JP2011044178A - バイオメトリックデバイスを用いて企業リソースへのアクセスを可能にするシステム、方法およびコンピュータプログラム製品 - Google Patents

バイオメトリックデバイスを用いて企業リソースへのアクセスを可能にするシステム、方法およびコンピュータプログラム製品 Download PDF

Info

Publication number
JP2011044178A
JP2011044178A JP2010249218A JP2010249218A JP2011044178A JP 2011044178 A JP2011044178 A JP 2011044178A JP 2010249218 A JP2010249218 A JP 2010249218A JP 2010249218 A JP2010249218 A JP 2010249218A JP 2011044178 A JP2011044178 A JP 2011044178A
Authority
JP
Japan
Prior art keywords
biometric
user
policy
list
devices
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010249218A
Other languages
English (en)
Inventor
Peter G Bianco
ジー. ビアンコ ピーター
William T Boon
ティー. ブーン ウィリアム
Robert B Sterling
ビー. スターリング ロバート
Karl R Ware
アール. ウェア カール
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BioNetrix Systems Corp
Original Assignee
BioNetrix Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BioNetrix Systems Corp filed Critical BioNetrix Systems Corp
Publication of JP2011044178A publication Critical patent/JP2011044178A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Collating Specific Patterns (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】ネットワークが提供する生産性の増加を相殺しないように、保護等の管理の効果的な手段と適切なリソース保護とバランスを保つこと。
【解決手段】企業リソースに対するユーザ認証用にバイオメトリック測定値を用いる、システム、方法およびコンピュータプログラム製品。上記システムは、バイオメトリックサーバを含み、上記バイオメトリックサーバは、エンジンと上記システムがユーザ認証を行う際に必要とするデータの集合とを格納する。上記データの集合は、バイオメトリックテンプレート(502)、バイオメトリックポリシー(504)、バイオメトリックグループ(506)、バイオメトリックデバイスID(508)、ユーザID(510)、コンピュータID(512)およびアプリケーションID(514)を含む。本発明において、上記システムによるユーザ認証の様式または方法を決定するのは、上記バイオメトリックポリシー(504)である。
【選択図】図5

