知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6052912
(24)【登録日】2016年12月9日
(45)【発行日】2016年12月27日
(54)【発明の名称】2次承認者による認証
(51)【国際特許分類】
G06F 21/42 20130101AFI20161219BHJP
G06F 1/00 20060101ALI20161219BHJP
【FI】
G06F21/42
G06F1/00 370E
【請求項の数】25
【全頁数】20
(21)【出願番号】特願2014-533682(P2014-533682)
(86)(22)【出願日】2012年9月26日
(65)【公表番号】特表2015-503135(P2015-503135A)
(43)【公表日】2015年1月29日
(86)【国際出願番号】US2012057319
(87)【国際公開番号】WO2013049190
(87)【国際公開日】20130404
【審査請求日】2014年3月28日
(31)【優先権主張番号】13/248,872
(32)【優先日】2011年9月29日
(33)【優先権主張国】US
(73)【特許権者】
【識別番号】503260918
【氏名又は名称】アップル インコーポレイテッド
(74)【代理人】
【識別番号】100092093
【弁理士】
【氏名又は名称】辻居 幸一
(74)【代理人】
【識別番号】100082005
【弁理士】
【氏名又は名称】熊倉 禎男
(74)【代理人】
【識別番号】100067013
【弁理士】
【氏名又は名称】大塚 文昭
(74)【代理人】
【識別番号】100086771
【弁理士】
【氏名又は名称】西島 孝喜
(74)【代理人】
【識別番号】100122563
【弁理士】
【氏名又は名称】越柴 絵里
(72)【発明者】
【氏名】コッテリル スティーヴン ヘイデン
【審査官】
脇岡 剛
(56)【参考文献】
【文献】
特開2004−356816(JP,A)
【文献】
特開2010−271762(JP,A)
【文献】
特開平11−272769(JP,A)
【文献】
国際公開第2011/074500(WO,A1)
【文献】
特開2000−259477(JP,A)
【文献】
特開2010−086281(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/42
G06F 1/00
(57)【特許請求の範囲】
【請求項1】
認可装置であって、
制限付きアクティビティーを実行するための認可を要求する要求装置によって送信される第1の要求信号を受信し、
入力装置を介して前記認可装置のユーザを認証するための認証入力を受信し、前記認可装置に関連する当該入力装置は前記要求装置とは関連しておらず、
前記認可装置に関連する前記入力装置を介して前記制限付きアクティビティーを実行する前記要求装置に認可を与えるための認可入力を受信し、
(i)前記認可装置が前記第1の要求信号と前記認証入力と前記認可入力とを受信し、(ii)前記認可装置のユーザを認証し、及び(iii)認証された前記認可装置のユーザの権限が前記制限付きアクティビティーを実行する前記要求装置のために前記認可を与える権限を含んでいるかを決定するために前記権限を検証した後に、第1の認可信号を前記要求装置に送信し、前記要求装置は当該第1の認可信号の受信に応答して前記制限付きアクティビティーを実行することができるようになる、
ように構成された、認可装置。
制限付きアクティビティーを実行するための認可を要求する要求装置によって送信される第1の要求信号を受信し、
入力装置を介して前記認可装置のユーザを認証するための認証入力を受信し、前記認可装置に関連する当該入力装置は前記要求装置とは関連しておらず、
前記認可装置に関連する前記入力装置を介して前記制限付きアクティビティーを実行する前記要求装置に認可を与えるための認可入力を受信し、
(i)前記認可装置が前記第1の要求信号と前記認証入力と前記認可入力とを受信し、(ii)前記認可装置のユーザを認証し、及び(iii)認証された前記認可装置のユーザの権限が前記制限付きアクティビティーを実行する前記要求装置のために前記認可を与える権限を含んでいるかを決定するために前記権限を検証した後に、第1の認可信号を前記要求装置に送信し、前記要求装置は当該第1の認可信号の受信に応答して前記制限付きアクティビティーを実行することができるようになる、
ように構成された、認可装置。
【請求項2】
前記要求装置は、複数の認可装置による前記第1の要求信号の受信が可能である決定に基づき、その複数の認可装置の中から請求項1に記載の認可装置を選択する、請求項1に記載の認可装置。
【請求項3】
前記認可装置が前記要求装置から第2の要求信号を受信することに応答して、第2の認可信号を前記要求装置に自動的に送信するように更に構成され、
前記要求装置が前記第1の認可信号の受信に基づき前記制限付きアクティビティーを実行するために認可された後、前記第2の認可信号が送信され、そして、前記要求装置は、前記第2の認可信号の受信に応答して前記制限付きアクティビティーを実行することができることを特徴とする請求項1に記載の認可装置。
前記要求装置が前記第1の認可信号の受信に基づき前記制限付きアクティビティーを実行するために認可された後、前記第2の認可信号が送信され、そして、前記要求装置は、前記第2の認可信号の受信に応答して前記制限付きアクティビティーを実行することができることを特徴とする請求項1に記載の認可装置。
【請求項4】
前記認可装置は認証サーバに前記認証入力を送信し、前記認証サーバは前記認証入力に基づき前記認可装置のユーザの認証を実行し、
前記認可装置又はアプリケーションサーバの少なくとも1つは、認証された前記認可装置のユーザの権限を検証する、請求項1に記載の認可装置。
前記認可装置又はアプリケーションサーバの少なくとも1つは、認証された前記認可装置のユーザの権限を検証する、請求項1に記載の認可装置。
【請求項5】
前記認可装置は、
選択された前記認可装置のオペレーション状態、
前記複数の認可装置のうち、前記要求装置に近接するすべての認可装置よりも更に前記要求装置に近接するとして選択される前記認可装置、
選択される前記認可装置の認可要求キューの長さが、前記複数の認可装置のうちの他のすべての認可装置の認可要求キューの長さよりも短いこと、
前記要求装置に関連し且つ前記複数の認可装置の何れにも関連しない入力装置を介して提供される選択情報であって、前記複数の認可装置から選択すべき前記認可装置を特定するための当該選択情報、
の少なくとも1つに基づき選ばれる、請求項2に記載の認可装置。
選択された前記認可装置のオペレーション状態、
前記複数の認可装置のうち、前記要求装置に近接するすべての認可装置よりも更に前記要求装置に近接するとして選択される前記認可装置、
選択される前記認可装置の認可要求キューの長さが、前記複数の認可装置のうちの他のすべての認可装置の認可要求キューの長さよりも短いこと、
前記要求装置に関連し且つ前記複数の認可装置の何れにも関連しない入力装置を介して提供される選択情報であって、前記複数の認可装置から選択すべき前記認可装置を特定するための当該選択情報、
の少なくとも1つに基づき選ばれる、請求項2に記載の認可装置。
【請求項6】
前記制限付きアクティビティーは、トランザクションを実行することを含む、請求項1に記載の認可装置。
【請求項7】
要求装置及び認可装置を備えた認可システムであって、
前記要求装置は、制限付きアクティビティーを実行する際の認可を得るため、
第1の認可信号を要求するために第1の要求信号を送信し、
前記第1の認可信号を受信し、
前記第1の認可信号を受信することに応答して前記制限付きアクティビティーを実行するように構成され、
前記認可装置は、前記制限付きアクティビティーを実行する前記要求装置に認可を与えるため、
前記第1の要求信号を受信し、
入力装置を介して前記認可装置のユーザを認証するための認証入力を受信し、前記認可装置に関連する当該入力装置は前記要求装置とは関連しておらず、
前記認可装置に関連する入力装置を介して前記制限付きアクティビティーを実行する前記要求装置に認可を与えるための認可入力を受信し、
(i)前記認可装置が前記第1の要求信号と前記認証入力と前記認可入力とを受信し、(ii)前記認可装置のユーザを認証し、及び(iii)認証された前記認可装置のユーザの権限が前記制限付きアクティビティーを実行する前記要求装置のために前記認可を与える権限を含んでいるかを決定するために前記権限を検証した後に、第1の認可信号を前記要求装置に送信するように構成された、認可システム。
