文書検証システム
使用者が識別文書または識別機能を有する文書に関連するレコードに関してある行為を実行するのを可能にする方法であって、電話番号を文書に関連付けるステップと、使用者が、電話番号を識別する通信リンクを確立するステップと、通信リンクが確立されている電話番号が文書に関連付けられた電話番号と一致することを検証するステップと、検証が成功した場合にだけ、使用者が文書に関連するレコードに関してある行為を実行するのを可能にするステップとを含む方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般に文書の検証に関し、詳細には、パスポートなどの身分証明書、または元々の使用目的とは別に識別機能を持つ文書、例えば各種口座用のカードなどの発行および使用に関して、セキュリティを強化するシステムおよび方法に関する。
【背景技術】
【0002】
近年、テロリズムの脅威が高まっているため、特に国境を越えて別の国へ入出国する際に個人を如何に正しく識別するかが、ますます重要なものとなってきている。しかし、国境を越える個人の移動を識別し追跡する主な方法は、今のところパスポートなど紙の文書を使用することである。税関手続きがますますコンピュータ化され、個人の移動を追跡することがより容易になってきているが、このシステムは信頼性という点では依然として、税関窓口で旅行者が提示する文書と同程度のものしかない。
【0003】
パスポートなどの重要な身分証に関しては、窃盗および不正使用が大きな問題である。たとえば、巧妙な偽造者なら盗難パスポートを改変して、そのパスポートの本来の所有者以外の人物の写真および/または新しいパスポート番号を、それに取り込むことができる。その後、その写真に写っている人物は、本来の所有者の偽装されたIDおよび/または新しいIDに基づくパスポートを実際に使用して旅行することができる。このため、ある人物が一定の国の当局に知られていたとしても、当局に検知されずに、その国への入出国を行うことができる可能性がある。
【0004】
身分証または識別機能を有する文書の所有者の居住地へ不法侵入されて、窃盗が行われることもある。場合によっては、パスポートまたは他の重要な書類が盗まれたことに、所有者自身がすぐに気付かないため、窃盗者がその盗難文書を売り捌き、またそれらの文書が改変されかつ/または不正に使用されるのに十分な機会を与えてしまうこともある。
【0005】
新しい識別文書および識別機能を有する文書は、その所有者に郵送される場合が多いため、これらの問題がさらに悪化する。このようにして、それらの文書は、それらが盗まれたことに正当な所有者が気付きもしないうちに、横奪され不正に使用されることもあるのである。
【0006】
さらに、多くの重要な識別文書は、比較的長い、たとえば10年あるいはそれを超える年数の有効期間を有するものである。その1つの理由は、各種文書の再発行または更新に伴う諸経費が、文書の所有者と発行機関のどちらにとっても、現時点では比較的高いということである。したがって、文書の所有者に、より短い間隔で文書更新を再申請するよう求めるのは、非効率的で不便なことである。このような長い有効期間は、それにより、不正使用するために有効な文書を不正取引する可能性のある時間が増大してしまうという点で問題である。たとえば、死亡した人物についての文書は、失効するまで放置せずに無効にする何らかの行為をとらない限り、それらの文書が、その人物の死後何年間も有効なままになってしまう可能性がある。
【発明の開示】
【発明が解決しようとする課題】
【0007】
各種口座用のカード、特にクレジットカードなど他の書証に関しても、同じ問題が存在する。クレジットカードの不正使用は、重大な問題である。いくつかの発行機関は、新規に発行したクレジットカードの横奪および不正使用の事故を減らすために、各種の措置を講じている。たとえば、発行機関によっては、カードを有効にする前に、有効化処理(activation process)を実施する必要があるところがある。しかし、この処理では通常、カードの受取人は、オペレータに電話をかけ、自身の誕生日などカード使用者に関する何らかの詳細を提供するといったことを求められるだけである。残念ながら、必要とされる詳細は通常、比較的簡単に入手できる情報であり、したがって、新規に発行されたカードが郵便受けから盗難されて、不正使用者により有効にされるのをとめることができない。
【0008】
したがって、重要な文書の正しい受渡しおよび所有を検証するより安全な手段および方法が必要とされており、特に、識別文書および識別機能を有する文書が不正に使用される可能性のある状況を減らすためのより安全な手段および方法が必要とされている。
【0009】
また、文書の適法な所有者が、便利にかつ安全に、書換え、無効化、更新など文書に関する一定の種類の行為を実行することによって、文書の所有者に、文書の維持についてのより優れた個人管理を提供することができる手段および方法を提供することが望ましい。
【0010】
さらに、発行機関が、発行した文書が依然としてその適法な所有者の管理下にある信頼するため、文書の所有者が現在の慣行よりも頻繁に発行機関と効率的に必ずやり取りを行う手段および方法を提供することが望ましい。
【0011】
本発明の事情を説明するために、文書、装置、行為、または知識に関するいずれの説明も本明細書に含まれている。これは、これらの内容のいずれかの部分も、本願の特許請求の範囲の優先日以前において従来技術の基礎または関連技術における通常の一般知識の一部を形成していたと認めるものと解釈されるべきではない。
【課題を解決するための手段】
【0012】
本発明の方法
一態様では、本発明は、使用者が識別文書または識別機能を有する文書に関連するレコードに関してある行為を実行するのを可能にする方法であって、
電話番号を文書に関連付けるステップと、
使用者が、電話番号を識別する通信リンクを確立するステップと、
前記通信リンクが確立されている電話番号が前記文書に関連付けられた電話番号と一致することを検証するステップと、
前記検証が成功した場合にだけ、前記使用者が前記文書に関連するレコードに関してある行為を実行するのを可能にするステップとを含む方法を提供する。
【0013】
したがって、使用者は、文書に関連付けられた電話番号から電話をかけることによってのみ、文書のレコードに関してある行為を実行することができ、したがって、使用者がその文書の所期の受取人/使用者とされた人物であることの、比較的高いレベルの信頼がもたらされる。
【0014】
特に好ましい実施形態において、個人識別番号(PIN)が、文書に関連付けられ、電話番号を識別するステップに加えて、通信リンクを介して使用者からPINが取得される。この特定の実施形態において、電話番号が先に文書に関連付けられた番号と一致することを検証するステップに加えて、使用者から取得されたPINも、先に文書に関連付けられたPINと一致することが検証される。このPINは、使用者が文書に関連付けられた電話番号から電話をかけ、先に文書に関連付けられたPINを提供することによってのみ、文書のレコードに関してある行為を実行することができるような、より高いレベルのセキュリティを提供する。
【0015】
一実施形態において、文書は、パスポートであり、通信リンクは、電話通信ネットワーク(telephony network)の使用によって確立される。別法として、文書は、運転免許証、航空免許、セキュリティ目的の任意の識別文書など、使用者を識別することが意図されている他の任意のタイプの文書でよく、あるいはクレジットカードや現金を利用するためのカードなど、他の目的を有するが、適法な所有者によって使用されることだけが意図されている文書でもよい。別の実施形態においては、使用者は、文書に関連するレコードに関して何らかの行為を実行することができるようになる前に、発行機関から割り当てられた文書の番号も必要とされる。
【0016】
有利には、許可された人物または組織が、文書が不正に使用されているかどうか評価するのに使用する手続きの一環として、文書の状態を判定するために、その文書に関連するレコードにアクセスすることができる。たとえば、本発明の方法によれば、税関職員が、発行されているパスポートが許可された使用者によって正しく有効化されていることを検証することができるはずである。
【0017】
発呼者番号の識別
電話番号を識別するステップは、好ましくは、発呼者回線識別(calling line identification)サービスを使用して、電話番号を取得するステップを含む。別法として、発呼者番号表示(calling number display)サービスを使用して、電話番号を取得してもよい。
【0018】
別の一代替形態として、使用者は、通信リンクを介して電話番号を検証サーバに提供することができ、検証サーバは、使用者との呼を切断し、使用者に折り返し電話をかけることにより、使用者が実際に与えられた電話番号から電話をかけていることを確認し、これを、「コールバック」サービスと呼ぶ。好ましい1つの方法では、呼が切断される前に、ある一時コードが使用者に支給され、この一時コードが、使用者への発呼時に要求される。一時コードが支給されることにより、そのコードを提供した使用者が先に検証サーバに提供された電話番号から電話をかけた使用者であることの、より高いレベルの信頼がもたらされる。
【0019】
有利には、公衆交換電話網(public switched telephony networks)を用いると、比較的高いレベルのセキュリティが提供され、そのため、権限のない使用者が本発明の1つの方法におけるセキュリティを回避するために発呼者番号識別を偽ることが、極めて困難になる。
【0020】
電話番号の指定
電話番号を文書に関連付けるステップは、好ましくは、使用者が、文書を取得するために発行機関に申請を行う処理の一部として、電話番号を提供するステップを含む。別法として、発行機関は、文書の申請時に提供された使用者の他の個人情報に基づいて、電話番号を文書に関連付けてもよい。たとえば、発行機関は、使用者の名前および住所に基づいて、電話番号を取得してもよい。使用者は後で、文書に関連付けられた電話番号を変更することの許可を受けることもできる。
【0021】
文書に関連付けられる電話番号は、固定式地上電話回線(fixed terrestrial telephone line)に対応する番号であることが好ましい。そうすれば、有利なことに、回線の所有者を容易に識別することが可能になり、そのため、権限のない使用者が自身のIDを秘匿し偽ることを困難にすることによって、この方法におけるセキュリティが向上する。
【0022】
比較的高いレベルのセキュリティを保証するために、文書に関連付けられる電話番号は、使用者自身の自宅の電話番号であることが特に好ましい。ただしその代わりに、文書に関連付けられる電話番号を、使用者の携帯電話番号、会社の電話番号、信頼する友人または親戚の電話番号、あるいは使用者が指定し、発行機関にとって受け入れられる他の任意の電話番号としてもよい。
【0023】
個人識別番号(PIN)の指定
PINを文書に関連付けるステップは、使用者が、文書を取得するために申請を行う処理の一部として、自身の選択した個人識別番号を提供するステップを含むことが好ましい。こうすると、権限のない使用者がこの方法におけるセキュリティを回避するために、個人識別番号を取得することが極めて困難になるという利点がもたらされる。別法として、発行機関は、個人識別番号を、たとえばランダムに選択し、それを文書とは別に使用者に送信してもよい。使用者は後で、文書に関連付けられた個人識別番号を変更することの許可を受けることもできる。
【0024】
特に好ましい実施形態において、PINは、4桁の数字を含む。しかし、個人識別番号用に異なる桁の数字を使用することもでき、個人識別番号が数字だけしか含まないように制限されるべきではないことが、当業者には理解されるであろう。
【0025】
検証サーバ/IVRゲートウェイ
好ましい諸実施形態において、この方法は、電話通信ネットワークに接続された検証サーバを提供するステップも含む。通信リンクを確立するステップは、使用者が自身の電話機を検証サーバに接続する電話番号をダイヤルするステップを含むことができる。
【0026】
検証サーバは、好ましくは、対話型音声応答ゲートウェイを含む。検証サーバは、データベースを含むことができる。特に好ましい実施形態において、このデータベースは、文書に関連付けられた電話番号などのデータを含むレコードを含み、発行機関によって管理されるデータベースである。
【0027】
