知財求人 - 知財ポータルサイト「IP Force」
▶ ティーエムアールダブリュー ファウンデーション アイピー エスエーアールエルの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024128944
(43)【公開日】2024-09-24
(54)【発明の名称】生体認証のためのシステム及び方法
(51)【国際特許分類】
G06F 21/32 20130101AFI20240913BHJP
G06F 21/45 20130101ALI20240913BHJP
G06V 40/40 20220101ALI20240913BHJP
G06T 7/521 20170101ALI20240913BHJP
G06V 40/18 20220101ALI20240913BHJP
G06V 40/16 20220101ALI20240913BHJP
G06V 40/70 20220101ALI20240913BHJP
【FI】
G06F21/32
G06F21/45
G06V40/40
G06T7/521
G06V40/18
G06V40/16 A
G06V40/70
【審査請求】未請求
【請求項の数】22
【出願形態】OL
【外国語出願】
(21)【出願番号】P 2024022267
(22)【出願日】2024-02-16
(31)【優先権主張番号】18/182,260
(32)【優先日】2023-03-10
(33)【優先権主張国・地域又は機関】US
(71)【出願人】
【識別番号】520509030
【氏名又は名称】ティーエムアールダブリュー ファウンデーション アイピー エスエーアールエル
(74)【代理人】
【識別番号】100107456
【弁理士】
【氏名又は名称】池田 成人
(74)【代理人】
【識別番号】100162352
【弁理士】
【氏名又は名称】酒巻 順一郎
(74)【代理人】
【識別番号】100123995
【弁理士】
【氏名又は名称】野田 雅一
(72)【発明者】
【氏名】ヤーリ, チェヴァット
(72)【発明者】
【氏名】リドン, ヘスス マンザネラ
【テーマコード(参考)】
5B043
5L096
【Fターム(参考)】
5B043AA04
5B043AA09
5B043BA02
5B043BA04
5B043CA09
5B043DA05
5B043FA02
5B043FA08
5B043GA01
5B043GA13
5L096AA06
5L096AA09
(57)【要約】 (修正有)
【課題】多種多様な装置、サービスへの要求に応じて、登録済みユーザへのアクセス権を付与する生体認証システム及び方法を提供する。
【解決手段】方法は、登録段階において、登録済み生体測定装置の識別情報を登録済みユーザに割り当てることと、取得された初期生体測定データを遠隔コンピュータシステムに記憶することと、アクセス権付与段階において、生体測定装置から生体測定装置識別情報を受信することと、生体測定装置識別情報が、登録済みユーザに割り当てられた識別情報と一致すると判定することと、一致すると判定したことに応答して、登録済みユーザの生体測定データを再取得するように登録済み生体測定装置に指示することと、登録済みユーザの再取得された生体測定データと、登録済み生体測定装置に記憶された初期生体測定データとを比較することと、比較結果に基づいて登録済みユーザにリソースへのアクセス権を付与することと、を実行する。
【選択図】図1B
【解決手段】方法は、登録段階において、登録済み生体測定装置の識別情報を登録済みユーザに割り当てることと、取得された初期生体測定データを遠隔コンピュータシステムに記憶することと、アクセス権付与段階において、生体測定装置から生体測定装置識別情報を受信することと、生体測定装置識別情報が、登録済みユーザに割り当てられた識別情報と一致すると判定することと、一致すると判定したことに応答して、登録済みユーザの生体測定データを再取得するように登録済み生体測定装置に指示することと、登録済みユーザの再取得された生体測定データと、登録済み生体測定装置に記憶された初期生体測定データとを比較することと、比較結果に基づいて登録済みユーザにリソースへのアクセス権を付与することと、を実行する。
【選択図】図1B
【特許請求の範囲】
【請求項1】
プロセッサと、プログラム命令を記憶するメモリと、を備える遠隔コンピュータシステムを具備する、生体認証システムであって、
前記プログラム命令が、
登録段階において、
登録済み生体測定装置の識別情報を、登録済みユーザに割り当てることと、
前記登録済み生体測定装置によって取得された初期生体測定データを前記遠隔コンピュータシステムに記憶することであり、前記初期生体測定データが、前記登録済み生体測定装置及び前記遠隔コンピュータシステムに記憶される、初期生体測定データを前記遠隔コンピュータシステムに記憶することと、
アクセス権付与段階において、
前記登録済み生体測定装置から生体測定装置識別情報を受信することと、
受信された前記生体測定装置識別情報が、前記登録済みユーザに割り当てられた、前記登録済み生体測定装置の識別情報と一致すると判定することと、
受信された前記生体測定装置識別情報が、前記登録済みユーザに割り当てられた、前記登録済み生体測定装置の識別情報と一致すると判定したことに応答して、前記登録済みユーザの生体測定データを再取得するように、前記登録済み生体測定装置に指示することと、
前記登録済みユーザの再取得された前記生体測定データと、前記登録済み生体測定装置に記憶された前記初期生体測定データとを比較することと、
比較結果に基づいて、前記登録済みユーザにリソースへのアクセス権を付与することと、
を含む複数のステップを、前記遠隔コンピュータシステムに実行させるように構成される、
生体認証システム。
前記プログラム命令が、
登録段階において、
登録済み生体測定装置の識別情報を、登録済みユーザに割り当てることと、
前記登録済み生体測定装置によって取得された初期生体測定データを前記遠隔コンピュータシステムに記憶することであり、前記初期生体測定データが、前記登録済み生体測定装置及び前記遠隔コンピュータシステムに記憶される、初期生体測定データを前記遠隔コンピュータシステムに記憶することと、
アクセス権付与段階において、
前記登録済み生体測定装置から生体測定装置識別情報を受信することと、
受信された前記生体測定装置識別情報が、前記登録済みユーザに割り当てられた、前記登録済み生体測定装置の識別情報と一致すると判定することと、
受信された前記生体測定装置識別情報が、前記登録済みユーザに割り当てられた、前記登録済み生体測定装置の識別情報と一致すると判定したことに応答して、前記登録済みユーザの生体測定データを再取得するように、前記登録済み生体測定装置に指示することと、
前記登録済みユーザの再取得された前記生体測定データと、前記登録済み生体測定装置に記憶された前記初期生体測定データとを比較することと、
比較結果に基づいて、前記登録済みユーザにリソースへのアクセス権を付与することと、
を含む複数のステップを、前記遠隔コンピュータシステムに実行させるように構成される、
生体認証システム。
【請求項2】
前記複数のステップが、
前記登録段階において、
前記登録済みユーザにログイン資格証明を割り当てること、をさらに含み、
前記アクセス権付与段階において、
未登録の生体測定装置から生体測定装置識別情報を受信することと、
前記登録済みユーザに前記ログイン資格証明を提供するよう要求することと、
前記ログイン資格証明を受信したことに応答して、前記遠隔コンピュータシステムに記憶された前記初期生体測定データを取り出すことと、
前記未登録の生体測定装置に、前記登録済みユーザの前記生体測定データを再取得するように指示することと、
登録中に記憶された前記初期生体測定データと、前記登録済みユーザの再取得された前記生体測定データとを比較することと、
比較結果に基づいて、前記登録済みユーザに前記リソースへのアクセス権を付与することと、
をさらに含む、請求項1に記載の生体認証システム。
前記登録段階において、
前記登録済みユーザにログイン資格証明を割り当てること、をさらに含み、
前記アクセス権付与段階において、
未登録の生体測定装置から生体測定装置識別情報を受信することと、
前記登録済みユーザに前記ログイン資格証明を提供するよう要求することと、
前記ログイン資格証明を受信したことに応答して、前記遠隔コンピュータシステムに記憶された前記初期生体測定データを取り出すことと、
前記未登録の生体測定装置に、前記登録済みユーザの前記生体測定データを再取得するように指示することと、
登録中に記憶された前記初期生体測定データと、前記登録済みユーザの再取得された前記生体測定データとを比較することと、
