スマート認証用カード
取引で使用するための認証用カード10は、メモリ15およびプロセッサ20を含む。カード10の認証済みユーザのバイオメトリック・データのメモリ15内への保存は、カードが初めて使用されるときに行われる。プロセッサ20は、そのユーザの獲得されたバイオメトリック情報25を受け取り、獲得されたバイオメトリック情報25と保存されているバイオメトリック・データとの間に一致があるとき、取引を可能にする。取引を行うことを希望するユーザのバイオメトリック情報25は、スキャナ、レコーダ、またはデジタル・タブレットなどの入力装置またはリーダ30によって獲得することができる。バイオメトリック情報25およびバイオメトリック・データは、ユーザの署名、声紋、掌紋、指紋、指の長さ、または眼球虹彩スキャンとすることができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、メモリ・カードおよびセキュリティ方法に関し、より詳細には、バイオメトリック・データの保存および比較を行う方法およびスマート認証用カードに関する。
【背景技術】
【0002】
クレジット・カードまたは安全な取引のための他の何らかのタイプのカードまたは装置を取り扱う企業など、多くの企業では、スマート・チップの組み込まれた、いわゆるスマート・カードが導入されつつある。スマート・カードにより、安全な取引を行うのによりよいセキュリティが提供される。従来のある安全な取引では、バイオメトリック・データがスマート・カード上に保存される。取引を行うために、バイオメトリック・データは、サーバまたはコンピュータに接続されたテンプレート上で署名することなどにより、ユーザから獲得される。この獲得された署名は、そのサーバまたはコンピュータ内に保存されている承認済みユーザの署名のデータベースと比較される。このサーバまたはコンピュータは新たに獲得された署名とデータベース内に保存されている署名との両方を得て比較し、取引は、保存されている署名と新たに獲得された署名とが一致するときにだけ、進行可能なようになっている。
【0003】
他の安全なシステムでは、カードリーダもまたこのサーバまたはコンピュータに接続されており、ここで、カードリーダは、新たに獲得されるバイオメトリック・データと(スマート・カード上に)保存されているバイオメトリック・データの両方の読み取りを行う。サーバ、コンピュータ、または、カード・スキャナなどの他の装置は、スマート・カード上に保存されているバイオメトリック・データと獲得されるバイオメトリック・データとの両方を得て比較し、取引は、保存されているバイオメトリック・データと新たに獲得されるバイオメトリック・データとの間が一致するときにだけ、進行可能なようになっている。
【発明の開示】
【発明が解決しようとする課題】
【0004】
署名の巨大なデータベースの維持およびアクセス、ならびに検証の実施を、スマート・カードの外部にある何らかの装置によって行うことは、セキュリティを低下させ、コストを増大させる。したがって、より安全でコスト効率の高い認証方法およびスマート・カードが必要とされている。
【課題を解決するための手段】
【0005】
本発明のある実施形態によれば、取引で使用するための認証用カードが提供される。この認証用カードは、メモリおよびプロセッサを含む。プロセッサは、認証済みユーザがまたは複数の認証済みユーザの場合には各認証済みユーザがこのカードを初めて使用するときに、カードの認証済みのユーザまたはユーザらのバイオメトリック・データをメモリに格納可能にするように構成される。プロセッサは、ユーザの獲得されたバイオメトリック情報を受け取り、獲得されたバイオメトリック情報と保存されているバイオメトリック・データとの間が一致するときに、取引を可能にする。取引を行うことを希望するユーザのバイオメトリック情報は、スキャナ、レコーダ、デジタル・タブレット、またはカメラなどの入力装置またはリーダによって獲得することができる。バイオメトリック情報およびバイオメトリック・データは、ユーザの署名、声紋、掌紋、指紋、(複数の)指の長さ、またはアイ・スキャン(眼球虹彩スキャン(eye scan))でよい。
【0006】
本発明のさらなる特徴および利点は、本発明の好ましい諸実施形態を特定し示す添付の図面を参照して説明する以下の詳細な説明を考慮することによってより容易に明らかとなろう。この添付の図面では、同様の要素は図面全体にわたって同一の参照符号で示されている。
【発明を実施するための最良の形態】
【0007】
認証用カードおよび取引を認証する方法を説明するが、ここで、認証は、認証用カードによって、認証用カード上に保存されているバイオメトリック・データおよび獲得されるバイオメトリック情報を用いて行われる。したがって、認証済みのカード・ユーザのバイオメトリック・データを保存する大規模なデータベースはもはや必要ではない。さらに、認証はカード自体によって行われ、したがって、認証を行う外部の装置の必要がなくなり、これにより、セキュリティが向上し、コストが減少する。
【0008】
以下の記述では、認証用カードの特定のタイプ、認証用カードに接続される装置、およびバイオメトリック・データなど、数多くの特定の詳細が説明される。しかし、本発明は、こうした特定の詳細なしでも、または他の類似の要素(item)を用いて実施形態してもよいことは、当業者には自明であろう。他の場合には、本発明を不必要にわかりにくくしないように、良く知られたシステムについては詳細に説明していない。
【0009】
