JP6926337B2 - 通信装置によって行われるユーザ認証を改善する方法 - Google Patents

通信装置によって行われるユーザ認証を改善する方法 Download PDF

Info

Publication number
JP6926337B2
JP6926337B2 JP2020526931A JP2020526931A JP6926337B2 JP 6926337 B2 JP6926337 B2 JP 6926337B2 JP 2020526931 A JP2020526931 A JP 2020526931A JP 2020526931 A JP2020526931 A JP 2020526931A JP 6926337 B2 JP6926337 B2 JP 6926337B2
Authority
JP
Japan
Prior art keywords
user
input signal
communication device
machine learning
input signals
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020526931A
Other languages
English (en)
Other versions
JP2021503653A (ja
Inventor
フォール,フレデリク
Original Assignee
タレス・ディス・フランス・エス・ア
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by タレス・ディス・フランス・エス・ア filed Critical タレス・ディス・フランス・エス・ア
Publication of JP2021503653A publication Critical patent/JP2021503653A/ja
Application granted granted Critical
Publication of JP6926337B2 publication Critical patent/JP6926337B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • G06N3/088Non-supervised learning, e.g. competitive learning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/065Continuous authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/68Gesture-dependent or behaviour-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computational Linguistics (AREA)
  • Mathematical Physics (AREA)
  • Molecular Biology (AREA)
  • Evolutionary Computation (AREA)
  • Data Mining & Analysis (AREA)
  • Biophysics (AREA)
  • Artificial Intelligence (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Social Psychology (AREA)
  • Animal Behavior & Ethology (AREA)
  • Telephonic Communication Services (AREA)
  • Collating Specific Patterns (AREA)
  • Computer And Data Communications (AREA)

