[go: up one dir, main page]

JP2019525310A - 生体認証装置 - Google Patents

生体認証装置 Download PDF

Info

Publication number
JP2019525310A
JP2019525310A JP2018568895A JP2018568895A JP2019525310A JP 2019525310 A JP2019525310 A JP 2019525310A JP 2018568895 A JP2018568895 A JP 2018568895A JP 2018568895 A JP2018568895 A JP 2018568895A JP 2019525310 A JP2019525310 A JP 2019525310A
Authority
JP
Japan
Prior art keywords
biometric
data
user
biometric authentication
fingerprint
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018568895A
Other languages
English (en)
Inventor
キム クリスティアン ハムボースタッド,
キム クリスティアン ハムボースタッド,
Original Assignee
ズワイプ アクティーゼルスカブ
ズワイプ アクティーゼルスカブ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ズワイプ アクティーゼルスカブ, ズワイプ アクティーゼルスカブ filed Critical ズワイプ アクティーゼルスカブ
Publication of JP2019525310A publication Critical patent/JP2019525310A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/0716Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor
    • G06K19/0718Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips at least one of the integrated circuit chips comprising a sensor or an interface to a sensor the sensor being of the biometric kind, e.g. fingerprint sensors
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Biomedical Technology (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Accounting & Taxation (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Bioethics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Finance (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Automation & Control Theory (AREA)
  • Telephone Function (AREA)
  • Collating Specific Patterns (AREA)

Abstract

生体データを生体認証装置102に登録するための方法が記載されている。本方法は、生体認証装置102上のソフトウェアおよび/またはハードウェアを設定するための設定システム24を使用する工程を含む。設定システム24は、モバイル機器28からユーザ22のための生体データを受信し、モバイル機器28から遠隔にあり、データ伝送ネットワークを介してモバイル機器と通信する。モバイル機器28は、ユーザに知られており、かつ安全な通信または個人的な通信のためにユーザによって以前に使用された機器、例えばスマートフォン28である。設定システム24は、生体データを生体認証装置102に登録し、個人化データを生体認証装置102に提供する。個人化データは、装置102をユーザ22に個人化するように働き、事前登録生体データおよび生体認証装置102の生体認証センサを使用する生体認証に応答して前記生体認証装置の後の使用中にアクセス可能であることを意図したユーザ固有データを含んでいる。生体認証装置102は、生体データが登録されて個人化データが追加されたときにのみ、ユーザに送られる。【選択図】図1

