JP2008533605A - 保護されたオブジェクトの生体保護 - Google Patents
保護されたオブジェクトの生体保護 Download PDFInfo
- Publication number
- JP2008533605A JP2008533605A JP2008501474A JP2008501474A JP2008533605A JP 2008533605 A JP2008533605 A JP 2008533605A JP 2008501474 A JP2008501474 A JP 2008501474A JP 2008501474 A JP2008501474 A JP 2008501474A JP 2008533605 A JP2008533605 A JP 2008533605A
- Authority
- JP
- Japan
- Prior art keywords
- sample
- samples
- access
- biometric feature
- protected object
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012360 testing method Methods 0.000 claims description 61
- 238000000034 method Methods 0.000 claims description 24
- 238000013475 authorization Methods 0.000 claims description 8
- 230000015572 biosynthetic process Effects 0.000 claims description 6
- 238000003786 synthesis reaction Methods 0.000 claims description 6
- 239000002131 composite material Substances 0.000 claims description 5
- 238000004891 communication Methods 0.000 claims 2
- 230000002207 retinal effect Effects 0.000 claims 1
- 239000000463 material Substances 0.000 abstract description 43
- 239000000523 sample Substances 0.000 abstract description 33
- 239000012472 biological sample Substances 0.000 abstract description 4
- 238000009825 accumulation Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000013459 approach Methods 0.000 description 3
- 238000005070 sampling Methods 0.000 description 3
- 230000007423 decrease Effects 0.000 description 2
- 230000007774 longterm Effects 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 238000009877 rendering Methods 0.000 description 2
- 238000000528 statistical test Methods 0.000 description 2
- 101100072002 Arabidopsis thaliana ICME gene Proteins 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Collating Specific Patterns (AREA)
- Storage Device Security (AREA)
Abstract
認可されたユーザの複数の生体サンプル180が保護されたマテリアル170に関連付けられ、保護されたマテリアル170へのアクセス250が、生体特徴のサンプル210の、生体特徴のこれら複数の保護サンプルに対する比較に基づく。マテリアルに対するアクセスを誤って拒否する見込みは、各保護サンプルに対するアクセスサンプルの比較240において利用される基準によって制御される。マテリアルに対するアクセスを誤って許可してしまう見込みは、複数の比較に基づきアクセスを許可する(370)ために利用される基準によって制御される。マテリアルに対するアクセスを誤って許可する見込みを更に制御するため、アクセス許可期間の間複数の生体サンプル210が収集され、これら複数のアクセスサンプル210が複数の保護サンプル180と比較される。
Description
本発明は、消費者向け電子装置の分野に関し、特に生体特徴サンプルに基づくオブジェクトの保護のためのシステムに関する。
保護されたロケーション及び保護されたコンテンツマテリアルのような保護されたオブジェクトへのアクセスを制御するため、生体(biometric)測定が提案されてきた。典型的には、生体特徴が検知装置により検知又はサンプリングされ、サンプルに関連するパラメータが該生体特徴の他のサンプルに関連するパラメータと比較される。簡単のため、生体特徴(biometric又はbiometric measure)なる語は以下、検知又はサンプリングされた生体的な特徴に関連するパラメータを示す。かくして例えば、「指紋」なる語は、典型的に人物の指先の画像から導出されるいずれのパラメータをも含む。
保護されたコンテンツマテリアルを保護するための生体セキュリティシステムの一例においては、購入者の指紋が、購入時に該コンテンツマテリアルを暗号化するために利用される対称鍵を生成するために利用される。斯かるシステムにおいては、ユーザが該マテリアルをレンダリング(render)しようと試みたときに、受信装置が該ユーザの指紋に基づいて該保護されたオブジェクトを復号化するための鍵を同様に生成するように構成される。原則的に、同一の指が暗号化鍵及び復号化鍵を生成するために利用された場合、復号化鍵は暗号化鍵と合致することとなり、暗号化されたマテリアルは受信装置において適切に復号化されることとなる。
