KR101938033B1

KR101938033B1 - 카메라 장착 디바이스들과 관련된 생체인식 인증

Info

Publication number: KR101938033B1
Application number: KR1020157008250A
Authority: KR
Inventors: 얀 리쿤; 아담 페롤드; 양 왕; 사가르 와그마레
Original assignee: 엘리먼트, 인크.
Priority date: 2012-09-05
Filing date: 2013-09-05
Publication date: 2019-01-11
Also published as: US20190124079A1; CN104756135B; AP2015008348A0; EP2893489A4; JP2020061171A; EA201590485A1; KR20150079583A; IL272998A; AU2013312495A1; US10728242B2; AU2019203766B2; CN104756135A; WO2014039732A3; US20140068740A1; EP3657389A1; ES2791776T3; MX346218B; IL237556A0; JP6634127B2; US20140366113A1

Abstract

본 발명은 일반적으로 인증 및 식별을 위한 생체인식 기술의 이용에 관한 것이며, 더 구체적으로 다양한 자원들에 대한 액세스를 선택적으로 허용하거나 거절하기 위해, 이동 디바이스들과 같은, 컴퓨터들을 통해 사용자들을 인증하며 식별하기 위한 비접촉 기반 솔루션들에 관한 것이며, 본 발명에서 인증 및/또는 식별은 다음의 핵심 단계들, 즉, (1) 로컬 분류자들을 이용하여 손바닥 영역을 검출하는 단계; (2) 관심 구역(들)으로부터 피처들을 추출하는 단계; 및 (3) 학습 프로세스를 통해 동적으로 증대될 수 있는, 데이터베이스에 저장되는 사용자 모델들에 대한 매칭 스코어를 계산하는 단계를 수반하는 프로세스를 통해 개인의 손바닥의 이미지 또는 이미지들의 세트를 이용하여 수행된다.

Description

카메라 장착 디바이스들과 관련된 생체인식 인증{BIOMETRIC AUTHENTICATION IN CONNECTION WITH CAMERA-EQUIPPED DEVICES}

본 출원은 2012년 9월 5일에 출원된 미국 가 특허출원번호 제 61/696,820 호의 이익에 기초하여 우선권을 주장하며, 그 출원의 전체 개시물은 본원에 인용에 의해 포함된다.

본 발명은 일반적으로 인증 및 식별을 위한 생체인식 기술의 이용에 관한 것으로, 더 구체적으로 다양한 자원들에 대한 액세스를 선택적으로 허용하거나 거부하기 위해, 이동 디바이스들과 같은 컴퓨터들을 통해 사용자들을 인증하며 식별하기 위한 비접촉(non-contact) 기반 솔루션들(solutions)에 관한 것이다. 본 발명에서 다음의 핵심 단계들, 즉, (1) 로컬 분류자들(local classifiers)을 이용하여 손바닥 영역을 검출하는 단계; (2) 관심 구역(들)으로부터 피처들(features)을 추출하는 단계; 및 (3) 학습(learning) 프로세스를 통해 동적으로 증대될 수 있는, 데이터베이스에 저장된 사용자 모델들에 대한 매칭 스코어(matching score)를 컴퓨팅하는 단계를 수반하는 프로세스를 통해 개인의 손바닥 이미지 또는 이러한 이미지들의 세트를 이용하여 인증 또는 식별이 수행된다.

스마트폰들, 태블릿들 및 노트북들과 같은 이동 디바이스들은 널리 채택되어 매일 많은 사람들에 의해 이용되어 왔다. 이들 디바이스들은 점점더 강력해졌으며 개발자들이 점점더 많은 애플리케이션들 및 그 애플리케이션들 상에 실행되는 서비스들을 생성함에 따라, 디바이스들은 우리의 일상생활에 훨씬 더 깊이 자리잡았다. 이들 이동 디바이스들은 그들 스스로 강력한 컴퓨팅 플랫폼을 제공할 뿐만이 아니라, 일반적으로 무선 링크를 통해 셀 사이트에 액세스되며 그 후에 인터넷 백본에 백홀되는(backhauled) 원격 플랫폼들 상에서 이용가능한 실질적으로 무제한적인 서비스들, 애플리케이션들 및 데이터 세트에 대한 접속성을 제공한다. 이들 원격 플랫폼들에 액세싱하는 것에 더하여, 이동 디바이스들은 또한 단거리 및 장거리 무선 접속들을 통해 다른 이동 디바이스들에 접속하는 능력을 가진다.

