通信装置を一時的にパーソナル化する方法
本発明は、通信装置(1)を一時的にパーソナル化する方法に関する。通信装置(1)と認証装置(2)との間に通信接続(4)を行った後、認証要求(6)が認証装置(2)から通信装置(1)に送信される。次に、通信装置(1)の取得手段によりユーザの一意の特徴(7)が取得され、認証装置(2)に送信され、記憶されている参照特徴(30)と比較される。一致した場合、ユーザ識別情報(10)が通信装置(1)に送信される。本発明はさらに、本方法を実行するために実施される通信装置および認証装置に関する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信装置を一時的にパーソナル化する方法に関する。本発明は、通信装置および認証装置にも関する。
【背景技術】
【0002】
中央管理または中央制御により遠隔操作または遠隔使用される家電または装置の場合、当業者は常に、アクセス許可を明確に確立する必要があるという問題に直面する。特に、通信装置へのアクセスまたは通信装置の使用は、特定のユーザまたはユーザ群に対してのみ認可されるべきであることがしばしば要求される。認証が行われた後、ユーザに永久的に割り当てられるように設計された家電または装置の場合、例えば、この割り当ては一意の鍵により達成することが可能であり、この鍵は認証されたユーザにしか知らされない。この鍵は使用者に発行され、装置の開始時または使用時にはこの鍵を示さなければならず、これは、例えば、ローカル認証プロセスにより行うことができる。ここでの問題は、ユーザが常に鍵特徴を携帯しなければならず、特に、この鍵特徴が盗まれて第三者により認証なしで使用される危険性があることである。
【0003】
モバイル音声通信装置の分野では、通信装置の使用前に、ユーザの信憑性をチェックまたは保証するいくつかの可能性が知られている。
【0004】
例えば、特許文献1には、例えば、携帯電話等の通信装置と併用される生体認証装置が開示されている。生体認証装置は、指紋を記録する取得手段を備えると共に、データカードの読み取り装置も備え、ユーザの許可された指紋パターンの参照パターンが、データカードに記憶される。ユーザの生体認証のために、指紋が取得され、カードに記憶されている参照パターンと比較され、次に、認証を必要とする動作が実行される。
【0005】
リアルタイムでの生体識別を可能にするモバイル通信装置は、特許文献2にも開示されている。生体認証センサにより、社会的またはビジネス的な集会に参加した人々の生体認証データが目立たず気付かれないように取得され、それにより、これら人々がリアルタイムで識別され、個人的な特徴または個人データをコンタクトデータベースから要求することができる。同じデータからいくつかの異なるID候補が生じる場合、コンタクト情報が表示ユニットまたは通信装置の他の何らかの出力装置上に生成されて、ユーザが記録された人物の正確なID情報を選択するのを助ける。
【0006】
特許文献3にも、ユーザの生体認証データを取得し、比較器(ユニット)によりそれらデータをメモリユニットに記憶されているユーザの生体認証参照データと比較するモバイルポータブル電話装置が開示されている。
【0007】
特許文献4には、所定の個人識別番号が、取得された生体認証特徴に基づいて暗号化されるモバイル通信装置が開示されている。
【0008】
既知のすべての装置には、通信装置が最初に使用可能になる前に、個人に固有の識別特徴を提示しなければならないという欠点がある。特に、これは、例えば、メモリユニットに記憶されるか、またはデータ記憶装置から通信装置に供給される。使用前のこのパーソナル化要件により、パーソナル化できるように、通信装置を認証サイトまたは通信サービス提供者に提示または提出することが必要になる。このパーソナル化の結果、通信装置は、特定のユーザまたは定義された数の可能ユーザに制限される。別の許可ユーザを追加するには、通常、別の一意の個人識別特徴セットを通信装置に記憶する必要がある。特に、通信装置が認証またはパーソナル化される従来の方法により、そのような装置は通常、1人のユーザに割り当てられ、特定の場合、ユーザは、装置を再び使用するために、通信装置に対して本人確認しなければならない。したがって、本人確認は通信装置に拘束され、既知の方法および装置では、通信装置の自由に選択可能な変更、ひいては自由に選択可能なパーソナル化を達成できない。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】米国特許出願公開第2002/0060243A1号明細書
【特許文献2】国際公開第2006/019396A1号パンフレット
【特許文献3】国際公開第2006/018248A2号パンフレット
【特許文献4】欧州特許出願公開第1742450A2号明細書
【発明の概要】
【発明が解決しようとする課題】
【0010】
本発明の目標は、パーソナル化されていない通信装置が、少なくとも一時的に一意に識別され認証されたユーザに割り当てられることを可能にする方法を作り出すことである。この方法は、ユーザが、自分自身を正確に識別または認証するいかなる追加の装置または機器も携帯する必要がないように設計されるべきである。特に、本発明の目標は、ユーザが、自分自身の特徴および/またはユーザに既知の特徴により自分自身を識別し認証することを可能にすることである。また本発明の目標は、一意に識別され認証されたユーザを通信装置に一時的に割り当てることができ、このユーザの認証およびパーソナル化が認証装置により実行される、通信装置および認証装置を作り出すことである。
【課題を解決するための手段】
【0011】
本発明の目標は、以下に提示されるメインクレームに記載の方法のステップにより達成される。
【0012】
本発明による方法で使用される通信装置は、パーソナル化されていない。したがって、あらゆるユーザが利用可能であり、通信装置は、パーソナル化されて初めて意図のもとでの使用が可能である。通信装置をパーソナル化する方法の第1のステップの本質は、通信リンクを通信装置と認証装置との間に確立することにある。大半の場合、通信装置は認証装置と同じ場所に存在しない。したがって、通信リンクは、好ましくは、無線路または無線通信により確立される。有線通信路も可能である。要点は、通信リンクを確立するために、人物またはユーザ固有の情報が必要ないこと、すなわち、通信路がパーソナル化と無関係であることである。
【0013】
次のステップにおいて、認証装置は認証要求を通信装置に送信する。通信装置は、例えば、特定のサービス用に設計され得るが、通信装置が、いくつかの異なるサービスを提供または仲介することも可能である。認証装置は複数の通信装置に対して使用できるため、例えば、通信リンクが確立中の場合、サービスIDを送信することも可能である。認証装置はここで、このサービスIDに基づいて通信装置を識別し、次に、適宜パラメータ化された認証要求を通信装置に送信する。したがって、同じ認証装置により多数の異なる通信装置に対応または管理可能なことを保証することができる。認証要求は、例えば、方法の次のステップにおいて取得されるユーザの1つまたは複数の一意の特徴に関する情報を含み得る。
【0014】
したがって、通信装置は、ユーザの一意の特徴を取得するために使用可能な取得手段を備え、取得すべき特徴の制御または選択は、パラメータ化された認証要求に基づいて行われる。
【0015】
方法の次のステップでは、ユーザの取得された特徴が認証装置に送信され、記憶されている参照特徴と比較される。比較結果が首尾よく一致する場合、ユーザIDがモバイル通信装置に送信される。このユーザIDを送信した結果、汎用通信装置、特に意図されたように機能しない通信装置がパーソナル化された通信装置に変わり、識別され認証されたユーザはこの通信装置を意図するように使用することができる。本発明による方法の特別な利点は、ユーザが、そのユーザの個人特徴の取得のみを通して通信装置を使用可能なことに見出されるべきである。特に、ユーザは、何らかの種類の識別コードを記憶した装置を携帯または提示する必要がない。これら種類の装置は常に、不正使用の危険に曝され、かつ紛失する恐れが常にある。大半の場合、そのような装置を携帯し提示することにも、かなりの手間が伴う。
【0016】
取得される一意のユーザ特徴として、生体認証特徴、英数字コード、および個人挙動パターンを含む群から選択することが可能である。生体認証特徴では、大半の場合、偽造が完全に不可能であるか、または最悪の場合、偽造されるとしても偽造が非常に難しい一意の特徴に基づいて人物を識別または認証することができる。例は指紋、声紋、および目の虹彩であり、当業者は他の生体認証特徴にも精通しているであろう。英数字コードは、最も単純な場合、例えば、左から右に特定の順に付与される一連の数字シンボルからなる。しかし、英数字コードを他の方法で読み取ることも可能であり、ユーザIDに加えて、様々な条件を符号化形式で送信することも可能である。例えば、左から右に読み取ることは、標準形式の特徴を特徴付け得る。仮に、例えば、認証中の人物が現在脅されている場合、英数字コードを右から左に読み取り、コードの送信後、認証装置はこれを警報状態として解釈し、その結果、例えば、安全措置をその人物に代わって開始することができよう。ユーザ認証プロセスは成功したように見えるため、攻撃者は、警報が裏で発せられていたことに気付かないであろう。
【0017】
取得可能な別の一意のユーザ特徴は、個人挙動パターンである。特定の状況に対する人物の反応により、例えば、特定の質問に対する反応により人を特徴付け、ひいては識別または認証することができる。このために、人物の挙動パターンが、先行ステップにおいて記録され解析され、それに基づいて、例えば、一連の質問を含む認証要求を生成することができ、その一連の質問に対して、その人物は最も自分らしく応答または反応する。
【0018】
本発明の改良では、認証を繰り返し行う必要性に起因する認証装置への負荷を低減するために、参照特徴は、モバイル通信装置に送信されて一時的に記憶される。通信装置は通常、メモリユニットを備えるため、送信された参照特徴をこのメモリユニットに有利に記憶することが可能である。ユーザはすでに正確に識別され認証されており、したがって、パーソナル化された通信装置が正当に割り当てられているため、これはセキュリティ上の問題に関して重要ではない。
【0019】
一意の参照特徴が通信装置に記憶されると、ここで、特徴を認証装置に送信して認証装置で比較する必要なく、取得された一意の特徴と記憶されている特徴との比較が通信装置において行われるという利点が提供される。通信装置は、例えば、特定の時間後または特定の使用回数後にロックし、新しいユーザ認証の後でのみ、それ以降の使用を許可する。この場合、特許請求される実施形態は、認証が通信装置によりローカルで行うことができるという利点を提供する。
【0020】
改良によれば、通信装置は定期的に一意の特徴を取得し、ユーザの当初の識別または認証後であっても、装置を繰り返しチェックして、通信装置を現在使用中のユーザが、通信装置が元々パーソナル化された人物と同じであるかを判断することができるため、これは特に有利である。これは、通信装置の盗難後の不正使用を確実に阻止できることを保証する。
【0021】
定期的な取得を一定の間隔で行ってもよく、または特定の動作または行動前に新しい認証プロセスを要求することも可能である。
【0022】
特に有利な改良では、定期的な取得は、ユーザによる通信装置の許可された使用に干渉しないように行うことができる。例えば、長期会話中に音声サンプルを定期的に解析し、ユーザの参照パターンをそこから抽出することができる。
【0023】
認証装置の負荷を低減し、および/または通信装置での繰り返し認証するプロセスを簡易化する別の方法として、改良によれば、取得された特徴を、通信装置内の処理ユニットにより解析することが有利である。特定の場合、取得された特徴は複雑すぎて、認証装置への送信にかなりのオーバーヘッドが伴うことがある。通信装置が、取得された特徴を通信装置自体内で解析または処理可能なように、特許請求されるように設計される場合、例えば、特徴の特徴詳細を抽出することができ、その結果、例えば、認証装置に送信される情報量をかなり低減できる。処理装置は、それ自体で取得した情報の品質を解析し、それにより、取得された特徴を有効に認証可能か否か、または取得プロセスの欠陥の結果、特徴を再取得する必要があるか否かの判断をこの段階で正しく行えるように設計することもできる。
【0024】
人物は、指紋のみならず、音声によっても一意に識別し認証することができる。改良によれば、音声解析を特徴解析として行い、特にいわゆるホルマント解析が行われ、人物の本質的で一意の音声形成周波数が特定される。これらホルマントは、人物の一意の音声形成空間に依存し、したがって、識別手段として適する。
【0025】
認証のセキュリティに関して、別の改良は、非常に大きな利点を提供する。ここでは、特徴は、認証装置に送信される前に暗号化される。通信リンクは常に、不正改竄の危険に曝されており、特に、送信中の情報がインターセプトされ盗聴される恐れがある。取得されるか、または場合によっては解析された特徴は、送信前に暗号化され、不正使用の危険が大幅に低減される。暗号化は、例えば、一方向鍵システムまたは公開鍵システムにより行うことができ、その場合、特徴を暗号化する恐らくは公開鍵または部分鍵が、認証要求と共に送信される。一方向システムは、暗号化の結果のみが送信されるため、送信が不正に記録される場合であっても、元の特徴を特定不可能であるという特定の利点を提供する。当業者は、復号化が不可能であるか、または復号化が可能ならば、特定の一意の鍵の使用によってのみであるように情報を暗号化する多くの異なる可能な暗号化手順または不法に精通しているであろう。
【0026】
本発明によれば、通信装置が認証装置と通信できるように、通信リンクを2つの構成要素間に確立する必要がある。改良によれば、通信装置は、ユーザIDにより通信ネットワークに登録され、これは、既存の1つの通信ネットワークまたは複数の異なる並列に存在する通信ネットワークのうちの1つ、すなわち、通信装置が有効で承認された遠隔通信局として登録されているネットワークを選択できるという特定の利点を提供する。通信ネットワークは、例えば、公衆セルラネットワークにより形成し得るが、通信装置は、特定のプロバイダまたは運営者の2Gまたは3Gモバイル電話網に登録することもできる。例えば、ネットワークアクセスコードまたはネットワーク登録コードも記憶されたユーザIDにより、通信装置は通信ネットワークに登録でき、ひいては、この通信ネットワークを経由して通信装置に到達可能であり、または通信リンクを確立することができる。特定の場合、通信ネットワークの使用または通信ネットワークを介して提供されるサービスの使用に対して料金を課すことができ、ユーザIDは、装置がユーザに一意に割り当てられることを保証し、これは、これら料金を課すために必要な課金データがサービス運営者またはサービス提供者にも提供されることを意味する。通信装置の不正使用に対する保護として、この割り当ては、限られた時間期間のみ有効である。すなわち、所定の時間が経過すると、通信ネットワークへの通信装置の登録はキャンセルされる。通信装置の可能な用途の1つは、特定のサービスを短期間利用することであり得る。しかし、ユーザがアクセスしたサービスから適宜サインオフしない場合、通信ネットワークへの通信装置の登録は有効なままであり、したがって、例えば、第三者により不正使用される恐れがある。サービス提供者は、登録がキャンセルされるまでの時間長を特定し、それにより、不正使用が回避される。したがって、不注意で忘れられた、なくされた、または盗まれた通信装置は、大きなセキュリティリスクに相当しない。
【0027】