生体セキュリティシステムの他の例においては、購入者の指紋(又は他の生体特徴)が、保護されたオブジェクトの購入されたコピーに埋め込まれる電子透かしにエンコードされる。受信システムは該電子透かしをデコードし、購入者の指紋をユーザの指紋と比較し、これら指紋が合致した場合にのみ、次いで該保護されたオブジェクトをレンダリングする。
生体セキュリティシステムの他の例においては、保護されたリソースにアクセスしようと試みる各人物の生体特徴を走査し、該生体特徴を、ビルディング又は他のリソースへアクセスすることが認可された各人物からの生体特徴のサンプルを含むデータベースと比較することにより、該ビルディング又は他のリソースへのアクセスが制御される。
しかしながら、生体特徴は時間とともに変化すること、更に生態特徴の各測定値が、利用される装置、検知装置に対する生体特徴の向き、生体特徴と検知装置との間の干渉のレベル、及び生体特徴の明確さ等によって異なり得ることが、良く知られている。
犯罪科学の分野において知られているように、例えば人物の指紋の種々のインスタンスに存在する分散は一般に、決定的な合致を断定するために熟練した分析を必要とする。
生体特徴は変化に晒され得るため、セキュリティの目的のための生体特徴の利用は、高い頻度の「偽陰性(false negative)」(認可されたユーザが保護されたオブジェクトに対するアクセスを誤って禁止される)の発生を呈し得る。誤って拒否されるアクセスというエラーの高い頻度の発生に対する従来の対処は、より厳しくないテストを生成するようにテスト基準を変更することである。
例えば、Uludagらによる「MULTIMEDIA CONTENT PROTECTION VIA BIOMETRICS-BASED ENCRYPTION」(IEEE ICME 2003 conference)は、指紋のような生体特徴がコンテンツマテリアルを暗号化するための鍵として利用されるシステムを教示している。しかしながら、同一の人物から後にサンプリングされた生体特徴は暗号化鍵を生成するために利用された元の生体特徴とは「正確に」合致せず、従って合致する復号化鍵を生成しないため、元の生体特徴のコピーが暗号化されるマテリアルに含められ、それにより元の生体特徴が復号化鍵を生成するために利用される。ユーザが暗号化されたマテリアルにアクセスしたいと欲したとき、該ユーザの生態特徴が前記元の生体特徴のコピーと比較され、該比較テストが合格した場合、該元の生体特徴のコピーから復号化鍵が生成され、該ユーザによる利用のため該マテリアルが復号化される。明示されていないが、Uludagらの文献において利用される、ユーザの指紋を元の指紋のコピーと比較するための比較テストは、暗号化方式により必要とされる正確な合致を要求しないと考えられる。なぜなら該テストは、暗号化システムにおける正確な生体特徴の合致の必要性により引き起こされる偽陰性を回避するように設計されているからである。
しかしながら、本分野において良く知られているように、誤ってアクセスを拒否する(偽陰性)エラーを回避するために保護方式の安全性を低減させることは、誤ってアクセスを許可する(偽陽性(false positive))エラー(認可されていないユーザが保護されたオブジェクトに対してアクセスすることを誤って許可してしまう)の高い頻度の発生を必然的にもたらしてしまう。
保護されたコンテンツマテリアルの販売者は、誤って拒否するエラー及び誤って許可するエラーの双方に敏感である。誤って拒否されてしまった購買者は当該販売者からの将来の購入を控えてしまう。逆に、誤った許可は、得るべき収入を販売者から奪うことになる。販売者はまた、長期のリピータ顧客を失うことに特に敏感であり、斯かる顧客に対する誤った拒否に対しては特に敏感である。
本発明の目的は、保護されたオブジェクトのための保護システムであって、生体測定の変化にかかわらず利用可能な保護システムを提供することにある。本発明の他の目的は、保護されたオブジェクトのための生体ベースの保護システムであって、誤って拒否するエラーと誤って許可するエラーとの間の適切なバランスを提供するシステムを提供することにある。本発明の他の目的は、リピータ顧客に対してアクセスを誤って拒否する見込みを低減させる、生体ベースの保護システムを提供することにある。
本目的及び他の目的は、認可されたユーザの複数の生体サンプルが保護されたオブジェクトに関連付けられ、保護されたオブジェクトへのアクセスが、生体特徴のサンプルの、生体特徴のこれら複数の保護サンプルに対する比較に基づく方法及びシステムにより達成される。オブジェクトに対するアクセスを誤って拒否する見込みは、各保護サンプルに対するアクセスサンプルの比較において利用される基準によって制御される。オブジェクトに対するアクセスを誤って許可してしまう見込みは、複数の比較に基づきアクセスを許可するために利用される基準によって制御される。オブジェクトに対するアクセスを誤って許可する見込みを更に制御するため、アクセス許可期間の間複数の生体サンプルが収集され、これら複数のアクセスサンプルが複数の保護サンプルと比較される。
本発明は、添付図面を参照しながら、例として、以下に更に詳細に説明される。図を通して、同一の参照番号は同一の要素、又は略同一の機能を実行する要素を示す。図面は説明の目的のために示されるものであり、本発明の範囲を限定することを意図したものではない。
本発明によれば、サンプル生体特徴が、生体特徴の複数のサンプルと比較され、これら複数のテストからの合成結果に基づいて、保護されたオブジェクトへのアクセスが許可される。
それ程正確でないテストの全てにおいて、同一の人物からの2つの生体特徴が比較テストを失敗する有限の可能性があり、異なる人物からの2つの生体特徴が比較テストを合格してしまう別の可能性もある。これらの可能性は共に、比較のために利用される基準に依存する。テストが非常に「厳しい」場合には、異なる人物からの生体特徴がテストを合格してしまう見込みが減少するが、同一の人物からの生体特徴がテストを失敗する見込みが増大する。テストが非常に「緩い」場合には、同一の人物からの生体特徴がテストを失敗する見込みが減少するが、異なる人物からの生体特徴がテストを合格してしまう見込みが増大する。
