複数選択チャレンジ−レスポンスユーザ認証システムおよび方法
ユーザ認証システムは、複数の選択可能なパスフレーズを用いてユーザに入力要求するように構成された対話マネージャを含む。選択認識装置は、前記複数の選択可能なパスフレーズの少なくとも1つのユーザ選択を認識する。ユーザ識別情報分析モジュールは、前記パスフレーズのユーザ選択と1つまたは複数の登録ユーザに割り当てられ予め決定されたパスフレーズ選択基準との合致に基づいて、1つまたは複数の潜在的なユーザ識別情報を分析する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、概してリソースへの高セキュリティのアクセス制御手段に関し、より詳しくはチャレンジ/レスポンスシステムにおけるユーザの生体認証(biometric authentication)に関する。
【背景技術】
【0002】
リソースへの高セキュリティのアクセス制御手段(設備への立ち入り、サービスの利用など)を提供する今日の作業は、登録ユーザの生体認証をますます利用している。認証は、(1)ユーザが特定の識別情報を宣言する検証(verification)、および(2)ユーザが識別情報を表明せず、システムがユーザ識別情報を仮定しなければならない識別(identification)の場合を含む。検証作業は典型的に、識別作業と比較して困難性がより低いために、より低い計算処理上の要求条件とより高い信頼性とを有する。
【0003】
生体認証は、チャレンジ/レスポンスプロトコルによって、より安全にすることが可能である。例えば、チャレンジ/レスポンスプロトコルは、登録ユーザの生体識別特性が記録され、かつアクセスを取得するために続く試みにおいてシステムにリプレイされるリプレイ攻撃を妨げる。チャレンジ/レスポンスプロトコルにおいて、ユーザに要求されるレスポンスは、システムによって提供されるチャレンジに依存する。テキストに依存しない話者検証システムには、音声応答の無制限な変動が生じうるので、テキストに依存しない話者認証の生体計測(biometric)は、特にチャレンジ/レスポンスプロトコルによく適している。
【発明の開示】
【発明が解決しようとする課題】
【0004】
典型的なユーザ認証システムは、各々が唯一の答えを有する1つまたは複数の質問を用いてユーザに入力要求する。例えば、「あなたのパスワードを言って下さい」または「あなたの母親の旧姓は何ですか」。特に話者認証の場合に、他人が聴くかまたはセッションを観察することが可能であるとき、これらの答えは容易に危うくされうる。従って、適切な応答を予測することを求める侵入者をより適切に妨げるチャレンジ/レスポンスユーザ認証システムおよび方法の必要性が存続している。本発明はこの必要性を充足する。
【課題を解決するための手段】
【0005】
本発明によれば、ユーザ認証システムは、複数の選択可能なパスフレーズを用いてユーザに入力要求するように構成された対話マネージャを含む。選択認識装置は、前記複数の選択可能なパスフレーズの少なくとも1つのユーザ選択を認識する。ユーザ識別情報分析モジュールは、前記パスフレーズのユーザ選択と1つまたは複数の登録ユーザに割り当てられ予め決定されたパスフレーズ選択基準との合致に基づいて、1つまたは複数の潜在的なユーザ識別情報を分析する。
【0006】
本発明のさらなる適用可能な領域は、以下の詳細な説明から明らかになる。詳細な説明および具体例は本発明の好ましい実施形態を示すが、単に説明の目的のために意図され、かつ本発明の範囲を限定することを意図しないと理解すべきである。
【発明を実施するための最良の形態】
【0007】
以下の好ましい実施形態の説明は、事実上、例にすぎず、本発明、その適用、使用を限定することを決して意図するものではない。
【0008】
概観として、図1を参照して、本発明はユーザ認証システム10である。ある実施形態において、さらに、ユーザ認証システムは話者認証システムに相当する。しかし、ある実施形態においてユーザ入力は口頭でなく、ユーザの生体計測は音声に関係しないことが可能であることは容易に理解される。システム10は、複数の選択可能なパスフレーズ14を用いてユーザに入力要求するように構成された対話マネージャ12を含む。選択認識装置16、例えば音声認識装置は、ユーザ入力18、例えばユーザの音声入力の形式でユーザ選択入力を受信し、かつユーザ選択入力に基づいて1つまたは複数のパスフレーズのユーザ選択20を認識する。ユーザ生体計測照合モジュール22、例えば音声の生体計測照合モジュールは、ユーザの生体計測による入力、例えばユーザの音声入力を受信し、かつ登録ユーザ28のユーザの生体計測26に基づいて照合24を行う。ある実施形態において、ユーザ入力18は、ユーザ選択入力およびユーザの生体計測による入力の両方として用いられる。ユーザ識別情報分析モジュール30は、照合24、および、パスフレーズのユーザ選択20と登録ユーザ28の予め決定されたパスフレーズ選択基準34との合致に基づいて、1つまたは複数の潜在的なユーザ識別情報32を分析する。好ましくは、異なる登録ユーザ28は、区別可能なパスフレーズ選択基準34が割り当てられる。
【0009】
ある実施形態において、ユーザ認証システム10はユーザ検証システムである。従って、対話マネージャ12は、初期識別情報の表明の入力要求(prompt)36によって初期識別情報の表明のためにユーザに入力要求するように構成することが可能である。従って、対話マネージャは、ユーザの名前を話す、ユーザに恒久的に割り当てられたパスフレーズを言う、PIN番号を入力する、ユーザの社会保険番号または社員番号を与える、ユーザの誕生日を与える、あるいは、ある種の識別情報を提示する、ことをユーザに要求することが可能である。そのような場合、初期ユーザ応答は、単一の潜在的な話者識別情報32を識別するユーザ入力18を与えることが可能である。従って、続く対話作業(dialogue turn)は、単一の潜在的なユーザ識別情報の分析を生じ、かつユーザ識別情報の表明を与えるユーザ入力18は、照合24を取得するために、ユーザ生体計測照合モジュールによって用いられることも可能である。
【0010】
ある実施形態において、ユーザ認証システム10はユーザ識別システムである。従って、対話マネージャは、適切な動作指示についてユーザに通知するように構成することが可能であるが、この機能はオプションである。例えば、動作指示は、結合されたユーザインタフェースの手形の生体計測抽出モジュールにユーザの手を置くことに該当しうる。従って、多数のパスフレーズ、または1つまたは複数のパスフレーズを選択するためにユーザが手を置くべき位置を示す表示を、手形抽出器に表示することが可能である。従って、動作指示は、ユーザ選択入力および/またはユーザの生体計測による入力として用いることが可能である。ユーザの生体計測による入力に適しているならば、動作指示は潜在的な話者識別情報32の初期の評価を行うために生体計測照合モジュール22によって用いられることが可能である。ある実施形態において、対話マネージャ12は、任意のユーザが選択するために選択可能なパスフレーズ14を自動的に表示または通知し、それによって上述したように認証プロセスを開始することが可能である。他の実施形態において、動作指示は、対話マネージャが複数の選択可能なパスフレーズ14を用いてユーザに入力要求することを生じさせうる。
【0011】
対話マネージャ12は、パスフレーズ全集38から多かれ少なかれ無作為に複数のパスフレーズ14を選択するように構成することが可能である。40に表わされているように、パスフレーズ全集38は、選択基準34が定義されることについてパスフレーズの多くの排他的および非排他的な分類を含むことが可能である。例えば、パスフレーズのクラスは、果物、競技活動、名詞、動詞を含むことが可能である。従って、あるパスフレーズは果物のクラスおよび名詞のクラスの両方に属し、他は競技活動のクラスおよび動詞のクラスの両方に属しうる。しかし、ある名詞は果物ではなく、ある動詞は競技活動ではないことがありうる。さらに、全ての果物が名詞であり、全ての競技活動が動詞でありうる。さらに、名詞は一般に動詞ではなく、競技活動は一般に果物ではない。従って、パスフレーズ全集38は上位クラスと下位クラスとが明確に表わされたオントロジー(ontological)型式で配置することが可能である。
【0012】
実際、全集38は、各フレーズがそのフレーズの属するクラスを示すメタデータによってタグづけされたパスフレーズの用語集から構成されることが可能である。また、それらを関連づけられたクラスに属させるある特性を示すか否かを決定するために必要なので、方法はパスフレーズの検査を用いることが可能である。例えば、ある方法は、引数の1つとして当該方法に渡された特定の文字を含むかどうか決定するためにパスフレーズを検査することが可能である。また、パスフレーズはオントロジー構造に編成することが可能である。さらに、階層分類マップは、パスフレーズにタグづけするメタデータについて対話マネージャ12によって参照されることが可能である。パスフレーズ全集38のオプションのオントロジー構造はベン図の形式で40に表わされている。
【0013】
対話マネージャ12は、戦略的型式で複数のパスフレーズ14を用いてユーザに反復して入力要求するように構成することが可能であると想定される。例えば、多くの潜在的なユーザ識別情報32について多くの選択基準34が存在する場合、複数の選択可能なパスフレーズ14を含む入力要求においてパスフレーズの多くの分類が適応することが必要となりうることが生じる。従って、対話マネージャ12は、焦点を合わせた(focused)方法でパスフレーズ全集38の異なる部分から複数のパスフレーズ14を無作為に組み立てる組立て方法を用いることが可能である。
【0014】
焦点を合わせた組立て方法は、潜在的な話者識別情報32に対応する全てのクラスが適応するが、選択は区別可能であることが保証されうると想定される。例えば、対話マネージャ12が入力要求あたり4つのパスフレーズを組み立てるように構成されるならば、領域40Aからの第1パスフレーズ、領域40Bからの第2パスフレーズ、領域40Cからの第3パスフレーズ、領域40Dからの第4パスフレーズを無作為に組み立てることが可能である。この選択方法は、クラスA〜Hの全てを含むが、入力要求におけるどの2つのパスフレーズも同じクラスに属さないことを保証する。続く反復において、対話マネージャ12は、潜在的な話者識別情報の間でさらに区別するために焦点を合わせる方法を変えて、どのタイプのルール選択基準34が利用可能であるか分かりにくくすることが可能である。ユーザ識別の場合でも全てのクラスに適応することが必要ないように、新たな方法は、潜在的な話者識別情報20の新たな、より狭い定義に基づくことが可能である。従って、潜在的なユーザ識別情報の数が減少するに従って、パスフレーズのより広い範囲が組み立てのために利用可能となる。しかし、全てのクラスが適応することが必要な場合でも、対話マネージャは続く対話作業において、例えば、領域40E〜40Hからパスフレーズを組み立てることによって、組み立て方法を変えることが可能である。
【0015】
さらに、組み立て方法は、異なる選択基準の分析方法に適応させるために組み立て方法を変えることが可能であると想定される。例えば、特に、選択基準に適合する入力要求においてユーザが全てのパスフレーズを選択することを期待される場合に、入力要求においてどの2つのパスフレーズも同じクラスを共有しないことを保証することを組み立て方法は試みない。実際、組み立て方法は、入力要求における1つより多くのパスフレーズが同じクラスを共有することを意図的に保証することが可能である。異なる領域または領域のグループに焦点を合わせる代わりの選択方法は、上述のおよび続く開示の観点からこの技術分野の当業者に容易に明らかになる。
【0016】
さらに、選択基準は、予め決定されたパスフレーズの特性の観点から、上述したパスフレーズのクラスに関連づけることが可能であると想定される。しかし、さらに、1つまたは複数の選択基準は、入力要求の中のパスフレーズの特性の相関関係、入力要求の中のパスフレーズの通知の特性、他のタイプの選択基準に基づくことが可能であると想定される。従って、選択基準は、入力要求における他のパスフレーズに関してアルファベット順または数値順の関係を有するパスフレーズに対応することが可能である。例えば、認証されたユーザは、入力要求におけるパスフレーズがアルファベット順に再配置されるならば、入力要求において表示された第1フレーズである語を常に選択するルールを割り当てることが可能である。また、選択基準は、入力要求における特定の位置に配置されたパスフレーズの選択と関係づけることが可能である。
【0017】
さらに、認証されたユーザは単一の入力要求または反復した入力要求に用いられる一連の選択基準が割り当てられることが想定される。例えば、ユーザは、第1の対話作業の間に第3パスフレーズ、第2の対話作業において第1パスフレーズ、等を選択するように設定されたルールが割り当てられることが可能である。同様に、認証されたユーザは、第1の対話作業において名詞、第2の対話作業においてゼロに最も近い数、第3の対話作業において入力要求における最後のパスフレーズを選択するように設定されたルールが割り当てられることが可能である。同様に、認証されたユーザは、予め決定された列のような順次的なルール集合に従って、単一の入力要求においていくつかのまたは全てのパスフレーズを選択するように設定されたルールが割り当てられることが可能である。
【0018】