一意の個人的特徴の取得に関して、特定の場合、取得されるユーザ特徴の細部または取得された特徴同士の一致にわずかな違いが存在し得、特に、取得された特徴と参照特徴との比較にわずかな違いが存在し得る問題があり得る。したがって、取得された特徴と記憶されている参照特徴との比較が行われる場合、大半の場合、厳密な一致の達成が極めて困難であるという問題があり、したがって、ユーザが誤って拒絶される恐れがある。したがって、送信された特徴と記憶されている特徴との比較が「ファジー」技法により行われる改良はかなり有利である。厳密な一致とは対照的に、ファジー比較の場合に得られるものは本質的に、一致程度の確率セットまたは確率分布である。したがって、実際に得られる一致が、遊佐の識別または認証に十分なものとして確立されるバリアまたは範囲を定義することが可能である。一意の識別または認証がもはや正確な確度では不可能な場合であっても、それにも拘わらず、取得された一意の特徴の偽造が極めて不可能な追加の範囲を特定することも可能である。そのようなファジー比較の比較およびいくつかの一致範囲への分割により、例えば、サービス提供者が、識別または認証が誤って得られた場合に発生する恐れのある被害を特定可能ないわゆるリスクプロファイルをセットアップすることが基本的に可能である。そのようなリスクプロファイルの使用を通して、取得された特徴と記憶されている特徴との不完全な一致であっても、有効な認証として認識され許容され、ユーザIDが通信装置に送信され、したがって、ユーザの要求に従って通信装置をパーソナル化するため、本改良による本発明の方法がユーザに受け入れられる可能性がはるかに高くなる。
【0028】
装置が割り当てられるセキュリティに関して、取得された生体認証特徴と記憶されている参照特徴との一致が不完全であるか、または一致しない場合、通信装置に記憶されるユーザIDが非アクティブ化または削除される改良が有利である。通信装置が適宜パーソナル化された状態を保つことを保証するために、使用中、装置の正確なパーソナル化を常時検証する必要がある。例えば、周期的または定期的にユーザ特徴を取得し、記憶されている参照特徴と比較することができ、この比較は、通信装置および認証装置の両方で行うことができる。したがって、ローカル認証およびリモート認証の両方が可能である。この種類の認証プロセスに失敗した場合、通信装置のユーザはもはや、元々識別され認証されたユーザと同じではないと想定することができる。この有利な改良により、この時点で、通信装置からユーザIDを削除し、通信装置のパーソナル化をキャンセルし、それにより、不正使用を回避することが可能である。しかし、ユーザの正確な身元または信憑性をチェックする認証プロセスは、他のあるユーザが通信装置に短期間アクセスしている場合であっても、通信装置が適宜使用されていることを認識可能でなければならない。例えば、人間の音声を一意の特徴として取得することができ、通信装置が、他の複数のユーザの複数の音声が、認証されたユーザの音声に加えて取得されている環境で使用されている場合、ユーザIDは削除されるべきではない。しかし、通信装置が限られた人物群により繰り返し使用されている場合も考えられる。この場合、ユーザIDを削除すると、不必要な大量の動作、すなわち、再認証に必要な動作が生じる。したがって、ユーザIDが単に非アクティブ化されるだけであり、すなわち、ユーザIDが通信装置に記憶されたままであり、それにより、素早く最入手可能な改良が有利である。パーソナル化の新しい要求が行われた場合、通信装置自体は、このユーザIDがすでにメモリに記憶されているか否かをチェックして調べ、すでに記憶されている場合、それに対応して、特に認証装置と交信する必要なく認証を素早く実行することができる。認証要求に失敗した後、いずれの場合でも、ユーザが、自分のユーザIDが削除されたのか、それとも単に非アクティブ化されただけだったのかを特定可能なことが有利である。
【0029】
識別・認証プロセスのセキュリティに対するさらなる寄与が、取得された特徴と記憶されている参照特徴との一致の不備または一致しない場合、第2の認証要求が通信装置に送信される改良により提供される。例えば、取得プロセスが干渉を受けた結果、または一意の特徴を取得中に外部から影響を受けた結果、特徴が一意に、または完全に取得されない場合があり、その結果、続く比較がエラーになり、それにより、正当なユーザが認証の失敗に基づいて拒絶されることになる。これが頻繁に発生する場合、本発明による方法は支持を失う恐れがある。この有利な改良によれば、認証装置は第2の認証要求を通信装置に送信し、第2の認証要求は、異なる一意の特徴、すなわち、前回の認証要求とは異なる一意の特徴を取得すべきであることを指定する。例えば、最初の認証要求に応答して指紋を取得することができ、恐らくは皮膚の傷または取得面積内の汚れにより、記憶されている参照特徴との誤った比較が行われ得る。したがって、特許請求されるように、第2の認証要求は、例えば、音声特徴の取得を要求し、その結果、通信装置内の対応するユニットがアクティブ化され、音声信号を取得することができる。したがって、ユーザを一意に識別し認証可能ないくつかの可能性が提供されることが有利に保証される。
【0030】
通信装置は、例えば、複数のサービス提供することができ、個々のサービスは恐らく、ファイルに対して異なるセキュリティ要件を有する。改良によれば、認証要求は、階層セキュリティプロファイルに従って行われ、階層セキュリティプロファイルは、要求されるサービス毎に異なる品質の認証を要求可能であるという特定の利点を提供する。例えば、不正使用により生じる被害が限定的のみであり得る低優先度のサービスの場合、正確な識別および認証には、英数字コードの入力で十分であり得る。これとは対照的に、要求されるサービスが、例えば、金融取引または製造システムの開始に関わる場合、認証要求により、取得される指紋および取得される音声サンプルの両方が、記憶されている参照特徴と特定の程度まで、特に高い程度まで一致しなければならないことを要求することができる。
【0031】
本発明の目標は、ユーザIDが少なくとも一時的にメモリに記憶される通信装置においても達成される。特に、ユーザIDおよび恐らく不可欠なネットワークIDは通信装置に永久的に統合され、それら装置はそのようなユーザIDなしでは動作不可能なため、既知の通信装置は通常、通信ネットワークに永久的に割り当てられる。本発明による通信装置の特別な利点がここで、いかなる通信ネットワークへの割り当てもなく、完全にパーソナル化されていない状態で提供され、ユーザIDの一時的な割り当てだけで、すなわち、メモリユニット内に一意のユーザIDを記録することにより、特定のサービスまたは特定のアプリケーションに対してイネーブル、すなわち、パーソナル化されることにおいて見出される。ここで、本発明による通信装置は誰にでも自由に提供することができ、各人物が、認証要求を開始することによりこの通信装置を自分用にパーソナル化し、このようにして、様々なサービスの選択をアレンジすることができる。
【0032】
人物を一意に識別し認証するために、改良により、指紋スキャナ、音声解析モジュール、および画像取得ユニットを含む群により形成される生体認証装置が存在することが非常に有利である。生体認証特徴は各個人に一意であるため、生体認証データにより、人物を非常に高い確度で識別し認証することができる。通信装置をパーソナル化するために、ユーザが携帯しなければならない追加の装置が必要なく、逆に、識別および認証がユーザ各自の一意の特徴に基づいて可能であり、これら特徴の偽造は略完全に不可能なため、この改良は特に有利である。本明細書に与えられる例に加えて、当業者は他の生体認証特徴にも精通しており、それら生体認証特徴も特許請求の範囲に包含される。
【0033】
特定の場合、ユーザ認証は現場で、すなわち、通信装置自体により行われるため、生体認証検出ユニットが解析・評価ユニットを備える実施形態が有利である。これは、検出された特徴を認証装置に送信する必要なく、それにより、送信される情報量が低減し、ひいては送信される情報に対して発生し得るいかなる干渉の危険性も低減するという利点を提供する。通信装置自体が、リモート認証装置を必要とせずに、繰り返し認証を行うこともできる。
【0034】
通信装置の最も広い可能用途に関して、通信インタフェースが無線インタフェース、光学インタフェース、および音響インタフェースを含む群から形成される改良が有利である。この複数の異なる通信インタフェースにより、通信装置を複数の異なる無線通信により複数の異なる通信ネットワークに接続することが可能であり、当然ながら、有線通信インタフェースも含まれる。本発明による通信装置は、好ましくは、リモートサービス提供者のサービスにアクセスために使用されるため、この改良は、複数の異なる通信ネットワークを使用して、通信装置をサービス提供者のリモート通信局に接続できるという決定的な利点を提供する。
【0035】
通信装置の実施形態に関して、ユーザIDがモバイル通信プロバイダの一意のネットワークIDを含む改良が有利である。これらネットワークIDは、2Gおよび3Gモバイル電話の分野から既知であり、通信装置をサービス提供者の通信ネットワークに登録できるようにする。既知の通信装置の場合、このネットワークIDは略常に、特にユーザIDと一緒に、変更の可能性なく装置に統合され、それのため、既知の通信装置の1つは1つのみのネットワーク運営者、そして特に1人のみのユーザに対して機能する。特許請求される改良の利点は、ユーザが識別され認証された後、ネットワークIDもユーザIDと一緒に通信装置のメモリに記憶され、装置を通信ネットワークに一意に割り当てることが可能なことである。
【0036】
リモート認証の必要なく一意の特徴をローカルに検証することに関して、ユーザIDが一意の特徴の参照値を含む改良が有利である。ユーザIDは、識別および認証に成功した後でのみ記憶されるため、この時点で、通信装置はすでに安全にパーソナル化されているため、参照値の記憶はセキュリティの問題を呈さない。しかし、この実施形態は、ユーザの認証を通信装置自体で検証できるという特別な利点を提供する。
【0037】
本発明による通信装置の可能な応用分野に関して、データ記憶装置のリーダが制御ユニットに接続される改良が特に有利である。データ記憶装置のこのリーダにより、複数の異なる記憶媒体、好ましくは、個人のユーザデータおよびアクセスIDを記憶するように設計され、そのような記憶に使用される記憶媒体へのアクセスを行うことが可能である。例えば、データ記憶装置リーダを使用して、パーソナル化されたアクセスカードまたは識別モジュールにアクセスすることができる。そのようなユニットの例の非排他的な例としては、サービス企業、金融サービス提供者、または金融機関のチップカードまたはスマートカード、健康保証IDカード、および任意の種類の顧客カードまたはメンバーズカードが挙げられる。
【0038】
携帯電話等の既知の通信装置は、パーソナル化された加入者IDモジュールの提示または提供によりパーソナル化され、ひいては機能的になる、ユーザから独立した信号処理・通信処理ユニットを備える。特許請求される実施形態では任意の所望のデータ記憶装置リーダに接続して、特定のユーザ用に通信装置を永久的にパーソナル化できる、パーソナル化された加入者IDモジュールを通して、通信装置を作成することが可能である。本発明による実施形態の結果、ここで、この永久的なパーソナル化を一時的に中断することに加えて、ユーザIDで置換して、識別され認証された他のあるユーザがその通信装置を一時的に使用できるようにすることが可能である。したがって、特に、アクセスされているサービスに対して課される料金等のユーザ関連データを問題となっているユーザに一意に割り当て可能なことが保証される。この加入者IDモジュールは、例えば、モバイル電話から既知のSIMカードにより形成することができる。
【0039】
ユーザが識別および認証に成功した後、本発明による通信装置は、ユーザが通信装置の近傍にある他の装置も使用できるようにし得、通信装置は、追加の装置に対するユーザ認証プロセスを統制する。したがって、特に、近距離通装置を制御ユニットに接続することが有利であり、この近距離装置は、例えば、ブルートゥース、ZigBee、または赤外線接続(IrDA)等の無線通信リンクにより形成することができる。通信装置はパーソナル化され、したがって、すなわち、特に、ユーザの身元が一意に確立されているため、これら近距離通信装置を使用して、このパーソナル化を近傍にある他の装置に送信することが可能であり、その結果、ユーザはそれら装置にアクセスすることができる。例えば、そうして、ユーザが支払いシステムにアクセス可能にすることができ、その人物に関連するデータは、近距離通信装置により、パーソナル化された通信装置から支払い装置に送信される。これは、ユーザ識別プロセスを支払い装置等の近傍装置で実行する必要がなく、これが、トランザクション中にパーソナル化された通信装置により処理されるという利点を提供する。しかし、改良では、USB、TCP/IP、GSM等の他の何らかの既知の有無線の通信手段が、近傍の装置との通信を処理可能なことも可能であり、所望であれば、レベル・伝送プロトコル変換器を通信路に設置することができる。
【0040】
通信装置の動作のため、特に通信装置と対話するため、マン・マシンインタフェースが、表示手段、データ入力手段、およびオーディオ入/出力装置を備える改良が有利である。そのようなマン・マシンインタフェースは、非常に複雑であり得るものもある一意のユーザ特徴を取得する手順を大幅に簡易化し、特に、例えば、表示手段により有用な指示をユーザに表示することができる。
【0041】
本発明は、複数のユーザプロファイルがデータメモリユニットに記憶され、一意の参照特徴がユーザプロファイルに割り当てられる認証装置によっても達成される。各ユーザプロファイルが少なくとも1つの一意のユーザ参照特徴を含む場合、ユーザをユーザプロファイルに、ひいてはユーザプロファイル内に記憶される大量の個人固有データに一意に割り当てることができる。いくつかの一意の参照特徴が各ユーザプロファイルに割り当てられ、それにより、認証要求を受信した場合、複数の異なる個人特徴を取得し比較することができることが好ましく、これにより、特に、パーソナル化のセキュリティおよび確実性が大幅に増大する。パーソナル化される通信装置は通常、通信を行うことができるように通信ネットワークに接続されることを意図されるため、改良によれば、一意の加入者IDをユーザプロファイルに記憶することができる。この加入者IDにより、通信ネットワークへのアクセスが可能になり、この通信ネットワークを介して提供されるサービスへのアクセスを得ることもできる。所望であれば、複数の一意の加入者IDを各ユーザプロファイルに割り当てることができ、その結果、必要なサービスの提供に最も適したサービス提供者を選択することが可能である。したがって、個々の各事例で、どのサービス提供者をどのサービスに使用すべきかを決めることができ、次に、通信装置を、その個々の事例で適用可能なユーザプロファイルの加入者IDによりパーソナル化される。
【0042】
複数の異なるサービスに到達し使用するために、認証要求に応じて、ユーザは異なる方法で正確に識別される必要があり得る。例えば、低優先度サービスの場合、英数字コードの入力で十分であり得るのに対して、高機密性サービスの場合、複数の生体認証IDを入力する必要があり得る。したがって、一意の特徴の階層参照モデルがユーザプロファイルに記憶される改良が有利である。この階層参照モデルに基づいて、パーソナル化を実行し、サービスにアクセスするように、特定のサービスまたはサービスクラスの場合に取得しなければならない一意のユーザ特徴を一意に確立することができる。しかし、階層参照モデルに、取得される特徴と記憶されている特徴との一致が不完全な場合、または一致が全くない場合に実行しなければならないさらなる手順を記憶することも可能である。例えば、一致が不完全の場合、不完全な一致を埋め合わせるために、次に高い特徴、すなわち、セキュリティに関して次に高い特徴を取得する必要があることが考えられる。これは、好ましくない状況の結果、例えば、指紋を適宜検出できず、そのため、記憶されている参照特徴との比較に失敗する環境の結果、生じ得る。本発明によれば、次に、例えば、音声パターンの取得を含む階層内のより高い認証要求が開始される。比較の完了に成功した場合、最初の取得に伴う問題が解決され、次に、パーソナル化を不安なく行うことができる。したがって、特に、人物がいくつかの一意の特徴の組み合わせに基づいて識別され認証される、いわゆるマルチファクタ認証の実現が可能である。現在まで、永久的に所定の認証プロセスを首尾よく完了する必要がある、非常に厳格な認証手順が既知であった。本発明の改良により、今や信頼性を失わずに、セキュリティ要件に対してはるかに柔軟に、人物の認証を利用することが可能である。
