知財求人 - 知財ポータルサイト「IP Force」
▶ マイクロソフト テクノロジー ライセンシング,エルエルシーの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5969012
(24)【登録日】2016年7月15日
(45)【発行日】2016年8月10日
(54)【発明の名称】画像ジェスチャー認証
(51)【国際特許分類】
G06F 21/36 20130101AFI20160728BHJP
【FI】
G06F21/36
【請求項の数】15
【全頁数】19
(21)【出願番号】特願2014-512815(P2014-512815)
(86)(22)【出願日】2011年10月9日
(65)【公表番号】特表2014-520313(P2014-520313A)
(43)【公表日】2014年8月21日
(86)【国際出願番号】US2011055507
(87)【国際公開番号】WO2012161727
(87)【国際公開日】20121129
【審査請求日】2014年9月12日
(31)【優先権主張番号】13/163,201
(32)【優先日】2011年6月17日
(33)【優先権主張国】US
(73)【特許権者】
【識別番号】314015767
【氏名又は名称】マイクロソフト テクノロジー ライセンシング,エルエルシー
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(74)【代理人】
【識別番号】100091214
【弁理士】
【氏名又は名称】大貫 進介
(72)【発明者】
【氏名】ジョンソン,ジェフ
(72)【発明者】
【氏名】シーゼイロ,スティーヴ
(72)【発明者】
【氏名】ペイス,ザカリー
(72)【発明者】
【氏名】ヴァン デア ボジャート,ジャイルズ
(72)【発明者】
【氏名】ギルモア,ショーン
(72)【発明者】
【氏名】シーベンズ,リーヴァイ
(72)【発明者】
【氏名】タッブズ,ケン
【審査官】
脇岡 剛
(56)【参考文献】
【文献】
米国特許出願公開第2006/0206717(US,A1)
【文献】
国際公開第2010/005662(WO,A1)
【文献】
特開2008−217716(JP,A)
【文献】
米国特許出願公開第2009/0313693(US,A1)
【文献】
特開2010−097340(JP,A)
【文献】
特開2003−271965(JP,A)
【文献】
米国特許出願公開第2003/0179913(US,A1)
【文献】
特開2003−091509(JP,A)
【文献】
米国特許出願公開第2003/0054800(US,A1)
【文献】
米国特許出願公開第2004/0085351(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/36
(57)【特許請求の範囲】
【請求項1】
ユーザーセッションを認証するための方法であって:
パーソナル化されたデジタル画像をディスプレイ画面上に表示するステップと;
前記パーソナル化されたデジタル画像の上にスーパーインポーズされたユーザー描画セットを受取るステップであり、
前記ユーザー描画セットは複数の描画セット要素を含み、前記複数の描画セット要素の少なくとも2つは、
前記パーソナル化されたデジタル画像に関連付けられた位置を示すユーザータッチポイント、
前記パーソナル化されたデジタル画像に関連付けられた第1の位置セットを示すユーザー円ジェスチャ、
前記パーソナル化されたデジタル画像に関連付けられた第2の位置セットを示すユーザー直線ジェスチャ、
前記パーソナル化されたデジタル画像に関連付けられた第3の位置セットを示すユーザーフリースタイル形式ジェスチャ、または
を含む、ステップと、
前記ユーザー描画セットの前記複数の描画セット要素のうち前記少なくとも2つに係る前記位置、前記第1の位置セット、前記第2の位置セット、または、前記第3の位置セットが、ユーザーに関連付けられたライブラリー描画セットと一致する場合に、前記ユーザーセッションに対するアクセスを認証するステップと、を含み、
前記認証するステップは、ユーザーが前記アクセスを行っている場所に応じて、前記認証のための許容値を調整する、
ことを特徴とする方法。
パーソナル化されたデジタル画像をディスプレイ画面上に表示するステップと;
前記パーソナル化されたデジタル画像の上にスーパーインポーズされたユーザー描画セットを受取るステップであり、
前記ユーザー描画セットは複数の描画セット要素を含み、前記複数の描画セット要素の少なくとも2つは、
前記パーソナル化されたデジタル画像に関連付けられた位置を示すユーザータッチポイント、
前記パーソナル化されたデジタル画像に関連付けられた第1の位置セットを示すユーザー円ジェスチャ、
前記パーソナル化されたデジタル画像に関連付けられた第2の位置セットを示すユーザー直線ジェスチャ、
前記パーソナル化されたデジタル画像に関連付けられた第3の位置セットを示すユーザーフリースタイル形式ジェスチャ、または
を含む、ステップと、
前記ユーザー描画セットの前記複数の描画セット要素のうち前記少なくとも2つに係る前記位置、前記第1の位置セット、前記第2の位置セット、または、前記第3の位置セットが、ユーザーに関連付けられたライブラリー描画セットと一致する場合に、前記ユーザーセッションに対するアクセスを認証するステップと、を含み、
前記認証するステップは、ユーザーが前記アクセスを行っている場所に応じて、前記認証のための許容値を調整する、
ことを特徴とする方法。
【請求項2】
前記方法は、さらに、
前記パーソナル化されたデジタル画像上で前記ユーザー描画セットを追跡するステップと、を含む、
請求項1に記載の方法。
前記パーソナル化されたデジタル画像上で前記ユーザー描画セットを追跡するステップと、を含む、
請求項1に記載の方法。
【請求項3】
前記ユーザー描画セットは、タッチポイント、ユーザー円ジェスチャー、ユーザー直線ジェスチャー、および、ユーザーフリースタイル形式ジェスチャー、のうち少なくとも一つを含む、
請求項1に記載の方法。
請求項1に記載の方法。
【請求項4】
前記方法は、さらに、
前記ユーザーから初期ライブラリー描画セット入力を受取るステップと、
前記初期ライブラリー描画セット入力から前記ライブラリー描画セットを生成するステップと、を含む、
請求項1に記載の方法。
前記ユーザーから初期ライブラリー描画セット入力を受取るステップと、
前記初期ライブラリー描画セット入力から前記ライブラリー描画セットを生成するステップと、を含む、
請求項1に記載の方法。
【請求項5】
前記方法は、さらに、
ユーザー描画セット要素をユーザー位置セットに関連付けるステップと、
ライブラリー描画セット要素をライブラリー位置セットに関連付けるステップと、
前記ユーザー位置セットが前記ライブラリー位置セットの位置許容値内である場合に、前記ユーザー描画セット要素が前記ライブラリー描画セット要素と部分的に一致していると判断するステップと、を含む、
請求項1に記載の方法。
ユーザー描画セット要素をユーザー位置セットに関連付けるステップと、
ライブラリー描画セット要素をライブラリー位置セットに関連付けるステップと、
