液体レンズを使用するアイスキャン認証の方法および装置
適応液体レンズを使用してアイスキャン認証を提供する方法および装置を開示する。たとえば、一実施形態では、この方法は、ユーザのモバイル・エンドポイント・デバイスからアイスキャン認証の要求を受信し、要求は、モバイル・エンドポイント・デバイスの適応液体レンズを使用して取り込まれたユーザの第1網膜イメージを含む。この方法は、ユーザの第2網膜イメージを入手し、第2網膜イメージは、ユーザの格納された網膜イメージである。この方法は、第2網膜イメージに対して第1網膜イメージを認証する。もう1つの実施形態では、この方法は、ユーザのモバイル・エンドポイント・デバイスを介してユーザの第1網膜イメージを取り込み、モバイル・エンドポイント・デバイスは、適応液体レンズを含む。その後、この方法は、ネットワークを介してモバイル・エンドポイント・デバイスからアイスキャン認証の要求を送信し、要求は、第1網膜イメージを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、全般的には認証に関し、より具体的には、液体レンズを使用するアイスキャン(eye−scan)認証の方法に関する。
【背景技術】
【0002】
リモート・アクセスおよびブロードバンド・サービスの増加する利用は、さまざまなサービスにアクセスし、かつ/または取引を実行するのにリモート・デバイスを使用するユーザのセキュリティ検証の必要を増やしてきた。たとえば、顧客は、ラップトップ・コンピュータ、携帯電話機、スマートホンなどのモバイル・デバイスを使用して、さまざまなマルチメディア・サービスにアクセスし、銀行取引を実行し、購入などを行う。通常の認証方法は、単純にパスワードおよびユーザ・ログイン名を使用する。残念ながら、パスワードおよびユーザ・ログイン名は、多くの理由から簡単に危険にさらされる可能性がある。たとえば、ユーザが、デフォルト・パスワードを持ち続ける場合があり、あるいは、簡単に推論できる名前、誕生日などを使用する場合がある。
【0003】
セキュリティを高めるもう1つの手法は、指紋などの生物学的マーカーを使用する検証または認証を使用することである。生物学的マーカーは、危険にさらされる可能性がより低い。しかし、生物学的マーカーに基づく認証は、通常、固定されたステーション、たとえば、高度に保護された区域への出入口付近に配置されたセキュリティ・デバイスでのみ使用可能である。
【発明の概要】
【0004】
一実施形態では、本発明は、適応液体レンズを使用してアイスキャン認証を提供する方法および装置を提供する。たとえば、この方法は、ユーザのモバイル・エンドポイント・デバイスからアイスキャン認証の要求を受信し、要求は、モバイル・エンドポイント・デバイスの適応液体レンズを使用して取り込まれたユーザの第1網膜イメージを含む。この方法は、ユーザの第2網膜イメージを入手し、第2網膜イメージは、ユーザの格納された網膜イメージである。この方法は、第2網膜イメージに対して第1網膜イメージを認証する。
【0005】
もう1つの実施形態では、この方法は、ユーザのモバイル・エンドポイント・デバイスを介してユーザの第1網膜イメージを取り込み、モバイル・エンドポイント・デバイスは、適応液体レンズを含む。その後、この方法は、ネットワークを介してモバイル・エンドポイント・デバイスからアイスキャン認証の要求を送信し、要求は、第1網膜イメージを含む。
【0006】
本発明の教示を、添付図面と共に次の詳細な説明を検討することによってたやすく理解することができる。
【図面の簡単な説明】
【0007】
【図1】本発明に関係する例示的ネットワークを示す図である。
【図2】液体レンズを使用するアイスキャン認証の本発明の一実施形態と共に例示的ネットワークを示す図である。
【図3】液体レンズを使用するアイスキャン認証の方法を示す流れ図である。
【図4】顧客エンドポイント・デバイス内で液体レンズを使用するアイスキャン認証の方法を示す流れ図である。
【図5】本明細書で説明される機能を実行する際の使用に適する汎用コンピュータを示す高水準ブロック図である。
【発明を実施するための形態】
【0008】
理解を容易にするために、可能な場合には、複数の図面に共通する同一の要素を指定するのに同一の符号を使用した。
【0009】
本発明は、たとえばネットワークと通信できるモバイル・デバイス上に展開される、液体レンズを使用するアイスキャン認証の方法および装置を広く開示する。認証の結果を、モバイル・デバイスを超えてネットワークに拡張することができ、たとえば、認証を、ネットワークを介してさまざまなサービスにアクセスするのに使用することができる。本発明を、下で無線ネットワーク、たとえばセルラ・ネットワークの文脈で議論するが、本発明は、それに限定されない。すなわち、本発明を、たとえばラップトップ機や携帯電話機などのモバイル・デバイス上で実施される認証から利益を得るすべてのネットワークに適用することができる。
【0010】
図1は、本発明に関係する例示的なパケット・ネットワーク100を示すブロック図である。例示的なパケット・ネットワークは、インターネット・プロトコル(IP)ネットワーク、インターネット・プロトコル(IP)マルチメディア・サブシステム(IMS)ネットワーク、イーサネット・ネットワークなどを含む。IPネットワークは、データ・パケットを交換するのにたとえばIPv4またはIPv6などのインターネット・プロトコルを使用するネットワークとおおまかに定義される。例示的なIPマルチメディア・サブシステム(IMS)ネットワークは、ボイス・オーバー・インターネット・プロトコル(Voice over Internet Protocol)(VoIP)ネットワーク、サービス・オーバー・インターネット・プロトコル(Service over Internet Protocol)(SoIP)ネットワークなどのインターネット・プロトコル(IP)ネットワークを含む。
【0011】
一実施形態では、パケット・ネットワークは、アクセス・ネットワーク101を介してコア・パケット・ネットワーク110(たとえば、サービス・プロバイダによってサポートされるIPベースのコア・バックボーン・ネットワーク)と通信するように構成された複数のエンドポイント・デバイス102〜104を含むことができる。同様に、複数のエンドポイント・デバイス105〜107が、アクセス・ネットワーク108を介してコア・パケット・ネットワーク110と通信するように構成される。ネットワーク要素109および111は、ネットワーク110のゲートウェイ・サーバまたはエッジ・ルータとして働くことができる。
【0012】
エンドポイント・デバイス102〜107は、パーソナル・コンピュータ、ラップトップ・コンピュータ、携帯情報端末(PDA)、携帯電話機、スマートホン、サーバ、およびルータなどの顧客エンドポイント・デバイスを含むことができる。アクセス・ネットワーク101および108は、エンドポイント・デバイス102〜107とコア・ネットワーク110、たとえばIP/MPLSコア・ネットワークのNE109および111との間の接続を確立するための導管(Conduit)として働くことができる。アクセス・ネットワーク101および108は、それぞれ、無線ネットワーク、セルラ・ネットワーク、ディジタル加入者回線(DSL)ネットワーク、ブロードバンド・ケーブル・アクセス・ネットワーク、ローカル・エリア・ネットワーク(LAN)、広域ネットワーク(WAN)、サード・パーティ・ネットワークなどを含むことができる。アクセス・ネットワーク101および108は、IP/MPLSコア・ネットワーク110のNE109および111に直接に接続されるか、または別のネットワークを介して間接に接続されるかのいずれかとすることができる。
【0013】
いくつかのNE(たとえば、NE109および111)は、コア・インフラストラクチャのエッジに存在し、さまざまなタイプのアクセス・ネットワークを介して顧客エンドポイントと整合(インターフェース)する。コア・インフラストラクチャのエッジに存在するNEは、通常、エッジ・ルータ、メディア・ゲートウェイ、境界要素、ファイヤウォール、スイッチなどとして実施される。NEは、ネットワーク内に存在することもでき(たとえば、NE118〜120)、メール・サーバ、ルータ、または類似するデバイスとして使用され得る。IP/MPLSコア・ネットワーク110は、データベース115を含むアプリケーション・サーバ112をも含む。アプリケーション・サーバ112は、当技術分野で周知の任意のサーバまたはコンピュータを含むことができ、データベース115は、やはり当技術分野で周知の任意のタイプのデータの電子コレクションとすることができる。当業者は、6つのエンドポイント・デバイス、2つのアクセス・ネットワーク、および1つのアプリケーション・サーバだけが図1に示されているが、本発明の範囲を変更せずに、任意の個数のエンドポイント・デバイス、アクセス・ネットワーク、ネットワーク要素、およびアプリケーション・サーバを含めることによって、通信システム100を拡張できることを認めるであろう。
【0014】
上の通信ネットワークは、パケットがネットワーク上で通信される例示的な環境を提供するだけのために説明されるものである。一実施形態では、サービス・プロバイダ(または第三者の商人)は、その顧客がリモート位置またはモバイル位置からサービスにアクセスすることを可能にすることができる。顧客は、モバイル・デバイスを使用して彼/彼女のアイデンティティを認証することができる。たとえば、顧客は、ユーザ・ログイン名などのユーザ識別(ID)と一緒にパスワードを入力することによって、モバイル位置からネットワークにアクセスすることができる。しかし、パスワードおよびユーザIDが危険にさらされる場合に、そのパスワードおよびユーザIDが、許可されないアクセスを得るためまたは許可されない購入を行うために別の個人によって使用される可能性がある。したがって、サービス・プロバイダは、顧客の生物学的マーカーを使用するなど、より高いレベルの認証を好む可能性がある。たとえば、簡単には危険にさらされない指紋スキャンおよび網膜スキャンを使用することができる。しかし、生物学的マーカーのスキャナは、通常、出入口などの特定の位置にローカルに展開された固定されたデバイスに取り付けられる。
【0015】
しかし、電荷結合素子(CCD)技術または相補型金属酸化物ケイ素(CMOS)技術を用いる携帯電話機を使用して、イメージを取り込むことができる。CCDおよびCMOSは、ディジタル・カメラ用の2つの人気のあるタイプのイメージ・センサである。通常のディジタル・カメラに似て、携帯電話機は、数メガピクセル解像度、たとえば5メガピクセル解像度を有するCCD技術またはCMOS技術を備える場合がある。現在、顧客は、彼らの携帯電話機を使用して写真を撮り、インターネットなどのネットワークを介してその写真を家族および友人に配布することに慣れている。