ここで説明する例示的な実施形態は、認証用カード、コンピュータ、サーバ、および/またはネットワーク上に格納された個人情報および/または口座情報などのセキュリティで保護されたデータにアクセスすることを含む、広範なセキュリティ上安全かつ個人的な取引を実行することに本発明が適用される場合の諸実施形態である。セキュリティ上安全な取引としては、販売または購入、銀行業務、クレジット・カードまたは他の金融、保険、医療関係、あるいは後述するようにバイオメトリック情報25を獲得する装置を備えた現金自動預払機にアクセスすることなどの他のセキュリティ上保護する取引が含まれる。したがって、認証用カードは、複数のセキュリティ上保護するデータおよび取引にアクセスすることに対する複数の用途のために使用されてもよい。さらに、認証用カードは、複数の認証済みユーザによって使用されてもよい。また、セキュリティのレベルも、異なるタイプおよび量の獲得バイオメトリック情報を要求して、可変であってもよい。たとえば、低いセキュリティの取引には、署名で十分かもしれないのに対して、より高いセキュリティの取引には、他のバイオメトリック・データが要求されることがあり、そこでの生体情報(biometircs)は、認証済みユーザの声紋、目または網膜スキャン、掌紋、指紋、および/または指の長さ、あるいは認証済みユーザを識別する他のどのようなデータとすることもできる。
【0010】
図1に示すある実施形態では、取引で使用するための認証用カード10は、メモリ構造15およびプロセッサ20を含む。例示として、メモリ構造15は、データの書き込みだけが可能であり、消去または更新されることのないEPROM部分と、データを消去または更新することができるEEPROM部分とを含む。いずれかまたは両方のメモリ部分は、認証用カード10の認証済みユーザのバイオメトリック・データ、ならびに、認証済みユーザまたはユーザらの個人情報および/または口座情報を含むセキュリティ上保護するデータなどの他の情報を保存するように構成されてもよい。したがって、複数の認証済みユーザのバイオメトリックおよび他のセキュリティ上保護するデータをメモリ15内に格納してもよく、それにより、複数の認証済みユーザによって複数の用途のために使用される多機能認証用カード10を提供することができる。メモリ15は、また、プロセッサ20用の命令およびオペレーティング・システムをも含む。
【0011】
プロセッサ20は、認証済みユーザのデジタル化されたバイオメトリック情報25を受け取り、獲得されたバイオメトリック情報25とメモリ15内に保存されているバイオメトリック・データとの間が一致するときに、セキュリティ上安全な取引の継続を可能にするように構成される。これに代えてまたは加えて、獲得されたバイオメトリック情報25とメモリ15内に保存されているバイオメトリック・データとの間の比較が一致を示すとき、プロセッサ20は、認証用カード10のメモリ15内に保存された個人情報および/またはアカウント情報などのセキュリティ上保護するデータへのアクセスを可能にするように構成され得る。
【0012】
バイオメトリックおよび他のセキュリティ上保護するデータは様々な方法を用いてメモリ15内への保存することができる。たとえば、バイオメトリック・データは、スキャナ、テンプレート、タブレット、レコーダ、カメラなどの入力装置30から獲得され、メモリ15への保存は、特定の認証済みユーザのバイオメトリック・データが、まだ、認証用カード10のメモリ15内に保存されていない場合に、認証用カード10が各認証済みユーザによって初めて使用されたときにのみ行われる。セキュリティを増強するために、バイオメトリックおよび他のセキュリティ上保護するデータは、DESやトリプルDESなどのよく知られている暗号化アルゴリズム用のバイオメトリック・キーを生成するために使用されるハッシュ関数、周知の乱数を用いた暗号化技法、公開鍵および秘密鍵を用いて暗号化された形態でメモリ15に格納することができる。このことは、米国特許出願公開第2002/0124176号明細書( ‘176号公報)に開示されている通りであり、本明細書にその全体を参照により組み込む。簡潔にするために、異なる暗号化技法など、本発明に直接関係しない様々な詳細はここには含めないが、‘176号公報中に開示されているシステムのように、当技術分野ではよく知られている。続く使用期間において、入力装置30からの獲得バイオメトリック・データ25は、メモリ15内に保存されるバイオメトリック・データと比較されて、それらの間の一致について決定される。カードリーダ40は、カード10のメモリ15内に保存されるバイオメトリック・データおよび/またはセキュリティ上保護するデータの読み取りのために、プロセッサ20に結合されてもよい。代替的に、カードリーダ40は、入力装置30へ組み込んでもよい。
【0013】
バイオメトリック・データとしては、認証済みユーザの署名、声紋、アイ・スキャン(eye scan)、掌紋、指紋、および/または指の長さ、もしくは、認証済みユーザを識別する他の任意のデータを含む。適切な入力装置30が、認証用カード10を使用するために設けられる。たとえば、指紋、掌紋、および指の長さに用いられる入力装置30としてはスキャナでよい。‘176号公開、ならびに、米国特許第6011858号および第5355411号、および米国特許出願公開第2002/0196963号に開示されているものなど、他のバイオメトリックス(生体情報)およびそれに関連する入力装置も使用することができる。これらの公報は本明細書にその全体を参照により組み込む。
【0014】
署名のための入力装置30は、ユーザ(ら)が署名を行うタブレットとすることができ、ここで、タブレットは、署名のグラフィック画像を取り込んでもよく、または、プロセッサ20によってメモリ15内に保存されている対応物と比較するために署名のデジタル化を行う。このタブレットは、圧力タブレット(pressure tablet)でもよい。ペン・パッド、特殊なペンなど、署名をデジタル化するための他の任意の器具を使用してもよい。
【0015】
ある実施形態では、認証用カード10は、圧力センサ35を備えた圧力検出領域またはタブレットを含み、そこでは、認証済みユーザ(ら)が初めて署名を行うときにその署名をデジタル化およびメモリへ保存するために認証済みユーザ(ら)が署名を行う。当技術分野で周知のように、圧力センサ35は、獲得された署名25を保存および後に比較するために、静的な署名だけでなく、異なる圧力レベルの筆記運動を捉え、デジタル化することを含む。この場合、署名25を獲得するために使用される入力装置30には、獲得される(複数の)署名25の筆記スタイルおよび/または圧力レベルなどのパラメータも捉える圧力センサが備えられている。SOFTRO製のSign Smart(商標)などの圧力センサ付きのモジュール、ならびにFidelica Microsystems社製の圧力センサ付きの他のモジュールが利用可能である。
