識別または許可の方法ならびに関連するシステムおよび安全モジュール
本発明は、生体計測データを獲得するための少なくとも1つのセンサー(2)、およびデジタル化アルゴリズム(Φ)により各組の生体計測データ(b1,…,bN)から得られたデジタルデータセット(c1,…,cN)を格納する安全モジュール(4)を含むシステムを使用した識別または許可の方法に関する。前記方法により、センサーにより獲得された生体計測データ(b’)が取得され、獲得済み生体計測データにデジタル化アルゴリズムを適用してデジタル値(c’)が取得され、前記デジタルデータセットのデジタルデータの少なくとも一部が、取得済みデジタル値に対する前記データの近似度に従って安全モジュールで分類され、生体計測データ(bN)が、前記生体計測データの組から、分類における対応するデジタルデータの位置を考慮して取得される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体計測データに基づく識別および/または許可に関する。
【背景技術】
【0002】
識別とは通常、個人の生体計測データの1つに基づき当該個人の同一性を回復することにある。
【0003】
これは図1に概略的に示されており、各個人に関係し、登録段階と呼ばれる段階で以前取得された生体計測データb1,…,bNを保存する生体計測データベースM、およびかかる生体計測データを獲得できる生体計測センサーCを含むシステムによって実行される。
【0004】
生体計測データは任意の種類であってよく、虹彩、1つまたは複数の指紋、細部、顔、手のひら、指または手の血管網、前記の特徴の組合せなどの個人の特徴に関係しうる。
【0005】
個人が識別のため現れた場合、この個人に関係する生体計測データ値b’がセンサーCによって取得され、次いで、生体計測データb1,…, bNの1つbi1との対応が得られるまで、これらの生体計測データの各々と比較される。
【0006】
この生体計測データbi1を用いて、生体計測データb’が獲得されている個人の同一性ii1が見出される。この同一性ii1は例えば生体計測データbi1との関係で保存される。
【0007】
取得された生体計測データbi1が、生体計測データb’が獲得されている個人の同一性を見出すために使用されるのではなく、この個人に何らかの種類の許可、例えばサイトへのアクセスの許可、製品、文書の納入の許可などを与えるために使用されることにより、許可は上述の識別から単純に区別される。したがって許可の場合、b’が登録データベース中の個人の1人からもたらされるものとして、同一性(結果的にこの場合には保存する必要がない)の読取りまたはリターン(return)を試みることなく、b’が検知されているという応答を要求するだけでよい。
【0008】
生体計測データの複雑かつ不安定な性質により、一連の前述の比較処理は、膨大な量の計算につながる。そのため、識別または許可の結果は、比較的長い時間を経てようやく得られる。また、必要な処理能力からして、比較的大きなシステムを使用しなければならない。
【0009】
識別または許可の信頼性を大きく低下させることなく計算量を抑制する試みがこれまでなされてきた。
【0010】
「IEEE Transactions on Information Forensics and Security」で2008年6月に発表されたFeng Hao、John Daugman、Piotr Zielinskiによる記事「A fast search algorithm for a large fuzzy database」はこの一例である。
【0011】
これは、限定されたサイズのデジタル値を保持するだけのために、虹彩の2進コードへの変換、例えば回転、入れ替えおよび抽出を利用する考えを促進している。そのため、こうしたデジタル値に基づく比較は、生体計測データに対して直接実行される上述の比較と比べて、大幅に簡略化される。
【0012】
上述した手法のもう1つの欠点は、生体計測データの保護レベルの低さにある。
【0013】
これは、生体計測データb1,…, bNが直接使用される場合に特に当てはまる。
【0014】
こうした生体計測データが符号化されて生体計測データベースMに保存される場合でも、こうした生体計測データの符号化されていないバージョンがシステムにより、特に獲得された生体計測データ値b’と比較する目的で処理される。
【0015】
よって、犯意を持ってシステムにアクセスする者が、生体計測データの保護されていないバージョンを取得する可能性がある。そのため、対応する個人の同一性の保護が保証されない。
【0016】
前述の記事「A fast search algorithm for a large fuzzy database」の教示に従い、生体計測データに代えてメモリをさほど必要としないデジタル値を利用する場合でも、こうしたデジタル値はその発生元である生体計測データに関する情報を提供する。したがって、対応する個人の同一性は、このシナリオでも保護されない。
【先行技術文献】
【非特許文献】
【0017】
【非特許文献1】「IEEE Transactions on Information Forensics and Security」で2008年6月に発表されたFeng Hao、John Daugman、Piotr Zielinskiによる記事「A fast search algorithm for a large fuzzy database」
【非特許文献2】IEEEによって2008年6月に発表されたC. Chen、R.N.J. Veldhuis、T.A.M. KevenaarおよびA.H.M. Akkermansによる記事「Biometric binary string generation with detection rate optimized bit allocation」
【非特許文献3】SPIEによって2006年2月に発表されたM. van der Veen、T. Kevenaar、G.J. Schrijen、T.H. AkkermansおよびF. Zuoによる記事「Face biometrics with renewable templates」
【発明の概要】
【発明が解決しようとする課題】
【0018】
本発明の1つの目的は、生体計測データが獲得されている個人の同一性の保護を向上させることである。
【課題を解決するための手段】
【0019】
そのため、本発明は、生体計測データを獲得するための少なくとも1つのセンサーおよびデジタル化アルゴリズムによって1組の各生体計測データを起点に取得された1組のデジタルデータを保存する1つの安全モジュールを含むシステムを使用する識別または許可の方法を提供し、本方法は以下のステップを含む。
/a/センサーによって獲得された生体計測データ値を取得する。
/b/獲得された生体計測データにデジタル化アルゴリズムを適用してデジタル値を取得する。
/c/安全モジュール内で、前記デジタルデータの組からの少なくとも一部のデジタルデータの順位付けを、近似基準による取得済みデジタル値に対するそれぞれの近似度に従い実行する。
/d/前記生体計測データの組から生体計測データ値を、順位付け内の対応するデジタルデータの位置を考慮して取得する。
【0020】
安全モジュールを利用することで、安全モジュールが含むデジタルデータに犯意を持った者がアクセスすることに対する保護が得られる。このため、こうしたデジタルデータに、かかる犯意を持った者はアクセスできない。
【0021】
また、前記デジタルデータの取得起点である生体計測データは、例えば符号化によって、かつ/または安全モジュール内への保存によってそれ自体を保護することができる。したがって、前記生体計測データが関係する個人の同一性が保護される。
【0022】
また、生体計測データではなくデジタルデータの保存および有利に単純な処理は、処理時間が限られているさほど高度ではないシステムによる実施を可能にすることができる。
【0023】
前述のデジタル化アルゴリズムは、例えば、前記生体計測データの組の生体計測データ値の1つと同じ個人に関係する生体計測データ値を、前記生体計測データの組からの前記生体計測データ値に対応するデジタルデータ値によって前記近似基準を満たすデジタル値に対応させるよう構成された量子化アルゴリズムであってよい。
【0024】
有利な形で、以下のステップを実行できる。
/e/前記生体計測データの組から取得された生体計測データとセンサーによって獲得された生体計測データとの対応を確認する。
/f/対応がない場合、順位付けでより低い位置にあるデジタルデータ値に対応する生体計測データ値を前記生体計測データの組から取得する。
【0025】
こうした確認は、識別または許可を信頼できるものにしている。確認による処理の複雑性はなおも、従来技術の系統的な生体計測上の比較に比べてさらに低下している。
【0026】
この場合、安全モジュールは安全な方法で互いに通信するために設定された少なくとも2つのサブセクションに分けられ、前記サブセクションの1つはステップ/c/を担当し、前記サブセクションのもう1つはステップ/e/を担当する。
【0027】
有利な形で、1つまたは複数の組の生体計測データからもたらされる数組のデジタルデータを使用できる。
【0028】
安全モジュールは、例えば、各デジタル化アルゴリズムによって少なくとも第1および第2の各組の各生体計測データから各々取得された少なくとも第1および第2の組のデジタルデータを保存することができる。
【0029】
この状況において実施できる1つの有利な実施形態に従い、少なくとも1つの各センサーによって獲得された少なくとも1つの生体計測データ値が取得され、少なくとも第1および第2のデジタル値が、デジタル化アルゴリズムの各々を前記獲得済み生体計測データに適用することによって取得され、安全モジュール内では、少なくとも第1および第2の組のデジタルデータからのデジタルデータの少なくとも一部について、少なくとも第1および第2のデジタル値の各々に対するそれぞれの近似度に従って順位付けが実行され、少なくとも第1または第2の組の生体計測データの1つからの生体計測データ値は、順位付け内の対応するデジタルデータの位置を考慮する。
【0030】
こうして個人は、その個人の入手可能な生体計測上の特徴(顔、指紋、虹彩など)の少なくとも1つを獲得することによって識別または許可されうる。
【0031】
この同じ状況において実施できる1つの有利な実施形態に従い、各センサーによって獲得された少なくとも第1および第2の生体計測データ値が取得され、少なくとも第1および第2のデジタル値が、それぞれ少なくとも第1および第2の獲得済み生体計測データに各デジタル化アルゴリズムを適用することによって取得され、安全モジュール内で、第2組のデジタルデータからの一部のデジタルデータに対し、第2デジタル値に対するそれぞれの近似度に従い順位付けが実行され、前記順位付け内の第2デジタルデータ値の位置を考慮して第2組の生体計測データから生体計測データ値が取得され、第1デジタル値から特定された第1組の生体計測データからの一部の生体計測データと同じ個人に関係する第2組の生体計測データからの一部の生体計測データに対応するため、第2組のデジタルデータから前記一部のデジタルデータが選択される。
【0032】
こうして、順位付けが限定的な量のデータに対してのみ実行されるため、識別または許可を容易にすることができる。そのため、識別または許可の信頼性を低下させることなく、収束に要する時間をしかるべく減らすことができる。
【0033】
本発明の別の対象は、前述の方法を実施するための識別または許可のシステムであって、このシステムは、生体計測データを獲得するための少なくとも1つのセンサーおよびデジタル化アルゴリズムによって1組の各生体計測データから取得された1組のデジタルデータを保存する1つの安全モジュールを含み、このシステムは以下を含む。
/a/センサーによって獲得された生体計測データ値を取得する手段。
/b/獲得された生体計測データにデジタル化アルゴリズムを適用してデジタル値を割り出すための処理装置。
/c/安全モジュール内で、前記デジタルデータの組からのデジタルデータの少なくとも一部の順位付けを、近似基準による取得済みデジタル値に対するそれぞれの近似度に従い実行するための順位付け装置。