【0016】
一実施形態では、本発明は、モバイル・デバイス、たとえば携帯電話機に組み込まれた液体レンズを使用してアイスキャン認証を実施する方法および装置を提供する。液体レンズは、円錐形の容器内の2つの窓の間にはさまれた等しい密度の2つの液体から作られるレンズである。たとえば、液体を、油および水とすることができる。水および油に加えて、他のタイプの液体を使用できることに留意されたい。電圧が円錐形構造にまたがって印加される場合に、油と水との間の界面の形状が変化する。たとえば、0ボルトが印加される場合には、界面の形状は平坦になるが、40ボルトが印加される場合には、形状は非常に凸になる。界面の形状を操作する能力は、レンズのある種の特性の電子制御を可能にする。たとえば、遠視野(far field)結像レンズ(通常のカメラ・レンズ)を、網膜スキャニングに使用できる顕微鏡タイプイメージを撮影できる近視野(near field)結像レンズに変更することができる。
【0017】
さらに、伝統的な顕微レンズとは異なって、液体レンズを、非常に小さい物理フットプリントを用いて実施することができる。たとえば、非常に小さい物理サイズの液体レンズを、薄いプロファイルの応用用のカメラと共に実施することができる。
【0018】
一実施形態では、本方法は、携帯電話機などのモバイル・デバイス内で液体レンズを使用するアイスキャン認証を提供する。すなわち、顧客の携帯電話機は、認証のためにいつでも顧客が使用可能なポータブル・アイ・スキャナとして使用される。
【0019】
たとえば、サービス・プロバイダ(または第三者、たとえば商人、もしくはクレジット・カード会社)は、顧客の生物測定データ、たとえば顧客の網膜イメージをネットワーク上で格納しておくことができる。顧客がサービスにアクセスするか購入を行う時に、その顧客は、携帯電話機を使用してその顧客自身の網膜イメージを撮影し、オプションで必要に応じてそのイメージを暗号化し、そのイメージを認証のためにサービス・プロバイダに送信することによって、その顧客のアイデンティティを認証することができる。たとえば、顧客は、その顧客の目の近くに携帯電話機を位置させ、その顧客の網膜のクローズ・アップ・イメージを取り込む。効果的に、携帯電話機は、ユーザの網膜のイメージを取り込むために網膜スキャンを実行するのに使用される。その後、取り込まれたイメージを、顧客のアイデンティティ(または、おおまかにはモバイル・デバイスを操作するユーザのアイデンティティ)を認証するために、暗号化し、サービス・プロバイダに送信することができる。
【0020】
その後、サービス・プロバイダは、送信されたイメージを受信し、そのイメージを、データベース内に以前に格納された顧客の網膜イメージと比較することができる。その後、顧客は、網膜イメージに基づく認証が成功の場合に、サービスにアクセスするか購入を行うことを許可されるものとすることができる。
【0021】
図2に、液体レンズを使用するアイスキャン認証を提供する本発明の一実施形態と共に例示的ネットワーク200を示す。例示的ネットワーク200は、無線アクセス・ネットワーク101を介してコア・ネットワーク110と通信する携帯電話機202(たとえば、セルラ電話機、スマートホン、および類似物)を含む。一実施形態では、コア・ネットワーク110は、アイスキャン認証を提供するアプリケーション・サーバ212と、複数の顧客の格納された生物測定データ、たとえば網膜イメージを含むデータベース215とを含む。格納された生物測定データは、たとえば顧客がサービス・プロバイダによって提供されるサービスに加入契約した時に、以前に顧客から直接に入手されたものである。たとえば、販売時点または加入契約の時点で、顧客は、生物測定データを提供することができる。
【0022】
一実施形態で、携帯電話機202は、眼球220内の眼レンズ221を介して網膜222の1つまたは複数のイメージを撮影するのに使用される。携帯電話機202は、CCDアレイまたはCMOSアレイ230、適応液体レンズ231(おおまかに第1光学ステージ)、固定カメラ・レンズ232(おおまかに第2光学ステージ)、照明器233〜234(たとえば、リング構成または実質的に円形の構成で編成された)、および可変電圧源235を含むことができる。
【0023】
CCDアレイまたはCMOSアレイ230は、光を電子に変換するのに使用されるイメージ・センサである。たとえば、レンズ232および231を介して受け取られた光は、イメージ・センサ230に収束する。イメージ・センサ230は、光信号を電子(たとえば、アナログ)信号に変換し、これをプロセッサ237に送り、プロセッサ237は、取り込まれたイメージのディジタル版を作成することができる。
【0024】
上記網膜スキャンは、網膜への照明を必要とする。しかし、網膜は、非常に反射的であり、網膜スキャンは、適切な照明を必要とする。たとえば、本方法は、ビーム・スプリッタ、たとえば主結像レンズとスキャナ・ハウジングの出口アパーチャ(exit aperture)との間のLED照明器ビーム・スプリッタ、または虹彩および眼のレンズを通じて網膜を光で満たすためのレンズの周囲の1つまたは複数の照明要素を使用することができる。
【0025】
より具体的には、一実施形態で、照明器233〜234は、網膜222に照明を提供するのに使用される。顧客が、照明に使用される光の明るさに不快を感じる可能性があることに留意されたい。しかし、CCDタイプおよびCMOSタイプのイメージャは、可視波長および近赤外波長を含む広い範囲の波長に敏感である。したがって、照明器233および234は、可視範囲または赤外放射(IR)範囲の光を照明または発散する。一実施形態では、照明器233および234は、虹彩および眼のレンズを介して網膜を光で満たすのに使用され、これによって、明るいカメラ・フラッシュによる網膜の意図されない照明である、「赤目」とも呼ばれる潜在的問題に対処する。照明器233および234を介して正しい照明、たとえばIR照明または近IR照明を使用することによって、ユーザは、明るいフラッシュを扱うことの不快から解放される。言い換えると、一実施形態では、本方法は、可視波長範囲内の明るい光に起因する不快を引き起こさずに網膜スキャンを実行できるように、照明のために赤外放射を使用する。
【0026】
固定カメラ・レンズ232および適応液体レンズ231の組合せは、網膜の巨視的イメージを撮影するのに使用される。すなわち、固定カメラ・レンズ232および液体レンズ231の組合せは、近視野焦点合わせ用のマクロ・レンズとして機能する。一実施形態では、可変電圧源235は、イメージがCCDアレイまたはCMOSアレイ230上に正しく焦点合わせされることを保証するのに使用される。すなわち、電圧源235は、適応液体レンズ231内の水と油との間の界面の形状を制御し、これによってCCDアレイまたはCMOSアレイ230上の網膜イメージの焦点を制御するのに使用される。すなわち、一連のレンズ(すなわち、眼レンズ、固定カメラ・レンズ、および液体レンズ)を通って戻る網膜の反射されたイメージは、CCDアレイまたはCMOSアレイ230に焦点合わせされる必要がある。
【0027】
1つの代替実施形態では、上で述べた2光学ステージ配置が変更され、固定カメラ・レンズが、主結像レンズとして機能する第2適応液体レンズ(幻影で231aとして図示)に置換される。1つではなく2つの液体レンズの使用は、フル・マクロ・レンズ光強度要件が2つの液体レンズ・ステージの間で共有されるので、いずれかのレンズ・ステージでのより高い適応焦点制御応答とよりゆるやかな液体レンズ曲率とを可能にすることができる。この代替実施形態は、より少ない電力をも要求し、したがって電池寿命を延ばす。さらに、高められた焦点柔軟性は、網膜スキャンを超えるイメージング応用のための広い焦点範囲をも可能にする。
【0028】
上で述べたように、一実施形態では、網膜スキャンは、微細なイメージを撮影することができる液体レンズを備えた携帯電話機を使用して顧客によって実行される。被写体(すなわち、網膜)が非常に近い(近視野内)ので、イメージを撮影している間の顧客の筋肉の動きが、イメージ・スミア(染み)を引き起こす可能性がある。一実施形態では、本方法は、イメージ・スミアを避けるために1つまたは複数のイメージ安定化技法を使用する。たとえば、本方法は、携帯電話機の振動によって誘発されるイメージ・シフトを補償するためにイメージ安定化を実行することができる。たとえば、液体レンズを使用して、たとえば顧客の手の震えによって引き起こされる振動を補償するために撮像装置の焦点面にわたってイメージをシフトすることができる。もう1つの実施形態では、手の振動に起因する焦点面でのイメージ・シフトを取り込み、画像鮮鋭化に使用される技法などのエッジ検出技法と一緒に使用することができる。任意の画像安定化技法および/またはエッジ検出技法を本発明と共に使用できることに留意されたい。
【0029】
一実施形態では、サービス・プロバイダは、アプリケーション・サーバ212内でアイスキャニングに基づく認証方法を実施する。たとえば、携帯電話機202によって撮影された網膜イメージが、アプリケーション・サーバ212に送信される。アプリケーション・サーバ212は、受信したイメージをデータベース215内の以前に格納されたイメージと比較することによって、顧客の認証を実行することができる。
【0030】
一実施形態では、顧客がアイスキャン認証を要求するサービスにアクセスする時に、その顧客は、携帯電話機202を使用してその顧客自身の網膜イメージを撮影することによって、その顧客のアイデンティティを認証することができる。その後、その顧客は、アプリケーション・サーバ212に網膜イメージを含む認証要求を送信する。アプリケーション・サーバ212は、その顧客の以前に格納された網膜イメージをデータベース215から取り出す。網膜イメージがその顧客について成功して突き止められる場合には、認証要求内で受信されたイメージが、データベース215から取り出されたイメージと比較される。イメージが一致する場合には、その顧客は、成功して認証される。その後、応答が、その顧客に送信され、その後、その顧客は、所望のサービスへのアクセスに進むことを許可される。
【0031】