比較結果に基づいて、前記登録済みユーザに前記リソースへのアクセス権を付与することと、
をさらに含む、請求項1に記載の生体認証システム。
【請求項3】
前記登録済み生体測定装置の識別情報が、
媒体アクセス制御アドレス(MACアドレス)、暗号学的ハッシュ、汎用固有識別子、組織固有識別子、および、移動形機器識別子、のうちの1つである、請求項1に記載の生体認証システム。
媒体アクセス制御アドレス(MACアドレス)、暗号学的ハッシュ、汎用固有識別子、組織固有識別子、および、移動形機器識別子、のうちの1つである、請求項1に記載の生体認証システム。
【請求項4】
前記遠隔コンピュータシステムがサーバを備える、請求項1に記載の生体認証システム。
【請求項5】
前記複数のステップは、前記登録段階において、認証シーケンスを生成すること、及び前記認証シーケンスを前記登録済みユーザに登録することをさらに含み、
前記認証シーケンスにより、前記登録済み生体測定装置が、前記アクセス権付与段階において前記登録済みユーザの生体データを再取得する、請求項1に記載の生体認証システム。
前記認証シーケンスにより、前記登録済み生体測定装置が、前記アクセス権付与段階において前記登録済みユーザの生体データを再取得する、請求項1に記載の生体認証システム。
【請求項6】
前記複数のステップは、前記登録段階において、複数の認証シーケンスを生成すること、をさらに含む、請求項1に記載の生体認証システム。
【請求項7】
前記登録済み生体測定装置が、前記複数の認証シーケンスの中から無作為に選択された認証シーケンスにより、前記アクセス権付与段階において前記登録済みユーザの生体測定データを再取得する、請求項6に記載の生体認証システム。
【請求項8】
前記登録済み生体測定装置が、1つ又は複数の認証シーケンス選択判定基準によって前記複数の認証シーケンスの中から選択された認証シーケンスにより、前記アクセス権付与段階において前記登録済みユーザの生体測定データを再取得する、請求項6に記載の生体認証システム。
【請求項9】
前記1つ又は複数の認証シーケンス選択判定基準が、以前のアクセス権要求と現在のアクセス権要求との間の経過時間、利用可能な生体測定装置、アクセスされる前記リソース、又はこれらの組合せ、を含む、請求項8に記載の生体認証システム。
【請求項10】
前記登録済み生体測定装置が、画像取得装置であり、
前記プログラム命令は、
前記登録済みユーザにリンクされた登録済み画像取得装置を検出したことに応答して、前記登録済みユーザの顔の画像を取得することと、
前記登録済みユーザの前記顔の取得済み画像と、前記登録済みユーザの前記顔の以前に記憶された1つ又は複数の画像とを比較することと、
差異が見つかったことに応答して、以前に記憶された前記1つ又は複数の画像と、前記取得済み画像とを置き換えることと、
を含んだ顔画像更新シーケンスを、前記遠隔コンピュータシステムにさらに実行させるように構成される、請求項1に記載の生体認証システム。
前記プログラム命令は、
前記登録済みユーザにリンクされた登録済み画像取得装置を検出したことに応答して、前記登録済みユーザの顔の画像を取得することと、
前記登録済みユーザの前記顔の取得済み画像と、前記登録済みユーザの前記顔の以前に記憶された1つ又は複数の画像とを比較することと、
差異が見つかったことに応答して、以前に記憶された前記1つ又は複数の画像と、前記取得済み画像とを置き換えることと、
を含んだ顔画像更新シーケンスを、前記遠隔コンピュータシステムにさらに実行させるように構成される、請求項1に記載の生体認証システム。
【請求項11】
前記顔画像更新シーケンスは、現在のログインと以前のログインとの間の期間が閾値よりも長いことに応答してトリガされる、請求項10に記載の生体認証システム。
【請求項12】
前記画像取得装置が、3次元顔スキャンを取得する深度カメラである、請求項10に記載の生体認証システム。
【請求項13】
前記遠隔コンピュータシステムにおける再構築のために送信される3次元メッシュに変換される深度情報を得ることによって、前記3次元顔スキャンが取得される、請求項12に記載の生体認証システム。
【請求項14】
前記複数のステップは、前記登録段階において、認証シーケンスを生成すること、を含み、
前記認証シーケンスが、
生体測定による虹彩データ、及び、
マイクロフォンを用いて取得される単語又はフレーズ、
の取得を必要とする、請求項1に記載の生体認証システム。
前記認証シーケンスが、
生体測定による虹彩データ、及び、
マイクロフォンを用いて取得される単語又はフレーズ、
の取得を必要とする、請求項1に記載の生体認証システム。
【請求項15】
前記複数のステップは、前記登録段階において、認証シーケンスを生成すること、を含み、
前記認証シーケンスが、意識検出ステップ、を含む、請求項1に記載の生体認証システム。
前記認証シーケンスが、意識検出ステップ、を含む、請求項1に記載の生体認証システム。
【請求項16】
前記意識検出ステップが、虹彩スキャナを使用して、光源によって瞳孔が収縮するかどうか判定すること、を含む、請求項15に記載の生体認証システム。
【請求項17】
プロセッサ及びメモリを備える遠隔コンピュータシステムによって、登録段階及びアクセス権付与段階を実施することを含む生体認証方法であって、
前記登録段階が、
登録済み生体測定装置の識別情報を、登録済みユーザに割り当てることと、
前記登録済み生体測定装置によって取得された初期生体測定データを前記遠隔コンピュータシステムに記憶することであって、前記初期生体測定データがさらに前記登録済み生体測定装置に記憶される、当該初期生体測定データを前記遠隔コンピュータシステムに記憶することと、
を含み、
前記アクセス権付与段階が、
前記登録済み生体測定装置から生体測定装置識別情報を受信することと、
受信された前記生体測定装置識別情報が、前記登録済みユーザに割り当てられた、前記登録済み生体測定装置の識別情報と一致すると判定することと、
受信された前記生体測定装置識別情報が、前記登録済みユーザに割り当てられた、前記登録済み生体測定装置の識別情報と一致すると判定したことに応答して、前記登録済みユーザの生体測定データを再取得するように、前記登録済み生体測定装置に指示することと、
前記登録済みユーザの再取得された前記生体測定データと、前記登録段階において前記登録済み生体測定装置に記憶された前記初期生体測定データとを比較することと、
比較結果に基づいて、前記登録済みユーザにリソースへのアクセス権を付与することと、
を含む、
生体認証方法。
前記登録段階が、
登録済み生体測定装置の識別情報を、登録済みユーザに割り当てることと、
前記登録済み生体測定装置によって取得された初期生体測定データを前記遠隔コンピュータシステムに記憶することであって、前記初期生体測定データがさらに前記登録済み生体測定装置に記憶される、当該初期生体測定データを前記遠隔コンピュータシステムに記憶することと、
を含み、
前記アクセス権付与段階が、
前記登録済み生体測定装置から生体測定装置識別情報を受信することと、
受信された前記生体測定装置識別情報が、前記登録済みユーザに割り当てられた、前記登録済み生体測定装置の識別情報と一致すると判定することと、
受信された前記生体測定装置識別情報が、前記登録済みユーザに割り当てられた、前記登録済み生体測定装置の識別情報と一致すると判定したことに応答して、前記登録済みユーザの生体測定データを再取得するように、前記登録済み生体測定装置に指示することと、
前記登録済みユーザの再取得された前記生体測定データと、前記登録段階において前記登録済み生体測定装置に記憶された前記初期生体測定データとを比較することと、
比較結果に基づいて、前記登録済みユーザにリソースへのアクセス権を付与することと、
を含む、
生体認証方法。
【請求項18】
前記登録段階が、
前記登録済みユーザにログイン資格証明を割り当てること、をさらに含み、
前記アクセス権付与段階が、
未登録の生体測定装置から生体測定装置識別情報を受信することと、
前記登録済みユーザに前記ログイン資格証明を提供するよう要求することと、
前記ログイン資格証明を受信したことに応答して、前記遠隔コンピュータシステムに記憶された前記初期生体測定データを取り出すことと、
前記未登録の生体測定装置に、前記登録済みユーザの前記生体測定データを再取得するように指示することと、
前記初期生体測定データと、前記登録済みユーザの再取得された前記生体測定データとを比較することと、
比較結果に基づいて、前記登録済みユーザに前記リソースへのアクセス権を付与することと、
をさらに含む、請求項17に記載の生体認証方法。
前記登録済みユーザにログイン資格証明を割り当てること、をさらに含み、
前記アクセス権付与段階が、