Description

本発明は、生体データを生体認証装置に登録するための方法、コンピュータプログラム製品、およびシステム、ならびに、このような登録によって生成された生体認証装置に関する。
指紋認証スマートカードなどの生体認証装置は、ますます広く使用されるようになっている。生体認証が提案されたスマートカードとしては、例えば、アクセスカード、クレジットカード、デビットカード、プリペイドカード、ポイントカード、身分証明書などが挙げられる。スマートカードは、例えばRFIDなどの非接触技術を介してデータを記憶し、ユーザおよび/または外部装置と通信する能力をもった電子カードである。これらのカードは、アクセスを可能にして取引などを認証するためにセンサと通信して情報を伝達することができる。指紋認証などの生体認証を利用する他の装置も知られており、これらとしては、コンピュータメモリ装置、ビルアクセス制御装置、軍事技術、車両などが挙げられる。
生体データの使用はセキュリティを改善するための明らかな機会を生み出すが、ユーザおよび生体認証装置の提供者にとっての追加された複雑さに関して不都合もある。ユーザの生体データを取得してから装置に登録する必要がある。生体データの記録および送信に関して潜在的なセキュリティの問題がある。1つの提案は、装置が生体データを生体認証装置に直接登録可能になることであり、これは、生体データが理論的に装置を離れることを避けることができ、またユーザが彼らの生体データを決して第三者に渡さないことを意味する。
この種の装置の例は、特許文献1および特許文献2に見出だされ、その両方とも指紋センサを利用する。これらの文献の各々には、指紋データの登録も後のユーザの認証も装置自体のセンサを利用する生体認証装置が記載されている。
国際公開第2016/055665号 米国特許第2013/207786号明細書
しかし、生体認証を感知するために使用されるどんなシステムも、装置が、このような方法で動作することができる場合に新たな生体データを登録することができないため、自己登録の使用はまた利点がある一方、生体認証装置に追加の制約を課す。これは、例えば、より優れた分解能または、より大きなサイズをもったセンサを必要とし得、および/または、より大きなレベルの電力が必要とされ得る。生体データとしての指紋の場合、部分的な指紋に基づいてユーザの識別を可能にすることが一般的であるが、登録は通常、後のユーザの身元の認証のための完全な指紋の「テンプレート」を作成するために完全な指紋と指紋の反復スキャンとを必要とする。したがって、認証用と同じ登録用センサを使用することは必ずしも理想的ではない。
第1の態様から見ると、本発明は、生体データを生体認証装置に登録するための方法であって、生体認証装置上のソフトウェアおよび/またはハードウェアを設定するための設定システムを使用する工程であり、設定システムが、ユーザのためにモバイル機器から生体データを受信し、設定システムが、モバイル機器から遠隔にあり、データ伝送ネットワークを介してモバイル機器と通信し、モバイル機器が、ユーザに知られており、かつ安全な通信または個人的な通信のためにユーザによって以前に使用された機器である工程、設定システムを用いて生体データを生体認証装置に登録する工程、設定システムを用いて個人化データを生体認証装置に提供する工程であり、個人化データが、装置をユーザに個人化するように働き、事前登録生体データおよび生体認証装置の生体認証センサを使用する生体認証に応答して生体認証装置の後の使用中にアクセス可能であることを意図したユーザ固有データを含む工程、次いで、生体データが登録されて個人化データが追加されるときにのみ生体認証装置をユーザに送る工程を含む方法を提供する。
この方法では、ユーザのモバイル機器は、設定システムに送信され、次いで生体認証装置に登録される生体データを取得するために使用される。ユーザは生体認証登録に関して未知の装置と通信する必要はない。例えば、彼らは、生体認証装置を発行している可能性のある銀行や他の会社に行く必要はない。本方法は、モバイル機器において実行される工程をさらに含み得る。したがって、いくつかの例では、生体データを生体認証装置に登録する方法は、生体認証センサをもったモバイル機器であって、モバイル機器が、ユーザにアクセス可能であり、ユーザに知られている機器であり、かつ安全な通信または個人的な通信のためにユーザによって以前に使用された機器と、モバイル機器と通信しているデータ伝送ネットワークであって、データ伝送ネットワークがモバイル機器から生体データを受信することができるデータ伝送ネットワークと、設定システムであって、本方法が、モバイル機器を介してユーザから生体データを取得する工程、データ伝送ネットワークを介して生体データを設定システムに送信する工程、設定システムを用いて生体データを生体認証装置に登録する工程、設定システムを用いて生体認証装置に個人化データを提供する工程であり、個人化データが、装置をユーザに個人化するように働き、事前登録生体データおよび生体認証装置の生体認証センサを使用する生体認証に応答して生体認証装置の後の使用中にアクセス可能であることを意図したユーザ固有データを含む工程、次いで、生体データが登録されて個人化データが追加されるときにのみ生体認証装置をユーザに送る工程を含む設定システムとを利用する。
これらの方法では、上記参照した公知の「自己登録」装置とは対照的に、生体データは個人化の前に、かつ装置上のセンサとは異なるセンサを用いて装置に登録される。自己登録された装置は、それらがユーザに届けられる前に個人化され、これは装置の安全な輸送、ならびに信頼できる自己登録プロトコルの必要性に関して問題を引き起こす。このような装置上の生体認証センサは、ときどきサイズおよび電力使用量に制限を有することがあり、これら両方の要因は高品質の自己登録システムを提供することが困難であり得ることを意味する。第1の態様の方法は、生体認証装置の生体認証センサを介する登録を必要とするのではなく、別のモバイル機器上の生体認証センサを利用する。これにより、登録に使用されるセンサに対する制限が軽減または除去され、したがって登録の精度も生体認証装置の設計の自由度もまた高まる。いくつかの例では、生体認証装置は自己登録することができない、すなわち、装置は生体データを装置に登録するために必要なソフトウェアおよび/またはハードウェアを備えていない。
好ましくは、個人化データは、生体データが登録された後にのみ生体認証装置に提供される。個人化の前に生体データが装置に登録されると、装置上のユーザ固有のデータは常に生体データで安全にされる。実際、例示的な実施形態では、装置が構成された後、次いで設定システムのオペレータでさえも、ユーザからの生体認証なく個人化データにアクセスすることができない。いくつかの実施形態では、生体認証装置は、生体データの登録前にユーザに関する機密データまたは安全なデータを何も含まない。一例では、生体認証装置は、生体データの登録前には、ユーザに関するすべての個人データを欠いている。
生体認証装置の生体認証センサは、カメラまたは専用の指紋センサ(例えば接触面型指紋センサ)などの指紋データを取得するためのセンサであり得る。この文脈では、カメラも専用の指紋センサも「指紋センサ」と見なされる。したがって、生体データは指紋データであり得る。それによって、モバイル機器は、カメラまたは専用の指紋センサを介して指紋データを取得するために使用され得る。ユーザの身元をチェックするための生体認証装置と同じタイプのセンサを登録用モバイル機器で使用する必要がないことに留意すべきである。実際、異なるセンサタイプを使用することには利点があり得る。例えば、指紋エリアセンサは、生体認証装置がスマートカードである場合に非常に重要となり得る低厚み、かつ低電力で容易に実施することができる。しかし、モバイル機器がスマートフォンである場合は、指紋センサの含有物および品質がスマートフォン製造業者にとって優先度がより小さいことから、容易に入手可能な高品質カメラが、しばしば存在する。
指紋生体認証の場合、エンドユーザは通常、指紋(本明細書で使用する場合、指紋はまた拇印を含む)を、指紋センサを横切って複数回スキャンするか、または複数の画像が取り込まれるまで指紋センサカメラに提示することによって指紋を登録する。例えば、一部のシステムは、10枚の画像などの5枚以上の画像を必要とする。複数の指紋画像は組み合わされて、結果として設定システムへの送信のための指紋データを形成する複合テンプレートファイルを形成する。好都合には、指紋テンプレートファイルは、指紋認識を介してユーザの身元をチェックすることを可能にするが、指紋それ自体のコピーを設定システムに供給することを含まないことに留意すべきである。指紋は、結果として保護され、ある意味ではユーザの所有を離れない。本方法は、指紋テンプレートなどの指紋データを生成するために任意の適切なアルゴリズムを利用することができ、これはモバイル機器で、または任意にデータ伝送ネットワークにリンクされている別の処理装置で実行することができる。指紋データは、設定システムへの送信の前に暗号化されてもよい。