代替案では、サービス・プロバイダが、第三者のために認証を実行することができる。たとえば、携帯電話サービス・プロバイダは、携帯電話機を現在使用しているユーザが実際にその携帯電話サービス・プロバイダの登録加入者であることを別の第三者に証明するためにアイスキャン認証を実行することができる。それを行う際に、オンライン商人は、ユーザのアイデンティティが携帯電話サービス・プロバイダによって既に証明されたことを知って、そのユーザがオンライン購入を行うことを許可することができる。例示のために、セルラ・サービス・プロバイダによって提供されるセルラ・サービスの加入者であるユーザが、そのユーザのセルラ電話機を使用して購入を行うことを望む場合がある。商人のウェブサイトにアクセスする前に、ユーザは、セルラ電話機を介して網膜イメージをセルラ・サービス・プロバイダに転送し、このセルラ・サービス・プロバイダは、そのユーザのアイデンティティを認証する。ユーザが認証された後に、セルラ・サービス・プロバイダは、そのユーザの認証情報(たとえば、電子認証証明書)を任意のオンライン商人に転送することができ、ユーザは、購入を行うためにそのオンライン商人と対話する。
【0032】
代替案では、認証を、サービス・プロバイダではなく第三者が実行することができる。たとえば、第三者を、ユーザにクレジット・カードを発行したクレジット・カード会社とすることができる。それを行う際に、クレジット・カード会社は、すべてのクレジット・カード所有者に関する格納された生物測定情報を含むそれ自体のアプリケーション・サーバを使用することができる。その後、クレジット・カード会社は、そのクレジット・カード会社によって発行されたクレジット・カードに借方記入される取引を承認する前に、アイスキャン認証を実行することができる。
【0033】
図3に、液体レンズを使用するアイスキャン認証を提供する方法300の流れ図を示す。一実施形態では、方法300の1つまたは複数のステップを、アプリケーション・サーバ内で実施することができる。方法300は、ステップ305で開始され、ステップ310に進む。
【0034】
ステップ310では、方法300は、顧客エンドポイント・デバイスから(おおまかにはモバイル・エンドポイント・デバイスのユーザから)アイスキャン認証の要求を受信し、ここで、この要求は、顧客の第1網膜イメージを含む。たとえば、顧客が、その顧客のアイデンティティの認証を要求する取引を開始しようとしている場合がある。たとえば、顧客は、近視野イメージング用の適応液体レンズを備えた携帯電話機を使用してその顧客の網膜のイメージを撮影する。その後、顧客は、認証要求内で網膜イメージを送信する。
【0035】
ステップ320では、方法300は、顧客の第2網膜イメージを入手し、ここで、第2網膜イメージは、顧客の以前に格納された網膜イメージである。たとえば、サービス・プロバイダは、網膜イメージを含む以前に格納された顧客の生物測定データをデータベース内に有する。この方法は、データベース内に以前に格納された顧客の網膜イメージを取り出すことができる。
【0036】
ステップ330では、方法300は、第2網膜イメージが顧客について見つかるかどうかを判定する。その顧客の第2網膜イメージ(たとえば、以前に格納された網膜イメージ)が見つかる場合には、この方法はステップ340に進む。そうではない場合には、方法300はステップ380に進む。
【0037】
ステップ340では、方法300は、第2網膜イメージに対して第1網膜イメージを認証する。たとえば、この方法は、要求が、エンドポイント・デバイス、たとえば携帯電話機を使用して顧客または別の人によって開始されたどうかを判定するために、認証要求内で受信された網膜イメージをデータベースから入手された以前に格納された網膜イメージと比較する。
【0038】
ステップ350では、方法300は、認証が成功であるかどうかを判定する。たとえば、この方法は、第1網膜イメージイメージおよび第2網膜イメージが同一の目のイメージであると判定することができる。もう1つの例では、この方法は、第1網膜イメージが顧客の網膜イメージではないと判定することができる。たとえば、携帯電話機が危険にさらされ、別の人が、許可されない取引を開始し、かつ/またはアプリケーション・サーバと通信することを試みている場合がある。認証が成功である場合には、この方法はステップ360に進む。そうではない場合には、この方法はステップ370に進む。
【0039】
ステップ360では、方法300は、要求された認証(おおまかには、要求された認証が成功したことを示す肯定の応答)、たとえば、成功の認証を示す肯定の応答、電子認証証明書、ユーザが要求されたサービスにアクセスすることを可能にする肯定の応答、ユーザが取引を実行することを可能にする肯定の応答などを提供する。要求された認証を提供する任意のフォーマットが、本発明によって企図されていることに留意されたい。たとえば、この方法は、顧客のアイデンティティの成功の認証時に限ってアクセスできる1つまたは複数のサービスに顧客がアクセスすることを可能にする。代替案では、認証を、上で述べたように別の第三者のために実行することができ、この場合に、さらに、認証情報をその第三者に転送することができる。もう1つの代替実施形態では、認証は、上で述べたように第三者によって実行される。その後、この方法は、ステップ390に進んで現在の要求の処理を終了するか、ステップ310に戻って別の要求を受信する。
【0040】
ステップ370では、方法300は、要求された認証を拒否する(おおまかには、要求された認証が失敗したことを示す否定の応答)。たとえば、この方法は、要求者のアイデンティティを成功裏に認証した時に限ってアクセスできるサービスに個人がアクセスする(または購入を行う)のを防ぐ。たとえば、別の個人が、顧客の携帯電話機を使用しており、許可されないサービスへのアクセスを試みている場合がある。この方法は、その後、ステップ390に進んで現在の要求の処理を終了するか、ステップ310に戻って別の要求を受信する。
【0041】
ステップ380では、方法300は、認証に必要な格納されたイメージが見つからないことを顧客に通知する。たとえば、顧客がサービスをアクティブ化した時に、顧客が網膜イメージを格納しなかった可能性がある。その場合に、顧客は、以前に格納された網膜イメージの欠如に起因して認証が不可能であることを通知される。その後、この方法は、ステップ390に進んで現在の要求の処理を終了するか、ステップ310に戻って別の要求を受信する。
【0042】
図4に、顧客エンドポイント・デバイス内で液体レンズを使用するアイスキャン認証の方法400の流れ図を示す。たとえば、方法400の1つまたは複数のステップを、モバイル・エンドポイント・デバイス、たとえば携帯電話機内で実施することができる。方法400は、ステップ405で開始され、ステップ410に進む。
【0043】
ステップ410では、方法400は、適応液体レンズおよび固定カメラ・レンズを含むモバイル・エンドポイント・デバイスを使用して顧客の網膜イメージを撮影するか取り込み、ここで、適応液体レンズおよび固定カメラ・レンズは、近視野イメージングを実行する。たとえば、適応液体レンズおよび固定カメラ・レンズの組合せは、この組合せをクローズ・アップ・イメージとモバイル・エンドポイント・デバイス内のCCDアレイまたはCMOSアレイ上の結果のイメージの正確な焦点合わせとに使用できるように、マクロ・レンズとして機能することができる。
【0044】
ステップ420では、方法400は、顧客(おおまかにはモバイル・エンドポイント・デバイスのユーザ)の網膜イメージを含む認証要求を送信する。たとえば、顧客は、上で述べたように、モバイル・エンドポイント・デバイス、たとえば携帯電話機によって撮影された網膜イメージを含む認証要求をネットワーク・サービス・プロバイダに送信することができる。
【0045】
ステップ430では、方法400は、認証要求の応答を受信する。たとえば、この方法は、網膜イメージが顧客の以前に格納された網膜イメージと成功して位置したことを示す応答を受信することができる。
【0046】
ステップ440では、方法400は、認証要求が成功であったかどうかを判定する。要求が拒否される場合には、この方法は、ステップ460に進んで、現在の要求を終了するか、ステップ410に戻って、別の網膜イメージを撮影する。たとえば、網膜の取り込まれたイメージが、たとえばモバイル・エンドポイント・デバイスがユーザの目に誤って位置合わせされた、イメージがわずかに焦点から外れていた、周囲の照明が期待されないひずみを引き起こしたなど、さまざまな理由から無効にされる場合がある。したがって、ユーザは、認証のために網膜の別のイメージを提供することを試みることができる。要求が成功の場合には、この方法はステップ450に進む。
【0047】
ステップ450では、この方法は、所望のサービスにアクセスし、別の要求を送信しようとしている場合にはステップ410に戻る。その代わりに、この方法は、購入を行うなど、取引を実行することができる。
【0048】
一実施形態では、アイスキャン認証の上の方法を、他の局所化された応用での認証のために適合させることができる。たとえば、認証を使用して、ローカル・デバイスへのアクセスを得ることができる。例示のために、顧客の網膜イメージを、モバイル・エンドポイント・デバイス内、たとえば、携帯電話機のメモリ、スマート・カードなどにローカルに格納することができる。顧客は、網膜スキャンを介するユーザのアイデンティティの認証の後に限って取引に進むことができ、ここで、認証は、モバイル・エンドポイント・デバイス内でローカルに実行される。したがって、ユーザは、モバイル・エンドポイント・デバイスのさまざまなレベルまたはさまざまな度合のセキュリティを選択的に実施することができる。したがって、ユーザは、携帯電話機を使用するために単純なパスワードの使用を実施するのみとすることができるが、ユーザは、その携帯電話機を使用して購入を行うためにより高いレベルのセキュリティを要求することができる。この手法は、電話をかける際のモバイル・エンドポイント・デバイスの単純な使用のために生物測定データを提供する必要があるという不便を伴わずに、ユーザが、紛失の場合に備えて彼または彼女の携帯電話機を保護することを可能にする。したがって、モバイル・エンドポイント・デバイスを使用して生物測定認証を実行する能力は、さまざまな応用に有用である可能性がある。
【0049】
具体的に指定されてはいないが、方法300および方法400の1つまたは複数のステップが、特定の応用に関する要求通りに、格納するステップ、表示するステップ、および/または出力するステップを含むことができることに留意されたい。言い換えると、この方法で述べたすべてのデータ、レコード、フィールド、および/または中間結果を、特定の応用に関する要求通りに格納し、表示し、かつ/または別のデバイスに出力することができる。さらに、判定動作を列挙するか判断を伴う図3および図4のステップまたはブロックは、必ずしも、判定動作の両方の分岐が実践されることを要求しない。言い換えると、判定動作の分岐の一方を、オプションのステップとみなすことができる。
