データ交換を認証および制御する個別の形式を備える個人用多機能アクセス装置
個人用多機能アクセス装置によってユーザを独自に認証した後のデータ交換を認証および制御する個別の形式を備える個人用多機能アクセス装置であって、そのアクセスは、対応する媒体とのペアリングおよびその後の認証によりユーザのための安全な交換環境を作り出す性質をさらに有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般に安全な環境を作り出すための電子装置および対応する認証システムに関し、より詳細には、データ交換を認証および制御する個別の形式を備える個人用多機能アクセス装置に関する。
【背景技術】
【0002】
これだけに限定されないが、携帯電話、携帯情報端末(「PDA」)、スマートフォン、およびモバイルコンピュータが含まれる携帯型電子装置は、これらの装置の個人ユーザにより絶えず変化する環境にさらされる。その結果、これらの装置上に記憶することができる情報の種類は、装置上にあるセキュリティ対策の欠如が原因で通常意図的に限定される。セキュリティ対策の欠如は、これだけに限定されないが、慎重な扱いを要するデータを安全に記憶すること、モバイルコマース、および/または別装置と通信することが含まれる様々なトランザクションについてユーザがそのような装置を信頼できることを妨げる。
【0003】
これらの装置がユーザのインターネットベースの識別情報とますます関連するにつれ、個人情報、極めて重要な情報、およびことによると機密情報を記憶する必要性が高まり、その結果、モバイル機器のセキュリティは基礎的な手段をとる。
【0004】
通常、モバイル機器は、ある装置およびその装置内に含まれる任意の付随ファイルにアクセスするように使用するためにユーザによって設定される、個人識別番号(「PIN」)またはパスワードを用いる。さらに、モバイル機器はキーワードおよび/または写真特定の組合せを利用することができ、その場合、ユーザはキーワードをタイプし、いくつかの選択肢の中から事前設定写真を特定する。別の例は、組込みセキュリティ機能を備えるモバイル機器に見ることができ、その場合、同装置の中にはバイオメトリックスキャナまたは網膜スキャナが含まれる。
【0005】
上記に記載した第1の手法は、保護水準がPIN/パスワードおよび/または写真の秘密性を維持するユーザに完全に依拠するので、範囲およびセキュリティの点で制限さられている。したがって、不所望のパーティーがそのPIN/パスワードと写真の組合せを知ると、装置内に含まれる個人情報を含め、装置のセキュリティ全体が危険にさらされる可能性がある。
【0006】
ユーザは自身のピンおよびパスワードを他のアカウント用に再利用する傾向があるので、侵入に対するこの単層バリアは、ことによるとさらなる不当アクセスを可能にする場合がある。最後に、埋め込まれたバイオメトリックスキャナおよび/または網膜スキャナを有する装置は、そのオンボードメモリとともに、改竄の物理的手段によって危険にさらされる可能性がある。この弱点は消費者のモバイル機器を大量に製造する性質に起因する可能性があり、そのように大量に製造する場合、改竄の恐れのない製造は単純に実現不可能である。最終的に、モバイル機器のセキュリティに固有の問題は、安全な環境を維持する責任の全部ではないが大半を単一のモバイル機器およびそのユーザに負わせていることである。
【発明の概要】
【課題を解決するための手段】
【0007】
本明細書に示す本発明は、単独であろうとその任意の組合せであろうと従来技術の機構のいずれにおいても明瞭に予期されておらず、明らかにされておらず、または存在すらしない。
【0008】
本装置は、ユーザのデータ交換を認証および制御するための個別を備える個人用多機能アクセス装置を提供する。
本装置の一実施形態では、この個人用多機能アクセス装置は、汎用アクセス制御装置の機能を備えるように構成され、無線認証(「RFID」)および/または近距離無線通信(「NFC」)、ならびにインターネット通信および/またはイントラネット通信の両方などの無線通信技術を利用することができる。本装置の一実施形態では、上記した通信形態を独立に、またはその任意の組合せで利用することができる。
【0009】
本装置のさらに別の実施形態では、この個人用多機能アクセス装置は、これだけに限定されないが、スマートフォンなどの携帯電話を含む対応するモバイル機器または別媒体と無線で通信することができる。この実施形態では、装置間の通信は事実上ダイアジック(dyadic)とすることができ、マスタおよびスレーブの典型的な役割が一時的にまたは通信の全持続時間にわたって変えられる。この挙動の一例は、通常、マスタ装置、より厳密に言えばユーザが通常直接対話する装置(携帯電話など)がデータに対する計算制御を無効にし、通常はマスタ装置に関連する計算タスクを付加装置、本発明の個人用多機能装置が実行できるようにする状況で生じる。
【0010】
本装置によってもたらされる逆のマスタ/スレーブ関係のさらなる例および実施形態は、個人用多機能装置内に位置するオンボード指紋読取機により個人ユーザの同一性を認証することができる認証手続き中に生じる。この実施形態では、本発明は、個人ユーザを認証するための計算手続きを実行するように構成され、そのユーザが個人用多機能装置に知られていると認証され検証されると、本発明は、携帯電話などの接続装置がそのユーザによる対話を有効にすること、およびそのような対話を始めることを可能にする。
【0011】
さらに別の実施形態では、本装置は、無線通信または有線通信により本発明が対にされる対応する装置を制御するように構成される。
さらに別の実施形態では、本装置が組込みオペレーティングシステムを含むことができ、そのオペレーティングシステムは、本発明および対にされたすべての装置を制御するように構成される。
【0012】
さらに別の実施形態では、本装置は、内部に構築されまたは外部から取り付けられる磁気ストライプ読取機を含むことができ、その磁気ストライプ読取機は、本発明のユーザが、該当するクレジットカードの磁気ストリップ上に記憶される複数のクレジットカード情報を入力することを可能にするように構成される。
【0013】
さらに別の実施形態では、本装置は無線装置として機能するように構成され、その無線装置は好ましくはキーホルダに取り付けてその装置をポケットに入れられるようにするための、指紋読取機、組込みオペレーティングシステム、プロセッサ、およびBluetooth通信モジュールを含むことができる。
【0014】
本装置の第1の目的は、安全な転送/トランザクション環境を得るために個別システムを作り出すことであり、好ましくはシステムの責任を2つのプロングまたはモジュールに分ける。この実施形態では、システムの各プロングは、もう一方のプロングと相互依存したままであるように、限られた量の責任が与えられるように構成される。とりわけ第1のプロングは個人用多機能アクセス装置であり、この個人用多機能アクセス装置は、好ましくは前述のバイオメトリックスキャナおよび/または網膜スキャナを含むように構成される。本装置は、本装置と別媒体との間の非接触通信を可能にして複数のデータ交換を可能にするための、セキュアオンボードメモリおよびNFC無線送信機も含む。第2のプロングは、個人用多機能アクセス装置のユーザであり、そのユーザは、安全な環境のシステムを作り出し、維持するように構成される。
【0015】
一実施形態では、この個別システムは第3のプロングを取り入れることができ、デスクトップコンピュータのソフトウェアアプリケーションが、好ましくは個人用多機能装置への接続手段により多機能装置とデータ通信するように構成される。そのコンピュータは、多機能装置とともに位置するバイオメトリックスキャナおよび/または網膜スキャナによりユーザの同一性を検証することに加え、好ましくは多機能装置を相手にデータを取得し、伝送し、処理するように構成される。
【0016】
本装置のさらに別の実施形態では、この個人用多機能アクセス装置を利用して様々なハードウェアコンポーネントを一緒に対にすることにより、前述の安全な環境を作り出すことができる。多機能アクセス装置が安全な環境を作り出すことを達成し得る手段は、多機能アクセス装置それ自体があることおよびそのアクセス装置と対にされるハードウェア要素の種類(すなわち携帯電話、コンピュータ等)を確認すること、各ハードウェア装置の一意識別子(すなわちシリアル番号/加入者識別モジュール「SIM」データ/国際移動体装置識別「IMEI」番号等)を捕捉すること、およびこれらの識別子を、好ましくはユーザの指紋から得た複数の識別値と組み合わせ、それによりユーザを多機能装置および対応するハードウェア要素に関連させることによるものであり得る。
【0017】
さらに別の実施形態では、この個人用多機能アクセス装置は、装置内に含まれる複数のデータを数学的暗号法によって計算することができ、その後、1組の公開鍵および秘密鍵を作成するために、多機能装置自体のシリアル番号および/または一意識別子と組み合わせてユーザの指紋、モバイル機器のSIMカード、シリアル番号、およびIMEIから取られる複数のデータ値を使用することにより、そのデータを暗号化することができる。
【0018】
さらに別の実施形態では、本装置は、バイオメトリック指紋スキャンによりユーザの同一性を検証することにより、個人用多機能アクセス装置のユーザが、対応するデスクトップコンピュータのソフトウェアアプリケーションにアクセスすることを可能にする。さらに、この多機能アクセス装置は、デスクトップコンピュータのアプリケーションから複数のデータを送受信する性質を有し得る。一実施形態では、そのデータの送受信は、ユーザと個人用多機能アクセス装置との間で、安全な環境の様々なコンポーネントを最初にペアリングする間に行うことができる。ユーザの指紋入力および様々な装置のシリアル/IMEI/SIM番号からのデータ値セットを得ると、個人用多機能装置をユニバーサルシリアルバス(「USB」)接続を介して対応するコンピュータに接続することができる。この実施形態では、続行する許可をユーザが与えると、コンピュータは多機能アクセス装置とデータ通信を開始することができる。次いで、多機能アクセス装置は、コンピュータのシリアル番号をコンピュータアプリケーションから受け取ることができる。受け取ると、多機能アクセス装置は前述のデータセットのすべてを組み合わせて、一対の数学的に暗号化された公開鍵および秘密鍵を作成することができる。その後、個人用多機能アクセス装置は、公開鍵および秘密鍵の一方または両方を、USB接続を介してコンピュータアプリケーションに伝送することができる。
【0019】
本発明についての以下の詳細な説明をより良く理解できるように、および当技術分野へのその貢献をより良く認識できるように、データ交換を認証および制御する個別の形式を備える個人用多機能アクセス装置のより重要な特徴をこうしてかなり大まかに概説してきた。以下に記載し、本明細書に添付する特許請求の範囲の内容を形成する本発明のさらなる特徴がある。
【0020】
この点に関し、本発明の少なくとも1つの実施形態を詳しく説明する前に、本発明は、以下の説明の中で記載しまたは図中に示す構成の詳細およびコンポーネントの配置に、その応用について限定されないことを理解すべきである。本発明は、他の実施形態も可能であり、様々な方法で実践し実行することができる。また、本明細書で使用する表現および用語は説明目的であり、限定的であると見なすべきではないことを理解すべきである。
