KR101025298B1 - Portable access device - Google Patents
Portable access device Download PDFInfo
- Publication number
- KR101025298B1 KR101025298B1 KR1020067003368A KR20067003368A KR101025298B1 KR 101025298 B1 KR101025298 B1 KR 101025298B1 KR 1020067003368 A KR1020067003368 A KR 1020067003368A KR 20067003368 A KR20067003368 A KR 20067003368A KR 101025298 B1 KR101025298 B1 KR 101025298B1
- Authority
- KR
- South Korea
- Prior art keywords
- access
- sensor
- code
- biometric
- information
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/02—Digital computers in general; Data processing equipment in general manually operated with input through keyboard and computation using a built-in program, e.g. pocket calculators
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Abstract
컴퓨터 및 보안 부지(secure premises)를 보호하는 시스템과 같은 다른 보안 시스템에의 액세스를 제어하기 위한 것으로, 해당 시스템에의 액세스를 시도하는 사람에 의해 제공된 정보 및 그 예상 사용자가 액세스를 시도하는 해당 시스템에 의해 공급된 데이터를 처리하여, 그 사람에 의한 액세스가 허가되거나 또는 가능케 되어야 하는지 여부를 결정함으로써, 해당 시스템에의 액세스를 제어하는 휴대용 장치, 방법, 및 시스템이 개시되어 있다. 일 실시예에서, 본 발명은 컴퓨터 또는 보안 시스템(600)에 액세스하는 데 이용될 수 있는 코드를 제공하는 장치(100)를 제공한다. 이 장치는 출력 장치(104)와 적어도 하나의 프로세서(105)를 포함한다. 상기 프로세서는 해당 시스템의 예상 사용자의 생체 인식 특징을 나타내는 데이터 및 해당 시스템에 의해 제공된 신호를 처리하고, 그 처리 결과에 따라서, 해당 시스템에 액세스하는 데 이용될 수 있는 코드를 상기 출력 장치에 제공한다.To control access to other security systems, such as systems that protect computers and secure premises, to provide information provided by the person attempting to access the system and the system to which the prospective user attempts to access. Portable devices, methods, and systems are disclosed for controlling access to a given system by processing the data supplied by the device to determine whether access by that person should be granted or enabled. In one embodiment, the present invention provides an apparatus 100 for providing code that can be used to access a computer or security system 600. The device includes an output device 104 and at least one processor 105. The processor processes the data indicative of the biometric characteristics of the expected user of the system and the signal provided by the system and, depending on the processing result, provides code to the output device that can be used to access the system. .
보안 시스템, 휴대용 장치, 액세스 장치, 액세스 코드, 생체 인식(biometric) Security Systems, Portable Devices, Access Devices, Access Codes, Biometrics
Description
<저작권 및 법적 통지><Copyright and Legal Notice>
이 특허 문서의 명세서의 일부는 저작권 보호를 받는 자료를 포함한다. 저작권 소유자는 어느 누구든 이 특허 문서 또는 특허 명세서를 특허상표청 특허 파일 또는 기록에 나타나 있는 대로 복사하는 것에는 이의가 없으나, 그렇지 않은 경우에는 그것이 무엇이든 모든 저작권을 보유한다.Portions of this patent document contain copyrighted material. The copyright owner has no objection to the copying of this patent document or patent specification as it appears in the Patent and Trademark Office patent file or record, but otherwise all rights reserved.
본 발명은 보안 시스템에의 액세스를 제어하기 위한 장치, 방법, 및 시스템을 제공한다. 특히, 본 발명은 휴대용 액세스 장치를 이용하여 컴퓨터 및 다른 보안 시스템에의 액세스를 제어하기 위한 장치, 방법, 및 시스템을 제공한다.The present invention provides an apparatus, method, and system for controlling access to a security system. In particular, the present invention provides apparatus, methods, and systems for controlling access to computers and other security systems using portable access devices.
시스템에의 액세스를 제어하기 위한 장치에 대해서는 Scheidt 등에게 허여된 미국 특허 5,432,851호 및 6,490,680호; Boerbert에게 허여된 미국 특허 5,272,754호; Tello에게 허여된 미국 특허 6,463,537호; 및 Molva 등에게 허여된 미국 특허 5,347,580호에 개시되어 있다.Apparatuses for controlling access to the system are described in US Pat. Nos. 5,432,851 and 6,490,680 to Scheidt et al .; US Patent 5,272,754 to Boerbert; US Patent 6,463,537 to Tello; And US Pat. No. 5,347,580 to Molva et al.
<발명의 개시><Start of invention>
본 발명은 보안 시설 또는 건물(secure facilities or premises) 등에의 액세스(access)를 제어하는 시스템 및 컴퓨터와 같은 시스템에의 액세스를 제어하기 위한 것으로, 해당 시스템에의 액세스를 시도하는 사람에 의해 제공된 정보, 및 그 사람이 액세스를 시도하는 해당 시스템에 의해 제공된 정보를 이용하여, 그 사람에 의한 액세스가 허가되어야 하는지 여부를 결정함으로써 해당 시스템에의 액세스를 제어하기 위한 장치, 방법, 및 시스템을 제공한다. 액세스를 시도하는 사람에 의해 제공되는 정보는 그 사람을 식별한다. 해당 시스템에 의해 제공되는 정보는 액세스를 시도하는 사람에 의해 제공되는 정보가 해당 시스템에 입력되는 위치에서 이용 가능하게 된다.The present invention is intended to control access to systems such as computers and systems that control access to secure facilities or premises, and to provide information provided by a person attempting to access the system. , And an apparatus, method, and system for controlling access to a system by determining whether access by that person should be allowed, using information provided by that system to which the person is attempting to access. . The information provided by the person attempting to access identifies that person. The information provided by the system becomes available at the location where the information provided by the person attempting access is entered into the system.
바람직한 실시예들에서, 액세스를 시도하는 사람에 의해 제공되는 정보는 그 사람의 면전에서만 제공될 수 있는 것으로, 예컨대, 그 사람으로부터 직접 얻어지는 생체 인식 데이터(biometric data)일 수 있다. 그러한 실시예들에서, 액세스를 시도하는 사람은 자신의 정보를 제공하기 위해 그 정보가 입력될 시스템의 위치에 해당 시스템에 의해 제공된 정보를 수신하는 장치("액세스 장치"라고도 함)와 함께 물리적으로 존재하여야 한다. 액세스를 시도하는 사람 및 해당 시스템으로부터의 정보는 그 후 해당 시스템의 입력 위치에서 그 사람에게 해당 시스템에 액세스할 권한을 부여할지 여부를 결정하는 데 이용된다. 만일 액세스를 시도하는 사람이 권한을 부여받는 것으로 결정되면, 각종 실시예들에서, 액세스가 제공되어야 할지 여부를 결정하기 위해 예컨대 해당 시스템에 의해 테스트될 수 있는 신호 또는 코드가 제공된다.In preferred embodiments, the information provided by a person attempting access may be provided only in the presence of that person, for example, biometric data obtained directly from that person. In such embodiments, the person attempting to access is physically associated with a device (also referred to as an "access device") that receives information provided by the system at the location of the system to which the information is to be entered to provide its own information. It must exist. The person attempting to access and the information from the system is then used to determine whether to grant the person access to the system at an input location of that system. If it is determined that the person attempting access is authorized, in various embodiments, a signal or code is provided that can be tested, for example, by the system in order to determine whether access should be provided.
만일, 해당 시스템 및 액세스를 시도하는 사람으로부터 수신된 정보의 처리 결과, 그 사람에 의한 액세스가 허가되지 않는 것으로 결정되면, 아무런 코드도 제공되지 않을 수 있고, 또는 무효 코드, 경고, 및 액세스 거부의 통지, 또는 다른 적당한 신호(들)가 제공될 수 있다.If, as a result of the processing of the information received from the system and the person attempting to access, it is determined that access by that person is not permitted, no code may be provided, or an invalid code, warning, and access denied. Notification, or other suitable signal (s) may be provided.
바람직한 실시예들에서, 본 발명에 따른 액세스 장치는 액세스를 시도하는 사람과 해당 시스템에 의해 공급된 정보를 이용하고, 신호 또는 코드를 그 사람에게 제공하여, 그 후 그 사람이 그것을 그 사람에 의해 액세스가 시도되는 해당 시스템에 제공하거나, 또는 신호 또는 코드를 해당 시스템에 직접 제공한다. 일 실시예에서, 휴대용 장치는 액세스를 시도하는 사람에게 코드를 제공하고, 그 사람은 그 코드를 해당 시스템에 입력하고, 해당 시스템은 그 코드가 허가되는 것으로 확인되면 액세스를 제공한다. 다른 실시예에서, 액세스 장치는 코드화된 신호를 해당 시스템에 직접 제공한다.In preferred embodiments, the access device according to the present invention uses the person attempting to access and the information supplied by the system and provides the person with a signal or code, which the person then uses by the person. Either provide it to the system to which access is being attempted, or provide a signal or code directly to the system. In one embodiment, the portable device provides a code to a person attempting access, who enters the code into the system, and the system provides access if the code is found to be authorized. In another embodiment, the access device provides the coded signal directly to the system.
액세스를 시도하는 사람과 액세스가 시도되는 해당 시스템 양쪽 모두에 의해 정보가 제공되므로, 액세스 장치는 그 장치에 의해 제공되는 코드 또는 코드화된 신호를 수신할 시스템 위치에 존재해야 하고, 그 사람은 해당 시스템 위치에 있으면서 액세스 장치에 자신의 정보를 제공해야 한다. 바람직한 실시예에서, 그 사람의 정보는 생체 인식에 기초하고, 따라서 그 사람은 해당 시스템이 그것의 정보를 제공할 때 해당 시스템 위치에 존재해야 한다.Since information is provided by both the person attempting to access and the system to which access is being attempted, the access device must be present at a system location to receive the code or coded signal provided by the device, and the person must Be in the position and provide your information to the access device. In a preferred embodiment, the person's information is based on biometrics, so that person must be present at that system location when the system provides its information.
액세스 장치는 온보드 장치들(on-board devices)을 포함할 수 있고, 그 온보드 장치들은 그 사람과 시스템에 의해 제공된 정보, 또는 휴대용 장치와 온보드에 있지 않지만 거기에 연결된 그러한 장치들로부터의 신호들을 수신한다.The access device may comprise on-board devices, which receive information provided by the person and the system, or signals from those devices that are not onboard but connected to the portable device. do.
일 실시예에서, 본 발명은 시스템에의 액세스를 제공할지 여부를 결정하기 위해 테스트될 수 있는 코드 또는 코드화된 신호를 제공하기 위한 휴대용 액세스 장치를 제공한다. 바람직한 실시예에서, 그러한 장치는 출력 장치 및 적어도 하나의 프로세서를 포함한다. 프로세서는 액세스를 시도하는 사람과 해당 시스템에 의해 제공된 정보를 처리하고, 그 처리 결과에 따라, 시스템에 액세스하는 데 이용될 수 있는 코드를 출력 장치에 제공하거나, 또는 제공된 정보에 따라 그렇게 하지 않는다.In one embodiment, the present invention provides a portable access device for providing a coded or coded signal that can be tested to determine whether to provide access to a system. In a preferred embodiment, such a device comprises an output device and at least one processor. The processor processes the information provided by the system and the person attempting access and, depending on the processing result, provides the output device with code that can be used to access the system, or does not do so according to the information provided.