前記ユーザー位置セットが前記ライブラリー位置セットの位置許容値内である場合に、前記ユーザー描画セット要素が前記ライブラリー描画セット要素と部分的に一致していると判断するステップと、を含む、
請求項1に記載の方法。
【請求項6】
前記方法は、さらに、
ユーザー描画セット要素をユーザーベクトルセットに関連付けるステップと、
ライブラリー描画セット要素をライブラリーベクトルセットに関連付けるステップと、
前記ユーザーベクトルセットが前記ライブラリーベクトルセットのベクトル許容値内である場合に、前記ユーザー描画セット要素が前記ライブラリー描画セット要素と部分的に一致していると判断するステップと、を含む、
請求項5に記載の方法。
ユーザー描画セット要素をユーザーベクトルセットに関連付けるステップと、
ライブラリー描画セット要素をライブラリーベクトルセットに関連付けるステップと、
前記ユーザーベクトルセットが前記ライブラリーベクトルセットのベクトル許容値内である場合に、前記ユーザー描画セット要素が前記ライブラリー描画セット要素と部分的に一致していると判断するステップと、を含む、
請求項5に記載の方法。
【請求項7】
前記方法は、さらに、
ライブラリー描画セット要素を、入力の持続時間または入力の速度のうち少なくとも一つを示している一式のタイミングデータと関連付けるステップと、を含む、
請求項1に記載の方法。
ライブラリー描画セット要素を、入力の持続時間または入力の速度のうち少なくとも一つを示している一式のタイミングデータと関連付けるステップと、を含む、
請求項1に記載の方法。
【請求項8】
前記方法は、さらに、
ユーザー描画セット要素の大部分がライブラリー描画セット要素の大部分と一致する場合に、前記ユーザー描画セットが前記ライブラリー描画セットと一致していると判断するステップと、を含む、
請求項1に記載の方法。
ユーザー描画セット要素の大部分がライブラリー描画セット要素の大部分と一致する場合に、前記ユーザー描画セットが前記ライブラリー描画セットと一致していると判断するステップと、を含む、
請求項1に記載の方法。
【請求項9】
前記方法は、さらに、
集計比較スコアに基づいて前記ユーザー描画セットが前記ライブラリー描画セットと一致していると判断するステップと、含む、
請求項1に記載の方法。
集計比較スコアに基づいて前記ユーザー描画セットが前記ライブラリー描画セットと一致していると判断するステップと、含む、
請求項1に記載の方法。
【請求項10】
一式のインストラクションが一つまたはそれ以上のプロセッサによって実行されると前記一つまたはそれ以上のプロセッサに方法を実行させるコンピュータプログラムであって、前記方法は:
デジタル画像をディスプレイ画面上に表示するステップであり、前記デジタル画像はユーザーに関連付けられているステップと;
前記ディスプレイ画面上の前記デジタル画像の上のスーパーインポーズを介してユーザー描画セットを受取るステップであり、
前記ユーザー描画セットは複数のユーザージェスチャを含み、前記複数のユーザージェスチャは、
前記デジタル画像に関連付けられた位置を示すユーザータッチポイント、
前記デジタル画像に関連付けられた第1の位置セットを示すユーザー円ジェスチャ、
前記デジタル画像に関連付けられた第2の位置セットを示すユーザー直線ジェスチャ、
前記デジタル画像に関連付けられた第3の位置セットを示すユーザーフリースタイル形式ジェスチャ、
のうち少なくとも2つを含む、ステップと、
前記ユーザー描画セットの前記複数のユーザージェスチャに関連付けられた、前記位置、前記第1の位置セット、前記第2の位置セット、または、前記第3の位置セットのうち少なくとも2つが、前記ユーザーに関連付けられたライブラリ描画セットと一致する場合に、ユーザーセッションに対するアクセスを認証するステップと、を含み、
前記認証するステップは、ユーザーが前記アクセスを行っている場所に応じて、前記認証のための許容値を調整する、
ことを特徴とするコンピュータプログラム。
デジタル画像をディスプレイ画面上に表示するステップであり、前記デジタル画像はユーザーに関連付けられているステップと;
前記ディスプレイ画面上の前記デジタル画像の上のスーパーインポーズを介してユーザー描画セットを受取るステップであり、
前記ユーザー描画セットは複数のユーザージェスチャを含み、前記複数のユーザージェスチャは、
前記デジタル画像に関連付けられた位置を示すユーザータッチポイント、
前記デジタル画像に関連付けられた第1の位置セットを示すユーザー円ジェスチャ、
前記デジタル画像に関連付けられた第2の位置セットを示すユーザー直線ジェスチャ、
前記デジタル画像に関連付けられた第3の位置セットを示すユーザーフリースタイル形式ジェスチャ、
のうち少なくとも2つを含む、ステップと、
前記ユーザー描画セットの前記複数のユーザージェスチャに関連付けられた、前記位置、前記第1の位置セット、前記第2の位置セット、または、前記第3の位置セットのうち少なくとも2つが、前記ユーザーに関連付けられたライブラリ描画セットと一致する場合に、ユーザーセッションに対するアクセスを認証するステップと、を含み、
前記認証するステップは、ユーザーが前記アクセスを行っている場所に応じて、前記認証のための許容値を調整する、
ことを特徴とするコンピュータプログラム。
【請求項11】
前記ユーザー描画セットは、タッチポイント、ユーザー円ジェスチャー、ユーザー直線ジェスチャー、および、ユーザーフリースタイル形式ジェスチャー、のうち少なくとも一つを含む、
請求項10に記載のコンピュータプログラム。
請求項10に記載のコンピュータプログラム。
【請求項12】
前記方法は、さらに、
前記ユーザーによって提供されたパーソナル化されたデジタル画像から前記デジタル画像を受取るステップと、を含む、
請求項10に記載のコンピュータプログラム。
前記ユーザーによって提供されたパーソナル化されたデジタル画像から前記デジタル画像を受取るステップと、を含む、
請求項10に記載のコンピュータプログラム。
【請求項13】
前記方法は、さらに、
前記ユーザーに関連付けられたライブラリー描画セットに対する最小ライブラリーセットサイズおよび最小複雑性レベルを設定するステップと、を含む、
請求項10に記載のコンピュータプログラム。
前記ユーザーに関連付けられたライブラリー描画セットに対する最小ライブラリーセットサイズおよび最小複雑性レベルを設定するステップと、を含む、
請求項10に記載のコンピュータプログラム。
【請求項14】
ユーザーに関連付けられたデジタル画像を表示するディスプレイ画面と;
前記ユーザーに関連付けられた前記デジタル画像の上にスーパーインポーズされ、かつ、前記ディスプレイ画面上に表示されるユーザー描画セットを受取るためのユーザー入力デバイスであり、
前記ユーザー描画セットは少なくとも2つのユーザージェスチャを含み、前記ユーザージェスチャのうちの2つは、
前記デジタル画像に関する位置を示すタッチポイント、
前記デジタル画像に関する第1の位置セットを示す円ジェスチャ、
前記デジタル画像に関する第2の位置セットを示す直線ジェスチャ、または
前記デジタル画像に関する第3の位置セットを示すフリースタイル形式ジェスチャ、
である、ユーザー入力デバイスと、
