識別システム及びその識別システムを動作させる方法
中間攻撃を受けることなく、体内通信ができる本発明にしたがった識別システムは、体内通信インターフェース(IBCI)及び記憶手段(DB)を有する少なくとも1つの装着型電子キーであって、ユーザ識別データ(ID)が記憶されている、装着型電子キー(1)と、体内通信インターフェース(IBCI)を有する少なくとも1つのリーダ(2)と、を有する識別システムであり、前記識別システムはユーザの指紋を確認するための手段(AS)を有する。本発明は、高いセキュリティの要求を有する分野に対して装着型電子キーのアプリケーションの範囲を拡大することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、体内通信ができる識別システムに関する。
【0002】
本発明は、上記にしたがった識別システムで用いる装着型電子キーに更に関する。
【0003】
本発明は、上記にしたがった識別システムで用いるリーダに関する。
【0004】
本発明は、体内通信ができる識別システムを動作させる方法に更に関する。
【背景技術】
【0005】
最近の電子回路の継続的な小型化は、益々複雑な電子回路が更に小さい空間に収容されることができるにつれて、電子回路についての多くの新しいアプリケーションをもたらしている。また、識別システムは、電子回路のVLSIにおける進展により著しく変化している。更に、識別システムを改善するために、2つの新しい概念が、最近、紹介されている。
【0006】
その2つの概念の第1の一は装着型電子キーの概念であって、それについては、文献“Wearable Key:Device for Personalizinf nearby Environment”,Noboyuki Matsushita,Shigeru Tajima,Yuji Ayatsuka,Jun Rekimoto,Fourth International Symposium on Wearable Computers(ISWC2000)に開示されている。
【0007】
その2つの概念の第2の一は、所謂、体内通信であって、それについては、一般に、Kurt Partridge,Mike Sinclair,Gaetano Boriello,Turner Whittedによる
“Sending Signals through Skin:Application and Advantages”と題された米国特許第6,754,472号明細書において、ユーザの体を通るデータ及びパワーを送信するために容量結合を用いる通信システムについて開示されている。
【0008】
医療環境に関連して、高信頼性の患者識別システムのための要請が常に存在している。自動化された、連続的な高信頼性の電子患者識別のためのそのようなシステムは、体内通信を介して患者識別子を連続して伝送する体装着識別装置を可能にする新しい概念を組み合わせることにより開発されてきた。この電子患者識別システムにしたがって、患者は、容量結合が可能であるように、患者が対象装置に接触するようになるとき、体内通信を介して送信される識別データIDを有する電子キーを装着する。患者の識別データを有する装着型電子キーは、例えば、患者が装着する腕時計に統合されることが可能であり、そのことは、患者の皮膚にそのキーが直接、接触するようにする。
【0009】
体内通信と関連する装着型電子IDキーは、便利で直感的な方式でユーザがユーザ自身を認定することを可能にする。装着型キーは、人間の体を通してユーザのIDを定期的に送信する。それにより、ユーザの体に接触している装置全てはユーザのIDを受信することができる。このことは、ユーザが装置を独自のものにする又は、例えば、触れることにより簡単に支払いを認定するようにすることを可能にする。
【0010】
体内通信は、その通信が人間の体に限定されているために、傍受に対して比較的セキュアである(例えば、典型的な10m(ブルートゥース)乃至50m(無線LAN)の範囲の無線通信とは対照的に)が、短所があり、即ち、侵害者は簡単に触れる(又は、侵害者の犠牲者の非常に近く(例えば、5cm)に接近して、彼がだまそうとしている対象装置に触れる)ことにより誰かになりすますことが可能である。
【0011】
それ故、対抗策を用いない場合、装着可能電子キーの概念は、アクセス制御、支払いの認定、商取引等のために許容されない。
【特許文献1】米国特許第6,754,472号明細書
【非特許文献1】“Wearable Key:Device for Personalizinf nearby Environment”,Noboyuki Matsushita,Shigeru Tajima,Yuji Ayatsuka,Jun Rekimoto,Fourth International Symposium on Wearable Computers(ISWC2000)