さらに、本発明のある実施形態は、数字キーパッドに類似している入力要求をユーザに提示することが可能であると想定される。数字キーは、ユーザに位置の意味を保つが、通常の番号の代わりにユーザが話すために無作為に組み立てられたパスフレーズを表示することが可能である。同様に、キーパッドは、各対話作業において無作為に再配置される数字を表示することが可能である。この場合において、ユーザに割り当てられたPIN番号と合致するキーパッドの位置に基づく標準パターンに従って、ユーザは数字パスフレーズを話すことが可能である。結果として、話されたパスフレーズの集合は対話作業ごとに異なる可能性が高い。従って、ユーザの声を録音し、後に再生することを試みる侵入者は、おそらく妨げられる。さらに、システムは、入力要求の組み立ての記録を維持し、特に話者検証を用いた単一の潜在的なユーザについて、入力要求選択方法の一部として同じ入力要求を2度用いることを意図的に防止することが可能である。
【0019】
さらに、数字キーパッドの入力要求を用いる本発明のある実施形態は、パスフレーズを取得するためにキーストロークを記録および送信する試みを妨げるようにユーザのコンピュータまたはウェブサイトに実現することが可能であると想定される。例えば、ユーザのキーストロークが常に同じならば、不正にユーザのキーストロークを記録するプログラムは、ユーザのパスフレーズを取得することが可能である。しかし、コンピュータまたはウェブサイトが上述したようにユーザに入力要求するならば、ユーザはおそらくパスフレーズが入力されるごとに異なるキーストロークを入力する。この場合に、基礎を成すアクセス制御システムは、入力要求に基づいて恒久的に割り当てられたユーザのパスフレーズと新たなパスフレーズを同等とみなすように構成することが可能であり、恒久的に割り当てられたパスフレーズはパスフレーズ選択基準を構成する。その代わりに、ユーザのコンピュータのインタフェースは、例えば特定のウェブサイトにアクセスするために恒久的に割り当てられたユーザのパスフレーズを記憶し、かつ変化するキーストロークが結果としてウェブサイトに送信される正しいパスフレーズとなることを保証するために適切なユーザのための変換を実行することが可能である。生体計測による識別はこれらの場合において所望の結果を達成するために必要とは限らないことが重要である。さらに、これらの実施形態は1つの登録ユーザのみを有することが可能であることが重要である。本発明の多くの実施形態は、生体計測による識別を用いないことが可能であり、および/または1つより多くの登録ユーザを有しないことが可能であると想定される。
【0020】
生体計測による識別をパスフレーズ選択基準と結合する実施形態において、ユーザ識別情報分析モジュール30は、照合結果24をパスフレーズ選択基準に合致したユーザと結合することによって話者識別情報42を決定することが可能である。ある実施形態においてシステム10は決定されたユーザ識別情報42を出力するように構成することが可能である。他の実施形態において、システム10は、ユーザが認証されたユーザ28であるか否かを示す信号を生成するように構成することが可能である。システム10は、ユーザの生体計測を受信または取得し、かつその生体計測をメモリに記憶することによって、新しいユーザ28を登録するように構成することが可能であると想定される。さらに、対話マネージャは1つまたは複数のパスフレーズ選択基準34を無作為に選択し、かつそれらをユーザに割り当てるように構成することが可能である。その代わりに、または追加して、対話マネージャ12は、以下でさらに説明されるように、ユーザに割り当てられる1つまたは複数の基準のいくつかまたは全ての構成をユーザが指定することを可能とするように構成することが可能である。
【0021】
ある実施形態によれば、本発明は、複数選択のパスフレーズによるユーザ認証システムであって、例えば、製品、サービス、施設のようなリソースへのユーザのアクセスを制御するために、ユーザ識別情報の決定が利用可能にされる。従って、各登録ユーザは、複数の選択の入力要求の各々において彼または彼女がそれによって正しいパスフレーズを見つけることが可能な秘密のルールを有する。上述したように、本技術は、(疑わしい人物が、システムが検証する識別情報を宣言する)ユーザ検証、または(その人物は識別情報を明示的に宣言しないが、システムが識別情報を判断する)ユーザ識別のために用いることが可能である。
【0022】
動作において、システムは疑わしい人物に「パスフレーズ」のリストを提示する。その人物は、好ましくは生体計測により検証可能な結果によって、登録ユーザに対応づけられた秘密の基準に合致するパスフレーズの部分集合に応答する。秘密の基準は、登録ユーザが覚えるために容易であるが、ユーザの振る舞いを観察することによって推測することが困難であるべきである。例えば、(a)与えられた文字を含むパスフレーズ、(b)与えられた語と韻を踏むパスフレーズ、(c)登録のときにユーザによって提示されたリストから選択されたパスフレーズ、(d)意味の特徴(semantic criterion)が合致するパスフレーズ、(e)二重文字(double letter)を含むパスフレーズ、(f)上記基準の1つに合致するパスフレーズの直後に続くパスフレーズ、である。また、より複雑な基準は、簡単な基準を”and”、”or”、”not”のようなブール演算を用いて結合することによって形成することが可能である。例えば、複雑な選択基準は、「文字’s’または文字’n’を含み、果物を意味しないパスフレーズ」とすることが可能である。
【0023】
例えば、話者認証の生体計測によるユーザ認証の場合において、安全な建物へのアクセスを望む人物は、入口ドアの表示端末とマイクロホンに近づく。その人物は識別情報を宣言する手段として彼または彼女の名前を言う。するとシステムは、名前を認識し、かつ端末にパスフレーズのリストを表示する。その人物は文字”D”を含むパスフレーズのみを話す(宣言された識別情報とともに登録された秘密の基準)。システムは、正しいパスフレーズが選択された信頼度を反映する知識検証の得点、および、話者の音声特性が登録ユーザの音声の標本(model)に合致する信頼度を反映する話者検証の得点を推定する。好ましい実施形態において、ユーザからの各々の話された応答について、システムはこれらの検証の得点の両方を算出する。ユーザ検証の得点は、知識検証の得点および話者検証の得点の結合である。
【0024】
ユーザ検証のための本発明のステップは、(a)ユーザの識別情報の宣言を受信し、(b)複数のパスフレーズを用いてユーザに入力要求し、(c)入力要求されたパスフレーズの部分集合の選択をユーザから受信し、前記識別情報の宣言および前記選択の少なくとも1つはユーザの生体計測により検証可能な結果として受信され、(d)宣言された識別情報と対応づけられた選択基準についてユーザからの選択の正しさを評価し、(e)生体計測により検証可能な結果として受信された、前記識別情報の宣言および前記選択の少なくとも1つの生体計測による検証を実行し、(f)ステップ(d)および(e)がそのような認証が保証されることを示すならばユーザに権限を与える、である。
【0025】
ユーザ識別のための本発明のステップは、(a)ユーザから動作指示を受信し、(b)複数のパスフレーズを用いてユーザに入力要求し、(c)入力要求されたパスフレーズの部分集合の選択をユーザから受信し、前記動作指示および前記選択の少なくとも1つはユーザの生体計測により識別可能な結果として受信され、(d)生体計測により識別可能な結果として受信された、前記動作指示および前記選択の少なくとも1つの生体計測による識別を実行し、(e)少なくとも1つの潜在的な話者識別情報と対応づけられた選択基準についてユーザからの選択の正しさを評価し、(f)ステップ(d)および(e)がそのような認証が保証されることを示すならばユーザに権限を与える、である。
【0026】
さらなるユーザ認証のために、ステップ(b)から(e)は繰り返すことが可能である。複数のパスフレーズの集合の1つについて、ユーザは故意に“間違った”入力要求を選択する。そのインタラクションを観察する侵入者は、応答の集合のどれが“間違った”ものであるか分からない。この不明化は侵入者が選択基準を推測する作業をたいへん困難にする。
【0027】
上記手順における登録は、生体計測の標本の登録、および入力要求の選択作業のための基準の登録を必要とする。生体計測の標本の登録はこの技術分野において知られている。入力要求の選択作業のための基準の登録は、各種の方法において行うことができ、例えば、登録されるユーザにシステムが無作為に基準を割り当てる、あるいは登録されるユーザがリストから基準を選択する。例えば、システムは、次の基準のカテゴリーの1つを選択するようにユーザに要求することが可能である。A.与えられた文字を含むパスフレーズ、B.与えられた語と韻を踏むパスフレーズ、C.リストから選択されたパスフレーズ、D.意味の特徴が合致するパスフレーズ、E.二重文字を含むパスフレーズ、F.上記基準の1つに合致するパスフレーズの直後に続くパスフレーズ、である。この例において、登録されるユーザは“A”と応答する(“与えられた文字を含むパスフレーズ”を意味する)。システムは基準の文字について入力要求する。登録されるユーザは“Y”と応答する。この場合に選択基準は“与えられた文字“Y”を含むパスフレーズ”となる。
【0028】
話者認証による生体認証の好ましい実施形態に加えて、指紋のような他の生体計測の形式を用いることが可能である。指紋の生体計測の場合において、入力要求リストにおけるパスフレーズの異なる位置を示すために異なる指紋を使用することは、認証の選択を達成することが可能である。例えば、パスフレーズは手形の取得機構の各指について表示することが可能である。関連した実施形態において、ユーザは正しいパスフレーズに関連づけられた1つを除く全ての指紋の取得領域に指を挿入することによってパスフレーズを修正することが可能である。認証のためのもう1つの可能な生体計測はジェスチャー認識である。この場合において、ユーザに選択されたジェスチャーはパスフレーズを選択するために用いることが可能である。
【0029】
下記の表1は、3人の登録ユーザ(アリス、ベティー、カーラ)とともにユーザ識別情報の例を表わし、各ユーザは自身の知識ルール(第2列)および(図示しない)話者検証の標本を有する。第1ラウンドのパスフレーズの入力要求(“Apple-Cow-Egg-Goat”)は、話された応答(“Apple”)を聞き出し、それは第1および第3の登録ユーザの知識ルールと合致する。“第1入力要求”の下の列に、実例の数字の得点が表わされている。入力要求の第1ラウンドの最後において、第3の登録ユーザ(カーラ)についての標本が最も高い得点を有する(成功した知識の照合の得点に基づく5と音声特性からの6との合計)。高度の信頼性が必要であるならば、第2またはより多くのラウンドを要求することが可能である。次に、第2ラウンドのパスフレーズの入力要求(“Basket-Dog-Fig-Hat”)は、話された応答(“Fig”)を聞き出し、それはカーラの知識の標本のみと合致する。この例において、閾値得点20を越えたとき検査は終了する。申請者は、この閾値得点を越えるユーザの標本(例えば、カーラ)として識別される。
【0030】
【表1】
【0031】
話者検証を実行する実施形態におけるテキストに依存しない話者検証の使用は、話者認証を実行する実施形態におけるテキストに依存する話者検証より好ましい。テキストに依存する話者検証において、テキスト入力要求が登録された結果の有限なリストに制限される。テキストに依存しない話者検証において、テキスト入力要求は言語(例えば、英語)における任意のものから無作為に生成することが可能である。
【0032】
詐欺師による攻撃に対する生体計測によるユーザ認証システムのさらなる強固さは、隠された入力要求、偽装された入力要求、時間制限、上記複数の入力要求方法を独立にまたは組み合わせて、用いることによって保証する。隠された入力要求は、システムにどのように応答すべきかを観察者が判断できる可能性を削減する。視覚的に隠された入力要求(例えば、テキスト、アイコン、画像、等)は、ある液晶ディスプレイ(LCD)画面のように、またはディスプレイの周囲にトンネル状の遮蔽覆いを設置することによって、狭い視野角を有するディスプレイ画面に提示することが可能である。聴覚的に隠された入力要求は、ユーザにヘッドホンを装着させることによって、または防音の囲い込みに入ることによって実現することが可能である。触覚的に隠された入力要求は、ユーザに手を手の形の型に置かせることによって実現することが可能であり、各指を独立に刺激することが可能である。
【0033】
偽装された入力要求は、他の注意をそらす入力要求の中に埋め込むことが可能な入力要求である。例えば、偽装された入力要求は、発光する色つきライトの3×3行列に埋め込まれた赤ライトの照明とすることが可能である。隣り合うライトは本物の入力要求から観察者の注意をそらす。観察者はライトが点灯するときにユーザが応答することに気付くことが可能であるが、1つより多くのライトが新たにターンオンされたならば観察者はどれが本物の入力要求の指示であるか分からない。
【0034】
時間制限は、入力要求の約2秒後、または特定の入力要求が発生するとき等のように、ユーザの応答が入力要求との時間関係において生じることを要求することによって付加することが可能である。時間制限は、観察する侵入者がどのようにしてユーザに見せかけるかを判断することをより困難にする。時間制限は、ある実践が成功して実行されることを要求し、また、正しい応答を選択する同時の作業からユーザの注意をそらすことによってユーザに認識の負担を増加させる。これらの要因は習慣的なユーザに、より好都合であり、かつ詐欺師が登録ユーザの振る舞いを正確に再現することをより困難にする。
