JP6812467B2 - サービスにアクセスするための多要素認証 - Google Patents

サービスにアクセスするための多要素認証 Download PDF

Info

Publication number
JP6812467B2
JP6812467B2 JP2018567617A JP2018567617A JP6812467B2 JP 6812467 B2 JP6812467 B2 JP 6812467B2 JP 2018567617 A JP2018567617 A JP 2018567617A JP 2018567617 A JP2018567617 A JP 2018567617A JP 6812467 B2 JP6812467 B2 JP 6812467B2
Authority
JP
Japan
Prior art keywords
voice
authentication
capture endpoint
authenticated
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018567617A
Other languages
English (en)
Other versions
JP2019527880A (ja
Inventor
ジョナサン アラン レブラング
ジョナサン アラン レブラング
コリン チャールス デイビス
コリン チャールス デイビス
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Amazon Technologies Inc
Original Assignee
Amazon Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Amazon Technologies Inc filed Critical Amazon Technologies Inc
Publication of JP2019527880A publication Critical patent/JP2019527880A/ja
Application granted granted Critical
Publication of JP6812467B2 publication Critical patent/JP6812467B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

コンピューティングシステムは、職場、家庭、または学校で見つけられ得る。コンピューティングシステムは、データを処理し格納するためのコンピューティング及びデータストレージシステムを含み得る。いくつかのコンピューティングシステムは、全体的なコストを削減し、可用性を向上させ、拡張性を向上させ、新しいアプリケーション及びコンピューティング機能の導入にかかる時間を短縮させ得る、集中型の仮想化コンピューティングオプション(例えば、サービスプロバイダ環境)の提供を開始している。例えば、いくつかのコンピューティングシステムは、再利用可能なマルチテナントコンピューティングリソースまたはサービスの大きなプールから、可変期間または従量課金ベース(例えば、一定量のAPI(アプリケーションプログラムインターフェース)トランザクションまたは帯域幅の支払い)で購入される仮想コンピューティング、仮想ストレージ、仮想ネットワーキング及び他の仮想サービスを提供するサービスとして機能し得る。
多くのコンピューティングシステムには、拡大し、多様化し続けている、インターネットを介した仮想化されたサービスまたは他の同様のサービスの使用及びアクセスも含まれる。例えば、携帯電話、タブレット、音声起動デバイス、ホームオートメーションシステム、及び他のデバイスなどのこれらのコンピューティングシステムの多くは、ローカルデバイス上で利用できない機能または計算能力を提供するインターネット上のサービスと通信できるようになっている。しかし、1つまたは複数のコンピューティングシステムが、再利用可能なマルチテナントコンピューティングリソースまたはサービスの大きなプールから、可変期間または従量課金ベースで購入される仮想コンピューティング、仮想ストレージ、仮想ネットワーキング及び他の仮想サービスを提供するサービスと通信しようとすると、セキュリティ上の課題が生じ得る。したがって、サービスプロバイダ環境のセキュリティ及びパフォーマンスは、サービスプロバイダ環境と通信しているコンピューティングシステムのコンテキストで対処し得る。
本技術の一例による、サービスプロバイダ環境内のサービスにアクセスするために、多要素認証を使用するシステムを示す。 本技術の一例による、認証されたアイデンティティを使用する図1Aのシステムを示す。 本技術の一例による、サービスプロバイダ環境内のサービスにアクセスするために、サービス及びリソースのポリシールールを使用する多要素認証プロセスを使用するための追加のシステムを示す。 本技術の一例による、サービスプロバイダ環境内のデータストアを使用してサービスにアクセスするために、多要素認証プロセスを使用するための追加のシステムを示す。 本技術の一例による、認証サービスを含むコンピューティングサービス環境の一例を示すブロック図である。 本技術の一例による、サービスプロバイダ環境内のサービス対サービスにアクセスするために、多要素認証プロセスを使用するための例示的な方法のフローチャートである。 本技術の一例による、サービスプロバイダ環境内のサービス対サービスにアクセスするために、多要素認証プロセスを使用するための追加の例示的な方法のフローチャートである。 本技術の一例による、サービスプロバイダ環境内のサービス対サービスにアクセスするために、サービス及びリソースのポリシールールを使用する多要素認証プロセスを使用するための追加の例示的な方法のフローチャートである。 本技術で使用され得るコンピューティングデバイスの例示的な図を提供するブロック図である。
本技術は、コンピューティングサービス環境内のサービスにアクセスするために、多要素認証プロセスを提供する。認証されたアイデンティティ(例えば、認証トークン)によって許可されるサービスプロバイダ環境の利用可能な1つまたは複数のサービス及び/またはリソースへのアクセスを可能にするために、1つまたは複数のルール及び/またはポリシーを定義することができる。一態様では、提供されるサービス及び/またはリソース(例えば、「スキル」)は、例えば、限定されないが、電話会議のスケジュール、電話会議中の発言者の識別、スケジュールアシスタントとしての機能、カレンダーサービスの提供、会議の記録、カレンダー、電話帳、電子メールへのアクセス、タスクの作成、スケジュール、及び/または変更などを含み得る。
音声キャプチャエンドポイント(例えば、音声キャプチャエンドポイントは、音声キャプチャエンドポイントを含み得るか、または音声キャプチャエンドポイントは、デバイスからのビーコンを検出し得る)の定義された地理的近接内にあるものとして検出されたデバイスは、携帯電話のMIN(モバイル識別番号)または別のデバイスIDなどの一意の識別子(ID)に従って認証され得る。一態様では、音声キャプチャエンドポイントは、エンドポイント内に収容された音声認識技術を有するエンドポイントであり得る。さらに、音声キャプチャエンドポイントは、音声コマンドを検出し、音声コマンドに関する1つまたは複数のサービス及び/または機能を実行することができる仮想アシスタントであり得る。音声キャプチャエンドポイントは、コンピュータ、ラップトップ、タブレット、テレビ、スマートフォン、セットトップボックス、スピーカ、または音声を検出できる任意のデバイスであり得る。音声キャプチャエンドポイントから受信した音声データはまた、サービスプロバイダ環境による認証プロセスで使用され得る。認証されたアイデンティティは、認証されたデバイス(例えば、モバイルデバイス)、認証された音声キャプチャエンドポイント、及び/または認証された音声データに従って確立され得る。音声キャプチャエンドポイントを介して音声コマンドを使用して受信されたコマンドは、複数のルール及び/またはポリシーに従ってサービスプロバイダ環境に関連付けられた1つまたは複数のサービス及び/またはリソースへのアクセスを可能にするために、認証されたアイデンティティまたは認証情報とともにサービスプロバイダ環境に送信され得る。従来は、サービスプロバイダ識別(ID)を使用して、サービスプロバイダ環境内の既存のリソースに対して音声キャプチャエンドポイントが認証され得ることに留意されたい。対照的に、本明細書で提供される技術を使用して、音声キャプチャエンドポイントによってキャプチャされたコマンドは、コマンドごとベースで認証され管理され得て、サービスプロバイダ環境などのコンピューティング環境への様々なレベルのアクセスを、それぞれ有する複数の異なるユーザが存在する場合に重要であり得る。さらに、コンピューティングリソースへのアクセスを、より細かい単位で管理することができ、全体のセキュリティを向上させ得る。
一態様では、本技術は、音声キャプチャエンドポイントによって検出可能なデバイスを認証し、1つまたは複数のデバイス認証資格情報と共に、定義された地理的または物理的位置内にあるものとしてデバイスを識別する。デバイスは、電子検出または無線検出(例えば、RFID(Radio frequency identification)バッジまたはバーコードを有するカード、及びバーコードは、電子、無線、及び/または光学であり得る)の手段を含み得るコンピュータ、ラップトップ、モバイルデバイス、タブレット、テレビ、スマートフォン、もしくはカード、バッジ、またはプラカードであり得る。あるいは、本技術は、デバイス(例えば、コンピュータ、ラップトップ、タブレット、スマートフォンなど)によって検出された音声キャプチャエンドポイントを認証して、1つまたは複数のデバイス認証資格情報と共に、定義された地理的または物理的位置内にあるものとして音声キャプチャエンドポイントを識別し得る。すなわち、音声キャプチャエンドポイントは、1つまたは複数の定義された領域またはエリア内で、音声キャプチャエンドポイント識別(ID)を通信し、ブロードキャストし、及び/または送信して、デバイスが音声キャプチャエンドポイントIDを、(例えば、音声キャプチャエンドポイントを使用して)受信、検出、及び/または識別することを可能にし得る。簡単に言えば、音声キャプチャエンドポイントは、音声キャプチャエンドポイント140のアイデンティティを、周囲のネットワークアドレス可能なデバイスに送信するように構成され得る。一態様では、音声キャプチャエンドポイントIDは、音声コマンドの検出された音声に含まれ得る。音声エンドポイントIDは、音声キャプチャエンドポイントID自体のIDであり得る。
一態様では、認証資格情報は、様々な認証資格情報を含み得る。例えば、認証資格情報は、ログイン及びパスワード、音声キャプチャエンドポイントに入力または音声入力された、またはコンピューティングデバイス上に提供されたPIN(個人識別番号)、パターン(例えば、音声キャプチャエンドポイントまたはデバイス上でトレースされ得るパターン、音声キャプチャエンドポイント及び/またはデバイスに提供される画像)であり得る。さらに、認証資格情報は生体認証データを含み得る。例えば、音声データ、指紋データ、または網膜データなどの生体認証データは、サービスプロバイダ環境へのアクセスを提供するのを支援するために認証し得る。
認証されたデバイスの認証資格情報は、既に認証された生体認証データの認証資格情報と組み合わせて、認証アイデンティティを確立し得る。
認証アイデンティティデータは、サービスプロバイダ環境からデバイス及び/または音声キャプチャエンドポイントに送信することができる。サービスプロバイダ環境に関連付けられた1つまたは複数のサービス及び/またはリソース(例えば、「スキル」)へのアクセスは、1つまたは複数のサービス及び/またはリソースに対する各要求に認証されたアイデンティティを使用及び/または関連付けることによって、デバイスに提供し得る。さらに、認証されたアイデンティティは、サービスプロバイダ環境によって生成された後、サービスプロバイダ環境からデバイスに返送されることなく、音声コマンド(例えば、音声コマンドは、音声キャプチャエンドポイントからの1回の呼び出しで、サービスプロバイダ環境で認証及び実行することができる)とともに1つまたは複数のサービス及び/またはリソースに送信することができる。さらに、デバイスまたは音声キャプチャエンドポイントは、少なくとも部分的に、認証アイデンティティを生成し得る。
一態様では、サービス及び/またはリソースはまた、顧客の嗜好、顧客の使用、及び/またはサービス及び/またはリソースの選択された組み合わせに従って定義され、顧客に適合するカスタマイズされたサービス及び/またはリソースのセットを作成し得る。例えば、サービス及び/またはリソースは、会議室をスケジュールする、または社内カレンダーなどのカレンダーを作成、編集、及び/または管理する機能を含み得る。サービス及び/またはリソースは、オンラインパーソナルアシスタンス動作、ホームオートメーション、職場のオートメーション、及びオーディオ/ビジュアルの設定または動作に関連する機能、タスク、及び/またはアクションを含み得る。つまり、サービス及び/またはリソースは、サービスプロバイダ環境によって提供される様々なアクション、タスク、または動作を含み得る。
一例の構成では、本技術は、認証された音声データと、認証または認識され得る1つまたは複数のデバイスとの組み合わせを使用して、顧客の認証を提供する。例えば、顧客によって提供された音声データは、識別され顧客と関連付けられ得る。音声キャプチャエンドポイントまたはデバイス検出リーダに近接して位置していると認識されているデバイスが認証され、デバイス認証は認証された音声データと共に使用され得る。併せて、認証されたデバイス及び認証された音声データは、顧客を認証するために組み合わせて使用され得る。あるいは、顧客は、デバイスに関連付けられた、またはデバイス上で関連付けられた1つまたは複数のアクションを実行することによって認証され得る。例えば、デバイスがトークンAを認証サービスに提供する場合、デバイスは、(例えば、チャレンジ応答の要求、生体認証データの提供、または他の顧客アクション要求などの)顧客からのアクションを要求し得る。より具体的には、アクションは、PINの要求、デバイス上で実行される検出可能なスワイプパターン、及び/または生体認証データであり得る。顧客が要求されたアクションアイテムをデバイス上で正確に実行する場合、デバイスはトークンA’(トークンAプライム)をサービスプロバイダ環境に提供し得る。すなわち、トークンA’は、デバイスが認証または認識され、顧客の入力が認証されたことを示し得る。次いで、トークンA’は、顧客を認証するために、認証された音声データと共に使用され得る。さらに、その後、デバイス上で実行される各アクションはまた、トークンA’と関連付けられ得て、それらと関連付けられた1つまたは複数のルールを有し得る。認証サービスは、トークンA’及び特定のアクションアイテムに関連付けられ得る1つまたは複数のポリシーまたはルールに従って、異なるレベルのサービス及び/またはセキュリティを提供することができる。
一例の態様では、1つまたは複数のポリシーまたはルールは、デバイス及び/または顧客の認証データに関する1つまたは複数のポリシー、手順、及び/または動作プロトコルに従って定義され得る。1つまたは複数のポリシーまたはルールは、追加のセキュリティアクセスを受信するために提供され得る1つまたは複数のチャレンジ応答を含み得る。また、1つまたは複数のポリシーまたはルールは、デバイスが認証または認識され、顧客も認証されている場合、サービスが、要求されたサービス及び情報を提供し得ることを示し得る。あるいは、デバイスが認証または認識されず、顧客が認証されていない場合、サービスは、要求されたサービスまたは情報を制限及び/または拒否したり、さらに顧客を認証するための追加の認証データを要求したりし得る。1つまたは複数のポリシーまたはルールは、承認されたユーザへのアクセスも拒否し得る。別の一態様では、1つまたは複数のポリシーまたはルールは、認証アイデンティティトークンを確立するために1つまたは複数のユーザ(既知または未知のユーザであり得る)から追加の認証情報またはセキュリティ情報を要求し得る。さらに、認証されたアイデンティティ(例えば、認証トークン)は、所定の期間(例えば、1時間)後に、期限切れまたは無効になり得る。所定の期間が満了になると、認証されたアイデンティティは、再認証プロセスを使用し得る。ポリシーまたはルールは、管理者、ユーザ、及び/またはコンピューティングサービスの作成者によって定義され得る。
図1Aは、本技術の一例による、サービスプロバイダ環境110内のサービスにアクセスするために、多要素認証プロセスを使用するためのシステム100を示す。システム100は、サービスプロバイダ環境110、電子通信、無線検出通信、及び/または近距離通信のための手段、及び/または音声キャプチャエンドポイント140(例えば、音声キャプチャエンドポイントを使用する)を含み得るクライアントデバイス130(例えば、モバイルデバイス、ラップトップ、スマートフォン、タブレット、コンピュータ、ゲームデバイス、テレビ、生体認証データの検出が可能なデバイス、カード、バッジ及び/またはプラカード)を含み得る。
一態様では、サービスプロバイダ環境110は、クライアントデバイス130、音声キャプチャエンドポイント140、及び/または顧客160によって提供される生体認証データを認証し得る認証サービス116を含み得る。すなわち、クライアントデバイス130及び音声キャプチャエンドポイント140の認証状態は、音声キャプチャエンドポイント140及び/またはクライアントデバイス130にアクセス可能なリソースのポリシー/ルールによって制限されるサービスにアクセスするために組み合わせることができる。すなわち、クライアントデバイス130及び音声キャプチャエンドポイント140の両方の承認状態が有効状態(例えば、クライアントデバイス130の状態が「承認済み」を示し、音声キャプチャエンドポイント140の状態が「承認済み」を示す)であり、状態は一緒に組み合わされ、サービスプロバイダ環境110へのアクセスを可能にするために、顧客のサービスプロバイダアカウント及び/または認証された生体認証データに関連付けられる。次いで、サービスプロバイダ環境110は、クライアントデバイス130及び/または音声キャプチャエンドポイント140を、サービスプロバイダ環境110内のサービス、及び/またはサービスプロバイダ環境110に関連付けられ得るサービスに1つまたは複数のコマンドを発行するように認識し、承認し、認証し、許可し得る。
一態様では、クライアントデバイス130は、例えば、コンピュータ、タブレットコンピュータ、及び/またはスマートフォンなどのモバイルデバイスであり得る。さらに、クライアントデバイス130は、マイクロフォン132及びスピーカ134を含み得る。クライアントデバイス130はまた、デバイスコード、モバイルデバイスモデル及びメーカーID、デバイスシリアル番号(DSN)、MAC(メディアアクセス制御)アドレス、ユニバーサルユニークデバイス識別子(UUID)などを含み得る。クライアントデバイス130のデバイスコードは、英数字の文字列、値、パスワード、認証証明書、暗号化キー、アカウント関連識別子、または別のコードであり得る。クライアントデバイス130は、サービスプロバイダ環境110にアクセスするために、デバイス上にインストールされた1つまたは複数のアプリケーションプログラムを含み得る。例えば、クライアントデバイス130は、クライアントデバイス130上で視覚的に表示されるように、クライアントデバイス130によってプロンプトが表示されるとき、例えば、「認証情報を入力してください。」などのログイン情報を手動入力または聴覚入力するように、プロンプトを顧客160に表示し得る。顧客160は、クライアントデバイス130自体に手動で入力し得るか、及び/またはクライアントデバイス130上の生体認証キャプチャデバイスを介してログイン情報を提供し得る。例えば、顧客160は、例えば、「USER1!*」などのログイン情報を手動で通信デバイスに入力し得る、及び/または音声で(マイクロフォン132に)発声し得る、及び/または指紋及び/または網膜スキャンなどの生体認証キャプチャデバイス124を介して生体認証データを提供し得る。ログイン及び/または生体認証データは、クライアントデバイス130を認証するためにサービスプロバイダ環境で使用できる。
一態様では、クライアントデバイス130は、1つまたは複数の音声キャプチャエンドポイント140を検出し、音声キャプチャエンドポイント識別を保存、表示、維持、及び/または(スピーカ134を介して)可聴発音し得る。すなわち、1つまたは複数の音声キャプチャエンドポイント140からビーコンIDが受信され、ビーコンIDが通信デバイスによって検出されると、ビーコンID122が視覚的に表示され得る。
一態様では、音声キャプチャエンドポイント140は、音声キャプチャエンドポイントを含み得る。音声キャプチャエンドポイント140は、音声キャプチャエンドポイント140のアイデンティティを、クライアントデバイス130などの周囲のネットワークアドレス可能なデバイスに送信するように構成され得る。音声キャプチャエンドポイント140は、様々な場所(例えば、建物内、車両内、及び屋外空間)に配置され得て、クライアントデバイス130などのネットワークアドレス可能なデバイスが、音声キャプチャエンドポイント140によって送信された信号(例えば、ビーコンID)の近接内に来ると、クライアントデバイス130などのネットワークアドレス可能なデバイスは、音声キャプチャエンドポイント140のアイデンティティ(例えば、ビーコンID)を検出及び/または音声キャプチャエンドポイント140を識別して顧客160と関連付ける認証サービス116に転送し、音声キャプチャエンドポイント140及び/またはクライアントデバイス130にサービス及びリソースのポリシー/ルールを適用するように構成され得る。その結果、クライアントデバイス130などのネットワークアドレス可能なデバイスの機能は、クライアントデバイス130が音声キャプチャエンドポイント140に接近することによって決定され、音声キャプチャエンドポイント140及び/または複数の音声キャプチャエンドポイント140に関連付けられた認証サービス116によって決定され得る。
一態様では、音声キャプチャエンドポイント140は、コンピューティングハードウェアであり得て、1つまたは複数の無線スピーカ142を含み得て、音声キャプチャエンドポイント140は、音声キャプチャエンドポイント識別子、音声データ、及び他の情報を、クライアントデバイス130などの追加のネットワークアドレス可能なデバイス及び/またはサービスプロバイダ環境110に送信するように構成された音声コマンド機能を含み得る。例えば、音声キャプチャエンドポイント140は、Wi−Fiインターネット接続150を使用して、音声キャプチャエンドポイント識別子(例えば、DSN)を送信し得る。音声キャプチャエンドポイント140は、屋内及び/または屋外の様々な場所に配置し得て、及び/または車両及び/または人に音声キャプチャエンドポイント140を配置することによって移動可能にし得る。
1つの構成では、音声キャプチャエンドポイント140は、デフォルトモードで動作し、1つまたは複数のマイクロフォン144を使用して着信音声を連続的にリッスンし、音声起動ハブを「アウェイクモード」に変更するために発話されるトリガーワードを監視し得る。音声キャプチャエンドポイント140はまた、トリガーワードの代わりに使用することができる音声起動遠隔制御を提供し得る。音声キャプチャエンドポイント140はまた、1つまたは複数のマイクロフォン144を含み得て、音声処理回路をオフにするためにミュートボタンを押すことによって手動で無効にし得る。一態様では、音声キャプチャエンドポイント140は、Wi−Fiインターネット接続150及び/またはネットワーク120を使用して、顧客160の音声コマンドをクライアントデバイス130及び/またはサービスプロバイダ環境110に通信し得る。
