JP2007522551A - 複数選択チャレンジ−レスポンスユーザ認証システムおよび方法 - Google Patents

複数選択チャレンジ−レスポンスユーザ認証システムおよび方法 Download PDF

Info

Publication number
JP2007522551A
JP2007522551A JP2006551347A JP2006551347A JP2007522551A JP 2007522551 A JP2007522551 A JP 2007522551A JP 2006551347 A JP2006551347 A JP 2006551347A JP 2006551347 A JP2006551347 A JP 2006551347A JP 2007522551 A JP2007522551 A JP 2007522551A
Authority
JP
Japan
Prior art keywords
user
passphrase
selection
input request
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006551347A
Other languages
English (en)
Inventor
テッド・エイチ・アップルバウム
フィリップ・モラン
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Publication of JP2007522551A publication Critical patent/JP2007522551A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/40User authentication by quorum, i.e. whereby two or more security principals are required
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/206Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Human Computer Interaction (AREA)
  • Collating Specific Patterns (AREA)
  • Machine Translation (AREA)

Abstract

ユーザ認証システムは、複数の選択可能なパスフレーズを用いてユーザに入力要求するように構成された対話マネージャを含む。選択認識装置は、前記複数の選択可能なパスフレーズの少なくとも1つのユーザ選択を認識する。ユーザ識別情報分析モジュールは、前記パスフレーズのユーザ選択と1つまたは複数の登録ユーザに割り当てられ予め決定されたパスフレーズ選択基準との合致に基づいて、1つまたは複数の潜在的なユーザ識別情報を分析する。