【発明の開示】
【発明が解決しようとする課題】
【0012】
それ故、本発明の目的は、上記の短所を回避するように、上記の最初の段落に記載している識別システム及び第4段落に記載している識別システムを動作させる方法を提供することである。
【課題を解決するための手段】
【0013】
本発明にしたがった識別システムにより上記目的を達成するために、本発明にしたがったシステムが下記のように特徴付けられるように、特徴的な特徴が与えられる。
【0014】
即ち、体内通信ができる識別システムは、体内通信インターフェースを有する少なくとも1つの装着型電子キーと、体内通信インターフェースを有する少なくとも1つのリーダとを有し、その識別システムはユーザの指紋の確認のための手段を有する。
【0015】
本発明にしたがった装着型電子キーにより上記目的を達成するために、本発明にしたがった装着型電子キーが下記のように特徴付けられるように、特徴的な特徴が与えられる。
【0016】
即ち、体内通信ができる識別システムで用いる装着型電子キーは、体内通信インターフェースと、記憶手段と、識別システムのリーダにより検出され且つ送信されるユーザの指紋のための記憶手段及び確認手段とを有する。
【0017】
本発明にしたがったリーダにより上記目的を達成するために、本発明にしたがったシステムが下記のように特徴付けられるように、特徴的な特徴が与えられる。
【0018】
即ち、体内通信ができる識別システムで用いるリーダは、装着型電子キーを装着したユーザの指紋の検出のための指紋センサ及び体内通信インターフェースを有する。
【0019】
本発明にしたがった識別システムを動作させる方法により上記目的を達成するために、本発明にしたがったシステムが下記のように特徴付けられるように、特徴的な特徴が与えられる。
【0020】
即ち、少なくとも1つの装着型電子キー及び少なくとも1つのリーダを有する体内通信ができる識別システムを動作させる方法は:
a)リーダの指紋センサを用いてユーザの指紋テンプレートを検出する段階と、
b)体内通信を介してユーザの装着型電子キーにリーダから検出された指紋テンプレートを送信する段階と、
c)装着型電子キーに送信された指紋テンプレートを確認する段階と、
d)ユーザの指紋の成功裏の確認のときに、体内通信を介して、装着型電子キーからリーダにユーザの識別データを送信する段階と、
を有する。
【0021】
本発明にしたがった特徴的な特徴は、識別システム、装着型電子キー、リーダ及び識別システムを動作させる方法は、識別中に体内通信の有利点を利用し、そして更に、例えば、攻撃者による誤った使用に対して保護することができる。更に、本発明にしたがった識別システム及び識別システムを動作させる方法は、支払い、アクセス制御及びデジタル権利管理(DRM)等のような高セキュリティ需要のある領域への装着型電子キーのアプリケーションの範囲を拡大することができる。
【0022】
リーダが指紋センサを有する、本発明にしたがった一部の実施形態は、非常にコストパフォーマンスの高い及び簡単な、本発明にしたがった識別システムの実施を達成することができる有利点を与える。
【0023】
体内通信データの認証が実行される、本発明にしたがった一部の実施形態は、傍受に対する改善された保護の有利点を与える。
【0024】
装着型キーが確認のためのユーザの指の間で区別できる、本発明にしたがった一部の実施形態は、ユーザにより認定されるようになっている適用のための異なる機能間の付加制御が利用可能である有利点を与える。
【0025】
装着型キーが体内中心インターフェース、記憶手段及び確認手段を有する、本発明にしたがった一部の実施形態は、本発明にしたがった確認システムで効果的に用いられる装着型電子キーの有利点を与える。
【0026】
本発明にしたがった一部の実施形態はリーダの有利点を与え、そのリーダは、本発明にしたがった識別システムで効果的に用いられる。
【0027】
本発明の上記の及び更なる特徴については、以下、詳述される実施形態の実施例から明らかになり、本発明が限定されない実施形態の実施例を参照して理解することができる。
【発明を実施するための最良の形態】
【0028】
上記目的を達成するために、装着型電子キーの概念は、指紋の確認を追加することにより捕捉される。このようにして、ユーザ自身が好ましいアプリケーションを実行する対象装置に触れるときにのみ、ユーザは認定されることが確実になる。
【0029】
図1を参照するに、本発明のシステムは、この実施形態においは、腕時計の一部として実施される、装着型電子キー1と、例えば、ユーザの皮膚及び金属プレートを流れる交流電流の容量結合を用いて、体内通信を介してユーザの識別データIDを受信することができるリーダ2である対象装置と、を主に有する。リーダ2は。体内通信のための電極ばかりでなく、ユーザの指紋を検出し、走査された指紋の指紋テンプレートFPTを与えることができる指紋センサも、更に有する。装着型電子キー1は、ユーザの指紋テンプレートと共にユーザの識別データIDが記憶されている記憶手段を有する。上記の先行技術と対照的に、その識別データ(ID)は周期的に伝送されない。
