携帯機器を使用する認証
全般的に、認証システムのための技術が説明される。一例では、認証システムは、仮想的に複数の断片に分裂させられた画像を複数の機器で共有することによって、確立され得る。認証システムの各参加者は、画像の断片を受け取る。その後断片が結合され元の画像が形成されたとき、参加者は認証される。
【発明の詳細な説明】
【技術分野】
【0001】
認証とは、一般に個人の識別を確立する処理を指し、より一般的には、何かが真であるという主張を確証する処理を指す。あらゆる所与の状況で求められるこのタイプの認証は、非常に多様であり得る。多くの状況では厳格で多面的な認証が必要になり得るが、別の状況ではより厳格ではない認証が要求される。
【背景技術】
【0002】
識別を確立するために、または何かが自称することが正しいということを確証するために使用することができる、様々な因子がある。認証の間に使用される共通因子には、所有因子、知識因子、および固有因子が含まれる。所有因子とは、カードまたはトークンのような、ユーザーが所有する何かを指すことが多い。知識因子とは、パスワードのような、ユーザーに知られている何かを指すことが多い。固有因子とは、指紋または網膜パターンのような、ユーザーに関する何かと関連することが多い。
【0003】
これらの因子のうちの少なくとも2つを要求する認証処理を確立することが望ましいことがあるが、常に可能または現実的であるとは限らない。例えば、一部のウェブサイトは認証処理において知識因子以外の因子を使用するが、多くのウェブサイトは知識因子のみに頼ってユーザーを認証する。
【0004】
例えば、ウェブサイトは、ユーザーにウェブサイトのアカウントを確立する能力を与えることができる。アカウントが最初に確立されるときに、ユーザーは慎重に扱われるべき情報または個人情報(例えば、誕生日、クレジットカード番号など)の提供を求められることがある。この情報は、ウェブサイトによってユーザーアカウントに記憶され得る。
【0005】
アカウントを確立する際に実行されるステップの1つは、ユーザー名およびパスワードの選択であり、これらは知識因子の例である。その後のアカウントへのアクセスは、ユーザー名/パスワードの組合せによって管理される。
【0006】
アカウントへのアクセスが要求されると、ウェブサイトは、アカウントにアクセスしようとしているユーザーが、実際にアカウントの認証されたユーザーであることを確認しなければならない。ユーザーが自分のアカウントに関連する正しいユーザー名およびパスワードを提供した場合は、ユーザーは認証され、ウェブサイトはアカウントへのアクセスを認める。
【0007】
所有因子が認証の目的で使用される、別の状況もある。例えば、発券システムは、イベントの券を販売するとき、さらにはイベントで券を確認するときに、バーコードを使用することが多い。この点で、ユーザーは、有効なバーコードのある券を所持することで、イベントへの入場に有効な券を持っていると認証される。固有因子の例である生体認証は、ATMおよび別の基幹システムで使用され得る。
【0008】
建物に、または入場が制限されている別の領域へ入るときにも、認証が使用され得る。例えば、制限された領域への入場は、何らかのタイプの認証を使用して制御されることが多い。いくつかの例では、認証システムが行う認証を記録するために、第三者が必要になることが多い。前述の例は、認証システムはオンラインの状況には限定されないということを例示する。
【発明の概要】
【発明が解決しようとする課題】
【0009】
従来の認証方法の1つの欠点は、多くの機器が適切な装置を備えていないということである。例えば、多くの機器は、網膜のスキャンを得るための、またはバーコードを読み取るための能力を、単純に備えていない。その結果、多くの認証システムは、特定のシステム以外では、ほとんど適用できない。世界中で使用されるシステムおよびサービスのための認証システムは、一部の機器にしか設置されないのであれば、コストに見合わない。
【課題を解決するための手段】
【0010】
実施形態は、認証システムへの参加者を認証することに関する。一例では、ユーザーを認証するための方法は、第1のユーザーに関連する第1の機器で画像を取得することと、第2のユーザーに関連する第2の機器と画像の少なくとも一部を共有することと、画像を少なくとも第1の断片および第2の断片に仮想的に分裂させることであって、画像の第1の断片は第1の機器に保存され、画像の第2の断片は第2の機器に保存される、分裂させることと、画像の第1の断片および第2の断片が結合して画像を形成するときに、第1の機器および第2の機器を認証することとを含む。
【0011】
別の例では、認証システムへの参加者を認証するための機器は、撮像コンポーネントおよび認証コンポーネントを含む。撮像コンポーネントは画像を取得するように構成され、画像は機器のメモリに保存することができる。認証コンポーネントは、少なくとも1つの別の機器と画像を共有し、少なくとも1つの別の機器とともに、画像を1つまたは複数の断片に仮想的に分裂させるように構成される。画像が仮想的に1つまたは複数の断片に分裂した後、各機器は画像の1つの断片を保持する。
【0012】
さらに別の例では、認証処理への参加者の認証を可能にするためのシステムは、複数の参加者と通信するように構成されるサーバを含む。このサーバは、認証処理の各参加者の負荷条件から負荷値を決定するように構成される認証コンポーネントを含む。この負荷値は、画像を仮想的に複数の断片に分裂させるために用いられ、認証システムの各参加者は画像の1つ断片を保持する。認証システムはまた、参加者がアップロードする画像の断片を統合し、断片が結合されて画像を形成できたときに、参加者を認証するように構成される。
【0013】
さらに別の例では、認証システムに参加するための機器は、別の機器および/またはサーバ上の対応する認証コンポーネントと相互に通信し、認証システムを確立するように構成される認証コンポーネントを含む。認証コンポーネントは、画像を取得するように構成される撮像機構と、別の機器および/またはサーバとの通信を確立するように構成される通信機構と、機器の負荷値を決定するように構成される負荷機構と、負荷値に基づいて画像を仮想的に複数の断片に分裂させるように構成される分裂機構と、画像の複数の断片の1つを、認証システムに参加する別の機器のそれぞれに分配するように構成される分配機構とを含む。
【0014】
前述の概要は単に例示的なものであり、いかなる面でも限定的であることを意図していない。上述の例示的な態様、実施形態、および特徴に加えて、さらなる態様、実施形態、および特徴が、図面の参照および以下の詳細な説明によって明らかになるだろう。
【図面の簡単な説明】
【0015】
【図1】認証を実施するためのシステムの実例を示す図である。
【図2A】認証処理に関係する機器の実例を示す図である。
【図2B】認証処理の間に画像を共有する機器の実例を示す図である。
【図2C】認証処理の間に仮想的に分裂する画像の実例を示す図である。
【図2D】認証処理に参加した機器の認証の実例を示す図である。
【図3】認証処理に使用されるコンポーネントの実例の概略を示す図である。
【図4】認証システムを構築するための方法の実例を示す図である。
【図5】認証システム内の機器を認証するための方法の実例を示す図である。
【図6】認証システムおよび/または1つまたは複数の機器もしくはユーザーの認証の構築を実施するように、本開示のいくつかの実施形態にしたがって構成される、コンピューティング機器の例を示すブロック図である。
【発明を実施するための形態】
【0016】
以下の発明を実施するための形態では、本明細書の一部を構成する添付の図面を参照する。図面では、状況から別様とされない限り、通常同様の記号は同様の構成要素を指す。発明を実施するための形態、図面、および特許請求の範囲で説明される例示的な実施形態は、限定的であることを意味しない。本明細書で提示される主題の趣旨または範囲から逸脱することなく、別の実施形態を利用することができ、別の変更がなされ得る。全般的に本明細書で説明され、図面に例示される本開示の態様を、多様な異なる構成で調整し、置換し、結合し、分割し、および設計することができ、調整、置換、結合、分割、および設計したものの全ては、本明細書で明確に考慮されることが、容易に理解されよう。
【0017】
本明細書で開示される実施形態は、全般的に認証に関する。本明細書で開示される認証システムおよび認証方法の実施形態は、認証システムまたは認証処理を構築または確立することにより開始することが多い。以下の考察では、機器に関連する認証について考察するが、本明細書で開示されるように、機器、機器に関連するユーザー、ある集団のメンバー、別の物体など、またはこれらの任意の組合せに対しても認証を実行できることを、当業者は理解することができる。
【0018】
認証システムの構築は、仮想的に複数の断片に分裂する画像を使用することができる。より具体的には、画像は、認証システムに参加する機器によって共有される。画像が認証システムに参加する機器と関連付けられると、機器は仮想的に画像を分裂させる。そして、結果として生じる画像の断片は、参加している機器に分配される。その結果、認証システムに参加している機器(または集団のメンバーまたは別の物体のような機器のユーザー)は、仮想的に分裂した画像の1つの断片をそれぞれ受け取る。
【0019】
機器の認証は、後になって、事前に構築された認証システムを用いて機器が再びまとまるときに実行され得るが、実施形態は、機器が物理的に近くにはない場合も考慮する。認証システムの構築の間に分配された画像の断片を、機器から収集し結合することができる。断片を結合して元の画像を形成するのに成功すると、機器は認証される。
【0020】
機器のうちの一部のみを認証することが可能でもよい。例えば、断片のいくつかが結合されて元の画像の一部を形成するが、別の断片が合わない、または存在しないことがある。結合された断片に関連するユーザーまたは機器は認証され得るが、自身の断片が合わない、または存在しないユーザーまたは機器は、認証されない。
【0021】
本明細書で開示される認証システムおよび/または認証方法は、機器および/または機器に関連するユーザーに特に限定されない。ユーザーと特に関連はしていない物体も、認証処理に参加することができる。したがって、本明細書で開示される認証システムおよび/または認証方法は、機器、ユーザー、および/または別の物体が互いを相互に認証できるようにする。
【0022】
例えば、ゲートが、ゲートの1人または複数のユーザーとともに、認証処理に参加することができてもよい。したがって、認証処理の参加者は、ゲートおよびゲートのユーザーを含む。ゲートは、丁度ユーザーのように画像の1つの断片を受け取ることができる。その結果、ゲートを通っての入場は、ゲートを含む参加者の少なくとも一部が認証された場合にのみ許可される。例えば、ゲートを含む認証処理は、複数のユーザーが認証処理に参加した可能性があっても、一度に1人のユーザーを認証してもよい。機器、ユーザー、管理者、物体(例えば扉、ゲートなど)など、またはこれらの組合せを認証できることで、危機管理能力を向上させ、認証処理の複雑さを低減することができる。
【0023】
図1は、認証を実行するためのシステム100の実例を示す。システム100は、機器110および機器120を含む複数の機器と通信できる、サーバ150を含む。機器110はまた、サーバ150と通信することなく、機器120と通信することができてもよい。機器110、機器120、および/またはサーバ150の間の通信は、様々なプロトコルを使用して、1つまたは複数のネットワーク(有線および/または無線)上で発生し得る。本明細書で開示される認証処理は、機器110と機器120との間のみで発生し得る。あるいは、サーバ150が、認証処理に参加してもよい。
【0024】
単なる例として、機器110は、ディスプレイ112、ユーザーインターフェイス114、およびコンポーネント116を含む。機器110はまた、コンポーネント116、ユーザーインターフェイス114、および/もしくはディスプレイ112と相互に通信ならびに/またはそれらを制御するように構成された、プロセッサを含んでもよい。
【0025】
機器120は、機器110と同様に構成されてもよく、ディスプレイ122、ユーザーインターフェイス124、およびコンポーネント126を含んでもよい。機器110および機器120は、サーバ150とネットワークを介して通信できる機器の代表である。機器110および機器120の例は、携帯電話、スマートフォン、オーディオおよび/もしくは映像機器、ラップトップコンピュータ、ノートパソコン、タブレット機器など、またはこれらの任意の組合せを含むが、これらには限定されない。いくつかの例では、認証処理の参加者は、単なる例として、扉、ゲート、通行障壁などのような、別の物体を含んでもよい。
【0026】
いくつかの例では、ディスプレイ112およびユーザーインターフェイス114は統合されてもよい。ディスプレイ112およびユーザーインターフェイス114は、タッチ入力が可能なディスプレイとして統合されてもよい。ユーザーインターフェイス114は、視覚的要素、触覚的要素、および/または聴覚的要素の任意の組合せを含んでもよい。ユーザーインターフェイス114は、機器110に情報を入力するために、さらにはデータをユーザーに視覚的に、聴覚的に、および/または触覚的に提示するために、使用することができる。
【0027】
コンポーネント116は、ハードウェアの、ソフトウェアの、および/またはファームウェアのコンポーネントを含んでもよい。以下でさらに詳細に説明されるように、コンポーネント116は、機器110、ユーザー(例えば機器110のユーザー)、ユーザーの集団(例えば集団のメンバー)、物体などの、またはこれらの任意の組合せの認証を実行するために、使用することができる。コンポーネント116は、同じ機器の中で、ならびに/または別の機器および/もしくは物体のコンポーネントとともに協働して、認証を実行することが多い。例えば、コンポーネント116は、コンポーネント126および/またはコンポーネント152と協働して、認証システムを確立し、かつ/または認証システム中の機器110および120のような参加者を認証することができる。
【0028】
例えば、コンポーネント116は、1つまたは複数の加速度計、全地球測位システム、1つまたは複数のカメラ、スピーカーなど、またはこれらの任意の組合せを含んでもよい。コンポーネント116はまた、以下でより詳細に説明されるように、認証システムを構築するように動作するように、および/または認証システムで機器を認証するように構成される、モジュール式のコンポーネントまたは機構を含んでもよい。
【0029】
システム100は、サーバ150も含む。サーバ150はまた、認証処理に関係していてもよい。サーバ150は、認証システムの構築および/または認証システムの確立に参加した機器もしくはユーザーの認証に、参加することができる。サーバ150は、本明細書で説明される認証処理の態様の少なくともいくつかを実行するために、コンポーネント152を含む。サーバ150は、データベース154へのアクセスを含んでもよく、または有してもよい。データベース154は、画像156または本明細書で開示される認証の間に使用される別のデータを保存してもよい。
【0030】
例えば、本明細書で開示される認証は、複数の断片に仮想的に分裂する画像160を含んでもよい。画像160は、機器110および120の1つによって生成されてもよく、または、データベース154中の画像156から取り出されてもよい。コンポーネント116、126および/または152は協働して、機器110と機器120で画像160を共有し、画像160を複数の断片へと仮想的に分裂させ、そして結果として得られる断片を機器110および120に分配する。認証の間、コンポーネント116、126および/または152は協働して断片を収集し、断片を一緒に合わせる。断片の結合に成功した場合、機器110および120(ならびに/またはそのユーザー)は、認証される。
【0031】
画像160は、機器110および120の1つまたは複数によって、またはサーバ150によって、仮想的に分裂させられ得る。同様に、断片は、機器110および120の1つによって、またはサーバ150によって結合され得る。
【0032】
機器110および120を認証するのに使用される画像160は、データベース154から取り出されてもよく、またはそうでなければサーバ150から生成されてもよい。例えば、データベース154は、既に仮想的に分裂させられ、画像のセットとして編成されている画像156を含んでもよい。それぞれのセットは、元の画像および断片のグループを含んでもよい。あるグループは3つの断片を含んでもよく、別のグループは4つの断片を含むなどしてよい。したがって、データベース154は、単一の断片または断片のグループとそれぞれ関連する、多数の画像156を含んでもよい。これにより、画像が要求されて多数の参加者が決定されるときに、所与の状況でサーバ150が正しい断片のセットを確実に返すことができるようになる。
【0033】
一般的に、認証処理は、認証システムが確立される部分を含む。一例では、認証システムは、認証処理の参加者によって確立される。しかし、認証システムはまた、認証処理に参加していない、もしくは部分的にしか参加していない機器またはサーバによって確立されてもよい。例えば、サーバ150は、画像160の断片を自身で保有することなく、画像160の断片を機器110および120に分配することができる。そして、機器110および120は、後になって、それら自身でまたはサーバ150を使用して、互いに認証することができる。
【0034】
認証処理の別の部分は、認証システムの確立に参加した機器および/またはユーザーを認証することを含む。図2A、2B、2Cは、認証システムの準備を含む認証処理の部分に参加する機器の実例を示す。図2Dは、機器を認証することを含む認証処理の部分の実例を示す。
【0035】
図2Aは、認証処理に関係する機器の実例を示す。図2Aは、機器210、機器220、および機器230を示し、これらはそれぞれ機器110または機器120の例である。機器210、220および230のそれぞれは、この例では異なるユーザーと関連している。
【0036】
機器210は、認証処理の間に使用されるコンポーネント216を含む。コンポーネント216は、コンポーネント116の例である。単なる例として、コンポーネント216は、コンポーネント252、カメラ256、GPSコンポーネント258、および加速度計260を含む。機器220および230はそれぞれ、コンポーネント226および236により、同様に構成され得る。
【0037】
以下でより詳細に考察されるように、機器210、220および230が実行する認証は、画像160と関係している。一般的に、画像160が機器210によって取得された後で、画像160が機器220および230で共有される。画像160が共有されると、画像160は、この例では3つの断片、すなわち機器210、220および230のそれぞれに対する断片に、仮想的に分裂する。それらの機器210、220および230のそれぞれは、画像160の断片の1つを保持する又は受け取る。