Description

本発明は、通信装置によって行われるユーザ認証を改善する方法に関する。本発明は、サーバコンピューティング環境における機械学習に適用することができる。
人工ニューラルネットワーク(ANN:Artificial Neural Network)は、動物の脳から着想を得たコンピューティングシステムである。人工ニューラルネットワークは、人工シナプスを使用して互いに接続されている複数の人工ニューロンから成る。人工ニューラルネットワークは、人工ニューラルネットワークの経験に基づいて学習し、人工ニューラルネットワーク自体を改良するための能力を有する機械学習アルゴリズムを実装することを可能にする。
機械学習アルゴリズムは、いわゆる学習フェーズの間に訓練されることを必要とする。その後、機械学習アルゴリズムは動作可能となり、新規な刺激(stimulus)を受け取ることにより、それ自体を適合させ続ける。
機械学習および人工知能への関心は増大していると考えられ、これらの技術はサーバコンピューティング環境において実施され得る。
サーバコンピューティングは、一般に、ストレージおよびアプリケーションなどの共有リソースへのアクセスを可能にするネットワークインフラを指す。これは、クラウドコンピューティングと呼んでいるものを含む。サーバコンピューティングは、ローカル装置、例えばインターネットに接続されたパーソナルコンピュータがこれらの共有リソースに遠隔でアクセスすることを可能にする。したがって、ユーザは、そのプライベートデータをネットワークインフラの1つまたはいくつかのリモートサーバに格納することができ、および/または、そのローカル装置においてではなくサーバで実行されるアプリケーションソフトウェアの恩恵を受けることができる。
サーバにおいて実施される機械学習および人工知能のために、ニューラルネットワークは、サーバサービスを使用する潜在的に無制限の数のユーザの入力のおかげで、恒久的にアップデートされ、改善されることができる。
機械学習アルゴリズムがサーバにおいて実装される既存のソリューションが存在する。例えば、BehaviosecおよびUnifylDにより提供される技術は、いかなるエンドユーザアクションもなしにエンドユーザを認証することが可能である。機械学習技術は、認証目的のためにユーザの挙動を分析する。
ユーザの挙動の分析は、ユーザの歩き方を考慮することができる。この目的のために、モバイルアプリケーションは、微小電気機械システム(microelectromechanical system)(MEMS)からデータを得て、それらをリモートサーバに送信する。分析は、ユーザの座位の特性を考慮することもできる。一例として、シートに埋め込まれた専用装置は、ユーザの座位に対応するデータを生成して、それをリモートサーバに送信する。加えて、ユーザの運転の仕方も分析されることができて、サーバに報告されることができる。
この種の機械学習技術の1つの欠点は、利用できるときに、データをキャプチャするように構成される装置が、常にキャプチャされたデータを報告するためにオンラインであることを必要とするということである。これは、必ずしも利用できるとは限らないオンラインの接続性を必要とする。例えば、車に埋め込まれた装置は、オンラインの接続性が利用できない地下駐車場に配置されることがあり得る。
本発明は、認証システムに属する通信装置によって行われるユーザ認証効率を改善する方法であって、通信装置が、N個の異なるタイプの入力信号を処理するように適合された、N個の人工ニューラルネットワークANN1,iのセットを備えるローカル機械学習エンジン(LMLE)を具備する方法に関する。
本方法は以下のステップ:
− 認証目的のためにリクエストユーザにより提供される、異なるタイプのN個の入力信号S_1(i)の第1のセットを受信すること;
− N個の人工ニューラルネットワークANN1,iによって、N個の入力信号S_1(i)のそれぞれに対して、所与の入力信号が、通信装置により提供される少なくともサービスにアクセスすることができる正当なユーザによって提供された尤度のN個の推定LH(i)をそれぞれ決定すること;
− N個の推定LH(i)を用いて確立されるリスクスコアリングに基づいて、リクエストユーザが正当なユーザとして認証されるかどうかを決定すること;
− リクエストユーザが認証された場合、所与の入力信号S_1(j)に対して決定された少なくとも1つの尤度推定が所定の閾値TC,i未満であるかどうかを決定すること、および、そうである場合は:
− サーバ機械学習エンジン(SMLE)を実装するリモートサーバに、入力信号S_1(j)を送信し、サーバ機械学習エンジン(SMLE)は、前記N個の異なるタイプの入力信号を処理するように適合され、かつ、最も近い候補と呼ばれ、リクエストユーザとは異なり、送信された入力信号S_1(j)が最良にマッチしている結果を提供するユーザU_Cを識別するように訓練されており、リモートサーバが次に、最も近い候補U_Cに関連付けられており、S_1(j)と同じタイプの入力信号S_2(j)を提供すること;
− 最も近い候補U_Cに関連付けられた入力信号S_2(j)を受信し、ローカル機械学習エンジン(LMLE)によって、リクエストユーザに関連付けられない入力信号として入力信号S_2(j)を用いて追加の学習フェーズを実行すること
を含む。
一例によれば、N個の人工ニューラルネットワークANN1,iは、追加の学習フェーズの前に適用される最初の学習フェーズの間に、正当なユーザにより提供される入力信号の第2のセットを用いて通信装置に正当なユーザのアクセスをセットアップする時に、訓練される。
一例によれば、本方法は、サーバ機械学習エンジン(SMLE)を訓練するために、最初の学習フェーズの後に適用される、サーバ機械学習エンジン(SMLE)に入力信号の第2のセットを送信するステップを含む。
