KR100272700B1

KR100272700B1 - 식별카드로암호화된통신을위한인체주위커플링시스템및방법

Info

Publication number: KR100272700B1
Application number: KR1019970033911A
Authority: KR
Inventors: 던 코퍼스미스; 프라하카 랙하반; 토마스 지. 짐머만
Original assignee: 포만 제프리 엘; 인터내셔널 비지네스 머신즈 코포레이션
Priority date: 1996-11-14
Filing date: 1997-07-19
Publication date: 2000-11-15
Also published as: ATE235125T1; CN1185065A; ES2189926T3; US5796827A; TW353255B; JPH10228524A; KR19980041792A; DE69719919T2; CN1110910C; DE69719919D1; MY117650A; EP0843425A2; EP0843425A3; EP0843425B1

Abstract

본 발명은 전송 매체로 인체(human body)를 사용하여 발신기로부터 수신기로 데이터를 인코딩(encoding)하여 전송하는 장치 및 방법을 개시한다. 송신자는 전기장 발생기, 전기장을 변조시켜 동작하는 데이터 인코더(encoder), 및 인체를 통하는 전기장을 결합시키기 위한 전극들을 포함한다. 수신기는 인체를 통하여 운반되는 전기장을 감지하기 위한, 인체의 일부분에 물리적으로 접촉하거나 매우 근접된 전극들 및 변조된 전기장으로부터 데이터를 추출하기 위한 복조기를 포함한다. 수신기에 연결된 인증자(authenticator)가 인코드되어 있는 데이터를 처리하여 전송의 확실성을 확인한다. 상기 장치 및 방법들은 발신기의 소유자를 식별하여 허가하는데 사용된다. 소유자는 자금의 유통, 전화 특권, 빌딩에의 접근, 생활 필수품들과 같은 상품 또는 서비스에 안전하게 접근하여 배달 받을 수 있다. 암호는 빠른 전송과 발신기의 인증을 제공하고, 위조 가능성을 최소로 하여 복수의 유사한 발신기들을 제공한다. 신호 처리 및 디지탈 통신 콤포넌트들은 송신자 및 수신기의 위치와 소재에 대한 편차를 조정하고 송신자에게 긴 수명 시간 및 고 신뢰성을 제공한다.

Description

식별 카드로 암호화된 통신을 위한 인체 주위 커플링 시스템 및 방법

본 발명은 일반적으로 전자 통신 시스템 분야에 관한 것이다. 좀더 구체적으로는, 정보 및 서비스에 액세스 하기 위하여 전자기적으로 인코드된(encoded) 식별 매체로서 인체를 이용하는 것에 관련되어 있다. 본 발명은 신용 카드, ID 뱃지(ID badges) 등에 특별히 잘 응용된다.

통신 매체로 전자기장을 이용하는 것은 오늘날 일반적이다. 와이어와 같은 물리적인 매체를 통한 통신 및 방송 라디오 및 텔레비젼과 같은 무선 통신들은 널리 보편적으로 이용되고 있다. 그러한 통신은 지구로부터 수 백만 킬로미터 떨어진 우주 탐사기와의 라디오 통신(radio communication)을 포함한 장거리 통신 또는, 폐쇄회로 텔레비젼 또는 로컬 서버와 통신하기 위하여 터미날을 사용하는 인간과 같은 훨씬 단거리 통신일 수 있다.

어떤 경우에 있어서는, 사용자가 트랜잭션(transaction)동안에 터미날 또는 통신 시스템에 물리적으로 존재한다. 터미날은 모든 관심있는 사용자들에 의하여 이용될 수 있고, 사용자는 터미날이 트랜잭션을 하기 위하여 서비스를 탐색하여 사용하는 것에 의하여 제공되는 서비스를 필요로 한다. 그러한 터미날들의 예들로 공중전화기 및 자동 금전 출납 머신(Automatic Teller Machines:이하 에서는 ATM 이라 한다)이 있다.

많은 트랜잭션들이 사용자의 신원 확인, 트랜잭션 허가, 서비스에 대한 요금 산정 등등을 위하여 휴대 가능한 장비의 사용을 포함한다. 종종, 이러한 장비는 터미날에 의하여 판독 가능한 자기적으로 인코드된 스트라입(magnetically encoded stripe)을 띠고 있는 카드 형태로 된다. 예를 들어, ATM 앞에 서서 ATM 으로부터 현금을 찾기를 원하는 사용자는 카드를 집어넣고 개인 식별 번호(Personal Identification Number : 이하에서는 PIN 이라 한다)를 키-인(key in)하면, 트랜잭션 명령 메뉴가 나타난다. 트랜잭션의 인증은 (i) 사용자가 소지하는 권한 카드, 및 (ii)사용자가 알고 있는 PIN의 조합을 기초로한 사용자 신원확인에 기초하고 있다.

ATM이 일반적으로 외부에 위치하고 있으므로, 사용자에게는 여러 가지의 불편한 점들이 있게 마련이다. 하나의 예로서, 사용자가 트랜잭션을 개시하려면 사용자의 PIN을 키-인 하여야 한다. 상대적으로 차단된 ATM에서 조차도, 키-인이 될 때 옆 사람이 PIN을 볼 수 있는 상당한 가능성이 있다. 공중 전화 부스에서의 카드 콜 호출과 같은 공중 트랜잭션의 다른 형태에 있어서도 위와 같은 동일한 단점이 또한 있다.

또한, 사용자가 트랜잭션을 수행하는 동안에 폭행 당하거나, 카드 또는 현금을 강탈당할 소지가 있다. 더욱이, 많은 ATM 들이 한 번의 트랜잭션후에는 기계로부터 카드를 배출시킨다. 사용자는 더 이상의 트랜잭션을 요구하지 않는다는 것을 나타내는 카드를 회수하거나, 다른 트랜잭션을 위하여 카드를 그대로 둔 채 키-인 하는 과정을 계속한다. 두 번째 트랜잭션 동안에, 카드가 공개된 채로 거기에 그대로 있으므로 다른 사람이 접근하여 카드를 강탈한 후 도주할 수 있다. 따라서, 사용자가 조작 또는 사용 중에 ATM 카드의 접근 가능성은 분실하거나 강도를 당할 수 있는 상당한 가능성이 있다는 결점을 보이고 있다.

따라서, 소유자 이외의 다른 사람에 의하여 덜 접근 가능한 장비를 만들어 사용자가 강도를 당하거나 폭행을 당할 가능성을 감소시킨 통신의 형태가 필요되어 왔다.

전자 통신을 위하여 최근에 떠오르는 새로운 접근 방법은 인체가 대부분 전해질액으로 구성되어 있어서, 전기 신호 자체를 운반할 수 있다는 사실을 이용한 것이다.

David Allport, Neil Gershenfeld, 및 Thomas Zimmerman에 의한 심사 대기중인 미국 특허 출원 "Non-Contact System for Sensing and Signaling by Externally Induced Intra-Body Currents"에는 사용자의 인체를 터치(touch)하거나 매우 근접시킴으로써 발신기와 수신기가 커플(couple)되는 무선 시스템이 기술되어 있다(전기적인 접지로 취급되는 바닥(floor)에 매우 근접시키는 것에 의하여 전기회로가 완성됨).

발신기는 캐패시티 커플링(capacity coupling)을 통해 사용자의 인체로부터 나오고 또한 인체로 유입되는 변위 전류로서 통과하는 저주파, 저전력 신호를 발생시킨다. 사용자의 인체가 전도성 매체로 작용한다. 사용자의 인체에 전기용량적으로 커플된(capacitively coupled) 수신기가 저주파 신호를 감지하기 위하여 사용자의 인체로부터 수신기로 유입되는 변위전류에 응답한다.

발신기에 의해서 전송되는 신호는 바람직하게는 캐리어(carrier)인데, 이 캐리어는 의사랜덤(pseudorandom)코드를 사용하여 전송되어야 할 정보를 갖도록 변조되어 확산 스펙트럼 신호(spread spectrum signal)를 생성한다. 그러한 변조는 노이즈(noise)에 강하고, 각기 다른 변조 코드를 사용하는 복수의 발신기들이 동시에 동작하도록 한다.

바람직하게는 작고 평평한 전극들은 전자 디바이스들을 인체에 커플링시키기 위하여 사용된다. 전극들은 손목 시계, 의복, 또는 신발과 같은 대개 인체와 접촉하는 물건들의 일부분일 수 있다. 전극들은 인체에 직접 접촉하지 않은 물건들의 일부분일 수도 있지만 지갑 속에 휴대하는 신용 카드와 같이 매우 근처에 있다.

그러한 시스템의 상세 정보는 "Can Touch This,"라는 명칭으로 San Jose Mercury News 신문에 1996년 10월 21일 게재된 기사 및 Zimmerman에 의한 "Personal Area Networks:Near-Field Intrabody Communication,"라는 제목으로 IBM Systems Journal, Vol. 35, Nos. 3, 4, 1996에 기술되어 있는데 이들은 본 명세서에 참조되어 본 명세서의 일부분을 구성한다. 앞의 신문 기사에서는, 남아 있는 문제는 사용자가 그러한 장치에 의하여 전송되는 정보에 대해 제어 및 제한을 추구하는 프라이버시 문제라고 말한 인터뷰를 받은 사람의 말이 인용되었다.

따라서, 이들 종래 시스템들은 범죄자에 의한 의도하지 않은 탈취 및 재생을 피하는 방법을 개시하고 있지 않다. 인체를 통하는 EF 통신이 특히 금전 교환 또는 신원 확인에서와 같이, 타인에 의하여 쉽게 침입될 수 있는 애플리케이션에 어떻게 사용될 수 있는가 하는 의문은 위에서 언급한 참조들에 의해서는 풀리지 않고, 해결 해야할 과제로 여전히 남아있다.

