特許 7329146 腕時計内のデータ使用を管理する方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2023-08-08

(45)【発行日】2023-08-17

(54)【発明の名称】腕時計内のデータ使用を管理する方法

(51)【国際特許分類】

   G06F 21/62 20130101AFI20230809BHJP

   G06F 21/31 20130101ALI20230809BHJP

【ＦＩ】

G06F21/62 345

G06F21/31

【請求項の数】 6

(21)【出願番号】P 2022533117

(86)(22)【出願日】2020-11-24

(65)【公表番号】

(43)【公表日】2023-02-09

(86)【国際出願番号】 EP2020083155

(87)【国際公開番号】W WO2021110470

(87)【国際公開日】2021-06-10

【審査請求日】2022-06-02

(31)【優先権主張番号】19214187.7

(32)【優先日】2019-12-06

(33)【優先権主張国・地域又は機関】EP

(73)【特許権者】

【識別番号】591260638

【氏名又は名称】チソット・エス アー

(74)【代理人】

【識別番号】100098394

【弁理士】

【氏名又は名称】山川 茂樹

(74)【代理人】

【識別番号】100064621

【弁理士】

【氏名又は名称】山川 政樹

(72)【発明者】

【氏名】フランツィ，エドアルド

【審査官】平井 誠

(56)【参考文献】

【文献】特開平０３－１７１３６０（ＪＰ，Ａ）

【文献】特開２００１－１９５１４６（ＪＰ，Ａ）

【文献】特開２００６－２０９６４９（ＪＰ，Ａ）

【文献】特開２０１７－０２７５９４（ＪＰ，Ａ）

【文献】特開２０１４－０６３３５１（ＪＰ，Ａ）

【文献】米国特許第１０１５４０３１（ＵＳ，Ｂ１）

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｇ０６Ｆ ２１／００－８８

(57)【特許請求の範囲】

【請求項1】

腕時計のメモリ要素に記録された少なくとも１つの機密データへのアクセスを制御する方法であって、前記メモリ要素は、一般データおよび前記腕時計の機能によるアクセスが、前記腕時計の装着者の認証を要する前記機密データという、２つのデータカテゴリを含み、
前記腕時計の前記機能へのアクセスを承認するため、前記腕時計の前記装着者を認証する認証ステップと、
前記メモリ要素に記録された前記機密データまたは前記一般データの少なくとも１つの使用を要する、前記腕時計の前記機能の１つを選択する選択ステップと、
前記機能が要する前記少なくとも１つのデータが属するカテゴリを判定する判定ステップと、
前記の選択後に体系的に、前記腕時計の前記装着者と、前記腕時計に含まれたグラフィック表現との対話に基づいて、前記腕時計の装着者の識別を検証する検証ステップと、
前記腕時計の前記装着者の識別が確認されると、前記機能により前記少なくとも１つの機密データを使用することを許可する許可ステップとを含み、
前記判定ステップは、前記データが、前記機密データというカテゴリまたは前記一般データというカテゴリのいずれに属するかを定義する、前記データへのアクセスに対する判定基準値を推定する第１サブステップを含み、該第１サブステップは、前記判定基準値を当該データ、前記機能の性質または種類、および当該データに対する分類パラメータに基づいて取得するための、処理ユニットによる演算処理を実行する段階を含み、この分類パラメータは、当該データが、実行されるにあたって当該データを要し得る各種機能の性質または種類に応じて、機密データまたは一般データというカテゴリのいずれに属するかを定義する、方法。

【請求項2】

前記判定ステップは、前記推定された判定基準値と、参照基準値とを比較する第２サブステップを含む請求項１に記載の方法。

【請求項3】

前記検証ステップは、前記腕時計の視覚情報報知インタフェース上／内に、グラフィック表現を提示する第３サブステップを含む、請求項１に記載の方法。

【請求項4】

腕時計のメモリ要素に記録された少なくとも１つの機密データへのアクセスを制御し、請求項１に記載の方法を実行するシステムであって、互いに接続された、処理ユニットと、マルチスペクトル皮膚生体認証センサと、入力インタフェースと、視覚情報報知インタフェースと、一般データおよび前記機密データという２つのデータカテゴリを含む前記メモリ要素とを備えるシステム。

