電子機器、電子機器においてオペレーションを実行する段階を備える方法、及びプログラム
【課題】生体技術によって機器の使用を認証されているヒトが、生きているヒトであって、システムをだますことを意図しているある形式の記録ではないことを検証する。
【解決手段】測定される生体的特徴に変化を起こすことを促し、カメラを使用して、目などの顔の特定の表情又は手の特定のジェスチャ−などの動きの変化の前後で撮像された画像を比較して、期待された変化が起きたかを検証し、合格すると無線端末の機能へのアクセスを許可する。
【解決手段】測定される生体的特徴に変化を起こすことを促し、カメラを使用して、目などの顔の特定の表情又は手の特定のジェスチャ−などの動きの変化の前後で撮像された画像を比較して、期待された変化が起きたかを検証し、合格すると無線端末の機能へのアクセスを許可する。
【発明の詳細な説明】
【背景技術】
【0001】
小型の携帯電子端末が社会の至る所で利用されるようになり、人々はとりわけ、情報を取得する、他の人とコミュニケーションを図る、娯楽を提供する及び金銭の取引を実行するのに端末を使用し、端末により依存するようになってきている。これらの端末の機能が向上し、機密性の高い個人データ及び金銭の情報にもアクセスできるようになった一方、端末は小型であることから、紛失や盗難に遭いやすい。端末を使用しようとしている人について、既にその端末の使用が許可されているか否かを判断する様々なセキュリティ技術が開発されている。盗まれる可能性のあるパスワード又はアーチファクト(例えば、キー、バッジ等)の替わりに、生体認証を使用することが提案されている。しかしながら、生体認証でも、認証に使用される特徴を記録し(顔の写真、声の音声記録、指紋のコピー等)、記録されたデータで生体センサをだますことにより、他人に成り済ますことができてしまう。
【0002】
本発明の幾つかの実施形態は、以下に記載する説明及び本発明の実施形態の例示に使用される添付の図面を参照することにより、理解されるであろう。
【図面の簡単な説明】
【0003】
【図1】本発明の一実施形態に係る多機能携帯ユーザー端末を示した図である。
【図2】本発明の一実施形態に係る、生きているヒトからの生体入力であることを検証する方法を示したフローチャートである。
【図3】本発明の一実施形態に係る、生きているヒトの目からの生体入力であることを検証する方法を示したフローチャートである。
【図4】本発明の一実施形態に係る、生きているヒトからの生体入力であることを検証する方法を示したフローチャートである。
【図5】本発明の一実施形態に係る、機器への複数のレベルの制限されたアクセスを許可する方法を示したフローチャートである。
【発明を実施するための形態】
【0004】
以下の説明では、数多くの特定の詳細事項が記載される。しかしながら、本発明の実施形態は、これら特定の詳細事項がなくとも実施可能であることは明らかである。また、本明細書の説明の理解を不明瞭にしてしまうのを避ける目的から、周知の回路、構造及び技術については記載していない。
【0005】
また、「一実施形態」、「ある実施形態」、「実施例」、「様々な実施形態」等の言葉は、本発明の実施形態が特定の特徴、構造及び特性を含むことを示唆するが、必ずしも全ての実施形態が、これら特定の特徴、構造及び特性を含むことを意味しない。また、ある実施形態において、他の実施形態に記載された特徴の幾つか又は全てが含まれていてもよいし、全く含まれていなくてもよい。
【0006】
以下に記載の説明及び特許請求の範囲において、「連結(coupled)」及び「接続(connected)」という言葉、並びにこれらの派生語が使用されることがある。この2つの言葉は、同義語として使用されているのではない。特定の実施例において、「接続(connected)」は、2つ又は2つ以上の要素が物理的に或いは電気的に直接互いに接触していることを示すのに使用され、「連結(coupled)」は、2つ又は2つ以上の要素が、協動又は相互作用しているが、物理的或いは電気的に直接接しているか否かは問われない場合を示すのに使用されている。
【0007】
また、特許請求の範囲において、共通の要素に使用される序数詞「第1の」、「第2の」、「第3の」等は、特に記載がない限り、単に同類の要素の異なる例を示しているに過ぎず、当該要素の時間的な若しくは空間的な順序、又は序列等における順番を示しているわけではない。
【0008】
本発明の様々な実施形態が、ハードウェア、ファームウェア、ソフトウェア、及びこれらの組み合わせにより実施可能である。また、本発明は、コンピュータ可読媒体に含まれる命令として、又は、コンピュータ可読媒体に対する命令として実施可能であり、当該命令は、明細書に記載のオペレーションを実行可能にする一つ又は複数のプロセッサによって、読み出され、実行される。コンピュータ可読媒体としては、一つ又は複数のコンピュータが可読な形式で情報を蓄積するあらゆる装置が含まれる。そのようなコンピュータ可読媒体としては、これらに限定されないが、例えば、リードオンリーメモリ(ROM)、ランダムアクセスメモリ(RAM)、磁気ディスク記憶媒体、光学式記憶媒体、フラッシュメモリ装置等の有形の記憶媒体が含まれる。
【0009】
"無線(wireless)"という言葉は、非固体媒体を通して変調電磁放射を利用することによりデータ通信を行う回路、デバイス、システム、方法、技術、通信チャンネル等を表現するのに使用されている場合がある。この"無線"という言葉は、関連する装置が、電線を含んでいないということを暗に意味しているわけではない。無論、ある実施形態では、有していない場合もある。無線端末は、少なくとも1つのアンテナ、少なくとも1つの無線機、少なくとも1つのメモリ及び少なくとも1つのプロセッサを含んで構成されていてもよく、無線機は、データを表す信号をアンテナを通じて送信し、データを表す信号をアンテナを通じて受信する一方、プロセッサは、送信すべきデータ及び受信されたデータを処理してもよい。また、プロセッサは、送信も受信もされないその他のデータを処理してもよい。
【0010】
本発明の様々な実施形態は、機器を使用しようとしている人物が、機器の使用を承認されているか否かを判断することを目的とする生体技術の利用を改善するものである。改善された技術は、生きているヒトを測定した生体測定結果と、ヒトの記録を測定した生体測定結果とを区別することを試みることを含む。本明細書において、"認証する(authorize)"という言葉及びその派生語は、システムを使用しようとしている人について、そのシステムの利用がすでに承認されているか否かを判断するプロセスを指すのに使用され、"検証する(verify)"という言葉及びその派生語は、受信された生体入力が、ある種の記録ではなく、生きているヒトからの入力であるかを判断するプロセスを指すのに使用されている。多くの適用例において、要求されているアクセスを許可する前に、認証プロセス及び検証プロセスに合格しなければならない。ある実施形態では、認証及び/又は検証の複数段階を使用して、成り済ましによりセキュリティシステムをだますのを難しくしてもよいし、又は、機器の機能への異なる複数のアクセスレベルに対して異なる複数のレベルのセキュリティを提供してもよい。
【0011】
本明細書に記載される技術では、ヒトの一部分の画像を撮像するのにカメラを使用し、その画像におけるヒトのある特徴を分析することに関する。本明細書で使用される、"画像"という言葉は、静止画又は動画のどちらかを指している場合がある。ある例では、動画の1フレームを静止画として使用してもよい。ある実施形態では、画像は、格納された電子データの形式であってもよく、画像の分析は、そのデータを解析することを含む。本明細書で使用される"写真"という言葉は、ヒトの目が視覚的に認識できるような態様で表示される媒体に記憶された画像を意味し、紙の写真や、電子表示装置又はその他の態様で表示される画像を指す。セキュリティシステムをだますのに写真を使用することが考えられるが、本明細書に記載される技術は、そのような試みを阻止するのに利用される。
【0012】
図1は、本発明の一実施形態に係る多機能携帯ユーザー端末を示した図である。図示されている端末110は、タッチスクリーン(タッチセンサ式の表示画面)120及びボタンA、B、Cといった様々な構成要素を有する。図には、レンズ130も示されており、レンズは、端末のカメラの外部から視認可能な部分であってもよい。その他、ボタン、センサ、出力装置等が端末に備えられていてもよく、図面を複雑にしない目的から、これらについての図示が省略されている。様々な実施形態において、カメラは、必要条件に応じて、静止画又は動画を撮像する。
【0013】
例示した端末110は、特定の位置に様々な構成要素が配置され、特定の形状、比率及び外観を有するように描かれているが、これは、一例に過ぎず、本発明の実施形態は、この特定の物理的構成に限定されない。例えば、ある実施形態では、複数のボタンが、様々な大きさ及び/又は形状を有してもよく、また、端末の同じ側又は異なる側の重ならない位置に位置していてもよい。ある実施形態では、端末110の全体的な形状は、図示する形状と異なっていてもよい。端末110は、様々な視覚的入力、音声入力及び物理的入力、並びに、様々な視覚的出力、音声出力及び物理的出力のための無線通信機能を備えてもよい。端末110は、プロセッサ、メモリ、カメラ、別の端末との無線通信のための無線機、及び、本明細書に記載される機能を達成するのに使用されるその他の構成要素を備えてもよい。
【0014】
[生体認証の読み取り結果が生きているヒトからのものであるという証拠]
システムを使用しようとしている人が、実際にシステムの使用を許可されているかを検証するための、様々な生体認証の技術が開発されている。人を認証するのに使用される具体的な生体認証のパラメータ(特徴)に関係なく、従来のセキュリティシステムで使用される検出方法は一般的に静止状態のものであり、故に、記録されたパラメータを使用してシステムをだますことが可能となっている。本明細書において、生体測定とは、ヒトの体の一部を測定することである。この生体測定には、物理的形状、動き、体の部分からの光の反射、及び/又は、体によって生成される音を検出することが含まれてもよい。
【0015】
他人への成り済ましを難しくするべく、本発明の様々な実施形態は、身体の特徴(feature)を変化させることから開始し、身体の特徴の変化の前後で画像を撮像するため、単純な静止画の記録を使用してシステムをだますことを不可能とすることができる。身体特徴の変化は、自発的であるもの(例えば、ユーザーが故意に表情を変える)であってもよいし、無意識であるもの(例えば、光を使用して、ヒトの目の瞳孔の大きさを変える)であってもよい。
