KR20220115507A - 심리스한 생체측정 시스템 자가-등록 방법 및 시스템 - Google Patents

심리스한 생체측정 시스템 자가-등록 방법 및 시스템 Download PDF

Info

Publication number
KR20220115507A
KR20220115507A KR1020220011103A KR20220011103A KR20220115507A KR 20220115507 A KR20220115507 A KR 20220115507A KR 1020220011103 A KR1020220011103 A KR 1020220011103A KR 20220011103 A KR20220011103 A KR 20220011103A KR 20220115507 A KR20220115507 A KR 20220115507A
Authority
KR
South Korea
Prior art keywords
biometric
template
biometric modality
user
modality
Prior art date
Application number
KR1020220011103A
Other languages
English (en)
Inventor
앨런 애커먼 데이비드
알 부토 케네스
디나폴리 제임스
두피아노 폴
플로랑 장-미셸
맥갤리어드 드류
마이러 에릭
제임스 오코너 카일
싱어 숀
바마 바비
Original Assignee
프린스톤 아이덴티티, 인크.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 프린스톤 아이덴티티, 인크. filed Critical 프린스톤 아이덴티티, 인크.
Publication of KR20220115507A publication Critical patent/KR20220115507A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/50Information retrieval; Database structures therefor; File system structures therefor of still image data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T7/00Image analysis
    • G06T7/0002Inspection of images, e.g. flaw detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/50Maintenance of biometric data or enrolment thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/70Multimodal biometrics, e.g. combining information from different biometric modalities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T2207/00Indexing scheme for image analysis or image enhancement
    • G06T2207/30Subject of image; Context of image processing
    • G06T2207/30168Image quality inspection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T2207/00Indexing scheme for image analysis or image enhancement
    • G06T2207/30Subject of image; Context of image processing
    • G06T2207/30196Human being; Person
    • G06T2207/30201Face

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Automation & Control Theory (AREA)
  • Quality & Reliability (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Data Mining & Analysis (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

심리스한 생체측정 자가-등록 방법들, 장치들, 및 시스템들이 여기에 개시된다. 이 방법은, 자동으로: 생체측정 캡쳐 장치에 의해, 등록 절차 중 객체에의 접근 또는 논리적 접근을 위한 신뢰할 수 있는 사용자 크리덴셜의 제시에 응답하여 사용자에 대한 생체측정 양식 데이터를 캡쳐하는 단계; 등록 시스템에 의해, 상기 사용자에 대한 생체측정 양식들이 안정적인지 여부를 판단하는 단계; 각 안정적이지 않은 생체측정 양식에 대한 생체측정 양식 템플릿을 생성하는 단계; 상기 생체측정 양식 템플릿이 매칭되는 저장된 생체측정 양식 템플릿보다 더 질적으로 나을 때 상기 매칭되는 저장된 생체측정 양식 템플릿을 상기 생체측정 양식 템플릿으로 교체하는 단계; 상기 매칭되는 저장된 생체측정 양식 템플릿이 상기 생체측정 양식 템플릿과 질적으로 적어도 동일할 때 안정성 계산을 수행하는 단계; 및 적어도 모든 생체측정 양식들이 안정적이고 증명된 때 접근 처리를 착수시키는 단계를 포함한다.