N個の異なる比較が利用可能であり、これらN個のテストの合成結果に基づいてテストが定義される場合、同一の人物の生体特徴が該合成テストを失敗する見込み、又は異なる人物の生体特徴が該テストを合格する見込みは、個々の比較テストにおいて利用される基準ではなく、該合成テストにおいて利用される基準により制御される。例えば、同一の人物の2つの生体特徴が各テストを失敗する確率がp1である、N個の独立したテストを考える。テスト基準が、合成テストが合格となるためには比較テストの少なくとも1つが合格である必要がある、というものである場合、同一の人物の生体特徴が該合成テストを失敗する確率は(p1)Nであり、p1よりかなり小さくなり得る。テスト基準が、合成テストが合格となるためには比較テストの全てが合格である必要がある、というものである場合、同一の人物の生体特徴が該合成テストを失敗する確率は1−(1−p1)Nであり、p1よりもかなり大きくなり得る。同様に、異なる人物の生体特徴が合致する確率がp2である場合、N個のテストの少なくとも1つが合致する確率は1−(1−p2)Nであり、p2よりもかなり大きくなり得る。N個のテストの全てが合致する確率は(p2)Nであり、p2よりもかなり小さくなり得る。上述の「少なくとも1つ」を必要とするテストと「全て」を必要とするテストとの間の基準は、これら2つの極端な場合の中間のエラー確率を提供する。かくして、合成テストにおいて利用される基準を制御することにより、エラーの確率は、個々のテストにおけるエラーの確率よりも大きく又は小さくなるように制御されることができる。
本発明によれば、認可されたユーザの生体特徴の複数の異なるサンプルを提供することにより、保護されたオブジェクトに対するアクセスを制御するための複数のテストが利用可能とされる。これら生体特徴の複数のサンプルを提供することにより、生体特徴のサンプルを該複数のサンプルのそれぞれと比較した結果に基づいて、合成テストが実行されることができ、該合成テストは、保護されたオブジェクトに対するアクセスの誤った拒否と誤った許可との間の望ましいバランス又はトレードオフを提供するように設計されることができる。
図1は、本発明によるコンテンツ保護システムのブロック図の例を示す。本発明はここで、コンテンツマテリアルの購買の例を利用して示されるが、当業者は、購買に関連するものではない、またコンテンツマテリアルに関連するものではない保護方式に対しても本発明の原理が適用可能であることを認識するであろう。
受信器130は、購買要求110及び関連する購買者の生体特徴120を受信する。購買要求110は、典型的には販売者のサイトに位置する、セキュリティ装置150により保護されたコンテンツマテリアル140を特定する。一実施例においては、購買者は、生体特徴サンプリング器を含むキオスクにおいて、購買要求110を発行する。代替の実施例においては、ユーザの家庭用コンピュータ又は家庭用エンタテイメントシステムが生体特徴サンプリング器を備え、ユーザはインターネット接続を介して販売者の受信器130に対して購買要求110及び生体特徴サンプル120を発行する。購買要求110と生体特徴サンプル120とを結合する他の方式も、本分野において一般的である。
セキュリティ装置150は、コンテンツマテリアル140の保護されたコピー170を提供するため前記購買要求を処理する。コンテンツマテリアルの保護されたコピーを提供するための手法は、本分野において一般的である。幾つかの手法においては、コンテンツマテリアルが暗号化され、それにより該コンテンツマテリアルが適切な復号化鍵なしではアクセスされ得ないようにする。他の手法においては、コンテンツマテリアルが電子透かしのようなセキュリティインジケータを用いてマークされ、「準拠した」レンダリング装置が、セキュリティテストが合格するまでは該マテリアルのレンダリングを防止するように構成される。認可されていないアクセスからコンテンツマテリアルを保護するために利用される具体的なセキュリティ手法は本発明には重要ではなく、セキュリティ手法は、生体特徴のサンプルの、認可されたユーザ(本例においては購買者)の生体特徴に対する合致に基づく、生体ベースのセキュリティテストを含む。
本発明によれば、セキュリティ装置150は、購買者の生体特徴の複数のサンプル180を、保護されたコンテンツマテリアル170に関連付けるように構成される。本発明の目的のため、「複数のサンプル」なる語はここでは、所定のサンプルの単なるコピーではなく、「異なる」サンプルを意味するものとして定義される。生体特徴に関連する分散の少なくとも一部は、サンプリングされる生体特徴の該サンプリングを実行する機械に対する向きといった、どのようにサンプルが得られたかに関連する分散に起因するものであり得るため、各サンプルは好ましくは独立して取得される。
コンテンツマテリアルの購買者の例においては、以前の購買のために得られている購買者の生体特徴のサンプルが、独立に得られるサンプルの例として働く。本発明の好適な実施例においては、販売者が購買者の以前の生体特徴サンプル160を保存しており、セキュリティ装置150が現在のサンプル120に加えてこれらのサンプル160を利用して、保護されたコンテンツマテリアルに関連付けられた複数のサンプル180を形成する。他の用途においては、例えばビルディングへのアクセスに対するセキュリティシステムにおいて、従業員が該セキュリティシステムを利用してビルディングに入るときに、従業員の生体特徴のサンプルをランダム的に保存することを含む、長い時間の間に独立したサンプルを得るための他の手法が利用されても良い。
以前の生体特徴の独立したサンプルが利用可能でない場合、本システムは購買処理の間複数のサンプル120を得るように構成されても良い。これらのサンプルは生体特徴の分散に対する長期間の寄与を含まないが、受信器130が各サンプルの間サンプリング要素に対して生体特徴の移動を要求するように構成される場合には、サンプル120の間の幾分かの分散が得られる。