아마도 가장 중요하게는, 이들 디바이스들에서의 컴포넌트 부품들과 관련된 지속적인 비용 감소와 결부되어 계속 증가하는 이들 디바이스들의 진출은 디바이스들이 여전히 많은 사용자들에게 감당할 수 있으면서 더 큰 능력들을 가지면서 이용가능하게 되었다. 예를 들어, 컴포넌트 부품들의 비용 감소 및 더 강력한 소프트웨어의 개발 결과로, 상당한 수의 스마트폰들이 이제는 8 메가픽셀 이상의 엄청나게 상세한 사진들을 찍을 수 있는 강력한 카메라들을 포함한다.

이동 디바이스들, 및 많은 기능들과 관련된 이동 디바이스들의 광범위한 이용과 여러가지 많은 자원들과 상호작용할 필요성의 상황에서 발생하는 하나의 중요한 쟁점은 적용가능한 자원들에 액세스하는 것을 인가받아야 하는 개인들 또는 디바이스들이 실제로 그렇게 인가받을 수 있도록 이들 자원들 각각에 대한 액세스를 제어할 필요성이다. 일반적인 경우에, 자원 액세스는 사용자 ID들 및 패스워드들과 같은 텍스트/수치적 문자열들(text/numerical strings)의 입력을 통해 제어된다. 예를 들어, 스마트폰 사용자는 디바이스 상의 임의의 기능에 액세스하는 것을 허락받기 전에 4 자리숫자 코드를 입력할 것을 요구받을 수 있다. 추가로, 디바이스 상의 각각의 로컬 애플리케이션 또는 다른 자원은 사용자에게 자원에 대한 액세스를 획득하기 전에 하나 또는 그 이상의 텍스트/수치적 문자열들을 입력할 것을 요구할 수 있다. 이 경우에, 올바른 데이터(사용자 ID, 패스워드 등)가 디바이스의 메모리에 저장될 수 있다. 대안적으로, 디바이스로부터 원격으로 위치되는 자원들(애플리케이션들, 데이터, 통신 능력들 등)에 대한 액세스를 위해, 사용자 및/또는 디바이스는 올바른 텍스트/수치적 문자열들의 세트를 원격 자원에 전송할 것을 요구받을 수 있고, 이어서 원격 자원들은, 원격 자원들에 대한 액세스를 허락하기 전에, 전송된 데이터가 올바른 데이터와 매칭하는 것을 검증할 수 있다.

상상할 수 있는 바와 같이, 전형적인 스마트폰 사용자에 있어서, 예를 들어, 인증 및 식별을 위한 전술한 기술들에 다수의 결함들이 존재한다. 그 중 하나는, 사용자 ID들 및 패스워드들이 어떻게 구축되어야 하는지에 대한 각자의 요건들을 각각 갖는 매우 많은 여러가지 애플리케이션들, 서비스들 및 기타 자원들에 대한 사용자 ID들 및 패스워드들을 기억해야 할 필요성이 상당히 벅차며 사용자들은 종종 사용자 자신들이 수시로 액세스하지 않는 자원들에 대한 사용자 ID들 및 패스워드들을 잊어버리곤 한다. 다른 단점은 자원들에 대한 액세스를 제어하기 위해 텍스처/수치적 문자열들을 이용하는 것에 관한 보안 우려가 존재하는 것이다. 예를 들어, 자원들에 대한 비인가된 액세스들을 얻기 위해 이러한 문자열들을 해킹하기 위해 이용될 수 있는 강력한 소프트웨어 프로그램들이 존재한다.

