JP6380995B2 - バイオメトリクスによる人物認証 - Google Patents

バイオメトリクスによる人物認証 Download PDF

Info

Publication number
JP6380995B2
JP6380995B2 JP2015524781A JP2015524781A JP6380995B2 JP 6380995 B2 JP6380995 B2 JP 6380995B2 JP 2015524781 A JP2015524781 A JP 2015524781A JP 2015524781 A JP2015524781 A JP 2015524781A JP 6380995 B2 JP6380995 B2 JP 6380995B2
Authority
JP
Japan
Prior art keywords
module
base
authentication
signal
biometric data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015524781A
Other languages
English (en)
Other versions
JP2015530132A (ja
Inventor
ブロンドー,ステファヌ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
IONOSYS
Original Assignee
IONOSYS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by IONOSYS filed Critical IONOSYS
Publication of JP2015530132A publication Critical patent/JP2015530132A/ja
Application granted granted Critical
Publication of JP6380995B2 publication Critical patent/JP6380995B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2139Recurrent verification

Description

本発明は、バイオメトリクス(biometrie)による人物の認証に関する。
安全性が確保されたトランザクションを実現するための物理的識別および認証手段は数多く存在する。例えば、チップカードは、専用端末を介してユーザーが暗証番号を入力することによりユーザーを認証することが可能であり、この暗号は安全性が確保されたプロトコルによって期待される暗号に匹敵するものである。しかしながら、このようなカードは、真正のユーザー以外の人物が暗証番号を入手できた場合にこの人物による典型的には不正である使用に備えることはできない。
このような欠点は、ユーザーの皮膚の下に皮下チップを移植することで補うことができる。このような移植は、ユーザーの真正さを保証する。しかしながら、これには専門的行為が求められ、かつユーザーは容易にそれを取り出すことができないという点において、極めて煩わしい解決法である。
別の公知の解決法は、真正なユーザーに固有のバイオメトリック(biometrique)データを使用することからなる。したがって一つの可能性としては、ユーザーが一つのオペレーションの実施を所望する毎に、専用のベースを形成するこのデータ(例えば指紋)の読取り装置を含む機器によって、前記データのバイオメトリック検査を実施するということがある。しかしながら、このようなシステムのセキュリティは、限界のあるものとみなすことができる。詳細には、セキュリティに関しては、識別および認証は、完全にベースにより実施される測定に基づくものである。したがって、各認証ごとに、バイオメトリック測定を再現する必要がある。その上、このようなシステムは、認証に役立つベースが測定することのできる、特定のバイオメトリックデータ(例えば指紋)という根拠がある場合にしか、ユーザーの認証を行うことができない。
本発明の一つの目的は、高レベルの使用上の柔軟性および利用の容易さを提供しながら、高い安全性が確保された識別および認証を可能にすることである。
このため、装着者の認証モジュールにおいて
− 認証メモリーを含む処理回路と、
− 装着者の生理学的(physiologique)パラメータのセンサーと、
− 前記センサーに感応し、前記センサーが予期された生理学的信号を受信しない場合に回路を不活動化(inactiver)させることのできる回路不活動化手段と、
− 前記生理学的パラメータとは全く異なりモジュールにより受信されることを目的とするバイオメトリックデータを介入させるプロトコルにしたがってベースと通信することのできる、前記ベースとの近接無線通信回路と、
− 前記ベースに宛てて存在バリデーション信号(signaux de validation de presence)を送信しかつ/または存在バリデーション信号を受信する、前記通信回路とは全く異なる手段と、
を含む認証モジュールが提案されている。
このモジュールは有利には、単独でまたは技術的に可能な組合せのいずれか一つの形で取上げた以下の特徴によって補完される:
* 前記ベースに宛てて存在バリデーション信号を送信しかつ/または存在バリデーション信号を受信する手段は、前記ベースに宛てて存在バリデーション信号を送信しかつ/または前記ベースに由来する存在バリデーション信号を受信する手段である。
* 前記信号は、装着者の身体により伝播され得る音響信号である。
* 前記信号は、装着者の身体により伝播され得る電気信号である。
* 前記信号は、光信号である。
* 生理学的パラメータのセンサーは、体温センサー、心律動センサーおよび皮膚伝導率センサーの中から選択される。
* モジュールは、装着者の身体上の前記モジュールの支持体の上または中の、モジュールの存在を検出する手段に感応する回路を不活動化する、第二の不活動化手段をさらに含む。
本発明は同様に、以上で定義されたモジュールと前記モジュール用の支持体とのアセンブリにおいて、支持体がブレスレットの形状を呈していることを特徴とするアセンブリをも提供する。
このアセンブリは有利には、以下の特徴により補完される:
* 前記ブレスレットは、モジュールに接続されてブレスレット自体でブレスレットの閉鎖を判定する手段を有する。
* 閉鎖判定手段は、電気接触装置および変形に応じて電気特性が変動する装置を含む群の中から選択される。
さらに本発明によると、
− パーソナルデジタル機器とのインターフェース手段と、
− 前記モジュールとの近接無線通信回路の制御手段と、
− モジュールの装着者のバイオメトリックデータの獲得および記憶手段と、
− 前記モジュールに宛てて存在バリデーション信号を送信しかつ/または前記モジュール由来の存在バリデーション信号を受信する、前記通信回路とは全く異なる手段と、
を含むことを特徴とする、以上で定義されたモジュールのための認証ベースが提案される。
このベースは有利には単独でまたは技術的に可能な組合せのいずれか一つの形で取上げた以下の特徴によって補完される:
* ベースは、制御手段により制御される無線通信回路をさらに含む。
* バイオメトリックデータの獲得手段は、装着者の身体との接触を介入させ、前記モジュールに宛てたかつ/または前記モジュールに由来する存在バリデーション信号は音響または電気信号である。
* 信号は変調されている。
* バイオメトリックデータは、指紋データである。
* バイオメトリックデータの獲得手段は、装着者の身体との接触なしで使用され、存在バリデーション信号の送信および/または受信手段は、光信号の送信および/または検出手段を含む。
* 光信号は、変調された光信号を含む。
* 光信号は、グラフィックパターンを含む。
* バイオメトリックデータは、静脈網、特に手掌静脈網のデータである。
最後に、前記モジュールにより送信された存在バリデーション信号が前記ベースによって有効に検出された場合にのみバイオメトリックデータに対するアクセスを許可するための手段をさらに含む、以上で定義されている認証ベースと認証モジュールとの組合せが提案されている。
この組み合わせは有利には、単独でまたは技術的に可能な組合せのいずれか一つの形で取上げた以下の特徴によって補完される:
* この組み合わせは、前記ベースにより送信された存在バリデーション信号が前記モジュールによって有効に検出された場合にのみバイオメトリックデータに対するアクセスを許可するための手段をさらに含む。
* この組み合わせは、ベースにより獲得されたバイオメトリックデータと基準バイオメトリックデータとを比較する手段をさらに含む。
* 比較手段は、モジュール内に位置し、ベースによって獲得されたバイオメトリックデータは、近接無線通信回路を介してモジュールに伝送される。
* 比較手段は、ベース内に位置し、基準バイオメトリックデータはモジュール内に記憶され、近接無線通信回路を介してベースに伝送される。
