KR100440372B1

KR100440372B1 - 신체 부분의 연속적으로 변화하는 특징을 키로서 이용하는 보안 시스템

Info

Publication number: KR100440372B1
Application number: KR10-2001-7007153A
Authority: KR
Inventors: 베일리케네드에스
Original assignee: 이크립, 인크.
Priority date: 1998-12-08
Filing date: 1999-12-08
Publication date: 2004-07-14
Also published as: US6175923B1; AU2045400A; EP1147634A1; WO2000035135A1; AU758535B2; IL143590A0; DE69926082D1; EA200100632A1; JP2002532793A; IL143590A; ATE299320T1; DE69926082T2; NZ512825A; US20010004231A1; EA003598B1; US6405314B1; EP1147634A4; CN1346558A; US6775777B2; EP1147634B1

Abstract

본 발명은 사용자의 신체 부분에 의존하는 연속 변경 키를 이용하는 보안 시스템에 관한 것이다. 이 시스템은 사용자의 지문(105)의 이미지를 얻어서 랜덤 발생기 (104)에 따라 결합한다. 전체의 이미지가 아니라 상기 이미지의 일부분만이 보상 시간에 보내진다. 상기 랜덤 구획은 연속적으로 전송되는 이미지의 일부분이 시간에 따라 변하는 것이 확실하다. 따라서, 권한 없는 수신자는 이미지 전체가 아니라 일부분만을 수신한다. 상기 지문 이미지 부분은 원격 중개인(120)에 의해 입증된다.

Description

신체 부분의 연속적으로 변화하는 특징을 키로서 이용하는 보안 시스템{SECURE SYSTEM USING CONTINUOUSLY-CHANGING FEATURES OF A BODY PART AS A KEY}

신용 카드 거래 사기 행위는 상당한 비용을 감수해야 하는 문제점이 있다. 이러한 사기 행위를 예방하기 위해서는 신용 카드를 인증 방법으로 사용하거나 도난 당하지 않을 필요성이 있다. 어떤 신용 카드는 예컨대 사용자의 사진을 담고 있다. 또한, 식별용으로 지문 또는 망막을 검색하는 방법도 제안되었다.

이러한 문제점은 인터넷 상에서 수행되는 경우 더욱 어렵게 된다. 도단 당한 신용 카드는 그것을 훔친 사람이 다른 사람 앞에 나설 필요가 없기 때문에 인터넷 상에서 쉽게 이용된다. 그 도난 당한 신용 카드를 이용하는 사람과 그 신용 카드상의 사진을 대조할 사무원이 없기 때문이다.

사용자의 신원을 검증하는 효과적인 방법으로 지문이 제안되었다. 중앙의 신용 카드 확인 회사는 사용자의 지문 이미지를 갖고 있다. 상당히 저렴한 지문 스캐너를 이용할 수 있다. 사용자가 특정 손가락을 지문 스캐너에 넣으면, 사용자 손가락으로부터의 스캔 정보가 신용 카드 정보와 함께 보내질 것이다. 이렇게 수신된 지문 정보는 거래를 수락하기 전에 데이터베이스 내의 지문 정보와 비교될 것이다.

이러한 종류의 지문 비교에 의한 문제점으로는 인입하는 지문을 막대한 양의 지문과 비교해야 하는 어려움과 대역폭 문제가 있다.

그러므로, 지문 기술을 이용하여 지문을 정의하고, 그 지문을 명확한 분류에 의해 구별한다. 현재 사용하고 있는 패턴의 분류는 환형, 나선형, 아치형을 포함한다. 이러한 패턴의 대략 65%는 환형이고, 30%는 나선형이며, 약 5%는 아치형이다. 지문은 환형, 나선형 및 클러스터에 의해 프린트 자체에서 관찰되는 것을 정의하는 알파벳 숫자 클러스터의 기호로 통상 나타낸다. 인터넷 또는 임의 원격 위치에서 완전하고 절대적으로 식별하기는 어렵다. 인터넷 액세스 사기 행위의 범인이 사기 행위를 하는 방법은 매우 영악하다. 예컨대, 이러한 사람은 정교한 시스템을 이용하여 개인의 패스워드 및 액세스 번호를 포함하는 정보를 훔친다. 따라서, 사용자가 그의 지문의 이미지를 보내면, 그 해커는 그 이미지를 훔쳐서, 나중에 그 훔친 이미지를 이용하여 범죄를 저지른다.