또한, 사용자가 자신의 손가락들을 이용하여 스마트폰 스크린 상에 패스워드들 및 사용자 ID들을 입력하는 전형적인 접촉 기반 방법은 보안상 위험성을 불러일으키기에 딱 알맞다. 능숙한 해커들은 종종 비인가된 액세스를 얻기 위해 손가락에 의해 남겨진 오일 잔여물에 기초하여 스크린으로부터 지문 패턴을 "채취"할 수 있다. 이것은 특히 디바이스를 로킹해제(unlock)하기 위해 4 자리숫자와 같은 짧은 수치적 문자열을 입력하는 환경에서 특히 그렇다. 일단 디바이스가 로킹해제되면, 디바이스 상의 자원들 중 다수가 전혀 보안화되지 않을 수 있어 심각한 보안 위험성들을 야기할 수 있다.

상기에 논의된 결점들을 제거하거나 감소하기 위한 목적의 한가지 솔루션은 이동 디바이스들을 통해 이용가능한 자원들에 대한 액세스를 제어하는 생체인식 기술의 이용을 수반한다. 이러한 솔루션들은 일부 경우들에서, 상기 논의된 결점들 중 일부를 제거시키지만, 이러한 솔루션들은 여전히 다수의 단점들을 겪는다. 예를 들어, 일부 접촉 기반 솔루션들은 사용자가 디바이스 센서 상에 사용자 자신의 손가락을 올려놓을 것을 요구하며, 이 디바이스 센서는 사용자의 지문을 캡처할 능력을 가지며, 사용자의 지문은 그 후에 사용자 또는 디바이스가 하나 또는 그 이상의 자원들에 액세스하도록 해주는데 충분한 매칭(match)이 존재하는지를 결정하기 위해 로컬 또는 원격으로 위치된 지문 데이터에 대해 매칭된다. 이 경우에, 위에서 언급된 바와 같이, 지문은 해커에 의해 디바이스 센서로부터 채취될 수 있으며, 나중에 이 도용된 지문을 활용하여 하나 또는 그 이상의 자원들에 대한 비인가된 액세스를 얻기 위해 이용될 수 있다. 이들 솔루션들은 또한 지문이 매칭하는지를 결정하는데 필요한 프로세싱을 수행하기 위한 시간이 일상적인 하루 동안 디바이스 상에 많은 서로 다른 자원들에 대한 액세스를 얻으려고 시도하는 바쁜 사용자의 상황에서는 수용불가능할 수 있다는 단점을 전형적으로 겪는다.

특히, 사용자들간에 디바이스들이 공유되는 경우, 세균들, 바이러스들 또는 다른 생물학적 위험물들의 전염을 수반하는 접촉 기반 방법들과 관련되는 추가적인 건강상 문제들이 존재한다. 본 기술분야에 알려진 바와 같이, 개인의 손끝 및 보다 일반적으로 개인의 손들은 종종 사람들 사이에 세균들, 바이러스들 또는 다른 생물학적 위험물들을 전염시키기 위한 1차 매개체들 중 하나이다. 각각의 디바이스들이 다수의 사람들 사이에 공유되는 경우, 사용자가 사용자 자신의 손끝으로 식별 문자열을 타이핑하거나, 지문 또는 장문(palm print) 인식과 같은 접촉 기반 생체인식 방법들을 통해 스스로를 인증하거나 식별하는 인증 및 식별의 접촉 기반 방법들은, 무엇보다도, 공유된 접촉 매개체를 통해 상기 생물학적 위험물들을 전염시키는 위험성을 생성한다.