【0030】
更に、本発明にしたがったセキュアな装着型電子キー1はユーザの指紋テンプレートの確認のための手段を有する。ユーザのIDは、ユーザが彼自身をリーダに対して識別するばかりでなく、そのリーダに対して許可されるように、リーダ2に触れる人間の指紋が成功裏に確認された場合にのみ、リーダ2に送信される。それにより、侵害者は拒まれ、装着型電子キーのアプリケーションの範囲は高いセキュリティが要求される領域に対して拡大される。
【0031】
図2を参照するに、本発明にしたがった識別システムの好適な実施形態についての詳細を下記のように説明する。
【0032】
装着型電子キー1(以下、装着型キー又はSWKとも呼ばれる)は、リーダ2によりまさに走査され且つサブミットされた指紋がユーザの参照指紋テンプレートと適合することを確認するための認証サーバASを有する電子回路である。成功裏の確認のとき、ユーザのIDは、その場合、あるロジック又はアプリケーションを有する対象装置、例えば、開扉装置又はキーボードロッキング装置に体内通信を介して送信される。認証サーバASは、マイクロコンピュータにおいて実行されるプログラムであることが可能であり、又は、ASICであることが可能である。SWK1は、ユーザのID及び1つ又はそれ以上のユーザの参照指紋テンプレートを有する記憶手段としてデータベースDBを更に有する。最終的に、SWK1は、SWK1が人間の体を介して信号を送受信するようにすることが可能である体内通信インターフェースIBCIを有する。
【0033】
リーダ2はまた、マイクロコンピュータ又は何れの他のプログラム実行回路のそれぞれに含まれることが可能である電子回路若しくはASICであることが可能である。リーダ2は、ASに走査される指紋テンプレートを送信することによりユーザの認証を要求することができる認証クライアントACを有する。承認された場合、ACは、ユーザの同一性に関してACに接続されるアプリケーションAPに通知する。リーダ2は、触れられた後にユーザの指を走査し、走査された指紋テンプレートをACに送信する指紋リーダFR2を更に有する。そのリーダ2はまた、リーダ2が人間の体を介して信号を送受信することが可能である体内通信インターフェースIBCIを有する。リーダ2は、取引の個人化及び/又は承認のためにユーザの同一性を用いるアプリケーションAPに接続されることが可能である。原則的に、使用を要求するユーザの認証を必要とする何れのアプリケーションを想定することができる。
【0034】
本発明にしたがった識別システムは、初めて用いられる前に初期化される必要がある。このために、ユーザは、ユーザのID及びユーザの指紋テンプレートが装着型電子キー1のデータベースDBに記憶される登録段階を実行する必要がある。
【0035】
下記において、好適な実施形態にしたがった識別システムを動作させる方法について説明する。
【0036】
第1段階において、ユーザは、リーダ2の指紋リーダFRに触れる。次に、指紋リーダFRは、走査された指紋画像から指紋テンプレートを作成し、ACにリーダ2における指紋テンプレートを送信する。ACは、体内通信インターフェースIBCIを介して及び指紋リーダに触れるユーザの人体を介してASに指紋テンプレートを順に送信する。このために、指紋テンプレートが、SWK1にユーザの体を介して送信される。指紋テンプレートの受信時に、ASは確認手順を開始する。ASは、それ故、参照として、データベースDBからユーザのIDと共にユーザの記憶されている指紋点プレーを検索する。参照指紋テンプレートによって受け取られた指紋テンプレートが成功裏に確認されたとき、ASはSWK1の体内通信インターフェースIBCIを介してACにそのIDを送信する。そのIDはリーダ2にユーザの体を介して送信され、リーダ2の体内通信インターフェースIBCIにより受信される。IBCIは、ユーザのIDについてアプリケーションに順に通知する認証クライアントACに受信されたユーザのIDを転送する。
【0037】
このようにして、高いセキュリティの要求によりアプリケーションを許可するための非常に単純な且つ効率的なシステムを実施することができ、中間攻撃又は傍受を受けることはない。
【0038】
本発明にしたがった識別システムを更に改善するように、SWK1とリーダ2との間で体内通信を介して送信されるデータ全てを暗号化することができ、そのことは、ユーザのID及び走査された指紋テンプレートを傍受することを更に困難にする。
【0039】
