特徴的歩容署名によるシステム制御
装置は、加速度計から得た新しい加速度データを、モバイル装置の認証されたユーザーと関連付けられている登録歩容署名と比較して、当該モバイル装置の当該ユーザーの身分を判定する、アクセス制御要素を含んでいる。
【発明の詳細な説明】
【技術分野】
【0001】
例示的な実施形態は、概括的には、ユーザー識別の技術分野に関し、より厳密には、特徴的歩容署名によるユーザー識別に関する。
【背景技術】
【0002】
多くの種類の携帯装置が、仕事目的、娯楽、及び保安のために人々に使用されている。これらの装置には、携帯情報端末(PDA)、携帯型コンピュータ、セルラー電話、デジタルカメラ、個人用ゲーム装置などが含まれる。これらの装置には、持ち運び可能であることにより、紛失又は盗難の危険性が伴う。これらの装置には、機器をオンにするためにユーザーが入力しなければならないアクセスコードがある場合もある。装置は、一旦スイッチが入ると、オン状態に留まり、認証されていないユーザーでも装置のデータにアクセスし、又は装置を使用することができる。装置は、電力供給を受けている(又は充電されている)状態の間はずっと、認証されていないユーザーを含め、如何なるユーザーにも、容易に使用されてしまう恐れがある。また、装置のアクセスコードを記憶し入力するのは退屈であり、アクセスコードは、意図された当事者が忘れてしまうか又は意図されていない当事者によって発見される可能性があるので、セキュリティ面での弱点が付いて回る。
【0003】
先行技術による一解決策は、装置を使用する都度、ユーザーにパスワード又は他の確認データを入力するよう求めるというものである。しかしながら、この作業は退屈であり、殆どのユーザーは、やりたがらない。
【発明の概要】
【0004】
本装置は、加速度計から得た新しい加速度データを、モバイル装置の登録ユーザーと関連付けられている歩容データと比較して、当該モバイル装置の現在のユーザーを判定する制御要素を含んでいる。
【0005】
添付図面には、実施形態を一例として示しており、それら実施形態は限定を課すものではなく、図中、同様の符号は類似要素を表す。
【図面の簡単な説明】
【0006】
【図1】特徴的歩容署名によって装置を制御するための一例的な装置のブロック図を示している。
【図2】一例的なシステムの1つの実施形態を示している。
【図3A】一例的なプロセスのフロー図を示している。
【図3B】一例的なプロセスのフロー図を示している。
【図4】ユーザーインターフェース表示の1つの実施形態を示している。
【発明を実施するための形態】
【0007】
ここに論じられている実施形態は、概括的には、特徴的歩容署名によって装置を制御する器械、システム、及び方法に関する。制御は、1つの実施形態では、アクセス制御である。1つの実施形態では、制御は、多数のユーザーに利用される可能性のある装置のカスタマイズ制御である。図面を参照しながら、これより一例的な実施形態を説明してゆく。本発明の一例的な実施形態は、実施形態を例示するために提供されており、実施形態の範囲に限定を課すものと考えられるべきではない。
【0008】
図1は、特徴的歩容署名によって装置を制御するための論理を含んでいる装置100の1つの実施形態のブロック図を示している。1つの実施形態では、装置100は、セルラー電話、デジタルカメラ、携帯情報端末(PDA)、ハンドヘルド型ゲーム装置、パーム・コンピュータ、及び他の携帯装置に配置することができる。
【0009】
1つの実施形態では、装置100は、運動判定論理部110を含んでいる。1つの実施形態では、運動判定論理部110は、加速度計である。1つの実施形態では、加速度計は、三軸加速度計である。もう1つの実施形態では、運動判定論理部110は、多数の加速度計である。運動判定論理部110は、三次元の運動を感知する。感知された運動は、次に、デジタル表現に変換され、その後、システムによって記録及び/又は使用されることになる。その結果、下で説明しているように、ユーザーが動いた(例えば、歩く、走る、ジョギングなどした)時に感知される三次元の加速度データを、識別目的で使用することができるようになる。
【0010】
1つの実施形態では、加速度計は、装置100が電力供給を受けた時に、電力が供給される。もう1つの実施形態では、加速度計は、装置100が動かされると同時に電力が供給される。更に別の実施形態では、加速度計は、周期的に電力が供給される。もう1つの実施形態では、加速度計は、ランダムに電力が供給される。更に別の実施形態では、加速度計は、5分毎、10分毎、30分毎など、の様に断続的に電力が供給される。1つの実施形態では、加速度計は、本発明のシステムの一部ではない。そうではなく、加速度計データは、外部の加速度計から受信される。
【0011】
1つの実施形態では、装置100は、ユーザーが装置と対話できるようにするためのユーザーインターフェース160を含んでいてもよく、その様なユーザーインターフェースは、抵抗性デジタイザ(タッチスクリーン)、キーパッド/ボード、カーソル/コントロールデバイス、マイクロホン、(単数又は複数の)スピーカ、表示画面など、の内の1つ又はそれ以上を含んでいてもよい。
【0012】
1つの実施形態では、歩容識別システムは、登録論理部180によって初期化される。1つの実施形態では、初期登録に当たり、登録論理部180は、ユーザーが様々な種類の運動を行うことを要求する。1つの実施形態では、この要求は、ユーザーインターフェース160を通して行なってもよい。もう1つの実施形態では、この要求は、ユーザーが利用できるようになる別の命令セットを介して、又は他の手段を通して行なってもよい。もう1つの実施形態では、この登録ステップは、最初の使用時に自動的に実行されるようにしてもよい。例えば、使用開始の第1日目又は最初の週の間、システムはユーザーの歩容特性を記録するようにしてもよい。運動の種類には、歩く、早歩き、階段を歩いて上る/下りる、走る、ジョギング、雪/砂の中を歩く、全力疾走、坂を歩いて上る/下るなどの様な、歩容様式が含まれていてもよい
1つの実施形態では、ユーザーは、何時、登録論理部180と対話してもよい。1つの実施形態では、ユーザーが環境的又は身体的な変化のために異なる歩容を使い始める場合、ユーザーは、登録論理部180を介して新しい歩容を記録させることができる。
【0013】
記録論理部120は、加速度を記録する。1つの実施形態では、データはテンポラリバッファに記憶される。1つの実施形態では、データは、ランダムアクセスメモリ、フラッシュメモリ、ハードドライブ、又は他の記憶機構の様な、記憶装置に記憶される。
【0014】
歩容署名計算部130は、記録論理部120から記録された加速度データを受け取り、記録された加速度データから歩容署名を算定/計算する。1つの実施形態では、歩容署名計算部130は、歩容データを比較点へと抽出する。例えば、歩容比較点は、歩調(時間当たり歩数)、歩の大きさ(踏み出し中の縦対横加速度)、下方向への歩の速度(即ち、歩の下向きの動きの加速度)の組合せであってもよい。代わりの比較点を使用してもよい。歩容署名計算部130は、これらの比較点を計算する。1つの実施形態では、登録段階で、歩容署名計算部130が、ユーザーについて記録された歩容の様々な種類につき歩容署名比較点を計算する。
【0015】
もう1つの実施形態では、歩容署名計算部130は、所定の時間に亘る平均加速度データを算定する。この実施形態では、様々な種類の歩容毎に、平均化された歩容加速度のパターンが記憶される。
【0016】
現在の歩容の加速度データが、歩容署名計算部130によって計算される。次いで、現在の運動の歩容データが、比較論理部140に渡される。
【0017】