Description

(発明の背景)
(発明の分野)
本発明は、企業リソースにアクセスするためのシステム、方法およびコンピュータプログラム製品に関し、より詳細には、企業リソースへのユーザ認証のバイオメトリック測定の利用、従って、アクセスに関する。
(関連技術)
企業リソースは、コンピュータ、アプリケーションおよびデータを含む。コンピュータはしはしば、1つ以上のネットワークを用いて接続される。コンピュータネットワークには、多くのタイプがある。種々のタイプのネットワークには、ローカルエリアネットワーク(LAN)、広域エリアネットワーク(WAN)、インターネットおよびイントラネットが含まれる(ただし、これらに限定されない)。一般に、コンピュータネットワークは、プライベートであってもなくてもよい。典型的なプライベートネットワークは、中央制御される。
ネットワークにより提供された結果もたらされた接続性は、例えば、ネットワーク上のデータおよび他のリソースを共有するといういくつかの特徴を可能にする。例えば、ネットワークは、アプリケーション(eメール、ネットワークファイルシステム(ネットワークを介してアクセスされるディスクを用いてデータを共有する)、分散処理(プログラムの異なる部分を一般には並列に異なるコンピュータで実行する)およびプリンタとサーバとの共有等)を可能にする。これらのアプリケーションにより、通常、通信能力、リソースの効果的な使用、および/またはより高速なデータ処理が向上され、それにより、企業内の生産性上昇をもたらす。
ネットワーク接続性およびアプリケーションの提供は、予め定義されたインターフェースに従ってインプリメントされたいくつかのネットワーク要素の操作を必要とする。ネットワーク要素は、ネットワーク接続性またはアプリケーションを提供するためにインターフェース規格に従って動作し得るハードウェア回路/デバイスおよびソフトウェアエンティティ(例えば、ソフトウェアオブジェクト、プロセスまたはスレッド)を含む(ただし、これらに限定されない)。インターフェースは、オープンプロトコルまたはメーカ独自の(proprietary)プロトコルに基づき得る。
オープンインターフェースは、公開されている。オープンインターフェースの例として、転送制御プロトコル/インターネットプロトコル(TCP/IP)およびプロトコルのIEEE 802ファミリーがあり、これらの両方は、一般に、ネットワーキングコミュニティで使用される。あるいは、メーカ独自のインターフェースは、個人に所有され、個人で制御される。メーカ独自のインターフェースの例として、IBMで主にインプリメントされているシステムネットワークアーキテクチャ(SNA)がある。以下に、種々のタイプのネットワークが簡単に説明される。
LANは、地理的に互いに近接したコンピュータ(例えば、同じ建物内にある)を接続する。LANは、典型的に企業によって所有され、制御されているプライベートネットワークである。
WANは、地理的にさらに離れたコンピュータを(例えば、地理的に離れたれ複数のオフィスにおいて)、電話回線または電波により接続する。WANもまた、典型的に、企業によって所有され、制御されているプライベートネットワークである。複数のLANは、WANにより接続され得る。
インターネットは、非常に多くのコンピュータを接続するグローバルネットワークである。1998年の時点において、インターネットは、世界中で1億人以上のユーザを有し、その数は、急速に増大している。100以上の国々は、データ、ニュースまたは意見のやり取りにリンクされている。中央制御されるプライベートネットワークと異なって、インターネットは、分散型として設計されている。ホストと呼ばれる各インターネットコンピュータは、独立している。ユーザは、使用するインターネットサービスをどれにするか、およびグローバルインターネットコミュニティに利用可能にするローカルサービスをどれにするかを選択することができる。インターネットにアクセスするためには、種々の方法がある。ほとんどのオンラインサービス(例えば、America Online)は、いくつかのインターネットサービスへのアクセスを提供する。商業用インターネットサービスプロバイダ(ISP)を介してアクセスを得ることも可能である。
ISPは、インターネットへのアクセスを提供する会社である。月額を支払えば、ISPは、ソフトウェアパッケージ、ユーザネーム、パスワードおよびアクセス電話番号を利用者に与える。モデムが装備されていれば、ユーザは、インターネットにログオンし、ワールドワイドウェブおよびUSENETをブラウズし、eメールを送受信する。個人へのサービスに加えて、ISPはまた、個々の大手企業にサービスし、企業のネットワークからインターネットへの直接接続を提供する。IPS自身は、ネットワークアクセスポイント(NAP)を介して互いに接続される。
イントラネットは、個人に所有され、制御されたネットワークである。イントラネットのホストサイトは、任意の他のホストサイトのように見え、またそのように作動し得るが、イントラネットを包囲するファイアウォールは、許可されていないアクセスを寄せ付けない。インターネットそのものと同様に、イントラネットは、情報(すなわち、データ)を共有するために使用される。セキュアイントラネットは、現在、最も急速に成長しているインターネットの細分化ネットである。なぜならば、セキュアイントラネットは、メーカ独自のプロトコルに基づいたプライベートネットワークよりも構築し、管理するのに低コストであるためである。
従って、企業リソースが大きくなるにつれ、そのリソースを保護することの複雑性および重要性も大きくなる。一般に、リソース保護の管理は、企業リソースを保護する識別メカニズムのタイプを決定する工程、選択した識別メカニズムの保全性を維持する工程、ユーザを管理する工程、どの企業リソースを保護するかを決定する工程、および通常方法による認証が失敗した際に、ユーザが企業リソースにアクセスすることを可能にする代替的な方法を決定する工程を必要とする。ネットワークにおけるリソース保護の管理は、複雑で高価なタスクであるだけでなく、その管理は、リソースのネットワーク化が提供する望ましい生産性と競合し得る。
上記で議論されたように、企業リソースをまとめてネットワーク化する結果の1つに、向上した通信と、リソースのより効率的な使用とによって、生産性が増加することがある。生産性におけるこの増加は、任意の企業にとって重要である一方で、企業リソースの保護も重要である。ネットワークが企業リソースへのより簡単なアクセスを提供するように機能するが、その同じ企業リソースを保護する認証メカニズムは、企業リソースへのアクセスを制限するように機能する。従って、ネットワークが企業に提供する生産性におけるこの増加を相殺しないように、企業は、保護等の管理の効果的な手段と適切なリソース保護とバランスを保つことが必要である。
(発明の要旨)
本発明は、企業リソースに対するユーザ認証のためのバイオメトリック測定を利用するシステム、方法およびコンピュータプログラム製品に関する。このシステムは、バイオメトリックサーバを備える。このバイオメトリックサーバは、ユーザを認証するためにシステムに必要とされるエンジンおよびデータ集合を格納する。データ集合は、バイオメトリックテンプレート、バイオメトリックポリシー、バイオメトリックグループ、バイオメトリックデバイスID、ユーザID、コンピュータIDおよびアプリケーションIDを含む。本発明では、バイオメトリックポリシーは、ユーザがシステムによって認証される手段または方法を決定する。バイオメトリックポリシーの実行は、1つ以上のバイオメトリックテンプレートの使用を含む。1つの固有なバイオメトリックテンプレートは、ユーザが異なるバイオメトリックデバイスに登録するたびに作成され、バイオメトリックサーバに格納される。バイオメトリックデバイスは、科学技術を利用して、一意的な個人的特徴を比較した測定に基づいて、ユーザを識別する。バイオメトリック測定と呼ばれるこれらの測定には、指の形状および手の形状、網膜画像および顔画像、体重、DNAデータ、呼気、音声、タイピングストロークおよび署名の測定が含まれる(ただし、これらに限定されない)。
バイオメトリックサーバに格納されたデータのタイプは、登録ステーションおよび管理ステーションの操作により、部分的に判定される。登録ステーションは、ユーザをバイオメトリックシステムに登録するために使用される。管理ステーションは、全般的な管理業務を実行するために、そしてバイオメトリックサーバにデータを最初にセットアップするために使用される。衛星登録ステーションは、遠隔地でバイオメトリックシステムにユーザを登録するために使用され得る。最終的に、代替的なバイオメトリックサーバは、バイオメトリックサーバに対するバックアップすなわちスタンバイサーバである。この代替的なバイオメトリックサーバは、システムがユーザを認証するのに常に利用可能であることを保証する。
本発明のバイオメトリックポリシーは、個々の企業リソースの保護のレベルにフレキシビリティを提供する。予め定義されたバイオメトリックポリシーには、オアポリシー、アンドポリシー、条件付きポリシー、ランダムポリシーおよび閾値ポリシーが含まれる。これは、バイオメトリックデバイスおよび非バイオメトリックデバイスの両方をレイヤー化することによりなされる。デバイスのレイヤー化により、論理的な手段(バイオメトリックポリシーを介した)での1つ以上のデバイスの組合が、各企業リソースを保護することが可能となる。本発明はまた、各バイオメトリックデバイスについて異なる閾値を設定することが可能である。言い換えれば、本発明は、ユーザが企業リソースへのアクセスを得る前に、各ユーザが通過しなければならない確率(例えば、ユーザが主張している人物である確率は、1/1000、1/10,000または1/1000,0000である)に基づいて認証レベルを変更し得る。
本発明の別の特徴は、バイオメトリックテンプレートおよびデジタル証明へのアクセスを容易にするために、階層的な構造でバイオメトリックテンプレートおよびデジタル証明の両方を格納する方法に関する。本発明の別の特徴は、証明機関システムのローミングプロフィールサーバとして本発明のシステムを利用することに関する。
本発明のさらなる特徴および利点、ならびに本発明の種々の構成および動作は、添付の図面を参照して、以下に詳細に説明する。図面において、同様の参照符号は、一般に、同一の、機能的に同様の、および/または構造的に同様の要素を示す。要素がはじめに現れる図面は、対応する参照番号の左端の数字(単数または複数)によって示される。
本発明は、以下の項目を含む。
(項目1) 企業リソースにユーザ認証を提供する方法であって、
(a)バイオメトリックサーバを設定する工程であって、該バイオメトリックサーバは、ユーザが該企業リソースにアクセスすることができるか否かを判定する少なくとも1つのバイオメトリックポリシーを自身の内部に格納し、該バイオメトリックポリシーは、少なくとも1つのバイオメトリックデバイスと関連付けられる、工程と、
(b)該バイオメトリックポリシーを実行することにより、該ユーザが認証されているか否かを判定する工程と、(c)該ユーザが該バイオメトリックポリシーに合格した場合、該ユーザが該企業リソースにアクセスすることを可能にし、該ユーザが該バイオメトリックポリシーに合格しなかった場合、該ユーザによる該企業リソースへのアクセスを拒否する工程と
を包含する、方法。
(項目2) 前記ユーザに前記バイオメトリックデバイスの各々についてバイオメトリックテンプレートを作成させることにより、該ユーザを認証対象として登録する工程であって、該バイオメトリックテンプレートは、該ユーザに対して一意的なバイオメトリックデータを含む、工程をさらに包含する、項目1に記載の方法。
(項目3) 前記ユーザが前記企業リソースへのアクセスを得るために、該ユーザをテストする必要のある1つ以上の前記バイオメトリックデバイスを選択することにより、前記バイオメトリックポリシーを形成する工程をさらに包含する、項目1に記載の方法。
(項目4) 前記ユーザをバイオメトリックグループ内に配置する工程であって、該バイオメトリックグループは、共通する特徴またはアクセス権を備える1組のユーザを規定する、工程をさらに包含する、項目1に記載の方法。
(項目5) 工程(1)は、
(a)前記バイオメトリックサーバ中に格納された初期のデータ集合を判定する工程と、
(b)該バイオメトリックサーバ中に格納された該データ集合をカスタマイズする工程と
を包含する、項目1に記載の方法。
(項目6) 工程(a)は、
(I)前記企業内にある各コンピュータに、一意的なコンピュータIDを割り当てる工程と、
(ii)該企業内にある前記バイオメトリックデバイスの各々に、一意的なバイオメトリックデバイスIDを割り当てる工程と、
(iii)該バイオメトリックデバイスIDを該コンピュータIDの各々に割り当てることにより、該バイオメトリックデバイスのうちどれを該コンピュータの各々に取り付けるかを判定する工程と、
(iv)バイオメトリックグループを形成する工程と、
(v)バイオメトリックポリシーを作成する工程と、
(vi)該バイオメトリックポリシーの1つを該バイオメトリックグループの各々に割り当てる工程と、
(vii)一意的なユーザIDを、認証を必要とする各ユーザに割り当てる工程と、
(viii)該ユーザIDの各々を、該バイオメトリックグループの1つに入れる工程と、
(ix)該バイオメトリックポリシーと、該バイオメトリックグループと、該バイオメトリックデバイスIDと、該ユーザIDと、該コンピュータIDとを該
バイオメトリックサーバ中に格納する工程と
を包含する、項目5に記載の方法。
(項目7) 前記ユーザを登録する工程は、
(a)前記ユーザの前記バイオメトリックグループに割り当てられた前記バイオメトリックポリシーと関連付けられたデバイスのリストを参照することにより、該ユーザの登録を必要とする該バイオメトリックデバイスを判定する工程と、
(b)該デバイスのリスト中の該バイオメトリックデバイスの各々についてバイオメトリックテンプレートを作成する工程と、
(c)該作成されたバイオメトリックテンプレートの各々を、該バイオメトリックサーバ中に格納する工程と
を包含する、項目2に記載の方法。
(項目8) 工程(2)は、
(a)前記バイオメトリックサーバにおいてログインリクエストを受け取る工程であって、該ログインリクエストは、前記コンピュータIDの1つと前記ユーザIDの1つとを含む、工程と、
(b)該ユーザIDがどの該バイオメトリックグループに入っているかを判定する工程と、
(c)該バイオメトリックグループにどの前記バイオメトリックポリシーが割り当てられるかを判定する工程と、
(d)該バイオメトリックポリシーが実行可能か否かを判定する工程と、
(e)工程(d)の結果が否定であった場合、前記ユーザが認証されない旨を返却する工程と、
(f)該バイオメトリックポリシーを実行して該ユーザが認証されているか否かを判定する工程と、
(g)工程(f)の結果が正の場合、該ユーザが認証されている旨を返却する工程と
を包含する、項目6に記載の方法。
(項目9) 工程(d)は、
I.前記必要とされるバイオメトリックテンプレートが前記バイオメトリックサーバ内に格納されているか否かを判定する工程と、
ii.該必要とされるバイオメトリックデバイスIDが前記コンピュータIDに割り当てられているか否かを判定する工程と、
iii.工程Iおよび工程iiの結果が両方とも正であった場合、前記バイオメトリックポリシーが実行可能である旨を返却する工程と
を包含する、項目8に記載の方法。
(項目10) 工程(1)は管理ステーションで行なわれる、項目1に記載の方法。
(項目11) 前記ユーザを登録する工程は登録ステーションで行なわれる、項目2に記載の方法。
(項目12) 工程(f)は、前記ユーザが前記バイオメトリックポリシーに合格するかまたは該ユーザが該バイオメトリックポリシーに不合格となるまで、前記デバイスのリスト中にリストされている前記バイオメトリックデバイスで該ユーザをテストする工程を包含する、項目8に記載の方法。
(項目13) 前記バイオメトリックポリシーは、デバイスのリストを有するオアポリシーであり、該デバイスのリストは、少なくとも2つの異なるバイオメトリックデバイスを含み、前記ユーザが該デバイスのリスト中の該バイオメトリックデバイスのうち1つに合格した場合、該ユーザは該オアポリシーに合格する、項目1に記載の方法。
(項目14) 前記バイオメトリックポリシーは、デバイスのリストを有するオアポリシーであり、該デバイスのリストはバイオメトリックデバイスを1つだけ含み、前記ユーザが少なくとも2つのバイオメトリック測定を用いてテストされている間に該バイオメトリックデバイスに合格した場合、該ユーザは該オアポリシーに合格する、項目1に記載の方法。
(項目15) 前記バイオメトリックポリシーは、デバイスのリストを有するアンドポリシーであり、該デバイスのリストは、少なくとも2つの異なるバイオメトリックデバイスを含み、前記ユーザが該デバイスのリスト中の該バイオメトリックデバイス全てに合格した場合、該ユーザは該アンドポリシーに合格する、項目1に記載の方法。
(項目16) 前記バイオメトリックポリシーは、デバイスのリストを有するアンドポリシーであり、該デバイスのリストはバイオメトリックデバイスを1つだけ含み、前記ユーザが少なくとも2つのバイオメトリック測定を用いてテストされている間に該バイオメトリックデバイスに合格した場合、該ユーザは該アンドポリシーに合格する、項目1に記載の方法。
(項目17) 前記バイオメトリックポリシーは、デバイスのリストを有する条件付きポリシーであり、該デバイスのリストは、少なくとも2つの異なるバイオメトリックデバイスを含み、前記ユーザが第1のバイオメトリックデバイスと関連付けられた最小閾値を越えた場合か、または、該ユーザが該第1のバイオメトリックデバイスと関連付けられた条件付き閾値を越えかつ該ユーザが第2のバイオメトリックデバイスと関連付けられた最小閾値を越えた場合のいずれかの場合、該ユーザは該条件付きポリシーに合格する、項目1に記載の方法。
(項目18) 前記最小閾値および前記条件付き閾値は、管理者によって設定される、項目17に記載の方法。
(項目19) 前記第2のバイオメトリックデバイスは、環境条件に基づいて選択される、項目17に記載の方法。
(項目20) 前記バイオメトリックポリシーは、デバイスのリストを有する条件付きポリシーであり、前記デバイスのリストは、バイオメトリックデバイスを1つだけ含み、第1のバイオメトリック測定および第2のバイオメトリック測定は、該バイオメトリックデバイスと関連付けられ、前記ユーザが該バイオメトリックデバイスおよび該第1のバイオメトリック測定と関連付けられた最小閾値を越えた場合か、または、該ユーザが該バイオメトリックデバイスおよび該第1のバイオメトリック測定と関連付けられた条件付き閾値を越えかつ該ユーザが該バイオメトリックデバイスおよび該第2のバイオメトリック測定と関連付けられた最小閾値を越えた場合のいずれかの場合、該ユーザは該条件付きポリシーに合格する、項目1に記載の方法。
(項目21) 前記バイオメトリックポリシーは、デバイスのリストを有するランダムポリシーであり、 該デバイスのリストは、少なくとも2つの異なるバイオメトリックデバイスを含み、ランダムバイオメトリックデバイスは、該デバイスのリストから判定され、前記ユーザが該ランダムバイオメトリックデバイスに合格した場合、該ユーザは、該ランダムポリシーに合格する、項目1に記載の方法。
(項目22) 前記バイオメトリックポリシーは、デバイスのリストを有するランダムポリシーであり、前記デバイスのリストは、バイオメトリックデバイスを1つだけ含み、ランダムバイオメトリック測定は、1つ以上のバイオメトリック測定から判定され、前記ユーザが該ランダムバイオメトリック測定を用いてテストされている間に該バイオメトリックデバイスに合格した場合、該ユーザは該ランダムポリシーに合格する、項目1に記載の方法。
(項目23) 前記バイオメトリックポリシーは、デバイスのリストを有する閾値ポリシーであり、該デバイスのリストは、少なくとも2つの異なるバイオメトリックデバイスを含み、前記ユーザが、該デバイスのリスト中の該バイオメトリックデバイスの1つ以上でテストされている間に総閾値を超えた場合、該ユーザは該閾値ポリシーに合格する、項目1に記載の方法。
(項目24) 前記バイオメトリックポリシーは、デバイスのリストを有する閾値ポリシーであり、該デバイスのリストは、バイオメトリックデバイスを1つだけ含み、前記ユーザが、該デバイスのリスト中の該バイオメトリックデバイスでの1つ以上のバイオメトリック測定でテストされている間に総閾値を越えた場合、該ユーザは該閾値ポリシーに合格する、項目1に記載の方法。
(項目25) 前記バイオメトリックポリシーは、バイオメトリックポリシーのリストを有するオアポリシーであり、該バイオメトリックポリシーのリストは、少なくとも2つのバイオメトリックポリシーを含み、前記ユーザが、該バイオメトリックポリシーのリスト中の該バイオメトリックポリシーの1つに合格した場合、該ユーザは該オアポリシーに合格する、項目1に記載の方法。
(項目26) 前記バイオメトリックポリシーは、バイオメトリックポリシーのリストを有するアンドポリシーであり、該バイオメトリックポリシーのリストは、少なくとも2つのバイオメトリックポリシーを含み、前記ユーザが、該バイオメトリックポリシーのリスト中の該バイオメトリックポリシー全てに合格した場合、該ユーザは該アンドポリシーに合格する、項目1に記載の方法。
(項目27) 前記バイオメトリックポリシーは、バイオメトリックポリシーのリストを有する条件付きポリシーであり、該バイオメトリックポリシーのリストは、少なくとも2つのバイオメトリックポリシーを含み、前記ユーザが第1のバイオメトリックポリシーと関連付けられた最小閾値を越えた場合、または、該ユーザが該第1のバイオメトリックポリシーと関連付けられた条件付き閾値を越えかつ第2のバイオメトリックポリシーと関連付けられた最小閾値を越えた場合のいずれかの場合、該ユーザは該条件付きポリシーに合格する、項目1に記載の方法。
(項目28) 前記バイオメトリックポリシーは、バイオメトリックポリシーのリストを有するランダムポリシーであり、該バイオメトリックポリシーのリストは、少なくとも2つのバイオメトリックポリシーを含み、ランダムバイオメトリックポリシーは、該バイオメトリックポリシーのリストから判定され、前記ユーザが該ランダムバイオメトリックポリシーに合格した場合、該ユーザは該ランダムポリシーに合格する、項目1に記載の方法。
(項目29) 前記バイオメトリックポリシーは、バイオメトリックポリシーのリストを有する閾値ポリシーであり、該バイオメトリックポリシーのリストは、少なくとも2つのバイオメトリックポリシーを含み、前記ユーザが、該バイオメトリックポリシーのリスト中の該バイオメトリックポリシーの1つ以上についてテストされている間に総閾値を超えた場合、該ユーザは該閾値ポリシーに合格する、項目1に記載の方法。
(項目30) 前記バイオメトリックポリシーは、ポリシーのリストまたはデバイスのリストを有するオアポリシーであり、該ポリシーのリストまたはデバイスのリストは、少なくとも2つの要素を含み、前記ユーザが該ポリシーのリストまたはデバイスのリスト中の該要素のうちの1つに合格した場合、該ユーザは該オアポリシーに合格する、項目1に記載の方法。
(項目31) 前記バイオメトリックポリシーは、ポリシーのリストまたはデバイスのリストを有するアンドポリシーであり、該ポリシーのリストまたはデバイスのリストは、少なくとも2つの要素を含み、前記ユーザが該ポリシーのリストまたはデバイスのリスト中の該要素の全てに合格する場合、該ユーザは該アンドポリシーに合格する、項目1に記載の方法。
(項目32) 前記バイオメトリックポリシーは、ポリシーのリストまたはデバイスのリストを有する条件付きポリシーであり、該ポリシーのリストまたはデバイスのリストは少なくとも2つの要素を含み、前記ユーザが第1の要素と関連付けられた最小閾値を越える場合か、または、該ユーザが該第1の要素と関連付けられた条件付き閾値を越えかつ該ユーザが第2の要素と関連付けられた最小閾値を越えた場合のいずれかの場合、該ユーザは該条件付きポリシーに合格する、項目1に記載の方法。
(項目33) 前記バイオメトリックポリシーは、ポリシーのリストまたはデバイスのリストを有するランダムポリシーであり、該ポリシーのリストまたはデバイスのリストは、少なくとも2つの要素を含み、ランダム要素は、該ポリシーのリストまたはデバイスのリスト中の該要素から判定され、前記ユーザが該ランダム要素に合格した場合、該ユーザは該ランダムポリシーに合格する、請求項1に記載の方法。
(項目34) 前記バイオメトリックデバイスと関連付けられたタイムアウト値を得る工程をさらに包含する、項目1に記載の方法。
(項目35) 複数のロケーションを有する企業を網羅する階層構造にバイオメトリックテンプレートを格納する方法であって、
法人ロケーションを判定する工程と、
該法人ロケーションにいるユーザのグループと関連付けられた該バイオメトリックテンプレートの全てを格納する工程と、
残りのロケーションの全てを複数の論理グループに分割する工程であって、各論理グループは、該ユーザのグループの一部と関連付けられる、工程と、
該論理グループの各々における最上位ロケーションを選択する工程と、
各論理グループについて、該ユーザの一部と関連付けられた該バイオメトリックテンプレートの全てを該最上位ロケーションに格納する工程と、
該論理グループの各々について、該ユーザの一部のさらなる一部と関連付けられた該バイオメトリックテンプレートの全てを最下位ロケーションに格納する工程と
を包含する、方法。
(項目36) 複数のロケーションを有する企業を網羅する階層構造中にデジタル証明を格納する方法であって、
法人ロケーションを判定する工程と、
該法人ロケーションにいるユーザのグループと関連付けられたデジタル証明の全てを格納する工程と、
残りのロケーションの全てを複数の論理グループに分割する工程であって、各論理グループは、該ユーザのグループの一部と関連付けられる、工程と、
該論理グループの各々における最上位ロケーションを選択する工程と、
各論理グループについて、該ユーザの一部と関連付けられた該デジタル証明の全てを該最上位ロケーションに格納する工程と、
該論理グループの各々について、該ユーザの一部のさらなる一部と関連付けられた該デジタル証明の全てを最下位ロケーションに格納する工程と
を包含する、方法。
(項目37) 企業リソースへのアクセスを制御するシステムであって、
複数のユーザに関連するバイオメトリックデータと、該ユーザが前記企業リソースへのアクセスを得ることができるか否かを判定する少なくとも1つのバイオメトリックポリシーとを自身の内部に格納したバイオメトリックサーバと、
該バイオメトリックサーバに接続された少なくとも1つのコンピュータと、
複数のバイオメトリックデバイスであって、該バイオメトリックポリシーは、該複数のバイオメトリックデバイスのうち少なくとも1つと関連付けられる、複数のバイオメトリックデバイスと
を備え、
該バイオメトリックサーバは、該ユーザが該企業リソースにアクセスすることができるか否かを判定する手段を備え、該ユーザは、該バイオメトリックポリシーに合格することにより、該企業リソースへのアクセスを得る、
システム。
(項目38) 前記ユーザの各々を登録する手段であって、該登録手段は、前記複数のバイオメトリックデバイスの各々についてバイオメトリックテンプレートを作成し、該バイオメトリックテンプレートは、特定のユーザに対して一意的なバイオメトリックデータを含む、手段をさらに備える、項目37に記載のシステム。
(項目39) バイオメトリックポリシーおよびバイオメトリックグループを作成する手段であって、各該バイオメトリックグループは、1人以上のユーザを含む、手段をさらに備える、項目37に記載のシステム。
(項目40) 前記バイオメトリックグループは、企業リソースの同じ部分にアクセスすることが許可された1つ以上のユーザを規定する、項目39に記載のシステム。
(項目41) 前記バイオメトリックサーバを1つ以上のリモートコンピュータと接続させる通信手段をさらに備える、項目37に記載のシステム。
(項目42) 前記バイオメトリックサーバ内の全データを複製する第2のサーバをさらに備える、項目37に記載のシステム。
(項目43) 前記バイオメトリックサーバは、バイオメトリックデバイスID、ユーザID、コンピュータIDおよびアプリケーションIDをさらに格納する、項目37に記載のシステム。
(項目44) 前記判定する手段は、オブジェクトとしてインプリメントされる、項目37に記載のシステム。
(項目45) 管理者がバイオメトリックグループを作成し、バイオメトリックポリシーを規定することを可能にするグラフィカルユーザインターフェースをさらに備える、項目37に記載のシステム。
(項目46) 1つ以上のユーザプロフィールを有するローミングプロフィールサーバであって、前記バイオメトリックサーバを用いて、該ユーザプロフィールの各々にアクセスする、サーバをさらに備える、項目37に記載のシステム。
(項目47) 前記コンピュータは電話である、項目37に記載のシステム。
(項目48) 前記コンピュータはATM機器である、項目37に記載のシステム。
(項目49) 前記コンピュータは、物理的ロケーションに取り付けられる、項目37に記載のシステム。
本発明は、添付の図面を参照して説明される。
図1は、本発明の好適な実施形態によるネットワークによって接続されたバイオメトリック認証システムの物理的構成要素のブロック図である。 図2は、本発明の好適な実施形態によるバイオメトリック認証システムを組み込んだ典型的な企業ネットワークシステムのブロック図である。 図3は、本発明を実現するために好適に使用されるコンピュータシステムのブロック図である。 図4Aは、クライアントとオブシェクト指向プログラムを実行するサーバとの間の通信を確立してダイナミック工程を示す。 図4Bは、クライアントとオブシェクト指向プログラムを実行するサーバとの間の通信を確立してダイナミック工程を示す。 図4Cは、クライアントとオブシェクト指向プログラムを実行するサーバとの間の通信を確立してダイナミック工程を示す。 図4Dは、クライアントとオブシェクト指向プログラムを実行するサーバとの間の通信を確立してダイナミック工程を示す。 図4Eは、クライアントとオブシェクト指向プログラムを実行するサーバとの間の通信を確立してダイナミック工程を示す。 図4Fは、クライアントとオブシェクト指向プログラムを実行するサーバとの間の通信を確立してダイナミック工程を示す。 図4Gは、クライアントとオブシェクト指向プログラムを実行するサーバとの間の通信を確立してダイナミック工程を示す。 図4Hは、クライアントとオブシェクト指向プログラムを実行するサーバとの間の通信を確立してダイナミック工程を示す。 図4Iは、クライアントとオブシェクト指向プログラムを実行するサーバとの間の通信を確立してダイナミック工程を示す。 図5は、本発明のバイオメトリックサーバに格納された種々のデータ集合を示す。 図6は、管理者がバイオメトリックサーバをはじめにセットアップするために取り得る工程の典型的なシーケンスを示すフローチャートである。 図7は、本発明によってユーザを認証するのに必要なオブシェクトのブロック図である。 図8Aは、本発明によってユーザを認証するハイレベルな動作を示すフローチャートである。 図8A−1は、本発明によってユーザを認証するハイレベルな動作を示すフローチャートである。 図8Bは、本発明によってユーザを認証するハイレベルな動作を示すフローチャートである。 図9は、バイオメトリックデバイスがユーザをテストする際のバイオメトリックデバイスの典型的な動作を示すフローチャートである。 図10は、「生の」データとともに本発明の認証プロセスを始めるのに必要なオブシェクトのブロック図である。 図11は、図10のオブシェクトのハイレベルな動作を示すフローチャートである。 図12は、本発明の登録プロセスに必要なオブシェクトのブロック図である。 図13Aは、本発明の登録プロセスの典型的な操作を示すフローチャートである。 図13Bは、本発明の登録プロセスの典型的な操作を示すフローチャートである。 図14は、本発明のグラフィカルユーザインターフェースによって生成されたウインドウショットまたはスクリーンショットである。 図15は、本発明のレイヤー化プロセスを示すチャートである。 図16は、本発明のバイオメトリックポリシーを使用したレイヤー化プロセスを示すフローチャートである。 図17Aは、本発明のオアポリシーを実行するのに必要な工程を示すフローチャートである。 図17Bは、本発明のオアポリシーを実行するのに必要な工程を示すフローチャートである。 図18Aは、本発明のアンドポリシーを実行するのに必要な工程を示すフローチャートである。 図18Bは、本発明のアンドポリシーを実行するのに必要な工程を示すフローチャートである。 図19は、本発明の条件付きポリシーを実行するのに必要な工程を示すフローチャートである。 図20は、本発明のランダムポリシーを実行するのに必要な工程を示すフローチャートである。 図21Aは、本発明の閾値ポリシーを実行するのに必要な工程を示すフローチャートである。 図21Bは、本発明の閾値ポリシーを実行するのに必要な工程を示すフローチャートである。 図22Aは、本発明のバイオメトリックポリシーのリストを有するオアポリシーを実行するのに必要な工程を示すフローチャートである。 図22Bは、本発明のバイオメトリックポリシーのリストを有するオアポリシーを実行するのに必要な工程を示すフローチャートである。 図23Aは、本発明のバイオメトリックポリシーのリストを有するアンドポリシーを実行するのに必要な工程を示すフローチャートである。 図23Bは、本発明のバイオメトリックポリシーのリストを有するアンドポリシーを実行するのに必要な工程を示すフローチャートである。 図24は、本発明のバイオメトリックポリシーのリストを有するランダムポリシーを実行するのに必要な工程を示すフローチャートである。 図25Aは、本発明のポリシーまたはデバイスのリストを有するオアポリシーを実行するのに必要な工程を示すフローチャートである。 図25Bは、本発明のポリシーまたはデバイスのリストを有するオアポリシーを実行するのに必要な工程を示すフローチャートである。 図26Aは、本発明のポリシーまたはデバイスのリストを有するアンドポリシーを実行するのに必要な工程を示すフローチャートである。 図26Bは、本発明のポリシーまたはデバイスのリストを有するアンドポリシーを実行するのに必要な工程を示すフローチャートである。 図27は、本発明のポリシーまたはデバイスのリストを有するランダムポリシーを実行するのに必要な工程を示すフローチャートである。 図28は、本発明の複数のバイオメトリックシステムを組み込んだWANによって接続された企業を示す。 図29は、本発明がどのようにして公開鍵システムと一体化され得るかを示すブロック図である。 図30は、種々のタイプのネットワークと、各タイプのネットワークがどのようにして他ネットワークと接続され得るかとを示すブロック図である。 図31は、本発明のバイオメトリックポリシーのリストを有する条件付きポリシーを実行するのに必要な工程を示すフローチャートである。 図32Aは、本発明のバイオメトリックポリシーのリストを有する閾値ポリシーを実行するのに必要な工程を示すフローチャートである。 図32Bは、本発明のバイオメトリックポリシーのリストを有する閾値ポリシーを実行するのに必要な工程を示すフローチャートである。 図33Aは、本発明のポリシーまたはデバイスのリストを有する条件付きポリシーを実行するのに必要な工程を示すフローチャートである。 図33Bは、本発明のポリシーまたはデバイスのリストを有する条件付きポリシーを実行するのに必要な工程を示すフローチャートである。 図34Aは、本発明のポリシーまたはデバイスのリストを有する閾値ポリシーを実行するのに必要な工程を示すフローチャートである。 図34Bは、本発明のポリシーまたはデバイスのリストを有する閾値ポリシーを実行するのに必要な工程を示すフローチャートである。
(好適な実施形態の詳細な説明)
(A.発明の概要)
本発明の発明者らは、ネットワーク化された環境において、リソースの保護を同じリソースへの容易なアクセスと効果的にバランスを保つ解決方法は存在しないということを認識した。本発明の典型的な解決方法には、2要素ある。第1は、企業リソースを保護するために、できるだけ適切な識別メカニズムを使用することである。そして、第2は、ネットワーク化された環境においてリソースへの効果的な認証を提供するために、その適切な識別メカニズムを利用する方法およびシステムを提供することである。認証のためこの方法およびシステムは、ネットワークが企業を提供する生産性に低減してはならない。
(1.適切な認証メカニズムの決定)
企業リソースに対する不適切な認証が原因で、多数の企業に莫大な額の損失が生じてきた。長年、企業は、ユーザを確実に認証しない種々のタイプの識別メカニズムをとおして、有用なリソースをプロテクトしてきた。これらの不適切な識別メカニズムには、パスワード、スマートカードおよびトークンが含まれる(ただし、これらに限定されない)。パスワード、スマートカードおよびトークンが、確実にユーザを認証しない理由は、これらの識別メカニズムの使用に伴うヒューマンファクタが原因である。実際に、認証における最弱なリンクは、ヒューマンファクタである。
このヒューマンファクタは、認証されないアクセスになり得る問題を引き起こす。なぜならば、これらのメカニズムは、ユーザが何かを知っていること、および/またはユーザが何かを所有していることのいずれかをユーザに求めるためである。例えば、パスワード認証は、ユーザがパスワードを覚えていることを必要とする。一方、トークンおよびスマートカードは、ユーザが企業リソースへのアクセスを得るために、トークンまたはスマートカードを所有する必要がある。ユーザが知っている、または所有しているものは何でも、危険にさらされ得る。
不適切な認証が存在する場合には、人々は企業リソースへの許可されていないアクセスを得る。許可されていないアクセスを得るユーザは、「クラッカー」または「ハッカー」(例えば、企業外部の人々)であり得るとはいえ、たいてい、ユーザは、企業自身の中のユーザ(例えば、企業の従業員)である。この例は、次のとおりである。上記で議論されたように、パスワード認証は、ユーザAがパスワードを覚えていることを必要とする。ユーザAのパスワードが書き留められるか、または、ユーザBがキーボードにユーザAがパスワードをタイプするところを目撃すると、ユーザBは、ユーザAのパスワードを使用して、企業が関知する限りにおいて正式にユーザAになることができる。この結果は、ユーザAがアクセスを有する全てのリソースへのアクセスを、いまや、ユーザBが所有することである。パスワードと同様に、ユーザAがトークンまたはスマートカードを置き忘れ、それをユーザBが見つけると、同様のシナリオがトークンまたはスマートカードについて生じ得る。ネットワーク化された環境においてリソースが被り得るダメージは、(例えは、ネットワーク化されていない)単一のコンピュータ内に接続されたリソースが被り得るダメージよりもはるかに大きい。
多くの企業は、「シングルサインオン」と呼ばれるプロセスを組み込むことにより、企業リソース保護を管理するコストおよび複雑性を低減する。シングルサインオンは、全ての企業リソースにアクセスする1つのパスワード、トークンまたはスマートカードを各ユーザに提供する。ほとんどの人は、パスワードが1つであれば書き留めることなく覚えることができ、かつ/またはトークンまたはスマートカードが1つであれば把握しつづけることができる。このことは、リソース保護を管理する複雑性およびコストを低減する一方で、アクセスを得るユーザが正規ユーザである可能性も低減する。今や、1つのパスワードが全ての企業リソースを危うくし得る。
アクセスを得ようとしているユーザが正規ユーザである可能性は、異なるリソースに対して複数のパスワード、トークンまたはスマートカードを使用することを各ユーザに強いることにより増加され得る。多くの人にとって、複数のパスワード、トークンまたはスマートカードを管理するのが困難である。このことにより、ユーザがパスワードを書き留める、またはトークンおよびスマートカードを置き忘れる可能性が増加する。このことが生じると、前と同様に、全ての企業リソースは、危うくされ得る。
パスワード、トークンまたはスマートカードが不適切な認証メカニズムである理由の別の局面は、ユーザ間でこれらを共有することが絡んでいる。企業に年間多額のコストがかかる例として、「バディーパンチング」と呼ばれる慣例がある。バディーパンチングには、典型的に、毎日、「パンチイン」および「パンチアウト」する仕事のパスワードの使用を従業員に要求する企業の中の2人のユーザ、すなわち、従業員が絡んでいる。パスワードは、またはトークンおよびスマートカードでさえも、その日のはじめに1人の従業員が他の従業員を「パンチイン」し、次いで、その日のおわりに同じ従業員を「パンチアウト」することを容易にするる。「バディーパンチング」の慣例により、特定の日に在宅する従業員が、その日の給与を受け取る特典をなお有することができる。
従って、本発明の発明者らは、上記で議論されたヒューマンファクタの結果である認証における最弱なリンクを回避する識別メカニズムが必要であるということを認識した。
(2.バイオメトリック識別メカニズム:適切な認証メカニズム)
バイオメトリック識別メカニズムは、ヒューマンファクタによって生じた最弱のリンクを除外する。バイオメトリック識別メカニズムまたはバイオメトリックデバイスは、科学技術を利用して、一意的なの個人的特徴を比較した測定に基づいてユーザを識別する。バイオメトリック識別メカニズムには、2つの基本的なカテゴリのバイオメトリック測定が含まれる。第1のカテゴリは、ユーザの身体にみられる固有の特徴を測定することを必要とする。この測定には、指の形状および手の形状、網膜画像および顔画像、体重、DNAデータ、呼気が含まれ得る(ただし、これらに限定されない)。第2のカテゴリは、ユーザの行動の特徴を測定することを必要とする。この測定には、音声、タイピングストロークおよび署名が含まれ得る(ただし、これらに限定されない)。一般に、固有であるユーザに関して測定され得るあらゆるものが、バイオメトリック測定として使用され得る。
固有であるユーザに関して測定され得たあらゆるものが、バイオメトリック測定として使用され得るものの、認証の目的のために使用する最良のバイオメトリック測定は、バイオメトリック測定の時間にわたる一貫性に依存する。例えば、ユーザの体重は、バイオメトリック測定である。体重は、多くの人にとって頻繁に変動するバイオメトリック測定であるため、体重は、認証目的のために使用する好適なバイオメトリック測定ではない。
認証メカニズムとしてバイオメトリック識別メカニズムを使用する一般的なプロセスは、次のとおりである。ユーザは、バイオメトリックデバイスによって使用される特定のバイオメトリック測定のために促され、値を生成する。その値は、格納されたバイオメトリックデータとして、テンプレートに格納される。ユーザが、バイオメトリックデバイスによって保護されたリソースにアクセスを得たい場合、このユーザは、生のバイオメトリックデータのために促される。生のバイオメトリックデータは、格納されたバイオメトリックデータと照合される。実際には、生のバイオメトリックデータと格納されたバイオメトリックデータとは、厳密には決して同じものではない。従って、ユーザは、バイオメトリックデバイスに合格し、保護されたリソースへのアクセスを得るためにある許容誤差内になければならない。上記されたように、バイオメトリックデバイスは科学技術を用いて、バイオメトリック測定に基づいてユーザを識別する。この許容誤差は、典型的に、使用した特定のバイオメトリックデバイスのベンダーによって予め決定されている。
どのようにしてバイオメトリック識別が機能するのかという具体例が、典型的な指紋デバイスによって示され得る。指紋デバイスは、指紋の形状を測定する。はじめに、ユーザは、複数の指紋を得るために促される。各サンプルについて、多くの特徴または測定が識別される。続いて、複数のサンプルの全てについて、多くの共通の特徴または測定が特定される。この共通の特徴または測定は、バイオメトリックデータを格納する一意的なテンプレートを生成する独特のアルゴリズムをとおして処理される。「生」の指紋が識別のために示される場合、その指紋は同じアルゴリズムをとおして処理される。「生」の処理からの出力が、ある許容誤差内で格納されたバイオメトリックデータと一致する場合、ユーザは、認証されるべきとみなされ、指紋デバイスが保護するどのリソースへもアクセスを
得る。
行動測定が必要とされる場合にバイオメトリック識別がどのように機能するかという具体例が、典型的な署名デバイスによって示され得る。ここで、ユーザは、複数の署名のサンプルのために促される。各サンプルについて、特徴または測定が識別される。この特徴または測定には、筆圧、筆順、方向、相対ベクトルおよび速度が含まれる。筆順の1例は、ユーザが自身の署名を行う際に、「i」の点が打たれる前に「t」が交差が書かれたことを識別することである。方向の1例は、ユーザが「t」の交差を右から左へ書いたことである。相対ベクトルは、「F」が「e」の2.1倍の高さであるという情報を含み得る。最後に、登録された速度は、ユーザが署名をはじめから終わりまで記す際にかかる時間である。
指紋デバイスと同様に、複数のサンプルについて、共通の特徴または測定が識別される。これらの共通の特徴または測定は、バイオメトリックデータを格納する固有のテンプレートを生成する独特のアルゴリズムをとおして処理される。「生」の署名が識別のために示される場合、その署名はそのアルゴリズムをとおして処理される。「生」の処理からの出力が、ある予め決定した許容誤差内で格納されたバイオメトリックデータと一致する場合、ユーザは、認証されるべきかとみなされる。
認証手段としてのバイオメトリック識別メカニズムの使用により、パスワード、トークンまたはスマートカードの使用を含む上記で議論した問題が取り除かれる。バイオメトリック測定は、ユーザの身体にみられる固有の特徴(例えば、指紋)、またはユーザの行動の特徴(例えば、署名)のうちのいずれかを必要とするので、ユーザが自身を認証するメカニズムを忘れたり、または失ったりし得ない。今や、企業に対してユーザAを認証するメカニズムを、ユーザBが「盗む」ことはできない。同様に、ユーザがパスワードを共有する慣例および「バデイーパンチング」の慣例は、除外される。
バイオメトリックデバイスを使用すると、ユーザを確実に認証することができるが、本発明の発明者らは、バイオメトリックデバイスを用いて、ネットワークが企業に提供する生産性を減少することなく、ネットワーク化された環境におけるリソースに対する有効な認証を提供する方法およびシステムが必要とされるということを認識した。
今日、1つのオフィスに含まれるほとんどの企業は、LANを備える。しかし、今日では、たいていの企業は、複数のオフィスおよび隔たった地域にまたがっている。これらの企業は、典型的に、WANを備える。上記で議論されたように、ネットワークは、ユーザがネットワーク上の全てのリソースに容易にアクセスすることを可能にすることで、企業に増加した生産性を提供する。このことは、ユーザがどのオフィスにいるか、またリソースが企業内のどこに配置されているかに関らずあてはまる。対照的に、リソースの保護は、はじめに認証されることなしにユーザに対してリソースのアクセス性を制限する。従って、リソース保護の管理が効果的でない場合、ネットワーク化によって得られる生産性の増加が失われてしまう。簡単に言えば、正規のユーザが、必要とするリソースへのアクセスを得ることができない場合、企業は、生産性の損害を被る。さらに、許可されていないユーザが企業リソースへのアクセスを得る場合、企業はまた,生産性の潜在的な減少を被る。この生産性の潜在的な減少は、リソースの損失に部分的に起因する。
本発明は、リソース保護がネットワーク化した環境において使用される際に直面する制限を克服する。本発明は、(1)環境にそくしてふさわしいバイオメトリック測定を使用するフレキシビリティ;(2)企業内でユーザが移動できる;(3)各リソースを保護するのに必要とする認証の程度のフレキシビリティ;(4)リモートでリソース保護システムにユーザを記録できる;(5)リモートでバイオメトリックテンプレートをリフレッシュできる;(6)ネットワーク内のリモートコンピュータにロードされたソフトウェアの保全性を保証する、という利点を有する。本発明はまた、異なる閾値が各バイオメトリックデバイスに設定されることを可能にする。言い換えれば、本発明は、各ユーザが企業リソースへのアクセスを得る前に、通過しなければならない確率(例えば、ユーザが主張している人物である確率は、1/1000、1/10,000または1/1000,0000である)に基づいて認証レベルを変更し得る。
(3.バイオメトリック認証システム)
図1は、本発明の好適な実施形態によるネットワーク114によって接続されたバイオメトリック認証システム102(本明細書中、「バイオメトリックシステム」とも呼ばれる)の機能的な構成要素のブロック図である。バイオメトリックシステム102は、バイオメトリックサーバ104、登録ステーション106、管理ステーション108、代替的なバイオメトリックサーバ110および衛星登録ステーション112を備える。ネットワーク114は、バイオメトリックシステム102の機能的な構成要素を接続する。ネットワーク114によって提供された接続性は、バイオメトリックシステム102上のデータおよび他のリソースを共有するような機能を可能にする。
図1に示されたようなネットワーク114のトポロジーは、バストポロジーと呼ばれる。一般に、ネットワークのトポロジーは、システム内の機能(すなわち、コンピュータ)の幾何学的配置である。ネットワークトポロジーの他の共通なタイプには、星型トポロジーおよび環状トポロジーが含まれる。本発明は、バストポロジーを組み込んだ例として図1に示されるが、本発明は、他のトポロジー
に同等に適用され得る。
バイオメトリックサーバ104は、バイオメトリックシステム102のためのエンジンを格納する。バイオメトリックサーバ104はまた、バイオメトリックシステム102に必要とされるデータ集合を格納する。バイオメトリックサーバ104に格納されたエンジンとデータの機能は共に、以下でさらに詳細に議論される。バイオメトリックサーバ104に格納されたデータのタイプは、登録ステーション106および管理ステーション108の操作により、部分的に決定される。登録ステーション106は、バイオメトリックシステム102にユーザを登録するのに使用される。登録ステーション106には、ユーザを登録し、最終的に認証するためにバイオメトリックシステム102によって使用される各タイプのバイオメトリックデバイスが付属している。ユーザがバイオメトリックシステム102に登録される時、そのユーザは、管理者が必要であると考えるだけの数のバイオメトリックデバイスに登録され得る。
管理ステーション108は、全般的な管理義務を実行するために、バイオメトリックシステム102の管理者によって使用される。管理者はまた、種々のレポートを生成するためにも管理ステーション108を使用し得る。このレポートは、バイオメトリックサーバ104に格納された異なるタイプのデータのリスト(例えば、バイオメトリックシステム102に登録されている現在のユーザのリスト)を含み得る。加えて、管理ステーション108は、典型的に、バイオメトリックサーバ104に初期データをセットアップするのに使用される。別の構成要素は、衛星登録ステーション112である。登録ステーション112は、遠隔地でバイオメトリックシステム102にユーザを登録するのに使用される。衛星登録ステーション112には、管理ステーション108と同じ数のバイオメトリックデバイスが付属していてもよいが、あるいは、管理ステーション108の小型のバージョンであってもよい。
1つ以上の代替的なバイオメトリックサーバ110は、バイオメトリックサーバ104に対するバックアップすなわちスタンバイサーバである。代替的なバイオメトリックサーバ110は、バイオメトリックサーバ104とまったく同じデータを格納する。バイオメトリックサーバ104が故障する場合においてのみ、代替的なバイオメトリックサーバ110は、アクティブ状態となり、ユーザを認証する責任を受け継ぐ。代替的なバイオメトリックサーバ110の目的は、バイオメトリックシステム102がユーザを認証するために常に利用可能であることを確実にすることである。
しかしながら、バイオメトリックシステム102が利用可能であるとを確実にする他の方法は、バイオメトリックサーバ104および代替的なバイオメトリックサーバ110がユーザを認証するのに同等の責任を有すること;管理ステーション108バックアップならびにテープおよび/またはCD−ROMバックアップを含む。バイオメトリックサーバ104および代替的なバイオメトリックサーバ110がユーザを認証するのに同等の責任を有することは、これらが両方とも常にアクティブ状態であることを意味する。バイオメトリックサーバ104と代替的なバイオメトリックサーバ110との間には、常に同期が存在する。どれかのサーバが故障する場合、他のサーバがユーザを認証する責任を受け継ぐ。故障したサーバが再びアクティブ状態になると、そのサーバは、他のサーバとの同期
を開始する。
バイオメトリックシステム102の利用可能性を保証する別の方法は管理ステーション108のバックアップによってである。ここで、管理ステーション108はマスタバイオメトリックレポジトリのように振舞う。管理ステーション108は全てのアクティブなバイオメトリックサーバ104を同時に更新する。バイオメトリックサーバ102の利用可能性を確認する最後の方法はテープおよび/またはCD−ROMのバックアップによってである。
本発明の好適な実施形態は上記で議論されたバイオメトリックシステム102の機能上の構成要素全てを含むが、上述したように各構成要素の機能がバイオメトリックシステム102内に未だ存在する限り、いくつかの(または全ての)構成要素は組み合わされ得る。例えば、登録ステーション106および管理ステーション108は1つの機能上の構成要素に組合され得る。さらに、バイオメトリックシステム102のいくつかの構成要素は任意である。例えば、企業は遠隔的にユーザを登録する必要はない、またはしようと望まない。それゆえ、衛星登録ステーション112は必要とされない。
(4.ネットワークシステム)
上述のように、様々なタイプのネットワークはLAN、WAN、インターネット、およびイントラネットを含むが、それらに限定されない。企業は1つのタイプのネットワークまたは異なるタイプのネットワークの任意の組み合せを利用し得る。図30は、様々なタイプのネットワークを示し、各々のタイプのネットワークが他のネットワークに接続され得る方法を示す図である。
図30は、LAN3002、LAN3004、LAN3006、LAN3008、WAN3010、インターネット3012、ファイヤーウォール3014、接続3016、ホスト3018、接続3020、接続3022、接続3024、接続3026、接続3028および接続3030を含む。接続3016、3024、および3026〜3030は通常、ISPによって提供される。
図30に示すように、LAN3002、LAN3004、およびLAN3006がWAN3010に接続される。LAN3008およびホスト3018もまた、インターネット3012によってWAN3010に接続される。接続3020および3022は通常、仮想個人ネットワーク(VPN)である。VPNは、接続性を提供するために一般の線を用いることによってアーキテクチャされるネットワークである。例えば、データを搬送するための媒体としてインターネットを用いるネットワークを作成可能にする多数のシステムがある。これらのシステムは暗号および他のセキュリティ機構を用いて、許可を与えられたユーザのみがネットワークにアクセスし、そのデータは傍受され得ないことを保証する。
ホスト3018は、ダイアルアップアクセスと呼ばれるWAN3010へのアクセスのタイプを有し得る。ダイアルアップアクセスは、モデムおよび公共の電話回線を介してホストすなわちデバイスをネットワークに接続することを意味する。ダイアルアップアクセスは、2つの端末におけるパーティは人々というよりむしろコンピュータデバイスであることを除けば、実際に電話接続に似ている。ダイアルアップアクセスは通常の電話回線を用いるので、接続の質は常に良いとは限らず、データ速度には限度がある。2つのコンピュータを接続するための代替的な方法は、2つのデバイスの間の持続的な接続である専用回線によってである。専用回線はより速いスループットを提供し、より質の高い接続を提供するが、それらはまたより高価である。
WAN3010はまた、上述したようにイントラネットとして実行され得る。従って、ファイヤーウォール3014を用いて、無許可のアクセスを受け流すことによってWAN3010を保護し得る。今日、多くのネットワークシステムはファイヤーウォールを組み込む。ファイヤーウォールは、無許可のアクセスをネットワークを行き来するのを妨げるように設計される。ファイヤーウォールは無許可のインターネットユーザがインターネットに接続される個人のネットワーク(特にイントラネット)にアクセスすることを防ぐために用いられる場合が多い。一旦ユーザにネットワークにアクセスする許可を与えると、ファイヤーウォールはネットワークを行き来する無許可のデータ転送を防ぐようにさらに設計される。インターネットに入ったり、出たりする全てのデータが、各伝送を検査し、特定のセキュリティ評価基準を満たさないデータを遮断するファイヤーウォールを通過する。ファイヤーウォールはハードウェアおよびソフトウェアの両方、またはその両方の組み合せで実行され得る。ファイヤーウォールは個人情報(すなわち、データ)を保護する場合の最初の防御線とみなされる。
図2は、本発明の好適な実施形態に従い、バイオメトリックシステム102を組み込む企業ネットワークシステム202のブロック図である。ネットワークシステム202は1つのタイプのネットワークまたはこれまでに図30を参考に説明された異なるタイプのネットワークの任意の組み合せであり得ることに留意することが重要である。再度、図30を参考にすると、バイオメトリックシステム102の様々な機能上の構成要素が図30の1つ以上の位置に物理的に位置付けされ得る。例えば、バイオメトリックシステム102はLAN3002、LAN3004、LAN3006、LAN3008、WAN3010および/またはホスト3018に位置付けされ得る。
バイオメトリックシステム102の構成要素に加えて、ネットワークシステム202は、アプリケーション204等の1つ以上のアプリケーション、アプリケーションインターフェース206等の1つ以上のアプリケーションインターフェース、ユーザコンピュータ208等の1以上のユーザコンピュータ、遠隔/ウェブコンピュータ210等の1つ以上の遠隔/ウェブコンピュータ、ウェブサーバ212およびウェブサーバインターフェース214を含む。ネットワークシステム202上の全ての構成要素は企業のリソースとみなされる。ネットワーク114はバイオメトリックシステム102の機能上の構成要素およびネットワークシステム202のさらなる機能上の構成要素の両方に接続する。この接続性はネットワークシステム202上のデータおよび他のリソースを共有するような特性を可能にする。
アプリケーション204の例は、電子メールおよびワード処理を含むが、それらに限定されない。各アプリケーション204は、各アプリケーション204がネットワーク114を通じてネットワークシステム202内の他のリソースまたは構成要素に通信することを可能にするアプリケーションインターフェース206を有する。さらに、ネットワークシステム202は1つ以上のユーザコンピュータ208を含む。各ユーザコンピュータ208は企業内に位置付けされ、通常、それに接続された1つ以上のバイオメトリックデバイスを有する。ユーザコンピュータ208は、ユーザがネットワークシステム202へのアクセスを獲得し得る1つの場所である。ユーザアクセスを容易にするために、各コンピュータ208は、ユーザがバイオメトリックシステム102によって認証されるためのインターフェースを提供する。
遠隔/ウェブコンピュータ210は、ユーザコンピュータ208と同じ機能を提供するが、遠隔/ウェブコンピュータ210はインターネットを通じてネットワークにアクセスする。遠隔/ウェブコンピュータ210がネットワーク114に接続するために、遠隔/ウェブコンピュータ210はウェブサーバ212を通じてなければならない。ウェブサーバインターフェース214は、ウェブサーバ212がネットワーク114を通じてバイオメトリックシステム102を含むネットワークシステム202の他のリソースおよび構成要素と通信することを可能にする。
本発明の好適な実施形態において、ユーザがネットワークシステム202の様々な点にアクセスしようと試みる場合に、ユーザはバイオメトリックシステム102によって認証されるように要求される。これらの種々のアクセスポイントはネットワークシステム202自体、1つ以上のアプリケーション204および/または1つ以上のユーザコンピュータ208を含む。通常、企業ネットワークは今日、複数の事務所および遠い位置にまで及ぶので、ネットワークシステム202の異なるアクセスポイントは非常に異なる環境を有し得る可能性がある。本発明の発明者は、環境に対する適切なバイオメトリックデバイスまたはバイオメトリック測定を用いるための柔軟性の必要があることを認知する。この柔軟性を達成するために、多くの異なるタイプのバイオメトリックデバイスがネットワークシステム202で利用される必要がある。
(5.環境に対する適切なバイオメトリック測定の必要性)
環境に適切なバイオメトリック測定を使用する必要がある。環境のタイプは、バイオメトリック測定を読み出しているバイオメトリックデバイスのネットワークにおける位置に依存する。上述したように、バイオメトリックデバイスは科学的な技術を利用して、一意的な個人の特徴の比較測定に基づいてユーザを識別する。バイオメトリック測定は、指および手のジオメトリ、網膜および顔面画像、体重、DNAデータ、息、声、タイピングストロークおよび署名の測定を含み得るが、それらに限定されない。その特定の環境に対する適切なバイオメトリック測定を判定するために考えなければならない2つの環境の局面がある:物理的局面および心理的局面。
環境の物理的な局面は、照明およびノイズを含むが、それに限定されない。例えば、照明に乏しい環境では、ユーザの虹彩または顔面画像はバイオメトリックデバイスで測定するのは困難であり得る。同様に、ノイズの多い環境では、ユーザの声は測定するのが困難になり得る。
環境の心理的な局面はユーザの快適レベルを含む。ユーザの快適レベルを超える例として、ユーザが毎日、アクセスしなけれがならない企業リソースへのアクセス権を得るためにDNAサンプルを示すようにユーザに要求することがある。ネットワークのユーザが慣れてきて、そのレベルを超えるのを拒否し得る一定の快適レベルがある。
環境に対する適切なバイオメトリック測定を使用しない結果により、必要な場合にユーザが必要なリソースへのアクセス権を手に入れていず、それによって企業の生産性が減少する可能性が増加する。これは、バイオメトリックデバイスがバイオメトリック測定を読み出し得ない場合またはユーザが認証のための必要とされる「生きた」バイオメトリックデータを与えるのを拒む場合に生じる。それゆえ、必要とされるものは、環境に対する適切なバイオメトリック測定を用いる柔軟性である。
環境に対する適切なバイオメトリック測定を用いるための柔軟性の結果として、1つのネットワークにおける多くの異なるタイプの規格品のバイオメトリックデバイスの必要性が生じる。それゆえ、認証タスクは、各々のバイオメトリックデバイスがいくつかの販売者によって提供され得るという事実によって複雑化される場合が多い。現在、バイオメトリックデバイスは、統合ネットワークの一部として動作するための予め定義されたインターフェース(または規格)と適合しなければならない。複数の販売者からの各バイオメトリックデバイスの利用可能性は価格の低下につながり得るが、一方で異なる販売者からのバイオメトリックデバイスを有するネットワークの管理はさらなる限定を受けることになる。
例えば、幾人かの販売者は自分たちのバイオメトリックデバイスが独自のプラットフォームのみから管理されることを可能にし得る。幾人かの販売者はネットワーク管理アプリケーション(例えば、単一ネットワーク管理プロトコル)に基づく規格を支援し得るが、ネットワーク内にデバイスの管理を組み込むことは広範囲にわたる訓練を要求する場合がある。例えば、ネットワークを用いて作業(すなわち、インターフェース)するソフトウェアのインストールは販売者からの訓練を要求し得る。アドミニストレータは持続的な支援を提供するためにより訓練を必要とし得る。新しいバイオメトリックデバイスがネットワークに加えられる度に、そのような訓練は提供される必要性があり得る。加えて、実質的な努力は、企業の現存するネットワークとインターフェースするソフトウェアを開発するために販売者の一部で要求され得る。開発および訓練のために結果として生じるオーバーヘッドはたいていの企業で受け入れられない。統合ネットワークの一部として動作する予め定義されたインターフェースとの互換性のこの問題は、バイオメトリックデバイスおよび非バイオメトリックデバイスに等しくあてはまる。
(6.オープンインターフェース)
本発明のオープンインターフェースは、バイオメトリックデバイスを備えたバイオメトリックシステム102を組み込むことを考慮したデバイスオープンインターフェースを含む。本発明のデバイスオープンインターフェースは、全ての互換性のないバイオメトリックデバイスおよび非バイオメトリックデバイスが通信し得るインターフェースを提供する。これはいくつかの方法で企業に柔軟性を提供する。デバイスオープンインターフェースが柔軟性を提供する1つの方法は、企業が現在、環境に対する適切なバイオメトリック測定を使用し得ることである。
