生体識別システムを改善する方法および装置
本発明は、識別すべき個人の生体データを取得する、個人を識別する方法および装置であって、識別すべき個人が認識行為を実行しなければならず、その認識行為に基づいて、識別に使用する生体データを判定する方法および装置において、一群の照合ステップから少なくとも1つのステップを実行し、このステップは、認識行為の無作為選択、および追加の課題への解答を含み、この課題は、ヒトの能力に適した課題であり、自動システムによっては解くことができず、または平均的な個人が必要とする特定の時間要件を超過する時間要件でしか、自動システムによって解くことができない方法および装置に関する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、識別すべき個人の生体データを取得する、個人を識別する方法および装置であって、識別すべき個人が認識行為を実行しなければならず、その認識行為に基づいて、識別に使用する生体データを判定する方法および装置に関する。
【背景技術】
【0002】
生体識別方法が、保護領域へのアクセス制御、またはパーソナルコンピュータなどのデータ処理システムへのログインの際など、個人を識別するためにますます使用されている。その理由として、識別およびアクセス制御の手段として広く使用されているパスワード方法には様々なセキュリティギャップがあり、また、セキュリティ上の理由で非常に頻繁にパスワードを変更する必要があるが、パスワードを思い出せなくなるという問題を抱えることがあり、ユーザにとって不便であるためである。これはつまり、ユーザは、変更しないままの安全でないパスワードに依存するか、またはアクセス識別に苦労することを意味する。
【0003】
ここで、生体識別システムでは、生体データへのアクセス、すなわち生体データを複製する余地が、適切に秘匿にしておかないと簡単に使用できるパスワードの場合よりも遙かに困難になるため、遙かに安全であるという利点がある。もう1つの利点として、生体識別システムでは、ユーザが生体特性を自動的に、労せず身に付けているため、パスワードを記憶しておく必要がなく、ユーザにとってより便利である。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、生体識別システムでも、幾分かのセキュリティギャップがあり、例えば、スパイウェアなどが、生体アクセスデータ記録を取得し、こうしたデータ記録をリプレイ攻撃の一部に使用することが考えられる。
【0005】
したがって、本発明の目的は、識別またはアクセス制御のセキュリティが向上した生体識別方法に基づいて、個人を識別する方法、および対応する装置を提供することである。
【0006】
さらに、対応する方法、および対応する装置は、ユーザにとって利便性が高いという生体識別方法の利点が保持されるようにさらに構築すべきであり、また使い易いものでなければならない。
【課題を解決するための手段】
【0007】
上記目的は、請求項1に記載の特徴を有する方法、および請求項12に記載の特徴を有する装置によって達成される。有利な実施形態は、従属請求項の主題である。
【0008】
本発明は、少なくとも2つ、好ましくはいくつかの認識行為に基づいた生体識別方法によって、既に一旦使用済みのデータ記録または信号記録が、不正アクセス、または個人を不正に認証する(リプレイ攻撃)ために使用されることを効果的に防止することを可能とすることから考案されたものであり、したがって、対応するアクセス制御では、2つまたはいくつかの認識行為のうちの1つを、特に無作為に選択することができる。生体識別方法のかかる認識行為は、例えば、指紋または眼など、人体の一部からデータを取得することでよい。ヒトは通常2つの眼を有するので、眼による認識では、左眼または右眼のいずれかを使用する可能性がある。指紋認識では、異なる10本の指を使用することができる。人体の部位は通常100%同一ではないので、実際の人体の一部を使用して認識することもやはり可能である。そこで、システムによって認識行為を規定し、その認識行為を複数、すなわち少なくとも2つの認識行為から選択するように識別システムを設計すると、識別を免れるように保存データを使用しようとすると、誤った認識行為を使用することになり、この誤った認識行為は、事前に認証なく取得されたものであるため、偽装の試みを確実に発見することができる。このようにして、実際に生体識別を行っているのは、実在の生きた個人(生体認識)であり、機械を欺くために保存データ記録が送信されているわけではないことをより確実に想定することができる。かかるセキュリティ機能は、偽装が試みられた際に、実施可能な全ての認識行為が、データ記録として利用可能であった場合しか突破することができない。
【0009】
対応するセキュリティ機構は、例えば、キーボードまたはキーパッドなどの操作から、識別すべき個人のタイピングパターンを分析するキー打ち認識による生体識別方法に極めて容易に適合させることができる。この場合、個人を識別する本発明のシステムによって、キーボードでタイピングする特定の文、または特定のキーシーケンスを指定することができ、したがって、このシステムは、簡単な比較によって、正しいキーまたは正しいキーシーケンスが打たれているかを認識することができ、現在の認識行為が、現在のアクセスの試みで行われたものであるのか、または不正アクセスを行う、もしくは不正認証を偽装するために事前に記録された認識行為を用いて行われたものであるのかを認識することができる。
