ホーム > 特許ランキング > シナジェクス グループ
知財求人 - 知財ポータルサイト「IP Force」
▶ シナジェクス グループの特許一覧 ▶ ウェイン テイラーの特許一覧 ▶ ファム ホールディングス インコーポレイテッドの特許一覧
特表2020-520018生体署名を使用するユーザ認証方法、システムおよび媒体
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】特表2020-520018(P2020-520018A)
(43)【公表日】2020年7月2日
(54)【発明の名称】生体署名を使用するユーザ認証方法、システムおよび媒体
(51)【国際特許分類】
G06F 21/32 20130101AFI20200605BHJP
【FI】
G06F21/32
【審査請求】未請求
【予備審査請求】未請求
【全頁数】15
(21)【出願番号】特願2019-562581(P2019-562581)
(86)(22)【出願日】2018年5月10日
(85)【翻訳文提出日】2019年11月20日
(86)【国際出願番号】US2018031995
(87)【国際公開番号】WO2018209040
(87)【国際公開日】20181115
(31)【優先権主張番号】15/593,037
(32)【優先日】2017年5月11日
(33)【優先権主張国】US
(81)【指定国】
AP(BW,GH,GM,KE,LR,LS,MW,MZ,NA,RW,SD,SL,ST,SZ,TZ,UG,ZM,ZW),EA(AM,AZ,BY,KG,KZ,RU,TJ,TM),EP(AL,AT,BE,BG,CH,CY,CZ,DE,DK,EE,ES,FI,FR,GB,GR,HR,HU,IE,IS,IT,LT,LU,LV,MC,MK,MT,NL,NO,PL,PT,RO,RS,SE,SI,SK,SM,TR),OA(BF,BJ,CF,CG,CI,CM,GA,GN,GQ,GW,KM,ML,MR,NE,SN,TD,TG),AE,AG,AL,AM,AO,AT,AU,AZ,BA,BB,BG,BH,BN,BR,BW,BY,BZ,CA,CH,CL,CN,CO,CR,CU,CZ,DE,DJ,DK,DM,DO,DZ,EC,EE,EG,ES,FI,GB,GD,GE,GH,GM,GT,HN,HR,HU,ID,IL,IN,IR,IS,JO,JP,KE,KG,KH,KN,KP,KR,KW,KZ,LA,LC,LK,LR,LS,LU,LY,MA,MD,ME,MG,MK,MN,MW,MX,MY,MZ,NA,NG,NI,NO,NZ,OM,PA,PE,PG,PH,PL,PT,QA,RO,RS,RU,RW,SA,SC,SD,SE,SG,SK,SL,SM,ST,SV,SY,TH,TJ,TM,TN,TR,TT
(71)【出願人】
【識別番号】519398261
【氏名又は名称】シナジェクス グループ
【氏名又は名称原語表記】SYNERGEX GROUP
(71)【出願人】
【識別番号】519398272
【氏名又は名称】ウェイン テイラー
【氏名又は名称原語表記】TAYLOR, Wayne
(71)【出願人】
【識別番号】519398283
【氏名又は名称】ファム ホールディングス インコーポレイテッド
【氏名又は名称原語表記】PHAM HOLDINGS, INC.
(74)【代理人】
【識別番号】100147485
【弁理士】
【氏名又は名称】杉村 憲司
(74)【代理人】
【識別番号】230118913
【弁護士】
【氏名又は名称】杉村 光嗣
(74)【代理人】
【識別番号】100180655
【弁理士】
【氏名又は名称】鈴木 俊樹
(72)【発明者】
【氏名】シエン ヴァン ファム
(57)【要約】
生体署名を使用してユーザを認証するための方法、システム、および媒体が提供される。いくつかの実施形態によれば、この方法は、ユーザデバイスから、該ユーザデバイスを通信ネットワークに接続するという指示を受信するステップと、該指示の受信に応答して、前記ユーザデバイスのユーザに対応するユーザ名を受信する前記ユーザデバイス上にユーザインタフェースを提示させるステップと、前記ユーザデバイスから、前記ユーザデバイスのユーザに対応する生体サンプルを受信するステップと、前記生体サンプルが、前記ユーザ名と関連付けられた格納生体サンプルと一致するかどうかを判断するステップと、前記生体サンプルが前記ユーザ名と関連付けられた前記格納生体サンプルと一致するという決定に応じて、前記ユーザデバイスを通信ネットワークに接続させるステップと、を備える。【選択図】図3
【特許請求の範囲】
【請求項1】
生体署名を使用してユーザを認証する方法であって、該方法は、
ユーザデバイスから、該ユーザデバイスを通信ネットワークに接続するという指示を受信するステップと、
前記指示の受信に応答して、前記ユーザデバイスのユーザに対応するユーザ名を受信する前記ユーザデバイス上にユーザインタフェースを提示させるステップと、
前記ユーザデバイスから、前記ユーザデバイスのユーザに対応する生体サンプルを受信するステップと、
前記生体サンプルが前記ユーザ名に関連付けられた格納生体サンプルと一致するかどうかを判断するステップと、
前記生体サンプルが前記ユーザ名と関連付けられた格納生体サンプルと一致するという決定に応じて、前記ユーザデバイスを前記通信ネットワークに接続させるステップと、
を備える、方法。
