知財求人 - 知財ポータルサイト「IP Force」
特表2024-519635セキュリティのための連続的なバイオメトリック情報監視の使用
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-05-21
(54)【発明の名称】セキュリティのための連続的なバイオメトリック情報監視の使用
(51)【国際特許分類】
G06F 21/32 20130101AFI20240514BHJP
H04L 9/32 20060101ALI20240514BHJP
H04L 9/08 20060101ALI20240514BHJP
A61B 5/117 20160101ALI20240514BHJP
A61B 5/1486 20060101ALI20240514BHJP
A61B 5/1473 20060101ALI20240514BHJP
A61B 5/00 20060101ALI20240514BHJP
【FI】
G06F21/32
H04L9/32 100D
H04L9/08 C
A61B5/117 200
A61B5/1486
A61B5/1473
A61B5/00 102B
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2023540928
(86)(22)【出願日】2022-05-11
(85)【翻訳文提出日】2023-07-04
(86)【国際出願番号】 US2022028785
(87)【国際公開番号】W WO2022245609
(87)【国際公開日】2022-11-24
(31)【優先権主張番号】63/189,418
(32)【優先日】2021-05-17
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
(71)【出願人】
【識別番号】504016422
【氏名又は名称】デックスコム・インコーポレーテッド
(74)【代理人】
【識別番号】100108453
【弁理士】
【氏名又は名称】村山 靖彦
(74)【代理人】
【識別番号】100110364
【弁理士】
【氏名又は名称】実広 信哉
(74)【代理人】
【識別番号】100133400
【弁理士】
【氏名又は名称】阿部 達彦
(72)【発明者】
【氏名】トーマス・ホール
(72)【発明者】
【氏名】アンドリュー・アッティラ・パル
(72)【発明者】
【氏名】マシュー・ローレンス・ジョンソン
(72)【発明者】
【氏名】イッサ・エス・サラーム
(72)【発明者】
【氏名】クリストファー・エフィジェニオ
(72)【発明者】
【氏名】マイケル・タイラー
【テーマコード(参考)】
4C038
4C117
【Fターム(参考)】
4C038KK10
4C038KL01
4C038KL09
4C038KX01
4C038VA07
4C117XA07
4C117XB04
4C117XB07
4C117XC15
4C117XD21
4C117XE13
4C117XE15
4C117XE16
4C117XE17
4C117XE24
4C117XE37
4C117XH12
4C117XL26
4C117XQ19
(57)【要約】
グルコース測定値など、ユーザのバイオメトリック情報の測定値が経時的に取得される。これらのバイオメトリック測定値は、通常、ユーザによって装着されている装着型バイオメトリック情報監視デバイスによって取得される。これらのバイオメトリック測定値は、ユーザのコンピューティングデバイス、又は複数の異なるユーザからバイオメトリック測定値を受信するバイオメトリック情報監視プラットフォームなど、様々な異なるシステムによって使用される。バイオメトリック測定値は、ユーザのマルチファクタ認証の一部、セキュリティ鍵(例えば、接続鍵、暗号化鍵)を生成すること、異なるユーザ識別子に関連付けられているが同じ使用に関連付けられているバイオメトリック測定値を識別すること、及び追加のコンピューティングデバイスに関連付けられている受信者によってのみ取り出し可能であるようにバイオメトリック測定値を保護することなどのうちの1つ以上など、様々なセキュリティ態様に使用される。
【特許請求の範囲】
【請求項1】
方法であって、コンピューティングデバイスから、前記コンピューティングデバイスのユーザの個々のバイオメトリック測定値を連続的に受信して、前記ユーザの複数のバイオメトリック測定値のセットを得ることと、
前記複数のバイオメトリック測定値を前記ユーザの識別子に関連付けることと、
アクセス制御システムから、前記ユーザによって指定されたバイオメトリック測定値及び前記ユーザの識別子を含むユーザ検証要求を受信することと、
前記ユーザによって指定された前記バイオメトリック測定値が前記複数のバイオメトリック測定値と一致するかどうかをチェックすることと、
前記チェックしたことに基づいてユーザ検証結果を前記アクセス制御システムに返すことと、含み、前記ユーザ検証結果は、前記ユーザによって指定された前記バイオメトリック測定値が直近に受信したバイオメトリック測定値と一致したことに応じて前記ユーザが検証されていることを示し、前記ユーザによって指定された前記バイオメトリック測定値が前記直近に受信したバイオメトリック測定値と一致しないことに応じて前記ユーザが検証されていないことを示す、方法。
【請求項2】
前記複数のバイオメトリック測定値が、複数のグルコース測定値を含み、前記ユーザによって指定された前記バイオメトリック測定値が、前記ユーザによって指定されたグルコース測定値を含む、請求項1に記載の方法。
【請求項3】
前記チェックすることが、前記ユーザによって指定された前記バイオメトリック測定値が、前記複数のバイオメトリック測定値のうちの直近に受信したバイオメトリック測定値と完全一致であるかどうかをチェックすることを含む、請求項1に記載の方法。
【請求項4】
前記チェックすることが、前記ユーザによって指定された前記バイオメトリック測定値が、前記直近に受信したバイオメトリック測定値の閾値量内であるかどうかをチェックすることを含む、請求項1に記載の方法。
【請求項5】
前記直近に受信したバイオメトリック測定値が現在時間の前に閾値時間量を超えて受信されたと判定することを更に含み、前記ユーザ検証結果は、前記直近に受信したバイオメトリック測定値が前記現在時間の前に前記閾値時間量を超えて受信されたと判定したことに応じて、前記ユーザが検証されていないことを示す、請求項1に記載の方法。
【請求項6】
前記ユーザ検証結果が、前記ユーザを検証するのに不十分なバイオメトリック測定値に起因して前記ユーザが検証されていないことを更に示す、請求項5に記載の方法。
【請求項7】
前記複数のバイオメトリック測定値に基づいて、現在時間に対応するバイオメトリック測定値の範囲を予測することと、前記直近に受信したバイオメトリック測定値が、前記現在時間の前に閾値時間量を超えて受信されたと判定することと、
前記ユーザによって指定された前記バイオメトリック測定値が前記バイオメトリック測定値の予測範囲内にあるかどうかをチェックすることと、を更に含み、前記ユーザ検証結果は、前記ユーザによって指定された前記バイオメトリック測定値が前記バイオメトリック測定値の予測範囲内にあることに応じて前記ユーザが検証されていることを示し、前記ユーザによって指定された前記バイオメトリック測定値が前記バイオメトリック測定値の予測範囲内にないことに応じて前記ユーザが検証されていないことを示す、
請求項1に記載の方法。
【請求項8】
前記バイオメトリック測定値の範囲のサイズを判定することと、前記バイオメトリック測定値の範囲の前記サイズに基づいて前記閾値時間量を選択することと、を更に含み、前記閾値時間量は、より大きいバイオメトリック測定値の範囲に対してより短く、前記閾値時間量は、より小さいバイオメトリック測定値の範囲に対してより長い、
請求項7に記載の方法。
【請求項9】
前記バイオメトリック測定値の範囲のサイズが閾値範囲サイズを超えるかどうかをチェックすることと、前記ユーザ検証結果が、前記バイオメトリック測定値の範囲の前記サイズが前記閾値範囲サイズを超えたことに応じて、前記ユーザが検証されていないことを示すことと、
を更に含む、請求項7に記載の方法。
【請求項10】
前記直近に受信したバイオメトリック測定値が受信された時間と前記現在時間との間の時間量が閾値時間量を超えるかどうかをチェックすることと、前記ユーザ検証結果が、前記直近に受信したバイオメトリック測定値が受信された前記時間と前記現在時間との間の前記時間量が前記閾値時間量を超えたことに応じて、前記ユーザが検証されていないことを示すことと、
を更に含む、請求項7に記載の方法。
【請求項11】
前記ユーザ検証結果とともに、満了時間を有するセキュリティトークンを前記アクセス制御システムに送信することと、前記セキュリティトークンを送信した後かつ前記満了時間の前に、前記コンピューティングデバイスから追加のバイオメトリック測定値を受信することと、
前記満了時間の前に、前記アクセス制御システムから前記セキュリティトークンを受信することと、
前記アクセス制御システムから前記セキュリティトークンを受信したことに応じて、前記ユーザによって指定された前記バイオメトリック測定値が前記追加のバイオメトリック測定値と一致するかどうかをチェックすることと、
前記ユーザによって指定された前記バイオメトリック測定値が前記追加のバイオメトリック測定値と一致するかどうかを前記チェックしたことに基づいて、追加のユーザ検証結果を前記アクセス制御システムに返すことと、を更に含み、前記追加のユーザ検証結果は、前記ユーザによって指定された前記バイオメトリック測定値が前記追加のバイオメトリック測定値と一致したことに応じて前記ユーザが検証されていることを示し、前記ユーザによって指定された前記バイオメトリック測定値が前記追加のバイオメトリック測定値と一致しないことに応じて前記ユーザが検証されていないことを示す、
請求項7に記載の方法。
【請求項12】
前記ユーザ検証結果とともに、満了時間を有するセキュリティトークンを前記アクセス制御システムに送信することと、前記セキュリティトークンを送信した後かつ前記満了時間の前に、前記コンピューティングデバイスから追加のバイオメトリック測定値を受信することと、
前記複数のバイオメトリック測定値及び前記追加のバイオメトリック測定値に基づいて、前記現在時間に対応するバイオメトリック測定値の追加の範囲を予測することと、
前記満了時間の前に、前記アクセス制御システムから前記セキュリティトークンを受信することと、
前記アクセス制御システムから前記セキュリティトークンを受信したことに応じて、前記ユーザによって指定された前記バイオメトリック測定値が前記追加のバイオメトリック測定値と一致するかどうかをチェックすることと、
ユーザ一致によって指定された前記バイオメトリック測定値が前記バイオメトリック測定値の追加の予測範囲内にあるかどうかを前記チェックしたことに基づいて追加のユーザ検証結果を前記アクセス制御システムに返すことと、を更に含み、前記ユーザ検証結果は、前記ユーザによって指定された前記バイオメトリック測定値が前記バイオメトリック測定値の追加の予測範囲内にあることに応じて、前記ユーザが検証されていることを示し、前記ユーザによって指定された前記バイオメトリック測定値が前記バイオメトリック測定値の追加の予測範囲内にないことに応じて、前記ユーザが検証されていないことを示す、
請求項7に記載の方法。
【請求項13】
方法であって、第1のユーザについて、1つ以上のコンピューティングデバイスから、第1のユーザ識別子に関連付けられた個々のバイオメトリック測定値を連続的に受信して、前記第1のユーザ識別子に関連付けられた複数のバイオメトリック測定値の第1のセットを得ることと、
第2のユーザについて、前記1つ以上のコンピューティングデバイスから、第2のユーザ識別子に関連付けられた個々のバイオメトリック測定値を連続的に受信して、前記第2のユーザ識別子に関連付けられた複数のバイオメトリック測定値の第2のセットを得ることと、
複数のバイオメトリック測定値の前記第1のセット及び複数のバイオメトリック測定値の前記第2のセットを分析することによって、前記第1のユーザ及び前記第2のユーザが同一ユーザであると判定することと、
前記第1のユーザと前記第2のユーザとが同一ユーザであると判定したことに応じて、バイオメトリック測定値の前記第1のセットとバイオメトリック測定値の前記第2のセットとを組合せることと、
を含む、方法。
【請求項14】
前記複数のバイオメトリック測定値が複数のグルコース測定値を含む、請求項13に記載の方法。
【請求項15】
前記組合せることが、前記第1のユーザ及び前記第2のユーザが同一ユーザであると判定したことに応じて、バイオメトリック測定値の前記第1のセットとバイオメトリック測定値の前記第2のセットとを自動的に組合せることを含む、請求項13に記載の方法。
【請求項16】
前記1つ以上のコンピューティングデバイスのうちの少なくとも1つに、バイオメトリック測定値の前記第1のセットとバイオメトリック測定値の前記第2のセットとを組合せるかどうかを前記第1のユーザ及び前記第2のユーザのうちの1つに問い合わせるプロンプトを通信することを更に含み、前記組合せることが、バイオメトリック測定値の前記第1のセットとバイオメトリック測定値の前記第2のセットとを組合せるためのユーザ承認に応じてのみ、バイオメトリック測定値の前記第1のセットとバイオメトリック測定値の前記第2のセットとを組合せることを含む、
請求項13に記載の方法。
【請求項17】
前記判定することが、複数のバイオメトリック測定値の前記第1のセットを表す第1のベクトルを生成することと、
複数のバイオメトリック測定値の前記第2のセットを表す第2のベクトルを生成することと、
を含み、
前記分析することが、機械学習システムであって、トレーニングデータを前記機械学習システムに提供することによってトレーニングされた機械学習システムを使用して複数のバイオメトリック測定値の前記第1のセット及び複数のバイオメトリック測定値の前記第2のセットを分析することと、複数のバイオメトリック測定値の2つのセットが同一ユーザに対応するかどうかに関して前記トレーニングデータについて前記機械学習システムによって生成された分類を前記トレーニングデータの既知の分類と比較することと、前記トレーニングデータについて生成された前記分類と前記トレーニングデータについての前記既知の分類との間の損失を最小化するように前記機械学習システムの層の重み又は値を更新することと、を含む、
請求項13に記載の方法。
【請求項18】
前記1つ以上のコンピューティングデバイスから、前記第1のユーザについての第1の活動データを受信することと、前記1つ以上のコンピューティングデバイスから、前記第2のユーザについての第2の活動データを受信することと、
を更に含み、
前記分析することが、複数のバイオメトリック測定値の前記第1のセット、複数のバイオメトリック測定値の前記第2のセット、前記第1の活動データ、及び前記第2の活動データを分析することを含む、
請求項13に記載の方法。
【請求項19】
前記第1の活動データ及び前記第2の活動データがそれぞれ、前記1つ以上のコンピューティングデバイスのうちの少なくとも1つの動き、又は前記1つ以上のコンピューティングデバイスのうちの少なくとも1つとのユーザ相互作用を記述するデータを含む、請求項18に記載の方法。
【請求項20】
前記判定することが、複数のバイオメトリック測定値の前記第1のセット及び前記第1の活動データを表す第1のベクトルを生成することと、
複数のバイオメトリック測定値の前記第2のセット及び前記第2の活動データを表す第2のベクトルを生成することと、
を含み、
前記分析することが、機械学習システムであって、トレーニングデータを前記機械学習システムに提供することによってトレーニングされた機械学習システムを使用して複数のバイオメトリック測定値の前記第1のセット、前記第1の活動データ、複数のバイオメトリック測定値の前記第2のセット及び前記第2の活動データを分析することと、複数のバイオメトリック測定値の2つのセット及び活動データが同一ユーザに対応するかどうかに関して前記トレーニングデータについて前記機械学習システムによって生成された分類を前記トレーニングデータの既知の分類と比較することと、前記トレーニングデータについて生成された前記分類と前記トレーニングデータについての前記既知の分類との間の損失を最小化するように前記機械学習システムの層の重み又は値を更新することと、を含む、
請求項19に記載の方法。
【請求項21】
方法であって、ユーザによって装着された装着型バイオメトリック情報監視デバイスの前記ユーザの個々のバイオメトリック測定値を連続的に取得することと、
前記バイオメトリック測定値のうちの1つに基づいて1つ以上の関数であって、前記1つ以上の関数はハッシュ関数を含む、1つ以上の関数を適用することによってセキュリティ鍵を生成することと、
前記バイオメトリック測定値を追加のデバイスに通信する際に前記セキュリティ鍵を使用することと、
を含む、方法。
【請求項22】
前記バイオメトリック測定値がグルコース測定値を含む、請求項21に記載の方法。
【請求項23】
前記連続的に取得することが、前記装着型バイオメトリック情報監視デバイスによって、前記装着型バイオメトリック情報監視デバイスのセンサ又は前記装着型バイオメトリック情報監視デバイスの前記センサによって検出された分析物の変化を検出することによって、前記個々のバイオメトリック測定値を連続的に生成することを含む、請求項21に記載の方法。
【請求項24】
前記連続的に取得することが、前記装着型バイオメトリック情報監視デバイスから前記個々のバイオメトリック測定値を連続的に受信することを含む、請求項21に記載の方法。
【請求項25】
前記セキュリティ鍵を前記生成することが、前記ユーザの単一の個々のバイオメトリック測定値を使用して前記セキュリティ鍵を生成することを含む、請求項21に記載の方法。
【請求項26】
前記セキュリティ鍵を前記生成することが、前記個々のバイオメトリック測定値のうちの複数のものを組合せて、組合されたバイオメトリック測定値を生成することと、前記組合されたバイオメトリック測定値を使用して前記セキュリティ鍵を生成することとを含む、請求項21に記載の方法。
【請求項27】
前記セキュリティ鍵が接続鍵を含み、前記セキュリティ鍵を前記使用することが、前記セキュリティ鍵を使用して、前記装着型バイオメトリック情報デバイスと前記ユーザのコンピューティングデバイスとの間の接続を識別することを含む、請求項21に記載の方法。
【請求項28】
前記セキュリティ鍵が前記バイオメトリック測定値の証明値を含み、前記セキュリティ鍵を前記使用することが、前記バイオメトリック測定値の妥当性確認/検証のために、前記バイオメトリック測定値を備える前記証明値をバイオメトリック情報監視プラットフォームに通信することを含む、請求項21に記載の方法。
【請求項29】
前記1つ以上の関数が、以前に生成されたセキュリティ鍵を前記バイオメトリック測定値のうちの前記1つと連結することによって、前記以前に生成されたセキュリティ鍵を前記バイオメトリック測定値のうちの前記1つと組合せる関数を含む、請求項21に記載の方法。
【請求項30】
前記1つ以上の関数は、以前に生成されたセキュリティ鍵を前記ハッシュ関数によって生成されたハッシュ値と組合せることによって、前記以前に生成されたセキュリティ鍵を前記バイオメトリック測定値のうちの前記1つと組合せる関数を含む、請求項21に記載の方法。
【請求項31】
前記以前に生成されたセキュリティ鍵を前記ハッシュ関数によって生成された前記ハッシュ値と組合せることが、前記以前に生成されたセキュリティ鍵を前記ハッシュ値と連結することによって連結値を生成することと、前記セキュリティ鍵を生成するために前記連結値に追加のハッシュ関数を適用することとを含む、請求項30に記載の方法。
【請求項32】
デバイスであって、ユーザによって装着された装着型バイオメトリック情報監視デバイスの前記ユーザの個々のバイオメトリック測定値を連続的に取得するための、少なくとも部分的にハードウェアにおいて実装されたバイオメトリック測定値取得モジュールと、
前記バイオメトリック測定値のうちの1つに基づいて、1つ以上の関数であって、ハッシュ関数を含む1つ以上の関数を適用することによってセキュリティ鍵を生成し、前記バイオメトリック測定値を追加のデバイスに通信する際に前記セキュリティ鍵を使用するための、少なくとも部分的にハードウェアにおいて実装されたセキュリティ鍵生成モジュールと、
を備える、デバイス。
【請求項33】
