身元確認方法
本発明は、会議及びデータの記録に関し、特に生体測定の手段により保護されかつ実証された処理の提供に関する。生体測定の独自性が、会議申込みに使用するPKIの強さ及びと信頼性と結び付けられる。本発明は、虹彩認識システムの手段による個人の目の虹彩のような生体測定パターンから個人を識別する。次いで、認識システムは、個人の識別を提供し、これは、更に認証、署名及び暗号化のような安全かつ信頼できるデジタル行為又は実証を提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、会議及びデータの記録に関し、特に生体測定の手段により保護されかつ実証される処理の提供に関する。
【背景技術】
【0002】
テレビ会議は、今日では個人的通信及び会合に代わるものとして広く使用されている。その結果、従来の閉鎖された空間に予め保存されていた多くの情報が、今日では遠隔地間で交換される。これにより、安全保護及び個人に身元確認に関するより多くの問題がもたらされた。しかし、より多くの会合及び対話が、テレビ会議におけるようなマルチメディアデータの流れとして獲得されかつ与えられるとき、これは口頭の伝達及び言葉の上の同意の記録に対しても可能性を開く。
【0003】
しかし、かかる記録が法律的に有効であるならば、会合に結び付けられた信頼される認証システムでなければならない。デジタル通信において普通に最も多く使用される信頼されるシステムは、PKI(Private Key Infrastructure)システムである。PKIは電子認証、署名及び暗号化に使用されるデジタル秘密保持のインフラストラクチャーである。これは、権限を与えられかつ委託された発行者により発行されたキーの対及びデジタル証明書の使用に基づく。
【0004】
対比して、通常の非デジタル証明書は同一性又は資格を証明する公共的書類として知られる。委託された第三者がスタンプ及び/又は署名により証明書を発行する。証明書を読んだ者は証明書の真偽及び有効性を確かめなければならない。証明書の所有者は、自分の写真及び/又は署名のような認知可能な何かにより証明書と関係のあることを明らかにしなければならない。
【0005】
デジタル証明書(DC)は基本的に通常の証明書に相当する。しかし、これは電子/デジタル媒体において使用するように調整される。DCは、所有者及び発行者の名前、有効期間及び所有者を識別する共有のキーのような情報を含む。一般に、共有キーは、使用者しか知らない対応した個人キーを常に持つ。共有キーにより暗号化されたデータは対応する個人キーによってのみ解読される。逆もまた然りである。従って、個人キーにより解読されたデータは秘密性を示さないが完全な証明性を示し、一方、共有キーにより暗号化されたデータは証明性を示さないが完全な秘密性を示す。
【0006】
DC発行者は高度に信頼できる組織であるべきであり、かつ権限に関係することが多い。ノルウェーにおいては、最も多く委託された発行者は、ゼブサイン(ZebSign)、テレノル(Telenor)及びノルウェーポスト(Norway Post)が所有する企業体である。別の諸国では、電話通信組織が発行者として行動することがある。種々の発行者の大多数は各他社の証明書を受け入れることに同意している。このため、ゼブサインが発行した証明書は、例えばフランステレコム(France Telecom)が主要発行者であるフランスにおいても有効である。これはクロス証明と呼ばれ、全世界的な権限システムを可能とする。クロス証明は、種々の発行者が同じ証明標準を使用することを想定する。最も普通の証明標準はIETFによるX.509である。X.509に基づく証明の大部分は、いわゆる認定証明書であり、これの対応したデジタル署名は手書きの署名と同じ法律効果を有するための要件を満たすと考えられる。
【0007】
データ通信に関連した認証は、通常、請求された本人確認の正しいことを実証することを意味する。認証は、PKIに関連して、所有者のDCにより確立された真の登録使用者
を実証するために使用される。認証の過程は、個人に特有の個人コード又はデータをその人に付随する証明書に入力することから出発する。
【0008】
次いで、スマートカード(SmartCard)、パソコン又は安全なデータベースから証明書が取得され、受取人に提供される。受取人は、発行者の共有キーにより証明書を解読し、送信者を認証する情報を明らかにする。DCは発行者の個人キーにより解読され、そこで対応した共有キーによる証明書の有効な解読が証明書の認証性を提供するであろう。更に、証明書は送信者の共有キーを含み、受取人は自分の個人キーにより、送信者が署名したいかなるデータも解読できるであろう。
【特許文献1】米国特許第5,291,560号 明細書
【非特許文献1】ダグマン・ジェー(Daugmen,J),「ハイ・コンフィデンス・ビジュアル・レコグニション・オブ・パーソンズ・バイ・ア・テスト・オブ・スタティスティカル・インデペンデンス(High confidence visual recognition of persons by a test of statistical independence),IEEE トランスアクションズ・オン・パターン・アナリシス・アンド・マシン・インテリジェンス(IEEE Transactions on Pattern Analysis and Machine Intelligence), (1993), Vol.15(11), pp.1148−1161
【発明の開示】
【発明が解決しようとする課題】
【0009】
上の説明から分かるように、安全処理、認証及びデジタル署名は既によく知られておりかつデータ通信の技術も確立されている。しかし、これは会議環境については整えられていない。承認される署名人又は使用者は、自分自身を確認させるため並びに所要のDC及び個人キーを獲得するために、パソコン、携帯電話又はスマートカードリーダーのような何かの個人通信装置を持つことが必要である。これは、多数の使用者が、使用者からある距離に置かれた同じ端末を共同で使用することのある会議の状況においては通常は便利でない。加えて、所要のDC及び個人キーの獲得は、通常、個人コード又はパスワードを入力することを含むが、これは「スニッフィング(sniffing)」及びハッカー攻撃に曝されることがあり、そしてパスワード又はコードが侵入者の手に落ちた場合は、個人キーが他者により獲得され、対応した身分証明を乱用される可能性がある。
【0010】
加えて、会議の記録化に複数回の認証が必要であろう。会議中、関係者がいつでも関係者全部の識別の経路を保持するように連続的に認証されることが理想的である。
【課題を解決するための手段】
【0011】
上述の諸問題を克服する方法及びシステムを提供することが本発明の目的である。
【0012】
独立請求項に定められた特徴はこのシステム及び方法を含む。
【0013】
特に、本発明は、安全及び/又は信頼し得るデジタル行為及び/又は実証を提供するための方法であって、出席者個人から第1の生体測定パターンを獲得し、前記第1の生体測定パターンを1個以上の事前に記憶された生体測定パターンと比較し、又は前記第1の生体測定パターンから作られた第1のコードを前記1個以上の第2の生体測定パターンから作られた1個以上の事前に記憶された第2のコードと比較し、そして適合が見いだされたならば、前記第1の生体測定パターン又は前記第1の生体測定コードの手段により前記個人の身元確認を提供し、及び/又は安全及び/又は信頼し得るデジタル行為及び/又は実証を提供するために前記身元確認、前記第1の生体測定パターン、又は前記第1の生体測
定コードを使用する方法を明らかにする。本発明は、上述の方法に対応したシステムも含む。
【発明を実施するための最良の形態】
【0014】
本発明をより容易に理解するために、以下の説明は付属図面を参照とするであろう。
【0015】