検証の処理中に、何らかの詳細の検証が成功しなかった場合は、この方法は、エラーのタイプに応じて一連の選択肢を含むことができる。たとえば、PINが間違っている場合は、使用者にその旨を知らせ、PINを再入力するよう教示することができる。しかし、より重大な検証の失敗が発生した場合には、発行機関から発行された文書番号など、文書のさらなる詳細が必要とされることがあり、その文書に関して行為を実行しようとする試みの詳細が、関連法執行機関に渡されることもある。
【0028】
いずれにせよ、検証の失敗が発生すると、「押収(seize)」データベースと呼ばれるデータベースにエントリが発生し、「押収」データベース内の各エントリに関してさらなる措置が関連当局によって決定されることもある。
【0029】
PINのエントリ
好ましい諸実施形態において、使用者からPINを取得するステップは、検証サーバが使用者に個人識別番号を入力するよう促すプロンプトを出すステップを含む。このプロンプトは、音声プロンプトでよい。使用者が電話機のプッシュボタン式のキー(touch−tone key)を使用して、個人識別番号の数字を入力することによって、検証サーバは、PINを取得することができる。別法として、使用者が個人識別番号の数字を音声で伝える(speak)ことを可能にするために、検証サーバで、音声認識システムを利用してもよい。
【0030】
行為の選択
使用者が実行できる行為としては、次のうちの1つまたは複数の行為を挙げることができる。すなわち、文書の有効化、文書の無効化、および文書の再有効化(reinstating)である。好ましい諸形態における本発明の特定の利点は、文書は、最初はその使用について無効な状態でもよいが、所期の受取人によって受け取られた後は、本発明が提供する方法を使用することにより、それを有効化することができることである。このため、文書を正当な所有者が受け取る前に横奪した当事者がいたとしても、その者が許可されていない使用を行うことが防止される。
【0031】
検証サーバは、好ましくは、利用可能な行為にアクセスするための番号付きの選択肢のメニューを、使用者に提供する。このメニューは、音声メニューでよい。使用者は、電話機のプッシュボタン式のキーを用いて対応する番号を入力することによって、所望の行為を実行することができる。別法として、使用者が対応する番号を音声で伝えることによって所望の行為を選択することを可能にするために、検証サーバで、音声認識を利用してもよい。
【0032】
いくつかの実施形態においては、使用者に、その行為が実行される前に、文書に関連付けられたさらなる識別番号を提供するよう求めることができる。
【0033】
発行機関とのインターフェイス
好ましい諸形態では、使用者の電話番号および取得されたPINが、文書に関連付けられた電話番号およびPINと一致することを検証するステップは、電話番号および取得されたPINを、検証のために文書の発行機関に送信するステップを含む。発行機関は、電話番号およびPINが有効であるのかそれとも無効であるのかを示す指示(indication)を用いて、応答することができる。
【0034】
使用者がある行為を実行するのを可能にするステップは、好ましくは、その行為を実行することを求める要求を、発行機関に送信するステップを含む。発行機関は、その行為を実行しようとする試みが成功したのかそれとも失敗したのかを示す指示を用いて、応答することができる。
【0035】
特に好ましい諸実施形態において、発行機関との通信は、たとえば通信ネットワーク上でデータベースインターフェイスなどを用いる、完全に電子的な通信である。この構成は、有利なことに、使用者または文書検証サービスの提供者が、検証ステップを実施する際、発行機関が保持している詳細で、機密かつ取扱いに注意を要する可能性があるどんなデータへのアクセスも有する必要がないことを保証する。
【0036】
本発明のシステム
別の態様では、本発明は、使用者が識別文書または識別機能を有する文書に関連するレコードに関してある行為を実行するのを可能にするシステムであって、
前記使用者が、その内部で通信リンクを確立できるネットワークと、
通信リンクが確立されている電話番号を識別する識別手段と、
前記電話番号が先に前記文書に関連付けられた電話番号と一致することを検証する検証手段と、
前記検証手段で検証された電話番号が、通信リンクが確立された番号として識別された電話番号と一致することの検証が成功したときにだけ、前記使用者が前記文書に関連するレコードに関してある行為を実行するのを可能にする手段とを含むシステムを提供する。
【0037】
電話番号を識別する手段は、好ましくは、発呼者回線識別サービス、発呼者番号表示サービス、またはコールバックサービスを含む。
【0038】
PINも文書に関連付けられる実施形態においては、このシステムは、通信リンクを介して使用者からPINを取得する手段と、使用者から取得されたPINが、先に文書に関連付けられたPINと一致することを検証する手段とを含む。この実施形態において、使用者は、電話番号とPIN番号の検証がどちらも成功した場合にだけ、文書に関連するレコードに関してある行為を実行することの許可を受ける。
【0039】
好ましい諸実施形態において、このシステムはさらに、電話通信ネットワークの形の通信ネットワークに接続され、したがって使用者が確立した通信リンクが電話機を検証サーバに接続するようになっている、検証サーバを含む。使用者は、この検証サーバに対応する電話番号をダイヤルすることによって、通信リンクを確立することができる。
【0040】
検証サーバは、好ましくは、対話型音声応答ゲートウェイを含む。検証サーバはさらに、このシステムの機能のうちの1つまたは複数を実行するようにプログラム可能なコンピュータシステムを含むことができる。検証サーバは、データベースを含むことができる。特に好ましい実施形態において、このデータベースは、受信接続(incoming connection)における発信元の電話番号を検証するために文書に関連付けられた電話番号を含むレコードを含んでおり、発行機関によって管理される。
【0041】
PINを取得する手段は、使用者が電話機のキーパッドを用いてPINを入力することができるように、電話通信ネットワークを介して、電話機からのプッシュボタン信号(touch−tone signal)を受信することができる電子的なハードウェア、および/またはコンピュータプログラムコードを含むことができる。
【0042】
特に好ましい実施形態において、検証サーバ内のコンピュータシステムは、文書の発行機関が管理するデータベースのインターフェイスとの、電子接続を作り出すことができる。前記電話番号が文書に関連付けられた電話番号と一致することを検証する手段、および前記PINが文書に関連付けられたPINと一致することを検証する手段は、発行機関のデータベースとの接続を開き、電話番号およびPINが文書に関連付けられたそれぞれの番号と一致することの検証を要求するように設計された、コンピュータプログラムコードを含むことができる。このコンピュータプログラムコードをさらに、電話番号およびPINが有効であるのかそれとも無効であるのかを示す、発行機関のデータベースからの応答を受信するように設計することもできる。
【0043】
使用者がある行為を実行するのを可能にする手段は、好ましくは、利用可能な行為にアクセスするための番号付きの選択肢のメニューを使用者に提供するように設計された、コンピュータプログラムコードを含む。このメニューは、音声メニューでよい。使用者は、電話機のプッシュボタン式のキーを用いて対応する番号を入力することによって、所望の行為を実行することができる。このコンピュータプログラムコードをさらに、発行機関のデータベースとの接続を開き、使用者によって選択された行為を実行することを求める要求を送信するように設計することもできる。このコンピュータプログラムコードをさらに、その行為を実行しようとする試みが成功したのかそれとも失敗したのかを示す、発行機関のデータベースからの応答を受信するように設計することもできる。
【0044】
使用者から見た本発明の方法
別の一態様では、本発明は、使用者が識別文書または識別機能を有する文書に関連するレコードに関してある行為を実行するための方法であって、
通信リンクを確立するステップと、
前記通信リンクを介して、前記文書に関連するレコードに関してある行為を実行するための命令を送信するステップとを含み、
通信リンクが確立されると、前記リンクが確立されている電話番号が前記通信リンクの受信側で識別され、前記電話番号が先に前記文書に関連付けられた電話番号と一致する場合にだけ、前記使用者が、前記文書に関連するレコードに関してある行為を実行することの許可を受ける方法を提供する。
【0045】
PINも文書に関連付けられる実施形態においては、PINは、通信リンクを介して送信され、ある行為を実行するための命令は、送信されたPINが先に文書に関連付けられたPINと一致する場合にだけ許可される。
【0046】
発行機関から見た本発明の方法
別の一態様では、本発明は、使用者が識別文書または識別機能を有する文書に関連するレコードに関してある行為を実行するのを可能にする方法であって、
前記使用者が通信リンクを確立している電話番号を含む、前記使用者の証明書(credential)を受信するステップと、
前記通信リンクが確立されている電話番号が先に前記文書に関連付けられた電話番号と一致する場合にだけ、前記使用者が前記文書に関してある行為を実行するのを許可するステップとを含む方法を提供する。
【0047】
PINは、通信リンクを介して使用者から取得され、使用者がある行為を実行するための権限は、使用者から取得されたPINが先に文書に関連付けられたPINと一致し、電話番号も同様に一致する場合にだけ与えられることが好ましい。
【0048】
本発明による方法およびシステムのさらなる利益および利点は、本発明の好ましい実施形態に関する以下の説明から明らかとなるであろう。
【0049】
本発明の好ましい実施形態を、以下に説明する。以下の説明は、本発明の範囲を、あるいは上段の記載のいずれかを限定するものと見なされるべきではない。添付の図面を参照して、好ましい実施形態を説明する。
【発明を実施するための最良の形態】
【0050】
便宜上、本発明の好ましい実施形態の以下の例は、具体的なパスポート申請における例に関するものであるが、本発明はこの特定の用途に限定されないことを当業者は理解する。
【0051】
本発明によれば、パスポートを申請する申請者は、申請に、指定した電話番号、最も好ましくは自宅の電話番号と、指定したPIN、たとえば申請者の選択で案出された4桁の番号とを含める。
【0052】
申請にこれらの情報を含めることにより、図1に示すフローチャート100のステップ102、104に従って、各番号は、識別文書、この例ではパスポートに関連付けられることになる。
【0053】
発行機関によって申請が処理されると、パスポートは、たとえば郵便で申請者に送られる。その新しい文書を受け取ると、申請者は、ステップ106に従い、指定した電話機を使用して通信リンクを確立する。そのリンクの電話通信ネットワークを介した受信側で、たとえば電話通信ネットワークによって提供される発呼者回線識別(CLI)サービス、発呼者番号表示(CND)サービス、またはコールバックサービス(CBS)を使用して発呼者番号が識別される(ステップ108)。
【0054】
検証を次に進めるため、申請者はPINを提供するよう促される(ステップ114)。こうして、この時点で、例えば10桁の(市外局番を含む)電話番号と、4桁の個人識別番号である識別番号とが提供され、合計で14桁の識別番号になるため、比較的高いレベルのセキュリティが提供される。
【0055】
したがって、次のステップ116で、新しいパスポートに関連するレコードに関して実行することができる行為についての選択肢のリストが使用者に提示される。このリストは、たとえば、新しいパスポートの有効化と、既存のパスポートの無効化と、既存のパスポートの再有効化についての選択肢を含むことができる。
【0056】
安全確保のため、新しいパスポートは、有効化されずに申請者に送られていると考える。したがって、新しいパスポートに関連するレコードは、そのパスポートが有効化されていないことを示し、何者かがそのパスポートを使用しようとした場合、税関職員などの権限保持者は、このレコードを調べ、パスポートを押収することができる。したがって、新しいパスポートは、申請者によって有効化されるまで、どんな権限保持者、あるいは権限非保持者も使用することができないので、新しく発行されたパスポートの不正使用が防止される。
