IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > INTERNATIONAL BUSINESS MACHINES CORPORATION

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ インターナショナル・ビジネス・マシーンズ・コーポレーションの特許一覧

特表2024-528362ユーザ検証方法、システム、プログラム
<>
  • 特表-ユーザ検証方法、システム、プログラム 図1
  • 特表-ユーザ検証方法、システム、プログラム 図2A
  • 特表-ユーザ検証方法、システム、プログラム 図2B
  • 特表-ユーザ検証方法、システム、プログラム 図3
  • 特表-ユーザ検証方法、システム、プログラム 図4
  • 特表-ユーザ検証方法、システム、プログラム 図5
  • 特表-ユーザ検証方法、システム、プログラム 図6
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-07-30
(54)【発明の名称】ユーザ検証方法、システム、プログラム
(51)【国際特許分類】
   G06F 21/31 20130101AFI20240723BHJP
   G06N 20/00 20190101ALI20240723BHJP
   G06F 3/0488 20220101ALI20240723BHJP
   G06F 3/048 20130101ALI20240723BHJP
【FI】
G06F21/31 360
G06N20/00 130
G06F3/0488
G06F3/048
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2023561247
(86)(22)【出願日】2022-06-09
(85)【翻訳文提出日】2023-10-04
(86)【国際出願番号】 IB2022055365
(87)【国際公開番号】W WO2022263977
(87)【国際公開日】2022-12-22
(31)【優先権主張番号】17/304,184
(32)【優先日】2021-06-16
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ANDROID
2.iOS
(71)【出願人】
【識別番号】390009531
【氏名又は名称】インターナショナル・ビジネス・マシーンズ・コーポレーション
【氏名又は名称原語表記】INTERNATIONAL BUSINESS MACHINES CORPORATION
【住所又は居所原語表記】New Orchard Road, Armonk, New York 10504, United States of America
(74)【代理人】
【識別番号】100112690
【弁理士】
【氏名又は名称】太佐 種一
(74)【代理人】
【識別番号】100120710
【弁理士】
【氏名又は名称】片岡 忠彦
(74)【復代理人】
【識別番号】100091568
【弁理士】
【氏名又は名称】市位 嘉宏
(72)【発明者】
【氏名】レヴィ、マタン
(72)【発明者】
【氏名】アザン、イタイ
【テーマコード(参考)】
5E555
【Fターム(参考)】
5E555AA51
5E555BA01
5E555BA03
5E555BA05
5E555BA06
5E555BB03
5E555BB05
5E555BB06
5E555BC04
5E555BD01
5E555CA12
5E555CB14
5E555CB16
5E555CB19
5E555CB55
5E555EA03
5E555EA05
5E555EA19
5E555FA00
(57)【要約】
ユーザ検証方法が提供される。まずモバイル・デバイス上で動作するアプリケーションのユーザに関連するインタラクション・データを受信し、ここでインタラクション・データはモバイル・デバイス上でのユーザとアプリケーションとのインタラクティブ・セッション中に生成され、インタラクション・データから複数の特徴が抽出され複数の特徴から1つまたは複数の特徴ベクトルが生成される。そして複数の特徴が1つまたは複数の特徴ベクトルに集約され、各特徴ベクトル内に埋め込まれる。次いで、グローバル・トレーニング・データセットを生成するために、ユーザに関連付けられたインタラクティブ・セッションの履歴と、複数の異なるユーザに関連付けられたインタラクティブ・セッションの履歴とを比較することによって、埋め込まれた複数の特徴がグローバル特徴空間に投影される。最後に、グローバル・トレーニング・データセットを使用して検証モデルがグローバル2値分類モデルとして生成される。
【特許請求の範囲】
【請求項1】
ユーザ検証のためのコンピュータ実装方法であって、
1つまたは複数のプロセッサによって、モバイル・デバイス上で動作するアプリケーションのユーザに関連するインタラクション・データを受信することであって、前記インタラクション・データは、前記モバイル・デバイス上での前記ユーザと前記アプリケーションとのインタラクティブ・セッション中に生成される、前記受信することと、
前記1つまたは複数のプロセッサによって、前記インタラクション・データから複数の特徴を抽出することと、
前記1つまたは複数のプロセッサによって、1つまたは複数の特徴ベクトルを生成することと、
前記1つまたは複数のプロセッサによって、前記複数の特徴を前記1つまたは複数の特徴ベクトルに集約することと、
前記1つまたは複数のプロセッサによって、前記複数の特徴を各特徴ベクトル内に埋め込むことと、グローバル・トレーニング・データセットを生成するために、前記ユーザに関連付けられたインタラクティブ・セッションの履歴と、複数の異なるユーザに関連付けられたインタラクティブ・セッションの履歴とを比較することによって、前記埋め込まれた複数の特徴をグローバル特徴空間に投影することと、
前記1つまたは複数のプロセッサによって、前記グローバル・トレーニング・データセットを使用して検証モデルをグローバル2値分類モデルとして生成することと、
を含む、コンピュータ実装方法。
【請求項2】
前記1つまたは複数のプロセッサによって、前記検証モデルを使用して1人または複数のユーザの同一性を継続的に検証すること
をさらに含む、請求項1に記載のコンピュータ実装方法。
【請求項3】
前記複数の特徴を各特徴ベクトル内に埋め込むことは、
前記1つまたは複数のプロセッサによって、前記ユーザの前記インタラクティブ・セッションに関連付けられた前記インタラクション・データを、前記ユーザに関連付けられた過去のインタラクティブ・セッションのデータベースと比較することと、
前記1つまたは複数のプロセッサによって、前記ユーザの前記インタラクティブ・セッションに関連付けられた前記インタラクション・データを、ポジティブ・ラベルを付けて、前記グローバル特徴空間に投影することと、
をさらに含む、請求項1に記載のコンピュータ実装方法。
【請求項4】
前記1つまたは複数のプロセッサによって、前記ユーザの前記インタラクティブ・セッションに関連付けられた前記インタラクション・データを、前記複数の異なるユーザに関連付けられた過去のインタラクティブ・セッションのデータベースと比較することと、
前記1つまたは複数のプロセッサによって、前記ユーザに関連付けられた各インタラクティブ・セッションからのデータを、前記複数の異なるユーザに関連付けられた過去のセッションの前記データベースと共に、ネガティブ・ラベルを付けて、前記グローバル特徴空間に投影することであって、追加の集約計算を前記グローバル特徴空間に実行して、変換された特徴空間を生成することができる、前記投影することと、
をさらに含む、請求項3に記載のコンピュータ実装方法。
【請求項5】
前記インタラクション・データは、前記モバイル・デバイス上で前記ユーザによって実行されるスワイプ動作およびプレス動作のうちの少なくとも1つを含む複数のタッチ・イベントを含む、請求項1に記載のコンピュータ実装方法。
【請求項6】
前記複数のタッチ・イベントのそれぞれについて、前記1つまたは複数のプロセッサによって、タイムスタンプ付きの未加工のX、Y座標、ユーザの指の大きさ、および前記モバイル・デバイス上で前記ユーザの指によって加えられた圧力のうちの少なくとも1つを抽出すること
をさらに含む、請求項5に記載のコンピュータ実装方法。
【請求項7】
前記インタラクション・データから抽出される前記複数の特徴は、スワイプ方向、勾配、ユークリッド距離、平均速度、最大加速度、および曲率を含む、請求項1に記載のコンピュータ実装方法。
【請求項8】
前記1つまたは複数のプロセッサによって、追加のシステム関連の特性に基づいて前記検証モデルを有限の数のモデルに分割すること
をさらに含む、請求項1に記載のコンピュータ実装方法。
【請求項9】
前記1つまたは複数のプロセッサによって、前記検証モデルを複数のセミ・グローバル検証モデルに分割することであって、
クラスタリング技術を使用して行動特性に基づいて複数のユーザをk個のクラスタにクラスタリングすることと、
前記k個のクラスタのそれぞれに対してセミ・グローバル検証モデルを構築することと、
によって行われる、前記分割すること
をさらに含む、請求項1に記載のコンピュータ実装方法。
【請求項10】
ユーザ検証のためのコンピュータ・システムであって、
1つまたは複数のプロセッサと、1つまたは複数のコンピュータ可読メモリと、1つまたは複数のコンピュータ可読有形ストレージ・デバイスと、プログラム命令と、を含み、前記プログラム命令は前記1つまたは複数のメモリのうちの少なくとも1つを介して前記1つまたは複数のプロセッサのうちの少なくとも1つによって実行するために前記1つまたは複数のストレージ・デバイスのうちの少なくとも1つに記憶され、前記コンピュータ・システムは方法を実行することが可能であり、前記方法は、
1つまたは複数のプロセッサによって、モバイル・デバイス上で動作するアプリケーションのユーザに関連するインタラクション・データを受信することであって、前記インタラクション・データは、前記モバイル・デバイス上での前記ユーザと前記アプリケーションとのインタラクティブ・セッション中に生成される、前記受信することと、
前記1つまたは複数のプロセッサによって、前記インタラクション・データから複数の特徴を抽出することと、
前記1つまたは複数のプロセッサによって、1つまたは複数の特徴ベクトルを生成することと、
前記1つまたは複数のプロセッサによって、前記複数の特徴を前記1つまたは複数の特徴ベクトルに集約することと、