【0038】
より具体的には、機器210が画像160を取得するときに、認証システムの構築が始まり得る。画像160はカメラ256を通じて取得されてもよく、またはサーバ150を介してデータベース154から取り出されてもよい。
【0039】
その後、機器210、220、および230または機器210、220、および230のユーザーは、それぞれの個々の画像の断片が結合されて元の画像160を形成することができると、認証され得る。
【0040】
図2Bは、認証処理の間に画像160を共有する機器の実例を示す。画像160が機器210によって取得された後、画像160は機器220および230で共有される。この例では、画像160の少なくとも一部は、別の機器220および230で共有される。その結果、画像160の一部160aがディスプレイ212上に表示され、一部160bが機器220のディスプレイ222上に表示され、画像160の一部160cが機器230のディスプレイ232上に表示される。
【0041】
機器210、220、および230は、画像160の完全なコピーを受け取ってもよい。いくつかの例では、画像160の全体が、機器210、220、および230のそれぞれによって表示されてもよい。しかし、画像160が仮想的に分裂すると、それぞれの認証コンポーネント252、262、および272は、画像160の共有に関連するデータを削除する。認証システムが構築されると、機器210、220、および230が独立に画像160を再構築することができないように、機器210、220、および230はそれぞれ画像160の1つの断片を保持する。
【0042】
一例では、画像160の一部160a、160b、および160cのみ(これらは機器が最終的に受け取った断片とは対応しないことがある)が表示され、機器220および230はこの一例では画像160の完全なコピーを受け取ることはない。機器210、220、および230で画像160または画像160の一部を共有することで、画像160は機器210、220、および230と仮想的に関連するようになる。
【0043】
画像160が機器210、220、および230で共有されると、画像160は仮想的に複数の断片に分裂させられる。機器210、220、および230は、画像160が仮想的に分裂するときに通信していてもよいが、機器210、220、230間の通信は、画像160を仮想的に分裂させる前に終了していてもよい。機器210、220、および230が、任意に決定できる最初の位置から移動すると、画像160を仮想的に分裂させることができる。図2Bに示されるように、機器210、220、および230は、画像160を仮想的に分裂させる前に、互いに比較的近接した位置に移動していてもよい。画像160の仮想的な分裂は、異なる方法で実現することができる。機器210、220、および230の動きは画像160の分裂を模擬するが、元の画像160および結果として生じる断片は異なる方法で生成され得る。
【0044】
一例では、紙がある数の断片に分裂してもよい。そして、元の紙の画像および紙の断片の画像が画像のセットに編集され、画像156としてデータベース154に保存されてもよい。一例では、データベース154は、認証システムを構築する機器の要求に応じて使用できる、数千のセットを保存する。
【0045】
別の例では、金属、プラスチック、または紙の物体(または別の物体)にある負荷を与えたときのそれらの分裂のコンピュータシミュレーションを、実行してもよい。シミュレーションの結果はデータベース154に保存することができ、認証システムを構築する機器の要求に応じて使用することができる。したがって、画像156はまた、シミュレーション結果から生成される画像および/または画像の断片を含んでもよい。
【0046】
この例では、加速度計および/またはGPSセンサで決定された、機器210、220、および230における負荷条件を、データベース154への入力として使用し、画像160に関連する画像セット(画像の断片)を検索することができる。
【0047】
別の例では、紙または別の物体の断片がN×NまたはN×Mの断片(例えば正方形または長方形)となるようにミシン目を入れられてもよい。紙が様々な荷重点で引っ張られるとき、ミシン目に沿ってどのように切断または分裂するかということについてのランダムなシミュレーションが行われる。シミュレーションされる紙または物体がミシン目に沿って分裂されるように、シミュレーションは、シミュレーションされる紙または物体を分裂させる。その結果、シミュレーションによって、ミシン目と関連するエッジを有する断片が生成される。断片の様々なエッジはより直線的であり、一例では、直線であると考えられる。
【0048】
このことは、認証の間に複数の断片を結合するときに、より高速に処理することができるので、有利であり得る。言い換えると、エッジが比較的直線的な、または直線である断片は、認証の間に結合するために必要とされる処理がより少ない。シミュレーションの結果は、要求に応じて使用できる画像のセットを与える。
【0049】
図2Cは、仮想的に分裂する画像160の実例を示す。機器210、220、および230が(例えば互いに離れるように)移動すると、認証コンポーネント252、262、および272は、別のコンポーネント(例えばそれぞれの機器の加速度計およびGPSセンサ)によって収集される情報または提供される情報を使用して、負荷条件を決定する。負荷条件は、機器210、220、および230のそれぞれにおいて、それぞれ負荷値280、282、および284を決定するのに使用される。機器210、220、および230の動きは、同じ平面にある必要はない。加えて、機器210、220、および230のそれぞれは、複数の平面または次元の中で動くことができる。機器210、220、および230のそれぞれの負荷値は、どのように画像160が仮想的に分裂するかを決定する。したがって、図2Cは、機器210、220、および230とそれぞれ関連する、負荷値280、282、および284を示す。
【0050】
画像160の仮想的な分裂は、様々な方法で開始することができる。一例では、機器210、220、および230のディスプレイが、画像160を仮想的に分裂させるための指示を与えてもよい。この命令が表示されると(または別のしるしに基づき、またはユーザー間での取り決めによって)、負荷値280、282、および284と関連する負荷条件が、認証コンポーネント252、262、および272によって保存される。したがって、負荷値280、282、および284は、機器210、220、および230の加速度計および/またはGPSセンサから収集されるデータに基づく。負荷値280、282、および284は、どのように機器が画像160を「引っ張り」、故に画像160を断片292、294、および296に仮想的に分裂させるかを決定するために使用される。
【0051】
負荷値280、282、および284は、サーバ150に送達され得る。そしてサーバ150は、データベース154にアクセスして、受け取った負荷値280、282、および284に一致する、または殆ど一致する断片のセットを検索することができる。そして、断片のセット292、294、および296は、機器210、220、および230に戻される。あるいは、サーバ150および/または機器210、220、および230のうちの1つは、負荷値280、282、および284に基づいてシミュレーションを実行し、断片292、294、および296を生成してもよい。
【0052】
より具体的に、図2Cは画像160が断片292、断片294、および断片296に仮想的に分裂するのを示す。画像160を仮想的に分裂させることによって生じる断片の数は、認証処理に参加する機器の数による。この例では、機器210、220、および230のそれぞれは、画像の断片のうちの1つを受け取る。機器210は断片292を受け取り、機器220は断片294を受け取り、機器230は断片296を受け取る。断片292、294、および296は、それぞれディスプレイ212、222、および232に表示されてもよい。
【0053】
機器210、220、および230がそれぞれ断片292、294、および296を受け取ると、認証コンポーネント252、262、および272は、機器210、220、および230から、断片292、294、および296のそれぞれを除く全てのデータを削除する。認証システムの構築の後、機器210は断片292を保持または保存し、機器220は断片294を保持または保存し、機器230は断片296を保持または保存する。
【0054】
図2Dは、認証システムの確立に参加した機器210、220、および230の認証の実例を示す。認証処理のこの部分では、機器210、220、および230のそれぞれは、画像160の自身に対応する断片を、サーバ150または機器210、220、および230のうちの1つに提供する。例えば、断片292、294、および296は、機器210、220、および230によって、サーバ150にアップロードされてもよい。
【0055】
次いで、サーバ150の認証コンポーネント242は、断片292、294、および296を統合または結合する。認証コンポーネント242が断片292、294、および296を結合して元の画像160を生成することができれば、機器210、220、および230は認証される。この例では、断片292、294、および296と比較するための参照画像を保有するために、サーバ160は、認証システムの構築の間にどの画像が使用されたかを、追跡してもよい。
【0056】
一例では、認証コンポーネント242はエッジ298を評価して、画像160が断片292、294、および296から形成できるかどうかを判定することができる。一例では、断片292、294、および296の間の一致の度合いが所定の値よりも大きい場合、画像160は形成され得る(そして機器210、220、および230は認証され得る)。いくつかの例では、断片292、294、および296のそれぞれは、認証の間に断片を統合するのを容易にするような方向を含んでもよく、または、断片292、294、および296の結合が成功し得るかどうかを判定するのを容易にするような方向を含んでもよい。
【0057】
断片292、294、および296は、様々な断片のエッジを組み合わせる試行錯誤の処理によって結合され得る。結合の処理が、断片の組合せが一定の閾値に達したと判定すると、断片292、294、および296は、結合に成功したと考えられる。一例では、結合された画像は、元の画像と比較することができる。結合された画像が元の画像と一致する度合いを用いて、認証が肯定的であるかどうかを判定することができる。結合された画像が元の画像と一致する程度は、一致率または画像距離として表現することができる。一致率および/または画像距離が閾値と同じおよび/または略同じ場合、断片292、294、および296は認証をもたらす。
【0058】
別の例では、結合された画像の曲率が曲率の閾値と略同じ場合、結合された画像は認証の成功をもたらす。この場合、エッジ298が元の画像と比較され、結合された画像は、結合された画像を反映する値である直線の正接または曲線の曲率に基づいて認証される。
【0059】
別の例では、画像を仮想的に分裂させる処理の間に生成されるデータが、エッジ298の形状と比較される。エッジ298を境界の形状データと組み合わせて生成されるデータを使用して、認証することができる。
【0060】
図2A〜2Dは、ユーザーまたは機器のいかなるグループによっても、認証システムが確立されて使用され得ることを示す。認証システムはまた、実際には任意の時間に、異なる画像を使用して再確立されてもよい。機器はまた、異なる画像を用いて、または同じ画像(通常、異なる負荷値によって異なる方法で仮想的に分裂させられる)を用いても、複数の認証システムに参加することができる。加えて、本明細書で開示されるように確立される認証システムは、1度限りのパスワードとして動作できる。本明細書で開示される認証システムおよび認証方法は、様々な異なる状況および背景で、広く分配されて使用されてもよい。
【0061】
図3は、認証処理で使用されるコンポーネント300の実例の概略を示す。コンポーネント300は、コンポーネント116および/または152の例である。コンポーネント300またはその任意の部分は、機器110および120のような機器、ならびに/またはサーバ、例えばサーバ150上に実装することができる。具体的には、図3は、認証コンポーネント252の例である認証コンポーネント302を示す。
【0062】
認証コンポーネント302は部分的に機器110上に実装されてもよく、かつ部分的にサーバ150上に実装されてもよい。いくつかの例では、認証コンポーネント302は、サーバ150上のみで、または機器110および120上のみで実装されてもよい。コンポーネント300は、1つもしくは複数の機器および/または1つもしくは複数のサーバによる多くの異なる構成に分配され得ることを、本開示の利益を受ける当業者は理解することができる。
【0063】
一例では、認証コンポーネント302は、認証システムを確立するために、かつ/または認証システムに参加する機器またはユーザーを認証するために、多くの異なる機構を含んでもよい。いくつかの機構は認証システムの構築に使用され得るが、一方別の機構は認証の間に使用され得る。前述のように、いくつかの機構は機器上で実装されてもよく、一方別の機構はサーバ上で実装されてもよい。
【0064】
この例では、認証コンポーネント302は、撮像機構304、通信機構306、負荷機構308、分裂機構310、分配機構312、および統合機構314を含み得る。認証コンポーネント302は、別の機器またはサーバの対応する認証コンポーネントと相互に通信し、認証システムを確立するように構成され得る。認証コンポーネント302はまた、参加者の認証の間に認証処理に参加する別の機器またはサーバの対応する認証コンポーネントと相互に通信するように構成され得る。
【0065】
撮像機構304は、画像160のような画像を取得するように構成され得る。撮像機構304は、カメラ264と相互に通信して認証で使用される画像160を撮影することができる。あるいは、撮像機構304は、サーバ150および/またはデータベース154と相互に通信して、画像160および/または画像160の断片を検索することができる。
【0066】
通信機構306は、別の機器および/またはサーバとの通信を確立するように構成され得る。通信機構306は、画像160を少なくとも認証処理の別の機器または参加者と共有できるようにする。通信機構306は、ローカルエリアネットワーク、ワイドエリアネットワーク、Bluetooth(登録商標)ネットワーク、セルラーネットワーク、インターネットなどを介して、通信を確立することができる。一例では、ある機器の通信機構306は、別の機器の通信機構306と協働して画像160を共有し、かつ/またはサーバ150の通信機構と画像160を共有する。通信は連続的であってよく、または、認証システムを確立するときに、および/または認証システムで参加者を認証するときに、必要に応じて行われてもよい。
【0067】
負荷機構308は、機器の負荷値を決定するように構成され得る。認証システムを確立するとき、各機器の負荷機構308は通常、それぞれの機器の負荷値を決定する。負荷機構308はまた、GPS258および/または加速度計260から負荷条件を取得するように構成され得る。負荷機構308は、負荷条件から画像がどのように仮想的に分裂するかを決定するのに用いられる、負荷値を決定することができる。例えば、GPS258は、機器210の初期位置および移動後の機器210の最終位置の両方を提供することができる。位置またはこれらの2つの位置間の距離の変化と、これらの位置の間で体験した加速との組合せは、各機器において画像を仮想的に分裂させるための負荷値を決定するのに使用できる、負荷条件の例である。
【0068】
認証システムの構築に参加する全ての機器の負荷値は組み合わされて、画像を仮想的に断片に分裂させることができる。負荷値はランダムな場所に配置され得るので、結果として生じる断片もランダムとなる。例えば、サーバ150の、または機器の1つの負荷機構308は、自身の通信機構306を用いて、認証システムの他の参加者から負荷値を受け取ることができる。
【0069】
コンポーネントは、負荷値に基づいて画像を適切な数の断片に分裂させるように構成される、分裂機構310を含み得る。分裂機構310は、負荷値に基づいて画像160を仮想的に分裂させるように動作する。言い換えると、負荷値が全ての参加者から受け取られると、画像160は仮想的に分裂することができ、または画像160に関連する断片のセットを検索するために、データベース154にアクセスすることができる。
【0070】
より具体的には、分裂機構310は負荷値に基づいてシミュレーションを実行し、または、負荷値を参照として用いてデータベースにアクセスして、データベース154から断片のセットを検索することができる。データベース154にアクセスするとき、画像156は負荷値にしたがってインデックスを付けてもよい。こうして、分裂機構310は、画像160を特定の数の断片に仮想的に分裂させることができる。
【0071】
分裂機構310はまた、負荷値から負荷点を決定するために、認証処理に参加するユーザーまたは機器の数を検知することができてもよい。例えば、ユーザーの数は、認証処理に参加する機器の地理的な位置にのみ基づいて決定されてもよい。互いに所定の距離以内にある機器は、認証に参加することが許可され、画像の断片を受け取る機器である。しかし、通信機構206はまた、範囲内にあるが認証処理に参加しない機器が含まれないように、機器を登録してもよい。別の例では、認証処理に参加するユーザー/機器の数を決定する際に、自身の認証コンポーネントを使用している機器のみが考慮される。別の例では、別の機器から離れて位置する機器も、認証処理に参加することができる。この例では、画像160の仮想的な分裂をシミュレーションすることができ、離れて位置する機器の負荷値は、機器の動きから決定されてもよく、または、離れて位置する機器にランダムに割り当てられてもよい。
【0072】
一例では、負荷値は、認証処理に参加する各機器において決定される加速度に基づいて決定される。加速度のデータは、サーバ150に送ることができ、サーバ150は、参加している機器において決定される加速度を使用して、画像160を分裂させる処理をシミュレーションすることができる。この点で、画像160は仮想的に分裂する。
【0073】
シミュレーションの結果は実データを含んでもよく、実データは、画像を分裂させる実際の実験およびコンピュータシミュレーションデータから生成される表またはデータベースであり、有限要素法によって生成されるデータであってよい。
【0074】
分配機構312は、認証システムに参加する機器のそれぞれに、結果として得られる仮想的に分裂した画像の断片を分配するように構成されてもよい。分配機構312は、画像160の断片を分配するのに使用される。分配は、例えば、認証処理の間に機器の1つからの要求によって行われてもよい。分配機構312はまた、機器の1つが取得した画像を紙の断片として保存することができてもよく、テクスチャマッピングにも対応してもよい。
