第1の態様から見ると、本発明は、ユーザの指または親指から指紋データを得るための指紋センサと、デバイスを制御するための制御システムとを備える指紋認証デバイスを提供し、制御システムは、認証された指紋の識別に応答してデバイスの1つ以上の機能へのアクセスを提供するように構成され、制御システムは、ユーザが、非指紋認証を介して識別されると、デバイスの1つ以上の機能のうちの少なくとも一部へのアクセスを提供するように構成されるように、非指紋認証が作用して指紋認証を少なくとも部分的に置き換えることができる指紋障害機能をさらに含み、そして非指紋認証は、ユーザによる指紋認証デバイスとの相互作用を必要とし、相互作用は、指紋センサを介して検出された1つ以上のアクションを含む。
したがって、この態様の指紋認証デバイスでは、指紋認証のために登録することができないユーザは、非指紋認証によって、デバイスの機能の一部またはすべてを依然として使用することが可能である。非指紋認証はまた、例えば、登録指紋へのアクセスを妨げる怪我または損傷などのため指紋認証を提供できない場合に、登録ユーザがデバイスを使用し続けるための方法を提供する。さらに、上記のように、一部のユーザは、指紋を介して登録したくないかもしれず、この機能は、それらのユーザが純粋に非指紋認証に基づいてデバイスを使用することを可能にする一方、同時に、指紋センサを、デバイスおよび認証プロセスとの相互作用のための入力として依然として使用する。指紋センサは、非指紋認証プロセスの一部またはすべてのために使用され、提案された非指紋認証は、デバイスにセンサをさらに追加する必要なく実行できるが、他のセンサが存在すると 下記のように利用され得ることを意味する。登録障害機能を可能にする変更は、純粋にデバイスの制御システムに対する調整のみに基づいて実施されてもよく、好都合には、純粋にソフトウェアの変更である場合もある。
指紋センサを介して検出されるアクションとしては、センサとの静止した接触、センサとの動いている接触、センサとの接触時間、センサとの接触の動きの方向、センサとの接触の数、またはセンサとの接触がない時間(すなわち、接触の間の時間)が挙げられる。好ましくは、非指紋認証は、別の入力またはセンサを介した少なくとも1つのアクションと組み合わせて、指紋センサ上の一連のアクションおよび/または指紋センサ上の少なくとも1つのアクションを含む、別のアクションの組み合わせを必要とする。
接触は、デバイスの指紋センサを介して検出可能な任意の接触であってもよい。指紋センサの性質は、皮膚との接触を識別するように構成され、それで、接触は、皮膚の接触、例えば指先または親指の先との接触であり得ることを意味する。ユーザが、なぜか登録することができない指紋の特徴を有しているか、または指紋を登録しないと決めていると、非指紋認証中に使用される指紋センサとの相互作用は、指紋センサが、指紋認証を可能にする接触についての十分なレベルの情報を集めるためには使用されないという事実によって、指紋認証中の相互作用と区別される。
指紋センサによって検出された、静止した接触の形態のアクションは、接触の不在とは異なるため、接触の存在の検出を含むことができる。あるいは、指紋センサによって検出されたアクションは、2つの別の接触の間の差異、例えば、ある人の親指の接触と別の人の親指の接触との違いであるが、完全な指紋登録のためには十分詳細でないかまたは複雑である差異を可能にする接触の特徴の検出を含むことができる。これらの特徴は、登録ユーザのための指紋データと同じ方法で記憶することができる。
指紋センサによって検出された、動いている接触の形態のアクションは、動きの方向および/または動きの速度の検出を含むことができる。方向は、デバイスの1つ以上の軸に対して識別され得る。例えば、スマートカードの場合、制御システムは、カードの長辺と平行に動く接触と、カードの短辺と平行に動く接触とが識別されるように構成することができる。アクションは、一連の平行移動および/または直角移動、あるいは回転接触または円形移動などの、ユーザによって定義されたより複雑な動きを含むことができる。
指紋センサが単に接触の存在を検出するために使用されるか、またはより複雑な特徴を検出するために使用されるかどうかいずれにせよ、指紋センサによって検出されるアクションは、1つ以上の接触の時間、接触の数および/または例えば、モールス符号などの符号に類似している接触間の間隔を含む。したがって、非指紋認証のために必要とされるデバイスとの相互作用は、センサとの一連の静止した、または動いている接触による符号入力を含むか、またはそれらからなることができる。