前記1つまたは複数のプロセッサによって、前記複数の特徴を各特徴ベクトル内に埋め込むことと、グローバル・トレーニング・データセットを生成するために、前記ユーザに関連付けられたインタラクティブ・セッションの履歴と、複数の異なるユーザに関連付けられたインタラクティブ・セッションの履歴とを比較することによって、前記埋め込まれた複数の特徴をグローバル特徴空間に投影することと、
前記1つまたは複数のプロセッサによって、前記グローバル・トレーニング・データセットを使用して検証モデルをグローバル2値分類モデルとして生成することと、
を含む、コンピュータ・システム。
【請求項11】
前記1つまたは複数のプロセッサによって、前記トレーニングされた検証モデルを使用して1人または複数のユーザの同一性を継続的に検証すること
をさらに含む、請求項10に記載のコンピュータ・システム。
【請求項12】
前記複数の特徴を各特徴ベクトル内に埋め込むことは、
前記1つまたは複数のプロセッサによって、前記ユーザの前記インタラクティブ・セッションに関連付けられた前記インタラクション・データを、前記ユーザに関連付けられた過去のインタラクティブ・セッションのデータベースと比較することと、
前記1つまたは複数のプロセッサによって、前記ユーザの前記インタラクティブ・セッションに関連付けられた前記インタラクション・データを、ポジティブ・ラベルを付けて、前記グローバル特徴空間に投影することと、
をさらに含む、請求項10に記載のコンピュータ・システム。
【請求項13】
前記1つまたは複数のプロセッサによって、前記ユーザの前記インタラクティブ・セッションに関連付けられた前記インタラクション・データを、前記複数の異なるユーザに関連付けられた過去のインタラクティブ・セッションのデータベースと比較することと、
前記1つまたは複数のプロセッサによって、前記ユーザに関連付けられた各インタラクティブ・セッションからのデータを、前記複数の異なるユーザに関連付けられた過去のセッションの前記データベースと共に、ネガティブ・ラベルを付けて、前記グローバル特徴空間に投影することであって、追加の集約計算を前記グローバル特徴空間に実行して、変換された特徴空間を生成することができる、前記投影することと、
をさらに含む、請求項12に記載のコンピュータ・システム。
【請求項14】
前記インタラクション・データは、前記モバイル・デバイス上で前記ユーザによって実行されるスワイプ動作およびプレス動作のうちの少なくとも1つを含む複数のタッチ・イベントを含む、請求項10に記載のコンピュータ・システム。
【請求項15】
前記複数のタッチ・イベントのそれぞれについて、前記1つまたは複数のプロセッサによって、タイムスタンプ付きの未加工のX、Y座標、ユーザの指の大きさ、および前記モバイル・デバイス上で前記ユーザの指によって加えられた圧力のうちの少なくとも1つを抽出すること
をさらに含む、請求項14に記載のコンピュータ・システム。
【請求項16】
前記インタラクション・データから抽出される前記複数の特徴は、スワイプ方向、勾配、ユークリッド距離、平均速度、最大加速度、および曲率を含む、請求項10に記載のコンピュータ・システム。
【請求項17】
前記1つまたは複数のプロセッサによって、追加のシステム関連の特性に基づいて前記検証モデルを有限の数のモデルに分割すること
をさらに含む、請求項10に記載のコンピュータ・システム。
【請求項18】
前記1つまたは複数のプロセッサによって、前記検証モデルを複数のセミ・グローバル検証モデルに分割することであって、
クラスタリング技術を使用して行動特性に基づいて複数のユーザをk個のクラスタにクラスタリングすることと、
前記k個のクラスタのそれぞれに対してセミ・グローバル検証モデルを構築することと、
によって行われる、前記分割すること
をさらに含む、請求項10に記載のコンピュータ・システム。
【請求項19】
ユーザ検証のためのコンピュータ・プログラム製品であって、
1つまたは複数のコンピュータ可読記憶媒体と、前記1つまたは複数のコンピュータ可読記憶媒体に集合的に記憶されたプログラム命令と、を含み、前記プログラム命令は、
1つまたは複数のプロセッサによって、モバイル・デバイス上で動作するアプリケーションのユーザに関連するインタラクション・データを受信するプログラム命令であって、前記インタラクション・データは、前記モバイル・デバイス上での前記ユーザと前記アプリケーションとのインタラクティブ・セッション中に生成される、前記受信するプログラム命令と、
前記1つまたは複数のプロセッサによって、前記インタラクション・データから複数の特徴を抽出するプログラム命令と、
前記1つまたは複数のプロセッサによって、1つまたは複数の特徴ベクトルを生成するプログラム命令と、
前記1つまたは複数のプロセッサによって、前記複数の特徴を前記1つまたは複数の特徴ベクトルに集約するプログラム命令と、
前記1つまたは複数のプロセッサによって、前記複数の特徴を各特徴ベクトル内に埋め込むプログラム命令と、グローバル・トレーニング・データセットを生成するために、前記ユーザに関連付けられたインタラクティブ・セッションの履歴と、複数の異なるユーザに関連付けられたインタラクティブ・セッションの履歴とを比較することによって、前記埋め込まれた複数の特徴をグローバル特徴空間に投影するプログラム命令と、
前記1つまたは複数のプロセッサによって、前記グローバル・トレーニング・データセットを使用して検証モデルをグローバル2値分類モデルとして生成するプログラム命令と、
を含む、コンピュータ・プログラム製品。
【請求項20】
前記1つまたは複数のプロセッサによって、前記トレーニングされた検証モデルを使用して1人または複数のユーザの同一性を継続的に検証するプログラム命令
をさらに含む、請求項19に記載のコンピュータ・プログラム製品。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は一般にサイバー・セキュリティの分野に関し、より詳細にはモバイル・デバイスにおけるユーザ検証に関する。
【背景技術】
【0002】
銀行口座およびソーシャル・メディア・アカウントなど、今日の機密性の高いシステムのほとんどは、モバイル・デバイス経由でアクセスすることができる。機密性の高いシステムによって典型的に使用される認証方式には、パスワード(第2要素認証(second factor authentication)ありまたはなし)、指紋、およびワンタイム・パスワードなどがある。現在、これらの方法はまだ資格情報の盗難を効率的に防ぐことができていない。さらに、認証されたセッションは、Cookieの盗難、中間者(MitM:man in the middle)攻撃、ソーシャル・エンジニアリングなどを通じてハイジャックされ得る。さらに、ユーザが認証されると、ほとんどの認証メカニズムはセッション全体を通じてユーザの同一性(identity)を継続的に認証することができないので、最初の認証後の攻撃の発生を防げない場合がある。モバイル・インタラクションに基づくユーザ検証システムは、セッション全体を通じてユーザの同一性を検証することを可能にし得、資格情報の盗難を防ぎ得る。
【発明の概要】
【0003】
本開示は、モバイル・デバイスにおけるユーザ検証に関連する欠点および問題を認識している。具体的には、システム内でユーザごとに1つのモデルを構築する必要がある現在のユーザ検証方式に関連する問題は、メモリの過負荷を引き起こし、多くの異なる検証モデルを並行してデバッグ、更新、および分析することに関連する問題を発生させ得る。そこで、本開示の実施形態は、ユーザごとに1つのモデルを構築する必要のない、モバイル・デバイスにおけるユーザ検証のための方法およびシステムを提供する。これは、全てのユーザ用の単一のモデルのアプローチの利点を有する、モバイル行動検証方法で実装することができる埋め込みシステムを使用することで実現される。
【0004】
モバイル・デバイスにおけるユーザ検証のためのコンピュータ実装方法を提供することによって、従来技術の欠点を克服し、追加の利点を提供する。この方法は、1つまたは複数のプロセッサによって、モバイル・デバイス上で動作するアプリケーションのユーザに関連するインタラクション・データを受信することであって、インタラクション・データは、モバイル・デバイス上でのユーザとアプリケーションとのインタラクティブ・セッション中に生成される、受信することと、1つまたは複数のプロセッサによって、インタラクション・データから複数の特徴を抽出することと、1つまたは複数のプロセッサによって、1つまたは複数の特徴ベクトルを生成することと、1つまたは複数のプロセッサによって、複数の特徴を1つまたは複数の特徴ベクトルに集約することと、1つまたは複数のプロセッサによって、複数の特徴を各特徴ベクトル内に埋め込むことと、グローバル・トレーニング・データセットを生成するために、ユーザに関連付けられたインタラクティブ・セッションの履歴と、複数の異なるユーザに関連付けられたインタラクティブ・セッションの履歴とを比較することによって、埋め込まれた複数の特徴をグローバル特徴空間に投影することと、1つまたは複数のプロセッサによって、グローバル・トレーニング・データセットを使用して検証モデルをグローバル2値分類モデルとして生成することと、を含む。
【0005】
本開示の他の実施形態は、上述の方法に基づく、モバイル・デバイスにおけるユーザ検証のためのコンピュータ・プログラム製品を提供する。
【0006】
本開示の他の実施形態は、上述の方法に基づく、モバイル・デバイスにおけるユーザ検証のためのコンピュータ・システムを提供する。
【0007】
以下の詳細な説明は、例として与えられており、本発明をそれだけに限定するものではないが、添付の図面と併せて最もよく理解されよう。
【図面の簡単な説明】
【0008】
図1】本開示の一実施形態による、ネットワーク化されたコンピュータ環境を示すブロック図である。
図2A】本開示の一実施形態による、モバイル・デバイスにおけるユーザ検証のための行動埋め込み(behavioral embedding)システムのコンポーネントを示す図である。
図2B】本開示の一実施形態による、グローバル検証モデルをトレーニングするための埋め込まれたデータセットへのユーザのタッチ・データの変換を示す図である。
図3】本開示の一実施形態による、行動埋め込みを使用したユーザ検証のためのコンピュータ実装方法のステップを示すフローチャートである。
図4】本開示の一実施形態による、コンピュータ・システムの内部および外部コンポーネントのブロック図である。
図5】本開示の一実施形態による、例示的なクラウド・コンピューティング環境のブロック図である。