【0057】
新しいパスポートの場合、申請者は最初に、それを実行する必要があり、ステップ118で、そのような選択肢を選択する入力を行う。パスポートを横奪した可能性のある非権限者は通常、指定された電話機にアクセスすることができず、そのPINも知らないのでパスポートを有効化することができない。
【0058】
次のステップ120で、電話番号とPINの組合せを、それらが発行されたパスポートに確実に関連付ける検証のために、発行機関のデータベースに提供される。ステップ122で、選択された行為を実行するために、使用者の要求が発行機関に送信される。
【0059】
ステップ124で、使用者から要求された行為を実効することができた旨の確認などを、発行機関から提供することもできる。その行為を実行することができた場合は、ステップ126に進み、その行為が成功したことを確認するIVRメッセージが、使用者に提供される。次いで、ステップ116に戻ると、選択肢のメニューを使用者に再度提示することができる。使用者は、それ以上実行すべき行為がない場合、電話を切って単に呼を終了させればよい。
【0060】
しかし、ステップ124で、発行機関によって、その要求された行為が成功しなかったことを示す標示が提供された場合、ステップ128に進み、先に使用者から供給された電話番号およびPINが、「押収」データベースに格納される。その後ステップ130に進み、使用者が不正に使用しようしている可能性のある特定のパスポート番号を識別するため、パスポート番号が使用者に要求される。使用者からパスポート番号を入手すると、ステップ132に進み、そのパスポート番号も「押収」データベースのリストに入れられる。ステップ134に進み、あるIVRメッセージを使用者に提供することができる。本発明の特に好ましい実施形態において、使用者がパスポートを使用しようとした場合、「押収」データベース内のパスポート番号のエントリが自動的に税関職員に特定されるが、ステップ134で提供されるIVRメッセージは、使用者に対しては、その試みられた不正使用が検出されたことを示唆することはない。この特定の手法を使用した場合、パスポートに関して不正使用が試みられたことが確認されても、使用者は、パスポートに関して自身が不正に有効化しようとしたことが検出されたとの警告を送られないので、不正使用者を拘留するために税関職員または法執行官がパスポートの使用を監視していても、それに気付かないという点で有利である。
【0061】
本発明の方法を自動化するためのシステムを図2に示す。このシステムは、電話通信ネットワーク204の形の通信ネットワークに接続された申請者である使用者の電話機202を備える。使用者は、例えば郵便で配達される際に新しいパスポートと一緒に送られる適正な電話番号をダイヤルすることによって、受信場所206への通信リンクとして電話接続を確立することができる。受信場所206には、対話型音声応答ゲートウェイを含み、着呼を経路指定するための交換機210と、着呼を終了させ、処理動作を実行するためのプログラム可能なコンピューティング手段212と、ローカルデータ記憶装置214とを含む、検証サーバ208が設けられている。
【0062】
検証サーバ208から、パスポートの発行機関によって運営されるデータベース218への接続216を開くことができる。接続216を、図2には電話通信ネットワーク204とは異なる接続として示してあるが、必要に応じて、電話通信ネットワーク204を介する接続としてもよい。その代わりに、接続216を、専用通信チャネルを介する接続としても、あるいはインターネットなど別のネットワークを介する接続としてもよい。
【0063】
コンピューティング手段212は、図1を参照して先に説明した方法を実装するのに必要な各処理ステップを実行するようにプログラムされている。
【0064】
したがって、ソフトウェアプログラムは、たとえばステップ108で必要とされるように、発呼者回線識別サービス、発呼者番号表示サービス、またはコールバックサービスを使用して、電話機202の電話番号を識別する手段を提供する。
【0065】
このソフトウェアは、電話番号がパスポートに関連付けられた電話番号と一致することを検証する手段も提供する。ステップ120で、この方法は、識別された番号を、ローカル記憶装置214内に保持されている指定されたすべての電話番号のデータベースと突き合わせて検査するステップを備えることができる。
【0066】
このソフトウェアはさらに、通信リンクを介して、たとえば使用者が電話機202のキーパッドのボタンを押圧することによって生成されたプッシュボタン信号を受信することによって、使用者から個人識別番号を取得する手段を提供する。またはこれに代えて、PINを、人間のオペレータ(a live operator)が取得することもできる。
【0067】
このソフトウェアは、使用者から提供された個人識別番号がパスポートに関連付けられた個人識別番号と一致することを検証する手段も備えている。このソフトウェアは、発行機関のデータベース218への接続216を介して実装することができる。個人識別番号および電話番号からなる証明書を検証するための要求をデータベースに送信することができ、それに対してデータベースは、その組合せが有効であるかどうかを示す標示を用いて応答する。
【0068】
このソフトウェアは、使用者がステップ116に従って提示される選択肢のメニューによって、パスポートに関連するレコードに関してある行為を実行することができるようにする手段も備える。このソフトウェアは、利用可能な行為にアクセスするための番号付きの選択肢のメニューを使用者に提示することができるが、このメニューは、電話リンクによって音声メニューとすることもできる。使用者は、電話機のプッシュボタン式のキーを用いて対応する番号を入力することによって、所望の行為を選択する。次いでこのソフトウェアは、選択された行為を実行するための要求を、接続216を介して発行機関のデータベースに送信し、その行為を実行しようとする試みが成功したのかそれとも失敗したのかを示す応答を受信する。
【0069】
上記の好ましい実施形態で説明したものに加えて、本発明の多くのさらなる変形形態が可能であることが、当業者には理解されるであろう。
【0070】
たとえば、本発明の方法およびシステムを、文書を有効化するのではなく、文書を無効化するのに使用することもできる。一実施形態において、使用者が電話番号および個人識別番号に基づいて有効にし、文書が現在有効である限り、無効化の行為は成功する。このため、文書が紛失しあるいは盗まれた後で、使用者は、その文書の権限のないどんな使用も防止することが可能になる。さらに、本発明のシステムおよび方法を、文書が後に回収された場合に、それを再有効化するのに使用することができる。
【0071】
それに加えてあるいはその代わりに、セキュリティ対策も導入することができる。たとえば、識別の検証を行う場合、使用者に、キーパッドを使用して自身の誕生日を入力し、かつ/または自身の名を入力するよう求めるようにすることができる。
【0072】
使用者が自動化されたシステムの扱いに困り、あるいは発行機関のデータベースから度重なる不成功の応答を受け取っている場合、システムは、その問題を認識して使用者を発行機関のオフィスの人間のオペレータにつなぐことを提案することもできる。
【0073】
固定式の家庭用電話回線がない使用者用に、携帯電話番号を提供する選択肢を設けることができる。その代わりにあるいはそれに加えて、使用者は、適切な電話回線への他のアクセスができない場合、許可を受けて、信頼する友人または親戚の電話番号を提供することができる。このサービスを、たとえば緊急時に海外から使用することができるように、指定した電話番号を、発呼者回線識別から取得するのではなく、電話機のキーパッドを用いて入力するような選択肢を設けることができる。
【0074】
使用者が海外におり、自身の識別文書をすべて紛失したような特別な例では、このシステムの使用者に付与された一意の識別番号を、海外の領事館が個人を識別する手段として使用することができる。この点について検討すると通常、個人に18桁以上の長い識別番号を記憶するよう求めることは、非常に困難であると考えられる。しかし、それらの番号が使用者の電話番号、誕生日、および4桁のPINの場合、このような番号のうち記憶するのが難しいのは、PIN以外の番号が通常多くの人々にとって思い出すことが容易なので結局PINだけである。使用者に付与されたこの一意の番号を本発明のシステムで使用することによって、海外の領事館も、その人物を識別するのに役立ち得るすべての文書を紛失したと主張する個人のIDに関して、より信頼できるようになるはずである。
【0075】
重要文書を対象とするセキュリティ手続きをさらに改善するため、効率的で費用対効果のある周期的な更新プログラムを実装するのに本発明のシステムおよび方法を使用することができる。たとえば、文書の所有者に、このシステムを使用して定期的な間隔、たとえば年に1回、自身の文書を更新するよう求め、そうしない場合には文書を自動的に無効化することができる。このため、文書の所有者が文書が紛失しあるいは盗まれたことに気付かない場合、あるいは死亡した場合でも、その文書を不正使用することができる有効期間を確実に制限することができるはずである。このため、文書の所有者に、発行機関との定期的なやり取りを継続的に維持させることができるはずである。特に好ましい実施形態において、本発明によるシステムは、文書の再有効化を開始するにあたり、文書の所有者に電話をかけて文書の再有効化により有効になるまで、文書の無効が保留状態にある旨の警告を出す。
【0076】
さらに、手数料を周期的な更新の要件に含めることもでき、その場合は本発明のシステムおよび方法をさらに、申請者の銀行口座またはクレジットカード口座への手数料の自動課金を行うように、あるいは手数料を申請者の電話料金口座に自動課金することもできるように機能拡張することができる。
【0077】
別の実施形態において、本発明の方法およびシステムは、元々別の目的で使用されるため生成されるが、識別機能をも有する文書の発行に関するセキュリティを強化するために使用される。たとえば、新しいクレジットカードは通常、郵便システムを使用して使用者に送られ、それが横奪された場合は、不正に使用されることもある。これは特に、クレジットカードに発行の時点では使用者の署名用の部分が空白であることから生じる。もちろん、それが横奪された場合は、不正使用者は、単にその空白部分に使用者の氏名で署名するだけで、そのカードを使用して適法な所有者のクレジット口座へのアクセスを開始することができる。
【0078】
オペレータに電話をかけ、ある個人情報を提供することによってカードを有効化するよう使用者に求めることによって、クレジットカードなどの文書の不正な横奪および使用の可能性を減少させようとする試みがなされている。しかし、オペレータへの発呼は、どんな電話からでも行うことができ、適法な使用者に関して必要とされる詳細は通常、公衆利用可能なレコード(たとえば、誕生日)から比較的容易に取得することができる。
【0079】
上記の説明から理解されるように、本発明の方法およびシステムは、クレジットカードや現金アクセスカードなどの文書の発行に関して使用されるものであり、カードが所期の受取人によって有効化されているという点で発行機関側の信頼のレベルが、著しく改善されている。
【図面の簡単な説明】
【0080】
【図1】本発明による方法を示すフローチャートである。
【図2】本発明による安全な文書検証システムのブロック図である。
【技術分野】
【0001】
本発明は、一般に文書の検証に関し、詳細には、パスポートなどの身分証明書、または元々の使用目的とは別に識別機能を持つ文書、例えば各種口座用のカードなどの発行および使用に関して、セキュリティを強化するシステムおよび方法に関する。
【背景技術】
【0002】
近年、テロリズムの脅威が高まっているため、特に国境を越えて別の国へ入出国する際に個人を如何に正しく識別するかが、ますます重要なものとなってきている。しかし、国境を越える個人の移動を識別し追跡する主な方法は、今のところパスポートなど紙の文書を使用することである。税関手続きがますますコンピュータ化され、個人の移動を追跡することがより容易になってきているが、このシステムは信頼性という点では依然として、税関窓口で旅行者が提示する文書と同程度のものしかない。
【0003】