一例によれば、入力信号の第2のセットは、認証システムの異なるユーザにより提供される入力信号の他のセットも格納されるデータベースに格納されて、入力信号のこれらのセットは、認証システムに属する複数の通信装置の追加の学習フェーズをセットアップするために用いられる。
一例によれば、N個の入力信号S_1(i)のうちの少なくとも1つは、通信装置のマイクロホンによってキャプチャされる音声信号である。
一例によれば、N個の入力信号S_1(i)のうちの少なくとも1つは、ユーザの歩行(gait)を表す歩行信号である。
一例によれば、歩行信号は、通信装置とデータ交換ができ、ユーザ周辺に取り付けられたビデオカメラによってキャプチャされる。
一例によれば、N個の入力信号S_1(i)のうちの少なくとも1つは、通信装置に組み入れられた指紋センサによってキャプチャされる指紋信号である。
一例によれば、N個の入力信号S_1(i)のうちの少なくとも1つは、ワイヤレスネットワークアクセスポイント識別子などの環境信号である。
一例によれば、入力信号S2(j)は、入力信号S2(j)に関連付けられたユーザの識別を可能にするいかなる識別情報もなしに通信装置によって受信される。
本発明は、認証システムに属する通信装置にも関し、通信装置は、N個の異なるタイプの入力信号を処理するように適合された、N個の人工ニューラルネットワークANN1,iのセットを備えるローカル機械学習エンジン(LMLE)を具備し、通信装置は:
− 認証目的のためにリクエストユーザにより提供される、異なるタイプのN個の入力信号S_1(i)の第1のセットを受信し;
− N個の人工ニューラルネットワークANN1,iによって、N個の入力信号S_1(i)のそれぞれに対して、所与の入力信号が、通信装置により提供される少なくともサービスにアクセスすることができる正当なユーザによって提供された尤度のN個の推定LH(i)をそれぞれ決定し;
− N個の推定LH(i)を用いて確立されるリスクスコアリングに基づいて、リクエストユーザが正当なユーザとして認証されるかどうかを決定し;
− リクエストユーザが認証された場合、所与の入力信号S_1(j)に対して決定された少なくとも1つの尤度推定が所定の閾値TC,i未満であるかどうかを決定し、および、そうである場合は:
− 前記N個の異なるタイプの入力信号を処理するように適合され、最も近い候補と呼ばれるユーザU_Cを識別するように訓練されているサーバ機械学習エンジン(SMLE)を実装するリモートサーバに、入力信号S_1(j)を送信し、リモートサーバが次に、最も近い候補U_Cに関連付けられており、S_1(j)と同じタイプの入力信号S_2(j)を提供し、最も近い候補U_Cは、リクエストユーザとは異なっており、送信された入力信号S_1(j)が最良にマッチしている結果を提供するものであり;
− 最も近い候補U_Cに関連付けられた入力信号S_2(j)を受信し、ローカル機械学習エンジン(LMLE)によって、リクエストユーザに関連付けられない入力信号として入力信号S_2(j)を用いて追加の学習フェーズを実行する
ように構成されている。
本発明は、上記の方法のステップを実行するための手段を備える、通信装置およびリモートサーバを具備する認証システムにも関する。
本発明は、命令を含む、コンピュータプログラム製品であって、命令は、プログラムがコンピュータによって実行されると、コンピュータに、上記の方法のステップを実行させる、コンピュータプログラム製品にも関する。
本発明のさらなる特徴および利点は、指針的および非限定的な例として与えられる、本発明の1つの好ましい実施形態の詳細な説明を、以下の図面と併せて読めば、より明確に理解することができるであろう。
分散型機械学習エンジンによる認証メカニズムを実施するシステムの一例の図である。 ユーザ認証効率を改善するための、リモート機械学習エンジンとローカル機械学習エンジンとの協働を例示する図である。 分散型機械学習エンジンを用いてユーザを認証する方法を実施するフローチャートの一例の図である。
図1は、分散型機械学習エンジンによる認証メカニズムを実施するシステムの一例である。
通信装置110−115に、または、この通信装置110−115によって操作される1つまたはいくつかのサービスにアクセスするために、ユーザは、認証されることを必要とする。
この明細書において、通信装置に、または、この通信装置により提供される1つまたはいくつかのサービスにアクセスを要求しているユーザは、リクエストユーザと呼ばれる。所与の通信装置に正当にアクセスすることができるユーザは、正当なユーザと呼ばれる。効率的な認証メカニズムでは正当なユーザが成功裏に認証されることができるが、通信装置にアクセスする権利がないリクエストユーザの認証は失敗する。
認証システム150は、人工知能を使用して認証メカニズムを実施する。認証メカニズムは、2つの機械学習エンジンを用いて通信ごとに実施される。所与の通信装置のために、1つの機械学習エンジン130−135が、ローカルに110−115に実装され、ローカル機械学習エンジンLMLEと呼ばれる。別のもの141は、サーバネットワーク150のサーバ140に遠隔で実装されて、サーバ機械学習エンジンSMLEと参照される。認証プロセスは、サーバネットワークのエッジでのローカル機械学習エンジンのおかげで通信装置上でローカルに実行される。
所与の通信装置110−115において実装されたローカル機械学習エンジンLMLE130−135は、サーバネットワークのエッジで自律的にリクエストユーザ120−125を認証することが可能である。しかしながら、認証の効率を改善するために、リモートサーバ141に実装されたサーバ機械学習エンジンSLME141が用いられる。これらの2つの異なる機械学習エンジンは、一緒に操作されるときに、分散型機械学習エンジンを形成する。