* モジュールの認証メモリーは、前記ベースに接続されたデジタル機器とのトランザクションを目的として近接無線通信回路を介してインターフェースされているパーソナルデジタル機器および/または前記ベースに伝達され得る認証データセットを記憶することのできるものである。
本発明の他の特徴、目的および利点は、一実施形態に関する以下の記述から明らかになるものである。
本発明の一実施形態に係る人物認証モジュールのアーキテクチャを表わす。 図1aのモジュールの考えられる一つの物理的実施形態を示す。 本発明の一実施形態に係るモジュールおよび支持体を含むアセンブリを表わす。 図2aのアセンブリならびに人物認証ベースの考えられる一つの物理的実施形態を示す。 本発明の一実施形態に係るアセンブリの実際的アーキテクチャを表わす。 本発明の一実施形態に係る人物認証ベースの一アーキテクチャを表わす。 本発明の一実施形態に係る人物認証ベースの一アーキテクチャを表わす。 本発明の一実施形態に係る認証モジュールと認証ベースの組合せを表わす。
1)装着式モジュールの例
a)モジュール部分
図1aおよび1bを参照して、一つの人物認証モジュール10が記述される。
このモジュール10は、モジュールの「装着者」と呼ばれるユーザーにより装着されるようになっている。
モジュール10は、認証メモリーまたは安全性が確保されたメモリー104を含む処理回路102を含む。
− 生理学的パラメータセンサー
モジュール10は、モジュールを装着するユーザーの生理学的パラメータのセンサー106をも含む。
生理学的パラメータとは、装着者の身体上で直接測定可能なあらゆる生理学的パラメータを意味する。
ユーザーがモジュールを装着している場合、センサー106は生理学的パラメータを測定する。この測定により、モジュール10が装着者の身体上に位置づけされていることを証明することができる。
このような生理学的パラメータは、バイオメトリックパラメータすなわち、当業者にとって公知であるバイオメトリクスにより装着者の識別を可能にするように適応されたパラメータであり得るが、この生理学的パラメータは同様に、バイオメトリック識別、特に一意的識別もバイオメトリック識別に対応する確実なレベルでの識別も可能ではない装着者のパラメータであってもよい。
生理学的パラメータは、例えば体温、心律動または皮膚伝導率である。
− 不活動化手段
センサー106は、このセンサー106が供給する情報に感応し、前記センサー106が予期された生理学的信号を受信しない場合処理回路102を不活動化することのできる、処理回路102の不活動化手段108に結びつけられている。実際、センサー106に連結されたメモリー104は、予期されたバイオメトリック情報タイプまたはフォーマットを含むことができる。
不活動化手段108は、例えばマイクロコントローラを含む不活動化回路を含む。
したがって、メモリー104、センサー106および不活動化手段108によって形成されるアセンブリは、装着者のオフライン認証手段を形成する。
このアセンブリはこうして、モジュールの選択的不活動化という第一の機能を果たしている(一方モジュールはそれ自体公知のあらゆる手段によって初めに起動されている)。
センサー106は、連続的に機能するかまたは規則的間隔でおよび/または既定の時間において測定を実施することができる。代替的には、センサー106の起動は、アラーム信号の検出という条件に対応させることができる。このアラーム信号は例えば、モジュール10が含まれる装着されたアセンブリに由来する。アラーム信号は例えば、以下で詳述する通り、モジュール10が取り付けられているブレスレット40の開放を検出する信号である。
− 無線通信回路
モジュール10は、ベース20との近接無線通信回路110を含む。通信回路110は、モジュールのメモリー(典型的にはメモリー104)内に記録されたデータを介入させるプロトコルにしたがって前記ベース20と通信することができる。
このベース20は、例えばモジュール10の起動を可能にするベース20である。起動とは、メモリー内へのデータの記録によってその間にモジュール10をカスタム化することのできるモジュール10の初期起動、あるいは継続的起動を意味する。これらの継続的起動の間、記録されたデータは、モジュールの起動時に用いられる。
これらのデータは好ましくはバイオメトリックデータであるが、さらに一般的にはユーザーに関連しユーザーを識別できるあらゆるデータを含み得る。したがって、識別データ、典型的にはバイオメトリックデータを使用するプロトコルにしたがった通信が関与する無線通信回路110が、ここではベース20に対する装着者認証手段を形成する。
識別データは、一つのバイオメトリックパラメータまたは複数のバイオメトリックパラメータを代表するものであり得る。バイオメトリックデータは、特に当業者の知識にしたがったこのような測定に固有の確実性によって、当業者にとって公知のバイオメトリクスによる識別の実施を可能にするのに充分な精度を有するものである。
これらのバイオメトリックデータは好ましくは、センサー106が測定する前記生理学的パラメータとは全く異なるものである。すなわちバイオメトリックデータは、装着者の少なくとも一つのバイオメトリックパラメータを代表し、該パラメータはセンサー106が測定するものと異なっている。
したがって、区別は表示されたパラメータのレベルでなされ、したがって、識別された異なる1パラメータを代表するものであるために、それ自体異なったものであるデータなどの異なるフォーマットがこれに関与する可能性がある。例えば、生理学的パラメータは、皮膚伝導率、および装着者の目の虹彩または指紋を代表するバイオメトリックデータであり得る。
バイオメトリックデータは例えば、センサー106がバイオメトリック認識を可能な場合に、センサー106によって測定される生理学的パラメータを代表するバイオメトリックデータ、および異なるパラメータを代表するバイオメトリックデータを含むことができる。
したがって、認証は特に少なくとも二つの全く異なるパラメータに基づくものであり得、このうち一方のパラメータはモジュール10によって測定され不活動化手段108により使用され、他方のパラメータは無線通信プロトコルによって使用されるという点において、強化されたセキュリティを得ることが可能になる。
センサー106により測定される前記生理学的パラメータとは全く異なるバイオメトリックデータは、別のセンサーによって測定され得るかまたは、予めモジュールのメモリー(上述の通りのメモリー104)内に記憶され得る。
バイオメトリックデータが予め記憶される場合には、こうして虹彩または網膜の静脈網の画像といったデータを使用することが可能である。これらのデータは、各起動ごとに、この起動の際にベース20が実施する測定に由来するデータと比較され得る。
その上、ベース20によるモジュール10の初期起動には、こうして、このベース20により実施され起動の際にモジュール10内にバイオメトリックデータの形で記憶されるバイオメトリック測定が関与するようにすることも同様に可能である。こうして、起動は専用ベース20を用いて実施されなければならず、モジュール10の使用に付随するセキュリティレベルをさらに強化できることになる。
好ましくはバイオメトリックデータであるデータは、モジュール10内に記憶される。同じバイオメトリックパラメータに関係するデータも同様に、起動のためにベース20によって測定されてよい。
モジュールとベースの間の無線通信は、モジュール10とベース20の間で直接実施されることができ、あるいは電話などのパーソナル機器30を介して実施されてもよい。無線通信は例えば、NFCタイプさらには「ブルートゥース(登録商標)」タイプの通信である。
当業者であれば、モジュール10がベース20と通信できるようにするための近接無線通信回路の技術的特性を容易に決定することができるものである。これらの特性は、電子装置による無線通信、およびこのようなタイプの通信に付随し得るプロトコル、特に安全性が確保されたプロトコルの分野に関係する。
この通信によって、モジュールとベースが同じバイオメトリックデータ(あるいはより一般的には識別データ)を利用できることを確認し、こうして起動の際にユーザーを認証することが可能になる。
− 存在バリデーション手段
ベース20とモジュール10により形成されるシステムは、モジュール10がその所有者により装着されていることを確認することを可能にする。モジュール10の所有者とは、例えば、そのデータがモジュール10のメモリー内に記憶されている人物を意味する。
或る人物は、特にこの人物のバイオメトリックデータをモジュール10のメモリー内に記録することによって、モジュールの初期起動の際にモジュール20の所有者として定義され得る。
したがって、この存在バリデーションを、モジュールの装着者のアイデンティティのバリデーションとみなすことができる。
したがって、モジュール10は同様に、存在バリデーション信号の送信または受信用手段、あるいは受信および送信用手段をも含んでいる。
モジュール10は、存在バリデーション信号の送信および/または受信用手段を含む存在バリデーション手段を含むことができる。存在バリデーション手段は、存在バリデーション装置、例えばこのようなバリデーションを可能にする電子回路などを含むかまたはそれにより形成されていてよい。