【0075】
一般に、テクスチャマッピングは、物体の表面への画像の適用に関連する。一実施形態では、テクスチャマッピングは、物体の形状に画像を配置することを含む。本開示の実施形態では、テクスチャマッピングは、画像160が仮想的に分裂する前に、画像160を紙の表面または別の物体の表面に適用することができる。複数の実施形態は、画像160が仮想的に分裂する前および/または分裂した後のテクスチャマッピングを考慮する。いくつかの実施形態では、テクスチャマッピングは実行されなくてもよい。
【0076】
参加者の1つによって選択された画像160を、シミュレーションされず実際の実験から生成されたデータに適用しまたは貼り付ける場合に、テクスチャマッピングが使用され得る。テクスチャマッピングは、テクスチャマッピングによって生成されたテクスチャの数および密度を比較する際に、使用することができる。この点で、テクスチャマッピングは、画像の断片の結合に成功して認証され得るか否かを判定するのに使用される、パラメータの1つであってもよい。テクスチャマッピングの処理パラメータは基準として使用されてもよく、結合された画像の計算されたテクスチャが元の基準と異なる場合は、画像を認証することができない。
【0077】
統合機構314は、別の機器および/またはサーバから受け取った画像の断片が結合されて、元は認証システムの確立に用いられた画像を形成することができるかどうかを判定するように構成されてもよい。統合機構314は認証の間に使用されてもよく、参加者の認証の間、機器がアップロードした画像の断片を統合または結合することができる。統合機構314は、結合された断片をテンプレート画像と比較し、一致の度合いを判定することができてもよい。統合機構314はまた、結合された断片をテンプレートと比較することなく、結合された画像の中の異なる断片間の連続性の度合いを判定することができてもよい。例えば、統合機構は、画像がおおむね長方形の形状であると仮定してもよく、そして断片の組み立てを試みる。画像のそれぞれの断片は周囲のエッジを含む可能性が高いので、画像を結合する処理をより高速に実行することができる。
【0078】
以下の考察では、画像の断片の結合に成功したかどうかを判定するための例を特定する。通常、断片のエッジは、任意の適切な方法を用いて結合される。一例では、結合された画像は、元の画像またはテンプレート画像と比較される。エッジを結合する要素は、画像距離が所定の閾値を上回るまで繰り返されてもよい。画像距離によって、断片がどの程度よく合っているかを判定する。
【0079】
別の例では、次いで、直線の正接または曲線の曲率のような幾何学的な値が、結合された画像に対して決定され得る。幾何学的な値が誤差の範囲内にあれば、断片の結合は成功である。
【0080】
別の例では、結合された画像の境界、鋭角の数、および鋭角の角度が決定される。これは、決定された画像距離が、画像の結合が成功したとされる閾値に達するまで、繰り返されてもよい。
【0081】
別の例では、結合されたエッジの曲率が決定される。例えば、エッジの長さ、エッジの傾き、および/または結合された画像のエッジの曲線上の点が決定され得る。曲率が誤差の範囲内にあれば、結合は成功したと見なされる。
【0082】
別の例では、二乗平均平方根による近似曲線(直線、n次スプライン曲線)が、各断片の外形に対して決定される。近似曲線の係数は、元の画像の同様の曲線の係数と比較され得る。元の曲線の係数は、負荷値を用いて、かつ、元の画像がどのように仮想的に分裂したかに基づいて、決定することができる。差が所定の誤差の閾値の範囲内であれば、結合された画像は結合に成功したと見なされる。
【0083】
別の例では、テクスチャマッピングの数、密度、および統計的な分布が、画像の各断片に対して決定される。これらの値は所定の値と比較され、これらの値が略所定の閾値と同じであるとき、画像の断片は結合に成功する。
【0084】
単なる例として、機構304、306、308、310、312、および314は協働して認証システムを作成もしくは構築し、かつ/または適当な時間に機器もしくはユーザーを認証する。
【0085】
図4は、認証システムを構築するための方法400の実例を示す。ボックス402(「認証コンポーネントにアクセスする」)で、認証処理に参加する各機器は、自身の認証コンポーネントにアクセスする。ボックス404(「ユーザーの数を決定する」)で、認証処理に参加する機器の数が決定される。ユーザーの数は、同一のまたは実質的に同一の位置にある機器の数、または自身の認証コンポーネントにアクセスした機器の数、またはサーバに登録した機器の数などから決定されてもよい。ユーザーの数は、機器のGPSセンサから収集された情報に基づいて決定されてもよい。機器の数(またはより一般的には認証処理への参加者)は、画像の仮想的な分裂によって生じる断片の数を決定する。画像を取得する機器は、認証処理中の機器または参加者の数を特定するという仕事を実行してもよい。あるいは、サーバが参加者の数を特定してもよい。
【0086】
ボックス406(「画像を取得する」)で、画像が機器の1つによって取得される。画像は、機器のカメラを用いて、または認証システムで使用するために既に準備されている画像のデータベースから、取得することができる。ボックス408(「画像を共有する」)で、取得された画像が別の機器と共有される。一例では、機器のそれぞれが、画像の少なくとも一部を表示してもよい。いくつかの例では、表示された画像は回転してもよく、または別の方法で表示されてもよい。
【0087】
ボックス410(「仮想的に画像を分裂させる」)で、共有された画像が仮想的に分裂する。この例では、認証処理に参加する機器が、適当な時間(例えば指示されたとき、ユーザー間の取り決めに応じて、機器の1つによって決定された時間など)で互いから引き離される。機器の動き(例えば加速度および/または位置の変化)が、負荷値の決定に用いられる。負荷値は、画像の仮想的な分裂をシミュレーションするために、またはデータベースにアクセスするために用いられる。機器が負荷値を与えることができない場合は、その機器に対して負荷値がランダムに選択されてもよい。
【0088】
ボックス412(「断片を機器に分配する」)で、画像の断片が、認証処理に参加する機器に分配される。機器のそれぞれが、断片の1つを受け取る。単なる例として、断片はランダムに、または対応する機器の負荷値が画像のどこに加えられるかに基づいて、分配され得る。したがって、一例では、各機器は、分裂のシミュレーション中に自身の負荷値が適用された箇所に対応する断片を受け取る。
【0089】
ボックス414(「シミュレーションデータを削除する」)で、いくらかの画像データを含み得るシミュレーションデータが、機器のそれぞれから削除される。このようにすることで、各機器は画像の断片の1つのみを保持し、画像がどのように仮想的に分裂したかについての知識またはデータを有さない。
【0090】
この処理および方法ならびに本明細書で開示される別の処理および方法について、処理および方法で実行される機能は異なる順序で実施することができることを、当業者は理解するだろう。さらに、概要を説明したステップおよび操作は単なる例として提供され、開示される実施形態の本質を損なうことなく、ステップおよび操作のいくつかは、任意であってもよく、組み合わせてより少ないステップおよび操作にしてもよく、追加のステップおよび操作に拡張されてもよい。
【0091】
図5は、認証システム中の機器を認証するための方法500の実例を示す。方法500は、通常、認証システムが構築された後に行われる。ボックス502(「画像の断片をアップロードする」)で、画像の断片がアップロードされる。認証に参加する機器は、サーバまたは別の機器の1つに、自身の画像の断片機器をアップロードする。
【0092】
ボックス504(「断片を画像に組み込む」)で、断片が画像に組み込まれる。断片は、断片のエッジがどのように互いに合うかを判定することによって、結合されてもよい。認証コンポーネント(機器の1つまたはサーバのどちらかで動作する)は、断片が互いに合うかどうか、または断片が結合されて元の画像を形成できるかどうかを判定するために、断片を再配置することができる。断片が、許容される一致の度合いの範囲内で互いに合う場合、機器はボックス506(「機器が認証されるかどうか判定する」)で認証される。あるいは、結合された断片が、認証システムの構築の間に撮影または取得された元の画像と一致する場合に、機器が認証される。断片が結合されて、認証システムの構築の間に仮想的に分裂した元の画像を形成することができる場合、機器および/または関係するユーザーは認証される。自身の断片が画像に結合できない機器または参加者は拒絶され、認証されない。
【0093】
本開示は、本明細書で説明される特定の実施形態に関して限定されるべきではなく、特定の実施形態は、様々な態様の例示であることを意図している。当業者には明らかなように、本発明の趣旨および範囲から逸脱することなく、多くの修正および変形がなされ得る。本明細書で列挙される方法および装置に加えて、本開示の範囲内にある機能的に等価な方法および装置が、上記記述から当業者には明らかであろう。そのような修正および変形は、添付の特許請求の範囲にあるものと意図される。本開示は、添付の特許請求の範囲にとともに、添付の特許請求の範囲内にあると認められる等価物の全ての範囲に関してのみ限定されるものである。本開示は、特定の方法、試薬、化合物組成または生体系に限定されず、これらは当然変化し得ることを理解されたい。本明細書で使用される用語は特定の実施形態の説明のみを目的としており、限定することを意図していないことも理解されたい。
【0094】
例示的な実施形態では、本明細書で説明される操作、処理などのいずれも、コンピュータ可読媒体に保存されるコンピュータ可読命令として実装され得る。コンピュータ可読命令は、携帯端末、ネットワーク要素、および/または任意の他のコンピューティング機器のプロセッサによって実行され得る。
【0095】
システムの態様のハードウェア実装およびソフトウェア実装の間には、区別はほとんどない。ハードウェアまたはソフトウェアの使用は、一般的に(しかし、ハードウェアかソフトウェアかの選択はある状況では重要になり得るという点で、常にではない)、コストと効率性のトレードオフを表す設計上の選択である。本明細書で説明される処理および/またはシステムおよび/または別の技術を実現することができる様々な手段(例えばハードウェア、ソフトウェア、および/またはファームウェア)があり、好適な手段は、処理および/またはシステムおよび/または別の技術が実施される状況によって変化する。例えば、実装者が速度および正確性が最重要であると決定した場合、実装者は主にハードウェアおよび/またはファームウェアの手段を選択し得る。柔軟性が最重要である場合は、実装者は主にソフトウェア実装を選択し得る。またさらに代替的に、実装者はハードウェア、ソフトウェア、および/またはファームウェアのいくつかの組合せを選択してもよい。
【0096】
先の詳細な記述は、ブロック図、フローチャート、および/または実施例を使用して、機器および/または処理の様々な実施形態を説明した。そのようなブロック図、フローチャート、および/または実施例が1つまたは複数の機能および/または操作を含む限り、そのようなブロック図、フローチャート、または実施例の中の各機能および/または各操作は、多様なハードウェア、ソフトウェア、ファームウェア、または実質的にこれらの任意の組合せによって、個別におよび/または集合的に実装され得ることが、当業者には理解されるだろう。一実施形態では、本明細書で説明される主題のいくつかの部分が、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)、デジタルシグナルプロセッサ(DSP)、または別の集積された形式で実装され得る。しかし、本明細書で開示される実施形態のいくつかの態様は、全体にまたは部分的に、1つまたは複数のコンピュータ上で実行される1つまたは複数のコンピュータプログラムとして(例えば1つまたは複数のコンピュータシステム上で実行される1つまたは複数のプログラムとして)、1つまたは複数のプロセッサ上で実行される1つまたは複数のプログラムとして(例えば1つまたは複数のマイクロプロセッサ上で実行される1つまたは複数のプログラムとして)、ファームウェアとして、または実質的にこれらの任意の組合せとして、集積回路内で同等に実装され得ることを、当業者は認識するだろう。また、回路の設計することならびに/またはソフトウェアおよびもしくはファームウェアのためにコードを書くことは、本開示を考慮すると、当業者の技術の完全な範囲内にあることを、当業者は認識するだろう。さらに、本明細書で説明される主題の機構を、様々な形のプログラム製品として配布できること、また、本明細書で説明される主題の例示的な実施形態が、配布を実際に実行するために用いられる信号保持媒体の特定の種類と無関係に適用されることを、当業者は理解するだろう。信号保持媒体の例は、フロッピー(登録商標)ディスク、ハードディスクドライブ、CD、DVD、デジタルテープ、コンピュータメモリなどのような記録可能なタイプの媒体、ならびにデジタルおよび/またはアナログ通信媒体(例えば光ファイバケーブル、導波管、有線通信リンク、無線通信リンクなど)のような伝送タイプの媒体を含むが、これらには限定されない。
【0097】
本明細書で説明されているように機器および/または処理を記述し、その後工学的な手法を用いてそのような説明された機器および/または処理をデータ処理システムに統合することが、当技術分野では一般的であることを、当業者は認識するだろう。すなわち、本明細書で説明される機器および/または処理の少なくとも一部が、十分な量の実験を経て、データ処理システムに統合され得る。典型的なデータ処理システムは、通常、システムユニット筐体、映像表示機器、揮発性および非揮発性メモリなどのメモリ、マイクロプロセッサおよびデジタルシグナルプロセッサなどのプロセッサ、オペレーティングシステムなどの計算要素、ドライバ、グラフィカルユーザーインターフェイス、アプリケーションプログラム、タッチパッドまたはスクリーンのような1つまたは複数の双方向機器、ならびに/またはフィードバックループおよび制御モーターを含む制御システム(例えば、位置および/または速度を感知するためのフィードバック、コンポーネントおよび/または物理量を移動および/または調整するための制御モーター)のうちの1つまたは複数を含むことを、当業者は認識するだろう。典型的なデータ処理システムは、データコンピューティング/通信システムおよび/またはネットワークコンピューティング/通信システムで通常見出されるような、あらゆる適切な市販のコンポーネントを利用して実装され得る。
【0098】
図6は、認証システムの構築および/または1つまたは複数の機器もしくはユーザーの認証を実施するように、本開示のいくつかの実施形態にしたがって設計された、コンピューティング機器600の例を示すブロック図である。非常に基本的な構成602では、コンピューティング機器600は、通常、1つまたは複数のプロセッサ604およびシステムメモリ606を含む。メモリバス608は、プロセッサ604とシステムメモリ606との間の通信に使用され得る。
【0099】
所望の構成によって、プロセッサ604は、マイクロプロセッサ(μP)、マイクロコントローラ(μC)、デジタルシグナルプロセッサ(DSP)、またはこれらの任意の組合せを含むが限定はされない、任意のタイプのプロセッサであってもよい。プロセッサ604は、レベル1キャッシュ610およびレベル2キャッシュ612のような1以上のレベルのキャッシュ、プロセッサコア614、レジスタ616を含んでもよい。例示的なプロセッサコア614は、演算論理装置(ALU)、浮動小数点演算装置(FPU)、デジタルシグナルプロセシングコア(DSP Core)、またはこれらの任意の組合せを含んでもよい。例示的なメモリコントローラ618は、プロセッサ604とともに用いられてもよく、またはいくつかの実装形態では、メモリコントローラ618はプロセッサ604の内部の部分であってもよい。
【0100】
所望の構成によって、システムメモリ606は、揮発性メモリ(例えばRAM)、非揮発性メモリ(例えばROM、フラッシュメモリなど)、またはこれらの任意の組合せを含むが限定はされない、任意のタイプのメモリであってよい。システムメモリ606は、オペレーティングシステム620、1つまたは複数のアプリケーション622、プログラムデータ624を含んでもよい。アプリケーション622は、認証システムを構築するように、または1つまたは複数の機器もしくはユーザーを認証するように設計または構成された、認証コンポーネントまたはアプリケーション626を含んでもよい。プログラムデータ624は、認証システムを構築するための、かつ/または1つまたは複数の機器もしくはユーザーを認証するための認証データ628を含んでもよい。いくつかの実施形態では、アプリケーション622は、認証システムが生成されるように、オペレーティングシステム620上でプログラムデータ624と動作するように設計され得る。この説明された基本構成602は、内側の破線の中にあるコンポーネントによって、図6で示されている。
【0101】
コンピューティング機器600は追加の特徴または機能を有してもよく、基本構成602と任意の必要な機器およびインターフェイスとの通信を容易にするために、追加のインターフェイスを有してもよい。例えば、バス/インターフェイスコントローラ630を用いて、基本構成602と1つまたは複数のデータ記憶機器632との通信を、記憶インターフェイスバス634を介して容易にしてもよい。データ記憶機器632は、取り外し可能な記憶機器636、取り外し不可能な記憶機器638、またはこれらの組合せであってもよい。取り外し可能な記憶機器および取り外し不可能な記憶機器の例には、いくつか例を挙げれば、フレキシブルディスクドライブまたはハードディスクドライブ(HDD)のような磁気ディスクドライブ、コンパクトディスク(CD)ドライブまたはデジタル多目的ディスク(DVD)ドライブのような光学ディスクドライブ、ソリッドステートドライブ(SSD)、およびテープドライブが含まれる。例示的なコンピュータ記憶媒体は、コンピュータ可読命令、データ構造、プログラムモジュール、または他のデータなどの情報を保存するための任意の方法または技術によって実装される、揮発性および非揮発性の、取り外し可能および取り外し不可能な媒体を含んでもよい。
【0102】
システムメモリ606、取り外し可能な記憶機器636および取り外し不可能な記憶機器638は、コンピュータ記憶媒体の例である。コンピュータ記憶媒体は、RAM、ROM、EEPROM、フラッシュメモリまたは別のメモリ技術、CD−ROM、デジタル多目的ディスク(DVD)または別の光学記憶装置、磁気カセット、磁気テープ、磁気ディスク記憶装置または別の磁気記憶機器、または所望の情報の保存に使用することができ、コンピューティング機器600によりアクセスされ得る任意の他の媒体を含むが、これらには限定されない。任意のそのようなコンピュータ記憶媒体は、コンピューティング機器600の一部であり得る。