따라서, 본 발명의 목적은 인체를 사용자에 관련된 정보를 전송하기 위한 통신 매체로 이용하는 장치 및 방법을 제공하는 것인데, 이는 사용자의 프라이버시를 보호한다.

본 발명의 다른 목적은 인체를 사용자에 관련된 정보를 전송하기 위한 통신 매체로 이용하는 장치 및 방법을 제공하는 것인데, 이는 권한 없는 사람 또는 정보에 접근하는 사용자가 원하면 정보를 비밀로 유지시킨다.

본 발명의 또 다른 목적은 인체를 사용자에 관련된 정보를 전송하기 위한 통신 매체로 이용하는 장치 및 방법을 제공하는 것인데, 이는 권한 없는 사람이 외관상으로는 사용자에 의해서 발생된 메시지들을 생성하지 못하도록 한다.

이러한 목적들 및 다른 목적들을 달성하기 위하여, 인체내에 정전기장 커플링에 의하여 외부적으로 유도되는 낮은 전류를 생성하고, 근접한 디바이스들간에 무선 식별 및 인증을 제공하는 본 발명에 따른 통신 시스템이 제공된다.

도 1은 본 발명에 따른, 사람이 자동 금전 출납 머신(automated teller machine : ATM)을 작동시키는 곳에 원격 인증자를 포함하는 개인 영역 네트워크의 전형적인 애플리케이션의 도면.

도 2는 발신기 및 수신기 모듈의 기능 블록도.

도 3은 수신기 모듈이 발신기 모듈을 웨이크-업(wake up)시키는, 발신기 및 수신기 모듈의 기능 블록도.

도 4a, 4b 및 4c는 두꺼운 신용 카드 형태에 맞게 설계된 전형적인 발신기의 평면도, 저면도 및 측면 횡단면도.

도 5는 전형적인 수신기 회로의 전자 배선도.

도 6 및 도 7은 본 발명에 따른 장치에 의하여 수행되는 암호화 절차를 보여주는 플로우 챠트.

도 8 내지 도 13은 본 발명이 특장적으로 실시되는 환경을 나타내는 다이아그램.

도 14는 본 발명의 콤포넌트를 실시하는 의사코드(pseudocode).

도 15 및 도 16은 본 발명의 암호화 형태의 쉬프트 레지스터 구현의 배선도.

<도면의주요부분에대한부호의설명>

4 : 자동 금전 출납 머신

5 : 개인 영역 네트워크 장비

6 : 제어판

7 : 수신기 모듈

8 : 프로세서

10 : 통신 링크

14 : 저 주파 변조기

18 : 수신기 전극

20 : 복조기

본 발명은 인체를 통하는 전송을 위하여 데이터를 암호화하는 장치 및 방법을 제공하는데, 변조된 전기장을 사용하고, 편리하고 빠른 수신 및 인증을 제공하고, 수 백만 개의 고유한 발신기 코드를 핸들(handle)하기 위한 충분한 능력을 가지고 있다.

본 발명의 목적은 만족할 만한 비용과 높은 보안성 및 성능으로 수 백만 인구들 사이에서 실용적으로 사용될 수 있도록 하는 것이다. 이러한 목적들을 위하여, 본 발명은 암호화, 다이내믹한 범위(dynamic range), 저 전력 동작, 복수개의 기능들, 복수개의 발신기들, 및 효과적인 암호 해독을 목표로 한다.

암호화는 저가격 마이크로 컴퓨터 상에서 충분히 간단하게 수행되어야 할 정도이면 좋다. 바람직한 실시예 에서는 그러한 마이크로 컴퓨터는 0.1 내지 1 MIPS로 동작한다. 본 발명의 바람직한 실시는 8,000개 이하의 명령어들로 전 세계 인구의 10 배를 충분히 인식할 수 있는 코드를 생성할 수 있는 인코딩 수단을 사용한다.

발신기의 도난 또는 분실 가능성에 대한 대비책이 제공된다. 암호의 해독은 전형적으로 1 초 이하인 합리적인 시간 내에 수행됨이 바람직하다. 수 초 이하의 응답시간으로 수천 명의 사용자를 핸들(handle)할 수 있는 암호 해독 방법(decryption scheme)을 제공하는 것이 본 발명의 목적이다.

수신기가 감지하는 신호의 강도는 발신기 및 수신기의 위치 및 방향에 의존하기 때문에 매우 변화가 심하다. 여기서, 발신기는 일반적으로 인체 상에 있으므로 제약을 둘 수 없다. 충분히 신뢰할 만한 인증 시스템은 전형적으로는 60dB를 초과하는 수신 신호의 큰 변동을 가정하여야 한다. 전형적으로 겪게되는 다이내믹한 범위(dynamic range)를 핸들링 할 수 있는 시스템을 제공하는 것이 본 발명의 목적이다.

최대한의 편의를 위해서, 인체상의 디바이스는 사람에 의한 상호작용(interaction)을 요구하여서는 아니된다. 인증은 사람에 의해서 간섭받지 않고 자동적으로 일어나야 한다. 예를 들어, 장비가 사람의 지갑 속에 소지하고 다니는 카드일 경우 사람이 카드를 지갑 밖으로 꺼낼 필요가 없어야 하며, 또한 카드가 요구되는 통신을 하기 위한 어떠한 다른 물리적인 동작이 필요해서는 아니된다.

디바이스는 합리적인 편리한 수명주기 동안 또한 작동하여야 하는데, 바람직하게는 적어도 1년 이상이어야 하며, 유지보수, 수리 또는 교체할 필요가 없거나 적어야 한다. 디바이스가 배터리로 전력 공급하는 것이라면, 적당하게 긴 배터리 수명을 허용하기 위하여 충분히 적은 전력을 소모하여야 한다. 저 전력이면서 유지 보수할 필요가 없는 디바이스를 제공하는 것이 본 발명의 목적이다.

사람이 지갑 속에 6개 내지 10개의 카드들을 가지고 다니는 경우는 이례적인 일이 아니다. 따라서, 본 발명에 따르면 여러 개의 카드들을 소지 할 수 있는데, 각 카드는 텍스트 또는 자기 띠(magnetic stripe)의 형태로 디지탈 정보를 보유한다. 본 발명이 전자 회로를 요구하고, 플라스틱 조각판보다 더 가격이 비쌀 것이므로 지갑 속에 가지고 다니는 그러한 디바이스들의 수를 최소화시키는 것이 바람직하다. 이상적으로는 하나의 디바이스가 사람의 지갑 속의 모든 카드들의 기능을 대체할 수 있다. 달리하면, 여러 개의 그러한 디바이스들이 지갑 속에 소지되면 디바이스들 상호간의 동작에 영향을 끼치지 않는 방식으로 동작하여야 한다. 본 발명의 목적은 하나의 카드로 여러 개의 카드의 기능을 대체하는 것이다. 본 발명의 추가적인 목적은 여러 개의 발신기들이 상호간의 동작에 영향을 끼치지 않으면서 사람이 소지 할 수 있는 시스템을 제공한다.

본 발명이 장치로서 주로 개시되지만, 당업자는 CPU, 메모리, I/O, 프로그램 저장 장치, 이들을 연결시키는 버스, 및 다른 적당한 콤포넌트들을 포함하는 통상적인 데이터 프로세서와 같이 프로그램될 수 있거나 또는 본 발명의 수행을 촉진하기 위하여 방법으로 설계될 수 있다는 것을 이해할 수 있을 것이다. 그러한 프로세서는 본 발명의 방법을 실시하기 위한 적당한 프로그램 수단을 포함하기도 한다.

또한, 데이터 처리 시스템에 사용되는 미리 기록된 디스크 또는 다른 유사한 컴퓨터 프로그램 제품과 같은 제조물은 데이터 처리 시스템이 본 발명의 방법을 손쉽게 실시할 수 있도록 하기 위하여 그 제조물상에 기록된 저장 매체 및 프로그램 수단을 포함할 수 있다. 그러한 장치 및 제조물이 본 발명의 범위 내에 또한 포함됨을 이해할 수 있을 것이다.

이하에서는, 인체를 통신 매체로 사용하는 일반적인 방법을 기술하겠다.

본 발명의 특장점은 인체를 통하여 통신하는 것이 무선 통신에서 보다 도청 당할 가능성이 적다는 것이다. 무선 통신 기술에서의 개발 영역에 관련된 이하의 설명은 본 발명에 따른 인체 통신에서는 극복되는 단점을 예시한다.

무선 망에서의 현재 추세는 적외선(infrared light : IR) 기술 및 라디오 통신에 집중되어 있다. 광(光)-기반 통신 시스템은 발신기로부터의 수신기로의 직선 시야를 요구한다. 광(光)-기반 통신은 광학 구경(optical aperture)을 또한 요구한다. 이는 그러한 기술을 사용하는 디바이스를 사용자의 포켓(pocket)에 집어넣고 다니는 것을 못하게 하거나 그러한 디바이스를 사용자의 포켓에 감추는 것을 못하게 한다.

전형적으로 적외선 에미터(emitter)가 무선 망에서 사용되는데, 여기서 적외선 에미터는 시계 또는 페이저와 같은 배터리를 전력으로 사용하는 디바이스에는 초과량의 전력인 1 와트(watt) 정도를 소모한다. 배터리를 전력으로 사용하는 시계들에 대한 공통 표준은 배터리가 3년 동안 지속되어야 한다는 것이다. 따라서, 바람직한 통신 시스템은 상당한 수명을 가지기 위하여 충분히 적은 전력을 소모하여야 한다.

무선주파수(Radiofrequency : RF) 뱃지(badge)들이 또한 사용된다. 그러한 뱃지들은 1996년 6월 18일 부여되고, 본 출원과 함께 양도된 미국특허 제5,238,222호에 기술된 바와 같이 대개 RF 발신기를 갖는 카드 형태이다.