1つの目的は、認証されたユーザのプロフィールのわずかな変化にローカル機械学習エンジンを適合させることである。リクエストユーザのプロフィールは、通信装置によって認証されるこのユーザに関連付けられた特性のセットを指す。これらの特性の1つは、ユーザの声とすることができる。ユーザの声がかすれる場合、この変化は考慮されて、ローカル機械学習エンジンLMLEはサーバ機械学習エンジンSLMEと協働することによって、それに応じて適合される。
この分散型機械学習エンジンの別の目的は、認証システムのすべてのユーザにより提供されるデータを考慮することによって偽陽性比率を最小化することである。偽陽性比率は、リクエストユーザが、自分は通信装置におよび/または通信装置により提供される1つまたはいくつかのサービスにアクセスする権利がないという事実にもかかわらず、正当なユーザとして識別される確率と定義され得る。
所与の通信装置のローカル機械学習エンジンLMLEは、前記所与の通信装置を使用する権利がある正当なユーザの特性を除いて、認証システム150のユーザの特性を知らない。ローカル機械学習エンジンLMLEは、通信装置の正当なユーザにより提供される入力信号を使用して訓練される。ローカル機械学習エンジンLMLEの主機能は、リクエストユーザが正当なユーザであるかどうか決定することである。この目的のために、ローカル機械学習エンジンLMLEは、正当なユーザにより提供される入力信号を使用して、学習フェーズの間に、訓練される。
リクエストユーザが認証された信頼度に応じて、サーバ機械学習エンジンSMLEは、認証の効率を改善するように適合された1つまたはいくつかの入力信号をローカル機械学習エンジンに提供するよう依頼されることができる。これは、これらの提供される入力信号を用いてローカル機械学習エンジンLMLEを訓練することによって達成される。これらの特定の入力信号は、サーバ機械学習エンジンSMLEによって、認証システムの他のユーザについてのその知識のおかげで、選択される。
図2は、ユーザ認証効率を改善するための、リモート機械学習エンジンとのローカル機械学習エンジンの協働を例示する。
この例によれば、通信装置200は、リクエストユーザを認証するためのローカル機械学習エンジンLMLE201を備える。このローカル機械学習エンジンLMLE201は、リモートサーバ210に実装されたサーバ機械学習エンジンSMLE211と協働するように構成される。
リクエストユーザの認証は、ローカル機械学習エンジンLMLE201によって行われる。その目的のために、N個の入力信号が、i∈[0,N−1]を用いてANN1,iで示されるN個の人工ニューラルネットワーク220−222のセットに提供される。
これらの人工ニューラルネットワークのそれぞれが所与のタイプの信号入力を処理するように適合されており、例えば、1つの人工ニューラルネットワークは指紋データを搬送している信号を処理するように適合され、一つの別の人工ニューラルネットワークはリクエストユーザの虹彩画像を搬送している信号を処理するように適合される。
動作可能なローカル機械学習エンジンLMLE、人工ニューラルネットワークANN1,iは、刺激入力信号によって訓練される。一例によれば、これらの刺激入力信号は、本明細書において最初の学習フェーズと呼ばれる学習フェーズの間、正当なユーザによって提供される。
一旦訓練されると、ローカル機械学習エンジンLMLEの所与の人工ニューラルネットワークは、所与のタイプの入力信号が認証目的のための、正当なユーザによって提供されている尤度270−272を推定することが可能である。異なるタイプの複数の入力信号がリクエストユーザによって提供されて、人工ニューラルネットワークによって処理されるので、通信装置200において実装されるリスクエンジン260は、入力信号ごとに決定される尤度結果270−272を統合して、認証が成功したかまたは失敗したかどうか決めることが可能である。
成功認証の場合、リスクエンジンはまた、必要なとき、認証の効率を改善するために、とくに、所与のANN1,iニューラルネットワークの効率を改善するために、追加の学習フェーズをセットアップするように構成される。したがって、この改良された認証メカニズムによれば、ローカル機械学習エンジンLMLEは、最初の学習フェーズに加えて、1回または数回訓練されることができる。最初の学習フェーズは、例えば、正当なユーザを登録する時に、すなわち、通信装置に正当なユーザのアクセスをセットアップする時に適用される。そして、1つまたはいくつかの追加の学習フェーズは、認証の効率を改善するために、後でトリガされることができる。
一実施形態によれば、最初の学習フェーズのための、認証システムのユーザによって与えられる刺激は、サーバ機械学習エンジンSMLEに、または、サーバ機械学習エンジンSMLEからアクセス可能なデータベースに送信される。それらは、追加の学習フェーズをセットアップするために、後ほど使われることができる。
リクエストユーザが正当なユーザとして識別されると、それがどれだけ良好に成功したのかも検証される。その目的のために、リクエストユーザの認証の間に決定された尤度結果270−272に基づく基準を定めることができる。それが満たされる場合、認証目的のための、リクエストユーザによって提供された入力信号の1つまたはいくつかは、リモートサーバ210のサーバ機械学習エンジンSMLE211に送信される240。サーバ機械学習エンジンSMLE211は、k∈[0、K−1]、K≧Nを用いてANN2,kで示されるK個の人工ニューラルネットワーク230−232のセットを備える。これらの人工ニューラルネットワークのそれぞれは、特定のタイプの入力信号によって訓練されるが、通信装置200に実装される人工ニューラルネットワークANN1,iとの1つの重要な違いは、それが認証システムの複数のユーザに関係する知識を有していることである。
K個の人工ニューラルネットワーク230−232であるANN2,k、k∈[0、K−1]は、認証システムの通信装置にアクセスができる正当なユーザにより提供される、異なるタイプの入力信号を使用して訓練される。