ユーザデバイスから、該ユーザデバイスを通信ネットワークに接続するという指示を受信するステップと、
前記指示の受信に応答して、前記ユーザデバイスのユーザに対応するユーザ名を受信する前記ユーザデバイス上にユーザインタフェースを提示させるステップと、
前記ユーザデバイスから、前記ユーザデバイスのユーザに対応する生体サンプルを受信するステップと、
前記生体サンプルが前記ユーザ名に関連付けられた格納生体サンプルと一致するかどうかを判断するステップと、
前記生体サンプルが前記ユーザ名と関連付けられた格納生体サンプルと一致するという決定に応じて、前記ユーザデバイスを前記通信ネットワークに接続させるステップと、
を備える、方法。
【請求項2】
前記ユーザデバイスのユーザに対応するユーザ名がユーザ名の格納データベースに含まれているかどうかを判断し、前記ユーザ名が前記ユーザ名の格納データベースに含まれているという判断に応じて前記生体サンプルを受信するステップをさらに備える、請求項1に記載の方法。
【請求項3】
第2のユーザデバイスに対応する新たなユーザアカウントの生成を決定するステップと、
前記新たなユーザアカウントの生成の決定に応答して、前記第2のユーザデバイスから新たなユーザ名を受信するステップと、
前記第2のユーザデバイスの第2のユーザに対応する第2の生体サンプルを受信するステップと、
前記第2の生体サンプルを前記第2のユーザ名と関連付けて格納するステップと、
をさらに備える、請求項1に記載の方法。
前記新たなユーザアカウントの生成の決定に応答して、前記第2のユーザデバイスから新たなユーザ名を受信するステップと、
前記第2のユーザデバイスの第2のユーザに対応する第2の生体サンプルを受信するステップと、
前記第2の生体サンプルを前記第2のユーザ名と関連付けて格納するステップと、
をさらに備える、請求項1に記載の方法。
【請求項4】
第2のユーザデバイスにパスコードを送信するステップと、
前記第2のユーザデバイスから前記パスコードのバージョンを受信し、前記パスコードのバージョンが前記第2のユーザデバイスに送信されたパスコードと一致するのに応答して前記第2のユーザデバイスの第2のユーザに対応する第2の生体サンプルを受信するステップと、
を備える、請求項3に記載の方法。
前記第2のユーザデバイスから前記パスコードのバージョンを受信し、前記パスコードのバージョンが前記第2のユーザデバイスに送信されたパスコードと一致するのに応答して前記第2のユーザデバイスの第2のユーザに対応する第2の生体サンプルを受信するステップと、
を備える、請求項3に記載の方法。
【請求項5】
前記第2のユーザデバイスから受信された前記新たなユーザ名を認証するステップをさらに備える、請求項3に記載の方法。
【請求項6】
生体署名を使用してユーザを認証するためのシステムであって、該システムは、ハードウェアプロセッサを備え、該ハードウェアプロセッサは、
ユーザデバイスから、該ユーザデバイスが通信ネットワークに接続したいという指示を受信し、
該指示の受信に応答して、前記ユーザデバイスのユーザに対応するユーザ名を受信する前記ユーザデバイス上にユーザインタフェースを提示させ、
前記ユーザデバイスから、前記ユーザデバイスのユーザに対応する生体サンプルを受信し、
前記生体サンプルが、前記ユーザ名と関連付けられた格納生体サンプルと一致するかどうかを判断し、前記生体サンプルが前記ユーザ名と関連付けられた前記格納生体サンプルと一致するという判断に応答して、前記ユーザデバイスを通信ネットワークに接続させる、ようにプログラムされている、
システム。
ユーザデバイスから、該ユーザデバイスが通信ネットワークに接続したいという指示を受信し、
該指示の受信に応答して、前記ユーザデバイスのユーザに対応するユーザ名を受信する前記ユーザデバイス上にユーザインタフェースを提示させ、
前記ユーザデバイスから、前記ユーザデバイスのユーザに対応する生体サンプルを受信し、
前記生体サンプルが、前記ユーザ名と関連付けられた格納生体サンプルと一致するかどうかを判断し、前記生体サンプルが前記ユーザ名と関連付けられた前記格納生体サンプルと一致するという判断に応答して、前記ユーザデバイスを通信ネットワークに接続させる、ようにプログラムされている、
システム。
【請求項7】
前記ハードウェアプロセッサは、さらに、
前記ユーザデバイスのユーザに対応するユーザ名がユーザ名の格納データベースに含まれているかどうかを判断し、前記ユーザ名が前記ユーザ名の格納データベースに含まれているという判断に応答して前記生体サンプルを受信する、ようにプログラムされている、請求項6に記載のシステム。
前記ユーザデバイスのユーザに対応するユーザ名がユーザ名の格納データベースに含まれているかどうかを判断し、前記ユーザ名が前記ユーザ名の格納データベースに含まれているという判断に応答して前記生体サンプルを受信する、ようにプログラムされている、請求項6に記載のシステム。
【請求項8】
前記ハードウェアプロセッサは、さらに、
第2のユーザデバイスに対応する新たなユーザアカウントを生成することを決定し、
前記新たなユーザアカウントの生成の決定に応答して、前記第2のユーザデバイスから新たなユーザ名を受信し、
前記第2のユーザデバイスの第2のユーザに対応する第2の生体サンプルを受信し、
前記第2の生体サンプルを前記第2のユーザ名と関連付けて格納する、
ようにプログラムされている、請求項6に記載のシステム。