以下、本発明は、好ましい実施例の記述により及び付属図面を参照することにより明らかにされるであろう。しかし、本技術熟練者は、特許請求の範囲において定められた本発明の範囲内においてその他の応用例及び変更例を具体化するであろう。
【0016】
本発明の好ましい実施例により、生体測定の唯一性が、会議用に使用するPKIのエラーに強い性質及び信頼し得る性質と結び付けられる。
【0017】
生体測定の分野は、個人に特有でかつ認識可能な人の全てのパターンを含む。身元確認に使用される最も普通のパターンは指紋、顔のパターン及び虹彩である。生体測定の大きな長所は、その特有のパターンがいつでも身体に付随しておりかつ生存中変化しないことである。
【0018】
本発明の一態様により、虹彩認識はテレビ会議における参加者に同様に使用される。虹彩認識はそれ自体、コンピューターの視野、パターン認識及び統計と結び付く。目的は、ある距離から目の虹彩内に見ることができる不規則なパターンの数学的解析による個人識別の実時間における高度に確実な認識である。各人の目の虹彩は高度に複雑な特有のテクスチャーを有し、これは本質的にその人の生涯にわたり不変であるため、記憶することも常に携帯することも不要なある種の生きているパスポート又は生きているパスワードとして機能することができる。虹彩パターンの不規則さは極めて高い寸法性(dimensionality)を持っているため、国家サイズのデータベースを通して迅速かつ信頼できる網羅的検索を支持するに十分に高い会議レベルで認識の決定がなされる。
【0019】
多くの虹彩認識システムは、ケンブリッジ大学のジョン・ドーグマン(Jhon Daugman)が開発したアルゴニズム及び方法の手段により運営される。その原理は非特許文献1、及び1994年3月1日付け、ジェー・ドーグマンの特許文献1に明らかにされている。
【0020】
ドーグマンの方法は、縁の境界を検出するための獲得画像の解析から出発する。縁の境界の検出は、不鮮明な偏導関数における最大値を探索するために半径が増加する円の輪郭の積分を利用する。これは次式で表すことができる。
【0021】
【数1】
【0022】
この検出法は、画像内にある瞳孔の境界及び虹彩の外側の境界(角膜縁)の両者を見いだすように作業する。上まぶた及び下まぶたの両方の境界を決めるために、曲線の縁を検出する同様な方法が使用される。図1に示されるように、検出された境界を結んだものが対象の区域を取り囲むであろう。
【0023】
虹彩の区域が検出されると、この方法はその内部の画素を復調することにより進行する。虹彩のパターンは、直角位相の2Dガボールウエーブレットを使用してその位相情報を抽出するように復調される。これの特性は、2Dスペクトルの特異性並びにテクスチャーの位置依存性のため、テクスチャーの解析に特に有用である。2Dガボールフィルターの族の2つの構成体が、奇対称及び偶対称のウエーブレットの輪郭として、これらの外形のプロットと共に図2に示される。多くの異なった寸法及び位置において定められたこれら局在化され波状になっている2D関数に生画像の画素データが掛けられ、記述する係数を作り、抽出し、更に画像の組織情報を記号化するため、それらの支持ドメイン上で積分される。
【0024】
結果は、虚数で示された虹彩区域の各パッチの位相の量子化である。次いで、虚数はサイン関数に暴露されることによりデジタル化される。即ち、実の部分及び虚の部分は、2D積分の符号に応じて1又は0(sgn)のどちらかである。復調処理の結果は、通常は2048ビットの位相コードであり、これは1又は0にほとんど等しい。完全な式は次の通りである。
【0025】
【数2】
【0026】
次いで、虹彩を表している作られた位相コードは、これを、予め記憶された既知の位相コードの番号と比較するために使用することができる。虹彩認識についての鍵は、統計的な独立性の試験の失敗であり、これには次のことが含まれる。即ち、この試験は、2個の異なる目についての位相コードを比較するときにいつも通過することが実質的に保証されるほど多くの自由度を含んでいるが、どちらかの目の位相コードがそれ自身の別のバージョンと比較されるときは失敗することは珍しいことが実質的に保証される。統計的独立性の試験は、数個の単純なブール演算を含んだいわゆるハミング距離(HD)を計算することにより実行される。コードAとコードBとの間のハミング距離を決定する式は次に示される。
【0027】
【数3】
【0028】
演算子XORは任意の対応したビットの対の間の不一致を示し、一方、演算子ANDは比較されたビットが、両者とも、まつげ、まぶた、鏡面反射、又はその他のノイズにより乱されなかったと考えることを保証する。分母は、まつげ及び鏡面反射のようなアーティファクトを差し引いた後の、虹彩比較において重要な位相ビットの総数と一致し、従って得られたHDは相違点の分数評価である。従って、小さいDH距離は適合を暗示するであろう。統計的には、0.3のHD標準により、誤って適合と想定する確率は15億分の1であろう。
【0029】
個人識別のために虹彩認識を使用することは、画像の獲得及び処理の手段が装置内に既に組み込まれ、かつ参加者の目が、常に、獲得される視野内にあるため、テレビ会議の目的によく適している。更に、会合は関係者の紹介から始まることが多いが、参加者は種々の場所に局在しているため、識別は不確かかつ信頼できないものとなることがある。従って、この問題を克服する簡単な方法は、虹彩認識の手段により1カ所で参加者の識別を提供し、そして、例えばビデオスクリーン上のテキストのようなその他の場所に識別を与えることである。これには、例えば、会議システムに接続された管理ツールから管理され、
又はこれと一体の局地ベーターベースにおける潜在的な会議参加者の生体測定用パターン又は生体測定用パターンを表しているコードの事前の記憶が必要である。かかる管理ツールは、将来のスケジュール決定及び現在の会議の招集に加えて、端末、MCU及びゲートウエイのような会議ユニット並びにこれに登録された使用者を管理する大きい会議システムに共通である。会議管理ツールは、生体測定パターンの事前獲得、記憶及び管理を扱うため、及びこれと組み合わせられたそれぞれの識別を提供するために適していることが好ましい。
【0030】
しかし、これは、関係者を認証することについてなお間違うことがあり、かつ局地で初期化された身元確認の手段のみによる署名又は解読ができない。
【0031】
これは、虹彩識別の信頼性及びPKIの一体性と信頼を組み合わせることにより解決することができる。PKIは、信頼性と比較的簡単であることの両者に向けられてきた。加えて、PKIは広く使用され、かつ法律的な拘束力に対する要求を満たす。しかし、それぞれのデジタル証明書を取るためにテレビ会議の各参加者についてのPINコードを使用することは不便でありかつ不自然である。対比して、テレビ会議システムの端末が常に画像獲得手段を備えているときは、虹彩認識はPINコードを置換するために完全に適しているであろう。図3は、虹彩認識とテレビ会議システムのPKIインフラストラクチュアとの融合の全体像を示す。
【0032】
カメラはコデックを介して画像をICU(Iris Control Unit)に提供する。ICUは、画像に含まれた虹彩を抽出し、検出されたそれぞれの虹彩について虹彩コードを作る。虹彩コードは、虹彩データベース内の虹彩コードと比較され、適合したならば、対応した身元確認コードがICUに提供される。身元確認は、好ましくはPKIサーバー内のDCに直接対応する身元確認コードを含むことができる。身元確認コードは、安全な接続上でコデックを介してPKIサーバーに送信され、これと組み合わせられたDCは、恐らくは対応した個人キーに加えて、PKIサーバーから獲得され、そして逆にコデックに戻される。コデックが参加者のDCを持っているときは、これを安全かつ確実な処理を実行するために使うことができる。
【0033】