【0016】
ある例では、初期状態の読み取りの記録と次の状態の読み取りの記録との2つの記録を用意して、システムをだまそうとすることが考えられる。これに対処するため、様々な実施形態では、これらに限定するわけではないが、次のような対策を含んでもよい。1)変化を予測できないものとして、次の状態の読み取り結果を予期できないものとする、2)初期状態の読み取り結果を予測できないものとして、2つの読み取り結果の両方を予期できないものとする、3)2つの読み取りを行う間隔を時間的に短くして、2つの読み取りの間で記録の切り替えを行うのを難しくする、又は、実現不可能とする。
【0017】
図2は、本発明の一実施形態に係る、生きているヒトからの生体入力であることを検証する方法を示したフローチャートである。ここで説明されるプロセスは、入力が生きているヒトからの入力であって、記録されたアーチファクトではないことを検証することを目的としており、そのヒトがシステムの使用が許可されているかを検証するために設計されてはいない。しかしながら、ある実施形態では、認証された人物であるかの判断と、入力が生きているヒトからのものであるかの検証との両方に、同じ入力を使用してもよい。別の実施形態では、認証及び検証のオペレーションは、同じ入力を使用しなくてもよいし、同じ入力の一部のみを使用してもよい。
【0018】
段階210において、電子機器は、機器の機能へのアクセス要求、又は、少なくとも機器の機能の特定レベルへのアクセス要求を受信してもよい(異なるレベルの機能は、異なるレベルの認証を必要とし、認証を提供するためのプロセスも相応に異なる場合がある)。要求は、アクセスを要求している人物が直接起動してもよいし(例えば、ボタンを押す、タッチスクリーンに接触する等)、引き金(triggering)イベント(例えば、機器の動きを検出した、機器のカメラを介して外部の動きが見られた、特定の言葉が話されたのが聞こえた等)に応答して自動的に起動してもよい。このアクセスを許可するかの判断に使用される認証シーケンスの一部として、段階220において、機器は、人物から生体入力を受信する準備をしてもよい。準備には、これらに限定されないが、例えば、顔認識、瞳孔検出及び手の動きを検出するソフトウェアを起動する、カメラの照明源を起動する等が含まれる。段階230において、機器は、第1生体入力を受信してもよい。この入力は、考え得る複数の形式のうちの何れであってもよく、例えば、音声入力、指紋又は人物の体の一部分の画像である。人物の様々な部分の具体的な例については、後で詳細に記載する。
【0019】
第1生体入力を取得した後、段階240において、機器は、第2生体入力から検出可能な、人物の体における変化を開始させることを試みてもよい。ある実施形態では、(例えば、ユーザーにある行動を実行するよう指導し促す音声又は動画を使用して)、人物に変化を起こすように促すことで行ってもよい。別の実施形態では、ユーザーは、変化を起こすトレーニングを受け、トレーニングからどの変化を起こすのかを学んでもよい。更なる別の実施形態では、機器が、ユーザーの生体的反応における無意識の変化を引き起こしてもよい。変化を起こすための十分な時間が経過した後、段階250において、機器は、第2認証入力を受信してもよい。この入力は、様々な方法で始動されてもよく、これに限定するわけではないが、例えば、1)ボタンを押下する、音声のコマンドを話す等、ユーザーによって手動で始動される、2)第1入力から所定時間が経過した後、機器によって自動的に始動される、3)機器が、カメラを介して人物をモニタリングし、動画又は一連の静止画を解釈して、ユーザーが所望の反応(応答)を提供しようとしていることを示す画像を選択する、ことによって始動されてもよい。
【0020】
両方の入力を分析した後、段階260において、両方の結果を比較し、段階270において、測定された特徴が、所望の態様で変化したかを判断する。所望の態様で変化していない場合、その人物の検証プロセスは失敗であると判断され、段階290においてその旨が示される。ある実施形態では、所定回数、再試行することが許されてもよく、許容される再試行の全回数で失敗するまで、又は、特定の時間内に許容される回数の再試行を全て実行しおらず合格もしていない場合には、セキュリティプロセスが失敗であると考えなくてもよい。生体的特徴が所望の態様で変化したと判断された場合には、最初の試行又は許容される再試行の何れかにおいて、その人物が、検証プロセスに合格したことが段階280で示される。ここで、検証プロセスに合格したことは、認証プロセスに合格したことを意味しているわけではないことに注意する。すなわち、認証プロセスで合格しなければ、アクセスは拒否される。
【0021】
ある実施形態では、人物が認証されているか否かを検証するテスト、及び、生体入力が生きている人からの入力であるかを判断するテストに使用される入力は、同じであってもよい。例えば、人物が認証されている人物かを判断する顔認識において、人物の顔の画像を処理してもよく、同じ画像を使用して、その人物の顔の表情を分析してもよい。同様に、目の画像を使用して、その目が、認証されている人物の目の特徴を有するかを検証してもよく、同じ目の画像を使用して、瞳孔の大きさを特定してもよい。これら及びその他の実施形態について、以下に説明する。
【0022】
[セキュリティでの成り済ましを防ぐ目の動き分析]
近年、ユーザーの目の特徴(例えば、虹彩のパターン)の画像を撮像し、撮像した画像を、承認されているユーザーの目の記憶されている画像と比較することにより、ユーザーを特定する生体認証技術が開発されている。しかしながら、この方法は、承認されているユーザーの目の写真を入手し、それをカメラに提示すれば、成り済ましができてしまう。ここに記載する技術では、写真で提供できないようなものを検出することで、このような成り済ましを防ぐ。ここに記載する技術は、成り済ましを防ぐことのみを目的としており、この技術を、ユーザーのIDを特定する別の方法と組み合わせて使用してもよい。
【0023】
一実施形態において、機器のカメラは、フラッシュ(閃光装置)を使用してユーザーの目の撮像を行ってもよく、フラッシュをカメラのレンズの光軸に十分近い位置に配置して、いわゆる"赤目(red−eye)"と呼ばれる目の網膜が赤い光及び/又は赤外領域の光を反射することにより、瞳孔が画像において赤く見える現象を発生させる。標準的なカメラベースのフラッシュ装置(閃光装置)の変形例として、レンズ周囲の同心円状の輪の形状に沿って照明器を配置してもよい。これに替えて、照明器をカメラ内に配置して、照明光をレンズを透過させて投射するようにすると同時に、レンズを通過して入射してくる画像を撮像するようにしてもよい。(例えば、照明器が画像チップに搭載されていてもよいし、又は、ビームスプリッタを使用して別の内蔵光源からの光をレンズの光軸に沿って外側に向けるようにしてもよい。)光源の機構に関わらず、本物の網膜が存在しないと赤目現象は起きないことから、写真をフラッシュ撮像しても、赤目現象は起きない。目をフラッシュ撮像して写真に撮り、その写真において瞳孔の位置が赤く光るようにすることができるが、このようにして形成された赤く光る場所の輝度は、本物の目から反射された赤い光と同程度に強い輝度にはならない。
【0024】
ある実施形態では、機器が赤外光の強度を測定する能力を有する場合には、網膜から反射された光のうちの赤外線成分を分析してもよい。ある実施形態では、赤外光の照明器によって顔に赤外光を投射してこのプロセスを簡易化してもよく、瞳孔から反射された赤外光と、顔の少なくとも1つのその他の部分から反射された赤外光との間での強度の差分を解析してもよい。検証が暗い環境で実行される、及び/又は、明るい広域スペクトルのフラッシュが望ましくない又は実行不可能である場合にも、このような赤外光の照明器が有用である。
【0025】
これに替えて、機器のカメラは、1つは赤目でない画像を撮像するべくフラッシュなしで撮像し、もう1つは赤目の画像を撮像するべくフラッシュを使用して撮像するというように、2つの画像を撮像してもよい。1枚の写真をカメラに提示するだけでは、これら両方の結果を生成することができないので、システムをだますのに写真を使用することができない。また、これら画像を高速で連続して撮像することにより、1枚は赤目のない写真であり、もう1枚は赤目の写真である2枚の写真をユーザーが連続して提示しようとしても、同じように高速で行うことは不可能である。
【0026】
複数の画像を撮像することを伴う別の技術では、機器は、ヒトの瞳孔散大反応時間に匹敵する時間の長さ分、時間間隔を空けて2枚の画像を撮像してもよい。人物の目の1番目の画像を撮像した後に、機器が、好適な光量の光を目に当てて目の瞳孔を収縮させてもよい。瞳孔の収縮は、以下に限定するわけではないが、例えば、1)2つの画像を撮像する間に、定常状態の照明の光度を上げる、2)2つの画像を撮像する間に、1以上のフラッシュをたく、3)1番目の画像がフラッシュを使用して撮像される場合には、2番目の画像が撮像される前に、この1番目の撮像のフッラッシュによって瞳孔の収縮が起こるようにし、更なる光の照射が必要ないようにする、等によって達成してもよい。ある実施形態では、3枚以上の画像を撮像して、散大反応時間にわたって瞳孔の収縮が進行するようにしてもよい。ある実施形態では、端末のディスプレイの明るさを利用して、照明の輝度を上げてもよく、例えば、オプション1として、周辺の光のレベルが十分に低く、ディスプレイの明るさによって瞳孔の大きさが変化する場合に利用できる。
【0027】
瞳孔が収縮するのに十分な時間が経過した後、2番目の画像を撮像してもよい。そして機器は、2つの画像を比較して、2番目の画像における瞳孔が、1番目の画像における瞳孔よりも小さくなっているか判断する。この比較は、2つの方法で行うことができる。1つの方法では、瞳孔のサイズを直接測定して、サイズが十分に小さくなっている場合には、画像は写真ではなく本物の目であると判断する。もう1つの方法では、フラッシュ装置を使用して両方の画像を撮像し、目の網膜から瞳孔を通過して反射される赤い光及び/又は赤外光を、両方の画像について比較してもよい。2番目の画像において、反射光の量が十分低減している場合には、瞳孔が小さくなっていることを意味し、画像は、目の写真ではなく本物の目であると判断されてもよい。
【0028】