【0016】
別の実施形態では、認証用カード10を発行する前に、その提供者は、バイオメトリック・データを認証済みユーザに要求し、そのバイオメトリック・データをメモリ15に保存する。たとえば、提供者は、カードを発行する前に、認証済みユーザに、ドキュメントへの署名または他のバイオメトリック・データの提供を要求する。続いて、カードの提供者は、バイオメトリック・データの受け取り後、受け取ったバイオメトリック・データをメモリ15に保存し、次に、認証用カード10を認証済みユーザに提供する。提供者は、郵便、電子メール、ファクシミリなどの様々なやり方で、インターネットまたはWebサイトを通じて、または提供者のサーバまたはコンピュータに接続された入力装置を通してバイオメトリック・データ受け取ることができる。
【0017】
図2は、セキュリティ上安全な、個人的な、または秘密の取引を行うために認証用カード10のユーザの認証を検証する方法を含む別の実施形態のフロー図200を示している。ブロック210で、認証済みユーザのバイオメトリック・データは、図1に示す認証用カード10のメモリ15内に保存される。上述したように、これは、例えば、ユーザが初めて圧力センサ35を有する認証用カードに署名したときでもよく、販売の時点でそのカードを初めて使用するときにバイオメトリック・データを入力装置30へ提供し、そこでそのバイオメトリック・データが認証用カード10のメモリ15内に転送され保存されるようにしてもよく、あるいは、ユーザがメモリ15内にバイオメトリック・データを保存するカード提供者へ提供し、次に認証用カード10をユーザに提供してもよい。
【0018】
ブロック220で、認証用カード10が使用されるとき、ユーザは入力装置30にバイオメトリック・データを提供するが、これは、認証用カード10のプロセッサ20に提供される。ブロック230で、プロセッサ20は、入力装置30から受け取られ、獲得されたバイオメトリック情報を、たとえば、カードリーダ40または入力装置30によって取り出された認証用カード10のメモリ内に保存されているバイオメトリック・データと比較する。獲得されたバイオメトリック・データと格納されていたバイオメトリック・データが等しい場合には、カード、プロセッサ20は、ブロック240に示されているように、取引を進めることを許可する。一致しない場合、プロセッサ20は、ブロック250に示すように、停止し、取引の継続を中止する。
【0019】
最後に、上記の考察は、本発明について単に例示するものであり、添付の特許請求の範囲を何らかの特定の実施形態または実施形態群に限定するものと解釈すべきではない。たとえば、プロセッサ20は、本発明に従って機能するための専用のプロセッサであってもよく、または本発明に従って機能するために多くの機能のうちの1つだけが動作する汎用プロセッサであってもよい。このプロセッサは、プログラム部分、複数のプログラム・セグメントを利用して動作するのでもよく、あるいは、専用のまたは多目的集積回路を利用するハードウェア装置であってもよい。ユーザの存在(presence)および身元を識別するために利用される上記システムの各々は、さらなるシステムと連携して利用されても良い。従って、本発明を、本発明の特定の例示的な諸実施形態を参照して特に詳述したが、添付の特許請求の範囲に記載する本発明のより広いかつ意図された趣旨および範囲を逸脱することなく、それらの実施形態に多数の変形および変更を行っても良いこともまた、理解されたい。したがって、本明細書および図面は、例示的としてみなすべきであり、添付の特許請求の範囲を限定するようには意図されていない。
【0020】
添付の特許請求の範囲を解釈する際、以下のことを理解されたい。すなわち、
a)「含む、備える(comprising)」という語は、所与の請求項で挙げられた要素または動作以外の要素または動作の存在を除外せず、
b)要素の前に付く「ある(a)」または「ある(an)」という語は、複数の要素の存在を除外せず、
c)特許請求の範囲におけるいずれの符号も、特許請求の範囲を限定せず、
d)いくつかの「手段」が、構造または機能によって実施される同一のアイテムあるいは同一のハードウェアまたはソフトウェアによって表現されることがあり、
e)開示された諸要素の各々は、ハードウェア部分(例えば、別個の電子回路)、ソフトウェア部分(例えば、コンピュータ・プログラミング)、またはハードウェア部分とソフトウェア部分との任意の組み合わせから構成されても良い。
【図面の簡単な説明】
【0021】
【図1】本発明による例示的な認証用カードを示す図である。
【図2】本発明による例示的な認証用カードのユーザの認証を検証する例示的な方法を示す図である。
【技術分野】
【0001】
本発明は、メモリ・カードおよびセキュリティ方法に関し、より詳細には、バイオメトリック・データの保存および比較を行う方法およびスマート認証用カードに関する。
【背景技術】
【0002】
クレジット・カードまたは安全な取引のための他の何らかのタイプのカードまたは装置を取り扱う企業など、多くの企業では、スマート・チップの組み込まれた、いわゆるスマート・カードが導入されつつある。スマート・カードにより、安全な取引を行うのによりよいセキュリティが提供される。従来のある安全な取引では、バイオメトリック・データがスマート・カード上に保存される。取引を行うために、バイオメトリック・データは、サーバまたはコンピュータに接続されたテンプレート上で署名することなどにより、ユーザから獲得される。この獲得された署名は、そのサーバまたはコンピュータ内に保存されている承認済みユーザの署名のデータベースと比較される。このサーバまたはコンピュータは新たに獲得された署名とデータベース内に保存されている署名との両方を得て比較し、取引は、保存されている署名と新たに獲得された署名とが一致するときにだけ、進行可能なようになっている。
