特許 5944891 ローカル端末と複数の携帯機器との間で通信する携帯通信機器、システムおよび方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】5944891

(24)【登録日】2016年6月3日

(45)【発行日】2016年7月5日

(54)【発明の名称】ローカル端末と複数の携帯機器との間で通信する携帯通信機器、システムおよび方法

(51)【国際特許分類】

   G06F 15/167 20060101AFI20160621BHJP

   G06F 21/35 20130101ALI20160621BHJP

   G06F 21/32 20130101ALI20160621BHJP

   G06F 21/44 20130101ALI20160621BHJP

   G06K 19/07 20060101ALI20160621BHJP

   G06F 9/445 20060101ALI20160621BHJP

【ＦＩ】

   G06F15/167 615A

   G06F21/35

   G06F21/32

   G06F21/44

   G06K19/07 180

   G06F9/06 650A

【請求項の数】22

【全頁数】20

(21)【出願番号】特願2013-510663(P2013-510663)

(86)(22)【出願日】2011年5月19日

(65)【公表番号】特表2013-531288(P2013-531288A)

(43)【公表日】2013年8月1日

(86)【国際出願番号】FR2011051142

(87)【国際公開番号】WO2011144875

(87)【国際公開日】20111124

【審査請求日】2014年4月10日

(31)【優先権主張番号】1053937

(32)【優先日】2010年5月20日

(33)【優先権主張国】FR

(73)【特許権者】

【識別番号】510109811

【氏名又は名称】ナチュラル セキュリティー

(74)【代理人】

【識別番号】100099759

【弁理士】

【氏名又は名称】青木 篤

(74)【代理人】

【識別番号】100092624

【弁理士】

【氏名又は名称】鶴田 準一

(74)【代理人】

【識別番号】100108383

【弁理士】

【氏名又は名称】下道 晶久

(74)【代理人】

【識別番号】100141162

【弁理士】

【氏名又は名称】森 啓

(72)【発明者】

【氏名】セドリック オザンヌ

(72)【発明者】

【氏名】ブノワ クールーブル

【審査官】 清木 泰

(56)【参考文献】

【文献】 特表２００８−５０２０３９（ＪＰ，Ａ）

【文献】 国際公開第２００９／０８７３１１（ＷＯ，Ａ１）

【文献】 特開昭５９−２０６９７２（ＪＰ，Ａ）

【文献】 特開平１１−３４５２６６（ＪＰ，Ａ）

【文献】 特開平１０−０９１６０３（ＪＰ，Ａ）

【文献】 特開平０３−０１５９３６（ＪＰ，Ａ）

【文献】 米国特許出願公開第２００４／００５９９１６（ＵＳ，Ａ１）

【文献】 米国特許出願公開第２００９／０１２７３３３（ＵＳ，Ａ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ１５／１６−１５／１７７

Ｇ０６Ｆ２１／００

Ｇ０６Ｆ２１／３０−２１／４６

Ｇ０６Ｋ１７／００

Ｇ０６Ｋ１９／００−１９／１８

Ｇ０６Ｑ５０／００

Ｇ０６Ｆ ９／０６

Ｇ０６Ｆ ９／４４− ９／５４

Ｇ０６Ｆ１１／００

(57)【特許請求の範囲】

【請求項1】

サービスプロバイダおよび所有者に関連付けられユーザによって使用される、ローカル端末と通信する携帯機器であって、
少なくとも複数のアプリケーションを記憶する第１の記憶媒体と、
前記複数のアプリケーションのうちの１つのアプリケーションに従って、前記ローカル端末とのアプリケーショントランザクションを実行するよう構成された第１の処理手段と、
前記ローカル端末に接触しないでデータを送信するよう構成された第２の非接触通信手段と、を少なくとも有し、
前記ローカル端末と少なくとも１つのアプリケーション機能を実行するよう構成された、前記第１の処理手段と区別される第２の処理手段と、
前記第２の処理手段からは書込みモードでのみアクセス可能で、前記第１の処理手段からは読取りモードでのみアクセス可能である第２の記憶媒体と、をさらに有し、
前記第２の処理手段は、前記第２の記憶媒体に前記少なくとも１つのアプリケーション機能の結果を表すデータを書き込むよう適合し、
前記第１の処理手段は、前記第２の記憶媒体上の前記データを読み取ることによって、前記複数のアプリケーションのうちの少なくとも第１及び第２のアプリケーションに従って、前記ローカル端末との少なくとも２つのアプリケーショントランザクションを連続して又は順番に実行するよう適合する、携帯機器。

【請求項2】

接触通信手段をさらに有し、
前記第１の処理手段は、前記接触通信手段を介して前記複数のアプリケーションのうちの少なくとも１つのアプリケーションに従って前記ローカル端末との少なくとも１つのアプリケーショントランザクションを実行する、請求項１に記載の携帯機器。

【請求項3】

ローカル端末と複数の携帯機器とを有し、それぞれの携帯機器はサービスプロバイダおよび所有者に関連付けられユーザによって使用される、通信システムであって、
前記ローカル端末は、
前記ローカル端末のカバレッジ領域内に位置する前記携帯機器を検出するよう構成された検出器と、
前記それぞれの携帯機器に接触しないでデータを送信するよう構成された第１の非接触通信手段と、を少なくとも有し、
前記それぞれの携帯機器は、
少なくとも複数のアプリケーションを記憶する第１の記憶媒体と、
前記複数のアプリケーションのうちの１つのアプリケーションに従って、前記ローカル端末とのアプリケーショントランザクションを実行するよう構成された第１の処理手段と、
前記ローカル端末に接触しないでデータを送信するよう構成された第２の非接触通信手段と、を少なくとも有し、
前記それぞれの携帯機器は、
前記ローカル端末との少なくとも１つのアプリケーション機能を実行するよう構成された、前記第１の処理手段と区別される第２の処理手段と、
前記第２の処理手段からは書込みモードでのみアクセス可能で、前記第１の処理手段からは読取りモードでのみアクセス可能である第２の記憶媒体と、をさらに有し、
前記第２の処理手段は、前記第２の記憶媒体に前記少なくとも１つのアプリケーション機能の結果を表すデータを書き込むよう適合し、
前記第１の処理手段は、前記第２の記憶媒体上の前記データを読み取ることによって、前記複数のアプリケーションのうちの少なくとも第１及び第２のアプリケーションに従って、前記ローカル端末との少なくとも２つのアプリケーショントランザクションを連続して又は順番に実行するよう適合する、通信システム。

【請求項4】

前記それぞれの携帯機器は、接触通信手段をさらに有し、
前記第１の処理手段は、前記接触通信手段を介して前記複数のアプリケーションのうちの少なくとも１つのアプリケーションに従って前記ローカル端末との少なくとも１つのアプリケーショントランザクションを実行する、請求項３に記載の通信システム。

【請求項5】

前記それぞれの携帯機器の前記第１の記憶媒体は、前記携帯機器および前記関連付けられたサービスプロバイダに関する認証データを記憶し、
第１のアプリケーション機能は、前記ローカル端末に対して、前記携帯機器および関連
付けられたサービスプロバイダに関する認証データに少なくとも基づいて前記携帯機器を認証することを有する、請求項３または４に記載の通信システム。

【請求項6】

前記ローカル端末は、前記ローカル端末とそれぞれの認証済み携帯機器との間で非接触通信チャネルをオープンするよう適合する、請求項３〜５のいずれか一項に記載の通信システム。

【請求項7】

前記それぞれの携帯機器の前記第１の記憶媒体は、該携帯機器が記憶する前記複数のアプリケーションのリストを記憶し、
第２のアプリケーション機能は、前記アプリケーションのリストを前記ローカル端末に接触しないで送信することを有し、
前記アプリケーションの前記リストを送信された前記ローカル端末は、当該ローカル端末がそれぞれと通信チャネルをオープンした携帯機器のうち、当該ローカル端末によって認識される少なくとも１つのアプリケーションを有する携帯機器を選択するものである、請求項３〜６のいずれか一項に記載の通信システム。