図6】本開示の一実施形態による、図5の例示的なクラウド・コンピューティング環境の機能レイヤのブロック図である。
【発明を実施するための形態】
【0009】
図面は必ずしも縮尺通りではない。図面は単なる概略図であり、本発明の特定のパラメータを表現することを意図したものではない。図面は本発明の典型的な実施形態のみを描写することを意図したものである。図面において、同様の番号付けは同様の要素を表す。
【0010】
特許請求する構造および方法の詳細な実施形態を本明細書に開示するが、開示した実施形態が、様々な形態で具現化される特許請求する構造および方法を単に例示するものであることは理解されよう。しかしながら、本発明は多くの異なる形態で具現化され、本明細書に記載した例示的な実施形態に限定されるものと解釈されるべきではない。本説明では、提示した実施形態を不必要に曖昧にしないように、よく知られている特徴および技術の詳細を省略し得る。
【0011】
一例では、行動バイオメトリクス(behavioral biometrics)などのインタラクション履歴は、ユーザが電子システムとインタラクションを行っている間にユーザを検証またはプロファイリングする方法を提供する。具体的には、行動バイオメトリクスは、モバイル・デバイスで動作するアプリケーションとのセッション中に、ユーザとモバイル・デバイスとのインタラクション・パターンに基づいてユーザの同一性を継続的に検証するのに役立ち得る。モバイル・デバイス向けのほとんどの行動バイオメトリクス技術は、モバイル・デバイスで利用可能な様々なセンサ、たとえば、タッチ・スクリーン・インタラクション・センサ、モーション・センサなどから取得されたデータに基づいて、各ユーザのモデルを構築する。このデータから、ユーザの行動を学習およびモデル化するために有意義な特徴を抽出することができる。例示的な特徴には、平均速度、最大加速度、総移動距離、または圧力標準偏差、あるいはそれらの組合せがある。次いで、これらの特徴を使用して、ユーザごとに、その特定のパターンをモデル化するためのモデルを生成する。しかしながら、個人向けの行動バイオメトリクスモデルを大規模なリアルタイム・システムで実装すると、過度のメモリ消費、処理利用が発生し、ストレージおよび実行時間の遅延が発生し得る。
【0012】
以前のグローバル・モデルは、行動バイオメトリクスにおいて、たとえば、人間とボットとを区別するために使用することはできるが、ユーザの検証には使用することができなかった。グローバル・モデルには多くの利点があり、複数の異なるユーザからのデータに基づいて特定のユーザを継続的に検証するためのグローバル・モデルをトレーニングすることは望ましいであろう。この検証を行うことにより、行動バイオメトリクスに基づくシステムは、メモリ消費およびストレージが限られたモデルを利用することができる。
【0013】
しかしながら、ユーザ検証のための行動データはユーザごとに大きく異なる。したがって、多数の異なるユーザからの行動データに適合するグローバル検証モデルを使用すると、特定のユーザの行動に関連する重要な個々の特性が無視され得る。「行動データ」という用語は、ユーザのタッチ・パターンをモデル化するために使用することができる、モバイル・デバイス上でユーザによって実行されたタッチ・ベースまたはモーション・ベースのインタラクションの履歴に対応するデータを指すことに留意されたい。
【0014】
そこで、本発明の実施形態は、タッチ・ベースの行動埋め込みを使用してモバイル・デバイスのユーザを継続的に検証するための方法、システム、およびコンピュータ・プログラム製品を提供する。以下に説明する例示的な実施形態は、とりわけ、モバイル・デバイス上のタッチセンサからユーザ固有のインタラクション・データを抽出し、ユーザ固有のインタラクション・データを特徴ベクトル内に埋め込み、ユーザの履歴からのユーザ固有のインタラクション・データを含む埋め込まれた特徴ベクトルに基づいてユーザ検証のためのモデルを生成するためのシステム、方法、およびコンピュータ・プログラム製品を提供する。本開示の実施形態は、従来のモデル構築プロセス(すなわち、データ収集、特徴抽出、モデル・トレーニング、およびモデル・テスト)に前処理ステップ(すなわち、行動埋め込み)を追加し、ここで、インタラクション・データは、必ずしもこれまでに見たことのないユーザを含めて、特定のユーザを検証するようにグローバル分類モデルをトレーニングするために使用できるように埋め込まれる。埋め込まれたデータセットが生成されると、任意の統計モデル、機械学習モデル、または深層学習モデルを2値分類モデルとしてトレーニングすることができる。
【0015】
したがって、本実施形態は、ユーザ・ベースのモデルをトレーニングおよび維持することなく、各ユーザに関連する個々の行動パターンを保存する継続的なユーザ検証のためのコスト効率の高いセミ・グローバル検証モデルを導出することによって、サイバー・セキュリティの技術分野を改善する能力を有する。これにより、リソース消費が大幅に削減され、モデルのメンテナンス、評価、デバッグ、および監視が容易になり得る。さらに、提案する検証モデルは、モデルがトレーニングされたユーザだけでなく、システム内の任意のユーザ(すなわち、トレーニング・データセットのユーザまたは新しいユーザ)にも機能することができる。
【0016】
ここで図1を参照すると、本開示の一実施形態による、例示的なネットワーク化されたコンピュータ環境100が示されている。図1は一実施形態の例示を提供しているにすぎず、異なる実施形態が実装される環境に関していかなる制限も示唆していない。特許請求の範囲に記載した本発明の範囲から逸脱することなく、図示した環境への多くの変更が当業者によって加えられ得る。
【0017】
ネットワーク化されたコンピュータ環境100は、クライアント・コンピュータ102と、通信ネットワーク110とを含み得る。クライアント・コンピュータ102は、行動埋め込みプログラム108を実行可能なプロセッサ104と、データ・ストレージ・デバイス106と、を含み得る。クライアント・コンピュータ102は、たとえば、モバイル・デバイス、スマートフォン、パーソナル・デジタル・アシスタント、ネットブック、ラップトップ・コンピュータ、タブレット・コンピュータ、またはネットワークにアクセス可能な任意のタイプのモバイル・コンピューティング・デバイスであり得る。
【0018】
ネットワーク化されたコンピュータ環境100はまた、ソフトウェア・プログラム112を実行可能なプロセッサ118を有するサーバ・コンピュータ114と、データ・ストレージ・デバイス120と、を含み得る。いくつかの実施形態では、サーバ・コンピュータ114は、リソース管理サーバ、Webサーバ、または通信ネットワーク110を介してデータを送受信可能な他の任意の電子デバイスであり得る。他の実施形態では、サーバ・コンピュータ114は、クラウド・コンピューティング環境などで複数のコンピュータをサーバ・システムとして利用するサーバ・コンピューティング・システムを表し得る。いくつかの実施形態では、行動埋め込みプログラム108によって実行される行動埋め込みプロセスは、サーバ・コンピュータ114上で実施できることに留意されたい。他の実施形態では、行動埋め込みプログラム108によって実行される行動埋め込みプロセスは、クライアント・コンピュータ102上で実施することができる。また、ほとんどの(生)データの収集がクライアント・コンピュータ102上で実施されることにも留意されたい。
【0019】
クライアント・コンピュータ102上で動作する行動埋め込みプログラム108は、通信ネットワーク110を介して、サーバ・コンピュータ114上で動作するソフトウェア・プログラム112と通信し得る。図4を参照して説明するように、クライアント・コンピュータ102およびサーバ・コンピュータ114は、内部コンポーネントおよび外部コンポーネントを含み得る。
【0020】
ネットワーク化されたコンピュータ環境100は、複数のクライアント・コンピュータ102およびサーバ・コンピュータ114を含み得、そのうちの1つのみを示している。通信ネットワーク110は、本開示の実施形態による様々なタイプの通信ネットワーク、たとえば、ローカル・エリア・ネットワーク(LAN)、インターネットなどのワイド・エリア・ネットワーク(WAN)、公衆交換電話網(PSTN:public switched telephone network)、セルラーもしくはモバイル・データ・ネットワーク(たとえば、第3もしくは第4世代の携帯電話移動通信によって提供される無線インターネット)、構内電話交換機(PBX:private branch exchange)、それらの任意の組合せ、またはクライアント・コンピュータ102とサーバ・コンピュータ114との間の通信をサポートする接続およびプロトコルの任意の組合せなどを含み得る。通信ネットワーク110は、有線、無線、または光ファイバ接続を含み得る。当業者に知られているように、ネットワーク化されたコンピュータ環境100は、図示していない追加のコンピューティング・デバイス、サーバ、または他のデバイスを含み得る。
【0021】
本明細書で単一のインスタンスとして説明しているコンポーネント、動作、または構造に関して、複数のインスタンスが提供され得る。様々なコンポーネント、動作、およびデータ・ストア間の境界は多少恣意的なものであり、特定の動作は特定の例示的な構成のコンテキストで示している。機能の他の割り当てが想定され、本発明の範囲内に入り得る。一般に、例示的な構成において別個のコンポーネントとして提示している構造および機能は、結合された構造またはコンポーネントとして実装され得る。同様に、単一のコンポーネントとして提示している構造および機能は、別個のコンポーネントとして実装され得る。これらおよび他の変形、修正、追加、および改良は、本発明の範囲内に入り得る。
【0022】
ここで図2Aを参照すると、本開示の一実施形態による、インタラクション履歴に基づくモバイル・デバイスにおけるユーザ検証のためのシステム200のコンポーネントが示されている。図に示すように、システム200は、データ収集モジュール220、特徴抽出モジュール230、1人または複数のユーザに関連付けられた過去のセッション(historical session)260を記憶するデータベース250、行動埋め込みモジュール240、およびモデル生成モジュール270を含む。
【0023】
