知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2022-02-17
(54)【発明の名称】生体認証登録
(51)【国際特許分類】
G06K 19/073 20060101AFI20220209BHJP
G06K 19/07 20060101ALI20220209BHJP
G06K 19/077 20060101ALI20220209BHJP
G06F 21/32 20130101ALI20220209BHJP
G06Q 20/40 20120101ALI20220209BHJP
【FI】
G06K19/073 054
G06K19/07 180
G06K19/07 020
G06K19/077 176
G06K19/077 244
G06F21/32
G06Q20/40
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2020572937
(86)(22)【出願日】2019-06-28
(85)【翻訳文提出日】2021-02-24
(86)【国際出願番号】 EP2019067473
(87)【国際公開番号】W WO2020002678
(87)【国際公開日】2020-01-02
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.BLUETOOTH
(71)【出願人】
【識別番号】517124778
【氏名又は名称】ズワイプ アクティーゼルスカブ
(74)【代理人】
【識別番号】110000556
【氏名又は名称】特許業務法人 有古特許事務所
(72)【発明者】
【氏名】ハムボースタッド, キム クリスティアン
(72)【発明者】
【氏名】トゥレンゲライド, クリスティアン
【テーマコード(参考)】
5L055
【Fターム(参考)】
5L055AA73
(57)【要約】
認証ユーザーを識別するための生体認証センサー130と、生体認証センサー130を介するユーザーの身元の認証に基づいて生体認証可能デバイス102の1つ以上の安全機能へのアクセスを可能にすることができるプロセッサーとを含む、生体認証可能デバイス102の生体認証登録方法が説明されている。登録方法は、登録システム200を形成するために、生体認証可能デバイス102をホルダー202に取り付けるステップを含み、登録システム200は、郵便配達サービスによってエンドユーザーに配達されるように構成されている。ホルダー202は、生体認証可能デバイス102に電力を供給することができる電源210を有し、ホルダー202は、登録システムの配達中に、電源210から生体認証可能デバイス102への電力供給が非アクティブ化されるように構成されており、ホルダー202は、登録システムの配達後のユーザーによるホルダーの操作に応答して、電源から生体認証可能デバイスへの電力供給をアクティブ化するように構成されたスイッチ装置を含む。登録システム200がユーザーに配達され、ユーザーによるホルダーの操作に応答して電力供給がアクティブ化される。生体認証可能デバイス102の登録モードは、登録プロセス中に生体認証可能デバイス102に電力を供給するために使用される電源210からの電力で有効にされる。
【選択図】図4
【選択図】図4
【特許請求の範囲】
【請求項1】
生体認証可能デバイスの生体認証登録方法であって、前記生体認証可能デバイスが、認証ユーザーを識別するための生体認証センサーと、生体認証センサーを介するユーザーの身元の認証に基づいて前記生体認証可能デバイスの1つ以上の安全機能へのアクセスを可能にできるプロセッサーとを備えており、前記方法が、
登録システムを形成するために、前記生体認証可能デバイスをホルダーに取り付けるステップであって、前記生体認証可能デバイスと前記ホルダーを含む前記登録システムが、郵便配達サービスによってエンドユーザーに配達されるように構成されているステップと、
前記生体認証可能デバイスに電力を供給できる電源を前記ホルダーに設けるステップであって、前記ホルダーが、前記登録システムの配達中に、前記電源から前記生体認証可能デバイスへの電力供給が非アクティブ化されるように構成されており、前記ホルダーが、前記登録システムの配達後のユーザーによる前記ホルダーの操作に応答して、前記電源から前記生体認証可能デバイスへの電力供給をアクティブ化するように構成されているスイッチ装置を含むステップと、
前記登録システムをエンドユーザーに配達するステップと、
ユーザーによる前記ホルダーの操作に応答して、前記ホルダー内の電源から前記生体認証可能デバイスへの電力供給をアクティブ化するステップと、
前記生体認証可能デバイスの登録モードを有効にするステップであって、前記生体認証可能デバイスにおいて、ユーザーの生体認証データを、前記生体認証可能デバイスの前記生体認証センサーを使用する登録プロセスを介して前記生体認証可能デバイスに登録できるステップと、
前記登録プロセス中に、前記電源からの電力を使用して、前記生体認証可能デバイスに給電するステップと
を含む方法。
【請求項2】
前記生体認証可能デバイスが、内部電源を持たず、代わりに、前記ホルダーからの電力と前記デバイスのアンテナを介して電場から収集された電力を含む外部電源からの電力に依存するように構成されている、請求項1に記載の方法。
【請求項3】
配達中に、前記ホルダーと前記生体認証可能デバイスが、封筒の形態の外部パッケージに収容されている、請求項1または2に記載の方法。
【請求項4】
前記スイッチ装置が、電気回路を完成させるとともにそれによって前記電力供給をアクティブ化するための物理スイッチを含んでいる、請求項1、2または3に記載の方法。
【請求項5】
前記ユーザーによる前記ホルダーの前記操作が、配達の受領時に通常行われるアクションを含む、請求項1から4のいずれか一項に記載の方法。
【請求項6】
ホルダーが、折り畳まれたカードであり、前記ホルダーの操作が、前記折り畳まれたカードを開くことを含む、請求項5に記載の方法。
【請求項7】
前記生体認証可能デバイスが、85.47mmから85.72mmの幅と、53.92mmから54.03mmの高さと、0.84mm未満の厚さとを有するスマートカードである、請求項1から6のいずれか一項に記載の方法。
【請求項8】
前記登録システムが、前記登録モードが有効になる前に、ユーザーを識別するために追加の認証を必要とし、前記追加の認証が、ホルダー上のインターフェースおよび/または生体認証可能デバイス上のインターフェースを介して取得される、請求項1から7のいずれか一項に記載の方法。
【請求項9】
前記追加の認証が、前記生体認証可能デバイス上のインターフェースを介して取得され、前記生体認証可能デバイス上のインターフェースが、前記生体認証センサーである、請求項8に記載の方法。
【請求項10】
前記生体認証可能デバイスの前記登録モードを有効にするステップが、ユーザーの認証を追加することなく電力供給のアクティブ化時に実行される、請求項1から7のいずれか一項に記載の方法。
【請求項11】
前記生体認証可能デバイスが、生体認証登録後であって、支払スマートカードの支払機能など、デバイスの安全機能の一部またはすべてをアクティブ化する前に、外部システムを介する後の認証ステップを必要とする、請求項1から10のいずれか一項に記載の方法。
【請求項12】
前記生体認証可能デバイスの安全機能の一部またはすべてをアクティブ化する前に、外部システムを介する前記後の認証ステップが、支払カードのオンラインバンキングなどのオンラインシステム、アプリ、および電話のうちの1つ以上の使用、またはPINなどの認証コードを用いる前記生体認証可能デバイスの使用を含む、請求項11に記載の方法。
【請求項13】
前記生体認証可能デバイスの前記ホルダーへの前記取り付けが、前記ホルダー内に形成された相応する凹部内への前記生体認証可能デバイスの前記ホルダーへの物理的取り付けを含む、請求項1から12のいずれか一項に記載の方法。
【請求項14】
前記生体認証可能デバイスの前記ホルダーへの前記取り付けが、ユーザーによる前記ホルダーの操作中に、電力供給をアクティブ化するために、前記生体認証可能デバイスを前記ホルダーに対して移動または再構成する必要がないように、前記生体認証可能デバイスと前記ホルダーの電源とで電気回路を形成するための電気接続を含む、請求項1から13のいずれか一項に記載の方法。
【請求項15】
前記生体認証可能デバイスが、前記ホルダー上において前記スマートカードを越えて延びているタブを備えた凹部内に保持されたスマートカードであって、前記タブが、前記スマートカード上の「チップアンドピン」接触パッドへの電気接続を提供するスマートカードである、請求項1から14のいずれか一項に記載の方法。
【請求項16】
電力転送に加えて、前記ホルダーと前記生体認証可能デバイスとの間でデータ通信があり、前記データが、有線通信プロトコルおよび/または無線通信プロトコルを介して前記ホルダーと前記生体認証可能デバイスとの間で転送される、請求項1から15のいずれか一項に記載の方法。
【請求項17】
前記データ通信が、有線データ通信を含み、これが、前記ホルダーから前記生体認証可能デバイスへの電力供給と同じ電気接続を使用する、請求項16に記載の方法。
【請求項18】
前記ホルダーが、前記データ通信を制御し、および/または、データ転送に応答して前記ホルダーの動作を制御するためのプロセッサーを含む、請求項16または17に記載の方法。
【請求項19】
前記ホルダーが、前記ホルダーにPIN入力などを介する追加の認証の場合に、生体認証可能デバイスにロック解除信号を提供し、および/または、前記ホルダーと前記生体認証可能デバイスが、追加セキュリティのために公開鍵交換を使用する、請求項16、17または18に記載の方法。