Description

本発明は、概してリソースへの高セキュリティのアクセス制御手段に関し、より詳しくはチャレンジ/レスポンスシステムにおけるユーザの生体認証(biometric authentication)に関する。
リソースへの高セキュリティのアクセス制御手段(設備への立ち入り、サービスの利用など)を提供する今日の作業は、登録ユーザの生体認証をますます利用している。認証は、(1)ユーザが特定の識別情報を宣言する検証(verification)、および(2)ユーザが識別情報を表明せず、システムがユーザ識別情報を仮定しなければならない識別(identification)の場合を含む。検証作業は典型的に、識別作業と比較して困難性がより低いために、より低い計算処理上の要求条件とより高い信頼性とを有する。
生体認証は、チャレンジ/レスポンスプロトコルによって、より安全にすることが可能である。例えば、チャレンジ/レスポンスプロトコルは、登録ユーザの生体識別特性が記録され、かつアクセスを取得するために続く試みにおいてシステムにリプレイされるリプレイ攻撃を妨げる。チャレンジ/レスポンスプロトコルにおいて、ユーザに要求されるレスポンスは、システムによって提供されるチャレンジに依存する。テキストに依存しない話者検証システムには、音声応答の無制限な変動が生じうるので、テキストに依存しない話者認証の生体計測(biometric)は、特にチャレンジ/レスポンスプロトコルによく適している。
典型的なユーザ認証システムは、各々が唯一の答えを有する1つまたは複数の質問を用いてユーザに入力要求する。例えば、「あなたのパスワードを言って下さい」または「あなたの母親の旧姓は何ですか」。特に話者認証の場合に、他人が聴くかまたはセッションを観察することが可能であるとき、これらの答えは容易に危うくされうる。従って、適切な応答を予測することを求める侵入者をより適切に妨げるチャレンジ/レスポンスユーザ認証システムおよび方法の必要性が存続している。本発明はこの必要性を充足する。
本発明によれば、ユーザ認証システムは、複数の選択可能なパスフレーズを用いてユーザに入力要求するように構成された対話マネージャを含む。選択認識装置は、前記複数の選択可能なパスフレーズの少なくとも1つのユーザ選択を認識する。ユーザ識別情報分析モジュールは、前記パスフレーズのユーザ選択と1つまたは複数の登録ユーザに割り当てられ予め決定されたパスフレーズ選択基準との合致に基づいて、1つまたは複数の潜在的なユーザ識別情報を分析する。
本発明のさらなる適用可能な領域は、以下の詳細な説明から明らかになる。詳細な説明および具体例は本発明の好ましい実施形態を示すが、単に説明の目的のために意図され、かつ本発明の範囲を限定することを意図しないと理解すべきである。
以下の好ましい実施形態の説明は、事実上、例にすぎず、本発明、その適用、使用を限定することを決して意図するものではない。
概観として、図1を参照して、本発明はユーザ認証システム10である。ある実施形態において、さらに、ユーザ認証システムは話者認証システムに相当する。しかし、ある実施形態においてユーザ入力は口頭でなく、ユーザの生体計測は音声に関係しないことが可能であることは容易に理解される。システム10は、複数の選択可能なパスフレーズ14を用いてユーザに入力要求するように構成された対話マネージャ12を含む。選択認識装置16、例えば音声認識装置は、ユーザ入力18、例えばユーザの音声入力の形式でユーザ選択入力を受信し、かつユーザ選択入力に基づいて1つまたは複数のパスフレーズのユーザ選択20を認識する。ユーザ生体計測照合モジュール22、例えば音声の生体計測照合モジュールは、ユーザの生体計測による入力、例えばユーザの音声入力を受信し、かつ登録ユーザ28のユーザの生体計測26に基づいて照合24を行う。ある実施形態において、ユーザ入力18は、ユーザ選択入力およびユーザの生体計測による入力の両方として用いられる。ユーザ識別情報分析モジュール30は、照合24、および、パスフレーズのユーザ選択20と登録ユーザ28の予め決定されたパスフレーズ選択基準34との合致に基づいて、1つまたは複数の潜在的なユーザ識別情報32を分析する。好ましくは、異なる登録ユーザ28は、区別可能なパスフレーズ選択基準34が割り当てられる。
ある実施形態において、ユーザ認証システム10はユーザ検証システムである。従って、対話マネージャ12は、初期識別情報の表明の入力要求(prompt)36によって初期識別情報の表明のためにユーザに入力要求するように構成することが可能である。従って、対話マネージャは、ユーザの名前を話す、ユーザに恒久的に割り当てられたパスフレーズを言う、PIN番号を入力する、ユーザの社会保険番号または社員番号を与える、ユーザの誕生日を与える、あるいは、ある種の識別情報を提示する、ことをユーザに要求することが可能である。そのような場合、初期ユーザ応答は、単一の潜在的な話者識別情報32を識別するユーザ入力18を与えることが可能である。従って、続く対話作業(dialogue turn)は、単一の潜在的なユーザ識別情報の分析を生じ、かつユーザ識別情報の表明を与えるユーザ入力18は、照合24を取得するために、ユーザ生体計測照合モジュールによって用いられることも可能である。
ある実施形態において、ユーザ認証システム10はユーザ識別システムである。従って、対話マネージャは、適切な動作指示についてユーザに通知するように構成することが可能であるが、この機能はオプションである。例えば、動作指示は、結合されたユーザインタフェースの手形の生体計測抽出モジュールにユーザの手を置くことに該当しうる。従って、多数のパスフレーズ、または1つまたは複数のパスフレーズを選択するためにユーザが手を置くべき位置を示す表示を、手形抽出器に表示することが可能である。従って、動作指示は、ユーザ選択入力および/またはユーザの生体計測による入力として用いることが可能である。ユーザの生体計測による入力に適しているならば、動作指示は潜在的な話者識別情報32の初期の評価を行うために生体計測照合モジュール22によって用いられることが可能である。ある実施形態において、対話マネージャ12は、任意のユーザが選択するために選択可能なパスフレーズ14を自動的に表示または通知し、それによって上述したように認証プロセスを開始することが可能である。他の実施形態において、動作指示は、対話マネージャが複数の選択可能なパスフレーズ14を用いてユーザに入力要求することを生じさせうる。
対話マネージャ12は、パスフレーズ全集38から多かれ少なかれ無作為に複数のパスフレーズ14を選択するように構成することが可能である。40に表わされているように、パスフレーズ全集38は、選択基準34が定義されることについてパスフレーズの多くの排他的および非排他的な分類を含むことが可能である。例えば、パスフレーズのクラスは、果物、競技活動、名詞、動詞を含むことが可能である。従って、あるパスフレーズは果物のクラスおよび名詞のクラスの両方に属し、他は競技活動のクラスおよび動詞のクラスの両方に属しうる。しかし、ある名詞は果物ではなく、ある動詞は競技活動ではないことがありうる。さらに、全ての果物が名詞であり、全ての競技活動が動詞でありうる。さらに、名詞は一般に動詞ではなく、競技活動は一般に果物ではない。従って、パスフレーズ全集38は上位クラスと下位クラスとが明確に表わされたオントロジー(ontological)型式で配置することが可能である。
実際、全集38は、各フレーズがそのフレーズの属するクラスを示すメタデータによってタグづけされたパスフレーズの用語集から構成されることが可能である。また、それらを関連づけられたクラスに属させるある特性を示すか否かを決定するために必要なので、方法はパスフレーズの検査を用いることが可能である。例えば、ある方法は、引数の1つとして当該方法に渡された特定の文字を含むかどうか決定するためにパスフレーズを検査することが可能である。また、パスフレーズはオントロジー構造に編成することが可能である。さらに、階層分類マップは、パスフレーズにタグづけするメタデータについて対話マネージャ12によって参照されることが可能である。パスフレーズ全集38のオプションのオントロジー構造はベン図の形式で40に表わされている。
対話マネージャ12は、戦略的型式で複数のパスフレーズ14を用いてユーザに反復して入力要求するように構成することが可能であると想定される。例えば、多くの潜在的なユーザ識別情報32について多くの選択基準34が存在する場合、複数の選択可能なパスフレーズ14を含む入力要求においてパスフレーズの多くの分類が適応することが必要となりうることが生じる。従って、対話マネージャ12は、焦点を合わせた(focused)方法でパスフレーズ全集38の異なる部分から複数のパスフレーズ14を無作為に組み立てる組立て方法を用いることが可能である。
焦点を合わせた組立て方法は、潜在的な話者識別情報32に対応する全てのクラスが適応するが、選択は区別可能であることが保証されうると想定される。例えば、対話マネージャ12が入力要求あたり4つのパスフレーズを組み立てるように構成されるならば、領域40Aからの第1パスフレーズ、領域40Bからの第2パスフレーズ、領域40Cからの第3パスフレーズ、領域40Dからの第4パスフレーズを無作為に組み立てることが可能である。この選択方法は、クラスA〜Hの全てを含むが、入力要求におけるどの2つのパスフレーズも同じクラスに属さないことを保証する。続く反復において、対話マネージャ12は、潜在的な話者識別情報の間でさらに区別するために焦点を合わせる方法を変えて、どのタイプのルール選択基準34が利用可能であるか分かりにくくすることが可能である。ユーザ識別の場合でも全てのクラスに適応することが必要ないように、新たな方法は、潜在的な話者識別情報20の新たな、より狭い定義に基づくことが可能である。従って、潜在的なユーザ識別情報の数が減少するに従って、パスフレーズのより広い範囲が組み立てのために利用可能となる。しかし、全てのクラスが適応することが必要な場合でも、対話マネージャは続く対話作業において、例えば、領域40E〜40Hからパスフレーズを組み立てることによって、組み立て方法を変えることが可能である。