比較論理部140は、以前に記憶された歩容署名又は歩容比較点を、現在の歩容データと比較して結果を返す。1つの実施形態では、比較論理部140は、当該歩容データが記憶されている歩容署名の1つと一致すること、又は当該歩容データは記憶されている何れの歩容署名とも一致しないこと、又は当該歩容データは決定的ではないこと、の何れかを示す結果を出力する。1つの実施形態では、出力は識別論理部150に渡される。1つの実施形態では、気象条件、健康状態、地面/道路状態、荷重条件(例えば、荷物を持っている、リュックを背負っているなど)の様な幾つかの要因によって生じる可能性のある、ユーザーの歩容の僅かな変動を勘案するため、誤差又は許容差オフセットが使用されている。1つの実施形態では、比較論理部140は、歩容データを可能性のある登録歩容のそれぞれと比較する。なお、1つの実施形態では、登録歩容は、2人以上のユーザーに対応していてもよい。1つの実施形態では、比較論理部140は、歩調に基づく予備比較を実行し、当該歩調(即ち、緩やかな遅い歩き、普通の歩き、早歩き、非常に速い歩き)に一致した歩容だけを対象に、他のデータに関する照合を実施する。
【0018】
1つの実施形態では、環境条件を判定するのに環境センサー145が使用されている。1つの実施形態では、環境条件には、温度、気圧、湿度、風データ、花粉計数、及び環境について入手可能な他のデータを含めることができる。1つの実施形態では、環境センサー145は、現在温度を求めるのに使用される温度センサーである。1つ又はそれ以上の環境センサー145によって求められた環境データは、データに変換され、新しい加速度データと関連付けられる。環境は歩容特性に影響を及ぼすことから、この実施形態では、システムは、比較精度を上げるために環境データを歩データと関連付ける。例えば、歩容署名が新しい加速度データと比較される1つの実施形態では、当該歩容署名と関連付けられている温度と、新しい加速度データと関連付けられている温度とが、所定の温度範囲だけ異なる場合、装置100は、比較結果は決定的ではないと判断する。
【0019】
1つの実施形態では、加速度データは、装置100が運動している間は常時記録される。1つの実施形態では、歩容署名は、装置が動くのに合わせて、継続的に新しい歩容データと比較される。1つの実施形態では、歩容データは、連続した歩み−−−歩調によって識別されたもの−−−が停止した時にのみ歩容署名と比較される。即ち、装置の運動が変化を示す都度、現代の歩容データが歩容署名と比較される。誰かが装置を盗むか又は装置を別の運動中のユーザに渡し、元の所有者と同じ歩調が維持されるようにする可能性は極端に低いことから、歩容が変化した時だけ歩容を検証するようにすれば、セキュリティシステムの電力消費を低減することができる。
【0020】
識別論理部150は、比較論理140から受け取った比較結果を処理して、装置のユーザーが登録ユーザーであるか否かを判定する。1つの実施形態では、装置のユーザーが登録ユーザーの1人でなかった場合、セキュリティ論理部170は、装置をロックダウンすべきか否かを判定する。
【0021】
識別論理部150が、当該歩容データが歩容署名のどれとも一致しないと判定した場合、1つの実施形態では、同論理部は、当該データをセキュリティ論理部170に送り、装置100へのアクセスを禁止する。1つの実施形態では、セキュリティ論理部170は、アクセスを禁止する代わりに、ユーザーインターフェースを通じてユーザーにアクセスコードを入力するように促す。ユーザーが正しいアクセスコードを入力したら、セキュリティ論理部170は、装置へのアクセスを再び許可する。
【0022】
1つの実施形態では、システムは、ユーザーに、新しい歩容署名を登録すべきであると提案する。ユーザーがそうすることを選定した場合、登録論理部180が初期化される。1つの実施形態では、新たに計算された歩容データが、当該ユーザーの有効な歩容署名として、システムに自動的に登録される。
【0023】
識別論理部150が、両歩容署名は同一であると判断すれば、装置100はアクティブなままとなる。1つの実施形態では、装置がマルチユーザー装置である場合、識別論理部150は、当該装置の現在のユーザーを識別することができる。例えば、モバイル通信装置は、多数のユーザーの間で共有されることがある。それらユーザー各人の歩容署名を使用すれば、識別論理部150は、当該装置の実際の現在のユーザーを識別することができる。これは、1つの実施形態では、装置を、識別されたユーザー向けに適切に構成するために使用される。例えば、倉庫の場合を想定すると、監督者と作業員は、共にハンドヘルド型読み取り機を使用しているかもしれない。但し、監督者では、ハンドヘルド型読み取り機で使用するツールが、作業員とは異なるかもしれない。識別論理部150が、現在のユーザーを作業員であると識別した場合、構成論理部155は、装置を作業員が使うように構成してもよい。同様に、監督者であると識別した場合、構成論理部155は、装置を監督者が使えるように構成してもよい。同様に、家族の場合を想定すると、モバイル装置を親と子の様な多数のユーザーで使用している場合がある。利用できるツール、及び1つの実施形態では画面のレイアウト、利用できるアプリケーション、及び各種アプリケーションの設定、それらは多数のユーザーに対して登録されるようになっているが、それらが構成論理部155によって変更されるようにしてもよい。例えば、多数のユーザーがインスタントメッセージ・アプリケーションに登録している場合、正しいと識別されたら、構成論理部155が、インスタントメッセージ・アプリケーションにログインできるように装置を自動的に構成するようにしてもよい。1つの実施形態では、モバイル装置は、どれ程の人数であろうと異なった個人が使用できるよう構成されるようにしてもよい。1つの実施形態では、登録又は設定時、それぞれのユーザーと関連付けられているアプリケーション、設定、及び他の特徴が選択されるようにしてもよい。1つの実施形態では、ユーザーは、一旦登録されたら、自分と関連付けられているアプリケーション及び設定を変更してもよい。
【0024】
歩容署名は、年齢、傷害、気象、及び環境、体重の変化などに伴って変化する可能性があるので、ユーザーが歩容署名を周期的に再初期化せねばならないのは、それほど異常な事態ではない。1つの実施形態では、ユーザーは、何時でも、自発的に装置を初期化することができる。1つの実施形態では、システムは、現在の歩容データを、受容可能な一致範囲内で歩容署名と比較して、歩容署名データを更新する。このやり方では、全体的な歩容パターンが時間経過につれてゆっくり変化することがあっても、ユーザーは装置を再初期化する必要が無い。しかしながら、例えば、傷害によって生じる様な、急激な著しい変化があった場合は、再初期化が必要になるかもしれない。
【0025】
1つの実施形態では、セキュリティ論理部170は、歩容署名を取得/比較し、装置へのアクセスの許可を与える/アクセスを拒絶するというサイクルを、開始/終了する。1つの実施形態では、セキュリティ論理部170は、身分証明を再検証すべき時期を判定する。上で指摘した様に、これは、周期的又は常時行われてもよいし、運動の変化に対応して行われてもよい。1つの実施形態では、セキュリティ論理部170は、ユーザーインターフェースを通じてユーザーに歩容署名を初期化するよう促す時期をランダムに選定する。この実施形態では、所定の範囲が選択される(例えば、30分から24時間までとし、乱数生成器を使用して歩容署名を初期化する時期を選択する)。1つの実施形態では、装置の運動によって歩容が変化したことが示される都度、新しい/変化した歩容が評価される。
【0026】