一態様では、サービスプロバイダ環境110は、仮想化コンピューティングサービス(すなわち、仮想化コンピューティング、仮想化ストレージ、仮想化ネットワークなど)を、認証サービス116、ゲートウェイ118、サービス及びリソースのポリシールール112に提供し得る。より具体的には、サービスプロバイダ環境110は、ハードウェア基板上で実行されている仮想化コンピューティング、仮想化ストレージ、仮想化ネットワーキング及び他の仮想化サービスを提供し得る。また、サービスプロバイダ環境110は、認証サービス116とサービス及びリソースのポリシールール112との間で、サービスプロバイダ環境110内の仮想ネットワークまたは他の適切なネットワークなどを含み得るネットワーク(図示せず)を介して、データ通信を提供し得る。
認証サービス116は、サービスプロバイダ環境110内に含まれ得る、及び/または認証サービス116は、サービスプロバイダ環境110から遠隔に配置され得る。また、サービス及び/またはリソースのポリシー/ルールデータストア112は、サービスプロバイダ環境110内に含まれ得る、及び/またはサービスプロバイダ環境110から遠隔に配置され得る。例えば、認証サービス116及び/またはサービス及び/またはリソースのポリシー/ルールデータストア112は、プライベートコンピューティング環境上に配置され得る。
サービスプロバイダ環境110は、サービス及びリソースのポリシー/ルール、及び/またはサービスプロバイダ環境110に含めることができるゲートウェイ118へのアクセスを提供し得る。一態様では、ゲートウェイ118は、サービスプロバイダ環境110にアクセスするために、ゲートウェイサーバであり得る。その他の態様では、ゲートウェイ118は、サービスプロバイダ環境110内の1つまたは複数のサービスからデータ、ビジネスロジック、または機能にアクセスするために、アプリケーションプログラミングインターフェース(API)を作成、公開、維持、監視、及び保護するための管理されたサービスであり得る。一態様では、ゲートウェイ118(例えば、アプリケーションプログラミングインターフェース「API」ゲートウェイ)は、1つまたは複数のサービス及び/またはリソースにアクセスするために、トラフィック管理、承認及びアクセス制御、監視、及びAPIバージョン管理を含む、数十万の同時API呼び出しを受け入れ及び処理に関連するタスクを処理し得る。代替態様では、ゲートウェイ118はまた、サービスプロバイダ環境110とクライアントデバイス130及び/または音声キャプチャエンドポイント140との間で通信メッセージを送信及び/または受信するための送信及び/または受信サービスであり得る。
サービス及び/またはリソースのポリシー/ルールサービス112は、1つまたは複数のサービス及び/またはサービスプロバイダ環境110に関連付けられたリソースへのアクセスを許可するためのサービス及び/またはリソースのポリシー/ルールを使用して、1つまたは複数のルール及び/またはポリシーを定義及び/または識別し得る。認証サービス116は、クライアントデバイス130及び/または音声キャプチャエンドポイント140を認証し得る。認証サービス116は、顧客160のための認証されたアイデンティティを確立、作成、格納、維持、更新、及び/または提供し得る。認証されたアイデンティティは、サービスプロバイダ環境の顧客160のアカウントで維持され得る。一態様では、認証されたクライアントデバイス130、認証された音声キャプチャエンドポイント140、及び顧客160に関連付けられた認証された生体認証データは、認証されたアイデンティティを作成するために使用され得る。認証サービス116は、認証されたアイデンティティを音声キャプチャエンドポイント140及び/またはクライアントデバイス130に返送し得る。次いで、サービスプロバイダ環境110は、認証されたアイデンティティを有する音声キャプチャエンドポイント140またはクライアントデバイス130から1つまたは複数のコマンドを受信して、複数のルール及び/またはポリシーに従って、サービスプロバイダ環境110に関連付けられた1つまたは複数のサービス及び/またはリソースにアクセスし得る。さらに、認証されたアイデンティティは、サービスプロバイダ環境110または認証サービス116によって生成された後、サービスプロバイダ環境から返送されることなく、コマンドとともに1つまたは複数のサービス及び/またはリソースに送信され得る(例えば、コマンドは、音声キャプチャエンドポイント140からの1回の呼び出しでサービスプロバイダ環境で認証及び実行することができる)。
認証プロセスは、1つまたは複数の認証レベルを含み得る。例えば、認証プロセスは、第1にデバイスを認証し得る。第2に、認証プロセスは、例えば、個人識別番号(またはPIN番号)、音声データ、及び/または生体認証データなど、認証データの第2段階を認証し得る。さらに、認証プロセスは、「N」個の認証段階を含み得る。ここでは、「N」は正の整数である。例えば、認証プロセスは、第1及び/または第2段階からの追加または異なるデータを含み得る、及び/または異なるPIN、代替の音声コマンド要求、及び/または代替の生体認証データなどの一意のデータであり得る、認証データの第3段階を認証し得る。別の例では、第2段階認証プロセスは音声コマンドを認証し得て、第3段階認証プロセスは指紋を認証し得る。あるいは、例えば、第2段階認証プロセスは、PIN番号を認証し得る。第3段階認証プロセスはまた、音声コマンド及び/または網膜スキャンを認証し得る。その他の例では、第1段階認証プロセスは、音声キャプチャエンドポイントデバイスの一意のIDを使用して、音声キャプチャエンドポイントデバイス及び/またはデバイスを認証し得る。第2段階認証プロセスは、生体認証データを認証し得る。次に、第3段階認証プロセスは、PINを認証し得る。つまり、各認証段階は、1つまたは複数の認証資格情報を使用する、1つまたは複数の様々な認証プロセスを含み得る。
さらに、1つまたは複数の認証プロセス段階は、認証を提供するためのチャレンジ応答を含み得る。例えば、チャレンジ応答は、音声キャプチャエンドポイント及び/またはデバイスの認証の後に発行され得る。チャレンジ応答は、「会議ID番号を入力してください。」と顧客に示し得る。次いで、顧客は、コンピューティングデバイス及び/または音声キャプチャエンドポイントに、会議ID番号を含む音声コマンドを提供し得る。
動作中、例えば、認証サービス116及び/または音声キャプチャエンドポイント140は、定義された地理的位置内でクライアントデバイス130を識別及び/または検出し得る。認証サービス116は、クライアントデバイス130及び/または音声キャプチャエンドポイント140を認証し得る。クライアントデバイス130は、ユニバーサルユニーク識別子(UUID)などの一意の識別(ID)に従って認証され得る。顧客160は、クライアントデバイス130及び/または音声キャプチャエンドポイント140を介して生体認証データを提供し得る。例えば、顧客160は、「ハブ、電話会議をスケジュールして。」という音声コマンドを発行し得る。音声データは、音声キャプチャエンドポイントで受信され得て、認証サービス116に送信または中継され得る。認証サービス116は、顧客160の認証されたアイデンティティに従って、音声キャプチャエンドポイント140から受信した有声データを認証し得る。一態様では、認証サービス116は、顧客の現在の音声データを認証サービス116に格納されている音声データと比較することによって、音声データを認証し得る。あるいは、音声キャプチャエンドポイント140は、例えば、「赤、白、青と言ってみてださい。」など、顧客160に1つまたは複数のチャレンジを提供し得る。顧客160は、音声キャプチャエンドポイント140に、(「赤、白、青」などの)1つまたは複数の応答を提供し得る。したがって、認証サービス116は、音声キャプチャエンドポイント140に提供された音声データを比較し、音声データが音声キャプチャエンドポイントを介して提供された1つまたは複数のチャレンジに対応及び/または関連するかどうかを判定し得る。
したがって、図1Aで上述したように、本技術は、顧客がコンピューティングサービス環境にアクセスするために、多要素認証プロセスを使用するためのソリューションを提供する。本技術をさらに説明するために、顧客160は、顧客アカウントなどのサービスプロバイダ環境110のアカウントにログインし得る。あるいは、具体的には、顧客110が、サービスプロバイダ環境110に顧客アカウントを持たない場合に、顧客160は、サービスプロバイダ環境110にアクセスするために、1つまたは複数の認証資格情報を提供し得る。例えば、顧客は企業の従業員であり得て、以前にサービスプロバイダ環境110によって認証され、電話会議の作成者であり得る顧客160の認証されたアイデンティティに関連付けられた音声キャプチャエンドポイント140を使用して、電話会議に参加し得る。あるいは、顧客は、新規または一時的なユーザ、新入社員、及び/または「制限付きアクセス」の従業員であり得て、音声キャプチャエンドポイント140を使用して電話会議に参加し得る。音声キャプチャエンドポイント140は、従業員の顧客が「ハブ、電話会議に私を参加させてください。」と話すことを可能にし得る。「ハブ、電話会議に私を参加させてください。」という語句は、認証資格情報である可能性があり得る。したがって、従業員の顧客が「ハブ、電話会議に私を参加させてください。」という語句を含む音声データを発行するとき、従業員の顧客は一時的に音声キャプチャエンドポイント140に対する承認を受け得る。また、認証サービス116を使用するサービスプロバイダ環境110はまた、一時的な従業員の顧客が本明細書に記載されるような1つまたは複数のサービス及び/またはリソースにアクセスすることを可能にするために、本明細書に記載の1つまたは複数の実施形態を使用して、一時的な顧客アカウント及び/または承認されたアイデンティティを作成し得る。
次に、サービスプロバイダ環境110は、音声キャプチャエンドポイント140のデバイスシリアル番号(DSN)を、顧客160のアカウントまたは一時的な顧客の一時的なアカウントに関連付け得る。例えば、顧客160は、各DSNが顧客140の顧客アカウント(具体的には承認されたアイデンティティ)に関連付けられている、1つまたは複数の音声キャプチャエンドポイント140に関連付けられ得る。例えば、顧客160は、1つたは複数の音声キャプチャエンドポイント140を購入し得て、各注文からのDSNは、顧客160のアカウントに結び付けられ、及び/または関連付けられ得て、及び/または顧客160は、APIを介してそのようなシリアル番号、または他の場所で取得されたデバイスからのシリアル番号を、手動で入力または電子的に検出または提供することができ得る。
また、各音声キャプチャエンドポイント140は、顧客160の嗜好に従って構成され得る。一態様では、音声キャプチャエンドポイント140は、Wi−Fiネットワーク情報を介して構成され得る。さらに、サービスプロバイダ環境110は、顧客のクライアントデバイス130にインストールし得るアプリケーションに関連付けられ得て、アプリケーションは、顧客160の1つまたは複数のアカウントに関連付けられ得て、設定モード及び/またはアクティブ使用モードであり得る音声キャプチャエンドポイント140によってブロードキャストされているWi−Fiアクセスポイントを検索し得る。クライアントデバイス130にインストールされたアプリケーションなどのアプリケーションは、顧客の160アカウントからの登録DSNと音声キャプチャエンドポイント140のDSNを照合し、サービス及び/またはリソースにアクセスするために、サービス及びリソースのポリシー/ルールに従って音声キャプチャエンドポイント140を自動的に構成し得る。
一態様では、管理者であり得る顧客160は、例えば、ディレクトリ、会議、カレンダー、通信、及びメールのサービスの構成など、サービスプロバイダ環境110の内部及び/または外部にあるサービス及び/またはリソースへのアクセスを構成し得る。音声キャプチャエンドポイント140を介してサービスプロバイダ環境110に接続された後、顧客160は、音声キャプチャエンドポイント140などの特定の音声キャプチャエンドポイントを1つまたは複数の顧客のオフィス及び/または会議室に割り当てることができ得る。音声キャプチャエンドポイントとのこれらのサービス及び/またはリソースとの相互作用は、音声キャプチャエンドポイント140などの特定の音声キャプチャエンドポイントが配置される場所及び音声キャプチャエンドポイント140の所有者として識別される人、または音声キャプチャエンドポイント140の永続的または一時的な顧客として識別される人のコンテキストに基づいて部分的に制御し得る。
別の構成では、顧客の従業員などの他の個人は、例えば、音声キャプチャエンドポイント140に関連付けられたアプリケーションをダウンロード及び/または使用することによって、音声キャプチャエンドポイント140にアクセス及び/または使用することができるように、顧客のアカウントと作業用の資格情報を関連付けることができ得る。これにより、1人または複数の顧客が、音声キャプチャエンドポイント140を介して作業カレンダーにアクセスできるのと同様に、オフィス、会議室、及び/または車両に配置され得る音声キャプチャエンドポイントデバイスからの他の個人情報(例えば、顧客のアカウントに関連付けられた音楽プレイリスト)にもアクセスすることができる。この機能は、ポリシー及び/またはルール構成を介して識別される、顧客160などの管理者顧客によって制御可能であり得る。
その他の態様では、顧客160などの顧客は、管理者であり、配備された音声キャプチャエンドポイントデバイス、音声キャプチャエンドポイントデバイスによって使用されるプログラミングアプリケーションのバージョン、音声キャプチャエンドポイントデバイスにアクセス可能な、及び/または音声キャプチャエンドポイントデバイスによって実行されるサービス及び/またはリソースを管理するルール及び/またはポリシーを閲覧し得る。一態様では、顧客160(例えば、管理者)は、各音声キャプチャエンドポイント140用にWi−Fi構成を管理することができ、管理者の組織内に配備し得る任意の音声キャプチャエンドポイントデバイスのルール及び/またはポリシーを遠隔で構成することができ得る。
一例の構成では、顧客160などの顧客は、組織内の従業員などの他の顧客が利用できるサービス及び/またはリソース、及び音声キャプチャエンドポイント140を使用して様々なサービス及び/またはリソースにアクセスまたは実行するために必要な認証を制御するルール及び/またはポリシーを定義及び/または設定し得る。したがって、サービス及び/またはリソースにアクセスするためには、各顧客は、本明細書に記載されるように認証されなければならず、それによって、1つまたは複数のサービス及び/またはリソースにアクセス及び/または実行するために音声キャプチャエンドポイント140と通信するための「認証セッション」を作成する必要がある。
一態様では、管理者であり得る顧客160は、音声キャプチャエンドポイント140を使用して、1つまたは複数のサービスにアクセス及び/または実行するための認証されたセッションが持続する期間を決定し得る。一態様では、(エンドユーザであり得る)顧客160のクライアントデバイス130は、認証されたセッションを完了及び/または終了するための「ヒント」またはアラートを提供するために使用され得る。また、クライアントデバイス130はまた、通信デバイスが選択された物理的距離の外に移動する及び/または音声キャプチャエンドポイント140から離れると、認証されたセッションが終了するという警告通知を提供し得る。したがって、クライアントデバイス130はまた、追加のセッションに接続するために、認証セッションの終了時に再認証手順を使用し得る。また、再認証手順は、認証されたセッション及び/または再認証されたセッションのいずれかに関連付けられ得る、1つまたは複数の追加のコマンドに使用され得る。一態様では、各コマンドは、コマンドごとベースで認証され管理され得る。
図1Bは、本技術の一例による、認証されたアイデンティティ(例えば、認証トークン)を使用する、図1Aのシステム100を示す。一態様では、認証サービス116は、顧客160のための認証されたアイデンティティを確立し得る。認証されたアイデンティティは、クライアントデバイス130及び音声キャプチャエンドポイント140から受信された音声データの認証時に音声キャプチャエンドポイント175に提供され得る認証されたアイデンティティ175を使用して表し得る。このようにして、認証されたアイデンティティ175は、別のセキュリティ、認証、及び/または承認を提供するために各音声コマンドと共に使用され得る。動作中、システム100は、1)認証されたアイデンティティ175をクライアントデバイス130及び/または音声キャプチャエンドポイント175に提供し得る。あるいは、認証されたアイデンティティ175は、音声キャプチャエンドポイント175に返送されることなく、コマンドを処理するサービスまたはリソースに送信され得る。次いで、サービスまたはリソースは、ポリシーと一致する認証されたアイデンティティ175を使用することができる。2)1つまたは複数の音声コマンドが、顧客160によって音声キャプチャエンドポイント175に発行され得る。音声キャプチャエンドポイント175は、認証されたアイデンティティ175とともに各受信された音声コマンドを、認証サービス116に送信または転送し得る。このようにして、各音声コマンドには、認証されたアイデンティティ175を有する音声コマンドに関連付けられた各コマンドを要求、遂行、及び/または実行するために、認証された識別情報175が提供される。認証されたアイデンティティ175を有する音声コマンドは、サービスプロバイダ環境で処理され得て、他の音声コマンドは拒否され得る。
別の実施形態では、1つまたは複数の追加のワークフローが使用され得る。例えば、(1)ユーザ、及び/またはユーザに関連付けられたデバイスが、音声キャプチャエンドポイントなどの代替デバイスの近接内にいると判定され識別され得て、ユーザ識別(ID)(例えば、指紋、スワイプ、ピン、網膜スキャン、他の生体認証データ、及び/またはそれらの組み合わせ)を提供するようにプロンプトが表示され得る。(2)ユーザがコマンドを発声し得る。(3)コマンド、ユーザID、ユーザ関連デバイスID(例えば、ユーザに関連付けられたデバイスのID)、及び/または代替デバイスID(例えば、音声キャプチャエンドポイントID)をグループ化し得る。(4)総グループID情報は、認証サービスに送信され得る。(5)認証サービスは、グループID情報を認証することに基づいて、変更されたグループID情報の認証トークンを作成することなどによって、総グループID情報を認証し、及び/またはグループID情報を修正、調整及び/または変更し得る。認証サービスは、具体的には、音声キャプチャエンドポイントからのコマンドが、サービス及び/またはコンピューティングリソースに直接送られた場合に、使用またはアクセスが所望されるサービス及び/またはコンピューティングリソースに、認証トークンなどの情報を送信し得る。さらに、認証トークンを受信した後、いくつかの実施形態では、サービス及び/またはコンピューティングリソースは、トークンを検証するために認証サービスに応答し得て、次いで、認証サービスが、トークンを検証するサービス及び/またはコンピューティングリソースに応答して、コマンドを実行し得る。認証サービスはまた、認証された情報を反映するために、コマンドを別のコマンドに変更し得る(この場合、認証サービスは、コマンド全体をサービスまたはコンピューティングリソースに転送できる)。このようにして、追加のAPI呼び出しを音声キャプチャエンドポイントから削除し得る。
その他の態様では、認証されたアイデンティティ(ID)はコマンドの前に確立され得るが、認証されたアイデンティティはデバイスに送信され得ない。むしろ、認証されたアイデンティティは、認証されたアイデンティティがアクティブである及び/または使用可能なままになっている期間の時間間隔に関する情報と共にサービスに直接送信され得る。したがって、コマンドは、サービス、サービスプロバイダ環境、または主要なコンピューティングロケーションでの認証されたアイデンティティと関連付けられ得る。
図2は、サービスプロバイダ環境210内のサービスにアクセスするために、多要素認証プロセスを使用するためのシステム200を示す。一態様では、図1に記載された構成要素、モジュール、機能、実施形態、動作、及び/またはサービスのそれぞれは、図2の構成要素、モジュール、及びサービスにも適用され得る。また、図1の1つまたは複数の動作及びアクションは、図2の1つまたは複数の動作またはアクションにも含まれ得る。
図1と同様に、システム200は、サービスプロバイダ環境210、通信デバイス230(例えば、モバイルデバイス)、及び/または1つまたは複数のマイクロフォン244及び1つまたは複数のスピーカ242を含み得る音声キャプチャエンドポイント240(例えば、音声キャプチャエンドポイントを含む)を含み得る。サービスプロバイダ環境210は、認証サービス216、サービスプロバイダ環境210のサービスへのアクセスを可能にするためのルール及び/またはポリシーを格納するためのサービス及びリソースのポリシー/ルールデータストア212、及びサービス及びリソースのポリシー/ルールデータストア212によって許可されるサービスプロバイダ環境210内の1つまたは複数のコマンドを受信したときに、1つまたは複数のサービスまたはリソースの呼び出し及び/またはコマンドに使用され得るサービス及び/またはリソース270を含み得る。これらのサービスまたはリソースは、音声キャプチャエンドポイント240からの1つまたは複数の音声コマンドを受信すると、実行及び/または使用され得る。一態様では、認証サービスは、音声キャプチャエンドポイントモジュール260、生体認証データIDモジュール264、デバイスIDモジュール262(または通信デバイスIDモジュール)、及び/またはデバイス状態モジュール266を含み得る。一態様では、サービス及び/またはリソース270は、アクセスし得る1つまたは複数の様々な種類のサービス及び/またはリソースである。一態様では、1つまたは複数のサービス及び/またはリソース(例えば、「スキル」)は、例えば、限定されないが、電話会議のスケジュール、電話会議中の発言者の識別、スケジュールアシスタント、カレンダーサービス、カレンダー、電話帳、電子メールへのアクセス、タスクの作成、スケジュール、及び/または変更などを含み得る。
一態様では、認証サービス216は、サービス及び/またはリソース270、及び/またはサービスプロバイダ環境210に外部的に関連付けられ得る1つまたは複数のサービス及び/またはリソースへのアクセスを提供するために、サービス及びリソースのポリシー/ルールデータストア212に格納された複数のルール及び/またはポリシーを定義及び/または識別することができる。一態様では、通信デバイス230は、定義された物理的/地理的位置内の1つまたは複数の音声キャプチャエンドポイント240を検出し、音声キャプチャエンドポイント識別(例えば、ハブID122)を受信、識別、格納、及び/または表示し得る。次いで、認証サービス216は、通信デバイス230からログイン情報を受信し得る。デバイスIDモジュール262は、通信デバイス230の識別を受信、送信、提供、格納、維持、更新、及び/または管理し得る。認証サービス216は、デバイスIDモジュール262によって提供される情報を使用して、1つまたは複数のモバイルデバイス認証資格情報に従って、予め及び/または同時に、音声キャプチャエンドポイント240に近接していると識別された、通信デバイス230を認証し得る。例えば、認証サービス216は、通信デバイス230の一意のID及び/または一意のIDを含み得る格納されたログイン資格情報を使用して、通信デバイス230を検証及び承認し得る。あるいは、通信デバイス230が以前にサービスプロバイダ環境210内に登録されていない場合、通信デバイス230は、サービスプロバイダ環境210への一時的及び/または永続的なアクセスを得るために、通信デバイス230の一意のID及び/またはハブID222を提供し得る。