라디오 전송은 많은 문제점들을 보이고 있다. 라디오는 전기파를 전송 전자기파로 변환시키기 위해서 안테나를 사용한다. 안테나는 효율적인 전송 및 수신을 위하여 파장의 반의 길이가 될 필요가 있다. 인체에 위치한 디바이스들이 전형적으로 100 mm 길이 이하인 점을 고려하면 캐리어가 주파수가 마이크로파 영역 이상인 1 GHz 이상이어야 한다. 그렇게 높은 주파수는 상당한 전력을 소비하는 회로를 요구한다.

안테나는 전기장을 잡을 수 있는 길고 박막이거나, 전자기 방사로 구성된 자기장을 잡기 위하여 코일(coil)형태의 특별한 형상을 요구한다. 바람직한 통신 시스템은 그것이 삽입된 물체의 형상과 일치하고 그 형상을 이용할 수 있어야 한다.

기가 헤르쯔 영역내의 라디오 주파수는 빛의 직진 성질을 가지기 시작한다. 인체는 혈액 속의 이온화된 전해액 때문에 전기 전도체 현상을 보인다. 이것은 예를 들어 오른손에 전자 시계를 차고 왼쪽 뒷 주머니에는 배터리를 전력으로 사용하는 마이크로 칩 호출 카드를 가지고 있는 경우와 같이 인체의 반대 방향에 위치하여 통신을 시도하는 두 개의 디바이스들에 대해서는 어려운 문제점을 가지고 있다. 바람직한 통신 시스템은 인체의 어느 지점에 위치한 디바이스들 사이에서도 통신이 가능하여야 한다.

또다른 고려할 점은 라디오 전송들이 FCC(Federal Communications Commission : 미국 연방 통신 위원회)의 장의 세기(field strength) 및 주파수 제한에 대한 승인을 받아야 한다는 것이다. 이러한 규정들은 제품을 출시할 때 상당한 지연을 가져올 수 있다. 바람직한 통신 시스템은 FCC에 의하여 허가 받을 필요가 없어야 한다.

안테나는 에너지를 아무 방향으로나 전송하는 것이 아니라 빔 패턴(beam pattern)으로 전송하는 선호하는 방향을 가진다. 그러나, 인체 상에 위치되어야 하는 전자 디바이스의 설계자는 그 디바이스가 어디에 위치할 것인지를 항상 알 수는 없다. 디바이스는 정상적인 상황에서의 위치 및 발신지의 범위에서 통신 할 수 있어야 한다. 예를 들어, 사용자가 손을 움직일 때 손목시계가 움직이게 되어 위치가 변한다. 바람직한 통신 시스템은, 움직임과 위치에 제약받지 않고 동작하도록, 지향성에 있어서 충분한 유연성을 가져야 한다.

방사된 신호는 충분히 큰 안테나를 사용하여 어떠한 거리에서도 도청(intercept)될 수 있다. 이것이 방송의 성질이다. 개인 전자 장비 상에서 전파된 몇몇 데이터는 예를 들면, 신용 카드 및 전화 번호들, 고객 메모, 개인 일기 기록 사항, 사업 통신, 및 컴퓨터 식별 패스워드와 같이 민감한 속성을 가질 수 있다. 최상의 보안은 메시지가 도청될 수 없는 통신 시스템이다. 그래서 필요한 것은 메시지가 도청되는 것을 어렵게 하는 통신 방법이다.

대중 교통 수단, 엘리베이터, 대기 열, 회의, 청중들과 같은 좁은 장소에 많은 사람들이 모이는 것은 흔한 일이다. 이러한 환경들에서는, 인접한 통신 시스템들의 간섭 때문에 통신 시스템이 동작하지 못하게되는 일이 없어야 한다. 이러한 개인 전자 디바이스들의 통신이 한정된 거리(예를 들어 2 미터내)에서 발생하므로 통신 시스템이 한정된 범위를 가지도록 하는 것이 유익할 수 있다.

따라서, 바람직한 개인 영역 망 통신 시스템(personal area network communication system) 의 목적들이 아래와 같이 요약될 수 있다.

1) 이러한 개인 전자 장비들을 상호연결 시키는 표준 방법이 아직은 없다. 정전기 커플링(Electrostatic coupling : ESC)이 디바이스들의 범위를 위하여 사용될 수 있다.

2) 데이터를 공유하기 위한 이러한 센서들 및 다른 전자 디바이스들을 위한, 바람직하게는 RF(Radiofrequency)를 통하지 않는, 무선 LAN(wireless local area network)와 같은 컴퓨터들에 의해서 사용되는 타입과 유사한 무선(wireless) 네트워킹의 몇몇 타입의 필요성이 있어왔다. ESC 가 네트워크 구조에 물리적인 인터페이스를 제공한다.

3) 바람직한 통신 시스템은 저 전력을 소비하여야 한다. 왜냐하면 ESC 가 라디오 보다 저 주파수로 동작하고, 에너지가 방사되지 않으며 저 전력이 소비되기 때문이다.

4) 바람직한 통신 시스템은 움직임과 위치의 범위를 초월하여 동작하는 오리엔테이션에 있어서 큰 유연성을 가져야 한다. 바람직한 통신 시스템은 인체의 어느 곳에 위치하여도 디바이스들 사이에서 통신 할 수 있어야 한다. ESC는 통신 회로의 일부분으로 인체를 사용하고, 복귀 전류 선로(return current path)로 어떠한 물질도 사용한다.

5) 바람직한 통신 시스템은 FCC에 의하여 허락을 받을 필요가 없어야 한다. 본 발명의 바람직한 실시 예에서 사용되는 전기장의 세기는 FCC에서 정한 것보다 더 작다. 예를 들어, 전형적인 ESC 디바이스의 칫수는 80mm * 50 mm * 8mm(두꺼운 신용카드) 이고, 30 volts에서 330 kHz 전송은 300 미터 거리에서 344 pV/m의 계의 세기(field strength), 86 dB 이하이므로 FCC 부문 15 규정에 특정된 계의 세기를 만족한다.

6) 메시지가 도청 당하는 것을 어렵게 하는 것이 통신 방법에서 필요하다. 전계(electric filed)가 거리의 3 제곱에 비례하여 감쇄하므로 거리가 10 배가 되면 전계의 세기는 1/1000로 감소한다. 발신기로부터의 거리가 증가할수록 신호의 세기가 환경의 온도 잡음이하로 급격히 떨어지므로 도청은 불가능할 정도로 어려워진다.

7) 인접한 시스템으로부터 간섭이 없어야 한다. 전자기 통신 시스템들은 한정된 범위를 갖는다. 또한, 전계의 강도가 거리의 3 제곱에 비례하여 감소하므로 인접한 디바이스들은 그들에 인접한 디바이스들만을 들을 수 있다. 디바이스들로부터의 신호들은 급격히 감쇄되어 들을 수 없어 배경 잡음으로 사라진다.

8) 안테나의 크기는 작고 평면이거나, 그것이 삽입되는 물체의 형상을 가질 수 있다. 전극의 효율은 돌출된 표면 영역에 의존한다. 그것은 특별히 엄격한 형상 및 모양에 의존하지는 않는다. 손목 시계 줄은 이러한 요건을 만족한다. 신용 카드들은 상대적으로 큰 표면 영역을 가지고 있기 때문에 특히 좋다. 신발창(shoe soles)은 또한 큰 표면 영역을 가지고 있고, 지면(외부 전극)과 사용자의 인체(내부 전극) 모두에 특별히 좋은 접촉을 제공 하므로 사용자의 인체 주변에 위치한 다른 디바이스들과 통신을 위한 훌륭한 자격을 가지고 있다.

아래에서는 암호화에 대하여 기술한다.

본 발명은 수 백만 개의 유일한 발신기 코드들을 핸들(handle)하기 위한 충분한 능력을 가지고, 데이터가 수신되어 재빨리 인증될 수 있도록 하기 위하여 변조된 전기장을 사용하여 인체를 통하는 전송을 위한 방법을 제공한다. 만족할 만한 비용과 높은 보안성 및 성능으로 수 백만 인구들 사이에서 실용적으로 사용될 수 있도록 하기 위하여, 본 발명은 암호화/암호해독, 다이내믹한 범위(dynamic range), 저 전력 동작, 복수개의 기능들, 복수개의 발신기들, 및 효과적인 암호 해독을 목표로 한다.

암호화는 0.1 내지 1 MIPS로 동작하는 저가격 마이크로 컴퓨터 상에서 충분히 간단하게 수행되어야 할 정도이면 좋다. 암호화를 위한 바람직한 알고리즘은 값싼 프로세서에서 수행되기 어려운 곱셈, 멱지수(modular exponentiation), 또는 다른 동작들을 채용하지 않는다. 본 발명의 바람직한 실시는 8,000개 이하의 명령어들로 전 세계 인구의 10 배를 충분히 인식할 수 있는 코드를 생성할 수 있는 인코딩 수단을 사용한다.

발신기의 도난 또는 분실 가능성에 대한 대비책이 제공되어야 한다. 암호의 해독은 전형적으로 1 초 이하인 합리적인 시간 내에 수행됨이 바람직하다. 수 초 이하의 응답시간으로 수천 명의 사용자를 핸들(handle)할 수 있는 암호 해독방법(decryption scheme)을 제공하는 것이 본 발명의 목적이다.

최대한의 편의를 위해서, 인체상의 디바이스는 사람에 의한 상호작용(interaction)을 요구하여서는 아니된다. 인증은 사람에 의해서 간섭받지 않고 자동적으로 일어나야 한다. 디바이스는 적어도 1년 이상 동작하여야 하는데, 유지보수, 수리 또는 교체를 최소화하여야 한다. 디바이스가 배터리로 전력 공급하는 것이라면, 배터리 수명을 최대화하기 위하여 저 전력 디바이스 이어야 한다. 저 전력이면서 유지 보수할 필요가 없는 디바이스를 제공하는 것이 본 발명의 목적이다.