【0043】
セキュリティの理由により、例えば、通信ネットワーク運営者等のいくつかのサービス提供者が、ユーザ関連データまたはネットワーク関連データを解放しないことが可能である。したがって、有利な改良では、認証装置はサービス提供者へのインタフェースを備え、インタフェースを介して、サービス提供者のセキュリティエリアまたはデータプライバシーエリアに不法侵入せずに、ユーザ関連データまたはネットワーク関連データへのアクセスが可能である。この実施形態は、サービス提供者が認証装置へのこのインタフェースを使用して、通信装置の信憑性を直接チェックできるという非常に特別な追加利点を提供する。例えば、正しくパーソナル化された通信装置は、パーソナル化を永久的に行うように操作された可能性がある。通信装置が登録を要求した場合、サービス提供者は、認証装置にアクセスし、通信装置のパーソナル化をまだ有効であるか否かをチェックすることができる。
【0044】
さらなる改良によれば、認証装置およびサービス提供者の両方が、外部証明エンティティを使用して、ユーザを認証することができる。このエンティティは、ファイルに複数のユーザ特徴を有し、認証要求を受信した場合、要求されたユーザデータが記憶されたデータと一致することを確認する。この種類の証明エンティティの利点としては、このエンティティが通常、非常に高いセキュリティ規格を満たし、したがって、高度に信頼可能と分類できることが挙げられる。
【0045】
大きな利点は、シーケンス制御ユニットが暗号化モジュールを備え、このようにして、取得された一意のユーザ特徴を送信する必要がないため、および/または送信を保護することができるため、パーソナル化のセキュリティの大幅な増大を実現可能な改良である。取得された一意の特徴が暗号化なしで送信される場合、この送信がインターセプトされ、場合によっては不正使用され得る危険が常にある。暗号化モジュールを使用した場合、特徴を暗号化された形態で送信し、認証装置において特徴を再び一意に復号化することが可能である。鍵を通信装置に送信し、その鍵により、この装置は取得された特徴を暗号化し、結果のみを認証装置に送信することも可能である。参照特徴も、認証装置においてこの鍵を使用して暗号化され、次に、2つの個々の暗号化の結果のみが比較される。この場合、鍵の組み合わせを使用することが可能であり、その結果から元の特徴を推測することを不可能にする。
【0046】
本発明をよりよく理解できるように、以下の図に基づいて本発明をさらに詳細に後述する。各図は、かなり概略的な単純化された図を示す。
【図面の簡単な説明】
【0047】
【図1】本発明による方法のフローチャートを示す。
【図2】本発明による方法を実施する通信装置および認証装置を示す。
【図3】パーソナル化された通信装置が承認装置として機能する可能な改良を示す。
【図4】本発明による方法および装置のさらなる可能な実施形態を示す。
【発明を実施するための形態】
【0048】
序文として、後述する様々な実施形態では、同じ部分が同じ参照シンボルまたは構成要素名称で識別され、本説明の任意の場所に含まれる開示が、同じ参照シンボルまたは構成要素名称を有する同じ部分に類推により持ち越し可能なことを念頭に置かれたい。上、下、サイド等の本明細書において使用される位置を示す言葉は、さらに、そこで説明されて示されている図に関連し、位置の変更がある場合、類推により新しい位置に持ち越すこともできる。本明細書において示され説明される例示的な様々な実施形態からの個々の特徴または特徴の組み合わせはそれ自体も、独立した発明の機能を有する解決策または本発明による解決策を表すことができる。
【0049】
具体的な説明内の値範囲についてのすべてのデータは、任意かつすべての部分範囲を含むように理解されるべきであり、例えば、記述「1〜10」は、下限1から上に進み、上限10から下がるすべての部分範囲、すなわち、下限1以上から始まり上限10以下で終わるすべての部分範囲、例えば、1〜1.7、3.2〜8.1、または5.5〜10も含まれるように理解されるべきである。
【0050】
図1は、方法シーケンス、すなわち、通信装置1および認証装置2において実施される方法のステップを示す。通信装置1は、最初に使用される前、非パーソナル化状態にあり、したがって、通信ネットワークまたはユーザのいずれにも割り当てられていない。しかし、通信装置1は、標準化または汎用通信路を介して認証装置2との通信を開始することができる。ユーザは、通信装置をパーソナル化したい場合、通信装置においてパーソナル化要求3を開始する。このパーソナル化要求の仕事は、本発明による方法を実行可能なように、通信装置を定義された状態にし、ユーザが認証に成功した場合、パーソナル化タスクを引き継ぐことである。これは特に、第1のステップ4において、通信リンクが通信装置1と認証装置2との間に確立されることを意味する。パーソナル化要求3は、例えば、通信装置1を動作させるように、ユーザが装置のIDを述べなければならない識別ステップを含み得る。このタイプの識別ステップの本質は、例えば、ユーザが音声特徴および/または個人ID番号を提供し、これが通信装置により標準化通信チャネルを介して検証装置に送信され、検証装置が、記憶されている参照パターンとの一致を受けて、通信装置を認証の実行に解放することにある。検証装置は、所望であれば、認証装置に統合できる。
【0051】
パーソナル化要求が、確立された接続リンク4を介して認証装置2で受信された後、要求した通信装置1のタイプがチェックされる。所望であれば、送信されたパーソナル化要求は、いわゆるサービスIDを含むこともできる。通信装置1は、原理上、ユーザにいくつかのサービスを提供し、および/またはいくつかのサービスにアクセスを提供するように設計される。要求のチェック5は、例えば、通信装置1の技術的通信能力または機能の特定および識別または認識のために人物から取得すべき特徴の決定を含む。このチェックの結果に基づいて、認証装置2はそれに対応して、パラメータ化された認証要求を通信装置1に送信する(6)。この認証要求は、少なくとも、ユーザの特徴を取得する、通信装置に対する命令を含む。より複雑性の高い通信装置の場合、認証要求は、ユーザのどの特徴を取得すべきかを指定する情報も含み得、次に、通信装置は対応する取得ユニットをアクティブ化させる。通信装置と認証装置との伝送のセキュリティを保証するために、暗号化方法の鍵も認証要求と共に送信することができる。この鍵を使用して、通信装置は、取得されたユーザ特徴を暗号化して送信することができ、暗号化は、所望であれば、暗号化の結果から元の情報を導出不可能なように設計可能である。
【0052】
プロセスの次のステップでは、通信装置内の取得ユニットは、ユーザの一意の特徴を取得する(7)。この特徴取得は、例えば、英数字コードの入力または指紋もしくは音声データの取得により達成することができる。次に、取得された特徴は認証装置2に送信され(8)、通信装置1の技術的設計に応じて、取得された特徴を事前に処理することが可能である。所望であれば、特徴取得(7)は、取得された特徴データが解析され、処理され、または不正使用から保護されるステップも含み得る。特定の状況下では、取得される個人的な特徴は多量のデータを含み、したがって、通信装置自体内でデータ量を低減することが有利であり、重要な特徴またはセキュリティ手順の結果のみを認証装置2に送信する(8)必要がある。これら有利な改良は、送信されるデータ量を低減するのと同時に、送信での不正盗聴から送信を保護する。
【0053】
取得されるか、または場合によってはすでに処理されたユーザ特徴は、認証装置2において、記憶されている特徴と比較される(9)。好ましくは、様々なユーザの複数の参照特徴が認証装置2に記憶される。通信装置1により取得され、認証装置2に送信された(8)特徴は、ここで、記憶されている特徴と比較され、目標は、取得された特徴と記憶されている特徴との可能な限り高い一致を見つけることである。一致が見つかった場合、ユーザIDが通信装置1に送信される(10)。ユーザIDは、送信前に、認証装置2においてパラメータ化され、特に、例えば、ネットワークIDおよびネットワークアクセスデータがユーザIDに追加され、特定の場合では、参照特徴もユーザID内に記憶することができる。ユーザIDを送信した(10)結果、通信装置1は識別され認証されたユーザに一意に割り当てられる。特に、このときから、パーソナル化された通信装置に関するユーザのすべての権利および義務がユーザに移され、発効する。例えば、通信装置は、モバイル音声通信用の装置であることができ、パーソナル化が完了した後、通信装置1の使用料金が割り当てられ、したがって、発生した料金の支払いが、ユーザに割り当てられた課金アカウントを介して処理される。
【0054】
パーソナル化(11)は、時間的に非制限に続いてもよいが、時間制限付きパーソナル化も可能である。例えば、パーソナル化は、特定の時間期間が過ぎた後、または完了したサービス要求数が一定数に達した後、通信装置1により自動的にキャンセルすることができ、送信されたユーザID(10)は通信装置1から削除される。しかし、認証装置2がパーソナル化をキャンセル(12)することも可能である。通信装置に対するユーザの一意の割り当てを安全にするために、認証装置2は、特定の場合、再認証要求を通信装置1に送信する(13)ことができる。この再認証要求はそれ自体、例えば、一定の間隔で繰り返してもよく、または例えば、通信装置1の非アクティブ化期間が長かった後、サービス要求が送信された場合に繰り返してもよい。通信装置を所有する人物または通信装置にアクセスしている人物が、実際に元々識別され認証された人物であることを保証するために、正しい人物割り当てを、新しい識別要求13により検証することができる。
【0055】
図2は、通信リンク14を介して互いに通信する通信装置1および認証装置2の概略図を示す。通信装置1は、少なくとも、制御ユニット15、マン・マシンインタフェース(MMI)16、および通信インタフェース17を備える。制御ユニット15は、プロセッサ18および読み書きメモリユニット19も備える。改良によれば、メモリは、少なくとも部分的に不揮発性メモリとして設計することができ、それにより、記憶されたユーザIDは、通信装置の電源が再び投入された後でもなお利用可能であり、したがって、さらに認証をする必要はない。通信装置の動作または要求もしくは提供されるサービスとの対話を容易にするために、例えば、表示手段20、英数字入力ユニット21、およびオーディオ入/出力装置22を含むマン・マシンインタフェース16を有することが好ましい。一意のユーザ特徴の取得をここで、例えば、MMI16により、例えば、英数字キーボードとして設計された入力装置21の使用を通して、またはオーディオ入/出力22により音声パターンを取得することにより、達成することができる。しかし、追加の取得手段23が存在することも可能であり、それにより、例えば、顔の形状または目の虹彩を取得することができ、これは好ましくは、光学画像取得装置24により行われ、または適切なスキャナ25により指紋を取得してもよい。
【0056】
通信装置は、解析モジュールおよび/または暗号化モジュールを備えることもできる。これら改良により、認証装置2に送信されるデータ量の低減を目標として、取得されたユーザ特徴を処理可能であるか、あるいは送信および/または取得されたユーザ特徴を不正操作から保護することが可能である。
【0057】
通信インタフェース17は、認証装置2の対応するリモート局との通信リンク14を確立生成するように設計され、好ましくは、無線長距離通信インタフェースが使用される。通信インタフェース17は、例えば、高周波レンジおよび光学レンジの両方の電磁波を送受信することにより形成し得、高周波音声伝送用の送受信装置も考えられる。認証装置2は、好ましくは、複数の通信装置1と通信することを意図されるため、通信リンク14、特に、通信装置1の通信インタフェース17および通信装置2の通信インタフェース26は、通信装置1と認証装置2との間で可能な限り長いローカル距離を達成可能なように設計される。通信インタフェース17のような通信インタフェース26は、装置1と2との間に通信リンク14を確立可能なように設計される。通信装置をパーソナル化し、および/または取得された一意のユーザ特徴を解析し比較する本発明による方法を実施できるように、認証装置2は、特定の場合、プロセッサおよびメモリを備えることができるシーケンス制御ユニット27も備える。複数のユーザID29が、好ましくは、読み書きデータ記憶装置28、特に不揮発性記憶装置に記憶され、各ユーザIDに関する少なくとも1つの一意の参照特徴30が記憶される。
【0058】
通信装置1をパーソナル化する本発明による方法では、一意のユーザ特徴が装置により取得され、通信リンク14を介して認証装置2に送信される。ここでは、例えば、シーケンス制御ユニット27により形成される場合もあれば、または認証装置2に統合される場合もある比較ユニットが、この特徴をデータ記憶装置28に記憶されている参照特徴と比較する。記憶されている特徴との一致が確立される場合、ユーザIDが発行され、ユーザプロファイル29からの恐らくは加入者ID31を含むユーザ固有データは、ユーザIDに統合され、またはこれらデータは適宜パラメータ化される。ユーザIDは、特定の場合、参照特徴30を含むこともでき、それにより、第2の認証または繰り返しの認証を通信装置1において行うことができる。パラメータ化されたユーザIDは、通信装置に送信され、メモリ19に記憶される。このユーザID、特にパラメータ化された加入者IDを有するIDにより、制御ユニット15または通信インタフェース17はここで、通信ネットワークプロバイダのリモート通信局33との通信リンク32を確立し、通信装置1を通信ネットワーク34に登録することができる。通信装置がパーソナル化された状態である限り、すなわち、ユーザIDがメモリに記憶されている限り、通信リンク32の割り当ては保たれたままであり、サービスを提供または使用する料金は、ユーザプロファイル29に記憶されている人物固有の課金および通信のデータにより課金される。
【0059】
特定の場合、データ記憶媒体のリーダ35も通信装置1内に存在し得る。このリーダは、好ましくは、制御ユニット15と通信可能である。パーソナル化された加入者モジュール36がデータ記憶媒体リーダ35内に配置することができ、これは、例えば、モジュールをリーダ内に挿入することにより行うことができる。加入者IDモジュールに記憶されたアクセスデータが読み出され、そして、通信装置は通信ネットワーク34に登録される。この改良の使用により、通信装置を第1のユーザに関して登録することができ、個人固有の登録データが加入者IDモジュール36に記憶される。しかし、同時に、このパーソナル化を一時的に中断することが可能であり、それにより、他のあるユーザを認証装置2により識別し認証することができ、識別され認証された上で、ユーザIDが通信装置に送信され、メモリに記憶される。その結果、有効であった登録はキャンセルされ、通信装置は第2のユーザに対して一時的にパーソナル化される。加入者IDモジュール36により行われるパーソナル化に加えて、本発明による方法では、このようにして、通信装置を他のあるユーザに一時的にパーソナル化することが可能である。
【0060】