非指紋認証が、デバイスの1つ以上の機能にアクセスするために使用されると、ユーザは、指紋認証を介してアクセス可能なすべての機能へのアクセスを許可されてもよく、または、ユーザは、これらの機能への制限されたアクセスを与えられてもよい。登録ができない場合、すなわち指紋認証のために利用可能な指紋データがない場合の1つの可能な実施では、ユーザは、非指紋認証を使用してデバイスの1つ以上の機能への完全なアクセスを許可され得る。これは、デバイスが、潜在的にセキュリティが低下するにもかかわらず、登録できないか、または登録に気が進まない人によって使用されることを可能にする。指紋データがあるがなぜかユーザが指紋認証プロセスを完了できない場合、例えば、指の怪我の場合には、デバイスは、非指紋認証に応答して部分的アクセスのみを可能にするように構成することができる。これは、通常、指紋認証を使用するユーザが一時的に指紋認証を提供できない、または非指紋認証を使用することを決める場合に、デバイスの制限された使用を可能にすることができる。例えば、デバイスが金融取引のためのスマートカードの使用であると、非指紋認証は、支払いのサイズの制限を伴う支払いを可能にするが、指紋認証は、制限なし、またはより大きな制限の支払いを許可することができる。
認証ユーザは、最初に、任意に何らかの他のデバイスを介して間接的に、好ましくは指紋センサを介して直接的に指紋をデバイスに登録することができ、次いで、典型的には、デバイスの一部またはすべての使用を認証するために、指紋センサ上に指または親指を置くことが要求される。制御システム内の指紋照合アルゴリズムを使用して、登録ユーザと指紋センサによって検知された指紋との間の指紋の一致を識別することができる。指紋に合致できない場合、制御システムは非指紋認証のためのプロンプトを出すことができる。
好ましくは、例えば指紋テンプレートなどによって、指紋および/または非指紋認証を介してユーザを識別するために使用されるデータを抽出することが不可能であるように、デバイスは構成される。このタイプのデータをデバイス外に送信することは、デバイスのセキュリティに対する最大のリスクの1つと考えられる。
デバイスの外部で指紋データを通信する必要性を避けるために、デバイスは自己登録することができる。すなわち、制御システムは、指紋センサを介して指紋データを得ることによって、認証ユーザを登録するように構成することができる。これはまた、同じ幾何学的形状を有する同じセンサが、指紋認証のように登録に使用されるという事実から生じる利点を有する。指紋データは、別のデバイス上の別のセンサが登録に使用される場合と比較して、このようにしてより一貫して得ることができる。指紋バイオメトリックスでは、1つの問題は、最初の登録が専用の登録端末などの1か所で行われ、照合のためのその後の登録が、一致が必要な端末などの別の場所で行われるときに再現可能な結果を得ることが難しいということである。各指紋センサの周りのハウジングの機械的特徴は、複数のセンサのいずれか1つによって読み取られるたびに指を一貫した方法で案内するように慎重に設計されなければならない。指紋が、各々がわずかに異なる多数の別の端末でスキャンされると、指紋の測定値にエラーが生じ得る。逆に、同じ指紋センサが毎回使用されると、このようなエラーが発生する可能性は減る。
提案されたデバイスによれば、照合スキャンも登録スキャンも同じ指紋センサを使用して実行されてもよい。その結果、例えば、ユーザが登録中に指を横バイアスで提示する傾向があると、照合中もそう行う可能性があるため、スキャンエラーを相殺することができる。
制御システムは、ユーザが指紋センサを介して指紋を登録し、登録中に生成された指紋データをメモリに記憶する登録モードを有することができる。制御システムは、指紋登録(すなわち、後で指紋認証の失敗を可能にする)に追加して、および/またはユーザを登録できない場合に、非指紋認証コードの登録をユーザに促すように構成することができる。
制御システムは、ユーザがすぐに指紋データを登録することができるように、デバイスがユーザに最初に提供されるときに登録モードにあってもよい。最初に登録されたユーザは、例えば、識別が確認された後に、デバイスの入力デバイス上の入力を介して、その後のユーザが追加される登録モードを後で促す機能を設けることができる。あるいは、またはさらに、それは、デバイスと、製造業者または別の認証された法人によって制御された安全なシステムとすることができるセキュアシステムとの間の相互作用などの外部手段を介して制御システムの登録モードを促すことができる。