【0103】
コンピューティング機器600はまた、バス/インターフェイスコントローラ630を介した、様々なインターフェイス機器(例えば出力機器642、周辺インターフェイス644、および通信機器646)から基本構成602への通信を容易にするための、インターフェイスバス640も含んでもよい。例示的な出力機器642は、画像処理ユニット648および音声処理ユニット660を含み、これらはディスプレイまたはスピーカーのような様々な外部機器と、1つまたは複数のA/Vポート662を介して通信するように構成されてもよい。例示的な周辺インターフェイス644は、シリアルインターフェイスコントローラ664またはパラレルインターフェイスコントローラ666を含み、これらは入力機器(例えばキーボード、マウス、ペン、音声入力機器、タッチ入力機器など)または別の周辺機器(例えばプリンター、スキャナなど)のような外部機器と、1つまたは複数のI/Oポート668を介して通信するように構成されてもよい。例示的な通信機器646はネットワークコントローラ660を含み、ネットワークコントローラ660は、1つまたは複数の通信ポート664を介したネットワーク通信リンク上での、1つまたは複数の別のコンピューティング機器662との通信を容易にするように構成されてもよい。
【0104】
ネットワーク通信リンクは、通信媒体の一例であり得る。通常、通信媒体は、コンピュータ可読命令、データ構造、プログラムモジュール、または搬送波もしくは別の伝送機構のような変調されたデータ信号の形の別のデータによって具現化することができ、任意の情報送達媒体を含んでもよい。「変調されたデータ信号」は、特性集合の1つまたは複数を含む信号であってよく、または、情報を信号に符号化するように変化した信号であってよい。限定ではなく例として、通信媒体は、有線ネットワークまたは直接有線接続などの有線媒体、音、高周波(RF)、マイクロ波、赤外線(IR)または別の無線媒体などの無線媒体を含み得る。本明細書で使用されるコンピュータ可読媒体という用語は、記憶媒体と通信媒体の両方を含み得る。
【0105】
コンピューティング機器600は、携帯電話、携帯情報端末(PDA)、個人用メディアプレーヤー機器、無線ウェブ閲覧機器、個人用ヘッドセット機器、特定用途向け機器、またはこれらの機能のいずれかを含むハイブリッド機器などの、小型の持ち運び可能な(または携帯用の)電子機器の一部として実装され得る。コンピューティング機器600はまた、ラップトップコンピュータとラップトップ以外のコンピュータの構成の両方を含む、パーソナルコンピュータとして実装され得る。
【0106】
本明細書での実質的に任意の複数形および/または単数形の用語の使用に関して、当業者は、状況および/または用途に適切となるように、複数形を単数形に変換することができ、かつ/または単数形を複数形に変換することができる。明確にするために、本明細書では様々な単数形/複数形の置換が、明示的に説明され得る。
【0107】
本明細書で説明される主題は、異なる別のコンポーネントに含まれる、またはそれと接続される別のコンポーネントを示すことがある。そのような図示された構造は単に例示的なものであり、実際には同様の機能を実現する別の多くの構成が実装され得ることを、理解されたい。概念的な意味では、同様の機能を実現するためのコンポーネントのあらゆる構成は、所望の機能が実現するように、実質的に「関連している」。したがって、特定の機能を実現するために結合された本明細書の任意の2つのコンポーネントは、構造または中間のコンポーネントとは無関係に、所望の機能が実現するように互いに「関連している」と見なされ得る。同様に、そのように関連している任意の2つのコンポーネントは、互いに「動作可能に接続されて」、または「動作可能に結合されて」所望の機能を実現していると見ることもでき、そのように関連し得る任意の2つのコンポーネントは、互いに「動作可能に結合可能」であり所望の機能を実現すると見ることもできる。動作可能に結合可能の具体的な例は、物理的に結合可能なコンポーネントおよび/または物理的に相互作用するコンポーネントおよび/または無線で相互作用可能なコンポーネントおよび/または無線で相互作用するコンポーネントおよび/または論理的に相互作用するコンポーネントおよび/または論理的に相互作用可能なコンポーネントを含むが、これらには限定されない。
【0108】
本明細書での実質的に任意の複数形および/または単数形の用語の使用に関して、当業者は、状況および/または用途に適切となるように、複数形を単数形に変換することができ、かつ/または単数形を複数形に変換することができる。明確にするために、本明細書では様々な単数形/複数形の置換が、明示的に説明されることがある。
【0109】
全般的に、本明細書、特に添付の特許請求の範囲(例えば特許請求の範囲の本体部分)で使用される用語は、一般的に「オープン」の用語である(例えば、「含んでいる」という用語は「含んでいて限定はされない」と解釈されるべきであり、「有する」という用語は「少なくとも有する」と解釈されるべきであり、「含む」という用語は「含むが限定はされない」と解釈されるべきであるなど)として意図されることを、当業者は理解するだろう。導入される請求項の記述において特定の数が意図される場合、そのような意図は請求項中に明確に記載され、そのような記載がない場合は、そのような意図も存在しないことが当業者にはさらに理解されるであろう。例えば、理解を促すために、以下の添付の特許請求の範囲では、導入句「少なくとも1つの」および「1つまたは複数の」を使用し、請求項の記述を導入することがある。しかし、そのような句の使用は、たとえ同一の請求項中に導入句「1つ以上の」または「少なくとも1つの」および単数表現のような場合でも、単数表現による請求項の記述の導入が、そのように導入された請求項の記述を含む任意の特定の請求項を、そのような記述を1つのみ含む実施形態に限定するということを示唆するものと解釈されるべきではない(例えば、単数表現は、「少なくとも1つの」または「1つまたは複数の」を意味すると解釈されるべきである)。定冠詞を使用して請求項の記述を導入する場合にも同様のことが当てはまる。さらに、導入された請求項の記述において特定の数が明示されている場合であっても、そのような記載は、最小でも記載された数であるという意味で解釈されるべきであることを、当業者は認識するだろう(例えば、他に修飾語のない、単なる「2つの記載事項」という記載は、少なくとも2つの記載事項、または2つ以上の記載事項を意味する)。さらに、「A、BおよびCなどのうち少なくとも1つ」に類する表記が使用される場合、一般的に、そのような構造は、当業者がその表記を理解するであろう意味を意図している(例えば、「A、BおよびCのうち少なくとも1つを有するシステム」は、Aのみ、Bのみ、Cのみ、AとBの両方、AとCの両方、BとCの両方、および/またはAとBとCの全て、などを有するシステムを含むがこれらには限定されない)。「A、BまたはCなどのうち少なくとも1つ」に類する表記が使用される場合、一般的に、そのような構造は、当業者がその表記を理解するであろう意味を意図している(例えば、「A、BまたはCのうち少なくとも1つを有するシステム」は、Aのみ、Bのみ、Cのみ、AとBの両方、AとCの両方、BとCの両方、および/またはAとBとCの全て、などを有するシステムを含むがこれらには限定されない)。さらに、2つ以上の選択可能な用語を表す実質的にあらゆる離接語および/または離接句は、説明文内、特許請求の範囲内、または図面内のどこであっても、用語のうちの1つ、用語のうちのいずれか、または用語の両方を含む可能性を考慮すると理解されるべきであることが、当業者には理解されるであろう。例えば、「AまたはB」という句は、「AまたはB」または「AおよびB」の可能性を含むことが理解されよう。
【0110】
さらに、本開示の特徴または態様がマーカッシュグループに関して記述される場合、その結果として、本開示を、任意の個別の要素またはマーカッシュグループの要素のサブグループに関して記述することもできることを、当業者は認識するだろう。
【0111】
以上の記述から、本開示の様々な態様が例示の目的で本明細書にて説明され、本開示の範囲および趣旨から逸脱することなく、様々な修正が可能であることが、理解されるだろう。したがって、本明細書で開示される様々な実施形態は限定的であることを意図しておらず、真の範囲および趣旨は以下の特許請求の範囲で示される。
【技術分野】
【0001】
認証とは、一般に個人の識別を確立する処理を指し、より一般的には、何かが真であるという主張を確証する処理を指す。あらゆる所与の状況で求められるこのタイプの認証は、非常に多様であり得る。多くの状況では厳格で多面的な認証が必要になり得るが、別の状況ではより厳格ではない認証が要求される。
【背景技術】
【0002】
識別を確立するために、または何かが自称することが正しいということを確証するために使用することができる、様々な因子がある。認証の間に使用される共通因子には、所有因子、知識因子、および固有因子が含まれる。所有因子とは、カードまたはトークンのような、ユーザーが所有する何かを指すことが多い。知識因子とは、パスワードのような、ユーザーに知られている何かを指すことが多い。固有因子とは、指紋または網膜パターンのような、ユーザーに関する何かと関連することが多い。
【0003】
これらの因子のうちの少なくとも2つを要求する認証処理を確立することが望ましいことがあるが、常に可能または現実的であるとは限らない。例えば、一部のウェブサイトは認証処理において知識因子以外の因子を使用するが、多くのウェブサイトは知識因子のみに頼ってユーザーを認証する。
【0004】
例えば、ウェブサイトは、ユーザーにウェブサイトのアカウントを確立する能力を与えることができる。アカウントが最初に確立されるときに、ユーザーは慎重に扱われるべき情報または個人情報(例えば、誕生日、クレジットカード番号など)の提供を求められることがある。この情報は、ウェブサイトによってユーザーアカウントに記憶され得る。
【0005】
アカウントを確立する際に実行されるステップの1つは、ユーザー名およびパスワードの選択であり、これらは知識因子の例である。その後のアカウントへのアクセスは、ユーザー名/パスワードの組合せによって管理される。
【0006】
アカウントへのアクセスが要求されると、ウェブサイトは、アカウントにアクセスしようとしているユーザーが、実際にアカウントの認証されたユーザーであることを確認しなければならない。ユーザーが自分のアカウントに関連する正しいユーザー名およびパスワードを提供した場合は、ユーザーは認証され、ウェブサイトはアカウントへのアクセスを認める。
【0007】
所有因子が認証の目的で使用される、別の状況もある。例えば、発券システムは、イベントの券を販売するとき、さらにはイベントで券を確認するときに、バーコードを使用することが多い。この点で、ユーザーは、有効なバーコードのある券を所持することで、イベントへの入場に有効な券を持っていると認証される。固有因子の例である生体認証は、ATMおよび別の基幹システムで使用され得る。
【0008】
建物に、または入場が制限されている別の領域へ入るときにも、認証が使用され得る。例えば、制限された領域への入場は、何らかのタイプの認証を使用して制御されることが多い。いくつかの例では、認証システムが行う認証を記録するために、第三者が必要になることが多い。前述の例は、認証システムはオンラインの状況には限定されないということを例示する。
【発明の概要】
【発明が解決しようとする課題】
【0009】
従来の認証方法の1つの欠点は、多くの機器が適切な装置を備えていないということである。例えば、多くの機器は、網膜のスキャンを得るための、またはバーコードを読み取るための能力を、単純に備えていない。その結果、多くの認証システムは、特定のシステム以外では、ほとんど適用できない。世界中で使用されるシステムおよびサービスのための認証システムは、一部の機器にしか設置されないのであれば、コストに見合わない。
【課題を解決するための手段】
【0010】
実施形態は、認証システムへの参加者を認証することに関する。一例では、ユーザーを認証するための方法は、第1のユーザーに関連する第1の機器で画像を取得することと、第2のユーザーに関連する第2の機器と画像の少なくとも一部を共有することと、画像を少なくとも第1の断片および第2の断片に仮想的に分裂させることであって、画像の第1の断片は第1の機器に保存され、画像の第2の断片は第2の機器に保存される、分裂させることと、画像の第1の断片および第2の断片が結合して画像を形成するときに、第1の機器および第2の機器を認証することとを含む。
【0011】
別の例では、認証システムへの参加者を認証するための機器は、撮像コンポーネントおよび認証コンポーネントを含む。撮像コンポーネントは画像を取得するように構成され、画像は機器のメモリに保存することができる。認証コンポーネントは、少なくとも1つの別の機器と画像を共有し、少なくとも1つの別の機器とともに、画像を1つまたは複数の断片に仮想的に分裂させるように構成される。画像が仮想的に1つまたは複数の断片に分裂した後、各機器は画像の1つの断片を保持する。
【0012】
さらに別の例では、認証処理への参加者の認証を可能にするためのシステムは、複数の参加者と通信するように構成されるサーバを含む。このサーバは、認証処理の各参加者の負荷条件から負荷値を決定するように構成される認証コンポーネントを含む。この負荷値は、画像を仮想的に複数の断片に分裂させるために用いられ、認証システムの各参加者は画像の1つ断片を保持する。認証システムはまた、参加者がアップロードする画像の断片を統合し、断片が結合されて画像を形成できたときに、参加者を認証するように構成される。
【0013】
さらに別の例では、認証システムに参加するための機器は、別の機器および/またはサーバ上の対応する認証コンポーネントと相互に通信し、認証システムを確立するように構成される認証コンポーネントを含む。認証コンポーネントは、画像を取得するように構成される撮像機構と、別の機器および/またはサーバとの通信を確立するように構成される通信機構と、機器の負荷値を決定するように構成される負荷機構と、負荷値に基づいて画像を仮想的に複数の断片に分裂させるように構成される分裂機構と、画像の複数の断片の1つを、認証システムに参加する別の機器のそれぞれに分配するように構成される分配機構とを含む。
【0014】
前述の概要は単に例示的なものであり、いかなる面でも限定的であることを意図していない。上述の例示的な態様、実施形態、および特徴に加えて、さらなる態様、実施形態、および特徴が、図面の参照および以下の詳細な説明によって明らかになるだろう。
【図面の簡単な説明】
【0015】
【図1】認証を実施するためのシステムの実例を示す図である。
【図2A】認証処理に関係する機器の実例を示す図である。
【図2B】認証処理の間に画像を共有する機器の実例を示す図である。
【図2C】認証処理の間に仮想的に分裂する画像の実例を示す図である。
【図2D】認証処理に参加した機器の認証の実例を示す図である。
【図3】認証処理に使用されるコンポーネントの実例の概略を示す図である。
【図4】認証システムを構築するための方法の実例を示す図である。
【図5】認証システム内の機器を認証するための方法の実例を示す図である。
【図6】認証システムおよび/または1つまたは複数の機器もしくはユーザーの認証の構築を実施するように、本開示のいくつかの実施形態にしたがって構成される、コンピューティング機器の例を示すブロック図である。
【発明を実施するための形態】
【0016】
以下の発明を実施するための形態では、本明細書の一部を構成する添付の図面を参照する。図面では、状況から別様とされない限り、通常同様の記号は同様の構成要素を指す。発明を実施するための形態、図面、および特許請求の範囲で説明される例示的な実施形態は、限定的であることを意味しない。本明細書で提示される主題の趣旨または範囲から逸脱することなく、別の実施形態を利用することができ、別の変更がなされ得る。全般的に本明細書で説明され、図面に例示される本開示の態様を、多様な異なる構成で調整し、置換し、結合し、分割し、および設計することができ、調整、置換、結合、分割、および設計したものの全ては、本明細書で明確に考慮されることが、容易に理解されよう。
【0017】
本明細書で開示される実施形態は、全般的に認証に関する。本明細書で開示される認証システムおよび認証方法の実施形態は、認証システムまたは認証処理を構築または確立することにより開始することが多い。以下の考察では、機器に関連する認証について考察するが、本明細書で開示されるように、機器、機器に関連するユーザー、ある集団のメンバー、別の物体など、またはこれらの任意の組合せに対しても認証を実行できることを、当業者は理解することができる。
【0018】
認証システムの構築は、仮想的に複数の断片に分裂する画像を使用することができる。より具体的には、画像は、認証システムに参加する機器によって共有される。画像が認証システムに参加する機器と関連付けられると、機器は仮想的に画像を分裂させる。そして、結果として生じる画像の断片は、参加している機器に分配される。その結果、認証システムに参加している機器(または集団のメンバーまたは別の物体のような機器のユーザー)は、仮想的に分裂した画像の1つの断片をそれぞれ受け取る。
【0019】
機器の認証は、後になって、事前に構築された認証システムを用いて機器が再びまとまるときに実行され得るが、実施形態は、機器が物理的に近くにはない場合も考慮する。認証システムの構築の間に分配された画像の断片を、機器から収集し結合することができる。断片を結合して元の画像を形成するのに成功すると、機器は認証される。
【0020】
機器のうちの一部のみを認証することが可能でもよい。例えば、断片のいくつかが結合されて元の画像の一部を形成するが、別の断片が合わない、または存在しないことがある。結合された断片に関連するユーザーまたは機器は認証され得るが、自身の断片が合わない、または存在しないユーザーまたは機器は、認証されない。
【0021】
本明細書で開示される認証システムおよび/または認証方法は、機器および/または機器に関連するユーザーに特に限定されない。ユーザーと特に関連はしていない物体も、認証処理に参加することができる。したがって、本明細書で開示される認証システムおよび/または認証方法は、機器、ユーザー、および/または別の物体が互いを相互に認証できるようにする。
【0022】
例えば、ゲートが、ゲートの1人または複数のユーザーとともに、認証処理に参加することができてもよい。したがって、認証処理の参加者は、ゲートおよびゲートのユーザーを含む。ゲートは、丁度ユーザーのように画像の1つの断片を受け取ることができる。その結果、ゲートを通っての入場は、ゲートを含む参加者の少なくとも一部が認証された場合にのみ許可される。例えば、ゲートを含む認証処理は、複数のユーザーが認証処理に参加した可能性があっても、一度に1人のユーザーを認証してもよい。機器、ユーザー、管理者、物体(例えば扉、ゲートなど)など、またはこれらの組合せを認証できることで、危機管理能力を向上させ、認証処理の複雑さを低減することができる。