/d/前記生体計測データの組から生体計測データ値を、順位付け内の対応するデジタルデータの位置を考慮して取得するための識別または許可の装置。
【0034】
問題のシステムは、センサーを含む、(例えば、組み込みまたは外部通信により)安全モジュールが結び付いた端末を含むローカルシステムからなることができる。安全モジュールは、例えば端末内に含めることができるマイクロチップの形をとることができる。
【0035】
変形として、システムは分散型であってよい。その場合、システムは、生体計測データの少なくとも一部を保存する集中データベースおよびセンサーを含む少なくとも1つの分散端末を含むことができる。この場合、使用される各安全モジュールは集中データベースと結び付くことができ、分散端末の少なくとも1つと結び付くことができ、またはある部分が集中データベースと結び付き、別の部分が分散端末の少なくとも1つと結び付くことができる。
【0036】
本発明はまた、生体計測データを獲得するための少なくとも1つのセンサーを含む、前述の方法を実施するための識別または許可のシステム内で使用する安全モジュールを提供し、安全モジュールはデジタル化アルゴリズムによって1組の各生体計測データから取得された1組のデジタルデータを保存するためのメモリを含む。安全モジュールは以下をさらに含む。
- センサーによって獲得された生体計測データにデジタル化アルゴリズムを適用することによってデジタル値を取得するための手段。
- 前記デジタルデータの組からのデジタルデータの少なくとも一部の順位付けを、近似基準による取得済みデジタル値に対するそれぞれの近似度に従い実行するための順位付け装置。
- 前記生体計測データの組から生体計測データ値を、順位付け内の対応するデジタルデータの位置を考慮して取得するための識別または許可の装置。
【0037】
本発明の他の特徴および利点は、非限定的な例示的実施形態に関する後の説明において、下記の添付の図面を参照することで明らかになろう。
【図面の簡単な説明】
【0038】
【図1】既に論じた、従来技術による生体計測データに基づく識別または許可を示す図である。
【図2】本発明による識別または許可のシステムの第1の非限定的例を示す図である。
【図3】本発明の枠組み内で実施できる連続ステップを示す図である。
【図4】本発明による識別または許可のシステムの第2の非限定的例を示す図である。
【発明を実施するための形態】
【0039】
図2は、本発明による識別または許可のシステムの第1の例を示している。
【0040】
この例では、システムは、虹彩、1つまたは複数の指紋、細部、顔、手のひら、指または手の血管網、前記の特徴の組合せなどの個人の一定の特徴に関係しうる、任意の種類であってよい生体計測データを獲得できるセンサー2を含む端末1を備える。
【0041】
端末1はまた、安全モジュール4、すなわち、含まれるデータを物理的に保護する装置を備える。図2の例では、安全モジュールはマイクロチップからなり、マイクロチップは、例えば設計段階で、またはプリント回路板の挿入によって端末1に含まれ、この端末1内で取り外し可能なスマートカードであってよい。
【0042】
端末1は各個人に関係する1組の生体計測データb1,…,bNを保存する。これらの生体計測データは、例えば対応する個人の以前の登録によってもたらされる。これらは、端末1のセンサー2、またはその他の適切な手段、例えば端末1から独立したセンサーによって取得された可能性がある。
【0043】
これらの生体計測データは、端末1のメモリ3に保存できる。この場合、犯意を持った者が端末1にアクセスしてデータにアクセスするのを回避するため、符号化されて保存されるのが好ましい。図2の例では、これは参照EK(b1),…,EK(bN)によって表されており、Eは符号化アルゴリズムを示し、Kは復号化キーを示している。
【0044】
この解決法は、2つの水準のデータ保護を同時に保証するという点で有利である。実際、以下で詳述する安全モジュール4によるデジタルデータの物理的保護に加えて、安全モジュール4とは別にメモリ3に生体計測データを符号化した形で保存することにより、こうした生体計測データ自体が別の形でも保護される。
【0045】
使用される復号化アルゴリズムは、対称、非対称など、任意の種類であってよい。アルゴリズムAESおよびDESは、使用可能な復号化アルゴリズムの非限定的な例である。有利なことに、選択される復号化アルゴリズムは、必要な処理時間を限定するために、対応する復号化アルゴリズムを比較的迅速に実行できるよう選択されうる。
【0046】
マイクロチップ4は、復号化アルゴリズムおよび/または適切な復号化キー(これは図2のマイクロチップ4内の復号化キーKを参照することにより記号化される)を、メモリ3に保存された符号化バージョンを起点に生体計測データb1,…,bNを回復できる方法で有利に保存する。
【0047】
変形として、マイクロチップ4に十分な記憶容量がある場合、生体計測データb1,…,bNはマイクロチップ4に保存できる。この場合、マイクロチップ4は物理的保護を保証するため、生体計測データは符号化されずに保存されうる。
【0048】
これらの2つの保存方法の組合せ、すなわち、メモリ3に生体計測データの一部を符号化して保存し、マイクロチップ4に生体計測データの一部を符号化せずに保存することも考えられる。
【0049】
さらに、生体計測データb1,…,bNは端末1の外に保存してよく、例えば外部データベースからアクセス可能であってよい。
【0050】
1組のデジタルデータc1,…,cNはさらに、デジタル化アルゴリズムΦによって各生体計測データb1,…,bNを起点に取得される。この場合、c1=Φ(b1),…,cN=Φ(bN)である。
【0051】
デジタル化アルゴリズムΦは、デジタルデータ値と生体計測データ値とを対応させるアルゴリズムである。こうして取得されるデジタルデータc1,…,cNは、生体計測データと比べてサイズが縮小されている可能性がある。非限定的な例を挙げると、このデジタル化アルゴリズムは、キロバイト級の生体計測データbiをわずか数百バイト、またはさらに小規模のデジタルデータ値ciに対応させる。そのため、デジタルデータと生体計測データとのサイズの比率は1対10またはそれ以上になる(1対100の比率になることも考えられる)。
【0052】
換言すれば、デジタル化アルゴリズムΦは、有利な形でメモリをさほど必要としないデジタルデータへの生体計測データの投影(projection)のためのアルゴリズムと見なすことができる。
【0053】
1つの有利な場合では、デジタルデータ値を取得するために実行されるデジタル化により、対応する生体計測データは、大きなデータベースに対する確実な識別(positive identification)が非効果的になる点まで低下する。
【0054】
デジタル化アルゴリズムΦはさらに、b1,…,bNからの生体計測データ値の1つbiと同じ個人に関する生体計測データb’を、生体計測データbiに対応するデジタルデータ値ciによって近似基準を満たすデジタル値c’に対応させるよう構成される量子化アルゴリズムからなることができる。
【0055】
換言すれば、かかる量子化アルゴリズムΦによって生体計測データ値b’からデジタル値c’が取得されている場合、c’とc1,…,cNからのデジタルデータ値ciとの近似性は、一定の統計的誤り確率を伴って、生体計測データb’およびciに対応する生体計測データbiが同じ個人に関係することを明らかにしている。
【0056】
この統計的誤り確率は、偽陽性、すなわち、デジタル値間に近似性があるが、対応する生体計測データが関係する個人が同じではない場合、および偽陰性、すなわち、1人の同じ個人からもたらされた2つの生体計測データに対応するデジタル値間に近似性がない場合に関係する。
【0057】
この性質により、量子化アルゴリズムΦを用いて、限定的なサイズのデジタル値を起点に、一定の信頼できる水準で個人の生体計測データを回復することができる。
【0058】
使用される近似基準は、ハミング距離、ユークリッド距離などのデジタル距離の計算を利用することができる。この場合、量子化アルゴリズムΦにより、biと同じ個人に関係する生体計測データ値b’を起点にc’が取得された可能性が高いことをd(ci,c’)<dが示唆し、ci=Φ(bi)であって、d(ci,c’)は例えばciとc’とのハミング距離を表し、dは所与の距離のしきい値を表してよい。
【0059】
他のデジタル距離ももちろん考えられる。デジタル距離が例えば、ciおよびc’を形成するデジタルチェーン内で相違するデジタル値の数を表す場合もある。こうしたデジタルチェーンが2進法の場合、かかるデジタル距離は例えばciとc’との排他的な論理和演算によって取得できる。
【0060】
当業者には明らかな他の種類の近似基準も可能である。
【0061】
デジタル化アルゴリズムは任意の既知のアルゴリズムであってよい。非限定的な例として、IEEEによって2008年6月に発表されたC. Chen、R.N.J. Veldhuis、T.A.M. KevenaarおよびA.H.M. Akkermansによる記事「Biometric binary string generation with detection rate optimized bit allocation」、およびSPIEによって2006年2月に発表されたM. van der Veen、T. Kevenaar、G.J. Schrijen、T.H. AkkermansおよびF. Zuoによる記事「Face biometrics with renewable templates」に説明されているアルゴリズムが挙げられる。
【0062】
デジタル化アルゴリズムは、例えば端末1のメモリ3に保存される。変形として、マイクロチップ4または端末1の外部に保存することができる。
【0063】
デジタルデータc1,…,cNの全てがマイクロチップ4に保存され、その保護が保証される。このため、犯意を持ちうる者は、こうしたデジタルデータc1,…,cNにアクセスできず、したがって、デジタルデータc1,…,cNの発生元である生体計測データb1,…,bNに関して何かを発見できるような情報をこれらから集めることはできない。
【0064】
さらに、デジタルデータc1,…,cNのサイズが対応する生体計測データb1,…,bNのサイズよりはるかに小さいことから、デジタルデータc1,…,cNはさらに、記憶容量の少ないマイクロチップ4に保存でき、これは生体計測データb1,…,bN自体には通常当てはまるとは限らない。
【0065】
個人が識別または許可を求めて現れた場合、当該個人の生体計測データ値の1つb’がセンサー2によって獲得される。センサー2が図2とは対照的に端末1の外部にある場合、このセンサーによって獲得された生体計測データ値b’は、識別または許可のため端末1に適切な手段によって転送される。
【0066】
デジタル値c’は後に、センサー2によって獲得された生体計測データ値b’にデジタル化アルゴリズムΦを適用することで得られる。デジタル値c’は例えば、生体計測データ値b’のバージョンおよびデジタル化アルゴリズムΦのバージョンが以前送信された際の送信先である端末1の処理装置5によって決定される。
【0067】
変形として、c’の計算はマイクロチップ4自体によって実行できる。さらに別の変形によると、c’の計算は端末1の外部にある装置によって実行でき、これは端末1へのその後の転送を想定している。
【0068】
いずれの場合でも、デジタル値c’は識別または許可のためマイクロチップ4に提供される。
【0069】
図3に示されているように、マイクロチップ4は処理するデジタルデータc1,…,cNとの関係でこのデジタル値c’の分析を、デジタルデータc1,…,cNを前述の近似基準によるc’に対するそれぞれの近似度で順位付けする方法で実施する。
【0070】
これは例えば、デジタル値c’とデジタルデータ値c1,…,cNの各々とのデジタル距離を計算し(ステップ6)、こうして計算された距離が増える順番で値c1,…,cNを順位付けすることによって得られる。その結果、例えば、デジタルデータc1,…,cNの順位付けを表す、1,…,Nから選択されたインデックスi1,…,iNの順位リストが生成されうる。