【0003】
他の安全なシステムでは、カードリーダもまたこのサーバまたはコンピュータに接続されており、ここで、カードリーダは、新たに獲得されるバイオメトリック・データと(スマート・カード上に)保存されているバイオメトリック・データの両方の読み取りを行う。サーバ、コンピュータ、または、カード・スキャナなどの他の装置は、スマート・カード上に保存されているバイオメトリック・データと獲得されるバイオメトリック・データとの両方を得て比較し、取引は、保存されているバイオメトリック・データと新たに獲得されるバイオメトリック・データとの間が一致するときにだけ、進行可能なようになっている。
【発明の開示】
【発明が解決しようとする課題】
【0004】
署名の巨大なデータベースの維持およびアクセス、ならびに検証の実施を、スマート・カードの外部にある何らかの装置によって行うことは、セキュリティを低下させ、コストを増大させる。したがって、より安全でコスト効率の高い認証方法およびスマート・カードが必要とされている。
【課題を解決するための手段】
【0005】
本発明のある実施形態によれば、取引で使用するための認証用カードが提供される。この認証用カードは、メモリおよびプロセッサを含む。プロセッサは、認証済みユーザがまたは複数の認証済みユーザの場合には各認証済みユーザがこのカードを初めて使用するときに、カードの認証済みのユーザまたはユーザらのバイオメトリック・データをメモリに格納可能にするように構成される。プロセッサは、ユーザの獲得されたバイオメトリック情報を受け取り、獲得されたバイオメトリック情報と保存されているバイオメトリック・データとの間が一致するときに、取引を可能にする。取引を行うことを希望するユーザのバイオメトリック情報は、スキャナ、レコーダ、デジタル・タブレット、またはカメラなどの入力装置またはリーダによって獲得することができる。バイオメトリック情報およびバイオメトリック・データは、ユーザの署名、声紋、掌紋、指紋、(複数の)指の長さ、またはアイ・スキャン(眼球虹彩スキャン(eye scan))でよい。
【0006】
本発明のさらなる特徴および利点は、本発明の好ましい諸実施形態を特定し示す添付の図面を参照して説明する以下の詳細な説明を考慮することによってより容易に明らかとなろう。この添付の図面では、同様の要素は図面全体にわたって同一の参照符号で示されている。
【発明を実施するための最良の形態】
【0007】
認証用カードおよび取引を認証する方法を説明するが、ここで、認証は、認証用カードによって、認証用カード上に保存されているバイオメトリック・データおよび獲得されるバイオメトリック情報を用いて行われる。したがって、認証済みのカード・ユーザのバイオメトリック・データを保存する大規模なデータベースはもはや必要ではない。さらに、認証はカード自体によって行われ、したがって、認証を行う外部の装置の必要がなくなり、これにより、セキュリティが向上し、コストが減少する。
【0008】
以下の記述では、認証用カードの特定のタイプ、認証用カードに接続される装置、およびバイオメトリック・データなど、数多くの特定の詳細が説明される。しかし、本発明は、こうした特定の詳細なしでも、または他の類似の要素(item)を用いて実施形態してもよいことは、当業者には自明であろう。他の場合には、本発明を不必要にわかりにくくしないように、良く知られたシステムについては詳細に説明していない。
【0009】
ここで説明する例示的な実施形態は、認証用カード、コンピュータ、サーバ、および/またはネットワーク上に格納された個人情報および/または口座情報などのセキュリティで保護されたデータにアクセスすることを含む、広範なセキュリティ上安全かつ個人的な取引を実行することに本発明が適用される場合の諸実施形態である。セキュリティ上安全な取引としては、販売または購入、銀行業務、クレジット・カードまたは他の金融、保険、医療関係、あるいは後述するようにバイオメトリック情報25を獲得する装置を備えた現金自動預払機にアクセスすることなどの他のセキュリティ上保護する取引が含まれる。したがって、認証用カードは、複数のセキュリティ上保護するデータおよび取引にアクセスすることに対する複数の用途のために使用されてもよい。さらに、認証用カードは、複数の認証済みユーザによって使用されてもよい。また、セキュリティのレベルも、異なるタイプおよび量の獲得バイオメトリック情報を要求して、可変であってもよい。たとえば、低いセキュリティの取引には、署名で十分かもしれないのに対して、より高いセキュリティの取引には、他のバイオメトリック・データが要求されることがあり、そこでの生体情報(biometircs)は、認証済みユーザの声紋、目または網膜スキャン、掌紋、指紋、および/または指の長さ、あるいは認証済みユーザを識別する他のどのようなデータとすることもできる。
【0010】
図1に示すある実施形態では、取引で使用するための認証用カード10は、メモリ構造15およびプロセッサ20を含む。例示として、メモリ構造15は、データの書き込みだけが可能であり、消去または更新されることのないEPROM部分と、データを消去または更新することができるEEPROM部分とを含む。いずれかまたは両方のメモリ部分は、認証用カード10の認証済みユーザのバイオメトリック・データ、ならびに、認証済みユーザまたはユーザらの個人情報および/または口座情報を含むセキュリティ上保護するデータなどの他の情報を保存するように構成されてもよい。したがって、複数の認証済みユーザのバイオメトリックおよび他のセキュリティ上保護するデータをメモリ15内に格納してもよく、それにより、複数の認証済みユーザによって複数の用途のために使用される多機能認証用カード10を提供することができる。メモリ15は、また、プロセッサ20用の命令およびオペレーティング・システムをも含む。