更なる別の実施形態では、ビデオカメラを使用して、まばたき(瞬き)を検出してもよく、まばたきが検出された場合には、生きているヒトが存在していると判断してもよい。まばたきの検出は、複数の方法で行うことができ、これに限定するわけではないが、1)動画を使用して、所定期間の間に少なくとも1回、人物がまばたきをするのを確認する、2)まばたきの頻度を計測して、生きているヒトのまばたきの頻度と一致しているかを確認する、3)高速光検出器を使用して、まばたきの間のまぶたの上げ及び/又は下げの時間を測定し、それが生きているヒトのものと一致しているかを確認する、4)左目のまぶたの上げ/下げの時間又はタイミングと、右目のまぶたの上げ/下げの時間又はタイミングとの間の不一致を測定する(まばたきが両目で完全に同期することはほとんどない)、5)その他、が挙げられる。更なる別の技術では、検出器は、衝動性眼球運動(サッケード)、すなわち、視野内において2点間で目を移動させる時に起きる高速な眼球運動を検出器を使用して検出してもよい。
【0029】
上記では別々の技術として説明されたが、これらの技術の幾つかを組み合わせて、又は、本明細書に記載しない別の技術と組み合わせて使用してもよい。これら技術は一般的に、左右の目のうちのどちらか一方に対して使用されるが、更なる検証のために両目について技術を使用してもよい。ある実施形態では、機器に搭載される汎用カメラを使用して、画像を撮像してもよいし、別の実施形態では、更なる機器を使用して又はカメラと組み合わせて更なる機能を使用して撮像を行ってもよい。ある実施形態では、カメラにフィルタを使用して、特定の波長の光(例えば、赤及び/又は赤外光)を強調させてもよい。
【0030】
図3は、本発明の一実施形態に係る、生きているヒトの目からの生体入力であることを検証する方法を示したフローチャートである。段階310において、電子機器は、機器の機能へのアクセス要求、又は、少なくとも機器の機能の特定レベルへのアクセス要求を受信してもよい。図2を参照して説明したように、この要求は、様々な方法で起動されてもよい。
【0031】
このプロセスは、目の視覚的分析を伴うことから、有意な入力が取得される前に、目がカメラの視野角内に入っている必要がある。段階315において、目が、カメラの視野角内に配置されてもよい。ある実施形態では、人が単純にカメラを自分の顔の方に向けることによって目を視野角内に配置してもよいし、別の実施形態では、機器のカメラからの1以上の画像を分析して、画像内に目が配置されているかを確認してもよい。段階320において、機器は、目の第1画像を撮像し、段階325において、瞳孔を分析する。この分析には、使用されるプロセスに応じて複数の異なる形式のうちの1つが採用される。形式の一例として、赤目効果が存在するかしないかに注目してもよいし、別の形式では、瞳孔のサイズを計算してもよい。赤目が存在するかのみを探すべく1つの画像を処理する単純な方法では、赤目効果が存在するか判断するのに、段階350を省略してもよい。しかしながら、その他の形式では、プロセスにおいて少なくとも2つの画像が撮像されると考えられる。
【0032】
段階330において、機器は、これに限定されないが、例えば、光を使用して瞳孔を収縮させて、瞳孔の大きさの変化を引き起こすことを開始してもよい。段階335において、第2画像を撮像し、段階340において瞳孔を分析する。ある実施形態では、第2画像を撮像する前に、画像における目の位置を再度確認してもよい。このフローチャートでは、第2画像を撮像する前に第1画像の分析が実行されているが、ある実施形態では、どちらかの画像の分析を行う前に、両方の画像を撮像してもよい。段階345において、2つの画像を比較して、期待されるような態様で瞳孔が変化したかの判断がなされる。期待される態様でなかった場合には、段階360において、すぐに又は所定回数の再試行が終了した後に、検証プロセスが成功しなかったことを示してもよい。瞳孔が期待される態様で変化した場合には、段階355に示されるように、検証プロセスを合格とし終了してもよい。
【0033】
[セキュリティにおける成り済ましを防ぐための物理的な体の動き]
顔の撮像画像をデータベースの顔と比較して、人物が誰であるのかを特定する顔認識技術が開発されている。しかしながら、上記したように、承認されている人の画像をカメラの正面に配置することによって、セキュリティシステムをだますことが考えられる。しかしながら、この欠点は、ユーザーに表情を変えるように促して、要求されたように顔が変化しているかについて画像を検証することで、克服できると考えられる。表情を変化させるように促すことは、これに限定されるわけではないが、例えば、言葉による指示、タッチスクリーン上の文字による指示、又は、所望の表情のグラフィック画像を使用するなど、あらゆる実現可能な形式で指示されてもよい。
【0034】
ある実施形態では、顔の第1画像を撮像した後に、ユーザーは、表情を変えるように促され、その後で顔の第2画像を撮像してもよく、撮像した第2画像を第1画像と比較してもよい。この技術の単純な態様では、比較は、表情が変化したことのみを検証してもよい。より複雑な態様では、ユーザーは、特定の第2表情(例えば、笑顔、ふくれ面、口を開けた顔、目を閉じた顔、ウインクをした顔、特定の方向を見ている顔等)をするように促されてもよく、第2表情が要求された通りの表情であるかを確かめるべく分析を行ってもよい。別の態様では、第1表情及び第2表情の両方を指示してもよく、両方の画像について、要求された通りの正しい表情であるか否かを検証するべく分析を行ってもよい。更なる別の態様では、その他の物理的な体の動きを指示してもよく、例えば、特定の手のジェスチャー、頭を左又は右に回転させる等がある。
【0035】
これらの特定のアクションは、物理的な体の動きであるアクションの一群のうちのほんの一部の例に過ぎず、体の特定の部分を使用したアクション、体の複数の部分を使用したアクション、又は、体全体を使用したアクション等、多くのアクションが考えられる。例えば、アクションは、静止画像に撮像できるような体の部分を特定の配置にするものであってもよく(例えば、特定の顔の表情、又は、片手の指を特定の本数挙げる)、又は、動画で撮像できるような体を特定の方法で動かすものであってもよい(例えば、左手を上げ下げする、又は、頭を左から右に回転させる等)。また、別の実施形態では、ある態様でユーザーにユーザー周辺の環境と関わるように促してもよく、環境が変化することを検出するべく比較を行ってもよい。
【0036】
図4は、本発明の一実施形態に係る、生きているヒトからの生体入力であることを検証する方法を示したフローチャートである。段階410において、電子機器は、機器の機能へのアクセス要求、又は、少なくとも機器の機能の特定レベルへのアクセス要求を受信してもよい。図2を参照して説明したように、この要求は、様々な方法で起動されてもよい。
【0037】
このプロセスは、体の特定の部分(顔、手等)の視覚的分析を伴うことから、有意な入力が取得される前に、体の特定の部分がカメラの視野角内に入っている必要がある。段階415において、体の特定の部分が、カメラの視野角内に配置されてもよい。ある実施形態では、人が単純にカメラを自分の体の指示された部分に向けることによって視野角内に配置してもよいし、別の実施形態では、機器のカメラからの1以上の画像を分析して、画像内に体の指示された部分が位置しているかを確認してもよい。段階420において、機器は、体の部分の第1画像を撮像し、段階425において、その画像を分析する。この分析には、使用される特定のプロセスに応じて複数の異なる形式のうちの1つが採用される。静止画で十分な場合には、1つのフレームの内容を分析してもよい。システムが動きを検出及び分析することを期待する場合には、このプロセスにおける"画像"は、動画を構成する一連の複数フレームからなり、期待される動きが表示されているかを判断するためにフレーム毎の分析が実行されてもよい。
【0038】
期待される物理的な体の動きが、一度きりのインスタンスであり、それのみを検出する場合には、期待された動きが第1画像に存在するかを判断すればよいので、段階450は省略してもよい。前後で結果を比較する場合には、段階430において、危機は、人物にある態様で、見える範囲の体の部分を変化させるよう促し、段階435において、第2画像を撮像してもよい。段階440において、第2画像を分析してもよい。このフローチャートでは、第2画像を撮像する前に第1画像の分析が実行されているが、ある実施形態では、どちらかの画像の分析を行う前に、両方の画像を撮像してもよい。段階445において、2つの画像を比較して、期待されるような変化を体の部分が示したかの判断がなされる。期待される変化が示されなかった場合には、段階460において、すぐに又は所定回数の再試行が終了した後に、検証プロセスが成功しなかったことを示してもよい。期待される変化が示された場合には、段階455に示されるように、検証プロセスを合格とし終了してもよい。
【0039】
[複数段階認証]
ある用途では、ユーザーを認証するのに必要とされるセキュリティのレベルは、アクセスされるデータ及び/又は実行されるオペレーションに依存することが考えられる。一般的に、より強固なセキュリティ対策が求められる場合には、ユーザーが認証されているかの検証に、より多くの計算力及び/又は時間を要する。しかしながら、特定のアクセスに要求されるセキュリティレベルに関係なく、従来のセキュリティアクセスのプロセスの多くは、固定的であった。したがって、機器は拡張されたプロセスを使用している可能性があり、要求されるセキュリティレベルに必要な時間よりも多くの時間を、ユーザーに要求している可能性がある。
【0040】
ある実施形態では、複数レベルのセキュリティアクセスプロセスが使用されてもよい。単純で迅速なプロセスにより、機能の1レベルへのアクセスをユーザーに許可してもよく、機能には、特定のデータ及び/又はオペレーションへのアクセスが含まれる。多くの計算を必要とするような分析を行う第2プロセスにより、高いレベルの機能へのアクセスをユーザーに許可してもよい。更なる数のレベルのアクセスに対して、更なる数のプロセスを備えるように拡張してもよく、各プロセスは、必要とされる機能レベルに適切なものとする。ある実施形態では、機器の無線機を介して入力を処理のために別の装置(例えば、サーバー、クラウド)に送信して、より高次のセキュリティ分析を機器の外部で実行してもよい。
【0041】
ある実施形態では、一のレベルのセキュリティを、次に高いセキュリティレベルに合格するための機会が与えられる前に、合格することをユーザーは要求されてもよい。この多段階プロセスは、複数の技術が関係することから、全体として良好なセキュリティを提供すると考えられる。また多段階プロセスは、分析の異なる組み合わせを使用して、異なる状況及び/又はユーザーに合わせることができることから、柔軟性を有する。
【0042】
