(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-01-10
(54)【発明の名称】オフデバイス生体認証登録
(51)【国際特許分類】
G06V 40/12 20220101AFI20221227BHJP
G06T 7/00 20170101ALI20221227BHJP
【FI】
G06V40/12
G06T7/00 530
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2022525200
(86)(22)【出願日】2020-10-23
(85)【翻訳文提出日】2022-06-07
(86)【国際出願番号】 EP2020079853
(87)【国際公開番号】W WO2021083795
(87)【国際公開日】2021-05-06
(31)【優先権主張番号】62/927,746
(32)【優先日】2019-10-30
(33)【優先権主張国・地域又は機関】US
(31)【優先権主張番号】1917509.0
(32)【優先日】2019-11-29
(33)【優先権主張国・地域又は機関】GB
(81)【指定国・地域】
(71)【出願人】
【識別番号】517124778
【氏名又は名称】ズワイプ アクティーゼルスカブ
(74)【代理人】
【識別番号】110000556
【氏名又は名称】特許業務法人 有古特許事務所
(72)【発明者】
【氏名】シムズ, アンソニー
(72)【発明者】
【氏名】バロウギ, アリレザ ファロック
【テーマコード(参考)】
5B043
【Fターム(参考)】
5B043BA02
5B043CA02
5B043CA10
5B043GA02
5B043GA05
(57)【要約】
認証されたユーザーを、オンボード指紋センサー130を有する生体認証可能デバイス102上に登録する方法であって、生体認証可能デバイス102とは別の登録端末210上の指紋センサー214を使用して、認証されたユーザーの指紋の表現を取り込むステップであって登録端末の指紋センサー214が生体認証可能デバイス102の指紋センサー130よりも大きいステップと、取り込まれた指紋表現から複数の指紋テンプレートを生成するステップであって各指紋テンプレートが生体認証可能デバイス102の指紋センサー130のサイズに対応する指紋の領域を画定するステップと、生体認証可能デバイス102上に格納するために複数の指紋テンプレートを送信するステップとを含む、方法。
【選択図】図2
【選択図】図2
【特許請求の範囲】
【請求項1】
オンボード指紋センサーを有する生体認証可能デバイスに、認証されたユーザーを登録する方法であって、前記生体認証可能デバイスとは別の登録端末上の指紋センサーを使用して、前記認証されたユーザーの指紋の表現を取り込むステップであって、前記登録端末の前記指紋センサーが前記生体認証可能デバイスの前記指紋センサーよりも大きいステップと、
前記取り込まれた指紋表現から複数の指紋テンプレートを生成するステップであって、各指紋テンプレートが前記生体認証可能デバイスの前記指紋センサーのサイズに対応する前記指紋の領域を画定するステップと、
前記生体認証可能デバイス上に格納するために前記複数の指紋テンプレートを送信するステップと
を含む、方法。
【請求項2】
前記生体認証可能デバイスが、前記生体認証可能デバイスの前記指紋センサーによって取り込まれた指紋が前記複数の指紋テンプレートのうちの少なくとも1つと一致すると、前記デバイスの所持者を認証するように構成される、請求項1に記載の方法。
【請求項3】
前記複数の指紋テンプレートが、前記取り込まれた表現のみから生成される、請求項1または2に記載の方法。
【請求項4】
前記複数のテンプレートのうちの少なくとも2つが、各々、部分的に互いに重なり合う前記指紋の領域をカバーする、請求項1から3のいずれか一項に記載の方法。
【請求項5】
前記複数の指紋テンプレートが、前記取り込まれた指紋表現にわたって不均等に分布する、請求項1から4のいずれか一項に記載の方法。
【請求項6】
前記複数の指紋テンプレートを生成するステップが、前記指紋の前記表現内の少なくとも1つの対象領域を識別するステップと、
前記対象領域が、あまり対象でない領域よりも多数の前記指紋テンプレートによって取り込まれるように、前記複数の指紋テンプレートを生成するステップと
を含む、請求項1から5のいずれか一項に記載の方法。
【請求項7】
前記対象領域が、前記指紋の渦巻きなどの際立った特徴と
前記指紋の中心などの、前記あまり対象でない領域よりも、前記生体認証可能デバイスの前記指紋センサーによって取り込まれる可能性が高い領域を有する前記指紋の領域と
のうちの少なくとも1つを含む、請求項6に記載の方法。
【請求項8】
前記複数の指紋テンプレートが、各々、特徴点データを含む、請求項1から7のいずれか一項に記載の方法。
【請求項9】
前記複数の指紋テンプレートが、広域ネットワークを介して、好ましくはインターネットを介して、前記登録端末から前記生体認証可能デバイスに送信される、請求項1から8のいずれか一項に記載の方法。
【請求項10】
前記複数の指紋テンプレートが、前記登録端末からデバイスプロバイダーに送信され、前記デバイスプロバイダーが、前記生体認証可能デバイスを前記ユーザーに発行する前に、前記生体認証可能デバイス上に前記複数の指紋テンプレートを格納する、請求項9に記載の方法。
【請求項11】
前記複数の指紋テンプレートが、前記登録端末から前記生体認証可能デバイスに直接送信される、請求項1から8のいずれか一項に記載の方法。
【請求項12】
前記複数の指紋テンプレートが、前記登録端末から前記生体認証可能デバイスに暗号化された形態で送信され、前記複数の指紋テンプレートを復号化するための復号化キーが、前記生体認証可能デバイス上に格納される、請求項1から11のいずれか一項に記載の方法。
【請求項13】
オンボード指紋センサーを有する生体認証可能デバイス上に認証されたユーザーを登録するためのシステムであって、前記システムが、前記生体認証可能デバイスとは別の登録端末であって、前記登録端末が前記認証されたユーザーの指紋の表現を取り込むための指紋センサーを備え、前記登録端末の前記指紋センサーが前記生体認証可能デバイスの前記指紋センサーよりも大きな登録端末を含み、
前記システムが、前記生体認証可能デバイスの前記オンボード指紋センサーのサイズを決定し、前記生体認証可能デバイスの前記オンボード指紋センサーの前記サイズに少なくとも部分的に基づいて前記取り込まれた指紋表現から複数の指紋テンプレートを生成するように構成され、
前記各指紋テンプレートが、前記生体認証可能デバイスの前記指紋センサーの前記サイズに対応する前記指紋の領域を画定し、
前記システムが、前記複数の指紋テンプレートを前記生体認証可能デバイス上に格納するために通信するように構成されるシステム。
【請求項14】
前記システムには、前記複数の指紋テンプレートを生成するための登録処理ユニットと、前記複数の指紋テンプレートを前記生体認証可能デバイスに通信するための通信インターフェースとが含まれ、前記登録処理ユニットには、好ましくは、安全な処理環境が含まれる、請求項13に記載のシステム。
【請求項15】
前記複数の指紋テンプレートの前記生体認証可能デバイスへの通信が、前記登録処理ユニットから直接実行される、請求項14に記載のシステム。
【請求項16】
前記登録処理ユニットが、前記生体認証可能デバイスから遠隔で動作するように構成され、前記登録処理ユニットが、ネットワークを介して間接的に前記生体認証可能デバイスに前記テンプレートを通信するように構成され、前記登録処理ユニットが、好ましくは、安全な場所に配置される、請求項14記載のシステム。
【請求項17】
前記登録端末の前記指紋センサーが、前記生体認証可能デバイスの前記指紋センサーよりも高い解像度を有する、請求項13から16のいずれか一項に記載のシステム。
【請求項18】
前記複数の指紋テンプレートが、前記取り込まれた指紋表現にわたって不均等に分布するように前記複数の指紋テンプレートを生成するように構成される、請求項13から17のいずれか一項に記載のシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、複数の参照生体認証テンプレートを格納する生体認証可能デバイス、複数の参照生体認証テンプレートをこのようなデバイス上に登録する方法、および複数の参照生体認証テンプレートを使用するこのようなデバイスの所持者の身元の認証方法に関する。