【0071】
図3の例では、c’の近似度がマイクロチップ4でテストされ、デジタルデータc1,…,cNの各々が対象となるが、マイクロチップ4によってデジタルデータc1,…,cNの一部のみでこの順位付けを行ってもよい。
【0072】
例えば、最初のp個のデジタルデータ値c1,…,cP、(p<N)のみを、c’に対する近似度のテスト対象とすることができる。変形として、デジタルデータc1,…,cNの全部または一部でこうしたテストを実施できるが、c’に対する近似度が十分に高いデジタルデータのみを順位付けの対象とすることができる。
【0073】
次いで、順位付けを利用して、b1,…,bNの中から、b’と同じ個人に関係する確率が最も高い生体計測データを特定する。
【0074】
図3の例では、リスト7の中でインデックスi1が最初である。これは、前述の近時基準に照らして、対応するデジタルデータ値ci1がc’に最も近いことを意味する。
【0075】
使用されるデジタル化アルゴリズムΦが上記で定めたような量子化アルゴリズムである場合、その性質は、ci1=Φ(bi1)の生体計測データbi1がb’と同じ個人に関係する確率が高いことを意味する。
【0076】
検索を容易にするため、この場合、インデックスi1に基づき、デジタルデータ値ci1に生体計測データ値bi1が対応する状況において、デジタルデータc1,…,cNがマイクロチップ4に保存される順番が、生体計測データb1,…,bNが例えばメモリ3に保存される順番と同じであることが有利でありうる。とはいえ、任意のデジタルデータ値ciに対応する生体計測データbiが回復できる限り、様々な順番が可能である。
【0077】
また図3の例では、マイクロチップ4はこの生体計測データbi1を取得することができ、その理由は、マイクロチップ4がそれをメモリに含めること、またはマイクロチップ4が端末1のメモリ3からその符号化バージョンEK(bi1)を受信(ステップ8)できることにある。後者の場合、マイクロチップ4は、アルゴリズムおよび/またはメモリに保存されたキーによって符号化バージョンを復号した後、生体計測データ値bi1を処理する(ステップ9)。
【0078】
この生体計測データ値bi1は、識別または許可のために現れた個人を識別または許可するために直接使用されうる。保護をしかるべく保証するマイクロチップ4からこの値bi1が出ることはない点が注目される。
【0079】
有利な形で、識別または許可の信頼性を高めるために追加の確認が実施される。この追加の確認として、ステップ9で取得された生体計測データbi1とセンサーによって獲得された生体計測データb’との比較を実行することができる(ステップ10)。この生体計測上の比較では、使用される生体計測データの性質により、任意の従来型のアルゴリズムを実施できる。これはマイクロチップ4で実施してよい。
【0080】
この比較により、生体計測データb’とbi1との対応が十分に信頼できる水準で明らかになった場合、生体計測データbi1がb’と同じ個人を真に表していると考えられ、その結果、これに基づいて識別または許可の処理を進めることができる。許可の場合には図3に示されているように値OKがしかるべく返され、または識別の場合には生体計測データbi1に対応する同一性ii1が返されてよい。
【0081】
なお、(図1と同様に)図3で使用される記号「=」は、比較される生体計測データと完全に等しいことを意味するとは限らないが、これらのデータ間の生体計測近似度テストに対応し、生体計測学の分野では周知のとおり「合致」と呼ばれることがある。
【0082】
一方、(「合致」という意味で)対応がない場合、前述の順位付けでより低い位置にあるデジタルデータ値に対応する別の生体計測データ値を取得することによって処理を続けることが考えられる。変形として、処理をそこで中止して、失敗(NOK)を示すこともできる。
【0083】
処理を続ける例を挙げると、必要に応じて復号後に、ステップ7で設定された順位付けに従い、デジタル値c’に対する近似度が2番目に高いデジタルデータ値ci2に対応する生体計測データ値bi2を取得することができる(ステップ11および12)。
【0084】
このプロセスは、b’と同じ個人に対応する生体計測データ値がb1,…,bNから十分に信頼できる水準で得られるまで、有利な形で続けることができる。
【0085】
これまで述べてきたことから、識別または許可を実現するのに必要な計算の量が限定的であることが理解されよう。その理由は、ステップ6で実行される距離の計算が、サイズが縮小されたデジタル値に適用されるため複雑性が低下することにある。よって、ステップ9で取得される生体計測データbi1は、比較的短い処理時間で特定されうる。さらに、処理能力が限定的なマイクロチップ4でも、こうした単純な計算を実施できる。
【0086】
それでも、ステップ10以降を参照して説明したような一定の生体計測データ値間で追加の確認が実施される選択的場合には、さらなる複雑性が求められる。だが、大半の場合、こうした複雑性の確認の数は、既に紹介したデジタル化アルゴリズムΦの潜在的性質のおかげで依然として少ない。
【0087】
図2および3を参照して説明した例の改善により、数組のデジタルデータc1…cNが、各デジタル化アルゴリズムΦを利用してそれぞれ生体計測データb1…bNを起点に取得されうる。
【0088】
この場合、上記のステップは、数組のデジタルデータc1…cNの各々に関して実施できる。特に、生体計測データ値b’にデジタル化アルゴリズムの1つを適用してそれぞれ得られるデジタル値c’を計算できる。次いで、前述したような近似基準に従いマイクロチップ4内で、これらの組の各々からのデジタルデータの少なくとも一部の順位付けを実行することができる。
【0089】
次いで、b1…bNから生体計測データ値を、様々な組のデジタルデータc1…cNに関して実施された様々な順位付けを考慮して取得できる。例えば、実施された様々な順位付けを考慮して、1,…,Nから最も高い位置にあるインデックスを、対応する生体計測データ値を取得するために第1近似データとして確保できる。別の例によると、各順位付けの最上位にある様々なデジタルデータに対応する生体計測データを選択し、各々は、そのうちの1つを確保するためだけに追加の確認の対象とすることができる。
【0090】
当業者には明らかなように、様々な順位付け内のデジタルデータの位置を考慮して、b1…bNから生体計測データ値を取得する他の可能性も考えられる。
【0091】
様々な組のデジタルデータを考慮した共通の順位付けを実行することも可能である。
【0092】
いずれの場合でも、数組のデジタルデータを使用することで、関連する生体計測データ値の選択が信頼できるものになることが理解されよう。また、デジタルデータのサイズが縮小されているため、処理能力と記憶容量が限定的なマイクロチップ4でも、様々な組のデジタルデータを保存して前述のデジタル処理演算を実行することができる。
【0093】
前述の改善と組み合わせることができる別の改善では、数組の生体計測データb1…bNを使用することが可能である。この場合、様々な組のデジタルデータc1…cNはそれぞれ、各デジタル化アルゴリズムによりこれらの組の生体計測データの1つに対応する。
【0094】
例えば、前記生体計測データの組は様々な生体計測上の特徴、例えばそれぞれの指からの指紋、1つの特徴としての指紋およびその他の特徴としての顔、1つの特徴としての指紋およびその他の特徴としての血管網、指紋、虹彩および掌紋、または考えられるこれらの任意の組合せに関係しうる。
【0095】
このシナリオでは、様々な組の生体計測データの性質に従い設計された1つまたは複数のセンサーによって、1つまたは複数のb’獲得を実施できる。次いで、各生体計測データb’から各デジタル値c’を取得できる。
【0096】
ここでは捕捉される生体計測データが登録時よりも少ない場合があることに留意すべきである(例えば、登録時には10本の指が捕捉される一方、このステップでは1本の指のみが捕捉される場合、目標はこの10本の指のうち少なくとも1本を見つけることである)。
【0097】
捕捉された生体計測データの正確な状況(例えば、10本の指のうちどれか、右または左どちらの人差し指かなど)を特定することは不可能であり、ただ1組の可能性のある性質しか特定できない場合もある。次いで、登録中に使用され、この1組の可能性に対応する全てのデジタル化アルゴリズムが、同数のデジタル値を取得するために適用されうる。これらのデジタル値から生成される順位付けによりその後、生体計測データ値を取得することができ、同時にb’の正確な性質を回復することができる。
【0098】
前述したステップの実施の結果、利用可能な数組の生体計測データの少なくとも一部からいくつかの生体計測データを取得することができる。
【0099】
そして、識別または許可の処理を進めるためにいくつかの戦略を考えることができる。例えば、識別または許可される個人に対応する確率が最も高いデータを確保するためだけに、取得された生体計測データの各々は、同じ性質を持つ獲得済みの生体計測データと比較されうる。換言すれば、様々な組の生体計測データの生体計測データ間の結び付きを心配することなく、すなわち、(例えば、右ではなく左の人差し指のような、指が置かれたときの誤りを補正するために)こうした生体計測データが同じ個人に結び付いているか否かを重要視することなく、少なくとも1つの「合致」データ値が求められる。
【0100】
変形として、取得された様々な生体計測データ全てが同じ個人に関係するまで追加の確認を実施することができる。換言すれば、生体計測データ間の結び付きを考慮して、すなわち登録済み個人に関して「強化された」順位付けを適用することができる。
【0101】
別の変形として、少なくとも2つの異なる生体計測上の特徴を使用することができ、1つは、個人の迅速な選択(考え得る候補のリストアップ)を目的としており、もう1つは、正確な方法で、この選択から、捕捉された生体計測上の特徴に対応する個人を識別できるようにする。換言すれば、第1の順位付けを使用して、第2の順位付けが実行される候補の選択を(例えば、順位付けにおける最初のk個の位置を考慮して)行う。そこで第2の順位付けは、第2の生体計測上の特徴にデジタル化アルゴリズムを適用して取得されたデジタル値と、選択された個人に関係するデジタルデータのみとの間の近似度に基づいている。
【0102】
これは、例えば、デジタル化されていなかったり、デジタル値と結び付いていなかったりすることもある、第1のあまり際立っていない生体計測上の特徴を、第2の非常に際立った生体計測上の特徴を使用する前に使用することによって実行できる(例えば、候補を選択する際の顔と、識別する際の虹彩、または候補を選択する際の血管網と、識別する際の指紋)。
【0103】
当業者には明らかなように、他の可能性も存在する。
【0104】
さらに、図2を参照して説明したシステム以外のシステムも、本発明を実施することができる。例えば、はるかに大きなシステムを使用することができる。この後者の場合、安全モジュールは、例えばHSM(ハードウェアセキュリティモジュール)タイプの1つまたは複数の安全装置を含むことができる。
【0105】
マイクロチップより大きく能力が高いが、この種のモジュールはまた、犯意を持った者がデータの内容にアクセスできないように、データを物理的に保護する。
【0106】
前述の場合のように、特に従来型アルゴリズムによる生体計測データの系統的比較と比べて、処理の複雑性はなお限定される。
【0107】
特に図2および3を参照して上述した処理全ては、この種のシステムに適用できる。
【0108】
こうした種類の生体計測システムは、例えば、1つもしくは複数のHSMの1つもしくは複数のサブセクション、1つもしくは複数の中央データベースサーバ、1つもしくは複数のセンサー、1つもしくは複数のデジタル化サーバおよびこれらの各種エンティティ間の通信を可能にするネットワークリンクを備えることができる。HSMは2つのサブセクションに分けることができ、そのうちの少なくとも1つはciの順位付けに特化し、少なくとももう1つは確認(照合)に特化し、これらのHSMのサブセクションは、物理的に別個であってよく、安全な方法で互いに通信できるよう設定される。当業者には明らかなように、他のアーキテクチャも考えられる。
