JP2023520209A - マルチ・ステップ認証方法およびシステム - Google Patents

マルチ・ステップ認証方法およびシステム Download PDF

Info

Publication number
JP2023520209A
JP2023520209A JP2022559753A JP2022559753A JP2023520209A JP 2023520209 A JP2023520209 A JP 2023520209A JP 2022559753 A JP2022559753 A JP 2022559753A JP 2022559753 A JP2022559753 A JP 2022559753A JP 2023520209 A JP2023520209 A JP 2023520209A
Authority
JP
Japan
Prior art keywords
authentication
person
user device
code
transmitting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022559753A
Other languages
English (en)
Inventor
ラストム、アディ、カンガ
ライ、チュン、リー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
IQ Works Ltd
Original Assignee
IQ Works Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by IQ Works Ltd filed Critical IQ Works Ltd
Publication of JP2023520209A publication Critical patent/JP2023520209A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/02Services making use of location information
    • H04W4/021Services related to particular areas, e.g. point of interest [POI] services, venue services or geofences
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Abstract

権限付与された人物として人物を認証するためのマルチ・ステップ認証方法であって、マルチ・ステップ認証方法は、認証サーバ、ユーザ・デバイスを含むマルチ・ステップ認証システムによって実行され、方法は、第1の認証フェーズを実行することであって、第1の認証フェーズが、第1の認証技法を実施することを備える、第1の認証フェーズを実行すること、第2の認証フェーズを実行することであって、第2の認証フェーズが、第2の認証技法を実施することを備える、第2の認証フェーズを実行することというステップを備え、第1の認証技法および第2の認証技法は完全に異なり、第1と第2両方の認証技法は、非接触認証技法を利用し、第1の認証フェーズが、権限付与されたユーザとして人物を成功裏に認証した後、第2の認証フェーズが実施され、第1の認証フェーズと第2の認証フェーズ両方が、人物または車両を成功裏に認証した場合、人物が、権限付与された人物または車両として認証され、第1の認証フェーズおよび第2の認証フェーズは、順次変更可能である。