【0021】
これらの内容を、本発明を特徴付ける様々な新規性の特徴とともに、本発明の他の目的と併せて、本開示に添付し本開示の一部を形成する特許請求の範囲の中で詳しく示す。本発明、本発明の動作上の利点、および本発明を使用することによって達成される特定の目的をより良く理解するために、本発明の好ましい実施形態を示す添付図面および記述内容を参照すべきである。
【図面の簡単な説明】
【0022】
【図1】データ交換を認証および制御する個別の形式を備える個人用多機能アクセス装置の一実施形態のブロック図である。
【図2】多機能アクセス装置とその装置のユーザとの間の安全な環境を作り出すための最初のペアリング過程の流れ図である。
【図3】多機能アクセス装置と対応するデスクトップコンピュータとの間の安全な環境を作り出すための一実施形態の流れ図である。
【図4】ユーザを認証して複数のデータ交換を可能にするための本装置の一実施形態のプロセス図である。
【図5】個人用多機能アクセス装置のユーザに対する、同装置の検証の一実施形態についての流れ図である。
【図6】多機能アクセス装置および同装置のユーザとデータ通信するウェブポータルの一実施形態の概略的な全体図である。
【発明を実施するための形態】
【0023】
図1は、本発明10のブロック図を示し、本発明は、好ましくは個人用多機能アクセス装置10とデータ通信する別媒体とのデータ交換を認証および制御する個別の形式を備える、個人用多機能アクセス装置10を開示する。好ましい実施形態では、アクセス装置10が、対応するモバイル機器または別媒体と対にされ、一実施形態では、アクセス装置10がその別媒体またはモバイル機器に接続するように構成され、一実施形態では、アクセス装置10が、好ましくはBluetooth(登録商標)によりその別媒体またはモバイルとデータ通信する。一実施形態では、多機能アクセス装置10が、アクセス装置10のユーザの識別情報を検証し捕捉するように構成される、バイオメトリック指紋モジュール12を含む。さらに、多機能アクセス装置10はNFCモジュール14を含み、NFCモジュール14は、複数の別媒体とデータ通信するように構成され、一実施形態ではNFCモジュール14は、多機能アクセス装置10が安全なデータ交換を提供できるように構成される。さらに、NFCモジュール14は、サードパーティーの売場専用(「POS」)端末に対し、多機能アクセス装置14との間でデータを伝送し、例えば伝送されるデータは、ユーザが食品雑貨店で品物に支払った金額や、他の任意の同等の資金利用などの金銭上の情報である。別の実施形態は、コンサートやスポーツイベントのためにユーザが購入した仮想チケットなど、イベントへの入場許可を付与するためにサードパーティーによって無線でスキャンされる複数のユーザ識別情報を含む。さらに、多機能アクセス装置10のユーザは、NFCモジュール14を利用して、これだけに限定されないが、ポイントカードおよび/または会員カード情報(すなわち映画レンタルおよびホテル)、ならびに複数のデビットカード、クレジットカード、およびトランジットカード情報が含まれるユーザの情報をサードパーティー媒体に伝送する。先に説明したように、および以下にさらに詳しく説明するように、この情報は、個人による認証および使用時に多機能アクセス装置10によって暗号化/復号される。
【0024】
さらに、個人用多機能アクセス装置10は複数の発光ダイオード16(「LED」)を含み、LED16は、好ましくは対にされた別媒体またはモバイル機器とともに、多機能アクセス装置10によって生じる動作の状態を示すように構成される。一実施形態では、LED16は、例えばユーザの気分を示すように、さもなければハンドバッグの色に調和するように、または対応するモバイル機器もしくは別媒体の筐体の色に調和するように、多機能アクセス装置10のユーザによって構成される。また、多機能アクセス装置10は、対のモバイル機器上に位置するマイクロフォンまたはスピーカからの多量の音声を好ましくは伝搬し、それによりモバイル機器からの任意の音声出力/入力の妨害を防ぐ性質を有する、複数の音声トンネル(sound tunnel)18を含む。
【0025】
一実施形態では、多機能アクセス装置10がマイクロセキュアデジタル(「Secure Digital:SD」)カードスロット20を含み、カードスロット20は、アクセス装置10のユーザが、マイクロSDカードとの間で複数のデータを転送することを可能にする。また、多機能アクセス装置10は、誘導磁石を有して、充電パッドによりモバイル機器の非接触充電を可能にする。
【0026】
さらに別の実施形態では、個人用多機能アクセス装置10は、複数の番号付けされたオンボード固定型記憶モジュール22を含み、各固定型記憶モジュール22は、ユーザがその性質上慎重な扱いを要すると見なす別媒体からの任意のサードパーティー情報/専有情報とともに、ユーザのプロファイルデータを安全に記憶するように構成される。
【0027】
図2は、対応する別媒体またはモバイル機器とのユーザによるデータ交換の個別認証および制御を可能にするための、個人用多機能アクセス装置10と別媒体との間の安全な環境を作り出すための流れ図を示す。一実施形態では、個人用多機能装置10を利用して様々なハードウェアコンポーネントを一緒に対にすることにより、前述の安全な環境を作り出す。多機能アクセス装置10がこの環境を作り出すことを達成する1つの手段は、アクセス装置10それ自体があることおよび装置10と対にされる対応するハードウェア要素の種類(すなわち携帯電話、コンピュータ等)を確認すること、それらのハードウェア装置の固有の識別子(シリアル番号/SIMデータ/IMEI番号等)を捕捉すること、およびこれらの識別子をユーザの複数の認証データから得たデータ値と組み合わせて、ユーザをそれらのハードウェア要素に排他的に関連させることによるものである。ステップ24で、ユーザが多機能アクセス装置10との接触を開始する。最初の接触時に、ステップ26で、ユーザは、好ましくはバイオメトリックモジュール12によりユーザの指紋を得ることによる、多機能アクセス装置10に対する認証を促される。したがって認証要求の後、ステップ28で、ユーザは、好ましくは自身の指をバイオメトリックモジュール12上でスライドさせることにより、認証用の指紋または他の認証データ値を提供する。ステップ30で、認証と、別媒体および/またはモバイル機器とのペアリングとの両方で使用するための複数のデータ値をユーザの指紋から得る。次にステップ32で、ユーザの指紋から得たデータ値を多機能アクセス装置10上に記憶する。ステップ34で、多機能アクセス装置10とデータ通信する別媒体、または対応するモバイル機器からの複数のデータ値を取得し、この情報には、これだけに限定されないが、シリアル番号/SIM/IMEI番号が含まれる。ステップ36で、前にステップ34で得たデータ値を多機能アクセス装置10に伝送するように処置する。対応するモバイル機器または別媒体からのデータ値を多機能アクセス装置10が受け取ると、ステップ38で、多機能アクセス装置10は、上記に記載した情報を含むデータパッケージを生成するように動作する。ステップ40で、多機能アクセス装置10上に位置するセキュアアクセス・モジュールプロセッサ25は、提供されるデータパッケージに基づいて公開鍵および秘密鍵の両方を生成するように動作する。オプションで、安全な環境の追加プロングにデスクトップコンピュータを利用する一実施形態では、ステップ41で、アクセス装置10をコンピュータに接続し、ステップ43で、コンピュータは、アクセス装置10にコンピュータのシリアル番号を転送するように動作する。
【0028】
一実施形態では、多機能装置10は、装置10内に含まれるデータを数学的暗号法によって計算することができ、1組の公開鍵および秘密鍵を作成するために多機能アクセス装置10自体のシリアル番号および/または固有の識別子と組み合わせて、ユーザの指紋、モバイル機器のSIMカード、モバイル機器のシリアル番号、モバイル機器のIMEI番号から取得されるデータ値を使用することにより、そのデータを暗号化する。
【0029】
図3は、多機能アクセス装置10と対応するデスクトップコンピュータとの間の安全な環境を作り出すための一実施形態のブロック図を示す。この実施形態では、個人用多機能アクセス装置10によるデータ交換の認証および制御を可能にするための安全な環境を作り出す際の第3のプロングとして、デスクトップコンピュータを利用する。この実施形態では、多機能アクセス装置10は、バイオメトリック指紋スキャンによってユーザの同一性を検証することにより、関連するデスクトップコンピュータのソフトウェアアプリケーションにユーザがアクセスできるようにする。さらに、多機能アクセス装置10は、デスクトップコンピュータとデータ通信するように構成されて、装置10がデスクトップコンピュータのアプリケーションからデータを送受信できるようにする。ステップ42で、多機能アクセス装置10を好ましくはUSB接続によってデスクトップコンピュータに接続する。接続後、ステップ44で、デスクトップコンピュータがUSBドライバを始動し、個人用多機能アクセス装置10とデータ通信を開始する。
【0030】
ステップ46で、デスクトップコンピュータが自らのシリアル番号を多機能アクセス装置10に伝送する。ステップ48で、多機能アクセス装置10は、コンピュータのシリアル番号と組み合わせて、前にステップ30および34で取得した複数の情報に基づいて公開鍵および秘密鍵の両方を生成するように動作する。ステップ50で、組み合わせられたデータセットによって公開鍵および秘密鍵が作成されて、最後にステップ52で、その秘密鍵をコンピュータに配布し、公開鍵を好ましくは対応するモバイル機器または別媒体に配布する。
【0031】
装置間のデータの送受信の一例は、ユーザと多機能アクセス装置10との間でペアリングが開始されるとき、様々なコンポーネントを最初にペアリングする間に生じる。ユーザの指紋入力および様々な装置のシリアル/IMEI/SIM番号の両方からのデータ値セットを取得した後、多機能アクセス装置10をUSB接続によってユーザのコンピュータに接続する。コンピュータは、アクセス装置10とUSB通信を開始して、ユーザはそのUSB通信を続行する許可を付与する。次いで、多機能アクセス装置10は、コンピュータのシリアル番号をコンピュータアプリケーションから受け取る。受け取ると、アクセス装置10はこれらすべての前述のデータセットを組み合わせて、一対の数学的に暗号化された公開鍵および秘密鍵を作成する。その後、アクセス装置10は、これらの公開鍵および秘密鍵の一方または両方を、前述のUSB接続を介してコンピュータアプリケーションに送信する。
【0032】
最後に、前述のペアリングが完了した後、この実施形態では、多機能アクセス装置10をUSB接続によって取り付け、ユーザの指定された指をバイオメトリックモジュール12上でスライドさせることによる、ユーザの指紋認証をそれ以降に要求する機能を、デスクトップコンピュータのアプリケーションが有する。さらに、個人用多機能アクセス装置10は、バイオメトリック指紋スキャンによってユーザの同一性を最初に検証することにより、取り付けられた対応するモバイル機器上の複数のアプリケーションをユーザが利用できるようにする。
【0033】
