オブジェクト又はサービスへのアクセス方法及びシステム
オブジェクト提供業者のオブジェクト及び/又はサービス提供業者のサービスにアクセスするための方法を開示する。少なくとも一人のユーザーの照合用バイオメトリックパラメータを個人の携帯端末(1)内に記録する。ユーザーが、個人の携帯端末(1)を用いて、リモートサーバー(6,7)にオブジェクト又はサービスをオーダーする。オブジェクト提供業者又はサービス提供業者のバイオメトリックセンサーによって、その時点のバイオメトリックパラメータを記録し、その時点の記録したバイオメトリックパラメータを照合用パラメータと比較する。比較が成功した場合に、オブジェクト又はサービスへのアクセスが認められる。更に、この発明は、前記の構成要素を備えたシステムに関する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、独立請求項にもとづくオブジェクト又はサービスにアクセスするための方法及びシステムに関する。
【背景技術】
【0002】
従来技術では、多くのバイオメトリックによるアクセス制御装置が知られている。例えば、特許文献1は、スタジアムに入場する際の制御を開示しており、その場合ユーザーの指紋を採取しなければならない。スキャナーが、スタジアムのコンピュータを介して全国的な中央コンピュータと接続されており、0.5秒以内にユーザーが完全に正常な観客であることを決定する。回転バー式ドアが開いて、観客は進むことができる。しかし、採取された指紋に対応する照合用指紋がコンピュータ内に記録されている場合、そのユーザーは暴漢又は無法者である。回転バー式ドアの代わりに、側面の回転ドアが開いて、望ましくないビジターは、退去するよう促される。照合用指紋は、ユーザーが携帯しなければならないチップカードに保存されると考えることもできる。そのカードが機械に挿入され、比較がローカルに実行される。
【0003】
特許文献2は、例えば、会社の従業員に対して、記録されたバイオメトリックデータにもとづきアクセス制御及び識別を行うシステムを開示している。照合用データは、中央のデータベースに保存されている。一つの実施形態では、ユーザーのバイオメトリックデータを採取して、中央のデータベースに問い合わせる。識別に成功した場合、アクセスが許可される。この実施形態では、バイオメトリックデータを中央のデータとして記憶しておくことは有利なことではない。ハッカーが中央のコンピュータ又はサーバーに侵入する可能性が有り、そのため悪用される場合が有るため、データのセキュリティが保証されるかが疑問である。更に、バイオメトリックデータを恒久的に保存する場合、データ保護の問題が生じる。
【0004】
他方において、バイオメトリックセンサーを備えた多くの携帯機器が既に提供されている。特許文献3は、指紋モジュールと接続された、ユーザーの指紋を保存するスマートカードを備えたPDAを開示している。センサーにより採取された指紋が、保存されている指紋と一致した場合、更なる機能(ソフトウェアへのアクセス等)が実行される。
【0005】
更に、特許文献4は、航空機の乗客がフライトを予約する場合にバイオメトリックにより記録されるシステムを開示している。予約の際に虹彩が走査され、記録されたデータが、共通の中央データベースの個人と関連するデータセットに割り当てられる。乗客が、所望のフライト、座席等に関する予約番号を受け取る。空港では、乗客を識別するために更なる制御は行われない。乗客は、虹彩を走査することによって、バイオメトリックにより識別される必要が有るだけでフライトに搭乗することができる。バイオメトリックデータの中央での保存によって、これらの機密データの十分なデータセキュリティを実現することができるかが、又もや疑問である。この場合、前記のバイオメトリックデータの恒久的な保存に関するデータ保護の問題も起こる。
【0006】
特許文献5は、ユーザーが、サービスにアクセスするために(現金又はチケット用)機械と接続され、バイオメトリックにより認証される方法に関する。一つの変化形態では、銀行のデータベースに指紋が保存されており、機械で現金を引き出したい顧客が、保存されているデータとの比較により機械の前で認証される。特に、携帯機器を用いてオーダーされるサービスが、サービス提供業者から提示されず、サービスが、常に機械の所で直接提供される。
【特許文献1】欧州特許公開第1347420号明細書
【特許文献2】米国特許公開第2003/0197593号明細書
【特許文献3】米国特許公開第2002/0089410号明細書
【特許文献4】米国特許第6,119,096号明細書
【特許文献5】ドイツ特許公開第10133647号明細書
【非特許文献1】インターネットの公開情報<http://www.umatechnology.org>
【発明の開示】
【発明が解決しようとする課題】
【0007】
この発明の課題は、ユーザーが、オブジェクト又はサービスにアクセスするために大きな努力を払うこと無く、自身の携帯機器を用いて予約することができる方法及びシステムを提案することである。従って、個人又はグループと関連したアクセスが、一定期間の間問題無く行われるものとする。
【課題を解決するための手段】
【0008】
この課題は、この発明にもとづき、
(a)少なくとも一人のユーザーの照合用バイオメトリックパラメータを個人の携帯端末に保存する工程と、
(b)ユーザーが、自身の携帯端末を用いて、通信網を介してリモートサーバーにオブジェクト又はサービスをオーダーする工程と、
(c)そのオブジェクト提供業者又はサービス提供業者のバイオメトリックセンサーによって、その時点のバイオメトリックパラメータを記録し、その時点の記録したバイオメトリックパラメータを照合用パラメータと比較する工程と、
(d)比較が成功した場合に、そのオブジェクト又はサービスへのアクセスを認める工程と、
を有する方法によって解決される。
【0009】
また、この課題は、この発明にもとづき、装置に関する独立請求項の特徴を備えたシステムによって解決される。
【0010】
この発明による方法は、オブジェクト又はサービスへのアクセス許可を取得する手法を提供する。例えば、特定の期間におけるホテルの部屋、短期滞在型アパート又はビル内のその他のリソースを予約したり、或いはコンサート、展示会又はその他のイベント(ディスコ、祭、映画等)のチケットを予約することが可能である。この発明による方法は、有利には、その他のオブジェクトの借用又は事前予約(自転車のレンタル、特別な事前予約商品の購入、旅行チケットの予約等)にも適している。
【0011】
有利には、この発明にもとづき、サービス提供業者又はユーザーにより予め決められた期間の間だけオブジェクト又はサービスへのアクセスを認めることが可能である。
【0012】
この発明の第一の実施形態では、照合用バイオメトリックパラメータ(又はそれから導き出されるユーザーのキーデータ、所謂テンプレート)が、オーダー手順の間にリモートサーバーに伝送される。オブジェクトへのアクセス制御の間に、その時点のバイオメトリックパラメータが、オブジェクト提供業者又はサービス提供業者のセンサーによって記録され、比較モジュールによって照合用バイオメトリックパラメータと比較される。比較モジュールは、対応するバイオメトリックパラメータを伝送するオブジェクト提供業者又はサービス提供業者のリモートサーバー又はバイオメトリックセンサーに実装することができる。このようにして、バイオメトリックパラメータの比較は、オブジェクトへのアクセスを認める前に場所に関係無く実行することができる。この利点は、認められた人が、個人の携帯端末無しに、オーダーしたオブジェクト又はサービスにアクセスすることができることである。
【0013】
この発明の枠組み内では、GSM、GPRS、EDGE、WLAN又はUMTSなどの移動網、インターネット又はその他の固定網、並びにUMA方式(UMAはアンライセンスト・モバイル・アクセスの頭字語であり、例えば、ブルートゥースや802.11x標準によるシステムである、非特許文献1参照)による接続など、一般的な通信網を考えることができる。この関連において、SMS、MMS、USSD、電子メール、ウェブ又はWAPページなどの一連の伝送手段が有る。
【0014】
サービス提供業者により提供される特別なソフトウェア(アプレット)を携帯端末にダウンロードして、予約を行うことができる。データの暗号化は、携帯端末の識別モジュール(SIMカード)又は前記のソフトウェアによって実行するか、或いは少なくとも対称又は非対称暗号化用キーをSIMカード又は携帯機器に保存しておくことができる。有利には、この方法を簡単化するためには、携帯機器のメモリ又は携帯機器のSIMカードにバイオメトリックデータを保存しておき、予約の間に前記のソフトウェアによってアクセスする。
【0015】
この方法は、有利には、グループ(家族、職場の仲間、スポーツクラブ)にも適しており、グループの各メンバーに個人的なアクセス権限を認めるものである。中心メンバーが、そのようなグループを自身の携帯端末内に定義して、そのグループのメンバー全員のバイオメトリックデータを保存しておき、予約を一回で行うことができる。この利点は、ユーザー以外の認められた人が、個人の携帯端末無しで予約したオブジェクト又はサービスにアクセスすることができることである。
