(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-03-08
(54)【発明の名称】マルチフィンガセンサ
(51)【国際特許分類】
G06F 21/32 20130101AFI20240301BHJP
【FI】
G06F21/32
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2023557442
(86)(22)【出願日】2022-03-15
(85)【翻訳文提出日】2023-11-15
(86)【国際出願番号】 EP2022056694
(87)【国際公開番号】W WO2022194865
(87)【国際公開日】2022-09-22
(31)【優先権主張番号】2102768
(32)【優先日】2021-03-19
(33)【優先権主張国・地域又は機関】FR
(31)【優先権主張番号】2102767
(32)【優先日】2021-03-19
(33)【優先権主張国・地域又は機関】FR
(81)【指定国・地域】
(71)【出願人】
【識別番号】513257535
【氏名又は名称】イソルグ
(74)【代理人】
【識別番号】100114557
【弁理士】
【氏名又は名称】河野 英仁
(74)【代理人】
【識別番号】100078868
【弁理士】
【氏名又は名称】河野 登夫
(72)【発明者】
【氏名】ゴメス,ジャン-イヴ
(72)【発明者】
【氏名】ジョイメル,ジェローム
(72)【発明者】
【氏名】ミシャロン,ジェローム
(72)【発明者】
【氏名】ブティノン,ベンジャミン
(57)【要約】
【解決手段】本開示は電子デバイス(100) に関し、電子デバイスは、複数の指(702-1, 702-2, 702-3, 702-4)、好ましくは2~4本の指の指紋を同時的に取得するように適合されている指紋センサ(510) を備えている。
【特許請求の範囲】
【請求項1】
表示画面(102) と、前記表示画面の内側又は下に配置されており、複数の指(702-1, 702-2, 702-3, 702-4)、好ましくは2~4本の指の指紋を同時的に取得するように適合されている指紋センサ(510) と
を備えている、電子デバイス(100) 。
【請求項2】
前記指紋センサ(510) は、前記表示画面(102) の表面積と実質的に等しい表面積を占める、請求項1に記載の電子デバイス。
【請求項3】
前記指(702-1, 702-2, 702-3, 702-4)は、同一の手(704) の一部を形成している、請求項1又は2に記載の電子デバイス。
【請求項4】
前記指(702-1, 702-2, 702-3, 702-4)は、同一のユーザの両手(704) の指から選択される、請求項1又は2に記載の電子デバイス。
【請求項5】
前記指紋センサ(510) によって同時的に取得される指紋の数が、前記電子デバイス(100) が実行可能なアプリケーション(APP1, APP2, APPn)に割り当てられるセキュリティレベルに応じて調節される、請求項1~4のいずれか1つに記載の電子デバイス。
【請求項6】
前記アプリケーション(APP1, APP2, APPn)は、前記電子デバイス(100) のユーザの銀行データにアクセスする、請求項5に記載の電子デバイス。
【請求項7】
前記指紋センサ(510) によって同時的に取得される指紋の数は、前記電子デバイス(100) が実行する送金の金額に応じて更に調節される、請求項6に記載の電子デバイス。
【請求項8】
前記指紋センサによって同時的に取得される指紋の数は設定可能である、請求項5~7のいずれか1つに記載の電子デバイス。
【請求項9】
前記電子デバイス(100) のユーザによって設定が行われる、請求項8に記載の電子デバイス。
【請求項10】
前記アプリケーション(APP1, APP2, APPn)の開発者によって設定が行われる、請求項8に記載の電子デバイス。
【請求項11】
電子デバイス(100) の表示画面(102) の内側又は下に配置されている指紋センサ(510) によって、複数の指(702-1, 702-2, 702-3, 702-4)、好ましくは2~4本の指の指紋を同時的に取得するステップを有する、方法。
【請求項12】
前記指紋センサ(510) は、前記表示画面(102) の表面積と実質的に等しい表面積を占める、請求項11に記載の方法。
【請求項13】
前記指(702-1, 702-2, 702-3, 702-4)は、同一の手(704) の一部を形成している、請求項11又は12に記載の方法。
【請求項14】
前記指(702-1, 702-2, 702-3, 702-4)は、同一のユーザの両手(704) の指から選択される、請求項11又は12に記載の方法。
【請求項15】
前記指紋センサ(510) によって同時的に取得される指紋の数が、前記電子デバイス(100) が実行可能なアプリケーション(APP1, APP2, APPn)に割り当てられるセキュリティレベルに応じて調節される、請求項11~14のいずれか1つに記載の方法。
【請求項16】
前記アプリケーション(APP1, APP2, APPn)は、前記電子デバイス(100) のユーザの銀行データにアクセスする、請求項15に記載の方法。
