチャレンジセットの持続時間が計時され、予想される持続時間と比較され、その場合、計時された持続時間が、予想される持続時間からタイミングしきい値よりも小さく逸脱したときのみ、マッチと見なされる。予想される持続時間は、コンテキストデータおよび/またはメディアデータから決定される現在の状況、ならびに随意にユーザ特性(たとえば、年齢、健康状態レベル)に依存することがある。一実施形態では、ユーザチャレンジの開始における物体の存在または不在は、予想される持続時間に別様に影響を及ぼすことがある。小さいワンルームマンション(studio flat)では、30秒は、キッチンから何かを取ってくるのに十分であり得るが、大きい邸宅では、ユーザが2階の書斎にいるとき、1階のキッチンから何かを取ってくるのに十分でない。タイミングしきい値は、所望のセキュリティレベルに依存することがある。
【0081】
予想される持続時間を使用して、いくつかの許可攻撃が防止され得る。たとえば、上述のように、30秒は、ユーザが小さいワンルームマンションのキッチンにある何かを取ってくるのに十分であるが、隣の部屋(flat)にいる攻撃者の場合、30秒は、攻撃者が、近隣の部屋に入り、カップを盗むのに十分でない。
【0082】
予想される挙動は、いくつかの場合には、ユーザチャレンジの失敗であり得ることに留意されたい。たとえば、ユーザチャレンジは、ユーザが逆立ちを行うことを求め、ユーザは、これまで逆立ちを行うことが可能でなかった場合、予想される結果は、ユーザが逆立ちを行わないことである。このタイプのユーザチャレンジは、攻撃者をだますために使用され得る。
【0083】
認証するステップ48において、オーセンティケータは、ユーザが認証されると見なす。次いで、成功した認証は、ユーザデバイス2に通信され得る。
【0084】
次に、図3Bを参照しながら、図3Aに示されているものと比較して、新しいまたは修正されたステップのみが説明されることになる。
【0085】
随意の(1つまたは複数の)モデルをトレーニングするステップ50において、オーセンティケータ1は、メディアデータおよびコンテキストデータに基づいて第1のMLモデルをトレーニングする。代替または追加として、オーセンティケータ1は、メディアデータおよびコンテキストデータに基づいて第2のMLモデルをトレーニングする。
【0086】
随意に、トレーニングはまた、認証することの結果、すなわち、条件とする予想される挙動ステップ47において、予想される挙動が見つけられたか否か、に基づく。
【0087】
時間とともに、トレーニングは、好きな物体またはアクションを指示する、よりしばしば使用される物体および/またはアクションを識別する。そのような情報は、ユーザを、好きな物体および/またはアクションが何であるかを知らない侵害者と区別するために、ユーザチャレンジにおいて使用するために使用可能である。
【0088】
トレーニングはまた、(1つまたは複数の)MLモデルを、ユーザに関連付けられた移動特性に適応させるために使用される。
【0089】
トレーニングは、XR、センサー、スマートフォンなどからの入力を使用して、異なるコンテキストにおける毎日の状況に基づいて行われることがある。トレーニングは、たとえば、移動パターン、ハンドリングされるアイテム、好きなものとしてタグ付けされたアイテムへのユーザ入力などをキャプチャすることができる。
【0090】
本明細書で提示される実施形態を使用して、ユーザの認証は、ユーザが、システム所有者にバイオメトリックデータを預ける必要なしに、および、しばしば冗長であり、定期的な更新を必要とし得るパスワードを覚えている必要なしに、行われる。認証の(1つまたは複数の)ユーザチャレンジは、ユーザチャレンジにおける命令に単に従うことによって従うユーザにとって単純である。
【0091】
バイオメトリックデータが記憶される必要がないので、および、所与のユーザチャレンジセットが、オーセンティケータによってむしろ任意に規定され得る(ロケーション、タスク、環境、検出された精神状態(恐れ、苦悩など)に応じて変動し得る)ので、チャレンジ、およびしたがって応答の多くの変動がある。応答はユーザに依存することがあるので、多数の変動はチャレンジ繰返しのリスクを低減し、それによって、リプレイアタックの可能性は低い。
【0092】
その上、セキュリティレベルは、予想される挙動のマッチングにおけるチャレンジの数または許容差によって変動され得る。
【0093】
図4A図4Dは、オーセンティケータが実装され得るところの実施形態を示す概略図である。
【0094】
図4Aでは、オーセンティケータ1は、ユーザデバイス2において実装されることが示されている。ユーザデバイス2は、したがって、この実装形態において、オーセンティケータ1のためのホストデバイスである。この実施形態では、認証は、ユーザデバイス2内の内部通信のみを使用して行うことができる。