さらに、組み立て方法は、異なる選択基準の分析方法に適応させるために組み立て方法を変えることが可能であると想定される。例えば、特に、選択基準に適合する入力要求においてユーザが全てのパスフレーズを選択することを期待される場合に、入力要求においてどの2つのパスフレーズも同じクラスを共有しないことを保証することを組み立て方法は試みない。実際、組み立て方法は、入力要求における1つより多くのパスフレーズが同じクラスを共有することを意図的に保証することが可能である。異なる領域または領域のグループに焦点を合わせる代わりの選択方法は、上述のおよび続く開示の観点からこの技術分野の当業者に容易に明らかになる。
さらに、選択基準は、予め決定されたパスフレーズの特性の観点から、上述したパスフレーズのクラスに関連づけることが可能であると想定される。しかし、さらに、1つまたは複数の選択基準は、入力要求の中のパスフレーズの特性の相関関係、入力要求の中のパスフレーズの通知の特性、他のタイプの選択基準に基づくことが可能であると想定される。従って、選択基準は、入力要求における他のパスフレーズに関してアルファベット順または数値順の関係を有するパスフレーズに対応することが可能である。例えば、認証されたユーザは、入力要求におけるパスフレーズがアルファベット順に再配置されるならば、入力要求において表示された第1フレーズである語を常に選択するルールを割り当てることが可能である。また、選択基準は、入力要求における特定の位置に配置されたパスフレーズの選択と関係づけることが可能である。
さらに、認証されたユーザは単一の入力要求または反復した入力要求に用いられる一連の選択基準が割り当てられることが想定される。例えば、ユーザは、第1の対話作業の間に第3パスフレーズ、第2の対話作業において第1パスフレーズ、等を選択するように設定されたルールが割り当てられることが可能である。同様に、認証されたユーザは、第1の対話作業において名詞、第2の対話作業においてゼロに最も近い数、第3の対話作業において入力要求における最後のパスフレーズを選択するように設定されたルールが割り当てられることが可能である。同様に、認証されたユーザは、予め決定された列のような順次的なルール集合に従って、単一の入力要求においていくつかのまたは全てのパスフレーズを選択するように設定されたルールが割り当てられることが可能である。
さらに、本発明のある実施形態は、数字キーパッドに類似している入力要求をユーザに提示することが可能であると想定される。数字キーは、ユーザに位置の意味を保つが、通常の番号の代わりにユーザが話すために無作為に組み立てられたパスフレーズを表示することが可能である。同様に、キーパッドは、各対話作業において無作為に再配置される数字を表示することが可能である。この場合において、ユーザに割り当てられたPIN番号と合致するキーパッドの位置に基づく標準パターンに従って、ユーザは数字パスフレーズを話すことが可能である。結果として、話されたパスフレーズの集合は対話作業ごとに異なる可能性が高い。従って、ユーザの声を録音し、後に再生することを試みる侵入者は、おそらく妨げられる。さらに、システムは、入力要求の組み立ての記録を維持し、特に話者検証を用いた単一の潜在的なユーザについて、入力要求選択方法の一部として同じ入力要求を2度用いることを意図的に防止することが可能である。
さらに、数字キーパッドの入力要求を用いる本発明のある実施形態は、パスフレーズを取得するためにキーストロークを記録および送信する試みを妨げるようにユーザのコンピュータまたはウェブサイトに実現することが可能であると想定される。例えば、ユーザのキーストロークが常に同じならば、不正にユーザのキーストロークを記録するプログラムは、ユーザのパスフレーズを取得することが可能である。しかし、コンピュータまたはウェブサイトが上述したようにユーザに入力要求するならば、ユーザはおそらくパスフレーズが入力されるごとに異なるキーストロークを入力する。この場合に、基礎を成すアクセス制御システムは、入力要求に基づいて恒久的に割り当てられたユーザのパスフレーズと新たなパスフレーズを同等とみなすように構成することが可能であり、恒久的に割り当てられたパスフレーズはパスフレーズ選択基準を構成する。その代わりに、ユーザのコンピュータのインタフェースは、例えば特定のウェブサイトにアクセスするために恒久的に割り当てられたユーザのパスフレーズを記憶し、かつ変化するキーストロークが結果としてウェブサイトに送信される正しいパスフレーズとなることを保証するために適切なユーザのための変換を実行することが可能である。生体計測による識別はこれらの場合において所望の結果を達成するために必要とは限らないことが重要である。さらに、これらの実施形態は1つの登録ユーザのみを有することが可能であることが重要である。本発明の多くの実施形態は、生体計測による識別を用いないことが可能であり、および/または1つより多くの登録ユーザを有しないことが可能であると想定される。
生体計測による識別をパスフレーズ選択基準と結合する実施形態において、ユーザ識別情報分析モジュール30は、照合結果24をパスフレーズ選択基準に合致したユーザと結合することによって話者識別情報42を決定することが可能である。ある実施形態においてシステム10は決定されたユーザ識別情報42を出力するように構成することが可能である。他の実施形態において、システム10は、ユーザが認証されたユーザ28であるか否かを示す信号を生成するように構成することが可能である。システム10は、ユーザの生体計測を受信または取得し、かつその生体計測をメモリに記憶することによって、新しいユーザ28を登録するように構成することが可能であると想定される。さらに、対話マネージャは1つまたは複数のパスフレーズ選択基準34を無作為に選択し、かつそれらをユーザに割り当てるように構成することが可能である。その代わりに、または追加して、対話マネージャ12は、以下でさらに説明されるように、ユーザに割り当てられる1つまたは複数の基準のいくつかまたは全ての構成をユーザが指定することを可能とするように構成することが可能である。
ある実施形態によれば、本発明は、複数選択のパスフレーズによるユーザ認証システムであって、例えば、製品、サービス、施設のようなリソースへのユーザのアクセスを制御するために、ユーザ識別情報の決定が利用可能にされる。従って、各登録ユーザは、複数の選択の入力要求の各々において彼または彼女がそれによって正しいパスフレーズを見つけることが可能な秘密のルールを有する。上述したように、本技術は、(疑わしい人物が、システムが検証する識別情報を宣言する)ユーザ検証、または(その人物は識別情報を明示的に宣言しないが、システムが識別情報を判断する)ユーザ識別のために用いることが可能である。
動作において、システムは疑わしい人物に「パスフレーズ」のリストを提示する。その人物は、好ましくは生体計測により検証可能な結果によって、登録ユーザに対応づけられた秘密の基準に合致するパスフレーズの部分集合に応答する。秘密の基準は、登録ユーザが覚えるために容易であるが、ユーザの振る舞いを観察することによって推測することが困難であるべきである。例えば、(a)与えられた文字を含むパスフレーズ、(b)与えられた語と韻を踏むパスフレーズ、(c)登録のときにユーザによって提示されたリストから選択されたパスフレーズ、(d)意味の特徴(semantic criterion)が合致するパスフレーズ、(e)二重文字(double letter)を含むパスフレーズ、(f)上記基準の1つに合致するパスフレーズの直後に続くパスフレーズ、である。また、より複雑な基準は、簡単な基準を”and”、”or”、”not”のようなブール演算を用いて結合することによって形成することが可能である。例えば、複雑な選択基準は、「文字’s’または文字’n’を含み、果物を意味しないパスフレーズ」とすることが可能である。
例えば、話者認証の生体計測によるユーザ認証の場合において、安全な建物へのアクセスを望む人物は、入口ドアの表示端末とマイクロホンに近づく。その人物は識別情報を宣言する手段として彼または彼女の名前を言う。するとシステムは、名前を認識し、かつ端末にパスフレーズのリストを表示する。その人物は文字”D”を含むパスフレーズのみを話す(宣言された識別情報とともに登録された秘密の基準)。システムは、正しいパスフレーズが選択された信頼度を反映する知識検証の得点、および、話者の音声特性が登録ユーザの音声の標本(model)に合致する信頼度を反映する話者検証の得点を推定する。好ましい実施形態において、ユーザからの各々の話された応答について、システムはこれらの検証の得点の両方を算出する。ユーザ検証の得点は、知識検証の得点および話者検証の得点の結合である。
ユーザ検証のための本発明のステップは、(a)ユーザの識別情報の宣言を受信し、(b)複数のパスフレーズを用いてユーザに入力要求し、(c)入力要求されたパスフレーズの部分集合の選択をユーザから受信し、前記識別情報の宣言および前記選択の少なくとも1つはユーザの生体計測により検証可能な結果として受信され、(d)宣言された識別情報と対応づけられた選択基準についてユーザからの選択の正しさを評価し、(e)生体計測により検証可能な結果として受信された、前記識別情報の宣言および前記選択の少なくとも1つの生体計測による検証を実行し、(f)ステップ(d)および(e)がそのような認証が保証されることを示すならばユーザに権限を与える、である。
ユーザ識別のための本発明のステップは、(a)ユーザから動作指示を受信し、(b)複数のパスフレーズを用いてユーザに入力要求し、(c)入力要求されたパスフレーズの部分集合の選択をユーザから受信し、前記動作指示および前記選択の少なくとも1つはユーザの生体計測により識別可能な結果として受信され、(d)生体計測により識別可能な結果として受信された、前記動作指示および前記選択の少なくとも1つの生体計測による識別を実行し、(e)少なくとも1つの潜在的な話者識別情報と対応づけられた選択基準についてユーザからの選択の正しさを評価し、(f)ステップ(d)および(e)がそのような認証が保証されることを示すならばユーザに権限を与える、である。
さらなるユーザ認証のために、ステップ(b)から(e)は繰り返すことが可能である。複数のパスフレーズの集合の1つについて、ユーザは故意に“間違った”入力要求を選択する。そのインタラクションを観察する侵入者は、応答の集合のどれが“間違った”ものであるか分からない。この不明化は侵入者が選択基準を推測する作業をたいへん困難にする。