【0109】
また、こうした処理方式が複雑な生体計測システムに限定されていないことが注目される。図2を参照して説明したような端末は、いくつかのサブセクションに分かれた安全モジュールを実際に使用することができる。これは、それぞれが一定のタスクに特化し、安全な方法で互いに通信できるいくつかの別個のマイクロチップのように、物理的に分かれていてよい。
【0110】
図4は、集中データベース13ならびに分散端末14および15を含む分散システムの一例である。1つの分散端末または3つより多い分散端末も変形として使用できることが注目される。
【0111】
この例では、データベース13は、好ましくは符号化された数組の生体計測データを含む。また、前述の方法の実施を可能にするデジタル化アルゴリズムも含むことができる。
【0112】
図4に示されている例では、データベース13は、2つの分散端末14および15のそれぞれにつき、デジタル化アルゴリズム(Φおよびφ)と共に1組の生体計測データ(EK(b1),…,EK(bN)およびEK(d1),…,EK(dN))を保存する。
【0113】
有利なことに、データベース13は、登録が実行される、すなわち生体計測データの登録が確認前に実行される中央ワークステーションの一部を形成することができる。
【0114】
端末14および15の各々は、識別または許可の目的で処理に必要な生体計測データを符号化などの安全な方法でデータベース13から取得した後に、上述の端末1として機能することができる。
【0115】
有利なことに、登録システムはさらに、端末に保存されたデータciまたはeiの送信または更新を管理する。
【0116】
この種のアーキテクチャは、例えば、登録が実行される中央ワークステーション、およびアクセスが各端末によって制御されている複数の空間を含むサイトで使用できる。この場合、登録された個人の同一性が、データベース13内で当該個人の生体計測データを符号化することによって、また端末14および15の各々の安全モジュールが提供する物理的保護によって、保護される。
【0117】
また、端末14および15は、生体計測データに比べて縮小されたサイズのデジタルデータに対して処理をするため、複雑性を軽減することができる。
【0118】
一般的に言って、システムはローカルなものであってよい。そのためシステムは、センサーを含む、安全モジュールが(例えば、組み込みまたは外部通信により)結び付いた端末を備える。安全モジュールは、例えば端末に含めることができるマイクロチップの形をとることができる。
【0119】
変形として、システムは分散型であってよい。その場合、システムは、生体計測データの少なくとも一部を保存する集中データベースおよびセンサーを含む少なくとも1つの分散端末を含むことができる。この場合、使用される各安全モジュールは集中データベースと結び付くことができ、分散端末の少なくとも1つと結び付くことができ、またはある部分が集中データベースと結び付き、別の部分が分散端末の少なくとも1つと結び付くことができる。また、生体計測データの一部は分散端末の少なくとも1つの中に保存できる。
【0120】
最後に、上述の処理の全部または一部は、適切なコード命令を含む、少なくとも1つの安全モジュールと協働するコンピュータプログラムによって実施できることが注目される。
【符号の説明】
【0121】
1 端末
2 センサー
3 メモリ
4 安全モジュール、マイクロチップ
5 処理装置
7 リスト
13 集中データベース
14, 15 分散端末
【技術分野】
【0001】
本発明は、生体計測データに基づく識別および/または許可に関する。
【背景技術】
【0002】
識別とは通常、個人の生体計測データの1つに基づき当該個人の同一性を回復することにある。
【0003】
これは図1に概略的に示されており、各個人に関係し、登録段階と呼ばれる段階で以前取得された生体計測データb1,…,bNを保存する生体計測データベースM、およびかかる生体計測データを獲得できる生体計測センサーCを含むシステムによって実行される。
【0004】
生体計測データは任意の種類であってよく、虹彩、1つまたは複数の指紋、細部、顔、手のひら、指または手の血管網、前記の特徴の組合せなどの個人の特徴に関係しうる。
【0005】
個人が識別のため現れた場合、この個人に関係する生体計測データ値b’がセンサーCによって取得され、次いで、生体計測データb1,…, bNの1つbi1との対応が得られるまで、これらの生体計測データの各々と比較される。
【0006】
この生体計測データbi1を用いて、生体計測データb’が獲得されている個人の同一性ii1が見出される。この同一性ii1は例えば生体計測データbi1との関係で保存される。
【0007】
取得された生体計測データbi1が、生体計測データb’が獲得されている個人の同一性を見出すために使用されるのではなく、この個人に何らかの種類の許可、例えばサイトへのアクセスの許可、製品、文書の納入の許可などを与えるために使用されることにより、許可は上述の識別から単純に区別される。したがって許可の場合、b’が登録データベース中の個人の1人からもたらされるものとして、同一性(結果的にこの場合には保存する必要がない)の読取りまたはリターン(return)を試みることなく、b’が検知されているという応答を要求するだけでよい。
【0008】
生体計測データの複雑かつ不安定な性質により、一連の前述の比較処理は、膨大な量の計算につながる。そのため、識別または許可の結果は、比較的長い時間を経てようやく得られる。また、必要な処理能力からして、比較的大きなシステムを使用しなければならない。
【0009】
識別または許可の信頼性を大きく低下させることなく計算量を抑制する試みがこれまでなされてきた。
【0010】
「IEEE Transactions on Information Forensics and Security」で2008年6月に発表されたFeng Hao、John Daugman、Piotr Zielinskiによる記事「A fast search algorithm for a large fuzzy database」はこの一例である。
【0011】
これは、限定されたサイズのデジタル値を保持するだけのために、虹彩の2進コードへの変換、例えば回転、入れ替えおよび抽出を利用する考えを促進している。そのため、こうしたデジタル値に基づく比較は、生体計測データに対して直接実行される上述の比較と比べて、大幅に簡略化される。
【0012】
上述した手法のもう1つの欠点は、生体計測データの保護レベルの低さにある。
【0013】
これは、生体計測データb1,…, bNが直接使用される場合に特に当てはまる。
【0014】
こうした生体計測データが符号化されて生体計測データベースMに保存される場合でも、こうした生体計測データの符号化されていないバージョンがシステムにより、特に獲得された生体計測データ値b’と比較する目的で処理される。
【0015】
よって、犯意を持ってシステムにアクセスする者が、生体計測データの保護されていないバージョンを取得する可能性がある。そのため、対応する個人の同一性の保護が保証されない。
【0016】
前述の記事「A fast search algorithm for a large fuzzy database」の教示に従い、生体計測データに代えてメモリをさほど必要としないデジタル値を利用する場合でも、こうしたデジタル値はその発生元である生体計測データに関する情報を提供する。したがって、対応する個人の同一性は、このシナリオでも保護されない。
【先行技術文献】
【非特許文献】
【0017】
【非特許文献1】「IEEE Transactions on Information Forensics and Security」で2008年6月に発表されたFeng Hao、John Daugman、Piotr Zielinskiによる記事「A fast search algorithm for a large fuzzy database」
【非特許文献2】IEEEによって2008年6月に発表されたC. Chen、R.N.J. Veldhuis、T.A.M. KevenaarおよびA.H.M. Akkermansによる記事「Biometric binary string generation with detection rate optimized bit allocation」
【非特許文献3】SPIEによって2006年2月に発表されたM. van der Veen、T. Kevenaar、G.J. Schrijen、T.H. AkkermansおよびF. Zuoによる記事「Face biometrics with renewable templates」
【発明の概要】
【発明が解決しようとする課題】
【0018】
本発明の1つの目的は、生体計測データが獲得されている個人の同一性の保護を向上させることである。
【課題を解決するための手段】
【0019】
そのため、本発明は、生体計測データを獲得するための少なくとも1つのセンサーおよびデジタル化アルゴリズムによって1組の各生体計測データを起点に取得された1組のデジタルデータを保存する1つの安全モジュールを含むシステムを使用する識別または許可の方法を提供し、本方法は以下のステップを含む。
/a/センサーによって獲得された生体計測データ値を取得する。
/b/獲得された生体計測データにデジタル化アルゴリズムを適用してデジタル値を取得する。
/c/安全モジュール内で、前記デジタルデータの組からの少なくとも一部のデジタルデータの順位付けを、近似基準による取得済みデジタル値に対するそれぞれの近似度に従い実行する。
/d/前記生体計測データの組から生体計測データ値を、順位付け内の対応するデジタルデータの位置を考慮して取得する。
【0020】
安全モジュールを利用することで、安全モジュールが含むデジタルデータに犯意を持った者がアクセスすることに対する保護が得られる。このため、こうしたデジタルデータに、かかる犯意を持った者はアクセスできない。
【0021】
また、前記デジタルデータの取得起点である生体計測データは、例えば符号化によって、かつ/または安全モジュール内への保存によってそれ自体を保護することができる。したがって、前記生体計測データが関係する個人の同一性が保護される。
【0022】
また、生体計測データではなくデジタルデータの保存および有利に単純な処理は、処理時間が限られているさほど高度ではないシステムによる実施を可能にすることができる。
【0023】
前述のデジタル化アルゴリズムは、例えば、前記生体計測データの組の生体計測データ値の1つと同じ個人に関係する生体計測データ値を、前記生体計測データの組からの前記生体計測データ値に対応するデジタルデータ値によって前記近似基準を満たすデジタル値に対応させるよう構成された量子化アルゴリズムであってよい。
【0024】
有利な形で、以下のステップを実行できる。
/e/前記生体計測データの組から取得された生体計測データとセンサーによって獲得された生体計測データとの対応を確認する。
/f/対応がない場合、順位付けでより低い位置にあるデジタルデータ値に対応する生体計測データ値を前記生体計測データの組から取得する。
【0025】
こうした確認は、識別または許可を信頼できるものにしている。確認による処理の複雑性はなおも、従来技術の系統的な生体計測上の比較に比べてさらに低下している。
【0026】
この場合、安全モジュールは安全な方法で互いに通信するために設定された少なくとも2つのサブセクションに分けられ、前記サブセクションの1つはステップ/c/を担当し、前記サブセクションのもう1つはステップ/e/を担当する。
【0027】
有利な形で、1つまたは複数の組の生体計測データからもたらされる数組のデジタルデータを使用できる。
【0028】
安全モジュールは、例えば、各デジタル化アルゴリズムによって少なくとも第1および第2の各組の各生体計測データから各々取得された少なくとも第1および第2の組のデジタルデータを保存することができる。
【0029】