第一の変形形態によると、モジュール10は、前記ベース20に宛てた存在バリデーション信号の送信用手段112を含む。
第二の変形形態によると、モジュール10は存在バリデーション信号の受信用手段を含む。こうして、この第二の変形形態によると、モジュール10は、前記ベース20に由来する存在バリデーション信号の受信用手段112を含む。
これらの送信または受信用手段112は、前記通信回路110とは全く異なるものである。
例えば、送信または受信用手段112は、通信回路110とは独立した受信機または送信機を含み、通信回路110とは独立してかつ/またはそれと別個に信号を送信または受信することができる。
存在バリデーション信号は、モジュール10の装着者としての所有者の存在バリデーションを可能にする。
バリデーションは、モジュール10および/またはベース20により実施可能であり、装着者がまさに所有者であることの確認を可能にする。
したがって、バリデーションとは、所与の基準の確認、この場合は信号の送信および/または受信の確認を意味する。この所与の基準の確認には、例えば典型的にはブーリアンの形でのバリデーションまたは無効化応答が関与する。このような応答は、例えば所与の入力の後に提供される。例えば所与の時間が経過した後に入力変数の値が提供された時点で提供される。
したがって、バリデーション信号とは、その信号の受信がこのような基準の確認を可能にする信号を、その信号の受信がないことがこのような基準の確認を可能にする信号を、その信号の送信がこのような基準の確認を可能にする信号を、その信号の送信がないことがこのような基準の確認を可能にする信号を、および/またはその信号のコンテンツがこのような基準の確認を可能にする信号を、意味する。
基準の確認は、電子システム、例えばベース20および/またはモジュール10、例えばベース20および/またはモジュール10の計算手段によって認められ得る。
こうして、当業者であれば、バリデーションを可能にする信号、すなわちバリデーション信号を容易に使用できるものである。
詳細には、当業者であれば、装着者、所有者および/またはモジュール10の存在バリデーションを可能にするバリデーション信号を使用することができるものである。
特定の一実施形態によると、ベース20からの一定距離をおいた検出として理解されるその存在は、詳細には、例えば認証ゾーンなどの規定のゾーン内での検出として理解され得る。
したがって、所有者である人物が装着するモジュール10のみが確実に起動されるようにすることで、認証モジュール10および/またはベース20に付随するセキュリティレベルをさらに強化することが可能である。
したがって、存在バリデーション信号は、装着者の認証のバリデーションを可能にする。
存在バリデーション信号は、装着者の身体により伝播され得る音響または電気信号であってよい。存在バリデーション信号は、変形形態として、光信号、例えばベース20が送信し、モジュール10が受信するかあるいはその逆の光波であり得る。送信または受信用手段112は、典型的には、信号源およびこのような信号をキャッチしバリデーションすることのできる受信機を含む。
この第二の不活動化手段は、装着者の身体上の前記モジュール10の支持体40の上または中のモジュールの存在を検出する手段に感応する。
当業者であれば、前記ベース20に宛てて信号を送信しかつ/または前記ベース20に由来する信号を受信する手段112を使用するための技術的特性を容易に決定できるものである。これらの特性は、信号の通信および処理そして場合によって付随するプロトコル、特に安全性が確保されたプロトコルの分野に関係する。
同様にして、当業者であれば、無線通信回路110がベース20との通信を可能にし、信号の送信および/または受信用手段112が同じベース20に宛てて信号を送信しかつ/または同じベース20に由来する信号を受信するための、モジュール10の技術的特性を容易に決定できるものである。当業者であれば、これらの手段の各々を一つのベース20に結びつけるための技術的特性を決定でき、したがって各手段のそれぞれの技術的特性は、同じベース20との通信を可能にするだけで充分である。
同じベース20との通信とは、一つのチップカードまたは磁気テープ付きカードが多数の端末と通信するように適応されてはいても、そのためにこれらの端末の各々に関する情報が銀行カード内に記憶されているわけではないのと同様に、一定数の規定の特性を有するあらゆるベース20と同様に一つの所与のベース20のことでもあり得るものと理解しなければならない。
したがって、一実施形態によると、バイオメトリックデータにより認証される人物が、まさにモジュール10を装着している人物であることを確認することが可能であり、認証は無線通信手段を形成する一つまたは複数の無線通信回路によって可能にされる。
実際には、バイオメトリックデータのバイオメトリックパラメータの測定は、ベースにより選択され実施され、存在バリデーションの測定は、自らをそのバイオメトリックデータにより認証する人物が、自らの存在をバリデーションしようと試みる人物となるような形で選択され実施され得る。例えば、バイオメトリックデータは指紋であり得、存在バリデーションは、ベースによる指紋の測定のために提示された指により、電界が伝導されるような形でのベースによる電界の発出の後の、モジュールによる伝導率の測定であり得る。
b)装着されるアセンブリ
図2aおよび2bを参照すると、モジュールは、モジュール10と前記モジュール10用の支持体40とを含むアセンブリ70の中に含まれ得る。
支持体40は、例えば、手首に取付けることのできるブレスレットの形を呈する。ブレスレット40は、モジュールに接続されてブレスレット自体でブレスレット40の閉鎖を判定する手段402を示し得る。閉鎖判定手段402は、電気接触装置および、変形に応じてその電気的特性が変動する材料、例えばカーボン充填エラストマなどを利用する装置を含む群の中から選択され得る。こうして、ブレスレット40が取外されたか否かを知り、その後、処理回路102を非活動化させることが可能である。
ブレスレット40は、ユーザーすなわち装着者が装着して、予め認証メモリー104内に記録されたデータに応じたその識別を可能にするように適応されている。
モジュール10は、ブレスレット40に取外し可能または不能な形で固定されたインタフェースボックスであり得る。
c)アセンブリの実用例
図3を参照すると、ブレスレット40およびモジュール10は、センサー106そして場合によっては閉鎖検出センサー402を含むセンサー回路702を含む同じアセンブリ70内にまとめることができる。センサー回路702は同様に、装着者の存在および認証をバリデーションする電子回路も含むことができる。
アセンブリ70は、適切な形で給電され同期されかつ、センサー106を含むセンサー回路702に連結された低消費電力マイクロコントローラ706を含む中央ユニット704によって、そして場合によっては閉鎖検出センサー402によって駆動される。
アセンブリには、無線通信回路110を実装するNFC段(etage)710と、任意には、例えば「ブルートゥース(登録商標)」通信プロトコルを介してパーソナル機器30と通信する段(etage)712を含む。
中央ユニットは、処理回路102を形成し、認証メモリー104レベルでのデータバックアップを管理し、無線通信段710を管理し、パーソナル機器30との有線通信用の任意の段712を管理するのに適切な、またその他にとって適切なメモリーサイズおよび処理容量を示す第二のマイクロコントローラ708を含んでいてよい。
アセンブリ70は同様に、ディスプレイ716を含むユーザーとのインターフェース段(etage)714を任意に含んでいる。ディスプレイ716は、装着者とアセンブリ70の間のインタラクションを可能にするためのタッチ機能を有していてよい。ディスプレイ716は例えば解像度240dpiの1.5インチのタッチスクリーンである。変形形態または補足として、モジュールは一つまたは複数の制御ボタンを有する。
その上、アセンブリ70は、例えば適切な自律性を有する有線リンクまたは誘導により再充電可能なバッテリによる、装置7への給電用の給電段(etage)718を含んでいる。
2)ベース実施例
図2bおよび4を参照しながら、モジュール10と協働できる認証ベース20について説明する。
ベース20は、パーソナルデジタル機器30とのインターフェース手段202を含むことができる。パーソナルデジタル機器30は、例えばパーソナルデジタルアシスタント(PDA)、コンピュータまたは電話である。インターフェース手段202は、無線または有線、例えばUSB接続によるものであってよい。インターフェース手段202は、インターフェースモジュールに属するインターフェース回路を含む。
ベース20は同様に、制御手段204に応答する前記モジュール10との近接無線通信回路206も含み得る。
代替的には、ベース20とは異なる装置、例えばパーソナルデジタル機器30は、そのままで前記モジュール10との近接無線通信回路206を含むことができ、このモジュールはベース20の制御手段204によって制御される。