図2は、システム200を含んでいる或る実施形態を示している。システム200は、装置100と送信器/受信器論理部210を共に携帯装置220に配した構成を含んでいる。携帯装置220は、セルラー電話、デジタルカメラ、PDA、ハンドヘルド型ゲーム装置、モバイルコンピュータなどの様な、どの様な携帯装置であってもよい。1つの実施形態では、歩容署名は、記録論理部120によって記録され、伝送媒体230を通じて演算装置240に送信され、記憶装置250に記憶される。伝送媒体250は、無線電話通信、無線インターネット通信などを通してデータを送信/受信することができる。演算装置240は、サーバ又はどの様な他の遠隔的な演算装置であってもよい。記憶装置250は、メモリに記憶されているデータベース、Redundant Array of Independent Disks(RAID)、フラッシュメモリ、RAMなどの様な、どの様な一時的又は永久的な記憶装置であってもよい。1つの実施形態では、多数の演算装置250と多数の記憶装置250を使用し、分散型記憶機構が提供されている。
【0027】
1つの実施形態では、歩容署名論理部130と演算論理部140は、遠隔の演算装置240側に配置されている。この実施形態では、以前の歩容署名と新しい歩容データの比較は、演算装置240側で実行される。1つの実施形態では、比較された歩容署名が一致しなかった場合、演算装置240は、携帯装置220に信号を送ってそれをロックする。1つの実施形態では、演算装置240又は携帯装置220は、アクセスコードを使用しロックを外せるようにしている。入力されたアクセスコードが間違っていた場合、1つの実施形態では、システムは永久的にロックされるようにしてもよい。1つの実施形態では、演算装置240は、更に、代わりの通信方法を介してユーザーに警報を送るようにしてもよい。1つの実施形態では、装置は、代わりのチャネルを通して所定のメッセージを装置に送ることによってのみロック解除されるようにしてもよい。これにより、誰かが装置を盗み、アクセスコードを手に入れているか又は解き当てたとしても、代わりのチャネルにも障害が起きない限り、確実に、装置は使用できないままになる。1つの実施形態では、代わりのチャネルがSMSメッセージを装置に送り、演算装置240によって一回限りのロック解除コードが代わりの通信チャネル経由でユーザーに提供されるようになっている。
【0028】
1つの実施形態では、一度、携帯装置220が永久的にロックダウンされてしまうと、ユーザーは、制御を行っている関係機関に連絡し、認証情報を提供してアクセスコードを受け取る/再設定し、携帯装置をアクセス可能にせねばならない。1つの実施形態では、携帯装置がシャットダウンした場合、ユーザーには、異なる通信経路を通してメッセージが送られるか、電話が掛かってくるか、又は別のやり方でアクセス失敗が通知される。この実施形態では、携帯装置220がロックされると、所有者には、誰であれ認証されていないユーザーは携帯装置を使用するためのアクセスが拒絶される旨、通知されることになる。
【0029】
1つの実施形態では、歩容署名は、装置100側に記録されており、帯域幅の使用が安価であるか使用率が低い時に、演算装置240に送られる。1つの実施形態では、これは、装置が使用中でない時に起こる。1つの実施形態では、歩容署名は、一旦、演算装置240に送られてしまうと、装置100のメモリから消去される。1つの実施形態では、歩容署名比較が求められた時、以前に記録された歩容署名が演算装置240から取り出され、携帯装置220に送られ、局所比較が行えるようになる。1つの実施形態では、歩調比較は演算装置240側で行い、残りの比較は装置100側で行うようにしてもよい。1つの実施形態では、歩容署名の比較は、装置100によって完遂される。ここで説明した識別のステップは、携帯装置220と遠隔の演算装置240との間で様々なやり方で分配してもよい。
【0030】
図3Aと図3Bは、プロセスの1つの実施形態のフローチャートを示している。プロセス300は、ブロック310で、運動装置(例えば、加速度計)をアクティブにする段階から開始される。1つの実施形態では、これは、加速度計データ、所定のセキュリティ判定基準などの初期化の様な、所定の事象に応えて起こるようになっていてもよい。1つの実施形態では、加速度計は他のやり方でアクティブにされるようになっていてもよいが、加速度計データは、周期的にしか識別システムに転送されない。上で指摘した様に、周期性は、時間単位で、歩調の変化に基づいて、又は別の方法で、決めることができる。
【0031】
加速度計データが受信された後、ブロック320で、加速度データは処理されて記録/記憶される。ブロック325で、プロセスが、検証判定基準が満たされたか否かを判定する(即ち、歩容データは加速度データから計算されており、一致の見極めが進められる)。ブロック325で、プロセスが、歩容署名の検証を行う検証判定基準が満たされたと判断した場合、以前に記録されたあらゆる歩容署名が検索される。そうでなかった場合、プロセスは、セキュリティ検証判定基準が満たされるまでブロック325に戻る。1つの実施形態では、検証判定基準には、十分なデータを保有していることが含まれる。1つの実施形態では、十分なデータは、一杯の歩幅で少なくとも2歩分(歩容)が記録されたものである。
【0032】
一度、(単数又は複数の)検証判定基準が満たされてしまえば、ブロック330で、プロセスは、今回記録された歩容データを登録歩容署名と比較する。ブロック340で、プロセスは、現在の歩容データと登録歩容署名の1つが一致する(即ち、所定の誤差範囲内)か否かを判定する。歩容データが歩容署名と一致したら、プロセスはブロック342に続く。
【0033】
ブロック342で、一致した歩容署名と関連付けられているユーザーが識別される。1つの実施形態では、多数のユーザーが、当該装置に対して記録された歩容署名を所持していることがある。
【0034】
ブロック344で、プロセスは、ユーザーが、当該装置の最近識別されたユーザーであるか否かを判定する。そうであれば、プロセスはブロック325に戻り、次の検証サイクルを待ち受ける。そうでなければ、プロセスは、ブロック346で、装置を新たに識別されたユーザー向けに構成し、最近識別されたユーザーの値を新たに識別されたユーザーに設定する。プロセスは、その後、ブロック325に戻り、次の検証サイクルを待つ。
【0035】
歩容データと記録されている歩容署名が一致しないることが判明したら、ブロック350で、プロセスは、1つの実施形態では、ユーザーにセキュリティ/アクセスコードを入力するよう促す。或る代わりの実施形態では、システムは、単に装置をロックするだけであってもよい。或る代わりの実施形態では、システムはユーザーに警報を送ってもよい。或る代わりの実施形態では、システムは、別の経路を通して、即ち、装置自体を通さずに、ユーザーへ警報を送ってもよい。
【0036】
ブロック360で、プロセスは、入力されたセキュリティ/アクセスコードの入力回数が所定の試行回数を超えたか否かを判定する。入力が、所定の試行回数を超えていなければ、プロセスはブロック370に続き、ここで、セキュリティ/アクセスコードが正しいか否かが判定される。セキュリティ/アクセスコードが正しければ、プロセスは、ユーザーのシステムのロックを解除する。1つの実施形態では、プロセスは、その後ブロック310に戻り、ユーザーが新しい歩容情報を記録するのを許容する。入力されたセキュリティコードが正しくなかった場合、プロセス300はブロック350に戻り再度問い合わせを行う。
【0037】
セキュリティ/アクセスコード入力の試みが所定の回数を超えた、とブロック360で判定された場合、プロセスはブロック380に続く。ブロック380で、携帯装置のアクセスが拒絶される。1つの実施形態では、携帯装置はシャットダウンされ、ユーザーは、装置を再度アクティブにするために、何か他の手段を通して身分証明を提示するよう要求される。1つの実施形態では、このセキュリティ実施形態は、携帯装置(装置220など)と遠隔の演算装置(装置240など)の間で様々なやり方で分配してもよい。
【0038】