この状況において実施できる1つの有利な実施形態に従い、少なくとも1つの各センサーによって獲得された少なくとも1つの生体計測データ値が取得され、少なくとも第1および第2のデジタル値が、デジタル化アルゴリズムの各々を前記獲得済み生体計測データに適用することによって取得され、安全モジュール内では、少なくとも第1および第2の組のデジタルデータからのデジタルデータの少なくとも一部について、少なくとも第1および第2のデジタル値の各々に対するそれぞれの近似度に従って順位付けが実行され、少なくとも第1または第2の組の生体計測データの1つからの生体計測データ値は、順位付け内の対応するデジタルデータの位置を考慮する。
【0030】
こうして個人は、その個人の入手可能な生体計測上の特徴(顔、指紋、虹彩など)の少なくとも1つを獲得することによって識別または許可されうる。
【0031】
この同じ状況において実施できる1つの有利な実施形態に従い、各センサーによって獲得された少なくとも第1および第2の生体計測データ値が取得され、少なくとも第1および第2のデジタル値が、それぞれ少なくとも第1および第2の獲得済み生体計測データに各デジタル化アルゴリズムを適用することによって取得され、安全モジュール内で、第2組のデジタルデータからの一部のデジタルデータに対し、第2デジタル値に対するそれぞれの近似度に従い順位付けが実行され、前記順位付け内の第2デジタルデータ値の位置を考慮して第2組の生体計測データから生体計測データ値が取得され、第1デジタル値から特定された第1組の生体計測データからの一部の生体計測データと同じ個人に関係する第2組の生体計測データからの一部の生体計測データに対応するため、第2組のデジタルデータから前記一部のデジタルデータが選択される。
【0032】
こうして、順位付けが限定的な量のデータに対してのみ実行されるため、識別または許可を容易にすることができる。そのため、識別または許可の信頼性を低下させることなく、収束に要する時間をしかるべく減らすことができる。
【0033】
本発明の別の対象は、前述の方法を実施するための識別または許可のシステムであって、このシステムは、生体計測データを獲得するための少なくとも1つのセンサーおよびデジタル化アルゴリズムによって1組の各生体計測データから取得された1組のデジタルデータを保存する1つの安全モジュールを含み、このシステムは以下を含む。
/a/センサーによって獲得された生体計測データ値を取得する手段。
/b/獲得された生体計測データにデジタル化アルゴリズムを適用してデジタル値を割り出すための処理装置。
/c/安全モジュール内で、前記デジタルデータの組からのデジタルデータの少なくとも一部の順位付けを、近似基準による取得済みデジタル値に対するそれぞれの近似度に従い実行するための順位付け装置。
/d/前記生体計測データの組から生体計測データ値を、順位付け内の対応するデジタルデータの位置を考慮して取得するための識別または許可の装置。
【0034】
問題のシステムは、センサーを含む、(例えば、組み込みまたは外部通信により)安全モジュールが結び付いた端末を含むローカルシステムからなることができる。安全モジュールは、例えば端末内に含めることができるマイクロチップの形をとることができる。
【0035】
変形として、システムは分散型であってよい。その場合、システムは、生体計測データの少なくとも一部を保存する集中データベースおよびセンサーを含む少なくとも1つの分散端末を含むことができる。この場合、使用される各安全モジュールは集中データベースと結び付くことができ、分散端末の少なくとも1つと結び付くことができ、またはある部分が集中データベースと結び付き、別の部分が分散端末の少なくとも1つと結び付くことができる。
【0036】
本発明はまた、生体計測データを獲得するための少なくとも1つのセンサーを含む、前述の方法を実施するための識別または許可のシステム内で使用する安全モジュールを提供し、安全モジュールはデジタル化アルゴリズムによって1組の各生体計測データから取得された1組のデジタルデータを保存するためのメモリを含む。安全モジュールは以下をさらに含む。
- センサーによって獲得された生体計測データにデジタル化アルゴリズムを適用することによってデジタル値を取得するための手段。
- 前記デジタルデータの組からのデジタルデータの少なくとも一部の順位付けを、近似基準による取得済みデジタル値に対するそれぞれの近似度に従い実行するための順位付け装置。
- 前記生体計測データの組から生体計測データ値を、順位付け内の対応するデジタルデータの位置を考慮して取得するための識別または許可の装置。
【0037】
本発明の他の特徴および利点は、非限定的な例示的実施形態に関する後の説明において、下記の添付の図面を参照することで明らかになろう。
【図面の簡単な説明】
【0038】
【図1】既に論じた、従来技術による生体計測データに基づく識別または許可を示す図である。
【図2】本発明による識別または許可のシステムの第1の非限定的例を示す図である。
【図3】本発明の枠組み内で実施できる連続ステップを示す図である。
【図4】本発明による識別または許可のシステムの第2の非限定的例を示す図である。
【発明を実施するための形態】
【0039】
図2は、本発明による識別または許可のシステムの第1の例を示している。
【0040】
この例では、システムは、虹彩、1つまたは複数の指紋、細部、顔、手のひら、指または手の血管網、前記の特徴の組合せなどの個人の一定の特徴に関係しうる、任意の種類であってよい生体計測データを獲得できるセンサー2を含む端末1を備える。
【0041】
端末1はまた、安全モジュール4、すなわち、含まれるデータを物理的に保護する装置を備える。図2の例では、安全モジュールはマイクロチップからなり、マイクロチップは、例えば設計段階で、またはプリント回路板の挿入によって端末1に含まれ、この端末1内で取り外し可能なスマートカードであってよい。
【0042】
端末1は各個人に関係する1組の生体計測データb1,…,bNを保存する。これらの生体計測データは、例えば対応する個人の以前の登録によってもたらされる。これらは、端末1のセンサー2、またはその他の適切な手段、例えば端末1から独立したセンサーによって取得された可能性がある。
【0043】
これらの生体計測データは、端末1のメモリ3に保存できる。この場合、犯意を持った者が端末1にアクセスしてデータにアクセスするのを回避するため、符号化されて保存されるのが好ましい。図2の例では、これは参照EK(b1),…,EK(bN)によって表されており、Eは符号化アルゴリズムを示し、Kは復号化キーを示している。
【0044】
この解決法は、2つの水準のデータ保護を同時に保証するという点で有利である。実際、以下で詳述する安全モジュール4によるデジタルデータの物理的保護に加えて、安全モジュール4とは別にメモリ3に生体計測データを符号化した形で保存することにより、こうした生体計測データ自体が別の形でも保護される。
【0045】
使用される復号化アルゴリズムは、対称、非対称など、任意の種類であってよい。アルゴリズムAESおよびDESは、使用可能な復号化アルゴリズムの非限定的な例である。有利なことに、選択される復号化アルゴリズムは、必要な処理時間を限定するために、対応する復号化アルゴリズムを比較的迅速に実行できるよう選択されうる。
【0046】
マイクロチップ4は、復号化アルゴリズムおよび/または適切な復号化キー(これは図2のマイクロチップ4内の復号化キーKを参照することにより記号化される)を、メモリ3に保存された符号化バージョンを起点に生体計測データb1,…,bNを回復できる方法で有利に保存する。
【0047】
変形として、マイクロチップ4に十分な記憶容量がある場合、生体計測データb1,…,bNはマイクロチップ4に保存できる。この場合、マイクロチップ4は物理的保護を保証するため、生体計測データは符号化されずに保存されうる。
【0048】
これらの2つの保存方法の組合せ、すなわち、メモリ3に生体計測データの一部を符号化して保存し、マイクロチップ4に生体計測データの一部を符号化せずに保存することも考えられる。
【0049】
さらに、生体計測データb1,…,bNは端末1の外に保存してよく、例えば外部データベースからアクセス可能であってよい。
【0050】
1組のデジタルデータc1,…,cNはさらに、デジタル化アルゴリズムΦによって各生体計測データb1,…,bNを起点に取得される。この場合、c1=Φ(b1),…,cN=Φ(bN)である。
【0051】
デジタル化アルゴリズムΦは、デジタルデータ値と生体計測データ値とを対応させるアルゴリズムである。こうして取得されるデジタルデータc1,…,cNは、生体計測データと比べてサイズが縮小されている可能性がある。非限定的な例を挙げると、このデジタル化アルゴリズムは、キロバイト級の生体計測データbiをわずか数百バイト、またはさらに小規模のデジタルデータ値ciに対応させる。そのため、デジタルデータと生体計測データとのサイズの比率は1対10またはそれ以上になる(1対100の比率になることも考えられる)。
【0052】
換言すれば、デジタル化アルゴリズムΦは、有利な形でメモリをさほど必要としないデジタルデータへの生体計測データの投影(projection)のためのアルゴリズムと見なすことができる。
【0053】
1つの有利な場合では、デジタルデータ値を取得するために実行されるデジタル化により、対応する生体計測データは、大きなデータベースに対する確実な識別(positive identification)が非効果的になる点まで低下する。
【0054】
デジタル化アルゴリズムΦはさらに、b1,…,bNからの生体計測データ値の1つbiと同じ個人に関する生体計測データb’を、生体計測データbiに対応するデジタルデータ値ciによって近似基準を満たすデジタル値c’に対応させるよう構成される量子化アルゴリズムからなることができる。
【0055】
換言すれば、かかる量子化アルゴリズムΦによって生体計測データ値b’からデジタル値c’が取得されている場合、c’とc1,…,cNからのデジタルデータ値ciとの近似性は、一定の統計的誤り確率を伴って、生体計測データb’およびciに対応する生体計測データbiが同じ個人に関係することを明らかにしている。
【0056】
この統計的誤り確率は、偽陽性、すなわち、デジタル値間に近似性があるが、対応する生体計測データが関係する個人が同じではない場合、および偽陰性、すなわち、1人の同じ個人からもたらされた2つの生体計測データに対応するデジタル値間に近似性がない場合に関係する。
【0057】
この性質により、量子化アルゴリズムΦを用いて、限定的なサイズのデジタル値を起点に、一定の信頼できる水準で個人の生体計測データを回復することができる。
【0058】
使用される近似基準は、ハミング距離、ユークリッド距離などのデジタル距離の計算を利用することができる。この場合、量子化アルゴリズムΦにより、biと同じ個人に関係する生体計測データ値b’を起点にc’が取得された可能性が高いことをd(ci,c’)<dが示唆し、ci=Φ(bi)であって、d(ci,c’)は例えばciとc’とのハミング距離を表し、dは所与の距離のしきい値を表してよい。
【0059】
他のデジタル距離ももちろん考えられる。デジタル距離が例えば、ciおよびc’を形成するデジタルチェーン内で相違するデジタル値の数を表す場合もある。こうしたデジタルチェーンが2進法の場合、かかるデジタル距離は例えばciとc’との排他的な論理和演算によって取得できる。
【0060】
当業者には明らかな他の種類の近似基準も可能である。
【0061】
デジタル化アルゴリズムは任意の既知のアルゴリズムであってよい。非限定的な例として、IEEEによって2008年6月に発表されたC. Chen、R.N.J. Veldhuis、T.A.M. KevenaarおよびA.H.M. Akkermansによる記事「Biometric binary string generation with detection rate optimized bit allocation」、およびSPIEによって2006年2月に発表されたM. van der Veen、T. Kevenaar、G.J. Schrijen、T.H. AkkermansおよびF. Zuoによる記事「Face biometrics with renewable templates」に説明されているアルゴリズムが挙げられる。