【請求項8】

前記それぞれの携帯機器の前記第１の記憶媒体は、前記携帯機器の所有者に関する認証データを表すテンプレートを記憶し、
第３のアプリケーション機能は、前記携帯機器の所有者の前記認証データに少なくとも基づいて、前記ローカル端末に対して前記携帯機器のユーザを認証することを有する、請求項３〜７のいずれか一項に記載の通信システム。

【請求項9】

前記ローカル端末は、ユーザが認証されたそれぞれの認証済み携帯機器とのトランザクションセッションをオープンするよう適合し、前記ローカル端末に前記携帯機器のそれぞれが有する前記少なくとも１つのアプリケーションへのアクセス権を与える、請求項８に記載の通信システム。

【請求項10】

認証されたユーザが、複数の認証済み携帯機器を携行する場合、前記ローカル端末は、ユーザに前記トランザクションに使用する携帯機器を選択するよう入力を促すか、または、前記ローカル端末は、前記選択を決定するためのデータを有する場合、前記トランザクションに使用する携帯機器を自体で選択する、請求項９に記載の通信システム。

【請求項11】

前記ローカル端末は、選択された携帯機器が前記ローカル端末によって認識される複数のアプリケーションを有する場合、ユーザに少なくとも１つのアプリケーションを選択するよう入力を促すか、または、前記ローカル端末は、前記選択を決定するためのデータを有する場合、少なくとも１つのアプリケーションを自体で選択し、
前記第１の処理手段は、前記第２の処理手段によって前記第２の記憶媒体上に書き込まれたデータを読み取り、前記選択された少なくとも１つのアプリケーションを実行することによって、前記選択された少なくとも１つのアプリケーションに従って前記ローカル端末との少なくとも１つのアプリケーショントランザクションを実行する、請求項９または１０に記載の通信システム。

【請求項12】

前記携帯機器と前記ローカル端末との通信が終了させられたかまたは割り込まれたとき、前記第２の処理手段は、前記第２の記憶媒体上に書き込んだ前記データを消去するよう適合する、請求項３〜１１のいずれか一項に記載の通信システム。

【請求項13】

ローカル端末と複数の携帯機器とを有する通信システムで実行され、それぞれの携帯機器はサービスプロバイダおよび所有者に関連付けられユーザによって使用される、通信方法であって、
前記ローカル端末は、
前記ローカル端末のカバレッジ領域内に位置する前記携帯機器を検出するよう構成された検出器と、
前記それぞれの携帯機器に接触しないでデータを送信するよう構成された第１の非接触通信手段と、を少なくとも有し、
前記それぞれの携帯機器は、
少なくとも複数のアプリケーションを記憶する第１の記憶媒体と、
前記複数のアプリケーションのうちの１つのアプリケーションに従って、前記ローカル端末とのアプリケーショントランザクションを実行するよう構成された第１の処理手段と、
前記ローカル端末に接触しないでデータを送信するよう構成された第２の非接触通信手段と、を少なくとも有し、前記通信方法は、
少なくとも１つのアプリケーション機能を実行する第１のステップであって、前記それぞれの携帯機器は、前記少なくとも１つのアプリケーション機能を実行するよう構成された、前記第１の処理手段と区別される第２の処理手段をさらに有する第１のステップと、 前記少なくとも１つのアプリケーション機能の結果を表すデータを書き込むステップであって、前記それぞれの携帯機器が前記第２の処理手段からは書込みモードでのみアクセス可能である第２の記憶媒体をさらに有することによって、前記第２の処理手段が前記第２の記憶媒体上で実行することができるステップと、
前記少なくとも１つのアプリケーション機能の結果を表すデータを読み取るステップであって、前記第２の記憶媒体が前記第１の処理手段からは読取りモードでのみアクセス可能であることによって、前記第１の処理手段が該読み取るステップを前記第２の記憶媒体上で実行して前記複数のアプリケーションのうちの少なくとも第１及び第２のアプリケーションに従って少なくとも２つのアプリケーショントランザクションを連続して又は順番に実行することができるステップと、を少なくとも有する、通信方法。

【請求項14】

前記それぞれの携帯機器は、接触通信手段をさらに有し、
前記第１の処理手段が、前記接触通信手段を介して、前記複数のアプリケーションのうちの少なくとも１つのアプリケーションに従って前記ローカル端末との少なくとも１つのアプリケーショントランザクションを実行する第２のステップをさらに有する、請求項１３に記載の通信方法。

【請求項15】

前記実行する第１のステップは、第１のアプリケーション機能を実行する第１のサブステップであって、前記ローカル端末に対して、前記携帯機器および関連付けられたサービスプロバイダの認証データに少なくとも基づいて前記携帯機器を認証することであって、該データは前記それぞれの携帯機器の前記第１の記憶媒体上に記憶されることを有する第１のサブステップを有する、請求項１３または１４に記載の通信方法。

【請求項16】

前記ローカル端末が、前記ローカル端末とそれぞれの認証済み携帯機器との間で非接触通信チャネルをオープンするステップを有する、請求項１５に記載の通信方法。

【請求項17】

前記それぞれの携帯機器の前記第１の記憶媒体は、前記第１の記憶媒体が記憶する前記複数のアプリケーションのリストをさらに記憶し、
前記実行する第１のステップは、第２のアプリケーション機能を実行する第２のサブステップであって、前記アプリケーションのリストを前記ローカル端末に接触しないで送信することを有する第２のサブステップをさらに有し、
前記通信方法は、さらに、
前記アプリケーションの前記リストを送信された前記ローカル端末が、当該ローカル端末がそれぞれと前記通信チャネルをオープンした携帯機器のうち、当該ローカル端末によって認識されるアプリケーションを有する携帯機器のみを選択するステップをさらに有する、請求項１６に記載の通信方法。

【請求項18】

前記それぞれの携帯機器の前記第１の記憶媒体は、前記携帯機器の所有者に関する認証データを表すテンプレートをさらに記憶し、
前記実行する第１のステップは、第３のアプリケーション機能を実行する第３のサブステップであって、前記携帯機器の所有者に関する認証データに少なくとも基づいて、前記ローカル端末に対して前記携帯機器のユーザを認証することを有する第３のサブステップをさらに有する、請求項１６または１７に記載の通信方法。

【請求項19】

前記ローカル端末が、ユーザが認証されたそれぞれの認証済み携帯機器とのトランザクションセッションをオープンし、前記ローカル端末に前記携帯機器のそれぞれが有する前記少なくとも１つのアプリケーションへのアクセス権を与えるステップを有する、請求項１８に記載の通信方法。

【請求項20】

認証されたユーザが複数の認証済み携帯機器を携行する場合、前記トランザクションのため使用する携帯機器を選択するステップであって、前記ローカル端末が、ユーザに前記トランザクションに使用する携帯機器を選択するように入力を促すこと、または、前記ローカル端末が、前記選択を決定するためのデータを有する場合、前記選択を自体で行うことを有するステップをさらに有する、請求項１９に記載の通信方法。

【請求項21】

選択された携帯機器が前記ローカル端末によって認識される複数のアプリケーションを有する場合、少なくとも１つのアプリケーションを選択するステップであって、前記ローカル端末が、ユーザに少なくとも１つのアプリケーションを選択するように入力を促すこと、または、前記ローカル端末が、前記選択を決定するためのデータを有する場合、前記選択を自体で行うことを有するステップをさらに有し、
前記第１の処理手段は、前記第２の処理手段によって前記第２の記憶媒体上に書き込まれたデータを読み取り、前記選択された少なくとも１つのアプリケーションを実行することによって、前記選択された少なくとも１つのアプリケーションに従って前記ローカル端末との少なくとも１つのアプリケーショントランザクションを実行する、請求項１９または２０に記載の通信方法。