図4は、ユーザーが、携帯装置(例えば、装置100/携帯装置220)を初期化するために歩容の種類を何れか選択する、ユーザーインターフェース上のユーザー表示の或る実施形態を示している。図示の様に、歩容の様々な種類を入力/維持することができる。
【0039】
1つの実施形態では、装置100(これも図2、携帯装置220を参照)は、ここで説明されている方法論又は機能の何れか1つ又はそれ以上を具現化している1つ又はそれ以上の命令のセット(例えば、ソフトウェア)が記憶されている機械読み取り可能媒体を含んでいる。ソフトウェアは、更に、装置100による実行の間は、全体的に又は少なくとも部分的には、記録論理部120及び/又はプロセッサの様な別の装置/機械内に常駐していてもよい。ソフトウェアは、更に、ネットーワークを介してネットワークインターフェース装置(例えば、図2の受信器/送信器論理部210参照)によって、送信又は受信されるようにしてもよい。
【0040】
用語「機械読み取り可能媒体」には、1つ又はそれ以上の命令のセットを記憶する単一の媒体又は多数の媒体(例えば、集中させた又は分散させたデータベース、及び/又は関係のあるキャッシュ及びサーバ)が含まれるものと考えるべきである。更に、用語「機械読み取り可能媒体」には、機械に実行させるための命令のセットを記憶、エンコード、又は実施でき、機械に本発明の方法論の何れか1つ又はそれ以上を実行させる、あらゆる媒体が含まれるものと考えるべきである。機械読み取り可能媒体には、機械(例えば、コンピュータ、PDA、セルラー電話など)が読み取り可能な形式で、情報を提供(即ち、記憶及び/又は送信)する、あらゆる機構が含まれる。例えば、機械読み取り可能媒体としては、メモリ(上述のものなど);磁気ディスク記憶媒体;光学記憶媒体;フラッシュメモリ装置;生物学的、電気的、機械的システム;電気、光、音響、又は他の形態の伝播信号(例えば、搬送波、赤外線信号、デジタル信号など)が挙げられる。装置又は機械読み取り可能媒体としては、超小型電子機械システム(MEMS:micro-electromechanical system)、ナノテクノロジー素子、有機的、ホログラフ的、固体メモリ素子、及び/又は回転式磁気又は光学ディスクが挙げられる。装置又は機械読み取り可能媒体は、命令のパーティションが切り離されて異なる機械へ振り分けられている場合、例えば、コンピュータの相互接続部に跨っている様な場合、又は異なった仮想機械の様な場合は、分散させてもよい。
【0041】
以上、特定の一例的な実施形態を説明し添付図面に示したが、その様な実施形態は例示に過ぎず、広範な発明に制限を課すものではないこと、及び当業者には様々な他の修正が想起されるであろうことから、本発明は図示し説明されている特定の構成及び配置に限定されるものではないことを理解頂きたい。従って、明細書並びに図面は、限定的ではなく例示的な意味で考えられるべきである。
【0042】
明細書の中で「或る実施形態」、「1つの実施形態」、「幾つかの実施形態」、又は「他の実施形態」という言及があった場合、それは、実施形態に関連付けて説明されている特定の機構、構造、又は特徴が、少なくとも幾つかの実施形態に含まれてはいるが、必ずしも全ての実施形態に含まれているのではないことを意味する。「或る実施形態」、「1つの実施形態」、又は「幾つかの実施形態」と様々な言い方で出てきているが、それらは必ずしも全てが同じ実施形態を指しているわけではない。明細書で、構成要素、機構、構造、又は特徴が、含まれ「てもよい」、含まれる「こともある」、又は含む「ことができる」と記述されている場合、特定の構成要素、機構、構造、又は特徴は、それらを含めることが要件とされているのではない。明細書又は請求項で、英文不定冠詞の対訳である「或る」又は「一」という言及があった場合、それは、当該要素がたった1つしか無いという意味ではない。明細書又は請求項で、「或る追加の」要素という言及があった場合、それは、追加の要素が2つ以上あることを除外するものではない。
【技術分野】
【0001】
例示的な実施形態は、概括的には、ユーザー識別の技術分野に関し、より厳密には、特徴的歩容署名によるユーザー識別に関する。
【背景技術】
【0002】
多くの種類の携帯装置が、仕事目的、娯楽、及び保安のために人々に使用されている。これらの装置には、携帯情報端末(PDA)、携帯型コンピュータ、セルラー電話、デジタルカメラ、個人用ゲーム装置などが含まれる。これらの装置には、持ち運び可能であることにより、紛失又は盗難の危険性が伴う。これらの装置には、機器をオンにするためにユーザーが入力しなければならないアクセスコードがある場合もある。装置は、一旦スイッチが入ると、オン状態に留まり、認証されていないユーザーでも装置のデータにアクセスし、又は装置を使用することができる。装置は、電力供給を受けている(又は充電されている)状態の間はずっと、認証されていないユーザーを含め、如何なるユーザーにも、容易に使用されてしまう恐れがある。また、装置のアクセスコードを記憶し入力するのは退屈であり、アクセスコードは、意図された当事者が忘れてしまうか又は意図されていない当事者によって発見される可能性があるので、セキュリティ面での弱点が付いて回る。
【0003】
先行技術による一解決策は、装置を使用する都度、ユーザーにパスワード又は他の確認データを入力するよう求めるというものである。しかしながら、この作業は退屈であり、殆どのユーザーは、やりたがらない。
【発明の概要】
【0004】
本装置は、加速度計から得た新しい加速度データを、モバイル装置の登録ユーザーと関連付けられている歩容データと比較して、当該モバイル装置の現在のユーザーを判定する制御要素を含んでいる。
【0005】
添付図面には、実施形態を一例として示しており、それら実施形態は限定を課すものではなく、図中、同様の符号は類似要素を表す。
【図面の簡単な説明】
【0006】
【図1】特徴的歩容署名によって装置を制御するための一例的な装置のブロック図を示している。
【図2】一例的なシステムの1つの実施形態を示している。
【図3A】一例的なプロセスのフロー図を示している。
【図3B】一例的なプロセスのフロー図を示している。
【図4】ユーザーインターフェース表示の1つの実施形態を示している。
【発明を実施するための形態】
【0007】
ここに論じられている実施形態は、概括的には、特徴的歩容署名によって装置を制御する器械、システム、及び方法に関する。制御は、1つの実施形態では、アクセス制御である。1つの実施形態では、制御は、多数のユーザーに利用される可能性のある装置のカスタマイズ制御である。図面を参照しながら、これより一例的な実施形態を説明してゆく。本発明の一例的な実施形態は、実施形態を例示するために提供されており、実施形態の範囲に限定を課すものと考えられるべきではない。
【0008】
図1は、特徴的歩容署名によって装置を制御するための論理を含んでいる装置100の1つの実施形態のブロック図を示している。1つの実施形態では、装置100は、セルラー電話、デジタルカメラ、携帯情報端末(PDA)、ハンドヘルド型ゲーム装置、パーム・コンピュータ、及び他の携帯装置に配置することができる。
【0009】
1つの実施形態では、装置100は、運動判定論理部110を含んでいる。1つの実施形態では、運動判定論理部110は、加速度計である。1つの実施形態では、加速度計は、三軸加速度計である。もう1つの実施形態では、運動判定論理部110は、多数の加速度計である。運動判定論理部110は、三次元の運動を感知する。感知された運動は、次に、デジタル表現に変換され、その後、システムによって記録及び/又は使用されることになる。その結果、下で説明しているように、ユーザーが動いた(例えば、歩く、走る、ジョギングなどした)時に感知される三次元の加速度データを、識別目的で使用することができるようになる。
【0010】