Description

심리스한 생체측정 시스템 자가-등록 방법 및 시스템{method and system for seamless biometric system self-enrollment}
이 출원은 2021년 2월 10일에 출원된, 미국 특허출원 제 63/147,824호의 계속출원이고, 그 전체 내용은 참조에 의해 반영된다.
이 개시는 생체측정 시스템들에 관한 것이다. 보다 상세하게, 이 개시는 생체측정 시스템들의 심리스한 자가-등록에 관한 것이다.
생체측정 시스템들은 사용자들이 이후 대면들(encounters)에서 매칭시키는, 생체측정 크리덴셜들(biometric credentials), 예. 안면, 홍채, 지문을 등록해야 한다. 등록 절차는 시간과 자원을 사용하는, 첫 운전면허증을 취득하는 것과 같이 번거롭고, 불편하고, 성가실 수 있어, 바이오메트릭스 이용의 의욕을 꺽을 수 있다. 통상적인 등록 세션에서, 안내원 또는 스마트폰의 경우에서와 같은 자동 시스템은 사용자에게 등록 절차를 보여주고, 그들의 생체측정 크리덴셜들을 제시하는 모범 사례에 대해 교육받게 된다. 안면 시스템에 있어서, 지침들(instruction)은, 모자 및 안경을 벗으세요, 웃지 마세요, 카메라를 향해 보세요 등을 포함할 것이다. 홍채 시스템에 있어서, 지침들은 패턴있는 콘택트 렌즈들을 벗으세요, 눈을 크게 뜨세요, 홍채 리더기를 보세요 등을 포함할 것이다. 획득되기만 하면, 시스템은 생체측정 크리덴셜들의 품질을 평가하고, 필요하다면, 재등록을 요청한다. 획득된 생체측정 크리덴셜들이 수락(accept)될 때, 이 크리덴셜들은 등록 데이터베이스에 로딩되고 이후에 사용된다. 새로운 (프로브) 이미지들은 생체측정으로 사람을 인증하는 수단으로서 이 등록된 이미지들에 비교된다. 등록 절차는 시간이 걸리고 또한 종종 그 순환루프에 사람이 필요한데, 이것은 비용이 든다. 등록 비용은 대규모 사용자 데이터베이스에 대해서는, 예를 들어 대규모 대학, 기업 또는 국가적 등록에 대해서는, 매우 클 수 있다. 초기 등록 절차에 드는 시간, 노력 및 비용은 바이오메트릭스를 이용하려는 의욕을 꺾는 저해 요소이다.
건물, 부지, 물품 등에 접근하기 위해 바이오메트릭스를 채택하는 것은 대부분의 사용자들에 대한 등록 세션의 사용을 완화하는 시스템 및 방법을 제공하는 것에 의해 증가될 수 있다.
생체측정 시스템들에 있어서 심리스한 자가-등록을 위한 방법, 장치, 및 시스템이 여기에 개시되어 있다.
구현들에 있어서, 이 방법은 자동으로: 생체측정 캡쳐 장치에 의해, 등록 절차 중 객체에의 접근 또는 논리적 접근을 위한 신뢰할 수 있는 사용자 크리덴셜(user trusted credential)의 제시에 응답하여 사용자에 대한 생체측정 양식 데이터(biometric modality data)를 캡쳐하는 단계; 등록 시스템에 의해, 상기 사용자에 대한 생체측정 양식들이 안정적(stable)인지 여부를 판단하는 단계; 각 안정적이지 않은 생체측정 양식에 대한 생체측정 양식 템플릿을 생성하는 단계; 상기 생체측정 양식 템플릿이 매칭되는 저장된 생체측정 양식 템플릿보다 더 질적으로 나을 때 상기 매칭되는 저장된 생체측정 양식 템플릿을 상기 생체측정 양식 템플릿으로 교체하는 단계; 상기 매칭되는 저장된 생체측정 양식 템플릿이 상기 생체측정 양식 템플릿과 질적으로 적어도 동일할 때 안정성 계산을 수행하는 단계; 및 적어도 모든 생체측정 양식들이 안정적이고 증명된 때 접근 처리를 착수시키는 단계를 포함한다.
본 개시는 첨부된 도면들과 관련하여 읽힐 때 이하의 상세한 설명으로부터 가장 잘 이해된다. 일반적인 관행에 따르면, 도면들의 다양한 특징들은 축척에 맞지 않음이 강조된다. 이와 달리, 다양한 특징들의 치수들은 명확함을 위해 임의로 확대되거나 또는 축소된다.
도 1은 본 개시의 구현들에 따른 생체측정 양식 등록을 위한 아키텍쳐 일 예를 보여준다.
도 2는 본 개시의 구현들에 따른 생체측정 양식 인식 장치 예와 접근 제어 시스템의 일 예를 보여준다 .
도 3는 본 개시의 구현들에 따른 도 2의 접근 제어 시스템과 함께 사용되는 홍채 인식 서버의 일 예를 보여준다.
도 4는 본 개시의 구현들에 따른 홍채 인식 장치의 구성 일 예를 보여준다.
도 5는 본 개시의 구현들에 따른 장치의 일 예의 블록도이다.
도 6은 본 개시의 구현들에 따른 생체측정 자가-등록 방법의 예를 보여준다.
이제 본 발명의 실시예들에 대하여 더 상세하게 참조할 것이고, 그 예들은 첨부된 도면들에 도시되어 있다. 가능하면, 동일한 참조부호는 동일하거나 또는 유사한 부분들을 지칭하기 위해 도면들 및 상세한 설명 전반에 사용될 것이다.
여기서 사용되는 바와 같이, 용어 "컴퓨터" 또는 "컴퓨팅 장치"는 여기에 개시된 방법, 또는 그 일 부분 또는 부분들을 수행할 수 있는, 유닛, 또는 유닛들의 조합을 포함한다. 에를 들어, "컴퓨터" 또는 "컴퓨팅 장치"는 적어도 하나 또는 그 이상의 프로세서(들)을 포함할 수 있다.
여기서 사용되는 바와 같이, 용어 "프로세서"는 하나 또는 그 이상의 특수 목적 프로세서들, 하나 또는 그 이상의 디지털 신호 처리기들, 하나 또는 그 이상의 마이크로프로세서들, 하나 또는 그 이상의 중앙 처리 유닛들(CPU), 하나 또는 그 이상의 그래픽 처리 유닛들(GPU), 하나 또는 그 이상의 디지털 신호 프로세서들(DSP), 하나 또는 그 이상의 어플리케이션 특정 통합 회로들(ASIC), 하나 또는 그 이상의 어플리케이션 특정 표준 제품들, 하나 또는 그 이상의 FPGA(field programmable gate arrays), 다른 종류의 통합 회로들 또는 그 조합들, 하나 또는 그 이상의 상태 머신들, 또는 이들의 조합과 같은, 하나 또는 그 이상의 프로세서들을 지시한다.
여기서 사용되는 바와 같이, 용어 "메모리"는 프로세서에 의해 또는 이와 연결되어 사용될 수 있는, 신호 또는 정보를 가시적으로 포함, 저장, 통신, 또는 전달할 수 있는, 컴퓨터-이용가능 또는 컴퓨터-판독가능 매체 또는 장치를 지시한다. 예를 들어, 메모리는 하나 또는 그 이상의 ROM(read-only memories), 하나 또는 그 이상의 RAM(random access memories), 하나 또는 그 이상의 레지스터들, LPDDR(low power double data rate) 메모리들, 하나 또는 그 이상의 캐쉬 메모리들, 하나 또는 그 이상의 반도체 메모리 장치들, 하나 또는 그 이상의 자기 매체, 하나 또는 그 이상의 광학 매체, 하나 또는 그 이상의 광-자기 매체, 또는 이들의 조합일 수 있다.
여기서 사용되는 바와 같이, 용어 "명령들(instructions)"은 여기에 개시된, 방법 또는 그 일 부분 또는 부분들을 실행하기 위한 지시들 또는 표현들을 포함할 수 있고, 또한 하드웨어, 소프트웨어, 또는 이들의 조합으로 실현될 수 있다. 예를 들어, 명령들은 여기에 기술되는 바와 같은, 각각의 방법들, 알고리즘들, 측면들, 또는 그 조합들 중 어느 하나를 수행하기 위해 프로세서에 의해 실행될 수 있는 메모리에 저장되는, 컴퓨터 프로그램과 같은, 정보로 구현될 수 있다. 명령들, 또는 그 일 부분은 특수 목적 프로세서, 또는 여기에 기술되는 바와 같은, 각각의 방법들, 알고리즘들 측면들, 또는 그 조합들 중 어느 하나를 실행하기 위해 특화된 하드웨어를 포함할 수 있는, 회로로서 구현될 수 있다. 일부 구현들에 있어서, 명령들의 부분들은 단일 장치 상의, 직접 또는 LAN(local area network), WAN(wide area network), 인터넷, 또는 이들의 조합과 같은 네트워크를 통해 통신할 수 있는 복수의 장치들 상의, 복수의 프로세서들에 분산될 수 있다.
여기서 설명되는 바와 같이, 용어 "어플리케이션"은 일반적으로 하나 또는 그 이상의 기능들, 작업들 또는 활동들을 구현 또는 수행하는, 실행가능한 소프트웨어의 유닛을 지칭한다. 예를 들어, 어플리케이션들은 이에 한정되지 않지만, 통화(telephony), 웹 브라우저(web browsers), 전자상거래(e-commerce transactions), 미디어 재생기(media players), 여행 일정 및 관리(travel scheduling and management), 스마트홈 관리(smart home management), 오락(entertainment) 등을 포함하는, 하나 또는 그 이상의 기능들을 수행할 수 있다. 실행가능한 소프트웨어의 유닛은 일반적으로 미리 결정된 환경 및/또는 프로세서에서 작동한다.
여기서 사용되는 바와 같이, 용어 "판단(determine)" 및 "확인(identify)", 또는 이들의 변형들은 선택(selecting), 확인(ascertaining), 계산(computing), 검색(looking up), 수신(receiving), 판단(determining), 설립(establishing), 획득(obtaining) 또는 그렇지 않다면 여기에 도시되고 설명된 장치들 및 방법들 중 하나 또는 그 이상을 이용한 방식으로의 판단 또는 확인을 포함한다.
여기서 사용되는 바와 같이, 용어 "예", "실시예", "구현", "측면", "특징", 또는 "요소"는 일 예, 예시, 또는 실시예로서의 기능을 지시힌다. 명확하게 지시되지 않는 한, 예, 실시예, 구현, 측면, 특징, 또는 요소는 각각 다른 예, 실시예, 구현, 측면, 특징, 또는 요소에 독립적이고 또한 다른 예, 실시예, 구현, 측면, 특징, 또는 요소와 조합되어 사용될 수 있다.
여기서 사용되는 바와 같이, 용어 "또는"은 배타적인 "또는"보다는 포괄적인 "또는"을 의미하려는 것이다. 즉 이것은 달리 명시되어 있거나, 또는 맥락으로부터 명백하지 않는 한, "X는 A 또는 B를 포함한다"는 자연 포괄적인 순열을 지시하려는 것이다. 즉 X는 A를 포함하거나; X는 B를 포함하거나; 또는 X는 A 및 B 모두를 포함한다면, "X는 A 또는 B를 포함한다"가 이하의 예들 중 하나에서 만족된다. 이에 더하여, 이 출원서 및 첨부된 청구항들에서 사용되는 관사들 "하나(a)" 및 "일(an)"는 단수 형태를 지시하는 것으로 달리 명시되어 있거나 또는 맥락으로부터 명백하지 않는 한 일반적으로 "하나 또는 그 이상"을 의미하는 것으로 해석되어야 한다.
나아가, 설명의 단순함을 위해, 여기 도면들 및 상세한 설명들에서는 일련의 단계들 또는 시퀀스들을 포함할 수 있지만, 여기에 개시된 방법들의 요소들은 다양한 순서로 또는 동시에 발생할 수 있다. 추가적으로, 여기에 개시된 방법들의 요소들은 여기에 명백하게 제시되고 설명되지 않은 다른 요소들과 함께 발생할 수 있다. 나아가, 여기에 설명된 방법들의 요소들 모두가 이 개시에 따른 방법을 구현하기 위해 필요하지 않을 수 있다. 측면들, 특징들, 및 요소들이 특정 조합들로 여기서 설명되지만, 각 측면, 특징, 또는 요소는 독립적으로 또는 다른 측면들, 특징들, 및 요소들이 있든 없든 다양한 조합들로 사용될 수 있다.
나아가, 여기에 제시된 도면들 및 설명들은 여기에 개시된 절차들, 기계들, 제조들, 및/또는 물질 조성들의 명확한 이해와 관련하여 개시된 실시예들의 측면들을 설명하기 위해 단순화될 수 있는 한편, 통상 유사한 장치들, 시스템들, 조성물들 및 방법들에서 발견될 수 있는 다른 측면들을 명확함을 위해 제거한다. 이로써 당업자는 다른 요소들 및/또는 단계들이 여기에서 설명되는 장치들, 시스템들, 조성물들 및 방법들을 구현하는 데 바람직하거나 또는 필요할 수 있음을 인식할 수 있다. 하지만, 이러한 요소들 및 단계들은 업계에 잘 알려져 있고 또한 개시된 실시예들을 더 이해하기 쉽게 하지 않기 때문에, 이러한 요소들 및 단계들의 설명은 여기서 제공되지 않을 수 있다. 하지만, 본 개시는 이러한 요소들, 변경들, 및 여기서의 설명 관점에서 관련 업계의 당업자들에 잘 알려져 있는 개시된 측면들에 대한 변형들 모두를 본래 포함하는 것으로 간주된다.
생체측정 시스템들에서 자가-등록 방법들 및 시스템들이 여기에 개시되어 있다. 구현들에 있어서, 생체측정 자가-등록 방법은 생체측정 시스템의 첫번 사용자(first-time user)가 이에 한정되지 않지만, 먼저 비-생체측정 방법들을 포함하는 여러 신뢰할 수 있는 크리덴셜들 중 하나를 이용해 안전하게 자신의 신원(identity)을 증명하는 것을 포함한다. 이 시스템은 초기 대면에서 시도들로부터 시작하여 생체측정 크리덴셜들의 임시 세트를 획득한다. 그후, 임시 등록 기간 동안, 사용자의 생체측정 등록 크리덴셜들이 새로운 프로브 이미지들과 오래된 등록들을 비교하는 알고리즘을 이용해 체계적으로 개선되고, 등록 품질을 최적화한다. 구현들에 있어서, 임시 등록 기간은 정의된 간격, 정의된 수의 등록 사용자들, 등록된 사용자들의 정의된 비율, 다른 유사한 지표들, 및 이들의 조합일 수 있다.
구현들에 있어서, 안정적인 및/또는 고품질의 생체측정 크리덴셜들의 세트는 공개된 등록 기간 동안 설립된다. 생체측정 안정성(biometric stability)이 달성된 후, 확인 및 접근은 신뢰할 수 있는 크리덴셜로부터 생체측정 확인(biometric identification)로 전환될 수 있다. 구현들에 있어서, 2-인자 확인(two-factor identification)이 하나 또는 그 이상의 생체측정 크리덴셜들에 의해 증강된 원래의 신뢰할 수 있는 크리덴셜과 함께 채용될 수 있다. 구현에 있어서, 하나 또는 그 이상의 생체측정 크리덴셜들은 이에 한정되지 않지만, 안면 생체측정, 홍채 생체측정, 안면 및 홍채 생체측정, 지문 생체측정, 다른 유사한 생체측정, 및 이들의 조합을 포함할 수 있다.