最も明白な活動は、遠くの端末にいる参加者に対する近くの端末における参加者認証である。これは、単に、近く端末のコデックが遠くの端末のコデックに参加者のDCを送ることで行うことができる。遠くの端末のコデックは、PKIサーバーにより提供された証明書発行者の共有キーによりDCを解読する。次いで、遠くの端末にいる参加者に対して近くの端末において参加者の身元確認を与えるために、証明書に含まれる身元確認情報を使用することができ、又はこれを出席証明として会合の記録と共に記憶することができる。次いで、近くの端末における局所的識別過程における単なる信頼と対比して、委託された第3者システムによる識別が実証されるであろう。加えて、PINコード/パスワードの通常の使用が、より信頼し得る「ノンタッチ」生体計測システムと置換される。実証された識別を遠くの端末に与えることに加えて、この身元確認は、複数の端末及び種々の安全レベルのその他の会議ユニットへの使用者のアクセスにも有用であろう。伝統的なログイン手順は使用者の名前とパスワードとが必要であるが、これは、虹彩認識に有利に置換することができる。
【0034】
証明書及び個人キーは会議の平易な暗号化に使用することもできるが、より関心があることは、これを、会議の端末間で送信されるデータにサインするために使用し得ることである。マルチメディアデータが近くの端末で一人又は複数の会議参加者の個人キーにより暗号化されたとき、遠くの端末は、データが証明書に含まれた対応する共有キーにより解読されるならば、近くの端末の人が有資格者であること、及び受信したデータが近くの端末から送信されたものと同じであることを信頼する。これは、他の文脈において署名され
ているウエイデータ(way data)に相当するが、虹彩認識の手段により、参加者の存在及びカメラを覗くことが送信された会議データに「署名する」であろうことが異なる。この特徴が、テレビ会議をより信頼でき、かつ応用可能によりする。
【0035】
テレビ会議データに署名することが有用な一つの状況は契約する状況である。言語の同意又は相互に了解が確立された署名付きの記録は、強力な証拠でありかつ法律上の文書である。法律上の側面は、否定できない識別又は内容の署名を必要とする他の状況においても言うまでもなく有用である。一例として、本発明の使用による質問記録の提供は自白又は証拠の説得力のある証明であろう。別の使用例は、出席時及び提出時だけでなく試験の全期間中、志願者が本人であるかを確かめる試験の場合である。
【0036】
しかし、本発明は図3に示された構成には限定されない。例えば、ICU及び虹彩データベースは、図4に示されるように、複数の又は限定された数のテレビ会議端末を利用し得る通信回路網に独立して接続されたユニットに集中させることもできる。虹彩データベースは、会社の従業員の虹彩を記憶しているデータベース、或いは国家の虹彩記録とすることができる。国家記録の場合は、ICUの運転は、典型的に作動しているカメラに接続されるため、ICUがデータベースから分離されることが好ましい。
【0037】
虹彩データベースの変更例は、カメラにより獲得された虹彩と、例えば個人のスマートカード、電子パスワードなどに記憶された対応した個人の虹彩とを比較するであろう。これは、それぞれの参加者の虹彩コードを獲得するために端末に接続された読取り装置を必要とする。
【0038】
本発明の説明においては、図3及び4に示されたコデックは、情報の交換及び送信器としてここまで使用されただけである。しかし、テレビ会議においては、コデックの主な仕事の一つは、会議カメラにより提供される生のビデオデータをコード化しかつ圧縮することである。データを予備処理するとき、使用される獲得情報の内容に関するコード化され圧縮された大量の情報が明らかにされる。この情報は画像内の種々の位置における運動、テクスチャー、クロミナンス及び輝度に関連する。本発明の一実施例により、この情報は、獲得された画像内の虹彩区域の検出の際の補助情報として使用される。画像内の虹彩を探す区域を減らし、これにより処理時間を節約するために、ある区域がその中に虹彩区域の置かれることがまずないとする1個又はそれ以上の特性を含む場合は、その区域を虹彩の探索から除外することができる。かかる特性の例は、運動、ある種のクロミナンス又は輝度値或いはテクスチャーの欠如とすることができる。
【0039】
虹彩の獲得手段としてテレビ会議カメラを使用するときに発生し得る問題は、獲得した虹彩区域が小さ過ぎることが生じ、このためICUが虹彩パターンを表す適正なコードを作り得ないことである。これは、参加者がカメラから離れ過ぎたところにいるとき、又は会議カメラが十分な解像度の画像を獲得できないときに生ずる。この問題の一つの解決法が図3に示される。見られるように、主会議カメラの上方に補助カメラが追加される。これの目的は単に虹彩区域を獲得することである。主カメラ又は補助カメラ自体が、端末の置かれた会議の全体像をまず捕捉する。虹彩区域が含まれているか否かを調べるためにICUがこの全体像を処理する。検出は、前述されたような通常の方法で実行することができ、或いは低解像度の虹彩区域に調整されたより簡単な方法を使うことができる。単純化された検出は顔面の認識及び一般的な目の間隔及び顔面内の位置の様相、或いはコデックにおける圧縮の予備処理から提供された諸特性を含むことができる。虹彩区域の仮検出が提供されると、補助カメラが連続的にズームし、そして全体像に含まれた参加者のそれぞれの目の高解像度画像を獲得することができる。次いで、それぞれの高解像度画像が前述のような通常の虹彩認識を受ける。主カメラにより全体像が獲得されたとき、正確にズームするために、補助カメラについてカメラと補助カメラとの間の距離、解像度比率などの
関連データを事前に記憶して置かねばならないことに注意されたい。更に、例えばカメラレンズを主カメラと共有する高解像度のスナップショットカメラとして、補助カメラを主カメラに一体化することも可能である。
【0040】
本発明は、その用途をテレビ会議のみとする必然性はない。これは、言語による同意が決められかつ全ての参加者が同じ場所にいる会合を記録するにも有用である。これの構成は図5に示されたように具体化することができる。マルチメディア通信は必要ないので、コデックは省略される。代わりに、好ましくは契約相手の関係者の個人キーで署名された会合の記録を安全に記憶する目的で保護された記録装置及びメモリ装置を設置することができる。
【0041】
前文において示されたように、本発明は、虹彩認識だけに限られない。事実、全ての形式の生体測定の手段により提供された全ての個人認識に適用することができる。識別手段として虹彩の代わりに人の指紋を使用することは最も明らかである。これは、獲得した指紋と比較するためにデータベース内又は個人メモリ装置内の指紋の保管を必要とする。更に、会議設備に補助として指紋スキャナーを端末に結合させることが必要である。別の生体測定パターンは顔の外観である。しかし、これは、より大きいプロセッサー資源を必要とし、更に、恐らくは虹彩認識及び指紋認識の両者より信頼性が小さい。
【0042】
更に、本発明は、動画の送受信/記録に制限されない。これは、会議の音響及びデータと関連して、或いは音響又はデータの記録だけに関連して応用可能である。
【図面の簡単な説明】
【0043】
【図1】図に示された虹彩区域のカプセル化の図である。
【図2】2Dガボーフィルター族の2個の関係要素のグラフ表現である。
【図3】本発明の第1の態様の構成を示す。
【図4】本発明の第2の態様の構成を示す。
【図5】本発明の第3の態様の構成を示す。
【技術分野】
【0001】
本発明は、会議及びデータの記録に関し、特に生体測定の手段により保護されかつ実証される処理の提供に関する。
【背景技術】
【0002】