【0023】
図1は、認証を実行するためのシステム100の実例を示す。システム100は、機器110および機器120を含む複数の機器と通信できる、サーバ150を含む。機器110はまた、サーバ150と通信することなく、機器120と通信することができてもよい。機器110、機器120、および/またはサーバ150の間の通信は、様々なプロトコルを使用して、1つまたは複数のネットワーク(有線および/または無線)上で発生し得る。本明細書で開示される認証処理は、機器110と機器120との間のみで発生し得る。あるいは、サーバ150が、認証処理に参加してもよい。
【0024】
単なる例として、機器110は、ディスプレイ112、ユーザーインターフェイス114、およびコンポーネント116を含む。機器110はまた、コンポーネント116、ユーザーインターフェイス114、および/もしくはディスプレイ112と相互に通信ならびに/またはそれらを制御するように構成された、プロセッサを含んでもよい。
【0025】
機器120は、機器110と同様に構成されてもよく、ディスプレイ122、ユーザーインターフェイス124、およびコンポーネント126を含んでもよい。機器110および機器120は、サーバ150とネットワークを介して通信できる機器の代表である。機器110および機器120の例は、携帯電話、スマートフォン、オーディオおよび/もしくは映像機器、ラップトップコンピュータ、ノートパソコン、タブレット機器など、またはこれらの任意の組合せを含むが、これらには限定されない。いくつかの例では、認証処理の参加者は、単なる例として、扉、ゲート、通行障壁などのような、別の物体を含んでもよい。
【0026】
いくつかの例では、ディスプレイ112およびユーザーインターフェイス114は統合されてもよい。ディスプレイ112およびユーザーインターフェイス114は、タッチ入力が可能なディスプレイとして統合されてもよい。ユーザーインターフェイス114は、視覚的要素、触覚的要素、および/または聴覚的要素の任意の組合せを含んでもよい。ユーザーインターフェイス114は、機器110に情報を入力するために、さらにはデータをユーザーに視覚的に、聴覚的に、および/または触覚的に提示するために、使用することができる。
【0027】
コンポーネント116は、ハードウェアの、ソフトウェアの、および/またはファームウェアのコンポーネントを含んでもよい。以下でさらに詳細に説明されるように、コンポーネント116は、機器110、ユーザー(例えば機器110のユーザー)、ユーザーの集団(例えば集団のメンバー)、物体などの、またはこれらの任意の組合せの認証を実行するために、使用することができる。コンポーネント116は、同じ機器の中で、ならびに/または別の機器および/もしくは物体のコンポーネントとともに協働して、認証を実行することが多い。例えば、コンポーネント116は、コンポーネント126および/またはコンポーネント152と協働して、認証システムを確立し、かつ/または認証システム中の機器110および120のような参加者を認証することができる。
【0028】
例えば、コンポーネント116は、1つまたは複数の加速度計、全地球測位システム、1つまたは複数のカメラ、スピーカーなど、またはこれらの任意の組合せを含んでもよい。コンポーネント116はまた、以下でより詳細に説明されるように、認証システムを構築するように動作するように、および/または認証システムで機器を認証するように構成される、モジュール式のコンポーネントまたは機構を含んでもよい。
【0029】
システム100は、サーバ150も含む。サーバ150はまた、認証処理に関係していてもよい。サーバ150は、認証システムの構築および/または認証システムの確立に参加した機器もしくはユーザーの認証に、参加することができる。サーバ150は、本明細書で説明される認証処理の態様の少なくともいくつかを実行するために、コンポーネント152を含む。サーバ150は、データベース154へのアクセスを含んでもよく、または有してもよい。データベース154は、画像156または本明細書で開示される認証の間に使用される別のデータを保存してもよい。
【0030】
例えば、本明細書で開示される認証は、複数の断片に仮想的に分裂する画像160を含んでもよい。画像160は、機器110および120の1つによって生成されてもよく、または、データベース154中の画像156から取り出されてもよい。コンポーネント116、126および/または152は協働して、機器110と機器120で画像160を共有し、画像160を複数の断片へと仮想的に分裂させ、そして結果として得られる断片を機器110および120に分配する。認証の間、コンポーネント116、126および/または152は協働して断片を収集し、断片を一緒に合わせる。断片の結合に成功した場合、機器110および120(ならびに/またはそのユーザー)は、認証される。
【0031】
画像160は、機器110および120の1つまたは複数によって、またはサーバ150によって、仮想的に分裂させられ得る。同様に、断片は、機器110および120の1つによって、またはサーバ150によって結合され得る。
【0032】
機器110および120を認証するのに使用される画像160は、データベース154から取り出されてもよく、またはそうでなければサーバ150から生成されてもよい。例えば、データベース154は、既に仮想的に分裂させられ、画像のセットとして編成されている画像156を含んでもよい。それぞれのセットは、元の画像および断片のグループを含んでもよい。あるグループは3つの断片を含んでもよく、別のグループは4つの断片を含むなどしてよい。したがって、データベース154は、単一の断片または断片のグループとそれぞれ関連する、多数の画像156を含んでもよい。これにより、画像が要求されて多数の参加者が決定されるときに、所与の状況でサーバ150が正しい断片のセットを確実に返すことができるようになる。
【0033】
一般的に、認証処理は、認証システムが確立される部分を含む。一例では、認証システムは、認証処理の参加者によって確立される。しかし、認証システムはまた、認証処理に参加していない、もしくは部分的にしか参加していない機器またはサーバによって確立されてもよい。例えば、サーバ150は、画像160の断片を自身で保有することなく、画像160の断片を機器110および120に分配することができる。そして、機器110および120は、後になって、それら自身でまたはサーバ150を使用して、互いに認証することができる。
【0034】
認証処理の別の部分は、認証システムの確立に参加した機器および/またはユーザーを認証することを含む。図2A、2B、2Cは、認証システムの準備を含む認証処理の部分に参加する機器の実例を示す。図2Dは、機器を認証することを含む認証処理の部分の実例を示す。
【0035】
図2Aは、認証処理に関係する機器の実例を示す。図2Aは、機器210、機器220、および機器230を示し、これらはそれぞれ機器110または機器120の例である。機器210、220および230のそれぞれは、この例では異なるユーザーと関連している。
【0036】
機器210は、認証処理の間に使用されるコンポーネント216を含む。コンポーネント216は、コンポーネント116の例である。単なる例として、コンポーネント216は、コンポーネント252、カメラ256、GPSコンポーネント258、および加速度計260を含む。機器220および230はそれぞれ、コンポーネント226および236により、同様に構成され得る。
【0037】
以下でより詳細に考察されるように、機器210、220および230が実行する認証は、画像160と関係している。一般的に、画像160が機器210によって取得された後で、画像160が機器220および230で共有される。画像160が共有されると、画像160は、この例では3つの断片、すなわち機器210、220および230のそれぞれに対する断片に、仮想的に分裂する。それらの機器210、220および230のそれぞれは、画像160の断片の1つを保持する又は受け取る。
【0038】
より具体的には、機器210が画像160を取得するときに、認証システムの構築が始まり得る。画像160はカメラ256を通じて取得されてもよく、またはサーバ150を介してデータベース154から取り出されてもよい。
【0039】
その後、機器210、220、および230または機器210、220、および230のユーザーは、それぞれの個々の画像の断片が結合されて元の画像160を形成することができると、認証され得る。
【0040】
図2Bは、認証処理の間に画像160を共有する機器の実例を示す。画像160が機器210によって取得された後、画像160は機器220および230で共有される。この例では、画像160の少なくとも一部は、別の機器220および230で共有される。その結果、画像160の一部160aがディスプレイ212上に表示され、一部160bが機器220のディスプレイ222上に表示され、画像160の一部160cが機器230のディスプレイ232上に表示される。
【0041】
機器210、220、および230は、画像160の完全なコピーを受け取ってもよい。いくつかの例では、画像160の全体が、機器210、220、および230のそれぞれによって表示されてもよい。しかし、画像160が仮想的に分裂すると、それぞれの認証コンポーネント252、262、および272は、画像160の共有に関連するデータを削除する。認証システムが構築されると、機器210、220、および230が独立に画像160を再構築することができないように、機器210、220、および230はそれぞれ画像160の1つの断片を保持する。
【0042】
一例では、画像160の一部160a、160b、および160cのみ(これらは機器が最終的に受け取った断片とは対応しないことがある)が表示され、機器220および230はこの一例では画像160の完全なコピーを受け取ることはない。機器210、220、および230で画像160または画像160の一部を共有することで、画像160は機器210、220、および230と仮想的に関連するようになる。
【0043】
画像160が機器210、220、および230で共有されると、画像160は仮想的に複数の断片に分裂させられる。機器210、220、および230は、画像160が仮想的に分裂するときに通信していてもよいが、機器210、220、230間の通信は、画像160を仮想的に分裂させる前に終了していてもよい。機器210、220、および230が、任意に決定できる最初の位置から移動すると、画像160を仮想的に分裂させることができる。図2Bに示されるように、機器210、220、および230は、画像160を仮想的に分裂させる前に、互いに比較的近接した位置に移動していてもよい。画像160の仮想的な分裂は、異なる方法で実現することができる。機器210、220、および230の動きは画像160の分裂を模擬するが、元の画像160および結果として生じる断片は異なる方法で生成され得る。
【0044】
一例では、紙がある数の断片に分裂してもよい。そして、元の紙の画像および紙の断片の画像が画像のセットに編集され、画像156としてデータベース154に保存されてもよい。一例では、データベース154は、認証システムを構築する機器の要求に応じて使用できる、数千のセットを保存する。
【0045】
別の例では、金属、プラスチック、または紙の物体(または別の物体)にある負荷を与えたときのそれらの分裂のコンピュータシミュレーションを、実行してもよい。シミュレーションの結果はデータベース154に保存することができ、認証システムを構築する機器の要求に応じて使用することができる。したがって、画像156はまた、シミュレーション結果から生成される画像および/または画像の断片を含んでもよい。
【0046】
この例では、加速度計および/またはGPSセンサで決定された、機器210、220、および230における負荷条件を、データベース154への入力として使用し、画像160に関連する画像セット(画像の断片)を検索することができる。
【0047】
別の例では、紙または別の物体の断片がN×NまたはN×Mの断片(例えば正方形または長方形)となるようにミシン目を入れられてもよい。紙が様々な荷重点で引っ張られるとき、ミシン目に沿ってどのように切断または分裂するかということについてのランダムなシミュレーションが行われる。シミュレーションされる紙または物体がミシン目に沿って分裂されるように、シミュレーションは、シミュレーションされる紙または物体を分裂させる。その結果、シミュレーションによって、ミシン目と関連するエッジを有する断片が生成される。断片の様々なエッジはより直線的であり、一例では、直線であると考えられる。
【0048】
このことは、認証の間に複数の断片を結合するときに、より高速に処理することができるので、有利であり得る。言い換えると、エッジが比較的直線的な、または直線である断片は、認証の間に結合するために必要とされる処理がより少ない。シミュレーションの結果は、要求に応じて使用できる画像のセットを与える。
【0049】
図2Cは、仮想的に分裂する画像160の実例を示す。機器210、220、および230が(例えば互いに離れるように)移動すると、認証コンポーネント252、262、および272は、別のコンポーネント(例えばそれぞれの機器の加速度計およびGPSセンサ)によって収集される情報または提供される情報を使用して、負荷条件を決定する。負荷条件は、機器210、220、および230のそれぞれにおいて、それぞれ負荷値280、282、および284を決定するのに使用される。機器210、220、および230の動きは、同じ平面にある必要はない。加えて、機器210、220、および230のそれぞれは、複数の平面または次元の中で動くことができる。機器210、220、および230のそれぞれの負荷値は、どのように画像160が仮想的に分裂するかを決定する。したがって、図2Cは、機器210、220、および230とそれぞれ関連する、負荷値280、282、および284を示す。
【0050】
画像160の仮想的な分裂は、様々な方法で開始することができる。一例では、機器210、220、および230のディスプレイが、画像160を仮想的に分裂させるための指示を与えてもよい。この命令が表示されると(または別のしるしに基づき、またはユーザー間での取り決めによって)、負荷値280、282、および284と関連する負荷条件が、認証コンポーネント252、262、および272によって保存される。したがって、負荷値280、282、および284は、機器210、220、および230の加速度計および/またはGPSセンサから収集されるデータに基づく。負荷値280、282、および284は、どのように機器が画像160を「引っ張り」、故に画像160を断片292、294、および296に仮想的に分裂させるかを決定するために使用される。
【0051】
負荷値280、282、および284は、サーバ150に送達され得る。そしてサーバ150は、データベース154にアクセスして、受け取った負荷値280、282、および284に一致する、または殆ど一致する断片のセットを検索することができる。そして、断片のセット292、294、および296は、機器210、220、および230に戻される。あるいは、サーバ150および/または機器210、220、および230のうちの1つは、負荷値280、282、および284に基づいてシミュレーションを実行し、断片292、294、および296を生成してもよい。
【0052】
より具体的に、図2Cは画像160が断片292、断片294、および断片296に仮想的に分裂するのを示す。画像160を仮想的に分裂させることによって生じる断片の数は、認証処理に参加する機器の数による。この例では、機器210、220、および230のそれぞれは、画像の断片のうちの1つを受け取る。機器210は断片292を受け取り、機器220は断片294を受け取り、機器230は断片296を受け取る。断片292、294、および296は、それぞれディスプレイ212、222、および232に表示されてもよい。
【0053】
機器210、220、および230がそれぞれ断片292、294、および296を受け取ると、認証コンポーネント252、262、および272は、機器210、220、および230から、断片292、294、および296のそれぞれを除く全てのデータを削除する。認証システムの構築の後、機器210は断片292を保持または保存し、機器220は断片294を保持または保存し、機器230は断片296を保持または保存する。
【0054】
図2Dは、認証システムの確立に参加した機器210、220、および230の認証の実例を示す。認証処理のこの部分では、機器210、220、および230のそれぞれは、画像160の自身に対応する断片を、サーバ150または機器210、220、および230のうちの1つに提供する。例えば、断片292、294、および296は、機器210、220、および230によって、サーバ150にアップロードされてもよい。
【0055】
次いで、サーバ150の認証コンポーネント242は、断片292、294、および296を統合または結合する。認証コンポーネント242が断片292、294、および296を結合して元の画像160を生成することができれば、機器210、220、および230は認証される。この例では、断片292、294、および296と比較するための参照画像を保有するために、サーバ160は、認証システムの構築の間にどの画像が使用されたかを、追跡してもよい。
【0056】
一例では、認証コンポーネント242はエッジ298を評価して、画像160が断片292、294、および296から形成できるかどうかを判定することができる。一例では、断片292、294、および296の間の一致の度合いが所定の値よりも大きい場合、画像160は形成され得る(そして機器210、220、および230は認証され得る)。いくつかの例では、断片292、294、および296のそれぞれは、認証の間に断片を統合するのを容易にするような方向を含んでもよく、または、断片292、294、および296の結合が成功し得るかどうかを判定するのを容易にするような方向を含んでもよい。
【0057】
断片292、294、および296は、様々な断片のエッジを組み合わせる試行錯誤の処理によって結合され得る。結合の処理が、断片の組合せが一定の閾値に達したと判定すると、断片292、294、および296は、結合に成功したと考えられる。一例では、結合された画像は、元の画像と比較することができる。結合された画像が元の画像と一致する度合いを用いて、認証が肯定的であるかどうかを判定することができる。結合された画像が元の画像と一致する程度は、一致率または画像距離として表現することができる。一致率および/または画像距離が閾値と同じおよび/または略同じ場合、断片292、294、および296は認証をもたらす。
【0058】
別の例では、結合された画像の曲率が曲率の閾値と略同じ場合、結合された画像は認証の成功をもたらす。この場合、エッジ298が元の画像と比較され、結合された画像は、結合された画像を反映する値である直線の正接または曲線の曲率に基づいて認証される。