【0050】
一実施形態では、デュアルモード・モバイル・デバイス(たとえば、セルラ無線周波数とWi−Fi無線周波数との両方を利用できる携帯電話機)の可用性を用いて、モバイル・デバイスと受信器との間の取り込まれた網膜データの転送を、直接ピア・ツー・ピア通信を介して、たとえば、Wi−Fiリンクなどの無線通信、またはたとえばユニバーサル・シリアル・バス(USB)ケーブルやFireWireなどの物理ケーブルを介して、達成することができる。直接ピア・ツー・ピア通信の他の利益は、取り込まれた網膜データを送信するためにセルラ・ネットワークなどの大規模ネットワークにアクセスする必要がないという利益である。たとえば、ユーザが、地元の銀行または地元のコーヒー・ハウスなどの地元の施設に規則的な基礎で訪れる場合がある。そのユーザは、ユーザの取り込まれた網膜イメージのコピーを以前に格納したサーバを有する地元の施設に展開された受信器とユーザのモバイル・デバイスとの間での直接ピア・ツー・ピア通信を介して、取り込まれた網膜データを単純に送信することができる。その後、地元の施設は、外部ネットワークにアクセスする必要なしに、ローカルに網膜スキャン認証を実行することができる。これは、認証の速度を高める。
【0051】
一実施形態では、モバイル・エンドポイント・デバイスは、安定した光軸を提供するためにセンタリング機構を使用することができる。たとえば、機械的構造を展開して、上で述べたすべてのレンズの正確な整列を保証することができる。たとえば網膜のイメージを撮影する時にユーザが見る、モバイル・デバイス上に配置されたまたはモバイル・デバイスによって動的に生成されるマーカー、ユーザがモバイル・エンドポイント・デバイスに結合する機械的アタッチメント(たとえば、漏斗様の構造)など、任意の個数のセンタリング機構を、本発明と共に使用することができる。
【0052】
一実施形態では、追加のイメージ処理を使用することができる。たとえば、画像鮮鋭化技法を使用して、必要な場合に、CMOS/CCDイメージャの表面の平坦な表面上の網膜の深く湾曲した表面のリレーされたイメージの周辺視野を自動的に鮮鋭化することができる。
【0053】
モバイル・エンドポイント・デバイスが、アイスキャン認証を容易にするためにさまざまなユーザ・インターフェースを含むことができることに留意されたい。たとえば、ユーザ・インターフェースは、網膜スキャン機能を選択するためのモバイル・エンドポイント・デバイス上の物理的なボタンまたはキーを含むことができる。代替案では、モバイル・エンドポイント・デバイスは、アイスキャン認証を表すアイコンがユーザに提示されるディスプレイを含むことができる。選択された後に、ユーザは、カメラをユーザの目の近くに配置し、カメラ・レンズをじっと見つめる。カメラおよび照明制御システム(たとえば、ソフトウェア・システムおよび/またはハードウェア・システム)は、オート・フォーカスおよび任意の他のイメージ取込調整などの必要な調整を実行する。その後、カメラは、網膜スキャンを実行し、所望のイメージを取り込むことができる。
【0054】
図5に、本明細書で説明される機能を実行する際の使用に適する汎用コンピュータの高水準ブロック図を示す。図5に示されているように、システム500は、プロセッサ要素502(たとえば、CPU)と、メモリ504、たとえばランダム・アクセス・メモリ(RAM)および/または読取り専用メモリ(ROM)と、液体レンズを使用するアイスキャン認証を提供するモジュール505と、さまざまな入出力デバイス506(たとえば、テープ・ドライブ、フロッピ・ドライブ、ハード・ディスク・ドライブ、またはコンパクト・ディスク・ドライブを含むがこれに限定されないストレージ・デバイス、受信器、送信器、スピーカ、ディスプレイ、音声シンセサイザ、出力ポート、およびユーザ入力デバイス(キーボード、キーパッド、マウス、アラーム・インターフェース、電力リレーなど))とを含む。
【0055】
本発明を、ソフトウェアでならびに/またはソフトウェアおよびハードウェアの組合せで、たとえば特定用途向け集積回路(ASIC)、汎用コンピュータ、もしくは任意の他のハードウェア同等物を使用して、実施できることに留意されたい。一実施形態では、液体レンズを使用するアイスキャン認証を提供する本モジュールまたはプロセス505を、メモリ504にロードし、プロセッサ要素502によって実行して、上で述べた機能を実施することができる。したがって、本発明の液体レンズを使用してアイスキャン認証を提供する本方法505(関連するデータ構造を含む)を、たとえばRAMメモリ、磁気ドライブ、光ドライブ、磁気ディスケット、光ディスケットなど、コンピュータ可読記憶媒体に格納することができる。
【0056】
さまざまな実施形態を上で説明したが、これらが、限定ではなく例としてのみ提示されたことを理解されたい。したがって、好ましい実施形態の広さおよび範囲は、上で説明された例示的実施形態のいずれによっても制限されてはならず、次の特許請求の範囲およびその同等物に従ってのみ定義されなければならない。
【技術分野】
【0001】
本発明は、全般的には認証に関し、より具体的には、液体レンズを使用するアイスキャン(eye−scan)認証の方法に関する。
【背景技術】
【0002】
リモート・アクセスおよびブロードバンド・サービスの増加する利用は、さまざまなサービスにアクセスし、かつ/または取引を実行するのにリモート・デバイスを使用するユーザのセキュリティ検証の必要を増やしてきた。たとえば、顧客は、ラップトップ・コンピュータ、携帯電話機、スマートホンなどのモバイル・デバイスを使用して、さまざまなマルチメディア・サービスにアクセスし、銀行取引を実行し、購入などを行う。通常の認証方法は、単純にパスワードおよびユーザ・ログイン名を使用する。残念ながら、パスワードおよびユーザ・ログイン名は、多くの理由から簡単に危険にさらされる可能性がある。たとえば、ユーザが、デフォルト・パスワードを持ち続ける場合があり、あるいは、簡単に推論できる名前、誕生日などを使用する場合がある。
【0003】
セキュリティを高めるもう1つの手法は、指紋などの生物学的マーカーを使用する検証または認証を使用することである。生物学的マーカーは、危険にさらされる可能性がより低い。しかし、生物学的マーカーに基づく認証は、通常、固定されたステーション、たとえば、高度に保護された区域への出入口付近に配置されたセキュリティ・デバイスでのみ使用可能である。
【発明の概要】
【0004】
一実施形態では、本発明は、適応液体レンズを使用してアイスキャン認証を提供する方法および装置を提供する。たとえば、この方法は、ユーザのモバイル・エンドポイント・デバイスからアイスキャン認証の要求を受信し、要求は、モバイル・エンドポイント・デバイスの適応液体レンズを使用して取り込まれたユーザの第1網膜イメージを含む。この方法は、ユーザの第2網膜イメージを入手し、第2網膜イメージは、ユーザの格納された網膜イメージである。この方法は、第2網膜イメージに対して第1網膜イメージを認証する。
【0005】
もう1つの実施形態では、この方法は、ユーザのモバイル・エンドポイント・デバイスを介してユーザの第1網膜イメージを取り込み、モバイル・エンドポイント・デバイスは、適応液体レンズを含む。その後、この方法は、ネットワークを介してモバイル・エンドポイント・デバイスからアイスキャン認証の要求を送信し、要求は、第1網膜イメージを含む。
【0006】
本発明の教示を、添付図面と共に次の詳細な説明を検討することによってたやすく理解することができる。
【図面の簡単な説明】
【0007】
【図1】本発明に関係する例示的ネットワークを示す図である。
【図2】液体レンズを使用するアイスキャン認証の本発明の一実施形態と共に例示的ネットワークを示す図である。
【図3】液体レンズを使用するアイスキャン認証の方法を示す流れ図である。
【図4】顧客エンドポイント・デバイス内で液体レンズを使用するアイスキャン認証の方法を示す流れ図である。
【図5】本明細書で説明される機能を実行する際の使用に適する汎用コンピュータを示す高水準ブロック図である。
【発明を実施するための形態】
【0008】
理解を容易にするために、可能な場合には、複数の図面に共通する同一の要素を指定するのに同一の符号を使用した。
【0009】
本発明は、たとえばネットワークと通信できるモバイル・デバイス上に展開される、液体レンズを使用するアイスキャン認証の方法および装置を広く開示する。認証の結果を、モバイル・デバイスを超えてネットワークに拡張することができ、たとえば、認証を、ネットワークを介してさまざまなサービスにアクセスするのに使用することができる。本発明を、下で無線ネットワーク、たとえばセルラ・ネットワークの文脈で議論するが、本発明は、それに限定されない。すなわち、本発明を、たとえばラップトップ機や携帯電話機などのモバイル・デバイス上で実施される認証から利益を得るすべてのネットワークに適用することができる。
【0010】
図1は、本発明に関係する例示的なパケット・ネットワーク100を示すブロック図である。例示的なパケット・ネットワークは、インターネット・プロトコル(IP)ネットワーク、インターネット・プロトコル(IP)マルチメディア・サブシステム(IMS)ネットワーク、イーサネット・ネットワークなどを含む。IPネットワークは、データ・パケットを交換するのにたとえばIPv4またはIPv6などのインターネット・プロトコルを使用するネットワークとおおまかに定義される。例示的なIPマルチメディア・サブシステム(IMS)ネットワークは、ボイス・オーバー・インターネット・プロトコル(Voice over Internet Protocol)(VoIP)ネットワーク、サービス・オーバー・インターネット・プロトコル(Service over Internet Protocol)(SoIP)ネットワークなどのインターネット・プロトコル(IP)ネットワークを含む。
【0011】
一実施形態では、パケット・ネットワークは、アクセス・ネットワーク101を介してコア・パケット・ネットワーク110(たとえば、サービス・プロバイダによってサポートされるIPベースのコア・バックボーン・ネットワーク)と通信するように構成された複数のエンドポイント・デバイス102〜104を含むことができる。同様に、複数のエンドポイント・デバイス105〜107が、アクセス・ネットワーク108を介してコア・パケット・ネットワーク110と通信するように構成される。ネットワーク要素109および111は、ネットワーク110のゲートウェイ・サーバまたはエッジ・ルータとして働くことができる。