さらに別の実施形態では、個人用多機能アクセス装置10は、ユーザの対応するモバイル、デスクトップコンピュータのアプリケーション、または別個のサードパーティー媒体上で見つかる様々な種類のデータに対して段階的なアクセスレベルを使用可能にするように構成される。その複数のデータは、1つまたは複数のバイオメトリック指紋スキャンおよび/またはジェスチャベース入力の組合せによりアクセス可能とし、多機能アクセス装置10のユーザは、アプリケーションのデータ、サブシステムへのアクセスをロック解除するために、および/またはユーザがデータを入力するための手段として、取り付けられたモバイル機器をユーザが事前設定したパターンで振る(shake)ことができる。さらに、ユーザおよび個人用多機能アクセス装置10の両方により、サードパーティーが多機能アクセス装置10へのアクセスを認められる場合、個人用多機能アクセス装置10は、取り付けられるモバイル機器上のサードパーティーアプリケーションによって生成され、または別媒体によって生成される複数のユーザデータを記憶するための手段を提供するように構成される。
【0034】
さらに別の実施形態では、多機能アクセス装置10は、ユーザが多機能アクセス装置10に電子的に、好ましくは磁気ストライプ読取機23によって転送した現金通貨および/または法定通貨の仮想表現として機能するように構成される。ユーザが、先に記載したユーザの識別および認証の後、前述のNFCモジュール14により小売商と取引を行うために、多機能アクセス装置10は、転送した金額および/またはそれに応じて引き落とされる残高を表示する。この実施形態の一例は、多機能アクセス装置10のユーザが、多機能装置10に割り当てられるアカウントに多額の現金通貨および/または法定通貨を電子的手段によって転送するときに生じる。この装置は残高を表示し、その残高は、財布のグラフィカルインターフェイス表現内に含まれる単一の仮想紙幣または数枚の仮想紙幣の形式で適切な国固有の通貨が図表によって表示される、インターフェイス視覚化の形でもたらされる場合がある。しかし先に述べたように、多機能装置10のユーザがその財布にアクセスできるようになるためには、そのユーザは自身の指を前述のバイオメトリック指スキャナ12によってスキャンすることにより装置10によって認証されなければならず、ユーザの指が承認されると、アクセスを付与して取引を許可する。
【0035】
さらにこの実施形態では、多機能アクセス装置10はいくつかの国際通貨を受け付け、表示するように構成され、それはユーザが装置10内にいくつかの種類を有することを自由に選択できるからである。さらに、もしユーザが、アクセス装置10内に含まれる現金通貨および/または法定通貨の種類を受け付けない国にいる場合、そのユーザは現地通貨価格を入力することができ、アクセス装置10は、換算率ならびに必要とされる残高を支払うためにアクセス装置10の現金通貨および/または法定通貨から必要な金額を表示することができる。
【0036】
さらに別の実施形態では、個人用多機能アクセス装置10は、取り付けられるモバイル機器のマイクロフォンとスピーカ位置との間で、音声を増強して伝達する手段として、2つの前述の音声トンネル18を特徴とすることができる。好ましくは、これらの音声トンネルは、糸くず、ほこり、またはそうした他のくずが堆積し、後に音波を妨げるのを防ぐためにメッシュグリルによって覆うことができる。
【0037】
さらに別の実施形態では、個人用多機能アクセス装置10は、対応するモバイル機器のアプリケーション用の記憶リポジトリの役割を果たす機能を有し、多機能アクセス装置10のユーザが、関連するユーザプロファイルおよび情報にアクセスして編集することを可能にする。この情報は、様々な使用カテゴリに適合するように、ユーザが保持することに決めることができる単一のプロファイルまたは複数のプロファイルのリストもしくはグラフィカル表現の形でもたらされる場合がある。さらに、別個の実施形態では、これらのリストは、これだけに限定されないが、様々な国、州、ならびに/または例えばスーパーマーケットのポイントカードおよび/もしくはビデオ店のレンタルカードとすることができる資格証明書の交換における様々な事例のプロファイルを含むことができる。
【0038】
さらに別の実施形態では、個人用多機能装置10は、取り付けられたモバイル機器からタイムスタンプを取得して、多機能アクセス装置10によって得られる複数のデータ交換に関連させることができる。さらに、多機能アクセス装置10は、ユーザの位置を活動またはデータ交換に関連させるために、これだけに限定されないが、対応するモバイル機器のオンボードGPS受信機からのGPS座標が含まれる複数の位置データを取得する。そのような活動の例には、これだけに限定されないが、金融取引、ユーザが開始したデータ入力、自律的データ入力、およびユーザ拘束(user duress)の実例等が含まれる。
【0039】
図4は、サードパーティーによる不当な侵入から個人用多機能アクセス装置10を保護するための一実施形態のプロセス図を示す。このシナリオの下では、多機能アクセス装置10は、データ復旧へのいかなる試みも防ぐために、多機能アクセス装置10上に記憶される複数のデータが繰り返し何度も上書きされる、セルフスワイプ応答を開始する。さらに、前述のセルフスワイプ応答を開始する前に、多機能アクセス装置10は、アクセス装置10を改竄しようとする不当な試みを、データ通信によりユーザの個人ウェブポータル90(図6参照)に信号を伝送することによって伝えて、その状況に関する情報をユーザに提供しようとする。ステップ56内の記述部の前に、オプションで、多機能アクセス装置10によりユーザの検証を行うことができる(図5参照)。ステップ56で、ユーザは多機能アクセス装置10との接触を開始する。最初の接触時に、ステップ58で、ユーザは、好ましくはバイオメトリックモジュール12によりユーザの指紋を得ることによる、多機能アクセス装置10に対する認証を促される。したがって認証要求の後、ステップ60で、ユーザは、好ましくは自身の指をバイオメトリックモジュール12上でスライドさせることにより、認証用の指紋または他のデータを提供する。ステップ62で、アクセス装置10に対して認証しようとしている個人の指紋が否定される場合、その個人は、承認における新たな試行のためにステップ56に戻される。しかし、ステップ64で、ユーザが提供した指紋が不正アクセスを示す「デコイ」または所定の指紋として特定される場合、ステップ66で、多機能アクセス装置10内に含まれるデータ値のすべてをスクランブルするように配置してアクセスを防ぐ。データをスクランブルした後、ステップ68で、多機能アクセス装置10の無許可のユーザは、複数の偽のデータ交換を始めることを許可され、アクセス装置10上のデータへのアクセスが付与されているという確信の下で活動する。多機能アクセス装置10のユーザが許可されたユーザである場合、ステップ60の後、ステップ70で、ユーザが提供した指紋を承認する。ユーザの指紋を承認した後、ステップ72で、ユーザは別媒体と複数のデータ交換を行うための許可されたアクセスを得る。ステップ74で、ユーザがモバイルコマースを行うことを望む場合、支払い方法が選択される。オプションでステップ76において、可能な場合、ユーザと別媒体との間で複数のデータのNFC14伝送が行われる。最後にステップ78で、多機能アクセス装置10の無許可のユーザは、行われたデータ交換が現実には偽りであるのに、実際のデータ交換が行われたという確信の下でステップ72〜76をたどることができる。
【0040】
したがって、上記したように、個人用多機能アクセス装置10は、拘束の場合において、ユーザが使用するデコイまたは代わりの指の使用を検出するように動作して、ユーザが拘束下にあること、およびそれ以上の全ユーザ入力を無視すべきことを、対応するモバイル機器のアプリケーションまたは別媒体に伝達する。
【0041】
代替的実施形態では、個人用多機能アクセス装置10は、ユーザ認証の追加的および/または代替的手段を備えて、単一指紋スワイプを支援しまたはその必要性を置き換えすることができる。これらの代替的手段は、特定の機能を呼び出すために、様々な異なる指の指紋を数回スワイプする形でもたらされる場合がある。この代替的手段の一例は、ユーザが個人用多機能アクセス装置10に取り付けられるモバイル機器上のモバイル機器アプリケーションを起動し、認証するために、前もって指定された指をスワイプするよう求められる場合である。この実施形態では、ユーザは、これだけに限定されないが、クレジットカードの残高情報を見るための人差し指、または前述の電子通貨機能を呼び出すための薬指が含まれる、特定の機能のために事前に指定されている様々な指をスワイプするオプションを有する。
【0042】
さらに、個人用多機能アクセス装置10には、ユーザが、自身の同一性を認証するための手段として、自身の手の動きをモバイル機器の内蔵加速度計によって記録させる機能を備えるように構成される。この実施形態の一例は、ユーザが一連の手および/または腕の固有の動きを記録して、ジェスチャベースの鍵を作成する場合に生じる。ユーザは、容易に覚えておくことができるが、様々な方向のおよび/または特定のリズムに合わせた一意的に簡潔な一連の手の振りを確立する。さらに、ユーザは、自身が選んだ曲のビートに合わせて装置を振ることにしてもよい。この場合もやはり、これらの実施形態では、別媒体および/または対応するモバイル機器とともに使用するとき、ユーザが複数のデータ交換を行う場合、追加のジェスチャ等が個人用多機能アクセス装置10のための追加のセキュリティ層の役割を果たすことができる。
【0043】
最後に、さらに別の実施形態では、個人用多機能アクセス装置10は、ユーザが事前に定め、自身を認証して多機能アクセス装置10へのアクセスを得るために最終的に入力する、一連の色または光を作り出すために、前述のLED16のライトバーの使用を呼び出す。この実施形態では、対応するモバイル機器は、個人用多機能アクセス装置10のモックアップを示すグラフィカル表現をモバイル機器の画面上に提示する。そのため、多機能アクセス装置10は、LED16のライトバー上で、複数の色のランダムパターンを一定の順序で表示する。ユーザは、多機能アクセス装置10上に表示されるパターンをコピーし、それらをしかるべく整列させなければならない。この作業は、多機能アクセス装置10および別媒体または対応するモバイル機器のユーザが実際に人間であり、不当な遠隔的サイバーアタックではないことを検証するための手段の役割を果たすことができる。
【0044】
図5は、ユーザおよび多機能アクセス装置10の起こり得る検証の一実施形態のブロック図を示し、その検証は、デスクトップコンピュータの第3のオプションのプロングを伴う。ステップ80で、多機能アクセス装置10が、好ましくはモバイル機器または別媒体に連絡する。ステップ82で、最初のペアリング中に前もって得たデスクトップコンピュータのシリアル番号を伝送する。シリアル番号が伝送される場合、ステップ84で、ユーザは許可を得るために指紋をスワイプするように促される。最後に、ステップ86で、許可されたユーザおよび検証された指紋にアクセスが付与される。シリアル番号が伝送されない場合、ステップ88で、その情報を再送するように処置する。
【0045】