【請求項17】
前記指紋センサ(510) によって同時的に取得される指紋の数は、前記電子デバイス(100) が実行する送金の金額に応じて更に調節される、請求項16に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は一般に電子デバイスに関する。本開示は、より具体的には、電子デバイスのユーザにより、電子デバイスによって実行される一又は複数のアプリケーションへのアクセスを制御するための手段及び方法に関する。
【背景技術】
【0002】
一又は複数のアプリケーションを実行することができる電子デバイス、例えばスマート携帯電話又はスマートフォン、タッチパッド、コネクテッドウォッチなどが知られている。これらのアプリケーションの一部は、電子デバイスのユーザの機密データ又は秘密データ、例えば銀行データに、ユーザの承認を得ている第三者のみがアクセスできることを特に保証するアクセス制御を含む場合がある。
【発明の概要】
【発明が解決しようとする課題】
【0003】
電子デバイスのユーザの機密データの最適な保護を保証するために、これらの電子デバイスによって実行されるアプリケーションへのアクセスを制御するための手段及び方法を強化する必要性が常に存在する。
【0004】
実施形態は、電子デバイスによって実行される一又は複数のアプリケーションへのアクセスを制御するための既知の手段及び方法の不利点の全て又は一部を克服する。
【課題を解決するための手段】
【0005】
実施形態は、アクセス制御部を備えて少なくとも1つのアプリケーションを実行するように適合されている電子デバイスであって、アクセス制御部によって実装される認証手段の数が、アプリケーションに割り当てられるセキュリティレベルに応じて設定可能である、電子デバイスを提供する。
【0006】
実施形態によれば、認証手段は少なくとも1つのバイオメトリックセンサを有している。
【0007】
実施形態によれば、バイオメトリックセンサは指紋センサである。
【0008】
実施形態によれば、指紋センサは、複数の指、好ましくは2~4本の指の指紋を同時的に取得するように適合されている。
【0009】
実施形態によれば、指は、同一の手の一部を形成している。
【0010】
実施形態によれば、指紋センサによって同時的に取得される指紋の数が、アプリケーションに割り当てられるセキュリティレベルに応じて調節される。
【0011】
実施形態によれば、認証手段はアクセスコードを有している。
【0012】
実施形態によれば、認証手段は地理位置情報システムを有している。
【0013】
実施形態によれば、認証手段は、電子デバイスと相互に作用する周辺機器を有している。
【0014】
実施形態によれば、アクセス制御部によって実装される認証手段の数の設定が、電子デバイスのユーザによって行われる。
【0015】
実施形態によれば、アクセス制御部によって実装される認証手段の数の設定が、アプリケーションの開発者によって行われる。
【0016】
実施形態は、電子デバイスによって実行されるように適合されている少なくとも1つのアプリケーションに割り当てられるセキュリティレベルに応じて、前記アプリケーションに対してアクセス制御部によって実装される認証手段の数を設定するステップを有する方法を提供する。
【0017】
実施形態は、複数の指、好ましくは2~4本の指の指紋を同時的に取得するように適合されている指紋センサを備えており、指紋センサは、電子デバイスの表示画面の内側又は下に配置されており、好ましくは表示画面の表面積と実質的に同一の表面積を占める、電子デバイスを提供する。
【0018】
実施形態によれば、指は、同一のユーザの両手の指から選択される。
【0019】
実施形態によれば、指紋センサによって同時的に取得される指紋の数が、電子デバイスが実行可能なアプリケーションに割り当てられるセキュリティレベルに応じて調節される。
【0020】
実施形態によれば、アプリケーションは、電子デバイスのユーザの銀行データにアクセスする。
【0021】
実施形態によれば、指紋センサによって同時的に取得される指紋の数は、電子デバイスが実行する送金の金額に応じて更に調節される。
【0022】
実施形態によれば、指紋センサによって同時的に取得される指紋の数は設定可能である。
【0023】
実施形態によれば、電子デバイスのユーザによって設定が行われる。
【0024】
実施形態によれば、アプリケーションの開発者によって設定が行われる。
【0025】
実施形態は、電子デバイスの指紋センサによって、複数の指、好ましくは2~4本の指の指紋を同時的に取得するステップを有する、方法を提供する。
【図面の簡単な説明】
【0026】
前述及び他の特徴及び利点は、添付図面を参照して本発明を限定するものではない例示として与えられる特定の実施形態の本開示の残り部分に詳細に記載される。
【0027】
【図1】例として、記載されている実施形態及び実施モードが適用されるタイプの電子デバイスの例を示す部分的な平面略図である。
【図2】アプリケーションへのアクセス制御を設定する方法の実施モードのステップを概略的に示す図である。
