(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024109668
(43)【公開日】2024-08-14
(54)【発明の名称】電子デバイスに組み込まれた認証システム
(51)【国際特許分類】
G06F 21/32 20130101AFI20240806BHJP
【FI】
G06F21/32
【審査請求】有
【請求項の数】15
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2024077446
(22)【出願日】2024-05-10
(62)【分割の表示】P 2022151495の分割
【原出願日】2008-09-09
(31)【優先権主張番号】60/995,200
(32)【優先日】2007-09-24
(33)【優先権主張国・地域又は機関】US
(71)【出願人】
【識別番号】503260918
【氏名又は名称】アップル インコーポレイテッド
【氏名又は名称原語表記】Apple Inc.
【住所又は居所原語表記】One Apple Park Way,Cupertino, California 95014, U.S.A.
(74)【代理人】
【識別番号】110003281
【氏名又は名称】弁理士法人大塚国際特許事務所
(72)【発明者】
【氏名】ファデル・アンソニー
(72)【発明者】
【氏名】ホッジ・アンドリュー
(72)【発明者】
【氏名】シェル・スティーブン
(72)【発明者】
【氏名】カバレロ・ルーベン
(72)【発明者】
【氏名】ドログスカー・ジェシー リー
(72)【発明者】
【氏名】ザデスキー・スティーブン
(72)【発明者】
【氏名】サンフォード・エメリー
(57)【要約】 (修正有)
【課題】電子デバイスのリソースへのアクセスを制限するための認証システムを有する電子デバイス、方法及びコンピュータ読み取り可能な媒体を提供する。
【解決手段】認証システムと共に使用するための電子デバイス100は、ユーザの生体情報を検出する1または複数のセンサを備える。センサは、生体情報を提供するためのステップを実行するようユーザに要求することなく、ユーザがデバイスを操作した時に、センサが適切な生体情報を検出できるように、デバイスに配置される。例えば、デバイス筐体の別個の部分に指紋センサを設けるのではなく、入力メカニズム内に指紋センサを組み込む。認証システムは、ユーザを認証するために視覚的または時間的な入力パターンを検出するよう動作する。認証に応答して、ユーザは、制限されたファイル、アプリケーション、又は連絡先や保存したゲームプロファイルなどのアプリケーション設定にアクセスできるようになる。
【選択図】なし
【特許請求の範囲】
【請求項1】
電子デバイスのユーザをシームレスに認証するための方法であって、
前記電子デバイスの入力メカニズムを用いて、ユーザからの入力を受信する工程と、
前記入力メカニズムに隣接したセンサを用いて、前記入力を受信する時に前記ユーザの識別情報を検出する工程と、
前記検出した情報に基づいて前記ユーザを認証する工程と、を備える、方法。
【請求項2】
請求項1に記載の方法はさらに、
前記認証に応答して、制限された電子デバイスリソースへのアクセスを前記ユーザに提供する工程を備える、方法。
【請求項3】
請求項2に記載の方法であって、前記制限された電子デバイスリソースは、
アプリケーション、アプリケーションに関連づけられたデータ、および、データファイルの内の少なくとも1つを含む、方法。
【請求項4】
請求項1に記載の方法はさらに、
前記認証工程に応答して、個人用のディスプレイ画面を前記ユーザに提供する工程を備える、方法。
【請求項5】
請求項1に記載の方法であって、前記受信工程は、さらに、電子デバイスをロック解除するための入力を受信する工程を含む、方法。
【請求項6】
請求項5に記載の方法であって、前記入力は、ディスプレイを横断するオプションのドラッグを含む、方法。
【請求項7】
請求項1に記載の方法であって、前記識別情報は、
指紋、掌紋、手紋、指関節紋、血管パターン、網膜パターン、虹彩パターン、外耳道パターン、および、DNA配列の内の少なくとも1つを含む、方法。
【請求項8】
請求項1に記載の方法であって、前記センサは、前記入力メカニズムに内蔵されている、方法。
【請求項9】
請求項8に記載の方法であって、前記センサは、タッチスクリーンの一部に内蔵されている、方法。
【請求項10】
請求項8に記載の方法であって、前記センサは、キーボードと、ボタンと、マウスと、タッチパッドと、前記入力メカニズムに隣接した電子デバイス筐体と、の内の少なくとも1つに内蔵されている、方法。
【請求項11】
電子デバイスのユーザを認証するための方法であって、
前記デバイスの検知素子に対して位置合わせするよう前記ユーザに案内することなく、前記ユーザが前記検知素子に対して位置合わせされていることを決定する工程と、
前記決定工程に応答して、前記検知素子を用いて前記ユーザの生体属性を検出する工程と、
前記検出工程に応答して、前記ユーザを認証する工程と、を備える、方法。
【請求項12】
請求項11に記載の方法であって、前記決定工程は、さらに、前記ユーザが前記センサの視野内にいることを決定する工程を備える、方法。
【請求項13】
請求項11に記載の方法であって、前記検出工程は、さらに、前記ユーザの顔の特徴および前記ユーザの眼の特徴の内の少なくとも1つを検出する工程を備える、方法。
【請求項14】
請求項11に記載の方法はさらに、
前記検知素子の指示を前記ユーザに提供しない工程を備える、方法。
【請求項15】
ユーザをシームレスに認証するための電子デバイスであって、
ユーザから入力を受信する入力メカニズムと、
前記入力が受信される時に、前記ユーザの識別特徴を検出する検知素子と、
前記検出された識別特徴に基づいて、前記ユーザを認証するプロセッサと、を備える、電子デバイス。
【請求項16】
請求項15に記載の電子デバイスであって、前記検知素子は、前記入力メカニズムに内蔵されている、電子デバイス。
【請求項17】
請求項15に記載の電子デバイスであって、前記検知素子は、前記検知素子の視野が、前記入力メカニズムに入力を提供するユーザの少なくとも1つの識別特徴を捉えるよう配置される、電子デバイス。
【請求項18】
請求項15に記載の電子デバイスであって、前記入力メカニズムは、キーボードと、ボタンと、マウスと、タッチパッドと、タッチスクリーンと、スクロールホイールと、の内の少なくとも1つを備える、電子デバイス。
【請求項19】
請求項15に記載の電子デバイスであって、前記検知素子は、前記ユーザの皮膚の特徴およびユーザの皮下の特徴の少なくとも一方を検出する、電子デバイス。
【請求項20】
ユーザ入力を要求することなくユーザを認証する電子デバイスであって、
前記電子デバイスから利用可能な少なくとも1つのアプリケーションのための画面を提供するディスプレイと、
前記ユーザが前記ディスプレイに向かい合った時に、前記ユーザに特有の属性を検出するセンサと、
プロセスと、を備え、前記プロセスは、
前記検出された特有の属性を受信し、
前記検出された特有の属性を、許可ユーザに関連づけられた属性のライブラリと比較し、
前記検出された属性が前記ライブラリの属性と適合するとの決定に応答して、制限されたリソースへのアクセスを提供する、電子デバイス。
【請求項21】
請求項20に記載の電子デバイスであって、前記センサは、さらに、ユーザの皮膚の属性を検出する、電子デバイス。
【請求項22】
請求項21に記載の電子デバイスであって、前記センサは、前記ディスプレイの表面と反対側の前記デバイスの表面上に配置される、電子デバイス。
【請求項23】
請求項20に記載の電子デバイスであって、前記センサは、さらに、前記ユーザの顔および前記ユーザの眼の少なくとも一方の属性を検出する、電子デバイス。
【請求項24】
請求項23に記載の電子デバイスであって、前記センサは、前記ディスプレイを含む前記デバイスの表面上に配置される、電子デバイス。
【請求項25】
請求項20に記載の電子デバイスであって、前記センサは、前記センサの検知領域内で前記ユーザを検出した時に、前記特有の属性を自動的に検出する、システム。
【請求項26】
電子デバイスのユーザを認証するためのコンピュータ読み取り可能な媒体であって、
前記電子デバイスの入力メカニズムを用いて、ユーザから入力を受信し、
前記入力メカニズムに隣接したセンサを用いて、前記入力を受信する時に前記ユーザの識別情報を検出し、
前記検出した情報に基づいて前記ユーザを認証するためのコンピュータプログラムロジックを記録した、コンピュータ読み取り可能な媒体。
【請求項27】
電子デバイスのユーザを認証するための方法であって、
複数の選択可能なオプションを表示する工程と、
前記選択可能なオプションのサブセットのユーザ選択を受信する工程と、
前記選択されたサブセットに含まれる選択可能なオプションが、共通の属性を共有していることを決定する工程と、
前記決定工程に応答して、前記ユーザを認証する工程と、を備える、方法。
【請求項28】
請求項27に記載の方法はさらに、
前記共通の属性を、メモリに格納された選択可能なオプションの属性と比較する工程と、
前記共通の属性が、前記メモリに格納された前記属性と適合するとの決定に応答して、認証する工程と、を備える、方法。
【請求項29】
請求項27に記載の方法はさらに、
メモリに格納された選択可能なオプションの属性を有する選択可能なオプションがすべて選択されたことを検出する工程と、
前記検出工程に応答して、認証する工程と、を備える、方法。
【請求項30】
請求項27に記載の方法であって、前記属性は、サイズと、色と、輪郭と、網掛けパターンと、形と、他のオプションとの配列と、他のオプションに対する位置と、ソースと、の内の少なくとも1つを含む、方法。
【請求項31】
請求項27に記載の方法であって、前記受信工程は、さらに、前記サブセットに含まれる選択可能なオプションの少なくとも一部を同時に受信する工程を備える、方法。
【請求項32】
請求項27に記載の方法であって、前記受信工程は、さらに、前記サブセットに含まれる選択可能なオプションの少なくとも一部を連続的に受信する工程をさらに備える、方法。
【請求項33】
請求項27に記載の方法はさらに、
前記認証工程に応答して、制限されたリソースへのアクセスを提供する工程を備える、方法。
【請求項34】
請求項27に記載の方法であって、選択可能なオプションの前記サブセットは、4から8個の範囲の選択可能なオプションを含む、方法。
【請求項35】
電子デバイスのユーザを認証するための方法であって、
前記ユーザから複数の入力を受信する工程と、
連続した入力間の遅延を特定する工程と、
前記特定された遅延が、ライブラリに格納された遅延と適合することを決定する工程と、
前記決定工程に応答して、前記ユーザを認証する工程と、を備える、方法。
【請求項36】
請求項35に記載の方法であって、前記受信工程は、さらに、入力メカニズムを用いて前記複数の入力を受信する工程を備える、方法。
【請求項37】
請求項35に記載の方法であって、前記受信工程は、さらに、前記電子デバイスの動きを検出する工程を備える、方法。
【請求項38】
請求項35に記載の方法であって、前記受信工程は、さらに、センサを用いて前記電子デバイスへの衝撃を検出する工程を備える、方法。
【請求項39】
請求項35に記載の方法であって、さらに、
前記受信した複数の入力を検出する工程と、
