ポータブルアクセス装置
【課題】システムへのアクセスを求める個人により供給されるデータと、有望なユーザがアクセスを求めるシステムにより供給されるデータとを処理して、その個人によるアクセスを許可又はイネーブルすべきかどうか決定することにより、コンピュータ及び他のセキュアなシステム、例えば、セキュアな建物を保護するシステム、へのアクセスを制御するためのポータブル装置、方法及びシステムを提供すること。
【解決手段】一実施形態において、コンピュータ又はセキュリティシステム(600)のようなシステムにアクセスするのに使用できるコードを与える装置(100)を提供する。この装置は、出力装置(104)と、少なくとも1つのプロセッサ(105)とを備えている。プロセッサは、システムの有望なユーザの生物測定特性を表わすデータと、システムにより与えられる信号とを処理し、その処理結果に基づいて、システムにアクセスするのに使用できるコードを出力装置に与える。
【解決手段】一実施形態において、コンピュータ又はセキュリティシステム(600)のようなシステムにアクセスするのに使用できるコードを与える装置(100)を提供する。この装置は、出力装置(104)と、少なくとも1つのプロセッサ(105)とを備えている。プロセッサは、システムの有望なユーザの生物測定特性を表わすデータと、システムにより与えられる信号とを処理し、その処理結果に基づいて、システムにアクセスするのに使用できるコードを出力装置に与える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュアなシステムへのアクセスを制御するための装置、方法及びシステムを提供する。より詳細には、本発明は、ポータブルアクセス装置を使用してコンピュータ及び他のセキュアなシステムへのアクセスを制御するための装置、方法及びシステムを提供する。
【0002】
著作権及び法的警告:この特許文書の開示の一部分は、著作権保護を受ける資料を含んでいる。著作権所有者は、特許文書又は特許開示を誰かが特許商標庁の特許ファイル又は記録に発行されるように複写再生することに異議を唱えるものでないが、全ての著作権は何であれ保留されるものとする。
【背景技術】
【0003】
システムへのアクセスを制御するための装置が、シェイド氏等の米国特許第5,432,851号及び第6,490,680号、ブイヤバート氏の第5,272,754号、テロー氏の第6,463,537号、及びモルバ氏等の第5,347,580号に開示されている。
【発明の概要】
【課題を解決するための手段】
【0004】
本発明は、システムへのアクセスを求める個人と、その個人がアクセスを求めているシステムとにより与えられる情報を使用して、その個人によるアクセスを許可すべきかどうか決定するようにして、コンピュータのようなシステムや、セキュアな施設又は建物への入場を制御するシステム等へのアクセスを制御するための装置、方法及びシステムを提供する。アクセスを求める個人により与えられる情報は、その個人を識別する。システムにより与えられる情報は、アクセスを求める個人により与えられる情報がシステムに入力される位置において入手できるようにされる。
【0005】
好ましい実施形態において、アクセスを求める個人により与えられる情報は、例えば、個人から直接得られる生物測定データのように、その個人の存在中にしか与えられないものである。このような実施形態では、アクセスを求める個人は、システムにより与えられる情報を受信する装置(「アクセス装置」とも称される)と共に、自分の情報を与えるために情報を入力すべきシステムの位置に物理的に存在しなければならない。アクセスを求める個人及びシステムからの情報は、次いで、システムの入力位置において使用されて、システムへのアクセスについて個人を許可すべきかどうか決定する。アクセスを求める個人が許可されるべきであると決定された場合に、種々の実施形態において、アクセスを与えるべきかどうか決定するために、例えば、システムによりテストできる信号又はコードが与えられる。
【0006】
システム、及びアクセスを求める個人から受け取った情報を処理した結果として、その個人によるアクセスが許可されないと決定された場合には、コードが与えられないか、或いは無効コード、警報、アクセス拒絶の通知、又は他の適当な信号(1つ又は複数)が与えられてもよい。
【0007】
好ましい実施形態において、本発明によるアクセス装置は、アクセスを求める個人及びシステムにより供給される情報を使用し、そして信号又はコードを個人に与えて、個人がそれをその個人によりアクセスを求めているシステムに与えるか、或いは装置が信号又はコードをそのシステムに直接与える。一実施形態では、ポータブル装置が、アクセスを求める個人にコードを与え、そしてその個人がコードをシステムに入力し、次いで、システムは、そのコードが許可されるべきと分かった場合にアクセスを与える。別の実施形態では、アクセス装置がコード信号をシステムへ直接出力してもよい。
【0008】
情報は、アクセスを求める個人と、アクセスが求められているシステムとの両方により与えられるので、アクセス装置は、装置により与えられるべきコード又はコード化信号を受信すべきシステム位置に存在しなければならず、そして個人は、システム位置にいる間に自分の情報をアクセス装置に与えねばならない。好ましい実施形態では、個人の情報は、生物測定をベースとするもので、従って、個人は、システムがその情報を与えるときにシステム位置に存在しなければならない。
【0009】
アクセス装置は、個人及びシステムにより与えられた情報を受信するか、或いはポータブル装置に搭載されずにそれにリンクされた装置からの信号を受信するオンボード装置を備えてもよい。
【0010】
一実施形態では、本発明は、システムへのアクセスを与えるべきかどうか決定するためにテストできるコード又はコード化信号を発生するポータブルアクセス装置を提供する。好ましい実施形態において、このような装置は、出力装置及び少なくとも1つのプロセッサを備えている。プロセッサは、アクセスを求める個人及びシステムにより与えられる情報を処理し、そしてその処理結果に基づいて、システムにアクセスするのに使用できるコードを出力装置に与えるか、或いは前記与えられた情報に基づいてそれを与えない。
【0011】
上述したように、システムへのアクセスを求める個人の生物測定特性を表わす情報は、アクセスが求められているシステムの目的及び要求に鑑み充分な確実性で識別を行うのに使用して、アクセス権を受ける許可がなされたものとして個人を独特に識別することのできる有望なユーザの物理的特性を表わす情報を含む。このような情報は、例えば、指紋パターン又は指の映像、網膜走査、又はDNAサンプルを表わすデータを含むことができ、そして1つ以上の生物測定センサのような適当な装置によりポータブルアクセス装置のプロセッサ(1つ又は複数)により取得され及び/又はそれに与えられる。非常に多数のそして様々な適当な生物測定特性、並びにそれらを表わす情報、例えば、指紋や網膜走査、を取得して処理するための方法及びセンサが知られており、そしてその開発が続けられている。適当な生物測定特性の識別、並びにそれらを表わす情報を取得して処理する装置及び方法は、制御されたアクセスにより保護されるべきシステムの目的及び要求に鑑み、当業者の能力の範囲内である。
【0012】
本発明の好ましい実施形態では、有望なユーザの生物測定特性を表わす情報が、アクセスを求める個人から直接読み取られ又はサンプリングされる。従って、ある実施形態では、アクセスを求める個人の生物測定特性を表わす情報を取得するのに適した1つ以上のセンサがアクセス装置に含まれ、そしてその取得した情報を1つ以上のプロセッサに与えるように構成され、これは、情報が取得されたところの個人にシステムへのアクセスを許可すべきかどうか決定するのに使用される。
【0013】
本発明のある実施形態は、アクセスが求められているシステムにより与えられた信号を、アクセスを求める個人に関連した生物測定情報に加えて、アクセスを許可すべきかどうか決定するプロセスの一部分として処理する。アクセスが求められているシステムにより与えられる情報を使用することで、とりわけ、アクセスを許可すべきかどうかの決定を、状況に応じて種々のモードで行うことができる。例えば、個人によるアクセスが条件に応じて予め許可されるか又は部分的に予め許可されるところの一次エントリーステーションと呼称されるユーザステーションからコンピュータシステムへのアクセスを求めている個人からの要求に関連した処理は、一次と呼称されないユーザステーションから同じコンピュータシステムへのアクセスを試みている同じ個人からの要求に関連した処理とは異なる仕方で進められてもよい。
【0014】
アクセス装置による処理のためにアクセスが求められているシステムにより与えられる情報は、適当な仕方でアクセス装置に与えることができる。信号転送のための多数のシステム、装置及び方法が知られており、今後も、開発されるであろう。例えば、本発明のある実施形態では、アクセス装置は、アクセスされるべきシステムから信号を受信するための1つ以上のセンサを備えている。このようなセンサは、有線又はワイヤレス手段により情報を搬送するのに適した可視光線、赤外線又は他の電磁波、音声、或いは他の刺激波を受け取ってプロセッサへ通すために、単独で使用されてもよいし、又は組み合せて使用されてもよい。このような信号をプロセッサへ与えるのに適したシステム、装置及び方法の選択は、この開示に鑑み、当業者の能力の範囲内に充分に包含される。
【0015】
アクセスを求める個人により与えられる生物測定情報と、システムにより与えられる情報とを処理するための1つ以上のプロセッサは、ここに開示する目的を満足するのに適したハードウェア、ファームウェア及びソフトウェアを含む適当なデータ及び信号プロセッサを含む。本発明のある実施形態では、このようなプロセッサは、1つ以上の特定用途向け集積回路(ASIC)及びそれに関連した装置及びソフトウェアを含む。生物測定情報と、アクセスされるべきシステムにより与えられる情報とに基づいて、システムにアクセスするのに使用できるコードを出力装置に与えるべきかどうか決定するための処理は、データ共有又は分担処理機構において、或いはここに開示する目的に一貫した他の適当な仕方で、ポータブル装置に含まれたプロセッサにより完全に実行することもできるし、或いはポータブル装置に含まれたプロセッサにより部分的に且つアクセスされるべきシステムに含まれたプロセッサにより部分的に実行することもできる。
【0016】
ある実施形態では、生物測定情報と、アクセスされるべきシステムにより与えられる情報とを使用して、システムにアクセスするのに使用できるコードを出力装置に与えるべきかどうか決定するための処理は、生物測定特性を表わす情報と、記憶された生物測定特性との間の相関を条件として、出力装置へコードを与えることを含む。例えば、生物測定センサにより取得されてプロセッサ(1つ又は複数)に与えられる生物測定情報は、記憶された生物測定と比較され、そしてその与えられた情報と記憶された情報との間の相関が満足されるかどうかについて決定がなされる。満足な相関が確立された場合には、プロセッサは、システムにアクセスするのに使用できるコードを出力装置に与える。有望なシステムユーザから取得した情報と、記憶された生物測定情報との間の相関を確立して評価することは、既知であり、当業者の能力の範囲内である。
【0017】
本発明によるアクセス装置の実施形態は、セキュアなシステムにアクセスするのに使用できるアクセスコードを出力装置に与えるべきかどうか、さもなければ、セキュアなシステムへのアクセスを可能にすべきかどうか決定するのに使用するための生物測定情報を記憶するためのメモリを備えることができる。他の実施形態では、このように記憶される生物測定情報は、アクセスされるべきシステムに関連したメモリに記憶されてもよいし、使用可能なアクセスコードを与えるべきかどうか決定するための情報及び/又は処理が、アクセス装置と、アクセスされるべきシステムとの間で分担されてもよい。
【0018】
セキュアなシステムにアクセスするのに使用できるコードをプロセッサが与えるところの出力装置は、システムへのアクセスを得るのに適したコード、例えば、アルファニューメリック又は他のキャラクタの人間が読めるシーケンスを有望なユーザに与えるのに適したいかなる形式のものでもよい。例えば、LED、LCD、CRTのようなディスプレイ装置、或いはプリンタ又はオーディオ装置を使用してもよい。好ましい実施形態では、ポータブルアクセス装置の物理的なサイズ及び所要電力を減少するために、小型のLEDディスプレイが使用される。
【0019】
ある実施形態では、本発明によるアクセス装置は、センサを支持するためのハウジングと、プロセッサと、ポータブル装置に組み込まれた他のアイテムとを備え、そしてハウジングは、アクセス装置のユーザ又は他の個人を識別するのに有用な装置、例えば、写真映像、電磁ストリップ、及び/又は識別子や他の情報を記憶し及び/又はそこへのアクセスを与えるための他の装置、を支持するための1つ以上の表面を備えている。このような装置支持表面が有用であるのは、例えば、アクセス装置が、例えば、アクセス装置をポータブルとするのに適した比較的コンパクトなコンポーネントを備え、ハウジングが、識別カードとして働くのに適したサイズ及び形状のケーシングを形成し得るように構成される場合である。このような実施形態は、更に、識別及び他のデータを記憶し及び/又はそこへのアクセスを与えるための電磁ストリップ及び他の装置を含むことができる。
【0020】
他の実施形態では、本発明は、ここに述べる形式のシステムにアクセスするのに使用するためのコードを与える方法、適当なプロセッサ、及びソフトウェアを含む他のコンポーネントを提供する。このような方法は、ポータブルアクセス装置により実行されるのが好ましく、そしてポータブルアクセス装置に関連した生物測定センサから受信した情報を処理して、その受信した生物測定情報と、記憶された生物測定情報との間の相関を確立し、そしてその相関が相関基準を満足する場合には、システムへのアクセスに使用できるアクセスコードをポータブルアクセス装置の出力装置に与えるが、さもなければ、システムへのアクセスに使用できるコードを出力装置に与えないことを含む。アクセスコードは、これが与えられる場合には、アクセスされるべきシステムに関連した信号ジェネレータからポータブルアクセス装置に関連した信号センサにより受信される信号を使用して決定される。システムにアクセスするために使用できるアクセスコードは、セッション特有であるのが好ましい。セッション特有のアクセスコードを与えることは、例えば、システムへのアクセスを申し出る特定の許可されたユーザがシステムへのアクセスポイントに物理的に存在するよう確保する上で助けとなる。
【0021】