【0011】
プロセッサ20は、認証済みユーザのデジタル化されたバイオメトリック情報25を受け取り、獲得されたバイオメトリック情報25とメモリ15内に保存されているバイオメトリック・データとの間が一致するときに、セキュリティ上安全な取引の継続を可能にするように構成される。これに代えてまたは加えて、獲得されたバイオメトリック情報25とメモリ15内に保存されているバイオメトリック・データとの間の比較が一致を示すとき、プロセッサ20は、認証用カード10のメモリ15内に保存された個人情報および/またはアカウント情報などのセキュリティ上保護するデータへのアクセスを可能にするように構成され得る。
【0012】
バイオメトリックおよび他のセキュリティ上保護するデータは様々な方法を用いてメモリ15内への保存することができる。たとえば、バイオメトリック・データは、スキャナ、テンプレート、タブレット、レコーダ、カメラなどの入力装置30から獲得され、メモリ15への保存は、特定の認証済みユーザのバイオメトリック・データが、まだ、認証用カード10のメモリ15内に保存されていない場合に、認証用カード10が各認証済みユーザによって初めて使用されたときにのみ行われる。セキュリティを増強するために、バイオメトリックおよび他のセキュリティ上保護するデータは、DESやトリプルDESなどのよく知られている暗号化アルゴリズム用のバイオメトリック・キーを生成するために使用されるハッシュ関数、周知の乱数を用いた暗号化技法、公開鍵および秘密鍵を用いて暗号化された形態でメモリ15に格納することができる。このことは、米国特許出願公開第2002/0124176号明細書( ‘176号公報)に開示されている通りであり、本明細書にその全体を参照により組み込む。簡潔にするために、異なる暗号化技法など、本発明に直接関係しない様々な詳細はここには含めないが、‘176号公報中に開示されているシステムのように、当技術分野ではよく知られている。続く使用期間において、入力装置30からの獲得バイオメトリック・データ25は、メモリ15内に保存されるバイオメトリック・データと比較されて、それらの間の一致について決定される。カードリーダ40は、カード10のメモリ15内に保存されるバイオメトリック・データおよび/またはセキュリティ上保護するデータの読み取りのために、プロセッサ20に結合されてもよい。代替的に、カードリーダ40は、入力装置30へ組み込んでもよい。
【0013】
バイオメトリック・データとしては、認証済みユーザの署名、声紋、アイ・スキャン(eye scan)、掌紋、指紋、および/または指の長さ、もしくは、認証済みユーザを識別する他の任意のデータを含む。適切な入力装置30が、認証用カード10を使用するために設けられる。たとえば、指紋、掌紋、および指の長さに用いられる入力装置30としてはスキャナでよい。‘176号公開、ならびに、米国特許第6011858号および第5355411号、および米国特許出願公開第2002/0196963号に開示されているものなど、他のバイオメトリックス(生体情報)およびそれに関連する入力装置も使用することができる。これらの公報は本明細書にその全体を参照により組み込む。
【0014】
署名のための入力装置30は、ユーザ(ら)が署名を行うタブレットとすることができ、ここで、タブレットは、署名のグラフィック画像を取り込んでもよく、または、プロセッサ20によってメモリ15内に保存されている対応物と比較するために署名のデジタル化を行う。このタブレットは、圧力タブレット(pressure tablet)でもよい。ペン・パッド、特殊なペンなど、署名をデジタル化するための他の任意の器具を使用してもよい。
【0015】
ある実施形態では、認証用カード10は、圧力センサ35を備えた圧力検出領域またはタブレットを含み、そこでは、認証済みユーザ(ら)が初めて署名を行うときにその署名をデジタル化およびメモリへ保存するために認証済みユーザ(ら)が署名を行う。当技術分野で周知のように、圧力センサ35は、獲得された署名25を保存および後に比較するために、静的な署名だけでなく、異なる圧力レベルの筆記運動を捉え、デジタル化することを含む。この場合、署名25を獲得するために使用される入力装置30には、獲得される(複数の)署名25の筆記スタイルおよび/または圧力レベルなどのパラメータも捉える圧力センサが備えられている。SOFTRO製のSign Smart(商標)などの圧力センサ付きのモジュール、ならびにFidelica Microsystems社製の圧力センサ付きの他のモジュールが利用可能である。
【0016】
別の実施形態では、認証用カード10を発行する前に、その提供者は、バイオメトリック・データを認証済みユーザに要求し、そのバイオメトリック・データをメモリ15に保存する。たとえば、提供者は、カードを発行する前に、認証済みユーザに、ドキュメントへの署名または他のバイオメトリック・データの提供を要求する。続いて、カードの提供者は、バイオメトリック・データの受け取り後、受け取ったバイオメトリック・データをメモリ15に保存し、次に、認証用カード10を認証済みユーザに提供する。提供者は、郵便、電子メール、ファクシミリなどの様々なやり方で、インターネットまたはWebサイトを通じて、または提供者のサーバまたはコンピュータに接続された入力装置を通してバイオメトリック・データ受け取ることができる。
【0017】
図2は、セキュリティ上安全な、個人的な、または秘密の取引を行うために認証用カード10のユーザの認証を検証する方法を含む別の実施形態のフロー図200を示している。ブロック210で、認証済みユーザのバイオメトリック・データは、図1に示す認証用カード10のメモリ15内に保存される。上述したように、これは、例えば、ユーザが初めて圧力センサ35を有する認証用カードに署名したときでもよく、販売の時点でそのカードを初めて使用するときにバイオメトリック・データを入力装置30へ提供し、そこでそのバイオメトリック・データが認証用カード10のメモリ15内に転送され保存されるようにしてもよく、あるいは、ユーザがメモリ15内にバイオメトリック・データを保存するカード提供者へ提供し、次に認証用カード10をユーザに提供してもよい。