前記検出された複数の入力が、前記ライブラリに格納された入力と適合すると決定する工程と、を備える、方法。
【請求項40】
請求項35に記載の方法はさらに、
前記特定した遅延が、前記ライブラリに格納された遅延の許容範囲内にあるか否かを判定する工程を備える、方法。
【請求項41】
請求項35に記載の方法であって、少なくとも1つの遅延は0である、方法。
【請求項42】
入力のパターンに基づいてユーザを認証するための電子デバイスであって、
複数の入力を検出するセンサと、
プロセッサと、を備え、前記プロセッサは、
前記検出された複数の入力のパターンを特定し、
前記パターンが、ライブラリに格納されたパターンと適合することを決定し、
前記決定に応答して前記ユーザを認証する、電子デバイス。
【請求項43】
請求項42に記載の電子デバイスであって、前記プロセッサは、さらに、入力の視覚的パターンを特定する、電子デバイス。
【請求項44】
請求項42に記載の電子デバイスであって、前記センサは、入力メカニズムと、加速度計と、ジャイロスコープと、の内の少なくとも1つを含む、電子デバイス。
【請求項45】
請求項42に記載の電子デバイスはさらに、
画面を表示するよう動作するディスプレイを備え、
前記プロセッサは、さらに、複数の選択可能なオプションを前記ディスプレイに表示させる、電子デバイス。
【請求項46】
請求項45に記載の電子デバイスであって、前記センサは、さらに、前記表示された複数の選択可能なオプションのサブセットの選択を検出する、電子デバイス。
【請求項47】
請求項46に記載の電子デバイスであって、前記プロセッサは、さらに、前記選択されたサブセットに含まれる選択可能なオプションに関連する共通の属性を特定する、電子デバイス。
【請求項48】
請求項47に記載の電子デバイスであって、前記属性は、サイズと、色と、輪郭と、網掛けパターンと、形と、他のオプションとの配列と、他のオプションに対する位置と、ソースと、の内の少なくとも1つを含む、電子デバイス。
【請求項49】
請求項42に記載の電子デバイスであって、前記プロセッサは、さらに、入力の時間的パターンを特定する、電子デバイス。
【請求項50】
請求項49に記載の電子デバイスであって、前記プロセッサは、さらに、前記検出された複数の入力の連続した入力間の時間的遅延を検出する、電子デバイス。
【請求項51】
電子デバイスのユーザを認証するためのコンピュータ読み取り可能な媒体であって、
選択可能なオプションのサブセットのユーザ選択を受信し、
前記受信されたサブセットに含まれる選択可能なオプションのパターンを特定し、
前記特定されたパターンが、ライブラリに格納されたパターンと適合することを決定し、
前記決定に応答して、前記ユーザを認証するためのコンピュータプログラムロジックを記録した、コンピュータ読み取り可能な媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、内蔵認証システムを備えた電子デバイスに関する。
【背景技術】
【0002】
電子デバイス、特に携帯型電子デバイスは、個人情報を格納するために用いられる。例えば、ユーザは、ユーザが用いる連絡先、電子メール、カレンダー情報、文書、および、その他の情報を格納するために、携帯電話、PDA、スマートフォン、または、その他の電子デバイスを用いてよい。この情報は、必ずしも秘密にしなくてもよいが、ユーザは、情報の少なくとも一部を他人に利用できなくするよう望んでもよい。許可されていない人物がユーザの個人情報にアクセスし閲覧することを防ぐ方法の1つとして、デバイス機能を有効にする前、または、デバイスリソースにアクセスする前に、パスワードまたはパスコードの提供を電子デバイスのユーザに要求する方法が挙げられる。例えば、電子デバイスは、デバイスのホームスクリーン(例えば、スプリングボード)またはメニューを表示する前に、4つの数字または4つの文字のPINを入力するよう、ユーザに要求してよい。別の例として、ユーザの指紋を検出するためまたはユーザの網膜を走査するための付属デバイスをデバイスに接続することによって、ユーザが、デバイスへのアクセス権を受ける前に、承認された指紋または網膜を最初に示さなければいけないようにしてもよい。
【0003】
これらの方法は両方とも有効でありうるが、パスワードまたはパスコードに基づくアクセス制限は、パスワードまたはパスコードを知っている他のユーザがいない限りは、効果的である。パスワードまたはパスコードが知られると、制限メカニズムは、効果がなくなりうる。また、パスワードまたはパスコードを忘れて、許可ユーザがデバイスにアクセスできなくなる場合もある。さらに、ユーザに指紋を提供するまたは網膜スキャンを受けるよう要求することは、ユーザがデバイスにアクセスできるまでに求めるステップを増やすため、時間がかかり、ユーザにとって煩わしい場合がある。この方法は、パスワードまたはパスコードの入力よりも安全であるが、ハードウェア(例えば、必要なスキャナ、検出器、または、リーダ)のコストと時間がかかる。したがって、例えば、ユーザがデバイスをオンにする、ロック解除する、または、起動する時に、デバイスが迅速かつシームレスにユーザを認証するように、生体認証および他の認証メカニズムを実装した電子デバイスを提供することが望ましい。
【発明の概要】
【0004】
電子デバイスのユーザを認証するための方法、電子デバイス、および、コンピュータ読み取り可能な媒体が提供されている。一部の実施形態において、電子デバイスは、ユーザをシームレスに認証しうる。電子デバイスは、ユーザから入力を受信してよく、その入力は、電子デバイスの入力メカニズムによって提供される。電子デバイスは、ユーザが、入力メカニズムの中またはその近傍に組み込まれた1または複数のセンサから入力を提供する時に、識別情報を検出してよい。電子デバイスは、検出した識別情報を、デバイスのライブラリに格納されている識別情報と比較することによって、ユーザを認証してよい。例えば、センサは、ユーザの皮膚の特長、または、ユーザの皮下の特長を検出するためのセンサを含んでよい。センサは、タッチスクリーン、ボタン(例えば、キーボードまたはマウスのボタン)、入力メカニズム近傍のデバイスの筐体(例えば、キーボードの近くのラップトップ筐体)、または、任意の他の適切な位置の少なくとも一カ所に組み込まれてよい。
【0005】
一部の実施形態において、電子デバイスは、デバイスの検知素子に対して位置合わせするようユーザに指示することなく、ユーザが検知素子に対して位置合わせされていることを決定してよい。例えば、検知素子は、センサの検知領域が、電子デバイスを操作する際に予期されるユーザの位置を含むように配置されてよい。センサは、検知素子を用いて、ユーザの1または複数の生体属性(例えば、顔または眼の特長)を検出してよい。例えば、センサは、デバイスのディスプレイに隣接したカメラまたは光学センサを備えてよい。次いで、ユーザは、検出された生体属性を、電子デバイスに格納された、または、電子デバイスがアクセスできる生体属性のライブラリと比較することによって認証されてよい。
【0006】
一部の実施形態において、電子デバイスは、ユーザによって選択されたオプションの共通の属性に基づいて、ユーザを認証してもよい。電子デバイスは、ユーザによる選択のために、いくつかの選択可能なオプションを表示してよく、オプションのサブセット(一部)のユーザ選択を受信してよい。次いで、電子デバイスは、選択されたオプションの一部または全部に共通する1または複数の属性を特定してよい。属性は、例えば、サイズ、色、輪郭、網掛けパターン、形状、他のオプションとの配列、他のオプションに対する位置、オプションのソース、または、任意の他の適切な属性の内の少なくとも1つを含んでよい。次いで、電子デバイスは、特定された属性に基づいてユーザを認証してよい。例えば、ユーザが、特定のユーザに関連づけられた属性を共有する形状をすべて選択した場合、電子デバイスは、そのユーザを認証してよい。
【0007】
一部の実施形態において、電子デバイスは、デバイスが受信した入力のパターンに基づいて、ユーザを認証してもよい。電子デバイスは、ユーザによって提供される複数の入力を検出するセンサを備えてよい。例えば、センサは、ユーザによって提供された入力を受信する入力メカニズムを備えてよい。別の例として、センサは、電子デバイスの動き、または、電子デバイスとの接触を検出する加速度計またはジャイロスコープを備えてもよい。電子デバイスは、検出した入力のパターンを特定し、特定したパターンを、メモリに格納されたパターンと比較して、ユーザを認証するよう動作してよい。パターンは、時間的パターン(例えば、連続する入力の間の遅延に関するパターン)、視覚的パターン(例えば、ユーザが選択したいくつかのオプションの属性、または、ユーザが提供した入力に関するパターン)、または、これらの組み合わせを含みうる。ユーザを認証すると、電子デバイスは、制限された電子デバイスリソースへのアクセスをユーザに提供してよい。
【図面の簡単な説明】
【0008】
【
図1】本発明の一実施形態による認証システムと共に使用するための電子デバイスの一例を示す概略図。
【
図2】本発明の一実施形態に従って、電子デバイスのディスプレイスクリーンの一例を示す概略図。
【
図3】本発明の一実施形態に従って、ユーザに認証を指示するためのディスプレイスクリーンの一例を示す図。
【
図4】本発明の一実施形態に従って、ユーザがデバイスリソースにアクセスする前に、ユーザに認証を指示するためのディスプレイスクリーンの一例を示す概略図。
【
図5A】本発明の実施形態に従って、ユーザ認証に応答して提供された異なるユーザに関連づけられたディスプレイスクリーンの例を示す概略図である。
【
図5B】本発明の実施形態に従って、ユーザ認証に応答して提供された異なるユーザに関連づけられたディスプレイスクリーンの例を示す概略図である。
【
図5C】本発明の実施形態に従って、ユーザ認証に応答して提供された異なるユーザに関連づけられたディスプレイスクリーンの例を示す概略図である。
【
図6】本発明の一実施形態に従って、ユーザの指紋を検出するための電子デバイスのディスプレイの一例を示す概略図。
【
図7】本発明の一実施形態に従って、ユーザの指紋を検出するための電子デバイスの別の例を示す概略図。
【
図8A】本発明の一実施形態に従って、ユーザの手紋を検出するための電子デバイスの一例を示す概略図。
【
図8B】本発明の一実施形態に従って、ユーザの手紋を検出するための電子デバイスの一例を示す概略図。
【
図9】本発明の一実施形態に従って、ユーザの手紋を検出するための電子デバイスの一例を示す概略図。
【
図10】本発明の一実施形態に従って、ユーザの皮膚の下の特徴を検出するセンサを有するデバイスの一例を示す概略図。
【
図11】本発明の一実施形態に従って、ユーザの顔の特徴を検出するためのセンサを有する電子デバイスの一例を示す概略図。
【
図12】本発明の一実施形態に従って、ユーザの眼の特徴を検出するためのセンサを有する電子デバイスの一例を示す概略図。
【
図13】本発明の一実施形態に従って、視覚的パターンを提供するためのディスプレイの一例を示す概略図。
【
図14】本発明の一実施形態に従って、視覚的パターンを提供するためのディスプレイの一例を示す概略図。
【
図15】本発明の一実施形態に従って、ユーザを認証するための方法の一例を示すフローチャート。
【発明を実施するための形態】
【0009】