【背景技術】
【0002】
スマートカードなどの生体認証可能デバイスは、ますます広く使用されるようになってきており、例えば、アクセスカード、支払いカード、身分証明書などが挙げられる。スマートカードは、例えばNFCなどの非接触技術を介してデータを格納し、ユーザーおよび/または外部デバイスと対話する能力を有する電子カードである。これらのカードは、アクセスを可能にするため、取引を認証するなどのために、情報を通信するために、適切なリーダーデバイスと対話することができる。
【0003】
生体認証を用いるスマートカードは、例えば金融取引を認証するために、スマートカードの所持者の生体認証が成功した後にスマートカードのセキュア機能へのアクセスを可能にするために、1つ以上の生体認証センサー、最も一般的には指紋センサーを介してユーザーと対話することができる。
【0004】
生体認証は、典型的には、スキャンされた生体認証識別子と1つ以上の格納された参照生体認証テンプレートとの1対1の比較を含む。多くの生体認証可能デバイスは、複数のこのような参照生体認証テンプレートを格納することができる。このような状況では、認証は、一致が識別されるか、またはすべての生体認証参照テンプレートが評価される(すなわち、テストされる)まで、生体認証入力画像を、格納された生体認証テンプレート画像の各々と連続的に比較することによって実行される。一般的に、身元の主張は、入力生体認証画像が格納されたテンプレートのいずれにも一致する場合には受け入れられ、入力生体認証画像が格納されたテンプレートのいずれにも一致しない場合には拒絶される。
【発明の概要】
【発明が解決しようとする課題】
【0005】
生体認証可能スマートカードは、固有の課題を引き起こす種々の制約を受ける。これらの制約としては、スマートカードの比較的小さなサイズ、電力資源の断続的な利用可能性、および限られた処理能力が挙げられる。例えば、非接触支払いカードの場合、スマートカードの寸法は、ISO規格によって制限され、このようなスマートカードは、一般的に、電源についてリーダーに依存し、すなわち、オンボードバッテリーがない。したがって、スマートカードのすべての部品は、理想的には可撓性で軽量でなければならないのはもちろん、緊密にパッケージされた形態に適合しなければならない。また、スマートカードに利用可能な電力は制限され、したがって、スマートカード内でサポートすることができる処理能力も制限される。
【課題を解決するための手段】
【0006】
第1の態様から見ると、本発明は、オンボード指紋センサーを有する生体認証可能デバイスに、認証されたユーザーを登録する方法であって、生体認証可能デバイスとは別の登録デバイス上の指紋センサーを使用して、認証されたユーザーの指紋の表現を取り込むステップであって登録デバイスの指紋センサーが生体認証可能デバイスの指紋センサーよりも大きいステップと、取り込まれた指紋表現から複数の指紋テンプレートを生成するステップであって各指紋テンプレートが生体認証可能デバイスの指紋センサーのサイズに対応する指紋の領域を画定するステップと、生体認証可能デバイス上に格納するために複数の指紋テンプレートを送信するステップとを含む方法を提供する。
【0007】
認証されたユーザーの指紋の表現を取り込むために別の登録デバイスを使用し、次いで、より大きな指紋を使用して複数のより小さなテンプレートを生成し、次いで、これらのテンプレートを生体認証可能デバイス上に格納することによって、本方法は、テンプレートを取り込むために生体認証可能デバイスのオンボードセンサーを使用する必要性を回避する。このようなオンボードセンサーは、典型的には、電力の制約のために比較的小さく、したがって、指全体またはその大部分を取り込むことができない。したがって、別の登録デバイスを使用して認証されたユーザーの指全体、またはその少なくとも大部分を取り込み、次いで、より大きな指紋を使用して複数のより小さなテンプレートを生成し、次いで、これらのテンプレートを生体認証可能デバイス上に格納することができる。
【0008】
さらに、生体認証可能デバイスのオンボード指紋センサーは、デバイス(例えば、スマートカード)のサイズおよび処理の制約のために、限られた解像度を有してもよく、これは、指紋のいくつかの詳細が正確に取り込めないことがあることを意味する。したがって、登録は、指紋の全範囲を取り込み、一貫した参照を提供するのに十分な詳細を取り込むために、異なる位置での指の繰り返しスキャンを必要とすることがある。本方法は、これらの問題を回避するために使用することができる。
【0009】
生体認証可能デバイスとしては、スマートカード、ドングル、ウェアラブルデバイス、および/または「物のインターネット」との生体認証で保護された対話のためのデバイスが挙げられるが、これらに限定されず、任意の形態をとってもよい。
【0010】
生体認証可能デバイスは、スマートカードであってもよく、これは、積層スマートカードであってもよい。スマートカードは、約86mmの幅および約54mmの高さを有し得る。任意に、スマートカードは、約0.76mmの厚さを有し得、すなわち、その結果、典型的なクレジットカードの寸法に適合し得る。スマートカード102は、ISO7810によるID-1身分証明書であってもよい。
【0011】
生体認証可能デバイスは、支払いデバイスとして動作するように構成されてもよく、例えば、一体型オンボード指紋センサーを有する積層支払いカードであってもよい。
【0012】
生体認証可能デバイスは、生体認証可能デバイスの指紋センサーによって取り込まれた指紋が複数の指紋テンプレートのうちの少なくとも1つと一致すると、デバイスの所持者を認証するように構成されてもよい。
【0013】
登録デバイスおよび/または生体認証可能デバイスの指紋センサーは、領域指紋センサーであってもよい。生体認証可能デバイスの指紋センサーは、デバイス本体の表面から露出するようにデバイス本体内に取り付けられてもよい。生体認証可能デバイスの指紋センサーは、デバイス本体の表面と実質的に同一平面にあってもよい。生体認証可能デバイスの指紋センサーは、デバイスを保持しながら、デバイスのユーザーが指(例えば、親指)を指紋センサーに提示するのに便利であるように配置されてもよい。
【0014】
生体認証可能デバイスの指紋センサーは、平均的な指の面積よりも小さくてもよく、例えば、生体認証センサーのセンサー面積は、15mm未満、任意に12mm未満、さらに任意に10mm未満の幅を有してもよく、15mm未満、任意に12mm未満、さらに任意に10mm未満の長さを有してもよい。
【0015】
登録デバイスの指紋センサーのセンサー面積は、10mmよりも大きい、任意に12mmよりも大きい、さらに任意に15mmよりも大きい幅を有してもよく、10mmよりも大きい、任意に12mmよりも大きい、さらに任意に15mmよりも大きい長さを有してもよい。
【0016】
登録デバイスの指紋センサーは、生体認証可能デバイスの指紋センサーよりも高い解像度を有してもよい。
【0017】
複数の指紋テンプレートは、登録デバイスによって取り込まれた指紋の表現のみから生成されてもよい。例えば、指全体のより大きな画像を取り込むために別の登録デバイスの大きなセンサーを使用することによって、実質的に指全体をカバーするテンプレートを生成するために、単一の取り込まれた表現のみが必要とされてもよい。
【0018】
複数の指紋テンプレートは、取り込まれた指紋表現にわたって不均等に分布してもよい。例えば、テンプレートの分布は、対象領域の周りに、より集中する。
【0019】
複数の指紋テンプレートの生成ステップは、指紋の表現内の少なくとも1つの対象領域を識別するステップと、対象領域が、あまり対象でない領域よりも多数の指紋テンプレートによって取り込まれるように、複数の指紋テンプレートを生成するステップとを含んでもよい。
【0020】
対象領域は、指紋の渦巻きなどの指紋の際立った特徴と、指紋の中心などの、あまり対象でない領域よりも生体認証可能デバイスの指紋センサーによって取り込まれる領域の可能性が高い指紋の領域とのうちの少なくとも1つを含んでもよい。より多数の指紋テンプレートによって取り込まれるように、対象領域に焦点を当てることによって、認証されたユーザーが認証される確率が増加する。