未登録の生体測定装置から生体測定装置識別情報を受信することと、
前記登録済みユーザに前記ログイン資格証明を提供するよう要求することと、
前記ログイン資格証明を受信したことに応答して、前記遠隔コンピュータシステムに記憶された前記初期生体測定データを取り出すことと、
前記未登録の生体測定装置に、前記登録済みユーザの前記生体測定データを再取得するように指示することと、
前記初期生体測定データと、前記登録済みユーザの再取得された前記生体測定データとを比較することと、
比較結果に基づいて、前記登録済みユーザに前記リソースへのアクセス権を付与することと、
をさらに含む、請求項17に記載の生体認証方法。
【請求項19】
前記登録済み生体測定装置の識別情報が、
媒体アクセス制御アドレス(MACアドレス)、暗号学的ハッシュ、汎用固有識別子、組織固有識別子、および移動形機器識別子、のうちの1つである、請求項17に記載の生体認証方法。
媒体アクセス制御アドレス(MACアドレス)、暗号学的ハッシュ、汎用固有識別子、組織固有識別子、および移動形機器識別子、のうちの1つである、請求項17に記載の生体認証方法。
【請求項20】
前記生体認証方法は、顔画像更新シーケンスを実施するステップ、をさらに含み、
前記顔画像更新シーケンスは、
前記登録済みユーザにリンクされた登録済み画像取得装置を検出したことに応答して、前記登録済みユーザの顔の画像を取得することと、
前記登録済みユーザの前記顔の取得済み画像と、前記登録済みユーザの前記顔の以前に記憶された1つ又は複数の画像とを比較することと、
差異が見つかったことに応答して、以前に記憶された前記1つ又は複数の画像と、前記取得済み画像とを置き換えることと、
を含む、請求項17に記載の生体認証方法。
前記顔画像更新シーケンスは、
前記登録済みユーザにリンクされた登録済み画像取得装置を検出したことに応答して、前記登録済みユーザの顔の画像を取得することと、
前記登録済みユーザの前記顔の取得済み画像と、前記登録済みユーザの前記顔の以前に記憶された1つ又は複数の画像とを比較することと、
差異が見つかったことに応答して、以前に記憶された前記1つ又は複数の画像と、前記取得済み画像とを置き換えることと、
を含む、請求項17に記載の生体認証方法。
【請求項21】
前記登録段階が、認証シーケンスを生成すること、を含み、
前記認証シーケンスが、
虹彩スキャナを使用して、光源によって瞳孔が収縮するかどうか判定すること、を含む意識検出ステップ、
を含む、請求項17に記載の生体認証方法。
前記認証シーケンスが、
虹彩スキャナを使用して、光源によって瞳孔が収縮するかどうか判定すること、を含む意識検出ステップ、
を含む、請求項17に記載の生体認証方法。
【請求項22】
コンピュータコードを記憶したコンピュータ読み取り可能な記憶媒体であって、
前記コンピュータコードは、
登録済み生体測定装置の識別情報を、登録済みユーザに割り当てることと、
前記登録済み生体測定装置によって取得された初期生体測定データを遠隔コンピュータシステムに記憶することであって、前記初期生体測定データがさらに前記登録済み生体測定装置に記憶される、当該初期生体測定データを前記遠隔コンピュータシステムに記憶することと、
前記登録済み生体測定装置から生体測定装置識別情報を受信することと、
受信された前記生体測定装置識別情報が、前記登録済みユーザに割り当てられた、前記登録済み生体測定装置の識別情報と一致すると判定することと、
受信された前記生体測定装置識別情報が、前記登録済みユーザに割り当てられた、前記登録済み生体測定装置の識別情報と一致すると判定したことに応答して、前記登録済みユーザの生体測定データを再取得するように、前記登録済み生体測定装置に指示することと、
前記登録済みユーザの再取得された前記生体測定データと、前記登録済み生体測定装置に記憶された前記初期生体測定データとを比較することと、
比較結果に基づいて、前記登録済みユーザにリソースへのアクセス権を付与することと、
を、少なくとも1つのプロセッサに実行させる、
コンピュータ読み取り可能な記憶媒体。
前記コンピュータコードは、
登録済み生体測定装置の識別情報を、登録済みユーザに割り当てることと、
前記登録済み生体測定装置によって取得された初期生体測定データを遠隔コンピュータシステムに記憶することであって、前記初期生体測定データがさらに前記登録済み生体測定装置に記憶される、当該初期生体測定データを前記遠隔コンピュータシステムに記憶することと、
前記登録済み生体測定装置から生体測定装置識別情報を受信することと、
受信された前記生体測定装置識別情報が、前記登録済みユーザに割り当てられた、前記登録済み生体測定装置の識別情報と一致すると判定することと、
受信された前記生体測定装置識別情報が、前記登録済みユーザに割り当てられた、前記登録済み生体測定装置の識別情報と一致すると判定したことに応答して、前記登録済みユーザの生体測定データを再取得するように、前記登録済み生体測定装置に指示することと、
前記登録済みユーザの再取得された前記生体測定データと、前記登録済み生体測定装置に記憶された前記初期生体測定データとを比較することと、
比較結果に基づいて、前記登録済みユーザにリソースへのアクセス権を付与することと、
を、少なくとも1つのプロセッサに実行させる、
コンピュータ読み取り可能な記憶媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、一般に、生体認証システムに関する。より詳細には、本開示は、生体認証を介して、多種多様な装置、サービス、作業領域及び/又は作業装置への要求に応じて、登録済みユーザへのアクセス権を付与するためのシステム及び方法に関する。
【背景技術】
【0002】
各個人は、測定可能な物理的特徴を有し、これらの特徴は、本質的にその個人に固有であり、したがって、ある個人と他の個人とを区別するのに使用されてもよい。これらの特徴は、個人の生体認証情報としても知られており、とりわけ、人の顔画像、虹彩スキャン、指紋、及び音声記録を含む。個人の生体認証情報を取得するのに使用することのできる、市場で入手可能な生体測定装置がいくつか存在する。個人の生体認証情報を取得し、この生体認証情報をその個人の既知の生体認証情報と比較することによって、その個人を認識することができ、及び/又はその個人の識別情報を検証することができる。生体測定装置は、個人の認識及び識別を自動化する。
【0003】
生体認証システムは、通常、生体測定装置から離れて配置された認証モジュールを備える。現在のシステムでは、個人の既知の生体認証情報が認証モジュールに記憶され、この認証モジュールが、既知の生体認証情報と取得された生体認証情報との比較を実行する。この比較は、通常、生体測定装置の取得済み生体認証情報が遠隔の認証モジュールにアップロードされることを必要とし、このことは一般に、生体測定データがパスワード保護されることなく、及び/又は、非常に安全に処理及び記憶されることなく実行される。さらに、現在の生体認証システムでは、認証シーケンスは一般に、固定されたままである。現在の生体認証システムはさらに、一般に、生命検出及び/又は意識検出を実現していない。本開示の目的は、これまでに示した欠点の少なくとも一部を軽減することである。
【発明の概要】
【0004】
この概要は、詳細な説明において以下でさらに説明される、簡略化された形式での選ばれた概念を紹介するために提示される。この概要は、特許請求される主題の重要な特徴を特定するものではなく、特許請求される主題の範囲を決定する際に役立つものとして使用されるものでもない。
【0005】
本開示の一態様では、プロセッサと、プログラム命令を記憶するメモリとを備える遠隔コンピュータシステムを具備する、生体認証システムであって、プログラム命令は、登録段階において、登録済み生体測定装置の識別情報を、登録済みユーザに割り当てることと、登録済み生体測定装置によって取得された初期生体測定データを遠隔コンピュータシステムに記憶することであり、この初期生体測定データが、登録済み生体測定装置及び遠隔コンピュータシステムに記憶される、初期生体測定データを遠隔コンピュータシステムに記憶することと、アクセス権付与段階において、登録済み生体測定装置から生体測定装置識別情報を受信することと、受信されたこの生体測定装置識別情報が、登録済みユーザに割り当てられた、登録済み生体測定装置の識別情報と一致すると判定することと、受信された生体測定装置識別情報が、登録済みユーザに割り当てられた、登録済み生体測定装置の識別情報と一致すると判定したことに応答して、登録済みユーザの生体測定データを再取得するように、登録済み生体測定装置に指示することと、登録済みユーザの再取得された生体測定データと、登録済み生体測定装置に記憶された初期生体測定データとを比較することと、比較結果に基づいて、登録済みユーザにリソースへのアクセス権を付与することとを含むステップを、遠隔コンピュータシステムに実行させるように構成される、生体認証システムが提供される。