第2のユーザデバイスに対応する新たなユーザアカウントを生成することを決定し、
前記新たなユーザアカウントの生成の決定に応答して、前記第2のユーザデバイスから新たなユーザ名を受信し、
前記第2のユーザデバイスの第2のユーザに対応する第2の生体サンプルを受信し、
前記第2の生体サンプルを前記第2のユーザ名と関連付けて格納する、
ようにプログラムされている、請求項6に記載のシステム。
【請求項9】
前記ハードウェアプロセッサは、さらに、
第2のユーザデバイスにパスコードを送信し、
前記第2のユーザデバイスから前記パスコードのバージョンを受信し、前記パスコードのバージョンが前記第2のユーザデバイスに送信されたパスコードと一致するのに応答して前記第2のユーザデバイスの第2のユーザに対応する第2の生体サンプルを受信する、
ようにプログラムされている、請求項8に記載のシステム。
第2のユーザデバイスにパスコードを送信し、
前記第2のユーザデバイスから前記パスコードのバージョンを受信し、前記パスコードのバージョンが前記第2のユーザデバイスに送信されたパスコードと一致するのに応答して前記第2のユーザデバイスの第2のユーザに対応する第2の生体サンプルを受信する、
ようにプログラムされている、請求項8に記載のシステム。
【請求項10】
前記ハードウェアプロセッサは、さらに、
前記第2のユーザデバイスから受信された前記新たなユーザ名を認証するようにプログラムされている、請求項8に記載のシステム。
前記第2のユーザデバイスから受信された前記新たなユーザ名を認証するようにプログラムされている、請求項8に記載のシステム。
【請求項11】
コンピュータ実行可能命令を含む非トランジトリコンピュータ可読媒体であって、前記命令は、プロセッサで実行されると、該プロセッサに生体署名を使用してユーザを認証する方法を実行させ、該方法は、
ユーザデバイスから、該ユーザデバイスを通信ネットワークに接続するという指示を受信するステップと、
前記指示の受信に応答して、前記ユーザデバイスのユーザに対応するユーザ名を受信する前記ユーザデバイス上にユーザインタフェースを提示させるステップと、
前記ユーザデバイスから、前記ユーザデバイスのユーザに対応する生体サンプルを受信するステップと、
前記生体サンプルが前記ユーザ名に関連付けられた格納生体サンプルと一致するかどうかを判断するステップと、
前記生体サンプルが前記ユーザ名と関連付けられた格納生体サンプルと一致するという決定に応じて、前記ユーザデバイスを前記通信ネットワークに接続させるステップと、
を含む、非トランジトリコンピュータ可読媒体。
ユーザデバイスから、該ユーザデバイスを通信ネットワークに接続するという指示を受信するステップと、
前記指示の受信に応答して、前記ユーザデバイスのユーザに対応するユーザ名を受信する前記ユーザデバイス上にユーザインタフェースを提示させるステップと、
前記ユーザデバイスから、前記ユーザデバイスのユーザに対応する生体サンプルを受信するステップと、
前記生体サンプルが前記ユーザ名に関連付けられた格納生体サンプルと一致するかどうかを判断するステップと、
前記生体サンプルが前記ユーザ名と関連付けられた格納生体サンプルと一致するという決定に応じて、前記ユーザデバイスを前記通信ネットワークに接続させるステップと、
を含む、非トランジトリコンピュータ可読媒体。
【請求項12】
前記方法は、さらに、前記ユーザデバイスのユーザに対応するユーザ名がユーザ名の格納データベースに含まれているかどうかを判断し、前記ユーザ名が前記ユーザ名の格納データベースに含まれているという判断に応じて前記生体サンプルを受信するステップを備える、請求項11に記載の非トランジトリコンピュータ可読媒体。
【請求項13】
前記方法は、さらに、
第2のユーザデバイスに対応する新たなユーザアカウントの生成を決定するステップと、
前記新たなユーザアカウントの生成の決定に応答して、前記第2のユーザデバイスから新たなユーザ名を受信するステップと、
前記第2のユーザデバイスの第2のユーザに対応する第2の生体サンプルを受信するステップと、
前記第2の生体サンプルを前記第2のユーザ名と関連付けて格納するステップと、
を備える、請求項11に記載の非トランジトリコンピュータ可読媒体。
第2のユーザデバイスに対応する新たなユーザアカウントの生成を決定するステップと、
前記新たなユーザアカウントの生成の決定に応答して、前記第2のユーザデバイスから新たなユーザ名を受信するステップと、
前記第2のユーザデバイスの第2のユーザに対応する第2の生体サンプルを受信するステップと、
前記第2の生体サンプルを前記第2のユーザ名と関連付けて格納するステップと、
を備える、請求項11に記載の非トランジトリコンピュータ可読媒体。
【請求項14】
前記方法は、さらに、
第2のユーザデバイスにパスコードを送信するステップと、
前記第2のユーザデバイスから前記パスコードのバージョンを受信し、前記パスコードのバージョンが前記第2のユーザデバイスに送信されたパスコードと一致するのに応答して前記第2のユーザデバイスの第2のユーザに対応する第2の生体サンプルを受信するステップと、
を備える、請求項13に記載の非トランジトリコンピュータ可読媒体。
第2のユーザデバイスにパスコードを送信するステップと、