【0016】
この発明による方法の有利な変化形態では、この発明による方法にもとづき、相異なるオブジェクト又はサービスへの相異なるアクセス権限をユーザーの相異なる指に割り当てることができる。セキュリティ上の理由から、オブジェクト又はサービスの利用時間の終了時に、バイオメトリックパラメータ又はそれから導き出されたユーザーのキーデータをリモートサーバーから削除することができ、その結果バイオメトリックデータの悪用が起こり得ないとともに、データ保護権利に関する問題も発生し得ない。
【0017】
この発明による方法の有利な変化形態では、数本の指又はその他のバイオメトリック識別用特徴を連続して記録することができる。その利点は、間違ったバイオメトリックパラメータを正しいと考える誤り率が劇的に低減されることである。
【0018】
この発明の第二の実施形態では、照合用バイオメトリックパラメータ(又はそれから導き出されるユーザーのキーデータ、所謂テンプレート)と個人と関連する更に別のコードとが、オーダー手順の間にリモートサーバーに伝送される。オブジェクトへのアクセス制御の間に、その時点のバイオメトリックパラメータが、オブジェクト提供業者又はサービス提供業者のセンサーによって記録されるとともに、個人と関連するコードが入力機器から入力されて、比較モジュールによって、対応する照合用指標と比較される。比較モジュールは、対応するバイオメトリックパラメータが伝送されるオブジェクト提供業者又はサービス提供業者のリモートサーバー又はバイオメトリックセンサーに実装することができる。このようにして、バイオメトリックパラメータの比較は、オブジェクトへのアクセスを認める前に場所に関係無く実行することができる。この利点は、認められた人が、個人の携帯端末無しに、オーダーしたオブジェクト又はサービスにアクセスすることができることである。個人と関連するコードが、各ユーザーに固有のものである場合、そのバイオメトリックパラメータを認証に使用することができる。このようにして、認められていない人のバイオメトリックパラメータが不正確なセンサーによって許容されるのを防止することが可能となる。
【0019】
この発明による方法及びシステムによって、個人と関連する予約を高度なセキュリティの下で簡単に実行することが可能となる。有利には、バイオメトリックデータの中央での恒久的な保存が行われない。
【発明を実施するための最良の形態】
【0020】
この発明による方法の実施を可能とする、この発明によるシステムを図示した単一の図面にもとづき、この発明について詳しく述べる。この発明を理解するのに必須な構成要素だけを図示している。
【0021】
単一の図面は、この発明を実施するのに適した、この発明によるシステムを図示している。この方法は、オブジェクト又はサービスへのアクセス許可を取得するための方法である。サービスとしては、例えば、特定の期間におけるホテルの部屋、短期滞在型アパート又はビル内のその他のリソースを予約したり、或いはコンサート、展示会又はその他のイベント(ディスコ、祭、映画等)のチケットを予約することが可能である。この発明による方法は、有利には、その他のオブジェクトの借用又は事前予約(自転車のレンタル、特別な事前予約商品の購入、旅行チケットの予約等)にも適している。
【0022】
ユーザーは、個人の携帯機器1を所持している。携帯機器又は携帯端末1としては、携帯電話、ポータブルコンピュータ、PDA又はネットワークゲーム機など、一連の機器が適している。携帯機器1は、ディスプレイ1.1とキーボード1.2を備えている。同時に、バイオメトリックセンサー1.3が統合されており、それを用いて、ユーザーのバイオメトリックパラメータを記録することができる。携帯機器1の入力手段(キーボード、マウスなど)が、そのようなセンサー1.3を備えるか、或いはそのようなセンサー1.3として機能することが可能であることも明らかである。この発明の枠組み内では、近距離での無線インタフェース(IrDA、ブルートゥース、ZigBeeなど)を介して、そのようなモジュールと携帯機器1を接続することが考えられる。この発明の枠組み内では、有線インタフェース(例えば、USBインタフェース)を介して携帯機器1と接続されるモジュールを追加することも可能である。
【0023】
単一の図面に図示された実施形態では、携帯端末は、識別モジュール1.4としてのSIMカードと、移動体用アンテナ1.5とを有する、移動無線網4内で接続される携帯電話である。この発明の枠組み内では、GSM、GPRS、EDGE、WLAN又はUMTSなどの移動網、インターネット又はその他の固定網、並びにUMA方式(UMAはアンライセンスト・モバイル・アクセスの頭字語であり、例えば、ブルートゥースや802.11x標準によるシステムである、非特許文献1参照)による接続など、一般的な通信網を考えることができる。
【0024】
この発明の第一の実施形態では、前記のオブジェクト又はサービスにアクセスしたいと考えるユーザーは、携帯機器1のバイオメトリックセンサー1.3により自身のバイオメトリックデータ(照合用パラメータ)を記録し、通信網を介してリモートサーバー6,7に伝送する。リモートサーバー6,7は、オブジェクト又はサービスの提供業者、或いはその他の管理者によって運用されている。単一の図面には、この伝送は、移動無線用インタフェース3及び通信路5を介して、例えば、署名され、暗号化された形で行われる。ユーザーの少なくとも機密なバイオメトリックデータの暗号化は、この発明による方法のデータセキュリティを一層向上させるとともに、伝送されるデータの悪用を防止することとなる。ユーザーの同意を得にくい照合用バイオメトリックパラメータのオリジナルをリモートサーバー6,7に伝送する代わりに、それから導き出されたデータ形式、所謂テンプレート又は署名を計算して、伝送することができる。その場合、携帯端末での照合用バイオメトリックパラメータの記録及びオブジェクト提供業者又はサービス提供業者のバイオメトリックセンサー8,10での記録に対して、同じアルゴリズムを使用しなければならない。
【0025】
この発明の有利な実施形態では、オブジェクト又はサービスの提供業者、或いはその他の製作業者は、ユーザーが自身の携帯機器1にダウンロードするためのソフトウェアプログラムを提供し、それを用いて、ユーザーがオーダーを実行するか、或いはそれが、バイオメトリックデータ又はその他の伝送データ(予約の詳細、個人データ、個人と関連するコードなど)の暗号化を実行する。暗号化は、携帯端末のSIMカードによって実行することもできる。このプログラムは、オブジェクト又はサービスを予約する場合単に一時的にアプレットとして携帯機器1にインストールすることができる。照合用バイオメトリックパラメータは、携帯機器1の前記のSIMカード又は携帯機器1のその他のメモリに保存しておき、そこから取り出すこともできる。そして、ダウンロードしたソフトウェアプログラムは、有利には、ユーザーが毎回新たにバイオメトリックデータを生成すること無く、保存してあるデータにアクセスすることができる。
【0026】
バイオメトリックセンサー1.3としての指紋センサーを用いて、バイオメトリックの記録を簡単に行うことができる。この発明の枠組み内では、その他の顔、網膜、虹彩などのバイオメトリックデータの認識、音声の解析、脈拍の記録、人体電流の記録なども考えられ、携帯機器に統合されたカメラ又はセンサーを用いて記録することができる。音声認識のためには、前記のバイオメトリックセンサー1.3がマイクロフォンとなる。それから、一義的なコード、英数字列などのユーザーのキーデータを導き出するために、それに対応するソフトウェアが、そのようなバイオメトリックセンサー1.3用に調整された、記録されたデータを更に処理するための携帯機器1にインストールされる。
【0027】
イベント等の間に、照合用バイオメトリックパラメータが、リモートサーバー6によりオブジェクト提供業者又はサービス提供業者のバイオメトリックセンサー8と接続された比較モジュール11に伝送されるか、或いはバイオメトリックセンサー8により記録された、ユーザーのその時点のバイオメトリックパラメータが、リモートサーバー6に伝送される。このようにして、(照合用とその時点の)バイオメトリックパラメータの比較が、オブジェクトへのアクセスを認める前に場所に関係無く実行することができる。
【0028】
一つの実施形態では、リモートサーバー6は、ホテルの管理システムと接続される。ユーザーは、到着及び出発日、部屋の数と種類、食事の数などの予約の詳細をアプレットに入力して、バイオメトリックデータと一緒に個人の携帯機器1からリモートサーバー6に送信する。同時に、名前、住所、請求明細などの個人データも、リモートサーバー6内で入手可能でない場合に伝送することができる。リモートサーバー6は、メッセージ及び対応する予約を受信した後、例えば、部屋番号、座席番号又はその他の明細を含む確認メッセージを個人の携帯機器1に送信する。前記の通信網をベースとして、予約と確認に関して、複数のメッセージが可能であり、SMS、MMS、USSD、電子メール、ウェブ又はWAPページなどを問題無く使用することができる。