【請求項22】

前記携帯機器と前記ローカル端末との通信が終了させられたかまたは割り込まれたとき、前記第２の処理手段が、前記第２の記憶媒体上に書き込んだ前記データを消去するステップを有する、請求項１３〜２１のいずれか一項に記載の通信方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、通信機器、システムおよび方法の分野に関する。特に、本発明は、ローカル端末と複数の携帯機器との間の通信のための携帯通信機器、システムおよび方法に関する。

【背景技術】

【0002】

国際公開第２００５／０７８６４７号パンフレットおよび国際公開第２００７／１００７０９号パンフレットには、非接触データ転送のための携帯機器およびローカル端末を実装する通信方法について記載されている。この携帯機器は、バイオメトリックテンプレートを含むデータおよびアプリケーションを記憶する記憶手段と、データを送受信する非接触通信手段と、を有する。また、この携帯機器は、自体が記憶するバイオメトリックモデルと、ローカル端末に接続されたバイオメトリックセンサによって取得されローカル端末の通信手段によって受信されたバイオメトリックサンプルと、を比較する処理手段を有する。ローカル端末は、携帯機器とのトランザクションセッションのセットアップを完了してから、バイオメトリックサンプルがバイオメトリックモデルに対応する場合のみ、呼び出す携帯機器のアプリケーションを選択するよう構成される。携帯機器は、ローカル端末によって呼び出されたアプリケーションの結果をローカル端末に送信するよう構成される。

【0003】

これらの方法によって、ローカル端末は、携帯機器を持参している者をその機器の正当な所有者として認証することによって、例えば、純宣言モード（purely declarative mode）と比較してより改善されたセキュリティレベルで、持参者の携帯機器の操作を必要としないでアプリケーションにアクセスすることができる。現在の方法では、持参者の信頼性のチェックは、それぞれのアプリケーションへのアクセスごとに実行される。

【0004】

また、携帯機器とローカル端末との間の遠隔通信を可能にする非接触通信インターフェイスは、多数知られている。これらの非網羅的な例として、近距離無線通信の近接インターフェイス（ＩＳＯ規格１４４４３）、ローカルネットワークもしくはパーソナルネットワークのインターフェイスであるジグビー（Zigbee）（登録商標）（ＩＳＯ規格８０２．１５．４）、ブルートゥース（Bluetooth）（登録商標）（ＩＳＯ規格８０２．１５．３）、イーサネット（Ethernet）（登録商標）（ＩＳＯ規格８０２．１１ｘ）またはワイファイ（ＩＳＯ規格８０２．１１ｘ）などがある。これらのネットワークの使用が普及しカバレッジ領域が拡大するのは避けられない。

【0005】

この状況下、ローカル端末のカバレッジ領域が拡大し端末と非接触通信を行う携帯機器の使用が普及するにつれ、ローカル端末がカバレッジ領域内で複数の携帯機器を検出したことによって生じる干渉またはコンフリクトなどの現象が、まだ認識できないかほとんど認識できないが、確実に増大していくことは理解されるであろう。これらの現象のうち、ローカル端末のカバレッジ領域内で検出される複数の携帯機器を持つ持参人を一例とみなしてもよい。また、数人の持参人が、同一のローカル端末のカバレッジ領域内に位置し、それぞれ少なくとも１台の携帯機器を有する場合を一例とみなしてもよい。さらに、それぞれの携帯機器が有するアプリケーションの数は常に増大しているので、多数の携帯機器がローカル端末によって呼び出されるよう適合した多数のアプリケーションを有することがある。

【0006】

これらの現象の出現に部分的に応じて、ローカル端末上でのアプリケーションのブロッキングが最初に提案されたが、一度に１台の携帯機器しか処理しない。

【0007】

その後、国際公開第２００９／０８７３１１号パンフレットに記載された他の解決法が提案された。この出願では、ローカル端末がカバレッジ領域内で複数の携帯機器を検出することに関連した上記の問題を解決する非接触バイオメトリック認証システムおよび関連方法が教示されている。このシステムおよび方法では、取得したバイオメトリックサンプルを検出したそれぞれの携帯機器に伝達することによって、それぞれの携帯機器がこれらのバイオメトリックサンプルと自体が記憶しているバイオメトリックモデルとを比較することができ、トランザクションセッションは、ローカル端末とユーザの認証結果が肯定である少なくとも１つの携帯機器のみとの間でオープンされる。国際公開第２００９／０８７３１１号パンフレットの方法によれば、使用する携帯機器と、ローカル端末と相互互換である携帯機器のアプリケーションとを選択するステップを完了したとき、すなわち、アプリケーションにアクセスする処理後または処理中、アプリケーショントランザクションを順次実行することができる。

【発明の概要】

【発明が解決しようとする課題】

【0008】

本発明は、これらの従来の観察に基づいて、上述した１つまたは複数の欠点を解消することができる応用解決法を提案する。

【課題を解決するための手段】

【0009】

この目的のため、本発明によって、サービスプロバイダおよび所有者に関連付けられユーザによって使用される、ローカル端末と通信する携帯機器であって、
−少なくとも複数のアプリケーションを記憶する第１の記憶媒体と、
−複数のアプリケーションのうちの１つのアプリケーションに従って、ローカル端末とのアプリケーショントランザクションを実行するよう構成された第１の処理手段と、
−ローカル端末に接触しないでデータを送信するよう構成された第２の非接触通信手段と、を少なくとも有し、
−ローカル端末と少なくとも１つのアプリケーション機能を実行するよう構成された、第１の処理手段と区別される第２の処理手段と、
−第２の処理手段に対して書込みモードでのみアクセス可能で、第１の処理手段に対して読取りモードでのみアクセス可能である第２の記憶媒体と、をさらに有し、
第２の処理手段は、第２の記憶媒体に少なくとも１つのアプリケーション機能の結果を表すデータを書き込むよう適合し、
第１の処理手段は、第２の記憶媒体上のデータを読み取ることによって、複数のアプリケーションのうちの少なくとも１つのアプリケーションに従って、ローカル端末との少なくとも１つのアプリケーショントランザクションを実行するよう適合する、携帯機器を提案する。

【0010】

したがって、この携帯機器によって、第１の処理手段は、ローカル端末と実行されるアプリケーショントランザクションを順次実行し、アプリケーションにアクセスする任意の処理の前に、これらのアプリケーショントランザクションを実行するのに必要なデータの収集を担当する第２の処理手段は、第２の記憶媒体上にこれらのデータを記憶することができる。

【0011】

特定の特徴によれば、この携帯機器は、接触通信手段であって、第１の処理手段は、接触通信手段を介して複数のアプリケーションのうちの少なくとも１つのアプリケーションに従ってローカル端末との少なくとも１つのアプリケーショントランザクションを実行する接触通信手段をさらに有する。

【0012】

したがって、この携帯機器は、ローカル端末との通常の接触通信を行うことができる。

【0013】

また、本発明は、
ローカル端末と複数の携帯機器とを有し、それぞれの携帯機器はサービスプロバイダおよび所有者に関連付けられユーザによって使用される、通信システムであって、
ローカル端末は、
−ローカル端末のカバレッジ領域内に位置する携帯機器を検出するよう構成された検出器と、
−それぞれの携帯機器に接触しないでデータを送信するよう構成された第１の非接触通信手段と、を少なくとも有し、
それぞれの携帯機器は、
−少なくとも複数のアプリケーションを記憶する第１の記憶媒体と、
−複数のアプリケーションのうちの１つのアプリケーションに従って、ローカル端末とのアプリケーショントランザクションを実行するよう構成された第１の処理手段と、
−ローカル端末に接触しないでデータを送信するよう構成された第２の非接触通信手段と、を少なくとも有し、
それぞれの携帯機器は、
−ローカル端末との少なくとも１つのアプリケーション機能を実行するよう構成された、第１の処理手段と区別される第２の処理手段と、
−第２の処理手段に対して書込みモードでのみアクセス可能で、第１の処理手段に対して読取りモードでのみアクセス可能である第２の記憶媒体と、をさらに有し、
第２の処理手段は、第２の記憶媒体に少なくとも１つのアプリケーション機能の結果を表すデータを書き込むよう適合し、
第１の処理手段は、第２の記憶媒体上のデータを読み取ることによって、複数のアプリケーションのうちの少なくとも１つのアプリケーションに従って、ローカル端末との少なくとも１つのアプリケーショントランザクションを実行するよう適合する、通信システムに関する。