【0021】
複数のテンプレートのうちの少なくとも2つは、互いに部分的に重なり合う指紋の領域を各々カバーすることができる。テンプレート間の重なりを可能にすることによって、指紋テンプレートは、上述のように、より大きな際立った特徴を有する取り込まれた指紋表現の領域の、より大きな範囲(すなわち、より多くのテンプレートによる範囲)を提供し、際立った特徴が少ないか、または不明瞭な領域の範囲を低減することができる。これに加えて、指紋テンプレートは、生体認証可能デバイスの生体認証センサーによって、より頻繁にスキャンされる可能性が高い領域上で、より重なり合うことができる。例えば、対象領域は、あまり対象でない領域よりも取り込まれた指紋表現の中心に、より近くてもよい。この方法で生成されたテンプレートは、デバイスの使用中にユーザーの指のスキャンと一致する可能性が高くなる。
【0022】
複数のテンプレートは、各々、特徴点データを含んでもよい。例えば、各指紋テンプレートは、取り込まれた指紋表現の各領域に存在する複数の特徴点の位置、向き、およびタイプを示すデータを含んでもよい。
【0023】
本方法は、テンプレートの分布を決定するステップを含んでもよい。テンプレートの分布は、必要なテンプレートの数およびそれらのサイズ、指紋画像の際立った特徴(例えば、隆線によって形成されるループ、渦巻き、アーチ、およびデルタ)の所望の範囲、および/または指紋画像の特定の部分の品質のうちの1つ以上に基づいてもよい。例えば、指紋の特定の領域が登録デバイスの指紋センサーの汚れ、または損傷のために不明瞭であるか、または指紋の特定の領域が際立った特徴に乏しい場合には、この領域は、テンプレートの分布を決定するときに、範囲が回避されるか、または、あまり優先されなくてもよい。
【0024】
本方法は、どのサイズのテンプレートが必要とされるかを決定するステップを含んでもよい。これは、予め設定された値であってもよく、または登録されている特定の生体認証可能デバイスに基づいて決定されてもよく、これは、ユーザーによって入力されたデータに基づいて、または登録端末と生体認証可能デバイスとの間の通信によって決定されてもよい。
【0025】
本方法は、登録に必要なテンプレートの数を決定するステップを含んでもよい。これは、所定の数であってもよく、ユーザーによって入力されたデータに基づいて、または登録端末と生体認証可能デバイスとの間の通信によって決定されてもよい。本方法は、例えば、以前に登録されたテンプレートのいくつかが削除されている場合に、1つ以上の指紋テンプレートが既に生体認証可能デバイス上に格納されている生体認証可能デバイスに、さらなる指紋テンプレートを格納するために使用されてもよい。この場合、本方法は、生体認証可能デバイス上の利用可能なメモリーの量を決定するステップと、利用可能なメモリーの量に基づいて登録されるべき追加のテンプレートの数を決定するステップとを含んでもよい。
【0026】
指紋テンプレートの各々のサイズは、認証中に生体認証可能デバイスの生体認証センサーによって生成された表現のサイズに対応してもよい。
【0027】
本方法は、上記考察のいずれかに基づいて、指紋テンプレートの分布および/またはサイズを決定するステップを含んでもよい。
【0028】
登録デバイスは、登録処理ユニットと、生体認証データを生体認証可能デバイスに通信するための通信インターフェースとを備えてもよい。登録デバイスの登録処理ユニットには、安全な処理環境が含まれ得る。認証されたユーザーの指紋の取り込まれた表現は、登録処理ユニットの安全な環境で処理されてもよい。複数の指紋テンプレートは、登録処理ユニットの安全な処理環境で生成されてもよい。次いで、認証されたユーザーの複数の指紋テンプレートを暗号化して、安全な生体認証データを生成してもよく、暗号化は、登録処理ユニットの安全な処理環境内で実行されてもよい。複数の指紋テンプレートを送信するステップは、生体認証可能デバイス上に格納するために、安全な生体認証データを送信するステップを含んでもよい。このように上記ステップを実行することによって、生の生体認証データは、登録処理ユニットの安全な環境内でのみ処理されることができ、第三者が、このようなデータを傍受することを、より困難にする。
【0029】
生体認証可能デバイスへの複数のテンプレートの送信は、登録デバイスから、例えば、NFCなどの非接触通信プロトコルを介してデバイスで直接実行されてもよい。
【0030】
あるいは、登録デバイスは、生体認証可能デバイスから離れていてもよく(例えば、少なくとも1km離れていてもよく)、テンプレートは、生体認証可能デバイスに間接的に通信されてもよい。登録デバイスは、第三者が、端末を改ざんしたり、端末によって取り込まれた生の生体認証データ(指紋)を傍受しようとするリスクを低減するために、銀行支店などの安全な場所に配置されてもよい。
【0031】
複数のテンプレートは、インターネットなどのネットワークを介して、金融機関(例えば、銀行)などの生体認証可能デバイス発行機関であり得るデバイスプロバイダーに送信されてもよい。次いで、生体認証可能デバイス発行者は、例えば、認証されたユーザーに生体認証可能デバイスを発行するときに、生体認証データを生体認証可能デバイス上に格納してもよい。任意に、生体認証可能デバイス発行者は、必要に応じて、交換用生体認証可能デバイスを発行することができるように、ユーザーの生体認証参照データを安全なデータベースに格納してもよい。
【0032】
本方法は、ユーザーおよび/または生体認証可能デバイスを識別するために、ユーザーが登録デバイスに詳細を入力するステップを含んでもよい。このステップは、指紋の表現を取り込む前に実行されてもよい。このような詳細には、ユーザー名およびパスワードが含まれ得、または、名前、生年月日、住所など、ユーザーを識別するのに十分な他の詳細が含まれ得、および/または固有のデバイス番号またはアカウント詳細など、生体認証可能デバイスを識別するための詳細が含まれ得る。このような詳細は、登録デバイスが、ユーザーがどの生体認証可能デバイス上に登録されているかを識別することを可能にする。
【0033】
本方法は、登録デバイスの指紋センサーに所望の指を提示するようにユーザーに要求するステップを含んでもよい。要求するステップは、登録端末のユーザーインターフェースを使用して実行されてもよい。
【0034】
指紋が登録デバイスの指紋センサーに提示されると、本方法は、指紋の表現を取り込むことができ、テンプレートは、上述の方法のいずれかで生成することができる。
【0035】
本方法は、指紋の表現がうまく取り込まれたかどうかを判定するステップを含んでもよく、指紋の表現がテンプレートを生成するのに適している(例えば、十分に高い品質)かどうかをユーザーに示すステップを含んでもよい。表現の取り込みが成功しなかった場合に、登録デバイスは、これをユーザーに示すことができ、および/またはユーザーに所望の指を再び提示するように要求することができる。
【0036】
第2の態様から見ると、本発明は、オンボード指紋センサーを有する生体認証可能デバイス上に、認証されたユーザーを登録するためのシステムであって、システムが、生体認証可能デバイスとは別の登録デバイスであって登録デバイスが認証されたユーザーの指紋の表現を取り込むための指紋センサーを備え登録デバイスの指紋センサーが生体認証可能デバイスの指紋センサーよりも大きな登録デバイスを含み、システムが、生体認証可能デバイスのオンボード指紋センサーサイズを決定し、生体認証可能デバイスのオンボード指紋センサーのサイズに少なくとも部分的に基づいて取り込まれた指紋表現から複数の指紋テンプレートを生成するように構成され、各指紋テンプレートが、生体認証可能デバイスの指紋センサーのサイズに対応する指紋の領域を画定し、システムが、複数の指紋テンプレートを生体認証可能デバイス上に格納するために通信するように構成されるシステムを提供する。
【0037】
本システムは、複数の指紋テンプレートを生成するための登録処理ユニットを含んでもよい。本システムはまた、複数の指紋テンプレートを生体認証可能デバイスに通信するための通信インターフェースを含んでもよい。
【0038】
登録処理ユニットには、安全な処理環境が含まれ得る。
【0039】
登録デバイスは、登録処理ユニットを備えてもよい。
【0040】