Description

本開示は、マルチ・ステップ認証方法およびシステムに関し、詳細には、権限付与された人物として人物を認証するためのマルチ・ステップ認証方法およびシステムに関するがこれらに限定されない。
アクセス制御は、現代社会の至る所にあるものである。例えば、場所へのアクセスを制御するためのアクセス制御は、非常に広く実装される。例えば、建物へのアクセスを制御することは、共通の部分である。アクセス・カードは、広く使用されるアクセス制御デバイスの1つの例である。アクセス・カードは、制御されたサイトにアクセスしたいと思う人物によって使用されることが可能である。サイトのエントリ・ポイントは、しばしば、適切なスキャナを有する。アクセス・カードは、スキャナの上でスキャンされる。スキャナは、権限付与された制御デバイスとしてアクセス・カードを識別し、人物にアクセス権を提供する。バイオメトリック・システムは、広く使用されるアクセス制御の別の例である。広く使用される実例のバイオメトリック・システムは、指紋スキャナ、顔認識デバイス、または網膜スキャナである。
アクセス・カードは、アクセスを制御することに関するいくつかの問題を提示する。アクセス・カードは、カードが発行された人以外の人物によって使用される恐れがある。アクセス・カードは、制御されたサイトにアクセスするために、権限付与されていない人物によって盗まれ、使用される恐れがある。これは、アクセス・カードが人物を識別せず、カードしか識別しないからである。想定は、権限付与された人物がカードを保持していることである。
バイオメトリック・システム(例えば指紋スキャナ、網膜スキャナなど)も、正確さに関していくつかの問題を提示する。バイオメトリック・スキャナは正確だが、ことによると、高度な正確さに関しては、識別されない数人の人物がいる可能性がある。このエラー率は、しばしば、受入れ不能なものになる可能性がある。
アクセス制御は、現代社会における様々な異なる用途において非常に広く使用される。いくつかの共通の例。
本開示は、マルチ・ステップ認証方法およびシステムに関する。本開示は、権限付与された人物として人物を認証するためのマルチ・ステップ認証方法に関する。本開示は、また、人物または車両を認証するためのシステムに関し、システムは、権限付与された人物として人物を認証するためのマルチ・ステップ認証方法を実施する。マルチ・ステップ認証方法は、各ステップにおいて別個の認証技法を実装する。全てのステップが成功した認証を生成した場合、人物は、権限付与された人物として認証される。マルチ・ステップ認証方法およびシステムは、また、権限付与された車両または権限付与されたユーザ・デバイスとして、車両またはユーザ・デバイスを認証するために使用されることが可能である。
第1の態様によれば、本開示は、権限付与された人物として人物を認証するためのマルチ・ステップ認証方法に関し、マルチ・ステップ認証方法は、認証サーバ、ユーザ・デバイスを含むマルチ・ステップ認証システムによって実行され、方法は、
第1の認証フェーズを実行することであって、第1の認証フェーズが、第1の認証技法を実施することを備える、第1の認証フェーズを実行すること、
第2の認証フェーズを実行することであって、第2の認証フェーズが、第2の認証技法を実施することを備える、第2の認証フェーズを実行すること
というステップを備え、
第1の認証技法および第2の認証技法が完全に異なり、第1と第2両方の認証技法が非接触認証技法を利用し、
第1の認証フェーズが、権限付与されたユーザとして人物を成功裏に認証した後、第2の認証フェーズが実施され、
第1の認証フェーズと第2の認証フェーズ両方が、人物または車両を成功裏に認証した場合、権限付与された人物または車両として人物が認証され、
第1の認証フェーズおよび第2の認証フェーズが、順次変更可能である。
1つの実施形態では、第1の認証技法が、近さベースの識別技法を備え、第2の認証技法が、画像内の物体または人物を識別する画像処理識別技法を備える。
1つの実施形態では、方法は、第3の認証フェーズを実行することという追加のステップを含み、第3の認証フェーズは、第3の認証技法を含み、第3の認証技法は、場所識別技法を含み、第1、第2、および第3の認証フェーズは、順次変更可能である。
1つの実施形態では、第1の認証フェーズは、
人物または車両に関連付けられたユーザ・デバイスを介して、少なくとも1つの送受信デバイスとワイヤレスで対話すること、
ユーザ・デバイスにおいて、少なくとも1つの送受信デバイスからの検証信号を受信することであって、ユーザ・デバイスが少なくとも1つの送受信デバイスと成功裏に対話したことを検証信号が示す、受信すること、
ユーザ・デバイスにおいて、少なくとも1つの送受信デバイスへのユーザ・デバイスの近さを計算すること、
ユーザ・デバイスが、少なくとも1つの送受信デバイスの所定の近さの範囲内にある場合、成功裏に認証されたものとしてユーザ・デバイスを決定すること、
ユーザ・デバイスが認証されたものとして決定された場合、ユーザに関連したメタ・データを認証サーバに伝送すること
という追加のステップを備える。
1つの実施形態では、第1の認証フェーズは、
認証されたユーザに対応する受信されたメタ・データを処理すること、
関連付けられた人物または車両が、権限付与されたユーザ・デバイスであることを示す、確認信号を提供すること
という追加のステップを備える。
好ましくは、送受信デバイスは、WiFiモジュール、Bluetooth送受信機、またはNFC受信機のうちの少なくとも1つを備え、送受信機は、所定の場所に置かれる。
1つの実施形態では、第2の認証フェーズは、
カメラによって、人物もしくは車両の画像をキャプチャすること、または人物もしくは車両の一部分の画像をキャプチャすること、
キャプチャされた画像を認証サーバに伝送すること、
認証サーバにおいて、キャプチャされた画像内の人物または車両を識別するために、キャプチャされた画像を処理することであって、人物または車両が、物体認識技法を適用することによって識別される、処理すること、
認証サーバにおいて、画像内の識別された人物または車両が、承認された人物または車両に実質的に一致するかどうかを決定すること
という追加のステップを備え、
画像内の識別された人物または車両が、承認された人物または車両に実質的に一致する場合、人物または車両は、権限付与された人物または車両として決定される。
1つの実施形態では、第3の認証フェーズは、
ユーザ・デバイスの場所を決定することであって、ユーザ・デバイスが、人物または車両に関連付けられ、ユーザ・デバイスの場所が、測位システムを使用して決定される、決定すること、
権限付与された人物または車両が所定の場所にあるとき、人物または車両を認証すること
という追加のステップを備える。
第2の態様によれば、本開示は、人物を認証するためのマルチ・ステップ認証方法に関し、マルチ・ステップ認証方法は、
ユーザ・デバイスにおいて、人物に関連付けられたユーザ・デバイスの場所を決定することであって、ユーザ・デバイスの場所が、ユーザ・デバイスにおいて、測位システムを使用して決定される、決定すること、
ユーザ・デバイスによって、ユーザ・デバイスの場所を認証サーバに伝送すること、
認証サーバにおいて、受信された場所を処理し、ユーザ・デバイスが、所定の場所、または所定の場所の近傍内にあるかどうかを決定すること、
認証サーバによって、ユーザ・デバイスが所定の場所、または所定の場所の近傍内にあることを示す検証信号をユーザ・デバイスに伝送すること、
検証信号を受信することに応答して、第1の認証技法を使用して第1の認証プロセスを実行することであって、第1の認証技法が、近さベースの識別技法を備える、第1の認証プロセスを実行すること、
検証信号を受信することに応答して、第2の認証技法を使用して第2の認証プロセスを実行することであって、第2の認証技法が、画像処理ベースの識別技法を備える、第2の認証プロセスを実行すること、
ユーザ・デバイスが、所定の場所で、または所定の場所の近傍で識別され、第1の認証プロセスが、成功した認証を決定し、第2の認証プロセスが、成功した認証を決定した場合、認証サーバによって、権限付与された人物として人物を認証することであって、
第1の認証プロセスおよび第2の認証プロセスが、順次変更可能である、認証すること
というステップを備える。
1つの実施形態では、測位システムは、全地球測位システム(GPS:global positioning system)であり、ユーザ・デバイスは、ユーザ・デバイスの場所を決定するために全地球測位システムと絶えず対話する。
1つの実施形態では、第1の認証プロセスは、
ユーザ・デバイスによって、送受信デバイスに応答指令信号を送ること、
ユーザ・デバイスによって、ユーザ・デバイスからの送受信デバイスの近さを計算することであって、
ユーザ・デバイスが送受信デバイスへの所定の近さの範囲内にあると計算された場合、ユーザ・デバイスが認証されたと見なされ、送受信デバイスが、WiFiモジュール、Bluetooth送受信機、またはNFC受信機のうちの少なくとも1つを備え、送受信機が、所定の場所に置かれる、計算すること、
ユーザ・デバイスによって、コードまたはアイデンティティ番号を認証サーバに伝送することであって、コードまたはアイデンティティ番号が、一意のコードまたは一意のアイデンティティ番号であり、コードまたはアイデンティティ番号が、人物に対応する、伝送すること
というステップを備える。
1つの実施形態では、第2の認証プロセスは、
第1の認証プロセスが、人物の成功した認証という結果になった場合、認証サーバによって、カメラを活性化させるための活性化信号をカメラに伝送すること、
カメラによって人物の画像をキャプチャすること、
認証サーバにおいて、キャプチャされた画像を受信すること、
認証サーバにおいて、キャプチャされた画像を処理することであって、人物を識別するために、物体認識技法が、受信されたキャプチャされた画像に適用される、処理すること、
認証サーバにおいて、キャプチャされた画像内の識別された人物が、認証サーバ内または画像データベース内に格納された権限付与された人物に対応するかどうかをチェックすること
というステップを備え、
キャプチャされた画像内の識別された人物が、画像データベース内に格納された権限付与された人物に対応する場合、人物が認証されたと見なされる。
1つの実施形態では、第2の認証プロセスは、
第1の認証プロセスが、人物の成功した認証という結果になった場合、ユーザ・デバイスに関連付けられたカメラを活性化させるために、認証サーバによって、活性化信号をユーザ・デバイスに伝送すること、
ユーザ・デバイスに関連付けられたカメラによって人物の画像をキャプチャすること、
キャプチャされた画像に関連付けられたメタ・データまたはコードを生成するために、ユーザ・デバイスにおいて、キャプチャされた画像を処理すること、
ユーザ・デバイスによって、認証サーバに、メタ・データを伝送すること、またはメタ・データに関連付けられたコードを伝送すること、
認証サーバにおいて、受信されたメタ・データを格納されたメタ・データと比較すること、または受信されたコードを格納されたコードと比較することであって、格納されたメタ・データまたは格納されたコードが、権限付与された人物に対応する、比較すること
というステップを備え、
ユーザ・デバイスからの受信されたメタ・データが、格納されたメタ・データに実質的に対応する場合、または受信されたコードが、格納されたコードに実質的に対応する場合、人物が認証されたと見なされる。
1つの実施形態では、マルチ・ステップ認証方法は、
第1の認証プロセスが成功した場合、認証サーバによって、固定カメラを活性化させるための活性化信号を伝送すること、
カメラによって、人物に関連付けられた物体の画像をキャプチャすること、
カメラによって、キャプチャされた画像を認証サーバに伝送すること、
キャプチャされた画像内にある1つまたは複数の構造的特徴または英数字を識別するために、物体認識技法をキャプチャされた画像に適用することによって、認証サーバによって、キャプチャされた画像を処理すること、
識別された1つまたは複数の構造的特徴または英数字を、1つまたは複数の承認された構造的特徴または承認された英数字と比較すること
という追加のステップを備え、
識別された1つまたは複数の構造的特徴または英数字が、承認された構造的特徴または承認された英数字に対応する場合、人物が、認証サーバによって認証される。
1つの実施形態では、方法は、登録プロセスを実行するステップを含み、登録プロセスは、
人物の画像、ユーザ・デバイスのアイデンティティ、および権限付与情報をキャプチャすること、
人物のキャプチャされた画像に関連した画像メタ・データを識別すること、
認証サーバにおいてコードを生成することであって、コードが、人物および画像メタ・データに関連付けられる、生成すること
を備える。
1つの実施形態では、人物に関連付けられた物体は車両であり、方法は、車両または車両ナンバー・プレートの画像をキャプチャすること、キャプチャされた画像を格納された画像と比較すること、画像内の車両または車両ナンバー・プレートが、格納された車両またはナンバー・プレートに対応する場合、権限付与された人物として、車両に関連付けられた人物を認証すること、というステップを備える。
第3の態様によれば、本開示は、人物を認証するためのマルチ・ステップ認証システムに関し、システムは、
人物に関連付けられたユーザ・デバイス、
認証サーバであって、
ユーザ・デバイスおよび認証サーバが、電子通信中であり、認証サーバが、ユーザ・デバイスとの双方向通信のために構成される、認証サーバ、
測位システムであって、認証サーバおよびユーザ・デバイスが測位システムと通信中であり、ユーザ・デバイスおよび/または認証サーバが、測位システムとの対話に基づいて、ユーザ・デバイスまたは人物の位置を決定するように構成される、測位システム、
1つまたは複数の送受信デバイスであって、ユーザ・デバイスが、1つまたは複数の送受信デバイスと通信するように構成される、1つまたは複数の送受信デバイス、
認証サーバおよび/またはユーザ・デバイスと通信するように構成されたカメラ、
を備え、
ユーザ・デバイスが、送受信デバイスおよび認証サーバと対話して、第1の認証技法を使用して第1の認証プロセスを実行するように構成され、
ユーザ・デバイスが、認証およびカメラと対話して、第2の認証技法を使用して第2の認証プロセスを実行するように構成され、
第1の認証技法および第2の認証技法が、非接触認証技法であり、
第1の認証プロセスおよび第2の認証プロセスが、順次変更可能であり、
第1の認証プロセスと第2の認証プロセス両方が、人物を成功裏に認証した場合、人物が、権限付与された人物として認証される。
好ましくは、測位システムは、全地球測位システム(GPSシステム)である。
好ましくは、第1の認証技法が、近さベースの識別技法を備え、第2の認証技法が、画像処理ベースの識別技法を備える。
1つの実施形態では、第1の認証プロセスは、
ユーザ・デバイスが、送受信デバイスに応答指令信号を送るように構成されること、
ユーザ・デバイスが、応答指令信号を送ることに基づいて、ユーザ・デバイスからの送受信デバイスの近さを計算するように構成されること
を備え、
ユーザ・デバイスが送受信デバイスへの所定の近さの範囲内にあると計算された場合、ユーザ・デバイスが認証されたと見なされ、
送受信デバイスが、WiFiモジュール、Bluetooth送受信機、またはNFC受信機のうちの少なくとも1つを備え、
送受信機が、所定の場所に置かれ、
ユーザ・デバイスが、コードまたはアイデンティティ番号を認証サーバに伝送するように構成され、
コードまたはアイデンティティ番号が、一意のコードまたは一意のアイデンティティ番号であり、コードまたはアイデンティティ番号が、人物に対応する。
1つの実施形態では、カメラは、ユーザ・デバイスに統合される。
1つの実施形態では、カメラは、スタンドアロン・カメラであり、スタンドアロン・カメラは、所定の場所にマウントされ、スタンドアロン・カメラは、認証サーバからの信号、および認証サーバへの画像データを受信するように構成される。
1つの実施形態では、第2の認証プロセスは、
第1の認証プロセスが、人物の成功した認証という結果になった場合、認証サーバが、活性化信号を伝送することによって、ユーザ・デバイスに関連付けられたカメラを活性化させるように構成されること、
ユーザ・デバイスに関連付けられたカメラが、人物の画像をキャプチャするように構成されること、
ユーザ・デバイスが、キャプチャされた画像を処理して、キャプチャされた画像に関連付けられたメタ・データを生成するように構成されること、
ユーザ・デバイスが、認証サーバに、メタ・データを伝送すること、またはメタ・データに関連付けられたコードを伝送することを行うようにさらに構成されること、
認証サーバが、格納されたメタ・データで受信されたメタ・データを処理すること、または受信されたコードを格納されたコードと比較することを行うように構成され、格納されたメタ・データまたは格納されたコードが、権限付与された人物に対応すること、
を備え、
ユーザ・デバイスからの受信されたメタ・データが、格納されたメタ・データに実質的に対応する場合、または受信されたコードが、格納されたコードに実質的に対応する場合、人物が認証されたと見なされる。
1つの実施形態では、格納されたメタ・データまたは格納されたコードは、認証サーバ内に格納され、格納されたメタ・データまたは格納されたコードは、権限付与された人物に関連付けられ、各権限付与された人物は、一意の格納されたメタ・データまたは一意の格納されたコードに関連付けられる。
1つの実施形態では、第2の認証プロセスは、
第1の認証プロセスが、人物の成功した認証という結果になった場合、認証サーバが、カメラを活性化させるための活性化信号をカメラに伝送するように構成されること、
カメラが、人物の画像をキャプチャするように構成されること、
を備え、
認証サーバが、キャプチャされた画像を受信するように構成され、