【0014】

したがって、このシステムによって、ローカル端末のカバレッジ領域内に複数の携帯機器が同時に存在するのを管理するだけでなく、第１の処理手段は、ローカル端末と実行されるアプリケーショントランザクションを順次実行し、アプリケーションにアクセスする任意の処理の前に、これらのアプリケーショントランザクションを実行するのに必要なデータの収集を担当する第２の処理手段は、第２の記憶媒体上にこれらのデータを記憶することができる。

【0015】

特定の特徴によれば、それぞれの携帯機器は、接触通信手段をさらにし、第１の処理手段は、この接触通信手段を介して複数のアプリケーションのうちの少なくとも１つのアプリケーションに従ってローカル端末との少なくとも１つのアプリケーショントランザクションを実行する。

【0016】

したがって、このシステムによって、それぞれの携帯機器は、ローカル端末との通常の接触通信を行うことができ、事実上、少なくとも１つのアプリケーショントランザクションを実行するのに使用される携帯機器が選択される。

【0017】

他の特定の特徴によれば、それぞれの携帯機器の第１の記憶媒体は、携帯機器および関連付けられたサービスプロバイダに関する認証データを記憶し、第１のアプリケーション機能は、ローカル端末に対して、携帯機器および関連付けられたサービスプロバイダに関する認証データに少なくとも基づいて携帯機器を認証することを有する。

【0018】

したがって、このシステムによって、それぞれの携帯機器の第１の記憶媒体上に記憶された複数のアプリケーションのうちの任意のアプリケーションにアクセスする任意の処理の前に、カバレッジ領域内で検出されたそれぞれの携帯機器のローカル端末に対する信頼性および保全性を検証することができる。

【0019】

他の特定の特徴によれば、ローカル端末は、ローカル端末とそれぞれの認証済み携帯機器との間で非接触通信チャネルをオープンするよう適合する。

【0020】

したがって、このシステムによって、それぞれの携帯機器の第１の記憶媒体上に記憶された複数のアプリケーションのうちの任意のアプリケーションにアクセスする任意の処理の前に、不正または偽装の、あるいは、拒絶された携帯機器と通信しないようにすることができる。

【0021】

他の特定の特徴によれば、それぞれの携帯機器の第１の記憶媒体は、携帯機器が記憶する複数のアプリケーションのリストを記憶し、第２のアプリケーション機能は、アプリケーションのリストをローカル端末に接触しないで送信することであって、ローカル端末が、ローカル端末がそれぞれと通信チャネルをオープンした携帯機器のうち、ローカル端末によって認識される少なくとも１つのアプリケーションを有する携帯機器を選択することを少なくとも有する。

【0022】

したがって、それぞれの携帯機器の第１の記憶媒体上に記憶された複数のアプリケーションのうちの任意のアプリケーションにアクセスする任意の処理の前に、ローカル端末との少なくとも１つのアプリケーショントランザクションを続行するよう選択される携帯機器は、確実に、ローカル端末によって認識される少なくとも１つのアプリケーションを有する。

【0023】

他の特定の特徴によれば、それぞれの携帯機器の第１の記憶媒体は、携帯機器の所有者に関する認証データを表すテンプレートを記憶し、第３のアプリケーション機能は、携帯機器の所有者の認証データに少なくとも基づいて、ローカル端末に対して携帯機器のユーザを認証することを有する。

【0024】

したがって、このシステムによって、それぞれの携帯機器の第１の記憶媒体上に記憶された複数のアプリケーションのうちの任意のアプリケーションにアクセスする任意の処理の前に、確実に認証された携帯機器であってそのユーザが合法的な所有者として認証された携帯機器とのみ通信することができる。

【0025】

他の特定の特徴によれば、ローカル端末は、ユーザが認証されたそれぞれの認証済み携帯機器とのトランザクションセッションをオープンするよう適合し、ローカル端末に携帯機器のそれぞれが有する少なくとも１つのアプリケーションへのアクセス権を与える。

【0026】

したがって、このシステムによって、自身が認証されているユーザの少なくとも１つの認証済み携帯機器とのトランザクションセッションをオープンすることができる。少なくとも１つの携帯機器とのトランザクションセッションが一旦オープンされると、それぞれの携帯機器の第２の処理手段は、それ以上いかなる目的の機能も遂行せず、透過的になる（他から見えなくなる）ことによって、ローカル端末とのトランザクションセッションにおいて、ローカル端末に対して少なくとも１つの携帯機器によって保持された少なくとも１つのアプリケーションへの直接アクセスに権限を与えることができることは利点である。

【0027】

他の特定の特徴によれば、認証されたユーザが、複数の認証済み携帯機器を携行する場合、ローカル端末は、ユーザにトランザクションに使用する携帯機器を選択するよう入力を促すか、または、ローカル端末は、選択を決定するためのデータを有する場合、トランザクションに使用する携帯機器を自体で選択する。

【0028】

したがって、このシステムによって、ローカル端末とのトランザクションセッションにおいて、複数の携帯機器から、使用される携帯機器が、まだ選択されていなければ、選択されうる。

【0029】

他の特定の特徴によれば、ローカル端末は、選択された携帯機器がローカル端末によって認識される複数のアプリケーションを有する場合、ユーザに少なくとも１つのアプリケーションを選択するよう入力を促すか、または、ローカル端末は、選択を決定するためのデータを有する場合、少なくとも１つのアプリケーションを自体で選択し、第１の処理手段は、第２の処理手段によって第２の記憶媒体上に書き込まれたデータを読み取り、選択された少なくとも１つのアプリケーションを実行することによって、トランザクションセッション中に選択された少なくとも１つのアプリケーションに従ってローカル端末との少なくとも１つのアプリケーショントランザクションを実行する。

【0030】

他の特定の特徴によれば、ローカル端末との通信が終了させられたかまたは割り込まれたとき、第２の処理手段は、第２の記憶媒体上に書き込んだデータを消去するよう適合する。

【0031】

したがって、このシステムによって、ユーザが追跡されないよう防止し、ユーザの匿名性を保証することができる。

【0032】

また、本発明は、ローカル端末と複数の携帯機器とを有する通信システムで実行され、それぞれの携帯機器はサービスプロバイダおよび所有者に関連付けられユーザによって使用される、通信方法であって、
ローカル端末は、
−ローカル端末のカバレッジ領域内に位置する携帯機器を検出するよう構成された検出器と、
−それぞれの携帯機器に接触しないでデータを送信するよう構成された第１の非接触通信手段と、を少なくとも有し、
それぞれの携帯機器は、
−少なくとも複数のアプリケーションを記憶する第１の記憶媒体と、
−複数のアプリケーションのうちの１つのアプリケーションに従って、ローカル端末とのアプリケーショントランザクションを実行するよう構成された第１の処理手段と、
−ローカル端末に接触しないでデータを送信するよう構成された第２の非接触通信手段と、を少なくとも有し、この通信方法は、
−少なくとも１つのアプリケーション機能を実行する第１のステップであって、それぞれの携帯機器は、少なくとも１つのアプリケーション機能を実行するよう構成された、第１の処理手段と区別される第２の処理手段をさらに有する第１のステップと、
−少なくとも１つのアプリケーション機能の結果を表すデータを書き込むステップであって、それぞれの携帯機器が第２の処理手段に対して書込みモードでのみアクセス可能である第２の記憶媒体をさらに有することによって、第２の処理手段が第２の記憶媒体上で実行することができるステップと、
−少なくとも１つのアプリケーション機能の結果を表すデータを読み取るステップであって、第２の記憶媒体が第１の処理手段に対して読取りモードでのみアクセス可能であることによって、第１の処理手段が読み取るステップを第２の記憶媒体上で実行して複数のアプリケーションのうちの少なくとも１つのアプリケーションに従って少なくとも１つのアプリケーショントランザクションを実行することができるステップと、を少なくとも有する、通信方法に関する。