前記デバイスが前記装着型バイオメトリック情報監視デバイスを備え、前記バイオメトリック測定値取得モジュールが、前記装着型バイオメトリック情報監視デバイスのセンサ又は前記装着型バイオメトリック情報監視デバイスの前記センサによって検出された分析物の変化を検出することによって、前記ユーザの前記個々のバイオメトリック測定値を取得するためのセンサモジュールを含む、請求項32に記載のデバイス。
【請求項34】
前記デバイスは、前記ユーザのコンピューティングデバイスを備え、前記バイオメトリック測定値取得モジュールは、前記装着型バイオメトリック情報監視デバイスから前記個々のバイオメトリック測定値を受信することによって前記ユーザの前記個々のバイオメトリック測定値を取得するためのバイオメトリック情報監視アプリケーションを含む、請求項32に記載のデバイス。
【請求項35】
前記デバイスが前記装着型バイオメトリック情報監視デバイスを備え、前記セキュリティ鍵が、前記装着型バイオメトリック情報デバイスと前記ユーザのコンピューティングデバイスとの間の接続を識別するための接続鍵を含み、前記装着型バイオメトリック情報監視デバイスは、前記コンピューティングデバイスとの通信のために前記接続鍵を使用するための通信モジュールを含む、請求項32に記載のデバイス。
【請求項36】
前記デバイスが前記ユーザのコンピューティングデバイスを備え、前記セキュリティ鍵が、前記装着型バイオメトリック情報監視デバイスから受信した前記バイオメトリック測定値の認証値を含み、前記コンピューティングデバイスは、前記認証値及び前記バイオメトリック測定値を前記コンピューティングデバイスから前記追加のデバイスを含むバイオメトリック情報監視プラットフォームに通信するための通信モジュールを含む、請求項32に記載のデバイス。
【請求項37】
前記バイオメトリック測定値がグルコース測定値を含む、請求項32に記載のデバイス。
【請求項38】
方法であって、第1のコンピューティングデバイスのユーザの個々のグルコース測定値を連続的に受信して、前記ユーザの複数のグルコース測定値のセットを得ることと、
第2のコンピューティングデバイスに関連付けられた受信者によってのみ取り出し可能であるように、前記グルコース測定値のセットのうちのグルコース測定値を保護することと、
前記保護されたグルコース測定値をコンピューティングデバイスのセットに通信して、前記第2のコンピューティングデバイスによる使用のために前記保護されたグルコース測定値を検証することと、
前記コンピューティングデバイスのセットが、前記第2のコンピューティングデバイスによる使用のために前記保護されたグルコース測定値を検証したことに応じて、前記第2のコンピューティングデバイスが前記保護されたグルコース測定値を使用することを可能にすることと、
を含む、方法。
【請求項39】
前記グルコース測定値が、1日にわたって受信された複数のグルコース測定値のうちの1つであり、前記保護することが、前記1日にわたって受信された前記複数のグルコース測定値を保護することを含み、前記通信することが、前記1日にわたって受信された前記複数のグルコース測定値を前記コンピューティングデバイスのセットに通信することを含む、請求項38に記載の方法。
【請求項40】
前記グルコース測定値を前記保護することが、前記第2のコンピューティングデバイスに関連付けられた前記受信者の公開鍵を使用して前記グルコース測定値を保護することを含む、請求項38に記載の方法。
【請求項41】
システムであって、第1のコンピューティングデバイスのユーザの個々のグルコース測定値を連続的に受信して、前記ユーザの複数のグルコース測定値のセットを得るための、少なくとも部分的にハードウェアにおいて実装されたグルコース測定値受信モジュールと、
第2のコンピューティングデバイスに関連付けられた受信者によってのみ取り出し可能であるように、前記グルコース測定値のセットのうちのグルコース測定値を保護するための、少なくとも部分的にハードウェアにおいて実装された保護モジュールと、
前記保護されたグルコース測定値をコンピューティングデバイスのセットに通信して、前記第2のコンピューティングデバイスによる使用のために前記保護された測定値を検証するための、少なくとも部分的にハードウェアにおいて実装されたバイオメトリック測定値管理モジュールと、
を備える、システム。
【発明の詳細な説明】
【技術分野】
【0001】
関連出願
本出願は、2021年5月17日に出願され、「Using Continuous Biometric Information Monitoring For Security」と題された米国仮特許出願第63/189,418号の利益を主張し、その開示全体が、参照により本明細書に援用される。
本出願は、2021年5月17日に出願され、「Using Continuous Biometric Information Monitoring For Security」と題された米国仮特許出願第63/189,418号の利益を主張し、その開示全体が、参照により本明細書に援用される。
【背景技術】
【0002】
技術が進歩するにつれて、コンピュータは我々の日常生活の多くの局面においてありふれたものになり、これらのコンピュータが我々のために実行する機能は絶えず拡大してきた。そのような用途の1つは、様々なバイオメトリック情報の監視である。例えば、フィットネストラッカーは我々の心拍数を監視することができ、スマートウォッチは我々の血中酸素レベルを監視することができ、グルコース監視システムは我々のグルコースレベルを監視することができる。これらのコンピュータは、通常、これらの心拍数、血中酸素レベル、又はグルコースレベルを我々に表示する従来の監視アプリケーションを有する。
【0003】
これらの従来の監視アプリケーションは、これらの監視された値を我々に表示する点で有用であるが、問題がないわけではない。そのような問題の1つは、これらの従来の監視アプリケーションが、監視された値を単に表示することに限定されることが多いことである。これらの監視された値を使用して追加の機能を実行することができないことによって、これらの従来の監視アプリケーションは、ユーザに限られた価値しか提供せず、ユーザは自分のコンピュータ及び監視アプリケーションに不満を持ったままである。
【発明の概要】
【0004】
これらの問題を克服するために、連続的なバイオメトリック情報監視を使用するための技法が論じられる。1つ以上の実施態様では、コンピューティングデバイスのユーザの個々のバイオメトリック測定値がコンピューティングデバイスから連続的に受信され、その結果、ユーザの複数のバイオメトリック測定値のセットが得られる。これらの複数のバイオメトリック測定値は、ユーザの識別子に関連付けられる。ユーザ検証要求が、アクセス制御システムから受信され、要求は、ユーザによって指定されたバイオメトリック測定値及びユーザの識別子を含む。ユーザによって指定されたバイオメトリック測定値が、コンピューティングデバイスから受信した複数のバイオメトリック測定値と一致するかどうかについてチェックが行われ、ユーザ検証結果がアクセス制御システムに返される。ユーザ検証結果は、ユーザによって指定されたバイオメトリック測定値が直近に受信したバイオメトリック測定値と一致したことに応じてユーザが検証されていることを示し、ユーザによって指定されたバイオメトリック測定値が直近に受信したバイオメトリック測定値と一致しないことに応じてユーザが検証されていないことを示す。
【0005】
1つ以上の実施態様では、第1のユーザ識別子に関連付けられた個々のバイオメトリック測定値が、第1のユーザについて1つ以上のコンピューティングデバイスから連続的に受信され、その結果、第1のユーザ識別子に関連付けられた複数のバイオメトリック測定値の第1のセットが得られる。第2のユーザ識別子に関連付けられた個々のバイオメトリック測定値も、第2のユーザのために1つ以上のコンピューティングデバイスから連続的に受信され、その結果、第2のユーザ識別子に関連付けられた複数のバイオメトリック測定値の第2のセットが得られる。複数のバイオメトリック測定値の第1のセット及び複数のバイオメトリック測定値の第2のセットを分析することによって、第1のユーザ及び第2のユーザが同一ユーザであるという判定が行われ、この判定に応じて、バイオメトリック測定値の第1のセット及びバイオメトリック測定値の第2のセットが組合される。
【0006】
1つ以上の実施態様では、ユーザによって装着された装着型バイオメトリック情報監視デバイスのユーザの個々のバイオメトリック測定値が連続的に取得される。セキュリティ鍵は、バイオメトリック測定値のうちの1つに基づいて1つ以上の関数を適用することによって生成され、1つ以上の関数は、ハッシュ関数を含む。セキュリティ鍵は、バイオメトリック測定値を追加のデバイスに通信する際に使用される。
【0007】
1つ以上の実施態様では、第1のコンピューティングデバイスのユーザの個々のグルコース測定値が受信され、その結果、ユーザの複数のグルコース測定値のセットが得られる。グルコース測定値のセットのうちのグルコース測定値は、第2のコンピューティングデバイスに関連付けられた受信者によってのみ取り出し可能であるように保護される。保護されたグルコース測定値は、第2のコンピューティングデバイスによる使用のための保護されたグルコース測定値を検証するためにコンピューティングデバイスのセットに通信され、第2のコンピューティングデバイスは、第2のコンピューティングデバイスによる使用のための保護されたグルコース測定値を検証するコンピューティングデバイスのセットに応じて、保護されたグルコース測定値を使用することを許可される。
【0008】
この概要は、以下の発明を実施するための形態で更に記載される概念の選択を簡略化された形態で紹介している。したがって、この概要は、特許請求される主題の本質的な特徴を識別することを意図しておらず、特許請求される主題の範囲を決定する際の補助として使用されることも意図していない。
【図面の簡単な説明】
【0009】
詳細な説明は、添付の図を参照して記載されている。
【図1】本明細書に記載のセキュリティのための連続的なバイオメトリック情報監視を用いるように動作可能である、例示的な実施態様における環境の図である。
【図2】装着型バイオメトリック情報監視デバイスの実施態様の一例をより詳細に示す。
【図3】本明細書で説明する技法の動作の一例の図である。
【図4】認証データに対するプロンプトを表示するユーザインターフェースの実施態様の一例を示す。
【図5】検出されたバイオメトリック測定値を表示するユーザインターフェースの実施態様の別の例を示す。
【図6】本明細書で説明される技法の動作の別の例の図である。
【図7】2つのユーザ識別子に関連付けられたユーザデータを組合せる一例を示す。
【図8】本明細書で説明される技法の動作の別の例の図である。
【図9】本明細書で説明される技法の動作の別の例の図である。
【図10】本明細書で説明される技法の例示的な動作を示す例示的なシステムの図である。
【図11】ブロックチェーンの例示的なブロックを示す。
【図12】連続的に監視されるバイオメトリック情報がユーザを検証するために使用される、例示的実施態様における手順を示す。
【図13】連続的に監視されるバイオメトリック情報がユーザを検証するために使用される、別の例示的な実施態様における手順を示す。
【図14】2つのユーザ識別子に関連付けられたユーザデータが組合され、単一のユーザ識別子に関連付けられる、例示的な実施態様における手順を示す。
【図15】セキュリティ鍵がバイオメトリック測定値に基づいて生成される、例示的な実施態様における手順を示す。
【図16】保護されたバイオメトリック測定値が別のコンピューティングデバイスによる使用のために検証される、例示的な実施態様における手順を示す。
【発明を実施するための形態】
【0010】
概要
セキュリティのために連続的なバイオメトリック情報監視を使用するための技法が、本明細書で説明される。概して、グルコース測定値など、ユーザのバイオメトリック情報の測定値は、経時的に取得される。これらのバイオメトリック測定値は、通常、ユーザによって装着されている装着型バイオメトリック情報監視デバイスによって取得される。これらのバイオメトリック測定値は、ユーザのコンピューティングデバイス、又は複数の異なるユーザからバイオメトリック測定値を受信するバイオメトリック情報監視プラットフォームなど、様々な異なるシステムによって使用される。バイオメトリック測定値は、デバイスが、異なるデバイスとの通信結合の確立(例えば、コンピューティングデバイスが、測定値のうちの1つ以上を取り出すために装着型バイオメトリック情報監視デバイスとの無線接続を確立するとき)などに応じて、規則的又は不規則な時間間隔(例えば、約1時間ごと、約30分ごと、約5分ごとなど)でバイオメトリック測定値を生成するように構成され得るように、実質的に連続的に生成され得る。
セキュリティのために連続的なバイオメトリック情報監視を使用するための技法が、本明細書で説明される。概して、グルコース測定値など、ユーザのバイオメトリック情報の測定値は、経時的に取得される。これらのバイオメトリック測定値は、通常、ユーザによって装着されている装着型バイオメトリック情報監視デバイスによって取得される。これらのバイオメトリック測定値は、ユーザのコンピューティングデバイス、又は複数の異なるユーザからバイオメトリック測定値を受信するバイオメトリック情報監視プラットフォームなど、様々な異なるシステムによって使用される。バイオメトリック測定値は、デバイスが、異なるデバイスとの通信結合の確立(例えば、コンピューティングデバイスが、測定値のうちの1つ以上を取り出すために装着型バイオメトリック情報監視デバイスとの無線接続を確立するとき)などに応じて、規則的又は不規則な時間間隔(例えば、約1時間ごと、約30分ごと、約5分ごとなど)でバイオメトリック測定値を生成するように構成され得るように、実質的に連続的に生成され得る。
【0011】
1つ以上の実施態様では、連続的なバイオメトリック情報監視が、マルチファクタ認証の一部として使用される。マルチファクタ認証は、典型的には、ユーザに知られているもの(例えば、パスワード)及びユーザが有する物理的なもの(例えば、キーフォブ)を含む、少なくとも2つのファクタを伴う。本明細書で説明される技法を使用すると、ユーザが有する物理的なものは、グルコース測定値、心拍数測定値、血圧測定値、血中酸素レベル測定値など、様々なバイオメトリック測定値であり得る。ユーザのコンピューティングデバイスは、経時的にバイオメトリック測定値を連続的に収集し、バイオメトリック測定値をバイオメトリック情報監視プラットフォームに提供する。バイオメトリック情報監視プラットフォームは、ユーザ又はユーザが共有する他者(例えば、医療専門家)によるその後の使用のために、バイオメトリック測定値を維持する。
【0012】
その後、ユーザの認証がアクセス制御システムによって要求されるとき、認証の一態様は、バイオメトリック情報に基づく。ユーザは、ユーザの現在のグルコース測定値などのバイオメトリック測定値を提供するようにユーザのコンピューティングデバイス上で促され、それがアクセス制御システムに通信される。アクセス制御システムは、ユーザ指定のバイオメトリック測定値をバイオメトリック測定値検証システムに送信することによって、バイオメトリック情報監視プラットフォームのバイオメトリック測定値検証システムからユーザの検証を要求する。バイオメトリック測定値検証システムは、ユーザ指定のバイオメトリック測定値を、ユーザのコンピューティングデバイスから受信した連続的に収集されたバイオメトリック測定値と比較し、ユーザ指定のバイオメトリック測定値が連続的に収集されたバイオメトリック測定値と一致するかどうかを判定する。ユーザによって指定されたバイオメトリック測定値が、連続的に収集されたバイオメトリック測定値と一致するかどうかは、ユーザによって指定されたバイオメトリック測定値が、連続的に収集されたバイオメトリック測定値のうちの直近に受信したバイオメトリック測定値と完全一致であること、ユーザによって指定されたバイオメトリック測定値が、バイオメトリック測定値の予測範囲内にあることなど、様々な方法のいずれかで判定され得る。
【0013】
ユーザ指定のバイオメトリック測定値が連続的に収集されたバイオメトリック測定値と一致する場合、ユーザが検証されていることを示すユーザ検証結果がアクセス制御システムに返される。しかしながら、ユーザ指定のバイオメトリック測定値が連続的に収集されたバイオメトリック測定値と一致しない場合、ユーザが検証されていないことを示すユーザ検証結果がアクセス制御システムに返される。次に、アクセス制御システムはそれに従って、ユーザ検証結果に基づいて、ユーザを認証するか、又はユーザを認証しないように進むことができる。
【0014】
ユーザを認証するときにユーザが有する物理的なものとしてバイオメトリック測定値を使用することは、ユーザが任意の追加の物理的アイテムを携行する必要なしにユーザを認証するための正確な方法を提供する。例えば、ユーザは既に装着型バイオメトリック情報監視デバイスを定期的に装着しているので、ユーザが自宅又はオフィスを離れる際に装着型バイオメトリック情報監視デバイスを持ち忘れることによる認証失敗のリスクはない。
【0015】
追加的に又は代替的に、連続的なバイオメトリック情報監視は、異なるユーザ識別子に関連付けられたデータを組合せるために使用される。いくつかのシナリオでは、ユーザは、バイオメトリック情報監視プラットフォーム上で、ユーザ識別子に関連付けられたユーザアカウントを確立する。ユーザについて取得されたバイオメトリック測定値は、ユーザの健康分析、ヘルスケアプロバイダへの通信、ユーザ検証などの様々な目的のいずれかのために、バイオメトリック情報監視プラットフォームに提供される。しかしながら、ユーザが既に作成したユーザアカウントのユーザ識別子又はパスワードを忘れたため、又はユーザアカウントを作成したことを忘れたためなど、ユーザがバイオメトリック情報監視プラットフォーム上で複数の異なるユーザ識別子に関連付けられる状況が生じる。
【0016】
バイオメトリック情報監視プラットフォームは、バイオメトリック測定値が受信されたときにユーザがログインしているユーザ識別子に関連付けられたユーザのバイオメトリック測定値を維持する。バイオメトリック情報監視プラットフォームは、2つの異なるユーザ識別子に関連付けられたバイオメトリック測定値を分析して、バイオメトリック測定値が同一ユーザからのものであることを示すかどうかを判定する。バイオメトリック情報監視プラットフォームは、任意選択で、各ユーザ識別子に関連付けられて、ジオロケーション、活動、睡眠/覚醒サイクル、毎日の動きパターン、ユーザのデバイス上のアプリケーションの数、ユーザのデバイス上のアプリケーションの一般的なカテゴリ別の広がり、ユーザのデバイス上の1つ以上のアプリケーションの一般的な使用パターンなど、ユーザ又はユーザのデバイスに関する追加の活動データを受信し、維持する。2つの異なるユーザ識別子についてのバイオメトリック測定値及び任意選択で収集されたデータが、2つのユーザ識別子が同一ユーザに関連付けられていることを示すほど十分に類似している場合、2つのユーザ識別子に関連付けられたバイオメトリック測定値及び任意選択で受動的に収集された活動データは、組合され、単一のユーザ識別子に関連付けられる。
【0017】
2つのユーザ識別子からのバイオメトリック測定値及び任意選択で受動的に収集された活動データを単一のユーザ識別子と組合せて関連付けることは、バイオメトリック情報監視プラットフォームが、より多くのデータをユーザに関連付けられたものとして維持し、ユーザのためのより正確なバイオメトリック情報を提供することを可能にする。例えば、単一のユーザについてのデータが複数のユーザ識別子にわたって拡散される状況は、複数のユーザ識別子の各々がユーザのためのバイオメトリック測定値の一部のみに関連付けられているので、バイオメトリック測定値にギャップをもたらす。本明細書で説明する技法は、そのような状況の発生を回避する。
【0018】
追加的に又は代替的に、連続的なバイオメトリック情報監視は、様々な方法で使用され得るセキュリティ鍵を生成するために使用される。ユーザによって装着された装着型バイオメトリック情報デバイスのユーザの個々のバイオメトリック測定値が連続的に取得される。この連続的な取得は、例えば、装着型バイオメトリック情報監視デバイスが個々のバイオメトリック測定値を連続的に生成すること、又はコンピューティングデバイスが装着型バイオメトリック情報監視デバイスから個々のバイオメトリック測定値を連続的に受信することを指すことができる。セキュリティ鍵は、ハッシュ関数を含む、バイオメトリック測定値に基づいて1つ以上の関数を適用することによって生成される。セキュリティ鍵は、単一の個々のバイオメトリック測定値又は個々のバイオメトリック測定値のうちの複数のものから生成することができる。セキュリティ鍵は、バイオメトリック測定値を追加のデバイスに通信する際に使用され、例えば、セキュリティ鍵を接続鍵として使用して、装着型バイオメトリック情報デバイスとユーザのコンピューティングデバイスとの間の接続を識別するか、又はセキュリティ鍵をバイオメトリック測定値の証明値として使用して、バイオメトリック情報監視プラットフォームがバイオメトリック測定値を妥当性確認又は検証することを可能にする。