テレビ会議は、今日では個人的通信及び会合に代わるものとして広く使用されている。その結果、従来の閉鎖された空間に予め保存されていた多くの情報が、今日では遠隔地間で交換される。これにより、安全保護及び個人に身元確認に関するより多くの問題がもたらされた。しかし、より多くの会合及び対話が、テレビ会議におけるようなマルチメディアデータの流れとして獲得されかつ与えられるとき、これは口頭の伝達及び言葉の上の同意の記録に対しても可能性を開く。
【0003】
しかし、かかる記録が法律的に有効であるならば、会合に結び付けられた信頼される認証システムでなければならない。デジタル通信において普通に最も多く使用される信頼されるシステムは、PKI(Private Key Infrastructure)システムである。PKIは電子認証、署名及び暗号化に使用されるデジタル秘密保持のインフラストラクチャーである。これは、権限を与えられかつ委託された発行者により発行されたキーの対及びデジタル証明書の使用に基づく。
【0004】
対比して、通常の非デジタル証明書は同一性又は資格を証明する公共的書類として知られる。委託された第三者がスタンプ及び/又は署名により証明書を発行する。証明書を読んだ者は証明書の真偽及び有効性を確かめなければならない。証明書の所有者は、自分の写真及び/又は署名のような認知可能な何かにより証明書と関係のあることを明らかにしなければならない。
【0005】
デジタル証明書(DC)は基本的に通常の証明書に相当する。しかし、これは電子/デジタル媒体において使用するように調整される。DCは、所有者及び発行者の名前、有効期間及び所有者を識別する共有のキーのような情報を含む。一般に、共有キーは、使用者しか知らない対応した個人キーを常に持つ。共有キーにより暗号化されたデータは対応する個人キーによってのみ解読される。逆もまた然りである。従って、個人キーにより解読されたデータは秘密性を示さないが完全な証明性を示し、一方、共有キーにより暗号化されたデータは証明性を示さないが完全な秘密性を示す。
【0006】
DC発行者は高度に信頼できる組織であるべきであり、かつ権限に関係することが多い。ノルウェーにおいては、最も多く委託された発行者は、ゼブサイン(ZebSign)、テレノル(Telenor)及びノルウェーポスト(Norway Post)が所有する企業体である。別の諸国では、電話通信組織が発行者として行動することがある。種々の発行者の大多数は各他社の証明書を受け入れることに同意している。このため、ゼブサインが発行した証明書は、例えばフランステレコム(France Telecom)が主要発行者であるフランスにおいても有効である。これはクロス証明と呼ばれ、全世界的な権限システムを可能とする。クロス証明は、種々の発行者が同じ証明標準を使用することを想定する。最も普通の証明標準はIETFによるX.509である。X.509に基づく証明の大部分は、いわゆる認定証明書であり、これの対応したデジタル署名は手書きの署名と同じ法律効果を有するための要件を満たすと考えられる。
【0007】
データ通信に関連した認証は、通常、請求された本人確認の正しいことを実証することを意味する。認証は、PKIに関連して、所有者のDCにより確立された真の登録使用者
を実証するために使用される。認証の過程は、個人に特有の個人コード又はデータをその人に付随する証明書に入力することから出発する。
【0008】
次いで、スマートカード(SmartCard)、パソコン又は安全なデータベースから証明書が取得され、受取人に提供される。受取人は、発行者の共有キーにより証明書を解読し、送信者を認証する情報を明らかにする。DCは発行者の個人キーにより解読され、そこで対応した共有キーによる証明書の有効な解読が証明書の認証性を提供するであろう。更に、証明書は送信者の共有キーを含み、受取人は自分の個人キーにより、送信者が署名したいかなるデータも解読できるであろう。
【特許文献1】米国特許第5,291,560号 明細書
【非特許文献1】ダグマン・ジェー(Daugmen,J),「ハイ・コンフィデンス・ビジュアル・レコグニション・オブ・パーソンズ・バイ・ア・テスト・オブ・スタティスティカル・インデペンデンス(High confidence visual recognition of persons by a test of statistical independence),IEEE トランスアクションズ・オン・パターン・アナリシス・アンド・マシン・インテリジェンス(IEEE Transactions on Pattern Analysis and Machine Intelligence), (1993), Vol.15(11), pp.1148−1161
【発明の開示】
【発明が解決しようとする課題】
【0009】
上の説明から分かるように、安全処理、認証及びデジタル署名は既によく知られておりかつデータ通信の技術も確立されている。しかし、これは会議環境については整えられていない。承認される署名人又は使用者は、自分自身を確認させるため並びに所要のDC及び個人キーを獲得するために、パソコン、携帯電話又はスマートカードリーダーのような何かの個人通信装置を持つことが必要である。これは、多数の使用者が、使用者からある距離に置かれた同じ端末を共同で使用することのある会議の状況においては通常は便利でない。加えて、所要のDC及び個人キーの獲得は、通常、個人コード又はパスワードを入力することを含むが、これは「スニッフィング(sniffing)」及びハッカー攻撃に曝されることがあり、そしてパスワード又はコードが侵入者の手に落ちた場合は、個人キーが他者により獲得され、対応した身分証明を乱用される可能性がある。
【0010】
加えて、会議の記録化に複数回の認証が必要であろう。会議中、関係者がいつでも関係者全部の識別の経路を保持するように連続的に認証されることが理想的である。
【課題を解決するための手段】
【0011】
上述の諸問題を克服する方法及びシステムを提供することが本発明の目的である。
【0012】
独立請求項に定められた特徴はこのシステム及び方法を含む。
【0013】
特に、本発明は、安全及び/又は信頼し得るデジタル行為及び/又は実証を提供するための方法であって、出席者個人から第1の生体測定パターンを獲得し、前記第1の生体測定パターンを1個以上の事前に記憶された生体測定パターンと比較し、又は前記第1の生体測定パターンから作られた第1のコードを前記1個以上の第2の生体測定パターンから作られた1個以上の事前に記憶された第2のコードと比較し、そして適合が見いだされたならば、前記第1の生体測定パターン又は前記第1の生体測定コードの手段により前記個人の身元確認を提供し、及び/又は安全及び/又は信頼し得るデジタル行為及び/又は実証を提供するために前記身元確認、前記第1の生体測定パターン、又は前記第1の生体測
定コードを使用する方法を明らかにする。本発明は、上述の方法に対応したシステムも含む。
【発明を実施するための最良の形態】
【0014】
本発明をより容易に理解するために、以下の説明は付属図面を参照とするであろう。
【0015】
以下、本発明は、好ましい実施例の記述により及び付属図面を参照することにより明らかにされるであろう。しかし、本技術熟練者は、特許請求の範囲において定められた本発明の範囲内においてその他の応用例及び変更例を具体化するであろう。
【0016】
本発明の好ましい実施例により、生体測定の唯一性が、会議用に使用するPKIのエラーに強い性質及び信頼し得る性質と結び付けられる。
【0017】
生体測定の分野は、個人に特有でかつ認識可能な人の全てのパターンを含む。身元確認に使用される最も普通のパターンは指紋、顔のパターン及び虹彩である。生体測定の大きな長所は、その特有のパターンがいつでも身体に付随しておりかつ生存中変化しないことである。
【0018】