【図4】アプリケーションへのアクセス制御を設定する方法の実施モードの別のステップを概略的に示す図である。
【図6】認証ステップの実施モードを概略的に示す図である。
【図7】認証ステップの別の実施モードを概略的に示す図である。
【図8】認証ステップの更に別の実施モードを概略的に示す図である。
【図9】認証ステップの更に別の実施モードを概略的に示す図である。
【発明を実施するための形態】
【0028】
様々な図には、同様の特徴が同様の参照符号によって示されている。特に、様々な実施形態で共通の構造的特徴及び/又は機能的特徴は、同じ参照符号を有してもよく、同一の構造的特性、寸法的特性及び材料的特性を有してもよい。
【0029】
明瞭化のために、記載されている実施形態を理解するのに役立つステップ及び要素のみを図示し、詳細に記載している。特に、記載されているアクセス制御方法のソフトウェア実施は詳細には記載されない。
【0030】
特に示されていない場合、共に接続された2つの要素について言及するとき、これは、導体以外のいかなる中間要素も無しの直接接続を表し、共に連結された2つの要素について言及するとき、これは、これら2つの要素が接続され得るか、又は一若しくは複数の他の要素を介して連結され得ることを表す。
【0031】
以下の記載では、用語「前」、「後」、「上」、「下」、「左」、「右」などの絶対位置を述べる用語、又は、用語「の上」、「の下」、「上側」、「下側」などの相対位置を述べる用語、又は、「水平」、「垂直」などの方向を述べる用語について言及するとき、特に指定されていない場合、図面の向きを指す。
【0032】
特に指定されていない場合、「約」、「略」、「実質的に」及び「程度」という表現は、該当する値のプラスマイナス10%、好ましくはプラスマイナス5%を表す。
【0033】
図1は、例として、記載されている実施形態及び実施モードが適用されるタイプの電子デバイス100 の例を示す部分的な平面略図である。
【0034】
図示されている例では、電子デバイス100 は、表示画面102 、好ましくはタッチ画面を前側に有する携帯電話、例えばスマート携帯電話又はスマートフォンである。しかしながら、この例は限定ではなく、本開示の実施形態及び実施モードは、より一般的に、タッチ画面を有するあらゆる電子デバイス、例えばタッチパッド、コネクテッドウォッチ、アクティビティトラッカーなどに適用される。電話機100 の画面102 は、例えば、ユーザが電話機100 のロックを解除すると、電話機100 によって実行可能なアプリケーションを起動するためのアイコンを含むホーム画面を表示することができる。図1に示されている例では、画面102 は、より正確にはn個のアイコン104-1, 104-2, … 104-nを表示する。数字nは、例えば3~30の範囲内の整数である。
【0035】
この例では、アイコン104-1, 104-2, … 104-nは格子状に分散している。各アイコン104-1, 104-2, … 104-nによって、例えば、アプリケーションAPP1, APP2, … APPnの実行を開始又は再開することができる。電話機100 の画面102 が触覚的である場合、各アプリケーションAPP1, APP2, … APPnの実行を、例えば、ユーザの指が画面102 の対応するアイコン104-1, 104-2, … 104-nの上を通常は1秒未満の間、短く押すことにより開始又は再開する。
【0036】
アプリケーションAPP1, APP2, … APPnは、電話機100 にインストールされてもよく、例えば電話機100 の不揮発性メモリ(不図示)に記憶されてもよい。変形例として、アプリケーションAPP1, APP2, … APPnの全て又は一部が、電話機100 の外部にインストールされており、例えばサーバ又はクラウドに記憶されている。
【0037】
図示されている例では、画面102 は、電話機100 の設定メニューにアクセスすることができるアイコン106 (MENU)を更に表示する。設定メニューにより特に、ユーザが、電話機100 によって実行可能なアプリケーションAPP1, APP2, … APPnに関連するオプションを変更することができる。例として、設定メニューにより、ユーザが携帯電話網又は他の電子デバイスとの電話機100 の無線通信機能を設定して有効にし、電話機100 によって実行されるシステムソフトウェアのグラフィックインタフェースの態様をカスタマイズする、輝度及び音のオプションを調節する、メールアカウントを設定する、電源管理プロファイルを変更するなどが更に可能になる。
【0038】
電話機100 によって実行可能なアプリケーションAPP1, APP2, … APPnの中で、特定のアプリケーションにはアクセス制御が含まれる。アクセス制御は、アプリケーションの使用を望む人が、このアプリケーションに必要な権利又は特権を所有していることを確認することを特に目的とする。これにより特に、アプリケーションで使用される個人データ、機密データ又は秘密データに、電話機100 のユーザの同意を得た第三者のみがアクセス可能であることが保証され得る。
【0039】