認証サーバが、キャプチャされた画像を処理するように構成され、認証サーバが、人物を識別するために、受信されたキャプチャされた画像に物体認識技法を適用するように構成され、
認証サーバが、キャプチャされた画像内の識別された人物が、認証サーバ内または画像データベース内に格納された権限付与された人物に対応するかどうかをチェックするように構成され、
キャプチャされた画像内の識別された人物が、画像データベース内に格納された権限付与された人物に対応する場合、人物が認証されたと見なされる。
さらなる態様によれば、本開示は、人物を認証するための方法のためのマルチ・ステップ認証に関し、方法は、ユーザ・デバイス、認証サーバを使用して実装され、方法は、
人物に関連付けられたユーザ・デバイスの場所を計算することであって、ユーザ・デバイスの場所が、全地球測位システムを利用することによってユーザ・デバイスにおいて決定され、
場所が、座標のセットとして決定される、計算すること、
ユーザ・デバイスが所定の場所にあるときにいつでも検証信号を伝送することであって、検証信号が、ユーザ・デバイスが所定の場所にあることを示す、伝送すること、
検証信号を受信することに応答して、第1の認証技法を使用して第1の認証プロセスを実行することであって、第1の認証技法が、近さベースの識別技法を備える、第1の認証プロセスを実行すること
というステップを備え、
第1の認証プロセスが、
ユーザ・デバイスによって、送受信デバイスに応答指令信号を送ること、
ユーザ・デバイスによって、ユーザ・デバイスからの送受信デバイスの近さを計算することであって、
ユーザ・デバイスが送受信デバイスへの所定の近さの範囲内にあると計算された場合、ユーザ・デバイスが認証されたと見なされ、送受信デバイスが、WiFiモジュール、Bluetooth送受信機、またはNFC受信機のうちの少なくとも1つを備え、送受信機が、所定の場所に置かれる、計算すること、
ユーザ・デバイスによって、コードまたはアイデンティティ番号を認証サーバに伝送することであって、コードまたはアイデンティティ番号が、一意のコードまたは一意のアイデンティティ番号であり、コードまたはアイデンティティ番号が、人物に対応する、伝送すること、
検証信号を受信することに応答して、第2の認証技法を使用して第2の認証プロセスを実行することであって、第2の認証技法が、画像処理ベースの識別技法を備える、第2の認証プロセスを実行すること、
というステップを備え、
第2の認証プロセスが、
第1の認証プロセスが、人物の成功した認証という結果になった場合、ユーザ・デバイスに関連付けられたカメラを活性化させるために、認証サーバによって、活性化信号をユーザ・デバイスに伝送すること、
ユーザ・デバイスに関連付けられたカメラによって人物の画像をキャプチャすること、
キャプチャされた画像に関連付けられたメタ・データまたはコードを生成するために、ユーザ・デバイスにおいて、キャプチャされた画像を処理すること、
ユーザ・デバイスによって、認証サーバに、メタ・データを伝送すること、またはメタ・データに関連付けられたコードを伝送すること、
認証サーバにおいて、受信されたメタ・データを格納されたメタ・データと比較すること、または受信されたコードを格納されたコードと比較することであって、格納されたメタ・データまたは格納されたコードが、権限付与された人物に対応し、
ユーザ・デバイスからの受信されたメタ・データが、格納されたメタ・データに実質的に対応する場合、または受信されたコードが、格納されたコードに実質的に対応する場合、人物が認証されたと見なされる、比較すること、
ユーザ・デバイスが、所定の場所で、または所定の場所の近傍で識別され、第1の認証プロセスが、成功した認証を決定し、第2の認証プロセスが、成功した認証を決定した場合、認証サーバによって、権限付与された人物として人物を認証することであって、
第1の認証プロセスおよび第2の認証プロセスが、順次変更可能である、認証すること
というステップを備える。
実施形態では、方法は、登録プロセスを実行するステップを含み、登録プロセスは、
人物の画像、ユーザ・デバイスのアイデンティティ、および権限付与情報をキャプチャすること、
人物のキャプチャされた画像に関連した画像メタ・データを識別すること、
認証サーバにおいてコードを生成することであって、コードが、人物および画像メタ・データに関連付けられる、生成すること
を備える。
1つの実施形態では、人物の画像、ユーザ・デバイスのアイデンティティ、権限付与情報、または画像メタ・データは、ユーザ・デバイスに格納されてもよい。
1つの実施形態では、マルチ・ステップ認証方法は、
第1の認証プロセスが成功した場合、認証サーバによって、固定カメラを活性化させるための活性化信号を伝送すること、
カメラによって、人物の車両の車両ライセンス・プレートの画像をキャプチャすること、
カメラによって、キャプチャされた画像を認証サーバに伝送すること、
キャプチャされた画像内のライセンス・プレートの文字を識別するために、キャプチャされた画像に物体認識技法を適用することによって、認証サーバによって、キャプチャされた画像を処理すること、
識別されたライセンス・プレートを、認証サーバ内に格納された承認されたライセンスされたプレートと比較することであって、
識別されたライセンス・プレートが、格納されたライセンス・プレートに一致する場合、人物が、認証サーバによって認証される、比較すること
という追加のステップを備える。
さらなる態様によれば、本開示は、ユーザ・デバイスによって実行される認証方法に関し、方法は、
事前認証プロセスを実行することであって、事前認証プロセスが、
測位システムと対話すること、
測位システムから場所データを受信すること、
場所データに基づいて、ユーザ・デバイスの場所を推定すること、
ユーザ・デバイスが所定の場所にあるかどうかを決定すること、
所定の場所にいるユーザに関連した検証信号を認証サーバに伝送すること、
送受信デバイスに応答指令信号を送ること、
送受信デバイスから信号を受信すること、
ユーザ・デバイスからの送受信デバイスの近さを計算することであって、
ユーザ・デバイスが送受信デバイスへの所定の近さの範囲内にあると計算された場合、ユーザ・デバイスが認証されたと見なされ、送受信デバイスが、WiFiモジュール、Bluetooth送受信機、またはNFC受信機のうちの少なくとも1つを備え、送受信機が、所定の場所に置かれる、計算すること、
コードまたはアイデンティティ番号を認証サーバに伝送することであって、コードまたはアイデンティティ番号が、一意のコードまたは一意のアイデンティティ番号であり、コードまたはアイデンティティ番号が、人物に対応する、伝送すること、
ユーザ・デバイスの統合されたカメラを活性化させること、
カメラによって人物の画像をキャプチャすること、
キャプチャされた画像に関連付けられたメタ・データまたはコードを生成するために、キャプチャされた画像を処理すること、
認証サーバに、メタ・データを伝送すること、またはメタ・データに関連付けられたコードを伝送すること、
コードまたはメタ・データが、認証サーバ内の格納されたコードまたはメタ・データに一致することを示す確認信号を受信すること、
というステップを備え、
ユーザ・デバイスが、所定の場所にあるか、送受信デバイスへの所定の近さの範囲内にある場合、およびキャプチャされた画像からのコードまたはメタ・データが、格納されたコードまたはメタ・データに一致する場合、人物が認証される、事前認証プロセスを実行すること
というステップを備える。
本明細書で使用されるような用語「備える(comprising)」(およびその文法的語尾変化)は、「有する(having)」または「含む(including)」という包括的な意味で使用されるが、「だけから成る(consisting only of)」という意味では使用されない。
代替実施形態または構成は、本明細書において示される、説明される、または言及される部品、要素、または特徴のうちの2つ以上のいずれかまたは全ての組合せを備えてもよいことを理解されたい。
本明細書に収められた従来技術へのどの言及も、別途指示がない限り、情報が共通の一般的な知識であると認めることととられるべきではない。何らかの従来技術情報が本明細書で言及された場合、このような言及は、いかなる他の国においても、情報が、当技術分野における共通の一般的な知識の一部を形成すると認めることと見なされないことが理解されよう。
本明細書で使用されるように、用語「および/または」は、関連付けられた挙げられた項目のいずれかおよび全ての可能な組合せ、またはこれらの項目のうちの1つもしくは複数を含み、代替(「または」)で解釈されるときは組合せがない。
マルチ・ステップおよびマルチ・ファクタという用語は、本明細書において入れ替えて使用され、本明細書内では同じ意味を有する。
本発明が関係する当業者に対して、構造の多くの変更、ならびに本発明の大きく異なる実施形態および応用例は、添付の特許請求の範囲において規定されたように、本発明の範囲を逸脱することなく、これら自体を提案することになる。本明細書における本開示および説明は純粋に例証的なものであり、いかなる意味でも限定的であることを意図するものではない。本発明が関係する当技術分野における既知の同等物を有する特定の完全体が本明細書で述べられる場合、このような既知の同等物は、個別に示されたかのように、本明細書に組み込まれると見なされる。
マルチ・ステップ認証方法およびシステムの詳細および実施形態が、添付の図面を参照しながら、例としてこれから説明される。
人物を認証するために使用されるマルチ・ステップ認証システムを示す図である。 図1のマルチ・ステップ認証システムの一部として使用されるユーザ・デバイスの概略図である。 図1のマルチ・ステップ認証システムの一部として使用される認証サーバの概略図である。 人物を認証するためのマルチ・ステップ認証方法の例を示す図である。 人物を認証するためのマルチ・ステップ認証方法のさらなる例を示す図である。 マルチ・ステップ認証方法の第1の認証プロセスを定義する追加のステップのフローチャートである。 マルチ・ステップ認証方法の第2の認証プロセスを備えるステップのフローチャートの例である。 マルチ・ステップ認証方法の第2の認証プロセスのさらなる例を示す図である。 人物を認証するためのマルチ・ステップ認証方法のさらなる実施形態を示す図である。
本開示は、マルチ・ステップ認証方法およびシステムに関し、詳細には、権限付与された人物として人物を認証するためのマルチ・ステップ認証方法およびシステムに関するがこれらに限定されない。
マルチ・ステップ方法は、マルチ・ステップ認証システム(すなわち認証のためのシステム)を使用して実行される。本明細書で説明されるようなマルチ・ステップ方法は、システムの1つまたは複数の要素を使用して実行される。本明細書で説明されるようなマルチ・ステップ方法は、また、人物に関連付けられた車両を識別し、権限付与するためにさらに使用されてもよい。
実施形態の1つの例では、マルチ・ステップ方法は、権限付与されたものとして人物または車両を認証するために第1の認証フェーズを実行することであって、第1の認証フェーズが、第1の認証技法を実施することを備える、第1の認証フェーズを実行すること、第2の認証フェーズを実行することであって、第2の認証フェーズが、第2の認証技法を実施することを備える、第2の認証フェーズを実行すること、というステップを備え、第1の認証技法および第2の認証技法が完全に異なり、第1と第2両方の認証技法が非接触認証技法を利用し、第1の認証フェーズが、権限付与されたユーザとして人物を成功裏に認証した後、第2の認証フェーズが実施され、第1の認証フェーズと第2の認証フェーズ両方が、人物または車両を成功裏に認証した場合、人物が、権限付与された人物または車両として認証され、第1の認証フェーズおよび第2の認証フェーズが、順次変更可能である。1つの例では、第1の認証技法が、近さベースの識別技法を備え、第2の認証技法が、画像内の物体または人物を識別する画像処理識別技法を備える。
実施形態の他の例では、マルチ・ステップ方法は、ユーザ・デバイスにおいて、ユーザに関連付けられたユーザ・デバイスの場所を決定することであって、ユーザ・デバイスの場所が、ユーザ・デバイスにおいて、測位システムを使用して決定される、決定すること、ユーザ・デバイスによって、ユーザ・デバイスの場所を認証サーバに伝送すること、認証サーバにおいて、受信された場所を処理し、ユーザ・デバイスが、所定の場所、または所定の場所の近傍内にあるかどうかを決定すること、認証サーバによって、ユーザ・デバイスが所定の場所、または所定の場所の近傍内にあることを示す検証信号をユーザ・デバイスに伝送すること、検証信号を受信することに応答して、第1の認証技法を使用して第1の認証プロセスを実行することであって、第1の認証技法が、近さベースの識別技法を備える、第1の認証プロセスを実行すること、検証信号を受信することに応答して、第2の認証技法を使用して第2の認証プロセスを実行することであって、第2の認証技法が、画像処理ベースの識別技法を備える、第2の認証プロセスを実行すること、ユーザ・デバイスが、所定の場所で、または所定の場所の近傍で識別され、第1の認証プロセスが、成功した認証を決定し、第2の認証プロセスが、成功した認証を決定した場合、認証サーバによって、権限付与された人物として人物を認証することであって、第1の認証プロセスおよび第2の認証プロセスが、順次変更可能である、認証することというステップを備える。
実施形態の1つの例では、マルチ・ステップ認証システムは、すなわち、マルチ・ステップ認証方法を実行するために使用される認証のためのシステムであり、システムは、人物に関連付けられたユーザ・デバイス、認証サーバであって、ユーザ・デバイスおよび認証サーバが、電子通信中であり、認証サーバが、ユーザ・デバイスとの双方向通信のために構成される、認証サーバ、測位システムであって、認証サーバおよびユーザ・デバイスが測位システムと通信中であり、ユーザ・デバイスおよび/または認証サーバが、測位システムとの対話に基づいて、ユーザ・デバイスまたは人物の位置を決定するように構成される、測位システム、1つまたは複数の送受信デバイスであって、ユーザ・デバイスが、1つまたは複数の送受信デバイスと通信するように構成される、1つまたは複数の送受信デバイス、認証サーバおよび/またはユーザ・デバイスと通信するように構成されたカメラを備え、ユーザ・デバイスが、送受信デバイスおよび認証サーバと対話して、第1の認証技法を使用して第1の認証プロセスを実行するように構成され、ユーザ・デバイスが、認証およびカメラと対話して、第2の認証技法を使用して第2の認証プロセスを実行するように構成され、第1の認証技法および第2の認証技法が、非接触認証技法であり、第1の認証プロセスおよび第2の認証プロセスが、順次変更可能であり、第1の認証プロセスと第2の認証プロセス両方が、人物または車両を成功裏に認証した場合、人物が、権限付与された人物または車両として認証される。1つの例では、第1の認証技法が、近さベースの識別技法を備え、第2の認証技法が、画像処理ベースの識別技法を備える。さらなる例では、第2の認証技法は、バイオメトリック技法または顔認識技法でもよい。第1の認証技法は、例えばワイヤレス・デバイス、WiFi端末、NFCリーダ、またはBluetoothデバイスなど、物理接触が何もなくても動作することができる任意の通信デバイスなどの送受信機の近傍を決定してもよい。
図1は、認証システム、すなわち、権限付与された人物として人物10を認証するために使用されることが可能なマルチ・ステップ認証システム100の実施形態の例を示す。システム100は、マルチ・ステップ認証方法、すなわち、権限付与された人物として人物を認証するためのマルチ・ファクタ認証方法を実行する。システム100は、また、権限付与された人物として人物の車両を識別および認証するように構成されてもよい。
図1を参照すると、システム100は、ユーザ・デバイス200、送受信デバイス300、測位システム400、および認証サーバ500を備える。ユーザ・デバイス200は、人物10に関連付けられる。ユーザ・デバイス200は、人物10に属してもよい。好ましくは、ユーザ・デバイス200は、例えばスマートフォン、タブレット、スマートウォッチ、スマートグラス、または別の同様のデバイスなどのユーザ・デバイスである。ユーザ・デバイス200は、好ましくは、メモリ、プロセッサ、1つまたは複数のカメラ、およびワイヤレス通信能力を備える。システム100の実施形態の図示の例では、ユーザ・デバイス200はスマートフォンである。スマートフォン200は、スマートフォンに統合された少なくとも1つのカメラを備える。
ユーザ・デバイス200は、送受信デバイス200と通信するように構成される。ユーザ・デバイス200は、送受信デバイス200との双方向通信のために構成されてもよい(すなわち、ユーザ・デバイスは、送受信デバイスから情報を伝送および受信することができる)。送受信デバイス200は、ユーザ・デバイス200から信号を受信することができる。送受信デバイス200は、また、信号を受信することに応答して、ユーザ・デバイス200に信号を伝送するように構成されてもよい。システム100は、ユーザ・デバイス200と通信するように構成された複数の送受信デバイス300を備えてもよい。1つまたは複数の送受信デバイス300は、さらに、認証サーバ500と通信するように構成されてもよい。例えば、送受信デバイス200は、認証サーバ500から情報を伝送および受信するように構成される。システム100内の1つまたは複数の送受信デバイス300は、好ましくは、固定デバイス、または1つもしくは複数の施設に取り付けられたデバイスである。1つまたは複数の送受信デバイス300は、所定の場所に置かれる。
