トレースレス生体認証識別システム及び方法
非固有に設計された生体認証識別子で個人を識別するデバイス、システム及び方法であり、所定の集団中に少なくとも1人の他人が、同一の生体認証識別子を有する。本発明による生体認証識別子は、ここでは、「BIdトークン」を意味し、生体認証的に跡が残らないように実装され、生体認証情報の正確な画像又はコピーは、本発明によって維持されないのが好ましい。かわりに、BIdトークンは、非固有である生体認証情報から取得される不完全な識別子を意味する。好ましくは、本発明は、第三者を信頼する義務を未然に防ぐために動作する。
【発明の詳細な説明】
【技術分野】
【0001】
パスワード及びユーザーID(識別子)、又は、識別カード及びPIN(個人識別番号)を含むユーザー認証の従来技術は、複数の制限事項がある。パスワード及びPINは、直接盗み見ることによって不法に取得される可能性がある。侵入者がユーザーID及びパスワードを取得すると、侵入者はユーザーの資産へのトータルアクセスを得る。さらに、実際のユーザに対してシステム又はサービスの利用を積極的にリンクする方法はなく、すなわち、ユーザーIDの保持者によって拒絶されることに対する保護はない。例えば、ユーザーID及びパスワードを友達、家族、又は仲間など他人と共有している場合、システムは、実際のユーザーとの一致を判定することができず、これは、詐欺、又は他の犯罪の場合、あるいは、支払を行わなければならないときに、特に問題となる。
【背景技術】
【0002】
クレジットカード番号を含む処理をウェブで行う場合、同様の状況が生じる。安全な暗号化方法を用いてデータがウェブで送られる場合であっても、現在のシステムは、本物の所有者と偽物の所有者の両方が、同一の、クレジットカード番号の入力の処理開始プロセス、及び、支払システムの終結データを用いるので、クレジットカードの正規の所有者によって処理が開始されたのを保証するのは不可能である。実際にこのような処理では、カード自体が物理的に存在している必要さえないので、さらに、詐欺、クレジットカード情報の虚偽使用の存在的範囲を更に拡大させる。
【0003】
幸運にも、一般的な自動化された生体認証(バイオメトリクス)、及び、特に指紋認証技術は、非常に正確で信頼性のあるユーザー認証方法を提供できる。生体認証は、男性又は女性の生理学的特性又は行動特性に基づいて、ヒトを識別することに関する急速に進展している分野である。自動化された生体認証の例は、指紋、顔、虹彩(アイリス)、及び、音声認識を含む。生体認証を行うユーザー認証方法は、おおまかに、カテゴリーに分類することができる。
【0004】
しかしながら、生体認証システムの危険性を十分に注意せずに、生体認証システムを展開することは、生体認証データの本来の特性により、すなわち、生体認証データは、人の一部を形成するので、市民の自由を危険にさらす方法で使用される可能性がある。指紋、網膜又は虹彩(iris print)、顔又は生体認証データに使用される他の物理的情報は、個人の一部である。これらは、完全に変化することができないか、又は、多少変化させることができるのみである。従って、もし、生体認証情報が乱用されるか、及び/又は、例えば、法の執行機関など第三者にわたった場合、個人はほとんど或いは全く助けを求める手段がなく、さらに、その状況を変えることもできない。
【0005】
他の認証形態は、持続性が大幅に低下する。例えば、近代世界の多くの人々、大半ではなくとも、(ユーザーネームなど)ユーザーID、1又はそれ以上のパスワード、及び、1又はそれ以上の個人識別番号(PIN)(これらは全て異なる種類の情報である)を保有している。これらは、永続的に個人の一部を形成しないので、この情報が盗まれた場合は、その情報を変更可能である。又、近代世界のほとんどの人々は、カード、鞄及び鍵を所持しており、これらは、識別及び認証を必要とする1又はそれ以上の手段(リソース)にアクセスするするための上記情報と組み合わせることができる。例えば、普通の人は、ATMカードと対応するPINを知っていて、保有している。カードを所有しPINを認識するように、2つのこと(項目)を組み合わせた場合のみ、ヒトは、例えば、お金を引き出し、預金し、及び/又は、ATM機械を操作(interacting)できる。
【0006】
PIN及び/又はPINとカードを、友達、家族又は仲間など他人と共有するとき、システムは、誰が実際のカードの所有者であるか知る方法はない。つまり、現状では、システムは、「知っていること」及び「所有していること」として規定される前述の項目が、了解を得て共有されているか、複製されたか、紛失したか、又は盗難されたか、を知る方法はない。前述のように、生体認証は、これらの問題を克服するために使用可能であるが、潜在的な欠点がある。
【0007】
生体認証は、永続性のある生理学的及び行動的特徴を用いて、生存しているヒトの自動識別又は識別照合を意味する。多くの身体の一部、個人的特性及びイメージング法は、生体認証システム用に提案され、使用されてきている:指、手、脚、顔、目、耳、歯、静脈、声、サイン、筆跡(typing style)、歩調及び匂い。例えば、指紋は、情報漏洩した(すなわち、未認可で得られた)場合、人が簡単に操作できない生体認証技術である。顔及びサインの未加工の写真又は写真画は、生体認証であり、証明者の目と経験を用いて確認される。これらの生体認証は、人類の歴史にわたって日常的かつ効率よく使用されてきた。人々の認証に自動化を利用することは新たなことで、プライバシーに関して予め忠告することなく、消費者に試験されている。
【0008】
追跡又は永続的保存の観点から、生体認証特性は、コンピュータの力により、好ましくない識別や個人の活動の追跡となる可能性がある。生体認証データが、解読するために複雑なアルゴリズムを必要とする別の形態で保存されたとしても、今日の利用可能な速度及びコンピュータの力は、このような保護スキームを無効にしてしまう。例えば、今日、コンピュータや電子電話帳を用いる人は、特定の住所に対する電話番号を見つけることができる。コンピュータの前は、政府や警察などの承認された権威が、電話番号を名前又は住所にトレースバックする正規のアクセス又は許可を持っていた。「政府」又は「権威」は、国(国又は国内の州/県)、機関、当局、これらの従業員、あるいは、限定するものではないが、国、自治体、学区、機関、当局又はこれらの従業員を含む国の政治的小区分、を意味する。
【0009】
固有の生体認証特性が、例えば、スマートカード又はコンピュータシステムなどの所定の場所に保存される場合、それが、符号化形式、スクランブル化形式、又は、暗号化形式で保存されるいずれかの場合、それは依然として固有の生体認証識別子である。固有の生体認証識別子が、(個人が保有するスマートカードなど個人の境界線(boundary)と関連した媒体を含む)外部媒体に、ある場所に、ある時点で、保存されると、その生体認証特性の所有者のプライバシーは、侵害されるか、あるいは、容易に侵害される可能性がある。上述したように、生体認証特性を暴露すること又は紛失することは、個人の生理学的特徴又は行動学的特徴を無効にする方法はないので、個人の人生で永続的な問題である。生体認証技術は、本来、個別化しており、容易にデータベース技術とインターフェスで連結し、これにより、プライバシー侵害を容易にし、より被害が増えることとなる。
【0010】
固有の生体認証識別化は、しばしば、過剰な情報であるか、手での作業を「超過」させる。知らなければならない全てが、何かするべきか、又は、どこにあるかを命令されるかどうかの場合、人を識別すること(及び、所定の場所及び時間でこれらの存在の記録を作成すること)は必要ではない。例えば、バーで、客がIDを使用し、客が誰であるかを証明せずに、客が飲酒するのに十分な年齢であることを証明し、又は、客の存在の記録を作製する。生体認証特性は、この特性を固有のデジタル識別子に変換せずに、いつでもその所有者の一部をなしていなければならい。生体認証システムは、最も高いレベルのデータセキュリティを構築しなければならず、傍受、保存、盗聴(theft)を防ぎ、組織内の不正又は詐欺的な人による介入及び情報漏洩(compromise)の双方を阻止する。
【0011】
トークン(token)ベースのIDシステム(IDカードなど)、すなわち、トークン自体の安全性又は統一性を悩ます問題の1つは、「あなたはあなたのIDです」であるので、生体認証に適用できないことである。しかしながら、トークンの確実性の問題は、信頼性についての問題である。生体認証システムでは、この問題は、個人がこのシステムを信頼できるかである。誰か他人が、個人の生理学的シグニチャ、指紋、又は、声紋を手に入れた場合、他者による乱用を防ぐのは困難である。IDカードシステムでは、この問題はシステムがカードを信用するかというかである。他人のスキャナの実行を伴う生体認証の使用は、スキャナが何をして、取得された情報がどのように使用されるかについて、誰かの主張を信頼しなければならない。
【0012】
製造者及びスキャナオペレータは、生体認証データをハッシュすることにより、又は、プライバシーポリシーに効力をもたせるためにデータベースを設計することによって、だいたい所定のようにプライバシーを保護すると、彼らは言うであろう。しかしながら、エンドユーザーは、このような技術的保護が効果的で、正しく実施されているかを検証する方法がない。エンドユーザーは、このような主張を検証し、その主張が十分でない場合は、システムから出ることができるべきである。システムを出ることは、当然、少なくともエンドユーザーの生体認証データ及び記録の抹消を含む。
【0013】
これらの問題にもかからわず、生体認証の使用を広げる政治的圧力が増大している。連邦政府の関心の大半は、国境警備での生体認証の使用に注がれる。移住者や外国人は、政治的に言って、単純(easy target)なので、この生体認証は、販売が容易である。しかしながら、システムが構築され、通常、新たな使用がシステムに対して見られた後も、これらの使用によって、国境において停止されることはないであろう。
【0014】
多種多様の生体認証システム、方法及び装置は、当分野で周知であるが、これらは全て、固有の生体認証識別子の獲得及び保存を含む。米国特許第7,043,754号は、メモリーカードが、例えば指紋情報などの固有の識別子として実際の生体認証情報を貯蔵するシステムを記載している。従って、指紋自体は、事故的に(例えば、生体認証情報を有する貯蔵デバイスの盗難を介して)、或いは、意図的に(例えば、政府及び/又は警察のデータベースへの保存を介して)容易に幅広く取得可能である。
【0015】
同様に、米国特許第7,043,643号は、スマートカード及び/又は他の電子デバイスに実際の生体認証情報の保存することを更に必要とする、コンピュータの安全運転に関するシステムを記載している。この保存された情報は、固有の生体認証識別子として生体認証情報となり、さらに、指紋又は他の生体認証識別子が再構成可能である。米国特許第7,039,221号は、顔認識に特に採用される同様のシステムを開示している。別の一般的なシステムは、米国特許第6,011,858号に記載されている。
【0016】
米国特許第6,987,870号は、特定の生体認証識別子に従ってインデックスが付与された目的の情報を判定するシステムを記載している。さらに、操作するシステムに対して、生体認証識別子は固有でなくてはならず、さらに、保存されたデータから再構築可能でなければならない(及び/又は正確なイメージ自体が保存されなければならない)。
【0017】
米国特許第6,971,031号に関して、明確なゴールは、国の安全システムを介したIDカードに保存された生体認証データに基づいて個人をトラッキングできることである。さらに、生体認証データは、固有の識別子としてカードに保存され、法の執行者及び国家安全局員にアクセス可能であることが明らかに意図されている。
【0018】
米国特許第6,963,659号は、生体認証情報の2つの形状、指紋データ及び顔認識パラメータを組み合わせて、固有の生体認証識別子を形成するシステムを提供する。両方のタイプのデータを得た場合、次いで、最終的な組み合わせは固有なものとなる。一方のデータのみを得た場合でも、システムは、この識別子を固有なものとみなし、サーチ自体のみが(速度のため)不正確である。
【0019】
米国特許第6,655,585号は、得られたデータが生体認証識別子に関して正確であり(例えば、正確な指紋画像が得られて保存されている)、識別子を用いて実行される比較サーチは、所望のレベルの正確さを要求する統計学的閾値レベルの精度(precision)に基づいて、実際に、多少のヒューイスティック(発見)がなされ、例えば、個人を識別し、及び/又は、生体認証データを提示する誤った受理又は誤った拒絶を回避する。
【0020】
米国特許第6,192,242号は、クレジットカード又は他のタイプの支払トークンあるいはカードなしで支払がなされるシステムを記載している。指紋などの固有の生体認証識別子は、個人から得られ、次いで、識別子などのデータベースと比較される。適合処理がなされた後、個人の支払請求書は、クレジットカードの提示を要求することなく、適正に請求される。例えば付加的なPIN番号など、付加的な情報が使用されたり、必要とされないので、このシステムは、正しい口座保持書を識別可能とするために、保存され、使用される固有の生体認証識別子が必要とされる。
【0021】
同様に、米国特許第7,058,585号は、カードの代わりに指紋などの固有の生体認証識別子を用いることによって、カードなしでヘルスケアを提供するシステムに関連している。
【0022】
米国特許第5,787,186号は、顔画像認識をドキュメントと関連させる方法を記載しており、顔画像を分析し、これを予め決定した複数のテンプレートと関連させ、ここで、テンプレートの各々は数字を有しており、次いで、ドキュメントに数字をプリントする。しかしながら、この方法は、一連数字として人の顔をユニークに識別することを意図しており、これらは、共に固有の識別子を形成している。
【0023】
米国特許第5,553,155号は、受取人が、所定時間のスロットでのみ利益を得られることによって、福利詐欺(welfare fraud)を回避するシステムを記載している。この時間スロットは、例えば、指紋又は顔認識など固有の生体認証識別子を有する受取人の生体認証特性を結びつける。明らかに、このような組み合わせは、生体認証識別子が、特定の短時間(特定の日の1〜2時間)の間にのみ使用可能であることは、不便である。
【0024】
米国特許第6,993,166号は、識別精度を増すために、複数の指紋画像などの複数の生体認証画像を得るシステムを記載している。しかしながら、これらの画像は、保存の目的で用いられ、個人を特定するために、固有の生体認証識別子として使用される。
【0025】
米国特許第6,983,882号は、固有の生体認証識別子を安全に提供するために個人から生体認証情報を得る装置を記載している。この装置は、装置に保存される固有の識別子を有し、例えば、POS(セールポイント)末端で、スマートカードと比較し、外部データベースに対して固有の生体認証識別子を放出しない。しかしながら、このシステムは、装置自体の一体性(integrity)、及び、装置自体の安全性又は信頼性に次第である。
【0026】
米国特許第6,213,391号は、生体認証識別子として固有の生体認証シグニチャ、特に、声紋、音声分析に関する。このような固有の生体認証識別子は、外部のデータベースが生体認証情報を得るのを防止するために、スマートカードに組み込まれる装置を用いて得られる。しかしながら、このシステムも、装置自体の固有の一体性、及び、装置自体の安全性又は信頼性に依存している。
【0027】
米国特許第6,992,562号は、ユーザーに許可されたアクセスタイプ及び機能が、システムに保存された固有の生体認証識別子に従って決定されるシステムを記載している。例えば、固有の生体認証識別子のデータベースを有するワイヤレスデバイスは、スキャナや生体認証リーダーを含むものに提供される。ワイヤレスデバイスは、ユーザの識別を確認し、次いで、リモートシステムに情報を送る。次いで、このリモートシステムが、どのアクセスタイプ又は複数のアクセスタイプかを決定し、さらに、システムに保存された許可に従ってユーザーに提供される。
【0028】
米国特許第6,965,685号は、例えば指紋などの固有の生体認証識別子を決定する生体認証画像を分析する方法を記載している。同様に、米国特許第6,920,231号は、固有の生体認証識別子を検索し、適合させるために、複数の生体認証情報を介してサーチする方法を記載している。
【0029】
米国特許第6,836,554号は、規定したアルゴリズムに従って、例えば指紋画像など生体認証情報をひずませることによって、固有の生体認証識別子の個人的な側面を解決しようと試みている。従って、指紋などの実際の生体認証情報は、システムに保存されず、歪んだものだけが保存される。しかしながら、明らかに、このシステムは、指紋自体が固有の識別子として入力されていたならば、リバースエンジニアリングで、元の指紋が得られる。
【0030】
米国特許第6,991,174号は、生体認証情報を得るための装置、及び、選択的に、スマートカードリーダー、PIN入力装置など、他の安全な入力装置に関連しており、ここで、装置は、2つのポート、1つは入力、1つは出力のみを有することによって、固有の生体認証識別子を読み込むように保護されている。データの処理は装置内で生じ、外側からのアクセスによって構成されない。しかしながら、このデータは、スマートカードに保存される必要があり、従って、理論的には、例えば、外側のデータベースに移すことによって情報漏洩する可能性がある。
【0031】
米国特許第7,007,298号は、複数の生体認証特性からなる固有の生体認証識別子に関連する。これらの特性は、次いで、個人を特定するために、固有の識別子と比較される。しかしながら、固有であるように意図されるので、生体認証情報は、理論的に、唯一人の個人に関連しており、外部のデータベース又はシステムに提供される可能性がある。
【0032】
米国特許出願公開第20040181675号は、ユーザーの固有のサイン情報を安全に保存し保護するシステムに関連しており、しかしながら、固有の識別子は、特定の個人に依然として結合しており、解決策は、重要なプライバシーの保護を提供できない。
【特許文献1】米国特許第7,043,754号
【特許文献2】米国特許第6,011,858号
【特許文献3】米国特許第6,963,659号
【特許文献4】米国特許第6,655,585号
【特許文献5】米国特許第6,192,242号
【特許文献6】米国特許第7,058,585号
【特許文献7】米国特許第5,787,186号
【特許文献8】米国特許第5,553,155号
【特許文献9】米国特許第6,993,166号
【特許文献10】米国特許第6,983,882号
【特許文献11】米国特許第6,213,391号
【特許文献12】米国特許第6,992,562号
【特許文献13】米国特許第6,965,685号
【特許文献14】米国特許第6,836,554号
【特許文献15】米国特許第6,991,174号
【特許文献16】米国特許第7,007,298号
【特許文献17】米国特許出願公開第20040181675号
【発明の概要】
【発明が解決しようとする課題】
【0033】
背景技術では、固有の生体認証情報を保存する必要のない、ソート毎の外部デバイス又はネットワーク又はデータに対する接続(リンク)、書き込み、結合(バインディング)情報を必要としない本人の識別を明確に認証するシステム、装置又は方法を教示、提案していない。背景技術は、少なくとも潜在的に個人のプライバシーを明らかに侵害せずに、生体認証的に本人の識別を認識可能なシステム、装置又は方法を教示又は提案していない。
【課題を解決するための手段】
【0034】