本発明の更なる実施形態においては、識別システムは、ユーザの異なる指の指紋間で区別し、ユーザがリーダに触れるために用いた指がどの指かに依存して、異なる作用を実行することができる。このために、SWK1の記憶手段DBは、2本以上の指の参照指テンプレートを記憶し、受け取られたユーザの指紋テンプレートの成功裏の確認のときに、ユーザがリーダ2に触れた指にしたがってアプリケーションを制御するように、付加情報が送信されることができる。例えば、人差し指でドアの識別リーダを触れることが、“ドアを開けろ”を意味する一方、親指が“ドアを閉める”ために用いられることが可能である。
【0040】
本発明は、ユーザ識別又は認証が必要とされる領域全てに適用されることができるようにする。それ故、装着型セキュアキーは、今日のRFID、スマートカード又は近接通信技術を用いるアプリケーションのための置き換えとして一部で用いられることが可能である。
【0041】
更に、本発明は、ユーザが触れる全てのものが自動的に個人化され、設定されそして彼のアクセス権を許可することを可能にするように用いられることが可能である。
【0042】
このことは、CD装置の個人化、コンピュータネットワークのためのログインシステム、取引及び支払いシステム(例えば、公共交通)、ピストルのような危険な装置のためのアクセス制御(子供の保護)、泥棒防止、損失防止、容易なアクセス、直感的ユーザインターフェース、DRM(ユーザが権利を持っている場合のみに、楽曲に対して支払いされる)、装置間の容易なデータ転送等を有する。
【0043】
装着型電子キーにおけるユーザの指紋の確認はまた、電子キーにおける指紋データと、単純な比較過程が可能である方式でリーダにより予め処理された指紋テンプレートFPTを表す指紋データを単純に比較することにより実行されることが可能である。装着型電子キーは、それ故、特別な演算能力を必要としない。
【図面の簡単な説明】
【0044】
【図1】本発明の基本概念を示す模式図である。
【図2】本発明の実施形態にしたがった識別システムのブロック図である。
【技術分野】
【0001】
本発明は、体内通信ができる識別システムに関する。
【0002】
本発明は、上記にしたがった識別システムで用いる装着型電子キーに更に関する。
【0003】
本発明は、上記にしたがった識別システムで用いるリーダに関する。
【0004】
本発明は、体内通信ができる識別システムを動作させる方法に更に関する。
【背景技術】
【0005】
最近の電子回路の継続的な小型化は、益々複雑な電子回路が更に小さい空間に収容されることができるにつれて、電子回路についての多くの新しいアプリケーションをもたらしている。また、識別システムは、電子回路のVLSIにおける進展により著しく変化している。更に、識別システムを改善するために、2つの新しい概念が、最近、紹介されている。
【0006】
その2つの概念の第1の一は装着型電子キーの概念であって、それについては、文献“Wearable Key:Device for Personalizinf nearby Environment”,Noboyuki Matsushita,Shigeru Tajima,Yuji Ayatsuka,Jun Rekimoto,Fourth International Symposium on Wearable Computers(ISWC2000)に開示されている。
【0007】
その2つの概念の第2の一は、所謂、体内通信であって、それについては、一般に、Kurt Partridge,Mike Sinclair,Gaetano Boriello,Turner Whittedによる
“Sending Signals through Skin:Application and Advantages”と題された米国特許第6,754,472号明細書において、ユーザの体を通るデータ及びパワーを送信するために容量結合を用いる通信システムについて開示されている。
【0008】
医療環境に関連して、高信頼性の患者識別システムのための要請が常に存在している。自動化された、連続的な高信頼性の電子患者識別のためのそのようなシステムは、体内通信を介して患者識別子を連続して伝送する体装着識別装置を可能にする新しい概念を組み合わせることにより開発されてきた。この電子患者識別システムにしたがって、患者は、容量結合が可能であるように、患者が対象装置に接触するようになるとき、体内通信を介して送信される識別データIDを有する電子キーを装着する。患者の識別データを有する装着型電子キーは、例えば、患者が装着する腕時計に統合されることが可能であり、そのことは、患者の皮膚にそのキーが直接、接触するようにする。
【0009】
体内通信と関連する装着型電子IDキーは、便利で直感的な方式でユーザがユーザ自身を認定することを可能にする。装着型キーは、人間の体を通してユーザのIDを定期的に送信する。それにより、ユーザの体に接触している装置全てはユーザのIDを受信することができる。このことは、ユーザが装置を独自のものにする又は、例えば、触れることにより簡単に支払いを認定するようにすることを可能にする。