認証サービス216は、サービスプロバイダ環境210にアクセスするために、マイクロフォン232及び/または生体認証キャプチャデバイス224から受信した音声データ、指紋データ、網膜データなどの生体認証データ識別(ID)モジュール264を使用して生体認証データを認証し得る。
一態様では、デバイスの状態は、デバイス状態モジュール266によって格納、維持、及び/または更新することができる。したがって、デバイス状態モジュールを使用する認証サービス216は、認証された通信デバイス230の認証資格情報及び/または認証状態を、認証された生体認証データの認証資格情報及び/または認証状態と同期させて、認証されたアイデンティティを確立し得る。すなわち、通信デバイス230及び音声キャプチャエンドポイント240の認証状態は、サービス及びリソースのポリシー/ルールデータストア212にアクセスするために同期させ得る。これは、両方の承認状態が現在、有効であり(例えば、クライアントデバイス130の状態が「承認済み」を示し、音声キャプチャエンドポイント140の状態が「承認済み」を示す)、動作中であり、認証されたアイデンティティを確立し、サービスプロバイダ環境210が、通信デバイス230及び/または音声キャプチャエンドポイント240を認識、認可、承認、許可することを可能にし、サービスプロバイダ環境210内のサービス及び/またはサービスプロバイダ環境210に関連付けられ得るサービスに、1つまたは複数のコマンドを発行することを可能にするするために、状態が共に同期されることを意味し得る。
一態様では、認証アイデンティティは、認証サービス216によって格納及び管理され得る。認証されたアイデンティティは、通信デバイス230及び/または音声キャプチャエンドポイント240に送信され、サービスプロバイダ環境210内の1つまたは複数のサービスにアクセスするために、許可を提供し得る。サービスプロバイダ環境210は、認証アイデンティティを使用することによってサービスプロバイダ環境210に関連付けられた1つまたは複数のサービス及び/またはリソース270にアクセスするために、権限を通信デバイス230及び/または音声キャプチャエンドポイント240に委譲し得る。認証アイデンティティは、通信デバイス230及び/または音声キャプチャエンドポイント240が、サービスまたはリソースを要求するための1つまたは複数の音声コマンドを発行することを可能にし得る。1つまたは複数の音声コマンドは、1つまたは複数のサービス及び/またはリソースにアクセスするために、認証されたアイデンティティを含むように制約され得る。サービスプロバイダ環境210は、複数のルール及び/またはポリシーに従って、サービスプロバイダ環境内に関連付けられた1つまたは複数のサービス及び/またはリソースにアクセスするために、認証されたアイデンティティと共に音声キャプチャエンドポイント240を介して音声コマンドを受信し得る。次いで、サービスプロバイダ環境210は、1つまたは複数のサービス及び/またはリソースの認証されたアイデンティティを含む、音声コマンドに基づいてコマンドを実行し得る。
例えば、本明細書に記載されるような技術は、認証サービスを使用して、認証されたアイデンティティ(ID)または情報を生成し得る。例えば、認証されたアイデンティティ(ID)または情報は、トークン、証明書、及び/または認証資格情報を作成するために、デバイスID、生体認証データ、音声エンドポイントID、及び/またはそれらの組み合わせをハッシュすることによって生成され得る。次に、音声コマンドを含み得るアプリケーションプログラミングインターフェース(API)呼び出しは、新しく作成されたトークン、証明書、及び/または認証資格情報も含み得る。すなわち、音声コマンド及びトークン、証明書、及び/または認証資格情報を使用したAPI呼び出しは、サービスコマンドと呼ばれ得る。音声コマンドはまた、.wavファイル、または音声コマンドを表すのに適した他の任意の形式であり得る。サービスコマンドは、音声キャプチャエンドポイントに関連付けられたサービスに送信され得て、サービスは、例えば、カレンダー、メッセージングなどの、必要とされる他のサービスと接続することができる。さらに、サービスがサービスコマンドを受信すると、サービスは、認証サービスを呼び出して、トークンが有効であることを確認し、コマンドの実行を開始することができる。
動作中、認証プロセスは、以下の1つまたは複数を実行することも含み得る。一態様では、プッシュ通知は、サービスプロバイダ環境210によって、例えば、顧客261に関連付けられた通信デバイス230などのエンドユーザの認証されたモバイルデバイスに対してトリガーされ得る。顧客261は、要求へアクセスするためにプッシュ通知に応答し得る。別の構成では、認証動作は、顧客261に音声キャプチャエンドポイント240を承認することを要求する多要素認証動作であり得る。例えば、多要素認証動作は、通信デバイス230及び音声キャプチャエンドポイント240を顧客のアカウントを使用して承認することを含み得る。例えば、サービスプロバイダ環境は、サービスプロバイダ環境210内の顧客262のアカウントに関連付けられ得る音声キャプチャエンドポイント240のDSNを関連付け、識別、及び/または決定し得る。多要素認証動作は、サービスプロバイダ環境210内の顧客262のアカウントに関連付けられ得る、通信デバイス230の一意のIDを関連付け、識別、及び/または決定することによって、通信デバイス230を認証することを含み得る。多要素認証動作は、例えば、サービスプロバイダ環境210内の顧客262のアカウントに関連付けられた生体認証データを関連付け、識別、及び/または決定することによって、音声データ、指紋データ、網膜データなどの生体認証データを認証することを含み得る。このようにして、音声キャプチャエンドポイント240及びサービスプロバイダ環境210にアクセスするために通信デバイス230にインストールされ得るアプリケーションは、本明細書で記載されるように、コンピューティングサービス環境にアクセスするために、多要素認証プロセスを使用するための複雑なコンピューティングシステム及び追加のハードウェアを排除するために使用され得る。
一態様では、音声キャプチャエンドポイント240の使用は、例えば、顧客261の通信デバイス230などのエンドユーザの電話の使用と組み合わせて、音声キャプチャエンドポイント240に近接する顧客262の存在を識別し得る。例えば、顧客261が、ユーザの携帯電話と共に組織内におり、顧客261に登録及び/または承認され得る音声キャプチャエンドポイント240の定義された半径内に近づくと、顧客261は、音声コマンドを提供する前に、認証を使用する1つまたは複数の音声コマンドを発行し得る。
一態様では、音声データなどの生体認証データを介して顧客を識別し得る。音声キャプチャエンドポイント240によって検出された顧客261の音声データを識別し得る。これにより、サービスプロバイダ環境は、音声キャプチャエンドポイント240に話しかけている人を識別することができ得る。このようにして、音声キャプチャエンドポイント240にしかけている人を識別することによって、音声キャプチャエンドポイント240は、顧客(例えば、顧客261)に割り当てられ得て、音声キャプチャエンドポイントが、話者が様々な顧客の候補者の集合から誰であるのかを判定することと比べて、例えば、音声データを顧客の認証されたアイデンティティと一致するものとして識別することなどによって、音声キャプチャエンドポイント240がキャプチャする音声が、その特定の顧客261に属することを承認または検出し得る場合に、セキュリティが強化される。
したがって、本明細書に記載されるように、音声キャプチャエンドポイント240は、1つまたは複数のサービス及び/またはリソースの安全な実行またはアクセスの効率性及び簡易性を高めるように構成され得る。例えば、サービス及び/またはリソースは、頻繁に実行され得る(例えば、同僚に電子メールを送信する)サービス及び/またはリソース、またはあまり頻繁に実行され得ない(例えば、従業員の航空券を注文する)サービス及び/またはリソースであり得る。サービス及び/またはリソースは、範囲外の場合を処理するために、タスクの一般的な変形形態を提供し得るか、または通信デバイス230のアプリケーション上でいくつかの小さな相互作用を使用し得る。例えば、注文航空券サービスは、初期アカウント情報を提供し、「注文航空券」情報を構成するために、通信デバイス230にインストールされ得るモバイルアプリケーションを使用して、設定プロセスを通じて顧客230を案内し得る。したがって、音声キャプチャエンドポイント240に発話された音声コマンドは、「ハブ、航空会社を開いて、スティーブとボブのために2016年8月23日発の2枚の航空券を注文して。」と話し得る。
ここで図3を見ると、サービスプロバイダ環境303内のサービスにアクセスするために、システム300が示されている。一態様では、図1〜3に記載された構成要素、モジュール、及び/またはサービスのそれぞれは、図3の構成要素、モジュール、及びサービスにも適用され得る。
図1〜図2と同様に、システム300は、サービスプロバイダ環境310、通信デバイス330(例えば、モバイルデバイス)、及び/または(例えば、音声キャプチャエンドポイントを有する)音声キャプチャエンドポイント340を含み得る。サービスプロバイダ環境310は、認証サービス316、データストア312、及び/またはサービス及び/またはリソース370aを含み得る。一態様では、音声キャプチャエンドポイント340は、(本明細書では、総称して及び/または個別に「370」と呼ばれ得る)サービス及び/またはリソース370bを含み得る。
「データストア」という用語は、データを格納、アクセス、整理、及び/または取得することができる任意のデバイスまたはデバイスの組み合わせを指し得て、任意の集中、分散、またはクラスタ環境でのデータサーバ、リレーショナルデータベース、オブジェクト指向データベース、シンプルなウェブストレージシステム、クラウドストレージシステム、データストレージデバイス、データウェアハウス、フラットファイル、及びデータストレージ構成の任意の組み合わせ及び数を含み得る。データストア312のストレージシステム構成要素は、SAN(ストレージエリアネットワーク)、クラウドストレージネットワーク、揮発性または不揮発性RAM、光媒体、またはハードドライブ型媒体などのストレージシステムを含み得る。例えば、データストア312に格納されたデータは、以下で説明する様々なアプリケーション及び/または機能エンティティの動作に関連付けられ得る。
一態様では、認証サービス316は、デバイス識別モジュール306、音声識別モジュール308、デバイス状態同期モジュール304、及び/または認証されたアイデンティティモジュール314を含み得る。データストア312は、デバイス識別モジュール306によって識別されたデバイスプロファイル316を格納、維持、更新し得る。データストア312は、サービスプロバイダ環境310の内部及び/または外部の1つまたは複数のサービス及び/またはリソースにアクセスするために、1つまたは複数のパラメータを定義するポリシー/ルール318を格納、維持及び更新し得る。データストア312は、例えば、音声データ、指紋データ、及び/または網膜データなどの生体認証識別(ID)データ326を格納、維持及び更新し得る。
一態様では、サービス及び/またはリソース370a、370bは、1つまたは複数の様々な種類のサービス及び/またはリソースを実行し得る。1つまたは複数のサービス及び/またはリソース(例えば、「スキル」)は、例えば、限定されないが、電話会議のスケジュール、電話会議中の発言者の識別、スケジュールアシスタント、カレンダーサービス、カレンダー及び/または電話帳へのアクセス、編集、及び/または更新、電子メールの生成及び/または送信、タスクまたはアクションの作成、スケジュール、及び/または変更などを含み得る。1つまたはサービス及び/またはリソース(例えば、「スキル」)は、サービス/リソースアクセスモジュール370a、370bがアクセス及び/または実行するために事前定義され得る1つまたは複数のサービス、タスク、アクションを含み得る。また、1つまたは複数のサービス及び/またはリソース(例えば、「スキル」)は、1つまたは複数の事前定義されたサービス、タスク、及び/または動作を実行するためにアクセスするサービス及び/またはリソース370の1つまたは複数のリソースを含み得る。一態様では、通信デバイス330は、顧客360に関連付けられる。
動作中、音声キャプチャエンドポイント340は、Wi−Fiインターネット接続350または別の無線接続を使用して、通信デバイス330と通信し得る。通信デバイス330は、ネットワーク320を介してサービスプロバイダ環境310と通信して、音声キャプチャエンドポイント340から受信した、UUID、及び/または音声キャプチャエンドポイント識別(ID)などの一意の識別子を送信し得る。すなわち、通信デバイス330は、通信デバイスの一意のID及び/または音声キャプチャエンドポイント340から受信した音声キャプチャエンドポイントIDを含むことができる、様々なログイン証明書を使用して、顧客360のために、サービスプロバイダ環境310にログインし得る。サービスプロバイダ環境310は、デバイス識別モジュール306及びデバイスプロファイル316を使用して、音声キャプチャエンドポイント340及び顧客360に関連付けられた通信デバイス330の種類を識別することができる。顧客360は、通信デバイス330及び/または音声キャプチャエンドポイント340を認証するための生体認証IDデータ326として格納され、後で取得され得る、音声コマンドを音声キャプチャエンドポイントに提供し、及び/または他の生体認証データを生体認証キャプチャデバイス324に提供し得る。
一態様では、サービスプロバイダ環境310は、サービスプロバイダ環境310に関連付けられたサービス/リソースアクセスモジュール370a、370bを使用して、1つまたは複数のサービス及び/またはリソースへのアクセスを提供するために、ポリシールールデータストア318内の複数のルール及び/またはポリシーを識別するためにデータストアにアクセスし得る。
デバイス識別モジュール306は、1つまたは複数のモバイルデバイス認証資格情報に従って、音声キャプチャエンドポイント340の定義された近接内または地理的位置内に位置することが検出された、通信デバイス330を認証し得る。例えば、認証資格情報は、一意のID、顧客360によって提供されるチャレンジ応答、及び/またはデバイスプロファイル316に関連して格納されたデータなどの履歴データであり得る。デバイス識別モジュール306は、サービスプロバイダ環境にアクセスするために、音声データを介して音声キャプチャエンドポイント340に提供され得る、及び/または通信デバイス330の生体認証キャプチャデバイス324に提供され得る、生体認証データを認証し得る。デバイス状態同期モジュール304は、認証された通信デバイス330の認証状態を、認証された生体認証データと同期させて、認証されたアイデンティティモジュール314を使用して、認証されたアイデンティティを確立し得る。次いで、認証されたアイデンティティモジュール314は、認証されたアイデンティティを使用して、サービスプロバイダ環境310に関連付けられた1つまたは複数のサービス及び/またはリソースにアクセスするために、権限を通信デバイス330及び/または音声キャプチャエンドポイント340に委譲し得る。一態様では、顧客360のための認証されたアイデンティティを確立した後(例えば、顧客360は、適切かつ認証された通信デバイス330及び適切かつ認証された音声キャプチャエンドポイント340を使用して、サービスプロバイダ環境310にログインする)、認証された識別モジュール314は、音声キャプチャエンドポイント340を介して認証されたIDを含む1つまたは複数の音声コマンドを受信し得る。サービス/リソースアクセスモジュール370a及び/または370bは、複数のルール及び/またはポリシーに従って、サービスプロバイダ環境に関連付けられた1つまたは複数のサービス及び/またはリソースにアクセス及び/または実行するために、認証されたアイデンティティを含むコマンドを送信し得る。
音声キャプチャエンドポイント340は、ネットワーク320を介して1つまたは複数のサービス及び/またはリソース370を実行するためのサービス/リソースモジュール370bも含み得る。したがって、音声キャプチャエンドポイント340は、単独で及び/またはサービスプロバイダ環境310と組み合わせて、1つまたは複数のサービス及び/またはリソースにアクセスし得る、及び/またはポリシー/ルール318データに従って、1つまたは複数のサービスを実行し得る。
例として、システム300は、ビジネス会議室などの会議室内で使用され得る。一態様では、音声キャプチャエンドポイント340は、会議室での二重使用を提供することができる。音声キャプチャエンドポイント340は、サービスプロバイダ環境310とインターフェース及び/または通信するための1つまたは複数のコンピューティングアプリケーション及び/またはハードウェアを含むことができる。一態様では、音声キャプチャエンドポイント340は、サービスプロバイダ環境310へのインターフェースとして使用することができる。別の態様では、音声キャプチャエンドポイント340は、Wi−Fi及びインターネット接続の使用を介してなど、電話会議用の高品質の無指向性マイクロフォンとして使用することもできる。このようにして、音声キャプチャエンドポイント340は、接続ケーブルの煩わしさ及びトラブルを排除しつつ、必要に応じて、ある物理的位置から別の物理的位置へ搬送及び/または移動させることができる能力も提供し得る。
その他の態様では、システム300は、システム300に話しかけている人を識別(例えば、「話者識別」)するために使用され得る。一態様では、システム300は、電話会議中の顧客360を識別するために使用され得る。例えば、本明細書に記載される技術を使用して、システム300は、1人または複数の人が、各顧客自身のデバイス(ラップトップ、タブレット、電話、RFIDタグ、または近距離通信タグ)から接続して話している、または参加者がグループ化されている会議室で話している顧客360を識別することができる。例えば、サービスプロバイダ環境310の各顧客(例えば、顧客360)に対して、承認された通信デバイス及び/または承認された音声キャプチャエンドポイント340の各顧客の識別を含み得る認証されたアイデンティティを確立することによって、通信デバイス330、及び/または音声キャプチャエンドポイント340(それぞれが、認証されたアイデンティティを有する)は、音声キャプチャエンドポイント340に対してなど、音声コマンドを発行した顧客を識別し得る。さらに、サービスプロバイダ環境310、通信デバイス330、及び/または音声キャプチャエンドポイント340が、会議の出席者であり得る人について認識している場合、サービスプロバイダ環境310、通信デバイス330、及び/または音声キャプチャエンドポイント340は、単独で及び/または組み合わせて、サービスプロバイダ環境にサインインし、自分の通信デバイス及び/または音声キャプチャエンドポイント340を介して話しているユーザを排除し得る。すなわち、承認されたアイデンティティを使用する、サービスプロバイダ環境310、通信デバイス330、及び/または音声キャプチャエンドポイント340は、音声キャプチャエンドポイント340に音声コマンドを通信し得る承認された顧客を識別し得る。例えば、会議室内の1人または複数の顧客が順番に、「ジョンです。」、「サリーです。」、「ボブです。」などの音声コマンドを発行することなどによって、自分自身を識別させるとき、音声キャプチャエンドポイント340は、指向性マイクロフォンを使用して人と音声を結び付け得る。より具体的には、音声キャプチャエンドポイント340は、認証されたアイデンティティに従って、顧客306を識別及び認識するために、サービスプロバイダ環境310から認証されたアイデンティティを受信し、認証されたアイデンティティ(例えば、サービスプロバイダ環境310によって認証された声紋)を使用し得る。
その他の態様では、システム300は、オーディオビジュアル(AV)コーディネータとして使用され得る。例えば、一態様では、AV会議の場合、音声キャプチャエンドポイント340は、例えば、A/V会議のための設定プロセスを排除することなどによって、AV会議の設定及び実行の効率を向上させるために、1つまたは複数のサービス及び/またはリソースにアクセス及び/または実行するための機能を備えて構成され得る。一態様では、複雑なA/V制御システムを必要とする代わりに、音声キャプチャエンドポイント340は、顧客360から音声コマンドを受信すると、サービス及び/またはリソースを提供し得る。例えば、顧客は、音声キャプチャエンドポイント340(本明細書では、例示の目的のためだけに「ハブ」と名付けた)に対して、「ハブ、コンピュータ会議を表示して。」及び「ハブ、パロアルトのジョナサンとのビデオ会議。」及び/または「ハブ、照明を暗くして。」という1つまたは複数の音声コマンドを発行し得る。一態様では、音声キャプチャエンドポイント340は、各音声コマンドをサービスプロバイダ環境310に送信/中継するように構成され得て、各要求されたサービスまたはリソースが実行され得る。このようにして、音声キャプチャエンドポイント340は、顧客306の音声コマンドに従って、1つまたは複数のサービス、タスク、及び/または動作を実行しながら、AV会議を設定する効率を高める。具体的には、音声キャプチャエンドポイント340は、(認証されたアイデンティティを有する)各音声コマンドをサービスプロバイダ環境310に転送し得る。次に、サービスプロバイダ環境310、及び/または音声キャプチャエンドポイント340自体が、「コンピュータ会議を表示する」及び/または各AV会議メンバー及びAV会議メンバーの対応する物理的位置をコンピュータ上に表示することなど、AV会議に関連する任意の情報を表示するために、認証されたアイデンティティも含み得る、コマンドをコンピュータディスプレイに発行し得る。また、サービスプロバイダ環境310、及び/または音声キャプチャエンドポイント340自体は、パロアルトのジョナサンとのビデオ会議のために、認証されたアイデンティティも含み得るコマンドを発行し得る。サービスプロバイダ環境310、及び/または音声キャプチャエンドポイント340自体は、「照明を暗くする」ために、認証されたアイデンティティも含み得るコマンドを、1つまたは複数の照明リソースに発行し得る。
その他の態様では、システム300は、会議アシスタントとして使用され得る。例えば、音声キャプチャエンドポイント340自体を(例えば、マイクロフォン344を使用して)会議用マイクロフォンとして使用することができる。その他の態様では、音声キャプチャエンドポイント340をオンにし、会議アシスタントとして機能させることができる。例えば、音声キャプチャエンドポイント340自体は、会議を記録し、各話者の認証されたアイデンティティに従って、記録に注釈を付けるために各話者を識別することができる。その他の態様では、音声キャプチャエンドポイント340自体が音声認識を使用して、音声テキストの作成を支援することができ、会議の議事録の検索を支援するために使用することもできる。