【0010】
さらに、またはあるいは、対応する生体識別システムはまた、対応する識別システムに、識別すべき個人が解く追加のタスクを設定することによって改良することができ、このタスクは、ヒトの能力に合わせたタスク、すなわち、機械またはデータ処理装置よりも、個人の方が遙かに迅速に解くことができるタスク、または、実際に個人しか解くことのできないタスクである。
【0011】
かかる追加のタスクの例には、画像中の構造物の認識、および認識した構造物の再生、および/または認識すべき構造物に関する質問に回答することが含まれ得る。
【0012】
例えば、このシステムは、モニタなどの表示装置に一連の数字および/または文字を含む画像を表示することができ、これらの数字および/または文字は、任意の向きで配置することができる。かかる配置では、構造物を認識する自動システムでは、対応する数字および文字を認識することが困難であるが、個人はこうした一連の数字および/または文字を容易に認識することができる。
【0013】
同じことが、物体の視覚化にもあてはまり、したがって、物体の名前付けを追加のタスクとして要求してもよい。個人が追加のタスクを解いているという判定、したがって、識別を行っているのは実際に個人であり、保存データを利用した機械ではないという証明は、画像に構造物の識別を妨げる背景を背にした構造物が含まれる場合、すなわち、自動識別システムによって認識することがより困難である場合、なおいっそう断定的となる。例えば、これは、構造物が背にして示されている背景が、複数の類似した形状の表面および/または線、例えば、構造物の色に類似した色などを備える場合である。このような場合では、対応する自動認識システムには極めて困難であり、このタスクを解くには、たとえ可能であっても膨大な時間が必要となる。
【0014】
したがって、追加の変形形態として、追加のタスクへの解答は、特定の時間要件内に開始または完了させなければならないという要件を設けることができ、この時間要件は、平均的な個人に基づく。この時間要件を超過した場合、システムはこの事実を認識し、識別を試みているのはヒトのユーザではなく、自動識別に基づいた不正識別が試みられている可能性があるとして、否定的な結果で識別をキャンセルする。
【0015】
特に、タイピングパターンによる生体識別の場合、追加のセキュリティ機構を、キー打ち入力を介して実際の識別に組み込むことができる。したがって、入力すべき特定の文の選択を画像表示とリンクさせることができ、この文は、ヒトにしか容易には認識できないものであり、したがって、構造物を認識するこの追加のタスクは既に組み込まれている。それと同時に、時間成分、すなわち、ユーザによる文字列のタイピングの開始、またはユーザによる文字列のタイピングの完了が規定された時間内で行われたかの検証もやはり組み込むことができ、したがって、本発明の追加のセキュリティ機構の全て、すなわち、いくつかの認識行為から特定の認識行為(特定の文またはタイピングシーケンスの入力)を規定すること、追加のタスクを解くこと(機械が読み取れない画像から文を読み取る、またはシーケンスをタイピングすること)、および時間制御の全てを、キー打ち識別による生体識別方法において、容易に実現することができる。
【図面の簡単な説明】
【0016】
【図1】本発明を実施することができ、対応する本発明の装置として構成されたデータ処理システムの図である。
【図2】本発明で使用することができる画像内の構造物を例示する図である。
【図3】本発明で使用することができる画像内のさらなる構造物を例示する図である。
【発明を実施するための形態】
【0017】
本発明のさらなる利点、特性、および特徴は、以下の実施形態の詳細な説明を、単に概略的な形で示す添付の図面と併せ読めば明白となる。
【0018】
本発明は、多くの生体識別システムで使用することができ、いくつかの認識行為に基づいて、個人を識別する生体データを取得する。それに応じて、眼もしくは指紋などの身体の一部の認識に基づいた生体識別方法を使用することができ、または、この方法では、識別すべき個人が装置に入力することによって生体データを取得することができる。これは、例えば、ユーザが特定の文、または任意の文を発声しなければならない音声認識でよく、こうした音声認識では、取得した音および音素から周波数、周波数シーケンスなどを判定することができ、したがってユーザの識別を確立することができる。別の選択肢として、キーボード操作中のユーザのタイピングパターンを取得することがある。これは、例えば、ユーザが任意の文もしくは特定の文、またはアクセスコードなどをキーボードに入力することによって実施することができる。本明細書では、用語「キーボード」は、非常に広い意味で解釈すべきものであり、パーソナルコンピュータの標準のキーボード、またはアクセス制御用の簡易なテンキーパッド、またはモールス符号と同種のキーシーケンスを入力するための押しボタンでよい。対応するキーボードのキーも同様に、多くの異なる形で構成することができる。こうしたキーは、従来のコンピュータキーボードの押し下げ可能なキーでも、モニタなど、圧力に応答する表面上のキーフィールドでもよい。
【0019】
図1は、出力装置としてのモニタ2と、入力装置としての従来のキーボード3とを備えた標準のパーソナルコンピュータPC1を示す。かかるPCシステムは、本発明による識別装置として構成することができ、したがって、こうしたPCシステムで本発明による個人識別方法を実施することができる。