前記要求装置は、制限付きアクティビティーを実行する際の認可を得るため、
第1の認可信号を要求するために第1の要求信号を送信し、
前記第1の認可信号を受信し、
前記第1の認可信号を受信することに応答して前記制限付きアクティビティーを実行するように構成され、
前記認可装置は、前記制限付きアクティビティーを実行する前記要求装置に認可を与えるため、
前記第1の要求信号を受信し、
入力装置を介して前記認可装置のユーザを認証するための認証入力を受信し、前記認可装置に関連する当該入力装置は前記要求装置とは関連しておらず、
前記認可装置に関連する入力装置を介して前記制限付きアクティビティーを実行する前記要求装置に認可を与えるための認可入力を受信し、
(i)前記認可装置が前記第1の要求信号と前記認証入力と前記認可入力とを受信し、(ii)前記認可装置のユーザを認証し、及び(iii)認証された前記認可装置のユーザの権限が前記制限付きアクティビティーを実行する前記要求装置のために前記認可を与える権限を含んでいるかを決定するために前記権限を検証した後に、第1の認可信号を前記要求装置に送信するように構成された、認可システム。
【請求項8】
前記要求装置及び前記認可装置のそれぞれが、ポータブル電子装置又は設置型電子装置のうちの少なくとも1つを含む、請求項7に記載の認可システム。
【請求項9】
前記認可装置は、前記制限付きアクティビティーを実行する前記要求装置に認可を与えるため、
前記認可装置が前記要求装置から第2の要求信号を受信することに応答して、第2の認可信号を前記要求装置に自動的に送信することを実行し、
前記第1の認可信号の受信に基づいて前記要求装置が前記制限付きアクティビティーを実行することが認証された後に、前記第2の要求信号が送信され、
前記要求装置は、前記第2の認可信号の受信に応答して前記制限付きアクティビティーを実行するよう更に構成されている、請求項7に記載の認可システム。
前記認可装置が前記要求装置から第2の要求信号を受信することに応答して、第2の認可信号を前記要求装置に自動的に送信することを実行し、
前記第1の認可信号の受信に基づいて前記要求装置が前記制限付きアクティビティーを実行することが認証された後に、前記第2の要求信号が送信され、
前記要求装置は、前記第2の認可信号の受信に応答して前記制限付きアクティビティーを実行するよう更に構成されている、請求項7に記載の認可システム。
【請求項10】
前記制限付きアクティビティーは、トランザクションを実行することを含む、請求項7に記載の認可システム。
【請求項11】
前記要求装置が、更に、
請求項7に記載の認可装置を含む複数の認可装置により前記第1の要求信号を受信することができることを決定し、
前記複数の認可装置から請求項7に記載の認可装置を選択する、
ように構成されている、請求項7に記載の認可システム。
請求項7に記載の認可装置を含む複数の認可装置により前記第1の要求信号を受信することができることを決定し、
前記複数の認可装置から請求項7に記載の認可装置を選択する、
ように構成されている、請求項7に記載の認可システム。
【請求項12】
前記認可装置は、
選択された前記認可装置のオペレーション状態、
前記複数の認可装置のうち、前記要求装置に近接するすべての認可装置よりも更に前記要求装置に近接するとして選択される前記認可装置、
選択される前記認可装置の認可要求キューの長さが、前記複数の認可装置のうちの他のすべての認可装置の認可要求キューの長さよりも短いこと、
前記要求装置に関連し且つ前記複数の認可装置の何れにも関連しない入力装置を介して提供される選択情報であって、前記複数の認可装置から選択すべき前記認可装置を特定するための当該選択情報、
の少なくとも1つに基づき選ばれる、請求項11に記載の認可システム。
選択された前記認可装置のオペレーション状態、
前記複数の認可装置のうち、前記要求装置に近接するすべての認可装置よりも更に前記要求装置に近接するとして選択される前記認可装置、
選択される前記認可装置の認可要求キューの長さが、前記複数の認可装置のうちの他のすべての認可装置の認可要求キューの長さよりも短いこと、
前記要求装置に関連し且つ前記複数の認可装置の何れにも関連しない入力装置を介して提供される選択情報であって、前記複数の認可装置から選択すべき前記認可装置を特定するための当該選択情報、
の少なくとも1つに基づき選ばれる、請求項11に記載の認可システム。
【請求項13】
前記認証入力は、テキスト入力、ジェスチャー入力を含む、請求項7に記載の認可システム。
【請求項14】
前記認可装置は、前記第1の要求信号を受信することに応答して、前記認証入力又は前記認可入力の少なくとも1つを促す、請求項7に記載の認可システム。
【請求項15】
前記認可装置の認証は、少なくとも1つのサーバによって実行される、請求項7に記載の認可システム。
【請求項16】
前記少なくとも1つのサーバは、認証サーバ及びアプリケーションサーバを含み、
前記認可装置は前記認証サーバに前記認証入力を送信し、前記認証サーバは前記認証入力に基づき前記認可装置のユーザの認証を実行し、
前記認可装置又は前記アプリケーションサーバの少なくとも1つは、認証された前記認可装置のユーザの権限を検証する、請求項15に記載の認可システム。
前記認可装置は前記認証サーバに前記認証入力を送信し、前記認証サーバは前記認証入力に基づき前記認可装置のユーザの認証を実行し、
前記認可装置又は前記アプリケーションサーバの少なくとも1つは、認証された前記認可装置のユーザの権限を検証する、請求項15に記載の認可システム。
【請求項17】
前記要求装置は、更に、前記認可装置のユーザに対する前記要求装置の物理的ロケーションをあらわしているロケーションメッセージを前記認可装置へ送信するよう構成されている、請求項7に記載の認可システム。
【請求項18】
請求項7に記載の認可装置を含む複数の認可装置により前記第1の要求信号を受信することができることを決定する処理と、
前記複数の認可装置から請求項7に記載の認可装置を選択する処理と、
を更に含む、請求項7に記載の認可システム。
前記複数の認可装置から請求項7に記載の認可装置を選択する処理と、
を更に含む、請求項7に記載の認可システム。
【請求項19】
前記認可装置は、
選択された前記認可装置のオペレーション状態、
前記複数の認可装置のうち、前記要求装置に近接するすべての認可装置よりも更に前記要求装置に近接するとして選択される前記認可装置、
選択される前記認可装置の認可要求キューの長さが、前記複数の認可装置のうちの他のすべての認可装置の認可要求キューの長さよりも短いこと、
前記要求装置に関連し且つ前記複数の認可装置の何れにも関連しない入力装置を介して提供される選択情報であって、前記複数の認可装置から選択すべき前記認可装置を特定するための当該選択情報、
の少なくとも1つに基づき選ばれる、請求項18に記載の認可システム。
選択された前記認可装置のオペレーション状態、
前記複数の認可装置のうち、前記要求装置に近接するすべての認可装置よりも更に前記要求装置に近接するとして選択される前記認可装置、
選択される前記認可装置の認可要求キューの長さが、前記複数の認可装置のうちの他のすべての認可装置の認可要求キューの長さよりも短いこと、
前記要求装置に関連し且つ前記複数の認可装置の何れにも関連しない入力装置を介して提供される選択情報であって、前記複数の認可装置から選択すべき前記認可装置を特定するための当該選択情報、
の少なくとも1つに基づき選ばれる、請求項18に記載の認可システム。
【請求項20】
要求装置上で制限付きアクティビティーを実行するために無線認可を得るための方法であって、
複数の認可装置が、前記要求装置上で前記制限付きアクティビティーを実行するための前記無線認可を要求する要求信号を受信できることを、前記要求装置により決定する処理と、
前記要求装置が前記複数の認可装置から1つを選ぶ処理と、
前記要求装置が前記要求信号を送信する処理と、
前記要求信号の送信の後、前記制限付きアクティビティーを実行する前記要求装置のために前記認可を与える認可入力が、前記選択された認可装置によって又は前記要求装置によって受信されると、前記要求装置上で前記制限付きアクティビティーを実行することができる処理と、