1つの実施形態では、加速度計は、装置100が電力供給を受けた時に、電力が供給される。もう1つの実施形態では、加速度計は、装置100が動かされると同時に電力が供給される。更に別の実施形態では、加速度計は、周期的に電力が供給される。もう1つの実施形態では、加速度計は、ランダムに電力が供給される。更に別の実施形態では、加速度計は、5分毎、10分毎、30分毎など、の様に断続的に電力が供給される。1つの実施形態では、加速度計は、本発明のシステムの一部ではない。そうではなく、加速度計データは、外部の加速度計から受信される。
【0011】
1つの実施形態では、装置100は、ユーザーが装置と対話できるようにするためのユーザーインターフェース160を含んでいてもよく、その様なユーザーインターフェースは、抵抗性デジタイザ(タッチスクリーン)、キーパッド/ボード、カーソル/コントロールデバイス、マイクロホン、(単数又は複数の)スピーカ、表示画面など、の内の1つ又はそれ以上を含んでいてもよい。
【0012】
1つの実施形態では、歩容識別システムは、登録論理部180によって初期化される。1つの実施形態では、初期登録に当たり、登録論理部180は、ユーザーが様々な種類の運動を行うことを要求する。1つの実施形態では、この要求は、ユーザーインターフェース160を通して行なってもよい。もう1つの実施形態では、この要求は、ユーザーが利用できるようになる別の命令セットを介して、又は他の手段を通して行なってもよい。もう1つの実施形態では、この登録ステップは、最初の使用時に自動的に実行されるようにしてもよい。例えば、使用開始の第1日目又は最初の週の間、システムはユーザーの歩容特性を記録するようにしてもよい。運動の種類には、歩く、早歩き、階段を歩いて上る/下りる、走る、ジョギング、雪/砂の中を歩く、全力疾走、坂を歩いて上る/下るなどの様な、歩容様式が含まれていてもよい
1つの実施形態では、ユーザーは、何時、登録論理部180と対話してもよい。1つの実施形態では、ユーザーが環境的又は身体的な変化のために異なる歩容を使い始める場合、ユーザーは、登録論理部180を介して新しい歩容を記録させることができる。
【0013】
記録論理部120は、加速度を記録する。1つの実施形態では、データはテンポラリバッファに記憶される。1つの実施形態では、データは、ランダムアクセスメモリ、フラッシュメモリ、ハードドライブ、又は他の記憶機構の様な、記憶装置に記憶される。
【0014】
歩容署名計算部130は、記録論理部120から記録された加速度データを受け取り、記録された加速度データから歩容署名を算定/計算する。1つの実施形態では、歩容署名計算部130は、歩容データを比較点へと抽出する。例えば、歩容比較点は、歩調(時間当たり歩数)、歩の大きさ(踏み出し中の縦対横加速度)、下方向への歩の速度(即ち、歩の下向きの動きの加速度)の組合せであってもよい。代わりの比較点を使用してもよい。歩容署名計算部130は、これらの比較点を計算する。1つの実施形態では、登録段階で、歩容署名計算部130が、ユーザーについて記録された歩容の様々な種類につき歩容署名比較点を計算する。
【0015】
もう1つの実施形態では、歩容署名計算部130は、所定の時間に亘る平均加速度データを算定する。この実施形態では、様々な種類の歩容毎に、平均化された歩容加速度のパターンが記憶される。
【0016】
現在の歩容の加速度データが、歩容署名計算部130によって計算される。次いで、現在の運動の歩容データが、比較論理部140に渡される。
【0017】
比較論理部140は、以前に記憶された歩容署名又は歩容比較点を、現在の歩容データと比較して結果を返す。1つの実施形態では、比較論理部140は、当該歩容データが記憶されている歩容署名の1つと一致すること、又は当該歩容データは記憶されている何れの歩容署名とも一致しないこと、又は当該歩容データは決定的ではないこと、の何れかを示す結果を出力する。1つの実施形態では、出力は識別論理部150に渡される。1つの実施形態では、気象条件、健康状態、地面/道路状態、荷重条件(例えば、荷物を持っている、リュックを背負っているなど)の様な幾つかの要因によって生じる可能性のある、ユーザーの歩容の僅かな変動を勘案するため、誤差又は許容差オフセットが使用されている。1つの実施形態では、比較論理部140は、歩容データを可能性のある登録歩容のそれぞれと比較する。なお、1つの実施形態では、登録歩容は、2人以上のユーザーに対応していてもよい。1つの実施形態では、比較論理部140は、歩調に基づく予備比較を実行し、当該歩調(即ち、緩やかな遅い歩き、普通の歩き、早歩き、非常に速い歩き)に一致した歩容だけを対象に、他のデータに関する照合を実施する。
【0018】
1つの実施形態では、環境条件を判定するのに環境センサー145が使用されている。1つの実施形態では、環境条件には、温度、気圧、湿度、風データ、花粉計数、及び環境について入手可能な他のデータを含めることができる。1つの実施形態では、環境センサー145は、現在温度を求めるのに使用される温度センサーである。1つ又はそれ以上の環境センサー145によって求められた環境データは、データに変換され、新しい加速度データと関連付けられる。環境は歩容特性に影響を及ぼすことから、この実施形態では、システムは、比較精度を上げるために環境データを歩データと関連付ける。例えば、歩容署名が新しい加速度データと比較される1つの実施形態では、当該歩容署名と関連付けられている温度と、新しい加速度データと関連付けられている温度とが、所定の温度範囲だけ異なる場合、装置100は、比較結果は決定的ではないと判断する。
【0019】
1つの実施形態では、加速度データは、装置100が運動している間は常時記録される。1つの実施形態では、歩容署名は、装置が動くのに合わせて、継続的に新しい歩容データと比較される。1つの実施形態では、歩容データは、連続した歩み−−−歩調によって識別されたもの−−−が停止した時にのみ歩容署名と比較される。即ち、装置の運動が変化を示す都度、現代の歩容データが歩容署名と比較される。誰かが装置を盗むか又は装置を別の運動中のユーザに渡し、元の所有者と同じ歩調が維持されるようにする可能性は極端に低いことから、歩容が変化した時だけ歩容を検証するようにすれば、セキュリティシステムの電力消費を低減することができる。
【0020】
識別論理部150は、比較論理140から受け取った比較結果を処理して、装置のユーザーが登録ユーザーであるか否かを判定する。1つの実施形態では、装置のユーザーが登録ユーザーの1人でなかった場合、セキュリティ論理部170は、装置をロックダウンすべきか否かを判定する。
【0021】
識別論理部150が、当該歩容データが歩容署名のどれとも一致しないと判定した場合、1つの実施形態では、同論理部は、当該データをセキュリティ論理部170に送り、装置100へのアクセスを禁止する。1つの実施形態では、セキュリティ論理部170は、アクセスを禁止する代わりに、ユーザーインターフェースを通じてユーザーにアクセスコードを入力するように促す。ユーザーが正しいアクセスコードを入力したら、セキュリティ論理部170は、装置へのアクセスを再び許可する。
【0022】
1つの実施形態では、システムは、ユーザーに、新しい歩容署名を登録すべきであると提案する。ユーザーがそうすることを選定した場合、登録論理部180が初期化される。1つの実施形態では、新たに計算された歩容データが、当該ユーザーの有効な歩容署名として、システムに自動的に登録される。
【0023】