따라서, 본 발명의 목적은 카메라 장착(camera-equipped) 디바이스들을 통해 액세스가능한 자원들에 대한 선택적 액세스를 제공하기 위해 사용자들 및 디바이스들의 정확하고, 보안적이며 신속한 인증 및 식별을 지원하는 비접촉 기반 생체인식 시스템 및 방법을 제공하는 것이다.

본 발명의 일 실시예에서, 하나 또는 그 이상의 자원들에 대한 액세스를 획득하는 조건으로서 사용자 자신을 식별하거나 인증할 것이 요구되는, 이와 같은 카메라 장착 디바이스들(이하에서는, 이러한 디바이스들를 편의를 위해 때때로 "스마트폰들"로 지칭하지만, 이러한 디바이스들은 이동 디바이스들 및 데스크톱 컴퓨터들과 같은 정지형 디바이스들 둘 다를 포함하는, 카메라 능력을 가지는 모든 디바이스들을 포함하는 것으로서 이해될 것이다)의 사용자들은 스마트폰 카메라를 이용하여 사용자 자신들의 손바닥 또는 양쪽 손바닥들의 하나 또는 일련의 사진들을 찍는다. 본 발명의 시스템은 그 후에 장문 이미지를 분석하고 장문 시그너처(signature)가 데이터베이스에서의 사용자의 모델과 매칭하는지를 검증하거나(사용자 인증), 데이터베이스에서의 많은 모델들 중 매칭하는 사용자 모델을 찾기 위해(사용자 식별), 컴퓨터 비전(vision) 기술을 사용한다.

본 발명의 추가적인 피처들(features) 및 양상들은 첨부 도면들에 대한 참조와 결부되어 예시적인 실시예들의 다음의 상세한 설명으로부터 명백해질 것이다.

도 1은 본 발명의 바람직한 실시예에서의 본 발명의 시스템의 주요 컴포넌트들을 도시하는 도면이다;
도 2는 본 발명의 바람직한 실시예에서 본 발명의 방법론을 나타내기 위해 이용되는 블록도이다;
도 3은 본 발명의 바람직한 실시예에 따른 이동 디바이스와 하나 또는 그 이상의 원격 서버들 사이의 보안 접속성을 나타내는 도면이다;
도 4는 본 발명의 바람직한 실시예에서 본 발명에 따른 사용자 또는 디바이스를 인증하는데 있어서 핵심 단계들을 나타내는 흐름도이다;
도 5는 본 발명의 바람직한 실시예에서 본 발명에 따른 사용자 또는 디바이스를 식별하는데 있어서 핵심 단계들을 나타내는 흐름도이다.

이제, 본 발명의 다양한 예시적인 실시예들에 대한 언급이 상세하게 이루어질 것이다. 예시적인 실시예들의 다음의 논의는 본 명세서에서 폭넓게 개시된 바와 같이, 본 발명에 관한 제한으로서 의도되지 않음이 이해될 것이다. 오히려, 다음의 논의는 본 발명의 특정 양상들 및 피처들의 더 상세한 이해를 독자에게 주도록 제공된다.

본 발명의 실시예들을 상세하게 설명하기 전에, 본원에서 이용되는 용어는 특정 실시예들을 설명하기 위한 것일 뿐이며, 본 발명을 제한하려는 의도는 없다는 것을 이해할 것이다. 달리 정의되지 않는 한, 본원에 이용되는 모든 기술적 용어들은 해당 용어가 속하는 기술분야의 당업자에 의해 통상적으로 이해되는 바와 동일한 의미를 가진다. 본원에서 설명되는 것들과 유사하거나 동등한 임의의 방법들 및 재료들이 본 발명의 실시에서 이용될 수 있지만, 이제부터는 바람직한 방법들 및 재료들을 설명한다. 본원에 언급된 모든 공보들은 이러한 공보들이 인용하는 것과 관련된 방법들 및/또는 재료들을 개시하고 설명하기 위해 인용에 의해 본원에 통합된다. 본 개시물은 임의의 통합된 공보과 상충하는 범위까지 제어한다.