또한, 전체 이미지를 보내는 것은 밴드폭 집약형 동작이다. 이러한 동작은 많은 시간이 걸려서 수용 불가능한 지연을 일으킬 수 있다.

물론, 그 전체 이미지를 암호화할 수 있다. 그러나, 이것은 상기 시스템을 더욱더 수학적으로 복잡하게 만들 것이다.

본 발명의 시스템은 사용자 신체 부분의 전체가 아닌 일부분을 참조하여 안전을 유지하는 보안 거래 키에 관한 것이다.

도 1은 본 시스템에 따라 바람직하게 이용될 타입의 구획 지문을 도시하는 도시도.

도 2는 본 발명의 바람직한 모드에 따라 행해진 방법으로 구획되는 지문의 도식도.

도 3은 시간 및 날짜 스템프 포멧도.

도 4는 제1 실시예의 동작에 대한 흐름도.

도 5는 제2 실시예가 각 정보를 얻는 방법의 도시도.

도 6은 제2 실시예의 동작에 대한 흐름도.

본 발명의 발명자는 인터넷 상에서 항상 변화하는 개인 액세스 코드를 사용하는 것이 바람직하다는 것을 알았다. 컴퓨터로 저장할 수 없고 또한 종래의 방법으로 계산할 수 없는 타입의 항상 변화하는 액세스 코드를 이용하는 것이 커다란 장점이 될 수 있다. 또한, 상기 시스템은 사용자가 복잡한 정보를 기억할 필요가 없어야 한다.

이러한 시스템에 따르면, 사용자의 신체 부분을 항상 변화하는 개인 엑세스 코드로서 이용한다. 그러나, 상기 시스템은 사용자의 신체 부분에 대한 이미지 전체를 이용하기 보다는 오히려, 상기 이미지 중 상이한 부분들만을 선택하여 보낸다. 이러한 이미지 중 상이한 부분들은 보낸 시간을 나타내는 시간 및 날짜 스템프를 토대로 계산된다. 따라서, 상기 정보를 수신하는 해커 또는 비권한 사용자는 그 신체 부분을 나타내는 정보의 일부만을 수신하게 된다. 수신자는 그 이미지 전체를 복원할 수 있을 만큼 충분한 정보를 얻을 수 없다. 또한, 권한이 없는 수신자는 얼마후에 그 정보를 다시 사용할 수 없게 되는데, 그 이유는 시간이 흐른 후에는 상이한 시간 스템프를 갖게 되고, 나아가서 상이한 정보를 요구할 것이기 때문이다.

따라서, 권한 없는 수신은 사실상 수신자에게 전혀 도움이 되지 않는데, 그 이유는 그 권한 없는 수신은 얼마 후에는 수신자가 정보를 복원할 수 있는 충분한 정보를 제공하지 않기 때문이다. 또한, 그 수신자에게 그 지문에 관한 모든 정보를 제공하지 않는다.

본 시스템은 보내는 정보량을 줄일 수 있다는 다른 추가의 장점을 갖는다. 나아가서, 이것은 상기 시스템의 필요한 총 대역폭을 줄이고, 그 동작에 필요한 시간량을 줄인다.

또한, 본 시스템은 상기 시스템에 다른 보안 사항을 부가하는 암호화 키를 포함한 부가적인 특징을 포함하고, 이 부가적인 특징은 지문의 방향을 보상한다.

이러한 특징 및 다른 특징은 첨부한 도면을 참조로 상세히 설명될 것이다.