1つまたは複数の送受信デバイスは、能動デバイスでもよく、または受動デバイスでもよい。代替として、1つまたは複数の送受信デバイスは、いくつかの能動およびいくつかの受動デバイスを含んでもよい。1つの例では、1つまたは複数の送受信デバイスは、Wifi端末またはWifiルータを備える。Wifiルータは、Wifiネットワークとして配置されてもよい。代替として、送受信デバイス300は、1つまたは複数の近距離無線通信(NFC)受信デバイスでもよい。構成のさらなる代替の例では、システム100は、送受信デバイス200または任意の他のワイヤレス通信デバイスとして機能することができる1つまたは複数のBluetooth受信機を備えてもよい。ユーザ・デバイス200は、ユーザ・デバイス200が、送受信デバイスの所定の近さの範囲内にあるとき、1つまたは複数の送受信デバイス300とワイヤレス接続、またはワイヤレス対話するように構成される。
測位システム400は、ユーザ・デバイス200にワイヤレス接続し、ユーザ・デバイス200とワイヤレス通信するように構成される。ユーザ・デバイス200は、測位システム400を使用して、ユーザ・デバイス200の位置を確かめる。測位システム400は、ユーザ・デバイスに関連付けられた人物の位置、より詳細には、場所を確かめるために使用される。この例では、測位システム400は、全地球測位システム(GPS)である。代替として、測位システム400は、GLONASSまたはBDS測位システムを備えてもよい。測位システム400は、例えば衛星および適切なGPSサーバなど、GPSシステムの要素を備える。ユーザ・デバイス200は、ユーザ・デバイス200がGPSシステム130と通信することを可能にするGPS受信機またはGPS通信チップを備える。ユーザ・デバイス200は、測位システム400を使用してユーザ・デバイス200の場所を計算するために、GPS受信機およびユーザ・デバイス200を制御するようにプログラムされたソフトウェア・アプリケーションをさらに備える。任意選択として、ユーザ・デバイス200は、さらに、補助の全地球測位システムを使用し、ユーザ・デバイスは、また、セルラー・タワーにpingを送り、ユーザ・デバイスのセルラー・ロケーションを計算して、GPSシステム130のロケーション決定をさらに改善する。
認証サーバ500は、権限付与された人物として人物を認証する際に利用されるコンピューティング・デバイスまたはコンピューティング・システムである。認証サーバ500は、適切なコンピュータ・アーキテクチャを備えてもよい。例えば、認証サーバ500は、ラックに配置された1つまたは複数のスタンドアロン・コンピュータまたはプロセッサを備えてもよい。認証サーバ500は、コンピュータまたはプロセッサのネットワークを備えてもよい。構成のさらなる例では、認証サーバ500は、クラウド・ベースのサーバ、すなわち、ユーザ・デバイスによってアクセスされるサーバ・クラスタを備える。別の例では、認証サーバ500は、ウェブサーバでもよい。認証サーバ500およびユーザ・デバイス200はそれぞれ、例えば通信チップまたは通信ASICなどの通信モジュールを備える。ユーザ・デバイス200および認証サーバ500は、例えば、GSMネットワークまたはGPRSネットワークまたはエッジ・ネットワークなどのセルラー・ネットワークを使用して互いに通信し、適切な通信プロトコルを使用するように構成される。
認証サーバ500は、測位システム400、および送受信デバイス200(すなわち1つまたは複数の送受信デバイス)と通信するように構成される。認証サーバ500は、例えばセルラー・ネットワークおよびワイヤレス通信プロトコルなどの、適切なワイヤレス通信ネットワークを使用して、測位システム400と通信するように構成される。
図1を参照すると、システム100は、任意選択として、カメラ600をさらに備えてもよい。1つの例では、カメラは、スタンドアロン・カメラでもよい。例えば、カメラ600は、静止画像またはビデオ・ストリームをキャプチャするために使用されるセキュリティ・カメラでもよい。システム100は、カメラのネットワークを形成する複数のセキュリティ・カメラを備えてもよい。1つまたは複数のカメラ600は、認証サーバ500に電子的に連結される。好ましくは、1つまたは複数のカメラ600は、認証サーバ500とワイヤレス通信中である。認証サーバ500は、カメラ600から画像データまたはビデオ・ストリームを受信するように構成される。認証サーバ500は、1つまたは複数のカメラ600に信号を伝送するようにさらに構成される。認証サーバ500は、カメラ600を選択的に活性化させるように構成される。認証サーバ500は、さらに、必要に応じて、1つまたは複数のカメラを選択的に活性化させるように構成されてもよい。ユーザ・デバイス200は、また、1つまたは複数のカメラ600と通信するように構成されてもよい。
代替として、システムは、ユーザ・デバイス200の統合されたカメラだけを使用してもよい。スタンドアロン・カメラは、認証システム100の任意選択の要素である。認証方法内で利用されるカメラは、ユーザ・デバイス内のカメラでもよい。
認証のためのシステム100(すなわちマルチ・ステップ認証システム)は、好ましくは、マルチ・ステップ(すなわちマルチ・ファクタ)認証方法を実装するために使用される。ユーザ・デバイス200は、第1の認証技法を使用して第1の認証プロセスを実行するために、送受信デバイス130および認証サーバと対話するように構成される。ユーザ・デバイス200は、認証およびカメラと対話して、第2の認証技法を使用して第2の認証プロセスを実行するように構成される。第1の認証技法および第2の認証技法は、非接触認証技法である。認証技法は、権限付与された人物として認証されるために、システム100のいずれかの要素との接触を人物が必要としないように、非接触である。
第1の認証プロセスおよび第2の認証プロセスは順次変更可能であり、第1の認証プロセスと第2の認証プロセス両方が、人物を成功裏に認証した場合、人物は、権限付与された人物として認証される。第1の認証技法が、近さベースの識別技法を備え、第2の認証技法が、画像処理ベースの識別技法を備える。
図1に示されるような実施形態を考えるとき、いくつかの実施形態では、いずれか1つのデバイスによって取得、処理、または格納されたデータは、別のデバイスにおいて複製、格納、または処理されてもよいことが理解されよう。異なる電子デバイスが、処理、通信、およびストレージ能力を有してもよいので、特定の処理機能またはデータ・ストレージは、デバイスのうちのいずれか1つまたは複数によって入れ替えて実施されてもよい。
図2は、実例のユーザ・デバイス200(すなわちモバイル・デバイス)の概略図を示す。図示の例では、ユーザ・デバイスは、スマートフォンである。図2を参照すると、ユーザ・デバイス200(すなわちモバイル・デバイス)は、データを受信、格納、処理すること、および適切なコンピュータ命令を実行することに必要な適切な構成要素を備える。ユーザ・デバイスは、プロセッサ202を備える。プロセッサ202は、例えばマイクロプロセッサまたはASICまたはFPGAなどの、適切なプロセッサである。プロセッサ202は、メモリ・ユニットに格納されたコンピュータ可読および実行可能命令を実行するように構成される。ユーザ・デバイス200は、ROMユニット204、RAMユニット206(例えば揮発性メモリ)、およびフラッシュ・メモリ208をさらに備える。代替として、ユーザ・デバイス200は、ROMユニット、RAMユニット、およびフラッシュ・メモリのうちの1つまたは複数のいずれかの組合せを備えてもよい。ユーザ・デバイス200は、例えばAndroidもしくはiOSまたは任意の他の適切なオペレーティング・システムなど、ROMに格納されたオペレーティング・システムを備える。
ユーザ・デバイス200は、例えば4G、5G、Wifi、Bluetoothなどの様々な通信プロトコルを使用した複数の通信ネットワークを介した通信を可能にするための、電子構成要素および回路機器を含む通信ユニット210をさらに備える。さらに、ユーザ・デバイス200は、複数の通信ユニット(図示せず)を含んでもよい。単一の通信プロトコルを提供するために、各別個の通信ユニットが構成される。ユーザ・デバイスは、ユーザに情報を提示し、ユーザから入力を受信するように構成されたユーザ・インターフェース240を備える。通信ユニット210は、ユーザ・デバイス200が、例えばWifiまたは他のLANネットワークなどの、局所的なネットワークとリンクすることを可能にする。通信ユニットは、電話線または他のタイプの通信リンクを通じて、外部コンピューティング・ネットワークに接続されてもよい。通信ユニット210は、ユーザ・デバイス(すなわちモバイル・デバイス)が、セルラー・ネットワークに接続し、セルラー・ネットワークを横断して少なくとも認証サーバ500と通信することを可能にする。任意選択として、ユーザ・デバイス200は、通信ユニット210を介して送受信デバイス300および測位システム400と通信するように構成されてもよい。
ユーザ・デバイスは、任意選択として、タグ読取りユニット214を備えてもよい。タグ読取りユニット214は、ユーザ・デバイスがNFCタグと対話し、NFCタグからデータを受信することを可能にするように構成された電子回路機器を備える。タグ読取りユニット214は、NFCタグ・リーダである。タグ・リーダ214は、アンテナ(すなわちコイル)、マイクロコントローラ、電力管理ユニット、および調整回路機器を備える。タグ・リーダ214は、NFC対応スマートフォンに市販の構成要素を備える。これらの構成要素および機能は、スマートフォンにビルトインされる。
ユーザ・デバイス200は、任意選択として、暗号化モジュール216を含んでもよい。暗号化モジュール216は、マイクロプロセッサもしくは集積回路でもよく、または、例えばROM204などのメモリに格納され、必要なときにプロセッサによって実行されるソフトウェア・モジュールでもよい。暗号化モジュール216は、AES128ビット暗号化を使用してデータを暗号化および復号するように構成される。ユーザ・デバイス200は、画像に関連したコードまたはメタ・データを生成するように構成されたコード生成ユニット218をさらに備えてもよい。コード生成器は、マイクロプロセッサまたは集積回路でもよい。代替として、コード生成器218は、プロセッサにコードを生成させる命令を含むソフトウェア・モジュールでもよい。
ユーザ・デバイス200は、例えばROM204などのメモリに格納されたソフトウェア・アプリケーション220(アプリ)をさらに備える。アプリケーション(アプリ)220は、コンピュータ可読および実行可能命令として、人物を認証するためのマルチ・ステップ認証方法のためのステップを定義する。アプリは、マルチ・ステップ認証方法のステップをモバイル・デバイス200に実行させるために、プロセッサ202によって実行されるように構成された命令を定義する。
好ましくは、ユーザ・デバイス200は、ユーザ・デバイス200に統合されたカメラ600を備える。カメラ600は、画像をキャプチャするように構成される。カメラ600は、静止画像、または複数の画像もしくはビデオ・ストリーム(すなわち動く視覚画像)をキャプチャするように構成される。カメラ600は、プロセッサ202によって制御可能である。カメラ600によってキャプチャされた画像またはビデオ・ストリームは、プロセッサ202によって処理されてもよく、またはユーザ・デバイス200のメモリ・ユニットに格納されてもよい。カメラによってキャプチャされた画像またはビデオ・ストリームは、また、ユーザ・デバイスによって、適切な通信プロトコルを介して認証サーバ500に伝送されることが可能である。
図3は、認証サーバ500およびその構成要素の概略図を示す。サーバ500は、適切なコンピュータ命令を受信、格納、および実行するのに必要な構成要素を備える。認証サーバ500は、少なくともプロセッサおよび関連付けられたメモリ・ユニットまたは複数のメモリ・ユニットを備える。構成要素は、プロセッサ502(すなわち処理ユニット)と、リード・オンリ・メモリ(ROM)504と、ランダム・アクセス・メモリ(RAM)506と、ディスク・ドライブ508、イーサネット・ポート、USBポートなどの入力デバイス510などの入力/出力デバイスとを含んでもよい。サーバ500は、通信リンク514、すなわち、通信ネットワークを介したワイヤレス通信を容易にするように構成された通信モジュールをさらに備える。通信リンク(すなわち通信ユニット)514は、サーバ500が複数の通信ネットワークにワイヤレス・リンクすることを可能にする。通信リンク514は、また、サーバが、例えばWi-Fiまたは他のLAN(ローカル・エリア・ネットワーク)などの局所的なネットワークとリンクすることを可能にしてもよい。複数の通信リンクのうちの少なくとも1つは、電話線または他のタイプの通信リンクを通じて外部コンピューティング・ネットワークに接続されてもよい。通信リンク514は、サーバがセルラー・ネットワークに接続し、セルラー・ネットワークを横断して、モバイル・デバイス200を含む複数のモバイル・デバイスと通信することを可能にする。通信リンク514は、サーバ500に通信機能を提供するための、電子回路機器および構成要素を備える、例えばチップまたは電子モジュールなどの、通信ユニットを備えてもよい。
プロセッサ502は、1つまたは複数の電子プロセッサを備えてもよい。プロセッサは、マイクロプロセッサまたはFPGAまたは任意のICベースのプロセッサでもよい。1つの例示的構成では、プロセッサ502は、向上した処理スピードを可能にし、冗長性も提供する、複数のリンクされたプロセッサを備える。いくつかの事例では、プロセッサ502は、例えば複数の機能が実行されているときなど、高い必要性の期間中に、アクセス可能ないくつかの冗長処理能力を提供するのに十分なプロセッサを含んでもよい。
サーバ500は、ソリッド・ステート・ドライブ、ハードディスク・ドライブ、光学ドライブ、または磁気テープ・ドライブを包含してもよいディスク・ドライブ508などのストレージ・デバイスを含んでもよい。サーバ500は、シングル・ディスク・ドライブまたはマルチ・ディスク・ドライブを使用してもよい。サーバ500は、また、サーバ500のディスク・ドライブに、またはROMに常駐する適切なオペレーティング・システムを有してもよい。オペレーティング・システムは、例えばWindowsまたはMac OSまたはLinuxなどの、任意の適切なオペレーティング・システムを使用することができる。
サーバ500は、暗号化モジュール516を備える。暗号化モジュール516は、データを受信し、プロセッサ502またはメモリ・ユニットに、暗号化されたデータを出力するように構成された、例えばASICまたは統合チップまたはマイクロプロセッサなどの、ハードウェア・モジュールである。代替として、暗号化モジュール516は、プロセッサ502にデータを暗号化させることができる命令を含むソフトウェア・モジュールまたはソフトウェア・サービスでもよい。暗号化モジュールは、AES128ビット暗号化を使用してデータを暗号化するように構成される。
サーバ500は、コード生成ユニット518をさらに備える。コード生成ユニット518は、電子構成要素を含む、例えばマイクロプロセッサまたはASICまたは集積回路などの、ハードウェア・ユニットでもよく、任意選択として、ソフトウェアおよび/またはファームウェアも含んでもよい。コード生成ユニット518は、適切な信号に応答してコードを生成するように構成される。コード生成器518は、一連の数字もしくは英数字もしくはアルファベットまたは任意の他の文字を備えるコードを生成するように構成されてもよい。代替として、コード生成器518は、サーバ500のメモリ・ユニットに格納されたソフトウェア・プログラムを備えてもよい。ソフトウェア・コード生成器は、コードを生成するために、プロセッサ502によって実行可能なコンピュータ可読および実行可能命令を備えてもよい。
サーバ500は、権限付与された人員のデータベース520を備えることができる。権限付与された人員のデータベースは、権限付与された人々に関連したアイデンティティおよび情報を格納する。これらの権限付与された人々は、認証方法によって承認された人々として認証されるはずの人々である。権限付与された人員のデータベースは、少なくとも人物の名前、関連付けられたユーザ・デバイス(すなわちモバイル・デバイス)のアイデンティティ、人物が許可されるアクセスのタイプ、および他の主要な情報を格納するように構成される。権限付与された人員のデータベースは、データベース520に格納されたコードをさらに含み、各一意のコードが、権限付与された人員に関連付けられる。任意選択として、権限付与された人員のデータベース520は、権限付与された人物の画像に関連付けられたメタ・データも格納することができる。
サーバ500は、権限付与された人員の画像を格納する画像データベース522をさらに備えることができる。画像データベース522は、任意選択の要素である。好ましい形式では、サーバ500は、画像データベース522を含まない。図2に示された図示の形式では、サーバ500は、画像データベースを備える。画像データベース522は、リレーショナル・データベースでもよい。画像データベース522は、好ましくは、権限付与された人員の顔の画像を含む。画像は、権限付与された人物のアイデンティティに関連したものである。さらに、画像データベース522にそれぞれ格納された画像は、権限付与された人員のデータベース520からの情報に関連したものであるか、リンクされたものでもよい。代替として、権限付与された人員の画像は、権限付与された人員のデータベース520内に格納されてもよい。
図4は、マルチ・ステップ認証方法1000の実施形態の例を示す。方法1000は、以前に説明されたシステム100を使用して実行されることが可能である。図4を参照すると、マルチ・ステップ認証方法は、第1のステップ1002を備える。ステップ1002は、権限付与されたものとして人物を認証するために第1の認証フェーズを実行することを備え、第1の認証フェーズは、第1の認証技法を実施することを備える。ステップ1004は、第2の認証フェーズを実行することを備え、第2の認証フェーズは、第2の認証技法を実施することを備える。第1の認証技法および第2の認証技法は完全に異なり、第1と第2両方の認証技法は非接触認証技法を利用する。第1の認証フェーズが、権限付与されたユーザとして人物を成功裏に認証した後、第2の認証フェーズが実施される。