前記ユーザー描画セットの前記少なくとも2つのユーザージェスチャを通じて示された前記デジタル画像に関連付けられた位置及び/又は位置セットが、前記ユーザーに関連付けられたライブラリー描画セットと一致する場合に、ユーザーセッションに対するアクセスを認証するための一式のインストラクションを実行するプロセッサと、を含み、
前記認証するステップは、ユーザーが前記アクセスを行っている場所に応じて、前記認証のための許容値を調整する、
ことを特徴とする画像署名パスワードシステム。
前記ユーザーに関連付けられた前記デジタル画像の上にスーパーインポーズされ、かつ、前記ディスプレイ画面上に表示されるユーザー描画セットを受取るためのユーザー入力デバイスであり、
前記ユーザー描画セットは少なくとも2つのユーザージェスチャを含み、前記ユーザージェスチャのうちの2つは、
前記デジタル画像に関する位置を示すタッチポイント、
前記デジタル画像に関する第1の位置セットを示す円ジェスチャ、
前記デジタル画像に関する第2の位置セットを示す直線ジェスチャ、または
前記デジタル画像に関する第3の位置セットを示すフリースタイル形式ジェスチャ、
である、ユーザー入力デバイスと、
前記ユーザー描画セットの前記少なくとも2つのユーザージェスチャを通じて示された前記デジタル画像に関連付けられた位置及び/又は位置セットが、前記ユーザーに関連付けられたライブラリー描画セットと一致する場合に、ユーザーセッションに対するアクセスを認証するための一式のインストラクションを実行するプロセッサと、を含み、
前記認証するステップは、ユーザーが前記アクセスを行っている場所に応じて、前記認証のための許容値を調整する、
ことを特徴とする画像署名パスワードシステム。
【請求項15】
前記ユーザー入力デバイスは、インタラクティブスタイラス、マウス、前記ディスプレイ画面に統合された直接動作入力又はタッチスクリーン、のうちの少なくとも一つである、
請求項14に記載の画像署名パスワードシステム。
請求項14に記載の画像署名パスワードシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピューターデバイスまたはサービスに対するアクセスを判断するために画像署名パスワードを使用する画像署名パスワードシステムに関する。
【背景技術】
【0002】
ラップトップ、デスクトップ、タブレットコンピューター、ハンドヘルドデバイス、または、サーバーといったコンピューターデバイスは、ユーザーが一般大衆に対して広まることを望まない機密データを含み得る。同様に、Eメールアカウント、バンキングサービス、ソーシャルネットワーク、またはリモートワークコンピューターアクセスといったサービスは、悪意ある手によって破壊されるかもしれないデータを含み得る。従って、コンピューターデバイスまたはサービスは、ユーザーセッションにアクセスする権限を証明することのできる認定されたユーザーだけにアクセスを限定するためにパパスワードプロテクションを使用する。ログインのためのインターフェイスは、文字、数字、そして、記号といった一連の文字を有するパスワードをユーザーに問いかける。文字が不適切な順序である場合、文字が間違っている場合、または、いかなる方法においてもパスワードが保管されたパスワードと一致しない場合に、認証サービスはそのユーザーに対してアクセスを拒否する。
【0003】
認証サービスは、パスワードの提供にあたりユーザーに対して設定された回数の試行を与えることができ、その後は、ユーザーがコンピューターデバイスやサービスにアクセスするためのさらなる試みをブロックする。すると、ユーザーは、いくつかの認証に係る証拠を提供してから、そのサービスまたはコンピューターデバイスにアクセスするために管理者に問合せをする。そうした認証の証明は、政府発行の身分証明書、または、おそらくそのユーザーしか答えることのできない既に記録されている一連の質問であってよい。代替的に、ユーザーが適正なパスワードを提供できない場合、コンピューターデバイスまたはサービスは、あらゆる重要なデータを消去してもよい。
【0004】
パスワードプロテクションの問題点は、適正なレベルの保護を備えるパスワードは十分に複雑であり、ユーザーにとって覚えるのが難しいということである。大部分のユーザーは、しばしば、「ゲスト(“Guest“)」、ユーザー名、または、他の簡単に推測できるパスワードといった、容易に決められるパスワードを使用する。適正に複雑なパスワードを使用するユーザーは、しばしばパスワードを忘れ、それによりユーザーは非常にフラストレーションを経験する。
【発明の概要】
【発明が解決しようとする課題】
【0005】
パスワードプロテクションの問題点は、適正なレベルの保護を備えるパスワードは十分に複雑であり、ユーザーにとって覚えるのが難しいということである。
【課題を解決するための手段】
【0006】
このまとめは、以降の詳細な説明においてさらに記述される選択されたコンセプトをより簡素化した形体で紹介するために提供される。このまとめは、請求される技術的事項の重要な特徴または本質的な特徴を特定することを意図するものではなく、請求される技術的事項の範囲を限定するように使用されることを意図するものでもない。
【0007】
以降に説明される実施例は、コンピューターデバイスまたはサービスに対するアクセスを判断するために画像署名パスワードを使用する画像署名パスワードシステムに関するものである。ディスプレイ画面は、パーソナル化されたデジタル画像を表示し得る。ユーザー入力デバイスは、パーソナル化されたデジタル画像に対してユーザーにより実行されたユーザーの描画セットを受取ることができる。ユーザーの描画セットがユーザーに関連付けされた描画セットと一致する場合、プロセッサはユーザーセッションに対するアクセスを認証する。
【図面の簡単な説明】
【0008】
上記に説明されたもの及び他の有利な点や特徴を得ることができる方法を説明するために、添付に図面において示される特定の実施例に関して、より特定的な説明が明らかにされ、示される。これらの図面は典型的な実施例を描いただけであり、従って、本発明の範囲を限定するものと考えられるべきではないという理解の下に、添付の図面の使用を通じて、追加の特性および詳細と供に実施例が記載され、説明される。【発明を実施するための形態】
【0009】
以降に、実施例の詳細が説明される。所定の実施例が説明されるが、これは説明目的だけのものであることが理解されるべきである。当業者であれば、この発明開示に係る技術的事項の範囲から逸脱することなく、他のコンポーネントや構成が使用され得ることが認識されるだろう。実施例は、機械で実施される方法、少なくとも一つのプロセッサのために保管された方法を詳述する一式のインストラクションを有する機械で読取り可能な有形媒体、または、コンピューターデバイスに対する画像証明パスワードシステム、であってよい。
【0010】