【0059】
別の例では、画像を仮想的に分裂させる処理の間に生成されるデータが、エッジ298の形状と比較される。エッジ298を境界の形状データと組み合わせて生成されるデータを使用して、認証することができる。
【0060】
図2A〜2Dは、ユーザーまたは機器のいかなるグループによっても、認証システムが確立されて使用され得ることを示す。認証システムはまた、実際には任意の時間に、異なる画像を使用して再確立されてもよい。機器はまた、異なる画像を用いて、または同じ画像(通常、異なる負荷値によって異なる方法で仮想的に分裂させられる)を用いても、複数の認証システムに参加することができる。加えて、本明細書で開示されるように確立される認証システムは、1度限りのパスワードとして動作できる。本明細書で開示される認証システムおよび認証方法は、様々な異なる状況および背景で、広く分配されて使用されてもよい。
【0061】
図3は、認証処理で使用されるコンポーネント300の実例の概略を示す。コンポーネント300は、コンポーネント116および/または152の例である。コンポーネント300またはその任意の部分は、機器110および120のような機器、ならびに/またはサーバ、例えばサーバ150上に実装することができる。具体的には、図3は、認証コンポーネント252の例である認証コンポーネント302を示す。
【0062】
認証コンポーネント302は部分的に機器110上に実装されてもよく、かつ部分的にサーバ150上に実装されてもよい。いくつかの例では、認証コンポーネント302は、サーバ150上のみで、または機器110および120上のみで実装されてもよい。コンポーネント300は、1つもしくは複数の機器および/または1つもしくは複数のサーバによる多くの異なる構成に分配され得ることを、本開示の利益を受ける当業者は理解することができる。
【0063】
一例では、認証コンポーネント302は、認証システムを確立するために、かつ/または認証システムに参加する機器またはユーザーを認証するために、多くの異なる機構を含んでもよい。いくつかの機構は認証システムの構築に使用され得るが、一方別の機構は認証の間に使用され得る。前述のように、いくつかの機構は機器上で実装されてもよく、一方別の機構はサーバ上で実装されてもよい。
【0064】
この例では、認証コンポーネント302は、撮像機構304、通信機構306、負荷機構308、分裂機構310、分配機構312、および統合機構314を含み得る。認証コンポーネント302は、別の機器またはサーバの対応する認証コンポーネントと相互に通信し、認証システムを確立するように構成され得る。認証コンポーネント302はまた、参加者の認証の間に認証処理に参加する別の機器またはサーバの対応する認証コンポーネントと相互に通信するように構成され得る。
【0065】
撮像機構304は、画像160のような画像を取得するように構成され得る。撮像機構304は、カメラ264と相互に通信して認証で使用される画像160を撮影することができる。あるいは、撮像機構304は、サーバ150および/またはデータベース154と相互に通信して、画像160および/または画像160の断片を検索することができる。
【0066】
通信機構306は、別の機器および/またはサーバとの通信を確立するように構成され得る。通信機構306は、画像160を少なくとも認証処理の別の機器または参加者と共有できるようにする。通信機構306は、ローカルエリアネットワーク、ワイドエリアネットワーク、Bluetooth(登録商標)ネットワーク、セルラーネットワーク、インターネットなどを介して、通信を確立することができる。一例では、ある機器の通信機構306は、別の機器の通信機構306と協働して画像160を共有し、かつ/またはサーバ150の通信機構と画像160を共有する。通信は連続的であってよく、または、認証システムを確立するときに、および/または認証システムで参加者を認証するときに、必要に応じて行われてもよい。
【0067】
負荷機構308は、機器の負荷値を決定するように構成され得る。認証システムを確立するとき、各機器の負荷機構308は通常、それぞれの機器の負荷値を決定する。負荷機構308はまた、GPS258および/または加速度計260から負荷条件を取得するように構成され得る。負荷機構308は、負荷条件から画像がどのように仮想的に分裂するかを決定するのに用いられる、負荷値を決定することができる。例えば、GPS258は、機器210の初期位置および移動後の機器210の最終位置の両方を提供することができる。位置またはこれらの2つの位置間の距離の変化と、これらの位置の間で体験した加速との組合せは、各機器において画像を仮想的に分裂させるための負荷値を決定するのに使用できる、負荷条件の例である。
【0068】
認証システムの構築に参加する全ての機器の負荷値は組み合わされて、画像を仮想的に断片に分裂させることができる。負荷値はランダムな場所に配置され得るので、結果として生じる断片もランダムとなる。例えば、サーバ150の、または機器の1つの負荷機構308は、自身の通信機構306を用いて、認証システムの他の参加者から負荷値を受け取ることができる。
【0069】
コンポーネントは、負荷値に基づいて画像を適切な数の断片に分裂させるように構成される、分裂機構310を含み得る。分裂機構310は、負荷値に基づいて画像160を仮想的に分裂させるように動作する。言い換えると、負荷値が全ての参加者から受け取られると、画像160は仮想的に分裂することができ、または画像160に関連する断片のセットを検索するために、データベース154にアクセスすることができる。
【0070】
より具体的には、分裂機構310は負荷値に基づいてシミュレーションを実行し、または、負荷値を参照として用いてデータベースにアクセスして、データベース154から断片のセットを検索することができる。データベース154にアクセスするとき、画像156は負荷値にしたがってインデックスを付けてもよい。こうして、分裂機構310は、画像160を特定の数の断片に仮想的に分裂させることができる。
【0071】
分裂機構310はまた、負荷値から負荷点を決定するために、認証処理に参加するユーザーまたは機器の数を検知することができてもよい。例えば、ユーザーの数は、認証処理に参加する機器の地理的な位置にのみ基づいて決定されてもよい。互いに所定の距離以内にある機器は、認証に参加することが許可され、画像の断片を受け取る機器である。しかし、通信機構206はまた、範囲内にあるが認証処理に参加しない機器が含まれないように、機器を登録してもよい。別の例では、認証処理に参加するユーザー/機器の数を決定する際に、自身の認証コンポーネントを使用している機器のみが考慮される。別の例では、別の機器から離れて位置する機器も、認証処理に参加することができる。この例では、画像160の仮想的な分裂をシミュレーションすることができ、離れて位置する機器の負荷値は、機器の動きから決定されてもよく、または、離れて位置する機器にランダムに割り当てられてもよい。
【0072】
一例では、負荷値は、認証処理に参加する各機器において決定される加速度に基づいて決定される。加速度のデータは、サーバ150に送ることができ、サーバ150は、参加している機器において決定される加速度を使用して、画像160を分裂させる処理をシミュレーションすることができる。この点で、画像160は仮想的に分裂する。
【0073】
シミュレーションの結果は実データを含んでもよく、実データは、画像を分裂させる実際の実験およびコンピュータシミュレーションデータから生成される表またはデータベースであり、有限要素法によって生成されるデータであってよい。
【0074】
分配機構312は、認証システムに参加する機器のそれぞれに、結果として得られる仮想的に分裂した画像の断片を分配するように構成されてもよい。分配機構312は、画像160の断片を分配するのに使用される。分配は、例えば、認証処理の間に機器の1つからの要求によって行われてもよい。分配機構312はまた、機器の1つが取得した画像を紙の断片として保存することができてもよく、テクスチャマッピングにも対応してもよい。
【0075】
一般に、テクスチャマッピングは、物体の表面への画像の適用に関連する。一実施形態では、テクスチャマッピングは、物体の形状に画像を配置することを含む。本開示の実施形態では、テクスチャマッピングは、画像160が仮想的に分裂する前に、画像160を紙の表面または別の物体の表面に適用することができる。複数の実施形態は、画像160が仮想的に分裂する前および/または分裂した後のテクスチャマッピングを考慮する。いくつかの実施形態では、テクスチャマッピングは実行されなくてもよい。
【0076】
参加者の1つによって選択された画像160を、シミュレーションされず実際の実験から生成されたデータに適用しまたは貼り付ける場合に、テクスチャマッピングが使用され得る。テクスチャマッピングは、テクスチャマッピングによって生成されたテクスチャの数および密度を比較する際に、使用することができる。この点で、テクスチャマッピングは、画像の断片の結合に成功して認証され得るか否かを判定するのに使用される、パラメータの1つであってもよい。テクスチャマッピングの処理パラメータは基準として使用されてもよく、結合された画像の計算されたテクスチャが元の基準と異なる場合は、画像を認証することができない。
【0077】
統合機構314は、別の機器および/またはサーバから受け取った画像の断片が結合されて、元は認証システムの確立に用いられた画像を形成することができるかどうかを判定するように構成されてもよい。統合機構314は認証の間に使用されてもよく、参加者の認証の間、機器がアップロードした画像の断片を統合または結合することができる。統合機構314は、結合された断片をテンプレート画像と比較し、一致の度合いを判定することができてもよい。統合機構314はまた、結合された断片をテンプレートと比較することなく、結合された画像の中の異なる断片間の連続性の度合いを判定することができてもよい。例えば、統合機構は、画像がおおむね長方形の形状であると仮定してもよく、そして断片の組み立てを試みる。画像のそれぞれの断片は周囲のエッジを含む可能性が高いので、画像を結合する処理をより高速に実行することができる。
【0078】
以下の考察では、画像の断片の結合に成功したかどうかを判定するための例を特定する。通常、断片のエッジは、任意の適切な方法を用いて結合される。一例では、結合された画像は、元の画像またはテンプレート画像と比較される。エッジを結合する要素は、画像距離が所定の閾値を上回るまで繰り返されてもよい。画像距離によって、断片がどの程度よく合っているかを判定する。
【0079】
別の例では、次いで、直線の正接または曲線の曲率のような幾何学的な値が、結合された画像に対して決定され得る。幾何学的な値が誤差の範囲内にあれば、断片の結合は成功である。
【0080】
別の例では、結合された画像の境界、鋭角の数、および鋭角の角度が決定される。これは、決定された画像距離が、画像の結合が成功したとされる閾値に達するまで、繰り返されてもよい。
【0081】
別の例では、結合されたエッジの曲率が決定される。例えば、エッジの長さ、エッジの傾き、および/または結合された画像のエッジの曲線上の点が決定され得る。曲率が誤差の範囲内にあれば、結合は成功したと見なされる。
【0082】
別の例では、二乗平均平方根による近似曲線(直線、n次スプライン曲線)が、各断片の外形に対して決定される。近似曲線の係数は、元の画像の同様の曲線の係数と比較され得る。元の曲線の係数は、負荷値を用いて、かつ、元の画像がどのように仮想的に分裂したかに基づいて、決定することができる。差が所定の誤差の閾値の範囲内であれば、結合された画像は結合に成功したと見なされる。
【0083】
別の例では、テクスチャマッピングの数、密度、および統計的な分布が、画像の各断片に対して決定される。これらの値は所定の値と比較され、これらの値が略所定の閾値と同じであるとき、画像の断片は結合に成功する。
【0084】
単なる例として、機構304、306、308、310、312、および314は協働して認証システムを作成もしくは構築し、かつ/または適当な時間に機器もしくはユーザーを認証する。
【0085】
図4は、認証システムを構築するための方法400の実例を示す。ボックス402(「認証コンポーネントにアクセスする」)で、認証処理に参加する各機器は、自身の認証コンポーネントにアクセスする。ボックス404(「ユーザーの数を決定する」)で、認証処理に参加する機器の数が決定される。ユーザーの数は、同一のまたは実質的に同一の位置にある機器の数、または自身の認証コンポーネントにアクセスした機器の数、またはサーバに登録した機器の数などから決定されてもよい。ユーザーの数は、機器のGPSセンサから収集された情報に基づいて決定されてもよい。機器の数(またはより一般的には認証処理への参加者)は、画像の仮想的な分裂によって生じる断片の数を決定する。画像を取得する機器は、認証処理中の機器または参加者の数を特定するという仕事を実行してもよい。あるいは、サーバが参加者の数を特定してもよい。
【0086】
ボックス406(「画像を取得する」)で、画像が機器の1つによって取得される。画像は、機器のカメラを用いて、または認証システムで使用するために既に準備されている画像のデータベースから、取得することができる。ボックス408(「画像を共有する」)で、取得された画像が別の機器と共有される。一例では、機器のそれぞれが、画像の少なくとも一部を表示してもよい。いくつかの例では、表示された画像は回転してもよく、または別の方法で表示されてもよい。
【0087】
ボックス410(「仮想的に画像を分裂させる」)で、共有された画像が仮想的に分裂する。この例では、認証処理に参加する機器が、適当な時間(例えば指示されたとき、ユーザー間の取り決めに応じて、機器の1つによって決定された時間など)で互いから引き離される。機器の動き(例えば加速度および/または位置の変化)が、負荷値の決定に用いられる。負荷値は、画像の仮想的な分裂をシミュレーションするために、またはデータベースにアクセスするために用いられる。機器が負荷値を与えることができない場合は、その機器に対して負荷値がランダムに選択されてもよい。
【0088】
ボックス412(「断片を機器に分配する」)で、画像の断片が、認証処理に参加する機器に分配される。機器のそれぞれが、断片の1つを受け取る。単なる例として、断片はランダムに、または対応する機器の負荷値が画像のどこに加えられるかに基づいて、分配され得る。したがって、一例では、各機器は、分裂のシミュレーション中に自身の負荷値が適用された箇所に対応する断片を受け取る。
【0089】
ボックス414(「シミュレーションデータを削除する」)で、いくらかの画像データを含み得るシミュレーションデータが、機器のそれぞれから削除される。このようにすることで、各機器は画像の断片の1つのみを保持し、画像がどのように仮想的に分裂したかについての知識またはデータを有さない。
【0090】
この処理および方法ならびに本明細書で開示される別の処理および方法について、処理および方法で実行される機能は異なる順序で実施することができることを、当業者は理解するだろう。さらに、概要を説明したステップおよび操作は単なる例として提供され、開示される実施形態の本質を損なうことなく、ステップおよび操作のいくつかは、任意であってもよく、組み合わせてより少ないステップおよび操作にしてもよく、追加のステップおよび操作に拡張されてもよい。
【0091】
図5は、認証システム中の機器を認証するための方法500の実例を示す。方法500は、通常、認証システムが構築された後に行われる。ボックス502(「画像の断片をアップロードする」)で、画像の断片がアップロードされる。認証に参加する機器は、サーバまたは別の機器の1つに、自身の画像の断片機器をアップロードする。
【0092】
ボックス504(「断片を画像に組み込む」)で、断片が画像に組み込まれる。断片は、断片のエッジがどのように互いに合うかを判定することによって、結合されてもよい。認証コンポーネント(機器の1つまたはサーバのどちらかで動作する)は、断片が互いに合うかどうか、または断片が結合されて元の画像を形成できるかどうかを判定するために、断片を再配置することができる。断片が、許容される一致の度合いの範囲内で互いに合う場合、機器はボックス506(「機器が認証されるかどうか判定する」)で認証される。あるいは、結合された断片が、認証システムの構築の間に撮影または取得された元の画像と一致する場合に、機器が認証される。断片が結合されて、認証システムの構築の間に仮想的に分裂した元の画像を形成することができる場合、機器および/または関係するユーザーは認証される。自身の断片が画像に結合できない機器または参加者は拒絶され、認証されない。
【0093】
本開示は、本明細書で説明される特定の実施形態に関して限定されるべきではなく、特定の実施形態は、様々な態様の例示であることを意図している。当業者には明らかなように、本発明の趣旨および範囲から逸脱することなく、多くの修正および変形がなされ得る。本明細書で列挙される方法および装置に加えて、本開示の範囲内にある機能的に等価な方法および装置が、上記記述から当業者には明らかであろう。そのような修正および変形は、添付の特許請求の範囲にあるものと意図される。本開示は、添付の特許請求の範囲にとともに、添付の特許請求の範囲内にあると認められる等価物の全ての範囲に関してのみ限定されるものである。本開示は、特定の方法、試薬、化合物組成または生体系に限定されず、これらは当然変化し得ることを理解されたい。本明細書で使用される用語は特定の実施形態の説明のみを目的としており、限定することを意図していないことも理解されたい。
【0094】
例示的な実施形態では、本明細書で説明される操作、処理などのいずれも、コンピュータ可読媒体に保存されるコンピュータ可読命令として実装され得る。コンピュータ可読命令は、携帯端末、ネットワーク要素、および/または任意の他のコンピューティング機器のプロセッサによって実行され得る。
【0095】
システムの態様のハードウェア実装およびソフトウェア実装の間には、区別はほとんどない。ハードウェアまたはソフトウェアの使用は、一般的に(しかし、ハードウェアかソフトウェアかの選択はある状況では重要になり得るという点で、常にではない)、コストと効率性のトレードオフを表す設計上の選択である。本明細書で説明される処理および/またはシステムおよび/または別の技術を実現することができる様々な手段(例えばハードウェア、ソフトウェア、および/またはファームウェア)があり、好適な手段は、処理および/またはシステムおよび/または別の技術が実施される状況によって変化する。例えば、実装者が速度および正確性が最重要であると決定した場合、実装者は主にハードウェアおよび/またはファームウェアの手段を選択し得る。柔軟性が最重要である場合は、実装者は主にソフトウェア実装を選択し得る。またさらに代替的に、実装者はハードウェア、ソフトウェア、および/またはファームウェアのいくつかの組合せを選択してもよい。
【0096】