電子デバイスのリソースへのアクセスを制限するための認証システムを有する電子デバイスが提供されている。例えば、デバイスに格納されたまたはデバイスから利用できるファイルまたはデータへのアクセスなど、任意の適切な電子デバイスリソースへのアクセスが制限されてよい。別の例として、特定のアプリケーション(例えば、特定のユーザが購入したアプリケーション、または、管理者タスクまたは管理者特権と関連づけられたアプリケーション)へのアクセスが制限されてもよい。さらに別の例として、ユーザが認証されるまで、個人設定(例えば、表示されるオプション、背景画像、または、アプリケーションに用いるアイコン)へのアクセスが制限されてもよい。
【0010】
任意の適切な認証システムが実装されてよい。一部の実施形態において、認証システムは、ユーザの生体特徴または属性を検出するためのシステムを備えてよい。例えば、電子デバイスは、指紋、手紋(hand print)、掌紋、指関節紋(knuckle print)、血管パターン、または、任意のその他の適切なユーザの皮膚の一部もしくは皮下の一部など、ユーザの皮膚の特徴または皮下の特徴に基づいて、ユーザを検出および認証するシステムを備えてよい。別の例として、電子デバイスは、ユーザの眼または顔の特徴もしくはユーザの眼(眼球)の動きに基づいて、ユーザを検出および認証するシステムを備えてもよい。さらに別の例として、電子デバイスは、ユーザの外耳道の特徴、ユーザに関連した匂い、ユーザのDNA、または、ユーザに関連した任意のその他の適切な生体属性もしくは情報を検出するシステムを備えてもよい。
【0011】
一部の実施形態において、認証システムは、ユーザによって提供される視覚的または時間的な入力パターンに基づいてユーザを特定するシステムを備えてよい。例えば、電子デバイスは、視覚的なパターンを形成するいくつかの選択可能なオプションまたは図形を表示してよい。ユーザは、認証のために、表示されたオプションから任意の適切な所定のサブセット(一部)を選択してよい。例えば、ユーザは、共通する所定の属性(例えば、サイズ、色、形状、または、輪郭)を有する1または複数のオプションを選択してよい。別の例として、ユーザは、ディスプレイの所定の領域に配置された1または複数のオプションを(例えば、選択するオプションの属性とは無関係に)選択してもよい。ユーザは、同時に、逐次的に、または、これらの組み合わせとして、オプションを選択してよい。
【0012】
別の例として、ユーザは、特定のペースまたは特定のパターンで、一連の入力を提供してもよい。例えば、ユーザは、特定の遅延(例えば、2つの選択の間の中断)を伴って、オプションを選択してよい。あるいは、ユーザは、所定の時間的パターンに従って、デバイスのセンサ(例えば、加速度計またはジャイロスコープ)で検出される入力を提供してもよい。デバイスは、デバイスまたはデバイスに隣接した領域をタッピングしたり特定の方法でデバイスを動かしたりすることによって引き起こされる振動から入力を検出するなど、入力を検出するための任意の適切な方法で検出してよい。
【0013】
電子デバイスは、例えば、生体認証システムおよびパターンに基づく認証システム、いくつかの生体認証システム、または、いくつかのパターンに基づくシステムなど、任意の適切な組み合わせの認証システムを提供してよい。一部の実施形態において、異なるリソースに異なる認証システムを関連づけてよく、その結果、ユーザは、特定の制限されたリソース(例えば、プライベートまたは個人情報)に最終的にアクセスする前に、いくつかのシステムに認証情報を提供しうる。電子デバイスは、どの認証システムを組み合わせるかを選択するために任意の適切な方法を用いてよい。例えば、ユーザが、いくつかの認証システムを特定のリソースと関連づけてもよいし、あるいは、電子デバイスが、自動的に(例えば、デフォルトとして)特定の認証システムを特定のリソースに割り当ててもよい。
【0014】
図1は、本発明の一実施形態による認証システムと共に使用するための電子デバイスの一例を示す概略図である。電子デバイス100は、プロセッサ102、ストレージ104、メモリ106、通信回路108、入力/出力回路110、認証システム112、および、電源114を備えてよい。一部の実施形態において、電子デバイス100の構成要素の内の1または複数を組み合わせたり省略したりしてもよい(例えば、ストレージ104およびメモリ106を組み合わせる)。一部の実施形態において、電子デバイス100は、
図1に示した構成要素に一体化されていないまたは備えられていない他の構成要素(例えば、ディスプレイ、バス、または、入力メカニズム)を備えてもよいし、
図1に示した構成要素を複数備えてもよい。簡単のために、
図1には各構成要素について1つだけ図示している。
【0015】
プロセッサ102は、電子デバイス100の動作および実行を制御する任意の処理回路を備えてよい。例えば、プロセッサ100は、オペレーティングシステムアプリケーション、ファームウェアアプリケーション、メディア再生アプリケーション、メディア編集アプリケーション、または、任意の他のアプリケーションを実行するために用いられてよい。一部の実施形態において、プロセッサは、ディスプレイを駆動し、ユーザインターフェースから受信した入力を処理してよい。
【0016】
ストレージ104は、例えば、ハードドライブ、ソリッドステートドライブ、フラッシュメモリ、ROMのような永久メモリ、任意の他の適切なタイプの記憶素子、または、それらの任意の組み合わせなど、1または複数の記憶媒体を含んでよい。ストレージ104は、例えば、メディアデータ(例えば、音楽ファイルおよびビデオファイル)、(例えば、デバイス100に機能を実装するための)アプリケーションデータ、ファームウェア、ユーザプリファレンス情報データ(例えば、メディア再生設定)、認証情報(例えば、許可ユーザに関連づけられたデータのライブラリ)、ライフスタイル情報データ(例えば、食べ物の好み)、エクササイズ情報データ(例えば、エクササイズ監視装置で取得した情報)、取引情報データ(例えば、クレジットカード情報などの情報)、無線接続情報データ(例えば、電子デバイス100が無線接続を確立することを可能にしうる情報)、定期購読情報データ(例えば、ユーザが加入するポッドキャスト、テレビ番組、または、その他のメディアを把握する情報)、連絡先データ(例えば、電話番号および電子メールアドレス)、カレンダー情報データ、および、任意の他の適切なデータまたはこれらの任意の組み合わせを格納しうる。
【0017】
メモリ106は、キャッシュメモリ、RAMなどの半永久メモリ、および/または、データを一時的に格納するために用いられる1または複数の異なるタイプのメモリを含みうる。一部の実施形態において、メモリ106は、電子デバイスアプリケーションを動作させるために用いるデータ、または、ストレージ104に格納されうる任意の他のタイプのデータを格納するために利用可能である。一部の実施形態において、メモリ106およびストレージ104は、単一の記憶媒体として組み合わされてもよい。
【0018】
通信回路108は、デバイス100が、任意の適切な通信プロトコルを用いて、1または複数のサーバまたはその他のデバイスと通信することを可能にすることができる。電子デバイス100は、異なる通信ネットワークを用いていくつかの通信動作を同時に実行するために、複数の通信回路108を備えてもよいが、図が複雑になることを避けるために
図1には1つしか図示していない。例えば、通信回路108は、Wi-Fi(例えば、802.11プロトコル)、イーサーネット(登録商標)、Bluetooth(登録商標)(Bluetooth Sig社の商標)、無線周波数システム、セルラーネットワーク(例えば、GSM(登録商標)、AMPS、GPRS、CDMA、EV-DO、EDGE、3GSM、DECT、IS-136/TDMA、iDen、LTE、または、任意のその他の適切なセルラーネットワークまたはプロトコル)、赤外線、TCP/IP(例えば、TCP/IP層の各層で用いられるプロトコルのいずれか)、HTTP、BitTorrent、FTP、RTP、RTSP、SSH、ボイスオーバーIP(VOIP)、任意のその他の通信プロトコル、または、それらの任意の組み合わせをサポートしてよい。
【0019】
入力/出力回路110は、アナログ信号およびその他の信号をデジタルデータに変換(および、必要であればエンコード/デコード)するよう動作してよい。一部の実施形態において、入力/出力回路は、デジタルデータを任意のその他のタイプの信号に変換してもよく、その逆を行うこともできる。例えば、入力/出力回路110は、(例えば、マルチタッチスクリーンからの)物理接触入力、(例えば、マウスまたはセンサからの)物理的な動き、(例えば、マイクロホンからの)アナログ音声信号、または、任意のその他の入力を受信して変換してよい。デジタルデータは、プロセッサ102、ストレージ104、メモリ106、または、電子デバイス100の任意の他の構成要素に供給し、また、そこから受信することができる。入力/出力回路110は、電子デバイス100の単一の構成要素として、
図1に示されているが、複数の入力/出力回路を電子デバイス100に備えてもよい。
【0020】
電子デバイス100は、入力/出力回路110にユーザが入力を提供することを可能にする任意の適切なメカニズムまたは構成要素を備えてよい。例えば、電子デバイス100は、例えば、ボタン、キーパッド、ダイヤル、クリックホイール、または、タッチスクリーンなど、任意の適切な入力メカニズムを備えてよい。一部の実施形態において、電子デバイス100は、静電容量式検知メカニズムまたはマルチタッチ静電容量式検知メカニズムを備えてよい。いくつかの検知メカニズムは、2004年7月10日に出願された同時係属している本願出願人の米国特許出願第10/902,964号「Gestures for Touch Sensitive Input Device」、および、2005年1月18日に出願された米国特許出願第11/028,590号「Mode-Based Graphical User Interfaces for Touch Sensitive Input Device」に記載されており、両方とも本明細書に全体が組み込まれる。
【0021】
一部の実施形態において、電子デバイス100は、例えば、1または複数のオーディオ出力などの出力デバイスに関連する専用の出力回路を備えてもよい。オーディオ出力は、電子デバイス100に内蔵された1または複数のスピーカ(例えば、モノラルスピーカまたはステレオスピーカ)、または、電子デバイス100と遠隔接続されたオーディオ構成要素(例えば、有線または無線で通信デバイスと接続できるヘッドセット、ヘッドホン、または、イヤホン)を含んでよい。
【0022】
一部の実施形態において、I/O回路110は、ユーザに可視表示を提供するディスプレイ回路(例えば、スクリーンまたは投影システム)を備えてよい。例えば、ディスプレイ回路は、電子デバイス100に組み込まれたスクリーン(例えば、LCDスクリーン)を備えてよい。別の例として、ディスプレイ回路は、移動可能なディスプレイ、または、電子デバイス100から離れた面にコンテンツの表示を提供するための投影システム(例えば、ビデオプロジェクタ)を備えてもよい。一部の実施形態において、ディスプレイ回路は、デジタルメディアデータをアナログ信号に変換するためにコーダ/デコーダ(コーデック)を備えてよい。例えば、ディスプレイ回路(または、電子デバイス100内のその他の適切な回路)は、ビデオコーデック、オーディオコーデック、または、任意のその他の適切なタイプのコーデックを備えてよい。