本発明の一態様により、虹彩認識はテレビ会議における参加者に同様に使用される。虹彩認識はそれ自体、コンピューターの視野、パターン認識及び統計と結び付く。目的は、ある距離から目の虹彩内に見ることができる不規則なパターンの数学的解析による個人識別の実時間における高度に確実な認識である。各人の目の虹彩は高度に複雑な特有のテクスチャーを有し、これは本質的にその人の生涯にわたり不変であるため、記憶することも常に携帯することも不要なある種の生きているパスポート又は生きているパスワードとして機能することができる。虹彩パターンの不規則さは極めて高い寸法性(dimensionality)を持っているため、国家サイズのデータベースを通して迅速かつ信頼できる網羅的検索を支持するに十分に高い会議レベルで認識の決定がなされる。
【0019】
多くの虹彩認識システムは、ケンブリッジ大学のジョン・ドーグマン(Jhon Daugman)が開発したアルゴニズム及び方法の手段により運営される。その原理は非特許文献1、及び1994年3月1日付け、ジェー・ドーグマンの特許文献1に明らかにされている。
【0020】
ドーグマンの方法は、縁の境界を検出するための獲得画像の解析から出発する。縁の境界の検出は、不鮮明な偏導関数における最大値を探索するために半径が増加する円の輪郭の積分を利用する。これは次式で表すことができる。
【0021】
【数1】
【0022】
この検出法は、画像内にある瞳孔の境界及び虹彩の外側の境界(角膜縁)の両者を見いだすように作業する。上まぶた及び下まぶたの両方の境界を決めるために、曲線の縁を検出する同様な方法が使用される。図1に示されるように、検出された境界を結んだものが対象の区域を取り囲むであろう。
【0023】
虹彩の区域が検出されると、この方法はその内部の画素を復調することにより進行する。虹彩のパターンは、直角位相の2Dガボールウエーブレットを使用してその位相情報を抽出するように復調される。これの特性は、2Dスペクトルの特異性並びにテクスチャーの位置依存性のため、テクスチャーの解析に特に有用である。2Dガボールフィルターの族の2つの構成体が、奇対称及び偶対称のウエーブレットの輪郭として、これらの外形のプロットと共に図2に示される。多くの異なった寸法及び位置において定められたこれら局在化され波状になっている2D関数に生画像の画素データが掛けられ、記述する係数を作り、抽出し、更に画像の組織情報を記号化するため、それらの支持ドメイン上で積分される。
【0024】
結果は、虚数で示された虹彩区域の各パッチの位相の量子化である。次いで、虚数はサイン関数に暴露されることによりデジタル化される。即ち、実の部分及び虚の部分は、2D積分の符号に応じて1又は0(sgn)のどちらかである。復調処理の結果は、通常は2048ビットの位相コードであり、これは1又は0にほとんど等しい。完全な式は次の通りである。
【0025】
【数2】
【0026】
次いで、虹彩を表している作られた位相コードは、これを、予め記憶された既知の位相コードの番号と比較するために使用することができる。虹彩認識についての鍵は、統計的な独立性の試験の失敗であり、これには次のことが含まれる。即ち、この試験は、2個の異なる目についての位相コードを比較するときにいつも通過することが実質的に保証されるほど多くの自由度を含んでいるが、どちらかの目の位相コードがそれ自身の別のバージョンと比較されるときは失敗することは珍しいことが実質的に保証される。統計的独立性の試験は、数個の単純なブール演算を含んだいわゆるハミング距離(HD)を計算することにより実行される。コードAとコードBとの間のハミング距離を決定する式は次に示される。
【0027】
【数3】
【0028】
演算子XORは任意の対応したビットの対の間の不一致を示し、一方、演算子ANDは比較されたビットが、両者とも、まつげ、まぶた、鏡面反射、又はその他のノイズにより乱されなかったと考えることを保証する。分母は、まつげ及び鏡面反射のようなアーティファクトを差し引いた後の、虹彩比較において重要な位相ビットの総数と一致し、従って得られたHDは相違点の分数評価である。従って、小さいDH距離は適合を暗示するであろう。統計的には、0.3のHD標準により、誤って適合と想定する確率は15億分の1であろう。
【0029】
個人識別のために虹彩認識を使用することは、画像の獲得及び処理の手段が装置内に既に組み込まれ、かつ参加者の目が、常に、獲得される視野内にあるため、テレビ会議の目的によく適している。更に、会合は関係者の紹介から始まることが多いが、参加者は種々の場所に局在しているため、識別は不確かかつ信頼できないものとなることがある。従って、この問題を克服する簡単な方法は、虹彩認識の手段により1カ所で参加者の識別を提供し、そして、例えばビデオスクリーン上のテキストのようなその他の場所に識別を与えることである。これには、例えば、会議システムに接続された管理ツールから管理され、
又はこれと一体の局地ベーターベースにおける潜在的な会議参加者の生体測定用パターン又は生体測定用パターンを表しているコードの事前の記憶が必要である。かかる管理ツールは、将来のスケジュール決定及び現在の会議の招集に加えて、端末、MCU及びゲートウエイのような会議ユニット並びにこれに登録された使用者を管理する大きい会議システムに共通である。会議管理ツールは、生体測定パターンの事前獲得、記憶及び管理を扱うため、及びこれと組み合わせられたそれぞれの識別を提供するために適していることが好ましい。
【0030】
しかし、これは、関係者を認証することについてなお間違うことがあり、かつ局地で初期化された身元確認の手段のみによる署名又は解読ができない。
【0031】
これは、虹彩識別の信頼性及びPKIの一体性と信頼を組み合わせることにより解決することができる。PKIは、信頼性と比較的簡単であることの両者に向けられてきた。加えて、PKIは広く使用され、かつ法律的な拘束力に対する要求を満たす。しかし、それぞれのデジタル証明書を取るためにテレビ会議の各参加者についてのPINコードを使用することは不便でありかつ不自然である。対比して、テレビ会議システムの端末が常に画像獲得手段を備えているときは、虹彩認識はPINコードを置換するために完全に適しているであろう。図3は、虹彩認識とテレビ会議システムのPKIインフラストラクチュアとの融合の全体像を示す。
【0032】
カメラはコデックを介して画像をICU(Iris Control Unit)に提供する。ICUは、画像に含まれた虹彩を抽出し、検出されたそれぞれの虹彩について虹彩コードを作る。虹彩コードは、虹彩データベース内の虹彩コードと比較され、適合したならば、対応した身元確認コードがICUに提供される。身元確認は、好ましくはPKIサーバー内のDCに直接対応する身元確認コードを含むことができる。身元確認コードは、安全な接続上でコデックを介してPKIサーバーに送信され、これと組み合わせられたDCは、恐らくは対応した個人キーに加えて、PKIサーバーから獲得され、そして逆にコデックに戻される。コデックが参加者のDCを持っているときは、これを安全かつ確実な処理を実行するために使うことができる。
【0033】
最も明白な活動は、遠くの端末にいる参加者に対する近くの端末における参加者認証である。これは、単に、近く端末のコデックが遠くの端末のコデックに参加者のDCを送ることで行うことができる。遠くの端末のコデックは、PKIサーバーにより提供された証明書発行者の共有キーによりDCを解読する。次いで、遠くの端末にいる参加者に対して近くの端末において参加者の身元確認を与えるために、証明書に含まれる身元確認情報を使用することができ、又はこれを出席証明として会合の記録と共に記憶することができる。次いで、近くの端末における局所的識別過程における単なる信頼と対比して、委託された第3者システムによる識別が実証されるであろう。加えて、PINコード/パスワードの通常の使用が、より信頼し得る「ノンタッチ」生体計測システムと置換される。実証された識別を遠くの端末に与えることに加えて、この身元確認は、複数の端末及び種々の安全レベルのその他の会議ユニットへの使用者のアクセスにも有用であろう。伝統的なログイン手順は使用者の名前とパスワードとが必要であるが、これは、虹彩認識に有利に置換することができる。