非指紋生体認証が使用される場合は(例えば顔認識)、ユーザの生体認証のより完全な詳細を送信するのではなく生体認証テンプレートが設定システムに送信される同様の機能が存在してもよい。したがって、生体認証テンプレートの形式で送信されたデータは、ユーザの生体認証の不正コピーを許可することなく、ユーザの実検の信頼できる確認を可能にし得る。
上記の例の指紋テンプレートファイルのように、設定システムがモバイル機器から生体データを受信すると、それは、そのデータを生体認証装置に登録する。例えば、装置が支払いに使用されたスマートカードである場合、これは生体データをスマートカード上の安全な要素に保存することを含み得る。次いで、設定システムのオペレータは、設定システムを用いて、個人化データを提供することによって、生体認証装置を個人化する。例えば、支払いに使用されたスマートカードでは、これにはクレジットカードの通常の16桁のアカウント番号などのアカウント番号の割り当てや、おそらくエンドユーザの名前、請求先/郵送先住所などのその他の詳細の割り当てなどが挙げられる。次いで、代替/追加機能をもった他のタイプの装置およびスマートカードについては、ビルエリアへのアクセスまたは車両エントリシステムへのアクセスに使用される識別番号またはコードなどの他の個人化データが追加されてもよい。好ましくは、生体データが装置に登録される後に、その後、設定システムのオペレータが生体データを永久に削除する。
モバイル機器は、ユーザにアクセス可能であり、適切な生体認証センサ、すなわち必要な生体データを収集することができるセンサを有する任意の機器であり得る。登録プロセスは、例えば、ラップトップ、タブレットまたはスマートフォンを含むモバイルコンピュータ装置を伴うことができ、これは設定システムから遠隔の場所でユーザにアクセス可能な装置であり得る。好ましい実施形態では、モバイル機器は、すでにユーザが所有しており、および/または生体認証装置を申請する前および/または生体認証装置が発行されることが承認される前にユーザにすでに知られている機器である。したがって、ユーザは、生体認証サンプルを生体認証装置の発行者に直接提供しなければならない先行技術のシステムと比較して、生体データの処理に関してより大きな程度の制御権を有する。好都合には、モバイル機器は、信頼された機器、すなわちユーザに知られており、かつ安全な通信または個人的な通信のためにユーザによって以前に使用された機器である。
広く使用されると期待される一例は、ユーザのスマートフォンになる生体認証センサをもったモバイル機器であって、スマートフォンがカメラおよび/または指紋センサの形態の生体認証センサを含むモバイル機器についてである。スマートフォンカメラを用いて、顔認識のためにユーザの画像の形式で生体データを取得し、および/または指紋認識のために指紋データの形式で生体データを取得することができる。スマートフォンカメラなどのカメラから指紋生体認証を取得するためのソフトウェアの例としては、米国アラバマ州バーミンガムのDiamond Fortress Technologiesによって供給されるONYX(登録商標)ソフトウェア、アラバマ州ハンツビルのIDairによって供給されるOnePrint(登録商標)、および英国、ウェリントンのBioSSL Ltd.によって供給されるBioSSL指紋認証製品が挙げられる。専用の指紋センサは、スマートフォンを介して指紋データを取得するための代替または追加の方法を提供し得る。スマートフォンから設定システムに送信された生体データは、ユーザの生体認証の完全な詳細の外部送信を回避するために、元の画像データまたは指紋スキャンデータではなく、指紋テンプレートまたは顔認識テンプレートであり得る。
ユーザのスマートフォンを使用することにより、この方法は、ユーザによく知られており容易に利用可能な機器であって、ユーザが以前に生体認証登録プロセスを経験した、および/または他の生体認証セキュリティソフトウェアを使用し得る機器を利用することができる。本方法がユーザのスマートフォンおよび指紋データをモバイル機器および生体データとして利用すると、プロセスはユーザによって完全に信頼され、登録に関する問題の発生率を最小化することができる。
本方法は、モバイル機器上の生体認証センサを介して登録を案内するようにユーザに指示を提供することを含むことができる。これにより、指紋データの登録についてのどんな問題も最小化され、登録が可能になり、したがって保護された機器を最小の遅延で使用できるようになる。例えば、生体データを収集するプロセス中のフィードバックおよび/または生体認証センサと通信する方法についての指示をユーザに提供することができる。モバイル機器としてのスマートフォンの例では、本方法は、ユーザに指示を提供するためのスマートフォンアプリケーション(「アプリ」)の使用を含むことができる。設定システムのオペレータは、自分のウェブサイトまたはGoogle Playstoreなどのアプリケーションストアからダウンロードされるアプリを提供することができる。
指紋生体認証の使用の可能性を再び考慮すると、指紋センサが使用されるときは、ユーザへの指示は、指紋センサ上の指紋の位置および/または加えられる圧力に関する案内および/またはフィードバックを含むことができる。カメラが使用されるときは、ユーザへの指示は、カメラの視野内の指紋の構成、カメラまでの距離、および/または照明レベルに関する案内および/またはフィードバックを含むことができる。指示は、生体認証登録を完了するために必要な繰り返しの数、例えば、なお必要とされる成功する指紋スキャンの数についてユーザに助言することを含むことができる。アプリが使用される場合は、いったん生体認証登録プロセスが首尾よく完了すると、アプリはデータ伝送ネットワークを介して生体データを設定システムに安全に送信することができる。上記のように、これは生体認証テンプレートデータとしてあり得、その場合、アプリは指紋テンプレートなどの適切なテンプレートを生成するように構成することができる。
次いで、1つの特定の例では、スマートフォンをモバイル機器として、指紋を生体認証として、支払い用スマートカードを生体認証装置として用いて、銀行などのスマートカード発行者がスマートカードの発行を承認されたユーザにアプリを提供することができる。エンドユーザは、銀行の安全なネットワークに組み込むことができ、登録プロセスのための指示を提供する安全で信頼できるツールが提供される。いったんインストールされると、アプリは、スマートフォンのカメラを指紋センサとして使用するか、指紋データを登録するために、スマートフォンに組み込まれた専用の指紋センサを使用するようにエンドユーザを案内する。指紋データ(好ましくはテンプレートとして)は、データ伝送ネットワークを介して、この場合、銀行/スマートカード発行者によって操作され得る設定システムに送信される。指紋データがスマートカードに登録された後、個人化データが追加される。
好都合には、本方法は、個人化の後に生体認証装置を登録ユーザに送る工程を含む。これは、例えば郵便または宅配便を介して行われてもよい。ユーザが生体認証装置を受け取ると、それはすでに登録されているため、本装置はすぐに使用することができる。したがって、配送中に横取りされた場合、本装置が不正に使用されることはない。
設定システムのオペレータは、上記のように銀行などの装置の発行者であり得る。これは、装置の発行者が、同様の既存のプロセスと同じセキュリティプロトコルを用いて行うことができる個人化プロセスの制御権を保持し、それらもまた再び適切に安全な方法で扱うことができる生体認証登録プロセスの制御権を有することを意味する。しかし、ユーザは、ユーザのモバイル機器を介して取得される彼ら自身の生体認証の制御権を維持し、好ましい実施形態では、設定システムは完全な生体データにアクセスしないが、代わりにテンプレートなどのみを受信し得る。モバイル機器および設定システムのみが生体データにアクセスする必要があり、これはプロセスのセキュリティを強化する。
生体認証装置の発行者は、製造業者からブランク装置、または部分的に組み立てられた/部分的に完成した装置を受け取ることができる。一例では、生体認証装置は、生体データの登録および個人化データの追加の後にカプセルに入れられ、したがって、不正に対する機械的保護を提供する。例えば、スマートカードは、ラミネート加工工程の前に、登録に使用される電子接続/電気部品が露出されている状態で、装置の発行者に提供され、その後、生体データの登録後に装置の発行者はラミネート加工を実行し、これは、登録に使用された電子接続/電気部品を密封し、装置を物理的に改ざんすることなく、さらなるアクセスを防止する。あるいは、登録および/または個人化は、生体認証装置との安全な無線データ接続を介して行われてもよい。