구현들에 있어서, 생체측정 자가-등록 시스템은 자동으로 초기 기간 동안 상대적으로 적은 수의 대면들에 대하여 생체측정 크리덴셜들의 수용가능한 세트를 생성할 수 있고, 이로써, 별도의 초기 등록 세션 및 필요한 연관된 비용, 자원들, 및 시간을 제거한다. 구현들에 있어서, 생체측정 자가-등록 시스템은 생체측정 인식 시스템을 이용하는 데 필요한 공식적이고 자원 집약적인 등록 세션이 생체측정 크리덴셜들이 수집되는 동안 최종-사용자들에게 투명한, 자동화된 생체측정 등록 기간으로 교체될 수 있고, 이어서 원래의 신뢰할 수 있는 생체측정을 이용한 확인으로부터 수집된 생체측정 크리덴셜들을 포함하는 새로운 크리덴셜들의 조합으로의 전환이 뒤따른다. 최종적으로, 공식적 등록이 없는 시스템은 사용자 또는 대상에게 초기의 신뢰할 수 있는 크리덴셜로부터 생체측정 크리덴셜들로의 심리스한 전환을 제공하는 것처럼 보인다.
구현들에 있어서, 사용자는 기존의 신뢰할 수 있는 크리덴셜을 제시하고 생체측정 시스템을 이용해 접근을 시도한다. 예를 들어, 안면 및/또는 홍채 카메라를 보거나, 캡쳐 장치에 손가락을 놓거나, 기타 및/또는 이들의 조합들에 의해서와 같은, 생체측정 캡쳐 메카니즘과 결합된다. 예를 들어, 안면 또는 홍채가 획득된 후, 사용자는 기존의 신뢰할 수 있는 크리덴셜에 기초하여 수집된 생체측정 크리덴셜의 품질과는 상관없이 허가(admit)될 수 있다. 후속 대면들에 있어서, 획득된 안면 또는 홍채(들)은 개선된다. 알고리즘적인 품질 지표들을 이용해 판단되어, 더 나은 홍채 또는 안면이 수집되면, 등록된 생체측정 크리덴셜들은 업데이트된다. 종료 기준을 이용해 임시 기간이 종료될 때, 생체측정 크리덴셜들은 등록들로 수락(accept)되거나 또는 사용자가 시스템으로부터 거부(reject)되어 종래의 등록을 거친다. 후자의 대안이 낮은 확률의 이벤트일 것으로 예상된다.
구현들에 있어서, 생체측정 시스템들은 낮은 보안 수준의 대학 도서관들, 24-시간 체육관들 및 호텔 로비들, 및 높은 보안 수준의 데이터 센터들, 군사 시설들 및 실험실들을 포함하는 매우 다양한 설정들에서 사용된다. 여기서 설명되는 시스템들은 낮은 보안 수준의 응용들에 유용하다. 높은 보안 수준의 응용들에 있어서, 시스템은 사용자가 여기서 설명되는 바와 같은 안정적인 생체측정 크리덴셜들의 세트를 제공한 후에만 부분적 승인(granting partial)에서 전체 특권들 승인(granting full privileges)으로 전환할 수 있다.
도 1은 본 개시의 구현들에 따른 생체측정 자가-등록 시스템(1000)의 아키텍쳐 일 예를 보여준다. 구현들에 있어서, 아키텍쳐 또는 시스템(1000)은 창고, 사무실, 건물, 거주지, 병원, 요양원, 재활 센터, 은행, 공항, 공연장, 대학, 매장(POS) 시스템, 및 다른 시설 또는 이벤트들에 채용, 제공, 또는 구현될 수 있다. 구현들에 있어서, 아키텍쳐(1000)는 도어(1300)를 거쳐 사용자에 의해 접근되는, 룸 또는 건물(1100)을 포함할 수 있다. 도어(1300)는 접근 제어 시설, 객체, 등(총괄하여 "접근 제어 실체(access controlled entity)")을 묘사한다. 도어(1300)는 접근 제어 시스템(1400)에 의해 열리거나 또는 잠금해제될 수 있다. 구현들에 있어서, 접근 제어 시스템(1400)은 생체측정 인식 장치(1410) 및 접근 제어 모듈(1420)을 포함한다. 구현들에 있어서, 생체측정 인식 장치(1410)는 이에 한정되지 않지만, 홍채 인식 장치, 안면 인식 장치, 홍채 및 안면 인식 장치, 지문 인식 장치, 및 이들의 조합들 중 하나 또는 그 이상이거나 또는 포함할 수 있다. 구현들에 있어서, 접근 제어 시스템(1400)은 생체측정 인식 장치(1410), 접근 제어 모듈(1420), 및 생체측정 인식 서버(1430)를 포함한다. 구현들에 있어서, 생체측정 인식 서버(1430)는 이에 한정되지 않지만, 홍채 인식 서버, 안면 인식 서버, 홍채 및 안면 인식 서버, 지문 인식 서버, 및 이들의 조합들 중 하나 또는 그 이상이거나 또는 포함할 수 있다. 구현들에 있어서, 접근 제어 시스템(1400)은 생체측정 인식 장치(1410), 접근 제어 모듈(1420) 및 접근 제어 센터(1440)를 포함한다. 구현들에 있어서, 접근 제어 시스템(1400)은 생체측정 인식 장치(1410), 접근 제어 모듈(1420), 생체측정 인식 서버(1430), 접근 제어 센터(1440)를 포함한다. 구현들에 있어서, 생체측정 인식 장치(1410), 접근 제어 모듈(1420), 생체측정 인식 서버(1430), 및 접근 제어 센터(1440)는 적절하고 적용가능하다면, 네트워크(1500)를 이용해 연결 또는 통신(총괄하여 "연결")된다. 아키텍쳐(1000)는 여기서 설명되는 장치들, 시스템들, 조성물들 및 방법들을 구현하는 데 바람직하거나 또는 필요할 수 있는, 다른 요소들을 포함할 수 있다. 하지만, 이러한 요소들 및 단계들은 업계에 잘 알려져 있고 또한 개시된 실시예들을 더 이해하기 쉽게 하지 않기 때문에, 이러한 요소들 및 단계들의 설명은 여기서 제공되지 않을 수 있다.
생체측정 인식 장치(1410)는 사용자(1200)의 이미지, 스캔, 등(총괄하여 "캡쳐된 사용자 생체측정 데이터")를 캡쳐할 수 있다. 생체측정 인식 장치(1410)는 캡쳐된 사용자 데이터를 처리하고, 템플릿을 생성하고, 사용자(1200)가 접근권을 가지는지 여부를 판단하기 위해 이 템플릿을 등록된 템플릿들과 매칭시킬 수 있다. 접근 신호는 생체측정 매칭 결과에 기초하여 생성된다. 생체측정 인식 장치(1410)는 접근 제어 모듈(1420), 접근 제어 센터(1440), 생체측정 인식 서버(1430), 또는 이들의 조합들에 시그널링할 수 있다. 일 구현에 있어서, 생체측정 인식 장치(1410)는 스탠드얼론 장치이다. 일 구현에 있어서, 생체측정 인식 장치(1410)는 매칭 결과들에 기초하여 총괄적으로 접근을 판단하기 위해 생체측정 인식 서버(1430)와 접근 제어 센터(1440)와 통신할 수 있다. 구현들에 있어서, 생체측정 인식 장치(1410)는 예를 들어, 홍채 인식 장치이다. 홍채 인식 장치는 사용자 인식을 위해서 비접촉 및 무접촉 장치일 수 있다. 홍채 인식 장치는 사용자(1200)의 하나 또는 그 이상의 이미지들을 캡쳐한다. 하나 또는 그 이상의 이미지들은 홍채 및 동공을 포함하는 눈을 포함한다. 홍채 인식 장치는 홍채 템플릿들을 생성할 수 있다. 홍채 템플릿들은 사용자(1200)가 접근권을 가지는지 여부를 판단하기 위해 등록된 홍채 템플릿들에 대하여 매칭된다. 접근 신호는 매칭 결과들에 기초하여 생성된다. 홍채 인식 장치는 접근 제어 모듈(1420), 접근 제어 센터(1440), 홍채 인식 서버, 또는 이들의 조합들에 시그널링할 수 있다. 일 구현에 있어서, 홍채 인식 장치는 스탠드얼론 장치이다. 일 구현에 있어서, 홍채 인식 장치는 매칭 결과들에 기초하여 접근을 총괄적으로 판단하기 위해 홍채 인식 서버 및 접근 제어 센터(1440)와 통신할 수 있다.
접근 제어 모듈(1420)은 생체측정 인식 장치(1410)로부터 접근 신호를 수신할 수 있다. 접근 제어 모듈(1420)은 접근 신호에 기초하여 도어(1300)를 열거나 또는 잠금해제할 수 있다. 구현들에 있어서, 접근 제어 모듈(1420)은 도어(1300) 상의 잠금/해제 장치(미도시)에 열림 또는 잠금해제를 위한 신호를 보낼 수 있다. 구현들에 있어서, 접근 제어 모듈(1420)은 접근 제어 센터(1440)로부터 접근 신호를 수신할 수 있다. 구현들에 있어서, 접근 제어 모듈(1420)은 생체측정 인식 서버(1430)로부터 접근 신호를 수신할 수 있다. 구현들에 있어서, 접근 제어 모듈(1420)은 생체측정 인식 장치(1410), 생체측정 인식 서버(1430), 및 접근 제어 센터(1440)의 조합으로부터 접근 신호를 수신할 수 있다. 구현들에 있어서, 접근 제어 모듈(1420)은 생체측정 인식 장치(1410), 접근 제어 센터(1440), 생체측정 인식 서버(1430), 또는 이들의 조합들로부터 알람 신호를 수신할 수 있다. 구현들에 있어서, 접근 제어 모듈(1420)은 알람 신호에 기초하여 알람을 생성할 수 있다. 알람은 라이트(light), 가청 알람(audible alarm), 무음 알람(silent alarm), 등일 수 있다. 구현들에 있어서, 접근 제어 모듈(1420)은 생체측정 인식 장치(1410)에 통합된다. 구현들에 있어서, 접근 제어 모듈(1420)은 도어(1300)에 통합된다. 구현들에 있어서, 접근 제어 모듈(1420)은 생체측정 인식 장치(1410), 도어(1300), 생체측정 인식 서버(1430), 접근 제어 센터(1440), 또는 이들의 조합들과 통신하는 스탠드얼론 장치이다.
생체측정 인식 서버(1430)는 생체측정 인식 장치(1410)로부터 캡쳐된 사용자 생체측정 데이터를 수신할 수 있다. 생체측정 인식 서버(1430)는 생체측정 인식 장치(1410)를 위한 생체측정 인식을 수행할 수 있다. 생체측정 인식 서버(1430)는 생체측정 인식 장치(1410), 접근 제어 모듈(1420), 접근 제어 센터(1440), 또는 이들의 조합들로 알람들 및 결과들을 통신할 수 있다.
접근 제어 센터(1440)는 스마트 모니터, 스마트폰, 컴퓨터, 데스크탑 컴퓨터, 핸드헬드 컴퓨터, 개인 미디어 장치, 노트북, 노트패드, 태블릿, 기타 생체측정 인식 장치(1410), 접근 제어 모듈(1420), 생체측정 인식 서버(1430), 또는 이들의 조합들 사이에서 통신할 수 있는 것일 수 있다. 접근 제어 센터(1440)는 어떤 접근 신호가 접근 제어 모듈(1420)로 보내져야 하는지 판단하기 위해 생체측정 인식 장치(1410), 생체측정 인식 서버(1430), 또는 이들의 조합들에 의한 매칭으로부터의 결과들을 분석할 수 있다. 구현들에 있어서, 접근 제어 센터(1440)는 생체측정 인식 장치(1410), 생체측정 인식 서버(1430), 접근 제어 모듈(1420), 또는 이들의 조합들로부터 알람 신호를 수신할 수 있다. 구현들에 있어서, 접근 제어 센터(1440)는 알람 신호에 기초하여 알람을 생성할 수 있다. 알람은 라이트, 가청 알람, 무음 알람, 등일 수 있다.
네트워크(1500)는, 이에 한정되지 않지만 인터넷, 인트라넷, LPWAN(low power wide area network), LAN(local area network), WAN(wide area network), 공중망(public network), 사설망(private network), 셀룰라망(cellular network), WiFi-기반 네트워크(WiFi-based network), 전화망(telephone network), 지상통신망(landline network), PSTN(public switched telephone network), 무선망(wireless network), 유선망(wired network), PBX(private branch exchange), ISDN(Integrated Services Digital Network), IMS 네트워크(IP Multimedia Services network), VoIP 네트워크(Voice over Internet Protocol network), 이들의 조합들 등을 포함할 수 있다.
도 2는 본 개시의 구현들에 따른 홍채 인식 장치(2100)의 일 예와 함께 접근 제어 시스템(2000)의 일 예를 보여준다. 구현들에 있어서, 접근 제어 시스템(2000)은 안면 인식 장치, 홍채 및 안면 인식 장치, 지문 인식 장치, 및/또는 다른 생체측정 장치들을 포함할 수 있다. 구현들에 있어서, 접근 제어 시스템(2000)은 예시적이고 다른 생체측정 기반의 인식 장치들, 서버들, 및 모듈들이 상세한 설명 및 청구항들의 범위를 벗어나지 않으면서 사용될 수 있다. 접근 제어 시스템(2000)은 접근 제어 모듈(2200)과 통신하는 홍채 인식 장치(2100)를 포함할 수 있다. 홍채 인식 장치(2100)는 홍채 인식 모듈(2110), 참조 데이터베이스(2120), 검출 모듈(2130), 하나 또는 그 이상의 이미지 캡쳐 장치(들)(2140), 하나 또는 그 이상의 조명기(들)(2150), 및 컨트롤러(2160)를 포함할 수 있다.
검출 모듈(2130)은 모션 센서, 근접 센서, 기타 개인의 존재 또는 개인이 접근 제어 실체에 근접하였는지 여부를 판단할 수 있는 장치일 수 있다. 검출 모듈(2130)은 개인의 존재를 접근 제어 시스템(2000), 홍채 인식 장치(2100), 또는 이들의 조합들에게 각성시키거나 또는 시그널링할 수 있다. 구현들에 있어서, 접근 제어 시스템(2000)은 저전력 모드에 있거나 또는 지속적으로 스캐닝을 수행할 수 있다. 접근 제어 시스템(2000)의 활성화는 스캐닝이 스캔가능한 객체를 발견할 때 발생한다.