【0018】
ブロック220で、認証用カード10が使用されるとき、ユーザは入力装置30にバイオメトリック・データを提供するが、これは、認証用カード10のプロセッサ20に提供される。ブロック230で、プロセッサ20は、入力装置30から受け取られ、獲得されたバイオメトリック情報を、たとえば、カードリーダ40または入力装置30によって取り出された認証用カード10のメモリ内に保存されているバイオメトリック・データと比較する。獲得されたバイオメトリック・データと格納されていたバイオメトリック・データが等しい場合には、カード、プロセッサ20は、ブロック240に示されているように、取引を進めることを許可する。一致しない場合、プロセッサ20は、ブロック250に示すように、停止し、取引の継続を中止する。
【0019】
最後に、上記の考察は、本発明について単に例示するものであり、添付の特許請求の範囲を何らかの特定の実施形態または実施形態群に限定するものと解釈すべきではない。たとえば、プロセッサ20は、本発明に従って機能するための専用のプロセッサであってもよく、または本発明に従って機能するために多くの機能のうちの1つだけが動作する汎用プロセッサであってもよい。このプロセッサは、プログラム部分、複数のプログラム・セグメントを利用して動作するのでもよく、あるいは、専用のまたは多目的集積回路を利用するハードウェア装置であってもよい。ユーザの存在(presence)および身元を識別するために利用される上記システムの各々は、さらなるシステムと連携して利用されても良い。従って、本発明を、本発明の特定の例示的な諸実施形態を参照して特に詳述したが、添付の特許請求の範囲に記載する本発明のより広いかつ意図された趣旨および範囲を逸脱することなく、それらの実施形態に多数の変形および変更を行っても良いこともまた、理解されたい。したがって、本明細書および図面は、例示的としてみなすべきであり、添付の特許請求の範囲を限定するようには意図されていない。
【0020】
添付の特許請求の範囲を解釈する際、以下のことを理解されたい。すなわち、
a)「含む、備える(comprising)」という語は、所与の請求項で挙げられた要素または動作以外の要素または動作の存在を除外せず、
b)要素の前に付く「ある(a)」または「ある(an)」という語は、複数の要素の存在を除外せず、
c)特許請求の範囲におけるいずれの符号も、特許請求の範囲を限定せず、
d)いくつかの「手段」が、構造または機能によって実施される同一のアイテムあるいは同一のハードウェアまたはソフトウェアによって表現されることがあり、
e)開示された諸要素の各々は、ハードウェア部分(例えば、別個の電子回路)、ソフトウェア部分(例えば、コンピュータ・プログラミング)、またはハードウェア部分とソフトウェア部分との任意の組み合わせから構成されても良い。
【図面の簡単な説明】
【0021】
【図1】本発明による例示的な認証用カードを示す図である。
【図2】本発明による例示的な認証用カードのユーザの認証を検証する例示的な方法を示す図である。
【特許請求の範囲】
【請求項1】
取引で使用するための認証用カードであって、
前記認証用カードの認証済みユーザのバイオメトリック・データを保存するように構成されたメモリと、
前記認証済みユーザのバイオメトリック情報を受け取り、前記バイオメトリック情報と前記バイオメトリック・データとが一致するときに、前記取引を可能にするように構成されたプロセッサと
を含む、認証用カード。
【請求項2】
前記プロセッサは、前記バイオメトリック情報と前記バイオメトリック・データとを比較して前記一致を決定するように構成される、請求項1に記載の認証用カード。
【請求項3】
前記取引は、購入、金融、保険、および医療関係の取引のうちの少なくとも1つを含む、請求項1に記載の認証用カード。
【請求項4】
前記取引が、前記バイオメトリック・データおよび前記メモリ内に保存されているセキュリティ上保護されたデータのうちの少なくとも1つへのアクセスを含む、請求項1に記載の認証用カード。
【請求項5】
前記セキュリティ上保護されたデータは、前記認証済みユーザの個人認証番号および口座情報のうちの少なくとも1つを含む、請求項4に記載の認証用カード。
【請求項6】
前記メモリは、少なくとも1人の追加の認証済みユーザの少なくとも1つの追加のデータを含む、請求項1に記載の認証用カード。
【請求項7】
前記バイオメトリック・データは、前記認証済みユーザの署名を含み、前記署名は、該署名を前記認証用カードの圧力センサを通して読み取ることにより、前記認証済みユーザが初めて署名するときに前記メモリへ保存される、請求項1に記載の認証用カード。
【請求項8】
前記バイオメトリック・データは、前記認証用カードの提供者の少なくとも1人によって、かつ、前記バイオメトリック情報を前記認証用カードに結合された入力装置を通して読み取ることによって、前記認証済みユーザが前記認証用カードを初めて使用するときに前記メモリへ保存される、請求項1に記載の認証用カード。
【請求項9】
前記入力装置は、デジタル・タブレット、スキャナ、およびカメラのうちの少なくとも1つを含む、請求項8に記載の認証用カード。
【請求項10】
前記バイオメトリック情報は、前記取引が行われているときに、前記認証用カードに結合された入力装置によって前記プロセッサへ提供される、請求項1に記載の認証用カード。の
【請求項11】
前記バイオメトリック・データおよび前記バイオメトリック情報は、前記認証済みユーザの署名、声紋、アイ・スキャン、掌紋、指紋、および指の長さのうちの少なくとも1つを含む、請求項1に記載の認証用カード。
【請求項12】
取引で使用するための認証用カードであって、
前記認証用カードの認証済みユーザのバイオメトリック・データを保存するためのメモリ手段と、