一実施形態によれば、データ収集モジュール220は、モバイル・デバイス210からデータを収集する。データ収集モジュール220によって収集されるデータは、モバイル・デバイス210のユーザ(図示せず)に関連する。より具体的には、データ収集モジュール220は、モバイル・デバイス210上のタッチセンサからインタラクション・データを抽出し、インタラクション・データは、モバイル・デバイス210上で動作するアプリケーションとのインタラクティブ・セッション中にユーザによって実行された動作、ジェスチャ、またはタッチ・イベントに関連する。この実施形態では、タッチ・イベントには、たとえば、モバイル・デバイス210上でユーザによって実行されるスワイプ動作またはプレス/プッシュ/クリック動作が含まれる。記録されたタッチ・イベントごとに、データ収集モジュール220は、タイムスタンプ付きの未加工のX、Y座標、ユーザの指の大きさ、およびモバイル・デバイス210上でユーザの指によって加えられた圧力のうちの少なくとも1つを抽出する。
【0024】
モバイル・デバイス210からのデータ収集は、たとえばオプトインおよびオプトアウト機能を用いて、ユーザの同意を得て行われることに留意されたい。さらに、ユーザは自身の情報の収集または使用の停止を選択することができる。いくつかの実施形態では、データが収集されるたびにユーザに通知することができる。収集されたデータは保護され、事前の同意なしに誰とも共有されないことが想定される。説明のみの目的で、限定を意図せずに、ただ1つのモバイル・デバイス210を図示している。システム200が、1人または複数のユーザに関連付けられた任意の数のモバイル・デバイスからデータを受信し得ることは理解されよう。
【0025】
モバイル・デバイス210からユーザのタッチ・インタラクション・データを収集した後、特徴抽出モジュール230は、収集されたインタラクション・データを分析し、抽出される特徴を定義する。一実施形態では、収集されたインタラクション・データから抽出される特徴には、たとえば、スワイプ方向、勾配、ユークリッド距離、平均速度、最大加速度、曲率、および同様の特徴が含まれる。抽出された特徴は、モバイル・デバイス210とのインタラクティブ・セッション中のユーザのタッチ行動に関連するものであるので、モバイル・デバイス210のユーザに固有のものであることに留意されたい。一実施形態によれば、タッチ・イベント(たとえば、スワイプまたはプレス)ごとに、特徴抽出モジュール230は、当技術分野でよく知られている方法を使用して特徴ベクトルを構築する。
【0026】
続いて、特徴ベクトルが行動埋め込みモジュール240に供給され、ここで、埋め込み層を使用して、ユーザ固有の特徴が特徴ベクトル内に埋め込まれ、埋め込まれた特徴がグローバル特徴空間(すなわち、グローバル・データセット)に投影される。一実施形態によれば、埋め込みプロセスは、トレーニング・フェーズ中に以下の2つのステップで実施される。
【0027】
最初のステップでは、行動埋め込みモジュール240は、各ユーザ・セッションをユーザ自身の過去のセッション260と交差(cross)させる。行動埋め込みモジュール240は、このデータを、ポジティブ・ラベルを付けて新しいグローバル特徴空間に投影する。より具体的には、行動埋め込みモジュール240は、抽出されたユーザ固有の特徴ごとにモバイル・デバイス210上のユーザの現在のセッションをユーザに対応する過去のセッション260と比較して、ユーザ固有のデータセットを作成し、これは他のユーザ固有のデータセットと共にモデルをトレーニングするために、または特定のユーザの同一性を検証するために使用することができる。
【0028】
第2のステップでは、行動埋め込みモジュール240は、各ユーザ・セッション260からのデータを他の(異なる)ユーザのセッションと交差させる。次いで、このデータは、異例のアクティビティを示すために使用することができるネガティブ・ラベルを付けて、新しいグローバル特徴空間に投影される。セッションごとに、特徴ベクトルを抽出し、他の(異なる)ユーザに関連付けられた過去のセッション260と比較した現在のセッションを使用して、新しいグローバル特徴空間に変換することができる。
【0029】
一実施形態によれば、グローバル・トレーニング・セットのポジティブ・データを生成するために、アプリケーションにおけるn個のセッション[s,s,...,s]、s∈Rを有するユーザuを仮定し、ここで、Dは特徴ベクトルの次元であり、[s,s,...,s]は作成日順にソートされている。まず、異なるセッションをユーザの履歴の全ての行動セッションと交差させる。たとえば、sが[s,s,...,sj-1]に対して取得され、過去のセッション260に対するsの統計的特徴が計算される。統計的特徴には、たとえば、sの特徴を[s,s,...,sj-1]内の過去の値に対するパーセンタイルに変換したものが含まれる。いくつかの実施形態では、平均、分散など、統計的特徴に加えて、追加の集合的特徴が計算されてもされなくてもよい。
【0030】
同様に、行動埋め込みモジュール240は、グローバル・トレーニング・セットのネガティブ・データを生成する。具体的には、ユーザのセットXを考えると、X内のユーザxごとに、ユーザのランダムなサブセットKが選択され(|K|<|X|)、K内の別のユーザxごとに、ユーザxからのセッションを偽者(impostor)セッションとし、過去のセッション260を別のユーザxに対応するセッションとして、ネガティブ・データを構築するための上述のステップが適用される。このプロセスにより、X内のユーザごとにK個の偽者特徴ベクトルが生成され、合計で|X|*|K|個のネガティブ特徴ベクトルが生成される。上記のステップを実行することにより、特徴抽出モジュール230によって生成された特徴ベクトル内にユーザ固有のデータを埋め込むことができる。
【0031】
図2Bは、上述のデータセットを作成するプロセスを示している。この図では、3人の異なるユーザが行動埋め込みモジュール240によって識別され、3人の異なるユーザ(ユーザ1、ユーザ2、およびユーザ3)のそれぞれが4つのセッションに関連付けられている。2つのポジティブ特徴ベクトル(破線の矢印の線で示す)が構築され、すなわち、s14がその以前の3つの特徴ベクトルに対して構築され、s33がその過去の2つの特徴ベクトルに対して構築される。また、2つのネガティブ・セッション(連続した矢印の線で示す)、すなわち、ユーザ1のs14がユーザ2に対する偽者セッションとして選択され、ユーザ2のs23がユーザ3に対する第2の偽者セッションとして選択される。したがって、s14およびs23は、他のユーザのデータに対して計算される統計的特徴(たとえば、パーセンタイル)内に埋め込まれる。行動埋め込み用のデータセットの作成には、任意の数のユーザを使用できることに留意されたい。説明のみの目的で、限定を意図せずに、説明した例では3人のユーザを選択した。
【0032】
上記の埋め込みプロセスにより、ユーザ固有のインタラクティブな特徴をユーザ履歴に埋め込み、モデル生成モジュール270がグローバル・モデルを2値分類モデルとしてトレーニングするために使用することが可能になる。グローバル検証モデルには、たとえば、統計モデル、機械学習モデル、または深層学習モデルが含まれ得る。一実施形態によれば、グローバル検証モデルは、ユーザ-同じユーザのアクティビティ(良性(benign))とユーザ-他のユーザのアクティビティ(偽者)とを区別するように自身をトレーニングすることが可能である。
【0033】
いくつかの実施形態では、グローバル検証モデルは、共通のユーザ特性に基づいて有限の(少ない)数のモデルに分割することができる。たとえば、タッチ・イベントは、スワイプ・イベントおよびクリック・イベントの2つのカテゴリに分けることができる。これら2つのカテゴリは異なる特徴分布を有し得るので、上記のステップは2つの異なるセミ・グローバル・モデル、すなわち、クリック用の1つのグローバル検証モデルとスワイプ用のもう1つのグローバル検証モデルとに適用することができる。いくつかの実施形態では、iOSデバイスとAndroidデバイスとの間に違いがあり得ることに留意されたい。したがって、そのような実施形態では、上記のステップを適用して、iOSデバイス用のグローバル検証モデルとAndroidデバイス用の別のグローバル検証モデルとを作成することができる。
【0034】
他の実施形態によれば、クラスタリング方法を使用して、グローバル検証モデルをいくつかのモデルに分割することができる。具体的には、クラスタリング技術(たとえば、k平均法、DBSCANなど)を使用して、システム内のユーザをそれらの行動特性に基づいてk個のグループにクラスタリングすることができる。ユーザをk個のクラスタにクラスタリングした後、k個のグローバル・モデル、すなわち、システム内のユーザのクラスタごとに1つのグローバル・モデルを構築することができる。この実施形態では、たとえば、データセット全体に対して合計k個のセミ・グローバル・モデルを使用することができる。しかしながら、分割しても、モデルの数は固定のままであり、ユーザの数よりもはるかに少ない。セミ・グローバル・モデルには、ランダム・フォレスト、勾配ブースティング、SVMなどを含む、任意の統計モデル、機械学習モデル、または深層学習モデルが含まれ得る。
【0035】
したがって、この実施形態では、行動データを埋め込み、セミ・グローバル・モデルのそれぞれをトレーニングした後、トレーニング済みのセミ・グローバル・モデルを次のように使用することができ、すなわち、ユーザがアプリケーションに入ると、データ収集モジュール220がインタラクション・データの収集を開始する。このデータは、データベース250に保存されているユーザの履歴データ(すなわち、過去のセッション260)と共に、セミ・グローバル・モデル(または、複数ある場合には、関連するセミ・グローバル・モデル)に送信される。次いで、生データ(未加工のデータ)は、特徴抽出モジュール230および行動埋め込みモジュール240に通すことができる。最後の前処理段階は、ユーザの過去のセッション260に対する現在のセッションに関する統計的特徴を計算することである。このプロセスの出力は、トレーニング済みのセミ・グローバル・モデルに供給される特徴ベクトルとすることができる。セミ・グローバル・モデルは、テストされたデータが良性または偽者である確率と相関するスコアまたは予測を生成し、これによりサービス・プロバイダはユーザを制限または利用停止(ban)することが可能になる。
【0036】
ここで図3を参照すると、本開示の一実施形態による、行動埋め込みのためのコンピュータ実装方法のステップを示すフローチャート300が示されている。
【0037】