本発明のデバイスオープンインターフェースが柔軟性を提供する別の方法は、企業が現存の非バイオメトリックデバイスをバイオメトリックシステム102(図1)内に組み込むことを可能にすることによって為される。企業内の全てのユーザが同時にバイオメトリックシステム102に登録される必要は無いので、この柔軟性は重要である。また、幾人かのユーザはバイオメトリックシステム102に登録することを全く必要とし得ず、さらにネットワークシステム202(図2)へのアクセス権を得ることができる。
デバイスオープンインターフェースによって提供される別の柔軟性は、企業が非バイオメトリックデバイスまたは開発される新しいバイオメトリックデバイスでバイオメトリックシステム102を補助することを可能にすることによってである。上述したように、バイオメトリックデバイスは科学的技術を利用し、それによってバイオメトリック測定に基づいてユーザを識別する。本発明によって提供されるデバイスオープンインターフェースは、企業にリソースを保護するための任意の規格品のバイオメトリックデバイスまたは非バイオメトリックデバイスを用いるための柔軟性を与える。後で示されるように、オープンインターフェースの柔軟性によりアドミニストレータがユーザの認証のためにバイオメトリックポリシーを介してバイオメトリックデバイスを組み合わせることを可能にする。
デバイスオープンインターフェースは、バイオメトリックデバイスと通信するために用いられる妥当なソフトウェアであり、そうすることによって生きたサンプルデータを取り出し、格納されたデータ(すなわち、バイオメトリックテンプレート)と生きたサンプルデータをマッチングさせ、各バイオメトリックデバイスに個人登録し、アドミニストレータが閾値を設定するのを可能にする。その閾値は、バイオメトリックデバイスはユーザがデバイスを合格するのを判定しなければならないという識別レベルを示す。さらに、デバイスオープンインターフェースは、バイオメトリックデバイスが存在すること検出する、すなわち生きている証を読み取ること(例えば、人が実際に存在し、マネキン人形ではないこと)等の能力を有する。
オープンインターフェース、データベースオープンインターフェースおよびディレクトリオープンインターフェースを含む他のオープンインターフェースは必要に応じて加えられ得る。
(B.本発明の好適な実施形態)
(1.好適な環境)
バイオメトリックサーバ104、登録ステーション106、管理ステーション108、代替的なバイオメトリックサーバ110および衛星登録ステーション112は、図3に示されるようにコンピュータ302を用いて実行され得る。明らかに、1つより多くのこれらの機能上の構成要素は1つのコンピュータ302で実行され得る。
コンピュータ302は、プロセッサ304等の1つ以上のプロセッサを含む。プロセッサ304は通信バス306に接続される。コンピュータ302はまた、主メモリ308、好適にはランダムアクセスメモリ(RAM)を含む。制御論理310(すなわち、ソフトウェア)およびデータ312(例えば、バイオメトリックサーバ104に格納されるデータ)が主メモリ308に格納され、また二次ストレージ314にも格納され得る。
コンピュータ302はまた、二次ストレージ314を含む。例えば、二次ストレージ314は、ハードディスクドライブ316および/またはリムーバブルストレージドライブ318を含む。リムーバブルストレージドライブ318は、フロッピー(R)ディスクドライブ、磁気テープドライブ、コンパクトディスクドライブ等を表す。リムーバブルストレージドライブ318は、周知の様式でリムーバブルストレージユニット320から読み出し、かつ/またはリムーバブルストレージユニット320に書き込む。
リムーバブルストレージユニット320はまた、プログラムストレージデバイスまたはコンピュータプログラム製品と呼ばれ、フロッピー(R)ディスク、磁気テープ、コンパクトディスク等を表す。理解されるように、リムーバブルストレージユニット320は、コンピュータソフトウェアおよび/またはデータを中に格納しているコンピュータ使用可能ストレージを含む。
コンピュータプログラム(また、コンピュータ制御論理とも呼ばれる)は、主メモリ308、二次ストレージ314および/またはリムーバブルストレージユニット320に格納される。そのようなコンピュータプログラムは、実行される場合に、コンピュータ302が本明細書中で議論されたような本発明の機能を実行可能にする。詳細には、コンピュータプログラムは、実行される場合、プロセッサ304が本発明の機能を実行可能にする。従って、そのようなコンピュータプログラムはコンピュータ302のコントローラを表す。
別の実施形態において、本発明は、コンピュータ読み出し可能媒体の中に格納される制御論理(コンピュータソフトウェア)を有するコンピュータ読み出し可能媒体を含むコンピュータプログラム製品に関する。制御論理がプロセッサ304により実行される場合、制御論理によりプロセッサ304は本明細書中に説明されるような本発明の機能を実行する。
別の実施形態において、本発明は、例えば、ハードウェア状態マシーン(state machine)を用いるハードウェアで主に実行される。本明細書中で説明される機能を実行するためにハードウェア状態マシーンを実行することは、当業者には明らかなことである。
コンピュータ302はまた、入力デバイス322および表示デバイス324を含む。入力デバイス322はキーボード、マウス、マイクロフォン、カメラ等を含む。表示デバイス324はコンピュータモニタ、プリンタ、スピーカ、プロジェクタ等を含む。
(2.好適なソフトウェアプログラミング言語およびネットワークアーキテクチャ)
上記で議論されたように、コンピュータプログラムは、実行される場合、コンピュータ302が本発明書中で議論されたような好適な発明の機能を実行可能にする。好適な実施形態において、本発明は、オブジェクト指向プログラミング言語で書かれたコンピュータプログラムを用いて実行される。オブジェクト指向プログラミングは、プログラマはデータ構造のデータタイプだけではなく、データ構造に適用され得る動作(機能)のタイプも定義する1タイプのプログラミングである。この方法では、データ構造は、データおよび機能の両方を含むオブジェクトである。さらには、プログラマは1つのオブジェクトと別のオブジェクトの間の関係を作成し得る。例えば、オブジェクトは他のオブジェクトから特徴を受け継ぎ得る。
手続き型プログラミング技術によるオブジェクト指向プログラミング技術の主要な利点の1つは、それらによってプログラマが、新しいタイプのオブジェクトが加えられる場合に改変する必要のないモジュールを作成し得ることである。プログラマは、現存するオブジェクトからその特性の多くを受け継ぐ新しいオブジェクトを簡単に作成し得る。これによりオブジェクト指向プログラムは容易に変更され得る。オブジェクト指向プログラミングを実行するためには、オブジェクト指向プログラミング言語(OOPL)が必要となる。C++およびSmalltalkは非常に有名な言語の2つであり、また、Pascalのオブジェクト指向バージョンもある。
本発明の好適な実施形態が、オブジェクト指向プログラミング言語で書かれるコンピュータプログラムを用いて実行される一方で、本発明はまた、手続き型プログラミング言語等を用いて実行され得る。
上述のように、1つ以上のコンピュータ302がネットワークによって接続される。本発明の好適な実施形態は、ピア・ツー・ピアオブジェクトアーキテクチャと呼ばれるタイプのネットワークアーキテクチャを用いる。ピア・ツー・ピアオブジェクトアーキテクチャが理解され得る以前に、クライアント/サーバアーキテクチャと呼ばれるタイプのネットワークアーキテクチャが説明されなければならない。クライアント/サーバアーキテクチャは、ネットワーク上で各々のコンピュータまたはプロセスがクライアントまたはサーバのどちらかであるネットワークアーキテクチャである。サーバはディスクドライブ(ファイルサーバ)、プリンタ(プリンタサーバ)、アプリケーション/関数またはネットワークトラフィック(ネットワークサーバ)を管理用のコンピュータまたはプロセスである。実際に、サーバはリソースをアプリケーションに割り当てる任意のコンピュータまたはデバイスである。クライアントは、ユーザがアプリケーションを実行するパーソナルコンピュータまたはワークステーションである。クライアントは、ファイル、デバイス、関数の実行および処理力(processing power)でさえ例とするリソースについてサーバに依存する。
図4A〜図4Iは、クライアントとオブジェクト指向プログラムを実行するサーバとの間で発生する通信を確立する動的な工程を示す。図4Aにおいて、クライアントは、サーバからの要求を待っている交換台(switchboard)オブジェクト402およびリッスン(listen)オブジェクト404を有する。図4Bでは、開始オブジェクト406はそれが特定のタスクを実行する必要があることを判定する。図4Cでは、開始オブジェクト406が共通(comm)オブジェクト408を作成する。共通オブジェクト408はクライアントと通信するのに用いられる。次いで、共通オブジェクト408は図4Dのリッスンオブジェクト404に接続する。一旦共通オブジェクト408が接続すると、リッスンオブジェクト404は共通オブジェクト410を作成し、共通オブジェクト410を交換台オブジェクト402に再度、配置する。共通オブジェクト410は共通オブジェクト408を介し、(すなわち、2つのピア(pier)の間で)サーバに再度、通信するために用いられる。
この点で、図4Fに示されるように、共通オブジェクト408および共通オブジェト410を通じてクライアントとサーバの間で(すなわち、2つのピアの間で)2方向の通信がある。開始オブジェクト406は、どのレシーバオブジェクトが要求される特定のタスクを実行するためにクライアント(すなわち、レシービングピア)によって作成される必要があるかを理解する。それゆえ、一旦この通信が確立される場合、開始オブジェクト406は要求をクライアント(すなわち、レシービングピア)に送り、特定のレシーバオブジェクトを作成する。図4Gでは、交換台オブジェクト402が共通オブジェクト410を介して要求を受け取り、レシーバオブジェクト412を作成する。一旦レシーバオブジェクト412が作成されると、共通オブジェクト410は図4Hにおいてレシーバオブジェクト412に再度、配置される。次に、図4Iに示されるように、開始オブジェクト406およびレシーバオブジェクト412は、共通オブジェクト408および共通オブジェクト410を介して、レシーバオブジェクト412が開始オブジェクト406によって要求されるタスクを完了するまで通信の往復をし得る。
上述したように、本発明の好適な実施形態はピア・ツー・ピアオブジェクトアーキテクチャと呼ばれるタイプのネットワークアーキテクチャを用いる。ピア・ツー・ピアオブジェクトアーキテクチャは、ネットワークの各コンピュータが等価な能力および責任を有する場合である。これは、いくつかのコンピュータが他のコンピュータに貢献するのに従事してる点でクライアント/サーバアーキテクチャとは異なる。それゆえ、本発明の好適な実施形態において、全てのコンピュータ302はサーバまたはクライアントのどちらかとして動作し得る。
上記で議論したように、オブジェクト指向プログラミング言語を用いる利点の1つは、それによって新しいタイプのオブジェクトを加える場合にプログラマが改変する必要のないモジュールを作成することが可能になることである。この利点は、本明細書を詳しく説明する際にさらに示される。
(C.本発明のバイオメトリックサーバデータ)
上述したように、図1のバイオメトリックサーバ104がバイオメトリックシステム102のエンジンである。実際、それはユーザがバイオメトリックシステム102によって認証されるかどうかを最後に判定するエンジンである。さらに、バイオメトリックサーバ104はバイオメトリックシステム102によってアクセスされるデータを格納する。バイオメトリックサーバ104に格納されるデータは2つの方法の内の1つで構成され得る。1つの方法はデータベースの使用によるものである。もう1つの方法はディレクトリの使用によるものである。
バイオメトリックサーバ104のデータが構成され得る第1の方法は、データへのアクセスを容易にするためのデータベースの使用を含む。一般に、データベースは、コンピュータプログラムが望まれるデータの一部を素早く選択し得るように編集された情報収集したものである。データベースは電子ファイリングシステムと類似している。データベースからの情報にアクセスするためには、データベース管理システム(DBMS)が必要とされる。これは、データベース内にデータを入力し、変更し、編集し、選択することを可能にするプログラムを収集したものである。
従来のデータベースは表、フィールド、レコード、およびファイルによって編集される。フィールドは情報の1部である;レコードはフィールドの1つの完全なセットである;ファイルはレコードを収集したものである。例えば、電話帳はファイルに類似してる。電話帳は、各々が3つのフィールド:名前、アドレス、および電話番号からなるレコードのリストを含む。
データベースの代替的なコンセプトはハイパーテキストとして公知である。ハイパーテキストデータベースにおいて、任意のオブジェクトは、それがテキスト、画像、または映画であろうとなかろうと、任意の他のオブジェクトにリンクされ得る。ハイパーテキストデータベースは大量の異なる情報を編集するのに特に役に立つが、それらは数値解析に対しては設計されない。
本発明はまた、オープンデータベースコネクティビティ(ODBC)と呼ばれる標準データベースアクセス方法を用いて実行され得る。ODBCの目標は、どのDBMSがデータを処理するかに関わらず、任意のアプリケーションから任意のデータにアクセスすることを可能にすることである。ODBCは、アプリケーションとDBMSの間の、データベースドライバと呼ばれる中間層を挿入することによってこれを管理する。この層の目的はアプリケーションのデータクエリをDBMSが理解するコマンドに変換することである。これを行うためには、アプリケーションとDBMSの両方がODBCに準拠していしなければならない−すなわち、アプリケーションはODBCコマンドを発行し、DBMSはそれらに応答することが可能である必要がある。
バイオメトリックサーバ104のデータが構成され得る第2の方法は、データへのアクセスを容易にするディレクトリの使用を含む。本発明の好適な実施形態がX.500ディレクトリと呼ばれる階層的なディレクトリを利用する。X.500ディレクトリは、情報の各カテゴリ(例えば、国、州、および町)についての異なるレベルにより階層化されている。X.500ディレクトリを利用することに加えて、ライトウェイトディレクトリアクセスプロトコル(LDAP)もまた、使用され得る。
LDAPはディレクトリにアクセスするためのプロトコルのセットである。LDAPはX.500規格内に含まれる規格に基づくが、より一層簡略化されている。X.500と違って、LDAPは、任意のタイプのインターネットアクセスに必要なTCP/IPを支援する。まだ広く実行されていないが、LDAPは、仮想的な任意のコンピュータプラットフォーム上で実行しているほとんどの任意のアプリケーションがディレクトリ情報(例えば、eメールアドレスおよび公開鍵)を得ることを最終的に可能にするはずである。LDAPはオープンプロトコルであるので、アプリケーションがディレクトリを集めるサーバのタイプについて心配する必要はない。
次のセクションでは、バイオメトリックサーバ104に格納された様々なデータ収集したものが図5を参照して最初に議論される。次に図6を参照して、アドミニストレータがバイオメトリックサーバ104を始めに設定し得る通常の一連の工程が議論される。バイオメトリックサーバ104のエンジン機能は、図7〜13を参照し、セクションDで議論される。
(1.バイオメトリックサーバに格納されたデータ)
図5では、バイオメトリックサーバ104(図1)は、バイオメトリックテンプレート502、バイオメトリックポリシー504、バイオメトリックグループ506、バイオメトリックデバイスID508、ユーザID510、コンピュータID512およびアプリケーションID514の収集したものを格納する。1つ以上の一意的なバイオメトリックテンプレート502は、ユーザが異なるバイオメトリックデバイスに登録する度に作成され、バイオメトリックサーバ104に格納される。バイオメトリックテンプレート502は、特定のバイオメトリックデバイスに対するユーザの一意的なバイオメトリック測定を格納する。次いで、バイオメトリックデバイスがユーザを識別しようと試みる場合に、格納されたバイオメトリック測定はユーザの「生きた」バイオメトリック測定とマッチングさせるのに用いられる。
バイオメトリックポリシー504は、ユーザがバイオメトリックサーバ104によってどの方法(method or way)で認証されるかを決定する。本発明によって提供された特定の予め定義されたポリシーはORポリシー、ANDポリシー、CONTINGENTポリシー、RANDOMポリシーおよびTHRESHOLDポリシーを含む。本発明はまた、アドミニストレータが他のバイオメトリックポリシー504を定義することを可能にする。各ポリシーが実行される特定の方法は、後で詳しく説明される。
各予め定義されたバイオメトリックポリシー504はバイオメトリックポリシー504に関連したデバイスのリストを有する。デバイスのリストは、特定のバイオメトリックポリシー504を実行するのに使用されるバイオメトリックデバイスを識別する。デバイスのリストの各バイオメトリックデバイスは、各バイオメトリックデバイスに関連する閾値およびタイムアウト値を有する。閾値(例えば、偽の受け入れ速度)は識別のレベルを示す。バイオメトリックデバイスは、ユーザがデバイスを合格するのを判定しなければならない。タイムアウト値は、バイオメトリックデバイスが閾値によって示される識別のレベルに対してユーザを識別しなければならない時間を示す。
バイオメトリックポリシー504を定義した各アドミニストレータはバイオメトリックポリシー、またはポリシーあるいはデバイスのリストのどちらかを有し得る。バイオメトリックポリシーのリストは、特定のバイオメトリックポリシー504を実行するために用いられるバイオメトリックポリシーを識別する。バイオメトリックポリシーのリストは、特定のバイオメトリックポリシー504を実行するのに用いられるバイオメトリックポリシーを識別する。
図5は、バイオメトリックグループ506もまたバイオメトリックサーバ104に格納されることを示す。バイオメトリックグループ506は、リソースの同じセットにアクセスする必要のある1人以上のユーザを組み合わせる論理的な方法である。例えば、企業の会計部門の全てのユーザは会計タスクを実行するための特定のリソースを必要とする。それゆえ、バイオメトリックグループ506の1つは「会計グループ」として定義され得る。ここで、ユーザが「会計グループ」に入れられる場合、(一旦バイオメトリックシステム102によって認証された)そのユーザは「会計グループ」の全ての他のユーザと同じリソースへのアクセス権を有する。
各ユーザは1つ以上のバイオメトリックグループ506に入れられ得る。ユーザが特定のグループのリソースへのアクセス権を得ようと試みる場合、ユーザはどのバイオメトリックポリシー504がその特定のグループと関連するかによって認証されなければならない。ユーザが最初、ネットワークシステム202にログインしようと試みる場合、バイオメトリックシステム102が実行され得、それによってユーザはデフォルトのバイオメトリックグループ506を有し、それゆえユーザは最初、ユーザのデフォルトのバイオメトリックグループ506に関連するバイオメトリックポリシー504によって認証される。デフォルトのバイオメトリックグループ506の例は、ユーザがネットワークシステム202へのアクセス権を得ようと試みている位置に依存し得る。可能な異なる位置はネットワークシステム202自体における位置と異なる位置およびネットワークシステム202の外の遠隔位置と異なる位置を含む。
1人のユーザに対して複数のバイオメトリックグループ506がバイオメトリックシステム102で実行され得る別の方法は、ユーザが認証されることを望むバイオメトリックグループ506にユーザをクエリすることである。さらなる方法はバイオメトリックシステム102が各ユーザのバイオメトリックグループ506にプライオリティを与えることである。ここで、ユーザがバイオメトリックシステム102によって高いプライオリティを備えたバイオメトリックグループ506に認証される場合、ユーザは自動的に低いプライオリティを有するユーザのバイオメトリックグループ506に認証される。プライオリティスキームが実行され得る1つの可能な方法は、最も困難なバイオメトリックポリシー504がバイオメトリックグループ506と関連するようにバイオメトリックグループ506により高いプライオリティを与えることである。
バイオメトリックデバイスID508はバイオメトリックデバイスを識別する。各バイオメトリックデバイスは一意的なIDを有する。従って、図5のバイオメトリックデバイスID508の収集したものは、本発明がネットワークシステム102(図2)において各バイオメトリックデバイスを一意的に識別することを可能にする。同様に、ユーザID510はネットワークシステム102においてユーザを一意的に識別する。
上述されたように、ユーザがバイオメトリックシステム102によって認証されるように要求され得る様々なポイント(points)は、図2の、ネットワークシステム202、1つ以上のホストコンピュータ、アプリケーション204および/またはユーザコンピュータ208を含む。ネットワークシステム202内の各コンピュータ208およびアプリケーション204は登録されなければならない。以下で議論するように、一意的なIDを各コンピュータ208およびアプリケーション204に割り当てることによって、この登録が行われる。コンピュータID512はネットワークシステム202において各コンピュータ208を一意的に識別する。同様にアプリケーションID514はネットワークシステム202において各アプリケーション204を一意的に識別する。従って、コンピュータID512およびアプリケーションID514の収集したものは、本発明がネットワークシステム120において、ユーザがバイオメトリックシステム102によって認証されるように要求され得る各位置を識別することを可能にする。
(2.バイオメトリックサーバデータの設定)
本発明において、好適には、バイオメトリックシステム102のアドミニストレータは、バイオメトリックサーバ104に格納されるデータを判定する。図6は、アドミニストレータが初めてバイオメトリックサーバ104を設定し得る通常の一連のステップを示すフローチャートである。ステップ602において、一意的なコンピュータID512はネットワークシステム202の各コンピュータに割り当てられる。ステップ603において、一意的なアプリケーションID514がネットワークシステム202の各アプリケーションに割り当てられる。同様に、ステップ604では、一意的なバイオメトリックデバイスID508がネットワークシステム202の各バイオメトリックデバイスに割り当てられる。次に、ステップ606に示されるように、どのバイオメトリックデバイスが各コンピュータ208(図2)に取り付けられるかについて判定される。
ステップ608において、バイオメトリックシステム102内で使用されるバイオメトリックグループ506が定義される。特に、管理者は、バイオメトリックグループ504の各メンバが、アクセスする必要のあるネットワークシステム202内のリソースの論理的なグループ分けを調べることにより、各バイオメトリックグループ504を定義する。次に、ステップ610において、バイオメトリックポリシー504が定義される。各バイオメトリックポリシー504は、自身をデバイスのリストに関連付ける。バイオメトリックポリシー504は、ユーザがバイオメトリックサーバ104により認証されるような方法または手段を決定する。1つのバイオメトリックポリシー504は、ステップ612において、各バイオメトリックグループ506に割り当てられる。ステップ613において、1つのバイオメトリックポリシー504は、各アプリケーションID514に割り当てられる。
ステップ614において、ネットワークシステム202リソースへのアクセスを得ることを必要とする全てのユーザについて、ユーザは一意的なユーザID510を割り当てられる。次いで、各新規のユーザは、ステップ616において、バイオメトリックグループ506中に入る。一旦、ユーザのバイオメトリックグループ506が決定されると、次いで、ステップ618において、ユーザが登録されることを必要とするデバイスのタイプは、ユーザのバイオメトリックグループ506に割り当てられたバイオメトリックポリシー504を見ることにより決定される。一旦、どのバイオメトリックポリシー504が適用されるかが分かれば、バイオメトリックテンプレート502は、ユーザを各デバイスに登録することにより、バイオメトリックポリシー504に関連する各バイオメトリックデバイス508について生成される。これをステップ620に示す。あるいは、バイオメトリックテンプレート502は、ネットワークシステム202内の各バイオメトリックデバイスについて生成され得る。最後に、ステップ622において、各コンピュータID512、バイオメトリックデバイスID508、バイオメトリックグループ506、バイオメトリックポリシー504、ユーザID510、バイオメトリックテンプレート502およびアプリケーションID514を、バイオメトリックサーバ104に格納する。
図6に示すステップは、当業者に対して明らかなように種々のオーダで実行され得る。一旦、バイオメトリックサーバ104が設定される(すなわち、バイオメトリックテンプレート502、バイオメトリックポリシー504、バイオメトリックグループ506、バイオメトリックデバイスID508、ユーザID510、コンピュータID512、およびアプリケーションID514が全て定義される)と、管理者はグラフィカルユーザインターフェース(GUI)を介して相互作用し、バイオメトリックサーバ104をカスタマイズする。
図14は、本発明のGUIにより生成されるサンプルウインドウまたはスクリーンショットである。図14は、5つの階層構造に(アプリケーションID514のエクスクルージョンを用い)論理的に格納されるような、バイオメトリックサーバ104に格納されたデータを示す。5つの階層構造は、バイオメトリックユーザ階層1402、バイオメトリックグループ階層1404、バイオメトリックコンピュータ階層1406、バイオメトリックポリシー階層1408、およびバイオメトリックデバイス階層1410を含む。バイオメトリックユーザ階層1402は、管理者が登録するユーザID510のリストを含む。図14に示すように、「管理者」および「ボブ」はユーザID510の2つの例である。バイオメトリックグループ階層1404は、管理者が定義するようなバイオメトリックグループ506のリストを含む。バイオメトリックグループの例は、「計算オペレータ」および「管理者」を含む。
バイオメトリックコンピュータ階層1406は、コンピュータID512のリストを含む。コンピュータID512のリストは、管理者が登録するコンピュータを表す。コンピュータID512の例は、「BSCLAPTOP」および「BSCLAPTOP1」を含む。図14に示す第4の階層は、バイオメトリックポリシー階層1408である。バイオメトリックポリシー階層1408は、予め規定されたバイオメトリックポリシー504および管理者が規定したバイオメトリックポリシー504の両方のリストを含む。予め規定されたバイオメトリックポリシー504は、「オアポリシー」、「アンドポリシー」、「条件付きポリシー」、「ランダムポリシー」および「閾値ポリシー」を含む。最後に、バイオメトリックデバイス階層1410は、管理者が登録するバイオメトリックデバイスID508のリストを含む。バイオメトリックデバイスIDの例は、「BSCパスワードデバイス」および「Visionics FaceIt」を含む。
図14に図示されていない追加的な階層構造は、アプリケーション階層である。上に記載したように、ユーザは、バイオメトリックポリシー504に関連する特定アプリケーションにアクセスを試みる場合、認証される必要があり得る。アプリケーション階層は、図14のサンプルウインドウに図示されていないが、本発明のGUIは、アプリケーション階層だけでなく、管理者が望む他の任意のタイプの階層をも含むように変更され得る。
本発明はまた、管理者が情報グループを定義することを可能にする。情報グループは、ネットワークシステム202の各アプリケーション内で同様のタイプの情報にアクセスする必要があるユーザを組み合わせる論理的な方法である。例えば、ネットワークシステム202内の1つの可能なタイプのアプリケーションは、各ユーザについての情報を含むデータベースである。バイオメトリックシステム102の管理者は、人材部門(human resource department)のみがユーザの医療情報にアクセスしたことを判定し得る。ここで、1つの情報グループが、「医療情報」として定義され得る。「医療情報」に入るユーザは、人材部門におけるこれらユーザのみである。従って、バイオメトリックポリシー504は、アプリケーションIDを用いるか、または情報グループを用いるかのいずれかで直接関連付けられ、ユーザがアプリケーションの情報にアクセスすることを可能にするより先に、ユーザを認証する。
本発明は、GUIの使用を介して、「ドラッグアンドドロップ」アプリケーションとして好適に実行される。「ドラッグアンドドロップ」アプリケーションは、管理者がスクリーン上の特定の位置へオブジェクトをドラッグさせることを可能にし、スクリーン上でアクションを実行する。例えば、マッキントッシュ環境において、ドキュメントを削除するために、ドキュメントをごみ箱アイコンにドラックし得る。これは、「ドラックアンドドロップ」機能の古典的な事例である。ドラックアンドドロップ機能が十分に実施される場合、メニューからオプションを選択するか、またはコマンドでタイプするような代替手段より速く、より直感的な両方の機能である。にもかかわらず、本発明は、「ドラッグアンドドロップ」アプリケーションとして実施されることに限定されない。
図14を再度参照して、「ドラックアンドドロップ」機能の1つの例は、管理者が、バイオメトリックグループについてオアポリシーを定義するかまたは再定義するかのいずれかを行う「管理者」バイオメトリックグループへ「オアポリシー」をドラッグする管理者の能力である。他の例は、ユーザID「管理者」を「管理者」バイオメトリックグループにドラッグすることを含む。ここで、ユーザID「管理者」を有するユーザは、バイオメトリックシステム102(図1)が認証すべき「オアポリシー」に合格しなければならない。
管理者はまた、バイオメトリックポリシー504をアプリケーションID514(図14に図示せず)にドラッグし得る。例えば、管理者が「アンドポリシー」を特定のアプリケーションIDにドラッグすると、アプリケーションIDが割り当てられるアプリケーションへのアクセスを試みる全てのユーザは、「アンドポリシー」に合格しなければならない。従って、本発明は、異なるレベルの認証粒度を提供する。例えば、特定のユーザが2つのバイオメトリックデバイスに合格する場合、特定のユーザは、スプレッドシートへのアクセスを可能にするバイオメトリックグループ506へ割り当てられ得る。しかしながら、給料支払い(payout)アプリケーションへのアクセスを獲得するために、ユーザはまた、第3のバイオメトリックデバイスに合格しなければならない。バイオメトリックグループ506のメンバでないユーザは、給料支払いアプリケーションにアクセスする機会さえ有していない。本発明は、ネットワークリソースを保護するための完全な柔軟性を提供する。
図6を参照して上に記載したように、ステップ620において、バイオメトリックテンプレート502は、ユーザのバイオメトリックグループ506にさらに関連するバイオメトリックポリシー504に関連するデバイスのリスト中で決定される各バイオメトリックデバイスについてユーザ用に生成される。従って、ユーザが、特定アプリケーションへのアクセスを獲得するために合格する必要がある特定のバイオメトリックデバイスに登録され得ない可能性がある。この状況は、ユーザのバイオメトリックグループ506に割り当てられるバイオメトリックポリシー504およびアプリケーションID514に割り当てられるバイオメトリッポリシー504が、それらのデバイスのリストに異なるバイオメトリックデバイスを有する場合に、発生する。このような状況を回避する1つの方法は、全てのバイオメトリックデバイスを用い、ユーザをバイオメトリックデバイスシステム102に登録し、ユーザのバイオメトリックグループ506に関連するデバイスのバイオメトリックポリシー504のリストで決定されるバイオメトリックデバイスを全く用いることなくユーザをバイオメトリックデバイス102に登録する。上に記載のように、種々の義務がバイオメトリックシステム102内に存在する。上の議論は、これら全ての義務を実行するのは管理者であることを判断する。実際、これらの義務は、バイオメトリックシステム102(図1)内に異なる位置を有する複数の人々に任せられ得る。これらの位置は、(上に記載の人々から限定された義務を有する)管理者、バイオメトリックポリシーマネージャ、デバイスハードウェアおよびソフトウェアマネージャ、ならびに登録マネージャを含み得る。管理者は、バイオメトリックシステム102内に、実際の管理者の特権を有する。管理者の実際の義務は、ユーザの追加および削除、バイオメトリックグループ506(図5)、コンピュータ208(図2)、およびバイオメトリックシステム102を備えるアプリケーション204(図2)に限定され得ない。バイオメトリックシステム102内の他の位置は、バイオメトリックポリシーマネージャである。この位置は、警備員(security officer)と類似する。バイオメトリックポリシーマネージャは、バイオメトリックポリシー504を定義することおよびバイオメトリックポリシー504をバイオメトリックグループ506およびアプリケーションID514両方に取り付けることについて責任がある。バイオメトリックポリシーマネージャはまた、バイオメトリックデバイスの結合および各バイオメトリックデバイスに関連する閾値の強度について責任がある。
バイオメトリックシステム102内の他の位置は、デバイスハードウェアおよびソフトウェアマネージャである。この人物は、バイオメトリックシステム102内のバイオメトリックデバイスについてのソフトウェアおよびハードウェアを管理することに対して責任がある。デバイスハードウェアおよびソフトウェアマネージャはバイオメトリックデバイスをインストールし、バージョンを最新情報に保ち、デバイスを維持する。最終位置は登録マネージャを含む。この人物は、ユーザをバイオメトリックシステム102に登録する能力を与えられる。責任能力は、異なるデバイスについて登録するステップを介して新規のユーザを取り込むことを含む。概して、登録マネージャは、企業の人材部門で働く非技術者である。簡便さのために、以下の議論は管理者のみに言及する。管理者は1つの、全ての、または任意の数の、上に記載の位置を実行する1人の人物であり得ることが理解されるべきである。
(D.本発明のバイオメトリックサーバ機能)
本発明の1実施形態において、バイオメトリックサーバ104は、上述の図3を参照して記載されたように動作するコンピュータ302として実行される。コンピュータ302はコンピュータプログラムを実行し、コンピュータ302が本発明の機能を実行することを可能にする。従って、バイオメトリックサーバ104は、コンピュータプログラムを実行し、その機能を行う。上に記載のように、バイオメトリックサーバ104が実行するコンピュータプログラムは好適には、オブジェクト指向プログラミング言語に書き込まれ、ピアトゥピアオブジェクトアーキテクチャで実行される。
任意のオブジェクト指向プログラミングおよび、従って、バイオメトリックサーバ104が実行するコンピュータプログラムをも有するオブジェクト指向プログラムの利点は、それらが、新規のタイプのオブジェクトが追加される場合に、プログラマが変更する必要のないモジュールを生成することを可能にする。オブジェクトは、タスクを実行する必要のあるデータおよび機能両方を含む。従って、バイオメトリックサーバ104がオブジェクトとして実行する機能を実施することにより、生成されたモジュールは、新規のタイプのオブジェクト(または機能)が追加される場合、変更される必要がない。この本発明の実施は、複雑性を減少させ、従って、効率性を増加させる。本発明の相互互換性の(オブジェクトとして実施される)機能は、以下で図7、8、12および13を参照してより詳細に説明される。
オブジェクト指向プログラムを実行するクライアントとサーバとの間の通信の構築に関与する動的なステップを、図4A〜図4Iを参照して上に記載した。本発明のバイオメトリックサーバ104が自身の種々の機能を実行して、サーバとクライアントとの間の通信に関与する同様の動的なステップが、図4A〜図4Iに示すような各機能について発生する。一般的な開始オブジェクト406および一般的なレシーバオブジェクト412を、図4G〜図4Iに示す。図7および図12に示すように、バイオメトリックサーバ104が実行する各タイプの機能について、開始オブジェクト406およびレシーバオブジェクト412は、特定の機能を実行する特定の開始およびレシーバオブジェクトにより置き換えられる。
コンピュータソフトウェアの実行を介して、バイオメトリックサーバ104が実行するタイプの機能は、ユーザを認証すること、およびユーザを登録することを含む。簡便さのために、バイオメトリックサーバ104の個々の機能を示すために使用される図は、図4A〜図4Iのスイッチボードオブジェクト402およびリッスンオブジェクト404を含まない。
(1.ユーザの認証)
本発明のユーザを認証することに関与するオブジェクトのブロック図を、図7に示す。上に記載のように、ピアトウピアオブジェクトアーキテクチャは、いつネットワークの各コンピュータが同等の能力および責任を有するかである(例えば、単一のコンピュータはサーバとして機能し得、次いで別の時間においては、クライアントとして機能し得る)。これは、ネットワークの各コンピュータが、ネットワークの任意の他のコンピュータとの通信を初期化することを可能する。図7は、バイオメトリックサーバ104(図1)、コンピュータ208(または、代替的に、リモート/ウェブコンピュータ210、これら両方は図2参照)、認証インターフェース704、認証インターフェース706、認証オブジェクト708、データベースオブジェクト710、ポリシーオブジェクト712、共通オブジェクト716、共通オブジェクト718、認証オブジェクト720およびバイオメトリックデバイスオブジェクト722を含む。、ここで、バイオメトリックサーバ104はサーバとして振る舞い、コンピュータ208は、クライアントとして振る舞う。
認証インターフェース704および認証インターフェース706は、本発明の一部でないことを留意することが重要である。実際、認証インターフェース704および認証インターフェース706は、本発明がインターフェースをとる特定のオペレーティングシステムおよび/またはアプリケーションに特定される。一般的に、オペレーティングシステムは、そのトップにアプリケーションと呼ばれる他のプログラムが実行し得るソフトウェアプラットフォームを提供する。アプリケーションは、特定のオペレーティングシステムのトップで実行するように書き込まれなければならない。従って、オペレーティングシステムの選択は、実行され得るアプリケーションをほぼ決定する。オペレーティングシステムの例は、Windows(登録商標) NT、UNIX(登録商標)、およびSolarisを含む。本発明は、アプリケーションインターフェース706を介して、適用可能なオペレーティングシステムとインターフェースをとる。
認証オブジェクト708は開始オブジェクト406(図4A〜図4I)を置き換える。認証オブジェクト708は、ユーザを認証するためにコンピュータ208にリクエストするために使用される。共通オブジェクト716は、認証オブジェクト708に取り付けられ共通オブジェクト408(図4A〜図4I)を置き換える。認証オブジェクト708および認証オブジェクト720は、共通オブジェクト716および共通オブジェクト718を介して通信する。
ポリシーオブジェクト712はまた、認証オブジェクト708に取り付けられる。ポリシーオブジェクト712は、特定のバイオメトリックポリシー504(図5)によって異なる。上に記載したように、バイオメトリックポリシー504(図5)は、バイオメトリックサーバ104がユーザを認証する方法または方式を決定する。ユーザがバイオメトリックポリシー504に合格するまで、ユーザは認証されないことを留意することが重要である。本発明において、ユーザのバイオメトリックポリシー504にまた合格することなく、単に1以上のバイオメトリックデバイスがユーザに合格することは決してない。認証オブジェクト708と認証オブジェクト720との間の通信のタイプは、ユーザを認証するために用いられる、特定のバイオメトリックポリシー504に非常によく依存する。
図7において、データベースオブジェクト710は、図5に示すように上に記載されたデータ格納する。データはバイオメトリックテンプレート502の収集、バイオメトリックポリシー504、バイオメトリックグループ506、バイオメトリックデバイスID508、ユーザID510、コンピュータID512およびアプリケーションID514を含む。認証オブジェクト720は、レシーバオブジェクト412(図4G〜図4I)を置き換える。認証オブジェクト720は、認証オブジェクト708がリクエストする特定のタスクを実行するために使用される。共通オブジェクト718は共通オブジェクト410(図4A〜図4I)を置き換える。最後に、バイオメトリックデバイスオブジェクト722は、ユーザがバイオメトリックデバイスに合格するかどうかを判定することによりユーザを識別するために使用される。バイオメトリックデバイスオブジェクト722は、ユーザがどのバイオメトリックデバイスに合格するように試みられるかによって異なる。
図8A、図8A−1および図8Bは、図7のオブジェクトの高レベルオペレーションを示すフローチャートである。ステップ802において、ユーザはコンピュータ208に存在し、管理者がユーザに与えるユーザID510(図5)をタイプする。認証インターフェース704は、これをログインリクエストとして認識する。上に記載したように、ユーザのアクセスを容易にするために、各コンピュータ208はバイオメトリックシステム102(図1)に認証されるユーザにインターフェースを提供する。このインターフェースは認証インターフェース704である。ステップ804において、認証インターフェース704は、コンピュータID512(図5)およびユーザID510を含むログインリクエストを、バイオメトリックサーバ104に送信する。アプリケーションインターフェース706は、事実上ログインリクエストを受け取る。リクエストがログイン用のリクエストであるという事実に基づき、認証オブジェクト708は、ステップ806において初期化される(例えば、ログインリクエストはバイオメトリックシステム102においてエンジンを始動する)。認証オブジェクト708が初期化されるより先に、認証オブジェクト708は、図4A〜図4Iを参照して記載されたような一般開始オブジェクト406である。
ステップ808において、認証オブジェクト708はデータベースオブジェクト710を生成し、ユーザID510をデータベースオブジェクト710に合格させる。ユーザID510に基づいて、データベースオブジェクト710は、ステップ810において、ユーザのバイオメトリックグループ506(図5)を決定する。先に記載したように、管理者はユーザがどのバイオメトリックグループ506に属するかをすでに決定している。バイオメトリックグループ506に基づいて、データベースオブジェクト710は、バイオメトリックグループ506に割り当てられるバイオメトリックポリシー504(図5)を決定する。
ステップ811において、データベースオブジェクト710は、ユーザに必要とされるバイオメトリックテンプレート502(図5)がバイオメトリックオブジェクト710に格納されるかどうかを判定し、ユーザのバイオメトリックポリシー504を実行する。さらに、データベースオブジェクト710はまた、コンピュータ208が、ユーザのバイオメトリックポリシー504を実行するため、データベースオブジェクトに取り付けられた、必要とされるバイオメトリックデバイスを有しているかどうかを判定する。必要とされるバイオメトリックテンプレート502または必要とされるバイオメトリックデバイスが存在しないと、制御をステップ836に移行する。ステップ836において、バイオメトリックサーバ104は、認証インターフェース706および認証インターフェース704を介して、ユーザが認証され得ないコンピュータ208に伝えられる。次いで、認証インターフェース704は、ユーザアクセスを拒否する。この点において、図8A、図8A−1および図8Bのフローチャートは終了する。あるいは、ステップ811において、必要とされるバイオメトリックテンプレート502および必要とされるバイオメトリックデバイスが存在する場合、制御はステップ812に移行する。
ステップ812において、データベースオブジェクト710は、ポリシーオブジェクト712を生成し、ポリシーオブジェクト712を認証オブジェクト708に再配置する。ポリシーオブジェクト712は特定タイプのバイオメトリックポリシー504(例えば、オアポリシー、アンドポリシー等)、バイオメトリックポリシー504用のデバイスのリスト、および必要とされるバイオメトリックテンプレート502を理解する。デバイスリストにリストされる、各バイオメトリックデバイスID(図5)508のための1つのバイオメトリックテンプレート502がある。各バイオメトリックテンプレート502は、特定のバイオメトリックデバイス上でユーザをテストする際に使用される、ユーザの格納されたバイオメトリックデータを含む。さらに、デバイスのリスト内の各バイオメトリックデバイスは、自身を閾値、および時間切れ値と関連付ける。上記のように、閾値は、バイオメトリックデバイスがユーザがデバイスに合格することを決定しなければならない識別のレベルを示す。時間切れ値は、閾値が示す識別のレベルについて、バイオメトリックデバイスがユーザを識別しなければならない時間を示す。
ステップ814において、通信がバイオメトリックサーバ104とコンピュータ208との間で確立される。この通信は、図4A〜図4Iを参照して記載したように正確に構築される。ステップ816において、バイオメトリックポリシー504およびバイオメトリックポリシー504のデバイスのリストに基づき、認証オブジェクト708は、リクエストをコンピュータ208に送信し、特定のバイオメトリックデバイス上でユーザをテストする。リクエストはバイオメトリックデバイスID508、バイオメトリックテンプレート502、閾値、および時間切れ値を含む。バイオメトリックテンプレート502、閾値、および時間切れ値は、全てユーザID510およびバイオメトリックデバイスID508により決定される。
ステップ818において、リクエストに基づき、認証オブジェクト720が生成される。ステップ820において、認証オブジェクト720は、バイオメトリックデバイスID508を見つけ、バイオメトリックデバイスオブジェクト722を生成する。次いで、認証オブジェクト720は、バイオメトリックデバイスオブジェクト722、バイオメトリックテンプレート502、閾値および時間切れ値に合格する。ステップ822において、バイオメトリックデバイスオブジェクト722は、特定のバイオメトリックデバイス上でユーザをテストし、その結果を認証オブジェクト720に返す。結果は、スコアおよびユーザがバイオメトリックデバイスに合格したか、またはバイオメトリックデバイスに失敗したかのどちらかを含む。次いで、認証オブジェクト720は、ステップ824において、共通オブジェクト718および共通オブジェクト716を介して、結果を認証オブジェクト708に送り返す。
ステップ826において、認証オブジェクト708は結果およびポリシーオブジェクト712両方を見つけ、ユーザがバイオメトリックポリシー504に合格したか、バイオメトリックポリシー504に失敗したか、または他のバイオメトリックデバイス上でテストされる必要があるかどうかを判定する。ポリシーオブジェクト712は、ユーザがどれくらいの数の異なるバイオメトリックデバイス上でテストされる必要があるのかを判定する。ステップ828において、ユーザがバイオメトリックポリシー504に合格すると、制御はステップ830に移行する。ステップ830において、ユーザがバイオメトリックポリシー504に合格する事実が、認証インターフェース706および認証インターフェース704を介してコンピュータ208に伝えられる。次いで、認証インターフェース704は、ユーザに企業リソースへのアクセスを可能にする。あるいは、ステップ828において、ユーザはバイオメトリックポリシー504に合格せず、制御はステップ832に移行する。
ステップ832において、ユーザがバイオメトリックポリシー504に失敗すると、制御はステップ834に移行する。ステップ834において、ユーザがバイオメトリックポリシー504に失敗した事実は、認証インターフェース706および認証インターフェース704を介して、コンピュータ208に伝えられる。次いで、認証インターフェース704は企業リソースへのユーザアクセスを拒否する。あるいは、ステップ832において、ユーザはバイオメトリックポリシー504に失敗しない場合、制御はステップ836に移行する。ステップ836において、ユーザをテストするための次のバイオメトリックデバイスが決定され、他のリクエストが認証オブジェクト720に送信される。この時点で、制御はステップ820に返され、ユーザは次のバイオメトリックデバイス上でテストされる。図8A、図8A−1および図8Bのフローチャートは、ユーザがバイオメトリックポリシー504に合格するか、または失敗するかのいずれかの場合まで引き続く。
図8Bのステップ822は、図9でさらに説明される。図9は、バイオメトリックデバイスがユーザをテストする時の、バイオメトリックデバイスの典型的な動作を示すフローチャートである。ステップ902において、バイオメトリックデバイスはユーザをテストするためにリクエストを受け取る。リクエストはユーザのバイオメトリックテンプレート502、閾値および時間切れ値を含む。この場合も、閾値および時間切れ値はユーザID510およびバイオメトリックデバイスID508である。ステップ904において、バイオメトリックデバイスはユーザに「生」バイオメトリックデータを促進する。ステップ906において、バイオメトリックデバイスは「生」バイオメトリックデータを読み出すことを試みる。
ステップ908において、バイオメトリックデバイスは、バイオメトリックデータが読み込まれたかどうかを判定する。上に記載したように、特定のバイオメトリック測定値を読み出すための環境に貢献しない(例えば、環境が乏しい光を有する、およびバイオメトリックデバイスが顔面画像データを読み出そうと試みる)と、バイオメトリックデバイスは「生」バイオメトリックデータを読み込むことができない。「生」バイオメトリックデータが、ステップ908において読み出されないと、ステップ910において、バイオメトリックデバイスが「生」バイオメトリックデータを読み込むことを試みる実際の時間は、時間切れ値と比較される。実際の時間が時間切れ値以上の場合、制御はステップ912に移行し、ユーザはバイオメトリックデバイスに失敗する。あるいは、実際の時間が時間切れ値未満の場合、制御はステップ906に逆移行し、バイオメトリックデバイスは「生」バイオメトリックデータを再び読み込むことを試みる。このループは、「生」バイオメトリックデータが読み出されるまでか、または実際の時間が時間切れ値以上になるまで続く(すなわち、時間は、「生」バイオメトリックデータを読み出すように終了する)。
ステップ908において、「生」バイオメトリックデータが読み出されると、制御はステップ914に移行する。ステップ914において、スコアは、「生」バイオメトリックデータをバイオメトリックテンプレート502に格納されたデータと一致させることにより、決定される。ステップ916において、ステップ914により決定されたスコアは閾値と比較される。スコアが閾値以上である場合、制御はステップ918に移行する。ステップ918において、ユーザは、バイオメトリックデバイスに合格し図8A、図8A−1および図8Bのフローチャートは終了する。あるいは、ステップ916において、スコアが閾値未満の場合、制御はステップ920に合格する。ステップ920において、実際の時間は、もう一度時間切れ値と比較される。実際の時間が時間切れ値以上である場合、制御はステップ922に移行し、ユーザはバイオメトリックデバイスに失敗する。この時点で、図9のフローチャートは終了する。実際の時間が時間切れ値未満である場合、制御はステップ906に逆に移行し、デバイスは再度「生」バイオメトリックデータを読み出すことを試みる。
ユーザを認証するための上に記載されたプロセスは、バイオメトリックテンプレート502がクライアント側(すなわち、コンピュータ208)で一致されることを示す。これは本発明の好適な実施形態であるが、バイオメトリックテンプレート502が、同時に容易にサーバ側(すなわち、バイオメトリックサーバ104)で一致され得ることを認識することが重要である。
上で指摘されたように、ログインリクエストは、ユーザを認証するバイオメトリックシステム102内のエンジンで開始する。ログインリクエストは、ユーザID510(図5)をタイプするユーザにより開始される。本発明の他の実施形態において、ユーザを識別し、バイオメトリック102内のエンジンを開始する「生」バイオメトリックデータである。「生」バイオメトリックデータを用いる本発明の認証プロセスを開始することに関与するオブジェクトのブロック図を、図10に示す。図10は、コンピュータ208(または、代替的には、図2からのリモート/ウェブコンピュータ210両方)、モニタオブジェクト1004、バイオメトリックオブジェクト1006、識別ユーザIDオブジェクト1008、およびデータベースオブジェクト1010を含む。
管理者が、ユーザを認証するために、バイオメトリックシステム102で、「生」バイオメトリックデータがエンジンを起動させることを望む企業における各コンピュータ208について、モニタオブジェクト1004は本発明により提供される。モニタオブジェクト1004は、動作中であり、提示される「生」バイオメトリックデータを待つ。さらに、モニタオブジェクト1004は特定化される(例えば、指紋モニタオブジェクトが「生」指紋データを待ち、顔面画像モニタオブジェクトが「生」顔面画像データを待つ)。
図10のオブジェクトの高レベルのオペレーションを示すフローチャートを、図11に示す。ステップ1102において、モニタオブジェクト1004は、提示される「生」バイオメトリックデータを待っている。ステップ1104において、一旦、「生」バイオメトリックが提示されると、モニタオブジェクト1004はバイオメトリックデバイスオブジェクト1006を生成する。モニタオブジェクト1004が特定化されるので、モニタオブジェクト1004が任意のバイオメトリックデバイスID508(図5)を認識する必要がない。ステップ1106において、バイオメトリックデバイスオブジェクト1006は、バイオメトリックデバイスが「生」バイオメトリックデータを読み出す。この「生」バイオメトリックは、モニタオブジェクト1004に返される。
ステップ1108において、モニタオブジェクト1004は、ユーザIDオブジェクト1008を識別するために、識別リクエストを送る。識別リクエストは、「生」バイオメトリックデータおよびコンピュータID512(図5)を含む。「生」バイオメトリックデータは、バイオメトリックサーバ104(図1)上でユーザIDオブジェクト1008を識別するために使用される。コンピュータID512は独自にコンピュータ208を識別する。簡略化のために図10および11に示さないが、オブジェクトの間の通信を構築する際の同様のステップが、図4A〜図4Iに示すように発生しなければならない。ステップ1110において、識別ユーザIDオブジェクト1008はデータベースオブジェクト1010を生成し、データベースオブジェクト1010を「生」バイオメトリックデータに合格させる。データベースオブジェクト1010は、図7のデータベースオブジェクト710を参照して記載されたものと同様のデータを含む。ステップ1112において、「生」バイオメトリックデータをバイオメトリックテンプレート502(図5)に格納されたバイオメトリックデータを一致させる試みが為される。
ステップ1114において、一致が成功する場合、制御はステップ1116に移行する。ステップ1116において、一致するバイオメトリックテンプレート502に属するユーザID510(図5)が、決定される。ステップ1118において、一旦、ユーザID510が決定されると、、認証プロセスは図8Aのステップ804に記載のように進む。ステップ1114において、一致が成功しなかった場合、制御はステップ1120に移行する。ステップ1120において、ユーザが、「生」バイオメトリックデータを提示することを促進され、制御はステップ1102に逆に移行する。モニタオブジェクト1004は、提示される「生」バイオメトリックデータを常時待っているので、同一のユーザが次の「生」バイオメトリックデータを提示するかどうかということは問題にならない。「生」データがモニタオブジェクト1004に提示されるたびに、「生」バイオメトリックデータは自身を以前に提示された「生」バイオメトリックデータと区別しない。
(2 ユーザの登録)
上に記載のように、手続き型プログラミング技術上のオブジェクト指向プログラミング技術の利点の1つは、新規のタイプのオブジェクトが追加される場合、プログラマーに変更される必要のないモジュールを生成させることが可能であるということである。この利点を図12に示す。図12は、本発明の登録プロセスに含まれるオブジェクトのブロック図である。図12は、バイオメトリックサーバ104(図1)、登録インターフェース1206、登録オブジェクト1208、共通オブジェクト1214、ポリシーオブジェクト1212、データベースオブジェクト1210、登録ステーション106(図1)、登録インターフェース1204、登録オブジェクト1220、共通オブジェクト1218、およびバイオメトリックデバイスオブジェクト1222を含む。ここで、バイオメトリックサーバ104はサーバとして実行し、登録ステーション106はクライアントとして実行する。
登録ステーション106は、ユーザをバイオメトリックシステム102に登録するために使用される。登録ステーション106は、自身をバイオメトリックシステム102が使用する全てのタイプのバイオメトリック識別デバイスに取り付け、ユーザを識別し、最終的には認証する。
登録インターフェース1204および登録インターフェース1206は、本発明の1部ではないことを留意することが重要である。実際、登録インターフェース1204および登録インターフェース1206は、本発明がインターフェースをとる特定のオペレーションシステムに特定される。
登録オブジェクト1208は開始オブジェクト406(図4A〜図4I)を置き換える。登録オブジェクト1208は、ユーザをバイオメトリックデバイスに登録する登録ステーション106をリクエストするために使用される。共通オブジェクト1214は、登録オブジェクト1208に取り付けられ、共通オブジェクト408(図4A〜図4I)を置き換える。登録オブジェクト1208および登録オブジェクト1220は、共通オブジェクト1214および共通オブジェクト1218を介して、通信する。
ポリシーオブジェクト1212はまた、登録オブジェクト1208に取り付けられる。ポリシーオブジェクト1212はポリシーオブジェクト712(図7)と同一である。上に記載したように、ポリシーは、ユーザがバイオメトリックサーバ104により認証され得る方法および手段を決定する。データベースオブジェクト1210は、図7を参照して記載されたデータベースオブジェクト710と同一のデータを格納する。登録オブジェクト1220は、レシーバオブジェクト412(図4G〜図4I)を置き換える。登録オブジェクト1220は、ユーザをバイオメトリックデバイスに登録する際の特定のタスクを実行するために使用される。共通オブジェクト1218は共通オブジェクト410(図4A〜図4I)を置き換える。最後に、場イオメトリックデバイスオブジェクト1222は、特定タイプの「生」バイオメトリックデータの複数のサンプルをユーザからリクエストすることによりユーザを登録するために使用される。バイオメトリックデバイスオブジェクト1222は、バイオメトリックデータのサンプルを使用し、一意的なバイオメトリックテンプレート502(図5)をユーザ用に生成する。
図12の高レベルオペレーションのオブジェクトを示すフローチャートを、図13Aおよび図13Bに示す。ステップ1302において、ユーザが、登録サーバ106において存在し、管理者がユーザに与えるユーザID510(図5)をタイプする。登録インターフェース1204は、これを登録リクエストとして認識する。ユーザ登録を容易にするために、登録ステーション106は、インターフェースをバイオメトリックシステム102(図1)が登録するユーザに提供する。このインターフェースは登録インターフェース1204である。ステップ1304において、登録インターフェース1204はコンピュータID512(図5)およびユーザID510を含む登録リクエストを、バイオメトリックサーバ104に送る。登録インターフェース1206は、実際に登録リクエストを受け取る。リクエストが登録用のリクエストであるという事実に基づき、登録オブジェクト1208は、ステップ1306において初期化される(例えば、登録リクエストがバイオメトリックシステム102においてエンジンを起動する)。登録オブジェクト1208が初期化される前に、登録オブジェクト1208は図4A〜図4Iを参照して記載された一般開始オブジェクト406である。
ステップ1308において、登録オブジェクト1208はデータベースオブジェクト1210を生成し、ユーザID510をデータベースオブジェクト1210に合格させる。ユーザID510に基づき、データベースオブジェクト1210は、ステップ1310において、ユーザのバイオメトリックグループ506(図5)を決定する。先に記載したように、管理者は、ユーザがどのバイオメトリックグループ506に属するかをすでに決定している。バイオメトリックグループ506に基づき、データベースオブジェクト1210は、バイオメトリックグループ506に割り当てられるバイオメトリックポリシー504(図5)を決定する。
ステップ1312において、データベースオブジェクト1210は、ポリシーオブジェクト1212を生成し、ポリシーオブジェクト1212を登録オブジェクト1208に置き換える。ポリシーオブジェクト1212は、特定タイプのバイオメトリックポリシー504(例えば、オアポリシー、アンドポリシー等)およびそのバイオメトリックポリシー504用のデバイスのリストを見分ける。ステップ1314において、バイオメトリックサーバ104と登録ステーション106との間で、通信が確立される。この通信は、図4A〜図4Iを参照して記載されたように、正確に確立される。ステップ1316において、デバイスのリストに基づき、登録オブジェクト1208は、リクエストを登録ステーション106に送り、特定のバイオメトリックデバイス上でユーザをテストする。このリクエストは、ユーザを登録し得る特定のバイオメトリックデバイスを識別するバイオメトリックデバイスID508(図5)を含む。
ステップ1318において、リクエストに基づいて、登録オブジェクト1220が作成される。ステップ1320において、登録オブジェクト1220がバイオメトリックデバイスID508を調べて、バイオメトリックデバイスオブジェクト1222を作成する。ステップ1322において、バイオメトリックデバイスオブジェクト1222によって、バイトメトリックデバイスがユーザを登録する。特に、ユーザは、バイトメトリック測定を異なる時間で行うことを求められる。例えば、ユーザは各指の指紋を複数回測定することを求められる。ユーザをデバイスに登録することにより、バイトメトリックテンプレート502(図5)が作成される。ステップ1324において、登録オブジェクト1220は、バイトメトリックテンプレート502を共通オブジェクト1218および共通オブジェクト1214を介して登録オブジェクト1208に送る。次いで、ステップ1326において、登録オブジェクト1208は、データベースオブジェクト1210にバイトメトリックテンプレート502を格納する。
ステップ1328において、デバイスのリストに基づいて、ユーザが別のバイトメトリックデバイスに登録される必要があるかどうかが判定される。ユーザは少なくともデバイスのユーザ自身のリストに載っているバイトメトリックデバイスに登録される必要があるが、管理者は、デバイスリストに載っていないバイトメトリックデバイスにユーザを登録することに決めることができる。ステップ1328において、ユーザが別のバイトメトリックデバイスに登録される必要がないと判定されると、制御はステップ1330へ移り、図13のフローチャートは終了する。あるいは、ユーザが別のバイオメトリックデバイスに登録される必要がない場合には、制御はステップ1332へ移る。ステップ1332において、ユーザを登録する次のバイオメトリックデバイスが確定され、リクエストが登録オブジェクト1220に送られる。リクエストは、次のバイトメトリックデバイスのためのバイトメトリックデバイスID508を含む。制御は再度ステップ1320に移る。このプロセスは、ユーザが必要とされるすべてのバイトメトリックデバイスに登録されるまで続く。