【0023】
また、ディスプレイ回路は、ディスプレイドライバ回路、ディスプレイドライバを駆動するための回路、または、その両方を含みうる。ディスプレイ回路は、プロセッサ102の指示を受けて、コンテンツ(例えば、メディア再生情報、電子デバイスに実装されたアプリケーションのアプリケーション画面、継続中の通信動作に関する情報、入ってくる通信要求に関する情報、または、デバイス操作画面)を表示するよう動作してよい。
【0024】
認証システム112は、デバイス100のユーザを特定する入力を受信または検出する任意の適切なシステムまたはセンサを備えてよい。例えば、認証システム112は、皮膚のパターンを検知するメカニズム、ユーザの顔のパターン、眼の特徴(例えば、網膜)、または、静脈パターンに基づいてユーザを特定するための光学システム、または、任意の他のユーザ特有の生体特徴または属性を検出するための任意の他のセンサを備えてよい。別の例として、認証システム112は、ユーザを特定する秘密または機密の入力(例えば、デバイス上でのジェスチャ、または、ディスプレイ上のオブジェクトまたは色を特定のパターンで触ること、など)を受信するよう動作してもよい。さらに別の例として、認証システム112は、ユーザによるデバイスの特定の動きまたは振動を検出するよう動作してもよい。認証システム112は、電子デバイス112の任意の他の構成要素(例えば、ディスプレイまたはカメラ)に一体化または内蔵されてもよく、また、電子デバイスの様々なセンサ(例えば、加速度計または近接センサ)によって検出されたイベントを利用してもよい。一部の実施形態において、複数種類の認証システムが、電子デバイスに組み込まれたり実装されたりしてよい。
【0025】
一部の実施形態において、電子デバイス100は、制御プロセッサ102、ストレージ104、メモリ106、通信回路108、入力/出力回路110、認証システム112、および、電子デバイスに備えられた任意の他の構成要素とのデータのやり取り、または、それら構成要素の間でのデータのやり取りのためのデータ転送パスを提供するバスを備えてよい。
【0026】
メモリまたはストレージに格納されたデータまたは情報への不正アクセスを防ぐために、電子デバイスは、ユーザを特定し、要求されたリソースへのアクセスを許可するよう、認証システムに指示してよい。電子デバイスは、任意の電子デバイスリソースへのアクセスを提供する前に、認証を要求してよい。一部の実施形態において、電子デバイスは、異なるアプリケーション、または、異なるアプリケーションに関連づけられた異なるデータまたはファイルへのアクセスを提供する前に、異なるレベルの認証を要求してもよい。例えば、電子デバイスは、アプリケーションまたはデータへのアクセスを提供する前に、いくつかの認証システムを満たすようにユーザに要求してよい(例えば、パスコードなどの第1または初期認証に加えて、生体認証などを用いる第2認証を、デバイスのロック解除に利用する)。
【0027】
図2は、本発明の一実施形態に従って、電子デバイスのディスプレイスクリーンの一例を示す概略図である。ディスプレイスクリーン200は、ユーザが電子デバイスをロック解除したことに応答して表示されてよい。ディスプレイスクリーン200は、様々なデバイス機能にアクセスするための選択可能なオプション210を備えてよい。例えば、各オプション210は、電子デバイスで利用可能な異なるアプリケーションと関連づけられてよい。別の例として、各オプションは、ユーザが利用可能な特定のデータまたはファイルと関連づけられてもよい。電子デバイスは、ディスプレイ200にアクセスするための認証を要求してもよいし要求しなくてもよい。例えば、ディスプレイ200は、ユーザが利用可能な基本的またはデフォルトのアプリケーションを含んでよい。別の例として、ディスプレイ200は、すべてのユーザが利用可能なデフォルトの機能を含んでもよい。
【0028】
一部の実施形態において、1または複数のアプリケーションが、1または複数のユーザの個人的なデータまたはリソースへのアクセスを提供したり利用したりしてよい。例えば、それぞれ、電話およびメールのアプリケーションと関連づけられたオプション212および214は、電子デバイスのすべてのユーザには関連づけられていない個人のアカウントまたは連絡先を含んでよい。かかるアプリケーションへのアクセス、または、かかるアプリケーションを介して利用可能な個人的または秘密の機能またはリソースへのアクセスを提供する前に、電子デバイスは、ユーザに認証を要求してよい。一部の実施形態において、アプリケーションのデフォルトの機能は、認証なしに利用可能であってもよい(例えば、すべてのユーザが電話をかけることができるが、連絡先リストにはアクセスできない)。
【0029】
図3は、本発明の一実施形態に従って、ユーザに認証を行わせるディスプレイスクリーンの一例を示す図である。ディスプレイスクリーン300は、認証プロトコルによって制限されたリソース(例えば、情報またはアプリケーション)にアクセスするための命令をユーザから受信したことに応答して表示されてよい。ディスプレイスクリーン300は、選択されたリソースに関連づけられた情報310を含んでよい。認証前には、無許可ユーザがリソースを閲覧することを防ぐために、情報310は、不鮮明になっていてもよいし、ビューから隠されてもよい(例えば、特定のフィールドのエントリが取得不可能になってよい)。一部の実施形態において、ディスプレイスクリーン300は、ユーザが認証されるまで情報を含まなくてもよい。
【0030】
ディスプレイスクリーン300は、要求されたリソースにアクセスする前にユーザが認証を行うよう指示する通知320を備えてよい。通知320は、ポップアップ、オーバーレイ、新たなディスプレイスクリーン、または、ユーザに指示を提供するための任意の他の適切なタイプのディスプレイを含みうる。通知320は、例えば、ユーザが認証を行う方法など、任意の適切な指示を含んでよい(例えば、使用すべき特定の認証システムを指定する指示など)。例えば、通知320は、指紋の提供、または、所定の視覚的または時間的パターンに適合する入力の提供をユーザに指示してよい。ユーザが適切に認証されると、電子デバイスは、ユーザが識別できるように情報310を表示し、選択されたリソースに関連づけられた選択可能オプションまたはその他の機能を有効にしてよい。
【0031】
一部の実施形態において、ユーザは、電子デバイスをロック解除する前に(例えば、デバイスの任意のリソースにアクセスする前に)、認証を要求されてよい。
図4は、本発明の一実施形態に従って、ユーザがデバイスリソースにアクセスする前に、ユーザに認証を指示するためのディスプレイスクリーンの一例を示す概略図である。ディスプレイスクリーン400は、ディスプレイのロックを解除するためのオプション410を備えてよい。例えば、オプション410は、スクリーンの一部を横切って(横断して)ドラッグされるスライダを備えてよい。別の例として、オプション410は、ユーザが選択すべきオプションまたは一連のオプション(例えば、いくつかのキーを同時または連続的に押す、または、ディスプレイスクリーン400のいくつかの領域に触れる、など)を備えてもよい。
【0032】
ディスプレイスクリーン400は、デバイスリソースにアクセスする前に、認証を受けるようユーザに指示する通知420を含んでよい(例えば、情報およびアプリケーションを起動するホームスクリーン)。通知420は、例えば、ポップアップ、オーバーレイ、新たなディスプレイスクリーン、または、ユーザに指示を提供するための任意の他の適切なタイプのディスプレイなど、任意の適切なタイプの通知を含みうる。電子デバイスは、例えば、ユーザがデバイスのスイッチを入れた時(例えば、その後ディスプレイスクリーン400を見る時)、第1の認証なしにユーザがデバイスリソースへのアクセスを試みたことに応じて(例えば、エラーメッセージとして)、ユーザによるヘルプの要求に応じて、または、任意のその他の適切な時点など、任意の適切な時に通知420を表示してよい。通知420は、例えば、ユーザが認証を行う方法、許可ユーザのリスト、または、任意のその他の適切な情報など、任意の適切な指示を含んでよい。
【0033】
ユーザが適切に認証されると、電子デバイスは、認証されたユーザに関連づけられたオプション(例えば、特定のユーザが購入したアプリケーションのオプション)を表示してよい。一部の実施形態において、電子デバイスは、以前には利用できなかったリソースまたはコンテンツ(例えば、電話または電子メールアプリケーションの連絡先リストまたは以前のメッセージ、など)へのアクセスを提供してよい。
図5AないしCは、本発明の実施形態に従って、ユーザ認証に応答して提供された異なるユーザに関連づけられたディスプレイスクリーンの例を示す概略図である。ディスプレイスクリーン500Aは、いくつかのオプション510Aを備えてよい。表示されたオプションは、電子デバイスのデフォルトまたは基本的なディスプレイに共通するいくつかのオプションを含んでよい(例えば、ディスプレイスクリーン500Aは、
図2のディスプレイスクリーン200とオプションを共有している)。ディスプレイスクリーン500Aは、特定の認証済みユーザにだけ利用可能な追加のアプリケーションまたはリソースのためのいくつかのオプション512Aを備えてよい。例えば、ディスプレイスクリーン510Aは、ゲーム、システム、および、メディアアプリケーションのための追加のオプション512Aを備えてよい。
【0034】
ディスプレイスクリーン500Bは、ユーザに利用可能なリソースまたはアプリケーションのためのオプション510Bを備えてよい。一部の実施形態において、オプション510Bは、デフォルトスクリーンのオプションと完全に異なるものであってよい(例えば、ディスプレイスクリーン500Bは、
図2のディスプレイスクリーン200とオプションを共有しない)。ディスプレイスクリーン500Bは、オプション510Bに関連づけられたアプリケーションまたはリソースを特定するラベルを含まないよう、さらにカスタマイズされてよい。
【0035】
ディスプレイスクリーン500Cは、ユーザに利用可能なリソースまたはアプリケーションのためのオプション510Cを備えてよい。一部の実施形態において、他のディスプレイスクリーンと同じリソースのためのオプション510Cが、異なるアピアランス(例えば、異なるアイコン)を有してもよい。例えば、
図5Cにおいて、メール、時計、写真、YouTube(登録商標)、および、電卓アプリケーションのために表示されているオプションは、
図5Aのディスプレイスクリーン500Aに表示されるオプションと異なっていてよい。ディスプレイスクリーン500Cは、カスタムすなわち個人用の背景512C(例えば、異なる背景画像)を、さらに備えてよい。一部の実施形態において、ディスプレイスクリーン500Cは、(例えば、ドック512Bに配置されるオプション510Bと異なり)、いくつかのオプション510Cを固定位置に維持するためのドックまたはその他の機能を備えなくてもよい。
【0036】