制御システムは、指紋照合アルゴリズムを実行するための指紋プロセッサと、登録された指紋のための指紋データを記憶するためのメモリとを含むことができる。デバイスの制御システムは、複数のプロセッサを含んでもよく、指紋プロセッサは、指紋センサに関連する別のプロセッサであってもよい。他のプロセッサは、他のデバイスとの通信(例えば、非接触技術による)、受信機/送信機の起動および制御、金融取引などの安全な要素の起動および制御など、デバイスの基本機能を制御するための制御プロセッサを含むことができる。種々のプロセッサを別のハードウェア要素に具体化することも、できる限り別のソフトウェアモジュールとともに単一のハードウェア要素に組み合わせることも可能である。
デバイスは、人に持ち運ばれるように設計されたデバイス、好ましくは便利に持ち運ばれるほど十分に小型で軽いデバイスを意味するポータブルデバイスであってもよい。デバイスは、例えば、ポケット、ハンドバッグまたは財布内で持ち運ばれるように構成することができる。デバイスは、指紋認証RFIDカードなどのスマートカードであってもよい。デバイスは、コンピュータシステムへのアクセスのためのワンタイムパスワードデバイスや車両キーレスエントリシステムのフォブなどの、制御トークンの外部のシステムへのアクセスを制御するための制御トークンであってもよい。デバイスは、好ましくはまた、有線の電源に依存しないという意味で携帯可能である。デバイスは、内蔵バッテリによって、および/またはRFIDリーダなどのリーダなどから非接触で収集された電力によって給電されてもよい。
デバイスは、専用デバイス、すなわち、単一の外部システムまたはネットワークと相互作用するためのデバイスであってもよく、単一のタイプの外部システムまたはネットワークと相互作用するためのデバイスであってもよく、他のどんな目的も有しないデバイスであってもよい。したがって、デバイスは、スマートフォンなどのような複雑で多機能なデバイスと区別されるべきである。
デバイスがスマートカードであると、スマートカードは、アクセスカード、クレジットカード、デビットカード、プリペイドカード、ポイントカード、身分証明書、暗号カードなどのいずれか1つであってもよい。スマートカードは、好ましくは、85.47mm〜85.72mmの幅と、53.92mm〜54.03mmの高さとを有する。スマートカードは、0.84mm未満、好ましくは約0.76mm(例えば±0.08mm)の厚さを有していてもよい。より一般的には、スマートカードは、スマートカード用の仕様であるISO7816に準拠していてもよい。
デバイスが制御トークンである場合、例えば車両用のキーレスエントリキーであってもよく、この場合、外部システムは、車両および/または点火システムのロック/アクセスシステムであってもよい。外部システムは、より広義には、車両の制御システムであってもよい。制御トークンは、単に認証ユーザの生体認証識別に応答して送信される車両の機能へのアクセスを与える無線周波数信号とともにマスターキーまたはスマートキーとして機能することができる。あるいは、制御トークンは、デバイスが認証ユーザを識別する場合に、単に送信され得る車両のロック解除のための信号とともにリモートロック型キーとして機能することができる。この場合、認証ユーザの識別は、従来技術のキーレスエントリタイプのデバイスのロック解除ボタンを押すのと同じ効果を有することができ、車両のロック解除のための信号は、認証ユーザの識別の際に自動的に送信され得るか、または制御トークンが認証ユーザの認証によって起動されたときにボタン押しに応答して送信され得る。
非指紋認証は、指紋センサ、およびオプションで1つ以上のさらなるセンサとの相互作用を含むことができる。いくつかの実施態様では、非指紋認証なしの「標準」デバイスと比較してセンサは追加されないが、追加のセンサが既に存在すると、非指紋認証は、このようなデバイスとの相互作用および指紋センサとの相互作用を含むことができる。指紋認証デバイス上の追加のセンサは、例えば、1つ以上のボタン、容量センサまたは加速度計を含むことができる。
したがって、デバイスは、デバイスの動きを感知するための加速度計を備えることができ、制御システムは、加速度計の出力に基づいてデバイスの動きを識別するように構成されており、非指紋認証は、指紋センサを介して検出された1つ以上のアクションと、加速度計によって感知された動きとの組み合わせを含む。