【0006】
従来のシステムと対照的に、アクセス権付与段階においては、再取得された生体測定データを遠隔システムに伝送する必要はないが、その代わりに生体測定装置に既に記憶されているものとローカルに比較することができる。
【0007】
一実施形態では、登録段階は、登録済みユーザにログイン資格証明を割り当てることを含み、アクセス権付与段階は、未登録の生体測定装置から生体測定装置識別情報を受信することと、登録済みユーザにログイン資格証明を提供するよう要求することと、ログイン資格証明を受信したことに応答して、遠隔コンピュータシステムに記憶された初期生体測定データを取り出すことと、未登録の生体測定装置に、登録済みユーザの生体測定データを再取得するように指示することと、登録中に記憶された初期生体測定データと、登録済みユーザの再取得された生体測定データとを比較することと、比較結果に基づいて、登録済みユーザにリソースへのアクセス権を付与することとを含む。
【0008】
実施形態によっては、ユーザの生体測定装置の識別情報は、MACアドレス、暗号学的ハッシュ、汎用固有識別子、組織固有識別子、又は移動形機器識別子のうちの1つである。
【0009】
実施形態によっては、遠隔コンピュータシステムは、サーバコンピュータを備える。
【0010】
実施形態によっては、登録段階は、認証シーケンスを生成すること、及びこの認証シーケンスを登録済みユーザに登録することを含み、この認証シーケンスにより、登録済み生体測定装置が、アクセス権付与段階において登録済みユーザの生体データを再取得する。実施形態によっては、複数の異なる認証シーケンスが生成される。さらなる実施形態では、認証シーケンスは無作為に選択される。たとえば、登録済み生体測定装置は、複数の認証シーケンスの中から無作為に選択された認証シーケンスにより、アクセス権付与段階において登録済みユーザの生体測定データを再取得する。さらなる実施形態では、認証シーケンスは、ある特定の認証シーケンス選択判定基準によって選択される。たとえば、登録済み生体測定装置は、1つ又は複数の認証シーケンス選択判定基準によって複数の認証シーケンスの中から選択された認証シーケンスにより、アクセス権付与段階において登録済みユーザの生体測定データを再取得する。さらなる実施形態では、認証シーケンス選択判定基準は、以前のアクセス権要求と現在のアクセス権要求との間の経過時間、利用可能な生体測定装置、アクセスされるリソース、又はこれらの組合せを含む。
【0011】
実施形態によっては、生体測定装置は、画像取得装置であり、各指示は、登録済みユーザにリンクされた登録済み画像取得装置を検出したことに応答して、登録済みユーザの顔の画像を取得することと、登録済みユーザの顔の取得済み画像と、登録済みユーザの顔の以前に記憶された1つ又は複数の画像とを比較することと、差異が見つかったことに応答して、以前に記憶された1つ又は複数の画像と、取得済み画像とを置き換えることとを含む、顔画像更新シーケンスを、遠隔コンピュータシステムに実行させるようにさらに構成される。実施形態によっては、画像取得装置は、3D(3次元)顔スキャンを取得するように構成された深度カメラである。実施形態によっては、3D(3次元)顔スキャンの取得は、3D(3次元)メッシュに変換される深度情報を取得することを含み、再構築するために、この深度情報が遠隔コンピュータシステムに送信されてもよい。
【0012】
さらなる実施形態では、現在のログインと以前のログインとの間の期間が閾値よりも長いことに応答して、顔画像更新シーケンスが実施される。
【0013】
実施形態によっては、2つ以上の生体測定装置が存在し、認証シーケンスは、2つ以上の生体測定データタイプがほぼ同時に取得されることを必要とする。さらなる実施形態では、認証シーケンスは、生体測定による虹彩データ、及び口頭での単語又はフレーズの取得を必要とする。例示的なシナリオでは、生体測定装置は、虹彩スキャナ及びマイクロフォンであり、認証シーケンスは、ユーザの生体測定による虹彩データの取得中に、マイクロフォンを用いて取得される特定の単語又はフレーズを言うことが要求されることを必要とする。
【0014】
一実施形態では、認証シーケンスは、意識検出ステップを含む。さらなる実施形態では、この意識検出ステップは、光源がユーザの目に片方に向けられている間、虹彩スキャナを覗き込むようユーザに要求することと、光の強度がさらに強くなることでユーザの瞳孔が収縮するかどうかを検出することとを含む。
【0015】
本開示の別の態様では、生体認証方法は、プロセッサ及びメモリを備える遠隔コンピュータシステムによって、登録段階及びアクセス権付与段階を実施することを含み、登録段階は、登録済み生体測定装置の識別情報を、登録済みユーザに割り当てることと、登録済み生体測定装置によって取得された初期生体測定データを遠隔コンピュータシステムに記憶することであって、この初期生体測定データがさらに、登録済み生体測定装置に記憶される、初期生体測定データを遠隔コンピュータシステムに記憶することとを含み、アクセス権付与段階は、登録済み生体測定装置から生体測定装置識別情報を受信することと、受信されたこの生体測定装置識別情報が、登録済みユーザに割り当てられた、登録済み生体測定装置の識別情報と一致すると判定することと、受信された生体測定装置識別情報が、登録済みユーザに割り当てられた、登録済み生体測定装置の識別情報と一致すると判定したことに応答して、登録済みユーザの生体測定データを再取得するように、登録済み生体測定装置に指示することと、登録済みユーザの再取得された生体測定データと、登録段階において登録済み生体測定装置に記憶された初期生体測定データとを比較することと、比較結果に基づいて、登録済みユーザにリソースへのアクセス権を付与することとを含む。
【0016】
実施形態によっては、生体認証方法の登録段階は、登録済みユーザにログイン資格証明を割り当てることをさらに含み、アクセス権付与段階は、未登録の生体測定装置から生体測定装置識別情報を受信することと、登録済みユーザにログイン資格証明を提供するよう要求することと、ログイン資格証明を受信したことに応答して、遠隔コンピュータシステムに記憶された初期生体測定データを取り出すことと、未登録の生体測定装置に、登録済みユーザの生体測定データを再取得するように指示することと、初期生体測定データと、登録済みユーザの再取得された生体測定データとを比較することと、比較結果に基づいて、登録済みユーザにリソースへのアクセス権を付与することとをさらに含む。
【0017】
実施形態によっては、この方法は、登録済みユーザにリンクされた登録済み画像取得装置を検出したことに応答して、登録済みユーザの顔の画像を取得することと、登録済みユーザの顔の取得済み画像と、登録済みユーザの顔の以前に記憶された1つ又は複数の画像とを比較することと、差異が見つかったことに応答して、以前に記憶された1つ又は複数の画像と、取得済み画像とを置き換えることとを含む、顔画像更新シーケンスを実施するステップを含む。
【図面の簡単な説明】
【0018】
【図1A】一実施形態による、生体認証が可能なシステムの概略図である。
【図1B】遠隔コンピュータシステムによって実行される例示的な生体認証プロセスの流れ図である。
【図2】一実施形態による、生体認証システムの登録段階のブロック図である。
【図3】一実施形態による、生体認証システムのアクセス権付与段階のブロック図である。
【図4】一実施形態による、本開示の顔画像更新プロセスのブロック図である。
【発明を実施するための形態】
【0019】
以下の説明では、数多くの具体的な詳細を説明して、本開示の例示的な実施形態を十分に理解できるようにする。しかし、本開示の多くの実施形態は、具体的な詳細の一部又はすべてがなくても実施されてよいことが、当業者には明らかになろう。場合によっては、本開示の様々な態様を必要以上に曖昧にしないように、よく知られたプロセスステップは詳細に記述されてこなかった。さらに、本開示の実施形態は、本明細書に記載された特徴の任意の組合せを利用してもよいことが理解されよう。本明細書において提示される説明に役立つ実例は、網羅的であることを意図するものではなく、又は特許請求される主題を、開示された厳密な形態に限定することを意図するものではない。
【0020】
システム概要