前記選択された認可装置によって前記認可入力が受信されることに応答して、
(i)前記選択された認可装置が前記要求信号、前記選択された認可装置のユーザを認証するための認証入力、及び前記認可入力を受信し、(ii)前記認可装置のユーザを認証し、及び(iii)認証された前記認可装置のユーザの権限が前記制限付きアクティビティーを実行する前記要求装置のために前記認可を与える権限を含んでいるかを決定するために前記権限を検証した後、前記制限付きアクティビティーを実行する要求装置を認可する認可信号を、前記選択された認可装置によって送信する処理と、
を含み、
前記認可入力は、前記選択された認可装置に関連し且つ前記要求装置に関連しない第1の入力装置を介して供給されるものであり、
前記認可入力が前記要求装置によって受信されることに応答して、
前記要求装置によって受信される前記認可入力は、前記要求装置が前記選択された認可装置から前記認可信号を受信することなく、前記制限付きアクティビティーを実行する前記要求装置を認可するものであって、前記要求装置によって受信される前記認可入力は前記要求装置に関連する第2の入力装置を介して供給され、前記第2の入力装置は前記複数の認可装置のいずれとも関連しない、
ことを特徴とする方法。
複数の認可装置が、前記要求装置上で前記制限付きアクティビティーを実行するための前記無線認可を要求する要求信号を受信できることを、前記要求装置により決定する処理と、
前記要求装置が前記複数の認可装置から1つを選ぶ処理と、
前記要求装置が前記要求信号を送信する処理と、
前記要求信号の送信の後、前記制限付きアクティビティーを実行する前記要求装置のために前記認可を与える認可入力が、前記選択された認可装置によって又は前記要求装置によって受信されると、前記要求装置上で前記制限付きアクティビティーを実行することができる処理と、
前記選択された認可装置によって前記認可入力が受信されることに応答して、
(i)前記選択された認可装置が前記要求信号、前記選択された認可装置のユーザを認証するための認証入力、及び前記認可入力を受信し、(ii)前記認可装置のユーザを認証し、及び(iii)認証された前記認可装置のユーザの権限が前記制限付きアクティビティーを実行する前記要求装置のために前記認可を与える権限を含んでいるかを決定するために前記権限を検証した後、前記制限付きアクティビティーを実行する要求装置を認可する認可信号を、前記選択された認可装置によって送信する処理と、
を含み、
前記認可入力は、前記選択された認可装置に関連し且つ前記要求装置に関連しない第1の入力装置を介して供給されるものであり、
前記認可入力が前記要求装置によって受信されることに応答して、
前記要求装置によって受信される前記認可入力は、前記要求装置が前記選択された認可装置から前記認可信号を受信することなく、前記制限付きアクティビティーを実行する前記要求装置を認可するものであって、前記要求装置によって受信される前記認可入力は前記要求装置に関連する第2の入力装置を介して供給され、前記第2の入力装置は前記複数の認可装置のいずれとも関連しない、
ことを特徴とする方法。
【請求項21】
前記選択された認可装置は、
選択された前記認可装置のオペレーション状態、
前記複数の認可装置のうち、前記要求装置に近接するすべての認可装置よりも更に前記要求装置に近接するとして選択される前記認可装置、
選択される前記認可装置の認可要求キューの長さが、前記複数の認可装置のうちの他のすべての認可装置の認可要求キューの長さよりも短いこと、
前記要求装置に関連し且つ前記複数の認可装置の何れにも関連しない入力装置を介して提供される選択情報であって、前記複数の認可装置から選択すべき前記認可装置を特定するための当該選択情報、
の少なくとも1つに基づき選ばれる、請求項20に記載の方法。
選択された前記認可装置のオペレーション状態、
前記複数の認可装置のうち、前記要求装置に近接するすべての認可装置よりも更に前記要求装置に近接するとして選択される前記認可装置、
選択される前記認可装置の認可要求キューの長さが、前記複数の認可装置のうちの他のすべての認可装置の認可要求キューの長さよりも短いこと、
前記要求装置に関連し且つ前記複数の認可装置の何れにも関連しない入力装置を介して提供される選択情報であって、前記複数の認可装置から選択すべき前記認可装置を特定するための当該選択情報、
の少なくとも1つに基づき選ばれる、請求項20に記載の方法。
【請求項22】
前記認証入力は、テキスト入力、ジェスチャー入力を含む、請求項20に記載の方法。
【請求項23】
前記認可装置と前記要求装置との間のプロキシとして機能する少なくとも1つのサーバを含み、
前記認可装置が認証サーバに前記認証入力を送信する処理を更に含み、
前記少なくとも1つのサーバは、前記認証サーバとアプリケーションサーバを含み、
前記認証サーバは前記認証入力に基づき前記認可装置のユーザの認証を実行し、
前記認可装置又は前記アプリケーションサーバの少なくとも1つは、認証された前記認可装置のユーザの権限を検証する、請求項20に記載の方法。
前記認可装置が認証サーバに前記認証入力を送信する処理を更に含み、
前記少なくとも1つのサーバは、前記認証サーバとアプリケーションサーバを含み、
前記認証サーバは前記認証入力に基づき前記認可装置のユーザの認証を実行し、
前記認可装置又は前記アプリケーションサーバの少なくとも1つは、認証された前記認可装置のユーザの権限を検証する、請求項20に記載の方法。
【請求項24】
前記要求装置が、前記認可装置のユーザに対する前記要求装置の物理的ロケーションをあらわしているロケーションメッセージを前記認可装置へ送信する処理と、
を更に含む、請求項20に記載の方法。
を更に含む、請求項20に記載の方法。
【請求項25】
処理システムに、請求項20〜24の何れか1項に記載の方法を実現する手順を実行させるためのコンピュータ命令を記録した不揮発性のコンピュータ読み取り可能な記録媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、全般的には電子装置に関し、より詳細には電子装置の認証に関する。
【背景技術】
【0002】
本項は、以下に説明及び/又は特許請求される本開示の様々な態様に関係する可能性がある様々な技術態様を読者に紹介することを意図している。この検討は、本開示の様々な態様のより良き理解を容易にする背景情報を読者に提供する上で役立つと信じる。したがって、これらの記述は、この観点から読まれるべきであって、従来技術を容認するものとして読まれるべきではないことを理解されよう。
【0003】
携帯電話、コンピュータ、タブレットなどの電子装置は、通常、多くの業界で及び広範囲の用途で使用される。このような電子装置は、様々な情報及び機能を包含し得、そのいくつかは、機密又は制限付きである可能性がある。電子装置上の制限付きコンテンツを保全するには、制限されていないコンテンツは概してアクセスが可能であり、制限付きコンテンツは、概して、認可及び/又は認証なくしてはアクセスできない設定を伴い得る。このような制限付きコンテンツにアクセスするために、ユーザは、(例えば、正しいログインキー又はパスコードの入力によって)電子装置又はシステムがユーザのIDを確認したときに、制限付きコンテンツへのアクセスを認証され得るか、ユーザは、装置又はシステムが、ユーザが制限付きコンテンツにアクセス又は実行するための適切なアクセスレベルを有すると判定したときに、制限付きコンテンツへのアクセスを認可され得る。
【発明の概要】
【発明が解決しようとする課題】
【0004】
従来は、ログインキーを必要とする電子装置上の制限付きコンテンツにアクセスするためには、ログインキーの知識を有するユーザが、電子装置のユーザインターフェースでログインキーを入力できるが、この場合、一般的に、認可されたユーザが、装置と物理的に対話する必要がある。更に、ログインキーの知識を有する権限のないユーザが、装置上の制限付きコンテンツにアクセスする必要がしばしばあることがあり、典型的には、制限付きコンテンツのアクセスに進む前に更なる認可を必要とすることがある。例えば、小売りシステムは、装置を使用する従業員のアクセスレベルに基づいてアクセス制限がある情報又は機能をそれぞれ含む、いくつかの電子装置を含む場合がある。従業員が、その従業員はアクセスできない制限付きコンテンツにアクセスする必要がしばしばある場合があり、このような場合、従業員が制限付きコンテンツにアクセスする前にマネージャの認可を必要とすることがある。しかし、従業員がその従業員の装置にアクセスすることを認可するプロセスは、非効率的であり得る。