【請求項5】

請求項４に記載のシステムを備える、特に機械式スマートウォッチである腕時計。

【請求項6】

処理ユニットにより実行されると、請求項１に記載の方法のステップを実行するためのプログラムコード命令を含む、コンピュータプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、腕時計に記録されたデータの使用についての検証を行う、具体的には、この制御対象の腕時計のメモリ要素に記録された少なくとも１つの機密データへのアクセスを許可する方法に関する。

【0002】

本発明はさらに、当該方法を実行するシステムと、当該システムとコンピュータプログラムとを備える腕時計に関する。

【背景技術】

【0003】

装着者が利用できる機能群を有する腕時計がある。当該機能は、同装着者の個人データの参照、あるいは金融機関サービス、商用サービス（オンラインショップ、電子決済利用業者）、またはｅメールサービスかインスタントメッセージサービスへのアクセスを可能とし得る。ここで、本明細書における一課題は、腕時計の装着者が認証されると、それがだれであれ、腕時計の機能へのアクセスが可能となるという点にある。具体的には、腕時計が盗まれると、前記装着者の個人および機能データにアクセス可能となる場合が挙げられる。

【0004】

これに対するソリューション、即ち従来技術の課題の解決が求められることが理解できよう。

【発明の概要】

【発明が解決しようとする課題】

【0005】

したがって、本発明は腕時計のメモリ要素に記録された機密データへのアクセスを制御する、安全で、信頼でき、かつロバストなソリューションを提供することを一目的とする。

【課題を解決するための手段】

【0006】

本発明は、腕時計のメモリ要素に記録された少なくとも１つの機密データへのアクセスを制御する方法であって、該メモリ要素は、一般データおよび該腕時計の機能によるアクセスが、該腕時計の装着者の認証を要する該機密データという、２つのデータカテゴリを含み、
該腕時計の該機能へのアクセスを承認するため、該腕時計の該装着者を認証するステップと、
該メモリ要素に記録された該機密データまたは該一般データの少なくとも１つの使用を要する、該腕時計の該機能の１つを選択するステップと、
該機能が要する該少なくとも１つのデータが属するカテゴリを判定するステップと、
該腕時計の該装着者と、該腕時計に含まれたグラフィック表現との対話に基づいて、該腕時計の装着者の識別を検証するステップと、
該腕時計の該装着者の識別が確認されると、該機能により該少なくとも１つの機密データを使用することを許可するステップとを含む、方法に関する。

【0007】

別の実行形態において、
該判定ステップは、該データが、該機密データカテゴリまたは該一般データカテゴリのいずれに属するかを定義する、該データへのアクセスに対する判定基準値を推定するサブステップを含み、
該判定ステップは、該推定されたアクセス判断基準値と、参照基準値とを比較するサブステップを含み、
該検証ステップは、該腕時計の視覚情報報知インタフェース上／内に、グラフィック表現を提示するサブステップを含み、
該検証ステップは、皮膚の部位の撮影画像内に含まれた該少なくとも１つの生体認証情報要素からデジタル識別要素を生成するサブステップを含み、
該検証ステップは、該装着者の認証を想定して生成されたデジタル識別要素を検証するサブステップを含み、
該生体認証情報要素は、血管網または該皮膚の肌理に関する。

【0008】

本発明はさらに、腕時計のメモリ要素に記録された少なくとも１つの機密データへのアクセスを制御し、この方法を実行するシステムであって、互いに接続された、処理ユニットと、マルチスペクトル皮膚生体認証センサと、入力インタフェースと、視覚情報報知インタフェースと、一般データおよび該機密データという２つのデータカテゴリを含む該メモリ要素とを備えるシステムに関する。

【0009】

本発明はさらに、このシステムを備える、特に機械式スマートウォッチである腕時計に関する。

【0010】

本発明はさらに、処理ユニットにより実行されると、この方法のステップを実行するためのプログラムコード命令を含む、コンピュータプログラムに関する。

【0011】

以下の説明により、例示的であり非限定的に、その他特徴および利点が明らかになる。説明は次の添付図面を参照する。

【図面の簡単な説明】

【0012】

【図1】本発明の一実行形態に係る、腕時計であって、そのメモリ要素に記録された少なくとも１つの機密データへのアクセスを制御するシステムを備える、腕時計の概略図を示す。