パスポートなどの重要な身分証に関しては、窃盗および不正使用が大きな問題である。たとえば、巧妙な偽造者なら盗難パスポートを改変して、そのパスポートの本来の所有者以外の人物の写真および/または新しいパスポート番号を、それに取り込むことができる。その後、その写真に写っている人物は、本来の所有者の偽装されたIDおよび/または新しいIDに基づくパスポートを実際に使用して旅行することができる。このため、ある人物が一定の国の当局に知られていたとしても、当局に検知されずに、その国への入出国を行うことができる可能性がある。
【0004】
身分証または識別機能を有する文書の所有者の居住地へ不法侵入されて、窃盗が行われることもある。場合によっては、パスポートまたは他の重要な書類が盗まれたことに、所有者自身がすぐに気付かないため、窃盗者がその盗難文書を売り捌き、またそれらの文書が改変されかつ/または不正に使用されるのに十分な機会を与えてしまうこともある。
【0005】
新しい識別文書および識別機能を有する文書は、その所有者に郵送される場合が多いため、これらの問題がさらに悪化する。このようにして、それらの文書は、それらが盗まれたことに正当な所有者が気付きもしないうちに、横奪され不正に使用されることもあるのである。
【0006】
さらに、多くの重要な識別文書は、比較的長い、たとえば10年あるいはそれを超える年数の有効期間を有するものである。その1つの理由は、各種文書の再発行または更新に伴う諸経費が、文書の所有者と発行機関のどちらにとっても、現時点では比較的高いということである。したがって、文書の所有者に、より短い間隔で文書更新を再申請するよう求めるのは、非効率的で不便なことである。このような長い有効期間は、それにより、不正使用するために有効な文書を不正取引する可能性のある時間が増大してしまうという点で問題である。たとえば、死亡した人物についての文書は、失効するまで放置せずに無効にする何らかの行為をとらない限り、それらの文書が、その人物の死後何年間も有効なままになってしまう可能性がある。
【発明の開示】
【発明が解決しようとする課題】
【0007】
各種口座用のカード、特にクレジットカードなど他の書証に関しても、同じ問題が存在する。クレジットカードの不正使用は、重大な問題である。いくつかの発行機関は、新規に発行したクレジットカードの横奪および不正使用の事故を減らすために、各種の措置を講じている。たとえば、発行機関によっては、カードを有効にする前に、有効化処理(activation process)を実施する必要があるところがある。しかし、この処理では通常、カードの受取人は、オペレータに電話をかけ、自身の誕生日などカード使用者に関する何らかの詳細を提供するといったことを求められるだけである。残念ながら、必要とされる詳細は通常、比較的簡単に入手できる情報であり、したがって、新規に発行されたカードが郵便受けから盗難されて、不正使用者により有効にされるのをとめることができない。
【0008】
したがって、重要な文書の正しい受渡しおよび所有を検証するより安全な手段および方法が必要とされており、特に、識別文書および識別機能を有する文書が不正に使用される可能性のある状況を減らすためのより安全な手段および方法が必要とされている。
【0009】
また、文書の適法な所有者が、便利にかつ安全に、書換え、無効化、更新など文書に関する一定の種類の行為を実行することによって、文書の所有者に、文書の維持についてのより優れた個人管理を提供することができる手段および方法を提供することが望ましい。
【0010】
さらに、発行機関が、発行した文書が依然としてその適法な所有者の管理下にある信頼するため、文書の所有者が現在の慣行よりも頻繁に発行機関と効率的に必ずやり取りを行う手段および方法を提供することが望ましい。
【0011】
本発明の事情を説明するために、文書、装置、行為、または知識に関するいずれの説明も本明細書に含まれている。これは、これらの内容のいずれかの部分も、本願の特許請求の範囲の優先日以前において従来技術の基礎または関連技術における通常の一般知識の一部を形成していたと認めるものと解釈されるべきではない。
【課題を解決するための手段】
【0012】
本発明の方法
一態様では、本発明は、使用者が識別文書または識別機能を有する文書に関連するレコードに関してある行為を実行するのを可能にする方法であって、
電話番号を文書に関連付けるステップと、
使用者が、電話番号を識別する通信リンクを確立するステップと、
前記通信リンクが確立されている電話番号が前記文書に関連付けられた電話番号と一致することを検証するステップと、
前記検証が成功した場合にだけ、前記使用者が前記文書に関連するレコードに関してある行為を実行するのを可能にするステップとを含む方法を提供する。
【0013】
したがって、使用者は、文書に関連付けられた電話番号から電話をかけることによってのみ、文書のレコードに関してある行為を実行することができ、したがって、使用者がその文書の所期の受取人/使用者とされた人物であることの、比較的高いレベルの信頼がもたらされる。
【0014】
特に好ましい実施形態において、個人識別番号(PIN)が、文書に関連付けられ、電話番号を識別するステップに加えて、通信リンクを介して使用者からPINが取得される。この特定の実施形態において、電話番号が先に文書に関連付けられた番号と一致することを検証するステップに加えて、使用者から取得されたPINも、先に文書に関連付けられたPINと一致することが検証される。このPINは、使用者が文書に関連付けられた電話番号から電話をかけ、先に文書に関連付けられたPINを提供することによってのみ、文書のレコードに関してある行為を実行することができるような、より高いレベルのセキュリティを提供する。
【0015】
一実施形態において、文書は、パスポートであり、通信リンクは、電話通信ネットワーク(telephony network)の使用によって確立される。別法として、文書は、運転免許証、航空免許、セキュリティ目的の任意の識別文書など、使用者を識別することが意図されている他の任意のタイプの文書でよく、あるいはクレジットカードや現金を利用するためのカードなど、他の目的を有するが、適法な所有者によって使用されることだけが意図されている文書でもよい。別の実施形態においては、使用者は、文書に関連するレコードに関して何らかの行為を実行することができるようになる前に、発行機関から割り当てられた文書の番号も必要とされる。
【0016】
有利には、許可された人物または組織が、文書が不正に使用されているかどうか評価するのに使用する手続きの一環として、文書の状態を判定するために、その文書に関連するレコードにアクセスすることができる。たとえば、本発明の方法によれば、税関職員が、発行されているパスポートが許可された使用者によって正しく有効化されていることを検証することができるはずである。
【0017】
発呼者番号の識別
電話番号を識別するステップは、好ましくは、発呼者回線識別(calling line identification)サービスを使用して、電話番号を取得するステップを含む。別法として、発呼者番号表示(calling number display)サービスを使用して、電話番号を取得してもよい。
【0018】
別の一代替形態として、使用者は、通信リンクを介して電話番号を検証サーバに提供することができ、検証サーバは、使用者との呼を切断し、使用者に折り返し電話をかけることにより、使用者が実際に与えられた電話番号から電話をかけていることを確認し、これを、「コールバック」サービスと呼ぶ。好ましい1つの方法では、呼が切断される前に、ある一時コードが使用者に支給され、この一時コードが、使用者への発呼時に要求される。一時コードが支給されることにより、そのコードを提供した使用者が先に検証サーバに提供された電話番号から電話をかけた使用者であることの、より高いレベルの信頼がもたらされる。
【0019】
有利には、公衆交換電話網(public switched telephony networks)を用いると、比較的高いレベルのセキュリティが提供され、そのため、権限のない使用者が本発明の1つの方法におけるセキュリティを回避するために発呼者番号識別を偽ることが、極めて困難になる。
【0020】
電話番号の指定
電話番号を文書に関連付けるステップは、好ましくは、使用者が、文書を取得するために発行機関に申請を行う処理の一部として、電話番号を提供するステップを含む。別法として、発行機関は、文書の申請時に提供された使用者の他の個人情報に基づいて、電話番号を文書に関連付けてもよい。たとえば、発行機関は、使用者の名前および住所に基づいて、電話番号を取得してもよい。使用者は後で、文書に関連付けられた電話番号を変更することの許可を受けることもできる。
【0021】
文書に関連付けられる電話番号は、固定式地上電話回線(fixed terrestrial telephone line)に対応する番号であることが好ましい。そうすれば、有利なことに、回線の所有者を容易に識別することが可能になり、そのため、権限のない使用者が自身のIDを秘匿し偽ることを困難にすることによって、この方法におけるセキュリティが向上する。
【0022】
比較的高いレベルのセキュリティを保証するために、文書に関連付けられる電話番号は、使用者自身の自宅の電話番号であることが特に好ましい。ただしその代わりに、文書に関連付けられる電話番号を、使用者の携帯電話番号、会社の電話番号、信頼する友人または親戚の電話番号、あるいは使用者が指定し、発行機関にとって受け入れられる他の任意の電話番号としてもよい。
【0023】
個人識別番号(PIN)の指定
PINを文書に関連付けるステップは、使用者が、文書を取得するために申請を行う処理の一部として、自身の選択した個人識別番号を提供するステップを含むことが好ましい。こうすると、権限のない使用者がこの方法におけるセキュリティを回避するために、個人識別番号を取得することが極めて困難になるという利点がもたらされる。別法として、発行機関は、個人識別番号を、たとえばランダムに選択し、それを文書とは別に使用者に送信してもよい。使用者は後で、文書に関連付けられた個人識別番号を変更することの許可を受けることもできる。
【0024】
特に好ましい実施形態において、PINは、4桁の数字を含む。しかし、個人識別番号用に異なる桁の数字を使用することもでき、個人識別番号が数字だけしか含まないように制限されるべきではないことが、当業者には理解されるであろう。
【0025】
検証サーバ/IVRゲートウェイ
好ましい諸実施形態において、この方法は、電話通信ネットワークに接続された検証サーバを提供するステップも含む。通信リンクを確立するステップは、使用者が自身の電話機を検証サーバに接続する電話番号をダイヤルするステップを含むことができる。
【0026】
検証サーバは、好ましくは、対話型音声応答ゲートウェイを含む。検証サーバは、データベースを含むことができる。特に好ましい実施形態において、このデータベースは、文書に関連付けられた電話番号などのデータを含むレコードを含み、発行機関によって管理されるデータベースである。
【0027】
検証の処理中に、何らかの詳細の検証が成功しなかった場合は、この方法は、エラーのタイプに応じて一連の選択肢を含むことができる。たとえば、PINが間違っている場合は、使用者にその旨を知らせ、PINを再入力するよう教示することができる。しかし、より重大な検証の失敗が発生した場合には、発行機関から発行された文書番号など、文書のさらなる詳細が必要とされることがあり、その文書に関して行為を実行しようとする試みの詳細が、関連法執行機関に渡されることもある。
【0028】
いずれにせよ、検証の失敗が発生すると、「押収(seize)」データベースと呼ばれるデータベースにエントリが発生し、「押収」データベース内の各エントリに関してさらなる措置が関連当局によって決定されることもある。
【0029】
PINのエントリ
好ましい諸実施形態において、使用者からPINを取得するステップは、検証サーバが使用者に個人識別番号を入力するよう促すプロンプトを出すステップを含む。このプロンプトは、音声プロンプトでよい。使用者が電話機のプッシュボタン式のキー(touch−tone key)を使用して、個人識別番号の数字を入力することによって、検証サーバは、PINを取得することができる。別法として、使用者が個人識別番号の数字を音声で伝える(speak)ことを可能にするために、検証サーバで、音声認識システムを利用してもよい。
【0030】
行為の選択