【0020】
以下に記載の実施形態は、様々な文献で既に記載されている生体識別方法としてのキー打ち認識に基づく。例えば、国際公開公報第98/06020A2号を参照すると、ここで本発明を使用することができる。しかし、本発明は、キー打ち認識による生体データ取得、または上述のPCT出願に記載のキー打ち認識による識別の実施形態に限定されるものではない。
【0021】
PC1のユーザの識別は、システムの起動時に、ユーザがキーボード3上で特定の文、または任意の文を入力するように促す形で実施することができる。
【0022】
ここでは詳細には特定しないが、ユーザ識別用のデータ処理プログラムがパーソナルコンピュータのメモリ装置内に格納されており、上記に応じてこのプログラムを実行し、識別プロセスを制御する。具体的には、このデータ処理プログラムは、センサまたは電気信号によって判定され、キーボード3の操作によって生じる値を取得し、タイピングパターンに関する情報を生成する形でそれらの値を評価する取得装置を形成し、データ処理プログラムによってやはり大部分が実現されることになる対応する評価ユニットによって、識別すべき個人の保存された生体データと比較して、対応する一致があるかによってユーザの識別を確認することができる。
【0023】
対応するソフトウェアを備えたPC1は、例えば、以前の識別中に、スパイウェアなどによって取得され、保存された偽の生体データが、PCシステムへのアクセスを得るために、今度は保存された形で自動的に使用される可能性を排除するために、本発明に従って生体データの信憑性を判定するモジュールをさらに実現する。
【0024】
生体データの信憑性を判定するこのモジュールは、タイピングパターンを判定する目的で、複数の異なる可能性から特定の文を無作為に選択する乱数生成器を使用する。したがって、従来技術によるシステムとは異なり、ユーザはもはや常に同じ文を入力することも、どの文を入力するか自由に選択することもできず、少なくとも一部には乱数生成器によって規定された文を使用しなければならず、前記文は、タイピングパターンの特徴を判定するために使用される。このようにして、識別またはアクセス制御中に、任意の時間で保存されたデータ記録が、想定のキーボード入力として利用される可能性が排除されることになり、その理由として、キー操作に関する保存データが、規定された入力と偶然一致する可能性は極めて低いからである。
【0025】
さらに、またはあるいは、生体データの信憑性を判定するモジュールは、識別すべき個人、またはPCシステム1へのアクセスを試みるユーザに追加のタスクを生成するタスク生成器を備え、このタスクは、好ましくはヒトが通常の時間枠内で解くことができるものである。このタスクは、機械もしくは自動システムでは全く解くことができないか、または解くのに実質的により長い時間が必要となるように設計される。こうしたタスクとして、いわゆるCAPTCHA(Completely Automated Public Turing Test to Keep Computers and Humans Apart(コンピュータと人間を区別する完全に自動化された公開チューリングテスト))を使用することができる。例えば、かかるテストには、一連の文字および/または数字の認識が含まれ、こうした文字および/または数字は、任意の向きに配置され、特に、機械またはコンピュータが自動的にパターンを識別することが極めて困難となる背景を背にして配置される。
【0026】
同様に、単純な物体などの構造物を、自動識別システムによって、対応する物体を識別することが困難となるような形で呈示してもよい。これは、例えば、同一の色、または異なる色の複数の表面領域からなる物体を設け、背景もやはり、類似した形状、または類似した色の表面領域で構成することによって実現することができ、したがって、この物体は、慣れたヒトの眼には非常に迅速に認識できるが、自動識別システムでは、パターン識別が少しでも可能であるとしても、パターンを一致させるのに長時間にわたる工程が必要となる。
【0027】
この例を図2および図3に示し、図2では、文字−数字シーケンスAB12が、さらに複数の線などの背景を背にして示されている画像であり、これらの文字および数字は、向きが異なっている。画像4の文字−数字シーケンスは、モニタ2上に示すことができ、ユーザは、キーボード3を用いて、対応する文字−数字シーケンスを入力マスク5に入力しなければならない。
【0028】
図3は、ヒトの能力に合わせたかかるタスクのさらなる変形例を示し、ここではテーブル6などの単純な構造物を、いくつかの類似した表面7の背景を背にして認識しなければならない。図1のPCシステムのアクセス制御中、図3の画像4がモニタ2上に示される限り、追加のタスクによって、画像4中で認識することができる物体に関する質問を課すことができ、ユーザまたは識別すべき個人は、キーボードを介してボックス5に「テーブル」という語を入力しなければならない。
【0029】
このようにして、まずシステムによって無作為に選択され、規定された文のタイピングパターンによる基本の認識に加えて、キーボード3の記録された操作がアクセス制御に使用されるという可能性が排除される。その後、例えば、図2の画像4の文字−数字シーケンス、または図3の画像4の物体の認識を求める追加のタスクを用いて、PC1およびキーボード3の前に実際にヒトが座っているかをさらに判定することができる。識別システムによってユーザに設定される追加のタスクは、ヒトによってしか所与の時間内で解くことができず、この時間は、平均的なユーザが必要とする時間要件に基づいた時間であり、画像認識システムなどの自動システムが、この設定されたタスクを解くのに必要とする時間よりも遙かに短い。