更に別の実施形態において、本発明は、ここに述べる形式のシステムにアクセスするのに使用するためのコードを与えるものであって、該コード及びそれらを与えるべきかどうかの決定が複数の処理モードに基づいて行われ、そして所与のケースに使用されるモードがアクセス要求の状況により決定されるような方法、適当なプロセッサ及び他のコンポーネントを提供する。例えば、アクセスされるべきシステムに関連した信号ジェネレータからポータブルアクセス装置の信号センサにより受信された信号は、システムへのアクセスを求める個人が、条件に応じて予め許可される入力装置(例えば、一次エントリーステーション)を使用してシステムへのアクセスを試みることを指示する情報をシステムが受信したかどうか決定するように処理できる。この個人が、条件に応じて予め許可される入力装置を使用してシステムへのアクセスを試みることが決定された場合には、システムにアクセスするのに使用できるアクセスコードが、ポータブルアクセス装置の生物測定センサから受信される生物測定情報に関わりなく、出力装置に与えられる。さもなければ、システムにアクセスするのに使用できるアクセスコードは、生物測定センサから受信される生物測定情報と、アクセス装置によりアクセスされる生物測定情報とにより相関基準(1つ又は複数)が満足されたと決定されるときだけ与えられる。
【0022】
又、本発明は、本発明によるポータブルアクセス装置と共に機能するシステムであって、全ての適当なソフトウェア、プロセッサ、メモリデバイス等を含むシステムも提供する。
【図面の簡単な説明】
【0023】
【図1】本発明によるポータブルアクセス装置の好ましい実施形態を示す斜視図である。
【図2】本発明によるポータブルアクセス装置の好ましい実施形態を示す前面図である。
【図3】本発明によるポータブルアクセス装置の好ましい実施形態を示す後面図である。
【図4】本発明によるポータブルアクセス装置の好ましい実施形態を示す機能的ブロック図である。
【図5】本発明によるポータブルアクセス装置に使用するのに適したプロセッサ及び関連コンポーネントの回路図である。
【図6】本発明の好ましい実施形態によるポータブルアクセス装置の使用を示す概略図である。
【図7】本発明の好ましい実施形態のプロセスフローを示すフローチャートである。
【図8】本発明の好ましい実施形態のプロセスフローを示すフローチャートである。
【図9】本発明の好ましい実施形態のプロセスフローを示すフローチャートである。
【発明を実施するための形態】
【0024】
以下、同様の又は対応する部分が同じ参照番号で示された添付図面を参照して本発明を詳細に説明するが、これは、単なる例示であり、本発明をこれに限定するものではない。
本発明による方法、システム及び装置の好ましい実施形態は、添付図面を参照して説明する。
【0025】
図1−3は、本発明によるポータブルアクセス装置100の好ましい実施形態を示す。図面の表示及び以下の説明は、ポータブルアクセス装置に関連しているが、本発明は、これに限定されるものではなく、ポータブル装置以外の装置で実施されてもよい。例えば、アクセスを求める個人及びシステムにより与えられる情報の全部又は幾つかをシステムにより処理することができる。このような場合には、アクセス装置は、ポータブルでなくてもよい。
【0026】
ポータブルアクセス装置100は、コンピュータ及び他のシステムへのアクセスを容易にするのに有用であり、ハウジング101と、コンピュータシステムに関連した信号ジェネレータからの信号(上述した情報を有する)を受信するための信号センサ102(図3)と、コンピュータへのアクセスを求める個人(又は「ユーザ」或いは「有望なユーザ」)200(図6も参照)の生物測定特性を表わし、ひいては、ユーザ及びユーザとアクセス装置との共通位置を独特に識別する情報(「データ」とも称される)を取得するための生物測定センサ103と、出力装置104と、取得した生物測定データ及び信号を処理すると共に、その生物測定データ及び信号を使用して決定されたアクセスコードを出力装置へ与えるための少なくとも1つのプロセッサ105(図4、5)とを備えている。
【0027】
装置100は、更に、写真映像106のようなユーザ識別装置を支持するのに適したハウジングのエッジ(参照番号で明確に示されていない)を含む多数の表面107も含む。ハウジング101は、識別カード及びアクセス装置として便利に働くようなサイズにされる。ここに示す実施形態では、装置100は、長さ120が約57mmであり、巾121が約35mmであり、そして深さ122が約2−6mmである。従って、装置100は、その寸法が標準的なクレジットカード又は電子識別カード、例えば、自動銀行カードと同様であり、そしてほとんどの人間のユーザの手に快適にフィットして、装置100に関連したコンポーネント装置の各々を快適に且つ有効に操作できると共に、ポケットや札入れ等に適合させられるものである。図1−3に示す装置100は、更に、首紐、コード又は他の装置を取り付けて使用するのに適したスロット115も備え、例えば、アクセス装置ユーザの首の周りにコードを配することでアクセス装置の携帯及び/又は拘束を容易にする。
【0028】
装置100の構成、特に、外部構成は、審美的即ち非機能的事柄、及び機能的事柄により影響されることがある。例えば、スロット115の構成及び寸法、長さ120、巾121及び深さ122、並びに一般的に長方形構成の選択は、機能的及び審美的の両事柄により影響され又はそれにより決定することができる。同様に、装置における種々のコンポーネントの位置も、審美的事柄により影響され得る。例えば、アクセス装置の第1表面125における生物測定センサ103の配置、及び第2表面126における信号センサ126の配置は、以下に詳細に述べるように、アクセス装置の使用及び操作を容易にするが、例えば、図1−3に示す実施形態では、審美的な事柄によって著しく影響され得る。本発明の利用が意図された広範囲な様々な使用及び用途に対して種々様々な構成及び寸法が有用であり且つ適当であることが分かろう。種々の用途に使用する装置に適した寸法及び構成の選択は、本開示に鑑み、当業者の能力の範囲内に充分包含される。
【0029】
図1−3に示すポータブルアクセス装置100は、更に、生物測定センサ103を覆うためのカバー(図示せず)を備えている。このカバーは、例えば、機械的スイッチであるスイッチ109を選択的に操作することにより開閉され、このスイッチは、生物測定センサ103が露出される開位置と、このセンサが視界から隠れて外部物体による衝撃及び他の有害な接触から保護される閉位置とにカバーを選択的に回転する機械的リンケージを備えている。又、スイッチ109は、1つ以上のスイッチ(例えば、図4の電気的スイッチ142、143)も備え、及び/又はそれらを選択的にアクチベートして、例えば、バッテリ144及び電源141の1つ以上をアクチベートすることによりアクセス装置100のプロセッサ105及び他のコンポーネントをアクチベートすることができる。
【0030】
又、アクセス装置100の意図された使用と、装置の使用が期待される環境とによって必要とされ又は示唆されたときに、信号センサ102、出力装置104及び/又は他のコンポーネントに対してカバー及びその操作スイッチを設けることもできる。
【0031】
図4は、本発明によるポータブルアクセス装置の好ましい実施形態の機能的ブロック図で、装置のコンポーネントの機能的配列を示す図である。図4は、複数の信号センサ102と、生物測定センサ103と、出力装置104と、プロセッサ105と、バッテリ144と、電源141と、スイッチ142、143と、メモリ147、148、149と、他のコンポーネントとの間の機能的接続を示している。
【0032】
図4に示す実施形態では、アクセス装置100は、可視光線センサ131及び赤外線トランスジューサ133を含む複数の信号センサ102を備えている。複数の信号センサを設けることで、例えば、ポータブルアクセス装置を、より広い範囲の動作条件の下で、非常に種々様々なセキュアなシステムと動作可能にすることにより、ポータブルアクセス装置の利用性を高める。例えば、可視光線センサ131及び赤外線センサ133を含むアクセス装置を使用して、以下に述べるように、ディスプレイスクリーン又は他の装置により送信される可視光線に基づくデータを受信すると共に、赤外線ジェネレータからの赤外線信号を使用してデータを受信及び送信することができる。複数の信号センサを組み込んだ本発明によるアクセス装置は、各形式の信号ジェネレータと共にアクセス装置を動作するのに適したプロセッサ及び処理ロジック、ソフトウェア等を含むことができる。センサ131及び133は、ワイヤレス動作を可能にするが、アクセス装置は、ポータブルアクセス装置の場合に切断されるワイヤでシステムに結合され、これを経てシステムがアクセス装置に情報を与える。
【0033】
本発明によるアクセス装置に使用するための特定コンポーネントの選択は、装置が配せられる特定の用途(1つ又は複数)、装置が実行を期待される環境(1つ又は複数)、及び関連設計技術に精通したものに対して生じる多数の他のファクタに依存する。図1−4及び6に示す実施形態について以下に例示する。本発明によるシステムの特定の用途(例えば、ASIC)に適した既存の又は設計されたコンポーネントの識別は、関連技術の当業者が本開示に精通したときに、その能力の範囲内となろう。
【0034】
適当な可視光線ホトセンサの一例は、カリフォルニア州イルビンのマイクロセミ・コーポレーションから入手できるLX1970可視光線検出器である。このコンポーネントは、例えば、バッテリ動作を拡張し、大型スクリーンの液晶ディスプレイコンポーネントの寿命を延長し、且つ−40℃から+85℃の温度範囲で動作することのできる自動輝度制御器を備えている。これは、約3x3mmのみの8ピンMSOP表面取り付けパッケージを有し、これは、アクセス装置のサイズを最小にする上で助けとなる。シャープ・コーポレーションは、多数の適当な可視光線ホトセンサも製造している。
【0035】
種々様々な適当な赤外線センサも存在し、そして開発が続けられている。ある実施形態では、赤外線トランシーバーが使用され、ポータブル装置100によりデータの送信及び受信の両方を行うことができる。例えば、IrDA(赤外線データアソシエーション)準拠装置を使用して、この装置により赤外線センサと通信を行い、ソフトウェア更新又は変更をアップロードすると共に、セキュアなシステムへのアクセスに関連したデータ、例えば、コードシード又はアクセスコードを送信及び受信することができる。
【0036】
適当な生物測定センサの一例は、米国フロリダ州メルボールンのオーセンティック・インク(www.authentec.com)から入手できるAES3000シリーズのフィンガースキャナ、特に、AES3500EntrePad(登録商標)であり、これは、8ビットパラレルバス、非同期シリアルインターフェイス及び/又は他の適当な接続を経て以下に述べる適当なASICに接続される。図1−3及び6に示す例では、フィンガースキャナは、アクセス装置100がユーザの手に保持される間にユーザの親指又は他の指のパッドでアクセスできるように、ハウジング101内に配置される。ハウジング101は、ユーザがスキャナに対して自分の指又は親指の位置を方向付けしてパッド面の迅速且つ有効な走査を容易にする上で助けとなるガイド張出部181を備えている。例えば、ガイド181は、ユーザの指又は親指が迅速且つ有効な走査のための位置にあるときにユーザの指又は親指の尖端と第1関節との間の接合部の位置にガイドの位置が対応するように配置できる。
【0037】
適当な出力装置の一例は、ディスプレイ素子の16x48アレーを備えたドットマトリクスLCDである。このようなディスプレイは、0−12個のアルファニューメリック又は他のキャラクタ或いはそれ以上のアクセスコード及び種々の警報及びインストラクションメッセージを与えるのに適している。それとは別に又はそれに加えて、オーディオ、ラインプリンティング、及び他の形式の装置を使用してもよい。
【0038】
プロセッサ105は、図4及び5に機能的に示すようなASICで構成できる。図4及び5のASICは、ARM940Tコアの周りに構築される。図4及び5のASICは、ARM9プロセッサと、スタティックRAMと、アクセス装置により構成された他のコンポーネントを制御し且つ入力/出力インターフェイスするための適当なインターフェイスとを備えている。ここに述べるアクセスプロセスを達成するためのアプリケーションプログラミングは、オフチップフラッシュメモリ147に記憶される。例えば、スイッチ109を使用して生物測定センサ103のカバーを開くことによりスイッチ142をアクチベートすることでアクセス装置がアクチベートされると、プロセッサ105は、フラッシュメモリ147からオンチップRAM148へアプリケーションをロードする。アプリケーション処理更新は、赤外線センサインターフェイス133又は他の適当なインターフェイスを経て与えることができる。図1−3及び6に示す実施形態では、プロセッサ105は、その動作温度範囲が0−70℃であり、そして動作電圧が1.8V±10%である。ARM940Tプロセッサは、イングランド、ケンブリッジ、110フルボルン・ロードのARM Ltdを経て入手できる。
【0039】
バッテリ144は、1.8Vで約450mAhを供給するニッケル金属水素化物(NiMH)セルで構成することができ、予想作用条件のもとでの寿命は3年以上である。電源141は、1.8Vで100mAの出力を供給する。多数の製造者を通して、種々様々な適当なバッテリ、電源、スイッチ、及び他のコンポーネントを商業的に入手することができる。
【0040】
ハウジング101は、ここに述べる目的に適した充分な強度、剛性、耐久性、ダメージ裕度、及び耐腐食、耐水性を有する適当な材料から製造される。ここに述べるハンドヘルド装置の例では、プラスチック及び金属コンポーネントを組み合せて使用することができる。ある実施形態では、アクセス装置100をハウジング101に収容して、シール、埋め込み等を行って、装置を開くことができなくするか、又は装置を不作動にしなければそのコンポーネントにユーザがアクセスできなくすることで、セキュリティが向上される。
【0041】
図5は、本発明によるポータブルアクセス装置に使用するのに適したプロセッサ105の回路図である。プロセッサ105は、上述したARM940Tプロセッサを含む集積回路コア311と、バスインターフェイス312とを備え、このバスインターフェイスは、メモリ147、148、149に接続されると共に、生物測定センサ103、ホトセンサ102及びディスプレイ104を含む他のコンポーネントにも接続される。
【0042】
アプリケーションプログラミングインストラクションを記憶するのに加えて、フラッシュメモリ147、及び/又はMROM149及びSPSRAM148は、付加的な情報、例えば、装置100の1人以上の許可された有望なユーザ及び1つ以上のセキュアなコンピュータ又は他のシステムの生物測定特性を表わすデータも記憶できる。このような生物測定データの記憶は、例えば、プロセッサ105が生物測定センサ103から取得した生物測定データを処理して、その取得したデータと、記憶された生物測定データとの間に相関が存在するかどうかを、単独で、又はアクセスが求められるセキュアなシステムに関連した1つ以上のプロセッサとの組み合せで決定する場合に、有用である。
【0043】
図4及び5に示す個々のコンポーネント間の接続及び相互動作は、既知の仕方で行うことができる。多数の適当なコンポーネントが知られており、又は特定の用途に対して今後開発されよう。適当なコンポーネントの選択又は開発、及びここに述べるようにそれらの動作を容易にするための適当な接続は、本開示に鑑み、当業者の能力の範囲内に充分包含される。
【0044】