본원에서 이용되는 바와 같이, 첨부된 청구범위에서, 단수 형태들은 문맥에서 명백하게 달리 서술하지 않는 한 복수의 지시대상들을 포함한다. 따라서, 예를 들어, "손바닥"에 대한 언급은 개인의 한쪽 손바닥 또는 양쪽 손바닥들을 포함하며, "이미지"에 대한 언급은 하나 또는 그 이상의 이미지들에 대한 언급을 포함한다. 더욱이, 동등한 용어들을 이용하여 설명될 수 있는 용어들의 이용은 그 동등한 용어들의 이용을 포함한다. 따라서, 예를 들어, 용어 "카메라"의 이용은 물체의 이미지를 획득할 수 있는 임의의 디바이스를 포함하는 것으로 이해될 것이다. 다른 예로서, 상기에 언급된 바와 같이, 용어 "스마트폰"은 카메라 능력을 가지는 모든 디바이스들을 포함한다.

본 발명의 바람직한 실시예들에서의 본 발명의 설명이 이제 후속한다. 도 1을 참조하면, 이제부터는 본 발명의 시스템의 핵심 컴포넌트들의 논의뿐만이 아니라, 이러한 컴포넌트들 각각이 본 발명의 장점들을 도출하기 위해 서로 상호작용하는 상황이 뒤따른다. 디바이스(100)는 고품질 사진들을 찍을 수 있는 카메라를 포함하는 임의의 디바이스일 수 있다. 바람직하게, 디바이스(100)의 카메라는 또한 촬영될 영역을 조명하기 위해 선택적으로 그리고 신속하게 활성화되고 비활성화될 수 있는 플래시 엘리먼트를 포함한다. 이와 같은 디바이스들(100)의 예들은 스마트폰들, 태블릿 컴퓨터들, 노트북들 및 사용자에 의해 운반될 수 있으며 본 발명의 기능이 동작할 수 있도록 하는 컴퓨팅 플랫폼 뿐만이 아니라, 데스크탑 컴퓨터들 또는 다양한 정지형 임베디드(embedded) 디바이스들을 제공하는 임의의 다른 디바이스를 포함한다. 이러한 정지형 임베디드 디바이스들의 예들은 물리적 공간들 또는 다른 자원들에 대한 보안 액세스를 제공하는 시설 통로들 또는 다른 전략적 위치들에 고정되는 카메라 장비, 또는 시간 및 출석 프로토콜들뿐 아니라 다른 애플리케이션들에서와 같은 목적들을 위해 다른 전략적 위치들에 고정되는 카메라 장비를 포함한다. 디바이스(100)는 또한, 비록 필요하지는 않지만, (또한 터치스크린일 수 있는) 뷰잉 스크린(viewing screen), 키패드, 가속도계, GPS 능력들, 스토리지 용량 및 중앙 프로세싱 유닛(CPU)과 같은 다양한 다른 피처들을 포함할 수 있다.

디바이스(100)는 바람직하게는 예를 들어, 4 메가픽셀, 6 메가픽셀 또는 8 메가픽셀과 같은, 2 메가픽셀 이상의 고품질 사진들을 생성할 수 있다. 카메라 데이터 프로세서(110)는 카메라(105)로부터 이미지 데이터를 수신하고, 이제 설명되는 바와 같은 본 발명과 관련하여 약술된 목적들을 포함하는 다양한 방식들로 이용될 수 있는 사진을 나타내는 픽셀 데이터를 생성하도록 본 기술분야에 알려진 바와 같이 이미지 데이터를 프로세싱한다. 카메라 데이터 프로세서(110)로부터의 데이터는 관심 구역 검출기(115)에 공급되며, 관심 구역 검출기(115)는 더 광범위한 이미지 내에서 손바닥의 영역을 위치확인하고, 실질적으로 동일한 형상의 손바닥 영역의 마스크들 및 카메라에 대한 손바닥의 서로 다른 조명 조건들 및 배향들을 가지는 다양한 독립적 이미지들을 통해 손바닥 상의 포지션(position)을 제공하는 것과 같이, 높은 수준의 정밀도 및 일관성으로 해당 영역을 묘사하는 역할을 한다.