【0030】
時間成分は、1つには、正しい入力、すなわちさらに課されたタスクへの解答が、ある時間枠内で行われなければならないように構成することができる。さらに、またはあるいは、例えばパスワードの少なくとも入力を開始しなければならないように構成してもよい。
【0031】
添付の実施形態を使用しながら本発明を詳細に説明してきたが、本発明は、これらの実施形態に限定されるものではなく、変形および変更も含むものであり、特に、こうした形態は、添付の特許請求の範囲の保護範囲から逸脱しない範囲で、呈示の個々の特徴の省略、または呈示の特徴の他の組合せを含むことが当業者には明らかである。特に、本発明は、呈示の全ての特徴のあらゆる組合せを含む。
【技術分野】
【0001】
本発明は、識別すべき個人の生体データを取得する、個人を識別する方法および装置であって、識別すべき個人が認識行為を実行しなければならず、その認識行為に基づいて、識別に使用する生体データを判定する方法および装置に関する。
【背景技術】
【0002】
生体識別方法が、保護領域へのアクセス制御、またはパーソナルコンピュータなどのデータ処理システムへのログインの際など、個人を識別するためにますます使用されている。その理由として、識別およびアクセス制御の手段として広く使用されているパスワード方法には様々なセキュリティギャップがあり、また、セキュリティ上の理由で非常に頻繁にパスワードを変更する必要があるが、パスワードを思い出せなくなるという問題を抱えることがあり、ユーザにとって不便であるためである。これはつまり、ユーザは、変更しないままの安全でないパスワードに依存するか、またはアクセス識別に苦労することを意味する。
【0003】
ここで、生体識別システムでは、生体データへのアクセス、すなわち生体データを複製する余地が、適切に秘匿にしておかないと簡単に使用できるパスワードの場合よりも遙かに困難になるため、遙かに安全であるという利点がある。もう1つの利点として、生体識別システムでは、ユーザが生体特性を自動的に、労せず身に付けているため、パスワードを記憶しておく必要がなく、ユーザにとってより便利である。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、生体識別システムでも、幾分かのセキュリティギャップがあり、例えば、スパイウェアなどが、生体アクセスデータ記録を取得し、こうしたデータ記録をリプレイ攻撃の一部に使用することが考えられる。
【0005】
したがって、本発明の目的は、識別またはアクセス制御のセキュリティが向上した生体識別方法に基づいて、個人を識別する方法、および対応する装置を提供することである。
【0006】
さらに、対応する方法、および対応する装置は、ユーザにとって利便性が高いという生体識別方法の利点が保持されるようにさらに構築すべきであり、また使い易いものでなければならない。
【課題を解決するための手段】
【0007】
上記目的は、請求項1に記載の特徴を有する方法、および請求項12に記載の特徴を有する装置によって達成される。有利な実施形態は、従属請求項の主題である。
【0008】
本発明は、少なくとも2つ、好ましくはいくつかの認識行為に基づいた生体識別方法によって、既に一旦使用済みのデータ記録または信号記録が、不正アクセス、または個人を不正に認証する(リプレイ攻撃)ために使用されることを効果的に防止することを可能とすることから考案されたものであり、したがって、対応するアクセス制御では、2つまたはいくつかの認識行為のうちの1つを、特に無作為に選択することができる。生体識別方法のかかる認識行為は、例えば、指紋または眼など、人体の一部からデータを取得することでよい。ヒトは通常2つの眼を有するので、眼による認識では、左眼または右眼のいずれかを使用する可能性がある。指紋認識では、異なる10本の指を使用することができる。人体の部位は通常100%同一ではないので、実際の人体の一部を使用して認識することもやはり可能である。そこで、システムによって認識行為を規定し、その認識行為を複数、すなわち少なくとも2つの認識行為から選択するように識別システムを設計すると、識別を免れるように保存データを使用しようとすると、誤った認識行為を使用することになり、この誤った認識行為は、事前に認証なく取得されたものであるため、偽装の試みを確実に発見することができる。このようにして、実際に生体識別を行っているのは、実在の生きた個人(生体認識)であり、機械を欺くために保存データ記録が送信されているわけではないことをより確実に想定することができる。かかるセキュリティ機能は、偽装が試みられた際に、実施可能な全ての認識行為が、データ記録として利用可能であった場合しか突破することができない。
【0009】
対応するセキュリティ機構は、例えば、キーボードまたはキーパッドなどの操作から、識別すべき個人のタイピングパターンを分析するキー打ち認識による生体識別方法に極めて容易に適合させることができる。この場合、個人を識別する本発明のシステムによって、キーボードでタイピングする特定の文、または特定のキーシーケンスを指定することができ、したがって、このシステムは、簡単な比較によって、正しいキーまたは正しいキーシーケンスが打たれているかを認識することができ、現在の認識行為が、現在のアクセスの試みで行われたものであるのか、または不正アクセスを行う、もしくは不正認証を偽装するために事前に記録された認識行為を用いて行われたものであるのかを認識することができる。