上記手順における登録は、生体計測の標本の登録、および入力要求の選択作業のための基準の登録を必要とする。生体計測の標本の登録はこの技術分野において知られている。入力要求の選択作業のための基準の登録は、各種の方法において行うことができ、例えば、登録されるユーザにシステムが無作為に基準を割り当てる、あるいは登録されるユーザがリストから基準を選択する。例えば、システムは、次の基準のカテゴリーの1つを選択するようにユーザに要求することが可能である。A.与えられた文字を含むパスフレーズ、B.与えられた語と韻を踏むパスフレーズ、C.リストから選択されたパスフレーズ、D.意味の特徴が合致するパスフレーズ、E.二重文字を含むパスフレーズ、F.上記基準の1つに合致するパスフレーズの直後に続くパスフレーズ、である。この例において、登録されるユーザは“A”と応答する(“与えられた文字を含むパスフレーズ”を意味する)。システムは基準の文字について入力要求する。登録されるユーザは“Y”と応答する。この場合に選択基準は“与えられた文字“Y”を含むパスフレーズ”となる。
話者認証による生体認証の好ましい実施形態に加えて、指紋のような他の生体計測の形式を用いることが可能である。指紋の生体計測の場合において、入力要求リストにおけるパスフレーズの異なる位置を示すために異なる指紋を使用することは、認証の選択を達成することが可能である。例えば、パスフレーズは手形の取得機構の各指について表示することが可能である。関連した実施形態において、ユーザは正しいパスフレーズに関連づけられた1つを除く全ての指紋の取得領域に指を挿入することによってパスフレーズを修正することが可能である。認証のためのもう1つの可能な生体計測はジェスチャー認識である。この場合において、ユーザに選択されたジェスチャーはパスフレーズを選択するために用いることが可能である。
下記の表1は、3人の登録ユーザ(アリス、ベティー、カーラ)とともにユーザ識別情報の例を表わし、各ユーザは自身の知識ルール(第2列)および(図示しない)話者検証の標本を有する。第1ラウンドのパスフレーズの入力要求(“Apple-Cow-Egg-Goat”)は、話された応答(“Apple”)を聞き出し、それは第1および第3の登録ユーザの知識ルールと合致する。“第1入力要求”の下の列に、実例の数字の得点が表わされている。入力要求の第1ラウンドの最後において、第3の登録ユーザ(カーラ)についての標本が最も高い得点を有する(成功した知識の照合の得点に基づく5と音声特性からの6との合計)。高度の信頼性が必要であるならば、第2またはより多くのラウンドを要求することが可能である。次に、第2ラウンドのパスフレーズの入力要求(“Basket-Dog-Fig-Hat”)は、話された応答(“Fig”)を聞き出し、それはカーラの知識の標本のみと合致する。この例において、閾値得点20を越えたとき検査は終了する。申請者は、この閾値得点を越えるユーザの標本(例えば、カーラ)として識別される。
Figure 2007522551
話者検証を実行する実施形態におけるテキストに依存しない話者検証の使用は、話者認証を実行する実施形態におけるテキストに依存する話者検証より好ましい。テキストに依存する話者検証において、テキスト入力要求が登録された結果の有限なリストに制限される。テキストに依存しない話者検証において、テキスト入力要求は言語(例えば、英語)における任意のものから無作為に生成することが可能である。
詐欺師による攻撃に対する生体計測によるユーザ認証システムのさらなる強固さは、隠された入力要求、偽装された入力要求、時間制限、上記複数の入力要求方法を独立にまたは組み合わせて、用いることによって保証する。隠された入力要求は、システムにどのように応答すべきかを観察者が判断できる可能性を削減する。視覚的に隠された入力要求(例えば、テキスト、アイコン、画像、等)は、ある液晶ディスプレイ(LCD)画面のように、またはディスプレイの周囲にトンネル状の遮蔽覆いを設置することによって、狭い視野角を有するディスプレイ画面に提示することが可能である。聴覚的に隠された入力要求は、ユーザにヘッドホンを装着させることによって、または防音の囲い込みに入ることによって実現することが可能である。触覚的に隠された入力要求は、ユーザに手を手の形の型に置かせることによって実現することが可能であり、各指を独立に刺激することが可能である。
偽装された入力要求は、他の注意をそらす入力要求の中に埋め込むことが可能な入力要求である。例えば、偽装された入力要求は、発光する色つきライトの3×3行列に埋め込まれた赤ライトの照明とすることが可能である。隣り合うライトは本物の入力要求から観察者の注意をそらす。観察者はライトが点灯するときにユーザが応答することに気付くことが可能であるが、1つより多くのライトが新たにターンオンされたならば観察者はどれが本物の入力要求の指示であるか分からない。
時間制限は、入力要求の約2秒後、または特定の入力要求が発生するとき等のように、ユーザの応答が入力要求との時間関係において生じることを要求することによって付加することが可能である。時間制限は、観察する侵入者がどのようにしてユーザに見せかけるかを判断することをより困難にする。時間制限は、ある実践が成功して実行されることを要求し、また、正しい応答を選択する同時の作業からユーザの注意をそらすことによってユーザに認識の負担を増加させる。これらの要因は習慣的なユーザに、より好都合であり、かつ詐欺師が登録ユーザの振る舞いを正確に再現することをより困難にする。
繰り返し使用されるパスワードまたはパスフレーズは登録することが容易であり、かつ覚えることが容易であるが、観察者によって盗まれうる。さらに、繰り返し使用される話されるパスフレーズはリプレイ攻撃を許し、話者の音声は録音され、後に再生される。パスフレーズを選択するために使用されるルールが危うくされると考えられるならば、新たなルールを選択することが可能である。ユーザの標本の生体計測による検証部分を再訓練することは必要でない。複数の入力要求によるパスフレーズのユーザ認証システムは、本物のユーザの応答を観察および再現する詐欺師に対して強固である。詐欺師が入力要求および応答を観察しても、パスフレーズを選択するためのルールを推測することは困難である。
ユーザ認証の全体の得点付与は、正しいパスフレーズの選択およびユーザの生体計測の得点(例えば、話者の音声特性)の結合に依存するので、いずれかのモードの失敗に強固さが付加される。2つの得点の間の信頼性のトレードオフが生じうる。例えば、ユーザはパスフレーズを選択するためのルールを忘れたとしても(選択フィルタ)、話者の音声の特定の検査を通過し、または、(例えば、話者が風邪をひいているために)話者の音声特性の信頼度の得点が低くても、その人物が入力要求の選択作業の複数の試行を通過して、正当と認められることが可能である。
本発明によるユーザ認証の方法は図2に表されている。本方法は話者の検証プロセスの初期のステップを成し遂げるステップ44A〜Cで開始する。従って、本方法は、ステップ44Aにおいて識別情報の表明のためにユーザに入力要求することで始まり、ステップ44Bにおいて音声としてまたは他の形式でユーザ入力を受信し、ステップ44Cにおいてユーザの音声または他の入力を認識して、ステップ46において潜在的な話者識別情報を決定する。その代わりに、本方法は動作指示に応答して始まることも可能である。この場合に、本方法は、ステップ46において話者が登録ユーザのいずれかであることを仮定することを含む。そして、ステップ48において潜在的な話者識別情報に対応づけられたパスフレーズ選択基準がアクセスされる。次に、ステップ50において複数のパスフレーズは潜在的な話者識別情報およびそれらの識別情報に対応づけられた選択基準に基づいて組み立てられ、組み立てられたパスフレーズはユーザに通知される。潜在的な話者に割り当てられた少なくともいくつかの基準がパスフレーズの特性に関係する場合、組み立て方法は各々の関係する特性が組み立てられたパスフレーズに表現されることを保証する。分析方法に依存して、組み立て方法は、どの2つのパスフレーズも関係する特性の1つまたは複数を共有しないことを保証することが可能である。
ステップ52において1つまたは複数のパスフレーズの選択を示すユーザ入力が受信される。ステップ54においてその入力が認識され、ステップ56においてパスフレーズ選択を決定し、ステップ58において潜在的なユーザ識別情報のパスフレーズ選択基準に合致するユーザが分析される。ステップ60においてユーザの生体計測がアクセスされ、ステップ62において、受信されたユーザの生体計測と比較される。関連する入力のいずれかが生体計測により識別可能ならばステップ44Bおよび/またはステップ52においてユーザの生体計測が受信される。その代わりに、ユーザの生体計測は別個のステップにおいて取得することが可能である。ステップ64において生体計測の照合結果が分析され、ステップ66において、ユーザ識別情報を決定する試みにおいて、パスフレーズ選択基準に合致するユーザの分析と結合される。複数の対話作業にわたって取得された累積結果を上述した得点閾値として用いることが可能である。ステップ68において識別情報が決定されるならば、本方法は、決定された識別情報またはユーザが既知であるという決定の出力で終了する。そうでなければ、処理はステップ46に戻り、潜在的な話者識別情報の集合を修正することが可能である。
本発明の説明は事実上、単に例であり、従って、本発明の骨子から逸脱しない変形が本発明の範囲内において意図される。例えば、ユーザ選択を表わす入力は生体計測により識別可能でないことも可能であり、識別情報の表明、動作指示、ユーザにより消極的に選択された画像、または他の生体計測による入力方法を用いることが可能である。この技術分野の当業者は、登録ユーザに登録された区別可能な選択基準と結合されるとき、変動する複数選択のパスフレーズの入力要求によって提供される効果を容易に認識する。従って、この技術分野の当業者は、本発明のこれらの特徴を様々な形式に実現する。そのような変形は本発明の思想および範囲から逸脱するものとはみなされない。
本発明によるユーザ認証システムを表わすブロック図である。 本発明によるユーザ認証方法を表わすフロー図である。
符号の説明
10 ユーザ認証システム
12 対話マネージャ
14 パスフレーズ
16 選択認識装置
18 ユーザ入力
20 ユーザ選択
22 ユーザ生体計測照合モジュール
24 照合
26 ユーザの生体計測
28 登録ユーザ
30 ユーザ識別情報分析モジュール
32 ユーザ識別情報
34 パスフレーズ選択基準
36 初期識別情報の表明の入力要求
38 パスフレーズ全集
40A〜40H 領域
42 話者識別情報