本発明は、非固有となるように設計された生体認証識別子で個人を特定し、所定の集団における少なくとも他の一人が識別用生体認証識別子を有する、装置、システム及び方法を提供することによって、背景技術の欠点を克服する。「BIdToken(BIdトークン)」(Biometric Identifier Token;生体認証識別子トークン)又は、非固有のトークンとして参照されている本発明の生体認証識別子は、生体認証的に跡を残さないように使用され、好ましくは、本発明によって生体認証情報の正確な画像又はコピーが保持されない。その代わり、BIdトークンは、非固有である生体認証情報から得られる不完全な識別子を意味する。生体認証情報処理中に必要な情報の少なくとも一部及び/又は側面が破棄されるのが好ましいので、「不完全」は、生体認証情報自体がBIdトークンから再構成することができないことを意味している。例えば、BIdトークンは、選択的に及び好ましくは、少なくとも2桁、好ましくは3桁、より好ましくは4桁でもよく、選択的に、何桁を用いてもよい。生体認証識別子から、新規で固有の識別子が偶然形成されるのを避けるために、好ましくは、桁数は、集団の大きさによって選択され、集団中に少なくとも他の一人が、複製識別子(duplicate identifier)を有する可能性がある。特定のBIdトークンを有する個人の数の統計学的な見込みは、集団の大きさ及び桁数に従って判定され、特定の重複度合が所望される場合、それに従って、選択的に、BIdトークンの桁数が選択される。
【0035】
本発明の好適な実施例に従って、BIdトークンは、例えば銀行システム又は他のシステムなど、システム又はデータベースに保存されない。その代わり、ユーザーはBIdトークンを提供し、好ましくは、BIdトークンの制御を維持するために、ユーザーによって安全に保持されることができる。例えば、従来の対応するPINを有するATM(銀行引き出し機械)カードに関して、対応するPINは、選択的に、BIdトークンに置換することもできる。カードの保有、及び、4桁のPINに代わる、実際の保有している生体認証識別子(BIdトークン)を知っていること、の3つの項目を組み合わせることで、個人は、例えば、現金の引き出し、預金及び/又はATM機械の操作などの処理を行うことができる。PIN及び/又はPINとカードが、友人、家族又は仲間など他人と共有される場合や、泥棒に盗まれた場合の新規な状況において、カードを用いた個人のアイデンティティがわかり、本物の所有者だけがカードを使用できる。好ましくは、BIdトークンを決定する方法が、以下で詳細に説明するように、安全性を維持し、権限のない集団によって(例えば、リバースエンジニアリングによって)指紋や他の生体認証識別子から非固有のBIdトークン形成を決定することは不可能であることが好ましい。さらに、この実施例は、PINが必要とされる状況に選択的に使用可能であり、BIdトークンはPINに置換される。この実施例は、第三者による信用(trust)に対する義務要求(obligation requirement)を無効とする。
【0036】
代替としては、BIdトークンは、好ましくは特定のユーザーの識別(例えば、名前及び/又はアカウント番号など)と関連して、選択的に、保持され、保持されたBIdトークンは、選択的に、ユーザーが提示した生体認証情報から決定されるBIdトークン情報と比較される。
【0037】
本発明によれば、BIdトークンの構成に使用される生体認証情報は、限定するものではないが、指(指紋)、顔認識、人の手のひらのパターン(掌紋)、EEG(脳波)トレースシグニチャ、声紋、網膜スキャンなど、を含む生理学的特性又はその組み合わせ、を選択的に具えることができる。指紋、声紋又は顔認識は、本発明による生体認証識別子の好ましい形態であるが、本発明は、これらの識別子(単独またはその組み合わせ)に限定されない。例えば、精密なパターン又はスペクトルセンサ、虹彩、掌形認識、手のひらの静脈、シグニチャ/サイン(好ましくは、サインを書く速度及び/又はこれらの製造される画像)、打鍵変化(Keystroke Alterable)、音声センサ、2D又は3D顔認識システム用カメラ、あるいは、他のタイプの生体認証センサ又はカメラを、選択的に使用可能である。
【0038】
これらの各生体認証様式は、個人の画像に基づいた特性(一定である必要はない)又は、タイムスタンプデータを取り入れた部分的に変更可能な特性を表すデータを取得する。これらの2つの異なる技術は、以前より、用語「生理学的」及び「行動学的」によって区別されてきて、この専門用語は、取得するものをより正確に反映している。生理学的特性に関するデータの取得は、誤って、その特性自体に等しいとみなされることが時々ある。例えば、ある人の指紋は長期にわたり一定であるに対し、指紋データの取得は、変数の1つが人間の行動であるので、1つの測定と次の測定とで一定であるという場合はない。従って、いわゆる生理学的生体認証システムも、行動学的なものであり、分析において人の行動の影響を考慮すべきである。
【0039】
生体認証センサは、選択的に、指を乗せるように構成されたスキャナ、カメラ、又は、他のスナップショットデバイスを含む。この生体認証センサは、相補的な光学センサと、電荷結合装置(CCD)光学センサと、生体認証画像の識別指標を得るために十分な解像度を有する他の光学センサと、を含んだ光学画像センサを更に具えることができる。光学センサの実施例において、取得装置は、光学センサを具え、生体認証センサは、光学センサ上のスキャナからの光を集めるレンズも具える。生体認証センサは、代替としては、容量性センサチップ、熱センサチップ又はCCDチップなど直接接触センサ装置、1又はそれ以上のCPUチップ及び1又はそれ以上のアルゴリズムロジックユニット(ALU)、を具え、生体認証−トークン−識別子割り当て又は確認処理を行う。この処理ユニットは、プロセッサ回路及び揮発性メモリを具え、元の生体認証トレース及び/又は情報を保存することを避けることができ、選択的に及び好ましくは、確認認証(verification acknowledgement)は、ALUによって非固有のBIdトークンを判定することを含む。一実施例において、BIdトークン装置は、外部のシステムにBIdトークン自体が保存されるのを選択的に避けるために、審査される人を表すBIdトークンの入力をうけるALU回路及びキーパッドを具えてもよい。
【0040】
別の実施例において、BIdトークンは、プロセッサにプログラムされた派生(derivative)アルゴリズムを具える。派生アルゴリズムは、好ましくは、異なるプライベートなキーアルゴリズムを用いて、審査される人を示すBIdトークンを形成し、トークンは、特定のシステムのアルゴリズムに従って作成される。この実施例において、割り当てユニットは、さらに、各種回路、各種ALU又はアルゴリズムを具える。あらゆる場合のメモリは、揮発性であるのが好ましく、固有の生体認証特徴のあらゆるものは、保存されたり、このシステムから別の場所に送るべきではなく、元の生体認証特性から固有の識別子を符号化または復号化するのを阻止し、完全に跡が残らないようにソリューションを保ち、従って、第三者による信用に対する義務要求を無効にする。
【0041】
プロセッサユニットは、更に、選択的に、まず割り当て回路が、認証システムに、スキャンシステムによって得られた固有のスキャンされた特性を示すBIdトークン承認を表示又はプリントするように、構成可能である。
【0042】
認証回路は、選択的に、BIdトークンコード入力に応じて、キーパッドシステムによって送達されるキーパッド応答承認を受けるように構成可能である。このプロセッサユニットは、BIdトークンアルゴリズムの結果を用いて、確認認証を形成し、表示回路又は出力回路は、入力キーパッドBIdトークン認証が元のスキャンされた生体認証特性と十分に対応している場合のみ、読み取りユニットシステムに対する確認信号を受ける。
【0043】
別の実施例においては、タイムスタンプデータを組み込んだ可変生体認証(Alterable Biometrics)の使用によって、生体認証プロセスに、個人の制御下にある重要な秘密を導入する審査プロセス能力が提供される。例えば、シグニチャ及び/又はサインの生体認証の使用者は、シグニチャであってもなくてもよい、彼ら自身の選択した「サイン」で登録可能である。周知の従来技術によれば、シグニチャは、実際に暴露され、同一の秘密状態で記録システムによって再現可能である。この問題を解決する新しい方法は、秘密の再現を記録せず、その代わりに、選択的に、秘密のサインが、保存されたBIdトークンに適合するときに、秘密のサインがその所有者のものと同一であり、その所有者に属することを秘密裏に提示可能である非固有の生体認証トークンを記録する。人のシグニチャは、現代において、秘密ではない特定の場合のサインとみなすことができる。生体認証審査プロセスが、サインの表示、動的記録及びタイムスタンプ記録を禁じ、BIdトークンに対する生体認証特性を抽出した後、生のサンプルデータを削除する場合、サンプルと対応している高度の秘密が存在している。従って、この生体認証プロセスは、選択的に及び好ましくは、秘密(サイン)と、これに対応する生体認証トークンと、の両方を、2要素認証ステータスを付与する1つの操作に結合することができる。
【0044】
さらに、個人が可変生体認証を用いて作製可能である各種秘密サンプルの数は無限にあるので、理由がなんであれ、BIdトークンの破棄によって、再審査プロセスが必要とされる。様々な秘密サンプルの再審査は、パスワードが変更可能であることと同様の方法でいつでも行われる。
【0045】
他の実施例において、音声システムは、生体認証サンプル中に秘密の単語又はフレーズを含み、秘密のフレーズ又は自然な音声データ(秘密のフレーズとは無関係)あるいはその両方に基づいて、サンプルを認証するために使用可能な派生トークンテンプレートと比較される。同様に、手書きシステムは、関連するサンプルと供に、秘密の「キーワード配列」(BIdトークン)を使用可能である。このように、生体認証サンプル及びトークンテンプレートは、ユーザーによって自由に選択可能であり、従って、「可変(alterable)」かつ秘密である。これらのサンプルが「秘密」である程度は、このプロセスが盗聴(物理的又は電子的に)をいかに回避するか、サンプルデータが取得された後に削除されるかどうか、削除されない場合、どのようにサンプルデータが保護されるか、に関連している。これらの問題は、パスワード及びPINと関連した同一の問題と違いはなく、BIdトークンは、記録されるパスワード、生体認証シグニチャ又は他の固有な特徴との関連を回避するために、特定の生体認証識別処理を除いて、真の値を有しないので、優れた置換となる。生体認証識別子トークンは、サイン、フレーズ又はキーボード配列が詐欺師に物理的に知られた場合であっても、パスワード及びPINよりもかなり有利であり、詐欺師は、生体認証識別子を再構成するのは極めて困難である。従って、可変生体認証は、好ましくは、秘密と生体認証サンプルを結合させ、2要素認証を1プロセスにする。
【0046】
オープンネットワークにおけるBIdトークンに関する本発明の別の側面によれば、ホスト設備への安全アクセスを提供する、携帯可能、ハンディタイプの個人識別装置は、ハウジングを具える。可変生体認証プロセスが秘密を必要とする場合、モニターされている条件設定の限定された場所内又は受容可能な範囲にその知識を構築し、生体認証の審査プロセス全体の安全性を犠牲にせず、BIdトークン特性をより使いやすいように作成することができる。さらに、全ての生体認証システムとは異なり、生体認証サンプルを外に送らずにBIdトークンのみの利用を必要とすることによって安全性を加えることができる。可変生体認証技術の場合、認証プロセスは、2つの秘密、トークン及びその生体認証スキャン結果を必要とする。このBIdトークンは、秘密及び生体認証サンプルの双方を含む、生体認証データの本来のエントロピーに基づいた倍数的な効果を有する。生体認証センサが遠隔又は観察されていない場所にある場合、攪乱(スプーフィング)の機会が比較的高い。生体認証システムは、サンプリング時間で個人に課題を与え、上記課題に対する正確な応答が生体認証サンプル内であることを照合することができる。これらの課題は秘密である。音声の場合、例えば、話されるフレーズは、話しトークンを含み、サインの場合は、これは、手書きBIdトークンそのものを含む。各々の場合、サーバーは、アカウント番号とともに生体認証を示すトークンからこの情報を抽出し、上記課題に対する正確な応答が照合される。この技術によって、システムは、サンプル中の必要データ、又は、スクリーン又はキーボードを用いて入力された別個のデータ、を利用できる生の認証を提供可能である。
【0047】
ハウジング中の生体認証センサシステムは、選択的に及び好ましくは、ユーザーの生体認証特性をセンシングし、その生体認証識別子を提供することができる。生体認証センサシステムは、生体認証スキャナ、カメラ又は生体認証スキャン入力を受けるように構成された他のスナップショットを含む。個別のコミュニケーションユニットは、記録可能なスマートカード又はメモリを必要とせずに、生体認証スキャナ認証、認証許可又はトークンのみを送る伝達回路から受信する機能を具える。装置内の処理回路は、回路キーパッドによって読まれるべき個人からのBIdトークン型コード認証を生じさせるように構成される。この処理回路は、さらに、パーソナルエンクリプションキーを用いる派生(derivative)生体認証アルゴリズムに従って比較されるBIdトークンコードシグナルに応答して、ホストシステムから受信回路によって受信されるホスト応答認証を生じさせ、指紋特性が指紋トークンに十分に対応し、ユーザーが登録された人であることを確認した場合のみ、ホスト応答認証を生じさせ、確認認証を送るように、構成される。
【0048】
本発明の好適な実施例によると、ユーザーの生体認証識別に関する方法が提供され、この方法は、ユーザーから生体認証情報を得るステップと、この生体認証情報から非固有のトークンを決定するステップと、この非固有のトークンを予め決定した非固有のトークンと比較し、ユーザーを識別する、ステップと、を具える。好ましくは、非固有のトークンを決定するステップは、不可逆的な(lossy)方法を具える。より好ましくは、生体認証情報は、永続的に保存されない。最も好ましくは、非固有のトークンは保存されない。さらに、最も好ましくは、非固有のトークンは、ユーザによって入力される。
【0049】
選択的に、非固有のトークンは、数値文字列及び/又は記号文字列を具える。
【0050】
選択的に、非固有のトークンは、保存され又は維持される。好ましくは、非固有トークンの保存は、ユーザーによって制御され、例えば、選択的にカードを具える物理的アイテムであってもよい。
【0051】
選択的に、非固有のトークンは、ユーザーによって制御されない装置に保存される。
【0052】
本発明の他の好適な実施例によれば、処理を実行するユーザーを識別する方法が提供され、この方法は、ユーザーから生体認証情報を得るステップと、生体認証情報から非固有のトークンを決定するステップと、この非固有のトークンを予め決定した非固有のトークンと比較してユーザーを識別するステップと、識別する付加的なフォームを提供するステップと、この付加的なフォーム及び非固有のトークンが適合した場合に、処理をするステップと、を具える。
【0053】
選択的に、処理を実行するステップが、金融関係の処理を実行するステップを具える。さらに選択的に、金融関係の処理は、ATMで少なくとも1つの機能を実行するステップ、又はセールポイントでアイテムを購入するステップ、を具える。
【0054】
好ましくは、非固有のトークンを決定するステップが、不可逆的方法を具える。より好ましくは、生体認証情報は、永続的に保存されない。
【0055】
選択的に及び好ましくは、非固有のトークンは保存されない。より好ましくは、非固有のトークンはユーザーによって入力される。最も好ましくは、非固有のトークンは、数字を具える。
【0056】
代替としては、非固有のトークンは保存されない。好ましくは、非固有のトークンは、ユーザーによって制御されるアイテムに保存される。より好ましくは、このアイテムは、第2の識別フォームを具える。最も好ましくは、このアイテムはカードを具える。
【0057】
代替としては、非固有のトークンは、ユーザーによって制御されない装置に保存される。選択的に、非固有のトークンは、数字を具える。
【0058】
本発明の他の好適な実施例によれば、制限されたリソースにアクセスを提供するシステムを提供し、このシステムは、ユーザーから生体認証情報を取得し、この生体認証情報を非固有の生体認証トークンに変換する装置と、この非固有のトークンを保存されているユーザーに関する情報と比較し、この比較に従ってアクセスを付与するか決定するゲートキーパと、を具える。選択的に、このシステムは、さらに、第2のタイプの非固有の生体認証識別を受信して、この第2のタイプの情報と比較によってアクセスを付与する、非固有の識別リーダーを具える。
【0059】
選択的に、制限されたリソースは、1又はそれ以上の銀行口座、他の金融システム、安全ホスト設備(secure host facility)を具える。又、選択的に、好ましくは、安全ホスト設備は、店舗、基地、コンピュータシステム、自動車、ホームセキュリティシステム、ゲート、又は、アクセスを制限することが望まれる他の設備からなる群から選択される。
【0060】
本発明の好適な実施例によれば、ユーザの生体認証識別用装置が提供され、この装置は、a.生体認証情報を取得する生体認証センサと;b.生体認証情報を非固有の生体認証識別子に変換するプロセッサと;c.生体認証情報を提供せずに非固有の識別子を提供するポートと、を具える。
【0061】
本発明の好適な他の実施例によれば、ユーザーから固有の生体認証情報を取得するステップと、生体認証情報から非固有のトークンを決定するステップと、を具える、ユーザの非固有な識別子を形成する方法が提供される。
【0062】
好ましくは、非固有のトークンを決定するステップは、少なくともある情報を消失する不可逆的方法を具える。より好ましくは、非固有の生体認証情報は、永続的に保存されない。最も好ましくは、非固有のトークンは保存されない。更に最も好ましくは、非固有のトークンは、記号文字列及び数値文字列からなる群から選択される文字列を具える。
【0063】
選択的に及び好ましくは、非固有のトークンが保存される。選択的に及び好ましくは、非固有のトークンの保存は、ユーザーによって制御される。好ましくは、この保存は、物理的対象物を具える。
【0064】
選択的に及び好ましくは、生体認証情報は、指紋、顔認識、声紋、EEG(脳波)トレースシグニチャ、網膜スキャン、虹彩スキャン、掌形、手のひらの静脈パターン、シグニチャ形成速度、サイン形成速度、シグニチャ画像、サイン画像、打鍵パターン、歯型、歩行特性、匂い又はこれらの組み合わせの少なくとも1つを具える。
【0065】
選択的に及び好ましくは、この方法は、更に、少なくとも部分的に非固有トークンに従って、制限されたリソースへのアクセスを判定するステップを具える。好ましくは、制限されたリソースは、銀行口座、金融システム、コンピュータシステム、及び、安全ホスト設備からなる群から選択される。最も好ましくは、安全ホスト設備は、銀行、店舗、基地、自動車、ホームセキュリティシステム、ゲート、又は、選ばれた個人にアクセスを限定する他の設備、からなる群から選択される。
【0066】
選択的に、非固有のトークンの保存は、制限されたリソースによって制御される。
【0067】
選択的に、生体認証情報から非固有のトークンを決定するステップは、固有の生体認証情報を処理し、少なくとも1つの生体認証特性に従って、非固有のトークンを再現可能に作成するステップを具える。好ましくは、前記処理は、固有の生体認証情報を少なくとも1つの数値文字列又は記号文字列に変換するステップを具える。より好ましくは、前記変換は、少なくとも1つの数値文字列であり、前記処理は、更に、数値文字列の情報量を低減する少なくとも1つの数学的操作を実行するステップを具える。
【0068】
特段に規定のない限り、本明細書に使用される全ての技術用語及び科学用語は、本発明の属する分野の当業者によって一般的に理解されるように、同一の意味を有する。本明細書に記載される材料、方法、及び、実施例は、例示を目的するものであって、限定を意図するものではない。
【0069】
本発明の方法及びシステムの実装は、所定の選択されたタスク又はステージを、手動、自動又はその組み合わせによって実行又は完結する必要がある。さらに、本発明の方法及びシステムの好適な実施例からなる実際の装置及び設備によると、いくつかの選択されたステージは、ファームウェアのオペレーティングシステムにあるハードウェア又はソフトウェア、あるいは、その組み合わせによって実装可能である。例えば、ハードウェアに関して、本発明の選択されたステージは、チップ又は回路として実装される。ソフトウェアに関しては、本発明の選択されたステージは、適宜なオペレーティングシステムを用いてコンピュータによって実行される複数のソフトウェアの指令として実装される。あらゆる場合、本発明の方法及びシステムの選別されたステージは、複数の指令を実行する計算プラットフォームなど、データプロセッサによって実行されるように記載可能である。