図6は、本発明の好ましい実施形態によるポータブルアクセス装置を使用して、ここに述べるプロセスに基づき、コンピュータ又は他のセキュアなシステムにアクセスするところを示す概略図である。ユーザ200は、生物測定センサ103の走査表面に指193を配置してアクセス装置100を保持し、ユーザの指193のパッドの映像即ち指紋が走査され、そしてその取得した指紋即ち映像を表わすデータがプロセッサ105により生物測定データとして使用され、コンピュータ600及び/又は該コンピュータ600に通信リンクされた他のコンピュータ又は他のセキュアなシステムで構成され得るコンピュータ又は他のシステムにアクセスするのに使用可能なアクセスコードを、ユーザ200が使用するために出力装置104に表示すべきかどうか決定する。例えば、コンピュータ600は、プライベートなローカル又はワイドエリアネットワークを経て、又はインターネットのようなパブックネットワークを経て、1つ以上のセキュアなコンピュータ又は他のセキュアなシステムにリンクすることができ、従って、別のセキュアなシステムへのエントリーポートとして働くことができる。従って、コンピュータ600、及び/又は該コンピュータ600に通信リンクされたコンピュータ又はシステムは、ユーザ200によりアクセスされるべきセキュアなシステムで構成されてもよいし、或いはそのようなシステムに対するエントリーポートとして働いてもよい。
【0045】
図6に示すように、ユーザ200は、信号センサ102がコンピュータ600のディスプレイスクリーン601の一部分603により放射される信号に露出されるか、さもなければ、それを受信する位置にくるように、装置100を保持する。本発明のある実施形態では、ディスプレイスクリーンの部分603(スクリーン601の全部を含んでもよいし一部分を含んでもよい)を、データを表わす一連の照明でオン及びオフにフラッシュさせることにより、アクセスが求められるシステムにより信号が発生される。従って、スクリーン部分603は、信号ジェネレータ又は光源として機能する。スクリーン部分603により発生されそして信号センサ102により感知される間欠的なフラッシュ光は、プロセッサ105に与えられ、そしてそのプロセッサ又はそれにリンクされた他のプロセッサにより、セッション独特の、人間が読めるコードのようなコードを出力装置104へ与えるのに使用できるデータを表わすものとして解釈される。信号部分603は、いかなる適当なコード化光信号を与えることもできる。例えば、マンチェスターコードに基づいてコード化されたコード化光信号を与えるように、全スクリーン部分603を変調することもできる。この解決策は、充分な技術的ディスプレイ、例えば、CRT、LCD、プラズマ等でコード化光信号を放出させるのに適したものである。他の変調機構を使用することもでき、当業者に良く知られている。
【0046】
他の実施形態では、コンピュータ600にリンクされたキーボード611の赤外線トランシーバー609のような赤外線又は他のワイヤレス装置によるか、或いは適当なポート通信装置を有するアクセス装置100を挿入できるポート613により、信号が発生される。アクセスが求められるシステムにより発生される信号は、ワイヤで装置100に送信されてもよい。
【0047】
図7は、本発明の好ましい実施形態によるプロセスフローを示すフローチャートである。図7に示すプロセスは、本発明によるアクセス装置を初期化するのに使用できる。
【0048】
アクセス装置100は、アクセスが求められるシステムのオペレータ、又はオペレータの被指名人により、非初期化状態又は非登録状態で用意することができ、この状態では、システムは、ユーザを認識したり又は使用可能なアクセスコードをユーザに与えたりすることができない。
【0049】
図7を参照すれば、1011において、アクセス装置100は、セキュアなシステムの有望なユーザにより受け取られる。1105において、有望なユーザは、例えば、システムに関連した入力装置、例えば、図6のシステム600のキーボード611を使用することにより、システムの初期化又は登録スクリーンにアクセスする。例えば、Bloomberg LPにより提供されるBLOOMBERG PROFESSIONAL(登録商標)サービスにアクセスしたいユーザは、キーボードと、スクリーン601に表示された入力プロンプトとを使用して、システム登録ページにアクセスし、これにより、システムホームページ又はスタートアップページにアクセスして、コマンドENTOLL<GO>を入力する。
【0050】
有望なユーザの登録要求、例えば、ENROLL<GO>コマンドを受け取ると、1109において、セキュアなシステムは、アクセス装置100に独特に関連した識別子を入力するようにユーザを促す。例えば、システムは、アクセス装置のハウジング101に設けられたシリアル番号を、例えば、システム600に関連したキーボード又は他の入力装置にタイプすることにより入力するように有望なユーザを促すスクリーンをディスプレイ601に表示する。
【0051】
システムが有望なユーザにより入力された有効な識別子を受け取ると、1113において、システムは、生物測定特性を表わすデータを取得するために生物測定特性を生物測定センサへ提示するインストラクションで有望なユーザを促す。例えば、システムは、有望なユーザが生物測定センサ103の指紋センサ上に親指を置くか、又は生物測定センサ103で網膜を走査するために目を向けるよう指令するインストラクションを表示する。これらのインストラクションは、システム600のディスプレイ601、出力装置104、又は他の適当な位置に表示することができる。1117において、ユーザは、命令に従って、生物測定センサ103に対する生物測定特性を提示し、そしてセンサ103は、その提示された指又は網膜を走査し、さもなければ、生物測定特性を表わすデータを取得する。センサをアクチベートすることが必要な場合には、有望なユーザは、例えば、電源に関連したスイッチ、例えば、スイッチ109を操作することでアクセス装置100をターンオンすることにより、これをアクチベートする。
【0052】
1121において、システムは、有望なユーザから取得した生物測定データ、即ち有望なユーザの生物測定特性を表わす生物測定データが、将来のサンプリングで取得されるデータと、現在取得したサンプルとの比較に使用して、有望なユーザを識別しそしてセキュアなシステムへのアクセスに使用可能なアクセスコードの提示を許可するための適当な相関が存在するかどうか決定するのに満足なものであるかどうか決定する。取得したサンプルが比較の実行に使用するのに満足なものかどうかの決定は、アクセス装置100のプロセッサ(1つ又は複数)105により行われるか、コンピュータ600に関連した1つ以上のプロセッサにより行われるか、その他アクセスされるべきシステムに関連付けされたプロセッサにより行われるか、このようなプロセッサの適当な組み合せにより行われる。このような決定を行うのに使用される基準及びプロセスは、既知であり、そして多数の新しい適当な基準及びプロセスが開発され続けている。このような基準及びプロセスの確立及び実施は、特に、使用されるべき生物測定特性、相関に必要な確実性の程度、及び他のファクタに依存し、そして当該技術の当業者の能力の範囲内である。
【0053】
サンプルが満足である場合には、サンプルを表わすデータが、相関の確立に使用されるべきプロセッサ(1つ又は複数)にアクセス可能なメモリ、例えば、メモリ147、148、149の1つ以上、或いはアクセス装置又はアクセスされるべきシステムに関連した他のメモリに記憶され、そして処理が進められる。サンプルが満足なものでない場合、例えば、生物測定特性が生物測定センサ103に対して不適切に位置された場合には、有望なユーザは、1113において、再サンプリングのために生物測定特性を再提示するように再び促される。ユーザは、アクセスが望まれるシステムにより促されてもよく、例えば、「指紋不良」のように、ディスプレイ601に表示されるメッセージ、又は出力装置104に表示されるメッセージ、或いはその両方により、促されてもよい。有望なユーザは、システムがシャットダウンし、そして例えば、ユーザが管理上の援助を求めるか又は他の推奨規定に基づいて進行することを要求するまでに、設定された回数、生物測定特性を与えるように請われてもよい。例えば、サイクル1113−1121は、セキュアなシステムの目的及びその管理者に基づいて、5回又は別の回数、繰り返すことができる。
【0054】
1117で取得した生物測定データが将来のサンプルとの相関を確立するのに適当である場合には、1125において、有望なユーザは、1つ以上の信号センサ102が、アクセスされるべきシステムにより発生された信号を受信できるように、アクセスパッド100を向けるよう促される。例えば、図1−3に示す装置を使用して、有望なユーザは、図6に示すように、装置100を向けるよう促され、ホトセンサ102、131が、スクリーン601の信号発生部分603からの光信号を受信できるようにする。
【0055】
信号発生部分603からの信号を受信すると、1129において、プロセッサ105は、セキュアなシステムにアクセスするのに使用できるアクセスコードを出力装置104に与えるようにし、これは、例えば、4キャラクタコードをLED又はLCDディスプレイに表示することにより行われる。
【0056】
本発明のある実施形態では、出力装置104に与えられるコードは、限定された時間周期中だけ与えられる。これは、例えば、許可されないユーザがコード及びセキュアなシステムへのアクセスを得ることを防止するのに有用である。例えば、本発明のある実施形態では、4キャラクタコードがLEDディスプレイに約20秒間表示される。ここに意図される形式のセキュアなコンピュータシステムへのアクセスを制御する場合に、20秒の周期は、許可されたユーザがキーボードにコードを入力し、そしてセキュアなシステムがコードを受け取って処理してアクセスを許可するのを許すのに充分である一方、セキュアなシステムへの許可されないアクセスを防止し又は減少するに充分なほど短いものである。
【0057】
本発明の好ましい実施形態では、少なくともプロセスステップ1109、1113、1117、1121、1125、及び1129がポータブルアクセス装置100により完全に又は少なくとも部分的に実行される。
【0058】
図8は、本発明の好ましい実施形態によるプロセスフローのフローチャートである。図8に示すプロセスは、セキュアなシステムへのアクセスに使用できるアクセスコードを適当な環境において出力装置104へ与えることにより、多数のモードのいずれか1つにおいてセキュアなシステムへのアクセスを制御するのに使用できる。
【0059】
図8のプロセスは、2311において、有望なユーザが、アクセスされるべきセキュアなシステムの許可(例えば、ログイン)機能にアクセスするときに開始する。例えば、BLOOMBERG LPにより提供されるBLOOMBERG PROFESSIONAL(登録商標)サービスにアクセスしたいユーザは、コンピュータ600のようなシステムエントリーポートにおいてキーボード611及びスクリーン601に表示される入力プロンプトを使用することにより、システムログインスクリーンにアクセスする。
【0060】
エントリーポートからの要求に応答して、2315において、セキュアなシステムは、有望なユーザのシステム識別番号及びパスワードとして、スクリーン601に設けられたグラフィックユーザインターフェイス上の繰り返し入力フィールドのようなプロンプトを有望なユーザにプレゼンテーションする。エントリーポート600は、有望なユーザにより入力されたデータを、エントリーポート自体の識別子と共に転送する。例えば、BLOOMBERG PROFESSIONAL(登録商標)サービスのようなシステムでは、契約の(又はその他、許可された)ユーザのコンピュータターミナル又は有望なエントリーポートには、ユーザのコンピュータターミナルをサービスへのエントリーポートとして働かせることによりBLOOMBERG PROFESSIONAL(登録商標)サービスへのインターフェイスを与えるための独占的ソフトウェアが設けられる。このソフトウェアは、ユーザのターミナルに常駐するものであるが、ユーザターミナルを(有望な)エントリーポートとして独特に識別するのに使用される識別子のログインの試みを含む指定の条件のもとで、システム600がBLOOMBERG PROFESSIONAL(登録商標)サービスへ送信するように設計される。BLOOMBERG PROFESSIONAL(登録商標)サービスは、ユーザターミナルを1つ以上の有望なユーザに関連付けるレコードをメモリに保持する。従って、有望なユーザのシステムid、有望なユーザのパスワード及びターミナル識別子を2315において受信すると、セキュアなBLOOMBERGシステムは、ユーザに通常関連したエントリーポートであって、システムのアドミニストレータが有望なユーザに対する一次エントリーステーションとして指定できるエントリーポートを使用して、有望なユーザがシステムへのアクセスを試みるかどうか決定するようにイネーブルされる。
【0061】
有望なユーザのid、パスワード及び有望なエントリーポートの識別子(もしあれば)を受信すると、2319において、セキュアなシステムは、エントリーポートがユーザに対する一次エントリーステーションとして定義されたかどうか決定する。
【0062】
有望なエントリーポートが有望なユーザに対する一次エントリーステーションとして識別される場合には、2335において、ユーザには、付加的な要求情報を与える要求が示されると共に、セキュアなシステムへのアクセスが許可される。2335におけるセキュアなシステムへのアクセスは、有望なユーザの生物測定特性を表わすデータと、記憶された生物測定データとの相関のような付加的なファクタを条件とすることができる。例えば、通常のワークステーション/ターミナルのような一次エントリーステーションにおいて、有望なユーザには、ターミナルに関連した生物測定センサ、例えば、キーボード611に組み込まれるセンサを設けることができ、そして予めの許可は、ポータブルアクセス装置のセンサにより取得されるデータに代わって又はそれに加えて、キーボードセンサにより取得したデータと記憶されたデータとの相関を条件とすることができる。
【0063】
2319において、有望なエントリーポートが有望なユーザに対する一次エントリーステーションとして識別されなかったと決定される場合、例えば、有望なユーザが、2335において、リモート又はビジターターミナルから、或いはユーザの一次ターミナル又はネットワーク以外のネットワークを経て、セキュアなシステムへのアクセスを試みる場合には、ユーザは、2323において、例えば、図6に示すように信号センサ102を向けて、センサ102が信号発生部分603から放射する光線に露出されるようにすることで、1つ以上の信号センサ102がセキュアなシステムからの信号を受信できるようにポータブルアクセス装置を向けるインストラクションが与えられる。又、有望なユーザは、例えば、図6に示すように指先を向けることにより、生物測定センサ103により走査、又はその他サンプリング或いは感知するために生物測定特性を同時に提示するように命令されてもよい。
【0064】
2327において、システムは、有望なユーザから取得した生物測定データが、同じ生物測定特性を表わす以前に取得されて記憶されたデータと満足に相関するかどうか決定する。取得したサンプルと記憶されたデータとの間の相関の決定は、アクセス装置100のプロセッサ(1つ又は複数)105によりなされるか、コンピュータ600に関連した1つ以上のプロセッサによりなされるか、その他アクセスされるべきシステムに関連したプロセッサによりなされるか、又はこれらプロセッサの適当な組み合せによりなされる。このような相関が満足であるかどうか決定するのに使用されるべき基準及びプロセスは、既知であり、多数の新たな適当な基準及びプロセスが開発され続けている。このような基準及びプロセスの確立及び実施は、特に、使用されるべき生物測定特性、相関に必要な確実性の程度、及び他のファクタに依存し、そして当該技術の当業者の能力の範囲内である。