【課題を解決するための手段】
【0005】
本明細書で開示されるある実施形態の概要を以下に記載する。これらの態様は、これらのある実施形態の概要を読者に提供するためだけのものであって、本開示の範囲を制限する意図でないことが理解されよう。実際に、本開示は、以下に記載されていない種々の態様を含み得る。
【0006】
本開示の実施形態は、2次認可を無線で取得するためのシステム及び方法に関する。例えば、第1の装置は、第2の装置からの認可がないとアクセスできない制限付きコンテンツを包含し得る。本技術により、第1の装置は認可要求信号を第2の装置に送信することができ、第2の装置は認可信号を送信することによって、第1の装置に対する認可を付与又は拒否することができる。
【0007】
いくつかの実施形態において、第1の装置は、従業員が使用する小売トランザクション又は情報装置であり、第2の装置はマネージャが使用する同じ又は異なる装置であり得る。したがって、マネージャが従業員にマネージャの装置からのアクセス権限を付与する限りは、従業員は、マネージャの装置から無線で制限付きコンテンツにアクセスを取得し得る。
【0008】
上記機能の様々な改良が、本開示の様々な態様に関連して存在し得る。更なる機能をまた、これらの様々な態様に組込み得る。これらの改良又は追加機能は、個別に又は任意の組み合わせで存在し得る。例えば、1つ以上の例示する実施形態に関連して以下で検討される様々な機能は、本開示の上記態様のいずれかに又は任意の組み合わせに組込まれ得る。繰り返すが、上記の概要は、単に読者に本開示の実施形態のある態様及び背景をわかりやすくすることだけを意図しており、特許請求の範囲を制限するものではない。
【図面の簡単な説明】
【0009】
本開示の様々な態様が、以下の詳細な説明を読み、図面を参照することによってより良く理解されよう。【図1】本開示の態様に係る電子装置の構成要素のブロック図である。
【図2】本開示の態様に係るハンドヘルド電子装置の正面図である。
【図3】本開示の態様において使用するコンピュータの図である。
【図4】本開示に係る2次認可システムの説明である。
【図5】本開示に係る第2の装置から第1の装置上のコンテンツを認可するプロセスを図解するフローチャートである。
【図6】本開示に係る、装置上のコンテンツにアクセスするためには認可が必要であることを示す電子装置のスクリーンである。
【図8】本開示に係る、認可要求が受信されたことを示す第2の装置のスクリーンである。
【図9】本開示に係る、認可要求の認可の間に第2の装置上のスクリーンの進捗状況の例示である。
【図10】本開示に係る、認可要求の待ち行列を有する第2の装置のスクリーンである。
【発明を実施するための形態】
【0010】
1つ以上の具体的な実施形態を以下で説明する。これらの実施形態を簡潔な説明を提供するために、本明細書では、実際の実装の全ての機能は説明されていない。任意のこのような実際の実装の開発において、任意の工学技術又は設計プロジェクトにおける場合と同様、実装ごとに異なり得るシステム関連及びビジネス関連の制約への適合などの開発者固有の目標を実現するために、多くの実装固有の決定を行う必要があることが理解されよう。更に、このような開発作業は、複雑で、手間がかかるが、それにもかかわらず、本開示の恩恵を受ける当業者にとっては、定型的な設計、組み立て、製造作業であることが理解されよう。
【0011】
本技術は、システム内の要求側装置(第1の装置とも言う)が、システム内の認可側装置(第2の装置とも言う)から第1の装置上の制限付きコンテンツにアクセスする認可を無線で要求及び受信することができる、2次認可技術を伴う。本技術の実施形態は、それぞれ様々な機能を有する電子装置のネットワークを伴う小売りシステムに適用し得、その場合、様々な機能は1つ以上のアクセスレベルを有し得る。例えば、ある機能(例えば、支払いの受領、購入履歴へのアクセス等)は、第1アクセスレベルを有することがあり得、一般的に第1アクセスレベルを有する小売りシステムのユーザ(例えば、従業員)には制限されていない場合がある。しかし、他の機能(例えば、商品返却の受領、割引の付与、保証の無効化等)は、第2アクセスレベルを有することがあり、第2アクセスレベルを有するユーザからの(例えば、マネージャからの)認可なしでは制限される場合があり得る。
【0012】
従来は、マネージャは、従業員が制限付き機能を実行する前に、従業員が使用する同じ装置に認可キーを入力するかログインする場合がある。本技術の実施形態に係って、第1の装置を使用する従業員が、第2の装置を使用するマネージャから第1の装置上の別では制限付き機能を実行する認可を無線で要求し、かつ受信し得る。
【0013】
いくつかの実施形態において、認可側装置は、複数の要求側装置に対して認可を付与し得る。上記の小売アプリケーションに関して、マネージャは、一認可側装置を使用して、従業員が使用して制限付きコンテンツにアクセスできる複数の要求側装置に対して認可を付与し得る。小売設定で通常あるように、それぞれの従業員は、小売設定全体にわたって異なる場所にある、異なる第1の装置を使用し得る。いくつかの実施形態において、マネージャは、制限付きコンテンツへのアクセスを要求するそれぞれの従業員の場所に移動する必要がないことがある。むしろ、マネージャは、それぞれの従業員のそれぞれの場所に物理的に移動することなく、それぞれの従業員の装置に無線で認可を提供することができる。
【0014】
上記の機能を念頭に置いて、本技術の態様を実施するための好適な電子装置の概要を提供する。図1では、本技術での使用に好適な電子装置内に存在し得る様々な構成要素を図解するブロック図を提供する。図2では、本明細書でハンドヘルド電子装置として提供される、好適な電子装置の一実施例を図解する。図3では、本明細書でコンピュータシステムとして記載される、好適な電子装置の別の一例を図解する。このような電子装置並びに好適な記憶及び/又は処理能力を提供するその他の電子装置は、本技術と合わせて使用され得る。更に、好適な電子装置は、無線通信能力を有し、他の電子装置と無線で通信して本開示の2次認可技術を実行し得る。
【0015】
好適な電子装置の一例には、装置の機能に寄与する様々な内部及び/又は外部構成要素が挙げられる。図1は、このような電子装置8の内部に存在し、かつ装置8が本明細書で検討される技術に係って機能することを可能にする、構成要素を例示するブロック図である。上記の内容からわかるように、図1に示す様々な機能ブロックには、ハードウェア要素(アプリケーション固有の、又は汎用の回路を含む)、ソフトウェア要素(機械可読媒体上に記憶されたコンピュータコードを含む)、又はハードウェア要素及びソフトウェア要素の両方の組み合わせが挙げられる。更に、図1は、特定の実施の一例だけであり、装置8内に存在し得る構成要素のタイプを例示することだけを意図するものであることを留意されたい。例えば、ここに例示する実施形態において、これらの構成要素には、ディスプレイ10、I/Oポート12、入力構造14、データ処理回路(例えば、1つ以上のプロセッサ)16、メモリ装置18、不揮発性記憶域20、拡張カード22、ネットワーク装置24、及び電源26が挙げられる。
【0016】
これらの構成要素のそれぞれに関して、ディスプレイ10は、装置8によって生成された様々な画像を表示するために使用され得る。ディスプレイ10は、ブラウン管(CRT)、液晶ディスプレイ(LCD)、発光ダイオード(LED)ディスプレイ、有機発光ダイオード(OLED)ディスプレイ、又はその他の好適なディスプレイなどの、任意のタイプのディスプレイであってよい。電子装置8のある実施形態において、ディスプレイ10は、タッチスクリーンなどのタッチ感知要素を含んでもよい。
【0017】
I/Oポート12は、電源又はその他の電子装置(例えば、ハンドヘルド装置及び/又はコンピュータ、プリンター、プロジェクター、外部ディスプレイ、モデム、ドッキングステーション等)などの種々の外部装置に接続するように構成されたポートを含んでもよい。例えば、いくつかの実施形態において、クレジットカードリーダ(通常、カードスレッドと呼ばれる)などの周辺ハードウェア付属品は、I/Oポート12を介して装置8に接続し得る。いくつかの実施例において、クレジットカードリーダを通じて得た情報は、好適なプロセッサ(例えば、プロセッサ16)に送られ得る。I/Oポート12は、ユニバーサルシリアルバス(USB)ポート、ビデオポート、シリアルコネクションポート、IEEE−1394ポート、イーサーネット又はモデムポート、及び/又はAC/DC電源接続ポートなどの任意の標準的なインターフェースタイプ又は専用インターフェースタイプをサポートし得る。