【0070】
本発明は「コンピュータネットワーク」の「コンピュータ」に関して記載されているが、選択的に、1又はそれ以上の指令を実行するデータプロセッサ及び/又は機能を特徴とする装置は、限定するものではないが、PC(パソコン)、サーバー、ミニコンピュータ、携帯電話、スマートフォン、PDA(パーソナルデータアシスト)、携帯型無線呼出機(pager)、テレビデコーダー、ゲームコンソール、デジタル音楽プレーヤー、ATM(キャッシュディスペンサ)、POSクレジットカード端末(セールポイント)、電子キャッシュレジスタを含むコンピュータとして記載されることに留意されたい。互いに接続する装置、及び/又は、他のコンピュータと接続するコンピュータなど2又はそれ以上の装置は、選択的に「コンピュータネットワーク」を具える。
【0071】
「オンライン」が意味するのは、限定するものではないが、PSTN(公共スイッチ式電話ネットワーク)電話音声接続、携帯電話又はこれらの組み合わせを含む、電子接続媒体;HTTP(Hyper Text Transfer Protcol)又はマークアップ言語ドキュメントを介して接続するための他のプロトコルに従ってWebページを介した情報交換;eメール(電子メール)、ICQTMなどのメッセージサービス、及び他のタイプのメッセージサービスを介したメッセージ交換;予め決定されたコンピュータ装置を用いる他のタイプの接続;ならびに、伝達用電子媒体に組み込まれる他のタイプの接続;を介して通信がなされることである。
【図面の簡単な説明】
【0072】
本発明は、添付の図面に関して、例示する目的で本明細書に記載される。図面の詳細に関して、示される詳細は、実施例の手法であり、本発明の好適な実施例の例示的な説明を目的とするものであり、本発明の法則及び概念の側面の最も有用で容易に理解される記載である考えられるものを提供するために示す。この点に関し、本発明を根本的に理解するのに必要以上な、より詳細な本発明の構造的な細部は示しておらず、図面と合わせた記載によって、どのように本発明のいくつかの形態が実際に実施され得るかを当業者であれば明らかに理解できるであろう。
【図1A】図1Aは、指紋用のBIdトークンを作成する本発明による例示的な方法のフローチャートである。
【図1B】図1Bは、顔認識用のBIdトークンを作成する本発明による例示的な方法のフローチャートである。
【図2】図2は、予め割り当てられたBIdトークンをそのときに決定されたBIdトークンと比較する、本発明に従ったより詳細な例示的な方法のフローチャートを示す。
【図3】図3は、BIdトークンの作成及び/又は保存されたBIdトークンに対して提供されたBIdトークンをチェックする、本発明に従った例示的システムの概略的ブロック図である。
【図4】図4は、図3のシステムで操作される本発明による例示的な装置を示す。
【図5】図5は、単独又は図3のシステムを用いたオペレーションに関する本発明による他の例示的な装置を示す。
【図6】図6は、本発明に従ってATM(キャッシュポイント又は自動銀行業務)機械とともに、BIdトークンを用いる例示的な方法のフローチャートを示す。
【図7】図7は、本発明によるBIdトークンを有する、1又はそれ以上のアイテムを購入する例示的な方法のフローチャートを示す。
【発明を実施するための形態】
【0073】
本発明は、好ましくは不完全な生体認証識別子である、非固有の生体認証識別子によってユーザーを識別するシステム及び方法である。不完全とは、BIdトークン又は非固有トークンとして本明細書で使用される非固有の生体認証識別子を作成する間、好ましくは、生体認証情報の消失によってリバースアルゴリズムを介して元の生体認証情報への再アクセス又はその決定が不可能であるという意味である。BIdトークンは、選択的に及び好ましくは、十分に少ないデジット(桁)の数値又は数値文字列として実装されるので、BIdトークン自体は、生体認証情報が集められる個人の集団に固有なものではなくてもよい。又、選択的に、記号文字列として実装されてもよい。もちろん、BIdトークンは、別のBIdトークンが存在しないとき、ある集団に固有なものでもよく、本発明は、好ましくは、現実的な重複ではなく、統計学的な重複の可能性に従って、動作することが好ましいと理解されたい。
【0074】
好適な実施例によれば、本発明によるシステムは、2つの独立型の別個のエレメント:「BIdトークンアロケータ」及び「BIdトークン識別子」を特徴とする。
【0075】
選択的に及び好ましくは、このようなエレメントの一方又は両方は、ケーブル、トランシーバ、外部のシステム、カード又は他の装置に接続せずに、自動的に動作可能である。BIdトークンアロケータに関し、このアロケータは、生体認証情報からBIdトークンを決定するために、生体認証情報の分析を介してBIdトークンを提供可能である。このアロケータは、好ましくは、同一の生体認証情報が同一の個人から得られる場合、この生体認証情報に関して実行される分析は、得られたBIdトークンと同一のものとなるように動作する。さらに、アロケータは情報の消失を介して動作し、BIdトークンの保持が、生体認証情報の再構成に(例えば、指紋がBIdトークンに使用される場合、指紋を再構成するために)不十分であることが好ましい。
【0076】
かさねて、識別の目的で、BIdトークン識別子は外部のシステムに接続していないのが好ましい。選択的に及びより好ましくは、外部システムとの接続が必要な場合、接続は、保存されたBIdトークンとの一致に関して「yes」又は「no」であることを特徴とする。BIdトークン識別子装置は、多くの生体認証対象の識別を確実に決定可能であることが好ましい。BIdトークン識別子は、個人のプライバシーを侵害せず、正確な生体認証識別子又は生体認証情報を保存せずに、個人の識別を証明するために使用可能であり、本発明による生体認証識別子は、痕跡が残らない(トレースレス)。
【0077】
本明細書に記載のように、BIdトークン自体は、BIdトークン識別子が動作する個人からなる集団によって、非固有であることが好ましい。非固有性の統計学的特性、若しくは、少なくとも非固有性である可能性は、集団における個人の数、及び、固有な識別子の桁数に相関している。例えば、4桁の場合、9999の検体の一つが、少なくとも1つの他のBIdトークンと同一のBIdトークン識別子を有し、それは、非固有の可能性を有する。
【0078】
本発明の好適な実施例によれば、BIdトークンのみが保存され、より好ましくは、外部のシステムに保存されないが、代替としては、好ましくはユーザーによって所有、保持又は制御される局所的なデバイスに保存されるのが好ましく、これにより、第三者を信用してしまう義務が排除される。このようなデバイスの非限定的な例は、ユーザーによって提示される接触型又は非接触型チップ又はカードなどのメモリーカードである。代替としては、ユーザーは、BIdトークンを手動で(例えばメモリーから)外部システムへと入力可能である。次いで、この外部システムは、選択的に又は好ましくは、当分野で周知の生体認証リーダ又はその種の装置を介して、ユーザーの生体認証情報から、BIdトークン識別を実行する。好ましくは、外部システムは、ユーザーの生体認証情報をBIdトークン自体と比較するために、BIdトークン識別方法を実行する本発明による装置を具え、この装置は、より好ましくは、生体認証情報の保存を一切許可せず、更に好ましくは、BIdトークンが作成される方法へのアクセスを許可せず、これによって、安全性の侵害が回避される。
【0079】
本発明の他の好適な実施例によれば、BIdトークン自体は、非固有であるので、例えば、上述した外部システムに識別の第2の形態が提示されるのが好ましい。限定するものではない例示的な実施例としては、ATM機械(銀行業務機械)は、選択的に、このような外部システムを具えることができる。好ましくは、例えば、指紋リーダで指紋をスキャンすることで生体認証情報を得ることを少なくとも許可する際に、ユーザーは、ATMカードを提示するのが好ましい。次いで、スキャンされた指紋情報は、BIdトークンを決定するのに使用され、予め決定されたBIdトークンを、そのとき決定されたBIdトークンと比較する。予め決定されたBIdトークンは、好ましくは、例えば、手動で、及び/又はカードを読み込むことによって入力され、代替としては、選択的に保存されている。この2つが適合する場合、ユーザーは、適正又は適合カードを提示し、次いで、ユーザーは、お金をおろすことができるか、及び/又は、ATM機械で他の銀行機能を実施することができる。
【0080】
識別の他の形態は、カード、鍵、チップ、及び/又は、ユーザーによって入力される、医療、セキュリティ、保険、エンターテイメント、ホスピタリティ、金融、旅行、一般のビジネス及び法執行情報の1又はそれ以上を含むあらゆる情報など、あらゆる物理的アイテムを具える。
【0081】
本発明は、好ましくは、BIdトークン自体は固有なものではないが、BIdトークンと識別の第2の形態との組み合わせが、効果的に固有であるので、各種リソースの詐欺、盗み及び未認証の利用を阻止することができる。泥棒が、同一のBIdトークンを作成することとなる生体認証情報を有していることは統計学的に極めて低くいので、例えば、クレジットカード及び/又は銀行カードを盗んで未承認な状態で使用することはできない。相対的な統計学的見込み又は見込みのなさは、上述したように、BIdトークンが付与される集団と、BIdトークンに関する桁数との組み合わせによって決定されるのが好ましい。
【0082】
クレジットカード番号に関連する処理がウェブで行われるときに、本発明による生体認証トークン識別子の使用が、クレジットカードの正規の所有者によって開始されたことを確証できるので、同様の状況が生じ、クレジットカード番号又は他のアカウント識別子を組み合わせたBIdトークンは、例え固有でなくとも、他人が別のBIdトークンと合致させるように本来の生理学的又は物理学的外見を容易に変化させることはできないので、十分な識別子であり;さらに、BIdトークンを形成する方法が、再現又はリバースエンジニアリングから安全性が保たれている場合、未認証のユーザは、どのように間違ったBIdトークンが形成されるのか容易に決定できない。
【0083】
他の例示的応用例は、限定するものではないが、例えば空港など国境での個人識別、安全な領域にアクセスするための個人識別、政府手当(限定するものではないが、福祉及び健康手当)を受けるための個人識別、及び、1又はそれ以上のコンピュータリソースにアクセスするための個人識別、を含む。
【0084】
本発明の原理及び動作は、図面及び添付の説明と併せてより理解されるであろう。なお、ここに示される全ての図面は、論理図(logic drawing)であり、実質的な概略図であり、実際の物理的装置は、全く異なっているものでもよい。
【0085】
ここで図面を参照すると、図1A及び1Bは、指紋(図1A)又は顔認識(図1B)からBIdトークンを作成する本発明の例示的な方法のフローチャートである:指紋情報が図1Aに記載され、顔認識が図1Bに記載されているが、選択的に、あらゆる生体認証情報が使用されると理解されたい。
【0086】
ここで図1Aに戻ると、ステージ101に示されるように、非限定的な実施例において、少なくとも指紋生体認証情報が、例えば、示されるように生体認証センサ及び/又はセンサを用いて得られるのが好ましい(本発明は、生体認証センサ及び/又はスキャナを用いた動作に限定されない)。
【0087】
ステージ102において、画像処理は、指紋の画像を得るために実施される。ステージ103において、指紋情報は、上記画像から得られるのが好ましい。指紋情報を得ることは、選択的に、当分野で周知であるアルゴリズムに従って、実施されてもよい。なお、このステージで、選択的に、指紋情報は、指紋を再構成するか、少なくとも固有であると再度認識できるほど、十分に詳細である。
【0088】
この生体認証情報は、選択的に、直接的に「不可逆的な(lossy)」方法を用いて変換され、変換された情報は、あらゆる場合において、指紋を再構成する(又は、指紋を再度認識する)ために使用することはできない。このような実施例が好ましいのは、生体認証情報が、得られた情報を「閉じた」又は保護された環境に維持できない外部システムによって取得される場合であり、本発明の方法を実施する際、固有の生体情報が不注意に又は故意に保存されるのを防ぐ。
【0089】
全体が本明細書に記載されているように、参照することに本明細書に組み込まれる米国特許第5,787,186号は、例えば、指紋情報など、生体認証情報を数字に変換する方法を記載する。開示された方法は、(例えば)指紋情報を、固有の識別用数字が得られる複数のマスター又はパターンの特徴に変換する。神経回路網は、選択的に、これらの特徴を得るために指紋を分析するのに使用される。本発明は、開始点としてこの情報を使用するだけなので、あらゆる認識方法は、その方法の結果が再生可能である限り、それらが、固有の指紋を正確に識別するか否かにかかわらず、複数の生体認証情報の特徴をロケーションするのに使用される。実際に、上述したように、本発明の方法は、生体認証情報の正確な複製をあらゆる段階で取得されるのを阻止するために、不可逆的であることが好ましく、この方法は、不完全な情報を作成する。
【0090】
指紋処理の例示的な方法は、全体が本明細書に記載されるように、参照することによって本明細書に組み込まれる米国特許第6,484,260号に記載されており、この特許は、指紋及び/又は指紋の少なくとも一部に関する可視データの画像を取得し、指紋信号を提供するステップを具える。この信号は、次いで、選択的に、数字に変換される。
【0091】
生体認証情報を処理するのに選択的に使用可能な他の方法は、本明細書に記載されるように、参照することで本明細書に組み込まれる米国特許第6,965,685号に記載される。この方法は、明領域及び暗領域を比較することを特徴とし、数字が、画像分析から作成される場合、ここで使用されるのに適している。
【0092】
当然、当分野で周知なあらゆる方法を、選択的に、ここに記載されるように本発明のステージ103を実行するのに使用することができる。
【0093】
ステージ104において、指紋情報を処理するステップが、好ましくは、例えば、図示のように、複数の特定の特徴を選択し、相対的形状及び/又は距離を決定することによって、不可逆的な方法でさらに指紋情報から抽出するように実行される。示されている例によれば、この処理は、選択的に、フレーム抽出に従って実行されてもよい。
【0094】
ステージ105において、さらなる処理は、例えば図示されるように、領域によって灰色の影を黒/白の色彩に変えることによって、さらに情報を消失するように選択的に実行される。実際にこの処理は、好ましくは、指紋の完全な特徴部のみを抽出し、従って、画像から詳細を削除するように、画像を不明瞭にする。ステージ106において、さらなる抽出が、選択的に実施され、指紋情報をポリゴンに分割することによって、さらに情報が消失されることとなる。選択的に及び好ましくは、この処理は、図示のように、粒子低減(granulation reduction)法によって実施することができる。
【0095】
上記ステージは、抽出された指紋情報を所得するための指紋画像処理を示す、代表的であるが、例示的で非限定的な図のセットを用いて示されている。
【0096】
ステージ107において、選択的に及び好ましくは、上記の取得した情報を処理し、生体認証情報を代表する1又はそれ以上の特徴を得る。「代表」は、この方法が、同一の生体認証得情報の提示に基づいて、例えば数字などの常に同一の特徴を作成するのに十分に信頼性があることを意味するが、これら数字などの特徴は、この方法をリバースすることによって生体認証情報を再構成するのに必然的に不十分であり、この方法は、好ましくは及び選択的に、上述のように不可逆的である。
【0097】
数字は、上述したように非固有であることが好ましいBIdトークンを得るために使用される。なお、例えば、数字を各ポリゴンに関連させてストリングを形成し、このストリングまたはその一部に1又はそれ以上の数学的操作を実行することを好ましくは含む、実質的にあらゆる方法を使用可能である。ストリングの1又はそれ以上の部分は、選択的に、BIdトークンを形成するように選択される。ステージ108において、選択的に、表示される、及び/又は、プリントされる、及び/又は、保存される、及び/又は、さもなければコンパレータとして将来の利用のために提供されるように、選択的に及び好ましくは、形成されたBIdトークンが提供される。
【0098】
図1Bは、本発明による顔認識からBIdトークンを形成する例示的なフローチャートを示す。
【0099】
図1Aと同様に、図1Bのステージ101において、このプロセスは、(本発明は、生体認証センサ及び/又はスキャナを用いた処理に限定されるものではないが)、例えば、生体認証センサ及び/又はスキャナを用いて、少なくとも顔認識生体認証情報の取得から始まるのが好ましい。
【0100】
ステージ102Bにおいて、画像処理が行われ、顔の画像を取得する。ステージ103Bにおいて、顔認識情報は、この画像から取得されることが好ましい。顔認識情報を取得することは、選択的に、当分野で周知なアルゴリズムに従って行ってもよい。なお、このステージでは、選択的に、顔認識情報は、顔の再構成するのに十分に詳細であるか、又は、少なくとも固有なものであると再び認識可能である。
【0101】
例えば、本明細書に完全に記載されるように、参照することで本明細書に組み込まれる米国特許第5,386,103号は、人の顔画像投影特性を取得する例示的な方法が記載されている。これらの特性は、選択的に、顔をスキャンするためにビデオカメラを用いることによって得ることができ、続いて、(画像が、選択的に、直接的にデジタル化形jたいで取得された場合でなければ)画像をデジタル化する。次いで、選択的に、神経回路網を使用して、例えば、デジタル化画像を数字のマトリックスに変換し、固有のベクタ及び固有値を用いてこのマトリックスを評価することによって、デジタル化画像から複数の顔認識特性を抽出する。これらの特性は、選択的に、顔を描き、従って、本発明の基礎を形成するために共同して使用できる。より好ましくは、これらの特性は、下記に記載の方法の次のステージのための数字に変換される。
【0102】
選択的に、指紋処理に関して記載された上記の例示的なあらゆる方法は、適宜に実装される。
【0103】
ステージ104Bにおいて、顔認識処理は、好ましくは、例えば、図示されるように、複数の特定の特徴を選択し、相対的な形状及び/又は距離を決定することによって、不可逆的な方法でさらに抽出するために使用される。図示される例によると、この処理は、選択的に、フレーム抽出にしたがって実行されてもよい。
【0104】
ステージ105Bにおいて、さらなる処理は、例えば、図示されるように、領域によって灰色の影を黒/白の色彩に変換することによって情報を消失するように選択的に実行されてもよい。この処理は、実際には、顔の完全な特徴部のみを抽出し、従って、画像から細部を削除するように、画像を不明瞭にする。ステージ106Bにおいて、顔情報をポリゴンに分離することによってさらなる抽出が選択的に行われ、情報がさらに消失されることとなる。選択的に及び好ましくは、この処理は、図示されるように、粒子低減処理によって行われても良い。
【0105】
上記のステージは、抽出された顔情報を取得するように、顔認識画像の処理を示す、代表的であるが、例示的であり、非限定的な図のセットを用いて示されている。
【0106】
ステージ107Bにおいて、選択的に及び好ましくは、例えば、BIdトークンを形成する数値ストリングのデジットとしての各々の数値を含み、選択的に、このストリングにもう1つの数学的操作を行うこと、及び/又は、このストリングの一部を選択することを含むことにより、例えば、各ポリゴンに数値を割り当て、その数値を用いてBIdトークンを形成することによって、これらのポリゴンからBIdトークンは作成される。上述したように、選択的に、あらゆる数学的再現方法を、BIdトークンを形成するために使用することができる。
【0107】
ステージ108Bにおいて、選択的に及び好ましくは、この形成したBIdトークンは表示され、及び/又は、保存され、及び/又は、さもなくば、コンパレータとして未来の使用のために提供される。