複数の指紋テンプレートを生体認証可能デバイスに通信するステップは、登録処理ユニットから直接実行されてもよい。
【0041】
本システムは、ネットワークを含んでもよく、登録処理ユニットは、生体認証可能デバイスから離れていてもよい。登録処理ユニットは、ネットワークを介して間接的に生体認証可能デバイスにテンプレートを通信するように構成されてもよい。
【0042】
登録処理ユニットは、安全な場所に配置されてもよい。
【0043】
登録デバイスの指紋センサーは、生体認証可能デバイスの指紋センサーよりも高い解像度を有してもよい。
【0044】
複数の指紋テンプレートは、取り込まれた指紋表現にわたって不均等に分布してもよい。
【0045】
登録デバイスは、ユーザーインターフェースを備えてもよい。
【0046】
本システムは、第1の態様による任意の方法を実行するように構成されてもよい。
【0047】
第3の態様から見ると、本発明は、ユーザーの身元の生体認証のための方法であって、ユーザーの生体認証識別子を表す呼び掛け生体認証データを受信するステップと、前記呼び掛け生体認証データを一致基準が満たされるまで複数の参照生体認証データテンプレートの各々と順次比較するステップであって、前記一致基準が、前記呼び掛け生体認証データが前記参照生体認証データテンプレートの少なくとも1つと一致すると判定されることを含み、前記呼び掛け生体認証データが前記参照生体認証データテンプレートと比較される順序が、判定される一致の推定可能性に基づいて降順に順序付けられる方法を提供する。
【0048】
この方法は、デバイスのユーザーが、生体認証可能デバイスが使用されるたびに、センサーと同様の方法で自身の生体認証識別子を提示する可能性が高く、したがって、過去によく一致したテンプレートが、将来のスキャンにも一致する可能性が高いと仮定する。最初に一致する可能性が高いテンプレートを評価することによって、一致が見つかるのに要する時間を短縮することができる。
【0049】
一致の推定可能性は、以前に受信された呼び掛け生体認証データと参照生体認証データの各々との間の過去の一致に基づいて判定されてもよい。例えば、一致の推定可能性は、各参照生体認証データテンプレートが以前に受信した呼び掛け生体認証データに一致した回数に対応してもよい。
【0050】
生体認証可能デバイスは、以前に受信された呼び掛け生体認証データが参照生体認証データテンプレートの各々に一致した回数のカウントを格納してもよい。このように、各参照データテンプレートの一致の記録をデバイス上に維持することができる。
【0051】
生体認証識別子は、ユーザーの指紋であってもよい。複数の参照生体認証データテンプレートは、指紋テンプレートであってもよい。任意に、複数の参照生体認証データテンプレートは、第1の態様で説明された方法および/または第2の態様で説明されたシステムによって取り込まれてもよい。
【0052】
最初に認証方法が実行されるときは、参照生体認証データテンプレートの順序は、ランダムな順序、または生体認証可能デバイス上に登録された順序など、任意の順序としてもよい。あるいは、参照テンプレートを評価するための最初の順序は、どの参照テンプレートが最も一致する可能性が高いと考えられるか(例えば、順序内の初期に指紋の中心付近に分布するテンプレート、または順序内の初期に登録された、より多数の際立った特徴を有するテンプレート)に基づいて決定されてもよい。
【0053】
一致を判定するステップは、呼び掛け生体認証データと各参照生体認証データテンプレートとの間の類似度が所定の閾値を満たすと判定するステップを含んでもよい。例えば、類似性が、偽陽性の確率が所定の閾値未満であるという十分な信頼性を提供するかどうかである。
【0054】
任意に、一致基準は、呼び掛け生体認証データが参照生体認証データテンプレートのうちの少なくとも2つと一致すると判定することを含んでもよい。
【0055】
呼び掛け生体認証データと複数の参照生体認証データテンプレートの各々との比較は、特徴点比較を使用して実行されてもよい。
【0056】
複数の参照生体認証データテンプレートはすべて、単一の認証されたユーザーに対応してもよく、および/または複数の参照生体認証データテンプレートのうちの少なくとも2つは、認証されたユーザーの同じ生体認証識別子に対応してもよい。参照生体認証データテンプレートが指紋テンプレートである場合、参照生体認証データテンプレートはすべて、単一の認証されたユーザーの単一の指に対応してもよい。
【0057】
本方法は、一致基準が満たされていることに応答して、ユーザーが認証されたユーザーであると判定し、実行されるべきアクションを認証するステップをさらに含んでもよい。このようなアクションは、接触支払いまたは非接触支払いであってもよい。
【0058】
格納された参照生体認証データテンプレートが呼び掛け生体認証データと比較される順序は、各参照生体認証データテンプレートが以前に一致した回数に基いてもよい。例えば、順序は、最も頻繁に一致した参照生体認証データテンプレートから始めて、次に2番目に頻繁に一致した参照生体認証データテンプレートから始めて、というように、参照生体認証データテンプレートを順序付けることによって決定されてもよい。順序は、一致基準が満たされたと判定した後に更新されてもよい。あるいは、順序は、呼び掛け生体認証データが複数の参照生体認証データテンプレートの各々と順次比較されるときに決定されてもよい。
【0059】
本方法は、参照生体認証データテンプレートのうちの1つ以上を、順序から完全に、および任意に、生体認証可能デバイスからも除去するステップを含んでもよい。評価されるべき参照テンプレートの数を減らすことによって、失敗した認証結果を、より迅速に返すことができる。
【0060】
所定の数の認証(例えば、1000回の認証)が完了した後に、本方法は、参照生体認証データテンプレートのいずれかが、所定の閾値、例えば1%未満である一致の総数の割合を占めるかどうかを判定するステップを含んでもよい。この判定は、定期的に(例えば、常に1000回の認証の後に)実行されてもよい。
【0061】
参照生体認証データテンプレートのうちの1つ以上の順序からの除去は、完全に、この判定に基づいてもよい。これは、評価されなければならない参照生体認証データテンプレートが少ないため、完全に否定的な(すなわち、認証が発生しない)結果を得るプロセスを高速化する。
【0062】
本方法は、オンボード指紋センサーを有する生体認証可能デバイスによって実行されてもよい。呼び掛け生体認証データは指紋センサーから受信されてもよい。生体認証可能デバイスはスマートカードを備えてもよい。
【0063】
生体認証可能デバイスは、励起場から収集されたエネルギーによって電力供給され得るバッテリーレスデバイスであってもよい。
【0064】
生体認証可能デバイスは、安全な処理環境内で、すなわち、ユーザーの生体認証データ(呼び掛けデータと参照データテンプレートの両方)が生体認証可能デバイスから送信されないように、ユーザーの身元の生体認証を実行するように構成されてもよい。
【0065】
生体認証可能デバイスは、LEDなどの適切なインジケーターを使用して、認証の成功および/または不成功の指示を提供してもよい。
【0066】
生体認証可能デバイスは、呼び掛け生体認証データを複数の参照生体認証データテンプレートの各々と比較するための指紋処理モジュールを備えてもよい。
【0067】
指紋処理モジュールには、メモリーが含まれ得、メモリーは、フラッシュメモリーなどの固体の不揮発性メモリーであってもよい。メモリーは、本明細書に記載される参照テンプレートを格納してもよい。
【0068】
ユーザーの身元の生体認証は、2秒以内に、好ましくは1秒以内に実行されてもよい。
【0069】
第3の態様によるユーザーの身元の生体認証のための本方法は、第1の態様により説明された本方法のいずれか、および/または第2の態様により説明された本システムのいずれかに従って、生体認証可能デバイス上に格納された複数の指紋テンプレートとともに使用されてもよい。
【0070】
第4の態様から見ると、本発明は、コンピュータープログラム製品、またはコンピュータープログラム製品を格納する有形のコンピューター可読媒体を提供し、コンピュータープログラム製品は、実行されると生体認証可能デバイスに第3の態様による任意の方法を実行させるコンピューター可読命令を含む。