【0029】
ホテルの部屋又は短期滞在型アパートを使用している間、リモートサーバー6内の照合用バイオメトリックパラメータ又はそれから導き出されたユーザーのキーデータは、論理的にバイオメトリックセンサー8と関連付けられている。バイオメトリックセンサー8は、ホテルの部屋のドア又は短期滞在型アパートのドアに置かれている。勿論、前記の又は様々なオブジェクトに通じる様々なドアの上には、様々なバイオメトリックセンサー8を用いることができる。このようにして、ユーザーは、自身の部屋へのアクセスの他に、フィットネスルーム、サウナ又は地下の車庫へのアクセスを同時に確保することができる。このようにして、ユーザーは、その時点のバイオメトリックパラメータを記録されて、リモートサーバー6内に保存されたデータと比較されることによって、バイオメトリックセンサー8により認証されて、オブジェクト又はサービスにアクセスすることができる。そのために、バイオメトリックセンサー8は、保存されている照合用バイオメトリックパラメータとその時点の記録されたパラメータを比較するためのモジュール11と接続されている。同時に、バイオメトリックセンサー8は、部屋のドア(又はその他のオブジェクト)へのアクセスを制御する手段12と接続されている。有利には、ユーザーの全てのデータが、事前にホテルの管理システムのリモートサーバー6で入手可能であり、ユーザーは、既にリモートサーバー6からの確認メッセージで部屋番号、到着日、朝食ビュッフェの時間等を受信しているので、ユーザーは、もはや受付で登録する必要は無い。この関連において、照合用バイオメトリックパラメータ及びその時点のバイオメトリックパラメータが、二つの異なるセンサーによって記録されることに留意することが重要である。
【0030】
同じシステムにもとづき家族全員に関して短期滞在型アパートを予約する場合、ユーザーは、自身の携帯機器1内でグループ2を定義して、そのグループ2の家族全員の照合用バイオメトリックパラメータを保存することができる。予約の際に、グループ2のバイオメトリックデータがリモートサーバー6に伝送される。滞在している間、家族全員のデータは、当該のリモートサーバー6内に保存されている。このようにして、家族の各メンバーは、個別にキーを要求されるか、或いは受付で登録すること無く、短期滞在型アパートへの各々のアクセス許可を取得する。この場合、ユーザーは、ホテル又は短期滞在型アパートの家主に対して、グループ2のメンバーである家族、職場の仲間などのグループ2全体の料金請求に関して責任を持つ。
【0031】
同じ原理にもとづき、バイオメトリックパラメータとして、一連の指紋又はその他のバイオメトリック識別用特徴を記録することができる。一本の認証されていない指を誤って許可してしまう誤り率が10-5である場合、一連の二本の指又はその他の二つの特徴に対して、その誤り率が10-10 に低下する。
【0032】
単一の図面に図示されている第二の例では、リモートサーバー7は、コンサート、祭のイベント、映画興行用のチケットを販売するコンサート主催組織又は機関の一部である。又もや、予約を行うために、ユーザーは、個人の携帯機器1を介してリモートサーバー7にコンサート、グループ2の名前、映画などの全ての予約用明細を含むメッセージを個人の照合用バイオメトリックパラメータと一緒に暗号化した形で送信する。リモートサーバー7は、そのデータを保存して、前述した手法でユーザーに確認メッセージを送信する。コンサートの当日には、ユーザーの個人データ(照合用バイオメトリックパラメータ)が、リモートサーバー7によって、ローカ配線9又はその他の通信配線を介してバイオメトリックセンサー10と接続されるとともに、比較モジュール11に保存される。バイオメトリックセンサー11によって、その時点の記録されたバイオメトリックパラメータをリモートサーバー7に送信することも考えられる。センサー10は、映画館やコンサートホールの入口に配置されている。イベントの来場者は、入口に有るバイオメトリックセンサー10でバイオメトリックパラメータを記録されて、保存されているデータと比較されることによって認証され、それにより予約しておいたイベントにアクセスする。その時点のバイオメトリックパラメータの入力時に、例えば、座席番号などの単一のコードを一緒に入力するだけで、認められた人の識別子を検証することが可能となる。そのようにして、検証の複雑さが一層緩和される。
【0033】
この発明による方法の有利な実施形態では、この発明による方法にもとづき、相異なるオブジェクト又はサービスへの相異なるアクセス権限をユーザーの相異なる指に割り当てることができる。セキュリティの理由から、オブジェクト又はサービスの利用時間の終了時に、バイオメトリックパラメータ又はそれから導き出されたユーザーのキーデータをリモートサーバーから削除することができ、その結果バイオメトリックデータの悪用が起こり得ない。
【0034】
この発明の第二の実施形態では、オーダー手順の間に、個人と関連する別のコードが、オーダーの詳細と共にリモートサーバー6,7に伝送される。そのコードは、携帯端末に保存された電話番号又はその他のコードとすることができる。イベント等の前に、ユーザーは、イベントの場所に行き、オブジェクト又はサービス地点に置かれた、アクセス制御手段12と接続されたバイオメトリックセンサー8,10により認証される。携帯端末に保存された照合用バイオメトリックパラメータは、携帯端末によって、近距離での非接触式インタフェース(ブルートゥース、IrDA、ZigBeeなど)を介して、バイオメトリックセンサーと接続された比較モジュール11に伝送される。バイオメトリックセンサーは、ユーザーのその時点のバイオメトリックパラメータを採取して、その時点のパラメータは、次に比較モジュール11内の照合用バイオメトリックパラメータと比較される。更に、オーダー手順の間に保存された個人と関連するコードが、サーバー6,7によって、バイオメトリックセンサーと接続された比較モジュール11に伝送されるか、或いは比較モジュール11によって、リモートサーバー6,7に伝送される。照合用バイオメトリックパラメータと個人と関連するコードの比較も、オブジェクトへのアクセスを認める前に場所に関係無く実行することができる。
【0035】
同様の手法により、物品を注文することも可能である。ユーザーが、家族と共に自転車を借りたいと思う場合、ここで述べた手法で事前に自転車を予約しておき、店舗内のバイオメトリックセンサーで識別されるか、或いは特に閉ざされた場所(自転車用倉庫、ガレージなど)内に置かれたオブジェクトにアクセスする。また、ガレージは、バイオメトリックセンサーを用いて閉じられる。この発明による方法によって、その他のオブジェクトを予約することも可能である。ユーザーは、旅行チケットを予約することができ、チケット売場で長時間待つ代わりに、自動機械で認証されて、機械によりチケットを印刷することができる。これは、列車が出発する直前に時間を無駄にすること無く実行することができる。同じ手法で、スキーのリフトを制御することも可能であり、その場合スキーのチケットは、前述した手法で事前に電子的にオーダーされ、搭乗する前に認証が行われる。リフトへの回転式改札口又はその他のアクセス制限手段は、ユーザーのバイオメトリックによる認証が成功した場合にのみ開放される。
【0036】
オブジェクト又はサービスへの一時的なアクセスは、ユーザーの電話料金請求書、プリペイドアカウント又はクレジットカードにより料金を請求することができる。ユーザーは、インターネット又は携帯電話を介してチケット業者又はホテルとのアカウントを開き、そのアカウントに対する料金請求モード(クレジットカード、プリペイド、月極め請求書など)を指定することができる。ユーザーは、何時でも、そのアカウントにログインして、行った予約や過去の予約又は掛かった費用を概観することができる。その場合、ユーザーが主催者又はサービス提供業者に予約を伝送すると同時に、ユーザーにより予め決められた形でユーザーのアカウントにも料金が請求されることとなる。勿論、携帯電話の加入者の電話料金請求書により料金請求を行うこともできる。その場合、料金は、電話会社によって集金されて、主催者又はサービス提供業者に送金される。
【0037】
この発明は、この明細書に示した装置の特徴を有する、オブジェクト又はサービスにアクセスするためのシステムにも関する。この発明による方法及びシステムにより、個人と関連する予約を高度なデータセキュリティの下で簡単に実行することが可能となる。有利には、バイオメトリックデータの中央での恒久的な保存が行われない。
【図面の簡単な説明】
【0038】
【図1】この発明によるシステムの模式図
【符号の説明】
【0039】
1 携帯機器