【0010】
さらに、またはあるいは、対応する生体識別システムはまた、対応する識別システムに、識別すべき個人が解く追加のタスクを設定することによって改良することができ、このタスクは、ヒトの能力に合わせたタスク、すなわち、機械またはデータ処理装置よりも、個人の方が遙かに迅速に解くことができるタスク、または、実際に個人しか解くことのできないタスクである。
【0011】
かかる追加のタスクの例には、画像中の構造物の認識、および認識した構造物の再生、および/または認識すべき構造物に関する質問に回答することが含まれ得る。
【0012】
例えば、このシステムは、モニタなどの表示装置に一連の数字および/または文字を含む画像を表示することができ、これらの数字および/または文字は、任意の向きで配置することができる。かかる配置では、構造物を認識する自動システムでは、対応する数字および文字を認識することが困難であるが、個人はこうした一連の数字および/または文字を容易に認識することができる。
【0013】
同じことが、物体の視覚化にもあてはまり、したがって、物体の名前付けを追加のタスクとして要求してもよい。個人が追加のタスクを解いているという判定、したがって、識別を行っているのは実際に個人であり、保存データを利用した機械ではないという証明は、画像に構造物の識別を妨げる背景を背にした構造物が含まれる場合、すなわち、自動識別システムによって認識することがより困難である場合、なおいっそう断定的となる。例えば、これは、構造物が背にして示されている背景が、複数の類似した形状の表面および/または線、例えば、構造物の色に類似した色などを備える場合である。このような場合では、対応する自動認識システムには極めて困難であり、このタスクを解くには、たとえ可能であっても膨大な時間が必要となる。
【0014】
したがって、追加の変形形態として、追加のタスクへの解答は、特定の時間要件内に開始または完了させなければならないという要件を設けることができ、この時間要件は、平均的な個人に基づく。この時間要件を超過した場合、システムはこの事実を認識し、識別を試みているのはヒトのユーザではなく、自動識別に基づいた不正識別が試みられている可能性があるとして、否定的な結果で識別をキャンセルする。
【0015】
特に、タイピングパターンによる生体識別の場合、追加のセキュリティ機構を、キー打ち入力を介して実際の識別に組み込むことができる。したがって、入力すべき特定の文の選択を画像表示とリンクさせることができ、この文は、ヒトにしか容易には認識できないものであり、したがって、構造物を認識するこの追加のタスクは既に組み込まれている。それと同時に、時間成分、すなわち、ユーザによる文字列のタイピングの開始、またはユーザによる文字列のタイピングの完了が規定された時間内で行われたかの検証もやはり組み込むことができ、したがって、本発明の追加のセキュリティ機構の全て、すなわち、いくつかの認識行為から特定の認識行為(特定の文またはタイピングシーケンスの入力)を規定すること、追加のタスクを解くこと(機械が読み取れない画像から文を読み取る、またはシーケンスをタイピングすること)、および時間制御の全てを、キー打ち識別による生体識別方法において、容易に実現することができる。
【図面の簡単な説明】
【0016】
【図1】本発明を実施することができ、対応する本発明の装置として構成されたデータ処理システムの図である。
【図2】本発明で使用することができる画像内の構造物を例示する図である。
【図3】本発明で使用することができる画像内のさらなる構造物を例示する図である。
【発明を実施するための形態】
【0017】
本発明のさらなる利点、特性、および特徴は、以下の実施形態の詳細な説明を、単に概略的な形で示す添付の図面と併せ読めば明白となる。
【0018】
本発明は、多くの生体識別システムで使用することができ、いくつかの認識行為に基づいて、個人を識別する生体データを取得する。それに応じて、眼もしくは指紋などの身体の一部の認識に基づいた生体識別方法を使用することができ、または、この方法では、識別すべき個人が装置に入力することによって生体データを取得することができる。これは、例えば、ユーザが特定の文、または任意の文を発声しなければならない音声認識でよく、こうした音声認識では、取得した音および音素から周波数、周波数シーケンスなどを判定することができ、したがってユーザの識別を確立することができる。別の選択肢として、キーボード操作中のユーザのタイピングパターンを取得することがある。これは、例えば、ユーザが任意の文もしくは特定の文、またはアクセスコードなどをキーボードに入力することによって実施することができる。本明細書では、用語「キーボード」は、非常に広い意味で解釈すべきものであり、パーソナルコンピュータの標準のキーボード、またはアクセス制御用の簡易なテンキーパッド、またはモールス符号と同種のキーシーケンスを入力するための押しボタンでよい。対応するキーボードのキーも同様に、多くの異なる形で構成することができる。こうしたキーは、従来のコンピュータキーボードの押し下げ可能なキーでも、モニタなど、圧力に応答する表面上のキーフィールドでもよい。
【0019】