使用者が実行できる行為としては、次のうちの1つまたは複数の行為を挙げることができる。すなわち、文書の有効化、文書の無効化、および文書の再有効化(reinstating)である。好ましい諸形態における本発明の特定の利点は、文書は、最初はその使用について無効な状態でもよいが、所期の受取人によって受け取られた後は、本発明が提供する方法を使用することにより、それを有効化することができることである。このため、文書を正当な所有者が受け取る前に横奪した当事者がいたとしても、その者が許可されていない使用を行うことが防止される。
【0031】
検証サーバは、好ましくは、利用可能な行為にアクセスするための番号付きの選択肢のメニューを、使用者に提供する。このメニューは、音声メニューでよい。使用者は、電話機のプッシュボタン式のキーを用いて対応する番号を入力することによって、所望の行為を実行することができる。別法として、使用者が対応する番号を音声で伝えることによって所望の行為を選択することを可能にするために、検証サーバで、音声認識を利用してもよい。
【0032】
いくつかの実施形態においては、使用者に、その行為が実行される前に、文書に関連付けられたさらなる識別番号を提供するよう求めることができる。
【0033】
発行機関とのインターフェイス
好ましい諸形態では、使用者の電話番号および取得されたPINが、文書に関連付けられた電話番号およびPINと一致することを検証するステップは、電話番号および取得されたPINを、検証のために文書の発行機関に送信するステップを含む。発行機関は、電話番号およびPINが有効であるのかそれとも無効であるのかを示す指示(indication)を用いて、応答することができる。
【0034】
使用者がある行為を実行するのを可能にするステップは、好ましくは、その行為を実行することを求める要求を、発行機関に送信するステップを含む。発行機関は、その行為を実行しようとする試みが成功したのかそれとも失敗したのかを示す指示を用いて、応答することができる。
【0035】
特に好ましい諸実施形態において、発行機関との通信は、たとえば通信ネットワーク上でデータベースインターフェイスなどを用いる、完全に電子的な通信である。この構成は、有利なことに、使用者または文書検証サービスの提供者が、検証ステップを実施する際、発行機関が保持している詳細で、機密かつ取扱いに注意を要する可能性があるどんなデータへのアクセスも有する必要がないことを保証する。
【0036】
本発明のシステム
別の態様では、本発明は、使用者が識別文書または識別機能を有する文書に関連するレコードに関してある行為を実行するのを可能にするシステムであって、
前記使用者が、その内部で通信リンクを確立できるネットワークと、
通信リンクが確立されている電話番号を識別する識別手段と、
前記電話番号が先に前記文書に関連付けられた電話番号と一致することを検証する検証手段と、
前記検証手段で検証された電話番号が、通信リンクが確立された番号として識別された電話番号と一致することの検証が成功したときにだけ、前記使用者が前記文書に関連するレコードに関してある行為を実行するのを可能にする手段とを含むシステムを提供する。
【0037】
電話番号を識別する手段は、好ましくは、発呼者回線識別サービス、発呼者番号表示サービス、またはコールバックサービスを含む。
【0038】
PINも文書に関連付けられる実施形態においては、このシステムは、通信リンクを介して使用者からPINを取得する手段と、使用者から取得されたPINが、先に文書に関連付けられたPINと一致することを検証する手段とを含む。この実施形態において、使用者は、電話番号とPIN番号の検証がどちらも成功した場合にだけ、文書に関連するレコードに関してある行為を実行することの許可を受ける。
【0039】
好ましい諸実施形態において、このシステムはさらに、電話通信ネットワークの形の通信ネットワークに接続され、したがって使用者が確立した通信リンクが電話機を検証サーバに接続するようになっている、検証サーバを含む。使用者は、この検証サーバに対応する電話番号をダイヤルすることによって、通信リンクを確立することができる。
【0040】
検証サーバは、好ましくは、対話型音声応答ゲートウェイを含む。検証サーバはさらに、このシステムの機能のうちの1つまたは複数を実行するようにプログラム可能なコンピュータシステムを含むことができる。検証サーバは、データベースを含むことができる。特に好ましい実施形態において、このデータベースは、受信接続(incoming connection)における発信元の電話番号を検証するために文書に関連付けられた電話番号を含むレコードを含んでおり、発行機関によって管理される。
【0041】
PINを取得する手段は、使用者が電話機のキーパッドを用いてPINを入力することができるように、電話通信ネットワークを介して、電話機からのプッシュボタン信号(touch−tone signal)を受信することができる電子的なハードウェア、および/またはコンピュータプログラムコードを含むことができる。
【0042】
特に好ましい実施形態において、検証サーバ内のコンピュータシステムは、文書の発行機関が管理するデータベースのインターフェイスとの、電子接続を作り出すことができる。前記電話番号が文書に関連付けられた電話番号と一致することを検証する手段、および前記PINが文書に関連付けられたPINと一致することを検証する手段は、発行機関のデータベースとの接続を開き、電話番号およびPINが文書に関連付けられたそれぞれの番号と一致することの検証を要求するように設計された、コンピュータプログラムコードを含むことができる。このコンピュータプログラムコードをさらに、電話番号およびPINが有効であるのかそれとも無効であるのかを示す、発行機関のデータベースからの応答を受信するように設計することもできる。
【0043】
使用者がある行為を実行するのを可能にする手段は、好ましくは、利用可能な行為にアクセスするための番号付きの選択肢のメニューを使用者に提供するように設計された、コンピュータプログラムコードを含む。このメニューは、音声メニューでよい。使用者は、電話機のプッシュボタン式のキーを用いて対応する番号を入力することによって、所望の行為を実行することができる。このコンピュータプログラムコードをさらに、発行機関のデータベースとの接続を開き、使用者によって選択された行為を実行することを求める要求を送信するように設計することもできる。このコンピュータプログラムコードをさらに、その行為を実行しようとする試みが成功したのかそれとも失敗したのかを示す、発行機関のデータベースからの応答を受信するように設計することもできる。
【0044】
使用者から見た本発明の方法
別の一態様では、本発明は、使用者が識別文書または識別機能を有する文書に関連するレコードに関してある行為を実行するための方法であって、
通信リンクを確立するステップと、
前記通信リンクを介して、前記文書に関連するレコードに関してある行為を実行するための命令を送信するステップとを含み、
通信リンクが確立されると、前記リンクが確立されている電話番号が前記通信リンクの受信側で識別され、前記電話番号が先に前記文書に関連付けられた電話番号と一致する場合にだけ、前記使用者が、前記文書に関連するレコードに関してある行為を実行することの許可を受ける方法を提供する。
【0045】
PINも文書に関連付けられる実施形態においては、PINは、通信リンクを介して送信され、ある行為を実行するための命令は、送信されたPINが先に文書に関連付けられたPINと一致する場合にだけ許可される。
【0046】
発行機関から見た本発明の方法
別の一態様では、本発明は、使用者が識別文書または識別機能を有する文書に関連するレコードに関してある行為を実行するのを可能にする方法であって、
前記使用者が通信リンクを確立している電話番号を含む、前記使用者の証明書(credential)を受信するステップと、
前記通信リンクが確立されている電話番号が先に前記文書に関連付けられた電話番号と一致する場合にだけ、前記使用者が前記文書に関してある行為を実行するのを許可するステップとを含む方法を提供する。
【0047】
PINは、通信リンクを介して使用者から取得され、使用者がある行為を実行するための権限は、使用者から取得されたPINが先に文書に関連付けられたPINと一致し、電話番号も同様に一致する場合にだけ与えられることが好ましい。
【0048】
本発明による方法およびシステムのさらなる利益および利点は、本発明の好ましい実施形態に関する以下の説明から明らかとなるであろう。
【0049】
本発明の好ましい実施形態を、以下に説明する。以下の説明は、本発明の範囲を、あるいは上段の記載のいずれかを限定するものと見なされるべきではない。添付の図面を参照して、好ましい実施形態を説明する。
【発明を実施するための最良の形態】
【0050】
便宜上、本発明の好ましい実施形態の以下の例は、具体的なパスポート申請における例に関するものであるが、本発明はこの特定の用途に限定されないことを当業者は理解する。
【0051】
本発明によれば、パスポートを申請する申請者は、申請に、指定した電話番号、最も好ましくは自宅の電話番号と、指定したPIN、たとえば申請者の選択で案出された4桁の番号とを含める。
【0052】
申請にこれらの情報を含めることにより、図1に示すフローチャート100のステップ102、104に従って、各番号は、識別文書、この例ではパスポートに関連付けられることになる。
【0053】
発行機関によって申請が処理されると、パスポートは、たとえば郵便で申請者に送られる。その新しい文書を受け取ると、申請者は、ステップ106に従い、指定した電話機を使用して通信リンクを確立する。そのリンクの電話通信ネットワークを介した受信側で、たとえば電話通信ネットワークによって提供される発呼者回線識別(CLI)サービス、発呼者番号表示(CND)サービス、またはコールバックサービス(CBS)を使用して発呼者番号が識別される(ステップ108)。
【0054】
検証を次に進めるため、申請者はPINを提供するよう促される(ステップ114)。こうして、この時点で、例えば10桁の(市外局番を含む)電話番号と、4桁の個人識別番号である識別番号とが提供され、合計で14桁の識別番号になるため、比較的高いレベルのセキュリティが提供される。
【0055】
したがって、次のステップ116で、新しいパスポートに関連するレコードに関して実行することができる行為についての選択肢のリストが使用者に提示される。このリストは、たとえば、新しいパスポートの有効化と、既存のパスポートの無効化と、既存のパスポートの再有効化についての選択肢を含むことができる。
【0056】
安全確保のため、新しいパスポートは、有効化されずに申請者に送られていると考える。したがって、新しいパスポートに関連するレコードは、そのパスポートが有効化されていないことを示し、何者かがそのパスポートを使用しようとした場合、税関職員などの権限保持者は、このレコードを調べ、パスポートを押収することができる。したがって、新しいパスポートは、申請者によって有効化されるまで、どんな権限保持者、あるいは権限非保持者も使用することができないので、新しく発行されたパスポートの不正使用が防止される。
【0057】
新しいパスポートの場合、申請者は最初に、それを実行する必要があり、ステップ118で、そのような選択肢を選択する入力を行う。パスポートを横奪した可能性のある非権限者は通常、指定された電話機にアクセスすることができず、そのPINも知らないのでパスポートを有効化することができない。
【0058】
次のステップ120で、電話番号とPINの組合せを、それらが発行されたパスポートに確実に関連付ける検証のために、発行機関のデータベースに提供される。ステップ122で、選択された行為を実行するために、使用者の要求が発行機関に送信される。
【0059】
ステップ124で、使用者から要求された行為を実効することができた旨の確認などを、発行機関から提供することもできる。その行為を実行することができた場合は、ステップ126に進み、その行為が成功したことを確認するIVRメッセージが、使用者に提供される。次いで、ステップ116に戻ると、選択肢のメニューを使用者に再度提示することができる。使用者は、それ以上実行すべき行為がない場合、電話を切って単に呼を終了させればよい。
【0060】