例えば、アプリケーションの各起動又は開始の前にアクセス制御を実行する。その後、アプリケーションの実行中、例えば電話機100 のユーザの個人データ、機密データ又は秘密データを使用した操作が実行される場合に、アプリケーションによってアクセス制御を一回又は複数回、更に実行してもよい。
【0040】
例として、銀行のアプリケーション、例えば決済アプリケーション及び/又はオンラインバンキング、安全なメッセージングアプリケーション、医療アプリケーション又は健康アプリケーション、電子安全アプリケーションなどには一般にアクセス制御が含まれる。オンラインバンキングアプリケーションの場合、例えば、アプリケーションの起動の際、例えばユーザが口座残高を参照するためにアプリケーションを開始するとき、及び、受取人の追加又は送金の操作毎に、例えば電話機100 を介した非接触型決済毎にアクセス制御を実行する。
【0041】
図2は、アプリケーション、図示されている例ではアプリケーションAPP2へのアクセス制御を設定する方法の実施モードのステップを概略的に示す。
【0042】
この例では、画面102 は、アプリケーションAPP2を設定するためのメニュー202 を表示しており、図2ではメニュー202 は、アプリケーションAPP2のアイコン104-2 を指すダイアログボックスで表されている。図示されている例では、メニュー202 は、例えばアプリケーションAPP2の様々なオプションを設定する、アプリケーションAPP2を電話機100 のメモリからアンインストールする、ホーム画面のグリッド上でアイコン104-2 を移動させるなどを可能にするアイコン204 (OPT1)及びアイコン206 (OPT2)を有している。
【0043】
実施モードによれば、アプリケーションAPP2の設定メニュー202 はアイコン208 (SECU)を更に有しており、アイコン208 を介して、ユーザは、アプリケーションAPP2のアクセス制御パラメータを設定するためのメニューにアクセスすることができる。このようなメニューの例が図4に関連して以下に記載される。
【0044】
例として、画面102 が触覚的である場合、各アプリケーションAPP1, APP2, … APPnの設定メニュー202 の表示は、ユーザの指が画面102 の対応するアイコン104-1, 104-2, … 104-nの上を、通常は1秒より長い間、長く押すことによって行われる。
【0045】
【0046】
この変形例では、電話機100 の画面102 はメニュー302 (SECU MENU)を表示し、メニュー302 から、ユーザは、アプリケーションAPP1, APP2, … APPnの各々のアクセス制御パラメータにアクセスすることができる。メニュー302 は例えば、画面102 のアイコン106 の上を短く押すとアクセス可能なデバイス100 の設定メニューのサブメニューである。
【0047】
図示されている例では、メニュー302 は、電話機100 によって実行可能なアプリケーションAPP1, APP2, … APPnのアクセス制御を設定するためのメニューにユーザがアクセスすることができるアイコン304-1, 304-2, … 304-nを有している。アイコン304-1, 304-2, … 304-nの内の1つからアクセス可能な各メニューは、例えば、図2に関連して既に記載されているようなホーム画面の各アイコン104-1, 104-2, … 104-nに関連付けられているメニュー202 のアイコン208 からアクセス可能なメニューと同一である。
【0048】
デバイス100 によって実行可能な各アプリケーションAPP1, APP2, … APPnのアクセス制御を設定するためのメニューは、図2のステップの実行又は図3のステップの実行によって無関係にアクセス可能であることが好ましい。このため、アクセス制御パラメータにアクセスするための更なる自由度がユーザに与えられる。変形例として、各アプリケーションAPP1, APP2, … APPnのアクセス制御を設定するためのメニューに、図2及び図3に関連して夫々記載されているステップのいずれかの実行によってのみアクセス可能である。
【0049】
図4は、アプリケーションAPP2へのアクセス制御を設定する方法の実施モードの別のステップを概略的に示す。
【0050】
図4は、電話機100 の画面102 に表示されるアプリケーションAPP2のアクセス制御を設定するためのメニュー402 (APP2-SECU PARAMS)の例をより正確に示す。メニュー402 は、例えば、アプリケーションAPP2のメニュー202 のアイコン208 (図2)又はメニュー302 のアイコン304-2 (図3)からユーザの選択でアクセス可能である。
【0051】
図示されている例では、メニュー402 は、要素404-1(VERIF1)、要素404-2(VERIF2)及び要素404-3(VERIF3)のリストを含んでいる。要素404-1, 404-2, 404-3 は、アプリケーションAPP2へのアクセス制御に関連付けられた少なくとも1つの認証手段を表している。この例では、メニュー402 の要素404-1, 404-2, 404-3 は、この要素に関連付けられた認証手段を有効にするか又は無効にすることを可能にするスイッチを夫々含んでいる。図4に示されている例では、認証手段VERIF1, VERIF2が有効である一方、認証手段VERIF3は無効である。