この方法は、ステップ302において、図2Aのモバイル・デバイス210などのモバイル・デバイス上で動作するアプリケーションのユーザに関連するインタラクション・データを受信することによって開始する。インタラクション・データは、モバイル・デバイス上でのユーザとアプリケーションとのインタラクティブ・セッション中に生成される。一実施形態によれば、インタラクション・データは、モバイル・デバイス上でユーザによって実行されるスワイプ動作およびプレス動作に対応する複数のタッチ・イベントを含む。複数のタッチ・イベントのそれぞれについて、タイムスタンプ付きの未加工のX、Y座標、ユーザの指の大きさ、およびモバイル・デバイス上でユーザの指によって加えられた圧力のうちの少なくとも1つが抽出される。
【0038】
ステップ304において、インタラクション・データから複数の特徴が抽出される。一実施形態によれば、インタラクション・データから抽出される複数の特徴のうちの例示的な特徴は、スワイプ方向、勾配、ユークリッド距離、平均速度、最大加速度、および曲率を含む。ステップ306において、1つまたは複数の特徴ベクトルが生成され、複数の特徴が1つまたは複数の特徴ベクトルに集約される。
【0039】
この方法は、複数の特徴を各特徴ベクトル内に埋め込み、グローバル・トレーニング・データセットを生成するために、ユーザに関連付けられたインタラクティブ・セッションの履歴と、複数の異なるユーザに関連付けられたインタラクティブ・セッションの履歴とを比較することによって、埋め込まれた複数の特徴をグローバル特徴空間に投影することによって、ステップ308に進む。図2Aを参照して上記で説明したように、第1のステップにおいて、行動埋め込みプロセスは、ユーザのインタラクティブ・セッションに関連付けられたインタラクション・データを、ユーザに関連付けられた過去のセッションのデータベースと比較することと、ユーザのインタラクティブ・セッションに関連付けられたインタラクション・データを、ポジティブ・ラベルを付けて、グローバル特徴空間に投影することと、を含む。第2のステップにおいて、行動埋め込みプロセスは、ユーザのインタラクティブ・セッションに関連付けられたインタラクション・データを、複数の異なるユーザに関連付けられた過去のセッションのデータベースと比較することと、ユーザに関連付けられた各インタラクティブ・セッションからのデータを、複数の異なるユーザに関連付けられた過去のセッションのデータベースと共に、ネガティブ・ラベルを付けて、グローバル特徴空間に投影することと、を含む。いくつかの実施形態では、追加の集約計算をグローバル特徴空間に実行して、変換された特徴空間を生成することができる。
【0040】
ステップ310において、生成されたグローバル・トレーニング・データセットを使用して検証モデルをグローバル(ユーザ非依存)2値分類モデルとして生成する。最後に、ステップ312において、トレーニングされた検証モデルを使用してアプリケーションの1人または複数のユーザの同一性を継続的に検証することができる。
【0041】
いくつかの実施形態では、追加のシステム関連の特性に基づいて検証モデルを有限の数のモデルに分割することができる。検証モデルを分割するために使用することができる例示的なシステム関連の特性には、共通の行動バイオメトリクス特徴、オペレーティング・システム、画面dpi、画面の高さなどが含まれる。一般に、検証システムを分割するために任意のメタデータを使用することができる。他の実施形態では、クラスタリング技術を使用して行動特性に基づいて複数のユーザをk個のクラスタにクラスタリングし、k個のクラスタのそれぞれに対して検証モデルを構築することによって、検証モデルを複数の検証モデルに分割することができる。他の実施形態では、デバイス・タイプ(たとえば、iOS/Androidまたはプレス/スワイプ)に基づいて分割することができる。
【0042】
したがって、提案した実施形態は、検証モデルをトレーニングするために使用することができる特徴ベクトル内にタッチ・イベントから導出されるユーザ固有のデータを埋め込むための方法、システム、およびコンピュータ・プログラム製品を提供する。検証モデルは、大規模なリアルタイム・システムに適応可能であり、個々のユーザの行動および特性を保存しながら、毎日数百万のユーザをサポートすることが可能な1クラス/2値/多クラス分類モデルとして構築される。さらに、提案した実施形態は、ユーザ・ベースのデータをグローバル・データセットに埋め込むための、既存の学習パイプラインに統合することができる埋め込み層を導入し、そしてこれを使用して、行動バイオメトリクス・データを使用したモバイルの継続的な検証のためのグローバル・モデルを構築することができる。投影されたデータに基づいてグローバル・モデルが構築され、これはデータの内外から多くのユーザの同一性を検証することができる。
【0043】
ここで図4を参照すると、本開示の一実施形態による、図1のネットワーク化されたコンピュータ環境100のクライアント・コンピュータ102およびサーバ・コンピュータ114のコンポーネントのブロック図が示されている。図4は一実装形態の例示を提供しているにすぎず、異なる実施形態が実装される環境に関していかなる制限も示唆していないことを理解されたい。図示した環境への多くの変更が加えられ得る。
【0044】
クライアント・コンピュータ102およびサーバ・コンピュータ114は、1つまたは複数のプロセッサ402、1つまたは複数のコンピュータ可読RAM404、1つまたは複数のコンピュータ可読ROM406、1つまたは複数のコンピュータ可読記憶媒体408、デバイス・ドライバ412、読み取り/書き込みドライブまたはインターフェース414、ネットワーク・アダプタまたはインターフェース416を含み得、これらは全て通信ファブリック418を介して相互接続される。通信ファブリック418は、プロセッサ(たとえば、マイクロプロセッサ、通信およびネットワーク・プロセッサなど)、システム・メモリ、周辺デバイス、およびシステム内の他の任意のハードウェア・コンポーネントの間でデータまたは制御情報あるいはその両方を受け渡しするために設計された任意のアーキテクチャで実装され得る。
【0045】
1つまたは複数のオペレーティング・システム410および1つまたは複数のアプリケーション・プログラム411は、プロセッサ402のうちの1つまたは複数によって、それぞれのRAM404(典型的にはキャッシュ・メモリを含む)のうちの1つまたは複数を介して実行するために、コンピュータ可読記憶媒体408のうちの1つまたは複数に記憶される。図示の実施形態では、コンピュータ可読記憶媒体408のそれぞれは、内蔵ハード・ドライブの磁気ディスク・ストレージ・デバイス、CD-ROM、DVD、メモリー・スティック(R)、磁気テープ、磁気ディスク、光ディスク、半導体ストレージ・デバイス、たとえば、RAM、ROM、EPROM、フラッシュ・メモリ、またはコンピュータ・プログラムおよびデジタル情報を記憶できる他の任意のコンピュータ可読有形ストレージ・デバイスであり得る。
【0046】
クライアント・コンピュータ102およびサーバ・コンピュータ114はまた、1つまたは複数のポータブル・コンピュータ可読記憶媒体426に対して読み書きを行うためのR/Wドライブまたはインターフェース414を含み得る。クライアント・コンピュータ102およびサーバ・コンピュータ114上のアプリケーション・プログラム411は、ポータブル・コンピュータ可読記憶媒体426のうちの1つまたは複数に記憶され、それぞれのR/Wドライブまたはインターフェース414を介して読み取られ、それぞれのコンピュータ可読記憶媒体408にロードされ得る。
【0047】
クライアント・コンピュータ102およびサーバ・コンピュータ114はまた、ネットワーク428への接続のために、ネットワーク・アダプタまたはインターフェース416、たとえば、TCP/IPアダプタ・カードまたは無線通信アダプタなど(OFDMA技術を使用する4G無線通信アダプタなど)を含み得る。クライアント・コンピュータ102およびサーバ・コンピュータ114上のアプリケーション・プログラム411は、ネットワーク(たとえば、インターネット、ローカル・エリア・ネットワーク、または他のワイド・エリア・ネットワークもしくは無線ネットワーク)およびネットワーク・アダプタまたはインターフェース416を介して、外部コンピュータまたは外部ストレージ・デバイスからコンピューティング・デバイスにダウンロードされ得る。プログラムは、ネットワーク・アダプタまたはインターフェース416からコンピュータ可読記憶媒体408にロードされ得る。ネットワークは、銅線、光ファイバ、無線伝送、ルータ、ファイアウォール、スイッチ、ゲートウェイ・コンピュータ、またはエッジ・サーバ、あるいはそれらの組合せを含み得る。
【0048】
クライアント・コンピュータ102およびサーバ・コンピュータ114はまた、ディスプレイ画面420、キーボードまたはキーパッド422、およびコンピュータ・マウスまたはタッチパッド424を含み得る。デバイス・ドライバ412は、画像化のためにディスプレイ画面420に、キーボードもしくはキーパッド422に、コンピュータ・マウスもしくはタッチパッド424に、または英数字入力およびユーザ選択の圧力感知のためにディスプレイ画面420に、あるいはそれらの組合せにインターフェースする。デバイス・ドライバ412、R/Wドライブまたはインターフェース414、およびネットワーク・アダプタまたはインターフェース416は、(コンピュータ可読記憶媒体408またはROM406あるいはその両方に記憶された)ハードウェアおよびソフトウェアを含み得る。
【0049】
本開示はクラウド・コンピューティングに関する詳細な説明を含むが、本明細書に列挙した教示の実装形態はクラウド・コンピューティング環境に限定されないことを理解されたい。むしろ、本発明の実施形態は、現在知られているまたは今後開発される他の任意のタイプのコンピューティング環境と共に実装することが可能である。
【0050】
クラウド・コンピューティングは、最小限の管理労力またはサービスのプロバイダとのやりとりによって迅速にプロビジョニングおよび解放することができる、設定可能なコンピューティング・リソース(たとえば、ネットワーク、ネットワーク帯域幅、サーバ、処理、メモリ、ストレージ、アプリケーション、仮想マシン、およびサービス)の共有プールへの便利なオンデマンドのネットワーク・アクセスを可能にするためのサービス配信のモデルである。このクラウド・モデルは、少なくとも5つの特徴と、少なくとも3つのサービス・モデルと、少なくとも4つのデプロイメント・モデルとを含み得る。
【0051】
特徴は以下の通りである。
【0052】