【0035】
繰り返し使用されるパスワードまたはパスフレーズは登録することが容易であり、かつ覚えることが容易であるが、観察者によって盗まれうる。さらに、繰り返し使用される話されるパスフレーズはリプレイ攻撃を許し、話者の音声は録音され、後に再生される。パスフレーズを選択するために使用されるルールが危うくされると考えられるならば、新たなルールを選択することが可能である。ユーザの標本の生体計測による検証部分を再訓練することは必要でない。複数の入力要求によるパスフレーズのユーザ認証システムは、本物のユーザの応答を観察および再現する詐欺師に対して強固である。詐欺師が入力要求および応答を観察しても、パスフレーズを選択するためのルールを推測することは困難である。
【0036】
ユーザ認証の全体の得点付与は、正しいパスフレーズの選択およびユーザの生体計測の得点(例えば、話者の音声特性)の結合に依存するので、いずれかのモードの失敗に強固さが付加される。2つの得点の間の信頼性のトレードオフが生じうる。例えば、ユーザはパスフレーズを選択するためのルールを忘れたとしても(選択フィルタ)、話者の音声の特定の検査を通過し、または、(例えば、話者が風邪をひいているために)話者の音声特性の信頼度の得点が低くても、その人物が入力要求の選択作業の複数の試行を通過して、正当と認められることが可能である。
【0037】
本発明によるユーザ認証の方法は図2に表されている。本方法は話者の検証プロセスの初期のステップを成し遂げるステップ44A〜Cで開始する。従って、本方法は、ステップ44Aにおいて識別情報の表明のためにユーザに入力要求することで始まり、ステップ44Bにおいて音声としてまたは他の形式でユーザ入力を受信し、ステップ44Cにおいてユーザの音声または他の入力を認識して、ステップ46において潜在的な話者識別情報を決定する。その代わりに、本方法は動作指示に応答して始まることも可能である。この場合に、本方法は、ステップ46において話者が登録ユーザのいずれかであることを仮定することを含む。そして、ステップ48において潜在的な話者識別情報に対応づけられたパスフレーズ選択基準がアクセスされる。次に、ステップ50において複数のパスフレーズは潜在的な話者識別情報およびそれらの識別情報に対応づけられた選択基準に基づいて組み立てられ、組み立てられたパスフレーズはユーザに通知される。潜在的な話者に割り当てられた少なくともいくつかの基準がパスフレーズの特性に関係する場合、組み立て方法は各々の関係する特性が組み立てられたパスフレーズに表現されることを保証する。分析方法に依存して、組み立て方法は、どの2つのパスフレーズも関係する特性の1つまたは複数を共有しないことを保証することが可能である。
【0038】
ステップ52において1つまたは複数のパスフレーズの選択を示すユーザ入力が受信される。ステップ54においてその入力が認識され、ステップ56においてパスフレーズ選択を決定し、ステップ58において潜在的なユーザ識別情報のパスフレーズ選択基準に合致するユーザが分析される。ステップ60においてユーザの生体計測がアクセスされ、ステップ62において、受信されたユーザの生体計測と比較される。関連する入力のいずれかが生体計測により識別可能ならばステップ44Bおよび/またはステップ52においてユーザの生体計測が受信される。その代わりに、ユーザの生体計測は別個のステップにおいて取得することが可能である。ステップ64において生体計測の照合結果が分析され、ステップ66において、ユーザ識別情報を決定する試みにおいて、パスフレーズ選択基準に合致するユーザの分析と結合される。複数の対話作業にわたって取得された累積結果を上述した得点閾値として用いることが可能である。ステップ68において識別情報が決定されるならば、本方法は、決定された識別情報またはユーザが既知であるという決定の出力で終了する。そうでなければ、処理はステップ46に戻り、潜在的な話者識別情報の集合を修正することが可能である。
【0039】
本発明の説明は事実上、単に例であり、従って、本発明の骨子から逸脱しない変形が本発明の範囲内において意図される。例えば、ユーザ選択を表わす入力は生体計測により識別可能でないことも可能であり、識別情報の表明、動作指示、ユーザにより消極的に選択された画像、または他の生体計測による入力方法を用いることが可能である。この技術分野の当業者は、登録ユーザに登録された区別可能な選択基準と結合されるとき、変動する複数選択のパスフレーズの入力要求によって提供される効果を容易に認識する。従って、この技術分野の当業者は、本発明のこれらの特徴を様々な形式に実現する。そのような変形は本発明の思想および範囲から逸脱するものとはみなされない。
【図面の簡単な説明】
【0040】
【図1】本発明によるユーザ認証システムを表わすブロック図である。
【図2】本発明によるユーザ認証方法を表わすフロー図である。
【符号の説明】
【0041】
10 ユーザ認証システム
12 対話マネージャ
14 パスフレーズ
16 選択認識装置
18 ユーザ入力
20 ユーザ選択
22 ユーザ生体計測照合モジュール
24 照合
26 ユーザの生体計測
28 登録ユーザ
30 ユーザ識別情報分析モジュール
32 ユーザ識別情報
34 パスフレーズ選択基準
36 初期識別情報の表明の入力要求
38 パスフレーズ全集
40A〜40H 領域
42 話者識別情報
【技術分野】
【0001】
本発明は、概してリソースへの高セキュリティのアクセス制御手段に関し、より詳しくはチャレンジ/レスポンスシステムにおけるユーザの生体認証(biometric authentication)に関する。
【背景技術】
【0002】
リソースへの高セキュリティのアクセス制御手段(設備への立ち入り、サービスの利用など)を提供する今日の作業は、登録ユーザの生体認証をますます利用している。認証は、(1)ユーザが特定の識別情報を宣言する検証(verification)、および(2)ユーザが識別情報を表明せず、システムがユーザ識別情報を仮定しなければならない識別(identification)の場合を含む。検証作業は典型的に、識別作業と比較して困難性がより低いために、より低い計算処理上の要求条件とより高い信頼性とを有する。
【0003】
生体認証は、チャレンジ/レスポンスプロトコルによって、より安全にすることが可能である。例えば、チャレンジ/レスポンスプロトコルは、登録ユーザの生体識別特性が記録され、かつアクセスを取得するために続く試みにおいてシステムにリプレイされるリプレイ攻撃を妨げる。チャレンジ/レスポンスプロトコルにおいて、ユーザに要求されるレスポンスは、システムによって提供されるチャレンジに依存する。テキストに依存しない話者検証システムには、音声応答の無制限な変動が生じうるので、テキストに依存しない話者認証の生体計測(biometric)は、特にチャレンジ/レスポンスプロトコルによく適している。
【発明の開示】
【発明が解決しようとする課題】
【0004】
典型的なユーザ認証システムは、各々が唯一の答えを有する1つまたは複数の質問を用いてユーザに入力要求する。例えば、「あなたのパスワードを言って下さい」または「あなたの母親の旧姓は何ですか」。特に話者認証の場合に、他人が聴くかまたはセッションを観察することが可能であるとき、これらの答えは容易に危うくされうる。従って、適切な応答を予測することを求める侵入者をより適切に妨げるチャレンジ/レスポンスユーザ認証システムおよび方法の必要性が存続している。本発明はこの必要性を充足する。
【課題を解決するための手段】
【0005】
本発明によれば、ユーザ認証システムは、複数の選択可能なパスフレーズを用いてユーザに入力要求するように構成された対話マネージャを含む。選択認識装置は、前記複数の選択可能なパスフレーズの少なくとも1つのユーザ選択を認識する。ユーザ識別情報分析モジュールは、前記パスフレーズのユーザ選択と1つまたは複数の登録ユーザに割り当てられ予め決定されたパスフレーズ選択基準との合致に基づいて、1つまたは複数の潜在的なユーザ識別情報を分析する。
【0006】
本発明のさらなる適用可能な領域は、以下の詳細な説明から明らかになる。詳細な説明および具体例は本発明の好ましい実施形態を示すが、単に説明の目的のために意図され、かつ本発明の範囲を限定することを意図しないと理解すべきである。
【発明を実施するための最良の形態】
【0007】
以下の好ましい実施形態の説明は、事実上、例にすぎず、本発明、その適用、使用を限定することを決して意図するものではない。
【0008】
概観として、図1を参照して、本発明はユーザ認証システム10である。ある実施形態において、さらに、ユーザ認証システムは話者認証システムに相当する。しかし、ある実施形態においてユーザ入力は口頭でなく、ユーザの生体計測は音声に関係しないことが可能であることは容易に理解される。システム10は、複数の選択可能なパスフレーズ14を用いてユーザに入力要求するように構成された対話マネージャ12を含む。選択認識装置16、例えば音声認識装置は、ユーザ入力18、例えばユーザの音声入力の形式でユーザ選択入力を受信し、かつユーザ選択入力に基づいて1つまたは複数のパスフレーズのユーザ選択20を認識する。ユーザ生体計測照合モジュール22、例えば音声の生体計測照合モジュールは、ユーザの生体計測による入力、例えばユーザの音声入力を受信し、かつ登録ユーザ28のユーザの生体計測26に基づいて照合24を行う。ある実施形態において、ユーザ入力18は、ユーザ選択入力およびユーザの生体計測による入力の両方として用いられる。ユーザ識別情報分析モジュール30は、照合24、および、パスフレーズのユーザ選択20と登録ユーザ28の予め決定されたパスフレーズ選択基準34との合致に基づいて、1つまたは複数の潜在的なユーザ識別情報32を分析する。好ましくは、異なる登録ユーザ28は、区別可能なパスフレーズ選択基準34が割り当てられる。
【0009】
ある実施形態において、ユーザ認証システム10はユーザ検証システムである。従って、対話マネージャ12は、初期識別情報の表明の入力要求(prompt)36によって初期識別情報の表明のためにユーザに入力要求するように構成することが可能である。従って、対話マネージャは、ユーザの名前を話す、ユーザに恒久的に割り当てられたパスフレーズを言う、PIN番号を入力する、ユーザの社会保険番号または社員番号を与える、ユーザの誕生日を与える、あるいは、ある種の識別情報を提示する、ことをユーザに要求することが可能である。そのような場合、初期ユーザ応答は、単一の潜在的な話者識別情報32を識別するユーザ入力18を与えることが可能である。従って、続く対話作業(dialogue turn)は、単一の潜在的なユーザ識別情報の分析を生じ、かつユーザ識別情報の表明を与えるユーザ入力18は、照合24を取得するために、ユーザ生体計測照合モジュールによって用いられることも可能である。
【0010】
ある実施形態において、ユーザ認証システム10はユーザ識別システムである。従って、対話マネージャは、適切な動作指示についてユーザに通知するように構成することが可能であるが、この機能はオプションである。例えば、動作指示は、結合されたユーザインタフェースの手形の生体計測抽出モジュールにユーザの手を置くことに該当しうる。従って、多数のパスフレーズ、または1つまたは複数のパスフレーズを選択するためにユーザが手を置くべき位置を示す表示を、手形抽出器に表示することが可能である。従って、動作指示は、ユーザ選択入力および/またはユーザの生体計測による入力として用いることが可能である。ユーザの生体計測による入力に適しているならば、動作指示は潜在的な話者識別情報32の初期の評価を行うために生体計測照合モジュール22によって用いられることが可能である。ある実施形態において、対話マネージャ12は、任意のユーザが選択するために選択可能なパスフレーズ14を自動的に表示または通知し、それによって上述したように認証プロセスを開始することが可能である。他の実施形態において、動作指示は、対話マネージャが複数の選択可能なパスフレーズ14を用いてユーザに入力要求することを生じさせうる。
【0011】
対話マネージャ12は、パスフレーズ全集38から多かれ少なかれ無作為に複数のパスフレーズ14を選択するように構成することが可能である。40に表わされているように、パスフレーズ全集38は、選択基準34が定義されることについてパスフレーズの多くの排他的および非排他的な分類を含むことが可能である。例えば、パスフレーズのクラスは、果物、競技活動、名詞、動詞を含むことが可能である。従って、あるパスフレーズは果物のクラスおよび名詞のクラスの両方に属し、他は競技活動のクラスおよび動詞のクラスの両方に属しうる。しかし、ある名詞は果物ではなく、ある動詞は競技活動ではないことがありうる。さらに、全ての果物が名詞であり、全ての競技活動が動詞でありうる。さらに、名詞は一般に動詞ではなく、競技活動は一般に果物ではない。従って、パスフレーズ全集38は上位クラスと下位クラスとが明確に表わされたオントロジー(ontological)型式で配置することが可能である。
【0012】
実際、全集38は、各フレーズがそのフレーズの属するクラスを示すメタデータによってタグづけされたパスフレーズの用語集から構成されることが可能である。また、それらを関連づけられたクラスに属させるある特性を示すか否かを決定するために必要なので、方法はパスフレーズの検査を用いることが可能である。例えば、ある方法は、引数の1つとして当該方法に渡された特定の文字を含むかどうか決定するためにパスフレーズを検査することが可能である。また、パスフレーズはオントロジー構造に編成することが可能である。さらに、階層分類マップは、パスフレーズにタグづけするメタデータについて対話マネージャ12によって参照されることが可能である。パスフレーズ全集38のオプションのオントロジー構造はベン図の形式で40に表わされている。