図6は、ウェブポータル90の一実施形態を示し、ウェブポータル90は、ユーザおよび多機能アクセス装置10、ならびにオプションでデスクトップコンピュータによって作り出される安全な環境のシステムを監視するように構成される。一実施形態では、ウェブポータル90は、ウェブポータル90がアクセス装置10のユーザ用の匿名鍵を生成することを可能にする、アクセス装置10の一意のシリアル番号を受け取るように構成される。
【0046】
上記に記載した実施形態に加え、個人用多機能アクセス装置10は、個別の確認プロセスおよび複数の関連するデータ交換のその後の制御を通じて、様々な応用例で利用されるように構成される。一実施形態では、多機能アクセス装置10は「電子ウォレット」として機能する性質を有し、多機能アクセス装置は複数の仮想クレジット/デビットカードを記憶し、後に、好ましくは非接触インターフェイスを有するPOS端末上での支払のためにアクセス装置10を利用する機能を備える。さらに別の実施形態では、多機能アクセス装置10は、非接触インターフェイスなしに、または非接触インターフェイスの代わりに、支払代理人(payment proxy)によるサードパーティーペイメントゲートウェイプロバイダを介したモバイルコマースを可能にするように構成される。さらに別の実施形態では、多機能アクセス装置10は、EMVに準拠する非接触ペイメントカードによる支払を可能にするように構成される。
【0047】
ユーザを認証した後、個人用アクセス多機能装置10がモバイルコマースおよび関連するトランザクションを可能にするように構成される一実施形態では、支払を、磁気ストライプ読取機25または機能的に等価の代替物、これだけに限定されないが、EMV非接触カードが含まれる非接触チップインターフェイス、および非接触磁気ストリップカードによって実施することができる。さらに、一実施形態の多機能アクセス装置10は、EMVに準拠するクレジット/デビットペイメントカードとして機能するように構成される。さらに別の実施形態では、個人用多機能アクセス装置10には、電子識別カードとして機能するように構成されて、個人をオンラインおよびオフラインの両方で識別して、確認することを可能にする。さらに別の実施形態では、多機能アクセス装置10は、対応するモバイル機器または別媒体と接続されて、独立したモバイルPOS端末として機能することができ、この実施形態は、このことは、モバイル小売商が非接触カードを受け付けることを望み得る状況で、および/またはオンライン決済のために非接触バンクカードを使用したい個人のために生じる。その上さらなる代替的実施形態では、多機能アクセス装置10が、好ましくは多機能アクセス装置10上に位置するNFCモジュール14を使用することにより、とりわけポイントカード、電子発券、駐車場管理(parking)、スマートポスター、検証端末、モバイル券売機として機能するように構成される。
【0048】
したがって、要約すれば、本発明は、ユーザおよびアクセス装置10に固有の個別の認証プロセスにより、ユーザが複数のデータ交換を制御するためのアクセス装置として機能するように構成される。好ましい実施形態では、多機能アクセス装置10が別媒体またはモバイル機器と最初に対にされ、それにより、取り付けられるモバイル機器に対して、多機能アクセス装置10が計算制御を付加するように構成される。さらに、多機能装置10と対応する別媒体との間のペアリングは1度だけ行えばよいが、多機能アクセス装置10のユーザがアクセス装置10への使用権を取得するためには、個別の認証プロセスを使用ごとに実行する。
【0049】
したがって、要約すれば、本発明は個人用多機能アクセス装置10のための様々な固有の解決策を開示し、その個人用多機能アクセス装置10は、その装置によりユーザを個別形式で認証した後、複数のデータ交換をそのユーザが行うためのアクセス装置として機能するように構成される。
【0050】
好ましい実施形態または特定の実施形態において本発明のいくつかの改変形態を例として示してきたが、本発明の趣旨および範囲またはその発明概念の範囲内でさらなる実施形態を編み出すことができるのは明らかである。ただし、そのような修正および適合は本発明の趣旨および範囲に含まれ、添付の特許請求の範囲に限定されないが含まれることを明確に理解すべきである。
【技術分野】
【0001】
本発明は、一般に安全な環境を作り出すための電子装置および対応する認証システムに関し、より詳細には、データ交換を認証および制御する個別の形式を備える個人用多機能アクセス装置に関する。
【背景技術】
【0002】
これだけに限定されないが、携帯電話、携帯情報端末(「PDA」)、スマートフォン、およびモバイルコンピュータが含まれる携帯型電子装置は、これらの装置の個人ユーザにより絶えず変化する環境にさらされる。その結果、これらの装置上に記憶することができる情報の種類は、装置上にあるセキュリティ対策の欠如が原因で通常意図的に限定される。セキュリティ対策の欠如は、これだけに限定されないが、慎重な扱いを要するデータを安全に記憶すること、モバイルコマース、および/または別装置と通信することが含まれる様々なトランザクションについてユーザがそのような装置を信頼できることを妨げる。
【0003】
これらの装置がユーザのインターネットベースの識別情報とますます関連するにつれ、個人情報、極めて重要な情報、およびことによると機密情報を記憶する必要性が高まり、その結果、モバイル機器のセキュリティは基礎的な手段をとる。
【0004】
通常、モバイル機器は、ある装置およびその装置内に含まれる任意の付随ファイルにアクセスするように使用するためにユーザによって設定される、個人識別番号(「PIN」)またはパスワードを用いる。さらに、モバイル機器はキーワードおよび/または写真特定の組合せを利用することができ、その場合、ユーザはキーワードをタイプし、いくつかの選択肢の中から事前設定写真を特定する。別の例は、組込みセキュリティ機能を備えるモバイル機器に見ることができ、その場合、同装置の中にはバイオメトリックスキャナまたは網膜スキャナが含まれる。
【0005】
上記に記載した第1の手法は、保護水準がPIN/パスワードおよび/または写真の秘密性を維持するユーザに完全に依拠するので、範囲およびセキュリティの点で制限さられている。したがって、不所望のパーティーがそのPIN/パスワードと写真の組合せを知ると、装置内に含まれる個人情報を含め、装置のセキュリティ全体が危険にさらされる可能性がある。
【0006】
ユーザは自身のピンおよびパスワードを他のアカウント用に再利用する傾向があるので、侵入に対するこの単層バリアは、ことによるとさらなる不当アクセスを可能にする場合がある。最後に、埋め込まれたバイオメトリックスキャナおよび/または網膜スキャナを有する装置は、そのオンボードメモリとともに、改竄の物理的手段によって危険にさらされる可能性がある。この弱点は消費者のモバイル機器を大量に製造する性質に起因する可能性があり、そのように大量に製造する場合、改竄の恐れのない製造は単純に実現不可能である。最終的に、モバイル機器のセキュリティに固有の問題は、安全な環境を維持する責任の全部ではないが大半を単一のモバイル機器およびそのユーザに負わせていることである。
【発明の概要】
【課題を解決するための手段】
【0007】
本明細書に示す本発明は、単独であろうとその任意の組合せであろうと従来技術の機構のいずれにおいても明瞭に予期されておらず、明らかにされておらず、または存在すらしない。
【0008】
本装置は、ユーザのデータ交換を認証および制御するための個別を備える個人用多機能アクセス装置を提供する。
本装置の一実施形態では、この個人用多機能アクセス装置は、汎用アクセス制御装置の機能を備えるように構成され、無線認証(「RFID」)および/または近距離無線通信(「NFC」)、ならびにインターネット通信および/またはイントラネット通信の両方などの無線通信技術を利用することができる。本装置の一実施形態では、上記した通信形態を独立に、またはその任意の組合せで利用することができる。
【0009】
本装置のさらに別の実施形態では、この個人用多機能アクセス装置は、これだけに限定されないが、スマートフォンなどの携帯電話を含む対応するモバイル機器または別媒体と無線で通信することができる。この実施形態では、装置間の通信は事実上ダイアジック(dyadic)とすることができ、マスタおよびスレーブの典型的な役割が一時的にまたは通信の全持続時間にわたって変えられる。この挙動の一例は、通常、マスタ装置、より厳密に言えばユーザが通常直接対話する装置(携帯電話など)がデータに対する計算制御を無効にし、通常はマスタ装置に関連する計算タスクを付加装置、本発明の個人用多機能装置が実行できるようにする状況で生じる。
【0010】
本装置によってもたらされる逆のマスタ/スレーブ関係のさらなる例および実施形態は、個人用多機能装置内に位置するオンボード指紋読取機により個人ユーザの同一性を認証することができる認証手続き中に生じる。この実施形態では、本発明は、個人ユーザを認証するための計算手続きを実行するように構成され、そのユーザが個人用多機能装置に知られていると認証され検証されると、本発明は、携帯電話などの接続装置がそのユーザによる対話を有効にすること、およびそのような対話を始めることを可能にする。
【0011】
さらに別の実施形態では、本装置は、無線通信または有線通信により本発明が対にされる対応する装置を制御するように構成される。
さらに別の実施形態では、本装置が組込みオペレーティングシステムを含むことができ、そのオペレーティングシステムは、本発明および対にされたすべての装置を制御するように構成される。
【0012】
さらに別の実施形態では、本装置は、内部に構築されまたは外部から取り付けられる磁気ストライプ読取機を含むことができ、その磁気ストライプ読取機は、本発明のユーザが、該当するクレジットカードの磁気ストリップ上に記憶される複数のクレジットカード情報を入力することを可能にするように構成される。
【0013】
さらに別の実施形態では、本装置は無線装置として機能するように構成され、その無線装置は好ましくはキーホルダに取り付けてその装置をポケットに入れられるようにするための、指紋読取機、組込みオペレーティングシステム、プロセッサ、およびBluetooth通信モジュールを含むことができる。
【0014】
本装置の第1の目的は、安全な転送/トランザクション環境を得るために個別システムを作り出すことであり、好ましくはシステムの責任を2つのプロングまたはモジュールに分ける。この実施形態では、システムの各プロングは、もう一方のプロングと相互依存したままであるように、限られた量の責任が与えられるように構成される。とりわけ第1のプロングは個人用多機能アクセス装置であり、この個人用多機能アクセス装置は、好ましくは前述のバイオメトリックスキャナおよび/または網膜スキャナを含むように構成される。本装置は、本装置と別媒体との間の非接触通信を可能にして複数のデータ交換を可能にするための、セキュアオンボードメモリおよびNFC無線送信機も含む。第2のプロングは、個人用多機能アクセス装置のユーザであり、そのユーザは、安全な環境のシステムを作り出し、維持するように構成される。
【0015】
一実施形態では、この個別システムは第3のプロングを取り入れることができ、デスクトップコンピュータのソフトウェアアプリケーションが、好ましくは個人用多機能装置への接続手段により多機能装置とデータ通信するように構成される。そのコンピュータは、多機能装置とともに位置するバイオメトリックスキャナおよび/または網膜スキャナによりユーザの同一性を検証することに加え、好ましくは多機能装置を相手にデータを取得し、伝送し、処理するように構成される。