하나 또는 그 이상의 이미지 캡쳐 장치(들)(2140)은 카메라, 촬영기(imager), 또는 개인의 하나 또는 그 이상의 이미지들을 캡쳐할 수 있는 유사 장치일 수 있다. 구현들에 있어서, 하나 또는 그 이상의 이미지 캡쳐 장치(들)(2140)은 근적외선 이미지 캡쳐 장치, 가시광선 이미지 캡쳐 장치, 또는 이들의 조합들이다.
하나 또는 그 이상의 조명기(들)(2150)은 하나 또는 그 이상의 광원들, 발광 다이오드들, 및 기타 개인의 이미지를 캡쳐하도록 협력하는 개인을 조명할 수 있는 것일 수 있다. 구현들에 있어서, 하나 또는 그 이상의 조명기(들)(2150)은 주변광을 포함하는 가시광선 광원들, 가시광선 발광 다이오드들(LED), 주변광을 포함하는 근적외선 광원들, 근적외선 발광 다이오드(LED), 등일 수 있다.
홍채 인식 모듈(2110)은 여기서 설명된 바와 같이 캡쳐된 이미지들에서 홍채 인식을 수행할 수 있다. 구현들에 있어서, 홍채 인식 모듈(2110)은 적절하거나 또는 적용가능한 홍채 템플릿들, 표현들, 등을 생성하고, 홍채 템플릿들을 참조 데이터베이스(2120)에 저장된 등록된 템플릿들에 매칭시킨다. 홍채 인식 모듈(2110)은 접근 제어 모듈(2200)로 매칭 결과들을 보낼 수 있다. 구현들에 있어서, 결과들은점수, 판단, 또는 이들의 조합일 수 있다. 스푸핑이 검출되면, 알람이 생성될 수 있거나 또는 알람 신호가 여기서 설명된 바와 같이 보내질 수 있다.
참조 데이터베이스(2120)는 홍채 템플릿들, 및 접근 제어 시스템(2000)에 등록된 개인들에 대한 다른 유사한 템플릿들을 포함할 수 있다.
컨트롤러(2160)는 검출 모듈(2130), 하나 또는 그 이상의 이미지 캡쳐 장치(2140), 하나 또는 그 이상의 조명기(들(2150), 및 적용가능하다면, 홍채 등록 시스템(2170)의 작동을 제어 및 조정할 수 있다.
홍채 등록 시스템(2170)은 여기서 설명된 바와 같이 개인들을 접근 제어 시스템(2000)에 등록할 수 있다. 하나 또는 그 이상의 이미지 캡쳐 장치(들)(2140) 및 하나 또는 그 이상의 조명기(들)(2150)은 여기서 설명된 바와 같이 홍채 템플릿을 생성하기 위해 홍채 인식 모듈(2110)에 의해 처리되는 개인들의 이미지들을 캡쳐할 수 있다. 홍채 템플릿들은 그후 여기서 설명된 바와 같이 홍채 인식 모듈(2110)에 의한 매칭 분석을 위해 참조 데이터베이스(3120)에 저장될 수 있다. 구현들에 있어서, 홍채 등록 시스템(2170)은 여기서 설명된 바와 같이 심리스한 등록을 위해 사용될 수 있는 임시 또는 등록 데이터베이스를 포함할 수 있다.
접근 제어 모듈(2200)은 홍채 인식 장치(2100)로부터 매칭 결과들을 수신할 수 있다. 긍정적인(positive) 매칭이 발생하면, 접근 제어 모듈(2200)은 개인을 위해 접근 제어되는 실체를 열거나 또는 잠금해제하거나 또는 접근 제어되는 실체로 결국 접근 제어되는 실체가 열리거나 또는 잠금해제되는 것을 야기시킬 수 있는, 신호를 보낼 수 있다. 구현들에 있어서, 접근 제어 모듈(2200)은 매칭되는 개인에 대한 보안, 접근, 권한 레벨들 등을 판단하기 위해 다른 보안 시스템들에 접근할 수 있다. 즉, 홍채 인식은 보안 자산에의 접근을 제공하는 복수의 단계들 중 하나이다. 접근 제어 모듈(3200)은 여기서 설명된 바와 같은 알람 신호들을 수신하고 이에 따라 처리할 수 있다.
구현들에 있어서, 홍채 인식 장치(2100)는 홍채 등록 시스템(2170)을 포함할 수 있다. 구현들에 있어서, 홍채 인식 장치(2100) 및 접근 제어 모듈(2200)은 통합된 장치일 수 있다. 구현들에 있어서, 홍채 인식 장치(2100) 및 접근 제어 모듈(2200)은 연결된 스탠드얼론 장치들일 수 있다. 접근 제어 시스템(2000)은 여기서 설명되는 장치들, 시스템들, 조성물들 및 방법들을 구현하는 데 바람직하거나 또는 필요할 수 있는, 다른 요소들을 포함할 수 있다. 하지만, 이러한 요소들 및 단계들은 업계에 잘 알려져 있고 또한 개시된 실시예들을 더 이해하기 쉽게 하지 않기 때문에, 이러한 요소들 및 단계들의 설명은 여기서 제공되지 않을 수 있다.
도 3은 본 개시의 구현들에 따른 도 2의 접근 제어 시스템과 함께 사용되는 홍채 인식 서버(3000)의 일 예를 보여준다. 홍채 인식 서버(3000)는 홍채 인식 모듈(3100), 참조 데이터베이스(3200), 컨트롤러(3300), 및 홍채 등록 시스템(3400)을 포함할 수 있다. 홍채 인식 서버(3000)는 여기서 설명되는 장치들, 시스템들, 조성물들 및 방법들을 구현하는 데 바람직하거나 또는 필요할 수 있는, 다른 요소들을 포함할 수 있다. 하지만, 이러한 요소들 및 단계들은 업계에 잘 알려져 있고 또한 개시된 실시예들을 더 이해하기 쉽게 하지 않기 때문에, 이러한 요소들 및 단계들의 설명은 여기서 제공되지 않을 수 있다. 홍채 인식 서버(3000)는 네트워크(1500)와 같은 네트워크를 통해 접근 제어 시스템(2000), 홍채 인식 장치(2100), 접근 제어 모듈(2200), 및 이들의 조합들과 통신할 수 있다. 홍채 인식 모듈(3100)은 홍채 인식 모듈(2110)에 대해 설명된 바와 같이 작동할 수 있다. 참조 데이터베이스(3200)는 참조 데이터베이스(2120)에 대해 여기서 설명된 바와 같이 작동할 수 있다. 컨트롤러(3300)는 홍채 인식 장치(2100), 접근 제어 모듈(2200), 홍채 인식 모듈(3100), 참조 데이터베이스(3200), 홍채 등록 시스템(3400), 및 이들의 조합들의 작동을 제어 및 조정할 수 있다. 구현들에 있어서, 홍채 인식 서버(3000)는 여기서 설명된 바와 같이 임시 또는 등록 데이터베이스를 포함할 수 있다.
도 4는 본 개시의 구현들에 따른 홍채 인식 모듈(4000)의 일 예를 보여준다. 구현들에 있어서, 홍채 인식 모듈(4000)은 도 2의 홍채 인식 모듈(2110) 및 도 3의 홍채 인식 모듈(3100)이다. 홍채 인식 모듈(4000)은 눈 검색기(eye finder, 4100), 홍채 검색기 모듈(4200), 홍채 인코더 모듈(4300), 및 홍채 매칭기 모듈(4400)을 포함할 수 있다. 홍채 인식 모듈(4000)은 사용자의 이미지(들)을 처리할 수 있다. 눈 검색기 모듈(4100)은 종래 기법들을 이용해 적어도 대상의 안면의 적절한 부분을 포함하는 이미지(들)에서 대상의 하나 또는 그 이상의 눈들을 검색할 수 있다. 적절한 부분은 대상의 하나 또는 그 이상의 눈들을 판단하기 위해 하나 또는 그 이상의 랜드마크들을 가지는 것을 참조할 수 있다. 홍채 검색기 모듈(4200)은 종래 기법들을 이용해 홍채(들)을 검색하기 위해 이미지에 위치된 눈들에 작동하거나 또는 이를 처리할 수 있다. 홍채 검색기 모듈(4200)은 종래 기법들을 이용해 동공과 홍채를 분리한다. 홍채 인코더 모듈(4300)은 종래 기법들을 이용해 분리된 홍채를 인코딩할 수 있다. 홍채 인코더 모듈(4300)은 인코딩된 홍채로부터 디지털화된 홍채 템플릿을 생성할 수 있다. 홍채 매칭기 모듈(4400)은 홍채 템플릿(들)을 홍채 등록된 템플릿들에 대해 비교하고 홍채 매칭 점수들을 제공할 수 있다. 홍채 매칭기 모듈(4400)은 홍채 패턴들이 등록된 홍채 이미지들에 매칭되는지 점검할 수 있다. 홍채 매칭기 모듈(4400)은 대상을 거부하고 알람을 생성하거나 또는 합법적으로 인식된 바와 같이 대상을 수락할 수 있다.
시스템 개요에 있어서, 3 가지 기본 서브시스템들이 있다. 제1 서브시스템은 첫번 사용자의 신원을 검증하기 위해 신뢰할 수 있는 크리덴셜을 수락하도록 구성된 접근 제어 시스템을 포함한다. 이 서브시스템은 이에 제한되지는 않지만 RFID 카드, 스마트폰 앱을 이용한 상호작용 등을 포함하는 다양한 종래 수단들을 이용할 수 있다. 구현들에 있어서, 신뢰할 수 있는 크리덴셜이 이용될 수 있다. 제2 서브시스템은 생체측정 캡쳐 시스템, 예를 들어 안면 또는 홍채들을 사진찍고, 미리 설정된 기준의 세트를 이용해 그 품질을 판단하고 이미지들을 동일한 크리덴셜(이상적으로 인증된 매칭을 생성하는) 또는 다른 크리덴셜(이상적으로 사칭 비-매칭을 생성하는) 중 하나의 다른 템플릿들에 매칭시킬 수 있는, 생체측정 이미지들의 수학적 표현들인 템플릿들로 인코딩하는, 안면 또는 홍채 리더를 포함한다. 구현들에 있어서, 생체측정은 이에 한정되지 않지만, 안면, 홍채, 지문, 장문(palmprint), 손바닥 정맥 패턴(palm-vein pattern, 눈 정맥 패턴(eye-vein pattern), 안구 주위 안면 영역(periocular face region), 음성(voice) 등을 포함할 수 있다. 제3 서브시스템은 미리 설정된 신뢰할 수 있는 크리덴셜을 이용해 대상의 등록을 착수시키는 것에 의해 시작하고, 제1 및 제2 서브시스템들이 생체측정 크리덴셜들을 초기 대면에서 획득하도록 안내하고, 초기 생체측정 등록들을 수락할지 여부를 판단하고, 개입(intervention) 없이 사용자의 생체측정 등록을 개선하는 등록 제어 서브시스템이다. 제3 서브시스템은 또한 임시 기간 후 사용자가 생체측정 크리덴셜들을 등록하는 데 실패했는지 여부를 판단하고, 만약 그렇다면, 절차를 재시작하거나 또는 사용자를 거부하여 개입하고 이로써 이들은 종래의 등록 절차를 이용하도록 강제된다. 구현들에 있어서, 등록 절차의 종료/종료하지 않음, 안정적인 생체측정 크리덴셜에 도달, 및 거부된 사용자들의 처리에 대한 기준은 다양한 지표들, 절차들, 및 상세한 설명 또는 청구항들의 범위를 벗어나지 않는 유사한 것을 이용해 처리될 수 있다.
표 1은 심리스한 생체측정 등록 절차의 예시적인 개요를 보여준다. 표 1에 열거된 항목들은 전체가 아니다. 구현들에 있어서, 첫번 사용자는 이미 존재하는 생체측정 크리덴셜 또는 다른 생체측정 모드를 등록하는 중인 모드를 제시할 수 있다. 구현들에 있어서, N번째 대면에서, 대상은 비-생체측정 또는 이미 존재하는 생체측정 크리덴셜, 예를 들어 이전의 안면을 제시할 수 있고, 또한 대상은 이미 존재하는 생체측정 크리덴셜에 기초하여 허가될 수 있다. 구현들에 있어서, 대상은 절차 중에 명령들 또는 상태가 제공될 수 있다.
초기 대면 임시 등록 기간 중 N번째 대면 임시 등록 기간의 종료 정상 상태의 시스템
대상은 신뢰할 수 있는 크리덴셜(비-생체측정, 예. 카드, 또는 이미 설립된 생체측정)을 제시함. 대상은 신뢰할 수 있는 크리덴셜을 제시하고, 보통 등록 기간에서와 같이, 생체측정 샘플(들)을 제시함. 대상은 신뢰할 수 있는 크리덴셜 및 최종 생체측정 샘플을 제시함. 등록된 사용자는 생체측정(1-인자) 또는 2-인자 크리덴셜들을 제시함.
시스템은 생체측정 샘플을 어떻게 제시하는지에 대한 자동화된 명령들을 제공함. 예. "여기를 보세요" 시스템은 새로이 제공된 생체측정 데이터의 품질을 평가함. 시스템은 생체측정 레코드들을 업데이트하고 이전과 같이 안정성을 평가함. 시스템 관리자는 새 사용자들이 제안된 '심리스'한 절차를 이용해 등록되었는지 또는 이용가능한 자원들에 종속하는 종래 방법에 의해 등록되었는지 판단함
대상은 생체측정 샘플을 제시함. 예. 안면 또는 홍채 카메라를 봄. 품질 임계치 이상이면, 생체측정 데이터는 등록 기간에 수집된 다른 생체측정 데이터와 비교됨. 새 생체측정 수집이 안정적이면, 대상은 이것이 등록됨을 직접 또는 다른 채널을 통해 통지받음. 관리자는 생체측정 크리덴셜들을 주기적으로 갱신할지 또는 임시 등록 기간에 수집된 생체측정 크리덴셜들을 영구적으로 이용할지 판단함.
새로이 획득된 생체측정 데이터는 품질에 있어서 평가되고 스칼라 또는 벡터 품질 지표가 할당됨. 임계치 품질이고 생체측정 데이터가 아직 존재하지 않는다면, 새 데이터가 기록됨. 데이터가 존재한다면, 새 데이터는 기존의 데이터와 비교되고 더 나은 데이터가 유지됨. 대상이 등록되면, 접근을 획득하기 위해 생체측정들만(1-인자) 또는 신뢰할 수 있는 크리덴셜 및 새로운 생체측정(2-인자)을 제시할 수 있음.
시스템은 신뢰할 수 있는 크리덴셜에 기초하여 대상을 허가함. 생체측정 샘플들의 안정성이 측정되고 기록됨. 대상이 공개된 기간 중 등록 실패하면, 대체 절차를 따르도록 지시받음.
임시 등록 기간이 시작됨. 대상은 신뢰할 수 있는 크리덴셜에 기초하여 허가됨.
작동 개요에 있어서 도 1 내지 도 4 및 표 1을 참조하면, 첫번 사용자(아직 등록되지 않은)는 접근 제어 시스템(1400)과의 첫번째 대면 전에 미리 획득된 일회용 QR 코드 또는 이미 존재하는 RF 식별 카드 형태의 신뢰할 수 있는 크리덴셜을 제시한다. 이것은 등록 크리덴셜들의 최종적이고 안정적인 세트가 여기에서 설명된 바와 같이 설립될 때까지 접근 제어 시스템(1400)이 사용자 생체측정 데이터 샘플들을 획득 또는 수집하는 등록 창, 기간 등을 착수시킨다.