【0062】
デジタル化アルゴリズムは、例えば端末1のメモリ3に保存される。変形として、マイクロチップ4または端末1の外部に保存することができる。
【0063】
デジタルデータc1,…,cNの全てがマイクロチップ4に保存され、その保護が保証される。このため、犯意を持ちうる者は、こうしたデジタルデータc1,…,cNにアクセスできず、したがって、デジタルデータc1,…,cNの発生元である生体計測データb1,…,bNに関して何かを発見できるような情報をこれらから集めることはできない。
【0064】
さらに、デジタルデータc1,…,cNのサイズが対応する生体計測データb1,…,bNのサイズよりはるかに小さいことから、デジタルデータc1,…,cNはさらに、記憶容量の少ないマイクロチップ4に保存でき、これは生体計測データb1,…,bN自体には通常当てはまるとは限らない。
【0065】
個人が識別または許可を求めて現れた場合、当該個人の生体計測データ値の1つb’がセンサー2によって獲得される。センサー2が図2とは対照的に端末1の外部にある場合、このセンサーによって獲得された生体計測データ値b’は、識別または許可のため端末1に適切な手段によって転送される。
【0066】
デジタル値c’は後に、センサー2によって獲得された生体計測データ値b’にデジタル化アルゴリズムΦを適用することで得られる。デジタル値c’は例えば、生体計測データ値b’のバージョンおよびデジタル化アルゴリズムΦのバージョンが以前送信された際の送信先である端末1の処理装置5によって決定される。
【0067】
変形として、c’の計算はマイクロチップ4自体によって実行できる。さらに別の変形によると、c’の計算は端末1の外部にある装置によって実行でき、これは端末1へのその後の転送を想定している。
【0068】
いずれの場合でも、デジタル値c’は識別または許可のためマイクロチップ4に提供される。
【0069】
図3に示されているように、マイクロチップ4は処理するデジタルデータc1,…,cNとの関係でこのデジタル値c’の分析を、デジタルデータc1,…,cNを前述の近似基準によるc’に対するそれぞれの近似度で順位付けする方法で実施する。
【0070】
これは例えば、デジタル値c’とデジタルデータ値c1,…,cNの各々とのデジタル距離を計算し(ステップ6)、こうして計算された距離が増える順番で値c1,…,cNを順位付けすることによって得られる。その結果、例えば、デジタルデータc1,…,cNの順位付けを表す、1,…,Nから選択されたインデックスi1,…,iNの順位リストが生成されうる。
【0071】
図3の例では、c’の近似度がマイクロチップ4でテストされ、デジタルデータc1,…,cNの各々が対象となるが、マイクロチップ4によってデジタルデータc1,…,cNの一部のみでこの順位付けを行ってもよい。
【0072】
例えば、最初のp個のデジタルデータ値c1,…,cP、(p<N)のみを、c’に対する近似度のテスト対象とすることができる。変形として、デジタルデータc1,…,cNの全部または一部でこうしたテストを実施できるが、c’に対する近似度が十分に高いデジタルデータのみを順位付けの対象とすることができる。
【0073】
次いで、順位付けを利用して、b1,…,bNの中から、b’と同じ個人に関係する確率が最も高い生体計測データを特定する。
【0074】
図3の例では、リスト7の中でインデックスi1が最初である。これは、前述の近時基準に照らして、対応するデジタルデータ値ci1がc’に最も近いことを意味する。
【0075】
使用されるデジタル化アルゴリズムΦが上記で定めたような量子化アルゴリズムである場合、その性質は、ci1=Φ(bi1)の生体計測データbi1がb’と同じ個人に関係する確率が高いことを意味する。
【0076】
検索を容易にするため、この場合、インデックスi1に基づき、デジタルデータ値ci1に生体計測データ値bi1が対応する状況において、デジタルデータc1,…,cNがマイクロチップ4に保存される順番が、生体計測データb1,…,bNが例えばメモリ3に保存される順番と同じであることが有利でありうる。とはいえ、任意のデジタルデータ値ciに対応する生体計測データbiが回復できる限り、様々な順番が可能である。
【0077】
また図3の例では、マイクロチップ4はこの生体計測データbi1を取得することができ、その理由は、マイクロチップ4がそれをメモリに含めること、またはマイクロチップ4が端末1のメモリ3からその符号化バージョンEK(bi1)を受信(ステップ8)できることにある。後者の場合、マイクロチップ4は、アルゴリズムおよび/またはメモリに保存されたキーによって符号化バージョンを復号した後、生体計測データ値bi1を処理する(ステップ9)。
【0078】
この生体計測データ値bi1は、識別または許可のために現れた個人を識別または許可するために直接使用されうる。保護をしかるべく保証するマイクロチップ4からこの値bi1が出ることはない点が注目される。
【0079】
有利な形で、識別または許可の信頼性を高めるために追加の確認が実施される。この追加の確認として、ステップ9で取得された生体計測データbi1とセンサーによって獲得された生体計測データb’との比較を実行することができる(ステップ10)。この生体計測上の比較では、使用される生体計測データの性質により、任意の従来型のアルゴリズムを実施できる。これはマイクロチップ4で実施してよい。
【0080】
この比較により、生体計測データb’とbi1との対応が十分に信頼できる水準で明らかになった場合、生体計測データbi1がb’と同じ個人を真に表していると考えられ、その結果、これに基づいて識別または許可の処理を進めることができる。許可の場合には図3に示されているように値OKがしかるべく返され、または識別の場合には生体計測データbi1に対応する同一性ii1が返されてよい。
【0081】
なお、(図1と同様に)図3で使用される記号「=」は、比較される生体計測データと完全に等しいことを意味するとは限らないが、これらのデータ間の生体計測近似度テストに対応し、生体計測学の分野では周知のとおり「合致」と呼ばれることがある。
【0082】
一方、(「合致」という意味で)対応がない場合、前述の順位付けでより低い位置にあるデジタルデータ値に対応する別の生体計測データ値を取得することによって処理を続けることが考えられる。変形として、処理をそこで中止して、失敗(NOK)を示すこともできる。
【0083】
処理を続ける例を挙げると、必要に応じて復号後に、ステップ7で設定された順位付けに従い、デジタル値c’に対する近似度が2番目に高いデジタルデータ値ci2に対応する生体計測データ値bi2を取得することができる(ステップ11および12)。
【0084】
このプロセスは、b’と同じ個人に対応する生体計測データ値がb1,…,bNから十分に信頼できる水準で得られるまで、有利な形で続けることができる。
【0085】
これまで述べてきたことから、識別または許可を実現するのに必要な計算の量が限定的であることが理解されよう。その理由は、ステップ6で実行される距離の計算が、サイズが縮小されたデジタル値に適用されるため複雑性が低下することにある。よって、ステップ9で取得される生体計測データbi1は、比較的短い処理時間で特定されうる。さらに、処理能力が限定的なマイクロチップ4でも、こうした単純な計算を実施できる。
【0086】
それでも、ステップ10以降を参照して説明したような一定の生体計測データ値間で追加の確認が実施される選択的場合には、さらなる複雑性が求められる。だが、大半の場合、こうした複雑性の確認の数は、既に紹介したデジタル化アルゴリズムΦの潜在的性質のおかげで依然として少ない。
【0087】
図2および3を参照して説明した例の改善により、数組のデジタルデータc1…cNが、各デジタル化アルゴリズムΦを利用してそれぞれ生体計測データb1…bNを起点に取得されうる。
【0088】
この場合、上記のステップは、数組のデジタルデータc1…cNの各々に関して実施できる。特に、生体計測データ値b’にデジタル化アルゴリズムの1つを適用してそれぞれ得られるデジタル値c’を計算できる。次いで、前述したような近似基準に従いマイクロチップ4内で、これらの組の各々からのデジタルデータの少なくとも一部の順位付けを実行することができる。
【0089】
次いで、b1…bNから生体計測データ値を、様々な組のデジタルデータc1…cNに関して実施された様々な順位付けを考慮して取得できる。例えば、実施された様々な順位付けを考慮して、1,…,Nから最も高い位置にあるインデックスを、対応する生体計測データ値を取得するために第1近似データとして確保できる。別の例によると、各順位付けの最上位にある様々なデジタルデータに対応する生体計測データを選択し、各々は、そのうちの1つを確保するためだけに追加の確認の対象とすることができる。
【0090】
当業者には明らかなように、様々な順位付け内のデジタルデータの位置を考慮して、b1…bNから生体計測データ値を取得する他の可能性も考えられる。
【0091】
様々な組のデジタルデータを考慮した共通の順位付けを実行することも可能である。
【0092】
いずれの場合でも、数組のデジタルデータを使用することで、関連する生体計測データ値の選択が信頼できるものになることが理解されよう。また、デジタルデータのサイズが縮小されているため、処理能力と記憶容量が限定的なマイクロチップ4でも、様々な組のデジタルデータを保存して前述のデジタル処理演算を実行することができる。
【0093】
前述の改善と組み合わせることができる別の改善では、数組の生体計測データb1…bNを使用することが可能である。この場合、様々な組のデジタルデータc1…cNはそれぞれ、各デジタル化アルゴリズムによりこれらの組の生体計測データの1つに対応する。
【0094】
例えば、前記生体計測データの組は様々な生体計測上の特徴、例えばそれぞれの指からの指紋、1つの特徴としての指紋およびその他の特徴としての顔、1つの特徴としての指紋およびその他の特徴としての血管網、指紋、虹彩および掌紋、または考えられるこれらの任意の組合せに関係しうる。
【0095】
このシナリオでは、様々な組の生体計測データの性質に従い設計された1つまたは複数のセンサーによって、1つまたは複数のb’獲得を実施できる。次いで、各生体計測データb’から各デジタル値c’を取得できる。
【0096】
ここでは捕捉される生体計測データが登録時よりも少ない場合があることに留意すべきである(例えば、登録時には10本の指が捕捉される一方、このステップでは1本の指のみが捕捉される場合、目標はこの10本の指のうち少なくとも1本を見つけることである)。
【0097】
捕捉された生体計測データの正確な状況(例えば、10本の指のうちどれか、右または左どちらの人差し指かなど)を特定することは不可能であり、ただ1組の可能性のある性質しか特定できない場合もある。次いで、登録中に使用され、この1組の可能性に対応する全てのデジタル化アルゴリズムが、同数のデジタル値を取得するために適用されうる。これらのデジタル値から生成される順位付けによりその後、生体計測データ値を取得することができ、同時にb’の正確な性質を回復することができる。
【0098】
前述したステップの実施の結果、利用可能な数組の生体計測データの少なくとも一部からいくつかの生体計測データを取得することができる。
【0099】
そして、識別または許可の処理を進めるためにいくつかの戦略を考えることができる。例えば、識別または許可される個人に対応する確率が最も高いデータを確保するためだけに、取得された生体計測データの各々は、同じ性質を持つ獲得済みの生体計測データと比較されうる。換言すれば、様々な組の生体計測データの生体計測データ間の結び付きを心配することなく、すなわち、(例えば、右ではなく左の人差し指のような、指が置かれたときの誤りを補正するために)こうした生体計測データが同じ個人に結び付いているか否かを重要視することなく、少なくとも1つの「合致」データ値が求められる。
【0100】