【0065】
相関が満足である場合には、2331において、出力装置104には、有望なユーザがセキュアなシステムにアクセスするために使用できるアクセスコード、例えば、キーボード611を使用して入力されるべきアルファニューメリックコードが与えられる。有効なアクセスコードを受信すると、セキュアなシステムは、ユーザのアクセスを許し、そして例えば、適当なグラフィックユーザインターフェイス等を設けることにより、アクセスされるシステムの通常のルールに基づいて処理を進める。与えられるアクセスコードは、セッション特有のもので、即ち有望なユーザがアクセスシステムを連続的に使用し続けるか、或いは制御されたドアを1回開く、等々の限りにおいて有効であるに過ぎず、そして先に述べたように、出力装置104に、限定された時間中、例えば、20秒間だけ表示することができる。
【0066】
本発明の好ましい実施形態では、少なくともプロセスステップ2323、2327及び2331がポータブルアクセス装置100により全体的に又は少なくとも部分的に実行される。
【0067】
図9は、セキュアなシステムにアクセスするのに使用できるアクセスコードを与えるためにセキュアなシステムにより発生される信号を処理するためのプロセスフローを示すフローチャートである。図9の左側に示すプロセスステップは、アクセス装置100のプロセッサ及び/又はエントリーステーションにより実行され、そして右側のプロセスステップは、セキュアなシステムに関連したプロセッサ(1つ又は複数)により実行される。
【0068】
2511において、有望なユーザは、上述したように、キーボード611又はエントリーステーションにおける他の入力装置を使用して、システムログインスクリーンを呼び出し、そして自分のユーザid及びパスワード、及び/又は他の識別情報を入力する。
【0069】
ユーザ識別情報を受信すると、2515において、セキュアなシステムに関連したプロセッサは、ポータブルアクセス装置100へ送信されるべき信号を発生する。この信号は、この信号に対するデータコンテンツを定義するためにシステム時間を使用して発生される。又、この信号は、例えば、ここに述べるように有望なエントリーステーションにより与えられるステーションidから導出される他のデータをベースとしてもよい。この信号は、エントリーステーション600におけるビジュアルディスプレイインターフェイス即ちVDIと称されるディスプレイ601が間欠的に光を送信するようにさせることで送信され、これは、例えば、信号発生部分603を白又は他の明るいカラーと、オフ即ち黒のような暗いカラーとの間でフラッシュさせることにより行われる。ディスプレイを使用して光信号を発生する多数の適当な方法が知られており、そして今後、多数が開発されるであろう。
【0070】
2519において、ポータブルアクセス装置100の信号センサ102、例えば、ホトセンサ131は、信号ジェネレータからの信号を受信し、そしてそれをプロセッサ(1つ又は複数)105へ転送する。プロセッサ105は、信号と、任意であるが、アクセス装置100に関連したシリアル番号又は他の識別子とを処理するものであるが、アクセスコードも発生し、このアクセスコードは、例えば、キーボード611を使用してエントリーステーションにこれを入力することにより、セキュアなシステムにアクセスするために、有望なユーザにより使用できるものである。
【0071】
2519におけるプロセスと並列に、2523では、セキュアなシステムが、ポータブルアクセス装置により使用される同じアルゴリズム又は関連アルゴリズムを使用して、アクセスコード、好ましくは、アクセス装置100により決定された同じアクセスコードを決定し、これは、セキュアなシステムにアクセスするために有望なユーザにより使用できるものである。
【0072】
2527では、プロセッサ(1つ又は複数)105は、例えば、LED又はLCDディスプレイにアルファニューメリックコードを表示することにより、出力装置104にアクセスコードを与える。ここに述べる形式のシステムでは、4キャラクタコードが有用であると分かっており、この場合、有望なユーザは、アクセスコードを読み取り、そしてそれをエントリーステーションにおいて限定された時間、例えば、20秒以内に入力しなければならない。同様の又は異なる状態において他の長さのコードも有用である。
【0073】
2527において出力装置にアクセスコードを与えることは、ここに述べるように、有望なユーザからセンサ103により取得された生物測定データと、以前に記憶された生物測定データとの相関を条件とすることができる。
【0074】
2531において、セキュアなシステムは、エントリーステーションから受け取ったアクセスコードを、3523においてセキュアなシステムにより決定されたアクセスコードと比較する。アクセスコードが同じであるか、又はセキュアなシステムにより受け容れられた規格に基づき満足に関連している場合には、セキュアなシステムへのアクセスがユーザに許される。システムは、許された処理を進め、例えば、適当なグラフィックユーザインターフェイス表示を与えると共に、システムに基づく更なる処理のために入力を受け容れる。
【0075】
アクセスコードが同一でないか充分に相関していない場合には、システムは、有望なユーザに警告を発して再試みのための1つ以上の機会を与えるか、或いは有望なユーザが管理上又は技術上の助けを求めることを推奨するか、を適宜に行ってもよい。
【0076】
コードシードの使用を含むアクセスコードを発生するための多数の他のプロセスは、現在既知であると共に、今後も、疑いなく開発されるものであり、そして本発明に使用するのに適したものである。本発明と共に使用するためのこのようなプロセスの適応は、当業者が本開示に精通すれば、その能力の範囲内に充分に包含されるであろう。
【0077】
以上、本発明をその好ましい実施形態について図示して説明したが、本発明の精神及び範囲から逸脱せずに当業者に明らかな多数の変更や修正がなされ、これらの変更や修正は、本発明の範囲内に包含されるものであるから、本発明は、上述した方法又は構造の正確な細部に限定されない。プロセス自体に必要な又は固有な程度を除いて、図面を含む本開示に述べられた方法又はプロセスのステップ又は段階について特定の順序が暗示されていない。多くの場合に、プロセスステップの順序は、ここに述べる方法の目的、作用又は趣旨を変えなければ、変更されてもよい。
【符号の説明】
【0078】
100 ポータブルアクセス装置
101 ハウジング
102 センサ
103 生体測定センサ
104 出力装置
105 プロセッサ
【技術分野】
【0001】
本発明は、セキュアなシステムへのアクセスを制御するための装置、方法及びシステムを提供する。より詳細には、本発明は、ポータブルアクセス装置を使用してコンピュータ及び他のセキュアなシステムへのアクセスを制御するための装置、方法及びシステムを提供する。
【0002】
著作権及び法的警告:この特許文書の開示の一部分は、著作権保護を受ける資料を含んでいる。著作権所有者は、特許文書又は特許開示を誰かが特許商標庁の特許ファイル又は記録に発行されるように複写再生することに異議を唱えるものでないが、全ての著作権は何であれ保留されるものとする。
【背景技術】
【0003】
システムへのアクセスを制御するための装置が、シェイド氏等の米国特許第5,432,851号及び第6,490,680号、ブイヤバート氏の第5,272,754号、テロー氏の第6,463,537号、及びモルバ氏等の第5,347,580号に開示されている。
【発明の概要】
【課題を解決するための手段】
【0004】
本発明は、システムへのアクセスを求める個人と、その個人がアクセスを求めているシステムとにより与えられる情報を使用して、その個人によるアクセスを許可すべきかどうか決定するようにして、コンピュータのようなシステムや、セキュアな施設又は建物への入場を制御するシステム等へのアクセスを制御するための装置、方法及びシステムを提供する。アクセスを求める個人により与えられる情報は、その個人を識別する。システムにより与えられる情報は、アクセスを求める個人により与えられる情報がシステムに入力される位置において入手できるようにされる。
【0005】
好ましい実施形態において、アクセスを求める個人により与えられる情報は、例えば、個人から直接得られる生物測定データのように、その個人の存在中にしか与えられないものである。このような実施形態では、アクセスを求める個人は、システムにより与えられる情報を受信する装置(「アクセス装置」とも称される)と共に、自分の情報を与えるために情報を入力すべきシステムの位置に物理的に存在しなければならない。アクセスを求める個人及びシステムからの情報は、次いで、システムの入力位置において使用されて、システムへのアクセスについて個人を許可すべきかどうか決定する。アクセスを求める個人が許可されるべきであると決定された場合に、種々の実施形態において、アクセスを与えるべきかどうか決定するために、例えば、システムによりテストできる信号又はコードが与えられる。
【0006】
システム、及びアクセスを求める個人から受け取った情報を処理した結果として、その個人によるアクセスが許可されないと決定された場合には、コードが与えられないか、或いは無効コード、警報、アクセス拒絶の通知、又は他の適当な信号(1つ又は複数)が与えられてもよい。
【0007】
好ましい実施形態において、本発明によるアクセス装置は、アクセスを求める個人及びシステムにより供給される情報を使用し、そして信号又はコードを個人に与えて、個人がそれをその個人によりアクセスを求めているシステムに与えるか、或いは装置が信号又はコードをそのシステムに直接与える。一実施形態では、ポータブル装置が、アクセスを求める個人にコードを与え、そしてその個人がコードをシステムに入力し、次いで、システムは、そのコードが許可されるべきと分かった場合にアクセスを与える。別の実施形態では、アクセス装置がコード信号をシステムへ直接出力してもよい。
【0008】
情報は、アクセスを求める個人と、アクセスが求められているシステムとの両方により与えられるので、アクセス装置は、装置により与えられるべきコード又はコード化信号を受信すべきシステム位置に存在しなければならず、そして個人は、システム位置にいる間に自分の情報をアクセス装置に与えねばならない。好ましい実施形態では、個人の情報は、生物測定をベースとするもので、従って、個人は、システムがその情報を与えるときにシステム位置に存在しなければならない。
【0009】
アクセス装置は、個人及びシステムにより与えられた情報を受信するか、或いはポータブル装置に搭載されずにそれにリンクされた装置からの信号を受信するオンボード装置を備えてもよい。
【0010】
一実施形態では、本発明は、システムへのアクセスを与えるべきかどうか決定するためにテストできるコード又はコード化信号を発生するポータブルアクセス装置を提供する。好ましい実施形態において、このような装置は、出力装置及び少なくとも1つのプロセッサを備えている。プロセッサは、アクセスを求める個人及びシステムにより与えられる情報を処理し、そしてその処理結果に基づいて、システムにアクセスするのに使用できるコードを出力装置に与えるか、或いは前記与えられた情報に基づいてそれを与えない。
【0011】
上述したように、システムへのアクセスを求める個人の生物測定特性を表わす情報は、アクセスが求められているシステムの目的及び要求に鑑み充分な確実性で識別を行うのに使用して、アクセス権を受ける許可がなされたものとして個人を独特に識別することのできる有望なユーザの物理的特性を表わす情報を含む。このような情報は、例えば、指紋パターン又は指の映像、網膜走査、又はDNAサンプルを表わすデータを含むことができ、そして1つ以上の生物測定センサのような適当な装置によりポータブルアクセス装置のプロセッサ(1つ又は複数)により取得され及び/又はそれに与えられる。非常に多数のそして様々な適当な生物測定特性、並びにそれらを表わす情報、例えば、指紋や網膜走査、を取得して処理するための方法及びセンサが知られており、そしてその開発が続けられている。適当な生物測定特性の識別、並びにそれらを表わす情報を取得して処理する装置及び方法は、制御されたアクセスにより保護されるべきシステムの目的及び要求に鑑み、当業者の能力の範囲内である。
【0012】
本発明の好ましい実施形態では、有望なユーザの生物測定特性を表わす情報が、アクセスを求める個人から直接読み取られ又はサンプリングされる。従って、ある実施形態では、アクセスを求める個人の生物測定特性を表わす情報を取得するのに適した1つ以上のセンサがアクセス装置に含まれ、そしてその取得した情報を1つ以上のプロセッサに与えるように構成され、これは、情報が取得されたところの個人にシステムへのアクセスを許可すべきかどうか決定するのに使用される。
【0013】
本発明のある実施形態は、アクセスが求められているシステムにより与えられた信号を、アクセスを求める個人に関連した生物測定情報に加えて、アクセスを許可すべきかどうか決定するプロセスの一部分として処理する。アクセスが求められているシステムにより与えられる情報を使用することで、とりわけ、アクセスを許可すべきかどうかの決定を、状況に応じて種々のモードで行うことができる。例えば、個人によるアクセスが条件に応じて予め許可されるか又は部分的に予め許可されるところの一次エントリーステーションと呼称されるユーザステーションからコンピュータシステムへのアクセスを求めている個人からの要求に関連した処理は、一次と呼称されないユーザステーションから同じコンピュータシステムへのアクセスを試みている同じ個人からの要求に関連した処理とは異なる仕方で進められてもよい。
【0014】
アクセス装置による処理のためにアクセスが求められているシステムにより与えられる情報は、適当な仕方でアクセス装置に与えることができる。信号転送のための多数のシステム、装置及び方法が知られており、今後も、開発されるであろう。例えば、本発明のある実施形態では、アクセス装置は、アクセスされるべきシステムから信号を受信するための1つ以上のセンサを備えている。このようなセンサは、有線又はワイヤレス手段により情報を搬送するのに適した可視光線、赤外線又は他の電磁波、音声、或いは他の刺激波を受け取ってプロセッサへ通すために、単独で使用されてもよいし、又は組み合せて使用されてもよい。このような信号をプロセッサへ与えるのに適したシステム、装置及び方法の選択は、この開示に鑑み、当業者の能力の範囲内に充分に包含される。
【0015】
アクセスを求める個人により与えられる生物測定情報と、システムにより与えられる情報とを処理するための1つ以上のプロセッサは、ここに開示する目的を満足するのに適したハードウェア、ファームウェア及びソフトウェアを含む適当なデータ及び信号プロセッサを含む。本発明のある実施形態では、このようなプロセッサは、1つ以上の特定用途向け集積回路(ASIC)及びそれに関連した装置及びソフトウェアを含む。生物測定情報と、アクセスされるべきシステムにより与えられる情報とに基づいて、システムにアクセスするのに使用できるコードを出力装置に与えるべきかどうか決定するための処理は、データ共有又は分担処理機構において、或いはここに開示する目的に一貫した他の適当な仕方で、ポータブル装置に含まれたプロセッサにより完全に実行することもできるし、或いはポータブル装置に含まれたプロセッサにより部分的に且つアクセスされるべきシステムに含まれたプロセッサにより部分的に実行することもできる。