第1の認証フェーズおよび第2の認証フェーズは、順次変更可能である。ステップ1006は、第3の認証フェーズを実行することを備え、第3の認証フェーズは、第3の認証技法を備え、第3の認証技法は、場所識別技法を備え、第1、第2、および第3の認証フェーズは、順次変更可能である。人物が所定の場所にいると識別された場合、第3の認証フェーズによって人物が認証される。ステップ1008は、第1の認証フェーズと第2の認証フェーズ両方が、人物または車両を成功裏に認証した場合、権限付与された人物として人物を認証することを備える。ユーザは、第1、第2、および第3の認証フェーズが成功した場合、権限付与された人物として認証される(すなわち識別される)。
第1の認証技法は、近さベースの識別技法を備え、第2の認証技法は、画像内の物体または人物を識別する画像処理識別技法を備える。
第1の認証フェーズは、以下の追加のステップをさらに備える。人物または車両に関連付けられたユーザ・デバイスを介して、少なくとも1つの送受信デバイスとワイヤレスで対話すること。ユーザ・デバイスにおいて、少なくとも1つの送受信デバイスからの検証信号を受信することであって、ユーザ・デバイスが少なくとも1つの送受信デバイスと成功裏に対話したことを検証信号が示す、受信すること。第1の認証フェーズは、ユーザ・デバイスにおいて、少なくとも1つの送受信デバイスへのユーザ・デバイスの近さを計算することをさらに備える。方法は、ユーザ・デバイスが、少なくとも1つの送受信デバイスの所定の近さの範囲内にある場合、成功裏に認証されたものとしてユーザ・デバイスを決定すること、およびユーザ・デバイスが認証されたものとして決定された場合、ユーザに関連したメタ・データを認証サーバに伝送することをさらに備える。
第2の認証フェーズは、以下の追加のステップをさらに備える。カメラ600によって、人物もしくは車両の画像をキャプチャすること、または人物もしくは車両の一部分の画像をキャプチャすること。キャプチャされた画像を認証サーバ500に伝送すること。認証サーバ500において、キャプチャされた画像内の人物または車両を識別するために、キャプチャされた画像を処理することであって、人物または車両が、物体認識技法を適用することによって識別される、処理すること。認証サーバ500において、画像内の識別された人物または車両が、承認された人物または車両に実質的に一致するかどうかを決定すること。画像内の識別された人物または車両が、承認された人物または車両に実質的に一致する場合、人物または車両は、権限付与された人物または車両として決定される。
図5は、マルチ・ステップ認証方法1110のさらなる実施形態を示す。マルチ・ステップ認証方法1110は、認証システム100によって実行される。図5を参照すると、方法1110は、ステップ1112で始まる。ステップ1112は、ユーザ・デバイスにおいて、ユーザに関連付けられたユーザ・デバイスの場所を決定することを備え、ユーザ・デバイスの場所は、ユーザ・デバイスにおいて、測位システム400を使用して決定される。測位システム400は、好ましくは、GPSシステムである。ステップ1114は、ユーザ・デバイス200によって、ユーザ・デバイスの場所を認証サーバ500に伝送することを備える。ステップ1116は、受信された場所を処理し、認証サーバ500において、ユーザ・デバイス200(および人物10)が所定の場所、または所定の場所の近傍内にあるかどうかを決定することを備える。所定の場所は、認証サーバ500内で事前定義される。ステップ1118は、ユーザ・デバイスが所定の場所、または所定の場所の近傍内で検出されたことを示す検証信号を、認証サーバ500からユーザ・デバイス200に伝送することを備える。ステップ1114から1118までは、事前認証プロセス、すなわち第3の認証プロセスを定義する。
ステップ1120において、方法は、事前認証プロセスが成功したかどうか、すなわちユーザ・デバイスが所定の場所で検出されたかどうかを決定する。方法は、事前認証プロセスが成功した場合、ステップ1200に進む。事前認証プロセスが不成功の場合、方法は、ステップ1112に戻る。
ステップ1200は、検証信号を受信することに応答して、第1の認証技法を使用して第1の認証プロセスを実行することを備える。第1の認証プロセスは、近さベースの識別技法を備える。第1の認証プロセスは、固定された送受信デバイスへのユーザ・デバイス200の近さを決定する。ステップ1210は、第1の認証プロセスが成功したかどうかを決定することを備える。はい、の場合、方法は、ステップ1300に進む。いいえ、の場合、方法は、ステップ1200を繰り返す。
ステップ1300は、検証信号を受信することに応答して、第2の認証技法を使用して第2の認証プロセスを実行することを備える。第2の認証技法は、画像処理ベースの識別技法を備える。ステップ1310は、第2の認証プロセスが成功したかどうかをチェックすることを備える。はい、の場合、方法は、ステップ1400に進む。いいえ、の場合、ステップ1300が繰り返される。ステップ1300は、所定の数の試行のために繰り返されてもよい。例えば、3から5回の試行が想定されるが、他の数の試行も想定される。所定の数の試行に対して、第2の認証プロセスが不成功の場合、ユーザ・デバイスに関連付けられた人物は認証されず、アクセスを拒絶される。
ステップ1400は、ユーザ・デバイスが所定の場所、または所定の場所の近傍で識別され、第1の認証プロセス1200が、成功した認証を決定し、第2の認証プロセス1300が、成功した認証を決定した場合、認証サーバにおいて、権限付与された人物として人物を認証することを備える。第1の認証プロセスおよび第2の認証プロセスは、順次変更可能である。他の前に、どちらかのプロセスが実施されることが可能である。1つの例では、第1と第2両方の認証プロセスは、ユーザ・デバイス200と認証サーバ500との間の対話によって同時に実施されてもよい。
任意選択として、方法1000は、以下の追加のステップを備える。第1の認証プロセスが成功した場合、認証サーバによって、固定カメラを活性化させるための活性化信号を伝送すること。カメラによって、人物に関連付けられた物体の画像をキャプチャすること。物体は、任意の物体でよい。例えば、物体は車両である。方法は、カメラによって、キャプチャされた画像を認証サーバに伝送するステップをさらに備える。カメラは、車両のナンバー・プレートまたは画像をキャプチャするように構成される。キャプチャされた画像内にある1つまたは複数の構造的特徴または英数字を識別するために、物体認識技法をキャプチャされた画像に適用することによって、認証サーバによって、キャプチャされた画像を処理すること。例えば、認証サーバは、車両のライセンス・プレート・ナンバーを識別するように構成される。認証サーバは、識別されたライセンス・プレートを、権限付与された人物に関連付けられた権限付与されたライセンス・プレートと比較するように構成される。権限付与されたライセンス・プレートは、認証サーバのメモリ・ユニットに格納されてもよい。識別されたライセンス・プレートが、権限付与されたライセンス・プレートに一致する場合、人物は認証される。
図6は、第1の認証プロセス1200を定義する追加のステップのフローチャートを示す。図6を参照すると、第1の認証プロセスは、ステップ1202を備える。ステップ1202は、ユーザ・デバイス200によって、送受信デバイス300に応答指令信号を送ることを備える。送受信デバイスは、位置に固定された、例えばWifiルータなどの、WiFiモジュール(すなわちWifi端末)でもよい。送受信デバイス300は、また、Bluetooth送受信機またはNFC受信ユニットでもよい。送受信機300は、好ましくは、所定の場所にある。
ステップ1204は、ユーザ・デバイス200によって、ユーザ・デバイス300からの送受信デバイスの近さを計算することを備える。ユーザ・デバイスは、ユーザ・デバイス200が送受信デバイスへの所定の近さの範囲内にあると計算された場合、認証されたと見なされる。ユーザ・デバイス200は、送受信デバイス300からのユーザ・デバイス200(すなわちモバイル・デバイス)の距離を推定するように構成される。例えば、ユーザ・デバイス200は、ユーザ・デバイス200とWifi SSIDとの間の距離を推定するように構成される。代替として、ユーザ・デバイス200は、ユーザ・デバイス200がペアになるBluetooth受信機300への近さを推定するように構成される。送受信機は、所定の場所に置かれる。
ステップ1206は、ユーザ・デバイスが所定の近さの範囲内にあるかどうかを決定することを備える。はい、の場合、ユーザ・デバイス200は認証されたものと見なされ、方法は、ステップ1208に進む。いいえ、の場合、方法は、ステップ1202に戻り、ステップ1202から1206までを繰り返す。ステップ1208は、ユーザ・デバイス200によって、認証サーバにコードを伝送することを備え、コードは、一意のコードである。コードは、人物に対応する。コードは、いくつかのまたは一連の文字もしくは英数字または任意の他のフォーマットでもよい。
図7は、第2の認証プロセス1300を備えるステップのフローチャートの例を示す。図7を参照すると、第2の認証プロセスは、ステップ1302を含む。ステップ1302は、第1の認証プロセスが、人物の成功した認証という結果になった場合、認証サーバによって、カメラを活性化させるための活性化信号をカメラに伝送することを備える。ステップ1304は、カメラ600によって人物の画像をキャプチャすることを備える。ステップ1306は、認証サーバ500において、キャプチャされた画像を受信することを備える。カメラ600は、ユーザ・デバイスまたは別個のカメラに統合されたカメラでもよい。ステップ1308は、認証サーバ500において、キャプチャされた画像を処理することを備える。認証サーバ500は、画像内の人物を識別するために、キャプチャされた画像に物体認識技法を適用するように構成される。サーバ500によって適用される物体認識技法は、様々な特徴を識別するために、受信された画像を分析することを備える。認証サーバによって利用される物体認識技法のいくつかの例は、エッジ・マッチング、3次元認識、スキン・テクスチャ分析、または別の適切な物体認識技法のうちの1つまたは複数を含んでもよい。
ステップ1310は、認証サーバ500において、キャプチャされた画像内の識別された人物が、認証サーバ内または画像データベース内に格納された権限付与された人物に対応するかどうかをチェックすることを備える。キャプチャされた画像内の識別された人物が、画像データベース内に格納された権限付与された人物に対応する場合、人物が認証されたと見なされる。画像が、権限付与された人物に対応する場合、または権限付与された人物が画像内で識別された場合、方法は、第2の認証プロセスのために人物を認証するステップ1312を備える。
図8は、第2の認証プロセス1300を備える代替のステップを示す。図8は、マルチ・ステップ認証方法1000内で利用される好ましい第2の認証プロセスを示す。第2の認証プロセスは、画像処理ベースの識別技法を備える第2の認証技法を使用する。第2の認証プロセス1300は、ステップ1320で始まる。ステップ1320は、第1の認証プロセスが、人物の成功した認証という結果になった場合、認証サーバ500によって、統合されたカメラを活性化させるための活性化信号をユーザ・デバイス200に伝送することを備える。ステップ1322は、ユーザ・デバイスのカメラによって人物の画像をキャプチャすることを備える。ステップ1324は、キャプチャされた画像に関連付けられたメタ・データまたはコードを生成するために、ユーザ・デバイス200において、キャプチャされた画像を処理することを備える。ステップ1326は、ユーザ・デバイス200によって、認証サーバ500に、メタ・データを伝送すること、またはメタ・データに関連付けられたコードを伝送することを備える。ステップ1328は、認証サーバ500において、受信されたメタ・データを格納されたメタ・データと比較すること、または受信されたコードを格納されたコードと比較することを備える。ユーザ・デバイスからの受信されたメタ・データが、格納されたメタ・データに実質的に対応する場合、または受信されたコードが、格納されたコードに実質的に対応する場合、人物が認証されたと見なされる。ステップ1328が、いいえ、になる、すなわちメタ・データまたはコードが対応しない場合、方法は、ステップ1320に戻る。ステップ1328が、はい、を返す場合、方法は、ステップ1330に移る。ステップ1330は、認証の確認をサーバ500からユーザ・デバイスに伝送することを備える。
認証サーバ500は、ユーザ・デバイスから画像またはコードを受信した後、第1の認証プロセスにおいて認証が成功するまでの間に長時間の遅延がある場合、認証方法を中止する、すなわち認証を中断するか、リセットするようにさらに構成される。認証サーバ500は、第1の認証プロセスが成功したときに活性化されるタイマーを備える。例えば、認証サーバ500は、例えば1分もしくは30秒または任意の制限時間など、所定の制限時間を定義する。認証サーバ500は、ユーザ・デバイスからのコードまたは画像が、所定の制限時間内に受信されない場合、認証方法をリセットまたは中断する。
実例の実施形態では、特定の実装形態では、認証サーバがなくても、むしろユーザ・デバイス自体で、ステップ1324、1326、1328、および1330が実施されるように、認証プロセスの上記の実施形態を適合させることが、より適切なことがある。これらの例では、認証当事者によって発行され、上述のような、格納されたメタ・データまたはコードと同様の情報を含んでもよい所定のトークンが、ユーザ・デバイスが使用のためにセットアップされるとき、ユーザ・デバイスに置かれ、格納されることが可能である。
今度は、ユーザ・デバイスによってユーザが認証されると、キャプチャされた画像に対応するメタ・データまたはコードは、認証が確認される前に、ユーザ・デバイス上のトークンと対応関係がないか、比較およびチェックされることが可能である。
これらの実例の実施形態は、全体の認証プロセスの一部として、ユーザ・デバイス独自の認証機能を使用することによって認証プロセスを簡素化するので、有利なことがある。例として、会社は、人材スタッフまたは他の自動化された方法(例えば、パスポートまたは運転免許証をチェックすること)が、被雇用者のアイデンティティを確認するために使用される、登録ステーションに被雇用者を登録することができる。次に、会社は、その後、被雇用者が今権限付与されていることを示し、被雇用者が何のキーにアクセスしているかについての詳細を提供するトークンを、被雇用者の電話に置くことができる。例として、被雇用者は、会社の特定の施設へのアクセスのために権限付与されるが、他の施設へのアクセスには権限付与されなくてもよい。例えば、被雇用者は、倉庫へのアクセスのために権限付与されるが、経理部へのアクセスには権限付与されなくてもよい。
この被雇用者が、会社の施設に入りたいと思うとき、被雇用者は、自分のユーザ・デバイス(スマートフォン)上の「アプリ」をスタートさせることができる。今度は、被雇用者は、電話のカメラに自分の顔を示すことになる。カメラは、被雇用者を認証し、電話は、次に、アクセス・ポイントにおけるサーバを識別し、サーバと通信する。このサーバは、被雇用者が会社のどの施設に合法的にアクセスできるかを示すトークンを、被雇用者の電話から受信する。被雇用者が、自分自身の写真を撮り、しかも、これが、被雇用者が電話の権限付与されたユーザであることを示し、トークンが、被雇用者がアクセスのために権限付与された施設であることを示すことになる場合、サーバは、要望通りにアクセスを提供または拒絶することができる。
この例で示された長所は、ユーザのアイデンティティの認証がユーザの電話で実施可能なことであるが、アクセスは、サーバによって単に容認または拒絶されることが可能である。これは、認証プロセスの実装を簡素化するはずである。
図9は、人物を認証するためのマルチ・ステップ認証方法1500のさらなる実施形態を示す。方法1500は、ステップ1502で始まる。ステップ1502は、ユーザ・デバイス(および関連付けられた人物)の場所を決定することを備える。ユーザ・デバイス200は、測位システム400と通信し、ユーザ・デバイスの場所を計算する。ステップ1504は、ユーザ・デバイスが所定の場所にあるかどうかを決定することを備える。方法は、ステップ1504が成功した、すなわちユーザ・デバイスが所定の場所において検出された場合、ステップ1506に移る。ステップ1506は、ユーザ・デバイス200によって送受信デバイスに応答指令信号を送ることを備える。ステップ1508は、送受信デバイスへのユーザ・デバイスの近さを計算することを備える。ユーザ・デバイスが送受信デバイスへの所定の近さの範囲内にあると計算された場合、ユーザ・デバイスは認証されたと見なされる。ステップ1510は、認証サーバ500にコードを伝送することを備える。コードは、好ましくは、暗号化される。ステップ1512は、権限付与された人物に対応する格納されたコードに、受信されたコードが一致するかどうかをチェックすることを備える。ステップ1514は、ユーザ・デバイスのカメラによって、ユーザの画像をキャプチャすることを備える。ステップ1514は、ステップ1512が成功した場合、すなわち受信されたコードが、格納されたコードに一致した場合のみ、実行される。
ステップ1516は、画像メタ・データを認証サーバに伝送することを備える。ステップ1518は、受信されたメタ・データを格納されたメタ・データと比較することを備え、メタ・データは、サーバにおける格納された画像に関連したものである。受信されたメタ・データが、格納されたメタ・データに一致する場合、人物は、権限付与された人物として認証される。方法の本実施形態では、メタ・データは、コードを備えてもよい。好ましくは、メタ・データまたはコードは、伝送の前に暗号化される。ステップ1518が失敗した場合、方法は、ステップ1502に戻る。