変形として、取得された様々な生体計測データ全てが同じ個人に関係するまで追加の確認を実施することができる。換言すれば、生体計測データ間の結び付きを考慮して、すなわち登録済み個人に関して「強化された」順位付けを適用することができる。
【0101】
別の変形として、少なくとも2つの異なる生体計測上の特徴を使用することができ、1つは、個人の迅速な選択(考え得る候補のリストアップ)を目的としており、もう1つは、正確な方法で、この選択から、捕捉された生体計測上の特徴に対応する個人を識別できるようにする。換言すれば、第1の順位付けを使用して、第2の順位付けが実行される候補の選択を(例えば、順位付けにおける最初のk個の位置を考慮して)行う。そこで第2の順位付けは、第2の生体計測上の特徴にデジタル化アルゴリズムを適用して取得されたデジタル値と、選択された個人に関係するデジタルデータのみとの間の近似度に基づいている。
【0102】
これは、例えば、デジタル化されていなかったり、デジタル値と結び付いていなかったりすることもある、第1のあまり際立っていない生体計測上の特徴を、第2の非常に際立った生体計測上の特徴を使用する前に使用することによって実行できる(例えば、候補を選択する際の顔と、識別する際の虹彩、または候補を選択する際の血管網と、識別する際の指紋)。
【0103】
当業者には明らかなように、他の可能性も存在する。
【0104】
さらに、図2を参照して説明したシステム以外のシステムも、本発明を実施することができる。例えば、はるかに大きなシステムを使用することができる。この後者の場合、安全モジュールは、例えばHSM(ハードウェアセキュリティモジュール)タイプの1つまたは複数の安全装置を含むことができる。
【0105】
マイクロチップより大きく能力が高いが、この種のモジュールはまた、犯意を持った者がデータの内容にアクセスできないように、データを物理的に保護する。
【0106】
前述の場合のように、特に従来型アルゴリズムによる生体計測データの系統的比較と比べて、処理の複雑性はなお限定される。
【0107】
特に図2および3を参照して上述した処理全ては、この種のシステムに適用できる。
【0108】
こうした種類の生体計測システムは、例えば、1つもしくは複数のHSMの1つもしくは複数のサブセクション、1つもしくは複数の中央データベースサーバ、1つもしくは複数のセンサー、1つもしくは複数のデジタル化サーバおよびこれらの各種エンティティ間の通信を可能にするネットワークリンクを備えることができる。HSMは2つのサブセクションに分けることができ、そのうちの少なくとも1つはciの順位付けに特化し、少なくとももう1つは確認(照合)に特化し、これらのHSMのサブセクションは、物理的に別個であってよく、安全な方法で互いに通信できるよう設定される。当業者には明らかなように、他のアーキテクチャも考えられる。
【0109】
また、こうした処理方式が複雑な生体計測システムに限定されていないことが注目される。図2を参照して説明したような端末は、いくつかのサブセクションに分かれた安全モジュールを実際に使用することができる。これは、それぞれが一定のタスクに特化し、安全な方法で互いに通信できるいくつかの別個のマイクロチップのように、物理的に分かれていてよい。
【0110】
図4は、集中データベース13ならびに分散端末14および15を含む分散システムの一例である。1つの分散端末または3つより多い分散端末も変形として使用できることが注目される。
【0111】
この例では、データベース13は、好ましくは符号化された数組の生体計測データを含む。また、前述の方法の実施を可能にするデジタル化アルゴリズムも含むことができる。
【0112】
図4に示されている例では、データベース13は、2つの分散端末14および15のそれぞれにつき、デジタル化アルゴリズム(Φおよびφ)と共に1組の生体計測データ(EK(b1),…,EK(bN)およびEK(d1),…,EK(dN))を保存する。
【0113】
有利なことに、データベース13は、登録が実行される、すなわち生体計測データの登録が確認前に実行される中央ワークステーションの一部を形成することができる。
【0114】
端末14および15の各々は、識別または許可の目的で処理に必要な生体計測データを符号化などの安全な方法でデータベース13から取得した後に、上述の端末1として機能することができる。
【0115】
有利なことに、登録システムはさらに、端末に保存されたデータciまたはeiの送信または更新を管理する。
【0116】
この種のアーキテクチャは、例えば、登録が実行される中央ワークステーション、およびアクセスが各端末によって制御されている複数の空間を含むサイトで使用できる。この場合、登録された個人の同一性が、データベース13内で当該個人の生体計測データを符号化することによって、また端末14および15の各々の安全モジュールが提供する物理的保護によって、保護される。
【0117】
また、端末14および15は、生体計測データに比べて縮小されたサイズのデジタルデータに対して処理をするため、複雑性を軽減することができる。
【0118】
一般的に言って、システムはローカルなものであってよい。そのためシステムは、センサーを含む、安全モジュールが(例えば、組み込みまたは外部通信により)結び付いた端末を備える。安全モジュールは、例えば端末に含めることができるマイクロチップの形をとることができる。
【0119】
変形として、システムは分散型であってよい。その場合、システムは、生体計測データの少なくとも一部を保存する集中データベースおよびセンサーを含む少なくとも1つの分散端末を含むことができる。この場合、使用される各安全モジュールは集中データベースと結び付くことができ、分散端末の少なくとも1つと結び付くことができ、またはある部分が集中データベースと結び付き、別の部分が分散端末の少なくとも1つと結び付くことができる。また、生体計測データの一部は分散端末の少なくとも1つの中に保存できる。
【0120】
最後に、上述の処理の全部または一部は、適切なコード命令を含む、少なくとも1つの安全モジュールと協働するコンピュータプログラムによって実施できることが注目される。
【符号の説明】
【0121】
1 端末
2 センサー
3 メモリ
4 安全モジュール、マイクロチップ
5 処理装置
7 リスト
13 集中データベース
14, 15 分散端末
【特許請求の範囲】
【請求項1】
生体計測データを獲得するための少なくとも1つのセンサー(2)およびデジタル化アルゴリズム(Φ)によって1組の各生体計測データ(b1,…,bN)を起点に取得された1組のデジタルデータ(c1,…,cN)を格納する1つの安全モジュール(4)を含むシステムを使用した識別または許可の方法であって、
/a/前記センサーによって獲得された生体計測データ値(b’)を取得するステップと、
/b/獲得された前記生体計測データに前記デジタル化アルゴリズムを適用してデジタル値(c’)を取得するステップと、
/c/前記安全モジュール内で、前記デジタルデータの組からの少なくとも一部のデジタルデータの順位付けを、近似基準による取得された前記デジタル値に対するそれぞれの近似度に従い実行するステップと、
/d/前記生体計測データの組から生体計測データ値(bi1)を、前記順位付け内の前記対応するデジタルデータの位置を考慮して取得するステップと、
を含むことを特徴とする方法。
【請求項2】
/e/前記生体計測データの組(b1,…,bN)から取得された前記生体計測データ(bi1)と前記センサー(2)によって獲得された前記生体計測データ(b’)との対応を確認するステップと、
/f/対応がない場合、前記順位付けでより低い位置にあるデジタルデータ値に対応する生体計測データ値(bi2)を前記生体計測データの組から取得するステップと、
をさらに含むことを特徴とする請求項1に記載の方法。
【請求項3】
前記安全モジュール(4)は、安全な方法で互いに通信するために設定された少なくとも2つのサブセクションに分けられ、
前記サブセクションの1つは、前記ステップ/c/を担当し、
前記サブセクションのもう1つは、前記ステップ/e/を担当することを特徴とする請求項2に記載の方法。
【請求項4】
前記近似基準がハミング距離のようなデジタル距離の計算を利用することを特徴とする請求項1から3のいずれか一項に記載の方法。
【請求項5】
前記デジタル化アルゴリズムが、前記生体計測データの組の前記生体計測データ値の1つと同じ個人に関係する生体計測データ値を、前記生体計測データの組からの前記生体計測データ値に対応する前記デジタルデータ値によって、前記近似基準を満たすデジタル値に対応させるよう構成された量子化アルゴリズムであることを特徴とする請求項1から4のいずれか一項に記載の方法。
【請求項6】
前記生体計測データの組(b1,…,bN)からの前記生体計測データ値の少なくとも一部が、前記安全モジュール(4)の外部にあるメモリ(3)に符号化されて保存され、前記安全モジュールが、前記符号化された生体計測データを復号するよう構成されることを特徴とする請求項1から5のいずれか一項に記載の方法。
【請求項7】
前記生体計測データの組(b1,…,bN)からの前記生体計測データ値の少なくとも一部が符号化されずに前記安全モジュール(4)に保存されることを特徴とする請求項1から6のいずれか一項に記載の方法。
【請求項8】
前記デジタルデータの組(c1,…,cN)からの前記デジタルデータのサイズが、前記生体計測データの組(b1,…,bN)からの前記各生体計測データのサイズより小さいことを特徴とする請求項1から7のいずれか一項に記載の方法。
【請求項9】
前記安全モジュール(4)が、各デジタル化アルゴリズムによって1組の各生体計測データを起点に各々取得された少なくとも2組のデジタルデータを保存し、少なくとも2つのデジタル値が、獲得された前記生体計測データ(b’)に前記各デジタル化アルゴリズムを適用して取得され、前記安全モジュール内で、前記デジタルデータの組の各々からの前記デジタルデータの少なくとも一部が、近似基準による前記対応するデジタル値に対するそれぞれの近似度に従って分類され、生体計測データ値が前記生体計測データの組から、前記順位付け内の前記対応するデジタルデータの位置を考慮して取得されることを特徴とする請求項1から8のいずれか一項に記載の方法。
【請求項10】
前記安全モジュール(4)が、各デジタル化アルゴリズムにより少なくとも第1および第2の各組の各生体計測データを起点に各々取得された少なくとも第1および第2の組のデジタルデータを保存することを特徴とする請求項1から9のいずれか一項に記載の方法。
【請求項11】
少なくとも1つの各センサーによって獲得された少なくとも1つの生体計測データ値が取得され、
少なくとも第1および第2のデジタル値が、前記デジタル化アルゴリズムの各々を前記獲得済み生体計測データに適用することによって取得され、
前記安全モジュール内で、少なくとも前記第1および第2の組のデジタルデータからの前記デジタルデータの少なくとも一部について、少なくとも前記第1および第2のデジタル値の各々に対するそれぞれの近似度に従って順位付けが実施され、
前記第1または第2の組の生体計測データの1つからの生体計測データ値は、少なくとも前記順位付け内の前記対応するデジタルデータの位置が考慮されていることを特徴とする請求項10に記載の方法。
【請求項12】
各センサーによって獲得された少なくとも第1および第2の生体計測データ値が取得され、
少なくとも第1および第2のデジタル値が、それぞれ少なくとも前記第1および前記第2の獲得済み生体計測データに前記各デジタル化アルゴリズムを適用することによって取得され、
前記安全モジュール内で、前記第2組のデジタルデータからの一部のデジタルデータに対し、前記第2デジタル値に対するそれぞれの近似度に従い順位付けが実行され、
生体計測データ値は、前記第2組の生体計測データから、前記順位付け内の前記第2デジタルデータ値の位置を考慮して取得され、
前記第1デジタル値から特定された前記第1組の生体計測データからの一部の生体計測データと同じ個人に関係する前記第2組の生体計測データからの一部の生体計測データに対応するよう、前記第2組のデジタルデータから前記一部のデジタルデータが選択されることを特徴とする請求項10に記載の方法。
【請求項13】