こうして、制御手段204は、前記モジュール10との近接無線通信を可能にするように適応された制御手段204、例えば前記モジュール10との近接無線通信回路206の制御手段204であってよく、前記回路206はベース20の一回路であるかまたはベース20に連結された回路、例えばベース20に接続された回路、例えば外部装置の回路、例えば有線接続を用いてベース20に接続されたパーソナルデジタル機器30の回路である。
制御手段204は、例えば入力/出力回路を備えたマイクロコントローラを含む。無線通信技術は、例えば、NFC(英語で「Near Field Communication」)と呼ばれる近距離無線通信である。
ベース20はさらに、モジュール10の装着者のバイオメトリックデータの獲得および記憶手段208を含む。獲得・記憶手段208は典型的には、センサー、およびメモリーに付随する処理手段を含む獲得・記憶モジュールの形を呈する。バイオメトリックデータは、モジュールの通信回路110に関して上述したものである。バイオメトリックデータの獲得手段208は、装着者の身体との接触を伴ってまたは伴わずに用いられてよい。
バイオメトリックデータは例えば、装着者の指紋または手掌静脈網であり得る。
図5を参照しながら、ベース20のアーキテクチャ例について説明する。ベース20は、獲得手段208に由来するデータを回収するマイクロプロセッサ段(etage)212を含む。マイクロプロセッサ段212は同様に、モジュール10とのデータ通信を実施するために近接無線通信回路206も制御する。
ベース20は、獲得したバイオメトリックデータから装着者を識別することを可能にする識別段(etage)214を含んでいてよい。
ベース20は、バイオメトリックデータを獲得するためまたは獲得したデータをモジュール10由来のデータと比較することによって装着者の存在をバリデーションするために、類推的条件付け(le conditionnement analogique)を実施するセンサー条件付け段(etage)216を含むことができる。
ベース20は、ベース20の要素に給電するための給電段(etage)218を含む。
3)モジュール/ベースの協働
図6を参照すると、前述の認証モジュール10および認証ベース20は、バイオメトリックデータに対するアクセスを許可するような形で、特に、モジュール10、好ましくはモジュールとその所有者の存在がベースのレベルで有効に検出された場合(以下の詳細な説明を参照)にのみ、それぞれモジュール10またはベース20がバイオメトリックデータ、特にそれぞれベース20またはモジュール10のバイオメトリックデータにアクセスすることを許可するような形で、協働することができる(このことは参照番号50により概略的に示されている)。
ベース20のバイオメトリックデータは、装着者の身体上で直接獲得できるものである。
別の一実施形態によると、ベース20のバイオメトリックデータは、例えばベース20のメモリー上で、ベース20の獲得および記憶手段208により記憶され得る。
モジュールのバイオメトリックデータは、モジュール10のメモリー上に記憶され得る。
この検出は、モジュールレベルでのデータ502の処理および/またはベースレベルでのデータ502’の処理により実施される。
有効に検出されたとは、例えば前記ベース20に宛てて存在バリデーション信号を送信しかつ/または前記ベース20に由来する存在バリデーション信号を受信する手段112などによる、上述の通りのバリデーションによって検出されることを意味する。
この協働には、ベースにより獲得されたバイオメトリックデータと基準バイオメトリックデータの比較504が介入する。一実施形態によると、この比較は、初期起動が既に実施されたモジュールの起動の際に用いられる。
比較手段504は、モジュール10内、ベース20内および/またはモジュール10およびベース20とは全く異なる装置内に位置していてよい。
比較手段504は、モジュール10内に位置していてよく、ベース20により獲得されたバイオメトリックデータは、ベース20内またはパーソナルデジタル機器30内にある近接無線通信回路206を介してモジュール10に伝送される。代替的には、比較手段504は、ベース20内に位置していてよく、その場合、基準バイオメトリックデータはモジュール10内に記憶され、近接無線通信回路206を介してベース20に伝送される。
さらに、比較手段504は、モジュール10および/またはベース20に連結され、モジュール10およびベース20とは全く異なる装置内に位置していてもよい。
モジュール10の認証メモリー104は、前記ベース20および/または、前記ベース20に接続されたデジタル機器とのトランザクションを目的として近接無線通信回路206を介してインターフェースされたパーソナルデジタル機器30に対し、伝達され得る認証データセットを記憶することができてよい。
4)モジュールの処理回路の不活動化
モジュール10の処理回路102の非活動化は、前記センサー106に感応する回路102の不活動化手段108により実施され、前記センサー106が予期された生理学的信号を受信しない場合、回路102を不活動化することができる。
このような不活動化手段108は、例えば皮膚伝導率の測定を基礎とすることができる。皮膚伝導率の測定により、皮膚レベルでの汗腺の活性の推定が可能となる。こうしてこれらの腺の強い活性が、高い皮膚伝導率に結びつけられ、弱い活性は、低い伝導率に結びつけられる。皮膚伝導率の測定は、概して、末端部分(手および足)で実施されるが、これは汗腺の数がこれらのゾーン内でより多いからである。測定は、二つの電極から実施でき、これらの電極内で低振幅の電流(直流または交流)を導入し、次に電極の端子で発生する電圧を測定する。測定を実施するために使用される電極は、Ag/AgCl製の電極であってよい。
したがって、センサー106により測定された伝導率の値が規定の閾値(場合によってはパラメータ化可能なもの)よりも低いという事実は、モジュール10および装着者が離れていることを意味する可能性があり、その場合不活動化手段108は、処理回路102の不活動化を行い、モジュール10の使用を防ぐことになる。このような測定によって、モジュール10の高い信頼性および高いセキュリティが確保される。
不活動化手段108は代替的に、分散した電気伝導率の測定を基礎とすることができる。圧電センサーにより測定される分散した電気伝導率により、モジュール10が概して安定した位置にあることを確認することができる。ブレスレット40が取外された場合、電気伝導率は変更され、こうして考えられる開放を検出することが可能になる。
不活動化手段108は同様に、アセンブリ70、例えばブレスレット40の弾性ポリマーの電気容量の変動測定を基礎とすることもできる。これはここでは、アセンブリ70の取外しを示すブレスレットの材料の弾性変形を測定することである。材料は、例えば電気活性ポリマーである。電気活性ポリマーは、電界中に置かれた場合にその形状またはサイズを変える材料、または、その幾何形状が変化した場合にその電気抵抗または容量の変動を発生させ得る材料である。こうして、材料が延伸された場合、その容量の変動が生じ、これは検出回路によって検出されて不活動化が実施される。
不活動化手段108は、同様に、例えばブレスレット40などのアセンブリ70内に収納されたセンサーのレベルでの電気抵抗の変動測定手段を含むことができる。これはここでは、アセンブリ70の取外しを示すブレスレットの材料の弾性変形を測定することである。センサーは例えば、折り畳まれたセンサーの直径に応じて抵抗が変動するバンドの形状を呈する撓みセンサーである。センサーは、不活動化を実施するために検出回路により補完されると有用である。
5)ベース/モジュールの組合せ
本発明の一実施形態によると、予期されたモジュール10が存在することをベース20のレベルで確認するための手段も同様に具備される。これらの手段は、こうしてベース20の存在バリデーション手段を形成する。
これらの手段の第一の実施形態は、モジュール10のレベルと同時にベース20のレベルでの皮膚伝導率の測定を介入させるものであり、二つの信号は次に、ベース20のレベルで(モジュールのレベルで読取られた信号の無線通信手段によるベースへの伝送の後)か、またはモジュール10のレベルで(ベースのレベルで読取られた信号の無線通信手段によるモジュールへの伝送の後)比較される。
代替的には、これらの手段は、フォトプレチスモグラフィ(photoplethysmographie)による装着者の心拍数の測定を実施することができる。測定は、光源およびフォトダイオードを使用することによって実施される。光源は、例えば波長660nmの第一の電界発光ダイオードおよび測定性能を改善するための波長940nmの第二の電界発光ダイオードを用いて、装着者の身体の特定のゾーン(好ましくは、血管数が多いという特性を有する指のレベル)を照明し、血液量の変動が、フォトダイオードによって測定される光の強度の変動を生じさせる。測定は、装置70のレベルでは例えば血液による光の反射によって、そしてベース20のレベルでは例えば透過によって実施でき、こうしてその後、バリデーションを得る目的で基準との比較が可能となる。