マルチ・ステップ認証方法1500は、画像データがインターネットを介して認証サーバに送られないので有利である。これは、認証サーバがハッキングされること、および画像の紛失というリスクを除く。これは、個人情報が失われるリスクを低減させる。さらに、人物は、人物の独自のデバイス上のデータについてのデータを保持する。画像データベースを必要としない。データベースを同期させる必要もなく、認証システムの複雑性を低減させる。
説明されるマルチ・ステップ認証方法1000、1500、および認証システムは、また、2つの非接触認証技法を組み合わせるので有利である。2つの異なる認証技法は、別個のものであり、互いに異なる。認証方法は、アクセス・カードの使用に比べて改善されたセキュリティをもたらす少なくとも2ファクタ認証である。方法およびシステムは、アクセスが人物からのいかなる接触または協力も必要としないので有利である。方法は、人物が、デバイスを接触させることによる、どの固有デバイスとの対話も必要としないので、認証のスピードも改善することができる。
マルチ・ステップ認証方法の一部として、人物は、登録プロセスを経る。登録プロセスでは、人物についての情報が、サーバ500内に格納される。例えば人物の名前、役割、ユーザ・デバイスのアイデンティティ、権限付与のレベルなどの情報。登録プロセスの一部として、ユーザの顔の画像がキャプチャされる。好ましくは、人物の顔の画像は、メタ・データに変換され、格納される。登録プロセスは、ユーザ・デバイスによって実行される。人物に関連したメタ・データおよび他の情報は、暗号化されたコードに変換され、ユーザ・デバイス内に格納されてもよい。
マルチ・ステップ認証方法のユースケースの例が、これから説明される。複数のオフィス所在地および幾人かの被雇用者を有する大組織は、説明されたようなマルチ・ステップ認証方法およびシステム100を利用して、複数の人物に対してオフィスの敷地へのアクセスを認証および制御することができる。人物、すなわちユーザがオフィスの敷地に近づくと、事前認証が実施される。事前認証は、例えばGPSシステムなどの測位システムを使用して、ユーザ・デバイスの場所の座標を受信することを備える。場所情報は、認証サーバに伝送される。ユーザ・デバイスが所定の場所にあることが識別されると、事前認証は成功である。
任意選択として、人物は、人物のライセンス・プレートの画像をキャプチャすることができる。画像で識別されたライセンス・プレートが、登録されたライセンス・プレートに一致する場合、1つの認証は成功である。
人物がオフィスの敷地の方へ歩くと、ユーザ・デバイスは、オフィスの敷地内にある1つまたは複数の送受信デバイスに応答指令信号を送ることによって第1の認証プロセスを開始する。例えば、ユーザ・デバイスは、Wifi端末に応答指令信号を送り、組織のWifi SSIDを獲得する。ユーザ・デバイスは、Wifi端末への近さを計算する。ユーザ・デバイスは、ユーザ・デバイスがWifi端末への所定の近さにあることが検出されたとき、一意のコードまたは一意のアイデンティティを認証サーバに伝送する。ユーザ・デバイスの近さは、例えばWifi端末などの単一の送受信機に対して計算されてもよく、または複数のWifi端末に対して計算されてもよい。ユーザ・デバイスは、三角測量法を使用して、Wifi端末へのユーザ・デバイスの近さを決定してもよい。ユーザ・デバイスは、ユーザ・デバイスが所定の近さの範囲内で検出された場合、第1の認証プロセスの一部として認証される。所定の近さの範囲内に幾人かの被雇用者がいる可能性があり、関連付けられたユーザ・デバイスのそれぞれが、彼らのコードまたはアイデンティティを認証サーバに伝送してもよい。認証サーバは、複数のユーザ・デバイスと通信するように構成される。
第2の認証プロセスは、第1の認証プロセスが成功した場合に開始される。認証サーバは、1つまたは複数の固定カメラを活性化させて、第1の認証プロセスによって認証された人物の顔をキャプチャする。固定カメラは、ゲートのようなアクセス・ポイントの近くにあってもよい。カメラは、ゲートを通じてアクセスが制約されるように置かれ、ゲートは、第1および第2の認証プロセスが成功した場合のみ開けられる。これは、不正アクセスを防ぐ。第2の認証プロセスの一部として、サーバは、カメラを活性化させて、様々な人物の顔の画像をキャプチャする。カメラからの画像は、認証サーバにおいて受信される。認証サーバは、受信された画像を、第1の認証プロセスからのコードから受信されたメタ・データと比較する。一致が成功した場合、人物は、第2の認証プロセスの一部として、認証される。人物は、両方の認証プロセスが成功した場合、アクセスを許可されるだけである。
さらなるユースケースでは、マルチ・ステップ認証方法およびシステムは、例えば大学などの、大きい機関へのアクセスを制御するために使用されることが可能である。大学の一部へのアクセスは、マルチ・ステップ認証方法を使用して制御されることが可能である。例えば学生などの人物が、認証サーバに登録される。登録プロセスは、学生の名称、大学内のアクセスのレベル、画像に関連した画像メタ・データ、ならびに、画像メタ・データおよびユーザ・デバイスのアイデンティティを含むコードを格納する、ユーザ・プロフィールを作り出すことを備える。コードは、ユーザ・デバイスに伝送される。
学生が大学の部屋またはゲートに近づくと、第1の認証プロセスが実行される。学生のユーザ・デバイスは、例えばWifi端末またはBluetooth受信機などの、1つまたは複数の送受信デバイスと対話する。送受信デバイスへのユーザ・デバイスの近さが計算される。ユーザ・デバイスが所定の近さの範囲内にあると決定されると。ユーザ・デバイスは、コードを認証サーバに伝送する。第1の認証プロセスは、コードが認証サーバにおいて受信された場合に成功したと考えられる。第1の認証プロセスに続いて、第2の認証プロセスが開始される。ユーザ・デバイスのカメラが活性化される。人物の顔が、画像としてキャプチャされる。画像メタ・データを含むコードが、認証サーバに伝送される。認証サーバは、受信されたコードを格納されたコードと比較するように構成される。代替として、サーバは、格納されたメタ・データを受信されたメタ・データと比較する。一致がある場合、第2の認証プロセスは、成功したと考えられる。人物は、権限付与された人物として認証され、アクセスを許可される。
説明されるマルチ・ステップ認証方法は、大組織のための大きいアクセス制御システムにおいて使用されることが可能である。例えば、方法は、複数のオフィスを有する組織のために使用されることが可能である。このような大組織は、その被雇用者が、組織内の任意の場所またはオフィスにアクセスできることを望む。方法は、IDカードまたはアクセス・カードを使用するよりセキュアなので有利である。さらに、システムは、新しいユーザが登録されるたびに新しいユーザの画像で絶えず更新されなければならない大きいデータベースを必要としない。標準的な2ファクタ認証システムは、それぞれの場所にあるデータベースを必要とするはずである。これらの様々なデータベースは、更新および同期される必要がある。認証の現在のシステムおよび方法は、ユーザがユーザ・デバイスにデータを保持し、メタ・データだけがサーバに保持されるので、複数の同期されたデータベースの維持を必要としない。
代替の使用シナリオでは、マルチ・ステップ認証方法およびシステムは、施設における訪問者管理のために使用されることが可能である。例えば、訪問者は、主催者の施設への入館のための通行のために訪問者の主催者に連絡し、訪問者の電話番号および訪問者の顔の写真を含む自分の詳細全てを提供してもよく、これらの個人的詳細全て、および自分の顔を示す画像を用いて登録プロセスがリモートに行われてもよく、これは前述の例とは異なる。次に、主催者は、これらの詳細をチェックし、その後、訪問者のモバイル・デバイスにアプリを送ってもよい。このアプリは、訪問者のモバイル・デバイスにインストールされると、人物のメタ・データを含むモジュールになり、アプリは、例えば入館時から半日などの限定的な期間、または主催者もしくは施設管理によって設定された特定の期間、動作するように、さらにセットアップされてもよい。訪問者のモバイル・デバイスにおいて、一意のIDを有するメタ・データにおける登録および格納が成功した後、訪問者が施設に到着すると、システムは、以前の例における被雇用者または学生に対してそうであるように、アクセスを容認するはずである。
さらに、複数のデータベースを必要とするようなシステムは、ハッキングされる恐れがあるか、または、通信ネットワークがダウンしている場合、同期が遅延する恐れがあり、アクセス制御が機能しなくなるか、途絶する恐れがある。説明されるマルチ・ステップ認証方法は、個人が、個人の独自のデータを所有し、データを危険に晒す可能性を低減させるので有利である。さらに、説明される認証方法は、近さベースの認証および画像認識ベースの認証の組合せを使用して、迂回するのが困難な堅牢な認証方法を提供する。説明される認証方法は、マルチ・ファクタ認証方法を提供し、大きいサイズの画像データベースが必要な他のシステムよりアーキテクチャが単純なシステムを提供する。
説明される1つまたは複数の認証方法は、また、これらが非接触認証技法を利用するので有利である。人物は、サインインすること、またはアクセス・カードをスワイプすることなどを要求されない。したがって、説明される認証方法は、複数の人々にわたって同時に適用されることが可能である。さらに、説明される認証方法は、一団の人々から単一の人物を認証できるという長所をもたらし、システムを正確かつ堅牢なものにする。非接触認証プロセスは一般に、標準的なバイオメトリック認証システムなどの、標準的な接触認証システムより遙かに速いので、認証方法は、多数のユーザの高速かつ効率的な認証を可能にすることがある。
さらなるユースケースでは、マルチ・ステップ認証方法およびシステムは、疾患予防および公衆衛生制御において使用されることが可能である。これは、病院またはヘルスケア・センターにおける様々な制限エリア、疾患大流行のリスクが高い敷地、およびことによると、越境旅行時の異なる国または領域へのアクセスを制御することを含んでもよい。例えば、予防接種を受けた、または、登録済の人物が、COVID-19およびコロナウイルス感染症などであるがこれらに限定されない、特定の疾患の保持者でないことを示す「健康状態コード」で最近容認された、登録済の個人に対してのみ、アクセスが容認されてもよい。
この例では、登録手順は、以前の実施形態と同様でもよく、人物は、予防接種を受けた後、認証サーバに登録される。登録プロセスは、予防接種を受けた人物名、ワクチンのタイプおよび用量を含む予防接種の詳細、予防接種の日付、登録中にカメラによってキャプチャされた画像に関連した画像メタ・データ、ならびに、画像メタ・データおよびユーザ・デバイスのアイデンティティを含むコードを格納するユーザ・プロフィールを作り出すことを備える。コードは、ユーザ・デバイスに伝送される。代替実施形態では、登録は、その代わりに、人物が予防接種を受ける代わりに検査を受けた場合、予防接種の詳細の代わりに、ウイルス/抗体検査結果および検査日付を記録してもよい。
登録後、予防接種を受けた人物は、コードおよび/またはメタ・データを格納した登録済デバイスを単に携行することによって異なる制限エリア/領域への自分のアクセスを可能にする、「ワクチン・パスポート」または「健康状態コード」によって容認される。任意選択として、ワクチン・パスポートまたは健康状態コードの有効期限が、ユーザ・デバイスおよび認証サーバの1つもしくは両方に格納されたメタ・データに含まれてもよく、またはパスポートの満了は、異なる国が異なる地方/地域の法律および規制を施行することがあるときの認証時に決定されてもよく、これは、有効期限がそれぞれに計算されてもよいことを意味する。
ワクチン・パスポートまたは健康状態コードが容認される第1の使用シナリオでは、人物は、搭乗前に港で認証されてもよい。以前の例と同様に、第1の認証プロセスは、旅行者が搭乗ゲートに近づくと実行される。旅行者のユーザ・デバイスは、例えばWifi端末またはBluetooth受信機などの、1つまたは複数の送受信デバイスと対話する。送受信デバイスへのユーザ・デバイスの近さが計算される。ユーザ・デバイスが所定の近さの範囲内にあると決定されると、ユーザ・デバイスは、認証サーバにコードを伝送する。第1の認証プロセスは、コードが認証サーバにおいて受信された場合に成功したと考えられる。さらに、ワクチン・パスポートの有効期間などの他のポリシもしくはルール、または認識された予防接種のタイプは、デバイスのユーザがアクセスを容認されるべきかどうかを決定するために実装されてもよい。
第1の認証プロセスに続いて、第2の認証プロセスが開始される。認証サーバは、搭乗ゲートの1つまたは複数の固定カメラを活性化させて、第1の認証プロセスによって認証された旅行者の顔をキャプチャする。カメラからの画像は、認証サーバにおいて受信される。認証サーバは、受信された画像を、第1の認証プロセスからのコードから受信されたメタ・データと比較する。一致が成功した場合、人物は、第2の認証プロセスの一部として認証される。人物は、両方の認証プロセスが成功した場合にアクセスを許可されるだけである。
代替として、より単純なインフラストラクチャを有するいくつかの港では、ゲートにおけるアクセスは、手動で制御されることがある。この例では、ユーザ・デバイスのカメラ、または入出国審査官によって制御される専用デバイス・カメラが活性化されることがある。人物の顔は、画像としてキャプチャされる。画像メタ・データを含むコードは、認証サーバに伝送される。認証サーバは、受信されたコードを格納されたコードと比較するように構成されるか、サーバは、格納されたメタ・データを受信されたメタ・データと比較する。一致がある場合、第2の認証プロセスは、成功したと考えられる。人物は、権限付与された人物として認証され、アクセスを許可される。
ワクチン・パスポートまたは健康状態コードが容認される第2の使用シナリオでは、人物は、ショッピング・モール、会議場、レストラン、オフィス・ビルディング、ホテル、または大学などの、特定の敷地の入口において認証されてもよい。以前の例と同様に、個人のワクチン・パスポートおよび/または健康状態コードは、これらのエリアまたは敷地にアクセス可能になる前に、入口において検証されなければならない。代替として、ゲートは、ロックダウン・エリアの出口に導入されてもよく、有効なワクチン・パスポートまたは健康状態コードを保持する個人は、認証された後、エリアを離れることができる。
さらに別の使用シナリオでは、医療またはヘルスケア専門家が、これらの従事者が特定の疾患によって感染することから保護するために、有効なワクチン・パスポートによって、病院またはリハビリテーション・センターにおける特定の制限エリアにのみアクセスすることができる。
これらの実施形態は、登録プロセスは、人物が病院またはヘルスケア施設において予防接種またはウイルス検査を受けると、完了されてもよいので、予防接種および/またはウイルス検査を受けた「健康な」個人の認証が、異なる場所において、またはことによると異なる国において実施可能であるという点で有利なことがある。予防接種またはウイルス検査結果のデータベースの管理は集中化されてもよく、したがって、ローカルな施設に格納されたデータの別個のセットを維持する必要はない。さらに、個人の機密医療情報の集中管理は、個人のプライバシの保護をさらに強化してもよい。
広く説明されたように、本発明の精神または範囲から逸脱することなく、特定の実施形態に示されたように、非常に多くの変形および/または修正が本発明に対して行われてもよいことが当業者によって認識されよう。本実施形態は、したがって、全ての点で、例証的かつ非制限的であるものと考えられるべきである。
本発明の方法およびシステムが、コンピューティング・システムによって全面的に実装されるか、コンピューティング・システムによって部分的に実装される場合、任意の適切なコンピューティング・システム・アーキテクチャが利用されてもよいことも認識されよう。これは、スタンドアロン・コンピュータ、ネットワーク・コンピュータ、および専用ハードウェア・デバイスを含むことになる。用語「コンピューティング・システム」および「コンピューティング・デバイス」が使用される場合、これらの用語は、説明された機能を実装することができるコンピュータ・ハードウェアの任意の適切な配置を含むことが意図される。
実施形態に応じて、本明細書で説明されるアルゴリズム、方法、またはプロセスのいずれかの特定の動作、イベント、または機能は、異なる順番で実施されることが可能であり、追加されること、マージされること、または完全に省かれることが可能である(例えば、全ての説明された動作またはイベントが、アルゴリズムの実践に必要なわけではない)。その上、特定の実施形態では、動作またはイベントは、例えば、マルチ・スレッド処理、割込み処理、または複数プロセッサもしくはプロセッサ・コアを通じて、あるいは、逐次的にではなく他の並列アーキテクチャ上で、同時に実施されることが可能である。
必要ではないが、説明される実施形態のいくつかの態様(例えば、認証プロセスのうちのいくつか)は、アプリケーション・プログラミング・インターフェース(API)として、または、開発者による使用のための一連のライブラリとして実装されることが可能であるか、端末もしくはパーソナル・コンピュータのオペレーティング・システムまたはポータブル・コンピューティング・デバイスのオペレーティング・システムなどの、別のソフトウェア・アプリケーション内に含まれることが可能である。一般に、プログラム・モジュールは、特定の機能の実施を支援するルーチン、プログラム、オブジェクト、コンポーネント、およびデータ・ファイルを含むので、本明細書で望まれる同じ機能を実現するために、ソフトウェア・アプリケーションの機能が、いくつかのルーチン、オブジェクト、またはコンポーネントにわたって分散されてもよいことを、当業者は理解するであろう。