前記システムは、前記センサーを備えると共に、前記安全モジュール(4)が結合されている端末(1)を具備するローカルシステムであることを特徴とする請求項1から12のいずれか一項に記載の方法。
【請求項14】
前記システムは、前記生体計測データ(EK(b1),...,EK(bN)、EK(d1),...,EK(dN))の少なくとも一部を保存する集中データベース(13)およびセンサーを含む少なくとも1つの分散端末(14、15)を含む分散システムであることを特徴とする請求項1から12のいずれか一項に記載の方法。
【請求項15】
請求項1から14のいずれか一項に記載の方法を実施するための識別または許可のシステムであって、
生体計測データを獲得するための少なくとも1つのセンサー(2)およびデジタル化アルゴリズム(Φ)により1組の各生体計測データ(b1,…,bN)から取得された1組のデジタルデータ(c1,…,cN)を保存する安全モジュール(4)を含み、
/a/前記センサーによって獲得された生体計測データ値(b’)を取得する手段と、
/b/前記獲得済み生体計測データに前記デジタル化アルゴリズムを適用してデジタル値(c’)を割り出すための処理装置と、
/c/前記安全モジュール内で、前記デジタルデータの組からの前記デジタルデータの少なくとも一部の順位付けを、近似基準による取得済みの前記デジタル値に対するそれぞれの近似度に従い実行するための順位付け装置と、
/d/前記生体計測データの組から生体計測データ値(bi1)を、前記順位付け内の前記対応するデジタルデータの位置を考慮して取得するための識別または許可の装置と、
を含むことを特徴とするシステム。
【請求項16】
生体計測データを獲得するための少なくとも1つのセンサー(2)を含む、請求項1から14のいずれか一項に記載の方法を実施するための識別または許可のシステムで使用する安全モジュール(4)であって、
デジタル化アルゴリズム(Φ)により1組の各生体計測データ(b1,…,bN)から取得された1組のデジタルデータ(c1,…,cN)を格納するためのメモリを含み、
前記センサーによって獲得された生体計測データ(b’)に前記デジタル化アルゴリズムを適用することによってデジタル値(c’)を取得するための手段と、
前記デジタルデータの組からの前記デジタルデータの少なくとも一部の順位付けを、近似基準による取得済みの前記デジタル値に対するそれぞれの近似度に従い実行するための順位付け装置と、
前記生体計測データの組から生体計測データ値(bi1)を、前記順位付け内の前記対応するデジタルデータの位置を考慮して取得するための識別または許可の装置と、
をさらに含むことを特徴とする安全モジュール。
【請求項1】
生体計測データを獲得するための少なくとも1つのセンサー(2)およびデジタル化アルゴリズム(Φ)によって1組の各生体計測データ(b1,…,bN)を起点に取得された1組のデジタルデータ(c1,…,cN)を格納する1つの安全モジュール(4)を含むシステムを使用した識別または許可の方法であって、
/a/前記センサーによって獲得された生体計測データ値(b’)を取得するステップと、
/b/獲得された前記生体計測データに前記デジタル化アルゴリズムを適用してデジタル値(c’)を取得するステップと、
/c/前記安全モジュール内で、前記デジタルデータの組からの少なくとも一部のデジタルデータの順位付けを、近似基準による取得された前記デジタル値に対するそれぞれの近似度に従い実行するステップと、
/d/前記生体計測データの組から生体計測データ値(bi1)を、前記順位付け内の前記対応するデジタルデータの位置を考慮して取得するステップと、
を含むことを特徴とする方法。
【請求項2】
/e/前記生体計測データの組(b1,…,bN)から取得された前記生体計測データ(bi1)と前記センサー(2)によって獲得された前記生体計測データ(b’)との対応を確認するステップと、
/f/対応がない場合、前記順位付けでより低い位置にあるデジタルデータ値に対応する生体計測データ値(bi2)を前記生体計測データの組から取得するステップと、
をさらに含むことを特徴とする請求項1に記載の方法。
【請求項3】
前記安全モジュール(4)は、安全な方法で互いに通信するために設定された少なくとも2つのサブセクションに分けられ、
前記サブセクションの1つは、前記ステップ/c/を担当し、
前記サブセクションのもう1つは、前記ステップ/e/を担当することを特徴とする請求項2に記載の方法。
【請求項4】
前記近似基準がハミング距離のようなデジタル距離の計算を利用することを特徴とする請求項1から3のいずれか一項に記載の方法。
【請求項5】
前記デジタル化アルゴリズムが、前記生体計測データの組の前記生体計測データ値の1つと同じ個人に関係する生体計測データ値を、前記生体計測データの組からの前記生体計測データ値に対応する前記デジタルデータ値によって、前記近似基準を満たすデジタル値に対応させるよう構成された量子化アルゴリズムであることを特徴とする請求項1から4のいずれか一項に記載の方法。
【請求項6】
前記生体計測データの組(b1,…,bN)からの前記生体計測データ値の少なくとも一部が、前記安全モジュール(4)の外部にあるメモリ(3)に符号化されて保存され、前記安全モジュールが、前記符号化された生体計測データを復号するよう構成されることを特徴とする請求項1から5のいずれか一項に記載の方法。
【請求項7】
前記生体計測データの組(b1,…,bN)からの前記生体計測データ値の少なくとも一部が符号化されずに前記安全モジュール(4)に保存されることを特徴とする請求項1から6のいずれか一項に記載の方法。
【請求項8】
前記デジタルデータの組(c1,…,cN)からの前記デジタルデータのサイズが、前記生体計測データの組(b1,…,bN)からの前記各生体計測データのサイズより小さいことを特徴とする請求項1から7のいずれか一項に記載の方法。
【請求項9】
前記安全モジュール(4)が、各デジタル化アルゴリズムによって1組の各生体計測データを起点に各々取得された少なくとも2組のデジタルデータを保存し、少なくとも2つのデジタル値が、獲得された前記生体計測データ(b’)に前記各デジタル化アルゴリズムを適用して取得され、前記安全モジュール内で、前記デジタルデータの組の各々からの前記デジタルデータの少なくとも一部が、近似基準による前記対応するデジタル値に対するそれぞれの近似度に従って分類され、生体計測データ値が前記生体計測データの組から、前記順位付け内の前記対応するデジタルデータの位置を考慮して取得されることを特徴とする請求項1から8のいずれか一項に記載の方法。
【請求項10】
前記安全モジュール(4)が、各デジタル化アルゴリズムにより少なくとも第1および第2の各組の各生体計測データを起点に各々取得された少なくとも第1および第2の組のデジタルデータを保存することを特徴とする請求項1から9のいずれか一項に記載の方法。
【請求項11】
少なくとも1つの各センサーによって獲得された少なくとも1つの生体計測データ値が取得され、
少なくとも第1および第2のデジタル値が、前記デジタル化アルゴリズムの各々を前記獲得済み生体計測データに適用することによって取得され、
前記安全モジュール内で、少なくとも前記第1および第2の組のデジタルデータからの前記デジタルデータの少なくとも一部について、少なくとも前記第1および第2のデジタル値の各々に対するそれぞれの近似度に従って順位付けが実施され、
前記第1または第2の組の生体計測データの1つからの生体計測データ値は、少なくとも前記順位付け内の前記対応するデジタルデータの位置が考慮されていることを特徴とする請求項10に記載の方法。
【請求項12】
各センサーによって獲得された少なくとも第1および第2の生体計測データ値が取得され、
少なくとも第1および第2のデジタル値が、それぞれ少なくとも前記第1および前記第2の獲得済み生体計測データに前記各デジタル化アルゴリズムを適用することによって取得され、
前記安全モジュール内で、前記第2組のデジタルデータからの一部のデジタルデータに対し、前記第2デジタル値に対するそれぞれの近似度に従い順位付けが実行され、
生体計測データ値は、前記第2組の生体計測データから、前記順位付け内の前記第2デジタルデータ値の位置を考慮して取得され、
前記第1デジタル値から特定された前記第1組の生体計測データからの一部の生体計測データと同じ個人に関係する前記第2組の生体計測データからの一部の生体計測データに対応するよう、前記第2組のデジタルデータから前記一部のデジタルデータが選択されることを特徴とする請求項10に記載の方法。
【請求項13】
前記システムは、前記センサーを備えると共に、前記安全モジュール(4)が結合されている端末(1)を具備するローカルシステムであることを特徴とする請求項1から12のいずれか一項に記載の方法。
【請求項14】
前記システムは、前記生体計測データ(EK(b1),...,EK(bN)、EK(d1),...,EK(dN))の少なくとも一部を保存する集中データベース(13)およびセンサーを含む少なくとも1つの分散端末(14、15)を含む分散システムであることを特徴とする請求項1から12のいずれか一項に記載の方法。
【請求項15】
請求項1から14のいずれか一項に記載の方法を実施するための識別または許可のシステムであって、
生体計測データを獲得するための少なくとも1つのセンサー(2)およびデジタル化アルゴリズム(Φ)により1組の各生体計測データ(b1,…,bN)から取得された1組のデジタルデータ(c1,…,cN)を保存する安全モジュール(4)を含み、
/a/前記センサーによって獲得された生体計測データ値(b’)を取得する手段と、
/b/前記獲得済み生体計測データに前記デジタル化アルゴリズムを適用してデジタル値(c’)を割り出すための処理装置と、
/c/前記安全モジュール内で、前記デジタルデータの組からの前記デジタルデータの少なくとも一部の順位付けを、近似基準による取得済みの前記デジタル値に対するそれぞれの近似度に従い実行するための順位付け装置と、
/d/前記生体計測データの組から生体計測データ値(bi1)を、前記順位付け内の前記対応するデジタルデータの位置を考慮して取得するための識別または許可の装置と、
を含むことを特徴とするシステム。
【請求項16】
生体計測データを獲得するための少なくとも1つのセンサー(2)を含む、請求項1から14のいずれか一項に記載の方法を実施するための識別または許可のシステムで使用する安全モジュール(4)であって、
デジタル化アルゴリズム(Φ)により1組の各生体計測データ(b1,…,bN)から取得された1組のデジタルデータ(c1,…,cN)を格納するためのメモリを含み、
前記センサーによって獲得された生体計測データ(b’)に前記デジタル化アルゴリズムを適用することによってデジタル値(c’)を取得するための手段と、
前記デジタルデータの組からの前記デジタルデータの少なくとも一部の順位付けを、近似基準による取得済みの前記デジタル値に対するそれぞれの近似度に従い実行するための順位付け装置と、
前記生体計測データの組から生体計測データ値(bi1)を、前記順位付け内の前記対応するデジタルデータの位置を考慮して取得するための識別または許可の装置と、
をさらに含むことを特徴とする安全モジュール。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公表番号】特表2012−511202(P2012−511202A)
【公表日】平成24年5月17日(2012.5.17)
【国際特許分類】
【出願番号】特願2011−539086(P2011−539086)
【出願日】平成21年12月4日(2009.12.4)
【国際出願番号】PCT/FR2009/052420
【国際公開番号】WO2010/066992
【国際公開日】平成22年6月17日(2010.6.17)
【出願人】(508256673)
【Fターム(参考)】
【公表日】平成24年5月17日(2012.5.17)
【国際特許分類】
【出願日】平成21年12月4日(2009.12.4)
【国際出願番号】PCT/FR2009/052420
【国際公開番号】WO2010/066992
【国際公開日】平成22年6月17日(2010.6.17)
【出願人】(508256673)
【Fターム(参考)】
[ Back to top ]