사람이 지갑 속에 6개 내지 10개의 카드들을 가지고 다니는 경우는 이례적인 일이 아니다. 각 카드는 텍스트 또는 자기 띠(magnetic stripe)의 형태로 디지탈 정보를 보유한다. 본 발명이 전자 회로를 요구하고, 플라스틱 조각판보다 더 가격이 비쌀 것이므로 지갑 속에 가지고 다니는 그러한 디바이스들의 수를 최소화시키는 것이 바람직하다. 이상적으로는 하나의 디바이스가 사람의 지갑 속의 모든 카드들의 기능을 대체할 수 있다. 그렇지 않고 여러 개의 그러한 디바이스들이 지갑 속에 소지되면 디바이스들 상호간의 동작에 영향을 끼치지 않는 방식으로 동작하여야 한다. 본 발명의 목적은 하나의 카드로 여러 개의 카드의 기능을 대체하는 것이다. 본 발명의 추가적인 목적은 여러 개의 발신기들이 상호간의 동작에 영향을 끼치지 않으면서 사람이 소지할 수 있는 시스템을 제공한다.

아래에서는 예시한 실시예에 대하여 기술한다.

도 1은 본 발명에 따른, 원격 인증자를 포함하는 개인 영역 네트워크가 사용되는 전형적인 환경을 도시한 도면이다. 수많은 다른 환경들이 본 발명을 또한 채용할 수 있다는 것을 이해할 수 있을 것이다. 그러한 다른 환경들은 호출 카드에 의한 전화를 수용하는 공중 전화기, 주유소의 가스 펌프, 복사기, 우편 요금 별납증 인쇄기(postal meter), 빌딩 또는 자동문을 통한 출입을 포함한다. 또한, 본 발명은 패스워드 메카니즘으로서 컴퓨터 키보드와 결합되어 사용될 수 있다. 예를 들어, 사용자가 손을 키보드로부터 멀리 하면 머신이 잠기도록 할 수 있다.

이제 도 1을 참조하면, 사람 또는 사용자 (2)가 자동 금전 출납 머신(ATM) (4)를 작동시킨다. 사람 (2)가 EF 카드(아래에서 상술하겠음)와 같은 개인 영역 망(personal area network : PAN) 장비 (5)를 소지하고 있다. ATM (4)는 사용자가 PIN 및 원하는 트랜잭션과 같은 적당한 정보를 키-인 하는 것을 허용하기 위한 적당한 키들(keys)을 포함하는 제어판 (6)을 포함하고 있다. 제어판 (6)은 사람 (2)와 전기적인 커플링을 형성시키기 위하여 접촉자(a contact)를 포함한다.

ATM은 통신 링크 (10) 수단에 의하여 수신기 모듈 (7) 및 프로세서 (8)에 연결되어 있다. 전형적으로, 프로세서 (8)은 원격지점(remote site)에 위치하고 링크 (10)은 전화 망과 같은 적당한 매체를 포함한다. 프로세서 (8)은 사용자 (2)의 계정에 대한 데이터 베이스에 접근과 같은 사용자 (2)의 트랜잭션 요구를 처리하기 위한 요구되는 모든 설비를 가지고 있다.

PAN 카드 (5) 및 프로세서 (8)은 사용자 (2)의 신원을 확인하기 위하여 사용자 (2)의 인체인 전도성 매체 및 링크 (10)을 통하여 통신한다.

본 발명에 따르면, 통신은 인증 및 보안을 유지하기 위하여 암호화된다. 암호화의 바람직한 기술은 아래에서 상세히 기술된다.

또한, 사용자가 카드, 시계, 또는 신발 내에 삽입된 장비들과 같은 복수개의 PAN 타입의 발신기들을 소지하고 있으면, 인증을 위해서 별도의 감지를 하여야 한다.

도 1에 예시된 발명에 따르면, 발신기 및 수신기가 함께 동작하여 통신을 한다. 양방향 통신을 위하여 두 개의 송수신기가 사용된다. 예를 들어, 그것들은 도 1의 카드 (5) 내에 및 프로세서 (8)에 위치한다.

도 2 및 도 3은 이러한 발신기 및 수신기 모듈들의 두 개의 바람직한 실시 예를 보여주는 기능 블록도이다.

도 2에서는, 발신기와 수신기 사이에서 단방향 통신이 일어난다. 이 시스템은 카드 (5)가 계속적으로, 또는 매 초 마다와 같은 규칙적인 간격으로 ID와 같은 신호를 전송하는 시나리오를 지원한다(아래 참조). 적당히 짧은 시간 내에 사용자 (2)가 제어판 (6)을 터치(touch)할 때마다, 프로세서 (8)이 수신 할 수 있도록 하기 위하여 규칙적으로 전송된 ID 신호가 제어판으로 전송된다고 가정한다. 따라서, 프람프팅 또는 핸드쉐이킹(prompting or handshaking)이 요구되지 않는다.

그러한 실시예 에서는, 카드 (5)가 상세히 나타난 바와 같은 발신기 모듈을 포함한다. 아래에서 기술할 것이지만, 전송되는 신호는 본 발명에 따라서 암호화된다. 따라서, 카드 (5)가 바람직하게는 랜덤 넘버(random number), 시간 표시, 및 사용자 ID에 기초한 암호화된 신호를 발생시키는 신호 발생기 (12)를 포함한다. 결과적인 신호는 저주파 변조기 (14)를 사용하여 변조되며, 카드 (5)를 사용자 (2)의 몸에 근접시키면 사용자 (2)의 인체 섬유 조직으로 전송된다. 사용자의 몸 (2)가 도 2에는 단방향 통신 선으로 개략적으로 나타나 있다.

사용자 (2)가 제어판 (6) 상의 수신 전극 (18)과 물리적으로 접촉하고 있으므로 수신기 (4)는 신호를 수신하기 위하여 커플(couple)된다. 신호는 복조기 (20)에 의하여 복조되어 네트워크 링크 (10)을 통하여 프로세서 (8)로 전송된다. 프로세서 (8) 내에서는, 인증자 (22)가 아래에서 상술되는 암호화 프로토콜에 따라서 신호를 인증하여 정보를 ATM 트랜잭션을 처리하기 위한 프로그램과 같은 애플리케이션 (24)에 제공한다.

도 3 에서는, 카드 (5) 내의 송수신기와 ATM (4) 내의 하나의 구성요소 사이에 양방향 통신이 일어난다. 이 다른 시스템은 카드 (5)가 요구가 있을 때만 신호(ID와 같은)(아래 참조)를 전송하는 것에 의하여 전력을 절약하는 시나리오를 지원한다. 사용자 (2)가 제어판 (6)을 터치(touch)하여 트랜잭션을 개시할 때마다, 제어판 (6)이 신호를 요구하고 카드 (5)가 신호를 송신함으로써 응답한다고 가정한다. 따라서, 프람프팅 또는 핸드쉐이킹(prompting or handshaking)이 수행된다.

도 3에서의 몇몇 콤포넌트들은 도 2에 유사한 번호를 가진 콤포넌트와 동등한 기능을 가진다. 그러나, 앞에서 언급된 요구인 분리된 통신 신호 (26)이 제어판 (6)으로부터 카드 (5)로 사용자 (2)의 인체를 통하여 흐른다. 그러한 요구는 ATM (4) 내의 웨이크-업 회로(wake-up circuit) (28)에 의하여 발생하여, 카드 (5) 내의 웨이크-업 수신 회로 (30)에 의하여 수신된다. 웨이크-업 회로 (30)은 바람직하게는 카드 (5)상의 전력 절약 기능을 제어하여 아이들 기간(idle period)동안의 전력 소모를 감소시키고 요구를 수신하면 전체 전력(full power)을 회복시킨다.

전력이 회복되면, 마이크로 프로세서 회로 (32)가 도 2의 발생기 (12)와 거의 동일한 방법으로 암호화된 신호를 발생시킨다. ID 신호는 앞의 방법에서와 마찬가지로 ATM (4)로 루트(route) 되는데, ATM (4)에서 앞의 방법에서와 마찬가지로 마이크로 프로세서 (34)가 복조된 신호의 전송을 네트워크 (10)을 거쳐서 프로세서 (8)로 향하게 한다.

마이크로 프로세서들(특히, 카드 (5)의 보드상에 있는 마이크로 프로세서 (32))은 저전력 소모를 위하여 바람직하게는 CMOS 마이크로 프로세서와 같은 저 주파 유닛이다. ATM (4)들의 개수에 상대적으로 카드 (5)들의 개수가 많으므로 마이크로 프로세서 및 일반 회로의 가격이 바람직하게는 비대칭이다. 즉, 수많은 값싼 발신기(사람마다 1개)와 적은 수의 값비싼 수신기들(ATM, 카(car), 도어(door) 등등)이 사용된다. 또한, 바람직하게는 발신기는 상대적으로 간단한 회로를 채용하는데, 반면에 수신기 회로는 더 복잡할 수 있다.

시스템은 바람직하게는 쉽게 사라질 수 있는 패스워드 랜덤 넘버 발생기(perishable password random number generator)(아래에서 상술됨)와 같은 카드 (5)에 의하여 발생된 암호 및 사용자 (2)에 의해서 입력된 PIN 의 조합을 채용한다.

아래에서는 EF 카드의 바람직한 실시 예에 대하여 기술한다.