【0013】
対話マネージャ12は、戦略的型式で複数のパスフレーズ14を用いてユーザに反復して入力要求するように構成することが可能であると想定される。例えば、多くの潜在的なユーザ識別情報32について多くの選択基準34が存在する場合、複数の選択可能なパスフレーズ14を含む入力要求においてパスフレーズの多くの分類が適応することが必要となりうることが生じる。従って、対話マネージャ12は、焦点を合わせた(focused)方法でパスフレーズ全集38の異なる部分から複数のパスフレーズ14を無作為に組み立てる組立て方法を用いることが可能である。
【0014】
焦点を合わせた組立て方法は、潜在的な話者識別情報32に対応する全てのクラスが適応するが、選択は区別可能であることが保証されうると想定される。例えば、対話マネージャ12が入力要求あたり4つのパスフレーズを組み立てるように構成されるならば、領域40Aからの第1パスフレーズ、領域40Bからの第2パスフレーズ、領域40Cからの第3パスフレーズ、領域40Dからの第4パスフレーズを無作為に組み立てることが可能である。この選択方法は、クラスA〜Hの全てを含むが、入力要求におけるどの2つのパスフレーズも同じクラスに属さないことを保証する。続く反復において、対話マネージャ12は、潜在的な話者識別情報の間でさらに区別するために焦点を合わせる方法を変えて、どのタイプのルール選択基準34が利用可能であるか分かりにくくすることが可能である。ユーザ識別の場合でも全てのクラスに適応することが必要ないように、新たな方法は、潜在的な話者識別情報20の新たな、より狭い定義に基づくことが可能である。従って、潜在的なユーザ識別情報の数が減少するに従って、パスフレーズのより広い範囲が組み立てのために利用可能となる。しかし、全てのクラスが適応することが必要な場合でも、対話マネージャは続く対話作業において、例えば、領域40E〜40Hからパスフレーズを組み立てることによって、組み立て方法を変えることが可能である。
【0015】
さらに、組み立て方法は、異なる選択基準の分析方法に適応させるために組み立て方法を変えることが可能であると想定される。例えば、特に、選択基準に適合する入力要求においてユーザが全てのパスフレーズを選択することを期待される場合に、入力要求においてどの2つのパスフレーズも同じクラスを共有しないことを保証することを組み立て方法は試みない。実際、組み立て方法は、入力要求における1つより多くのパスフレーズが同じクラスを共有することを意図的に保証することが可能である。異なる領域または領域のグループに焦点を合わせる代わりの選択方法は、上述のおよび続く開示の観点からこの技術分野の当業者に容易に明らかになる。
【0016】
さらに、選択基準は、予め決定されたパスフレーズの特性の観点から、上述したパスフレーズのクラスに関連づけることが可能であると想定される。しかし、さらに、1つまたは複数の選択基準は、入力要求の中のパスフレーズの特性の相関関係、入力要求の中のパスフレーズの通知の特性、他のタイプの選択基準に基づくことが可能であると想定される。従って、選択基準は、入力要求における他のパスフレーズに関してアルファベット順または数値順の関係を有するパスフレーズに対応することが可能である。例えば、認証されたユーザは、入力要求におけるパスフレーズがアルファベット順に再配置されるならば、入力要求において表示された第1フレーズである語を常に選択するルールを割り当てることが可能である。また、選択基準は、入力要求における特定の位置に配置されたパスフレーズの選択と関係づけることが可能である。
【0017】
さらに、認証されたユーザは単一の入力要求または反復した入力要求に用いられる一連の選択基準が割り当てられることが想定される。例えば、ユーザは、第1の対話作業の間に第3パスフレーズ、第2の対話作業において第1パスフレーズ、等を選択するように設定されたルールが割り当てられることが可能である。同様に、認証されたユーザは、第1の対話作業において名詞、第2の対話作業においてゼロに最も近い数、第3の対話作業において入力要求における最後のパスフレーズを選択するように設定されたルールが割り当てられることが可能である。同様に、認証されたユーザは、予め決定された列のような順次的なルール集合に従って、単一の入力要求においていくつかのまたは全てのパスフレーズを選択するように設定されたルールが割り当てられることが可能である。
【0018】
さらに、本発明のある実施形態は、数字キーパッドに類似している入力要求をユーザに提示することが可能であると想定される。数字キーは、ユーザに位置の意味を保つが、通常の番号の代わりにユーザが話すために無作為に組み立てられたパスフレーズを表示することが可能である。同様に、キーパッドは、各対話作業において無作為に再配置される数字を表示することが可能である。この場合において、ユーザに割り当てられたPIN番号と合致するキーパッドの位置に基づく標準パターンに従って、ユーザは数字パスフレーズを話すことが可能である。結果として、話されたパスフレーズの集合は対話作業ごとに異なる可能性が高い。従って、ユーザの声を録音し、後に再生することを試みる侵入者は、おそらく妨げられる。さらに、システムは、入力要求の組み立ての記録を維持し、特に話者検証を用いた単一の潜在的なユーザについて、入力要求選択方法の一部として同じ入力要求を2度用いることを意図的に防止することが可能である。
【0019】
さらに、数字キーパッドの入力要求を用いる本発明のある実施形態は、パスフレーズを取得するためにキーストロークを記録および送信する試みを妨げるようにユーザのコンピュータまたはウェブサイトに実現することが可能であると想定される。例えば、ユーザのキーストロークが常に同じならば、不正にユーザのキーストロークを記録するプログラムは、ユーザのパスフレーズを取得することが可能である。しかし、コンピュータまたはウェブサイトが上述したようにユーザに入力要求するならば、ユーザはおそらくパスフレーズが入力されるごとに異なるキーストロークを入力する。この場合に、基礎を成すアクセス制御システムは、入力要求に基づいて恒久的に割り当てられたユーザのパスフレーズと新たなパスフレーズを同等とみなすように構成することが可能であり、恒久的に割り当てられたパスフレーズはパスフレーズ選択基準を構成する。その代わりに、ユーザのコンピュータのインタフェースは、例えば特定のウェブサイトにアクセスするために恒久的に割り当てられたユーザのパスフレーズを記憶し、かつ変化するキーストロークが結果としてウェブサイトに送信される正しいパスフレーズとなることを保証するために適切なユーザのための変換を実行することが可能である。生体計測による識別はこれらの場合において所望の結果を達成するために必要とは限らないことが重要である。さらに、これらの実施形態は1つの登録ユーザのみを有することが可能であることが重要である。本発明の多くの実施形態は、生体計測による識別を用いないことが可能であり、および/または1つより多くの登録ユーザを有しないことが可能であると想定される。
【0020】
生体計測による識別をパスフレーズ選択基準と結合する実施形態において、ユーザ識別情報分析モジュール30は、照合結果24をパスフレーズ選択基準に合致したユーザと結合することによって話者識別情報42を決定することが可能である。ある実施形態においてシステム10は決定されたユーザ識別情報42を出力するように構成することが可能である。他の実施形態において、システム10は、ユーザが認証されたユーザ28であるか否かを示す信号を生成するように構成することが可能である。システム10は、ユーザの生体計測を受信または取得し、かつその生体計測をメモリに記憶することによって、新しいユーザ28を登録するように構成することが可能であると想定される。さらに、対話マネージャは1つまたは複数のパスフレーズ選択基準34を無作為に選択し、かつそれらをユーザに割り当てるように構成することが可能である。その代わりに、または追加して、対話マネージャ12は、以下でさらに説明されるように、ユーザに割り当てられる1つまたは複数の基準のいくつかまたは全ての構成をユーザが指定することを可能とするように構成することが可能である。
【0021】
ある実施形態によれば、本発明は、複数選択のパスフレーズによるユーザ認証システムであって、例えば、製品、サービス、施設のようなリソースへのユーザのアクセスを制御するために、ユーザ識別情報の決定が利用可能にされる。従って、各登録ユーザは、複数の選択の入力要求の各々において彼または彼女がそれによって正しいパスフレーズを見つけることが可能な秘密のルールを有する。上述したように、本技術は、(疑わしい人物が、システムが検証する識別情報を宣言する)ユーザ検証、または(その人物は識別情報を明示的に宣言しないが、システムが識別情報を判断する)ユーザ識別のために用いることが可能である。
【0022】
動作において、システムは疑わしい人物に「パスフレーズ」のリストを提示する。その人物は、好ましくは生体計測により検証可能な結果によって、登録ユーザに対応づけられた秘密の基準に合致するパスフレーズの部分集合に応答する。秘密の基準は、登録ユーザが覚えるために容易であるが、ユーザの振る舞いを観察することによって推測することが困難であるべきである。例えば、(a)与えられた文字を含むパスフレーズ、(b)与えられた語と韻を踏むパスフレーズ、(c)登録のときにユーザによって提示されたリストから選択されたパスフレーズ、(d)意味の特徴(semantic criterion)が合致するパスフレーズ、(e)二重文字(double letter)を含むパスフレーズ、(f)上記基準の1つに合致するパスフレーズの直後に続くパスフレーズ、である。また、より複雑な基準は、簡単な基準を”and”、”or”、”not”のようなブール演算を用いて結合することによって形成することが可能である。例えば、複雑な選択基準は、「文字’s’または文字’n’を含み、果物を意味しないパスフレーズ」とすることが可能である。
【0023】
例えば、話者認証の生体計測によるユーザ認証の場合において、安全な建物へのアクセスを望む人物は、入口ドアの表示端末とマイクロホンに近づく。その人物は識別情報を宣言する手段として彼または彼女の名前を言う。するとシステムは、名前を認識し、かつ端末にパスフレーズのリストを表示する。その人物は文字”D”を含むパスフレーズのみを話す(宣言された識別情報とともに登録された秘密の基準)。システムは、正しいパスフレーズが選択された信頼度を反映する知識検証の得点、および、話者の音声特性が登録ユーザの音声の標本(model)に合致する信頼度を反映する話者検証の得点を推定する。好ましい実施形態において、ユーザからの各々の話された応答について、システムはこれらの検証の得点の両方を算出する。ユーザ検証の得点は、知識検証の得点および話者検証の得点の結合である。
【0024】
ユーザ検証のための本発明のステップは、(a)ユーザの識別情報の宣言を受信し、(b)複数のパスフレーズを用いてユーザに入力要求し、(c)入力要求されたパスフレーズの部分集合の選択をユーザから受信し、前記識別情報の宣言および前記選択の少なくとも1つはユーザの生体計測により検証可能な結果として受信され、(d)宣言された識別情報と対応づけられた選択基準についてユーザからの選択の正しさを評価し、(e)生体計測により検証可能な結果として受信された、前記識別情報の宣言および前記選択の少なくとも1つの生体計測による検証を実行し、(f)ステップ(d)および(e)がそのような認証が保証されることを示すならばユーザに権限を与える、である。
【0025】
ユーザ識別のための本発明のステップは、(a)ユーザから動作指示を受信し、(b)複数のパスフレーズを用いてユーザに入力要求し、(c)入力要求されたパスフレーズの部分集合の選択をユーザから受信し、前記動作指示および前記選択の少なくとも1つはユーザの生体計測により識別可能な結果として受信され、(d)生体計測により識別可能な結果として受信された、前記動作指示および前記選択の少なくとも1つの生体計測による識別を実行し、(e)少なくとも1つの潜在的な話者識別情報と対応づけられた選択基準についてユーザからの選択の正しさを評価し、(f)ステップ(d)および(e)がそのような認証が保証されることを示すならばユーザに権限を与える、である。
【0026】
さらなるユーザ認証のために、ステップ(b)から(e)は繰り返すことが可能である。複数のパスフレーズの集合の1つについて、ユーザは故意に“間違った”入力要求を選択する。そのインタラクションを観察する侵入者は、応答の集合のどれが“間違った”ものであるか分からない。この不明化は侵入者が選択基準を推測する作業をたいへん困難にする。
【0027】
上記手順における登録は、生体計測の標本の登録、および入力要求の選択作業のための基準の登録を必要とする。生体計測の標本の登録はこの技術分野において知られている。入力要求の選択作業のための基準の登録は、各種の方法において行うことができ、例えば、登録されるユーザにシステムが無作為に基準を割り当てる、あるいは登録されるユーザがリストから基準を選択する。例えば、システムは、次の基準のカテゴリーの1つを選択するようにユーザに要求することが可能である。A.与えられた文字を含むパスフレーズ、B.与えられた語と韻を踏むパスフレーズ、C.リストから選択されたパスフレーズ、D.意味の特徴が合致するパスフレーズ、E.二重文字を含むパスフレーズ、F.上記基準の1つに合致するパスフレーズの直後に続くパスフレーズ、である。この例において、登録されるユーザは“A”と応答する(“与えられた文字を含むパスフレーズ”を意味する)。システムは基準の文字について入力要求する。登録されるユーザは“Y”と応答する。この場合に選択基準は“与えられた文字“Y”を含むパスフレーズ”となる。