【0071】
第5の態様から見ると、本発明は、生体認証センサーと、複数の参照生体認証データテンプレートを格納するためのメモリーとを備える生体認証可能デバイスであって、生体認証センサーを使用してユーザーの生体認証識別子を取り込むことによってユーザーの身元の生体認証を実行し、ユーザーの取り込まれた生体認証識別子に基づいて呼び掛け生体認証データを生成し、呼び掛け生体認証データを、一致基準が満たされるまで、メモリーに格納された複数の参照生体認証データテンプレートの各々と順次比較するように構成され、一致基準が、呼び掛け生体認証データが参照生体認証データテンプレートの少なくとも1つと一致すると判定されることを含み、呼び掛け生体認証データが参照生体認証データテンプレートと比較される順序が、判定される一致の推定可能性に基づいて降順に順序付けられる生体認証可能デバイスを提供する。
【0072】
生体認証可能デバイスは、第3の態様による任意の方法を実行するように構成されたプロセッサーをさらに備えてもよい。
【0073】
デバイスのメモリー上に格納された参照生体認証データテンプレートは、第1の態様による任意の方法および/または第2の態様による任意のシステムを使用して格納されていてもよい。
【0074】
一致の推定可能性は、以前の呼び掛け生体認証データと参照生体認証データテンプレートの各々との過去の一致に基づいて判定されてもよい。
【0075】
一致の推定可能性は、各々の参照生体認証データテンプレートが以前に一致した呼び掛け生体認証データを有する回数に対応してもよい。
【0076】
生体認証可能デバイスは、以前の掛け生体認証データがデバイスのメモリーに格納された参照生体認証データテンプレートの各々に一致した回数のカウントを格納するように構成されてもよい。
【0077】
一致の推定可能性は、以前の掛け生体認証データが参照生体認証データテンプレートの各々に一致した回数に基づいて判定されてもよい。
【0078】
一致基準が満たされることに応答して、生体認証可能デバイスは、ユーザーが認証されたユーザーであると判定し、実行されるべきアクションを認証するように構成されてもよい。
【0079】
生体認証可能デバイスは、指紋センサーであるオンボード生体認証センサーを有してもよく、ユーザーの生体認証識別子は、指紋センサーによって取り込まれてもよい。
【0080】
生体認証可能デバイスは、スマートカードを含んでもよい。
【0081】
生体認証可能デバイスは、バッテリーレスデバイスであってもよく、無線周波数励起場から収集されたエネルギーによって電力を収集するように構成されてもよい。
【0082】
デバイスのメモリーに格納された複数の生体認証データテンプレートは、すべて単一の認証されたユーザーに対応してもよい。
【0083】
生体認証可能デバイスは、掛け生体認証データを複数の参照生体認証データテンプレートの各々と比較するための指紋生体認証処理モジュールを備えてもよい。指紋生体認証処理モジュールは、安全な処理環境を含んでもよく、ユーザーの身元の生体認証は、指紋生体認証処理モジュールの安全な処理環境内で実行され、参照生体認証データテンプレートおよび/または掛け生体認証データは、安全な処理環境から送信されない可能性がある。
【0084】
ここで、本発明の特定の好ましい実施形態が、単なる例として、添付の図面を参照して、より詳細に説明される。
【図面の簡単な説明】
【0085】
【図1】生体認証可能スマートカードを示す図である。
【図2】生体認証可能スマートカード上に複数の生体認証テンプレートを登録するためのオフカード登録デバイスを示す図である。
【図3】登録を実行するためのステップの順序を示す図である。
【図4】フルフレーム指紋画像を参照する複数の小フレーム指紋画像の場所を示す図である。
【図5】スマートカードの所持者の認証のために、生体認証可能スマートカードによって実行可能なステップの順序を示す図である。
【発明を実施するための形態】
【0086】
以下の実施形態は、指紋認証可能スマートカードを参照して説明される。しかし、説明される技術は、ドングル、ウェアラブルデバイス、および/または「物のインターネット」との生体認証で保護された対話のためのデバイスなど、任意の形態をとる生体認証可能デバイスに適用可能である。
【0087】
最初に、図1を参照して、支払いカードとして動作するように構成された指紋認証可能スマートカード102について説明する。
【0088】
スマートカード102は、一体型オンボード指紋センサー130を組み込んだ積層カード本体150を備える。このようなカード本体150を製造するための例示的な技術が、国際公開第2013/160011号明細書に記載されている。カード本体150は、好ましくは、約86mmの幅、約54mmの高さ、および約0.76mmの厚さを有し、すなわち、その結果、典型的なクレジットカードの寸法に適合するが、いくつかの実施形態では、指紋センサー130を収容するために厚さを増大させることができる。より一般的には、スマートカード102は、ISO7810によるID-1身分証明書であってもよい。
【0089】
指紋センサー130は、領域指紋センサー130であり、カード本体150の表面から露出し、実質的に同一平面にあるようにカード本体150内に取り付けられる。指紋センサー130は、スマートカード102を保持しながら、カードのユーザーが指(一般的には親指)を指紋センサー130に提示するのに便利であるように配置される。電力およびサイズの制約のために、指紋センサー130は、典型的には例えば、10mm×10mm未満のセンサー面積を有する平均的な指よりも小さい。
【0090】
スマートカード102のセキュア機能(例えば、支払い機能)への完全なアクセスは、生体認証、すなわち、提示された生体認証識別子を格納された参照生体認証データテンプレートと照合することによるユーザーの身元の検証を必要とする。生体認証のためのプロセスは、後に、より詳細に説明される。
【0091】
スマートカード102は、局所的に、好ましくはスマートカード102の安全な処理環境内で、生体認証を実行するように構成される、すなわち、その結果、ユーザーの生体認証データ(スキャンされたデータと参照データテンプレートの両方)がスマートカード102から送信されない。スマートカード102は、第1のLED136などの適切なインジケーターを使用して、認証の成功の指示を提供することができる。
【0092】
カード本体150は、スマートカード102のユーザーの身元の検証による生体認証を指紋センサー130によって取り込まれた指紋に基づいて提供するための指紋処理モジュールを収容する。
【0093】
指紋処理モジュールには、1つ以上の参照指紋テンプレートを格納するメモリーが含まれる。スマートカード20のメモリーは、一般的にフラッシュメモリーなどの固体の不揮発性メモリーである。指紋テンプレートは、登録プロセスによって生成され、指紋処理モジュールのメモリーに格納される。これは、後に、より詳細に説明される。
【0094】
指紋処理モジュールは、指紋センサー130に提示された指または親指を表すスキャンされた指紋データを受信し、スキャンされた指紋データを、複数の参照指紋テンプレートを含み得る予め格納された参照指紋データと比較するように構成される。次いで、スキャンされた指紋が参照指紋データと一致するかどうかについて判定される。スマートカード102は、指紋センサー130を介して指紋画像を取り込み、約1秒以内にスマートカード102の指紋処理モジュールを介してユーザーを認証するプロセスを完了することができることが望ましい。
【0095】
スキャンされた指紋と参照指紋データとの間で一致が判定されると、指紋処理モジュールは、そのプログラミングに応じて適切なアクションをとる。この例では、参照指紋データと一致すると、指紋処理モジュールは、支払いを認証するために、スマートカード102内のセキュア素子に認証データを提供する。いくつかの実施形態では、指紋処理モジュールは、スマートカード102のセキュア素子内に組み込まれた仮想モジュールであってもよいことが想定される。
【0096】
スマートカード102には、例えば、図示された支払いスマートカード102の場合、近距離無線通信(NFC)を使用して、カードリーダーからRF信号を受信するように同調される同調回路を備える無線通信インターフェースが含まれる。同調回路は、典型的には、アンテナコイルおよびパッシブ型電磁部品またはパッシブ型回路カードの寄生特性を含む。