【0012】
エンドポイント・デバイス102〜107は、パーソナル・コンピュータ、ラップトップ・コンピュータ、携帯情報端末(PDA)、携帯電話機、スマートホン、サーバ、およびルータなどの顧客エンドポイント・デバイスを含むことができる。アクセス・ネットワーク101および108は、エンドポイント・デバイス102〜107とコア・ネットワーク110、たとえばIP/MPLSコア・ネットワークのNE109および111との間の接続を確立するための導管(Conduit)として働くことができる。アクセス・ネットワーク101および108は、それぞれ、無線ネットワーク、セルラ・ネットワーク、ディジタル加入者回線(DSL)ネットワーク、ブロードバンド・ケーブル・アクセス・ネットワーク、ローカル・エリア・ネットワーク(LAN)、広域ネットワーク(WAN)、サード・パーティ・ネットワークなどを含むことができる。アクセス・ネットワーク101および108は、IP/MPLSコア・ネットワーク110のNE109および111に直接に接続されるか、または別のネットワークを介して間接に接続されるかのいずれかとすることができる。
【0013】
いくつかのNE(たとえば、NE109および111)は、コア・インフラストラクチャのエッジに存在し、さまざまなタイプのアクセス・ネットワークを介して顧客エンドポイントと整合(インターフェース)する。コア・インフラストラクチャのエッジに存在するNEは、通常、エッジ・ルータ、メディア・ゲートウェイ、境界要素、ファイヤウォール、スイッチなどとして実施される。NEは、ネットワーク内に存在することもでき(たとえば、NE118〜120)、メール・サーバ、ルータ、または類似するデバイスとして使用され得る。IP/MPLSコア・ネットワーク110は、データベース115を含むアプリケーション・サーバ112をも含む。アプリケーション・サーバ112は、当技術分野で周知の任意のサーバまたはコンピュータを含むことができ、データベース115は、やはり当技術分野で周知の任意のタイプのデータの電子コレクションとすることができる。当業者は、6つのエンドポイント・デバイス、2つのアクセス・ネットワーク、および1つのアプリケーション・サーバだけが図1に示されているが、本発明の範囲を変更せずに、任意の個数のエンドポイント・デバイス、アクセス・ネットワーク、ネットワーク要素、およびアプリケーション・サーバを含めることによって、通信システム100を拡張できることを認めるであろう。
【0014】
上の通信ネットワークは、パケットがネットワーク上で通信される例示的な環境を提供するだけのために説明されるものである。一実施形態では、サービス・プロバイダ(または第三者の商人)は、その顧客がリモート位置またはモバイル位置からサービスにアクセスすることを可能にすることができる。顧客は、モバイル・デバイスを使用して彼/彼女のアイデンティティを認証することができる。たとえば、顧客は、ユーザ・ログイン名などのユーザ識別(ID)と一緒にパスワードを入力することによって、モバイル位置からネットワークにアクセスすることができる。しかし、パスワードおよびユーザIDが危険にさらされる場合に、そのパスワードおよびユーザIDが、許可されないアクセスを得るためまたは許可されない購入を行うために別の個人によって使用される可能性がある。したがって、サービス・プロバイダは、顧客の生物学的マーカーを使用するなど、より高いレベルの認証を好む可能性がある。たとえば、簡単には危険にさらされない指紋スキャンおよび網膜スキャンを使用することができる。しかし、生物学的マーカーのスキャナは、通常、出入口などの特定の位置にローカルに展開された固定されたデバイスに取り付けられる。
【0015】
しかし、電荷結合素子(CCD)技術または相補型金属酸化物ケイ素(CMOS)技術を用いる携帯電話機を使用して、イメージを取り込むことができる。CCDおよびCMOSは、ディジタル・カメラ用の2つの人気のあるタイプのイメージ・センサである。通常のディジタル・カメラに似て、携帯電話機は、数メガピクセル解像度、たとえば5メガピクセル解像度を有するCCD技術またはCMOS技術を備える場合がある。現在、顧客は、彼らの携帯電話機を使用して写真を撮り、インターネットなどのネットワークを介してその写真を家族および友人に配布することに慣れている。
【0016】
一実施形態では、本発明は、モバイル・デバイス、たとえば携帯電話機に組み込まれた液体レンズを使用してアイスキャン認証を実施する方法および装置を提供する。液体レンズは、円錐形の容器内の2つの窓の間にはさまれた等しい密度の2つの液体から作られるレンズである。たとえば、液体を、油および水とすることができる。水および油に加えて、他のタイプの液体を使用できることに留意されたい。電圧が円錐形構造にまたがって印加される場合に、油と水との間の界面の形状が変化する。たとえば、0ボルトが印加される場合には、界面の形状は平坦になるが、40ボルトが印加される場合には、形状は非常に凸になる。界面の形状を操作する能力は、レンズのある種の特性の電子制御を可能にする。たとえば、遠視野(far field)結像レンズ(通常のカメラ・レンズ)を、網膜スキャニングに使用できる顕微鏡タイプイメージを撮影できる近視野(near field)結像レンズに変更することができる。
【0017】
さらに、伝統的な顕微レンズとは異なって、液体レンズを、非常に小さい物理フットプリントを用いて実施することができる。たとえば、非常に小さい物理サイズの液体レンズを、薄いプロファイルの応用用のカメラと共に実施することができる。
【0018】
一実施形態では、本方法は、携帯電話機などのモバイル・デバイス内で液体レンズを使用するアイスキャン認証を提供する。すなわち、顧客の携帯電話機は、認証のためにいつでも顧客が使用可能なポータブル・アイ・スキャナとして使用される。
【0019】
たとえば、サービス・プロバイダ(または第三者、たとえば商人、もしくはクレジット・カード会社)は、顧客の生物測定データ、たとえば顧客の網膜イメージをネットワーク上で格納しておくことができる。顧客がサービスにアクセスするか購入を行う時に、その顧客は、携帯電話機を使用してその顧客自身の網膜イメージを撮影し、オプションで必要に応じてそのイメージを暗号化し、そのイメージを認証のためにサービス・プロバイダに送信することによって、その顧客のアイデンティティを認証することができる。たとえば、顧客は、その顧客の目の近くに携帯電話機を位置させ、その顧客の網膜のクローズ・アップ・イメージを取り込む。効果的に、携帯電話機は、ユーザの網膜のイメージを取り込むために網膜スキャンを実行するのに使用される。その後、取り込まれたイメージを、顧客のアイデンティティ(または、おおまかにはモバイル・デバイスを操作するユーザのアイデンティティ)を認証するために、暗号化し、サービス・プロバイダに送信することができる。
【0020】
その後、サービス・プロバイダは、送信されたイメージを受信し、そのイメージを、データベース内に以前に格納された顧客の網膜イメージと比較することができる。その後、顧客は、網膜イメージに基づく認証が成功の場合に、サービスにアクセスするか購入を行うことを許可されるものとすることができる。
【0021】
図2に、液体レンズを使用するアイスキャン認証を提供する本発明の一実施形態と共に例示的ネットワーク200を示す。例示的ネットワーク200は、無線アクセス・ネットワーク101を介してコア・ネットワーク110と通信する携帯電話機202(たとえば、セルラ電話機、スマートホン、および類似物)を含む。一実施形態では、コア・ネットワーク110は、アイスキャン認証を提供するアプリケーション・サーバ212と、複数の顧客の格納された生物測定データ、たとえば網膜イメージを含むデータベース215とを含む。格納された生物測定データは、たとえば顧客がサービス・プロバイダによって提供されるサービスに加入契約した時に、以前に顧客から直接に入手されたものである。たとえば、販売時点または加入契約の時点で、顧客は、生物測定データを提供することができる。
【0022】
一実施形態で、携帯電話機202は、眼球220内の眼レンズ221を介して網膜222の1つまたは複数のイメージを撮影するのに使用される。携帯電話機202は、CCDアレイまたはCMOSアレイ230、適応液体レンズ231(おおまかに第1光学ステージ)、固定カメラ・レンズ232(おおまかに第2光学ステージ)、照明器233〜234(たとえば、リング構成または実質的に円形の構成で編成された)、および可変電圧源235を含むことができる。
【0023】
CCDアレイまたはCMOSアレイ230は、光を電子に変換するのに使用されるイメージ・センサである。たとえば、レンズ232および231を介して受け取られた光は、イメージ・センサ230に収束する。イメージ・センサ230は、光信号を電子(たとえば、アナログ)信号に変換し、これをプロセッサ237に送り、プロセッサ237は、取り込まれたイメージのディジタル版を作成することができる。
【0024】
上記網膜スキャンは、網膜への照明を必要とする。しかし、網膜は、非常に反射的であり、網膜スキャンは、適切な照明を必要とする。たとえば、本方法は、ビーム・スプリッタ、たとえば主結像レンズとスキャナ・ハウジングの出口アパーチャ(exit aperture)との間のLED照明器ビーム・スプリッタ、または虹彩および眼のレンズを通じて網膜を光で満たすためのレンズの周囲の1つまたは複数の照明要素を使用することができる。
【0025】
より具体的には、一実施形態で、照明器233〜234は、網膜222に照明を提供するのに使用される。顧客が、照明に使用される光の明るさに不快を感じる可能性があることに留意されたい。しかし、CCDタイプおよびCMOSタイプのイメージャは、可視波長および近赤外波長を含む広い範囲の波長に敏感である。したがって、照明器233および234は、可視範囲または赤外放射(IR)範囲の光を照明または発散する。一実施形態では、照明器233および234は、虹彩および眼のレンズを介して網膜を光で満たすのに使用され、これによって、明るいカメラ・フラッシュによる網膜の意図されない照明である、「赤目」とも呼ばれる潜在的問題に対処する。照明器233および234を介して正しい照明、たとえばIR照明または近IR照明を使用することによって、ユーザは、明るいフラッシュを扱うことの不快から解放される。言い換えると、一実施形態では、本方法は、可視波長範囲内の明るい光に起因する不快を引き起こさずに網膜スキャンを実行できるように、照明のために赤外放射を使用する。