図12および図13を参照して述べてきたように、本発明の1実施形態において、ユーザは登録ステーション106を介して登録される。典型的には、登録ステーション106および管理者は、企業内の同じ位置に物理的に配置される。新規ユーザをリソース保護システム内に登録する必要がある場合に、そのユーザが管理者と物理的に同じ位置にあっては不便かもしれない。このことは、ネットワーク環境の2つのさらなる制限を示す。
第1の制限は、任意の識別デバイスの使用を扱う。ユーザをバイトメトリックシステム102(図1)に登録するためには、管理者は、ユーザ登録が本当に正しい人であることを確実にする必要がある。ユーザおよび管理者が物理的に同じ位置にない場合にはこのことは困難である。
第2の制限は、バイオメトリック識別デバイスの使用を扱う。多くのバイトメトリック測定値は時間の経過とともに変化する。例えば、人は年をとり、体重が増減する等である。ユーザの顔面画像を格納するバイオメトリックテンプレートの場合、テンプレートのバイオメトリックデータは、時間の経過とともに更新される必要があり得る。ここでもやはり、ユーザおよび管理者が、ネットワーク内で物理的に同じ位置にない場合、管理者は、テンプレートを更新するように要求するユーザが本当に正しい人であることを確実にする必要がある。
本発明の発明者は、ユーザが登録または再登録のいずれかを特定のバイトメトリックデバイスを用いて可能にし、バイトメトリックテンプレートを更新する前に、ユーザをリモートに認証する方式が必要であると認識する。リモート登録および/または再登録(バイトメトリックのリフレッシュ)は、管理者またはユーザのいずれによっても開始され得る。
リモートな登録および/または再登録が用いられるいくつかのシナリオがある。第1のシナリオは既に上述したが、バイトメトリックシステム102に登録または再登録することを所望する管理者およびユーザが、ネットワーク内の物理的に同じ位置にない場合である。管理者はやはり、まずユーザの認証を必要とする。この問題に対しては少なくとも2つの解決策がある。第1は、一時パスワード(またはトークンあるいはスマートカード)をユーザに割り当てることを含む。ユーザは、リモート/ウェブコンピュータ210(図2)のうちの1つに行き、パスワードにタイプする。一旦バイオメトリックシステム102がパスワードによってユーザを認証すると、ユーザは登録プロセスを開始する。当然のことながら、一時パスワードは、ユーザが1回使用すると無効になる。再登録(テンプレートのリフレッシュ)の場合、現在、ユーザが複数のバイオメトリックデバイスに登録されているならば、他のバイオメトリックデバイスのうちの1つを用いて、ユーザが所望のバイオメトリックデバイスのバイオメトリックテンプレート502(図5)をリフレッシュし得る前に、ユーザを認証することができる。
リモートな登録および/または再登録の第2の解決策は、特定のバイオメトリックデバイスがリモート/ウェブコンピュータ210に取付けられているという事実を利用する。いくつかの例では、顔面画像および音声認識バイトメトリックデバイスの使用が含まれる。管理者が、ユーザの顔をよく知っている場合には、登録プロセスが開始し得る前に、ユーザを認証する映像会議を用いることができる。管理者が、ユーザの音声をよく知っている場合には、管理者に話しかけ、ユーザを認証するために音声認識デバイスを用いることができる。
第2のシナリオは、企業がバイオメトリックシステム102内にユーザを登録するために、管理者を用いないことを所望する場合である。ここで、企業が、既存の非バイオメトリック識別システムを所定の位置に有する場合、既存のシステムからバイオメトリックシステム102へと切り換えるのは容易である。留意すべき重要なことは、既存の非バイオメトリック識別システムの保全性を問題にしてはいけないということである。例えば、ユーザBが他のユーザAのパスワードへのアクセス権を有する場合、ユーザBは、バイオメトリックシステム102に登録し、ユーザAのリソースへのアクセス権を取得することができる。既存の識別システムの保全性が良好であると仮定すると、既存の識別システムの認証方法を用いて、ユーザをバイオメトリックシステム102に導く。一旦ユーザがバイオメトリックシステム102に導かれると、ユーザはもはや古い方法を用いて企業リソースへのアクセス権を取得することはできない。同時に全てのユーザを登録する必要をなくすことによって、バイオメトリックシステム102を展開する際に柔軟性をもたらすので、このこともまた重要である。
(E.バイオメトリックポリシー)
本発明の発明者は、識別デバイスが任意の環境で用いられる場合には、その環境がネットワークであろうとなかろうと制限を認識する。多くのリソースを有する企業は、他よりも多くのいくつかのリソースを保護することを所望する。例えば、電子掲示板が企業内の全てのユーザによってアクセスされる場合、企業は注意を払わないかもしれない。一方、企業は、企業の社長だけが合併および買収の情報にアクセスすることを望み得る。企業が全てのリソースに同じレベルの保護を設ける場合、2つのシナリオのうちの1つが起こる。第1のシナリオは、低レベル保護をすべてのリソースに設けることである。ここで、この結果、いくつかのネットワークリソースに対して不適切な認証となる。第2のシナリオは、高レベル保護をすべてのリソースに設けることである。このシナリオは、ネットワーク内のすべてのリソースを適切に保護し得るが、リソース保護の管理はさらに複雑となり、従ってネットワークの生産性は減少する。
本発明のバイオメトリックポリシー504(図5)は、ネットワークの生産性を減少させることなく、適切なレベルの保護を各ネットワークリソースに設ける柔軟性を提供する。上述したように、これが、ユーザがバイオメトリックサーバ104(図1)によって認証される方法または方式を確定する、本発明のバイオメトリックポリシー504である。留意されたい重要なことは、ユーザがバイオメトリックポリシー504に合格するまで、ユーザは認証されないということである。本発明において、ユーザは、ユーザもまた自身のバイオメトリックポリシー504に合格することなく、1つ以上のバイオメトリックデバイスに単に合格することだけでは決して認証されない。
バイオメトリックポリシー504が各リソースの保護レベルに柔軟性を提供する特定の方法は、バイオメトリックデバイスおよび非バイオメトリックデバイスの両方を含む識別デバイスの層構造による。識別デバイスを層構造にすることによって、バイオメトリックシステム102(図1)の管理者は、各リソースを保護する論理的な方式で1つ以上の識別デバイスを組み合わせることができる。また、層構造にすることによって、管理者は、ユーザがバイオメトリックデバイスに合格するために、各バイオメトリックデバイスが確定しなければならない識別レベルを調整することができる。このことは、上述の閾値によって達成される。
図15は、特定の企業のバイオメトリックシステム102の層構造プロセスの例を示すチャートである。チャート1502は、カラムおよびロウを有する。ユーザがネットワークシステム202の種々のポイントにアクセスしようとすると、ユーザは、バイオメトリックシステム102によって認証されることを必要とし得る。チャート1502のカラムは、ネットワークシステム202の種々のポイントを表す。(この特定の企業内の)種々のポイントは、ネットワークシステム202自身、アプリケーション204のうちの1つ以上、ユーザコンピュータ208のうちの1つ以上、インターネットアクセス1504、およびダイアルインアクセス1506を含む。チャート1502のロウは、バイオメトリックシステム102で用いられる識別デバイスを示す。識別デバイスは、バイオメトリックデバイスおよび非バイオメトリックデバイスの両方を含む。(この特定の企業における)非バイオメトリックデバイスはパスワードおよびスマートカードデバイスを含む。(この特定の企業における)バイオメトリックデバイスは、指紋、音声認識、顔面画像、および署名を含む。
一旦、管理者がネットワークシステム202の中の保護を要求する種々のポイントおよび識別デバイスを特定すると、管理者は本発明のレイヤー化処理を決定する。1つのリソースについてのレイヤー化処理は、図16に示されるステップを包含し得る。
図16は、1つのリソースについての本発明のレイヤー化の処理を示すフローチャートである。ステップ1602において、保護を要求するネットワークシステム202の中のリソースが特定される。ステップ1604において、リソースを保護する際に利用されようとしている非バイオメトリックデバイスが特定される。このとき、管理者は、非バイオメトリックデバイスを何ら使用しないように決定することもできる。ステップ1606において、リソースを保護する際に利用されようとしているバイオメトリックデバイスが特定される。ここでも、管理者は0、1またはそれより多いバイオメトリックデバイスを使用することを決定し得る。最後に、ステップ1608において、特定されたバイオメトリックデバイスのそれぞれについて、その閾値が決定される。チャート1502(図15)は、閾値の取り得る値をL(low)、M(medium)およびH(high)として示す。本発明は、この方法で閾値の値を表すことに限定されない。実際、閾値の取り得る値は、他の方法で表され得る。1つの可能な方法は数値的な方法であり、その方法では、管理者が所望するだけの多くの異なる値を閾値が有し得る。
図15を再び参照すると、ネットワークシステム202は、2つのバイオメトリックデバイスによって保護され、非バイオメトリックデバイスによっては保護されていない。2つのバイオメトリックデバイスは、指紋デバイスおよび音声認識デバイスを備える。指紋デバイスの閾値は、Mに設定されている。音声認識デバイスの閾値は、Lに設定されている。従って、ネットワークシステム202にアクセスするユーザにとって、そのユーザは指紋デバイスおよび音声認識デバイスの両方でテストされる「可能性」があり得る。テストされた場合、ユーザは、指紋デバイスを少なくともMの閾値に合格し、音声認識デバイスを少なくともLの閾値に合格しなければならない。
ユーザが両方のデバイスでテストされる「可能性」があり得るに過ぎない理由は、バイオメトリックシステム102への最終的な認証は、バイオメトリックポリシー504によって支配されるからである。例えば、オアバイオメトリックポリシーは、上述のユーザが指紋デバイスまたは音声認識デバイスのどちらか一方に合格することだけを要求する。ユーザが両方のデバイスでテストされる唯一の方法は、ユーザがテストされる第1のデバイスに失敗した場合である。アンドバイオメトリックポリシーは、ユーザに、認証されるために両方のバイオメトリックデバイスでテストされることを要求する。しかし、アンドバイオメトリックポリシーでも、ユーザはバイオメトリックデバイスのうちの1つでテストされ得る。ユーザが、テストされる第1のバイオメトリックデバイスに失敗する場合、ユーザは自動的にアンドポリシーに失敗し、ユーザを第2のバイオメトリックデバイスでテストする必要はない。
上記にバイオメトリックポリシー504が導入されたが、このセクションは、本発明によって提供される、予め定められた種々のバイオメトリックポリシーおよび管理者定義のポリシーを詳細に説明する。上述したように、各バイオメトリックポリシーは、それに関連するデバイスのリストを有している。そのデバイスのリストは、そのバイオメトリックポリシーを実行するために使用されるバイオメトリックデバイスを特定する。デバイスのリストの中の各バイオメトリックデバイスは、それに関連する閾値およびタイムアウト値を有している。閾値は、ユーザがそのデバイスに合格するためにそのバイオメトリックデバイスが判定しなければならないレベルを示す。タイムアウト値は、バイオメトリックデバイスがその閾値によって示される識別のレベルまでユーザを識別しなければならない時
間を示す。
上述したように、本発明は、特定の予め定められたバイオメトリックポリシーを提供するだけでなく、管理者が、他の管理者定義ポリシーを定義することも可能にする。特定の予め定められたバイオメトリックポリシーは、オアポリシー、アンドポリシー、条件付きポリシー、ランダムポリシーおよび閾値ポリシーを含む。予め定められたバイオメトリックポリシーは、そのポリシーのデバイスのリストの中のバイオメトリックデバイスのみを有することに限定される。これは、非バイオメトリックデバイスが使用できることを制限し、リソースを保護する。従って、本発明はまた、ポリシーまたはデバイスのリストを有する管理者定義ポリシーを提供する。さらなる管理者定義のポリシーの種類は、ポリシーの中にバイオメトリックポリシーを含む。以下、予め定められたバイオメトリックポリシーと、管理者定義ポリシーとを詳細に説明する。
(1.オアポリシー)
ユーザは、デバイスのリストの中のバイオメトリックデバイスの1つをユーザが合格した場合に、本発明のオアポリシーに合格する。図17Aおよび図17Bは、本発明のオアポリシーの実行に関係するステップを説明するフローチャートである。ステップ1702において、デバイスのリストの中のバイオメトリックデバイスの2より大きい数nが決定される。オアポリシーは通常、少なくとも2つの異なるバイオメトリックデバイスをそのデバイスのリストの中に有する。ステップ1704において、そのデバイスのリストの中の第1のバイオメトリックデバイスが決定される。一旦、第1のバイオメトリックデバイスが決定されると、ステップ1706において、ユーザはその第1のバイオメトリックデバイスでテストされ、第1のスコアを生成する。ステップ1708において、第1のスコアは、第1のバイオメトリックデバイスの閾値と比較される。第1のスコアが第1のバイオメトリックデバイスの閾値よりも大きいか等しい場合、制御はステップ1710に移る。ステップ1710において、ユーザはオアポリシーに合格し、図17Aおよび図17Bのフローチャートは終わる。この時点で、ユーザは、バイオメトリックシステム102(図1)によって認証された。あるいは、ステップ1708において、第1のスコアが第1のバイオメトリックデバイスの閾値よりも小さい場合、制御はステップ1712に移る。
ステップ1712において、デバイスのリストの中の第2のバイオメトリックデバイスが決定される。一旦、第2のバイオメトリックデバイスが決定されると、ステップ1714において、ユーザはその第2のバイオメトリックデバイスでテストされ、第2のスコアを生成する。ステップ1716において、第2のスコアは、第2のバイオメトリックデバイスの閾値と比較される。第2のスコアが第
2のバイオメトリックデバイスの閾値よりも大きいか等しい場合、制御はステップ1718に移る。ステップ1718において、ユーザはオアポリシーに合格し、図17Aおよび図17Bのフローチャートは終わる。この時点で、ユーザは、バイオメトリックシステム102によって認証された。あるいは、ステップ1716において、第2のスコアが第2のバイオメトリックデバイスの閾値よりも小さい場合、制御はステップ1720に移る。
ステップ1720において、nが0よりも大きくない場合、制御はステップ1722に移る。制御がステップ1722に移る場合、それはデバイスのリストがただ2つのバイオメトリックデバイスしかそのリストの中に有しておらず、ユーザが両方のバイオメトリックデバイスに失敗したことを意味する。ステップ1722において、ユーザは、オアポリシーに失敗し、図17Aおよび図17Bのフローチャートは終わる。あるいは、ステップ1720において、nが0よりも大きい場合、制御はステップ1724に移る。この状況では、デバイスのリストは、2より多いバイオメトリックデバイスをそのリストの中に有している。ステップ1724において、次のバイオメトリックデバイスが決定される。一旦、次のバイオメトリックデバイスが決定されると、ステップ1726において、ユーザは次のバイオメトリックデバイスでテストされ、次のスコアを生成する。ステップ1728において、次のスコアは、次のバイオメトリックデバイスの閾値と比較される。次のスコアが次のバイオメトリックデバイスの閾値よりも大きいか等しい場合、制御は、ステップ1730に移る。ステップ1730において、ユーザはオアポリシーに合格し、図17Aおよび図17Bのフローチャートは終わる。この時点で、ユーザは、バイオメトリックシステム102によって認証された。あるいは、ステップ1728において、次のスコアが次のバイオメトリックデバイスの閾値よりも小さい場合、制御はステップ1732に移る。
ステップ1732において、nから1が引かれ、制御はステップ1720に戻る。ステップ1720において、nが0よりも大きくない場合、ユーザは、デバイスのリストの中のすべてのバイオメトリックデバイスに失敗した。このとき、制御はステップ1722に移る。ステップ1722において、ユーザは、オアポリシーに失敗し、図17Aおよび図17Bのフローチャートは終わる。この時点で、ユーザは、バイオメトリックシステム102によって認証されなかった。あるいは、ステップ1720において、nが0よりも大きい場合、それは、ユーザがまだテストされていないバイオメトリックデバイスが、デバイスのリストの中にさらに存在することを意味する。図17Aおよび図17Bのフローチャートは、ユーザーがすべてのバイオメトリックデバイスに失敗するか、またはユーザがデバイスのリストの中の1つのバイオメトリックデバイスに合格するまで続く。
オアポリシーは、典型的には少なくとも2つの異なるバイオメトリックデバイスをそのデバイスのリストの中に有するが、デバイスのリストは、単一のバイオメトリックデバイスを有していてもよい。このとき、ユーザは、オアポリシーに合格するために、複数のバイオメトリック測定を用いる単一のバイオメトリックデバイスでテストされる。例えば、その単一のバイオメトリックデバイスが指紋デバイスである場合、ユーザは、左人さし指を用いてその指紋デバイスでテストされ、かつ、右人さし指を用いてその指紋デバイスでテストされることによって、オアポリシーに合格することを要求され得る。ユーザは、オアポリシーに合格するために、バイオメトリック測定の1つを用いて指紋デバイスに合格することが必要なだけである。複数のバイオメトリック測定をテストするために用いられ得る他の単一のバイオメトリックデバイスは、顔面画像(顔面の異なる角度)、網膜画像(右と左の網膜)、手の形状(右手と左手)、音声認識(2つの異なるフレーズ)、異なる照明(可視および赤外)等である。
(2.アンドポリシー)
ユーザがデバイスのリストのバイオメトリックデバイスの全てに合格すると、そのユーザは本発明のアンドポリシーに合格する。図18Aおよび図18Bは、本発明のアンドポリシーを実行することに関与するステップを示すフローチャートである。ステップ1802では、デバイスのリストのバイオメトリックデバイスの数n(2より大きい)が決定される。アンドポリシーは、典型的にはデバイスのそのリスト中に少なくとも2つの異なるバイオメトリックデバイスを有する。ステップ1804では、デバイスのリスト中の第1のバイオメトリックデバイスが決定される。一旦、第1のバイオメトリックデバイスが決定されると、ユーザはその第1のバイオメトリックデバイスでテストされ、ステップ1806で第1のスコアを生成する。ステップ1808では、第1のスコアが第1のバイオメトリックデバイスの閾値と比較される。第1のスコアが第1のバイオメトリックデバイスの閾値よりも小さい場合、コントロールはステップ1810へと移る。ステップ1810では、ユーザーはアンドポリシーに失敗し、図18Aおよび図18Bのフローチャートが終了する。この点で、ユーザはバイオメトリックシステム102(図1)により認証されない。あるいは、ステップ1808において第1のスコアが第1のバイオメトリックデバイスの閾値以上である場合、コントロールはステップ1812に移る。
ステップ1812では、デバイスのリスト中の第2のバイオメトリックデバイスが決定される。一旦、第2のバイオメトリックデバイスが決定されると、ユーザはその第2のバイオメトリックデバイスでテストされ、ステップ1814で第2のスコアを生成する。ステップ1816では、第2のスコアが第2のバイオメトリックデバイスの閾値と比較される。第2のスコアが第2のバイオメトリックデバイスの閾値よりも小さい場合、コントロールはステップ1818へと移る。ステップ1818では、ユーザーはアンドポリシーに失敗し、図18Aおよび図18Bのフローチャートが終了する。この点で、ユーザはバイオメトリックシステム102により認証されない。あるいは、ステップ1816において第2のスコアが第2のバイオメトリックデバイスの閾値以上である場合、コントロールはステップ1820に移る。
ステップ1820では、nがゼロより大きくない場合、コントロールはステップ1822に移る。コントロールがステップ1822に移るとすれば、デバイスのリストはリスト中に2つだけバイオメトリックデバイスを有し、ユーザーはその両方のデバイスに合格することを意味する。ステップ1822では、ユーザはアンドポリシーに合格し、図18Aおよび図18Bのフローチャートが終了する。あるいは、ステップ1820においてnがゼロより大きい場合、コントロールはステップ1824に移る。この状況において、デバイスのリストはリスト中に2つより多くのバイオメトリックデバイスを有する。ステップ1824では、次のバイオメトリックデバイスが決定される。一旦次のバイオメトリックデバイスが決定されると、ユーザは次のバイオメトリックデバイスでテストされ、ステップ1826で次のスコアを生成する。ステップ1828では、次のスコアが次のバイオメトリックデバイスの閾値と比較される。次のスコアが次のバイオメトリックデバイスの閾値よりも小さい場合、コントロールはステップ1830へと移る。ステップ1830では、ユーザーはアンドポリシーに失敗し、図18Aおよび図18Bのフローチャートが終了する。この点で、ユーザはバイオメトリックシステム102により認証されない。あるいは、ステップ1828において次のスコアが次のバイオメトリックデバイスの閾値以上である場合、コントロールはステップ1832に移る。
ステップ1832では、1がnから減算され、コントロールはステップ1820へと戻る。ステップ1820では、nがゼロより大きくない場合、ユーザはデバイスのリスト中のすべてのバイオメトリックデバイスに合格する。ここで、コントロールはステップ1822へ移る。ステップ1822では、ユーザはアンドポリシーに合格し、図18Aおよび図18Bのフローチャートが終了する。この点で、ユーザはバイオメトリックシステム102により認証される。あるいは、ステップ1820においてnがゼロよりも大きい場合、このことは、デバイスのリスト中にユーザがまだテストされていないバイオメトリックデバイスがまだなお残っていることを意味する。図18Aおよび図18Bのフローチャートは、ユーザがすべてのバイオメトリックデバイスに合格するか、あるいはデバイスのリスト中の1つのバイオメトリックデバイスに失敗するまで続く。
アンドポリシーが典型的にはデバイスのそのリスト中に少なくとも2つのバイオメトリックデバイスを有しているが、デバイスのリストは、単一バイオメトリックデバイスを有し得る。ここで、ユーザは、アンドポリシーに合格するために複数のバイオメトリック測定を用いて単一バイオメトリックデバイスでテストされる。例えば、この単一バイオメトリックデバイスが指紋デバイスである場合、ユーザは左人差し指を用いて指紋デバイスでテストされ、かつ右人差し指を用いて指紋デバイスでテストされることによりアンドポリシーに合格することが要求され得る。ユーザは両方のバイオメトリック測定を使用して指紋デバイスに合格し、アンドポリシーに合格することが必要である。オアポリシーに関して上記で説明したように、他の単一バイオメトリックデバイスもまた、複数のバイオメトリック測定をテストするためにアンドポリシーで使用することができる。
(3.条件付きポリシー)
ユーザが第1のバイオメトリックデバイスに関連した最小閾値(すなわち、第1のバイオメトリックデバイスの閾値)を超えるか、または第1のバイオメトリックデバイスに関連した条件付き閾値を超えるかのいずれかの場合であって、かつユーザが条件付きバイオメトリックデバイスに関連した最小閾値(すなわち、条件付きバイオメトリックデバイスの閾値)を超える場合に、ユーザは本発明の条件付きポリシーに合格する。図19は、本発明の条件付きポリシーを実行することに関与するステップを示すフローチャートである。条件付きポリシーに関するデバイスのリストにおいて典型的には2つの異なるバイオメトリックデバイスが存在する。ステップ1902では、条件付き閾値が決定される。ステップ1904では、デバイスのリストの第1のバイオメトリックデバイスが決定される。一旦、第1のバイオメトリックデバイスが決定されると、ユーザはその第1のバイオメトリックデバイスでテストされ、ステップ1906で第1のスコアを生成する。
ステップ1908では、第1のスコアが第1のバイオメトリックデバイスの閾値と比較される。第1のスコアが第1のバイオメトリックデバイスの閾値以上である場合、コントロールはステップ1910へと移る。ステップ1910では、ユーザーは条件付きポリシーに合格し、図19のフローチャートが終了する。この点で、ユーザはバイオメトリックシステム102(図1)により認証される。あるいは、ステップ1908において第1のスコアが第1のバイオメトリックデバイスの閾値より小さいである場合、コントロールはステップ1912に移る。
ステップ1912では、第1のスコアが条件付き閾値と比較される。ステップ1912では、第1のスコアが条件付き閾値より小さい場合、コントロールはステップ1914へと移る。ステップ1914では、ユーザーは条件付きポリシーに失敗する。この点で、ユーザはバイオメトリックシステム102により認証されない。あるいは、ステップ1912において第1のスコアが条件付き閾値以上である場合、コントロールはステップ1916に移る。条件付き閾値が用いられてユーザに条件付きポリシーに合格する第2の機会を提供し、従ってバイオメトリックシステム102により認証される。
ステップ1916では、デバイスのリストの条件付きバイオメトリックデバイスが決定される。この条件付きバイオメトリックデバイスについて選択されたバイオメトリックデバイスのタイプは、上記のように周囲の状態に依存し得る。一旦、条件付きバイオメトリックデバイスが決定されると、ユーザはその条件付きバイオメトリックデバイスでテストされ、ステップ1918で条件付きスコアを生成する。ステップ1920では、条件付きスコアが条件付きバイオメトリックデバイスの閾値と比較される。条件付きスコアが条件付きバイオメトリックデバイスの閾値より小さい場合、コントロールはステップ1924へと移る。ステップ1924では、ユーザーは条件付きポリシーに失敗し、そして図19のフローチャートが終了する。この点で、ユーザはバイオメトリックシステム102により認証されない。あるいは、ステップ1920において条件付きスコアが条件付きバイオメトリックデバイスの閾値以上である場合、コントロールはステップ1922に移る。ステップ1922では、ユーザは条件付きポリシーに合格し、図19のフローチャートが終了する。この点で、ユーザはバイオメトリックシステム102により認証される。
条件付きポリシーが典型的にはデバイスのそのリスト中に2つのバイオメトリックデバイスを有しているが、デバイスのリストは、単一バイオメトリックデバイスを有し得る。ここで、ユーザは、条件付きポリシーに合格するために複数のバイオメトリック測定を用いて単一バイオメトリックデバイスでテストされる。例えば、この単一バイオメトリックデバイスが指紋デバイスである場合、ユーザは自身の左人差し指をまず用いて指紋デバイスでテストされることにより条件付きポリシーに合格することが要求され得る。ユーザが、自身の左人差し指を用いて指紋デバイスに合格すると、そのユーザは条件付きポリシーに合格する。ユーザが、自身の左人差し指を用いて指紋デバイスに失敗し、かつ第1のスコアが条件付き閾値スコア以上である場合、そのユーザは右人差し指を用いて指紋デバイスでテストされる。オアポリシーに関して上記で説明したように、他の単一測定デバイスもまた、複数のバイオメトリック測定をテストするために条件付きポリシーで使用することができる。
(4.ランダムポリシー)
ユーザがランダムバイオメトリックデバイスに合格する場合、ユーザは、本発明のランダムポリシーに合格する。図20は、本発明のランダムポリシーの実行に含まれるステップを示すフローチャートである。ステップ2002において、デバイスのリスト内のバイオメトリックデバイスの数nが判定される。ランダムポリシーは、典型的にそのデバイスのリスト内に少なくとも2つの異なるバイオメトリックを有する。ステップ2004において、1〜nまでの乱数が選択され、乱数がxに等しいように設定される。ステップ2006において、デバイスのリスト内のx番目のバイオメトリックデバイスが判定される。一旦x番目のバイオメトリックデバイスが判定されると、ユーザは、ステップ2008においてスコアを生成するためにx番目のバイオメトリックデバイスでテストされる。
ステップ2010において、そのスコアはバイオメトリックデバイスの閾値と比較される。そのスコアがバイオメトリックデバイスの閾値よりも小さい場合、制御はステップ2012に移る。ステップ2012において、ユーザはランダムポリシーに失敗し、図20におけるフローチャートが終了する。この時点ではユーザは、バイオメトリックシステム102(図1)によって認証されない。代替的に、ステップ2010において、スコアが、バイオメトリックデバイスの閾値以上である場合、制御はステップ2014に移る。ステップ2014において、ユーザは、ランダムポリシーに合格して、図20におけるフローチャートが終了する。この時点でユーザは、バイオメトリックシステム102によって認証される。
ランダムポリシーは、ユーザがバイオメトリックシステム102によって認証されようとする度に、ユーザからのランダムバイオメトリック測定を要求する用に用いられる。ランダムポリシーの別の実施形態において、指紋または言葉使いのいずれかのリストとなるようにデバイスのリストを修正することである。ここで、ユーザはランダム指紋(例えば、ユーザの左手の人差し指)でテストされ得る。あるいは、ユーザはランダムな言葉使い(例えば、「My name is Bob Smith」に関してテストされ得る。
ランダムポリシーは、典型的には、デバイスのリスト内に少なくとも2つの異なるバイオメトリックデバイスを有するが、そのデバイスのリストは、単一のバイオメトリックデバイスを有してもよい。ここでユーザは、ランダムポリシーに合格するように、複数のバイオメトリックデバイス測定のうち任意の1つを有する単一のバイオメトリックデバイスでテストされる。例えば、単一のバイオメトリックデバイスがフィンガープリントデバイスである場合、ユーザは、ユーザの指のいずれか1つについてテストされることによりランダムポリシーに合格することを要求され得る。ユーザがランダムな指を用いて指紋デバイスに合格する場合、ユーザはランダムポリシーに合格する。オアポリシーに関して上述のように、他の単一バイオメトリックデバイスはまた、ランダムポリシーと共に使用され得、複数のバイオメトリック測定をテストする。
(5.閾値ポリシー)
デバイスのリスト内において1以上のバイオメトリックデバイスでテストされる間、ユーザが総閾値(すなわち総閾値スコア)を超える場合、ユーザは、本発明の閾値ポリシーに合格する。図21Aおよび図21Bは、本発明の閾値ポリシーを実行することに関するステップを示すフローチャートである。ステップ2102において、1を超えるデバイスのリストにおけるバイオメトリックデバイス数nが判定される。閾値ポリシーは、典型的にはデバイスのリスト内に1以上の異なるバイオメトリックデバイスを有する。ステップ2104において、総閾値スコアが判定される。ステップ2106において、デバイスのリスト内の第1のバイオメトリックデバイスが判定される。一旦第1のバイオメトリックデバイスが判定されると、ユーザは、ステップ2108において第1のスコア生成するために第1のバイオメトリックデバイスでテストされる。
ステップ2110において、テンプスコアは第1のスコアに等しく設定される。ステップ2112において、テンプスコアを総閾値スコアと比較する。テンプスコアが総閾値スコア以上の場合、制御はステップ2114に移る。ステップ2114において、ユーザは閾値ポリシーに合格し、図21Aおよび図21Bにおけるフローチャートが終了する。この時点で、ユーザはバイオメトリックシステム102(図1)によって認証される。あるいは、ステップ2112において、テンプスコアが総閾値スコアよりも小さい場合、制御はステップ2118に移る。
ステップ2116において、nがゼロより大きくない場合、制御はステップ2118に移る。ステップ2118において、ユーザは閾値ポリシーに失敗し、図21Aおよび図21Bのフローチャートは終了する。この時点ではユーザは、バイオメトリックシステム102(図1)によって認証されない。あるいはステップ2116において、nがゼロより大きい場合、制御はステップ2120に移る。ステップ2120において、デバイスのリスト内の次のバイオメトリックデバイスが判定される。一旦次のバイオメトリックデバイスが判定されると、ユーザは、ステップ2122において次のスコアを生成するために、次のバイオメトリックデバイスでテストされる。
ステップ2124において、テンプスコアは、次のスコアと乗算され、その積はテンプスコアに戻って格納される。ランダムポリシーの別の実施形態において、テンプスコアを次のスコアと加算し、その合計がテンプスコアに戻って格納され得る。ステップ2126において、テンプスコアは、総閾値スコアと比較される。テンプスコアが総閾値スコア以上の場合、制御はステップ2128に移る。ステップ2128において、ユーザは閾値ポリシーに合格して図21Aおよび図21Bにおけるフローチャートは終了する。この時点でユーザはバイオメトリックシステム102(図1)によって認証される。あるいはステップ2126において、テンプスコアが総閾値スコアよりも小さい場合、制御は、ステップ2130に移る。
ステップ2130において、nから1を減算し、制御はステップ2116に戻る。ステップ2116において、nがゼロよりも大きくない場合、ユーザがデバイスのリスト内の全バイオメトリックデバイスでテストされる。ここで制御はステップ2118に移る。ステップ2118において、ユーザは、閾値ポリシーに失敗して図21Aおよび図21Bにおけるフローチャートが終了する。この時点ではユーザは、バイオメトリックシステム102によって認証されない。代替的にステップ2116において、nがゼロより大きい場合、これは、ユーザが未だテストされていないデバイスのリストにおいて、なおさらなるバイオメトリックデバイスが存在することを意味する。ユーザがデバイスのリスト内の全バイオメトリックデバイスでテストされるか、またはテンプスコアが総閾値スコア以上になるまで、図21Aおよび図21Bにおけるフローチャートは、継続する。
閾値ポリシーは一般に、デバイスのリスト内に1以上の異なるバイオメトリックデバイスを有するが、デバイスのリストは、単一のバイオメトリックデバイスを有し得る。ここで、閾値ポリシーに合格するように、ユーザは複数のバイオメトリック測定のいずれか1つを有する単一のデバイスでテストされる。例えば、単一のバイオメトリックデバイスが、フィンガープリントデバイスである場合、ユーザは、総閾値スコアに到達するまで、複数の指でテストされることにより閾値ポリシーに合格するように要求され得る。オアポリシーに関して、上述したように他の単一バイオメトリックデバイスはまた、閾値ポリシーと共に用いられ、複数のバイオメトリック測定をテストすることができる。
(6.バイオメトリックポリシーのリストを有するバイオメトリックポリシー)
上述のように、本発明は管理者定義のポリシーを可能にする。管理者定義のポリシーの1つのタイプが、バイオメトリックポリシーのリストを有するバイオメトリックポリシーである。ここでは上述のようなバイオメトリックデバイスのリストを有するバイオメトリックポリシーの代わりに、このタイプのバイオメトリックポリシーは、バイオメトリックポリシーのリストを有する。バイオメトリックポリシーのリストに列挙され得るバイオメトリックポリシーのタイプは、オアポリシー、アンドポリシー、条件付きポリシー、ランダムポリシー、および閾値ポリシー(全て上記)を含む。このタイプのポリシーはまた、バイオメトリックデバイスのみでユーザをテストすることに限定される。
管理者定義のポリシーの他のタイプは、ポリシーまたはデバイスのポリシーリストを有するポリシーである。この管理者定義のポリシーは、非バイオメトリックデバイスの使用を可能にする。
(a.バイオメトリックポリシーのリストを有するオアポリシー)
ユーザがバイオメトリックポリシーのリストのバイオメトリックポリシーの1つに合格する場合、ユーザは本発明のバイオメトリックポリシーのリストを有するオアポリシーに合格する。図22Aおよび図22Bは、本発明のバイオメトリックポリシーのリストを有するオアポリシーを実行することに関するステップを示すフローチャートである。ステップ2202において、2を超えるバイオメトリックポリシーのリストにおけるバイオメトリックポリシーの数nが判定される。オアポリシーは常に、バイオメトリックポリシーのリスト内に少なくとも2つのバイオメトリックポリシーを有する。ステップ2204において、バイオメトリックポリシーのリスト内で第1のバイオメトリックポリシーが判定される。第1のバイオメトリックが判定された場合、第1のバイオメトリックポリシーは、ステップ2206において実行される。ここで、第1のバイオメトリックポリシーに適用するフローチャート内のステップが実行される。例えば、第1のバイオメトリックポリシーが条件付きポリシーである場合、図19におけるフローチャートが実行される。図19を参照して、図19の結果は、ユーザが条件付ポリシーに合格するか、失敗するかのいずれかである。従ってこの情報は、図22Aのステップ2206に戻される。
ステップ2208では、ユーザが第1のバイオメトリックポリシーに合格する場合、次に制御は、ステップ2210に移る。ステップ2210では、ユーザがオアポリシーに合格しており、図22Aおよび図22Bのフローチャートが終了する。この時点で、ユーザはバイオメトリックシステム102(図1)によって認証されている。あるいは、ステップ2208でユーザが第1のバイオメトリックポリシーに失敗する場合、次に制御は、ステップ2212に移る。
ステップ2212では、バイオメトリックポリシーのリストの第2のバイオメトリックポリシーが決定される。第2のバイオメトリックポリシーが決定されると、第2のバイオメトリックポリシーが、ステップ2214で実行される。ここで、第2のバイオメトリックポリシーに適応するフローチャートのステップが実行される。例えば、第2のバイオメトリックポリシーは、第1のバイオメトリックポリシーと同様のタイプのポリシーであり得、あるいは他のバイオメトリックポリシーの1つであり得る。
ステップ2216では、ユーザが第2のバイオメトリックポリシーに合格する場合、次に制御はステップ2218に移る。ステップ2218では、ユーザはオアポリシーに合格しており、図22Aおよび図22Bのフローチャートが終了する。この時点で、ユーザはバイオメトリックシステム102によって認証されている。あるいは、ステップ2216でユーザが第2のバイオメトリックポリシーに失敗する場合、次に制御がステップ2220に移る。
ステップ2220では、nが0よりも大きくない場合、次に制御はステップ2222に移る。制御がステップ2222に移る場合、それはバイオメトリックポリシーのリストが2つのバイオメトリックポリシーのみをその内部に有し、ユーザは双方のバイオメトリックポリシーに失敗したことを意味する。ステップ2222では、ユーザはオアポリシーに失敗しており、図22Aおよび図22Bのフローチャートは終了する。この時点で、ユーザはバイオメトリックシステム102によって認証されていない。あるいは、ステップ2220でnが0よりも大きい場合、次に制御はステップ2224に移る。この状況で、バイオメトリックポリシーのリストは2より多くのバイオメトリックポリシーを有する。ステップ2224では、次のバイオメトリックポリシーが決定される。次のバイオメトリックポリシーが決定されると、次のバイオメトリックポリシーがステップ2226で実行される。
ステップ2228では、ユーザが次のバイオメトリックポリシーに合格する場合、次に制御はステップ2230に移る。ステップ2230では、ユーザはオアポリシーに合格しており、図22Aおよび図22Bのフローチャートが終了する。この時点で、ユーザはバイオメトリックシステム102によって認証されている。あるいは、ステップ2228でユーザが次のバイオメトリックポリシーに失敗する場合、次に制御はステップ2232に移る。
ステップ2232では、nから1を引き、制御はステップ2220に移る。ステップ2220では、nが0よりも大きくない場合、次にユーザはバイオメトリックポリシーのリストの全てのバイオメトリックポリシーに失敗する。ここで、制御は、ステップ2222に移る。ステップ2222では、ユーザはオアポリシーに失敗しており、図22Aおよび図22Bのフローチャートが終了する。この時点で、バイオメトリックシステム102によってユーザは認証されていない。あるいは、ステップ2220でnが0よりも大きい場合、これは、バイオメトリックポリシーのリストの中に実行されていない更なるバイオメトリックポリシーがまだあることを意味する。ユーザが全てのバイオメトリックポリシーに失敗するか、ユーザがバイオメトリックポリシーのリストのうち1つのバイオメトリックポリシーに合格するまで図22Aおよび図22Bのフローチャートは続く。
(b.バイオメトリックポリシーのリストを有するアンドポリシー)
ユーザがバイオメトリックポリシーのリストの全てのバイオメトリックポリシーに合格する場合、ユーザは本発明のバイオメトリックポリシーのリストを有するアンドポリシーに合格する。図23Aおよび図23Bは本発明のバイオメトリックポリシーのリストを有するアンドポリシーの実行に関るステップを説明するフローチャートである。ステップ2302では、バイオメトリックポリシーのリストのバイオメトリックポリシーの数であって2よりも大きいnが決定される。このタイプのアンドポリシーはバイオメトリックポリシーのこのリストの中に少なくとも2つのバイオメトリックポリシーをいつも有する。ステップ2304では、バイオメトリックポリシーのリストの第1のバイオメトリックポリシーが決定される。第1のバイオメトリックポリシーが決定されると、第1のバイオメトリックポリシーはステップ2306で実行される。ここで、第1のバイオメトリックポリシーに適用されるフローチャートのステップが実行される。例えば、第1のバイオメトリックポリシーがアンドポリシーである場合、次に図18Aおよび図18Bのフローチャートが実行される。図18Aおよび図18Bを参照して、図18Aおよび図18Bの結果は、ユーザがアンドポリシーに合格するかあるいはアンドポリシーに失敗するかのいずれかである。したがって、この情報は、図23Aのステップ2306に戻る。
ステップ2308では、ユーザが第1のバイオメトリックポリシーに失敗する場合、次に制御はステップ2310に移る。ステップ2310では、ユーザはアンドポリシーに失敗しており、図23Aおよび図23Bのフローチャートが終了する。この時点で、ユーザはバイオメトリックシステム102(図1)によって認証されていない。あるいは、ステップ2308でユーザが第1のバイオメトリックポリシーに合格する場合、次に制御はステップ2312に移る。
ステップ2312では、バイオメトリックポリシーのリストの第2のバイオメトリックポリシーが決定される。第2のバイオメトリックポリシーが決定されると、第2のバイオメトリックポリシーがステップ2314で実行される。ここで、第2のバイオメトリックポリシーに適用されるフローチャートのステップが、実行される。
ステップ2316では、ユーザが第2のバイオメトリックポリシーに失敗する場合、次に制御はステップ2318に移る。ステップ2318では、ユーザはアンドポリシーに失敗しており、図23Aおよび図23Bのフローチャートが終了する。この時点で、ユーザはバイオメトリックシステム102によって認証されていない。あるいは、ステップ2316でユーザが第2のバイオメトリックポリシーに合格する場合、次に制御がステップ2320に移る。
ステップ2320では、nが0よりも大きくない場合、次に制御はステップ2322に移る。制御がステップ2322に移る場合、これはバイオメトリックポリシーのリストが2つのバイオメトリックポリシーのみをその内部に有し、ユーザは双方のバイオメトリックポリシーに合格していることを意味する。ステップ2322では、ユーザはアンドポリシーに合格しており、図23Aおよび図23Bのフローチャートが終了する。この時点で、ユーザはバイオメトリックシステム102によって認証されている。あるいは、ステップ2320でnが0よりも大きい場合、次に制御はステップ2324に移る。この状況でバイオメトリックポリシーのリストは2つより多いバイオメトリックポリシーをその内部に有する。ステップ2324では、次のバイオメトリックポリシーが決定される。次のバイオメトリックポリシーが決定されると、次のバイオメトリックポリシーがステップ2326で実行される。
ステップ2328では、ユーザが次のバイオメトリックポリシーに失敗する場合、次に制御はステップ2330に移る。ステップ2330では、ユーザはアンドポリシーに失敗しており、図23Aおよび図23Bのフローチャートが終了する。この時点で、ユーザはバイオメトリックシステム102によって認証されていない。あるいは、ステップ2328でユーザが次のバイオメトリックポリシーに合格する場合、次に制御がステップ2332に移る。
ステップ2332では、nから1が引かれ、制御はステップ2320に移る。ステップ2320では、nが0よりも大きくない場合、次にユーザはバイオメトリックポリシーのリストの全てのバイオメトリックポリシーに合格する。ここで、制御はステップ2322に移る。ステップ2322では、ユーザはアンドポリシーに合格しており、図23Aおよび図23Bのフローチャートが終了する。この時点で、ユーザはバイオメトリックシステム102によって認証されていない。あるいは、ステップ2320でnが0よりも大きい場合、これはバイオメトリックポリシーのリストにまだ実行されていないバイオメトリックポリシーがあることを意味する。ユーザが全てのバイオメトリックポリシーに合格するかあるいはユーザがバイオメトリックポリシーのリストの1つのバイオメトリックポリシーに失敗するまで図23Aおよび図23Bのフローチャートは続く。
(c.バイオメトリックポリシーのリストを有するランダムポリシー)
ユーザがランダムバイオメトリックポリシーに合格する場合、ユーザは本発明のバイオメトリックポリシーのリストを有するランダムポリシーに合格する。図24は本発明のバイオメトリックポリシーのリストを有するランダムポリシーの実行に関るステップを説明するフローチャートである。ステップ2402では、バイオメトリックポリシーのリストのバイオメトリックポリシーの数nが決定される。このタイプのランダムポリシーは、バイオメトリックポリシーのこのリストの中に少なくとも2つのバイオメトリックポリシーをいつも有する。ステップ2404では、1からnの乱数が選ばれて、乱数がXに等しく設定される。ステップ2406では、バイオメトリックポリシーのリストの第Xのバイオメトリックポリシーが決定される。第Xのバイオメトリックポリシーが決定されると、第Xのバイオメトリックポリシーはステップ2408で実行される。ここで、第1のバイオメトリックポリシーに適用されるフローチャートのステップが実行される。
ステップ2410では、ユーザが第Xのバイオメトリックポリシーに合格する場合、次に制御はステップ2412に移る。ステップ2412では、ユーザはランダムポリシーに合格しており、図24のフローチャートが終了する。この時点で、ユーザはバイオメトリックシステム102によって認証されている。あるいは、ステップ2410でユーザが第Xのバイオメトリックポリシーに失敗する場合、次に制御はステップ2414に移る。ステップ2414では、ユーザはランダムポリシーに失敗しており、図24のフローチャートが終了する。この時点で、ユーザはバイオメトリックシステム102によって認証されていない。
バイオメトリックポリシーのリストを有するランダムポリシーは、ユーザがバイオメトリックシステム102によって認証されることを企図するたびに、ユーザにランダムバイオメトリックポリシー504に合格することを要求するように用いられる。
(d.バイオメトリックポリシーのリストを有する条件付きポリシー)
上述したように、バイオメトリックポリシーのそれぞれは、合格/失敗結果を戻す。さらに、バイオメトリックポリシーは、バイオメトリックポリシーと関連するデバイスのリストにおけるバイオメトリックデバイスに関係する1つ以上の閾値もまた提供し得る。言いかえれば、バイオメトリックポリシーのそれぞれは、バイオメトリックデバイスによって生成された1つ以上の閾値から生成された複合閾値を戻す。複合閾値は、バイオメトリックポリシーがユーザによって合格されたか失敗されたかに関わらず戻される。これらの複合閾値は、次に、バイオメトリックポリシーのリストを有する条件付きポリシーによって使用され得る。この特徴は、管理者の認証のレベル調整に柔軟性を与える。
ユーザが第1のバイオメトリックポリシーと関連する最小の閾値(すなわち第1の複合閾値)を上回る場合か、またはユーザが第1のバイオメトリックポリシーと関連する条件付き閾値を上回り、かつユーザが条件付きバイオメトリックポリシーに関連する最小の閾値(すなわち条件付き閾値)を上回る場合に、ユーザは本発明のバイオメトリックポリシーのリストを有する条件付きポリシーに合格する。図31は、本発明のバイオメトリックポリシーのリストを有する条件付きポリシーの実行に含まれるステップを示すフローチャートである。このタイプの条件付きポリシーにおいては、バイオメトリックポリシーのリスト内には2つのバイオメトリックポリシーが常にある。
ステップ3102において、条件付き閾値が決定される。ステップ3104において、バイオメトリックポリシーのリスト内の第1のバイオメトリックポリシーが決定される。一旦、第1のバイオメトリックポリシーが決定されると、次に第1のバイオメトリックポリシーはステップ3106において実行される。第1のバイオメトリックポリシーの実行からの結果は、ユーザが第1のバイオメトリックポリシーおよび第1の複合閾値に合格するかどうかである。
ステップ3108において、ユーザが第1のバイオメトリックポリシーに合格するかどうかが決定される。ユーザが第1のバイオメトリックポリシーに合格すれば、次に制御はステップ3110に移動する。ステップ3110において、ユーザが条件付きポリシーに合格して、図31のフローチャートは終了する。この時点において、ユーザはバイオメトリックシステム102(図1)によって認証されている。あるいは、ステップ3108において、ユーザが第1のバイオメトリックポリシーに失敗した場合は、制御はステップ3112に移動する。
ステップ3112において、第1の複合閾値が条件付き閾値と比較される。第1の複合閾値が条件付き閾値を下回る場合、制御はステップ3114に移動する。ステップ3114において、ユーザは条件付きポリシーに失敗した。この時点において、ユーザはバイオメトリックシステム102によって認証されていない。あるいは、ステップ3112において、第1の複合閾値が条件付き閾値以上である場合、制御はステップ3116へ移動する。条件付き閾値は条件付きポリシーに合格し、したがって、バイオメトリックシステム102によって認証される第2のチャンスをユーザに与えるために用いられる。
ステップ3116において、バイオメトリックポリシーのリスト内の条件付きバイオメトリックポリシーが決定される。一旦、バイオメトリックポリシーが決定されると、次にステップ3118において条件付きバイオメトリックポリシーが実行される。ステップ3120において、ユーザが条件付きバイオメトリックポリシーに合格すると、次に制御はステップ3122へ移動する。ステップ3122において、ユーザは条件付きポリシーに合格して、図31のフローチャートは終了する。この時点において、ユーザはバイオメトリックシステム102によって認証されている。あるいは、ステップ3120において、ユーザが条件付きバイオメトリックポリシーに失敗した場合は、制御はステップ3124に移動する。ステップ3124において、ユーザは条件付きポリシーに失敗し、図31のフローチャートは終了する。この時点において、ユーザはバイオメトリックシステム102によって認証されていない。
(e.バイオメトリックポリシーのリストを有する閾値ポリシー)
上述したように、バイオメトリックポリシーのそれぞれは、合格/失敗結果を戻す。さらに、バイオメトリックポリシーは、バイオメトリックポリシーと関連するデバイスのリストにおけるバイオメトリックデバイスに関係する1つ以上の閾値もまた提供し得る。言いかえれば、バイオメトリックポリシーのそれぞれは、バイオメトリックデバイスによって生成された1つ以上の閾値から生成された複合閾値を戻す。複合閾値は、バイオメトリックポリシーがユーザによって合格されたか失敗されたかに関わらず戻される。これらの複合閾値は、次に、バイオメトリックポリシーのリストを有する条件付きポリシーによって使用され得る。この特徴は、管理者の認証のレベル調整に柔軟性を与える。
バイオメトリックポリシーのリスト内の1つ以上のバイオメトリックポリシーでテストされている間にユーザが総閾値(すなわち総閾値スコア)を上回る場合は、ユーザは本発明のバイオメトリックポリシーのリストを有する閾値ポリシーに合格する。図32Aおよび図32Bは、本発明のバイオメトリックポリシーのリストを有する条件付きポリシーの実行に含まれるステップを示すフローチャートである。ステップ3202において、バイオメトリックポリシーのリスト内の1より大きいn個のバイオメトリックポリシーが決定される。このタイプの閾値ポリシーはバイオメトリックポリシーのリスト内の1つ以上のバイオメトリックポリシーを有し得る。ステップ3204において、総閾値が決定される。ステップ3206において、バイオメトリックポリシーのリスト内の第1のバイオメトリックポリシーが決定される。一旦、第1のバイオメトリックポリシーが決定されると、第1のバイオメトリックポリシーはステップ3208で実行される。第1のバイオメトリックポリシーの実行からの結果は、ユーザが第1のバイオメトリックポリシーおよび第1の複合閾値に合格したかどうかである。
ステップ3210において、テンプスコアは第1の複合閾値と等しいようにセットされる。ステップ3212において、テンプスコアは総閾値と比較される。テンプスコアが総閾値以上である場合、次に制御はステップ3214へ移動する。ステップ3214において、ユーザは閾値ポリシーに合格し、図32Aおよび図32Bのフローチャートは終了する。この時点において、ユーザはバイオメトリックシステム102(図1)によって認証されている。あるいは、ステップ3212において、テンプスコアが総閾値を下回る場合は、次に制御はステップ3216に移動する。
ステップ3216において、nがゼロより大きくない場合、次に制御はステップ3218に移動する。ステップ3218において、ユーザは閾値ポリシーに失敗し、図32Aおよび図32Bのフローチャートは終了する。この時点において、ユーザはバイオメトリックシステム102(図1)によって認証されていない。あるいは、ステップ3216において、nがゼロより大きい場合は、次に制御はステップ3220に移動する。ステップ3220において、バイオメトリックポリシーのリスト内の次のバイオメトリックポリシーが決定される。一旦、次のバイオメトリックポリシーが決定されると、次のバイオメトリックポリシーはステップ3222で実行される。次のバイオメトリックポリシーの実行からの結果は、ユーザが次のバイオメトリックポリシーおよび次の複合閾値に合格するかど
うかである。
ステップ3224において、テンプスコアは、次の複合閾値を掛け合わされ、その積はテンプスコアに格納して戻される。ステップ3226において、テンプスコアは総閾値と比較される。テンプスコアが総閾値以上である場合、次に制御はステップ3228へ移動する。ステップ3228において、ユーザは閾値ポリシーに合格し、図32Aおよび図32Bのフローチャートは終了する。この時点において、ユーザはバイオメトリックシステム102によって認証されている。あるいは、ステップ3226において、テンプスコアが総閾値を下回る場合は、次に制御はステップ3230に移動する。
ステップ3230において、nから1を引いて、制御はステップ3216に戻る。ステップ3216において、nがゼロより大きくない場合、バイオメトリックポリシーのリスト内の全てのバイオメトリックポリシーが実行された。ここで、制御はステップ3218に移動する。ステップ3218において、ユーザは閾値ポリシーに失敗し、図32Aおよび図32Bのフローチャートは終了する。この時点において、ユーザはバイオメトリックシステム102によって認証されていない。あるいは、ステップ3216において、nがゼロより大きい場合、このことはバイオメトリックポリシーのリスト内の実行されていないバイオメトリックポリシーがまだあることを意味する。図32Aおよび図32Bのフローチャートは、バイオメトリックポリシーのリスト内の全てのバイオメトリックポリシーが実行されるまでか、あるいはテンプスコアが総閾値スコアより大きくなるまで続く。
(7.ポリシーのリストまたはデバイスを有するバイオメトリックポリシー)
他のタイプの管理人が定めるポリシーはポリシーのリストまたはデバイスを有するバイオメトリックポリシーである。この管理人が定めるポリシーは、バイオメトリックデバイス、バイオメトリックでないデバイスおよび/またはバイオメトリックポリシーを用いた組み合わせを可能にする。このタイプのポリシーは、上述した全ての他のポリシーが提供しなかったさらなる柔軟性を供給する。このタイプのポリシーにおいて、ユーザはバイオメトリックシステム102により単一のバイオメトリックでないデバイス上でテストされることにより認証されることが可能である。このことは、バイオメトリックデバイスで同じ時間に全てのユーザが登録される必要が無いことによりバイオメトリックシステム102への変換に柔軟性を与えるので重要である。ここで、ユーザはバイオメトリックでないデバイスの使用を継続し得、ユーザはバイオメトリックシステム102へのログをいつも用いる。
全てのユーザを同時にバイオメトリックデバイスに登録する必要がないことによって、バイオメトリックシステム102をロールアウトして、バイオメトリックシステム102が柔軟性を提供する2つの方法がある。第1の方法は、ユーザをバイオメトリックグループ506に割り当てないことである。ここで、バイオメトリックシステム102は、ユーザがバイオメトリックグループ506を有さないことを見つける場合、ユーザが企業リソースへのアクセスを得ることを可能にする以前の方法(例えば、パスワード、トークンまたはスマートカード)が、ユーザへの認証を制御する。第2の方法は、管理者がユーザをバイオメトリックグループ506に割り当てていることである。第2の方法は、下記に説明する本発明のポリシーまたはデバイスのリストを有するオアポリシーに関する。
ユーザがバイオメトリックグループ506に割り当てられている場合、バイオメトリックデバイスにおいて全てのユーザが同時に登録される必要性がないという柔軟性は、上述の図8A、図8A−1および図8Bを参照して説明されるものとわずかな変更を必要とする。上述したように、ステップ811において、データベースオブジェクト710(図7)は、ユーザに対して必要なバイオメトリックテンプレート502(図5)がバイオメトリックオブジェクト710(図7)に格納され、そのユーザのバイオメトリックポリシー504(図5)を実行するかどうかを判定する。さらに、データオブジェクト710は、また、コンピュータ208(図2)がコンピュータ208に接続される、必要なバイオメトリックデバイスを有し、ユーザのバイオメトリックポリシー504を実行するかどうかを判定する。必要なバイオメトリックテンプレート502または必要なバイオメトリックデバイスが存在しない場合、制御はステップ836に移る。ステップ836において、バイオメトリックサーバ104(図1)はユーザが認証され得ないコンピュータ208と通信する。認証インターフェース704(図7)は、次いで、ユーザアクセスを拒否する。したがって、全てのユーザが同時にバイオメトリックデバイスに登録される必要性がないという柔軟性を提供するために、バイオメトリックサーバ104は、ステップ811(例えば、フラグ)をスキップし、直接、ステップ812(図8A、図8A−1および図8B)に向かう時を知る。
(a.ポリシーまたはデバイスのリストを有するオアポリシー)
ユーザが、ポリシーまたはデバイスのリストの要素の1つに合格する場合、ユーザは、本発明のポリシーまたはデバイスのリストを有するオアポリシーに合格する。図25Aおよび図25Bは、本発明のポリシーまたはデバイスのリストを有するオアポリシーの実行に関するステップを示すフローチャートである。ステップ2502において、2より大きいポリシーまたはデバイスのリストの要素の数nが決定される。要素は、本明細書に記載されるバイオメトリックポリシー、バイオメトリックデバイスまたは非バイオメトリックデバイスの1つであり得る。このタイプのオアポリシーは、ポリシーまたはデバイスのリストの少なくとも2つの要素を常に有する。ステップ2504において、ポリシーまたはデバイスのリストの第1の要素がバイオメトリックポリシーであるかどうかを判定する。第1の要素がバイオメトリックポリシーでない場合、制御はステップ2506に移る。
ステップ2506において、第1の要素は、バイオメトリックデバイスまたは非バイオメトリックデバイスのいずれかである。図8A、図8A−1、図8B、図9は、ユーザがバイオメトリックデバイスに関してテストされることに関する。図8A、図8A−1、図8B、図9を再び参照すると、ユーザがバイオメトリックデバイスに関してテストされる場合、戻される結果は、スコアとユーザがバイオメトリックデバイスに合格したかまたは失敗したかどうかとの両方を含む。図25Aおよび図25Bのフローチャートは、ユーザが合格したかまたは失敗したかの情報のみを利用する。バイオメトリックデバイスと同様に、ユーザが非バイオメトリックデバイスに関してテストされる場合、その結果は、ユーザが非バイオメトリックデバイスに合格したか、または、失敗したかを含む。したがって、ステップ2506において、ユーザは第1の要素に関してテストされ(すなわち、バイオメトリックデバイスまたは非バイオメトリックデバイスのいずれか)、その結果は、ユーザが第1の要素(すなわち、デバイス)に合格したか失敗したかを示す。
あるいは、ステップ2504において、第1の要素がバイオメトリックポリシーである場合、制御はステップ2508に移る。ステップ2508において、第1の要素(すなわち、バイオメトリックポリシー)が実行され、その結果は、ユーザが第1の要素(すなわち、バイオメトリックポリシー)に合格したか、または、失敗したかを示す。第1の要素はバイオメトリックポリシーであろうとデバイスであろうと、制御はステップ2510に移る。
ステップ2510において、ユーザは第1の要素に合格する場合、制御はステップ2512に移る。ステップ2512において、ユーザがオアポリシーに合格し、図25Aおよび図25Bのフローチャートは終了する。この時点で、ユーザはバイオメトリックシステム102(図1)によって認証されている。全てのユーザを同時にバイオメトリックシステム102に登録させないことによって提供される柔軟性のあるバイオメトリックシステム102の例は、ここで示され得る。ユーザが企業リソースにアクセスを得るために過去に使用してきた非バイオメトリックをパスワードデバイスと仮定する。ポリシーまたはデバイスのリストの第1の要素がパスワードデバイスである場合、ユーザは、パスワードデバイスに合格することによってバイオメトリックシステム102によって認証され得る。
あるいは、ステップ2510においてユーザが第1の要素に失敗する場合、制御はステップ2514に移る。ステップ2514において、ポリシーまたはデバイスのリストの第2の要素がバイオメトリックポリシーであるかどうかを判定する。第2の要素がバイオメトリックポリシーでない場合、制御はステップ2516に移る。ステップ2516において、第2の要素はバイオメトリックデバイスかまたは非バイオメトリックデバイスのいずれかである。ユーザは第2の要素に関してテストされ、その結果は、ユーザが第2の要素(すなわち、デバイス)に合格するかまたは失敗するかを示す。
あるいは、ステップ2514において、第2の要素がバイオメトリックポリシーである場合、制御はステップ2518に移る。第2の要素を実行して、ユーザが第2の要素(すなわち、バイオメトリックポリシー)に合格するか失敗するかどうかを判定する。第2の要素がバイオメトリックポリシーまたはデバイスである場合、制御はステップ2520に移る。ステップ2520において、ユーザは第2の要素に合格し、制御はステップ2522に移る。ステップ2522において、ユーザはオアポリシーに合格しており、図25Aおよび図25Bのフローチャートを終了する。この時点で、ユーザはバイオメトリックシステム102によって認証されている。あるいは、ステップ2520において、ユーザは第2の要素に失敗し、制御はステップ2524に移る。