【0108】
1又はそれ以上の上記実施例は、選択的に、下記でより詳細に記載される別の実施例と併せて利用するために、実施されてもよい。
【0109】
図2には、例えば、指紋又は顔認識、及び/又は、他の生体認証情報などに関して、予め割り当てられたBIdトークンをその時に決定されるBIdトークンと比較する本発明の方法に従ったより詳細な例示的方法のフローチャートである。
【0110】
図2に示されるように、ステージ201−207は、選択的に及び好ましくは、図1Aのステージ101−107及び/又は図1Bのステージ101B−107Bの前述の処理を反映している。
【0111】
ステージ208では、選択的に及び好ましくは、その時に決定されるBIdトークンを、この処理の次の処理に提供する。
【0112】
ステージ209では、選択的に及び好ましくは、(例えば、キーパッド又は下記に示される入力デバイスを介して)例えばユーザが手動で入力することによって、及び/又は、ユーザが制御するカード又は他の保存デバイスから、予め決定されたBIdトークンが入力される。代替としては、BIdトークンは、例えば、第三者によって制御されるような、ユーザに制御されない保存デバイス又はロケーションに保存される。
【0113】
ステージ210では、その時点で得られたBIdトークンは、好ましくは、それに対して、識別が行われている予め決定されたBIdトークンと同一である。一致しない場合は、次いで、好ましくは、ステージ211で拒絶される;一致する場合は、次いで、好ましくは、ステージ211で受理され、操作(interaction)が承認される。
【0114】
図3は、BIdトークンを形成し、及び/又は、予め決定されたBIdトークンに対して、提供されたBIdトークンを照合する本発明による例示的なシステムの概略的ブロック図である。前述のように、選択的に及び好ましくは、BIdトークンを形成する同様の方法が、予め形成されたBIdトークンに従ってユーザを識別する方法の第1の部分として、使用される。
【0115】
図示されるシステム300は、好ましくは、図4に関して、下記で詳述される生体認証デバイス302を特徴とする。生体認証デバイス302は、好ましくは、生体認証303を特徴とするが、選択的に、複数の生体認証センサ303は、異なるタイプの生体認証情報(図示せず)を登録するように設けられてもよい。生体認証センサ303は、選択的に、限定するものではないが、指紋、掌紋、虹彩パターン、網膜、又は、声紋を含む、ここに記載されるあらゆる生体認証情報を検出できる。生体認証センサ303は、指紋センサ、声センサ、又は他のタイプの生体認証センサを含むことができる。指紋センサは、指を上に置くように構成されたプラテン(platen)を含むことができる。この指紋センサは、代替としては、容量センサチップ又は熱センサチップなどの、直接接触センサデバイスを含むことができる。これらの実施例において、プラテンは、センサチップの表面でも良い。
【0116】
生体認証デバイス302は、好ましくは、制限されたリソース306への許可が付与されるか否かを決定するゲートキーパモジュール304と接続している。選択的に、制限されたリソース306は、限定するものではないが、銀行口座又は他の金融システム、及び/又は、限定するものではないが、銀行、店舗、基地、コンピュータシステム、自動車、ホームセキュリティシステム、ゲート、又は、選択された個人にアクセスを制限することが望まれる他の設備を含む、安全なホスト設備、を含む群から選択されてもよい。
【0117】
ユーザ(図示せず)は、BIdトークンを形成するために使用される生体認証情報を取得する生体認証デバイス302によって(又は、代替としては、各種デバイス(図示せず)によって)評価される。選択的に及び好ましくは、BIdトークンを形成及び/又は決定する方法は、生体認証デバイス302で実施されるが、代替としては、選択的に、ゲートキーパーモジュール304で実施されてもよい。BIdトークンは、好ましくは、非固有なものであり、ユーザは、好ましくは、制限されたリソース306にアクセスするために、少なくとも1つの他のタイプの識別を提示することが要求される。従って、ゲートキーパーモジュール304は、好ましくは、第2のタイプの識別を読み取る非生体認証識別リーダ308も具える。次いで、ゲートキーパーモジュール304は、好ましくは、予め決定されたBIdトークンをユーザから提供されたBIdトークンと比較し、又、好ましくは、非生体認証識別を、保存されているあらゆる非生体認証識別情報と比較する。予め決定されたBIdトークンが、ゲートキーパーモジュール304によって制御されたロケーション及び/又は他の信頼されたロケーション(図示せず)に保存されていない場合は、次いで、下記で詳述されるように、選択的に及び好ましくは、手動でBIdトークンを入力することによって、及び/又は、予め決定されたBIdトークンを有するカードを提示することによって、好ましくは、予め決定されたBIdトークンがユーザによって提示される。
【0118】
BIdトークンを保存しないことの利点は、第三者(すなわち、生体認証情報を提示するユーザ以外のもの)によって保存されないことで、第三者による信用に対する義務要求を無効にする。しかしながら、このような実施例は、例えば、BIdトークン決定方法が生体認証デバイス302の挙動を観察することから決定されないように、生体認証デバイス302を安全化することによって、及び/又は、指紋用に提示する指、声紋を作成するときに発する単語又はフレーズ、顔認識用の顔の表情など、選択的に及び好ましくは、異なるユーザ同士では異なるような、ユーザに周知なプライベートキーとして少なくとも1つの付加的なファクタを含むことによって、安全な方法でBIdトークンを決定する方法に関する保護も含む。
【0119】
予め決定されたBIdトークンをユーザから提供されるBIdトークンと比較することによって、ゲートキーパーモジュール304は、制限されたりソース306へのユーザによるアクセスを許可するか否か決定する。
【0120】
本発明の好適な実施例によると、下記でより詳細に示すように、生体認証デバイス302は、書き込み可能なメモリを特徴とせず、生体認証デバイス302は、製造後、付加的な情報を保存できない。この実施例が好ましいのは、上述したように、本発明が完全な生体認証情報を保存するのではなく、BIdトークンを作成し、及び/又は、照合する目的でBIdトークンを作成するためにのみ生体認証情報を使用するからである。生体認証デバイス302は、シール(保護)されるのが好ましく、生体認証デバイス302は、選択的に及び好ましくは、BIdトークン以外のあらゆる情報をエクスポートすることはできず、上述した好適な実施例によれば、選択的に、BIdトークン自体さえもエクスポートできず、合致に関する「yes」又は「no」応答を提供するのみである。BIdトークンを決定する方法を実行するための指示は、選択的に及び好ましくは、ハードウェア及び/又はファームウェアのチップセット又は他の安全なタイプに書き込まれる。
【0121】
本発明の他の実施例によれば、システム300は、インターネット、及び/又は、銀行又はATMネットワーク、あるいは、選択的に他の種類のネットワークなど、ネットワークを介して実装され、ユーザの遠隔地認証を可能にする。当分野の当業者であれば、ネットワークなどを用いて本発明の実装を容易にできるであろう。
【0122】
図4は、詳細に示されている図3のシステムで動作する本発明による例示的な生体認証デバイスである。
【0123】
図示されるように、生体認証デバイス302の生体認証センサ303は、例えば、CMOSなどの光学センサ画像デバイス402及び暴露される光学プラテン404を有する光学ユニット400を具えるのが好ましい。画像デバイス402は、CCD画像デバイスであってもよい。レンズ406は、さらに、画像デバイス402の上のプラテン表面404から画像に焦点を当てるために使用されてもよい。
【0124】
さらに、生体認証デバイス302は、処理ユニット408を含むのが好ましい。処理ユニット408は、選択的に及び好ましくは、処理回路410、メモリ412を具え、選択的に、アナログ−デジタル変換回路(A/D)414を具える。CMOS光学センサは、デジタル出力信号を提供し、これは、A/D414が、選択的に、必要ないことを意味する。
【0125】
メモリ412は、上述したように得られた生体認証情報から本発明によるBIdトークンを形成するアルゴリズムなど、処理ユニット408に特異的な情報を保存することが好ましい。メモリ412は、選択的に及び好ましくは、製造後、書き込みがされず;選択的に、個別の揮発性メモリを具えてもよい(図示せず)。
【0126】
生体認証センサ303は、光学センサ画像デバイス402の代わりに、直接接触デバイスを選択的に含んでもよい。直接接触容量チップ指紋センサは、アリゾナのフェニックスのSGS Thomson Microelectronicsから、サンタクララ(米国)のVeridicom社から、及び、フロリダ(米国)のメルボルンのHarris半導体から、得られる。
【0127】
生体認証デバイス302は、好ましくは、快適に手で保持されるハウジング416を選択的に具えることができ、このハウジングは、選択的に及び好ましくは、データ及びコマンドを入力するための、又は、データエントリインターフェスのためのキーパッド420と、例えば、キーパッド420を用いて入力されるデータ、及び、ユーザーへのステータスシグナルを表示する液晶ディスプレイなどのディスプレイ422と、を具える。選択的に、データ入力は、(付加的に又は代替的に)、例えば、タッチスクリーンなどのディスプレイ422を実装することによって実行されてもよい。キーパッド420(又は上記タッチスクリーン)は、データ入力が必要でない場合は、選択的に除去することができる;代替又は付加的に、キーパッド420が存在することは、例えば、PINが選択的にキーパッドを介して(及び/又は、タッチスクリーン又は他の適宜なデータ入力デバイスを介して)入力されるので、選択的に、ゲートキーパーモジュール304の非生体認証識別リーダー308が、除去されてもよい(図示せず)ことを意味する。
【0128】
プラテン404は、好ましくは、生体認証デバイス320の上に配置されるが、プラテン404は、選択的に、適宜な位置に配置されてもよく、より好ましくは、指の輪郭を有する。プラテン404は、さらに、スクラッチから保護するために、ハウジングでわずかにへこんでいるのが好ましい。
【0129】
電力は、選択的に、例えば、バッテリ及び/又は直流DC電源を具えることができる電源424を介して提供される。
【0130】
図5は、単独で又は図3のシステムを用いて動作する本発明による別の例示的な装置である。
【0131】
例えば、ホスト設備(図示せず)への安全なアクセスを提供する携帯可能な個人識別デバイス500は、好ましくは、生体認証スキャナ502を含み、このスキャナは、ユーザーに固有のユーザーの生体認証特性をスキャン可能なカメラ、あるいは、他の画像又は生体認証プロセスシステムとして実装されてもよい。
【0132】
生体認証スキャンに応答する処理回路504は、閉じたループ中の個人の生体認証特性を「BIdトークン」と比較するように構成されており、すなわち、生体認証のスキャン結果を予め取得した非固有の識別子、好ましくは数字と比較する。例えば、トークンが4桁である場合、9999の異なる組み合わせを繰り返すか、反復する。
【0133】
最終的な数字は、デバイス500に保存されるのではなく、選択的にユーザーによって保存されるので、デバイス500は、選択的に及び好ましくは、永続的書き込み可能メモリを特徴とせず、(例えば、生体認証情報を読み、最終的なBIdトークンを取得するのに必要なプロセスを保存するために、選択的に使用される)読み込み可能メモリ506、及び、一時性書き込み(揮発性)メモリ508である。要求に応じて、ユーザーは、例えば、手動で、及び/又は、カード又は他の適宜な入力機構からBIdトークンを入力し、その後、デバイス500は、ユーザーの生体認証情報をスキャンするために使用され、入力された数値を照合することができる。
【0134】
本発明の選択的な実施は、審査される人の識別子を示す、審査される人の生体認証特性を表した固有又は非固有の生体認証データを保存、提示又は作成する必要をなくすことができる。かわりに、比較は、入力された数値と、実際の人をスキャンして新たに取得された数値と、の間で行われ;比較は、選択的に、一時的に書き込みのみ可能で、電源がはずされると消滅するメモリを用いて行われる。審査される人が特異的なBIdトークンを受けると、そこで、彼又は彼女は照合され認証される。
【0135】
さらに、デバイス500は、選択的に、通信が行われるポート510を具え、好ましくは、所定の種類のデータのみ(非固有の識別子など)、通過が許可される。選択的に、例えば、非固有の識別子を決定する保存された方法にアクセスする要求は、ポート510でブロックされるのが好ましい。
【0136】
図6は、本発明によるATM(キャッシュポイント)機械を有するBIdトークンを用いた例示的な方法のフローチャートを示す。図示されるように、ステージ601において、生体認証センサ及び/又はスキャナは、ユーザーから生体認証情報を取得するように使用される。ステージ602において、画像処理が行われる。ステージ603において、BIdトークンが決定される(ステージ601−603は、上述したように実施される;なお、圧縮したフォーマットで示されているが、選択的に、例えば、図2に記載されるように実施されてもよい)。
【0137】
ステージ604において、選択的に及び好ましくは、ユーザーの予め決定されたBIdトークンは、ユーザーによって、選択的に及び好ましく、上述のように提供される。この好適な実施例によれば、fperceptionは、ユーザによって選択的に及び好ましくは制御される関数に関連しており、例えば、ユーザに、他のパスワード及び/又はPINについて、BIdトークンを思い出させることによって、制御される。代替としては、BIdトークンは、ユーザではない対象によって、選択的に、保持され、どこでもアクセス可能であってもよい。ステージ605において、現在取得されたBIdトークンと、予め決定されたBIdトークンと、が比較され;一致しない場合は、好ましくは、ステージ606において入力情報は拒否される。
【0138】
一致する場合、この方法は、ステージ607に続く。ステージ607において、識別の第2の形態が、例えば、銀行カードを端末への挿入、及び/又は、他のタイプの識別形態で、ユーザーによって提供されるのが好ましい。このような組み合わせによって、BIdトークンが非固有であっても、上述のように、ユーザが固有に識別されることが可能になる。ステージ608において、例えば、BIdトークンが選択的にPINと一致するなど、識別の第2の形状が要求しているユーザーの詳細に一致する場合、次いで、少なくとも一人のユーザのリクエストが、ステージ609において(例えば、ユーザにお金を供給することによって)ATM機械によって実行されるのが好ましい。一致しない場合は、ステージ606の前と同様に、拒否されるのが好ましい。
【0139】
図7は、本発明に従って、1又はそれ以上のアイテムを購入し、及び/又は、BIdトークンで処理を行う例示的な方法のフローチャートを示す。ステージ701−705は、選択的に及び好ましくは、上述したように、ステージ601−605と同様(同様に実行され、及び/又は、同一)である。
【0140】
ステージ706において、BIdトークンは、選択的に及び好ましくは、1又はそれ以上の保存されたBIdトークンと比較され、単一のアカウント又は複数のアカウントに一致するか否か決定される。ステージ707において、処理は、アカウント番号及びBIdトークンの組み合わせで実行されるのが好ましく、アカウントが固有に識別されるか否かを決定する。ステージ708において、ユーザーは、好ましくは、ステージ707の処理の一部として、例えば、アカウントを固有に識別するアカウント番号などアカウント識別子を入力する。
【0141】
ステージ709において、アカウント番号及びBIdトークンなどの入力されたアカウント識別子は、単一の固有のアカウントに正しく一致することが示されている。
【0142】
ステージ710において、情報が一致する場合、次いで、好ましくは処理は許可される;さもなければ、好ましくは拒否される。
【0143】
本発明による例示的な方法の実施例は、選択的に及び好ましくは、「カードレス」処理に使用され、ユーザーは、選択的に、カード、又は、識別の一部としての他の物理的デバイスを提示しない。代わりに、このような方法は、インターネットを介して、eコマース又はあらゆる種類のカードレス処理に関して使用されることができ、BIdトークンは、好ましくは、非固有であり、BIdトークンと、アカウント識別子又は他の入力された情報と、の組み合わせが固有である。選択的に及び好ましくは、アカウント識別子自体が固有である。
【0144】
本発明が限定された数の実施例に関して記載されてきたが、本発明の各種変形、修正、他の応用がなされるのは、明らかである。
【技術分野】
【0001】
パスワード及びユーザーID(識別子)、又は、識別カード及びPIN(個人識別番号)を含むユーザー認証の従来技術は、複数の制限事項がある。パスワード及びPINは、直接盗み見ることによって不法に取得される可能性がある。侵入者がユーザーID及びパスワードを取得すると、侵入者はユーザーの資産へのトータルアクセスを得る。さらに、実際のユーザに対してシステム又はサービスの利用を積極的にリンクする方法はなく、すなわち、ユーザーIDの保持者によって拒絶されることに対する保護はない。例えば、ユーザーID及びパスワードを友達、家族、又は仲間など他人と共有している場合、システムは、実際のユーザーとの一致を判定することができず、これは、詐欺、又は他の犯罪の場合、あるいは、支払を行わなければならないときに、特に問題となる。
【背景技術】
【0002】
クレジットカード番号を含む処理をウェブで行う場合、同様の状況が生じる。安全な暗号化方法を用いてデータがウェブで送られる場合であっても、現在のシステムは、本物の所有者と偽物の所有者の両方が、同一の、クレジットカード番号の入力の処理開始プロセス、及び、支払システムの終結データを用いるので、クレジットカードの正規の所有者によって処理が開始されたのを保証するのは不可能である。実際にこのような処理では、カード自体が物理的に存在している必要さえないので、さらに、詐欺、クレジットカード情報の虚偽使用の存在的範囲を更に拡大させる。
【0003】
幸運にも、一般的な自動化された生体認証(バイオメトリクス)、及び、特に指紋認証技術は、非常に正確で信頼性のあるユーザー認証方法を提供できる。生体認証は、男性又は女性の生理学的特性又は行動特性に基づいて、ヒトを識別することに関する急速に進展している分野である。自動化された生体認証の例は、指紋、顔、虹彩(アイリス)、及び、音声認識を含む。生体認証を行うユーザー認証方法は、おおまかに、カテゴリーに分類することができる。
【0004】
しかしながら、生体認証システムの危険性を十分に注意せずに、生体認証システムを展開することは、生体認証データの本来の特性により、すなわち、生体認証データは、人の一部を形成するので、市民の自由を危険にさらす方法で使用される可能性がある。指紋、網膜又は虹彩(iris print)、顔又は生体認証データに使用される他の物理的情報は、個人の一部である。これらは、完全に変化することができないか、又は、多少変化させることができるのみである。従って、もし、生体認証情報が乱用されるか、及び/又は、例えば、法の執行機関など第三者にわたった場合、個人はほとんど或いは全く助けを求める手段がなく、さらに、その状況を変えることもできない。
【0005】
他の認証形態は、持続性が大幅に低下する。例えば、近代世界の多くの人々、大半ではなくとも、(ユーザーネームなど)ユーザーID、1又はそれ以上のパスワード、及び、1又はそれ以上の個人識別番号(PIN)(これらは全て異なる種類の情報である)を保有している。これらは、永続的に個人の一部を形成しないので、この情報が盗まれた場合は、その情報を変更可能である。又、近代世界のほとんどの人々は、カード、鞄及び鍵を所持しており、これらは、識別及び認証を必要とする1又はそれ以上の手段(リソース)にアクセスするするための上記情報と組み合わせることができる。例えば、普通の人は、ATMカードと対応するPINを知っていて、保有している。カードを所有しPINを認識するように、2つのこと(項目)を組み合わせた場合のみ、ヒトは、例えば、お金を引き出し、預金し、及び/又は、ATM機械を操作(interacting)できる。