【0095】
図4Bでは、オーセンティケータ1は、サーバ3において実装されることが示されている。サーバ3は、したがって、この実装形態において、オーセンティケータ1のためのホストデバイスである。サーバ3は、処理パワー、通信能力および/または電力に関して、オーセンティケータがユーザデバイス2において実装されるときよりも多くのリソースを有することができる。
【0096】
図4Cでは、オーセンティケータ1は、部分的にユーザデバイス2において、および部分的にサーバ3において実装されることが示されている。ユーザデバイス2およびサーバ3は、各々、この実装形態において、オーセンティケータ1の一部のためのホストデバイスとしてサーブする。これは、図4Aおよび図4Bのものと比較して、ハイブリッドソリューションであり、それにより、レイテンシセンシティブタスクがユーザデバイスにおいて実施され得、リソース集約的タスクがサーバ3において実施され得る。
【0097】
図4Dでは、オーセンティケータ1は、スタンドアロンデバイスとして実装されることが示されている。したがって、オーセンティケータ1は、この実装形態において、ホストデバイスを有しない。これは、オーセンティケータ1がどのように実装されるかにおいて、大きいフレキシビリティを提供する。
【0098】
図5は、一実施形態による、図4A図4Dのオーセンティケータの構成要素を示す概略図である。認証デバイス1がホストデバイスにおいて実装されるとき、前述の構成要素のうちの1つまたは複数がホストデバイスと共有され得ることに留意されたい。プロセッサ60は、メモリ64に記憶されたソフトウェア命令67を実行することが可能な、好適な中央処理ユニット(CPU)、グラフィックス処理ユニット(GPU)、マルチプロセッサ、マイクロコントローラ、デジタル信号プロセッサ(DSP)などのうちの1つまたは複数の任意の組合せを使用して提供され、これは、したがって、コンピュータプログラム製品であり得る。プロセッサ60は、代替的に、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)などを使用して実装され得る。プロセッサ60は、上記で図3A図3Bを参照しながら説明された方法を実行するように設定され得る。
【0099】
メモリ64は、ランダムアクセスメモリ(RAM)および/または読取り専用メモリ(ROM)の任意の組合せであり得る。メモリ64はまた、たとえば、磁気メモリ、光メモリ、固体メモリ、さらにはリモートマウントメモリのうちのいずれか単独の1つまたは組合せであり得る、永続ストレージを備える。
【0100】
また、プロセッサ60におけるソフトウェア命令の実行中にデータを読み取るおよび/または記憶するために、データメモリ66が提供される。データメモリ66は、RAMおよび/またはROMの任意の組合せであり得る。
【0101】
オーセンティケータ1は、外部および/または内部エンティティと通信するためのI/Oインターフェース62をさらに備える。随意に、I/Oインターフェース62はまた、ユーザインターフェースを含む。
【0102】
オーセンティケータ1の他の構成要素は、本明細書で提示される概念を不明瞭にしないために省略される。
【0103】
図6は、一実施形態による、図5のオーセンティケータ1の機能モジュールを示す概略図である。モジュールは、オーセンティケータ1において実行するコンピュータプログラムなどのソフトウェア命令を使用して実装される。代替または追加として、モジュールは、ASIC(特定用途向け集積回路)、FPGA(フィールドプログラマブルゲートアレイ)、または個別論理回路のうちのいずれか1つまたは複数など、ハードウェアを使用して実装される。モジュールは、図3A図3Bに示されている方法におけるステップに対応する。
【0104】
コンテキスト取得器80がステップ40に対応する。チャレンジ決定器82がステップ42に対応する。チャレンジ送信機84がステップ44に対応する。メディアデータ取得器86がステップ46に対応する。予想される挙動決定器87がステップ47に対応する。オーセンティケータ88がステップ48に対応する。トレーナー89がステップ50に対応する。
【0105】
図7は、コンピュータ可読手段を備えるコンピュータプログラム製品の一例を示す。このコンピュータ可読手段上に、コンピュータプログラム91が記憶され得、そのコンピュータプログラムは、プロセッサに、本明細書で説明される実施形態に従って方法を実行させることができる。この例では、コンピュータプログラム製品は、リムーバブル固体メモリの形態のものであり、たとえば、ユニバーサルシリアルバス(USB)ドライブである。上記で説明されたように、図6のコンピュータプログラム製品64など、コンピュータプログラム製品はまた、デバイスのメモリにおいて具現化され得る。コンピュータプログラム91は、ここでは、リムーバブル固体メモリのセクションとして概略的に示されるが、コンピュータプログラムは、別のタイプのリムーバブル固体メモリ、あるいは、CD(コンパクトディスク)、DVD(デジタル多用途ディスク)またはBlu-Rayディスクなどの光ディスクなど、コンピュータプログラム製品に好適である任意のやり方で記憶され得る。