【請求項20】
前記ホルダーが、前記登録モードと組み合わせて、例えば、LEDを点灯させ、または前記生体認証可能デバイスのディスプレイにユーザーへの情報を表示させることによって、前記生体認証可能デバイスの特定の動作モードを促す、請求項16から19のいずれか一項に記載の方法。
【請求項21】
生体認証可能デバイスの生体認証登録のための登録システムであって、前記登録システムが、前記生体認証可能デバイスと、前記生体認証可能デバイス用の前記ホルダーとを含み、前記生体認証可能デバイスが前記ホルダーに取り付けられており、前記生体認証可能デバイスと前記ホルダーを含む前記登録システムが、郵便配達サービスによってエンドユーザーに配達されるように構成されており、前記生体認証可能デバイスが、認証ユーザーを識別するための生体認証センサーと、前記生体認証センサーを介するユーザーの身元の認証に基づいて前記生体認証可能デバイスの1つ以上の安全機能へのアクセスを可能にできるプロセッサーとを備えており、
前記ホルダーが、前記生体認証可能デバイスに電力を供給できる電源と、前記登録システムの配達後のユーザーによるホルダーの操作に応答して、前記電源から前記生体認証可能デバイスへの前記電力供給をアクティブ化するように構成されたスイッチ装置とを含み、前記ホルダーが、前記登録システムの配達中に前記電源から前記生体認証可能デバイスへの前記電力供給が非アクティブ化されるように構成されており、
前記登録システムが、ユーザーによる前記ホルダーの操作に応答して、前記ホルダー内の前記電源から前記生体認証可能デバイスへの前記電力供給をアクティブ化した後に、前記生体認証可能デバイスの登録モードを有効にするように構成されており、前記生体認証可能デバイスの前記登録モードが、前記ユーザーの生体認証データを、前記生体認証可能デバイスの前記生体認証センサーを使用して前記生体認証可能デバイスに登録できる登録プロセスを含み、
前記登録システムが、前記電源からの電力を使用して、前記登録プロセス中に前記生体認証可能デバイスに給電するように構成されている、登録システム。
【請求項22】
前記登録システムが、請求項1から20のいずれか一項に記載の方法を実行するように構成されている、請求項21に記載の登録システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、1つ以上の安全機能を有する生体認証可能デバイスの生体認証登録方法、および対応する生体認証登録システムに関する。
【背景技術】
【0002】
スマートカードなどの生体認証可能デバイスは、ますます広く使用されるようになっており、例えば、アクセスカード、クレジットカード、デビットカード、プリペイドカード、ポイントカード、IDカードなどが挙げられる。スマートカードは、データを保存し、ユーザーおよび/または外部デバイスと、例えばRFIDなどの非接触技術を介して交信する機能を備えた電子カードである。これらのカードは、アクセスを可能にし、取引を認証するなどするために、リーダーと交信して情報を伝達することができる。他の生体認証可能デバイスとしては、スマートウォッチ、セキュリティトークン、ドングルなどのウェアラブル(wearables)が挙げられる。
【0003】
指紋認証などの生体認証は、ますます広く使用されるようになっている。生体認証を備えたスマートカードは、スマートカードの安全機能へのアクセスを可能にするために、例えば、金融取引を認証するために、センサーを介してユーザーと交信する。
【0004】
デバイスのサイズ、入手可能な電力リソース、および必要な機能からの制約に関して、スマートカードなどの生体認証可能デバイスで課題が発生する。スマートカードにとって、支払カードとして機能するスマートカードの場合に、デバイスのサイズは、クレジットカードのISO規格によって制限される場合がある。したがって、すべてのコンポーネントは、理想的には柔軟で軽量であるのはもちろん、しっかりとパッケージされた形態に収まる必要がある。
【0005】
入手可能な電力は、デバイスのサイズと選択される電源によって制限される。「チップアンドピン」タイプのスマートカードの接点との接続を介して引き出される電力など、外部電源への有線接続を含めることができる。しかし、スマートカード自体で大電力を処理することの困難はもちろん、このアプローチを介して引き出される電流に関して外部電源からの技術的な制約がある。無線接続は、デバイスのアンテナおよびスマートカードリーダーのアンテナなどの外部アンテナとの非接触結合を使用して収集されている電力により使用することができる。これを実施するための先行技術の提案が、国際公開第2016/055663号明細書および国際公開第2017/025481号明細書に記載されている。収集された電力の使用には大きな利点があるが、このように取得できる電力量の制限の見地から妥協点があり得ることが理解されよう。
【0006】
生体認証データの登録は、特に収集された電力が使用される、すなわち、バッテリーなどを介してスマートカードに大量の電力が蓄積されていない可能性がある場合に、スマートカードなどの小型デバイスに特定の課題をもたらすことが知られている。国際公開第2016/055661号明細書として公開された先願において、出願人は、とりわけ、登録モードが、スマートカードとは別に送信された認証コードによって保護されている場合に、RFID端末(例えば、銀行カード用のATM)で使用されているスマートカードで登録モードを有効にする方法を説明した。国際公開第2016/055661号明細書からのこの例では、スマートカードがRFID端末から電力を受け取っている間に、ユーザーは、スマートカードに組み込まれた生体認証センサーを介して自分の生体認証(指紋など)を登録することができる。
【発明の概要】
【発明が解決しようとする課題】
【0007】
登録中に、スマートカードに組み込まれた生体認証センサーを使用することが望ましい。これにより、ネットワークを介する生体認証データの安全でない可能性のある送信の必要性が回避され、代わりに、外部記憶装置や送信の必要なく、生体認証データをスマートカードに安全に保持することができる。また、ユーザーの生体認証を保存された生体認証と照合することによって、後の認証に使用されるのとまったく同じセンサーが登録に使用されるため、生体認証プロセスの精度が向上する。しかし、国際公開第2016/055661号明細書の提案は、当該技術分野において大きな進歩をもたらしたが、スマートカードなどの生体認証可能デバイスのための代替の登録システムの必要性が残っている。
【課題を解決するための手段】
【0008】
第1の態様から見ると、本発明は、生体認証可能デバイスの生体認証登録方法であって、生体認証可能デバイスが、認証ユーザーを識別するための生体認証センサーと、生体認証センサーを介するユーザーの身元の認証に基づく生体認証可能デバイスの1つ以上の安全機能へのアクセスを可能にできるプロセッサーとを備えており、
登録システムを形成するために、生体認証可能デバイスをホルダーに取り付けるステップであって、生体認証可能デバイスとホルダーを含む登録システムが、郵便配達サービスによってエンドユーザーに配達されるように構成されているステップと、
生体認証可能デバイスに電力を供給できる電源をホルダーに設けるステップであって、ホルダーが、登録システムの配達中に、電源から生体認証可能デバイスへの電力供給が非アクティブ化(activate)されるように構成されており、ホルダーが、登録システムの配達後のユーザーによるホルダーの操作に応答して、電源から生体認証可能デバイスへの電力供給をアクティブ化するように構成されているスイッチ装置を含むステップと、
登録システムをエンドユーザーに配達するステップと、
ユーザーによるホルダーの操作に応答して、ホルダー内の電源から生体認証可能デバイスへの電力供給をアクティブ化するステップと、
前記生体認証可能デバイスの登録モードを有効にするステップであって、前記生体認証可能デバイスにおいて、ユーザーの生体認証データを、前記生体認証可能デバイスの前記生体認証センサーを使用する登録プロセスを介して前記生体認証可能デバイスに登録できるステップと、
登録プロセス中に、電源からの電力を使用して、生体認証可能デバイスに給電するステップと
を含む方法を提供する。
登録システムを形成するために、生体認証可能デバイスをホルダーに取り付けるステップであって、生体認証可能デバイスとホルダーを含む登録システムが、郵便配達サービスによってエンドユーザーに配達されるように構成されているステップと、
生体認証可能デバイスに電力を供給できる電源をホルダーに設けるステップであって、ホルダーが、登録システムの配達中に、電源から生体認証可能デバイスへの電力供給が非アクティブ化(activate)されるように構成されており、ホルダーが、登録システムの配達後のユーザーによるホルダーの操作に応答して、電源から生体認証可能デバイスへの電力供給をアクティブ化するように構成されているスイッチ装置を含むステップと、
登録システムをエンドユーザーに配達するステップと、
ユーザーによるホルダーの操作に応答して、ホルダー内の電源から生体認証可能デバイスへの電力供給をアクティブ化するステップと、
前記生体認証可能デバイスの登録モードを有効にするステップであって、前記生体認証可能デバイスにおいて、ユーザーの生体認証データを、前記生体認証可能デバイスの前記生体認証センサーを使用する登録プロセスを介して前記生体認証可能デバイスに登録できるステップと、
登録プロセス中に、電源からの電力を使用して、生体認証可能デバイスに給電するステップと
を含む方法を提供する。
【0009】