画像証明パスワードシステムは、画像証明パスワードの実施によって利用性を改善する一方で、認証プロセスの複雑さを増加し得る。画像署名パスワードは、デジタル画像をそのデジタル画像を介して実行された一連のユーザー選択された描画と結び付ける。デジタル画像は、ユーザーが、ユーザー自身のデジタル画像ライブラリーからパーソナル化されたデジタル画像を提供できるようにすることで、さらに、ユーザーのメモリーの中に深くしみ込み得る。代替的に、ユーザーは、認証サービスによって提供されるデフォルト(default)デジタル画像のライブラリーからデジタル画像を選択してもよい。ユーザーが指で直接的に画像を利用できるようにすることで、タッチパネルが組み込まれたディスプレイが使用し易さを増した一方で、ユーザーは、また、マウス、インタラクティブスタイラス(interative stylus)、または、キーボードのカーソルコントロールといった、より従来的な入力方法を利用してもよい。ひとたび認証されれば、ユーザーは、「ユーザーセッション(“user session”」」または認証された使用の期間において、サービスまたはコンピューターデバイスを使用し得る。
【0011】
簡単な画像署名パスワードは、デジタル画像に対して一連の「タッチポイント(“touch point”)」を適用し得る。用語「タッチポイント」は、タッチスクリーン上のタッチ、または、マウスでのクリック、もしくは他の入力によって、デジタル画像上での位置の選択を参照するものである。より複雑な画像署名パスワードは、一連の位置の選択を動作と結び付けて、ジェスチャーを組み入れている。ジェスチャーは、円ジェスチャーや直線ジェスチャーといった、単純なジェスチャー、または、より複雑なフリースタイル形式ジェスチャーを含み得る。ジェスチャーセットは、一つまたはそれ以上のジェスチャーを有してよい、一方で描画セットは一つまたはそれ以上のジェスチャー、もしくは、タッチポイントを有し得る。ジェスチャーセットも描画セットも空集合ではない。
【0012】
画像署名パスワードシステムは、ユーザーが描画セットを入力すると、デジタル画像のトップを介して受取られたように視覚的に表現し、または、“なぞる(tracing)”ことで、画像署名パスワードの利用性を改善することができる。従って、ユーザーは、意図したとおりに描画セットが受取られていることをチェックすることができる。画像署名パスワードシステムは、ユーザーによって入力された描画セット又は“ユーザー描画セット”を、以前に入力されたシステム上に保管されている描画セット又は「ライブラリー描画セット」について比較することができる。
【0013】
一つの実施例において、画像署名パスワードシステムは、コンピューターデバイス又はサービスに対するアクセスを判断するために画像署名パスワードを使用してもよい。ディスプレイ画面は、パーソナル化されたデジタル画像を表示し得る。ユーザー入力デバイスは、パーソナル化されたデジタル画像を介してユーザーにより実行されたユーザー描画セットを受取ることができる。プロセッサは、ユーザー描画セットがユーザーに関連付けされたライブラリー描画セットと一致する場合は、ユーザーセッションに対するアクセスを認証する。
【0014】
図1は、画像署名パスワードシステムとして動作する典型的なコンピューターデバイス100のブロックダイアグラムを示している。コンピューターデバイス100は、バス110、プロセッサ120、メモリー130、読出し専用メモリー(ROM)140、ストレージデバイス160、出力デバイス170、および、通信インターフェイス180を含み得る。バス110は、コンピューターデバイス100のコンポーネント間の通信を許可することができる。
【0015】
プロセッサ120は、一式のインストラクションを解釈して実行する少なくとも一つの従来のプロセッサ、または、マイクロプロセッサを含んでよい。メモリー130は、情報とプロセッサ120によって実行されるインストラクションを保管するランダムアクセスメモリー(RAM)又は他のタイプの動的ストレージデバイスであってよい。メモリー130は、また、プロセッサ120によるインストラクションの実行の最中に使用される一時的な変数又は他の中間的な情報をも保管し得る。ROM140は、静的な情報とプロセッサ120のためのインストラクションを保管する従来のROMデバイス又は別のタイプの静的ストレージデバイスを含み得る。ストレージデバイス150は、例えば、磁気又は光記録媒体および対応するデバイスといった、あらゆるタイプの機械で読取り可能な有形媒体を含み得る。ストレージデバイス150は、一つまたはそれ以上のプロセッサによって実行される場合にその一つまたはそれ以上のプロセッサに方法を実施させる方法を詳述する一式のインストラクションを含み得る。ストレージデバイス150は、また、ユーザーに対する画像署名パスワードを保管するためのデータベース又はデータベースインターフェイスであってもよい。
【0016】
ユーザー入力デバイス160は、ユーザーがコンピューターデバイス100に対して情報を入力できるようにする一つまたはそれ以上の従来のメカニズムを含み得る。キーボード、マウス162、インタラクティブスタイラス164、タッチスクリーン166、直接動作入力デバイス168、音声認識デバイス、マイクロフォン、ヘッドセット、等といったものである。インタラクティブスタイラス164は、レーザーペンといった、ディスプレイ画面と相互作用してユーザーがデータを選択又は入力できるようにするスタイラスである。タッチスクリーン166は、ユーザーの指と相互作用してユーザーが直接的にデータを選択または入力できるようにするディスプレイである。直接動作入力168は、ユーザーによってされた動作を読み取ることができるカメラもしくは画像又は動作キャプチャーデバイスである。出力デバイス170は、ユーザーに対して情報を出力する一つまたはそれ以上の従来のメカニズムを含み得る。ディスプレイ画面172、プリンター、一つまたはそれ以上のスピーカー、ヘッドセット、もしくは、メモリー、磁気又は光ディスクおよび対応するディスクドライブといった、媒体を含むものである。ディスプレイ画面172は、統合されたインタラクティブタッチスクリーン166を有し、ディスプレイ画面172上の表示をユーザーがそれにタッチすることで選択できるようにしている。通信インターフェイス180は、あらゆるトランシーバーのようなメカニズムを含んでよく、処理デバイス100が他のデバイス又はネットワークと通信できるようにする。通信インターフェイス180は、ネットワークインターフェイス又はモバイルトランシーバーインターフェイスを含み得る。通信インターフェイス180は、無線、有線、または光インターフェイスであり得る。一つの実施例において、通信インターフェイス180は、ユニバーサルシリアルバス(USB)インターフェイス、ブルートゥースインターフェイス、もしくは、周辺機器を接続又は他のコンピューターデバイスを組み合わせるために使用される他のインターフェイスといったもの、を含んでよい。
【0017】
コンピューターデバイス100は、例えば、メモリー130、磁気ディスク、または、光ディスクといった、コンピューターで読取り可能な媒体に含まれるインストラクションのシーケンスを実行しているプロセッサ120に応じて、そうした機能を実施することができる。そうしたインストラクションは、ストレージデバイス150といった別のコンピューターで読取り可能な媒体から、または、通信インターフェイス180を介して離れたデバイスから、メモリー130の中に読み込まれる。
【0018】