データ伝送ネットワークは、携帯電話通信および/またはインターネットに使用されるネットワークを含み得る。生体データはもちろん安全に送信されるべきであり、以って好ましくはデータ伝送ネットワークによる通信は安全な通信である。安全な通信は、例えば生体データの暗号化を含む従来の方法を用いて実施することができる。
生体認証装置の後の使用では、認証ユーザが上記の方法に従って生体認証装置に自分の生体データを登録した後に、ユーザは通常、生体認証装置の一部またはすべての使用を認証するために、特に個人化データの使用を必要とする機能にアクセスするために生体認証センサを介して生体認証プロセスを経験することを要求される。生体認証プロセスは、指紋センサを含む従来の生体認証センサのために使用された技術などの任意の適切な方法で実行され得る。指紋の場合、ユーザは生体認証装置の指紋センサ上に自分の指または親指を置く必要があり得る。制御システム内の指紋照合アルゴリズムを用いて、登録ユーザと指紋センサによって感知された指紋との間の指紋の一致を識別することができる。指紋を照合できない場合には、制御システムは、非指紋認証に対するプロンプトを出すことができる。
生体認証装置は、ユーザが一部またはすべての機能へのアクセスを要求する毎に認証を要求することができる。あるいは、または他の機能のために、装置は、ユーザの身元をチェックすることなく装置の他の使用が許可されている状態で、定期的な認証のみを要求することができる。したがって、認証ユーザがカードの制御権を保持していることを確認するのに十分な頻度でPINが使用されるという条件で、PINがあらゆる取引に必要とされない非接触取引用の既存の「チップ&PIN」カードと同様に装置は使用可能であり得る。
好ましくは、生体認証装置は、いったん登録されると、ユーザを識別するために使用される生体データを抜き取ることが不可能であるように構成される。生体データは、例えば暗号化され、装置のプロセッサにのみアクセス可能であり得る。
第2の態様から見ると、本発明は、生体認証装置上のソフトウェアおよび/またはハードウェアを設定するための設定システムであって、設定システムが、設定システムから遠隔にあるモバイル機器から生体データを受信するためにデータ伝送ネットワークと通信するように構成されており、設定システムが、生体データを生体認証装置に登録し個人化データを生体認証装置に提供するように構成されており、個人化データが、装置をユーザに個人化するように働き、かつユーザ固有データを含んでおり、設定システムが、生体データが登録されて個人化データが追加されるまで、生体認証装置をユーザに送るために解放しない設定システムを提供する。
設定システムは、生体データを生体認証装置に登録するためのより広範なシステムの一部であり得、本システムは、生体データを取得するためのセンサをもったモバイル機器であって、モバイル機器が、ユーザとアクセス可能であり、ユーザに知られた機器であり、そして安全な通信または個人的な通信のためにユーザによって以前に使用された機器であるモバイル機器と、データ伝送ネットワークであって、モバイル機器と通信してモバイル機器から生体データを受信することができ、モバイル機器が、ユーザから生体データを取得し、次いでデータ伝送ネットワークを介して生体データを設定システムに送信するように構成されているデータ伝送ネットワークと、設定システムであって、生体データを生体認証装置に登録し設定システムを用いて個人化データを生体認証装置に提供するように構成されており、個人化データが、装置をユーザに個人化するように働き、かつユーザ固有データを含んでおり、設定システムが、生体データが登録されて個人化データが追加されるまで、生体認証装置をユーザに送るために解放しない設定システムと、生体認証装置であって、生体認証装置の後の使用中に、個人化データの一部またはすべてへのアクセスを提供するように構成されており、アクセスが、事前登録生体データおよび生体認証装置の生体認証センサを用いる生体認証に応答して許可される、生体認証装置とを含む。
これらのシステムは、上記の方法および生体認証装置と同様の利点を提供し、データ伝送ネットワークおよび/または設定システムは、上記のように動作するように構成されてもよい。
設定システムは、生体データが生体認証装置に登録される後にのみ個人化データを提供するように構成されてもよい。いくつかの例では、生体認証装置は自己登録することができない、すなわち、装置は生体データを装置に登録するために必要なソフトウェアおよび/またはハードウェアを備えていない。
生体認証センサは、指紋センサとして使用されるカメラまたは専用の指紋センサ(例えば、指紋エリアセンサ)などの指紋データを取得するためのセンサであり得る。したがって、生体データは指紋データであり得る。上記のように、同じ生体認証を使用する必要があるが、モバイル機器と生体認証装置とは、その生体認証を感知するために異なるタイプのセンサを有することができる。
設定システムは、生体データを受信し、次いで、そのデータを生体認証装置に登録するように構成される。例えば、装置が支払いに使用されるスマートカードである場合、これは生体データをスマートカード上のプロセッサに関連するメモリに保存することを含み得る。設定システムは、生体データの登録が完了した後にのみ個人化データを提供することによって生体認証装置を個人化するように構成される。個人化データは上記のようであり得る。
モバイル機器は上記のようであり得、広く使用されることが期待される一例は、生体認証センサをもったモバイル機器がユーザのスマートフォンになることであり、スマートフォンは、スマートフォンのカメラを介して実装された指紋センサまたは専用の指紋センサを含む。
モバイル機器は、モバイル機器上の生体認証センサを介して登録を案内するようにユーザに指示を提供するように構成することができる。機器がスマートフォンである場合は、スマートフォンは上記のようなアプリを含み得る。
上記の方法またはシステムでは、生体認証装置は、以下の機能のいずれかを含み得る。生体認証装置は、生体認証照合アルゴリズムを実行するための生体認証プロセッサと1人以上の登録ユーザのための生体データを記憶するためのメモリとを含み得る。生体認証装置の制御システムは複数のプロセッサを含み得、生体認証プロセッサは指紋センサと関連する別のプロセッサであり得る。他のプロセッサは、他の装置との通信(例えば、非接触技術による)、受信機/送信機の起動および制御、例えば金融取引などのための安全な要素の起動および制御など、装置の基本機能を制御するための制御プロセッサを含み得る。種々のプロセッサは、別のハードウェア要素に具体化することができ、または、おそらく別のソフトウェアモジュールと共に単一のハードウェア要素に組み合わせることができる。
生体認証装置は、携帯可能な装置であり得、それは、人によって携帯されるように設計された装置、好ましくは便利に携帯するのに十分小型で軽量の装置を意味する。本装置は、例えばポケット、ハンドバッグまたは財布内で携帯されるように構成することができる。本装置は、指紋認証可能RFIDカードなどのスマートカードであり得る。本装置は、コンピュータシステムにアクセスするためのワンタイムパスワード装置、または車両のキーレスエントリシステム用のフォブなど、制御トークンの外部のシステムへのアクセスを制御するための制御トークンであり得る。本装置は、好ましくは、有線電源に依存しないという意味でも携帯可能である。本装置は、内部電池および/またはリーダなどから、例えばRFIDリーダから非接触で収集された電力によって給電されてもよい。
生体認証装置は、専用装置、すなわち単一の外部システムまたはネットワークと通信するための、または単一タイプの外部システムまたはネットワークと通信するためであって他の目的は何もない装置であってもよい。したがって、本装置は、スマートフォンなどの複雑で多機能な機器とは区別されるべきである。
生体認証装置がスマートカードである場合は、スマートカードは、アクセスカード、クレジットカード、デビットカード、プリペイドカード、ポイントカード、身分証明書などのいずれか1つであり得る。スマートカードは、好ましくは85.47mm乃至85.72mmの幅と53.92mm乃至54.03mmの高さとを有する。スマートカードは、0.84mm未満、好ましくは約0.76mm(例えば、±0.08mm)の厚さを有し得る。より一般には、スマートカードは、スマートカード用の仕様であるISO7816に準拠してもよい。