도 4a, 4b, 및 4c들은 두꺼운 신용 카드 형태에 맞게 설계된, 카드 (5)의 바람직한 실시예를 절개한 평면도, 저면도, 및 단면도를 각각 나타내고 있다. 도 3에 따라서 카드 (5)는 발신기를 내장하고 있다. 발신기 (5)는 상위 전극 (100) 및 하위 전극 (102)를 가진다. 발신기는 전형적으로 2년 이상의 배터리 수명을 제공하는 6개의 동전크기(coin size)리튬 셀 배터리 (104)를 포함 할 수 있도록 충분히 크다. 마이크로 프로세서 (32)를 포함하는 전자장치 (106)은 카드 영역을 효과적으로 사용하기 위하여 배터리 (104)들 사이에 위치하고 있다.

루프 안테나(loop antenna) (108)은 데이타 통신 사이에서 전력 소모를 최소화시키기 위하여 마이크로 프로세서 (32)를 웨이크-업시키는 통신 신호 (26)을 감지한다. 루프 안테나 (108)의 칫수 및 통신 신호 (26)은 카드 (5) 및 ATM (4)사이의 신호 커플링을 최적으로할 수 있도록 선택된다.

루프의 원주(perimeter)를 대체적으로 통신 신호 (26)의 파장의 1/2 근처로 함으로써, 루프 (108)의 방사 패턴은 널(null)을 갖지않고 방향에 의한 카드 감도 변화를 최소화시킨다. 바람직한 통신 신호 (26) 주파수는 100MHz 와 500MHz 사이가 될 것이다. 통신 신호 (26)은 항시 온(on)인 간단한 고정 캐리어(constant carrier)일 수 있다.

카드 (5)가 충분히 근접하면, 루프 (108)에 발생된 전압이 마이크로프로세서 (32)를 턴-온(turn-on)할 수 있을 정도로 충분하여야 한다. 여러 명의 사람이 ATM (4) 근처에 있고, 그들의 각 카드 (5)가 턴-온 된다면 ATM 수신기 전극 (18)을 터칭(touching)하는 사람만이 감지될 것이다.

통신을 원하지 않을 때에는 유닛을 턴-오프(turn-off) 시키기 위하여 온/오프(on/off) 스위치가 제공될 수 있다. 바람직한 방범은 카드 (5) 주위에 메탈 케이스(metal case)를 삽입하는 것이다. 이렇게 하면 디바이스에서 도착되는 RF를 막을 수 있을 것이다. 예를 들어 한 사람이 휴대하는 복수개의 신용 카드 중에서 선택되어야 하는 여러 개의 기능들을 허용하기 위하여 카드 (5) 상에 추가적인 버튼들을 설치할 수 있다(나타나지 않음). 바람직한 방법은 ATM (4)가 사용자 (2)가 사용할 수 있는 카드들(실제적으로는 계정)을 디스플레이하고 사용자 (2)가 제어판 (6)에서 원하는 계정을 선택할 수 있게 한 것이다.

도 5a 및 도 5b는 전형적인 수신기 유닛의 전자회로 배선도를 보여주고 있다. 수신기는 수신기 전극 (18) 상의 적은 량의 변위전류를 감지한다. 증폭기 (200)는 변위 전류를 증폭시켜 전압으로 변환시킨다. 증폭기 (202 및 204)는 증폭의 더 많은 단계들을 제공한다. 마이크로 프로세서 (208)(Microchip Technology(Chandler, Arizona)에 의해서 판매되는 PIC/6C57 과 같은)에 의해서 제어되는 디지탈적으로 제어되는 스위치 (206)은 하나의 증폭기 출력을 선택하여, 증폭된 신호 (210)을 8 비트 크기로 초당 1 백만 번의 변환을 시킬 수 있는 Maxim Corporation(Sunnyvale, CA)에 의하여 판매되는 MAX153 Chip 과 같이 빠른 아날로그-대-디지탈 변환기(fast analog-to-digital converter) (212)로 입력시킨다.

결과는 60dB를 초과하는 다이내믹한 범위를 갖는 변위전류의 일반목적 데이터 인식이다. 데이터 샘플들이 마이크로 프로세서 (208)에 포획되면 여러 종류의 통신 복조 기술들이 적용될 수 있다.

바람직한 통신 복조 기술은 Leon W. Couch 에 의하여 Modern Communication Systems(Prentice Hall, N.J., 1994) 페이지 380 내지 387에 기술된 바와 같이 직접 순서 확산 스펙트럼(direct sequence spread spectrum)이다. 복수개의 발신기들 중에서 선택적으로 감지하는 것을 허용하는 확산 스펙트럼을 사용하는 바람직한 방법은 각 발신기를 통신 신호 (26)의 위상에 동기화 시키고 각 발신기의 개별적인 유일한 ID 번호에 기초하여 의사-랜덤(pseudo random)시퀀스를 지연시키는 것이다. 복수개의 발신기들 사이에서의 선택하는 것은(수신기는 상호관계 함수의 위상으로 슬립(slip)함) 자동 상호관계 함수 내에서 최고치를 찾는 것이다(Couch의 페이지 384 참조).

통신 복조 기술의 다른 실시 예는 1 은 캐리어 온(carrier on)으로 표시되고 0 은 캐리어 오프(off)로 표시되는 온-오프 키잉(On-Off Keying)이다. 진폭 변조(AM) 방식은 확산 스펙트럼에서 보다 덜 복잡하며, 신호 강도에 따라 복수개의 발신기들이 선택될 수 있다.

바람직한 실시예 에서는, EF 카드가 출력시에 포획하여(c아파트ure) 후에 다시 플레이 시키는 것으로부터 강탈자(eavesdropper)를 방지하기 위하여 항시 변하는 암호화된 출력을 사용한다. 카드내의 마이크로 제어기는 사용자의 유일한 퍼블릭 ID 번호(public ID number)(64 비트), 유일한 개인 키(64 비트), 유일한 시간 오프셋(64 비트) 및 DES 암호화된 출력을 생성하는 프로그램을 포함하고 있다. EF 카드가 정보의 3 부분을 전송할 때마다 EF 카드의 하루중의 시간(time of day), 사용자의 퍼블릭 ID 번호, 및 랜덤 넘버의 암호화된 버전이 EF 카드의 하루중의 시간 및 개인키(64 비트)의 오프-셋 버전에 의하여 생성된다. 판독기가 위의 3 개의 값을 감지하여 코드의 유효성을 확인하는 안전한 인증 머신으로 이들 값을 전송한다.

인증자는 각 사용자의 퍼블릭, 개인, 및 시간 오프셋 값의 데이터베이스를 포함한다. 인증자는 시간 오프셋 및 개인 키를 룩업(look up)하기 위하여 퍼블릭 ID를 사용하고, EF 카드의 유효성을 체크하기 위하여 동일한 DES 알고리즘을 사용하여 오프셋 시간을 암호화한다.

마이크로 제어기는 시간 베이스를 1년 마다의 분(within minutes per year)으로 유지하기 위하여 값싼 시계 크리스탈을 사용한다. 시간 베이스는 피드백 쉬프트 레지스터(feedback shift register)(쉬프트 레지스터의 복수개의 탭들을 XORing 함)로 의사-랜덤 넘버를 생성하는데 사용된다. 개인 오프셋은 전송된 하루중의 시간에 더해져서, 강도들이 랜덤 넘버 테이블을 알고 있더라도 생성된 랜덤 넘버를 알지 못하도록 한다.

이러한 시스템에서 알려진 오직 하나의 취약점은 인증자가 EF카드의 시간을 유지하는데 약간의 변동폭을 허용하여야 한다는 것이다. 이는 -10 내지 60 ℃에서 50 ppm인 EF 카드의 시간 참조 테이블에 따라서 온도가 변한다는 사실 때문이다. 이는 강도가 EF 카드의 출력을 기록 할 수 있고, 임시적으로 수용할 수 있는 윈도우내에서 출력을 재방송 할 수 있는 취약한 시간 윈도우를 생성한다. 오류 및 수용할 수 있는 윈도우는 시간이 지남에 따라 커지게 되고 EF 카드가 인증을 할 때마다 리셋(reset)된다.

이론적인 최악의 경우는 1년에 26분 이지만, EF 카드가 전형적으로 사용자에 의해서 휴대되므로, 사용자의 인체 및 따라서 카드가 정상적으로는 실온으로 유지된다는 가정하는 것이 합당하다. 이러한 가정의 유효성은 저가격인(10 달러 이하)전자 손목시계가 1년에 수초의 범위애서 변한다는 사실에 의해서 증명된다.

윈도우의 크기에 대해서 제한을 가함으로써 주기적인 인증이 요구되고, 보안성의 취약점이 한정된다.

바람직한 실시예 에서는, EF 카드가 2.5 volts에서 28 ㎂의 전류를 유도하는 저주파(32 kHz)에서 동작하는 마이크로제어기를 포함한다. 전송(신용카드의 판을 오실레이팅(oscillating)하는 것은 대략 500 ㎂를 소모하지만, 시간의 10 % 만 전송하므로(2400 보드율에서 초당 3 바이트(24비트)를 전송한다고 가정하면) 평균전류는 50 ㎂가 된다. 통상적인 CR2430 리튬 코인 셀(Lithium coin cell)(직경이 24.5 mm 이고, 두께가 3mm)은 1/4 크기로 200 mAh 용량을 가지는데, 마이크로제어기 및 발신기를 대략 3.5 개월 정도 작동시키는데 충분한 전력이다. 6개의 이러한 배터리들이 하나의 신용카드에 맞을 수 있는 크기이고(전자회로와 함께), 대략 1.2 년의 수명을 갖는다. 수명은 매 5초마다 보고하는 것으로 보고 시간을 감소시키면 3년까지 증대될 수 있다. EF카드의 배터리 개수와 두께를 두배로 증가시키면 EF 카드의 수명도 또한 두배로 증가할 것이다. 사용자 (2)에 의해서 활성화되는 온-오프(on-off)스위치가 배터리 수명을 더 증가시킬 수 있을 것이다(일주일에 5일 동안 8 시간은 온되고, 16 시간은 오프된다고 가정).