1.1 ディスプレイ
1.2 キーボード
1.3 バイオメトリックセンサー
1.4 識別モジュール
1.5 移動体用アンテナ
2 グループ
3 移動無線用インタフェース
4 移動無線網
5 通信路
6 リモートサーバー
7 リモートサーバー
8 バイオメトリックセンサー
9 ローカル配線
10 バイオメトリックセンサー
11 比較モジュール
12 オブジェクト又はサービスへのアクセス制御手段
【技術分野】
【0001】
この発明は、独立請求項にもとづくオブジェクト又はサービスにアクセスするための方法及びシステムに関する。
【背景技術】
【0002】
従来技術では、多くのバイオメトリックによるアクセス制御装置が知られている。例えば、特許文献1は、スタジアムに入場する際の制御を開示しており、その場合ユーザーの指紋を採取しなければならない。スキャナーが、スタジアムのコンピュータを介して全国的な中央コンピュータと接続されており、0.5秒以内にユーザーが完全に正常な観客であることを決定する。回転バー式ドアが開いて、観客は進むことができる。しかし、採取された指紋に対応する照合用指紋がコンピュータ内に記録されている場合、そのユーザーは暴漢又は無法者である。回転バー式ドアの代わりに、側面の回転ドアが開いて、望ましくないビジターは、退去するよう促される。照合用指紋は、ユーザーが携帯しなければならないチップカードに保存されると考えることもできる。そのカードが機械に挿入され、比較がローカルに実行される。
【0003】
特許文献2は、例えば、会社の従業員に対して、記録されたバイオメトリックデータにもとづきアクセス制御及び識別を行うシステムを開示している。照合用データは、中央のデータベースに保存されている。一つの実施形態では、ユーザーのバイオメトリックデータを採取して、中央のデータベースに問い合わせる。識別に成功した場合、アクセスが許可される。この実施形態では、バイオメトリックデータを中央のデータとして記憶しておくことは有利なことではない。ハッカーが中央のコンピュータ又はサーバーに侵入する可能性が有り、そのため悪用される場合が有るため、データのセキュリティが保証されるかが疑問である。更に、バイオメトリックデータを恒久的に保存する場合、データ保護の問題が生じる。
【0004】
他方において、バイオメトリックセンサーを備えた多くの携帯機器が既に提供されている。特許文献3は、指紋モジュールと接続された、ユーザーの指紋を保存するスマートカードを備えたPDAを開示している。センサーにより採取された指紋が、保存されている指紋と一致した場合、更なる機能(ソフトウェアへのアクセス等)が実行される。
【0005】
更に、特許文献4は、航空機の乗客がフライトを予約する場合にバイオメトリックにより記録されるシステムを開示している。予約の際に虹彩が走査され、記録されたデータが、共通の中央データベースの個人と関連するデータセットに割り当てられる。乗客が、所望のフライト、座席等に関する予約番号を受け取る。空港では、乗客を識別するために更なる制御は行われない。乗客は、虹彩を走査することによって、バイオメトリックにより識別される必要が有るだけでフライトに搭乗することができる。バイオメトリックデータの中央での保存によって、これらの機密データの十分なデータセキュリティを実現することができるかが、又もや疑問である。この場合、前記のバイオメトリックデータの恒久的な保存に関するデータ保護の問題も起こる。
【0006】
特許文献5は、ユーザーが、サービスにアクセスするために(現金又はチケット用)機械と接続され、バイオメトリックにより認証される方法に関する。一つの変化形態では、銀行のデータベースに指紋が保存されており、機械で現金を引き出したい顧客が、保存されているデータとの比較により機械の前で認証される。特に、携帯機器を用いてオーダーされるサービスが、サービス提供業者から提示されず、サービスが、常に機械の所で直接提供される。
【特許文献1】欧州特許公開第1347420号明細書
【特許文献2】米国特許公開第2003/0197593号明細書
【特許文献3】米国特許公開第2002/0089410号明細書
【特許文献4】米国特許第6,119,096号明細書
【特許文献5】ドイツ特許公開第10133647号明細書
【非特許文献1】インターネットの公開情報<http://www.umatechnology.org>
【発明の開示】
【発明が解決しようとする課題】
【0007】
この発明の課題は、ユーザーが、オブジェクト又はサービスにアクセスするために大きな努力を払うこと無く、自身の携帯機器を用いて予約することができる方法及びシステムを提案することである。従って、個人又はグループと関連したアクセスが、一定期間の間問題無く行われるものとする。
【課題を解決するための手段】
【0008】
この課題は、この発明にもとづき、
(a)少なくとも一人のユーザーの照合用バイオメトリックパラメータを個人の携帯端末に保存する工程と、
(b)ユーザーが、自身の携帯端末を用いて、通信網を介してリモートサーバーにオブジェクト又はサービスをオーダーする工程と、
(c)そのオブジェクト提供業者又はサービス提供業者のバイオメトリックセンサーによって、その時点のバイオメトリックパラメータを記録し、その時点の記録したバイオメトリックパラメータを照合用パラメータと比較する工程と、
(d)比較が成功した場合に、そのオブジェクト又はサービスへのアクセスを認める工程と、
を有する方法によって解決される。
【0009】
また、この課題は、この発明にもとづき、装置に関する独立請求項の特徴を備えたシステムによって解決される。
【0010】
この発明による方法は、オブジェクト又はサービスへのアクセス許可を取得する手法を提供する。例えば、特定の期間におけるホテルの部屋、短期滞在型アパート又はビル内のその他のリソースを予約したり、或いはコンサート、展示会又はその他のイベント(ディスコ、祭、映画等)のチケットを予約することが可能である。この発明による方法は、有利には、その他のオブジェクトの借用又は事前予約(自転車のレンタル、特別な事前予約商品の購入、旅行チケットの予約等)にも適している。
【0011】
有利には、この発明にもとづき、サービス提供業者又はユーザーにより予め決められた期間の間だけオブジェクト又はサービスへのアクセスを認めることが可能である。
【0012】
この発明の第一の実施形態では、照合用バイオメトリックパラメータ(又はそれから導き出されるユーザーのキーデータ、所謂テンプレート)が、オーダー手順の間にリモートサーバーに伝送される。オブジェクトへのアクセス制御の間に、その時点のバイオメトリックパラメータが、オブジェクト提供業者又はサービス提供業者のセンサーによって記録され、比較モジュールによって照合用バイオメトリックパラメータと比較される。比較モジュールは、対応するバイオメトリックパラメータを伝送するオブジェクト提供業者又はサービス提供業者のリモートサーバー又はバイオメトリックセンサーに実装することができる。このようにして、バイオメトリックパラメータの比較は、オブジェクトへのアクセスを認める前に場所に関係無く実行することができる。この利点は、認められた人が、個人の携帯端末無しに、オーダーしたオブジェクト又はサービスにアクセスすることができることである。
【0013】
この発明の枠組み内では、GSM、GPRS、EDGE、WLAN又はUMTSなどの移動網、インターネット又はその他の固定網、並びにUMA方式(UMAはアンライセンスト・モバイル・アクセスの頭字語であり、例えば、ブルートゥースや802.11x標準によるシステムである、非特許文献1参照)による接続など、一般的な通信網を考えることができる。この関連において、SMS、MMS、USSD、電子メール、ウェブ又はWAPページなどの一連の伝送手段が有る。
【0014】
サービス提供業者により提供される特別なソフトウェア(アプレット)を携帯端末にダウンロードして、予約を行うことができる。データの暗号化は、携帯端末の識別モジュール(SIMカード)又は前記のソフトウェアによって実行するか、或いは少なくとも対称又は非対称暗号化用キーをSIMカード又は携帯機器に保存しておくことができる。有利には、この方法を簡単化するためには、携帯機器のメモリ又は携帯機器のSIMカードにバイオメトリックデータを保存しておき、予約の間に前記のソフトウェアによってアクセスする。
【0015】
この方法は、有利には、グループ(家族、職場の仲間、スポーツクラブ)にも適しており、グループの各メンバーに個人的なアクセス権限を認めるものである。中心メンバーが、そのようなグループを自身の携帯端末内に定義して、そのグループのメンバー全員のバイオメトリックデータを保存しておき、予約を一回で行うことができる。この利点は、ユーザー以外の認められた人が、個人の携帯端末無しで予約したオブジェクト又はサービスにアクセスすることができることである。
【0016】