図は、個人参照データにアクセスできる方法の可能な別の変形を示す。特定の場合では、リモート通信局33のサービス提供者または運営者は、個人データを問題となっているセキュリティエリア以外への記憶を許可しない場合がある。したがって、有利な改良では、認証装置2、特にシーケンス制御ユニット27はインタフェース47を備えることができ、インタフェース47を介して、リモート通信局33またはサービス運営者との直接通信リンク48を確立することができる。次に、取得され、認証装置2に送信された一意の特徴の比較が、データ記憶装置49に記憶されている参照データに対して直接、または参照データへのアクセスを通してリモート通信局33により行われる。
【0061】
ユーザを外部証明エンティティ50により認証することも可能である。インタフェース47および通信リンク51を使用して、認証装置21は、証明エンティティに取得された個人データを検証させることができる。認証が成功した場合、ユーザIDが通信装置1に送信され、この装置は次に通信ネットワーク34に登録する。ここで、リモート通信局33は、それ自体として再照合を行い、認証が正しく実行されたことを保証することができる。このために、リモート通信局は、証明サイト50においてチェックを開始して、認証装置2により正しく認証されたユーザが、通信装置1をここでリモート通信局33の通信ネットワーク34に登録したいユーザでもあることを保証することもできる。
【0062】
図3は、本発明による方法または本発明による通信および装置を使用できる別の可能な実施形態を示す。この図に示される場合では、認証装置2により動作するパーソナル化された通信装置1は、サービス提供者37の場所で使用されて、サービスを開始もしくは実行し、および/またはそのサービスに対して課される料金を承認する。サービスが呼び出されるか、または使用された場合、例えば、ユーザが使用中のサービスの料金を支払う必要がある場合があり、これは、特定の場合、ユーザプロファイル29に記憶されている課金情報に基づいて支払われる。プロセスまたはサービスにアクセスし、プロセスを完了した後、ユーザはここで、例えば、料金支払い装置38において支払いプロセスを開始する。通信装置1は、例えば、近距離通信装置39を備え、近距離通信装置39を介して、料金支払い装置28との通信リンク40を確立することができる。セキュリティ優先度が低いサービスの場合、パーソナル化された通信装置を料金支払い装置38の近傍に配置するプロセス、すなわち、特に、通信リンク40を確立するプロセスが、課金または市はリアプロセスを実行するために十分であり得る。セキュリティ優先度の高いサービス料金支払いの場合、例えば、ユーザが支払いサービス提供者41を使用して料金支払いプロセスを開始する必要があり得る。このために、料金支払い装置38は、例えば、通信リンク40およびパーソナル化された通信装置1により、可能な提供者41に対するサービス要求を開始し、この提供者は、認証装置により要求ユーザの一意のIDを受信する。要求が送信された料金支払いサービス提供者41はここで、要求ユーザの一意の識別情報に基づいて、料金を課し、第1の通信路42、すなわち、認証装置2、通信リンク14、および通信装置1を介し、次に通信リンク40を介して料金支払い装置38にこの支払い指示を送信するように命令することができる。支払いのリリースを送信可能な別の可能なルートもあり、例えば、直接通信リンク46は料金支払いサービス提供者41から料金支払い装置38に確立し、支払いのリリースをこのようにして送信することができる。
【0063】
しかし、通信装置1のパーソナル化要求が、選択されたサービス提供者43が、現在要求されているサービスを最低価格で提供するものであるように認証装置2により評価される別の実施形態も可能である。特定の場合では、通信装置1は利用可能な位置特定装置も有することもでき、その結果、最低価格提供者43の選択に、位置情報を考慮に入れることもでき、その結果、ユーザは、要求されたサービスが最低価格で利用可能な近接エリア内の場所についてのマン・マシンインタフェース上に表示された情報を受信することができる。
【0064】
図4は、本発明による方法を有利に使用できる別の可能な実施形態を示す。複数の通信装置1は、接続リンク14を介して認証装置2に接続され、認証装置2を介してパーソナル化プロセスを行う。通信装置は、例えば、モバイル通信用の装置であってよく、特に、ここでは携帯電話および携帯ラジオが含まれる。
【0065】
しかし、通信装置が自動車両の操作制御装置の部分であることも可能であり、この場合、通信装置を車両の電子制御システムに接続し、通信装置をパーソナル化した後でのみ車両を始動させることができる。例えば、ユーザの様式で、レンタカーの一団をオペレートすることが可能であり、車両の始動および車両の使用料金の課金は、本発明による方法により処理される。
【0066】
通信装置が製造工場または設備の制御ユニットの部分であることも可能であり、製造工場または設備は、ユーザの識別および認証が成功した後でのみ稼働可能である。例えば、この種類の実施形態では、権限機関が品質保証について報告し、またはパーソナル化と共にユーザに一意に割り当てられる製造日を取得することが可能である。したがって、この種の設備のオペレータは、製造ロットを識別されたユーザに正確に割り当て可能であるという有利な可能性を有する。
【0067】
通信装置が、建物のセキュリティシステム等のアクセスセキュリティシステムの部分である実施形態を考えることもできる。ユーザは、正しく識別され認証された後でのみ、セキュリティゾーンに入ることが許され、追加の入場シナリオおよびセキュリティエリアを実現することも可能である。
【0068】
認証装置2は、複数のインタフェース44を介して複数のサービス提供者45と通信する。通信装置1の応用分野に応じて、サービス提供者は、例えば、通信サービス、データサービス、またはニュースサービスであることができ、この場合、通信装置1は、サービスのため、またはネットワークに登録するためにアクティブ化される。しかし、パーソナル化に成功した後、通信装置は、認証されたユーザによる他の何らかの装置の開始または使用を可能にすることも可能である。同様に、パーソナル化された通信装置は、ユーザがセキュアエリア内に移動またはセキュアエリア内に入場できるようにする一種の鍵を形成することができる。
【0069】
ここで説明した例は、本発明による方法を使用して、サービスを提供するため、サービスにアクセスできるようにするため、または他の装置をアクティブ化できるようにするための任意の通信装置を少なくとも一時的にユーザに一意に割り当て、恐らくはサービスの使用に対して発生する料金をユーザに一意に課せるようにする可能な実施形態である。しかし、ここに付与される例に加えて、一意のユーザ割り当てが時折にのみ要求される他の実施形態も考えられ、特に、装置を複数の異なるユーザに提供でき、または複数の異なるユーザが装置を使用できるようにする可能性が存在すべきである。
【0070】
例示的な実施形態は、方法、通信装置、および認証装置の可能な具体的な変形を示し、この時点で、本発明が、本明細書において特に提示される方法および装置の具体的な変形に限定されず、逆に、個々の変形の異なる互いの組み合わせも可能であり、具体的な発明を通しての技術的動作に関する本教示に基づく変形のこの可能性が、当業者の能力内であることに留意されたい。したがって、図示され説明された個々の詳細の組み合わせを通して可能な考えられるすべての具体的な変形は、保護範囲に包含される。
【0071】
図2、図3、および図4は、特定の場合では、独立可能な追加の実施形態を示し、ここでも、前図で使用されたものと同じ参照シンボルまたは構成要素名称が、同じ部分に使用される。不必要な繰り返しを回避するために、前図の詳細な説明を参照する。
【0072】
形式上、いくつかの場合では、方法ステップの順序、ならびに通信装置および認証装置またはそれら装置の構成要素の設計が、一定の縮尺で示されず、またはサイズを拡大または縮小して示されていることが最後に指摘される。
【0073】
独立した本発明による解決策が基づく目標は、この説明から導出することができる。
【0074】
特に、図1〜図4に示される本発明による実施形態は、独立した本発明による解決策の目的をなし得る。この点に関する本発明による目標および解決策は、これら図の詳細な説明から導出可能である。
【符号の説明】
【0075】
1 通信装置
2 認証装置
3 パーソナル化要求
4 通信リンクの確立
5 要求のチェック
6 認証要求の送信
7 特徴の取得
8 取得された特徴の送信
9 記憶されている特徴との比較
10 ユーザIDの送信
11 パーソナル化
12 パーソナル化のキャンセル
13 再認証の要求
14 通信リンク
15 制御ユニット、処理ユニット
16 マン・マシンインタフェース(MMI)
17 通信インタフェース
18 プロセッサ
19 メモリ
20 表示手段
21 入力装置
22 オーディオ入/出力装置
23 取得手段
24 光学画像取得装置
25 指紋スキャナ
26 通信インタフェース
27 シーケンス制御ユニット
28 データ記憶装置
29 ユーザプロファイル
30 参照特徴
31 加入者ID
32 通信リンク
33 リモート通信局
34 通信ネットワーク
35 データ記憶装置のリーダ
36 加入者IDモジュール
37 サービス提供者
38 料金支払い装置
39 近距離通信装置
40 通信リンク
41 料金支払いサービス提供者
42 通信路
43 サービス提供者
44 インタフェース
45 サービス提供者
46 通信路
47 インタフェース
48 通信リンク
49 データ記憶装置
50 証明エンティティ
【技術分野】
【0001】
本発明は、通信装置を一時的にパーソナル化する方法に関する。本発明は、通信装置および認証装置にも関する。
【背景技術】
【0002】
中央管理または中央制御により遠隔操作または遠隔使用される家電または装置の場合、当業者は常に、アクセス許可を明確に確立する必要があるという問題に直面する。特に、通信装置へのアクセスまたは通信装置の使用は、特定のユーザまたはユーザ群に対してのみ認可されるべきであることがしばしば要求される。認証が行われた後、ユーザに永久的に割り当てられるように設計された家電または装置の場合、例えば、この割り当ては一意の鍵により達成することが可能であり、この鍵は認証されたユーザにしか知らされない。この鍵は使用者に発行され、装置の開始時または使用時にはこの鍵を示さなければならず、これは、例えば、ローカル認証プロセスにより行うことができる。ここでの問題は、ユーザが常に鍵特徴を携帯しなければならず、特に、この鍵特徴が盗まれて第三者により認証なしで使用される危険性があることである。
【0003】
モバイル音声通信装置の分野では、通信装置の使用前に、ユーザの信憑性をチェックまたは保証するいくつかの可能性が知られている。
【0004】
例えば、特許文献1には、例えば、携帯電話等の通信装置と併用される生体認証装置が開示されている。生体認証装置は、指紋を記録する取得手段を備えると共に、データカードの読み取り装置も備え、ユーザの許可された指紋パターンの参照パターンが、データカードに記憶される。ユーザの生体認証のために、指紋が取得され、カードに記憶されている参照パターンと比較され、次に、認証を必要とする動作が実行される。
【0005】
リアルタイムでの生体識別を可能にするモバイル通信装置は、特許文献2にも開示されている。生体認証センサにより、社会的またはビジネス的な集会に参加した人々の生体認証データが目立たず気付かれないように取得され、それにより、これら人々がリアルタイムで識別され、個人的な特徴または個人データをコンタクトデータベースから要求することができる。同じデータからいくつかの異なるID候補が生じる場合、コンタクト情報が表示ユニットまたは通信装置の他の何らかの出力装置上に生成されて、ユーザが記録された人物の正確なID情報を選択するのを助ける。
【0006】
特許文献3にも、ユーザの生体認証データを取得し、比較器(ユニット)によりそれらデータをメモリユニットに記憶されているユーザの生体認証参照データと比較するモバイルポータブル電話装置が開示されている。
【0007】
特許文献4には、所定の個人識別番号が、取得された生体認証特徴に基づいて暗号化されるモバイル通信装置が開示されている。
【0008】
既知のすべての装置には、通信装置が最初に使用可能になる前に、個人に固有の識別特徴を提示しなければならないという欠点がある。特に、これは、例えば、メモリユニットに記憶されるか、またはデータ記憶装置から通信装置に供給される。使用前のこのパーソナル化要件により、パーソナル化できるように、通信装置を認証サイトまたは通信サービス提供者に提示または提出することが必要になる。このパーソナル化の結果、通信装置は、特定のユーザまたは定義された数の可能ユーザに制限される。別の許可ユーザを追加するには、通常、別の一意の個人識別特徴セットを通信装置に記憶する必要がある。特に、通信装置が認証またはパーソナル化される従来の方法により、そのような装置は通常、1人のユーザに割り当てられ、特定の場合、ユーザは、装置を再び使用するために、通信装置に対して本人確認しなければならない。したがって、本人確認は通信装置に拘束され、既知の方法および装置では、通信装置の自由に選択可能な変更、ひいては自由に選択可能なパーソナル化を達成できない。
【先行技術文献】
【特許文献】
【0009】
【特許文献1】米国特許出願公開第2002/0060243A1号明細書
【特許文献2】国際公開第2006/019396A1号パンフレット
【特許文献3】国際公開第2006/018248A2号パンフレット
【特許文献4】欧州特許出願公開第1742450A2号明細書
【発明の概要】
【発明が解決しようとする課題】
【0010】
本発明の目標は、パーソナル化されていない通信装置が、少なくとも一時的に一意に識別され認証されたユーザに割り当てられることを可能にする方法を作り出すことである。この方法は、ユーザが、自分自身を正確に識別または認証するいかなる追加の装置または機器も携帯する必要がないように設計されるべきである。特に、本発明の目標は、ユーザが、自分自身の特徴および/またはユーザに既知の特徴により自分自身を識別し認証することを可能にすることである。また本発明の目標は、一意に識別され認証されたユーザを通信装置に一時的に割り当てることができ、このユーザの認証およびパーソナル化が認証装置により実行される、通信装置および認証装置を作り出すことである。
【課題を解決するための手段】
【0011】
本発明の目標は、以下に提示されるメインクレームに記載の方法のステップにより達成される。
【0012】
本発明による方法で使用される通信装置は、パーソナル化されていない。したがって、あらゆるユーザが利用可能であり、通信装置は、パーソナル化されて初めて意図のもとでの使用が可能である。通信装置をパーソナル化する方法の第1のステップの本質は、通信リンクを通信装置と認証装置との間に確立することにある。大半の場合、通信装置は認証装置と同じ場所に存在しない。したがって、通信リンクは、好ましくは、無線路または無線通信により確立される。有線通信路も可能である。要点は、通信リンクを確立するために、人物またはユーザ固有の情報が必要ないこと、すなわち、通信路がパーソナル化と無関係であることである。
【0013】
次のステップにおいて、認証装置は認証要求を通信装置に送信する。通信装置は、例えば、特定のサービス用に設計され得るが、通信装置が、いくつかの異なるサービスを提供または仲介することも可能である。認証装置は複数の通信装置に対して使用できるため、例えば、通信リンクが確立中の場合、サービスIDを送信することも可能である。認証装置はここで、このサービスIDに基づいて通信装置を識別し、次に、適宜パラメータ化された認証要求を通信装置に送信する。したがって、同じ認証装置により多数の異なる通信装置に対応または管理可能なことを保証することができる。認証要求は、例えば、方法の次のステップにおいて取得されるユーザの1つまたは複数の一意の特徴に関する情報を含み得る。
【0014】