図1は、出力装置としてのモニタ2と、入力装置としての従来のキーボード3とを備えた標準のパーソナルコンピュータPC1を示す。かかるPCシステムは、本発明による識別装置として構成することができ、したがって、こうしたPCシステムで本発明による個人識別方法を実施することができる。
【0020】
以下に記載の実施形態は、様々な文献で既に記載されている生体識別方法としてのキー打ち認識に基づく。例えば、国際公開公報第98/06020A2号を参照すると、ここで本発明を使用することができる。しかし、本発明は、キー打ち認識による生体データ取得、または上述のPCT出願に記載のキー打ち認識による識別の実施形態に限定されるものではない。
【0021】
PC1のユーザの識別は、システムの起動時に、ユーザがキーボード3上で特定の文、または任意の文を入力するように促す形で実施することができる。
【0022】
ここでは詳細には特定しないが、ユーザ識別用のデータ処理プログラムがパーソナルコンピュータのメモリ装置内に格納されており、上記に応じてこのプログラムを実行し、識別プロセスを制御する。具体的には、このデータ処理プログラムは、センサまたは電気信号によって判定され、キーボード3の操作によって生じる値を取得し、タイピングパターンに関する情報を生成する形でそれらの値を評価する取得装置を形成し、データ処理プログラムによってやはり大部分が実現されることになる対応する評価ユニットによって、識別すべき個人の保存された生体データと比較して、対応する一致があるかによってユーザの識別を確認することができる。
【0023】
対応するソフトウェアを備えたPC1は、例えば、以前の識別中に、スパイウェアなどによって取得され、保存された偽の生体データが、PCシステムへのアクセスを得るために、今度は保存された形で自動的に使用される可能性を排除するために、本発明に従って生体データの信憑性を判定するモジュールをさらに実現する。
【0024】
生体データの信憑性を判定するこのモジュールは、タイピングパターンを判定する目的で、複数の異なる可能性から特定の文を無作為に選択する乱数生成器を使用する。したがって、従来技術によるシステムとは異なり、ユーザはもはや常に同じ文を入力することも、どの文を入力するか自由に選択することもできず、少なくとも一部には乱数生成器によって規定された文を使用しなければならず、前記文は、タイピングパターンの特徴を判定するために使用される。このようにして、識別またはアクセス制御中に、任意の時間で保存されたデータ記録が、想定のキーボード入力として利用される可能性が排除されることになり、その理由として、キー操作に関する保存データが、規定された入力と偶然一致する可能性は極めて低いからである。
【0025】
さらに、またはあるいは、生体データの信憑性を判定するモジュールは、識別すべき個人、またはPCシステム1へのアクセスを試みるユーザに追加のタスクを生成するタスク生成器を備え、このタスクは、好ましくはヒトが通常の時間枠内で解くことができるものである。このタスクは、機械もしくは自動システムでは全く解くことができないか、または解くのに実質的により長い時間が必要となるように設計される。こうしたタスクとして、いわゆるCAPTCHA(Completely Automated Public Turing Test to Keep Computers and Humans Apart(コンピュータと人間を区別する完全に自動化された公開チューリングテスト))を使用することができる。例えば、かかるテストには、一連の文字および/または数字の認識が含まれ、こうした文字および/または数字は、任意の向きに配置され、特に、機械またはコンピュータが自動的にパターンを識別することが極めて困難となる背景を背にして配置される。
【0026】
同様に、単純な物体などの構造物を、自動識別システムによって、対応する物体を識別することが困難となるような形で呈示してもよい。これは、例えば、同一の色、または異なる色の複数の表面領域からなる物体を設け、背景もやはり、類似した形状、または類似した色の表面領域で構成することによって実現することができ、したがって、この物体は、慣れたヒトの眼には非常に迅速に認識できるが、自動識別システムでは、パターン識別が少しでも可能であるとしても、パターンを一致させるのに長時間にわたる工程が必要となる。
【0027】
この例を図2および図3に示し、図2では、文字−数字シーケンスAB12が、さらに複数の線などの背景を背にして示されている画像であり、これらの文字および数字は、向きが異なっている。画像4の文字−数字シーケンスは、モニタ2上に示すことができ、ユーザは、キーボード3を用いて、対応する文字−数字シーケンスを入力マスク5に入力しなければならない。
【0028】
図3は、ヒトの能力に合わせたかかるタスクのさらなる変形例を示し、ここではテーブル6などの単純な構造物を、いくつかの類似した表面7の背景を背にして認識しなければならない。図1のPCシステムのアクセス制御中、図3の画像4がモニタ2上に示される限り、追加のタスクによって、画像4中で認識することができる物体に関する質問を課すことができ、ユーザまたは識別すべき個人は、キーボードを介してボックス5に「テーブル」という語を入力しなければならない。
【0029】