【0026】
固定カメラ・レンズ232および適応液体レンズ231の組合せは、網膜の巨視的イメージを撮影するのに使用される。すなわち、固定カメラ・レンズ232および液体レンズ231の組合せは、近視野焦点合わせ用のマクロ・レンズとして機能する。一実施形態では、可変電圧源235は、イメージがCCDアレイまたはCMOSアレイ230上に正しく焦点合わせされることを保証するのに使用される。すなわち、電圧源235は、適応液体レンズ231内の水と油との間の界面の形状を制御し、これによってCCDアレイまたはCMOSアレイ230上の網膜イメージの焦点を制御するのに使用される。すなわち、一連のレンズ(すなわち、眼レンズ、固定カメラ・レンズ、および液体レンズ)を通って戻る網膜の反射されたイメージは、CCDアレイまたはCMOSアレイ230に焦点合わせされる必要がある。
【0027】
1つの代替実施形態では、上で述べた2光学ステージ配置が変更され、固定カメラ・レンズが、主結像レンズとして機能する第2適応液体レンズ(幻影で231aとして図示)に置換される。1つではなく2つの液体レンズの使用は、フル・マクロ・レンズ光強度要件が2つの液体レンズ・ステージの間で共有されるので、いずれかのレンズ・ステージでのより高い適応焦点制御応答とよりゆるやかな液体レンズ曲率とを可能にすることができる。この代替実施形態は、より少ない電力をも要求し、したがって電池寿命を延ばす。さらに、高められた焦点柔軟性は、網膜スキャンを超えるイメージング応用のための広い焦点範囲をも可能にする。
【0028】
上で述べたように、一実施形態では、網膜スキャンは、微細なイメージを撮影することができる液体レンズを備えた携帯電話機を使用して顧客によって実行される。被写体(すなわち、網膜)が非常に近い(近視野内)ので、イメージを撮影している間の顧客の筋肉の動きが、イメージ・スミア(染み)を引き起こす可能性がある。一実施形態では、本方法は、イメージ・スミアを避けるために1つまたは複数のイメージ安定化技法を使用する。たとえば、本方法は、携帯電話機の振動によって誘発されるイメージ・シフトを補償するためにイメージ安定化を実行することができる。たとえば、液体レンズを使用して、たとえば顧客の手の震えによって引き起こされる振動を補償するために撮像装置の焦点面にわたってイメージをシフトすることができる。もう1つの実施形態では、手の振動に起因する焦点面でのイメージ・シフトを取り込み、画像鮮鋭化に使用される技法などのエッジ検出技法と一緒に使用することができる。任意の画像安定化技法および/またはエッジ検出技法を本発明と共に使用できることに留意されたい。
【0029】
一実施形態では、サービス・プロバイダは、アプリケーション・サーバ212内でアイスキャニングに基づく認証方法を実施する。たとえば、携帯電話機202によって撮影された網膜イメージが、アプリケーション・サーバ212に送信される。アプリケーション・サーバ212は、受信したイメージをデータベース215内の以前に格納されたイメージと比較することによって、顧客の認証を実行することができる。
【0030】
一実施形態では、顧客がアイスキャン認証を要求するサービスにアクセスする時に、その顧客は、携帯電話機202を使用してその顧客自身の網膜イメージを撮影することによって、その顧客のアイデンティティを認証することができる。その後、その顧客は、アプリケーション・サーバ212に網膜イメージを含む認証要求を送信する。アプリケーション・サーバ212は、その顧客の以前に格納された網膜イメージをデータベース215から取り出す。網膜イメージがその顧客について成功して突き止められる場合には、認証要求内で受信されたイメージが、データベース215から取り出されたイメージと比較される。イメージが一致する場合には、その顧客は、成功して認証される。その後、応答が、その顧客に送信され、その後、その顧客は、所望のサービスへのアクセスに進むことを許可される。
【0031】
代替案では、サービス・プロバイダが、第三者のために認証を実行することができる。たとえば、携帯電話サービス・プロバイダは、携帯電話機を現在使用しているユーザが実際にその携帯電話サービス・プロバイダの登録加入者であることを別の第三者に証明するためにアイスキャン認証を実行することができる。それを行う際に、オンライン商人は、ユーザのアイデンティティが携帯電話サービス・プロバイダによって既に証明されたことを知って、そのユーザがオンライン購入を行うことを許可することができる。例示のために、セルラ・サービス・プロバイダによって提供されるセルラ・サービスの加入者であるユーザが、そのユーザのセルラ電話機を使用して購入を行うことを望む場合がある。商人のウェブサイトにアクセスする前に、ユーザは、セルラ電話機を介して網膜イメージをセルラ・サービス・プロバイダに転送し、このセルラ・サービス・プロバイダは、そのユーザのアイデンティティを認証する。ユーザが認証された後に、セルラ・サービス・プロバイダは、そのユーザの認証情報(たとえば、電子認証証明書)を任意のオンライン商人に転送することができ、ユーザは、購入を行うためにそのオンライン商人と対話する。
【0032】
代替案では、認証を、サービス・プロバイダではなく第三者が実行することができる。たとえば、第三者を、ユーザにクレジット・カードを発行したクレジット・カード会社とすることができる。それを行う際に、クレジット・カード会社は、すべてのクレジット・カード所有者に関する格納された生物測定情報を含むそれ自体のアプリケーション・サーバを使用することができる。その後、クレジット・カード会社は、そのクレジット・カード会社によって発行されたクレジット・カードに借方記入される取引を承認する前に、アイスキャン認証を実行することができる。
【0033】
図3に、液体レンズを使用するアイスキャン認証を提供する方法300の流れ図を示す。一実施形態では、方法300の1つまたは複数のステップを、アプリケーション・サーバ内で実施することができる。方法300は、ステップ305で開始され、ステップ310に進む。
【0034】
ステップ310では、方法300は、顧客エンドポイント・デバイスから(おおまかにはモバイル・エンドポイント・デバイスのユーザから)アイスキャン認証の要求を受信し、ここで、この要求は、顧客の第1網膜イメージを含む。たとえば、顧客が、その顧客のアイデンティティの認証を要求する取引を開始しようとしている場合がある。たとえば、顧客は、近視野イメージング用の適応液体レンズを備えた携帯電話機を使用してその顧客の網膜のイメージを撮影する。その後、顧客は、認証要求内で網膜イメージを送信する。
【0035】
ステップ320では、方法300は、顧客の第2網膜イメージを入手し、ここで、第2網膜イメージは、顧客の以前に格納された網膜イメージである。たとえば、サービス・プロバイダは、網膜イメージを含む以前に格納された顧客の生物測定データをデータベース内に有する。この方法は、データベース内に以前に格納された顧客の網膜イメージを取り出すことができる。
【0036】
ステップ330では、方法300は、第2網膜イメージが顧客について見つかるかどうかを判定する。その顧客の第2網膜イメージ(たとえば、以前に格納された網膜イメージ)が見つかる場合には、この方法はステップ340に進む。そうではない場合には、方法300はステップ380に進む。
【0037】
ステップ340では、方法300は、第2網膜イメージに対して第1網膜イメージを認証する。たとえば、この方法は、要求が、エンドポイント・デバイス、たとえば携帯電話機を使用して顧客または別の人によって開始されたどうかを判定するために、認証要求内で受信された網膜イメージをデータベースから入手された以前に格納された網膜イメージと比較する。
【0038】
ステップ350では、方法300は、認証が成功であるかどうかを判定する。たとえば、この方法は、第1網膜イメージイメージおよび第2網膜イメージが同一の目のイメージであると判定することができる。もう1つの例では、この方法は、第1網膜イメージが顧客の網膜イメージではないと判定することができる。たとえば、携帯電話機が危険にさらされ、別の人が、許可されない取引を開始し、かつ/またはアプリケーション・サーバと通信することを試みている場合がある。認証が成功である場合には、この方法はステップ360に進む。そうではない場合には、この方法はステップ370に進む。
【0039】
ステップ360では、方法300は、要求された認証(おおまかには、要求された認証が成功したことを示す肯定の応答)、たとえば、成功の認証を示す肯定の応答、電子認証証明書、ユーザが要求されたサービスにアクセスすることを可能にする肯定の応答、ユーザが取引を実行することを可能にする肯定の応答などを提供する。要求された認証を提供する任意のフォーマットが、本発明によって企図されていることに留意されたい。たとえば、この方法は、顧客のアイデンティティの成功の認証時に限ってアクセスできる1つまたは複数のサービスに顧客がアクセスすることを可能にする。代替案では、認証を、上で述べたように別の第三者のために実行することができ、この場合に、さらに、認証情報をその第三者に転送することができる。もう1つの代替実施形態では、認証は、上で述べたように第三者によって実行される。その後、この方法は、ステップ390に進んで現在の要求の処理を終了するか、ステップ310に戻って別の要求を受信する。
【0040】
ステップ370では、方法300は、要求された認証を拒否する(おおまかには、要求された認証が失敗したことを示す否定の応答)。たとえば、この方法は、要求者のアイデンティティを成功裏に認証した時に限ってアクセスできるサービスに個人がアクセスする(または購入を行う)のを防ぐ。たとえば、別の個人が、顧客の携帯電話機を使用しており、許可されないサービスへのアクセスを試みている場合がある。この方法は、その後、ステップ390に進んで現在の要求の処理を終了するか、ステップ310に戻って別の要求を受信する。
【0041】
ステップ380では、方法300は、認証に必要な格納されたイメージが見つからないことを顧客に通知する。たとえば、顧客がサービスをアクティブ化した時に、顧客が網膜イメージを格納しなかった可能性がある。その場合に、顧客は、以前に格納された網膜イメージの欠如に起因して認証が不可能であることを通知される。その後、この方法は、ステップ390に進んで現在の要求の処理を終了するか、ステップ310に戻って別の要求を受信する。
【0042】