生体認証可能デバイスを、1回の配達でユーザーに配達できる登録システムのホルダーと一緒に提供することによって、登録プロセスが大幅に簡素化される。登録システムは、外部システムまたはネットワークとの交信の必要なく生体認証データの登録を有効にするという点で、自己完結型であり得る。生体認証可能デバイスは、ホルダーからの電力にアクセスするため、内部電源のない生体認証可能デバイスの場合でも、ユーザーは、配達時に登録プロセスを実行でき、生体認証可能デバイスを別のリーダーまたは登録システムに輸送する必要がないか、またはデバイスを他の場所からユーザーが入手可能な電源とペアを組む必要がない。有利なことに、生体認証可能デバイスは、内部電源を有し得ないため、国際公開第2016/055663号明細書または国際公開第2017/025481号明細書に記載のアンテナを介して取得された電力など、収集された電力を含む外部電源からの電力に依存し得る。
【0010】
生体認証可能デバイスとしてのスマートカード(支払カードなど)の場合に、スマートカードが、ホルダーからの電力を介して登録するためにユーザーの自宅または職場に配達されると、ユーザーは、パッケージに必要なすべての機能が提供されるため、ユーザーが経験する登録プロセスは、従来のカードアクティブ化手順にうまく収まる。スマートカードの安全機能をアクティブ化するための適切なシステムが提供されている場合に、ユーザーは、支払カードのための生体認証で保護された非接触型決済など、生体認証で保護されたスマートカードをすぐに使用できる可能性がある。登録システムとホルダーは、ホルダー内の電源から生体認証可能デバイスへの電源の直感的なアクティブ化のために構成することができる。例えば、以下に説明されるように、ユーザーによるホルダーの操作は、パッケージを開く、または「ギフトカード」タイプのホルダーを開くなど、配達の受領時に通常行われるアクションを含むことができる。したがって、登録プロセス用の電源は、「ギフトカードにサインする(singing)」ために使用されるバッテリーなどの既知の配達可能な電源と同様であり得る。したがって、登録システムは、郵便配達サービス内での安全な使用がすでに証明されているバッテリー技術をオプションで使用でき、これにより、別の方法で発生する可能性がある規制問題を回避する。
【0011】
郵便配達への言及は、郵便サービス、宅配便サービスなどの物理的アイテムの配達に適した任意のシステムを含むと理解されるべきである。ホルダーと生体認証可能デバイスは、ユーザーへの配達中にそれを保護するために、適切な外部パッケージ内に収容することができる。スマートカードなどの平らな形状の生体認証可能デバイスの場合に、パッケージは、封筒であってもよく、したがって、手紙および同様のアイテムを配達できるすべての郵便配達システムによってユーザーに容易に配達されるであろう。
【0012】
ホルダーは、折り畳まれたカードであり得、折り畳まれたカードは、スマートカードおよび登録システム(すなわち、生体認証センサー)を見えるようにするために、ユーザーによって広げられるように構成することができる。あるいは、ホルダーは、ピルボックスなどと同様に、スライダーを含むボックスを含むことができる。ホルダーがボックスを含む場合に、それは、ユーザーによって引っ張られると、ボックスの内部からスマートカードおよび/または登録システムを見えるように出すタブをさらに含むことができる。スマートカードおよび/または登録システムをスライダーに取り付けることができ、タブが引っ張られると、スライダーがボックスの内部から(例えば、ボックスの開口部からスライドすることによって)現れるようにすることができる。ホルダーは上記の構成のいずれかをとることができるが、当業者は、ホルダーが、郵便配達に適し、輸送中にスマートカードと登録システムを保持するように構成されている任意のシステムを含むことができることを理解するであろう。
【0013】
ユーザーによるホルダーの操作のステップは、スイッチ装置を介して電源のアクティブ化をもたらす。これには、電気回路を完成させるための物理スイッチが含まれてもよい。上記のように、ホルダーは、いわゆる「ギフトカードにサインすること(singing)」に類似しており、このようなデバイスから知られているスイッチ装置を使用することができ、この場合に、ホルダーの操作は、折り畳まれたカードを開くことを含むことができる。タブを引っ張ったり、ボタンを押したりするなど、他の操作を使用してもよい。場合によっては、操作は、折り畳まれたカードを開くなど、ユーザーが実行する自然な動きであり得ることが理解されよう。ホルダーがスライダー付きのボックスを含む場合に、ユーザーによるホルダーの操作のステップは、カードをボックスからスライドさせたりタブを引っ張ったりすることを含むことができる。ホルダーは、必要な操作を実行するようにユーザーに促すように、ユーザーへの印刷された指示を含むことができる。例えば、書面または図式の指示がホルダーに含まれ得る。ホルダーはまた、電源からの電力供給のアクティブ化に続いて生体認証登録を実行する方法についての指示をユーザーに提供することができる。例えば、これらの指示は、ホルダーに書面または図式で印刷された指示であってもよく、および/またはホルダーは、聞き取れる指示を提供するためのスピーカーまたは目に見える指示を提供するためのグラフィカルユーザーインターフェースなどの、指示を提供するための動力付き(powered)インターフェースを含んでいてもよい。
【0014】
上記の説明から理解されるように、登録方法の有利な実装は、支払カードまたはアクセスカードなどのスマートカード、特に、収集された電力を使用するスマートカードなど、内部電力貯蔵装置のないスマートカードの生体認証登録にそれを使用する。スマートカードは、アクセスカード、クレジットカード、デビットカード、プリペイドカード、ポイントカード、IDカード、交通カードなどのいずれかであり得る。スマートカードは、オプションで、85.47mmから85.72mmの幅と、53.92mmから54.03mmの高さを有する。スマートカードは、0.84mm未満の厚さと、オプションで、約0.76mm(例えば、±0.08mm)の厚さを有し得る。より一般には、スマートカードは、スマートカードの仕様であるISO7816に準拠していてもよい。
【0015】
ウェアラブルおよびモノのインターネットを介する交信の状況で使用されるデバイス、特に小型の携帯用デバイスなど、他の生体認証可能デバイスも登録方法を使用してもよい。ウェアラブルな生体認証可能デバイスの例がスマートウォッチである。これは、本発明の実施形態における生体認証可能デバイスである可能性があり、オンライン購入後など、ウォッチをユーザーに最初に配達した時の登録プロセス中にホルダーがウォッチに電力を供給する。一例では、ホルダーは、ウォッチボックスであり、ボックスを開くと電力供給をアクティブ化する。
【0016】
生体認証可能デバイスは、RFID通信またはNFC通信を使用するなど、無線通信できる可能性がある。代替的または追加的に、生体認証可能デバイスは、例えば、「チップアンドピン」カードに使用されるものなどの接触パッドなどを介する接触接続を含んでいてもよい。種々の実施形態では、生体認証可能デバイスは、無線通信も接触通信も可能にできる。生体認証可能デバイスは、ホルダー上の電源から電力を受け取るための電気接点を有することができ、その場合に、電力を受け取るための電気接点は、通信目的の接触接続としても機能する場合があることが理解されよう。
【0017】
生体認証センサーは、好ましくは生体認証可能デバイスに埋め込まれている指紋センサーであり得る。この機能により、認証ユーザーは、最初に自分の指紋を生体認証可能デバイスに登録し、次いで、生体認証可能デバイスの一部またはすべての使用を認証するために、指紋センサーに自分の指または親指を置く必要がある場合がある。プロセッサー上の指紋照合アルゴリズムを使用して、登録ユーザーと指紋センサーによって感知される指紋との間の指紋一致を確認することができる。
【0018】
生体認証可能デバイスの登録モードを有効にするステップは、ステップを追加することなく、電力供給のアクティブ化時に実行することができる。したがって、生体認証登録は、ホルダーの簡単な物理的操作後に、ユーザーの認証を追加することなく自動的に可能になる場合がある。この場合に、生体認証可能デバイスは、生体認証登録後に、支払スマートカードの支払機能など、デバイスの安全機能の一部またはすべてをアクティブ化する前に、外部システムを介する後の認証ステップを必要とする場合がある。外部システムを介する可能な後の認証ステップを以下に説明する。このアプローチには、登録システムを簡素化し、郵便で受け取った支払カードのアクティブ化など、既存のアクティブ化プロセスと登録方法を整合させ続けるという点で利点がある。あるいは、登録システムは、登録モードを有効にする前に、ユーザーの身元を確認するために追加の認証を必要とする場合がある。本方法には、登録システムによる追加の認証も、外部システムを介する後の認証ステップも含めることができる。
【0019】
登録モードが有効になる前に、登録システムがユーザーの身元を確認するために追加の認証を必要とする場合に、これは、ホルダー上のインターフェースおよび/または生体認証可能デバイス上のインターフェースを利用することができる。
【0020】