【0006】
PIN及び/又はPINとカードを、友達、家族又は仲間など他人と共有するとき、システムは、誰が実際のカードの所有者であるか知る方法はない。つまり、現状では、システムは、「知っていること」及び「所有していること」として規定される前述の項目が、了解を得て共有されているか、複製されたか、紛失したか、又は盗難されたか、を知る方法はない。前述のように、生体認証は、これらの問題を克服するために使用可能であるが、潜在的な欠点がある。
【0007】
生体認証は、永続性のある生理学的及び行動的特徴を用いて、生存しているヒトの自動識別又は識別照合を意味する。多くの身体の一部、個人的特性及びイメージング法は、生体認証システム用に提案され、使用されてきている:指、手、脚、顔、目、耳、歯、静脈、声、サイン、筆跡(typing style)、歩調及び匂い。例えば、指紋は、情報漏洩した(すなわち、未認可で得られた)場合、人が簡単に操作できない生体認証技術である。顔及びサインの未加工の写真又は写真画は、生体認証であり、証明者の目と経験を用いて確認される。これらの生体認証は、人類の歴史にわたって日常的かつ効率よく使用されてきた。人々の認証に自動化を利用することは新たなことで、プライバシーに関して予め忠告することなく、消費者に試験されている。
【0008】
追跡又は永続的保存の観点から、生体認証特性は、コンピュータの力により、好ましくない識別や個人の活動の追跡となる可能性がある。生体認証データが、解読するために複雑なアルゴリズムを必要とする別の形態で保存されたとしても、今日の利用可能な速度及びコンピュータの力は、このような保護スキームを無効にしてしまう。例えば、今日、コンピュータや電子電話帳を用いる人は、特定の住所に対する電話番号を見つけることができる。コンピュータの前は、政府や警察などの承認された権威が、電話番号を名前又は住所にトレースバックする正規のアクセス又は許可を持っていた。「政府」又は「権威」は、国(国又は国内の州/県)、機関、当局、これらの従業員、あるいは、限定するものではないが、国、自治体、学区、機関、当局又はこれらの従業員を含む国の政治的小区分、を意味する。
【0009】
固有の生体認証特性が、例えば、スマートカード又はコンピュータシステムなどの所定の場所に保存される場合、それが、符号化形式、スクランブル化形式、又は、暗号化形式で保存されるいずれかの場合、それは依然として固有の生体認証識別子である。固有の生体認証識別子が、(個人が保有するスマートカードなど個人の境界線(boundary)と関連した媒体を含む)外部媒体に、ある場所に、ある時点で、保存されると、その生体認証特性の所有者のプライバシーは、侵害されるか、あるいは、容易に侵害される可能性がある。上述したように、生体認証特性を暴露すること又は紛失することは、個人の生理学的特徴又は行動学的特徴を無効にする方法はないので、個人の人生で永続的な問題である。生体認証技術は、本来、個別化しており、容易にデータベース技術とインターフェスで連結し、これにより、プライバシー侵害を容易にし、より被害が増えることとなる。
【0010】
固有の生体認証識別化は、しばしば、過剰な情報であるか、手での作業を「超過」させる。知らなければならない全てが、何かするべきか、又は、どこにあるかを命令されるかどうかの場合、人を識別すること(及び、所定の場所及び時間でこれらの存在の記録を作成すること)は必要ではない。例えば、バーで、客がIDを使用し、客が誰であるかを証明せずに、客が飲酒するのに十分な年齢であることを証明し、又は、客の存在の記録を作製する。生体認証特性は、この特性を固有のデジタル識別子に変換せずに、いつでもその所有者の一部をなしていなければならい。生体認証システムは、最も高いレベルのデータセキュリティを構築しなければならず、傍受、保存、盗聴(theft)を防ぎ、組織内の不正又は詐欺的な人による介入及び情報漏洩(compromise)の双方を阻止する。
【0011】
トークン(token)ベースのIDシステム(IDカードなど)、すなわち、トークン自体の安全性又は統一性を悩ます問題の1つは、「あなたはあなたのIDです」であるので、生体認証に適用できないことである。しかしながら、トークンの確実性の問題は、信頼性についての問題である。生体認証システムでは、この問題は、個人がこのシステムを信頼できるかである。誰か他人が、個人の生理学的シグニチャ、指紋、又は、声紋を手に入れた場合、他者による乱用を防ぐのは困難である。IDカードシステムでは、この問題はシステムがカードを信用するかというかである。他人のスキャナの実行を伴う生体認証の使用は、スキャナが何をして、取得された情報がどのように使用されるかについて、誰かの主張を信頼しなければならない。
【0012】
製造者及びスキャナオペレータは、生体認証データをハッシュすることにより、又は、プライバシーポリシーに効力をもたせるためにデータベースを設計することによって、だいたい所定のようにプライバシーを保護すると、彼らは言うであろう。しかしながら、エンドユーザーは、このような技術的保護が効果的で、正しく実施されているかを検証する方法がない。エンドユーザーは、このような主張を検証し、その主張が十分でない場合は、システムから出ることができるべきである。システムを出ることは、当然、少なくともエンドユーザーの生体認証データ及び記録の抹消を含む。
【0013】
これらの問題にもかからわず、生体認証の使用を広げる政治的圧力が増大している。連邦政府の関心の大半は、国境警備での生体認証の使用に注がれる。移住者や外国人は、政治的に言って、単純(easy target)なので、この生体認証は、販売が容易である。しかしながら、システムが構築され、通常、新たな使用がシステムに対して見られた後も、これらの使用によって、国境において停止されることはないであろう。
【0014】
多種多様の生体認証システム、方法及び装置は、当分野で周知であるが、これらは全て、固有の生体認証識別子の獲得及び保存を含む。米国特許第7,043,754号は、メモリーカードが、例えば指紋情報などの固有の識別子として実際の生体認証情報を貯蔵するシステムを記載している。従って、指紋自体は、事故的に(例えば、生体認証情報を有する貯蔵デバイスの盗難を介して)、或いは、意図的に(例えば、政府及び/又は警察のデータベースへの保存を介して)容易に幅広く取得可能である。
【0015】
同様に、米国特許第7,043,643号は、スマートカード及び/又は他の電子デバイスに実際の生体認証情報の保存することを更に必要とする、コンピュータの安全運転に関するシステムを記載している。この保存された情報は、固有の生体認証識別子として生体認証情報となり、さらに、指紋又は他の生体認証識別子が再構成可能である。米国特許第7,039,221号は、顔認識に特に採用される同様のシステムを開示している。別の一般的なシステムは、米国特許第6,011,858号に記載されている。
【0016】
米国特許第6,987,870号は、特定の生体認証識別子に従ってインデックスが付与された目的の情報を判定するシステムを記載している。さらに、操作するシステムに対して、生体認証識別子は固有でなくてはならず、さらに、保存されたデータから再構築可能でなければならない(及び/又は正確なイメージ自体が保存されなければならない)。
【0017】
米国特許第6,971,031号に関して、明確なゴールは、国の安全システムを介したIDカードに保存された生体認証データに基づいて個人をトラッキングできることである。さらに、生体認証データは、固有の識別子としてカードに保存され、法の執行者及び国家安全局員にアクセス可能であることが明らかに意図されている。
【0018】
米国特許第6,963,659号は、生体認証情報の2つの形状、指紋データ及び顔認識パラメータを組み合わせて、固有の生体認証識別子を形成するシステムを提供する。両方のタイプのデータを得た場合、次いで、最終的な組み合わせは固有なものとなる。一方のデータのみを得た場合でも、システムは、この識別子を固有なものとみなし、サーチ自体のみが(速度のため)不正確である。
【0019】
米国特許第6,655,585号は、得られたデータが生体認証識別子に関して正確であり(例えば、正確な指紋画像が得られて保存されている)、識別子を用いて実行される比較サーチは、所望のレベルの正確さを要求する統計学的閾値レベルの精度(precision)に基づいて、実際に、多少のヒューイスティック(発見)がなされ、例えば、個人を識別し、及び/又は、生体認証データを提示する誤った受理又は誤った拒絶を回避する。
【0020】
米国特許第6,192,242号は、クレジットカード又は他のタイプの支払トークンあるいはカードなしで支払がなされるシステムを記載している。指紋などの固有の生体認証識別子は、個人から得られ、次いで、識別子などのデータベースと比較される。適合処理がなされた後、個人の支払請求書は、クレジットカードの提示を要求することなく、適正に請求される。例えば付加的なPIN番号など、付加的な情報が使用されたり、必要とされないので、このシステムは、正しい口座保持書を識別可能とするために、保存され、使用される固有の生体認証識別子が必要とされる。
【0021】
同様に、米国特許第7,058,585号は、カードの代わりに指紋などの固有の生体認証識別子を用いることによって、カードなしでヘルスケアを提供するシステムに関連している。
【0022】
米国特許第5,787,186号は、顔画像認識をドキュメントと関連させる方法を記載しており、顔画像を分析し、これを予め決定した複数のテンプレートと関連させ、ここで、テンプレートの各々は数字を有しており、次いで、ドキュメントに数字をプリントする。しかしながら、この方法は、一連数字として人の顔をユニークに識別することを意図しており、これらは、共に固有の識別子を形成している。
【0023】
米国特許第5,553,155号は、受取人が、所定時間のスロットでのみ利益を得られることによって、福利詐欺(welfare fraud)を回避するシステムを記載している。この時間スロットは、例えば、指紋又は顔認識など固有の生体認証識別子を有する受取人の生体認証特性を結びつける。明らかに、このような組み合わせは、生体認証識別子が、特定の短時間(特定の日の1〜2時間)の間にのみ使用可能であることは、不便である。
【0024】
米国特許第6,993,166号は、識別精度を増すために、複数の指紋画像などの複数の生体認証画像を得るシステムを記載している。しかしながら、これらの画像は、保存の目的で用いられ、個人を特定するために、固有の生体認証識別子として使用される。
【0025】
米国特許第6,983,882号は、固有の生体認証識別子を安全に提供するために個人から生体認証情報を得る装置を記載している。この装置は、装置に保存される固有の識別子を有し、例えば、POS(セールポイント)末端で、スマートカードと比較し、外部データベースに対して固有の生体認証識別子を放出しない。しかしながら、このシステムは、装置自体の一体性(integrity)、及び、装置自体の安全性又は信頼性に次第である。
【0026】
米国特許第6,213,391号は、生体認証識別子として固有の生体認証シグニチャ、特に、声紋、音声分析に関する。このような固有の生体認証識別子は、外部のデータベースが生体認証情報を得るのを防止するために、スマートカードに組み込まれる装置を用いて得られる。しかしながら、このシステムも、装置自体の固有の一体性、及び、装置自体の安全性又は信頼性に依存している。
【0027】
米国特許第6,992,562号は、ユーザーに許可されたアクセスタイプ及び機能が、システムに保存された固有の生体認証識別子に従って決定されるシステムを記載している。例えば、固有の生体認証識別子のデータベースを有するワイヤレスデバイスは、スキャナや生体認証リーダーを含むものに提供される。ワイヤレスデバイスは、ユーザの識別を確認し、次いで、リモートシステムに情報を送る。次いで、このリモートシステムが、どのアクセスタイプ又は複数のアクセスタイプかを決定し、さらに、システムに保存された許可に従ってユーザーに提供される。
【0028】
米国特許第6,965,685号は、例えば指紋などの固有の生体認証識別子を決定する生体認証画像を分析する方法を記載している。同様に、米国特許第6,920,231号は、固有の生体認証識別子を検索し、適合させるために、複数の生体認証情報を介してサーチする方法を記載している。
【0029】
米国特許第6,836,554号は、規定したアルゴリズムに従って、例えば指紋画像など生体認証情報をひずませることによって、固有の生体認証識別子の個人的な側面を解決しようと試みている。従って、指紋などの実際の生体認証情報は、システムに保存されず、歪んだものだけが保存される。しかしながら、明らかに、このシステムは、指紋自体が固有の識別子として入力されていたならば、リバースエンジニアリングで、元の指紋が得られる。
【0030】
米国特許第6,991,174号は、生体認証情報を得るための装置、及び、選択的に、スマートカードリーダー、PIN入力装置など、他の安全な入力装置に関連しており、ここで、装置は、2つのポート、1つは入力、1つは出力のみを有することによって、固有の生体認証識別子を読み込むように保護されている。データの処理は装置内で生じ、外側からのアクセスによって構成されない。しかしながら、このデータは、スマートカードに保存される必要があり、従って、理論的には、例えば、外側のデータベースに移すことによって情報漏洩する可能性がある。
【0031】
米国特許第7,007,298号は、複数の生体認証特性からなる固有の生体認証識別子に関連する。これらの特性は、次いで、個人を特定するために、固有の識別子と比較される。しかしながら、固有であるように意図されるので、生体認証情報は、理論的に、唯一人の個人に関連しており、外部のデータベース又はシステムに提供される可能性がある。
【0032】
米国特許出願公開第20040181675号は、ユーザーの固有のサイン情報を安全に保存し保護するシステムに関連しており、しかしながら、固有の識別子は、特定の個人に依然として結合しており、解決策は、重要なプライバシーの保護を提供できない。
【特許文献1】米国特許第7,043,754号
【特許文献2】米国特許第6,011,858号
【特許文献3】米国特許第6,963,659号
【特許文献4】米国特許第6,655,585号
【特許文献5】米国特許第6,192,242号
【特許文献6】米国特許第7,058,585号
【特許文献7】米国特許第5,787,186号
【特許文献8】米国特許第5,553,155号
【特許文献9】米国特許第6,993,166号
【特許文献10】米国特許第6,983,882号
【特許文献11】米国特許第6,213,391号
【特許文献12】米国特許第6,992,562号
【特許文献13】米国特許第6,965,685号
【特許文献14】米国特許第6,836,554号
【特許文献15】米国特許第6,991,174号
【特許文献16】米国特許第7,007,298号
【特許文献17】米国特許出願公開第20040181675号
【発明の概要】
【発明が解決しようとする課題】
【0033】
背景技術では、固有の生体認証情報を保存する必要のない、ソート毎の外部デバイス又はネットワーク又はデータに対する接続(リンク)、書き込み、結合(バインディング)情報を必要としない本人の識別を明確に認証するシステム、装置又は方法を教示、提案していない。背景技術は、少なくとも潜在的に個人のプライバシーを明らかに侵害せずに、生体認証的に本人の識別を認識可能なシステム、装置又は方法を教示又は提案していない。
【課題を解決するための手段】
【0034】
本発明は、非固有となるように設計された生体認証識別子で個人を特定し、所定の集団における少なくとも他の一人が識別用生体認証識別子を有する、装置、システム及び方法を提供することによって、背景技術の欠点を克服する。「BIdToken(BIdトークン)」(Biometric Identifier Token;生体認証識別子トークン)又は、非固有のトークンとして参照されている本発明の生体認証識別子は、生体認証的に跡を残さないように使用され、好ましくは、本発明によって生体認証情報の正確な画像又はコピーが保持されない。その代わり、BIdトークンは、非固有である生体認証情報から得られる不完全な識別子を意味する。生体認証情報処理中に必要な情報の少なくとも一部及び/又は側面が破棄されるのが好ましいので、「不完全」は、生体認証情報自体がBIdトークンから再構成することができないことを意味している。例えば、BIdトークンは、選択的に及び好ましくは、少なくとも2桁、好ましくは3桁、より好ましくは4桁でもよく、選択的に、何桁を用いてもよい。生体認証識別子から、新規で固有の識別子が偶然形成されるのを避けるために、好ましくは、桁数は、集団の大きさによって選択され、集団中に少なくとも他の一人が、複製識別子(duplicate identifier)を有する可能性がある。特定のBIdトークンを有する個人の数の統計学的な見込みは、集団の大きさ及び桁数に従って判定され、特定の重複度合が所望される場合、それに従って、選択的に、BIdトークンの桁数が選択される。
【0035】
本発明の好適な実施例に従って、BIdトークンは、例えば銀行システム又は他のシステムなど、システム又はデータベースに保存されない。その代わり、ユーザーはBIdトークンを提供し、好ましくは、BIdトークンの制御を維持するために、ユーザーによって安全に保持されることができる。例えば、従来の対応するPINを有するATM(銀行引き出し機械)カードに関して、対応するPINは、選択的に、BIdトークンに置換することもできる。カードの保有、及び、4桁のPINに代わる、実際の保有している生体認証識別子(BIdトークン)を知っていること、の3つの項目を組み合わせることで、個人は、例えば、現金の引き出し、預金及び/又はATM機械の操作などの処理を行うことができる。PIN及び/又はPINとカードが、友人、家族又は仲間など他人と共有される場合や、泥棒に盗まれた場合の新規な状況において、カードを用いた個人のアイデンティティがわかり、本物の所有者だけがカードを使用できる。好ましくは、BIdトークンを決定する方法が、以下で詳細に説明するように、安全性を維持し、権限のない集団によって(例えば、リバースエンジニアリングによって)指紋や他の生体認証識別子から非固有のBIdトークン形成を決定することは不可能であることが好ましい。さらに、この実施例は、PINが必要とされる状況に選択的に使用可能であり、BIdトークンはPINに置換される。この実施例は、第三者による信用(trust)に対する義務要求(obligation requirement)を無効とする。
【0036】
代替としては、BIdトークンは、好ましくは特定のユーザーの識別(例えば、名前及び/又はアカウント番号など)と関連して、選択的に、保持され、保持されたBIdトークンは、選択的に、ユーザーが提示した生体認証情報から決定されるBIdトークン情報と比較される。
【0037】
本発明によれば、BIdトークンの構成に使用される生体認証情報は、限定するものではないが、指(指紋)、顔認識、人の手のひらのパターン(掌紋)、EEG(脳波)トレースシグニチャ、声紋、網膜スキャンなど、を含む生理学的特性又はその組み合わせ、を選択的に具えることができる。指紋、声紋又は顔認識は、本発明による生体認証識別子の好ましい形態であるが、本発明は、これらの識別子(単独またはその組み合わせ)に限定されない。例えば、精密なパターン又はスペクトルセンサ、虹彩、掌形認識、手のひらの静脈、シグニチャ/サイン(好ましくは、サインを書く速度及び/又はこれらの製造される画像)、打鍵変化(Keystroke Alterable)、音声センサ、2D又は3D顔認識システム用カメラ、あるいは、他のタイプの生体認証センサ又はカメラを、選択的に使用可能である。
【0038】
これらの各生体認証様式は、個人の画像に基づいた特性(一定である必要はない)又は、タイムスタンプデータを取り入れた部分的に変更可能な特性を表すデータを取得する。これらの2つの異なる技術は、以前より、用語「生理学的」及び「行動学的」によって区別されてきて、この専門用語は、取得するものをより正確に反映している。生理学的特性に関するデータの取得は、誤って、その特性自体に等しいとみなされることが時々ある。例えば、ある人の指紋は長期にわたり一定であるに対し、指紋データの取得は、変数の1つが人間の行動であるので、1つの測定と次の測定とで一定であるという場合はない。従って、いわゆる生理学的生体認証システムも、行動学的なものであり、分析において人の行動の影響を考慮すべきである。