このようにして、まずシステムによって無作為に選択され、規定された文のタイピングパターンによる基本の認識に加えて、キーボード3の記録された操作がアクセス制御に使用されるという可能性が排除される。その後、例えば、図2の画像4の文字−数字シーケンス、または図3の画像4の物体の認識を求める追加のタスクを用いて、PC1およびキーボード3の前に実際にヒトが座っているかをさらに判定することができる。識別システムによってユーザに設定される追加のタスクは、ヒトによってしか所与の時間内で解くことができず、この時間は、平均的なユーザが必要とする時間要件に基づいた時間であり、画像認識システムなどの自動システムが、この設定されたタスクを解くのに必要とする時間よりも遙かに短い。
【0030】
時間成分は、1つには、正しい入力、すなわちさらに課されたタスクへの解答が、ある時間枠内で行われなければならないように構成することができる。さらに、またはあるいは、例えばパスワードの少なくとも入力を開始しなければならないように構成してもよい。
【0031】
添付の実施形態を使用しながら本発明を詳細に説明してきたが、本発明は、これらの実施形態に限定されるものではなく、変形および変更も含むものであり、特に、こうした形態は、添付の特許請求の範囲の保護範囲から逸脱しない範囲で、呈示の個々の特徴の省略、または呈示の特徴の他の組合せを含むことが当業者には明らかである。特に、本発明は、呈示の全ての特徴のあらゆる組合せを含む。
【特許請求の範囲】
【請求項1】
識別すべき個人の生体データを取得する、個人を識別する方法であって、前記識別すべき個人が認識行為を実行しなければならず、前記認識行為に基づいて、識別に使用する前記生体データを判定する方法において、
一群の照合ステップから少なくとも1つのステップを実行し、前記ステップが、前記認識行為の無作為選択、および追加のタスクへの解答を含み、前記タスクが、ヒトの能力に適したタスクであり、自動システムによっては解くことができず、または平均的な個人が必要とする特定の時間要件を超過する時間要件でしか、自動システムによって解くことができないことを特徴とする方法。
【請求項2】
請求項1に記載の方法であって、
前記タスクへの前記解答を、ある時間要件未満の時間スパン内で開始または完了させなければならないことを特徴とする方法。
【請求項3】
請求項1または2に記載の方法であって、
前記認識行為が、キーボードへのタイピング、音声再生、および人体の一部の取得を含む群から選択されることを特徴とする方法。
【請求項4】
請求項1から3のいずれか1項に記載の方法であって、
前記生体データが、タイピングパターン、音声または言語認識、指紋認識および/または眼認識を含むことを特徴とする方法。
【請求項5】
請求項1から4のいずれか1項に記載の方法であって、
前記追加のタスクが、画像中の構造物の認識、および前記認識した構造物の再生、および/または認識すべき前記構造物に関する質問に回答することを含むことを特徴とする方法。
【請求項6】
請求項5に記載の方法であって、
構造物としての前記画像が、一連の数字および/または文字を含み、前記数字および/または文字を、任意の向きで配置することができることを特徴とする方法。
【請求項7】
請求項5または6に記載の方法であって、
構造物としての前記画像が、少なくとも物体の描画を含み、前記構造物の前記再生が、前記物体の名前付けを含むことを特徴とする方法。
【請求項8】
請求項5から7のいずれか1項に記載の方法であって、
前記画像が、前記構造物の認識を妨げる背景を備えた前記構造物を含むことを特徴とする方法。
【請求項9】
請求項8に記載の方法であって、
前記構造物および前記背景が、複数の類似した形状の表面、および/または線、および/または類似した色を備えることを特徴とする方法。
【請求項10】
請求項1から9のいずれか1項に記載の方法であって、
前記認識行為、および追加のタスクへの前記解答が、単一の行為として進むことを特徴とする方法。
【請求項11】
請求項1から10のいずれか1項に記載の方法であって、
前記追加のタスクが、複数の異なるタスクから選択されることを特徴とする方法。
【請求項12】
識別すべき個人の生体データを取得する取得装置と、前記取得した生体データを、識別すべき個人の保存データと比較し、前記識別すべき個人の識別を判定する評価ユニットとを備える、個人を識別する装置において、
前記生体データの信憑性を判定するモジュールであって、どの生体データを取得するかを無作為に決定する乱数生成器を有し、かつ/または、ヒトの能力に適したタスクであり、自動システムによっては解くことができず、または特定の時間要件を超過する時間要件でしか、自動システムによって解くことのできないタスクを生成するタスク生成器を有するモジュールを備えることを特徴とする装置。
【請求項13】
請求項12に記載の装置であって、
前記生体データの前記信憑性を判定する前記モジュールが、追加のタスク、および割り当てられた解答を保存するメモリを備えることを特徴とする装置。
【請求項14】
請求項12または13に記載の装置であって、
前記生体データの前記信憑性を判定する前記モジュールが、前記解答を入力する入力装置と、前記解答の正当性を判定する比較ユニットとを備えることを特徴とする装置。
【請求項15】
請求項12から14のいずれか1項に記載の装置であって、
前記生体データの前記信憑性を判定する前記モジュールが、タスクの呈示から、解答入力の開始および/または完了までの時間を判定する時間取得ユニットを備えることを特徴とする装置。
【請求項16】
請求項12から15のいずれか1項に記載の装置であって、
請求項1から11のいずれかに記載の方法が、データ処理プログラムのシーケンスによって実現されるように設定されることを特徴とする装置。