しかしながら、別の実施形態では、ユーザーは特定のレベルのアクセスを要求してもよいし、そのレベルに好適なセキュリティアクセスプロセスのみが提示されてもよい。アクセスが許可されると、ユーザーは、許可されたレベル以下の全てのレベルの機能にアクセスすることができるが、許可されたレベルよりも高いレベルにはアクセスできない。
【0043】
実際には、この構成は、複数の態様で実現できる。一例では、単純なPINを端末のキーボードで入力して、ユーザーに第1レベルのアクセスを許可する。ユーザーがそのアクセスプロセスに成功しなかった場合には、何れのレベルにもアクセスが許されない。ユーザーが合格した場合には、例えば、より詳細な生体分析のような、セキュリティの堅牢性の高い方法で、ユーザーを高いレベルのアクセスについて許可するようにしてもよい。ユーザーが第2アクセスプロセスに成功しなかった場合には、その第2レベルへのアクセスは拒否される。ユーザーが第2レベルのアクセスプロセスに合格した場合には、ユーザーは、第2レベルの機能へのアクセスが許可され、更にセキュリティの堅牢性の高いアクセスプロセスで、より高いレベルのアクセスを取得する機会をユーザーに与えてもよい。無論、アクセスプロセスのそれぞれは、単純なユーザーのミス及び/又は測定装置の測定誤差を許容できるように、特定の回数の再試行を許容する。
【0044】
ある実施形態では、アクセスプロセスに失敗すると、ユーザーが次のレベルに入ることは拒否されるが、現在のレベルで継続することは許可される。別の実施形態では、アクセスプロセスに失敗すると、ユーザーが次のレベルに入ることが拒否されると共に、現在のレベルへのアクセスも停止され、更にその下のレベルへのアクセスも停止されてもよい。
【0045】
複数レベルのアクセスを使用して、多数の異なる機能へのアクセスを制御してもよい。例えば、これは一例に過ぎず、これに限定するわけではないが、次のような5段階のアクセスのレベルが考えられる。1)電話のロックをかけない状態に維持する、2)電話のロックを解除する、3)電子メールへのアクセス、4)特定の金額より少ない金銭的取引の実行、5)特定の金額より多い金銭的取引の実行。
【0046】
以上の記載において"高い"レベルのアクセスとして説明されたが、ある実施形態では、アクセスの様々なレベルは単純に異なっており、一のレベルが他のレベルよりも、重要である又は包括的であるという意味を含まない。例えば、データの2つの部分が等しく重要であり制限されていても、ユーザーがそのデータへのアクセスが承認されているか否かによって、必要とされるアクセスプロセスが異なってもよい。
【0047】
図5は、本発明の一実施形態に係る、複数のレベルの制限された機器へのアクセスを許可する方法を示したフローチャートである。段階510において、機器は、機器の機能に対する特定レベルのアクセス要求を受信してもよい。この要求は、あらゆる方法で始動されてもよく、これに限定するわけではないが、例えば、1)人が、機器の1以上のボタンを押す、2)機器が動きを検出する、3)機器の電源が投入される、4)その他、が考えられる。ある実施形態では、第1レベルのアクセスは、制限された情報、機密情報又は個人的な情報へのアクセスが含まれない、非常に基本的な機能のみへのアクセスを許可することであってもよい。ある実施形態では、第1レベルのアクセスは、高いレベルのアクセスを要求するのに必要な機能だけを許可するものであってもよい。
【0048】
アクセス要求を受信すると、段階515において、機器は、対象のユーザーがそのアククセスについて認証されているかを判断するよう設計されたプロセスを実行してもよい。段階520で判断され、認証プロセスが成功しなかった場合には、段階525において、アクセスが拒否されてもよい。認証プロセスが合格であった場合には、段階530において、要求されたアクセスが許可され、端末は、そのレベルで許可されるあらゆる機能を実行してもよい。段階535において、高いレベルへのアクセス要求が受信されると、段階540において、機器は、対象のユーザーがそのようなアクセスについて認証されているかを判断するよう設計された高レベルアクセスプロセスを実行してもよい。アクセスプロセスが成功しなかった場合には、段階550において、要求したアクセスが拒否されてもよく、また、ある実施形態では、現在のレベルでのアクセスを終了させてもよい。アクセスプロセスが成功した場合には、段階555において、高レベルアクセスが許可される。機器に更に高いレベルが存在する場合には、更に高いレベルのアクセスについて、このようなプロセスを継続してもよい。上記のプロセスは、認証のためのプロセスであるが、ある実施形態では、認証プロセスのうちの一部又は全てを、関連する検証プロセルと共に行ってもよい。この場合、認証プロセス又は検証プロセスのうちの一方が成功しなかった場合には、要求されたアクセスが拒否されてもよい。
【0049】
ある実施形態では、認証に必要な特定の動作は、機器内で予め定められプログラムされたものであってもよい。別の実施形態では、動作は可変であるが機器内で決定されるものであってもよい。更なる別の実施形態では、動作は、機器の外部のソースによって規定されていてもよい。例えば、より大きな金額の取引を実行するためのユーザー認証の場合、通信の他端における人又はコンピュータが、認証に必要なユーザーが取るべきアクションを規定してもよい。
【0050】
[利用方法]
上記の技術は、様々な目的で使用することができる。使用目的の1つは、携帯電子端末へのユーザーのアクセスを許可することである。このような携帯端末は、PIN又はその他のアクセスコードを入力するためのキーパッド、及び、ユーザーの目、顔、手等の画像を撮像するためのカメラを備えてもよい。上記の技術は、最初のアクセスに対して使用されてもよく、及び/又は、アクセスが失われてしまった後(例えば、端末が一定期間使用されず、非動作低電力モードに入ってしまった場合など)に、アクセスを再び取得するために使用されてもよい。上記の技術は、その他の目的に使用することができ、例えば、大きなコンピュータ、ネットワーク、建物、部屋、エリア等へのアクセスを取得するのに使用されてもよい。ある実施形態では、人が特定の技術に合格しない場合又は読み取り結果が曖昧である場合には、異なる技術を使用してもよい。同様に、複数の機能へのアクセスが様々に異なるセキュリティレベルを必要としているか否かに関わらず、異なる複数の認証技術を、所定の複数の機能の様々なセットへのアクセスに使用してもよい。
【0051】
上記の説明は、例示することを目的としており、限定することを目的としていない。当業者であれば、変形例を考えうる。これらの変形例についても、本発明の様々な実施形態に含まれることを意図しており、本発明は、添付の特許請求の範囲によってのみ限定される。
【背景技術】
【0001】
小型の携帯電子端末が社会の至る所で利用されるようになり、人々はとりわけ、情報を取得する、他の人とコミュニケーションを図る、娯楽を提供する及び金銭の取引を実行するのに端末を使用し、端末により依存するようになってきている。これらの端末の機能が向上し、機密性の高い個人データ及び金銭の情報にもアクセスできるようになった一方、端末は小型であることから、紛失や盗難に遭いやすい。端末を使用しようとしている人について、既にその端末の使用が許可されているか否かを判断する様々なセキュリティ技術が開発されている。盗まれる可能性のあるパスワード又はアーチファクト(例えば、キー、バッジ等)の替わりに、生体認証を使用することが提案されている。しかしながら、生体認証でも、認証に使用される特徴を記録し(顔の写真、声の音声記録、指紋のコピー等)、記録されたデータで生体センサをだますことにより、他人に成り済ますことができてしまう。
【0002】
本発明の幾つかの実施形態は、以下に記載する説明及び本発明の実施形態の例示に使用される添付の図面を参照することにより、理解されるであろう。
【図面の簡単な説明】
【0003】
【図1】本発明の一実施形態に係る多機能携帯ユーザー端末を示した図である。
【図2】本発明の一実施形態に係る、生きているヒトからの生体入力であることを検証する方法を示したフローチャートである。
【図3】本発明の一実施形態に係る、生きているヒトの目からの生体入力であることを検証する方法を示したフローチャートである。
【図4】本発明の一実施形態に係る、生きているヒトからの生体入力であることを検証する方法を示したフローチャートである。
【図5】本発明の一実施形態に係る、機器への複数のレベルの制限されたアクセスを許可する方法を示したフローチャートである。
【発明を実施するための形態】
【0004】
以下の説明では、数多くの特定の詳細事項が記載される。しかしながら、本発明の実施形態は、これら特定の詳細事項がなくとも実施可能であることは明らかである。また、本明細書の説明の理解を不明瞭にしてしまうのを避ける目的から、周知の回路、構造及び技術については記載していない。
【0005】
また、「一実施形態」、「ある実施形態」、「実施例」、「様々な実施形態」等の言葉は、本発明の実施形態が特定の特徴、構造及び特性を含むことを示唆するが、必ずしも全ての実施形態が、これら特定の特徴、構造及び特性を含むことを意味しない。また、ある実施形態において、他の実施形態に記載された特徴の幾つか又は全てが含まれていてもよいし、全く含まれていなくてもよい。
【0006】
以下に記載の説明及び特許請求の範囲において、「連結(coupled)」及び「接続(connected)」という言葉、並びにこれらの派生語が使用されることがある。この2つの言葉は、同義語として使用されているのではない。特定の実施例において、「接続(connected)」は、2つ又は2つ以上の要素が物理的に或いは電気的に直接互いに接触していることを示すのに使用され、「連結(coupled)」は、2つ又は2つ以上の要素が、協動又は相互作用しているが、物理的或いは電気的に直接接しているか否かは問われない場合を示すのに使用されている。
【0007】
また、特許請求の範囲において、共通の要素に使用される序数詞「第1の」、「第2の」、「第3の」等は、特に記載がない限り、単に同類の要素の異なる例を示しているに過ぎず、当該要素の時間的な若しくは空間的な順序、又は序列等における順番を示しているわけではない。
【0008】
本発明の様々な実施形態が、ハードウェア、ファームウェア、ソフトウェア、及びこれらの組み合わせにより実施可能である。また、本発明は、コンピュータ可読媒体に含まれる命令として、又は、コンピュータ可読媒体に対する命令として実施可能であり、当該命令は、明細書に記載のオペレーションを実行可能にする一つ又は複数のプロセッサによって、読み出され、実行される。コンピュータ可読媒体としては、一つ又は複数のコンピュータが可読な形式で情報を蓄積するあらゆる装置が含まれる。そのようなコンピュータ可読媒体としては、これらに限定されないが、例えば、リードオンリーメモリ(ROM)、ランダムアクセスメモリ(RAM)、磁気ディスク記憶媒体、光学式記憶媒体、フラッシュメモリ装置等の有形の記憶媒体が含まれる。