識別論理部150が、両歩容署名は同一であると判断すれば、装置100はアクティブなままとなる。1つの実施形態では、装置がマルチユーザー装置である場合、識別論理部150は、当該装置の現在のユーザーを識別することができる。例えば、モバイル通信装置は、多数のユーザーの間で共有されることがある。それらユーザー各人の歩容署名を使用すれば、識別論理部150は、当該装置の実際の現在のユーザーを識別することができる。これは、1つの実施形態では、装置を、識別されたユーザー向けに適切に構成するために使用される。例えば、倉庫の場合を想定すると、監督者と作業員は、共にハンドヘルド型読み取り機を使用しているかもしれない。但し、監督者では、ハンドヘルド型読み取り機で使用するツールが、作業員とは異なるかもしれない。識別論理部150が、現在のユーザーを作業員であると識別した場合、構成論理部155は、装置を作業員が使うように構成してもよい。同様に、監督者であると識別した場合、構成論理部155は、装置を監督者が使えるように構成してもよい。同様に、家族の場合を想定すると、モバイル装置を親と子の様な多数のユーザーで使用している場合がある。利用できるツール、及び1つの実施形態では画面のレイアウト、利用できるアプリケーション、及び各種アプリケーションの設定、それらは多数のユーザーに対して登録されるようになっているが、それらが構成論理部155によって変更されるようにしてもよい。例えば、多数のユーザーがインスタントメッセージ・アプリケーションに登録している場合、正しいと識別されたら、構成論理部155が、インスタントメッセージ・アプリケーションにログインできるように装置を自動的に構成するようにしてもよい。1つの実施形態では、モバイル装置は、どれ程の人数であろうと異なった個人が使用できるよう構成されるようにしてもよい。1つの実施形態では、登録又は設定時、それぞれのユーザーと関連付けられているアプリケーション、設定、及び他の特徴が選択されるようにしてもよい。1つの実施形態では、ユーザーは、一旦登録されたら、自分と関連付けられているアプリケーション及び設定を変更してもよい。
【0024】
歩容署名は、年齢、傷害、気象、及び環境、体重の変化などに伴って変化する可能性があるので、ユーザーが歩容署名を周期的に再初期化せねばならないのは、それほど異常な事態ではない。1つの実施形態では、ユーザーは、何時でも、自発的に装置を初期化することができる。1つの実施形態では、システムは、現在の歩容データを、受容可能な一致範囲内で歩容署名と比較して、歩容署名データを更新する。このやり方では、全体的な歩容パターンが時間経過につれてゆっくり変化することがあっても、ユーザーは装置を再初期化する必要が無い。しかしながら、例えば、傷害によって生じる様な、急激な著しい変化があった場合は、再初期化が必要になるかもしれない。
【0025】
1つの実施形態では、セキュリティ論理部170は、歩容署名を取得/比較し、装置へのアクセスの許可を与える/アクセスを拒絶するというサイクルを、開始/終了する。1つの実施形態では、セキュリティ論理部170は、身分証明を再検証すべき時期を判定する。上で指摘した様に、これは、周期的又は常時行われてもよいし、運動の変化に対応して行われてもよい。1つの実施形態では、セキュリティ論理部170は、ユーザーインターフェースを通じてユーザーに歩容署名を初期化するよう促す時期をランダムに選定する。この実施形態では、所定の範囲が選択される(例えば、30分から24時間までとし、乱数生成器を使用して歩容署名を初期化する時期を選択する)。1つの実施形態では、装置の運動によって歩容が変化したことが示される都度、新しい/変化した歩容が評価される。
【0026】
図2は、システム200を含んでいる或る実施形態を示している。システム200は、装置100と送信器/受信器論理部210を共に携帯装置220に配した構成を含んでいる。携帯装置220は、セルラー電話、デジタルカメラ、PDA、ハンドヘルド型ゲーム装置、モバイルコンピュータなどの様な、どの様な携帯装置であってもよい。1つの実施形態では、歩容署名は、記録論理部120によって記録され、伝送媒体230を通じて演算装置240に送信され、記憶装置250に記憶される。伝送媒体250は、無線電話通信、無線インターネット通信などを通してデータを送信/受信することができる。演算装置240は、サーバ又はどの様な他の遠隔的な演算装置であってもよい。記憶装置250は、メモリに記憶されているデータベース、Redundant Array of Independent Disks(RAID)、フラッシュメモリ、RAMなどの様な、どの様な一時的又は永久的な記憶装置であってもよい。1つの実施形態では、多数の演算装置250と多数の記憶装置250を使用し、分散型記憶機構が提供されている。
【0027】
1つの実施形態では、歩容署名論理部130と演算論理部140は、遠隔の演算装置240側に配置されている。この実施形態では、以前の歩容署名と新しい歩容データの比較は、演算装置240側で実行される。1つの実施形態では、比較された歩容署名が一致しなかった場合、演算装置240は、携帯装置220に信号を送ってそれをロックする。1つの実施形態では、演算装置240又は携帯装置220は、アクセスコードを使用しロックを外せるようにしている。入力されたアクセスコードが間違っていた場合、1つの実施形態では、システムは永久的にロックされるようにしてもよい。1つの実施形態では、演算装置240は、更に、代わりの通信方法を介してユーザーに警報を送るようにしてもよい。1つの実施形態では、装置は、代わりのチャネルを通して所定のメッセージを装置に送ることによってのみロック解除されるようにしてもよい。これにより、誰かが装置を盗み、アクセスコードを手に入れているか又は解き当てたとしても、代わりのチャネルにも障害が起きない限り、確実に、装置は使用できないままになる。1つの実施形態では、代わりのチャネルがSMSメッセージを装置に送り、演算装置240によって一回限りのロック解除コードが代わりの通信チャネル経由でユーザーに提供されるようになっている。
【0028】
1つの実施形態では、一度、携帯装置220が永久的にロックダウンされてしまうと、ユーザーは、制御を行っている関係機関に連絡し、認証情報を提供してアクセスコードを受け取る/再設定し、携帯装置をアクセス可能にせねばならない。1つの実施形態では、携帯装置がシャットダウンした場合、ユーザーには、異なる通信経路を通してメッセージが送られるか、電話が掛かってくるか、又は別のやり方でアクセス失敗が通知される。この実施形態では、携帯装置220がロックされると、所有者には、誰であれ認証されていないユーザーは携帯装置を使用するためのアクセスが拒絶される旨、通知されることになる。
【0029】
1つの実施形態では、歩容署名は、装置100側に記録されており、帯域幅の使用が安価であるか使用率が低い時に、演算装置240に送られる。1つの実施形態では、これは、装置が使用中でない時に起こる。1つの実施形態では、歩容署名は、一旦、演算装置240に送られてしまうと、装置100のメモリから消去される。1つの実施形態では、歩容署名比較が求められた時、以前に記録された歩容署名が演算装置240から取り出され、携帯装置220に送られ、局所比較が行えるようになる。1つの実施形態では、歩調比較は演算装置240側で行い、残りの比較は装置100側で行うようにしてもよい。1つの実施形態では、歩容署名の比較は、装置100によって完遂される。ここで説明した識別のステップは、携帯装置220と遠隔の演算装置240との間で様々なやり方で分配してもよい。
【0030】
図3Aと図3Bは、プロセスの1つの実施形態のフローチャートを示している。プロセス300は、ブロック310で、運動装置(例えば、加速度計)をアクティブにする段階から開始される。1つの実施形態では、これは、加速度計データ、所定のセキュリティ判定基準などの初期化の様な、所定の事象に応えて起こるようになっていてもよい。1つの実施形態では、加速度計は他のやり方でアクティブにされるようになっていてもよいが、加速度計データは、周期的にしか識別システムに転送されない。上で指摘した様に、周期性は、時間単位で、歩調の変化に基づいて、又は別の方法で、決めることができる。
【0031】