一実施形態によると、ベース20は、通信回路206とは全く異なる、モジュール10の存在バリデーション信号の送信または受信用手段210を含む。前記モジュールに宛てたおよび/または前記モジュールに由来する存在バリデーション信号は、典型的には、変調された音響、電気または光信号であってよい。
バイオメトリックデータの獲得208が、装着者の身体との接触を用いて実施される場合(特に指紋の場合)、信号は有利には、手首(アセンブリ70の装着ゾーン)と指の末端の間で装着者の身体により伝播される音響信号または電気信号である。このため、アセンブリ70またはベース20は、それが接触している身体の領域に対して、既定の変調パターンにしたがって変調された信号を適用するための、例えば圧電タイプの音響トランスデューサまたは電極を有している。これらの信号は、ユーザーの指を介して通過した後、それぞれベース20内またはアセンブリ70内に具備された対応するセンサー(別の音響トランスデューサまたは別の電極)によって検出される。予期された変調(これはその上情報を符号化することができる)が検出された場合、アセンブリ70の存在はベースによりバリデーションされる。信号を受信するのがアセンブリ70である場合には、処理はモジュール10のレベルで実施され、バリデーションは無線通信回路によってベースに対して伝送され得る。
バイオメトリックデータの獲得手段208が、ユーザーの身体との接触なしに使用される場合(例えば手掌静脈網の画像を撮影するカメラ)、モジュールの存在バリデーションを可能にするための信号は、有利には光信号である。これらの光信号は、静脈網の補足として前述のカメラにより収集される変調された光信号によって、あるいはモジュール上に具備された例えばLCDタイプのスクリーン上に生成されるグラフィックパターンによって構成され得、このパターンは、バリデーションのため、静脈網と同時に捕捉される。
あらゆる場合において、予期された信号が存在しない場合、それは、予期されたモジュール10が存在しないことを意味しており、本発明のシステムの識別および/または認証機能は起動状態ではない。
6)識別/認証機能例
a)運用システムにより従来要求されたログイン名およびパスワードに代わる、コンピュータ上での許可されたユーザーの識別
ユーザーは、自らの識別を希望する一つまたは複数のコンピュータ上に専用プログラムをインストールする。
ユーザーは、USBケーブルを介して(または別の有線または無線プロトコルにより)コンピュータにベース10を接続する。
プログラムは、ユーザーに対し、アセンブリ70を装着した自分の手首をベース20に近づけるように促し、そのとき暗号化されたファイルがモジュール10のメモリーにロードされ、このファイルには、このコンピュータ用のユーザーのログイン名とパスワードが含まれている。
次に使用する際には、ユーザーは、セッションを開始するためにアセンブリ70を装着した自分の手首をベース20に近づけるだけでよいだろう。
任意には、ユーザーは、セッションを開いた状態に維持する時間をパラメータ化することができるであろう。
b)ナビゲータを介してアクセスされる安全性が確保された様々なインターネットサイトのログイン名およびパスワードの記憶による識別
ユーザーは、そのインターネットナビゲータのためのプラグインをインストールする。このプラグインは、ナビゲータにより予め記録されたログイン名とパスワードを自動的にロードし、それらを暗号化された形でモジュール10の安全性が確保されたメモリー104内に記憶する。こうして、ユーザーは、このプラグインがインストールされたナビゲータを有する全てのコンピュータ上で、これらの安全性が確保されたサイトの接続が樹立された時点で自動的にそのログイン名およびパスワードが入力されている状態にすることができ、例えばマウスをワンクリックすることでバリデーションするだけでよいだろう。
c)互換性あるインターネットサイト上での認証
ユーザーは、本発明のシステムと互換性ある識別アプレットを提案するインターネットサイトに行く。
ユーザーは、(従来のユーザーの場合と同様に)その第一回目の接続の際に、自らの連絡先を入力するよう促されるが、ログイン名もパスワードも入力しない。ユーザーによる登録のバリデーションの後、アプレットは暗号化されたファイルをモジュール10の安全性が確保されたメモリー104内にロードし、これによりユーザーはその後サイトにアクセスする際に自らが装着するアセンブリ70を用いて自動的に自らを識別させることが可能になる。
一定の制御をユーザーに残す目的で、ユーザーは有利にも、以下のもののうちの一つの識別ステータスをいつでも変更することができるであろう:
− 常時許可:認証を自動的に実施させるためには、ユーザーは、(手首に装着された)アセンブリ70をベース20に接近させるだけでよい、
− 一時的許可:認証を実施させるためには、ユーザーは自らのアセンブリ70を提示し、その後モジュールのインターフェース上でバリデーションを実施しなければならない、
− 拒絶:読取り試行はその度毎に無視される。したがってユーザーは、サイトの識別を必要としない部分にしかアクセスできない、
− 撤回:一回の読取り試行の際に、モジュール10は、(現地の法規に準拠して)ユーザーの個人データをそのサーバーから削除すべき撤回要請をインターネットサイトのアプレットに対して伝送する。
d)無接触読取り式のポイントカードまたは支払い手段のローディング
無接触読取り式のポイントカードまたは支払い手段(例えばNFC技術にしたがった読取り式の銀行カードPayPassなど)を所有するユーザーは、この支払い手段をモジュール10に転送できる。
このために、ユーザーは自分のコンピュータに専用アプリケーションをインストールし、この支払いカードに関連する識別データを入力する。ユーザーは同様に、連続的にカードそして次に自らのモジュール10(手首に装着されているもの)をベース20のNFC読取り機の到達範囲内に置く。これらの確認の後、プログラムは支払いカードのデータをモジュール10の安全性が確保されたメモリー内にロードする。
その後、ユーザーは、支払いを実施したい場合、自らの手首に装着されたアセンブリ70をNFC支払い端末に近づけてトランザクションを実施し、それと共に、例えば少額支払いについては自動支払いされ、またより高額の支払いについてはモジュール10のインタフェース(ボタンまたはタッチスクリーン)を介してトランザクションをバリデーションすることが必要となる。
当然のことながら、モジュール/ブレスレットのアセンブリをユーザーが装着していない場合および、ベース20が用いられるのにモジュール/ベースの組合せが実施されていない場合(前述参照)には、あらゆる機能は不活動化される(中央ユニット102の不活動化)。
7)使用
a)作動開始
システムを作動開始するためには、ユーザーは、(すでに最初から一体(アセンブリ70)を形成しているのでないかぎり)ブレスレット内にモジュールを入れ、アセンブリを自らの手首に装着するよう促される。
モジュールは、作動開始され、該当する場合にはユーザーの手首に対応する生理学的パラメータ(体温、心律動、皮膚伝導率)を検出し、初期化モードになる。
これと並行して、ベースを電源に接続する。
一実施形態によると、ユーザーは、ベース20上に指を位置づけすることによって、このとき、ユーザーの指が置かれたベース20の送信機を介して、およびユーザーの手首のレベルに置かれたモジュール10それ自体のセンサーを介して、指と手首の間で皮膚を通過する変調された信号などの存在バリデーション信号の送信を始動させる。送信され測定された信号の比較は、その結果として信号間に対応が得られた場合、その指紋または静脈網の読取りを始動させ、対応するデジタル画像が無線通信回路を介してモジュールに伝送されて、そこに記憶される。このとき、モジュール10は、起動状態に移行する。
b)スタンバイおよび再起動開始
ユーザーによるモジュール10のスタンバイまたは不活動モード開始は、例えば夜間に、アセンブリ70を取外すだけで実施される。この場合、その再起動の可能性が前提となる。ユーザーは、そのためにベース20を用いる。ユーザーはアセンブリを自らの手首につけ、存在バリデーション信号の送信、およびこの信号の測定、送信され測定された信号の比較、そして次に対応した場合にはベース20上でのその指紋の読取りを誘発する。この指紋は、無線通信回路を介してモジュール10に送られる。記憶された指紋のプロフィルと対応した場合には、モジュール10は起動状態モードに移行する。そうでない場合、何も起こらない。
c)データのバックアップ
モジュール10の紛失、盗難または機能不良の場合でも、ユーザーは、サービスへのアクセスを続行できなくてはならない。
このため、ベース20には、メモリーユニット(例えばUSBメモリー(cle)などの形をしたもの)の読取り機がある。新たに再起動する毎に、モジュール10の安全性が確保されたメモリー内に格納されたデータは、このメモリーユニット内に(付随する指紋プロフィルを含めて)暗号化された形でバックアップされる。ユーザーは、所望する回数だけバックアップを(同じ数の再起動によって)実施することができる。これらのデータを回復するためには、ユーザーは自らの指紋で新しいモジュール10を初期化するだけでよい。メモリーユニット内に記憶された指紋プロフィルと対応した場合、このユニット内に格納されたデータは解読され、新規モジュールの安全性が確保されたメモリーに向かって転送される。ユーザーは再度サービスを利用することができる。