【0019】
セキュリティ鍵を生成するためのこれらの技術は、セキュリティ鍵の有効性を向上させるが、その理由は、異なるユーザに対するバイオメトリック測定値が時間とともに異なって変化し、悪意のあるユーザ又はデバイスが、セキュリティ鍵を複製しようとする際にそれらのバイオメトリック測定値が何であるかを知ることを困難にするからである。
【0020】
追加的に又は代替的に、連続的に監視されるバイオメトリック測定値は、追加のコンピューティングデバイスに関連付けられた受信者によってのみ取り出し可能であるように保護される。バイオメトリック測定値は、例えば、バイオメトリック測定値の意図された受信者に関連付けられた公開/秘密鍵ペアの公開鍵を用いてバイオメトリック測定値を暗号化することによって保護される。保護されたバイオメトリック測定値は、コンピューティングデバイスのセットに通信されて、追加のコンピューティングデバイスによる使用のために保護されたバイオメトリック測定値を検証する。この通信は、例えば、コンピューティングデバイスのセットが、保護されたバイオメトリック測定値及び受信者を記述するブロックをブロックチェーンに追加することを承認する要求を含む。コンピューティングデバイスのセットが、追加のコンピューティングデバイスによる使用のために保護されたバイオメトリック測定値を検証したことに応じて、追加のコンピューティングデバイスは、保護されたバイオメトリック測定値を使用することを許可される。
【0021】
バイオメトリック測定値を保護及び検証するためのこれらの技法は、他のコンピューティングデバイスがバイオメトリック測定値を使用することを防止しながら、それらのバイオメトリック測定値が別のコンピューティングデバイスに通信され、別のコンピューティングデバイスによって使用されることを可能にする。例えば、ユーザは、自分のバイオメトリック測定値を1つのエンティティ(例えば、医療提供者又は研究機関)に通信することができるが、他のエンティティがバイオメトリック測定値を使用することを防止することができる。
【0022】
環境の例
図1は、本明細書に記載のセキュリティのための連続的なバイオメトリック情報監視を用いるように動作可能である、例示的な実施態様における環境100の図である。環境100は、装着型グルコース監視デバイスとして示される装着型バイオメトリック情報監視デバイス104を装着して示されるユーザ102を含む。環境100はまた、コンピューティングデバイス106、バイオメトリック情報監視デバイス104を装着するユーザ母集団108内の他のユーザ、バイオメトリック情報監視プラットフォーム110、及びアクセス制御システム112を含む。装着型バイオメトリック情報監視デバイス104、コンピューティングデバイス106、ユーザ母集団108、グルコース監視プラットフォーム110、及びアクセス制御システム112は、ネットワーク114を介することを含めて、通信可能に結合される。
図1は、本明細書に記載のセキュリティのための連続的なバイオメトリック情報監視を用いるように動作可能である、例示的な実施態様における環境100の図である。環境100は、装着型グルコース監視デバイスとして示される装着型バイオメトリック情報監視デバイス104を装着して示されるユーザ102を含む。環境100はまた、コンピューティングデバイス106、バイオメトリック情報監視デバイス104を装着するユーザ母集団108内の他のユーザ、バイオメトリック情報監視プラットフォーム110、及びアクセス制御システム112を含む。装着型バイオメトリック情報監視デバイス104、コンピューティングデバイス106、ユーザ母集団108、グルコース監視プラットフォーム110、及びアクセス制御システム112は、ネットワーク114を介することを含めて、通信可能に結合される。
【0023】
追加的に又は代替的に、装着型バイオメトリック情報監視デバイス104及びコンピューティングデバイス106は、1つ以上の無線通信プロトコル又は技法を使用するなど、他の方法で通信可能に結合され得る。例として、装着型バイオメトリック情報監視デバイス104及びコンピューティングデバイス106は、Bluetooth(例えば、Bluetooth Low Energyリンク)、近距離無線通信(near-field communication、NFC)、5Gなどのうちの1つ以上を使用して、互いに通信することができる。
【0024】
装着型バイオメトリック情報監視デバイス104は装着型グルコース監視デバイスとして示されているが、装着型バイオメトリック情報監視デバイス104は、グルコース情報以外のバイオメトリック情報、又はグルコース情報に加えてのバイオメトリック情報を監視してもよい。例えば、バイオメトリック情報監視デバイス104は、ユーザ102の心拍数を含むバイオメトリック情報を監視して心拍数測定値を生成してもよく、ユーザ102の血圧を含むバイオメトリック情報を監視して血圧測定値を生成してもよく、ユーザ102の血中酸素レベルを含むバイオメトリック情報を監視して血中酸素レベル測定値を生成してもよく、ユーザ102の心臓からの電気信号を含むバイオメトリック情報を監視して心電図(ECG又はEKG)測定値を生成してもよく、ユーザ102の血流速度を含むバイオメトリック情報を監視して血流測定値を生成してもよく、ユーザ102の呼吸数を含むバイオメトリック情報を監視して呼吸数測定値を生成してもよい。
【0025】
記載される技法によれば、装着型バイオメトリック情報監視デバイス104は、ユーザ102のバイオメトリック情報の測定値を提供するように構成されている。装着型バイオメトリック情報監視デバイスが本明細書で説明されるが、本明細書で説明される技法は、バイオメトリック情報測定を提供することが可能な他のデバイス、例えば、指穿刺を必要とする血糖測定器などの非装着型デバイス、パッチ、スマートウォッチ又はスマートリングなどの他の装着型デバイスなどと関連して適用され得ることを理解されたい。しかしながら、装着型バイオメトリック情報監視デバイス104を伴う実施態様では、それは、ユーザ102のグルコースを示す分析物を連続的に検出し、グルコース値又は測定値の生成を可能にするなど、バイオメトリック情報を連続的に検出し、測定値の生成を可能にする、バイオメトリック情報センサを用いて構成されてもよい。例示された環境100において、また詳細な説明全体にわたって、これらの測定値は、バイオメトリック測定値116として表される。
【0026】
1つ以上の実施態様では、装着型バイオメトリック情報監視デバイス104は、連続的なバイオメトリック情報監視システムである。本明細書で使用される場合、バイオメトリック測定値監視に関連して使用される「連続的」という用語は、デバイスが、規則的又は不規則な時間間隔(例えば、毎時、30分毎、5分毎など)で、異なるデバイスと通信接続を確立すること(例えば、コンピューティングデバイスが、測定値のうちの1つ以上を取り出すために装着型バイオメトリック情報監視デバイス104との無線接続を確立するとき)などに応じて、バイオメトリック測定値116を生み出すように構成され得るように、実質的に連続して測定値を生み出すデバイスの能力を指すことができる。
【0027】
更に、装着型バイオメトリック情報監視デバイス104は、無線接続などを介して、バイオメトリック測定値116をコンピューティングデバイス106に送信する。装着型バイオメトリック情報監視デバイス104は、これらの測定値を、例えば、グルコースセンサ、心拍数センサ、血中酸素レベルセンサなどを使用して生成されるときに、リアルタイムで通信することができる。追加的に又は代替的に、装着型バイオメトリック情報監視デバイス104は、設定された時間間隔でバイオメトリック測定値116をコンピューティングデバイス106に伝達することができる。例えば、装着型バイオメトリック情報監視デバイス104は、バイオメトリック測定値116をコンピューティングデバイス106に(それらの測定値が生成されているときに)5分毎に伝達するように構成することができる。
【0028】
確実に、バイオメトリック測定値116が伝達される時間間隔は、本記載の技法の趣旨又は範囲から逸脱することなく、上記の例とは異なってもよい。それらの測定値は、コンピューティングデバイス106からの要求に基づくなど、本記載の技法による他の基礎に従って、装着型バイオメトリック情報監視デバイス104によってコンピューティングデバイス106に伝達することができる。いずれにしても、コンピューティングデバイス106は、ユーザ102のバイオメトリック測定値116を少なくとも一時的に、例えば、コンピューティングデバイス106のコンピュータ可読記憶媒体内に維持することができる。
【0029】
コンピューティングデバイス106は、説明される技法の趣旨又は範囲から逸脱することなく、様々な方法で、例えば、モバイル電話、他のタイプのモバイルデバイス(例えば、装着型デバイス又はタブレットデバイス)として構成され得る。1つ以上の実施態様では、コンピューティングデバイス106は、バイオメトリック情報監視プラットフォーム110に関連付けられた専用デバイスとして構成され得、その専用デバイスは、例えば、装着型バイオメトリック情報監視デバイス104からバイオメトリック測定値116を取得し、バイオメトリック測定値116に関連する様々な計算を実行し、バイオメトリック測定値116及びバイオメトリック情報監視プラットフォーム110に関連する情報を表示し、バイオメトリック測定値116をバイオメトリック情報監視プラットフォーム110に伝達するなどのための機能を有する。
【0030】
更に、コンピューティングデバイス106は、本記載の技法による2つ以上のデバイスを表すことができる。1つ以上のシナリオでは、例えば、コンピューティングデバイス106は、装着型デバイス(例えば、スマートウォッチ)及びモバイル電話の両方に対応することができる。そのようなシナリオでは、これらのデバイスの両方は、装着型バイオメトリック情報監視デバイス104からバイオメトリック測定値116を受信し、ネットワーク114を介してそれらの測定値をバイオメトリック情報監視プラットフォーム110に伝達し、バイオメトリック測定値116に関連する情報を表示するなどのために、同じ動作のうちの少なくともいくつかを実行することが可能であり得る。追加的に又は代替的に、異なるデバイスは、他のデバイスが有しないか、又はコンピューティング命令を通じて指定されたデバイスに限定される、異なる能力を有することができる。
【0031】
コンピューティングデバイス106が別個のスマートウォッチ及びモバイル電話に対応するシナリオでは、例えば、スマートウォッチは、ユーザ102の上述のような様々なバイオメトリック情報及び活動(例えば、歩行又は他の運動)を測定するための様々なセンサ及び機能を備えて構成され得る。このシナリオでは、モバイル電話は、これらのセンサ及び機能を備えて構成されなくてもよいか、又はその機能の限定された量を含むことができる-ただし、他のシナリオでは、モバイル電話は、同じ機能を提供することが可能である場合がある。この特定のシナリオを用いて続けると、モバイル電話は、バイオメトリック情報監視に関連付けられた画像を取り込むためのカメラ、及びそのモバイル電話がバイオメトリック測定値116に関連する計算をより効率的に実行することを可能にするコンピューティングリソース(例えば、バッテリー及び処理速度)の量など、スマートウォッチが有しない能力を有することができる。スマートウォッチがそのような計算を実行することができるシナリオにおいても、コンピューティング命令は、それらの計算の実行をモバイル電話に限定して、両方のデバイスに負担をかけず、利用可能なリソースを効率的に利用することができる。この程度まで、コンピューティングデバイス106は、本記載の技法の趣旨及び範囲から逸脱することなく、本明細書で説明されたものとは異なる方法で構成され、かつ異なる数のデバイスを表すことができる。
【0032】
説明される技法によれば、コンピューティングデバイス106は、セキュリティのために連続的なバイオメトリック情報監視を使用するための技法を実行するように構成される。環境100において、コンピューティングデバイス106は、バイオメトリック情報監視アプリケーション118と、バイオメトリック情報ベースのセキュリティモジュール120と、記憶デバイス122とを含む。概して、バイオメトリック情報監視アプリケーション118は、バイオメトリック情報監視デバイス104からのバイオメトリック測定値116の受信、バイオメトリック測定値116のバイオメトリック情報監視プラットフォーム110への通信、バイオメトリック測定値116を含むユーザインターフェースの表示又は他の提示などを管理する。バイオメトリック情報監視アプリケーション118は、例えば、アラートを出力させ、情報を医療提供者に通信させ、情報をバイオメトリック情報監視プラットフォーム110に通信させるなど、ユーザのバイオメトリック測定値に関する洞察が提示されることを可能にするユーザとの相互作用をサポートするように構成されてもよい。更に、バイオメトリック測定値116は、記憶デバイス122に記憶されて示されている。記憶デバイス122は、1つ以上のデータベース、並びにバイオメトリック測定値116を記憶することが可能な他のタイプのストレージを表し得る。
【0033】
1つ以上の実施態様では、バイオメトリック測定値116は、少なくとも部分的にコンピューティングデバイス106から離れて、例えば、バイオメトリック情報監視プラットフォーム110の記憶装置に記憶されて、コンピューティングデバイス106においてユーザインターフェースを構成及び出力する(例えば、表示する)ことに関連して取り出されるか、又は別様にアクセスされ得る。例として、バイオメトリック測定値116は、概して、ユーザ母集団108のバイオメトリック測定値とともにバイオメトリック情報監視プラットフォーム110の記憶装置に記憶することができ、そのデータの一部は、コンピューティングデバイス106においてユーザインターフェースを表示するために、必要に応じて取り出され得るか、又は別様にアクセスされ得る。
【0034】
概して、バイオメトリック情報ベースのセキュリティモジュール120は、アクセス制御システム112がアクセスをゲーティング又は制御するシステムへのアクセスを調整することができる。このアクセスは、ユーザ指定バイオメトリック測定値とも呼ばれるバイオメトリック測定値(例えば、バイオメトリック情報監視アプリケーション118によって表示される現在又は直近のバイオメトリック測定値116)を手動で提供するようにユーザ102に促すバイオメトリック情報ベースのセキュリティモジュール120に基づく。バイオメトリック情報ベースのセキュリティモジュール120は、ユーザ指定のバイオメトリック測定値をアクセス制御システム112に提供し、アクセス制御システム112は、ユーザ指定のバイオメトリック測定値に基づいてユーザ102を認証するか又は認証しない。追加的に又は代替的に、バイオメトリック情報ベースのセキュリティモジュール120は、セキュリティ鍵の生成、1つ以上のバイオメトリック測定値116の保護(例えば、暗号化)など、他の機能を実行する。
【0035】
1つ以上の実施態様では、ユーザ指定のバイオメトリック測定値は、マルチファクタ(例えば、2ファクタ)認証技法における1つのファクタである。マルチファクタ認証は、典型的には、少なくとも2つのファクタを伴い、そのうちの1つは、ユーザに知られているもの(例えば、パスワード)であり、他方は、ユーザが有する物理的なもの(例えば、電話、キーフォブ、指紋)である。本明細書で説明される技法を使用すると、ユーザが有する物理的なものは、グルコース測定値、心拍数測定値、血圧測定値、血中酸素レベル測定値など、様々なバイオメトリック情報のいずれかである。
【0036】
バイオメトリック情報監視プラットフォーム110は、バイオメトリック情報監視システム124と、バイオメトリック測定値検証システム126と、ユーザデータ組合せシステム128とを含む。概して、バイオメトリック情報監視システム124は、ユーザ102並びにユーザ母集団108のバイオメトリック測定値116を記憶する。バイオメトリック情報監視システム124はまた、ユーザ102又はユーザ母集団108のためのバイオメトリック測定値を推定することなど、記憶されたバイオメトリック測定値116の様々な評価又は分析を実行し得る。概して、バイオメトリック測定値検証システム126は、ユーザ102によって指定されたバイオメトリック測定値が、ユーザ102から直近に受信したバイオメトリック測定値又は推定されたバイオメトリック測定値と一致するかどうかを判定することによって、ユーザ102によって指定されたバイオメトリック測定値が実際にユーザ102からのものであるかどうかを検証する。概して、ユーザデータ結合システム128は、異なるユーザ識別子に関連付けられたバイオメトリック測定値を分析し、同一ユーザに関連付けられた複数のユーザ識別子を自動的に識別し、単一のユーザ識別子に関連付けられるように、それらのユーザ識別子に関連付けられたバイオメトリック測定値をマージ組合せる。
【0037】
概して、アクセス制御システム112は、ユーザ102が認証されていることに基づいて、データを記憶し、トランザクションを実行し、ある場所への物理的アクセスを可能にする(例えば、ドアをロック解除する、又はセキュリティアラームを無効にする)などができるシステムへのアクセスを、ゲーティング又は制御する。ユーザ102は、ユーザ102が手動で指定したバイオメトリック測定値が実際にユーザ102からのものであることをバイオメトリック測定値検証システム126が検証するかどうかを含めて、バイオメトリック測定値116に基づいてアクセス制御システム112によって認証される。コンピューティングデバイス106は、1つ以上の無線通信プロトコル又は技法(例えば、ネットワーク114、Bluetooth(登録商標)、NFC、5Gなど)を使用するなど、様々な方法のいずれかでアクセス制御システム112に通信可能に結合される。
【0038】
バイオメトリック測定値検証システム126及びユーザデータ組合せシステム128を含むものとして図示されているが、追加的に又は代替的に、バイオメトリック情報監視プラットフォーム110は、バイオメトリック測定値検証システム126及びユーザデータ組合せシステム128の一方又は両方を含まない。同様に、環境100は、アクセス制御システム112を含むものとして示されているが、追加的に又は代替的に、環境100は、アクセス制御システム112を含まない。
【0039】
図2は、図1の装着型バイオメトリック情報監視デバイス104の実施態様のより詳細な例200を示している。図2の例において、装着型バイオメトリック情報監視デバイス104は、装着型グルコース監視デバイス202である。特に、図示された例200は、装着型グルコース監視デバイス202の上面図及び対応する側面図を含む。装着型グルコース監視デバイス202は、本記載の技法の趣旨又は範囲から逸脱することなく、以下の説明から、実施態様において、様々な方法で変更を行うことができることを理解されたい。上述したように、例えば、装着型グルコース監視デバイス202は、非装着型デバイス(例えば、指穿刺を必要とする血糖測定器)、パッチ、スマートウォッチ又はスマートリングなど、バイオメトリック情報を監視するための他のタイプのデバイスとして実装されてもよい。
【0040】
この例200では、装着型グルコース監視デバイス202は、センサ204及びセンサモジュール206を含む。ここでは、センサ204は、例えば、ユーザ102の皮膚208中の皮下に挿入されている側面図に示してある。センサモジュール206は、上面図に破線長方形として図示してある。装着型グルコース監視デバイス202はまた、図示された例200において送信機210も含む。センサモジュール206について破線長方形を使用することにより、そのセンサモジュールが送信機210のハウジング内に収容されるか、又はそうでなければ実装され得ることが示されている。この例200では、装着型グルコース監視デバイス202は、接着パッド212及び取り付け機構214を更に含む。
【0041】