しかし、ステップ124で、発行機関によって、その要求された行為が成功しなかったことを示す標示が提供された場合、ステップ128に進み、先に使用者から供給された電話番号およびPINが、「押収」データベースに格納される。その後ステップ130に進み、使用者が不正に使用しようしている可能性のある特定のパスポート番号を識別するため、パスポート番号が使用者に要求される。使用者からパスポート番号を入手すると、ステップ132に進み、そのパスポート番号も「押収」データベースのリストに入れられる。ステップ134に進み、あるIVRメッセージを使用者に提供することができる。本発明の特に好ましい実施形態において、使用者がパスポートを使用しようとした場合、「押収」データベース内のパスポート番号のエントリが自動的に税関職員に特定されるが、ステップ134で提供されるIVRメッセージは、使用者に対しては、その試みられた不正使用が検出されたことを示唆することはない。この特定の手法を使用した場合、パスポートに関して不正使用が試みられたことが確認されても、使用者は、パスポートに関して自身が不正に有効化しようとしたことが検出されたとの警告を送られないので、不正使用者を拘留するために税関職員または法執行官がパスポートの使用を監視していても、それに気付かないという点で有利である。
【0061】
本発明の方法を自動化するためのシステムを図2に示す。このシステムは、電話通信ネットワーク204の形の通信ネットワークに接続された申請者である使用者の電話機202を備える。使用者は、例えば郵便で配達される際に新しいパスポートと一緒に送られる適正な電話番号をダイヤルすることによって、受信場所206への通信リンクとして電話接続を確立することができる。受信場所206には、対話型音声応答ゲートウェイを含み、着呼を経路指定するための交換機210と、着呼を終了させ、処理動作を実行するためのプログラム可能なコンピューティング手段212と、ローカルデータ記憶装置214とを含む、検証サーバ208が設けられている。
【0062】
検証サーバ208から、パスポートの発行機関によって運営されるデータベース218への接続216を開くことができる。接続216を、図2には電話通信ネットワーク204とは異なる接続として示してあるが、必要に応じて、電話通信ネットワーク204を介する接続としてもよい。その代わりに、接続216を、専用通信チャネルを介する接続としても、あるいはインターネットなど別のネットワークを介する接続としてもよい。
【0063】
コンピューティング手段212は、図1を参照して先に説明した方法を実装するのに必要な各処理ステップを実行するようにプログラムされている。
【0064】
したがって、ソフトウェアプログラムは、たとえばステップ108で必要とされるように、発呼者回線識別サービス、発呼者番号表示サービス、またはコールバックサービスを使用して、電話機202の電話番号を識別する手段を提供する。
【0065】
このソフトウェアは、電話番号がパスポートに関連付けられた電話番号と一致することを検証する手段も提供する。ステップ120で、この方法は、識別された番号を、ローカル記憶装置214内に保持されている指定されたすべての電話番号のデータベースと突き合わせて検査するステップを備えることができる。
【0066】
このソフトウェアはさらに、通信リンクを介して、たとえば使用者が電話機202のキーパッドのボタンを押圧することによって生成されたプッシュボタン信号を受信することによって、使用者から個人識別番号を取得する手段を提供する。またはこれに代えて、PINを、人間のオペレータ(a live operator)が取得することもできる。
【0067】
このソフトウェアは、使用者から提供された個人識別番号がパスポートに関連付けられた個人識別番号と一致することを検証する手段も備えている。このソフトウェアは、発行機関のデータベース218への接続216を介して実装することができる。個人識別番号および電話番号からなる証明書を検証するための要求をデータベースに送信することができ、それに対してデータベースは、その組合せが有効であるかどうかを示す標示を用いて応答する。
【0068】
このソフトウェアは、使用者がステップ116に従って提示される選択肢のメニューによって、パスポートに関連するレコードに関してある行為を実行することができるようにする手段も備える。このソフトウェアは、利用可能な行為にアクセスするための番号付きの選択肢のメニューを使用者に提示することができるが、このメニューは、電話リンクによって音声メニューとすることもできる。使用者は、電話機のプッシュボタン式のキーを用いて対応する番号を入力することによって、所望の行為を選択する。次いでこのソフトウェアは、選択された行為を実行するための要求を、接続216を介して発行機関のデータベースに送信し、その行為を実行しようとする試みが成功したのかそれとも失敗したのかを示す応答を受信する。
【0069】
上記の好ましい実施形態で説明したものに加えて、本発明の多くのさらなる変形形態が可能であることが、当業者には理解されるであろう。
【0070】
たとえば、本発明の方法およびシステムを、文書を有効化するのではなく、文書を無効化するのに使用することもできる。一実施形態において、使用者が電話番号および個人識別番号に基づいて有効にし、文書が現在有効である限り、無効化の行為は成功する。このため、文書が紛失しあるいは盗まれた後で、使用者は、その文書の権限のないどんな使用も防止することが可能になる。さらに、本発明のシステムおよび方法を、文書が後に回収された場合に、それを再有効化するのに使用することができる。
【0071】
それに加えてあるいはその代わりに、セキュリティ対策も導入することができる。たとえば、識別の検証を行う場合、使用者に、キーパッドを使用して自身の誕生日を入力し、かつ/または自身の名を入力するよう求めるようにすることができる。
【0072】
使用者が自動化されたシステムの扱いに困り、あるいは発行機関のデータベースから度重なる不成功の応答を受け取っている場合、システムは、その問題を認識して使用者を発行機関のオフィスの人間のオペレータにつなぐことを提案することもできる。
【0073】
固定式の家庭用電話回線がない使用者用に、携帯電話番号を提供する選択肢を設けることができる。その代わりにあるいはそれに加えて、使用者は、適切な電話回線への他のアクセスができない場合、許可を受けて、信頼する友人または親戚の電話番号を提供することができる。このサービスを、たとえば緊急時に海外から使用することができるように、指定した電話番号を、発呼者回線識別から取得するのではなく、電話機のキーパッドを用いて入力するような選択肢を設けることができる。
【0074】
使用者が海外におり、自身の識別文書をすべて紛失したような特別な例では、このシステムの使用者に付与された一意の識別番号を、海外の領事館が個人を識別する手段として使用することができる。この点について検討すると通常、個人に18桁以上の長い識別番号を記憶するよう求めることは、非常に困難であると考えられる。しかし、それらの番号が使用者の電話番号、誕生日、および4桁のPINの場合、このような番号のうち記憶するのが難しいのは、PIN以外の番号が通常多くの人々にとって思い出すことが容易なので結局PINだけである。使用者に付与されたこの一意の番号を本発明のシステムで使用することによって、海外の領事館も、その人物を識別するのに役立ち得るすべての文書を紛失したと主張する個人のIDに関して、より信頼できるようになるはずである。
【0075】
重要文書を対象とするセキュリティ手続きをさらに改善するため、効率的で費用対効果のある周期的な更新プログラムを実装するのに本発明のシステムおよび方法を使用することができる。たとえば、文書の所有者に、このシステムを使用して定期的な間隔、たとえば年に1回、自身の文書を更新するよう求め、そうしない場合には文書を自動的に無効化することができる。このため、文書の所有者が文書が紛失しあるいは盗まれたことに気付かない場合、あるいは死亡した場合でも、その文書を不正使用することができる有効期間を確実に制限することができるはずである。このため、文書の所有者に、発行機関との定期的なやり取りを継続的に維持させることができるはずである。特に好ましい実施形態において、本発明によるシステムは、文書の再有効化を開始するにあたり、文書の所有者に電話をかけて文書の再有効化により有効になるまで、文書の無効が保留状態にある旨の警告を出す。
【0076】
さらに、手数料を周期的な更新の要件に含めることもでき、その場合は本発明のシステムおよび方法をさらに、申請者の銀行口座またはクレジットカード口座への手数料の自動課金を行うように、あるいは手数料を申請者の電話料金口座に自動課金することもできるように機能拡張することができる。
【0077】
別の実施形態において、本発明の方法およびシステムは、元々別の目的で使用されるため生成されるが、識別機能をも有する文書の発行に関するセキュリティを強化するために使用される。たとえば、新しいクレジットカードは通常、郵便システムを使用して使用者に送られ、それが横奪された場合は、不正に使用されることもある。これは特に、クレジットカードに発行の時点では使用者の署名用の部分が空白であることから生じる。もちろん、それが横奪された場合は、不正使用者は、単にその空白部分に使用者の氏名で署名するだけで、そのカードを使用して適法な所有者のクレジット口座へのアクセスを開始することができる。
【0078】
オペレータに電話をかけ、ある個人情報を提供することによってカードを有効化するよう使用者に求めることによって、クレジットカードなどの文書の不正な横奪および使用の可能性を減少させようとする試みがなされている。しかし、オペレータへの発呼は、どんな電話からでも行うことができ、適法な使用者に関して必要とされる詳細は通常、公衆利用可能なレコード(たとえば、誕生日)から比較的容易に取得することができる。
【0079】
上記の説明から理解されるように、本発明の方法およびシステムは、クレジットカードや現金アクセスカードなどの文書の発行に関して使用されるものであり、カードが所期の受取人によって有効化されているという点で発行機関側の信頼のレベルが、著しく改善されている。
【図面の簡単な説明】
【0080】
【図1】本発明による方法を示すフローチャートである。
【図2】本発明による安全な文書検証システムのブロック図である。
【特許請求の範囲】
【請求項1】
使用者が識別文書または識別機能を有する文書に関連するレコードに関してある行為を有効にするのを可能にする方法であって、
電話番号を前記文書に関連付けるステップと、
前記使用者が、前記電話番号を識別する通信リンクを確立するステップと、
前記通信リンクが確立されている電話番号が前記文書に関連付けられた電話番号と一致することを検証するステップと、
前記検証が成功した場合にだけ、前記使用者が前記文書に関連するレコードに関してある行為を有効にするのを可能にするステップとを含むことを特徴とする方法。
【請求項2】
個人識別番号を文書に関連付け、通信リンクが確立されている電話番号が前記文書に関連付けられた電話番号と一致することを検証した後、使用者から個人識別番号を受信し、前記検証が成功し、前記使用者から受信された個人識別番号が前記文書に関連付けられた個人識別番号と一致した場合にだけ、前記使用者が前記文書に関連するレコードに関してある行為を有効にするのを可能にする追加のステップを含むことを特徴とする請求項1に記載の方法。
【請求項3】
文書番号を文書に関連付け、通信リンクが確立されている電話番号が前記文書に関連付けられた電話番号と一致することを検証した後、使用者から文書番号を受信し、前記検証が成功し、前記使用者から受信された文書番号が前記文書に関連付けられた文書番号と一致する場合にだけ、前記使用者が前記文書に関連するレコードに関してある行為を有効にするのを可能にする追加のステップを含むことを特徴とする請求項1または2のいずれかに記載の方法。
【請求項4】
通信リンクが確立されている電話番号の前記検証は、発呼者回線識別サービスを使用することによって行われることを特徴とする前記請求項のいずれか一項に記載の方法。
【請求項5】
通信リンクが確立されている電話番号が文書に関連付けられた電話番号と一致することの前記検証は、発呼者番号表示サービスを使用することによって行われることを特徴とする請求項1から3のいずれか一項に記載の方法。
【請求項6】
通信リンクが確立されている電話番号が文書に関連付けられた電話番号と一致することの前記検証は、使用者からの最初の呼を切断し、前記使用者に電話をかけることによって行われ、前記使用者への呼は、発呼者回線識別サービスまたは発呼者番号表示サービスから取得された情報に基づくことを特徴とする請求項1から3のいずれか一項に記載の方法。
【請求項7】
前記使用者からの最初の呼が切断される前に、ある一時コードが前記使用者に支給され、前記使用者に電話をかけるときに、前記一時コードが要求され、前記使用者から正しい一時コードが提供された場合にだけ、検証が成功することを特徴とする請求項6に記載の方法。