ステップ2524において、nがゼロより大きくない場合、制御はステップ2526に移る。制御がステップ2526に移る場合、ポリシーまたはデバイスのリストはその中に2つの要素のみを有し、ユーザは要素の両方に失敗していることを意味する。ステップ2526において、ユーザはオアポリシーに失敗しており、図25Aおよび図25Bのフローチャートは終了する。この時点で、ユーザはバイオメトリックシステム102によって認証されていない。あるいは、ステップ2524において、nはゼロより大きい場合、制御はステップ2528に移る。この状況において、ポリシーまたはデバイスのリストはその中に2つより多くの要素を有する。
ステップ2528において、ポリシーまたはデバイスのリストの次の要素はバイオメトリックポリシーであるかどうかを判定する。次の要素がバイオメトリックポリシーでない場合、制御はステップ2530に移る。ステップ2530において、次の要素はバイオメトリックデバイスまたは非バイオメトリックデバイスのいずれかである。ユーザは次の要素に関してテストされ、その結果は、ユーザが次の要素(すなわち、デバイス)に合格したか失敗したかを示す。
あるいは、ステップ2528において、次の要素がバイオメトリックポリシーである場合、制御はステップ2532に移る。次の要素を実行して、ユーザが次の要素(すなわち、バイオメトリックポリシー)に合格したか失敗したかを判定する。次の要素がバイオメトリックポリシーであろうとデバイスであろうと、制御はステップ2534に移る。ステップ2534において、ユーザが次の要素に合格する場合、制御はステップ2536に移る。ステップ2536において、ユーザはオアポリシーに合格しており、図25Aおよび図25Bのフローチャートは終了する。この時点で、ユーザはバイオメトリックシステム102(図1)によって認証されている。あるいは、ステップ2534において、ユーザは次の要素に失敗し、制御はステップ2538に移る。
ステップ2538において、1をnから引き、制御はステップ2524に移る。ステップ2524において、nがゼロより大きくない場合、ユーザはポリシーまたはデバイスのリストの全ての要素に失敗する。ここで、制御はステップ2526に移る。ステップ2526において、ユーザはオアポリシーに失敗しており、図25Aおよび図25Bのフローチャートは終了する。この時点で、ユーザはバイオメトリックシステム102によって認証されていない。あるいは、ステップ2524においてnがゼロより大きい場合、これは、ポリシーまたはデバイスのリストの更なる要素があることを意味する。図25Aおよび図25Bのフローチャートは、ユーザが全ての要素に失敗するか、または、ユーザがポリシーまたはデバイスのリストの1つの要素に合格するまで続く。
(b.ポリシーまたはデバイスのリストを有するアンドポリシー)
ユーザはポリシーまたはデバイスのリストの全ての要素に合格する場合、ユーザは、本発明のポリシーまたはデバイスのリストを有するアンドポリシーに合格する。図26Aおよび図26Bは、本発明のポリシーまたはデバイスのリストを有するアンドポリシーの実行に関するステップを示すフローチャートである。ステップ2602において、2より多くのポリシーまたはデバイスのリストの要素の数nが決定される。要素は、本明細書において記載されるように、バイオメトリックポリシー、バイオメトリックデバイスまたは非バイオメトリックデバイスの1つであり得る。このタイプのアンドポリシーは、ポリシーまたはデバイスのリストの少なくとも2つの要素を常に有する。ステップ2604において、ポリシーまたはデバイスのリストの第1の要素はバイオメトリックポリシーかどうかを判定する。第1の要素はバイオメトリックポリシーでない場合、制御はステップ2606に移る。
ステップ2606において、第1の要素はバイオメトリックデバイスまたは非バイオメトリックデバイスのいずれかである。ステップ2606において、ユーザは第1の要素に関してテストされ(すなわち、バイオメトリックデバイスまたは非バイオメトリックデバイス)、その結果は、ユーザが第1の要素(すなわち、デバイス)に合格したか失敗したかを示す。
あるいは、ステップ2604において、第1のエレメントがバイオメトリックポリシーである場合、制御はステップ2608に移る。ステップ2608において、第1のエレメント(すなわち、バイオメトリックポリシー)が実行され、その結果は、ユーザが第1のエレメント(すなわち、バイオメトリックポリシー)に合格したか失敗したかを示す。第1のエレメントがバイオメトリックポリシーであるかデバイスであるかに拘わらず、制御はステップ2610に移る。
ステップ2610においてユーザが第1のエレメントに失敗する場合、制御はステップ2612に移る。ステップ2612において、ユーザがアンドポリシーに失敗しており、図26Aおよび図26Bのフローチャートは終了する。この時点でユーザはまだバイオメトリックシステム102(図1)によって認証されていない。あるいは、ステップ2610においてユーザが第1のエレメントに合格する場合、制御はステップ2614に移る。ステップ2614において、ポリシーまたはデバイスのリスト中の第2のエレメントがバイオメトリックポリシーであるか否かが判定される。第2のエレメントがバイオメトリックポリシーでない場合、制御はステップ2616に移る。ステップ2616において、第2のエレメントはバイオメトリックデバイスまたは非バイオメトリックデバイスのいずれかである。ユーザは第2のエレメントに関してテストされ、その結果は、ユーザが第2のエレメント(すなわち、デバイス)に合格したか失敗したかを示す。
あるいは、ステップ2614において第2のエレメントがバイオメトリックポリシーである場合、制御はステップ2618に移る。第2のエレメントが実行されて、ユーザが第2のエレメント(すなわち、バイオメトリックポリシー)に合格するか失敗するかを判定する。第2のエレメントがバイオメトリックポリシーであるかデバイスであるかに拘わらず、制御はステップ2620に移る。ステップ2620においてユーザが第2のエレメントに失敗する場合、制御はステップ2622に移る。ステップ2622において、ユーザはアンドポリシーに失敗しており、図26Aおよび図26Bのフローチャートは終了する。この時点でユーザはまだバイオメトリックシステム102によって認証されていない。あるいはステップ2620においてユーザが第2のエレメントに合格する場合、制御はステップ2624に移る。
ステップ2624においてnがゼロより大きくない場合、制御はステップ2626に移る。制御がステップ2626に移る場合、それはポリシーまたはデバイスのリストが僅か2つのエレメントを有しているにすぎず、ユーザが両者に合格したことを意味する。ステップ2626において、ユーザはアンドポリシーに合格しており、図26Aおよび図26Bのフローチャートは終了する。この時点でユーザはまだバイオメトリックシステム102によって認証されていない。あるいは、ステップ2624においてnがゼロより大きい場合、制御はステップ2628に移る。この場合、ポリシーまたはデバイスのリストは、2つより多いエレメントを有する。
ステップ2628において、ポリシーまたはデバイスのリスト中の次のエレメントがバイオメトリックポリシーであるか否かが判定される。次のエレメントがバイオメトリックポリシーでない場合、制御はステップ2630に移る。ステップ2630において、次のエレメントはバイオメトリックデバイスまたは非バイオメトリックデバイスのいずれかである。ユーザは次のエレメントに関してテストされ、その結果は、ユーザが次のエレメント(すなわち、デバイス)に合格したか失敗したかを示す。
あるいはステップ2628において次のエレメントがバイオメトリックポリシーである場合、制御はステップ2632に移る。次のエレメントが実行されて、ユーザが次のエレメント(すなわち、バイオメトリックポリシー)に合格するか失敗するかが判定される。次のエレメントがバイオメトリックポリシーであるかデバイスであるかに拘わらず、制御はステップ2634に移る。ステップ2634においてユーザが次のエレメントに失敗する場合、制御はステップ2636に移る。ステップ2636において、ユーザはアンドポリシーに失敗しており、図26Aおよび図26Bのフローチャートは終了する。この時点でユーザはまだバイオメトリックシステム102(図1)によって認証されていない。あるいは、ステップ2634においてユーザが次のエレメントに合格する場合、制御はステップ2638に移る。
ステップ2638において、nから1が減算され、制御はステップ2624に戻る。ステップ2624においてnがゼロより大きくない場合、ユーザはポリシーまたはデバイスのリスト中のすべてのエレメントに合格している。ここで、制御はステップ2626に移る。ステップ2626において、ユーザはアンドポリシーに合格しており、図26Aおよび図26Bのフローチャートは終了する。この時点でユーザはまだバイオメトリックシステム102によって認証されていない。あるいはステップ2624においてnがゼロより大きい場合、これは、ポリシーまたはデバイスのリスト中にまださらなるエレメントがあることを意味する。ユーザがポリシーまたはデバイスのリスト中のすべてのエレメントに合格するか、1つのエレメントに失敗するまで、図26Aおよび図26Bのフローチャートは継続する。
(c.ポリシーまたはデバイスのリストを有するランダムポリシー)
ユーザがランダムエレメントに合格する場合、ユーザは、本発明のポリシーまたはデバイスのリストを有するランダムポリシーに合格する。図27は、本発明のポリシーまたはデバイスのリストを有するランダムポリシーを実行することに関与するステップを示すフローチャートである。ステップ2702において、ポリシーまたはデバイスのリスト中のn個のエレメントが決定される。エレメントは、本明細書に記載するバイオメトリックポリシー、バイオメトリックデバイス、または非バイオメトリックデバイスのうちの1つであり得る。このタイプのランダムポリシーは常に、ポリシーまたはデバイスのリスト中の少なくとも2つのエレメントを有する。ステップ2704において、1〜nのうちのランダムな数が選択されて、ランダムな数がxに等しく設定される。ステップ2706において、ポリシーまたはデバイスのリスト中のXエレメントがバイオメトリックポリシーであるか否かが決定される。Xエレメントがバイオメトリックポリシーでない場合、制御はステップ2708に移る。
ステップ2708において、Xエレメントはバイオメトリックデバイスまたは非バイオメトリックデバイスのいずれかである。ステップ2708において、ユーザは、Xエレメント(すなわち、バイオメトリックデバイスまたは非バイオメトリックデバイスのいずれか)に関してテストされ、その結果は、ユーザが第1のエレメント(すなわち、デバイス)に合格したか失敗したかを示す。
あるいは、ステップ2706においてXエレメントがバイオメトリックポリシーである場合、制御はステップ2710に移る。ステップ2710において、Xエレメント(すなわち、バイオメトリックポリシー)が実行され、その結果は、ユーザがXエレメント(すなわち、バイオメトリックポリシー)に合格したか失敗したかを示す。Xエレメントがバイオメトリックポリシーであるかデバイスであるかに拘わらず、制御はステップ2712に移る。
ステップ2712においてユーザがXエレメントに合格する場合、制御はステップ2714に移る。ステップ2714において、ユーザはランダムポリシーに合格しており、図27のフローチャートは終了する。この時点でユーザはまだバイオメトリックシステム102(図1)によって認証されていない。あるいは、ステップ2712においてユーザがXエレメントに失敗する場合、制御は、ステップ2716に移る。ステップ2716において、ユーザはランダムポリシーに失敗しており、図27のフローチャートは終了する。この時点でユーザはまだバイオメトリックシステム102(図1)によって認証されていない。
このタイプのランダムポリシーは、ユーザがバイオメトリックシステム102によって認証されることを試みる度に、ランダムなバイオメトリックポリシー504または識別デバイスに合格することをユーザに要求するために用いられる。
(d.ポリシーまたはデバイスのリストを有する条件付きポリシー)
上記したように、各バイオメトリックポリシーは、合格したか失敗したかという結果を返却する。さらに、バイオメトリックポリシーは、バイオメトリックポリシーに関連するデバイスのリスト中のバイオメトリックデバイスに関係する1以上の閾値を提供し得る。換言すると、各バイオメトリックポリシーは、バイオメトリックデバイスによって生成される1以上の閾値から生成される複合閾値を返却する。複合閾値は、ユーザがバイオメトリックポリシーに合格したか失敗したかに拘わらず返却される。これらの複合閾値はその後、ポリシーまたはデバイスのリストを有する条件付きポリシーによって用いられ得る。この特徴は、管理者に、認証のレベルを調整するフレキシビリティを与える。
ユーザが第1のエレメントに関連する最小閾値を超える場合、またはユーザが第1のエレメントに関連する条件付き閾値を超え、かつ、条件付きエレメントに関連する最小閾値を超える場合、ユーザは、本発明のポリシーまたはデバイスのリストを有する条件付きポリシーに合格する。図33Aおよび図33Bは、本発明のポリシーまたはデバイスのポリシーリストを有する条件付きポリシーを実行することに関与するステップを示すフローチャートである。このタイプの条件付きポリシーは常に、ポリシーまたはデバイスのリスト中に2つのエレメントを有する。エレメントは、本明細書に記載するバイオメトリックポリシー、バイオメトリックデバイス、または非バイオメトリックデバイスのうちの1つであり得る。
ステップ3302において、条件付き閾値が決定される。ステップ3304において、第1の要素が、バイオメトリックポリシーであるか否かが判定される。第1の要素が、バイオメトリックポリシーでない場合、制御は、ステップ3306に移る。ステップ3306において、第1の要素は、バイオメトリック、または非バイオメトリックデバイスである。図8A、図8A−1、図8B、および図9には、バイオメトリックデバイスでテストされているユーザが関わる。再度、図8A、図8A−1、図8B、および図9を参照すると、ユーザがバイオメトリックデバイスでテストされている場合、返される結果には、スコア、および、ユーザがバイオメトリックデバイスに合格したか、失敗したかが含まれ得る。バイオメトリックデバイスと同様に、ユーザが非バイオメトリックデバイスでテストされる場合、結果は、ユーザが、非バイオメトリックデバイスに合格したか、失敗したかを含む。この結果も、スコアを含むように、変更され得る。従って、ステップ3306において、ユーザは、第1の要素(すなわち、バイオメトリックデバイス、または非バイオメトリックデバイスのいずれか)でテストされ、結果は、ユーザが、第1の要素(すなわち、デバイス)に合格したか、失敗したかを含み、第1のスコアを含む。
あるいは、ステップ3304において、第1の要素が、バイオメトリックポリシーである場合、制御は、ステップ3308に移る。ステップ3308において、第1の要素(すなわち、バイオメトリックポリシー)が実行され、結果は、ユーザが、第1の要素(すなわち、バイオメトリックポリシー)に合格したか、または失敗したかを含み、第1の複合閾値を含む。第1の要素が、バイオメトリックポリシーであるか、デバイスであるかに関わらず、制御は、ステップ3310に移る。
ステップ3310において、ユーザが第1の要素に合格する場合、制御は、ステップ3312に移る。ステップ3312において、ユーザは、条件付きポリシーに合格しており、図33Aおよび図33Bのフローチャートは、終了する。この時点で、ユーザは、バイオメトリックシステム102(図1)によって、認証されている。あるいは、ステップ3310において、ユーザが第1の要素に失敗する場合、制御は、ステップ3314に移る。ステップ3314において、第1の複合閾値、または第1のスコアが戻ったか否かが判定され、テンプスコアに等しくなるように設定される。
ステップ3316において、テンプスコアが、条件付き閾値より低いか否かが判定される。テンプスコアが、条件付き閾値未満である場合、制御は、ステップ3318に移る。ステップ3318において、ユーザは、条件付きポリシーに失敗しており、図33Aおよび図33Bのフローチャートは終了する。この時点で、ユーザは、バイオメトリックシステム102(図1)によって、認証されていない。あるいは、ステップ3316において、テンプスコアが、条件付き閾値以上であることが判定される場合、制御は、ステップ3320に移る。
ステップ3320において、条件付き要素は、バイオメトリックポリシーであるか否かが判定される。条件付き要素が、バイオメトリックポリシーでない場合、制御は、ステップ3322に移る。ステップ3322において、条件付き要素は、バイオメトリックデバイス、または非バイオメトリックデバイスのいずれかである。従って、ステップ3322において、ユーザは、条件付き要素(すなわち、バイオメトリックデバイスまたは非バイオメトリックデバイス)においてテストされ、結果は、ユーザが、条件付き要素に合格したか、失敗したかを示す。
あるいは、ステップ3320において、条件付き要素が、バイオメトリックポリシーである場合、制御は、ステップ3324に移る。ステップ3324において、条件付き要素(すなわち、バイオメトリックポリシー)が実行され、結果は、ユーザが条件付き要素に合格したか、または失敗したかを示す。条件付き要素がバイオメトリックポリシーであるか、デバイスであるかに関わらず、制御は、ステップ3326に移る。
ステップ3326において、ユーザが条件付き要素に合格する場合、制御は、ステップ3328に移る。ステップ3328において、ユーザは、条件付きポリシーに合格しており、図33Aおよび図33Bのフローチャートは終了する。この時点で、ユーザは、バイオメトリックシステム102によって、認証されている。あるいは、ステップ3326において、ユーザが、第1の要素に失敗する場合、制御は、ステップ3330に移る。ステップ3330において、ユーザは、条件付きポリシーに失敗しており、図33Aおよび図33Bのフローチャートは終了する。この時点で、ユーザは、バイオメトリックシステム102によって、認証されていない。
(e.ポリシーまたはデバイスのリストを有する閾値ポリシー)
上述したように、各バイオメトリックポリシーは、合格/失敗結果を返す。さらに、バイオメトリックポリシーは、バイオメトリックポリシーと関連するデバイスのリストの中のバイオメトリックデバイスに関する1つ以上の閾値も提供し得る。すなわち、各バイオメトリックポリシーは、バイオメトリックデバイスによって発生された1つ以上の閾値から発生された複合閾値を戻す。複合閾値は、ユーザがバイオメトリックポリシーに合格したか、失敗したかに関わらず、戻される。これらの複合閾値は、バイオメトリックポリシーのリストを有する閾値ポリシーによって用いられ得る。この特徴によって、管理者が、柔軟に、認証のレベルを調節できるようになる。
ポリシーまたはデバイスのリストの中の1つ以上の要素でテストされる際に、ユーザが総閾値(すなわち、総閾値スコア)を越える場合、ユーザは、本発明のポリシーまたはデバイスのリストを有する閾値ポリシーに合格する。図34Aおよび図34Bは、本発明のポリシーまたはデバイスのポリシーリストを有する閾値ポリシーの実行に含まれるステップを示すフローチャートである。ステップ3402において、1個より多い、ポリシーまたはデバイスのリストの中の要素の数nが決定される。要素は、本明細書中で説明したバイオメトリックポリシー、すなわち、バイオメトリックデバイス、または非バイオメトリックデバイスのうちの1つであり得る。このタイプの閾値ポリシーは、ポリシーまたはデバイスのリストの中に1つ以上の要素を有する。ステップ3404において、総閾値スコアが決定される。ステップ3406において、ポリシーまたはデバイスのリストの中の第1の要素が、バイオメトリックポリシーであるか否かが判定される。第1の要素が、バイオメトリックポリシーでない場合、制御は、ステップ3408に移る。
ステップ3408において、第1の要素は、バイオメトリックデバイス、または非バイオメトリックデバイスのいずれかである。ステップ3408において、ユーザは、第1の要素(すなわち、バイオメトリックデバイスまたは非バイオメトリックデバイスのいずれか)でテストされ、結果は、ユーザが第1の要素(すなわち、デバイス)に合格したか、失敗したかを示し、第1のスコアを示す。
あるいは、ステップ3406において、第1の要素が、バイオメトリックポリシーである場合、制御は、ステップ3410に移る。ステップ3410において、第1の要素(すなわち、バイオメトリックポリシー)が実行され、結果は、ユーザが第1の要素(すなわち、バイオメトリックポリシー)に合格したか、失敗したかを示し、第1の複合閾値を示す。第1の要素がバイオメトリックポリシーであるか、デバイスであるかに関わらず、制御は、ステップ3412に移る。
ステップ3412において、第1の複合閾値、または第1のスコアが、戻ったか否かが決定され、テンプスコアに等しくなるように設定される。ステップ3414において、テンプスコアが、総閾値スコア未満である場合、制御は、ステップ3416に移る。ステップ3416において、ユーザは、閾値ポリシーに合格しており、図34Aおよび図34Bのフローチャートは終了する。この時点で、ユーザは、バイオメトリックシステム102(図1)によって認証されている。あるいは、ステップ3414において、テンプスコアが、総閾値スコア以上である場合、制御は、ステップ3418に移る。
ステップ3418において、nが0以下の場合、制御は、ステップ3420に移る。制御がステップ3420に移る場合、それは、ポリシーまたはデバイスのリストが、1つの要素しか有さないことを意味する。ステップ3420において、ユーザが、閾値ポリシーに失敗している場合、図34Aおよび図34Bのフローチャートは終了する。この時点で、ユーザは、バイオメトリックシステム102によって認証されていない。あるいは、ステップ3418において、nが0より大きい場合、制御は、ステップ3422に移る。この場合、ポリシーまたはデバイスのリストは、その中に、1つより多い要素を有する。
ステップ3422において、ポリシーまたはデバイスのリストにおける次の要素がバイオメトリックポリシーであるかが決定される。次の要素がバイオメトリックポリシーでなければ、制御はステップ3424に移る。ステップ3424において、次の要素はバイオメトリックまたは非バイオメトリックデバイスのいずれかである。ユーザは次の要素についてテストされ、そしてその結果は、ユーザが次の要素(すなわち、そのデバイス)に合格したか、または失敗であったか、および次のスコアを示す。
あるいは、ステップ3422において、次の要素がバイオメトリックポリシーであれば、制御はステップ3426に移る。ステップ3426において、次の要素を実行して、ユーザが次の要素(すなわち、バイオメトリックポリシー)に合格したか、または失敗であったかを決定し、そして次の複合閾値を得る。ステップ3428において、次の複合閾値または次のスコアが返されたかが決定され、そしてその次の複合閾値または次のスコアがテンプ2スコアに等しくなるように設定される。ステップ3430において、テンプスコアは、テンプ2を乗算され、そしてその積は再度テンプスコアに格納される。
ステップ3432において、テンプスコアが総閾値スコアより小さいならば、制御はステップ3434に移る。ステップ3434において、ユーザは閾値ポリシーに合格し、そして図34Aおよび図34Bにおけるフローチャートは終了する。この時点で、ユーザはバイオメトリックシステム102によって認証された。あるいは、ステップ3432においてテンプスコアが総閾値スコアよりも大きいならば、制御はステップ3436に移る。
ステップ3436において、nから1が引き算され、そして制御はステップ3418に戻る。ステップ3418において、nがゼロより大きくなければ、バイオメトリックポリシーのリストにおけるすべての要素は実行された。ここで、制御はステップ3420に移る。ステップ3420において、ユーザは閾値ポリシーに失敗し、そして図34Aおよび図34Bにおけるフローチャートは終了する。この時点で、ユーザはバイオメトリックシステム102によって認証されなかった。あるいは、ステップ3418においてnがゼロより大きければ、これはまだ実行されていない、ポリシーまたはデバイスのリストにおけるさらに多くの要素があることを意味する。図34Aおよび図34Bにおけるフローチャートは、ポリシーまたはデバイスのリストにおけるすべての要素が実行されるか、またはテンプスコアが総閾値スコア以上となるまで継続する。
(8.マルチユーザバイオメトリックポリシー)
上記のように、バイオメトリックグループ506(図5)は、同じセットのリソースにアクセスする必要のあるユーザを組み合わせる論理的方法である。いくつかのバイオメトリックグループ506は重要なので、それに添付されたバイオメトリックポリシー504は、1以上のユーザがバイオメトリック102(図1)によって認証され、バイオメトリックポリシー504に合格することを要求する。このタイプのバイオメトリックポリシー504は、マルチユーザバイオメトリックポリシーと呼ばれる。マルチユーザバイオメトリックポリシーは、ユーザのリストを有する。マルチユーザバイオメトリックポリシーが有用である例を次に示す。
第1の例は、バイオメトリックシステム102内に存在する種々のデューティ(duty)に関する。これらのデューティは、バイオメトリックシステム102内の異なる位置の間で委ねられる。異なる位置は、管理者、バイオメトリックポリシーマネージャ、デバイスハードウェア兼ソフトウエアマネージャ、および登録マネージャを含み得る。各位置は、バイオメトリックシステム102内の正規の権限を与えられ、その特定の位置の要求されるデューティを行い得るようでなければならない。正規の権限が与えられ得る1つの方法は、位置の各々に対してバイオメトリックグループ506を生成することである。認証されたユーザだけがこれらのバイオメトリックグループ506に属するようにすることが非常に重要である。認証されないユーザがこれらのバイオメトリックグループ506のうちの1つ以上に属するならば、バイオメトリックシステム102のセキュリティが損なわれる。本発明のマルチユーザバイオメトリックポリシーは、バイオメトリックシステム102が、認証されたユーザのみがこれらのバイオメトリックグループ506の1つに属することを確実にするために必要な柔軟性を提供する。
第2の例は、最高のセキュリティを用いて保護される必要のあるネットワークシステム202(図2)内のリソース(例えば、コンピュータ、アプリケーション、データなど)に関する。このタイプの状況はまた、ネットワーク化されてない環境において発生し得る。伝統的に、銀行は、金庫を開けるために少なくとも2人が組み合わせの異なる部分を覚えておくことを要求することによって、金庫を保護する。本発明のマルチユーザバイオメトリックポリシーは、最高のセキュリティを必要とするタイプのリソースの保護において、ネットワーク化および非ネットワーク化環境の両方に対して必要な柔軟性を提供する。これは、必要なバイオメトリックグループ506を定義し、そしてマルチユーザバイオメトリックポリシーをそのバイオメトリックグループ506に添付することによって達成される。
上記のように、マルチユーザバイオメトリックポリシーはユーザのリストを有する。ユーザのリストにおける各ユーザは、自身がバイオメトリックシステム102において登録したときにそのユーザに割り当てられた一意的なユーザID510によって表される。マルチユーザバイオメトリックポリシーは、本明細書中に記載のバイオメトリックポリシー504のうちのいずれかひとつとして実施され得る。バイオメトリックサーバ104がマルチユーザバイオメトリックポリシーを実行する場合、バイオメトリックサーバ104はまず、どのユーザID510がユーザのリストにあるかを決定しなければならない。次に、各ユーザID510に対して、バイオメトリックサーバ104は、バイオメトリックシステム102によって認証されるために特定のユーザが合格しないといけないバイオメトリックポリシー504を決定しなければならない。マルチユーザバイオメトリックポリシーはユーザのリストを有するので、1以上のユーザが、バイオメトリックシステム102によっていずれの1つのユーザが認証されるよりも前に認証される必要があり得る。
マルチユーザバイオメトリックポリシーがどのように使用されて、企業の社長が最初に認証することなしにいずれのユーザもアクセスし得ない合併情報を保護し得るかを示す例を以下に記載する。合併情報に添付されたバイオメトリックポリシー504は、ユーザのリストにおける企業社長のユーザID510とのアンドマルチユーザバイオメトリックポリシーとして定義される。ここで、ユーザのリストにあるユーザだけが合併情報にアクセスを試み得る。いずれのユーザも、バイオメトリックシステム102によって認証されるとしても、社長もまたバイオメトリックシステム102によって認証されなければ合併情報にアクセスし得ない。
上記の本発明のバイオメトリックポリシー504のすべては、ネットワークの生産性を低減することなしに適切なレベルの保護を各ネットワークリソースに適用するための柔軟性を提供する。上記のように、ユーザがバイオメトリックサーバ104によって認証される際の方法またはやり方を決定するのは、バイオメトリックポリシー504である。バイオメトリックポリシー504の可能な論理的変形例のすべてを記載することは不可能であるが、その論理的変形例が無限であることは当業者にとって明らかである。
(F.バイオメトリックシステムセキュリティインフラストラクチャ)
一般に、システムセキュリティは、コンピュータにおいて格納されたデータおよびシステム内で転送されるデータの両方が読み取られ得ないか、または損なわれ得ないことを確実にするための技術を示す。本発明の発明者らは、バイオメトリックシステム102(図1)内でデータを保護することの重要性を認識した。発明者らはまた、既存の企業セキュリティインフラストラクチャに容易に統合されるバイオメトリック102の重要性を認識した。
例えば、今日多くのネットワークシステムはファイアウォールを含む。上記のように、ファイアウォールは、ネットワークへまたはネットワークからの認証のないアクセスおよび転送を防止するように設計されたシステムである。ファイアウォールは、ハードウェアおよびソフトウェアの両方において実施され得る。ファイアウォールは、認証のないインターネットユーザが、特にイントラネットなどの、インターネットに接続されたプライベートなネットワークにアクセスすることを防止するために頻繁に使用される。イントラネットへ入るかまたはそこから出るすべてのデータはファイアウォールを通過する。その際、ファイアウォールは、各送信を検査し、そして特定のセキュリティ条件を満たさない送信を遮断する。ファイアウォールは、プライベートな情報を保護する場合の第1の防御線と考えられる。第2の防御線は、データ暗号化である。今日多くの企業ネットワークはデータを保護するために1つ以上のファイアウォールを含むので、本発明は既存のファイアウォールを容易に含むように設計された。
さらに安全を図るために、データを暗号化することができる。データ暗号化は、解読機構なしでは理解不可能である形式へのデータの変換である。暗号化は、データ安全保護を達成するための最も効率的な方法のうちの1つである。暗号化されたファイルを読むためには、それを解読することを可能にする暗証鍵またはパスワードを利用しなければならない。暗号化されていないデータは平文と呼ばれ、暗号化されたデータは暗号文と称される。主に2つのタイプの暗号化:非対称鍵暗号化(公開鍵暗号化とも呼ばれる)、および対称鍵暗号化が存在する。下記で述べるとおり、本発明は、バイオメトリックシステム102内のデータを保護するために暗号化を用いる。
本発明の発明者らは、ネットワークシステム202(図2)内に、データの安全が維持されなければならない3つの主要なエリアが存在することを認識した。これらは、バイオメトリックサーバ104(図1)内に格納された不変データ(persistent data)、ネットワーク114(図1)上を搬送されるデータ、ネットワークシステム202内に格納されたバイオメトリックデバイスソフトウェアを含む。
(1.バイオメトリックサーバ内に格納された不変データ)
図5は、バイオメトリックサーバ104(図1)内に格納された不変データの各種収集物を示す。バイオメトリックサーバ104は、バイオメトリックテンプレート502、バイオメトリックポリシー504、バイオメトリックグループ506、バイオメトリックデバイスID508、ユーザID510、コンピュータID512、およびアプリケーションID514から成る収集物を格納する。これらのデータの収集物のうちで、バイオメトリックテンプレート502は、安全にすることが特に重要である。各バイオメトリックテンプレート502は、バイオメトリックデバイスがそのユーザの特定を試みているときに、ユーザの「生きた」バイオメトリック測定値と一致させるために用いられる、ユーザの固有のバイオメトリック測定値を格納する。従って、本発明は周知の暗号化技術を用いて、バイオメトリックサーバ104内に格納されたデータを保護する。
(2.ネットワークシステム上を搬送されるデータ)
バイオメトリックシステム102内の全てのデータ、およびネットワーク114を介して、バイオメトリックシステム102へ、およびバイオメトリックシステム102から搬送される全てのデータは、安全でなければならない。上述のとおり、バイオメトリックテンプレート502は、ユーザバイオメトリックデータを格納するので、安全にすることが特に重要である。上記図8A、図8A−1および8Bのフローチャートを参照して説明したとおり、バイオメトリックシステム102によりユーザを認証する好適なプロセスは、クライアント側で(すなわち、図2のコンピュータ208で)一致しているバイオメトリックテンプレート502を示す。バイオメトリックテンプレート502がクライアント側で一致するためには、バイオメトリックテンプレート502は、ネットワーク114を介して、バイオメトリックサーバ104からコンピュータ208へと搬送されなければならない。バイオメトリックテンプレート502の安全保護をさらに確実にするために、本発明は、バイオメトリックテンプレート502を、暗号化されたフォーマットで、ネットワーク114を介して、常にセッション鍵を用いて搬送する。
(3.バイオメトリックシステムソフトウェア)
全てのネットワークの限界は、管理者が、権限を有さない者が企業内のその管理者とは異なる場所に位置するコンピュータにロードされたソフトウェアを勝手に変更していないかどうかを知ることができないことである。バイオメトリックシステムソフトウェアが勝手に変更された場合、リソース保護管理者に警報を伝えることは重要であるが、他のタイプのソフトウェアがネットワーク内のコンピュータ上で勝手に変更された場合、そのネットワーク管理者に警報が伝えられることも同様に重要である。それゆえ、本発明の発明者らは、ソフトウェアが、ネットワーク内のコンピュータ上で勝手に変更された場合に、ネットワークシステムの管理者に警報を伝える方法が必要であることを認識した。
バイオメトリックシステムソフトウェアを保護するために、本発明は、バイオメトリックデバイスが設置されるネットワークシステム202内の各場所(例えば、コンピュータ208、登録ステーション106、リモート/ウェブコンピュータ210、衛星登録ステーション112等)に位置するソフトウェア保全オブジェクト(software integrity object)を組み込む。
本発明のソフトウェア保全オブジェクトは、常に、アクティブであり、そのジョブは、繰り返しチェックすることにより、ソフトウェア保全オブジェクトと同じ場所にロードされた全てのバイオメトリックシステムソフトウェア(すなわち、データファイル)が、勝手に変更されていないことを保証する。これは、多くの方法により行うことができる。1つの方法は、ソフトウェア保全オブジェクトが、各バイオメトリックシステムソフトウェアファイルごとに、ファイルの日付、ファイルサイズ、およびファイルの合計バイト数を計算することである。また、マスク値(mask value)および初期マスク値(starting mask value)も用いられる。次いで、ソフトウェア保全オブジェクトが以下の等式(またはソフトウェア保全を確実にするための同様の等式/公式)を実行する:
Figure 2011044178
この等式は、保護されるべきファイルが、まず、ある場所にロードされると、まず、実行される。この等式の第1の結果が、安全な環境に格納される。次いで、同じ等式が、同じソフトウェアで、繰り返し計算される。次いで、この結果が、その安全な環境に格納された第1の結果と比較される。この2つが一致しない場合、ソフトウェア保全オブジェクトは、そのソフトウェアを含むファイルが勝手に変更された可能性があることを認識し、管理者に警報を送信する。ソフトウェア保全オブジェクトは、バイオメトリックシステムソフトウェアを保護することに限定されない。ソフトウェア保全オブジェクトは、ネットワークシステム202(図2)内の全てのソフトウェア(例えば、ファイル)を保護するために用いることができる。
(G.バイオメトリックデバイスおよびネットワーク環境内の移動度)
本発明の発明者らは、バイオメトリックデバイスがバイオメトリックシステム102(図1)を備えていないネットワーク環境で用いられた場合に直面する限界を認識した。上述のとおり、バイオメトリックデバイスがユーザを認証するために、ユーザのバイオメトリックテンプレートへのアクセスを有さなければならない。本発明は、ユーザが任意の場所(例えば、コンピュータ208、登録ステーション106、リモート/ウェブコンピュータ210、衛星登録ステーション112等)からネットワークシステム202にアクセスすることができるように、全てのユーザバイオメトリックテンプレート502への容易なアクセスのための構成を提供する。この構成は、全てのバイオメトリックテンプレート502を中央の場所に格納することを伴う。この中央の場所は、上述のバイオメトリックサーバ104(図1)である。これで、ネットワーク114を介して、ユーザは、ネットワークシステム202内の任意の場所から、そのユーザのバイオメトリックテンプレート502にアクセスすることができる。また、ネットワークシステム202内の各場所は、どこで全てのバイオメトリックテンプレート502を確認すべきかを正確に分かっている。
全てのバイオメトリックテンプレート502を1つの中央の場所に格納することは、ネットワーク114がLANである場合に効率的である。ネットワーク114がWANである場合、効率性の問題が生じる。上述のとおり、WANは、遠くに離れており、かつデータ伝送線または電波により接続される(例えば、複数のオフィスおよび地理的に離れた場所の)コンピュータを接続する。例えば、ある企業がその国中に複数のオフィスを有しており、全てのユーザが、認証のために、バイオメトリックテンプレート502へのアクセスを得るために、1つのバイオメトリックサーバ104にアクセスする場合、企業リソースの認証を遅らせる可能性がある。全てのバイオメトリックテンプレート502が1つのバイオメトリックサーバ104内に格納される場合に起こるこの効率性の問題を避けるために、複数のバイオメトリックシステム102を、ネットワークシステム202内の様々な場所に配置することができる。しかし、ここでまた、どこで必要なバイオメトリックテンプレート502を確認すべきか正確に分からないというネットワークシステム202内の場所(例えば、コンピュータ208、登録ステーション106、リモート/ウェブコンピュータ210、衛星登録ステーション112等)の問題が再び起こる。
本発明の発明者らは、2つの異なる方法によりこの問題を解決した。第1の方法は、ネットワークシステム202内のバイオメトリックテンプレート502を階層構造で格納することを伴う。第2の方法は、ネットワークシステム202内のバイオメトリックテンプレート502の位置確認のために階層ディレクトリにアクセスすることを伴う。
(1.バイオメトリックテンプレートの階層型記憶装置)
図28は、複数のバイオメトリックシステム102を含むWANによって接続された企業2800を示す。図28における四角はそれぞれ、企業2800内の異なるオフィス(つまりロケーション)を示す。各オフィス(つまり四角)は、それ自身のLANおよびバイオメトリックシステム102を有する。企業2800内のオフィスは、WANによって接続される。
図28は、階層構造となるように論理的に構成された、企業2800を示す。オフィス2802は、共同オフィスであり、階層構造の最上位に配置される。ブロック2818およびブロック2820は、企業2800内のオフィスの論理グルーピングを示す。図28に示すように、ブロック2818は、オフィス2804、オフィス2806およびオフィス2808を含む。ブロック2820は、オフィス2810、オフィス2812,オフィス2814およびオフィス2816を含む。
オフィスの論理グルーピングを決定する手段は、多数の要因を含み得る。いくつかの要因は、頻繁に移動が行われるオフィス、管理者を雇わないオフィスを管理者を雇うオフィスと共にグルーピングすること、さまざまなオフィス間のWAN接続の妥当性等を含み得る。
各オフィスはそれ自身のバイオメトリックシステム102を有するので、このことは、個々のユーザが、各バイオメトリックシステム102において登録し、企業2800内のどこに移動しても認証される必要があることを、どのようにして避け得るかという問題を提示する。1つの解決方法は、各オフィスにおけるバイオメトリックサーバ内に格納された企業2800内全てのユーザバイオメトリックテンプレート502のバックアップコピーを有することである。いくつかの理由で、この解決方法は望ましくない。図1を参照して説明したように、代替バイオメトリックサーバ110は、バイオメトリックサーバ104に対するバックアップサーバであり、全く同じデータを格納する。したがって、各オフィスのバイオメトリックサーバ104および代替バイオメトリックサーバ110の両方において、企業2800内の全てのバイオメトリックテンプレート502の完全なコピーを維持するには、費用が高くなりやすい。この解決方法が望ましくない別の理由は、さまざまなロケーションにおける、同じバイオメトリックテンプレート502のさまざまなコピーの管理である。ユーザが(上述のように)バイオメトリックテンプレート502をリフレッシュする場合、企業2800内の古いバイオメトリックテンプレート502の各コピーは、置換されねばならない。このことにより、同じバイオメトリックテンプレート502が異なるバージョンを企業2800内に有し得る可能性が高くなる。
本発明の発明者らは、バイオメトリックテンプレートを企業2800内に階層的に格納するスキームを考え出した。企業2800内において、全てのバイオメトリックテンプレート502が、共同オフィス2802に格納される。その後、個々のオフィスにおけるバイオメトリックテンプレート502の追加的格納は、そのオフィスが内部に存在する論理ブロック(例えば、ブロック2818またはブロック2820のいずれか)に依存する。
手順は以下の通り。まず、企業2800内の各オフィスが、そのオフィスにおけるバイオメトリックシステム102に加入した各ユーザについてのバイオメトリックテンプレート502を格納する。その後、各論理ブロックにおいて、階層構造の最下位に位置するオフィスで始まる。例えば、ブロック2818において、オフィス2806およびオフィス2808で始まる。オフィス2806およびオフィス2808は、これらのオフィスのバイオメトリックシステム102に加入したユーザについてのバイオメトリックテンプレート502のみを格納する。その後、オフィス2804までの階層構造に続いて、オフィス2804は、オフィス2804において加入したユーザについてのバイオメトリックテンプレート502ならびにオフィス2806およびオフィス2808に格納されたバイオメトリックテンプレート502の全てのコピーを格納する。この手順は、階層構造の最上位(つまり共同オフィス2802)に到達するまで繰り返される。
したがって、上記の階層構造で、最も遠くにあるいずれかのオフィスで、ユーザのバイオメトリックテンプレートを取りに行く必要があるのは、共同オフィス2802である。例えば、ユーザAがオフィス2812において加入したとする。これは、ユーザAのバイオメトリックテンプレート502が、オフィス2812、オフィス2810、および共同オフィス2802に格納されることを意味する。ユーザAがオフィス2806に移動する場合、オフィス2806は、階層構造をたどって共同オフィス2802へと行き、ユーザAのバイオメトリックテンプレート502のコピーを得る必要がある。このスキームによって、企業内のいずれのオフィスからのバイオメトリックシステム102によっても認証されるという柔軟性を各ユーザに提供しつつ、企業2800内のバイオメトリックテンプレート502が、最小数のロケーションに格納されることが可能になる。
企業2800の階層構造は、容易なアクセスを提供するだけでなく、企業2800内のバイオメトリックテンプレート502をバックアップする手段も提供する。
(2.バイオメトリックテンプレートを配置する階層型ディレクトリ)
第2の方法は、企業2800(図28)内にバイオメトリックテンプレート502を配置する階層型ディレクトリのアクセシングを含む。上で説明したように、階層型ディレクトリの一例が、X.500ディレクトリである。X.500ディレクトリは、国、州、および都市等の情報の各カテゴリーについての異なるレベルでの階層をなす。したがって、バイオメトリックテンプレート502を格納する、上で説明したのと同じスキームを、X.500ディレクトリを格納するために使用し得る。X.500ディレクトリは、ユーザバイオメトリックテンプレ
ート502が格納されたオフィスへのポインタを含む。
(H.他のアプリケーション)
図3を参照して説明したように、コンピュータは、典型的なデスクトップコンピュータにとどまらない。例えば、コンピュータを含む自動車およびATM機、コンピュータを含む家庭およびオフィスの物理的セキュリティシステム等々の例が挙げられる。したがって、本発明は、上で説明したネットワーク化された環境におけるリソースの保護のみに限定されない。以下に、本発明を適用したさまざまなアプリケーションのいくつかを示す。
(1.デジタル証明書)
本発明の発明者らは、ネットワーク化された環境において、バイオメトリックシステム102(図1)が無い状態でデジタル証明書を使用した場合に突き当たる限界に気付いた。概して、デジタル証明書は、ユーザの特権を規定する。より詳細には、デジタル証明書は電子メッセージに付属し、セキュリティを目的として使用される。デジタル証明書の最も一般的な使用は、メッセージを送信しているユーザが、そのユーザが主張している人物であることをベリファイすること、および、返答をエンコードする手段を受信者に提供することである。
個々の人間による暗号化されたメッセージを送りたいとの希望は、認証局(CA)からのデジタル証明に適用される。CAは、希望者(applicant)の公開鍵、秘密鍵および他の様々な識別情報を含む暗号化されたデジタル証明を発行する。希望者の公開鍵は、CAにより署名される。CAは、自身の固有の公開鍵を、印刷による公開を通じてまたは恐らくはインターネット上で、容易に利用可能にする。
暗号化されたメッセージの受取人は、CAの公開鍵を用いて、メッセージに添付されているデジタル証明を復号し、そのメッセージがCAによって発行されたものであることを確認し、次いで、送信者の公開鍵を入手して、証明中に保持されている情報を識別する。この情報を用いて、受取人は、暗号化された返信を送ることができる。今日、ユーザは、デジタル証明へのアクセスを得る際、デバイスにパスワードを送るか、またはトークンあるいはスマートカードを用いるか、またはこれらの任意の組み合わせを用いなければならない。各ユーザのデジタル証明はネットワーク内の1つのコンピュータに格納されるため、デジタル証明は、1つのコンピュータに束縛される。そのため、ユーザは、ネットワークへのアクセスを得ようとする際、別のコンピュータに行くことができない。
本発明の発明者らは、ユーザが自分のデジタル証明へのアクセスを得る前にユーザに適切に認証を与える方法によって、上述したように、認証の際に、人為的要因が原因で発生する脆弱なリンクを無効にすることが必要であると認識した。さらに、本発明の発明者らは、ユーザが企業内の任意のロケーションから必要なリソースへのアクセスを得ることができるように、全てのユーザのデジタル証明へのアクセスを容易化するスキームが必要とされることを認識した。従って、本発明は、ユーザがデジタル証明へのアクセスを得ようとする際にバイオメトリックデバイスを用いてユーザを認識することにより、人為的要因が原因で発生する脆弱なリンクを無効にすることを要求する。
全ユーザのデジタル証明へのアクセスを容易化して、ユーザが企業内の任意のロケーションから自分のデジタル証明へのアクセスを得ることを可能にするこのスキームは、図28を参照して上述したようなスキームおよびバイオメトリックテンプレート502の格納スキームと同じスキームである。企業2800において、全デジタル証明を、法人オフィス2802に格納する。次いで、オフィスを内部に含む論理ブロック(例えば、ブロック2818またはブロック2820のいずれか)に応じて、個々のオフィスにさらにデジタル証明を格納する。
このプロシージャは、以下のようになる。第1に、企業2800内の各オフィスは、当該オフィスにおいてデジタル証明が発行された各ユーザについて、デジタル証明を格納する。次いで、各論理ブロックにおいて、オフィスの階層構造の最下位から始める。例えば、ブロック2818において、オフィス2806およびオフィス2808から始める。オフィス2806およびオフィス2808は、自身においてデジタル証明が発行されたユーザのみについて、デジタル証明を格納する。次いで、階層構造の上位部にあるオフィス2804へと進み、オフィス2804は、オフィス2804においてデジタル証明が発行されたユーザについてデジタル証明を格納し、また、オフィス2806およびオフィス2808において格納されたデジタル証明全てのコピーも格納する。このプロシージャを、階層構造の頂点(すなわち、法人オフィス2802)に到達するまで繰り返す。
従って、上記の階層構造を用いる場合、ユーザのデジタル証明を入手しなければならない最端部にある任意のオフィスは、法人オフィス2802となる。例えば、オフィス2812においてユーザAに証明が発行されたと仮定すると、これは、ユーザAのデジタル証明が、オフィス2812、オフィス2810および法人オフィス2802に格納されることを意味する。ユーザAがオフィス2806に移動した場合、オフィス2806は、階層構造を法人オフィス2802まで上方にたどって、ユーザAのデジタル証明のコピーを取り出さなくてはならない。一旦、ユーザが自身のデジタル証明を終了したことが決定されると、そのデジタル証明は、次回にユーザが自身のデジタル証明へのアクセスをリクエストした場合に再度取り出されなくてはならない。
企業2800の階層構造は、アクセス容易性を提供するだけでなく、企業2800内のデジタル証明をバックアップする手段も提供する。
上述したような、階層ディレクトリを用いて企業2800(図28)内のバイオメトリックテンプレート502を発見する様式は、デジタル証明とも良好に機能する。X.500ディレクトリは、ユーザデジタル証明が格納されているオフィスに対するポインタを含む。
(2.ローミングプロフィールサーバ)
公開鍵を用いて、メッセージに添付されているデジタル証明を復号するという考え方を、上記にて紹介した。暗号システムの中には2種類の鍵(すなわち、全ての人に知らされる公開鍵と、メッセージの受取人のみに知らされるプライベート鍵または秘密鍵)を用いるシステムもある。例えば、ユーザAがセキュアなメッセージをユーザBに送りたいと望む場合、ユーザAは、ユーザBの公開鍵を用いてメッセージを暗号化する。次いで、ユーザBは、自身の秘密鍵を用いてそのメッセージを復号する。
公開鍵システムにとって重要な要素は、公開鍵のみをメッセージの暗号化用として用いることができるようにし、かつ、対応する秘密鍵のみをメッセージの復号化用として用いることができるようにするような様式で、公開鍵と秘密鍵とを関連付けることである。その上、公開鍵が分かっている場合、秘密鍵を推論することは実質的に不可能である。しかし、ユーザの秘密鍵を秘密に保持しておくことを確実にすることは重要である。特に、ユーザの秘密鍵は、一意的な暗号化されたユーザプロフィール中に収容される。そのため、ユーザを、適切に認証した後で、ユーザがユーザの秘密鍵にアクセスすることを可能にする(すなわち、ユーザのプロフィールを復号する)ことが必要である。
公開鍵の基礎構造を提供する公開鍵システムがある。このような公開鍵システムの一例として、Entrust/PKITMがある。公開鍵の基礎構造は、公開鍵の暗号化およびデジタル署名サービスを提供する包括的システムである。公開鍵の基礎構造の目的は、公開鍵およびデジタル証明を管理することである。企業は、公開鍵の基礎構造を通じて鍵およびデジタル証明を管理することにより、信頼に足るネットワーク環境を構築および維持する。公開鍵の基礎構造は、暗号化サービスおよびデジタル署名サービスの利用を広範囲のアプリケーションにわたって可能にする。
公開鍵システムはまた、ユーザプロフィールも管理しなければならない。各プロフィールは、ユーザの秘密鍵を含む。上述したように、ユーザの認証を行った後で、ユーザが自身のプロフィールにアクセスすることを許可することが重要である。公開鍵システムは、ユーザの認証を2つの様式のうち1つで可能にする。第1の様式は、公開鍵システム自身によって供給されるパスワードデバイスを通じて行う。上述したように、パスワードデバイスは、認証の際に、人為的要因が原因で発生する脆弱なリンクを無効にすることができないため、識別機構として不適切である。
公開鍵システムがユーザの認証を可能にする第2の様式は、識別デバイスインターフェースを通じて行う。この識別デバイスインターフェースは、識別デバイスのサードパーティベンダーが識別デバイスインターフェースとインターフェースをとる同一性デバイスモジュールを作成することを可能にする。このようにして、サードパーティベンダーは、ユーザの認証を行った後で、ユーザが公開鍵システム内のユーザプロフィールにアクセスすることを可能にする。
バイオメトリックデバイスおよび非バイオメトリックデバイス双方の様々なサードパーティベンダーが、公開鍵システム内でのユーザ認証を容易化できるよう、自社デバイス用の同一性デバイスモジュールを作成してきた。非バイオメトリックデバイス(例えば、パスワード、スマートカードおよびトークン)は、認証の際、人為的要因が原因で発生する脆弱なリンクを無効にすることができないため、識別機構として不適切である。また、バイオメトリックデバイスは、認証の際、人為的要因が原因で発生する脆弱なリンクを無効にしてユーザ認証を確実に行う。1つのバイオメトリックデバイスは、ユーザを確実に認証することができるが、本発明の発明者らは、バイオメトリックシステム102(図1)を用いて、ユーザ認証に柔軟性およびさらなるセキュリティを提供した後で、ユーザが公開鍵システム内のプロフィールにアクセスすることを許可することが可能であることを認識した。バイオメトリックシステム102によって提供されるこの柔軟性およびさらなるセキュリティは、複数のバイオメトリックデバイスを個々のユーザの認証用として用いる能力である。加えて、本発明の発明者らは、全プロフィールへのアクセスを容易化することにより、ユーザが企業内の任意のロケーションからユーザのプロフィールへのアクセスを得ることができるスキームが必要とされていることも認識した。
図29は、本発明のバイオメトリックシステム102を公開鍵システムと統合し得る様式を示すブロック図である。図29は、公開鍵システムエンジン2902と、識別デバイスインターフェース2904と、公開鍵システムマネージャおよびディレクトリ2906と、バイオメトリック同定デバイスモジュール2908と、バイオメトリックサーバ104(図1)およびプロフィールサーバ2910とを含む。公開鍵システムエンジン2902と、識別デバイスインターフェース2904および公開鍵システムマネージャとディレクトリ2906とは、本発明の構成部分ではなく、一般公開鍵システムの一部である。バイオメトリック身元デバイスモジュール2908、バイオメトリックサーバ104(図1)およびプロフィールサーバ2910は、本発明の構成部分である。
公開鍵システムエンジン2902は、公開鍵システムの様々な機能を行う。公開鍵システムエンジン2902は、暗号化署名およびデジタル署名の使用を提供する様々なアプリケーション(例えば、eメール、ブラウザ等)と相互作用する。識別デバイスインターフェース2904は、識別デバイスのサードパーティベンダーが識別デバイスインターフェース2904とインターフェースをとる同一性デバイスモジュールを作成することを可能にする。バイオメトリック身元デバイスモジュール2908は、識別デバイスインターフェース2904とインターフェースをとる同一性デバイスモジュールの1つである。バイオメトリック身元デバイスモジュール2908は、上述したような本発明のオープンインターフェースと同様の機能を行う。
公開鍵システムマネージャおよびディレクトリ2906は、公開鍵の格納および管理を行う。バイオメトリックサーバ104は、上述したのと全く同様に動作する。最後に、プロフィールサーバ2910は、ユーザのプロフィールの全てを公開鍵システム中に格納する。プロフィールサーバ2910は、バイオメトリックサーバ104に取り付けられ、公開鍵システム用のローミングプロフィールサーバとして機能する。
バイオメトリック身元デバイスモジュール2908は、識別デバイスインターフェース2904と協働して、プロフィールサーバ2910から所望のプロフィールを提供する。しかし、所望のプロフィールを提供する前に、バイオメトリック身元デバイスモジュール2908およびバイオメトリックサーバ104は、協働してユーザの認証を行う。バイオメトリック身元デバイスモジュール2908とバイオメトリックサーバ104との間でトランスポートされる全データは、暗号化される。このデータは、プロフィールおよびバイオメトリックテンプレート502(図5)を含む。
バイオメトリックシステム102(図1)を公開鍵システムに取り入れると、上述した制約を無くすのに有用である。バイオメトリックシステム102は、ユーザが自身のプロフィールへのアクセスを得ようとしている環境に対して適性なバイオメトリック測定を用い、企業内でのユーザの易動性を増加させ、ユーザをバイオメトリックシステム102中にリモートに登録および再登録し、リモートのコンピュータにロードされたソフトウェアの保全性を確実にするような柔軟性を提供する。
(3.電話認証および認可証明)
電話を、音声認識デバイスとしてインプリメントすることが可能である。したがって、バイオメトリックシステム102(図1)を用いて、従業員が企業内の様々な電話にアクセスすることを認証することが可能である。また、バイオメトリックシステム102を用いて、特定の電話通話を行う各従業員に対して認可証明を適用することも可能である。電話での認証および認可証明の場合、バイオメトリックグループ506(図5)の定義付けを、特定のバイオメトリックグループ506中の従業員に対して、特定の種類の電話通話(例えば、地域内通話、長距離通話、800回分の通話、900回分の通話等)を行い、かつ/または、企業内の特定の電話へアクセスすることのみについて許可を与えるように、行うことが可能である。
バイオメトリックシステム102(図1)を電話による認証および認可証明に取り入れると、上述した制約の一部を無くすために有用である。バイオメトリックシステム102は、電話を音声認識デバイスとして用い、従業員の企業内での易動性を増加させ、各種の電話通話を保護するために必要なレベルの認証を適用し、顧客をバイオメトリックシステム102にリモートに登録および再登録するような柔軟性を提供する。
(4.アクセス/設備制御)
現在の物理的アクセス/設備制御システムでは、ユーザは、システムをアクティブ化および/または非アクティブ化する際、パスワードを入力しなければならない。上述したように、識別機構用のバイオメトリックデバイスは、人為的要因が原因で発生する脆弱なリンクを無効にする。バイオメトリックデバイスは、入場する際に認証を要求する企業内の各物理的ロケーションのエントリに取り付けることが可能である。これにより、バイオメトリックシステム102(図1)を用いて、上述したような保護および効果的管理に柔軟性を提供することが可能である。
バイオメトリックグループ506(図5)の定義付けを、特定のバイオメトリックグループ506内のユーザに対して企業内の特定の物理的ロケーションへのアクセスのみを許可するように、行うことが可能である。ロケーションへの物理的アクセスを有する企業が有する問題の1つとして、認証を受けた1人の人間が、認証を受けていない複数の人間がそのロケーションに入ることを可能にし得る点がある。ここで、顔面画像デバイスを用いてロケーションを連続的に走査して、認証を受けていない者がいるか否かを判定することができる。顔面画像デバイスが認証を受けていない者が存在すると判定した場合、バイオメトリックシステム102は管理者に警告を出すことができる。
バイオメトリックシステム102(図1)を物理的アクセス/設備制御システムに取り入れると、上述したような制約を無くすために有用である。バイオメトリックシステム102は、エントリがロードされている環境に対して適性なバイオメトリック測定を用い、ユーザの企業内での易動性を増加させ、各種の物理的ロケーションを保護するために必要なレベルの認証を適用し、ユーザをバイオメトリックシステム102にリモートに登録および再登録し、リモートのエントリにロードされたソフトウェアの完全性を確実にするような柔軟性を提供する。
(5.バンキングおよび金融)
今日、かつてないほど、銀行業界および金融業界において適切な認証機構が必要とされている。かつては2人の人間の間での対話を必要としていたトランザクションが、今やATM機器または自動化された電話システムを介して行なわれるよう奨励されている。現在、トランザクションは、顧客が正確な個人識別番号を入力することにより、承認を受ける。人間対機器のトランザクションの種類が増加するにつれて、各ユーザが記憶しておかなければならない個人識別番号の数も増加する。その結果、顧客は、自身の個人識別番号を書き留めておくことかつ/または多くの異なる種類のトランザクションに対して同一の個人識別番号を用いることいずれかを行う。個人識別番号が書き留められた場合、他人がその個人識別番号を見て、その個人識別番号を用いてトランザクションに対して未認証のアクセスを得る可能性が増加する。
バイオメトリックシステム102(図1)を現在のバンキングトランザクションシステムおよび金融トランザクションシステム(例えば、ATM機器)に取り入れると、上述した制約全てが無くなる。バイオメトリックシステム102は、ATM機器が配置されている環境に対して適性なバイオメトリック測定を用い、顧客の易動性を増加させ、各トランザクションを保護するのに必要なレベルの認証を適用し、顧客をバイオメトリックシステム102にリモートに登録および再登録し、リモートのATM機器にロードされたソフトウェアの完全性を確実にするような柔軟性を提供する。
(6.サイレント信号)
サイレント信号は、バイオメトリックデバイスの利用を通じて、サイレントな信号送信を補助として用いる様式である。サイレント信号は特に、アクセス/設備制御ならびにバンキング業界および金融業界に適用可能である。本発明のこの機能は、ユーザが通常の条件下において通常の(すなわち、予期される)バイオメトリック測定値を入力するか、または非常時の条件下においてアラームバイオメトリック測定値を入力することを可能にする。サイレント信号を取り入れたものの一例として、指紋デバイスがある。指紋デバイスをATM機器における認証用として用いる場合を考えてみる。この場合において、例えば、強盗発生時に左手の人差し指がATM機器への認証対象として用いられた場合に、バイオメトリックシステム102(図1)のバイオメトリックポリシー504(図5)をサイレント信号を警察に送るような構成にすることが可能である。別の場合では、通常のトランザクション用として右手の人差し指が用いられ、警察に信号を送る必要は無い。同様のシナリオが、アクセス/設備制御に当てはまる。
サイレント信号を取り入れたものの別の例として、音声認識デバイスがある。ここで、特定のフレイズが認証対象として物理的ロケーションまたはATM機器のいずれかにおいて用いられた場合、警察にサイレント信号が送られる。加えて、上述したバイオメトリックデバイスのいずれも、本発明のサイレント信号をインプリメントするために用いることが可能であることが当業者にとって明らかであるべきである。
(I.結論)
本発明の様々な実施形態について説明してきたが、これらの実施形態は例示目的のために示したのであって限定的なものではない点が理解されるべきである。本明細書中、形態および詳細について、本発明の意図および範囲を逸脱することなく様々な変更が為され得ることは、関連分野の当業者にとって明白である。これは、後に開発が進み得る関連分野(単数または複数)における技術および用語を鑑みれば、特に当てはまる。従って、本発明は、上記の例示的実施形態のいずれによっても限定されるべきではなく、特許請求の範囲およびその均等物のみによって規定されるべきである。