【0016】
本装置のさらに別の実施形態では、この個人用多機能アクセス装置を利用して様々なハードウェアコンポーネントを一緒に対にすることにより、前述の安全な環境を作り出すことができる。多機能アクセス装置が安全な環境を作り出すことを達成し得る手段は、多機能アクセス装置それ自体があることおよびそのアクセス装置と対にされるハードウェア要素の種類(すなわち携帯電話、コンピュータ等)を確認すること、各ハードウェア装置の一意識別子(すなわちシリアル番号/加入者識別モジュール「SIM」データ/国際移動体装置識別「IMEI」番号等)を捕捉すること、およびこれらの識別子を、好ましくはユーザの指紋から得た複数の識別値と組み合わせ、それによりユーザを多機能装置および対応するハードウェア要素に関連させることによるものであり得る。
【0017】
さらに別の実施形態では、この個人用多機能アクセス装置は、装置内に含まれる複数のデータを数学的暗号法によって計算することができ、その後、1組の公開鍵および秘密鍵を作成するために、多機能装置自体のシリアル番号および/または一意識別子と組み合わせてユーザの指紋、モバイル機器のSIMカード、シリアル番号、およびIMEIから取られる複数のデータ値を使用することにより、そのデータを暗号化することができる。
【0018】
さらに別の実施形態では、本装置は、バイオメトリック指紋スキャンによりユーザの同一性を検証することにより、個人用多機能アクセス装置のユーザが、対応するデスクトップコンピュータのソフトウェアアプリケーションにアクセスすることを可能にする。さらに、この多機能アクセス装置は、デスクトップコンピュータのアプリケーションから複数のデータを送受信する性質を有し得る。一実施形態では、そのデータの送受信は、ユーザと個人用多機能アクセス装置との間で、安全な環境の様々なコンポーネントを最初にペアリングする間に行うことができる。ユーザの指紋入力および様々な装置のシリアル/IMEI/SIM番号からのデータ値セットを得ると、個人用多機能装置をユニバーサルシリアルバス(「USB」)接続を介して対応するコンピュータに接続することができる。この実施形態では、続行する許可をユーザが与えると、コンピュータは多機能アクセス装置とデータ通信を開始することができる。次いで、多機能アクセス装置は、コンピュータのシリアル番号をコンピュータアプリケーションから受け取ることができる。受け取ると、多機能アクセス装置は前述のデータセットのすべてを組み合わせて、一対の数学的に暗号化された公開鍵および秘密鍵を作成することができる。その後、個人用多機能アクセス装置は、公開鍵および秘密鍵の一方または両方を、USB接続を介してコンピュータアプリケーションに伝送することができる。
【0019】
本発明についての以下の詳細な説明をより良く理解できるように、および当技術分野へのその貢献をより良く認識できるように、データ交換を認証および制御する個別の形式を備える個人用多機能アクセス装置のより重要な特徴をこうしてかなり大まかに概説してきた。以下に記載し、本明細書に添付する特許請求の範囲の内容を形成する本発明のさらなる特徴がある。
【0020】
この点に関し、本発明の少なくとも1つの実施形態を詳しく説明する前に、本発明は、以下の説明の中で記載しまたは図中に示す構成の詳細およびコンポーネントの配置に、その応用について限定されないことを理解すべきである。本発明は、他の実施形態も可能であり、様々な方法で実践し実行することができる。また、本明細書で使用する表現および用語は説明目的であり、限定的であると見なすべきではないことを理解すべきである。
【0021】
これらの内容を、本発明を特徴付ける様々な新規性の特徴とともに、本発明の他の目的と併せて、本開示に添付し本開示の一部を形成する特許請求の範囲の中で詳しく示す。本発明、本発明の動作上の利点、および本発明を使用することによって達成される特定の目的をより良く理解するために、本発明の好ましい実施形態を示す添付図面および記述内容を参照すべきである。
【図面の簡単な説明】
【0022】
【図1】データ交換を認証および制御する個別の形式を備える個人用多機能アクセス装置の一実施形態のブロック図である。
【図2】多機能アクセス装置とその装置のユーザとの間の安全な環境を作り出すための最初のペアリング過程の流れ図である。
【図3】多機能アクセス装置と対応するデスクトップコンピュータとの間の安全な環境を作り出すための一実施形態の流れ図である。
【図4】ユーザを認証して複数のデータ交換を可能にするための本装置の一実施形態のプロセス図である。
【図5】個人用多機能アクセス装置のユーザに対する、同装置の検証の一実施形態についての流れ図である。
【図6】多機能アクセス装置および同装置のユーザとデータ通信するウェブポータルの一実施形態の概略的な全体図である。
【発明を実施するための形態】
【0023】
図1は、本発明10のブロック図を示し、本発明は、好ましくは個人用多機能アクセス装置10とデータ通信する別媒体とのデータ交換を認証および制御する個別の形式を備える、個人用多機能アクセス装置10を開示する。好ましい実施形態では、アクセス装置10が、対応するモバイル機器または別媒体と対にされ、一実施形態では、アクセス装置10がその別媒体またはモバイル機器に接続するように構成され、一実施形態では、アクセス装置10が、好ましくはBluetooth(登録商標)によりその別媒体またはモバイルとデータ通信する。一実施形態では、多機能アクセス装置10が、アクセス装置10のユーザの識別情報を検証し捕捉するように構成される、バイオメトリック指紋モジュール12を含む。さらに、多機能アクセス装置10はNFCモジュール14を含み、NFCモジュール14は、複数の別媒体とデータ通信するように構成され、一実施形態ではNFCモジュール14は、多機能アクセス装置10が安全なデータ交換を提供できるように構成される。さらに、NFCモジュール14は、サードパーティーの売場専用(「POS」)端末に対し、多機能アクセス装置14との間でデータを伝送し、例えば伝送されるデータは、ユーザが食品雑貨店で品物に支払った金額や、他の任意の同等の資金利用などの金銭上の情報である。別の実施形態は、コンサートやスポーツイベントのためにユーザが購入した仮想チケットなど、イベントへの入場許可を付与するためにサードパーティーによって無線でスキャンされる複数のユーザ識別情報を含む。さらに、多機能アクセス装置10のユーザは、NFCモジュール14を利用して、これだけに限定されないが、ポイントカードおよび/または会員カード情報(すなわち映画レンタルおよびホテル)、ならびに複数のデビットカード、クレジットカード、およびトランジットカード情報が含まれるユーザの情報をサードパーティー媒体に伝送する。先に説明したように、および以下にさらに詳しく説明するように、この情報は、個人による認証および使用時に多機能アクセス装置10によって暗号化/復号される。
【0024】
さらに、個人用多機能アクセス装置10は複数の発光ダイオード16(「LED」)を含み、LED16は、好ましくは対にされた別媒体またはモバイル機器とともに、多機能アクセス装置10によって生じる動作の状態を示すように構成される。一実施形態では、LED16は、例えばユーザの気分を示すように、さもなければハンドバッグの色に調和するように、または対応するモバイル機器もしくは別媒体の筐体の色に調和するように、多機能アクセス装置10のユーザによって構成される。また、多機能アクセス装置10は、対のモバイル機器上に位置するマイクロフォンまたはスピーカからの多量の音声を好ましくは伝搬し、それによりモバイル機器からの任意の音声出力/入力の妨害を防ぐ性質を有する、複数の音声トンネル(sound tunnel)18を含む。
【0025】
一実施形態では、多機能アクセス装置10がマイクロセキュアデジタル(「Secure Digital:SD」)カードスロット20を含み、カードスロット20は、アクセス装置10のユーザが、マイクロSDカードとの間で複数のデータを転送することを可能にする。また、多機能アクセス装置10は、誘導磁石を有して、充電パッドによりモバイル機器の非接触充電を可能にする。
【0026】
さらに別の実施形態では、個人用多機能アクセス装置10は、複数の番号付けされたオンボード固定型記憶モジュール22を含み、各固定型記憶モジュール22は、ユーザがその性質上慎重な扱いを要すると見なす別媒体からの任意のサードパーティー情報/専有情報とともに、ユーザのプロファイルデータを安全に記憶するように構成される。
【0027】
図2は、対応する別媒体またはモバイル機器とのユーザによるデータ交換の個別認証および制御を可能にするための、個人用多機能アクセス装置10と別媒体との間の安全な環境を作り出すための流れ図を示す。一実施形態では、個人用多機能装置10を利用して様々なハードウェアコンポーネントを一緒に対にすることにより、前述の安全な環境を作り出す。多機能アクセス装置10がこの環境を作り出すことを達成する1つの手段は、アクセス装置10それ自体があることおよび装置10と対にされる対応するハードウェア要素の種類(すなわち携帯電話、コンピュータ等)を確認すること、それらのハードウェア装置の固有の識別子(シリアル番号/SIMデータ/IMEI番号等)を捕捉すること、およびこれらの識別子をユーザの複数の認証データから得たデータ値と組み合わせて、ユーザをそれらのハードウェア要素に排他的に関連させることによるものである。ステップ24で、ユーザが多機能アクセス装置10との接触を開始する。最初の接触時に、ステップ26で、ユーザは、好ましくはバイオメトリックモジュール12によりユーザの指紋を得ることによる、多機能アクセス装置10に対する認証を促される。したがって認証要求の後、ステップ28で、ユーザは、好ましくは自身の指をバイオメトリックモジュール12上でスライドさせることにより、認証用の指紋または他の認証データ値を提供する。ステップ30で、認証と、別媒体および/またはモバイル機器とのペアリングとの両方で使用するための複数のデータ値をユーザの指紋から得る。次にステップ32で、ユーザの指紋から得たデータ値を多機能アクセス装置10上に記憶する。ステップ34で、多機能アクセス装置10とデータ通信する別媒体、または対応するモバイル機器からの複数のデータ値を取得し、この情報には、これだけに限定されないが、シリアル番号/SIM/IMEI番号が含まれる。ステップ36で、前にステップ34で得たデータ値を多機能アクセス装置10に伝送するように処置する。対応するモバイル機器または別媒体からのデータ値を多機能アクセス装置10が受け取ると、ステップ38で、多機能アクセス装置10は、上記に記載した情報を含むデータパッケージを生成するように動作する。ステップ40で、多機能アクセス装置10上に位置するセキュアアクセス・モジュールプロセッサ25は、提供されるデータパッケージに基づいて公開鍵および秘密鍵の両方を生成するように動作する。オプションで、安全な環境の追加プロングにデスクトップコンピュータを利用する一実施形態では、ステップ41で、アクセス装置10をコンピュータに接続し、ステップ43で、コンピュータは、アクセス装置10にコンピュータのシリアル番号を転送するように動作する。
【0028】