動作中、センサ204、接着パッド212、及び取り付け機構214は、貼り付けアセンブリを形成するように組み立てられ得、貼り付けアセンブリは、描写されているようにセンサ204が皮下挿入されるように皮膚208に貼り付けられるように構成されている。そのようなシナリオでは、送信機210は、取り付け機構214を介して皮膚208に貼り付けた後、アセンブリに取り付けられ得る。あるいは、送信機210は、貼り付けアセンブリの一部として組み込まれ得、その結果、センサ204、接着パッド212、取り付け機構214、及び送信機210(センサモジュール206を有する)は、皮膚208に一度に全て貼り付けることができる。1つ以上の実施態様では、この貼り付けアセンブリは、別個のセンサ貼り付け具(図示せず)を使用して皮膚208に貼り付けられる。従来の血糖測定器によって必要とされる指穿刺とは異なり、装着型グルコース監視デバイス202の、ユーザが開始する貼り付けは、ほぼ無痛であり、血液の回収を必要としない。更に、自動センサ貼り付け具により、一般に、臨床医又は医療提供者の支援なしに、ユーザ102がセンサ204を皮膚208中の皮下に埋め込むことが可能になる。
【0042】
この貼り付けアセンブリはまた、接着パッド212を皮膚208から剥離することによって取り外すこともできる。図示されているように、装着型グルコース監視デバイス202及びその様々な構成要素は、単純に、1つの例示的なフォームファクタであり、装着型グルコース監視デバイス202及びその構成要素は、本記載の技法の趣旨又は範囲から逸脱することなく、異なるフォームファクタを有することができることを理解されたい。
【0043】
動作中、センサ204は、無線接続又は有線接続とすることができる少なくとも1つの通信チャネルを介して、センサモジュール206に通信可能に結合されている。センサ204からセンサモジュール206への通信、又はセンサモジュール206からセンサ204への通信は、能動的又は受動的に実施され得、これらの通信は、連続的(例えば、アナログ式)又は離散的(例えば、デジタル式)とすることができる。
【0044】
センサ204は、デバイス、分子、及び/又は化学物質であってもよく、それらは、センサ204とは少なくとも部分的に独立している事象に応じて変化するか又は変化を引き起こす。センサモジュール206は、センサ204に対する変化のインジケーション、又はセンサ204によって引き起こされた変化のインジケーションを受信するように実装されている。例えば、センサ204は、グルコース及び酸素と反応して、電極を含み得るセンサモジュール206によって電気化学的に検出可能である過酸化水素を形成するグルコースオキシダーゼを含むことができる。この例では、センサ204は、1つ以上の測定技法を使用してグルコースレベルを示す、血液又は間質液中の分析物を検出するように構成されたグルコースセンサとして構成され得るか、又はグルコースセンサを含み得る。1つ以上の実施態様では、センサ204はまた、乳酸レベルなどの他のマーカを示す血液又は間質液中の分析物を検出するように構成されてもよく、これにより、グルコースの洞察を判定することに関連して様々な予測を生成する際の精度を改善することができる。追加的に又は代替的に、装着型グルコース監視デバイス202は、他のマーカを示すそれらの分析物を検出するための、センサ204への追加のセンサを含むことができる。
【0045】
別の例では、センサ204(又は装着型グルコース監視デバイス202の追加の図示されていないセンサ)は、第1及び第2の導体を含むことができ、センサモジュール206は、センサ204のその第1及び第2の導体の両端の電位の変化を電気的に検出することができる。この例では、センサモジュール206及びセンサ204は、電位変化が温度変化に対応するように、熱電対として構成されている。いくつかの例では、センサモジュール206及びセンサ204は、単一の分析物、例えば、グルコースを検出するように構成される。他の例では、センサモジュール206及びセンサ204は、複数の分析物、例えば、ナトリウム、カリウム、二酸化炭素、及びグルコースを検出するように構成される。追加的に又は代替的に、装着型グルコース監視デバイス202は、1つ以上の分析物(例えば、ナトリウム、カリウム、二酸化炭素、グルコース、及びインスリン)だけでなく、1つ以上の環境条件(例えば、温度)も検出するための複数のセンサを含む。したがって、センサモジュール206及びセンサ204(及び任意の追加のセンサ)は、1つ以上の分析物の存在、1つ以上の分析物の不在、及び/又は1つ以上の環境条件の変化を検出し得る。
【0046】
1つ以上の実施態様では、センサモジュール206は、プロセッサ及びメモリ(図示せず)を含むことができる。このセンサモジュール206は、プロセッサを活用することによって、上述した変化を示すセンサ204との通信に基づいて、バイオメトリック測定値116(図示の例ではグルコース測定値)を生成することができる。センサ204からのこれらの通信に基づいて、センサモジュール206は、少なくとも1つのバイオメトリック測定値116を含む通信可能なデータパッケージを生成するように更に構成されている。1つ以上の実施態様では、センサモジュール206は、例として、センサ識別子、センサの状態、バイオメトリック測定値116に対応する温度、バイオメトリック測定値116に対応する他の分析物の測定値などを含む追加のデータを含むようにこれらのパッケージを構成することができる。このようなパケットは、記載される技法の趣旨又は範囲から逸脱することなく、少なくとも1つのバイオメトリック測定値116に加えて、様々なデータを含むことができることを理解されたい。
【0047】
装着型グルコース監視デバイス202が無線送信用に構成される実施態様では、送信機210は、バイオメトリック測定値116をデータストリームとしてコンピューティングデバイスに無線で送信することができる。追加的に又は代替的に、センサモジュール206は、バイオメトリック測定値116を(例えば、センサモジュール206のメモリ及び/又は装着型グルコース監視デバイス202の他の物理的コンピュータ可読記憶媒体に)バッファリングし、後ほど様々な間隔、例えば、時間間隔(1秒毎、30秒毎、1分毎、5分毎、1時間毎など)、記憶間隔(バッファリングされたバイオメトリック測定値116がデータの閾値量又は測定値の数に達するとき)などにおいて、バッファリングされたバイオメトリック測定値116を送信機210に送信させてもよい。
【0048】
環境の例、及び装着型バイオメトリック情報監視デバイスの例を検討してきたが、ここで、1つ以上の実施態様による、セキュリティのための連続的なバイオメトリック情報監視の使用のための技法の詳細のいくつかの例に関する説明について検討する。
【0049】
システムアーキテクチャ
図3は、本明細書で説明する技法の動作の一例300の図である。例300は、アクセス制御システム112、バイオメトリック情報監視アプリケーション118、バイオメトリック情報ベースのセキュリティモジュール120、バイオメトリック情報監視システム124、バイオメトリック測定値検証システム126、及び保護されたシステム302のうちの様々なものの間の通信を示す。例300は、ユーザ102が、アクセス制御システム112がアクセスをゲーティング又は制御する保護されたシステム302にアクセスしようと試みていると仮定する。
図3は、本明細書で説明する技法の動作の一例300の図である。例300は、アクセス制御システム112、バイオメトリック情報監視アプリケーション118、バイオメトリック情報ベースのセキュリティモジュール120、バイオメトリック情報監視システム124、バイオメトリック測定値検証システム126、及び保護されたシステム302のうちの様々なものの間の通信を示す。例300は、ユーザ102が、アクセス制御システム112がアクセスをゲーティング又は制御する保護されたシステム302にアクセスしようと試みていると仮定する。
【0050】
保護されたシステム302は、アクセスが許可されたユーザに制限される(例えば、機密、秘密、セキュアなどに保たれる)様々な情報、データ、アプリケーション、物理的な場所などのいずれかを記憶するか又はそれらへのアクセスを提供することができる。例えば、保護されたシステム302は、ネットワーク114を介してアクセスされるウェブサイト上で実行されるアプリケーション(例えば、バンキングアプリケーション、旅行アプリケーション、商人又はショッピングカートアプリケーション)であってもよく、アクセス制御システム112は、アプリケーションを使用する(例えば、銀行資金を送金する、航空券を購入する、消費者商品又はサービスを購入する)ためにユーザ102を認証する。別の例として、保護されたシステム302は、オフィスビル又は自宅などの物理的な場所のセキュリティシステム(例えば、ドアロック、エレベータロック、動き検出器)であってもよく、アクセス制御システム112は、ユーザ102を認証してセキュリティシステムを非アクティブ化又はアクティブ化する。別の例として、保護されたシステム302は、ユーザ102の暗号化されたデータ(例えば、コンピューティングデバイス106又はリモートデバイスに記憶されている)であってもよく、アクセス制御システム112は、暗号化されたデータを復号するためにユーザ102を認証する。
【0051】
経時的に、バイオメトリック情報監視アプリケーション118は、バイオメトリック測定値304(例えば、図1のバイオメトリック測定値116)をバイオメトリック情報監視システム124に提供する。上記で説明したように、これらのバイオメトリック測定値304は、バイオメトリック情報監視システム124に連続的に提供され得る。バイオメトリック情報監視システム124は、バイオメトリック測定値304を受信し、バイオメトリック測定値304を記憶デバイス306に記憶する。記憶デバイス306は、1つ以上のデータベース、並びにバイオメトリック測定値304を記憶することが可能な他のタイプのストレージを表し得る。記憶デバイス306は、例えば、バイオメトリック情報監視プラットフォーム110の一部である。
【0052】
特定のユーザについてのバイオメトリック測定値304は、その特定のユーザのユーザ識別子(ID)308に関連付けられる。バイオメトリック情報監視システム124は、特定のバイオメトリック測定値304に関連付けられたユーザ識別子308を判定するために様々な方法で構成され得る。例えば、バイオメトリック情報監視アプリケーション118は、バイオメトリック測定値304とともにユーザ識別子308を含み得る。別の例として、バイオメトリック情報監視アプリケーション118は、バイオメトリック情報監視プラットフォーム110上のアカウントにログインすることができ、バイオメトリック情報監視システム124が、受信したバイオメトリック測定値304をそのアカウントのユーザ識別子308に自動的に関連付けることを可能にする。そのようなシナリオでは、ユーザ識別子308のインジケーションをコンピューティングデバイス106に返すことができる。別の例として、バイオメトリック情報監視システム124は、以下でより詳細に説明するように、受信したバイオメトリック測定値の様々なセットを分析することによって、特定のバイオメトリック測定値304に関連付けられたユーザ識別子308を判定することができる。
【0053】
バイオメトリック情報監視システム124は、様々な異なるユーザ(例えば、ユーザ102並びにユーザ母集団108内の他のユーザ)に関するバイオメトリック測定値304を受信し、異なるユーザごとに、そのユーザに関連付けられたユーザ識別子308に関連付けられたものとしてバイオメトリック測定値304を記憶する。
【0054】
アクセス制御システム112は、ユーザ102が保護されたシステム302にアクセスするためのユーザアクセス要求310を受信する。アクセス制御システム112は、図示されるようにユーザから直接、又は別のデバイス若しくはシステムから(例えば、保護されたシステム302を介して)ユーザアクセス要求310を受信することができる。
【0055】
ユーザアクセス要求310に応じて、アクセス制御システム112は、認証データ要求312をバイオメトリック情報ベースのセキュリティモジュール120に通信する。認証データ要求312は、ユーザを認証するために使用される1つ以上のファクタに対応するデータの要求である。1つ以上の実施態様では、認証データ要求312は、ユーザによって入力される(例えば、指定される)バイオメトリック測定値、並びにパスワード又は個人識別番号(PIN)の要求である。追加的に又は代替的に、これらのうちの1つ以上は、コンピューティングデバイス106上で実行されるパスワードマネージャなどによって、コンピューティングデバイス106におけるアプリケーションによって自動的に提供され得る。
【0056】
図4は、認証データ用のプロンプトを表示するユーザインターフェースの実施態様の一例400を示す。図示された例400は、ディスプレイデバイス、例えば、タッチスクリーンを介して例示的なユーザインターフェース402を表示するコンピューティングデバイス106の一例を含む。ユーザインターフェース402は、例えば、アクセス制御システム112からの認証データ要求312に応じて表示される。
【0057】
ユーザインターフェース402は、ユーザがパスワードを入力するためのプロンプト404と、ユーザがユーザの現在のグルコース測定値を入力するためのプロンプト406とを含む。ユーザは、ユーザインターフェース402上に表示されるソフトキーボード(図示せず)、タッチスクリーンによって認識される手書き、可聴式などの様々な方法のいずれかを介して、パスワード(例えば、図示された例では「DexcomRocks!」)及び現在のグルコース値(例えば、図示された例では「163」)を入力する。
【0058】
図示の例では、ユーザは、コンピューティングデバイス106上の別個のユーザインターフェース(例えば、バイオメトリック情報監視アプリケーション118によって表示される)から現在のグルコース測定値を取得し、この別個のユーザインターフェースは、バイオメトリック情報監視デバイス104によって直近に取得されたグルコース測定値を表示する。
【0059】
図5は、検出されたバイオメトリック測定値を表示するユーザインターフェースの実施態様の一例500を示す。図示された例500は、ディスプレイデバイス、例えば、タッチスクリーンを介して例示的なユーザインターフェース502を表示するコンピューティングデバイス106の一例を含む。ユーザインターフェース502は、例えば、自分の現在のグルコース測定値にアクセスするためのユーザ要求、又はバイオメトリック情報監視アプリケーション118を実行するためのユーザ要求に応じて表示される。
【0060】
図示されるように、表示されたグルコース測定値「163」は、バイオメトリック情報監視デバイス104によって直近に取得されたグルコース測定値である。例500において表示されるバイオメトリック情報はグルコース測定値であるが、追加的に又は代替的に、ユーザインターフェース502は、他のタイプのバイオメトリック情報を表示するために同様に使用され得る。そのようなシナリオでは、ユーザインターフェース502は、グルコース測定値ではなく、特定のタイプのバイオメトリック情報に関するバイオメトリック測定値(例えば、心拍数測定値、血中酸素測定値)を表示する。
【0061】
図4に戻ると、追加的に又は代替的に、ユーザの現在のグルコース測定値は、ユーザインターフェース402の一部として表示されてもよい。どのユーザインターフェースが現在のグルコース測定値を表示するか、又は別様に提示するかに関係なく、ユーザは、プロンプト406に応じて入力するために、コンピューティングデバイス106によって現在のグルコース測定値を与えられる。
【0062】
ユーザインターフェース402は、2ファクタ認証のためのユーザインターフェースを示す。追加的に又は代替的に、ユーザインターフェース402は、他の数のファクタをサポートし、その場合、ユーザインターフェース402は、任意の追加のファクタに対するプロンプトを含む。同様に、いくつかのシナリオでは、単一ファクタ認証が実行されてもよく、その場合、ユーザインターフェース402は、ユーザがパスワードを入力するためのプロンプト404を表示しない。
【0063】
例400では、認証に使用されるバイオメトリック情報は、グルコース測定値である。追加的に又は代替的に、ユーザインターフェース402は、他のタイプのバイオメトリック情報のために同様に使用され得る。そのようなシナリオでは、ユーザインターフェース402は、グルコース測定値に対してではなく、特定のタイプのバイオメトリック情報(例えば、心拍数測定値、血中酸素測定値)に対するプロンプトを含む。
【0064】
図3に戻ると、バイオメトリック情報ベースのセキュリティモジュール120は、認証データ314及びユーザ識別子316をアクセス制御システム112に返す。認証データ314は、要求された認証データ、例えば、ユーザによって入力されたパスワード及び直近のバイオメトリック測定値である。ユーザ識別子316は、バイオメトリック測定値304が関連付けられているユーザ102の同じ識別子である。ユーザ識別子316は、例えば、ユーザ102がバイオメトリック情報監視プラットフォーム110上の自分のアカウントにログインするプロセス中に、バイオメトリック情報監視システム124がコンピューティングデバイス106に提供したユーザ識別子である。
【0065】
アクセス制御システム112はまた、ユーザ検証要求318をバイオメトリック測定値検証システム126に通信する。ユーザ検証要求318は、認証データ314からのバイオメトリック測定値、並びにバイオメトリック情報ベースのセキュリティモジュール120から受信したユーザ識別子316を含む。バイオメトリック測定値検証システム126は、検証モジュール322及び範囲予測モジュール320を含む。検証モジュール322は、ユーザ検証要求318において受信したユーザ識別子に対応するバイオメトリック測定値304を取り出し、複数のバイオメトリック測定値のうちの受信したバイオメトリック測定値に対して、ユーザによって指定された(及びユーザ検証要求318に含まれた)バイオメトリック測定値を分析し、この分析に基づいてユーザが検証されているかどうかを示すユーザ検証結果324を返す。1つ以上の実施態様では、分析は、範囲予測モジュール320によって生成されたバイオメトリック測定値の予測範囲に基づく。
【0066】
検証モジュール322は、ユーザによって指定された(及びユーザ検証要求318に含まれる)バイオメトリック測定値が複数のバイオメトリック測定値304と一致するかどうかを判定する。この一致は、複数のバイオメトリック測定値304のうちの直近に受信したバイオメトリック測定値に基づいて、又はバイオメトリック測定値304のうちの複数のものに基づいて判定され得る。バイオメトリック測定値検証システム126は、ユーザによって指定されたバイオメトリック測定値が複数のバイオメトリック測定値304と一致したことに応じて、ユーザが検証されていることを示すユーザ検証結果324と、ユーザによって指定されたバイオメトリック測定値が複数のバイオメトリック測定値304と一致しないことに応じて、ユーザが検証されていないことを示すユーザ検証結果324とを返す。ユーザ102が任意の所与の時間に有し得る広範囲のバイオメトリック測定値を前提とすると、バイオメトリック測定値検証システム126は、ユーザによって指定されたバイオメトリック測定値が複数のバイオメトリック測定値304と一致する場合、ユーザ102がコンピューティングデバイス106を所有している(コンピューティングデバイス106は、ユーザが有する物理的なものである)と判定し、したがって、ユーザ102を(任意の他のファクタを条件として)検証することができる。
【0067】
検証モジュール322は、様々な規則又は基準のいずれかを使用して、ユーザによって指定されたバイオメトリック測定値が複数のバイオメトリック測定値304と一致するかどうかを判定する。1つ以上の実施態様では、検証モジュール322が使用する規則又は基準は、直近に受信したバイオメトリック測定値304がユーザ102について受信されたのが現在時間に対してどのくらい前であるかを判定することを含む。この判定は、例えば、バイオメトリック測定値304が、バイオメトリック情報監視システム124によって受信された日付及び時刻を示す各バイオメトリック測定値304のタイムスタンプをバイオメトリック情報監視システム124が記録することによって行われる。検証モジュール322は、直近に受信したバイオメトリック測定値が現在時間の前に閾値時間量(例えば、20分又は30分)を超えて受信されたことに応じて、ユーザが検証されていないことを示すユーザ検証結果324を返す。このシナリオでは、検証モジュール322は、任意選択的に、バイオメトリック測定値検証システム126がユーザを検証するのに不十分なバイオメトリック測定値を有するためにユーザが検証されていない、というインジケーションを含む。バイオメトリック測定値の連続的な受信を前提とすると、検証モジュール322は、バイオメトリック測定値が閾値時間量にわたってコンピューティングデバイス106から受信されなかった場合、ユーザ102がコンピューティングデバイス106を所有していない(コンピューティングデバイス106は、ユーザが有する物理的なものではない)と判定することができ、したがって、ユーザ102を検証しない。