d)不正使用
紛失したかまたは盗難にあったモジュール10の不正使用を回避するため、このサービス復帰の後、メモリー内の各アイデンティティは、「回復された」アイデンティティとしてラベリングされる。識別の際に、アクセスされたインターネットサイトのアプレットには、このステータスについて通知されるであろう。このときこのアプレットは、モジュールの安全性が確保されたメモリー内に記憶するための新たなアイデンティティを提供し、古いアイデンティティを無効にすることができるであろう。
この機能は当然のことながら、互換性あるアプレットを用いてサイト上で識別が行なわれた場合にのみ可能である。他の記憶された識別子については、ユーザーは該当する場合、その改ざんされたパスワードの手作業による交換に対して支援が可能なソフトウェアを利用することができるであろう。
ベースの紛失、盗難または機能不良の場合には、いずれにせよベースがデータを全く含んでいない実施形態に関する場合、ベースを新しいベースと難なく交換することができる。
8)生物学的パラメータ/バイオメトリックパラメータの変形形態
上述の可能性の喚起ならびに補足として、システムは、以下の測定のうちの一つまたは複数を介入させることができる:
− 皮膚の伝導率:伝導率は規則的間隔で測定される。不連続性は異常とみなされる。
− 体温および近接性:赤外線センサーが規則的間隔で、ユーザーの近接性および体温を測定する。不連続性は同様に異常として識別されるであろう。
− 心律動:センサーは、ユーザーの心律動を測定する。情報の喪失は異常として感知されるであろう。
その上、誤判定を回避するため、これらの異常のうちの二つ以上の同時発生を制御するためのプログラムを使用して、非活動状態に移行すべきか否かをコントローラ102に示すことができる。
9)代替的実施形態
a)モジュールのバリデーション信号受信手段
別の実施形態によると、人物認証モジュール10は、前述の存在バリデーション信号の送信および/または受信用手段の代替としてまたはそれを補足するものとして、装着者の身体に由来する存在バリデーション信号の第二の受信手段を形成する手段を含むことができる。
詳細には、モジュール10は、存在バリデーション手段が、装着者の身体に由来する存在バリデーション信号のこれらの第二の受信手段を含むことができるような形で構成されてよい。
第二の存在バリデーション信号受信手段は、存在バリデーション信号が、バイオメトリックデータを介入させる一つのプロトコルにしたがって、ベースとの通信の際に無線通信回路により送信および/または受信される信号とは全く異なるものであるような形で構成されてよい。
したがって、これら第二の存在の信号受信手段は、前記通信回路110とは全く異なるものであり得る。
b)ベースの存在バリデーション信号の受信手段
その上、ベース20は同様に、前述の前記モジュールに宛てて存在バリデーション信号を送信しかつ/または前述のバリデーション信号を受信する手段の代替として、またはそれを補足するものとして、装着者の身体に由来する存在バリデーション信号の第二の受信手段を含んでいてよい。
詳細には、ベース20は、存在バリデーション手段が、装着者の身体に由来する存在バリデーション信号のこれらの第二の受信手段を含むことができるような形で構成されてよい。
第二の存在バリデーション信号の受信手段は、存在バリデーション信号が、バイオメトリックデータを介入させる一つのプロトコルにしたがって、モジュール10との通信の際に無線通信回路206により送信および/または受信される信号とは全く異なるものであるような形で構成されてよい。
したがって、これら第二の存在信号受信手段は、前記通信回路110とは全く異なるものであり得る。
モジュール10および/またはベース20の存在バリデーション信号の第二の受信手段は、例えば各々存在バリデーション信号のセンサー、例えば装着者の生理学的信号のセンサーを含むか、またはこのセンサーで形成されていてよい。
c)信号の比較手段
モジュール10および/またはベース20の存在バリデーション手段は、ベース20の近傍の装着者および/またはモジュール10の存在をバリデーションできるようにするため、信号の比較手段を含むことができる。
実際、モジュール10およびベース20は、その第二の受信手段によって信号を受信することができる。これらの信号は次に、ベース20の近傍の装着者およびモジュール10の存在をバリデーションするため、比較手段によって比較され得る。
こうして、信号が同一である場合、あるいは充分に近いものである場合、その人物がまさにモジュール10を装着している人物であるとみなすことができ、ベース20へのアクセスまたはベース20によるモジュールの起動を可能にすることができる。
一実施形態によると、問題の人物は、そのバイオメトリックデータがモジュール10のメモリー上に記録されたバイオメトリックデータに対応している人物であり、このような比較は、一つまたは複数の無線通信回路によって可能になっている。
この実施形態によると、認証が、無線通信手段を形成する一つまたは複数の無線通信回路によって可能となることから、こうして、そのバイオメトリックデータにより認証された人物がまさにモジュール10を装着する人物であることを確認することが可能である。
実際には、バイオメトリックデータのバイオメトリックパラメータの測定は、ベースによって選択され実施され得、存在バリデーション測定は、そのバイオメトリックデータによって認証される人物がその存在のバリデーションを試みている人物であるような形で、選択され実施され得る。
例えば、バイオメトリックデータは指紋であってよく、存在バリデーションは、比較のための、モジュールとベースによる心律動の同時測定であり、こうしてベースによる指紋測定のために提示された指のレベルでベースによって心律動が測定されるようになっている。
特定の一実施形態によると、問題の人物は、ベース20に近接した人物である。
例えば、モジュール10により受信された信号は、モジュール20に伝送されるかまたはその逆であり得る。伝送は、例えばバイオメトリックデータを介入させるプロトコルにしたがって、または異なるプロトコルにしたがって、前述の無線通信を用いて実施されてよい。
信号の比較手段は、例えば、信号の比較装置、例えばこのような比較を可能にする電子回路を含むか、またはそれにより形成されていてよい。
d)信号の性質の検査手段
モジュール10および/またはベース20の存在バリデーション手段は、モジュール10および/またはベース20の存在バリデーション信号の第二の受信手段によって受信された信号の性質を検査する手段を含むことができる。
信号の比較の前後に、モジュール10およびベース20の存在バリデーション信号の第二の受信手段によって同時に実施された測定から得られた信号は、それが装着者の存在バリデーション信号にまさに対応していることを確認するような形で検査ステップに付されてよい。
例えば、予期された信号は装着者の脈拍であり得、モジュール10および/またはベースの存在バリデーション手段は、実施された測定がまさに脈拍に対応することを確認することができる。
別の実施例によると、皮膚伝導率の測定が、第二の存在バリデーション手段によりモジュール10およびベース20のレベルで同時に実施され得、二つの信号は次に、ベース20のレベルで、例えばモジュールのレベルで読取られた信号の無線通信手段を形成する無線通信回路などによるベースへの伝送の後に、あるいはモジュール10のレベルで、ベースレベルで読取られた信号の無線通信手段を形成する無線通信回路によるモジュールへの伝送の後に、比較される。
こうして、特に、装着者と接触していないモジュールに対応する信号、および装着者が姿を現わしていないレベルのベースに対応する信号、例えば同一のゼロ信号が、比較されること、および/またはこれらの信号が装着者の存在を誤ってバリデーションできるようにすることを回避できる。
受信された信号の性質の検査手段は例えば、受信信号の性質検査装置、例えばこのような検査を可能にする電子回路を含むかまたはそれにより形成されていてよい。
当然のことながら、本発明は、記述され図示された実施形態に全く限定されず、当業者であれば、自らの一般的知識を用いて、それに対し多くの変更および修正を加えることができるものであろう。
10 認証モジュール
20 ベース
30 パーソナル機器
40 支持体
70 アセンブリ
102 処理回路
104 メモリー
106 センサー
108 処理回路102の不活動化手段
110 近接無線通信回路
112 存在バリデーション信号の送信または受信用手段
202 インターフェース手段
204 制御手段
206 近接無線通信回路
208 バイオメトリックデータの獲得・記憶手段
402 閉鎖判定手段
504 比較手段
702 センサー回路
704 中央ユニット
706 マイクロコントローラ
714 インターフェース段
716 ディスプレイ