언급한 바와 같이, 시스템에의 액세스를 시도하는 사람의 생체 인식 특징을 나타내는 정보는 액세스가 시도되는 시스템의 목적 및 필요에 비추어 충분한 확실성을 가지고 식별하고, 그 사람을 액세스를 허가받을 권한이 있는 것으로 고유하게 식별하는 데 이용될 수 있는 예상 사용자(prospective user)의 임의의 물리적 특징을 나타내는 정보를 포함한다. 그러한 정보는, 예를 들면, 지문 패턴 또는 손가락 이미지, 망막 스캔, 또는 DNA 샘플들을 나타내는 데이터를 포함할 수 있고, 하나 이상의 생체 인식 센서와 같은, 임의의 적당한 장치에 의해 획득되고 및/또는 휴대용 액세스 장치의 프로세서(들)에 제공된다. 다수의 그리고 각종의 적당한 생체 인식 특징들, 및 그것들을 나타내는 정보를 획득하고 처리하기 위한, 예컨대 지문 및 망막 스캐너와 같은, 방법 및 센서가 공지되어 있고 끊임없이 개발되고 있다. 액세스 제어(controlled access)에 의해 보호될 시스템들의 목적 및 필요에 비추어, 적당한 생체 인식 특징들의 식별, 및 그것들을 나타내는 정보를 획득하고 처리하기 위한 장치 및 방법은 이 기술 분야의 통상의 기술을 가진 사람들의 능력 범위 내에 있다.As mentioned, information indicative of the biometric characteristics of the person attempting to access the system is identified with sufficient certainty in view of the purpose and needs of the system to which the access is being attempted, and that person is authorized to access. Contains information indicative of any physical characteristic of a prospective user that can be used to uniquely identify. Such information may include, for example, data representing fingerprint patterns or finger images, retinal scans, or DNA samples, and may be obtained by any suitable device and / or portable access, such as one or more biometric sensors. Provided to the processor (s) of the device. Methods and sensors, such as, for example, fingerprint and retina scanners, for obtaining and processing a number of and various suitable biometric features, and information representing them, are known and are constantly being developed. In view of the purpose and need of systems to be protected by controlled access, an apparatus and method for identifying appropriate biometric features, and for obtaining and processing information indicative thereof are those of ordinary skill in the art. Is within the power of.
본 발명의 바람직한 실시예들에서, 예상 사용자들의 생체 인식 특징들을 나타내는 정보는 액세스를 시도하는 사람으로부터 직접 판독되거나 샘플링된다. 따 라서, 일부 실시예들에서는 액세스를 시도하는 사람의 생체 인식 특징들을 나타내는 정보를 획득하기에 적당한 하나 이상의 센서들이 액세스 장치에 포함되고, 획득된 정보를 그 정보의 출처가 되는 사람에게 시스템에 액세스할 권한을 부여할지 여부를 결정하는 데 이용되는 하나 이상의 프로세서에 제공하도록 구성된다.In preferred embodiments of the present invention, information indicative of biometric features of prospective users is read or sampled directly from the person attempting access. Thus, in some embodiments, the access device includes one or more sensors suitable for obtaining information indicative of the biometric features of the person attempting to access and access the system to the person from whom the information is obtained. And provide to one or more processors used to determine whether to grant permission to do so.
본 발명의 일부 실시예들은 액세스가 허가되어야 할지 여부를 결정하는 처리의 일환으로서 액세스를 시도하는 사람과 관련된 생체 인식 정보 외에, 액세스가 시도되는 해당 시스템에 의해 제공된 신호들을 처리한다. 액세스가 시도되는 해당 시스템에 의해 제공된 정보의 이용은, 특히, 액세스가 허가되어야 할지 여부에 대한 결정이 상황에 따른 다양한 방식으로 행해지는 것을 가능케 한다. 예를 들면, 액세스를 시도하는 사람에 의한 액세스가 조건부로 사전 허가되거나, 또는 부분적으로 사전 허가되는, 프라이머리 엔트리 스테이션(primary entry station)으로 지정된, 사용자 스테이션으로부터 컴퓨터 시스템에 액세스를 시도하는 사람으로부터의 요구와 관련된 처리는 프라이머리로 지정되지 않은 사용자 스테이션으로부터 동일한 컴퓨터 시스템에 액세스를 시도하는 동일한 사람으로부터의 요구와 관련된 처리와는 다른 방법으로 진행할 수 있다.Some embodiments of the present invention process signals provided by the system to which access is being attempted, in addition to biometric information associated with the person attempting to access, as part of the process of determining whether access should be granted. The use of the information provided by the system to which access is to be attempted makes it possible, in particular, to determine whether access should be granted in a variety of ways depending on the situation. For example, from a person attempting to access a computer system from a user station, designated as a primary entry station where access by the person attempting access is conditionally pre-granted or partially pre-granted. Processing associated with the request of may proceed in a different manner than processing involving a request from the same person attempting to access the same computer system from a user station not designated as the primary.
액세스 장치에 의한 처리를 위해 액세스가 시도되는 해당 시스템에 의해 제공된 정보는 임의의 적당한 방식으로 액세스 장치에 제공될 수 있다. 신호 전송을 위한 다수의 시스템, 장치, 및 방법들이 공지되어 있고, 금후로도 개발될 것이다. 예를 들면, 본 발명의 일부 실시예들에서, 액세스 장치는 액세스될 시스템으로부터 신호들을 수신하기 위한 하나 이상의 센서들을 포함한다. 그러한 센서들은, 단독 으로 또는 조합으로, 가시광선, 적외선, 또는 다른 전자기, 오디오, 또는 정보를 운반하기에 적당한 다른 자극들(stimuli)을, 유선 또는 무선 수단에 의해 수신하고 프로세서에 전달하는 데 이용될 수 있다. 그러한 신호들을 프로세서에 제공하기 위한 적당한 시스템, 장치, 및 방법들의 선택은 이 명세서에 비추어, 충분히 이 기술 분야의 통상의 기술을 가진 사람들의 능력 범위 내에 있을 것이다.The information provided by the system to which access is attempted for processing by the access device may be provided to the access device in any suitable manner. Many systems, devices, and methods for signal transmission are known and will be developed in the future. For example, in some embodiments of the present invention, the access device includes one or more sensors for receiving signals from the system to be accessed. Such sensors, alone or in combination, are used to receive visible, infrared, or other electromagnetic, audio, or other stimuli suitable for carrying information, by wired or wireless means, and delivered to the processor. Can be. The choice of suitable systems, apparatuses, and methods for providing such signals to a processor will, in light of this specification, be well within the capabilities of those of ordinary skill in the art.
액세스를 시도하는 사람에 의해 제공된 생체 인식 정보 및 해당 시스템에 의해 제공된 정보를 처리하기 위한 하나 이상의 프로세서들은 여기에서 기술된 목적을 충족시키기에 적당한 임의의 하드웨어, 펌웨어, 및 소프트웨어를 포함하는 임의의 적당한 데이터 및 신호 프로세서들을 포함한다. 본 발명의 일부 실시예들에서 그러한 프로세서들은 하나 이상의 주문형 반도체(ASICs) 및 관련 장치들 및 소프트웨어를 포함한다. 생체 인식 정보 및 액세스되는 시스템에 의해 제공된 정보에 따라서, 시스템에 액세스하는 데 이용될 수 있는 코드를 출력 장치에 제공할지 여부를 결정하기 위한 처리는 휴대용 장치에 포함된 프로세서들에 의해 전적으로 처리되거나, 또는 데이터 공유 또는 공유 처리 방식으로, 휴대용 장치에 포함된 프로세서들에 의해 부분적으로 그리고 액세스될 시스템에 포함된 프로세서들에 의해 부분적으로 처리되거나, 또는 여기에서 개시된 목적과 일관된 다른 적당한 방법으로 수행될 수 있다.One or more processors for processing biometric information provided by the person attempting access and the information provided by the system may include any suitable hardware, firmware, and software suitable for the purposes described herein. Data and signal processors. In some embodiments of the present invention such processors include one or more application specific semiconductors (ASICs) and associated devices and software. Depending on the biometric information and the information provided by the system being accessed, the process for determining whether to provide the output device with code that can be used to access the system is handled entirely by processors included in the portable device, Or in a data sharing or shared processing manner, partially processed by the processors included in the portable device and partially by the processors included in the system to be accessed, or performed in other suitable manner consistent with the purpose disclosed herein. have.
일부 실시예들에서, 생체 인식 정보 및 액세스될 시스템에 의해 제공된 정보를 이용하여, 시스템에 액세스하는 데 이용될 수 있는 코드를 출력 장치에 제공할지 여부를 결정하기 위한 처리는 생체 인식 특징을 나타내는 정보와 저장된 생체 인식 정보 간의 상관관계에 따라서 출력 장치에의 코드 제공을 제약(conditioning)하는 것을 포함한다. 예를 들면, 생체 인식 센서에 의해 획득되어 프로세서(들)에 제공된 생체 인식 정보는 저장된 생체 인식 정보와 비교되고, 제공된 정보와 저장된 정보 간의 상관관계가 만족되는지 여부에 대한 결정이 행해진다. 만족스러운 상관관계가 확립되는 경우에는, 프로세서는 해당 시스템에 액세스하는 데 이용 가능한 코드를 출력 장치에 제공한다. 예상 시스템 사용자들로부터 획득된 정보와 저장된 생체 인식 정보 간의 상관관계의 확립 및 평가는 공지되어 있고, 이 기술 분야의 통상의 기술을 가진 사람들의 능력 범위 내에 있다.In some embodiments, using the biometric information and the information provided by the system to be accessed, the process for determining whether to provide the output device with a code that can be used to access the system includes information indicative of the biometric characteristic. And conditional code provision to the output device in accordance with the correlation between the stored biometric information and the stored biometric information. For example, the biometric information obtained by the biometric sensor and provided to the processor (s) is compared with the stored biometric information and a determination is made as to whether the correlation between the provided information and the stored information is satisfied. If a satisfactory correlation is established, the processor provides the output device with a code that can be used to access the system. The establishment and evaluation of correlations between information obtained from prospective system users and stored biometric information is known and is within the capabilities of those of ordinary skill in the art.