【0009】
"無線(wireless)"という言葉は、非固体媒体を通して変調電磁放射を利用することによりデータ通信を行う回路、デバイス、システム、方法、技術、通信チャンネル等を表現するのに使用されている場合がある。この"無線"という言葉は、関連する装置が、電線を含んでいないということを暗に意味しているわけではない。無論、ある実施形態では、有していない場合もある。無線端末は、少なくとも1つのアンテナ、少なくとも1つの無線機、少なくとも1つのメモリ及び少なくとも1つのプロセッサを含んで構成されていてもよく、無線機は、データを表す信号をアンテナを通じて送信し、データを表す信号をアンテナを通じて受信する一方、プロセッサは、送信すべきデータ及び受信されたデータを処理してもよい。また、プロセッサは、送信も受信もされないその他のデータを処理してもよい。
【0010】
本発明の様々な実施形態は、機器を使用しようとしている人物が、機器の使用を承認されているか否かを判断することを目的とする生体技術の利用を改善するものである。改善された技術は、生きているヒトを測定した生体測定結果と、ヒトの記録を測定した生体測定結果とを区別することを試みることを含む。本明細書において、"認証する(authorize)"という言葉及びその派生語は、システムを使用しようとしている人について、そのシステムの利用がすでに承認されているか否かを判断するプロセスを指すのに使用され、"検証する(verify)"という言葉及びその派生語は、受信された生体入力が、ある種の記録ではなく、生きているヒトからの入力であるかを判断するプロセスを指すのに使用されている。多くの適用例において、要求されているアクセスを許可する前に、認証プロセス及び検証プロセスに合格しなければならない。ある実施形態では、認証及び/又は検証の複数段階を使用して、成り済ましによりセキュリティシステムをだますのを難しくしてもよいし、又は、機器の機能への異なる複数のアクセスレベルに対して異なる複数のレベルのセキュリティを提供してもよい。
【0011】
本明細書に記載される技術では、ヒトの一部分の画像を撮像するのにカメラを使用し、その画像におけるヒトのある特徴を分析することに関する。本明細書で使用される、"画像"という言葉は、静止画又は動画のどちらかを指している場合がある。ある例では、動画の1フレームを静止画として使用してもよい。ある実施形態では、画像は、格納された電子データの形式であってもよく、画像の分析は、そのデータを解析することを含む。本明細書で使用される"写真"という言葉は、ヒトの目が視覚的に認識できるような態様で表示される媒体に記憶された画像を意味し、紙の写真や、電子表示装置又はその他の態様で表示される画像を指す。セキュリティシステムをだますのに写真を使用することが考えられるが、本明細書に記載される技術は、そのような試みを阻止するのに利用される。
【0012】
図1は、本発明の一実施形態に係る多機能携帯ユーザー端末を示した図である。図示されている端末110は、タッチスクリーン(タッチセンサ式の表示画面)120及びボタンA、B、Cといった様々な構成要素を有する。図には、レンズ130も示されており、レンズは、端末のカメラの外部から視認可能な部分であってもよい。その他、ボタン、センサ、出力装置等が端末に備えられていてもよく、図面を複雑にしない目的から、これらについての図示が省略されている。様々な実施形態において、カメラは、必要条件に応じて、静止画又は動画を撮像する。
【0013】
例示した端末110は、特定の位置に様々な構成要素が配置され、特定の形状、比率及び外観を有するように描かれているが、これは、一例に過ぎず、本発明の実施形態は、この特定の物理的構成に限定されない。例えば、ある実施形態では、複数のボタンが、様々な大きさ及び/又は形状を有してもよく、また、端末の同じ側又は異なる側の重ならない位置に位置していてもよい。ある実施形態では、端末110の全体的な形状は、図示する形状と異なっていてもよい。端末110は、様々な視覚的入力、音声入力及び物理的入力、並びに、様々な視覚的出力、音声出力及び物理的出力のための無線通信機能を備えてもよい。端末110は、プロセッサ、メモリ、カメラ、別の端末との無線通信のための無線機、及び、本明細書に記載される機能を達成するのに使用されるその他の構成要素を備えてもよい。
【0014】
[生体認証の読み取り結果が生きているヒトからのものであるという証拠]
システムを使用しようとしている人が、実際にシステムの使用を許可されているかを検証するための、様々な生体認証の技術が開発されている。人を認証するのに使用される具体的な生体認証のパラメータ(特徴)に関係なく、従来のセキュリティシステムで使用される検出方法は一般的に静止状態のものであり、故に、記録されたパラメータを使用してシステムをだますことが可能となっている。本明細書において、生体測定とは、ヒトの体の一部を測定することである。この生体測定には、物理的形状、動き、体の部分からの光の反射、及び/又は、体によって生成される音を検出することが含まれてもよい。
【0015】
他人への成り済ましを難しくするべく、本発明の様々な実施形態は、身体の特徴(feature)を変化させることから開始し、身体の特徴の変化の前後で画像を撮像するため、単純な静止画の記録を使用してシステムをだますことを不可能とすることができる。身体特徴の変化は、自発的であるもの(例えば、ユーザーが故意に表情を変える)であってもよいし、無意識であるもの(例えば、光を使用して、ヒトの目の瞳孔の大きさを変える)であってもよい。
【0016】
ある例では、初期状態の読み取りの記録と次の状態の読み取りの記録との2つの記録を用意して、システムをだまそうとすることが考えられる。これに対処するため、様々な実施形態では、これらに限定するわけではないが、次のような対策を含んでもよい。1)変化を予測できないものとして、次の状態の読み取り結果を予期できないものとする、2)初期状態の読み取り結果を予測できないものとして、2つの読み取り結果の両方を予期できないものとする、3)2つの読み取りを行う間隔を時間的に短くして、2つの読み取りの間で記録の切り替えを行うのを難しくする、又は、実現不可能とする。
【0017】
図2は、本発明の一実施形態に係る、生きているヒトからの生体入力であることを検証する方法を示したフローチャートである。ここで説明されるプロセスは、入力が生きているヒトからの入力であって、記録されたアーチファクトではないことを検証することを目的としており、そのヒトがシステムの使用が許可されているかを検証するために設計されてはいない。しかしながら、ある実施形態では、認証された人物であるかの判断と、入力が生きているヒトからのものであるかの検証との両方に、同じ入力を使用してもよい。別の実施形態では、認証及び検証のオペレーションは、同じ入力を使用しなくてもよいし、同じ入力の一部のみを使用してもよい。
【0018】
段階210において、電子機器は、機器の機能へのアクセス要求、又は、少なくとも機器の機能の特定レベルへのアクセス要求を受信してもよい(異なるレベルの機能は、異なるレベルの認証を必要とし、認証を提供するためのプロセスも相応に異なる場合がある)。要求は、アクセスを要求している人物が直接起動してもよいし(例えば、ボタンを押す、タッチスクリーンに接触する等)、引き金(triggering)イベント(例えば、機器の動きを検出した、機器のカメラを介して外部の動きが見られた、特定の言葉が話されたのが聞こえた等)に応答して自動的に起動してもよい。このアクセスを許可するかの判断に使用される認証シーケンスの一部として、段階220において、機器は、人物から生体入力を受信する準備をしてもよい。準備には、これらに限定されないが、例えば、顔認識、瞳孔検出及び手の動きを検出するソフトウェアを起動する、カメラの照明源を起動する等が含まれる。段階230において、機器は、第1生体入力を受信してもよい。この入力は、考え得る複数の形式のうちの何れであってもよく、例えば、音声入力、指紋又は人物の体の一部分の画像である。人物の様々な部分の具体的な例については、後で詳細に記載する。
【0019】
第1生体入力を取得した後、段階240において、機器は、第2生体入力から検出可能な、人物の体における変化を開始させることを試みてもよい。ある実施形態では、(例えば、ユーザーにある行動を実行するよう指導し促す音声又は動画を使用して)、人物に変化を起こすように促すことで行ってもよい。別の実施形態では、ユーザーは、変化を起こすトレーニングを受け、トレーニングからどの変化を起こすのかを学んでもよい。更なる別の実施形態では、機器が、ユーザーの生体的反応における無意識の変化を引き起こしてもよい。変化を起こすための十分な時間が経過した後、段階250において、機器は、第2認証入力を受信してもよい。この入力は、様々な方法で始動されてもよく、これに限定するわけではないが、例えば、1)ボタンを押下する、音声のコマンドを話す等、ユーザーによって手動で始動される、2)第1入力から所定時間が経過した後、機器によって自動的に始動される、3)機器が、カメラを介して人物をモニタリングし、動画又は一連の静止画を解釈して、ユーザーが所望の反応(応答)を提供しようとしていることを示す画像を選択する、ことによって始動されてもよい。
【0020】
両方の入力を分析した後、段階260において、両方の結果を比較し、段階270において、測定された特徴が、所望の態様で変化したかを判断する。所望の態様で変化していない場合、その人物の検証プロセスは失敗であると判断され、段階290においてその旨が示される。ある実施形態では、所定回数、再試行することが許されてもよく、許容される再試行の全回数で失敗するまで、又は、特定の時間内に許容される回数の再試行を全て実行しおらず合格もしていない場合には、セキュリティプロセスが失敗であると考えなくてもよい。生体的特徴が所望の態様で変化したと判断された場合には、最初の試行又は許容される再試行の何れかにおいて、その人物が、検証プロセスに合格したことが段階280で示される。ここで、検証プロセスに合格したことは、認証プロセスに合格したことを意味しているわけではないことに注意する。すなわち、認証プロセスで合格しなければ、アクセスは拒否される。
【0021】