さらに、音声キャプチャエンドポイント340は、議事録を取る及び/または実施項目の記録を取るために使用される、1つまたは複数のコンピューティングシステムにアクセス及び通信し得て、コンピューティングシステムは、サービスプロバイダ環境310の内部または外部であり得る。例えば、一態様では、顧客360から音声キャプチャエンドポイント340に送信された音声コマンドでは、「ハブ、これらの参加者との次の週の会議を設定して。」、「ハブ、ジョナサンにビルの最新の指標を送信するように伝えて。」、「ハブ、この会議に参加するようジミーに依頼してください。」、または「ハブ、私のファイル「WorkDocs」からタイトル「Hub@Work Memo」の文書をすべての会議参加者に送ってください。」と話すことができる。したがって、音声キャプチャエンドポイント340は、1)来週のために指示された参加者との会議を設定する。2)ジョナサンに、通信メッセージ(例えば、音声キャプチャエンドポイント340からジョナサンへの電子メール)を介してビルに最新指標を送信することを指示する。3)例えば、電子メール及び/またはカレンダーの要求を介してなどで、会議に参加するようにジミーに要求を送信する。及び/または4)ファイル「WorkDocs」からタイトル「Hub@Work Memo」の文書をすべての会議参加者に送信することができる。このようにして、音声キャプチャエンドポイント340は、会議の効率を向上させ、フォローアップアクション、タスク、及び/またはカレンダーイベントを支援することができる。
その他の態様では、システム300は、会議室アシスタントとして使用し得る。一態様では、音声キャプチャエンドポイント340は、1つまたは複数の地理的位置に配置され得て、1つまたは複数の地理的位置に関連する1つまたは複数のカレンダーに関連付けられて、会議室アシスタントとして機能し得る。例えば、顧客360は、ビル内の会議室などの音声キャプチャエンドポイント340を収容する物理的な場所に入り得て、「ハブ、今この部屋は利用可能ですか。」という音声コマンドを、音声キャプチャエンドポイント340に発行し得る。本明細書に記載される1つまたは複数の実施形態を使用する、音声キャプチャエンドポイント340は、特定の会議の会議室カレンダーに関連付けられ得て、音声キャプチャエンドポイント340は、例えば、「はい、あと17分間、使用できます。」及び/または「はい、あと5分間だけですが、予約できる会議室が近くに3つあります。」などの応答音声コマンドを顧客に返信することができる。したがって、音声キャプチャエンドポイント340は、会議室アシスタントとして機能することができ、1)音声キャプチャエンドポイント340に関連付けられた1つまたは複数の物理的位置の利用可能性の両方を識別し、2)音声キャプチャエンドポイント340に関連付けられた1つまたは複数の物理的位置のカレンダー動作に関連付けられた他のタスク、アクション、及び/または動作の予約、スケジュール、キャンセル、更新、及び/または実行することができる。
その他の態様では、システム300は、オフィスパーソナルアシスタント(OPA)として使用し得る。例えば、音声キャプチャエンドポイント340は、自宅及び/または職場のオフィスパーソナルアシスタント動作に関連付けられた1つまたは複数のタスク、アクション、及び/または動作を実行することができる。音声キャプチャエンドポイント340に話しかけている顧客360は、識別することができ、保護する必要のあり得るカレンダー及び他の機密コンテンツへのアクセスを許可することができる。
その他の態様では、システム300は、従業員などの1人または複数の顧客360を識別するために使用され得る。例えば、職場の従業員などの顧客360は、従業員IDデバイスに内蔵された近接場センサ(または、限られた範囲を有し得る自動車のキーホルダーに使用されるセンサ)を含み得る、バッジなどのIDデバイスを着用する、または従業員の身体、財布、バッグ、ポケット、バックパック、その他のデバイスの上または周囲にデバイスを備える必要がある。したがって、音声キャプチャエンドポイント340は、どの従業員が音声キャプチャエンドポイント340またはその近くの定義された物理的位置内にいるかを判定するために、IDデバイスを検出し、IDデバイスを承認されたアイデンティティと関連付けることができる1つまたは複数のセンサ(図示せず)を含み得る。個人用のIDデバイスの認証は、追加のセキュリティ層として話者識別と組み合わせることができる。顧客360(例えば話者)が識別されると、音声キャプチャエンドポイント340がサービス/リソースアクセスモジュール316bを使用して、1つまたは複数の定義されたサービス及び/またはリソースにアクセスすることを可能にするためのアクセス権が与えられる。例えば、音声キャプチャエンドポイント340は、従業員または業務カレンダー、電話帳、電子メール、及び/または他のシステムにアクセスすることを許可され得る。音声キャプチャエンドポイント340は、企業ウィキ、会議のスケジュール及びリマインダ、開始された通話、付与または提供されたリマインダ、及び/または音声キャプチャエンドポイント340及び/またはサービスプロバイダ環境310に関連付けられ得る、安全な企業環境内のすべてのビジネス会議に関連付けられる他の種類のアクションまたはタスクを参照して質問及び回答するために使用することができる。
本技術をさらに説明するために、図1〜図3の技術を使用する以下の例を検討する。一態様では、本明細書に記載されるように、1人または複数の従業員が承認されたアイデンティティを所有し得る、及び/または一時的な承認されたアイデンティティを作成し得る、及び注文のための1つまたは複数の事前承認された品目またはサービスを割り当て得る、及び/または事前承認された品目の注文を履行できる分以上の事前承認された売り手のリストを割り当て得る。承認された品目及び/または承認されたベンダーは、顧客のアカウント及び/または承認されたアイデンティティに関連付けられ得る。例えば、顧客の従業員が承認された品目を注文する場合、従業員は音声キャプチャエンドポイントを介して品目を注文し得る。したがって、承認された顧客が音声キャプチャエンドポイントに、例えば、「ハブ、コーヒーを再注文して。」、「ハブ、青いペンを注文して。」、「ハブ、3250mlのビーカーを注文して。」などの1つまたは複数の要求を提供する場合、各要求は、承認されたアイデンティティを含み、コーヒーの再注文、青いペンの注文、及び/または3250mlのビーカーの注文などの各サービスを実行し得る。
図4は、コンピューティングサービス環境内のサービス/リソース機能にアクセスまたは実行するために、多要素認証プロセスを使用するためのソフトウェアサービスを実行するために使用され得る例示的なコンピューティングサービス400を示すブロック図である。具体的には、図示のコンピューティングサービス400は、本明細書に記載される技術を使用し得る1つの環境を例示している。コンピューティングサービス400は、例えば、コンピューティングサービスが実行され得るコンピューティングインスタンス404a〜dをホストするために使用され得る様々な仮想化サービスリソースを含む一種の環境であり得る。
コンピューティングサービス400は、最終受信者のコミュニティへのソフトウェアサービスとして、コンピューティング、ストレージ、及びネットワーキング能力を提供することが可能であり得る。一例では、コンピューティングサービス400は、組織またはその代わりによって、組織用に確立され得る。すなわち、コンピューティングサービス400は、「プライベートクラウド環境」を提供し得る。別の例では、コンピューティングサービス400は、マルチテナント環境をサポートし得て、複数の顧客が独立して動作し得る(すなわち、パブリッククラウド環境)。一般的に言えば、コンピューティングサービス400は、サービスとしてのインフラストラクチャ(「IaaS」)、サービスとしてのプラットフォーム(「PaaS」)、及び/またはサービスとしてのソフトウェア(「SaaS」)のモデルを提供し得る。他のモデルが提供される場合もある。IaaSモデルの場合、コンピューティングサービス400は、物理的または仮想マシン及び他のリソースとしてコンピュータを提供し得る。以下にさらに説明されるように、仮想マシンはハイパーバイザによってゲストとして実行され得る。PaaSモデルは、オペレーティングシステム、プログラミング言語実行環境、データベース、及びウェブサーバを含み得るコンピューティングプラットフォームを提供する。
アプリケーション開発者は、基盤となるハードウェア及びソフトウェアの購入及び管理にかかるコストをかけずに、コンピューティングサービスプラットフォーム上でソフトウェアソリューションを開発及び実行し得る。SaaSモデルは、コンピューティングサービス400でのアプリケーションソフトウェアのインストール及び動作を可能にする。最終顧客は、例えば、ウェブブラウザまたは他の軽量クライアントアプリケーションを実行しているデスクトップコンピュータ、ラップトップ、タブレット、スマートフォンなどのネットワーククライアントデバイスを使用して、コンピューティングサービス400にアクセスし得る。例示的には、コンピューティングサービス400は、「クラウド」環境として記載され得る。
特に例示されたコンピューティングサービス400は、複数のサーバコンピュータ402a〜dを含み得る。4つのサーバコンピュータが示されているが、任意の数を使用し得て、大規模データセンターは数千のサーバコンピュータを含み得る。コンピューティングサービス400は、コンピューティングインスタンス404a〜dを実行するためのコンピューティングリソースを提供し得る。コンピューティングインスタンス404a〜dは、例えば、仮想マシンであり得る。仮想マシンは、物理マシンのようにアプリケーションを実行するマシン(すなわちコンピュータ)のソフトウェア実装のインスタンスであり得る。仮想マシンの例では、それぞれのサーバコンピュータ402a〜dは、インスタンスを実行することができるインスタンスマネージャ408a〜dを実行するように構成され得る。インスタンスマネージャ408a〜dは、ハイパーバイザ、仮想マシンモニタ(VMM)、または単一のサーバ上で複数のコンピューティングインスタンス404a〜dの実行を可能にするように構成された別の種類のプログラムとし得る。さらに、それぞれのコンピューティングインスタンス404a〜dは、1つまたは複数のアプリケーションを実行するように構成され得る。
サーバのうちのいくつかは、サービス及び/またはリソースにアクセスするために、多要素認証プロセスを実行するため、または1つまたは複数のサービスを実行するために使用され得る。例えば、本技術の一例による、サーバコンピュータ414は、サービス及び/またはリソースにアクセスするため、またはサービスプロバイダ環境で1つまたは複数のサービスを実行するために、多要素認証プロセスを実行し得る。さらに、追加のサーバまたはサーバのグループは、サービス及び/またはリソースにアクセスするため、または認証サービス414から呼び出され得る1つまたは複数のサービスを実行するために多要素認証プロセスを実行し得る。
1つまたは複数のサーバコンピュータ416は、コンピューティングサービス400及びコンピューティングインスタンス404a〜dの動作を管理するためのソフトウェア構成要素を実行するために確保され得る。サーバコンピュータ416は管理構成要素418を実行し得る。顧客は、顧客によって購入されたコンピューティングインスタンス404a〜dの動作の様々な態様を構成するために管理構成要素418にアクセスし得る。例えば、顧客は、コンピューティングインスタンス404a〜dを設定し、コンピューティングインスタンス404a〜dの構成に変更を加え得る。
配備構成要素422は、コンピューティングインスタンス404a〜dの配備で顧客を支援するために使用され得る。配備構成要素422は、アカウントの所有者の名前、クレジットカード情報、所有者の国など、コンピューティングインスタンス404a〜dに関連付けられたアカウント情報にアクセスし得る。配備構成要素422は、コンピューティングインスタンス404a〜dをどのように構成し得るかを説明するデータを含む、顧客からの構成を受信し得る。例えば、構成はオペレーティングシステムを含み、コンピューティングインスタンス404a〜dにインストールされる1つまたは複数のアプリケーションを提供し、コンピューティングインスタンス404a〜dを構成するために実行されるスクリプト及び/または他の種類のコードを提供し、アプリケーションキャッシュを準備し得る方法を指定するキャッシュロジック及び他の種類の情報を提供し得る。配備構成要素422は、顧客提供の構成及びキャッシュロジックを利用して、コンピューティングインスタンス404a〜dを構成、初期化、及び起動し得る。構成、キャッシュロジック、及び他の情報は、管理構成要素418にアクセスする顧客によって、またはこの情報を配備構成要素422に直接提供することによって指定し得る。
顧客アカウント情報424は、マルチテナント環境の顧客に関連付けられた任意の所望の情報を含み得る。例えば、顧客アカウント情報は、顧客の一意の識別子、顧客住所、請求情報、ライセンス情報、起動インスタンスのためのカスタマイズパラメータ、スケジュール情報などを含み得る。上述したように、顧客アカウント情報424は、API要求に対する非同期応答の暗号化に使用されるセキュリティ情報も含み得る。「非同期」とは、最初の要求の後、異なるネットワーク接続を使用してAPIレスポンスをいつでも作成し得ることを意味する。
ネットワーク410は、コンピューティングサービス400とサーバコンピュータ402a〜d、416とを相互接続するために利用され得る。ネットワーク410は、最終顧客がコンピューティングサービス400にアクセスし得るように、ローカルエリアネットワーク(LAN)であり得て、ワイドエリアネットワーク(WAN)412またはインターネットに接続し得る。図4に示すネットワークトポロジは簡略化されており、さらに多くのネットワーク及びネットワーキングデバイスを利用して、本明細書に開示されている様々なコンピューティングシステムを相互接続し得る。
図5は、本技術の一例による、例えば、サービスプロバイダ環境内のサービス及びリソースにアクセスするために、多要素認証プロセスを使用するための例示的な方法500のフローチャートである。機能500は、方法として実装され、機械上の命令として実行され得て、命令は少なくとも1つのコンピュータ可読媒体または1つの非一時的機械可読記憶媒体に含まれる。例えば、ブロック510から開始して、認証されたアイデンティティに従って、例えば、サービスプロバイダ環境に関連付けられた1つまたは複数のサービス及び/またはリソースへのアクセスを許可するための1つまたは複数のルール及び/またはポリシーを定義することができる。例えば、1つまたは複数のポリシー及びルールがユーザ仕様に従って定義され得る。例えば、1つまたは複数のルールは、管理者のための認証されたアイデンティティが、サービスまたはコンピューティングリソースへのフルアクセス権を有し得ることを示し得る。あるいは、一時的なユーザ(例えば、電話会議の見込み顧客)のための認証されたアイデンティティは、サービス及び/またはリソースへの一時的なアクセス及び制限されたアクセスの両方を許可され得る。一態様では、ルール及び/またはポリシーは、認証されたアイデンティティを有するユーザが、そのユーザの認証されたアイデンティティに関連付けられた音声キャプチャエンドポイントからのサービス及び/またはリソースにのみアクセスし得ることを示し得る。その他の態様では、ルール及び/またはポリシーは、認証されたアイデンティティを有するユーザが、そのユーザの認証されたアイデンティティに関連付けられ得ない1つまたは複数の音声キャプチャエンドポイントからのサービス及び/またはリソースにアクセスし得ることを示し得る。デバイスに関連付けられた識別(ID)は、ブロック520のように、音声キャプチャエンドポイントから受信され得る。デバイスは、モバイルデバイス、ラップトップ、スマートフォン、タブレット、ゲームデバイス、テレビ、生体認証データの検出が可能なデバイス、電子通信、無線通信、及び/または近距離通信のための手段を含み得るタグ、カード、バッジ、プラカードであり得る。あるいは、音声キャプチャエンドポイントは、無線ビーコンを使用して情報(例えば、値、キー、パスワードなど)をモバイルデバイスに送信して、モバイルデバイスが、音声キャプチャエンドポイントの物理的な近接内にあることを検証し得る。ブロック530のように、音声キャプチャエンドポイントから受信した音声データを認証することができる。例えば、音声データは、音声キャプチャエンドポイントのIDと共に認証サービスに送信され得る。顧客によって提供された音声データは、認証サービス及び/または音声キャプチャエンドポイントのIDに関連付けられた既存の顧客と識別され、関連付けられ得る。音声キャプチャエンドポイントのIDは、識別され認証された音声データと関連付けられ得る。あるいは、音声データは、チャレンジ応答に応答することで、認証サービスによって認証され得る。例えば、認証サービスは、音声データを認証するための段階認証を確立するために、ピン、スワイプ、パスワード、他の生体認証データ、追加の音声データを要求し得る。ブロック540では、モバイルデバイスの認証状態と音声データの認証状態とが一致するかどうかについての判定を行うことができる。いいえの場合、方法500はブロック520に戻ることができる、またはブロック550に進むことができる。ブロック550では、追加の認証チャレンジが提供され得る。例えば、認証チャレンジは、チャレンジ応答、追加の生体認証データの要求、PIN、コード、スワイプ、またはデバイスを介して実行され得る他のパターン、定義された認証またはセキュリティ証明書、及び/またはそれらの組み合わせであり得る。
ブロック540で、はいの場合、動作500はブロック560に進み得る。認証されたアイデンティティ(例えば、顧客アカウント及び認識されたデバイスまたは認証されたデバイスを有する顧客を識別する認証トークン)は、ブロック560のように、認証されたモバイルデバイス及び認証された音声データに従って確立され得る。(例えば、音声キャプチャエンドポイントを有する)音声キャプチャエンドポイントからの音声コマンドを介して受信されたコマンドは、ブロック570のように、複数のルール及び/またはポリシーに従って、サービスプロバイダ環境に関連付けられた1つまたは複数のサービス及び/またはリソースにアクセスするために、認証されたアイデンティティとともに発行することができる。
さらに説明するために、従業員Aの特定のオフィス内にある音声キャプチャエンドポイントの以下の例を検討する。従業員Bは従業員Aのオフィスに入り、従業員Aのオフィス内の音声キャプチャエンドポイントに音声コマンドを発行する。認証サービスが、音声キャプチャエンドポイントから受信した音声コマンドを識別及び/または認証する場合、認証サービスは、トークンA’に音声コマンドが提供されている(例えば、従業員Aの携帯電話がオフィス内に置かれたままである)ことを認識し得るが、音声キャプチャエンドポイントに登録されている所有者ではない従業員として(例えば、異なる音声に基づいて)音声コマンドを識別し、「従業員Aは現在、利用できない状態です。30分以内に戻る予定です。」と応答する。あるいは、従業員Aが戻り、音声キャプチャエンドポイントに、例えば、「午後4時の予定は?」などの音声コマンドを発行すると、音声キャプチャエンドポイントは、トークンA’と共に音声コマンドを認証サービスに送信し得る。次いで、認証サービスは、トークンA’が、(以前の音声データ認証及びデバイスの認識及び/または認証から)従業員Aを認証したことを認識する。したがって、音声キャプチャエンドポイントは、従業員Aに「午後4時に志願者Xとの面接があります。」と返信し得る。別の構成では、音声キャプチャエンドポイントを使用する認証サービスは、従業員Bが、代替音声キャプチャエンドポイントまたはRFIDタグなどの代替デバイスに関連付けられ、従業員Bの音声データも認証済みであることを認識し得る。したがって、従業員Bの認識及び/または認証されたデバイス及び従業員Bの認証された音声データが検出され得て、音声キャプチャエンドポイントは従業員Bに「予定が空いています。」と通信し得る。チャレンジ応答はまた、例えば、従業員Aまたは従業員Bなどのユーザに、追加のセキュリティ及び/または認証手順(例えば、「カレンダーに関連付けられたPINは?」)として提示され得る。
一態様では、方法500の実行可能命令はまた、モバイルデバイス及び/または音声キャプチャエンドポイント(例えば、音声キャプチャエンドポイント)から受信した生体認証データを認証し、認証されたアイデンティティを確立し、及び/またはモバイルデバイスが音声キャプチャエンドポイントに近接していると判定し得る。一態様では、方法500の実行可能命令は、認証されたアイデンティティを1つまたは複数のサービス及び/またはリソースにマッピング及び/または関連付け得る。一態様では、方法500の実行可能命令は、モバイルデバイスから1つまたは複数のサービス及び/またはリソースにアクセスするためのログイン情報を受信して、音声キャプチャエンドポイントを介してモバイルデバイスに認証要求を送信し、及び/または認証要求に応じた応答を音声キャプチャエンドポイントを介して受信し得る。
図6は、本技術の一例による、コンピューティングサービス環境内のサービスにアクセスするために、多要素認証プロセスを使用するための追加の例示的な方法600のフローチャートである。機能600は、命令は少なくとも1つのコンピュータ可読媒体または1つの非一時的機械可読記憶媒体に含まれる、機械上の命令として実行される方法として実装され得る。ブロック610から開始して、定義された地理的位置の近接内及び/または定義された地理的位置内にあるものとして、音声キャプチャエンドポイント(例えば、音声キャプチャエンドポイント)によって検出された識別デバイスは、1つまたは複数のモバイルデバイス認証資格情報に従って認証され得る。ブロック620のように、生体認証データを認証してサービスプロバイダ環境にアクセスすることができる。ブロック630のように、認証されたモバイルデバイスの認証資格情報を、認証された生体認証データの認証資格情報と同期させて、認証アイデンティティを確立することができる。一態様では、認証アイデンティティを、モバイルデバイス及び音声キャプチャエンドポイントに返すことができる。ステップ640では、判定は、認証されたモバイルデバイスの認証資格情報が、認証された生体認証データの認証資格情報と同期しているかどうかを判定するために実行することができる。いいえの場合、方法600はブロック630に戻ることができる、またはブロック650に進むことができる。ブロック650では、追加の認証チャレンジが提供され得る。例えば、認証チャレンジは、チャレンジ応答、追加の生体認証データの要求、PIN、コード、デバイスを介して実行され得るパターン、定義された認証またはセキュリティ証明書、及び/またはそれらの組み合わせであり得る。ブロック640で、はいの場合、方法600はブロック650に進むことができる。ブロック650では、認証されたアイデンティティ(例えば、顧客アカウント及び認識されたまたは認証されたデバイスを有する顧客を識別する認証アイデンティティトークン)を使用して、サービスプロバイダ環境に関連付けられた1つまたは複数のサービス及び/またはリソースへのアクセスを提供できる。