以下に議論されるアクセス制御システムの構成に依存して、複数のサンプル180は適宜、購買者に送付される媒体190等において保護されたコンテンツマテリアルと共に保存されても良いし、又はアクセス制御システムによりアクセスされるリモートの位置等において保護されたコンテンツマテリアルとは独立して保存されても良い。
図2は、本発明によるアクセス制御システムのブロック図の例を示す。本発明の実施例に依存して、示される構成要素は、ユーザの位置における単一の装置に配置されても良いし、又はユーザの位置と保護されたコンテンツマテリアル170へのアクセスを許可又は拒否するように構成されたリモートの位置との間に配置されても良い。例えば、コンテンツマテリアル170及び生体特徴サンプル180がCD又はDVDのような媒体上でユーザに提供される場合には、示される構成要素は、所望の保護を実施するように構成されたCD又はDVDプレイヤに含められても良い。代替として、マテリアル170及び生体特徴サンプル180はインターネットサイトのようなリモートのサイトに配置されても良く、幾つかの構成要素がマテリアル170のダウンロードを制御するために該リモートのサイトに配置されても良い。同様に、マテリアル170がユーザのサイトにあり、保護方式がサンプル180を含むリモートのサイトからのアクセス認可を要求しても良い。構成要素の他の構成及び配置が、当業者には明らかであろう。
受信器230は、保護されたコンテンツマテリアル170の認可されたユーザの複数の生体特徴サンプル180へのアクセスを提供するように構成される。読み取り器220は、保護されたコンテンツマテリアル170へアクセスしようと試みているユーザの生体特徴のサンプル210を提供するように構成される。上述したように、受信器230は、保護されたコンテンツマテリアルを含むCD又はDVDからサンプル180を受信するユーザのシステムの構成要素であっても良いし、又は保護されたコンテンツマテリアル170に関連するサンプル180を含むデータベースにアクセスするリモートのサイトにおける構成要素であっても良い。同様に、読み取り器220は、ユーザの生体特徴をサンプリングするためのユーザのシステムに含められても良いし、又はリモートサイトに配置されユーザのサイトにおける他の構成要素から送信された信号を受信するように構成されても良い。
読み取り器220は好ましくは、生体特徴サンプル210が生きた人間からサンプリングされたものであり、生体特徴の無生物的なコピーからのものではないことを、本分野において一般的な手法を利用して確認するように構成される。読み取り器220はまた、テストの有効性を改善するため、及び/又はコンテンツマテリアル170がレンダリングされている間認可されたユーザが依然として存在していることを確認するため、ユーザの生体特徴の複数のサンプル210を得るように構成されても良い。例えば、コンテンツマテリアル170が「秘密の」情報のプレゼンテーションである場合、本システムは認可された観測者が該プレゼンテーションの近傍にとどまっていることを確認し、それにより他の認可されていないユーザによる該マテリアルの観測を防いでも良い。
比較器240は、サンプル210を複数の生体特徴サンプル180のそれぞれと比較し、これら比較の結果をテスタ250に供給するように構成される。テスタ250は、個々の比較の結果に基づいて合成テストを実行し、レンダリング器260のようなアクセス装置に対してアクセス認可を供給するか否かを決定するように構成される。レンダリング器260は、テスタ250により供給されたアクセス認可に依存して、保護されたコンテンツマテリアル170をレンダリングするように構成される。上述したように、比較器240及びテスタ250は、レンダリング器260を含むユーザのサイトに位置していても良いし、又はリモートのサイトに位置していても良い。後者の場合、テスタ250は、例えばインターネット接続を介して、レンダリング器260にアクセス認可を送信するように構成されても良い。比較器240及びテスタ250の構成要素の動作は、図3を参照しながら最も良く理解される。
図3は、本発明によるアクセス制御システムのフロー図の例を示す。理解を容易にするため、図2におけるアイテムに対する参照番号が含められている。
ループ310乃至360は、読み取り器220により供給される各生体特徴サンプル210(「アクセス生体特徴」と呼ばれる)について繰り返される。単一のサンプル210を提供する実施例においては、該ループは省略される。アクセス生体特徴は、ループ320乃至350において受信器230により供給される、保護されたマテリアル170に関連するサンプル180(「保護生体特徴」と呼ばれる)のそれぞれと比較される。
330において、アクセス生体特徴が、本分野において一般的である手法を利用して、現在の保護生体特徴と比較される。該比較の結果(典型的には合格/失敗、合致/非合致)は、340において蓄積される。従来の生体比較器によっては一般にバイナリ結果が提供されるが、本発明はバイナリ結果に限定されるものではない。結果がバイナリである場合には、340における蓄積は単に合致の数又は非合致の数の集計となり、結果がバイナリでない場合には、340における蓄積は後の処理のための個々の結果の記録であっても良いし、結果の合計又は平均の蓄積であっても良いし、又はレポートされる結果の形態に適した他のいずれの蓄積であっても良い。同様に、該蓄積は、バイナリの結果と非バイナリの結果との混合であっても良い。例えば、各保護生体特徴の古さが結果の重み付けされた平均を形成するために利用されても良く、この場合保護生体特徴の最近のサンプルとの合致が古いサンプルとの合致よりも大きく重みを与えられても良い。合成テスト結果を形成するためにテスト結果を蓄積するこれらの及び他の方法が、本開示に照らして、当業者には明らかであろう。
350において、理解を容易にするため、本処理は次のセキュリティ生体特徴のために320へとループして戻るように示されている。当業者は、該ループは340における蓄積の結果及び定義された合成テスト基準により影響を受けても良いことを認識するであろう。例えば、テスタ250が、少なくとも所定の閾値数の比較合致が達成された場合にテストを合格とするように構成されている場合、未だ比較されていない保護サンプルが残っていても、所定の数の比較合致が達成されたときにループ320乃至350が終了しても良い。同様に、蓄積された非合致の数が、必要な合致の閾値の到達を不可能としたときに、ループ320乃至350が終了しても良い。