Claims (29)

  1. 権限付与された人物として人物を認証するためのマルチ・ステップ認証方法であって、前記マルチ・ステップ認証方法が、認証サーバ、ユーザ・デバイスを含むマルチ・ステップ認証システムによって実行され、前記方法が、
    第1の認証フェーズを実行することであって、前記第1の認証フェーズが、第1の認証技法を実施することを備える、第1の認証フェーズを実行すること、
    第2の認証フェーズを実行することであって、前記第2の認証フェーズが、第2の認証技法を実施することを備える、第2の認証フェーズを実行すること
    というステップを備え、
    前記第1の認証技法および第2の認証技法が完全に異なり、前記第1と第2両方の認証技法が非接触認証技法を利用し、
    前記第1の認証フェーズが、権限付与されたユーザとして人物を成功裏に認証した後、前記第2の認証フェーズが実施され、
    前記第1の認証フェーズと第2の認証フェーズ両方が、人物または車両を成功裏に認証した場合、前記人物が、権限付与された人物または車両として認証され、
    前記第1の認証フェーズおよび第2の認証フェーズが、順次変更可能である、
    マルチ・ステップ認証方法。
  2. 前記第1の認証技法が、近さベースの識別技法を備え、前記第2の認証技法が、画像内の物体または人物を識別する画像処理識別技法を備える、請求項1に記載のマルチ・ステップ認証方法。
  3. 前記方法が、第3の認証フェーズを実行することという追加のステップを備え、前記第3の認証フェーズが、第3の認証技法を備え、前記第3の認証技法が、場所識別技法を備え、前記第1、第2、および第3の認証フェーズが、順次変更可能である、請求項1に記載のマルチ・ステップ認証方法。
  4. 前記第1の認証フェーズが、
    前記人物または車両に関連付けられたユーザ・デバイスを介して、少なくとも1つの送受信デバイスとワイヤレスで対話すること、
    前記ユーザ・デバイスにおいて、前記少なくとも1つの送受信デバイスからの検証信号を受信することであって、前記ユーザ・デバイスが前記少なくとも1つの送受信デバイスと成功裏に対話したことを前記検証信号が示す、受信すること、
    前記ユーザ・デバイスにおいて、前記少なくとも1つの送受信デバイスへの前記ユーザ・デバイスの近さを計算すること、
    前記ユーザ・デバイスが、前記少なくとも1つの送受信デバイスの所定の近さの範囲内にある場合、成功裏に認証されたものとして前記ユーザ・デバイスを決定すること、
    前記ユーザ・デバイスが認証されたものとして決定された場合、前記ユーザに関連したメタ・データを前記認証サーバに伝送すること
    という追加のステップを備える、請求項1に記載のマルチ・ステップ認証方法。
  5. 前記第1の認証フェーズが、
    認証されたユーザに対応する前記受信されたメタ・データを処理すること、
    関連付けられた前記人物または車両が、権限付与されたユーザ・デバイスであることを示す、確認信号を提供すること
    という追加のステップを備える、請求項4に記載のマルチ・ステップ認証方法。
  6. 前記送受信デバイスが、WiFiモジュール、Bluetooth送受信機、またはNFC受信機のうちの少なくとも1つを備え、前記送受信機が、所定の場所に置かれる、請求項4または5に記載のマルチ・ステップ認証方法。
  7. 前記第2の認証フェーズが、
    カメラによって、人物もしくは車両の画像をキャプチャすること、または前記人物もしくは車両の一部分の画像をキャプチャすること、
    前記キャプチャされた画像を前記認証サーバに伝送すること、
    前記認証サーバにおいて、前記キャプチャされた画像内の人物または車両を識別するために、前記キャプチャされた画像を処理することであって、前記人物または車両が、物体認識技法を適用することによって識別される、処理すること、
    前記認証サーバにおいて、前記画像内の前記識別された人物または車両が、承認された人物または車両に実質的に一致するかどうかを決定すること、
    という追加のステップを備え、
    前記画像内の前記識別された人物または車両が、前記承認された人物または車両に実質的に一致する場合、前記人物または車両が、権限付与された人物または車両として決定される、
    請求項1から6のいずれか一項に記載のマルチ・ステップ認証方法。
  8. 前記第3の認証フェーズが、
    前記ユーザ・デバイスの場所を決定することであって、前記ユーザ・デバイスが、前記人物または車両に関連付けられ、前記ユーザ・デバイスの場所が、測位システムを使用して決定される、決定すること、
    権限付与された人物または車両が所定の場所にあるとき、前記人物または車両を認証すること、
    という追加のステップを備える、請求項3から7のいずれか一項に記載のマルチ・ステップ認証方法。
  9. 人物を認証するためのマルチ・ステップ認証方法であって、前記マルチ・ステップ認証方法が、
    ユーザ・デバイスにおいて、前記人物に関連付けられた前記ユーザ・デバイスの場所を決定することであって、前記ユーザ・デバイスの場所が、前記ユーザ・デバイスにおいて、測位システムを使用して決定される、決定すること、
    前記ユーザ・デバイスによって、前記ユーザ・デバイスの場所を認証サーバに伝送すること、
    前記認証サーバにおいて、前記受信された場所を処理し、前記ユーザ・デバイスが、所定の場所、または所定の場所の近傍内にあるかどうかを決定すること、
    前記認証サーバによって、前記ユーザ・デバイスが所定の場所、または所定の場所の近傍内にあることを示す検証信号を前記ユーザ・デバイスに伝送すること、
    検証信号を受信することに応答して、第1の認証技法を使用して第1の認証プロセスを実行することであって、前記第1の認証技法が、近さベースの識別技法を備える、第1の認証プロセスを実行すること、
    検証信号を受信することに応答して、第2の認証技法を使用して第2の認証プロセスを実行することであって、前記第2の認証技法が、画像処理ベースの識別技法を備える、第2の認証プロセスを実行すること、
    前記ユーザ・デバイスが、所定の場所で、または所定の場所の近傍で識別され、前記第1の認証プロセスが、成功した認証を決定し、前記第2の認証プロセスが、成功した認証を決定した場合、前記認証サーバによって、権限付与された人物として人物を認証することであって、
    前記第1の認証プロセスおよび第2の認証プロセスが、順次変更可能である、認証すること
    というステップを備える、人物を認証するためのマルチ・ステップ認証方法。
  10. 前記測位システムが、全地球測位システム(GPS)であり、前記ユーザ・デバイスが、前記ユーザ・デバイスの場所を決定するために前記全地球測位システムと絶えず対話する、請求項9に記載の人物を認証するためのマルチ・ステップ認証方法。
  11. 前記第1の認証プロセスが、
    前記ユーザ・デバイスによって、送受信デバイスに応答指令信号を送ること、
    前記ユーザ・デバイスによって、前記ユーザ・デバイスからの前記送受信デバイスの近さを計算することであって、
    前記ユーザ・デバイスが前記送受信デバイスへの所定の近さの範囲内にあると計算された場合、前記ユーザ・デバイスが認証されたと見なされ、前記送受信デバイスが、WiFiモジュール、Bluetooth送受信機、またはNFC受信機のうちの少なくとも1つを備え、前記送受信機が、所定の場所に置かれる、計算すること、
    前記ユーザ・デバイスによって、コードまたはアイデンティティ番号を前記認証サーバに伝送することであって、前記コードまたはアイデンティティ番号が、一意のコードまたは一意のアイデンティティ番号であり、前記コードまたはアイデンティティ番号が、前記人物に対応する、伝送すること
    というステップを備える、請求項9または10に記載の人物を認証するためのマルチ・ステップ認証方法。
  12. 前記第2の認証プロセスが、
    前記第1の認証プロセスが、前記人物の成功した認証という結果になった場合、前記認証サーバによって、カメラを活性化させるための活性化信号を前記カメラに伝送すること、
    前記カメラによって前記人物の画像をキャプチャすること、
    前記認証サーバにおいて、前記キャプチャされた画像を受信すること、
    前記認証サーバにおいて、前記キャプチャされた画像を処理することであって、前記人物を識別するために、物体認識技法が、前記受信されたキャプチャされた画像に適用される、処理すること、
    前記認証サーバにおいて、前記キャプチャされた画像内の前記識別された人物が、前記認証サーバ内または画像データベース内に格納された権限付与された人物に対応するかどうかをチェックすること
    というステップを備え、
    前記キャプチャされた画像内の前記識別された人物が、画像データベース内に格納された権限付与された人物に対応する場合、前記人物が認証されたと見なされる、
    請求項9から11のいずれか一項に記載の人物を認証するためのマルチ・ステップ認証方法。
  13. 前記第2の認証プロセスが、
    前記第1の認証プロセスが、前記人物の成功した認証という結果になった場合、前記ユーザ・デバイスに関連付けられた前記カメラを活性化させるために、前記認証サーバによって、活性化信号を前記ユーザ・デバイスに伝送すること、
    前記ユーザ・デバイスに関連付けられた前記カメラによって前記人物の画像をキャプチャすること、
    前記キャプチャされた画像に関連付けられたメタ・データまたはコードを生成するために、前記ユーザ・デバイスにおいて、前記キャプチャされた画像を処理すること、
    前記ユーザ・デバイスによって、前記認証サーバに、前記メタ・データを伝送すること、または前記メタ・データに関連付けられたコードを伝送すること、
    前記認証サーバにおいて、前記受信されたメタ・データを格納されたメタ・データと比較すること、または前記受信されたコードを格納されたコードと比較することであって、前記格納されたメタ・データまたは格納されたコードが、権限付与された人物に対応する、比較すること、
    というステップを備え、
    前記ユーザ・デバイスからの前記受信されたメタ・データが、前記格納されたメタ・データに実質的に対応する場合、または前記受信されたコードが、前記格納されたコードに実質的に対応する場合、前記人物が認証されたと見なされる、
    請求項9から11のいずれか一項に記載の人物を認証するためのマルチ・ステップ認証方法。
  14. 前記マルチ・ステップ認証方法が、
    前記第1の認証プロセスが成功した場合、前記認証サーバによって、固定カメラを活性化させるための活性化信号を伝送すること、
    前記カメラによって、前記人物に関連付けられた物体の画像をキャプチャすること、
    前記カメラによって、前記キャプチャされた画像を前記認証サーバに伝送すること、
    前記キャプチャされた画像内にある1つまたは複数の構造的特徴または英数字を識別するために、物体認識技法を前記キャプチャされた画像に適用することによって、前記認証サーバによって、前記キャプチャされた画像を処理すること、
    前記識別された1つまたは複数の構造的特徴または英数字を、1つまたは複数の承認された構造的特徴または承認された英数字と比較すること
    という追加のステップを備え、
    前記識別された1つまたは複数の構造的特徴または英数字が、前記承認された構造的特徴または承認された英数字に対応する場合、前記人物が、前記認証サーバによって認証される、
    請求項9から13のいずれか一項に記載の人物を認証するためのマルチ・ステップ認証方法。
  15. 前記方法が、登録プロセスを実行することというステップを備え、前記登録プロセスが、
    前記人物の画像、前記ユーザ・デバイスのアイデンティティ、および権限付与情報をキャプチャすること、
    前記人物の前記キャプチャされた画像に関連した画像メタ・データを識別すること、
    前記認証サーバにおいてコードを生成することであって、前記コードが、前記人物および前記画像メタ・データに関連付けられる、生成すること
    を備える、請求項9から14のいずれか一項に記載の人物を認証するためのマルチ・ステップ認証方法。
  16. 前記人物に関連付けられた前記物体が車両であり、前記方法が、前記車両または車両ナンバー・プレートの画像をキャプチャすること、前記キャプチャされた画像を格納された画像と比較すること、前記画像内の前記車両または車両ナンバー・プレートが、格納された車両またはナンバー・プレートに対応する場合、前記権限付与された人物として、前記車両に関連付けられた前記人物を認証すること、というステップを備える、請求項9から15のいずれか一項に記載の人物を認証するためのマルチ・ステップ認証方法。
  17. 人物を認証するためのマルチ・ステップ認証システムであって、前記システムが、
    前記人物に関連付けられたユーザ・デバイス、
    認証サーバであって、
    前記ユーザ・デバイスおよび認証サーバが、電子通信中であり、前記認証サーバが、前記ユーザ・デバイスとの双方向通信のために構成される、認証サーバ
    測位システムであって、前記認証サーバおよび前記ユーザ・デバイスが前記測位システムと通信中であり、前記ユーザ・デバイスおよび/または前記認証サーバが、前記測位システムとの対話に基づいて、前記ユーザ・デバイスまたは前記人物の位置を決定するように構成される、測位システム、
    1つまたは複数の送受信デバイスであって、前記ユーザ・デバイスが、前記1つまたは複数の送受信デバイスと通信するように構成される、1つまたは複数の送受信デバイス、
    前記認証サーバおよび/または前記ユーザ・デバイスと通信するように構成されたカメラ、
    を備え、
    前記ユーザ・デバイスが、前記送受信デバイスおよび前記認証サーバと対話して、第1の認証技法を使用して第1の認証プロセスを実行するように構成され、
    前記ユーザ・デバイスが、前記認証および前記カメラと対話して、第2の認証技法を使用して第2の認証プロセスを実行するように構成され、
    前記第1の認証技法および前記第2の認証技法が、非接触認証技法であり、
    前記第1の認証プロセスおよび前記第2の認証プロセスが、順次変更可能であり、
    前記第1の認証プロセスと第2の認証プロセス両方が、人物を成功裏に認証した場合、前記人物が、権限付与された人物として認証される、
    人物を認証するためのマルチ・ステップ認証システム。
  18. 前記測位システムが、全地球測位システム(GPSシステム)である、請求項16に記載の人物を認証するためのマルチ・ステップ認証システム。
  19. 前記第1の認証技法が、近さベースの識別技法を備え、前記第2の認証技法が、画像処理ベースの識別技法を備える、請求項16または17に記載の人物を認証するためのマルチ・ステップ認証システム。
  20. 前記第1の認証プロセスが、
    前記ユーザ・デバイスが、送受信デバイスに応答指令信号を送るように構成されること、
    前記ユーザ・デバイスが、前記応答指令信号を送ることに基づいて、前記ユーザ・デバイスからの前記送受信デバイスの近さを計算するように構成されること
    を備え、
    前記ユーザ・デバイスが前記送受信デバイスへの所定の近さの範囲内にあると計算された場合、前記ユーザ・デバイスが認証されたと見なされ、
    前記送受信デバイスが、WiFiモジュール、Bluetooth送受信機、またはNFC受信機のうちの少なくとも1つを備え、
    前記送受信機が、所定の場所に置かれ、
    前記ユーザ・デバイスが、コードまたはアイデンティティ番号を前記認証サーバに伝送するように構成され、
    前記コードまたはアイデンティティ番号が、一意のコードまたは一意のアイデンティティ番号であり、前記コードまたはアイデンティティ番号が、前記人物に対応する、
    請求項16から18のいずれか一項に記載の人物を認証するためのマルチ・ステップ認証システム。
  21. 前記カメラが、前記ユーザ・デバイスに統合される、請求項17から20のいずれか一項に記載の人物を認証するためのマルチ・ステップ認証システム。
  22. 前記カメラが、スタンドアロン・カメラであり、前記スタンドアロン・カメラが、所定の場所にマウントされ、前記スタンドアロン・カメラが、前記認証サーバからの信号、および前記認証サーバへの画像データを受信するように構成される、請求項17から20のいずれか一項に記載の人物を認証するためのマルチ・ステップ認証システム。
  23. 前記第2の認証プロセスが、
    前記第1の認証プロセスが、前記人物の成功した認証という結果になった場合、前記認証サーバが、活性化信号を伝送することによって、前記ユーザ・デバイスに関連付けられた前記カメラを活性化させるように構成されること、
    前記ユーザ・デバイスに関連付けられた前記カメラが、前記人物の画像をキャプチャするように構成されること、
    前記ユーザ・デバイスが、前記キャプチャされた画像を処理して、前記キャプチャされた画像に関連付けられたメタ・データを生成するように構成されること、
    前記ユーザ・デバイスが、前記認証サーバに、前記メタ・データを伝送すること、または前記メタ・データに関連付けられたコードを伝送することを行うようにさらに構成されること、
    前記認証サーバが、格納されたメタ・データで前記受信されたメタ・データを処理すること、または前記受信されたコードを格納されたコードと比較することを行うように構成され、前記格納されたメタ・データまたは格納されたコードが、権限付与された人物に対応すること
    を備え、
    前記ユーザ・デバイスからの前記受信されたメタ・データが、前記格納されたメタ・データに実質的に対応する場合、または前記受信されたコードが、前記格納されたコードに実質的に対応する場合、前記人物が認証されたと見なされる、
    請求項17から22のいずれか一項に記載の人物を認証するためのマルチ・ステップ認証システム。
  24. 前記格納されたメタ・データまたは格納されたコードが、前記認証サーバ内に格納され、前記格納されたメタ・データまたは格納されたコードが、権限付与された人物に関連付けられ、各権限付与された人物が、一意の格納されたメタ・データまたは一意の格納されたコードに関連付けられる、請求項23に記載の人物を認証するためのマルチ・ステップ認証システム。
  25. 前記第2の認証プロセスが、
    前記第1の認証プロセスが、前記人物の成功した認証という結果になった場合、前記認証サーバが、カメラを活性化させるための活性化信号をカメラに伝送するように構成されること、
    前記カメラが、前記人物の画像をキャプチャするように構成されること、
    を備え、
    前記認証サーバが、前記キャプチャされた画像を受信するように構成され、
    前記認証サーバが、前記キャプチャされた画像を処理するように構成され、前記認証サーバが、前記人物を識別するために、前記受信されたキャプチャされた画像に物体認識技法を適用するように構成され、
    前記認証サーバが、前記キャプチャされた画像内の前記識別された人物が、前記認証サーバ内または画像データベース内に格納された権限付与された人物に対応するかどうかをチェックするように構成され、
    前記キャプチャされた画像内の前記識別された人物が、画像データベース内に格納された権限付与された人物に対応する場合、前記人物が認証されたと見なされる、
    請求項17から22のいずれか一項に記載の人物を認証するためのマルチ・ステップ認証システム。
  26. 人物を認証するための方法のためのマルチ・ステップ認証であって、前記方法が、ユーザ・デバイス、認証サーバを使用して実装され、前記方法が、
    前記人物に関連付けられたユーザ・デバイスの場所を計算することであって、前記ユーザ・デバイスの前記場所が、全地球測位システムを利用することによってユーザ・デバイスにおいて決定され、
    前記場所が、座標のセットとして決定される、計算すること、
    前記ユーザ・デバイスが所定の場所にあるときにいつでも検証信号を伝送することであって、前記検証信号が、前記ユーザ・デバイスが所定の場所にあることを示す、伝送すること、
    検証信号を受信することに応答して、第1の認証技法を使用して第1の認証プロセスを実行することであって、前記第1の認証技法が、近さベースの識別技法を備える、第1の認証プロセスを実行すること、
    というステップを備え、
    前記第1の認証プロセスが、
    前記ユーザ・デバイスによって、送受信デバイスに応答指令信号を送ること、
    前記ユーザ・デバイスによって、前記ユーザ・デバイスからの前記送受信デバイスの近さを計算することであって、
    前記ユーザ・デバイスが前記送受信デバイスへの所定の近さの範囲内にあると計算された場合、前記ユーザ・デバイスが認証されたと見なされ、前記送受信デバイスが、WiFiモジュール、Bluetooth送受信機、またはNFC受信機のうちの少なくとも1つを備え、前記送受信機が、所定の場所に置かれる、計算すること、
    前記ユーザ・デバイスによって、コードまたはアイデンティティ番号を前記認証サーバに伝送することであって、前記コードまたはアイデンティティ番号が、一意のコードまたは一意のアイデンティティ番号であり、前記コードまたはアイデンティティ番号が、前記人物に対応する、伝送すること、
    検証信号を受信することに応答して、第2の認証技法を使用して第2の認証プロセスを実行することであって、前記第2の認証技法が、画像処理ベースの識別技法を備える、第2の認証プロセスを実行すること、
    というステップを備え、
    前記第2の認証プロセスが、
    前記第1の認証プロセスが、前記人物の成功した認証という結果になった場合、前記ユーザ・デバイスに関連付けられた前記カメラを活性化させるために、前記認証サーバによって、活性化信号を前記ユーザ・デバイスに伝送すること、
    前記ユーザ・デバイスに関連付けられた前記カメラによって前記人物の画像をキャプチャすること、
    前記キャプチャされた画像に関連付けられたメタ・データまたはコードを生成するために、前記ユーザ・デバイスにおいて、前記キャプチャされた画像を処理すること、
    前記ユーザ・デバイスによって、前記認証サーバに、前記メタ・データを伝送すること、または前記メタ・データに関連付けられたコードを伝送すること、
    前記認証サーバにおいて、前記受信されたメタ・データを格納されたメタ・データと比較すること、または前記受信されたコードを格納されたコードと比較することであって、前記格納されたメタ・データまたは格納されたコードが、権限付与された人物に対応し、
    前記ユーザ・デバイスからの前記受信されたメタ・データが、前記格納されたメタ・データに実質的に対応する場合、または前記受信されたコードが、前記格納されたコードに実質的に対応する場合、前記人物が認証されたと見なされる、比較すること、
    前記ユーザ・デバイスが、所定の場所で、または所定の場所の近傍で識別され、前記第1の認証プロセスが、成功した認証を決定し、前記第2の認証プロセスが、成功した認証を決定した場合、前記認証サーバによって、権限付与された人物として人物を認証することであって、
    前記第1の認証プロセスおよび第2の認証プロセスが、順次変更可能である、認証すること
    というステップを備える、人物を認証するための方法のためのマルチ・ステップ認証。
  27. 前記方法が、登録プロセスを実行するステップを含み、前記登録プロセスが、
    前記人物の画像、前記ユーザ・デバイスのアイデンティティ、および権限付与情報をキャプチャすること、
    前記人物の前記キャプチャされた画像に関連した画像メタ・データを識別すること、
    前記認証サーバにおいてコードを生成することであって、前記コードが、前記人物および前記画像メタ・データに関連付けられる、生成すること
    を備える、請求項26に記載の人物を認証するための方法のためのマルチ・ステップ認証。
  28. 前記マルチ・ステップ認証方法が、
    前記第1の認証プロセスが成功した場合、前記認証サーバによって、固定カメラを活性化させるための活性化信号を伝送すること、
    前記カメラによって、人物の車両の車両ライセンス・プレートの画像をキャプチャすること、
    前記カメラによって、前記キャプチャされた画像を前記認証サーバに伝送すること、
    前記キャプチャされた画像内の前記ライセンス・プレートの文字を識別するために、前記キャプチャされた画像に物体認識技法を適用することによって、前記認証サーバによって、前記キャプチャされた画像を処理すること、
    前記識別されたライセンス・プレートを、前記認証サーバ内に格納された承認されたライセンスされたプレートと比較することであって、
    前記識別されたライセンス・プレートが、前記格納されたライセンス・プレートに一致する場合、前記人物が、前記認証サーバによって認証される、比較すること
    という追加のステップを備える、請求項26、27、または28に記載の人物を認証するための方法のためのマルチ・ステップ認証。
  29. ユーザ・デバイスによって実行される認証方法であって、前記方法が、
    事前認証プロセスを実行することであって、前記事前認証プロセスが、
    測位システムと対話すること、
    前記測位システムから場所データを受信すること、
    前記場所データに基づいて、前記ユーザ・デバイスの場所を推定すること、
    前記ユーザ・デバイスが所定の場所にあるかどうかを決定すること、
    所定の場所にいる前記ユーザに関連した検証信号を前記認証サーバに伝送すること、
    送受信デバイスに応答指令信号を送ること、
    前記送受信デバイスから信号を受信すること、
    前記ユーザ・デバイスからの前記送受信デバイスの近さを計算することであって、
    前記ユーザ・デバイスが前記送受信デバイスへの所定の近さの範囲内にあると計算された場合、前記ユーザ・デバイスが認証されたと見なされ、前記送受信デバイスが、WiFiモジュール、Bluetooth送受信機、またはNFC受信機のうちの少なくとも1つを備え、前記送受信機が、所定の場所に置かれる、計算すること、
    コードまたはアイデンティティ番号を認証サーバに伝送することであって、前記コードまたはアイデンティティ番号が、一意のコードまたは一意のアイデンティティ番号であり、前記コードまたはアイデンティティ番号が、前記人物に対応する、伝送すること、
    前記ユーザ・デバイスの統合されたカメラを活性化させること、
    前記カメラによって前記人物の画像をキャプチャすること、
    前記キャプチャされた画像に関連付けられたメタ・データまたはコードを生成するために、前記キャプチャされた画像を処理すること、
    前記認証サーバに、前記メタ・データを伝送すること、または前記メタ・データに関連付けられたコードを伝送すること
    前記コードまたはメタ・データが、前記認証サーバ内の前記格納されたコードまたはメタ・データに一致することを示す確認信号を受信すること
    というステップを備え、
    前記ユーザ・デバイスが、前記所定の場所にあるか、前記送受信デバイスへの所定の近さの範囲内にある場合、および前記キャプチャされた画像からの前記コードまたはメタ・データが、格納されたコードまたはメタ・データに一致する場合、人物が認証される、
    事前認証プロセスを実行すること
    というステップを備える、認証方法。
JP2022559753A 2020-03-30 2021-03-30 マルチ・ステップ認証方法およびシステム Pending JP2023520209A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
HK32020005037 2020-03-30
HK32020005037.7 2020-03-30
PCT/CN2021/083743 WO2021197288A1 (en) 2020-03-30 2021-03-30 Multi step authentication method and system