【0033】

他の特定の特徴によれば、それぞれの携帯機器は、接触通信手段をさらに有し、この通信方法は、第１の処理手段が、接触通信手段を介して、複数のアプリケーションのうちの少なくとも１つのアプリケーションに従ってローカル端末との少なくとも１つのアプリケーショントランザクションを実行する第２のステップをさらに有する。

【0034】

他の特定の特徴によれば、それぞれの携帯機器の第１の記憶媒体は、携帯機器および関連付けられたサービスプロバイダに関する認証データを記憶するので、第１の実行ステップは、第１のアプリケーション機能を実行する第１のサブステップであって、ローカル端末に対して、携帯機器および関連付けられたサービスプロバイダに関する認証データに少なくとも基づいて携帯機器を認証することを有する第１のサブステップを有する。

【0035】

他の特定の特徴によれば、この通信方法は、非接触ローカル端末が、ローカル端末とそれぞれの認証済み携帯機器との間で非接触通信チャネルをオープンするステップを有する。

【0036】

他の特定の特徴によれば、それぞれの携帯機器の第１の記憶媒体は、第１の記憶媒体が記憶する複数のアプリケーションのリストをさらに記憶し、実行する第１のステップは、第２のアプリケーション機能を実行する第２のサブステップであって、アプリケーションのリストをローカル端末に接触しないで送信することであって、ローカル端末は、ローカル端末がそれぞれと通信チャネルをオープンした携帯機器のうち、ローカル端末によって認識されるアプリケーションを有する携帯機器のみを選択することを少なくとも有する第２のサブステップをさらに有する。

【0037】

他の特定の特徴によれば、それぞれの携帯機器の第１の記憶媒体は、携帯機器の所有者に関する認証データを表すテンプレートをさらに記憶し、実行する第１のステップは、第３のアプリケーション機能を実行する第３のサブステップであって、携帯機器の所有者に関する認証データに少なくとも基づいて、ローカル端末に対して携帯機器のユーザを認証することを有する第３のサブステップをさらに有する。

【0038】

他の特定の特徴によれば、この通信方法は、ローカル端末が、ユーザが認証されたそれぞれの認証済み携帯機器とのトランザクションセッションをオープンし、ローカル端末に携帯機器のそれぞれが有する少なくとも１つのアプリケーションへのアクセス権を与えるステップを有する。

【0039】

他の特定の特徴によれば、認証されたユーザが複数の認証済み携帯機器を携行する場合、この通信方法は、トランザクションのため使用される携帯機器を選択するステップであって、ローカル端末が、ユーザに選択を提示すること、または、ローカル端末が、選択を決定するためのデータを有する場合、選択を自体で行うことを有するステップをさらに有する。

【0040】

他の特定の特徴によれば、選択された携帯機器がローカル端末によって認識される複数のアプリケーションを有する場合、この通信方法は、少なくとも１つのアプリケーションを選択するステップであって、ローカル端末が、ユーザに選択を提示すること、または、ローカル端末が、選択を決定するためのデータを有する場合、選択を自体で行うことを有するステップをさらに有し、第１の処理手段は、第２の処理手段によって第２の記憶媒体上に書き込まれたデータを読み取り、選択された少なくとも１つのアプリケーションを実行することによって、選択された少なくとも１つのアプリケーションに従ってローカル端末との少なくとも１つのアプリケーショントランザクションを実行する。

【0041】

他の特定の特徴によれば、この通信方法は、該通信方法が終了させられたかまたは割り込まれたとき、第２の処理手段が、第２の記憶媒体上に書き込んだデータを消去するステップを有する。

【図面の簡単な説明】

【0042】

【図1】本発明に係る通信システムを示す概略図である。

【図2】図１における携帯機器を示す概略図である。

【図3】本発明に係る通信方法の各ステップを示す図である。

【発明を実施するための形態】

【0043】

本発明の他の特徴および利点は、添付の図面を参照しながら、例示として非限定的に下記で述べる説明によってより明確に理解されるであろう。

【0044】

図１に例示されるように、本発明に係る通信システムは、ローカル端末１と複数の携帯機器２および３１とを有する。それぞれの携帯機器は、サービスプロバイダおよび所有者に関連付けられ、ユーザによって使用される。

【0045】

非限定的な実施例として、上記サービスプロバイダは、銀行、インターネットおよび／もしくは電話アクセスプロバイダ、店舗チェーンまたは公共団体である。

【0046】

ローカル端末１は、
−カバレッジ領域内に位置する携帯機器を検出するよう構成された検出器１１と、
−ローカル端末とそれぞれの携帯機器との間が接触しないでそれぞれの携帯機器にデータを送信するよう構成された第１の非接触通信手段１２と、を少なくとも有する。

【0047】

また、ローカル端末１は、
−バイオメトリック読取装置などの計測手段１３と、
−処理手段１４と、をさらに有する。

【0048】

第一の実施形態において、ローカル端末１は、スーパーマーケットなどの店舗における会計システムに関連付けられる。また、本実施例で、ローカル端末は、
−一時記憶メモリと、
−英数字ディスプレイと、
−キーパッドと、
−請求書プリンタと、
−警報のパラメータ化および報告などを行うソフトウェアモジュールと、をさらに有してもよい。

【0049】

ローカル端末に接続された会計システムは、特に、
−会計職員とのマンマシンインタフェースと、
−チェックプリンタと、
−チケットプリンタと、
−英数字ディスプレイと、
−バーコードスキャナと、
−金額を計算し支払いモードを選択するためのソフトウェアモジュールと、
−会計キーボードと、を有してもよい。

【0050】

ローカル端末の第１の非接触通信手段１２は、上で述べたＩＳＯ規格、より詳細にはＩＳＯ規格８０２．１５．４の少なくとも１つに基づいた無線周波通信モジュールを有する。後者のために使用される周波数は、２．４ギガヘルツ帯域などの極超短波であることに留意されたい。この周波数は、１０メートル未満、より詳細には５０センチメートルと３メートルとの間の距離の低消費非接触通信によく適合する。さらに、ローカル端末は、ローカル端末の第１の非接触通信手段１２に衝突防止アルゴリズムを組み入れることによって、複数の携帯機器がカバレッジ領域内に位置している場合検出されたそれぞれの携帯機器と通信することができる。したがって、このシステムは、ローカル端末のカバレッジ領域内に複数の携帯機器が同時に存在するのを管理できる。標準規格８０２．１５．４では、同じ領域内に最大６５５３６台の異なる機器を有することが可能である。標準規格８０２．１５．４を使用する他の利点は、この標準規格が、特に、同じ２．４ＧＨｚ周波数領域で他の標準規格を使用したことによって発生する障害に対して耐性を有することである。

【0051】

この第一の実施形態において、計測手段は、例えば、ユーザの指または手の静脈網のイメージなどのユーザのバイオメトリックイメージを取得するよう適合したバイオメトリック読取装置を有する。

【0052】

ローカル端末の処理手段１４は、１つまたは複数のマイクロコントローラ、マイクロプロセッサまたはプロセッサを有する。

【0053】

図２に例示されるように、それぞれの携帯機器２は、
−第１の記憶媒体２１と、
−第１の処理手段２２と、
−第２の非接触通信手段２３と、
−第２の処理手段２４と、
−第２の記憶媒体２５と、を少なくとも有する。