Claims (45)

  1. 複数の選択可能なパスフレーズを用いてユーザに入力要求するように構成された対話マネージャと、
    前記複数の選択可能なパスフレーズの少なくとも1つのユーザ選択を認識するように構成された選択認識装置と、
    前記パスフレーズのユーザ選択と少なくとも1つの登録ユーザに割り当てられた予め決定されたパスフレーズ選択基準との合致に基づいて少なくとも1つの潜在的なユーザ識別情報を分析するように構成されたユーザ識別情報分析モジュールと、
    を具備するユーザ認証システム。
  2. 前記選択認識装置は、前記ユーザからの複数のパスフレーズの一連の選択を認識するように構成され、
    前記ユーザ識別情報分析モジュールは、前記潜在的なユーザ識別情報に対応づけられた一連の変動する選択基準について、前記ユーザからの前記一連の選択の正しさを評価するように構成された請求項1に記載のシステム。
  3. 前記対話マネージャは、複数の潜在的なユーザ識別情報の各々に割り当てられる選択基準が、前記ユーザ識別情報分析モジュールのユーザ識別情報の分析方法を補足する区別可能な方法で前記入力要求に適用されることを保証するために、前記入力要求において各パスフレーズの無作為な選択による組み立てを制限するパスフレーズ選択方法を用いるように構成された請求項1に記載のシステム。
  4. 前記ユーザ選択からユーザの生体計測を取得するように構成されたユーザ入力と、
    前記ユーザの生体計測と前記潜在的なユーザ識別情報に対応づけられた少なくとも1つの生体計測の標本との間の生体計測の照合を実行するように構成された生体計測照合モジュールと、
    を具備し、
    前記ユーザ識別情報分析モジュールは、前記照合に基づいて前記潜在的なユーザ識別情報を分析するように構成された請求項1に記載のシステム。
  5. 前記対話マネージャは、複数の対話作業にわたってパスフレーズ全集から無作為に組み立てられた複数の選択可能なパスフレーズの新たな集合を用いて反復して前記ユーザに入力要求するように構成され、
    前記ユーザ識別情報分析モジュールは、複数の対話作業にわたって結果を累積するように構成され、
    各対話作業に関する選択結果および生体計測の照合結果は各対話作業において結合され、
    前記ユーザ識別情報分析モジュールは複数の対話作業の累積結果に基づいてユーザ識別情報を決定するように構成され、
    各対話作業の結合された結果はさらに結合され閾値と比較される請求項4に記載のシステム。
  6. 複数の選択可能なパスフレーズを用いてユーザに入力要求するように構成された対話マネージャと、
    少なくとも1つのユーザ選択入力を受信し、前記ユーザ選択入力に基づいて前記パスフレーズの少なくとも1つのユーザ選択を認識するように構成された選択認識装置と、
    ユーザの生体計測による入力を受信し、登録ユーザの生体計測に基づいて照合を行うように構成されたユーザ生体計測照合モジュールと、
    前記照合と、前記パスフレーズのユーザ選択と登録ユーザに割り当てられた予め決定されたパスフレーズ選択基準との合致と、に基づいて少なくとも1つの潜在的なユーザ識別情報を分析するように構成されたユーザ識別情報分析モジュールと、
    を具備するユーザ認証システム。
  7. 前記対話マネージャは、パスフレーズ全集からのパスフレーズの無作為な選択によって前記複数の選択可能なパスフレーズを組み立てるように構成された請求項6に記載のシステム。
  8. 前記ユーザ識別情報分析モジュールは、複数の対話作業の累積結果に基づいてユーザ識別情報を決定するように構成され、
    前記対話マネージャは、反復して新たなパスフレーズを組み立て、かつ前記ユーザ識別情報が決定されるまで前記ユーザに入力要求するように構成された請求項6に記載のシステム。
  9. 前記ユーザ識別情報分析モジュールは、以前の対話作業および続く対話作業の少なくとも1つにおける、前記パスフレーズのユーザ選択とユーザに割り当てられた予め決定されたパスフレーズ選択基準との不一致に基づいて前記ユーザ識別情報を確認するように構成された請求項6に記載のシステム。
  10. 前記ユーザ識別情報分析モジュールは、一連の選択基準との合致に基づいて前記ユーザ識別情報を分析するように構成され、
    登録ユーザは順次的な使用に制限された複数の選択基準が割り当てられる請求項6に記載のシステム。
  11. 前記対話マネージャは、各々の潜在的なユーザ識別情報に割り当てられる選択基準が、前記ユーザ識別情報分析モジュールの分析方法を補足する区別可能な方法で前記入力要求に適用されることを保証するために、前記入力要求において各パスフレーズの無作為な選択による組み立てを制限するパスフレーズ選択方法を用いるように構成された請求項6に記載のシステム。
  12. 非ユーザに前記入力要求を隠すように構成されたユーザインタフェース、他の注意をそらす入力要求の中に前記入力要求を埋め込むことによって前記入力要求を偽装するように構成されたユーザインタフェース、前記入力要求との時間関係に基づいてインタフェースの入力機能の利用を制限する時間制限を用いるように構成されたユーザインタフェース、の少なくとも1つをさらに具備する請求項6に記載のシステム。
  13. 選択基準のデータ記憶装置をさらに具備し、
    前記選択基準は、予め決定されたパスフレーズの特性、前記入力要求の中のパスフレーズの特性の相関関係、前記入力要求の中のパスフレーズの通知の特性、の少なくとも1つに関する請求項6に記載のシステム。
  14. 前記対話マネージャは、
    (a)与えられた文字を含むパスフレーズ、
    (b)与えられた語と韻を踏むパスフレーズ、
    (c)リストから選択されたパスフレーズ、
    (d)意味の特徴が合致するパスフレーズ、
    (e)二重文字を含むパスフレーズ、
    (f)入力要求における特定の位置に配置されたパスフレーズ、
    (g)入力要求における他のパスフレーズに関するアルファベット順および数値順の少なくとも1つの関係を有するパスフレーズ、
    (h)パスフレーズのオントロジー(ontology)による特定のクラスに属するパスフレーズ、
    (i)上記基準の1つに合致するパスフレーズの直後に続くパスフレーズ、
    (j)上記基準の組合せ、
    のカテゴリーの少なくとも1つから選択基準を割り当てることによってユーザを登録するように構成された請求項6に記載のシステム。
  15. 前記対話マネージャは、
    (a)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズに含まれなければならない文字、
    (b)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズがそれと韻を踏まなければならない語、
    (c)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズが配置されなければならない入力要求の中の特定の位置、
    (d)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズが示さなければならない入力要求の中の他のパスフレーズに関するアルファベット順および数値順の少なくとも1つの関係、
    (e)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズが属さなければならないパスフレーズのオントロジーにおける特定のクラス、
    の少なくとも1つを前記ユーザが指定することを可能とするように構成された請求項6に記載のシステム。
  16. 安全なアクセス制御システムを用いたユーザ検証方法であって、
    (a)前記ユーザの識別情報の宣言を受信するステップと、
    (b)複数のパスフレーズを用いて前記ユーザに入力要求するステップと、
    (c)前記入力要求されたパスフレーズの部分集合の選択をユーザから受信するステップと、を有し、前記識別情報の宣言および前記選択の少なくとも1つは前記ユーザの生体計測により検証可能な結果として受信され、
    (d)前記宣言された識別情報と対応づけられた選択基準について前記ユーザからの前記選択の正しさを評価するステップと、
    (e)前記生体計測により検証可能な結果として受信された、前記識別情報の宣言および前記選択の少なくとも1つの生体計測による検証を実行するステップと、
    (f)ステップ(d)および(e)が、認証が保証されることを示すならばユーザに権限を与えるステップと、
    をさらに有する方法。
  17. ステップ(b)から(e)を繰り返すステップと、
    ステップ(b)から(e)の少なくとも1つの繰り返しの間に前記選択基準と合致しない入力要求の選択を前記ユーザが実行しなければならない条件を課すステップと、
    をさらに有する請求項16に記載の方法。
  18. 前記ユーザから複数の入力要求の一連の選択を受信するステップと、
    前記宣言された識別情報に対応づけられた一連の選択基準について前記ユーザからの前記一連の選択の正しさを評価するステップと、
    をさらに有する請求項16に記載の方法。
  19. (a)与えられた文字を含むパスフレーズ、
    (b)与えられた語と韻を踏むパスフレーズ、
    (c)リストから選択されたパスフレーズ、
    (d)意味の特徴が合致するパスフレーズ、
    (e)二重文字を含むパスフレーズ、
    (f)入力要求における特定の位置に配置されたパスフレーズ、
    (g)入力要求における他のパスフレーズに関してアルファベット順および数値順の少なくとも1つの関係を有するパスフレーズ、
    (h)パスフレーズのオントロジーによる特定のクラスに属するパスフレーズ、
    (i)上記基準の1つに合致するパスフレーズの直後に続くパスフレーズ、
    (j)上記基準の組合せ、
    のカテゴリーの少なくとも1つからの選択基準について前記ユーザからの前記選択の正しさを評価するステップをさらに有する請求項16に記載の方法。
  20. 非ユーザに前記入力要求を隠すステップ、他の注意をそらす入力要求の中に前記入力要求を埋め込むことによって前記入力要求を偽装するステップ、ステップ(b)の実行との時間関係に基づいてステップ(c)の実行を制限する時間制限を用いるステップ、の少なくとも1つをさらに有する請求項16に記載の方法。
  21. 安全なアクセス制御システムを用いたユーザ識別方法であって、
    (a)前記ユーザから動作指示を受信するステップと、
    (b)複数のパスフレーズを用いて前記ユーザに入力要求するステップと、
    (c)前記入力要求されたパスフレーズの部分集合の選択を前記ユーザから受信するステップと、を有し、前記動作指示および前記選択の少なくとも1つは前記ユーザの生体計測により識別可能な結果として受信され、
    (d)前記生体計測により識別可能な結果として受信された、前記動作指示および前記選択の少なくとも1つの生体計測による識別を実行するステップと、
    (e)少なくとも1つの潜在的な話者識別情報に対応づけられた選択基準について前記ユーザからの前記選択の正しさを評価するステップと、
    (f)ステップ(d)および(e)が、認証が保証されることを示すならばユーザに権限を与えるステップと、
    をさらに有する方法。
  22. ステップ(b)から(e)を繰り返すステップと、
    ステップ(b)から(e)の少なくとも1つの繰り返しの間に前記選択基準と合致しない入力要求の選択を前記ユーザが実行しなければならない条件を課すステップと、
    をさらに有する請求項21に記載の方法。
  23. 前記ユーザから複数のパスフレーズの一連の選択を受信するステップと、