この発明による方法の有利な変化形態では、この発明による方法にもとづき、相異なるオブジェクト又はサービスへの相異なるアクセス権限をユーザーの相異なる指に割り当てることができる。セキュリティ上の理由から、オブジェクト又はサービスの利用時間の終了時に、バイオメトリックパラメータ又はそれから導き出されたユーザーのキーデータをリモートサーバーから削除することができ、その結果バイオメトリックデータの悪用が起こり得ないとともに、データ保護権利に関する問題も発生し得ない。
【0017】
この発明による方法の有利な変化形態では、数本の指又はその他のバイオメトリック識別用特徴を連続して記録することができる。その利点は、間違ったバイオメトリックパラメータを正しいと考える誤り率が劇的に低減されることである。
【0018】
この発明の第二の実施形態では、照合用バイオメトリックパラメータ(又はそれから導き出されるユーザーのキーデータ、所謂テンプレート)と個人と関連する更に別のコードとが、オーダー手順の間にリモートサーバーに伝送される。オブジェクトへのアクセス制御の間に、その時点のバイオメトリックパラメータが、オブジェクト提供業者又はサービス提供業者のセンサーによって記録されるとともに、個人と関連するコードが入力機器から入力されて、比較モジュールによって、対応する照合用指標と比較される。比較モジュールは、対応するバイオメトリックパラメータが伝送されるオブジェクト提供業者又はサービス提供業者のリモートサーバー又はバイオメトリックセンサーに実装することができる。このようにして、バイオメトリックパラメータの比較は、オブジェクトへのアクセスを認める前に場所に関係無く実行することができる。この利点は、認められた人が、個人の携帯端末無しに、オーダーしたオブジェクト又はサービスにアクセスすることができることである。個人と関連するコードが、各ユーザーに固有のものである場合、そのバイオメトリックパラメータを認証に使用することができる。このようにして、認められていない人のバイオメトリックパラメータが不正確なセンサーによって許容されるのを防止することが可能となる。
【0019】
この発明による方法及びシステムによって、個人と関連する予約を高度なセキュリティの下で簡単に実行することが可能となる。有利には、バイオメトリックデータの中央での恒久的な保存が行われない。
【発明を実施するための最良の形態】
【0020】
この発明による方法の実施を可能とする、この発明によるシステムを図示した単一の図面にもとづき、この発明について詳しく述べる。この発明を理解するのに必須な構成要素だけを図示している。
【0021】
単一の図面は、この発明を実施するのに適した、この発明によるシステムを図示している。この方法は、オブジェクト又はサービスへのアクセス許可を取得するための方法である。サービスとしては、例えば、特定の期間におけるホテルの部屋、短期滞在型アパート又はビル内のその他のリソースを予約したり、或いはコンサート、展示会又はその他のイベント(ディスコ、祭、映画等)のチケットを予約することが可能である。この発明による方法は、有利には、その他のオブジェクトの借用又は事前予約(自転車のレンタル、特別な事前予約商品の購入、旅行チケットの予約等)にも適している。
【0022】
ユーザーは、個人の携帯機器1を所持している。携帯機器又は携帯端末1としては、携帯電話、ポータブルコンピュータ、PDA又はネットワークゲーム機など、一連の機器が適している。携帯機器1は、ディスプレイ1.1とキーボード1.2を備えている。同時に、バイオメトリックセンサー1.3が統合されており、それを用いて、ユーザーのバイオメトリックパラメータを記録することができる。携帯機器1の入力手段(キーボード、マウスなど)が、そのようなセンサー1.3を備えるか、或いはそのようなセンサー1.3として機能することが可能であることも明らかである。この発明の枠組み内では、近距離での無線インタフェース(IrDA、ブルートゥース、ZigBeeなど)を介して、そのようなモジュールと携帯機器1を接続することが考えられる。この発明の枠組み内では、有線インタフェース(例えば、USBインタフェース)を介して携帯機器1と接続されるモジュールを追加することも可能である。
【0023】
単一の図面に図示された実施形態では、携帯端末は、識別モジュール1.4としてのSIMカードと、移動体用アンテナ1.5とを有する、移動無線網4内で接続される携帯電話である。この発明の枠組み内では、GSM、GPRS、EDGE、WLAN又はUMTSなどの移動網、インターネット又はその他の固定網、並びにUMA方式(UMAはアンライセンスト・モバイル・アクセスの頭字語であり、例えば、ブルートゥースや802.11x標準によるシステムである、非特許文献1参照)による接続など、一般的な通信網を考えることができる。
【0024】
この発明の第一の実施形態では、前記のオブジェクト又はサービスにアクセスしたいと考えるユーザーは、携帯機器1のバイオメトリックセンサー1.3により自身のバイオメトリックデータ(照合用パラメータ)を記録し、通信網を介してリモートサーバー6,7に伝送する。リモートサーバー6,7は、オブジェクト又はサービスの提供業者、或いはその他の管理者によって運用されている。単一の図面には、この伝送は、移動無線用インタフェース3及び通信路5を介して、例えば、署名され、暗号化された形で行われる。ユーザーの少なくとも機密なバイオメトリックデータの暗号化は、この発明による方法のデータセキュリティを一層向上させるとともに、伝送されるデータの悪用を防止することとなる。ユーザーの同意を得にくい照合用バイオメトリックパラメータのオリジナルをリモートサーバー6,7に伝送する代わりに、それから導き出されたデータ形式、所謂テンプレート又は署名を計算して、伝送することができる。その場合、携帯端末での照合用バイオメトリックパラメータの記録及びオブジェクト提供業者又はサービス提供業者のバイオメトリックセンサー8,10での記録に対して、同じアルゴリズムを使用しなければならない。
【0025】
この発明の有利な実施形態では、オブジェクト又はサービスの提供業者、或いはその他の製作業者は、ユーザーが自身の携帯機器1にダウンロードするためのソフトウェアプログラムを提供し、それを用いて、ユーザーがオーダーを実行するか、或いはそれが、バイオメトリックデータ又はその他の伝送データ(予約の詳細、個人データ、個人と関連するコードなど)の暗号化を実行する。暗号化は、携帯端末のSIMカードによって実行することもできる。このプログラムは、オブジェクト又はサービスを予約する場合単に一時的にアプレットとして携帯機器1にインストールすることができる。照合用バイオメトリックパラメータは、携帯機器1の前記のSIMカード又は携帯機器1のその他のメモリに保存しておき、そこから取り出すこともできる。そして、ダウンロードしたソフトウェアプログラムは、有利には、ユーザーが毎回新たにバイオメトリックデータを生成すること無く、保存してあるデータにアクセスすることができる。
【0026】
バイオメトリックセンサー1.3としての指紋センサーを用いて、バイオメトリックの記録を簡単に行うことができる。この発明の枠組み内では、その他の顔、網膜、虹彩などのバイオメトリックデータの認識、音声の解析、脈拍の記録、人体電流の記録なども考えられ、携帯機器に統合されたカメラ又はセンサーを用いて記録することができる。音声認識のためには、前記のバイオメトリックセンサー1.3がマイクロフォンとなる。それから、一義的なコード、英数字列などのユーザーのキーデータを導き出するために、それに対応するソフトウェアが、そのようなバイオメトリックセンサー1.3用に調整された、記録されたデータを更に処理するための携帯機器1にインストールされる。
【0027】
イベント等の間に、照合用バイオメトリックパラメータが、リモートサーバー6によりオブジェクト提供業者又はサービス提供業者のバイオメトリックセンサー8と接続された比較モジュール11に伝送されるか、或いはバイオメトリックセンサー8により記録された、ユーザーのその時点のバイオメトリックパラメータが、リモートサーバー6に伝送される。このようにして、(照合用とその時点の)バイオメトリックパラメータの比較が、オブジェクトへのアクセスを認める前に場所に関係無く実行することができる。
【0028】
一つの実施形態では、リモートサーバー6は、ホテルの管理システムと接続される。ユーザーは、到着及び出発日、部屋の数と種類、食事の数などの予約の詳細をアプレットに入力して、バイオメトリックデータと一緒に個人の携帯機器1からリモートサーバー6に送信する。同時に、名前、住所、請求明細などの個人データも、リモートサーバー6内で入手可能でない場合に伝送することができる。リモートサーバー6は、メッセージ及び対応する予約を受信した後、例えば、部屋番号、座席番号又はその他の明細を含む確認メッセージを個人の携帯機器1に送信する。前記の通信網をベースとして、予約と確認に関して、複数のメッセージが可能であり、SMS、MMS、USSD、電子メール、ウェブ又はWAPページなどを問題無く使用することができる。
【0029】