【0054】

携帯機器２のうち、銀行カード、電子財布、加入者識別モジュール（Subscriber Identification Module：ＳＩＭ）カードを組み込んだ機器、または、セキュアデジタル（Secure Digital：ＳＤ）、ｘＤ、マルチメディアメモリカード（Multimedia Memory Card：ＭＭＣ）、ユニバーサルシリアルバス（Universal Serial Bus：ＵＳＢ）もしくはパーソナルコンピュータメモリカード国際協会（Personal Computer Memory Card International Association：ＰＣＭＣＩＡ）などのタイプのメモリカードもしくは他の同様のカードなどの形式の機器を挙げることができる。

【0055】

それぞれの携帯機器の第１の記憶媒体２１は、例えば、ＥＥＰＲＯＭメモリに対応し、少なくとも複数のアプリケーションを記憶する。また、第１の記憶媒体２１は、上記アプリケーションのリスト、携帯機器の所有者に関する認証データを表すテンプレート、例えばＭＡＣアドレスなどの携帯機器に関する認証データ、および、例えば携帯機器のサービスプロバイダの証明書などの携帯機器に関連付けられたサービスプロバイダに関する認証データなどを記憶する。

【0056】

それぞれの携帯機器の第１処理手段２２は、トランザクションセッション中にローカル端末とアプリケーショントランザクションを実行するよう構成される。

【0057】

それぞれの携帯機器の非接触通信手段２３は、携帯機器とローカル端末との間で接触しないでローカル端末へデータを送信するよう構成される。これらは、上述したＩＳＯ規格の少なくとも１つ、より詳細には、上述したＩＳＯ ８０２．１５．４規格に基づいた少なくとも１つの無線周波通信モジュールを有する。

【0058】

それぞれの携帯機器に関して、所有者の認証データ、ＭＡＣアドレスおよびサービスプロバイダの証明書を表すテンプレートが、携帯機器の購入または更新の操作中に、この携帯機器の第１の記憶媒体上に記憶される。それぞれの携帯機器が有する複数のアプリケーションに関しては、携帯機器の購入または更新の操作中に第１記憶媒体上に記憶されてもよく、ユーザまたはサービスプロバイダの職員によって、購入または更新の操作後、（ダウン）ロードされたり拡張されたりしてもよい。対応するアプリケーションリストは、アプリケーションが追加、削除または更新されるごとに、第１または第２の処理手段によって更新される。

【0059】

それぞれの携帯機器の第２の処理手段２４が、第１の処理手段２２と区別されることに留意することは重要である。この特徴、およびその利点について以下で検討する。

【0060】

それぞれの携帯機器の第２の処理手段２４は、ローカル端末と共に少なくとも１つのアプリケーション機能を実行することができる。

【0061】

第２の記憶媒体は、書き込むステップ７中に、第２の処理手段に対して書込みモードでのみアクセス可能である。また、第２の記憶媒体は、読み取るステップ９中に、第１の処理手段に対して読取りモードでのみアクセス可能である。第２の記憶媒体は、例えばＳＲＡＭもしくはＤＲＡＭメモリに対応する。

【0062】

したがって、第２の処理手段は、少なくとも１つのアプリケーション機能の結果を表すデータを第２の記憶媒上に書くよう適合している。また、第１の処理手段は、複数のアプリケーションのうちの少なくとも１つのアプリケーションに従って、少なくとも１つのローカル端末とのアプリケーショントランザクションを実行するのに第２の記憶媒体上のデータを読み取るよう適合している。

【0063】

したがって、このシステムによって、それぞれの携帯機器がアプリケーションにアクセスする任意の処理の前に、複数のアプリケーションのうちの少なくとも１つのアプリケーションを実行するのに必要なデータを収集することができる。実際には、これらのデータは、第２の処理手段によって実行された少なくとも１つのアプリケーション機能の結果として収集される。第１の処理手段は、これらのデータを第２の記憶媒体上で使用することができる。したがって、収集されたデータを利用してローカル端末との多数のアプリケーショントランザクションを連続して実行することができる。したがって、端末とのアプリケーショントランザクションを順次実行することができる。

【0064】

さらに、それぞれのアプリケーションの実行は、例えば、データを収集する必要があるか否かに応じて要求されるセキュリティレベルに関連付けられてもよい。このため、セキュリティレベルの高いアプリケーションを最初に実行することによって、新たに読み取るステップ９を実行しなくても、例えば、セキュリティレベルが同じかより低い少なくとも１つのアプリケーションを、次に実行することができる。実際には、単に最初のアプリケーションが先に実行されることによって、少なくとも１つの次のアプリケーションは、追加のチェックを行わずに実行される。

【0065】

また、携帯機器は、例えば、チップカードタイプのコンタクトインターフェイスなどの接触通信手段２６、並びに／または、通信手段並びに第１および第２の処理手段に電源を供給するバッテリを有する。このバッテリは、コンタクトインターフェイスがローカル端末に接続されたチップカードリーダに接触している間に再充電されてもよい。このため、このシステムによって、それぞれの携帯機器は、ローカル端末との標準的な接触による通信を維持することができる。携帯機器の接触通信手段が必要な場合、第２の処理手段がデータコレクタの役割を維持することによって、第１の処理手段は、これを利用してアプリケーションを順次実行することができる。しかしながら、接触通信手段２６の使用は、事実上、少なくとも１つのアプリケーショントランザクションを実行するのに使用される携帯機器の選択が行われることを意味する。接触通信手段を介した端末との少なくとも１つのアプリケーショントランザクションの実行は、同じ携帯機器または他の任意の携帯機器の第２の非接触通信手段を介した端末との少なくとも１つのアプリケーショントランザクションの実行より優先される。

【0066】

それぞれの携帯機器の第１の記憶媒体２１は、携帯機器および関連するサービスプロバイダに関する認証データを記憶しているので、第１のアプリケーション機能は、少なくとも携帯機器および関連するサービスプロバイダの認証データに基づいて、ローカル端末に対して携帯機器を認証することを有する。このため、このシステムによって、ローカル端末がカバレッジ領域内で検出されたそれぞれの携帯機器の信頼性および保全性を検証することができる。携帯機器の認証に関して実装されるアルゴリズムは、静的認証機構（Static Data Authentication：ＳＤＡ）または動的認証機構（Dynamic Data Authentication：ＤＤＡ）である。

【0067】

ローカル端末に対するそれぞれの携帯機器の認証に加え、それぞれの携帯機器に対するローカル端末の認証を想定してもよいことに留意されたい。

【0068】

第一の実施形態において、ローカル端末は、通信チャネルをオープンするステップ６中に、認証済み携帯機器のそれぞれとのみ非接触通信チャネルをオープンするよう構成される。

【0069】

このシステムによって、不正もしくは偽装の、または拒絶された携帯機器と通信しないようにすることができる。したがって、端末のカバレッジ領域内で検出された複数の携帯機器におけるそれぞれの携帯機器の認証は、ローカル端末の検出器によって検出された複数の携帯機器のうちの携帯機器の第１の選択を構成する。

【0070】

このシステムは、例えば、ＰＫＩタイプの証明書、公開鍵および秘密鍵などを用いて、ローカル端末とそれぞれの認証済み携帯機器との間でオープンされたそれぞれの通信チャネルをセキュリティ保護する手段を有する。公開鍵の交換は、ローカル端末と認証済み携帯機器のそれぞれとの間で行われる。したがって、すべての携帯機器およびローカル端末は、認証済み携帯機器のそれぞれとローカル端末との間でセキュリティ保護された通信チャネルをオープンすることができるようメモリに固有の秘密鍵／公開鍵ペアを有する。