【0039】
生体認証センサは、選択的に、指を乗せるように構成されたスキャナ、カメラ、又は、他のスナップショットデバイスを含む。この生体認証センサは、相補的な光学センサと、電荷結合装置(CCD)光学センサと、生体認証画像の識別指標を得るために十分な解像度を有する他の光学センサと、を含んだ光学画像センサを更に具えることができる。光学センサの実施例において、取得装置は、光学センサを具え、生体認証センサは、光学センサ上のスキャナからの光を集めるレンズも具える。生体認証センサは、代替としては、容量性センサチップ、熱センサチップ又はCCDチップなど直接接触センサ装置、1又はそれ以上のCPUチップ及び1又はそれ以上のアルゴリズムロジックユニット(ALU)、を具え、生体認証−トークン−識別子割り当て又は確認処理を行う。この処理ユニットは、プロセッサ回路及び揮発性メモリを具え、元の生体認証トレース及び/又は情報を保存することを避けることができ、選択的に及び好ましくは、確認認証(verification acknowledgement)は、ALUによって非固有のBIdトークンを判定することを含む。一実施例において、BIdトークン装置は、外部のシステムにBIdトークン自体が保存されるのを選択的に避けるために、審査される人を表すBIdトークンの入力をうけるALU回路及びキーパッドを具えてもよい。
【0040】
別の実施例において、BIdトークンは、プロセッサにプログラムされた派生(derivative)アルゴリズムを具える。派生アルゴリズムは、好ましくは、異なるプライベートなキーアルゴリズムを用いて、審査される人を示すBIdトークンを形成し、トークンは、特定のシステムのアルゴリズムに従って作成される。この実施例において、割り当てユニットは、さらに、各種回路、各種ALU又はアルゴリズムを具える。あらゆる場合のメモリは、揮発性であるのが好ましく、固有の生体認証特徴のあらゆるものは、保存されたり、このシステムから別の場所に送るべきではなく、元の生体認証特性から固有の識別子を符号化または復号化するのを阻止し、完全に跡が残らないようにソリューションを保ち、従って、第三者による信用に対する義務要求を無効にする。
【0041】
プロセッサユニットは、更に、選択的に、まず割り当て回路が、認証システムに、スキャンシステムによって得られた固有のスキャンされた特性を示すBIdトークン承認を表示又はプリントするように、構成可能である。
【0042】
認証回路は、選択的に、BIdトークンコード入力に応じて、キーパッドシステムによって送達されるキーパッド応答承認を受けるように構成可能である。このプロセッサユニットは、BIdトークンアルゴリズムの結果を用いて、確認認証を形成し、表示回路又は出力回路は、入力キーパッドBIdトークン認証が元のスキャンされた生体認証特性と十分に対応している場合のみ、読み取りユニットシステムに対する確認信号を受ける。
【0043】
別の実施例においては、タイムスタンプデータを組み込んだ可変生体認証(Alterable Biometrics)の使用によって、生体認証プロセスに、個人の制御下にある重要な秘密を導入する審査プロセス能力が提供される。例えば、シグニチャ及び/又はサインの生体認証の使用者は、シグニチャであってもなくてもよい、彼ら自身の選択した「サイン」で登録可能である。周知の従来技術によれば、シグニチャは、実際に暴露され、同一の秘密状態で記録システムによって再現可能である。この問題を解決する新しい方法は、秘密の再現を記録せず、その代わりに、選択的に、秘密のサインが、保存されたBIdトークンに適合するときに、秘密のサインがその所有者のものと同一であり、その所有者に属することを秘密裏に提示可能である非固有の生体認証トークンを記録する。人のシグニチャは、現代において、秘密ではない特定の場合のサインとみなすことができる。生体認証審査プロセスが、サインの表示、動的記録及びタイムスタンプ記録を禁じ、BIdトークンに対する生体認証特性を抽出した後、生のサンプルデータを削除する場合、サンプルと対応している高度の秘密が存在している。従って、この生体認証プロセスは、選択的に及び好ましくは、秘密(サイン)と、これに対応する生体認証トークンと、の両方を、2要素認証ステータスを付与する1つの操作に結合することができる。
【0044】
さらに、個人が可変生体認証を用いて作製可能である各種秘密サンプルの数は無限にあるので、理由がなんであれ、BIdトークンの破棄によって、再審査プロセスが必要とされる。様々な秘密サンプルの再審査は、パスワードが変更可能であることと同様の方法でいつでも行われる。
【0045】
他の実施例において、音声システムは、生体認証サンプル中に秘密の単語又はフレーズを含み、秘密のフレーズ又は自然な音声データ(秘密のフレーズとは無関係)あるいはその両方に基づいて、サンプルを認証するために使用可能な派生トークンテンプレートと比較される。同様に、手書きシステムは、関連するサンプルと供に、秘密の「キーワード配列」(BIdトークン)を使用可能である。このように、生体認証サンプル及びトークンテンプレートは、ユーザーによって自由に選択可能であり、従って、「可変(alterable)」かつ秘密である。これらのサンプルが「秘密」である程度は、このプロセスが盗聴(物理的又は電子的に)をいかに回避するか、サンプルデータが取得された後に削除されるかどうか、削除されない場合、どのようにサンプルデータが保護されるか、に関連している。これらの問題は、パスワード及びPINと関連した同一の問題と違いはなく、BIdトークンは、記録されるパスワード、生体認証シグニチャ又は他の固有な特徴との関連を回避するために、特定の生体認証識別処理を除いて、真の値を有しないので、優れた置換となる。生体認証識別子トークンは、サイン、フレーズ又はキーボード配列が詐欺師に物理的に知られた場合であっても、パスワード及びPINよりもかなり有利であり、詐欺師は、生体認証識別子を再構成するのは極めて困難である。従って、可変生体認証は、好ましくは、秘密と生体認証サンプルを結合させ、2要素認証を1プロセスにする。
【0046】
オープンネットワークにおけるBIdトークンに関する本発明の別の側面によれば、ホスト設備への安全アクセスを提供する、携帯可能、ハンディタイプの個人識別装置は、ハウジングを具える。可変生体認証プロセスが秘密を必要とする場合、モニターされている条件設定の限定された場所内又は受容可能な範囲にその知識を構築し、生体認証の審査プロセス全体の安全性を犠牲にせず、BIdトークン特性をより使いやすいように作成することができる。さらに、全ての生体認証システムとは異なり、生体認証サンプルを外に送らずにBIdトークンのみの利用を必要とすることによって安全性を加えることができる。可変生体認証技術の場合、認証プロセスは、2つの秘密、トークン及びその生体認証スキャン結果を必要とする。このBIdトークンは、秘密及び生体認証サンプルの双方を含む、生体認証データの本来のエントロピーに基づいた倍数的な効果を有する。生体認証センサが遠隔又は観察されていない場所にある場合、攪乱(スプーフィング)の機会が比較的高い。生体認証システムは、サンプリング時間で個人に課題を与え、上記課題に対する正確な応答が生体認証サンプル内であることを照合することができる。これらの課題は秘密である。音声の場合、例えば、話されるフレーズは、話しトークンを含み、サインの場合は、これは、手書きBIdトークンそのものを含む。各々の場合、サーバーは、アカウント番号とともに生体認証を示すトークンからこの情報を抽出し、上記課題に対する正確な応答が照合される。この技術によって、システムは、サンプル中の必要データ、又は、スクリーン又はキーボードを用いて入力された別個のデータ、を利用できる生の認証を提供可能である。
【0047】
ハウジング中の生体認証センサシステムは、選択的に及び好ましくは、ユーザーの生体認証特性をセンシングし、その生体認証識別子を提供することができる。生体認証センサシステムは、生体認証スキャナ、カメラ又は生体認証スキャン入力を受けるように構成された他のスナップショットを含む。個別のコミュニケーションユニットは、記録可能なスマートカード又はメモリを必要とせずに、生体認証スキャナ認証、認証許可又はトークンのみを送る伝達回路から受信する機能を具える。装置内の処理回路は、回路キーパッドによって読まれるべき個人からのBIdトークン型コード認証を生じさせるように構成される。この処理回路は、さらに、パーソナルエンクリプションキーを用いる派生(derivative)生体認証アルゴリズムに従って比較されるBIdトークンコードシグナルに応答して、ホストシステムから受信回路によって受信されるホスト応答認証を生じさせ、指紋特性が指紋トークンに十分に対応し、ユーザーが登録された人であることを確認した場合のみ、ホスト応答認証を生じさせ、確認認証を送るように、構成される。
【0048】
本発明の好適な実施例によると、ユーザーの生体認証識別に関する方法が提供され、この方法は、ユーザーから生体認証情報を得るステップと、この生体認証情報から非固有のトークンを決定するステップと、この非固有のトークンを予め決定した非固有のトークンと比較し、ユーザーを識別する、ステップと、を具える。好ましくは、非固有のトークンを決定するステップは、不可逆的な(lossy)方法を具える。より好ましくは、生体認証情報は、永続的に保存されない。最も好ましくは、非固有のトークンは保存されない。さらに、最も好ましくは、非固有のトークンは、ユーザによって入力される。
【0049】
選択的に、非固有のトークンは、数値文字列及び/又は記号文字列を具える。
【0050】
選択的に、非固有のトークンは、保存され又は維持される。好ましくは、非固有トークンの保存は、ユーザーによって制御され、例えば、選択的にカードを具える物理的アイテムであってもよい。
【0051】
選択的に、非固有のトークンは、ユーザーによって制御されない装置に保存される。
【0052】
本発明の他の好適な実施例によれば、処理を実行するユーザーを識別する方法が提供され、この方法は、ユーザーから生体認証情報を得るステップと、生体認証情報から非固有のトークンを決定するステップと、この非固有のトークンを予め決定した非固有のトークンと比較してユーザーを識別するステップと、識別する付加的なフォームを提供するステップと、この付加的なフォーム及び非固有のトークンが適合した場合に、処理をするステップと、を具える。
【0053】
選択的に、処理を実行するステップが、金融関係の処理を実行するステップを具える。さらに選択的に、金融関係の処理は、ATMで少なくとも1つの機能を実行するステップ、又はセールポイントでアイテムを購入するステップ、を具える。
【0054】
好ましくは、非固有のトークンを決定するステップが、不可逆的方法を具える。より好ましくは、生体認証情報は、永続的に保存されない。
【0055】
選択的に及び好ましくは、非固有のトークンは保存されない。より好ましくは、非固有のトークンはユーザーによって入力される。最も好ましくは、非固有のトークンは、数字を具える。
【0056】
代替としては、非固有のトークンは保存されない。好ましくは、非固有のトークンは、ユーザーによって制御されるアイテムに保存される。より好ましくは、このアイテムは、第2の識別フォームを具える。最も好ましくは、このアイテムはカードを具える。
【0057】
代替としては、非固有のトークンは、ユーザーによって制御されない装置に保存される。選択的に、非固有のトークンは、数字を具える。
【0058】
本発明の他の好適な実施例によれば、制限されたリソースにアクセスを提供するシステムを提供し、このシステムは、ユーザーから生体認証情報を取得し、この生体認証情報を非固有の生体認証トークンに変換する装置と、この非固有のトークンを保存されているユーザーに関する情報と比較し、この比較に従ってアクセスを付与するか決定するゲートキーパと、を具える。選択的に、このシステムは、さらに、第2のタイプの非固有の生体認証識別を受信して、この第2のタイプの情報と比較によってアクセスを付与する、非固有の識別リーダーを具える。
【0059】
選択的に、制限されたリソースは、1又はそれ以上の銀行口座、他の金融システム、安全ホスト設備(secure host facility)を具える。又、選択的に、好ましくは、安全ホスト設備は、店舗、基地、コンピュータシステム、自動車、ホームセキュリティシステム、ゲート、又は、アクセスを制限することが望まれる他の設備からなる群から選択される。
【0060】
本発明の好適な実施例によれば、ユーザの生体認証識別用装置が提供され、この装置は、a.生体認証情報を取得する生体認証センサと;b.生体認証情報を非固有の生体認証識別子に変換するプロセッサと;c.生体認証情報を提供せずに非固有の識別子を提供するポートと、を具える。
【0061】
本発明の好適な他の実施例によれば、ユーザーから固有の生体認証情報を取得するステップと、生体認証情報から非固有のトークンを決定するステップと、を具える、ユーザの非固有な識別子を形成する方法が提供される。
【0062】
好ましくは、非固有のトークンを決定するステップは、少なくともある情報を消失する不可逆的方法を具える。より好ましくは、非固有の生体認証情報は、永続的に保存されない。最も好ましくは、非固有のトークンは保存されない。更に最も好ましくは、非固有のトークンは、記号文字列及び数値文字列からなる群から選択される文字列を具える。
【0063】
選択的に及び好ましくは、非固有のトークンが保存される。選択的に及び好ましくは、非固有のトークンの保存は、ユーザーによって制御される。好ましくは、この保存は、物理的対象物を具える。
【0064】
選択的に及び好ましくは、生体認証情報は、指紋、顔認識、声紋、EEG(脳波)トレースシグニチャ、網膜スキャン、虹彩スキャン、掌形、手のひらの静脈パターン、シグニチャ形成速度、サイン形成速度、シグニチャ画像、サイン画像、打鍵パターン、歯型、歩行特性、匂い又はこれらの組み合わせの少なくとも1つを具える。
【0065】
選択的に及び好ましくは、この方法は、更に、少なくとも部分的に非固有トークンに従って、制限されたリソースへのアクセスを判定するステップを具える。好ましくは、制限されたリソースは、銀行口座、金融システム、コンピュータシステム、及び、安全ホスト設備からなる群から選択される。最も好ましくは、安全ホスト設備は、銀行、店舗、基地、自動車、ホームセキュリティシステム、ゲート、又は、選ばれた個人にアクセスを限定する他の設備、からなる群から選択される。
【0066】
選択的に、非固有のトークンの保存は、制限されたリソースによって制御される。
【0067】
選択的に、生体認証情報から非固有のトークンを決定するステップは、固有の生体認証情報を処理し、少なくとも1つの生体認証特性に従って、非固有のトークンを再現可能に作成するステップを具える。好ましくは、前記処理は、固有の生体認証情報を少なくとも1つの数値文字列又は記号文字列に変換するステップを具える。より好ましくは、前記変換は、少なくとも1つの数値文字列であり、前記処理は、更に、数値文字列の情報量を低減する少なくとも1つの数学的操作を実行するステップを具える。
【0068】
特段に規定のない限り、本明細書に使用される全ての技術用語及び科学用語は、本発明の属する分野の当業者によって一般的に理解されるように、同一の意味を有する。本明細書に記載される材料、方法、及び、実施例は、例示を目的するものであって、限定を意図するものではない。
【0069】
本発明の方法及びシステムの実装は、所定の選択されたタスク又はステージを、手動、自動又はその組み合わせによって実行又は完結する必要がある。さらに、本発明の方法及びシステムの好適な実施例からなる実際の装置及び設備によると、いくつかの選択されたステージは、ファームウェアのオペレーティングシステムにあるハードウェア又はソフトウェア、あるいは、その組み合わせによって実装可能である。例えば、ハードウェアに関して、本発明の選択されたステージは、チップ又は回路として実装される。ソフトウェアに関しては、本発明の選択されたステージは、適宜なオペレーティングシステムを用いてコンピュータによって実行される複数のソフトウェアの指令として実装される。あらゆる場合、本発明の方法及びシステムの選別されたステージは、複数の指令を実行する計算プラットフォームなど、データプロセッサによって実行されるように記載可能である。
【0070】
本発明は「コンピュータネットワーク」の「コンピュータ」に関して記載されているが、選択的に、1又はそれ以上の指令を実行するデータプロセッサ及び/又は機能を特徴とする装置は、限定するものではないが、PC(パソコン)、サーバー、ミニコンピュータ、携帯電話、スマートフォン、PDA(パーソナルデータアシスト)、携帯型無線呼出機(pager)、テレビデコーダー、ゲームコンソール、デジタル音楽プレーヤー、ATM(キャッシュディスペンサ)、POSクレジットカード端末(セールポイント)、電子キャッシュレジスタを含むコンピュータとして記載されることに留意されたい。互いに接続する装置、及び/又は、他のコンピュータと接続するコンピュータなど2又はそれ以上の装置は、選択的に「コンピュータネットワーク」を具える。
【0071】
「オンライン」が意味するのは、限定するものではないが、PSTN(公共スイッチ式電話ネットワーク)電話音声接続、携帯電話又はこれらの組み合わせを含む、電子接続媒体;HTTP(Hyper Text Transfer Protcol)又はマークアップ言語ドキュメントを介して接続するための他のプロトコルに従ってWebページを介した情報交換;eメール(電子メール)、ICQTMなどのメッセージサービス、及び他のタイプのメッセージサービスを介したメッセージ交換;予め決定されたコンピュータ装置を用いる他のタイプの接続;ならびに、伝達用電子媒体に組み込まれる他のタイプの接続;を介して通信がなされることである。
【図面の簡単な説明】
【0072】
本発明は、添付の図面に関して、例示する目的で本明細書に記載される。図面の詳細に関して、示される詳細は、実施例の手法であり、本発明の好適な実施例の例示的な説明を目的とするものであり、本発明の法則及び概念の側面の最も有用で容易に理解される記載である考えられるものを提供するために示す。この点に関し、本発明を根本的に理解するのに必要以上な、より詳細な本発明の構造的な細部は示しておらず、図面と合わせた記載によって、どのように本発明のいくつかの形態が実際に実施され得るかを当業者であれば明らかに理解できるであろう。
【図1A】図1Aは、指紋用のBIdトークンを作成する本発明による例示的な方法のフローチャートである。
【図1B】図1Bは、顔認識用のBIdトークンを作成する本発明による例示的な方法のフローチャートである。
【図2】図2は、予め割り当てられたBIdトークンをそのときに決定されたBIdトークンと比較する、本発明に従ったより詳細な例示的な方法のフローチャートを示す。
【図3】図3は、BIdトークンの作成及び/又は保存されたBIdトークンに対して提供されたBIdトークンをチェックする、本発明に従った例示的システムの概略的ブロック図である。
【図4】図4は、図3のシステムで操作される本発明による例示的な装置を示す。
【図5】図5は、単独又は図3のシステムを用いたオペレーションに関する本発明による他の例示的な装置を示す。
【図6】図6は、本発明に従ってATM(キャッシュポイント又は自動銀行業務)機械とともに、BIdトークンを用いる例示的な方法のフローチャートを示す。
【図7】図7は、本発明によるBIdトークンを有する、1又はそれ以上のアイテムを購入する例示的な方法のフローチャートを示す。
【発明を実施するための形態】
【0073】
本発明は、好ましくは不完全な生体認証識別子である、非固有の生体認証識別子によってユーザーを識別するシステム及び方法である。不完全とは、BIdトークン又は非固有トークンとして本明細書で使用される非固有の生体認証識別子を作成する間、好ましくは、生体認証情報の消失によってリバースアルゴリズムを介して元の生体認証情報への再アクセス又はその決定が不可能であるという意味である。BIdトークンは、選択的に及び好ましくは、十分に少ないデジット(桁)の数値又は数値文字列として実装されるので、BIdトークン自体は、生体認証情報が集められる個人の集団に固有なものではなくてもよい。又、選択的に、記号文字列として実装されてもよい。もちろん、BIdトークンは、別のBIdトークンが存在しないとき、ある集団に固有なものでもよく、本発明は、好ましくは、現実的な重複ではなく、統計学的な重複の可能性に従って、動作することが好ましいと理解されたい。