【0018】
入力構造14には、様々な装置、回路、及びプロセッサ16などのデータ処理回路に入力又はフィードバックを提供する伝達経路が含まれ得る。このような入力構造14は、装置8を起動したときに装置8の機能を制御するように構成され得る。例えば、入力構造14には、ボタン、スライダー、スイッチ、コントロールパッド、キー、ノブ、スクロールホイール、キーボード、マウス、タッチパッドなどが挙げられる。ある実施形態において、入力構造14にはまた、全地球測位システム(GPS)回路、並びに/又は装置8の位置及び/若しくは方位に関する情報をプロセッサ16に送る加速度計などの構成要素が含まれ得る。
【0019】
ある実施形態において、入力構造14及びディスプレイ10は、タッチ感知機構がディスプレイ10と共に提供されるタッチスクリーンの場合のように、共に提供されうる。このような実施形態において、ユーザは、タッチ感知機構を介して、表示されたインターフェース要素を選択し、又はこれと対話し得る。これによって、表示されたユーザインターフェースは対話機能を提供し、ユーザが、ディスプレイ10に表示された選択肢から、タッチスクリーン又はその他の入力構造によって選択することを可能にする。
【0020】
ユーザ又はディスプレイ10に表示されたアプリケーションインターフェースとの対話などの、入力構造14とのユーザ対話は、ユーザ入力を示す電気信号を生成することがある。これらの入力信号は、更なる処理のために、入力ハブ又はバスなどの好適な伝達経路を介してプロセッサ16などのデータ処理回路に送り得る。
【0021】
プロセッサ16は、オペレーティングシステム、プログラム、ユーザ及びアプリケーションインターフェース、並びに電子装置8のその他任意の機能を実行するデータ処理能力を提供する。プロセッサ16は、1つ以上の「汎用」マイクロプロセッサ、1つ以上の専用マイクロプロセッサ、及び/若しくはASICS、又はこのような処理構成要素のいくつかの組み合わせなどの、1つ以上のマイクロプロセッサ含み得る。例えば、プロセッサ16は、1つ以上の縮小命令セット(RISC)プロセッサ、並びにグラフィックスプロセッサ、ビデオプロセッサ、オーディオプロセッサ、及び/又は関連するチップセットを含み得る。
【0022】
プロセッサ16が処理する命令又はデータはメモリ18に記憶させることができる。メモリ18は、ランダムアクセスメモリ(RAM)などの揮発性メモリ、及び/又は読み取り専用メモリ(ROM)などの不揮発性メモリとして提供し得る。メモリ18は、種々の情報を記憶でき、様々な目的に使用し得る。例えば、メモリ18は、プロセッサ16が実行するファームウェア(本明細書で検討される、基本入力/出力命令、又は非英数字認証(例えば、キーボード上のキー又は文字に基づかない認証)を実装する命令を含むオペレーティングシステム命令など)、電子装置8の様々な機能を使用可能にするその他のプログラム、ユーザインターフェース機能、プロセッサ機能を記憶し得る。追加で、メモリ18は、電子装置8の稼動時にバッファー又はキャッシュ用に使用し得る。
【0023】
構成要素は、更に、データ及び/又は命令の永続記憶のための不揮発性記憶域20を含み得る。不揮発性記憶域20は、フラッシュメモリ、ハードドライブ、又は任意のその他の光学性、磁性、及び/若しくは固体の記憶媒体を含み得る。不揮発性記憶域20は、個人又は営業情報(例えば、財務及びその他の経理情報)などのデータファイル、ソフトウェア、無線接続情報(例えば、電子装置8が、電話又は無線ネットワーク接続などの無線接続を確立すること可能にする情報)、及び任意のその他の好適なデータを記憶するために使用し得る。追加で、不揮発性記憶域20はまた、アプリケーション又はプログラムコード、このようなアプリケーション又はプログラムに関連したデータ、オペレーティングシステムコード、ユーザ設定プリファレンス、並びに本明細書で検討される安全なユーザ認証を実装するためのコードなどの、電子装置8の様々な機能を実装するためのコード及び/又はデータ、を記憶し得る。
【0024】
図1に例示される実施形態はまた、1つ以上のカード又は拡張スロットを含み得る。カードスロットは、電子装置8に追加メモリ、I/O機能、又はネットワーク能力などの機能を追加する時に使用し得る拡張カード22を受容するように構成し得る。このような拡張カード22は、任意のタイプの好適な標準型の、又は専用のコネクタを通じて装置に接続でき、電子装置8の筐体に内部又は外部からアクセスし得る。例えば、一実施例において、拡張カード22は、セキュアデジタル(SD)カード、ミニ又はマイクロSD、コンパクトフラッシュカード、マルチメディアカード(MMC)などのフラッシュメモリカードであってよい。
【0025】
図1に図解する構成要素はまた、ネットワークコントローラ又はネットワークインターフェースカード(NIC)などのネットワーク装置24を含む。一実施形態において、ネットワーク装置24は、任意の802.11規格又は任意のその他の好適な無線ネットワーク規格の、無線接続性を提供する無線NICであってよい。ネットワーク装置24は、電子装置8が、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、移動体通信ネットワーク、又はインターネットなどのネットワーク上で通信することを可能にし得る。更に、電子装置8は、ポータブル電子装置、パーソナルコンピュータ、プリンターなどのネットワーク上の任意の装置と接続及び送信又は受信することができる。代替として、いくつかの実施形態において、電子装置8は、ネットワーク装置24を含まなくてもよい。このような実施形態において、NICを拡張カード22として追加して上記と同様のネットワーク能力を提供できる。
【0026】
更に、構成要素はまた、電源26を含み得る。一実施形態において、電源26は、リチウムイオンポリマー電池などの1つ以上の電池であり得る。電池は、ユーザが取外し可能なものであっても、電子装置8の筐体内に固定されていてもよく、また再充電可能であってもよい。追加で、電源26は、電気コンセントから供給される電源などのAC電源を含むことができ、電子装置8は、電源アダプターを介して電源26に接続し得る。この電源アダプターはまた、存在する場合に、1つ以上の電池を再充電するために使用し得る。
【0027】
上記を念頭に置き、図2は、ハンドヘルド装置30(ここでは、携帯電話)の形態の電子装置8を例示し、この電子装置は、第1の装置及び/又は第2の装置として使用し得る。図解のハンドヘルド装置30は携帯電話の文脈で提供されるが他のタイプのポータブル装置(音楽や動画を再生するメディアプレイヤー、パーソナルデータオーガナイザー、ハンドヘルドゲームプラットフォーム、及び/又はこれら装置の組み合わせ)がまた、電子装置8として提供されるのに好適であり得る。更に、好適なハンドヘルド装置30は、メディアプレイヤー、携帯電話、ゲームプラットフォーム、パーソナルデータオーガナイザーなどの1つ以上のタイプの装置の機能を組み込み得る。
【0028】
例えば、図解の実施形態において、ハンドヘルド装置30は、様々な追加機能(写真の撮影、音声及び/又は動画の記録、音楽の傾聴、ゲームのプレイなど)を提供する携帯電話の形態をとる。図1の汎用型電子装置に関して検討したように、ハンドヘルド装置30は、ユーザが、インターネットを介して、又はローカルエリアネットワーク若しくはワイドエリアネットワーク、又は移動体通信ネットワークなどのその他のネットワークを介して接続及び通信することを可能にする。例えば、ハンドヘルド装置30は、ユーザが、電子メール、テキストメッセージ、インスタントメッセージ、又はその他の形態の電子通信を使って通信すること可能にし得る。ハンドヘルド電子装置30はまた、Bluetooth及び近距離無線通信などの近距離接続を使用して他の装置と通信し得る。例として、ハンドヘルド装置30は、Apple Inc.(Cupertino,California)から入手可能なiPod(登録商標)若しくはiPhone(登録商標)のモデル又はそれらの派生物のモデルであり得る。ハンドヘルド電子装置30はまた、タブレットコンピュータの形態であってもよい。例として、タブレットコンピュータは、Apple Inc.(Cupertino,California)から入手可能なiPad(登録商標)のモデル、又はその派生物のモデルであり得る。