図4に、顧客エンドポイント・デバイス内で液体レンズを使用するアイスキャン認証の方法400の流れ図を示す。たとえば、方法400の1つまたは複数のステップを、モバイル・エンドポイント・デバイス、たとえば携帯電話機内で実施することができる。方法400は、ステップ405で開始され、ステップ410に進む。
【0043】
ステップ410では、方法400は、適応液体レンズおよび固定カメラ・レンズを含むモバイル・エンドポイント・デバイスを使用して顧客の網膜イメージを撮影するか取り込み、ここで、適応液体レンズおよび固定カメラ・レンズは、近視野イメージングを実行する。たとえば、適応液体レンズおよび固定カメラ・レンズの組合せは、この組合せをクローズ・アップ・イメージとモバイル・エンドポイント・デバイス内のCCDアレイまたはCMOSアレイ上の結果のイメージの正確な焦点合わせとに使用できるように、マクロ・レンズとして機能することができる。
【0044】
ステップ420では、方法400は、顧客(おおまかにはモバイル・エンドポイント・デバイスのユーザ)の網膜イメージを含む認証要求を送信する。たとえば、顧客は、上で述べたように、モバイル・エンドポイント・デバイス、たとえば携帯電話機によって撮影された網膜イメージを含む認証要求をネットワーク・サービス・プロバイダに送信することができる。
【0045】
ステップ430では、方法400は、認証要求の応答を受信する。たとえば、この方法は、網膜イメージが顧客の以前に格納された網膜イメージと成功して位置したことを示す応答を受信することができる。
【0046】
ステップ440では、方法400は、認証要求が成功であったかどうかを判定する。要求が拒否される場合には、この方法は、ステップ460に進んで、現在の要求を終了するか、ステップ410に戻って、別の網膜イメージを撮影する。たとえば、網膜の取り込まれたイメージが、たとえばモバイル・エンドポイント・デバイスがユーザの目に誤って位置合わせされた、イメージがわずかに焦点から外れていた、周囲の照明が期待されないひずみを引き起こしたなど、さまざまな理由から無効にされる場合がある。したがって、ユーザは、認証のために網膜の別のイメージを提供することを試みることができる。要求が成功の場合には、この方法はステップ450に進む。
【0047】
ステップ450では、この方法は、所望のサービスにアクセスし、別の要求を送信しようとしている場合にはステップ410に戻る。その代わりに、この方法は、購入を行うなど、取引を実行することができる。
【0048】
一実施形態では、アイスキャン認証の上の方法を、他の局所化された応用での認証のために適合させることができる。たとえば、認証を使用して、ローカル・デバイスへのアクセスを得ることができる。例示のために、顧客の網膜イメージを、モバイル・エンドポイント・デバイス内、たとえば、携帯電話機のメモリ、スマート・カードなどにローカルに格納することができる。顧客は、網膜スキャンを介するユーザのアイデンティティの認証の後に限って取引に進むことができ、ここで、認証は、モバイル・エンドポイント・デバイス内でローカルに実行される。したがって、ユーザは、モバイル・エンドポイント・デバイスのさまざまなレベルまたはさまざまな度合のセキュリティを選択的に実施することができる。したがって、ユーザは、携帯電話機を使用するために単純なパスワードの使用を実施するのみとすることができるが、ユーザは、その携帯電話機を使用して購入を行うためにより高いレベルのセキュリティを要求することができる。この手法は、電話をかける際のモバイル・エンドポイント・デバイスの単純な使用のために生物測定データを提供する必要があるという不便を伴わずに、ユーザが、紛失の場合に備えて彼または彼女の携帯電話機を保護することを可能にする。したがって、モバイル・エンドポイント・デバイスを使用して生物測定認証を実行する能力は、さまざまな応用に有用である可能性がある。
【0049】
具体的に指定されてはいないが、方法300および方法400の1つまたは複数のステップが、特定の応用に関する要求通りに、格納するステップ、表示するステップ、および/または出力するステップを含むことができることに留意されたい。言い換えると、この方法で述べたすべてのデータ、レコード、フィールド、および/または中間結果を、特定の応用に関する要求通りに格納し、表示し、かつ/または別のデバイスに出力することができる。さらに、判定動作を列挙するか判断を伴う図3および図4のステップまたはブロックは、必ずしも、判定動作の両方の分岐が実践されることを要求しない。言い換えると、判定動作の分岐の一方を、オプションのステップとみなすことができる。
【0050】
一実施形態では、デュアルモード・モバイル・デバイス(たとえば、セルラ無線周波数とWi−Fi無線周波数との両方を利用できる携帯電話機)の可用性を用いて、モバイル・デバイスと受信器との間の取り込まれた網膜データの転送を、直接ピア・ツー・ピア通信を介して、たとえば、Wi−Fiリンクなどの無線通信、またはたとえばユニバーサル・シリアル・バス(USB)ケーブルやFireWireなどの物理ケーブルを介して、達成することができる。直接ピア・ツー・ピア通信の他の利益は、取り込まれた網膜データを送信するためにセルラ・ネットワークなどの大規模ネットワークにアクセスする必要がないという利益である。たとえば、ユーザが、地元の銀行または地元のコーヒー・ハウスなどの地元の施設に規則的な基礎で訪れる場合がある。そのユーザは、ユーザの取り込まれた網膜イメージのコピーを以前に格納したサーバを有する地元の施設に展開された受信器とユーザのモバイル・デバイスとの間での直接ピア・ツー・ピア通信を介して、取り込まれた網膜データを単純に送信することができる。その後、地元の施設は、外部ネットワークにアクセスする必要なしに、ローカルに網膜スキャン認証を実行することができる。これは、認証の速度を高める。
【0051】
一実施形態では、モバイル・エンドポイント・デバイスは、安定した光軸を提供するためにセンタリング機構を使用することができる。たとえば、機械的構造を展開して、上で述べたすべてのレンズの正確な整列を保証することができる。たとえば網膜のイメージを撮影する時にユーザが見る、モバイル・デバイス上に配置されたまたはモバイル・デバイスによって動的に生成されるマーカー、ユーザがモバイル・エンドポイント・デバイスに結合する機械的アタッチメント(たとえば、漏斗様の構造)など、任意の個数のセンタリング機構を、本発明と共に使用することができる。
【0052】
一実施形態では、追加のイメージ処理を使用することができる。たとえば、画像鮮鋭化技法を使用して、必要な場合に、CMOS/CCDイメージャの表面の平坦な表面上の網膜の深く湾曲した表面のリレーされたイメージの周辺視野を自動的に鮮鋭化することができる。
【0053】
モバイル・エンドポイント・デバイスが、アイスキャン認証を容易にするためにさまざまなユーザ・インターフェースを含むことができることに留意されたい。たとえば、ユーザ・インターフェースは、網膜スキャン機能を選択するためのモバイル・エンドポイント・デバイス上の物理的なボタンまたはキーを含むことができる。代替案では、モバイル・エンドポイント・デバイスは、アイスキャン認証を表すアイコンがユーザに提示されるディスプレイを含むことができる。選択された後に、ユーザは、カメラをユーザの目の近くに配置し、カメラ・レンズをじっと見つめる。カメラおよび照明制御システム(たとえば、ソフトウェア・システムおよび/またはハードウェア・システム)は、オート・フォーカスおよび任意の他のイメージ取込調整などの必要な調整を実行する。その後、カメラは、網膜スキャンを実行し、所望のイメージを取り込むことができる。
【0054】
図5に、本明細書で説明される機能を実行する際の使用に適する汎用コンピュータの高水準ブロック図を示す。図5に示されているように、システム500は、プロセッサ要素502(たとえば、CPU)と、メモリ504、たとえばランダム・アクセス・メモリ(RAM)および/または読取り専用メモリ(ROM)と、液体レンズを使用するアイスキャン認証を提供するモジュール505と、さまざまな入出力デバイス506(たとえば、テープ・ドライブ、フロッピ・ドライブ、ハード・ディスク・ドライブ、またはコンパクト・ディスク・ドライブを含むがこれに限定されないストレージ・デバイス、受信器、送信器、スピーカ、ディスプレイ、音声シンセサイザ、出力ポート、およびユーザ入力デバイス(キーボード、キーパッド、マウス、アラーム・インターフェース、電力リレーなど))とを含む。
【0055】
本発明を、ソフトウェアでならびに/またはソフトウェアおよびハードウェアの組合せで、たとえば特定用途向け集積回路(ASIC)、汎用コンピュータ、もしくは任意の他のハードウェア同等物を使用して、実施できることに留意されたい。一実施形態では、液体レンズを使用するアイスキャン認証を提供する本モジュールまたはプロセス505を、メモリ504にロードし、プロセッサ要素502によって実行して、上で述べた機能を実施することができる。したがって、本発明の液体レンズを使用してアイスキャン認証を提供する本方法505(関連するデータ構造を含む)を、たとえばRAMメモリ、磁気ドライブ、光ドライブ、磁気ディスケット、光ディスケットなど、コンピュータ可読記憶媒体に格納することができる。
【0056】
さまざまな実施形態を上で説明したが、これらが、限定ではなく例としてのみ提示されたことを理解されたい。したがって、好ましい実施形態の広さおよび範囲は、上で説明された例示的実施形態のいずれによっても制限されてはならず、次の特許請求の範囲およびその同等物に従ってのみ定義されなければならない。
【特許請求の範囲】
【請求項1】
ユーザのモバイル・エンドポイント・デバイスからアイスキャン認証の要求を受信するステップであって、前記要求は、前記モバイル・エンドポイント・デバイスの適応液体レンズを使用して取り込まれた前記ユーザの第1網膜イメージを含む、ステップと、
前記ユーザの第2網膜イメージを入手するステップであって、前記第2網膜イメージは、前記ユーザの格納された網膜イメージである、ステップと、
前記第2網膜イメージに対して前記第1網膜イメージを認証するステップと
を含む、ネットワーク内で認証を提供する方法。
【請求項2】
アイスキャン認証の前記要求が成功である場合に前記モバイル・エンドポイント・デバイスに肯定の応答を提供するステップ、または、アイスキャン認証の前記要求が失敗した場合に前記モバイル・エンドポイント・デバイスに否定の応答を提供するステップ
をさらに含む、請求項1に記載の方法。
【請求項3】