한정적이지 않는 설명을 목적으로, 여기에서 설명되는 생체측정은 홍채이다. 구현들에 있어서, 하나 또는 그 이상의 생체측정들이 캡쳐되고 설립될 수 있다. 구현들에 있어서, 홍채 등록 시스템(2170 및/또는 3400)과 같은 등록 시스템은 등록 절차를 제어 또는 관리할 수 있다. 예를 들어, 첫번 사용자가 홍채 인식 장치(2100)를 쳐다볼 수 있고, 이것은 좋은 좌측 홍채 이미지 및 수용불가한 저질의 우측 홍채 이미지를 성공적으로 캡쳐한다. 다음 대면에서, 홍채 인식 장치(2100)는 이전에 수집된 촤즉 홍채를 이용해 사용자를 인식하면서 좋은 우측 홍채를 수집할 수 있다. 시스템(1400)은 첫번째 대면에서 수집되었던 수용불가한 우측 홍채 이미지를 교체할 수 있고, 이로써 홍채 등록 절차는 완료된다. 그후, 사용자는 등록된 홍채들에 좌측 및 우측 프로브 홍채들을 매칭시키는 것에 의해 인식될 수 있고 또한 더 이상 원래 신뢰할 수 있는 크리덴셜들을 필요로 하지 않는다. 구현들에 있어서, 시스템(1400)은 원래 신뢰할 수 있는 크리덴셜 및 생체측정 크리덴셜들 모두가 필요한 2-인자 식별로 작동할 수 있다. 구현들에 있어서, 추가된 보안을 위해 홍채 및 안면 크리덴셜들을 요구하는 다중-모드 생체측정 인식 시스템에서 사용될 수 있는 시스템(1400)은 각 대면에서 안면 이미지를 수집할 수 있다. 구현들에 있어서, 시스템(1400)은 비-생체측정 크리덴셜과 결합될 수 있다.
시스템(1400)은 사용자들 대부분에 대하여 종래의 등록 절차의 사용을 완화시킨다. 전제(premise)를 위한 등록 절차는 많은 방법으로 종료될 수 있다. 시스템(1400)은 각 대상의 각 생체측정 크리덴셜이 수용가능한 레벨에 도달된 때, 즉 안정화된 때를 판단할 수 있다. 예를 들어, 어떤 지점에서는, 시스템(1400)은 대상(A)의 좌측 홍채 등록 템플릿이 안정화되었음을 판단할 수 있다. 직후, 동일한 대상의 우측 홍채 템플릿이 안정화된다. 이 지점에서, 시스템(1400)은 대상(A)이 홍채 인식만으로, 또는 카드와 홍채의 2-인자 조합으로 확인되는 것을 허용할 수 있다. 안정적인 안면은 대상(A)에 대해서 여전히 없지만, 추가적인 안면 템플릿들이 사용을 위해 여전히 기록되는 대상(A)에 대한 등록 기간은 종료될 수 있다. 구현들에 있어서, 시스템(1400)은 대상(A)가 원래 확인 모드로부터 새로운 모드로 전환되는 것을 허용하기 전에 모든 홍채 및 안면 템플릿들이 안정적일 때까지 기다릴 수 있다. 구현들에 있어서, 원래 확인 방법을 이용하면서 모든 대상들이 그들의 생체측정들을 개선하는 고정 기간이 경과할 수 있다. 전제의 등록 창에서의 일부 지점에서, 다른 대상들의 등록들은 여전히 개선을 필요로 하지만 일부 대상들은 충분히 안정적인 생체측정 등록들을 가질 수 있다. 전제를 위한 등록 기간이 종료된 때, 새로운 확인 모드가 모든 대상들에 대하여 활성화된다. 구현들에 있어서, 대상, 대상의 그룹, 또는 모든 대상들이 이용가능한 생체측정 등록들을 가지도록 설립하는 다른 종료 지점들이 이용될 수 있다. 모든 경우들에 있어서, 등록 절차의 종료는 부적합한 생체측정 크리덴셜들을 갖는 소수의 대상들을 가질 수 있다. 이 대상들은 그 원래 형태로, 예를 들어 그들의 홍채들이 홍채 인식 시스템에 적합하지 않다면 RFID 카드들을 제시하여, 시스템을 계속해서 사용하도록 허용될 수 있다. 구현들에 있어서, 생체측정 크리덴셜들로 완전히 등록된 대상들은 공식적인 등록 절차를 이용하는 종래 방식으로 등록될 수 있다. 예를 들어, 대규모 회사의 10,000 명의 직원들에 대한 제안된 홍채 및 안면의 등록 후, 25 명의 직원들이 부적합한 홍채 템플릿들을 가질 수 있다. 이 25 명 중, 22 명은 종래 절차로 등록될 수 있지만 3 명의 맹인 직원들은 이후 시스템을 이용하기 위해 회사에서 제공되는 RFID 카드들 및 안면 생체측정들을 이용할 수 있다. 구현들에 있어서, 시스템(1400)은 어떤 대상들에 대하여 어떠한 생체측정들을 캡쳐할지 정의할 수 있다.
작동 설명에 있어서 도 1 내지 도 5를 참조하면, 사용자는 예를 들어 RFID 카드 또는 일회용 QR 코드, PIN, 링크 클릭, 모바일 앱과의 상호작용, 블루투스 또는 NFC를 갖는 폰, SMS 또는 이메일을 통한 상호작용, 또는 기존의 생체측정과 같은, 신뢰할 수 있는 크리덴셜을 시스템(1400)에 제시한다. 구현들에 있어서, 초상화 이미지가 등록을 위해 사용될 수 있다. 사용자들은 대면 전에, 예를 들어, 회사가 배포한 비디오 메세지와 같은, 다수의 수단 중 하나에 의해 공급되는 지침들을 이용해 크리덴셜들을 제시하도록 지시될 수 있다. 원래 확인으로부터 새로운 시스템으로의 전환에 대한 정보는 참여 전에 대상자들에게 메세지를 보내는 것에 포함될 수 있다.
초기 대면에서, 사용자는 제공된 지침들을 이용해, 예를 들어 안면 및/또는 홍채들과 같은 생체측정 크리덴셜들을 제시한다. 생체측정 크리덴셜들의 적절한 제시를 보장하기 위해, 시스템(1400)은 예를 들어 '카메라에 가까이 이동하세요' 또는 '모자를 벗으세요'와 같은, 사용자 피드백을 제공할 수 있다. 이에 더하여, 확인 장치는 대상의 시선을 잡도록 미러 또는 대상의 이미지를 갖는 모니터를 포함할 수 있다.
시스템(1400)은 생체측정 크리덴셜들이 생체측정 샘플들에 대한 최소 품질 요건들을 만족하는지 여부에 상관없이 또는 생체측정 데이터가 수집되지 않을때조차도, 생체측정 크리덴셜들과 함께 첫번 사용자를 등록할 수 있다. 예를 들어, 시스템(1400)은 우측 및 좌측 홍채 이미지들을 획득할 수 있지만 우측 홍채 이미지는 등록 이미지로서 수용불가할 수 있다. 생체측정 등록 단계는 높은 품질의 생체측정 샘플을 요구하지 않기 때문에 빠르다. 시스템(1400)은 '다음 기회에'의 원리로 작동하고, 복수의 사용자 생체측정 데이터가 캡쳐된 후, 시스템(1400)은 대부분의 사용자들에게 안정적인 생체측정들을 가질 것이다. 구현들에 있어서, 시스템은 착수(initializaion)를 위해, 캡쳐된 사용자 생체측정 데이터의 한 세트를 이용한다. 구현들에 있어서, 시스템은 착수를 위해, 캡쳐된 사용자 생체측정 데이터의 하나 또는 그 이상의 세트들을 이용한다.
다음 대면시, 시스템(1400)은 사용자와 임시적인 생체측정 크리덴셜들을 매칭시키도록 시도한다. 성공하면, 생체측정 크리덴셜은, 예를 들어 참조 데이터베이스(2120 또는 3200)에서, 처음 및 두번째 대면 중 더 나은 샘플들로, 업데이트된다. 매칭되지 않으면, 사용자는 그들의 비-생체측정 크리덴셜을 이용해야 하고 사용자의 생체측정 데이터의 캡쳐는 다음 접근 시도에서 반복된다. 구현들에 있어서, 임시 구간 동안 추가되는 보안을 위해, 시스템(1400)은 시스템의 필요에 따라서, 생체측정 및 비-생체측정 크리덴셜들을 요청할 수 있다. 캡쳐 및 테스트는 각 후속하는 대면으로 생체측정 크리덴셜(들)을 개선시킨다.
사용자는 등록 절차가 종료될 때까지 지속적 사용으로 그들의 생체측정 크리덴셜을 계속해서 업그레이드한다. 구현들에 있어서, 등록 종료점은 안정적인 것으로 고려되고, 특정 대상에 대하여 임시 기간이 종료되는, 예를 들어, 홍채인, 하나의 생체측정 크리덴셜일 수 있다. 구현들에 있어서, 등록 종료점은 예를 들어, 2 개의 홍채들 또는 2 개의 홍채들 및 안면과 같이, 특정 대상에 대하여 안정적인 것으로 고려되는 생체측정 크리덴셜들의 세트일 수 있다. 구현들에 있어서, 등록 종료점은 하나 또는 그 이상의 안정적인 생체측정 등록들의 새로운 시스템으로의 전환에 종속하고 종료하는 미리 설정된 기간일 수 있다. 구현들에 있어서, 등록 종료점은 시스템 관리자가 대상들의 수용가능한 부분이 등록된 안정적인 생체측정 크리덴셜들을 가짐이 경고될 때일 수 있다. 구현들에 있어서, 등록 절차는 종료 없이, 다른 대상과 혼동을 피하기 위해 안정성 기준에 의해 제한되는, 생체측정 등록들을 계속적으로 개선한다. 구현들에 있어서, 생체측정 크리덴셜 안정성은 품질 점수에 기초할 수 있다.
대상의 생체측정 등록이 등록 기간의 끝에서 안정적이지 않은 것으로 간주되는 경우에 있어서, 시스템 관리자는 사용자가 종래의 등록을 거칠 것을 요청할 수 있다. 종래 등록의 사용은 드물게 발생함이 가정된다. 이 절차 동안, 시스템 관리자는 생체측정적으로 등록됨을 개별적인 대상들에게 어드바이스할 수 있고 또한 요구되는 크리덴셜들의 세트를 이용하는 시스템의 사용을 시작할 수 있다.
여기서 설명되는 시스템(1400)은 임시 구간에서 사용자를 위한 고품질의 생체측정 크리덴셜을 생성한다. 크리덴셜이 개선됨에 따라, 사용자를 인식하기 위한 시스템의 유효성도 시스템 보안성과 마찬가지로 개선된다. 여기서 설명된 바와 같이 등록 기간을 종료하기 위한 다른 방법들이 있다. 구현들에 있어서, 사용자는 첫번째 대면 후 전체 특권들을 승인받는다. 구현들에 있어서, 사용자는 원래 신뢰할 수 있는 크리덴셜 및 임시적인 생체측정 크리덴셜들 모두를 제시해야 하는 기간 동안 특권들 중 일부 세트를 승인받고 생체측정 크리덴셜들이 안정적인 것으로 간주되고 더 이상 비-생체측정 크리덴셜을 사용할 필요가 없을 때 전체 특권들을 승인받는다. 구현들에 있어서, 사용자가 항상 강화된 보안 다중-인자 인증을 위한 비-생체측정 및 생체측정을 포함하는 다중-인자 크리덴셜들을 제시할 필요가 있을 수 있다. 구현들에 있어서, 예를 들어, 전체, 부분 등의, 접근 레벨들을 위한 요건들은, 시스템(1400)에서 정의될 수 있다.
도 5는 본 개시의 실시예들에 따른 장치(5000)의 일 예의 블록도이다. 장치(5000)는 이에 한정되지 않지만, 프로세서(5100), 메모리/저장부(5200), 통신 인터페이스(5300), 및 어플리케이션들(5400)을 포함할 수 있다. 장치(5000)는 예를 들어, 접근 제어 시스템(1400), 생체측정 인식 장치(1410), 접근 제어 모듈(1420), 생체측정 인식 서버(1430), 접근 제어 센터(1440), 접근 제어 시스템(2000), 홍채 인식 장치(2100), 접근 제어 모듈(2200), 홍채 인식 모듈(2110), 참조 데이터베이스(2120), 검출 모듈(2130), 하나 또는 그 이상의 이미지 캡쳐 장치(들)(2140), 하나 또는 그 이상의 조명기(들)(2150), 컨트롤러(2160), 홍채 등록 시스템(2170), 홍채 인식 서버(3000), 임시 또는 등록 데이터베이스, 홍채 인식 모듈(3100), 참조 데이터베이스(3200), 컨트롤러(3300), 홍채 등록 시스템(3400), 홍채 인식 모듈(4000), 눈 검색기 모듈(4100), 홍채 검색기 모듈(4200), 홍채 인코더 모듈(4300), 및 홍채 매칭기 모듈(4400)을 예를 들어 포함 또는 구현할 수 있다. 일 구현에 있어서, 적절한 메모리/저장부(5200)는 사용자 정보, 신뢰할 수 있는 크리덴셜 데이터, 이미지(들), 홍채 정보, 홍채 템플릿(들), 홍채 매칭 점수들, 및 안정성 점수들을 저장할 수 있다. 일 구현에 있어서, 적절한 메모리/저장부(5200)는 적어도 홍채 인식, 접근 제어, 및 등록을 위한 명령들로 인코딩된다. 여기서 설명되는 자가-등록 기법들 또는 방법들은 적절한 메모리/저장부(5200)에 저장될 수 있고 또한 적절하게, 메모리/저장부(5200), 통신 인터페이스(5300), 및 어플리케이션들(5400)과 협력하여 적절한 프로세서(5100)에 의해 실행될 수 있다. 장치(5000)는 여기서 설명되는 장치들, 시스템들, 조성물들 및 방법들을 구현하는 데 바람직하거나 또는 필요할 수 있는, 다른 요소들을 포함할 수 있다. 하지만, 이러한 요소들 및 단계들은 업계에 잘 알려져 있고 또한 개시된 실시예들을 더 이해하기 쉽게 하지 않기 때문에, 이러한 요소들 및 단계들의 설명은 여기서 제공되지 않을 수 있다.
도 6은 본 개시의 구현들에 따른 생체측정 자가-등록 방법(6000)의 예의 흐름도이다. 방법(6000)은 사용자의 신뢰할 수 있는 크리덴셜의 수신(6110); 사용자 데이터의 획득(6120); 사용자의 생체측정 양식들이 안정적인지 여부의 결정(6130); 사용자의 생체측정 양식들이 안정적일 때 사용자 증명(6140); 사용자 매칭이 없을 때 경고 전송(6150); 사용자가 증명된 때 접근 제어 모듈로 사용자 데이터의 전송(6160); 적절하게 사용자에 대한 접근 처리(6170); 생체측정 양식 데이터가 사용가능한지 여부의 결정(6180); 데이터 생체측정 양식이 이용불가할 때 잘못된 시도의 지시(6190); 각 생체측정 양식이 매칭을 가지는지 여부의 결정(6200); 생체측정 매칭이 데이터베이스에서 발견되지 않을 때 사용자의 레코드에 추가(6210); 사용자의 ID(신뢰할 수 있는 크리덴셜)이 생체측정 매칭이 데이터베이스에서 발견될 때 매칭되는지 여부의 결정(6220); 사용자의 ID가 매칭되지 않을 때 중복 레코드의 지시(6230); 사용자 ID가 매칭될 때 생체측정 템플릿의 품질이 생체측정 양식에 대하여 현재 저장된 템플릿보다 나은지 여부의 결정(6240); 품질이 더 좋을 때 생체측정 양식에 대하여 현재 템플릿을 새로운 템플릿으로 교체(6250); 품질이 더 좋지 않을 때 안정성 임계치가 충족되거나 또는 초과하는지 결정(6260); 안정성 카운트가 안정성 임계치보다 작지 않을 때 새로운 템플릿 삭제 및 안정성 카운터 증가(6270); 및 안정성 카운트가 안정성 임계치를 충족하거나 또는 이보다 클 때 안정적인 것으로 생체측정 양식 플래깅(6280)을 포함한다. 방법(6000)은 접근 제어 시스템(1400), 생체측정 인식 장치(1410), 접근 제어 모듈(1420), 생체측정 인식 서버(1430), 접근 제어 센터(1440), 접근 제어 시스템(2000), 홍채 인식 장치(2100), 접근 제어 모듈(2200), 홍채 인식 모듈(2110), 참조 데이터베이스(2120), 등록 데이터베이스, 검출 모듈(2130), 하나 또는 그 이상의 이미지 캡쳐 장치(들)(2140), 하나 또는 그 이상의 조명기(들)(2150), 컨트롤러(2160), 홍채 등록 시스템(2170), 홍채 인식 서버(3000), 홍채 인식 모듈(3100), 참조 데이터베이스(3200), 컨트롤러(3300), 홍채 등록 시스템(3400), 홍채 인식 모듈(4000), 눈 검색기 모듈(4100), 홍채 검색기 모듈(4200), 홍채 인코더 모듈(4300), 홍채 매칭기 모듈(4400), 장치(5000), 프로세서(5100), 메모리/저장부(5200), 통신 인터페이스(5300), 및 어플리케이션들(5400) 중 적어도 하나를 이용해 구현될 수 있다.