【0071】

第一の実施形態において、ローカル端末の第１の通信手段は、通信チャネルをオープンしたそれぞれの携帯機器に接触しないで要求を送信するよう構成される。この要求によって、自体が有するアプリケーションリストに関連するそれぞれの携帯機器による送信が要求される。この要求に応答して、それぞれの携帯機器の第２の処理手段は、第２の非接触通信手段２３を介して、ローカル端末に接触しないでアプリケーションリストを送信するよう構成される。ローカル端末の処理手段は、それぞれと通信チャネルをオープンした複数の携帯機器から、ローカル端末によって認識される少なくとも１つのアプリケーションを有する携帯機器のみを選択するよう構成される。このため、アプリケーショントランザクションを進めるべく選択された単一の携帯機器は、ローカル端末によって認識される少なくとも１つのアプリケーションを確実に有する。

【0072】

ここで、ローカル端末は、さらに、実行したいアプリケーションを知得し、その後、それぞれと通信チャネルをオープンした複数の携帯機器から、決定されたアプリケーションを有する携帯機器のみを維持してもよいことを追加しておくことは、非常に重要である。

【0073】

第一の実施形態において、会計システムに関連付けられたローカル端末は、ユーザによる購入の支払い専用でもよい。この場合、ローカル端末は、それを用いて購入の支払いを実行できる携帯機器、すなわち、少なくとも１つの支払いアプリケーションを有する携帯機器を選択する。さらに、ローカル端末は、この購入に関して、例えば、会社「Ａ」または会社「Ｂ」によって供給された支払いカードを用いた支払いは受け入れるが、会社「Ｃ」によって供給された支払いカードを用いた支払いは受け入れなくてもよい。この場合、ローカル端末は、会社「Ａ」または会社「Ｂ」によって供給された支払いカードに対してのみ通信チャネルをオープンのままにし、会社「Ｃ」によって供給された支払いカードに対しては、通信チャネルをクローズするか、または、応答しない。

【0074】

第一の実施形態において、それぞれの認証済み携帯機器の第２の処理手段２４は、ローカル端末に対して認証された携帯機器のユーザを認証することができる。

【0075】

この認証を行うため、ローカル端末の計測手段１３は、ユーザから認証情報を取得するよう構成され、ローカル端末の処理手段１４は、対応する認証データを生成するよう構成される。生成された認証データは、ローカル端末の第１の非接触通信手段１２によって、それぞれの通信チャネルを介してそれぞれの認証済み携帯機器に接触しないで送信される。そして、それぞれの認証済み携帯機器の第２の処理手段２４は、ローカル端末によって送信された認証データと自体が記憶し生成したテンプレートとを比較し、比較結果が肯定である場合、肯定の認証データを生成する。それから、ユーザが認証されたそれぞれの認証済み携帯機器の非接触通信手段２３は、この肯定の認証データをローカル端末に接触しないで送信する。

【0076】

第一の実施形態において、それぞれの携帯機器のＥＥＰＲＯＭメモリは、携帯機器の所有者に関する認証データを表す多数のテンプレートを有する。これらのテンプレートは、通常の計測手段によって生成されると思われる情報に適応している。特に、ローカル端末の計測手段がユーザの指の１つの静脈網のイメージを取得するのにバイオメトリック読取装置を有する場合、それぞれの携帯機器のＥＥＰＲＯＭメモリは、少なくともユーザのそれぞれの指の静脈網のイメージのテンプレートを有する必要がある。さらに、それぞれの携帯機器の第２の処理手段は、このテンプレートとローカル端末の計測手段によってピックアップされ第１の非接触通信手段によって携帯機器に送信されたイメージとを比較するよう構成される。より詳細には、テンプレートは、バイオメトリックイメージを凝縮したものに対応可能な所有者の認証データを表す。この凝縮は、例えば、サービスプロバイダレベルで決められたハッシング関数によって行われバイオメトリックイメージに適用される。この側面で、ローカル端末は、サービスプロバイダレベルで適用されたのと同一のハッシュ関数を適用する処理手段を用いることによって、バイオメトリックイメージを比較するのではなく、これらのイメージから得られる凝縮したイメージだけを比較することができる。必要であれば、上述のハッシュ関数は、ローカル端末が移動機器のＭＡＣアドレスおよび／もしくはサービスプロバイダの証明書を用いて決定してもよい。

【0077】

ローカル端末は、トランザクションセッションをオープンするステップ８中にユーザが認証されたそれぞれの認証済み携帯機器のみと、非接触トランザクションセッションをオープンする。このステップによって、ローカル端末は、それぞれの携帯機器が有する１つまたは複数のアプリケーションへのアクセス権を得る。そして、ローカル端末は、それぞれの携帯機器が有する１つまたは複数のアプリケーションに直接アクセスする。

【0078】

したがって、このシステムでは、アプリケーションにアクセスする任意の処理の前に、携行している携帯機器の正当な所有者として携帯機器のユーザを認証してから、認証済みユーザの認証済み携帯機器とのみトランザクションセッションをオープンすることができる。一旦、携帯機器とのトランザクションセッションがオープンされると、それぞれの携帯機器の第２の処理手段２４は、これ以上いかなる目的でも機能せず、少なくとも１つのアプリケーションへのアクセス処理の実行を引き継ぐ第１の処理手段に対して透過的に（見えなく）なることは利点である。このアクセス処理は、第２の処理手段によって第２の記憶媒体上に前以って書き込まれたデータに基づいて、ローカル端末とのトランザクションセッション中に、ローカル端末が携帯機器の有するアプリケーションに直接アクセスする権限を与えることを有する。それぞれの携帯機器の第２の処理手段が透過的であるという特徴は、それぞれの携帯機器の第１および第２の処理手段が互いに区別されるという事実によって実現可能である。

【0079】

一実施例において、第２の処理手段は、第２の処理手段に対する第２の記憶媒体への書込みモードでのアクセス、または、第１の処理手段に対する読取りモードでのアクセスを少なくとも調整するため、第１の処理手段に割込および／または起動をかける手段を有する。これらの割込および／または起動手段は、セマフォ、モニタもしくは例えば２つのセマフォなどで構成される同期バリヤ、並びに、例えば第２の記憶媒体上に記憶された１つの変数を有する。これらの割込および／または起動手段は、第２の処理手段が担当するタスクまたは少なくとも１つのアプリケーション機能を完了したとき、第２の処理手段に割り込み第１の処理手段を起動するよう構成される。変数は、フラグまたは第２の処理手段に任せるタスクの数である。また、変形例において、第１の処理手段は、第２の処理手段に割込および／もしくは起動をかける手段を有する。これらの割込および／または起動手段は、第１の処理手段が担当するタスクまたは少なくとも１つのアプリケーショントランザクションを完了したとき、第１の処理手段に割り込み第２の処理手段を起動するよう構成される。これによって、第２の処理手段は、以前に第２の記憶媒体上に書き込んだデータを削除することができる。

【0080】

携帯機器の接触通信手段が用いられる場合、端末は、携帯機器と接触してトランザクションセッションをオープンする。上で述べたように、事実上、携帯機器の選択が行われ、単一のトランザクションセッションがオープンされる。しかしながら、携帯機器の第１の記憶媒体上に記憶された複数のアプリケーションのうちの少なくとも１つのアプリケーションを選択する必要があってもよい。

【0081】

認証済みユーザが、それぞれがローカル端末に認識される少なくとも１つのアプリケーションを有する多数の認証済み携帯機器を携行する場合、ローカル端末は、この決定を行うためのデータを有するとき、機器を自体で選ぶか、または、ユーザにトランザクションに使用される携帯機器を選ぶように（例えば、それぞれの携帯機器における個人専用のラベルなどによって）入力を促す。

【0082】

したがって、本発明に係るシステムによって、ローカル端末との非接触トランザクションセッションにおいて、１つまたは複数の携帯機器から、使用される単一の携帯機器を選択することができる。