Claims (22)

  1. 装着者の認証モジュールにおいて
    − 認証メモリー(104)を含む処理回路(102)と、
    − 装着者の生理学的パラメータのセンサー(106)と、
    − 前記センサー(106)に感応し、前記センサー(106)が予期された生理学的信号を受信しない場合に回路(102)を不活動化させることのできる、回路(102)の不活動化手段(108)と、
    − 前記センサー(106)によって測定される前記生理学的パラメータとは異なりモジュール(10)により受信されることを目的とするバイオメトリックデータを介入させるプロトコルにしたがってベース(20)と通信することのできる、前記ベース(20)との近接無線通信回路(110)と、
    − 前記ベース(20)に宛てて存在バリデーション信号を送信しかつ/または存在バリデーション信号を受信する、前記通信回路(110)とは異なる手段(112)と、
    を含むことを特徴とする、認証モジュール。
  2. 前記ベース(20)に宛てて存在バリデーション信号を送信しかつ/または存在バリデーション信号を受信する手段(112)が、前記ベース(20)に宛てて存在バリデーション信号を送信しかつ/または前記ベースに由来する存在バリデーション信号を受信する手段であることを特徴とする、請求項1に記載のモジュール。
  3. 前記存在バリデーション信号が、装着者の身体により伝播され得る音響信号、あるいは装着者の身体により伝播され得る電気信号、あるいは光信号であることを特徴とする、請求項1または2に記載のモジュール。
  4. 生理学的パラメータのセンサー(106)が、体温センサー、心律動センサーおよび皮膚伝導率センサーの中から選択されることを特徴とする、請求項1〜3のいずれか一つに記載のモジュール。
  5. 装着者の身体上の前記モジュール(10)の支持体(40)の上または中の、モジュール(10)の存在を検出する手段に感応する回路(102)を不活動化する、第二の不活動化手段(114)をさらに含むことを特徴とする、請求項1〜4のいずれか一つに記載のモジュール。
  6. 支持体(40)がブレスレットの形状を呈していることを特徴とする、請求項1〜5のいずれか一つに記載のモジュールと前記モジュール(10)用の支持体(40)とのアセンブリ。
  7. 前記ブレスレット(40)が、モジュール(10)に接続されてブレスレット自体でブレスレット(40)の閉鎖を判定する手段(402)を有することを特徴とする、請求項6に記載のアセンブリ。
  8. 閉鎖判定手段(402)が、電気接触装置および変形に応じて電気特性が変動する装置を含む群の中から選択されることを特徴とする、請求項7に記載のアセンブリ。
  9. − パーソナルデジタル機器(30)とのインターフェース手段(202)と、
    − 前記モジュール(10)との近接無線通信回路(206)の制御手段(204)と、
    − モジュール(10)装着者のバイオメトリックデータの獲得および記憶手段(208)と、
    − 前記モジュールに宛てて存在バリデーション信号を送信しかつ/または前記モジュール(10)由来の存在バリデーション信号を受信する、前記通信回路(206)とは異なる手段(210)と、
    を含むことを特徴とする、請求項1〜8のいずれか一つに記載のモジュールのための認証ベース。
  10. 制御手段により制御される無線通信回路(206)をさらに含むことを特徴とする、請求項9に記載のベース。
  11. バイオメトリックデータの獲得手段(208)が、装着者の身体との接触を介入させ、前記モジュールに宛てたおよび/または前記モジュール(10)に由来する存在バリデーション信号が音響または電気信号であることを特徴とする、請求項9または10に記載の認証ベース。
  12. 存在バリデーション信号が変調されていることを特徴とする、請求項11に記載のベース。
  13. バイオメトリックデータが指紋データであることを特徴とする、請求項11または12に記載の認証ベース。
  14. バイオメトリックデータの獲得手段(208)が、装着者の身体との接触なしで使用され、存在バリデーション信号の送信および/または受信手段(210)が、光信号の送信および/または検出手段を含むことを特徴とする、請求項9に記載の認証ベース。
  15. 光信号が、変調された光信号および/またはグラフィックパターンを含むことを特徴とする、請求項14に記載の認証ベース。
  16. バイオメトリックデータが、静脈網のデータであることを特徴とする、請求項14または15の一つに記載の認証ベース。
  17. 前記モジュール(10)により送信された存在バリデーション信号が前記ベース(20)によって有効に検出された場合にのみバイオメトリックデータにアクセスすることをモジュール(10)またはベース(20)に許可するための手段(502)をさらに含むことを特徴とする、請求項1〜5のいずれか一つに記載の認証モジュール(10)と請求項9〜16のいずれか一つに記載の認証ベース(20)との組合せ。
  18. 前記ベース(20)により送信された存在バリデーション信号が前記モジュール(10)によって有効に検出された場合にのみバイオメトリックデータにアクセスすることをモジュール(10)またはベース(20)に許可するための手段(502’)をさらに含むことを特徴とする、請求項1〜5のいずれか一つに記載の認証モジュールと請求項9〜16のいずれか一つに記載の認証ベースとの組合せ。
  19. ベース(20)により獲得されたバイオメトリックデータと基準バイオメトリックデータとを比較する手段(504)をさらに含むことを特徴とする、請求項17または18に記載のモジュール/ベースの組合せ。
  20. 比較手段(504)がモジュール(10)内に位置し、ベース(20)によって獲得されたバイオメトリックデータが、近接無線通信回路(206)を介してモジュール(10)に伝送されることを特徴とする、請求項19に記載のモジュール/ベースの組合せ。
  21. 比較手段(504)がベース(20)内に位置し、基準バイオメトリックデータがモジュール(10)内に記憶され、近接無線通信回路(206)を介してベース(20)に伝送されることを特徴とする、請求項19に記載のモジュール/ベースの組合せ。
  22. モジュール(10)の認証メモリー(104)が、認証データセットを記憶することのできるものであり、該認証データセットは、前記ベース(20)に接続されたデジタル機器とのトランザクションを目的として近接無線通信回路(206)を介してインターフェースされている、パーソナルデジタル機器(30)および/または前記ベース(20)に伝達され得ることを特徴とする、請求項19〜21のいずれか一つに記載のモジュール/ベースの組合せ。
JP2015524781A 2012-07-31 2013-07-31 バイオメトリクスによる人物認証 Active JP6380995B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR1257409A FR2994301B1 (fr) 2012-07-31 2012-07-31 Authentification de personne par biometrie
FR1257409 2012-07-31
PCT/EP2013/066132 WO2014020087A1 (fr) 2012-07-31 2013-07-31 Authentification de personne par biométrie