一部の実施形態において、電子デバイスは、認証済みユーザのアイデンティティに基づいて、異なる範囲の電子デバイスリソースへのアクセスを提供してよい。例えば、電子デバイスが複数のユーザによって利用されている場合(例えば、同一家族の両親と子供たち)、ユーザは、リソースのすべてではなく一部を共有してよい(例えば、すべてのユーザが家族の連絡先リストにアクセスできるが、他の家族の電子メールにはアクセスできない)。別の例として、電子デバイスのユーザは、ユーザのグループまたは階層に体系化されてもよい。いくつかのリソースが、特定のユーザに関連づけられる代わりにまたはそれに加えて、ユーザのグループまたは階層に関連づけられてよい。特定のユーザがグループの一員として認証および特定されると、電子デバイスは、そのグループに関連づけられたリソース(例えば、共通または供用の連絡先、供用の通信、または、供用の文書)、および、特定のユーザに関連づけられたリソース(例えば、個人的な連絡先、電子メールアカウント、および、通話リスト)へのアクセスを、そのユーザに提供してよい。
【0037】
電子デバイスは、特定のリソースを1または複数の認証システムと関連づけてよい。例えば、ユーザは、リソースを特定し、保護またはセキュリティの命令を(例えば、適切なオプションを選択することによって)提供してよい。ユーザは、さらに、リソースへのアクセスを提供する前に、満たすべき1または複数の認証システムを選択してよい。リソースが供用ではない(例えば、すべてのユーザに利用可能なままであるデフォルトのアプリケーションまたはファイルではない)場合、または、リソースがユーザによって作成または購入された場合、電子デバイスは、選択されたリソースを1または複数の選択された認証システムと関連づけてよい。あるいは、ユーザが十分な特権を有する(例えば、管理者である)場合、任意のリソースが、1または複数の選択された認証システムを用いて保護されてもよい。
【0038】
電子デバイスは、ユーザが電子デバイスをロック解除または操作するたびに、ユーザに認証を要求しなくてもよい。一部の実施形態において、電子デバイスは、ユーザが認証された状態を特定の期間だけ維持してよい。例えば、一旦認証が済むと、電子デバイスは、ユーザが認証された時間から10時間、制限されたリソースにユーザがアクセスすることを許容してよい。別の例として、電子デバイスは、ユーザの最後の命令を受信した後またはスタンバイモードに入った後、特定の期間だけユーザの認証を保持(例えば、入力後30分間認証を保持)してもよい。電子デバイスが認証情報を保持する期間の長さは、デバイスまたはユーザによって設定されてよく、認証情報によって保護される特定のタイプまたはリソースに基づいてよい(例えば、ユーザの個人的な連絡先よりも、特定のユーザが購入したゲームへのアクセスについては認証期間が長くてよい)。ユーザがデバイスを操作するたびに電子デバイスが認証を要求しなくてもよいため、電力消費を節約することができる。
【0039】
電子デバイスは、デバイスリソースへの不正アクセスを防ぐために任意の適切なタイプの認証システムを用いてよい。一部の実施形態において、電子デバイスは、ユーザ特有の皮膚のパターンに基づいた認証システムを備えてよい。例えば、電子デバイスは、ユーザの指紋、手紋、掌紋、指関節紋、または、ユーザに特有な任意の他の適切な紋理または皮膚の特徴を検出する認証システムを備えてよい。認証システムは、ユーザに特有な皮膚のパターンまたは特徴を検出するセンサを備えてよい。
【0040】
センサは、ユーザの皮膚に特有な特徴またはパターンを検出するための任意の適切なタイプのセンサを含んでよい。例えば、センサは、ユーザの皮膚の特徴を検出する光学スキャナを含みうる。光学センサは、電荷結合素子、または、センサ(例えば、電荷結合素子)によって受光した光を記録する任意の他の適切な受光素子(例えば、ダイオード)のアレイを備えてよい。例えば、電荷結合素子が受光素子アレイを備える場合、光学センサは、アレイの各受光素子について、特定の受光素子が受光した光を表すピクセルを記録するよう動作してよい。各ピクセルの値は、ピクセルに関連づけられたユーザの皮膚の特定の部分(例えば、隆線または谷線)のセンサからの距離を反映しうる。記録されたピクセルは、電子デバイスが許可ユーザに関連づけられた画像のライブラリと比較できる画像(例えば、ユーザの皮膚の特定の部分の画像など)を形成しうる。
【0041】
別の例として、センサは、ユーザの皮膚の特徴を検出する容量センサを含んでもよい。容量センサは、セルのアレイを含む1または複数のチップを備えてよく、各セルは、絶縁層によって隔てられた少なくとも2つの導体板を備えてよい。センサは、チップの各セルの少なくとも2つの導体板の間の電圧を変化させる反転増幅器に接続されてよい。ユーザの指がセルアレイ上に置かれると、センサは、各セルの容量値の違い(例えば、谷線の下のセルは隆線の下のセルよりも低い容量値を有する)に基づいて、谷線(例えば、指紋の谷線)の置かれたセルと隆線(例えば、指紋の隆線)の置かれたセルを区別するよう動作しうる。チップの各セルで検出された容量値を用いて、センサは、電子デバイスが利用できる画像または表現のライブラリと比較可能な画像または表現を、センサに置かれた皮膚について生成しうる。
【0042】
認証システムは、例えば、画像(例えば、印刷した画像)または3次元構造(例えば、ポリマ鋳造物)を認証システムのセンサに近接させることによって、無許可ユーザが許可ユーザの皮膚パターンをまねることを防止する任意の適切な対応策を備えてよい。例えば、認証システムは、光学および容量センサの組み合わせ、ソナーまたは高周波センサ、ユーザの脈拍を検出するセンサ、センサに触れた物体の温度を決定する熱センサ(例えば、温度が人間の皮膚温度の予測の範囲内にあるか否かを判定するため)、または、任意のその他の適切な対応策を備えてよい。
【0043】
センサは、任意の適切な方法を用いて、ユーザの皮膚の特徴を検出するよう動作しうる。一部の実施形態において、センサは、ユーザの皮膚がセンサ上で移動された時に、ユーザの皮膚の特徴を検出するよう動作してよい。例えば、センサは、ユーザの指がセンサ上でスライドまたは回転した時にユーザの指の特徴を検出する一次元センサすなわち固定センサ(stagnant sensor)(例えば、一列の検知素子)を備えてよい。センサは、ユーザの皮膚の特徴の正確な表現を提供するために、ユーザの皮膚を動かすべき方向を有してよい。例えば、センサは、指の軸に沿ってまたは指の軸に直交に指先を動かすよう、ユーザに要求してよい。
【0044】
一部の実施形態において、センサは、皮膚がセンサ上で動かないよう保持された時に、ユーザの皮膚の特徴を検出するよう動作してもよい。例えば、センサは、指がセンサの上で静止している時にユーザの指の特徴を検出する2次元センサすなわち移動センサを備えてよい。センサは、静止したユーザの指の下で規則的なペースまたは速度で動くよう動作してもよいし、(例えば、ユーザの指がセンサ上で動く状態で)ある時点のユーザの指の瞬間的または略瞬間的な二次元表現を検出するよう動作してもよい。二次元センサは、一次元センサと違って、ユーザが規則的または一様なペースでセンサ上で皮膚を移動させることには依存しないので、二次元センサを用いることにより、ユーザの皮膚特徴のより正確な表現を提供できる。
【0045】
センサは、電子デバイス内の任意の適切な位置に配置されてよい。一部の実施形態において、センサは、ユーザが電子デバイスを操作する時または操作し始める時に、ユーザの皮膚の適切な部分を検出するよう動作できるように配置されてよい。センサの位置は、検出すべきユーザの皮膚の部分(例えば、指、手、または、掌)によって異なってよい。
図6は、本発明の一実施形態に従って、ユーザの指紋を検出するための電子デバイスのディスプレイの一例を示す概略図である。ディスプレイ600は、電子デバイスのロックを解除するようユーザに指示するスクリーン602を備えてよい。例えば、スクリーン602は、ブロック610に指を置いてトラック612に沿って指をドラッグすることによって、トラック612に沿ってブロック610をスライドさせて電子デバイスのロックを解除するよう、ユーザに指示する矢印を有するブロック610を備えてよい。
【0046】
ロック解除処理中にユーザを認証するために、ディスプレイ600は、トラック612に沿ってディスプレイ内にセンサ620を備えてよい。例えば、センサ620は、ディスプレイスタック(例えば、容量検知素子、光源、および、ディスプレイ面を備えうるディスプレイスタック)内に組み込まれてよい。別の例として、センサ620は、ディスプレイスタックの下に配置されてもよい。さらに別の例として、センサ620は、ディスプレイスタックの既存の構成要素を含んでもよい(例えば、タッチスクリーンディスプレイのディスプレイスタックは、容量センサを備えうる)。かかる例において、認証システムは、ユーザの皮膚の隆線と谷線を区別するのに十分な解像度を有する(例えば、タッチスクリーンディスプレイの)ディスプレイスタックの容量検知素子の検出出力を用いてよい。一部の実施形態において、ディスプレイスタックの容量検知素子は、ディスプレイの特定の部分を用いた認証を可能にするために、いくつかのタイプまたは密度の容量検知素子を備えてよい(例えば、トラック612の少なくとも一部に沿ったディスプレイスタックには、認証のために非常に精細な検知素子を用いて、ディスプレイ600の残りの領域にはあまり精細でない検知素子を用いる)。
【0047】
一部の実施形態において、センサ620は、ディスプレイ600内で見えないように、電子デバイスに埋め込まれてよい。例えば、センサ620は、ユーザが指紋スキャナを見ることができないように、ディスプレイ600上に組み立てられ、印刷され、または、直接エッチング(例えば、ガラス上にエッチング)されてよい。ユーザがセンサ620に適切な指紋を提供するのが困難な場合、ディスプレイ600は、認証の際にユーザを支援するために、センサ620の輪郭を強調してよい(例えば、センサ620の上に位置するアイコン上に指を置くよう指示するアイコンを表示する、など)。
【0048】
図7は、本発明の一実施形態に従って、ユーザの指紋を検出するための電子デバイスの別の例を示す概略図である。電子デバイス700は、ユーザが電子デバイス700に入力を提供するために作動させうる入力メカニズム710および712を備えてよい。例えば、入力メカニズム710は、キーボードを含んでよく、入力メカニズム712は、タッチパッドまたはトラックパッドを含んでよい。ただし、電子デバイス700と遠隔接続された入力メカニズム(例えば、有線または無線マウス)など、任意の他の入力メカニズムが、電子デバイス700で用いられてもよいことを理解されたい。
【0049】
リソースへの安全なアクセスを提供するために、電子デバイス700は、ユーザを特定するためにユーザの指紋の特徴を検出する少なくとも1つのセンサ720を備えてよい。シームレスなユーザ体験を提供するために、センサ720は、入力メカニズム710および712の少なくとも一方の中または下に組み込まれてよい。一部の実施形態において、入力メカニズム710は、ユーザが電子デバイス700に入力を提供するために押下しうる複数の別個のキーを備えうるため、1または複数のキーに内蔵されたセンサ720を備えてよい。例えば、光学または容量センサは、ユーザが指をキーに置いた(例えば、ユーザの人差し指を「F」または「J」キーに置いた)時に、センサがユーザを認証するためにユーザの指先の特徴を検出できるように、キーの上面に配置されてよい。ユーザの指がキーの上に置かれている間にユーザを認証するために、二次元すなわち移動センサが、用いられ得る。
【0050】