【0052】
この例では、アプリケーションAPP2に対するアクセス制御に、認証手段VERIF1及び認証手段VERIF2は含まれるが、認証手段VERIF3は含まれない。従って、アプリケーションAPP2がアクセス制御を実行する毎に、認証手段VERIF1及び認証手段VERIF2が実装される。有効にされた認証手段(この例ではVERIF1及びVERIF2)がアクセス制御によって実装される順序は、例えば、ユーザが、図4に双方向矢印によって表されているように要素404-1 及び要素404-2 を互いに対して図4の向きで垂直方向に移動させることにより設定可能である。例として、図4の向きでは、リストの上にある要素に対応する認証手段は、リストの下にある要素に対応する認証手段の前に実装される。
【0053】
アプリケーションAPP2に対するアクセス制御によって実装される各認証手段の有効化及び無効化は、例えば、事前の承認を得ることによって夫々決定される。例として、要素404-1, 404-2, 404-3 の内の1つのスイッチのあらゆる状態変更を、例えば電話機100 のユーザの個人コードのキーイン又は生体認証による事前の認証方法に従って行ってもよい。このため、一又は複数の認証手段を、ユーザの知らないうちに有効又は無効にすることが回避され得る。変形例として、認証手段の無効化又は有効化を、事前の承認に従って行う。
【0054】
実施モードに応じて、アプリケーションAPP2に対するアクセス制御に、設定可能な数の認証手段が含まれる。この数は、例えば電話機100 のユーザによって選択される。変形例として、この数はアプリケーションAPP2の開発者によって決定されてもよく、そのため、ユーザは、例えば、この場合には数を減らすか又は数を変更することができない。
【0055】
アプリケーションAPP2に対するアクセス制御によって実装される認証手段の数の設定を、好ましくはアプリケーションAPP2に割り当てられるセキュリティレベルに応じて行う。
【0056】
一般に、各アプリケーションに割り当てられるセキュリティレベルは、例えば、アプリケーションがアクセス可能な個人データの、一又は複数の第三者への望まない通信又は偶発的な通信、場合によっては、その後、一又は複数の第三者によるこれらのデータの処理によってユーザに生じる損害の推定値に応じて定められる。例として、ユーザの機密データ又は秘密データ、例えば銀行データ、アドレス、医療データ、暗号化されたメッセージ、プライベートな写真及び/又は映像などにアクセスする権利を有するあらゆるアプリケーションは高いセキュリティレベルを有するとみなされる。
【0057】
図示されている例では、メニュー402 は、ユーザがアプリケーションAPP2に対するアクセス制御を実行するために一又は複数の追加の認証手段を追加し得る別の要素406(+)を有している。メニュー402 のリストに既にある認証手段の有効化及び/又は無効化と同様に、このリストへの新たな認証手段の追加を、事前の承認に従って行ってもよい。新たな認証手段が電話機100 のアプリケーションAPP2又は他のアプリケーションの内の1つによって使用されないか又は既に使用されていない場合、この新たな認証手段の追加を、設定するステップによって更に行ってもよい。
【0058】
図4には示されていないが、要素404-1, 404-2, 404-3 の内の少なくとも1つを、ユーザ及び/又はアプリケーションAPP2の開発者によってリストから削除し得る構成が設けられてもよい。
【0059】
図2~4に関連して、アプリケーションAPP2に対するアクセス制御を設定する方法の実施モードが上述されているが、この実施モードは、電話機100 が実行可能な他のアプリケーションの全て又は一部のアクセス制御の設定に置き換えられ得る。
【0060】
ユーザは、電話機100 によって実行可能な各アプリケーションに対するアクセス制御によって実装される認証手段の数を好ましくは個々にカスタマイズしてもよい。認証手段の数をこのようにカスタマイズする利点は、このため、ユーザがこの数を増加させてアクセス制御を強化し得ることである。ユーザは更に、例えば、各アプリケーションに対するアクセス制御によって実装される認証手段の性質を個々にカスタマイズしてもよい。このため、例えば、認証手段を他のより堅牢な認証手段と置き換えて、アクセス制御を強化することができる。従って、電話機100 のアプリケーションAPP1, APP2, … APPnによってアクセス可能なユーザデータは、保護が強化される。
【0061】
【0062】
図5では、ブロック500 (CTRL)は、電話機100 のアプリケーション、例えばアプリケーションAPP2に対するアクセス制御部を表している。
【0063】
実施形態によれば、アクセス制御部500 は、少なくとも1つのバイオメトリックタイプの認証手段502 (BIO) を実装する。バイオメトリック認証手段は、好ましくは、
- 顔認識センサ又はシステム504 (FACE)、