Publications (2)

Publication Number Publication Date
JP2015530132A JP2015530132A (ja) 2015-10-15
JP6380995B2 true JP6380995B2 (ja) 2018-08-29

Family

ID=47553212

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015524781A Active JP6380995B2 (ja) 2012-07-31 2013-07-31 バイオメトリクスによる人物認証

Country Status (12)

Country Link
US (1) US9391987B2 (ja)
EP (1) EP2880585B1 (ja)
JP (1) JP6380995B2 (ja)
CN (1) CN104662550B (ja)
CA (1) CA2880246C (ja)
DK (1) DK2880585T3 (ja)
ES (1) ES2658219T3 (ja)
FR (1) FR2994301B1 (ja)
NO (1) NO2880585T3 (ja)
PL (1) PL2880585T3 (ja)
PT (1) PT2880585T (ja)
WO (1) WO2014020087A1 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102208696B1 (ko) * 2014-05-13 2021-01-28 삼성전자주식회사 센서 데이터 획득 방법 및 그 장치
US20150362977A1 (en) * 2014-06-17 2015-12-17 Kabushiki Kaisha Toshiba Electronic device, method, and computer program product
US9747433B2 (en) * 2014-06-24 2017-08-29 Google Technology Holdings, LLC Wearable electronic device and method for securing same
US9800570B1 (en) * 2014-09-26 2017-10-24 Adt Us Holdings, Inc. Method of persistent authentication with disablement upon removal of a wearable device
EP3076757B1 (en) * 2015-03-30 2023-01-04 OLEDWorks GmbH Oled device and driving method
CN105117625A (zh) * 2015-06-12 2015-12-02 联想(北京)有限公司 电子设备及信息处理方法
US10335045B2 (en) 2016-06-24 2019-07-02 Universita Degli Studi Di Trento Self-adaptive matrix completion for heart rate estimation from face videos under realistic conditions
WO2018031665A1 (en) * 2016-08-10 2018-02-15 Elwha Llc Systems and methods for individual identification and authorization utilizing conformable electronics
CN109426713B (zh) * 2017-08-28 2022-05-24 关楗股份有限公司 用于身份核实系统中的造假生物特征过滤装置
CN110245483B (zh) * 2019-06-10 2021-04-13 Oppo广东移动通信有限公司 生物识别方法及相关产品
CN111623226A (zh) * 2020-05-19 2020-09-04 苏州佑行健康科技有限公司 一种可穿戴设备及可穿戴设备的系统
FR3119908B1 (fr) 2021-02-12 2023-05-12 Renault Sas Dispositif de commande pour le contrôle d’au moins un paramètre parmi une pluralité de paramètres dans un véhicule automobile

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2382042A1 (en) * 1999-08-06 2001-02-15 Precise Biometrics Ab Checking of right to access
US6695207B1 (en) * 2000-02-04 2004-02-24 Carroll Boyd Norris, Jr. System for secure, identity authenticated, and immediate financial transactions as well as activation of varied instrumentalities
US20030011758A1 (en) * 2000-02-09 2003-01-16 Nobuyoshi Ochiai Personal identification system
US7356706B2 (en) * 2002-09-30 2008-04-08 Intel Corporation Personal authentication method and apparatus sensing user vicinity
KR20050086806A (ko) * 2002-11-28 2005-08-30 코닌클리케 필립스 일렉트로닉스 엔.브이. 사용자와 승인 수단간의 바이오-링크
JP4633347B2 (ja) * 2003-08-27 2011-02-16 ソニー株式会社 電子機器
US20060288233A1 (en) * 2005-04-25 2006-12-21 Douglas Kozlay Attachable biometric authentication apparatus for watchbands and other personal items
US20100263031A1 (en) * 2005-08-05 2010-10-14 Sharp Kabushiki Kaisha Communication device and communication system
US8200320B2 (en) * 2006-03-03 2012-06-12 PhysioWave, Inc. Integrated physiologic monitoring systems and methods
JP2007325842A (ja) * 2006-06-09 2007-12-20 Nec Corp 健康管理機能を備えた携帯端末
JP4900578B2 (ja) * 2006-09-25 2012-03-21 セイコーインスツル株式会社 認証装置、及び認証方法
US20080148392A1 (en) * 2006-12-13 2008-06-19 Motorola, Inc. Method and apparatus for storing, retrieving and viewing personal passcodes
CN101467878B (zh) * 2007-12-26 2011-05-04 陈澎 基于Zigbee的健康监测装置
US8094009B2 (en) * 2008-08-27 2012-01-10 The Invention Science Fund I, Llc Health-related signaling via wearable items
US10098572B2 (en) * 2009-07-20 2018-10-16 Koninklijke Philips N.V. Method for operating a monitoring system
CN101655916A (zh) * 2009-07-29 2010-02-24 曾超宁 一种个人身份验证转换系统
US20120316455A1 (en) * 2011-06-10 2012-12-13 Aliphcom Wearable device and platform for sensory input

Also Published As

Publication number Publication date
CN104662550B (zh) 2017-06-23
ES2658219T3 (es) 2018-03-08
DK2880585T3 (en) 2018-02-05
FR2994301A1 (fr) 2014-02-07
PL2880585T3 (pl) 2018-04-30
US20150264045A1 (en) 2015-09-17
PT2880585T (pt) 2018-02-05
CA2880246A1 (fr) 2014-02-06
FR2994301B1 (fr) 2014-10-17
CA2880246C (fr) 2018-12-18
EP2880585B1 (fr) 2017-11-01
EP2880585A1 (fr) 2015-06-10
WO2014020087A1 (fr) 2014-02-06
US9391987B2 (en) 2016-07-12
NO2880585T3 (ja) 2018-03-31
JP2015530132A (ja) 2015-10-15
CN104662550A (zh) 2015-05-27

Similar Documents

Publication Publication Date Title
JP6380995B2 (ja) バイオメトリクスによる人物認証
KR101720790B1 (ko) 보안 개인 데이터 핸들링 및 관리 시스템
US10181021B2 (en) Method and apparatus for off-body detection for wearable device
US20180011973A1 (en) An integrated mobile personal electronic device and a system to securely store, measure and manage users health data
US9892576B2 (en) Biometrics identification module and personal wearable electronics network based authentication and transaction processing
JP4900578B2 (ja) 認証装置、及び認証方法
CN204066119U (zh) 一种包含生物计量感测设备的系统
CN106415610B (zh) 个人识别系统和方法
CN105474223A (zh) 用于改变电子设备的设置的用户验证
JP6392188B2 (ja) 真正性保証装置及び真正性保証システム
EP2963603A1 (en) Method and device for secure identification of a user of a service
KR20210048930A (ko) 심전도 데이터를 이용한 사용자 검증 장치 및 그 방법
WO2018168177A1 (ja) 通信装置および血圧測定装置
JP2016071598A (ja) 認証装置、認証システムおよびプログラム
KR20170053019A (ko) 원격진료환자 본인확인을 위한 사용자 인증가능 산소포화도 측정 기능을 구비한 모바일기기 및 이를 이용한 산소포화도 측정 방법
US11227040B1 (en) User authentication via galvanic skin response
WO2010076539A1 (fr) Procede et systeme de detection et de controle de donnees physiologiques

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7426

Effective date: 20151120

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20151120

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160728

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170510

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170530

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20170821

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20171030

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180213

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180426

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180703

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180725

R150 Certificate of patent or registration of utility model

Ref document number: 6380995

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250