指紋センサを介して検出されたアクションと、加速度計、および/またはボタンまたは他のセンサを介した入力によって検出された動きとを含む、ユーザがデバイスと相互作用するための種々の可能な方法は、制御システムが、デバイスの複数の動作モードの別のモードの間を切り替える命令として使用される。
加速度計によって感知される動きは、1つ以上の方向(時計回り/反時計回り)および/または1つ以上の回転軸でのデバイスの回転、1つ以上の方向(順方向/逆方向)のデバイスの並進、1つ以上の方向(前方/後方)および1つ以上の軸に沿った加速度および1つ以上の方向(前方/後方)のジャークまたはインパルスを含むことができる。これらの動きの組み合わせ、例えば、加速度計によって検出された動きを特徴づけるための並進と加減速との組み合わせを含む「フリック」モーションも検出されてもよい。デバイスがスマートカードであると、上で参照された軸は、例えば、カードの長辺、カードの短辺、およびカードの法線に整列したx、y、z軸であってもよい。加速度計は、例えばデバイスが落下したときなどの自由落下の動きを検出するように構成することもできる。自由落下を検出するために加速度計を使用することは十分に確立されており、たとえばハードディスクドライブの安全機能を有効にして落下時の損傷を妨げるために使用される。
加速度計によって感知されるデバイスの回転は、例えば、スマートカードを縦向きから横向きに切り替える、またはカードを裏返すなど、デバイスの向きの変化を含むことができる。回転は、任意の方向に90度回転、180度回転、270度回転または360度回転、または介在する値を含むことができる。
並進運動には、オプションで、フリッキングタイプモーションまたはタッピングモーションのような加減速と組み合わせて、波動モーションが含まれてもよい。
制御システムは、加速度計の出力に基づいてデバイスの動きを識別し、これを非指紋認証で使用し、および/または予め設定された動きに応答してデバイスの動作モードを変更するように構成することができる。予め設定された動きは、上記の動きのいずれかまたはすべてを含むことができる。さらに、制御システムは、動きのない時間の長さ、すなわち、デバイスのアクティブな使用がないことを示す時間を決定することができ、これを使用してデバイスの動作モードを変更することもできる。制御システムはまた、ダブルタップ、または並進運動の後に摺動およびねじり運動などの回転が続くような、繰り返した動きまたは一連の動きを識別するように構成されていてもよい。好都合なことに、デバイスは、ユーザが自分自身の動きおよび/または動きの組み合わせを設定することを可能にするように構成することができる。例えば、制御システムは、ユーザによる動きの組み合わせを制御システムに教示し、次いで、デバイスの動作モードにおける特定の変更に割り当てることができる学習モードを有することができる。これは、個々人に固有の動きを使用することによってセキュリティを強化することができる。
ユーザとデバイスとの相互作用によって制御されるデバイスの動作モードは、高いレベルの機能、例えば、デバイスをオンにすること、またはオフにすること、非接触支払いなどのデバイスの安全な態様の活性化、デバイスの基本機能を変更すること、例えば、スマートカードを、アクセスカード、支払カード、または輸送スマートカードとして動作するか、同じタイプの別のアカウント(例えば、2つの銀行口座)間を切り替えるかのように、スマートカードを切り替えることによって、デバイスの基本機能を提供する。
あるいは、またはさらに、ユーザとデバイスとの相互作用によって制御されるデバイスの動作モードは、デバイスのより特定の機能、例えば通信プロトコル(例えば、ブルートゥース(登録商標)、無線、NFC)の切り替えおよび/またはLCDまたはLEDディスプレイなどのディスプレイを起動するか、またはワンタイムパスワードなどのデバイスからの出力を得ることができる。
あるいは、またはさらに、ユーザとデバイスとの相互作用によって制御されるデバイスの動作モードは、デバイスにデバイスの標準アクションを自動的に実行するように促すことを含むことができる。このような標準的な動作の例としては、ATMとの通信中またはその前の特定の動きに応答して、予め設定された現金引出し、学習またはセットアップモードに入ること、スマートカードのPIN起動(すなわち、外部カードリーダのキーパッドを介したPIN入力)、非接触型リーダまたはスマートフォン(例えば、NFCを介した)へのメッセージの送信などが挙げられる。