【0068】
1つ以上の実施態様では、検証モジュール322が使用する規則又は基準は、ユーザによって指定されたバイオメトリック測定値が、バイオメトリック測定値304のうちの直近に受信したバイオメトリック測定値と完全一致(同じ値)であるかどうかを判定することを含む。検証モジュール322は、ユーザによって指定されたバイオメトリック測定値がバイオメトリック測定値304のうちの直近に受信したバイオメトリック測定値と完全一致であることに応じて、ユーザが検証されていることを示すユーザ検証結果324と、ユーザによって指定されたバイオメトリック測定値がバイオメトリック測定値304のうちの直近に受信したバイオメトリック測定値と完全一致ではないことに応じて、ユーザが検証されていないことを示すユーザ検証結果324とを返す。
【0069】
追加的に又は代替的に、検証モジュール322が使用する規則又は基準は、ユーザによって指定されたバイオメトリック測定値を、範囲予測モジュール320によって生成されたユーザ102の現在時間に対応するバイオメトリック測定値の予測範囲と比較することを含む。範囲予測モジュール320は、バイオメトリック測定値304自体、バイオメトリック測定値304がいつ受信されたかを示すタイムスタンプなど、バイオメトリック測定値304に関する様々な情報のいずれかに基づいて、バイオメトリック測定値の予測範囲を生成する。範囲予測モジュール320は、バイオメトリック測定値の範囲を判定するために、様々な公開された、又は独自の技法のいずれかを使用する。検証モジュール322は、ユーザによって指定されたバイオメトリック測定値がバイオメトリック測定値の予測範囲内にあることに応じて、ユーザが検証されていることを示すユーザ検証結果324と、ユーザによって指定されたバイオメトリック測定値がバイオメトリック測定値の予測範囲内にないことに応じて、ユーザが検証されていないことを示すユーザ検証結果324とを返す。
【0070】
例えば、範囲予測モジュール320は、ユーザによって指定されたバイオメトリック測定値に対する閾値量に基づいてバイオメトリック測定値の範囲を判定することができる。この閾値量は、グルコース測定値については10ミリグラム/デシリットル(mg/dL)、又は血中酸素測定値については3ミリメートル水銀(mmHg)などの固定値であり得る。追加的に又は代替的に、この閾値量は、バイオメトリック測定値304が、グルコース測定値についてユーザによって指定されたバイオメトリック測定値の10%以内、又は血中酸素測定値についてユーザによって指定されたバイオメトリック測定値の5%以内であるなど、相対値とすることができる。
【0071】
別の例として、バイオメトリック測定値検証システム126は、機械学習システムを使用して、バイオメトリック測定値の範囲を判定することができる。機械学習システムは、未知の関数を近似するために、入力に基づいて調整(例えば、トレーニング)され得るコンピュータ表現を指す。特に、機械学習システムは、既知のデータのパターン及び属性を反映する出力を生成するように学習するために、既知のデータを分析することによって、既知のデータから学習し、既知のデータに対して予測を行うアルゴリズムを利用するシステムを含むことができる。例えば、機械学習システムは、決定木、サポートベクトルマシン、線形回帰、ロジスティック回帰、ベイジアンネットワーク、ランダムフォレスト学習、次元削減アルゴリズム、ブースティングアルゴリズム、人工ニューラルネットワーク、深層学習などを含むことができる。
【0072】
機械学習システムは、例えば、複数のバイオメトリック測定値と、バイオメトリック測定値304がいつ受信されたかを示すタイムスタンプとのセットであるトレーニングデータを使用することによってトレーニングされる。既知のラベルは、バイオメトリック測定値のセットの範囲を示すバイオメトリック測定値のセットに関連付けられる。機械学習システムは、トレーニングデータについて機械学習システムによって生成されたバイオメトリック測定値の範囲とトレーニングデータについての対応する既知のラベルとの間の損失を最小限に抑えるように、機械学習システム内の層の重み又は値を更新することによってトレーニングされる。機械学習システムをトレーニングする際に、クロスエントロピー損失、平均二乗誤差損失などの様々な異なる損失関数を使用することができる。
【0073】
バイオメトリック測定値の連続的な受信を前提とすると、そのような機械学習システムを使用することは、バイオメトリック測定値検証システム126が、特定のバイオメトリック測定値並びにバイオメトリック測定値の受信の様々なタイミングに依存する範囲を予測することを可能にする。
【0074】
バイオメトリック測定値検証システム126は、様々な異なる方法でバイオメトリック測定値の予測範囲を使用することができる。例えば、バイオメトリック測定値検証システム126が使用することができる規則又は基準は、上記で説明したように、直近に受信したバイオメトリック測定値304がユーザ102について受信されたのが現在時間に対してどのくらい前であるかを判定することを含む。直近に受信したバイオメトリック測定値が、現在時間の前に閾値時間量(予測範囲閾値時間量と呼ばれる)(例えば、1分又は2分)を超えて受信された場合、バイオメトリック測定値検証システム126は、ユーザによって指定された(及びユーザ検証要求318に含まれた)バイオメトリック測定値がバイオメトリック測定値の予測範囲内にあるかどうかをチェックする。バイオメトリック測定値検証システム126は、ユーザによって指定されたバイオメトリック測定値がバイオメトリック測定値の予測範囲内にあることに応じて、ユーザが検証されていることを示すユーザ検証結果324と、ユーザによって指定されたバイオメトリック測定値がバイオメトリック測定値の予測範囲内にないことに応じて、ユーザが検証されていないことを示すユーザ検証結果324とを返す。
【0075】
直近に受信したバイオメトリック測定値が、現在時間の前に予測範囲閾値時間量(例えば、1分又は2分)未満で受信された場合、バイオメトリック測定値検証システム126は、ユーザによって指定された(及びユーザ検証要求318に含まれた)バイオメトリック測定値が、直近に受信したバイオメトリック測定値と完全一致(例えば、同じ値)であるかどうかをチェックする。バイオメトリック測定値検証システム126は、ユーザによって指定されたバイオメトリック測定値が直近に受信したバイオメトリック測定値と完全一致であることに応じて、ユーザが検証されていることを示すユーザ検証結果324と、ユーザによって指定されたバイオメトリック測定値が直近に受信したバイオメトリック測定値と完全一致ではないことに応じて、ユーザが検証されていないことを示すユーザ検証結果324とを返す。
【0076】
1つ以上の実施態様では、バイオメトリック測定値検証システム126は、バイオメトリック測定値の予測範囲のサイズに基づいて、予測範囲閾値時間量を判定する。バイオメトリック測定値の予測範囲のサイズは、範囲内に含まれる値の数(例えば、範囲内の最大値から範囲内の最小値を引いたものに1を加えたもの)を指す。バイオメトリック測定値検証システム126は、より大きいバイオメトリック測定値の範囲に対して、予測範囲閾値時間量がより短くなると判定し、より小さいバイオメトリック測定値の範囲に対して、予測範囲閾値時間量より長くなると判定する。例えば、グルコース測定値に対する40mg/dLの範囲は、3分の予測範囲閾値時間量を有してもよく、グルコース測定値に対する15mg/dLの範囲は、10分の予測範囲閾値時間量を有してもよい。バイオメトリック測定値の予測範囲が大きいほど、他人がその範囲内の正しいバイオメトリック測定値を推測することが容易になり、ユーザ検証結果324の精度が低下する。予測範囲のサイズに基づいて閾値時間量を変更することによって、予測範囲が大きいほど閾値時間量は短くなり、他人に範囲内の正しいバイオメトリック測定値を推測するために与える時間をより少なくすることによって、ユーザ検証結果324の精度を高める。
【0077】
1つ以上の実施態様では、バイオメトリック測定値検証システム126が使用する規則又は基準は、バイオメトリック測定値の予測範囲のサイズが上限閾値サイズを超えるかどうかを判定することを含む。バイオメトリック測定値検証システム126は、バイオメトリック測定値の予測範囲のサイズが上限閾値サイズ(例えば、グルコース測定値については50mg/dL)を超えたことに応じて、ユーザが検証されていないことを示すユーザ検証結果324を返す。予測範囲のサイズが大きすぎる場合、他人が正しいバイオメトリック測定値を推測する能力を前提とすると、バイオメトリック測定値検証システム126は、予測範囲のサイズが大きすぎる場合、バイオメトリック測定値の予測範囲に単純に依存しないようにできる。
【0078】
1つ以上の実施態様では、ユーザ検証要求318及びユーザが検証されているという判定に応じて、バイオメトリック測定値検証システム126は、セキュリティトークンを生成し、セキュリティトークンをユーザ検証結果324に含める。セキュリティトークンは、満了時間(例えば、10分又は15分)を含み、その後は、アクセス制御システム112は、ユーザが検証されているという判定の精度をもはや信頼することができない。セキュリティトークンは、認証データ314からのバイオメトリック測定値、並びにユーザ検証要求318に含まれていたバイオメトリック情報ベースのセキュリティモジュール120から受信されたユーザ識別子316などの追加情報を任意選択で含む。
【0079】
アクセス制御システム112は、満了時間が経過する前に、セキュリティトークンをバイオメトリック測定値検証システム126に返す。セキュリティトークンに応じて、バイオメトリック測定値検証システム126は、様々な規則又は基準のいずれかを使用して、ユーザが検証されているかどうかを判定し、上記の説明に類似したユーザ検証結果324を返す。しかしながら、セキュリティトークンに応じて、バイオメトリック測定値検証システム126は、セキュリティトークンがアクセス制御システム112に送信された後にバイオメトリック情報監視システム124によって受信された任意の追加のバイオメトリック測定値304を考慮する。したがって、バイオメトリック測定値検証システム126が、ユーザが検証されていると再び判定した場合、ユーザ検証結果324は、ユーザ102がコンピューティングデバイス106を所有しているという更なる確実性をアクセス制御システム112に提供する。バイオメトリック測定値検証システム126がセキュリティトークンを提供し、続いてアクセス制御システム112から返るセキュリティトークンを受信するこのプロセスは、任意の回数繰り返すことができる。
【0080】
アクセス制御システム112は、ユーザ検証結果324を受信し、ユーザ検証結果324に基づいて、ユーザ認証済み又はユーザ非認証インジケーション326を保護されたシステム302に提供する。アクセス制御システム112は、認証データ314に含まれるパスワード又はPINなど、ユーザ認証済み又はユーザ非認証インジケーション326を生成するときに、様々な他のファクタを考慮に入れることができる。ユーザ認証済又はユーザ非認証インジケーション326を判定する際の他のファクタの評価は、アクセス制御システム112自体、又はアクセス制御システム112が通信する様々な他のデバイス若しくはシステムによって実行することができる。ユーザ検証結果324が、ユーザが認証されていないことを示す場合、又は任意の他のファクタの評価が、ユーザが検証されていないことを示す場合、ユーザ認証済み又はユーザ非認証インジケーション326は、ユーザが認証されていないことを示す。そうでない場合、ユーザ認証済み又はユーザ非認証インジケーション326は、ユーザが認証されていることを示す。次に、保護されたシステム302は、ユーザ認証済み又はユーザ非認証インジケーション326に従って、ユーザ102が保護されたシステム302にアクセスすることを許可するか又は許可しない。
【0081】
図6は、本明細書で説明される技法の動作の別の例600の図である。例600は、コンピューティングデバイス106、バイオメトリック情報監視システム124、ユーザデータ組合せシステム128、及び活動監視システム602のうちの様々なものの間の通信を示す。
【0082】
経時的に、バイオメトリック情報監視アプリケーション118は、バイオメトリック測定値604(例えば、図1のバイオメトリック測定値116)をバイオメトリック情報監視システム124に提供する。上記で説明したように、これらのバイオメトリック測定値604は、バイオメトリック情報監視システム124に連続的に提供され得る。バイオメトリック情報監視システム124は、バイオメトリック測定値604を受信し、バイオメトリック測定値604を記憶デバイス606に記憶する。記憶デバイス606は、1つ以上のデータベース、並びにバイオメトリック測定値604を記憶することが可能な他のタイプのストレージを表し得る。記憶デバイス606は、例えば、バイオメトリック情報監視プラットフォーム110の一部である。バイオメトリック測定値604は、バイオメトリック測定値が取得されたときを示すタイムスタンプ(例えば、バイオメトリック情報監視アプリケーション118又は装着型バイオメトリック情報監視デバイス104によって追加されたタイムスタンプ)、又はバイオメトリック測定値がバイオメトリック情報監視プラットフォーム110によっていつ受信されたかを示すタイムスタンプ(例えば、バイオメトリック情報監視システム124によって追加されたタイムスタンプ)など、様々なメタデータを任意選択的に含む。
【0083】
特定のユーザに関するバイオメトリック測定値604は、その特定のユーザのユーザ識別子に関連付けられ、各ユーザ識別子は、ユーザアカウントにも対応する。バイオメトリック情報監視システム124は、特定のバイオメトリック測定値604に関連付けられたユーザ識別子を判定するために様々な方法で構成され得る。例えば、バイオメトリック情報監視アプリケーション118は、バイオメトリック測定値604とともにユーザ識別子を含み得る。別の例として、バイオメトリック情報監視アプリケーション118は、バイオメトリック情報監視プラットフォーム110上のユーザアカウントにログインすることができ、バイオメトリック情報監視システム124が、受信したバイオメトリック測定値604をそのユーザアカウントのユーザ識別子に自動的に関連付けることを可能にする。概して、ユーザデータ組合せシステム128は、コンピューティングデバイス106から受信されたバイオメトリック測定値又は活動データを分析して、複数のユーザ識別子が同一ユーザに関連付けられているときを判定し、単一のユーザ識別子に関連付けられるようにバイオメトリック測定値604(及び任意選択で、以下でより詳細に説明するような追加のユーザデータ)を組合せる。バイオメトリック情報監視システム124は、バイオメトリック測定値604を、ユーザ識別子に関連付けられたユーザデータとして記憶デバイス606に記憶する。
【0084】
1つ以上の実施態様において、コンピューティングデバイス106はまた、活動追跡モジュール612を含む。概して、活動追跡モジュール612は、コンピューティングデバイス106の動き、コンピューティングデバイス106とのユーザ相互作用、コンピューティングデバイス106が位置する環境(例えば、音、温度、光レベル)などを含む、デバイス上の任意の活動を監視することによって、活動データを生成することができる。活動追跡モジュール612は、コンピューティングデバイス106の様々な活動のいずれかを監視する。例えば、活動追跡モジュール612は、加速度計、ジャイロスコープ、熱センサ、音声センサ(例えば、マイクロフォン)、環境光センサ、全地球測位システム(GPS)受信機などの様々な異なるセンサ614のいずれかからデータを受信することができる。活動追跡モジュール612は、センサ614からセンサデータ616を受信し、センサデータ616を含む活動データ618を活動監視システム602に提供する。活動追跡モジュール612は、上述したバイオメトリック測定値の生成と同様に、活動データを実質的に連続的に生成することができる。
【0085】
活動追跡モジュール612はまた、コンピューティングデバイス106上でインストール又は実行されているアプリケーションの数、コンピューティングデバイス106上でインストール又は実行されているアプリケーションのカテゴリ(例えば、カテゴリ別の広がり)など、コンピューティングデバイス106上の様々な他の活動を監視してもよい。活動追跡モジュール612はまた、ユーザがアプリケーションを用いて様々なタスクを実行する時刻又は曜日、ユーザがアプリケーションと相互作用する時間の長さ、ユーザがアプリケーションを用いて実行する特定のタスクなど、ユーザによってコンピューティングデバイス106上で実行されるアプリケーション(例えば、バイオメトリック情報監視アプリケーション118)の使用パターンを監視し得る。活動追跡モジュール612によって監視されるこの追加情報はまた、活動データ618に含まれる。
【0086】
活動監視システム602は、例えば、バイオメトリック情報監視システム124から、又は記憶デバイス606から取り出された、活動データ618及び任意選択的にバイオメトリック測定値604を受信する。活動データ618又はバイオメトリック測定値604は、活動監視システム602によって分析されて、睡眠/覚醒サイクル、毎日の運動パターンなど、ユーザについての様々な追加の活動データを判定する。この追加の活動データは、活動データ618と同様に、活動監視システム602が記憶デバイス606に記憶する活動データ622に含まれる。活動監視システム602は、活動データ622を、ユーザ識別子に関連付けられたユーザデータとして記憶デバイス606に記憶する。
【0087】
複数のユーザ識別子についてのバイオメトリック測定値604並びに活動データ622(例えば、ユーザAについてのユーザAデータ608及びユーザBについてのユーザBデータ610)が図6に示されている。ユーザAデータ608は、バイオメトリック測定値604の1つのセット及び活動データ622のセットを含み、ユーザBデータ610は、バイオメトリック測定値604及び活動データ622の別のセットを含む。任意の数のユーザ識別子についてのユーザデータを記憶デバイス606に記憶できることを理解されたい。
【0088】
コンピューティングデバイス106、又は複数のコンピューティングデバイス106の同一ユーザが、バイオメトリック情報監視プラットフォーム110上で異なるユーザアカウントを作成する状況が生じる。これは、ユーザが以前に作成したアカウントのログイン詳細(例えば、ユーザ識別子又はパスワード)を忘れること、ユーザがアカウントを作成したことを忘れることなど、様々な異なる理由による可能性がある。この結果、同一ユーザについてユーザデータが2つの異なるユーザ識別子に関連付けられる。
【0089】
ユーザデータ組合せシステム128は、ユーザ分析モジュール624及びデータ組合せモジュール626を含む。ユーザ分析モジュール624は、ユーザデータを分析して、記憶デバイス606内の複数のユーザ識別子に関連付けられたユーザデータが同一ユーザに関連付けられているときを判定する。このユーザデータは、ユーザのバイオメトリック測定値604、ユーザの活動データ622、バイオメトリック測定値604又は活動データ622に関連付けられたタイムスタンプ又は他のメタデータなどのうちの1つ以上を指し得る。データ組合せモジュール626は、複数のユーザ識別子に関連付けられたユーザデータを、組合せて、ユーザデータを同一のユーザ識別子に関連付ける。
【0090】