도 1은 상기 시스템의 기본 블록도를 도시한다. 그 원격 구내(100)는 통상적으로 사용자의 집 및 사업 장소이다. 그 원격 구내는 개인용 컴퓨터(102) 및 지문 스캐너(104)를 포함한다. 사용자가 손가락(106)을 지문 스캐너에 놓으면, PC(102)가 그 자체의 메모리에 사전에 기억되어 있는 프로그램에 따라 지문 스캐너를 제어한다. 그 지문 정보는 전화선(110)을 통해 중앙 컴퓨터(120)에 보내진다. 상기 중앙 컴퓨터(120)는 복수의 지문이 기억되어 있는 데이터베이스 메모리(130)를 포함한다. 각각 기억된 지문은 권한 있는 사용자의 전체 지문의 디지털화 버젼을 포함한다.

도 2는 온전히 그대로 격자 패턴으로 나타낸 샘플 지문을 도시한다. 본 발명에 따라 행해지는 구획(segmentation) 처리는 도 2에 도시된 x, y 격자에 따라 수행된다. 상기 지문의 x 좌표를 구획하여 200과 같은 선들을 형성한다. 이러한 실시예에서, 상기 선들은 일정한 피치로 형성될 수 있지만, 다른 실시예에서, 그 선들은 임의의 랜덤 피치로 형성될 수 있다. 상기 라인의 피치는 사실상 랜덤한 시간 및 날짜 스템프에 따라 선택된다. 상기 로컬 컴퓨터(102)는 도 3에 도시된 시간 및 날짜 스템프를 생성하는 실시간 클록(104)을 포함한다. 일 실시예에 따르면, 월의 일자를 그 날의 시간 및 분에 더하여, 최하위 2개의 비트에 피치의 ㎜의 수를 표시한다. 선들간의 거리를 선택하는 다른 기법이 여기에 기술된다.

상기 지문 스캐너(104)는 지문의 전체의 이미지를 얻어서, 그 전체 이미지를 작업 메모리(106)에 저장한다. 실시간 클록(104)으로부터의 출력은 상기 작업 메모리(106)로부터 정보의 컬럼을 선택적으로 판독하는 샘플 앤드 홀드 회로(sample and hold circuit)를 제어한다. 각 컬럼은 도 2에 도시된 각 x 값에 따라 취한 n개의 화소폭 샘플에 해당한다(여기서 n은 1 내지 20). 도 2의 실시예의 경우에는, 바람직하게는 상기 메모리(106)로부터 판독되는 5개의 화소폭 컬럼이 있다. 이러한 5개의 컬럼은 하나의 메세지로 조립되어 상기 전화선을 통해 전송된다. 암호화 블록(108)은 전송 전에 정보를 선택적으로 보호한다.

다른 단에서, 상기 정보(110)는 중앙 컴퓨터(120)에 수신된다. 상기 수신 정보는 도 3에 도시되는 형태로 컴퓨터(102)에 의해 보내진 패킷을 포함한다. 부분(300)은 실시간 클록 정보이다. 이러한 실시예에서, 상기 실시간 클록 정보는 1998년 6월 24일 오후 6시 4분을 나타내고 있다(1804는 24시간 형식으로 표시한 것이다). 전술한 바와 같이, 본원에 제공된 간단한 알고리즘은 24+18+4를 부가하여, 샘플(200)간에 46㎜를 형성한다.

비교 프로세스(135)는 도 4에 도시된 흐름도를 수행하여 권한있는 것으로서 정보를 수락해야 할 지 여부를 정확하게 결정한다.

우선, 단계(400)에서, 상기 비교 프로세스는 입력 시간 스템프를 실시간 클록(140)에 기억되어 있는 자체의 시간 스템프와 비교한다. 상기 입력 시간 스템프가 소정의 임계치, 예컨대 자체의 시간 스템프의 10분 내에 있는 한, 그것을 정확한 것으로 받아 들인다. 그렇지 않다면, 단계(401)에서, 상기 시스템은 그 시간을 설정해야 한다고 PC(102)에게 지시하는 메세지를 반송한다.