【0097】
スマートカード102は、例えば上記の例の支払い認証を送信するために、無線通信インターフェースを介してカードリーダーと通信してもよい。無線通信インターフェースは、アンテナコイルの両端に接続されるトランジスターなどの部品を使用してデータを送信する。トランジスターを制御することによって、変調信号をスマートカード102によって送信し、カードリーダー内の適切な制御回路によって復号することができる。このタイプのシグナリングは、後方散乱変調として知られており、リーダーがそれ自体への返信メッセージに電力供給するために使用されるという事実によって特徴付けられる。
【0098】
無線通信インターフェースはさらに、スマートカード102が、例えば指紋センサー130と指紋処理モジュールとセキュア素子とを含むスマートカード102の部品に電力供給するために、カードリーダーによって生成されるような無線周波数励起場に曝されるときにエネルギーを収集するように構成される。この実施形態では、スマートカード102は、バッテリーが含まれないことを意味する「バッテリーレス」である。したがって、スマートカード102の部品は、励起場から収集されたエネルギーによってのみ電力供給される。
【0099】
代替の実施形態では、説明されたのと同じ特徴を有するバッテリー式スマートカードを提供することができることに留意されたい。この代替の実施形態では、スマートカード102は、同じ構造を有し、同じ機能性を提供してもよく、唯一の違いは、収集された電力の使用が、カード本体150内に収容されているバッテリーからの電力で置換され得ることである。
【0100】
【0101】
いくつかの実施形態では、スマートカード102は、認証されたユーザーが、スマートカード102のオンボード指紋センサー130を使用して、スマートカード102に自身の生体認証データを直接登録することができるように構成されてもよい。しかし、これは、必ずしも望ましいとは限らない。これは、一般的に、オンボード指紋センサー130は、電力の制約のために比較的小さく、したがって指全体を取り込むことができないからである。さらに、指紋センサー130は、スマートカード102のサイズおよび処理の制約のために、限られた解像度を有してもよく、これは、いくつかの詳細がよく取り込めないことがあることを意味する。したがって、登録は、指の全範囲を取り込み、比較のための一貫した参照テンプレートを提供するのに十分な詳細を取り込むために、異なる位置での指の繰り返しスキャンを必要とすることがある。
【0102】
以下の登録プロセスは、別の登録システムを使用して、指全体、または少なくともその大部分を取り込み、次いで、スマートカード102上に格納される、全指紋画像から複数のより小さなテンプレートを生成することによって、この問題に対する解決策を提案した。上述のように、スマートカード102は、スマートカード102のユーザーがスマートカード102の認証されたユーザーであるかどうかを判定するために、順次評価される複数のテンプレート画像を使用することができる。
【0103】
図2は、スマートカード102へのユーザーの生体認証登録に使用することができる登録システム200を示す。他の生体認証可能デバイスへのユーザーの生体認証登録のために同様の登録システム200が使用されてもよいことが理解されよう。
【0104】
登録システム200は、指紋センサー214を有する登録端末210を含み、これは、スマートカード102の指紋センサー130よりも大きなセンサー面積を有し、好ましくは、ユーザーの指全体を取り込むことができる十分に大きな指紋センサー214である。いくつかの実施形態では、登録端子210の指紋センサー214は、スマートカード102の指紋センサー130よりも高い解像度を有してもよい。
【0105】
登録端末210は、登録処理ユニット216と、スマートカード102に生体認証データを通信するための通信インターフェースとをさらに備える。生体認証データのスマートカード102への通信は、例えばNFCなどの非接触通信プロトコルを介して登録端末210からスマートカード102で直接実行されてもよい。しかし、本実施形態では、登録端末210は、スマートカード102から離れており、生体認証データは、スマートカード102に間接的に通信される。登録端末は、第三者が、端末を改ざんしたり、端末によって取り込まれた生の生体認証データを傍受しようとするリスクを低減するために、銀行支店などの安全な場所に配置されてもよい。
【0106】
この実施形態では、生体認証データは、インターネットなどのネットワーク220を介して、金融機関(例えば、銀行)などのスマートカード発行機関であり得るスマートカードプロバイダー218に送信される。次いで、スマートカード発行者218は、例えば、認証されたユーザーにスマートカード102を発行するときに、生体認証データをスマートカード102上に格納する。任意に、スマートカード発行者102は、ユーザーの生体認証参照データを安全なデータベースに格納し、必要に応じて、交換用スマートカードを発行することができるようにしてもよい。
【0107】
登録システム200は、スマートカード102に生体認証データを安全に登録するために、英国特許第2556625号明細書に記載されているようなブラックボックスシステムとして動作してもよい。
【0108】
登録端末210の登録処理ユニット216には、生体認証データが登録処理ユニット216の安全な処理環境で処理される安全な処理環境が含まれる。次いで、生体認証データは、暗号化されて、安全な生体認証データを生成し、暗号化は、登録処理ユニット216の安全な処理環境内で依然として実行される。一度だけデータが暗号化されると、スマートカード102か、またはスマートカードプロバイダー218に送信される安全な生体認証データになる。次いで、スマートカードプロバイダーは、スマートカードをユーザーに発行する前に、生体認証データをスマートカード102にロードする。
【0109】
図3は、生体認証登録端末210によって実行される登録方法を示す。
【0110】
登録プロセスはステップ301で始まる。
【0111】
登録端末210が、登録されているスマートカード102から離れている場合、登録プロセスの開始は、ユーザーおよび/またはスマートカードが識別されるステップ302においてユーザーが登録システム200に識別詳細を入力するステップを含んでもよい。このような詳細には、ユーザー名およびパスワードが含まれ得、または、名前、生年月日、住所などのユーザーを識別するのに十分な他の詳細が含まれ得、または、スマートカード102と関連する固有のカード番号またはアカウント詳細など、スマートカード102を識別するための詳細が含まれ得る。このような詳細により、登録システム200は、ユーザーがどのスマートカード102上に登録されているかを識別することができる。
【0112】
次に、ステップ303では、登録端末210は、ユーザーに所望の指を指紋センサー214に提示するように要求する。登録端子210は、指が指紋センサー214に提示されていることを検出し、検出された指が指紋センサー214によってスキャンされて、単一の指紋画像が生成される。この指紋画像は、指紋全体をカバーしてもよいし、一部のみをカバーしてもよい。
【0113】
このステップは、指紋スキャンが成功したかどうかを判定するステップも含んでもよい。例えば、それは、どれだけの指紋が取り込まれたかを評価するステップと、取り込まれた指紋の部分が実行されるべきユーザーの登録に十分であるかどうかを判定するステップとを含んでもよい。代替的に、または追加的に、それは、指紋スキャン画像が、登録が実行されるのに十分に高い品質であるかどうかを評価するステップを含んでもよい。
【0114】
必要であれば、登録端末210は、適切な指紋画像が取り込まれるまでステップ303を繰り返すことができる。
【0115】
指紋画像が指紋センサー214によってうまく取り込まれると、本方法はステップ304に進み、指紋画像に関する複数のテンプレートの分布が決定される。最適な分布は、必要なテンプレートの数および、それらのサイズ、指紋画像の際立った特徴(例えば、分岐、ループ、渦巻き、隆線によって形成されるアーチおよびデルタ)の最適な範囲、および/または指紋画像の特定の部分の品質のうちの1つ以上に基づいてもよい。例えば、指紋の特定の領域が、センサー214に対する汚れ、または損傷のために不明瞭であるか、または特定の領域が、際立った特徴が乏しい場合には、この領域は、テンプレートの分布を決定するときに、範囲が回避されるか、または、あまり優先されなくてもよい。