관심 구역 검출기(115)의 일 실시예에서, 관심 구역은 분류 스코어들에 의해 손바닥 및 비 손바닥 픽셀들을 라벨링하기 위해 슬라이딩 윈도우 기반 로컬 분류자들을 이용하여 검출되며, 이웃하는 손바닥 픽셀들을 입력 이미지에서의 연결된 성분들에 그룹핑하는 세그먼테이션(segmentation) 단계가 후속된다. 상당한 수의 구별되는 로컬 피처들이 강력한 분류자들을 형성하기 위해 손바닥 모습의 안정적인 특성들을 캡처하도록 견본 이미지들의 대규모 콜렉션(collection)으로부터 학습되기 때문에 이미지 잡음에 대한 높은 수준의 정확도 및 견고성이 달성될 수 있다. 결과적으로, 트레이닝된(trained) 검출기는 다양한 손 배향들 및 조명 조건들로 자유롭게 촬영된 입력 이미지들 상에 관심 구역(들)을 정밀하게 위치확인하여 묘사할 수 있다.

관심 구역 검출기(115)의 일 실시예에서, 사용자 손의 손바닥 영역에서 관심 구역을 검출하기 위해 하르 웨이블릿들(Haar Wavelets) 및 아다부스트(AdaBoost)(참조 1)에 기초한 로컬 분류기들이 이용된다. 관심 구역 검출기(115)의 다른 실시예에서, 지원 벡터 머신들(참조 2)에 기초한 로컬 분류자들이 사용자 손의 손바닥 영역에서 관심 구역을 검출하기 위해 이용된다. 관심 구역 검출기(115)의 다른 실시예에서, 미국 특허번호들 제 5,067,164 호 및 제 5,058,179 호, 및 (참조들 3 및 4)에 설명된 것들과 같은 사용자 손의 손바닥 영역에서의 관심 구역을 검출하기 위해 컨볼루션 뉴럴 네트워크(convolutional neural network)가 이용된다.

관심 구역 검출기(115)는 그 후에 변환 프로세서(120)에, 손바닥 영역 마스크를 포함하는 이미지 데이터를 공급하며, 변환 프로세서(120)는 다른 사용자로부터 해당 개인을 구별하기 위해 이용될 수 있는 해당 개인의 손바닥 영역의 특성 피처들을 나타내는 이미지 패치들(patches)로부터 시그너처(125)를 추출하는 역할을 하며, 여기서 상기 패치들은 손바닥 영역 마스크 내의 소형 샘플링 윈도우들(sampling windows)이다.

일 실시예에서, 시그너처(125)는 다음과 같이 계산되는 벡터이다. 먼저, 이미지에서 다수의 잘 선택된 구역들에서의 에지(edge) 배향들의 히스토그램(histogram)이 컴퓨팅된다. 이는 스케일 불변 피처 변환(Scale Invariant Feature Transform: SIFT)(예를 들어, 참조 5를 보라), HOG(Histogram of Oriented Gradients)(예를 들어, 참조 6을 보라), 및 기술분야에 알려지는 다른 참조들과 같이, 로컬 이미지 기술어들(descriptors)을 추출하기 위한 컴퓨터 비전의 잘 알려진 방법들 중 하나를 이용하여 수행될 수 있다. 둘째로, 각 방향성 히스토그램은 예를 들어, 잘 알려진 K 평균 클러스터링 알고리즘(K-means clustering algorithm)을 이용하여 트레이닝 데이터로부터 컴퓨팅된 다수의 원형들과 비교된다. 마지막으로, 시그너처 벡터는 벡터의 성분 k가 상기 언급된 k 번째 원형에 대응하도록 형성된다. 성분 k는 히스토그램이 모든 다른 원형들에 대해서보다 원형 k에 더 가까운 구역들의 수를 포함한다. 이러한 동작들의 시퀀스는 "피처들의 백(Bag of Features)" 표현(예를 들어, 참조 7을 보라)으로서의 문헌에 알려진다. 본 발명의 다른 실시예에서, 로컬 구역들 사이의 기하학적 관계를 보존하기 위해 다수의 피처들의 백들이 이용될 수 있음이 현재의 교시들로부터 명백할 것이다.