センサ720は、電子デバイスにおいてユーザが押下しうる任意のボタンまたはその他の物理的入力の中、近傍、または、裏側に配置されてもよい。例えば、センサ720は、携帯型メディアプレーヤまたは携帯電話のホームボタン(例えば、
図8Bのボタン812)の背後に配置されてよい。センサ720は、外部のカバーまたは表面(例えば、ガラスまたはプラスチック表面)と、スイッチまたは電子回路に作用する機械的構成要素との間に配置されてよい。例えば、指紋検知メカニズムが、透明な表面の下に組み込まれてよく、そうすれば、検知メカニズムは、その表面を介して、ユーザの指紋の隆線および谷線を検出することができる。一部の実施形態においては、透明な表面を追加しなくてもよい(例えば、検知メカニズムが、ユーザが指を置くことのできる表面を備える場合)。
【0051】
一部の実施形態において、入力メカニズム712は、パッドの一部または全体の下に組み込まれたセンサ720を備えてよく、そうすれば、(例えば、ディスプレイ715上のインジケータを動かすために)ユーザが入力メカニズム712上に指を置いた時に、センサ720がユーザを認証するためにユーザの指の特徴を検出することができる。センサ720は、ユーザがパッドを横切って指を移動させた時にユーザを認証する一次元センサであってもよいし、ユーザの指をパッド上で静止させた時(例えば、ユーザが最初に指をパッドの上に置いた時)にユーザを認証する二次元センサであってもよい。センサ720は、認証のためにユーザが入力メカニズム712の特定の部分の上に指を置く必要がないように、入力メカニズム712の表面全体を網羅してよい。電子デバイス700は、ユーザが十分に検出可能な入力を提供するのを支援するために、例えば、強調表示、ディスプレイ上の指示、または、任意のその他の適切な方法を用いて、各センサ720の位置を特定するよう動作してよい。一部の実施形態において、任意の他の適切な入力メカニズム(例えば、ボタン、ホイール、キー、または、スクリーン)が、ユーザの指紋の特徴をシームレスに検出するセンサ720を備えてもよい。
【0052】
図8Aおよび8Bは、本発明の一実施形態に従って、ユーザの手紋を検出するための電子デバイスの一例を示す概略図である。電子デバイス800は、ディスプレイ810を保持する筐体802を備えてよい。筐体802は、電子デバイスの構成要素を保護するために、電子デバイス800の背面(例えば、ディスプレイ810を備えない側の表面)を実質的に構成してよい。ユーザが電子デバイス800を持つ時、ユーザの手830は、
図8Bに示すように、ディスプレイ810が見えるように、筐体802の周りで凹状にされてよく、その時、少なくともユーザの掌832が背面804に触れるよう配置される。電子デバイス800は、背面804内に組み込まれユーザの掌または手の特徴を検出するセンサ820を備えてよい。背面802(または、ディスプレイ810の表面と反対側にある電子デバイスの任意の表面)にセンサ820を配置することにより、センサ820は、ユーザが電子デバイス800を持った時に、ユーザを認証することができる。センサ820は、二次元センサを備えてよく、それにより、電子デバイス800は、背面804に触れて手を移動またはスライドさせるようユーザに要求することなく、ユーザをシームレスに認証することがきる。
【0053】
図9は、本発明の一実施形態に従って、ユーザの手紋を検出するための電子デバイスの一例を示す概略図である。電子デバイス900は、ユーザがデバイスに入力を提供するための入力メカニズム910を備えてよい。入力メカニズム910は、ユーザの指が入力メカニズム910の上に置かれた時に、ユーザの掌および手首が筐体912の上に置かれるまたはその上方に伸びるように、配置されてよい。電子デバイス900は、デバイスのユーザを認証するために、筐体912内に組み込まれたまたは筐体912上に配置された1または複数のセンサ920を備えてよい。センサ920は、ユーザが、入力メカニズム910を操作するために筐体912の上にユーザの手を置いた時に、ユーザの手、掌、または、手首がセンサ920に対して位置合わせされるように、配置されてよい。センサ920は、ユーザの手が筐体912の上に置かれた時に、例えば、二次元センサを用いて、ユーザの皮膚の特徴を検出するよう動作してよい。
【0054】
一部の実施形態において、認証システムは、代替的または追加的に、ユーザの皮膚の下の特徴を検出する検知メカニズムを備えてもよい。例えば、認証システムは、ユーザの静脈、動脈、毛包の分布パターン、または、検出可能なユーザの皮下の任意の他の適切な特徴を検出するセンサを備えてよい。センサは、例えば、電子デバイスの表面上に配置された光学センサ(例えば、カメラ)など、任意の適切なタイプのセンサを含みうる。センサは、電子デバイスの使用中に、ユーザの皮膚の任意の適切な部分の下の特徴を検出するよう配置されてよい。例えば、センサは、ユーザの指、手、手首、腕、顔、または、任意の他の適切な領域の皮膚の下の特徴を検出するよう配置されてよい。
【0055】
図10は、本発明の一実施形態に従って、ユーザの皮膚の下の特徴を検出するセンサを有するデバイスの一例を示す概略図である。電子デバイス1000は、筐体1012の一部の上に配置された、または、筐体1012の一部にわたって拡がる入力メカニズム1010を備えてよい。入力メカニズム1010は、使用時に、ユーザの手および手首が(例えば、入力メカニズム1010の上ではなく)筐体1012の上に配置されるように構成されてよい。電子デバイス1000は、ユーザの皮膚の下の特徴を検出するセンサ1020を備えてよい。例えば、センサ1020は、ユーザの手首付近のユーザの静脈パターンを検出する光学センサを含みうる。センサ1020は、例えば、入力メカニズム1010を用いて入力を提供するためにユーザの手を配置した時にユーザの手首がセンサ1020に近接しうるように、筐体1012の上に配置または中に組み込まれる、など、電子デバイス1000の任意の適切な表面に配置されてよい。かかる配置によると、ユーザがデバイス1000を操作する間に、ユーザの皮膚の下の特徴(例えば、ユーザの手首付近の静脈パターン)を検出することによって、シームレスなユーザ認証を行うことができる。
【0056】
一部の実施形態において、認証システムは、代替的または追加的に、ユーザの顔の特徴を検出するセンサを備えてもよい。例えば、認証システムは、ユーザの顔がセンサと向かい合うように配置された時に、ユーザの顔の1または複数の顕著な特徴によって放射または反射される放射線を検出するセンサを備えてよい。センサは、任意の適切な種類の放射線を検出するよう動作してよい。例えば、センサは、光センサ(例えば、カメラ)、赤外線センサ、紫外線センサ、スキャニングレーザ、超音波センサ(例えば、ソナー)、または、所望の放射線(例えば、特定の範囲の放射線周波数または周期を持つもの)を検出する任意の他の適切なセンサを含みうる。
【0057】
認証システムは、ユーザの顔の任意の適切な要素を検出するよう動作してよい。例えば、認証システムは、ユーザの頭部、鼻、口、耳、頬骨、あご、または、ユーザの顔の任意の他の属性の相対的な位置およびサイズを解析することにより、顔を特定しうる。別の例として、認証システムは、ユーザの顔の特徴の曲面または深さ(例えば、眼窩、あご、または、鼻の輪郭)を取り込んで解析するために、三次元認証システムを用いてユーザの顔の特徴を特定してもよい。さらに別の例として、認証システムは、(例えば、皮膚テクスチャ解析を用いて)ユーザの皮膚に特有の線、パターン、または、染みを検出してもよい。認証を向上または円滑化するために、これらの方法を併用してもよい。
【0058】
ユーザの顔の特徴を検出するためのセンサは、電子デバイスの任意の適切な場所に配置されてよい。一部の実施形態において、センサは、別の目的で電子デバイスに提供されたカメラまたは他のセンサ(例えば、チャットのための内蔵ウェブカメラ)を含んでもよい。
図11は、本発明の一実施形態に従って、ユーザの顔の特徴を検出するためのセンサを有する電子デバイスの一例を示す概略図である。電子デバイス1100は、ユーザが電子デバイスリソースに対して閲覧またはアクセスを行うためにディスプレイ1110の方を向いた時に、ユーザの顔およびユーザの顔における対象となる特徴が、センサ1120に対して(例えば、センサ1120の視野内に)位置が合いうるように、ディスプレイ1110に隣接して配置されたセンサ1120を備えてよい。センサ1120と対向したユーザの顔の検出に応答して、電子デバイス1100は、ユーザの顔の特徴を捉えて解析するようセンサ1120に指示し、解析された特徴を許可ユーザに関連づけられた特徴のライブラリと比較してよい。許可ユーザが検出された場合、電子デバイス1100は、制限されたコンテンツ1112をディスプレイ1110に表示したり、コンテンツへのアクセスを提供したりしてよい。
【0059】
一部の実施形態において、認証システムは、代替的または追加的に、ユーザの眼の属性に基づいて、ユーザを認証するセンサを備えてもよい。例えば、センサは、ユーザの網膜、虹彩、または、網膜血管を走査して、ユーザに特有のパターンを検出するよう動作してよい。センサは、光(例えば赤外線など)を放射する光源を備えてよく、その光は、ユーザの眼によって反射され、レンズまたは光学センサによって検出される。センサは、受信した光を解析して、許可ユーザの眼のライブラリと比較することができるユーザの眼の表現を作成する。
【0060】
別の例として、センサは、代替的または追加的に、例えば、ユーザの網膜、虹彩、血管、または、ユーザの眼の任意の他の特徴の位置および動きを追跡することにより、ユーザの眼の動きを検出するよう動作してもよい。電子デバイスリソースへのアクセスをユーザに提供する前に、電子デバイスは、許可ユーザによって設定された所定の眼の動きを検出するようセンサに指示してよい。例えば、各許可ユーザは、センサを見つつ、特定の方法で(例えば、上、下、左、右、瞬き、瞬き、など)眼を動かすことにより、眼の動きの流れを作成してよい。デバイスのユーザが所定の眼の動きと適合するように眼を動かした場合に、電子デバイスは、デバイスのロックを解除したり、制限されたリソースへのアクセスを提供したりしてよい。
【0061】
センサは、例えば、ユーザの眼と向かい合うデバイスのディスプレイまたはその他の部分に隣接する位置など、デバイスの任意の適切な位置に配置されてよい(例えば、ユーザの眼の特徴からユーザを認証するのに利用できる
図11のセンサ1120と同様の位置)。
図12は、本発明の一実施形態に従って、ユーザの眼の特徴を検出するためのセンサを有する電子デバイスの一例を示す概略図である。電子デバイス1200は、ユーザが電子デバイスリソースに対して閲覧またはアクセスを行うためにディスプレイ1210の方を向いた時に、ユーザの眼が、センサ1220に対して(例えば、センサ1220の視野内に)位置合わせされうるように、ディスプレイ1210に隣接して配置されたセンサ1220を備えてよい。センサ1220を用いて、電子デバイス1200は、ユーザを認証し、制限されたデバイスリソースへのアクセスを提供するために、ユーザの眼の特徴または動きを検出してよい。一部の実施形態において、センサ1220は、(例えば、
図11のセンサ1120のように)ユーザの顔の特徴に基づいてユーザを認証するよう実装されてもよい。
【0062】