【0034】
証明書及び個人キーは会議の平易な暗号化に使用することもできるが、より関心があることは、これを、会議の端末間で送信されるデータにサインするために使用し得ることである。マルチメディアデータが近くの端末で一人又は複数の会議参加者の個人キーにより暗号化されたとき、遠くの端末は、データが証明書に含まれた対応する共有キーにより解読されるならば、近くの端末の人が有資格者であること、及び受信したデータが近くの端末から送信されたものと同じであることを信頼する。これは、他の文脈において署名され
ているウエイデータ(way data)に相当するが、虹彩認識の手段により、参加者の存在及びカメラを覗くことが送信された会議データに「署名する」であろうことが異なる。この特徴が、テレビ会議をより信頼でき、かつ応用可能によりする。
【0035】
テレビ会議データに署名することが有用な一つの状況は契約する状況である。言語の同意又は相互に了解が確立された署名付きの記録は、強力な証拠でありかつ法律上の文書である。法律上の側面は、否定できない識別又は内容の署名を必要とする他の状況においても言うまでもなく有用である。一例として、本発明の使用による質問記録の提供は自白又は証拠の説得力のある証明であろう。別の使用例は、出席時及び提出時だけでなく試験の全期間中、志願者が本人であるかを確かめる試験の場合である。
【0036】
しかし、本発明は図3に示された構成には限定されない。例えば、ICU及び虹彩データベースは、図4に示されるように、複数の又は限定された数のテレビ会議端末を利用し得る通信回路網に独立して接続されたユニットに集中させることもできる。虹彩データベースは、会社の従業員の虹彩を記憶しているデータベース、或いは国家の虹彩記録とすることができる。国家記録の場合は、ICUの運転は、典型的に作動しているカメラに接続されるため、ICUがデータベースから分離されることが好ましい。
【0037】
虹彩データベースの変更例は、カメラにより獲得された虹彩と、例えば個人のスマートカード、電子パスワードなどに記憶された対応した個人の虹彩とを比較するであろう。これは、それぞれの参加者の虹彩コードを獲得するために端末に接続された読取り装置を必要とする。
【0038】
本発明の説明においては、図3及び4に示されたコデックは、情報の交換及び送信器としてここまで使用されただけである。しかし、テレビ会議においては、コデックの主な仕事の一つは、会議カメラにより提供される生のビデオデータをコード化しかつ圧縮することである。データを予備処理するとき、使用される獲得情報の内容に関するコード化され圧縮された大量の情報が明らかにされる。この情報は画像内の種々の位置における運動、テクスチャー、クロミナンス及び輝度に関連する。本発明の一実施例により、この情報は、獲得された画像内の虹彩区域の検出の際の補助情報として使用される。画像内の虹彩を探す区域を減らし、これにより処理時間を節約するために、ある区域がその中に虹彩区域の置かれることがまずないとする1個又はそれ以上の特性を含む場合は、その区域を虹彩の探索から除外することができる。かかる特性の例は、運動、ある種のクロミナンス又は輝度値或いはテクスチャーの欠如とすることができる。
【0039】
虹彩の獲得手段としてテレビ会議カメラを使用するときに発生し得る問題は、獲得した虹彩区域が小さ過ぎることが生じ、このためICUが虹彩パターンを表す適正なコードを作り得ないことである。これは、参加者がカメラから離れ過ぎたところにいるとき、又は会議カメラが十分な解像度の画像を獲得できないときに生ずる。この問題の一つの解決法が図3に示される。見られるように、主会議カメラの上方に補助カメラが追加される。これの目的は単に虹彩区域を獲得することである。主カメラ又は補助カメラ自体が、端末の置かれた会議の全体像をまず捕捉する。虹彩区域が含まれているか否かを調べるためにICUがこの全体像を処理する。検出は、前述されたような通常の方法で実行することができ、或いは低解像度の虹彩区域に調整されたより簡単な方法を使うことができる。単純化された検出は顔面の認識及び一般的な目の間隔及び顔面内の位置の様相、或いはコデックにおける圧縮の予備処理から提供された諸特性を含むことができる。虹彩区域の仮検出が提供されると、補助カメラが連続的にズームし、そして全体像に含まれた参加者のそれぞれの目の高解像度画像を獲得することができる。次いで、それぞれの高解像度画像が前述のような通常の虹彩認識を受ける。主カメラにより全体像が獲得されたとき、正確にズームするために、補助カメラについてカメラと補助カメラとの間の距離、解像度比率などの
関連データを事前に記憶して置かねばならないことに注意されたい。更に、例えばカメラレンズを主カメラと共有する高解像度のスナップショットカメラとして、補助カメラを主カメラに一体化することも可能である。
【0040】
本発明は、その用途をテレビ会議のみとする必然性はない。これは、言語による同意が決められかつ全ての参加者が同じ場所にいる会合を記録するにも有用である。これの構成は図5に示されたように具体化することができる。マルチメディア通信は必要ないので、コデックは省略される。代わりに、好ましくは契約相手の関係者の個人キーで署名された会合の記録を安全に記憶する目的で保護された記録装置及びメモリ装置を設置することができる。
【0041】
前文において示されたように、本発明は、虹彩認識だけに限られない。事実、全ての形式の生体測定の手段により提供された全ての個人認識に適用することができる。識別手段として虹彩の代わりに人の指紋を使用することは最も明らかである。これは、獲得した指紋と比較するためにデータベース内又は個人メモリ装置内の指紋の保管を必要とする。更に、会議設備に補助として指紋スキャナーを端末に結合させることが必要である。別の生体測定パターンは顔の外観である。しかし、これは、より大きいプロセッサー資源を必要とし、更に、恐らくは虹彩認識及び指紋認識の両者より信頼性が小さい。
【0042】
更に、本発明は、動画の送受信/記録に制限されない。これは、会議の音響及びデータと関連して、或いは音響又はデータの記録だけに関連して応用可能である。
【図面の簡単な説明】
【0043】
【図1】図に示された虹彩区域のカプセル化の図である。
【図2】2Dガボーフィルター族の2個の関係要素のグラフ表現である。
【図3】本発明の第1の態様の構成を示す。
【図4】本発明の第2の態様の構成を示す。
【図5】本発明の第3の態様の構成を示す。
【特許請求の範囲】
【請求項1】
安全及び/又は信頼し得るデジタル行為及び/又は実証のための方法であって:
出席した個人から第1の生体測定パターンを獲得し、
前記第1の生体測定パターンを1個以上の事前に記憶された生体測定パターンと比較し、或いは前記第1の生体測定パターンから作られた第1のコードを前記1個以上の第2の生体測定パターンから作られ事前に記憶された1個以上の第2のコードと比較し、そして適合が見いだされたならば、
前記第1の生体測定パターン又は前記第1の生体測定コードの手段により前記個人の身元確認を提供し、及び/又は
安全及び/又は信頼し得るデジタル行為及び/又は実証を提供するために前記身元確認、前記第1の生体測定パターン、又は前記第1の生体測定コードを使用する
諸段階を含むことを特徴とする方法。
【請求項2】
安全及び/又は信頼し得るデジタル行為及び/又は実証が、個人キーインフラストラクチュア(PKI)により提供されることを特徴とする請求項1による方法。
【請求項3】
安全及び/又は信頼し得るデジタル行為及び/又は実証が、委託された権限により発行された前記個人と組み合わせられた個人/共有キーの対及びデジタル証明書(DC)を使用して身元確認、認証、署名及び/又は暗号化/解読を含むこと、及び身元確認が前記個人/共有キーの対及び前記デジタル証明書(DC)の獲得を許すことを特徴とする請求項1又は2による方法。