【0028】
話者認証による生体認証の好ましい実施形態に加えて、指紋のような他の生体計測の形式を用いることが可能である。指紋の生体計測の場合において、入力要求リストにおけるパスフレーズの異なる位置を示すために異なる指紋を使用することは、認証の選択を達成することが可能である。例えば、パスフレーズは手形の取得機構の各指について表示することが可能である。関連した実施形態において、ユーザは正しいパスフレーズに関連づけられた1つを除く全ての指紋の取得領域に指を挿入することによってパスフレーズを修正することが可能である。認証のためのもう1つの可能な生体計測はジェスチャー認識である。この場合において、ユーザに選択されたジェスチャーはパスフレーズを選択するために用いることが可能である。
【0029】
下記の表1は、3人の登録ユーザ(アリス、ベティー、カーラ)とともにユーザ識別情報の例を表わし、各ユーザは自身の知識ルール(第2列)および(図示しない)話者検証の標本を有する。第1ラウンドのパスフレーズの入力要求(“Apple-Cow-Egg-Goat”)は、話された応答(“Apple”)を聞き出し、それは第1および第3の登録ユーザの知識ルールと合致する。“第1入力要求”の下の列に、実例の数字の得点が表わされている。入力要求の第1ラウンドの最後において、第3の登録ユーザ(カーラ)についての標本が最も高い得点を有する(成功した知識の照合の得点に基づく5と音声特性からの6との合計)。高度の信頼性が必要であるならば、第2またはより多くのラウンドを要求することが可能である。次に、第2ラウンドのパスフレーズの入力要求(“Basket-Dog-Fig-Hat”)は、話された応答(“Fig”)を聞き出し、それはカーラの知識の標本のみと合致する。この例において、閾値得点20を越えたとき検査は終了する。申請者は、この閾値得点を越えるユーザの標本(例えば、カーラ)として識別される。
【0030】
【表1】
【0031】
話者検証を実行する実施形態におけるテキストに依存しない話者検証の使用は、話者認証を実行する実施形態におけるテキストに依存する話者検証より好ましい。テキストに依存する話者検証において、テキスト入力要求が登録された結果の有限なリストに制限される。テキストに依存しない話者検証において、テキスト入力要求は言語(例えば、英語)における任意のものから無作為に生成することが可能である。
【0032】
詐欺師による攻撃に対する生体計測によるユーザ認証システムのさらなる強固さは、隠された入力要求、偽装された入力要求、時間制限、上記複数の入力要求方法を独立にまたは組み合わせて、用いることによって保証する。隠された入力要求は、システムにどのように応答すべきかを観察者が判断できる可能性を削減する。視覚的に隠された入力要求(例えば、テキスト、アイコン、画像、等)は、ある液晶ディスプレイ(LCD)画面のように、またはディスプレイの周囲にトンネル状の遮蔽覆いを設置することによって、狭い視野角を有するディスプレイ画面に提示することが可能である。聴覚的に隠された入力要求は、ユーザにヘッドホンを装着させることによって、または防音の囲い込みに入ることによって実現することが可能である。触覚的に隠された入力要求は、ユーザに手を手の形の型に置かせることによって実現することが可能であり、各指を独立に刺激することが可能である。
【0033】
偽装された入力要求は、他の注意をそらす入力要求の中に埋め込むことが可能な入力要求である。例えば、偽装された入力要求は、発光する色つきライトの3×3行列に埋め込まれた赤ライトの照明とすることが可能である。隣り合うライトは本物の入力要求から観察者の注意をそらす。観察者はライトが点灯するときにユーザが応答することに気付くことが可能であるが、1つより多くのライトが新たにターンオンされたならば観察者はどれが本物の入力要求の指示であるか分からない。
【0034】
時間制限は、入力要求の約2秒後、または特定の入力要求が発生するとき等のように、ユーザの応答が入力要求との時間関係において生じることを要求することによって付加することが可能である。時間制限は、観察する侵入者がどのようにしてユーザに見せかけるかを判断することをより困難にする。時間制限は、ある実践が成功して実行されることを要求し、また、正しい応答を選択する同時の作業からユーザの注意をそらすことによってユーザに認識の負担を増加させる。これらの要因は習慣的なユーザに、より好都合であり、かつ詐欺師が登録ユーザの振る舞いを正確に再現することをより困難にする。
【0035】
繰り返し使用されるパスワードまたはパスフレーズは登録することが容易であり、かつ覚えることが容易であるが、観察者によって盗まれうる。さらに、繰り返し使用される話されるパスフレーズはリプレイ攻撃を許し、話者の音声は録音され、後に再生される。パスフレーズを選択するために使用されるルールが危うくされると考えられるならば、新たなルールを選択することが可能である。ユーザの標本の生体計測による検証部分を再訓練することは必要でない。複数の入力要求によるパスフレーズのユーザ認証システムは、本物のユーザの応答を観察および再現する詐欺師に対して強固である。詐欺師が入力要求および応答を観察しても、パスフレーズを選択するためのルールを推測することは困難である。
【0036】
ユーザ認証の全体の得点付与は、正しいパスフレーズの選択およびユーザの生体計測の得点(例えば、話者の音声特性)の結合に依存するので、いずれかのモードの失敗に強固さが付加される。2つの得点の間の信頼性のトレードオフが生じうる。例えば、ユーザはパスフレーズを選択するためのルールを忘れたとしても(選択フィルタ)、話者の音声の特定の検査を通過し、または、(例えば、話者が風邪をひいているために)話者の音声特性の信頼度の得点が低くても、その人物が入力要求の選択作業の複数の試行を通過して、正当と認められることが可能である。
【0037】
本発明によるユーザ認証の方法は図2に表されている。本方法は話者の検証プロセスの初期のステップを成し遂げるステップ44A〜Cで開始する。従って、本方法は、ステップ44Aにおいて識別情報の表明のためにユーザに入力要求することで始まり、ステップ44Bにおいて音声としてまたは他の形式でユーザ入力を受信し、ステップ44Cにおいてユーザの音声または他の入力を認識して、ステップ46において潜在的な話者識別情報を決定する。その代わりに、本方法は動作指示に応答して始まることも可能である。この場合に、本方法は、ステップ46において話者が登録ユーザのいずれかであることを仮定することを含む。そして、ステップ48において潜在的な話者識別情報に対応づけられたパスフレーズ選択基準がアクセスされる。次に、ステップ50において複数のパスフレーズは潜在的な話者識別情報およびそれらの識別情報に対応づけられた選択基準に基づいて組み立てられ、組み立てられたパスフレーズはユーザに通知される。潜在的な話者に割り当てられた少なくともいくつかの基準がパスフレーズの特性に関係する場合、組み立て方法は各々の関係する特性が組み立てられたパスフレーズに表現されることを保証する。分析方法に依存して、組み立て方法は、どの2つのパスフレーズも関係する特性の1つまたは複数を共有しないことを保証することが可能である。
【0038】
ステップ52において1つまたは複数のパスフレーズの選択を示すユーザ入力が受信される。ステップ54においてその入力が認識され、ステップ56においてパスフレーズ選択を決定し、ステップ58において潜在的なユーザ識別情報のパスフレーズ選択基準に合致するユーザが分析される。ステップ60においてユーザの生体計測がアクセスされ、ステップ62において、受信されたユーザの生体計測と比較される。関連する入力のいずれかが生体計測により識別可能ならばステップ44Bおよび/またはステップ52においてユーザの生体計測が受信される。その代わりに、ユーザの生体計測は別個のステップにおいて取得することが可能である。ステップ64において生体計測の照合結果が分析され、ステップ66において、ユーザ識別情報を決定する試みにおいて、パスフレーズ選択基準に合致するユーザの分析と結合される。複数の対話作業にわたって取得された累積結果を上述した得点閾値として用いることが可能である。ステップ68において識別情報が決定されるならば、本方法は、決定された識別情報またはユーザが既知であるという決定の出力で終了する。そうでなければ、処理はステップ46に戻り、潜在的な話者識別情報の集合を修正することが可能である。
【0039】
本発明の説明は事実上、単に例であり、従って、本発明の骨子から逸脱しない変形が本発明の範囲内において意図される。例えば、ユーザ選択を表わす入力は生体計測により識別可能でないことも可能であり、識別情報の表明、動作指示、ユーザにより消極的に選択された画像、または他の生体計測による入力方法を用いることが可能である。この技術分野の当業者は、登録ユーザに登録された区別可能な選択基準と結合されるとき、変動する複数選択のパスフレーズの入力要求によって提供される効果を容易に認識する。従って、この技術分野の当業者は、本発明のこれらの特徴を様々な形式に実現する。そのような変形は本発明の思想および範囲から逸脱するものとはみなされない。
【図面の簡単な説明】
【0040】
【図1】本発明によるユーザ認証システムを表わすブロック図である。
【図2】本発明によるユーザ認証方法を表わすフロー図である。
【符号の説明】
【0041】
10 ユーザ認証システム
12 対話マネージャ
14 パスフレーズ
16 選択認識装置
18 ユーザ入力
20 ユーザ選択
22 ユーザ生体計測照合モジュール
24 照合
26 ユーザの生体計測
28 登録ユーザ
30 ユーザ識別情報分析モジュール
32 ユーザ識別情報
34 パスフレーズ選択基準
36 初期識別情報の表明の入力要求
38 パスフレーズ全集
40A〜40H 領域
42 話者識別情報
【特許請求の範囲】
【請求項1】
複数の選択可能なパスフレーズを用いてユーザに入力要求するように構成された対話マネージャと、
前記複数の選択可能なパスフレーズの少なくとも1つのユーザ選択を認識するように構成された選択認識装置と、
前記パスフレーズのユーザ選択と少なくとも1つの登録ユーザに割り当てられた予め決定されたパスフレーズ選択基準との合致に基づいて少なくとも1つの潜在的なユーザ識別情報を分析するように構成されたユーザ識別情報分析モジュールと、
を具備するユーザ認証システム。
【請求項2】
前記選択認識装置は、前記ユーザからの複数のパスフレーズの一連の選択を認識するように構成され、
前記ユーザ識別情報分析モジュールは、前記潜在的なユーザ識別情報に対応づけられた一連の変動する選択基準について、前記ユーザからの前記一連の選択の正しさを評価するように構成された請求項1に記載のシステム。
【請求項3】
前記対話マネージャは、複数の潜在的なユーザ識別情報の各々に割り当てられる選択基準が、前記ユーザ識別情報分析モジュールのユーザ識別情報の分析方法を補足する区別可能な方法で前記入力要求に適用されることを保証するために、前記入力要求において各パスフレーズの無作為な選択による組み立てを制限するパスフレーズ選択方法を用いるように構成された請求項1に記載のシステム。
【請求項4】
前記ユーザ選択からユーザの生体計測を取得するように構成されたユーザ入力と、
前記ユーザの生体計測と前記潜在的なユーザ識別情報に対応づけられた少なくとも1つの生体計測の標本との間の生体計測の照合を実行するように構成された生体計測照合モジュールと、
を具備し、
前記ユーザ識別情報分析モジュールは、前記照合に基づいて前記潜在的なユーザ識別情報を分析するように構成された請求項1に記載のシステム。
【請求項5】
前記対話マネージャは、複数の対話作業にわたってパスフレーズ全集から無作為に組み立てられた複数の選択可能なパスフレーズの新たな集合を用いて反復して前記ユーザに入力要求するように構成され、
前記ユーザ識別情報分析モジュールは、複数の対話作業にわたって結果を累積するように構成され、
各対話作業に関する選択結果および生体計測の照合結果は各対話作業において結合され、
前記ユーザ識別情報分析モジュールは複数の対話作業の累積結果に基づいてユーザ識別情報を決定するように構成され、
各対話作業の結合された結果はさらに結合され閾値と比較される請求項4に記載のシステム。
【請求項6】
複数の選択可能なパスフレーズを用いてユーザに入力要求するように構成された対話マネージャと、
少なくとも1つのユーザ選択入力を受信し、前記ユーザ選択入力に基づいて前記パスフレーズの少なくとも1つのユーザ選択を認識するように構成された選択認識装置と、
ユーザの生体計測による入力を受信し、登録ユーザの生体計測に基づいて照合を行うように構成されたユーザ生体計測照合モジュールと、
前記照合と、前記パスフレーズのユーザ選択と登録ユーザに割り当てられた予め決定されたパスフレーズ選択基準との合致と、に基づいて少なくとも1つの潜在的なユーザ識別情報を分析するように構成されたユーザ識別情報分析モジュールと、
を具備するユーザ認証システム。
【請求項7】
前記対話マネージャは、パスフレーズ全集からのパスフレーズの無作為な選択によって前記複数の選択可能なパスフレーズを組み立てるように構成された請求項6に記載のシステム。
【請求項8】
前記ユーザ識別情報分析モジュールは、複数の対話作業の累積結果に基づいてユーザ識別情報を決定するように構成され、
前記対話マネージャは、反復して新たなパスフレーズを組み立て、かつ前記ユーザ識別情報が決定されるまで前記ユーザに入力要求するように構成された請求項6に記載のシステム。