【0106】
本開示の態様が、主に、数個の実施形態を参照しながら上記で説明された。しかしながら、当業者によって直ちに諒解されるように、上記で開示された実施形態以外の実施形態が、添付の特許請求の範囲によって規定される本発明の範囲内で等しく可能である。したがって、様々な態様および実施形態が本明細書で開示されたが、他の態様および実施形態が当業者には明らかであろう。本明細書で開示される様々な態様および実施形態は、例示のためのものであり、限定するものではなく、真の範囲および趣旨は以下の特許請求の範囲によって示される。
図1
図2
図3
図4
図5
図6
図7
【手続補正書】
【提出日】2023-11-08
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
ユーザ(5)を認証するための方法であって、前記方法は、オーセンティケータ(1)において実施され、
前記ユーザ(5)の現在のコンテキストを反映するコンテキストデータを取得するステップ(40)と、
前記ユーザ(5)が前記コンテキストデータに基づいて実施するための、ユーザチャレンジセットを決定するステップ(42)であって、前記ユーザチャレンジセットが少なくとも1つのユーザチャレンジを備え、各ユーザチャレンジは、前記ユーザ(5)が少なくとも1つの物体(10a~l)に関して実施するためのアクションを指示する、ユーザチャレンジセットを決定するステップ(42)と、
前記ユーザ(5)に前記ユーザチャレンジセットを提示するために、ユーザデバイス(2)に前記ユーザチャレンジセットを送信するステップ(44)と、
メディアデータを取得するステップ(46)と、
前記メディアデータにおいてキャプチャされた前記ユーザ(5)の挙動を決定するステップ(47)と、
前記メディアデータが、前記ユーザチャレンジセットに応答した前記ユーザ(5)の予想される挙動を指示するとき、前記ユーザ(5)を認証するステップ(48)と
を含む、方法。
【請求項2】
ユーザチャレンジセットを前記決定するステップ(42)が、第1の機械学習(ML)モデルに基づく、請求項1に記載の方法。
【請求項3】
前記メディアデータおよび前記コンテキストデータに基づいて前記第1のMLモデルをトレーニングするステップ(50)
をさらに含む、請求項2に記載の方法。
【請求項4】
前記トレーニングするステップ(50)が、前記認証するステップの結果にも基づく、請求項3に記載の方法。
【請求項5】
前記認証するステップ(48)が、第2のMLモデルに基づいて前記メディアデータ中の1つまたは複数の物体を識別することを含む、請求項1から4のいずれか一項に記載の方法。
【請求項6】
前記認証するステップ(48)は、前記挙動が、前記ユーザ(5)に関連付けられた移動特性をいつ備えるかを決定することを含む、請求項5に記載の方法。
【請求項7】
ユーザチャレンジセットを前記決定するステップ(42)と、前記ユーザチャレンジセットを前記送信するステップ(44)と、メディアデータを前記取得するステップ(46)と、前記認証するステップ(48)とは、前記認証が失敗したとき、繰り返される、請求項1からのいずれか一項に記載の方法。
【請求項8】
ユーザチャレンジセットを前記決定するステップ(42)において、少なくとも1つのユーザチャレンジは、前記ユーザによって知られることが予想される前記ユーザチャレンジの詳細を省略し、前記認証するステップ(48)が、前記予想される詳細の存在を検証することを含む、請求項1からのいずれか一項に記載の方法。
【請求項9】
前記コンテキストデータが、ロケーションデータおよび/またはタイムスタンプを備える、請求項1からのいずれか一項に記載の方法。
【請求項10】
ユーザ(5)を認証するためのオーセンティケータ(1)であって、前記オーセンティケータ(1)が、
プロセッサ(60)と、
命令(67)を記憶したメモリ(64)と
を備え、前記命令(67)は、前記プロセッサによって実行されたとき、前記オーセンティケータ(1)に、
前記ユーザ(5)の現在のコンテキストを反映するコンテキストデータを取得することと、
前記ユーザ(5)が前記コンテキストデータに基づいて実施するための、ユーザチャレンジセットを決定することであって、前記ユーザチャレンジセットが少なくとも1つのユーザチャレンジを備え、各ユーザチャレンジは、前記ユーザ(5)が少なくとも1つの物体(10a~l)に関して実施するためのアクションを指示する、ユーザチャレンジセットを決定することと、