制御システムは、ユーザが特定の動作モードを起動すべき相互作用(別の相互作用またはアクションの組み合わせを含む)を指定すること、および/または非指紋認証の一部として使用されるアクションを指定することを可能にするように構成されてもよい。制御システムは、一組の動作モードの各々に対して別のアクションを使用してもよく、あるいは繰り返したアクションに応答して一組の動作モードの動作モードを繰り返してもよい。
デバイスの動作モードの動きと変更との組み合わせの例としては、スマートカードを軽く打って、カードの用途を、例えば、アクセスカード、支払カード、輸送システムカードの間を切り替えること、予め設定された(好ましくは、ユーザが指定した)起動ジェスチャーを介してデバイスをオンにすること、デバイスを180度回転させてブルートゥース(登録商標)とNFCとを切り替えること、表面を2回軽く叩いてディスプレイを起動することなどが挙げられる。
1つの例としては、自由落下が検出されると、デバイスを落下デバイスモードに置くことが挙げられる。このモードでは、デバイスのさらなる使用が許可される前、またはデバイスの完全な使用が許可される前に、デバイスが拾われた後にセキュリティ機能を介して再認証が必要な場合がある。これは、落下デバイスが権限のないユーザによって見つけられた場合、不正に使用されないことを保証し得る。セキュリティ機能は、指紋認証、非指紋認証、および/またはスマートカード用のカードリーダでのPINの使用であってもよい。支払カードの1つの例では、その後の認証が提供されるまで、カードを落とした後の非接触支払いを介した自動取引の認証がない場合がある。
デバイスは眠り/休みモードに入り、一時期、例えば、用途に応じて数日または数週間放置された後、継続した使用のために再活性化または再認証が必要とされることがある。再活性化には、特定の一連の動きが検出されること、またはセンサとの相互作用を介した活性化が必要となることがある。再認証は、落下デバイスモードに関して上記のようなものであってもよい。
単一の感知軸を有する加速度計によって動きを検出することができるが、あらゆる方向の加速度を検出できることが好ましい。これは、複数の加速度計によって行うことができるが、好ましくは、3軸加速度計など、全方向の加速度を検出することができる単一の加速度計が使用される。
加速度計は、MEMS加速度計などの微小機械加工された加速度計であってもよい。あるいは、加速度を検出することができる専用圧電加速度計または別の圧電センサ(例えば、圧電サウンダまたはマイクロフォン)などの圧電センサを使用することができる。これらのタイプの加速度計を使用することにより、デバイスのサイズを増大させる必要なく、これらをポータブルデバイスにインストールすることが可能になる。これらはまた、消費電力が低く、スマートカードなどのポータブルデバイスの場合に別の設計上の制約であり得る。圧電センサは、好都合には、圧電センサによって入力が検出されるまでゼロの電力消費であるように、デバイスに組み込むことができる。加速度計は、微小機械加工されたカンチレバーまたは地震質量(seismic mass)などの感知要素を使用することができる。例示の実施態様では、加速度検知は、検知要素の加速度誘導運動から生じる微分静電容量の原理に基づいている。使用可能な考えられる加速度計は、米国ニューヨーク州イサカのKionix,Inc.によって提供されるような3軸デジタル加速度計である。例示の実施形態は、Kionix KXCJB−1041加速度計を使用する。
デバイスは、RFIDまたはNFC通信を使用するなど無線通信が可能であってもよい。代替的または追加的に、デバイスは、例えば「チップおよびピン」支払カードのために使用されるものなどの接触パッドなどを介して、接触接続を備えることができる。種々の実施形態では、デバイスは、無線通信と接触通信の両方を可能にすることができる。
第2の態様から見ると、本発明は、ユーザの指または親指から指紋データを得るための指紋センサと、デバイスを制御するための制御システムとを有する指紋認証デバイスを制御するための方法を提供し、本方法は、認証された指紋の識別に応答してデバイスの1つ以上の機能へのアクセスを提供する工程と、ユーザが、非指紋認証を介して、非指紋認証が作用して指紋認証を少なくとも部分的に置き換えることができる制御システムの指紋障害機能の一部として識別されると、デバイスの1つ以上の機能の少なくとも一部へのアクセスを代替的に、または追加的に提供する工程とを含み、非指紋認証は、ユーザによる指紋認証デバイスとの相互作用を必要とし、相互作用は、指紋センサを介して検出された1つ以上のアクションを含む。