【図2】本発明の実行形態に係る、腕時計のメモリ要素に記録された少なくとも１つの機密データへのアクセスを制御する方法に関するフローチャートを示す。

【発明を実施するための形態】

【0013】

図１において、腕時計であって、そのメモリ要素に記録された少なくとも１つの機密データへのアクセスを制御するシステム１を有する腕時計が示されている。好ましくは、当該腕時計１００は機械式スマートウォッチ１００であって、腕時計ケースなどの本体と、この本体を、例えば装着者の手首に装着可能とする、バンドなどの装着要素とを備える。より具体的には、この腕時計１００は、非限定的、および／または非消尽的に、
ハードウェアおよびソフトウェア資源、具体的には、特に一般データ２７および機密データ２６という２つのデータカテゴリを含むメモリ要素３と協働する、少なくとも１つのプロセッサを含む処理ユニット２と、
第１アナログ表示部、ならびに第２デジタルおよび／または英数字表示部が設けられた、ハイブリッドディスプレイ文字盤などの視覚情報報知インタフェース４と、
例えば視覚情報報知インタフェース４内に含まれる、キーボードまたはタッチインタフェースなどの入力インタフェース５と、
少なくとも１つの撮像センサ８ａと、３００から１，１００ｎｍの間に含まれる波長の照射光を発光することが可能で、さらにレーザー式であり得る少なくとも１つのマルチスペクトル光源８ｂと、少なくとも１つの熱画像センサ８ｃとを含むマルチスペクトル皮膚生体認証センサ７と、を備える。

【0014】

本発明の本実行形態において、機密データ２６は、腕時計１００の装着者の個人／機密／専用データであり、それに対する当該腕時計１００の所与の機能によるアクセスには、装着者の認証が必要となる。一般データは、装着者に関連し得る所謂「公開」データであり、所与の機能により自由にアクセスできる。例えば、機密データ２６は、装着者の個人情報のような機密情報（金融機関詳細、氏名、住所、生年月日、体重、年齢、性別、心拍数、睡眠覚醒周期など）を含む、画像、ビデオ、ドキュメント（例えば、テキスト、スプレッドシート、ＸＭＬなどの形式）に関するデジタルファイルを含み得る。これら機密データ２６はさらに、暗号／解読鍵、証明書、認証コード、パスワード、および個人コードを含み得る。

【0015】

この腕時計１００において、処理ユニット２は特に、視覚情報報知インタフェース４と、入力インタフェース５と、さらにマルチスペクトル生体認証センサ７とに接続される。そして、電子デバイス１００の本体、および／または装着要素内に、マルチスペクトル生体認証センサ７が配置されることが理解されたい。

【0016】

この腕時計において、腕時計１００の処理ユニット２のメモリ要素３は、機密データ２６および一般データ２７、さらにこれらデータをこれら２つの機密、一般というカテゴリのいずれかに分類するためのパラメータを含む。処理ユニット２のこれらメモリ要素６はさらに、後述のように、装着者を認証可能とする少なくとも１つのグラフィック表現７を含む。例えば、グラフィック表現７は少なくとも１つの物体の画像であり得る。例えば、この画像は、家、車両、および／または月などの天体などの物体を複数含むシーンを構成する。当然、この画像は、少なくとも１つの物体を含む別の種類のシーンを構成可能である。これらメモリ要素６はさらに、このグラフィック表現７の参照認証用部分を含む、参照シーケンス８に関するデータを含む。当該部分は、装着者の認証に関連した設定処理時に、腕時計１００の装着者により事前に選択されたものである。

【0017】

図２に示すように、システム１は、腕時計の、一般データ２７および上述の機密データ２６という２つのデータカテゴリを含むメモリ要素に記録された、少なくとも１つの機密データに対するアクセスを制御する方法を実行することが可能である。

【0018】

本方法は、腕時計１００の機能を使用するためのアクセスを承認するように、同腕時計１００の装着者を認証するステップ１０を含む。すなわち、この認証ステップ１０は、腕時計の装着者を、同腕時計１００の全ての機能を使用できるようにアクセス可能となるように、確実に認証可能とする。具体的には、装着者と入力インタフェース５との間の対話を通じて、装着者が認証コードまたは暗号の入力することで、自身の識別を証明できるようにする。