一実施形態によれば、サーバ機械学習エンジンSMLEを訓練するために用いられる入力信号は、ローカル機械学習エンジンLMLEを訓練するために用いられるものと同じである。正当なユーザが、その通信装置に対する、および/またはその通信装置により提供される1つまたはいくつかのサービスに対するそのアクセスを構成するときに、ユーザはその装置のローカル機械学習エンジンLMLEによって適用される最初の学習フェーズのために入力信号を提供するよう要求される。一実施形態によれば、これらの入力信号は、サーバ機械学習エンジンSMLEを訓練するために用いられるリモートサーバ210に送信される。その場合、認証システムで動作可能な通信装置のあらゆる正当なユーザは、サーバ機械学習エンジンSMLEを訓練するために異なるタイプの複数の入力信号を提供する。
一旦リクエストユーザが正当であると認証されると、それから、追加の学習フェーズを走らせるべきか否かが決められる。一例によれば、この決定は、リクエストユーザを認証するときに人工ニューラルネットワーク220−222によって取得された尤度結果を考慮して、リスクエンジン260によって行うことができる。
追加の学習フェーズを走らせることが決められると、正当であると認証されたリクエストユーザによって提供され、関連付けられた尤度が識別閾値より例えば低い入力信号S_1のうちの少なくとも1つが、サーバ機械学習エンジンSMLEによって処理されるためにリモートサーバ210に送信される240。S_1のタイプの入力信号を処理するように適合されたサーバ機械学習エンジンSMLEの人工ニューラルネットワークは、リモートサーバ210によって知られている、入力信号S_1と最良にマッチする、通信装置200によって正当であると認証されたリクエストユーザと異なる、少なくとも1人のユーザを識別するように構成されている。結局、この識別されたユーザは、最も近い候補として指定される。
例えば、サーバ機械学習エンジンSMLEは、リクエストユーザと異なり、認証システムによって知られているユーザごとに、彼らがS_1と類似の入力信号を提供し得る尤度の推定を提供するように構成されている。最も近い候補のうちの少なくとも1つがリモートサーバによって識別されると、前記最も近い候補の少なくとも1つに関連付けられた入力信号S_2が提供され、通信装置200に送信される250。
入力信号S_2は、例えば、サーバ機械学習エンジンSMLEによって、または、サーバ機械学習エンジンSMLEからアクセス可能なデータベースに記憶される。一実施形態によれば、入力信号、例えば記憶されるかまたはSMLEによってアクセス可能であるS_2は、最初の学習フェーズの間、認証システムのユーザによって提供される。
それから、この入力信号S_2が、追加の学習フェーズの間、ローカル機械学習エンジンLMLEによって訓練刺激として使われる。ローカル機械学習エンジンは、受信された入力信号S_2が、通信装置200によって認証された正当なユーザに関連付けられた信号でないことを暗黙に、または、明示的に通知される。この追加の学習フェーズの実行後に、認証手続きは、より効率的となる。
図3は、分散型機械学習エンジンを用いてユーザを認証する方法を実施するフローチャートの一例である。
前に例示されたように、通信装置はローカル機械学習エンジンLMLEを埋め込む。ローカル機械学習エンジンは、認証目的のための、リクエストユーザにより提供される入力信号を処理するように構成されるM個の人工ニューラルネットワークのセットを備える。
これらのM個の人工ニューラルネットワークは、サーバに遠隔で実装される第2の機械学習エンジンSMLEにより提供される入力信号を使用して、1つまたはいくつかの追加のトレーニングフェーズの間、改善されることができる。
リクエストユーザを認証することが必要であるときに、N個の入力信号が使われる。これらの信号は、通信装置に組み入れられた1つまたはいくつかのセンサまたはインタフェースのおかげでリクエストユーザによって提供される300、N個の刺激に対応する。これらの刺激は、通信装置とデータを交換する別の装置によって提供されることもできる。一例によれば、3つの入力信号がローカル機械学習エンジンに提供される:
− 通信装置のマイクロホンによってキャプチャされる音声信号。
− 例えば通信装置とデータ交換ができ、ユーザ周辺に取り付けられたビデオカメラによってキャプチャされる、ユーザの歩行を表す歩行信号。
− 通信装置に組み入れられた指紋センサによってキャプチャされる指紋信号。
当業者は、このリストが制限的でなく、また、入力信号の他のタイプまたは組合せも考えられると認めるだろう。バイオメトリックデータを搬送する入力信号は特に役立つが、他のタイプのデータも都合よく使われることができる。例えば、ワイヤレスネットワークアクセスポイント識別子または名称などの環境信号、位置測位、ユーザからの、または、装置からの挙動に関する情報、熱消散信号または雑音信号などの他の装置の静的または動的特性がある。
入力信号の組合せは、これらの信号を生成するための、通信装置能力、および、データ可用性に依存する。例えば、歩行分析のためには十分な期間の入力信号が必要である。正確な歩行分析のために十分に長い入力信号を提供するために、利用できるデータが十分である場合、それは考慮されない。
要約すると、ローカル機械学習エンジンLMLEは、認証目的のために、M個の入力信号まで処理するように適合されている。しかしながら、いくつかの入力信号がリクエストユーザを認証する時に利用可能でない場合があるので、N≦M個の入力信号が実際には使われてもよい。
ローカル機械学習エンジンLMLEは、M個の人工ニューラルネットワークから成る。M個の人工ニューラルネットワークのそれぞれは、所与のタイプの入力信号が通信装置の正当なユーザに対応しそうかどうか検出するように適合されている。これらのM個の人工ニューラルネットワークは、k∈[0、M−1]を用いてANN1,kと示され、正当なユーザを認識するために訓練される。