- 別の虹彩認識センサ又はシステム506 (IRIS)、
- 手掌を認識するための更に別のセンサ又はシステム508 (PALM)、
- 更に別の指紋認識センサ又はシステム510 (FP)、
- 手又は手の一部の静脈網を認識するための更に別のセンサ又はシステム512 (VEINS)、及び
- 更に別の音声認識センサ又はシステム514 (VOICE)
から選択されている。
- 顔認識センサ又はシステム504 (FACE)、
- 別の虹彩認識センサ又はシステム506 (IRIS)、
- 手掌を認識するための更に別のセンサ又はシステム508 (PALM)、
- 更に別の指紋認識センサ又はシステム510 (FP)、
- 手又は手の一部の静脈網を認識するための更に別のセンサ又はシステム512 (VEINS)、及び
- 更に別の音声認識センサ又はシステム514 (VOICE)
から選択されている。
【0064】
顔認識センサ又はシステム504 、虹彩認識センサ又はシステム506 及び掌の認識センサ又はシステム508 は、例えば、電話機100 の前側にある少なくとも1つの画像センサを有している。
【0065】
指紋を認識するためのセンサ又はシステム510 及び静脈網を認識するためのセンサ又はシステム512 は、例えば少なくとも1つの画像センサを有している。この画像センサは、例えば電話機100 の前側に配置されている。実施形態によれば、画像センサは、電話機100 の画面102 の内側又は下に一体化されている。変形例として、画像センサは、電話機100 の裏側又は電話機100 の側部に配置されている。音声認識センサ又はシステム514 は、例えば電話機100 の少なくとも1つのマイクを有している。
【0066】
実施形態によれば、指紋認識センサ又はシステム510 は、1本の指510-1 (1F)の指紋を取得してもよく、又は同一の手の2本の指510-2 (2F)、3本の指510-3 (3F)又は4本の指510-4 (4F)の指紋を連続的又は同時的に取得してもよい。変形例として、図5には示されていないが、指紋認識センサ又はシステム510 が、同一の手の5本の指の指紋を連続的又は同時的に取得し得るように構成され得る。
【0067】
アプリケーションAPP2に対するアクセス制御部は、少なくとも1つのデジタルタイプの認証手段516 (NUM)を更に実装してもよい。デジタル認証手段は、例えば、
- 二次元コード518 (2D CODE)、例えば、「flashcode」、「datamatrix」又は「QRコード(登録商標)」という語句で表されるタイプの二次元バーコード、
- 例えば電話機100 の画面102 に表示される一組のポイントを有するロック解除機構520 (LOCK SCH)(これらのポイントの全て又は一部は、ユーザが一般的に予め定めた順序に従ってタッチ又は接続されるように構成されている)、及び
- 機密コード又は個人コード522 (PIN CODE)、例えば少なくとも4文字を含むデジタルコード又は英数字コード
から選択されている。
- 二次元コード518 (2D CODE)、例えば、「flashcode」、「datamatrix」又は「QRコード(登録商標)」という語句で表されるタイプの二次元バーコード、
- 例えば電話機100 の画面102 に表示される一組のポイントを有するロック解除機構520 (LOCK SCH)(これらのポイントの全て又は一部は、ユーザが一般的に予め定めた順序に従ってタッチ又は接続されるように構成されている)、及び
- 機密コード又は個人コード522 (PIN CODE)、例えば少なくとも4文字を含むデジタルコード又は英数字コード
から選択されている。
【0068】
コード518 は、例えば電話機100 の裏側にある画像センサによって撮像されて、次に電話機100 のマイクロプロセッサによって実行されるアルゴリズムによって処理される。変形例として、コード518 は、電話機100 の前側にある画像センサによって撮像されてもよく、例えば電話機100 の画面102 の内側又は下にある指紋センサによって撮像されてもよい。
【0069】
図5には示されていないが、電話機100 によって近距離無線通信(NFC) タグ、つまりNFC タグを読み取る別のデジタルタイプの認証手段516 が設けられてもよい。
【0070】
アプリケーションAPP2に対するアクセス制御部は、別のタイプの少なくとも1つの認証手段524 (MISC)を更に実装してもよい。この認証手段は、例えば、
- 電話機100 の外部にある周辺機器526 (EXT) 、例えば、電話機100 と通信する別の電子デバイス、及び
- 例えば電話機100 のGPS 通信モジュールに基づく地理位置情報システム528 (GEO)
から選択されている。
- 電話機100 の外部にある周辺機器526 (EXT) 、例えば、電話機100 と通信する別の電子デバイス、及び
- 例えば電話機100 のGPS 通信モジュールに基づく地理位置情報システム528 (GEO)
から選択されている。
【0071】