先の詳細な記述は、ブロック図、フローチャート、および/または実施例を使用して、機器および/または処理の様々な実施形態を説明した。そのようなブロック図、フローチャート、および/または実施例が1つまたは複数の機能および/または操作を含む限り、そのようなブロック図、フローチャート、または実施例の中の各機能および/または各操作は、多様なハードウェア、ソフトウェア、ファームウェア、または実質的にこれらの任意の組合せによって、個別におよび/または集合的に実装され得ることが、当業者には理解されるだろう。一実施形態では、本明細書で説明される主題のいくつかの部分が、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)、デジタルシグナルプロセッサ(DSP)、または別の集積された形式で実装され得る。しかし、本明細書で開示される実施形態のいくつかの態様は、全体にまたは部分的に、1つまたは複数のコンピュータ上で実行される1つまたは複数のコンピュータプログラムとして(例えば1つまたは複数のコンピュータシステム上で実行される1つまたは複数のプログラムとして)、1つまたは複数のプロセッサ上で実行される1つまたは複数のプログラムとして(例えば1つまたは複数のマイクロプロセッサ上で実行される1つまたは複数のプログラムとして)、ファームウェアとして、または実質的にこれらの任意の組合せとして、集積回路内で同等に実装され得ることを、当業者は認識するだろう。また、回路の設計することならびに/またはソフトウェアおよびもしくはファームウェアのためにコードを書くことは、本開示を考慮すると、当業者の技術の完全な範囲内にあることを、当業者は認識するだろう。さらに、本明細書で説明される主題の機構を、様々な形のプログラム製品として配布できること、また、本明細書で説明される主題の例示的な実施形態が、配布を実際に実行するために用いられる信号保持媒体の特定の種類と無関係に適用されることを、当業者は理解するだろう。信号保持媒体の例は、フロッピー(登録商標)ディスク、ハードディスクドライブ、CD、DVD、デジタルテープ、コンピュータメモリなどのような記録可能なタイプの媒体、ならびにデジタルおよび/またはアナログ通信媒体(例えば光ファイバケーブル、導波管、有線通信リンク、無線通信リンクなど)のような伝送タイプの媒体を含むが、これらには限定されない。
【0097】
本明細書で説明されているように機器および/または処理を記述し、その後工学的な手法を用いてそのような説明された機器および/または処理をデータ処理システムに統合することが、当技術分野では一般的であることを、当業者は認識するだろう。すなわち、本明細書で説明される機器および/または処理の少なくとも一部が、十分な量の実験を経て、データ処理システムに統合され得る。典型的なデータ処理システムは、通常、システムユニット筐体、映像表示機器、揮発性および非揮発性メモリなどのメモリ、マイクロプロセッサおよびデジタルシグナルプロセッサなどのプロセッサ、オペレーティングシステムなどの計算要素、ドライバ、グラフィカルユーザーインターフェイス、アプリケーションプログラム、タッチパッドまたはスクリーンのような1つまたは複数の双方向機器、ならびに/またはフィードバックループおよび制御モーターを含む制御システム(例えば、位置および/または速度を感知するためのフィードバック、コンポーネントおよび/または物理量を移動および/または調整するための制御モーター)のうちの1つまたは複数を含むことを、当業者は認識するだろう。典型的なデータ処理システムは、データコンピューティング/通信システムおよび/またはネットワークコンピューティング/通信システムで通常見出されるような、あらゆる適切な市販のコンポーネントを利用して実装され得る。
【0098】
図6は、認証システムの構築および/または1つまたは複数の機器もしくはユーザーの認証を実施するように、本開示のいくつかの実施形態にしたがって設計された、コンピューティング機器600の例を示すブロック図である。非常に基本的な構成602では、コンピューティング機器600は、通常、1つまたは複数のプロセッサ604およびシステムメモリ606を含む。メモリバス608は、プロセッサ604とシステムメモリ606との間の通信に使用され得る。
【0099】
所望の構成によって、プロセッサ604は、マイクロプロセッサ(μP)、マイクロコントローラ(μC)、デジタルシグナルプロセッサ(DSP)、またはこれらの任意の組合せを含むが限定はされない、任意のタイプのプロセッサであってもよい。プロセッサ604は、レベル1キャッシュ610およびレベル2キャッシュ612のような1以上のレベルのキャッシュ、プロセッサコア614、レジスタ616を含んでもよい。例示的なプロセッサコア614は、演算論理装置(ALU)、浮動小数点演算装置(FPU)、デジタルシグナルプロセシングコア(DSP Core)、またはこれらの任意の組合せを含んでもよい。例示的なメモリコントローラ618は、プロセッサ604とともに用いられてもよく、またはいくつかの実装形態では、メモリコントローラ618はプロセッサ604の内部の部分であってもよい。
【0100】
所望の構成によって、システムメモリ606は、揮発性メモリ(例えばRAM)、非揮発性メモリ(例えばROM、フラッシュメモリなど)、またはこれらの任意の組合せを含むが限定はされない、任意のタイプのメモリであってよい。システムメモリ606は、オペレーティングシステム620、1つまたは複数のアプリケーション622、プログラムデータ624を含んでもよい。アプリケーション622は、認証システムを構築するように、または1つまたは複数の機器もしくはユーザーを認証するように設計または構成された、認証コンポーネントまたはアプリケーション626を含んでもよい。プログラムデータ624は、認証システムを構築するための、かつ/または1つまたは複数の機器もしくはユーザーを認証するための認証データ628を含んでもよい。いくつかの実施形態では、アプリケーション622は、認証システムが生成されるように、オペレーティングシステム620上でプログラムデータ624と動作するように設計され得る。この説明された基本構成602は、内側の破線の中にあるコンポーネントによって、図6で示されている。
【0101】
コンピューティング機器600は追加の特徴または機能を有してもよく、基本構成602と任意の必要な機器およびインターフェイスとの通信を容易にするために、追加のインターフェイスを有してもよい。例えば、バス/インターフェイスコントローラ630を用いて、基本構成602と1つまたは複数のデータ記憶機器632との通信を、記憶インターフェイスバス634を介して容易にしてもよい。データ記憶機器632は、取り外し可能な記憶機器636、取り外し不可能な記憶機器638、またはこれらの組合せであってもよい。取り外し可能な記憶機器および取り外し不可能な記憶機器の例には、いくつか例を挙げれば、フレキシブルディスクドライブまたはハードディスクドライブ(HDD)のような磁気ディスクドライブ、コンパクトディスク(CD)ドライブまたはデジタル多目的ディスク(DVD)ドライブのような光学ディスクドライブ、ソリッドステートドライブ(SSD)、およびテープドライブが含まれる。例示的なコンピュータ記憶媒体は、コンピュータ可読命令、データ構造、プログラムモジュール、または他のデータなどの情報を保存するための任意の方法または技術によって実装される、揮発性および非揮発性の、取り外し可能および取り外し不可能な媒体を含んでもよい。
【0102】
システムメモリ606、取り外し可能な記憶機器636および取り外し不可能な記憶機器638は、コンピュータ記憶媒体の例である。コンピュータ記憶媒体は、RAM、ROM、EEPROM、フラッシュメモリまたは別のメモリ技術、CD−ROM、デジタル多目的ディスク(DVD)または別の光学記憶装置、磁気カセット、磁気テープ、磁気ディスク記憶装置または別の磁気記憶機器、または所望の情報の保存に使用することができ、コンピューティング機器600によりアクセスされ得る任意の他の媒体を含むが、これらには限定されない。任意のそのようなコンピュータ記憶媒体は、コンピューティング機器600の一部であり得る。
【0103】
コンピューティング機器600はまた、バス/インターフェイスコントローラ630を介した、様々なインターフェイス機器(例えば出力機器642、周辺インターフェイス644、および通信機器646)から基本構成602への通信を容易にするための、インターフェイスバス640も含んでもよい。例示的な出力機器642は、画像処理ユニット648および音声処理ユニット660を含み、これらはディスプレイまたはスピーカーのような様々な外部機器と、1つまたは複数のA/Vポート662を介して通信するように構成されてもよい。例示的な周辺インターフェイス644は、シリアルインターフェイスコントローラ664またはパラレルインターフェイスコントローラ666を含み、これらは入力機器(例えばキーボード、マウス、ペン、音声入力機器、タッチ入力機器など)または別の周辺機器(例えばプリンター、スキャナなど)のような外部機器と、1つまたは複数のI/Oポート668を介して通信するように構成されてもよい。例示的な通信機器646はネットワークコントローラ660を含み、ネットワークコントローラ660は、1つまたは複数の通信ポート664を介したネットワーク通信リンク上での、1つまたは複数の別のコンピューティング機器662との通信を容易にするように構成されてもよい。
【0104】
ネットワーク通信リンクは、通信媒体の一例であり得る。通常、通信媒体は、コンピュータ可読命令、データ構造、プログラムモジュール、または搬送波もしくは別の伝送機構のような変調されたデータ信号の形の別のデータによって具現化することができ、任意の情報送達媒体を含んでもよい。「変調されたデータ信号」は、特性集合の1つまたは複数を含む信号であってよく、または、情報を信号に符号化するように変化した信号であってよい。限定ではなく例として、通信媒体は、有線ネットワークまたは直接有線接続などの有線媒体、音、高周波(RF)、マイクロ波、赤外線(IR)または別の無線媒体などの無線媒体を含み得る。本明細書で使用されるコンピュータ可読媒体という用語は、記憶媒体と通信媒体の両方を含み得る。
【0105】
コンピューティング機器600は、携帯電話、携帯情報端末(PDA)、個人用メディアプレーヤー機器、無線ウェブ閲覧機器、個人用ヘッドセット機器、特定用途向け機器、またはこれらの機能のいずれかを含むハイブリッド機器などの、小型の持ち運び可能な(または携帯用の)電子機器の一部として実装され得る。コンピューティング機器600はまた、ラップトップコンピュータとラップトップ以外のコンピュータの構成の両方を含む、パーソナルコンピュータとして実装され得る。
【0106】
本明細書での実質的に任意の複数形および/または単数形の用語の使用に関して、当業者は、状況および/または用途に適切となるように、複数形を単数形に変換することができ、かつ/または単数形を複数形に変換することができる。明確にするために、本明細書では様々な単数形/複数形の置換が、明示的に説明され得る。
【0107】
本明細書で説明される主題は、異なる別のコンポーネントに含まれる、またはそれと接続される別のコンポーネントを示すことがある。そのような図示された構造は単に例示的なものであり、実際には同様の機能を実現する別の多くの構成が実装され得ることを、理解されたい。概念的な意味では、同様の機能を実現するためのコンポーネントのあらゆる構成は、所望の機能が実現するように、実質的に「関連している」。したがって、特定の機能を実現するために結合された本明細書の任意の2つのコンポーネントは、構造または中間のコンポーネントとは無関係に、所望の機能が実現するように互いに「関連している」と見なされ得る。同様に、そのように関連している任意の2つのコンポーネントは、互いに「動作可能に接続されて」、または「動作可能に結合されて」所望の機能を実現していると見ることもでき、そのように関連し得る任意の2つのコンポーネントは、互いに「動作可能に結合可能」であり所望の機能を実現すると見ることもできる。動作可能に結合可能の具体的な例は、物理的に結合可能なコンポーネントおよび/または物理的に相互作用するコンポーネントおよび/または無線で相互作用可能なコンポーネントおよび/または無線で相互作用するコンポーネントおよび/または論理的に相互作用するコンポーネントおよび/または論理的に相互作用可能なコンポーネントを含むが、これらには限定されない。
【0108】
本明細書での実質的に任意の複数形および/または単数形の用語の使用に関して、当業者は、状況および/または用途に適切となるように、複数形を単数形に変換することができ、かつ/または単数形を複数形に変換することができる。明確にするために、本明細書では様々な単数形/複数形の置換が、明示的に説明されることがある。
【0109】
全般的に、本明細書、特に添付の特許請求の範囲(例えば特許請求の範囲の本体部分)で使用される用語は、一般的に「オープン」の用語である(例えば、「含んでいる」という用語は「含んでいて限定はされない」と解釈されるべきであり、「有する」という用語は「少なくとも有する」と解釈されるべきであり、「含む」という用語は「含むが限定はされない」と解釈されるべきであるなど)として意図されることを、当業者は理解するだろう。導入される請求項の記述において特定の数が意図される場合、そのような意図は請求項中に明確に記載され、そのような記載がない場合は、そのような意図も存在しないことが当業者にはさらに理解されるであろう。例えば、理解を促すために、以下の添付の特許請求の範囲では、導入句「少なくとも1つの」および「1つまたは複数の」を使用し、請求項の記述を導入することがある。しかし、そのような句の使用は、たとえ同一の請求項中に導入句「1つ以上の」または「少なくとも1つの」および単数表現のような場合でも、単数表現による請求項の記述の導入が、そのように導入された請求項の記述を含む任意の特定の請求項を、そのような記述を1つのみ含む実施形態に限定するということを示唆するものと解釈されるべきではない(例えば、単数表現は、「少なくとも1つの」または「1つまたは複数の」を意味すると解釈されるべきである)。定冠詞を使用して請求項の記述を導入する場合にも同様のことが当てはまる。さらに、導入された請求項の記述において特定の数が明示されている場合であっても、そのような記載は、最小でも記載された数であるという意味で解釈されるべきであることを、当業者は認識するだろう(例えば、他に修飾語のない、単なる「2つの記載事項」という記載は、少なくとも2つの記載事項、または2つ以上の記載事項を意味する)。さらに、「A、BおよびCなどのうち少なくとも1つ」に類する表記が使用される場合、一般的に、そのような構造は、当業者がその表記を理解するであろう意味を意図している(例えば、「A、BおよびCのうち少なくとも1つを有するシステム」は、Aのみ、Bのみ、Cのみ、AとBの両方、AとCの両方、BとCの両方、および/またはAとBとCの全て、などを有するシステムを含むがこれらには限定されない)。「A、BまたはCなどのうち少なくとも1つ」に類する表記が使用される場合、一般的に、そのような構造は、当業者がその表記を理解するであろう意味を意図している(例えば、「A、BまたはCのうち少なくとも1つを有するシステム」は、Aのみ、Bのみ、Cのみ、AとBの両方、AとCの両方、BとCの両方、および/またはAとBとCの全て、などを有するシステムを含むがこれらには限定されない)。さらに、2つ以上の選択可能な用語を表す実質的にあらゆる離接語および/または離接句は、説明文内、特許請求の範囲内、または図面内のどこであっても、用語のうちの1つ、用語のうちのいずれか、または用語の両方を含む可能性を考慮すると理解されるべきであることが、当業者には理解されるであろう。例えば、「AまたはB」という句は、「AまたはB」または「AおよびB」の可能性を含むことが理解されよう。
【0110】
さらに、本開示の特徴または態様がマーカッシュグループに関して記述される場合、その結果として、本開示を、任意の個別の要素またはマーカッシュグループの要素のサブグループに関して記述することもできることを、当業者は認識するだろう。
【0111】
以上の記述から、本開示の様々な態様が例示の目的で本明細書にて説明され、本開示の範囲および趣旨から逸脱することなく、様々な修正が可能であることが、理解されるだろう。したがって、本明細書で開示される様々な実施形態は限定的であることを意図しておらず、真の範囲および趣旨は以下の特許請求の範囲で示される。
【特許請求の範囲】
【請求項1】
ユーザーを認証するための方法であって、
第1のユーザーに関連する第1の機器で画像を取得することと、
第2のユーザーに関連する第2の機器と前記画像の少なくとも一部を共有することと、
前記画像を少なくとも第1の断片および第2の断片に仮想的に分裂させることであって、前記画像の前記第1の断片は前記第1の機器に保存され、前記画像の前記第2の断片は前記第2の機器に保存される、分裂させることと、
前記画像の前記第1の断片および前記第2の断片が結合して前記画像を形成するときに、前記第1の機器および前記第2の機器を認証することと
を含む、方法。
【請求項2】
第1の機器で画像を取得することが、画像のデータベースから前記画像および前記第1の断片および前記第2の断片を検索することをさらに含む、請求項1に記載の方法。
【請求項3】
第1の機器で画像を生成することが、前記第1の機器のカメラを用いて前記画像を取得することをさらに含む、請求項1に記載の方法。
【請求項4】
少なくとも第2の機器と前記画像の少なくとも一部を共有することが、前記画像の前記少なくとも一部を前記第2の機器に送ることを含む、請求項1に記載の方法。
【請求項5】
前記画像を少なくとも第1の断片および第2の断片に仮想的に分裂させることが、
前記第1の機器と関連する第1の負荷値および前記第2の機器と関連する第2の負荷値に基づいて、前記画像を仮想的に分裂させることをシミュレーションすることをさらに含み、前記第1の負荷値および前記第2の負荷値が、前記第1の機器および前記第2の機器の相対的な位置と、前記第1の機器および前記第2の機器の加速度とのうちの少なくとも1つを用いて決定される、請求項1に記載の方法。
【請求項6】
前記画像を少なくとも第1の断片および第2の断片に仮想的に分裂させることが、データベースにアクセスして前記第1の断片および前記第2の断片を取得することをさらに含む、請求項1に記載の方法。
【請求項7】
前記画像を少なくとも第1の部分および第2の部分に仮想的に分裂させることが、
前記第1の機器の位置を前記第1の機器の全地球測位機器により決定することと、
前記第2の機器の位置を前記第2の機器の全地球測位機器により決定することと、
前記画像が仮想的に分裂させられるときに、前記第1の機器の加速度を決定することと、
前記画像が仮想的に分裂させられるときに、前記第2の機器の加速度を決定することと
をさらに含み、
前記第1の機器および前記第2の機器の前記位置および加速度から決定される前記第1の機器および前記第2の機器の動きが、前記画像を仮想的に分裂させるための負荷値を生成し、前記第1の断片および前記第2の断片を生成する、請求項1に記載の方法。