【0116】
ステップ304は、どのサイズのテンプレートがスマートカード102上での処理に必要とされるかを決定するステップを含んでもよい。これは、予め設定された値であってもよく、または、登録されている特定のスマートカード102に基づいて決定されてもよく、これは、ユーザーによって入力されたデータに基づいて決定されてもよい。
【0117】
ステップ304は、登録に必要なテンプレートの数を決定するステップも含んでもよい。典型的には、これは所定の数であり、例えば、一実施形態では、新たなカードの最初の登録プロセス中に32個のテンプレートが格納されてもよい。しかし、例えば、以前に登録されたテンプレートのいくつかが削除された場合に、登録プロセスを使用して、スマートカード102上に格納されたテンプレートを「いっぱいにして」もよい。この場合、ステップ304は、スマートカード102上の利用可能なメモリーの量と、登録される追加テンプレートの数とを決定するステップを含んでもよい。
【0118】
登録端末210の生体認証センサー214によって取り込まれた指紋画像401に関する例示的なテンプレート402の分布が図4に示される。4つのテンプレートのみが図4に示されているが、実際には、必要に応じて指紋画像にわたってより完全な分布を提供するために、より多くのテンプレートが分布してもよいことが理解されよう。テンプレートの分布は、より多数のテンプレートが、カードの生体認証センサーによって、より頻繁にスキャンされることが予想される領域をカバーするようにすることができる(例えば、ユーザーの指紋の中心は、典型的には、このセンサーによって取り込まれる領域であり、したがって、テンプレート間の、より多くの重なりは、画像の中心に見つかり、端部に向かって、より少なくなる)。このように、テンプレートの分布を調整することによって、テンプレートの1つと、認証中にスマートカード102によって取り込まれたユーザーの指紋の部分との間の一致を見つける可能性を高めることができる。
【0119】
テンプレートの各々は、同じサイズの領域をカバーし、このサイズは、スマートカード102で使用される認証アルゴリズムおよび/またはセンサーに基づいて決定される。一般的に、アルゴリズムは、スマートカード102の指紋センサー130によって取り込まれた指紋画像の領域にほぼ等しい面積をカバーするテンプレートとともに使用するように設計されている。
【0120】
図3に示される方法に戻ると、テンプレートの最適な分布が決定されると、テンプレートは、ステップ305で生成され、ステップ306でスマートカードプロバイダー218に送信された後に、ステップ307でスマートカードプロバイダー218によってスマートカード上に登録される。
【0121】
ステップ306は、登録処理ユニットから、スマートカード102を発行する金融機関(例えば、銀行)などのスマートカードプロバイダー218に、好ましくは安全な生体認証データとして暗号化された形態でテンプレートを送信するステップを含む。ステップ307では、スマートカード102がユーザーに発行される前に、金融機関によって、生体認証テンプレートがスマートカード102にロードされる。
【0122】
あるいは、上述のように、ステップ306は、登録端末210からスマートカード102に直接生体認証テンプレートを送信するステップを含んでもよい。
【0123】
ここで、スマートカード102の所持者が登録ユーザーであるかどうかを判定するための指紋照合プロセスが、図5を参照して、より詳細に説明される。
【0124】
以下の説明される指紋照合プロセスは、図2から図4を参照して上述した登録技術と組み合わせて使用される場合に特に有利である。しかし、スマートカードの指紋センサー130に指紋を繰り返し提示するステップによってなど、複数の参照生体認証テンプレートが別の方法で取り込まれた、または生成された生体認証デバイスと組み合わせて使用されてもよい。
【0125】
上述のように、スマートカード102は、指紋センサー130に提示された指または親指をスキャンし、指または親指のスキャンされた指紋を、複数の参照指紋テンプレート、例えば、上述の登録プロセス中に生成された複数の参照指紋テンプレートを含む格納された指紋データと比較するように構成される。
【0126】
スマートカード102の指紋認証エンジンは、スキャンされた指紋を、格納されたテンプレートの各々と順次比較する。しかし、スマートカード102は、限られた処理能力しか有しておらず、したがって、より多数のテンプレートの評価は、非常に時間がかかるものになる可能性がある。特定のスキャンが評価順序内の最後のテンプレートにのみ一致する最悪の場合のシナリオでは、評価が完了するまでに1秒以上かかることがある。
【0127】
スマートカード102の過去の使用の統計分析に基づいて、テンプレートがスキャンされた指紋と比較される順序を動的に変更することによって、照合を実行するために必要な平均時間を短縮することができることが分かっている。これを行うための技術が、以下に、より詳細に説明される。
【0128】
大まかに言えば、指紋の一致が判定されるたびに、スキャンされた指紋と一致したテンプレートと関連するカウンターが増加する。次いで、後続の承認を実行するときに、各スキャンされた指紋を評価するために使用されるテンプレートの順序が、テンプレートのカウンター値に基づいて決定される。すなわち、認証プロセスは、スキャンされた指紋と、最も高いカウンター値を有するテンプレートとの比較から始まり、そしてスキャンされた指紋は、次いで、一致が判定されるか、またはすべてのテンプレートが評価されるまで、カウンター値の降順に、テンプレートに対して順次評価される。
【0129】
この技術は、スマートカード102のユーザーが、実質的に一貫した方法でスマートカード102に自身の指を提示する可能性が高いという仮定に基づいて機能する。つまり、一部のテンプレート(例えば指の中心のテンプレート)は、他のテンプレート(例えばスキャンの品質が悪化したテンプレートの指の端部のテンプレート)よりも一致する可能性が高くなる。したがって、スキャンされた指紋を、過去に最も頻繁に一致したテンプレートに対して評価することによって、うまく認証が完了するのに要する処理時間を平均して最小限に抑えることができる。
【0130】
この最適化は、スマートカード102の寿命を通して実行される。
【0131】
ここで、スマートカード102の認証方法が、図5に関して説明される。
【0132】
認証は、指が指紋センサー130に提示されたことをスマートカード102が検出すると、ステップ501で始まる。
【0133】
次に、ステップ502では、指紋センサー130は、指紋のデジタルコピーを生成するために存在する指紋のスキャンに進む。デジタル指紋は呼び掛けテンプレートに変換される。
【0134】
ステップ503では、呼び掛けテンプレートが、テンプレートの一致の発生に基づいて、順序内の各参照テンプレートと比較される。カードは、最初に、各々が認証されたユーザーの指紋の一部を表す参照テンプレートの番号で登録される。特定の一実施形態では、登録中に32個の参照テンプレートがスマートカード102上に格納されるが、任意の数の参照テンプレートが使用されてもよい。
【0135】
最初に認証方法が実行されるときは、参照テンプレートの順序は、ランダムな順序、またはそれらがカード上に登録された順序など、任意の順序としてもよい。いくつかの実施形態では、参照テンプレートを評価するための順序は、どの参照テンプレートが最も一致する可能性が高いと考えられるか(例えば、順序内の初期に指紋の中心付近に分布したテンプレート、または順序内の初期に登録されたより多数の際立った特徴を有するテンプレート)に基づいて決定されてもよい。
【0136】
呼び掛けテンプレートをこの参照テンプレートと比較した後に、決定ステップ504において、呼び掛けテンプレートが認証されたユーザーの参照テンプレートと一致するかどうかが判定される。
【0137】