地理位置情報システム528 によって、例えば、電話機100 が少なくとも1つの地理的境界の外側にある場合には特定のアプリケーション又はアプリケーションの特定の機能へのアクセスを禁止することが可能である。この境界は、例えばユーザによって定められる。このため、例えば、電話機100 が盗難に遭った場合に、ユーザの個人データへのアクセスをブロックし得ることが有利である。
【0072】
図4のメニュー402 のリストの要素404-1, 404-2, 404-3 は、例えば、図5の手段504, 506, 508, 510, 512, 514, 518, 520, 522, 526, 528の内の一又は複数の認証手段に夫々対応する。
【0073】
アクセス制御部500 が、セキュリティレベルの高いアプリケーション、例えば銀行データにアクセスできるアプリケーションによって実行される場合、最小数の認証手段、特定の認証手段、及び/又は特定のタイプの認証手段が、例えばアプリケーションの設計者によって課されてもよい。
【0074】
【0075】
図示されている例では、電話機100 の画面102 は、図6の画面102 に表示されている目による虹彩認識と、図6の画面102 に表示されている2つの指紋602 による指紋認識が一度に必要であることをユーザに示している。指紋センサ510 は、電話機100 の画面102 の内側又は下に配置されていることが好ましい。図示されている例では、指紋センサ510 が、図6の向きで電話機100 の下側部分を占めている。
【0076】
図6に示されている認証ステップを行うために、ユーザは、例えば、電話機100 を左手に持って画面102 を自身に向ける一方、2本の指、例えば右手の人差し指及び中指をセンサ510 に置いてもよい。
【0077】
虹彩認識及び指紋認識を合わせて実行することにより、アクセス制御のセキュリティを高め得ることが有利である。
【0078】
図7は、認証ステップの別の実施モードを概略的に示す。
【0079】
この実施モードによれば、認証ステップ中、ユーザは、同一の手704 の4本の指702-1, 702-2, 702-3, 702-4、例えば右手の人差し指、中指、薬指及び小指を電話機100 の画面102 に置くように求められる。ユーザの手704 の4本の指702-1, 702-2, 702-3, 702-4の指紋が、センサ510 によって同時的に、好ましくは数ミリ秒又は数十ミリ秒以内に取得される。
【0080】
実施形態によれば、センサ510 は画面102 の内側又は下に配置されている。更に、センサ510 は、電話機100 の画面102 の表面積と実質的に等しい表面積を占めることが好ましい。変形例として、センサ510 は、電話機100 の画面102 の表面積より多くともおよそ30%小さい表面積を占める。一般的に、センサ510 は、この場合、ユーザの同一の手の指から選択された複数の指、好ましくは2~4本の指の指紋を同時的に取得するように適合されている。変形例として、センサ510 によって指紋が同時的に取得される指を、ユーザの両手の指から選択する。この変形例によれば、ユーザの2本の親指の指紋を取得することが好ましい。
【0081】
実施モードによれば、センサ510 によって同時的に取得される指紋の数は、アプリケーションのセキュリティレベルに応じて調節される。例として、センサ510 は、セキュリティレベルが低い第1のアプリケーションでは2つの指紋を同時的に取得するように設定されている一方、セキュリティレベルが高い、例えば第1のアプリケーションのセキュリティレベルより高い第2のアプリケーションでは4つの指紋を同時的に取得するように設定されている。
【0082】
更に、アプリケーションが例えば送金、例えば非接触型決済又は1つの口座から別の口座への銀行振替を行うように適合されているとき、センサ510 によって同時的に取得される指紋の数は、送金の所望の金額に応じて増加することが好ましい。
【0083】
例として、
- 第1の金額、例えば50ユーロより小さい金額では、送金を検証するために1つの指紋を必要とする。
- 第1の金額と第1の金額より大きい第2の金額、例えば100 ユーロとの間の金額では、送金を検証するために2つの指紋を同時的に必要とする。
- 第2の金額と第2の金額より大きい第3の金額、例えば250 ユーロとの間の金額では、送金を検証するために3つの指紋を同時的に必要とする。
- 第3の金額を超える金額では、送金を検証するために4つの指紋を同時的に必要とする。
- 第1の金額、例えば50ユーロより小さい金額では、送金を検証するために1つの指紋を必要とする。
- 第1の金額と第1の金額より大きい第2の金額、例えば100 ユーロとの間の金額では、送金を検証するために2つの指紋を同時的に必要とする。
- 第2の金額と第2の金額より大きい第3の金額、例えば250 ユーロとの間の金額では、送金を検証するために3つの指紋を同時的に必要とする。
- 第3の金額を超える金額では、送金を検証するために4つの指紋を同時的に必要とする。
【0084】