ホテルの部屋又は短期滞在型アパートを使用している間、リモートサーバー6内の照合用バイオメトリックパラメータ又はそれから導き出されたユーザーのキーデータは、論理的にバイオメトリックセンサー8と関連付けられている。バイオメトリックセンサー8は、ホテルの部屋のドア又は短期滞在型アパートのドアに置かれている。勿論、前記の又は様々なオブジェクトに通じる様々なドアの上には、様々なバイオメトリックセンサー8を用いることができる。このようにして、ユーザーは、自身の部屋へのアクセスの他に、フィットネスルーム、サウナ又は地下の車庫へのアクセスを同時に確保することができる。このようにして、ユーザーは、その時点のバイオメトリックパラメータを記録されて、リモートサーバー6内に保存されたデータと比較されることによって、バイオメトリックセンサー8により認証されて、オブジェクト又はサービスにアクセスすることができる。そのために、バイオメトリックセンサー8は、保存されている照合用バイオメトリックパラメータとその時点の記録されたパラメータを比較するためのモジュール11と接続されている。同時に、バイオメトリックセンサー8は、部屋のドア(又はその他のオブジェクト)へのアクセスを制御する手段12と接続されている。有利には、ユーザーの全てのデータが、事前にホテルの管理システムのリモートサーバー6で入手可能であり、ユーザーは、既にリモートサーバー6からの確認メッセージで部屋番号、到着日、朝食ビュッフェの時間等を受信しているので、ユーザーは、もはや受付で登録する必要は無い。この関連において、照合用バイオメトリックパラメータ及びその時点のバイオメトリックパラメータが、二つの異なるセンサーによって記録されることに留意することが重要である。
【0030】
同じシステムにもとづき家族全員に関して短期滞在型アパートを予約する場合、ユーザーは、自身の携帯機器1内でグループ2を定義して、そのグループ2の家族全員の照合用バイオメトリックパラメータを保存することができる。予約の際に、グループ2のバイオメトリックデータがリモートサーバー6に伝送される。滞在している間、家族全員のデータは、当該のリモートサーバー6内に保存されている。このようにして、家族の各メンバーは、個別にキーを要求されるか、或いは受付で登録すること無く、短期滞在型アパートへの各々のアクセス許可を取得する。この場合、ユーザーは、ホテル又は短期滞在型アパートの家主に対して、グループ2のメンバーである家族、職場の仲間などのグループ2全体の料金請求に関して責任を持つ。
【0031】
同じ原理にもとづき、バイオメトリックパラメータとして、一連の指紋又はその他のバイオメトリック識別用特徴を記録することができる。一本の認証されていない指を誤って許可してしまう誤り率が10-5である場合、一連の二本の指又はその他の二つの特徴に対して、その誤り率が10-10 に低下する。
【0032】
単一の図面に図示されている第二の例では、リモートサーバー7は、コンサート、祭のイベント、映画興行用のチケットを販売するコンサート主催組織又は機関の一部である。又もや、予約を行うために、ユーザーは、個人の携帯機器1を介してリモートサーバー7にコンサート、グループ2の名前、映画などの全ての予約用明細を含むメッセージを個人の照合用バイオメトリックパラメータと一緒に暗号化した形で送信する。リモートサーバー7は、そのデータを保存して、前述した手法でユーザーに確認メッセージを送信する。コンサートの当日には、ユーザーの個人データ(照合用バイオメトリックパラメータ)が、リモートサーバー7によって、ローカ配線9又はその他の通信配線を介してバイオメトリックセンサー10と接続されるとともに、比較モジュール11に保存される。バイオメトリックセンサー11によって、その時点の記録されたバイオメトリックパラメータをリモートサーバー7に送信することも考えられる。センサー10は、映画館やコンサートホールの入口に配置されている。イベントの来場者は、入口に有るバイオメトリックセンサー10でバイオメトリックパラメータを記録されて、保存されているデータと比較されることによって認証され、それにより予約しておいたイベントにアクセスする。その時点のバイオメトリックパラメータの入力時に、例えば、座席番号などの単一のコードを一緒に入力するだけで、認められた人の識別子を検証することが可能となる。そのようにして、検証の複雑さが一層緩和される。
【0033】
この発明による方法の有利な実施形態では、この発明による方法にもとづき、相異なるオブジェクト又はサービスへの相異なるアクセス権限をユーザーの相異なる指に割り当てることができる。セキュリティの理由から、オブジェクト又はサービスの利用時間の終了時に、バイオメトリックパラメータ又はそれから導き出されたユーザーのキーデータをリモートサーバーから削除することができ、その結果バイオメトリックデータの悪用が起こり得ない。
【0034】
この発明の第二の実施形態では、オーダー手順の間に、個人と関連する別のコードが、オーダーの詳細と共にリモートサーバー6,7に伝送される。そのコードは、携帯端末に保存された電話番号又はその他のコードとすることができる。イベント等の前に、ユーザーは、イベントの場所に行き、オブジェクト又はサービス地点に置かれた、アクセス制御手段12と接続されたバイオメトリックセンサー8,10により認証される。携帯端末に保存された照合用バイオメトリックパラメータは、携帯端末によって、近距離での非接触式インタフェース(ブルートゥース、IrDA、ZigBeeなど)を介して、バイオメトリックセンサーと接続された比較モジュール11に伝送される。バイオメトリックセンサーは、ユーザーのその時点のバイオメトリックパラメータを採取して、その時点のパラメータは、次に比較モジュール11内の照合用バイオメトリックパラメータと比較される。更に、オーダー手順の間に保存された個人と関連するコードが、サーバー6,7によって、バイオメトリックセンサーと接続された比較モジュール11に伝送されるか、或いは比較モジュール11によって、リモートサーバー6,7に伝送される。照合用バイオメトリックパラメータと個人と関連するコードの比較も、オブジェクトへのアクセスを認める前に場所に関係無く実行することができる。
【0035】
同様の手法により、物品を注文することも可能である。ユーザーが、家族と共に自転車を借りたいと思う場合、ここで述べた手法で事前に自転車を予約しておき、店舗内のバイオメトリックセンサーで識別されるか、或いは特に閉ざされた場所(自転車用倉庫、ガレージなど)内に置かれたオブジェクトにアクセスする。また、ガレージは、バイオメトリックセンサーを用いて閉じられる。この発明による方法によって、その他のオブジェクトを予約することも可能である。ユーザーは、旅行チケットを予約することができ、チケット売場で長時間待つ代わりに、自動機械で認証されて、機械によりチケットを印刷することができる。これは、列車が出発する直前に時間を無駄にすること無く実行することができる。同じ手法で、スキーのリフトを制御することも可能であり、その場合スキーのチケットは、前述した手法で事前に電子的にオーダーされ、搭乗する前に認証が行われる。リフトへの回転式改札口又はその他のアクセス制限手段は、ユーザーのバイオメトリックによる認証が成功した場合にのみ開放される。
【0036】
オブジェクト又はサービスへの一時的なアクセスは、ユーザーの電話料金請求書、プリペイドアカウント又はクレジットカードにより料金を請求することができる。ユーザーは、インターネット又は携帯電話を介してチケット業者又はホテルとのアカウントを開き、そのアカウントに対する料金請求モード(クレジットカード、プリペイド、月極め請求書など)を指定することができる。ユーザーは、何時でも、そのアカウントにログインして、行った予約や過去の予約又は掛かった費用を概観することができる。その場合、ユーザーが主催者又はサービス提供業者に予約を伝送すると同時に、ユーザーにより予め決められた形でユーザーのアカウントにも料金が請求されることとなる。勿論、携帯電話の加入者の電話料金請求書により料金請求を行うこともできる。その場合、料金は、電話会社によって集金されて、主催者又はサービス提供業者に送金される。
【0037】
この発明は、この明細書に示した装置の特徴を有する、オブジェクト又はサービスにアクセスするためのシステムにも関する。この発明による方法及びシステムにより、個人と関連する予約を高度なデータセキュリティの下で簡単に実行することが可能となる。有利には、バイオメトリックデータの中央での恒久的な保存が行われない。
【図面の簡単な説明】
【0038】
【図1】この発明によるシステムの模式図
【符号の説明】
【0039】
1 携帯機器
1.1 ディスプレイ
1.2 キーボード
1.3 バイオメトリックセンサー
1.4 識別モジュール
1.5 移動体用アンテナ
2 グループ
3 移動無線用インタフェース
4 移動無線網
5 通信路
6 リモートサーバー
7 リモートサーバー
8 バイオメトリックセンサー
9 ローカル配線
10 バイオメトリックセンサー
11 比較モジュール
12 オブジェクト又はサービスへのアクセス制御手段