コンピュータシステムに実装される生体認証システムは、認証モジュールを有する。この認証モジュールは、登録済みユーザのリストを有する。以下の表1は、例示的な認証モジュールの登録済みユーザのリストを含む。第1の列には、登録済みユーザ1、2、3、...nが一覧表示されている。各ユーザには、第2の列での登録済み生体測定装置、第3の列での生体測定データ、及び第4の列での認証シーケンスがリンクされている。
コンピュータシステムに実装される生体認証システムは、認証モジュールを有する。この認証モジュールは、登録済みユーザのリストを有する。以下の表1は、例示的な認証モジュールの登録済みユーザのリストを含む。第1の列には、登録済みユーザ1、2、3、...nが一覧表示されている。各ユーザには、第2の列での登録済み生体測定装置、第3の列での生体測定データ、及び第4の列での認証シーケンスがリンクされている。
【表1】
【0021】
表1に示す例では、登録済みユーザごとに、各人に登録された登録済み生体測定装置が異なり、したがって、登録済み生体測定装置は、各ユーザに適宜リンクされる。このように、認証モジュールは、登録済み生体測定装置の識別情報を、具体的には各ユーザに割り当てる。表1を見て分かるように、ユーザ1は、自分に登録されているカメラ1、虹彩スキャナ1、指紋スキャナ1、及びマイクロフォン1を有する。その一方で、ユーザ2は、自分に登録されている虹彩スキャナをもたず、ユーザ3は、自分に登録されている指紋スキャナをもたず、ユーザnは、自分に登録されているマイクロフォンをもたないが、ユーザ1がもっているその他すべてのタイプの装置をもっている。
【0022】
第3の列に示すように、各登録済みユーザには、記憶済み生体測定データがさらにリンクされる。登録済みユーザにおける登録済み生体測定装置が異なる場合があるように、登録済み生体測定データのタイプも異なる場合がある。表1を見ると分かるように、ユーザ1は、記憶済み生体測定データとして、顔画像1、虹彩スキャン1、指紋1、及び音声記録1をもっている。その一方で、ユーザ2は虹彩スキャンをもたず、ユーザ3は指紋をもたず、ユーザnは音声記録をもたない。
【0023】
この例では、各登録済みユーザはさらに、右側の第4の列に示すように、あるいくつかの数の認証シーケンスにリンクされており、この認証シーケンスを自分に割り当てている。認証モジュールでのこれらの認証シーケンスは、登録済みユーザに登録される。各ユーザにリンクしている登録済み生体測定装置が異なると、各ユーザの認証シーケンスが異なる場合がある。2人以上のユーザが、自分にリンクされた同じタイプの登録済み生体測定装置を有し、したがって同じ認証シーケンスを有することが可能である。認証シーケンスの数も、ユーザ間で異なる。ユーザ1の場合、表1から、ユーザ1は自分にリンクされた3つの認証シーケンスを有することが理解できる。ユーザ2は、自分にリンクされた2つの認証シーケンスを有しており、ユーザ3は、自分にリンクされた1つの認証シーケンスを有している。ユーザ1の場合、自分にリンクされた認証シーケンスは、認証シーケンス1.1、認証シーケンス1.2、及び認証シーケンス1.3である。いくつかの態様については、これらの認証シーケンスは互いに異なっていてもよい。たとえば、認証シーケンス1.1は、ユーザ1にリンクされたすべての登録済み生体測定装置を使用してもよく、認証シーケンス1.2は、カメラ1、指紋スキャナ1、及びマイクロフォン1を使用してもよく、虹彩スキャナ1を使用しなくてもよい。
【0024】
登録済みユーザにリンクできる、登録済み生体測定装置、及び対応する記憶済み生体測定データの数に関しては制限がない。たとえば、登録済みユーザは、自分にリンクされたたった1つの記憶済み生体測定データを有するたった1つの生体測定装置を有することができ、又は対応する記憶済み生体測定データを有する任意の数の生体測定装置を有することができる。
【0025】
認証モジュールは、(たとえば、登録済みユーザに要求されると)登録済みユーザにリソースへのアクセス権を付与し、このリソースは、多種多様な装置、サービス、作業領域、及び/又は同様のもののいずれでもよい。
【0026】
登録済みユーザがアクセス権を付与されるためには、このユーザは、認証モジュールによってそうなるように許可されないといけない。実施形態によっては、ユーザが許可されるためには、このユーザは、関連する選択された認証シーケンスに合格しなければならない。実施形態によっては、認証シーケンスに合格するためには、認証シーケンスの実行中に、最近読み取られた、すなわち最近取得された生体測定データが、一般に登録済み生体測定装置に記憶される生体測定データと比較される。この比較が許容可能な適合性レベル内にある場合、認証モジュールにそのように通知され、認証モジュールは、ユーザにアクセス権を付与する。
【0027】
したがって、たとえば、認証モジュールは、データベース、ビデオ会議、又は特定のソフトウェア若しくはハードウェアなど、コンピューティング装置又はサービスなどのリソースへのアクセス権を付与することができる。認証モジュールはさらに、ブームを作動させて駐車場へのアクセス権を付与し、ドアを開放又は解錠して、作業空間、研究室へのアクセス権を付与し、又は金庫を開放することができる電磁装置など、アクセス権付与装置へのアクセス権を、登録済みユーザに付与することができる。アクセス権付与装置はさらに、この装置を、時刻を記録する装置に接続することによって、出勤時刻記録装置及び退勤時刻記録装置に接続することができる。このようにして、労働者が仕事に費やした時間の記録を保存することができる。
【0028】
図1Aは、本開示による、生体認証が可能なシステム100の一実施形態を示す。システム100は、コンピューティング装置、この場合には、一般にキーパッド140、画面145、及びスピーカ155を有するラップトップ105を備える。コンピューティング装置であるラップトップ105は、カメラ110、虹彩スキャナ115、マイクロフォン150、及び指紋スキャナ120である画像取得装置である、生体測定装置に接続されている。画像取得装置はさらに、取得している対象物の3次元表現である深度画像を取得することができるカメラを備える。
【0029】
本開示の実施形態は、この実施形態において言及される生体測定装置に限定されないことを、さらに理解されたい。任意のタイプの生体測定装置が、本開示の範囲に含まれる。赤外線スキャナ、静脈パターン認識(VPR)スキャナ、網膜スキャナなど他の生体測定装置も、本開示の範囲に含まれる。さらに、本開示は、言及される生体測定スキャナの数に限定されない。本開示の一実施形態は、さらなる例として、1つだけの、又は4つ、又は5つの生体測定装置を含んでもよい。本開示の範囲内の実施形態では、任意の数の生体測定装置を使用してもよい。
【0030】
コンピューティング装置は、パーソナルコンピュータ、スマートフォン、タブレット、又はさらには、画面の有無にかかわらず、生体測定装置及びキーパッドを有するように特に構築された特別な装置など、任意の同様な電子装置を備えることもできる。スマートフォン又はタブレットの場合と同様に、(1つ又は複数の)生体測定装置は、別々のユニットでなくてもよいが、その代わりに、単一のユニットとして構築されてもよく、コンピューティング装置内に統合されてもよいことにも留意すべきである。これら単一のユニットも、本開示の範囲に含まれる。
【0031】
コンピューティング装置であるラップトップ105は、ネットワーク135を介して遠隔記憶装置、この場合には、サーバ130に接続されている。ネットワーク135は、インターネットなどの広域ネットワーク(WAN)、又はローカルエリアネットワーク(LAN)でもよい。
【0032】
図1Bは、サーバ130などの遠隔コンピュータシステムによって実行される、例示的な生体認証プロセス160の流れ図である。プロセス160は、登録段階(ステップ162及び164)、並びにアクセス権付与段階(ステップ166、168、170、172、及び174)を含む。ステップ162において、遠隔コンピュータシステムは、登録済み生体測定装置の識別情報を登録済みユーザに割り当てる。ステップ164において、遠隔コンピュータシステムは、登録生体測定装置によって取得された初期生体測定データを遠隔コンピュータシステムに記憶し、その結果、この初期生体測定データは、登録済み生体測定装置と遠隔コンピュータシステムの両方に記憶される。ステップ166において、遠隔コンピュータシステムは、登録済み生体測定装置から生体測定装置識別情報を受信し、ステップ168において、遠隔コンピュータシステムは、受信した生体測定装置識別情報が、登録済みユーザに割り当てられた登録済み生体測定装置の識別情報と一致すると判定する。ステップ170において、受信された生体測定装置識別情報が、登録済みユーザに割り当てられた登録済み生体測定装置の識別情報と一致すると判定したことに応答して、遠隔コンピュータシステムは、登録済みユーザの生体測定データを再取得するように、登録済み生体測定装置に指示する。ステップ172において、遠隔コンピュータシステムは、登録済みユーザの再取得された生体測定データと、登録済み生体測定装置に記憶された初期生体測定データとを比較する。ステップ174において、比較ステップ172に基づいて、遠隔コンピュータシステムは、登録済みユーザにリソースへのアクセス権を付与する。