아래에서는 바람직한 암호화 기술에 대하여 기술한다.

위에서 기술한 EF 카드의 안전한 구현을 위한 두 가지 방법을 기술할 것이고, 인증 서버에 대해서도 기술할 것이다. 이들을 요약하면 다음과 같다.

1) 많은 인구를 위한 집중화된 유일한 ID 인증

서버가 다른 사람에 의해서 시도가 이루어지면 카드를 배출하는 것에 의해 카드소유자를 유일하게 식별한다. 개개의 사람들이 ATM 액세스, 운전 면허증, 패스포트, 전화 카드, 신용카드 또는 다른 서비스 카드를 위한 카드를 사용할 수 있는 수 억만 인구를 위한 유일한 ID 카드가 샘플 애플리케이션이 될 것이다. 그러한 시스템에 있어서 가장 중요한 점은 효율적인 인증을 위하여 서버에 의해서 사용되는 드리프트 파라메타(drift parameter)를 신중히 선택하는 것이다. 파라메타 선택에 관한 상세한 것은 실시 예에 의존하며, 아래에서 기술하도록 한다.

2) 자율적인 록(autonomous locks)에서의 로컬 인증

위에서 주어진 구현에서는, 여러 개의 수신기들이 중앙 인증 서버에 연결된 것으로 가정한다. 대신에, 여기서는 각 수신기가 자신의 프로세서를 가지고 있지만 어떠한 중앙 서버에도 네트워킹되지 않는다. 예를 들어, 자동차에서의 도어 록(door lock)이 그러한 독립적인 프로세서로 구현될 수 있다. 사용자의 카드는 그러한 록들(locks)의 어떤 서브셋(subset)에도 액세스하도록 프로그램 되어 질 수 있다.

아래에서는 이러한 두 종류의 바람직한 구현에 대하여 상세히 설명한다.

1. 집중된 유일한 ID 인증

각 사용자는 대략 4 억명의 사용자들이 유일한 비트-스트링 ID들을 갖도록 허용하는(이 예 에서는 32 비트임) 전형적으로 32 비트 길이를 갖는 비트-스트링으로 표현되는 유일한 ID X를 가진다. 1 초 간격으로 카드가 f(X,t)(비트 스트링으로 표시됨)를 전송한다. 여기서 f()는 암호화 함수인데 X 는 개인이고, t는 초기 동기 시작점으로부터 측정된 시간(초단위)을 말한다. 암호 해독은 두 개의 암호화 함수 및 인증 서버의 실시 예에 대하여 아래에서 기술한다. 또한, 각각에 대하여 암호화 함수가 수없는(실현 불가능) 계산에 의해서도 해독되지 않음을 보일 것이다.

2. 자율적인 수신기들을 위한 로컬 인증

모든 수신기들이(예를 들어 록들(locks))중앙 서버에 연결되는 네트워크를 가지는 것이 바람직하지 않은 그러한 상황에서는, 모든 사용자들의 서브셋에 액세스하기 위하여 각 EF 카드내의 EPROM을 프로그램 하는 다른 방식을 사용하는 것이 가능하다.

적당한 계산 능력을 가진 프로세서가 각각의 수신기들(locks)에 사용될 수 있다고 가정한다.

도 7의 플로우챠트에 따르면, 각 카드에는 키 X 가 주어져 있다. 다수개의 카드들이 동일한 수신기들에 액세스가 승인되면 다수개의 카드들이 동일한 키를 공유할 수 도 있다. X 의 i 번째 비트는 i 번째 록이 키 X를 갖는 카드에 액세스하는 것을 허용할 것인지를 나타낸다. 따라서, 500 록들(locks)들을 가진 빌딩에서는, 키 X 가 500 비트로 구성될 것이다.

X를 대략 1000 비트 길이의 랜덤하게 선택한 스트링에 산재시키면(intersperse)새로운 키 Y가 만들어진다. 이것은 t가 앞에서와 같은 시간인 개인 함수(Y,t)를 가진 시간을 암호화하는데 사용된다. 이러한 개인 함수는 X 로부터 Y가 유도되는 랜덤 패턴으로 모든 록들에 알려져 있다. 록 r 에 액세스 하려고 할 때, 록내의 프로세서가 f를 반전시키고 비트들이 맞는 값들을 갖는다고 확인한 후에는 랜덤하게 산재한 비트들을 무시함으로써 전송을 암호 해독하고, r 에 대응하는 비트가 X 내에서 0 이거나(암호해독에 따라서) 시간 t가 일치하지 않을 때(록 드리프트 윈도우내 및 방식에 따라서 4 제곱 초의 추가적인 윈도우에서)에는 시도를 거절한다.

바람직하게는, EF 카드에 의하여 전송되는 신호(ID, 시간 등등으로 구성됨)는 모든 카드들에 알려진 퍼블릭 키에 의하여 암호화되고 서버들이 이용할 수 있는 개인 키에 의하여서만 암호해독될 수 있다. 본 발명에 따른 수신기들의 네트워크가 지구상의 곳곳에 위치할 수 있어서 이동하는 사람들에 의해서 사용될 수 있다.

본 발명에 따른 장치가 랜덤 넘버로 나타나는 숫자를 전송하게 되므로, 강도가 카드의 캐리어에 대하여 어떠한 실제적인 정보도 아닌 쓸모 없는 것을(랜덤 번호) 보게될 것이다. 이러한 번호들이 ATM, 운전 면허증, 전화카드등과 같은 서비스에 링크될 때만 이러한 번호들이 인증자로 전송된다.

하나의 실시 예에는, 발신기 카드가 지갑, 호주머니, 또는 핸드백 안에 위치하고 수신기들은 다양한 애플리케이션들내에 통합된다. 발신기는 마이크로프로세서 회로, 전기장 발생기, 배터리 및 시간 참조(time reference)를 포함한다. 마이크로프로세서 회로는 식별 데이터, 제어 소프트웨어, 및 암호화 기술을 포함한다. 수신기는 전기장 수신기, 마이크로프로세서, 및 시간 베이스(time base)를 포함한다. 발신기는 신용카드 크기의 플라스틱 조각내에 포함되어 있고 사용자의 핸드백 또는 호주머니 안에 휴대된다. 수신기는 애플리케이션에 적합한 장치 내에 통합된다.

아래에서는 암호화의 제 1 실시예인 쉬프트 레지스터들(shift registers)에 대하여 설명한다.

하나의 실시 예는 쉬프트 레지스터들을 포함한다. 도 15 및 도 16 참조한다.

본 실시 예에 대한 추가적인 배경 정보에 대해서는 아래의 참조들에 잘 나타나 있다.

참조(1):

C. G. Gunther, "Alternating step generators controlled by shift registers," in Lecture Notes in Computer Science 304, Advances in Cryptology:Proc. Eurocrypt '87, Berling:Springer-Verlag, 1988, pp. 88-92.

참조(2):

Don Coppersmith, Hugo Krawczyk, and Yishay Mansour, "The shrinking generator," Advances in Cryptology-CRYPTO '93, Douglas R. Stinson(Ed), Springer LNCS volume 773, 1994, pages 22-39.

D. Coppersmith, A. herzberg, H. Krawczyk, S. Kutten, Y. Mansour,"The Shrinking Generator:a new Pseudo Random Generator for Stream Cipher Cryptosystems," Presented at ITL October 1992.

참조(1)에서는, 3개의 쉬프트 레지스터 A, B, C 각각이 대략 100 비트인 것이 사용된다. 제 1 레지스터 A 가 동작하여 1 비트를 출력한다. 이 비트는 제 2 레지스터(B)가 사용될 것인지 제 3 레지스터(C)가 사용될 것인지를 명령한다. 다음으로, 상기 레지스터 B 또는 C가 동작하여 1 비트를 출력하는데, 이 비트는 시스템의 출력으로 사용된다. 다른 레지스터 C 또는 B는 상기 시간 단계동안 아이들(idle)하다.

3개의 레지스터들의 탭들(다항식을 결정함)은 모든 사용자들에게 공통일 수 있고, 초기 셋팅은 사용자들마다 달라야 하고 비밀로 유지되어야 한다. 사용자는 자신의 ID(카드에서 출력되는 마지막 128 비트들) 및 사용자가 알고있는 시간 t를 방송한다. 서버는 상기 시간 t 와 실제 시간을 비교하여 사용자의 레지스터의 초기 셋팅을 상기하고(recall) 레지스터 A를 t 단계만큼 전진시키고, 레지스터 B 및 C는 대략 1/2 단계만큼 각각 전진시킨다.

레지스터 A로부터 출력되는 0 비트들은(출력 값이 0 임)시스템 출력의 128 비트들 중에서 어느 비트가 레지스터 B로부터 온 것인지를 알려준다.

서버는 시간 간격 t/2 - 2 제곱(t) 및 t/2 + 2 제곱(t)사이의 레지스터 B의 출력을 시험하여 이러한 출력 비트들에 따른 비트 패턴을 찾아낸다. 정확한 위치 U는 레지스터 A에 의하여 출력되는 0-비트들의 개수에 따르고 빨리 계산하는 것은 쉽지 않다. 서버는 레지스터 C 사에서 유사한 계산을 수행하여 자신의 위치 V를 찾아낸다.

사용자가 합법적이면, 2 개의 위치는 U+V=t를 만족하여야 한다.

이러한 실시 예는 대략 300 비트로된 RAM 과 수 백 비트들로된 ROM만을 요구하므로 EF 카드용으로는 간단하다. 각 레지스터에 대하여 대략 4 제곱(t)의 스트링 평가 또는 대략 100,000 비트들의 출력을 요구하므로 서버에 요구되는 계산 요구는 다소 크다.