본 발명에 따른 액세스 장치의 실시예들은 보안 시스템에 액세스하는 데 이용될 수 있는 액세스 코드를 출력 장치에 제공할지, 또는 다른 방법으로 보안 시스템에의 액세스를 가능케 할지 여부를 결정하는 데 이용되는 생체 인식 정보를 저장하기 위한 메모리를 포함할 수 있다. 다른 실시예들에서, 그러한 저장된 생체 인식 정보는 액세스될 시스템과 관련된 메모리에 저장될 수 있고, 이용 가능한 코드를 제공할지 여부를 결정하기 위한 정보 및/또는 처리는 액세스 장치와 액세스될 시스템 간에 공유된다.Embodiments of an access device according to the present invention are biometrics used to determine whether to provide an output device with an access code that can be used to access the security system, or otherwise enable access to the security system. It may include a memory for storing information. In other embodiments, such stored biometric information may be stored in a memory associated with the system to be accessed, and information and / or processing for determining whether to provide available code is shared between the access device and the system to be accessed. .
프로세서들이 보안 시스템에 액세스하는 데 이용될 수 있는 코드를 제공하는 출력 장치들은 예컨대 인간이 판독할 수 있는 영숫자 또는 다른 문자들의 시퀀스와 같은, 시스템에 액세스하기에 적당한 코드를 예상 사용자에게 제공하기에 적당한 임의의 타입의 것일 수 있다. 예를 들면, LED, LCD, CRT와 같은 표시 장치, 또는 인쇄 및 오디오 장치들이 이용될 수 있다. 바람직한 실시예에서는, 휴대용 액세스 장치의 물리적 크기와 전력 요건을 줄이기 위하여, 소형 LCD 표시 장치가 이용된다.Output devices that provide code that processors can use to access the security system are suitable for providing the expected user with a code suitable for accessing the system, such as, for example, a human readable sequence of alphanumeric or other characters. It may be of any type. For example, display devices such as LEDs, LCDs, CRTs, or printing and audio devices may be used. In a preferred embodiment, small LCD displays are used to reduce the physical size and power requirements of the portable access device.
일부 실시예들에서, 본 발명에 따른 액세스 장치는 센서, 프로세서, 및 휴대용 장치에 의해 통합되는 다른 아이템들을 지지하기 위한 하우징을 포함하고, 그 하우징은 액세스 장치의 사용자들 또는 다른 사람들을 식별하는 데 유용한 장치들, 예컨대 사진 이미지, 전자기 스트립, 및/또는 식별 정보 또는 다른 정보를 저장 및/또는 그들로의 액세스를 제공하기 위한 다른 장치들을 지니기 위한 하나 이상의 표면들을 포함한다. 그러한 장치를 지니는 표면들은, 예를 들어, 액세스 장치가 비교적 소형의(compact) 컴포넌트들, 예컨대, 액세스 장치를 휴대 가능하게 하기에 적당하고, 상기 하우징이 식별 카드(identification card)로서 기능하기에 적당한 크기와 형상의 케이싱을 형성할 수 있도록 구성된 비교적 소형의 컴포넌트들을 포함하는 경우에 유용하다. 그러한 실시예들은 식별 정보 및 다른 데이터를 저장 및/또는 그들로의 액세스를 제공하기 위한 전자기 스트립 및 다른 장치들을 더 포함할 수 있다.In some embodiments, an access device according to the present invention includes a housing for supporting a sensor, a processor, and other items integrated by a portable device, the housing for identifying users or others of the access device. Useful devices, such as one or more surfaces for having photographic images, electromagnetic strips, and / or other devices for storing and / or providing access to identification information or other information. Surfaces having such a device are, for example, suitable for making the access device portable with relatively compact components, such as the access device, and suitable for the housing to function as an identification card. It is useful in the case of including relatively small components configured to form casings of size and shape. Such embodiments may further include electromagnetic strips and other devices for storing and / or providing access to identification information and other data.
다른 실시예들에서, 본 발명은 여기에서 기술된 타입의 시스템들에 액세스하는 데 이용되는 코드들을 제공하기 위한 방법, 및 적당한 프로세서 및 소프트웨어를 포함하는 다른 컴포넌트들을 제공한다. 그러한 방법들은 바람직하게는 휴대용 액세스 장치들에 의해 수행되고 휴대용 액세스 장치와 관련된 생체 인식 센서로부터 수신된 정보를 처리하여 상기 수신된 생체 인식 정보와 저장된 생체 인식 정보 간의 상관관계를 확립하고, 만일 그 상관관계가 상관관계 기준을 만족시키면, 해당 시스템에 액세스하는 데 이용될 수 있는 액세스 코드를 휴대용 액세스 장치의 출력 장치에 제공하고, 만일 그렇지 않으면, 해당 시스템에 액세스하는 데 이용될 수 있는 코드를 출력 장치에 제공하지 않는 것을 포함한다. 액세스 코드가 제공될 경우, 그 액세스 코드는 액세스될 해당 시스템과 관련된 신호 발생기로부터 휴대용 액세스 장치와 관련된 신호 센서에 의해 수신된 신호를 이용하여 결정된다. 해당 시스템에 액세스하는 데 이용될 수 있는 액세스 코드는 바람직하게는 세션 특정적(session-specific)이다. 세션 특정 액세스 코드의 제공은, 예를 들어, 해당 시스템에의 액세스를 시도하는 특정 허가된 사용자가 시스템에의 액세스 시점에 물리적으로 존재하는 것을 보증하는 데 도움이 된다.In other embodiments, the present invention provides a method for providing codes used to access systems of the type described herein, and other components including a suitable processor and software. Such methods are preferably performed by portable access devices and process information received from a biometric sensor associated with the portable access device to establish a correlation between the received biometric information and stored biometric information, and if the correlation If the relationship satisfies the correlation criteria, provide the output device of the portable access device with an access code that can be used to access the system, and if not, output the code that can be used to access the system. Includes that do not provide to. If an access code is provided, the access code is determined using the signal received by the signal sensor associated with the portable access device from the signal generator associated with the system to be accessed. The access code that can be used to access the system is preferably session-specific. Providing a session specific access code helps, for example, to ensure that a specific authorized user attempting to access that system is physically present at the time of access to the system.
또 다른 실시예들에서, 본 발명은 여기에서 기술된 타입의 시스템들에 액세스하는 데 이용되는 코드들을 제공하기 위한 방법 및 적당한 프로세서 및 다른 컴포넌트들을 제공하고, 여기서 상기 코드들 및 그것들을 제공할지 여부의 결정은 복수의 처리 방식들에 따라 행해질 수 있고, 주어진 케이스에서 이용되는 방식은 액세스 요구의 상황에 의해 결정된다. 예를 들면, 액세스될 시스템과 관련된 신호 발생기로부터 휴대용 액세스 장치의 신호 센서에 의해 수신된 신호는 해당 시스템이 그 시스템에의 액세스를 시도하는 사람이 조건부로 사전 허가된 입력 장치를 이용하여(예컨대, 프라이머리 엔트리 스테이션에서) 그 시스템에 액세스를 시도하고 있음을 나타내는 정보를 수신하였는지 여부를 결정하기 위해 처리될 수 있다. 만일 이 사람이 조건부로 사전 허가된 입력 장치를 이용하여 해당 시스템에 액세스를 시도하고 있는 것으로 결정되면, 휴대용 액세스 장치의 생체 인식 센서로부터 수신된 생체 인식 정보에 상관없이 해당 시스템에 액세스하는 데 이용될 수 있는 액세스 코드가 출력 장치에 제공된다. 만일 그렇지 않다면 생체 인식 센서로부터 수신된 생체 인식 정보 및 상기 액세스 장치에 의해 다른 방법으로 액세스된 생체 인식 정보에 의해 상관관계 기준 또는 기준들이 만족된다는 결정에 의해서만 해당 시스템에 액세스하는 데 이용될 수 있는 액세스 코드가 제공된다.In still other embodiments, the present invention provides a method for providing codes used to access systems of the type described herein and a suitable processor and other components, wherein the codes and whether to provide them The determination of may be made according to a plurality of processing schemes, and the scheme used in a given case is determined by the situation of the access request. For example, a signal received by a signal sensor of a portable access device from a signal generator associated with a system to be accessed may be generated using an input device conditionally pre-authorized by a person attempting to access that system (eg, May be processed to determine whether it has received information indicating that it is attempting to access the system. If it is determined that this person is attempting to access the system using a conditionally pre-authorized input device, it will be used to access the system regardless of the biometric information received from the biometric sensor of the portable access device. An access code is provided to the output device. If not, an access that can be used to access the system only by determining that a correlation criterion or criteria is satisfied by biometric information received from a biometric sensor and biometric information otherwise accessed by the access device. Code is provided.
본 발명은 또한 모든 적당한 소프트웨어, 프로세서, 메모리 장치 등을 포함하는 본 발명에 따른 휴대용 액세스 장치들과 함께 작동하는 시스템들을 제공한다.The invention also provides systems for working with portable access devices according to the invention, including all suitable software, processors, memory devices and the like.
도 1은 본 발명에 따른 휴대용 액세스 장치의 양호한 실시예의 개략적 사시도.1 is a schematic perspective view of a preferred embodiment of a portable access device according to the present invention.
도 2는 본 발명에 따른 휴대용 액세스 장치의 양호한 실시예의 개략적 정면도.2 is a schematic front view of a preferred embodiment of a portable access device according to the present invention.
도 3은 본 발명에 따른 휴대용 액세스 장치의 양호한 실시예의 개략적 배면도.3 is a schematic rear view of a preferred embodiment of a portable access device according to the present invention.
도 4는 본 발명에 따른 휴대용 액세스 장치의 양호한 실시예의 개략적 기능 블록도.4 is a schematic functional block diagram of a preferred embodiment of a portable access device according to the present invention.
도 5는 본 발명에 따른 휴대용 액세스 장치에 사용하기에 적당한 프로세서 및 관련 컴포넌트의 회로도.5 is a circuit diagram of a processor and related components suitable for use in a portable access device in accordance with the present invention.
도 6은 본 발명의 양호한 실시예에 따른 휴대용 액세스 장치의 이용에 대한 개략도.6 is a schematic diagram of the use of a portable access device according to a preferred embodiment of the present invention.
도 7 내지 도 9는 본 발명의 양호한 실시예에 따른 개략적 처리 흐름도.7-9 are schematic process flow diagrams in accordance with a preferred embodiment of the present invention.
본 발명에 따른 방법, 시스템 및 장치의 양호한 실시예를 도면을 참조하여 설명한다.DESCRIPTION OF THE PREFERRED EMBODIMENT A preferred embodiment of a method, system and apparatus according to the present invention will be described with reference to the drawings.