【0033】
ビデオ会議への安全なアクセスを必要とする例示的なシナリオでは、ビデオ会議にアクセスするための改善されたセキュリティを可能にするシステムが採用される。このシステムは、ユーザの個人データ、ユーザ装置のID情報、及びバックアップ3次元(3D)顔スキャンを含むユーザの個人プロファイル認証データを記憶する、認証モジュールを有するサーバを備える。この例示的なシナリオでは、3D(3次元)カメラ又は深度カメラがユーザをスキャンして、3D(3次元)顔スキャンを生成し、このスキャンでのユーザの個人データを符号化し、カメラ又はユーザ装置での記憶装置にこの個人データを保存する。ユーザは、個人データ及び3D(3次元)顔スキャンを登録し、これが、装置に接続されたサーバにおいて妥当性検査される。ユーザ装置のIDデータは、登録中にサーバによって取り出される。システムは、バックアップ選択肢として、パスワードやユーザ名などの資格証明を追加するようさらに要求する。ユーザの個人データ、3D(3次元)顔スキャン、並びにユーザ装置のID情報(及び、任意選択的なパスワードとユーザ名)を認証モジュールに登録することによって、ユーザが既に登録されている場合、ユーザが、ビデオ会議への招待を受信し、そのビデオ会議に参加しようと試みると、認証モジュールは、ユーザ装置からユーザ装置の情報を取り出す。ユーザ装置の情報が正しい場合、認証モジュールは、ユーザをスキャンするようカメラに指示し、カメラ又はユーザ装置に記憶されたユーザの顔の特徴と、登録済み3D(3次元)スキャンの顔の特徴とを比較するようカメラに指示する。一致が存在する場合、ユーザには、ビデオ会議へのアクセス権が与えられる。この比較は、サーバにおいてデータにアクセスする必要なしに、ユーザ側又はカメラ側で初めに実行され、この比較を、以下に述べるように、さらなるセキュリティ対策としてやはり実行することができる。認証システムが、ユーザ装置のIDを偽りであるか、又は一致しないと判定する場合、認証モジュールはパスワード及びログインを要求する。ユーザ装置の情報と代替ログインデータの両方が偽りであるか、又は一致しない場合、システムはアクセスを拒否する。しかし、ユーザが別の装置からアクセスし、正しいパスワード及びログイン情報を入力することができる場合、認証モジュールは、バックアップ3D(3次元)スキャン及びユーザの個人情報をサーバから取り出し、現在のユーザ装置のカメラにこのユーザをスキャンするように指示し、これらを比較し、次いで、一致が存在する場合には、ユーザにアクセス権を付与する。
【0034】
実施形態によっては、深度カメラは、顔スキャンに利用される3D(3次元)メッシュを生成するために使用される、深度情報を取得する。さらなる実施形態では、3D(3次元)メッシュは、ユーザの体積情報を含む深度画像を定める。3D(3次元)メッシュは、遠隔コンピュータシステムにおいて再構築するために送信される前に、圧縮されてもよい。
【0035】
実施形態によっては、3D(3次元)メッシュの生成は、深度画像を無色の点群に変換することであって、シーンの深度情報が前記点群の次元に符号化される、深度画像を無色の点群に変換することと、ポアソン表面アルゴリズムを使用することによって、この点群を複数の三角形及び頂点を含む3次元メッシュに変換することと、3D(3次元)メッシュを圧縮することとを含む。3D(3次元)メッシュの圧縮は、深度カメラ又は遠隔コンピュータシステムによって実施される構成アプリケーションによって制御されてもよい、複数の設定に基づいて実行することができる。構成アプリケーションは、たとえば、伝送のフレームレート、視野、空間分解能などの設定を構成することができる。
【0036】
実施形態によっては、深度情報は、赤外線放射装置及び少なくとも2つの赤外線(IR)センサを備える深度検知モジュールによって取得され、両方のセンサ間の距離が知られているならば、このモジュールと、この放射装置によって環境に投射されたIR点のグリッドとの間の距離を精密に計算することができる。或いは、本発明の実施形態によっては、深度検知モジュールは、ライダ(光による検知と測距)センサを備える。IRセンサ又はライダセンサは、シーン又はその視野を表す深度画像を提供することが有利である。ライダセンサは、シーンを検査するのに適したレーザ光源の放射ステップと検出ステップの両方のステップを含む。
【0037】
登録動作及び認証動作に関連するさらなる詳細及びシナリオを以下に示す。
【0038】
登録段階
実施形態によっては、登録段階は、サーバ130に実装及び格納された認証モジュールによって実行される。認証モジュールには、ユーザの個人プロファイル認証データが記憶される。実施形態によっては、ユーザ個人プロファイル認証データは、以下を含む。
1.ユーザの個人データ
2.(1つ又は複数の)ユーザ装置の識別データ(パスワード及びログインに代わるもの)
3.登録済み生体測定装置
4.記憶済み生体測定データ
5.認証シーケンス
実施形態によっては、登録段階は、サーバ130に実装及び格納された認証モジュールによって実行される。認証モジュールには、ユーザの個人プロファイル認証データが記憶される。実施形態によっては、ユーザ個人プロファイル認証データは、以下を含む。
1.ユーザの個人データ
2.(1つ又は複数の)ユーザ装置の識別データ(パスワード及びログインに代わるもの)
3.登録済み生体測定装置
4.記憶済み生体測定データ
5.認証シーケンス
【0039】
図2は、本開示の一態様による登録段階200を示す。ステップ205において、図1Aでのラップトップ105を使用する新規のユーザが、ネットワーク135を介して、サーバ130の認証モジュールに、新規のユーザとして登録するよう要求する。ステップ210において、認証モジュールは、新規のユーザアカウントの開始を可能にする。ステップ215において、認証モジュールは、図1Aでのラップトップ105の画面145及び/又はスピーカ155を使用して、キーパッド140によって自分の個人データを入力するよう新規のユーザに促す。ステップ220において、ユーザによって入力された個人データが、認証モジュールによって受信される。ユーザの個人情報には、ユーザの名前、住所、職業、電子メール、電話番号、及び他の連絡先情報、並びにログイン情報及びパスワードが含まれる。
【0040】
ステップ225において、認証モジュールは、ユーザの個人データを新規のユーザアカウントに記憶する。ステップ230において、認証モジュールは、生体測定データ取得シーケンスに従うよう新規のユーザに促し、ステップ235において、新規のユーザによってこれが実行される。この生体測定データ取得シーケンス中に、新規のユーザは、自分の生体測定データの例を入力する。認証シーケンス中に従うべき指示又はステップは、ラップトップ105の画面145及び/又はスピーカ155を使用することによって、新規のユーザに伝達される。新規のユーザは、認証モジュールが要求する自分の生体測定データを入力する。これは、たとえば、図1Aに示すカメラ110、虹彩スキャナ115、マイクロフォン150、及び指紋スキャナ120といった生体測定装置を用いて、生体測定データ取得シーケンスによって実行される。新規のユーザは、これらの生体測定データを、いつ、どのようにして取得するかについて、この生体測定データ取得シーケンス中に指示を受けることになる。要求された生体測定データとして顔画像を入力すると、新規のユーザは、画面145上で、及び/又はスピーカ155を用いて、「カメラの前方に顔を置いてください」及び「キーパッドで入力を押して顔取得シーケンスを開始してください」のような指示を受けることになる。指紋取得シーケンス中には、たとえば、新規のユーザは、「右手の親指を指紋スキャナに置いてください」及び「入力を押して指紋取得シーケンスを開始してください」のような指示を受けることになる。虹彩スキャン又は音声記録の生体測定データが取得されるときには、同様の指示が使用されることになる。生体測定データを取得した後に、1つ又は複数の認証シーケンスが生成され、ユーザにリンクされる。これらの認証シーケンスは、表1の第4の列に記憶される。既に述べたように、これらの認証シーケンスは、利用可能なすべての登録済み生体測定装置を使用してもしなくてもよいという点で、異なっていてもよい。実現可能な認証シーケンスには、いくつかの変形形態が存在する。