350の後、本処理はループ310乃至360により他のアクセス生体特徴を処理するために360へと直接進むように示されている。実施例によっては、また複数のアクセス生体特徴のために利用されるテストによっては、このフローは変化しても良い。例えば、次のアクセス生体特徴が取得され評価されるまでにアクセスを許可するか否かを決定するための、各アクセス生体特徴の蓄積された結果の中間の処理があっても良い。又は、図3のフローに示されるように、結果の単一の蓄積ではなく、各アクセス生体特徴の蓄積された結果に依存して合成テストが構築されても良い。
370において、アクセス生体特徴の複数の保護生体特徴に対する比較の蓄積された結果がアクセスされ、合成テスト結果を決定する。本発明の簡単な実施例においては、該蓄積された結果が閾値と比較され、該結果が閾値を下回る場合、合成テストが380においてアクセス拒否結果を返し、そうでなければ該テストが390においてアクセス許可結果を返す。上述したように、該蓄積された結果は、保護生体特徴に対するアクセス生体特徴の合致の数の集計ではないものも含んでも良く、閾値テストの例の代わりに、より包括的なテストが370において実行されても良い。
上述したように、例えば370における閾値レベルのような、合成テストのパラメータは、比較器240において、認可されたユーザに対して380においてアクセスを誤って拒否する確率と、認可されていないユーザに対して390においてアクセスを誤って許可する確率との間の、望ましいバランス/トレードオフを達成するように、330における斯かるエラーの確率に束縛されることなく、選択されても良い。当業者は、アルゴリズム的に又は発見的に該トレードオフを提供するため、上述した確率p1及びp2並びにサンプル180の数Nに基づいて、好適な閾値レベルを選択することが可能であろう。即ち、330における個々の比較テストの独立性が確実にされ、確率p1及びp2が推定されれば、認可されたユーザがアクセスを拒否されない一定のレベルの確実さを伴ったアクセスを拒否するために必要とされる非合致の比較の数を決定し、該非合致の比較の数から、認可されていないユーザがアクセスを許可される見込みを決定するために、従来の統計的なテスト手順がされることができる。代替として、形式的な統計的有意性決定のための条件及び/又はパラメータが定式化されることができない場合には、誤った拒否と誤ったアクセスとの間の望ましいトレードオフを実現するための閾値パラメータを設定するために、試行錯誤型の発見的テストが実行されても良い。
以上の説明は、単に本発明の原理を説明するものである。従って、当業者は、ここで明示的に説明され又は示されていないのもであっても、本発明の原理を実施化し、従って本発明の精神及び範囲内である種々の構成を考えることが可能であろうことは理解されるであろう。例えば、本発明は、認可されたユーザの生体特徴の複数の明確なサンプル180を提供することにおいて示されている。当業者は、従来の統計テストと合致するよう、複数のサンプル180が、代表サンプル、及びユーザの生体特徴の明確なサンプルのそれぞれについての当該代表サンプルに対する分散によってモデル化されても良いことを認識するであろう。一般的な場合においては、アクセスサンプルとの比較のための複数の保護サンプル180は、複数のサンプル180から導出される統計パラメータにより供給されても良く、それにより該アクセスサンプルを複数のサンプル180の統計的な表現と比較することによって、該アクセスサンプルがこれらサンプル180のそれぞれと比較されても良い。これらの及び他のシステム構成及び最適化特徴は、本開示に照らして当業者には明らかであり、請求の範囲内に含められる。
添付された請求項の解釈にあたっては、以下のことが理解されるべきである。
a)「有する(comprise)」なる語は、請求項に列記されたもの以外の要素又は動作の存在を除外するものではない。
b)要素に先行する冠詞「1つの(a又はan)」は、複数の斯かる要素の存在を除外するものではない。
c)請求項におけるいずれの参照記号も、該請求項の範囲を限定するものではない。
d)幾つかの「手段(means)」は、同一のアイテム、又はハードウェア若しくはソフトウェアで実装された構造若しくは機能により表現されても良い。
e)開示された要素のそれぞれは、ハードウェア部分(例えば別個の及び内蔵された電子回路)、ソフトウェア部分(例えばコンピュータプログラム)、及びこれらの任意の組み合わせを有しても良い。
f)ハードウェア部分は、アナログ部分及びディジタル部分のいずれか一方または両方を有しても良い。
g)開示された装置又はその一部はいずれも、特に言及されていない限り、共に組み合わせられても良いし、又は更なる部分に分離されても良い。
h)特に示されていない限り、動作の特定の順序が要求されることは意図されていない。
i)「複数の」要素なる語は2以上の請求される要素を含み、いずれの特定の範囲の数の要素を示すものではない。即ち複数の要素は2つの要素であっても良い。
a)「有する(comprise)」なる語は、請求項に列記されたもの以外の要素又は動作の存在を除外するものではない。
b)要素に先行する冠詞「1つの(a又はan)」は、複数の斯かる要素の存在を除外するものではない。
c)請求項におけるいずれの参照記号も、該請求項の範囲を限定するものではない。
d)幾つかの「手段(means)」は、同一のアイテム、又はハードウェア若しくはソフトウェアで実装された構造若しくは機能により表現されても良い。
e)開示された要素のそれぞれは、ハードウェア部分(例えば別個の及び内蔵された電子回路)、ソフトウェア部分(例えばコンピュータプログラム)、及びこれらの任意の組み合わせを有しても良い。
f)ハードウェア部分は、アナログ部分及びディジタル部分のいずれか一方または両方を有しても良い。
g)開示された装置又はその一部はいずれも、特に言及されていない限り、共に組み合わせられても良いし、又は更なる部分に分離されても良い。