【請求項8】
文書の発行機関が、使用者が文書の申請を行う時点で、前記使用者の電話番号を取得し、したがって、前記発行機関が前記使用者の前記電話番号を前記文書に関連付けるのを可能にするステップを含むことを特徴とする前記請求項のいずれか一項に記載の方法。
【請求項9】
文書の発行機関が、使用者が前記発行機関に前記文書の申請を行う時点で、前記使用者の個人情報を取得し、それらの前記個人情報から、前記使用者の電話番号を確立し、したがって、前記発行機関が電話番号を前記文書に関連付けるのを可能にするステップを含むことを特徴とする請求項1から8のいずれか一項に記載の方法。
【請求項10】
文書に関連付けられる電話番号は、使用者の自宅の電話番号と一致することを特徴とする前記請求項のいずれか一項に記載の方法。
【請求項11】
文書に関連付けられる電話番号は、使用者の携帯電話番号であることを特徴とする請求項1から10のいずれか一項に記載の方法。
【請求項12】
文書に関連付けられる電話番号は、使用者の会社の電話番号であることを特徴とする請求項1から10のいずれか一項に記載の方法。
【請求項13】
文書に関連付けられる電話番号は、使用者の信頼する友人または親戚に対応する電話番号であることを特徴とする請求項1から10のいずれか一項に記載の方法。
【請求項14】
文書の発行機関が、使用者が前記発行機関に文書の申請を行う時点で、使用者から個人識別番号を取得するステップを含むことを特徴とする前記請求項のいずれか一項に記載の方法。
【請求項15】
文書の発行機関が、使用者の個人識別番号を選択し、前記個人識別番号を文書の送信とは別に前記使用者に通信するステップを含むことを特徴とする前記請求項のいずれか一項に記載の方法。
【請求項16】
使用者が、自身の文書に関連付けられた個人識別番号を変更するステップを含むことを特徴とする請求項2から5のいずれか一項に記載の方法。
【請求項17】
検証サーバは、電話通信ネットワークに接続され、通信リンクを確立する前記ステップは、使用者が、前記使用者の電話機を検証サーバに接続する電話番号をダイヤルするステップを含むことを特徴とする前記請求項のいずれかに記載の方法。
【請求項18】
検証が失敗した場合は、識別文書または識別機能を有する文書に関連するレコードに関してある行為を有効にしようとする試みに関する詳細を記録するステップを含むことを特徴とする前記請求項のいずれかに記載の方法。
【請求項19】
前記発行機関は、失敗した検証の報告を受信し、したがって、ある行為を有効にするのが試みられた対象の関連文書に関して、前記発行機関が適切な措置をとるのを可能にするステップを含むことを特徴とする請求項19に記載の方法。
【請求項20】
識別文書または識別機能を有する文書に関連するレコードに関して有効化される行為は、以下の行為、すなわち、
文書を有効化すること、
文書を無効化すること、あるいは
文書を再有効化することのいずれかの少なくとも1つまたは複数の行為を含むことを特徴とする前記請求項のいずれか一項に記載の方法。
【請求項21】
最初はその使用について無効な状態の文書を、所期の受取人に送信するステップを含むことを特徴とする前記請求項のいずれか一項に記載の方法。
【請求項22】
文書の発行機関とは別のエンティティが、文書に関連するレコードに関してある行為を有効にするのを求める使用者から呼を受信し、電話番号および/または他の任意の情報を、前記発行機関に送信し、検証が成功したかどうかを示す指示を受信する追加のステップを含むことを特徴とする前記請求項のいずれか一項に記載の方法。
【請求項23】
前記エンティティが、使用者からある行為を有効にすることを求める要求を受信し、前記要求を発行機関に送信し、前記行為を有効にしようとする試みが成功したのかそれとも失敗したのかを示す、前記発行機関からの応答を受信する追加のステップを含むことを特徴とする請求項22に記載の方法。
【請求項24】
使用者が識別文書または識別機能を有する文書に関連するレコードに関してある行為を有効にするのを可能にするシステムであって、
前記使用者が、その内部で通信リンクを確立できるネットワークと、
通信リンクが確立されている電話番号を識別する識別手段と、
前記電話番号が前記文書に関連付けられた電話番号と一致することを検証する検証手段と、
前記検証手段で検証された電話番号が、通信リンクが確立された番号として識別された電話番号と一致することの検証が成功したときにだけ、前記使用者が前記文書に関連するレコードに関してある行為を有効にするのを可能にする手段とを含むことを特徴とするシステム。
【請求項25】
電話番号を識別する前記手段は、以下のサービス、すなわち、
発呼者回線識別サービス、
発呼者番号表示サービス、あるいは
コールバックサービスのいずれか1つまたは複数のサービスを含むことを特徴とする請求項24に記載のシステム。
【請求項26】
通信リンクを介して使用者から個人識別番号を取得する手段と、前記使用者から取得された個人識別番号が、先に文書に関連付けられた個人識別番号と一致することを検証する手段とを含むことを特徴とする請求項24または25のいずれかに記載のシステム。
【請求項27】
検証サーバを含むシステムであって、前記検証サーバは、通信ネットワークに接続され、使用者が確立した通信リンクは、前記使用者の電話機を前記検証サーバに接続するようになっていることを特徴とする請求項24から26のいずれか一項に記載のシステム。
【請求項28】
前記検証サーバは、対話型音声応答ゲートウェイを含み、したがって、使用者に関連情報の入力を促すプロンプトを出し、前記プロンプトに応答する関連情報を受信するのが可能になることを特徴とする請求項27に記載のシステム。
【請求項29】
前記検証サーバは、受信接続における発信元の電話番号を検証するために文書に関連付けられた電話番号が含まれているレコードを含むデータベースを含んでいることを特徴とする請求項24から28のいずれか一項に記載のシステム。
【請求項30】
前記検証サーバは、文書の発行機関が管理するデータベースとの電子接続を作り出すように動作可能であることを特徴とする請求項24から29のいずれか一項に記載のシステム。
【請求項31】
前記電話番号が文書に関連付けられた電話番号と一致することを検証する手段と、前記個人識別番号が文書に関連付けられた個人識別番号と一致することを検証する手段とは、前記発行機関のデータベースとの接続を開いて、使用者が確立した通信リンクから識別された電話番号と、前記通信リンクを介して前記使用者から取得された個人識別番号とが、前記文書に関連付けられたそれぞれの番号と一致することの、前記発行機関のデータベースに基づく検証を要求するように動作可能なコンピュータプログラムコードを含むことを特徴とする請求項30に記載のシステム。
【請求項32】
前記コンピュータプログラムコードはさらに、使用者から取得された電話番号と個人識別番号とが有効であるのかそれとも無効であるのかを示す、発行機関のデータベースからの応答を受信するように動作可能であることを特徴とする請求項31に記載のシステム。
【請求項33】
使用者がある行為を有効にするのを可能にする前記手段は、利用可能な行為にアクセスするための番号付きの選択肢のメニューを使用者に提供するように動作可能なコンピュータプログラムコードを含むことを特徴とする請求項24から32のいずれか一項に記載のシステム。
【請求項34】
使用者に提示される前記メニューは、合成音声で提示され、前記コンピュータプログラムコードはさらに、前記使用者が電話機の受話器の適切なプッシュボタン式のキーを選択して、所望の行為に対応する番号を入力することによって、前記所望の行為を有効にすることが可能になるように動作可能であることを特徴とする請求項33に記載のシステム。
【請求項35】
前記コンピュータプログラムコードはさらに、発行機関のデータベースとの接続を確立し、使用者によって選択された行為を有効にすることを求める要求を前記データベースに送信するように動作可能であり、前記行為を有効にしようとする試みが成功したのかそれとも失敗したのかを示す、前記発行機関のデータベースからの応答を受信するように動作可能であることも特徴とする請求項34に記載のシステム。
【請求項36】
使用者が識別文書または識別機能を有する文書に関連するレコードに関してある行為を有効にするのを可能にする方法であって、
通信リンクを確立するステップと、
前記通信リンクを介して、前記文書に関連するレコードに関してある行為を有効にするための命令を送信するステップとを含み、
前記通信リンクが確立されると、前記リンクが確立されている電話番号が前記通信リンクの受信側で識別され、前記電話番号が先に前記文書に関連付けられた電話番号と一致する場合にだけ、前記使用者が、前記文書に関連するレコードに関してある行為を有効にすることの許可を受けることを特徴とする方法。
【請求項37】
個人識別番号も文書に関連付け、使用者から個人識別番号を取得し、前記個人識別番号を前記通信リンクを介して送信し、送信された前記個人識別番号が先に前記文書に関連付けられた個人識別番号と一致する場合にだけ、ある行為を有効にするための命令を許可する追加のステップを含むことを特徴とする請求項36に記載の方法。
【請求項38】
使用者が識別文書または識別機能を有する文書に関連するレコードに関してある行為を有効にするのを可能にする方法であって、
前記使用者が通信リンクを確立している電話番号を含む、前記使用者の証明書を受信するステップと、
前記通信リンクが確立されている電話番号が先に前記文書に関連付けられた電話番号と一致する場合にだけ、前記使用者が前記文書に関してある行為を有効にするのを許可するステップとを含むことを特徴とする方法。
【請求項39】
個人識別番号を文書に関連付け、通信リンクを介して個人識別番号を使用者から取得し、前記使用者から取得された個人識別番号が先に前記文書に関連付けられた個人識別番号と一致する場合にだけ、使用者から要求された行為を有効にする追加のステップを含むことを特徴とする請求項38に記載の方法。
【請求項40】
前記文書は、それ自体の識別手段を有し、以下の文書、すなわち、
パスポート、
クレジットカード、
現金アクセスカード、
EFTPOSカード、
取引カード、
航空免許、
運転免許証、
医療保険証、
船舶免許、あるいは
エリアアクセスカードのいずれか1つまたは複数の文書を含むことを特徴とする前記請求項のいずれか一項に記載のシステムまたは方法。
【請求項41】
実質的に添付の図面を参照して上記で説明した通りの、請求項1、36、または38のいずれか一項に記載の方法。
【請求項42】
実質的に添付の図面を参照して上記で説明した通りの、請求項24に記載のシステム。
【請求項1】
使用者が識別文書または識別機能を有する文書に関連するレコードに関してある行為を有効にするのを可能にする方法であって、
電話番号を前記文書に関連付けるステップと、
前記使用者が、前記電話番号を識別する通信リンクを確立するステップと、
前記通信リンクが確立されている電話番号が前記文書に関連付けられた電話番号と一致することを検証するステップと、
前記検証が成功した場合にだけ、前記使用者が前記文書に関連するレコードに関してある行為を有効にするのを可能にするステップとを含むことを特徴とする方法。
【請求項2】
個人識別番号を文書に関連付け、通信リンクが確立されている電話番号が前記文書に関連付けられた電話番号と一致することを検証した後、使用者から個人識別番号を受信し、前記検証が成功し、前記使用者から受信された個人識別番号が前記文書に関連付けられた個人識別番号と一致した場合にだけ、前記使用者が前記文書に関連するレコードに関してある行為を有効にするのを可能にする追加のステップを含むことを特徴とする請求項1に記載の方法。
【請求項3】
文書番号を文書に関連付け、通信リンクが確立されている電話番号が前記文書に関連付けられた電話番号と一致することを検証した後、使用者から文書番号を受信し、前記検証が成功し、前記使用者から受信された文書番号が前記文書に関連付けられた文書番号と一致する場合にだけ、前記使用者が前記文書に関連するレコードに関してある行為を有効にするのを可能にする追加のステップを含むことを特徴とする請求項1または2のいずれかに記載の方法。
【請求項4】
通信リンクが確立されている電話番号の前記検証は、発呼者回線識別サービスを使用することによって行われることを特徴とする前記請求項のいずれか一項に記載の方法。
【請求項5】