図7は、本技術の一例による、コンピューティングサービス環境にアクセスするために、多要素認証プロセスを使用するための追加の例示的な方法700のフローチャートである。機能は、命令は少なくとも1つのコンピュータ可読媒体または1つの非一時的機械可読記憶媒体に含まれる、機械上の命令として実行される方法として実装され得る。ブロック710から開始して、(サービスプロバイダ環境に関連付けられ得る)1つまたは複数のサービス及び/またはリソースへのアクセスを提供するために、1つまたは複数のルール及び/またはポリシーを識別することができる。ブロック720のように、定義された地理的位置内のデバイスは、認証資格情報に従って認証され得る。ブロック730のように、生体認証データを認証してサービスプロバイダ環境にアクセスすることができる。ブロック740のように、認証されたデバイスの認証状態を、認証された生体認証データと同期させて、認証された生体認証アイデンティティを確立することができる。ブロック750では、デバイスの認証状態と認証された生体認証データの認証状態とが一致するかどうかについての判定を行い得る。いいえの場合、方法700はブロック720に戻ることができる、またはブロック760に進むことができる。ブロック760では、追加の認証チャレンジが要求され得る。例えば、認証チャレンジは、チャレンジ応答、追加の生体認証データの要求、PIN、コード、デバイスを介して実行され得るパターン、定義された認証またはセキュリティ証明書、及び/またはそれらの組み合わせであり得る。ブロック750で、はいの場合、方法700はブロック770に進むことができる。ブロック770のように、権限は、1つまたは複数のサービス及び/またはリソースにアクセスするための認証されたアイデンティティに委譲することができる。音声キャプチャエンドポイントで音声コマンドを介して受信された要求は、ブロック780のように、1つまたは複数のルール及び/またはポリシーに従って、1つまたは複数のサービス及び/またはリソースにアクセスするために、認証された生体認証アイデンティティとともに発行し得る。
一態様では、図5〜図7の少なくとも1つのブロックと共に、及び/またはその一部として、500、600、及び/または700の動作は、以下のそれぞれを含み得る。500、600、及び/または700の動作は、認証されたアイデンティティを使用して、サービスプロバイダ環境に関連付けられた1つまたは複数のサービス及び/またはリソースへのアクセスを提供するための複数のルール及び/またはポリシーを定義することを含み得る。さらに、500、600、及び/または700の動作は、複数のルール及び/またはポリシーに従って、サービスプロバイダ環境に関連付けられた1つまたは複数のサービス及び/またはリソースにアクセスするために、認証されたアイデンティティとともに、音声キャプチャエンドポイントから音声コマンドを受信することを含み得る。生体認証データは、音声データ、指紋データ、顔認識、または網膜データをさらに含み得る。
一態様では、500、600、及び/または700の動作は、認証を実行するために、現在の生体認証データを、以前に取得された生体認証データのサンプルと比較し、及び/または認証された信頼レベル表示を、認証されたアイデンティティとともに提供し得る。すなわち、認証された信頼レベルは、認証されたアイデンティティの検証の精度を測定する、ランキング、パーセンテージ、及び/または統計データの集合であり得る。認証された信頼レベルは、本明細書に記載されるように、追加の多要素認証プロセスとして使用することができ、及び/または1人または複数の顧客に伝達することができる。500、600、及び/または700の動作は、モバイルデバイスが通信ビーコンから識別子を受信することによって、モバイルデバイスが音声キャプチャエンドポイントに物理的に近接しているかどうか(例えば、物理的な近接内の定義及び/または選択された領域)をさらに判定し得る。一態様では、500、600、及び/または700の動作は、認証されたアイデンティティを、1つまたは複数の各サービス及び/またはリソースに関連付け、モバイルデバイスから1つまたは複数のサービス及び/またはリソースにアクセスするためのログイン情報を受信して、音声キャプチャエンドポイントを介してモバイルデバイスに認証要求を送信し、及び/または認証要求に応じた応答を音声キャプチャエンドポイントを介して受信し得る。
一態様では、500、600、及び/または700の動作は、音声キャプチャエンドポイントを介して1つまたは複数の認証チャレンジを提供し、音声キャプチャエンドポイントを介して認証チャレンジ音声データ応答を受信し、認証チャレンジ音声データ応答が、1つまたは複数の認証チャレンジと関連付けられていることを判定し、及び/または認証チャレンジ音声データ応答が、認証チャレンジのために以前に格納された認証データと関連付けられていることを判定し得る。
一態様では、600、700、及び/または700の動作は、ダッシュボードグラフにデータをプロットする前に、ターゲットリソースを照会するために、セキュリティデータテンプレートを使用してcall関数を、プログラムコードを使用して送信することを含み得る。call関数に関連付けられた更新されたテンプレート化データ応答は、ターゲットリソースのデータの変更に従って受信することができる。call関数に関連付けられた更新されたテンプレート化データ応答は、ターゲットリソースのデータの変更に従って受信し得る。
一態様では、600、700、及び/または700の動作は、監視サービスの内部コンピューティングネットワークまたは外部コンピューティングネットワークのうちの1つに配置されたターゲットリソースのデータの変化に従って、ダッシュボードグラフの1つまたは複数のウィジェット内にテンプレートデータ応答を動的にプロットすることを含み得る。また、ソーシャルメディア情報は、ダッシュボードグラフ内のテンプレート化されたデータ応答に組み込み得る。
一態様では、サービスプロバイダ環境は、コンピューティングインスタンス、サーバ、または他のコンピュータハードウェア上で実行されている1つまたは複数のサービスを含み得る。そのようなサービスは、要求を受信して他のサービスまたは顧客デバイスに出力を提供し得る集中的にホストされる機能またはサービスアプリケーションであり得る。例えば、サービスを提供するモジュールは、サーバ、クラウド、グリッド、またはクラスタコンピューティングシステムでホストされるオンデマンドコンピューティングと見なし得る。第2のモジュールが第1のモジュールに要求を送信し、第1のモジュールから出力を受信することを可能にするために、アプリケーションプログラムインターフェース(API)が各モジュールに提供され得る。そのようなAPIはまた、サードパーティがモジュールとインターフェースし、要求を行い、モジュールからの出力を受信することを可能にし得る。サードパーティは、モジュールへの継続的なアクセスを提供する認証資格情報を使用してモジュールにアクセスし得るか、またはサードパーティのアクセスは、提供され使用された特定のトランザクションに対して、サードパーティが支払うトランザクションごとのアクセスに基づき得る。
本開示の実施形態の例は、以下の条項を鑑みて説明できる。
1.ネットワークアクセス可能な音声ベースのサービスにアクセスするために、多要素認証プロセスを使用するためのシステムであって、
前記音声ベースのサービスと通信する音声キャプチャエンドポイントと、
前記音声ベースのサービスと通信する1つまたは複数のコンピューティングデバイスであって、前記1つまたは複数のコンピューティングデバイスが、実行時に、
サービスプロバイダ環境に関連付けられた1つまたは複数のサービスへのアクセスを許可するための複数のポリシーを登録し、前記アクセスが認証されたアイデンティティに少なくとも部分的に基づき、
前記音声キャプチャエンドポイントから識別子(ID)を受信し、前記IDが前記音声キャプチャエンドポイントの近接内のデバイスまたはユーザに関連付けられ、
前記ユーザまたはデバイス及び前記音声キャプチャエンドポイントから受信した音声データを認証することに少なくとも部分的に基づいて、前記認証されたアイデンティティを生成し、
前記認証されたアイデンティティを、前記音声キャプチャエンドポイントに送信し、
サービスプロバイダ環境に関連付けられた1つまたは複数のサービスにアクセスするために、前記音声キャプチャエンドポイントを介して、音声コマンド及び前記認証されたアイデンティティを受信し、
前記認証されたアイデンティティ及び前記音声コマンドに少なくとも部分的に基づいて、前記複数のポリシーのうちの少なくとも1つに従って、前記音声コマンドを実行するかどうかを判定する命令を含む、前記1つまたは複数のコンピューティングデバイスとを含む、前記システム。
2.前記実行可能命令が、前記認証されたアイデンティティを確立するために、前記デバイスまたは前記音声キャプチャエンドポイントの少なくとも1つから受信された生体認証データを認証することをさらに含み、前記認証されたアイデンティティが、認証トークンを含み、アカウントへのアクセスを提供する、またはユーザが認証されたユーザになることを可能にする、条項1に記載の方法。
3.前記実行可能命令が、前記デバイスが、前記音声キャプチャエンドポイントに近接しているとさらに判定する、条項1に記載の方法。
4.前記実行可能命令が、前記認証されたアイデンティティを前記1つまたは複数のサービスに、さらにマッピングする、条項1に記載の方法。
5.前記実行可能命令がさらに、
前記1つまたは複数のサービスにアクセスするために、前記デバイスからアカウント資格情報を受信し、
前記音声キャプチャエンドポイントを介して、前記デバイスに認証要求を送信し、
音声キャプチャエンドポイントを介して、前記認証要求に応じた応答を受信する、条項1に記載の方法。
6.実行可能命令で構成された少なくとも1つのプロセッサ及びメモリを使用する方法であって、
サービスプロバイダ環境に関連付けられた1つまたは複数のサービスへのアクセスを許可するための複数のポリシーを登録し、前記アクセスが認証情報に少なくとも部分的に基づき、
音声キャプチャエンドポイントから識別子(ID)を受信し、前記IDが前記音声キャプチャエンドポイントの近接内のデバイスまたはユーザに関連付けられ、
前記ユーザまたはデバイス及び前記音声キャプチャエンドポイントから受信した音声データを認証することに少なくとも部分的に基づいて、前記認証情報を生成し、
前記サービスプロバイダ環境に関連付けられた前記1つまたは複数のサービスにアクセスするために、前記音声キャプチャエンドポイントを介して、音声コマンドを受信し、
前記認証情報を受信し、
前記音声コマンド及び前記認証情報に少なくとも部分的に基づいて、前記音声コマンドを実行するかどうかを判定する、前記方法。
7.前記実行可能命令が、前記デバイスから生体認証データをさらに受信し、前記生体認証データを前記音声キャプチャエンドポイントからの前記IDと関連付け、前記認証情報を生成するために、前記IDが前記デバイスまたは前記ユーザに関連付けられる、条項6に記載の方法。
8.前記実行可能命令が、前記サービスプロバイダ環境に関連付けられた前記1つまたは複数のサービスへのアクセスを提供するために、前記識別情報に関連付けられたユーザまたはデバイスに権限をさらに委譲する、条項7に記載の方法。
9.前記実行可能命令が、前記複数のポリシーに従って前記サービスプロバイダ環境に関連付けられた前記1つまたは複数のサービスにアクセスするために、前記音声キャプチャエンドポイントから受信した音声コマンドを、前記認証情報とともに受信する、条項7に記載の方法。
10.前記生体認証データが、音声データ、指紋データ、顔認識、または目のデータをさらに含む、条項7に記載の方法。
11.前記実行可能命令が、前記認証情報を生成するために、現在の生体認証データを、以前に取得された生体認証データのサンプルとさらに比較する、条項6に記載の方法。
12.前記実行可能命令が、認証された信頼レベル指示を、前記認証情報とともにさらに提供する、条項6に記載の方法。
13.前記実行可能命令が、前記デバイスが通信ビーコンから識別子を受信することによって、前記デバイスが前記音声キャプチャエンドポイントに物理的に近接しているとさらに判定する、条項6に記載の方法。
14.前記実行可能命令が、前記認証情報を前記1つまたは複数の各サービスにさらに関連付ける、条項6に記載の方法。
15.前記実行可能命令がさらに、
前記1つまたは複数のサービスにアクセスするために、前記デバイスからログイン情報を受信し、
前記音声キャプチャエンドポイントを介して、前記デバイスに認証要求を送信し、
音声キャプチャエンドポイントを介して、前記認証要求に応じた応答を受信する、条項6に記載の方法。
16.前記実行可能命令がさらに、
前記音声キャプチャエンドポイントを介して、1つまたは複数の認証チャレンジを提供し、
前記音声キャプチャエンドポイントを介して、認証チャレンジ音声データ応答を受信し、
前記認証チャレンジ音声データ応答が、前記1つまたは複数の認証チャレンジと関連付けられていることを判定する、条項6に記載の方法。
17.コンピュータサービス環境にアクセスするための認証プロセスを使用するために、その上に具体化された命令を有する少なくとも1つの機械可読記憶媒体であって、前記命令が、実行されたとき、1つまたは複数のプロセッサ及びメモリに、
サービスプロバイダ環境に関連付けられた前記1つまたは複数のサービスへのアクセスを提供するための複数のポリシーを識別させ、
1つまたは複数のデバイス認証資格情報に従って、地理的位置内に位置するものとして、音声キャプチャエンドポイントを使用して識別されたデバイスを認証させ、
生体認証データを認証させ、
前記認証されたデバイスの認証状態を、前記認証された生体認証データと同期させて、認証された生体認証アイデンティティを確立させ、
前記サービスプロバイダ環境に関連付けられた前記1つまたは複数のサービスにアクセスするための認証された前記生体認証アイデンティティに権限を委譲させ、
前記複数のポリシーに従って、前記サービスプロバイダ環境に関連付けられた前記1つまたは複数のサービスにアクセスするために、前記音声キャプチャエンドポイントを介して、受信された音声コマンド、及び前記認証された生体認証アイデンティティを受信させる、前記少なくとも1つの機械可読記憶媒体。
18.前記命令が、実行されたとき、前記1つまたは複数のプロセッサ及びメモリに、前記認証された生体認証アイデンティティを、前記1つまたは複数の各サービスにさらに関連付けさせる、条項17に記載の少なくとも1つの機械可読記憶媒体。
19.前記命令が、実行されたとき、前記1つまたは複数のプロセッサ及びメモリに、現在の生体認証データを以前に取得された生体認証データのサンプルとさらに比較させ、前記生体認証データが、音声データ、指紋データ、顔認識、または網膜データをさらに含む、条項17に記載の少なくとも1つの機械可読記憶媒体。
20.前記命令が、実行されたとき、前記1つまたは複数のプロセッサ及びメモリに、前記認証された生体認証アイデンティティを有し、前記認証された生体認証アイデンティティが声紋である、前記音声キャプチャエンドポイントを介して、受信された前記音声コマンドに従って、前記サービスプロバイダ環境に関連付けられた前記1つまたは複数のサービスをさらに実行させる、条項17に記載の少なくとも1つの機械可読記憶媒体。
図8は、本技術のモジュールが実行され得るコンピューティングデバイス810を示す。技術の高レベルの例が実行され得るコンピューティングデバイス810が示される。コンピューティングデバイス810は、メモリデバイス820と通信している1つまたは複数のプロセッサ812を含み得る。コンピューティングデバイスは、コンピューティングデバイス内の構成要素のためのローカル通信インターフェース818を含み得る。例えば、ローカル通信インターフェースは、所望され得るように、ローカルデータバス及び/または任意の関連アドレスまたは制御バスであり得る。
メモリデバイス820は、プロセッサ(複数可)812によって実行可能なモジュール824及びモジュール824用のデータを含み得る。モジュール824は、前述の機能を実行し得る。データストア822はまた、プロセッサ(複数可)812によって実行可能であるオペレーティングシステムと共に、モジュール824及び他のアプリケーションに関連するデータを格納するためにメモリデバイス820内に配置され得る。
他のアプリケーションもまた、メモリデバイス820に格納され得て、プロセッサ(複数可)812によって実行可能であり得る。本明細書で論じられた構成要素またはモジュールは、ハイブリッドの方法を使用してコンパイル、解釈または実行される高プログラミングレベル言語を使用してソフトウェアの形で実装し得る。
コンピューティングデバイスはまた、コンピューティングデバイスによって使用可能であるI/O(入力/出力)デバイス814へのアクセスを有し得る。I/Oデバイスの一例は、コンピューティングデバイスからの出力を表示するために利用可能な表示画面である。他の既知のI/Oデバイスは、必要に応じて、コンピューティングデバイスと共に使用され得る。ネットワーキングデバイス816及び類似の通信デバイスは、コンピューティングデバイスに含まれ得る。ネットワーキングデバイス816は、インターネット、LAN、WAN、または他のコンピューティングネットワークに接続する有線または無線のネットワーキングデバイスであり得る。
メモリデバイス820に格納されているとして示されている構成要素またはモジュールは、プロセッサ812によって実行され得る。「実行可能」という用語は、プロセッサ812によって実行され得る形式であるプログラムファイルを意味し得る。例えば、高水準言語のプログラムは、メモリデバイス820のランダムアクセス部分にロードされ、プロセッサ812によって実行され得る形式で機械コードにコンパイルされ得るか、または、ソースコードは、別の実行可能プログラムによってロードされ、プロセッサによって実行されるメモリのランダムアクセス部分に命令を生成するように解釈され得る。実行可能プログラムは、メモリデバイス820の任意の部分または構成要素に格納され得る。例えば、メモリデバイス820は、ランダムアクセスメモリ(RAM)、読み取り専用メモリ(ROM)、フラッシュメモリ、ソリッドステートドライブ、メモリカード、ハードドライブ、光ディスク、フロッピーディスク、磁気テープ、または他のメモリ構成要素であり得る。
プロセッサ812は、複数のプロセッサを表し得て、メモリ820は、処理回路と並列に動作する複数のメモリユニットを表し得る。これにより、システム内のプロセス及びデータに並列処理チャネルが提供され得る。ローカルインターフェース818は、任意の複数のプロセッサと複数のメモリとの間の通信を容易にするためのネットワークとして使用され得る。ローカルインターフェース818は、負荷分散、バルクデータ転送、及び同様のシステムなど、通信を調整するために設計された追加のシステムを使用し得る。
本技術のために提示されたフローチャートは、特定の実行順序を暗示し得るが、実行の順序は示されているものと異なり得る。例えば、さらに2つのブロックの順序は、示された順序に対して並べ替えられ得る。さらに、連続して示されている2つ以上のブロックは、並列に実行され得るか、または部分的な並列化によって実行され得る。いくつかの構成では、フローチャートに示されている1つまたは複数のブロックは、省略またはスキップし得る。有用性の向上、アカウンティング、パフォーマンス、測定、トラブルシューティングまたは同様の理由の目的のため、任意の数のカウンタ、状態変数、警告セマフォ、またはメッセージを論理フローに追加することができる。
本明細書に記載されている機能単位のいくつかは、それらの実装の独立性をより具体的に強調するために、モジュールとしてラベル付けされる。例えば、モジュールは、カスタムVLSI回路またはゲートアレイ、論理チップ、トランジスタなどの既製の半導体、または他の個別部品を含むハードウェア回路として実装し得る。モジュールはまた、フィールドプログラマブルゲートアレイ、プログラマブルアレイロジック、プログラマブルロジックデバイスなどのプログラマブルハードウェアデバイスに実装され得る。
モジュールはまた、様々な種類のプロセッサによる実行のためにソフトウェアで実装され得る。実行可能コードの識別されたモジュールは、例えば、オブジェクト、手順、または機能として編成され得る、コンピュータ命令の1つまたは複数のブロックを含み得る。それにもかかわらず、識別されたモジュールの実行可能ファイルは、物理的に一緒に配置される必要はないが、モジュールを構成する異なる場所に格納された異なる命令を含み、論理的に結合されたときにモジュールの目的を達成し得る。
実際、実行可能コードのモジュールは、単一の命令、または多くの命令であり得て、さらにはいくつかの異なるコードセグメントにわたって、異なるプログラム間で、及びいくつかのメモリデバイスにわたっても分散され得る。同様に、動作データは、本明細書ではモジュール内で識別及び示され得て、任意の適切な形式で具体化され、任意の適切な種類のデータ構造内に編成され得る。動作データは、単一のデータセットとして収集され得るか、または異なるストレージデバイスを含む異なる場所に分散され得る。モジュールは、所望の機能を実行するための動作可能なエージェントを含む、パッシブまたはアクティブであり得る。
本明細書に記載される技術はまた、コンピュータ可読命令、データ構造、プログラムモジュール、または他のデータなどの情報を記憶するための任意の技術で実装される揮発性及び不揮発性、取り外し可能及び取り外し不可能な媒体を含むコンピュータ可読記憶媒体に格納され得る。コンピュータ可読記憶媒体は、限定されないが、RAM、ROM、EEPROM、フラッシュメモリまたは他のメモリ技術、CD−ROM、デジタル多用途ディスク(DVD)または他の光記憶デバイス、磁気カセット、磁気テープ、磁気ディスク記憶デバイスまたは他の磁気記憶デバイス、または所望の情報及び記載された技術を格納するために使用され得る、他の任意のコンピュータ記憶媒体を含む。
本明細書に記載されるデバイスはまた、デバイスが他のデバイスと通信することを可能にする通信接続またはネットワーク装置及びネットワーク接続を含み得る。通信接続は通信媒体の一例である。通信媒体は、通常、コンピュータ可読命令、データ構造、プログラムモジュール、及び他のデータを、搬送波または他の転送機構などの変調データ信号で具体化し、任意の情報配信媒体を含む。「変調されたデータ信号」は、信号内の情報を符号化するような方法で、その特性のうちの1つまたは複数が設定または変更された信号を意味する。限定ではなく例として、通信媒体には、有線ネットワークまたは直接有線接続などの有線媒体、ならびに音響、無線周波数、赤外線、及び他の無線媒体などの無線媒体が含まれる。本明細書で使用されるコンピュータ可読媒体という用語は通信媒体を含む。
図面に示される例への参照が行われ、同一のものを説明するために本明細書では特定の言語が使用される。それでもなお、本技術の範囲がそれによって限定されないことを意図していることが理解されよう。当業者が思いつき、かつ本開示が含まれる、本明細書に示された特徴の変更及びさらなる修正、ならびに本明細書に例示されたような実施例のさらなる応用は、本明細書の範囲内と見なされるべきである。
さらに、記載された特徴、構造、または特性は、1つまたは複数の例において任意の適切な方法で組み合わせ得る。前述の説明では、記載された技術の例の完全な理解を提供するために、様々な構成の例など、多くの具体的な詳細が提供された。しかしながら、当業者であれば、本技術が1つまたは複数の特定の詳細なしに、または他の方法、構成要素、デバイスなどを使用して実施され得ることを認識するであろう。他の例では、本技術の態様を曖昧にすることを避けるために、よく知られている構造または動作は、示されていないかまたは詳細に記載されていない。
発明主題は、構造的特徴及び/または動作に特有の言語で説明してきたが、添付の特許請求の範囲で定義される発明主題は、必ずしも上述の特定の特徴及び動作に限定されるものではないことを理解されたい。むしろ、上述の特定の特徴及び行為は、特許請求の範囲を実施する例示的形態として開示される。記載された技術の精神及び範囲から逸脱することなく、多数の修正及び代替の構成が考案され得る。