h)特に示されていない限り、動作の特定の順序が要求されることは意図されていない。
i)「複数の」要素なる語は2以上の請求される要素を含み、いずれの特定の範囲の数の要素を示すものではない。即ち複数の要素は2つの要素であっても良い。
Claims (17)
- 保護されたオブジェクトを保護する方法であって、
ユーザの生体特徴の複数の第1のサンプルを得るステップと、
前記生体特徴の第2のサンプルを得るステップと、
前記第2のサンプルを前記複数の第1のサンプルと比較して合成テスト結果を提供するステップと、
前記合成テスト結果に基づいて前記保護されたオブジェクトへのアクセスを許可するステップと、
を有する方法。 - 少なくとも1つの前記生体特徴の第3のサンプルを得るステップと、
前記第3のサンプルを前記複数の第1のサンプルと比較して第2の合成テスト結果を提供するステップと、
を更に含み、前記保護されたオブジェクトへのアクセスの許可は更に、前記第2の合成テスト結果に基づく、請求項1に記載の方法。 - 前記生体特徴は、
指紋、
網膜スキャン、及び
口調
のうちの1つを含む、請求項2に記載の方法。 - 前記複数の第1のサンプルを得るステップは、実質的に異なる時間において各サンプルを得るステップを含む、請求項1に記載の方法。
- 前記複数の第1のサンプルを得るステップは、
前記保護されたオブジェクトの購買と同時に前記第1のサンプルの少なくとも1つを得るステップと、
他のオブジェクトの他の購買と同時に少なくとも1つの他の前記第1のサンプルを得るステップと、
を含む、請求項1に記載の方法。 - 第1の位置において、ユーザの複数の前記第1のサンプルを保存するステップと、
第2の位置から前記第1の位置へと前記第2のサンプルを通信するステップと、
前記第1の位置から前記第2の位置へとアクセス認可を通信するステップと、
を更に含み、前記保護されたオブジェクトへのアクセスの許可は、前記第2の位置における前記アクセス認可の受信に基づく、請求項1に記載の方法。 - 前記第2のサンプル及び前記アクセス認可の少なくとも一方の通信はインターネット接続を介した通信を含む、請求項6に記載の方法。
- 前記生体特徴の第2のサンプルを得るステップは、前記サンプルが生きた人間から直接得られたものであることの確認を含む、請求項1に記載の方法。
- 保護されたオブジェクトに関連する生体特徴の複数の第1のサンプルにアクセスするように構成された受信器と、
前記生体特徴の第2のサンプルを提供するように構成された読み取り器と、
前記生体特徴の第2のサンプルを前記生体特徴の前記複数の第1のサンプルのそれぞれと比較し、複数の比較結果を提供するように構成された比較器と、
前記複数の比較結果に基づいて前記保護されたオブジェクトに対するアクセス認可を提供するように構成されたテスタと、
を有するシステム。 - 前記アクセス認可に基づいて、前記保護されたオブジェクトをレンダリングするように構成されたレンダリング器を更に含む、請求項9に記載のシステム。
- 前記読み取り器は更に、前記生体特徴の更なるサンプルを提供するように構成され、
前記比較器は更に、前記生体特徴の更なるサンプルを前記生体特徴の前記複数の第1のサンプルのそれぞれと比較し、更なる複数の比較結果を提供するように構成され、
前記テスタは更に、前記更なる複数の比較結果に基づいてアクセス認可を提供するように構成された、請求項9に記載のシステム。 - 前記保護されたオブジェクトについての購買要求を受信し、前記保護されたオブジェクトに関連する前記生体特徴の第1のサンプルの少なくとも1つのサンプルを受信及び保存するように構成されたトランザクション装置を更に含む、請求項9に記載のシステム。
- 前記トランザクション装置は更に、
前記購買要求に関連する購買者を特定し、
前記購買者による他の購買要求に基づいて、前記生体特徴の第1のサンプルの少なくとも1つの他のサンプルを受信及び保存するように構成された、請求項12に記載のシステム。 - 前記読み取り器は、インターネット接続を介して前記比較器に前記第2のサンプルを供給するように構成され、
前記テスタは更に、インターネット接続を介して前記アクセス認可を通信するように構成された、請求項9に記載のシステム。 - 保護されたオブジェクトについての購買者からの購買要求、及び前記購買者の生体特徴の少なくとも1つのサンプルを受信するように構成された受信器と、
前記受信器からの前記生体特徴の少なくとも1つのサンプルを含む、前記購買者の前記生体特徴の複数のサンプルに基づいて、前記保護されたオブジェクトを提供するように構成されたセキュリティ装置と、
前記保護されたオブジェクト、及び前記購買者の前記生体特徴の複数のサンプルを提供するように構成された送信器と、
を有するシステム。 - 前記セキュリティ装置は更に、前記購買者からの他の購買要求に関連する前記生体特徴の1以上の他のサンプルを含むように、前記生体特徴の複数のサンプルを生成するように構成された、請求項15に記載のシステム。
- 保護されたオブジェクトと、
前記保護されたオブジェクトに対するアクセスを容易化する前記保護されたオブジェクトの購買者の生体特徴の複数のサンプルと、
を含むデータ担体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US66312405P | 2005-03-18 | 2005-03-18 | |
PCT/IB2006/050795 WO2006097895A2 (en) | 2005-03-18 | 2006-03-14 | Biometric protection of a protected object |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008533605A true JP2008533605A (ja) | 2008-08-21 |
Family
ID=36992112
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008501474A Pending JP2008533605A (ja) | 2005-03-18 | 2006-03-14 | 保護されたオブジェクトの生体保護 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20080191838A1 (ja) |