生体認証装置が制御トークンである場合、それは、例えば車両用のキーレスエントリキーであり得、その場合、外部システムは、車両のロック/アクセスシステムおよび/または点火システムであり得る。外部システムは、より広くは車両の制御システムであり得る。制御トークンは、認証ユーザの生体認証識別に応答して送信されるだけの車両機能へのアクセスを与える無線周波数信号と共に、マスターキーまたはスマートキーとして機能することができる。あるいは、制御トークンは遠隔ロックタイプのキーとして機能してもよく、車両をロック解除するための信号は、生体認証が認証ユーザを識別したときにのみ送信され得る。この場合、認証ユーザの識別は、従来技術のキーレスエントリタイプの装置のロック解除ボタンを押すのと同じ効果を有し、車両をロック解除するための信号は、認証ユーザの指紋または非指紋の識別の際に自動的に送信され得、または、認証ユーザの認証によって制御トークンを起動したときに、ボタン押しに応答して送信され得る。
生体認証装置は、RFIDまたはNFC通信を用いるなどの無線通信が可能であり得る。あるいは、または、さらに、本装置は、例えば「チップアンドピン」支払いカードに使用されるものなど接触パッドなどを介した接触接続を含むことができる。種々の実施形態では、生体認証装置は無線通信も接触通信も可能であり得る。
さらに別の態様では、本発明は、生体データを生体認証装置に登録するためのコンピュータプログラム製品であって、コンピュータプログラム製品が、生体認証装置上のソフトウェアおよび/またはハードウェアを設定するための設定システム上で実行されると、設定システムに、ユーザに知られており、かつ安全な通信または個人的な通信のためにユーザによって以前に使用された機器であるモバイル機器からユーザのための生体データを受信させ、データ伝送ネットワークを介して生体データを生体認証装置に登録させ、個人化データを生体認証装置に提供させ、そして生体データが登録されて個人化データが追加されるときにのみ、生体認証装置をユーザに送るために解放する指示を含んでおり、設定システムがモバイル機器から遠隔にあり、個人化データが、装置をユーザに個人化するように働き、事前登録生体データおよび前記生体認証装置の前記生体認証センサを使用する生体認証に応答して生体認証装置の後の使用中にアクセス可能であることを意図したユーザ固有データを含んでいる、コンピュータプログラム製品を提供する。
コンピュータプログラム製品は、第1の態様の方法に関連して上記の機能のいずれかに従って設定システムに動作させるように構成することができる。
本発明はさらに、上記の方法またはシステムによって生成された生体認証装置に及ぶ。生体認証装置は、生体認証センサを有し、個人化データと一緒に登録生体データを含み、生体データは、生体認証装置とは別のモバイル機器を介して取得され、生体認証装置は、生体認証装置の後の使用中に個人化データの一部またはすべてへのアクセスを提供し、アクセスは、事前登録生体データおよび生体認証装置の生体認証センサを使用する生体認証に応答して許可される。
この生体認証装置は、上記の方法またはシステムで使用される生体認証装置と関連して上記の機能のいずれかを有することができる。生体認証装置は、個人化データを追加する前に装置に登録された生体データを含むことができる。本装置は自己登録できないことがあり、いくつかの例では、生体認証装置は、装置への生体データの登録に必要なソフトウェアおよび/またはハードウェアを備えていない。生体データは、スマートフォンの指紋センサまたはスマートフォンカメラからの複数の指紋スキャンから取得された指紋テンプレートなど、スマートフォンセンサを介して取り込まれた指紋データであり得る。生体認証装置は、指紋センサをもったスマートカードであり得る。生体認証装置上の指紋センサは、1人以上の登録ユーザによるアクセスの認証に使用するために装置上に記憶された指紋データを取得するために使用されたモバイル機器のセンサとサイズおよび/またはタイプが異なっていてもよい。例えば、モバイル機器のセンサはカメラであり得る一方、生体認証装置上のセンサは、静電容量型センサなどの指紋エリアセンサであり得る。
本発明のある好ましい実施形態を、例示のみを意図して、添付の図面を参照しながら、より詳細に説明する。
生体認証装置への生体データの登録のためのシステムの図である。 指紋センサをもったスマートカードの例示の概略図である。
例として、本発明は、非接触技術を含みカードリーダ104から収集された電力を使用する指紋認証スマートカード102の文脈において記載される。これらの機能は、生体認証装置の多くの潜在的なユーザによってすでに所有されているモバイル機器上の適切なセンサの広い入手可能性を特に考慮して、提案された登録方法およびシステムの1つの用途の好都合な機能であると考えられる。しかし、好ましい実施形態のこれらの機能は本質的な機能として見なされないことを理解することが重要である。上記のような制御トークンなど、他の生体認証装置に実質的な変更なく同じ登録方法が適用されてもよい。指紋データの代わりに異なるタイプの生体データを使用してもよい。スマートカードは、代わりに、物理的接触を使用してもよく、および/または内部電力を供給する電池を含んでもよい。
一例によれば、銀行20は、指紋保護スマートカード102をユーザ22に発行することを決定する。図1は、指紋データの登録方法の種々の工程を示す。スマートカード102は、図2に関連して以下に記載されるようなものであり得る。銀行20は、設定システム24において実行される工程を囲む破線によって概略的に示される設定システム24を操作する。これは通常、銀行によって管理されているサイトに物理的に配置され、スマートカード102と通信するための、銀行20の他のコンピュータ装置と通信することができるコンピュータ装置を含むことがある。設定システム24はまた、この場合、指紋センサ(図示せず)を有するスマートフォン28であるモバイル機器28との通信を可能にするためにデータ伝送ネットワーク(例えばインターネット26)と通信する。
スマートカード102に指紋データを登録するための基本的な工程は次のとおりである。銀行20は、工程30で、例えばインターネット26を介して、消費者にアプリを提供する。工程32で、消費者22はそのアプリを自分のスマートフォン28にダウンロードする。アプリは、一般に任意の消費者22に入手可能になり得、したがって、消費者22が、銀行20によってスマートカード102の発行を認証されたときなどの時点で使用準備ができている。あるいは、スマートカード102の発行が認証されたときに、銀行は消費者にアプリへのリンクを提供することのみを選択することができ、それによってソフトウェアを事実上「招待のみ」にする。スマートフォンアプリケーションに関してよく知られているように、異なるバージョンのソフトウェアが異なるオペレーティングシステムおよび異なるスマートフォンに提供されてもよい。
アプリは、いったんスマートフォン28にインストールされると、フローチャート34の図1に示すように、指紋登録プロセスを通してユーザ22を案内する。これは、以下により詳細に説明される。指紋登録プロセス34は、インターネット26でもよいデータ伝送ネットワークを介して工程38で、設定システム24に送信される複合テンプレートファイルを生成する。設定システム24は、工程40で複合テンプレートファイル38を受信し、次いで第1の工程で指紋データがカード102に登録され、次いで第1の工程の後の第2の工程で個人化データがカード102に追加される場合に、登録および個人化プロセス42を実行する。したがって、この例では、銀行は複合テンプレートファイルを受信し、それをエンドユーザの支払いカード上のセキュアエレメントに保存し、次いで、16桁のアカウント番号、エンドユーザの名前、請求先/郵送先住所などを割り当てることによってカードを個人化する。いったん指紋データが登録されてカードが個人化されると、銀行は永久に複合テンプレートファイルを削除する。
指紋データがカード102に登録されて個人化データがカード102に追加されて初めて、工程44に示すように、カード102はユーザ22に送られる。したがって、銀行20は、スマートカード102が事前登録生体データならびに通常の個人化データを有している場合にそれを郵送する。エンドユーザ22が郵便受けまたは他の配送機構からカード102を回収するとすぐに、そのカードは使用可能になる。支払カード102が郵便で紛失した場合、生体認証がすでに可能になっているから、それを不正に使用しようとする悪人はそれをし得ないため、カード102を使用する不正な試みはうまくいかない。エンドユーザに首尾よく到着した支払いカードの場合、エンドユーザがフリーダイヤル番号に電話をかけたりWebサイトにログインしたりしてカードを有効にする必要はない。カードは生体認証により保護されており、カードが横取りされた場合に不正使用のリスクなく正当な所有者によってすぐに使用可能である。