【0041】
第1の実現可能性は単に、たとえば、まず新規のユーザのカメラ110を用いて顔の特徴を取得し、次いで虹彩スキャナ115を用いて虹彩の特徴を取得し、指紋スキャナ120を用いて新規のユーザの指紋を取得するというような、設定されたシーケンスで生体測定データを取得することになるはずである。
【0042】
認証シーケンスの第2の実現可能性は、2つ以上の生体測定データタイプが、ほぼ同時に取得されることになるはずである。たとえば、認証シーケンスは、カメラ110を用いて顔の特徴を取得し、指紋スキャナ120を用いて新規のユーザの指紋を同時に取得することを要求することができる。別の例は、生体測定による虹彩データが、虹彩スキャナ115を用いて取得され、マイクロフォン150を用いて取得されるある特定のフレーズを言うように、新規のユーザが要求されることになるはずである。
【0043】
認証シーケンスの第3の実現可能性は、生命及び/又は意識の検出ステップが認証シーケンスに追加され、このステップが実行されて、新規のユーザが実際に生きているか、又は意識があることを確認することになるはずである。生命及び/又は意識の検出機能のそのような一例は、ユーザの顔の特徴がカメラ110によって取得されている間に、画面145及び/又はスピーカ155によって、たとえば、ある特定の生命及び/又は意識の検出ステップを実行するようユーザが要求されることになるはずである。これらのステップは、ある一定のシーケンスで目をまばたきさせること、又は、たとえば上下左右といったある一定のシーケンスによって、頭の向きを変えたり、若しくは頭を動かしたりすることを含むことができる。各ステップは、新規のユーザが頭を静止した状態に保ち、一定のシーケンスによって目だけを動かすことも含むことができる。このようなシーケンスは、新規のユーザが、目を左右上下に動かすこととすることができる。このようなシーケンスは、新規のユーザが、自分の頭を静止した状態に保ちながら、ラップトップ105の画面145上の移動する特定の対象物を自分の目で追うことも含むことができる。生命及び/又は意識の検出ステップの別の例は、光源がユーザの片方の目又は両方の目に向けられている間に、カメラ110又は虹彩スキャナ115を覗き込むよう新規のユーザに要求し、次いで、強度がさらに強い光が、ユーザの瞳孔を収縮させるかどうかを検出することである。光源は、任意の光源でもよい。一例として、光源は、ラップトップ105の画面145、又はモバイル装置の画面でもよく、この画面は、画面を見ているユーザの瞳孔の収縮を引き起こすことのある、明るい白色の背景に一時的に変更されてもよい。生命及び/又は意識の別の検出ステップは、生体測定による顔画像データがカメラ110を用いて取得されている間に、マイクロフォン150を用いて取得される特定の単語又はフレーズを言うように、新規のユーザが要求されることになるはずである。認証段階の後期において、システムは、新規のユーザの口頭でのフレーズを、マイクロフォン150によって取得されたフレーズと比較し、並びに、カメラ110によって取得された新規のユーザの唇の動きと比較してもよい。
【0044】
ステップ240において、生体測定データが各装置によって取得され、特定の生体測定装置に記憶される。このことは、ユーザの顔画像がカメラ110に記憶され、ユーザの虹彩スキャンが虹彩スキャナ115に記憶され、ユーザの指紋が指紋スキャナ120に記憶されることを意味する。生体測定データを特定の装置に記憶することができない場合、生体測定データは、ラップトップ105又は任意の適切なユーザ装置に記憶される。
【0045】
ステップ250において、すべての生体測定装置の装置識別データが決定される。ユーザ装置識別データは、通常、この装置の製造者によって提供される。ユーザ装置識別データは、媒体アクセス制御(MAC)アドレス、暗号学的ハッシュ、汎用固有識別子、組織固有識別子、移動形機器識別子(MEID)、又は他の任意の同様な装置識別データのいずれかとすることができる。すべての装置の装置識別データを決定することは、この装置識別データが読み取られることを意味する。
【0046】
ステップ255において、図1Aに示すように、生体測定データ及び装置識別データが、ネットワーク135を介してラップトップ105からサーバ130での認証モジュールにまで転送される。ステップ260において、生体測定データ及び装置識別データが、認証モジュールによって受信され、記憶される。認証モジュールは、新規のユーザの生体測定装置の装置認証情報を、ユーザの名前の隣に記憶し、又は代替的に、登録済み生体測定装置として、他の個人データを表1に示す第2の列に記憶する。認証モジュールは、新規のユーザの生体測定装置の取得済み生体測定データを、そのユーザの名前の隣に記憶し、又は代替的に、記憶済み生体測定データとして、他の個人データを表1に示す列3に記憶する。ステップ265に示すように、ここで、新規のユーザアカウントが確定される。
【0047】
アクセス権付与段階
説明した実施形態では、アクセス権付与段階においては、再取得された生体測定データを遠隔システムに伝送する必要はないが、その代わりに生体測定装置に既に記憶されているものとローカルに比較することができる。したがって、機密データをローカルの生体測定装置から遠隔システムへと伝送する必要性を低減することなどによって、アクセス権付与段階を、より効率的且つより安全にすることができる。実施形態によっては、アクセス権付与段階は、登録済み生体測定装置から生体測定装置識別情報を受信することと、受信されたこの生体測定装置識別情報が、登録済みユーザに割り当てられた、登録済み生体測定装置の識別情報と一致すると判定することと、受信された生体測定装置識別情報が、登録済みユーザに割り当てられた、登録済み生体測定装置の識別情報と一致すると判定したことに応答して、登録済みユーザの生体測定データを再取得するように、登録済み生体測定装置に指示することと、登録済みユーザの再取得された生体測定データと、登録済み生体測定装置に記憶された初期生体測定データとを比較することと、比較結果に基づいて、登録済みユーザにリソースへのアクセス権を付与することとを含む。
説明した実施形態では、アクセス権付与段階においては、再取得された生体測定データを遠隔システムに伝送する必要はないが、その代わりに生体測定装置に既に記憶されているものとローカルに比較することができる。したがって、機密データをローカルの生体測定装置から遠隔システムへと伝送する必要性を低減することなどによって、アクセス権付与段階を、より効率的且つより安全にすることができる。実施形態によっては、アクセス権付与段階は、登録済み生体測定装置から生体測定装置識別情報を受信することと、受信されたこの生体測定装置識別情報が、登録済みユーザに割り当てられた、登録済み生体測定装置の識別情報と一致すると判定することと、受信された生体測定装置識別情報が、登録済みユーザに割り当てられた、登録済み生体測定装置の識別情報と一致すると判定したことに応答して、登録済みユーザの生体測定データを再取得するように、登録済み生体測定装置に指示することと、登録済みユーザの再取得された生体測定データと、登録済み生体測定装置に記憶された初期生体測定データとを比較することと、比較結果に基づいて、登録済みユーザにリソースへのアクセス権を付与することとを含む。
【0048】
図3は、生体認証システムの一実施形態の、例示的なアクセス権付与段階300を示す。ステップ305において示すように、生体認証システムによって管理された装置又はサービスにアクセスするために、ユーザはまず、認証モジュールにアクセス権を要求する。認証モジュールは、次いで、ステップ310において、表1の第1の列に示す登録済みユーザのリストを調べることなどによって、ユーザが登録されているかどうかを検査する。ユーザが、第1の列に登録済みユーザとして一覧表示されていない場合、ステップ315で示されるように、このユーザはアクセスを拒否される。或いは、ユーザは、新規のユーザとして登録する選択肢(図示せず)をさらに提供され、この場合、認証モジュールは、図2を参照して説明した登録段階200などの登録フェーズを介してユーザを導く。ユーザが登録済みユーザである場合、ステップ320が示すように、認証装置は、ユーザの(1つ又は複数の)生体測定装置が登録されているかどうかを検査する。表1の列2に対応する情報を読み取ることなどによって、どの生体測定装置が、登録済みユーザに登録及びリンクされているかを検査することにより、認証モジュールによってこれが実行される。
【0049】