図2は、画像署名パスワードシステムによる認証サービス200の実行を、ブロックダイアグラムで示している。ユーザーが最初にコンピューターデバイス又はサービスにアクセスすると、ユーザーは一式の認証情報を提供する。ファイルマネージャーユーザープロセス210は、画像パスワード登録ユーザー経験(user experience:UX)212を実施して、テキストパスワード、画像パス(path)、および描画セットを収集する。テキストパスワードは、コンピューターデバイス又はサービスを伴なうユーザーセッションにアクセスするためにユーザーが選択する標準のテキストパスワードである。画像パスは、ユーザーによって選択されたデジタル画像を画像パスワードのためのプロンプト(prompt)として特定する。デジタル画像は、デフォルトデジタル画像のライブラリーから選択されたもの、または、ユーザーによって提供されたデジタル画像ライブラリーから選択されたパーソナル化されたデジタル画像であってよい。描画セットは、ユーザーを唯一に特定するようにデジタル画像を介して実行された、独特の連続した一つまたはそれ以上のタッチポイント又はジェスチャーである。
【0019】
画像パスワード登録ユーザー経験212は、画像登録クラス222を実行している画像パスワード登録ローカルプロセス220に対してテキストパスワード、画像パス、および、描画セットを送付する。画像登録クラス222は、描画セットとデジタル画像を処理して画像署名パスワードを生成し得る。画像登録クラス222は、データを安全に保管するシステム保管庫230に対して、画像パスワードとテキストパスワードを送付する。
【0020】
ユーザーがセッションを認証するように進むと次に、ログインユーザーインターフェイス(UI)ローカルプロセス240は、画像検証クラス242を実行してユーザーから認証情報を受取る。画像検証クラス242は、システム保管庫230から画像署名パスとテキストパスワードを検索してもよい。画像検証クラス242は、ユーザーに対してデジタル画像を表示することで画像署名パスワードを完了するようユーザーにきっかけを与える。ユーザーは、画像署名パスワードを生成するために、デジタル画像に適用されるべきユーザー描画セットを入力してもよい。ユーザーが画像署名パスワードを適正に完了できない場合には、画像検証クラス242は、ユーザーにテキストパスワードの入力を促す。
【0021】
画像署名パスワードシステムは、認証サービス200を実施しうる。図3は、第1の画像署名パスワード300の一つの実施例をブロックダイアグラムで示している。画像署名パスワードシステムは、デジタル画像310を用いてユーザーに画像署名パスワードを提供するように促すことができる。認証サービスは、デジタル画像310をディスプレイ画面172又はタッチスクリーン166上に表示する。デジタル画像310は、ユーザーに対する親しみを増すためにパーソナル化されたデジタル画像310であってよい。ユーザーは、タッチスクリーン166、直接動作入力168、マウス162、インタラクティブスタイラス164、または、他の入力デバイス160を介して描画セットを入力し得る。
【0022】
描画セットは、パーソナル化されたデジタル画像上でスーパーインポーズ(superimpose)され得る。描画セットは、一連の一つまたはそれ以上のタッチポイント320又はジェスチャーを含んでよい。タッチポイント320は、タッチスクリーン166上のタッチ、または、パーソナル化されたデジタル画像130上のポイントにおける別の入力デバイス160からのカーソルクリック(cursor click)である。タッチポイント320は、位置を有するが、動作ベクトルは有していない。対照的に、ジェスチャーは位置と動作ベクトルを有している。ジェスチャーは、直線ジェスチャー330、円ジェスチャー340、または、フリースタイル形式ジェスチャーであってよい。
【0023】
実施例として、図3aに示すように、パーソナル化されたデジタル画像310は3人の人間を示してよい。ユーザーは、一人に対して、肩、手、および、足の上にタッチポイントを適用し得る。ユーザーは、2番目の人間の上で下向きに2つの直線ジェスチャー330を適用して、胸の上に交差印を生成してもよい。ユーザーは、3番目の人間の頭の上で時計周り方向に円ジェスチャー340を適用することもできる。
【0024】
画像署名パスワード350の第2の実施例が図3bに示されている。第2の実施例において、パーソナル化されたデジタル画像360は、三日月の下で自動車の横に居る人間を有している。ユーザーは、人間の頭の上に反時計周り方向に円ジェスチャー340を描くことができる。ユーザーは、三日月を削除するために2つの上向きの直線ジェスチャー330を描いてもよい。ユーザーは、自動車の下側をなぞって、フリースタイル形式ジェスチャー370を描いてもよい。
【0025】
ライブラリー描画セットは、コンピューターデバイス又はサービスに伴なうアカウントを生成する際のユーザーによる最初の入力の後で画像署名パスワードシステムに保管された描画セットである。追加的に、ユーザー描画セットは、アカウントが一旦生成されてからセッションにアクセスするために入力された描画セットである。ライブラリー描画セットは、ライブラリー描画セット記録としてシステム保管庫230の中に保管され得る。
【0026】
ライブラリー描画セットにしろ、ユーザー描画セットにしろ、描画セットのそれぞれの要素は、一式の位置データによって特定され得る。位置データセットは、ユーザーがタッチ又はクリックした場所を示すものである。タッチスクリーンでは、位置データは、ユーザーの指によってタッチされた全てのポイント、または、指の中心といった、代表ポイントを含んでよい。
【0027】
同様に、それぞれのジェスチャーは、一式の位置データと一式のベクトルデータによって特定され得る。ベクトルデータセットは、ユーザーがタッチ又はクリックを移動する方向を示している。タッチポイントに対しては、移動が起きないので、ベクトルデータは空である。
【0028】
追加的に、描画セットのそれぞれの要素は、一式の時間データと関連している。タッチポイントに対して、時間データのセットはタッチポイントのエントリー持続時間を示している。ジェスチャーに対して、時間データのセットはジェスチャーのエントリー速度を示している。
【0029】
特定の描画タイプに対して、画像署名パスワードは、ライブラリー描画セットの要素を表示するために特定のデータ保管フォーマットを使用してもよい。例えば、タッチポイントト320は、図4aに示されるように、タッチポイントライブラリー描画セット記録400によって表わすことができる。さらに、ジェスチャーは、図4bに示されるように、一般的なライブラリージェスチャーセット記録420によって表わされ得る。代替的に、直線ジェスチャー330は、図4cに示されるように、直線ライブラリージェスチャーセット記録440によって表わされ得る。円ジェスチャー340は、図4dに示されるように、円ライブラリージェスチャーセット記録460によって表わされ得る。
【0030】
ライブラリー描画セット記録は、ライブラリー描画セットに関連するユーザーを特定するためのユーザー身分証明(ID)402を持つことができる。ライブラリー描画セットは、ユーザー設定識別子404を持ち、異なる設定に対して異なる画像署名パスワード又は異なる許容誤差を有し得る。ユーザー設定は、自宅場所、仕事場所、または、公共の場所といったユーザーの居場所を記述する。例えば、画像署名パスワードシステムは、ユーザーが公共の場所からシステムにアクセスしている場合に、自宅場所に対するものとは反対に、より厳しくライブラリー描画セットをユーザーに再生成させてもよい。ライブラリー描画セット記録は、ユーザーに対するプロンプトとして動作するデジタル画像を特定するための画像識別子406を有し得る。