スマートフォン28は、スマートカード102が上記参照の先行技術のように「自己登録」のために使用された場合よりも、もっと情報および指示をユーザ22に提供することができるため、登録プロセス中のスマートフォン28の使用から利点もある。
アプリは、指紋登録プロセス34において、スマートフォン28のカメラまたはスマートフォン28に組み込まれた指紋センサを使用するようにエンドユーザ22に案内する。例えば、エンドユーザ22は、カメラを指紋センサとして用いて指紋テンプレートを取り込むためのソフトウェアを使用するように指示され得る。スマートフォンカメラなどのカメラから指紋生体認証を取得するためのソフトウェアの例としては、米国アラバマ州バーミンガムのDiamond Fortress Technologiesによって供給されるONYX(登録商標)ソフトウェア、アラバマ州ハンツビルのIDairによって供給されるOnePrint(登録商標)、および英国、ウェリントンのBioSSL Ltd.によって供給されるBioSSL指紋認証製品が挙げられる。このソフトウェアは本発明に従って適合させることができ、または同様の機能をもった代替ソフトウェアを使用することができる。いずれにしても、登録のための指示はソフトウェアの最良の使用と一致する。
あるいは、エンドユーザ22は、例えば10の画像が取り込まれるまで、スマートフォン28上の指紋センサを横切って指を複数回スキャンすることによって指を登録することができる。これらは、工程38および40を介して銀行20に送信するための複合テンプレートファイルとして記憶される。専用の指紋センサを使ってユーザ22は工程46で自分の指をセンサ上に置くように指示され、センサは工程48で指の検出を試みる。指がセンサ上に検出されないと、アプリはフィードバック50によって示されるようにユーザに再スキャンするように命じることができる。指紋が工程54で取り込まれると、工程56で指紋スキャンの品質がチェックされる。エンドユーザ22がスキャンの一方に高い圧力をかける場合、工程52で示すように、モバイルアプリは、より低い圧力を用いてエンドユーザ22に再スキャンするように命じる。指紋は、工程58で、テンプレートファイルに加工され、プロセスは工程60で繰り返される。一定数(例えば10)の成功したスキャンが収集されると、工程62で複合テンプレートファイルが作られる。複合テンプレートファイルは工程64で暗号化され、次いで、アプリは、成功した登録についてエンドユーザを祝福し、工程66でエンドユーザに複合テンプレートファイルを銀行の安全なサーバにアップロードするように要求する。次いで、銀行で設定システム20を介する登録が上記のように進行する。
図2は、提案された方法を用いて登録することができ、したがって図1のシステム内のスマートカード102として使用することができるスマートカード102のアーキテクチャを示す。駆動中のカードリーダ104はアンテナ106を介して信号を送信する。信号は、NXP Semiconductorsによって製造されたMIFARE(登録商標)およびDESFire(登録商標)システムでは通常13.56MHzであるが、HID Global Corp.によって製造された低周波数PROX(登録商標)製品では125kHzであり得る。この信号は、同調コイルおよびコンデンサを含むスマートカード102のアンテナ108によって受信され、次いで通信チップ110に渡される。受信信号はブリッジ整流器112によって整流され、整流器112のDC出力は通信チップ110からのメッセージングを制御するプロセッサ114に提供される。
プロセッサ114からの制御信号出力は、アンテナ108を横切って接続されている電界効果トランジスタ116を制御する。トランジスタ116をオンとオフとに切り替えることによって、信号をスマートカード102によって送信し、センサ104内の適切な制御回路118によって復号することができる。この種のシグナリングは後方散乱変調として知られており、センサ104がそれ自体への戻りメッセージに給電するために使用されるという事実によって特徴づけられる。
オプションの機能である加速度計16は、適切にプロセッサ114に接続されている。加速度計16は、米国ニューヨーク州イサカのKionix,Inc.によって提供されているような3軸デジタル加速度計であり得、この例では、それはKionix KXCJB−1041加速度計である。加速度計は、カードの動きを感知し、出力信号を、以下のように、カード上の必要な機能に関連する動きを検出して識別するように構成されているプロセッサ114に提供する。加速度計16は、電力が駆動中のカードリーダ104から収集されているときにのみ使用することができ、または代わりに、スマートカード102は、加速度計16を見込む電池(図示せず)をさらに備えることができ、プロセッサ114の関連した機能性および装置の他の機能もいつでも使用されるようになる。
スマートカードはさらに、指紋プロセッサ128および指紋センサ130を含む指紋認証エンジン120を備えている。これにより、指紋識別を介する認証が可能になる。指紋プロセッサ128は、好都合には、指紋データを登録できないことがあり、したがって、スマートカード102は、好ましくはモバイル機器からの登録データを使用する登録事前個人化である別の方法を介して登録しなければならないことを保証する。指紋プロセッサ128と通信チップ110を制御するプロセッサ114とは装置用の制御システムを一緒に形成する。2つのプロセッサは、実際にはソフトウェアモジュールとして同じハードウェア上に実装することができるが、別のハードウェアも使用することができる。加速度計16(存在する場合)と同様に、指紋センサ130は、電力が駆動中のカードリーダ104から収集されているときにのみ使用することができ、または代わりに、スマートカード102は、電力が指紋センサ130および指紋プロセッサ128ならびにプロセッサ114および装置の他の機能のためにいつでも提供されることを可能にする電池(図示せず)をさらに備えることができる。
アンテナ108は、カードリーダ104からのRF信号を受信するように調整されている誘導コイルおよびコンデンサを含む同調回路を備える。センサ104によって発生した励起場にさらされると、アンテナ108を横切って電圧が誘導される。
アンテナ108は、アンテナ108の各端部に1つ、第1の端部出力線122と第2の端部出力線124とを有する。アンテナ108の出力線は、指紋認証エンジン120に電力を供給するために指紋認証エンジン120に接続される。この構成では、整流器126は、アンテナ108によって受信されたAC電圧を整流するために提供される。整流されたDC電圧は、平滑コンデンサを用いて平滑化され、次いで指紋認証エンジン120に供給される。
指紋認証エンジンの指紋センサ130は、エリア指紋センサ130であり得、カードハウジングに取り付けるか、または積層カード本体140から露出するように取り付けることができる。カードハウジングまたは積層体140は、図2の構成要素のすべてを箱詰めされ、従来のスマートカードと同様のサイズにされる。指紋認証エンジン120は受動的であり得、したがってアンテナ108からの電圧出力によってのみ給電される。プロセッサ128は、合理的な時間で指紋照合を実行することができるように、非常に低電力かつ非常に高速であるように選択されるマイクロプロセッサを含む。
指紋認証エンジン120は、指紋センサ130に提示された指または親指をスキャンし、プロセッサ128を用いて指または親指のスキャンされた指紋を事前に記憶された指紋データと比較するように構成される。次いで、スキャンされた指紋が事前に記憶された指紋データと一致するかどうかについて判定がなされる。好ましい実施形態では、指紋画像を取り込んでカード102の所有者を認証するのに必要な時間は1秒未満である。
指紋の一致が判定されると、プロセッサはそのプログラミングに応じて適切な処置をとる。この例では、指紋認証プロセスは、非接触カードリーダ104をもったスマートカード102の使用を認証するために使用される。したがって、通信チップ110は、指紋照合がなされるときにカードリーダ104に信号を送信することを認証される。通信チップ110は、従来の通信チップ110と同様に、後方散乱変調によって信号を送信する。本カードは、第1のLED136などの適切なインジケータを用いて成功した認証の表示を提供することができる。