前記ユーザ(5)に前記ユーザチャレンジセットを提示するために、ユーザデバイス(2)に前記ユーザチャレンジセットを送信することと、
メディアデータを取得することと、
前記メディアデータにおいてキャプチャされた前記ユーザ(5)の挙動を決定することと、
前記メディアデータが、前記ユーザチャレンジセットに応答した前記ユーザ(5)の予想される挙動を指示するとき、前記ユーザ(5)を認証すること(48)と
を行わせる、オーセンティケータ(1)。
【請求項11】
ユーザチャレンジセットを決定するための前記命令は、前記プロセッサによって実行されたとき、前記オーセンティケータ(1)に、前記ユーザチャレンジセットが第1の機械学習(ML)モデルに基づくと決定することを行わせる命令(67)を含む、請求項10に記載のオーセンティケータ(1)。
【請求項12】
前記プロセッサによって実行されたとき、前記オーセンティケータ(1)に、
前記メディアデータおよび前記コンテキストデータに基づいて前記第1のMLモデルをトレーニングすること
を行わせる命令(67)をさらに含む、請求項11に記載のオーセンティケータ(1)。
【請求項13】
トレーニングするための命令が、前記プロセッサによって実行されたとき、前記オーセンティケータ(1)に、前記認証することの結果にも基づいて前記第1のMLモデルをトレーニングすることを行わせる命令を含む、請求項12に記載のオーセンティケータ(1)。
【請求項14】
認証するための前記命令が、前記プロセッサによって実行されたとき、前記オーセンティケータ(1)に、第2のMLモデルに基づいて前記メディアデータ中の1つまたは複数の物体を識別することを行わせる命令(67)を含む、請求項10から13のいずれか一項に記載のオーセンティケータ(1)。
【請求項15】
認証するための前記命令は、前記プロセッサによって実行されたとき、前記オーセンティケータ(1)に、前記挙動が、前記ユーザ(5)に関連付けられた移動特性をいつ備えるかを決定することを行わせる命令(67)を含む、請求項14に記載のオーセンティケータ(1)。
【請求項16】
前記プロセッサによって実行されたとき、前記オーセンティケータ(1)に、ユーザチャレンジセットを決定するための前記命令と、前記ユーザチャレンジセットを送信するための前記命令と、メディアデータを取得するための前記命令と、認証するための前記命令とを、前記認証が失敗したとき、繰り返すことを行わせる命令(67)をさらに含む、請求項10から15のいずれか一項に記載のオーセンティケータ(1)。
【請求項17】
前記少なくとも1つのユーザチャレンジは、前記ユーザによって知られることが予想される前記ユーザチャレンジの詳細を省略し、認証するための前記命令が、前記プロセッサによって実行されたとき、前記オーセンティケータ(1)に、前記予想される詳細の存在を検証することを行わせる命令(67)を含む、請求項10から16のいずれか一項に記載のオーセンティケータ(1)。
【請求項18】
前記コンテキストデータが、ロケーションデータおよび/またはタイムスタンプを備える、請求項10から17のいずれか一項に記載のオーセンティケータ(1)。
【請求項19】
請求項10から18のいずれか一項に記載のオーセンティケータ(1)と、前記オーセンティケータ(1)が前記ユーザチャレンジセットをそこに送信するように設定されたユーザデバイスとを備える、認証システム(9)。
【請求項20】
ユーザを認証するためのコンピュータプログラム(67、91)であって、前記コンピュータプログラムがコンピュータプログラムコードを備え、前記コンピュータプログラムコードは、オーセンティケータ(1)上で実行されたとき、前記オーセンティケータ(1)に、
前記ユーザ(5)の現在のコンテキストを反映するコンテキストデータを取得することと、
前記ユーザ(5)が前記コンテキストデータに基づいて実施するための、ユーザチャレンジセットを決定することであって、前記ユーザチャレンジセットが少なくとも1つのユーザチャレンジを備え、各ユーザチャレンジは、前記ユーザ(5)が少なくとも1つの物体(10a~l)に関して実施するためのアクションを指示する、ユーザチャレンジセットを決定することと、
前記ユーザ(5)に前記ユーザチャレンジセットを提示するために、ユーザデバイス(2)に前記ユーザチャレンジセットを送信することと、
メディアデータを取得することと、
前記メディアデータにおいてキャプチャされた前記ユーザ(5)の挙動を決定することと、
前記メディアデータが、前記ユーザチャレンジセットに応答した前記ユーザ(5)の予想される挙動を指示するとき、前記ユーザ(5)を認証すること(48)と
を行わせる、コンピュータプログラム(67、91)。
【請求項21】
請求項20に記載のコンピュータプログラムが記憶されるコンピュータ可読媒体
【国際調査報告】
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.