生体認証可能デバイス上のインターフェースは、生体認証センサーであり得る。出願人が国際公開第2017/149015号明細書および国際公開第2018/087336号明細書で説明しているように、特に、指紋センサーが、存在し生体認証可能デバイスとの非指紋交信を検出するために使用できる場合に、2次識別システムとして生体認証センサーとの交信には種々の可能性がある。この場合に、ユーザーは、ユーザーが認証されていることを確認するために指紋センサー(または他の生体認証センサー)が検出できるアクションのパターンまたは順序を定義する適切な指示が提供され得る。これについての詳細が、以下に記載されている。このような指示は、PINが支払カードとは別に配達されるのと同様に、別の郵便配達など、登録システムとは別にユーザーに配達されてもよい。
【0021】
PINパッドやコードを入力できる他のインターフェースなど、インターフェースの別の可能性は、ホルダーに含めることである。繰り返しになるが、別の郵便配達を介するなど、コードの詳細が別に配達されてもよい。ユーザーは、生体認証可能デバイスの登録モードをアクティブ化するためにコードを入力できる。オプションで、これにより、支払スマートカードの支払機能など、デバイスの安全機能の一部またはすべてへのアクセスがアクティブ化されてもよい。
【0022】
本方法が、生体認証可能デバイスの安全機能の一部またはすべてをアクティブ化する前に、外部システムを介する後の認証ステップを含む場合に、これは、従来の支払カードのアクティブ化として知られている方法を含む、種々の方法によって行うことができる。このアプローチを使用することは、ホルダーの簡単な物理的操作後に、ユーザーの認証を追加することなく自動的に生体認証登録を有効にすることによって、登録システムとユーザーの登録ステップを簡素化することが有益であると見なされるため有利である。この場合に、生体認証可能デバイスの安全機能のアクティブ化は、以下の1つ以上を使用する後の認証ステップを介して可能であり得る:
●支払カードのオンラインバンキングなどのオンラインシステムの場合、アクティブ化には、ユーザーが、
・オンラインバンキングにログオンすること
・カードをアクティブ化する口座を選択すること
・「新たなカードをアクティブ化」をクリックして、指示に従うこと
を行う必要がある。
●支払カードのオンラインバンキングなどのオンラインシステムの場合、アクティブ化には、ユーザーが、
・オンラインバンキングにログオンすること
・カードをアクティブ化する口座を選択すること
・「新たなカードをアクティブ化」をクリックして、指示に従うこと
を行う必要がある。
【0023】
●生体認証可能デバイスの発行者によって提供され得るスマートフォンやPCアプリケーションなどのアプリ:
・ユーザーは、安全なアプリを開いて、登録と、アプリのセキュリティ機能に従って認証後にアクティブ化される、安全機能を利用する意図を確認する。
・ユーザーは、安全なアプリを開いて、登録と、アプリのセキュリティ機能に従って認証後にアクティブ化される、安全機能を利用する意図を確認する。
【0024】
●生体認証可能デバイスの発行者(例えば支払カードの銀行)に電話をかけることを介する、およびユーザーの身元を確認するために適切な個人情報を提供することによるなどの電話。
【0025】
●支払スマートカードの場合に、ATMまたはPOSでカードを使用すること:
・ユーザーが、PINコード(現金引き出し、残高照会やモバイルトップアップなど)を使用して取引をし、そしてスマートカードは、PINにリンクされるスマートカードの将来の使用、および/またはユーザーおよび/またはカードの発行者の要求に応じた生体認証で自動的にアクティブ化される。
・ユーザーが、PINコード(現金引き出し、残高照会やモバイルトップアップなど)を使用して取引をし、そしてスマートカードは、PINにリンクされるスマートカードの将来の使用、および/またはユーザーおよび/またはカードの発行者の要求に応じた生体認証で自動的にアクティブ化される。
【0026】
ホルダーと生体認証可能デバイスとの間の相互作用は、適切な凹部内への取り付けなど、生体認証可能デバイスのホルダーへの物理的取り付けを含むことができる。生体認証可能デバイスのホルダーへの取り付けは、生体認証可能デバイスとホルダーの電源との電気回路を形成するための電気接続を含むことができる。したがって、電力供給をアクティブ化するために、生体認証可能デバイスをホルダーに対して動かしたり再構成したりする必要がない。代わりに、登録システムがユーザーに配達されるときに、必要な電気接続がすでに整っている必要があり、電力供給のアクティブ化は、ホルダーと生体認証可能デバイスの相対的な動きのないホルダーの操作に依存している。一例では、生体認証可能デバイスは、ホルダー上において、生体認証可能デバイス上の接点への電気接続を提供するために生体認証可能デバイスを越えて延びているタブを備えた凹部内に保持される。生体認証可能デバイスがスマートカードである場合に、接点は、「チップアンドピン」接触パッドであり得る。
【0027】
ホルダーと生体認証可能デバイスとの間の相互作用は、電力供給に限定され得るため、ホルダーは、スイッチ装置を介するスイッチング機能を有し、他の機能を有しない簡単な電源回路を含むことができる。あるいは、ホルダー自体が「スマート」デバイスであり得、電力に加えて、ホルダーと生体認証可能デバイスとの間でデータ通信があり得る。データは、有線通信プロトコルまたは無線通信プロトコルを介して、ホルダーと生体認証可能デバイスとの間で転送され得る。有線データ通信の場合に、これは、電力供給と同じ電気接続を使用することができる。上記のように、生体認証可能デバイスは、例えば、「チップアンドピン」スマートカードに使用されるものなどの接触パッドなどを介する接触接続を含むことができ、この接触パッドは、ホルダーから生体認証可能デバイスへの電力供給にもデータ通信にも使用することができる。無線データ通信の場合に、これは、生体認証可能デバイスの通常の使用中に、RFID通信用に提供されるRFID通信インターフェースなど、他の目的のために生体認証可能デバイス上に提供される無線通信システムを使用することができる。生体認証可能デバイスがスマートカードである場合に、支払スマートカードまたは交通系スマートカードの非接触通信用など、RFIDアンテナがしばしば含まれる。
【0028】
生体認証可能デバイスとホルダーがデータ転送のために互いに通信している場合に、ホルダーは、データ転送を制御したり、データ転送に応答してホルダーの動作を制御したりするプロセッサーを含むことができる。ホルダーは、ホルダーにPIN入力などを介する追加の認証の場合に、生体認証可能デバイスにロック解除信号を提供することができる。ホルダーと生体認証可能デバイスは、追加セキュリティのために公開鍵交換を使用することができる。ホルダーは、登録モードと組み合わせて、LEDを点灯させたり、生体認証可能デバイスのディスプレイにユーザーへの特定の情報を表示させたりするなど、生体認証可能デバイスの特定の動作モードを促すことができる。後者の場合に、生体認証可能デバイスは、LEDまたはLCDディスプレイなどのようなGUIを含むことができる。
【0029】
第2の態様から見ると、本発明は、生体認証可能デバイスの生体認証登録のための登録システムであって、登録システムが、生体認証可能デバイスと生体認証可能デバイス用のホルダーとを含み、生体認証可能デバイスがホルダーに取り付けられており、生体認証可能デバイスとホルダーを含む登録システムが、郵便配達サービスによってエンドユーザーに配達されるように構成されており、
生体認証可能デバイスが、認証ユーザーを識別するための生体認証センサーと、生体認証センサーを介するユーザーの身元の認証に基づいて生体認証可能デバイスの1つ以上の安全機能へのアクセスを可能にできるプロセッサーとを備えており、
ホルダーが、生体認証可能デバイスに電力を供給できる電源と、登録システムの配達後のユーザーによるホルダーの操作に応答して、電源から生体認証可能デバイスへの電力供給をアクティブ化するように構成されたスイッチ装置とを含み、ホルダーが、登録システムの配達中に電源から生体認証可能デバイスへの電力供給が非アクティブ化されるように構成されており、
登録システムが、ユーザーによるホルダーの操作に応答して、ホルダー内の電源から生体認証可能デバイスへの電力供給をアクティブ化した後に、生体認証可能デバイスの登録モードを有効にするように構成されており、生体認証可能デバイスの登録モードが、ユーザーの生体認証データを、生体認証可能デバイスの生体認証センサーを使用して生体認証可能デバイスに登録できる登録プロセスを含み、
登録システムが、電源からの電力を使用して、登録プロセス中に生体認証可能デバイスに給電するように構成されている、登録システムを提供する。
生体認証可能デバイスが、認証ユーザーを識別するための生体認証センサーと、生体認証センサーを介するユーザーの身元の認証に基づいて生体認証可能デバイスの1つ以上の安全機能へのアクセスを可能にできるプロセッサーとを備えており、
ホルダーが、生体認証可能デバイスに電力を供給できる電源と、登録システムの配達後のユーザーによるホルダーの操作に応答して、電源から生体認証可能デバイスへの電力供給をアクティブ化するように構成されたスイッチ装置とを含み、ホルダーが、登録システムの配達中に電源から生体認証可能デバイスへの電力供給が非アクティブ化されるように構成されており、
登録システムが、ユーザーによるホルダーの操作に応答して、ホルダー内の電源から生体認証可能デバイスへの電力供給をアクティブ化した後に、生体認証可能デバイスの登録モードを有効にするように構成されており、生体認証可能デバイスの登録モードが、ユーザーの生体認証データを、生体認証可能デバイスの生体認証センサーを使用して生体認証可能デバイスに登録できる登録プロセスを含み、
登録システムが、電源からの電力を使用して、登録プロセス中に生体認証可能デバイスに給電するように構成されている、登録システムを提供する。
【0030】