【請求項9】
前記ユーザ識別情報分析モジュールは、以前の対話作業および続く対話作業の少なくとも1つにおける、前記パスフレーズのユーザ選択とユーザに割り当てられた予め決定されたパスフレーズ選択基準との不一致に基づいて前記ユーザ識別情報を確認するように構成された請求項6に記載のシステム。
【請求項10】
前記ユーザ識別情報分析モジュールは、一連の選択基準との合致に基づいて前記ユーザ識別情報を分析するように構成され、
登録ユーザは順次的な使用に制限された複数の選択基準が割り当てられる請求項6に記載のシステム。
【請求項11】
前記対話マネージャは、各々の潜在的なユーザ識別情報に割り当てられる選択基準が、前記ユーザ識別情報分析モジュールの分析方法を補足する区別可能な方法で前記入力要求に適用されることを保証するために、前記入力要求において各パスフレーズの無作為な選択による組み立てを制限するパスフレーズ選択方法を用いるように構成された請求項6に記載のシステム。
【請求項12】
非ユーザに前記入力要求を隠すように構成されたユーザインタフェース、他の注意をそらす入力要求の中に前記入力要求を埋め込むことによって前記入力要求を偽装するように構成されたユーザインタフェース、前記入力要求との時間関係に基づいてインタフェースの入力機能の利用を制限する時間制限を用いるように構成されたユーザインタフェース、の少なくとも1つをさらに具備する請求項6に記載のシステム。
【請求項13】
選択基準のデータ記憶装置をさらに具備し、
前記選択基準は、予め決定されたパスフレーズの特性、前記入力要求の中のパスフレーズの特性の相関関係、前記入力要求の中のパスフレーズの通知の特性、の少なくとも1つに関する請求項6に記載のシステム。
【請求項14】
前記対話マネージャは、
(a)与えられた文字を含むパスフレーズ、
(b)与えられた語と韻を踏むパスフレーズ、
(c)リストから選択されたパスフレーズ、
(d)意味の特徴が合致するパスフレーズ、
(e)二重文字を含むパスフレーズ、
(f)入力要求における特定の位置に配置されたパスフレーズ、
(g)入力要求における他のパスフレーズに関するアルファベット順および数値順の少なくとも1つの関係を有するパスフレーズ、
(h)パスフレーズのオントロジー(ontology)による特定のクラスに属するパスフレーズ、
(i)上記基準の1つに合致するパスフレーズの直後に続くパスフレーズ、
(j)上記基準の組合せ、
のカテゴリーの少なくとも1つから選択基準を割り当てることによってユーザを登録するように構成された請求項6に記載のシステム。
【請求項15】
前記対話マネージャは、
(a)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズに含まれなければならない文字、
(b)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズがそれと韻を踏まなければならない語、
(c)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズが配置されなければならない入力要求の中の特定の位置、
(d)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズが示さなければならない入力要求の中の他のパスフレーズに関するアルファベット順および数値順の少なくとも1つの関係、
(e)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズが属さなければならないパスフレーズのオントロジーにおける特定のクラス、
の少なくとも1つを前記ユーザが指定することを可能とするように構成された請求項6に記載のシステム。
【請求項16】
安全なアクセス制御システムを用いたユーザ検証方法であって、
(a)前記ユーザの識別情報の宣言を受信するステップと、
(b)複数のパスフレーズを用いて前記ユーザに入力要求するステップと、
(c)前記入力要求されたパスフレーズの部分集合の選択をユーザから受信するステップと、を有し、前記識別情報の宣言および前記選択の少なくとも1つは前記ユーザの生体計測により検証可能な結果として受信され、
(d)前記宣言された識別情報と対応づけられた選択基準について前記ユーザからの前記選択の正しさを評価するステップと、
(e)前記生体計測により検証可能な結果として受信された、前記識別情報の宣言および前記選択の少なくとも1つの生体計測による検証を実行するステップと、
(f)ステップ(d)および(e)が、認証が保証されることを示すならばユーザに権限を与えるステップと、
をさらに有する方法。
【請求項17】
ステップ(b)から(e)を繰り返すステップと、
ステップ(b)から(e)の少なくとも1つの繰り返しの間に前記選択基準と合致しない入力要求の選択を前記ユーザが実行しなければならない条件を課すステップと、
をさらに有する請求項16に記載の方法。
【請求項18】
前記ユーザから複数の入力要求の一連の選択を受信するステップと、
前記宣言された識別情報に対応づけられた一連の選択基準について前記ユーザからの前記一連の選択の正しさを評価するステップと、
をさらに有する請求項16に記載の方法。
【請求項19】
(a)与えられた文字を含むパスフレーズ、
(b)与えられた語と韻を踏むパスフレーズ、
(c)リストから選択されたパスフレーズ、
(d)意味の特徴が合致するパスフレーズ、
(e)二重文字を含むパスフレーズ、
(f)入力要求における特定の位置に配置されたパスフレーズ、
(g)入力要求における他のパスフレーズに関してアルファベット順および数値順の少なくとも1つの関係を有するパスフレーズ、
(h)パスフレーズのオントロジーによる特定のクラスに属するパスフレーズ、
(i)上記基準の1つに合致するパスフレーズの直後に続くパスフレーズ、
(j)上記基準の組合せ、
のカテゴリーの少なくとも1つからの選択基準について前記ユーザからの前記選択の正しさを評価するステップをさらに有する請求項16に記載の方法。
【請求項20】
非ユーザに前記入力要求を隠すステップ、他の注意をそらす入力要求の中に前記入力要求を埋め込むことによって前記入力要求を偽装するステップ、ステップ(b)の実行との時間関係に基づいてステップ(c)の実行を制限する時間制限を用いるステップ、の少なくとも1つをさらに有する請求項16に記載の方法。
【請求項21】
安全なアクセス制御システムを用いたユーザ識別方法であって、
(a)前記ユーザから動作指示を受信するステップと、
(b)複数のパスフレーズを用いて前記ユーザに入力要求するステップと、
(c)前記入力要求されたパスフレーズの部分集合の選択を前記ユーザから受信するステップと、を有し、前記動作指示および前記選択の少なくとも1つは前記ユーザの生体計測により識別可能な結果として受信され、
(d)前記生体計測により識別可能な結果として受信された、前記動作指示および前記選択の少なくとも1つの生体計測による識別を実行するステップと、
(e)少なくとも1つの潜在的な話者識別情報に対応づけられた選択基準について前記ユーザからの前記選択の正しさを評価するステップと、
(f)ステップ(d)および(e)が、認証が保証されることを示すならばユーザに権限を与えるステップと、
をさらに有する方法。
【請求項22】
ステップ(b)から(e)を繰り返すステップと、
ステップ(b)から(e)の少なくとも1つの繰り返しの間に前記選択基準と合致しない入力要求の選択を前記ユーザが実行しなければならない条件を課すステップと、
をさらに有する請求項21に記載の方法。
【請求項23】
前記ユーザから複数のパスフレーズの一連の選択を受信するステップと、
前記潜在的なユーザ識別情報に対応づけられた一連の選択基準について前記ユーザからの前記一連の選択の正しさを評価するステップと、
をさらに有する請求項21に記載の方法。
【請求項24】
(a)与えられた文字を含むパスフレーズ、
(b)与えられた語と韻を踏むパスフレーズ、
(c)リストから選択されたパスフレーズ、
(d)意味の特徴が合致するパスフレーズ、
(e)二重文字を含むパスフレーズ、
(f)入力要求における特定の位置に配置されたパスフレーズ、
(g)入力要求における他のパスフレーズに関してアルファベット順および数値順の少なくとも1つの関係を有するパスフレーズ、
(h)パスフレーズのオントロジーによる特定のクラスに属するパスフレーズ、
(i)上記基準の1つに合致するパスフレーズの直後に続くパスフレーズ、
(j)上記基準の組合せ、
のカテゴリーの少なくとも1つからの選択基準について前記ユーザからの前記選択の正しさを評価するステップをさらに有する請求項21に記載の方法。
【請求項25】
非ユーザに前記入力要求を隠すステップ、他の注意をそらす入力要求の中に前記入力要求を埋め込むことによって前記入力要求を偽装するステップ、ステップ(b)の実行との時間関係に基づいてステップ(c)の実行を制限する時間制限を用いるステップ、の少なくとも1つをさらに有する請求項21に記載の方法。
【請求項26】
複数の選択可能なパスフレーズを用いてユーザに入力要求する動作が可能なユーザ認証システムを用いた登録方法であって、
登録されるユーザに関する生体計測の標本を登録するステップと、
前記複数の選択可能なパスフレーズの中からの少なくとも1つのパスフレーズのユーザ選択に関する条件を課す、前記登録されるユーザに選択基準を登録するステップと、
を有する方法。
【請求項27】
選択基準のリストから前記登録されるユーザに前記選択基準を無作為に割り当てるステップ、
選択基準のリストから前記登録されるユーザが前記選択基準を選択することを可能とするステップ、
の少なくとも1つをさらに有する請求項26に記載の方法。
【請求項28】
(a)与えられた文字を含むパスフレーズ、
(b)与えられた語と韻を踏むパスフレーズ、
(c)リストから選択されたパスフレーズ、
(d)意味の特徴が合致するパスフレーズ、
(e)二重文字を含むパスフレーズ、
(f)入力要求における特定の位置に配置されたパスフレーズ、
(g)入力要求における他のパスフレーズに関してアルファベット順および数値順の少なくとも1つの関係を有するパスフレーズ、
(h)パスフレーズのオントロジーによる特定のクラスに属するパスフレーズ、
(i)上記基準の1つに合致するパスフレーズの直後に続くパスフレーズ、
(j)上記基準の組合せ、
のカテゴリーの少なくとも1つからの選択基準を含む選択基準のリストを用いるステップをさらに有する請求項27に記載の方法。
【請求項29】
(a)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズに含まれなければならない文字、
(b)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズがそれと韻を踏まなければならない語、
(c)前記ユーザに登録された選択基準により、選択されたパスフレーズが配置されなければならない入力要求の中の特定の位置、
(d)前記ユーザに登録された選択基準により、選択されたパスフレーズが示さなければならない入力要求の中の他のパスフレーズに関するアルファベット順および数値順の少なくとも1つの関係、
(e)前記ユーザに登録された選択基準により、選択されたパスフレーズが属さなければならないパスフレーズのオントロジーにおける特定のクラス、
の少なくとも1つを前記ユーザが指定することを可能とするステップをさらに有する請求項28に記載の方法。
【請求項30】
前記登録されるユーザに一連の選択基準を登録するステップをさらに有する請求項26に記載の方法。
【請求項31】
複数の選択可能なパスフレーズを用いてユーザに入力要求するステップと、
少なくとも1つのユーザ選択入力を受信し、前記ユーザ選択入力に基づいて前記パスフレーズの少なくとも1つのユーザ選択を認識するステップと、
登録ユーザの生体計測およびユーザの生体計測による入力に基づいて照合を行うステップと、
前記パスフレーズのユーザ選択と登録ユーザに割り当てられた予め決定されたパスフレーズ選択基準との照合および合致に基づいて少なくとも1つの潜在的なユーザ識別情報を分析するステップと、
を有するユーザ認証方法。
【請求項32】
パスフレーズ全集からのパスフレーズの無作為な選択によって複数の選択可能なパスフレーズを組み立てるステップをさらに有する請求項31に記載の方法。
【請求項33】
複数の対話作業の累積結果に基づいてユーザ識別情報を決定するステップと、
新たなパスフレーズを反復して組み立てるステップと、
前記ユーザ識別情報が決定されるまで前記ユーザに入力要求するステップと、
をさらに有する請求項31に記載の方法。
【請求項34】
以前の対話作業および続く対話作業の少なくとも1つにおける、前記パスフレーズのユーザ選択と前記ユーザに割り当てられた予め決定されたパスフレーズ選択基準との不一致に基づいて前記ユーザ識別情報を確認するステップをさらに有する請求項31に記載の方法。
【請求項35】
一連の選択基準との合致に基づいて前記ユーザ識別情報を分析するステップをさらに有し、
登録ユーザは順次的な使用に制限された複数の選択基準が割り当てられる請求項31に記載の方法。
【請求項36】
各々の潜在的なユーザ識別情報に割り当てられる選択基準が、ユーザ識別情報の分析を補足する区別可能な方法で前記入力要求に適用されることを保証するために、前記入力要求において各パスフレーズの無作為な選択による組み立てを制限するパスフレーズ選択方法を用いるステップをさらに有する請求項31に記載の方法。
【請求項37】
非ユーザに前記入力要求を隠すステップ、