M個の人工ニューラルネットワークのそれぞれの学習フェーズは、本明細書に記載されておらず、従来の方法を用いて実装され得る。
リクエストユーザを正当であると認証する時に、異なるタイプのN個の入力信号が、提供され300、i∈[0、N−1]を用いてS_1(i)で示される。
i番目の入力信号のそれぞれは、それが正当なユーザにより提供された尤度の推定を取得するために、その対応する人工ニューラルネットワークによって処理される301:
LH(i)=ANN1,i(S_1(i))、ここでi∈[0、N−1]
尤度LH(i)は、S_1(i)が入力信号として使われるときに、ANN1,iにより提供される出力データに対応する。
この段階で、おそらくローカル機械学習エンジンLMLEに実装されているリスクエンジンは、リクエストユーザを正当なものとして認証する302ことが可能である。いくつかの代替が、この目的のため使われることができる。
例えば、累積的な尤度:
Figure 0006926337
 が、使われることができる。
その後、累積的な尤度CLHは認証閾値TAUTHと比較することができる。CLHがTAUTHより大きい場合、リクエストユーザは、正当であると認証される。CLHがTAUTH以下またはTAUTHと等しい場合、認証は失敗する。
他の代替も、リクエストユーザを認証するために考えられる。例えば、N個の尤度LH(i)のそれぞれは、それに関連付けられた特定の閾値TAUTH_S,iと比較されることができて、閾値は対応する入力信号によって搬送される刺激のタイプに依存する。N個の人工ニューラルネットワークによって提供されるN個の尤度LH(i)のうち少なくともP個が、それらの対応する閾値TAUTH_S,i、i∈[0,N−1]より大きいときに、リクエストユーザは認証されているとみなされ得る。それらの対応する閾値TAUTH_S,iより大きい尤度LH(i)が、P個より少ない場合、リクエストユーザの認証は失敗する。
ローカル機械学習エンジンLMLEにより提供される認証プロセスに加えて、特に失敗した認証の場合、追加の認証メカニズムが実施され得る。
例えば、パスワードおよびユーザ名を用いた追加の認証メカニズムがセットアップされ得る。あるいは、この第2の認証メカニズムは、指紋およびパスワードの組合せに基づくことができる。当業者は、他の良く知られている方法が、この追加の認証を実施するために用いられることができると認めるだろう。
リクエストユーザが正当であると認証されない場合、ユーザは通信装置および/または要求されたサービスにアクセスすることが許されない。
303で、リクエストユーザが正当であると認証されると、ローカル機械学習エンジンLMLEは、サーバ機械学習エンジンSMLEのおかげでセットアップされる追加の学習フェーズによって改善されることができる。
この目的のため、N個の尤度LH(i)は、N個の閾値TC,iと比較される304。各閾値TC,iは、その対応する人工ニューラルネットワークANN1,iおよびそれが処理することになっている入力信号のタイプに適合している。一実施形態によれば、TC,iは、認証のために使われる閾値TAUTH_S,iと同一であり得る:
C,i=TAUTH_S,i
N個の尤度LH(i)とN個の対応する閾値TC,iの間の比較に基づいて、LH(j)<TC,jである少なくとも1つのjがあるかどうかが検証される304。これは、サーバ機械学習エンジンSMLEのサポートおよび、ローカル機械学習エンジンLMLEによる追加の学習フェーズの実行を要求する条件である。
別の例によれば、サーバ機械学習エンジンSMLEのサポートは、(j)<TC,j、K>1である少なくともK個のjがあると検出される304場合、要求される。
この条件が満たされる場合、閾値TC,jに達していない少なくとも1つの入力信号S_1(j)は、サーバ機械学習エンジンSMLEに送信される305。一実施形態によれば、入力信号S_1(j)は、正当なユーザの識別子と共に送信される。それは例えば、その名称、その電話番号、電子メールアドレスまたは、SMLEが入力信号S_1(j)を送信しているユーザを識別することができる他のいかなるタイプの識別子でもあることができる。
サーバ機械学習エンジンSMLEは、k∈[0、M−1]を用いてANN2,kで示されるM個の人工ニューラルネットワークのセットを備える。各人工ニューラルネットワークANN2,kは、認証システムのすべてのユーザにより提供される入力データによって訓練される。
ANN2,kで示されるM個の人工ニューラルネットワークのそれぞれは、正当であると認証されたリクエストユーザU_Aにより用いられる通信装置から受信される入力信号を処理して、その結果、U_Aとは異なっており、送信された入力信号が最良にマッチしている結果を提供する候補ユーザU_Cを識別する306ように適合されている。別の言い方をすれば、S_1(j)はANN2,kによる入力信号として使用され、それはユーザU_Cの識別を可能とする入力信号の1つである。次に、サーバ機械学習エンジンSMLEにより提供され、ユーザU_Cに対応する入力信号S_2(j)が、信号データベースから取得されて、提供されて307、通信装置に送信される308。この信号データベースは、サーバ機械学習エンジンSMLEを実装しているリモートサーバ210で維持されるか、または、代わりに、リモートサーバ210によるアクセスが可能な別のサーバで維持される。
S2(j)は、ユーザU_AがユーザU_Cを識別することを可能にするいかなる識別情報もなしに通信装置に送信される308。これは、認証システムユーザのプライバシーを都合よく保護する。S_2(j)は次いで、ローカル機械学習エンジンLMLEによって、ANN1,jを訓練するためにU_Aを識別していない学習信号として使用されて309、入力信号S_1(j)を提供している正当なユーザを他のユーザとより良く区別する。