Claims (2)

  1. 複数のロケーションを有する企業を網羅する階層構造にバイオメトリックテンプレートを格納する方法であって、
    法人ロケーションを判定する工程と、
    該法人ロケーションにいるユーザのグループと関連付けられた該バイオメトリックテンプレートの全てを格納する工程と、
    残りのロケーションの全てを複数の論理グループに分割する工程であって、各論理グループは、該ユーザのグループの一部と関連付けられる、工程と、
    該論理グループの各々における最上位ロケーションを選択する工程と、
    各論理グループについて、該ユーザの一部と関連付けられた該バイオメトリックテンプレートの全てを該最上位ロケーションに格納する工程と、
    該論理グループの各々について、該ユーザの一部のさらなる一部と関連付けられた該バイオメトリックテンプレートの全てを最下位ロケーションに格納する工程と
    を包含する、方法。
  2. 複数のロケーションを有する企業を網羅する階層構造中にデジタル証明を格納する方法であって、
    法人ロケーションを判定する工程と、
    該法人ロケーションにいるユーザのグループと関連付けられたデジタル証明の全てを格納する工程と、
    残りのロケーションの全てを複数の論理グループに分割する工程であって、各論理グループは、該ユーザのグループの一部と関連付けられる、工程と、
    該論理グループの各々における最上位ロケーションを選択する工程と、
    各論理グループについて、該ユーザの一部と関連付けられた該デジタル証明の全てを該最上位ロケーションに格納する工程と、
    該論理グループの各々について、該ユーザの一部のさらなる一部と関連付けられた該デジタル証明の全てを最下位ロケーションに格納する工程と
    を包含する、方法。
JP2010249218A 1999-03-09 2010-11-05 バイオメトリックデバイスを用いて企業リソースへのアクセスを可能にするシステム、方法およびコンピュータプログラム製品 Pending JP2011044178A (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US09/264,726 US6256737B1 (en) 1999-03-09 1999-03-09 System, method and computer program product for allowing access to enterprise resources using biometric devices