EP (1) | EP1864239A2 (ja) |
JP (1) | JP2008533605A (ja) |
KR (1) | KR20080005209A (ja) |
CN (1) | CN101142582A (ja) |
WO (1) | WO2006097895A2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102009044173A1 (de) * | 2009-10-02 | 2011-04-07 | Psylock Gmbh | Kreuzweiser Abgleich von Tippverhaltensdaten zur Authentifizierung und/oder Identifizierung einer Person |
EP2823438A4 (en) * | 2012-03-05 | 2015-05-06 | Visa Int Service Ass | AUTHENTICATION USING BIOMETRIC TECHNOLOGY USING A CONSUMER DEVICE |
US10002242B2 (en) * | 2015-08-17 | 2018-06-19 | Qualcomm Incorporated | Electronic device access control using biometric technologies |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03142685A (ja) * | 1989-10-30 | 1991-06-18 | Alpha Corp | 指紋認識方法及びその装置 |
JPH07271981A (ja) * | 1994-03-31 | 1995-10-20 | Fujitsu Denso Ltd | 指紋認識装置における辞書画像の更新方式 |
US20010035814A1 (en) * | 2000-04-27 | 2001-11-01 | Kaoru Uchida | Content distribution method and content distribution system |
JP2003162722A (ja) * | 2001-11-26 | 2003-06-06 | Nec Corp | 指紋認証方法、指紋認証システム、及び、バイオメトリクス認証システム |
JP2004062870A (ja) * | 2002-06-04 | 2004-02-26 | Matsushita Electric Ind Co Ltd | データ配信システム |
JP2004318902A (ja) * | 2004-06-04 | 2004-11-11 | Nec Corp | コンテンツ配信方法およびコンテンツ配信システム |
JP2004318409A (ja) * | 2003-04-15 | 2004-11-11 | Nec Soft Ltd | 個人認証システム |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6208746B1 (en) * | 1997-05-09 | 2001-03-27 | Gte Service Corporation | Biometric watermarks |
US7175528B1 (en) * | 1997-08-22 | 2007-02-13 | Biometric Recognition, Llc | Passive biometric customer identification and tracking system |
AU2002259229A1 (en) * | 2001-05-18 | 2002-12-03 | Imprivata, Inc. | Authentication with variable biometric templates |
US6937135B2 (en) * | 2001-05-30 | 2005-08-30 | Hewlett-Packard Development Company, L.P. | Face and environment sensing watch |
IES20020190A2 (en) * | 2002-03-13 | 2003-09-17 | Daon Ltd | a biometric authentication system and method |
US7404086B2 (en) * | 2003-01-24 | 2008-07-22 | Ac Technology, Inc. | Method and apparatus for biometric authentication |
US20050265587A1 (en) * | 2004-06-01 | 2005-12-01 | Schneider John K | Fingerprint image database and method of matching fingerprint sample to fingerprint images |
-
2006
- 2006-03-14 KR KR1020077023921A patent/KR20080005209A/ko not_active Application Discontinuation
- 2006-03-14 US US11/908,844 patent/US20080191838A1/en not_active Abandoned
- 2006-03-14 EP EP06711093A patent/EP1864239A2/en not_active Withdrawn
- 2006-03-14 CN CNA2006800087757A patent/CN101142582A/zh active Pending
- 2006-03-14 JP JP2008501474A patent/JP2008533605A/ja active Pending