Claims (13)

  1. 認証システムに属する通信装置によって行われるユーザ認証効率を改善する方法であって、通信装置(200)は、N個の異なるタイプの入力信号を処理するように適合された、N個の人工ニューラルネットワークANN1,iのセット(220−222)を備えるローカル機械学習エンジン(LMLE、201)を具備し、方法は、以下のステップ、
    認証目的のためにリクエストユーザにより提供される、異なるタイプのN個の入力信号S_1(i)の第1のセットを受信すること(300)、
    N個の人工ニューラルネットワークANN1,iによって、N個の入力信号S_1(i)のそれぞれに対して、所与の入力信号が、通信装置により提供される少なくともサービスにアクセスすることができる正当なユーザによって提供された尤度のN個の推定LH(i)をそれぞれ決定すること(301)、
    N個の推定LH(i)を用いて確立されるリスクスコアリングに基づいて、リクエストユーザが正当なユーザとして認証されるかどうかを決定すること(302)、
    リクエストユーザが認証された場合(303)、所与の入力信号S_1(j)に対して決定された少なくとも1つの尤度推定が所定の閾値TC,i未満であるかどうかを決定すること(304)、および、そうである場合は、
    サーバ機械学習エンジン(SMLE、211)を実装するリモートサーバ(210)に、入力信号S_1(j)を送信し(305)、サーバ機械学習エンジン(SMLE、211)は、前記N個の異なるタイプの入力信号を処理するように適合され、かつ、最も近い候補と呼ばれ、リクエストユーザとは異なり、送信された入力信号S_1(j)が最良にマッチしている結果を提供するユーザU_Cを識別するように訓練されており、リモートサーバが次に、最も近い候補U_Cに関連付けられており、S_1(j)と同じタイプの入力信号S_2(j)を提供すること、
    最も近い候補U_Cに関連付けられた入力信号S_2(j)を受信し、ローカル機械学習エンジン(LMLE、201)によって、リクエストユーザに関連付けられない入力信号として入力信号S_2(j)を用いて追加の学習フェーズ(309)を実行すること(309)
    を含む、方法。
  2. N個の人工ニューラルネットワークANN1,iが、追加の学習フェーズの前に適用される最初の学習フェーズの間に、正当なユーザにより提供される入力信号の第2のセットを用いて、通信装置に正当なユーザのアクセスをセットアップする時に訓練される、請求項1に記載の方法。
  3. サーバ機械学習エンジン(SMLE、211)を訓練するために、最初の学習フェーズの後に適用される、サーバ機械学習エンジン(SMLE、211)に入力信号の第2のセットを送信するステップを含む、請求項2に記載の方法。
  4. 入力信号の第2のセットが、認証システムの異なるユーザにより提供される入力信号の他のセットも格納されるデータベースに格納され、入力信号のこれらのセットが、認証システムに属する複数の通信装置の追加の学習フェーズをセットアップするために用いられる、請求項3に記載の方法。
  5. N個の入力信号S_1(i)のうちの少なくとも1つが、通信装置のマイクロホンによってキャプチャされる音声信号である、請求項1から4のいずれか一項に記載の方法。
  6. N個の入力信号S_1(i)のうちの少なくとも1つが、ユーザの歩行を表す歩行信号である、請求項1から5のいずれか一項に記載の方法。
  7. 歩行信号が、通信装置とデータを交換することができ、ユーザ周辺に取り付けられたビデオカメラによってキャプチャされる、請求項6に記載の方法。
  8. N個の入力信号S_1(i)のうちの少なくとも1つが、通信装置に組み入れられた指紋センサによってキャプチャされる指紋信号である、請求項1から7のいずれか一項に記載の方法。
  9. N個の入力信号S_1(i)のうちの少なくとも1つが、ワイヤレスネットワークアクセスポイント識別子などの環境信号である、請求項1から8のいずれか一項に記載の方法。
  10. 入力信号S2(j)が、入力信号S2(j)が関連付けられたユーザの識別を可能にするいかなる識別情報もなしに通信装置によって受信される(308)、請求項1から9のいずれか一項に記載の方法。
  11. 認証システムに属する通信装置(200)であって、通信装置(200)は、N個の異なるタイプの入力信号を処理するように適合された、N個の人工ニューラルネットワークANN1,iのセット(220−222)を備えるローカル機械学習エンジン(LMLE、201)を具備し、通信装置は、
    認証目的のためにリクエストユーザにより提供される、異なるタイプのN個の入力信号S_1(i)の第1のセットを受信し(300)、
    N個の人工ニューラルネットワークANN1,iによって、N個の入力信号S_1(i)のそれぞれに対して、所与の入力信号が、通信装置により提供される少なくともサービスにアクセスすることができる正当なユーザによって提供された尤度のN個の推定LH(i)をそれぞれ決定し(301)、
    N個の推定LH(i)を用いて確立されるリスクスコアリングに基づいて、リクエストユーザが正当なユーザとして認証されるかどうかを決定し(302)、
    リクエストユーザが認証された場合(303)、所与の入力信号S_1(j)に対して決定された少なくとも1つの尤度推定が所定の閾値TC,i未満であるかどうかを決定し(304)、および、そうである場合は、
    前記N個の異なるタイプの入力信号を処理するように適合され、認証システムの複数のユーザによって提供される入力信号を区別するように訓練されているサーバ機械学習エンジン(SMLE、211)を実装するリモートサーバ(210)に入力信号S_1(j)を送信し(305)、リクエストユーザとは異なっており、送信された入力信号S_1(j)が最良にマッチしている結果を提供する候補ユーザU_Cが識別され(306)、候補ユーザU_Cに関連付けられており、S_1(j)と同じタイプの対応する入力信号S_2(j)が提供され(307)、
    候補ユーザU_Cに関連付けられた入力信号S_2(j)を受信し、ローカル機械学習エンジン(LMLE、201)によって、リクエストユーザに関連付けられない入力信号として入力信号S_2(j)を用いて追加の学習フェーズ(309)を実行する(309)
    ように構成されている、通信装置。
  12. 請求項1から10のいずれか一項に記載の方法のステップを実行するための手段を備える、通信装置(200)およびリモートサーバ(210)を備える、認証システム。
  13. 命令を含むコンピュータプログラム製品であって、命令は、プログラムがコンピュータによって実行されると、コンピュータに、請求項1から10のいずれか一項に記載の方法のステップを実行させる、コンピュータプログラム製品。
JP2020526931A 2017-11-17 2018-10-16 通信装置によって行われるユーザ認証を改善する方法 Active JP6926337B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP17306601.0 2017-11-17
EP17306601.0A EP3486818A1 (en) 2017-11-17 2017-11-17 A method for improving user authentication performed by a communication device
PCT/EP2018/078300 WO2019096521A1 (en) 2017-11-17 2018-10-16 A method for improving user authentication performed by a communication device