【0083】

第一の実施形態では、ユーザは、会社「Ａ」によって供給された支払いカードおよび会社「Ｂ」によって供給された支払いカードの正当な所有者として認証されることがある。この場合、ローカル端末は、優先規則を参照して、これらの２枚の支払いカードのうちのどちらで支払いを実行するかを決定することができる。この優先規則は、多様な方法で規定されてもよい。例えば、優先規則は、ローカル端末の内部で規定されてもよいし、または、２枚のカードのそれぞれが記憶するアプリケーションのリストと連係して規定されてもよい。優先規則が存在しないかまたは選択不可能である場合、ローカル端末は、会計システムを介して、使用したい支払いカードを選択するようユーザに入力を促す。例えば、ディスプレイによって、会計システムの英数字画面上またはタッチスクリーン上で、ユーザに選択が提示される。実際には、タッチスクリーンは、ユーザまたは会計職員が見ることができ、２枚のカードを表すイメージを表示するよう構成され、ユーザまたは会計職員は、使用する支払いカードの表示上を押してもよい。

【0084】

選択された携帯機器が、ローカル端末によって認識される多数のアプリケーションを有する場合、ローカル端末は、この決定を行うためのデータを有する場合実行する少なくとも１つのアプリケーションを自体で選択するか、または、ユーザに実行する少なくとも１つのアプリケーションを選ぶよう入力を促す。選択された少なくとも１つのアプリケーションは、同じトランザクションセッション中に、ローカル端末とのアプリケーショントランザクションを実行するのに選択された携帯機器の第１の処理手段２２によって実行される。

【0085】

第一の実施形態では、支払いカードによって現金払いまたは後払いのどちらかがオファーされる。このシステムによって、上述した実施例のように、現金払いかまたは後払いかを選ぶよう進めてもよい。最後の手段としてのみユーザに選択させることによって、システムをできる限りユーザにとって透過的にするという考え方である。

【0086】

また、第一の実施形態において、上記システムは、支払トランザクション、より一般的には任意のサービストランザクションを実行するのに、電子バンキングおよびサービスサブシステムを有する。このサブシステムは、特に銀行サーバとの関係を管理する。電子バンキングおよびサービスサブシステムは、カード上およびローカル端末上で実行されるソフトウェアコンポーネントを有する。このソフトウェアコンポーネントは、特に、支払いを認証または拒絶し、支払トランザクションを実施し、より一般的には、サービストランザクションを実施する機能を実行する。サービストランザクションの場合、トランザクションの実行方法は、関連するサービス固有である。

【0087】

上記で開示したように、本発明によるローカル端末と複数の携帯機器との間の通信機器、システムおよび通信方法によって、少なくとも１つの読み取るステップ９の後、同一のトランザクションセッション中に多数のアプリケーショントランザクションを順次実行することができる。例えば、支払いの後、ロイヤリティトランザクションを続行してもよい。支払いの実行のため収集しなければならないデータは、高いセキュリティレベルを提供し、同じトークンでより低いセキュリティレベルのロイヤリティトランザクションを認証することができる。サービストランザクションを最後まで実行できなかった場合、トランザクション前の初期状態に復帰してもよいことが想定される。

【0088】

したがって、一旦、ユーザの単一の携帯機器が選択されると、アプリケーショントランザクションの実行を許可するためのいかなる認証も必要とせず、同一のトランザクションセッション中に実行される全てのアプリケーショントランザクションについて、携帯機器の認証およびユーザの認証が既に一旦実行し終わっていることは、このシステムの利点の１つである。

【0089】

したがって、本発明による方法は、少なくとも１つのアプリケーション機能を実行する第１のステップを有する。図３に例示されるように、第１の実行ステップは、
−第１のアプリケーション機能を実行する第１のサブステップ５１であって、少なくとも携帯機器および関連するサービスプロバイダに関する認証データに基づいて、端末に対して携帯機器を認証することを少なくとも有するサブステップと、
−第２のアプリケーション機能を実行する第２のサブステップ５２であって、アプリケーションリストをローカル端末に接触しないで送信することを少なくとも有し、ローカル端末は、ローカル端末がそれぞれと通信チャネルをオープンした携帯機器から、ローカル端末が認識するアプリケーションを有する携帯機器だけを選択するサブステップと、
−第３のアプリケーション機能を実行する第３のサブステップ５３であって、少なくとも携帯機器の所有者の認証データに基づいて、ローカル端末に対して携帯機器のユーザを認証することを有するサブステップと、を少なくとも有する。

【0090】

書き込むステップ７が少なくとも第１の実行ステップ５とトランザクションセッションをオープンするステップ８との間で実行されることに留意されたい。より詳細には、それぞれの実行するサブステップの後に書き込むステップ７を実行することによって、それぞれの実行するサブステップの結果として生じたデータを書き込んだり、または、最後の実行するサブステップの後に書き込むステップ７を実行することによって、すべての実行するサブステップの結果として生じたデータを一度に書き込んだりすることができる。

【0091】

それぞれの携帯機器の第１および第２の処理手段は、同じ目的で機能しないことに留意されたい。第１の処理手段は、第１の記憶媒体上に記憶された複数のアプリケーションのうち少なくとも１つのアプリケーションをローカル端末と共に実行する。また、第２の処理手段は、第１の記憶媒体上に記憶された複数のアプリケーションのうちの少なくとも１つのアプリケーションを実行するのに必要なデータを収集するため少なくとも１つのアプリケーション機能を実行する。この特徴によって、第１および第２の処理手段が相互に異なってもよいという事実が裏付けられる。なぜなら、第１および第２の処理手段のそれぞれが必要とする処理能力は、それぞれが実行するタスクに依存するはずであり、第１の処理手段に任せるタスクは、第２の処理手段に任せるタスクと異なるからである。それぞれの携帯機器の第１の処理手段が果たす役割は、単に少なくとも１つのアプリケーションに従って少なくとも１つのトランザクションを実行するステップに限定されるものでないことに留意されたい。

【0092】

また、本方法は、上記通信方法が終了させられるかまたは割り込まれたとき、第２の処理手段が第２の記憶媒体上に書き込んだデータを消去するステップを有する。したがって、本システムおよび方法によって、ユーザが追跡されないよう防止し、ユーザの匿名性を保証することができる。

【0093】

携帯機器がローカル端末によって認識される任意のアプリケーションを有しないのでローカル端末がそれ以上通信しない携帯機器が、認証済みユーザに正当に属することがあることに留意されたい。

【0094】

本システムおよび方法には、いかなる使用にも自動的に適応するという利点がある。また、本システムおよび方法には、周知の通信システムにわずかで安価な変更しか必要としないという利点がある。この変更は、基本的には携帯機器に関連し、アプリケーションレベルで関連するが、特にハードウェアレベルで関連する。この変更は、事実上、第２の処理手段および第２の記憶媒体の周知の携帯機器への追加を有する。さらに、この追加は、携帯機器がローカル端末とであろうが他の機器とであろうが非接触通信を行うことができない場合であっても、携帯機器に関係なく行うことができる。すなわち、この追加は、すべてのタイプの携帯機器に装備するよう処理手段の設計レベルで直接行ってもよい。この利点は、第２の処理手段がトランザクションセッション中に透過的であるよう構成されるという事実から生じる。このため、すべての携帯機器が既に備えられた第１の処理手段にこれらを追加しても、それらをシステムで使用することを前提としない。例えば、携帯機器とローカル端末との間の接触によるアプリケーショントランザクションの標準的なケースでは、携帯機器の第１の処理手段は、アプリケーショントランザクションの実行を完遂すれば十分であり、第２の処理手段の透過性は維持される。

【0095】

本発明の第一の実施形態で考慮したのは支払いトランザクションであったが、本通信システムおよび方法は、決して特定の取引に制限されるものでないことに留意されたい。

【0096】

本発明によれば、請求項に記載された発明の適用範囲を逸脱しないで、多数の他の特定形態による実施形態が可能であることは、当業者にとって明らかである。したがって、本実施形態は、例示として考慮されるべきであり、添付された請求項の範囲によって規定された領域内で変更してもよい。

【図1】

【図2】

【図3】