登録システムが、第1の態様の方法を実行するように構成され得、オプションで、その方法に関して上記で説明したさらなる特徴のいずれかを含むことができる。したがって、例えば、ホルダーは、上記で説明したように、折り畳まれたカードまたはスライド付きのボックスであり得る。
【0031】
郵便配達への言及は、郵便サービス、宅配便サービスなどの物理的アイテムの配達に適した任意のシステムを含むと理解されるべきであるため、登録システムは、例えば、物理的サイズの点で、このようなシステムによる配達に適しているべきである。登録システムは、外部システムまたはネットワークとの交信の必要なく生体認証データの登録を有効にするという点で、自己完結型であり得る。登録システムは、ユーザーへの配達中にホルダーと生体認証可能デバイスを保護するための適切な外部パッケージを含むことができる。スマートカードなどの平らな形状の生体認証可能デバイスの場合に、パッケージは、封筒であってもよく、したがって、手紙および同様のアイテムを配達できるすべての郵便配達システムによってユーザーに容易に配達されるであろう。
【0032】
スイッチ装置は、電気回路を完成させるための物理スイッチを含んでいてもよい。上記のように、ホルダーは、いわゆる「ギフトカードにサインすること(singing)」に類似しており、このようなデバイスから知られているスイッチ装置を使用することができ、この場合に、ホルダーの操作は、折り畳まれたカードを開くことを含むことができる。タブを引っ張ったり、ボタンを押したりするなど、他の操作を使用してもよい。場合によっては、操作は、折り畳まれたカードを開くなど、ユーザーが実行する自然な動きであり得ることが理解されよう。ホルダーは、必要な操作を実行するようにユーザーに促すように、ユーザーへの印刷された指示を含むことができる。例えば、書面または図式の指示がホルダーに含まれ得る。ホルダーはまた、電源からの電力供給のアクティブ化に続いて生体認証登録を実行する方法についての指示をユーザーに提供することができる。例えば、これらの指示は、ホルダーに書面または図式で指示が印刷されてもよく、および/またはホルダーは、聞き取れる指示を提供するためのスピーカーまたは目に見える指示を提供するためのグラフィカルユーザーインターフェースなどの、指示を提供するための動力付きインターフェースを含んでいてもよい。
【0033】
生体認証可能デバイスは、スマートカードであり得る。スマートカードは、アクセスカード、クレジットカード、デビットカード、プリペイドカード、ポイントカード、IDカードなどのいずれかであり得る。スマートカードは、オプションで、85.47mmから85.72mmの幅と、53.92mmから54.03mmの高さを有する。スマートカードは、0.84mm未満の厚さと、オプションで、約0.76mm(例えば、±0.08mm)の厚さを有し得る。より一般には、スマートカードは、スマートカードの仕様であるISO7816に準拠していてもよい。
【0034】
ウェアラブルおよびモノのインターネットを介する交信の状況で使用されるデバイス、特に小型の携帯用デバイスなど、他の生体認証可能デバイスも登録方法を使用してもよい。したがって、登録システムは、これらのデバイスの1つを含むことができる。
【0035】
生体認証可能デバイスは、RFID通信またはNFC通信を使用するなど、無線通信できる可能性がある。代替的または追加的に、生体認証可能デバイスは、例えば、「チップアンドピン」カードに使用されるものなどの接触パッドなどを介する接触接続を含んでいてもよい。種々の実施形態では、生体認証可能デバイスは、無線通信も接触通信も可能にできる。生体認証可能デバイスは、ホルダー上の電源から電力を受け取るための電気接点を有することができ、その場合に、電力を受け取るための電気接点は、通信目的の接触接続としても機能する場合があることが理解されよう。
【0036】
生体認証センサーは、好ましくは生体認証可能デバイスに埋め込まれている指紋センサーであり得る。この機能により、認証ユーザーは、最初に自分の指紋を生体認証可能デバイスに登録し、次いで、生体認証可能デバイスの一部またはすべての使用を認証するために、指紋センサーに自分の指または親指を置く必要がある場合がある。プロセッサーは、登録ユーザーと指紋センサーによって感知された指紋との間の指紋一致を識別するための指紋照合アルゴリズムを含むことができる。
【0037】
登録システムは、ステップを追加することなく、電力供給のアクティブ化時に生体認証可能デバイスの登録モードを有効にできるように構成されていてもよい。したがって、生体認証登録は、ホルダーの簡単な物理的操作後に、ユーザー認証を追加することなく自動的に可能になる場合がある。この場合に、生体認証可能デバイスは、支払スマートカードの支払機能など、デバイスの安全機能の一部またはすべてをアクティブ化する前に、外部システムを介する後の認証ステップを必要とする場合がある。したがって、プロセッサーは、安全機能へのアクセスに関して、生体認証と一緒にこの追加のステップを必要とする場合がある。外部システムを介する可能な後の認証ステップは、上記のようであり得る。
【0038】
あるいは、登録システムは、登録モードが有効になる前に、ユーザーの身元を確認するために追加の認証を必要とするように構成されていてもよい。登録システムは、登録システムによる追加の認証も外部システムを介する後の認証ステップも使用を必要とするように構成されていてもよい。
【0039】
登録モードが有効になる前に、登録システムがユーザーの身元を確認するために追加の認証を必要とする場合に、これは、ホルダー上のインターフェースおよび/または生体認証可能デバイス上のインターフェースを利用できる。上記のように、生体認証可能デバイス上のインターフェースは、生体認証センサーであり得る。PINパッドやコードを入力できる他のインターフェースなどのインターフェースがホルダーに含められる別の可能性がある。ホルダーは、ユーザーが正しいコードを入力すると、生体認証可能デバイスの登録モードをアクティブ化するように構成されていてもよい。生体認証可能デバイスは、オプションで、このコードを介して認証を使用して、デバイスの安全機能の一部またはすべてへのアクセスをアクティブ化してもよい。
【0040】
ホルダーと生体認証可能デバイスとの間の相互作用は、適切な凹部内への取り付けなど、生体認証可能デバイスのホルダーへの物理的取り付けを含むことができる。したがって、ホルダーは、生体認証可能デバイスを受け入れるための凹部を含むことができる。凹部は、摩擦嵌合を介する、および/または弾性変形素子を用いるなど、生体認証可能デバイスを弾性的に把持することができる。これにより、ホルダーは、配達および登録中に、生体認証可能デバイスを安全に保持できるが、登録プロセスが完了すると、ユーザーは、生体認証可能デバイスを手で容易に取り外すことができる。生体認証可能デバイスのホルダーへの取り付けは、生体認証可能デバイスとホルダーの電源と電気回路を形成するための電気接続を含むことができる。したがって、生体認証可能デバイスは、電力供給をアクティブ化するために、ホルダーに対して動かしたり再構成したりする必要がない。代わりに、登録システムがユーザーに配達されるときに、必要な電気接続がすでに整っている必要があり、電力供給のアクティブ化は、ホルダーと生体認証可能デバイスの相対的な動きのないホルダーの操作に依存している。
【0041】
ホルダーと生体認証可能デバイスとの間の相互作用は、電力供給に限定され得るため、ホルダーは、スイッチ装置を介するスイッチング機能を有し他の機能を有しない簡単な電源回路を含む。あるいは、ホルダー自体が「スマート」デバイスであり、電力に加えて、ホルダーと生体認証可能デバイスとの間でデータ通信があり得る。データは、有線通信プロトコルまたは無線通信プロトコルを介して、ホルダーと生体認証可能デバイスとの間で転送され得る。有線データ通信の場合に、これは、電力供給と同じ電気接続を使用することができる。上記のように、生体認証可能デバイスは、例えば、「チップアンドピン」スマートカードに使用されるものなどの接触パッドなどを介する接触接続を含んでいてもよく、この接触パッドは、ホルダーから生体認証可能デバイスへの電力供給にもデータ通信にも使用することができる。無線データ通信の場合に、これは、生体認証可能デバイスの通常の使用中にRFID通信用に提供されるRFID通信インターフェースなど、他の目的のために生体認証可能デバイス上に提供される無線通信システムを使用することができる。生体認証可能デバイスがスマートカードである場合に、支払スマートカードまたは交通系スマートカードの非接触通信用など、RFIDアンテナがしばしば含まれる。
【0042】
生体認証可能デバイスとホルダーがデータ転送のために互いに通信している場合に、ホルダーは、データ転送を制御したり、データ転送に応答してホルダーの動作を制御したりするプロセッサーを含むことができる。ホルダーは、ホルダーにPIN入力などを介する追加の認証の場合に、生体認証可能デバイスにロック解除信号を提供することができる。ホルダーと生体認証可能デバイスは、追加セキュリティのために公開鍵交換を使用することができる。ホルダーは、登録モードと組み合わせて、LEDを点灯させたり、生体認証可能デバイスのディスプレイにユーザーへの特定の情報を表示させたりするなど、生体認証可能デバイスの特定の動作モードを促すことができる。後者の場合に、生体認証可能デバイスは、LEDまたはLCDディスプレイなどのようなGUIを含むことができる。
【0043】
上記の方法またはシステムのいずれかに関して、登録システムは、以下に記載のさらなる機能を含むことができる。
【0044】