【0016】
ある実施形態では、生物測定情報と、アクセスされるべきシステムにより与えられる情報とを使用して、システムにアクセスするのに使用できるコードを出力装置に与えるべきかどうか決定するための処理は、生物測定特性を表わす情報と、記憶された生物測定特性との間の相関を条件として、出力装置へコードを与えることを含む。例えば、生物測定センサにより取得されてプロセッサ(1つ又は複数)に与えられる生物測定情報は、記憶された生物測定と比較され、そしてその与えられた情報と記憶された情報との間の相関が満足されるかどうかについて決定がなされる。満足な相関が確立された場合には、プロセッサは、システムにアクセスするのに使用できるコードを出力装置に与える。有望なシステムユーザから取得した情報と、記憶された生物測定情報との間の相関を確立して評価することは、既知であり、当業者の能力の範囲内である。
【0017】
本発明によるアクセス装置の実施形態は、セキュアなシステムにアクセスするのに使用できるアクセスコードを出力装置に与えるべきかどうか、さもなければ、セキュアなシステムへのアクセスを可能にすべきかどうか決定するのに使用するための生物測定情報を記憶するためのメモリを備えることができる。他の実施形態では、このように記憶される生物測定情報は、アクセスされるべきシステムに関連したメモリに記憶されてもよいし、使用可能なアクセスコードを与えるべきかどうか決定するための情報及び/又は処理が、アクセス装置と、アクセスされるべきシステムとの間で分担されてもよい。
【0018】
セキュアなシステムにアクセスするのに使用できるコードをプロセッサが与えるところの出力装置は、システムへのアクセスを得るのに適したコード、例えば、アルファニューメリック又は他のキャラクタの人間が読めるシーケンスを有望なユーザに与えるのに適したいかなる形式のものでもよい。例えば、LED、LCD、CRTのようなディスプレイ装置、或いはプリンタ又はオーディオ装置を使用してもよい。好ましい実施形態では、ポータブルアクセス装置の物理的なサイズ及び所要電力を減少するために、小型のLEDディスプレイが使用される。
【0019】
ある実施形態では、本発明によるアクセス装置は、センサを支持するためのハウジングと、プロセッサと、ポータブル装置に組み込まれた他のアイテムとを備え、そしてハウジングは、アクセス装置のユーザ又は他の個人を識別するのに有用な装置、例えば、写真映像、電磁ストリップ、及び/又は識別子や他の情報を記憶し及び/又はそこへのアクセスを与えるための他の装置、を支持するための1つ以上の表面を備えている。このような装置支持表面が有用であるのは、例えば、アクセス装置が、例えば、アクセス装置をポータブルとするのに適した比較的コンパクトなコンポーネントを備え、ハウジングが、識別カードとして働くのに適したサイズ及び形状のケーシングを形成し得るように構成される場合である。このような実施形態は、更に、識別及び他のデータを記憶し及び/又はそこへのアクセスを与えるための電磁ストリップ及び他の装置を含むことができる。
【0020】
他の実施形態では、本発明は、ここに述べる形式のシステムにアクセスするのに使用するためのコードを与える方法、適当なプロセッサ、及びソフトウェアを含む他のコンポーネントを提供する。このような方法は、ポータブルアクセス装置により実行されるのが好ましく、そしてポータブルアクセス装置に関連した生物測定センサから受信した情報を処理して、その受信した生物測定情報と、記憶された生物測定情報との間の相関を確立し、そしてその相関が相関基準を満足する場合には、システムへのアクセスに使用できるアクセスコードをポータブルアクセス装置の出力装置に与えるが、さもなければ、システムへのアクセスに使用できるコードを出力装置に与えないことを含む。アクセスコードは、これが与えられる場合には、アクセスされるべきシステムに関連した信号ジェネレータからポータブルアクセス装置に関連した信号センサにより受信される信号を使用して決定される。システムにアクセスするために使用できるアクセスコードは、セッション特有であるのが好ましい。セッション特有のアクセスコードを与えることは、例えば、システムへのアクセスを申し出る特定の許可されたユーザがシステムへのアクセスポイントに物理的に存在するよう確保する上で助けとなる。
【0021】
更に別の実施形態において、本発明は、ここに述べる形式のシステムにアクセスするのに使用するためのコードを与えるものであって、該コード及びそれらを与えるべきかどうかの決定が複数の処理モードに基づいて行われ、そして所与のケースに使用されるモードがアクセス要求の状況により決定されるような方法、適当なプロセッサ及び他のコンポーネントを提供する。例えば、アクセスされるべきシステムに関連した信号ジェネレータからポータブルアクセス装置の信号センサにより受信された信号は、システムへのアクセスを求める個人が、条件に応じて予め許可される入力装置(例えば、一次エントリーステーション)を使用してシステムへのアクセスを試みることを指示する情報をシステムが受信したかどうか決定するように処理できる。この個人が、条件に応じて予め許可される入力装置を使用してシステムへのアクセスを試みることが決定された場合には、システムにアクセスするのに使用できるアクセスコードが、ポータブルアクセス装置の生物測定センサから受信される生物測定情報に関わりなく、出力装置に与えられる。さもなければ、システムにアクセスするのに使用できるアクセスコードは、生物測定センサから受信される生物測定情報と、アクセス装置によりアクセスされる生物測定情報とにより相関基準(1つ又は複数)が満足されたと決定されるときだけ与えられる。
【0022】
又、本発明は、本発明によるポータブルアクセス装置と共に機能するシステムであって、全ての適当なソフトウェア、プロセッサ、メモリデバイス等を含むシステムも提供する。
【図面の簡単な説明】
【0023】
【図1】本発明によるポータブルアクセス装置の好ましい実施形態を示す斜視図である。
【図2】本発明によるポータブルアクセス装置の好ましい実施形態を示す前面図である。
【図3】本発明によるポータブルアクセス装置の好ましい実施形態を示す後面図である。
【図4】本発明によるポータブルアクセス装置の好ましい実施形態を示す機能的ブロック図である。
【図5】本発明によるポータブルアクセス装置に使用するのに適したプロセッサ及び関連コンポーネントの回路図である。
【図6】本発明の好ましい実施形態によるポータブルアクセス装置の使用を示す概略図である。
【図7】本発明の好ましい実施形態のプロセスフローを示すフローチャートである。
【図8】本発明の好ましい実施形態のプロセスフローを示すフローチャートである。
【図9】本発明の好ましい実施形態のプロセスフローを示すフローチャートである。
【発明を実施するための形態】
【0024】
以下、同様の又は対応する部分が同じ参照番号で示された添付図面を参照して本発明を詳細に説明するが、これは、単なる例示であり、本発明をこれに限定するものではない。
本発明による方法、システム及び装置の好ましい実施形態は、添付図面を参照して説明する。
【0025】
図1−3は、本発明によるポータブルアクセス装置100の好ましい実施形態を示す。図面の表示及び以下の説明は、ポータブルアクセス装置に関連しているが、本発明は、これに限定されるものではなく、ポータブル装置以外の装置で実施されてもよい。例えば、アクセスを求める個人及びシステムにより与えられる情報の全部又は幾つかをシステムにより処理することができる。このような場合には、アクセス装置は、ポータブルでなくてもよい。
【0026】
ポータブルアクセス装置100は、コンピュータ及び他のシステムへのアクセスを容易にするのに有用であり、ハウジング101と、コンピュータシステムに関連した信号ジェネレータからの信号(上述した情報を有する)を受信するための信号センサ102(図3)と、コンピュータへのアクセスを求める個人(又は「ユーザ」或いは「有望なユーザ」)200(図6も参照)の生物測定特性を表わし、ひいては、ユーザ及びユーザとアクセス装置との共通位置を独特に識別する情報(「データ」とも称される)を取得するための生物測定センサ103と、出力装置104と、取得した生物測定データ及び信号を処理すると共に、その生物測定データ及び信号を使用して決定されたアクセスコードを出力装置へ与えるための少なくとも1つのプロセッサ105(図4、5)とを備えている。
【0027】
装置100は、更に、写真映像106のようなユーザ識別装置を支持するのに適したハウジングのエッジ(参照番号で明確に示されていない)を含む多数の表面107も含む。ハウジング101は、識別カード及びアクセス装置として便利に働くようなサイズにされる。ここに示す実施形態では、装置100は、長さ120が約57mmであり、巾121が約35mmであり、そして深さ122が約2−6mmである。従って、装置100は、その寸法が標準的なクレジットカード又は電子識別カード、例えば、自動銀行カードと同様であり、そしてほとんどの人間のユーザの手に快適にフィットして、装置100に関連したコンポーネント装置の各々を快適に且つ有効に操作できると共に、ポケットや札入れ等に適合させられるものである。図1−3に示す装置100は、更に、首紐、コード又は他の装置を取り付けて使用するのに適したスロット115も備え、例えば、アクセス装置ユーザの首の周りにコードを配することでアクセス装置の携帯及び/又は拘束を容易にする。
【0028】
装置100の構成、特に、外部構成は、審美的即ち非機能的事柄、及び機能的事柄により影響されることがある。例えば、スロット115の構成及び寸法、長さ120、巾121及び深さ122、並びに一般的に長方形構成の選択は、機能的及び審美的の両事柄により影響され又はそれにより決定することができる。同様に、装置における種々のコンポーネントの位置も、審美的事柄により影響され得る。例えば、アクセス装置の第1表面125における生物測定センサ103の配置、及び第2表面126における信号センサ126の配置は、以下に詳細に述べるように、アクセス装置の使用及び操作を容易にするが、例えば、図1−3に示す実施形態では、審美的な事柄によって著しく影響され得る。本発明の利用が意図された広範囲な様々な使用及び用途に対して種々様々な構成及び寸法が有用であり且つ適当であることが分かろう。種々の用途に使用する装置に適した寸法及び構成の選択は、本開示に鑑み、当業者の能力の範囲内に充分包含される。
【0029】
図1−3に示すポータブルアクセス装置100は、更に、生物測定センサ103を覆うためのカバー(図示せず)を備えている。このカバーは、例えば、機械的スイッチであるスイッチ109を選択的に操作することにより開閉され、このスイッチは、生物測定センサ103が露出される開位置と、このセンサが視界から隠れて外部物体による衝撃及び他の有害な接触から保護される閉位置とにカバーを選択的に回転する機械的リンケージを備えている。又、スイッチ109は、1つ以上のスイッチ(例えば、図4の電気的スイッチ142、143)も備え、及び/又はそれらを選択的にアクチベートして、例えば、バッテリ144及び電源141の1つ以上をアクチベートすることによりアクセス装置100のプロセッサ105及び他のコンポーネントをアクチベートすることができる。
【0030】
又、アクセス装置100の意図された使用と、装置の使用が期待される環境とによって必要とされ又は示唆されたときに、信号センサ102、出力装置104及び/又は他のコンポーネントに対してカバー及びその操作スイッチを設けることもできる。
【0031】
図4は、本発明によるポータブルアクセス装置の好ましい実施形態の機能的ブロック図で、装置のコンポーネントの機能的配列を示す図である。図4は、複数の信号センサ102と、生物測定センサ103と、出力装置104と、プロセッサ105と、バッテリ144と、電源141と、スイッチ142、143と、メモリ147、148、149と、他のコンポーネントとの間の機能的接続を示している。
【0032】
図4に示す実施形態では、アクセス装置100は、可視光線センサ131及び赤外線トランスジューサ133を含む複数の信号センサ102を備えている。複数の信号センサを設けることで、例えば、ポータブルアクセス装置を、より広い範囲の動作条件の下で、非常に種々様々なセキュアなシステムと動作可能にすることにより、ポータブルアクセス装置の利用性を高める。例えば、可視光線センサ131及び赤外線センサ133を含むアクセス装置を使用して、以下に述べるように、ディスプレイスクリーン又は他の装置により送信される可視光線に基づくデータを受信すると共に、赤外線ジェネレータからの赤外線信号を使用してデータを受信及び送信することができる。複数の信号センサを組み込んだ本発明によるアクセス装置は、各形式の信号ジェネレータと共にアクセス装置を動作するのに適したプロセッサ及び処理ロジック、ソフトウェア等を含むことができる。センサ131及び133は、ワイヤレス動作を可能にするが、アクセス装置は、ポータブルアクセス装置の場合に切断されるワイヤでシステムに結合され、これを経てシステムがアクセス装置に情報を与える。
【0033】
本発明によるアクセス装置に使用するための特定コンポーネントの選択は、装置が配せられる特定の用途(1つ又は複数)、装置が実行を期待される環境(1つ又は複数)、及び関連設計技術に精通したものに対して生じる多数の他のファクタに依存する。図1−4及び6に示す実施形態について以下に例示する。本発明によるシステムの特定の用途(例えば、ASIC)に適した既存の又は設計されたコンポーネントの識別は、関連技術の当業者が本開示に精通したときに、その能力の範囲内となろう。
【0034】
適当な可視光線ホトセンサの一例は、カリフォルニア州イルビンのマイクロセミ・コーポレーションから入手できるLX1970可視光線検出器である。このコンポーネントは、例えば、バッテリ動作を拡張し、大型スクリーンの液晶ディスプレイコンポーネントの寿命を延長し、且つ−40℃から+85℃の温度範囲で動作することのできる自動輝度制御器を備えている。これは、約3x3mmのみの8ピンMSOP表面取り付けパッケージを有し、これは、アクセス装置のサイズを最小にする上で助けとなる。シャープ・コーポレーションは、多数の適当な可視光線ホトセンサも製造している。
【0035】
種々様々な適当な赤外線センサも存在し、そして開発が続けられている。ある実施形態では、赤外線トランシーバーが使用され、ポータブル装置100によりデータの送信及び受信の両方を行うことができる。例えば、IrDA(赤外線データアソシエーション)準拠装置を使用して、この装置により赤外線センサと通信を行い、ソフトウェア更新又は変更をアップロードすると共に、セキュアなシステムへのアクセスに関連したデータ、例えば、コードシード又はアクセスコードを送信及び受信することができる。
【0036】