通信リンクが確立されている電話番号が文書に関連付けられた電話番号と一致することの前記検証は、発呼者番号表示サービスを使用することによって行われることを特徴とする請求項1から3のいずれか一項に記載の方法。
【請求項6】
通信リンクが確立されている電話番号が文書に関連付けられた電話番号と一致することの前記検証は、使用者からの最初の呼を切断し、前記使用者に電話をかけることによって行われ、前記使用者への呼は、発呼者回線識別サービスまたは発呼者番号表示サービスから取得された情報に基づくことを特徴とする請求項1から3のいずれか一項に記載の方法。
【請求項7】
前記使用者からの最初の呼が切断される前に、ある一時コードが前記使用者に支給され、前記使用者に電話をかけるときに、前記一時コードが要求され、前記使用者から正しい一時コードが提供された場合にだけ、検証が成功することを特徴とする請求項6に記載の方法。
【請求項8】
文書の発行機関が、使用者が文書の申請を行う時点で、前記使用者の電話番号を取得し、したがって、前記発行機関が前記使用者の前記電話番号を前記文書に関連付けるのを可能にするステップを含むことを特徴とする前記請求項のいずれか一項に記載の方法。
【請求項9】
文書の発行機関が、使用者が前記発行機関に前記文書の申請を行う時点で、前記使用者の個人情報を取得し、それらの前記個人情報から、前記使用者の電話番号を確立し、したがって、前記発行機関が電話番号を前記文書に関連付けるのを可能にするステップを含むことを特徴とする請求項1から8のいずれか一項に記載の方法。
【請求項10】
文書に関連付けられる電話番号は、使用者の自宅の電話番号と一致することを特徴とする前記請求項のいずれか一項に記載の方法。
【請求項11】
文書に関連付けられる電話番号は、使用者の携帯電話番号であることを特徴とする請求項1から10のいずれか一項に記載の方法。
【請求項12】
文書に関連付けられる電話番号は、使用者の会社の電話番号であることを特徴とする請求項1から10のいずれか一項に記載の方法。
【請求項13】
文書に関連付けられる電話番号は、使用者の信頼する友人または親戚に対応する電話番号であることを特徴とする請求項1から10のいずれか一項に記載の方法。
【請求項14】
文書の発行機関が、使用者が前記発行機関に文書の申請を行う時点で、使用者から個人識別番号を取得するステップを含むことを特徴とする前記請求項のいずれか一項に記載の方法。
【請求項15】
文書の発行機関が、使用者の個人識別番号を選択し、前記個人識別番号を文書の送信とは別に前記使用者に通信するステップを含むことを特徴とする前記請求項のいずれか一項に記載の方法。
【請求項16】
使用者が、自身の文書に関連付けられた個人識別番号を変更するステップを含むことを特徴とする請求項2から5のいずれか一項に記載の方法。
【請求項17】
検証サーバは、電話通信ネットワークに接続され、通信リンクを確立する前記ステップは、使用者が、前記使用者の電話機を検証サーバに接続する電話番号をダイヤルするステップを含むことを特徴とする前記請求項のいずれかに記載の方法。
【請求項18】
検証が失敗した場合は、識別文書または識別機能を有する文書に関連するレコードに関してある行為を有効にしようとする試みに関する詳細を記録するステップを含むことを特徴とする前記請求項のいずれかに記載の方法。
【請求項19】
前記発行機関は、失敗した検証の報告を受信し、したがって、ある行為を有効にするのが試みられた対象の関連文書に関して、前記発行機関が適切な措置をとるのを可能にするステップを含むことを特徴とする請求項19に記載の方法。
【請求項20】
識別文書または識別機能を有する文書に関連するレコードに関して有効化される行為は、以下の行為、すなわち、
文書を有効化すること、
文書を無効化すること、あるいは
文書を再有効化することのいずれかの少なくとも1つまたは複数の行為を含むことを特徴とする前記請求項のいずれか一項に記載の方法。
【請求項21】
最初はその使用について無効な状態の文書を、所期の受取人に送信するステップを含むことを特徴とする前記請求項のいずれか一項に記載の方法。
【請求項22】
文書の発行機関とは別のエンティティが、文書に関連するレコードに関してある行為を有効にするのを求める使用者から呼を受信し、電話番号および/または他の任意の情報を、前記発行機関に送信し、検証が成功したかどうかを示す指示を受信する追加のステップを含むことを特徴とする前記請求項のいずれか一項に記載の方法。
【請求項23】
前記エンティティが、使用者からある行為を有効にすることを求める要求を受信し、前記要求を発行機関に送信し、前記行為を有効にしようとする試みが成功したのかそれとも失敗したのかを示す、前記発行機関からの応答を受信する追加のステップを含むことを特徴とする請求項22に記載の方法。
【請求項24】
使用者が識別文書または識別機能を有する文書に関連するレコードに関してある行為を有効にするのを可能にするシステムであって、
前記使用者が、その内部で通信リンクを確立できるネットワークと、
通信リンクが確立されている電話番号を識別する識別手段と、
前記電話番号が前記文書に関連付けられた電話番号と一致することを検証する検証手段と、
前記検証手段で検証された電話番号が、通信リンクが確立された番号として識別された電話番号と一致することの検証が成功したときにだけ、前記使用者が前記文書に関連するレコードに関してある行為を有効にするのを可能にする手段とを含むことを特徴とするシステム。
【請求項25】
電話番号を識別する前記手段は、以下のサービス、すなわち、
発呼者回線識別サービス、
発呼者番号表示サービス、あるいは
コールバックサービスのいずれか1つまたは複数のサービスを含むことを特徴とする請求項24に記載のシステム。
【請求項26】
通信リンクを介して使用者から個人識別番号を取得する手段と、前記使用者から取得された個人識別番号が、先に文書に関連付けられた個人識別番号と一致することを検証する手段とを含むことを特徴とする請求項24または25のいずれかに記載のシステム。
【請求項27】
検証サーバを含むシステムであって、前記検証サーバは、通信ネットワークに接続され、使用者が確立した通信リンクは、前記使用者の電話機を前記検証サーバに接続するようになっていることを特徴とする請求項24から26のいずれか一項に記載のシステム。
【請求項28】
前記検証サーバは、対話型音声応答ゲートウェイを含み、したがって、使用者に関連情報の入力を促すプロンプトを出し、前記プロンプトに応答する関連情報を受信するのが可能になることを特徴とする請求項27に記載のシステム。
【請求項29】
前記検証サーバは、受信接続における発信元の電話番号を検証するために文書に関連付けられた電話番号が含まれているレコードを含むデータベースを含んでいることを特徴とする請求項24から28のいずれか一項に記載のシステム。
【請求項30】
前記検証サーバは、文書の発行機関が管理するデータベースとの電子接続を作り出すように動作可能であることを特徴とする請求項24から29のいずれか一項に記載のシステム。
【請求項31】
前記電話番号が文書に関連付けられた電話番号と一致することを検証する手段と、前記個人識別番号が文書に関連付けられた個人識別番号と一致することを検証する手段とは、前記発行機関のデータベースとの接続を開いて、使用者が確立した通信リンクから識別された電話番号と、前記通信リンクを介して前記使用者から取得された個人識別番号とが、前記文書に関連付けられたそれぞれの番号と一致することの、前記発行機関のデータベースに基づく検証を要求するように動作可能なコンピュータプログラムコードを含むことを特徴とする請求項30に記載のシステム。
【請求項32】
前記コンピュータプログラムコードはさらに、使用者から取得された電話番号と個人識別番号とが有効であるのかそれとも無効であるのかを示す、発行機関のデータベースからの応答を受信するように動作可能であることを特徴とする請求項31に記載のシステム。
【請求項33】
使用者がある行為を有効にするのを可能にする前記手段は、利用可能な行為にアクセスするための番号付きの選択肢のメニューを使用者に提供するように動作可能なコンピュータプログラムコードを含むことを特徴とする請求項24から32のいずれか一項に記載のシステム。
【請求項34】
使用者に提示される前記メニューは、合成音声で提示され、前記コンピュータプログラムコードはさらに、前記使用者が電話機の受話器の適切なプッシュボタン式のキーを選択して、所望の行為に対応する番号を入力することによって、前記所望の行為を有効にすることが可能になるように動作可能であることを特徴とする請求項33に記載のシステム。
【請求項35】
前記コンピュータプログラムコードはさらに、発行機関のデータベースとの接続を確立し、使用者によって選択された行為を有効にすることを求める要求を前記データベースに送信するように動作可能であり、前記行為を有効にしようとする試みが成功したのかそれとも失敗したのかを示す、前記発行機関のデータベースからの応答を受信するように動作可能であることも特徴とする請求項34に記載のシステム。
【請求項36】
使用者が識別文書または識別機能を有する文書に関連するレコードに関してある行為を有効にするのを可能にする方法であって、
通信リンクを確立するステップと、
前記通信リンクを介して、前記文書に関連するレコードに関してある行為を有効にするための命令を送信するステップとを含み、
前記通信リンクが確立されると、前記リンクが確立されている電話番号が前記通信リンクの受信側で識別され、前記電話番号が先に前記文書に関連付けられた電話番号と一致する場合にだけ、前記使用者が、前記文書に関連するレコードに関してある行為を有効にすることの許可を受けることを特徴とする方法。
【請求項37】
個人識別番号も文書に関連付け、使用者から個人識別番号を取得し、前記個人識別番号を前記通信リンクを介して送信し、送信された前記個人識別番号が先に前記文書に関連付けられた個人識別番号と一致する場合にだけ、ある行為を有効にするための命令を許可する追加のステップを含むことを特徴とする請求項36に記載の方法。
【請求項38】
使用者が識別文書または識別機能を有する文書に関連するレコードに関してある行為を有効にするのを可能にする方法であって、
前記使用者が通信リンクを確立している電話番号を含む、前記使用者の証明書を受信するステップと、
前記通信リンクが確立されている電話番号が先に前記文書に関連付けられた電話番号と一致する場合にだけ、前記使用者が前記文書に関してある行為を有効にするのを許可するステップとを含むことを特徴とする方法。
【請求項39】
個人識別番号を文書に関連付け、通信リンクを介して個人識別番号を使用者から取得し、前記使用者から取得された個人識別番号が先に前記文書に関連付けられた個人識別番号と一致する場合にだけ、使用者から要求された行為を有効にする追加のステップを含むことを特徴とする請求項38に記載の方法。
【請求項40】
前記文書は、それ自体の識別手段を有し、以下の文書、すなわち、
パスポート、
クレジットカード、
現金アクセスカード、
EFTPOSカード、
取引カード、
航空免許、
運転免許証、
医療保険証、
船舶免許、あるいは
エリアアクセスカードのいずれか1つまたは複数の文書を含むことを特徴とする前記請求項のいずれか一項に記載のシステムまたは方法。
【請求項41】
実質的に添付の図面を参照して上記で説明した通りの、請求項1、36、または38のいずれか一項に記載の方法。
【請求項42】
実質的に添付の図面を参照して上記で説明した通りの、請求項24に記載のシステム。
【図1】
【図2】
【図2】
【公表番号】特表2007−504685(P2007−504685A)
【公表日】平成19年3月1日(2007.3.1)
【国際特許分類】
【出願番号】特願2006−524177(P2006−524177)
【出願日】平成16年8月27日(2004.8.27)
【国際出願番号】PCT/AU2004/001166
【国際公開番号】WO2005/021283
【国際公開日】平成17年3月10日(2005.3.10)
【出願人】(506070693)1900 ライブ プティ リミテッド (1)
【Fターム(参考)】
【公表日】平成19年3月1日(2007.3.1)
【国際特許分類】
【出願日】平成16年8月27日(2004.8.27)
【国際出願番号】PCT/AU2004/001166
【国際公開番号】WO2005/021283
【国際公開日】平成17年3月10日(2005.3.10)
【出願人】(506070693)1900 ライブ プティ リミテッド (1)
【Fターム(参考)】
[ Back to top ]