Publications (2)

Publication Number Publication Date
JP2021503653A JP2021503653A (ja) 2021-02-12
JP6926337B2 true JP6926337B2 (ja) 2021-08-25

Family

ID=61192628

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020526931A Active JP6926337B2 (ja) 2017-11-17 2018-10-16 通信装置によって行われるユーザ認証を改善する方法

Country Status (5)

Country Link
US (1) US11539691B2 (ja)
EP (2) EP3486818A1 (ja)
JP (1) JP6926337B2 (ja)
CN (1) CN111316266B (ja)
WO (1) WO2019096521A1 (ja)

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0816788A (ja) * 1994-06-30 1996-01-19 Yuuseidaijin 個人固有の複数の身体的特徴を用いる個人認証方法
US5956634A (en) * 1997-02-28 1999-09-21 Cellular Technical Services Company, Inc. System and method for detection of fraud in a wireless telephone system
JP2002342739A (ja) * 2001-05-17 2002-11-29 Kddi Corp 通信ネットワークを介したニューラルネットワーク処理システム及びそのプログラムを格納したプログラム記憶媒体
CN101478401B (zh) * 2009-01-21 2011-04-27 东北大学 一种基于击键特征识别的认证方法及系统
CA2835460C (en) * 2011-05-10 2018-05-29 Foteini AGRAFIOTI System and method for enabling continuous or instantaneous identity recognition based on physiological biometric signals
WO2017176356A2 (en) * 2016-02-11 2017-10-12 William Marsh Rice University Partitioned machine learning architecture
JP6714690B2 (ja) * 2016-04-26 2020-06-24 株式会社日立製作所 情報処理システム、情報処理システムの運用方法、および機械学習演算器
CN107026831B (zh) * 2016-09-26 2020-03-10 阿里巴巴集团控股有限公司 一种身份识别方法和装置
US11449587B2 (en) * 2017-11-20 2022-09-20 Ppip, Llc Systems and methods for biometric identity and authentication
US11264037B2 (en) * 2018-01-23 2022-03-01 Cirrus Logic, Inc. Speaker identification
US11501302B2 (en) * 2020-04-15 2022-11-15 Paypal, Inc. Systems and methods for generating a machine learning model for risk determination

Also Published As

Publication number Publication date
JP2021503653A (ja) 2021-02-12
WO2019096521A1 (en) 2019-05-23
EP3710964B1 (en) 2021-09-22
CN111316266A (zh) 2020-06-19
US11539691B2 (en) 2022-12-27
EP3710964A1 (en) 2020-09-23
CN111316266B (zh) 2023-09-01
US20200344226A1 (en) 2020-10-29
EP3486818A1 (en) 2019-05-22

Similar Documents

Publication Publication Date Title
US11449587B2 (en) Systems and methods for biometric identity and authentication
US9100825B2 (en) Method and system for multi-factor biometric authentication based on different device capture modalities
US9323912B2 (en) Method and system for multi-factor biometric authentication
US20190220583A1 (en) Biometric identification platform
US20220147602A1 (en) System and methods for implementing private identity
JP2011123532A (ja) 複数種類のテンプレートを用いた生体認証システム及び生体認証方法
JP7163159B2 (ja) オブジェクト認識装置及び方法
WO2018196841A1 (zh) 一种实现访问网络的认证方法、认证设备及用户设备
US10958639B2 (en) Preventing unauthorized access to secure information systems using multi-factor, hardware based and/or advanced biometric authentication
US11329823B2 (en) User authentication using tokens
JP6675893B2 (ja) 個人認証システム、個人認証装置、個人認証方法、およびプログラム
WO2021163368A1 (en) Risk assessment framework for identity verification system
US20220179982A1 (en) Proximity Based Identity Modulation for an Identity Verification System
US20220253514A1 (en) Method and system for seamless biometric system self-enrollment
JP2022544349A (ja) デバイスのネットワーク全体での人物認識可能性を使用するシステムおよび方法
CN108171185B (zh) 身份识别的方法、装置及系统
JP6926337B2 (ja) 通信装置によって行われるユーザ認証を改善する方法
US20230115246A1 (en) Authenticating Access to Remote Assets Based on Proximity to a Local Device
US20230138176A1 (en) User authentication using a mobile device
Alsultan et al. A comparative study of biometric authentication in cloud computing
CN111783965A (zh) 用于生物特征识别的方法、装置、系统及电子设备
CN111614697A (zh) 用于身份识别的方法和系统
JP7335205B2 (ja) 位置推定システム、方法及びプログラム並びに位置照合サーバ
US11334654B2 (en) Dynamic enhanced security based on biometric authentication
EP4338071A1 (en) Multi-factor authentication system and method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200714

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210713

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210714

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210804

R150 Certificate of patent or registration of utility model

Ref document number: 6926337

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150