前記認証済みユーザのバイオメトリック情報を受け取り、前記バイオメトリック情報と前記バイオメトリック・データとが一致するときに、前記取引を可能にするためのプロセッサ手段と
を含む、認証用カード。
【請求項13】
認証済みユーザを認証するための認証用システムであって、
メモリとプロセッサとを有し、取引で使用するための認証用カードであって、前記メモリは前記認証用カードの認証済みユーザのバイオメトリック・データを保存するように構成され、前記プロセッサは前記認証済みユーザのバイオメトリック情報を受け取り前記バイオメトリック情報と前記バイオメトリック・データとが一致するときに前記取引を可能にするように構成された認証用カードと、
前記バイオメトリック情報を前記認証済みユーザから獲得するように構成された入力装置と、
を含む、認証用システム。
【請求項14】
前記プロセッサに前記バイオメトリック情報を前記メモリから読み出させるように構成されたカードリーダをさらに含む、請求項13に記載の認証用システム。
【請求項15】
前記プロセッサは、前記バイオメトリック情報と前記バイオメトリック・データとを比較して前記一致を決定するように構成される、請求項13に記載の認証用システム。
【請求項16】
前記取引は、購入、金融、保険、および医療関係の取引のうちの少なくとも1つを含む、請求項13に記載の認証用システム。
【請求項17】
前記取引は、前記バイオメトリック・データおよび前記メモリ内に保存されているセキュリティ上保護されたデータのうちの少なくとも1つへのアクセスを含む、請求項13に記載の認証用システム。
【請求項18】
前記セキュリティ上保護されたデータは、前記認証済みユーザの個人認証番号および口座情報のうちの少なくとも1つを含む、請求項13に記載の認証用システム。
【請求項19】
前記メモリは、少なくとも1人の追加の認証済みユーザの少なくとも1つの追加のデータを含む、請求項13に記載の認証用システム。
【請求項20】
前記バイオメトリック・データは、前記認証用カードの提供者の少なくとも1人によって、かつ 前記バイオメトリック情報を前記認証用カードに結合された入力装置を通して読み取ることによって、前記認証済みユーザが前記認証用カードを初めて使用するときに前記メモリへ保存される、請求項13に記載の認証用システム。
【請求項21】
前記入力装置は、デジタル・タブレット、スキャナ、およびカードリーダのうちの少なくとも1つを含む、請求項20に記載の認証用システム。
【請求項22】
前記バイオメトリック・データは、前記認証済みユーザの署名を含み、前記署名は、該署名を前記認証用カードの圧力センサを通して読み取ることにより、前記認証済みユーザが初めて署名するときに前記メモリへ保存される、請求項13に記載の認証用システム。
【請求項23】
前記バイオメトリック情報は、前記取引が行われているときに、前記認証用カードに接続された入力装置によって、前記プロセッサへ提供される、請求項13に記載の認証用システム。
【請求項24】
取引を行うための認証用カードのユーザ認可を検証する方法であって、
前記認証用カードのメモリ内に前記認証済みユーザのバイオメトリック・データを保存し、
前記認証用カードのプロセッサによって前記認証済みユーザのバイオメトリック情報を受け取り、
前記バイオメトリック情報と前記バイオメトリック・データとの間の一致が前記プロセッサによって決定されるときに前記取引を可能にすることを具備する方法。
【請求項25】
前記保存動作は、前記認証用カードが初めて使用されるときに行われる、請求項24に記載の方法。
【請求項26】
前記バイオメトリック・データおよび前記バイオメトリック情報のうちの少なくとも1つを、カードリーダ、スキャナ、デジタル・タブレット、および前記認証用カードの提供者のうちの少なくとも1つによって獲得することをさらに具備した、請求項24に記載の方法。
【請求項1】
取引で使用するための認証用カードであって、
前記認証用カードの認証済みユーザのバイオメトリック・データを保存するように構成されたメモリと、
前記認証済みユーザのバイオメトリック情報を受け取り、前記バイオメトリック情報と前記バイオメトリック・データとが一致するときに、前記取引を可能にするように構成されたプロセッサと
を含む、認証用カード。
【請求項2】
前記プロセッサは、前記バイオメトリック情報と前記バイオメトリック・データとを比較して前記一致を決定するように構成される、請求項1に記載の認証用カード。
【請求項3】
前記取引は、購入、金融、保険、および医療関係の取引のうちの少なくとも1つを含む、請求項1に記載の認証用カード。
【請求項4】
前記取引が、前記バイオメトリック・データおよび前記メモリ内に保存されているセキュリティ上保護されたデータのうちの少なくとも1つへのアクセスを含む、請求項1に記載の認証用カード。
【請求項5】
前記セキュリティ上保護されたデータは、前記認証済みユーザの個人認証番号および口座情報のうちの少なくとも1つを含む、請求項4に記載の認証用カード。
【請求項6】
前記メモリは、少なくとも1人の追加の認証済みユーザの少なくとも1つの追加のデータを含む、請求項1に記載の認証用カード。
【請求項7】
前記バイオメトリック・データは、前記認証済みユーザの署名を含み、前記署名は、該署名を前記認証用カードの圧力センサを通して読み取ることにより、前記認証済みユーザが初めて署名するときに前記メモリへ保存される、請求項1に記載の認証用カード。
【請求項8】
前記バイオメトリック・データは、前記認証用カードの提供者の少なくとも1人によって、かつ、前記バイオメトリック情報を前記認証用カードに結合された入力装置を通して読み取ることによって、前記認証済みユーザが前記認証用カードを初めて使用するときに前記メモリへ保存される、請求項1に記載の認証用カード。
【請求項9】
前記入力装置は、デジタル・タブレット、スキャナ、およびカメラのうちの少なくとも1つを含む、請求項8に記載の認証用カード。
【請求項10】
前記バイオメトリック情報は、前記取引が行われているときに、前記認証用カードに結合された入力装置によって前記プロセッサへ提供される、請求項1に記載の認証用カード。の