【請求項8】
前記第1のメンバーおよび前記第2のメンバーを認証することが、
前記画像の前記第1の断片をサーバにアップロードすることと、
前記画像の前記第2の断片を前記サーバにアップロードすることと、
前記第1の断片および前記第2の断片が結合して前記画像を形成できるかどうかを前記サーバによって判定することと
をさらに含み、前記第1の断片が前記第2の断片との結合に成功した場合に前記第1の機器および前記第2の機器が認証される、請求項1に記載の方法。
【請求項9】
認証システムへの参加者を認証するための機器であって、
画像を取得するように構成され、前記機器のメモリに前記画像を保存する撮像コンポーネントと、
少なくとも1つの別の機器と前記画像を共有し、前記少なくとも1つの別の機器とともに前記画像を1つまたは複数の断片に仮想的に分裂させるように構成される認証コンポーネントと
を含み、前記画像が前記1つまたは複数の断片に仮想的に分裂した後に、各機器が前記画像の1つの断片を保持する、機器。
【請求項10】
前記撮像コンポーネントが、前記機器のカメラを用いて前記画像を取得する、請求項9に記載の機器。
【請求項11】
前記撮像コンポーネントが、画像のデータベースから前記画像を取得する、請求項9に記載の機器。
【請求項12】
前記認証コンポーネントが、前記画像の少なくとも一部が各機器に表示されるように、少なくとも1つの別の機器と前記画像を共有する、請求項9に記載の機器。
【請求項13】
前記認証コンポーネントが前記機器における負荷値を決定し、前記機器および前記少なくとも1つの別の機器からの負荷値が、前記画像がどのように1つまたは複数の断片に仮想的に分裂するかを決定する、請求項9に記載の機器。
【請求項14】
前記認証コンポーネントが、前記認証システムに参加した前記機器を認証するときに、前記1つまたは複数の断片を結合して前記画像を形成できるかどうかを判定するように構成される、請求項9に記載の機器。
【請求項15】
認証処理への参加者の認証を可能にするためのシステムであって、
複数の参加者と通信するように構成されるサーバを含み、前記サーバが、前記認証処理の各参加者における負荷条件から負荷値を決定するように構成される認証コンポーネントを有し、前記認証コンポーネントが、前記負荷値に基づいて画像を複数の断片に仮想的に分裂させ、前記複数の参加者の各参加者が、前記画像の断片を受け取り、前記認証コンポーネントが、前記複数の参加者がアップロードした前記画像の断片を統合して前記複数の参加者を認証するように構成される、システム。
【請求項16】
前記認証コンポーネントが、前記アップロードされた断片が結合されて前記画像を形成できる場合は、前記複数の参加者を認証し、前記認証コンポーネントが、自身の断片が結合されて前記画像を形成することができない参加者を拒絶する、請求項16に記載のシステム。
【請求項17】
前記認証コンポーネントが各参加者から前記負荷値を受け取り、前記負荷値が、前記画像が対応する参加者の動きによって仮想的に分裂するときに得られる加速度計データおよび、前記対応する参加者からの位置データから決定される、請求項16に記載のシステム。
【請求項18】
前記認証コンポーネントが画像セットのデータベースを用いて前記複数の断片を生成し、各画像セットが、仮想的に分裂した画像に対応する断片の完全なセットを含む、請求項16に記載のシステム。
【請求項19】
前記認証コンポーネントが、前記画像の前記断片を統合するためにテクスチャマッチングを行う、請求項16に記載のシステム。
【請求項20】
前記認証コンポーネントが、前記複数の参加者の認証の間に、前記複数の参加者から前記画像の前記断片を受け取る、請求項16に記載のシステム。
【請求項21】
前記負荷値が、前記参加者のうちの少なくとも1つのためにランダムに生成される、請求項16に記載のシステム。
【請求項22】
前記参加者が、ユーザーおよびユーザーと直接関連しない物体と関連する、機器のうちの少なくとも1つを含む、請求項16に記載のシステム。
【請求項23】
認証システムの参加者のために前記認証システムを構築する方法であって、
各参加者が認証コンポーネントにアクセスすることと、
前記認証システムの参加者の数を決定することと、
特定の参加者において画像を取得することと、
前記認証システムの前記参加者と前記画像の少なくとも一部を共有することと、
前記画像の前記少なくとも一部が前記参加者の間で共有された後に、前記画像を複数の断片に仮想的に分裂させることと、
各参加者が前記画像の断片を有するように、前記参加者に前記複数の断片を分配することと
を含む、方法。
【請求項24】
特定の参加者において画像を取得することが、前記特定の参加者がカメラによって前記画像を撮影すること、または、前記特定の参加者がデータベースから前記画像を検索することをさらに含む、請求項23に記載の方法。
【請求項25】
前記参加者が、機器、ユーザー、または物体のうちの少なくとも1つまたは複数を含む、請求項23に記載の方法。
【請求項26】
前記画像の異なる部分が、前記参加者のそれぞれと共有される、請求項23に記載の方法。
【請求項27】
前記参加者と前記画像を共有することが、前記参加者のそれぞれに前記画像の少なくとも一部を分配することをさらに含み、前記参加者の少なくとも一部が、前記画像の異なる部分を表示する、請求項23に記載の方法。
【請求項28】
前記画像を仮想的に分裂させることが、各機器において決定された負荷値をさらに含み、前記負荷値が、前記画像の分裂のシミュレーションに使用される、請求項23に記載の方法。
【請求項29】
前記画像を仮想的に分裂させることが、データベースから前記複数の断片を検索することをさらに含み、前記複数の断片が、前記負荷値に基づく前記画像の分裂のシミュレーションに基づく、請求項23に記載の方法。
【請求項30】
前記複数の断片の数が前記参加者の数に対応する、請求項28に記載の方法。
【請求項31】
各参加者が前記画像の対応する断片のみを保持するように、前記参加者のそれぞれからシミュレーションデータを削除することをさらに含む、請求項23に記載の方法。
【請求項32】
認証システムに参加するための機器であって、
別の機器および/またはサーバ上の対応する認証コンポーネントと相互に通信し、認証システムを確立するように構成される認証コンポーネントを含み、前記認証コンポーネントが、
画像を取得するように構成される撮像機構と、
前記別の機器および/またはサーバとの通信を確立するように構成される通信機構と、
前記機器の負荷値を決定するように構成される負荷機構と、
前記負荷値に基づいて前記画像を複数の断片に仮想的に分裂させるように構成される分裂機構と、
前記認証システムに参加する前記別の機器のそれぞれに、前記画像の前記複数の断片のうちの1つを分配するように構成される分配機構と
を含む、機器。
【請求項33】
前記認証コンポーネントが、前記別の機器および/またはサーバから受け取った前記画像の断片が結合されて前記画像を形成できるかどうかを判定するように構成される統合機構をさらに含む、請求項31に記載の機器。
【請求項34】
前記撮像機構がカメラで前記画像を撮影し、または、データベースから前記画像および前記複数の断片を検索する、請求項31に記載の機器。
【請求項35】
前記分裂機構が、前記認証システムに参加する前記機器の前記負荷値に基づいて、前記画像の分裂のシミュレーションを行う、請求項31に記載の機器。
【請求項36】
前記負荷値が、ランダムに、または、前記機器によって生成される位置データと加速度データのうちの少なくとも1つから決定される、請求項31に記載の機器。
【請求項1】
ユーザーを認証するための方法であって、
第1のユーザーに関連する第1の機器で画像を取得することと、
第2のユーザーに関連する第2の機器と前記画像の少なくとも一部を共有することと、
前記画像を少なくとも第1の断片および第2の断片に仮想的に分裂させることであって、前記画像の前記第1の断片は前記第1の機器に保存され、前記画像の前記第2の断片は前記第2の機器に保存される、分裂させることと、
前記画像の前記第1の断片および前記第2の断片が結合して前記画像を形成するときに、前記第1の機器および前記第2の機器を認証することと
を含む、方法。
【請求項2】
第1の機器で画像を取得することが、画像のデータベースから前記画像および前記第1の断片および前記第2の断片を検索することをさらに含む、請求項1に記載の方法。
【請求項3】
第1の機器で画像を生成することが、前記第1の機器のカメラを用いて前記画像を取得することをさらに含む、請求項1に記載の方法。
【請求項4】
少なくとも第2の機器と前記画像の少なくとも一部を共有することが、前記画像の前記少なくとも一部を前記第2の機器に送ることを含む、請求項1に記載の方法。
【請求項5】
前記画像を少なくとも第1の断片および第2の断片に仮想的に分裂させることが、
前記第1の機器と関連する第1の負荷値および前記第2の機器と関連する第2の負荷値に基づいて、前記画像を仮想的に分裂させることをシミュレーションすることをさらに含み、前記第1の負荷値および前記第2の負荷値が、前記第1の機器および前記第2の機器の相対的な位置と、前記第1の機器および前記第2の機器の加速度とのうちの少なくとも1つを用いて決定される、請求項1に記載の方法。
【請求項6】
前記画像を少なくとも第1の断片および第2の断片に仮想的に分裂させることが、データベースにアクセスして前記第1の断片および前記第2の断片を取得することをさらに含む、請求項1に記載の方法。
【請求項7】
前記画像を少なくとも第1の部分および第2の部分に仮想的に分裂させることが、
前記第1の機器の位置を前記第1の機器の全地球測位機器により決定することと、
前記第2の機器の位置を前記第2の機器の全地球測位機器により決定することと、
前記画像が仮想的に分裂させられるときに、前記第1の機器の加速度を決定することと、
前記画像が仮想的に分裂させられるときに、前記第2の機器の加速度を決定することと
をさらに含み、
前記第1の機器および前記第2の機器の前記位置および加速度から決定される前記第1の機器および前記第2の機器の動きが、前記画像を仮想的に分裂させるための負荷値を生成し、前記第1の断片および前記第2の断片を生成する、請求項1に記載の方法。
【請求項8】
前記第1のメンバーおよび前記第2のメンバーを認証することが、
前記画像の前記第1の断片をサーバにアップロードすることと、
前記画像の前記第2の断片を前記サーバにアップロードすることと、
前記第1の断片および前記第2の断片が結合して前記画像を形成できるかどうかを前記サーバによって判定することと
をさらに含み、前記第1の断片が前記第2の断片との結合に成功した場合に前記第1の機器および前記第2の機器が認証される、請求項1に記載の方法。
【請求項9】
認証システムへの参加者を認証するための機器であって、
画像を取得するように構成され、前記機器のメモリに前記画像を保存する撮像コンポーネントと、
少なくとも1つの別の機器と前記画像を共有し、前記少なくとも1つの別の機器とともに前記画像を1つまたは複数の断片に仮想的に分裂させるように構成される認証コンポーネントと
を含み、前記画像が前記1つまたは複数の断片に仮想的に分裂した後に、各機器が前記画像の1つの断片を保持する、機器。
【請求項10】
前記撮像コンポーネントが、前記機器のカメラを用いて前記画像を取得する、請求項9に記載の機器。
【請求項11】
前記撮像コンポーネントが、画像のデータベースから前記画像を取得する、請求項9に記載の機器。
【請求項12】
前記認証コンポーネントが、前記画像の少なくとも一部が各機器に表示されるように、少なくとも1つの別の機器と前記画像を共有する、請求項9に記載の機器。
【請求項13】
前記認証コンポーネントが前記機器における負荷値を決定し、前記機器および前記少なくとも1つの別の機器からの負荷値が、前記画像がどのように1つまたは複数の断片に仮想的に分裂するかを決定する、請求項9に記載の機器。
【請求項14】
前記認証コンポーネントが、前記認証システムに参加した前記機器を認証するときに、前記1つまたは複数の断片を結合して前記画像を形成できるかどうかを判定するように構成される、請求項9に記載の機器。
【請求項15】
認証処理への参加者の認証を可能にするためのシステムであって、
複数の参加者と通信するように構成されるサーバを含み、前記サーバが、前記認証処理の各参加者における負荷条件から負荷値を決定するように構成される認証コンポーネントを有し、前記認証コンポーネントが、前記負荷値に基づいて画像を複数の断片に仮想的に分裂させ、前記複数の参加者の各参加者が、前記画像の断片を受け取り、前記認証コンポーネントが、前記複数の参加者がアップロードした前記画像の断片を統合して前記複数の参加者を認証するように構成される、システム。
【請求項16】
前記認証コンポーネントが、前記アップロードされた断片が結合されて前記画像を形成できる場合は、前記複数の参加者を認証し、前記認証コンポーネントが、自身の断片が結合されて前記画像を形成することができない参加者を拒絶する、請求項16に記載のシステム。
【請求項17】
前記認証コンポーネントが各参加者から前記負荷値を受け取り、前記負荷値が、前記画像が対応する参加者の動きによって仮想的に分裂するときに得られる加速度計データおよび、前記対応する参加者からの位置データから決定される、請求項16に記載のシステム。
【請求項18】
前記認証コンポーネントが画像セットのデータベースを用いて前記複数の断片を生成し、各画像セットが、仮想的に分裂した画像に対応する断片の完全なセットを含む、請求項16に記載のシステム。
【請求項19】
前記認証コンポーネントが、前記画像の前記断片を統合するためにテクスチャマッチングを行う、請求項16に記載のシステム。
【請求項20】
前記認証コンポーネントが、前記複数の参加者の認証の間に、前記複数の参加者から前記画像の前記断片を受け取る、請求項16に記載のシステム。
【請求項21】
前記負荷値が、前記参加者のうちの少なくとも1つのためにランダムに生成される、請求項16に記載のシステム。
【請求項22】
前記参加者が、ユーザーおよびユーザーと直接関連しない物体と関連する、機器のうちの少なくとも1つを含む、請求項16に記載のシステム。
【請求項23】
認証システムの参加者のために前記認証システムを構築する方法であって、
各参加者が認証コンポーネントにアクセスすることと、
前記認証システムの参加者の数を決定することと、
特定の参加者において画像を取得することと、
前記認証システムの前記参加者と前記画像の少なくとも一部を共有することと、
前記画像の前記少なくとも一部が前記参加者の間で共有された後に、前記画像を複数の断片に仮想的に分裂させることと、
各参加者が前記画像の断片を有するように、前記参加者に前記複数の断片を分配することと
を含む、方法。
【請求項24】
特定の参加者において画像を取得することが、前記特定の参加者がカメラによって前記画像を撮影すること、または、前記特定の参加者がデータベースから前記画像を検索することをさらに含む、請求項23に記載の方法。
【請求項25】
前記参加者が、機器、ユーザー、または物体のうちの少なくとも1つまたは複数を含む、請求項23に記載の方法。
【請求項26】
前記画像の異なる部分が、前記参加者のそれぞれと共有される、請求項23に記載の方法。
【請求項27】
前記参加者と前記画像を共有することが、前記参加者のそれぞれに前記画像の少なくとも一部を分配することをさらに含み、前記参加者の少なくとも一部が、前記画像の異なる部分を表示する、請求項23に記載の方法。
【請求項28】
前記画像を仮想的に分裂させることが、各機器において決定された負荷値をさらに含み、前記負荷値が、前記画像の分裂のシミュレーションに使用される、請求項23に記載の方法。
【請求項29】
前記画像を仮想的に分裂させることが、データベースから前記複数の断片を検索することをさらに含み、前記複数の断片が、前記負荷値に基づく前記画像の分裂のシミュレーションに基づく、請求項23に記載の方法。
【請求項30】
前記複数の断片の数が前記参加者の数に対応する、請求項28に記載の方法。
【請求項31】
各参加者が前記画像の対応する断片のみを保持するように、前記参加者のそれぞれからシミュレーションデータを削除することをさらに含む、請求項23に記載の方法。
【請求項32】
認証システムに参加するための機器であって、
別の機器および/またはサーバ上の対応する認証コンポーネントと相互に通信し、認証システムを確立するように構成される認証コンポーネントを含み、前記認証コンポーネントが、
画像を取得するように構成される撮像機構と、
前記別の機器および/またはサーバとの通信を確立するように構成される通信機構と、
前記機器の負荷値を決定するように構成される負荷機構と、
前記負荷値に基づいて前記画像を複数の断片に仮想的に分裂させるように構成される分裂機構と、
前記認証システムに参加する前記別の機器のそれぞれに、前記画像の前記複数の断片のうちの1つを分配するように構成される分配機構と
を含む、機器。
【請求項33】
前記認証コンポーネントが、前記別の機器および/またはサーバから受け取った前記画像の断片が結合されて前記画像を形成できるかどうかを判定するように構成される統合機構をさらに含む、請求項31に記載の機器。
【請求項34】
前記撮像機構がカメラで前記画像を撮影し、または、データベースから前記画像および前記複数の断片を検索する、請求項31に記載の機器。
【請求項35】
前記分裂機構が、前記認証システムに参加する前記機器の前記負荷値に基づいて、前記画像の分裂のシミュレーションを行う、請求項31に記載の機器。
【請求項36】
前記負荷値が、ランダムに、または、前記機器によって生成される位置データと加速度データのうちの少なくとも1つから決定される、請求項31に記載の機器。
【図1】
【図2A】
【図2B】
【図2C】
【図2D】
【図3】
【図4】
【図5】
【図6】
【図2A】
【図2B】
【図2C】
【図2D】
【図3】
【図4】
【図5】
【図6】
【公表番号】特表2013−519178(P2013−519178A)
【公表日】平成25年5月23日(2013.5.23)
【国際特許分類】
【出願番号】特願2013−501271(P2013−501271)
【出願日】平成23年2月24日(2011.2.24)
【国際出願番号】PCT/US2011/026123
【国際公開番号】WO2012/115651
【国際公開日】平成24年8月30日(2012.8.30)
【出願人】(509348786)エンパイア テクノロジー ディベロップメント エルエルシー (117)
【公表日】平成25年5月23日(2013.5.23)
【国際特許分類】
【出願日】平成23年2月24日(2011.2.24)
【国際出願番号】PCT/US2011/026123
【国際公開番号】WO2012/115651
【国際公開日】平成24年8月30日(2012.8.30)
【出願人】(509348786)エンパイア テクノロジー ディベロップメント エルエルシー (117)
[ Back to top ]