ユーザ分析モジュール624は、分析のために記憶デバイス606に記憶された関連するユーザデータを有する2つのユーザ識別子を繰り返し識別する。ユーザ分析モジュール624は、2つの識別されたユーザ識別子について、バイオメトリック測定値604及び活動データ622の一方又は両方を取り出す。ユーザ分析モジュール624は、ユーザ識別子の各可能なペアが最終的に識別されるように、ランダムに又は擬似ランダムに、ユーザアカウント作成の時間順になど、様々な方法のいずれかで、どの2つのユーザ識別子がユーザデータを取り出すべきかを識別することができる。ユーザ分析モジュール624はまた、ユーザアカウント作成日規則又は基準(例えば、同一ユーザが同じ日に2つのユーザアカウントを作成する可能性が低いので、異なる日に作成された2つのユーザアカウントのユーザ識別子を識別する、30日などの少なくとも閾値数の日に作成された2つのユーザアカウントのユーザ識別子を識別する)、ユーザアカウント作成時間規則又は基準(例えば、同一ユーザが1日のほぼ同じ時間に2つのアカウントを作成する可能性が高いので、2つの異なる日にほぼ同じ時間に作成された2つのユーザアカウントのユーザ識別子を識別する)、データ量規則又は基準(例えば、30個のバイオメトリック測定値などの閾値量未満のユーザデータを有するユーザアカウントのユーザ識別子を識別して、閾値量を超えるデータを有するユーザアカウントのユーザ識別子とペアリングする)など、様々な規則又は基準を使用して、分析のためにどの2つのユーザ識別子がユーザデータを取り出すべきかを識別することができる。
【0091】
ユーザ分析モジュール624は、2つの識別されたユーザ識別子に関連付けられたバイオメトリック測定値604及び活動データ622の一方又は両方を分析する。1つ以上の実施態様では、各ユーザ識別子について、ユーザ分析モジュール624は、バイオメトリック測定値604及び活動データ622の一方又は両方に基づいて、ユーザの指紋とも呼ばれる、ユーザ識別子に関連付けられたユーザの特性を識別する。ユーザ分析モジュール624は、バイオメトリック測定値604又は活動データ622を1つ以上のベクトルに変換することによって、ユーザ識別子に関連付けられたユーザの指紋を生成する。バイオメトリック測定値が急上昇する(例えば、グルコース測定値が200などの閾値量を超える)時刻、ユーザが運動している時刻又は曜日(例えば、125などの閾値量を超える心拍数測定値及びコンピューティングデバイス106の大量の動きを示す活動データに基づく)、バイオメトリック測定値が特定の値である時刻(例えば、グルコース値が70~100の範囲である時刻、グルコース値が101~130の範囲である時刻、グルコース値が131~160の範囲である時刻など)などを示すベクトルなど、様々なベクトルを生成することができる。バイオメトリック測定値604又は活動データ622から生成された複数のベクトルは、指紋を生成するために、連結などの様々な方法で組合せることができる。ユーザ分析モジュール624は、2つの異なるユーザ識別子に関連付けられたユーザについて生成された指紋を比較し、指紋の類似度を判定する。
【0092】
2つの生成された指紋が互いに十分に類似している場合、ユーザ分析モジュール624は、2つの指紋が生成されたユーザ識別子が同一ユーザに対応すると判定する。ユーザ分析モジュール624は、2つの生成された指紋が互いに十分に類似しているかどうかを様々な方法のいずれかで判定することができる。例えば、ユーザ分析モジュール624は、様々な公開された、又は独自の技法のいずれかを使用して、2つの指紋(2つのベクトル)間の差を判定することができる。2つの指紋間の差が閾値量(例えば、2つのベクトル内の要素の数に基づいて選択されてもよく、閾値量は、2つのベクトルの各々内の要素の数が多いほど大きい)未満である場合、2つの指紋は同一ユーザに対応すると判定される。2つの指紋が閾値量以上である場合、2つの指紋は異なるユーザに対応すると判定される。
【0093】
追加的に又は代替的に、ユーザ分析モジュール624は、機械学習システムを使用して、2つの指紋が同一ユーザに対応するかどうかを判定することができる。機械学習システムは、例えば、ユーザアカウントのために生成された指紋であるトレーニングデータを使用することによってトレーニングされる。既知のラベル(例えば、「同一ユーザ」又は「同一でないユーザ」)は、指紋が同一ユーザに対応するかどうかを示す指紋のペアに関連付けられる。機械学習システムは、機械学習システム内の層の重み又は値を更新して、機械学習システムによって生成された「同一ユーザ」又は「同一でないユーザ」の分類と、トレーニングデータの対応する既知のラベルとの間の損失を最小化することによってトレーニングされる。機械学習システムをトレーニングする際に、クロスエントロピー損失、ヒンジ損失などの様々な異なる損失関数を使用することができる。
【0094】
2つのユーザ識別子が同一ユーザに関連付けられていると判定された場合、ユーザ分析モジュール624は、同一ユーザ識別628をデータ組合せモジュール626に提供する。データ組合せモジュール626は、データ組合せ制御信号630を記憶デバイス606に提供して、2つのユーザ識別子に関連付けられたユーザデータを組合せ、任意選択で、2つのユーザ識別子のうちの少なくとも1つに関連付けられたユーザアカウントを削除する。
【0095】
同一ユーザ識別628に応じて、データ組合せモジュール626は、2つのユーザ識別子に関連付けられたユーザデータを組合せる。2つのユーザ識別子に関連付けられたユーザデータを組合せることは、単一のユーザ識別子に関連付けられた2つのユーザ識別子に関連付けられたユーザデータを有することを指す。
【0096】
図7は、2つのユーザ識別子に関連付けられたユーザデータを組合せる例700を示す。例700は、ユーザAデータ702及びユーザBデータ704を含む。ユーザAデータ702は、複数のバイオメトリック測定値706(例えば、ユーザAについての図6からのバイオメトリック測定値604)及び複数の活動データ708(例えば、ユーザAについての図6からの活動データ622)を含む。同様に、ユーザBデータ704は、複数のバイオメトリック測定値710(例えば、ユーザBについての図6からのバイオメトリック測定値604)及び複数の活動データ712(例えば、ユーザBについての図6からの活動データ622)を含む。
【0097】
ユーザAデータ702及びユーザBデータ704は組合され、ユーザAデータ702として示される単一のユーザ識別子に関連付けられる。図示されるように、ユーザAは、ユーザAデータ702からのバイオメトリック測定値706及び活動データ708、並びにユーザBデータ704からの複数のバイオメトリック測定値710及び複数の活動データ712を含むユーザAデータ702に関連付けられる。ユーザAに関連付けられるように複数のバイオメトリック測定値710及び複数の活動データ712をコピーするように示されているが、追加的に又は代替的に、複数のバイオメトリック測定値706及び複数の活動データ708は、ユーザBに関連付けられるようにコピーされてもよく、又は新しいユーザ識別子(図示せず)が作成されて、複数のバイオメトリック測定値706、複数の活動データ708、複数のバイオメトリック測定値710、及び複数の活動データ712は、新しいユーザ識別子に関連付けられるようにコピーされてもよい。
【0098】
図6に戻ると、バイオメトリック測定値又は活動データが、別のユーザ識別子ではなく1つのユーザ識別子に関連付けられるようにコピーされる状況では、データ組合せ制御信号630は、バイオメトリック測定値又は活動データがコピーされたユーザ識別子に対応するユーザアカウントを削除するための信号を含む。新しいユーザ識別子が作成され、バイオメトリック測定値又は活動データが、2つの識別されたユーザ識別子ではなく新しいユーザ識別子に関連付けられるようにコピーされる状況では、データ組合せ制御信号630は、バイオメトリック測定値又は活動データがコピーされた後に、2つの識別されたユーザアカウントの両方に対応するユーザアカウントを削除するための信号を含む。
【0099】
データ組合せモジュール626は、2つの識別されたユーザ識別子のうちのどちらにユーザデータを関連付けるかを、様々な方法のいずれかで選択することができる。例えば、データ組合せモジュール626は、ユーザデータを、最も多くのバイオメトリック測定値又は活動データを含むユーザアカウントに関連付けることを選択してもよく、ユーザデータを、コンピューティングデバイス106から直近にバイオメトリック測定値(又は活動データ)を受信したユーザアカウントに関連付けることを選択してもよい、などである。
【0100】
1つ以上の実施態様では、データ組合せモジュール626は、同一ユーザ識別628において識別された2つのユーザ識別子についてのユーザデータを自動的に組合せる。追加的に又は代替的に、データ組合せモジュール626は、バイオメトリック情報監視アプリケーション118などを介して、2人のユーザのうちの1人にプロンプトを通信する。例えば、コンピューティングデバイス106のユーザがバイオメトリック情報監視プラットフォーム110にログインしているとき、データ組合せモジュール626は、バイオメトリック情報監視アプリケーション118に対するプロンプトを通信して、2つのユーザ識別子をユーザに通知し、ユーザが2つのユーザ識別子に関連付けられたユーザデータを組合せることを望むかどうかに関してユーザに問い合わせるプロンプトを表示する。そのような状況では、2つのユーザ識別子に関連付けられたユーザデータは、ユーザデータを組合せるためのユーザ承認に応じてのみ組合される。
【0101】
同一ユーザに関連付けられた2つのユーザ識別子に関連付けられたユーザデータを組合せることは、異なるユーザアカウントについてのバイオメトリック測定値が全て単一のユーザ識別子に関連付けられるので、バイオメトリック情報監視プラットフォーム110が、ユーザに関連付けられたバイオメトリック測定値のより正確な記述を有することを可能にする。この情報を単一のユーザ識別子に関連付けることは、より良好な技術的サポート、より良好な長期的データを可能にし、ユーザ、支払者(例えば、ユーザの医療サービスに対して支払う保険会社)、医療提供者、バイオメトリック情報監視プラットフォーム110の管理者又は所有者などに追加の価値を提供する。例えば、この情報を単一のユーザ識別子に関連付けることは、情報がバイオメトリック情報監視プラットフォーム110から医療提供者に容易に転送され得るので、ユーザが医療提供者で行う登録ステップを低減することができる。別の例として、この情報を単一のユーザ識別子に関連付けることは、連続的なバイオメトリック測定値監視にアクセスする患者に関する長期的データが、ユーザ(例えば、患者)の結果(例えば、低グルコース値の数、ユーザのバイオメトリック測定値が適切又は健康な範囲内にある時間の量、適切なHbA1c値など)を実際に増加させているという信頼を支払者に植え付けることができる。
【0102】
別の例として、2つのユーザ識別子に関連付けられたユーザデータを組合せることは、ログインの詳細を忘れるユーザを助けることができる。例えば、ユーザは、新しいユーザ識別子に関連付けられた新しいユーザアカウントにログインしている間に新しいセンサを単に装着することができ、特定の時間量の後、ユーザデータ組合せシステム128は、ユーザが誰であるかを「認識」し、ユーザの新しいユーザデータをユーザの以前のユーザデータと組合せ、バイオメトリック測定値604及び活動データ622をユーザの以前の識別子に関連付けられたものとして記憶し始める(事実上、ユーザをユーザの以前のアカウントに再ログインする)。別の例として、この情報を単一のユーザアカウント内に有することは、長期疾患管理プログラムの一部としてなど、デバイスを装着している患者の遠隔検出及び検証を可能にすることができる。例えば、糖尿病管理プログラムを受けている患者は、単一のユーザアカウントにおいて医療提供者に利用可能である以前のユーザにわたって取得されたバイオメトリック測定値の全てを用いて、彼らの日常生活の間に行われる医療提供者での年1回の検査を受けることができる。更に、本明細書で説明されるように2つのユーザ識別子に関連付けられたユーザデータを組合すことによって、医療提供者又は支払者は、ユーザデータが同一ユーザに関連付けられたとユーザ分析モジュール624が判定しなかった場合にユーザデータが組合されなかったので、(例えば、友人、家族、又は他の人物とは対照的に)そのユーザであったことを確信することができる。
【0103】
図8は、本明細書で説明される技法の動作の別の例800の図である。例800は、装着型バイオメトリック情報監視デバイス104とバイオメトリック情報監視アプリケーション118との間の通信を示す。装着型バイオメトリック情報監視デバイス104は、バイオメトリック測定値取得モジュール802、セキュリティ鍵生成モジュール804、及び通信モジュール806を含む。バイオメトリック測定値取得モジュール802、セキュリティ鍵生成モジュール804、及び通信モジュール806のうちの1つ以上は、図2のセンサモジュール206の一部として含まれ得る。
【0104】
バイオメトリック測定値取得モジュール802は、上記で説明したように、装着型バイオメトリック情報監視デバイス104のセンサ又は装着型バイオメトリック情報監視デバイス104のセンサによって検出された分析物の変化を検出することによって、バイオメトリック測定値808を取得(例えば、生成)する。上述したように、これらのバイオメトリック測定値808は、連続的に生成することができる。
【0105】
各バイオメトリック測定値808について、セキュリティ鍵生成モジュール804は、セキュリティ鍵810を生成する。セキュリティ鍵生成モジュール804は、少なくとも1つのハッシュ関数などの1つ以上の関数に基づいて、様々な方法のいずれかでセキュリティ鍵810を生成する。例えば、一方向ハッシュ関数又は暗号ハッシュ関数は、1つ以上のバイオメトリック測定値808に基づいてハッシュ値を生成し得る。セキュリティ鍵生成モジュール804は、単一のバイオメトリック測定値808又は代替的に複数のバイオメトリック測定値808に基づいてセキュリティ鍵810を生成し得る。例えば、セキュリティ鍵生成モジュール804は、バイオメトリック測定値808のシーケンス又はシリーズ(例えば、直近に受信したx個のバイオメトリック測定値808、ここで、xは15など、1よりも大きい任意の数である)を組合せることができる。複数のバイオメトリック測定値808は、一緒に加算される、連結されるなど、様々な方法のいずれかで組合せることができる。
【0106】
セキュリティ鍵生成モジュール804は、セキュリティ鍵810を通信モジュール806に提供し、通信モジュール806は、様々な方法のいずれかでセキュリティ鍵810を使用することができる。1つ以上の実施態様では、セキュリティ鍵810は、互いを識別するために通信モジュール806及びバイオメトリック情報監視アプリケーション118によって使用される接続鍵である。セキュリティ鍵810(接続鍵として使用される)との通信812が実行され、バイオメトリック情報監視アプリケーション118が、装着型バイオメトリック情報監視デバイス104を、バイオメトリック情報監視アプリケーション118の通信範囲内にあり得る他の装着型バイオメトリック情報監視デバイスから区別することを可能にする。異なる装着型バイオメトリック情報監視デバイス(例えば、異なるユーザによって装着される)は、セキュリティ鍵が各装着型バイオメトリック情報監視デバイス104によって生成されたバイオメトリック測定値に基づいて生成されることを前提として、異なるセキュリティ鍵を提供し、セキュリティ鍵810が、異なる装着型バイオメトリック情報監視デバイスを互いに区別するためにバイオメトリック情報監視アプリケーション118によって使用されることを可能にする。
【0107】
例えば、通信モジュール806は、バイオメトリック測定値808とともに、又はそれとは独立して、セキュリティ鍵810をバイオメトリック情報監視アプリケーション118に通信し得る。通信モジュール806及びバイオメトリック情報監視アプリケーション118は両方とも、セキュリティ鍵810を維持する。通信モジュール806は、バイオメトリック情報監視アプリケーション118へのバイオメトリック測定値808の後続の通信とともにセキュリティ鍵810を含み、バイオメトリック測定値が装着型バイオメトリック情報監視デバイス104から受信されたことをバイオメトリック情報監視アプリケーション118が知ることを可能にする。
【0108】
追加的に又は代替的に、セキュリティ鍵810は暗号化鍵として使用され得る。そのような暗号化鍵は、通信モジュール806がバイオメトリック情報監視アプリケーション118に通信するデータを暗号化するため、装着型バイオメトリック情報監視デバイス104がコンピューティングデバイス106において記憶するデータ(記憶デバイス122に記憶される後続のバイオメトリック測定値など)を暗号化するため、などに使用され得る。例えば、セキュリティ鍵810は、後続のバイオメトリック測定値808(例えば、一連のバイオメトリック測定値808中の次のバイオメトリック測定値808)を暗号化するための対称暗号化鍵として使用され得る。以前のバイオメトリック測定値808を受信したバイオメトリック情報監視アプリケーション118は、バイオメトリック情報監視アプリケーション118が暗号化された後続のバイオメトリック測定値808を解読することを可能にする対称暗号化鍵を再現することができる。
【0109】
図9は、本明細書で説明される技法の動作の別の例900の図である。例900は、コンピューティングデバイス106とバイオメトリック情報監視プラットフォーム110との間の通信を示す。コンピューティングデバイス106は、バイオメトリック測定値取得モジュール902、セキュリティ鍵生成モジュール904、及び通信モジュール906を含む。
【0110】
バイオメトリック測定値取得モジュール902は、上記で説明したように、装着型バイオメトリック情報監視デバイス104からバイオメトリック測定値908を取得する(例えば、受信する)。1つ以上の実施態様では、バイオメトリック測定値取得モジュール902は、バイオメトリック情報監視アプリケーション118の一部として含まれる。上記で説明したように、これらのバイオメトリック測定値908は連続的に受信され得る。
【0111】
各バイオメトリック測定値908について、セキュリティ鍵生成モジュール904は、セキュリティ鍵910を生成する。セキュリティ鍵生成モジュール904は、少なくとも1つのハッシュ関数などの1つ以上の関数に基づいて、様々な方法のいずれかでセキュリティ鍵910を生成する。例えば、一方向ハッシュ関数又は暗号ハッシュ関数は、1つ以上のバイオメトリック測定値908に基づいてハッシュ値を生成し得る。セキュリティ鍵生成モジュール904は、単一のバイオメトリック測定値908又は代替的に複数のバイオメトリック測定値908に基づいてセキュリティ鍵910を生成し得る。例えば、セキュリティ鍵生成モジュール904は、バイオメトリック測定値908のシーケンス又はシリーズ(例えば、直近に受信したx個のバイオメトリック測定値908、ここで、xは15など、1よりも大きい任意の数である)を組合せることができる。複数のバイオメトリック測定値908は、一緒に加算される、連結されるなど、様々な方法のいずれかで組合せることができる。
【0112】
セキュリティ鍵生成モジュール904は、セキュリティ鍵910を通信モジュール906に提供し、通信モジュール906は、様々な方法のいずれかでセキュリティ鍵910を使用することができる。1つ以上の実施態様では、セキュリティ鍵910は、暗号化鍵として使用され得る。そのような暗号化鍵は、通信モジュール906がバイオメトリック情報監視プラットフォーム110に通信するデータを暗号化するため、コンピューティングデバイス106に記憶されるデータ(記憶デバイス122に記憶される後続のバイオメトリック測定値など)を暗号化するため、などに使用され得る。例えば、セキュリティ鍵910は、後続のバイオメトリック測定値908(例えば、一連のバイオメトリック測定値908中の次のバイオメトリック測定値908)を暗号化するための対称暗号化鍵として使用され得る。以前のバイオメトリック測定値908を受信したバイオメトリック情報監視プラットフォーム110は、バイオメトリック情報監視プラットフォーム110が暗号化された後続のバイオメトリック測定値908を解読することを可能にする対称暗号化鍵を再現することができる。
【0113】
このプロセスは、一連のバイオメトリック測定値908に対して繰り返すことができ、各セキュリティ鍵は、一連のバイオメトリック測定値における後続のバイオメトリック測定値908を暗号化するために使用される。例えば、バイオメトリック測定値908が一連の複数(n個)のバイオメトリック測定値x1,x2,...,xnである場合、各バイオメトリック測定値xiは、バイオメトリック測定値xi-1から生成されたセキュリティ鍵910で暗号化される。したがって、一連のバイオメトリック測定値908に対する任意の変更、又は一連のバイオメトリック測定値908に対して生成されたセキュリティ鍵910は、全ての後続のバイオメトリック測定値を無効にする。