適当な生物測定センサの一例は、米国フロリダ州メルボールンのオーセンティック・インク(www.authentec.com)から入手できるAES3000シリーズのフィンガースキャナ、特に、AES3500EntrePad(登録商標)であり、これは、8ビットパラレルバス、非同期シリアルインターフェイス及び/又は他の適当な接続を経て以下に述べる適当なASICに接続される。図1−3及び6に示す例では、フィンガースキャナは、アクセス装置100がユーザの手に保持される間にユーザの親指又は他の指のパッドでアクセスできるように、ハウジング101内に配置される。ハウジング101は、ユーザがスキャナに対して自分の指又は親指の位置を方向付けしてパッド面の迅速且つ有効な走査を容易にする上で助けとなるガイド張出部181を備えている。例えば、ガイド181は、ユーザの指又は親指が迅速且つ有効な走査のための位置にあるときにユーザの指又は親指の尖端と第1関節との間の接合部の位置にガイドの位置が対応するように配置できる。
【0037】
適当な出力装置の一例は、ディスプレイ素子の16x48アレーを備えたドットマトリクスLCDである。このようなディスプレイは、0−12個のアルファニューメリック又は他のキャラクタ或いはそれ以上のアクセスコード及び種々の警報及びインストラクションメッセージを与えるのに適している。それとは別に又はそれに加えて、オーディオ、ラインプリンティング、及び他の形式の装置を使用してもよい。
【0038】
プロセッサ105は、図4及び5に機能的に示すようなASICで構成できる。図4及び5のASICは、ARM940Tコアの周りに構築される。図4及び5のASICは、ARM9プロセッサと、スタティックRAMと、アクセス装置により構成された他のコンポーネントを制御し且つ入力/出力インターフェイスするための適当なインターフェイスとを備えている。ここに述べるアクセスプロセスを達成するためのアプリケーションプログラミングは、オフチップフラッシュメモリ147に記憶される。例えば、スイッチ109を使用して生物測定センサ103のカバーを開くことによりスイッチ142をアクチベートすることでアクセス装置がアクチベートされると、プロセッサ105は、フラッシュメモリ147からオンチップRAM148へアプリケーションをロードする。アプリケーション処理更新は、赤外線センサインターフェイス133又は他の適当なインターフェイスを経て与えることができる。図1−3及び6に示す実施形態では、プロセッサ105は、その動作温度範囲が0−70℃であり、そして動作電圧が1.8V±10%である。ARM940Tプロセッサは、イングランド、ケンブリッジ、110フルボルン・ロードのARM Ltdを経て入手できる。
【0039】
バッテリ144は、1.8Vで約450mAhを供給するニッケル金属水素化物(NiMH)セルで構成することができ、予想作用条件のもとでの寿命は3年以上である。電源141は、1.8Vで100mAの出力を供給する。多数の製造者を通して、種々様々な適当なバッテリ、電源、スイッチ、及び他のコンポーネントを商業的に入手することができる。
【0040】
ハウジング101は、ここに述べる目的に適した充分な強度、剛性、耐久性、ダメージ裕度、及び耐腐食、耐水性を有する適当な材料から製造される。ここに述べるハンドヘルド装置の例では、プラスチック及び金属コンポーネントを組み合せて使用することができる。ある実施形態では、アクセス装置100をハウジング101に収容して、シール、埋め込み等を行って、装置を開くことができなくするか、又は装置を不作動にしなければそのコンポーネントにユーザがアクセスできなくすることで、セキュリティが向上される。
【0041】
図5は、本発明によるポータブルアクセス装置に使用するのに適したプロセッサ105の回路図である。プロセッサ105は、上述したARM940Tプロセッサを含む集積回路コア311と、バスインターフェイス312とを備え、このバスインターフェイスは、メモリ147、148、149に接続されると共に、生物測定センサ103、ホトセンサ102及びディスプレイ104を含む他のコンポーネントにも接続される。
【0042】
アプリケーションプログラミングインストラクションを記憶するのに加えて、フラッシュメモリ147、及び/又はMROM149及びSPSRAM148は、付加的な情報、例えば、装置100の1人以上の許可された有望なユーザ及び1つ以上のセキュアなコンピュータ又は他のシステムの生物測定特性を表わすデータも記憶できる。このような生物測定データの記憶は、例えば、プロセッサ105が生物測定センサ103から取得した生物測定データを処理して、その取得したデータと、記憶された生物測定データとの間に相関が存在するかどうかを、単独で、又はアクセスが求められるセキュアなシステムに関連した1つ以上のプロセッサとの組み合せで決定する場合に、有用である。
【0043】
図4及び5に示す個々のコンポーネント間の接続及び相互動作は、既知の仕方で行うことができる。多数の適当なコンポーネントが知られており、又は特定の用途に対して今後開発されよう。適当なコンポーネントの選択又は開発、及びここに述べるようにそれらの動作を容易にするための適当な接続は、本開示に鑑み、当業者の能力の範囲内に充分包含される。
【0044】
図6は、本発明の好ましい実施形態によるポータブルアクセス装置を使用して、ここに述べるプロセスに基づき、コンピュータ又は他のセキュアなシステムにアクセスするところを示す概略図である。ユーザ200は、生物測定センサ103の走査表面に指193を配置してアクセス装置100を保持し、ユーザの指193のパッドの映像即ち指紋が走査され、そしてその取得した指紋即ち映像を表わすデータがプロセッサ105により生物測定データとして使用され、コンピュータ600及び/又は該コンピュータ600に通信リンクされた他のコンピュータ又は他のセキュアなシステムで構成され得るコンピュータ又は他のシステムにアクセスするのに使用可能なアクセスコードを、ユーザ200が使用するために出力装置104に表示すべきかどうか決定する。例えば、コンピュータ600は、プライベートなローカル又はワイドエリアネットワークを経て、又はインターネットのようなパブックネットワークを経て、1つ以上のセキュアなコンピュータ又は他のセキュアなシステムにリンクすることができ、従って、別のセキュアなシステムへのエントリーポートとして働くことができる。従って、コンピュータ600、及び/又は該コンピュータ600に通信リンクされたコンピュータ又はシステムは、ユーザ200によりアクセスされるべきセキュアなシステムで構成されてもよいし、或いはそのようなシステムに対するエントリーポートとして働いてもよい。
【0045】
図6に示すように、ユーザ200は、信号センサ102がコンピュータ600のディスプレイスクリーン601の一部分603により放射される信号に露出されるか、さもなければ、それを受信する位置にくるように、装置100を保持する。本発明のある実施形態では、ディスプレイスクリーンの部分603(スクリーン601の全部を含んでもよいし一部分を含んでもよい)を、データを表わす一連の照明でオン及びオフにフラッシュさせることにより、アクセスが求められるシステムにより信号が発生される。従って、スクリーン部分603は、信号ジェネレータ又は光源として機能する。スクリーン部分603により発生されそして信号センサ102により感知される間欠的なフラッシュ光は、プロセッサ105に与えられ、そしてそのプロセッサ又はそれにリンクされた他のプロセッサにより、セッション独特の、人間が読めるコードのようなコードを出力装置104へ与えるのに使用できるデータを表わすものとして解釈される。信号部分603は、いかなる適当なコード化光信号を与えることもできる。例えば、マンチェスターコードに基づいてコード化されたコード化光信号を与えるように、全スクリーン部分603を変調することもできる。この解決策は、充分な技術的ディスプレイ、例えば、CRT、LCD、プラズマ等でコード化光信号を放出させるのに適したものである。他の変調機構を使用することもでき、当業者に良く知られている。
【0046】
他の実施形態では、コンピュータ600にリンクされたキーボード611の赤外線トランシーバー609のような赤外線又は他のワイヤレス装置によるか、或いは適当なポート通信装置を有するアクセス装置100を挿入できるポート613により、信号が発生される。アクセスが求められるシステムにより発生される信号は、ワイヤで装置100に送信されてもよい。
【0047】
図7は、本発明の好ましい実施形態によるプロセスフローを示すフローチャートである。図7に示すプロセスは、本発明によるアクセス装置を初期化するのに使用できる。
【0048】
アクセス装置100は、アクセスが求められるシステムのオペレータ、又はオペレータの被指名人により、非初期化状態又は非登録状態で用意することができ、この状態では、システムは、ユーザを認識したり又は使用可能なアクセスコードをユーザに与えたりすることができない。
【0049】
図7を参照すれば、1011において、アクセス装置100は、セキュアなシステムの有望なユーザにより受け取られる。1105において、有望なユーザは、例えば、システムに関連した入力装置、例えば、図6のシステム600のキーボード611を使用することにより、システムの初期化又は登録スクリーンにアクセスする。例えば、Bloomberg LPにより提供されるBLOOMBERG PROFESSIONAL(登録商標)サービスにアクセスしたいユーザは、キーボードと、スクリーン601に表示された入力プロンプトとを使用して、システム登録ページにアクセスし、これにより、システムホームページ又はスタートアップページにアクセスして、コマンドENTOLL<GO>を入力する。
【0050】
有望なユーザの登録要求、例えば、ENROLL<GO>コマンドを受け取ると、1109において、セキュアなシステムは、アクセス装置100に独特に関連した識別子を入力するようにユーザを促す。例えば、システムは、アクセス装置のハウジング101に設けられたシリアル番号を、例えば、システム600に関連したキーボード又は他の入力装置にタイプすることにより入力するように有望なユーザを促すスクリーンをディスプレイ601に表示する。
【0051】
システムが有望なユーザにより入力された有効な識別子を受け取ると、1113において、システムは、生物測定特性を表わすデータを取得するために生物測定特性を生物測定センサへ提示するインストラクションで有望なユーザを促す。例えば、システムは、有望なユーザが生物測定センサ103の指紋センサ上に親指を置くか、又は生物測定センサ103で網膜を走査するために目を向けるよう指令するインストラクションを表示する。これらのインストラクションは、システム600のディスプレイ601、出力装置104、又は他の適当な位置に表示することができる。1117において、ユーザは、命令に従って、生物測定センサ103に対する生物測定特性を提示し、そしてセンサ103は、その提示された指又は網膜を走査し、さもなければ、生物測定特性を表わすデータを取得する。センサをアクチベートすることが必要な場合には、有望なユーザは、例えば、電源に関連したスイッチ、例えば、スイッチ109を操作することでアクセス装置100をターンオンすることにより、これをアクチベートする。
【0052】
1121において、システムは、有望なユーザから取得した生物測定データ、即ち有望なユーザの生物測定特性を表わす生物測定データが、将来のサンプリングで取得されるデータと、現在取得したサンプルとの比較に使用して、有望なユーザを識別しそしてセキュアなシステムへのアクセスに使用可能なアクセスコードの提示を許可するための適当な相関が存在するかどうか決定するのに満足なものであるかどうか決定する。取得したサンプルが比較の実行に使用するのに満足なものかどうかの決定は、アクセス装置100のプロセッサ(1つ又は複数)105により行われるか、コンピュータ600に関連した1つ以上のプロセッサにより行われるか、その他アクセスされるべきシステムに関連付けされたプロセッサにより行われるか、このようなプロセッサの適当な組み合せにより行われる。このような決定を行うのに使用される基準及びプロセスは、既知であり、そして多数の新しい適当な基準及びプロセスが開発され続けている。このような基準及びプロセスの確立及び実施は、特に、使用されるべき生物測定特性、相関に必要な確実性の程度、及び他のファクタに依存し、そして当該技術の当業者の能力の範囲内である。
【0053】
サンプルが満足である場合には、サンプルを表わすデータが、相関の確立に使用されるべきプロセッサ(1つ又は複数)にアクセス可能なメモリ、例えば、メモリ147、148、149の1つ以上、或いはアクセス装置又はアクセスされるべきシステムに関連した他のメモリに記憶され、そして処理が進められる。サンプルが満足なものでない場合、例えば、生物測定特性が生物測定センサ103に対して不適切に位置された場合には、有望なユーザは、1113において、再サンプリングのために生物測定特性を再提示するように再び促される。ユーザは、アクセスが望まれるシステムにより促されてもよく、例えば、「指紋不良」のように、ディスプレイ601に表示されるメッセージ、又は出力装置104に表示されるメッセージ、或いはその両方により、促されてもよい。有望なユーザは、システムがシャットダウンし、そして例えば、ユーザが管理上の援助を求めるか又は他の推奨規定に基づいて進行することを要求するまでに、設定された回数、生物測定特性を与えるように請われてもよい。例えば、サイクル1113−1121は、セキュアなシステムの目的及びその管理者に基づいて、5回又は別の回数、繰り返すことができる。
【0054】
1117で取得した生物測定データが将来のサンプルとの相関を確立するのに適当である場合には、1125において、有望なユーザは、1つ以上の信号センサ102が、アクセスされるべきシステムにより発生された信号を受信できるように、アクセスパッド100を向けるよう促される。例えば、図1−3に示す装置を使用して、有望なユーザは、図6に示すように、装置100を向けるよう促され、ホトセンサ102、131が、スクリーン601の信号発生部分603からの光信号を受信できるようにする。
【0055】
信号発生部分603からの信号を受信すると、1129において、プロセッサ105は、セキュアなシステムにアクセスするのに使用できるアクセスコードを出力装置104に与えるようにし、これは、例えば、4キャラクタコードをLED又はLCDディスプレイに表示することにより行われる。
【0056】
本発明のある実施形態では、出力装置104に与えられるコードは、限定された時間周期中だけ与えられる。これは、例えば、許可されないユーザがコード及びセキュアなシステムへのアクセスを得ることを防止するのに有用である。例えば、本発明のある実施形態では、4キャラクタコードがLEDディスプレイに約20秒間表示される。ここに意図される形式のセキュアなコンピュータシステムへのアクセスを制御する場合に、20秒の周期は、許可されたユーザがキーボードにコードを入力し、そしてセキュアなシステムがコードを受け取って処理してアクセスを許可するのを許すのに充分である一方、セキュアなシステムへの許可されないアクセスを防止し又は減少するに充分なほど短いものである。
【0057】
本発明の好ましい実施形態では、少なくともプロセスステップ1109、1113、1117、1121、1125、及び1129がポータブルアクセス装置100により完全に又は少なくとも部分的に実行される。
【0058】