    前記潜在的なユーザ識別情報に対応づけられた一連の選択基準について前記ユーザからの前記一連の選択の正しさを評価するステップと、
    をさらに有する請求項21に記載の方法。
  24. (a)与えられた文字を含むパスフレーズ、
    (b)与えられた語と韻を踏むパスフレーズ、
    (c)リストから選択されたパスフレーズ、
    (d)意味の特徴が合致するパスフレーズ、
    (e)二重文字を含むパスフレーズ、
    (f)入力要求における特定の位置に配置されたパスフレーズ、
    (g)入力要求における他のパスフレーズに関してアルファベット順および数値順の少なくとも1つの関係を有するパスフレーズ、
    (h)パスフレーズのオントロジーによる特定のクラスに属するパスフレーズ、
    (i)上記基準の1つに合致するパスフレーズの直後に続くパスフレーズ、
    (j)上記基準の組合せ、
    のカテゴリーの少なくとも1つからの選択基準について前記ユーザからの前記選択の正しさを評価するステップをさらに有する請求項21に記載の方法。
  25. 非ユーザに前記入力要求を隠すステップ、他の注意をそらす入力要求の中に前記入力要求を埋め込むことによって前記入力要求を偽装するステップ、ステップ(b)の実行との時間関係に基づいてステップ(c)の実行を制限する時間制限を用いるステップ、の少なくとも1つをさらに有する請求項21に記載の方法。
  26. 複数の選択可能なパスフレーズを用いてユーザに入力要求する動作が可能なユーザ認証システムを用いた登録方法であって、
    登録されるユーザに関する生体計測の標本を登録するステップと、
    前記複数の選択可能なパスフレーズの中からの少なくとも1つのパスフレーズのユーザ選択に関する条件を課す、前記登録されるユーザに選択基準を登録するステップと、
    を有する方法。
  27. 選択基準のリストから前記登録されるユーザに前記選択基準を無作為に割り当てるステップ、
    選択基準のリストから前記登録されるユーザが前記選択基準を選択することを可能とするステップ、
    の少なくとも1つをさらに有する請求項26に記載の方法。
  28. (a)与えられた文字を含むパスフレーズ、
    (b)与えられた語と韻を踏むパスフレーズ、
    (c)リストから選択されたパスフレーズ、
    (d)意味の特徴が合致するパスフレーズ、
    (e)二重文字を含むパスフレーズ、
    (f)入力要求における特定の位置に配置されたパスフレーズ、
    (g)入力要求における他のパスフレーズに関してアルファベット順および数値順の少なくとも1つの関係を有するパスフレーズ、
    (h)パスフレーズのオントロジーによる特定のクラスに属するパスフレーズ、
    (i)上記基準の1つに合致するパスフレーズの直後に続くパスフレーズ、
    (j)上記基準の組合せ、
    のカテゴリーの少なくとも1つからの選択基準を含む選択基準のリストを用いるステップをさらに有する請求項27に記載の方法。
  29. (a)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズに含まれなければならない文字、
    (b)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズがそれと韻を踏まなければならない語、
    (c)前記ユーザに登録された選択基準により、選択されたパスフレーズが配置されなければならない入力要求の中の特定の位置、
    (d)前記ユーザに登録された選択基準により、選択されたパスフレーズが示さなければならない入力要求の中の他のパスフレーズに関するアルファベット順および数値順の少なくとも1つの関係、
    (e)前記ユーザに登録された選択基準により、選択されたパスフレーズが属さなければならないパスフレーズのオントロジーにおける特定のクラス、
    の少なくとも1つを前記ユーザが指定することを可能とするステップをさらに有する請求項28に記載の方法。
  30. 前記登録されるユーザに一連の選択基準を登録するステップをさらに有する請求項26に記載の方法。
  31. 複数の選択可能なパスフレーズを用いてユーザに入力要求するステップと、
    少なくとも1つのユーザ選択入力を受信し、前記ユーザ選択入力に基づいて前記パスフレーズの少なくとも1つのユーザ選択を認識するステップと、
    登録ユーザの生体計測およびユーザの生体計測による入力に基づいて照合を行うステップと、
    前記パスフレーズのユーザ選択と登録ユーザに割り当てられた予め決定されたパスフレーズ選択基準との照合および合致に基づいて少なくとも1つの潜在的なユーザ識別情報を分析するステップと、
    を有するユーザ認証方法。
  32. パスフレーズ全集からのパスフレーズの無作為な選択によって複数の選択可能なパスフレーズを組み立てるステップをさらに有する請求項31に記載の方法。
  33. 複数の対話作業の累積結果に基づいてユーザ識別情報を決定するステップと、
    新たなパスフレーズを反復して組み立てるステップと、
    前記ユーザ識別情報が決定されるまで前記ユーザに入力要求するステップと、
    をさらに有する請求項31に記載の方法。
  34. 以前の対話作業および続く対話作業の少なくとも1つにおける、前記パスフレーズのユーザ選択と前記ユーザに割り当てられた予め決定されたパスフレーズ選択基準との不一致に基づいて前記ユーザ識別情報を確認するステップをさらに有する請求項31に記載の方法。
  35. 一連の選択基準との合致に基づいて前記ユーザ識別情報を分析するステップをさらに有し、
    登録ユーザは順次的な使用に制限された複数の選択基準が割り当てられる請求項31に記載の方法。
  36. 各々の潜在的なユーザ識別情報に割り当てられる選択基準が、ユーザ識別情報の分析を補足する区別可能な方法で前記入力要求に適用されることを保証するために、前記入力要求において各パスフレーズの無作為な選択による組み立てを制限するパスフレーズ選択方法を用いるステップをさらに有する請求項31に記載の方法。
  37. 非ユーザに前記入力要求を隠すステップ、
    他の注意をそらす入力要求の中に前記入力要求を埋め込むことによって前記入力要求を偽装するステップ、
    前記入力要求との時間関係に基づいてインタフェースの入力機能の利用を制限する時間制限を用いるステップ、
    の少なくとも1つをさらに有する請求項31に記載の方法。
  38. 選択基準のデータ記憶装置をアクセスするステップをさらに有し、
    前記選択基準は、予め決定されたパスフレーズの特性、前記入力要求の中のパスフレーズの特性の相関関係、前記入力要求の中のパスフレーズの通知の特性、の少なくとも1つに関する請求項31に記載の方法。
  39. (a)与えられた文字を含むパスフレーズ、
    (b)与えられた語と韻を踏むパスフレーズ、
    (c)リストから選択されたパスフレーズ、
    (d)意味の特徴が合致するパスフレーズ、
    (e)二重文字を含むパスフレーズ、
    (f)入力要求における特定の位置に配置されたパスフレーズ、
    (g)入力要求における他のパスフレーズに関してアルファベット順および数値順の少なくとも1つの関係を有するパスフレーズ、
    (h)パスフレーズのオントロジーによる特定のクラスに属するパスフレーズ、
    (i)上記基準の1つに合致するパスフレーズの直後に続くパスフレーズ、
    (j)上記基準の組合せ、
    のカテゴリーの少なくとも1つからの選択基準を割り当てることによってユーザを登録するステップをさらに有する請求項31に記載の方法。
  40. (a)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズに含まれなければならない文字、
    (b)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズがそれと韻を踏まなければならない語、
    (c)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズが配置されなければならない入力要求の中の特定の位置、
    (d)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズが示さなければならない入力要求の中の他のパスフレーズに関するアルファベット順および数値順の少なくとも1つの関係、
    (e)前記ユーザに割り当てられた選択基準により、選択されたパスフレーズが属さなければならないパスフレーズのオントロジーにおける特定のクラス、
    の少なくとも1つを前記ユーザが指定することを可能とするステップをさらに有する請求項39に記載の方法。
  41. 複数の選択可能なパスフレーズを用いてユーザに入力要求するステップと、
    前記複数の選択可能なパスフレーズの少なくとも1つのユーザ選択を認識するステップと、
    前記パスフレーズのユーザ選択と少なくとも1つの登録ユーザに割り当てられた予め決定されたパスフレーズ選択基準との合致に基づいて少なくとも1つの潜在的なユーザ識別情報を分析するステップと、
    を有するユーザ認証方法。
  42. 前記ユーザからの複数のパスフレーズの一連の選択を認識するステップと、
    前記潜在的なユーザ識別情報に対応づけられた一連の変動する選択基準について前記ユーザからの前記一連の選択の正しさを評価するステップと、
    をさらに有する請求項41に記載の方法。
  43. 複数の潜在的なユーザ識別情報の各々に割り当てられる選択基準が、ユーザ識別情報の分析方法を補足する区別可能な方法で前記入力要求に適用されることを保証するために、前記入力要求において各パスフレーズの無作為な選択による組み立てを制限するパスフレーズ選択方法を用いるステップをさらに有する請求項41に記載の方法。
  44. 前記ユーザ選択からユーザの生体計測を取得するステップと、
    前記ユーザの生体計測と前記潜在的なユーザ識別情報に対応づけられた少なくとも1つの生体計測の標本との間の生体計測の照合を実行するステップと、
    前記照合に基づいて前記潜在的なユーザ識別情報を分析するステップと、
    をさらに有する請求項41に記載の方法。
  45. 複数の対話作業にわたってパスフレーズ全集から無作為に組み立てられた複数の選択可能なパスフレーズの新たな集合を用いて反復して前記ユーザに入力要求するステップと、
    複数の対話作業にわたって結果を累積するステップと、を有し、各対話作業に関する選択結果および生体計測の照合結果は各対話作業において結合され、
    複数の対話作業の累積結果に基づいてユーザ識別情報を決定するステップをさらに有し、各対話作業の結合結果はさらに結合され閾値と比較される請求項44に記載の方法。
JP2006551347A 2004-01-30 2005-01-24 複数選択チャレンジ−レスポンスユーザ認証システムおよび方法 Pending JP2007522551A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US10/769,276 US7636855B2 (en) 2004-01-30 2004-01-30 Multiple choice challenge-response user authorization system and method
PCT/US2005/002113 WO2005074503A2 (en) 2004-01-30 2005-01-24 Multiple choice challenge-response user authorization system and method