【0114】
後続のバイオメトリック測定値908を暗号化するために各セキュリティ鍵が使用されるそのようなシナリオでは、セキュリティ鍵生成モジュール904によって適用される1つ以上の関数は、現在のセキュリティ鍵910を生成するために、バイオメトリック測定値908と、直近の以前に生成されたセキュリティ鍵910などの1つ以上の他の値との組合せを入力として使用し得る。この組合せは、バイオメトリック測定値908をセキュリティ鍵910に加算すること、バイオメトリック測定値908とセキュリティ鍵910とを連結することなど、様々な形態をとることができる。
【0115】
追加的に又は代替的に、セキュリティ鍵生成モジュール904は、1つ以上の関数(例えば、式)をバイオメトリック測定値908に適用して、セキュリティ鍵910を取得し、これらの1つ以上の関数は、セキュリティ鍵910からバイオメトリック測定値908を生成するために適用され得る対応する確認関数を有する。これらの確認関数は、バイオメトリック情報監視プラットフォーム110において維持され、コンピューティングデバイス106に含まれない。したがって、バイオメトリック測定値908及びセキュリティ鍵910を受信すると、バイオメトリック情報監視プラットフォーム110は、これらの妥当性確認関数をセキュリティ鍵910とともに使用して、バイオメトリック測定値908のコピーを生成し、したがって、バイオメトリック測定値908の公正さ又は精度を妥当性確認することができる。バイオメトリック測定値のセキュリティは、これらの確認関数をコンピューティングデバイス106に明らかにせず、コンピューティングデバイス106の悪意のあるユーザから確認関数を秘密に保つことによって更に強化される。
【0116】
追加的に又は代替的に、セキュリティ鍵生成モジュール904は、1つ以上の関数(例えば、式)をバイオメトリック測定値908に適用して、セキュリティ鍵910を取得し、これらの1つ以上の関数は、バイオメトリック測定値908からセキュリティ鍵910を生成するために適用され得る対応する妥当性確認関数を有する。これらの確認関数は、バイオメトリック情報監視プラットフォーム110において維持され、コンピューティングデバイス106に含まれない。したがって、バイオメトリック測定値908及びセキュリティ鍵910を受信すると、バイオメトリック情報監視プラットフォーム110は、これらの妥当性確認関数をバイオメトリック測定値908とともに使用して、受信したセキュリティ鍵910と比較されるセキュリティ鍵910のコピーを生成することができ、したがって、バイオメトリック測定値908の公正さ又は精度を妥当性確認することができる。バイオメトリック測定値のセキュリティは、これらの妥当性確認関数をコンピューティングデバイス106に明らかにせず、コンピューティングデバイス106の悪意のあるユーザから妥当性確認関数を秘密に保つことによって更に強化される。
【0117】
コンピューティングデバイス106とバイオメトリック情報監視プラットフォーム110との間の通信を参照して例900で説明したが、セキュリティ鍵を使用するためのこれらの技法は、(例えば、上記で説明した例800における)装着型バイオメトリック情報監視デバイス104とコンピューティングデバイス106との間で同様に使用することができる。
【0118】
図10は、本明細書で説明される技法の例示的な動作を示す例示的なシステム1000の図である。システム1000は、バイオメトリック測定値受信モジュール1002と、保護モジュール1004と、バイオメトリック測定値管理モジュール1006と、受信者コンピューティングデバイス1008と、コンピューティングデバイスのセット1010との間の通信を示す。1つ以上の実施態様では、バイオメトリック測定値取得モジュール1002、保護モジュール1004、及びバイオメトリック測定値管理モジュール1006は、バイオメトリック情報監視アプリケーション118の一部として含まれる。
【0119】
バイオメトリック測定値受信モジュール1002は、(例えば、装着型バイオメトリック情報監視デバイス104から)上記で説明したように、装着型バイオメトリック情報監視デバイス104からのバイオメトリック測定値1012を受信する。上記で説明したように、これらのバイオメトリック測定値1012は連続的に受信され得る。
【0120】
1つ以上のバイオメトリック測定値1012について、保護モジュール1004は、第2のコンピューティングデバイス(例えば、受信者コンピューティングデバイス1008)に関連付けられた受信者によってのみ取り出し可能であるように、1つ以上のバイオメトリック測定値1012を保護する。この受信者は、例えば、装着型バイオメトリック情報監視デバイス104のユーザが、自分のバイオメトリック測定値1012を販売、ライセンス供与、又は別様に与えることを決定したユーザである。1つ以上の実施態様では、保護モジュール1004は、受信者の公開/秘密鍵ペアの公開鍵でバイオメトリック測定値1012を暗号化することによってバイオメトリック測定値1012を保護し、それによって、(公開/秘密鍵ペアの秘密鍵を所有する)受信者のみがバイオメトリック測定値1012を復号することができることを保証する。
【0121】
保護モジュール1004は、保護されたバイオメトリック測定値1014をバイオメトリック測定値管理モジュール1006に提供し、バイオメトリック測定値管理モジュール1006は、検証要求1016をコンピューティングデバイスのセット1010に通信する。検証要求1016は、例えば、保護されたバイオメトリック測定値1014及び受信者コンピューティングデバイス1008に関連付けられた受信者の識別である。コンピューティングデバイスのセット1010は、検証要求1016を分析して、受信者コンピューティングデバイス1008による使用のために保護されたバイオメトリック測定値1014を検証する。受信者コンピューティングデバイス1008は、コンピューティングデバイスのセット1010が、第2のコンピューティングデバイスによる使用のために保護されたグルコース測定値を検証したことに応じて、保護されたバイオメトリック測定値1014を使用することを許可される。
【0122】
例として、検証要求1016は、保護されたバイオメトリック測定値1014及び受信者コンピューティングデバイス1008に関連付けられた受信者の識別を有するブロックを含むことができ、コンピューティングデバイスのセット1010は、ブロックチェーン承認者デバイスとすることができる。コンピューティングデバイスのセット1010が、受信者コンピューティングデバイス1008による使用のために保護されたバイオメトリック測定値1014を検証することは、コンピューティングデバイスのセット1010が、保護されたバイオメトリック測定値1014及び受信者コンピューティングデバイス1008に関連付けられた受信者を識別するブロックをブロックチェーンに追加することに同意することを指す。ブロックチェーンは、ピアツーピアネットワーク内の複数のコンピューティングデバイスにわたるトランザクションの記録を維持する一連の又はチェーンのブロックを指す。コンピューティングデバイスのセット1010が、受信者コンピューティングデバイス1008による使用のために保護されたバイオメトリック測定値1014を検証したことに応じて、受信者コンピューティングデバイス1008は、保護されたバイオメトリック測定値1014を使用することを許可される。例えば、受信者コンピューティングデバイス1008上で実行されるアプリケーションは、保護されたバイオメトリック測定値1014を復号することなどによって保護解除し、受信者コンピューティングデバイス1008上の他のアプリケーションによるバイオメトリック測定値1014へのアクセスを可能にする。
【0123】
図11は、検証要求1016に含めることができるブロックチェーンの例示的なブロック1100を示す。ブロック1100は、ソース識別子1102、ターゲット識別子1104、保護されたバイオメトリック測定値1106、1つ前のブロックハッシュ1108、タイムスタンプ1110、及びツリールート1112を含む。ブロック1100は、1つ前のブロック1114と次のブロック1116とを有するブロックチェーン内のブロックである。
【0124】
ソース識別子1102は、保護されたバイオメトリック測定値1106のソースの識別子である。ソース識別子1102は、異なるユーザ又はデバイスが互いに区別されることを可能にするが、保護されたバイオメトリック測定値1106のソースのアイデンティティ(例えば、名前又は他の個人識別情報)を記述する必要はない。
【0125】
ターゲット識別子1104は、保護されたバイオメトリック測定値1106のターゲットの識別子である。ソース識別子1102と同様に、ターゲット識別子1104は、異なるユーザ又はデバイスが互いに区別されることを可能にするが、保護されたバイオメトリック測定値1106のターゲットのアイデンティティ(例えば、名前又は他の個人識別情報)を記述する必要はない。
【0126】
保護されたバイオメトリック測定値1106は、図10の保護されたバイオメトリック測定値1014である。上記で説明したように、保護されたバイオメトリック測定値1106は、ターゲット識別子1104に関連付けられた公開鍵/秘密鍵ペアのうちの公開鍵で暗号化されることによって保護され得る。
【0127】
1つ前のブロックハッシュ1108は、1つ前のブロック1114のハッシュである。バイオメトリック測定値管理モジュール1006は、ハッシュ関数のセキュアハッシュアルゴリズム(SHA)ファミリのいずれか(例えば、SHA256)など、様々な暗号ハッシュ関数のいずれかを使用して、1つ前のブロックハッシュ1108を生成することができる。
【0128】
タイムスタンプ1110は、ブロック1100の日付及び時刻である。この日付及び時間は、例えば、バイオメトリック測定値管理モジュール1006がブロック1100を作成した日付及び時刻、又はブロックチェーンにブロックを追加することを要求した日付及び時刻であり得る。
【0129】
ツリールート1112は、ブロック1100内のトランザクションを要約するためのデータ構造である。ツリールート1112は、例えば、ブロック1100の全ての他の部分(例えば、ツリールート1112を除くブロック1100の全て)又はブロック1100の選択された部分のみ(例えば、保護されたバイオメトリック測定値1106、保護されたバイオメトリック測定値1106、及びタイムスタンプ1110)の暗号ハッシュである。バイオメトリック測定値管理モジュール1006は、ハッシュ関数のSHAファミリのいずれか(例えば、SHA256)など、様々な暗号ハッシュ関数のいずれかを使用してツリールート1112を生成することができる。
【0130】
図10に戻ると、1つ以上の実施態様では、保護モジュール1004は、各バイオメトリック測定値1012を保護する。追加的に又は代替的に、保護モジュール1004は、複数のバイオメトリック測定値1012を一緒にグループ化し、バイオメトリック測定値1012の組合せを(任意選択で、バイオメトリック測定値1012に関連付けられたメタデータとともに)保護する。保護モジュール1004は、特定の持続時間(例えば、1日又は他の24時間の期間に受信された全てのバイオメトリック測定値1012を一緒にグループ化する)、セッションとの関連付け(例えば、バイオメトリック情報監視アプリケーション118を介してログインするユーザと、バイオメトリック情報監視プラットフォーム110と、バイオメトリック情報監視プラットフォーム110からログアウトするユーザとの間で受信された全てのバイオメトリック測定値1012をグループ化する)など、様々な規則又は基準のいずれかを使用してバイオメトリック測定値1012を一緒にグループ化することができる。
【0131】
保護モジュール1004及びバイオメトリック測定値管理モジュール1006の使用は、バイオメトリック測定値1012が一貫して形成される(例えば、バイオメトリック測定値及びバイオメトリック測定値に関連付けられたメタデータのための同じフィールドを含む)ことを確実にするのに役立ち、コンピューティングデバイスのセット1010は、適切な方法で形成されないブロックを承認又は検証することを拒否することによって、この一貫性を強化するのに役立つ。更に、個々のユーザは、上述のように匿名のままでいることができ、自分の名前又は他の個人識別情報を識別する必要がない識別子のみに関連付けられる。更に、ブロックチェーンを使用することによって、ブロック内のバイオメトリック測定値は、修正されないように保護される。
【0132】
ブロック内のバイオメトリック測定値は、所有され、ライセンスされ、転送され、公的に利用可能にされることなどが可能である。例えば、任意の受信者が、ブロック単位でバイオメトリック測定値にアクセスすることを許可され得る。これは、例えば、ブロック内のバイオメトリック測定値を保護しない(暗号化しない)ことによって達成される。
【0133】
別の例として、バイオメトリック測定値は、1つのエンティティによって収集され、他のエンティティにライセンス供与され得る。例えば、バイオメトリック情報監視プラットフォーム110又はコンピューティングデバイス106は、様々なユーザから受信されたバイオメトリック測定値にライセンスを与える(例えば、料金及び特定の期間で販売する)ことができる。バイオメトリック情報監視プラットフォーム110がバイオメトリック測定値をライセンスする状況では、ユーザは、そのバイオメトリック測定値がライセンスされることを可能にすることに対して金銭的に補償され得る(例えば、ユーザは、ログインセッションごとに、又は1日ごとに10ドルを支払われ得る)。別の例として、バイオメトリック情報監視プラットフォーム110又はコンピューティングデバイス106は、バイオメトリック測定値を別のエンティティ(例えば、糖尿病研究を行っている医療会社)に完全に販売する(例えば、その所有権を移転する)ことができる。他のエンティティにバイオメトリック測定値をライセンスするバイオメトリック情報監視プラットフォーム110など、これらの様々な組合せが使用されてもよく、そのうちのいくつかは、バイオメトリック測定値を更にライセンスし、そのうちの他のものは、バイオメトリック測定値を他のエンティティに完全に販売する(例えば、その所有権を移転する)。
【0134】
例示的なシステム1000は、バイオメトリック測定値取得モジュール1002、保護モジュール1004、及びバイオメトリック測定値管理モジュール1006がバイオメトリック情報監視アプリケーション118の一部として含まれることを参照して説明されるが、追加的に又は代替的に、バイオメトリック測定値取得モジュール1002、保護モジュール1004、及びバイオメトリック測定値管理モジュール1006は、バイオメトリック情報監視プラットフォーム110の一部として含まれる。そのような状況では、バイオメトリック情報のソースは、バイオメトリック情報監視プラットフォーム110(例えば、バイオメトリック情報監視システム124に関連付けられた識別子)であり得る。
【0135】
グルコースの洞察を提示するユーザインターフェースに関する技法の例示的な詳細を論じてきたが、次に、手順のいくつかの例を考察してこれら技法の追加の態様を示す。
【0136】
例示的な手順
このセクションは、セキュリティのために連続的なバイオメトリック情報監視を使用するための手順の例を説明する。手順の態様は、ハードウェア、ファームウェア、ソフトウェア、又はそれらの組合せにおいて実行され得る。手順は、1つ以上のデバイスによって実行される動作を指定するブロックのセットとして示され、必ずしもそれぞれのブロックによって動作を実行するために示される順序に限定されない。
このセクションは、セキュリティのために連続的なバイオメトリック情報監視を使用するための手順の例を説明する。手順の態様は、ハードウェア、ファームウェア、ソフトウェア、又はそれらの組合せにおいて実行され得る。手順は、1つ以上のデバイスによって実行される動作を指定するブロックのセットとして示され、必ずしもそれぞれのブロックによって動作を実行するために示される順序に限定されない。
【0137】
図12は、連続的に監視されるバイオメトリック情報がユーザを検証するために使用される、例示的な実施態様における手順1200を示す。手順1200は、例えば、バイオメトリック情報監視プラットフォーム110などのバイオメトリック情報監視プラットフォームによって実行される。
【0138】
コンピューティングデバイスのユーザの個々のバイオメトリック測定値は、コンピューティングデバイスから連続的に受信される(ブロック1202)。この結果、経時的に取得されるユーザの複数のバイオメトリック測定値のセットが得られる。
【0139】
複数のバイオメトリック測定値は、ユーザの識別子に関連付けられる(ブロック1204)。1つ以上の実施態様では、ユーザの識別子は、異なるユーザを互いに区別するために使用され、ユーザの個人識別情報を含む必要はない。
【0140】
ユーザ検証要求がアクセス制御システムから受信される(ブロック1206)。ユーザ検証要求は、ユーザを検証するための要求であり、ユーザによって指定されたバイオメトリック測定値及びユーザの識別子を含む。ユーザによって指定されたバイオメトリック測定値は、ユーザによって手動で入力されたバイオメトリック測定値である。
【0141】
ユーザによって指定されたバイオメトリック測定値が、受信されたバイオメトリック測定値と一致するかどうかについてチェックが行われる(ブロック1208)。ユーザによって指定されたバイオメトリック測定値が、受信されたバイオメトリック測定値と一致するかどうかは、ユーザによって指定されたバイオメトリック測定値が、直近に受信したバイオメトリック測定値と完全一致であること、ユーザによって指定されたバイオメトリック測定値が、バイオメトリック測定値の予測範囲内にあることなど、上記で説明したような様々な方法のいずれかで判定され得る。
【0142】
手順1200は、ユーザによって指定されたバイオメトリック測定値が、受信したバイオメトリック測定値と一致するかどうかに基づいて進む。ユーザによって指定されたバイオメトリック測定値が、受信したバイオメトリック測定値と一致する場合、ユーザが検証されていることを示すユーザ検証結果が返される(ブロック1210)。ユーザ検証結果は、例えば、ユーザ検証要求を受信したアクセス制御システムに返される。しかしながら、ユーザによって指定されたバイオメトリック測定値が、受信したバイオメトリック測定値と一致しない場合、ユーザが検証されていないことを示すユーザ検証結果が返される(ブロック1212)。ユーザ検証結果は、例えば、ユーザ検証要求を受信したアクセス制御システムに返される。
【0143】
図13は、連続的に監視されるバイオメトリック情報がユーザを検証するために使用される、例示的な実施態様における手順1300を示す。手順1300は、例えば、アクセス制御システム112などのアクセス制御システムによって実行される。
【0144】
保護されたシステムにアクセスするための要求が、コンピューティングデバイスのユーザから受信される(ブロック1302)。保護されたシステムは、データを記憶し、トランザクションを実行し、ある場所への物理的アクセスを可能にする(例えば、ドアを開錠する、又はセキュリティアラームを無効にする)などのシステムであり得る。
【0145】
ユーザについての認証データの要求がコンピューティングデバイスに通信される(ブロック1304)。上述したように、様々な認証データのいずれかが要求され得る。
【0146】
認証データは、コンピューティングデバイスから受信され、ユーザの識別子と、コンピューティングデバイスにおいてユーザによって指定されたバイオメトリック測定値とを含む(ブロック1306)。バイオメトリック測定値は、ユーザによって、例えば、ユーザがコンピューティングデバイスに表示されたプロンプトにバイオメトリック測定値を手動で入力することによって指定される。
【0147】
ユーザ検証要求が、バイオメトリック測定値検証システムに通信される(ブロック1308)。ユーザ検証要求は、ブロック1306で受信されるユーザの識別子とユーザによって指定されたバイオメトリック測定値とを含む。
【0148】
ユーザが検証されているかどうかを示すユーザ検証結果が、バイオメトリック測定値検証システムから受信される(ブロック1310)。ユーザ検証結果は、ユーザによって指定されたバイオメトリック測定値が、コンピューティングデバイスからバイオメトリック測定値検証システムによって連続的に受信された複数のバイオメトリック測定値と一致するかどうかに基づいて判定される。