他の注意をそらす入力要求の中に前記入力要求を埋め込むことによって前記入力要求を偽装するステップ、
前記入力要求との時間関係に基づいてインタフェースの入力機能の利用を制限する時間制限を用いるステップ、
の少なくとも1つをさらに有する請求項31に記載の方法。
【請求項38】
選択基準のデータ記憶装置をアクセスするステップをさらに有し、
前記選択基準は、予め決定されたパスフレーズの特性、前記入力要求の中のパスフレーズの特性の相関関係、前記入力要求の中のパスフレーズの通知の特性、の少なくとも1つに関する請求項31に記載の方法。
【請求項39】
(a)与えられた文字を含むパスフレーズ、
(b)与えられた語と韻を踏むパスフレーズ、
(c)リストから選択されたパスフレーズ、
(d)意味の特徴が合致するパスフレーズ、
(e)二重文字を含むパスフレーズ、
(f)入力要求における特定の位置に配置されたパスフレーズ、
(g)入力要求における他のパスフレーズに関してアルファベット順および数値順の少なくとも1つの関係を有するパスフレーズ、
(h)パスフレーズのオントロジーによる特定のクラスに属するパスフレーズ、
(i)上記基準の1つに合致するパスフレーズの直後に続くパスフレーズ、
(j)上記基準の組合せ、
のカテゴリーの少なくとも1つからの選択基準を割り当てることによってユーザを登録するステップをさらに有する請求項31に記載の方法。
【請求項40】
(a)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズに含まれなければならない文字、
(b)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズがそれと韻を踏まなければならない語、
(c)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズが配置されなければならない入力要求の中の特定の位置、
(d)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズが示さなければならない入力要求の中の他のパスフレーズに関するアルファベット順および数値順の少なくとも1つの関係、
(e)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズが属さなければならないパスフレーズのオントロジーにおける特定のクラス、
の少なくとも1つを前記ユーザが指定することを可能とするステップをさらに有する請求項39に記載の方法。
【請求項41】
複数の選択可能なパスフレーズを用いてユーザに入力要求するステップと、
前記複数の選択可能なパスフレーズの少なくとも1つのユーザ選択を認識するステップと、
前記パスフレーズのユーザ選択と少なくとも1つの登録ユーザに割り当てられた予め決定されたパスフレーズ選択基準との合致に基づいて少なくとも1つの潜在的なユーザ識別情報を分析するステップと、
を有するユーザ認証方法。
【請求項42】
前記ユーザからの複数のパスフレーズの一連の選択を認識するステップと、
前記潜在的なユーザ識別情報に対応づけられた一連の変動する選択基準について前記ユーザからの前記一連の選択の正しさを評価するステップと、
をさらに有する請求項41に記載の方法。
【請求項43】
複数の潜在的なユーザ識別情報の各々に割り当てられる選択基準が、ユーザ識別情報の分析方法を補足する区別可能な方法で前記入力要求に適用されることを保証するために、前記入力要求において各パスフレーズの無作為な選択による組み立てを制限するパスフレーズ選択方法を用いるステップをさらに有する請求項41に記載の方法。
【請求項44】
前記ユーザ選択からユーザの生体計測を取得するステップと、
前記ユーザの生体計測と前記潜在的なユーザ識別情報に対応づけられた少なくとも1つの生体計測の標本との間の生体計測の照合を実行するステップと、
前記照合に基づいて前記潜在的なユーザ識別情報を分析するステップと、
をさらに有する請求項41に記載の方法。
【請求項45】
複数の対話作業にわたってパスフレーズ全集から無作為に組み立てられた複数の選択可能なパスフレーズの新たな集合を用いて反復して前記ユーザに入力要求するステップと、
複数の対話作業にわたって結果を累積するステップと、を有し、各対話作業に関する選択結果および生体計測の照合結果は各対話作業において結合され、
複数の対話作業の累積結果に基づいてユーザ識別情報を決定するステップをさらに有し、各対話作業の結合結果はさらに結合され閾値と比較される請求項44に記載の方法。
【請求項1】
複数の選択可能なパスフレーズを用いてユーザに入力要求するように構成された対話マネージャと、
前記複数の選択可能なパスフレーズの少なくとも1つのユーザ選択を認識するように構成された選択認識装置と、
前記パスフレーズのユーザ選択と少なくとも1つの登録ユーザに割り当てられた予め決定されたパスフレーズ選択基準との合致に基づいて少なくとも1つの潜在的なユーザ識別情報を分析するように構成されたユーザ識別情報分析モジュールと、
を具備するユーザ認証システム。
【請求項2】
前記選択認識装置は、前記ユーザからの複数のパスフレーズの一連の選択を認識するように構成され、
前記ユーザ識別情報分析モジュールは、前記潜在的なユーザ識別情報に対応づけられた一連の変動する選択基準について、前記ユーザからの前記一連の選択の正しさを評価するように構成された請求項1に記載のシステム。
【請求項3】
前記対話マネージャは、複数の潜在的なユーザ識別情報の各々に割り当てられる選択基準が、前記ユーザ識別情報分析モジュールのユーザ識別情報の分析方法を補足する区別可能な方法で前記入力要求に適用されることを保証するために、前記入力要求において各パスフレーズの無作為な選択による組み立てを制限するパスフレーズ選択方法を用いるように構成された請求項1に記載のシステム。
【請求項4】
前記ユーザ選択からユーザの生体計測を取得するように構成されたユーザ入力と、
前記ユーザの生体計測と前記潜在的なユーザ識別情報に対応づけられた少なくとも1つの生体計測の標本との間の生体計測の照合を実行するように構成された生体計測照合モジュールと、
を具備し、
前記ユーザ識別情報分析モジュールは、前記照合に基づいて前記潜在的なユーザ識別情報を分析するように構成された請求項1に記載のシステム。
【請求項5】
前記対話マネージャは、複数の対話作業にわたってパスフレーズ全集から無作為に組み立てられた複数の選択可能なパスフレーズの新たな集合を用いて反復して前記ユーザに入力要求するように構成され、
前記ユーザ識別情報分析モジュールは、複数の対話作業にわたって結果を累積するように構成され、
各対話作業に関する選択結果および生体計測の照合結果は各対話作業において結合され、
前記ユーザ識別情報分析モジュールは複数の対話作業の累積結果に基づいてユーザ識別情報を決定するように構成され、
各対話作業の結合された結果はさらに結合され閾値と比較される請求項4に記載のシステム。
【請求項6】
複数の選択可能なパスフレーズを用いてユーザに入力要求するように構成された対話マネージャと、
少なくとも1つのユーザ選択入力を受信し、前記ユーザ選択入力に基づいて前記パスフレーズの少なくとも1つのユーザ選択を認識するように構成された選択認識装置と、
ユーザの生体計測による入力を受信し、登録ユーザの生体計測に基づいて照合を行うように構成されたユーザ生体計測照合モジュールと、
前記照合と、前記パスフレーズのユーザ選択と登録ユーザに割り当てられた予め決定されたパスフレーズ選択基準との合致と、に基づいて少なくとも1つの潜在的なユーザ識別情報を分析するように構成されたユーザ識別情報分析モジュールと、
を具備するユーザ認証システム。
【請求項7】
前記対話マネージャは、パスフレーズ全集からのパスフレーズの無作為な選択によって前記複数の選択可能なパスフレーズを組み立てるように構成された請求項6に記載のシステム。
【請求項8】
前記ユーザ識別情報分析モジュールは、複数の対話作業の累積結果に基づいてユーザ識別情報を決定するように構成され、
前記対話マネージャは、反復して新たなパスフレーズを組み立て、かつ前記ユーザ識別情報が決定されるまで前記ユーザに入力要求するように構成された請求項6に記載のシステム。
【請求項9】
前記ユーザ識別情報分析モジュールは、以前の対話作業および続く対話作業の少なくとも1つにおける、前記パスフレーズのユーザ選択とユーザに割り当てられた予め決定されたパスフレーズ選択基準との不一致に基づいて前記ユーザ識別情報を確認するように構成された請求項6に記載のシステム。
【請求項10】
前記ユーザ識別情報分析モジュールは、一連の選択基準との合致に基づいて前記ユーザ識別情報を分析するように構成され、
登録ユーザは順次的な使用に制限された複数の選択基準が割り当てられる請求項6に記載のシステム。
【請求項11】
前記対話マネージャは、各々の潜在的なユーザ識別情報に割り当てられる選択基準が、前記ユーザ識別情報分析モジュールの分析方法を補足する区別可能な方法で前記入力要求に適用されることを保証するために、前記入力要求において各パスフレーズの無作為な選択による組み立てを制限するパスフレーズ選択方法を用いるように構成された請求項6に記載のシステム。
【請求項12】
非ユーザに前記入力要求を隠すように構成されたユーザインタフェース、他の注意をそらす入力要求の中に前記入力要求を埋め込むことによって前記入力要求を偽装するように構成されたユーザインタフェース、前記入力要求との時間関係に基づいてインタフェースの入力機能の利用を制限する時間制限を用いるように構成されたユーザインタフェース、の少なくとも1つをさらに具備する請求項6に記載のシステム。
【請求項13】
選択基準のデータ記憶装置をさらに具備し、
前記選択基準は、予め決定されたパスフレーズの特性、前記入力要求の中のパスフレーズの特性の相関関係、前記入力要求の中のパスフレーズの通知の特性、の少なくとも1つに関する請求項6に記載のシステム。
【請求項14】
前記対話マネージャは、
(a)与えられた文字を含むパスフレーズ、
(b)与えられた語と韻を踏むパスフレーズ、
(c)リストから選択されたパスフレーズ、
(d)意味の特徴が合致するパスフレーズ、
(e)二重文字を含むパスフレーズ、
(f)入力要求における特定の位置に配置されたパスフレーズ、
(g)入力要求における他のパスフレーズに関するアルファベット順および数値順の少なくとも1つの関係を有するパスフレーズ、
(h)パスフレーズのオントロジー(ontology)による特定のクラスに属するパスフレーズ、
(i)上記基準の1つに合致するパスフレーズの直後に続くパスフレーズ、
(j)上記基準の組合せ、
のカテゴリーの少なくとも1つから選択基準を割り当てることによってユーザを登録するように構成された請求項6に記載のシステム。
【請求項15】
前記対話マネージャは、
(a)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズに含まれなければならない文字、
(b)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズがそれと韻を踏まなければならない語、
(c)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズが配置されなければならない入力要求の中の特定の位置、
(d)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズが示さなければならない入力要求の中の他のパスフレーズに関するアルファベット順および数値順の少なくとも1つの関係、
(e)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズが属さなければならないパスフレーズのオントロジーにおける特定のクラス、
の少なくとも1つを前記ユーザが指定することを可能とするように構成された請求項6に記載のシステム。
【請求項16】
安全なアクセス制御システムを用いたユーザ検証方法であって、
(a)前記ユーザの識別情報の宣言を受信するステップと、
(b)複数のパスフレーズを用いて前記ユーザに入力要求するステップと、
(c)前記入力要求されたパスフレーズの部分集合の選択をユーザから受信するステップと、を有し、前記識別情報の宣言および前記選択の少なくとも1つは前記ユーザの生体計測により検証可能な結果として受信され、
(d)前記宣言された識別情報と対応づけられた選択基準について前記ユーザからの前記選択の正しさを評価するステップと、
(e)前記生体計測により検証可能な結果として受信された、前記識別情報の宣言および前記選択の少なくとも1つの生体計測による検証を実行するステップと、
(f)ステップ(d)および(e)が、認証が保証されることを示すならばユーザに権限を与えるステップと、
をさらに有する方法。
【請求項17】
ステップ(b)から(e)を繰り返すステップと、
ステップ(b)から(e)の少なくとも1つの繰り返しの間に前記選択基準と合致しない入力要求の選択を前記ユーザが実行しなければならない条件を課すステップと、
をさらに有する請求項16に記載の方法。
【請求項18】
前記ユーザから複数の入力要求の一連の選択を受信するステップと、
前記宣言された識別情報に対応づけられた一連の選択基準について前記ユーザからの前記一連の選択の正しさを評価するステップと、
をさらに有する請求項16に記載の方法。
【請求項19】
(a)与えられた文字を含むパスフレーズ、
(b)与えられた語と韻を踏むパスフレーズ、
(c)リストから選択されたパスフレーズ、
(d)意味の特徴が合致するパスフレーズ、
(e)二重文字を含むパスフレーズ、
(f)入力要求における特定の位置に配置されたパスフレーズ、