オンデマンド・セルフ・サービス:クラウド・コンシューマは、サービスのプロバイダとの人的な対話を必要とせずに、必要に応じて自動的に、サーバ時間およびネットワーク・ストレージなどのコンピューティング能力を一方的にプロビジョニングすることができる。
【0053】
ブロード・ネットワーク・アクセス:能力はネットワークを介して利用することができ、異種のシン・クライアント・プラットフォームまたはシック・クライアント・プラットフォーム(たとえば、携帯電話、ラップトップ、およびPDA)による使用を促進する標準的なメカニズムを介してアクセスされる。
【0054】
リソース・プーリング:プロバイダのコンピューティング・リソースをプールして、様々な物理リソースおよび仮想リソースが需要に応じて動的に割り当ておよび再割り当てされるマルチ・テナント・モデルを使用して複数のコンシューマにサービス提供する。一般にコンシューマは、提供されるリソースの正確な位置に対して何もできず、知っているわけでもないが、より高い抽象化レベル(たとえば、国、州、またはデータセンターなど)では位置を特定可能であり得るという点で位置非依存の感覚がある。
【0055】
迅速な弾力性:能力を迅速かつ弾力的に、場合によっては自動的にプロビジョニングして素早くスケール・アウトし、迅速に解放して素早くスケール・インすることができる。コンシューマにとって、プロビジョニング可能な能力は無制限であるように見えることが多く、任意の時間に任意の数量で購入することができる。
【0056】
測定されるサービス:クラウド・システムは、サービスのタイプ(たとえば、ストレージ、処理、帯域幅、およびアクティブ・ユーザ・アカウント)に適したある抽象化レベルでの計量機能を活用して、リソースの使用を自動的に制御し、最適化する。リソース使用量を監視、管理、および報告して、利用されるサービスのプロバイダおよびコンシューマの両方に透明性を提供することができる。
【0057】
サービス・モデルは以下の通りである。
【0058】
ソフトウェア・アズ・ア・サービス(SaaS):コンシューマに提供される能力は、クラウド・インフラストラクチャ上で動作するプロバイダのアプリケーションを使用することである。アプリケーションは、Webブラウザ(たとえば、Webベースの電子メール)などのシン・クライアント・インターフェースを介して様々なクライアント・デバイスからアクセス可能である。コンシューマは、限定されたユーザ固有のアプリケーション構成設定を可能性のある例外として、ネットワーク、サーバ、オペレーティング・システム、ストレージ、さらには個々のアプリケーション機能を含む、基盤となるクラウド・インフラストラクチャを管理も制御もしない。
【0059】
プラットフォーム・アズ・ア・サービス(PaaS):コンシューマに提供される能力は、プロバイダによってサポートされるプログラミング言語およびツールを使用して作成された、コンシューマが作成または取得したアプリケーションをクラウド・インフラストラクチャ上にデプロイすることである。コンシューマは、ネットワーク、サーバ、オペレーティング・システム、またはストレージを含む、基盤となるクラウド・インフラストラクチャを管理も制御もしないが、デプロイされたアプリケーションおよび場合によってはアプリケーション・ホスティング環境構成を制御する。
【0060】
インフラストラクチャ・アズ・ア・サービス(IaaS):コンシューマに提供される能力は、オペレーティング・システムおよびアプリケーションを含むことができる任意のソフトウェアをコンシューマがデプロイして動作させることが可能な、処理、ストレージ、ネットワーク、および他の基本的なコンピューティング・リソースをプロビジョニングすることである。コンシューマは、基盤となるクラウド・インフラストラクチャを管理も制御もしないが、オペレーティング・システム、ストレージ、デプロイされたアプリケーションを制御し、場合によっては選択したネットワーキング・コンポーネント(たとえば、ホスト・ファイアウォール)を限定的に制御する。
【0061】
デプロイメント・モデルは以下の通りである。
【0062】
プライベート・クラウド:クラウド・インフラストラクチャは組織専用に運用される。これは組織または第三者によって管理され、構内または構外に存在し得る。
【0063】
コミュニティ・クラウド:クラウド・インフラストラクチャはいくつかの組織によって共有され、共通の懸念(たとえば、ミッション、セキュリティ要件、ポリシー、およびコンプライアンスの考慮事項など)を有する特定のコミュニティをサポートする。これは組織または第三者によって管理され、構内または構外に存在し得る。
【0064】
パブリック・クラウド:クラウド・インフラストラクチャは、一般大衆または大規模な業界団体に対して利用可能にされ、クラウド・サービスを販売する組織によって所有される。
【0065】
ハイブリッド・クラウド:クラウド・インフラストラクチャは、固有のエンティティのままであるが、データおよびアプリケーションの移植性を可能にする標準化技術または独自技術(たとえば、クラウド間の負荷分散用のクラウド・バースティング)によって結合された2つ以上のクラウド(プライベート、コミュニティ、またはパブリック)を合成したものである。
【0066】
クラウド・コンピューティング環境は、ステートレス性、低結合性、モジュール性、および意味論的相互運用性に重点を置いたサービス指向型である。クラウド・コンピューティングの中核にあるのは、相互接続されたノードのネットワークを含むインフラストラクチャである。
【0067】
ここで図5を参照すると、例示的なクラウド・コンピューティング環境50が示されている。図示のように、クラウド・コンピューティング環境50は1つまたは複数のクラウド・コンピューティング・ノード10を含み、これらを使用して、たとえば、パーソナル・デジタル・アシスタント(PDA)もしくは携帯電話54A、デスクトップ・コンピュータ54B、ラップトップ・コンピュータ54C、または自動車コンピュータ・システム54N、あるいはそれらの組合せなどの、クラウド・コンシューマによって使用されるローカル・コンピューティング・デバイスが通信し得る。ノード10は相互に通信し得る。これらは、たとえば、上述のプライベート・クラウド、コミュニティ・クラウド、パブリック・クラウド、もしくはハイブリッド・クラウド、またはそれらの組合せなどの1つまたは複数のネットワークにおいて、物理的または仮想的にグループ化され得る(図示せず)。これにより、クラウド・コンピューティング環境50は、クラウド・コンシューマがローカル・コンピューティング・デバイス上にリソースを維持する必要がない、インフラストラクチャ・アズ・ア・サービス、プラットフォーム・アズ・ア・サービス、またはソフトウェア・アズ・ア・サービス、あるいはそれらの組合せを提供することが可能になる。図5に示したコンピューティング・デバイス54A~Nのタイプは例示的なものにすぎないことを意図しており、コンピューティング・ノード10およびクラウド・コンピューティング環境50は、任意のタイプのネットワークまたはネットワーク・アドレス指定可能接続(たとえば、Webブラウザを使用)あるいはその両方を介して任意のタイプのコンピュータ化デバイスと通信できることを理解されたい。
【0068】
ここで図6を参照すると、クラウド・コンピューティング環境50(図5)によって提供される機能的抽象化レイヤのセットが示されている。図6に示したコンポーネント、レイヤ、および機能は例示的なものにすぎないことを意図しており、本発明の実施形態はこれらに限定されないことを事前に理解されたい。図示のように、以下のレイヤおよび対応する機能が提供される。
【0069】
ハードウェアおよびソフトウェア・レイヤ60は、ハードウェア・コンポーネントおよびソフトウェア・コンポーネントを含む。ハードウェア・コンポーネントの例には、メインフレーム61、RISC(縮小命令セット・コンピュータ)アーキテクチャ・ベースのサーバ62、サーバ63、ブレード・サーバ64、ストレージ・デバイス65、ならびにネットワークおよびネットワーキング・コンポーネント66が含まれる。いくつかの実施形態では、ソフトウェア・コンポーネントは、ネットワーク・アプリケーション・サーバ・ソフトウェア67およびデータベース・ソフトウェア68を含む。
【0070】
仮想化レイヤ70は抽象化レイヤを提供し、抽象化レイヤから、仮想エンティティの以下の例、すなわち、仮想サーバ71、仮想ストレージ72、仮想プライベート・ネットワークを含む仮想ネットワーク73、仮想アプリケーションおよびオペレーティング・システム74、ならびに仮想クライアント75が提供され得る。
【0071】
一例では、管理レイヤ80は、下記の機能を提供し得る。リソース・プロビジョニング81は、クラウド・コンピューティング環境内でタスクを実行するために利用されるコンピューティング・リソースおよび他のリソースの動的調達を提供する。計量および価格決定82は、クラウド・コンピューティング環境内でリソースが利用されたときの費用追跡と、これらのリソースの消費に対する会計または請求とを提供する。一例では、これらのリソースはアプリケーション・ソフトウェア・ライセンスを含み得る。セキュリティは、クラウド・コンシューマおよびタスクの同一性検証だけでなく、データおよび他のリソースに対する保護も提供する。ユーザ・ポータル83は、コンシューマおよびシステム管理者にクラウド・コンピューティング環境へのアクセスを提供する。サービス・レベル管理84は、要求されたサービス・レベルが満たされるような、クラウド・コンピューティング・リソースの割り当ておよび管理を提供する。サービス・レベル合意(SLA)の計画および履行85は、SLAに従って将来要求されると予想されるクラウド・コンピューティング・リソースの事前手配および調達を提供する。
【0072】
ワークロード・レイヤ90は、クラウド・コンピューティング環境が利用される機能性の例を提供する。このレイヤから提供されるワークロードおよび機能の例は、マッピングおよびナビゲーション91、ソフトウェア開発およびライフサイクル管理92、仮想教室教育配信93、データ分析処理94、取引処理95、ならびに行動埋め込みを使用したユーザ検証のためのシステム96、を含む。
【0073】
本明細書に記載のプログラムは、それらが本発明の特定の実施形態で実装される場合の用途に基づいて識別されている。しかしながら、本明細書のいかなる特定のプログラム名称も便宜上使用しているにすぎず、したがって、本発明が、そのような名称によって識別または含意あるいはその両方が行われる任意の特定の用途での使用のみに限定されるべきではないということを理解されたい。
【0074】