一実施形態では、多機能装置10は、装置10内に含まれるデータを数学的暗号法によって計算することができ、1組の公開鍵および秘密鍵を作成するために多機能アクセス装置10自体のシリアル番号および/または固有の識別子と組み合わせて、ユーザの指紋、モバイル機器のSIMカード、モバイル機器のシリアル番号、モバイル機器のIMEI番号から取得されるデータ値を使用することにより、そのデータを暗号化する。
【0029】
図3は、多機能アクセス装置10と対応するデスクトップコンピュータとの間の安全な環境を作り出すための一実施形態のブロック図を示す。この実施形態では、個人用多機能アクセス装置10によるデータ交換の認証および制御を可能にするための安全な環境を作り出す際の第3のプロングとして、デスクトップコンピュータを利用する。この実施形態では、多機能アクセス装置10は、バイオメトリック指紋スキャンによってユーザの同一性を検証することにより、関連するデスクトップコンピュータのソフトウェアアプリケーションにユーザがアクセスできるようにする。さらに、多機能アクセス装置10は、デスクトップコンピュータとデータ通信するように構成されて、装置10がデスクトップコンピュータのアプリケーションからデータを送受信できるようにする。ステップ42で、多機能アクセス装置10を好ましくはUSB接続によってデスクトップコンピュータに接続する。接続後、ステップ44で、デスクトップコンピュータがUSBドライバを始動し、個人用多機能アクセス装置10とデータ通信を開始する。
【0030】
ステップ46で、デスクトップコンピュータが自らのシリアル番号を多機能アクセス装置10に伝送する。ステップ48で、多機能アクセス装置10は、コンピュータのシリアル番号と組み合わせて、前にステップ30および34で取得した複数の情報に基づいて公開鍵および秘密鍵の両方を生成するように動作する。ステップ50で、組み合わせられたデータセットによって公開鍵および秘密鍵が作成されて、最後にステップ52で、その秘密鍵をコンピュータに配布し、公開鍵を好ましくは対応するモバイル機器または別媒体に配布する。
【0031】
装置間のデータの送受信の一例は、ユーザと多機能アクセス装置10との間でペアリングが開始されるとき、様々なコンポーネントを最初にペアリングする間に生じる。ユーザの指紋入力および様々な装置のシリアル/IMEI/SIM番号の両方からのデータ値セットを取得した後、多機能アクセス装置10をUSB接続によってユーザのコンピュータに接続する。コンピュータは、アクセス装置10とUSB通信を開始して、ユーザはそのUSB通信を続行する許可を付与する。次いで、多機能アクセス装置10は、コンピュータのシリアル番号をコンピュータアプリケーションから受け取る。受け取ると、アクセス装置10はこれらすべての前述のデータセットを組み合わせて、一対の数学的に暗号化された公開鍵および秘密鍵を作成する。その後、アクセス装置10は、これらの公開鍵および秘密鍵の一方または両方を、前述のUSB接続を介してコンピュータアプリケーションに送信する。
【0032】
最後に、前述のペアリングが完了した後、この実施形態では、多機能アクセス装置10をUSB接続によって取り付け、ユーザの指定された指をバイオメトリックモジュール12上でスライドさせることによる、ユーザの指紋認証をそれ以降に要求する機能を、デスクトップコンピュータのアプリケーションが有する。さらに、個人用多機能アクセス装置10は、バイオメトリック指紋スキャンによってユーザの同一性を最初に検証することにより、取り付けられた対応するモバイル機器上の複数のアプリケーションをユーザが利用できるようにする。
【0033】
さらに別の実施形態では、個人用多機能アクセス装置10は、ユーザの対応するモバイル、デスクトップコンピュータのアプリケーション、または別個のサードパーティー媒体上で見つかる様々な種類のデータに対して段階的なアクセスレベルを使用可能にするように構成される。その複数のデータは、1つまたは複数のバイオメトリック指紋スキャンおよび/またはジェスチャベース入力の組合せによりアクセス可能とし、多機能アクセス装置10のユーザは、アプリケーションのデータ、サブシステムへのアクセスをロック解除するために、および/またはユーザがデータを入力するための手段として、取り付けられたモバイル機器をユーザが事前設定したパターンで振る(shake)ことができる。さらに、ユーザおよび個人用多機能アクセス装置10の両方により、サードパーティーが多機能アクセス装置10へのアクセスを認められる場合、個人用多機能アクセス装置10は、取り付けられるモバイル機器上のサードパーティーアプリケーションによって生成され、または別媒体によって生成される複数のユーザデータを記憶するための手段を提供するように構成される。
【0034】
さらに別の実施形態では、多機能アクセス装置10は、ユーザが多機能アクセス装置10に電子的に、好ましくは磁気ストライプ読取機23によって転送した現金通貨および/または法定通貨の仮想表現として機能するように構成される。ユーザが、先に記載したユーザの識別および認証の後、前述のNFCモジュール14により小売商と取引を行うために、多機能アクセス装置10は、転送した金額および/またはそれに応じて引き落とされる残高を表示する。この実施形態の一例は、多機能アクセス装置10のユーザが、多機能装置10に割り当てられるアカウントに多額の現金通貨および/または法定通貨を電子的手段によって転送するときに生じる。この装置は残高を表示し、その残高は、財布のグラフィカルインターフェイス表現内に含まれる単一の仮想紙幣または数枚の仮想紙幣の形式で適切な国固有の通貨が図表によって表示される、インターフェイス視覚化の形でもたらされる場合がある。しかし先に述べたように、多機能装置10のユーザがその財布にアクセスできるようになるためには、そのユーザは自身の指を前述のバイオメトリック指スキャナ12によってスキャンすることにより装置10によって認証されなければならず、ユーザの指が承認されると、アクセスを付与して取引を許可する。
【0035】
さらにこの実施形態では、多機能アクセス装置10はいくつかの国際通貨を受け付け、表示するように構成され、それはユーザが装置10内にいくつかの種類を有することを自由に選択できるからである。さらに、もしユーザが、アクセス装置10内に含まれる現金通貨および/または法定通貨の種類を受け付けない国にいる場合、そのユーザは現地通貨価格を入力することができ、アクセス装置10は、換算率ならびに必要とされる残高を支払うためにアクセス装置10の現金通貨および/または法定通貨から必要な金額を表示することができる。
【0036】
さらに別の実施形態では、個人用多機能アクセス装置10は、取り付けられるモバイル機器のマイクロフォンとスピーカ位置との間で、音声を増強して伝達する手段として、2つの前述の音声トンネル18を特徴とすることができる。好ましくは、これらの音声トンネルは、糸くず、ほこり、またはそうした他のくずが堆積し、後に音波を妨げるのを防ぐためにメッシュグリルによって覆うことができる。
【0037】
さらに別の実施形態では、個人用多機能アクセス装置10は、対応するモバイル機器のアプリケーション用の記憶リポジトリの役割を果たす機能を有し、多機能アクセス装置10のユーザが、関連するユーザプロファイルおよび情報にアクセスして編集することを可能にする。この情報は、様々な使用カテゴリに適合するように、ユーザが保持することに決めることができる単一のプロファイルまたは複数のプロファイルのリストもしくはグラフィカル表現の形でもたらされる場合がある。さらに、別個の実施形態では、これらのリストは、これだけに限定されないが、様々な国、州、ならびに/または例えばスーパーマーケットのポイントカードおよび/もしくはビデオ店のレンタルカードとすることができる資格証明書の交換における様々な事例のプロファイルを含むことができる。
【0038】
さらに別の実施形態では、個人用多機能装置10は、取り付けられたモバイル機器からタイムスタンプを取得して、多機能アクセス装置10によって得られる複数のデータ交換に関連させることができる。さらに、多機能アクセス装置10は、ユーザの位置を活動またはデータ交換に関連させるために、これだけに限定されないが、対応するモバイル機器のオンボードGPS受信機からのGPS座標が含まれる複数の位置データを取得する。そのような活動の例には、これだけに限定されないが、金融取引、ユーザが開始したデータ入力、自律的データ入力、およびユーザ拘束(user duress)の実例等が含まれる。
【0039】
図4は、サードパーティーによる不当な侵入から個人用多機能アクセス装置10を保護するための一実施形態のプロセス図を示す。このシナリオの下では、多機能アクセス装置10は、データ復旧へのいかなる試みも防ぐために、多機能アクセス装置10上に記憶される複数のデータが繰り返し何度も上書きされる、セルフスワイプ応答を開始する。さらに、前述のセルフスワイプ応答を開始する前に、多機能アクセス装置10は、アクセス装置10を改竄しようとする不当な試みを、データ通信によりユーザの個人ウェブポータル90(図6参照)に信号を伝送することによって伝えて、その状況に関する情報をユーザに提供しようとする。ステップ56内の記述部の前に、オプションで、多機能アクセス装置10によりユーザの検証を行うことができる(図5参照)。ステップ56で、ユーザは多機能アクセス装置10との接触を開始する。最初の接触時に、ステップ58で、ユーザは、好ましくはバイオメトリックモジュール12によりユーザの指紋を得ることによる、多機能アクセス装置10に対する認証を促される。したがって認証要求の後、ステップ60で、ユーザは、好ましくは自身の指をバイオメトリックモジュール12上でスライドさせることにより、認証用の指紋または他のデータを提供する。ステップ62で、アクセス装置10に対して認証しようとしている個人の指紋が否定される場合、その個人は、承認における新たな試行のためにステップ56に戻される。しかし、ステップ64で、ユーザが提供した指紋が不正アクセスを示す「デコイ」または所定の指紋として特定される場合、ステップ66で、多機能アクセス装置10内に含まれるデータ値のすべてをスクランブルするように配置してアクセスを防ぐ。データをスクランブルした後、ステップ68で、多機能アクセス装置10の無許可のユーザは、複数の偽のデータ交換を始めることを許可され、アクセス装置10上のデータへのアクセスが付与されているという確信の下で活動する。多機能アクセス装置10のユーザが許可されたユーザである場合、ステップ60の後、ステップ70で、ユーザが提供した指紋を承認する。ユーザの指紋を承認した後、ステップ72で、ユーザは別媒体と複数のデータ交換を行うための許可されたアクセスを得る。ステップ74で、ユーザがモバイルコマースを行うことを望む場合、支払い方法が選択される。オプションでステップ76において、可能な場合、ユーザと別媒体との間で複数のデータのNFC14伝送が行われる。最後にステップ78で、多機能アクセス装置10の無許可のユーザは、行われたデータ交換が現実には偽りであるのに、実際のデータ交換が行われたという確信の下でステップ72〜76をたどることができる。
【0040】
したがって、上記したように、個人用多機能アクセス装置10は、拘束の場合において、ユーザが使用するデコイまたは代わりの指の使用を検出するように動作して、ユーザが拘束下にあること、およびそれ以上の全ユーザ入力を無視すべきことを、対応するモバイル機器のアプリケーションまたは別媒体に伝達する。