【特許請求の範囲】
【請求項1】
オブジェクト提供業者のオブジェクト及び/又はサービス提供業者のサービスにアクセスするための方法であって、
(a)少なくとも一人のユーザーの照合用バイオメトリックパラメータを個人の携帯端末(1)に保存する工程と、
(b)ユーザーが、自身の携帯端末(1)を用いて、通信網(4)を介してリモートサーバー(6,7)にオブジェクト又はサービスをオーダーする工程と、
(c)そのオブジェクト提供業者又はサービス提供業者のバイオメトリックセンサーによって、その時点のバイオメトリックパラメータを記録し、その時点の記録したバイオメトリックパラメータを照合用パラメータと比較する工程と、
(d)比較が成功した場合に、そのオブジェクト又はサービスへのアクセスを認める工程と、
を有する方法。
【請求項2】
セキュリティを向上するために、複数のバイオメトリックパラメータが、ユーザーにより連続して記録され、照合用バイオメトリックパラメータと比較されることを特徴とする請求項1に記載の方法。
【請求項3】
サービス提供業者又はユーザーによって予め決められた特定期間の間だけ、オブジェクト又はサービスへのアクセスが許可されることを特徴とする請求項1又は2に記載の方法。
【請求項4】
照合用バイオメトリックパラメータが、当該のリモートサーバー(6,7)に伝送されることを特徴とする請求項1から3までのいずれか一つに記載の方法。
【請求項5】
照合用バイオメトリックパラメータが、リモートサーバー(6,7)によって、オブジェクト提供業者又はサービス提供業者のバイオメトリックセンサーと接続された比較モジュール(11)に伝送されるか、或いはその時点のバイオメトリックパラメータが、バイオメトリックセンサーによって、リモートサーバー(6,7)に伝送されることを特徴とする請求項4に記載の方法。
【請求項6】
オブジェクト又はサービスの使用期間が終了した後、ユーザーの照合用バイオメトリックパラメータが、当該のリモートサーバー(6,7)から削除されることを特徴とする請求項4又は5に記載の方法。
【請求項7】
グループ(2)を構成する複数のユーザーのバイオメトリックパラメータが、個人の携帯端末(1)により伝送されて、当該のリモートサーバー(6,7)内に保存され、そのグループの各メンバーが、個別に認証されて、オブジェクト又はサービスにアクセスすることが可能となることを特徴とする請求項4から6までのいずれか一つに記載の方法。
【請求項8】
オブジェクト提供業者又はサービス提供業者のバイオメトリックセンサーによって、その時点のバイオメトリックパラメータが、単一のコードと共に記録されることを特徴とする請求項1から7までのいずれか一つに記載の方法。
【請求項9】
照合用バイオメトリックパラメータと個人と関連する更に別のコードが、携帯端末(1)により、近距離での非接触式インタフェースを介してバイオメトリックセンサーと接続された比較モジュール(11)に伝送され、この個人と関連するコードが、オーダー手順の間にリモートサーバー(6,7)に伝送されていたものであることを特徴とする請求項1から3までのいずれか一つに記載の方法。
【請求項10】
当該の個人と関連するコードが、バイオメトリックセンサーと接続された比較モジュール(11)に伝送されるか、或いは比較モジュール(11)によりリモートサーバー(6,7)に伝送されることを特徴とする請求項9に記載の方法。
【請求項11】
一人又は複数のユーザーのバイオメトリックパラメータが、個別に、或いはグループ((2)として一緒に個人の携帯端末(1)内に保存されていることを特徴とする請求項1から10までのいずれか一つに記載の方法。
【請求項12】
一人又は複数のユーザーのバイオメトリックパラメータが、個人の携帯端末(1)の識別モジュール(1.4)内に保存されていることを特徴とする請求項1から10までのいずれか一つに記載の方法。
【請求項13】
リモートサーバー(6,7)に伝送されるデータが、少なくとも部分的に暗号化された形で通信網(4)を介して伝送されることを特徴とする請求項1から12までのいずれか一つに記載の方法。
【請求項14】
オーダーの実行及び/又は個人の携帯端末(1)とリモートサーバー(6,7)間の安全なデータ伝送のためのソフトウェアが携帯端末(1)にダウンロードされることを特徴とする請求項1から13までのいずれか一つに記載の方法。
【請求項15】
当該のダウンロードされたソフトウェアが、携帯端末(1)に保存された照合用バイオメトリックパラメータ或いは一人又は複数のユーザーの個人と関連するコードにアクセスすることを特徴とする請求項14に記載の方法。
【請求項16】
バイオメトリックパラメータとして、指紋、顔、虹彩又は網膜が走査されるか、或いは一人又は複数のユーザーの言語が記録されることを特徴とする請求項1から15までのいずれか一つに記載の方法。
【請求項17】
相異なるオブジェクト又はサービスへのアクセス権限を相異なる指紋と関連付けることができることを特徴とする請求項1から16までのいずれか一つに記載の方法。
【請求項18】
一人又は複数のユーザーのオーダー、バイオメトリックパラメータ及び個人と関連するコードの中の一つ以上が、GSM、GPRS、EDGE、WLAN又はUMTSなどの移動無線網(4)、或いはインターネット又はその他の固定網を介して、リモートサーバー(6,7)に伝送されることを特徴とする請求項1から17までのいずれか一つに記載の方法。
【請求項19】
当該のデータが、SMS、MMS、USSD、電子メール、ウェブ又はWAPページを介して、リモートサーバー(6,7)に伝送されることを特徴とする請求項1から18までのいずれか一つに記載の方法。
【請求項20】
携帯端末(1)として、携帯電話、ポータブルコンピュータ、PDA又はネットワーク型ゲーム端末が使用されることを特徴とする請求項1から19までのいずれか一つに記載の方法。
【請求項21】
ユーザーが、オーダーの伝送後に、リモートサーバー(6,7)から個人の携帯端末(1)に予約確認を含むメッセージを受信することを特徴とする請求項1から20までのいずれか一つに記載の方法。
【請求項22】
オブジェクト又はサービスへの一時的なアクセスに対する料金が、ユーザーの電話料金請求書、プリペイド式アカウント又はクレジットカードを介して請求されることを特徴とする請求項1から21までのいずれか一つに記載の方法。
【請求項23】
バイオメトリックセンサー(1.3)が、携帯端末(1)に統合されているか、或いは携帯端末(1)が、そのようなセンサー(1.3)と接続されることを特徴とする請求項1から22までのいずれか一つに記載の方法。
【請求項24】
この方法が、ホテルの部屋、短期滞在型アパート、ビル内のリソース、コンサート、イベント又は展示会へのアクセス制御方法として使用されるか、或いはオブジェクトを注文するために使用されることを特徴とする請求項1から23までのいずれか一つに記載の方法。
【請求項25】
オブジェクト提供業者のオブジェクト及び/又はサービス提供業者のサービスにアクセスするためのシステムであって、
(a)少なくとも一人のユーザーの照合用バイオメトリックパラメータを保存するための個人の携帯端末(1)と、
(b)個人の携帯端末(1)と接続される通信網(4)と、
(c)リモートサーバー(6,7)と接続された、ユーザーのその時点のバイオメトリックパラメータを記録するための、オブジェクト提供業者又はサービス提供業者のバイオメトリックセンサー(8,10)と、
(d)オブジェクト又はサービスへのアクセス制御手段(12)と接続された、オブジェクト提供業者又はサービス提供業者のバイオメトリックセンサー(8,10)と、
を備えたシステム。
【請求項26】
リモートサーバー(6,7)及びバイオメトリックセンサー(8,10)と接続された比較モジュール(11)が配備されていることを特徴とする請求項25に記載のシステム。
【請求項27】
個人の携帯端末(1)が、携帯電話、ポータブルコンピュータ、PDA又はネットワーク型ゲーム端末であることを特徴とする請求項25又は26に記載のシステム。
【請求項28】
このシステムが、ホテルの部屋、短期滞在型アパート、ビル内のリソース、コンサート、イベント又は展示会へのアクセス制御システムとして使用されるか、或いはオブジェクトを注文するために使用されることを特徴とする請求項25から27までのいずれか一つに記載のシステム。
【請求項1】
オブジェクト提供業者のオブジェクト及び/又はサービス提供業者のサービスにアクセスするための方法であって、
(a)少なくとも一人のユーザーの照合用バイオメトリックパラメータを個人の携帯端末(1)に保存する工程と、
(b)ユーザーが、自身の携帯端末(1)を用いて、通信網(4)を介してリモートサーバー(6,7)にオブジェクト又はサービスをオーダーする工程と、
(c)そのオブジェクト提供業者又はサービス提供業者のバイオメトリックセンサーによって、その時点のバイオメトリックパラメータを記録し、その時点の記録したバイオメトリックパラメータを照合用パラメータと比較する工程と、