【請求項1】
識別すべき個人の生体データを取得する、個人を識別する方法であって、前記識別すべき個人が認識行為を実行しなければならず、前記認識行為に基づいて、識別に使用する前記生体データを判定する方法において、
一群の照合ステップから少なくとも1つのステップを実行し、前記ステップが、前記認識行為の無作為選択、および追加のタスクへの解答を含み、前記タスクが、ヒトの能力に適したタスクであり、自動システムによっては解くことができず、または平均的な個人が必要とする特定の時間要件を超過する時間要件でしか、自動システムによって解くことができないことを特徴とする方法。
【請求項2】
請求項1に記載の方法であって、
前記タスクへの前記解答を、ある時間要件未満の時間スパン内で開始または完了させなければならないことを特徴とする方法。
【請求項3】
請求項1または2に記載の方法であって、
前記認識行為が、キーボードへのタイピング、音声再生、および人体の一部の取得を含む群から選択されることを特徴とする方法。
【請求項4】
請求項1から3のいずれか1項に記載の方法であって、
前記生体データが、タイピングパターン、音声または言語認識、指紋認識および/または眼認識を含むことを特徴とする方法。
【請求項5】
請求項1から4のいずれか1項に記載の方法であって、
前記追加のタスクが、画像中の構造物の認識、および前記認識した構造物の再生、および/または認識すべき前記構造物に関する質問に回答することを含むことを特徴とする方法。
【請求項6】
請求項5に記載の方法であって、
構造物としての前記画像が、一連の数字および/または文字を含み、前記数字および/または文字を、任意の向きで配置することができることを特徴とする方法。
【請求項7】
請求項5または6に記載の方法であって、
構造物としての前記画像が、少なくとも物体の描画を含み、前記構造物の前記再生が、前記物体の名前付けを含むことを特徴とする方法。
【請求項8】
請求項5から7のいずれか1項に記載の方法であって、
前記画像が、前記構造物の認識を妨げる背景を備えた前記構造物を含むことを特徴とする方法。
【請求項9】
請求項8に記載の方法であって、
前記構造物および前記背景が、複数の類似した形状の表面、および/または線、および/または類似した色を備えることを特徴とする方法。
【請求項10】
請求項1から9のいずれか1項に記載の方法であって、
前記認識行為、および追加のタスクへの前記解答が、単一の行為として進むことを特徴とする方法。
【請求項11】
請求項1から10のいずれか1項に記載の方法であって、
前記追加のタスクが、複数の異なるタスクから選択されることを特徴とする方法。
【請求項12】
識別すべき個人の生体データを取得する取得装置と、前記取得した生体データを、識別すべき個人の保存データと比較し、前記識別すべき個人の識別を判定する評価ユニットとを備える、個人を識別する装置において、
前記生体データの信憑性を判定するモジュールであって、どの生体データを取得するかを無作為に決定する乱数生成器を有し、かつ/または、ヒトの能力に適したタスクであり、自動システムによっては解くことができず、または特定の時間要件を超過する時間要件でしか、自動システムによって解くことのできないタスクを生成するタスク生成器を有するモジュールを備えることを特徴とする装置。
【請求項13】
請求項12に記載の装置であって、
前記生体データの前記信憑性を判定する前記モジュールが、追加のタスク、および割り当てられた解答を保存するメモリを備えることを特徴とする装置。
【請求項14】
請求項12または13に記載の装置であって、
前記生体データの前記信憑性を判定する前記モジュールが、前記解答を入力する入力装置と、前記解答の正当性を判定する比較ユニットとを備えることを特徴とする装置。
【請求項15】
請求項12から14のいずれか1項に記載の装置であって、
前記生体データの前記信憑性を判定する前記モジュールが、タスクの呈示から、解答入力の開始および/または完了までの時間を判定する時間取得ユニットを備えることを特徴とする装置。
【請求項16】
請求項12から15のいずれか1項に記載の装置であって、
請求項1から11のいずれかに記載の方法が、データ処理プログラムのシーケンスによって実現されるように設定されることを特徴とする装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公表番号】特表2011−527475(P2011−527475A)
【公表日】平成23年10月27日(2011.10.27)
【国際特許分類】
【出願番号】特願2011−517089(P2011−517089)
【出願日】平成21年6月30日(2009.6.30)
【国際出願番号】PCT/EP2009/058210
【国際公開番号】WO2010/003849
【国際公開日】平成22年1月14日(2010.1.14)
【出願人】(510334538)サイロック ゲーエムベーハー (2)
【Fターム(参考)】
【公表日】平成23年10月27日(2011.10.27)
【国際特許分類】
【出願日】平成21年6月30日(2009.6.30)
【国際出願番号】PCT/EP2009/058210
【国際公開番号】WO2010/003849
【国際公開日】平成22年1月14日(2010.1.14)
【出願人】(510334538)サイロック ゲーエムベーハー (2)
【Fターム(参考)】
[ Back to top ]