前記第2のユーザデバイスから前記パスコードのバージョンを受信し、前記パスコードのバージョンが前記第2のユーザデバイスに送信されたパスコードと一致するのに応答して前記第2のユーザデバイスの第2のユーザに対応する第2の生体サンプルを受信するステップと、
を備える、請求項13に記載の非トランジトリコンピュータ可読媒体。
【請求項15】
前記方法は、さらに、前記第2のユーザデバイスから受信された前記新たなユーザ名を認証するステップを備える、請求項13に記載の非トランジトリコンピュータ可読媒体。
【発明の詳細な説明】
【技術分野】
【0001】
関連出願の相互参照この出願は、2017年5月11日に出願された米国特許出願第15/593,037号の利益を主張するものであり、この出願の全内容は参照することにより本明細書に組み込まれる。
【0002】
技術分野開示の主題は、生体署名を使用してユーザを認証するための方法、システム、および媒体に関する。
【背景技術】
【0003】
多くの場合、人々はローカルエリアネットワークやワイドエリアネットワークなどのネットワークにそれぞれのユーザデバイスで接続したいと思っている。一部の施設では、それには情報の入力、契約への同意、ユーザの身元の確認などが必要とされ得る。ただし、このプロセスは、たとえば公共施設では安全であるとは言えない。
【0004】
したがって、生体署名を使用してユーザを認証するための新しい方法、システム、および媒体を提供することが望ましい。
【発明の概要】
【0005】
生体署名を使用してユーザを認証するための方法、システム、および媒体が提供される。開示の主題のいくつかの実施形態によれば、生体署名を使用してユーザを認証する方法が提供される。この方法は、ユーザデバイスから、該ユーザデバイスを通信ネットワークに接続するという指示を受信するステップと、該指示の受信に応答して、前記ユーザデバイスのユーザに対応するユーザ名を受信する前記ユーザデバイス上にユーザインタフェースを提示させるステップと、前記ユーザデバイスから、前記ユーザデバイスのユーザに対応する生体サンプルを受信するステップと、前記生体サンプルが、前記ユーザ名と関連付けられた格納生体サンプルと一致するかどうかを判断するステップと、前記生体サンプルが前記ユーザ名と関連付けられた前記格納生体サンプルと一致するという決定に応じて、前記ユーザデバイスを通信ネットワークに接続させるステップと、を備える。
【0006】
開示の主題のいくつかの実施形態によれば、生体署名を使用してユーザを認証するためのシステムが提供され、このシステムはハードウェアプロセッサを備え、該プロセッサは、ユーザデバイスから、該ユーザデバイスが通信ネットワークに接続されるという指示を受信させ、該指示の受信に応答して、前記ユーザデバイスのユーザに対応するユーザ名を受信する前記ユーザデバイス上にユーザインタフェースを提示させ、前記ユーザデバイスから、前記ユーザデバイスのユーザに対応する生体サンプルを受信させ、前記生体サンプルが、前記ユーザ名と関連付けられた格納生体サンプルと一致するかどうかを判断させ、前記生体サンプルが前記ユーザ名と関連付けられた前記格納生体サンプルと一致するという決定に応じて、前記ユーザデバイスを通信ネットワークに接続させる、ようにプログラムされている。
【0007】
開示の主題のいくつかの実施形態によれば、コンピュータ実行可能命令を含む非トランジトリコンピュータ可読媒体であって、前記命令は、プロセッサで実行されると、該プロセッサに生体署名を使用してユーザを認証する方法を実行させ、該方法は、該方法は、ユーザデバイスから、該ユーザデバイスを通信ネットワークに接続するという指示を受信するステップと、該指示の受信に応答して、前記ユーザデバイスのユーザに対応するユーザ名を受信する前記ユーザデバイス上にユーザインタフェースを提示させるステップと、前記ユーザデバイスから、前記ユーザデバイスのユーザに対応する生体サンプルを受信するステップと、前記生体サンプルが、前記ユーザ名と関連付けられた格納生体サンプルと一致するかどうかを判断するステップと、前記生体サンプルが前記ユーザ名と関連付けられた前記格納生体サンプルと一致するという決定に応じて、前記ユーザデバイスを通信ネットワークに接続させるステップと、を備える。
【0008】
開示の主題の様々な目的、特徴、および利点は、以下の図面と関連して考慮すると、開示の主題の以下の詳細な説明を参照して完全に理解することができる。以下の図面において、同様の要素は同様の参照番号で示されている。
【図面の簡単な説明】
【0009】
【図1】開示の主題のいくつかの実施形態による、生体署名を使用してユーザを認証するシステムの一例の概略図を示す。
【図2】開示の主題のいくつかの実施形態による、サーバおよび/またはユーザデバイスで使用し得るハードウェアの一例を示す。
【図3】開示の主題のいくつかの実施形態による、生体署名を使用してユーザを認証するプロセスの一例を示す。
【図4】開示の主題のいくつかの実施形態による、ユーザ名を入力するためのユーザインタフェースの一例を示す。
【図5】開示の主題のいくつかの実施形態による、新しいユーザ名を作成するためのユーザインタフェースの一例を示す。
【図6】開示の主題のいくつかの実施形態による、パスコードを送信するためのユーザインタフェースの一例を示す。
【図7】開示の主題のいくつかの実施形態による、パスコードを受信するためのユーザインタフェースの一例を示す。
【図8】開示の主題のいくつかの実施形態による、生体署名を更新するためのユーザインタフェースの一例を示す。