방법(6000)은 사용자의 신뢰할 수 있는 크리덴셜의 수신(6110)을 포함한다. 첫번 사용자, 비-생체측정 양식 등록 사용자, 또는 신뢰할 수 있는 크리덴셜을 요구하는 다중-인자 시스템을 이용하는 사용자는 접근 제어 시스템을 착수시킨다. 구현들에 있어서, 신뢰할 수 있는 크리덴셜은 RFID 카드, 일회용 QR 코드, PIN, 링크 클릭, 모바일 어플리케이션과의 상호작용, 또는 블루투스 또는 NFC를 갖는 폰, SMS 또는 이메일을 통한 상호작용, 기존의 생체측정 양식 등일 수 있다. 구현들에 있어서, 사용자 레코드가 존재하지 않는다면, 새로운 사용자 레코드가 생성된다.
방법(6000)은 사용자 데이터의 획득(6120)을 포함한다. 접근 제어 시스템은 신뢰할 수 있는 크리덴셜에 기초한 사용자 레코드를 획득하고 또한 생체측정 캡쳐 장치들을 이용하여 생체측정 양식 데이터를 캡쳐한다.
방법(6000)은 사용자의 생체측정 양식들이 안정적인지 여부의 결정(6130)을 포함한다. 사용자의 레코드 또는 데이터는 하나 또는 그 이상의 생체측정 양식들에 대한 안정성 플래그들 또는 지시자들을 포함한다. 안정성 플래그는 현재 저장된 생체측정 양식 템플릿이 최근 X번 동안 새로운 템플릿에 의해 교체되지 않았음을 지시하고, 이때 X는 안정성 임계치이다. 모든 새로운 사용자들의 새로운 생체측정 크리덴셜들은 안정적인지 않은 것으로서 착수된다.
방법(6000)은 사용자의 생체측정 양식들이 안정적일 때 사용자 증명(6140)을 포함한다. 접근 제어 시스템에 의해 사용되는 모든 생체측정 양식들은 생체측정 양식들이 안정적인 것으로 플래그된 때 사용자 레코드 및 캡쳐된 생체측정 양식 데이터에 대하여 매칭되고 증명(verified)된다. 즉, 캡쳐된 생체측정 양식 데이터는 여기서 설명된 바와 같이 적절한 생체측정 인식 장치들을 통해 처리된다. 처리된 캡쳐된 생체측정 양식 데이터는 그후 사용자의 안정적인 생체측정 양식들에 대하여 매칭된다. 안정적인 생체측정 양식들은 예를 들어, 참조 데이터베이스에 저장된다.
방법(6000)은 사용자 매칭이 없을 때 경고 전송(6150)을 포함한다. 경고들은 매칭이 발견되지 않으면 접근 제어 시스템으로 보내진다. 예를 들어, 접근이 부인될 수 있고, 보안 등이 통지될 수 있다. 즉, 처리된 캡쳐된 생체측정 양식 데이터는 참조 데이터베이스의 안정적인 생체측정 양식들에 매칭된다.
방법(6000)은 사용자가 증명된 때 접근 제어 모듈로 사용자 데이터의 전송(6160)을 포함한다. 사용자 레코드 및 데이터는 안정적이지 않은 생체측정 양식들이 있을 때 또는 사용자가 증명된 때 추후의 접근 처리를 위해 접근 제어 모듈로 보내진다. 전자는 등록이 진행중이거나 미완료일 때조차도 사용자가 접근을 획득하도록 허용한다.
방법(6000)은 적절하게 사용자에 대한 접근 처리(6170)를 포함한다. 예를 들어, 접근 제어 모듈은 시설, 품목, 등에의 접근을 승인(grant)할 수 있다.
방법(6000)은 생체측정 양식 데이터가 사용가능한지 여부의 결정(6180)을 포함한다. 캡쳐된 생체측정 양식 데이터는 적절하게 생체측정 양식 템플릿을 생성하기 위해 적절한 생체측정 인식 장치를 통해 처리될 수 있다.
방법(6000)은 데이터 생체측정 양식이 이용불가할 때 잘못된 시도의 지시(6190)를 포함한다. 캡쳐된 생체측정 양식 데이터는 인식 처리를 위해 사용될 수 없다. 캡쳐된 생체측정 양식 데이터는 폐기된다. 사용자는 적절하게 신뢰할 수 있는 크리덴셜을 통해 접근을 제공할 수 있다.
방법(6000)은 각 생체측정 양식이 매칭을 가지는지 여부의 결정(6200)을 포함한다. 생체측정 인식 처리 후, 생체측정 양식 템플릿은 참조 데이터베이스의 템플릿에 매칭된다.
방법(6000)은 생체측정 매칭이 데이터베이스에서 발견되지 않을 때 사용자의 레코드에 추가(6210)를 포함한다. 생체측정 양식 템플릿이 사용자 레코드와 매칭되지 않거나 이에 존재하지 않는다면, 생체측정 양식 템플릿을 등록 데이터베이스의 사용자 레코드에 추가한다.
방법(6000)은 사용자의 ID(신뢰할 수 있는 크리덴셜)이 생체측정 매칭이 데이터베이스에서 발견될 때 매칭되는지 여부의 결정(6220)을 포함한다. 생체측정 양식 템플릿이 데이터베이스 내의 템플릿에 매칭되면, 매칭되는 템플릿의 사용자 ID가 현재 사용자의 ID와 연관되는지 여부를 결정한다.
방법(6000)은 사용자의 ID가 매칭되지 않을 때 중복 레코드의 지시(6230)를 포함한다. 매칭하는 템플릿이 현재 사용자와 연관되지 않으면, 경고가 중복에 대해 부여된다. 즉, 생체측정 양식 템플릿이 참조 및/또는 등록 데이터베이스 내의 템플릿에 매칭되지만 매칭되는 템플릿에 대한 사용자 식별자가 이 등록 절차를 착수시키는 사용자의 식별자와 매칭되지 않는다. 이 경우에 있어서, 보안 등은 경고될 수 있다.
방법(6000)은 사용자 ID가 매칭될 때 생체측정 템플릿의 품질이 생체측정 양식에 대하여 현재 저장된 템플릿보다 나은지 여부의 결정(6240)을 포함한다. 현재 템플릿이 저장된 템플릿보다 더 나은지 결정하기 위해 지표들이 사용된다. 예를 들어, 품질 지표들은 용이한 인코딩의 높은 가능성 뿐만 아니라 인코딩되기에 적절한 정보를 제안하는 생체측정 특징(홍채, 안면 등)의 측정치들이다. 일 예로서, 감긴 또는 좁아진 눈꺼풀은 홍채 품질 점수를 내릴 수 있거나 또는 머리를 돌리거나 입을 벌리면 안면 품질 점수를 내릴 수 있다.
방법(6000)은 품질이 더 좋을 때 생체측정 양식에 대하여 현재 템플릿을 새로운 템플릿으로 교체(6250)를 포함한다.
방법(6000)은 품질이 더 좋지 않을 때 안정성 임계치가 충족되거나 또는 초과하는지 결정(6260)을 포함한다. 이것은 저장된 템플릿이 후속하는 템플릿들보다 더 나은 것으로 검색된 횟수를 점검한다.
방법(6000)은 안정성 카운트가 안정성 임계치보다 작지 않을 때 새로운 템플릿 삭제 및 안정성 카운터 증가(6270)를 포함한다.
방법(6000)은 안정성 카운트가 안정성 임계치를 충족하거나 또는 이보다 클 때 안정적인 것으로 생체측정 양식 플래깅(6280)을 포함한다. 안정성 임계치가 만족되지 않을 때, 생체측정 양식을 위한 안정성 플래그가 설정된다.
여기서 일부 실시예들이 방법들을 참조하지만, 시스템 또는 컴퓨터 프로그램 제품으로 구현될 수 있음이 당업자에 의해 이해될 것이다. 따라서, 본 발명의 측면들은 완전히 하드웨어 실시예, 완전히 소프트웨어 실시예(펌웨어, 상주 소프트웨어, 마이크로-코드 등을 포함하는) 또는 여기서 "프로세서", "장치", 또는 "시스템"으로 모두 일반적으로 지칭될 수 있는 소프트웨어와 하드웨어 측면들을 결합하는 실시예의 형태를 취할 수 있다. 나아가, 본 발명의 측면들은 구현되는 컴퓨터 판독가능한 프로그램 코드를 갖는 하나 또는 그 이상의 컴퓨터 판독가능 매체들에 구현되는 컴퓨터 프로그램 제품의 형태를 취할 수 있다. 하나 또는 그 이상의 컴퓨터 판독가능 매체들의 조합이 이용될 수 있다. 컴퓨터 판독가능 매체는 컴퓨터 판독가능 신호 매체 또는 컴퓨터 판독가능 저장 매체일 수 있다. 컴퓨터 판독가능 저장 매체는, 이에 한정되지 않지만, 예를 들어 전자적, 자기적, 광학적, 광자기적, 적외선, 또는 반도체 시스템, 장비, 또는 장치, 또는 상기의 적절한 조합일 수 있다. 컴퓨터-판독가능 저장 매체의 보다 구체적인 예들(총망라한 목록은 아닌)은 이하를 포함한다: 하나 또는 그 이상의 와이어들을 갖는 전기적 연결, 휴대용 컴퓨터 디스켓, 하드 디스크, RAM(random access memory), ROM(read-only memory), EPROM(erasable programmable read-only memory) 또는 플래쉬 메모리, 광섬유, CD-ROM(portable compact disc read-only memory), 광학적 저장 장치, 자기적 저장 장치, 또는 상기의 적절한 조합. 본 명세서의 맥락에서, 컴퓨터-판독가능 저장 매체는 명령 실행 시스템, 장비, 또는 장치와 연결되어 또는 사용을 위한 프로그램을 보유, 또는 저장할 수 있는 유형의 매체일 수 있다.
컴퓨터 판독가능 신호 매체는, 예를 들어 기저대역으로 또는 반송파의 일부로서, 그 안에 구현된 컴퓨터 판독가능 프로그램 코드를 갖고 전파되는 데이터 신호를 포함할 수 있다. 이러한 전파되는 신호는, 이에 한정되지 않지만, 전자기적, 광학적, 또는 이들의 적절한 조합을 포함하는, 다양한 형태들을 취할 수 있다. 컴퓨터 판독가능 신호 매체는 컴퓨터 판독가능 저장 매체가 아니고 또한 명령 실행 시스템, 장비, 또는 장치와 연결되어 또는 이용을 위한 프로그램을 통신, 전파, 또는 전달할 수 있는 컴퓨터 판독가능 매체일 수 있다.
컴퓨터 판독가능 매체 상에 구현된 프로그램 코드는 이에 한정되지 않지만 CD, DVD, 무선, 유선, 광섬유 케이블, RF 등, 또는 상기의 적절한 조합을 포함하는, 적절한 매체를 이용해 전송될 수 있다.
본 발명의 측면들을 위한 작동들을 실행하기 위한 컴퓨터 프로그램 코드는 자바, 스몰토크, C++ 등과 같은 객체 지향 프로그램 언어 및 "C" 프로그래밍 언어 또는 유사한 프로그래밍 언어들과 같은, 종래의 절차식 프로그래밍 언어들을 포함하는, 하나 또는 그 이상의 프로그래밍 언어들의 조합으로 기록될 수 있다. 프로그램 코드는 온전히 사용자의 컴퓨터에서, 사용자의 컴퓨터에서 부분적으로, 스탠드-얼론 소프트웨어 패키지로서, 사용자의 컴퓨터에서 부분적으로 으리고 원격 컴퓨터에서 부분적으로 또는 온전히 원격 컴퓨터 또는 서버에서 실행할 수 있다. 후자의 시나리오에서, 원격 컴퓨터는 LAN(local area network) 또는 WAN(wide area network)을 포함하는, 모든 종류의 네트워크를 통해, 사용자의 컴퓨터에 연결될 수 있거나 또는 연결은 외부 컴퓨터(예를 들어, ISP(Internet Service Provider)를 이용해 인터넷을 통해)에 수행될 수 있다.
본 발명의 측면들은 본 발명의 실시예들에 따른 방법들, 장치(시스템들) 및 컴퓨터 프로그램 제품들의 흐름도들 및/또는 블록도들을 참조하여 여기서 설명된다. 흐름도들 및/또는 블록도들의 각 블록, 및 흐름도들 및/또는 블록도들의 블록들의 조합들은, 컴퓨터 프로그램 명령들에 의해 구현될 수 있음이 이해될 것이다.
이 컴퓨터 프로그램 명령들은 기계를 생산하기 위해 범용 컴퓨터의 프로세서, 특수 목적 컴퓨터, 또는 다른 프로그래밍가능한 데이터 처리 장치에 제공될 수 있고 이로써 컴퓨터 또는 다른 프로그램가능한 데이터 처리 장치를 통해 실행하는, 명령들은, 흐름도 및/또는 블록도 블록 또는 블록들에서 구체화된 기능들/작동들을 구현하기 위한 수단을 생성하게 된다. 이 컴퓨터 프로그램 명령들은 또한 컴퓨터, 다른 프로그램가능한 데이터 처리 장치, 또는 다른 장치들을 특정 방식으로 기능하도록 안내할 수 있는 컴퓨터 판독가능 매체에 저장될 수 있고, 이로써 컴퓨터 판독가능 매체에 저장된 명령들은 흐름도 및/또는 블록도 블록 또는 블록들에서 구체화된 기능들/작동들을 구현하는 명령들을 포함하는 제조 물품을 생산한다.
컴퓨터 프로그램 명령들은 또한 일련의 작동 단계들이 컴퓨터 구현 절차를 생성하도록 컴퓨터, 다른 프로그래밍가능한 장치 또는 다른 장치들에서 수행되도록 하기 위해 컴퓨터, 다른 프로그램가능 데이터 처리 장치, 또는 다른 장치들에 로딩될 수 있고 이로써 컴퓨터 또는 다른 프로그래밍가능한 장치에서 실행하는 명령들이 흐름도 및/또는 블록도 블록 또는 블록들에서 구체화된 기능들/작동들을 구현하기 위한 절차들을 제공한다.
도면들에 있는 흐름도들 및 블록도들은 본 발명의 다양한 실시예들에 따른 시스템들, 방법들 및 컴퓨터 프로그램 제품들의 가능한 구현들의 아키텍쳐, 기능, 및 작동을 보여준다. 이러한 관점에서, 흐름도 또는 블록도들의 각 블록은 특정 논리 기능(들)을 구현하기 위한 하나 또는 그 이상의 실행가능한 명령들을 포함하는, 모듈, 세그먼트, 또는 코드의 일 부분을 나타낼 수 있다. 또한 일부 다른 구현들에 있어서, 블록에 기재된 기능들은 도면들에 기재된 순서와 달리 발생할 수 있음에 유의해야 한다.
본 개시는 일부 실시예들과 연결하여 설명되었지만, 본 개시는 개신된 실시예들에 한정되지 않고, 이와 반대로 첨부된 청구항들의 범위에 포함되는 다양한 변형들, 조합들, 및 등가의 배치들을 커버하고자 하는 것임이 이해되어야 하고, 그 범위는 법에서 허용되는 이러한 변형들 및 등가의 구조들 모두를 포괄하도록 가장 넓게 해석되어야 한다.