도 1 내지 도 3은 본 발명에 따른 휴대용 액세스 장치(100)의 양호한 실시예를 도시한다. 도면이나 이하 토론에서의 설명은 휴대용 액세스 장치에 관한 것이지만, 본 발명은 이에 제한되지 않고, 휴대용 장치가 아닌 다른 장치에서도 구현될 수 있다. 예컨대, 시스템에 액세스하고자 하는 사람이 제공하는 정보의 전부 또는 일부가 시스템에 의해 처리될 수 있다. 그런 경우, 액세스 장치는 반드시 휴대용일 필요는 없다.1 to 3 show a preferred embodiment of the
휴대용 액세스 장치(100)는 컴퓨터나 다른 시스템에 대한 액세스를 용이하게 하는데 유용하며, 하우징(101); 컴퓨터 시스템과 관련된 신호 발생기로부터의 신호(전술한 정보를 가짐)를 수신하는 신호 센서(102)(도 3); 컴퓨터에 액세스하고자 하는 자(또는 "사용자" 또는 "예상 사용자")(200)(도 6 참조)의 생체 인식 특징을 나타내는 정보("데이터"라고도 함)를 취득하여, 사용자 및 사용자와 액세스 장치와의 상호 위치를 고유하게 식별하는 생체 인식 센서(103); 출력 장치(104); 및 취득한 생체 인식 데이터 및 신호를 처리하고, 이 생체 인식 데이터 및 신호를 이용하여 결정된 액세스 코드를 출력 장치에 제공하는 적어도 하나의 프로세서(105)(도 4, 5)를 포함한다.The
장치(100)는, 또한 포토그래픽 이미지(106) 등의 사용자 식별 장치를 수납하기에 적당한 하우징의 에지(간결성을 위해 참조 번호 표기는 하지 않음)를 포함하는 다수의 표면(107)을 포함한다. 하우징(101)은 액세스 장치 뿐만 아니라 식별 카드로서도 기능하기 편리한 사이즈로 되어 있다. 본 실시예에서는, 장치(100)는 약 57mm의 길이(120)와, 약 35mm의 폭(121), 그리고 약 2-6mm의 깊이(122)를 갖는다. 따라서, 장치(100)는, 자동 은행 카드 등의 표준 규격 신용 카드나 전자 식별 카드와 유사한 크기로 되어 있어, 주머니나 지갑에 쏙 들어감은 물론, 대부분의 사람들의 손에 편안하게 맞아, 장치(100)와 관련된 구성 부품들 각각이 편리하고 효율적으로 조작될 수 있도록 되어 있다. 도 1 내지 도 3에 도시된 장치(100)는 또한, 예를 들면, 장치 사용자의 목에 코드를 둘러, 액세스 장치의 소지 및/또는 금지(restraint)를 용이하게 하는 랜드야드, 코드 또는 다른 장치를 부착하여 사용하기에 적합한 슬롯(115)을 포함한다.The
장치(100)의 형태, 특히 외형적인 형태는, 기능적인 고려뿐만 아니라, 미적 또는 비기능적 고려에 의해서도 좌우되는 경우가 있다. 예를 들면, 통상 사각형 형태의 선택뿐만 아니라, 슬롯(115)의 형태 및 크기, 길이(120), 폭(121), 깊이(122)도 기능적 그리고 미적인 고려에 의해 좌우되거나 결정될 수 있다. 마찬가지로, 장치 내의 각종 컴포넌트의 위치도 미적인 고려에 의해 좌우될 수 있다. 예를 들면, 액세스 장치의 제1 표면(125) 상의 생체 인식 센서(103) 및 제2 표면(126) 상의 신호 센서(126)의 배치는 액세스 장치의 사용 및 조작을 용이하게 하나, 여기서 또한 설명하는 바와 같이, 도 1 내지 도 3에 도시된 실시예에서의 예에서는, 미적인 고려에 의해 크게 좌우될 수도 있다. 본 발명이 적용될 것으로 기대되는 각종 용도 및 어플리케이션에 광범위한 형태나 크기가 유용하고 적합하다는 것을 알게 될 것이다. 다양한 어플리케이션에 이용되는 장치에 적당한 크기나 형태의 선택은, 이 명세서의 개시 내용을 고려하여, 충분히 이 기술 분야의 통상의 기술을 가진 사람들의 능력 범위 내에 있을 것이다. The shape of the
도 1 내지 도 3에 도시된 휴대용 액세스 장치(100)는 또한 생체 인식 센서(103)를 커버하기 위한 커버(미도시)를 포함한다. 커버는, 커버를 생체 인식 센서(103)가 노출되는 개방 위치와, 센서가 가려져서 충격이나 외부 물체에 의한 다른 위해한 접촉으로부터 보호되는 폐쇄 위치로 선택적으로 회전시키는 기계적인 연동 장치를 포함하는 스위치(109), 예컨대 기계적 스위치를 선택적으로 조작함으로써 개방되거나 폐쇄된다. 스위치(109)는 또한, 하나 이상의 스위치(예컨대, 도 4의 전기 스위치(142, 143))를 포함하거나 선택적으로 활성화하여, 예컨대 하나 이상의 배터리(144) 및 전원(141)을 활성화시킴으로써, 액세스 장치(100)의 프로세서(105) 및 다른 컴포넌트를 활성화한다. The
커버 및 활성화 스위치는 액세스 장치(100)의 의도된 용도 및 장치가 사용될 것으로 예상되는 환경에 의해 요구되거나 또는 제안되는 바에 따라 신호 센서(102), 출력 장치(104) 및/또는 다른 컴포넌트에도 제공될 수 있다.The cover and activation switch may also be provided to the
도 4는 본 발명에 따른 휴대용 액세스 장치의 바람직한 실시예의 기능적 블록도로서, 장치의 컴포넌트의 기능적 배치를 도시한다. 도 4는 복수의 신호 센서(102), 생체 인식 센서(103), 출력 장치(104), 프로세서(105), 배터리(144), 전원(141), 스위치(142, 143), 메모리(147, 148, 149) 및 다른 컴포넌트들 간의 기능적 접속을 도시한다.4 is a functional block diagram of a preferred embodiment of a portable access device according to the present invention, illustrating the functional arrangement of the components of the device. 4 illustrates a plurality of
도 4에 도시된 실시예에서는, 액세스 장치(100)가 가시광 센서(131) 및 적외선 트랜시버(133)를 포함하는 복수의 신호 센서(102)를 포함한다. 복수의 신호 센서를 제공하면, 더 광범위한 동작 조건 하에서, 휴대용 액세스 장치가 각종 보안 시스템과 함께 동작할 수 있도록 함으로써, 휴대용 액세스 장치의 이용도를 증대시킨다. 예를 들면, 가시광 센서(131) 및 적외선 센서(133)를 포함하는 액세스 장치는, 여기서 설명하는 바와 같이, 디스플레이 스크린 또는 다른 장치에 의해 전송되는 가시광에 기초하여 데이터를 수신하거나, 적외선 광 생성기로부터의 적외선 신호를 이용하여 데이터를 송수신하는데 이용될 수 있다. 복수의 신호 센서를 포함하는 본 발명에 따른 액세스 장치는, 각종 타입의 신호 발생기를 갖는 액세스 장치의 동작에 적합한 프로세서 및 프로세싱 로직, 소프트웨어 등을 포함할 수 있다. 센서(131 및 133)가 무선 동작을 가능하게 하지만, 액세스 장치는 휴대용 액세스 장치의 경우에는 접속이 끊어지는, 유선에 의해 시스템에 접속되고, 이 유선을 통해 시스템이 액세스 장치에 정보를 제공한다.In the embodiment shown in FIG. 4, the
본 발명에 따른 액세스 장치에 사용하기 위한 특정한 컴포넌트의 선택은, 장치가 적용될 특정한 어플리케이션(들), 이 장치들이 수행될 것으로 예상되는 환경(들), 및 관련 기술에 정통한 자들에게 떠오를 수 있는 많은 다른 인자들에 따라 달라질 것이다. 도 1 내지 도 4 및 도 6에 도시된 실시예를 위한 예가 후술된다. 본 발명에 따른 시스템을 위한 특정한 어플리케이션(예를 들면, ASICs)을 위한 기존의 또는 설계된 적당한 컴포넌트의 인지는, 당업자가 일단 본 명세서에 정통해지면, 그 능력 내에 있을 것이다. The selection of a particular component for use in an access device in accordance with the present invention is contemplated by the particular application (s) to which the device is to be applied, the environment (s) in which the device is expected to be performed, and many others that may be versed in the related art. It will depend on the factors. Examples for the embodiment shown in FIGS. 1 to 4 and 6 are described below. Recognition of existing or designed suitable components for a particular application (eg ASICs) for the system according to the present invention will be within its capabilities once skilled in the art is familiar with the specification.
적당한 가시광 광 센서의 예로서 캘리포니아, 어바인에 소재한 Microsemi Corporation으로부터 입수 가능한 LX1970 가시광 검출기를 들 수 있다. 이 컴포넌트는, 예를 들면, 배터리 동작을 확장하고 대형 스크린 액정 디스플레이 컴포넌트의 수명을 연장시킬 수 있고, -40℃ 내지 +85℃의 온도 범위에서 동작할 수 있는 자동 밝기 제어부를 포함한다. 그것은 약 3×3㎜인 8 핀 MSOP 표면 마운트 패키지를 구비하여, 이는 액세스 장치의 사이즈를 최소로 하는 것에 도움이 된다. 샤프사는 또한 몇 몇 적절한 가시광 광센서들을 생산한다.An example of a suitable visible light sensor is the LX1970 visible light detector available from Microsemi Corporation, Irvine, California. This component includes, for example, an automatic brightness control that can extend battery operation and extend the life of a large screen liquid crystal display component and can operate in a temperature range of -40 ° C to + 85 ° C. It has an 8-pin MSOP surface mount package that is about 3 × 3 mm, which helps to minimize the size of the access device. Sharp also produces some suitable visible light sensors.