Publications (1)

Publication Number Publication Date
JP2007522551A true JP2007522551A (ja) 2007-08-09

Family

ID=34808097

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006551347A Pending JP2007522551A (ja) 2004-01-30 2005-01-24 複数選択チャレンジ−レスポンスユーザ認証システムおよび方法

Country Status (4)

Country Link
US (1) US7636855B2 (ja)
EP (1) EP1728244A2 (ja)
JP (1) JP2007522551A (ja)
WO (1) WO2005074503A2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140137447A (ko) * 2012-03-21 2014-12-02 아크트란 홀딩스 리미티드 컴퓨터화된 인가 시스템 및 방법
WO2020166173A1 (ja) * 2019-02-15 2020-08-20 ソニー株式会社 情報処理装置及び情報処理方法

Families Citing this family (59)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8543823B2 (en) 2001-04-30 2013-09-24 Digimarc Corporation Digital watermarking for identification documents
IL165586A0 (en) * 2004-12-06 2006-01-15 Daphna Palti Wasserman Multivariate dynamic biometrics system
US8234494B1 (en) * 2005-12-21 2012-07-31 At&T Intellectual Property Ii, L.P. Speaker-verification digital signatures
US20070162761A1 (en) * 2005-12-23 2007-07-12 Davis Bruce L Methods and Systems to Help Detect Identity Fraud
GB0603581D0 (en) * 2006-02-23 2006-04-05 Univ Belfast System and method for user authentication
US8010511B2 (en) 2006-08-29 2011-08-30 Attributor Corporation Content monitoring and compliance enforcement
US8707459B2 (en) 2007-01-19 2014-04-22 Digimarc Corporation Determination of originality of content
US20080229392A1 (en) * 2007-03-13 2008-09-18 Thomas Lynch Symbiotic host authentication and/or identification
US20080244272A1 (en) * 2007-04-03 2008-10-02 Aten International Co., Ltd. Hand cryptographic device
US8494854B2 (en) * 2008-06-23 2013-07-23 John Nicholas and Kristin Gross CAPTCHA using challenges optimized for distinguishing between humans and machines
US9186579B2 (en) * 2008-06-27 2015-11-17 John Nicholas and Kristin Gross Trust Internet based pictorial game system and method
US8516561B2 (en) * 2008-09-29 2013-08-20 At&T Intellectual Property I, L.P. Methods and apparatus for determining user authorization from motion of a gesture-based control unit
TW201020937A (en) * 2008-11-19 2010-06-01 you-zhe Zhuang Intelligent access management system
US8442824B2 (en) * 2008-11-26 2013-05-14 Nuance Communications, Inc. Device, system, and method of liveness detection utilizing voice biometrics
US9569770B1 (en) * 2009-01-13 2017-02-14 Amazon Technologies, Inc. Generating constructed phrases
US20100281059A1 (en) * 2009-05-01 2010-11-04 Ebay Inc. Enhanced user profile
US10068072B1 (en) * 2009-05-12 2018-09-04 Anthony Alan Jeffree Identity verification
US9298700B1 (en) 2009-07-28 2016-03-29 Amazon Technologies, Inc. Determining similar phrases
US10007712B1 (en) 2009-08-20 2018-06-26 Amazon Technologies, Inc. Enforcing user-specified rules
US9672335B2 (en) * 2009-12-17 2017-06-06 Laird H Shuart Cognitive-based logon process for computing device
US8799658B1 (en) 2010-03-02 2014-08-05 Amazon Technologies, Inc. Sharing media items with pass phrases
US9412381B2 (en) * 2010-03-30 2016-08-09 Ack3 Bionetics Private Ltd. Integrated voice biometrics cloud security gateway
US9141150B1 (en) 2010-09-15 2015-09-22 Alarm.Com Incorporated Authentication and control interface of a security system
US8578470B2 (en) 2011-03-16 2013-11-05 International Business Machines Corporation Authentication schema for computer security
US9767807B2 (en) 2011-03-30 2017-09-19 Ack3 Bionetics Pte Limited Digital voice signature of transactions
US9659164B2 (en) * 2011-08-02 2017-05-23 Qualcomm Incorporated Method and apparatus for using a multi-factor password or a dynamic password for enhanced security on a device
US20130061305A1 (en) * 2011-09-07 2013-03-07 Kelsey L. Bruso Random challenge action for authentication of data or devices
US10008206B2 (en) * 2011-12-23 2018-06-26 National Ict Australia Limited Verifying a user
US9042867B2 (en) * 2012-02-24 2015-05-26 Agnitio S.L. System and method for speaker recognition on mobile devices
US20130239191A1 (en) * 2012-03-09 2013-09-12 James H. Bostick Biometric authentication
US8959359B2 (en) 2012-07-11 2015-02-17 Daon Holdings Limited Methods and systems for improving the security of secret authentication data during authentication transactions
US9262615B2 (en) 2012-07-11 2016-02-16 Daon Holdings Limited Methods and systems for improving the security of secret authentication data during authentication transactions
US8453207B1 (en) * 2012-07-11 2013-05-28 Daon Holdings Limited Methods and systems for improving the security of secret authentication data during authentication transactions
US9203835B2 (en) * 2013-03-01 2015-12-01 Paypal, Inc. Systems and methods for authenticating a user based on a biometric model associated with the user
US20180317019A1 (en) 2013-05-23 2018-11-01 Knowles Electronics, Llc Acoustic activity detecting microphone
US9508345B1 (en) 2013-09-24 2016-11-29 Knowles Electronics, Llc Continuous voice sensing
GB2519571A (en) * 2013-10-25 2015-04-29 Aplcomp Oy Audiovisual associative authentication method and related system
US9953634B1 (en) 2013-12-17 2018-04-24 Knowles Electronics, Llc Passive training for automatic speech recognition
US9497178B2 (en) 2013-12-31 2016-11-15 International Business Machines Corporation Generating challenge response sets utilizing semantic web technology
US9342673B2 (en) 2014-03-26 2016-05-17 Motorola Solutions, Inc. Method for user authentication in a device comprising a touch screen
US9437188B1 (en) 2014-03-28 2016-09-06 Knowles Electronics, Llc Buffered reprocessing for multi-microphone automatic speech recognition assist
US9659564B2 (en) * 2014-10-24 2017-05-23 Sestek Ses Ve Iletisim Bilgisayar Teknolojileri Sanayi Ticaret Anonim Sirketi Speaker verification based on acoustic behavioral characteristics of the speaker
WO2016112113A1 (en) 2015-01-07 2016-07-14 Knowles Electronics, Llc Utilizing digital microphones for low power keyword detection and noise suppression
EP3272101B1 (en) 2015-03-20 2019-11-27 Aplcomp OY Audiovisual associative authentication method, related system and device
CN105185379B (zh) * 2015-06-17 2017-08-18 百度在线网络技术(北京)有限公司 声纹认证方法和装置
KR101696602B1 (ko) * 2015-08-11 2017-01-23 주식회사 슈프리마 제스처를 이용한 생체 인증
US9888383B2 (en) * 2016-05-02 2018-02-06 International Business Machines Corporation Authentication using dynamic verbal questions based on social and geospatial history
EP3287921B1 (en) * 2016-08-26 2020-11-04 Nxp B.V. Spoken pass-phrase suitability determination
US10282537B2 (en) 2016-09-20 2019-05-07 International Business Machines Corporation Single prompt multiple-response user authentication method
US10331867B2 (en) * 2016-10-05 2019-06-25 Plantronics, Inc. Enhanced biometric user authentication
CN106653019B (zh) * 2016-12-07 2019-11-15 华南理工大学 一种基于用户注册信息的人机对话控制方法及系统
CN109146450A (zh) 2017-06-16 2019-01-04 阿里巴巴集团控股有限公司 支付方法、客户端、电子设备、存储介质和服务器
US10989803B1 (en) * 2017-08-21 2021-04-27 Massachusetts Institute Of Technology Security protocol for motion tracking systems
US10733668B2 (en) 2018-01-30 2020-08-04 PointPredictive Inc. Multi-layer machine learning classifier
US10769259B2 (en) * 2018-04-10 2020-09-08 Assured Information Security, Inc. Behavioral biometric feature extraction and verification
US11449746B2 (en) 2018-04-10 2022-09-20 Assured Information Security, Inc. Behavioral biometric feature extraction and verification
US10769260B2 (en) 2018-04-10 2020-09-08 Assured Information Security, Inc. Behavioral biometric feature extraction and verification
US11921830B2 (en) * 2019-07-25 2024-03-05 Seaton Gras System and method for verifying unique user identification
US11315575B1 (en) * 2020-10-13 2022-04-26 Google Llc Automatic generation and/or use of text-dependent speaker verification features