【0029】
図解の実施形態において、筐体32は、ユーザが介して装置と対話し得る入力構造14を含む。それぞれの入力構造14は、起動したときに装置機能の制御を支援するように構成し得る。例えば、携帯電話の実装において、1つ以上の入力構造14は、スリープモードとウェークモードとの間をトグルし、携帯電話アプリケーションの着信音をマナーモードにし、音声出力を上げたり下げたりするなどのために「ホーム」スクリーン又はメニュが表示されるように構成し得る。
【0030】
ハンドヘルド装置30のディスプレイ10を使用して、ユーザがハンドヘルド装置30と対話すること可能にするグラフィカルユーザインターフェース(GUI)34を表示し得る。GUI 34は、ディスプレイ10の全体又は一部に表示され得る様々なレイヤー、ウィンドウ、スクリーン、テンプレート、又はその他の図形要素を含み得る。一般的に、GUI 34は、電子装置のアプリケーション及び機能を表す図形要素を含み得る。図形要素は、アイコン36及びボタン、スライダー、メニュバー等を表す他の画像を含み得る。アイコン36は、それぞれのアイコン36を選択するとオープンする電子装置の様々なアプリケーションに対応し得る。更に、アイコン36の選択は、アイコン36の選択が1つ以上の追加のアイコン又はその他のGUI要素を含むスクリーンにつながるように、階層型ナビゲーションプロセスにつながり得る。アイコン36は、ある実施形態においてディスプレイ10として提供されたタッチスクリーンを介して選択し得るか、又はホイール若しくはボタンなどのユーザ入力構造14によって選択し得る。
【0031】
図2の図解の携帯電話などのハンドヘルド装置30に加えて、電子装置8はまた、機密情報が記憶される可能性があり、このような情報への安全なアクセスを管理するソフトウェアコードを実行する可能性がある、コンピュータ又はその他のタイプの電子装置の形態を取り得る。このようなコンピュータには、一般的にポータブルなコンピュータ(例えば、ラップトップ、ノートブック、及びタブレットコンピュータ)並びに一般的に1つの場所で使用されるコンピュータ(従来のデスクトップコンピュータ、ワークステーション及び/又はサーバなど)が挙げられる。ある実施形態において、コンピュータの形態の電子装置8は、Apple Inc.から入手可能な、MacBook(登録商標)、MacBook(登録商標)Pro、MacBook Air(登録商標)、iMac(登録商標)、Mac(登録商標) mini、又はMac Pro(登録商標)のモデルであってよい。
【0032】
例として、ラップトップコンピュータ50の形態の電子装置8は、一実施例に係る図3に例示される。図解のコンピュータ50は、筐体52、ディスプレイ10、入力構造14、及び入力/出力ポート12を含む。入力構造14(キーボード及び/又はタッチパッドなど)は、コンピュータ50上で動くGUI又はアプリケーションの開始、制御、稼動などの、コンピュータ50との対話に使用し得る。例えば、キーボード及び/又はタッチパッドにより、ユーザはディスプレイ10に表示されるユーザインターフェース又はアプリケーションインターフェースをナビゲートできる。追加で、入力及び出力ポート12は、追加装置の接続を可能にし得る。例えば、コンピュータ50は、ハンドヘルド電子装置30などの別の電子装置への接続に好適なUSBポート又はその他のポートなどのI/Oポート12を含み得る。
【0033】
追加で、ハンドヘルド装置30に関して検討したように、コンピュータ50は、コンピュータ50が本技術の実装に好適なGUI及びその他のアプリケーションを記憶及び実行することを可能にする、データ処理回路(1つ以上のプロセッサなど)、ネットワーク接続性、メモリ、並びに記憶能力を含み得る。例えば、コンピュータ50は、機密情報又は安全なアプリケーションへのアクセス、又は非英数字及び非バイオメトリック入力(例えば、ジェスチャー、シーケンスなど)を使ったネットワーク接続に好適なプログラミングコード符号化ルーチンの記憶及び実行ができ得る。更に、コンピュータ50がネットワーク接続性を有する限りでは、このような接続性を利用して、このような機能を提供するように、コンピュータ50上の既存アプリケーションを更新又は修正できる。
【0034】
上記の検討を念頭に置いて、電子装置8が、本開示で提示される2次認可技術に好適であることが理解されよう。図4は、第1の装置60、第2の装置62、無線ネットワーク64、認証サーバ65、及びアプリケーションサーバ66を含む2次認可システム58を例示する。いくつかの実施形態において、第1の装置60及び/又は第2の装置は、ハンドヘルド装置30(図2)、ラップトップコンピュータ60(図3)、又は任意のその他の好適な電子装置8であってもよい。
【0035】
第1の装置60は、様々なコンテンツ及び機能性を含むことができ、その一部は異なるアクセス制限を有してもよい。第1の装置60は、制限付き権限を有するユーザ(以下、制限付き権限ユーザと呼ぶ)が使用できる。第1の装置60は、一般的に、共通のコンテンツを含む。この共通のコンテンツは、制限付き権限ユーザが、更なる認可がなくてもアクセスできる情報又は機能を含み得る。いくつかの実施形態において、第1の装置60は、共通のコンテンツにアクセスし得る前に制限付き権限ユーザによるイニシアルログインを要求し得る。例えば、第1の装置は、購入トランザクションを行う場合、購入トランザクションは共通のコンテンツの例であるので、購入トランザクション完了などのタスクを追加の認可なくして実行できるように構成することができる。しかし、第1の装置60は、返却トランザクションは制限付きコンテンツの一例であるので、商品返却トランザクション(即ち、クレジットカードへの現金の転送)を実行できない場合がある。いくつかの実施形態において、第1の装置60は、無線ネットワーク64を介して2次認可要求信号を第2の装置62に送信して認可を要求することができる。
【0036】
第2の装置62は、一般的に、より高いレベルの権限を有するユーザ(以下、全権ユーザと呼ぶ)によって使用され、制限付きコンテンツにアクセスする権限を有し、並びに制限付き権限ユーザに制限付きコンテンツにアクセスする認可を付与する権限を有する。第2の装置62は、2次認可要求を受信でき、第2の装置62を操作する全権ユーザは、受信した2次認可要求に対応する制限付きコンテンツの認可を選択し得る。第1の装置60に対して認可を示すために、第2の装置62は、認可信号を第1の装置60に送信でき、制限付きコンテンツはその次に、第1の装置60からアクセス可能になる。
【0037】
第1の装置60及び第2の装置62は、無線ネットワーク64を介して相互に及びその他の装置と通信し得る。無線ネットワーク64は、Bluetooth(商標)ネットワークなどのパーソナルエリアネットワーク(PAN)、802.11 Wi−Fiネットワークなどのローカルエリアネットワーク(LAN)、3G又は4G移動体通信ネットワークなどのワイドエリアネットワーク(WAN)、及びその他の好適な無線ネットワークであってよい。
【0038】
無線ネットワーク64内の認証サーバ65は、2次認可システム58に対応したアカウントに対応したアカウントデータ及び/又はIDデータを含んでもよい。例えば、システム58のそれぞれの従業員のアカウント情報は認証サーバ65内に記憶し得る。いくつかの実施形態において、認証サーバ65は、ユーザの認証と呼ぶ、ユーザアカウントの検証に好適な処理要素又は制御要素を含み得る。例えば、認証サーバ65は、ユーザ認証入力(例えば、識別パスワード、ジェスチャー、アカウント名など)を認証サーバ65内のアカウントデータベースに記憶されるアカウントデータと比較し得る。
【0039】