一部の実施形態において、認証システムは、声の属性または質に基づいて、ユーザを認証するよう動作してもよい。例えば、認証システムは、特定の声の高さまたは声紋を検出するよう動作してよい。認証システムは、文字列に依存してもよいし(例えば、ユーザは、「私の声が私のパスワード」など、認証のための特定のフレーズを言わなければならない)、文字列に依存しなくてもよい(例えば、ユーザの認証のために、任意の適切な言葉を言えばよい)。一部の実施形態において、認証システムは、認証のために秘密のパスワードを言うようユーザに要求してよく、そうすれば、そのユーザのパスワードを知っていることと、そのユーザの声の高さを有することの両方を要求して、適切な認証を行うことができる。認証システムは、例えば、マイクロホンなど、ユーザを認証するための任意の適切な構成要素を備えてよい。一部の実施形態において、マイクロホンは、主に別の目的(例えば、電話通信またはビデオ会議)に用いられてもよい。
【0063】
一部の実施形態において、他のタイプの認証システムが用いられてもよい。一部の実施形態において、認証システムは、外耳道の形からユーザを特定して認証するよう動作してよい。例えば、認証システムは、ユーザの外耳道の特有な特徴(例えば、形および長さ)を検出するセンサ(例えば、光学センサ、レーダー、または、ソナー)を備えてよい。例えば、センサは、(例えば、デバイスが電話である場合には)デバイスのスピーカの近くに配置されてよい。一部の実施形態において、認証システムは、ユーザに特有の匂いに基づいてユーザを特定するよう動作してもよい。例えば、認証システムは、ユーザの皮膚または汗腺の匂いに特有の属性を検出するセンサを備えてよい。センサは、例えば、入力デバイスの場所またはその近傍(例えば、ユーザがデバイスに触れる場所)など、デバイス上の任意の適切な場所に配置されてよい。
【0064】
一部の実施形態において、認証システムは、DNA配列に基づいて、ユーザを特定するよう動作してもよい。例えば、認証システムは、ユーザのDNAを有する細胞を(例えば、ユーザの皮膚または口から)取得するプロセッサに接続されたセンサを備え、特定のDNA配列が存在するか否かを判定してよい。DNA配列の長さまたは変異は、適切な認証を提供しつつ認証処理を十分に速やかに実行できるように選択されてよい(例えば、DNA鎖全体を解析する必要はない)。センサは、例えば、ユーザが触れうる入力メカニズムまたはその他の構成要素上、または、その近傍など、デバイス上の任意の適切な場所に配置されてよい。
【0065】
電子デバイスは、任意の適切な方法を用いて、許可ユーザを反映する生体情報を取得してよい。例えば、ユーザが特定のデバイスリソースに対して用いるよう認証システムを選択すると、電子デバイスは、ライブラリに格納すべき生体情報(例えば、指紋、眼の走査結果、または、DNA配列)を提供するようユーザに指示してよい。電子デバイスは、例えば、視覚的な合図、聴覚的な合図を用いる方法、および、認証システムのセンサの位置を強調または特定する方法など、任意の適切な方法を用いて、生体情報入力を提供するようユーザに指示してよい。取得されてライブラリに格納された生体情報は、ユーザが認証を試みる時に取り出され、ユーザによって提供された生体情報と比較されてよい。提供された生体認証情報がライブラリに格納された情報(例えば、要求されたリソースに関連づけられた情報)と適合する場合、電子デバイスは、制限されたリソースへのアクセスを提供してよい。一部の実施形態において、同様の方法を用いて、非生体認証情報を受信してもよい。
【0066】
一部の実施形態において、認証システムは、代替的または追加的に、ユーザに電子デバイスリソースへのアクセスを提供するために、生体パラメータを要求しなくてもよい。非生体認証システムは、生体認証システムよりも容易に破られる場合もあるが、非常に効果的で安全なものもある。一部の実施形態において、認証システムは、キーまたはトークンが電子デバイスから特定の距離の範囲内にあるとの検出に応答して、電子デバイスリソースへのアクセスを提供してよい。例えば、ユーザは携帯電話およびコンピュータを有してよい。一方または両方のデバイスは、それらのデバイスが互いに特定の範囲内にあることを検出するための回路を備えてよい(例えば、ユーザがポケットに携帯電話を入れてコンピュータを使うためにデスクに座った時に認証されうるように5フィートの範囲など)。デバイスが互いに近接していると判定した場合、一方または両方のデバイスのリソースが利用可能になってよい。この方法は、ユーザが携帯型デバイスを持ち続けうることを利用しつつ、据え付け型のデバイスへのアクセスを保護するのに特に有効である。本実施形態および他の実施形態の詳細は、2007年6月27日に出願された同時係属している本願出願人の米国特許出願第11/823,656号(代理人整理番号104677-0059-101、P4884US1)に記載されている。
【0067】
一部の実施形態において、電子デバイスは、ユーザによって提供される特定の一連の入力に基づいて、ユーザを認証してもよい。例えば、電子デバイスは、電子デバイスによって提供された視覚的バターンと対応する入力を提供するようユーザに要求してよい。
図13および
図14は、本発明の一実施形態に従って、視覚的パターンを提供するためのディスプレイの一例を示す概略図である。ディスプレイ1300は、オプションすなわち図形1312の分布1310を備えてよい。ディスプレイ1400は、オプションすなわち図形1412の分布1410を備えてよい。図形1312および1412の各々は、異なる網掛けパターン(例えば、異なる線方向)、単色または多色、形状または輪郭、サイズ(例えば、周囲長または面積)、表示された他の図形との近さまたは相対位置、他の形状との配列(例えば、4つの黄色の図形を選択すると直線を形成する、など)、ソース(例えば、特定のアルバムまたはライブラリの写真を示す図形)、または、任意のその他の適切な特徴を有してよい。分布1310または1410は、例えば、複数の一様に分布した図形(例えば、20の一様に分布した図形1310)、または、見かけ上不規則な分布の図形(例えば、任意に分布した形1410)など、任意の適切な数および分布の図形を含んでよい。
【0068】
認証を行うために、ユーザは、表示された図形すなわちオプションから任意の適切なサブセットを(例えば、入力メカニズムまたはその他のセンサによって検出された通りに)選択してよい。サブセットは、1または複数の属性を共有する一部またはすべての図形を含みうる。例えば、ユーザは、特定の色である一部またはすべての図形(例えば、黄色を含む図形すべて)を選択してよい。別の例として、ユーザは、同じ輪郭を有する一部またはすべての図形(例えば、すべての正方形)を選択してもよい。さらに別の例として、ユーザは共通する特定の属性を有する一部またはすべての図形(例えば、5つの辺を持つ図形すべて、または、デバイスが格納する特定のアルバムに関連づけられた写真を表す図形すべて)を選択してもよい。さらにまた別の例として、ユーザは、特定の分布の色を含む一部またはすべての図形(例えば、青い部分に隣接して赤い部分を含む図形)を選択してもよい。(青い図形を上から2つ、および、正方形を下から2つ選択するなど、上述の例を組み合わせたものも含め)任意の適切な基準または属性が、表示された図形の特定のサブセットを選択するために用いられてよい。
【0069】
任意の適切な数の図形すなわちオプションが、認証のために選択すべきサブセットに関連づけられてよい。例えば、かかる図形の数は、表示された図形の総数に関連してよい(例えば、表示された図形の20%を選択する、など)。別の例として、かかる図形の数は、(例えば、ユーザが片手ですべての図形を同時に選択できるように)5以下、または、(ユーザが両手ですべての図形を同時に選択できるように)10以下など、決まった数であってもよい。かかる図形の数は、セキュリティを最適化するように選択されてもよい(例えば、どの図形を選択すべきかを容易には推測できないほど十分な数の図形を要求する、など)。
【0070】
ユーザは、任意の適切な方法を用いて、サブセットに含まれる図形を選択してよい。マルチタッチディスプレイが提供されている場合、認証システムは、認証に用いる図形すべてを同時に選択するようユーザに要求してよい。別の例として、認証システムは、ユーザが、認証に用いられる図形を順次選択することを許容してもよい。図形は、任意または特定の順序(例えば、上から下、または、左から右)で選択されてよい。さらに別の例として、認証システムは、一筆書きの入力で(例えば、ディスプレイにわたって指をドラッグして)、許可されたサブセットの図形だけを選択するようユーザに要求してもよい。サブセットに含まれる図形を選択するための任意の他の適切な方法を用いてもよい。
【0071】
(例えば、表示されたキーパッドを用いて数字のパスコードを入力する場合と同様に)、ディスプレイ上の同じ相対位置に表示された図形をユーザに毎回選択させることを避けるために、電子デバイスは、認証のために選択すべき図形の分布を変更してもよい。次いで、ユーザは、認証を行うために、認証プロトコルに関連づけられた属性を共有する図形を特定してよい。ユーザがデバイスリソースにアクセスするたびに、認証に用いられる図形の位置が変化しうるため、選択された図形の全体的な分布をユーザの肩越しに見た人物が、認証のために同じ分布で図形を選択することはできない(例えば、縞模様の図形が、デバイスの同じ領域に分布されなくてもよい)。
【0072】
無許可ユーザが適切な図形サブセットを推測することを防ぐために、認証のために図形を選択する試みを失敗した後には、電子デバイスは、表示された図形の分布を変更させてもよいし、図形を変化させてもよい(例えば、異なる色または輪郭を用いる、など)。電子デバイスは、適切な図形サブセットを選択する試みに特定の回数失敗した後に、デバイスをロックしてよい。ロックされると、ユーザは、デバイスを再度有効にするためにデバイスをホストに接続する(例えば、携帯型デバイスを据え付け型デバイスに接続する)必要があってもよいし、デバイスを再度有効にするために別の認証システム(例えば、生体認証システムなど)を用いる必要があってもよい。
【0073】
一部の実施形態においては、特定の図形を選択するのではなく、ユーザは、スクリーンの所定の部分に位置する図形を単に選択してもよい。例えば、ユーザは、実際に表示されている図形と無関係に、いくつかの図形位置に1または複数の指を置いてよい。別の例として、ユーザは、電子デバイスに表示された特定の図形上に1または複数の指を置いて、表示されている図形と無関係に、所定の方法で1または複数の指を動かしてもよい(例えば、1または複数の指をスライドしてよい)。さらに別の例として、ユーザは、ディスプレイの所定の位置に配置されたいくつかの図形を連続的に選択してもよい(例えば、所定のパターンを形成するように特定の位置の図形を選択する、など)。一部の実施形態において、電子デバイスは、ユーザが1または複数の指を用いて1または複数のパターンをその上に描きうる空白または一様なディスプレイ画面を提供してもよい。かかる方法は、表示された図形で視覚的に引きつけることにより、無許可ユーザを混乱させたり注意をそらしたりすることができる。
【0074】