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2000604366A Division JP2002539538A (ja) 1999-03-09 2000-03-07 バイオメトリックデバイスを用いて企業リソースへのアクセスを可能にするシステム、方法およびコンピュータプログラム製品

Publications (1)

Publication Number Publication Date
JP2011044178A true JP2011044178A (ja) 2011-03-03

Family

ID=23007336

Family Applications (5)

Application Number Title Priority Date Filing Date
JP2000604366A Pending JP2002539538A (ja) 1999-03-09 2000-03-07 バイオメトリックデバイスを用いて企業リソースへのアクセスを可能にするシステム、方法およびコンピュータプログラム製品
JP2010249218A Pending JP2011044178A (ja) 1999-03-09 2010-11-05 バイオメトリックデバイスを用いて企業リソースへのアクセスを可能にするシステム、方法およびコンピュータプログラム製品
JP2011098807A Pending JP2011154723A (ja) 1999-03-09 2011-04-26 バイオメトリックデバイスを用いて企業リソースへのアクセスを可能にするシステム、方法およびコンピュータプログラム製品
JP2012045619A Expired - Lifetime JP5231665B2 (ja) 1999-03-09 2012-03-01 バイオメトリックデバイスを用いて企業リソースへのアクセスを可能にするシステム、方法およびコンピュータプログラム製品
JP2012259625A Pending JP2013050992A (ja) 1999-03-09 2012-11-28 バイオメトリックデバイスを用いて企業リソースへのアクセスを可能にするシステム、方法およびコンピュータプログラム製品

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2000604366A Pending JP2002539538A (ja) 1999-03-09 2000-03-07 バイオメトリックデバイスを用いて企業リソースへのアクセスを可能にするシステム、方法およびコンピュータプログラム製品

Family Applications After (3)

Application Number Title Priority Date Filing Date
JP2011098807A Pending JP2011154723A (ja) 1999-03-09 2011-04-26 バイオメトリックデバイスを用いて企業リソースへのアクセスを可能にするシステム、方法およびコンピュータプログラム製品
JP2012045619A Expired - Lifetime JP5231665B2 (ja) 1999-03-09 2012-03-01 バイオメトリックデバイスを用いて企業リソースへのアクセスを可能にするシステム、方法およびコンピュータプログラム製品
JP2012259625A Pending JP2013050992A (ja) 1999-03-09 2012-11-28 バイオメトリックデバイスを用いて企業リソースへのアクセスを可能にするシステム、方法およびコンピュータプログラム製品

Country Status (5)

Country Link
US (1) US6256737B1 (ja)
EP (1) EP1208522A4 (ja)
JP (5) JP2002539538A (ja)
AU (1) AU3512800A (ja)
WO (1) WO2000054214A1 (ja)

Families Citing this family (348)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7882032B1 (en) 1994-11-28 2011-02-01 Open Invention Network, Llc System and method for tokenless biometric authorization of electronic communications
US7613659B1 (en) * 1994-11-28 2009-11-03 Yt Acquisition Corporation System and method for processing tokenless biometric electronic transmissions using an electronic rule module clearinghouse
US7152045B2 (en) * 1994-11-28 2006-12-19 Indivos Corporation Tokenless identification system for authorization of electronic transactions and electronic transmissions
US20040128249A1 (en) 1994-11-28 2004-07-01 Indivos Corporation, A Delaware Corporation System and method for tokenless biometric electronic scrip
US7290288B2 (en) 1997-06-11 2007-10-30 Prism Technologies, L.L.C. Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network
US6928547B2 (en) * 1998-07-06 2005-08-09 Saflink Corporation System and method for authenticating users in a computer network
US7305562B1 (en) 1999-03-09 2007-12-04 Citibank, N.A. System, method and computer program product for an authentication management infrastructure
US6404859B1 (en) * 1999-03-16 2002-06-11 Lockheed Martin Corporation Voice enabled system for remote access of information
US6985887B1 (en) * 1999-03-19 2006-01-10 Suncrest Llc Apparatus and method for authenticated multi-user personal information database
US8325994B2 (en) 1999-04-30 2012-12-04 Davida George I System and method for authenticated and privacy preserving biometric identification systems
US7711152B1 (en) 1999-04-30 2010-05-04 Davida George I System and method for authenticated and privacy preserving biometric identification systems
WO2000070838A2 (en) * 1999-05-14 2000-11-23 Pivia, Inc. Client-server independent intermediary mechanism
DE19924628A1 (de) * 1999-05-28 2000-11-30 Giesecke & Devrient Gmbh Einrichtung und Verfahren zur biometrischen Authentisierung
US7047419B2 (en) 1999-09-17 2006-05-16 Pen-One Inc. Data security system
AU7596300A (en) * 1999-09-20 2001-04-24 Ethentica, Inc. Cryptographic server with provisions for interoperability between cryptographic systems
US7391865B2 (en) 1999-09-20 2008-06-24 Security First Corporation Secure data parser method and system
US6938159B1 (en) * 1999-09-23 2005-08-30 Intel Corporation Continuous verification system
WO2001039099A1 (fr) * 1999-11-22 2001-05-31 Fujitsu Limited Processeur d'informations et support d'enregistrement
US6505193B1 (en) * 1999-12-01 2003-01-07 Iridian Technologies, Inc. System and method of fast biometric database searching using digital certificates
JP2001167054A (ja) * 1999-12-09 2001-06-22 Casio Comput Co Ltd 携帯情報機器、認証装置及び認証システム
JP4035271B2 (ja) * 1999-12-27 2008-01-16 キヤノン株式会社 情報発信装置及び情報受信装置及びそれらの制御方法及び記憶媒体及びシステム
US8117644B2 (en) 2000-01-07 2012-02-14 Pennar Software Corporation Method and system for online document collaboration
US20010034836A1 (en) * 2000-01-31 2001-10-25 Netmarks Inc. System for secure certification of network
GB0004287D0 (en) * 2000-02-23 2000-04-12 Leeper Kim System and method for authenticating electronic documents
US6766456B1 (en) 2000-02-23 2004-07-20 Micron Technology, Inc. Method and system for authenticating a user of a computer system
EP1132797A3 (en) * 2000-03-08 2005-11-23 Aurora Wireless Technologies, Ltd. Method for securing user identification in on-line transaction systems
US7930285B2 (en) 2000-03-22 2011-04-19 Comscore, Inc. Systems for and methods of user demographic reporting usable for identifying users and collecting usage data
US7260837B2 (en) * 2000-03-22 2007-08-21 Comscore Networks, Inc. Systems and methods for user identification, user demographic reporting and collecting usage data usage biometrics
US7441263B1 (en) 2000-03-23 2008-10-21 Citibank, N.A. System, method and computer program product for providing unified authentication services for online applications
US7698565B1 (en) 2000-03-30 2010-04-13 Digitalpersona, Inc. Crypto-proxy server and method of using the same
US7409543B1 (en) * 2000-03-30 2008-08-05 Digitalpersona, Inc. Method and apparatus for using a third party authentication server
DE60117197T2 (de) * 2000-04-26 2006-07-27 Semiconductor Energy Laboratory Co., Ltd., Atsugi Kommunikationssystem und -verfahren zur Identifikation einer Person mittels biologischer Information
JP4321944B2 (ja) * 2000-04-27 2009-08-26 富士通株式会社 生体情報を用いた個人認証システム
AU6388001A (en) * 2000-05-04 2001-11-12 Marco Iori User recognition system for automatically controlling accesses, apparatuses and the like equipment
WO2001088677A2 (en) * 2000-05-18 2001-11-22 Stefaan De Schrijver Apparatus and method for secure object access
JP4586237B2 (ja) * 2000-05-23 2010-11-24 沖電気工業株式会社 生体照合システム
US9165323B1 (en) 2000-05-31 2015-10-20 Open Innovation Network, LLC Biometric transaction system and method
US7565329B2 (en) 2000-05-31 2009-07-21 Yt Acquisition Corporation Biometric financial transaction system and method
US7133792B2 (en) * 2000-06-08 2006-11-07 Ensign Holdings, Llc Method and apparatus for calibration over time of histological and physiological biometric markers for authentication
WO2002001376A1 (fr) 2000-06-28 2002-01-03 Yozan Inc. Ordinateur hote, dispositif de communication mobile, programme et support d'enregistrement
MY134895A (en) * 2000-06-29 2007-12-31 Multimedia Glory Sdn Bhd Biometric verification for electronic transactions over the web
WO2002009458A2 (en) * 2000-07-24 2002-01-31 Bluesocket, Inc. Method and system for enabling seamless roaming in a wireless network
US9098685B2 (en) * 2000-07-25 2015-08-04 Activcard Ireland Limited Flexible method of user authentication
US7137008B1 (en) * 2000-07-25 2006-11-14 Laurence Hamid Flexible method of user authentication
US7558965B2 (en) * 2000-08-04 2009-07-07 First Data Corporation Entity authentication in electronic communications by providing verification status of device
JP2002073568A (ja) * 2000-08-31 2002-03-12 Sony Corp 個人認証システムおよび個人認証方法、並びにプログラム提供媒体
JP4654498B2 (ja) * 2000-08-31 2011-03-23 ソニー株式会社 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体
JP4660900B2 (ja) * 2000-08-31 2011-03-30 ソニー株式会社 個人認証適用データ処理システム、個人認証適用データ処理方法、および情報処理装置、並びにプログラム提供媒体
JP4581200B2 (ja) * 2000-08-31 2010-11-17 ソニー株式会社 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体
JP4655345B2 (ja) * 2000-08-31 2011-03-23 ソニー株式会社 情報処理装置および情報処理方法、並びにプログラム提供媒体
JP4556308B2 (ja) * 2000-08-31 2010-10-06 ソニー株式会社 コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにプログラム提供媒体
JP2002092186A (ja) * 2000-09-18 2002-03-29 Nidek Co Ltd 医療情報共有化方法及び医療情報共有化システム
AU2001293563A1 (en) 2000-09-21 2002-04-02 Research In Motion Limited Code signing system and method
US6819219B1 (en) * 2000-10-13 2004-11-16 International Business Machines Corporation Method for biometric-based authentication in wireless communication for access control
US7254619B2 (en) * 2000-10-13 2007-08-07 Matsushita Electric Industrial Co., Ltd. Apparatus for outputting individual authentication information connectable to a plurality of terminals through a network
KR100353731B1 (ko) 2000-11-01 2002-09-28 (주)니트 젠 일회성 지문템플릿을 이용한 사용자 인증시스템 및 방법
US7343299B2 (en) * 2000-11-06 2008-03-11 Symbol Technologies, Inc. System and methods for mail security
US7386456B2 (en) * 2000-11-06 2008-06-10 Symbol Technologies, Inc. System and methods for transportation and delivery using bar codes
US7903822B1 (en) * 2000-11-10 2011-03-08 DMT Licensing, LLC. Method and system for establishing a trusted and decentralized peer-to-peer network
US7058709B2 (en) * 2000-11-14 2006-06-06 International Business Machines Corporation Enabling surveillance of network connected device
US7278027B1 (en) * 2000-11-24 2007-10-02 Eizo Nanao Corporation Biomedical recognizing system comprising image diagnosis workstation and method therefor
CA2328795A1 (en) 2000-12-19 2002-06-19 Advanced Numerical Methods Ltd. Applications and performance enhancements for detail-in-context viewing technology
US9613483B2 (en) 2000-12-27 2017-04-04 Proxense, Llc Personal digital key and receiver/decoder circuit system and method
JP2002197186A (ja) * 2000-12-27 2002-07-12 Fujitsu Ltd 個人情報管理装置
US20020091937A1 (en) * 2001-01-10 2002-07-11 Ortiz Luis M. Random biometric authentication methods and systems
US7921297B2 (en) 2001-01-10 2011-04-05 Luis Melisendro Ortiz Random biometric authentication utilizing unique biometric signatures
US8462994B2 (en) * 2001-01-10 2013-06-11 Random Biometrics, Llc Methods and systems for providing enhanced security over, while also facilitating access through, secured points of entry
US20020128844A1 (en) * 2001-01-24 2002-09-12 Wilson Raymond E. Telephonic certification of electronic death registration
JP2005503047A (ja) * 2001-02-06 2005-01-27 エン ガルデ システムズ、インコーポレイテッド 安全なネットワークを供給するための装置と方法
CA2372380A1 (en) * 2001-02-20 2002-08-20 Martin D. Levine Method for secure transmission and receipt of data over a computer network using biometrics
EP1239629B1 (en) * 2001-03-05 2011-01-12 TELEFONAKTIEBOLAGET LM ERICSSON (publ) Method for the safe use and transmission of biometric data for authentication purposes
US20020147921A1 (en) * 2001-04-05 2002-10-10 Bullock Garland R. Method and system for migrating dynamic master templates in a biometric verification system
US7502937B2 (en) * 2001-04-30 2009-03-10 Digimarc Corporation Digital watermarking security systems
US7958359B2 (en) * 2001-04-30 2011-06-07 Digimarc Corporation Access control systems
KR20030097847A (ko) * 2001-05-02 2003-12-31 시큐젠 코포레이션 컴퓨터 네트워크상에서 사용자를 생체인증하는 방법
US8416266B2 (en) 2001-05-03 2013-04-09 Noregin Assetts N.V., L.L.C. Interacting with detail-in-context presentations
CA2345803A1 (en) 2001-05-03 2002-11-03 Idelix Software Inc. User interface elements for pliable display technology implementations
US8701170B1 (en) * 2001-05-11 2014-04-15 Kount Inc. System for secure enrollment and secure verification of network users by a centralized identification service
US20020174345A1 (en) * 2001-05-17 2002-11-21 Patel Pankaj B. Remote authenticating biometric apparatus and method for networks and the like
AU2002259229A1 (en) 2001-05-18 2002-12-03 Imprivata, Inc. Authentication with variable biometric templates
US7084886B2 (en) 2002-07-16 2006-08-01 Idelix Software Inc. Using detail-in-context lenses for accurate digital image cropping and measurement
US9760235B2 (en) 2001-06-12 2017-09-12 Callahan Cellular L.L.C. Lens-defined adjustment of displays
US7213214B2 (en) 2001-06-12 2007-05-01 Idelix Software Inc. Graphical user interface with zoom for detail-in-context presentations
CA2450834C (en) * 2001-06-18 2013-08-13 Daon Holdings Limited An electronic data vault providing biometrically protected electronic signatures
US7174323B1 (en) * 2001-06-22 2007-02-06 Mci, Llc System and method for multi-modal authentication using speaker verification
KR100451541B1 (ko) * 2001-07-10 2004-10-08 (주)니트 젠 웹을 통한 이용자인터페이스 제공방법
JP2005531935A (ja) * 2001-07-12 2005-10-20 アトルア テクノロジーズ インコーポレイテッド 複数の部分的な生体計測によるフレーム走査からの生体画像アセンブリのための方法及びシステム
US20030021495A1 (en) * 2001-07-12 2003-01-30 Ericson Cheng Fingerprint biometric capture device and method with integrated on-chip data buffering
SE0102558L (sv) * 2001-07-18 2003-01-19 Direktgiro Ab Förfaringssätt för säker och snabb uppkoppling av en första dator till en andra dator med begränsad tillgänglighet
JP2003058504A (ja) * 2001-08-13 2003-02-28 Sony Corp 個人認証処理装置、および個人認証処理方法、並びにコンピュータ・プログラム
US20030037004A1 (en) 2001-08-14 2003-02-20 Chuck Buffum Dialog-based voiceprint security for business transactions
US20030065941A1 (en) * 2001-09-05 2003-04-03 Ballard Clinton L. Message handling with format translation and key management
US7269737B2 (en) 2001-09-21 2007-09-11 Pay By Touch Checking Resources, Inc. System and method for biometric authorization for financial transactions
US20080147481A1 (en) * 2001-09-21 2008-06-19 Robinson Timothy L System and method for encouraging use of a biometric authorization system
US8200980B1 (en) * 2001-09-21 2012-06-12 Open Invention Network, Llc System and method for enrolling in a biometric system
US7237115B1 (en) * 2001-09-26 2007-06-26 Sandia Corporation Authenticating concealed private data while maintaining concealment
AU2002343424A1 (en) 2001-09-28 2003-04-14 Bluesocket, Inc. Method and system for managing data traffic in wireless networks
US20040015243A1 (en) * 2001-09-28 2004-01-22 Dwyane Mercredi Biometric authentication
US7174463B2 (en) * 2001-10-04 2007-02-06 Lenovo (Singapore) Pte. Ltd. Method and system for preboot user authentication
US7076797B2 (en) * 2001-10-05 2006-07-11 Microsoft Corporation Granular authorization for network user sessions
US7240211B2 (en) * 2001-10-09 2007-07-03 Activcard Ireland Limited Method of providing an access request to a same server based on a unique identifier
US6840904B2 (en) * 2001-10-11 2005-01-11 Jason Goldberg Medical monitoring device and system
KR100529550B1 (ko) * 2001-10-18 2005-11-22 한국전자통신연구원 공개키 기반 구조 인증시스템에서 생체정보를 이용한인증서 권한 변경 방법
JP3668175B2 (ja) * 2001-10-24 2005-07-06 株式会社東芝 個人認証方法、個人認証装置および個人認証システム
US7412720B1 (en) * 2001-11-02 2008-08-12 Bea Systems, Inc. Delegated authentication using a generic application-layer network protocol
CA2361341A1 (en) 2001-11-07 2003-05-07 Idelix Software Inc. Use of detail-in-context presentation on stereoscopically paired images
CA2363372A1 (en) * 2001-11-20 2003-05-20 Wayne Taylor System for identity verification
US6945870B2 (en) * 2001-11-23 2005-09-20 Cyberscan Technology, Inc. Modular entertainment and gaming system configured for processing raw biometric data and multimedia response by a remote server
US8266212B2 (en) 2001-11-23 2012-09-11 Igt Game talk service bus
WO2003047160A1 (en) * 2001-11-30 2003-06-05 Thumbaccess Biometrics Corporation Pty Ltd An encryption system
JP3967914B2 (ja) * 2001-12-14 2007-08-29 富士通株式会社 バイオメトリクス認証システム及び方法
US20030140233A1 (en) * 2002-01-22 2003-07-24 Vipin Samar Method and apparatus for facilitating low-cost and scalable digital identification authentication
US7246230B2 (en) 2002-01-29 2007-07-17 Bea Systems, Inc. Single sign-on over the internet using public-key cryptography
CA2370752A1 (en) 2002-02-05 2003-08-05 Idelix Software Inc. Fast rendering of pyramid lens distorted raster images
EP1485776A4 (en) * 2002-02-05 2008-12-10 Comscore Networks Inc SYSTEMS AND METHOD FOR USER IDENTIFICATION, FOR USER DEMOGRAPHIC REPORTS, AND FOR COLLECTING USER DATA
US7418255B2 (en) * 2002-02-21 2008-08-26 Bloomberg Finance L.P. Computer terminals biometrically enabled for network functions and voice communication
US20030182151A1 (en) * 2002-02-26 2003-09-25 Neal Taslitz Method of using biometric measurements as a legal seal for authenticating real estate deeds and mortgages
WO2003073286A1 (en) * 2002-02-27 2003-09-04 James Tang Eliminating fraud using secret gesture and identifier
US20040015702A1 (en) * 2002-03-01 2004-01-22 Dwayne Mercredi User login delegation
US7162475B2 (en) * 2002-04-17 2007-01-09 Ackerman David M Method for user verification and authentication and multimedia processing for interactive database management and method for viewing the multimedia
US20060206725A1 (en) * 2002-04-23 2006-09-14 Michael Milgramm System and method for platform-independent biometrically verified secure information transfer and access control
US6853739B2 (en) * 2002-05-15 2005-02-08 Bio Com, Llc Identity verification system
EP1537513A4 (en) * 2002-05-21 2007-02-07 Bio Key Int Inc SYSTEMS AND METHOD FOR THE SAFE BIOMETRIC AUTHENTICATION
US7415605B2 (en) * 2002-05-21 2008-08-19 Bio-Key International, Inc. Biometric identification network security
US7467142B2 (en) * 2002-07-11 2008-12-16 Oracle International Corporation Rule based data management
US8375113B2 (en) 2002-07-11 2013-02-12 Oracle International Corporation Employing wrapper profiles
US7206851B2 (en) * 2002-07-11 2007-04-17 Oracle International Corporation Identifying dynamic groups
US7512585B2 (en) 2002-07-11 2009-03-31 Oracle International Corporation Support for multiple mechanisms for accessing data stores
US7478407B2 (en) * 2002-07-11 2009-01-13 Oracle International Corporation Supporting multiple application program interfaces
US8120624B2 (en) 2002-07-16 2012-02-21 Noregin Assets N.V. L.L.C. Detail-in-context lenses for digital image cropping, measurement and online maps
CA2393887A1 (en) 2002-07-17 2004-01-17 Idelix Software Inc. Enhancements to user interface for detail-in-context data presentation
EP1527550A4 (en) * 2002-07-25 2008-10-01 Bio Key Int Inc TRUSTED BIOMETRIC DEVICE
CA2820986C (en) 2002-08-06 2016-09-06 Privaris, Inc. Methods for secure enrollment and backup of personal identity credentials into electronic devices
US7574734B2 (en) 2002-08-15 2009-08-11 Dominique Louis Joseph Fedronic System and method for sequentially processing a biometric sample
US7185199B2 (en) 2002-08-30 2007-02-27 Xerox Corporation Apparatus and methods for providing secured communication
US7064652B2 (en) * 2002-09-09 2006-06-20 Matsushita Electric Industrial Co., Ltd. Multimodal concierge for secure and convenient access to a home or building
US20040267673A1 (en) * 2002-09-13 2004-12-30 Ballard Claudio R. Processing of credit card transactions using internet protocol
US20040059590A1 (en) * 2002-09-13 2004-03-25 Dwayne Mercredi Credential promotion
US20040059922A1 (en) * 2002-09-20 2004-03-25 Harris Rodney C. Continuous voice recognition for user authentication by a digital transmitting device
CA2406131A1 (en) 2002-09-30 2004-03-30 Idelix Software Inc. A graphical user interface using detail-in-context folding
US7356706B2 (en) * 2002-09-30 2008-04-08 Intel Corporation Personal authentication method and apparatus sensing user vicinity
CA2449888A1 (en) 2003-11-17 2005-05-17 Idelix Software Inc. Navigating large images using detail-in-context fisheye rendering techniques
US8171298B2 (en) * 2002-10-30 2012-05-01 International Business Machines Corporation Methods and apparatus for dynamic user authentication using customizable context-dependent interaction across multiple verification objects
US7841300B2 (en) * 2002-11-08 2010-11-30 Biopar, LLC System for uniquely identifying subjects from a target population
CA2411898A1 (en) * 2002-11-15 2004-05-15 Idelix Software Inc. A method and system for controlling access to detail-in-context presentations
JP2004171104A (ja) * 2002-11-18 2004-06-17 Fujitsu Ltd コンピュータのユーザ認証システム、その方法およびそのためのプログラム
DE10255517A1 (de) * 2002-11-27 2004-06-09 Endress + Hauser Wetzer Gmbh + Co. Kg Verfahren zur Identifikation eines Benutzers insbesondere bei Geräten der Prozessautomatisierungstechnik
US7389430B2 (en) * 2002-12-05 2008-06-17 International Business Machines Corporation Method for providing access control to single sign-on computer networks
US20040123113A1 (en) * 2002-12-18 2004-06-24 Svein Mathiassen Portable or embedded access and input devices and methods for giving access to access limited devices, apparatuses, appliances, systems or networks
US20040123147A1 (en) * 2002-12-19 2004-06-24 Christopher White Control of security or ease-of-use sensitivity for a wireless communication device
AU2002351612A1 (en) * 2002-12-20 2004-07-14 Kasten Chase Applied Research Limited System and method for storage and retrieval of cryptographic keys
US7571472B2 (en) * 2002-12-30 2009-08-04 American Express Travel Related Services Company, Inc. Methods and apparatus for credential validation
KR100543699B1 (ko) * 2003-01-21 2006-01-20 삼성전자주식회사 사용자 인증 방법 및 장치
US7404086B2 (en) * 2003-01-24 2008-07-22 Ac Technology, Inc. Method and apparatus for biometric authentication
US20040158723A1 (en) * 2003-02-06 2004-08-12 Root David C. Methods for providing high-integrity enrollments into biometric authentication databases
US7660880B2 (en) * 2003-03-21 2010-02-09 Imprivata, Inc. System and method for automated login
US8145743B2 (en) * 2003-04-17 2012-03-27 International Business Machines Corporation Administering devices in dependence upon user metric vectors
US7779114B2 (en) * 2003-04-17 2010-08-17 International Business Machines Corporation Method and system for administering devices with multiple user metric spaces
US7496953B2 (en) * 2003-04-29 2009-02-24 International Business Machines Corporation Single sign-on method for web-based applications
WO2004102379A1 (ja) * 2003-05-14 2004-11-25 Fujitsu Limited ソフト利用管理システム、ソフト利用管理方法およびソフト利用管理プログラム
AU2003902422A0 (en) * 2003-05-19 2003-06-05 Intellirad Solutions Pty. Ltd Access security system
US20040243815A1 (en) * 2003-05-28 2004-12-02 Yoshihiro Tsukamura System and method of distributing and controlling rights of digital content
US20040249825A1 (en) * 2003-06-05 2004-12-09 International Business Machines Corporation Administering devices with dynamic action lists
US7437443B2 (en) * 2003-07-02 2008-10-14 International Business Machines Corporation Administering devices with domain state objects
US8034294B1 (en) 2003-07-15 2011-10-11 Ideal Life, Inc. Medical monitoring/consumables tracking device
US8571880B2 (en) * 2003-08-07 2013-10-29 Ideal Life, Inc. Personal health management device, method and system
US7519202B2 (en) * 2003-08-15 2009-04-14 Siemens Communications, Inc. System and method for secure bio-print and access methods
US20050044388A1 (en) * 2003-08-19 2005-02-24 Brant Gary E. Reprise encryption system for digital data
US20050050137A1 (en) * 2003-08-29 2005-03-03 International Business Machines Corporation Administering devices in dependence upon metric patterns
JP2005107592A (ja) * 2003-09-26 2005-04-21 Bank Of Tokyo-Mitsubishi Ltd 認証方式選択システムおよび方法
WO2005031633A1 (en) * 2003-09-30 2005-04-07 Koninklijke Philips Electronics, N.V. System and method for adaptively setting biometric measurement thresholds
US7882132B2 (en) 2003-10-09 2011-02-01 Oracle International Corporation Support for RDBMS in LDAP system
US7904487B2 (en) 2003-10-09 2011-03-08 Oracle International Corporation Translating data access requests
US7631344B2 (en) * 2003-11-04 2009-12-08 Alcatel Lucent Distributed authentication framework stack
MY143028A (en) * 2003-12-02 2011-02-14 Multimedia Glory Sdn Bhd A method and system to electronically identify and verify an individual presenting himself for such identification and verification
US7487090B2 (en) * 2003-12-15 2009-02-03 International Business Machines Corporation Service for providing speaker voice metrics
US20050134427A1 (en) * 2003-12-20 2005-06-23 Hekimian Christopher D. Technique using order and timing for enhancing fingerprint authentication system effectiveness
US20050138421A1 (en) * 2003-12-23 2005-06-23 Fedronic Dominique L.J. Server mediated security token access
US20050154920A1 (en) * 2003-12-31 2005-07-14 Shawn Michael Tartaglia Method and apparatus for biometric template data management
WO2005086802A2 (en) 2004-03-08 2005-09-22 Proxense, Llc Linked account system using personal digital key (pdk-las)
DE102004014416A1 (de) * 2004-03-18 2005-10-06 Deutsche Telekom Ag Verfahren und System zur Personen/Sprecherverifikation über Kommunikationssysteme
US20050210270A1 (en) * 2004-03-19 2005-09-22 Ceelox, Inc. Method for authenticating a user profile for providing user access to restricted information based upon biometric confirmation
US20050208803A1 (en) * 2004-03-19 2005-09-22 Ceelox, Inc. Method for real time synchronization of a computing device user-definable profile to an external storage device
US7378939B2 (en) * 2004-03-30 2008-05-27 Sengupta Uttam K Method and apparatus for providing proximity based authentication, security, and notification in a wireless system
US8296573B2 (en) * 2004-04-06 2012-10-23 International Business Machines Corporation System and method for remote self-enrollment in biometric databases
US7486302B2 (en) 2004-04-14 2009-02-03 Noregin Assets N.V., L.L.C. Fisheye lens graphical user interfaces
US7542590B1 (en) * 2004-05-07 2009-06-02 Yt Acquisition Corporation System and method for upgrading biometric data
US8106927B2 (en) 2004-05-28 2012-01-31 Noregin Assets N.V., L.L.C. Graphical user interfaces and occlusion prevention for fisheye lenses with line segment foci
US9317945B2 (en) 2004-06-23 2016-04-19 Callahan Cellular L.L.C. Detail-in-context lenses for navigation
US20100208950A1 (en) * 2009-02-17 2010-08-19 Silvester Kelan C Biometric identification data protection
US20060047783A1 (en) * 2004-08-27 2006-03-02 Tu Edgar A Methods and apparatuses for automatically selecting a profile
US7714859B2 (en) 2004-09-03 2010-05-11 Shoemaker Garth B D Occlusion reduction and magnification for multidimensional data presentations
US7995078B2 (en) 2004-09-29 2011-08-09 Noregin Assets, N.V., L.L.C. Compound lenses for multi-source data presentation
US20060092125A1 (en) * 2004-09-30 2006-05-04 Kisley Richard V Apparatus and method to authenticate local interface for network attached projector
WO2006047694A1 (en) 2004-10-25 2006-05-04 Orsini Rick L Secure data parser method and system
EP1659473A1 (de) * 2004-11-22 2006-05-24 Swisscom Mobile AG Verfahren und Benutzergerät zur Wiedergabe einer Datei
IL165586A0 (en) * 2004-12-06 2006-01-15 Daphna Palti Wasserman Multivariate dynamic biometrics system
US20060136741A1 (en) * 2004-12-16 2006-06-22 Saflink Corporation Two factor token identification
US20060136717A1 (en) 2004-12-20 2006-06-22 Mark Buer System and method for authentication via a proximate device
AU2005319019A1 (en) 2004-12-20 2006-06-29 Proxense, Llc Biometric personal data key (PDK) authentication
US8295484B2 (en) 2004-12-21 2012-10-23 Broadcom Corporation System and method for securing data from a remote input device
FR2882878B1 (fr) * 2005-03-07 2007-04-27 Christophe Richard Dispositif, procede et systeme de securite pour transactions financieres, reposant sur l'identification d'un individu grace a son profil biometrique, et utilisant une carte a microprocesseur
US7580036B2 (en) 2005-04-13 2009-08-25 Catherine Montagnese Detail-in-context terrain displacement algorithm with optimizations
US7522751B2 (en) * 2005-04-22 2009-04-21 Daon Holdings Limited System and method for protecting the privacy and security of stored biometric data
US7831837B1 (en) * 2005-06-15 2010-11-09 Emc Corporation Encoding token commands/data within data streams for standard interfaces
US20070016777A1 (en) * 2005-07-08 2007-01-18 Henderson James D Method of and system for biometric-based access to secure resources with dual authentication
WO2007025228A2 (en) * 2005-08-25 2007-03-01 Tele-Guia Talking Yellow Pages, Inc Biometric security for law enforcement
US8775279B2 (en) * 2007-06-07 2014-07-08 Money Network Financial, Llc Payroll receipt using a trustee account systems and methods
US20070061590A1 (en) * 2005-09-13 2007-03-15 Boye Dag E Secure biometric authentication system
JP2007080088A (ja) * 2005-09-15 2007-03-29 Fujitsu Ltd 利用者認証装置
US8340289B2 (en) 2005-09-29 2012-12-25 Research In Motion Limited System and method for providing an indication of randomness quality of random number data generated by a random data service
US7797545B2 (en) * 2005-09-29 2010-09-14 Research In Motion Limited System and method for registering entities for code signing services
US8031206B2 (en) 2005-10-12 2011-10-04 Noregin Assets N.V., L.L.C. Method and system for generating pyramid fisheye lens detail-in-context presentations
CN105978683A (zh) 2005-11-18 2016-09-28 安全第公司 安全数据解析方法和系统
US20090235086A1 (en) * 2005-11-29 2009-09-17 Lai Yau S Server-side biometric authentication
US9113464B2 (en) 2006-01-06 2015-08-18 Proxense, Llc Dynamic cell size variation via wireless link parameter adjustment
US11206664B2 (en) 2006-01-06 2021-12-21 Proxense, Llc Wireless network synchronization of cells and client devices on a network
US8046588B2 (en) * 2006-02-23 2011-10-25 Rockwell Automation Technologies, Inc. Audit trail in a programmable safety instrumented system via biometric signature(s)
US20070220594A1 (en) * 2006-03-04 2007-09-20 Tulsyan Surendra K Software based Dynamic Key Generator for Multifactor Authentication
US20070266428A1 (en) * 2006-03-06 2007-11-15 James Downes Method, System, And Apparatus For Nested Security Access/Authentication
US8365986B2 (en) * 2006-03-14 2013-02-05 Perry Securities Llc Credit card security system and method
US20070237366A1 (en) * 2006-03-24 2007-10-11 Atmel Corporation Secure biometric processing system and method of use
US20070226514A1 (en) * 2006-03-24 2007-09-27 Atmel Corporation Secure biometric processing system and method of use
US7849312B2 (en) * 2006-03-24 2010-12-07 Atmel Corporation Method and system for secure external TPM password generation and use
US7950021B2 (en) 2006-03-29 2011-05-24 Imprivata, Inc. Methods and systems for providing responses to software commands
US20070233600A1 (en) * 2006-04-03 2007-10-04 Computer Associates Think, Inc. Identity management maturity system and method
US7983473B2 (en) 2006-04-11 2011-07-19 Noregin Assets, N.V., L.L.C. Transparency adjustment of a presentation
WO2008011205A2 (en) * 2006-04-18 2008-01-24 Ultra-Scan Corporation Augmented biomertic authorization system and method
WO2007131131A2 (en) * 2006-05-03 2007-11-15 Imx Solutions, Inc. Method, system, and apparatus for nested security access/authentication with media initiation
US8412949B2 (en) * 2006-05-05 2013-04-02 Proxense, Llc Personal digital key initialization and registration for secure transactions
WO2008010899A2 (en) * 2006-06-30 2008-01-24 Electronics Plastics, Llc Biometric embedded device
WO2009129134A1 (en) * 2008-04-14 2009-10-22 Bioconfirm, Llc Improved certified email messages and attachments
JP4743053B2 (ja) * 2006-09-06 2011-08-10 ヤマハ株式会社 生体認証装置、生体認証方法およびプログラム
US9269221B2 (en) 2006-11-13 2016-02-23 John J. Gobbi Configuration of interfaces for a location detection system and application
CA2670597A1 (en) 2006-12-05 2008-06-12 Don Martin Improved tape backup method using a secure data parser
US20080222417A1 (en) * 2007-03-06 2008-09-11 James Downes Method, System, And Apparatus For Nested Security Access/Authentication With Media Initiation
US20080256613A1 (en) 2007-03-13 2008-10-16 Grover Noel J Voice print identification portal
US9596088B1 (en) * 2007-05-08 2017-03-14 United Services Automobile Association (Usaa) Systems and methods for biometric e-signature
US8311513B1 (en) 2007-06-27 2012-11-13 ENORCOM Corporation Automated mobile system
US8326353B1 (en) 2007-06-27 2012-12-04 ENORCOM Corporation Customizable mobile device
US9158920B2 (en) * 2007-06-28 2015-10-13 Intel Corporation System and method for out-of-band assisted biometric secure boot
WO2009008077A1 (ja) * 2007-07-11 2009-01-15 Fujitsu Limited 利用者認証判定装置、利用者認証判定システム、利用者認証判定プログラムおよび利用者認証判定方法
US9026938B2 (en) 2007-07-26 2015-05-05 Noregin Assets N.V., L.L.C. Dynamic detail-in-context user interface for application access and content access on electronic displays
CN103152170A (zh) * 2007-09-14 2013-06-12 安全第一公司 用于管理加密密钥的系统和方法
US8719920B2 (en) * 2007-10-25 2014-05-06 International Business Machines Corporation Arrangements for identifying users in a multi-touch surface environment
US8659427B2 (en) 2007-11-09 2014-02-25 Proxense, Llc Proximity-sensor supporting multiple application services
US8171528B1 (en) 2007-12-06 2012-05-01 Proxense, Llc Hybrid device having a personal digital key and receiver-decoder circuit and methods of use
WO2009079666A1 (en) 2007-12-19 2009-06-25 Proxense, Llc Security system and method for controlling access to computing resources
CA2710868A1 (en) * 2008-01-07 2009-07-16 Security First Corp. Systems and methods for securing data using multi-factor or keyed dispersal
US8838989B2 (en) * 2008-01-24 2014-09-16 Blackberry Limited Optimized biometric authentication method and system
WO2009100230A1 (en) * 2008-02-07 2009-08-13 Inflexis Corporation Mobile electronic security apparatus and method
WO2009102979A2 (en) 2008-02-14 2009-08-20 Proxense, Llc Proximity-based healthcare management system with automatic access to private information
EP2163067B1 (en) 2008-02-22 2013-12-25 Security First Corp. Systems and methods for secure workgroup management and communication
US9246899B1 (en) 2008-03-03 2016-01-26 Jpmorgan Chase Bank, N.A. Authentication and interaction tracking system and method
US8255971B1 (en) * 2008-03-03 2012-08-28 Jpmorgan Chase Bank, N.A. Authentication system and method
US11120449B2 (en) 2008-04-08 2021-09-14 Proxense, Llc Automated service-based order processing
US9508074B2 (en) * 2008-04-25 2016-11-29 Advanced Platform Solutions Llc Method for secure use of identification cards
JP5217667B2 (ja) * 2008-06-13 2013-06-19 富士通株式会社 識別情報統合管理システム,識別情報統合管理サーバ,識別情報統合管理プログラムおよび同プログラムを記録したコンピュータ読取可能な記録媒体
US8902044B2 (en) * 2008-09-05 2014-12-02 Gaylon Smith Biometric control system and method for machinery
US8667577B2 (en) * 2008-09-30 2014-03-04 Lenovo (Singapore) Pte. Ltd. Remote registration of biometric data into a computer
US9400879B2 (en) * 2008-11-05 2016-07-26 Xerox Corporation Method and system for providing authentication through aggregate analysis of behavioral and time patterns
US8595804B2 (en) * 2008-11-06 2013-11-26 At&T Intellectual Property I, L.P. System and method for device security with a plurality of authentication modes
EP2192512A1 (en) * 2008-12-01 2010-06-02 Research In Motion Limited Secure use of externally stored data
AT507759B1 (de) * 2008-12-02 2013-02-15 Human Bios Gmbh Anforderungsbasiertes personenidentifikationsverfahren
US8965784B2 (en) * 2009-01-14 2015-02-24 Signature Systems Llc Reward exchange method and system implementing data collection and analysis
US11075754B2 (en) * 2009-01-15 2021-07-27 International Business Machines Corporation Universal personal medical database access control
US9207766B1 (en) 2009-01-30 2015-12-08 Cyber Silence Technologies, Inc. Method and apparatus for hand imaging device
US8529462B2 (en) * 2009-02-06 2013-09-10 Justice Ez Trac, Llc Apparatus and method for passive testing of alcohol and drug abuse
US9298902B2 (en) * 2009-02-12 2016-03-29 International Business Machines Corporation System, method and program product for recording creation of a cancelable biometric reference template in a biometric event journal record
US8242892B2 (en) * 2009-02-12 2012-08-14 International Business Machines Corporation System, method and program product for communicating a privacy policy associated with a radio frequency identification tag and associated object
US8289135B2 (en) 2009-02-12 2012-10-16 International Business Machines Corporation System, method and program product for associating a biometric reference template with a radio frequency identification tag
US8301902B2 (en) * 2009-02-12 2012-10-30 International Business Machines Corporation System, method and program product for communicating a privacy policy associated with a biometric reference template
US8327134B2 (en) 2009-02-12 2012-12-04 International Business Machines Corporation System, method and program product for checking revocation status of a biometric reference template
US8359475B2 (en) * 2009-02-12 2013-01-22 International Business Machines Corporation System, method and program product for generating a cancelable biometric reference template on demand
US20100228141A1 (en) * 2009-03-05 2010-09-09 Theodosios Kountotsis Tamper resistant receptacle where access is actuated by breath samples and method of manufacturing the same
CN102428686A (zh) * 2009-05-19 2012-04-25 安全第一公司 用于安全保护云中的数据的系统和方法
CA2781872A1 (en) 2009-11-25 2011-06-09 Security First Corp. Systems and methods for securing data in motion
US20110157347A1 (en) * 2009-12-31 2011-06-30 Peter Kalocsai Unintrusive biometric capture device, system and method for logical access control
US8041956B1 (en) * 2010-08-16 2011-10-18 Daon Holdings Limited Method and system for biometric authentication
US9418205B2 (en) 2010-03-15 2016-08-16 Proxense, Llc Proximity-based system for automatic application or data access and item tracking
US9412381B2 (en) * 2010-03-30 2016-08-09 Ack3 Bionetics Private Ltd. Integrated voice biometrics cloud security gateway
US9443097B2 (en) 2010-03-31 2016-09-13 Security First Corp. Systems and methods for securing data in motion
WO2011150346A2 (en) 2010-05-28 2011-12-01 Laurich Lawrence A Accelerator system for use with secure data storage
US8918854B1 (en) 2010-07-15 2014-12-23 Proxense, Llc Proximity-based system for automatic application initialization
US9042608B2 (en) 2010-10-25 2015-05-26 Pen-One, Inc. Data security system
US8857716B1 (en) 2011-02-21 2014-10-14 Proxense, Llc Implementation of a proximity-based system for object tracking and automatic application initialization
US9767807B2 (en) 2011-03-30 2017-09-19 Ack3 Bionetics Pte Limited Digital voice signature of transactions
EP2512061A1 (en) * 2011-04-15 2012-10-17 Hanscan IP B.V. System for conducting remote biometric operations
EP2515497B1 (en) * 2011-04-18 2018-07-04 Werner Blessing Method for performing authentication in a distributed authentication system and authentication system
US9537848B2 (en) 2011-07-07 2017-01-03 Bottomline Technologies, Inc. Application security system and method
US8776213B2 (en) * 2011-07-07 2014-07-08 Bottomline Technologies (De), Inc. Mobile application security system and method
US9035745B2 (en) 2012-02-01 2015-05-19 International Business Machines Corporation Biometric authentication
US8990572B2 (en) * 2012-04-24 2015-03-24 Daon Holdings Limited Methods and systems for conducting smart card transactions
RS54229B1 (en) 2012-06-14 2015-12-31 Vlatacom D.O.O. BIOMETRIC ACCESS CONTROL SYSTEM AND PROCEDURE
US9959539B2 (en) 2012-06-29 2018-05-01 Apple Inc. Continual authorization for secured functions
US9819676B2 (en) 2012-06-29 2017-11-14 Apple Inc. Biometric capture for unauthorized user identification
US9832189B2 (en) * 2012-06-29 2017-11-28 Apple Inc. Automatic association of authentication credentials with biometrics
US10212158B2 (en) * 2012-06-29 2019-02-19 Apple Inc. Automatic association of authentication credentials with biometrics
US9118674B2 (en) 2012-11-26 2015-08-25 Bank Of America Corporation Methods and processes for storing and utilizing state information for service providers
US9197618B2 (en) * 2012-12-31 2015-11-24 Here Global B.V. Method and apparatus for location-based authorization to access online user groups
CN103973441B (zh) * 2013-01-29 2016-03-09 腾讯科技(深圳)有限公司 基于音视频的用户认证方法和装置
US10693874B2 (en) 2013-04-19 2020-06-23 Pearson Education, Inc. Authentication integrity protection
US10235511B2 (en) 2013-04-19 2019-03-19 Pearson Education, Inc. Authentication integrity protection
US10109215B2 (en) * 2013-04-19 2018-10-23 Pearson Education, Inc. Academic integrity protection
WO2014183106A2 (en) 2013-05-10 2014-11-13 Proxense, Llc Secure element as a digital pocket
US10331866B2 (en) 2013-09-06 2019-06-25 Apple Inc. User verification for changing a setting of an electronic device
US20150073998A1 (en) 2013-09-09 2015-03-12 Apple Inc. Use of a Biometric Image in Online Commerce
CN105474573B (zh) 2013-09-19 2019-02-15 英特尔公司 用于同步并恢复参考模板的技术
US9363264B2 (en) 2013-11-25 2016-06-07 At&T Intellectual Property I, L.P. Networked device access control
US20150220931A1 (en) 2014-01-31 2015-08-06 Apple Inc. Use of a Biometric Image for Authorization
US10050787B1 (en) * 2014-03-25 2018-08-14 Amazon Technologies, Inc. Authentication objects with attestation
US10049202B1 (en) 2014-03-25 2018-08-14 Amazon Technologies, Inc. Strong authentication using authentication objects
EP3152696B1 (en) * 2014-06-09 2019-07-03 Aware, Inc. System and method for performing biometric operations in parallel
US11615663B1 (en) * 2014-06-17 2023-03-28 Amazon Technologies, Inc. User authentication system
US9264419B1 (en) 2014-06-26 2016-02-16 Amazon Technologies, Inc. Two factor authentication with authentication objects
US9686275B2 (en) * 2014-07-07 2017-06-20 International Business Machines Corporation Correlating cognitive biometrics for continuous identify verification
US9659564B2 (en) * 2014-10-24 2017-05-23 Sestek Ses Ve Iletisim Bilgisayar Teknolojileri Sanayi Ticaret Anonim Sirketi Speaker verification based on acoustic behavioral characteristics of the speaker
US9817956B2 (en) * 2014-12-12 2017-11-14 Excalibur Ip, Llc User authentication and data encryption
US20160173502A1 (en) * 2014-12-15 2016-06-16 International Business Machines Corporation Jurisdictional cloud data access
JP6418033B2 (ja) * 2015-03-30 2018-11-07 オムロン株式会社 個人識別装置、識別閾値設定方法、およびプログラム
US11140171B1 (en) 2015-06-05 2021-10-05 Apple Inc. Establishing and verifying identity using action sequences while protecting user privacy
US11762989B2 (en) 2015-06-05 2023-09-19 Bottomline Technologies Inc. Securing electronic data by automatically destroying misdirected transmissions
US10868672B1 (en) 2015-06-05 2020-12-15 Apple Inc. Establishing and verifying identity using biometrics while protecting user privacy
KR101657005B1 (ko) * 2015-06-11 2016-09-12 전문석 심전도 생체 인증 방법
US9762584B2 (en) * 2015-08-21 2017-09-12 Adp, Llc Identity management system
US20170163664A1 (en) 2015-12-04 2017-06-08 Bottomline Technologies (De) Inc. Method to secure protected content on a mobile device
US9858403B2 (en) * 2016-02-02 2018-01-02 Qualcomm Incorporated Liveness determination based on sensor signals
US10133857B2 (en) * 2016-05-18 2018-11-20 Bank Of America Corporation Phalangeal authentication device
US11163955B2 (en) 2016-06-03 2021-11-02 Bottomline Technologies, Inc. Identifying non-exactly matching text
US10872314B2 (en) * 2016-07-29 2020-12-22 Adp, Llc Portable computerized interactive training profile
GB2555661A (en) * 2016-11-07 2018-05-09 Cirrus Logic Int Semiconductor Ltd Methods and apparatus for biometric authentication in an electronic device
US10484373B2 (en) 2017-04-11 2019-11-19 Mastercard International Incorporated Systems and methods for biometric authentication of certificate signing request processing
EP3407335B1 (en) * 2017-05-22 2023-07-26 Macronix International Co., Ltd. Non-volatile memory based physically unclonable function with random number generator
US10769571B2 (en) 2017-12-27 2020-09-08 Pearson Education, Inc. Security and content protection by test environment analysis
US10440020B1 (en) * 2018-07-31 2019-10-08 Capital One Services, Llc Biometric one touch system
KR20200100481A (ko) * 2019-02-18 2020-08-26 삼성전자주식회사 생체 정보를 인증하기 위한 전자 장치 및 그의 동작 방법
US11416713B1 (en) 2019-03-18 2022-08-16 Bottomline Technologies, Inc. Distributed predictive analytics data set
CN110264597B (zh) * 2019-06-13 2021-04-09 北京深思数盾科技股份有限公司 智能锁具及其开锁的方法
US11042555B1 (en) 2019-06-28 2021-06-22 Bottomline Technologies, Inc. Two step algorithm for non-exact matching of large datasets
US11283937B1 (en) * 2019-08-15 2022-03-22 Ikorongo Technology, LLC Sharing images based on face matching in a network
US11269841B1 (en) 2019-10-17 2022-03-08 Bottomline Technologies, Inc. Method and apparatus for non-exact matching of addresses
CN113094678B (zh) * 2019-12-23 2023-02-28 合肥天源迪科信息技术有限公司 企业信息安全管理系统
US11449870B2 (en) 2020-08-05 2022-09-20 Bottomline Technologies Ltd. Fraud detection rule optimization
US11658964B2 (en) 2020-08-26 2023-05-23 Bank Of America Corporation System and method for providing a continuous authentication on an open authentication system using user's behavior analysis
US20220109671A1 (en) * 2020-10-07 2022-04-07 Arris Enterprises Llc Biometrics based access controls for network features
US11544798B1 (en) 2021-08-27 2023-01-03 Bottomline Technologies, Inc. Interactive animated user interface of a step-wise visual path of circles across a line for invoice management
US11694276B1 (en) 2021-08-27 2023-07-04 Bottomline Technologies, Inc. Process for automatically matching datasets
US20230153404A1 (en) * 2021-11-18 2023-05-18 Imperva, Inc. Determining the technical maturity of a system user to use as a risk indicator when auditing system activity