적절한 적외선 광 센서들이 다양하게 존재하며, 지속적으로 개발되고 있다. 일부 실시예들에서 적외선 트랜시버들이 이용되어, 데이터는 휴대용 장치(100)에 의하여 송신 및 수신될 수 있다. 예를 들면, 적외선 센서를 구비한 장치에 의한 통신에 IrDA(Infrared Data Association) 컴플라이언트 장치가 이용되어 소프트웨어 업데이트들 또는 변형들을 업로드할 뿐만 아니라, 코드 시드 또는 액세스 코드들과 같은, 보안 시스템에 대한 액세스와 관련된 데이터를 송신 및 수신할 수 있다.There are a variety of suitable infrared light sensors and they are constantly being developed. In some embodiments infrared transceivers are used so that data may be transmitted and received by the
적절한 생체 인식 센서의 일 예는 핑거 스캐너의 AES3000 시리즈이며, 특히 후술되는 바와 같이 8 비트 패러렐 버스, 비동기 시리얼 인터페이스, 및/또는 다른 적절한 접속을 통하여 적절한 ASIC에 접속된, 미국, 플로리다주, 멜본의 Authentec(www.authentec.com)의 AES3500 EntrePad®이다. 도 1-3 및 6에 도시된 예에서, 핑거 스캐너는 하우징(101) 내에 배치되어 액세스 장치(100)가 사용자의 손에 쥐어진 상태로 사용자의 손가락 또는 엄지의 패드에 의하여 액세스 가능하게 된다. 하우징(101)은 사용자가 손가락 또는 엄지를, 스캐너와 관련하여, 한 위치로 향하게 하여 패드 표면의 신속하고 효과적인 스캐닝을 용이하게 하는 것을 돕는 가이드 릿지(guide ridge, 181)를 포함한다. 예를 들면, 사용자의 손가락 또는 엄지가 신속하고 효과적인 스캐닝을 위한 위치에 있을 때 사용자의 손가락 또는 엄지 손가락의 첫 번째 손가락 관절과 손가락 끝 사이의 조인트에 그 위치가 대응하도록 가이드(181)가 배치될 수 있다.One example of a suitable biometric sensor is the AES3000 series of finger scanners, particularly of Melbourne, USA, USA, connected to the appropriate ASIC via an 8-bit parallel bus, an asynchronous serial interface, and / or other suitable connection as described below. AES3500 EntrePad ® from Authentec (www.authentec.com). In the example shown in FIGS. 1-3 and 6, the finger scanner is disposed within the
적절한 출력 장치의 일 예는 16×48 배열의 디스플레이 소자들을 제공하는 도트-매트릭스 LCD이다. 그러한 디스플레이는 0개 내지 12개의 문자 숫자(alphanumeric) 또는 다른 문자, 또는 그 이상의 다양한 경고 및 명령 메시지들 및 액세스 코드들을 제공하는데 적합하다. 대안적으로 또는 추가적으로, 오디오, 라인 프린팅, 및 다른 유형들의 장치가 이용될 수 있다.One example of a suitable output device is a dot-matrix LCD that provides display elements in a 16x48 array. Such a display is suitable for providing various warning and command messages and access codes from 0 to 12 alphanumeric or other characters, or more. Alternatively or additionally, audio, line printing, and other types of apparatus may be used.
프로세서(105)는 도 4 및 5에 기능적으로 도시된 것과 같은 ASIC을 포함할 수 있다. 도 4 및 5의 ASIC은 ARM940T 코어 주위에 설치된다. 도 4 및 5의 ASIC은 ARM9 프로세서, 스태틱 RAM, 및 액세스 장치를 구성하는 다른 컴포넌트들과의 입출력 인터페이싱 및 제어를 위한 적절한 인터페이스들을 포함한다. 여기에 기술된 바와 같이 액세스 프로세스들을 달성하기 위한 어플리케이션 프로그래밍은 오프-칩 FLASH 메모리(147)에 기억된다. 예를 들어 스위치(109)를 이용하여 생체 인식 센서(103)를 위한 커버를 개방함으로써 스위치(142)를 활성화하는 것과 같이, 액세스 장치가 활성화되면, 프로세서(105)는 어플리케이션을 FLASH 메모리(147)로부터 온-칩 RAM(148)로 로드한다. 적외선 센서 인터페이스(133) 또는 다른 적절한 인터페이스를 통하여 어플리케이션 프로세싱 업데이트가 제공될 수 있다. 도 1-3 및 6에 도시된 실시예에서, 프로세서(105)는 섭씨 0도 내지 70도 범위의 동작 온도, 및 1.8 V ± 10%의 동작 전압을 갖는다. ARM940T 프로세서는 영국, 캠브리지, 110 풀본 로드, ARM Ltd.을 통하여 이용 가능하다.
배터리(144)는, 예측된 작업 환경에서, 3년 또는 그 이상의 수명을 갖고, 1.8 V에서 대략 450 mAh를 제공하는 NiMH(Nickel Metal Hydride) 셀을 포함할 수 있다. 전원(141)은 1.8 V에서 100 mA 출력을 제공한다. 광범위한 적절한 배터리, 전원, 스위치, 및 다른 컴포넌트들이 다수의 제조자들로부터 상업적으로 이용 가능하다.
하우징(101)은 여기에서 기술된 목적들에 부합하는 충분한 강도, 견고성, 내구성, 손상 내구성, 및 내부식 및 내수성을 갖는 임의의 적절한 재료로 제조된다. 여기에서 기술된 핸드헬드형 장치의 예에서는, 플라스틱과 금속 성분의 조합이 이용될 수 있다. 일부 실시예들에서, 밀봉되고 매립(pot)되는 등의 하우징(101) 내에 수용된 액세스 장치(100)에 의하여 안전성이 강화되어, 상기 장치는 장치가 동작불능으로 되도록 하지 않고는 임의의 사용자에 의하여 개방되거나, 또는 그 컴포넌트들이 액세스되지 않을 수 있다.The
도 5는 본 발명에 따른 휴대용 액세스 장치에서의 이용에 적합한 프로세서(105)의 회로도이다. 프로세서(105)는, 전술된 바와 같은 ARM940T 프로세서를 포함하는 집적회로 코어(311), 및 메모리(147, 148, 149) 및 생체 인식 센서(103), 광센서(102), 및 디스플레이(104)를 포함하는 다른 컴포넌트들로의 접속을 갖는 버스 인터페이스(312)를 포함한다.5 is a circuit diagram of a
어플리케이션 프로그래밍 명령을 기억하는 것 이외에, FLASH 메모리(147), 및/또는 MROM(149) 및 SPSRAM(148)은, 예를 들면, 하나 이상의 보안 컴퓨터 또는 다른 시스템들 및 장치(100)의 하나 이상의 허가된 예상 사용자들의 생체 인식 특징을 나타내는 데이터와 같은 추가적인 정보를 기억시킬 수 있다. 그러한 생체 인식 데이터의 기억은, 예를 들면, 프로세서(105)가, 단독으로 또는 액세스가 요구되고 있는 보안 시스템과 연관된 하나 이상의 프로세서들과의 결합으로, 생체 인식 센서(103)로부터 취득한 생체 인식 데이터를 처리하여 취득된 데이터와 기억된 생체 인식 데이터 사이에 상관관계(correlation)가 존재하는지 여부를 결정하는 경우에 유용하다.In addition to storing application programming instructions,
도 4 및 5에 도시된 개별 컴포넌트들 사이의 접속 및 상호동작성은 공지된 방식으로 만들어질 수 있다. 많은 적절한 컴포넌트들이 공지되어 있거나, 특정 어플리케이션들을 위하여 차후에 개발될 수 있다. 여기에 기술된 방식으로 그 동작을 용이하게 하는데 적절한 접속들을 위한, 적절한 컴포넌트들의 선택 또는 개발은 본 개시의 관점에서 볼 때, 당업자의 능력 내에 있는 것이다.The connectivity and interoperability between the individual components shown in FIGS. 4 and 5 can be made in a known manner. Many suitable components are known or may be developed later for specific applications. The selection or development of appropriate components, for appropriate connections to facilitate its operation in the manner described herein, is within the ability of those skilled in the art, in view of the present disclosure.
도 6은 여기에 기술된 프로세스에 따라 컴퓨터 또는 다른 보안 시스템에 액세스하는데 이용되는 본 발명의 바람직한 일 실시예에 따른 휴대용 액세스 장치의 구조도이다. 사용자(200)가 생체 인식 센서(103)의 스캐닝면 상에 손가락(193)을 댄 상태로 액세스 장치(100)를 붙잡고 있고, 사용자의 손가락(193)의 패드의 이미지, 또는 지문이 스캐닝되어, 컴퓨터, 또는 컴퓨터(600) 및/또는 컴퓨터(600)에 통신 가능하게 링크된 임의의 다른 컴퓨터들 또는 다른 보안 시스템을 포함할 수 있는 다른 시스템을 액세스하는데 이용 가능한 액세스 코드를 사용자(200)가 사용할 수 있게 출력 장치(104)에 디스플레이해야 하는지 여부를 결정하는데 생체 인식 데이터로서 프로세서(105)에 의해 사용되는 지문 또는 이미지를 나타내는 데이터가 취득된다. 예를 들면, 컴퓨터(600)는, 인터넷과 같은 공중 네트워크, 또는 개인적인 로컬 또는 광역 네트워크를 통하여 하나 이상의 보안 컴퓨터 또는 다른 보안 시스템에 링크되어, 다른 보안 시스템으로의 엔트리 포트(entry port)로서 기능할 수 있다. 따라서 컴퓨터(600) 및/또는 컴퓨터(600)에 통신 가능하게 링크된 임의의 컴퓨터 또는 시스템은 사용자(200)에 의하여 액세스되는 보안 시스템을 포함하거나, 그러한 시스템들에 대한 엔트리 포트로서 기능할 수 있다.6 is a structural diagram of a portable access device according to one preferred embodiment of the present invention used to access a computer or other security system in accordance with the process described herein. The
도 6에 도시된 바와 같이, 사용자(200)는 신호 센서(102)가 컴퓨터(600)의 디스플레이 스크린(601)의 부분(603)에 의하여 방출되는 신호들을 수신하도록 노출되거나, 또는 신호들을 수신하기 위한 위치에 있도록 장치(100)를 붙잡고 있다. 본 발명의 일부 실시예들에서, 신호들은 스크린(601)의 전부 또는 일부를 포함할 수 있는 디스플레이 스크린의 부분(603)이 데이터를 나타내는 일련의 조명들에서 플래시 온 및 오프하도록 함으로써 액세스가 요구되는 시스템에 의하여 생성된다. 그렇기 때문에 스크린 부분(603)은 신호 발생기 또는 광원으로서 기능한다. 스크린 부분(603)에 의하여 생성되고 신호 센서(102)에 의하여 감지되는 광의 간헐적인 플래시는 프로세서(105)에 제공되고, 프로세서(105) 또는 프로세서(105)에 링크된 임의의 다른 프로세서에 의하여, 출력 장치(104)에 세션 고유의(session-unique), 인간 판독가능 코드 등의 코드를 제공하기 위하여 이용될 수 있는 데이터를 나타내는 것으로서 해석된다. 신호 부분(603)은 임의의 적절한 코딩된 광 신호를 제공할 수 있다. 예를 들면, 전체 스크린 부분(603)은 변조되어(modulated), 예를 들면 맨체스터 코드에 따라 코딩된 광신호를 제공할 수 있다. 이 접근법은 충분한 기술 디스플레이, 예를 들면, CRT, LCD, 플라즈마 등이 코딩된 광 신호를 방출하도록 하는데 적합하다. 다른 변조 스킴들도 이용될 수 있으며, 이는 당업자에게 공지되어 있다.As shown in FIG. 6, the
다른 실시예들에서는, 컴퓨터(600)에 링크된 키보드(611)의 적외선 트랜시버(609)와 같은 적외선 또는 다른 무선 장치들에 의하여, 또는 적절한 포트 통신 장치들을 갖는 액세스 장치(100)가 삽입될 수 있는 포트(613)에 의하여 신호들이 생성된다. 액세스가 요구되는 시스템에 의하여 생성된 신호들은 또한 유선으로 장치(100)에 송신될 수 있다.In other embodiments, the
도 7은 본 발명의 바람직한 일 실시예에 따른 개략적 처리 흐름도이다. 도 7에 도시된 프로세스는 본 발명에 따른 액세스 장치를 초기화하는데 이용될 수 있다.7 is a schematic process flow diagram according to one preferred embodiment of the present invention. The process shown in FIG. 7 can be used to initialize an access device in accordance with the present invention.