【0019】

さらに、これら機能は、装着者と本腕時計１００の入力インタフェース５との間の対話を通じて、当該機能が起動／選択されると、腕時計１００の処理ユニット２により実行される処理アルゴリズムにより実行され得ることが理解されたい。このように実行されるこれらアルゴリズムは、一般データ２７および／または機密データ２６の使用を要する。本明細書において非限定的および非消尽的に呈される例では、腕時計のこれら機能は、画像またはビデオ編集機能、ワードプロセッシング機能、金融機関サービスに接続する機能、商用サービス（オンラインショップ、電子商取引利用店舗）に接続する機能、またはｅメールまたはインスタントメッセージサービスに接続する機能に関し得る。

【0020】

方法はこの認証ステップ１０の後に、メモリ要素内に記録された、上述の機密データ２６または一般データ２７の少なくとも１つの使用を要する、腕時計の上述の機能の１つを選択するステップ１１を含む。このステップ１１において、同機能は視覚的報知インタフェース４に表示された腕時計の全機能から、装着者と本腕時計１００の入力インタフェース５との間の対話を通じて選択される。上述したように、このような対話はさらに、処理ユニット２による処理アルゴリズムの実行に寄与する。これは特に、当該アルゴリズム実行に必要な、メモリ要素３に記録された少なくとも１つのデータから、当該機能を実行することを目的としたものである。

【0021】

方法はその後、当該機能が要する少なくとも１つのデータが属するカテゴリを決定するステップ１２を含む。このステップ１２は、当該データが、機密データカテゴリ２６または一般データカテゴリ２７のいずれに属するかを定義する、当該データへのアクセスの判断基準値を推定するサブステップ１３を含む。このサブステップ１３は、アクセス判断基準値を、当該データ、機能の性質または種類、および当該データに対する分類パラメータに基づいて取得するための、処理ユニット２による演算処理を実行する段階を含む。当該パラメータは、対応するデータに関連付けられて、腕時計の処理ユニットのメモリ要素に記録される。このパラメータは、当該データが、実行されるにあたって当該データを要し得る各種機能の性質または種類に応じて、機密データ２６または一般データ２７というカテゴリのいずれに属するかを定義する。

【0022】

したがって、このパラメータは、画像などのデータが、腕時計の所与の機能について機密データであり、別の機能については一般データであると定義可能にし得る。したがって、このことから、データ項目のこれら２つのカテゴリのいずれに関連付けられるかは、その使用を要する機能に依存することが理解されよう。

【0023】

判定ステップ１２は、その後、当該推定されたアクセス判定基準値と参照基準値とを比較するサブステップ１４を含む。ここで、機能が要する少なくとも１つのデータは、アクセス判断基準値が参照基準値以上であれば、機密データ２６のカテゴリに属する。一方、アクセス判断基準値が参照基準値未満であれば、当該少なくとも１つのデータは、一般データのカテゴリに属する。

【0024】

方法はその後、この腕時計１００の装着者と、当該腕時計１００に含まれた、より具体的には、本腕時計１００の視覚情報報知インタフェース４上／内に表示されるグラフィック表現との対話に基づいて、腕時計１００の装着者の識別を検証するステップ１５を含む。このステップ１５は、機能の選択後に体系的に実行される。これにより、具体的には処理ユニット２が、腕時計１００の装着者がその持ち主であって、実際に当該機能を選択した者であることが確認可能となる。このステップ１５は、本腕時計１００の視覚情報報知インタフェース４上／内にグラフィック表現７を提示するサブステップ１６を含む。このサブステップ１６は、認証実行のために提供されたグラフィック表現７の表示を、視覚情報報知インタフェース４上／内に生成する段階１７を含む。この段階１７は、視覚情報報知インタフェース４上に表示された少なくとも２つのグラフィック表現７のサンプルから、装着者がこの認証実行用のグラフィック表現７を選択するサブ段階を含み得る。なお、この認証に関する設定処理時に自身が選択したグラフィック表現７を知り得るのは、装着者本人のみである。