- 2006-03-14 WO PCT/IB2006/050795 patent/WO2006097895A2/en not_active Application Discontinuation
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03142685A (ja) * | 1989-10-30 | 1991-06-18 | Alpha Corp | 指紋認識方法及びその装置 |
JPH07271981A (ja) * | 1994-03-31 | 1995-10-20 | Fujitsu Denso Ltd | 指紋認識装置における辞書画像の更新方式 |
US20010035814A1 (en) * | 2000-04-27 | 2001-11-01 | Kaoru Uchida | Content distribution method and content distribution system |
JP2003162722A (ja) * | 2001-11-26 | 2003-06-06 | Nec Corp | 指紋認証方法、指紋認証システム、及び、バイオメトリクス認証システム |
JP2004062870A (ja) * | 2002-06-04 | 2004-02-26 | Matsushita Electric Ind Co Ltd | データ配信システム |
JP2004318409A (ja) * | 2003-04-15 | 2004-11-11 | Nec Soft Ltd | 個人認証システム |
JP2004318902A (ja) * | 2004-06-04 | 2004-11-11 | Nec Corp | コンテンツ配信方法およびコンテンツ配信システム |
Also Published As
Publication number | Publication date |
---|---|
WO2006097895A3 (en) | 2007-01-04 |
WO2006097895A2 (en) | 2006-09-21 |
CN101142582A (zh) | 2008-03-12 |
US20080191838A1 (en) | 2008-08-14 |
KR20080005209A (ko) | 2008-01-10 |
EP1864239A2 (en) | 2007-12-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8352746B2 (en) | Authorized anonymous authentication | |
US6615191B1 (en) | Software licensing and distribution systems and methods employing biometric sample authentication | |
US20080005578A1 (en) | System and method for traceless biometric identification | |
US20100174914A1 (en) | System and method for traceless biometric identification with user selection | |
US7492925B2 (en) | Biometric identification data protection | |
US20130103947A1 (en) | Temporal proximity to verify physical proximity | |
JP2010533344A (ja) | 識別認証および保護アクセスシステム、構成要素、および方法 | |
US20030140232A1 (en) | Method and apparatus for secure encryption of data | |
JP2002183096A (ja) | 利用者を識別するための方法およびシステム | |
US20200334346A1 (en) | Using biometric user-specific attributes | |
US20190132312A1 (en) | Universal Identity Validation System and Method | |
US20130230216A1 (en) | Biometric identification data protection | |
KR100381621B1 (ko) | 신체정보가 등록된 기록매체를 이용한 보안장치 및보안검증 방법 | |
JP2008533605A (ja) | 保護されたオブジェクトの生体保護 | |
US8935758B2 (en) | System and method for checking the authenticity of the identity of a person accessing data over a computer network | |
Ali et al. | Access Control, Biometrics, and the Future | |
Cimato et al. | Biometrics and privacy | |
JP2004515014A (ja) | バイオメトリックデバイスに対するエラーレートを求めるための方法および装置 | |
JP2009020899A (ja) | セキュリティ連動認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090313 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111006 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111013 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120306 |