上記のように、生体認証可能デバイス上のインターフェースを介する追加の認証の使用には、標準の指紋入力とは異なるような指紋センサーとの相互作用が含まれ得る。
【0045】
したがって、この態様の指紋認証可能デバイスでは、指紋認証に登録できないユーザーが、非指紋認証によってデバイスの機能の一部またはすべてを引き続き使用することができる。ユーザーは、ユーザーが認証されていることを確認するために指紋センサーが検出できるアクションのパターンまたは順序の形態で非指紋認証を定義する適切な指示が提供され得る。指紋センサーは、非指紋認証プロセスの一部またはすべてに使用される。すなわち、提案された非指紋認証は、デバイスにさらなるセンサーを追加する必要なく実行できるが、他のセンサー、例えば、加速度計などが存在する場合に、これらも利用できる。
【0046】
指紋センサーを介して検出されるアクションには、センサーとの固定接触、センサーとの可動接触、センサーとの接触時間、センサーとの接触の移動方向、センサーとの接触数、またはセンサーと接触しない時間(すなわち、接触間の時間)の1つ以上が含まれ得る。好ましくは、非指紋認証は、異なるアクションの組合せを必要とし、これには、指紋センサーに対する一連のアクション、および/または別の入力またはセンサーを介する少なくとも1つのアクションと組み合わせた指紋センサーに対する少なくとも1つのアクションが含まれ得る。
【0047】
接触は、デバイスの指紋センサーを介して検出可能な任意の接触であり得る。指紋センサーの性質は、それらが皮膚との接触を識別するように構成されていることを意味するため、接触は、皮膚の接触、例えば指先または親指先との接触であり得る。非指紋認証中に使用される指紋センサーとの相互作用は、指紋認証を可能にするために接触についての十分なレベルの情報を収集するために指紋センサーが使用されないという事実によって、指紋認証中の相互作用と区別され得る。
【0048】
指紋センサーによって検出される固定接触の形態でのアクションには、接触の不在とは異なり、接触の存在の検出が含まれ得る。
【0049】
指紋センサーによって検出される可動接触の形態でのアクションには、移動方向および/または移動速度の検出が含まれ得る。方向は、デバイスの1つ以上の軸に対して識別できる。例えば、スマートカードの場合に、プロセッサーは、カードの長辺と平行に移動する接点と、カードの短辺と平行に移動する接点とを区別するように構成され得る。アクションには、一連の平行および/または直角の動き、または回転接触または円運動などのユーザーによって定義されたより複雑な動きが含まれ得る。
【0050】
指紋センサーが単に接触の存在を検出するために使用されるか、より複雑な特性を検出するために使用されるかにかかわらず、指紋センサーによって検出されるアクションには、例えば、モールス信号などの信号と同様に、1つ以上の接触の時間、接触数、および/または接触間の間隔が含まれ得る。したがって、非指紋認証に必要なデバイスとの相互作用には、センサーとの一連の固定接触または可動接触によって入力されたコードが含まれ得るか、コードで構成され得る。
【0051】
非指紋認証には、代替的または追加的に、下記の1つ以上が含まれ得る。
【0052】
●センサーに指紋が適用されている、例えば、センサーの特定のコーナーを覆っているかどうかに関係なく、センサーの一部をマスキングするステップ
●センサーが、間にギャップまたは接合部がある指紋を並べて認識するようにセンサーに2桁の数字を配置するステップ
●事前設定された順序でセンサーまたはセンサーの一部をタップまたはスワイプするステップ
●センサーを数字または別の方法で一定時間覆うステップ
および/または
●指紋センサーとの他の相互作用
生体認証可能デバイスの安全機能には、例えば、銀行カードの取引の認証、カードに保存されたデータへのアクセス、アクセスカードを介する安全なエリアへの入場などが含まれ得る。
●センサーが、間にギャップまたは接合部がある指紋を並べて認識するようにセンサーに2桁の数字を配置するステップ
●事前設定された順序でセンサーまたはセンサーの一部をタップまたはスワイプするステップ
●センサーを数字または別の方法で一定時間覆うステップ
および/または
●指紋センサーとの他の相互作用
生体認証可能デバイスの安全機能には、例えば、銀行カードの取引の認証、カードに保存されたデータへのアクセス、アクセスカードを介する安全なエリアへの入場などが含まれ得る。
【0053】
生体認証可能デバイスは、生体認証可能デバイスの動きを感知するための加速度計を含むことができ、プロセッサーは、追加の認証ステップの一部またはすべてとして、加速度計によって感知される動きを使用することができる。したがって、ユーザーは、自分の身元を確認するため、または生体認証可能デバイスの安全機能をアクティブ化するために、生体認証可能デバイスの動きを介してコードを入力するように指示され得る。これにより、ユーザーは、硬い表面でスマートカードをタップするなど、特定の方法でスマートカードと物理的に相互作用することを求められ得る。
【0054】
加速度計はまた、加速度計によって感知される動きに基づいて、生体認証可能デバイスの制御を可能にすることができる。例えば、加速度計によって感知される動きは、生体認証可能デバイスの種々の動作モードをアクティブ化するために使用され得る。有利なことに、スマートカードは非接触型スマートカードであるため、ユーザーは、ユーザーがカードを保持している唯一の接点で、種々のモード間で切り替えることができる。これにより、カードの操作のし易さを損なうことなく、スマートカードの使用方法の機能と複雑さを向上させることができる。
【0055】
プロセッサーは、加速度計の出力に基づいて生体認証可能デバイスの動きを識別し、生体認証可能デバイスの動作モードを変更するか、またはユーザーが事前設定された動きに応答して認証されると判定するように構成されていてもよい。事前設定された動きには、並進、回転、加速、ジャーク/インパルスなどのいずれかまたはすべてが含まれ得る。さらに、プロセッサーは、動きのない時間の長さ、すなわち、生体認証可能デバイスのアクティブな使用がないことを示す時間を決定することができ、これは、生体認証可能デバイスの動作モードを変更したり、現在アクティブ化されている安全機能などの機能を非アクティブ化したりするために使用することもできる。プロセッサーはまた、ダブルタップまたは並進運動に続いてスライド運動とツイスト運動などの繰り返される動きまたは一連の動きを識別するように構成されていてもよい。
【0056】
動きは単一の感知軸を備えた加速度計によって検出することができるが、すべての方向の加速度を検出できることが好ましい。これは、複数の加速度計を介して行うことができるが、好ましくは、3軸加速度計など、すべての方向の加速度を検出できる単一の加速度計を使用することができる。
【0057】
加速度計は、MEMS加速度計などの微細機械加工された加速度計であり得る。あるいは、専用の圧電加速度計または加速度を感知することができる別の圧電センサー(例えば、圧電サウンダーまたは圧電マイクロフォン)などの圧電センサーを使用することができる。これらのタイプのデバイスを使用すると、スマートカードのサイズを大きくする必要なく、スマートカードに取り付けることができる。それらはまた、消費電力が低く、上記のようにスマートカードの設計上の制約となる可能性がある。圧電センサーは、入力が圧電センサーによって検出されるまで消費電力がゼロになるように、有利にデバイスに組み込むことができる。加速度計は、微細機械加工されたカンチレバーや地震質量などの感知素子を使用することができる。実施例では、加速度感知は、感知素子の加速度誘発性運動から生じる微分容量の原理に基づいている。使用できる可能性のある加速度計は、米国ニューヨーク州、Ithaca、Kionix,Inc.によって提供されるような3軸デジタル加速度計である。実施例は、Kionix KXCJB-1041加速度計を使用している。生体認証可能デバイスのプロセッサーは、生体認証センサーを介して生体認証データの登録を制御するように構成することができる。
【0058】
本明細書でプロセッサーに言及される場合に、これは、一緒に動作する複数のプロセッサーを含むことができることを理解されたい。例えば、生体認証センサーおよび/または加速度計(存在する場合)は各々、スマートカードの他の機能を制御するメインプロセッサーと相互作用する専用プロセッサーを備えていてもよい。さらに、好ましい実施形態では、生体認証可能デバイスとの通信を制御するプロセッサーと、指紋認証エンジンの一部である指紋プロセッサーがあると言われているが、これらの2つのプロセッサーは各々複数のプロセッサーで構成されているか、単一の結合されたプロセッサーの別のソフトウェアモジュールであり得ることを理解されたい。
【0059】
登録プロセスの後に、生体認証可能デバイスにより、通常、デバイスの一部またはすべての使用を認証するために、ユーザーは、生体認証センサーを介して自分自身を識別することを求められ得る。指紋センサーの場合に、プロセッサーは、指紋照合アルゴリズムを使用して、登録ユーザーと指紋センサーによって感知される指紋との間の指紋一致を識別することができる。
【0060】
好ましくは、デバイスは、ユーザーの識別に使用されるデータを抽出できないように構成されている。このタイプのデータをデバイスの外部に送信することは、デバイスのセキュリティに対して大きなリスクであると考えられている。したがって、登録は、登録システムへのアクセスのみを必要とする登録プロセスと、生体認証可能デバイスの外部に通信されない登録生体認証データとで完全に自己完結型であり得る。
【0061】