ある実施形態では、人物が認証されているか否かを検証するテスト、及び、生体入力が生きている人からの入力であるかを判断するテストに使用される入力は、同じであってもよい。例えば、人物が認証されている人物かを判断する顔認識において、人物の顔の画像を処理してもよく、同じ画像を使用して、その人物の顔の表情を分析してもよい。同様に、目の画像を使用して、その目が、認証されている人物の目の特徴を有するかを検証してもよく、同じ目の画像を使用して、瞳孔の大きさを特定してもよい。これら及びその他の実施形態について、以下に説明する。
【0022】
[セキュリティでの成り済ましを防ぐ目の動き分析]
近年、ユーザーの目の特徴(例えば、虹彩のパターン)の画像を撮像し、撮像した画像を、承認されているユーザーの目の記憶されている画像と比較することにより、ユーザーを特定する生体認証技術が開発されている。しかしながら、この方法は、承認されているユーザーの目の写真を入手し、それをカメラに提示すれば、成り済ましができてしまう。ここに記載する技術では、写真で提供できないようなものを検出することで、このような成り済ましを防ぐ。ここに記載する技術は、成り済ましを防ぐことのみを目的としており、この技術を、ユーザーのIDを特定する別の方法と組み合わせて使用してもよい。
【0023】
一実施形態において、機器のカメラは、フラッシュ(閃光装置)を使用してユーザーの目の撮像を行ってもよく、フラッシュをカメラのレンズの光軸に十分近い位置に配置して、いわゆる"赤目(red−eye)"と呼ばれる目の網膜が赤い光及び/又は赤外領域の光を反射することにより、瞳孔が画像において赤く見える現象を発生させる。標準的なカメラベースのフラッシュ装置(閃光装置)の変形例として、レンズ周囲の同心円状の輪の形状に沿って照明器を配置してもよい。これに替えて、照明器をカメラ内に配置して、照明光をレンズを透過させて投射するようにすると同時に、レンズを通過して入射してくる画像を撮像するようにしてもよい。(例えば、照明器が画像チップに搭載されていてもよいし、又は、ビームスプリッタを使用して別の内蔵光源からの光をレンズの光軸に沿って外側に向けるようにしてもよい。)光源の機構に関わらず、本物の網膜が存在しないと赤目現象は起きないことから、写真をフラッシュ撮像しても、赤目現象は起きない。目をフラッシュ撮像して写真に撮り、その写真において瞳孔の位置が赤く光るようにすることができるが、このようにして形成された赤く光る場所の輝度は、本物の目から反射された赤い光と同程度に強い輝度にはならない。
【0024】
ある実施形態では、機器が赤外光の強度を測定する能力を有する場合には、網膜から反射された光のうちの赤外線成分を分析してもよい。ある実施形態では、赤外光の照明器によって顔に赤外光を投射してこのプロセスを簡易化してもよく、瞳孔から反射された赤外光と、顔の少なくとも1つのその他の部分から反射された赤外光との間での強度の差分を解析してもよい。検証が暗い環境で実行される、及び/又は、明るい広域スペクトルのフラッシュが望ましくない又は実行不可能である場合にも、このような赤外光の照明器が有用である。
【0025】
これに替えて、機器のカメラは、1つは赤目でない画像を撮像するべくフラッシュなしで撮像し、もう1つは赤目の画像を撮像するべくフラッシュを使用して撮像するというように、2つの画像を撮像してもよい。1枚の写真をカメラに提示するだけでは、これら両方の結果を生成することができないので、システムをだますのに写真を使用することができない。また、これら画像を高速で連続して撮像することにより、1枚は赤目のない写真であり、もう1枚は赤目の写真である2枚の写真をユーザーが連続して提示しようとしても、同じように高速で行うことは不可能である。
【0026】
複数の画像を撮像することを伴う別の技術では、機器は、ヒトの瞳孔散大反応時間に匹敵する時間の長さ分、時間間隔を空けて2枚の画像を撮像してもよい。人物の目の1番目の画像を撮像した後に、機器が、好適な光量の光を目に当てて目の瞳孔を収縮させてもよい。瞳孔の収縮は、以下に限定するわけではないが、例えば、1)2つの画像を撮像する間に、定常状態の照明の光度を上げる、2)2つの画像を撮像する間に、1以上のフラッシュをたく、3)1番目の画像がフラッシュを使用して撮像される場合には、2番目の画像が撮像される前に、この1番目の撮像のフッラッシュによって瞳孔の収縮が起こるようにし、更なる光の照射が必要ないようにする、等によって達成してもよい。ある実施形態では、3枚以上の画像を撮像して、散大反応時間にわたって瞳孔の収縮が進行するようにしてもよい。ある実施形態では、端末のディスプレイの明るさを利用して、照明の輝度を上げてもよく、例えば、オプション1として、周辺の光のレベルが十分に低く、ディスプレイの明るさによって瞳孔の大きさが変化する場合に利用できる。
【0027】
瞳孔が収縮するのに十分な時間が経過した後、2番目の画像を撮像してもよい。そして機器は、2つの画像を比較して、2番目の画像における瞳孔が、1番目の画像における瞳孔よりも小さくなっているか判断する。この比較は、2つの方法で行うことができる。1つの方法では、瞳孔のサイズを直接測定して、サイズが十分に小さくなっている場合には、画像は写真ではなく本物の目であると判断する。もう1つの方法では、フラッシュ装置を使用して両方の画像を撮像し、目の網膜から瞳孔を通過して反射される赤い光及び/又は赤外光を、両方の画像について比較してもよい。2番目の画像において、反射光の量が十分低減している場合には、瞳孔が小さくなっていることを意味し、画像は、目の写真ではなく本物の目であると判断されてもよい。
【0028】
更なる別の実施形態では、ビデオカメラを使用して、まばたき(瞬き)を検出してもよく、まばたきが検出された場合には、生きているヒトが存在していると判断してもよい。まばたきの検出は、複数の方法で行うことができ、これに限定するわけではないが、1)動画を使用して、所定期間の間に少なくとも1回、人物がまばたきをするのを確認する、2)まばたきの頻度を計測して、生きているヒトのまばたきの頻度と一致しているかを確認する、3)高速光検出器を使用して、まばたきの間のまぶたの上げ及び/又は下げの時間を測定し、それが生きているヒトのものと一致しているかを確認する、4)左目のまぶたの上げ/下げの時間又はタイミングと、右目のまぶたの上げ/下げの時間又はタイミングとの間の不一致を測定する(まばたきが両目で完全に同期することはほとんどない)、5)その他、が挙げられる。更なる別の技術では、検出器は、衝動性眼球運動(サッケード)、すなわち、視野内において2点間で目を移動させる時に起きる高速な眼球運動を検出器を使用して検出してもよい。
【0029】
上記では別々の技術として説明されたが、これらの技術の幾つかを組み合わせて、又は、本明細書に記載しない別の技術と組み合わせて使用してもよい。これら技術は一般的に、左右の目のうちのどちらか一方に対して使用されるが、更なる検証のために両目について技術を使用してもよい。ある実施形態では、機器に搭載される汎用カメラを使用して、画像を撮像してもよいし、別の実施形態では、更なる機器を使用して又はカメラと組み合わせて更なる機能を使用して撮像を行ってもよい。ある実施形態では、カメラにフィルタを使用して、特定の波長の光(例えば、赤及び/又は赤外光)を強調させてもよい。
【0030】
図3は、本発明の一実施形態に係る、生きているヒトの目からの生体入力であることを検証する方法を示したフローチャートである。段階310において、電子機器は、機器の機能へのアクセス要求、又は、少なくとも機器の機能の特定レベルへのアクセス要求を受信してもよい。図2を参照して説明したように、この要求は、様々な方法で起動されてもよい。
【0031】
このプロセスは、目の視覚的分析を伴うことから、有意な入力が取得される前に、目がカメラの視野角内に入っている必要がある。段階315において、目が、カメラの視野角内に配置されてもよい。ある実施形態では、人が単純にカメラを自分の顔の方に向けることによって目を視野角内に配置してもよいし、別の実施形態では、機器のカメラからの1以上の画像を分析して、画像内に目が配置されているかを確認してもよい。段階320において、機器は、目の第1画像を撮像し、段階325において、瞳孔を分析する。この分析には、使用されるプロセスに応じて複数の異なる形式のうちの1つが採用される。形式の一例として、赤目効果が存在するかしないかに注目してもよいし、別の形式では、瞳孔のサイズを計算してもよい。赤目が存在するかのみを探すべく1つの画像を処理する単純な方法では、赤目効果が存在するか判断するのに、段階350を省略してもよい。しかしながら、その他の形式では、プロセスにおいて少なくとも2つの画像が撮像されると考えられる。
【0032】
段階330において、機器は、これに限定されないが、例えば、光を使用して瞳孔を収縮させて、瞳孔の大きさの変化を引き起こすことを開始してもよい。段階335において、第2画像を撮像し、段階340において瞳孔を分析する。ある実施形態では、第2画像を撮像する前に、画像における目の位置を再度確認してもよい。このフローチャートでは、第2画像を撮像する前に第1画像の分析が実行されているが、ある実施形態では、どちらかの画像の分析を行う前に、両方の画像を撮像してもよい。段階345において、2つの画像を比較して、期待されるような態様で瞳孔が変化したかの判断がなされる。期待される態様でなかった場合には、段階360において、すぐに又は所定回数の再試行が終了した後に、検証プロセスが成功しなかったことを示してもよい。瞳孔が期待される態様で変化した場合には、段階355に示されるように、検証プロセスを合格とし終了してもよい。
【0033】
[セキュリティにおける成り済ましを防ぐための物理的な体の動き]
顔の撮像画像をデータベースの顔と比較して、人物が誰であるのかを特定する顔認識技術が開発されている。しかしながら、上記したように、承認されている人の画像をカメラの正面に配置することによって、セキュリティシステムをだますことが考えられる。しかしながら、この欠点は、ユーザーに表情を変えるように促して、要求されたように顔が変化しているかについて画像を検証することで、克服できると考えられる。表情を変化させるように促すことは、これに限定されるわけではないが、例えば、言葉による指示、タッチスクリーン上の文字による指示、又は、所望の表情のグラフィック画像を使用するなど、あらゆる実現可能な形式で指示されてもよい。
【0034】
ある実施形態では、顔の第1画像を撮像した後に、ユーザーは、表情を変えるように促され、その後で顔の第2画像を撮像してもよく、撮像した第2画像を第1画像と比較してもよい。この技術の単純な態様では、比較は、表情が変化したことのみを検証してもよい。より複雑な態様では、ユーザーは、特定の第2表情(例えば、笑顔、ふくれ面、口を開けた顔、目を閉じた顔、ウインクをした顔、特定の方向を見ている顔等)をするように促されてもよく、第2表情が要求された通りの表情であるかを確かめるべく分析を行ってもよい。別の態様では、第1表情及び第2表情の両方を指示してもよく、両方の画像について、要求された通りの正しい表情であるか否かを検証するべく分析を行ってもよい。更なる別の態様では、その他の物理的な体の動きを指示してもよく、例えば、特定の手のジェスチャー、頭を左又は右に回転させる等がある。