【0010】
体内通信は、その通信が人間の体に限定されているために、傍受に対して比較的セキュアである(例えば、典型的な10m(ブルートゥース)乃至50m(無線LAN)の範囲の無線通信とは対照的に)が、短所があり、即ち、侵害者は簡単に触れる(又は、侵害者の犠牲者の非常に近く(例えば、5cm)に接近して、彼がだまそうとしている対象装置に触れる)ことにより誰かになりすますことが可能である。
【0011】
それ故、対抗策を用いない場合、装着可能電子キーの概念は、アクセス制御、支払いの認定、商取引等のために許容されない。
【特許文献1】米国特許第6,754,472号明細書
【非特許文献1】“Wearable Key:Device for Personalizinf nearby Environment”,Noboyuki Matsushita,Shigeru Tajima,Yuji Ayatsuka,Jun Rekimoto,Fourth International Symposium on Wearable Computers(ISWC2000)
【発明の開示】
【発明が解決しようとする課題】
【0012】
それ故、本発明の目的は、上記の短所を回避するように、上記の最初の段落に記載している識別システム及び第4段落に記載している識別システムを動作させる方法を提供することである。
【課題を解決するための手段】
【0013】
本発明にしたがった識別システムにより上記目的を達成するために、本発明にしたがったシステムが下記のように特徴付けられるように、特徴的な特徴が与えられる。
【0014】
即ち、体内通信ができる識別システムは、体内通信インターフェースを有する少なくとも1つの装着型電子キーと、体内通信インターフェースを有する少なくとも1つのリーダとを有し、その識別システムはユーザの指紋の確認のための手段を有する。
【0015】
本発明にしたがった装着型電子キーにより上記目的を達成するために、本発明にしたがった装着型電子キーが下記のように特徴付けられるように、特徴的な特徴が与えられる。
【0016】
即ち、体内通信ができる識別システムで用いる装着型電子キーは、体内通信インターフェースと、記憶手段と、識別システムのリーダにより検出され且つ送信されるユーザの指紋のための記憶手段及び確認手段とを有する。
【0017】
本発明にしたがったリーダにより上記目的を達成するために、本発明にしたがったシステムが下記のように特徴付けられるように、特徴的な特徴が与えられる。
【0018】
即ち、体内通信ができる識別システムで用いるリーダは、装着型電子キーを装着したユーザの指紋の検出のための指紋センサ及び体内通信インターフェースを有する。
【0019】
本発明にしたがった識別システムを動作させる方法により上記目的を達成するために、本発明にしたがったシステムが下記のように特徴付けられるように、特徴的な特徴が与えられる。
【0020】
即ち、少なくとも1つの装着型電子キー及び少なくとも1つのリーダを有する体内通信ができる識別システムを動作させる方法は:
a)リーダの指紋センサを用いてユーザの指紋テンプレートを検出する段階と、
b)体内通信を介してユーザの装着型電子キーにリーダから検出された指紋テンプレートを送信する段階と、
c)装着型電子キーに送信された指紋テンプレートを確認する段階と、
d)ユーザの指紋の成功裏の確認のときに、体内通信を介して、装着型電子キーからリーダにユーザの識別データを送信する段階と、
を有する。
【0021】
本発明にしたがった特徴的な特徴は、識別システム、装着型電子キー、リーダ及び識別システムを動作させる方法は、識別中に体内通信の有利点を利用し、そして更に、例えば、攻撃者による誤った使用に対して保護することができる。更に、本発明にしたがった識別システム及び識別システムを動作させる方法は、支払い、アクセス制御及びデジタル権利管理(DRM)等のような高セキュリティ需要のある領域への装着型電子キーのアプリケーションの範囲を拡大することができる。
【0022】
リーダが指紋センサを有する、本発明にしたがった一部の実施形態は、非常にコストパフォーマンスの高い及び簡単な、本発明にしたがった識別システムの実施を達成することができる有利点を与える。
【0023】
体内通信データの認証が実行される、本発明にしたがった一部の実施形態は、傍受に対する改善された保護の有利点を与える。
【0024】
装着型キーが確認のためのユーザの指の間で区別できる、本発明にしたがった一部の実施形態は、ユーザにより認定されるようになっている適用のための異なる機能間の付加制御が利用可能である有利点を与える。
【0025】
装着型キーが体内中心インターフェース、記憶手段及び確認手段を有する、本発明にしたがった一部の実施形態は、本発明にしたがった確認システムで効果的に用いられる装着型電子キーの有利点を与える。