いくつかの実施形態において、2次認可システム58はまた、無線ネットワーク64で接続されたアプリケーションサーバ66を含み得る。アプリケーションサーバ66は、第1サーバ60と第2サーバ62との間でプロキシするように構成し得る。アプリケーションサーバ66は、認証サーバ65にアクセスすることによって任意の認証入力を検証し得る。認証が認証サーバ65で検証される場合に、アプリケーションサーバは、認可信号を第1の装置60に送信するように構成され、制限付きコンテンツが次に、第1の装置60からアクセス可能になる。いくつかの実施形態において、アプリケーションサーバ66はまた、機能の実行、コンテンツへのアクセス、又はコンテンツ若しくは機能へのアクセスの認可のための認証されたユーザの権限レベルを検証することができる。いくつかの実施形態において、認証及び認可に関連した処理構成要素及びデータは、第2の装置62に記憶され得る。
【0040】
図5は、2次認可プロセス66を表すフローチャートである。図6〜図10は、2次認可プロセス66内の様々なポイントにおける第1の装置及び第2の装置を例示する一連の例示的スクリーンショットである。図6〜図10は、図5のプロセス中に表示されるスクリーンを示すので、図6〜図10を同時に検討する。
【0041】
図5に例示するように、2次認可プロセス66は、第1の装置動作68と第2の装置動作70に分類される。2次認可を取得するプロセス66は、第1の装置60が認可を促したとき(ブロック72)に開始する。図6は、第1の装置60が認可を促したときの第1の装置60上のスクリーンの例示である。認可プロンプト90は、スクリーン88に表示し得る。いくつかの実施例において、認可プロンプト90は、受付ボタン92を含み得る。受付ボタン92を作動すると、制限付き権限ユーザが、希望する制限付きコンテンツへのアクセスを進めるための認可が要求されることを認識することが示され得る。いくつかの実施形態において、受付ボタン92を作動すると、第1の装置60が認可要求を開始し、別の装置では、第1の装置60が、認可要求信号の送信を確認するための追加スクリーンを表示し得る。異なる実施形態において、ボタンの「作動」は、装置60及び装置62の構成によって、多くの動作(押下、プッシュ、選択、タッチなど)により行い得る。
【0042】
いくつかの実施形態において、認可要求の開始時に(例えば、受付ボタン92の作動に応じて)、第1の装置60は入力スクリーン94(図7A)を表示できる。この入力スクリーン94では、第1の装置60に正しい入力を入力すると第1の装置60上の制限付きコンテンツが認可され得る。例えば、全権ユーザは、第1の装置に入力を直接入力して第1の装置60からの制限付きコンテンツへのアクセスの認可を付与し得る。いくつかの実施形態において、第1の装置60は、2次認可技術が利用できないときに、認可入力を直接第1の装置60に入力することを要求し得る。例えば、第1の装置60は、第1の装置60と第2の装置62との間で好適な無線接続64が検出されない場合に、入力スクリーン94を表示し得る。
【0043】
いくつかの実施形態において、入力スクリーン94上のプロンプト96はアカウントデータフィールド98及びパスワードデータフィールド100を含む。ユーザのIDに一般的に関する情報は、アカウントデータフィールド98に入力でき、安全なパスワードに一般的に関する情報は、パスワードデータフィールド100に入力できる。いくつかの実施形態において、ユーザは、キーパッド102を使用して情報をアカウントデータフィールド98及びパスワードデータフィールド100に入力できる。ログイン情報が入力された後、続行ボタン104が選択され、第1の装置60が、入力された情報を検証し得る。取消ボタン106をまた表示できる。このボタン106を選択すると、認可要求を取り消し、第1の装置60を前のページに戻すことができる。アカウントデータフィールド98及びパスワードデータフィールド100に正しい入力を入力すると、第1の装置60に全権限(及び他者を認可する権限)を有するユーザが認証され得る。この認証により、認可要求を開始した制限付きコンテンツへのアクセスが認可され得る。
【0044】
追加で、図7Bに例示するように、1つ以上の実施形態は、第1の装置60の全権ユーザに対する、第1の装置上のジェスチャーログインスクリーン136を通した認証を含む。ジェスチャーログイン136は、複数のジェスチャーノード140を含むジェスチャーノード配列138を含む。ユーザのIDは、ユーザが所定の方式でジェスチャーノード140全体にわたってタッチ又はスワイプしたときに検証され得る。ジェスチャーノード140が選択された正しいパターン又は経路は、認可されたユーザに対応する暗号キーであり、これによって、ジェスチャーマップ138を正しくタッチすると、第1の装置60がユーザのID及び認可レベルを検証できる。いくつかの実施形態において、ユーザは第1の装置60上の認証を取得するために、入力スクリーン94又はジェスチャーログインスクリーン136のいずれかを選択し得る。
【0045】
代替として、第1の装置60を通した認可に加えて、本技術は、異なる装置(例えば、第2の装置62)からの無線による認可の要求及び受信を含む。図5に戻り参照すると、2次認可プロセス66を開始するため、第1の装置60は、認可要求信号76を無線ネットワーク64内において無線で送信し得る(ブロック74)。いくつかの実施形態において、認可要求信号76は、アプリケーションサーバ66(図4)を通り、第2の装置62に到達する前にいくつかの処理を受ける。第2の装置62は認可要求信号76を受信し(ブロック78)、認可要求76が第2の装置62上で受信されたことを示し得る(ブロック79)。図8は、2次認可要求76が第2の装置62で受信されたことを示すスクリーン112の例示である。例示される実施形態において、2次認可要求76が受信されたときに(ブロック78)、認可要求通知110が第2の装置62のスクリーン112上に現れ得る。例示するように、認可要求通知110は、メッセージ114、無視ボタン116及び/又はビューボタン118を含み得る。メッセージ114は、特定の送信者、時間及びその他の関連した詳細に関する情報などの認可要求信号76に関するコンテンツを含み得る。無視ボタン116を選択すると、第2の装置62は前のコンテンツ又は機能に戻り、ビューボタン118を選択すると、第2の装置62が認証及び/又は認可を促し得る(ブロック80)。
【0046】
図9は、認可要求76に応じて認証及び/又は認可を促すこと(ブロック80)に伴う第2の装置62に表示され得るスクリーンの進捗状況の例示である。図9に例示するように、いくつかの実施形態において、第2の装置62は、認可要求詳細スクリーン120、パスワードログインスクリーン134、及びジェスチャーログインスクリーン136を表示し得る。本実施形態において、認可要求詳細スクリーン120は、認可されたユーザが認可要求通知110に対応するビューボタン118を作動した後で、表示され得る(図8)。本実施形態に例示するように、認可要求詳細スクリーン120は、アプリケーション名122、アプリケーション機能124、及び要求者名126などの認可要求76の詳細に関する情報を含み得る。アプリケーション名122は、アプリケーション、プログラム及び/又は認可要求76を、通って受信するネットワークを示してもよい。アプリケーション機能124は、一般的に、第1の装置60がアクセスを要求する特定の機能又はコンテンツを意味し得る。要求者名126は、第1の装置60を操作する及び/又は認可を要求する制限付き権限ユーザを識別し得る。
【0047】
本実施形態において、認可要求詳細スクリーン120はまた、時間、場所、優先レベルなどの認可要求に関する任意の追加情報を示す詳細ウィンドウ128を含み得る。詳細ウィンドウ128はまた、認可要求に関するその他の詳細又は命令を含み得る。例えば、第1の装置60のユーザは、認可要求のほかに、追加の詳細又は質問を入力し得る。認可要求詳細ページ120はまた、拒否ボタン130及び承認ボタン132を含み得る。拒否ボタン150を選択すると、認可要求を拒否し、承認ボタン132を選択すると、認可要求を承認し得る。いくつかの実施形態において、承認ボタン132を一度選択すると、第2の装置62は認証を要求して第2の装置60の現在のユーザのIDを検証し得る。認証に成功するとまた、認証されたユーザが認可要求に対して認可を許可する権限を実際に有する場合に、認可要求に応じて認可することになる。
【0048】