【0074】
好適な実施例によれば、本発明によるシステムは、2つの独立型の別個のエレメント:「BIdトークンアロケータ」及び「BIdトークン識別子」を特徴とする。
【0075】
選択的に及び好ましくは、このようなエレメントの一方又は両方は、ケーブル、トランシーバ、外部のシステム、カード又は他の装置に接続せずに、自動的に動作可能である。BIdトークンアロケータに関し、このアロケータは、生体認証情報からBIdトークンを決定するために、生体認証情報の分析を介してBIdトークンを提供可能である。このアロケータは、好ましくは、同一の生体認証情報が同一の個人から得られる場合、この生体認証情報に関して実行される分析は、得られたBIdトークンと同一のものとなるように動作する。さらに、アロケータは情報の消失を介して動作し、BIdトークンの保持が、生体認証情報の再構成に(例えば、指紋がBIdトークンに使用される場合、指紋を再構成するために)不十分であることが好ましい。
【0076】
かさねて、識別の目的で、BIdトークン識別子は外部のシステムに接続していないのが好ましい。選択的に及びより好ましくは、外部システムとの接続が必要な場合、接続は、保存されたBIdトークンとの一致に関して「yes」又は「no」であることを特徴とする。BIdトークン識別子装置は、多くの生体認証対象の識別を確実に決定可能であることが好ましい。BIdトークン識別子は、個人のプライバシーを侵害せず、正確な生体認証識別子又は生体認証情報を保存せずに、個人の識別を証明するために使用可能であり、本発明による生体認証識別子は、痕跡が残らない(トレースレス)。
【0077】
本明細書に記載のように、BIdトークン自体は、BIdトークン識別子が動作する個人からなる集団によって、非固有であることが好ましい。非固有性の統計学的特性、若しくは、少なくとも非固有性である可能性は、集団における個人の数、及び、固有な識別子の桁数に相関している。例えば、4桁の場合、9999の検体の一つが、少なくとも1つの他のBIdトークンと同一のBIdトークン識別子を有し、それは、非固有の可能性を有する。
【0078】
本発明の好適な実施例によれば、BIdトークンのみが保存され、より好ましくは、外部のシステムに保存されないが、代替としては、好ましくはユーザーによって所有、保持又は制御される局所的なデバイスに保存されるのが好ましく、これにより、第三者を信用してしまう義務が排除される。このようなデバイスの非限定的な例は、ユーザーによって提示される接触型又は非接触型チップ又はカードなどのメモリーカードである。代替としては、ユーザーは、BIdトークンを手動で(例えばメモリーから)外部システムへと入力可能である。次いで、この外部システムは、選択的に又は好ましくは、当分野で周知の生体認証リーダ又はその種の装置を介して、ユーザーの生体認証情報から、BIdトークン識別を実行する。好ましくは、外部システムは、ユーザーの生体認証情報をBIdトークン自体と比較するために、BIdトークン識別方法を実行する本発明による装置を具え、この装置は、より好ましくは、生体認証情報の保存を一切許可せず、更に好ましくは、BIdトークンが作成される方法へのアクセスを許可せず、これによって、安全性の侵害が回避される。
【0079】
本発明の他の好適な実施例によれば、BIdトークン自体は、非固有であるので、例えば、上述した外部システムに識別の第2の形態が提示されるのが好ましい。限定するものではない例示的な実施例としては、ATM機械(銀行業務機械)は、選択的に、このような外部システムを具えることができる。好ましくは、例えば、指紋リーダで指紋をスキャンすることで生体認証情報を得ることを少なくとも許可する際に、ユーザーは、ATMカードを提示するのが好ましい。次いで、スキャンされた指紋情報は、BIdトークンを決定するのに使用され、予め決定されたBIdトークンを、そのとき決定されたBIdトークンと比較する。予め決定されたBIdトークンは、好ましくは、例えば、手動で、及び/又はカードを読み込むことによって入力され、代替としては、選択的に保存されている。この2つが適合する場合、ユーザーは、適正又は適合カードを提示し、次いで、ユーザーは、お金をおろすことができるか、及び/又は、ATM機械で他の銀行機能を実施することができる。
【0080】
識別の他の形態は、カード、鍵、チップ、及び/又は、ユーザーによって入力される、医療、セキュリティ、保険、エンターテイメント、ホスピタリティ、金融、旅行、一般のビジネス及び法執行情報の1又はそれ以上を含むあらゆる情報など、あらゆる物理的アイテムを具える。
【0081】
本発明は、好ましくは、BIdトークン自体は固有なものではないが、BIdトークンと識別の第2の形態との組み合わせが、効果的に固有であるので、各種リソースの詐欺、盗み及び未認証の利用を阻止することができる。泥棒が、同一のBIdトークンを作成することとなる生体認証情報を有していることは統計学的に極めて低くいので、例えば、クレジットカード及び/又は銀行カードを盗んで未承認な状態で使用することはできない。相対的な統計学的見込み又は見込みのなさは、上述したように、BIdトークンが付与される集団と、BIdトークンに関する桁数との組み合わせによって決定されるのが好ましい。
【0082】
クレジットカード番号に関連する処理がウェブで行われるときに、本発明による生体認証トークン識別子の使用が、クレジットカードの正規の所有者によって開始されたことを確証できるので、同様の状況が生じ、クレジットカード番号又は他のアカウント識別子を組み合わせたBIdトークンは、例え固有でなくとも、他人が別のBIdトークンと合致させるように本来の生理学的又は物理学的外見を容易に変化させることはできないので、十分な識別子であり;さらに、BIdトークンを形成する方法が、再現又はリバースエンジニアリングから安全性が保たれている場合、未認証のユーザは、どのように間違ったBIdトークンが形成されるのか容易に決定できない。
【0083】
他の例示的応用例は、限定するものではないが、例えば空港など国境での個人識別、安全な領域にアクセスするための個人識別、政府手当(限定するものではないが、福祉及び健康手当)を受けるための個人識別、及び、1又はそれ以上のコンピュータリソースにアクセスするための個人識別、を含む。
【0084】
本発明の原理及び動作は、図面及び添付の説明と併せてより理解されるであろう。なお、ここに示される全ての図面は、論理図(logic drawing)であり、実質的な概略図であり、実際の物理的装置は、全く異なっているものでもよい。
【0085】
ここで図面を参照すると、図1A及び1Bは、指紋(図1A)又は顔認識(図1B)からBIdトークンを作成する本発明の例示的な方法のフローチャートである:指紋情報が図1Aに記載され、顔認識が図1Bに記載されているが、選択的に、あらゆる生体認証情報が使用されると理解されたい。
【0086】
ここで図1Aに戻ると、ステージ101に示されるように、非限定的な実施例において、少なくとも指紋生体認証情報が、例えば、示されるように生体認証センサ及び/又はセンサを用いて得られるのが好ましい(本発明は、生体認証センサ及び/又はスキャナを用いた動作に限定されない)。
【0087】
ステージ102において、画像処理は、指紋の画像を得るために実施される。ステージ103において、指紋情報は、上記画像から得られるのが好ましい。指紋情報を得ることは、選択的に、当分野で周知であるアルゴリズムに従って、実施されてもよい。なお、このステージで、選択的に、指紋情報は、指紋を再構成するか、少なくとも固有であると再度認識できるほど、十分に詳細である。
【0088】
この生体認証情報は、選択的に、直接的に「不可逆的な(lossy)」方法を用いて変換され、変換された情報は、あらゆる場合において、指紋を再構成する(又は、指紋を再度認識する)ために使用することはできない。このような実施例が好ましいのは、生体認証情報が、得られた情報を「閉じた」又は保護された環境に維持できない外部システムによって取得される場合であり、本発明の方法を実施する際、固有の生体情報が不注意に又は故意に保存されるのを防ぐ。
【0089】
全体が本明細書に記載されているように、参照することに本明細書に組み込まれる米国特許第5,787,186号は、例えば、指紋情報など、生体認証情報を数字に変換する方法を記載する。開示された方法は、(例えば)指紋情報を、固有の識別用数字が得られる複数のマスター又はパターンの特徴に変換する。神経回路網は、選択的に、これらの特徴を得るために指紋を分析するのに使用される。本発明は、開始点としてこの情報を使用するだけなので、あらゆる認識方法は、その方法の結果が再生可能である限り、それらが、固有の指紋を正確に識別するか否かにかかわらず、複数の生体認証情報の特徴をロケーションするのに使用される。実際に、上述したように、本発明の方法は、生体認証情報の正確な複製をあらゆる段階で取得されるのを阻止するために、不可逆的であることが好ましく、この方法は、不完全な情報を作成する。
【0090】
指紋処理の例示的な方法は、全体が本明細書に記載されるように、参照することによって本明細書に組み込まれる米国特許第6,484,260号に記載されており、この特許は、指紋及び/又は指紋の少なくとも一部に関する可視データの画像を取得し、指紋信号を提供するステップを具える。この信号は、次いで、選択的に、数字に変換される。
【0091】
生体認証情報を処理するのに選択的に使用可能な他の方法は、本明細書に記載されるように、参照することで本明細書に組み込まれる米国特許第6,965,685号に記載される。この方法は、明領域及び暗領域を比較することを特徴とし、数字が、画像分析から作成される場合、ここで使用されるのに適している。
【0092】
当然、当分野で周知なあらゆる方法を、選択的に、ここに記載されるように本発明のステージ103を実行するのに使用することができる。
【0093】
ステージ104において、指紋情報を処理するステップが、好ましくは、例えば、図示のように、複数の特定の特徴を選択し、相対的形状及び/又は距離を決定することによって、不可逆的な方法でさらに指紋情報から抽出するように実行される。示されている例によれば、この処理は、選択的に、フレーム抽出に従って実行されてもよい。
【0094】
ステージ105において、さらなる処理は、例えば図示されるように、領域によって灰色の影を黒/白の色彩に変えることによって、さらに情報を消失するように選択的に実行される。実際にこの処理は、好ましくは、指紋の完全な特徴部のみを抽出し、従って、画像から詳細を削除するように、画像を不明瞭にする。ステージ106において、さらなる抽出が、選択的に実施され、指紋情報をポリゴンに分割することによって、さらに情報が消失されることとなる。選択的に及び好ましくは、この処理は、図示のように、粒子低減(granulation reduction)法によって実施することができる。
【0095】
上記ステージは、抽出された指紋情報を所得するための指紋画像処理を示す、代表的であるが、例示的で非限定的な図のセットを用いて示されている。
【0096】
ステージ107において、選択的に及び好ましくは、上記の取得した情報を処理し、生体認証情報を代表する1又はそれ以上の特徴を得る。「代表」は、この方法が、同一の生体認証得情報の提示に基づいて、例えば数字などの常に同一の特徴を作成するのに十分に信頼性があることを意味するが、これら数字などの特徴は、この方法をリバースすることによって生体認証情報を再構成するのに必然的に不十分であり、この方法は、好ましくは及び選択的に、上述のように不可逆的である。
【0097】
数字は、上述したように非固有であることが好ましいBIdトークンを得るために使用される。なお、例えば、数字を各ポリゴンに関連させてストリングを形成し、このストリングまたはその一部に1又はそれ以上の数学的操作を実行することを好ましくは含む、実質的にあらゆる方法を使用可能である。ストリングの1又はそれ以上の部分は、選択的に、BIdトークンを形成するように選択される。ステージ108において、選択的に、表示される、及び/又は、プリントされる、及び/又は、保存される、及び/又は、さもなければコンパレータとして将来の利用のために提供されるように、選択的に及び好ましくは、形成されたBIdトークンが提供される。
【0098】
図1Bは、本発明による顔認識からBIdトークンを形成する例示的なフローチャートを示す。
【0099】
図1Aと同様に、図1Bのステージ101において、このプロセスは、(本発明は、生体認証センサ及び/又はスキャナを用いた処理に限定されるものではないが)、例えば、生体認証センサ及び/又はスキャナを用いて、少なくとも顔認識生体認証情報の取得から始まるのが好ましい。
【0100】
ステージ102Bにおいて、画像処理が行われ、顔の画像を取得する。ステージ103Bにおいて、顔認識情報は、この画像から取得されることが好ましい。顔認識情報を取得することは、選択的に、当分野で周知なアルゴリズムに従って行ってもよい。なお、このステージでは、選択的に、顔認識情報は、顔の再構成するのに十分に詳細であるか、又は、少なくとも固有なものであると再び認識可能である。
【0101】
例えば、本明細書に完全に記載されるように、参照することで本明細書に組み込まれる米国特許第5,386,103号は、人の顔画像投影特性を取得する例示的な方法が記載されている。これらの特性は、選択的に、顔をスキャンするためにビデオカメラを用いることによって得ることができ、続いて、(画像が、選択的に、直接的にデジタル化形jたいで取得された場合でなければ)画像をデジタル化する。次いで、選択的に、神経回路網を使用して、例えば、デジタル化画像を数字のマトリックスに変換し、固有のベクタ及び固有値を用いてこのマトリックスを評価することによって、デジタル化画像から複数の顔認識特性を抽出する。これらの特性は、選択的に、顔を描き、従って、本発明の基礎を形成するために共同して使用できる。より好ましくは、これらの特性は、下記に記載の方法の次のステージのための数字に変換される。
【0102】
選択的に、指紋処理に関して記載された上記の例示的なあらゆる方法は、適宜に実装される。
【0103】
ステージ104Bにおいて、顔認識処理は、好ましくは、例えば、図示されるように、複数の特定の特徴を選択し、相対的な形状及び/又は距離を決定することによって、不可逆的な方法でさらに抽出するために使用される。図示される例によると、この処理は、選択的に、フレーム抽出にしたがって実行されてもよい。
【0104】
ステージ105Bにおいて、さらなる処理は、例えば、図示されるように、領域によって灰色の影を黒/白の色彩に変換することによって情報を消失するように選択的に実行されてもよい。この処理は、実際には、顔の完全な特徴部のみを抽出し、従って、画像から細部を削除するように、画像を不明瞭にする。ステージ106Bにおいて、顔情報をポリゴンに分離することによってさらなる抽出が選択的に行われ、情報がさらに消失されることとなる。選択的に及び好ましくは、この処理は、図示されるように、粒子低減処理によって行われても良い。
【0105】
上記のステージは、抽出された顔情報を取得するように、顔認識画像の処理を示す、代表的であるが、例示的であり、非限定的な図のセットを用いて示されている。
【0106】
ステージ107Bにおいて、選択的に及び好ましくは、例えば、BIdトークンを形成する数値ストリングのデジットとしての各々の数値を含み、選択的に、このストリングにもう1つの数学的操作を行うこと、及び/又は、このストリングの一部を選択することを含むことにより、例えば、各ポリゴンに数値を割り当て、その数値を用いてBIdトークンを形成することによって、これらのポリゴンからBIdトークンは作成される。上述したように、選択的に、あらゆる数学的再現方法を、BIdトークンを形成するために使用することができる。
【0107】
ステージ108Bにおいて、選択的に及び好ましくは、この形成したBIdトークンは表示され、及び/又は、保存され、及び/又は、さもなくば、コンパレータとして未来の使用のために提供される。
【0108】
1又はそれ以上の上記実施例は、選択的に、下記でより詳細に記載される別の実施例と併せて利用するために、実施されてもよい。
【0109】
図2には、例えば、指紋又は顔認識、及び/又は、他の生体認証情報などに関して、予め割り当てられたBIdトークンをその時に決定されるBIdトークンと比較する本発明の方法に従ったより詳細な例示的方法のフローチャートである。
【0110】
図2に示されるように、ステージ201−207は、選択的に及び好ましくは、図1Aのステージ101−107及び/又は図1Bのステージ101B−107Bの前述の処理を反映している。
【0111】
ステージ208では、選択的に及び好ましくは、その時に決定されるBIdトークンを、この処理の次の処理に提供する。
【0112】
ステージ209では、選択的に及び好ましくは、(例えば、キーパッド又は下記に示される入力デバイスを介して)例えばユーザが手動で入力することによって、及び/又は、ユーザが制御するカード又は他の保存デバイスから、予め決定されたBIdトークンが入力される。代替としては、BIdトークンは、例えば、第三者によって制御されるような、ユーザに制御されない保存デバイス又はロケーションに保存される。
【0113】
ステージ210では、その時点で得られたBIdトークンは、好ましくは、それに対して、識別が行われている予め決定されたBIdトークンと同一である。一致しない場合は、次いで、好ましくは、ステージ211で拒絶される;一致する場合は、次いで、好ましくは、ステージ211で受理され、操作(interaction)が承認される。
【0114】
図3は、BIdトークンを形成し、及び/又は、予め決定されたBIdトークンに対して、提供されたBIdトークンを照合する本発明による例示的なシステムの概略的ブロック図である。前述のように、選択的に及び好ましくは、BIdトークンを形成する同様の方法が、予め形成されたBIdトークンに従ってユーザを識別する方法の第1の部分として、使用される。
【0115】
図示されるシステム300は、好ましくは、図4に関して、下記で詳述される生体認証デバイス302を特徴とする。生体認証デバイス302は、好ましくは、生体認証303を特徴とするが、選択的に、複数の生体認証センサ303は、異なるタイプの生体認証情報(図示せず)を登録するように設けられてもよい。生体認証センサ303は、選択的に、限定するものではないが、指紋、掌紋、虹彩パターン、網膜、又は、声紋を含む、ここに記載されるあらゆる生体認証情報を検出できる。生体認証センサ303は、指紋センサ、声センサ、又は他のタイプの生体認証センサを含むことができる。指紋センサは、指を上に置くように構成されたプラテン(platen)を含むことができる。この指紋センサは、代替としては、容量センサチップ又は熱センサチップなどの、直接接触センサデバイスを含むことができる。これらの実施例において、プラテンは、センサチップの表面でも良い。
【0116】
生体認証デバイス302は、好ましくは、制限されたリソース306への許可が付与されるか否かを決定するゲートキーパモジュール304と接続している。選択的に、制限されたリソース306は、限定するものではないが、銀行口座又は他の金融システム、及び/又は、限定するものではないが、銀行、店舗、基地、コンピュータシステム、自動車、ホームセキュリティシステム、ゲート、又は、選択された個人にアクセスを制限することが望まれる他の設備を含む、安全なホスト設備、を含む群から選択されてもよい。
【0117】