【0025】

この提示サブステップ１６は、次に、生成段階１７が完了すると、カウントダウンを開始する段階１８を含む。すなわち、グラフィック表現７が報知インタフェース４上に提示されると、事前に設定可能なカウントダウンが開始する。当該段階１８は、このカウントダウンにより設定される制限期間に基づいて、報知インタフェース４上／内に表示されたグラフィック表現７の認証用部分のシーケンスを入力するのに要する予想時間のカウントダウンに寄与する。

【0026】

検証ステップ１５はその後、制限期間内に、同装着者の認証を目的とした、上記グラフィック表現７の少なくとも２つの認証用部分のシーケンスを選択するサブステップ１９を含む。このシーケンスは、装着者の認証コードに対応する。この認証用部分は、報知インタフェース４上／内に提示されたグラフィック表現７内で直接視認可能なものではない。選択サブステップ１９は、これら条件下で、このグラフィック表現７におけるシーケンスの上記認証用部分のうちの少なくとも１つを可視化する段階２０を含む。この可視化段階２０は、この少なくとも１つの認証用部分を含み得る、グラフィック表現７の少なくとも１つの関心領域を選択するサブ段階を含む。このサブ段階において、装着者は、例えば入力インタフェース５を使用して、第１関心領域または第２関心領域にズームインすることで、この第１領域または第２領域を選択する。この第１または第２関心領域が選択されると、認証用部分が視認可能となる。この設定において、シーケンス生成／構成に使用される各認証用部分は、入力インタフェース５を使用して選択可能である。

【0027】

なお、シーケンスは順序を指定された複数の認証用部分を含み、選択された関心領域は、例えば３つの認証用部分を含み、内２つのみが、シーケンスにおいて互いに連続するように順序が指定され得ることが理解されたい。ここで、残る認証用部分は、シーケンスの一部となるために、選択されるグラフィック表現７の別の関心領域に含まれる認証用部分を要する。

【0028】

検証ステップ１５は次に、選択されたシーケンスを確認するサブステップ２１を含む。この確認サブステップ２１は、カウントダウンにて規定された制限期間内に、認証用部分のシーケンスが選択されたかを判定する段階２２を含む。確認サブステップ２１は、限定された期間内にこの選択がなされていなければ、提示サブステップ１６および選択サブステップ１９を繰り返す段階２３を含む。再度シーケンスの選択が制限期間内になされなければ、腕時計１００、特にこの腕時計１００の機能へのアクセスがブロックされる。ここで、腕時計の装着者は、装着者と入力インタフェース５との対話を通じて、認証コードまたは暗号を入力することで、自身の識別を証明することで、再度自身を認証するように促される。

【0029】

確認サブステップ２１は、同制限期間内に上記選択がなされれば、処理ユニット２が、当該選択されたシーケンスを、参照シーケンス８と比較する段階２３をふくむ。この比較段階２３は、上記シーケンスが参照シーケンス８に対して、実質的に異なる、または異なる場合、装着者の認証を失敗とするサブ段階を含む。この場合、処理ユニット２は、この機能を完遂するための処理アルゴリズムの実行を停止する。さらに、腕時計１００へのアクセス、特に本腕時計の機能へのアクセスがブロックされる。この際、腕時計の装着者は、認証ステップ１０が改めて実行されると、装着者と入力インタフェース５との間の対話を通じて、認証コードまたは暗号を入力することで自身の識別を証明するよう、再度認証が促される。事実、腕時計１００の装着および所有者が、腕時計をその時点で保持していない可能性があるのである。

【0030】

一方、比較段階２３はさらに、シーケンスが参照シーケンス８と略同一、または同一である場合に、装着者の認証を成功とするサブ段階を含む。この場合、本方法において、識別が認証された腕時計の装着者に対し、機密データ２６のカテゴリに含まれる上記少なくとも１つのデータの使用を許可するステップ２４が実行される。このステップ２４において、処理ユニット２はメモリ要素６に記録されたデータから、同機能を完遂することを目的とした処理アルゴリズムの実行を継続する。

【0031】

本発明はさらに、腕時計１００の処理ユニット２により実行されると、本法のステップ１０から２４を実行するためのプログラムコード命令を含むコンピュータプログラムに関する。

【図1】

【図2】