図8は、本発明の好ましい実施形態によるプロセスフローのフローチャートである。図8に示すプロセスは、セキュアなシステムへのアクセスに使用できるアクセスコードを適当な環境において出力装置104へ与えることにより、多数のモードのいずれか1つにおいてセキュアなシステムへのアクセスを制御するのに使用できる。
【0059】
図8のプロセスは、2311において、有望なユーザが、アクセスされるべきセキュアなシステムの許可(例えば、ログイン)機能にアクセスするときに開始する。例えば、BLOOMBERG LPにより提供されるBLOOMBERG PROFESSIONAL(登録商標)サービスにアクセスしたいユーザは、コンピュータ600のようなシステムエントリーポートにおいてキーボード611及びスクリーン601に表示される入力プロンプトを使用することにより、システムログインスクリーンにアクセスする。
【0060】
エントリーポートからの要求に応答して、2315において、セキュアなシステムは、有望なユーザのシステム識別番号及びパスワードとして、スクリーン601に設けられたグラフィックユーザインターフェイス上の繰り返し入力フィールドのようなプロンプトを有望なユーザにプレゼンテーションする。エントリーポート600は、有望なユーザにより入力されたデータを、エントリーポート自体の識別子と共に転送する。例えば、BLOOMBERG PROFESSIONAL(登録商標)サービスのようなシステムでは、契約の(又はその他、許可された)ユーザのコンピュータターミナル又は有望なエントリーポートには、ユーザのコンピュータターミナルをサービスへのエントリーポートとして働かせることによりBLOOMBERG PROFESSIONAL(登録商標)サービスへのインターフェイスを与えるための独占的ソフトウェアが設けられる。このソフトウェアは、ユーザのターミナルに常駐するものであるが、ユーザターミナルを(有望な)エントリーポートとして独特に識別するのに使用される識別子のログインの試みを含む指定の条件のもとで、システム600がBLOOMBERG PROFESSIONAL(登録商標)サービスへ送信するように設計される。BLOOMBERG PROFESSIONAL(登録商標)サービスは、ユーザターミナルを1つ以上の有望なユーザに関連付けるレコードをメモリに保持する。従って、有望なユーザのシステムid、有望なユーザのパスワード及びターミナル識別子を2315において受信すると、セキュアなBLOOMBERGシステムは、ユーザに通常関連したエントリーポートであって、システムのアドミニストレータが有望なユーザに対する一次エントリーステーションとして指定できるエントリーポートを使用して、有望なユーザがシステムへのアクセスを試みるかどうか決定するようにイネーブルされる。
【0061】
有望なユーザのid、パスワード及び有望なエントリーポートの識別子(もしあれば)を受信すると、2319において、セキュアなシステムは、エントリーポートがユーザに対する一次エントリーステーションとして定義されたかどうか決定する。
【0062】
有望なエントリーポートが有望なユーザに対する一次エントリーステーションとして識別される場合には、2335において、ユーザには、付加的な要求情報を与える要求が示されると共に、セキュアなシステムへのアクセスが許可される。2335におけるセキュアなシステムへのアクセスは、有望なユーザの生物測定特性を表わすデータと、記憶された生物測定データとの相関のような付加的なファクタを条件とすることができる。例えば、通常のワークステーション/ターミナルのような一次エントリーステーションにおいて、有望なユーザには、ターミナルに関連した生物測定センサ、例えば、キーボード611に組み込まれるセンサを設けることができ、そして予めの許可は、ポータブルアクセス装置のセンサにより取得されるデータに代わって又はそれに加えて、キーボードセンサにより取得したデータと記憶されたデータとの相関を条件とすることができる。
【0063】
2319において、有望なエントリーポートが有望なユーザに対する一次エントリーステーションとして識別されなかったと決定される場合、例えば、有望なユーザが、2335において、リモート又はビジターターミナルから、或いはユーザの一次ターミナル又はネットワーク以外のネットワークを経て、セキュアなシステムへのアクセスを試みる場合には、ユーザは、2323において、例えば、図6に示すように信号センサ102を向けて、センサ102が信号発生部分603から放射する光線に露出されるようにすることで、1つ以上の信号センサ102がセキュアなシステムからの信号を受信できるようにポータブルアクセス装置を向けるインストラクションが与えられる。又、有望なユーザは、例えば、図6に示すように指先を向けることにより、生物測定センサ103により走査、又はその他サンプリング或いは感知するために生物測定特性を同時に提示するように命令されてもよい。
【0064】
2327において、システムは、有望なユーザから取得した生物測定データが、同じ生物測定特性を表わす以前に取得されて記憶されたデータと満足に相関するかどうか決定する。取得したサンプルと記憶されたデータとの間の相関の決定は、アクセス装置100のプロセッサ(1つ又は複数)105によりなされるか、コンピュータ600に関連した1つ以上のプロセッサによりなされるか、その他アクセスされるべきシステムに関連したプロセッサによりなされるか、又はこれらプロセッサの適当な組み合せによりなされる。このような相関が満足であるかどうか決定するのに使用されるべき基準及びプロセスは、既知であり、多数の新たな適当な基準及びプロセスが開発され続けている。このような基準及びプロセスの確立及び実施は、特に、使用されるべき生物測定特性、相関に必要な確実性の程度、及び他のファクタに依存し、そして当該技術の当業者の能力の範囲内である。
【0065】
相関が満足である場合には、2331において、出力装置104には、有望なユーザがセキュアなシステムにアクセスするために使用できるアクセスコード、例えば、キーボード611を使用して入力されるべきアルファニューメリックコードが与えられる。有効なアクセスコードを受信すると、セキュアなシステムは、ユーザのアクセスを許し、そして例えば、適当なグラフィックユーザインターフェイス等を設けることにより、アクセスされるシステムの通常のルールに基づいて処理を進める。与えられるアクセスコードは、セッション特有のもので、即ち有望なユーザがアクセスシステムを連続的に使用し続けるか、或いは制御されたドアを1回開く、等々の限りにおいて有効であるに過ぎず、そして先に述べたように、出力装置104に、限定された時間中、例えば、20秒間だけ表示することができる。
【0066】
本発明の好ましい実施形態では、少なくともプロセスステップ2323、2327及び2331がポータブルアクセス装置100により全体的に又は少なくとも部分的に実行される。
【0067】
図9は、セキュアなシステムにアクセスするのに使用できるアクセスコードを与えるためにセキュアなシステムにより発生される信号を処理するためのプロセスフローを示すフローチャートである。図9の左側に示すプロセスステップは、アクセス装置100のプロセッサ及び/又はエントリーステーションにより実行され、そして右側のプロセスステップは、セキュアなシステムに関連したプロセッサ(1つ又は複数)により実行される。
【0068】
2511において、有望なユーザは、上述したように、キーボード611又はエントリーステーションにおける他の入力装置を使用して、システムログインスクリーンを呼び出し、そして自分のユーザid及びパスワード、及び/又は他の識別情報を入力する。
【0069】
ユーザ識別情報を受信すると、2515において、セキュアなシステムに関連したプロセッサは、ポータブルアクセス装置100へ送信されるべき信号を発生する。この信号は、この信号に対するデータコンテンツを定義するためにシステム時間を使用して発生される。又、この信号は、例えば、ここに述べるように有望なエントリーステーションにより与えられるステーションidから導出される他のデータをベースとしてもよい。この信号は、エントリーステーション600におけるビジュアルディスプレイインターフェイス即ちVDIと称されるディスプレイ601が間欠的に光を送信するようにさせることで送信され、これは、例えば、信号発生部分603を白又は他の明るいカラーと、オフ即ち黒のような暗いカラーとの間でフラッシュさせることにより行われる。ディスプレイを使用して光信号を発生する多数の適当な方法が知られており、そして今後、多数が開発されるであろう。
【0070】
2519において、ポータブルアクセス装置100の信号センサ102、例えば、ホトセンサ131は、信号ジェネレータからの信号を受信し、そしてそれをプロセッサ(1つ又は複数)105へ転送する。プロセッサ105は、信号と、任意であるが、アクセス装置100に関連したシリアル番号又は他の識別子とを処理するものであるが、アクセスコードも発生し、このアクセスコードは、例えば、キーボード611を使用してエントリーステーションにこれを入力することにより、セキュアなシステムにアクセスするために、有望なユーザにより使用できるものである。
【0071】
2519におけるプロセスと並列に、2523では、セキュアなシステムが、ポータブルアクセス装置により使用される同じアルゴリズム又は関連アルゴリズムを使用して、アクセスコード、好ましくは、アクセス装置100により決定された同じアクセスコードを決定し、これは、セキュアなシステムにアクセスするために有望なユーザにより使用できるものである。
【0072】
2527では、プロセッサ(1つ又は複数)105は、例えば、LED又はLCDディスプレイにアルファニューメリックコードを表示することにより、出力装置104にアクセスコードを与える。ここに述べる形式のシステムでは、4キャラクタコードが有用であると分かっており、この場合、有望なユーザは、アクセスコードを読み取り、そしてそれをエントリーステーションにおいて限定された時間、例えば、20秒以内に入力しなければならない。同様の又は異なる状態において他の長さのコードも有用である。
【0073】
2527において出力装置にアクセスコードを与えることは、ここに述べるように、有望なユーザからセンサ103により取得された生物測定データと、以前に記憶された生物測定データとの相関を条件とすることができる。
【0074】
2531において、セキュアなシステムは、エントリーステーションから受け取ったアクセスコードを、3523においてセキュアなシステムにより決定されたアクセスコードと比較する。アクセスコードが同じであるか、又はセキュアなシステムにより受け容れられた規格に基づき満足に関連している場合には、セキュアなシステムへのアクセスがユーザに許される。システムは、許された処理を進め、例えば、適当なグラフィックユーザインターフェイス表示を与えると共に、システムに基づく更なる処理のために入力を受け容れる。
【0075】
アクセスコードが同一でないか充分に相関していない場合には、システムは、有望なユーザに警告を発して再試みのための1つ以上の機会を与えるか、或いは有望なユーザが管理上又は技術上の助けを求めることを推奨するか、を適宜に行ってもよい。
【0076】
コードシードの使用を含むアクセスコードを発生するための多数の他のプロセスは、現在既知であると共に、今後も、疑いなく開発されるものであり、そして本発明に使用するのに適したものである。本発明と共に使用するためのこのようなプロセスの適応は、当業者が本開示に精通すれば、その能力の範囲内に充分に包含されるであろう。
【0077】
以上、本発明をその好ましい実施形態について図示して説明したが、本発明の精神及び範囲から逸脱せずに当業者に明らかな多数の変更や修正がなされ、これらの変更や修正は、本発明の範囲内に包含されるものであるから、本発明は、上述した方法又は構造の正確な細部に限定されない。プロセス自体に必要な又は固有な程度を除いて、図面を含む本開示に述べられた方法又はプロセスのステップ又は段階について特定の順序が暗示されていない。多くの場合に、プロセスステップの順序は、ここに述べる方法の目的、作用又は趣旨を変えなければ、変更されてもよい。
【符号の説明】
【0078】
100 ポータブルアクセス装置
101 ハウジング
102 センサ
103 生体測定センサ
104 出力装置
105 プロセッサ
【特許請求の範囲】
【請求項1】
システムにアクセスするのに使用できるアクセスコードを提供する装置であって、
出力デバイスと、
RAMメモリ(148)及びプロセッサ(311)を含む集積回路(105)と、
該集積回路に結合された書き換え可能な不揮発性メモリ(147)であって、前記システムへのアクセスを求める個人の生体測定(バイオメトリック)の特性を表す情報、及び、前記システムにより与えられる情報を処理し、かつ、その処理の結果に基づいて、前記システムにアクセスするのに使用できるアクセスコードを提供する、アプリケーションプログラム、を記憶する書き換え可能な不揮発性メモリ(147)と、
を具備し、
前記プロセッサは、当該装置が動作しているときに前記書き換え可能な不揮発性メモリに記憶された前記アプリケーションプログラムを前記RAMメモリにロードし、かつ、該アプリケーションプログラムを用いて前記処理を実行して前記アクセスコードを提供する、ように構成され、
さらに、当該装置が、
前記個人の生体測定の特性を感知し、かつ、該生体測定の特性を表す情報を提供する生体測定センサと、
前記システムにより提供される情報を、ワイヤレス方式により当該装置に入力することができ、かつ、前記プロセッサに提供することができる、第1のセンサと、
ワイヤレス入力/出力インタフェイスを提供してデータを送受信し、前記アプリケーションプログラムに関連した、データ、更新情報、又は、これら両方を、当該装置に入力することができ、かつ、前記書き換え可能な不揮発性メモリに記憶するために該書き換え可能な不揮発性メモリに提供することができる、第2のセンサと、
を具備することを特徴とする装置。
【請求項2】
前記プロセッサが、前記生体測定の特性を表す情報と記憶された生体測定情報との間の相関に関する前記アクセスコードを前記出力デバイスに与える、請求項1に記載の装置。
【請求項3】
前記少なくとも1つのプロセッサが、前記生体測定特性を表す情報と前記記憶された生体測定情報との間の相関又は非相関を決定する、請求項2に記載の装置。
【請求項4】
前記メモリが前記記憶された生体測定情報を記憶する、請求項2に記載の装置。
【請求項5】
前記第1のセンサが光検出器(フォトセンサ)を含む、請求項1から請求項4のいずれか5に記載の装置。
【請求項6】
前記第1のセンサが可視スペクトルセンサを含む、請求項1から請求項5のいずれか5に記載の装置。
【請求項7】
前記第2のセンサが赤外線センサを含む、請求項1から請求項6のいずれかに記載の装置。
【請求項8】
前記第1のセンサ、前記第2のセンサ、前記生体測定センサ、及び、前記プロセッサを支持する共通のハウジング、を具備する請求項5から請求項7のいずれかに記載の装置。
【請求項9】
前記ハウジングが、前記個人を識別するための手段に関連した少なくとも1つの表面を含む、請求項8に記載の装置。
【請求項10】
前記手段が、人間が読み取れる(human readable)デバイス及び写真のうちの少なくとも一方を含む、請求項9に記載の装置。
【請求項11】
前記手段がマシン読み取り可能なコード(machine readable coding)を含む、請求項9に記載の装置。