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0444351A3 (en) * 1990-02-28 1992-05-27 American Telephone And Telegraph Company Voice password-controlled computer security system
AU7304798A (en) * 1996-11-22 1998-06-10 T-Netix, Inc. Voice recognition for information system access and transaction process ing
US5946654A (en) * 1997-02-21 1999-08-31 Dragon Systems, Inc. Speaker identification using unsupervised speech models
US5897616A (en) * 1997-06-11 1999-04-27 International Business Machines Corporation Apparatus and methods for speaker verification/identification/classification employing non-acoustic and/or acoustic models and databases
US6246988B1 (en) * 1998-02-10 2001-06-12 Dsc Telecom L.P. Method and apparatus for accessing a data base via speaker/voice verification
US6141644A (en) * 1998-09-04 2000-10-31 Matsushita Electric Industrial Co., Ltd. Speaker verification and speaker identification based on eigenvoices
US6826306B1 (en) * 1999-01-29 2004-11-30 International Business Machines Corporation System and method for automatic quality assurance of user enrollment in a recognition system
US6519563B1 (en) * 1999-02-16 2003-02-11 Lucent Technologies Inc. Background model design for flexible and portable speaker verification systems
US6424946B1 (en) * 1999-04-09 2002-07-23 International Business Machines Corporation Methods and apparatus for unknown speaker labeling using concurrent speech recognition, segmentation, classification and clustering
US6393305B1 (en) * 1999-06-07 2002-05-21 Nokia Mobile Phones Limited Secure wireless communication user identification by voice recognition
US6356868B1 (en) * 1999-10-25 2002-03-12 Comverse Network Systems, Inc. Voiceprint identification system
US6490560B1 (en) * 2000-03-01 2002-12-03 International Business Machines Corporation Method and system for non-intrusive speaker verification using behavior models
DE60104284T2 (de) * 2001-05-08 2005-08-25 Sony International (Europe) Gmbh Verfahren zur Adaption von Sprecheridentifikationsdaten unter Verwendung von im Betrieb gewonnener Sprache
US20050039057A1 (en) * 2003-07-24 2005-02-17 Amit Bagga Method and apparatus for authenticating a user using query directed passwords
WO2005022473A1 (en) * 2003-08-29 2005-03-10 Nokia Corporation Method and device for customized picture-based user identification and authentication

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20140137447A (ko) * 2012-03-21 2014-12-02 아크트란 홀딩스 리미티드 컴퓨터화된 인가 시스템 및 방법
KR101999390B1 (ko) 2012-03-21 2019-07-11 아크트란 홀딩스 리미티드 컴퓨터화된 인가 시스템 및 방법
WO2020166173A1 (ja) * 2019-02-15 2020-08-20 ソニー株式会社 情報処理装置及び情報処理方法
JP7487668B2 (ja) 2019-02-15 2024-05-21 ソニーグループ株式会社 情報処理装置及び情報処理方法

Also Published As

Publication number Publication date
US20050171851A1 (en) 2005-08-04
WO2005074503A2 (en) 2005-08-18
EP1728244A2 (en) 2006-12-06
US7636855B2 (en) 2009-12-22
WO2005074503A3 (en) 2006-10-19

Similar Documents

Publication Publication Date Title
JP2007522551A (ja) 複数選択チャレンジ−レスポンスユーザ認証システムおよび方法
US9571490B2 (en) Method and system for distinguishing humans from machines
US9396319B2 (en) Method of criminal profiling and person identification using cognitive/behavioral biometric fingerprint analysis
CN104598796B (zh) 身份识别方法及系统
US9672335B2 (en) Cognitive-based logon process for computing device
US8122259B2 (en) Systems and algorithms for stateless biometric recognition
US20090276839A1 (en) Identity collection, verification and security access control system
US20050071168A1 (en) Method and apparatus for authenticating a user using verbal information verification
US8667566B2 (en) Audio based human-interaction proof
JP5492274B2 (ja) 認証装置、認証方法及び認証プログラム
US20050114678A1 (en) Method and apparatus for verifying security of authentication information extracted from a user
Ryu et al. A comprehensive survey of context-aware continuous implicit authentication in online learning environments
JP2011527475A (ja) 生体識別システムを改善する方法および装置
KR20180049422A (ko) 화자 인증 시스템 및 그 방법
Piccolotto et al. BIOMETRICS FROM THE USER POINT OF VIEW: DERIVING DESIGN PRINCIPLES FROM USER PERCEPTIONS AND CONCERNS ABOUT BIOMETRIC SYSTEMS.
JP2009031986A (ja) チャレンジ&レスポンス型指静脈認証システム
Jakobsson Mobile Authentication: Problems and Solutions
Jadhav et al. Doodling based captcha authentication system
KR20070020477A (ko) 사용자 인증 방법 및 대화 시스템
Nanglae Development of authentication-based CAPTCHA mechanism on touch screen environment
US20110304429A1 (en) Method and apparatus for improving biometric identification systems
Motlagh Continuous user identification
Arslan Aydın The Effects of coherence of the image used in the graphical password scheme in terms of usability and security
Nilsson A Usability Study of a prototype Game Based Password System: a comparison between alphanumeric and game based passwords
Marques Building and evaluating an inconspicuous smartphone authentication method