다른 실시예는 지문 정보를 보내기 전에 인터넷 기반 시간 표준(111)을 이용하여 PC의 실시간 클록(104)을 설정하는 루틴을 그 PC에서 실행한다. 이와 같이 하면, 단계(400)에서 임계치를 예컨대 1분으로 단축할 수 있다.

단계(400)에서 시간 스템프 비교가 OK 이면, 그 시스템이 x 값을 계산하는 단계(402)로 진행한다. 단계(404)에서, 상기 시스템은 사용자의 지문 정보 전체를 기억하는 데이터베이스 메모리(130)로부터 그 자체의 값을 판독한다. 단계(406)에서 그 2개의 값을 비교한다. 이러한 비교 결과, 상기 2개의 값이 동일하지 않은 경우에는, 단계(408)에서 0.5° 회전이 이루어진다. 다음에 단계(404)로 복귀하여, 회전 후 정보를 재판독한다. 이것은 +15°까지 행해진 다음 -15°까지 행해진다. 이러한 비교에 의해 아무것도 일치하지 않으면, 단계(410)에서 그 거래는 차단된다. 단계(406)에서 상기 비교가 일치하는 것으로 판정되면, 단계(412)에서 상기 거래는 수락된다.

날짜 및 시간 스템프를 구획하는 한 가지 방법을 앞서 설명했다. 물론 다른 방법은 실시간 클록을 2개의 숫자 번호로 간단히 구획하는 것이다. 날짜 및 시간 스템프를 취하여 그것을 랜덤 정보를 효율적으로 형성하도록 구획하는 방법은 이러한 실시예에 따라 이용될 수 있다.

다른 방법은 지난 30일 이내에 최저 해상도의 2개의 숫자가 이용되지 않은 경우에 그 최저 해상도의 2개의 숫자를 이용하는 것이다. 이러한 시스템은 상기 번호의 재사용을 차단하여 그 값을 일정하게 확실히 변경하고, 동일한 정보를 재사용하기 위한 시도를 확실히 차단할 것이다.

부가적인 특징은 상기 정보의 암호화에 관한 것이다. 오늘날 이용하고 있는 2개의 일반적인 타입의 대수, 즉 (A) 기수 e=2.71828...을 이용하는 자연 대수(Naperian 또는 hyperbolic) 및 (B) 기수 10을 이용하는 상용 대수(Briggsian)가 있다. 그 바람직한 실시예는 상용 대수만에 관한 것이다.

상용 대수는 지표(characteristic)로 불리는 정수부와 가수(mantissa)로 불리는 소수부(무한 숫자)를 포함한다. 상용 대수(기수 10)의 사용시 중요한 요소는 가수가 소수점의 위치와 무관한 숫자라는 것이다. 예컨대, 27,500, 27.5 및 .000275의 가수는 같다. 따라서, 64030의 대수를 찾기 위하여, 우선, 그 지표가 4라는 것에 주목해야 한다. 그 다음, 대수표에서, N으로 표기된 열에서 640을 찾고, 열 3에서 그것과 반대에 있는 가수, 즉 .80638을 찾는다. 따라서, log .0064030 + 7.80638 - 10 및 log .64030 = 9 이다.

4 개 이상의 숫자인 경우에, 보간법을 이용하여 다음 자리 숫자를 결정하는데, x가 5 번째 숫자인 경우, 그 공식은 다음과 같이 될 것이다.

M = m1 + (m2-m1)(x/10)

그 결과, 64034의 대수는 m + .80638 + (.00007)(4/10) = 4.80641 이다.

각 기수의 가수를 이용하여, 확인할 샘플에 대한 열과 행을 전체의 지문 및 상기 지문의 x 및 y 축 상에 표시되는 그 구획된 부분을 이용하여 선택할 수 있다.

도 5는 상기 정보를 검출하여 전송하는 바람직한 방법을 도시한다. 각 곡선, 직선 및 소용돌이(swirl)는 대수 함수를 이용하여 수학적인 지수 등가수로 축소될 수 있다. 기준선은 전술한 바와 같이 선택된다. 기준선과 지문선의 교차점에서, 그 선의 방향은 각도로 결정된다. 그 각도는 기준점에 대하여 양(180°이하) 또는 음(180°이상) 중 하나이다.