【発明を実施するための形態】
【0010】
様々な実施形態によれば、生体署名を使用してユーザを認証するためのメカニズム(方法、システムおよび媒体を含み得る)が提供される。
【0011】
いくつかの実施形態では、本明細書で説明するメカニズムは、生体署名を使用してユーザを認証することにより、ローカルエリアネットワーク(LAN)またはワイドエリアネットワーク(WAN)などのネットワークへのユーザクセスを許可することができる。いくつかの実施形態では、ユーザは、Wi-Fiホットスポットなどを介してユーザデバイスをネットワークに接続することができ、プログラムまたはアプリケーション(たとえば、キャプティブポータルプログラム、および/または他の任意の適切なプログラムまたはアプリケーション)を介してユーザインタフェースを提示することができる。ユーザインタフェースは、ユーザに対応するユーザ名と生体署名(指紋、音声署名、その他の任意の適切な生体署名)を受信し、ユーザ名と生体署名を検証することができる。ユーザ名と生体署名が正当であると判断された場合、メカニズムはユーザデバイスがネットワークに接続することを許可する。
【0012】
いくつかの実施形態では、メカニズムは、ユーザは新しいユーザ名を作成し、後の使用のために対応する生体署名を保存することを許可する。たとえば、いくつかの実施形態では、ユーザは新しいユーザ名を作成し、後でLANまたはWANにログインするために使用する生体署名を保存することができる。いくつかの実施形態では、メカニズムは、新しいユーザ名を受信すると、サインオンサーバからユーザデバイスにパスコードを送信し、そのユーザデバイスのユーザにそのパスコードを検証のためにサインオンサーバに返送することを要求することにより、新しいユーザ名を送信したユーザデバイスを認証することができる。いくつかの実施形態では、パスコードが正当である場合、メカニズムは、ユーザデバイスのユーザから生体署名をサインインサーバに保存するためおよび将来の使用のために受け取ることができる。
【0013】
次に、図1は、開示の主題のいくつかの実施形態による生体署名を使用してユーザを認証するためのハードウェアの一例100を示す。図に示されるように、ハードウェア100は、サインオンサーバ102、通信ネットワーク104、およびユーザ装置106及び/又は108を含むことができる。
【0014】
サインオンサーバ102は、ユーザ情報を保存し、そのユーザ情報に基づいてユーザをネットワークに認証するための任意の適切なサーバとし得る。例えば、いくつかの実施形態では、サインオンサーバ102は、ネットワークへの認証に使用されるユーザカウントに対応するユーザ名、ユーザ名に対応する生体署名、および/または他の適切な情報を格納することができる。別の例として、いくつかの実施形態では、図3と関連して以下で詳細に説明されるように、サインオンサーバ102は、ユーザデバイスのユーザから生体署名を受信し、受信した生体署名を生体署名サンプルと比較して、ユーザデバイスのユーザをネットワークに認証することができる。
【0015】
通信ネットワーク104は、いくつかの実施形態では、1つまたは複数の有線および/または無線ネットワークの任意の適切な組み合わせとすることができる。例えば、通信ネットワーク104は、インターネット、モバイルデータネットワーク、衛星ネットワーク、LAN、WAN、電話ネットワーク、ケーブルテレビジョンネットワーク、Wi-Fiネットワーク、WiMaxネットワークおよび/または他の適切な通信ネットワークのいずれか1つ以上を含むことができる。
【0016】
ユーザデバイス106および/または108は、生体署名を送信し、ネットワークへの認証および/または他の適切な機能を実行する、任意の適切なユーザデバイスとしてよい。いくつかの実施形態において、ユーザデバイス106および/または108は、モバイルデバイス(例えば、携帯電話、ラップトップコンピュータ、ウェアラブルコンピュータ、および/または他の適切なモバイルデバイス)および/または非モバイルデバイス(例えば、デスクトップコンピュータ、スマートテレビ、および/またはその他の適切な非モバイルデバイス)を含むことができる。
【0017】
図1には図が過度に複雑にならないように1つのサーバ102のみが示されているが、いくつかの実施形態では、任意の適切な数のサーバを使用することができる。
【0018】
いくつかの実施形態では、サインオンサーバ102およびユーザデバイス106および108は、任意の適切なハードウェアを使用して実装することができる。例えば、いくつかの実施形態では、デバイス102、106および108は、任意の適切な汎用コンピュータまたは専用コンピュータを使用して実装することができる。例えば、サインオンサーバ102は、専用コンピュータを使用して実装してもよい。そのような汎用コンピュータまたは専用コンピュータには、適切なハードウェアを含めることができる。例えば、図2の例示的なハードウェア200に示されるように、そのようなハードウェアは、ハードウェアプロセッサ202、メモリおよび/またはストレージ204、入力デバイスコントローラ206、入力デバイス208、ディスプレイ/オーディオドライバ210、ディスプレイおよびオーディオ出力回路212、通信インタフェース214、アンテナ216、およびバス218を含むことができる。
【0019】