したがって、通信装置は、ユーザの一意の特徴を取得するために使用可能な取得手段を備え、取得すべき特徴の制御または選択は、パラメータ化された認証要求に基づいて行われる。
【0015】
方法の次のステップでは、ユーザの取得された特徴が認証装置に送信され、記憶されている参照特徴と比較される。比較結果が首尾よく一致する場合、ユーザIDがモバイル通信装置に送信される。このユーザIDを送信した結果、汎用通信装置、特に意図されたように機能しない通信装置がパーソナル化された通信装置に変わり、識別され認証されたユーザはこの通信装置を意図するように使用することができる。本発明による方法の特別な利点は、ユーザが、そのユーザの個人特徴の取得のみを通して通信装置を使用可能なことに見出されるべきである。特に、ユーザは、何らかの種類の識別コードを記憶した装置を携帯または提示する必要がない。これら種類の装置は常に、不正使用の危険に曝され、かつ紛失する恐れが常にある。大半の場合、そのような装置を携帯し提示することにも、かなりの手間が伴う。
【0016】
取得される一意のユーザ特徴として、生体認証特徴、英数字コード、および個人挙動パターンを含む群から選択することが可能である。生体認証特徴では、大半の場合、偽造が完全に不可能であるか、または最悪の場合、偽造されるとしても偽造が非常に難しい一意の特徴に基づいて人物を識別または認証することができる。例は指紋、声紋、および目の虹彩であり、当業者は他の生体認証特徴にも精通しているであろう。英数字コードは、最も単純な場合、例えば、左から右に特定の順に付与される一連の数字シンボルからなる。しかし、英数字コードを他の方法で読み取ることも可能であり、ユーザIDに加えて、様々な条件を符号化形式で送信することも可能である。例えば、左から右に読み取ることは、標準形式の特徴を特徴付け得る。仮に、例えば、認証中の人物が現在脅されている場合、英数字コードを右から左に読み取り、コードの送信後、認証装置はこれを警報状態として解釈し、その結果、例えば、安全措置をその人物に代わって開始することができよう。ユーザ認証プロセスは成功したように見えるため、攻撃者は、警報が裏で発せられていたことに気付かないであろう。
【0017】
取得可能な別の一意のユーザ特徴は、個人挙動パターンである。特定の状況に対する人物の反応により、例えば、特定の質問に対する反応により人を特徴付け、ひいては識別または認証することができる。このために、人物の挙動パターンが、先行ステップにおいて記録され解析され、それに基づいて、例えば、一連の質問を含む認証要求を生成することができ、その一連の質問に対して、その人物は最も自分らしく応答または反応する。
【0018】
本発明の改良では、認証を繰り返し行う必要性に起因する認証装置への負荷を低減するために、参照特徴は、モバイル通信装置に送信されて一時的に記憶される。通信装置は通常、メモリユニットを備えるため、送信された参照特徴をこのメモリユニットに有利に記憶することが可能である。ユーザはすでに正確に識別され認証されており、したがって、パーソナル化された通信装置が正当に割り当てられているため、これはセキュリティ上の問題に関して重要ではない。
【0019】
一意の参照特徴が通信装置に記憶されると、ここで、特徴を認証装置に送信して認証装置で比較する必要なく、取得された一意の特徴と記憶されている特徴との比較が通信装置において行われるという利点が提供される。通信装置は、例えば、特定の時間後または特定の使用回数後にロックし、新しいユーザ認証の後でのみ、それ以降の使用を許可する。この場合、特許請求される実施形態は、認証が通信装置によりローカルで行うことができるという利点を提供する。
【0020】
改良によれば、通信装置は定期的に一意の特徴を取得し、ユーザの当初の識別または認証後であっても、装置を繰り返しチェックして、通信装置を現在使用中のユーザが、通信装置が元々パーソナル化された人物と同じであるかを判断することができるため、これは特に有利である。これは、通信装置の盗難後の不正使用を確実に阻止できることを保証する。
【0021】
定期的な取得を一定の間隔で行ってもよく、または特定の動作または行動前に新しい認証プロセスを要求することも可能である。
【0022】
特に有利な改良では、定期的な取得は、ユーザによる通信装置の許可された使用に干渉しないように行うことができる。例えば、長期会話中に音声サンプルを定期的に解析し、ユーザの参照パターンをそこから抽出することができる。
【0023】
認証装置の負荷を低減し、および/または通信装置での繰り返し認証するプロセスを簡易化する別の方法として、改良によれば、取得された特徴を、通信装置内の処理ユニットにより解析することが有利である。特定の場合、取得された特徴は複雑すぎて、認証装置への送信にかなりのオーバーヘッドが伴うことがある。通信装置が、取得された特徴を通信装置自体内で解析または処理可能なように、特許請求されるように設計される場合、例えば、特徴の特徴詳細を抽出することができ、その結果、例えば、認証装置に送信される情報量をかなり低減できる。処理装置は、それ自体で取得した情報の品質を解析し、それにより、取得された特徴を有効に認証可能か否か、または取得プロセスの欠陥の結果、特徴を再取得する必要があるか否かの判断をこの段階で正しく行えるように設計することもできる。
【0024】
人物は、指紋のみならず、音声によっても一意に識別し認証することができる。改良によれば、音声解析を特徴解析として行い、特にいわゆるホルマント解析が行われ、人物の本質的で一意の音声形成周波数が特定される。これらホルマントは、人物の一意の音声形成空間に依存し、したがって、識別手段として適する。
【0025】
認証のセキュリティに関して、別の改良は、非常に大きな利点を提供する。ここでは、特徴は、認証装置に送信される前に暗号化される。通信リンクは常に、不正改竄の危険に曝されており、特に、送信中の情報がインターセプトされ盗聴される恐れがある。取得されるか、または場合によっては解析された特徴は、送信前に暗号化され、不正使用の危険が大幅に低減される。暗号化は、例えば、一方向鍵システムまたは公開鍵システムにより行うことができ、その場合、特徴を暗号化する恐らくは公開鍵または部分鍵が、認証要求と共に送信される。一方向システムは、暗号化の結果のみが送信されるため、送信が不正に記録される場合であっても、元の特徴を特定不可能であるという特定の利点を提供する。当業者は、復号化が不可能であるか、または復号化が可能ならば、特定の一意の鍵の使用によってのみであるように情報を暗号化する多くの異なる可能な暗号化手順または不法に精通しているであろう。
【0026】
本発明によれば、通信装置が認証装置と通信できるように、通信リンクを2つの構成要素間に確立する必要がある。改良によれば、通信装置は、ユーザIDにより通信ネットワークに登録され、これは、既存の1つの通信ネットワークまたは複数の異なる並列に存在する通信ネットワークのうちの1つ、すなわち、通信装置が有効で承認された遠隔通信局として登録されているネットワークを選択できるという特定の利点を提供する。通信ネットワークは、例えば、公衆セルラネットワークにより形成し得るが、通信装置は、特定のプロバイダまたは運営者の2Gまたは3Gモバイル電話網に登録することもできる。例えば、ネットワークアクセスコードまたはネットワーク登録コードも記憶されたユーザIDにより、通信装置は通信ネットワークに登録でき、ひいては、この通信ネットワークを経由して通信装置に到達可能であり、または通信リンクを確立することができる。特定の場合、通信ネットワークの使用または通信ネットワークを介して提供されるサービスの使用に対して料金を課すことができ、ユーザIDは、装置がユーザに一意に割り当てられることを保証し、これは、これら料金を課すために必要な課金データがサービス運営者またはサービス提供者にも提供されることを意味する。通信装置の不正使用に対する保護として、この割り当ては、限られた時間期間のみ有効である。すなわち、所定の時間が経過すると、通信ネットワークへの通信装置の登録はキャンセルされる。通信装置の可能な用途の1つは、特定のサービスを短期間利用することであり得る。しかし、ユーザがアクセスしたサービスから適宜サインオフしない場合、通信ネットワークへの通信装置の登録は有効なままであり、したがって、例えば、第三者により不正使用される恐れがある。サービス提供者は、登録がキャンセルされるまでの時間長を特定し、それにより、不正使用が回避される。したがって、不注意で忘れられた、なくされた、または盗まれた通信装置は、大きなセキュリティリスクに相当しない。
【0027】
一意の個人的特徴の取得に関して、特定の場合、取得されるユーザ特徴の細部または取得された特徴同士の一致にわずかな違いが存在し得、特に、取得された特徴と参照特徴との比較にわずかな違いが存在し得る問題があり得る。したがって、取得された特徴と記憶されている参照特徴との比較が行われる場合、大半の場合、厳密な一致の達成が極めて困難であるという問題があり、したがって、ユーザが誤って拒絶される恐れがある。したがって、送信された特徴と記憶されている特徴との比較が「ファジー」技法により行われる改良はかなり有利である。厳密な一致とは対照的に、ファジー比較の場合に得られるものは本質的に、一致程度の確率セットまたは確率分布である。したがって、実際に得られる一致が、遊佐の識別または認証に十分なものとして確立されるバリアまたは範囲を定義することが可能である。一意の識別または認証がもはや正確な確度では不可能な場合であっても、それにも拘わらず、取得された一意の特徴の偽造が極めて不可能な追加の範囲を特定することも可能である。そのようなファジー比較の比較およびいくつかの一致範囲への分割により、例えば、サービス提供者が、識別または認証が誤って得られた場合に発生する恐れのある被害を特定可能ないわゆるリスクプロファイルをセットアップすることが基本的に可能である。そのようなリスクプロファイルの使用を通して、取得された特徴と記憶されている特徴との不完全な一致であっても、有効な認証として認識され許容され、ユーザIDが通信装置に送信され、したがって、ユーザの要求に従って通信装置をパーソナル化するため、本改良による本発明の方法がユーザに受け入れられる可能性がはるかに高くなる。
【0028】
装置が割り当てられるセキュリティに関して、取得された生体認証特徴と記憶されている参照特徴との一致が不完全であるか、または一致しない場合、通信装置に記憶されるユーザIDが非アクティブ化または削除される改良が有利である。通信装置が適宜パーソナル化された状態を保つことを保証するために、使用中、装置の正確なパーソナル化を常時検証する必要がある。例えば、周期的または定期的にユーザ特徴を取得し、記憶されている参照特徴と比較することができ、この比較は、通信装置および認証装置の両方で行うことができる。したがって、ローカル認証およびリモート認証の両方が可能である。この種類の認証プロセスに失敗した場合、通信装置のユーザはもはや、元々識別され認証されたユーザと同じではないと想定することができる。この有利な改良により、この時点で、通信装置からユーザIDを削除し、通信装置のパーソナル化をキャンセルし、それにより、不正使用を回避することが可能である。しかし、ユーザの正確な身元または信憑性をチェックする認証プロセスは、他のあるユーザが通信装置に短期間アクセスしている場合であっても、通信装置が適宜使用されていることを認識可能でなければならない。例えば、人間の音声を一意の特徴として取得することができ、通信装置が、他の複数のユーザの複数の音声が、認証されたユーザの音声に加えて取得されている環境で使用されている場合、ユーザIDは削除されるべきではない。しかし、通信装置が限られた人物群により繰り返し使用されている場合も考えられる。この場合、ユーザIDを削除すると、不必要な大量の動作、すなわち、再認証に必要な動作が生じる。したがって、ユーザIDが単に非アクティブ化されるだけであり、すなわち、ユーザIDが通信装置に記憶されたままであり、それにより、素早く最入手可能な改良が有利である。パーソナル化の新しい要求が行われた場合、通信装置自体は、このユーザIDがすでにメモリに記憶されているか否かをチェックして調べ、すでに記憶されている場合、それに対応して、特に認証装置と交信する必要なく認証を素早く実行することができる。認証要求に失敗した後、いずれの場合でも、ユーザが、自分のユーザIDが削除されたのか、それとも単に非アクティブ化されただけだったのかを特定可能なことが有利である。
【0029】
識別・認証プロセスのセキュリティに対するさらなる寄与が、取得された特徴と記憶されている参照特徴との一致の不備または一致しない場合、第2の認証要求が通信装置に送信される改良により提供される。例えば、取得プロセスが干渉を受けた結果、または一意の特徴を取得中に外部から影響を受けた結果、特徴が一意に、または完全に取得されない場合があり、その結果、続く比較がエラーになり、それにより、正当なユーザが認証の失敗に基づいて拒絶されることになる。これが頻繁に発生する場合、本発明による方法は支持を失う恐れがある。この有利な改良によれば、認証装置は第2の認証要求を通信装置に送信し、第2の認証要求は、異なる一意の特徴、すなわち、前回の認証要求とは異なる一意の特徴を取得すべきであることを指定する。例えば、最初の認証要求に応答して指紋を取得することができ、恐らくは皮膚の傷または取得面積内の汚れにより、記憶されている参照特徴との誤った比較が行われ得る。したがって、特許請求されるように、第2の認証要求は、例えば、音声特徴の取得を要求し、その結果、通信装置内の対応するユニットがアクティブ化され、音声信号を取得することができる。したがって、ユーザを一意に識別し認証可能ないくつかの可能性が提供されることが有利に保証される。
【0030】
通信装置は、例えば、複数のサービス提供することができ、個々のサービスは恐らく、ファイルに対して異なるセキュリティ要件を有する。改良によれば、認証要求は、階層セキュリティプロファイルに従って行われ、階層セキュリティプロファイルは、要求されるサービス毎に異なる品質の認証を要求可能であるという特定の利点を提供する。例えば、不正使用により生じる被害が限定的のみであり得る低優先度のサービスの場合、正確な識別および認証には、英数字コードの入力で十分であり得る。これとは対照的に、要求されるサービスが、例えば、金融取引または製造システムの開始に関わる場合、認証要求により、取得される指紋および取得される音声サンプルの両方が、記憶されている参照特徴と特定の程度まで、特に高い程度まで一致しなければならないことを要求することができる。
【0031】
本発明の目標は、ユーザIDが少なくとも一時的にメモリに記憶される通信装置においても達成される。特に、ユーザIDおよび恐らく不可欠なネットワークIDは通信装置に永久的に統合され、それら装置はそのようなユーザIDなしでは動作不可能なため、既知の通信装置は通常、通信ネットワークに永久的に割り当てられる。本発明による通信装置の特別な利点がここで、いかなる通信ネットワークへの割り当てもなく、完全にパーソナル化されていない状態で提供され、ユーザIDの一時的な割り当てだけで、すなわち、メモリユニット内に一意のユーザIDを記録することにより、特定のサービスまたは特定のアプリケーションに対してイネーブル、すなわち、パーソナル化されることにおいて見出される。ここで、本発明による通信装置は誰にでも自由に提供することができ、各人物が、認証要求を開始することによりこの通信装置を自分用にパーソナル化し、このようにして、様々なサービスの選択をアレンジすることができる。
【0032】
人物を一意に識別し認証するために、改良により、指紋スキャナ、音声解析モジュール、および画像取得ユニットを含む群により形成される生体認証装置が存在することが非常に有利である。生体認証特徴は各個人に一意であるため、生体認証データにより、人物を非常に高い確度で識別し認証することができる。通信装置をパーソナル化するために、ユーザが携帯しなければならない追加の装置が必要なく、逆に、識別および認証がユーザ各自の一意の特徴に基づいて可能であり、これら特徴の偽造は略完全に不可能なため、この改良は特に有利である。本明細書に与えられる例に加えて、当業者は他の生体認証特徴にも精通しており、それら生体認証特徴も特許請求の範囲に包含される。