本方法は、指紋認証デバイスに関連して上記のような特徴を含むことができる。したがって、指紋センサを介して検出されたアクションは、上記のような1つ以上のアクションを含むことができる。デバイスは、上記のような任意のまたはすべての機能を有することができる。例えば、本方法は、加速度計を含むデバイスの使用を含み、したがって、デバイスの動きを検出する工程、非指紋認証に関してこれらの動きを使用する工程、および/または動作モードの変更を促す工程を含むことができる。本方法は、登録ユーザと、指紋センサによって感知された指紋との間の指紋の一致を識別するために、制御システムにおける指紋照合アルゴリズムを使用する工程を含むことができる。本方法は、指紋センサを介して指紋データを得ることによって、認証ユーザを登録するために制御システムの登録モードを使用する工程を含むことができる。制御システムは、ユーザが指紋センサを介して指紋を登録することができる登録モードを有することができ、ユーザは、指紋登録に追加して(すなわち、後で指紋認証の失敗を可能にする)および/またはユーザを登録できない場合に非指紋認証コードの登録を促される。
非指紋認証は、上記のように、指紋センサと、オプションで1つ以上のさらなるセンサとの相互作用を含むことができる。
第3の態様では、本発明は、上記のような指紋認証デバイスの制御システム上で実行されると、制御システムに、認証された指紋の識別に応答してデバイスの1つ以上の機能へのアクセスを提供させ、そしてユーザが、非指紋認証を介して、非指紋認証が作用して指紋認証を少なくとも部分的に置き換えることができる制御システムの指紋障害機能の一部として識別されると、デバイスの1つ以上の機能の少なくとも一部へのアクセスを代替的に、または追加的に提供させる命令を含むコンピュータプログラム製品を提供し、非指紋認証は、ユーザによる指紋認証デバイスとの相互作用を必要とし、相互作用は、指紋センサを介して検出された1つ以上のアクションを含む。命令は、制御システムに、上記のオプションの、および好ましい機能のいずれか、またはすべてに従って動作させるように構成することができる。
上記から、指紋認証のための指紋センサを備えた既存の指紋認証デバイスと、デバイスを制御するための制御システムとは、本明細書に記載された有利な指紋障害機能を実施するように変更できることが理解されよう。これは、上記のようなコンピュータプログラム製品をインストールすることによって行うことができる。したがって、本発明の別の態様は、指紋障害機能を提供するために、指紋認証デバイスを適合させる方法を提供し、指紋認証デバイスは、ユーザの指または親指から指紋データを得るための指紋センサと、デバイスを制御するための制御システムとを備え、本方法は、上記のようなコンピュータプログラム製品を指紋認証デバイスにインストールする工程を含む。
現在請求されていない第4の態様では、本発明は、複数の動作モードを有するスマートカードを提供し、スマートカードは、スマートカードの動作を制御するためのプロセッサと、スマートカードの動きを感知するための加速度計とを備え、プロセッサは、加速度計によって感知された動きに応答して複数の動作モードの別のモード間を切り替えるように構成されている。
このスマートカードは、ユーザによるスマートカードを持つ、または触るという動き、またはジェスチャーを使用して、ユーザとスマートカードとの間の相互作用を可能にすることによって、追加の機能を提供する。これは、カード上の入力デバイス、例えば、直接的な物理的接触を必要とするボタンなどの操作が必要なく、代替のカード機能が作動することを可能にすることができる。好都合には、スマートカードは非接触型カードであるため、ユーザは、唯一の接触がユーザによるカードの保持であるカードリーダを介してカードを使用することと同様に、別のモード間を切り替えることができる。これは、スマートカードがどのように使用されるかにおいて、カードの操作の容易さを損なわずに、機能と複雑さとが増えることを可能にすることができる。
加速度計によって感知された動きは、例えば、上記のようなものであってもよい。この態様のスマートカードは、第1の態様のデバイスについて上記の任意のまたはすべての特徴を含むことができる。
加速度計は、ユーザによって選択された順序に固有の振動/運動パターンを測定する。プロセッサは、スマートカードに登録される運動パターンを受信して記録するように構成されてもよい。代替的にまたは追加的に、運動パターンによって生成された加速度計出力データは、登録中にカードから送信され、外部データベースに記録されてもよい。プロセッサは、加速度計によって感知された動きの両方が、登録された運動パターンとの一致であると判定され、生体認証センサを介してユーザの身元の認証がある場合に、1つ以上の安全な機能へのアクセスを許可するように構成されてもよい。