시스템이 어떠한 사용자도 인식할 수 없거나 어떠한 사용자에게도 이용 가능한 액세스 코드를 제공할 수 없는 미초기화된, 또는 미등록된 상태에서, 액세스가 요구되는 시스템의 오퍼레이터에 의하여 또는 오퍼레이터의 피지명자에 의하여 액세스 장치(100)가 제공될 수 있다.In an uninitialized or unregistered state in which the system cannot recognize any user or provide an access code available to any user, by an operator of the system requiring access or by an operator's designee 100) may be provided.
도 7을 참조하면, 1011에서 보안 시스템의 예상 사용자가 액세스 장치(100)를 받는다. 1105에서 예상 사용자는, 예를 들면, 도 6의 시스템(600)의 키보드(611)와 같은, 시스템과 관련된 입력 장치를 이용하는 것과 같이 하여, 시스템에 대한 초기화, 또는 등록, 스크린에 액세스한다. 예를 들어, Bloomberg LP에 의해 제공되는 BLOOMBERG PROFESSIONAL® 서비스에 액세스하기를 원하는 사용자가 키보드 및 스크린(601) 상에 디스플레이되는 입력 프롬프트들을 사용하여 시스템 홈 또는 스타트 업 페이지에 액세스하고 커맨드 ENROLL<GO> 를 입력함으로써 시스템 등록 페이지에 액세스한다. Referring to FIG. 7, a prospective user of a security system receives an
예상 사용자의 등록 요구, 예를 들어 ENROLL<GO> 커맨드를 수신하였을 때, 1109에서, 보안 시스템은 액세스 장치(100)에 고유하게 관련된 식별자(identifier)의 엔트리를 위해 사용자에게 프롬프트(prompt)한다. 예를 들어, 시스템은 스크린을 디스플레이(601)에 표시하여, 액세스 장치의 하우징(101) 상에 제공된 일련 번호를, 예를 들어 키보드 또는 시스템(600)과 관련된 그외의 입력 장치에 타이핑함으로써 입력하는 것과 같이, 입력하도록 예상 사용자에게 프롬프트한다. Upon receiving a prospective user's registration request, eg, an ENROLL <GO> command, at 1109, the security system prompts the user for an entry of an identifier uniquely associated with the
일단 시스템이 예상 사용자에 의해 입력된 유효 식별자를 수신하였다면, 1113에서 시스템은 생체 인식 특징과 같은 것을 나타내는 데이터 취득을 위해 이 특징을 생체 인식 센서에게 제시하기 위한 명령들로 예상 사용자에게 프롬프트한다. 예를 들어, 시스템은, 예상 사용자로 하여금 생체 인식 센서(103)의 지문 센서 상에 엄지 손가락을 대도록 하거나 생체 인식 센서(103)에 의한 망막 스캐닝을 위해 눈을 대도록 지시하는 명령들을 표시한다. 이 명령들은 시스템(600)의 디스플레이(601)에서, 출력 장치(104)에서, 또는 그외의 적합한 위치에서 제시될 수 있다. 1117에서, 사용자는 이 명령들에 순응하여 생체 인식 센서(103)에게 생체 인식 특징을 제시하고, 이 센서(103)는 제시된 손가락 또는 망막을 스캐닝하거나, 또는 다른 방식으로 생체 인식 특징을 나타내는 데이터를 취득한다. 센서를 활성화하기 위해 필요하다면, 예상 사용자는 액세스 장치(1400)를 턴온시켜, 예를 들어 전원과 관련된 스위치 예를 들어 스위치(109)를 동작시킴으로써, 활성화한다.Once the system has received a valid identifier entered by the prospective user, at 1113 the system prompts the prospective user with instructions to present this feature to the biometric sensor for data acquisition indicating such as a biometric characteristic. For example, the system displays instructions that direct a prospective user to place their thumb on the fingerprint sensor of
1121에서, 시스템은 예상 사용자로부터 취득된 생체 인식 데이터, 즉 예상 사용자의 생체 인식 특징을 나타내는 생체 인식 데이터가, 미래의 샘플링으로 취득될 데이터와 현재 취득된 데이터를 비교하기 위해 사용하는 데에 있어서 만족스러운지를 판정하고, 예상 사용자를 식별해 내고 보안 시스템에 액세스하는데에 사용가능한 액세스 코드의 제시를 허가해주는 데에 적합한 상관관계가 존재하는지를 판정한다. 취득된 샘플이 비교를 위해 사용하는 데에 만족스러운지에 대한 판정은, 액세스 장치(100)의 프로세서(들)(105)에 의해, 컴퓨터(600)와 관련된 하나 또는 그 이상의 프로세서에 의해, 액세스될 시스템과 그외의 식으로 관련된 프로세서들에 의해, 또는 이런 프로세서들의 임의의 적합한 조합에 의해 이뤄진다. 이런 판정들을 하는 데에 사용되는 기준 및 처리들은 알려져 있고, 신규의 많은 적합한 기준과 처리들이 지속적으로 개발되고 있다. 이런 기준과 처리들의 확립 및 구현은, 특히, 사용될 생체 인식 특징들, 이 상관관계에서 희망되는 확실성의 정도, 및 그외의 요인들에 좌우될 것이고, 관련 분야의 당업자의 능력 범위 내에 있는 것이다.At 1121, the system is satisfied that the biometric data acquired from the prospective user, i.e. biometric data indicative of the biometric characteristics of the prospective user, is used to compare the currently acquired data with the data to be acquired by future sampling. It is then determined whether there is a correlation suitable for identifying the expected user and allowing the presentation of an access code that can be used to access the security system. The determination as to whether the obtained sample is satisfactory for use for comparison may be accessed by one or more processors associated with the
만일 이 샘플이 만족스럽다면, 이 샘플을 나타내는 데이터는, 메모리(147, 148, 149) 중의 하나 이상 또는 액세스될 시스템 또는 액세스 장치와 관련된 다른 메모리 등의 상관관계를 확립하는 데에 사용될 프로세서(들)에 액세스 가능한 메모리에 저장되고, 처리가 진행된다. 만일, 예를 들어 만일 생체 인식 특징이 생체 인식 센서(103)에 대해 부적절하게 배치되는 것과 같이, 샘플이 만족스럽지 않다면, 예상 사용자는 1113에서 재샘플링을 위한 생체 인식 특징을 다시 제시하도록 다시 프롬프트 된다. 사용자는, 예를 들어 디스플레이(601) 상에 표시되는 메시지들에 의해, '지문 불량(bad print)'과 같은 출력 장치(104) 상에 표시되는 메시지들에 의해, 또는 이 둘에 의해서, 액세스가 희망되는 시스템에 의해 프롬프트될 수 있다. 예상 사용자는, 시스템이 셧다운되기 전에 및 예를 들어 사용자에게 관리상 도움을 요청할 것을 요구하기 전에 소정 횟수만큼 생체 인식 특징을 제공하거나 또는 그외의 제안에 따라서 진행하도록 초청될 수 있다. 예를 들어, 1113 - 1121의 사이클은, 보안 시스템의 오브젝트들과 이를 관리하는 자에 따라 5번 또는 또 다른 횟수만큼 반복할 수 있다. If this sample is satisfactory, the data representing this sample may be the processor (s) to be used to correlate one or more of the
만일 1117에서 취득된 생체 인식 데이터가 미래의 샘플링들과의 상관관계를 확립하는 데에 적합하다면, 1125에서 예상 사용자는, 하나 또는 그 이상의 신호 센서(들)(102)가 액세스될 시스템에 의해 생성되는 신호들을 수신할 수 있도록 액세스 패드(100)를 제시하게끔 프롬프트된다. 예를 들어, 도 1 내지 도 3에 도시된 장치를 사용하면, 예상 사용자는 도 6에 도시한 방식으로 장치(100)를 제시하도록 프롬프트되어서, 광센서(102, 131)가 스크린(601)의 신호 생성부(603)로부터 광 신호들을 수신할 수 있도록 된다. If the biometric data obtained at 1117 is suitable for correlating with future samplings, the prospective user at 1125 is generated by the system in which one or more signal sensor (s) 102 are to be accessed. You are prompted to present the
신호 생성부(603)로부터 신호들을 수신하였을 때, 1129에서, 프로세서(105)는 보안 시스템에 액세스하는 데에 사용될 수 있는 액세스 코드가, 예를 들어 LED 또는 LCD 디스플레이 상에 네 개의 문자 코드를 표시함으로써, 출력 장치(104)에서 제공되도록 야기한다.Upon receiving signals from the
본 발명의 몇몇 실시예에서, 출력 장치(104)에 제공되는 코드는 제한된 시간 구간에 대해서만 제공된다. 이는, 예를 들어 권한이 부여되지 않은 사용자가 코드 및 보안 시스템에 대한 액세스를 취득하는 것을 방지하는 데에 유용하다. 예를 들어, 본 발명의 몇몇 실시예에서, 네 개의 문자 코드가 약 20 초 동안 LED 디스플레이 상에 표시될 수 있다. 액세스를 제어하여 여기서 상정되는 유형의 컴퓨터 시스템들을 보안 처리하고자 할 때, 보안 시스템으로의 권한 없는 액세스를 방지하거나 감소시키는 데에 충분할 정도로 짧으면서도 허가받은 사용자가 키보드로 코드를 입력하도록 허용해 주고 보안 시스템이 이 코드를 접수하고 처리하는 데에 적합한 시간 구간은 20초 정도인 것이 발견되었다. In some embodiments of the invention, the code provided to the
본 발명의 바람직한 실시예들에서, 적어도 처리 단계들(1109, 1113, 1117, 1121, 1125 및 1129)이 휴대용 액세스 장치(100)에 의해 전체적으로 또는 적어도 부분적으로 수행될 수 있다. In preferred embodiments of the present invention, at least processing
도 8은 본 발명의 바람직한 실시예에 따른 개략적 처리 흐름도이다. 도 8에 묘사된 처리는, 다중 모드들 중의 임의의 하나에서, 적절한 상황에 있는 출력 장치(104)에게 보안 시스템에 액세스하는 데에 사용될 수 있는 액세스 코드를 제공함으로써 보안 시스템으로의 액세스를 제어하는 데에 사용될 수 있다. 8 is a schematic process flow diagram according to a preferred embodiment of the present invention. The process depicted in FIG. 8 may, in any of the multiple modes, control access to the security system by providing an
도 8의 처리는 예상 사용자가 액세스될 보안 시스템의 허가(authorization)(예를 들어, 로그-인) 기능에 액세스할 때 2311에서 개시한다. 예를 들어, BLOOMBERG LP에 의해 제공되는 BLOOMBERG PROFESSIONAL® 서비스에 액세스하기를 원하는 사용자는, 키보드(611), 및 컴퓨터(600)와 같은 시스템 엔트리 포트에 있는 스크린(601) 상에 표시되는 입력 프롬프트들을 사용하여 시스템 로그-인 스크린에 액세스한다. The process of FIG. 8 begins at 2311 when a prospective user accesses an authorization (eg, log-in) function of a security system to be accessed. For example, a user who wants to access the BLOOMBERG PROFESSIONAL ® service provided by BLOOMBERG LP can enter the input prompts displayed on the
엔트리 포트로부터의 요구에 응답하여, 2315에서 보안 시스템은, 예상 사용자에게, 예상 사용자 시스템 식별 번호 및 패스워드용의 프롬프트들 -스크린(601) 상에 제공되는 그래픽 사용자 인터페이스상의 대화형 입력 필드들과 같은 것임- 이 제시되도록 한다. 엔트리 포트(600)는 엔트리 포트 자체의 식별자와 함께 예상 사용자에 의한 데이터 입력을 포워딩한다. 예를 들어, BLOOMBERG PROFESSIONAL® 서비스와 같은 시스템에서, 가입 (또는 그외의 방식으로 허가된) 사용자의 컴퓨터 단말 또는 예상 엔트리 포트(prospective entry port)는, 사용자의 컴퓨터 단말이 이 서비스에 대한 엔트리 포트로서 행위하도록 야기함으로써 BLOOMBERG PROFESSIONAL® 서비스에 대한 인터페이스를 제공하기 위한 전용(proprietary) 소프트웨어를 제공받는다. 사용자 단말에 소재하는 이 소프트웨어는, 시스템(600)이, 시도된 로그 인을 포함하는 특정된 조건들 하에서, 사용자 단말을 (예상의) 엔트리 포트로서 고 유하게 식별하는 데에 사용되는 식별자를 BLOOMBERG PROFESSIONAL® 서비스에게 보내는 것을 야기하도록 설계된다. BLOOMBERG PROFESSIONAL® 서비스는 사용자 단말을 하나 또는 그 이상의 예상 사용자와 관련시키는 기록을 메모리에 보유한다. 따라서, 예상 사용자의 시스템 i.d., 예상 사용자의 패스워드, 및 단말 식별자를 2315에서 수신하였을 때, 보안 BLOOMBERG 시스템은 인에이블되어 예상 사용자가 그가 정상적으로 관련되어 있는 엔트리 포트 -시스템의 관리자들이 예상 사용자용의 프라이머리 엔트리 스테이션으로서 지정할 수 있는 포트임- 를 사용하여 시스템에 액세스하기를 시도하는지를 판정한다. In response to a request from the entry port, at 2315 the security system prompts the prospective user, such as interactive input fields on the graphical user interface provided on the
예상 사용자의 i.d., 패스워드 및 (만일 있다면) 예상 엔트리 포트의 식별자를 수신하였을 때, (2319)에서, 보안 시스템은 엔트리 포트가 이 사용자용의 프라이머리 엔트리 스테이션으로서 정의되었는지를 판정한다. Upon receiving the expected user's i.d., password, and (if any) identifier of the expected entry port, at 2319, the security system determines if the entry port is defined as the primary entry station for this user.