【0149】
ユーザが検証されていることをユーザ検証結果が示すかどうか、のチェックが行われる(ブロック1312)。検証結果が、ユーザが検証されていることを示す場合、ユーザに対するユーザ認証済みインジケーションが、保護されたシステムに通信される(ブロック1312)。1つ以上の実施態様では、1つ以上の他のファクタ(例えば、ユーザのパスワード又はPIN)もアクセス制御システムによって検証された場合にのみ、ブロック1312において、ユーザ認証済みインジケーションが保護されたシステムに通信される。しかしながら、検証結果が、ユーザが検証されていないことを示す場合、ユーザに対するユーザ非認証インジケーションが、保護されたシステムに通信される(ブロック1314)。ユーザ非認証インジケーションは、アクセス制御システムによって任意の他のファクタが検証されるかどうかにかかわらず、保護されたシステムに提供することができる。
【0150】
図14は、2つのユーザ識別子に関連付けられたユーザデータが組合され、単一のユーザ識別子に関連付けられる、例示的な実施態様における手順1400を示す。手順1400は、例えば、バイオメトリック情報監視プラットフォーム110などのバイオメトリック情報監視プラットフォームによって実行される。
【0151】
第1のユーザ識別子に関連付けられた個々のバイオメトリック測定値が、第1のユーザについて連続的に受信される(ブロック1402)。この結果、第1のユーザ識別子に関連付けられた複数のバイオメトリック測定値の第1のセットが得られる。任意選択的に、第1のユーザ識別子に関連付けられた活動データも、ブロック1402において連続的に受信される。
【0152】
第2のユーザ識別子に関連付けられた個々のバイオメトリック測定値も、第2のユーザについて連続的に受信される(ブロック1404)。この結果、第2のユーザ識別子に関連付けられた複数のバイオメトリック測定値の第2のセットが得られる。任意選択的に、第2のユーザ識別子に関連付けられた活動データも、ブロック1404において連続的に受信される。
【0153】
第1のユーザと第2のユーザが同一ユーザであるかどうかの判定が行われる(ブロック1406)。この判定は、複数のバイオメトリック測定値の第1のセット及び複数のバイオメトリック測定値の第2のセットを分析し、任意選択で、第1のユーザ識別子に関連付けられた活動データ及び第2のユーザ識別子に関連付けられた活動データを分析することによって行われる。
【0154】
第1のユーザ及び第2のユーザが同一ユーザであると判定したことに応じて、バイオメトリック測定値の第1のセット及びバイオメトリック測定値の第2のセットが組合される(ブロック1408)。第1のユーザ識別子に関連付けられた活動データ及び第2のユーザ識別子に関連付けられた活動データも、任意選択的に組合される。この結果、単一のユーザ識別子が、複数のバイオメトリック測定値の第1のセット及び複数のバイオメトリック測定値の第2のセットの両方、並びに任意選択で、第1のユーザ識別子に以前に関連付けられた活動データ及び第2のユーザ識別子に関連付けられた活動データに関連付けられることになる。
【0155】
しかしながら、第1のユーザ及び第2のユーザが同一ユーザではないと判定したことに応じて、バイオメトリック測定値の第1のセット及びバイオメトリック測定値の第2のセットは組合されない(ブロック1410)。むしろ、バイオメトリック測定値の第1のセット(及び任意選択で、第1のユーザ識別子に関連付けられた活動データ)は、第1のユーザ識別子に関連付けられたままであり、バイオメトリック測定値の第2のセット(及び任意選択で、第2のユーザ識別子に関連付けられた活動データ)は、第2のユーザ識別子に関連付けられたままである。
【0156】
図15は、セキュリティ鍵がバイオメトリック測定値に基づいて生成される、例示的な実施態様における手順1500を示す。手順1500は、例えば、センサモジュール206又はコンピューティングデバイス106などのセンサモジュール又はコンピューティングデバイスによって実行される。
【0157】
ユーザによって装着された装着型バイオメトリック情報デバイスのユーザの個々のバイオメトリック測定値が連続的に取得される(ブロック1502)。この結果、ユーザに関連付けられた複数のバイオメトリック測定値のセットが得られる。この連続的な取得は、例えば、装着型バイオメトリック情報監視デバイスが個々のバイオメトリック測定値を連続的に生成すること、又はコンピューティングデバイスが装着型バイオメトリック情報監視デバイスから個々のバイオメトリック測定値を連続的に受信することを指す。
【0158】
セキュリティ鍵は、バイオメトリック測定値に基づいて1つ以上の関数を適用することによって生成される(ブロック1504)。これらの1つ以上の関数は、例えば、ハッシュ関数を含む。セキュリティ鍵は、単一の個々のバイオメトリック測定値又は個々のバイオメトリック測定値のうちの複数のものから生成することができる。
【0159】
セキュリティ鍵は、バイオメトリック測定値を追加のデバイスに通信する際に使用される(ブロック1506)。セキュリティ鍵は、装着型バイオメトリック情報デバイスとユーザのコンピューティングデバイスとの間の接続を識別するための接続鍵として、又はバイオメトリック情報監視プラットフォームがバイオメトリック測定値を妥当性確認又は検証することを可能にするためのバイオメトリック測定値の証明値としてなど、様々な異なる方法で使用され得る。
【0160】
図16は、保護されたバイオメトリック測定値が別のコンピューティングデバイスによる使用のために検証される、例示的な実施態様における手順1600を示す。手順1600は、例えば、コンピューティングデバイス106などのコンピューティングデバイスによって少なくとも部分的に実行される。
【0161】
第1のコンピューティングデバイスのユーザの個々のバイオメトリック測定値が連続的に受信される(ブロック1602)。この結果、ユーザ識別子に関連付けられた複数のバイオメトリック測定値のセットが得られる。バイオメトリック測定値は、例えば、ユーザによって装着された装着型バイオメトリック情報デバイスから受信される。
【0162】
グルコース測定値のセットのうちのバイオメトリック測定値は、追加のコンピューティングデバイスに関連付けられた受信者によってのみ取り出し可能であるように保護される(ブロック1604)。バイオメトリック測定値は、例えば、受信者に関連付けられた公開/秘密鍵ペアの公開鍵を用いてバイオメトリック測定値を暗号化することによって保護される。
【0163】
保護されたバイオメトリック測定値は、コンピューティングデバイスのセットに通信されて、追加のコンピューティングデバイスによる使用のために保護されたバイオメトリック測定値を検証する(ブロック1606)。この通信は、例えば、コンピューティングデバイスのセットが、保護されたバイオメトリック測定値及び受信者を記述するブロックをブロックチェーンに追加することを承認する要求を含む。
【0164】
コンピューティングデバイスのセットが、追加のコンピューティングデバイスによる使用のために保護されたバイオメトリック測定値を検証したことに応じて、追加のコンピューティングデバイスは、保護されたバイオメトリック測定値を使用することを許可される(ブロック1608)。
【0165】
例示的なシステム及びデバイス
図17は、概して1700において、システムの例を示しており、このシステムには、本明細書に説明される様々な技法を実行することができる1つ以上のコンピューティングシステム及び/又はデバイスを表すコンピューティングデバイス1702の例が含まれる。これは、バイオメトリック情報監視アプリケーション118、バイオメトリック情報ベースのセキュリティモジュール120、及びバイオメトリック情報監視プラットフォーム110を含むことによって示されている。コンピューティングデバイス1702は、例えば、サービスプロバイダのサーバ、クライアントに関連付けられたデバイス(例えば、クライアントデバイス)、オンチップシステム、及び/又は任意の他の好適なコンピューティングデバイス若しくはコンピューティングシステムであってもよい。
図17は、概して1700において、システムの例を示しており、このシステムには、本明細書に説明される様々な技法を実行することができる1つ以上のコンピューティングシステム及び/又はデバイスを表すコンピューティングデバイス1702の例が含まれる。これは、バイオメトリック情報監視アプリケーション118、バイオメトリック情報ベースのセキュリティモジュール120、及びバイオメトリック情報監視プラットフォーム110を含むことによって示されている。コンピューティングデバイス1702は、例えば、サービスプロバイダのサーバ、クライアントに関連付けられたデバイス(例えば、クライアントデバイス)、オンチップシステム、及び/又は任意の他の好適なコンピューティングデバイス若しくはコンピューティングシステムであってもよい。
【0166】
図示されているようなコンピューティングデバイス1702は、処理システム1704、1つ以上のコンピュータ可読媒体1706、及び互いに通信可能に結合されている1つ以上のI/Oインターフェース1708を含む。図示されていないが、コンピューティングデバイス1702は、様々な構成要素と互いに結合するシステムバス又は他のデータ及びコマンド転送システムを更に含むことができる。システムバスは、メモリバス若しくはメモリコントローラ、ペリフェラルバス、ユニバーサルシリアルバス、及び/又は多様なバスアーキテクチャのいずれかを利用するプロセッサ若しくはローカルバスなどの異なるバス構造のうちの任意の1つ又は組合せを含むことができる。制御ライン及びデータラインなど、多様な他の例も企図されている。
【0167】
処理システム1704は、ハードウェアを使用して1つ以上の動作を実行するための機能を表す。したがって、処理システム1704は、プロセッサ、機能ブロックなどとして構成され得るハードウェア要素1710を含むものとして例示されている。これは、1つ以上の半導体を使用して形成された特定用途向け集積回路又は他のロジックデバイスとして、ハードウェア内の実施態様を含み得る。ハードウェア要素1710は、それらが形成される材料、又はその中に採用される処理機構によっては限定されない。例えば、プロセッサは、半導体及び/又はトランジスタ(例えば、電子集積回路(electronic integrated circuits、IC))で構成され得る。このようなコンテキストでは、プロセッサ実行可能な命令は、電子的に実行可能な命令であり得る。
【0168】
コンピュータ可読媒体1706は、メモリ/記憶装置1712を含むものとして例示されている。メモリ/記憶装置1712は、1つ以上のコンピュータ可読媒体に関連付けられたメモリ/記憶容量を表す。メモリ/記憶装置構成要素1712は、揮発性媒体(ランダムアクセスメモリ(random access memory、RAM)など)及び/又は不揮発性媒体(読み出し専用メモリ(read only memory、ROM)、フラッシュメモリ、光ディスク、磁気ディスクなど)を含み得る。メモリ/記憶装置構成要素1712は、固定媒体(例えば、RAM、ROM、固定ハードドライブなど)、並びに取り外し可能媒体(例えば、フラッシュメモリ、取り外し可能ハードドライブ、光ディスクなど)を含み得る。コンピュータ可読媒体1706は、以下で更に説明されているように、様々な他の方法で構成され得る。
【0169】
入力/出力インターフェース1708は、ユーザが、コマンド及び情報をコンピューティングデバイス1702に入力することを可能にし、また、情報が、様々な入力/出力デバイスを使用して、ユーザ及び/又は他の構成要素若しくはデバイスに提示されることを可能にする機能を表す。入力デバイスの例としては、キーボード、カーソル制御デバイス(例えば、マウス)、マイクロフォン、スキャナ、タッチ機能(例えば、物理的接触を検出するように構成されている容量型センサ又は他のセンサ)、カメラ(例えば、可視波長、又は赤外線周波数などの非可視波長を採用して、非接触ジェスチャーとして動きを認識することができる)などが挙げられる。出力デバイスの例は、ディスプレイデバイス(例えば、モニタ又はプロジェクタ)、スピーカ、プリンタ、ネットワークカード、触覚応答デバイスなどを含む。したがって、コンピューティングデバイス1702は、以下に更に説明されているように、様々な方法で構成されて、ユーザ相互作用をサポートすることができる。
【0170】
本明細書では、ソフトウェア、ハードウェア要素、又はプログラムモジュールの一般的なコンテキストで様々な技法が記載され得る。一般に、そのようなモジュールは、特定のタスクを実行するか、又は特定の抽象データ型を実行するルーティン、プログラム、オブジェクト、エレメント、コンポーネント、データ構造などを含む。本明細書で使用される場合、「モジュール」、「機能」、及び「構成要素」という用語は、一般に、ソフトウェア、ファームウェア、ハードウェア、又はそれらの組合せを表す。本明細書に記載の技法の特徴は、プラットフォームに依存せず、つまり、この技法は、多様なプロセッサを有する多様な商用計算プラットフォームで実行され得ることを意味する。
【0171】
記載されるモジュール及び技法の実施態様は、何らかの形式のコンピュータ可読媒体に記憶されるか、又はそれを介して送信され得る。コンピュータ可読媒体は、コンピューティングデバイス1702によってアクセスされ得る様々な媒体を含むことができる。例として、コンピュータ可読媒体は、「コンピュータ可読記憶媒体」及び「コンピュータ可読信号媒体」を含み得る。
【0172】
「コンピュータ可読記憶媒体」とは、単なる信号送信、搬送波、又は信号それ自体とは対照的に、情報の永続的及び/又は非一時的記憶を可能にする媒体及び/又はデバイスを指し得る。したがって、コンピュータ可読記憶媒体は、非信号伝達媒体を指す。コンピュータ可読記憶媒体は、揮発性及び非揮発性、リムーバブル及び非リムーバブル媒体などのハードウェア、及び/又はコンピュータ可読命令、データ構造、プログラムモジュール、論理要素/回路、又は他のデータなどの情報の記憶に好適な方法又は技術で実装された記憶デバイスを含む。コンピュータ可読記憶媒体の例は、RAM、ROM、EEPROM、フラッシュメモリ若しくは他のメモリ技術、CD-ROM、デジタル多用途ディスク(digital versatile disk、DVD)若しくは他の光記憶、ハードディスク、磁気カセット、磁気テープ、磁気ディスクストレージ若しくは他の磁気記憶デバイス、若しくは他の記憶デバイス、有形媒体、又は所望の情報を記憶するのに好適であり、コンピュータによってアクセスされ得る製品を含み得るが、これらに限定されない。
【0173】
「コンピュータ可読信号媒体」とは、ネットワークなどを介して、コンピューティングデバイス1702のハードウェアに命令を送信するように構成されている信号担持媒体を指し得る。信号媒体は、通常、コンピュータ可読命令、データ構造、プログラムモジュール、又は搬送波、データ信号、若しくは他の輸送機構などの変調されたデータ信号における他のデータを具体化し得る。信号媒体は、任意の情報送達媒体も含む。「変調されたデータ信号」という用語は、信号における情報を符号化するような様式で設定又は変更されたその特性のうちの1つ以上を有する信号を意味する。例として、通信媒体は、有線ネットワーク又は直接有線接続などの有線媒体、及び音響、RF、赤外線、及び他の無線媒体などの無線媒体を含む。
【0174】
以前に説明されているように、ハードウェア要素1710及びコンピュータ可読媒体1706は、いくつかの実施形態において採用されて、1つ以上の命令を実行するためなどの、本明細書に説明されている技法の少なくともいくつかの態様を実行することができる、ハードウェア形態で実装されるモジュール、プログラマブルデバイスロジック、及び/又は固定デバイスロジックを表す。ハードウェアは、集積回路又はオンチップシステムの構成要素、特定用途向け集積回路(application-specific integrated circuit、ASIC)、フィールドプログラマブルゲートアレイ(field-programmable gate array、FPGA)、複雑なプログラマブルロジックデバイス(complex programmable logic device、CPLD)、及びシリコン又は他のハードウェアにおける他の実施態様を含み得る。この文脈において、ハードウェアは、ハードウェアによって具現化された命令及び/又はロジックによって定義されるプログラムタスク、並びに、実行のための命令を格納するために利用されるハードウェア、例えば、以前説明されたコンピュータ可読記憶媒体、を実行する処理デバイスとして動作することができる。
【0175】
前述の組合せを用いて、本明細書に記載の様々な技法を実行し得る。したがって、ソフトウェア、ハードウェア、又は実行可能モジュールは、何らかの形態のコンピュータ可読記憶媒体上に、かつ/又は1つ以上のハードウェア要素1710によって具現化された1つ以上の命令及び/又はロジックとして実行され得る。コンピューティングデバイス1702は、ソフトウェア及び/又はハードウェアモジュールに対応する特定の命令及び/又は機能を実行するように構成され得る。したがって、コンピューティングデバイス1702によって、ソフトウェアとして実行可能であるモジュールの実施態様は、例えば、コンピュータ可読記憶媒体、及び/又は処理システム1704のハードウェア要素1710の使用を介して、少なくとも部分的にハードウェアにおいて達成され得る。命令及び/又は機能は、本明細書に説明されている技法、モジュール、及び例を実行するための1つ以上の製造物品(例えば、1つ以上のコンピューティングデバイス1702及び/又は処理システム1704)によって実行可能/動作可能であり得る。
【0176】
本明細書に説明されている技法は、コンピューティングデバイス1702の様々な構成によってサポートされ得、本明細書に説明されている技法の特定の例に限定されない。この機能はまた、以下に説明されるように、プラットフォーム1716を介した「クラウド」1714上などでの分散システム使用を通じて、全て又は部分的に実行され得る。
【0177】
このクラウド1714は、リソース1718のためのプラットフォーム1716を含み、かつ/又はそれを表す。プラットフォーム1716は、クラウド1714のハードウェア(例えば、サーバ)及びソフトウェアリソースの基礎となる機能を抜粋する。リソース1718は、コンピュータ処理が、コンピューティングデバイス1702から遠隔地にあるサーバ上で実行されている間に利用され得るアプリケーション及び/又はデータを含むことができる。リソース1718はまた、インターネットを介して、かつ/又はセルラーネットワーク若しくはWi-Fiネットワークなどの加入者ネットワークを介して提供されるサービスも含むことができる。
【0178】
プラットフォーム1716は、コンピューティングデバイス1702を他のコンピューティングデバイスと接続するためのリソース及び機能を抜粋することができる。プラットフォーム1716はまた、リソースのスケーリングを抜粋して、プラットフォーム1716を介して実装されている、リソース1718が直面した需要に対応するスケールレベルを提供する役割も果たすことができる。したがって、相互接続されたデバイスの実施形態では、本明細書に説明されている機能の実施態様は、システム1700全体にわたって分散することができる。例えば、この機能は、コンピューティングデバイス1702上に、並びにクラウド1714の機能を抜粋するプラットフォーム1716を介して、部分的に実行され得る。
【0179】
結論
システム及び技法は、構造的特徴及び/又は方法論的行為に固有の言語で記載されているが、添付の特許請求の範囲で定義されるシステム及び技法は、必ずしも記載される特定の特徴又は行為に限定されないと理解するべきである。むしろ、特定の特徴及び行為は、特許請求される主題を実施するための例示的な形態として開示されている。
システム及び技法は、構造的特徴及び/又は方法論的行為に固有の言語で記載されているが、添付の特許請求の範囲で定義されるシステム及び技法は、必ずしも記載される特定の特徴又は行為に限定されないと理解するべきである。むしろ、特定の特徴及び行為は、特許請求される主題を実施するための例示的な形態として開示されている。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【国際調査報告】