【0041】
代替的実施形態では、個人用多機能アクセス装置10は、ユーザ認証の追加的および/または代替的手段を備えて、単一指紋スワイプを支援しまたはその必要性を置き換えすることができる。これらの代替的手段は、特定の機能を呼び出すために、様々な異なる指の指紋を数回スワイプする形でもたらされる場合がある。この代替的手段の一例は、ユーザが個人用多機能アクセス装置10に取り付けられるモバイル機器上のモバイル機器アプリケーションを起動し、認証するために、前もって指定された指をスワイプするよう求められる場合である。この実施形態では、ユーザは、これだけに限定されないが、クレジットカードの残高情報を見るための人差し指、または前述の電子通貨機能を呼び出すための薬指が含まれる、特定の機能のために事前に指定されている様々な指をスワイプするオプションを有する。
【0042】
さらに、個人用多機能アクセス装置10には、ユーザが、自身の同一性を認証するための手段として、自身の手の動きをモバイル機器の内蔵加速度計によって記録させる機能を備えるように構成される。この実施形態の一例は、ユーザが一連の手および/または腕の固有の動きを記録して、ジェスチャベースの鍵を作成する場合に生じる。ユーザは、容易に覚えておくことができるが、様々な方向のおよび/または特定のリズムに合わせた一意的に簡潔な一連の手の振りを確立する。さらに、ユーザは、自身が選んだ曲のビートに合わせて装置を振ることにしてもよい。この場合もやはり、これらの実施形態では、別媒体および/または対応するモバイル機器とともに使用するとき、ユーザが複数のデータ交換を行う場合、追加のジェスチャ等が個人用多機能アクセス装置10のための追加のセキュリティ層の役割を果たすことができる。
【0043】
最後に、さらに別の実施形態では、個人用多機能アクセス装置10は、ユーザが事前に定め、自身を認証して多機能アクセス装置10へのアクセスを得るために最終的に入力する、一連の色または光を作り出すために、前述のLED16のライトバーの使用を呼び出す。この実施形態では、対応するモバイル機器は、個人用多機能アクセス装置10のモックアップを示すグラフィカル表現をモバイル機器の画面上に提示する。そのため、多機能アクセス装置10は、LED16のライトバー上で、複数の色のランダムパターンを一定の順序で表示する。ユーザは、多機能アクセス装置10上に表示されるパターンをコピーし、それらをしかるべく整列させなければならない。この作業は、多機能アクセス装置10および別媒体または対応するモバイル機器のユーザが実際に人間であり、不当な遠隔的サイバーアタックではないことを検証するための手段の役割を果たすことができる。
【0044】
図5は、ユーザおよび多機能アクセス装置10の起こり得る検証の一実施形態のブロック図を示し、その検証は、デスクトップコンピュータの第3のオプションのプロングを伴う。ステップ80で、多機能アクセス装置10が、好ましくはモバイル機器または別媒体に連絡する。ステップ82で、最初のペアリング中に前もって得たデスクトップコンピュータのシリアル番号を伝送する。シリアル番号が伝送される場合、ステップ84で、ユーザは許可を得るために指紋をスワイプするように促される。最後に、ステップ86で、許可されたユーザおよび検証された指紋にアクセスが付与される。シリアル番号が伝送されない場合、ステップ88で、その情報を再送するように処置する。
【0045】
図6は、ウェブポータル90の一実施形態を示し、ウェブポータル90は、ユーザおよび多機能アクセス装置10、ならびにオプションでデスクトップコンピュータによって作り出される安全な環境のシステムを監視するように構成される。一実施形態では、ウェブポータル90は、ウェブポータル90がアクセス装置10のユーザ用の匿名鍵を生成することを可能にする、アクセス装置10の一意のシリアル番号を受け取るように構成される。
【0046】
上記に記載した実施形態に加え、個人用多機能アクセス装置10は、個別の確認プロセスおよび複数の関連するデータ交換のその後の制御を通じて、様々な応用例で利用されるように構成される。一実施形態では、多機能アクセス装置10は「電子ウォレット」として機能する性質を有し、多機能アクセス装置は複数の仮想クレジット/デビットカードを記憶し、後に、好ましくは非接触インターフェイスを有するPOS端末上での支払のためにアクセス装置10を利用する機能を備える。さらに別の実施形態では、多機能アクセス装置10は、非接触インターフェイスなしに、または非接触インターフェイスの代わりに、支払代理人(payment proxy)によるサードパーティーペイメントゲートウェイプロバイダを介したモバイルコマースを可能にするように構成される。さらに別の実施形態では、多機能アクセス装置10は、EMVに準拠する非接触ペイメントカードによる支払を可能にするように構成される。
【0047】
ユーザを認証した後、個人用アクセス多機能装置10がモバイルコマースおよび関連するトランザクションを可能にするように構成される一実施形態では、支払を、磁気ストライプ読取機25または機能的に等価の代替物、これだけに限定されないが、EMV非接触カードが含まれる非接触チップインターフェイス、および非接触磁気ストリップカードによって実施することができる。さらに、一実施形態の多機能アクセス装置10は、EMVに準拠するクレジット/デビットペイメントカードとして機能するように構成される。さらに別の実施形態では、個人用多機能アクセス装置10には、電子識別カードとして機能するように構成されて、個人をオンラインおよびオフラインの両方で識別して、確認することを可能にする。さらに別の実施形態では、多機能アクセス装置10は、対応するモバイル機器または別媒体と接続されて、独立したモバイルPOS端末として機能することができ、この実施形態は、このことは、モバイル小売商が非接触カードを受け付けることを望み得る状況で、および/またはオンライン決済のために非接触バンクカードを使用したい個人のために生じる。その上さらなる代替的実施形態では、多機能アクセス装置10が、好ましくは多機能アクセス装置10上に位置するNFCモジュール14を使用することにより、とりわけポイントカード、電子発券、駐車場管理(parking)、スマートポスター、検証端末、モバイル券売機として機能するように構成される。
【0048】
したがって、要約すれば、本発明は、ユーザおよびアクセス装置10に固有の個別の認証プロセスにより、ユーザが複数のデータ交換を制御するためのアクセス装置として機能するように構成される。好ましい実施形態では、多機能アクセス装置10が別媒体またはモバイル機器と最初に対にされ、それにより、取り付けられるモバイル機器に対して、多機能アクセス装置10が計算制御を付加するように構成される。さらに、多機能装置10と対応する別媒体との間のペアリングは1度だけ行えばよいが、多機能アクセス装置10のユーザがアクセス装置10への使用権を取得するためには、個別の認証プロセスを使用ごとに実行する。
【0049】
したがって、要約すれば、本発明は個人用多機能アクセス装置10のための様々な固有の解決策を開示し、その個人用多機能アクセス装置10は、その装置によりユーザを個別形式で認証した後、複数のデータ交換をそのユーザが行うためのアクセス装置として機能するように構成される。
【0050】
好ましい実施形態または特定の実施形態において本発明のいくつかの改変形態を例として示してきたが、本発明の趣旨および範囲またはその発明概念の範囲内でさらなる実施形態を編み出すことができるのは明らかである。ただし、そのような修正および適合は本発明の趣旨および範囲に含まれ、添付の特許請求の範囲に限定されないが含まれることを明確に理解すべきである。
【特許請求の範囲】
【請求項1】
データ交換を認証および制御する個別の形式を備える個人用多機能アクセス装置であって、
ユーザの認証プロセスで使用する前記ユーザの指紋の少なくとも1つを受け取るように構成されるバイオメトリック指紋モジュールと、
少なくとも1つの別媒体とデータ通信するように構成される近距離無線通信モジュールと、
前記アクセス装置上で動作のパフォーマンス状態を示すように構成される複数の発光ダイオードと、
マイクロセキュアカードから複数のデータを送受信するように構成されるマイクロセキュアデジタルカードスロットと、
それぞれがユーザのプロファイルデータを安全に記憶するように構成される少なくとも1つの固定型記憶モジュールとを含み、
前記個人用多機能アクセス装置は、前記アクセス装置によるユーザの個別の認証プロセスの後に、安全な交換環境を作り出すことにより、別媒体との少なくとも1つのデータ交換を制御する、多機能アクセス装置。
【請求項2】
前記個人用多機能アクセス装置は、別媒体とのデータ交換のために無線通信を利用して、汎用アクセス制御装置の機能を示すように構成される、請求項1に記載の多機能アクセス装置。
【請求項3】
前記個人用多機能アクセス装置は、対応するモバイル機器と無線通信を介してデータ通信するように構成される、請求項1に記載の多機能アクセス装置。
【請求項4】
前記個人用多機能アクセス装置は、前記対応するモバイル機器の前記データ交換機能に対して計算制御を付加するように構成される、請求項3に記載の多機能アクセス装置。
【請求項5】
前記個人用多機能アクセス装置は、ユーザ認証手続き中に、前記対応するモバイル機器に対して計算制御を付加するように構成される、請求項3に記載の多機能アクセス装置。
【請求項6】
前記個人用多機能アクセス装置および複数の対応する媒体を制御するように構成される組込みオペレーティングシステムをさらに含む、請求項1に記載の多機能アクセス装置。
【請求項7】
ユーザが磁気ストリップカード上に記憶された複数の情報を入力できるように構成される磁気ストライプ読取機をさらに含む、請求項1に記載の多機能アクセス装置。
【請求項8】
前記複数の情報が、ユーザのクレジットカード情報に関係する、請求項7に記載の多機能アクセス装置。
【請求項9】
対応するモバイル機器上に位置するマイクロフォンおよびスピーカから多量の音声を伝搬するように構成される複数の音声トンネルをさらに含む、請求項1に記載の多機能アクセス装置。
【請求項10】
請求項1に記載の多機能装置を利用して、安全なデータ交換環境を得るために個別システムを作り出すための方法であって、前記システムの制御責任は複数のプロングに分けられ、
ユーザが前記アクセス装置との接触を開始するステップと、
前記アクセス装置が前記ユーザの認証要求を促すステップと、
前記アクセス装置が受け取るための複数の認証データを入力するステップと、
前記認証データを前記アクセス装置上に記憶するステップと、
前記アクセス装置が受け取るために、対応する媒体から複数の認証データを取得するステップと、
前記アクセス装置が、前記ユーザおよび前記対応する媒体に関する前記認証データからデータパッケージを生成するステップと、
前記生成したデータパッケージに基づき、前記アクセス装置が公開鍵および秘密鍵を作成するステップとを含む、方法。
【請求項11】
ユーザが提供する前記複数の認証データが、少なくとも1つの指紋、発光ダイオードの固有の組合せ、ユーザによる前記アクセス装置に対する固有のハンドジェスチャ、またはそれらの任意の組合せからなる群から選択される、請求項10に記載の方法。