【0031】
ライブラリー描画セット記録は、ライブラリー描画セットを特定するライブラリー描画セット要素(library drawing set member:LDSM)フィールド408を有してもよい。ライブラリー描画セット記録は、ライブラリー描画セット要素408を、タッチポイント320、直線ジェスチャー330、円ジェスチャー340、またはフリースタイル形式ジェスチャー370として特定するタイプフィールド410を有してもよい。
【0032】
タッチポイントライブラリー描画セット記録400または一般ライブラリージェスチャーセット記録420は、ライブラリー描画セット要素のグラフィック座標に関連付けされたライブラリー位置セット(library position set:LPS)セットフィールド412を有してもよい。ライブラリー位置セットフィールド412は、ピクセル又はセンサーレベルにおいてポイントを示し得る。ライブラリー位置セットフィールド412は、位置許容値を表す位置許容範囲(position tolerance:PT)フィールド414を有してもよい。位置許容値は、ユーザー描画セットに関連付けされたユーザー位置が、いまだライブラリー位置セットと一致するものと考えられる間は、ライブラリー位置セットからどれだけ離れ得るかを示している。
【0033】
ライブラリー描画セットは、ライブラリー描画セット要素のエントリー速度またはエントリー持続時間に関連付けされたタイミングデータセットフィールド416を有してもよい。タッチポイントライブラリー描画セット記録に対して、タイミングデータセットフィールド416は、タッチポイントが保持される持続時間を示すことができる。一般ライブラリー描画セット記録420に対して、タイミングデータセットフィールド416は、ジェスチャーが入力される速度を示すことができる。タイミングデータセットフィールド416は、また、描画セットの第1要素が描画セットの第2要素と同時に入力されるものかどうかを示すために使用され得る。例えば、ユーザーは、円ジェスチャー340を入力している最中にタッチポイントを保持することができる。
【0034】
一般ライブラリージェスチャーセット記録420は、ライブラリー描画セット要素の方向に関連付けされたライブラリーベクトルセット(LVS)フィールド422を有してもよい。ライブラリーベクトルセットフィールド422は、ベクトル許容値を表わす関連ベクトル許容範囲(vector tolerance:VT)フィールド424を有してもよい。ベクトル許容値は、ユーザー描画セットに関連付けされたユーザーベクトルセットが、いまだライブラリーベクトルセットと一致するものと考えられる間は、ライブラリーベクトルセットからどれだけ離れ得るかを示している。一般ライブラリージェスチャーセット記録420は、ライブラリーベクトルセットフィールド422をゼロに設定することによってタッチポイント320を示すために使用され得る。
【0035】
直線ジェスチャー330に対して、直線ライブラリージェスチャーセット記録440は、直線ジェスチャー330の開始を示す開始点フィールド442と直線ジェスチャー330の終了を示す終了点フィールド444を、その間に含まれるポイントと供に保管し得る。開始点フィールド442は、開始点許容値を表わす関連開始点許容値(SPT)フィールド446と、終了点許容値を表わす関連終了点許容値(EPT)フィールド448を有してもよい。開始点許容値と終了点許容値は、ユーザーの直線ジェスチャー330に関するユーザーの開始点とユーザーの終了点が、いまだライブラリー直線ジェスチャー330と一致するものと考えられる間は、ライブラリー直線ジェスチャー330からどれだけ離れ得るかを示している。
【0036】
円ジェスチャー340に対して、円ライブラリージェスチャーセット記録460は、円ジェスチャー340の中心を示す中心点フィールド462を保管し得る。中心点フィールド462は、中心点許容値を表わす関連中心点許容値(CPT)フィールド466を有してもよい。中心点許容値は、ユーザーの円ジェスチャー340に関するユーザーの中心点が、いまだライブラリー円ジェスチャー340と一致するものと考えられる間は、ライブラリー円ジェスチャー340からどれだけ離れ得るかを示している。円ライブラリージェスチャーセット記録460は、円ジェスチャー340の半径を示す半径フィールド466を保管し得る。半径フィールド466は、半径許容値を表わす関連半径許容値(RT)フィールド468を有してもよい。半径許容値は、ユーザーの円ジェスチャー340に関するユーザーの半径が、いまだライブラリー円ジェスチャー340と一致するものと考えられる間は、ライブラリー円ジェスチャー340からどれだけ離れ得るかを示している。円ライブラリージェスチャーセット記録460は、時計回り方向又は反時計回り方向といった、円ジェスチャー340が描かれる方向を示す方向フィールド(DIR)470を保管し得る。
【0037】
図5は、認証サービスのための管理上の準備方法500に係る一つの実施例を示すフローチャートである。画像署名パスワードシステムは、認証サービス200を使用する場合にユーザーがフォローすることのできるデフォルトパラメーターを管理上設定する。画像署名パスワードシステムは、ユーザーに関連付けされたライブラリー描画セットに対する最小ライブラリーセットサイズを設定し得る(ブロック502)。最小ライブラリーセットサイズは、実行可能な画像署名パスワードを生成するためにユーザーが入力するライブラリー描画セット要素の最小数量を示している。例えば、サービス管理者は、ユーザーに少なくとも3つのユニークな描画セット要素を入力させることができる。画像署名パスワードシステムは、ユーザーに関連付けされたライブラリー描画セットに対する最小複雑性レベルを設定し得る(ブロック504)。最小複雑性レベルは、ライブラリー描画セットの複雑性を示している。複雑性は、描画の繰返し及びそれぞれの描画の複雑性によって判断され、タッチポイント320は最も単純なものであり、フリースタイル形式ジェスチャー370は最も複雑なものである。例えば、サービス管理者は、描画タイプの最小繰返しを用いて、ユーザーに直線ジェスチャー330、円ジェスチャー340、および、フリースタイル形式ジェスチャー370をさせることができる。画像署名パスワードシステムは、ライブラリー描画セット要素に関連するようにデフォルトの位置許容範囲を設定し得る(ブロック506)。画画像署名パスワードシステムは、ライブラリー描画セット要素に関連するようにデフォルトのベクトル許容値を設定し得る(ブロック508)。
【0038】