提案されたデバイスに応じ、照合スキャンも登録スキャンも、同じ生体認証センサーを使用して実行され得る。その結果、例えば、ユーザーが登録中に横方向のバイアスで指紋センサーに指を提示する傾向がある場合に、同じセンサーとの照合中にもそうする可能性があるため、スキャンエラーのバランスをとることができる。
【0062】
生体認証可能デバイスの最初の登録ユーザーには、次のユーザーを追加するために後で登録モードを促す機能が提供され得る。代替的または追加的に、生体認証可能デバイスと、製造業者または別の認証エンティティによって制御される安全なシステムであり得る安全なシステムとの間の相互作用を介するなど、外部手段を介して制御システムの登録モードを促すことが可能であり得る。
【0063】
生体認証可能デバイスは、携帯用デバイス、すなわち、人が携帯するように設計されたデバイス、好ましくは、便利に携帯するに十分小型で軽いデバイスであり得る。生体認証可能デバイスは、例えば、ポケット、ハンドバッグ、または財布内で携帯されるように構成することができる。上記のように、生体認証可能デバイスは、指紋認証可能RFIDカードなどのスマートカードであり得る。デバイスは、制御トークンの外部のシステムへのアクセスを制御するための制御トークン、例えば、コンピューターシステムへのアクセスのためのワンタイムパスワードデバイスまたは車両キーレスエントリーシステムのためのフォブであり得る。生体認証可能デバイスは、好ましくは、有線電源に依存しないという意味で携帯可能でもある。生体認証可能デバイスは、内部バッテリーによって、および/またはリーダーなどから、例えば、RFIDリーダーから非接触的に収集された電力によって給電され得る。
【0064】
生体認証可能デバイスは、専用デバイス、すなわち、単一の外部システムまたはネットワークと相互作用するための、または単一タイプの外部システムまたはネットワークと相互作用するためのデバイスであって、何の目的も他にないデバイスであり得る。したがって、このデバイスは、スマートフォンなどの複雑な多機能デバイスとは区別される。
【0065】
次に、本発明の特定の好ましい実施形態が、例としてのみ、添付の図面を参照して、より詳細に説明される。
【図面の簡単な説明】
【0066】
【図1】指紋エリアセンサーの形態の生体認証センサーと一緒に加速度計を組み込んだスマートカードの回路図を示す図である。
【図2】外部ハウジングを備えたスマートカードを示す図である。
【図3】ラミネートタイプのスマートカードの例を示す図である。
【図4】スマートカードと付随ホルダーを備えた登録システムの例を示す図である。
【発明を実施するための形態】
【0067】
例として、本発明が、非接触技術を使用しリーダーから収集された電力を使用する指紋認証スマートカードの状況で説明される。これらの機能は、提案された登録システムを使用する生体認証可能デバイスの有利な機能であることが想定されるが、本質的な機能とは見なされないため、生体認証可能デバイスは、ウェアラブルデバイス、ドングル、および/または「モノのインターネット(IoT)」との生体認証で保護された相互作用のためのデバイスなど、異なる形態をとることができる。以下の説明では、指紋認証スマートカードの実施形態が、最初に図1から図3を参照して説明され、次いで、登録方法と付随する登録システムが、図4および図5を参照して説明される。
【0068】
図1は、スマートカード102のアーキテクチャを示している。電力を供給されたカードリーダー104は、アンテナ106を介して信号を送信する。信号は、NXP Semiconductorsによって製造されたMIFARE(登録商標)およびDESFire(登録商標)システムでは通常13.56MHzであるが、HID GlobalCorpによって製造された低周波数PROX(登録商標)製品では125kHzであり得る。この信号は、同調コイルとコンデンサーを備えるスマートカード102のアンテナ108によって受信され、次いで、通信チップ110に渡される。受信信号は、ブリッジ整流器112によって整流され、整流器112のDC出力は、通信チップ110からのメッセージングを制御するプロセッサー114に提供される。
【0069】
プロセッサー114から出力される制御信号は、アンテナ108を挟んで接続される電界効果トランジスター116を制御する。トランジスター116のオンオフを切り替えることによって、信号がスマートカード102によって送信され、リーダー104内の適切な制御回路118によって復号され得る。このタイプのシグナリングは、後方散乱変調として知られており、リーダー104がそれ自体への返信メッセージに給電するために使用されるという事実によって特徴付けられる。
【0070】
加速度計16は、存在する場合に、適切な方法でプロセッサー114に接続されている。加速度計16は、米国ニューヨーク州IthacaのKionix、Inc.によって提供される3軸デジタル加速度計であり得、この例では、それは、Kionix KXCJB-1041加速度計である。加速度計16は、カードの動きを感知し、プロセッサー114に出力信号を供給し、これは、以下に説明されるように、カード上で必要な動作モードに付随する動きを検出および識別するように構成されている。加速度計16はまた、以下に説明されるように、生体認証(指紋)データの登録にリンクされる認証プロセスにおいて使用され得る。
【0071】
指紋認証エンジン120は、指紋または拇印(親指の指紋(thumb print))に基づくユーザーの生体認証を可能にするために、プロセッサー114に接続されている。指紋認証エンジン120は、カードが完全に受動的なスマートカード102であるように、アンテナ108によって給電することができる。その場合に、認証ユーザーの指紋識別は、カードリーダー104から電力が収集されている間、またはスマートカード102への有線接続を備えた外部電源からの電力でのみ可能である。
【0072】
本明細書で使用されるとき、「パッシブスマートカード」という用語は、例えばカードリーダー118によって生成される励起場から収集されたエネルギーによってのみ通信チップ110に給電されるスマートカード102を意味すると理解されるべきである。すなわち、パッシブスマートカード102は、放送のためにその電力を供給するためにリーダー118に依存している。パッシブスマートカード102は、通常、バッテリーを含まないが、バッテリーは、(放送するためではなく)回路の補助コンポーネントに給電するために含まれ得、このようなデバイスは、しばしば「セミパッシブデバイス」と呼ばれる。
【0073】
同様に、「パッシブ指紋/生体認証エンジン」という用語は、励起場、例えばカードリーダー118によって生成されるRF励起場から収集されたエネルギーによってのみ給電される指紋/生体認証エンジンを意味すると理解されるべきである。
【0074】
代替の実施形態では、バッテリー駆動ひいては非パッシブスマートカードが提供され得、加速度計、指紋センサー、登録プロセスなどに関して同じ特徴を有し得ることに留意されたい。これらの代替手段では、スマートカードは、収集された電力の使用を、カード本体に含まれているバッテリーからの電力に置き換えることができることを除いて、同じ機能を有することができる。
【0075】
【0076】
アンテナ108は、カードリーダー104からRF信号を受信するように調整されている誘導コイルとコンデンサーを含む同調回路を備えている。リーダー104によって生成された励起場にさらされると、アンテナ108を挟んで電圧が誘導される。
【0077】
アンテナ108は、アンテナ108の各端部に1つずつ、第1端部出力ライン122と第2端部出力ライン124を有する。アンテナ108の出力ラインは、指紋認証エンジン120に電力を供給するために指紋認証エンジン120に接続されている。この構成では、アンテナ108によって受け取られたAC電圧を整流するために整流器126が提供される。整流されたDC電圧は、平滑コンデンサーを使用して平滑化され、指紋認証エンジン120に供給される。
【0078】
指紋認証エンジン120は、指紋プロセッサー128と指紋リーダー130を含み、これは、図2に示されるカードハウジング134に取り付けられるか、または図3に示されるラミネートカード本体140から露出されるように取り付けられているエリア指紋リーダー130であり得る。カードハウジング134またはラミネート本体140は、図1のすべてのコンポーネントを収容し、従来のスマートカードと同様のサイズである。指紋認証エンジン120は、受動的であり得るため、アンテナ108から出力された電圧によってのみ給電され得るか、または上述のバッテリー電源であり得る。指紋プロセッサー128は、合理的な時間で生体認証照合を実行することができるように、非常に低電力で非常に高速であるように選択されたマイクロプロセッサーを備えている。
【0079】
指紋認証エンジン120は、指紋リーダー130に提示された指または親指をスキャンし、指紋プロセッサー128を使用して、スキャンされた指または親指の指紋を事前に保存された指紋データと比較するように構成されている。次いで、スキャンされた指紋が事前に保存された指紋データと一致するかどうかが判定される。指紋画像を撮り、カード102の所有者を認証するために必要な時間は、1秒未満であり得る。
【0080】
生体認証一致が判定されると、プロセッサー114は、そのプログラミングに応じて適切なアクションをとる。この例では、スマートカードの安全機能(支払機能など)へのフルアクセスには、生体認証が必要である(この例では、指紋認証によって具体化されている)。登録生体認証データと一致すると、プロセッサー114は、非接触型カードリーダー104でのスマートカード102の使用を可能にする。したがって、通信チップ110は、多因子認証プロセスが満たされる場合にのみ、カードリーダー104に信号を送信することを認められる。通信チップ110は、後方散乱変調によって信号を送信する。