取得する指紋の数をユーザに示すために、複数の指位置領域が、例えば画面102 に表示される。これらの領域は、図7では点線の円で表されており、実際には、画面102 は点線の円とは異なるシンボル又は画像を表示してもよいことが理解される。画面102 は、ユーザに適切な数の指を画面102 に置くよう求めるために、センサ510 が同時的に取得する指紋の数と同一の数の領域を表示することが好ましい。しかしながら、センサが電話機100 の画面102 の大部分に及ぶため、ユーザは、自身の指紋を正確に取得するために、自身の指を点線の円の上に置くように制限されない。変形例として、画面102 は、手を表して、センサ510 が同時的に取得する指紋の数に相当する数の出す指を示す画像を表示してもよい。
【0085】
ユーザの同一の手704 の4本の指702-1, 702-2, 702-3, 702-4の指紋を同時的に取得することにより、手704 の1本の指の指紋を取得する場合、及び手の複数の指を連続的に取得する場合より認証手段が更に堅牢になり得ることが有利である。このため、この認証手段を実装するアクセス制御部を強化することができる。従って、電話機100 のアプリケーションAPP1, APP2, … APPnによってアクセス可能なユーザデータは、保護が強化される。
【0086】
図8は、認証ステップの更に別の実施モードを概略的に示す。
【0087】
この実施モードによれば、認証ステップ中、ユーザは、アクセス制御を行うために周辺機器800 、例えば図8に示されているようなコネクテッドウォッチを使用するように求められる。指紋センサ(不図示)は、例えばウォッチ800 の表示画面802 に一体化されている。電話機100 の画面102 は、例えば、ユーザにウォッチ800 を参照するよう求める図を含む説明図(APP2-VERIF1)を表示する。更に、ウォッチ800 の画面802 は、例えば、ユーザにウォッチ800 の画面802に指を置くよう求めるために指紋を表す画像804 を表示する。
【0088】
例として、ウォッチ800 によって取り込まれる指紋を、ユーザが以前に記録した一又は複数の参照指紋又は特徴点と比較する。参照指紋は、例えばウォッチ800 のメモリに記憶されているため、比較を電話機100 とは無関係に行う。変形例として、一又は複数の参照指紋は電話機100 のメモリに記憶されているため、ウォッチ800 によって取り込まれる指紋は、例えば、安全な無線通信によって電話機100 に送信されて、この参照指紋又はこれらの参照指紋と比較する。ウォッチ800 によって取得される指紋がウォッチ800 又は電話機100 に記憶されている参照指紋の内の1つに相当する場合、アプリケーションへのアクセスを、例えば認める。
【0089】
図示されていないが、コネクテッドウォッチ800 は、図5に関連して挙げられている認証手段の内の一又は複数の認証手段を実装してもよい。
【0090】
この実施モードの利点は、アクセス制御部が、複数のデバイス、この場合には電話機100 及びウォッチ800 の組み合わせを必要とするということである。従って、電話機100 のみ又はウォッチ800 のみが紛失又は盗難された場合、電話機100 のアプリケーションによってアクセス可能なユーザデータは、より適切に保護される。
【0091】
図9は、認証ステップの更に別の実施モードを概略的に示す。
【0092】
この実施モードによれば、認証ステップ中、ユーザは、アクセス制御を検証するために二次元バーコード902 を撮像するように求められる。この例では、バーコード902 がトークン904 に印刷されるか又は彫り込まれる。電話機100 の画面102 は、例えば、ユーザにトークン904 のバーコード902 を撮像するよう求める図を含む説明図(APP2-VERIF2)を表示する。
【0093】
この実施モードの利点は、アクセス制御部が、複数の対象、この場合には電話機100 及びトークン904 の組み合わせを必要とするということである。従って、電話機100 のみ又はトークン904 のみが紛失又は盗難された場合、電話機100 のアプリケーションによってアクセス可能なユーザデータは、より適切に保護される。
【0094】
様々な実施形態及び変形例が記載されている。当業者は、これらの様々な実施形態及び変形例のある特徴が組み合わされてもよいと理解し、他の変形例が当業者に想起される。特に、記載されている実施形態及び実施モードは、本開示に記載されている認証手段に限定されない。
【0095】
更に、当業者は、アプリケーションに対するアクセス制御のために、例えばアプリケーションのセキュリティレベルに応じて連続して又は合わせて実装される認証手段のあらゆる組み合わせを備えることができる。可能な組み合わせは、本開示で詳述されているものに限定されない。
【0096】
最後に、記載されている実施形態及び変形例の実際の実施は、上述した機能的な表示に基づく当業者の技能の範囲内である。特に、各アプリケーションに対するアクセス制御に関与する様々なセンサ及び/又は要素の実装は、本開示の指摘に基づく当業者の技能の範囲内である。
【0097】
本願は、法律で認められている範囲まで本開示の不可欠な部分とみなされる仏国特許出願第21/02767 号明細書及び仏国特許出願第21/02768 号明細書の優先権を主張している。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【国際調査報告】