Claims (20)

  1. 심리스한 생체측정 자가등록 방법에 있어서,
    자동으로:
    생체측정 캡쳐 장치에 의해, 등록 절차 중 객체에의 접근 또는 논리적 접근을 위한 신뢰할 수 있는 사용자 크리덴셜의 제시에 응답하여 사용자에 대한 생체측정 양식 데이터를 캡쳐하는 단계;
    등록 시스템에 의해, 상기 사용자에 대한 생체측정 양식들이 안정적인지 여부를 판단하는 단계;
    각 안정적이지 않은 생체측정 양식에 대한 생체측정 양식 템플릿을 생성하는 단계;
    상기 생체측정 양식 템플릿이 매칭되는 저장된 생체측정 양식 템플릿보다 더 질적으로 나을 때 상기 매칭되는 저장된 생체측정 양식 템플릿을 상기 생체측정 양식 템플릿으로 교체하는 단계;
    상기 매칭되는 저장된 생체측정 양식 템플릿이 상기 생체측정 양식 템플릿과 질적으로 적어도 동일할 때 안정성 계산을 수행하는 단계; 및
    적어도 모든 생체측정 양식들이 안정적이고 증명된 때 접근 처리를 착수시키는 단계를 포함하는, 방법.
  2. 제 1 항에 있어서, 자동으로 상기 신뢰할 수 있는 사용자 크리덴셜을 수신하는 단계를 더 포함하고, 이때 상기 신뢰할 수 있는 사용자 크리덴셜은 비-생체측정 크리덴셜 및 생체측정 크리덴셜 중 적어도 하나인, 방법.
  3. 제 1 항에 있어서, 상기 안정성 절차들을 수행하는 단계는, 매칭되는 저장된 생체측정 양식 템플릿이 정의된 수의 상기 사용자에 의한 접근 시도들에 대하여 교체되지 않을 때 자동으로 안정성 플래그를 설정하는 단계를 더 포함하는, 방법.
  4. 제 3 항에 있어서, 상기 안정성 절차들을 수행하는 단계는
    자동으로:
    상기 매칭되는 저장된 생체측정 양식 템플릿이 상기 생체측정 양식 템플릿과 질적으로 적어도 동일할 때 상기 생체측정 양식 템플릿을 삭제하는 단계; 및
    상기 매칭되는 저장된 생체측정 양식 템플릿과 연관된 안정성 카운터를 증가시키는 단계를 더 포함하는, 방법.
  5. 제 1 항에 있어서, 상기 방법은
    자동으로 상기 매칭되는 저장된 생체측정 양식 템플릿에 대한 사용자 식별자가 상기 신뢰할 수 있는 사용자 크리덴셜과 연관된 사용자 식별자와 매칭하는지 여부를 판단하는 단계를 더 포함하는, 방법.
  6. 제 5 항에 있어서, 상기 방법은
    자동으로 상기 매칭되는 저장된 생체측정 양식 템플릿의 사용자 식별자가 상기 신뢰할 수 있는 사용자 크리덴셜과 연관된 사용자 식별자에 매칭 실패할 때 중복 경고를 생성하는 단계를 더 포함하는, 방법.
  7. 제 1 항에 있어서, 상기 방법은
    상기 생체측정 양식 템플릿이 참조 데이터베이스에 대하여 매칭 실패할 때 자동으로 상기 생체측정 양식 템플릿을 등록 데이터베이스의 사용자 레코드에 추가하는 단계를 더 포함하는, 방법.
  8. 제 1 항에 있어서, 상기 방법은
    연관된 생체측정 인식 장치가 상기 생체측정 양식 데이터를 처리할 수 없을 때 자동으로 상기 생체측정 양식 데이터를 폐기하는 단계를 더 포함하는, 방법.
  9. 제 8 항에 있어서, 상기 방법은
    자동으로 잘못된 시도 경고를 생성하는 단계를 더 포함하는, 방법.
  10. 제 1 항에 있어서, 상기 방법은
    적어도 하나의 생체측정 양식이 안정적이지 않을 때 자동으로 상기 신뢰할 수 있는 사용자 크리덴셜을 이용해 접근 처리를 착수시키는 단계를 더 포함하는, 방법.
  11. 제 1 항에 있어서, 상기 방법은
    자동으로 각 저장된 안정된 생체측정 양식들에 대하여 상기 캡쳐된 생체측정 양식 데이터로부터 생성된 생체측정 양식 프로브들을 증명하는 단계를 더 포함하는, 방법.
  12. 제 11 항에 있어서, 상기 방법은
    증명이 통과될 때 상기 신뢰할 수 있는 사용자 크리덴셜 및 생체측정 양식 프로브들 중 적어도 하나를 이용해 접근 처리를 자동으로 착수시키는 단계를 더 포함하는, 방법.
  13. 접근 시스템에 있어서,
    등록 절차 동안 객체에 접근하기 위해 상기 접근 시스템에 신뢰할 수 있는 크리덴셜을 제시하는 사용자로부터 생체측정 양식 데이터를 자동으로 캡쳐하도록 구성된 생체측정 캡쳐 장치;
    상기 생체측정 캡쳐 장치에 연결된 생체측정 인식 장치, 상기 생체측정 인식 장치는 상기 캡쳐된 생체측정 데이터에 기초하여 각 안정적이지 않은 생체측정 양식에 대하여 생체측정 양식 템플릿을 자동으로 생성하도록 구성되고;
    상기 생체측정 인식 장치에 연결된 등록 시스템, 상기 등록 시스템은 자동으로
    상기 사용자에 대한 생체측정 양식들이 안정적인지 여부를 판단하고;
    상기 생체측정 양식 템플릿이 매칭되는 저장된 생체측정 양식 템플릿보다 더 질적으로 나을 때 상기 매칭되는 저장된 생체측정 양식 템플릿을 상기 생체측정 양식 템플릿으로 교체하고;
    상기 매칭되는 저장된 생체측정 양식 템플릿이 상기 생체측정 양식 템플릿과 질적으로 적어도 동일할 때 안정성 계산을 수행하고; 및
    적어도 모든 생체측정 양식들이 안정적이고 증명된 때 접근 처리를 착수시키도록 구성된, 접근 시스템.
  14. 제 13 항에 있어서, 상기 등록 시스템은
    자동으로 상기 신뢰할 수 있는 사용자 크리덴셜을 수신하도록 더 구성되고, 이때 상기 신뢰할 수 있는 사용자 크리덴셜은 비-생체측정 크리덴셜 및 생체측정 크리덴셜 중 적어도 하나인, 접근 시스템.
  15. 제 13 항에 있어서, 상기 등록 시스템은
    매칭되는 저장된 생체측정 양식 템플릿이 정의된 수의 상기 사용자에 의한 접근 시도들에 대하여 교체되지 않을 때 자동으로 안정성 플래그를 설정하도록 더 구성되는, 접근 시스템.
  16. 제 15 항에 있어서, 상기 등록 시스템은
    자동으로:
    상기 매칭되는 저장된 생체측정 양식 템플릿이 상기 생체측정 양식 템플릿과질적으로 적어도 동일할 때 상기 생체측정 양식 템플릿을 삭제하고; 또한
    상기 매칭되는 저장된 생체측정 양식 템플릿과 연관된 안정성 카운터를 증가시키도록 더 구성되는, 접근 시스템.
  17. 제 13 항에 있어서, 상기 등록 시스템은
    자동으로 상기 매칭되는 저장된 생체측정 양식 템플릿에 대한 사용자 식별자가 상기 신뢰할 수 있는 사용자 크리덴셜과 연관된 사용자 식별자와 매칭하는지 여부를 판단하도록 더 구성되는, 접근 시스템.
  18. 제 17 항에 있어서, 상기 등록 시스템은
    자동으로 상기 매칭되는 저장된 생체측정 양식 템플릿의 사용자 식별자가 상기 신뢰할 수 있는 사용자 크리덴셜과 연관된 사용자 식별자에 매칭 실패할 때 중복 경고를 생성하도록 더 구성되는, 접근 시스템.
  19. 제 13 항에 있어서, 상기 등록 시스템은
    상기 생체측정 양식 템플릿이 참조 데이터베이스에 대하여 매칭 실패할 때 자동으로 상기 생체측정 양식 템플릿을 등록 데이터베이스의 사용자 레코드에 추가하도록 더 구성되는, 접근 시스템.
  20. 제 13 항에 있어서, 상기 등록 시스템은
    자동으로:
    연관된 생체측정 인식 장치가 상기 생체측정 양식 데이터를 처리할 수 없을 때 상기 생체측정 양식 데이터를 폐기하고;
    잘못된 시도 경고를 생성하고;
    적어도 하나의 생체측정 양식이 안정적이지 않을 때 상기 신뢰할 수 있는 사용자 크리덴셜을 이용해 접근 처리를 착수시키고; 또한
    각 저장된 안정된 생체측정 양식들에 대하여 상기 캡쳐된 생체측정 양식 데이터로부터 생성된 생체측정 양식 프로브들을 증명하도록 더 구성되는, 접근 시스템.
KR1020220011103A 2021-02-10 2022-01-26 심리스한 생체측정 시스템 자가-등록 방법 및 시스템 KR20220115507A (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US202163147824P 2021-02-10 2021-02-10
US63/147,824 2021-02-10
US17/569,148 US20220253514A1 (en) 2021-02-10 2022-01-05 Method and system for seamless biometric system self-enrollment
US17/569,148 2022-01-05