만일 예상 엔트리 포트가 예상 사용자용의 프라이머리 엔트리 스테이션인 것으로 식별되었다면, 2335에서 사용자는 추가로 요구되는 정보를 제공하도록 하는 요구를 제시받고, 보안 시스템으로의 액세스를 허가받는다. 2335에서 보안 시스템으로의 액세스는, 예상 사용자의 생체 인식 특징을 나타내는 데이터와 저장된 생체 인식 데이터와의 상관관계와 같은 추가 요인들에 따라 조절(condition)될 수 있다. 예를 들어, 정규 워크스테이션/단말과 같은, 프라이머리 엔트리 스테이션에서, 예상 사용자는 키보드(611)에 통합되어 있는 센서와 같은, 단말과 관련된 생체 인식 센서를 제공받을 수 있고, 사전 허가가, 휴대용 액세스 장치상의 센서에 의해 취득되는 임의의 데이터를 대신하여 또는 이것에 부가하여, 키보드 센서에 의해 취득된 데이터와 저장된 데이터의 상관관계에 따라 제약(condition)될 수 있다. If the expected entry port is identified as being the primary entry station for the prospective user, then at 2335 the user is presented with a request to provide the additional required information and is granted access to the security system. Access to the security system at 2335 may be conditioned according to additional factors, such as correlation of stored biometric data with data indicative of the biometric characteristics of the prospective user. For example, at a primary entry station, such as a regular workstation / terminal, the prospective user may be provided with a biometric sensor associated with the terminal, such as a sensor integrated into the
2319에서, 예상 엔트리 포트(prospective entry port)가 예상 사용자(prospective user)를 위한 프라이머리 엔트리 스테이션(primary entry station), 예를 들면, 예상 사용자가 원격 혹은 방문자 단말로부터, 혹은 사용자의 프라이머리 단말이나 네트워크 이외의 네트워크를 통해 보안 시스템에 액세스하려고 하는 위치로서 식별되지 않은 것으로 판정되면, 2323에서, 하나 이상의 신호 센서(들)(102)가 보안 시스템으로부터 신호들을 수신할 수 있도록, 예를 들면, 도 6에 도시된 바와 같이 신호 센서(102)를 놓는 것과 같은 방식으로 휴대용 액세스 장치를 놓게 하는 명령을 사용자에게 제시하여, 센서(102)는 신호 생성부(603)로부터 나오는 광선에 노출된다. 또한, 생체 인식 센서(biometric sensor; 103)에 의한 스캐닝이나 기타 샘플링이나 센싱을 위해, 예를 들면, 도 6에 도시된 바와 같이 손가락 끝을 놓는 등, 생체 인식 특징(biometric characteristic)을 동시에 제시하도록 예상 사용자에게 명령할 수 있다.At 2319, a prospective entry port may be a primary entry station for a prospective user, eg, a prospective user from a remote or visitor terminal, or a user's primary terminal or If it is determined that it is not identified as a location attempting to access the security system via a network other than the network, then at 2323, one or more signal sensor (s) 102 may receive signals from the security system, for example, FIG. The
2327에서, 시스템은 예상 사용자로부터 취득된 생체 인식 데이터가 이전에 취득되어 저장된 동일한 생체 인식 특징을 나타내는 데이터와 충분히 서로 관련이 있는지 여부를 판정한다. 취득된 샘플과 저장된 데이터 간의 상호 관련성의 여부에 대한 판정은 액세스 장치(100)의 프로세서(들)(105), 컴퓨터(600)와 연관된 하나 이상의 프로세서들, 액세스될 시스템과 관련된 다른 프로세서들, 또는 그러한 프로세서들의 임의의 적절한 조합에 의해 실시된다. 그러한 상호 관련성이 충분한 지 여부를 판정하는데 사용될 기준 및 프로세스는 공지되어 있고, 많은 새롭고 적절한 기준 및 프로세스가 계속해서 개발되고 있다. 그러한 기준 및 프로세스의 확립 및 구현은, 무엇보다도, 사용될 생체 인식 특징, 상호 관련성에서 요망되는 확실성의 정도, 및 다른 인자들(factors)에 의존할 것이고, 관련 기술에 있어서의 당업자의 능력 내에 있을 것이다.At 2327, the system determines whether the biometric data obtained from the prospective user is sufficiently correlated with data representing the same biometric feature previously acquired and stored. The determination of whether there is an interrelationship between the acquired sample and the stored data may include the processor (s) 105 of the
상호 관련성이 충분하면, 2331에서, 출력 장치(104)는, 예상 사용자가 보안 시스템에 액세스하기 위해 사용할 수 있는 액세스 코드, 예컨대, 키보드(611)를 사용하여 입력될 영숫자 코드(alphanumeric code)를 갖추고 있다. 유효 액세스 코드의 수신시, 보안 시스템은 사용자에게 액세스를 허용하고, 액세스된 시스템의 일반 규칙에 따라, 예를 들면, 적절한 GUI(graphical user interfaces) 등을 제공함으로써 계속해서 처리한다. 제공된 액세스 코드는 세션 특정적(session specific), 즉, 예상 사용자가 액세스 시스템을 계속해서 사용하거나, 제어된 도어를 일회(single time) 오픈하는 경우 등에만 유효일 수 있고, 이전에 설명한 바와 같이, 제한된 시간, 예컨대, 20초 동안만 출력 장치(104)에 제시될 수 있다.If the correlation is sufficient, at 2331, the
본 발명의 바람직한 실시예에서, 적어도 프로세스 단계 2323, 2327 및 2331은 휴대용 액세스 장치(100)에 의해 전체적으로 수행되거나 적어도 부분적으로 수행된다.In a preferred embodiment of the present invention, at least process steps 2323, 2327 and 2331 are performed in whole or at least partially by the
도 9는 보안 시스템에 액세스하는데 사용될 수 있는 액세스 코드를 제공하기 위해 보안 시스템에 의해 생성된 신호를 처리하는 프로세스 흐름에 대한 개략적인 도면이다. 도 9의 좌측에 도시된 프로세스 단계들은 액세스 장치(100)의 프로세서 및/또는 엔트리 스테이션(entry station)에 의해 수행되고, 우측에 도시된 프로세스 단계들은 보안 시스템과 연관된 프로세서나 프로세서들에 의해 수행된다.9 is a schematic diagram of a process flow for processing signals generated by a security system to provide an access code that may be used to access the security system. The process steps shown on the left side of FIG. 9 are performed by a processor and / or entry station of the
2511에서, 예상 사용자는, 상술한 바와 같이, 키보드(611) 혹은 엔트리 스테이션에서의 다른 입력 장치를 사용하여 시스템 로그-인 스크린을 불러내고, 자신의 사용자 i.d.와 패스워드, 및/또는 다른 식별 정보를 입력한다.At 2511, the prospective user, using the
사용자-식별 정보의 수신시, 2515에서, 보안 시스템과 연관된 프로세서는 휴대용 액세스 장치(100)로 보내질 신호를 생성한다. 이러한 신호는 시스템 시간을 사용하여 생성되어 신호에 대한 데이터 콘텐츠(data content)를 정의한다. 또한, 신호는, 예를 들면, 여기서 설명된 바와 같이 예상 엔트리 스테이션에 의해 제공된 스테이션 i.d.로부터 유추된 다른 데이터에 근거할 수도 있다. 엔트리 스테이션(600)에서, 비주얼 디스플레이 인터페이스(Visual Display Interface), 또는 VDI로도 불리는 표시부(601)로 하여금, 광을 간헐적으로 전송하도록 함으로써, 예를 들면, 화이트 혹은 그 외의 밝은 색상과, 오프 혹은 블랙 등의 소정의 어두운 색상 사이에서 신호 생성부(603)를 발광(flashing)하도록 함으로써 신호가 전송된다. 광신호를 생성하기 위해 표시부를 사용하는 여러 적절한 방법들이 공지되어 있으며, 많은 것들이 존재하거나 이후에 개발될 것이다.Upon receipt of the user-identifying information, at 2515 a processor associated with the security system generates a signal to be sent to the
2519에서, 휴대용 액세스 장치(100)에서, 광센서(131)와 같은, 신호 센서(102)는 신호 발생기로부터 신호를 수신하고 그것을 프로세서(들)(105)로 전달한다. 상기 신호를 처리하고 액세스 장치(100)와 연관된 일련 번호나 다른 식별자를 임의로 처리하는 프로세서(들)(105)는 보안 시스템에 액세스하기 위해, 예를 들면, 키보드(611)를 사용하여 엔트리 스테이션에서 액세스 코드를 입력하는 것과 같이, 예상 사용자에 의해 사용될 수 있는 액세스 코드를 생성한다.At 2519, in
2519에서의 프로세스에 병행하여, 2523에서, 보안 시스템은, 휴대용 액세스 장치에 의해 사용된 것과 동일한 알고리즘, 또는 관련 알고리즘을 사용하여, 액세스 코드를 결정하고, 바람직하게는, 보안 시스템에 액세스하기 위해 예상 사용자에 의해 사용될 수 있는 액세스 장치(100)에 의해 결정된 것과 동일한 액세스 코드를 결정한다.In parallel with the process at 2519, at 2523, the security system uses the same algorithm, or associated algorithm, as used by the portable access device to determine the access code, and preferably to access the security system. The same access code as determined by the
2527에서, 프로세서(들)(105)는, 예를 들면, LED 혹은 LCD 표시 패널 상에 영숫자 코드를 표시하는 것과 같이, 출력 장치(104)에 액세스 코드를 제공한다. 여기 설명된 유형의 시스템에 대해 유용한 4자리 문자 코드(four-character code)가 발견되었는데, 여기서, 예상 사용자는 액세스 코드를 판독하고 그것을 제한된 시간량, 예를 들면, 20초 내에 엔트리 스테이션에 입력해야 한다. 유사한 혹은 다른 상황에서 그외-길이의 코드들이 유용할 수도 있다.At 2527, processor (s) 105 provide an access code to
2527에서 출력 장치에 액세스 코드를 제공하는 것은, 여기 설명된 바와 같이, 이전에 저장된 생체 인식 데이터와 센서(103)에 의해 예상 사용자로부터 취득된 생체 인식 데이터의 상호 관련성을 좌우할 수 있다.Providing an access code to the output device at 2527 may govern the interrelationship of previously stored biometric data and biometric data obtained from the prospective user by the
2531에서, 보안 시스템은 엔트리 스테이션으로부터 수신된 액세스 코드와 3523에서 보안 시스템에 의해 결정된 액세스 코드를 비교한다. 액세스 코드들이 동일하거나, 또는 보안 시스템에 의해 수락된 규격에 따라 충분히 관련이 있다면, 보안 시스템으로의 사용자의 액세스가 허용된다. 시스템은, 예를 들면, 적절한 GUI 디스플레이를 제공하고 시스템에 따른 추가 처리를 위한 입력을 수락하는 등, 허용된 처리를 계속한다.At 2531, the security system compares the access code received from the entry station with the access code determined by the security system at 3523. If the access codes are the same or are sufficiently relevant according to the specification accepted by the security system, the user's access to the security system is allowed. The system continues the allowed processing, for example, providing an appropriate GUI display and accepting input for further processing according to the system.
액세스 코드들이 일치하지 않거나 충분히 상호 관련되지 않는다면, 시스템은 예상 사용자에게 경고하고 재시도할 기회를 한 번 이상 주거나, 예상 사용자가 관리 혹은 기술적 도움말을 적절히 찾아 볼 것을 추천할 수 있다.If the access codes do not match or are not sufficiently correlated, the system may give the prospective user one or more chances to warn and retry, or recommend that the prospective user seek appropriate administrative or technical help.