【0035】
これらの特定のアクションは、物理的な体の動きであるアクションの一群のうちのほんの一部の例に過ぎず、体の特定の部分を使用したアクション、体の複数の部分を使用したアクション、又は、体全体を使用したアクション等、多くのアクションが考えられる。例えば、アクションは、静止画像に撮像できるような体の部分を特定の配置にするものであってもよく(例えば、特定の顔の表情、又は、片手の指を特定の本数挙げる)、又は、動画で撮像できるような体を特定の方法で動かすものであってもよい(例えば、左手を上げ下げする、又は、頭を左から右に回転させる等)。また、別の実施形態では、ある態様でユーザーにユーザー周辺の環境と関わるように促してもよく、環境が変化することを検出するべく比較を行ってもよい。
【0036】
図4は、本発明の一実施形態に係る、生きているヒトからの生体入力であることを検証する方法を示したフローチャートである。段階410において、電子機器は、機器の機能へのアクセス要求、又は、少なくとも機器の機能の特定レベルへのアクセス要求を受信してもよい。図2を参照して説明したように、この要求は、様々な方法で起動されてもよい。
【0037】
このプロセスは、体の特定の部分(顔、手等)の視覚的分析を伴うことから、有意な入力が取得される前に、体の特定の部分がカメラの視野角内に入っている必要がある。段階415において、体の特定の部分が、カメラの視野角内に配置されてもよい。ある実施形態では、人が単純にカメラを自分の体の指示された部分に向けることによって視野角内に配置してもよいし、別の実施形態では、機器のカメラからの1以上の画像を分析して、画像内に体の指示された部分が位置しているかを確認してもよい。段階420において、機器は、体の部分の第1画像を撮像し、段階425において、その画像を分析する。この分析には、使用される特定のプロセスに応じて複数の異なる形式のうちの1つが採用される。静止画で十分な場合には、1つのフレームの内容を分析してもよい。システムが動きを検出及び分析することを期待する場合には、このプロセスにおける"画像"は、動画を構成する一連の複数フレームからなり、期待される動きが表示されているかを判断するためにフレーム毎の分析が実行されてもよい。
【0038】
期待される物理的な体の動きが、一度きりのインスタンスであり、それのみを検出する場合には、期待された動きが第1画像に存在するかを判断すればよいので、段階450は省略してもよい。前後で結果を比較する場合には、段階430において、危機は、人物にある態様で、見える範囲の体の部分を変化させるよう促し、段階435において、第2画像を撮像してもよい。段階440において、第2画像を分析してもよい。このフローチャートでは、第2画像を撮像する前に第1画像の分析が実行されているが、ある実施形態では、どちらかの画像の分析を行う前に、両方の画像を撮像してもよい。段階445において、2つの画像を比較して、期待されるような変化を体の部分が示したかの判断がなされる。期待される変化が示されなかった場合には、段階460において、すぐに又は所定回数の再試行が終了した後に、検証プロセスが成功しなかったことを示してもよい。期待される変化が示された場合には、段階455に示されるように、検証プロセスを合格とし終了してもよい。
【0039】
[複数段階認証]
ある用途では、ユーザーを認証するのに必要とされるセキュリティのレベルは、アクセスされるデータ及び/又は実行されるオペレーションに依存することが考えられる。一般的に、より強固なセキュリティ対策が求められる場合には、ユーザーが認証されているかの検証に、より多くの計算力及び/又は時間を要する。しかしながら、特定のアクセスに要求されるセキュリティレベルに関係なく、従来のセキュリティアクセスのプロセスの多くは、固定的であった。したがって、機器は拡張されたプロセスを使用している可能性があり、要求されるセキュリティレベルに必要な時間よりも多くの時間を、ユーザーに要求している可能性がある。
【0040】
ある実施形態では、複数レベルのセキュリティアクセスプロセスが使用されてもよい。単純で迅速なプロセスにより、機能の1レベルへのアクセスをユーザーに許可してもよく、機能には、特定のデータ及び/又はオペレーションへのアクセスが含まれる。多くの計算を必要とするような分析を行う第2プロセスにより、高いレベルの機能へのアクセスをユーザーに許可してもよい。更なる数のレベルのアクセスに対して、更なる数のプロセスを備えるように拡張してもよく、各プロセスは、必要とされる機能レベルに適切なものとする。ある実施形態では、機器の無線機を介して入力を処理のために別の装置(例えば、サーバー、クラウド)に送信して、より高次のセキュリティ分析を機器の外部で実行してもよい。
【0041】
ある実施形態では、一のレベルのセキュリティを、次に高いセキュリティレベルに合格するための機会が与えられる前に、合格することをユーザーは要求されてもよい。この多段階プロセスは、複数の技術が関係することから、全体として良好なセキュリティを提供すると考えられる。また多段階プロセスは、分析の異なる組み合わせを使用して、異なる状況及び/又はユーザーに合わせることができることから、柔軟性を有する。
【0042】
しかしながら、別の実施形態では、ユーザーは特定のレベルのアクセスを要求してもよいし、そのレベルに好適なセキュリティアクセスプロセスのみが提示されてもよい。アクセスが許可されると、ユーザーは、許可されたレベル以下の全てのレベルの機能にアクセスすることができるが、許可されたレベルよりも高いレベルにはアクセスできない。
【0043】
実際には、この構成は、複数の態様で実現できる。一例では、単純なPINを端末のキーボードで入力して、ユーザーに第1レベルのアクセスを許可する。ユーザーがそのアクセスプロセスに成功しなかった場合には、何れのレベルにもアクセスが許されない。ユーザーが合格した場合には、例えば、より詳細な生体分析のような、セキュリティの堅牢性の高い方法で、ユーザーを高いレベルのアクセスについて許可するようにしてもよい。ユーザーが第2アクセスプロセスに成功しなかった場合には、その第2レベルへのアクセスは拒否される。ユーザーが第2レベルのアクセスプロセスに合格した場合には、ユーザーは、第2レベルの機能へのアクセスが許可され、更にセキュリティの堅牢性の高いアクセスプロセスで、より高いレベルのアクセスを取得する機会をユーザーに与えてもよい。無論、アクセスプロセスのそれぞれは、単純なユーザーのミス及び/又は測定装置の測定誤差を許容できるように、特定の回数の再試行を許容する。
【0044】
ある実施形態では、アクセスプロセスに失敗すると、ユーザーが次のレベルに入ることは拒否されるが、現在のレベルで継続することは許可される。別の実施形態では、アクセスプロセスに失敗すると、ユーザーが次のレベルに入ることが拒否されると共に、現在のレベルへのアクセスも停止され、更にその下のレベルへのアクセスも停止されてもよい。
【0045】
複数レベルのアクセスを使用して、多数の異なる機能へのアクセスを制御してもよい。例えば、これは一例に過ぎず、これに限定するわけではないが、次のような5段階のアクセスのレベルが考えられる。1)電話のロックをかけない状態に維持する、2)電話のロックを解除する、3)電子メールへのアクセス、4)特定の金額より少ない金銭的取引の実行、5)特定の金額より多い金銭的取引の実行。
【0046】
以上の記載において"高い"レベルのアクセスとして説明されたが、ある実施形態では、アクセスの様々なレベルは単純に異なっており、一のレベルが他のレベルよりも、重要である又は包括的であるという意味を含まない。例えば、データの2つの部分が等しく重要であり制限されていても、ユーザーがそのデータへのアクセスが承認されているか否かによって、必要とされるアクセスプロセスが異なってもよい。
【0047】
図5は、本発明の一実施形態に係る、複数のレベルの制限された機器へのアクセスを許可する方法を示したフローチャートである。段階510において、機器は、機器の機能に対する特定レベルのアクセス要求を受信してもよい。この要求は、あらゆる方法で始動されてもよく、これに限定するわけではないが、例えば、1)人が、機器の1以上のボタンを押す、2)機器が動きを検出する、3)機器の電源が投入される、4)その他、が考えられる。ある実施形態では、第1レベルのアクセスは、制限された情報、機密情報又は個人的な情報へのアクセスが含まれない、非常に基本的な機能のみへのアクセスを許可することであってもよい。ある実施形態では、第1レベルのアクセスは、高いレベルのアクセスを要求するのに必要な機能だけを許可するものであってもよい。
【0048】
アクセス要求を受信すると、段階515において、機器は、対象のユーザーがそのアククセスについて認証されているかを判断するよう設計されたプロセスを実行してもよい。段階520で判断され、認証プロセスが成功しなかった場合には、段階525において、アクセスが拒否されてもよい。認証プロセスが合格であった場合には、段階530において、要求されたアクセスが許可され、端末は、そのレベルで許可されるあらゆる機能を実行してもよい。段階535において、高いレベルへのアクセス要求が受信されると、段階540において、機器は、対象のユーザーがそのようなアクセスについて認証されているかを判断するよう設計された高レベルアクセスプロセスを実行してもよい。アクセスプロセスが成功しなかった場合には、段階550において、要求したアクセスが拒否されてもよく、また、ある実施形態では、現在のレベルでのアクセスを終了させてもよい。アクセスプロセスが成功した場合には、段階555において、高レベルアクセスが許可される。機器に更に高いレベルが存在する場合には、更に高いレベルのアクセスについて、このようなプロセスを継続してもよい。上記のプロセスは、認証のためのプロセスであるが、ある実施形態では、認証プロセスのうちの一部又は全てを、関連する検証プロセルと共に行ってもよい。この場合、認証プロセス又は検証プロセスのうちの一方が成功しなかった場合には、要求されたアクセスが拒否されてもよい。
【0049】
ある実施形態では、認証に必要な特定の動作は、機器内で予め定められプログラムされたものであってもよい。別の実施形態では、動作は可変であるが機器内で決定されるものであってもよい。更なる別の実施形態では、動作は、機器の外部のソースによって規定されていてもよい。例えば、より大きな金額の取引を実行するためのユーザー認証の場合、通信の他端における人又はコンピュータが、認証に必要なユーザーが取るべきアクションを規定してもよい。