図6は、ライブラリー描画セットを生成する方法600に係る一つの実施例を示すフローチャートである。画像署名パスワードシステムは、ユーザーからユーザープロファイルを受取る(ブロック602)。ユーザープロファイルは、その人が大人か子供かを示す。画像署名パスワードシステムは、ユーザーによって提供されたパーソナル化されたデジタル画像ライブラリーからデジタル画像を受取る(ブロック604)。画像署名パスワードシステムは、ユーザーから初期ライブラリー描画セット入力を受取る(ブロック606)。画像署名パスワードシステムは、ユーザーから確認ライブラリー描画セット入力を受取る(ブロック608)。ユーザーは、ある程度の一貫性をもって描画セットを入力する能力を明示するために確認ライブラリー描画セット入力を入力する。確認ライブラリー描画セット入力が、初期ライブラリー描画セット入力と一致しない場合は(ブロック610)、画像署名パスワードシステムは、ユーザーに対して訓練ライブラリー描画セットをなぞることができる(ブロック612)。訓練ライブラリー描画セットは、デジタル画像を介して視覚的に表現され、または、「なぞられる(“traced”))」初期ライブラリー描画セット入力である。画像署名パスワードシステムは、訓練ライブラリー描画セットの追跡後にユーザーに対して再入力リクエストを表示することができる(ブロック614)。
【0039】
確認ライブラリー描画セット入力が初期ライブラリー描画セット入力と一致する場合(ブロック610)、画像署名パスワードシステムは、初期ライブラリー描画セット入力からライブラリー描画セットを生成することができる(ブロック616)。画像署名パスワードシステムは、ライブラリー描画セット要素をライブラリー位置セットと関連付けすることができる(ブロック618)。画像署名パスワードシステムは、ライブラリー描画セット要素をライブラリーベクトルセットと関連付けることができる(ブロック620)。画像署名パスワードシステムは、ユーザープロファイルに基づいて、ライブラリー位置セットに対する位置許容値、または、ライブラリーベクトルセットに対するベクトル許容値を調整し得る(ブロック622)。例えば、ユーザー描画セットとしての描画セットの再生成においては、子供の方が大人よりも大きな許容範囲が与えられている。
【0040】
図7は、認証セッションを実行する方法700に係る一つの実施例を示すフローチャートである。画像署名パスワードシステムは、ユーザーがワークステーション、公共の場所、または、自宅場所から認証サービス200にアクセスしているのかといった、ユーザー設定を判断し得る(ブロック702)。画像署名パスワードシステムは、ユーザー設定に基づいて位置許容値及びベクトル許容値を調整することができる(ブロック704)。画像署名パスワードシステムは、ログイン試行(login attempt:LIA)カウンターをゼロに初期化する(ブロック706)。画像署名パスワードシステムは、ディスプレイ画面172上にパーソナル化されたデジタル画像を表示する(ブロック708)。画像署名パスワードシステムは、パーソナル化されたデジタル画像を介してユーザーによって実行されたユーザー描画セットを受取ることができる(ブロック710)。
【0041】
ユーザー描画セットは、ユーザータッチポイント、ユーザー円ジェスチャー、ユーザー直線ジェスチャー、または、ユーザーフリースタイル形式ジェスチャーであってよい。複雑性を増すために、画像署名パスワードシステムは、ユーザー描画セットが少なくとも一つのユーザージェスチャーを有するようにさせる。ユーザージェスチャーは、ユーザー円ジェスチャー、ユーザー直線ジェスチャー、または、ユーザーフリースタイル形式ジェスチャーであってよい。より高度な複雑性のために、画像署名パスワードシステムは、デジタル画像を介してユーザーによって実行されたユーザージェスチャーセットを受取ることができる。ユーザージェスチャーセットは、ユーザー円ジェスチャー、ユーザー直線ジェスチャー、または、ユーザーフリースタイル形式ジェスチャーを含んでよい。
【0042】
画像署名パスワードシステムは、ユーザーが描いている場所をユーザーに対して示すために、パーソナル化されたデジタル画像の上に設定されたユーザー描画をなぞる(ブロック712)。ユーザー描画セットがユーザーに関連付けされたライブラリー描画セットと一致する場合(ブロック714)、画像署名パスワードシステムはユーザーセッションに対するアクセスを認証する(ブロック716)。ユーザー描画セットがユーザーに関連付けされたライブラリー描画セットと一致しない場合(ブロック714)、ログイン試行カウンターが増加される(ブロック718)。ログイン試行カウンターが、許可された最大試行回数(MAXA)より小さい場合(ブロック720)、画像署名パスワードシステムはユーザー描画セットの再入力をリクエストする(ブロック722)。ログイン試行カウンターが、許可された最大試行回数を超える場合(ブロック720)、画像署名パスワードシステムはテキストパスワードをリクエストする(ブロック724)。テキストパスワードがユーザーに関連付けされたライブラリーテキストパスワードと一致する場合(ブロック726)、画像署名パスワードシステムはユーザーセッションに対するアクセスを認証する(ブロック716)。テキストパスワードがユーザーに関連付けされたライブラリーテキストパスワードと一致しない場合(ブロック726)、画像署名パスワードシステムはユーザーセッションに対するアクセスを拒否する(ブロック728)。
【0043】
図8は、それぞれの要素ごとにユーザーの描画セットとライブラリーの描画セットを一致させる方法800に係る一つの実施例を示すフローチャートである。画像署名パスワードシステムは、要素識別子(M)をゼロに、そして、要素スコア(MSCORE)をゼロに初期化する(ブロック802)。画像署名パスワードシステムは、ユーザー描画セット要素に最もよく一致する描画タイプを特定し、どのライブラリー描画セットがユーザー描画セット要素により良く対照されるかを判断する(ブロック804)。画像署名パスワードシステムは、ユーザー描画セット要素をユーザー位置セットと関連付ける(ブロック806)。画像署名パスワードシステムは、ユーザー描画セット要素をユーザーベクトルセットと関連付ける(ブロック808)。ユーザー位置セットがライブラリー位置セットの位置許容値内にないか(ブロック810)又はユーザーベクトルセットがライブラリーベクトルセットのベクトル許容値内になく(ブロック812)、かつ、要素識別子がライブラリーセットサイズ(MSIZE)よりも小さい(ブロック814)場合において、画像署名パスワードシステムは、次のユーザー描画セット要素まで要素識別子を増加する(ブロック816)。要素識別子がライブラリーセット要素より大きいか等しい場合(ブロック814)、画像署名パスワードシステムは一致が生じていないものと判断する(ブロック818)。ユーザー位置セットがライブラリー位置セットの位置許容値内にあり(ブロック810)、かつ、ユーザーベクトルセットがライブラリーベクトルセットのベクトル許容値内にある(ブロック812)場合、画像署名パスワードシステムは、ユーザー描画セット要素とライブラリー描画セット要素が一致することを示すために要素スコアを増加する(ブロック820)。
【0044】