(d)比較が成功した場合に、そのオブジェクト又はサービスへのアクセスを認める工程と、
を有する方法。
【請求項2】
セキュリティを向上するために、複数のバイオメトリックパラメータが、ユーザーにより連続して記録され、照合用バイオメトリックパラメータと比較されることを特徴とする請求項1に記載の方法。
【請求項3】
サービス提供業者又はユーザーによって予め決められた特定期間の間だけ、オブジェクト又はサービスへのアクセスが許可されることを特徴とする請求項1又は2に記載の方法。
【請求項4】
照合用バイオメトリックパラメータが、当該のリモートサーバー(6,7)に伝送されることを特徴とする請求項1から3までのいずれか一つに記載の方法。
【請求項5】
照合用バイオメトリックパラメータが、リモートサーバー(6,7)によって、オブジェクト提供業者又はサービス提供業者のバイオメトリックセンサーと接続された比較モジュール(11)に伝送されるか、或いはその時点のバイオメトリックパラメータが、バイオメトリックセンサーによって、リモートサーバー(6,7)に伝送されることを特徴とする請求項4に記載の方法。
【請求項6】
オブジェクト又はサービスの使用期間が終了した後、ユーザーの照合用バイオメトリックパラメータが、当該のリモートサーバー(6,7)から削除されることを特徴とする請求項4又は5に記載の方法。
【請求項7】
グループ(2)を構成する複数のユーザーのバイオメトリックパラメータが、個人の携帯端末(1)により伝送されて、当該のリモートサーバー(6,7)内に保存され、そのグループの各メンバーが、個別に認証されて、オブジェクト又はサービスにアクセスすることが可能となることを特徴とする請求項4から6までのいずれか一つに記載の方法。
【請求項8】
オブジェクト提供業者又はサービス提供業者のバイオメトリックセンサーによって、その時点のバイオメトリックパラメータが、単一のコードと共に記録されることを特徴とする請求項1から7までのいずれか一つに記載の方法。
【請求項9】
照合用バイオメトリックパラメータと個人と関連する更に別のコードが、携帯端末(1)により、近距離での非接触式インタフェースを介してバイオメトリックセンサーと接続された比較モジュール(11)に伝送され、この個人と関連するコードが、オーダー手順の間にリモートサーバー(6,7)に伝送されていたものであることを特徴とする請求項1から3までのいずれか一つに記載の方法。
【請求項10】
当該の個人と関連するコードが、バイオメトリックセンサーと接続された比較モジュール(11)に伝送されるか、或いは比較モジュール(11)によりリモートサーバー(6,7)に伝送されることを特徴とする請求項9に記載の方法。
【請求項11】
一人又は複数のユーザーのバイオメトリックパラメータが、個別に、或いはグループ((2)として一緒に個人の携帯端末(1)内に保存されていることを特徴とする請求項1から10までのいずれか一つに記載の方法。
【請求項12】
一人又は複数のユーザーのバイオメトリックパラメータが、個人の携帯端末(1)の識別モジュール(1.4)内に保存されていることを特徴とする請求項1から10までのいずれか一つに記載の方法。
【請求項13】
リモートサーバー(6,7)に伝送されるデータが、少なくとも部分的に暗号化された形で通信網(4)を介して伝送されることを特徴とする請求項1から12までのいずれか一つに記載の方法。
【請求項14】
オーダーの実行及び/又は個人の携帯端末(1)とリモートサーバー(6,7)間の安全なデータ伝送のためのソフトウェアが携帯端末(1)にダウンロードされることを特徴とする請求項1から13までのいずれか一つに記載の方法。
【請求項15】
当該のダウンロードされたソフトウェアが、携帯端末(1)に保存された照合用バイオメトリックパラメータ或いは一人又は複数のユーザーの個人と関連するコードにアクセスすることを特徴とする請求項14に記載の方法。
【請求項16】
バイオメトリックパラメータとして、指紋、顔、虹彩又は網膜が走査されるか、或いは一人又は複数のユーザーの言語が記録されることを特徴とする請求項1から15までのいずれか一つに記載の方法。
【請求項17】
相異なるオブジェクト又はサービスへのアクセス権限を相異なる指紋と関連付けることができることを特徴とする請求項1から16までのいずれか一つに記載の方法。
【請求項18】
一人又は複数のユーザーのオーダー、バイオメトリックパラメータ及び個人と関連するコードの中の一つ以上が、GSM、GPRS、EDGE、WLAN又はUMTSなどの移動無線網(4)、或いはインターネット又はその他の固定網を介して、リモートサーバー(6,7)に伝送されることを特徴とする請求項1から17までのいずれか一つに記載の方法。
【請求項19】
当該のデータが、SMS、MMS、USSD、電子メール、ウェブ又はWAPページを介して、リモートサーバー(6,7)に伝送されることを特徴とする請求項1から18までのいずれか一つに記載の方法。
【請求項20】
携帯端末(1)として、携帯電話、ポータブルコンピュータ、PDA又はネットワーク型ゲーム端末が使用されることを特徴とする請求項1から19までのいずれか一つに記載の方法。
【請求項21】
ユーザーが、オーダーの伝送後に、リモートサーバー(6,7)から個人の携帯端末(1)に予約確認を含むメッセージを受信することを特徴とする請求項1から20までのいずれか一つに記載の方法。
【請求項22】
オブジェクト又はサービスへの一時的なアクセスに対する料金が、ユーザーの電話料金請求書、プリペイド式アカウント又はクレジットカードを介して請求されることを特徴とする請求項1から21までのいずれか一つに記載の方法。
【請求項23】
バイオメトリックセンサー(1.3)が、携帯端末(1)に統合されているか、或いは携帯端末(1)が、そのようなセンサー(1.3)と接続されることを特徴とする請求項1から22までのいずれか一つに記載の方法。
【請求項24】
この方法が、ホテルの部屋、短期滞在型アパート、ビル内のリソース、コンサート、イベント又は展示会へのアクセス制御方法として使用されるか、或いはオブジェクトを注文するために使用されることを特徴とする請求項1から23までのいずれか一つに記載の方法。
【請求項25】
オブジェクト提供業者のオブジェクト及び/又はサービス提供業者のサービスにアクセスするためのシステムであって、
(a)少なくとも一人のユーザーの照合用バイオメトリックパラメータを保存するための個人の携帯端末(1)と、
(b)個人の携帯端末(1)と接続される通信網(4)と、
(c)リモートサーバー(6,7)と接続された、ユーザーのその時点のバイオメトリックパラメータを記録するための、オブジェクト提供業者又はサービス提供業者のバイオメトリックセンサー(8,10)と、
(d)オブジェクト又はサービスへのアクセス制御手段(12)と接続された、オブジェクト提供業者又はサービス提供業者のバイオメトリックセンサー(8,10)と、
を備えたシステム。
【請求項26】
リモートサーバー(6,7)及びバイオメトリックセンサー(8,10)と接続された比較モジュール(11)が配備されていることを特徴とする請求項25に記載のシステム。
【請求項27】
個人の携帯端末(1)が、携帯電話、ポータブルコンピュータ、PDA又はネットワーク型ゲーム端末であることを特徴とする請求項25又は26に記載のシステム。
【請求項28】
このシステムが、ホテルの部屋、短期滞在型アパート、ビル内のリソース、コンサート、イベント又は展示会へのアクセス制御システムとして使用されるか、或いはオブジェクトを注文するために使用されることを特徴とする請求項25から27までのいずれか一つに記載のシステム。
【公表番号】特表2008−527517(P2008−527517A)
【公表日】平成20年7月24日(2008.7.24)
【国際特許分類】
【出願番号】特願2007−549852(P2007−549852)
【出願日】平成17年12月30日(2005.12.30)
【国際出願番号】PCT/EP2005/057234
【国際公開番号】WO2006/074864
【国際公開日】平成18年7月20日(2006.7.20)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ZIGBEE
【出願人】(301067357)スイスコム・モバイル・アクチエンゲゼルシヤフト (11)
【Fターム(参考)】
【公表日】平成20年7月24日(2008.7.24)
【国際特許分類】
【出願日】平成17年12月30日(2005.12.30)
【国際出願番号】PCT/EP2005/057234
【国際公開番号】WO2006/074864
【国際公開日】平成18年7月20日(2006.7.20)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ZIGBEE
【出願人】(301067357)スイスコム・モバイル・アクチエンゲゼルシヤフト (11)
【Fターム(参考)】
[ Back to top ]