第2の装置62上の全権ユーザを認証するための2つの実施形態を図9に示す。図7A及び7Bに関して検討された入力スクリーン94及びジェスチャースクリーン136と同様に、第2の装置62上の認証にはまた、入力スクリーン134及びジェスチャースクリーン136が伴い得る。一実施形態において、入力スクリーン134はアカウントデータフィールド98及びパスワードデータフィールド100を含む。ユーザのIDに一般的に関する情報は、アカウントデータフィールド98に入力でき、パスワードは、パスワードデータフィールド100に入力できる。スクリーン134はまた、取消ボタン104及び続行ボタン106を含み得る。取消ボタン104を選択すると2次認可プロセスを終了し得る。続行ボタン106は、ユーザが情報をアカウントデータフィールド98及びパスワードデータフィールド100に入力した後で活動状態になる。続行ボタン106が選択された場合に、第2の装置62は、入力された情報を分析し、アカウントデータフィールド98及びパスワードデータフィールド100に入力された情報が、第1の装置60上の制限付きコンテンツへのアクセスを認可する権限を有するアカウントに対応するか判定し得る。本実施形態において、ユーザはキーパッド102を使用してアカウントデータ及びパスワードデータを入力し得る。
【0049】
いくつかの実施形態において、第2の装置62はまた、ジェスチャーログインページ136上のユーザを認証し得る。ジェスチャーログインページ136は、複数のジェスチャーノード140を有するジェスチャーノード配列138を含み得る。一般的に、ユーザは、第2の装置62上でのユーザの認証用に以前記憶された経路又はパターンに類似し得る経路又はパターン内のジェスチャーノードに接触し得る。全権ユーザは、ジェスチャーマップとインターフェースするパターンの一意の経路を有し得るので、ジェスチャーログインページ136上のノード140及び/又はジェスチャーログイン138に正しくタッチすると、全権ユーザのIDを認証し得、それによって、第2の装置62から認可要求に対して認可を許可し得る。スクリーン136はまた、取消ボタン104及び続行ボタン106を含むことができ、取消ボタン104を選択すると第2の装置62上での2次認証プロセスを終了し、続行ボタン106を選択すると第2の装置62に入力されたジェスチャーを検証するよう促し得る。
【0050】
いくつかの実施形態において、認証を取得するために、第2の装置62は、パスワード入力又はジェスチャー入力データなどの認証入力データを認証サーバ65に送信でき、認証サーバ65では、一般的に、認証入力を記憶された認証キーのデータベースと比較することによって認証し得る。認証サーバ65は、認証入力を認証サーバ65内のアカウントデータベースに記憶された認証キーと照合し、第2の装置64を認証し得る。
【0051】
いくつかの実施形態において、第2の装置62は、第1の装置60に認可を送信する前に認証を促さない(ブロック80)ことがある。例えば、いくつかの実施形態において、第2の装置62は、単に承認ボタン(例えば、承認ボタン132)を選択したことに応じて認可信号83を送信(ブロック82)し得る。いくつかの実施形態において、第2の装置62は、第2の装置62が2次認可要求を認可できる前に第2の装置62を初期作動したときに、全権ユーザの認証を要求し得る。そのため、全権ユーザは、それぞれの2次認可要求を認可するための認証を取得する必要がないことがあり得る。
【0052】
承認が、一度、第2の装置62上で選択された場合及び/又は第2の装置62が、一度、全権ユーザを認証した場合、第2の装置62は、認可信号83を無線接続64を介して第1の装置60に送信(ブロック82)し得る。第1の装置60は次に、認可信号83を受信(ブロック84)し得る。認可信号83の受信(ブロック84)に応じて、第1の装置60は制限付きコンテンツにアクセス(ブロック86)し得る。
【0053】
いくつかの実施形態において、認可信号83は、第2の装置62によってアプリケーションサーバ66を通して第1の装置60に送信され得る。例えば、認証サーバ65上での認証後、アプリケーションサーバ66は、認可信号83を第1の装置60に送信し得る。いくつかの実施形態において、アプリケーションサーバ66は、第2の装置62から認証入力データを受信し、そのデータを認証のために認証サーバ65に中継し得る。第1の装置60と第2の装置62との間のその他の認可に関連しないコミュニケーションをまた、アプリケーションサーバ66によってサポートし得る。更に、アプリケーションサーバ66はまた、第1の装置60が制限付きコンテンツにアクセスした後、第1の装置60上の制限付きコンテンツの使用のモニタ及び/又は記録を継続し得る。本開示は、第1の装置60と第2の装置64との間の認可要求、認証入力、及び認可信号の送信に言及するが、これらの送信のいずれか又はすべては、認証サーバ65及び/又は無線ネットワーク64内のアプリケーションサーバ66を通過し得ることに留意されたい。
【0054】
1つ以上の実施形態において、第1の装置60が認可を受信し、制限付きコンテンツにアクセスできるときに、第1の装置60は、限られた時間の間及び/又は機能の持続時間の間、制限付きコンテンツにアクセスし得る。更に、第1の装置60は、認可を要求し、かつ認可を受信した特定のコンテンツ又は機能だけにアクセスし得る。
【0055】
いくつかの実施形態において、第2の装置62は、2つ以上の装置から2次認可要求を受信し得る。図10は、いくつかの実施形態において第2の装置62が表示し得る認可要求待ち行列スクリーン150の例示である。認可要求待ち行列スクリーン150は、全要求数152を示すことができ、1つ以上の認可要求154の待ち行列153を含み得る。本実施形態において、それぞれの認可要求154は、更に、要求者名126、アプリケーション名122、アプリケーション機能124、及び要求の時間156などの待ち行列153内のそれぞれの要求に対応する詳細を含み得る。図10に例示するように、認可要求は、それぞれ異なる装置を使用する制限付き権限ユーザであり得る異なる要求者から受信し得る。いくつかの実施形態において、第2の装置62を使用する全権ユーザは、待ち行列153から認可要求を選択して表示し、承認又は拒否し得る。いくつかの実施形態において、認可要求は、待ち行列153に現れる順序に関係なく待ち行列153から選択し得る。
【0056】
1つ以上の実施形態において、要求側装置は、追加の認可要求を2つ以上の認可側装置に送信し得る。例えば、認可要求を行うときに、第1の装置60は、無線ネットワークを介して、どの認可側装置が活動状態であるか(例えば、稼動中及び/又は2次認可要求を受付中)判定することができる。要求側装置は、認可要求を全ての活動状態の認可側装置に送信するように構成し得る。要求側装置はまた、認可要求を、最も近距離にあること、最短認可要求待ち行列を有することなどのような様々な検出可能なパラメータに基づいて選択した特定の認可側装置に自動的に送信するように構成することができる。要求側装置はまた、要求側装置のユーザが、2次認可要求を送達する認可側装置を選択できるように構成することができる。例えば、要求側装置は、認可側装置を操作する特定の認可されたユーザのIDを表示して、特定の認可されたユーザ及び/又は2次認可要求信号を送信するための認可側装置の選択を可能にし得る。
【0057】
1つ以上の実施形態において、要求側装置はまた、メッセージを認可側装置に送信し、又は認可されたユーザに要求側装置及び制限付き権限ユーザの場所に進むように進言するように構成し得る。認可側装置は、全権ユーザが(例えば、小売店の場所における)制限付き権限ユーザを見つけることができるように、要求側装置の物理的場所を全権ユーザに対して示すように構成し得る。例えば、制限付き権限ユーザが、単に2次認可要求を送信することでは効果的に解決できないより複雑な問題を有する場合に、2次認可技術を使用したより徹底した支援が要求される場合がある。
【0058】
更に、1つ以上の実施形態は、ある認可要求に対する自動承認を含み得る。この場合、承認側装置は、全権ユーザからの追加の実行なしに要求を自動的に承認し得る。例えば、第2の装置は、ある2次認可要求又はある要求側装置が受け取った要求を自動的に承認し得る。したがって、認可要求の自動化された承認に関するこのような決定はまた、アプリケーションサーバ66上で記憶及び/又は処理し得る。
【0059】
上記の特定の実施形態は、例として示されており、これらの実施形態が様々な変更や代替的な形態が可能であることが理解されよう。更に、特許請求の範囲は、開示された特定の形態に限定されるものではなく、むしろ、本開示の趣旨及び範囲内の全ての変更、等価物、及び代替物を網羅することを意図していることが理解されよう。