2つの間の類似度が、偽陽性の確率が所定の閾値未満であるという十分な信頼性を提供する場合に、呼び掛けテンプレートと参照テンプレートとの間の一致が判定される。
【0138】
照合は、好ましくは、特徴点比較を使用して実行され、国際公開第2014/068089号明細書は、参照指紋画像を、各々特徴点の第1のセットおよび特徴点の第2のセットによって表される呼び掛け指紋画像に照合する方法を記載している。任意の適切な比較方法が利用されてもよいことが理解されよう。
【0139】
決定ステップ504において、呼び掛けテンプレートが比較された参照テンプレートと一致しないと判定される場合、本方法はステップ509に進み、順序内の評価されていない参照テンプレートがさらに存在するかどうかが判定される。すべての参照テンプレートが評価され、一致が見つからなかった場合、本方法はステップ508で終了し、認証は行われない。カード上に評価されていない参照テンプレートがさらに存在する場合、本方法はステップ503に戻り、順序内の次のテンプレートを評価する。
【0140】
呼び掛けテンプレートが、それが比較された参照テンプレートと一致すると判定された場合、本方法はステップ505に進み、ユーザーが認証される。次いで、スマートカード102は、例えばスマートカード104の使用を認証する、というように、上述のような適切なアクションをとる。スマートカードの使用を認証することには、1つ以上の支払いが行われることを認証することなど、スマートカード102の安全な側面をアクティブにすることが含まれる。
【0141】
認証は、カードの使用を認証するのに必要な時間を最小限に抑えるために、呼び掛けテンプレートが、それ以上の参照テンプレートと比較されないように、一致が判定される直後に行われる。しかし、代替の実施形態では、一致を判定する前および/またはユーザーを認証する前に、追加の基準が満たされることが要求されてもよい。
【0142】
ユーザーが認証されると、本方法はステップ506に進み、呼び掛けテンプレートと比較され照合された参照テンプレートとの一致が見つかったことが記録される。
【0143】
このように、各参照テンプレートが呼び掛けテンプレートに一致した回数の記録がカード上に格納される。指紋の一致が判定されるたびに、格納された参照テンプレートに対する一致カウンターが増加する。したがって、各参照テンプレートが照合される回数の記録は、スマートカード102上に格納され、各認証とともに更新される。この記録は、スマートカード102の全寿命の間維持することができる。任意に、すべての一致の合計が別々に記録されてもよい。
【0144】
次いで、本方法はステップ507に進み、ここで、指紋処理モジュールは、各参照テンプレートの一致数の記録を分析し、テンプレートが評価される順序を修正するかどうかを判定する。
【0145】
格納された参照テンプレートが呼び掛けテンプレートと比較される順序は、最も多く一致した参照テンプレートから始まり、その後に2番目に多く一致した参照テンプレートが続く、というように、順序を順序付けることによって、各参照テンプレートが一致した回数の記録に基づいてもよい。1つ以上の参照テンプレートが同じ一致数の場合、最後に一致した参照テンプレートが優先されてもよい。最もよく一致する参照テンプレートを最初に評価することによって、より短い期間で一致が見つかる可能性が高くなる。
【0146】
あるいは、ステップ507は省略されてもよく、認証方法が実行されるにつれて順序が決定されてもよい。例えば、ステップ503には、比較のために、次に多く記録された一致を有する参照テンプレートを選択するステップが含まれ得る。これは、参照テンプレートのリストが繰り返し再順序付けされる必要性を回避する。
【0147】
任意の1つの参照テンプレートの記録された一致の総数が所定の数を超える場合、プロセッサーは、参照テンプレートの順序を変更することなく、記録された一致の記録をリセットすることができる。例えば、32個の格納された参照テンプレートがあり、最もよく一致した参照テンプレートが255個の記録された一致を有し、これが最大の所定の一致数であった場合、プロセッサーは、この参照テンプレートと関連する記録された一致の数を31個にリセットしてもよい。2番目によく一致した参照テンプレートは、30個にリセットされてもよい、3番目によく一致した参照テンプレートは、29個にリセットされてもよい、というように、最も一致しない参照テンプレートに至り、これは0個にリセットされる。このように、順序は変更されないが、格納されたデータに課される制約は常に満たすことができる。例えば、一致数を格納するために1バイトが使用される場合、記録された一致の最大総数は255個になる。
【0148】
あるいは、任意の1つの参照テンプレートの記録された一致の総数が、所定の数(例えば、255個)を超える場合、順序内のその位置が設定されてもよい。例えば、最もよく一致したテンプレートが255個の記録された一致数であると、それは順序内の最初のテンプレートとして設定され、この参照テンプレートの再順序付けはそれ以上行われない(すなわち、順序内の最初のもののままになる)。次いで、アルゴリズムは、残りの参照テンプレートの次の1つが所定の一致数を超え、上記と同じ方法で設定されるが、順序内の2番目のテンプレートとして設定されるまで、記録された一致の所定の数未満の残りのテンプレートに対して一致を記録し続けることができる。このような方法は、すべてのテンプレートが記録された一致の最大数を有し、順序が設定されるまで実行することができる。また、各テンプレートが、シリーズ内のその位置に応じて、記録された一致の異なる最大数を有してもよいことも理解されよう。例えば、最もよく一致したテンプレートは、255個の一致を有すると設定され、2番目によく一致したテンプレートは、254個の一致を有すると設定され、というようである。このように、シリーズの順序が維持される。
【0149】
指紋処理モジュールが、参照テンプレートの順序が正しい順序であると判定すると、ユーザー認証プロセスはステップ508で終了し、指紋処理モジュールは、再び開始する準備ができている状態に置かれる。
【0150】
任意に、指紋処理モジュールは、参照テンプレートのうちの1つ以上を順序から完全に除去してもよい。評価される参照テンプレートの数を減らすことによって、失敗した認証結果をより迅速に返すことができる。
【0151】
一例では、特定の数の検証が完了した後に(例えば、1000回の検証の後に)、参照テンプレートのいずれかが、1%などの所定の閾値未満である一致の総数の割合を占めるかどうかが判定されてもよい。任意に、この評価は、定期的に(例えば、常に1000回の検証の後に)実行されてもよい。
【0152】
したがって、これらの参照テンプレートは、例えば削除によって、評価順序から除去することができる。
【0153】
一致の割合が低い参照生体認証テンプレートは、照合アルゴリズムにとって、あまり有用ではない。例えば、それらは、品質が悪く、したがって、よく一致しない場合があり、または、ユーザーが典型的に自身の指紋を指紋センサー130に提示する方法とは非常に異なるため、入力指紋画像と一致する可能性が極めて低く、または、それらは、順序において、より高い別の格納された参照テンプレートと非常に類似している。
【0154】
一致の割合が低い上述の参照テンプレートの削除ステップは、評価しなければならない参照テンプレートが少ないため、完全に否定的な(すなわち、認証が行われない)結果を得るプロセスを高速化することに留意されたい。このように、新たなスキャンされた指紋を用いる第2の認証試行をより早く試みることができ、したがって、ユーザーのための全体的な待ち時間を短縮することができる。
【0155】
さらに、詐称者ユーザーの指紋(または正規ユーザーの不正な指紋)の判定は、このような詐称者ユーザーの指紋が少ない参照テンプレートと比較しなければならないため、より迅速に行うことができる。したがって、上述のように、完全に否定的な結果(および呼び掛け指紋が詐称者ユーザーのものであるか、または正規ユーザーの間違った指であるかという判定)のための全体的な時間は、より短くなる。
【0156】
このような参照テンプレートを削除することによって、一致する可能性が低いテンプレートを評価することに時間を費やすことがないため、認証プロセスに必要な時間を短縮することができる。
【図1】
【図2】
【図3】
【図4】
【図5】
【国際調査報告】