예컨대, 도 5는 지문이 갖는 선(0-0)의 교차를 도시한다. 점(1)은 샘플 (1)에 해당한다. 보조 기준선 및 기준선은 선의 각도를 결정한다. 도 5는 점(1)에서 각도가 -22.16인 것을 도시한다. 이것은 .037925, -10의 상용 대수 log₁₀과 같은 지수 함수와 같다. 이러한 값은 제1 샘플로서 보내진다.

취해진 샘플의 갯수는 기준선을 횡단하는 지문 정보의 갯수에 의존한다. 이러한 샘플들을 얻은 다음에 대수 등가 수에 의해 또는 대수 암호화 기법을 이용하여 나타낼 수 있다.

따라서, 이러한 제2 실시예는 도 6의 흐름도에 따라 동작하는 컴퓨터(120)의 프로세스를 이용한다. 도 4에 도시된 바와 같이, 단계(600)에서, 시간 스템프와 자체의 시간 스템프를 비교하여 가짜 시간 스템프가 전송되지 않게 한다. 다시, x는 단계(602)에서 계산된다. 단계(604)에서, 상기 시스템은 자체의 데이터베이스에서 기준선을 횡단하는 지문 데이터의 갯수로 수신되는 라인의 수를 검출한다. 이러한 정보는 초기의 비교 정보로서, 중요하게는 이러한 정보가 지문의 틸트에 의해 변하지 않는다는 것이다. 이것이 단계(604)에서 불량이면, 그 동작은 단계(606)에서 거절된다. 단계(608)에서, 그 인입하는 암호화 정보는 각도로 다시 해독된다. 이러한 해독 정보는 다양한 선의 각도를 나타낸다. 단계(610)에서 각 선의 각도와 데이터베이스의 각 선의 각도를 비교한다. 일치하거나, 모든 각이 동일한 양만큼 다른 경우에는, 그 거래는 단계(612)에서 수용된다. 이러한 시스템은 회전 보상이 필요없는데, 그 이유는 비교 단계(612)에서 모든 각이 동일한 양만큼 잘못되어 있는 경우에도 그 비교를 수락하기 때문이다. 그러므로, 이러한 시스템은 손가락 틸트 보상을 효율적으로 내장하고 있다. 소수의 실시예만이 상세히 기술되었더라도, 현재의 청구항의 내용 내에서 수정하는 것도 가능하다. 예컨대, 이러한 실시예가 시간 및 날짜 스템프를 이용하여 항상 변화하는 지표를 형성하는 특정 방법을 설명하고 있지만, 다른 방법으로 지표를 형성하는 것도 가능하다. 중요한 특징은 그 동작이 항상 변화하고, 사용자의 신체 부분이 이용된다는 점이다. 또한, 비슷한 동작은 망막 스캔 또는 프린트 정보가 유일한 것인 한, 프린트 정보를 이용하여 수행될 수 있다. 모든 그러한 수정은 다음과 같은 청구항 내에 포함된다.

Claims

원격 거래를 검증하는 방법에 있어서,

사용자의 유일한 신체 부분의 외관을 나타내는 정보를 수신하는 단계로서, 상기 정보는 상기 사용자의 신체 부분의 외관의 전체가 아닌 일부분만을 포함하고, 상기 정보는 복수의 이격된 부분들을 따라 취한 상기 신체 부분의 샘플들만을 포함하며, 수신되는 정보는 시간에 따라 달라지는 것인 수신 단계와;

상기 정보를 자체의 데이터베이스 내의 정보와 비교하는 단계와;

상기 수신 정보가 상기 자체의 데이터베이스 내의 정보에 대응하는 경우에만 거래를 수락하는 단계와;