【請求項12】
前記アクセス装置を、ユニバーサルシリアルバス接続により対応するデスクトップコンピュータに接続するステップと、
前記アクセス装置とのデータ通信を可能にするために、前記コンピュータがユニバーサルシリアルバス接続を開始するステップと、
前記アクセス装置に前記デスクトップコンピュータのシリアル番号を伝送するステップと、
前記コンピュータの前記シリアル番号、ならびに前記対応する媒体およびアクセス装置からの前記認証データから公開鍵および秘密鍵を作成するステップと、
前記公開鍵を前記対応する媒体に配布するステップと、
前記秘密鍵を前記デスクトップコンピュータに配布するステップとをさらに含む、請求項10に記載の方法。
【請求項13】
前記対応する媒体の前記認証データが、シリアル番号、国際移動体装置識別番号、および加入者識別モジュールからなる群から選択される少なくとも1つのデータ値を含む、請求項10に記載の方法。
【請求項14】
多機能アクセス装置1によりユーザを安全に個別認証するための方法であって、
ユーザが前記アクセス装置との接触を開始するステップと、
前記アクセス装置が前記ユーザの認証要求を促すステップと、
前記アクセス装置が受け取るための複数の認証データを前記ユーザが入力するステップと、
前記認証データを前記アクセス装置上に記憶するステップと、
前記ユーザが提供した前記認証データを検証するステップと、
前記ユーザの認証データを検証した後、前記ユーザが前記アクセス装置と対話することを可能にするステップとを含む、方法。
【請求項15】
前記多機能アクセス装置が、許可を与えられた使用中に一連の事象を開始するように構成され、
前記ステップが
前記アクセス装置の無許可の使用を示す所定の認証データを検証するステップと、
データ復旧を防ぐために、前記アクセス装置上に記憶される前記データのすべてをスクランブルするステップと、
前記アクセス装置上で、許可されたユーザが複数の偽のデータ交換に着手することを可能にするステップとをさらに含む、請求項14に記載の方法。
【請求項16】
モバイルコマース、ポイントカード、電子発券、駐車場管理、スマートポスター、検証端末、モバイル券売機、および電子識別カードからなる群から選択される少なくとも1つの応用例で利用されるように構成される、請求項1に記載の個人用多機能アクセス装置。
【請求項17】
前記モバイルコマースの応用例は、非接触インターフェイス、サードパーティーペイメントゲートウェイプロバイダ、EMVに準拠する非接触カードによる支払、EMVに準拠するクレジット/デビットペイメントカード、および非接触バンクカードからなる群から選択される支払を可能にするよう構成される、請求項16に記載の個人用多機能アクセス装置。
【請求項1】
データ交換を認証および制御する個別の形式を備える個人用多機能アクセス装置であって、
ユーザの認証プロセスで使用する前記ユーザの指紋の少なくとも1つを受け取るように構成されるバイオメトリック指紋モジュールと、
少なくとも1つの別媒体とデータ通信するように構成される近距離無線通信モジュールと、
前記アクセス装置上で動作のパフォーマンス状態を示すように構成される複数の発光ダイオードと、
マイクロセキュアカードから複数のデータを送受信するように構成されるマイクロセキュアデジタルカードスロットと、
それぞれがユーザのプロファイルデータを安全に記憶するように構成される少なくとも1つの固定型記憶モジュールとを含み、
前記個人用多機能アクセス装置は、前記アクセス装置によるユーザの個別の認証プロセスの後に、安全な交換環境を作り出すことにより、別媒体との少なくとも1つのデータ交換を制御する、多機能アクセス装置。
【請求項2】
前記個人用多機能アクセス装置は、別媒体とのデータ交換のために無線通信を利用して、汎用アクセス制御装置の機能を示すように構成される、請求項1に記載の多機能アクセス装置。
【請求項3】
前記個人用多機能アクセス装置は、対応するモバイル機器と無線通信を介してデータ通信するように構成される、請求項1に記載の多機能アクセス装置。
【請求項4】
前記個人用多機能アクセス装置は、前記対応するモバイル機器の前記データ交換機能に対して計算制御を付加するように構成される、請求項3に記載の多機能アクセス装置。
【請求項5】
前記個人用多機能アクセス装置は、ユーザ認証手続き中に、前記対応するモバイル機器に対して計算制御を付加するように構成される、請求項3に記載の多機能アクセス装置。
【請求項6】
前記個人用多機能アクセス装置および複数の対応する媒体を制御するように構成される組込みオペレーティングシステムをさらに含む、請求項1に記載の多機能アクセス装置。
【請求項7】
ユーザが磁気ストリップカード上に記憶された複数の情報を入力できるように構成される磁気ストライプ読取機をさらに含む、請求項1に記載の多機能アクセス装置。
【請求項8】
前記複数の情報が、ユーザのクレジットカード情報に関係する、請求項7に記載の多機能アクセス装置。
【請求項9】
対応するモバイル機器上に位置するマイクロフォンおよびスピーカから多量の音声を伝搬するように構成される複数の音声トンネルをさらに含む、請求項1に記載の多機能アクセス装置。
【請求項10】
請求項1に記載の多機能装置を利用して、安全なデータ交換環境を得るために個別システムを作り出すための方法であって、前記システムの制御責任は複数のプロングに分けられ、
ユーザが前記アクセス装置との接触を開始するステップと、
前記アクセス装置が前記ユーザの認証要求を促すステップと、
前記アクセス装置が受け取るための複数の認証データを入力するステップと、
前記認証データを前記アクセス装置上に記憶するステップと、
前記アクセス装置が受け取るために、対応する媒体から複数の認証データを取得するステップと、
前記アクセス装置が、前記ユーザおよび前記対応する媒体に関する前記認証データからデータパッケージを生成するステップと、
前記生成したデータパッケージに基づき、前記アクセス装置が公開鍵および秘密鍵を作成するステップとを含む、方法。
【請求項11】
ユーザが提供する前記複数の認証データが、少なくとも1つの指紋、発光ダイオードの固有の組合せ、ユーザによる前記アクセス装置に対する固有のハンドジェスチャ、またはそれらの任意の組合せからなる群から選択される、請求項10に記載の方法。
【請求項12】
前記アクセス装置を、ユニバーサルシリアルバス接続により対応するデスクトップコンピュータに接続するステップと、
前記アクセス装置とのデータ通信を可能にするために、前記コンピュータがユニバーサルシリアルバス接続を開始するステップと、
前記アクセス装置に前記デスクトップコンピュータのシリアル番号を伝送するステップと、
前記コンピュータの前記シリアル番号、ならびに前記対応する媒体およびアクセス装置からの前記認証データから公開鍵および秘密鍵を作成するステップと、
前記公開鍵を前記対応する媒体に配布するステップと、
前記秘密鍵を前記デスクトップコンピュータに配布するステップとをさらに含む、請求項10に記載の方法。
【請求項13】
前記対応する媒体の前記認証データが、シリアル番号、国際移動体装置識別番号、および加入者識別モジュールからなる群から選択される少なくとも1つのデータ値を含む、請求項10に記載の方法。
【請求項14】
多機能アクセス装置1によりユーザを安全に個別認証するための方法であって、
ユーザが前記アクセス装置との接触を開始するステップと、
前記アクセス装置が前記ユーザの認証要求を促すステップと、
前記アクセス装置が受け取るための複数の認証データを前記ユーザが入力するステップと、
前記認証データを前記アクセス装置上に記憶するステップと、
前記ユーザが提供した前記認証データを検証するステップと、
前記ユーザの認証データを検証した後、前記ユーザが前記アクセス装置と対話することを可能にするステップとを含む、方法。
【請求項15】
前記多機能アクセス装置が、許可を与えられた使用中に一連の事象を開始するように構成され、
前記ステップが
前記アクセス装置の無許可の使用を示す所定の認証データを検証するステップと、
データ復旧を防ぐために、前記アクセス装置上に記憶される前記データのすべてをスクランブルするステップと、
前記アクセス装置上で、許可されたユーザが複数の偽のデータ交換に着手することを可能にするステップとをさらに含む、請求項14に記載の方法。
【請求項16】
モバイルコマース、ポイントカード、電子発券、駐車場管理、スマートポスター、検証端末、モバイル券売機、および電子識別カードからなる群から選択される少なくとも1つの応用例で利用されるように構成される、請求項1に記載の個人用多機能アクセス装置。
【請求項17】
前記モバイルコマースの応用例は、非接触インターフェイス、サードパーティーペイメントゲートウェイプロバイダ、EMVに準拠する非接触カードによる支払、EMVに準拠するクレジット/デビットペイメントカード、および非接触バンクカードからなる群から選択される支払を可能にするよう構成される、請求項16に記載の個人用多機能アクセス装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公表番号】特表2013−504126(P2013−504126A)
【公表日】平成25年2月4日(2013.2.4)
【国際特許分類】
【出願番号】特願2012−528037(P2012−528037)
【出願日】平成22年9月2日(2010.9.2)
【国際出願番号】PCT/US2010/047634
【国際公開番号】WO2011/028874
【国際公開日】平成23年3月10日(2011.3.10)
【出願人】(511097784)
【氏名又は名称原語表記】Thomas Szoke
【住所又は居所原語表記】921 Parkside Pointe Blvd, Apopka, Florida 32712 USA
【出願人】(511097795)
【氏名又は名称原語表記】Daniel Fozzati
【住所又は居所原語表記】160 Saint Botolph Street, Apt. #5, Boston, MA 02115 USA
【出願人】(511097809)
【氏名又は名称原語表記】Andras Vago
【住所又は居所原語表記】23 Abel Jeno Utca, Budapest, Hungary 1113
【Fターム(参考)】
【公表日】平成25年2月4日(2013.2.4)
【国際特許分類】
【出願日】平成22年9月2日(2010.9.2)
【国際出願番号】PCT/US2010/047634
【国際公開番号】WO2011/028874
【国際公開日】平成23年3月10日(2011.3.10)
【出願人】(511097784)
【氏名又は名称原語表記】Thomas Szoke
【住所又は居所原語表記】921 Parkside Pointe Blvd, Apopka, Florida 32712 USA
【出願人】(511097795)
【氏名又は名称原語表記】Daniel Fozzati
【住所又は居所原語表記】160 Saint Botolph Street, Apt. #5, Boston, MA 02115 USA
【出願人】(511097809)
【氏名又は名称原語表記】Andras Vago
【住所又は居所原語表記】23 Abel Jeno Utca, Budapest, Hungary 1113
【Fターム(参考)】
[ Back to top ]