【請求項11】
前記バイオメトリック・データおよび前記バイオメトリック情報は、前記認証済みユーザの署名、声紋、アイ・スキャン、掌紋、指紋、および指の長さのうちの少なくとも1つを含む、請求項1に記載の認証用カード。
【請求項12】
取引で使用するための認証用カードであって、
前記認証用カードの認証済みユーザのバイオメトリック・データを保存するためのメモリ手段と、
前記認証済みユーザのバイオメトリック情報を受け取り、前記バイオメトリック情報と前記バイオメトリック・データとが一致するときに、前記取引を可能にするためのプロセッサ手段と
を含む、認証用カード。
【請求項13】
認証済みユーザを認証するための認証用システムであって、
メモリとプロセッサとを有し、取引で使用するための認証用カードであって、前記メモリは前記認証用カードの認証済みユーザのバイオメトリック・データを保存するように構成され、前記プロセッサは前記認証済みユーザのバイオメトリック情報を受け取り前記バイオメトリック情報と前記バイオメトリック・データとが一致するときに前記取引を可能にするように構成された認証用カードと、
前記バイオメトリック情報を前記認証済みユーザから獲得するように構成された入力装置と、
を含む、認証用システム。
【請求項14】
前記プロセッサに前記バイオメトリック情報を前記メモリから読み出させるように構成されたカードリーダをさらに含む、請求項13に記載の認証用システム。
【請求項15】
前記プロセッサは、前記バイオメトリック情報と前記バイオメトリック・データとを比較して前記一致を決定するように構成される、請求項13に記載の認証用システム。
【請求項16】
前記取引は、購入、金融、保険、および医療関係の取引のうちの少なくとも1つを含む、請求項13に記載の認証用システム。
【請求項17】
前記取引は、前記バイオメトリック・データおよび前記メモリ内に保存されているセキュリティ上保護されたデータのうちの少なくとも1つへのアクセスを含む、請求項13に記載の認証用システム。
【請求項18】
前記セキュリティ上保護されたデータは、前記認証済みユーザの個人認証番号および口座情報のうちの少なくとも1つを含む、請求項13に記載の認証用システム。
【請求項19】
前記メモリは、少なくとも1人の追加の認証済みユーザの少なくとも1つの追加のデータを含む、請求項13に記載の認証用システム。
【請求項20】
前記バイオメトリック・データは、前記認証用カードの提供者の少なくとも1人によって、かつ 前記バイオメトリック情報を前記認証用カードに結合された入力装置を通して読み取ることによって、前記認証済みユーザが前記認証用カードを初めて使用するときに前記メモリへ保存される、請求項13に記載の認証用システム。
【請求項21】
前記入力装置は、デジタル・タブレット、スキャナ、およびカードリーダのうちの少なくとも1つを含む、請求項20に記載の認証用システム。
【請求項22】
前記バイオメトリック・データは、前記認証済みユーザの署名を含み、前記署名は、該署名を前記認証用カードの圧力センサを通して読み取ることにより、前記認証済みユーザが初めて署名するときに前記メモリへ保存される、請求項13に記載の認証用システム。
【請求項23】
前記バイオメトリック情報は、前記取引が行われているときに、前記認証用カードに接続された入力装置によって、前記プロセッサへ提供される、請求項13に記載の認証用システム。
【請求項24】
取引を行うための認証用カードのユーザ認可を検証する方法であって、
前記認証用カードのメモリ内に前記認証済みユーザのバイオメトリック・データを保存し、
前記認証用カードのプロセッサによって前記認証済みユーザのバイオメトリック情報を受け取り、
前記バイオメトリック情報と前記バイオメトリック・データとの間の一致が前記プロセッサによって決定されるときに前記取引を可能にすることを具備する方法。
【請求項25】
前記保存動作は、前記認証用カードが初めて使用されるときに行われる、請求項24に記載の方法。
【請求項26】
前記バイオメトリック・データおよび前記バイオメトリック情報のうちの少なくとも1つを、カードリーダ、スキャナ、デジタル・タブレット、および前記認証用カードの提供者のうちの少なくとも1つによって獲得することをさらに具備した、請求項24に記載の方法。
【図1】
【図2】
【図2】
【公表番号】特表2006−525577(P2006−525577A)
【公表日】平成18年11月9日(2006.11.9)
【国際特許分類】
【出願番号】特願2006−506576(P2006−506576)
【出願日】平成16年5月5日(2004.5.5)
【国際出願番号】PCT/IB2004/001392
【国際公開番号】WO2004/100083
【国際公開日】平成16年11月18日(2004.11.18)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【氏名又は名称原語表記】Koninklijke Philips Electronics N.V.
【住所又は居所原語表記】Groenewoudseweg 1,5621 BA Eindhoven, The Netherlands
【Fターム(参考)】
【公表日】平成18年11月9日(2006.11.9)
【国際特許分類】
【出願日】平成16年5月5日(2004.5.5)
【国際出願番号】PCT/IB2004/001392
【国際公開番号】WO2004/100083
【国際公開日】平成16年11月18日(2004.11.18)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【氏名又は名称原語表記】Koninklijke Philips Electronics N.V.
【住所又は居所原語表記】Groenewoudseweg 1,5621 BA Eindhoven, The Netherlands
【Fターム(参考)】
[ Back to top ]