【請求項12】
前記手段が電子装置を含む、請求項9に記載の装置。
【請求項13】
前記出力デバイスがディスプレイである、請求項1から請求項12のいずれかに記載の装置。
【請求項14】
ポータブルデバイスとして構成された、請求項1から請求項13のいずれかに記載の装置。
【請求項15】
前記第2のセンサを含む入力/出力デバイスであって、該デバイスの動作に関連した情報又は該デバイスによって処理される情報を出力する入力/出力デバイス、を具備する請求項1に記載の装置。
【請求項16】
前記入力/出力デバイスがトランシーバーを含む請求項15に記載の装置。
【請求項17】
前記トランシーバーが光学トランシーバーを含む請求項15に記載の装置。
【請求項18】
前記光学トランシーバーが赤外線トランシーバーを含む請求項17に記載の装置。
【請求項19】
前記第1のセンサが光学センサを含む請求項1に記載の装置。
【請求項20】
前記光学センサが前記システムにより与えられる変調可視光信号を受信し、
前記プロセッサが、前記変調可視光信号から前記光学センサにより与えられた信号をデコードして、前記システムにより提供される前記情報を提供する、請求項19に記載の装置。
【請求項21】
前記可視光がマンチェスタ符号に従って変調され、前記プロセッサが該マンチェスタ符号をデコードする、請求項20に記載の装置。
【請求項22】
出力デバイスと、RAMメモリ(148)及びプロセッサ(311)を含む集積回路(105)と、該集積回路に結合された書き換え可能な不揮発性メモリ(147)と、を具備するアクセス装置により実行され、システムにアクセスするのに使用されるアクセスコードを提供する方法であって、
前記アクセス装置が動作しているときに、前記書き換え可能な不揮発性メモリに記憶されたアプリケーションプログラムを前記RAMメモリにロードするステップと、
アプリケーションプログラミングを用いて、前記アクセス装置に関連した生体測定センサから受信した生体測定情報を処理して、その受信した生体測定情報と記憶された生体測定情報との間の相関を確立するステップと、
前記相関が相関基準を満足する場合に、前記システムにアクセスするのに使用できるアクセスコードであって前記システムにより提供される情報を用いて決定されるアクセスコードを前記アクセス装置の前記出力デバイスに提供するステップと、
前記相関が相関基準を満足しない場合に、前記システムにアクセスするのに使用できるアクセスコードを前記出力デバイスに提供しないステップと、
前記アプリケーションプログラミングのうちの少なくとも幾つかのアプリケーションプログラムを前記アクセス装置に関連した書き換え可能な不揮発性のメモリに記憶するステップと、
第1のセンサが、前記システムによって提供された情報を含む第1のワイヤレス信号を受信し、該情報を前記プロセッサに提供するステップと、
第2のセンサが、前記アプリケーションプログラムに関連した、データ、更新情報、又は、これら両方を含む第2のワイヤレス信号を受信及び送信し、前記データ、前記更新情報、又は、これら両方を、前記書き換え可能な不揮発性メモリに記憶するために該書き換え可能な不揮発性メモリに提供するステップと、
を含むことを特徴とする方法。
【請求項23】
前記アクセスコードがセッション特有のものである、請求項22に記載の方法。
【請求項24】
前記アクセス装置が、プロセッサと、前記第1の信号センサと、前記第2の信号センサと、前記生体測定センサと、を具備する方法であって、
アクセスされる前記システムに関連した信号ジェネレータから前記第1の信号センサによって受信された信号を処理して、前記システムへのアクセスを求める個人が一次エントリーステーションを使用して前記システムへのアクセスを試みていることを示す情報を前記システムが受信したかどうか決定するステップと、
前記個人が一次エントリーステーションを使用して前記システムへのアクセスを試みていることが決定された場合、前記アクセス装置の前記生体測定センサから受信したどんな生体測定情報にも関わりなく、前記システムにアクセスするのに使用できる第1のアクセスコードを前記アクセス装置の前記出力デバイスに提供するステップと、
前記個人が一次エントリーステーションを使用して前記システムへのアクセスを試みていないことが決定された場合には、前記相関基準が満足されると決定されたときだけ、前記システムにアクセスするのに使用できる第2のアクセスコードを前記出力デバイスに提供するステップと、
を含む請求項22に記載の方法。
【請求項25】
前記第1のアクセスコード及び前記第2のアクセスコードのうちの少なくとも一方がセッション特有のものである、請求項24に記載の方法。
【請求項26】
前記システムに関連する認証機能を用いて、前記一次入力装置から前記システムへのアクセスを試みることに応答して、前記システムへのアクセスを許可し、
そうでなければ、前記試みに応答して、
前記受信した信号に基づいて、前記第2のアクセスコードを生成し、
前記生体測定センサにより受信された、前記システムにアクセスを試みる個人からの生体測定情報と記憶された生体測定情報との間の相関基準が決定されるときのみ、前記出力デバイスに前記第2のアクセスコードを提供する、
請求項24に記載の方法。
【請求項27】
前記認証機能が、ユーザ名、パスワード、又は、これら両方を有するシステムログインを含む、請求項26に記載の方法。
【請求項1】
システムにアクセスするのに使用できるアクセスコードを提供する装置であって、
出力デバイスと、
RAMメモリ(148)及びプロセッサ(311)を含む集積回路(105)と、
該集積回路に結合された書き換え可能な不揮発性メモリ(147)であって、前記システムへのアクセスを求める個人の生体測定(バイオメトリック)の特性を表す情報、及び、前記システムにより与えられる情報を処理し、かつ、その処理の結果に基づいて、前記システムにアクセスするのに使用できるアクセスコードを提供する、アプリケーションプログラム、を記憶する書き換え可能な不揮発性メモリ(147)と、
を具備し、
前記プロセッサは、当該装置が動作しているときに前記書き換え可能な不揮発性メモリに記憶された前記アプリケーションプログラムを前記RAMメモリにロードし、かつ、該アプリケーションプログラムを用いて前記処理を実行して前記アクセスコードを提供する、ように構成され、
さらに、当該装置が、
前記個人の生体測定の特性を感知し、かつ、該生体測定の特性を表す情報を提供する生体測定センサと、
前記システムにより提供される情報を、ワイヤレス方式により当該装置に入力することができ、かつ、前記プロセッサに提供することができる、第1のセンサと、
ワイヤレス入力/出力インタフェイスを提供してデータを送受信し、前記アプリケーションプログラムに関連した、データ、更新情報、又は、これら両方を、当該装置に入力することができ、かつ、前記書き換え可能な不揮発性メモリに記憶するために該書き換え可能な不揮発性メモリに提供することができる、第2のセンサと、
を具備することを特徴とする装置。
【請求項2】
前記プロセッサが、前記生体測定の特性を表す情報と記憶された生体測定情報との間の相関に関する前記アクセスコードを前記出力デバイスに与える、請求項1に記載の装置。
【請求項3】
前記少なくとも1つのプロセッサが、前記生体測定特性を表す情報と前記記憶された生体測定情報との間の相関又は非相関を決定する、請求項2に記載の装置。
【請求項4】
前記メモリが前記記憶された生体測定情報を記憶する、請求項2に記載の装置。
【請求項5】
前記第1のセンサが光検出器(フォトセンサ)を含む、請求項1から請求項4のいずれか5に記載の装置。
【請求項6】
前記第1のセンサが可視スペクトルセンサを含む、請求項1から請求項5のいずれか5に記載の装置。
【請求項7】
前記第2のセンサが赤外線センサを含む、請求項1から請求項6のいずれかに記載の装置。
【請求項8】
前記第1のセンサ、前記第2のセンサ、前記生体測定センサ、及び、前記プロセッサを支持する共通のハウジング、を具備する請求項5から請求項7のいずれかに記載の装置。
【請求項9】
前記ハウジングが、前記個人を識別するための手段に関連した少なくとも1つの表面を含む、請求項8に記載の装置。
【請求項10】
前記手段が、人間が読み取れる(human readable)デバイス及び写真のうちの少なくとも一方を含む、請求項9に記載の装置。
【請求項11】
前記手段がマシン読み取り可能なコード(machine readable coding)を含む、請求項9に記載の装置。
【請求項12】
前記手段が電子装置を含む、請求項9に記載の装置。
【請求項13】
前記出力デバイスがディスプレイである、請求項1から請求項12のいずれかに記載の装置。
【請求項14】
ポータブルデバイスとして構成された、請求項1から請求項13のいずれかに記載の装置。
【請求項15】
前記第2のセンサを含む入力/出力デバイスであって、該デバイスの動作に関連した情報又は該デバイスによって処理される情報を出力する入力/出力デバイス、を具備する請求項1に記載の装置。
【請求項16】
前記入力/出力デバイスがトランシーバーを含む請求項15に記載の装置。
【請求項17】
前記トランシーバーが光学トランシーバーを含む請求項15に記載の装置。
【請求項18】
前記光学トランシーバーが赤外線トランシーバーを含む請求項17に記載の装置。
【請求項19】
前記第1のセンサが光学センサを含む請求項1に記載の装置。
【請求項20】
前記光学センサが前記システムにより与えられる変調可視光信号を受信し、
前記プロセッサが、前記変調可視光信号から前記光学センサにより与えられた信号をデコードして、前記システムにより提供される前記情報を提供する、請求項19に記載の装置。
【請求項21】
前記可視光がマンチェスタ符号に従って変調され、前記プロセッサが該マンチェスタ符号をデコードする、請求項20に記載の装置。
【請求項22】
出力デバイスと、RAMメモリ(148)及びプロセッサ(311)を含む集積回路(105)と、該集積回路に結合された書き換え可能な不揮発性メモリ(147)と、を具備するアクセス装置により実行され、システムにアクセスするのに使用されるアクセスコードを提供する方法であって、
前記アクセス装置が動作しているときに、前記書き換え可能な不揮発性メモリに記憶されたアプリケーションプログラムを前記RAMメモリにロードするステップと、
アプリケーションプログラミングを用いて、前記アクセス装置に関連した生体測定センサから受信した生体測定情報を処理して、その受信した生体測定情報と記憶された生体測定情報との間の相関を確立するステップと、
前記相関が相関基準を満足する場合に、前記システムにアクセスするのに使用できるアクセスコードであって前記システムにより提供される情報を用いて決定されるアクセスコードを前記アクセス装置の前記出力デバイスに提供するステップと、
前記相関が相関基準を満足しない場合に、前記システムにアクセスするのに使用できるアクセスコードを前記出力デバイスに提供しないステップと、
前記アプリケーションプログラミングのうちの少なくとも幾つかのアプリケーションプログラムを前記アクセス装置に関連した書き換え可能な不揮発性のメモリに記憶するステップと、
第1のセンサが、前記システムによって提供された情報を含む第1のワイヤレス信号を受信し、該情報を前記プロセッサに提供するステップと、
第2のセンサが、前記アプリケーションプログラムに関連した、データ、更新情報、又は、これら両方を含む第2のワイヤレス信号を受信及び送信し、前記データ、前記更新情報、又は、これら両方を、前記書き換え可能な不揮発性メモリに記憶するために該書き換え可能な不揮発性メモリに提供するステップと、
を含むことを特徴とする方法。
【請求項23】
前記アクセスコードがセッション特有のものである、請求項22に記載の方法。
【請求項24】
前記アクセス装置が、プロセッサと、前記第1の信号センサと、前記第2の信号センサと、前記生体測定センサと、を具備する方法であって、
アクセスされる前記システムに関連した信号ジェネレータから前記第1の信号センサによって受信された信号を処理して、前記システムへのアクセスを求める個人が一次エントリーステーションを使用して前記システムへのアクセスを試みていることを示す情報を前記システムが受信したかどうか決定するステップと、
前記個人が一次エントリーステーションを使用して前記システムへのアクセスを試みていることが決定された場合、前記アクセス装置の前記生体測定センサから受信したどんな生体測定情報にも関わりなく、前記システムにアクセスするのに使用できる第1のアクセスコードを前記アクセス装置の前記出力デバイスに提供するステップと、
前記個人が一次エントリーステーションを使用して前記システムへのアクセスを試みていないことが決定された場合には、前記相関基準が満足されると決定されたときだけ、前記システムにアクセスするのに使用できる第2のアクセスコードを前記出力デバイスに提供するステップと、
を含む請求項22に記載の方法。
【請求項25】
前記第1のアクセスコード及び前記第2のアクセスコードのうちの少なくとも一方がセッション特有のものである、請求項24に記載の方法。
【請求項26】
前記システムに関連する認証機能を用いて、前記一次入力装置から前記システムへのアクセスを試みることに応答して、前記システムへのアクセスを許可し、
そうでなければ、前記試みに応答して、
前記受信した信号に基づいて、前記第2のアクセスコードを生成し、
前記生体測定センサにより受信された、前記システムにアクセスを試みる個人からの生体測定情報と記憶された生体測定情報との間の相関基準が決定されるときのみ、前記出力デバイスに前記第2のアクセスコードを提供する、
請求項24に記載の方法。
【請求項27】
前記認証機能が、ユーザ名、パスワード、又は、これら両方を有するシステムログインを含む、請求項26に記載の方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2011−96266(P2011−96266A)
【公開日】平成23年5月12日(2011.5.12)
【国際特許分類】
【出願番号】特願2010−269208(P2010−269208)
【出願日】平成22年12月2日(2010.12.2)
【分割の表示】特願2006−523820(P2006−523820)の分割
【原出願日】平成16年2月13日(2004.2.13)
【出願人】(507382153)ブルームバーグ・ファイナンス・エル・ピー (7)
【氏名又は名称原語表記】Bloomberg Finance L.P.
【住所又は居所原語表記】731 Lexington Avenue, New York, New York 10022, U.S.A.
【Fターム(参考)】
【公開日】平成23年5月12日(2011.5.12)
【国際特許分類】
【出願日】平成22年12月2日(2010.12.2)
【分割の表示】特願2006−523820(P2006−523820)の分割
【原出願日】平成16年2月13日(2004.2.13)
【出願人】(507382153)ブルームバーグ・ファイナンス・エル・ピー (7)
【氏名又は名称原語表記】Bloomberg Finance L.P.
【住所又は居所原語表記】731 Lexington Avenue, New York, New York 10022, U.S.A.
【Fターム(参考)】
[ Back to top ]