Publications (1)

Publication Number Publication Date
JP2023520209A true JP2023520209A (ja) 2023-05-16

Family

ID=77931115

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022559753A Pending JP2023520209A (ja) 2020-03-30 2021-03-30 マルチ・ステップ認証方法およびシステム

Country Status (4)

Country Link
US (1) US20230239291A1 (ja)
EP (1) EP4127989A4 (ja)
JP (1) JP2023520209A (ja)
WO (1) WO2021197288A1 (ja)

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20110037666A (ko) * 2009-10-07 2011-04-13 주식회사 다날 휴대용 단말기를 이용한 복수 단계 인증 전자 결제 방법
CN103440686A (zh) * 2013-07-29 2013-12-11 上海交通大学 基于声纹识别、头像识别及位置服务的移动身份验证系统和方法
CN103400420B (zh) * 2013-08-13 2017-02-15 广州中国科学院软件应用技术研究所 一种停车场控制系统
JP6268942B2 (ja) * 2013-11-06 2018-01-31 株式会社リコー 認証システム、認証管理装置、認証方法およびプログラム
US9762581B1 (en) * 2016-04-15 2017-09-12 Striiv, Inc. Multifactor authentication through wearable electronic device
US10389731B2 (en) * 2016-11-22 2019-08-20 Microsoft Technology Licensing, Llc Multi-factor authentication using positioning data
CN107067486A (zh) * 2017-03-13 2017-08-18 山东科技大学 一种基于多因素交叉验证的用户签到身份识别方法
US10498727B1 (en) * 2018-08-29 2019-12-03 Capital One Services, Llc Systems and methods of authentication using vehicle data
CN108900561A (zh) * 2018-09-28 2018-11-27 北京芯盾时代科技有限公司 单点登录的方法、装置及系统

Also Published As

Publication number Publication date
EP4127989A1 (en) 2023-02-08
WO2021197288A1 (en) 2021-10-07
US20230239291A1 (en) 2023-07-27
EP4127989A4 (en) 2024-04-24

Similar Documents

Publication Publication Date Title
US10755507B2 (en) Systems and methods for multifactor physical authentication
US11568695B1 (en) Information-based, biometric, asynchronous access control system
US9953151B2 (en) System and method identifying a user to an associated device
CA3043678A1 (en) System, methods and software for user authentication
US10515320B2 (en) Biometric verification of ticket users
JP2023071643A (ja) アクセス制御のためのシステム、方法及び装置
US9058482B2 (en) Controlling user access to electronic resources without password
CN112528258A (zh) 用于安全地管理生物计量数据的系统和方法
US11004282B1 (en) Two-factor authentication system
CN103917727A (zh) 利用虹膜图像的加强安全性的上锁装置
CN109741509B (zh) 一种双重认证的人脸门禁系统及信息认证方法
US10673844B2 (en) Method for providing an access code on a portable device and portable device
US20210385074A1 (en) Authentication-gaining apparatus, authentication apparatus, authentication request transmitting method, authentication method, and program
US20210374387A1 (en) Mobile device-assisted facial recognition
KR20190045486A (ko) 분산형 출퇴근 이력 관리 방법
JP6381478B2 (ja) 生体情報認証システム
JP7151928B2 (ja) 認証サーバ、認証サーバの制御方法及びプログラム
US20230239291A1 (en) Multi step authentication method and system
KR20160098901A (ko) 사용자 인증 서버 시스템 및 이를 이용한 사용자 인증 방법
JP7407102B2 (ja) 認証システム
JP7248184B2 (ja) サーバ、システム、方法及びプログラム
JP7073440B2 (ja) 認証システム、通信端末、認証用端末、通信端末の制御方法、認証用端末の制御方法、および、プログラム。
US20210397687A1 (en) Method for authenticating a user on client equipment
RU2791273C2 (ru) Устройство для получения-аутентификации, устройство для аутентификации, способ для передачи запроса аутентификации, способ для аутентификации и программа
US20240098503A1 (en) System and method for user access using mobile identification credential

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221201

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240116