【請求項4】
前記第1の生体測定パターンが虹彩パターンであることを特徴とする請求項1,2又は3による方法。
【請求項5】
獲得段階が、
画像獲得手段により前記個人の画像を獲得し、
前記画像内の前記個人の虹彩区域の一方又は双方を獲得しかつカプセル化し、
前記虹彩区域又は前記両虹彩区域の一方の画素値から前記第1のコードを作る
諸段階を更に含むことを特徴とする請求項4による方法。
【請求項6】
前記第1の生体測定パターンが指紋であることを特徴とする請求項1,2又は3による方法。
【請求項7】
前記第1の生体測定パターンが顔の外見であることを特徴とする請求項1,2又は3による方法。
【請求項8】
安全及び/又は信頼し得るデジタル行為及び/又は実証が会議の招集に関連し、これにおいて、前記個人が識別され又は認証され、及び/又は前記個人と組み合わせられた端末から送信されたデータが暗号化され及び/又は署名されることを特徴とする先行請求項の一による方法。
【請求項9】
安全及び/又は信頼し得るデジタル行為及び/又は実証が、前記会議の招集及び/又はある安全レベルの端末及び/又は前記会議招集と組み合わせられたセッションへのアクセスを提供するログイン行為であることを特徴とする請求項8による方法。
【請求項10】
会議招集がテレビ会議招集であり、そして前記画像獲得手段が前記端末に接続されたテレビ会議カメラであることを特徴とする請求項8又は9による方法。
【請求項11】
会議招集がテレビ会議招集であり、そして前記虹彩パターンを獲得する段階が、組み合わせられたテレビ会議カメラと結合され又はこれとは別の高解像度カメラによる、前記テレビ会議カメラ又は前記高解像度カメラ自体により獲得された全体像内の前記虹彩パターンの検出手段による前記虹彩パターン上へのズーミングを更に含むことを特徴とする請求項8又は9による方法。
【請求項12】
第1の生体測定パターン獲得の段階が、比較及び/又は前記端末と組み合わせられたコデックにおけるコード化予備処理により提供された画像特性の手段による虹彩区域の検出を更に含むことを特徴とする請求項10又は11による方法。
【請求項13】
前記身元確認、前記第1の生体測定パターン、又は前記第1の生体測定コードを使用する段階が、
前記個人及び/又は前記個人の周辺と組み合わせられた音響及び/又はビデオのデータを記録し、
前記記録されたデータに署名し及び/又は暗号化し
前記署名/暗号化され記録されたデータを安全なメモリ装置に記憶する
諸段階を更に含むことを特徴とする先行請求項の一による方法。
【請求項14】
安全及び/又は信頼し得るデジタル行為及び/又は実証を提供するように調整されたシステムであって、
生体測定パターンを獲得するように調整された獲得手段、
多数の生体測定パターン又は前記多数の生体測定パターンを表している多数のコードを事前記憶するように調整されたデータベース、
身元確認管理ユニット(ICU)であって、
前記獲得手段により獲得された出席者個人からの生体測定パターンを前記多数の生体測定パターンと比較し、或いは前記生体測定パターンを表すコードを前記データベースに記憶された前記多数のコードと比較し、そして
適合が見いだされたとき、前記生体そしてパターンと組み合わせられた身元確認を提供するように調節された
前記身元確認管理ユニット
を備え、
システムが、前記身元確認の手段により安全及び/又は信頼し得るデジタル行為及び/又は実証を提供する
ことを特徴とするシステム。
【請求項15】
個人キーインフラストラクチュア(PKI)が、安全及び/又は信頼し得るデジタル行為及び/又は実証を提供することを特徴とする請求項14によるシステム。
【請求項16】
安全及び/又は信頼し得るデジタル行為及び/又は実証が、委託された権限により発行された前記個人と組み合わせられた個人/共有キーの対及びデジタル証明書(DC)を使用する身元確認、認証、署名及び/又は暗号化/解読を含むこと、及び前記身元確認が前記個人/共有キーの対及び前記デジタル証明書(DC)の獲得を許すことを特徴とする請求項14又は15によるシステム。
【請求項17】
前記第1の生体測定パターンが虹彩パターンであることを特徴とする請求項14、15又は16によるシステム。
【請求項18】
獲得手段が前記個人の画像を獲得するように調整された画像獲得手段であり、そして
ICUが、更に
前記画像内の前記個人の虹彩区域の一方又は双方を獲得しかつカプセル化し、
前記虹彩区域又は前記両虹彩区域の一方の画素値から前記第1のコードを作るように更に調整されることを特徴とする請求項17によるシステム。
【請求項19】
前記第1の生体測定パターンが指紋であることを特徴とする請求項14、15又は16によるシステム。
【請求項20】
前記第1の生体測定パターンが顔の外見であることを特徴とする請求項14、15又は16によるシステム。
【請求項21】
安全及び/又は信頼し得るデジタル行為及び/又は実証が会議の招集に関連し、これにおいて、前記個人が識別され又は認証され及び/又は前記個人と組み合わせられた端末から送信されたデータが暗号化され及び/又は署名されることを特徴とする請求項14−20の一によるシステム。
【請求項22】
安全及び/又は信頼し得るデジタル行為及び/又は実証が、前記会議の招集及び/又はある秘密保持レベルの端末及び/又は前記会議招集と組み合わせられたセッションへのアクセスを提供するログイン行為であることを特徴とする請求項21によるシステム。
【請求項23】
会議招集がテレビ会議招集であり、そして前記画像獲得手段が前記端末に接続されたテレビ会議カメラであることを特徴とする請求項21又は22によるシステム。
【請求項24】
組み合わせられたテレビ会議カメラと結合され又はこれとは別の高解像度カメラであって、前記テレビ会議カメラ又は前記高解像度カメラ自体により獲得された全体像内の前記虹彩パターンの検出手段により前記虹彩パターン上にズーミングするように調整された前記高解像度カメラ
を備えることを特徴とする請求項21又は22によるシステム。
【請求項25】
前記第1の獲得手段が、比較及び/又は前記端末と組み合わせられたコデックにおけるコード化予備処理により提供された画像特性の手段により虹彩区域を検出するように更に調整されることを特徴とする請求項23又は24による方法。
【請求項26】
前記個人及び/又は前記個人の周辺と組み合わせられた音響及び/又はビデオのデータを記録するように調整された記録装置、
安全及び/又は信頼し得るデジタル行為及び/又は実証を受けた前記記録データを記憶するように調整された安全メモリ装置
を備えることを特徴とする請求項14−25の一によるシステム。
【請求項1】
安全及び/又は信頼し得るデジタル行為及び/又は実証のための方法であって:
出席した個人から第1の生体測定パターンを獲得し、
前記第1の生体測定パターンを1個以上の事前に記憶された生体測定パターンと比較し、或いは前記第1の生体測定パターンから作られた第1のコードを前記1個以上の第2の生体測定パターンから作られ事前に記憶された1個以上の第2のコードと比較し、そして適合が見いだされたならば、
前記第1の生体測定パターン又は前記第1の生体測定コードの手段により前記個人の身元確認を提供し、及び/又は
安全及び/又は信頼し得るデジタル行為及び/又は実証を提供するために前記身元確認、前記第1の生体測定パターン、又は前記第1の生体測定コードを使用する
諸段階を含むことを特徴とする方法。
【請求項2】
安全及び/又は信頼し得るデジタル行為及び/又は実証が、個人キーインフラストラクチュア(PKI)により提供されることを特徴とする請求項1による方法。
【請求項3】
安全及び/又は信頼し得るデジタル行為及び/又は実証が、委託された権限により発行された前記個人と組み合わせられた個人/共有キーの対及びデジタル証明書(DC)を使用して身元確認、認証、署名及び/又は暗号化/解読を含むこと、及び身元確認が前記個人/共有キーの対及び前記デジタル証明書(DC)の獲得を許すことを特徴とする請求項1又は2による方法。