Claims (15)

  1. サービスにアクセスするために、多要素認証プロセスを使用するためのシステムであって、
    サービスプロバイダ環境を動作させる前記サービスと通信する音声キャプチャエンドポイントと、
    前記サービスと通信する、前記サービスプロバイダ環境内の1つまたは複数のコンピューティングデバイスであって、
    前記1つまたは複数のコンピューティングデバイスが、実行時に、
    前記サービスプロバイダ環境で動作し且つ認証されたアイデンティティに基づく、前記サービスへのアクセスを許可するための複数のポリシーを登録し、
    前記音声キャプチャエンドポイントから識別子(ID)を受信し、前記IDが前記音声キャプチャエンドポイントの近接内のデバイスまたはユーザに関連付けられ、
    前記ユーザまたは前記デバイス及び前記音声キャプチャエンドポイントから受信した音声データを認証することに基づいて、前記認証されたアイデンティティを生成し、
    前記認証されたアイデンティティを、前記音声キャプチャエンドポイントに送信し、
    前記サービスプロバイダ環境で動作する前記サービスにアクセスするために、前記音声キャプチャエンドポイントを介して、前記認証されたアイデンティティとともに音声コマンドを受信し、
    前記認証されたアイデンティティ及び前記音声コマンドに基づいて、前記複数のポリシーのうちの少なくとも1つに従って、前記サービスにアクセスへの許可のため前記音声コマンドを実行するかどうかを判定するシステム。
  2. 前記命令が、前記認証されたアイデンティティを確立するために、前記デバイスまたは前記音声キャプチャエンドポイントの少なくとも1つから受信された生体認証データを認証することをさらに含み、前記認証されたアイデンティティが、認証トークンを含み、アカウントへのアクセスを提供する、またはユーザが認証されたユーザになることを可能にする、請求項1に記載のシステム。
  3. 前記命令が、前記デバイスが、前記音声キャプチャエンドポイントに近接しているとさらに判定する、請求項1に記載のシステム。
  4. 前記命令がさらに、
    前記サービスにアクセスするために、前記デバイスからアカウント資格情報を受信し、
    前記音声キャプチャエンドポイントを介して、前記デバイスに認証要求を送信し、
    音声キャプチャエンドポイントを介して、前記認証要求に応じた応答を受信する、請求項1に記載のシステム。
  5. 実行可能命令で構成された少なくとも1つのプロセッサ及びメモリを使用するサービスプロバイダ環境のサービスにアクセス方法であって、
    サービスプロバイダ環境で動作し且つ認証情報に基づく1つまたは複数のサービスへのアクセスを許可するための複数のポリシーを登録し、
    音声キャプチャエンドポイントから前記音声キャプチャエンドポイントの近接内のデバイスまたはユーザに関連付けられる識別子(ID)を受信し
    前記ユーザまたはデバイス及び前記音声キャプチャエンドポイントから受信した音声データを認証することに基づいて、前記認証情報を生成し、
    前記認証情報を、前記音声キャプチャエンドポイントに送信し、
    前記サービスプロバイダ環境に関連付けられた前記1つまたは複数のサービスにアクセスするために、前記音声キャプチャエンドポイントを介して、音声コマンドを受信し、
    前記音声キャプチャエンドポイントを介して、前記認証情報を受信し、
    前記音声コマンド及び前記認証情報に基づいて、前記音声コマンドを実行するかどうかを判定する、方法。
  6. 前記実行可能命令が、前記デバイスから生体認証データをさらに受信し、前記生体認証データを前記音声キャプチャエンドポイントからの前記IDと関連付け、前記認証情報を生成するために、前記IDが前記デバイスまたは前記ユーザに関連付けられる、請求項5に記載の方法。
  7. 前記実行可能命令が、前記サービスプロバイダ環境に関連付けられた前記1つまたは複数のサービスへのアクセスを提供するために、前記IDに関連付けられた前記ユーザまたは前記デバイスに権限をさらに委譲する、請求項6に記載の方法。
  8. 前記実行可能命令が、前記複数のポリシーに従って前記サービスプロバイダ環境に関連付けられた前記1つまたは複数のサービスにアクセスするために、前記音声キャプチャエンドポイントから受信した音声コマンドを、前記認証情報とともに受信する、請求項6に記載の方法。
  9. 前記実行可能命令が、前記認証情報を生成するために、現在の生体認証データを、以前に取得された生体認証データのサンプルとさらに比較する、請求項5に記載の方法。
  10. 前記実行可能命令が、前記デバイスが通信ビーコンから識別子を受信することによって、前記デバイスが前記音声キャプチャエンドポイントに物理的に近接しているとさらに判定する、請求項5に記載の方法。
  11. 前記実行可能命令がさらに、
    前記1つまたは複数のサービスにアクセスするために、前記デバイスからログイン情報を受信し、
    前記音声キャプチャエンドポイントを介して、前記デバイスに認証要求を送信し、
    音声キャプチャエンドポイントを介して、前記認証要求に応じた応答を受信する、請求項5に記載の方法。
  12. 前記実行可能命令がさらに、
    前記音声キャプチャエンドポイントを介して、1つまたは複数の認証チャレンジを提供し、
    前記音声キャプチャエンドポイントを介して、認証チャレンジ音声データ応答を受信し、
    前記認証チャレンジ音声データ応答は、前記1つまたは複数の認証チャレンジと関連付けられていることを判定する、請求項5に記載の方法。
  13. コンピュータサービス環境にアクセスするための認証プロセスを使用するために、その上に具体化された命令を有する少なくとも1つの機械可読記憶媒体であって、前記命令が、実行されたとき、1つまたは複数のプロセッサに
    サービスプロバイダ環境に関連付けられた1つまたは複数のサービスへのアクセスを提供するための複数のポリシーを識別させ、
    1つまたは複数のデバイス認証資格情報に従って、所定距離内に位置するものとして、音声キャプチャエンドポイントを使用して識別されたデバイスを認証させ、
    生体認証データを認証させ、
    前記認証されたデバイスの認証状態を、前記認証された生体認証データと同期させて、認証された生体認証アイデンティティを確立させ、
    前記サービスプロバイダ環境に関連付けられた前記1つまたは複数のサービスにアクセスするための認証された前記生体認証アイデンティティに権限を委譲させ、
    前記複数のポリシーに従って、前記サービスプロバイダ環境に関連付けられた前記1つまたは複数のサービスにアクセスするために、前記音声キャプチャエンドポイントを介して、受信された音声コマンド、及び前記認証された生体認証アイデンティティを受信させ
    前記音声コマンド及び前記認証された生体認証アイデンティティに基づいて、前記1つまたは複数のサービスにアクセスへの許可のため、前記複数のポリシーの少なくとも1つに従い前記音声コマンドを実行するかどうかを判定させる、
    少なくとも1つの機械可読記憶媒体。
  14. 前記命令が、実行されたとき、前記1つまたは複数のプロセッサに、現在の生体認証データを以前に取得された生体認証データのサンプルとさらに比較させ、前記生体認証データが、音声データ、指紋データ、顔認識、または網膜データをさらに含む、請求項13に記載の少なくとも1つの機械可読記憶媒体。
  15. 前記命令が、実行されたとき、前記1つまたは複数のプロセッサに、前記認証された生体認証アイデンティティを有し、前記認証された生体認証アイデンティティが声紋である、前記音声キャプチャエンドポイントを介して、受信された前記音声コマンドに従って、前記サービスプロバイダ環境に関連付けられた前記1つまたは複数のサービスをさらに実行させる、請求項13に記載の少なくとも1つの機械可読記憶媒体。