Publications (1)

Publication Number Publication Date
KR20220115507A true KR20220115507A (ko) 2022-08-17

Family

ID=82704586

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220011103A KR20220115507A (ko) 2021-02-10 2022-01-26 심리스한 생체측정 시스템 자가-등록 방법 및 시스템

Country Status (3)

Country Link
US (1) US20220253514A1 (ko)
KR (1) KR20220115507A (ko)
CA (1) CA3147524A1 (ko)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11912234B2 (en) 2021-12-02 2024-02-27 Ford Global Technologies, Llc Enhanced biometric authorization
US20230198983A1 (en) * 2021-12-02 2023-06-22 Ford Global Technologies, Llc Enhanced biometric authorization

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8905763B1 (en) * 2011-06-22 2014-12-09 Amazon Technologies, Inc. Managing demonstration sessions by a network connected demonstration device and system
JP6268960B2 (ja) * 2013-11-15 2018-01-31 オムロン株式会社 画像認識装置及び画像認識装置に対するデータ登録方法
WO2017173228A1 (en) * 2016-03-31 2017-10-05 Princeton Identity, Inc. Biometric enrollment systems and methods

Also Published As

Publication number Publication date
CA3147524A1 (en) 2022-08-10
US20220253514A1 (en) 2022-08-11

Similar Documents

Publication Publication Date Title
JP6887028B2 (ja) ドアアクセス制御方法、ドアアクセス制御装置、システム及び記憶媒体
US10305895B2 (en) Multi-factor and multi-mode biometric physical access control device
US7793109B2 (en) Random biometric authentication apparatus
US6810480B1 (en) Verification of identity and continued presence of computer users
US11997087B2 (en) Mobile enrollment using a known biometric
US8499164B2 (en) Biometric authentication utilizing unique biometric signatures and portable electronic devices
US20150015365A1 (en) Point of entry authorization utilizing rfid enabled profile and biometric data
KR20220115507A (ko) 심리스한 생체측정 시스템 자가-등록 방법 및 시스템
WO2006041919A1 (en) Security alarm notification using iris detection systems
KR20110007455A (ko) 카메라를 구비한 출입관리장치 및 그 출입관리방법
US10909788B2 (en) Secure zone access control
US20230107748A1 (en) Adhoc enrollment process
KR101926709B1 (ko) 생체 인증 및 제어 장치 및 그 방법
Wells et al. Privacy and biometrics for smart healthcare systems: attacks, and techniques
CN109766679B (zh) 身份认证方法、装置、存储介质和电子设备
Aparna et al. Machine Learning based Iris Recognition Modern Voting System
Patil et al. Iris recognition using fuzzy system
TWI547882B (zh) 生物特徵辨識系統、辨識方法、儲存媒體及生物特徵辨識處理晶片
KR20140076275A (ko) 클라우드 컴퓨팅 환경에서의 스마트 시스템 보안 방법
US10277595B2 (en) Identity recognition with living signatures from multiple devices
CA3191888A1 (en) Systems and methods for private authentication with helper networks
KR20190045966A (ko) 다중 생체 인식 인증을 통한 항공전자장비 인증 시스템
KR20160028705A (ko) 이동통신 단말기를 활용한 사용자 인증 방법 및 이를 실행하는 장치