図中のフローチャートおよびブロック図は、本発明の様々な実施形態によるシステム、方法、およびコンピュータ・プログラム製品の可能な実装形態のアーキテクチャ、機能、および動作を示している。これに関して、フローチャートまたはブロック図の各ブロックは、指定された論理的機能を実装するための1つまたは複数の実行可能命令を含むモジュール、セグメント、またはコードの一部を表し得る。いくつかの代替的実装形態では、ブロックに記載した機能は、図示した順序以外で行われることにも留意されたい。たとえば、関与する機能に応じて、連続して示した2つのブロックは、実際には実質的に同時に実行され、またはそれらのブロックは、場合により逆の順序で実行され得る。ブロック図またはフローチャート図あるいはその両方の各ブロック、およびブロック図またはフローチャート図あるいはその両方におけるブロックの組合せは、指定された機能もしくは行為を実行するか、または専用ハードウェアおよびコンピュータ命令の組合せを実行する専用のハードウェア・ベースのシステムによって実装できることにも気付くであろう。
【0075】
本発明は、任意の可能な技術的詳細レベルの統合におけるシステム、方法、またはコンピュータ・プログラム製品、あるいはそれらの組合せであり得る。コンピュータ・プログラム製品は、本発明の態様をプロセッサに実行させるためのコンピュータ可読プログラム命令をその上に有するコンピュータ可読記憶媒体(または複数の媒体)を含み得る。
【0076】
コンピュータ可読記憶媒体は、命令実行デバイスによる使用のために命令を保持および記憶可能な有形のデバイスとすることができる。コンピュータ可読記憶媒体は、たとえば、限定はしないが、電子ストレージ・デバイス、磁気ストレージ・デバイス、光学ストレージ・デバイス、電磁ストレージ・デバイス、半導体ストレージ・デバイス、またはこれらの任意の適切な組合せであり得る。コンピュータ可読記憶媒体のより具体的な例の非網羅的なリストには、ポータブル・コンピュータ・ディスケット、ハード・ディスク、ランダム・アクセス・メモリ(RAM)、読み取り専用メモリ(ROM)、消去可能プログラム可能読み取り専用メモリ(EPROMまたはフラッシュ・メモリ)、スタティック・ランダム・アクセス・メモリ(SRAM)、ポータブル・コンパクト・ディスク読み取り専用メモリ(CD-ROM)、デジタル・バーサタイル・ディスク(DVD)、メモリー・スティック(R)、フロッピー(R)・ディスク、命令が記録されたパンチ・カードまたは溝の隆起構造などの機械的にコード化されたデバイス、およびこれらの任意の適切な組合せが含まれる。コンピュータ可読記憶媒体は、本明細書で使用する場合、たとえば、電波または他の自由に伝搬する電磁波、導波管もしくは他の伝送媒体を伝搬する電磁波(たとえば、光ファイバ・ケーブルを通過する光パルス)、または有線で伝送される電気信号などの一過性の信号自体であると解釈されるべきではない。
【0077】
本明細書に記載のコンピュータ可読プログラム命令は、コンピュータ可読記憶媒体からそれぞれのコンピューティング/処理デバイスに、あるいは、たとえば、インターネット、ローカル・エリア・ネットワーク、ワイド・エリア・ネットワーク、もしくは無線ネットワーク、またはそれらの組合せなどのネットワークを介して外部コンピュータまたは外部ストレージ・デバイスにダウンロードすることができる。ネットワークは、銅線伝送ケーブル、光伝送ファイバ、無線伝送、ルータ、ファイアウォール、スイッチ、ゲートウェイ・コンピュータ、またはエッジ・サーバ、あるいはそれらの組合せを含み得る。各コンピューティング/処理デバイスのネットワーク・アダプタ・カードまたはネットワーク・インターフェースは、ネットワークからコンピュータ可読プログラム命令を受信し、コンピュータ可読プログラム命令を転送して、それぞれのコンピューティング/処理デバイス内のコンピュータ可読記憶媒体に記憶する。
【0078】
本発明の動作を実行するためのコンピュータ可読プログラム命令は、アセンブラ命令、命令セット・アーキテクチャ(ISA)命令、機械命令、機械依存命令、マイクロコード、ファームウェア命令、状態設定データ、集積回路の構成データ、あるいは、Smalltalk(R)、C++などの物体指向プログラミング言語、および「C」プログラミング言語または類似のプログラミング言語などの手続き型プログラミング言語を含む、1つまたは複数のプログラミング言語の任意の組合せで書かれたソース・コードまたは物体コードであり得る。コンピュータ可読プログラム命令は、完全にユーザのコンピュータ上で、部分的にユーザのコンピュータ上で、スタンドアロン・ソフトウェア・パッケージとして、部分的にユーザのコンピュータ上かつ部分的にリモート・コンピュータ上で、あるいは完全にリモート・コンピュータまたはサーバ上で実行され得る。最後のシナリオでは、リモート・コンピュータは、ローカル・エリア・ネットワーク(LAN)またはワイド・エリア・ネットワーク(WAN)を含む任意のタイプのネットワークを介してユーザのコンピュータに接続され、または(たとえば、インターネット・サービス・プロバイダを使用してインターネットを介して)外部コンピュータへの接続がなされ得る。いくつかの実施形態では、たとえば、プログラマブル・ロジック回路、フィールド・プログラマブル・ゲート・アレイ(FPGA)、またはプログラマブル・ロジック・アレイ(PLA)を含む電子回路は、本発明の態様を実行するために、コンピュータ可読プログラム命令の状態情報を利用してコンピュータ可読プログラム命令を実行することによって、電子回路を個人向けにし得る。
【0079】
本発明の態様は、本発明の実施形態による方法、装置(システム)、およびコンピュータ・プログラム製品のフローチャート図またはブロック図あるいはその両方を参照して本明細書で説明している。フローチャート図またはブロック図あるいはその両方の各ブロック、およびフローチャート図またはブロック図あるいはその両方におけるブロックの組合せが、コンピュータ可読プログラム命令によって実装できることは理解されよう。
【0080】
これらのコンピュータ可読プログラム命令は、コンピュータまたは他のプログラム可能なデータ処理装置のプロセッサを介して実行される命令が、フローチャートまたはブロック図あるいはその両方の1つまたは複数のブロックに指定される機能/動作を実施する手段を作り出すべく、汎用コンピュータ、専用コンピュータ、または他のプログラム可能なデータ処理装置のプロセッサに提供されてマシンを作り出すものであってよい。これらのコンピュータ可読プログラム命令は、命令が格納されたコンピュータ可読ストレージ媒体がフローチャートまたはブロック図あるいはその両方の1つまたは複数のブロックに指定される機能/動作の態様を実施する命令を含む製品を備えるように、コンピュータ可読ストレージ媒体に格納され、コンピュータ、プログラム可能なデータ処理装置、または他のデバイス、あるいはその組合せに特定の方式で機能するように指示できるものであってもよい。
【0081】
コンピュータ可読プログラム命令は、コンピュータ、他のプログラム可能な装置、または他のデバイスで実行される命令が、フローチャートまたはブロック図あるいはその両方の1つまたは複数のブロックに指定される機能/動作を実施するように、コンピュータ実装プロセスを作り出すべく、コンピュータ、他のプログラム可能なデータ処理装置、または他のデバイスにロードされ、コンピュータ、他のプログラム可能な装置、または他のデバイス上で一連の動作ステップを実行させるものであってもよい。
【0082】
図中のフローチャートおよびブロック図は、本発明の様々な実施形態によるシステム、方法、およびコンピュータ・プログラム製品の可能な実装形態のアーキテクチャ、機能、および動作を示している。これに関して、フローチャートまたはブロック図の各ブロックは、指定された論理的機能を実装するための1つまたは複数の実行可能命令を含むモジュール、セグメント、または命令の一部を表し得る。いくつかの代替的実装形態では、ブロックに記載した機能は、図示した順序以外で行われ得る。たとえば、関与する機能に応じて、連続して示した2つのブロックは、実際には実質的に同時に実行され、またはそれらのブロックは、場合により逆の順序で実行され得る。ブロック図またはフローチャート図あるいはその両方の各ブロック、およびブロック図またはフローチャート図あるいはその両方におけるブロックの組合せは、指定された機能もしくは行為を実行するか、または専用ハードウェアおよびコンピュータ命令の組合せを実行する専用のハードウェア・ベースのシステムによって実装できることにも気付くであろう。
【0083】
開示した方法のステップならびに開示したシステムおよび環境のコンポーネントは数字および文字を使用して順次的または連続的に識別しているが、そのような番号付けまたは文字付けは、そのようなステップが列挙した順序で実行されなければならないことを示すものではなく、方法のステップの明確な参照を容易にするために提供しているにすぎない。さらに、本方法のステップは、それらの説明した機能を実行するために並行して実行され得る。
【0084】
本発明の様々な実施形態の説明は、例示の目的で提示してきたが、網羅的であることも、開示した実施形態に限定されることも意図したものではない。記載した実施形態の範囲から逸脱することなく、多くの修正および変形が当業者には明らかになろう。本明細書で使用する用語は、実施形態の原理、実際の適用、または市場に見られる技術に対する技術的改善を最もよく説明するために、または当業者が本明細書に開示した実施形態を理解できるようにするために選んだ。
図1
図2A
図2B
図3
図4
図5
図6
【手続補正書】
【提出日】2023-12-19
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
コンピュータの情報処理による、ユーザ検証方法であって、
1つまたは複数のプロセッサによって、モバイル・デバイス上で動作するアプリケーションのユーザに関連するインタラクション・データを受信することであって、前記インタラクション・データは、前記モバイル・デバイス上での前記ユーザと前記アプリケーションとのインタラクティブ・セッション中に生成される、前記受信することと、
前記1つまたは複数のプロセッサによって、前記インタラクション・データから複数の特徴を抽出することと、
前記1つまたは複数のプロセッサによって、1つまたは複数の特徴ベクトルを生成することと、
前記1つまたは複数のプロセッサによって、前記複数の特徴を前記1つまたは複数の特徴ベクトルに集約することと、