加速度計データが受信された後、ブロック320で、加速度データは処理されて記録/記憶される。ブロック325で、プロセスが、検証判定基準が満たされたか否かを判定する(即ち、歩容データは加速度データから計算されており、一致の見極めが進められる)。ブロック325で、プロセスが、歩容署名の検証を行う検証判定基準が満たされたと判断した場合、以前に記録されたあらゆる歩容署名が検索される。そうでなかった場合、プロセスは、セキュリティ検証判定基準が満たされるまでブロック325に戻る。1つの実施形態では、検証判定基準には、十分なデータを保有していることが含まれる。1つの実施形態では、十分なデータは、一杯の歩幅で少なくとも2歩分(歩容)が記録されたものである。
【0032】
一度、(単数又は複数の)検証判定基準が満たされてしまえば、ブロック330で、プロセスは、今回記録された歩容データを登録歩容署名と比較する。ブロック340で、プロセスは、現在の歩容データと登録歩容署名の1つが一致する(即ち、所定の誤差範囲内)か否かを判定する。歩容データが歩容署名と一致したら、プロセスはブロック342に続く。
【0033】
ブロック342で、一致した歩容署名と関連付けられているユーザーが識別される。1つの実施形態では、多数のユーザーが、当該装置に対して記録された歩容署名を所持していることがある。
【0034】
ブロック344で、プロセスは、ユーザーが、当該装置の最近識別されたユーザーであるか否かを判定する。そうであれば、プロセスはブロック325に戻り、次の検証サイクルを待ち受ける。そうでなければ、プロセスは、ブロック346で、装置を新たに識別されたユーザー向けに構成し、最近識別されたユーザーの値を新たに識別されたユーザーに設定する。プロセスは、その後、ブロック325に戻り、次の検証サイクルを待つ。
【0035】
歩容データと記録されている歩容署名が一致しないることが判明したら、ブロック350で、プロセスは、1つの実施形態では、ユーザーにセキュリティ/アクセスコードを入力するよう促す。或る代わりの実施形態では、システムは、単に装置をロックするだけであってもよい。或る代わりの実施形態では、システムはユーザーに警報を送ってもよい。或る代わりの実施形態では、システムは、別の経路を通して、即ち、装置自体を通さずに、ユーザーへ警報を送ってもよい。
【0036】
ブロック360で、プロセスは、入力されたセキュリティ/アクセスコードの入力回数が所定の試行回数を超えたか否かを判定する。入力が、所定の試行回数を超えていなければ、プロセスはブロック370に続き、ここで、セキュリティ/アクセスコードが正しいか否かが判定される。セキュリティ/アクセスコードが正しければ、プロセスは、ユーザーのシステムのロックを解除する。1つの実施形態では、プロセスは、その後ブロック310に戻り、ユーザーが新しい歩容情報を記録するのを許容する。入力されたセキュリティコードが正しくなかった場合、プロセス300はブロック350に戻り再度問い合わせを行う。
【0037】
セキュリティ/アクセスコード入力の試みが所定の回数を超えた、とブロック360で判定された場合、プロセスはブロック380に続く。ブロック380で、携帯装置のアクセスが拒絶される。1つの実施形態では、携帯装置はシャットダウンされ、ユーザーは、装置を再度アクティブにするために、何か他の手段を通して身分証明を提示するよう要求される。1つの実施形態では、このセキュリティ実施形態は、携帯装置(装置220など)と遠隔の演算装置(装置240など)の間で様々なやり方で分配してもよい。
【0038】
図4は、ユーザーが、携帯装置(例えば、装置100/携帯装置220)を初期化するために歩容の種類を何れか選択する、ユーザーインターフェース上のユーザー表示の或る実施形態を示している。図示の様に、歩容の様々な種類を入力/維持することができる。
【0039】
1つの実施形態では、装置100(これも図2、携帯装置220を参照)は、ここで説明されている方法論又は機能の何れか1つ又はそれ以上を具現化している1つ又はそれ以上の命令のセット(例えば、ソフトウェア)が記憶されている機械読み取り可能媒体を含んでいる。ソフトウェアは、更に、装置100による実行の間は、全体的に又は少なくとも部分的には、記録論理部120及び/又はプロセッサの様な別の装置/機械内に常駐していてもよい。ソフトウェアは、更に、ネットーワークを介してネットワークインターフェース装置(例えば、図2の受信器/送信器論理部210参照)によって、送信又は受信されるようにしてもよい。
【0040】
用語「機械読み取り可能媒体」には、1つ又はそれ以上の命令のセットを記憶する単一の媒体又は多数の媒体(例えば、集中させた又は分散させたデータベース、及び/又は関係のあるキャッシュ及びサーバ)が含まれるものと考えるべきである。更に、用語「機械読み取り可能媒体」には、機械に実行させるための命令のセットを記憶、エンコード、又は実施でき、機械に本発明の方法論の何れか1つ又はそれ以上を実行させる、あらゆる媒体が含まれるものと考えるべきである。機械読み取り可能媒体には、機械(例えば、コンピュータ、PDA、セルラー電話など)が読み取り可能な形式で、情報を提供(即ち、記憶及び/又は送信)する、あらゆる機構が含まれる。例えば、機械読み取り可能媒体としては、メモリ(上述のものなど);磁気ディスク記憶媒体;光学記憶媒体;フラッシュメモリ装置;生物学的、電気的、機械的システム;電気、光、音響、又は他の形態の伝播信号(例えば、搬送波、赤外線信号、デジタル信号など)が挙げられる。装置又は機械読み取り可能媒体としては、超小型電子機械システム(MEMS:micro-electromechanical system)、ナノテクノロジー素子、有機的、ホログラフ的、固体メモリ素子、及び/又は回転式磁気又は光学ディスクが挙げられる。装置又は機械読み取り可能媒体は、命令のパーティションが切り離されて異なる機械へ振り分けられている場合、例えば、コンピュータの相互接続部に跨っている様な場合、又は異なった仮想機械の様な場合は、分散させてもよい。
【0041】
以上、特定の一例的な実施形態を説明し添付図面に示したが、その様な実施形態は例示に過ぎず、広範な発明に制限を課すものではないこと、及び当業者には様々な他の修正が想起されるであろうことから、本発明は図示し説明されている特定の構成及び配置に限定されるものではないことを理解頂きたい。従って、明細書並びに図面は、限定的ではなく例示的な意味で考えられるべきである。
【0042】
明細書の中で「或る実施形態」、「1つの実施形態」、「幾つかの実施形態」、又は「他の実施形態」という言及があった場合、それは、実施形態に関連付けて説明されている特定の機構、構造、又は特徴が、少なくとも幾つかの実施形態に含まれてはいるが、必ずしも全ての実施形態に含まれているのではないことを意味する。「或る実施形態」、「1つの実施形態」、又は「幾つかの実施形態」と様々な言い方で出てきているが、それらは必ずしも全てが同じ実施形態を指しているわけではない。明細書で、構成要素、機構、構造、又は特徴が、含まれ「てもよい」、含まれる「こともある」、又は含む「ことができる」と記述されている場合、特定の構成要素、機構、構造、又は特徴は、それらを含めることが要件とされているのではない。明細書又は請求項で、英文不定冠詞の対訳である「或る」又は「一」という言及があった場合、それは、当該要素がたった1つしか無いという意味ではない。明細書又は請求項で、「或る追加の」要素という言及があった場合、それは、追加の要素が2つ以上あることを除外するものではない。
【特許請求の範囲】
【請求項1】
器械において、
モバイル装置の加速度計から得た新しい加速度データを、前記モバイル装置の認証されたユーザーと関連付けられている登録歩容署名と比較して、前記装置の前記ユーザーの身分を判定する識別論理部を、備えている器械。