Claims (26)

  1. 生体データを生体認証装置に登録するための方法であって、
    前記方法が、
    前記生体認証装置上のソフトウェアおよび/またはハードウェアを設定するための設定システムを使用する工程と、
    前記設定システムを用いて生体データを生体認証装置に登録する工程と、
    前記設定システムを用いて個人化データを生体認証装置に提供する工程と、
    前記生体データが登録されて前記個人化データが追加されるときにのみ、前記生体認証装置をユーザに送る工程と、
    を含んでおり、
    前記設定システムが、前記ユーザのためにモバイル機器から前記生体データを受信し、前記モバイル機器から遠隔にあり、データ伝送ネットワークを介して前記モバイル機器と通信し、
    前記モバイル機器が、前記ユーザに知られており、かつ安全な通信または個人的な通信のために前記ユーザによって以前に使用された機器であり、
    前記個人化データが、前記装置を前記ユーザに個人化するように働き、前記事前認登録生体データおよび前記生体認証装置の生体認証センサを使用する生体認証に応答して前記生体認証装置の後の使用中にアクセス可能であることを意図したユーザ固有データを含んでいる、方法
  2. 前記モバイル機器上のセンサを介して登録を案内するように前記ユーザに指示を提供する工程を含んでいる、請求項1に記載の方法。
  3. 前記個人化データが、前記生体データが登録されて初めて前記生体認証装置に提供される、請求項1または2に記載の方法。
  4. 前記生体認証装置が、前記生体データの登録前には、前記ユーザに関する機密データまたは安全なデータを何も含んでいない、請求項1乃至3のいずれか一項に記載の方法。
  5. 前記個人化データが、識別番号、アカウント番号、エンドユーザの名前、およびエンドユーザの請求先/郵送先住所の1つ以上を含んでいる、請求項1乃至4のいずれか一項に記載の方法。
  6. 請求項1乃至5のいずれか一項に記載の方法であって、
    前記方法が、
    生体データを取得するためのセンサをもったモバイル機器であって、ユーザにアクセス可能であるモバイル機器、前記モバイル機器と通信しているデータ伝送ネットワークであって、前記モバイル機器から生体データを受信することができるデータ伝送ネットワーク、および、前記設定システムを利用する工程と、
    前記モバイル機器のセンサを介して前記ユーザから生体データを取得する工程と、
    前記データ伝送ネットワークを介して前記生体データを前記設定システムに送信する工程と、
    前記設定システムを用いて前記生体データを前記生体認証装置に登録する工程と、
    前記設定システムを用いて個人化データを前記生体認証装置に提供する工程であって、前記個人化データが、前記装置を前記ユーザに個人化するように働き、前記事前登録生体データおよび前記生体認証装置の生体認証センサを使用する生体認証に応答して前記生体認証装置の後の使用中にアクセス可能であることを意図したユーザ固有データを含む、工程と、を含んでいる、方法。
  7. 前記モバイル機器の前記センサが、専用の指紋センサまたは指紋データを取得するためのカメラであり、前記生体認証装置の前記生体認証センサが指紋センサであり、前記生体データが指紋データである、請求項6に記載の方法。
  8. 前記モバイル機器が、前記ユーザが前記生体認証装置を申請する前および/または前記生体認証装置が発行されることが承認される前に前記ユーザがすでに所有しているおよび/または前記ユーザにすでに知られている信頼された装置である、請求項6または7に記載の方法。
  9. 前記生体認証センサをもった前記モバイル機器が、前記ユーザのスマートフォンである、請求項6乃至8のいずれか一項に記載の方法。
  10. 前記スマートフォンを介して前記ユーザの指紋の登録を案内するように前記ユーザに指示を提供するためにスマートフォンアプリケーションを使用する工程を含んでいる、請求項9に記載の方法。
  11. 前記ユーザへの前記指示が、前記スマートフォンの前記センサに対する前記指紋の位置に関する案内および/またはフィードバックを含んでいる、請求項10に記載の方法。
  12. 生体認証装置上のソフトウェアおよび/またはハードウェアを設定するための設定システムであって、
    前記設定システムが、前記設定システムから遠隔にあるモバイル機器から生体データを受信するためにデータ伝送ネットワークと通信するように構成されており、前記設定システムが、前記生体データを前記生体認証装置に登録し、そして個人化データを前記生体認証装置に提供するように構成されており、
    前記個人化データが、前記装置を前記ユーザに個人化するように働き、ユーザ固有データを含んでおり、前記設定システムが、前記生体データが登録されて前記個人化データが追加されるまで、前記生体認証装置を前記ユーザに送るために解放しない、システム。
  13. 生体データを生体認証装置に登録するためのシステムであって、
    前記システムが、生体データを取得するためのセンサをもったモバイル機器であり、ユーザにアクセス可能であり、ユーザに知られている機器であり、かつ安全な通信または個人的な通信のためにユーザによって以前に使用された機器と、
    モバイル機器と通信しているデータ伝送ネットワークであり、前記モバイル機器から生体データを受信することができるデータ伝送ネットワークと、
    そして請求項12に記載の設定システムと、を含んでおり、
    前記モバイル機器が、前記ユーザから生体データを取得し、次いで前記データ伝送ネットワークを介して前記生体データを前記設定システムに送信するように構成されており、
    前記設定システムが、前記生体データを前記生体認証装置に登録し、前記設定システムを用いて個人化データを前記生体認証装置に提供するように構成されており、
    前記設定システムが、前記生体データが登録されて前記個人化データが追加されるまで、前記生体認証装置を前記ユーザに送るために解放せず、そして
    前記生体認証装置が、前記生体認証装置の後の使用中に前記個人化データの一部またはすべてへのアクセスを提供するように構成されており、
    アクセスが、事前登録生体データおよび前記生体認証装置の前記生体認証センサを使用する生体認証に応答して許可される、システム。
  14. 前記生体認証装置、前記データ伝送ネットワーク、および/または前記設定システムが、請求項1乃至11のいずれか一項に記載のように動作するように構成されている、請求項13に記載のシステム。
  15. 前記モバイル機器が、前記ユーザのスマートフォンであり、前記生体データが指紋データであり、したがって、生体認証装置が指紋センサを含んでいる、請求項13または14に記載のシステム。
  16. 前記モバイル機器が、前記モバイル機器上の前記センサを介して登録を案内するように前記ユーザに指示を提供するように構成されている、請求項13乃至15のいずれか一項に記載のシステム。
  17. 前記生体認証装置が、携帯可能な装置であり、それによって人が携帯するように設計された装置を意味する、請求項13乃至16のいずれか一項に記載のシステム。
  18. 前記生体認証装置が、アクセスカード、クレジットカード、デビットカード、プリペイドカード、ポイントカード、または身分証明書のいずれか1つを含むスマートカードである、請求項13乃至16のいずれか一項に記載のシステム。
  19. 生体データを生体認証装置に登録するためのコンピュータプログラム製品であって、
    前記コンピュータプログラム製品が、生体認証装置上のソフトウェアおよび/またはハードウェアを設定するための設定システム上で実行されると、設定システムに、前記ユーザに知られており、かつ安全な通信または個人的な通信のために前記ユーザによって以前に使用された機器であるモバイル機器からユーザのための生体データを受信させ、前記設定システムを用いて前記生体データを前記生体認証装置に登録させ、個人化データを前記生体認証装置に提供させ、そして、生体データが登録されて個人化データが追加されたときにのみ、前記生体認証装置を前記ユーザに送るために解放する指示を含んでおり、
    前記設定システムが、前記モバイル機器から遠隔にあり、
    前記個人化データが、前記装置を前記ユーザに個人化するように働き、前記事前登録生体データおよび前記生体認証装置の前記生体認証センサを使用する生体認証に応答して前記生体認証装置の後の使用中にアクセス可能であることを意図したユーザ固有データを含んでいる、コンピュータプログラム製品
  20. 前記生体認証装置上のソフトウェアおよび/またはハードウェアを設定するための設定システム上で実行されると、前記設定システムに請求項1乃至11のいずれか一項に従って動作させる指示を含んでいる、請求項19に記載のコンピュータプログラム製品。
  21. 請求項1乃至11に記載の方法または請求項12乃至18に記載のシステムによって生成された生体認証装置。
  22. 生体認証センサを備え、個人化データと一緒に登録生体データを含む生体認証装置であって、
    前記生体データが、前記生体認証装置とは別のモバイル機器を介して取得され、前記生体認証装置が、前記生体認証装置の後の使用中の個人化データの一部またはすべてへのアクセスを提供するように構成されており、アクセスが前記事前登録生体データおよび前記生体認証装置の前記生体認証センサを使用する生体認証に応答して許可される、装置。
  23. 前記個人化データを追加する前に前記装置に登録されている生体データを含んでいる、請求項22に記載の生体認証可能装置。
  24. 前記生体認証装置は、自己登録することができない、請求項22または23に記載の生体認証装置。
  25. 前記生体認証センサが指紋センサであり、前記生体データがスマートフォンを介して取り込まれた指紋データである、請求項22乃至24のいずれか一項に記載の生体認証装置。
  26. 前記生体認証センサが指紋センサであり、前記生体認証装置がスマートカードである、請求項22乃至25のいずれか一項に記載の生体認証装置。
JP2018568895A 2016-06-29 2017-06-21 生体認証装置 Pending JP2019525310A (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
GB1611308.6 2016-06-29
GBGB1611308.6A GB201611308D0 (en) 2016-06-29 2016-06-29 Biometrically authorisable device
GB1702141.1 2017-02-09
GB1702141.1A GB2553165A (en) 2016-06-29 2017-02-09 Biometrically authorisable device
PCT/EP2017/065282 WO2018001831A1 (en) 2016-06-29 2017-06-21 Biometrically authorisable device