ハードウェアプロセッサ202は、いくつかの実施形態では、任意の適切なハードウェアプロセッサ、例えばマイクロプロセッサ、マイクロコントローラ、デジタル信号プロセッサ、専用ロジックなど、および/または汎用コンピュータまたは専用コンピュータの機能を制御する他の任意の適切な回路など、を含むことができる。
【0020】
メモリおよび/またはストレージ204は、いくつかの実施形態では、プログラム、データ、メディアコンテンツ、および/または任意の他の適切な情報を格納するための任意の適切なメモリおよび/またはストレージとしてよい。例えば、メモリおよび/またはストレージ204は、ランダムアクセスメモリ、読み取り専用メモリ、フラッシュメモリ、ハードディスクストレージ、光媒体、および/または他の適切なメモリを含むことができる。
【0021】
入力デバイスコントローラ206は、いくつかの実施形態では、入力デバイス208などのデバイスからの入力を制御および受信するための任意の適切な回路としてよい。例えば、入力装置コントローラ206は、入力装置208、例えば、タッチスクリーン、1つまたは複数のボタン、音声認識回路、マイク、カメラ、光学センサ、加速度計、温度センサ、近接場センサ、および/または任意の他の種類の入力デバイスなど、からの入力を受信するための回路である。
【0022】
ディスプレイ/オーディオドライバ210は、いくつかの実施形態では、1つまたは複数のディスプレイ/オーディオ出力回路212への出力を制御および駆動するための任意の適切な回路であり得る。例えば、ディスプレイ/オーディオドライバ210は、LCDディスプレイ、スピーカー、LED、または他の任意のタイプの出力デバイスを駆動するための回路であってよい。
【0023】
通信インタフェース214は、図1に示すネットワーク104などの1つまたは複数の通信ネットワークとインタフェースするための任意の適切な回路としてよい。例えば、インタフェース214は、ネットワークインタフェースカード回路、無線通信回路、および/または任意の他の適切なタイプの通信ネットワーク回路を含んでよい。
【0024】
アンテナ216は、いくつかの実施形態では、通信ネットワークと無線で通信するための任意の適切な1つ以上のアンテナとしてよい。いくつかの実施形態では、アンテナ216は、必要でないとき、省略してもよい。
【0025】
バス218は、いくつかの実施形態では、2つ以上のコンポーネント202、204、206、210、および214の間で通信するための任意の適切な機構であってよい。
【0026】
いくつかの実施形態によれば、他の適切なコンポーネントをハードウェア200に含めることができる。
【0027】
次に図3には、開示の主題のいくつかの実施形態による、生体署名認証を使用してLANおよび/またはWANへのアクセスを許可するプロセスの一例300が示されている。
【0028】
プロセス300はブロック302で始まり、ブロック304においてユーザに対応するユーザ名を受信することができる。ユーザ名は、例えばユーザインタフェースを介して、任意の適切な方法で受信することができる。ユーザ名を入力するためのユーザインタフェースの一例は、図4のユーザインタフェース400である。図示のように、ユーザインタフェース400は、ユーザ名に対応するテキストを受け取ることができるテキスト入力部410と、入力されたユーザ名をサインオンサーバ102に送信させることができるサインイン入力部420を含むことができる。
【0029】
プロセス300は、ブロック306において、例えば、ユーザ名が存在するかどうかを判定することにより、ユーザ名を検証することができる。より具体的な例として、いくつかの実施形態では、プロセス300は、ユーザ名が正当なユーザ名のデータベース(例えば、既に選択されたユーザ名のユーザ、および/または他の適切な正当なユーザ名に対応する)に含まれているかどうかを判定することができる。ブロック306の判定に基づいて、プロセス300はブロック308においてユーザ名が正当かどうかを判断することができる。
【0030】
ブロック308において、プロセス300はユーザ名が正当であると判断した場合(ブロック308において「イエス」)、プロセス300はブロック310に進み、ユーザデバイスのユーザから生体署名を受け取ることができる。いくつかの実施形態では、生体署名は、指紋、網膜スキャンデータ、音声署名、および/または任意の他の適切なタイプの生体データなど、任意の適切な生体データを含むことができる。いくつかの実施形態では、プロセス300は、生体データを受信するユーザデバイスにユーザインタフェースを提示させることができる。例えば、いくつかの実施形態では、プロセス300は、指紋を受信するためのタッチスクリーンを含むユーザインタフェースをユーザデバイスに提示させることができる。いくつかの実施形態では、ユーザインタフェースは、生体署名を提出するようにユーザに指示するための任意の適切な指示を含むことができる。
【0031】