서버의 계산에 대한 이러한 새로운 구현은 억지 체킹(brute-force checking)에서 보다 실질적으로 더 효율적이고, 수 백만 개의 EF 카드가 자원에 동시적으로 액세스하는 서버를 실질적으로 구현하도록 해준다.

더욱이, 서버가 전형적으로 시계 드리프트(clock drift) 때문에 모든 카드에 정확한 동기를 맞출 필요는 없다. 따라서, 델타 초(Delta seconds) 시간의 드리프트 윈도우("drift window") 내에서의 인증을 허용한다. 즉, t가 서버에 따른 시간이라고 한다면, 적어도 델타가

인 어떤 t'에 대하여 수신된 신호가 f(X,t')인 경우에만 승인을 한다.

참조(2)는 유사한 셋업(setup)에 대하여 기술하지만 2개의 쉬프트 레지스터들만이 있다. 상기 제 2 셋업은 보안성을 떨어뜨리지만, 간단히 구현할 수 있다(3개의 쉬프트 레지스터 대신 단지 2개의 쉬프트 레지스터를 사용함).

주어진 신호가 대략 제곱(t)시간 단계들 동안 받아들이는 것이 필요한데, 이는 도청자가 작동시켜야 하는 시간의 양을 최소로 한정하여야 한다.

아래에서는 암호화의 제 2 실시예인 데이터 암호화 표준(Data Encryption Standard(DES))에 대하여 설명한다.

제 2 실시 예는 잘 알고있는 Data Encryption Standard(DES)를 포함한다.

도 6의 플로우챠트에 따르면, 각 사용자는 비밀의 DES 키 X 를 가지고 있다. 매 초 마다, 카드가 사용자의 ID 및 ID 에 따르는 키 X 하에서 메시지 t 의 암호 DES를 전송하는데 DES는 f(X,t)로 표시될 수 있다. 서버가 ID를 수신하여 부합하는 비밀 키 X를 룩업(look up)하여 f(X,t)의 계산 값을 체크한다.

EF 카드는 DES를 암호화하는데 대략 96 비트의 RAM 과 t 용으로 또다른 64 비트 및 DES 용으로 수 천 비트의 ROM을 필요로 한다(더 빠른 DES를 구현하기 위해서는 약 32K 비트의 ROM 이 필요하다).

도 6은 또한 위에서 기술한 것에 따른 데이터 패킷용의 전형적인 포맷을 보여주고 있다.

도 14는 도 6에 나타난 동기화기(synchronizer)를 구현하는 의사코드이다.

또다시 설명하면, 드리프트 파라메타가 동기를 위해서 조정하기 위하여 포함된다. 델타(Delta)로 표시된 드리프트 파라메타가 아래의 제약사항에 따라서 선택된다.

(1) 클락 드리프트(clock drift)의 합계 및 4 제곱(t) 양(위의 제 1 실시 예를 위함)을 포함할 수 있을 정도로 충분히 커야한다.

(2) 도청자가 상당한 시간동안 전송을 재 사용할 수 없을 만큼 "window of opportunity"가 충분히 작아야 한다.

서버의 클락(clock)들 및 EF 카드는 완전한 동기를 가질 것으로 기대되어서는 안된다. 따라서 서버는 그 시간 내에서 인증이 진행되는 클락 동기 윈도우(clock synchronization window)(전형적인 값은 8초이다)(카드가 알고 있는 시간과 서버가 알고 있는 시간과의 허용된 시간차이)를 허용한다. 카드의 신호를 받는 즉시, 서버의 동기화기가 카드가 알고 있는 시간이 자신의 8초 범위내 인지를 체크하여, 8초 내이면 카드가 서버에 액세스하는 것을 허용할 것인지를 체크한다.

인증이 성공적으로 수행된 각각의 시간에 델타(Delta)시간이 0으로 리셋 된다. 드리프트(drift)의 원인으로는 두 가지가 있는데 다음과 같다. (a) 특정 카드의 타임 레퍼런스(time reference)가 인증자의 그것보다 더 빠르거나 더 늦은 경우, 및 (b) 대개 온도 변화로 인한 특정 카드의 타임 레퍼런스가 변하기 때문이다.

첫 번째 경우는 예측가능하고 바람직한 실시예 에서는, 인증자가 연속적인 인증들로부터 각 카드의 주파수를 계산한다. 온도 변화에 따른 타임 드리프트는, 카드가 전형적으로 사람에 의해 실온으로 유지되므로 대개 얼마되지 않는다. 실제의 타임 레퍼런스의 안정성은 값싼 디지탈 시계의 시간이 상당히 정확한 것에 의해서 알 수 있는데, 1년에 수 분의 범위 내에서 시간이 맞는다.

아래에서는 본 발명(사용자에 의해서 카드가 휴대되는 것이 실시되는)이 사용될 수 있는 시나리오들에 대하여 설명한다.

본 발명의 하나의 목적은 사용자의 지갑 속의 복수개의 플라스틱 카드들을 하나의 범용 전자 카드로 대치시키는 것이다. 본 발명은 신용 카드, 다이닝(dinning) 카드, 전화 카드, 자동 입출금 머신 현금 카드, 건강 카드, 운전 면허증, 비디오 상점 카드, 자주 이용하는 승객을 위한 카드, 차 또는 컴퓨터 액세스 카드를 포함하는 여러 가지의 플라스틱 카드들의 기능을 대체할 수 있다. 아래에서는 다양한 애플리케이션에 있어서 EF 카드의 효용성을 보여주는 시나리오들이다.

<신용카드>

리더 전극(reader electrode)은 캐쉬 레지스터(cash register) 근처에 위치한 러그(rug)위, 또는 패널(pannel)내에 위치한다. 고객이 캐쉬 레지스터 옆에 서면, 개인 EF 카드로부터온 식별 정보가 수신기에 전송된다. 아이템(item)들이 합산되면 고객이 버튼을 누르고 구매를 인증한다.

<다이닝 카드>

도 8를 참조하면, 레스토랑의 빌(bill)을 포함하고 웨이터가 고개에게로 가져오는 리더(reader)가 접시 (300)에 위치하고 있다. 고객이 지불을 승인하기 위하여 수신 전극 (18)을 터치한다(touch). 사람이 여러 개의 신용 카드를 가지고 있다면, 여러개의 카드를 대표하는 아이콘(icons)이 나타나고 사람이 지불하기를 원하는 카드를 선택하면 된다. 더좋은 보안성을 위해서는, 계산서 상에 사인(signature)이 될 수도 있다. 계산서 밑에 수신 전극 (18)을 위치시킴으로써 전자식별 정보가 고객이 사인을 할 때 모아질 수 있다.

<전화 카드>

도 9를 참조하면, 수신 전극 (18)이 공중 전화기의 핸드셋 (310) 내에 위치하고 있다. 사람이 핸드셋 (310)을 집어들면, 사람의 손 및 인체 및 핸드셋 (310) 내의 수신기를 통하여 사람의 식별정보가 EF 카드 (5)로부터 네트워크로 연결된 컴퓨터로 업로드(upload)되어 승인을 받는다. 업로드과정은 매뉴얼 다이얼링과 동시적으로 발생할 수 있어서 인증이 호(call)개시의 지연이나 방해 없이도 완성될 수 있다.

따라서, 카드 (5)가 공중 전화기를 사용하는 것을 가정 전화기를 사용하는 것과 같이 편리하게 해준다. 고객은 전화기 카드를 집어넣거나 번호를 액세스할 필요가 없이 전화기를 들어서 다이알 하기만 하면 된다.

<건강 카드>

도 10을 참조하면, 수신 전극 (18)들이 모든 사람들이 입장할 수 있는 편의시설에 위치한 바닥 매트 (330)(floor mats), 및 계단 및 엘리베이터들 앞에 위치한다. 수신 전극들은 환자가 편의시설에 입장할 때 의지하기 쉬운 물체 또는 고정물내에 또한 위치할 수 있다.

사람이 편의시설에 입장할 때, 사람의 식별 정보가 수신기 모듈 (7)에 의하여 감지된다. 이 정보와 매트의 위치가 편의시설의 컴퓨터로 송신된다. 이 정보는 약속 정보와 매치(match)되어 클라이언트가 들어가야 할 적당한 장소의 정보를 알려준다.

공항에서는, 자주 이용하는 승객을 위한 카드가 항공 예약 정보를 위하여 유사한 방법으로 사용될 수 있다.

<운전 면허증>

경찰관이 본 발명에 따른 개인 영역 망을 실시하는 휴대용 정보 단말기(Personal Digital Assistant)를 휴대하고 있는데, 휴대용 정보 단말기는 경찰서의 패트롤 카의 컴퓨터에 연결된 라디오를 또한 포함한다. 수신기 전극이 트래픽 인용 로그(traffic citation log)내에 위치한다. 로그는 경찰청에 연결된 라디오를 포함한다. 일반적으로 위에서 기술된 통신은 운전 면허증의 유효성을 재빨리 확인하고 운전자의 기록에 액세스한다.

<비디오 상점 카드>

도 11을 참조하면, 수신 전극 (18)이 출구 근처의 도어 매트(door mats)내에 위치한다. 카드 (5)의 식별 정보는 사람의 계정 번호를 표시하는데 사용된다. 본 발명은 각각의 비디오 테이프를 전자적으로 식별할 수 있는 라디오 태그 기술과 함께 사용될 수 있다. 고객은 서랍으로부터 자기가 원하는 비디오 테이프 (400)을 선택하여 가게 밖으로 단지 걸어 나오기만 하면 체크가 완료된다. 각각의 비디오 테이프 (400)에 장치된 라디오 태그 (402)는 고객이 가지고 나가는 비디오 테이프들을 식별하고, 카드 (5)가 청구할 금액을 식별한다.