要素スコアが一致スコア(matching score:MS)と等しい場合(ブロック822)、画像署名パスワードシステムは、ユーザー描画セットとライブラリー描画セットが一致しているものと判断する(ブロック824)。一致スコアは、全てのユーザー描画セットが一致することを意味するものではない。画像署名パスワードシステムは、ライブラリー描画セット要素の大部分を一致させながらライブラリー描画がユーザー描画セット要素の大部分と一致することを判断するからである。従って、例えば、ユーザーが4つのユーザー描画セット要素のうち3つを正確に入力する場合、ユーザーには、4番目と最後のユーザーセット要素においてより大きな裁量が与えられる。最後のユーザー描画セット要素は無視され得るし、または、そのユーザー描画セット要素に対する許容値を増加し得る。画像署名パスワードシステムは、認証サービスの使用におけるユーザー精度を評価することができる(ブロック826)。画像署名パスワードシステムは、ユーザー精度に基づいて位置許容値及びベクトル許容値を調整し得る(ブロック828)。従って、ユーザー描画セットの入力の際にユーザーが一貫して高い精度を示している場合、安全の改善するために、そのユーザーに対する許容値を時間にわたり減少することができる。
【0045】
代替的に、画像署名パスワードシステムは、ライブラリー描画セット要素に対する近接性に基づいてユーザー描画セット要素についてそれぞれの比較スコアを算出することができる。画像署名パスワードシステムは、各ユーザー描画セット要素についてそれぞれの比較スコアを集計比較スコアに集約することができる。集計比較スコアは、ライブラリー描画セットからのユーザー描画セットの全体的な偏差を表わしている。集計比較スコアが偏差に対する最上限を超える場合、画像署名パスワードシステムは、ユーザー描画セットがライブラリー描画セットと一致すると判断し得る。このように、画像署名パスワードシステムは、それぞれのユーザー描画セット要素ごとより、むしろ、ユーザー描画セット全体に対する集計比較スコアに基づいて、ユーザー描画セットがライブラリー描画セットと一致すると判断することができる。
【0046】
図9は、集計ごとにユーザーの描画セットとライブラリーの描画セットを一致させる方法900に係る一つの実施例を示すフローチャートである。画像署名パスワードシステムは、要素識別子、それぞれの比較スコア(individual comparison score:ICS)、および、集計比較スコア(aggregate comparison score:ACS)をゼロに初期化する(ブロック902)。画像署名パスワードシステムは、ユーザー描画セット要素をユーザー位置セットに関連付ける(ブロック904)。画像署名パスワードシステムは、ユーザー描画セット要素をユーザーベクトルセットに関連付ける(ブロック906)。画像署名パスワードシステムは、ユーザー描画セット要素に対するそれぞれの比較スコアを、対応するライブラリー描画セット要素からのベクトルおよび位置の隔たりに基づいて算出する(ブロック908)。画像署名パスワードシステムは、集計比較スコアに対してそれぞれの比較スコアを足し算する(ブロック910)。要素識別子がライブラリーセットサイズより小さい場合(ブロック912)、画像署名パスワードシステムは、要素識別子を次のユーザー描画セット要素まで増加させる(ブロック914)。要素識別子がライブラリーセットサイズより大きいか等しい場合(ブロック912)、集計比較スコアが、ユーザー描画セットとライブラリー描画セットとの間の最大限許容される限界を示す一致限界(matching limit:ML)と比較される。集計比較スコアが、一致限界より大きいか等しい場合(ブロック916)、画像署名パスワードシステムは、ユーザー描画セットとライブラリー描画セットが一致しないと判断する(ブロック918)。集計比較スコアが、一致限界より小さい場合(ブロック916)、画像署名パスワードシステムは、ユーザー描画セットとライブラリー描画セットが一致していると判断する(ブロック920)。
【0047】
技術的事項が構造的特徴及び/又は方法論的アクトに特有の言葉で説明されてきたが、添付の特許請求の範囲において定められる技術的事項は、上述された特定の特徴またはアクトに必ずしも限定される必要はないことが理解されるべきである。むしろ、上述の特定の特徴およびアクトは、請求項に係る発明の実施例として開示されたものである。
【0048】
本発明の範囲内における実施例は、また、保管されたコンピューターで実行可能なインストラクションまたはデータ構造を持ち運び又は所持するためのコンピューターで読取り可能な有形媒体を含み得る。そうしたコンピューターで読取り可能な有形媒体は、汎用又は専用コンピューターによってアクセスできるあらゆる利用可能な媒体であり得る。例として、これらに限定されるわけではないが、そうしたコンピューターで読取り可能な有形媒体は、RAM、ROM、EEPROM、CD−ROM、または、他の光ディスクストレージ、磁気ディスクストレージ又は他の磁気ストレージ媒体、を含んでよく、もしくは、コンピューターで実行可能なインストラクション又はデータ構造の形式で所望のプログラムコード手段を持ち運び又は保管するために使用することができるあらゆる他の媒体を含んでよい。上記の組合せも、また、コンピューターで読取り可能な有形媒体の範囲内に含まれる。
【0049】
実施例は、また、通信ネットワークを通じてリンク(有線リンク、無線リンク、または、それらの組合せのいずれか)されたローカルで離れた処理デバイスによってタスクが実行される分散コンピューティング環境においても実行され得る。
【0050】
コンピューターで実行可能なインストラクションは、例えば、インストラクションやデータを含み、汎用コンピューター、専用コンピューター、または、専用処理デバイスの所定の機能又は機能グループを実行させる。コンピューターで実行可能なインストラクションは、また、スタンドアロン又はネットワーク環境コンピューターによって実行されるプログラムモジュールを含んでいる。一般的に、プログラムモジュールは、ルーチン、プログラム、オブジェクト、コンポーネント、データ構造、などといった所定のタスクを実行するもの、または所定の抽象的なデータタイプを実行するものを含む。コンピューターで実行可能なインストラクション、関連のデータ構造、および、プログラムモジュールは、ここにおいて開示された方法のステップを実行するためのプログラムコード手段の実施例を表わしている。そうした実行可能なインストラクション又は関連するデータ構造の所定のシーケンスは、そうしたステップにおいて説明された機能を実行するための対応するアクトの実施例を表わしている。
【0051】
上記の説明は所定の詳細を含んでいるが、それらは如何なる方法においても特許請求の範囲を限定するものとして解釈されるべきではない。説明された実施例の他の構成も本発明開示の範囲の一部である。例えば、本発明開示の趣旨は各ユーザーそれぞれに適用することができ、各ユーザーはそれぞれにそうしたシステムを配備し得る。これにより、数多くの可能なアプリケーションのいずれか一つがここにおいて説明された機能を使用しない場合においてさえ、各ユーザーは本発明発明開示の利点を利用することができる。電子的デバイスの複数のインスタンスは、種々の可能な方法において、それぞれコンテンツを処理することができる。全てのエンドユーザーによって使用される一つのシステムにおける実施例は、必ずしも必要ではない。従って、与えられたあらゆる所定の実施例より、むしろ、添付の特許請求の範囲及びそれらの法的な均等物だけが本発明を定めるべきものである。