加速度計の出力は、ユーザによって行われた一連の動きに固有であり、スマートカードに固有のものでもある。各スマートカードは固有の固有振動数を持ち、ユーザとカードとの相互作用に動的に反応し、他のカードとは別の方法で応答する。例えば、よりかたいカードは、ユーザが振るか、または軽く叩くと、よりしなやかなカードとは異なるように動く。したがって、加速度計によって検出されるカードの動きには、スマートカードの動的反応の影響が含まれることを理解することが重要である。加速度計によって検出された動きに関する本明細書の議論は、その文脈において理解されるべきである。加速度計からの出力信号(すなわち、加速度計出力データ)は、スマートカードの動的反応と、行われた運動の表現である。
加速度計の出力データはユーザにもカードにも固有であるため、データを複製することはできない。「偽の」カードが生成され、タップシーケンスデータがマイクロプロセッサに「注入」されると、新しいカードの動的反応は元のカードとは異なるため、運動パターンを模倣することによってハッキングすることはできない。量産されているスマートカードの場合、スマートカードの構成における公差と不可避の小さな変動が、スマートカードの動きの特徴の違いにつながる可能性がある。
同じ基本プロセスを使用して製造された量産スマートカードの間の差異を増やすために、製造方法は、各個々のカードが、完全に固有の運動パターンを有するように、加速度計の位置を変えること、および/または異なる特徴を有する質量/剛性要素をカードに追加することを含む。したがって、いくつかの例では、スマートカードは、追加された質量要素または剛性要素を含むことができる。別のユーザが、所有者のタップシーケンスに従って元のカードを使用しようとすると、不正ユーザがカードを保つ(例えば、偽の生体認証受諾をうまく作った後)方法と、不正ユーザのタッピングの癖がまた、別の共振を作る。
スマートカードは、好ましくはカードに埋め込まれた指紋センサなど、生体認証センサを備えることができる。この特徴により、認証ユーザは、最初に実際のカードに指紋を登録することができ、次いで、カードの使用の一部または全部を認証するために、指または親指を指紋センサに置くことを要求されることができる。プロセッサ上の指紋照合アルゴリズムを使用して、登録ユーザと指紋センサによって検知された指紋との間の指紋の一致を識別することができる。
生体認証センサは、動きによるカードのその後の制御を作動させるため、または支払/銀行カードによる支払いまたは引出し、などより高いセキュリティを示した機能を作動させるため、またはスマートカードがアクセスカードである場合より安全なエリアへアクセスするために使用することができる。生体認証は、より安全な動作を完了するために、カードの動きに加えて要求されてもよい。
場合によっては、失敗するかもしれないか、または成り立たないかもしれない。例えば、指紋センサの場合、ユーザの指紋は、怪我によって損傷され得るか、または覆われ得る。センサはまた、破損しているか、または動作不能かもしれない。この場合、スマートカードは、好都合には、予め設定された、そして好ましくは複雑な、生体認証のためのバックアップとして機能する動きを可能にすることができる。複雑な動きは、2つ以上の動き、例えば回転、並進などの3つ、4つまたは5つの動きを含む動きの順序であってもよい。好ましくは、予め設定された動きは、ユーザが定義すると、ユーザに固有のものであってもよい。
特に、生体認証センサおよび指紋センサの一部の形態で生じ得る状況は、登録できないことである。これは、なぜか一部またはすべてのセンサを使用して登録することができない指紋を有するわずかな割合の人々についての基本的な問題である。指紋の場合、このような障害は、通常、指を欠いている、かすかな指紋、および指の損傷など、欠けている、または弱い特徴によって引き起こされる。生体認証登録への代替案を提供するシステムはまた、むしろ単に生体認証の詳細を記録しないであろうユーザによる生体認証カードの使用を可能にすることができる。加速度計によって感知された動きは、生体認証カードの非生体認証の代替物として使用することができるため、人々は生体認証システムを使用せずに依然としてシステムまたはサービスにアクセスすることができる。この場合、生体認証センサと加速度計とを含むスマートカードは、生体認証データの代替物として加速度計によって感知された動きを介して登録する能力を備えることができる。ユーザは、上記のタイプの複雑な動きなど、カードの使用の認証のための動きまたは一連の動きを設定することができる。これは、感知された動きの唯一の目的であってもよく、および/または感知された動きはまた、さらに別の動作モード間でカードを変更するために使用されてもよい。