제1 시간에서의 상기 이격된 부분들간의 간격이 제2 시간과 비교해서 달라지도록, 상기 이격된 부분들간의 간격을 시간에 따라 변화시키는 단계

를 포함하는 것인 원격 거래 검증 방법.
삭제
삭제
삭제
제1항에 있어서, 상기 변화는 랜덤 지표를 기초로 하는 것인 원격 거래 검증 방법.
제5항에 있어서, 상기 랜덤 지표는 시간 스템프를 기초로 하는 것인 원격 거래 검증 방법.
삭제
삭제
삭제
삭제
삭제
삭제
신용 카드 사기를 줄이는 시스템에 있어서,

사용자의 신체 부분의 이미지를 취하는 스캐너와;

상기 이미지를 수신하여, 상기 이미지의 전체가 아닌 일부분들만을 전송하는 프로세서로서, 상기 일부분들은 시간에 따라 달라지는 복수의 항상 변화하는 샘플들이고, 상기 프로세서는 상기 정보를 상기 정보를 나타내는 숫자로 변환하여 전송하는 것인 프로세서

를 포함하며,

상기 프로세서는 상기 이미지를 시간에 따라 달라지는 항상 변화하는 간격을 유지하는 복수의 부분들로 구획하고 상기 부분을 따라 취한 이미지 샘플만을 판정하는 장치를 포함하며, 상기 선을 따라 취한 이미지의 일부분만이 전송되는 것인 신용 카드 사기를 줄이는 시스템.
삭제
제13항에 있어서, 상기 신체 부분은 지문이고, 상기 선을 따라 취한 이미지의 일부분은 상기 선에 대한 지문의 각도를 포함하며, 상기 각도가 전송되는 것인 신용 카드 사기를 줄이는 시스템.
삭제
신용 카드 거래를 검증하는 방법에 있어서,

제1 원격 컴퓨터에서 사용자의 신용 카드를 수취하는 단계와;

상기 제1 원격 컴퓨터에서 사용자의 지문도 수취하는 단계와;

사용할 때마다 새로운 랜덤 번호로 바뀌는 랜덤 번호를 획득하는 단계와;

상기 랜덤 번호를 이용하여, 새로운 랜덤 번호에 따라, 전송용으로, 상기 사용자 지문의 전체가 아닌, 상기 랜덤 번호를 기초로 한 간격만큼 이격되어 있는 상기 사용자 지문의 이미지의 복수의 이격된 일부분들만을 선택하는 단계와;

상기 일부분을, 상기 복수의 이격된 일부분들을 나타내고 상기 사용자 지문을 전송하는 데 이용될 숫자로 변환하는 단계와;

상기 사용자 지문의 일부분들과 함께 상기 신용 카드 번호를 처리용 원격 위치로 전송하는 단계와;

상기 원격 위치에서, 상기 신용 카드 번호를 수신하고, 상기 사용자 지문 전체의 이미지를 획득하는 단계와;

상기 사용자 지문의 일부분을 수신하고, 상기 사용자 지문의 일부분이 상기 원격 컴퓨터의 메모리 내에 기억되어 있는 상기 사용자 지문 전체의 이미지와 일치하는지 여부를 판정하는 단계로서, 상기 판정 단계는 상기 사용자 지문의 수직선에 대한 틸트의 보상을 행하는 단계를 포함하는 것인 판정 단계와;

상기 사용자 지문이 상기 메모리 내의 사용자 지문의 이미지와 일치하지 않으면, 상기 이미지의 틸트 보상 버젼이 상기 메모리 내의 이미지와 일치하는지 여부를 판정하는 단계

를 포함하는 신용 카드 거래 검증 방법.
제17항에 있어서, 상기 변환 단계는 교차 정렬되어 있는 경우, 상기 일부분을 상기 지문의 각도로 변환하는 단계를 포함하는 것인 신용 카드 거래 검증 방법.
삭제
제17항에 있어서, 상기 랜덤 번호는 상기 사용자단에 있는 PC의 클록으로부터 획득되는 것이고,

상기 원격단에서 상기 클록을 상기 원격단에서의 클록과 비교하는 단계를 더 포함하는 신용 카드 거래 검증 방법.