JP2018567617A 2016-06-30 2017-05-30 サービスにアクセスするための多要素認証 Active JP6812467B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US15/199,661 US10491598B2 (en) 2016-06-30 2016-06-30 Multi-factor authentication to access services
US15/199,661 2016-06-30
PCT/US2017/035059 WO2018004935A1 (en) 2016-06-30 2017-05-30 Multi-factor authentication to access services

Publications (2)

Publication Number Publication Date
JP2019527880A JP2019527880A (ja) 2019-10-03
JP6812467B2 true JP6812467B2 (ja) 2021-01-13

Family

ID=59071084

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018567617A Active JP6812467B2 (ja) 2016-06-30 2017-05-30 サービスにアクセスするための多要素認証

Country Status (5)

Country Link
US (2) US10491598B2 (ja)
EP (1) EP3479611B1 (ja)
JP (1) JP6812467B2 (ja)
CN (1) CN109923885B (ja)
WO (1) WO2018004935A1 (ja)

Families Citing this family (224)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8677377B2 (en) 2005-09-08 2014-03-18 Apple Inc. Method and apparatus for building an intelligent automated assistant
US9318108B2 (en) 2010-01-18 2016-04-19 Apple Inc. Intelligent automated assistant
US8977255B2 (en) 2007-04-03 2015-03-10 Apple Inc. Method and system for operating a multi-function portable electronic device using voice-activation
US8676904B2 (en) 2008-10-02 2014-03-18 Apple Inc. Electronic devices with voice command and contextual data processing capabilities
US20120309363A1 (en) 2011-06-03 2012-12-06 Apple Inc. Triggering notifications associated with tasks items that represent tasks to perform
US10276170B2 (en) 2010-01-18 2019-04-30 Apple Inc. Intelligent automated assistant
US8682667B2 (en) 2010-02-25 2014-03-25 Apple Inc. User profiling for selecting user specific voice input processing information
US9262612B2 (en) 2011-03-21 2016-02-16 Apple Inc. Device access using voice authentication
WO2013002903A2 (en) * 2011-06-29 2013-01-03 Alclear, Llc System and method for user enrollment in a secure biometric verification system
US10417037B2 (en) 2012-05-15 2019-09-17 Apple Inc. Systems and methods for integrating third party services with a digital assistant
EP3809407A1 (en) 2013-02-07 2021-04-21 Apple Inc. Voice trigger for a digital assistant
US10652394B2 (en) 2013-03-14 2020-05-12 Apple Inc. System and method for processing voicemail
US10748529B1 (en) 2013-03-15 2020-08-18 Apple Inc. Voice activated device for use with a voice-based digital assistant
KR101922663B1 (ko) 2013-06-09 2018-11-28 애플 인크. 디지털 어시스턴트의 둘 이상의 인스턴스들에 걸친 대화 지속성을 가능하게 하기 위한 디바이스, 방법 및 그래픽 사용자 인터페이스
US10176167B2 (en) 2013-06-09 2019-01-08 Apple Inc. System and method for inferring user intent from speech inputs
US10296160B2 (en) 2013-12-06 2019-05-21 Apple Inc. Method for extracting salient dialog usage from live data
US9633004B2 (en) 2014-05-30 2017-04-25 Apple Inc. Better resolution when referencing to concepts
US9430463B2 (en) 2014-05-30 2016-08-30 Apple Inc. Exemplar-based natural language processing
US9966065B2 (en) 2014-05-30 2018-05-08 Apple Inc. Multi-command single utterance input method
US10170123B2 (en) 2014-05-30 2019-01-01 Apple Inc. Intelligent assistant for home automation
US9715875B2 (en) 2014-05-30 2017-07-25 Apple Inc. Reducing the need for manual start/end-pointing and trigger phrases
US9338493B2 (en) 2014-06-30 2016-05-10 Apple Inc. Intelligent automated assistant for TV user interactions
US10498833B2 (en) 2014-07-14 2019-12-03 Sonos, Inc. Managing application access of a media playback system
US10127911B2 (en) 2014-09-30 2018-11-13 Apple Inc. Speaker identification and unsupervised speaker adaptation techniques
US10074360B2 (en) 2014-09-30 2018-09-11 Apple Inc. Providing an indication of the suitability of speech recognition
US9668121B2 (en) 2014-09-30 2017-05-30 Apple Inc. Social reminders
US9876780B2 (en) 2014-11-21 2018-01-23 Sonos, Inc. Sharing access to a media service
US10152299B2 (en) 2015-03-06 2018-12-11 Apple Inc. Reducing response latency of intelligent automated assistants
US9721566B2 (en) 2015-03-08 2017-08-01 Apple Inc. Competing devices responding to voice triggers
US9886953B2 (en) 2015-03-08 2018-02-06 Apple Inc. Virtual assistant activation
US9721081B2 (en) 2015-05-14 2017-08-01 Alclear, Llc Physical token-less security screening using biometrics
US10275587B2 (en) 2015-05-14 2019-04-30 Alclear, Llc Biometric ticketing
US10460227B2 (en) 2015-05-15 2019-10-29 Apple Inc. Virtual assistant in a communication session
US10083688B2 (en) 2015-05-27 2018-09-25 Apple Inc. Device voice control for selecting a displayed affordance
US10200824B2 (en) 2015-05-27 2019-02-05 Apple Inc. Systems and methods for proactively identifying and surfacing relevant content on a touch-sensitive device
US9578173B2 (en) 2015-06-05 2017-02-21 Apple Inc. Virtual assistant aided communication with 3rd party service in a communication session
US20160378747A1 (en) 2015-06-29 2016-12-29 Apple Inc. Virtual assistant for media playback
US10740384B2 (en) 2015-09-08 2020-08-11 Apple Inc. Intelligent automated assistant for media search and playback
US10671428B2 (en) 2015-09-08 2020-06-02 Apple Inc. Distributed personal assistant
US10331312B2 (en) 2015-09-08 2019-06-25 Apple Inc. Intelligent automated assistant in a media environment
US10747498B2 (en) 2015-09-08 2020-08-18 Apple Inc. Zero latency digital assistant
US10691473B2 (en) 2015-11-06 2020-06-23 Apple Inc. Intelligent automated assistant in a messaging environment
US10956666B2 (en) 2015-11-09 2021-03-23 Apple Inc. Unconventional virtual assistant interactions
US10223066B2 (en) 2015-12-23 2019-03-05 Apple Inc. Proactive assistance based on dialog communication between devices
US11227589B2 (en) 2016-06-06 2022-01-18 Apple Inc. Intelligent list reading
US10586535B2 (en) 2016-06-10 2020-03-10 Apple Inc. Intelligent digital assistant in a multi-tasking environment
DK179415B1 (en) 2016-06-11 2018-06-14 Apple Inc Intelligent device arbitration and control
DK201670540A1 (en) 2016-06-11 2018-01-08 Apple Inc Application integration with a digital assistant
US10771969B2 (en) 2016-07-11 2020-09-08 T-Mobile Usa, Inc. Voice control and telecommunications service integration
US10348671B2 (en) * 2016-07-11 2019-07-09 Salesforce.Com, Inc. System and method to use a mobile number in conjunction with a non-telephony internet connected device
US10924479B2 (en) * 2016-07-20 2021-02-16 Aetna Inc. System and methods to establish user profile using multiple channels
US10868749B2 (en) * 2016-07-26 2020-12-15 Motorola Mobility Llc Method and apparatus for discovering neighborhood awareness networking devices based on presence
US10474753B2 (en) 2016-09-07 2019-11-12 Apple Inc. Language identification using recurrent neural networks
US10555172B2 (en) 2016-09-07 2020-02-04 T-Mobile Usa, Inc. Untrusted device access to services over a cellular network
US10491689B2 (en) * 2016-09-16 2019-11-26 Oracle International Corporation Centralized monitoring of cloud operations
WO2018088534A1 (ja) * 2016-11-11 2018-05-17 旭化成株式会社 電子機器、電子機器の制御方法及び電子機器の制御プログラム
US10990467B2 (en) * 2016-12-15 2021-04-27 Nutanix, Inc. Accessing computing resource attributes of an external service provider
US11470373B2 (en) 2016-12-31 2022-10-11 Turner Broadcasting System, Inc. Server-side dynamic insertion of programming content in an indexed disparate live media output stream
US11962821B2 (en) 2016-12-31 2024-04-16 Turner Broadcasting System, Inc. Publishing a disparate live media output stream using pre-encoded media assets
US11051061B2 (en) 2016-12-31 2021-06-29 Turner Broadcasting System, Inc. Publishing a disparate live media output stream using pre-encoded media assets
US11503352B2 (en) 2016-12-31 2022-11-15 Turner Broadcasting System, Inc. Dynamic scheduling and channel creation based on external data
US10856016B2 (en) 2016-12-31 2020-12-01 Turner Broadcasting System, Inc. Publishing disparate live media output streams in mixed mode based on user selection
US10992973B2 (en) 2016-12-31 2021-04-27 Turner Broadcasting System, Inc. Publishing a plurality of disparate live media output stream manifests using live input streams and pre-encoded media assets
US11134309B2 (en) 2016-12-31 2021-09-28 Turner Broadcasting System, Inc. Creation of channels using pre-encoded media assets
US11109086B2 (en) 2016-12-31 2021-08-31 Turner Broadcasting System, Inc. Publishing disparate live media output streams in mixed mode
US11438658B2 (en) 2016-12-31 2022-09-06 Turner Broadcasting System, Inc. Client-side dynamic presentation of programming content in an indexed disparate live media output stream
US10075753B2 (en) 2016-12-31 2018-09-11 Turner Broadcasting System, Inc. Dynamic scheduling and channel creation based on user selection
US11051074B2 (en) 2016-12-31 2021-06-29 Turner Broadcasting System, Inc. Publishing disparate live media output streams using live input streams
US11038932B2 (en) 2016-12-31 2021-06-15 Turner Broadcasting System, Inc. System for establishing a shared media session for one or more client devices
US10965967B2 (en) 2016-12-31 2021-03-30 Turner Broadcasting System, Inc. Publishing a disparate per-client live media output stream based on dynamic insertion of targeted non-programming content and customized programming content
US11204787B2 (en) 2017-01-09 2021-12-21 Apple Inc. Application integration with a digital assistant
US10356096B2 (en) * 2017-02-17 2019-07-16 At&T Intellectual Property I, L.P. Authentication using credentials submitted via a user premises device
US11025436B2 (en) * 2017-03-01 2021-06-01 Banco Bilbao Vizcaya Argentaria, S.A. Self-authenticating digital identity
US10581842B2 (en) * 2017-03-30 2020-03-03 At&T Intellectual Property I, L.P. Seamless authentication device
DK201770383A1 (en) 2017-05-09 2018-12-14 Apple Inc. USER INTERFACE FOR CORRECTING RECOGNITION ERRORS
US10417266B2 (en) 2017-05-09 2019-09-17 Apple Inc. Context-aware ranking of intelligent response suggestions
US10395654B2 (en) 2017-05-11 2019-08-27 Apple Inc. Text normalization based on a data-driven learning network
DK180048B1 (en) 2017-05-11 2020-02-04 Apple Inc. MAINTAINING THE DATA PROTECTION OF PERSONAL INFORMATION
US10726832B2 (en) 2017-05-11 2020-07-28 Apple Inc. Maintaining privacy of personal information
DK201770429A1 (en) 2017-05-12 2018-12-14 Apple Inc. LOW-LATENCY INTELLIGENT AUTOMATED ASSISTANT
DK179745B1 (en) 2017-05-12 2019-05-01 Apple Inc. SYNCHRONIZATION AND TASK DELEGATION OF A DIGITAL ASSISTANT
DK179496B1 (en) 2017-05-12 2019-01-15 Apple Inc. USER-SPECIFIC Acoustic Models
US11301477B2 (en) 2017-05-12 2022-04-12 Apple Inc. Feedback analysis of a digital assistant
US20180336892A1 (en) 2017-05-16 2018-11-22 Apple Inc. Detecting a trigger of a digital assistant
US10311144B2 (en) 2017-05-16 2019-06-04 Apple Inc. Emoji word sense disambiguation
US10303715B2 (en) 2017-05-16 2019-05-28 Apple Inc. Intelligent automated assistant for media exploration
DK179549B1 (en) 2017-05-16 2019-02-12 Apple Inc. FAR-FIELD EXTENSION FOR DIGITAL ASSISTANT SERVICES
JP2018195271A (ja) * 2017-05-22 2018-12-06 株式会社リコー 電子機器、システム、情報処理方法およびプログラム
US11051073B2 (en) 2017-05-25 2021-06-29 Turner Broadcasting System, Inc. Client-side overlay of graphic items on media content
US10978073B1 (en) 2017-07-09 2021-04-13 Otter.ai, Inc. Systems and methods for processing and presenting conversations
US11024316B1 (en) 2017-07-09 2021-06-01 Otter.ai, Inc. Systems and methods for capturing, processing, and rendering one or more context-aware moment-associating elements
US10922691B2 (en) 2017-07-28 2021-02-16 Alclear, Llc Biometric pre-identification
US10614331B2 (en) 2017-07-28 2020-04-07 Alclear, Llc Intelligent gallery management for biometrics
US10708268B2 (en) * 2017-07-31 2020-07-07 Airwatch, Llc Managing voice applications within a digital workspace
US11316865B2 (en) * 2017-08-10 2022-04-26 Nuance Communications, Inc. Ambient cooperative intelligence system and method
US10957427B2 (en) 2017-08-10 2021-03-23 Nuance Communications, Inc. Automated clinical documentation system and method
KR102417524B1 (ko) * 2017-10-13 2022-07-07 현대자동차주식회사 음성 인식 기반의 자동차 제어 방법
US10805301B2 (en) * 2017-10-30 2020-10-13 Vmware, Inc. Securely managing digital assistants that access third-party applications
US10979423B1 (en) 2017-10-31 2021-04-13 Wells Fargo Bank, N.A. Bi-directional voice authentication
CN108399917B (zh) * 2018-01-26 2023-08-04 百度在线网络技术(北京)有限公司 语音处理方法、设备和计算机可读存储介质
US20190238532A1 (en) * 2018-01-31 2019-08-01 Salesforce.Com, Inc. Authentication system utilizing secondary connection
US10949517B2 (en) 2018-02-27 2021-03-16 Alclear, Llc Identification system enrollment and validation and/or authentication
US20190272147A1 (en) 2018-03-05 2019-09-05 Nuance Communications, Inc, System and method for review of automated clinical documentation
EP3762921A4 (en) 2018-03-05 2022-05-04 Nuance Communications, Inc. AUTOMATED CLINICAL DOCUMENTATION SYSTEM AND PROCESS
US11250383B2 (en) 2018-03-05 2022-02-15 Nuance Communications, Inc. Automated clinical documentation system and method
US10592604B2 (en) 2018-03-12 2020-03-17 Apple Inc. Inverse text normalization for automatic speech recognition
GB2574182A (en) 2018-03-26 2019-12-04 Ssh Communications Security Oyj Authentication in a computer network system
US10818288B2 (en) 2018-03-26 2020-10-27 Apple Inc. Natural assistant interaction
CN108628448B (zh) * 2018-04-12 2019-12-06 Oppo广东移动通信有限公司 亮屏方法、装置、移动终端及存储介质
US11113372B2 (en) * 2018-04-25 2021-09-07 Google Llc Delayed two-factor authentication in a networked environment
EP3583533B1 (en) 2018-04-25 2020-08-26 Google LLC Delayed two-factor authentication in a networked environment
US10708315B1 (en) * 2018-04-27 2020-07-07 West Corporation Conference call direct access
US10812970B2 (en) * 2018-04-30 2020-10-20 Tracfone Wireless, Inc. System and process for locking a subscriber identity module (SIM) card to a wireless device
US11295566B2 (en) 2018-05-01 2022-04-05 Alclear, Llc Biometric exit with an asset
EP3788809A1 (en) * 2018-05-03 2021-03-10 Telefonaktiebolaget Lm Ericsson (Publ) Device enrollment using serialized application
US11145294B2 (en) 2018-05-07 2021-10-12 Apple Inc. Intelligent automated assistant for delivering content from user experiences
US10928918B2 (en) 2018-05-07 2021-02-23 Apple Inc. Raise to speak
EP3608813A4 (en) * 2018-05-29 2020-07-22 Guangdong Oppo Mobile Telecommunications Corp., Ltd. VERIFICATION SYSTEM, ELECTRONIC DEVICE, VERIFICATION PROCESS, STORAGE MEDIA READABLE BY COMPUTER AND COMPUTER DEVICE
DK179822B1 (da) 2018-06-01 2019-07-12 Apple Inc. Voice interaction at a primary device to access call functionality of a companion device
DK201870355A1 (en) 2018-06-01 2019-12-16 Apple Inc. VIRTUAL ASSISTANT OPERATION IN MULTI-DEVICE ENVIRONMENTS
DK180639B1 (en) 2018-06-01 2021-11-04 Apple Inc DISABILITY OF ATTENTION-ATTENTIVE VIRTUAL ASSISTANT
US10892996B2 (en) 2018-06-01 2021-01-12 Apple Inc. Variable latency device coordination
US10496705B1 (en) 2018-06-03 2019-12-03 Apple Inc. Accelerated task performance
US10847153B2 (en) 2018-06-06 2020-11-24 Amazon Technologies, Inc. Temporary account association with voice-enabled devices
CN112513845A (zh) * 2018-06-06 2021-03-16 亚马逊技术股份有限公司 与语音使能设备的暂时账户关联
US10848506B2 (en) 2018-06-06 2020-11-24 Reliaquest Holdings, Llc Threat mitigation system and method
US10714085B2 (en) 2018-06-06 2020-07-14 Amazon Technologies, Inc. Temporary account association with voice-enabled devices
US11709946B2 (en) 2018-06-06 2023-07-25 Reliaquest Holdings, Llc Threat mitigation system and method
US11527107B1 (en) * 2018-06-29 2022-12-13 Apple Inc. On the fly enrollment for facial recognition
US11010561B2 (en) 2018-09-27 2021-05-18 Apple Inc. Sentiment prediction from textual data
US11462215B2 (en) 2018-09-28 2022-10-04 Apple Inc. Multi-modal inputs for voice commands
US10839159B2 (en) 2018-09-28 2020-11-17 Apple Inc. Named entity normalization in a spoken dialog system
US11170166B2 (en) 2018-09-28 2021-11-09 Apple Inc. Neural typographical error modeling via generative adversarial networks
CN112313741A (zh) * 2018-10-08 2021-02-02 谷歌有限责任公司 选择性注册到自动助理
US11238294B2 (en) * 2018-10-08 2022-02-01 Google Llc Enrollment with an automated assistant
US10938805B2 (en) * 2018-10-10 2021-03-02 Microsoft Technology Licensing, Llc Progressive access to data and device functionality
US11399024B2 (en) 2018-10-10 2022-07-26 Microsoft Technology Licensing, Llc Proximity-based unlocking of communal computing devices
US11366886B2 (en) * 2018-10-10 2022-06-21 Microsoft Technology Licensing, Llc Authenticating users of communal computing devices using a limited search scope
US11069017B1 (en) 2018-10-15 2021-07-20 Alclear, Llc Biometric bag check system
US11423911B1 (en) 2018-10-17 2022-08-23 Otter.ai, Inc. Systems and methods for live broadcasting of context-aware transcription and/or other elements related to conversations and/or speeches
US11475898B2 (en) 2018-10-26 2022-10-18 Apple Inc. Low-latency multi-speaker speech recognition
US11120791B2 (en) 2018-11-15 2021-09-14 International Business Machines Corporation Collaborative artificial intelligence (AI) voice response system control for authorizing a command associated with a calendar event
US11615350B2 (en) 2018-11-29 2023-03-28 Alclear, Llc Interaction between a network identity service and account-based service applications
US10855677B2 (en) * 2018-11-30 2020-12-01 Amazon Technologies, Inc. Voice-based verification for multi-factor authentication challenges
WO2020123192A1 (en) * 2018-12-14 2020-06-18 Mastercard International Incorporated Systems, methods, and non-transitory computer-readable media for secure individual identification
US11159321B2 (en) 2018-12-19 2021-10-26 Alclear, Llc Digital notarization using a biometric identification service
US11082734B2 (en) 2018-12-21 2021-08-03 Turner Broadcasting System, Inc. Publishing a disparate live media output stream that complies with distribution format regulations
US10880606B2 (en) 2018-12-21 2020-12-29 Turner Broadcasting System, Inc. Disparate live media output stream playout and broadcast distribution
US10873774B2 (en) 2018-12-22 2020-12-22 Turner Broadcasting System, Inc. Publishing a disparate live media output stream manifest that includes one or more media segments corresponding to key events
US11582228B2 (en) 2018-12-28 2023-02-14 Alclear, Llc Distributed identity system with local identification
US11321989B2 (en) 2018-12-28 2022-05-03 Alclear, Llc Local cache-based identification system
US11638059B2 (en) 2019-01-04 2023-04-25 Apple Inc. Content playback on multiple devices
US11227155B2 (en) 2019-01-23 2022-01-18 Alclear, Llc Remote biometric identification and lighting
US11349834B2 (en) * 2019-01-30 2022-05-31 Ncr Corporation Multi-factor secure operation authentication
EP3690687A1 (de) * 2019-02-04 2020-08-05 LACKNER, Christian Passwort- abstraktor
US11741203B1 (en) 2019-03-01 2023-08-29 Alclear, Llc Mobile identity information controlled device
US10498583B1 (en) * 2019-03-04 2019-12-03 FullArmor Corporation Active directory bridging of external network resources
US11348573B2 (en) 2019-03-18 2022-05-31 Apple Inc. Multimodality in digital assistant systems
US11184666B2 (en) * 2019-04-01 2021-11-23 Sonos, Inc. Access control techniques for media playback systems
US10523671B1 (en) 2019-04-03 2019-12-31 Alclear, Llc Mobile enrollment using a known biometric
US10838660B2 (en) * 2019-04-22 2020-11-17 International Business Machines Corporation Identifying and processing predefined dispersed storage network workflows
US10534956B1 (en) 2019-04-25 2020-01-14 Alclear, Llc Using identity information to facilitate interaction with people moving through areas
US10521652B1 (en) 2019-04-25 2019-12-31 Alclear, Llc Enhancing capabilities by cooperatively using identity systems and identification databases
US11307752B2 (en) 2019-05-06 2022-04-19 Apple Inc. User configurable task triggers
US11423908B2 (en) 2019-05-06 2022-08-23 Apple Inc. Interpreting spoken requests
US11475884B2 (en) 2019-05-06 2022-10-18 Apple Inc. Reducing digital assistant latency when a language is incorrectly determined
DK201970509A1 (en) 2019-05-06 2021-01-15 Apple Inc Spoken notifications
US11140099B2 (en) 2019-05-21 2021-10-05 Apple Inc. Providing message response suggestions
US11372955B2 (en) * 2019-05-23 2022-06-28 Microsoft Technology Licensing, Llc System and method for authorizing temporary data access to a virtual assistant
DK201970511A1 (en) 2019-05-31 2021-02-15 Apple Inc Voice identification in digital assistant systems
US11289073B2 (en) 2019-05-31 2022-03-29 Apple Inc. Device text to speech
US11496600B2 (en) 2019-05-31 2022-11-08 Apple Inc. Remote execution of machine-learned models
DK180129B1 (en) 2019-05-31 2020-06-02 Apple Inc. USER ACTIVITY SHORTCUT SUGGESTIONS
US11468890B2 (en) 2019-06-01 2022-10-11 Apple Inc. Methods and user interfaces for voice-based control of electronic devices
US11360641B2 (en) 2019-06-01 2022-06-14 Apple Inc. Increasing the relevance of new available information
US11509479B2 (en) 2019-06-04 2022-11-22 Vmware, Inc. Service authentication through a voice assistant
USD926809S1 (en) 2019-06-05 2021-08-03 Reliaquest Holdings, Llc Display screen or portion thereof with a graphical user interface
USD926810S1 (en) 2019-06-05 2021-08-03 Reliaquest Holdings, Llc Display screen or portion thereof with a graphical user interface
USD926782S1 (en) 2019-06-06 2021-08-03 Reliaquest Holdings, Llc Display screen or portion thereof with a graphical user interface
USD926811S1 (en) 2019-06-06 2021-08-03 Reliaquest Holdings, Llc Display screen or portion thereof with a graphical user interface
USD926200S1 (en) 2019-06-06 2021-07-27 Reliaquest Holdings, Llc Display screen or portion thereof with a graphical user interface
US11216480B2 (en) 2019-06-14 2022-01-04 Nuance Communications, Inc. System and method for querying data points from graph data structures
US11227679B2 (en) 2019-06-14 2022-01-18 Nuance Communications, Inc. Ambient clinical intelligence system and method
US11043207B2 (en) 2019-06-14 2021-06-22 Nuance Communications, Inc. System and method for array data simulation and customized acoustic modeling for ambient ASR
US11122423B2 (en) 2019-06-26 2021-09-14 Vmware, Inc. Proximity based authentication of a user through a voice assistant device
US11531807B2 (en) 2019-06-28 2022-12-20 Nuance Communications, Inc. System and method for customized text macros
US10506426B1 (en) 2019-07-19 2019-12-10 Capital One Services, Llc Techniques for call authentication
US11630890B2 (en) 2019-07-29 2023-04-18 Alclear, Llc Biometric template translation
US11671829B1 (en) * 2019-09-24 2023-06-06 Amazon Technologies, Inc. Server-based association of a user device with a user account
WO2021056255A1 (en) 2019-09-25 2021-04-01 Apple Inc. Text detection using global geometry estimators
US11670408B2 (en) 2019-09-30 2023-06-06 Nuance Communications, Inc. System and method for review of automated clinical documentation
US11570165B2 (en) * 2019-12-09 2023-01-31 Vmware, Inc. Single sign-on service authentication through a voice assistant
CN111031053B (zh) * 2019-12-17 2022-06-21 迈普通信技术股份有限公司 身份认证方法、装置、电子设备及可读存储介质
US11830098B2 (en) 2020-01-02 2023-11-28 Vmware, Inc. Data leak prevention using user and device contexts
US11482231B2 (en) 2020-01-06 2022-10-25 Vmware, Inc. Skill redirections in a voice assistant
US11593795B1 (en) 2020-02-27 2023-02-28 Alclear, Llc Identity information controlled financial account device
JP7484286B2 (ja) 2020-03-24 2024-05-16 大日本印刷株式会社 画面録画システム、テレビ、画面録画方法、及びプログラム
US11061543B1 (en) 2020-05-11 2021-07-13 Apple Inc. Providing relevant data items based on context
US11038934B1 (en) 2020-05-11 2021-06-15 Apple Inc. Digital assistant hardware abstraction
US11755276B2 (en) 2020-05-12 2023-09-12 Apple Inc. Reducing description length based on confidence
US11868456B2 (en) 2020-05-13 2024-01-09 Secure Identity, Llc Modular biometric station with cohesive form factor
US11971980B2 (en) 2020-05-28 2024-04-30 Red Hat, Inc. Using trusted execution environments to perform a communal operation for mutually-untrusted devices
US11947659B2 (en) 2020-05-28 2024-04-02 Red Hat, Inc. Data distribution across multiple devices using a trusted execution environment in a mobile device
EP3934193A1 (de) * 2020-06-29 2022-01-05 Deutsche Telekom AG Autorisierung eines nutzerendgeräts bei der verwendung eines service im internet
US11216257B1 (en) * 2020-07-02 2022-01-04 Intrado Corporation Automated conference sessions generated to manage application development
US11677574B1 (en) 2020-07-02 2023-06-13 Intrado Corporation Automated conference sessions generated to manage application development
US11490204B2 (en) 2020-07-20 2022-11-01 Apple Inc. Multi-device audio adjustment coordination
US11438683B2 (en) 2020-07-21 2022-09-06 Apple Inc. User identification using headphones
US11848924B2 (en) * 2020-10-12 2023-12-19 Red Hat, Inc. Multi-factor system-to-system authentication using secure execution environments
US11222103B1 (en) 2020-10-29 2022-01-11 Nuance Communications, Inc. Ambient cooperative intelligence system and method
EP4231286A4 (en) * 2020-12-11 2024-03-27 Samsung Electronics Co Ltd ELECTRONIC DEVICE AND ASSOCIATED CONTROL METHOD
US11676623B1 (en) * 2021-02-26 2023-06-13 Otter.ai, Inc. Systems and methods for automatic joining as a virtual meeting participant for transcription
CN113129904B (zh) * 2021-03-30 2022-08-23 北京百度网讯科技有限公司 声纹判定方法、装置、系统、设备和存储介质
CN113094680A (zh) * 2021-04-02 2021-07-09 上海中通吉网络技术有限公司 会议室预定方法、装置及设备
FR3122266A1 (fr) * 2021-04-26 2022-10-28 Quonference Procédés et systèmes d’accès d’un utilisateur à un service de visioconférence
US20220351734A1 (en) * 2021-04-28 2022-11-03 Dell Products L.P. System for Enterprise Voice Signature Login
US11606246B2 (en) 2021-04-28 2023-03-14 Dell Products L.P. System for enterprise alert timeline of a system and service
US11942090B2 (en) * 2021-06-04 2024-03-26 Apple Inc. Accessory device based authentication for digital assistant requests
US20220394042A1 (en) * 2021-06-07 2022-12-08 Cisco Technology, Inc. Protecting physical locations with continuous multi-factor authentication systems
US11527101B1 (en) 2021-08-11 2022-12-13 Alclear, Llc Biometric gallery management using wireless identifiers
US20230164187A1 (en) * 2021-11-22 2023-05-25 Bank Of America Corporation System and method for multifactor authentication for access to a resource based on co-connected device presence
US11869294B2 (en) 2022-03-09 2024-01-09 Secure Identity, Llc Providing digital identifications generated for checkpoint validation based on biometric identification
US20230316270A1 (en) * 2022-03-30 2023-10-05 Mastercard International Incorporated Apparatus, system and method for on-device mutlifactor authentication security
CN115021966A (zh) * 2022-05-06 2022-09-06 深圳比特微电子科技有限公司 一种语音接入方法、用户接入设备和远端系统