ステップ325に示すように、ユーザの(1つ又は複数の)生体測定装置が登録済みである場合、認証モジュールは、登録済みの(1つ又は複数の)生体測定装置に認証シーケンスを実行するように指示する。表1の第4の列に対応する情報を読み取ることなどにより、登録済みユーザに登録及びリンクされている認証シーケンスを選択することによって、認証モジュールがこれを実行する。認証シーケンスのこの選択は、無作為でもよく、又はある特定の認証シーケンス選択判定基準に従ってもよい。この選択判定基準は、これまでのアクセス権要求と今回のアクセス権要求の間の経過時間、利用可能な生体測定装置、ユーザがアクセスしたいと望む装置若しくはサービス、及びユーザがアクセスを選択する頻度、又はこれらの組合せを含んでもよい。
【0050】
表1でのユーザ1の場合、ユーザ1は、登録済み生体測定装置として、カメラ1、虹彩スキャナ1、指紋スキャナ1、及びマイクロフォン1を有する。例示的なシナリオでは、登録済み生体測定装置は、図1Aに示すカメラ110、虹彩スキャナ115、指紋スキャナ120、及びマイクロフォン150であり、選択されたユーザ1の認証シーケンスは、認証シーケンス1.1であり、認証シーケンス1.1は、順次その他の後に取得された、ある1つのタイプの生体測定データを含む。
【0051】
まず、ユーザ1は、ラップトップ105の画面145及び/又はスピーカ155を用いて、カメラ110の前方に自分の顔を置くように指示されることになる。ユーザ1はさらに、たとえば、自分の顔が画像を取得するための適位置にあるかどうかを(たとえば、キーパッド140の入力キーを押すことによって)確認するように指示されることになる。ユーザ1は、次いで、自分の顔をカメラ110の前方に置き、その顔が適位置になると、入力キーを押す。入力キーが押されると、自分の顔の特徴又は画像という形で、生体測定データが取得されることになる。
【0052】
次に、ユーザ1は、ラップトップ105の画面145及び/又はスピーカ155の助けを借りて、虹彩スキャナ115の前方に自分の目を置くように再度指示されることになる。ユーザ1は、自分の目を虹彩スキャナ115の前方に置き、ラップトップ105のキーパッド140での入力を押すことになる。入力キーが押されると、ユーザ1の虹彩スキャンの形での生体測定データが取得されることになる。
【0053】
ユーザ1は同じステップに従うことになり、指紋スキャナ120及び生体測定データを用いて、自分の指紋が取得されることになり、並びにマイクロフォン150及び生体測定データを用いて、自分の声が記録又は取得されることになる。図2のステップ240に示すように、取得済み生体測定データは、次いで、登録プロセス中に装置自体に記憶された生体測定データと比較される。取得済み生体測定データは、装置自体に記憶された生体測定データと比較されるので、取得済み生体測定データを認証モジュールにアップロードする必要はない。認証は、このようにエッジにおいて実行される。後により詳しく示すように、認証モジュールに記憶された生体測定データは、パスワードで保護されている。生体測定データが生体測定装置自体に記憶され、認証モジュールでの生体測定データがパスワードで保護されているので、生体測定データは、より安全に記憶及び処理される。
【0054】
図3でのステップ330において、取得済み生体測定データと記憶済み生体測定データの間の適合性レベルが許容可能なレベルにある場合、ステップ335が示すように、アクセス権が付与される。この比較によって、許容可能な適合性レベルが得られない場合、ステップ350が示すように、アクセスが拒否される。許容可能な適合性レベルは、いくつかの要因に依存する場合がある。この許容可能な適合性レベルは、利用可能な生体測定装置の品質、生体測定装置の数、及びユーザの数に依存する場合がある。許容可能な適合性レベルは、認証モジュールが、登録済みメンバと未登録のメンバとを高い確度で(たとえば、特定の信頼性レベルの閾値を満たすか、又はこの閾値を超えて)区別することができるときに達成される場合がある。
【0055】
ステップ320に戻ると、ユーザ装置が登録済みでない場合、ステップ340に示すように、登録済みユーザは、認証資格証明(たとえば、登録済みパスワード及びログイン情報)を提出することによってログインするように、認証モジュールに要求される。ステップ360においては、パスワード及びログイン情報の正確さが検査される。パスワード及びログイン情報が間違っている場合、ステップ365においてアクセスが拒否される。パスワード及びログイン情報が正しい場合、ステップ370において、認証モジュールが、ユーザの記憶済み生体測定データを取り出す。記憶済み生体測定データは、たとえば、表1での、ユーザに関連付けられた列3に対応する情報を取り出すことによって、認証モジュールによって得られる。ステップ375において、認証モジュールは、ユーザの生体測定データを取得するように、未登録の生体測定装置に指示する。次いで、記憶済み生体測定データと取得済み生体測定データが比較され、ステップ380において、この比較が許容可能な適合性レベルにあるかどうかが確定される。この比較が許容可能な適合性レベルにある場合、ステップ390に示すように、ユーザにはアクセス権が付与される。この比較が許容可能な適合性レベルにない場合、ステップ385に示すように、ユーザはアクセスを拒否される。
【0056】
本開示のさらなる態様は、顔画像更新シーケンスである。実施形態によっては、このようなシーケンスは、登録済みユーザにリンクされた登録済み画像取得装置を検出したことに応答して、登録済みユーザの顔の画像を取得することと、登録済みユーザの顔の取得済み画像と、登録済みユーザの顔の以前に記憶された1つ又は複数の画像とを比較することと、差異が見つかったことに応答して、以前に記憶された1つ又は複数の画像と、取得済み画像とを置き換えることとを含む。例示的な顔画像更新シーケンス400が、図4に示してある。顔画像更新シーケンス400は、認証モジュールによって実施されてもよい。この例示的な顔画像更新シーケンス400は、登録済みユーザの顔画像に主要な変化が存在する状況に備えるために使用することができる。一例としては、登録済みユーザが、ひげを伸ばすことによって自分の外見を変えた場合になるはずである。登録済みユーザがログオンし、この登録済みユーザに登録及びリンクされている生体測定装置のうちの1つが画像取得装置であると、顔画像更新シーケンスが適用可能である。画像取得装置は、3D(3次元)メッシュを生成することのできる深度カメラを備えてもよい。
【0057】
図4を見て分かるように、このシーケンスは、ステップ405においてユーザが登録済みユーザであると判定することから開始する。ステップ410において、顔画像更新シーケンスは、現在のログインと以前のログインとの間の期間が、ある一定の期間を超えたかどうかを検査することになるはずである。この期間は、たとえば2週間、又は何かしら他の所望の時間とすることもできる。期間を超えていない場合、ステップ415に示すように、このシーケンスは終了する。次いで、このシーケンスは、ステップ420において、登録済みユーザに登録及びリンクされている生体測定装置のうちの1つが画像取得装置であるかどうかを検査する。登録されたこのような装置が存在しない場合は、ステップ425においてシーケンスが終了する。登録されたこのような装置が存在する場合は、ステップ430において、顔画像更新シーケンスが、登録済みユーザの顔を再スキャンするよう画像取得装置に指示することになるはずである。次いで、顔画像更新シーケンスは、ステップ435において、再スキャンされた画像と、認証モジュール及び画像取得装置自体に記憶された画像とを比較して、以前に記憶された画像の置換えを是認するのに十分な差異が存在するかどうか判定することになるはずである。差異が有意なものかどうかの判定は、コンピュータビジョンをベースとする顔認識システムを使用して画像を比較すること、この画像が同じ人を識別しているかどうかについての信頼度スコアを計算すること、この信頼度スコアが閾値を下回る場合に、差異を有意なものと識別することなどによる、様々な方式で実行することができる。差異が存在しない場合、又は検出された差異が有意なものではないと判定された場合、ステップ445においてシーケンスが終了することになる。有意な差異が存在する場合、ステップ440に示すように、システムは、以前の記憶済み画像を、再スキャンされた画像に置き換えることになるはずである。
【0058】
本開示を実施する方法も、本開示の範囲に含まれることを理解されたい。
【0059】
例示的な実施形態を図示し説明してきたが、本発明の範囲から逸脱することなく、そうした実施形態に様々な変更を加えることができることが理解されよう。
【図1A】
【図1B】
【図2】
【図3】
【図4】
【外国語明細書】