プロセス300は、ブロック312において生体署名を検証することができ、ブロック314において生体署名が正当あるかどうかを判断することができる。プロセス300は、任意の適切な方法で、任意の適切な技術または技術の組み合わせを使用して、生体署名を検証することができる。例えば、いくつかの実施形態では、プロセス300は、ブロック310において受信した生体署名のサンプルを、検証されたユーザ名に関連してデータベースに格納された生体サンプルと比較することができる。より具体的な例として、いくつかの実施形態では、プロセス300は、受信した生体署名の一部を生体サンプルと比較することができる。特定の例として、生体署名が指紋を含む場合には、プロセス300は、受信した指紋の任意の適切な部分を、ユーザ名に対応するデータベースに格納された指紋データサンプルと比較することができる。別の特定の例として、生体署名が音声署名を含む場合、プロセス300は、受信した音声署名の周波数情報をユーザ名に対応する音声データの周波数情報と比較することができる。
【0032】
ブロック314において、プロセス300が生体署名が正当であると判断した場合(314において「イエス」)、プロセス300は、ブロック316においてユーザ名に対応するユーザにLANまたはWANへのアクセスを許可することができる。例えば、プロセス300は、ユーザが使用するユーザデバイスにLANまたはWANにログインすることを許可することができる。
【0033】
ブロック314において、生体署名が正当でないとプロセス300が判断した場合(314において「ノー」)、プロセス300は318で終了できる。いくつかの実施形態では、プロセス300は、生体署名が不正であることを示す任意の適切なメッセージをユーザデバイスに提示させることができる。
【0034】
ブロック308において、プロセス300がユーザ名が不正であると判断した場合(308において「ノー」)、プロセス300はブロック320において新しいユーザ名を受信することができる。いくつかの実施形態では、プロセス300はユーザがユーザ名をリセットすることを可能にするユーザインタフェース、例えば図5に示すようなユーザインタフェース500、を提示することができる。図示のように、いくつかの実施形態では、ユーザインタフェース500は、新しいユーザ名に対応する文字を入力するために使用できるテキスト入力部510を含むことができる。さらに、いくつかの実施形態では、ユーザインタフェース500は、選択されたときに、テキスト入力部510に入力された文字をサインオンサーバ102に送信させることができるユーザ名送信ボタン520を有することができる。ユーザインタフェース500は、任意の適切な情報に応答して提示することができる。例えば、いくつかの実施形態では、図4のユーザインタフェース400を介して入力されたユーザ名が不正であるという決定に応答して、ユーザインタフェース500を提示することができる。別の例として、いくつかの実施形態では、ユーザが現在ユーザ名を持っていないというユーザからの指示の受信に応答して、ユーザインタフェース500を提示することができる。
【0035】
プロセス300は、ブロック322において新しいユーザ名を検証し、ブロック324において新しいユーザ名が正当であるかどうかを判定することができる。いくつかの実施形態では、プロセス300は、任意の適切な情報および/または技法を使用して新しいユーザ名を検証することができる。例えば、いくつかの実施形態では、プロセス300は、新しいユーザ名が既に存在し、異なるユーザに対応しているかどうかを決定することができる。より具体的な例として、いくつかの実施形態では、プロセス300は、新しいユーザ名がサインインサーバ102に格納されたユーザ名のデータベースに含まれているかどうかを判断することができる。別の例として、いくつかの実施形態では、プロセス300は新しいユーザ名が文字数などの特定の基準(たとえば、所定の文字数より多い、所定の文字数より少ない、および/またはその他の適切な長さの基準)を満たすかどうか、ユーザ名に許可されていない特定の文字を含むかどうか、および/または任意の適切な基準を満たすかどうかを判定する。
【0036】
ブロック324において、プロセス300がユーザ名が不正であると判断した場合(324において「ノー」)、プロセス300はブロック326に戻り、新しいユーザ名を要求できる。いくつかの実施形態では、プロセス300は、ユーザ名が不正であると判明した1つ以上の理由をユーザに示すことができる。例えば、いくつかの実施形態では、プロセス300は、入力されたユーザ名が既に存在し、異なるユーザに対応していること、入力されたユーザ名が短すぎるか長すぎること、入力されたユーザ名が許可されていない文字を含むこと、および/または他の適切な情報を示すことができる。
【0037】
ブロック324において、プロセス300がユーザ名が正当であると判断した場合(324において「イエス」)、プロセス300はブロック326に進み、パスコードをユーザデバイスに送信させることができる。いくつかの実施形態では、パスコードは任意の適切な方法、例えばテキストメッセージ、電子メール、および/または他の適切な方法で送信することができる。いくつかの実施形態では、パスコードは、任意の適切なフォーマット(例えば、数字列、文字列、英数字列、および/または任意の他の適切なフォーマット)としてよい。さらに、いくつかの実施形態では、パスコードは、任意の適切な長さ(例えば、1文字、2文字、4文字、および/または任意の他の適切な長さ)としてよい。いくつかの実施形態では、プロセス300は、ユーザがパスコードを受信したいというユーザデバイスのユーザからの指示の受信に応答して、パスコードをユーザデバイスに送信することができることに留意されたい。例えば、いくつかの実施形態では、図6のユーザインタフェース600に示されるように、パスコード送信ボタン610を介して指示を受信することができる。