ユーザ(図示せず)は、BIdトークンを形成するために使用される生体認証情報を取得する生体認証デバイス302によって(又は、代替としては、各種デバイス(図示せず)によって)評価される。選択的に及び好ましくは、BIdトークンを形成及び/又は決定する方法は、生体認証デバイス302で実施されるが、代替としては、選択的に、ゲートキーパーモジュール304で実施されてもよい。BIdトークンは、好ましくは、非固有なものであり、ユーザは、好ましくは、制限されたリソース306にアクセスするために、少なくとも1つの他のタイプの識別を提示することが要求される。従って、ゲートキーパーモジュール304は、好ましくは、第2のタイプの識別を読み取る非生体認証識別リーダ308も具える。次いで、ゲートキーパーモジュール304は、好ましくは、予め決定されたBIdトークンをユーザから提供されたBIdトークンと比較し、又、好ましくは、非生体認証識別を、保存されているあらゆる非生体認証識別情報と比較する。予め決定されたBIdトークンが、ゲートキーパーモジュール304によって制御されたロケーション及び/又は他の信頼されたロケーション(図示せず)に保存されていない場合は、次いで、下記で詳述されるように、選択的に及び好ましくは、手動でBIdトークンを入力することによって、及び/又は、予め決定されたBIdトークンを有するカードを提示することによって、好ましくは、予め決定されたBIdトークンがユーザによって提示される。
【0118】
BIdトークンを保存しないことの利点は、第三者(すなわち、生体認証情報を提示するユーザ以外のもの)によって保存されないことで、第三者による信用に対する義務要求を無効にする。しかしながら、このような実施例は、例えば、BIdトークン決定方法が生体認証デバイス302の挙動を観察することから決定されないように、生体認証デバイス302を安全化することによって、及び/又は、指紋用に提示する指、声紋を作成するときに発する単語又はフレーズ、顔認識用の顔の表情など、選択的に及び好ましくは、異なるユーザ同士では異なるような、ユーザに周知なプライベートキーとして少なくとも1つの付加的なファクタを含むことによって、安全な方法でBIdトークンを決定する方法に関する保護も含む。
【0119】
予め決定されたBIdトークンをユーザから提供されるBIdトークンと比較することによって、ゲートキーパーモジュール304は、制限されたりソース306へのユーザによるアクセスを許可するか否か決定する。
【0120】
本発明の好適な実施例によると、下記でより詳細に示すように、生体認証デバイス302は、書き込み可能なメモリを特徴とせず、生体認証デバイス302は、製造後、付加的な情報を保存できない。この実施例が好ましいのは、上述したように、本発明が完全な生体認証情報を保存するのではなく、BIdトークンを作成し、及び/又は、照合する目的でBIdトークンを作成するためにのみ生体認証情報を使用するからである。生体認証デバイス302は、シール(保護)されるのが好ましく、生体認証デバイス302は、選択的に及び好ましくは、BIdトークン以外のあらゆる情報をエクスポートすることはできず、上述した好適な実施例によれば、選択的に、BIdトークン自体さえもエクスポートできず、合致に関する「yes」又は「no」応答を提供するのみである。BIdトークンを決定する方法を実行するための指示は、選択的に及び好ましくは、ハードウェア及び/又はファームウェアのチップセット又は他の安全なタイプに書き込まれる。
【0121】
本発明の他の実施例によれば、システム300は、インターネット、及び/又は、銀行又はATMネットワーク、あるいは、選択的に他の種類のネットワークなど、ネットワークを介して実装され、ユーザの遠隔地認証を可能にする。当分野の当業者であれば、ネットワークなどを用いて本発明の実装を容易にできるであろう。
【0122】
図4は、詳細に示されている図3のシステムで動作する本発明による例示的な生体認証デバイスである。
【0123】
図示されるように、生体認証デバイス302の生体認証センサ303は、例えば、CMOSなどの光学センサ画像デバイス402及び暴露される光学プラテン404を有する光学ユニット400を具えるのが好ましい。画像デバイス402は、CCD画像デバイスであってもよい。レンズ406は、さらに、画像デバイス402の上のプラテン表面404から画像に焦点を当てるために使用されてもよい。
【0124】
さらに、生体認証デバイス302は、処理ユニット408を含むのが好ましい。処理ユニット408は、選択的に及び好ましくは、処理回路410、メモリ412を具え、選択的に、アナログ−デジタル変換回路(A/D)414を具える。CMOS光学センサは、デジタル出力信号を提供し、これは、A/D414が、選択的に、必要ないことを意味する。
【0125】
メモリ412は、上述したように得られた生体認証情報から本発明によるBIdトークンを形成するアルゴリズムなど、処理ユニット408に特異的な情報を保存することが好ましい。メモリ412は、選択的に及び好ましくは、製造後、書き込みがされず;選択的に、個別の揮発性メモリを具えてもよい(図示せず)。
【0126】
生体認証センサ303は、光学センサ画像デバイス402の代わりに、直接接触デバイスを選択的に含んでもよい。直接接触容量チップ指紋センサは、アリゾナのフェニックスのSGS Thomson Microelectronicsから、サンタクララ(米国)のVeridicom社から、及び、フロリダ(米国)のメルボルンのHarris半導体から、得られる。
【0127】
生体認証デバイス302は、好ましくは、快適に手で保持されるハウジング416を選択的に具えることができ、このハウジングは、選択的に及び好ましくは、データ及びコマンドを入力するための、又は、データエントリインターフェスのためのキーパッド420と、例えば、キーパッド420を用いて入力されるデータ、及び、ユーザーへのステータスシグナルを表示する液晶ディスプレイなどのディスプレイ422と、を具える。選択的に、データ入力は、(付加的に又は代替的に)、例えば、タッチスクリーンなどのディスプレイ422を実装することによって実行されてもよい。キーパッド420(又は上記タッチスクリーン)は、データ入力が必要でない場合は、選択的に除去することができる;代替又は付加的に、キーパッド420が存在することは、例えば、PINが選択的にキーパッドを介して(及び/又は、タッチスクリーン又は他の適宜なデータ入力デバイスを介して)入力されるので、選択的に、ゲートキーパーモジュール304の非生体認証識別リーダー308が、除去されてもよい(図示せず)ことを意味する。
【0128】
プラテン404は、好ましくは、生体認証デバイス320の上に配置されるが、プラテン404は、選択的に、適宜な位置に配置されてもよく、より好ましくは、指の輪郭を有する。プラテン404は、さらに、スクラッチから保護するために、ハウジングでわずかにへこんでいるのが好ましい。
【0129】
電力は、選択的に、例えば、バッテリ及び/又は直流DC電源を具えることができる電源424を介して提供される。
【0130】
図5は、単独で又は図3のシステムを用いて動作する本発明による別の例示的な装置である。
【0131】
例えば、ホスト設備(図示せず)への安全なアクセスを提供する携帯可能な個人識別デバイス500は、好ましくは、生体認証スキャナ502を含み、このスキャナは、ユーザーに固有のユーザーの生体認証特性をスキャン可能なカメラ、あるいは、他の画像又は生体認証プロセスシステムとして実装されてもよい。
【0132】
生体認証スキャンに応答する処理回路504は、閉じたループ中の個人の生体認証特性を「BIdトークン」と比較するように構成されており、すなわち、生体認証のスキャン結果を予め取得した非固有の識別子、好ましくは数字と比較する。例えば、トークンが4桁である場合、9999の異なる組み合わせを繰り返すか、反復する。
【0133】
最終的な数字は、デバイス500に保存されるのではなく、選択的にユーザーによって保存されるので、デバイス500は、選択的に及び好ましくは、永続的書き込み可能メモリを特徴とせず、(例えば、生体認証情報を読み、最終的なBIdトークンを取得するのに必要なプロセスを保存するために、選択的に使用される)読み込み可能メモリ506、及び、一時性書き込み(揮発性)メモリ508である。要求に応じて、ユーザーは、例えば、手動で、及び/又は、カード又は他の適宜な入力機構からBIdトークンを入力し、その後、デバイス500は、ユーザーの生体認証情報をスキャンするために使用され、入力された数値を照合することができる。
【0134】
本発明の選択的な実施は、審査される人の識別子を示す、審査される人の生体認証特性を表した固有又は非固有の生体認証データを保存、提示又は作成する必要をなくすことができる。かわりに、比較は、入力された数値と、実際の人をスキャンして新たに取得された数値と、の間で行われ;比較は、選択的に、一時的に書き込みのみ可能で、電源がはずされると消滅するメモリを用いて行われる。審査される人が特異的なBIdトークンを受けると、そこで、彼又は彼女は照合され認証される。
【0135】
さらに、デバイス500は、選択的に、通信が行われるポート510を具え、好ましくは、所定の種類のデータのみ(非固有の識別子など)、通過が許可される。選択的に、例えば、非固有の識別子を決定する保存された方法にアクセスする要求は、ポート510でブロックされるのが好ましい。
【0136】
図6は、本発明によるATM(キャッシュポイント)機械を有するBIdトークンを用いた例示的な方法のフローチャートを示す。図示されるように、ステージ601において、生体認証センサ及び/又はスキャナは、ユーザーから生体認証情報を取得するように使用される。ステージ602において、画像処理が行われる。ステージ603において、BIdトークンが決定される(ステージ601−603は、上述したように実施される;なお、圧縮したフォーマットで示されているが、選択的に、例えば、図2に記載されるように実施されてもよい)。
【0137】
ステージ604において、選択的に及び好ましくは、ユーザーの予め決定されたBIdトークンは、ユーザーによって、選択的に及び好ましく、上述のように提供される。この好適な実施例によれば、fperceptionは、ユーザによって選択的に及び好ましくは制御される関数に関連しており、例えば、ユーザに、他のパスワード及び/又はPINについて、BIdトークンを思い出させることによって、制御される。代替としては、BIdトークンは、ユーザではない対象によって、選択的に、保持され、どこでもアクセス可能であってもよい。ステージ605において、現在取得されたBIdトークンと、予め決定されたBIdトークンと、が比較され;一致しない場合は、好ましくは、ステージ606において入力情報は拒否される。
【0138】
一致する場合、この方法は、ステージ607に続く。ステージ607において、識別の第2の形態が、例えば、銀行カードを端末への挿入、及び/又は、他のタイプの識別形態で、ユーザーによって提供されるのが好ましい。このような組み合わせによって、BIdトークンが非固有であっても、上述のように、ユーザが固有に識別されることが可能になる。ステージ608において、例えば、BIdトークンが選択的にPINと一致するなど、識別の第2の形状が要求しているユーザーの詳細に一致する場合、次いで、少なくとも一人のユーザのリクエストが、ステージ609において(例えば、ユーザにお金を供給することによって)ATM機械によって実行されるのが好ましい。一致しない場合は、ステージ606の前と同様に、拒否されるのが好ましい。
【0139】
図7は、本発明に従って、1又はそれ以上のアイテムを購入し、及び/又は、BIdトークンで処理を行う例示的な方法のフローチャートを示す。ステージ701−705は、選択的に及び好ましくは、上述したように、ステージ601−605と同様(同様に実行され、及び/又は、同一)である。
【0140】
ステージ706において、BIdトークンは、選択的に及び好ましくは、1又はそれ以上の保存されたBIdトークンと比較され、単一のアカウント又は複数のアカウントに一致するか否か決定される。ステージ707において、処理は、アカウント番号及びBIdトークンの組み合わせで実行されるのが好ましく、アカウントが固有に識別されるか否かを決定する。ステージ708において、ユーザーは、好ましくは、ステージ707の処理の一部として、例えば、アカウントを固有に識別するアカウント番号などアカウント識別子を入力する。
【0141】
ステージ709において、アカウント番号及びBIdトークンなどの入力されたアカウント識別子は、単一の固有のアカウントに正しく一致することが示されている。
【0142】
ステージ710において、情報が一致する場合、次いで、好ましくは処理は許可される;さもなければ、好ましくは拒否される。
【0143】
本発明による例示的な方法の実施例は、選択的に及び好ましくは、「カードレス」処理に使用され、ユーザーは、選択的に、カード、又は、識別の一部としての他の物理的デバイスを提示しない。代わりに、このような方法は、インターネットを介して、eコマース又はあらゆる種類のカードレス処理に関して使用されることができ、BIdトークンは、好ましくは、非固有であり、BIdトークンと、アカウント識別子又は他の入力された情報と、の組み合わせが固有である。選択的に及び好ましくは、アカウント識別子自体が固有である。
【0144】
本発明が限定された数の実施例に関して記載されてきたが、本発明の各種変形、修正、他の応用がなされるのは、明らかである。
【特許請求の範囲】
【請求項1】
ユーザーに対して非固有の識別子の作成方法において、
前記ユーザーから固有の生体認証情報を取得するステップと、
前記生体認証情報から非固有のトークンを決定するステップと、
を具えることを特徴とする方法。
【請求項2】
前記非固有のトークンを決定するステップが、少なくとも情報の一部を消失する不可逆的方法を具えることを特徴とする請求項1に記載の方法。
【請求項3】
前記固有の生体認証情報が、永続的に保存されないことを特徴とする請求項2に記載の方法。
【請求項4】
前記非固有のトークンが保存されないことを特徴とする請求項3に記載の方法。
【請求項5】
前記非固有のトークンが、記号ストリング及び数値ストリングからなる群から選択されるストリングを具えることを特徴とする請求項4に記載の方法。
【請求項6】
前記非固有のトークンが保存されないことを特徴とする請求項2に記載の方法。
【請求項7】
前記非固有のトークンの保存がユーザーによって制御されることを特徴とする請求項6に記載の方法。
【請求項8】
前記保存が、物理的対象を具えることを特徴とする請求項7に記載の方法。
【請求項9】
前記生体認証情報が、指紋、顔認識、声紋、EEG(脳波)トレースシグニチャ、網膜スキャン、虹彩スキャン、掌形、手のひらの静脈パターン、シグニチャ作成速度、サイン作成速度、シグニチャ画像、サイン画像、打鍵パターン、歯型、歩行特性、匂い又はこれらの組み合わせの少なくとも1つを具えることを特徴とする請求項1に記載の方法。
【請求項10】
少なくとも部分的に前記非固有のトークンに従って、制限されたリソースへのアクセスを決定するステップを更に具えることを特徴とする請求項1に記載の方法。
【請求項11】
前記制限されたリソースが、銀行口座、金融システム、コンピュータシステム、及び、安全ホスト設備からなる群から選択されることを特徴とする請求項10に記載の方法。
【請求項12】
前記安全ホスト設備が、銀行、店舗、基地、自動車、ホームセキュリティシステム、ゲート、又は、選択された人間にアクセスを制限する他の設備からなる群から選択されることを特徴とする請求項11に記載の方法。
【請求項13】
前記非固有のトークンの保存が、前記制限されたリソースによって制御されることを特徴とする請求項10に記載の方法。
【請求項14】
前記生体認証情報から前記非固有のトークンを決定するステップが、少なくとも1つの生体認証特性に従って、前記非固有のトークンを再現的に作成する、前記固有の生体認証情報を処理するステップを具えることを特徴とする請求項1に記載の方法。
【請求項15】
前記処理するステップは、前記固有の生体認証情報を、数値ストリング又は記号ストリングの少なくとも一方に変換するステップを具えることを特徴とする請求項14に記載の方法。
【請求項16】
前記変換するステップが、少なくとも1つの数値ストリング用であり、前記処理するステップが、前記数値ストリングの量を低減する少なくとも1つの数学的操作を実行するステップを更に具えることを特徴とする請求項15に記載の方法。
【請求項1】
ユーザーに対して非固有の識別子の作成方法において、
前記ユーザーから固有の生体認証情報を取得するステップと、
前記生体認証情報から非固有のトークンを決定するステップと、
を具えることを特徴とする方法。
【請求項2】
前記非固有のトークンを決定するステップが、少なくとも情報の一部を消失する不可逆的方法を具えることを特徴とする請求項1に記載の方法。
【請求項3】
前記固有の生体認証情報が、永続的に保存されないことを特徴とする請求項2に記載の方法。
【請求項4】
前記非固有のトークンが保存されないことを特徴とする請求項3に記載の方法。
【請求項5】
前記非固有のトークンが、記号ストリング及び数値ストリングからなる群から選択されるストリングを具えることを特徴とする請求項4に記載の方法。
【請求項6】
前記非固有のトークンが保存されないことを特徴とする請求項2に記載の方法。
【請求項7】
前記非固有のトークンの保存がユーザーによって制御されることを特徴とする請求項6に記載の方法。
【請求項8】
前記保存が、物理的対象を具えることを特徴とする請求項7に記載の方法。
【請求項9】
前記生体認証情報が、指紋、顔認識、声紋、EEG(脳波)トレースシグニチャ、網膜スキャン、虹彩スキャン、掌形、手のひらの静脈パターン、シグニチャ作成速度、サイン作成速度、シグニチャ画像、サイン画像、打鍵パターン、歯型、歩行特性、匂い又はこれらの組み合わせの少なくとも1つを具えることを特徴とする請求項1に記載の方法。
【請求項10】
少なくとも部分的に前記非固有のトークンに従って、制限されたリソースへのアクセスを決定するステップを更に具えることを特徴とする請求項1に記載の方法。
【請求項11】
前記制限されたリソースが、銀行口座、金融システム、コンピュータシステム、及び、安全ホスト設備からなる群から選択されることを特徴とする請求項10に記載の方法。
【請求項12】
前記安全ホスト設備が、銀行、店舗、基地、自動車、ホームセキュリティシステム、ゲート、又は、選択された人間にアクセスを制限する他の設備からなる群から選択されることを特徴とする請求項11に記載の方法。
【請求項13】
前記非固有のトークンの保存が、前記制限されたリソースによって制御されることを特徴とする請求項10に記載の方法。
【請求項14】
前記生体認証情報から前記非固有のトークンを決定するステップが、少なくとも1つの生体認証特性に従って、前記非固有のトークンを再現的に作成する、前記固有の生体認証情報を処理するステップを具えることを特徴とする請求項1に記載の方法。
【請求項15】
前記処理するステップは、前記固有の生体認証情報を、数値ストリング又は記号ストリングの少なくとも一方に変換するステップを具えることを特徴とする請求項14に記載の方法。
【請求項16】
前記変換するステップが、少なくとも1つの数値ストリング用であり、前記処理するステップが、前記数値ストリングの量を低減する少なくとも1つの数学的操作を実行するステップを更に具えることを特徴とする請求項15に記載の方法。
【図1A】
【図1B】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図1B】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公表番号】特表2009−543176(P2009−543176A)
【公表日】平成21年12月3日(2009.12.3)
【国際特許分類】
【出願番号】特願2009−517602(P2009−517602)
【出願日】平成19年6月28日(2007.6.28)
【国際出願番号】PCT/IL2007/000790
【国際公開番号】WO2008/001373
【国際公開日】平成20年1月3日(2008.1.3)
【出願人】(509000471)イノビャ リサーチ アンド ディベロップメント エルティーディー. (1)
【Fターム(参考)】
【公表日】平成21年12月3日(2009.12.3)
【国際特許分類】
【出願日】平成19年6月28日(2007.6.28)
【国際出願番号】PCT/IL2007/000790
【国際公開番号】WO2008/001373
【国際公開日】平成20年1月3日(2008.1.3)
【出願人】(509000471)イノビャ リサーチ アンド ディベロップメント エルティーディー. (1)
【Fターム(参考)】
[ Back to top ]