(g)入力要求における他のパスフレーズに関してアルファベット順および数値順の少なくとも1つの関係を有するパスフレーズ、
(h)パスフレーズのオントロジーによる特定のクラスに属するパスフレーズ、
(i)上記基準の1つに合致するパスフレーズの直後に続くパスフレーズ、
(j)上記基準の組合せ、
のカテゴリーの少なくとも1つからの選択基準について前記ユーザからの前記選択の正しさを評価するステップをさらに有する請求項16に記載の方法。
【請求項20】
非ユーザに前記入力要求を隠すステップ、他の注意をそらす入力要求の中に前記入力要求を埋め込むことによって前記入力要求を偽装するステップ、ステップ(b)の実行との時間関係に基づいてステップ(c)の実行を制限する時間制限を用いるステップ、の少なくとも1つをさらに有する請求項16に記載の方法。
【請求項21】
安全なアクセス制御システムを用いたユーザ識別方法であって、
(a)前記ユーザから動作指示を受信するステップと、
(b)複数のパスフレーズを用いて前記ユーザに入力要求するステップと、
(c)前記入力要求されたパスフレーズの部分集合の選択を前記ユーザから受信するステップと、を有し、前記動作指示および前記選択の少なくとも1つは前記ユーザの生体計測により識別可能な結果として受信され、
(d)前記生体計測により識別可能な結果として受信された、前記動作指示および前記選択の少なくとも1つの生体計測による識別を実行するステップと、
(e)少なくとも1つの潜在的な話者識別情報に対応づけられた選択基準について前記ユーザからの前記選択の正しさを評価するステップと、
(f)ステップ(d)および(e)が、認証が保証されることを示すならばユーザに権限を与えるステップと、
をさらに有する方法。
【請求項22】
ステップ(b)から(e)を繰り返すステップと、
ステップ(b)から(e)の少なくとも1つの繰り返しの間に前記選択基準と合致しない入力要求の選択を前記ユーザが実行しなければならない条件を課すステップと、
をさらに有する請求項21に記載の方法。
【請求項23】
前記ユーザから複数のパスフレーズの一連の選択を受信するステップと、
前記潜在的なユーザ識別情報に対応づけられた一連の選択基準について前記ユーザからの前記一連の選択の正しさを評価するステップと、
をさらに有する請求項21に記載の方法。
【請求項24】
(a)与えられた文字を含むパスフレーズ、
(b)与えられた語と韻を踏むパスフレーズ、
(c)リストから選択されたパスフレーズ、
(d)意味の特徴が合致するパスフレーズ、
(e)二重文字を含むパスフレーズ、
(f)入力要求における特定の位置に配置されたパスフレーズ、
(g)入力要求における他のパスフレーズに関してアルファベット順および数値順の少なくとも1つの関係を有するパスフレーズ、
(h)パスフレーズのオントロジーによる特定のクラスに属するパスフレーズ、
(i)上記基準の1つに合致するパスフレーズの直後に続くパスフレーズ、
(j)上記基準の組合せ、
のカテゴリーの少なくとも1つからの選択基準について前記ユーザからの前記選択の正しさを評価するステップをさらに有する請求項21に記載の方法。
【請求項25】
非ユーザに前記入力要求を隠すステップ、他の注意をそらす入力要求の中に前記入力要求を埋め込むことによって前記入力要求を偽装するステップ、ステップ(b)の実行との時間関係に基づいてステップ(c)の実行を制限する時間制限を用いるステップ、の少なくとも1つをさらに有する請求項21に記載の方法。
【請求項26】
複数の選択可能なパスフレーズを用いてユーザに入力要求する動作が可能なユーザ認証システムを用いた登録方法であって、
登録されるユーザに関する生体計測の標本を登録するステップと、
前記複数の選択可能なパスフレーズの中からの少なくとも1つのパスフレーズのユーザ選択に関する条件を課す、前記登録されるユーザに選択基準を登録するステップと、
を有する方法。
【請求項27】
選択基準のリストから前記登録されるユーザに前記選択基準を無作為に割り当てるステップ、
選択基準のリストから前記登録されるユーザが前記選択基準を選択することを可能とするステップ、
の少なくとも1つをさらに有する請求項26に記載の方法。
【請求項28】
(a)与えられた文字を含むパスフレーズ、
(b)与えられた語と韻を踏むパスフレーズ、
(c)リストから選択されたパスフレーズ、
(d)意味の特徴が合致するパスフレーズ、
(e)二重文字を含むパスフレーズ、
(f)入力要求における特定の位置に配置されたパスフレーズ、
(g)入力要求における他のパスフレーズに関してアルファベット順および数値順の少なくとも1つの関係を有するパスフレーズ、
(h)パスフレーズのオントロジーによる特定のクラスに属するパスフレーズ、
(i)上記基準の1つに合致するパスフレーズの直後に続くパスフレーズ、
(j)上記基準の組合せ、
のカテゴリーの少なくとも1つからの選択基準を含む選択基準のリストを用いるステップをさらに有する請求項27に記載の方法。
【請求項29】
(a)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズに含まれなければならない文字、
(b)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズがそれと韻を踏まなければならない語、
(c)前記ユーザに登録された選択基準により、選択されたパスフレーズが配置されなければならない入力要求の中の特定の位置、
(d)前記ユーザに登録された選択基準により、選択されたパスフレーズが示さなければならない入力要求の中の他のパスフレーズに関するアルファベット順および数値順の少なくとも1つの関係、
(e)前記ユーザに登録された選択基準により、選択されたパスフレーズが属さなければならないパスフレーズのオントロジーにおける特定のクラス、
の少なくとも1つを前記ユーザが指定することを可能とするステップをさらに有する請求項28に記載の方法。
【請求項30】
前記登録されるユーザに一連の選択基準を登録するステップをさらに有する請求項26に記載の方法。
【請求項31】
複数の選択可能なパスフレーズを用いてユーザに入力要求するステップと、
少なくとも1つのユーザ選択入力を受信し、前記ユーザ選択入力に基づいて前記パスフレーズの少なくとも1つのユーザ選択を認識するステップと、
登録ユーザの生体計測およびユーザの生体計測による入力に基づいて照合を行うステップと、
前記パスフレーズのユーザ選択と登録ユーザに割り当てられた予め決定されたパスフレーズ選択基準との照合および合致に基づいて少なくとも1つの潜在的なユーザ識別情報を分析するステップと、
を有するユーザ認証方法。
【請求項32】
パスフレーズ全集からのパスフレーズの無作為な選択によって複数の選択可能なパスフレーズを組み立てるステップをさらに有する請求項31に記載の方法。
【請求項33】
複数の対話作業の累積結果に基づいてユーザ識別情報を決定するステップと、
新たなパスフレーズを反復して組み立てるステップと、
前記ユーザ識別情報が決定されるまで前記ユーザに入力要求するステップと、
をさらに有する請求項31に記載の方法。
【請求項34】
以前の対話作業および続く対話作業の少なくとも1つにおける、前記パスフレーズのユーザ選択と前記ユーザに割り当てられた予め決定されたパスフレーズ選択基準との不一致に基づいて前記ユーザ識別情報を確認するステップをさらに有する請求項31に記載の方法。
【請求項35】
一連の選択基準との合致に基づいて前記ユーザ識別情報を分析するステップをさらに有し、
登録ユーザは順次的な使用に制限された複数の選択基準が割り当てられる請求項31に記載の方法。
【請求項36】
各々の潜在的なユーザ識別情報に割り当てられる選択基準が、ユーザ識別情報の分析を補足する区別可能な方法で前記入力要求に適用されることを保証するために、前記入力要求において各パスフレーズの無作為な選択による組み立てを制限するパスフレーズ選択方法を用いるステップをさらに有する請求項31に記載の方法。
【請求項37】
非ユーザに前記入力要求を隠すステップ、
他の注意をそらす入力要求の中に前記入力要求を埋め込むことによって前記入力要求を偽装するステップ、
前記入力要求との時間関係に基づいてインタフェースの入力機能の利用を制限する時間制限を用いるステップ、
の少なくとも1つをさらに有する請求項31に記載の方法。
【請求項38】
選択基準のデータ記憶装置をアクセスするステップをさらに有し、
前記選択基準は、予め決定されたパスフレーズの特性、前記入力要求の中のパスフレーズの特性の相関関係、前記入力要求の中のパスフレーズの通知の特性、の少なくとも1つに関する請求項31に記載の方法。
【請求項39】
(a)与えられた文字を含むパスフレーズ、
(b)与えられた語と韻を踏むパスフレーズ、
(c)リストから選択されたパスフレーズ、
(d)意味の特徴が合致するパスフレーズ、
(e)二重文字を含むパスフレーズ、
(f)入力要求における特定の位置に配置されたパスフレーズ、
(g)入力要求における他のパスフレーズに関してアルファベット順および数値順の少なくとも1つの関係を有するパスフレーズ、
(h)パスフレーズのオントロジーによる特定のクラスに属するパスフレーズ、
(i)上記基準の1つに合致するパスフレーズの直後に続くパスフレーズ、
(j)上記基準の組合せ、
のカテゴリーの少なくとも1つからの選択基準を割り当てることによってユーザを登録するステップをさらに有する請求項31に記載の方法。
【請求項40】
(a)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズに含まれなければならない文字、
(b)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズがそれと韻を踏まなければならない語、
(c)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズが配置されなければならない入力要求の中の特定の位置、
(d)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズが示さなければならない入力要求の中の他のパスフレーズに関するアルファベット順および数値順の少なくとも1つの関係、
(e)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズが属さなければならないパスフレーズのオントロジーにおける特定のクラス、
の少なくとも1つを前記ユーザが指定することを可能とするステップをさらに有する請求項39に記載の方法。
【請求項41】
複数の選択可能なパスフレーズを用いてユーザに入力要求するステップと、
前記複数の選択可能なパスフレーズの少なくとも1つのユーザ選択を認識するステップと、
前記パスフレーズのユーザ選択と少なくとも1つの登録ユーザに割り当てられた予め決定されたパスフレーズ選択基準との合致に基づいて少なくとも1つの潜在的なユーザ識別情報を分析するステップと、
を有するユーザ認証方法。
【請求項42】
前記ユーザからの複数のパスフレーズの一連の選択を認識するステップと、
前記潜在的なユーザ識別情報に対応づけられた一連の変動する選択基準について前記ユーザからの前記一連の選択の正しさを評価するステップと、
をさらに有する請求項41に記載の方法。
【請求項43】
複数の潜在的なユーザ識別情報の各々に割り当てられる選択基準が、ユーザ識別情報の分析方法を補足する区別可能な方法で前記入力要求に適用されることを保証するために、前記入力要求において各パスフレーズの無作為な選択による組み立てを制限するパスフレーズ選択方法を用いるステップをさらに有する請求項41に記載の方法。
【請求項44】
前記ユーザ選択からユーザの生体計測を取得するステップと、
前記ユーザの生体計測と前記潜在的なユーザ識別情報に対応づけられた少なくとも1つの生体計測の標本との間の生体計測の照合を実行するステップと、
前記照合に基づいて前記潜在的なユーザ識別情報を分析するステップと、
をさらに有する請求項41に記載の方法。
【請求項45】
複数の対話作業にわたってパスフレーズ全集から無作為に組み立てられた複数の選択可能なパスフレーズの新たな集合を用いて反復して前記ユーザに入力要求するステップと、
複数の対話作業にわたって結果を累積するステップと、を有し、各対話作業に関する選択結果および生体計測の照合結果は各対話作業において結合され、
複数の対話作業の累積結果に基づいてユーザ識別情報を決定するステップをさらに有し、各対話作業の結合結果はさらに結合され閾値と比較される請求項44に記載の方法。
【図1】
【図2】
【図2】
【公表番号】特表2007−522551(P2007−522551A)
【公表日】平成19年8月9日(2007.8.9)
【国際特許分類】
【出願番号】特願2006−551347(P2006−551347)
【出願日】平成17年1月24日(2005.1.24)
【国際出願番号】PCT/US2005/002113
【国際公開番号】WO2005/074503
【国際公開日】平成17年8月18日(2005.8.18)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
【公表日】平成19年8月9日(2007.8.9)
【国際特許分類】
【出願日】平成17年1月24日(2005.1.24)
【国際出願番号】PCT/US2005/002113
【国際公開番号】WO2005/074503
【国際公開日】平成17年8月18日(2005.8.18)
【出願人】(000005821)松下電器産業株式会社 (73,050)
【Fターム(参考)】
[ Back to top ]