【請求項2】
前記新しい加速度データと、認証されたユーザーと関連付けられている前記データは、ユーザーによって引き起こされた前記モバイル装置の運動の結果である、請求項1に記載の器械。
【請求項3】
環境データを求めるためのセンサーを更に備えており、前記環境データは、前記新しい加速度データと関連付けられる、請求項1に記載の器械。
【請求項4】
前記新しい加速度データが前記登録歩容著名と一致した時は前記モバイル装置へのアクセスの許可を与え、前記新しい加速度計データが前記登録歩容署名と一致しなかった時は前記装置へのアクセスを拒絶するセキュリティ論理部を、更に備えている、請求項1に記載の器械。
【請求項5】
前記モバイル装置は、以下の機能性、即ち、携帯情報端末(PDA)、セルラー電話、携帯型ゲーム装置、携帯型コンピュータ装置、デジタルカメラ、及び個人用娯楽装置、の内の1つ又はそれ以上を提供している、請求項1に記載の器械。
【請求項6】
前記モバイル装置を、前記新しい加速度データと関連付けられている識別されたユーザーの事前に設定された構成に構成する構成論理部を、更に備えている、請求項1に記載の器械。
【請求項7】
システムにおいて、
セキュリティモジュールに連結された加速度計と第1メモリとを含んでいる携帯装置と、
前記携帯装置から得た加速度データをサーバに送信するための送信器と、
前記加速度データが前記ユーザーの特徴的歩容署名に一致するか否かを判定する比較論理部と、
前記加速度データが特徴的歩容データに一致しなかった場合に前記装置へのアクセスを制限するセキュリティ論理部と、を備えているシステム。
【請求項8】
前記携帯装置は、以下の機能性、即ち、携帯情報端末(PDA)、セルラー電話、携帯型ゲーム装置、携帯型コンピュータ装置、デジタルカメラ、及び個人用娯楽装置、の内の1つ又はそれ以上を提供している、請求項7に記載のシステム。
【請求項9】
前記サーバは、前記セキュリティモジュールに信号を送信し、前記携帯装置をシャットダウンさせる、請求項7に記載のシステム。
【請求項10】
加速度データは、複数のユーザーについて記憶される、請求項7に記載のシステム。
【請求項11】
前記携帯装置を、前記識別された歩容署名に基づき認識されたユーザー向けに構成する構成論理部を、更に備えている、請求項10に記載のシステム。
【請求項12】
方法において、
歩容と関連付けられている加速度データに基づいて歩容署名を登録する段階と、
加速度データを収集する段階と、
前記加速度データが前記歩容署名と一致するか否かを判定する段階と、
前記加速度データが前記歩容署名と一致した場合、ユーザーが前記装置を使用することを認証する段階と、から成る方法。
【請求項13】
前記ユーザーが、前記装置の認証されたユーザーとして識別されなかった時、前記ユーザーにセキュリティ記入事項を入力するよう促す段階を更に含んでいる、請求項12に記載の方法。
【請求項14】
前記セキュリティ記入項目が正しいセキュリティ記入項目であった時は、前記収集された加速度データに基づいて前記歩容署名を更新する段階を更に含んでいる、請求項13に記載の方法。
【請求項15】
前記比較は、遠隔の演算装置で行われる、請求項12に記載の方法。
【請求項1】
器械において、
モバイル装置の加速度計から得た新しい加速度データを、前記モバイル装置の認証されたユーザーと関連付けられている登録歩容署名と比較して、前記装置の前記ユーザーの身分を判定する識別論理部を、備えている器械。
【請求項2】
前記新しい加速度データと、認証されたユーザーと関連付けられている前記データは、ユーザーによって引き起こされた前記モバイル装置の運動の結果である、請求項1に記載の器械。
【請求項3】
環境データを求めるためのセンサーを更に備えており、前記環境データは、前記新しい加速度データと関連付けられる、請求項1に記載の器械。
【請求項4】
前記新しい加速度データが前記登録歩容著名と一致した時は前記モバイル装置へのアクセスの許可を与え、前記新しい加速度計データが前記登録歩容署名と一致しなかった時は前記装置へのアクセスを拒絶するセキュリティ論理部を、更に備えている、請求項1に記載の器械。
【請求項5】
前記モバイル装置は、以下の機能性、即ち、携帯情報端末(PDA)、セルラー電話、携帯型ゲーム装置、携帯型コンピュータ装置、デジタルカメラ、及び個人用娯楽装置、の内の1つ又はそれ以上を提供している、請求項1に記載の器械。
【請求項6】
前記モバイル装置を、前記新しい加速度データと関連付けられている識別されたユーザーの事前に設定された構成に構成する構成論理部を、更に備えている、請求項1に記載の器械。
【請求項7】
システムにおいて、
セキュリティモジュールに連結された加速度計と第1メモリとを含んでいる携帯装置と、
前記携帯装置から得た加速度データをサーバに送信するための送信器と、
前記加速度データが前記ユーザーの特徴的歩容署名に一致するか否かを判定する比較論理部と、
前記加速度データが特徴的歩容データに一致しなかった場合に前記装置へのアクセスを制限するセキュリティ論理部と、を備えているシステム。
【請求項8】
前記携帯装置は、以下の機能性、即ち、携帯情報端末(PDA)、セルラー電話、携帯型ゲーム装置、携帯型コンピュータ装置、デジタルカメラ、及び個人用娯楽装置、の内の1つ又はそれ以上を提供している、請求項7に記載のシステム。
【請求項9】
前記サーバは、前記セキュリティモジュールに信号を送信し、前記携帯装置をシャットダウンさせる、請求項7に記載のシステム。
【請求項10】
加速度データは、複数のユーザーについて記憶される、請求項7に記載のシステム。
【請求項11】
前記携帯装置を、前記識別された歩容署名に基づき認識されたユーザー向けに構成する構成論理部を、更に備えている、請求項10に記載のシステム。
【請求項12】
方法において、
歩容と関連付けられている加速度データに基づいて歩容署名を登録する段階と、
加速度データを収集する段階と、
前記加速度データが前記歩容署名と一致するか否かを判定する段階と、
前記加速度データが前記歩容署名と一致した場合、ユーザーが前記装置を使用することを認証する段階と、から成る方法。
【請求項13】
前記ユーザーが、前記装置の認証されたユーザーとして識別されなかった時、前記ユーザーにセキュリティ記入事項を入力するよう促す段階を更に含んでいる、請求項12に記載の方法。
【請求項14】
前記セキュリティ記入項目が正しいセキュリティ記入項目であった時は、前記収集された加速度データに基づいて前記歩容署名を更新する段階を更に含んでいる、請求項13に記載の方法。
【請求項15】
前記比較は、遠隔の演算装置で行われる、請求項12に記載の方法。
【図1】
【図2】
【図3A】
【図3B】
【図4】
【図2】
【図3A】
【図3B】
【図4】
【公表番号】特表2010−517430(P2010−517430A)
【公表日】平成22年5月20日(2010.5.20)
【国際特許分類】
【出願番号】特願2009−547290(P2009−547290)
【出願日】平成20年1月23日(2008.1.23)
【国際出願番号】PCT/US2008/000928
【国際公開番号】WO2008/091660
【国際公開日】平成20年7月31日(2008.7.31)
【出願人】(509112291)ディーピー テクノロジーズ インコーポレイテッド (5)
【Fターム(参考)】
【公表日】平成22年5月20日(2010.5.20)
【国際特許分類】
【出願日】平成20年1月23日(2008.1.23)
【国際出願番号】PCT/US2008/000928
【国際公開番号】WO2008/091660
【国際公開日】平成20年7月31日(2008.7.31)
【出願人】(509112291)ディーピー テクノロジーズ インコーポレイテッド (5)
【Fターム(参考)】
[ Back to top ]