現在請求されていない第5の態様から見ると、本発明は、スマートカードの動作を制御するためのプロセッサと、スマートカードの動きを感知するための加速度計とを備えるスマートカードを制御する方法を提供し、本方法は、加速度計とプロセッサとを使用してスマートカードの動きを検出する工程と、検出された動きに応答してスマートカードの複数の動作モードの別のモード間を切り替える工程を含む。
本方法は、第1の態様または第4の態様に関連して上記のような機能を備えたスマートカードの使用を含むことができる。検出された動きは、上記のようなものであってもよく、および/または動作モードは上記のようなものであってもよい。
本方法は、どの動き(動きの組み合わせを含む)が特定の動作モードを作動させるべきかをユーザに指定させる工程を含むことができる。
スマートカードは、好ましくは、カード内に埋め込まれた指紋センサなどの生体認証センサを備えることができる。本方法は、支払/銀行カードでの支払いまたは引出し、または、スマートカードがアクセスカードである場合に、より安全なエリアへのアクセスなど、動きによるカードのその後の制御を作動させ、またはより高いセキュリティを示した機能を作動させために使用され得る生体認証センサを使用する工程を含む。
本方法は、スマートカード内に埋め込まれた生体認証センサを使用して、スマートカードのベアラの身元を認証する工程と、身元が認証された後にのみ動きを活性化するユーザのカードとの相互作用を可能にする工程とを含むことができる。動きを活性化するカードとの相互作用は、生体認証後の設定期間、例えば数時間または数日間可能にすることができる。このようにして、ユーザは、継続した再認証なくカードの機能にアクセスすることができるが、生体認証の使用によって強化されたセキュリティの利益が提供される。
本方法は、例えば生体認証が失敗する場合に、カードの動作モードの一部またはすべてを可能にするために、または生体認証センサを使用せずに登録を可能にするために、生体認証の代わりに一連の動きの使用を含むことができる。
本発明はまた、スマートカードを製造する方法を含むことができる。これは、第1の態様または第4の態様のような特徴を提供することからなる。製造方法はまた、上記のオプションの特徴のいずれかまたはすべてを提供することを含むことができる。本方法は、上記のように機能するようにプロセッサをプログラミングすることを含むことができる。振動パターンの差異を増やし、したがって、同一の動きに曝される同じプロセスを使用して製造されたカード間で加速度計の出力のより大きな差異を可能にするために、製造方法は、加速度計の位置を変えること、および/または各個々のカードが独特の振動パターンを有するように、質量/剛性要素を異なる特徴とともにおよび/またはカードの異なる位置に追加することを含むことができる。本方法は、オプションで、質量および/または剛性要素をカードに、例えばカードの回路基板上に追加することを含むことができ、質量および/または剛性要素は異なる質量および/または剛性の特徴を有する要素のセットから選択される。これにより、追加の質量および/または剛性要素を同じ位置に配置することが可能になり、製造が容易になる一方、追加された要素の質量および/または剛性が変わるため、カードの動きに対する変わりやすい効果を確実にすることができる。あるいは、またはさらに、質量および/または剛性要素が、各カードについて異なる位置でカードに追加されてもよい。これは、各カードについて同一の質量および/または剛性要素を使用することができ、または質量および/または剛性要素が異なる質量および/または剛性の特徴を有する要素のセットから選択される。
なお、さらなる態様では、本発明はまた、上記のようなスマートカード内のプロセッサ上で実行されると、プロセッサに、加速度計からの出力に基づいてスマートカードの動きを識別させ、検出された動きに応答してスマートカードの複数の動作モードの別のモード間を切り替えさせる命令を含むコンピュータプログラム製品を提供することができる。命令は、プロセッサに、上記のオプションのおよび好ましい特徴のいずれかまたはすべてに従って動作させるように構成することができる。
本発明のある好ましい実施形態を、例示のみを意図して、添付の図面を参照して、以下に、より詳細に説明する。