Publications (1)

Publication Number Publication Date
JP2019525310A true JP2019525310A (ja) 2019-09-05

Family

ID=56891714

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018568895A Pending JP2019525310A (ja) 2016-06-29 2017-06-21 生体認証装置

Country Status (7)

Country Link
US (1) US20190220582A1 (ja)
EP (1) EP3479278A1 (ja)
JP (1) JP2019525310A (ja)
KR (1) KR20190021368A (ja)
CN (1) CN109478213A (ja)
GB (2) GB201611308D0 (ja)
WO (1) WO2018001831A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020013574A (ja) * 2018-07-18 2020-01-23 アイデミア フランス 生体計測スマートカードに参照生体計測データアイテムを記録する方法
US11166075B1 (en) 2020-11-24 2021-11-02 International Business Machines Corporation Smart device authentication and content transformation

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019078858A1 (en) * 2017-10-18 2019-04-25 Visa International Service Association SYSTEM AND METHOD FOR SECURING BIOMETRIC DATA
WO2019164851A1 (en) 2018-02-23 2019-08-29 Visa International Service Association Efficient biometric self-enrollment
GB2575087A (en) * 2018-06-28 2020-01-01 Zwipe As Biometric Enrolment
WO2020123192A1 (en) 2018-12-14 2020-06-18 Mastercard International Incorporated Systems, methods, and non-transitory computer-readable media for secure individual identification
US10806178B1 (en) * 2019-08-06 2020-10-20 Shenzhen GOODIX Technology Co., Ltd. Bio-traceable electronic consumable device
KR102790323B1 (ko) 2019-08-23 2025-04-07 주식회사 시솔지주 지문 인식 카드
CN112446014A (zh) * 2019-08-30 2021-03-05 宏达国际电子股份有限公司 用户验证方法与移动装置
FR3105510B1 (fr) * 2019-12-20 2022-02-11 Idemia France Enrôlement par empreinte digitale sur une carte à puce
WO2021133617A1 (en) * 2019-12-28 2021-07-01 Biometric Associates, Lp Biometrically authenticated wireless identification device
CN116186662A (zh) 2021-11-26 2023-05-30 奥图码股份有限公司 显示系统及其操作方法
DE102023136679A1 (de) * 2023-12-22 2025-06-26 Giesecke+Devrient ePayments GmbH Verfahren zum Registrieren biometrischer Daten in einem Datenträger mit einem biometrischen Sensor

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003216986A (ja) * 2002-01-25 2003-07-31 Nec Fielding Ltd 交通機関の利用料金精算システムと交通機関の利用料金精算方法
JP2006148492A (ja) * 2004-11-18 2006-06-08 Toshiba Corp 公開鍵基盤システム及び公開鍵基盤方法
JP2007206770A (ja) * 2006-01-31 2007-08-16 Dainippon Printing Co Ltd 情報発行システム及び情報発行方法
JP2007535073A (ja) * 2004-04-26 2007-11-29 イー−スマート テクノロジーズ インコーポレイテッド 電子パスポート用のスマートカード、電子パスポート、並びにスマートカード又は電子パスポートを所持している人物を認証するための方法、システム及び装置

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004295197A (ja) * 2003-03-25 2004-10-21 Nec Corp 電子チケット販売システムおよび販売方法
US7363505B2 (en) * 2003-12-03 2008-04-22 Pen-One Inc Security authentication method and system
US20060016876A1 (en) * 2004-07-01 2006-01-26 American Express Travel Related Services Company, Inc. Method for registering a biometric for use with a smartcard-reader system
US20060000894A1 (en) * 2004-07-01 2006-01-05 American Express Travel Related Services Company, Inc. Method and system for fingerprint biometrics on a smartcard
CN101596820B (zh) * 2008-06-03 2010-08-18 北京中维华盾科技发展有限公司 指纹加密证书及证卡的制作方法
US8719584B2 (en) * 2010-10-26 2014-05-06 Bi2 Technologies, LLC Mobile, wireless hand-held biometric capture, processing and communication system and method for biometric identification
CN102222389A (zh) * 2011-06-30 2011-10-19 北京天诚盛业科技有限公司 一种金融ic卡内指纹比对的实现方法及装置
CN103136663A (zh) * 2011-12-05 2013-06-05 上海博路信息技术有限公司 一种基于终端指纹识别的远程支付系统
US9100825B2 (en) * 2012-02-28 2015-08-04 Verizon Patent And Licensing Inc. Method and system for multi-factor biometric authentication based on different device capture modalities
CN103699995A (zh) * 2012-09-27 2014-04-02 中国银联股份有限公司 一种基于指纹和指静脉的支付认证方法
CN104426894B (zh) * 2013-09-09 2017-12-22 中国移动通信集团公司 一种终端应用的注册方法、业务平台设备及终端
CN103607416B (zh) * 2013-12-09 2019-04-30 吴东辉 一种网络终端机器身份认证的方法及应用系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003216986A (ja) * 2002-01-25 2003-07-31 Nec Fielding Ltd 交通機関の利用料金精算システムと交通機関の利用料金精算方法
JP2007535073A (ja) * 2004-04-26 2007-11-29 イー−スマート テクノロジーズ インコーポレイテッド 電子パスポート用のスマートカード、電子パスポート、並びにスマートカード又は電子パスポートを所持している人物を認証するための方法、システム及び装置
JP2006148492A (ja) * 2004-11-18 2006-06-08 Toshiba Corp 公開鍵基盤システム及び公開鍵基盤方法
JP2007206770A (ja) * 2006-01-31 2007-08-16 Dainippon Printing Co Ltd 情報発行システム及び情報発行方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020013574A (ja) * 2018-07-18 2020-01-23 アイデミア フランス 生体計測スマートカードに参照生体計測データアイテムを記録する方法
JP7362326B2 (ja) 2018-07-18 2023-10-17 アイデミア フランス 生体計測スマートカードに参照生体計測データアイテムを記録する方法
US11166075B1 (en) 2020-11-24 2021-11-02 International Business Machines Corporation Smart device authentication and content transformation

Also Published As

Publication number Publication date
GB2553165A (en) 2018-02-28
WO2018001831A1 (en) 2018-01-04
GB201702141D0 (en) 2017-03-29
US20190220582A1 (en) 2019-07-18
KR20190021368A (ko) 2019-03-05
CN109478213A (zh) 2019-03-15
GB201611308D0 (en) 2016-08-10
EP3479278A1 (en) 2019-05-08

Similar Documents

Publication Publication Date Title
JP2019525310A (ja) 生体認証装置
TWI828623B (zh) 付款卡及漸進式登記演算法
KR102510706B1 (ko) 무선 주파수 식별 가능한 신분 서류 및 제스처 요청-응답 프로토콜에 기초한 사용자 인증
JP5805790B2 (ja) 個人情報盗難防止及び情報セキュリティシステムプロセス
EP3582166A1 (en) Method and system to create a trusted record or message and usage for a secure activation or strong customer authentication
JP6875401B2 (ja) バイオメトリックデバイス
KR101330867B1 (ko) 결제 디바이스에 대한 상호인증 방법
US20080028230A1 (en) Biometric authentication proximity card
US20180253587A1 (en) Fingerprint sensor system
KR102367791B1 (ko) 공격 방지 바이오메트릭 인증 장치
JP2019513256A (ja) 指紋認証デバイス
JP2015525386A (ja) 支払い装置、支払いシステムおよび支払い方法
US9111084B2 (en) Authentication platform and related method of operation
JP2011134332A (ja) 人体通信を用いた認証装置、人体通信を用いた認証機能を備えた携帯装置及び人体通信を用いた認証方法
KR20220084058A (ko) 장치 외 생체인식 등록
CN101714216B (zh) 半导体元件、生物体认证方法和系统、便携式终端
JP5855217B1 (ja) 指紋認証付スマートカードとこれを用いた決済方法
US20190156098A1 (en) Fingerprint authorisable device
EP4352680A1 (en) Transaction authorization using biometric identity verification
CN101296080B (zh) 授权使用者确认方法及其相关装置
WO2013051010A2 (en) A system and method for implementing biometric authentication for approving user's financial transactions
WO2018087336A1 (en) Fingerprint authorisable demonstrator device
JP2010049477A (ja) 認証システム、認証方法、カード装置、および認証要求装置
HK1260471A1 (en) Incremental enrolment algorithm
JP2009104265A (ja) 携帯端末装置の利用者認証システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200515

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210803

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20220308