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7636425B2 (en) * 2005-05-18 2009-12-22 Alcatel-Lucent Usa Inc. Voice authentication for call control
JP2008186109A (ja) * 2007-01-29 2008-08-14 Brother Ind Ltd 印刷制御システム、印刷装置、認証装置、印刷装置プログラム及び認証装置プログラム
US20090164796A1 (en) * 2007-12-21 2009-06-25 Daon Holdings Limited Anonymous biometric tokens
US20090193507A1 (en) * 2008-01-28 2009-07-30 Wael Ibrahim Authentication messaging service
US9262612B2 (en) 2011-03-21 2016-02-16 Apple Inc. Device access using voice authentication
US9204298B2 (en) * 2011-09-13 2015-12-01 Bank Of America Corporation Multilevel authentication
US9397969B2 (en) * 2011-12-29 2016-07-19 BunnyForce, Inc. Electronic system and method for creation and management of media content
US8971854B2 (en) * 2012-06-19 2015-03-03 Honeywell International Inc. System and method of speaker recognition
KR101972955B1 (ko) * 2012-07-03 2019-04-26 삼성전자 주식회사 음성을 이용한 사용자 디바이스들 간 서비스 연결 방법 및 장치
US9516022B2 (en) * 2012-10-14 2016-12-06 Getgo, Inc. Automated meeting room
JP6098151B2 (ja) * 2012-12-14 2017-03-22 株式会社リコー 情報処理システム及び情報処理方法
US9147054B1 (en) * 2012-12-19 2015-09-29 Amazon Technolgies, Inc. Dialogue-driven user security levels
US9183371B2 (en) * 2013-03-15 2015-11-10 Tyfone, Inc. Personal digital identity device with microphone
JP6048321B2 (ja) * 2013-06-07 2016-12-21 富士ゼロックス株式会社 自走式作業装置及びプログラム
US10878422B2 (en) * 2013-06-17 2020-12-29 Visa International Service Association System and method using merchant token
CA2932273C (en) * 2013-12-06 2022-08-30 Adt Us Holdings, Inc. Voice activated application for mobile devices
CN104753868A (zh) * 2013-12-30 2015-07-01 腾讯科技(深圳)有限公司 一种安全验证方法、业务服务器及安全验证系统
JP6104191B2 (ja) * 2014-02-04 2017-03-29 シャープ株式会社 通信システム、および情報処理方法
US20160012422A1 (en) * 2014-07-11 2016-01-14 Google Inc. Hands-free transactions with a transaction confirmation request
US9548979B1 (en) * 2014-09-19 2017-01-17 United Services Automobile Association (Usaa) Systems and methods for authentication program enrollment
US11196739B2 (en) * 2015-07-16 2021-12-07 Avaya Inc. Authorization activation
US10447851B2 (en) * 2015-09-28 2019-10-15 Verizon Patent And Licensing Inc. Instant and cohesive user access to diverse web services
JP6643485B2 (ja) * 2016-02-23 2020-02-12 グーグル エルエルシー ビーコンデバイスによってブロードキャストされたコードを回転させることによるユーザデバイスステータスの識別
US10074225B2 (en) * 2016-04-18 2018-09-11 Accenture Global Solutions Limited Validation in secure short-distance-based communication and enforcement system according to visual object flow

Also Published As

Publication number Publication date
EP3479611B1 (en) 2022-08-31
WO2018004935A1 (en) 2018-01-04
US11483707B2 (en) 2022-10-25
JP2019527880A (ja) 2019-10-03
US10491598B2 (en) 2019-11-26
EP3479611A1 (en) 2019-05-08
CN109923885A (zh) 2019-06-21
US20180007060A1 (en) 2018-01-04
CN109923885B (zh) 2022-06-14
US20210092128A1 (en) 2021-03-25

Similar Documents

Publication Publication Date Title
JP6812467B2 (ja) サービスにアクセスするための多要素認証
US10686655B2 (en) Proximity and context aware mobile workspaces in enterprise systems
US10257179B1 (en) Credential management system and peer detection
KR102037012B1 (ko) 서비스 파이프라인을 포함하는 고객 통신 시스템
EP3497951B1 (en) Secure private location based services
US11457019B2 (en) Access control authentication scheme based on continuous authentication
US11594092B2 (en) Multi-site building access using mobile credentials
US11818282B2 (en) Non-verbal sensitive data authentication
AU2020435105B2 (en) Meeting room reservation system and related techniques
US11184736B2 (en) Digital person and digital persona verification
CN111489172A (zh) 一种资质信息的认证方法和终端以及服务器
US20210211868A1 (en) Mobile device application software security
US20230130648A1 (en) System for multifactor authentication utilizing augmented reality
US11395141B2 (en) Authentication systems and methods

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190128

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200122

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200127

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20200427

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200616

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201118

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201216

R150 Certificate of patent or registration of utility model

Ref document number: 6812467

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250