【0050】
[利用方法]
上記の技術は、様々な目的で使用することができる。使用目的の1つは、携帯電子端末へのユーザーのアクセスを許可することである。このような携帯端末は、PIN又はその他のアクセスコードを入力するためのキーパッド、及び、ユーザーの目、顔、手等の画像を撮像するためのカメラを備えてもよい。上記の技術は、最初のアクセスに対して使用されてもよく、及び/又は、アクセスが失われてしまった後(例えば、端末が一定期間使用されず、非動作低電力モードに入ってしまった場合など)に、アクセスを再び取得するために使用されてもよい。上記の技術は、その他の目的に使用することができ、例えば、大きなコンピュータ、ネットワーク、建物、部屋、エリア等へのアクセスを取得するのに使用されてもよい。ある実施形態では、人が特定の技術に合格しない場合又は読み取り結果が曖昧である場合には、異なる技術を使用してもよい。同様に、複数の機能へのアクセスが様々に異なるセキュリティレベルを必要としているか否かに関わらず、異なる複数の認証技術を、所定の複数の機能の様々なセットへのアクセスに使用してもよい。
【0051】
上記の説明は、例示することを目的としており、限定することを目的としていない。当業者であれば、変形例を考えうる。これらの変形例についても、本発明の様々な実施形態に含まれることを意図しており、本発明は、添付の特許請求の範囲によってのみ限定される。
【特許請求の範囲】
【請求項1】
プロセッサ、メモリ及びカメラを備える電子機器を備える装置であって、
前記電子機器は、
第1の物理的な体の動きをヒトに促し、
前記カメラを使用して、前記第1の物理的な体の動きの第1画像を取得し、
前記第1画像が前記第1の物理的な体の動きを示しているかを検証するべく、前記第1画像を分析する、装置。
【請求項2】
前記第1の物理的な体の動きは、顔の特定の表情又は手の特定のジェスチャーである請求項1に記載の装置。
【請求項3】
前記電子機器は更に、
前記第1の物理的な体の動きとは異なる第2の物理的な体の動きを前記ヒトに促し、
前記カメラを使用して、前記第2の物理的な体の動きの第2画像を取得し、
前記ヒトにアクセスを許可する前に、前記第2画像に示される物理的な体の動きが、前記第2の物理的な体の動きであるかを検証するべく、前記第2画像を分析する請求項1に記載の装置。
【請求項4】
前記第2の物理的な体の動きは、顔の特定の表情又は手の特定のジェスチャーである請求項3に記載の装置。
【請求項5】
前記第1画像の前記分析は、前記ヒトに対して前記機器の所定の機能へのアクセスを許可する少なくとも1つの別のセキュリティプロセスと組み合わせられる請求項1に記載の装置。
【請求項6】
電子機器によってオペレーションを実行する段階を備える方法であって、
前記オペレーションは、
第1の物理的な体の動きをヒトに促す段階と、
前記第1の物理的な体の動きの第1画像を取得する段階と、
前記第1画像が前記第1の物理的な体の動きを示しているかを検証するべく、前記第1画像を分析する段階と
を有する方法。
【請求項7】
前記第1の物理的な体の動きは、顔の特定の表情又は手の特定のジェスチャーである請求項6に記載の方法。
【請求項8】
前記オペレーションは更に、
前記第1の物理的な体の動きとは異なる第2の物理的な体の動きを前記ヒトに促す段階と、
前記第2の物理的な体の動きの第2画像を取得する段階と、
前記ヒトにアクセスを許可する前に、前記第2画像に示される物理的な体の動きが、前記第2の物理的な体の動きであるかを検証するべく、前記第2画像を分析する段階とを有する請求項6に記載の方法。
【請求項9】
前記第2の物理的な体の動きは、顔の特定の表情又は手の特定のジェスチャーである請求項8に記載の方法。
【請求項10】
前記オペレーションは、
前記第1画像の前記分析を、前記ヒトに対して前記機器の所定の機能へのアクセスを許可するか否かを判断する少なくとも1つの別のセキュリティプロセスと組み合わせる段階を有する請求項6に記載の方法。
【請求項11】
命令を格納する有形コンピュータ可読媒体を備える物品であって、
前記命令が1以上のプロセッサによって実行されると、
第1の物理的な体の動きをヒトに促す段階と、
前記第1の物理的な体の動きの第1画像を取得する段階と、
前記第1画像が前記第1の物理的な体の動きを示しているかを検証するべく、前記第1画像を分析する段階と
を有するオペレーションが実行される物品。
【請求項12】
前記第1の物理的な体の動きは、顔の特定の表情又は手の特定のジェスチャーである請求項11に記載の物品。
【請求項13】
前記オペレーションは更に、
前記第1の物理的な体の動きとは異なる第2の物理的な体の動きを前記ヒトに促す段階と、
前記第2の物理的な体の動きの第2画像を取得する段階と、
前記ヒトにアクセスを許可する前に、前記第2画像に示される物理的な体の動きが、前記第2の物理的な体の動きであるかを検証するべく、前記第2画像を分析する段階とを有する請求項11に記載の物品。
【請求項14】
前記第2の物理的な体の動きは、顔の特定の表情又は手の特定のジェスチャーである請求項13に記載の物品。
【請求項15】
前記オペレーションは、
前記第1画像の前記分析を、前記ヒトに対して電子機器の所定の機能へのアクセスを許可するか否かを判断する少なくとも1つの別のセキュリティプロセスと組み合わせる段階を有する請求項11に記載の物品。
【請求項1】
プロセッサ、メモリ及びカメラを備える電子機器を備える装置であって、
前記電子機器は、
第1の物理的な体の動きをヒトに促し、
前記カメラを使用して、前記第1の物理的な体の動きの第1画像を取得し、
前記第1画像が前記第1の物理的な体の動きを示しているかを検証するべく、前記第1画像を分析する、装置。
【請求項2】
前記第1の物理的な体の動きは、顔の特定の表情又は手の特定のジェスチャーである請求項1に記載の装置。
【請求項3】
前記電子機器は更に、
前記第1の物理的な体の動きとは異なる第2の物理的な体の動きを前記ヒトに促し、
前記カメラを使用して、前記第2の物理的な体の動きの第2画像を取得し、
前記ヒトにアクセスを許可する前に、前記第2画像に示される物理的な体の動きが、前記第2の物理的な体の動きであるかを検証するべく、前記第2画像を分析する請求項1に記載の装置。
【請求項4】
前記第2の物理的な体の動きは、顔の特定の表情又は手の特定のジェスチャーである請求項3に記載の装置。
【請求項5】
前記第1画像の前記分析は、前記ヒトに対して前記機器の所定の機能へのアクセスを許可する少なくとも1つの別のセキュリティプロセスと組み合わせられる請求項1に記載の装置。
【請求項6】
電子機器によってオペレーションを実行する段階を備える方法であって、
前記オペレーションは、
第1の物理的な体の動きをヒトに促す段階と、
前記第1の物理的な体の動きの第1画像を取得する段階と、
前記第1画像が前記第1の物理的な体の動きを示しているかを検証するべく、前記第1画像を分析する段階と
を有する方法。
【請求項7】
前記第1の物理的な体の動きは、顔の特定の表情又は手の特定のジェスチャーである請求項6に記載の方法。
【請求項8】
前記オペレーションは更に、
前記第1の物理的な体の動きとは異なる第2の物理的な体の動きを前記ヒトに促す段階と、
前記第2の物理的な体の動きの第2画像を取得する段階と、
前記ヒトにアクセスを許可する前に、前記第2画像に示される物理的な体の動きが、前記第2の物理的な体の動きであるかを検証するべく、前記第2画像を分析する段階とを有する請求項6に記載の方法。
【請求項9】
前記第2の物理的な体の動きは、顔の特定の表情又は手の特定のジェスチャーである請求項8に記載の方法。
【請求項10】
前記オペレーションは、
前記第1画像の前記分析を、前記ヒトに対して前記機器の所定の機能へのアクセスを許可するか否かを判断する少なくとも1つの別のセキュリティプロセスと組み合わせる段階を有する請求項6に記載の方法。
【請求項11】
命令を格納する有形コンピュータ可読媒体を備える物品であって、
前記命令が1以上のプロセッサによって実行されると、
第1の物理的な体の動きをヒトに促す段階と、
前記第1の物理的な体の動きの第1画像を取得する段階と、
前記第1画像が前記第1の物理的な体の動きを示しているかを検証するべく、前記第1画像を分析する段階と
を有するオペレーションが実行される物品。
【請求項12】
前記第1の物理的な体の動きは、顔の特定の表情又は手の特定のジェスチャーである請求項11に記載の物品。
【請求項13】
前記オペレーションは更に、
前記第1の物理的な体の動きとは異なる第2の物理的な体の動きを前記ヒトに促す段階と、
前記第2の物理的な体の動きの第2画像を取得する段階と、
前記ヒトにアクセスを許可する前に、前記第2画像に示される物理的な体の動きが、前記第2の物理的な体の動きであるかを検証するべく、前記第2画像を分析する段階とを有する請求項11に記載の物品。
【請求項14】
前記第2の物理的な体の動きは、顔の特定の表情又は手の特定のジェスチャーである請求項13に記載の物品。
【請求項15】
前記オペレーションは、
前記第1画像の前記分析を、前記ヒトに対して電子機器の所定の機能へのアクセスを許可するか否かを判断する少なくとも1つの別のセキュリティプロセスと組み合わせる段階を有する請求項11に記載の物品。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2012−109976(P2012−109976A)
【公開日】平成24年6月7日(2012.6.7)
【国際特許分類】
【外国語出願】
【出願番号】特願2011−258784(P2011−258784)
【出願日】平成23年11月28日(2011.11.28)
【分割の表示】特願2012−513367(P2012−513367)の分割
【原出願日】平成22年6月9日(2010.6.9)
【出願人】(591003943)インテル・コーポレーション (1,101)
【Fターム(参考)】
【公開日】平成24年6月7日(2012.6.7)
【国際特許分類】
【出願番号】特願2011−258784(P2011−258784)
【出願日】平成23年11月28日(2011.11.28)
【分割の表示】特願2012−513367(P2012−513367)の分割
【原出願日】平成22年6月9日(2010.6.9)
【出願人】(591003943)インテル・コーポレーション (1,101)
【Fターム(参考)】
[ Back to top ]