前記1つまたは複数のプロセッサによって、前記複数の特徴を各特徴ベクトル内に埋め込むことと、グローバル・トレーニング・データセットを生成するために、前記ユーザに関連付けられたインタラクティブ・セッションの履歴と、複数の異なるユーザに関連付けられたインタラクティブ・セッションの履歴とを比較することによって、前記埋め込まれた複数の特徴をグローバル特徴空間に投影することと、
前記1つまたは複数のプロセッサによって、前記グローバル・トレーニング・データセットを使用して検証モデルをグローバル2値分類モデルとして生成することと、
を含む、方法
【請求項2】
前記1つまたは複数のプロセッサによって、前記検証モデルを使用して1人または複数のユーザの同一性を継続的に検証すること
をさらに含む、請求項1に記載の方法
【請求項3】
前記複数の特徴を各特徴ベクトル内に埋め込むことは、
前記1つまたは複数のプロセッサによって、前記ユーザの前記インタラクティブ・セッションに関連付けられた前記インタラクション・データを、前記ユーザに関連付けられた過去のインタラクティブ・セッションのデータベースと比較することと、
前記1つまたは複数のプロセッサによって、前記ユーザの前記インタラクティブ・セッションに関連付けられた前記インタラクション・データを、ポジティブ・ラベルを付けて、前記グローバル特徴空間に投影することと、
をさらに含む、請求項1に記載の方法
【請求項4】
前記1つまたは複数のプロセッサによって、前記ユーザの前記インタラクティブ・セッションに関連付けられた前記インタラクション・データを、前記複数の異なるユーザに関連付けられた過去のインタラクティブ・セッションのデータベースと比較することと、
前記1つまたは複数のプロセッサによって、前記ユーザに関連付けられた各インタラクティブ・セッションからのデータを、前記複数の異なるユーザに関連付けられた過去のセッションの前記データベースと共に、ネガティブ・ラベルを付けて、前記グローバル特徴空間に投影することであって、追加の集約計算を前記グローバル特徴空間に実行して、変換された特徴空間を生成することができる、前記投影することと、
をさらに含む、請求項3に記載の方法
【請求項5】
前記インタラクション・データは、前記モバイル・デバイス上で前記ユーザによって実行されるスワイプ動作およびプレス動作のうちの少なくとも1つを含む複数のタッチ・イベントを含む、請求項1に記載の方法
【請求項6】
前記複数のタッチ・イベントのそれぞれについて、前記1つまたは複数のプロセッサによって、タイムスタンプ付きの未加工のX、Y座標、ユーザの指の大きさ、および前記モバイル・デバイス上で前記ユーザの指によって加えられた圧力のうちの少なくとも1つを抽出すること
をさらに含む、請求項5に記載の方法
【請求項7】
前記インタラクション・データから抽出される前記複数の特徴は、スワイプ方向、勾配、ユークリッド距離、平均速度、最大加速度、および曲率を含む、請求項1に記載の方法
【請求項8】
前記1つまたは複数のプロセッサによって、追加のシステム関連の特性に基づいて前記検証モデルを有限の数のモデルに分割すること
をさらに含む、請求項1に記載の方法
【請求項9】
前記1つまたは複数のプロセッサによって、前記検証モデルを複数のセミ・グローバル検証モデルに分割することであって、
クラスタリング技術を使用して行動特性に基づいて複数のユーザをk個のクラスタにクラスタリングすることと、
前記k個のクラスタのそれぞれに対してセミ・グローバル検証モデルを構築することと、
によって行われる、前記分割すること
をさらに含む、請求項1に記載の方法
【請求項10】
ユーザ検証のためのコンピュータ・システムであって、
1つまたは複数のプロセッサと、1つまたは複数のコンピュータ可読メモリと、1つまたは複数のコンピュータ可読有形ストレージ・デバイスと、プログラム命令と、を含み、前記プログラム命令は前記1つまたは複数のメモリのうちの少なくとも1つを介して前記1つまたは複数のプロセッサのうちの少なくとも1つによって実行するために前記1つまたは複数のストレージ・デバイスのうちの少なくとも1つに記憶され、前記コンピュータ・システムは方法を実行することが可能であり、前記方法は、
1つまたは複数のプロセッサによって、モバイル・デバイス上で動作するアプリケーションのユーザに関連するインタラクション・データを受信することであって、前記インタラクション・データは、前記モバイル・デバイス上での前記ユーザと前記アプリケーションとのインタラクティブ・セッション中に生成される、前記受信することと、
前記1つまたは複数のプロセッサによって、前記インタラクション・データから複数の特徴を抽出することと、
前記1つまたは複数のプロセッサによって、1つまたは複数の特徴ベクトルを生成することと、
前記1つまたは複数のプロセッサによって、前記複数の特徴を前記1つまたは複数の特徴ベクトルに集約することと、
前記1つまたは複数のプロセッサによって、前記複数の特徴を各特徴ベクトル内に埋め込むことと、グローバル・トレーニング・データセットを生成するために、前記ユーザに関連付けられたインタラクティブ・セッションの履歴と、複数の異なるユーザに関連付けられたインタラクティブ・セッションの履歴とを比較することによって、前記埋め込まれた複数の特徴をグローバル特徴空間に投影することと、
前記1つまたは複数のプロセッサによって、前記グローバル・トレーニング・データセットを使用して検証モデルをグローバル2値分類モデルとして生成することと、
を含む、コンピュータ・システム。
【請求項11】
前記1つまたは複数のプロセッサによって、前記トレーニングされた検証モデルを使用して1人または複数のユーザの同一性を継続的に検証すること
をさらに含む、請求項10に記載のコンピュータ・システム。
【請求項12】
前記複数の特徴を各特徴ベクトル内に埋め込むことは、
前記1つまたは複数のプロセッサによって、前記ユーザの前記インタラクティブ・セッションに関連付けられた前記インタラクション・データを、前記ユーザに関連付けられた過去のインタラクティブ・セッションのデータベースと比較することと、
前記1つまたは複数のプロセッサによって、前記ユーザの前記インタラクティブ・セッションに関連付けられた前記インタラクション・データを、ポジティブ・ラベルを付けて、前記グローバル特徴空間に投影することと、
をさらに含む、請求項10に記載のコンピュータ・システム。
【請求項13】
前記1つまたは複数のプロセッサによって、前記ユーザの前記インタラクティブ・セッションに関連付けられた前記インタラクション・データを、前記複数の異なるユーザに関連付けられた過去のインタラクティブ・セッションのデータベースと比較することと、
前記1つまたは複数のプロセッサによって、前記ユーザに関連付けられた各インタラクティブ・セッションからのデータを、前記複数の異なるユーザに関連付けられた過去のセッションの前記データベースと共に、ネガティブ・ラベルを付けて、前記グローバル特徴空間に投影することであって、追加の集約計算を前記グローバル特徴空間に実行して、変換された特徴空間を生成することができる、前記投影することと、
をさらに含む、請求項12に記載のコンピュータ・システム。
【請求項14】
前記インタラクション・データは、前記モバイル・デバイス上で前記ユーザによって実行されるスワイプ動作およびプレス動作のうちの少なくとも1つを含む複数のタッチ・イベントを含む、請求項10に記載のコンピュータ・システム。
【請求項15】
前記複数のタッチ・イベントのそれぞれについて、前記1つまたは複数のプロセッサによって、タイムスタンプ付きの未加工のX、Y座標、ユーザの指の大きさ、および前記モバイル・デバイス上で前記ユーザの指によって加えられた圧力のうちの少なくとも1つを抽出すること
をさらに含む、請求項14に記載のコンピュータ・システム。
【請求項16】
前記インタラクション・データから抽出される前記複数の特徴は、スワイプ方向、勾配、ユークリッド距離、平均速度、最大加速度、および曲率を含む、請求項10に記載のコンピュータ・システム。
【請求項17】
前記1つまたは複数のプロセッサによって、追加のシステム関連の特性に基づいて前記検証モデルを有限の数のモデルに分割すること
をさらに含む、請求項10に記載のコンピュータ・システム。
【請求項18】
前記1つまたは複数のプロセッサによって、前記検証モデルを複数のセミ・グローバル検証モデルに分割することであって、
クラスタリング技術を使用して行動特性に基づいて複数のユーザをk個のクラスタにクラスタリングすることと、
前記k個のクラスタのそれぞれに対してセミ・グローバル検証モデルを構築することと、
によって行われる、前記分割すること
をさらに含む、請求項10に記載のコンピュータ・システム。
【請求項19】
ユーザ検証のためのコンピュータ・プログラム製品であって、
1つまたは複数のコンピュータ可読記憶媒体と、前記1つまたは複数のコンピュータ可読記憶媒体に集合的に記憶されたプログラム命令と、を含み、前記プログラム命令は、
1つまたは複数のプロセッサによって、モバイル・デバイス上で動作するアプリケーションのユーザに関連するインタラクション・データを受信するプログラム命令であって、前記インタラクション・データは、前記モバイル・デバイス上での前記ユーザと前記アプリケーションとのインタラクティブ・セッション中に生成される、前記受信するプログラム命令と、
前記1つまたは複数のプロセッサによって、前記インタラクション・データから複数の特徴を抽出するプログラム命令と、
前記1つまたは複数のプロセッサによって、1つまたは複数の特徴ベクトルを生成するプログラム命令と、
前記1つまたは複数のプロセッサによって、前記複数の特徴を前記1つまたは複数の特徴ベクトルに集約するプログラム命令と、
前記1つまたは複数のプロセッサによって、前記複数の特徴を各特徴ベクトル内に埋め込むプログラム命令と、グローバル・トレーニング・データセットを生成するために、前記ユーザに関連付けられたインタラクティブ・セッションの履歴と、複数の異なるユーザに関連付けられたインタラクティブ・セッションの履歴とを比較することによって、前記埋め込まれた複数の特徴をグローバル特徴空間に投影するプログラム命令と、
前記1つまたは複数のプロセッサによって、前記グローバル・トレーニング・データセットを使用して検証モデルをグローバル2値分類モデルとして生成するプログラム命令と、
を含む、コンピュータ・プログラム製品。
【請求項20】
前記1つまたは複数のプロセッサによって、前記トレーニングされた検証モデルを使用して1人または複数のユーザの同一性を継続的に検証するプログラム命令
をさらに含む、請求項19に記載のコンピュータ・プログラム製品。
【国際調査報告】
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.