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02253452A (ja) * 1989-03-28 1990-10-12 Nec Corp オフイス管理情報論理退避/格納装置
JPH09293052A (ja) * 1996-04-26 1997-11-11 Nec Corp 複数ネットワーク間の権限管理方法およびシステム
JPH09305540A (ja) * 1996-05-14 1997-11-28 Nec Corp コンピュータシステムにおける利用者管理方式
JPH10222409A (ja) * 1997-01-31 1998-08-21 Mitsubishi Electric Corp 分散データ管理システム

Family Cites Families (97)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3639905A (en) 1970-11-27 1972-02-01 Omron Tateisi Electronics Co Credit card system having means for sensing if object is living
US4449189A (en) 1981-11-20 1984-05-15 Siemens Corporation Personal access control system using speech and face recognition
US4685055A (en) 1985-07-01 1987-08-04 Thomas Richard B Method and system for controlling use of protected software
ATE78353T1 (de) 1986-05-07 1992-08-15 Brendan David Costello Verfahren und vorrichtung zum feststellen der identitaet.
US4975969A (en) 1987-10-22 1990-12-04 Peter Tal Method and apparatus for uniquely identifying individuals by particular physical characteristics and security system utilizing the same
JPH01175057A (ja) 1987-12-28 1989-07-11 Toshiba Corp セキュリティの動的管理方法
US5055658A (en) 1988-07-25 1991-10-08 Cockburn John B Security system employing digitized personal physical characteristics
FR2642244B1 (fr) 1989-01-24 1991-05-03 Peugeot Procede et dispositif d'acces hierarchise a un reseau de transmission d'informations
US5245329A (en) 1989-02-27 1993-09-14 Security People Inc. Access control system with mechanical keys which store data
US5065429A (en) 1989-04-03 1991-11-12 Lang Gerald S Method and apparatus for protecting material on storage media
US5191611A (en) 1989-04-03 1993-03-02 Lang Gerald S Method and apparatus for protecting material on storage media and for transferring material on storage media to various recipients
US5337043A (en) 1989-04-27 1994-08-09 Security People, Inc. Access control system with mechanical keys which store data
EP0398492B1 (en) 1989-05-15 1997-01-22 International Business Machines Corporation A flexible interface to authentication services in a distributed data processing system
US5056147A (en) 1989-05-16 1991-10-08 Products From Ideas Ltd. Recognition procedure and an apparatus for carrying out the recognition procedure
US5442645A (en) 1989-06-06 1995-08-15 Bull Cp8 Method for checking the integrity of a program or data, and apparatus for implementing this method
NL8902818A (nl) 1989-11-15 1991-06-03 Nedap Nv Geautomatiseerd afrekensysteem.
US4993068A (en) 1989-11-27 1991-02-12 Motorola, Inc. Unforgeable personal identification system
US5410691A (en) 1990-05-07 1995-04-25 Next Computer, Inc. Method and apparatus for providing a network configuration database
US5646839A (en) 1990-05-29 1997-07-08 Mcic Communications Corporation Telephone-based personnel tracking system
US5224163A (en) 1990-09-28 1993-06-29 Digital Equipment Corporation Method for delegating authorization from one entity to another through the use of session encryption keys
US5131038A (en) 1990-11-07 1992-07-14 Motorola, Inc. Portable authentification system
FR2671210A1 (fr) 1990-12-28 1992-07-03 Villa Pierre Procede d'identification et d'authentification d'informations caracterisant un individu.
US5195133A (en) 1991-01-11 1993-03-16 Ncr Corporation Apparatus and method for producing a digitized transaction record including an encrypted signature
US5163094A (en) 1991-03-20 1992-11-10 Francine J. Prokoski Method for identifying individuals from analysis of elemental shapes derived from biosensor data
WO1992017975A1 (en) 1991-03-26 1992-10-15 Litle & Co. Confirming identity of telephone caller
US5111512A (en) 1991-05-14 1992-05-05 At&T Bell Laboratories Method for signature verification
US5229764A (en) 1991-06-20 1993-07-20 Matchett Noel D Continuous biometric authentication matrix
US5291560A (en) 1991-07-15 1994-03-01 Iri Scan Incorporated Biometric personal identification system based on iris analysis
US5453601A (en) 1991-11-15 1995-09-26 Citibank, N.A. Electronic-monetary system
GB9125540D0 (en) 1991-11-30 1992-01-29 Davies John H E Access control systems
WO1993014454A1 (en) 1992-01-10 1993-07-22 Foster-Miller, Inc. A sensory integrated data interface
US5280527A (en) 1992-04-14 1994-01-18 Kamahira Safe Co., Inc. Biometric token for authorizing access to a host system
US5268963A (en) 1992-06-09 1993-12-07 Audio Digital Imaging Inc. System for encoding personalized identification for storage on memory storage devices
US5259025A (en) 1992-06-12 1993-11-02 Audio Digitalimaging, Inc. Method of verifying fake-proof video identification data
EP0581421B1 (en) 1992-07-20 2003-01-15 Compaq Computer Corporation Method and system for certificate based alias detection
IT1257073B (it) 1992-08-11 1996-01-05 Ist Trentino Di Cultura Sistema di riconoscimento, particolarmente per il riconoscimento di persone.
JP3378032B2 (ja) 1992-08-28 2003-02-17 浜松ホトニクス株式会社 人物照合装置
US5432864A (en) 1992-10-05 1995-07-11 Daozheng Lu Identification card verification system
US5339361A (en) 1992-12-04 1994-08-16 Texas Instruments Incorporated System and method for authenticating transmission and receipt of electronic information
US5581630A (en) 1992-12-21 1996-12-03 Texas Instruments Incorporated Personal identification
US5436970A (en) 1993-02-18 1995-07-25 Eastman Kodak Company Method and apparatus for transaction card verification
US5686765A (en) 1993-03-19 1997-11-11 Driver Id Llc Vehicle security system including fingerprint and eyeball part identification
US5502759A (en) 1993-05-13 1996-03-26 Nynex Science & Technology, Inc. Apparatus and accompanying methods for preventing toll fraud through use of centralized caller voice verification
DE4322445C1 (de) 1993-07-06 1995-02-09 Alfons Behnke Verfahren zum Kodieren von Identifikationskarten und zum Identifizieren derart kodierter Identifikationskarten und Mittel zur Durchführung des Verfahrens, wie Identifikationskarte, Fingerabdrucksensor, Fingerabdruck- Abnahme und Vergleichseinrichtung
US5505494B1 (en) 1993-09-17 1998-09-29 Bell Data Software Corp System for producing a personal id card
US5456256A (en) 1993-11-04 1995-10-10 Ultra-Scan Corporation High resolution ultrasonic imaging apparatus and method
GB9323489D0 (en) 1993-11-08 1994-01-05 Ncr Int Inc Self-service business system
US5636292C1 (en) 1995-05-08 2002-06-18 Digimarc Corp Steganography methods employing embedded calibration data
US5578808A (en) 1993-12-22 1996-11-26 Datamark Services, Inc. Data card that can be used for transactions involving separate card issuers
US5457747A (en) 1994-01-14 1995-10-10 Drexler Technology Corporation Anti-fraud verification system using a data card
US5412727A (en) 1994-01-14 1995-05-02 Drexler Technology Corporation Anti-fraud voter registration and voting system using a data card
US5623552A (en) 1994-01-21 1997-04-22 Cardguard International, Inc. Self-authenticating identification card with fingerprint identification
WO1995020802A1 (en) 1994-01-27 1995-08-03 Sc-Info+Inno Technologie Informationen + Innovationen Gmbh + Co Authentifying method
EP0752143B2 (en) 1994-03-24 2005-07-20 Minnesota Mining And Manufacturing Company Biometric, personal authentication system
US5655013A (en) 1994-04-19 1997-08-05 Gainsboro; Jay L. Computer-based method and apparatus for controlling, monitoring, recording and reporting telephone access
DE4416507C5 (de) 1994-05-10 2006-10-19 Volkswagen Ag Verfahren zur Erkennung einer Benutzungsberechtigung für ein Fahrzeug
US5473144A (en) 1994-05-27 1995-12-05 Mathurin, Jr.; Trevor R. Credit card with digitized finger print and reading apparatus
US5642160A (en) 1994-05-27 1997-06-24 Mikohn Gaming Corporation Digital image capture system for photo identification cards
US5509083A (en) 1994-06-15 1996-04-16 Nooral S. Abtahi Method and apparatus for confirming the identity of an individual presenting an identification card
US5594806A (en) 1994-06-20 1997-01-14 Personnel Identification & Entry Access Control, Inc. Knuckle profile indentity verification system
US5636282A (en) 1994-06-20 1997-06-03 Paradyne Corporation Method for dial-in access security using a multimedia modem
US5469506A (en) 1994-06-27 1995-11-21 Pitney Bowes Inc. Apparatus for verifying an identification card and identifying a person by means of a biometric characteristic
US5586171A (en) 1994-07-07 1996-12-17 Bell Atlantic Network Services, Inc. Selection of a voice recognition data base responsive to video data
US5566327A (en) 1994-07-08 1996-10-15 Sehr; Richard P. Computerized theme park information management system utilizing partitioned smart cards and biometric verification
CZ11597A3 (en) 1994-07-19 1997-09-17 Bankers Trust Co Method of safe use of digital designation in a commercial coding system
US5414755A (en) 1994-08-10 1995-05-09 Itt Corporation System and method for passive voice verification in a telephone network
US5544255A (en) 1994-08-31 1996-08-06 Peripheral Vision Limited Method and system for the capture, storage, transport and authentication of handwritten signatures
US5712912A (en) * 1995-07-28 1998-01-27 Mytec Technologies Inc. Method and apparatus for securely handling a personal identification number or cryptographic key using biometric techniques
US5513250A (en) 1994-10-13 1996-04-30 Bell Atlantic Network Services, Inc. Telephone based credit card protection
US5764789A (en) 1994-11-28 1998-06-09 Smarttouch, Llc Tokenless biometric ATM access system
US5613012A (en) 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US5802199A (en) 1994-11-28 1998-09-01 Smarttouch, Llc Use sensitive identification system
US5805719A (en) 1994-11-28 1998-09-08 Smarttouch Tokenless identification of individuals
US5615277A (en) * 1994-11-28 1997-03-25 Hoffman; Ned Tokenless security system for authorizing access to a secured computer system
US5513272A (en) 1994-12-05 1996-04-30 Wizards, Llc System for verifying use of a credit/identification card including recording of physical attributes of unauthorized users
US5677851A (en) 1994-12-15 1997-10-14 Novell, Inc. Method and apparatus to secure digital directory object changes
US5668874A (en) 1995-02-28 1997-09-16 Lucent Technologies Inc. Identification card verification system and method
US5887140A (en) 1995-03-27 1999-03-23 Kabushiki Kaisha Toshiba Computer network system and personal identification system adapted for use in the same
US5577120A (en) 1995-05-01 1996-11-19 Lucent Technologies Inc. Method and apparatus for restrospectively identifying an individual who had engaged in a commercial or retail transaction or the like
US5838306A (en) 1995-05-05 1998-11-17 Dell U.S.A., L.P. Mouse with security feature
US5657389A (en) 1995-05-08 1997-08-12 Image Data, Llc Positive identification system and method
WO1997004394A1 (en) 1995-07-14 1997-02-06 Christopher Nathan Drake Computer software authentication, protection, and security system
US5815252A (en) 1995-09-05 1998-09-29 Canon Kabushiki Kaisha Biometric identification process and system utilizing multiple parameters scans for reduction of false negatives
AR003524A1 (es) * 1995-09-08 1998-08-05 Cyber Sign Japan Inc Un servidor de verificacion para ser utilizado en la autenticacion de redes de computadoras.
US5712914A (en) 1995-09-29 1998-01-27 Intel Corporation Digital certificates containing multimedia data extensions
US5761329A (en) 1995-12-15 1998-06-02 Chen; Tsuhan Method and apparatus employing audio and video data from an individual for authentication purposes
US5892838A (en) 1996-06-11 1999-04-06 Minnesota Mining And Manufacturing Company Biometric recognition using a classification neural network
AU3963697A (en) 1996-07-25 1998-02-20 Smart Touch, L.L.C. Tokenless biometric transaction authorization system
US5872834A (en) 1996-09-16 1999-02-16 Dew Engineering And Development Limited Telephone with biometric sensing device
US5881226A (en) 1996-10-28 1999-03-09 Veneklase; Brian J. Computer security system
US5781724A (en) 1996-11-01 1998-07-14 Novell, Inc. Method and system for integrating additional functionality into a login system
US5844497A (en) 1996-11-07 1998-12-01 Litronic, Inc. Apparatus and method for providing an authentication system
GB2339518B (en) 1997-04-21 2002-04-10 Mytec Technologies Inc Method for secure key management using a biometric
KR100486062B1 (ko) 1997-05-09 2005-04-29 지티이 서비스 코포레이션 생측정 증명
US5991408A (en) 1997-05-16 1999-11-23 Veridicom, Inc. Identification and security using biometric measurements
US5930804A (en) 1997-06-09 1999-07-27 Philips Electronics North America Corporation Web-based biometric authentication system and method
US5995014A (en) * 1997-12-30 1999-11-30 Accu-Time Systems, Inc. Biometric interface device for upgrading existing access control units

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH02253452A (ja) * 1989-03-28 1990-10-12 Nec Corp オフイス管理情報論理退避/格納装置
JPH09293052A (ja) * 1996-04-26 1997-11-11 Nec Corp 複数ネットワーク間の権限管理方法およびシステム
JPH09305540A (ja) * 1996-05-14 1997-11-28 Nec Corp コンピュータシステムにおける利用者管理方式
JPH10222409A (ja) * 1997-01-31 1998-08-21 Mitsubishi Electric Corp 分散データ管理システム

Also Published As

Publication number Publication date
AU3512800A (en) 2000-09-28
JP2002539538A (ja) 2002-11-19
WO2000054214A1 (en) 2000-09-14
EP1208522A4 (en) 2008-11-12
JP2012108958A (ja) 2012-06-07
JP2011154723A (ja) 2011-08-11
EP1208522A1 (en) 2002-05-29
US6256737B1 (en) 2001-07-03
JP5231665B2 (ja) 2013-07-10
JP2013050992A (ja) 2013-03-14

Similar Documents

Publication Publication Date Title
JP5231665B2 (ja) バイオメトリックデバイスを用いて企業リソースへのアクセスを可能にするシステム、方法およびコンピュータプログラム製品
US9398013B2 (en) System, method and computer program product for an authentication management infrastructure
US9477832B2 (en) Digital identity management
US20200119904A1 (en) Tamper-proof privileged user access system logs
US8327421B2 (en) System and method for identity consolidation
US7571473B1 (en) Identity management system and method
US7305701B2 (en) Methods and arrangements for controlling access to resources based on authentication method
CA2439446C (en) Method and system for server support for pluggable authorization systems
US8281374B2 (en) Attested identities
US10275723B2 (en) Policy enforcement via attestations
US7490347B1 (en) Hierarchical security domain model
JP2003228520A (ja) 保護電子データにオフラインでアクセスする方法及び装置
US9223949B1 (en) Secure transformable password generation
US7013388B2 (en) Vault controller context manager and methods of operation for securely maintaining state information between successive browser connections in an electronic business system
WO2001065375A1 (en) System, method and computer program product for an authentication management infrastructure
US20200242717A1 (en) Prevention of identification document forgery through use of blockchain technology and biometrics based authentication
US20240039726A1 (en) System and method for secure access to legacy data via a single sign-on infrastructure
CN116438778A (zh) 承担的替代身份的持久源值
Schaffer Ontology for authentication
Anand Role of IAM in an Organization
Phadke Enhanced security for SAP NetWeaver Systems
Carmichael et al. Identity Management Whitepaper

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101224

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110204

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110426

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110621

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20110920

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20110926

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111021

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111108