<카 액세스 카드>

도 12를 참조하면, 수신 전극 (18)이 메탈 도어 핸들 (410)(metal door handle)내에 있다. 카드 도어들은 허락된 카드 (5)의 소유자가 도어 핸들에 손을 위치시키면 자동적으로 언록(unlock)한다. 고정된 시간 기간 내에(예를 들어 15초)래치(latch)를 당기지 않고 도어 핸들을 터치함으로써 모든 도어들을 록(lock)시킬 수 있다.

<컴퓨터 액세스 카드>

도 13을 참조하면, 수신 전극 (18)이 컴퓨터 키보드 (500)밑에 위치하고 있다. 컴퓨터 키보드는 정상적으로 디스에이블(disable)된다. 허락된 카드 (5)를 소유한 사람의 손이 키보드에 근접하면 키보드가 인에이블(enable)된다. 이러한 장비는 승인 받지 않은 사람이 컴퓨터를 사용하는 것을 못하게 한다. 유사한 시스템이 레스토랑 및 소매점에서 캐쉬 레지스터(cash register)용으로 사용될 수 있다.

아래에서는 실시예의 법률적인 분류에 대하여 설명한다.

위에서 기술한 명세서를 이용하여, 본 발명은 표준 프로그래밍 및/또는 컴퓨터 프로그래밍 소프트웨어, 펌웨어, 하드웨어 또는 그들의 어떠한 조합 또는 부조합(subcombination)들을 사용하는 엔지니어링 기법을 사용하여 구현될 수 있다. 컴퓨터 판독 가능한 프로그램 코드 수단을 갖는 어떠한 상기 결과 프로그램들도 하나 이상의 컴퓨터 판독 가능하거나 고정(하드)디스크, 디스크, 디스켓, 광 디스크, 자기 테이프, ROM과 같은 반도체 메모리들 등등, 또는 인터넷 또는 다른 통신 망 또는 링크와 같은 송신/수신 매체와 같이 그것에 의하여 본 발명에 따른 제조물과 같은 컴퓨터 프로그램 제품을 만드는 것과 같은 사용 가능한 매체내에 실시되거나 제공될 수 있다. 컴퓨터 프로그램 코드를 포함하는 제조물은 하나의 매체에서 다름 매체로 코드를 복사하는 것 또는 코드를 네트워크를 통하여 전송하는 것에 의하여 하나의 매체로부터 직접 수행되는 코드를 수행시켜 만들고/또는 사용될 수 있다.

본 발명을 제조하고, 사용하고, 또는 판매하기 위한 장치는 하나 이상의 처리 시스템일 수 있는데, 중앙 처리 장치(CPU), 메모리, 저장 장치, 통신 링크, 통신 디바이스, 서버, I/O 디바이스, 소프트웨어 펌 웨어, 하드웨어, 특허 청구 범위에서 기술된 것과 같이 본 발명을 실시하는 어떠한 그들의 조합 또는 부조합들을 포함하는 하나 이상의 처리 시스템들의 개별적인 부분 또는 어떤 서브콤포넌트를 포함하지만 거기에만 한정되지는 않는다. 사용자 입력은 애플리케이션 프로그램들과 같은 다른 프로그램들을 포함하여 키보드, 마우스, 펜, 음성, 터치 스크린, 또는 그것에 의하여 사람이 컴퓨터에 데이터를 입력할 수 있는 어떠한 수단으로부터도 수신될 수 있다.

인체를 통하는 전송용 데이터를 암호화하는 본 발명의 장치 및 방법은 변조된 전기장을 사용하여, 편리하고 빠른 수신 및 인증을 제공하는 효과가 있으며, 또한 수 백만 개의 고유한 발신기 코드를 핸들(handle)하기 위한 충분한 능력을 갖는다.

컴퓨터 과학의 당업자는 기술된 적당한 일반 목적 또는 특수 목적 컴퓨터 하드웨어에 의해서 창조된 소프트웨어를 본 발명을 실시하는 컴퓨터 시스템 및/또는 컴퓨터 서브 콤포넌트를 생성하기 위하고 본 발명에 따른 방법을 실시하기 위하여 컴퓨터 시스템 및/또는 컴퓨터 서브 콤포넌트를 생성하기 위하여 쉽게 결합할 수 있을 것이다. 본 발명의 바람직한 실시 예가 상세히 기술되었지만 상기 실시 예에 변형 및 개량을 가하는 것은 특허 청구 범위에 기재된 본 발명의 범위를 이탈함이 없이 당업자에 의해서 가능하다는 것은 명백하다.

본 발명의 바람직한 실시 예가 상세히 기술되었지만 그러한 실시 예들에 변형 및 개량을 가하는 것은 특허 청구 범위에 기재된 본 발명의 범위를 이탈함이 없이 당업자에 의해서 가능하다는 것은 명백하다.

Claims

전자 통신 장치에 있어서,

a) 사용자의 인체에 휴대되거나 착용되는 휴대용 발신기가

i) 정보의 아이템(item)을 저장하는 수단;

ii) 정보의 아이템을 표시하는 암호화된 전자 신호를 생성하는 수단; 및

iii) 상기 생성하는 수단으로부터의 신호를 사용자의 인체로 커플링

(coupling)하는 물리적인 인터페이스

를 포함하고

b) 수신기가

i) 수신기와 사용자의 인체 사이에서 전기적인 커플링을 형성하는 시키는

물리적인 인터페이스;

ii) 상기 물리적인 인터페이스를 통하여 사용자의 인체로부터 암호화된 신

호를 수신하는 수단;

iii) 정보의 아이템을 얻기 위하여 신호를 암호해독하는 수단; 및

iv) 정보의 아이템에 응답하여 동작을 수행하는 수단

을 포함하는

휴대용 발신기 및 수신기를 포함하는 전자 통신 장치.
제 1항에 있어서, 상기 발신기가 변조 수단을 포함하고 상기 수신기가 복조 수단을 포함하는 장치.
제 2항에 있어서, 상기 변조 수단 및 복조 수단이 변조 및 복조를 위한 직접 시퀀스 확산 스펙트럼(direct sequence spread spectrum)수단을 포함하는 장치.
제 3항에 있어서,

a) 발신기가 유일한 식별자(identifier:ID)를 가지고;

b) 암호화된 전기적인 신호가 위상(phase)을 가지며; 그리고

c) 발신기의 직접 시퀀스 확산 스펙트럼 수단이

i) 암호화된 전기적인 신호의 위상과 동기(synchronizing)시키는 수단; 및

ii) 발신기의 식별자(ID)에 따라서 지연시키는 수단

을 포함하는 장치.
제 2항에 있어서, 복조시키는 수단이 온-오프 키잉(On-Off keying)수단을 포함하는 장치.
제 1항에 있어서, 서버를 포함하는 장치.
제 6항에 있어서, 상기 서버가 수신기를 포함하는 장치.
제 6항에 있어서, 상기 서버가 각각의 사용자에 대하여 퍼블릭 식별자(public ID), 개인 키(private key), 및 타임 오프셋(time offset)값을 가지는 인증자(authenticator)를 포함하는 장치.
제 8항에 있어서, 상기 발신기가 인증 정보를 주기적으로 송신하는 수단을 포함하는 장치.
제 9항에 있어서, 인증 정보를 주기적으로 송신하는 수단이 하루 중의 시간(time-of-day)정보, 사용자의 퍼블릭 식별자, 및 랜덤 넘버의 암호화된 버젼(encryped version of a random number)를 전송하는 수단을 포함하는 장치.
제 6항에 있어서, 상기 서버가 전송기를 가진 인구수 만큼의 사용자들에 대하여 중앙 집중된 유일한 식별자 인증 제공 수단을 포함하는 장치.
제 11항에 있어서,

a) 각 사용자에 유일한 식별자를 가지며; 그리고

b) 발신기가 사용자의 식별자 및 시간으로 구성된 메세지―여기서 메세지는 발신기를 가진 사용자에 대하여 유일한 암호화 함수에 의하여 암호화 됨 ―를 주기적으로 송신하는 수단

을 포함하는 장치.
제 12항에 있어서, 암호화된 전기적인 신호를 생성하는 수단이

a) 제 1 및 제 2 가능한 상태들(first and second possible states)을 갖는 비 트를 출력시키는 쉬프트 레지스터 A;

b) 쉬프트 레지스터 A로부터 출력된 비트의 제 1 가능한 상태에 따른 쉬프 트 레지스터 B;

c) 쉬프트 레지스터 A로부터 출력된 비트의 제 2 가능한 상태에 따른 쉬프 트 레지스터 C; 및

d) 제 1 가능한 상태를 가진 쉬프트 레지스터 A의 출력 비트에 응답하는 쉬 프트 레지스터 B의 출력을 물리적인 인터페이스로 제공하는 수단, 및 제 2 가능한 상태를 가진 쉬프트 레지스터 A의 출력 비트에 응답하는 쉬프트 레지스터 C의 출력을 물리적인 인터페이스에 제공하는 수단

을 포함하는 장치.
제 13항에 있어서,

a) 쉬프트 레지스터 A, B, 및 C가 모든 사용자들에 공통인 각각의 탭들의 셋

(sets of taps)을 포함하며; 그리고

b) 장치가 각 사용자에 비밀이고 유일한(secret and unique) 초기 셋팅

(initial setting)을 레지스터내로 로딩시키는 수단

을 포함하는 장치.
제 12항에 있어서, 상기 암호화 함수가 데이타 암호화 표준(Data Encryption Standard:DES)인 장치.
제 6항에 있어서, 상기 서버가 자율적인 수신기들(autonomous receivers)을 위한 로컬 인증을 제공하는 수단을 포함하는 장치.
제 1항에 있어서, 상기 전송기가

신용카드;

다이닝 카드;

전화 호출 카드;

건강 카드;

운전 면허증;

비디오 상점 카드;

카 액세스 카드; 및

컴퓨터 액세스 카드

중 하나에 포함된 장치.