【0026】
本発明にしたがった一部の実施形態はリーダの有利点を与え、そのリーダは、本発明にしたがった識別システムで効果的に用いられる。
【0027】
本発明の上記の及び更なる特徴については、以下、詳述される実施形態の実施例から明らかになり、本発明が限定されない実施形態の実施例を参照して理解することができる。
【発明を実施するための最良の形態】
【0028】
上記目的を達成するために、装着型電子キーの概念は、指紋の確認を追加することにより捕捉される。このようにして、ユーザ自身が好ましいアプリケーションを実行する対象装置に触れるときにのみ、ユーザは認定されることが確実になる。
【0029】
図1を参照するに、本発明のシステムは、この実施形態においは、腕時計の一部として実施される、装着型電子キー1と、例えば、ユーザの皮膚及び金属プレートを流れる交流電流の容量結合を用いて、体内通信を介してユーザの識別データIDを受信することができるリーダ2である対象装置と、を主に有する。リーダ2は。体内通信のための電極ばかりでなく、ユーザの指紋を検出し、走査された指紋の指紋テンプレートFPTを与えることができる指紋センサも、更に有する。装着型電子キー1は、ユーザの指紋テンプレートと共にユーザの識別データIDが記憶されている記憶手段を有する。上記の先行技術と対照的に、その識別データ(ID)は周期的に伝送されない。
【0030】
更に、本発明にしたがったセキュアな装着型電子キー1はユーザの指紋テンプレートの確認のための手段を有する。ユーザのIDは、ユーザが彼自身をリーダに対して識別するばかりでなく、そのリーダに対して許可されるように、リーダ2に触れる人間の指紋が成功裏に確認された場合にのみ、リーダ2に送信される。それにより、侵害者は拒まれ、装着型電子キーのアプリケーションの範囲は高いセキュリティが要求される領域に対して拡大される。
【0031】
図2を参照するに、本発明にしたがった識別システムの好適な実施形態についての詳細を下記のように説明する。
【0032】
装着型電子キー1(以下、装着型キー又はSWKとも呼ばれる)は、リーダ2によりまさに走査され且つサブミットされた指紋がユーザの参照指紋テンプレートと適合することを確認するための認証サーバASを有する電子回路である。成功裏の確認のとき、ユーザのIDは、その場合、あるロジック又はアプリケーションを有する対象装置、例えば、開扉装置又はキーボードロッキング装置に体内通信を介して送信される。認証サーバASは、マイクロコンピュータにおいて実行されるプログラムであることが可能であり、又は、ASICであることが可能である。SWK1は、ユーザのID及び1つ又はそれ以上のユーザの参照指紋テンプレートを有する記憶手段としてデータベースDBを更に有する。最終的に、SWK1は、SWK1が人間の体を介して信号を送受信するようにすることが可能である体内通信インターフェースIBCIを有する。
【0033】
リーダ2はまた、マイクロコンピュータ又は何れの他のプログラム実行回路のそれぞれに含まれることが可能である電子回路若しくはASICであることが可能である。リーダ2は、ASに走査される指紋テンプレートを送信することによりユーザの認証を要求することができる認証クライアントACを有する。承認された場合、ACは、ユーザの同一性に関してACに接続されるアプリケーションAPに通知する。リーダ2は、触れられた後にユーザの指を走査し、走査された指紋テンプレートをACに送信する指紋リーダFR2を更に有する。そのリーダ2はまた、リーダ2が人間の体を介して信号を送受信することが可能である体内通信インターフェースIBCIを有する。リーダ2は、取引の個人化及び/又は承認のためにユーザの同一性を用いるアプリケーションAPに接続されることが可能である。原則的に、使用を要求するユーザの認証を必要とする何れのアプリケーションを想定することができる。
【0034】
本発明にしたがった識別システムは、初めて用いられる前に初期化される必要がある。このために、ユーザは、ユーザのID及びユーザの指紋テンプレートが装着型電子キー1のデータベースDBに記憶される登録段階を実行する必要がある。
【0035】
下記において、好適な実施形態にしたがった識別システムを動作させる方法について説明する。
【0036】