【0033】
特定の場合、ユーザ認証は現場で、すなわち、通信装置自体により行われるため、生体認証検出ユニットが解析・評価ユニットを備える実施形態が有利である。これは、検出された特徴を認証装置に送信する必要なく、それにより、送信される情報量が低減し、ひいては送信される情報に対して発生し得るいかなる干渉の危険性も低減するという利点を提供する。通信装置自体が、リモート認証装置を必要とせずに、繰り返し認証を行うこともできる。
【0034】
通信装置の最も広い可能用途に関して、通信インタフェースが無線インタフェース、光学インタフェース、および音響インタフェースを含む群から形成される改良が有利である。この複数の異なる通信インタフェースにより、通信装置を複数の異なる無線通信により複数の異なる通信ネットワークに接続することが可能であり、当然ながら、有線通信インタフェースも含まれる。本発明による通信装置は、好ましくは、リモートサービス提供者のサービスにアクセスために使用されるため、この改良は、複数の異なる通信ネットワークを使用して、通信装置をサービス提供者のリモート通信局に接続できるという決定的な利点を提供する。
【0035】
通信装置の実施形態に関して、ユーザIDがモバイル通信プロバイダの一意のネットワークIDを含む改良が有利である。これらネットワークIDは、2Gおよび3Gモバイル電話の分野から既知であり、通信装置をサービス提供者の通信ネットワークに登録できるようにする。既知の通信装置の場合、このネットワークIDは略常に、特にユーザIDと一緒に、変更の可能性なく装置に統合され、それのため、既知の通信装置の1つは1つのみのネットワーク運営者、そして特に1人のみのユーザに対して機能する。特許請求される改良の利点は、ユーザが識別され認証された後、ネットワークIDもユーザIDと一緒に通信装置のメモリに記憶され、装置を通信ネットワークに一意に割り当てることが可能なことである。
【0036】
リモート認証の必要なく一意の特徴をローカルに検証することに関して、ユーザIDが一意の特徴の参照値を含む改良が有利である。ユーザIDは、識別および認証に成功した後でのみ記憶されるため、この時点で、通信装置はすでに安全にパーソナル化されているため、参照値の記憶はセキュリティの問題を呈さない。しかし、この実施形態は、ユーザの認証を通信装置自体で検証できるという特別な利点を提供する。
【0037】
本発明による通信装置の可能な応用分野に関して、データ記憶装置のリーダが制御ユニットに接続される改良が特に有利である。データ記憶装置のこのリーダにより、複数の異なる記憶媒体、好ましくは、個人のユーザデータおよびアクセスIDを記憶するように設計され、そのような記憶に使用される記憶媒体へのアクセスを行うことが可能である。例えば、データ記憶装置リーダを使用して、パーソナル化されたアクセスカードまたは識別モジュールにアクセスすることができる。そのようなユニットの例の非排他的な例としては、サービス企業、金融サービス提供者、または金融機関のチップカードまたはスマートカード、健康保証IDカード、および任意の種類の顧客カードまたはメンバーズカードが挙げられる。
【0038】
携帯電話等の既知の通信装置は、パーソナル化された加入者IDモジュールの提示または提供によりパーソナル化され、ひいては機能的になる、ユーザから独立した信号処理・通信処理ユニットを備える。特許請求される実施形態では任意の所望のデータ記憶装置リーダに接続して、特定のユーザ用に通信装置を永久的にパーソナル化できる、パーソナル化された加入者IDモジュールを通して、通信装置を作成することが可能である。本発明による実施形態の結果、ここで、この永久的なパーソナル化を一時的に中断することに加えて、ユーザIDで置換して、識別され認証された他のあるユーザがその通信装置を一時的に使用できるようにすることが可能である。したがって、特に、アクセスされているサービスに対して課される料金等のユーザ関連データを問題となっているユーザに一意に割り当て可能なことが保証される。この加入者IDモジュールは、例えば、モバイル電話から既知のSIMカードにより形成することができる。
【0039】
ユーザが識別および認証に成功した後、本発明による通信装置は、ユーザが通信装置の近傍にある他の装置も使用できるようにし得、通信装置は、追加の装置に対するユーザ認証プロセスを統制する。したがって、特に、近距離通装置を制御ユニットに接続することが有利であり、この近距離装置は、例えば、ブルートゥース、ZigBee、または赤外線接続(IrDA)等の無線通信リンクにより形成することができる。通信装置はパーソナル化され、したがって、すなわち、特に、ユーザの身元が一意に確立されているため、これら近距離通信装置を使用して、このパーソナル化を近傍にある他の装置に送信することが可能であり、その結果、ユーザはそれら装置にアクセスすることができる。例えば、そうして、ユーザが支払いシステムにアクセス可能にすることができ、その人物に関連するデータは、近距離通信装置により、パーソナル化された通信装置から支払い装置に送信される。これは、ユーザ識別プロセスを支払い装置等の近傍装置で実行する必要がなく、これが、トランザクション中にパーソナル化された通信装置により処理されるという利点を提供する。しかし、改良では、USB、TCP/IP、GSM等の他の何らかの既知の有無線の通信手段が、近傍の装置との通信を処理可能なことも可能であり、所望であれば、レベル・伝送プロトコル変換器を通信路に設置することができる。
【0040】
通信装置の動作のため、特に通信装置と対話するため、マン・マシンインタフェースが、表示手段、データ入力手段、およびオーディオ入/出力装置を備える改良が有利である。そのようなマン・マシンインタフェースは、非常に複雑であり得るものもある一意のユーザ特徴を取得する手順を大幅に簡易化し、特に、例えば、表示手段により有用な指示をユーザに表示することができる。
【0041】
本発明は、複数のユーザプロファイルがデータメモリユニットに記憶され、一意の参照特徴がユーザプロファイルに割り当てられる認証装置によっても達成される。各ユーザプロファイルが少なくとも1つの一意のユーザ参照特徴を含む場合、ユーザをユーザプロファイルに、ひいてはユーザプロファイル内に記憶される大量の個人固有データに一意に割り当てることができる。いくつかの一意の参照特徴が各ユーザプロファイルに割り当てられ、それにより、認証要求を受信した場合、複数の異なる個人特徴を取得し比較することができることが好ましく、これにより、特に、パーソナル化のセキュリティおよび確実性が大幅に増大する。パーソナル化される通信装置は通常、通信を行うことができるように通信ネットワークに接続されることを意図されるため、改良によれば、一意の加入者IDをユーザプロファイルに記憶することができる。この加入者IDにより、通信ネットワークへのアクセスが可能になり、この通信ネットワークを介して提供されるサービスへのアクセスを得ることもできる。所望であれば、複数の一意の加入者IDを各ユーザプロファイルに割り当てることができ、その結果、必要なサービスの提供に最も適したサービス提供者を選択することが可能である。したがって、個々の各事例で、どのサービス提供者をどのサービスに使用すべきかを決めることができ、次に、通信装置を、その個々の事例で適用可能なユーザプロファイルの加入者IDによりパーソナル化される。
【0042】
複数の異なるサービスに到達し使用するために、認証要求に応じて、ユーザは異なる方法で正確に識別される必要があり得る。例えば、低優先度サービスの場合、英数字コードの入力で十分であり得るのに対して、高機密性サービスの場合、複数の生体認証IDを入力する必要があり得る。したがって、一意の特徴の階層参照モデルがユーザプロファイルに記憶される改良が有利である。この階層参照モデルに基づいて、パーソナル化を実行し、サービスにアクセスするように、特定のサービスまたはサービスクラスの場合に取得しなければならない一意のユーザ特徴を一意に確立することができる。しかし、階層参照モデルに、取得される特徴と記憶されている特徴との一致が不完全な場合、または一致が全くない場合に実行しなければならないさらなる手順を記憶することも可能である。例えば、一致が不完全の場合、不完全な一致を埋め合わせるために、次に高い特徴、すなわち、セキュリティに関して次に高い特徴を取得する必要があることが考えられる。これは、好ましくない状況の結果、例えば、指紋を適宜検出できず、そのため、記憶されている参照特徴との比較に失敗する環境の結果、生じ得る。本発明によれば、次に、例えば、音声パターンの取得を含む階層内のより高い認証要求が開始される。比較の完了に成功した場合、最初の取得に伴う問題が解決され、次に、パーソナル化を不安なく行うことができる。したがって、特に、人物がいくつかの一意の特徴の組み合わせに基づいて識別され認証される、いわゆるマルチファクタ認証の実現が可能である。現在まで、永久的に所定の認証プロセスを首尾よく完了する必要がある、非常に厳格な認証手順が既知であった。本発明の改良により、今や信頼性を失わずに、セキュリティ要件に対してはるかに柔軟に、人物の認証を利用することが可能である。
【0043】
セキュリティの理由により、例えば、通信ネットワーク運営者等のいくつかのサービス提供者が、ユーザ関連データまたはネットワーク関連データを解放しないことが可能である。したがって、有利な改良では、認証装置はサービス提供者へのインタフェースを備え、インタフェースを介して、サービス提供者のセキュリティエリアまたはデータプライバシーエリアに不法侵入せずに、ユーザ関連データまたはネットワーク関連データへのアクセスが可能である。この実施形態は、サービス提供者が認証装置へのこのインタフェースを使用して、通信装置の信憑性を直接チェックできるという非常に特別な追加利点を提供する。例えば、正しくパーソナル化された通信装置は、パーソナル化を永久的に行うように操作された可能性がある。通信装置が登録を要求した場合、サービス提供者は、認証装置にアクセスし、通信装置のパーソナル化をまだ有効であるか否かをチェックすることができる。
【0044】
さらなる改良によれば、認証装置およびサービス提供者の両方が、外部証明エンティティを使用して、ユーザを認証することができる。このエンティティは、ファイルに複数のユーザ特徴を有し、認証要求を受信した場合、要求されたユーザデータが記憶されたデータと一致することを確認する。この種類の証明エンティティの利点としては、このエンティティが通常、非常に高いセキュリティ規格を満たし、したがって、高度に信頼可能と分類できることが挙げられる。
【0045】
大きな利点は、シーケンス制御ユニットが暗号化モジュールを備え、このようにして、取得された一意のユーザ特徴を送信する必要がないため、および/または送信を保護することができるため、パーソナル化のセキュリティの大幅な増大を実現可能な改良である。取得された一意の特徴が暗号化なしで送信される場合、この送信がインターセプトされ、場合によっては不正使用され得る危険が常にある。暗号化モジュールを使用した場合、特徴を暗号化された形態で送信し、認証装置において特徴を再び一意に復号化することが可能である。鍵を通信装置に送信し、その鍵により、この装置は取得された特徴を暗号化し、結果のみを認証装置に送信することも可能である。参照特徴も、認証装置においてこの鍵を使用して暗号化され、次に、2つの個々の暗号化の結果のみが比較される。この場合、鍵の組み合わせを使用することが可能であり、その結果から元の特徴を推測することを不可能にする。
【0046】
本発明をよりよく理解できるように、以下の図に基づいて本発明をさらに詳細に後述する。各図は、かなり概略的な単純化された図を示す。
【図面の簡単な説明】
【0047】
【図1】本発明による方法のフローチャートを示す。
【図2】本発明による方法を実施する通信装置および認証装置を示す。
【図3】パーソナル化された通信装置が承認装置として機能する可能な改良を示す。
【図4】本発明による方法および装置のさらなる可能な実施形態を示す。
【発明を実施するための形態】
【0048】
序文として、後述する様々な実施形態では、同じ部分が同じ参照シンボルまたは構成要素名称で識別され、本説明の任意の場所に含まれる開示が、同じ参照シンボルまたは構成要素名称を有する同じ部分に類推により持ち越し可能なことを念頭に置かれたい。上、下、サイド等の本明細書において使用される位置を示す言葉は、さらに、そこで説明されて示されている図に関連し、位置の変更がある場合、類推により新しい位置に持ち越すこともできる。本明細書において示され説明される例示的な様々な実施形態からの個々の特徴または特徴の組み合わせはそれ自体も、独立した発明の機能を有する解決策または本発明による解決策を表すことができる。
【0049】
具体的な説明内の値範囲についてのすべてのデータは、任意かつすべての部分範囲を含むように理解されるべきであり、例えば、記述「1〜10」は、下限1から上に進み、上限10から下がるすべての部分範囲、すなわち、下限1以上から始まり上限10以下で終わるすべての部分範囲、例えば、1〜1.7、3.2〜8.1、または5.5〜10も含まれるように理解されるべきである。
【0050】
図1は、方法シーケンス、すなわち、通信装置1および認証装置2において実施される方法のステップを示す。通信装置1は、最初に使用される前、非パーソナル化状態にあり、したがって、通信ネットワークまたはユーザのいずれにも割り当てられていない。しかし、通信装置1は、標準化または汎用通信路を介して認証装置2との通信を開始することができる。ユーザは、通信装置をパーソナル化したい場合、通信装置においてパーソナル化要求3を開始する。このパーソナル化要求の仕事は、本発明による方法を実行可能なように、通信装置を定義された状態にし、ユーザが認証に成功した場合、パーソナル化タスクを引き継ぐことである。これは特に、第1のステップ4において、通信リンクが通信装置1と認証装置2との間に確立されることを意味する。パーソナル化要求3は、例えば、通信装置1を動作させるように、ユーザが装置のIDを述べなければならない識別ステップを含み得る。このタイプの識別ステップの本質は、例えば、ユーザが音声特徴および/または個人ID番号を提供し、これが通信装置により標準化通信チャネルを介して検証装置に送信され、検証装置が、記憶されている参照パターンとの一致を受けて、通信装置を認証の実行に解放することにある。検証装置は、所望であれば、認証装置に統合できる。
【0051】
パーソナル化要求が、確立された接続リンク4を介して認証装置2で受信された後、要求した通信装置1のタイプがチェックされる。所望であれば、送信されたパーソナル化要求は、いわゆるサービスIDを含むこともできる。通信装置1は、原理上、ユーザにいくつかのサービスを提供し、および/またはいくつかのサービスにアクセスを提供するように設計される。要求のチェック5は、例えば、通信装置1の技術的通信能力または機能の特定および識別または認識のために人物から取得すべき特徴の決定を含む。このチェックの結果に基づいて、認証装置2はそれに対応して、パラメータ化された認証要求を通信装置1に送信する(6)。この認証要求は、少なくとも、ユーザの特徴を取得する、通信装置に対する命令を含む。より複雑性の高い通信装置の場合、認証要求は、ユーザのどの特徴を取得すべきかを指定する情報も含み得、次に、通信装置は対応する取得ユニットをアクティブ化させる。通信装置と認証装置との伝送のセキュリティを保証するために、暗号化方法の鍵も認証要求と共に送信することができる。この鍵を使用して、通信装置は、取得されたユーザ特徴を暗号化して送信することができ、暗号化は、所望であれば、暗号化の結果から元の情報を導出不可能なように設計可能である。