前記モバイル・エンドポイント・デバイスは、固定カメラ・レンズをさらに含み、前記適応液体レンズおよび前記固定カメラ・レンズは、近視野イメージングを実行するのに使用される、請求項1に記載の方法。
【請求項4】
前記モバイル・エンドポイント・デバイスは、携帯電話機を含む、請求項1に記載の方法。
【請求項5】
前記ユーザは、前記ネットワークのサービス・プロバイダによって提供されるネットワーク・サービスの加入者である、請求項4に記載の方法。
【請求項6】
認証する前記ステップは、前記サービス・プロバイダによって実行される、請求項5に記載の方法。
【請求項7】
認証する前記ステップは、第三者によって実行される、請求項1に記載の方法。
【請求項8】
前記モバイル・エンドポイント・デバイスは、前記第1網膜イメージを取り込む際に前記ユーザの網膜の照明に赤外放射を使用する、請求項1に記載の方法。
【請求項9】
ユーザのモバイル・エンドポイント・デバイスを介して前記ユーザの第1網膜イメージを取り込むステップであって、前記モバイル・エンドポイント・デバイスは、適応液体レンズを含む、ステップと、
ネットワークを介して前記モバイル・エンドポイント・デバイスからアイスキャン認証の要求を送信するステップであって、前記要求は、前記第1網膜イメージを含む、ステップと
を含む、認証を提供する方法。
【請求項10】
アイスキャン認証の前記要求が成功である場合に前記ネットワークを介して肯定の応答を受信するステップ、または、アイスキャン認証の前記要求が失敗した場合に前記ネットワークを介して否定の応答を受信するステップ
をさらに含む、請求項9に記載の方法。
【請求項11】
前記アイスキャン認証は、前記ユーザの第2網膜イメージを入手し、前記第2網膜イメージに対して前記第1網膜イメージを認証することによって実行され、前記第2網膜イメージは、前記ユーザの格納された網膜イメージである、請求項10に記載の方法。
【請求項12】
前記モバイル・エンドポイント・デバイスは、固定カメラ・レンズをさらに含み、前記適応液体レンズおよび前記固定カメラ・レンズは、近視野イメージングを実行するのに使用される、請求項9に記載の方法。
【請求項13】
前記モバイル・エンドポイント・デバイスは、携帯電話機を含む、請求項9に記載の方法。
【請求項14】
前記ユーザは、前記ネットワークのサービス・プロバイダによって提供されるネットワーク・サービスの加入者である、請求項13に記載の方法。
【請求項15】
アイスキャン認証の前記要求は、前記サービス・プロバイダによって処理される、請求項14に記載の方法。
【請求項16】
アイスキャン認証の前記要求は、第三者によって処理される、請求項9に記載の方法。
【請求項17】
前記モバイル・エンドポイント・デバイスは、前記第1網膜イメージを取り込む際に前記ユーザの網膜の照明に赤外放射を使用する、請求項9に記載の方法。
【請求項18】
複数の命令を格納したコンピュータ可読記憶媒体であって、前記複数の命令は、プロセッサによって実行される時に、前記プロセッサに、
ユーザのモバイル・エンドポイント・デバイスを介して前記ユーザの第1網膜イメージを取り込むステップであって、前記モバイル・エンドポイント・デバイスは、適応液体レンズを含む、ステップと、
ネットワークを介して前記モバイル・エンドポイント・デバイスからアイスキャン認証の要求を送信するステップであって、前記要求は、前記第1網膜イメージを含む、ステップと
を含む認証を提供する方法のステップを実行させる、コンピュータ可読記憶媒体。
【請求項19】
アイスキャン認証の前記要求が成功である場合に前記ネットワークを介して肯定の応答を受信するステップ、または、アイスキャン認証の前記要求が失敗した場合に前記ネットワークを介して否定の応答を受信するステップ
をさらに含む、請求項18に記載のコンピュータ可読記憶媒体。
【請求項20】
前記アイスキャン認証は、前記ユーザの第2網膜イメージを入手し、前記第2網膜イメージに対して前記第1網膜イメージを認証することによって実行され、前記第2網膜イメージは、前記ユーザの格納された網膜イメージである、請求項19に記載のコンピュータ可読記憶媒体。
【請求項1】
ユーザのモバイル・エンドポイント・デバイスからアイスキャン認証の要求を受信するステップであって、前記要求は、前記モバイル・エンドポイント・デバイスの適応液体レンズを使用して取り込まれた前記ユーザの第1網膜イメージを含む、ステップと、
前記ユーザの第2網膜イメージを入手するステップであって、前記第2網膜イメージは、前記ユーザの格納された網膜イメージである、ステップと、
前記第2網膜イメージに対して前記第1網膜イメージを認証するステップと
を含む、ネットワーク内で認証を提供する方法。
【請求項2】
アイスキャン認証の前記要求が成功である場合に前記モバイル・エンドポイント・デバイスに肯定の応答を提供するステップ、または、アイスキャン認証の前記要求が失敗した場合に前記モバイル・エンドポイント・デバイスに否定の応答を提供するステップ
をさらに含む、請求項1に記載の方法。
【請求項3】
前記モバイル・エンドポイント・デバイスは、固定カメラ・レンズをさらに含み、前記適応液体レンズおよび前記固定カメラ・レンズは、近視野イメージングを実行するのに使用される、請求項1に記載の方法。
【請求項4】
前記モバイル・エンドポイント・デバイスは、携帯電話機を含む、請求項1に記載の方法。
【請求項5】
前記ユーザは、前記ネットワークのサービス・プロバイダによって提供されるネットワーク・サービスの加入者である、請求項4に記載の方法。
【請求項6】
認証する前記ステップは、前記サービス・プロバイダによって実行される、請求項5に記載の方法。
【請求項7】
認証する前記ステップは、第三者によって実行される、請求項1に記載の方法。
【請求項8】
前記モバイル・エンドポイント・デバイスは、前記第1網膜イメージを取り込む際に前記ユーザの網膜の照明に赤外放射を使用する、請求項1に記載の方法。
【請求項9】
ユーザのモバイル・エンドポイント・デバイスを介して前記ユーザの第1網膜イメージを取り込むステップであって、前記モバイル・エンドポイント・デバイスは、適応液体レンズを含む、ステップと、
ネットワークを介して前記モバイル・エンドポイント・デバイスからアイスキャン認証の要求を送信するステップであって、前記要求は、前記第1網膜イメージを含む、ステップと
を含む、認証を提供する方法。
【請求項10】
アイスキャン認証の前記要求が成功である場合に前記ネットワークを介して肯定の応答を受信するステップ、または、アイスキャン認証の前記要求が失敗した場合に前記ネットワークを介して否定の応答を受信するステップ
をさらに含む、請求項9に記載の方法。
【請求項11】
前記アイスキャン認証は、前記ユーザの第2網膜イメージを入手し、前記第2網膜イメージに対して前記第1網膜イメージを認証することによって実行され、前記第2網膜イメージは、前記ユーザの格納された網膜イメージである、請求項10に記載の方法。
【請求項12】
前記モバイル・エンドポイント・デバイスは、固定カメラ・レンズをさらに含み、前記適応液体レンズおよび前記固定カメラ・レンズは、近視野イメージングを実行するのに使用される、請求項9に記載の方法。
【請求項13】
前記モバイル・エンドポイント・デバイスは、携帯電話機を含む、請求項9に記載の方法。
【請求項14】
前記ユーザは、前記ネットワークのサービス・プロバイダによって提供されるネットワーク・サービスの加入者である、請求項13に記載の方法。
【請求項15】
アイスキャン認証の前記要求は、前記サービス・プロバイダによって処理される、請求項14に記載の方法。
【請求項16】
アイスキャン認証の前記要求は、第三者によって処理される、請求項9に記載の方法。
【請求項17】
前記モバイル・エンドポイント・デバイスは、前記第1網膜イメージを取り込む際に前記ユーザの網膜の照明に赤外放射を使用する、請求項9に記載の方法。
【請求項18】
複数の命令を格納したコンピュータ可読記憶媒体であって、前記複数の命令は、プロセッサによって実行される時に、前記プロセッサに、
ユーザのモバイル・エンドポイント・デバイスを介して前記ユーザの第1網膜イメージを取り込むステップであって、前記モバイル・エンドポイント・デバイスは、適応液体レンズを含む、ステップと、
ネットワークを介して前記モバイル・エンドポイント・デバイスからアイスキャン認証の要求を送信するステップであって、前記要求は、前記第1網膜イメージを含む、ステップと
を含む認証を提供する方法のステップを実行させる、コンピュータ可読記憶媒体。
【請求項19】
アイスキャン認証の前記要求が成功である場合に前記ネットワークを介して肯定の応答を受信するステップ、または、アイスキャン認証の前記要求が失敗した場合に前記ネットワークを介して否定の応答を受信するステップ
をさらに含む、請求項18に記載のコンピュータ可読記憶媒体。
【請求項20】
前記アイスキャン認証は、前記ユーザの第2網膜イメージを入手し、前記第2網膜イメージに対して前記第1網膜イメージを認証することによって実行され、前記第2網膜イメージは、前記ユーザの格納された網膜イメージである、請求項19に記載のコンピュータ可読記憶媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2013−508864(P2013−508864A)
【公表日】平成25年3月7日(2013.3.7)
【国際特許分類】
【出願番号】特願2012−535325(P2012−535325)
【出願日】平成22年10月20日(2010.10.20)
【国際出願番号】PCT/US2010/053320
【国際公開番号】WO2011/050026
【国際公開日】平成23年4月28日(2011.4.28)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.イーサネット
【出願人】(507220730)エイ・ティ・アンド・ティ インテレクチュアル プロパティ アイ,エル.ピー. (17)
【Fターム(参考)】
【公表日】平成25年3月7日(2013.3.7)
【国際特許分類】
【出願日】平成22年10月20日(2010.10.20)
【国際出願番号】PCT/US2010/053320
【国際公開番号】WO2011/050026
【国際公開日】平成23年4月28日(2011.4.28)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.イーサネット
【出願人】(507220730)エイ・ティ・アンド・ティ インテレクチュアル プロパティ アイ,エル.ピー. (17)
【Fターム(参考)】
[ Back to top ]