【請求項4】
前記第1の生体測定パターンが虹彩パターンであることを特徴とする請求項1,2又は3による方法。
【請求項5】
獲得段階が、
画像獲得手段により前記個人の画像を獲得し、
前記画像内の前記個人の虹彩区域の一方又は双方を獲得しかつカプセル化し、
前記虹彩区域又は前記両虹彩区域の一方の画素値から前記第1のコードを作る
諸段階を更に含むことを特徴とする請求項4による方法。
【請求項6】
前記第1の生体測定パターンが指紋であることを特徴とする請求項1,2又は3による方法。
【請求項7】
前記第1の生体測定パターンが顔の外見であることを特徴とする請求項1,2又は3による方法。
【請求項8】
安全及び/又は信頼し得るデジタル行為及び/又は実証が会議の招集に関連し、これにおいて、前記個人が識別され又は認証され、及び/又は前記個人と組み合わせられた端末から送信されたデータが暗号化され及び/又は署名されることを特徴とする先行請求項の一による方法。
【請求項9】
安全及び/又は信頼し得るデジタル行為及び/又は実証が、前記会議の招集及び/又はある安全レベルの端末及び/又は前記会議招集と組み合わせられたセッションへのアクセスを提供するログイン行為であることを特徴とする請求項8による方法。
【請求項10】
会議招集がテレビ会議招集であり、そして前記画像獲得手段が前記端末に接続されたテレビ会議カメラであることを特徴とする請求項8又は9による方法。
【請求項11】
会議招集がテレビ会議招集であり、そして前記虹彩パターンを獲得する段階が、組み合わせられたテレビ会議カメラと結合され又はこれとは別の高解像度カメラによる、前記テレビ会議カメラ又は前記高解像度カメラ自体により獲得された全体像内の前記虹彩パターンの検出手段による前記虹彩パターン上へのズーミングを更に含むことを特徴とする請求項8又は9による方法。
【請求項12】
第1の生体測定パターン獲得の段階が、比較及び/又は前記端末と組み合わせられたコデックにおけるコード化予備処理により提供された画像特性の手段による虹彩区域の検出を更に含むことを特徴とする請求項10又は11による方法。
【請求項13】
前記身元確認、前記第1の生体測定パターン、又は前記第1の生体測定コードを使用する段階が、
前記個人及び/又は前記個人の周辺と組み合わせられた音響及び/又はビデオのデータを記録し、
前記記録されたデータに署名し及び/又は暗号化し
前記署名/暗号化され記録されたデータを安全なメモリ装置に記憶する
諸段階を更に含むことを特徴とする先行請求項の一による方法。
【請求項14】
安全及び/又は信頼し得るデジタル行為及び/又は実証を提供するように調整されたシステムであって、
生体測定パターンを獲得するように調整された獲得手段、
多数の生体測定パターン又は前記多数の生体測定パターンを表している多数のコードを事前記憶するように調整されたデータベース、
身元確認管理ユニット(ICU)であって、
前記獲得手段により獲得された出席者個人からの生体測定パターンを前記多数の生体測定パターンと比較し、或いは前記生体測定パターンを表すコードを前記データベースに記憶された前記多数のコードと比較し、そして
適合が見いだされたとき、前記生体そしてパターンと組み合わせられた身元確認を提供するように調節された
前記身元確認管理ユニット
を備え、
システムが、前記身元確認の手段により安全及び/又は信頼し得るデジタル行為及び/又は実証を提供する
ことを特徴とするシステム。
【請求項15】
個人キーインフラストラクチュア(PKI)が、安全及び/又は信頼し得るデジタル行為及び/又は実証を提供することを特徴とする請求項14によるシステム。
【請求項16】
安全及び/又は信頼し得るデジタル行為及び/又は実証が、委託された権限により発行された前記個人と組み合わせられた個人/共有キーの対及びデジタル証明書(DC)を使用する身元確認、認証、署名及び/又は暗号化/解読を含むこと、及び前記身元確認が前記個人/共有キーの対及び前記デジタル証明書(DC)の獲得を許すことを特徴とする請求項14又は15によるシステム。
【請求項17】
前記第1の生体測定パターンが虹彩パターンであることを特徴とする請求項14、15又は16によるシステム。
【請求項18】
獲得手段が前記個人の画像を獲得するように調整された画像獲得手段であり、そして
ICUが、更に
前記画像内の前記個人の虹彩区域の一方又は双方を獲得しかつカプセル化し、
前記虹彩区域又は前記両虹彩区域の一方の画素値から前記第1のコードを作るように更に調整されることを特徴とする請求項17によるシステム。
【請求項19】
前記第1の生体測定パターンが指紋であることを特徴とする請求項14、15又は16によるシステム。
【請求項20】
前記第1の生体測定パターンが顔の外見であることを特徴とする請求項14、15又は16によるシステム。
【請求項21】
安全及び/又は信頼し得るデジタル行為及び/又は実証が会議の招集に関連し、これにおいて、前記個人が識別され又は認証され及び/又は前記個人と組み合わせられた端末から送信されたデータが暗号化され及び/又は署名されることを特徴とする請求項14−20の一によるシステム。
【請求項22】
安全及び/又は信頼し得るデジタル行為及び/又は実証が、前記会議の招集及び/又はある秘密保持レベルの端末及び/又は前記会議招集と組み合わせられたセッションへのアクセスを提供するログイン行為であることを特徴とする請求項21によるシステム。
【請求項23】
会議招集がテレビ会議招集であり、そして前記画像獲得手段が前記端末に接続されたテレビ会議カメラであることを特徴とする請求項21又は22によるシステム。
【請求項24】
組み合わせられたテレビ会議カメラと結合され又はこれとは別の高解像度カメラであって、前記テレビ会議カメラ又は前記高解像度カメラ自体により獲得された全体像内の前記虹彩パターンの検出手段により前記虹彩パターン上にズーミングするように調整された前記高解像度カメラ
を備えることを特徴とする請求項21又は22によるシステム。
【請求項25】
前記第1の獲得手段が、比較及び/又は前記端末と組み合わせられたコデックにおけるコード化予備処理により提供された画像特性の手段により虹彩区域を検出するように更に調整されることを特徴とする請求項23又は24による方法。
【請求項26】
前記個人及び/又は前記個人の周辺と組み合わせられた音響及び/又はビデオのデータを記録するように調整された記録装置、
安全及び/又は信頼し得るデジタル行為及び/又は実証を受けた前記記録データを記憶するように調整された安全メモリ装置
を備えることを特徴とする請求項14−25の一によるシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2007−506504(P2007−506504A)
【公表日】平成19年3月22日(2007.3.22)
【国際特許分類】
【出願番号】特願2006−527933(P2006−527933)
【出願日】平成16年9月24日(2004.9.24)
【国際出願番号】PCT/NO2004/000281
【国際公開番号】WO2005/032043
【国際公開日】平成17年4月7日(2005.4.7)
【出願人】(505199337)タンドベルク・テレコム・エイ・エス (33)
【Fターム(参考)】
【公表日】平成19年3月22日(2007.3.22)
【国際特許分類】
【出願日】平成16年9月24日(2004.9.24)
【国際出願番号】PCT/NO2004/000281
【国際公開番号】WO2005/032043
【国際公開日】平成17年4月7日(2005.4.7)
【出願人】(505199337)タンドベルク・テレコム・エイ・エス (33)
【Fターム(参考)】
[ Back to top ]