【0052】
プロセスの次のステップでは、通信装置内の取得ユニットは、ユーザの一意の特徴を取得する(7)。この特徴取得は、例えば、英数字コードの入力または指紋もしくは音声データの取得により達成することができる。次に、取得された特徴は認証装置2に送信され(8)、通信装置1の技術的設計に応じて、取得された特徴を事前に処理することが可能である。所望であれば、特徴取得(7)は、取得された特徴データが解析され、処理され、または不正使用から保護されるステップも含み得る。特定の状況下では、取得される個人的な特徴は多量のデータを含み、したがって、通信装置自体内でデータ量を低減することが有利であり、重要な特徴またはセキュリティ手順の結果のみを認証装置2に送信する(8)必要がある。これら有利な改良は、送信されるデータ量を低減するのと同時に、送信での不正盗聴から送信を保護する。
【0053】
取得されるか、または場合によってはすでに処理されたユーザ特徴は、認証装置2において、記憶されている特徴と比較される(9)。好ましくは、様々なユーザの複数の参照特徴が認証装置2に記憶される。通信装置1により取得され、認証装置2に送信された(8)特徴は、ここで、記憶されている特徴と比較され、目標は、取得された特徴と記憶されている特徴との可能な限り高い一致を見つけることである。一致が見つかった場合、ユーザIDが通信装置1に送信される(10)。ユーザIDは、送信前に、認証装置2においてパラメータ化され、特に、例えば、ネットワークIDおよびネットワークアクセスデータがユーザIDに追加され、特定の場合では、参照特徴もユーザID内に記憶することができる。ユーザIDを送信した(10)結果、通信装置1は識別され認証されたユーザに一意に割り当てられる。特に、このときから、パーソナル化された通信装置に関するユーザのすべての権利および義務がユーザに移され、発効する。例えば、通信装置は、モバイル音声通信用の装置であることができ、パーソナル化が完了した後、通信装置1の使用料金が割り当てられ、したがって、発生した料金の支払いが、ユーザに割り当てられた課金アカウントを介して処理される。
【0054】
パーソナル化(11)は、時間的に非制限に続いてもよいが、時間制限付きパーソナル化も可能である。例えば、パーソナル化は、特定の時間期間が過ぎた後、または完了したサービス要求数が一定数に達した後、通信装置1により自動的にキャンセルすることができ、送信されたユーザID(10)は通信装置1から削除される。しかし、認証装置2がパーソナル化をキャンセル(12)することも可能である。通信装置に対するユーザの一意の割り当てを安全にするために、認証装置2は、特定の場合、再認証要求を通信装置1に送信する(13)ことができる。この再認証要求はそれ自体、例えば、一定の間隔で繰り返してもよく、または例えば、通信装置1の非アクティブ化期間が長かった後、サービス要求が送信された場合に繰り返してもよい。通信装置を所有する人物または通信装置にアクセスしている人物が、実際に元々識別され認証された人物であることを保証するために、正しい人物割り当てを、新しい識別要求13により検証することができる。
【0055】
図2は、通信リンク14を介して互いに通信する通信装置1および認証装置2の概略図を示す。通信装置1は、少なくとも、制御ユニット15、マン・マシンインタフェース(MMI)16、および通信インタフェース17を備える。制御ユニット15は、プロセッサ18および読み書きメモリユニット19も備える。改良によれば、メモリは、少なくとも部分的に不揮発性メモリとして設計することができ、それにより、記憶されたユーザIDは、通信装置の電源が再び投入された後でもなお利用可能であり、したがって、さらに認証をする必要はない。通信装置の動作または要求もしくは提供されるサービスとの対話を容易にするために、例えば、表示手段20、英数字入力ユニット21、およびオーディオ入/出力装置22を含むマン・マシンインタフェース16を有することが好ましい。一意のユーザ特徴の取得をここで、例えば、MMI16により、例えば、英数字キーボードとして設計された入力装置21の使用を通して、またはオーディオ入/出力22により音声パターンを取得することにより、達成することができる。しかし、追加の取得手段23が存在することも可能であり、それにより、例えば、顔の形状または目の虹彩を取得することができ、これは好ましくは、光学画像取得装置24により行われ、または適切なスキャナ25により指紋を取得してもよい。
【0056】
通信装置は、解析モジュールおよび/または暗号化モジュールを備えることもできる。これら改良により、認証装置2に送信されるデータ量の低減を目標として、取得されたユーザ特徴を処理可能であるか、あるいは送信および/または取得されたユーザ特徴を不正操作から保護することが可能である。
【0057】
通信インタフェース17は、認証装置2の対応するリモート局との通信リンク14を確立生成するように設計され、好ましくは、無線長距離通信インタフェースが使用される。通信インタフェース17は、例えば、高周波レンジおよび光学レンジの両方の電磁波を送受信することにより形成し得、高周波音声伝送用の送受信装置も考えられる。認証装置2は、好ましくは、複数の通信装置1と通信することを意図されるため、通信リンク14、特に、通信装置1の通信インタフェース17および通信装置2の通信インタフェース26は、通信装置1と認証装置2との間で可能な限り長いローカル距離を達成可能なように設計される。通信インタフェース17のような通信インタフェース26は、装置1と2との間に通信リンク14を確立可能なように設計される。通信装置をパーソナル化し、および/または取得された一意のユーザ特徴を解析し比較する本発明による方法を実施できるように、認証装置2は、特定の場合、プロセッサおよびメモリを備えることができるシーケンス制御ユニット27も備える。複数のユーザID29が、好ましくは、読み書きデータ記憶装置28、特に不揮発性記憶装置に記憶され、各ユーザIDに関する少なくとも1つの一意の参照特徴30が記憶される。
【0058】
通信装置1をパーソナル化する本発明による方法では、一意のユーザ特徴が装置により取得され、通信リンク14を介して認証装置2に送信される。ここでは、例えば、シーケンス制御ユニット27により形成される場合もあれば、または認証装置2に統合される場合もある比較ユニットが、この特徴をデータ記憶装置28に記憶されている参照特徴と比較する。記憶されている特徴との一致が確立される場合、ユーザIDが発行され、ユーザプロファイル29からの恐らくは加入者ID31を含むユーザ固有データは、ユーザIDに統合され、またはこれらデータは適宜パラメータ化される。ユーザIDは、特定の場合、参照特徴30を含むこともでき、それにより、第2の認証または繰り返しの認証を通信装置1において行うことができる。パラメータ化されたユーザIDは、通信装置に送信され、メモリ19に記憶される。このユーザID、特にパラメータ化された加入者IDを有するIDにより、制御ユニット15または通信インタフェース17はここで、通信ネットワークプロバイダのリモート通信局33との通信リンク32を確立し、通信装置1を通信ネットワーク34に登録することができる。通信装置がパーソナル化された状態である限り、すなわち、ユーザIDがメモリに記憶されている限り、通信リンク32の割り当ては保たれたままであり、サービスを提供または使用する料金は、ユーザプロファイル29に記憶されている人物固有の課金および通信のデータにより課金される。
【0059】
特定の場合、データ記憶媒体のリーダ35も通信装置1内に存在し得る。このリーダは、好ましくは、制御ユニット15と通信可能である。パーソナル化された加入者モジュール36がデータ記憶媒体リーダ35内に配置することができ、これは、例えば、モジュールをリーダ内に挿入することにより行うことができる。加入者IDモジュールに記憶されたアクセスデータが読み出され、そして、通信装置は通信ネットワーク34に登録される。この改良の使用により、通信装置を第1のユーザに関して登録することができ、個人固有の登録データが加入者IDモジュール36に記憶される。しかし、同時に、このパーソナル化を一時的に中断することが可能であり、それにより、他のあるユーザを認証装置2により識別し認証することができ、識別され認証された上で、ユーザIDが通信装置に送信され、メモリに記憶される。その結果、有効であった登録はキャンセルされ、通信装置は第2のユーザに対して一時的にパーソナル化される。加入者IDモジュール36により行われるパーソナル化に加えて、本発明による方法では、このようにして、通信装置を他のあるユーザに一時的にパーソナル化することが可能である。
【0060】
図は、個人参照データにアクセスできる方法の可能な別の変形を示す。特定の場合では、リモート通信局33のサービス提供者または運営者は、個人データを問題となっているセキュリティエリア以外への記憶を許可しない場合がある。したがって、有利な改良では、認証装置2、特にシーケンス制御ユニット27はインタフェース47を備えることができ、インタフェース47を介して、リモート通信局33またはサービス運営者との直接通信リンク48を確立することができる。次に、取得され、認証装置2に送信された一意の特徴の比較が、データ記憶装置49に記憶されている参照データに対して直接、または参照データへのアクセスを通してリモート通信局33により行われる。
【0061】
ユーザを外部証明エンティティ50により認証することも可能である。インタフェース47および通信リンク51を使用して、認証装置21は、証明エンティティに取得された個人データを検証させることができる。認証が成功した場合、ユーザIDが通信装置1に送信され、この装置は次に通信ネットワーク34に登録する。ここで、リモート通信局33は、それ自体として再照合を行い、認証が正しく実行されたことを保証することができる。このために、リモート通信局は、証明サイト50においてチェックを開始して、認証装置2により正しく認証されたユーザが、通信装置1をここでリモート通信局33の通信ネットワーク34に登録したいユーザでもあることを保証することもできる。
【0062】
図3は、本発明による方法または本発明による通信および装置を使用できる別の可能な実施形態を示す。この図に示される場合では、認証装置2により動作するパーソナル化された通信装置1は、サービス提供者37の場所で使用されて、サービスを開始もしくは実行し、および/またはそのサービスに対して課される料金を承認する。サービスが呼び出されるか、または使用された場合、例えば、ユーザが使用中のサービスの料金を支払う必要がある場合があり、これは、特定の場合、ユーザプロファイル29に記憶されている課金情報に基づいて支払われる。プロセスまたはサービスにアクセスし、プロセスを完了した後、ユーザはここで、例えば、料金支払い装置38において支払いプロセスを開始する。通信装置1は、例えば、近距離通信装置39を備え、近距離通信装置39を介して、料金支払い装置28との通信リンク40を確立することができる。セキュリティ優先度が低いサービスの場合、パーソナル化された通信装置を料金支払い装置38の近傍に配置するプロセス、すなわち、特に、通信リンク40を確立するプロセスが、課金または市はリアプロセスを実行するために十分であり得る。セキュリティ優先度の高いサービス料金支払いの場合、例えば、ユーザが支払いサービス提供者41を使用して料金支払いプロセスを開始する必要があり得る。このために、料金支払い装置38は、例えば、通信リンク40およびパーソナル化された通信装置1により、可能な提供者41に対するサービス要求を開始し、この提供者は、認証装置により要求ユーザの一意のIDを受信する。要求が送信された料金支払いサービス提供者41はここで、要求ユーザの一意の識別情報に基づいて、料金を課し、第1の通信路42、すなわち、認証装置2、通信リンク14、および通信装置1を介し、次に通信リンク40を介して料金支払い装置38にこの支払い指示を送信するように命令することができる。支払いのリリースを送信可能な別の可能なルートもあり、例えば、直接通信リンク46は料金支払いサービス提供者41から料金支払い装置38に確立し、支払いのリリースをこのようにして送信することができる。
【0063】
しかし、通信装置1のパーソナル化要求が、選択されたサービス提供者43が、現在要求されているサービスを最低価格で提供するものであるように認証装置2により評価される別の実施形態も可能である。特定の場合では、通信装置1は利用可能な位置特定装置も有することもでき、その結果、最低価格提供者43の選択に、位置情報を考慮に入れることもでき、その結果、ユーザは、要求されたサービスが最低価格で利用可能な近接エリア内の場所についてのマン・マシンインタフェース上に表示された情報を受信することができる。
【0064】
図4は、本発明による方法を有利に使用できる別の可能な実施形態を示す。複数の通信装置1は、接続リンク14を介して認証装置2に接続され、認証装置2を介してパーソナル化プロセスを行う。通信装置は、例えば、モバイル通信用の装置であってよく、特に、ここでは携帯電話および携帯ラジオが含まれる。
【0065】
しかし、通信装置が自動車両の操作制御装置の部分であることも可能であり、この場合、通信装置を車両の電子制御システムに接続し、通信装置をパーソナル化した後でのみ車両を始動させることができる。例えば、ユーザの様式で、レンタカーの一団をオペレートすることが可能であり、車両の始動および車両の使用料金の課金は、本発明による方法により処理される。
【0066】
通信装置が製造工場または設備の制御ユニットの部分であることも可能であり、製造工場または設備は、ユーザの識別および認証が成功した後でのみ稼働可能である。例えば、この種類の実施形態では、権限機関が品質保証について報告し、またはパーソナル化と共にユーザに一意に割り当てられる製造日を取得することが可能である。したがって、この種の設備のオペレータは、製造ロットを識別されたユーザに正確に割り当て可能であるという有利な可能性を有する。
【0067】
通信装置が、建物のセキュリティシステム等のアクセスセキュリティシステムの部分である実施形態を考えることもできる。ユーザは、正しく識別され認証された後でのみ、セキュリティゾーンに入ることが許され、追加の入場シナリオおよびセキュリティエリアを実現することも可能である。
【0068】
認証装置2は、複数のインタフェース44を介して複数のサービス提供者45と通信する。通信装置1の応用分野に応じて、サービス提供者は、例えば、通信サービス、データサービス、またはニュースサービスであることができ、この場合、通信装置1は、サービスのため、またはネットワークに登録するためにアクティブ化される。しかし、パーソナル化に成功した後、通信装置は、認証されたユーザによる他の何らかの装置の開始または使用を可能にすることも可能である。同様に、パーソナル化された通信装置は、ユーザがセキュアエリア内に移動またはセキュアエリア内に入場できるようにする一種の鍵を形成することができる。
【0069】
ここで説明した例は、本発明による方法を使用して、サービスを提供するため、サービスにアクセスできるようにするため、または他の装置をアクティブ化できるようにするための任意の通信装置を少なくとも一時的にユーザに一意に割り当て、恐らくはサービスの使用に対して発生する料金をユーザに一意に課せるようにする可能な実施形態である。しかし、ここに付与される例に加えて、一意のユーザ割り当てが時折にのみ要求される他の実施形態も考えられ、特に、装置を複数の異なるユーザに提供でき、または複数の異なるユーザが装置を使用できるようにする可能性が存在すべきである。
【0070】
例示的な実施形態は、方法、通信装置、および認証装置の可能な具体的な変形を示し、この時点で、本発明が、本明細書において特に提示される方法および装置の具体的な変形に限定されず、逆に、個々の変形の異なる互いの組み合わせも可能であり、具体的な発明を通しての技術的動作に関する本教示に基づく変形のこの可能性が、当業者の能力内であることに留意されたい。したがって、図示され説明された個々の詳細の組み合わせを通して可能な考えられるすべての具体的な変形は、保護範囲に包含される。