第1段階において、ユーザは、リーダ2の指紋リーダFRに触れる。次に、指紋リーダFRは、走査された指紋画像から指紋テンプレートを作成し、ACにリーダ2における指紋テンプレートを送信する。ACは、体内通信インターフェースIBCIを介して及び指紋リーダに触れるユーザの人体を介してASに指紋テンプレートを順に送信する。このために、指紋テンプレートが、SWK1にユーザの体を介して送信される。指紋テンプレートの受信時に、ASは確認手順を開始する。ASは、それ故、参照として、データベースDBからユーザのIDと共にユーザの記憶されている指紋点プレーを検索する。参照指紋テンプレートによって受け取られた指紋テンプレートが成功裏に確認されたとき、ASはSWK1の体内通信インターフェースIBCIを介してACにそのIDを送信する。そのIDはリーダ2にユーザの体を介して送信され、リーダ2の体内通信インターフェースIBCIにより受信される。IBCIは、ユーザのIDについてアプリケーションに順に通知する認証クライアントACに受信されたユーザのIDを転送する。
【0037】
このようにして、高いセキュリティの要求によりアプリケーションを許可するための非常に単純な且つ効率的なシステムを実施することができ、中間攻撃又は傍受を受けることはない。
【0038】
本発明にしたがった識別システムを更に改善するように、SWK1とリーダ2との間で体内通信を介して送信されるデータ全てを暗号化することができ、そのことは、ユーザのID及び走査された指紋テンプレートを傍受することを更に困難にする。
【0039】
本発明の更なる実施形態においては、識別システムは、ユーザの異なる指の指紋間で区別し、ユーザがリーダに触れるために用いた指がどの指かに依存して、異なる作用を実行することができる。このために、SWK1の記憶手段DBは、2本以上の指の参照指テンプレートを記憶し、受け取られたユーザの指紋テンプレートの成功裏の確認のときに、ユーザがリーダ2に触れた指にしたがってアプリケーションを制御するように、付加情報が送信されることができる。例えば、人差し指でドアの識別リーダを触れることが、“ドアを開けろ”を意味する一方、親指が“ドアを閉める”ために用いられることが可能である。
【0040】
本発明は、ユーザ識別又は認証が必要とされる領域全てに適用されることができるようにする。それ故、装着型セキュアキーは、今日のRFID、スマートカード又は近接通信技術を用いるアプリケーションのための置き換えとして一部で用いられることが可能である。
【0041】
更に、本発明は、ユーザが触れる全てのものが自動的に個人化され、設定されそして彼のアクセス権を許可することを可能にするように用いられることが可能である。
【0042】
このことは、CD装置の個人化、コンピュータネットワークのためのログインシステム、取引及び支払いシステム(例えば、公共交通)、ピストルのような危険な装置のためのアクセス制御(子供の保護)、泥棒防止、損失防止、容易なアクセス、直感的ユーザインターフェース、DRM(ユーザが権利を持っている場合のみに、楽曲に対して支払いされる)、装置間の容易なデータ転送等を有する。
【0043】
装着型電子キーにおけるユーザの指紋の確認はまた、電子キーにおける指紋データと、単純な比較過程が可能である方式でリーダにより予め処理された指紋テンプレートFPTを表す指紋データを単純に比較することにより実行されることが可能である。装着型電子キーは、それ故、特別な演算能力を必要としない。
【図面の簡単な説明】
【0044】
【図1】本発明の基本概念を示す模式図である。
【図2】本発明の実施形態にしたがった識別システムのブロック図である。
【特許請求の範囲】
【請求項1】
体内通信ができる識別システムであって:
体内通信インターフェース及び記憶手段を有する少なくとも1つの装着型電子キーであって、ユーザ識別データが記憶されている、装着型電子キー;並びに
体内通信インターフェースを有する少なくとも1つのリーダ;
を有する識別システムであり、
前記識別システムはユーザの指紋を確認するための手段を有する;
識別システム。
【請求項2】
請求項1に記載の識別システムであって、前記少なくとも1つのリーダは、ユーザの指紋テンプレートの検出のための指紋センサを有し、許可されたユーザの指紋テンプレートは、前記少なくとも1つの装着型電子キーの前記記憶手段に記憶されている、識別システム。
【請求項3】
請求項1又は2に記載の識別システムであって、体内通信データを暗号化するための手段を有する、識別システム。
【請求項4】
請求項1乃至3の何れ一項に記載の識別システムであって、前記装着型電子キーは、前記検出されたユーザの指紋の確認、それ故、各々の指に関連する異なる作用の許可のためにユーザの複数の指紋間で区別することができる、識別システム。
【請求項5】
体内通信ができる識別システムで用いるための装着型電子キーであって、体内通信インターフェースと、前記識別システムのリーダにより検出され、送信されるユーザの指紋のための記憶手段及び確認手段と、を有する装着型電子キー。
【請求項6】
体内通信ができる識別システムで用いるためのリーダであって、体内通信インターフェースと、装着型電子キーを有するユーザの指紋の検出のための指紋センサと、を有するリーダ。
【請求項7】
少なくとも1つの装着型電子キーと、少なくとも1つのリーダと、を有する体内通信ができる識別システムを動作させる方法であって:
a)前記リーダの指紋センサを用いてユーザの指紋テンプレートを検出する段階;
b)体内通信を介して前記ユーザの装着型電子キーに前記リーダから前記検出された指紋テンプレートを送信する段階;
c)前記装着型電子キーにおける前記送信された指紋テンプレートを確認する段階;及び
d)前記ユーザの指紋の成功裏の確認のとき、体内通信を介して前記リーダに前記装着型電子キーから前記ユーザの識別データを送信する段階;
を有する識別システムを動作させる方法。
【請求項8】
請求項7に記載の識別システムを動作させる方法であって、体内通信データは暗号化される、識別システムを動作させる方法。
【請求項9】
請求項7又は8に記載の識別システムを動作させる方法であって、段階c)において、前記ユーザの指が検出されたかどうかが更に判定され、段階d)において、前記ユーザの各々の指に関連する付加データが転送される、識別システムを動作させる方法。
【請求項1】
体内通信ができる識別システムであって:
体内通信インターフェース及び記憶手段を有する少なくとも1つの装着型電子キーであって、ユーザ識別データが記憶されている、装着型電子キー;並びに
体内通信インターフェースを有する少なくとも1つのリーダ;
を有する識別システムであり、
前記識別システムはユーザの指紋を確認するための手段を有する;
識別システム。
【請求項2】
請求項1に記載の識別システムであって、前記少なくとも1つのリーダは、ユーザの指紋テンプレートの検出のための指紋センサを有し、許可されたユーザの指紋テンプレートは、前記少なくとも1つの装着型電子キーの前記記憶手段に記憶されている、識別システム。
【請求項3】
請求項1又は2に記載の識別システムであって、体内通信データを暗号化するための手段を有する、識別システム。
【請求項4】
請求項1乃至3の何れ一項に記載の識別システムであって、前記装着型電子キーは、前記検出されたユーザの指紋の確認、それ故、各々の指に関連する異なる作用の許可のためにユーザの複数の指紋間で区別することができる、識別システム。
【請求項5】
体内通信ができる識別システムで用いるための装着型電子キーであって、体内通信インターフェースと、前記識別システムのリーダにより検出され、送信されるユーザの指紋のための記憶手段及び確認手段と、を有する装着型電子キー。
【請求項6】
体内通信ができる識別システムで用いるためのリーダであって、体内通信インターフェースと、装着型電子キーを有するユーザの指紋の検出のための指紋センサと、を有するリーダ。
【請求項7】
少なくとも1つの装着型電子キーと、少なくとも1つのリーダと、を有する体内通信ができる識別システムを動作させる方法であって:
a)前記リーダの指紋センサを用いてユーザの指紋テンプレートを検出する段階;
b)体内通信を介して前記ユーザの装着型電子キーに前記リーダから前記検出された指紋テンプレートを送信する段階;
c)前記装着型電子キーにおける前記送信された指紋テンプレートを確認する段階;及び
d)前記ユーザの指紋の成功裏の確認のとき、体内通信を介して前記リーダに前記装着型電子キーから前記ユーザの識別データを送信する段階;
を有する識別システムを動作させる方法。
【請求項8】
請求項7に記載の識別システムを動作させる方法であって、体内通信データは暗号化される、識別システムを動作させる方法。
【請求項9】
請求項7又は8に記載の識別システムを動作させる方法であって、段階c)において、前記ユーザの指が検出されたかどうかが更に判定され、段階d)において、前記ユーザの各々の指に関連する付加データが転送される、識別システムを動作させる方法。
【図1】
【図2】
【図2】
【公表番号】特表2008−521082(P2008−521082A)
【公表日】平成20年6月19日(2008.6.19)
【国際特許分類】
【出願番号】特願2007−540806(P2007−540806)
【出願日】平成17年11月10日(2005.11.10)
【国際出願番号】PCT/IB2005/053705
【国際公開番号】WO2006/054211
【国際公開日】平成18年5月26日(2006.5.26)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
【公表日】平成20年6月19日(2008.6.19)
【国際特許分類】
【出願日】平成17年11月10日(2005.11.10)
【国際出願番号】PCT/IB2005/053705
【国際公開番号】WO2006/054211
【国際公開日】平成18年5月26日(2006.5.26)
【出願人】(590000248)コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ (12,071)
【Fターム(参考)】
[ Back to top ]