코딩 시드의 사용을 포함하는, 액세스 코드를 생성하는 많은 그 외의 프로세스들은 현재 공지되어 있고 이후로도 확실히 개발될 것이며, 이는 본원과 함께 사용하기에 적합하다. 본원과 관련하여 사용하기 위해 그러한 임의의 프로세스들을 채택하는 것은, 이 개시물에 정통하여 실시되었을 때, 당업자의 능력 내에서 충분하다.Many other processes for generating access codes, including the use of coding seeds, are now known and will reliably be developed thereafter, which are suitable for use with the present application. Adopting any such processes for use in connection with the present application is sufficient within the capabilities of those skilled in the art when practiced in detail in this disclosure.
본원의 바람직한 실시예와 관련하여 기술되고 설명되었지만, 본원의 취지 및 범위를 벗어나지 않는 한 많은 변형 및 수정이 실시될 수 있다는 것은 관련 분야의 당업자에게 명백할 것이고, 따라서, 본원은 위에서 설명된 구성 혹은 방법론의 정확한 상세에 제한되는 것이 아니며, 변형 및 수정은 본원의 범주 내에 포함되도록 의도된다. 프로세스에 있어서 필수적이거나 본질적인 것을 제외하면, 도면을 포함하는 이 개시물에 기술된 방법 혹은 프로세스의 단계 혹은 스테이지에는 특정한 순서가 없다는 것이 함축된다. 많은 경우에, 기술된 방법들의 목적, 효과, 또는 취지를 바꾸지 않고 프로세스 단계들의 순서가 변경될 수 있다.While described and described in connection with the preferred embodiments herein, it will be apparent to those skilled in the art that many modifications and variations can be made without departing from the spirit and scope of the present application, and therefore, the present application It is not intended to be limited to the precise details of the methodology, and variations and modifications are intended to be included within the scope of the present application. Except as essential or essential to the process, it is implied that there is no particular order in the steps or stages of the method or process described in this disclosure including the drawings. In many cases, the order of process steps may be altered without changing the purpose, effect, or spirit of the described methods.
Claims (28)
Applications Claiming Priority (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US18842803A | 2003-08-18 | 2003-08-18 | |
US18842703A | 2003-08-18 | 2003-08-18 | |
US29/188,428 | 2003-08-18 | ||
US29/188,427 | 2003-08-18 | ||
US10/651,361 | 2003-08-29 | ||
US10/651,361 US20050044387A1 (en) | 2003-08-18 | 2003-08-29 | Portable access device |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060122809A KR20060122809A (en) | 2006-11-30 |
KR101025298B1 true KR101025298B1 (en) | 2011-03-29 |
Family
ID=36203987
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020067003368A KR101025298B1 (en) | 2003-08-18 | 2004-02-13 | Portable access device |
Country Status (2)
Country | Link |
---|---|
EP (1) | EP1656761A4 (en) |
KR (1) | KR101025298B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8244211B2 (en) | 2008-02-07 | 2012-08-14 | Inflexis Llc | Mobile electronic security apparatus and method |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6016476A (en) * | 1997-08-11 | 2000-01-18 | International Business Machines Corporation | Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security |
US6035395A (en) * | 1997-03-28 | 2000-03-07 | Kabushiki Kaisha Toshiba | Computer system capable of using removable disk drive as boot device and method of controlling bootstrap |
US6038666A (en) * | 1997-12-22 | 2000-03-14 | Trw Inc. | Remote identity verification technique using a personal identification device |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5432851A (en) * | 1993-10-21 | 1995-07-11 | Tecsec Incorporated | Personal computer access control system |
DE19816117A1 (en) * | 1998-04-09 | 1999-10-14 | Primax Electronics Ltd | Electronic code controlled access to computer system |
WO2001042938A1 (en) * | 1999-12-10 | 2001-06-14 | Fujitsu Limited | Personal authentication system and portable electronic device having personal authentication function using body information |
EP1255178B1 (en) * | 2001-05-03 | 2004-02-11 | Berner Fachhochschule Hochschule für Technic und Architektur Biel | Security device for on-line transactions |
US20030046228A1 (en) * | 2001-08-28 | 2003-03-06 | Jean-Marc Berney | User-wearable functional jewelry with biometrics and smartcard to remotely sign and/or authenticate to e-services |
-
2004
- 2004-02-13 KR KR1020067003368A patent/KR101025298B1/en active IP Right Grant
- 2004-02-13 EP EP04711178A patent/EP1656761A4/en not_active Withdrawn
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6035395A (en) * | 1997-03-28 | 2000-03-07 | Kabushiki Kaisha Toshiba | Computer system capable of using removable disk drive as boot device and method of controlling bootstrap |
US6016476A (en) * | 1997-08-11 | 2000-01-18 | International Business Machines Corporation | Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security |
US6038666A (en) * | 1997-12-22 | 2000-03-14 | Trw Inc. | Remote identity verification technique using a personal identification device |
Also Published As
Publication number | Publication date |
---|---|
EP1656761A4 (en) | 2007-12-05 |
EP1656761A2 (en) | 2006-05-17 |
KR20060122809A (en) | 2006-11-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2536210C (en) | Portable access device | |
KR100952540B1 (en) | Communication device and communication system | |
ES2244049T3 (en) | SECURITY CONTROL. | |
US11244315B2 (en) | Authentication system for controlling access and use based on heartbeat shape | |
TWI643133B (en) | Fingerprint recognition card and method for operating fingerprint recognition card | |
JP6134662B2 (en) | Biometric authentication device and biometric authentication method | |
US20090113963A1 (en) | Electronic lock system and method of use thereof | |
US20060136734A1 (en) | Identification display device | |
KR20180086603A (en) | Electronic apparatus and controlling method thereof | |
WO2016001689A1 (en) | Portable identity document verification apparatus | |
KR101025298B1 (en) | Portable access device | |
JP2003528407A (en) | Security user identification system and method using a Bluetooth enabled transceiver and biometric sensor implemented in a handheld computer | |
US20080028451A1 (en) | Projection type display device and control method thereof | |
WO2019146150A1 (en) | Skin condition measurement/analysis information management system, and skin condition measurement/analysis information management method | |
TWM483471U (en) | An authorization system based on eye movement behavior | |
TW201535138A (en) | An authorization method and system based on eye movement behavior | |
CN107480588A (en) | The control method and electronic installation of infrared light supply component | |
MXPA06001904A (en) | Portable access device | |
JP2004021491A (en) | Organism pattern certification device, organism pattern certification method and program describing method | |
NO318168B1 (en) | Combined access and input device | |
JP7363455B2 (en) | Authentication system, authentication device and authentication method | |
JP2024053175A (en) | Payment Systems | |
US20230346037A1 (en) | Smoking device with authentication means | |
CN110889916A (en) | Multifunctional intelligent lock system and unlocking method thereof | |
ITFI20030012U1 (en) | PLASTIC CARD PRINTER WITH USER AUTHENTICATION THROUGH FINGERPRINT RECOGNITION |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
N231 | Notification of change of applicant | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20140311 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20150306 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160309 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20170315 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20180308 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20190312 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20200311 Year of fee payment: 10 |