【0071】
図2、図3、および図4は、特定の場合では、独立可能な追加の実施形態を示し、ここでも、前図で使用されたものと同じ参照シンボルまたは構成要素名称が、同じ部分に使用される。不必要な繰り返しを回避するために、前図の詳細な説明を参照する。
【0072】
形式上、いくつかの場合では、方法ステップの順序、ならびに通信装置および認証装置またはそれら装置の構成要素の設計が、一定の縮尺で示されず、またはサイズを拡大または縮小して示されていることが最後に指摘される。
【0073】
独立した本発明による解決策が基づく目標は、この説明から導出することができる。
【0074】
特に、図1〜図4に示される本発明による実施形態は、独立した本発明による解決策の目的をなし得る。この点に関する本発明による目標および解決策は、これら図の詳細な説明から導出可能である。
【符号の説明】
【0075】
1 通信装置
2 認証装置
3 パーソナル化要求
4 通信リンクの確立
5 要求のチェック
6 認証要求の送信
7 特徴の取得
8 取得された特徴の送信
9 記憶されている特徴との比較
10 ユーザIDの送信
11 パーソナル化
12 パーソナル化のキャンセル
13 再認証の要求
14 通信リンク
15 制御ユニット、処理ユニット
16 マン・マシンインタフェース(MMI)
17 通信インタフェース
18 プロセッサ
19 メモリ
20 表示手段
21 入力装置
22 オーディオ入/出力装置
23 取得手段
24 光学画像取得装置
25 指紋スキャナ
26 通信インタフェース
27 シーケンス制御ユニット
28 データ記憶装置
29 ユーザプロファイル
30 参照特徴
31 加入者ID
32 通信リンク
33 リモート通信局
34 通信ネットワーク
35 データ記憶装置のリーダ
36 加入者IDモジュール
37 サービス提供者
38 料金支払い装置
39 近距離通信装置
40 通信リンク
41 料金支払いサービス提供者
42 通信路
43 サービス提供者
44 インタフェース
45 サービス提供者
46 通信路
47 インタフェース
48 通信リンク
49 データ記憶装置
50 証明エンティティ
【特許請求の範囲】
【請求項1】
通信装置(1)を一時的にパーソナル化する方法であって、
− 前記通信装置(1)と認証装置(2)との間に通信リンクを確立するステップ(4)と、
− 認証要求を前記認証装置(2)から前記通信装置(1)に送信するステップ(6)と、
− 前記通信装置(1)の取得手段により、ユーザの一意の特徴を取得するステップ(7)と、
− 前記取得された特徴を前記認証装置(2)に送信するステップ(8)と、
− 前記送信された特徴を、記憶されている参照特徴(30)と比較するステップ(9)と、
− 一致する場合、ユーザIDを前記通信装置(1)に送信するステップ(10)と
を含む、方法。
【請求項2】
生体認証特徴、英数字コード、および個人挙動パターンから構成される群のうちの1つが、前記一意の特徴として取得されることを特徴とする、請求項1に記載の方法。
【請求項3】
参照特徴(30)が、前記通信装置(1)に送信されて、そこで一時的に記憶されることを特徴とする、請求項1または2に記載の方法。
【請求項4】
前記取得された特徴が前記参照特徴と比較されることを特徴とする、請求項3に記載の方法。
【請求項5】
一意の特徴が前記通信装置(1)にて定期的に取得されることを特徴とする、請求項1〜4のいずれか一項に記載の方法。
【請求項6】
前記取得された特徴が、前記通信装置(1)内の処理ユニット(15)により解析されることを特徴とする、請求項1〜5のいずれか一項に記載の方法。
【請求項7】
スピーチデータの前記特徴解析が、音声パターン解析を含むことを特徴とする、請求項6に記載の方法。
【請求項8】
前記特徴が、前記認証装置(2)への送信(8)前に暗号化されることを特徴とする、請求項1〜7のいずれか一項に記載の方法。
【請求項9】
前記通信装置(1)が、ユーザIDを用いて通信ネットワーク(34)に登録されることを特徴とする、請求項1〜8のいずれか一項に記載の方法。
【請求項10】
前記送信された特徴(8)と前記記憶されている特徴(3)との比較(9)が、「ファジー」様式で行われることを特徴とする、請求項1〜9のいずれか一項に記載の方法。
【請求項11】
前記取得された一意の特徴(7)と前記記憶されている参照特徴(30)との一致が不完全であるか、または一致がない場合、前記通信装置(1)に記憶されている前記ユーザIDが、非アクティブ化され、および/または削除されることを特徴とする、請求項1〜10のいずれか一項に記載の方法。
【請求項12】
前記取得された特徴(7)と前記記憶されている参照特徴(30)との一致が不完全であるか、または一致がない場合、再認証要求が前記通信装置に送信される(6)ことを特徴とする、請求項1〜11のいずれか一項に記載の方法。
【請求項13】
前記認証要求が、階層セキュリティプロファイルに従って実施されることを特徴とする、請求項1〜12のいずれか一項に記載の方法。
【請求項14】
マン・マシンインタフェース(16)、制御ユニット(15)、および通信インタフェース(17)を備える通信装置(1)であって、前記制御ユニット(15)が、プロセッサ(18)および読み書きメモリ(19)を備える、通信装置(1)において、一意のユーザIDが少なくとも一時的に前記メモリ(18)に記憶されることを特徴とする、通信装置(1)。
【請求項15】
指紋スキャナ、スピーチ解析モジュール、画像取得装置から構成される群から形成される生体認証取得装置(22、23)が存在することを特徴とする、請求項14に記載の通信装置。
【請求項16】
前記生体認証取得装置(22、23)が、解析・評価モジュールを備えることを特徴とする、請求項14または15に記載の通信装置。
【請求項17】
前記通信インタフェース(17)が、無線インタフェース、光学インタフェース、音響インタフェースから構成される群から形成されることを特徴とする、請求項14〜16のいずれか一項に記載の通信装置。
【請求項18】
前記ユーザIDが、モバイル通信プロバイダの一意のネットワークIDを含むことを特徴とする、請求項17に記載の通信装置。
【請求項19】
前記ユーザIDが、一意の特徴の参照値(30)を含むことを特徴とする、請求項14〜18のいずれか一項に記載の通信装置。
【請求項20】
データ記憶装置のリーダ(35)が前記制御ユニット(15)に接続されていることを特徴とする、請求項14〜19のいずれか一項に記載の通信装置。
【請求項21】
パーソナル化加入者IDモジュール(36)が、自由に選択可能なようにデータ記憶装置の前記リーダ(35)に接続されていることを特徴とする、請求項20に記載の通信装置。
【請求項22】
近距離通信装置(39)が前記制御ユニット(15)に接続されていることを特徴とする、請求項14〜21のいずれか一項に記載の通信装置。
【請求項23】
前記マン・マシンインタフェース(16)が、表示手段(20)、データ入力手段(16)、およびオーディオ入/出力装置(22)を備えることを特徴とする、請求項14〜22のいずれか一項に記載の通信装置。
【請求項24】
特に、請求項14〜23のいずれか一項に記載のように設計された通信装置(1)を一時的にパーソナル化するための認証装置(2)であって、通信インタフェース(26)、シーケンス制御ユニット(27)、およびデータ記憶装置(28)を備えた認証装置(2)において、複数のユーザプロファイル(29)が前記データ記憶装置(28)に記憶され、一意の参照特徴(30)が各ユーザプロファイルに割り当てられることを特徴とする、認証装置(2)。
【請求項25】
一意の加入者ID(31)が前記ユーザプロファイル(29)に記憶されることを特徴とする、請求項24に記載の認証装置。
【請求項26】
一意の特徴の階層参照モデルが前記ユーザプロファイル(29)に記憶されることを特徴とする、請求項24または25に記載の認証装置。
【請求項27】
サービス提供者(45)へのインタフェース(44)が存在することを特徴とする、請求項24〜26のいずれか一項に記載の認証装置。
【請求項28】
前記シーケンス制御ユニット(27)が暗号化モジュールを備えることを特徴とする、請求項24〜27のいずれか一項に記載の認証装置。
【請求項1】
通信装置(1)を一時的にパーソナル化する方法であって、
− 前記通信装置(1)と認証装置(2)との間に通信リンクを確立するステップ(4)と、
− 認証要求を前記認証装置(2)から前記通信装置(1)に送信するステップ(6)と、
− 前記通信装置(1)の取得手段により、ユーザの一意の特徴を取得するステップ(7)と、
− 前記取得された特徴を前記認証装置(2)に送信するステップ(8)と、
− 前記送信された特徴を、記憶されている参照特徴(30)と比較するステップ(9)と、
− 一致する場合、ユーザIDを前記通信装置(1)に送信するステップ(10)と
を含む、方法。
【請求項2】
生体認証特徴、英数字コード、および個人挙動パターンから構成される群のうちの1つが、前記一意の特徴として取得されることを特徴とする、請求項1に記載の方法。
【請求項3】
参照特徴(30)が、前記通信装置(1)に送信されて、そこで一時的に記憶されることを特徴とする、請求項1または2に記載の方法。
【請求項4】
前記取得された特徴が前記参照特徴と比較されることを特徴とする、請求項3に記載の方法。
【請求項5】
一意の特徴が前記通信装置(1)にて定期的に取得されることを特徴とする、請求項1〜4のいずれか一項に記載の方法。
【請求項6】
前記取得された特徴が、前記通信装置(1)内の処理ユニット(15)により解析されることを特徴とする、請求項1〜5のいずれか一項に記載の方法。
【請求項7】
スピーチデータの前記特徴解析が、音声パターン解析を含むことを特徴とする、請求項6に記載の方法。
【請求項8】
前記特徴が、前記認証装置(2)への送信(8)前に暗号化されることを特徴とする、請求項1〜7のいずれか一項に記載の方法。
【請求項9】
前記通信装置(1)が、ユーザIDを用いて通信ネットワーク(34)に登録されることを特徴とする、請求項1〜8のいずれか一項に記載の方法。
【請求項10】
前記送信された特徴(8)と前記記憶されている特徴(3)との比較(9)が、「ファジー」様式で行われることを特徴とする、請求項1〜9のいずれか一項に記載の方法。
【請求項11】
前記取得された一意の特徴(7)と前記記憶されている参照特徴(30)との一致が不完全であるか、または一致がない場合、前記通信装置(1)に記憶されている前記ユーザIDが、非アクティブ化され、および/または削除されることを特徴とする、請求項1〜10のいずれか一項に記載の方法。
【請求項12】
前記取得された特徴(7)と前記記憶されている参照特徴(30)との一致が不完全であるか、または一致がない場合、再認証要求が前記通信装置に送信される(6)ことを特徴とする、請求項1〜11のいずれか一項に記載の方法。
【請求項13】
前記認証要求が、階層セキュリティプロファイルに従って実施されることを特徴とする、請求項1〜12のいずれか一項に記載の方法。
【請求項14】
マン・マシンインタフェース(16)、制御ユニット(15)、および通信インタフェース(17)を備える通信装置(1)であって、前記制御ユニット(15)が、プロセッサ(18)および読み書きメモリ(19)を備える、通信装置(1)において、一意のユーザIDが少なくとも一時的に前記メモリ(18)に記憶されることを特徴とする、通信装置(1)。
【請求項15】
指紋スキャナ、スピーチ解析モジュール、画像取得装置から構成される群から形成される生体認証取得装置(22、23)が存在することを特徴とする、請求項14に記載の通信装置。
【請求項16】
前記生体認証取得装置(22、23)が、解析・評価モジュールを備えることを特徴とする、請求項14または15に記載の通信装置。
【請求項17】
前記通信インタフェース(17)が、無線インタフェース、光学インタフェース、音響インタフェースから構成される群から形成されることを特徴とする、請求項14〜16のいずれか一項に記載の通信装置。
【請求項18】
前記ユーザIDが、モバイル通信プロバイダの一意のネットワークIDを含むことを特徴とする、請求項17に記載の通信装置。
【請求項19】
前記ユーザIDが、一意の特徴の参照値(30)を含むことを特徴とする、請求項14〜18のいずれか一項に記載の通信装置。
【請求項20】
データ記憶装置のリーダ(35)が前記制御ユニット(15)に接続されていることを特徴とする、請求項14〜19のいずれか一項に記載の通信装置。
【請求項21】
パーソナル化加入者IDモジュール(36)が、自由に選択可能なようにデータ記憶装置の前記リーダ(35)に接続されていることを特徴とする、請求項20に記載の通信装置。
【請求項22】
近距離通信装置(39)が前記制御ユニット(15)に接続されていることを特徴とする、請求項14〜21のいずれか一項に記載の通信装置。
【請求項23】
前記マン・マシンインタフェース(16)が、表示手段(20)、データ入力手段(16)、およびオーディオ入/出力装置(22)を備えることを特徴とする、請求項14〜22のいずれか一項に記載の通信装置。
【請求項24】
特に、請求項14〜23のいずれか一項に記載のように設計された通信装置(1)を一時的にパーソナル化するための認証装置(2)であって、通信インタフェース(26)、シーケンス制御ユニット(27)、およびデータ記憶装置(28)を備えた認証装置(2)において、複数のユーザプロファイル(29)が前記データ記憶装置(28)に記憶され、一意の参照特徴(30)が各ユーザプロファイルに割り当てられることを特徴とする、認証装置(2)。
【請求項25】
一意の加入者ID(31)が前記ユーザプロファイル(29)に記憶されることを特徴とする、請求項24に記載の認証装置。
【請求項26】
一意の特徴の階層参照モデルが前記ユーザプロファイル(29)に記憶されることを特徴とする、請求項24または25に記載の認証装置。
【請求項27】
サービス提供者(45)へのインタフェース(44)が存在することを特徴とする、請求項24〜26のいずれか一項に記載の認証装置。
【請求項28】
前記シーケンス制御ユニット(27)が暗号化モジュールを備えることを特徴とする、請求項24〜27のいずれか一項に記載の認証装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公表番号】特表2011−523726(P2011−523726A)
【公表日】平成23年8月18日(2011.8.18)
【国際特許分類】
【出願番号】特願2011−500122(P2011−500122)
【出願日】平成21年3月20日(2009.3.20)
【国際出願番号】PCT/EP2009/002069
【国際公開番号】WO2009/115339
【国際公開日】平成21年9月24日(2009.9.24)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ZIGBEE
2.GSM
【出願人】(510252450)ヒューマン バイオス ゲーエムベーハー (3)
【Fターム(参考)】
【公表日】平成23年8月18日(2011.8.18)
【国際特許分類】
【出願日】平成21年3月20日(2009.3.20)
【国際出願番号】PCT/EP2009/002069
【国際公開番号】WO2009/115339
【国際公開日】平成21年9月24日(2009.9.24)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ZIGBEE
2.GSM
【出願人】(510252450)ヒューマン バイオス ゲーエムベーハー (3)
【Fターム(参考)】
[ Back to top ]