一部の実施形態において、電子デバイスは、代替的または追加的に、ユーザから受信した入力の時間的パターンに基づいて、ユーザを認証してもよい。例えば、ユーザは、認証のために、特定の速度で特定の回数の入力を提供してよい。電子デバイスは、任意の適切な方法を用いて入力を検出してよい。例えば、電子デバイスは、デバイスの入力メカニズムを用いて提供された入力(例えば、タッチスクリーンが受けた入力)を検出してよい。別の例として、電子デバイスは、デバイスの適切なセンサ(例えば、加速度計)によって検出された動き、接触、振動、または、その他の衝撃から入力を検出してもよい。かかる方法において、ユーザは、デバイスの任意の部分(または、デバイスが置かれているテーブルなど、デバイスと接触する物体)をタップ(たたく)してよく、デバイスのセンサが、それらのタップを検出して、許可された時間的パターンに対応しているか否かを判定する。さらに別の例として、電子デバイスは、デバイスのセンサ(例えば、加速度計またはジャイロスコープ)を用いて、特定の方法(例えば、2回振った後に回転させる、など)で動かされたことを検出してよい。正確な時間的パターンの検出に応答して、電子デバイスは、制限されたリソースへのアクセスを提供してよい。
【0075】
一部の実施形態において、認証システムは、認証のための時間的パターンおよび視覚的パターンを組み合わせてもよい。例えば、ユーザは、或る特定の速度(例えば、最初の2つの図形を素早く、次いで、休止した後に、最後の2つを同時に選択)で、特定の表示された図形を選択するよう要求されてよい。別の例として、ユーザは、最初に適切な図形を選択し、次いで時間的パターンの入力を提供するよう要求されてもよい。さらに別の例として、ユーザは、1または複数の図形を選択し、デバイスを動かす(例えば、デバイスを振る)よう要求されてもよい。任意の他の適切な組み合わせの入力が、認証のために要求されてもよい。
【0076】
電子デバイスは、任意の適切な方法を用いて、許可ユーザに対して視覚的または時間的パターンを設定してよい。一部の実施形態において、ユーザが、特定のデバイスリソースへのアクセスを制限するために時間的または視覚的パターンを用いると選択した場合、電子デバイスは、時間的または視覚的パターンを提供または選択するようユーザに指示してよい。例えば、電子デバイスは、ユーザがパターンを形成するために選択できる図形の属性(例えば、色または輪郭)のリストを提供してよい。別の例として、電子デバイスは、表示された図形を選択するか時間的パターンを提供するようユーザに指示して、受信した入力からパターンを抽出または特定してもよい。電子デバイスは、ユーザが、意図的に行ったこと、および、選択したパターンを記憶していることを保証するために、パターンを受け付ける前に複数回提供するようユーザに指示してもよい。
【0077】
電子デバイスは、任意の適切な数およびタイプの認証システムを備えてよい。例えば、電子デバイスは、上述の認証システムまたは認証方法の内の1つ、複数、または、すべてを備えてよい。様々なリソースへのアクセスが、1または複数の認証システムを用いて制限されてよく、用いられる認証システムは、ユーザが選択または設定してよい。一部の実施形態において、特定の制限されたリソースへのアクセスが提供される前に、複数の認証システムが連続的に用いられてもよい。
【0078】
図15は、本発明の一実施形態に従って、ユーザを認証するための方法の一例を示すフローチャートである。処理1500は工程1502で始まる。工程1504で、電子デバイスは、デバイスのユーザを特定してよい。例えば、電子デバイスは、ユーザに関連づけられたユーザ名またはパスワードを受信してよい。別の例として、電子デバイスは、認証システムを用いて認証情報を受信し、受信した認証システムからユーザを特定してもよい。電子デバイスは、例えば、ユーザがデバイスを操作する時に認証情報をシームレスに取得できるように認証システムのセンサを配置することによって、ユーザからの明示的な入力を要求することなく、認証情報を自動的に受信しうる。別の例として、センサは、ユーザがセンサの視野すなわち検知領域内に入るとすぐに、ユーザの属性の特徴を検出するよう動作してもよい。一部の実施形態において、処理1500は、工程1502から工程1506に直接移行してもよい。
【0079】
工程1506で、電子デバイスは、制限されたリソースへのアクセス要求が受信されたか否かを判定してよい。例えば、電子デバイスは、ユーザが、特定のユーザに関連づけられたデータ(例えば、連絡先リストまたは他の個人情報)にアクセスするための命令を提供したか否かを判定してよい。別の例として、電子デバイスは、ユーザが、制限されたアプリケーション(例えば、管理者などの特定の階層のユーザに制限されたアプリケーション、または、特定のユーザが購入したアプリケーション)にアクセスするための命令を提供したか否かを判定してもよい。制限されたリソースにアクセスするための命令を受信していないと、電子デバイスが判定した場合、処理1500は、工程1506に戻って、ユーザから受ける入力を監視し続けてよい。
【0080】
一方、工程1506で、制限されたリソースにアクセスするための命令を受信したと、電子デバイスが判定した場合、処理1500は、工程1508に進んでよい。工程1508で、電子デバイスは、特定されたユーザがリソースへのアクセスを許可されているか否かを判定してよい。例えば、電子デバイスは、ユーザが、制限されたリソースにアクセスするのに適切な認証情報を提供したか否かを判定してよい。電子デバイスは、例えば、通常の使用中に認証情報を取得できるように、デバイスに認証センサを内蔵することによって、ユーザの知るところなく、適切な認証情報を取得してよい。特定されたユーザが許可されていないと、電子デバイスが判定した場合、処理1500は、工程1510に進んでよい。工程1510で、電子デバイスは、認証を行うようユーザに指示してよい。例えば、電子デバイスは、認証システム(例えば、上述の認証システムのいずれか)に認証情報を提供するようユーザに指示してよい。一部の実施形態において、電子デバイスは、ユーザによる複数の入力を検出し、それらの入力が、許可ユーザに関連づけられたパターンを有しているか否か、または、許可ユーザに関連づけられた属性を共有しているか否かを判定してよい(例えば、ユーザが、許可ユーザの属性またはパターンに対応する適切な入力を提供したか否かを判定する、または、入力の属性またはパターンが、許可ユーザに関連づけられた属性またはパターンと適合するか否かを判定する)。次いで、処理1500は、ユーザが適切な認証情報を提供したか否かを判定する工程1508に戻ってよい。
【0081】
一方、工程1508で、ユーザが許可されていると、電子デバイスが判定した場合、処理1500は、工程1512に進んでよい。工程1512で、電子デバイスは、要求された制限されたリソースへのアクセスをユーザに提供してよい。例えば、電子デバイスは、個人データへのアクセスまたはユーザに固有のアプリケーションへのアクセスをユーザに提供してよい。次いで、処理1500は、工程1514で終了してよい。
【0082】
上述の本発明の実施形態は、限定ではなく例示の目的としたものであり、本発明は、以下の特許請求の範囲によってのみ限定される。
【手続補正書】
【提出日】2024-06-03
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
方法であって、
電子デバイスにおいて、
生体認証のためにユーザの1つ以上の眼特徴を登録するための登録処理の間に、前記ユーザの眼の動きを検出することであって、前記ユーザの前記眼の前記動きは、前記ユーザの前記眼の左、右、上又は下への動きを含む、ことと、
前記ユーザの前記眼の前記動きを検出している間に、前記ユーザの前記1つ以上の眼特徴に関連付けられた認証情報を取得することと、
前記ユーザの前記1つ以上の眼特徴に関連付けられた前記認証情報を取得した後に、前記電子デバイスをロック解除する要求を検出することと、
前記電子デバイスをロック解除する前記要求を検出したことに応じて、
前記電子デバイスをロック解除する前記要求に関連付けられた眼に対応する情報が、前記ユーザの前記1つ以上の眼特徴に関連付けられた前記認証情報に対応するとの判定に従って、前記電子デバイスをロック状態からロック解除状態に遷移することと、を有する、方法。
【請求項2】
請求項1に記載の方法であって、
前記電子デバイスをロック解除する前記要求に関連付けられた前記眼に対応する前記情報が、前記ユーザの前記1つ以上の眼特徴に関連付けられた前記認証情報に対応しないとの判定に従って、前記電子デバイスを前記ロック状態に維持することをさらに有する、方法。
【請求項3】
請求項1に記載の方法であって、前記ユーザの前記1つ以上の眼特徴は、網膜情報を含む、方法。
【請求項4】
請求項1に記載の方法であって、前記ユーザの前記1つ以上の眼特徴は、虹彩情報を含む、方法。
【請求項5】
請求項1に記載の方法であって、前記ユーザの前記眼の前記動きは、前記ユーザによって決定された眼の動きを含む、方法。
【請求項6】
請求項1に記載の方法であって、前記ユーザの前記1つ以上の眼特徴に関連付けられた前記認証情報は、前記ユーザの前記眼の1つ以上の画像を含む、方法。
【請求項7】
請求項1に記載の方法であって、前記ユーザの前記1つ以上の眼特徴に関連付けられた前記認証情報は、前記ユーザの前記眼に関する深さ情報を含む、方法。
【請求項8】
請求項1に記載の方法であって、前記登録処理は、前記ユーザの1つ以上の顔特徴に関する情報を取得することを含む、方法。
【請求項9】
請求項8に記載の方法であって、前記ユーザの前記1つ以上の顔特徴は、前記ユーザの前記眼の近くに位置する前記ユーザの顔の1つ以上の部分に関する情報を含む、方法。
【請求項10】
請求項1に記載の方法であって、
前記登録処理の間に、前記生体認証のために前記ユーザの1つ以上の顔特徴を取得することと、
前記電子デバイスをロック解除する前記要求を検出したことに応じて、
前記電子デバイスをロック解除する前記要求に関連付けられた前記眼に対応する前記情報が、前記ユーザの前記1つ以上の眼特徴に関連付けられた前記認証情報に対応するとの判定に従って、かつ前記電子デバイスをロック解除する前記要求に対応する顔に関する情報が、前記ユーザの前記1つ以上の顔特徴に対応するとの判定に従って、前記電子デバイスを前記ロック状態から前記ロック解除状態に遷移することと、を更に有する、方法。
【請求項11】
請求項10に記載の方法であって、前記ユーザの前記1つ以上の顔特徴は、前記ユーザの前記眼の近くに位置する前記ユーザの顔の1つ以上の部分に関する情報を含む、方法。
【請求項12】
請求項1に記載の方法であって、
前記電子デバイスをロック解除する前記要求を検出したことに応じて、
1つ以上の基準のセットが満たされるとの判定に従って、前記電子デバイスによって認証された場合に前記電子デバイスが前記電子デバイスの1つ以上の機能へのアクセスを提供することを可能にするパスコードを入力することを前記ユーザに促すことをさらに有する、方法。
【請求項13】
コンピュータシステムの1つ以上のプロセッサによって実行されるように構成されたプログラムであって、請求項1乃至12の何れか1項に記載の方法を実行するための命令を含むプログラム。
【請求項14】
コンピュータシステムであって、
1つ以上のプロセッサと、
前記1つ以上のプロセッサによって実行されるように構成された1つ以上のプログラムであって、請求項1乃至12の何れか1項に記載の方法を実行するための命令を含む1つ以上のプログラムを記憶するメモリと、を備えるコンピュータシステム。
【請求項15】
コンピュータシステムであって、請求項1乃至12の何れか1項に記載の方法を実行するための手段を備えるコンピュータシステム。
【外国語明細書】