【0038】
ブロック328において、プロセス300は、ユーザデバイスから、送信されたパスコードに対応するユーザデバイスから文字列を受信することができる。例えば、いくつかの実施形態では、図7に示すようなユーザインタフェース700を介して文字列を受信することができる。図示のように、ユーザインタフェース700は、ユーザが受信したパスコードに対応する文字列を入力するためのテキスト入力部710と、入力した文字列をサインオンサーバ102に送信する送信ボタン720を含むことができる。いくつかの実施形態では、ユーザインタフェース700は任意の適切な情報に応答して提示することができることに留意されたい。例えば、いくつかの実施形態では、ユーザデバイス上でパスコード送信ボタン610が選択されたという指示、ブロック326においてパスコードがプロセス300によって送信されたという指示、および/または他の任意の適切な情報の受信に応答して、ユーザインタフェース700を提示することができる。
【0039】
プロセス300は、ブロック328で受信したパスコードがブロック330で正当かどうかを判断することができる。例えば、いくつかの実施形態では、プロセス300は、ブロック328で受信したパスコードがブロック326でサインオンサーバ102によって送信されたパスコードと一致するかどうかをブロック326において判断することができる。
【0040】
ブロック330において、プロセス300がパスコードが不当であると判断した場合(330において「いいえ」)、プロセス300はブロック320に戻ることができ、新しいユーザ名を受け取ることができる。あるいは、いくつかの実施形態では、プロセス300は、ブロック326に戻り、新しいパスコードをユーザデバイスに送信させることができる。
【0041】
ブロック330において、プロセス300がパスコードが正当であると判断した場合(330において「イエス」)、プロセス300は、ブロック332において新しいユーザ名に対応する生体署名を受信することができる。いくつかの実施形態では、プロセス300は図8に示すようなユーザインタフェース800をユーザデバイスに提示させることができ、該ユーザインタフェースは署名収集入力部810を含むことができる。いくつかの実施形態では、署名収集入力部810の選択によってプロセス300に生体署名を受信させることができ、例えば、指紋を受信するユーザインタフェースを提示することにより、音声署名を収集するためにユーザデバイスのマイクロフォンを起動させて生体署名を受信させる、および/または任意の他の方法によって生体署名を受信させることができる。いくつかの実施形態では、受信された生体署名は、ブロック320で作成された新しいユーザ名に関連付けて保存することができる。いくつかの実施形態では、生体署名が新しいユーザ名に関連付けられた後、ユーザインタフェース800のユーザはログアウト入力820を選択することができ、これによりユーザはユーザアカウントからログアウトすることができることに留意されたい。
【0042】
プロセス300はその後ブロック318で終了する。
【0043】
図3のプロセスの上記のブロックの少なくともいくつかは任意の順番または順序で実行または実施することができ、図に示され説明された順番および順序に限定されない。また、図3のプロセスの上記ブロックのいくつかは、待ち時間および処理時間を低減するために、必要に応じ、ほぼ同時にまたは並行して実行または実施することができる。加えてまたは代りに、図3のプロセスの上記のブロックのいくつかは省略することもできる。
【0044】
いくつかの実装形態では、本明細書で説明した機能および/またはプロセスを実行するための命令は任意の適切なコンピュータ可読媒体に格納することができる。たとえば、いくつかの実装では、コンピュータ可読媒体はトランジトリまたは非トランジトリであってよい。例えば、非トランジトリコンピュータ可読媒体は、非トランジトリ磁気媒体(ハードディスク、フロッピーディスクなど)、非トランジトリ光媒体(コンパクトディスク、デジタルビデオディスク、ブルーレイディスクなど)、非トランジトリ半導体媒体(フラッシュメモリ、電気的にプログラム可能な読み取り専用メモリ(EPROM)、電気的に消去可能なプログラム可能な読み取り専用メモリ(EEPROM)など)、伝送中に永続性を少しも消失または欠如しない任意の適切な媒体、および/または任意の適切なタンジブル媒体など、を含むことができる。別の例として、トランジトリコンピュータ可読媒体は、ネットワーク上の信号、ワイヤー、コンダクター、光ファイバー、回路、伝送中に永続性を少しも消失または欠如しない任意の適切な媒体、および/または任意の適切なタンジブル媒体内の信号を含むことができる。
【0045】
したがって、生体署名を使用してユーザを認証するための方法、システム、および媒体が提供される。
【0046】
本発明を前述の例示的な実施形態について説明および図示したが、本開示は例示としてのみなされたものであり、本発明の実施形態の細部には多くの変更が特許請求の範囲によってのみ限定される本発明の精神および範囲から逸脱することなく行い得ることは理解されよう。開示の実施形態の特徴は様々に組み合わせることができるとともに再配置することができる。
【国際調査報告】