【0081】
加速度計16が使用される場合に、プロセッサー114は、加速度計16からの出力を受け取り、これにより、プロセッサー114は、スマートカード102のどのような動きが行われたかを判定することができる。プロセッサー114は、スマートカード102の動作モードへの必要な変更にリンクされる事前設定された動きを識別することができる。上記で説明したように、動きには、回転、並進、加速、ジャーク、インパルス、および加速度計16によって検出可能な他の動きの任意のタイプまたは組合せが含まれ得る。
【0082】
プロセッサー114が、動作モードの必要な変更に付随する識別された動きに応答してアクティブ化または切り替える動作モードには、カードをオンまたはオフにすること、非接触型決済および/またはカードリーダー104との通信など、カード102の安全機能をアクティブ化すること、カード102の基本機能を、例えば、アクセスカード、支払カード、交通スマートカードとしての動作を切り替えることによって変更すること、同じタイプの異なる口座(2つの銀行口座など)を切り替えること、通信プロトコル(Bluetooth、Wifi、NFCなど)を切り替えること、および/または通信プロトコルをアクティブ化すること、LCDディスプレイまたはLEDディスプレイなどのディスプレイをアクティブ化すること、ワンタイムパスワードなどのスマートカード102からの出力を取得すること、またはスマートカード102の標準動作を自動的に実行するようにカード102を促すことを含む、上記で説明した動作の任意のモードが含まれ得る。スマートカード102は、加速度計16によって検出された事象に応答してとられるアクションの点で、任意の必要な特性を用いて容易にプログラムすることができることが理解されよう。
【0083】
プロセッサー114は、ユーザーがどの動き(動きの組合せを含む)が特定の動作モードをアクティブ化するかを指定することを可能にする学習モードを有する。学習モードでは、プロセッサー114は、ユーザーに、所望の一連の動きを行い、所定の時間のセットの間、動きを繰り返すように促す。次いで、これらの動きは、必要な動作モードに割り当てられる。プロセッサー114は、上記で説明したように、落としたカードモードおよび/または生体認証障害バックアップモードを実装することができる。
【0084】
場合によっては、生体認証スマートカード102の所有者が負傷し、カード102に登録されている指に損傷を受ける可能性がある。この損傷は、例えば、評価されている指の一部の傷跡である可能性がある。このような損傷は、指紋照合が行われないため、所有者がカード102によって認証されないことを意味する可能性がある。この場合に、プロセッサー114は、一連の動きを介してバックアップ識別/認証チェックをユーザーに促すことができる。したがって、ユーザーは、生体認証が失敗する場合に使用されたカードの動きを使用して「パスワード」を入力することができる。
【0085】
このようなバックアップ認証の後に、カード102は、通常通り使用されるように構成され得るか、またはカード102のより少ない動作モードまたは、より少ない機能が有効にされる劣化モードを提供され得る。例えば、スマートカード102が銀行カードとして機能することができると、バックアップ認証は、カードの通常の最高限度よりも低い最高支出限度を伴う取引を可能にし得る。
【0086】
次に、図4および図5の開示を参照すると、これらは、図2または図3のスマートカード102の生体認証登録、およびさらに他の生体認証可能デバイスに使用できる登録システム200を示していることが理解されよう。
【0087】
登録システム200は、スマートカードの生体認証登録用であるため、この例では、スマートカード102の指紋センサー130を介する指紋データの登録中に使用される。登録システム200は、ホルダー202に取り付けられたスマートカード102を含む。この例では、ホルダー202は、ギフトカードと同様の折り畳まれたカード形状であり、スマートカード102を保持するための凹部204を備えている。凹部204は、主に摩擦嵌合によって凹部に保持されているスマートカード102のより容易な取り外しを可能にするための切り欠き206を含む。タブ208は、ホルダー上の電源システム210とスマートカード102上の接触パッド212との間で電気的接触が行われることを可能にするために、凹部204内のスマートカード102の上部を越えて内部に延びている。接触パッド212は、タブ208の下にあるため、図4では見えないが、図3のラミネートスマートカード102に関して見ることができる。生体認証可能デバイスとホルダーを含む登録システム200は、郵便配達サービスによってエンドユーザーに配達されるように構成されており、この場合に、通常の手紙と同じ形状とサイズであるため、郵便サービスや宅配便サービスなどで配達できることが明らかである。配達目的のために、図5に示されるように、ホルダー202とその中に取り付けられたスマートカード102は、封筒214に配置されるであろう。
【0088】
ホルダー202は、登録プロセス中にスマートカードに電力を供給することができる電源を備える電源システム210を含む。電源は、例えば、適切に薄いプロファイルを備えたボタン電池(時計用電池)であり得る。電源システム210は、登録システムの配達後のユーザーによるホルダーの操作に応答して、電源からスマートカード102への電力供給をアクティブ化するように構成されたスイッチ装置をさらに含む。この場合に、ホルダー202の操作は、矢印216によって示されるように、折り畳まれたカードを開くという形態をとる。カードを開くことにより、例えば、内部スライダーを動かして電気回路を完成させ、スマートカード102への電力供給をアクティブ化することができる。ホルダーが郵便物の中にあると、それは閉じた構成にあるため、電源からスマートカードへの電力供給は非アクティブ化される。
【0089】
ホルダー202の代替の構成では、それは、スマートカード102を保持する内部スライダーを備えたボックスの形態をとる。その場合に、ホルダー202は、ユーザーによって引っ張られると、ボックスの内部からスマートカード102を見えるように出すタブを含むことができる。スマートカード102および/または登録システムをスライダーに取り付けることができ、スライダーは、タブが引っ張られると、(例えば、スライドさせることによって)ボックスの内部から現れるように構成することができる。電源はボックス内に収容でき、オプションでスライダー上に配置できる。スライダーの動きは、スマートカード102への電力供給をアクティブ化するための電気回路を完成させるために使用される。
【0090】
登録システム200は、登録プロセス中に電源からの電力を使用してスマートカード102に給電する登録モードでは、ホルダー202内の電源からの電力供給をアクティブ化した後に、スマートカード102の登録モードを有効にする。登録モードは、電源210を介してスマートカード102の電源を入れるだけで有効にすることができる。その場合に、すべての安全機能へのアクセスが可能になる前に、さらなる認証ステップを要求することによって、スマートカード102の安全機能(例えば、支払機能)をさらに保護することが好ましい。これは、既存の銀行カードのカードアクティブ化に類似していてもよく、そのため、オンラインバンキング、アプリ、カード発行者への電話、ATMやPOSデバイスなどのカードリーダーでのPINの使用を含むことができる。
【0091】
代替的または追加的に、登録システム200は、登録モードが有効になる前に、ユーザーの身元を確認するために追加の認証を要求するように構成することができる。このオプションの機能は、ホルダー202上のインターフェースおよび/またはスマートカード102上のインターフェースを利用することができる。スマートカード102上のインターフェースは、指紋センサー130であり得、これは、上記で説明したように、ユーザーとセンサー130との相互作用における「パターン」を検出するために使用することができる。別の可能性は、PINパッドやコードを入力できるその他のインターフェースなど、ホルダーにインターフェースを含めることである。
【0092】
ホルダー202とスマートカード102との間の相互作用は、ホルダー202が、スイッチ装置を介するスイッチング機能を有し、他の機能を有さない簡単な電源回路210を含むように、電力供給に限定され得る。あるいは、ホルダー202は、それ自体が「スマート」デバイスであり得、有線通信プロトコルまたは無線通信プロトコルを介してホルダー202とスマートカードとの間でデータ通信があり得る。
【0093】
したがって、図5に示されるように、支払カードの通常の登録プロセスは、封筒214に密封された登録システム200の受領、スマートカード102がその中に取り付けられたホルダー202の取り外しにより封筒214を開くことを含む。例として、ホルダー202が、図4の折り畳まれたカードホルダー202として図5に示されている。矢印216によって示されるようにホルダー202を開くと、スマートカード102の登録モード、スマートカード102上のセンサー130を介するユーザーによる登録をアクティブ化し、次いで、PIN入力またはコンピューター、スマートフォンアプリ、または音声通話を使用する発行者との接触を介するスマートカード102の支払機能をその後にアクティブ化する。
【図1】
【図2】
【図3】
【図4】
【図5】
【国際調査報告】