시그너처(125)는 그 후에 인증 및 식별 엔진(AID 엔진)(130)에 공급되며, 인증 및 식별 엔진(130)은 이하에 설명된 바와 같은 본 발명의 핵심 프로세스들 중 다수를 구현하는 역할을 한다. AID 엔진(130)은 사용자 모델의 로컬 카피(local copy)를 저장하기 위해, (존재하는 경우) 사용자 모델들의 데이터베이스(135)와 통신한다. 따라서, 디바이스(100) 상에 로컬로 존재하며 예를 들어, 원격 서버들 또는 원격 디바이스들과의 외부 통신을 요구하지 않는 애플리케이션들 또는 서비스들의 경우에, 카메라(105)에 의해 찍히는 장문 이미지들로부터 발생하는 사용자 시그너처가 인증 또는 식별을 위해 사용자 모델들의 데이터베이스(135)에 저장되는, 알려진 사용자 모델(들)에 대해 비교될 수 있다. 사용자 모델들은 모델을 정의하는 이미지들로부터 도출되는 시그너처들로, 개인의 손바닥 이미지들의 콜렉션으로부터 컴퓨팅되는 통계적 모델들이다. 일 실시예에서 사용자 모델은 사용자의 기준 이미지들로부터 컴퓨팅되는 시그너처들의 소위 가우시안(Gaussian) 밀도 모델로 이루어진다. 질문 이미지의 시그너처 S가 주어지면, 사용자 모델은 매칭 스코어를 컴퓨팅하기 위해 이용된다. 시그너처는 매칭 스코어가

라면 사용자 모델에 매칭되는 것으로 간주되며, 여기서 Mi 및 Vi는 주어진 사용자의 모든 기준 이미지들 중 시그너처 벡터들의 i번째 성분의 평균 및 분산이며, u는 작은 상수이다. 시그너처는 매칭 스코어 R이 이 사용자 모델에 대한 사전 선택된 임계값보다 크다면 사용자 모델에 매칭되는 것으로 간주된다. 인증 및 식별 엔진(130), 모델 빌딩 엔진(Model Building Engine)(155) 및 사용자 모델들의 데이터베이스(135)는 AID 유닛(160)을 형성한다.

첫번째의 사용자 등록 동안 사용자 모델을 초기화하거나 모델이 이미 존재한다면 사용자 모델들의 데이터베이스(135)에 저장되는 사용자 모델을 개량하기 위해 상기 시그너처의 정보를 선택적으로 통합하기 위해 시그너처(125)가 또한 모델 빌딩 엔진(155)에 공급된다. 본 발명의 일 실시예에서, 모델 빌딩 엔진(155)은 사용자의 새로운 이미지들로부터 추출되는 시그너처를 이용하여 상술한 평균들 및 분산들 Mi 및 Vi를 업데이트한다.

디바이스(100)는 또한 바람직하게는 AID 엔진(130)과 통신하는 원격 자원 인터페이스(145)를 포함한다. 원격 자원 인터페이스(145)는 원격 서버들 및 원격 디바이스들과 같은 외부/원격 자원들 상에서 발생하는 것과 동일한 기능들과 디바이스(100) 상에서 구현되는 인증 및 식별 기능들 사이의 인터페이스로서 역할을 한다. 따라서, 예를 들어, 원격 자원 인터페이스(145)는 원격 애플리케이션들에 의해 요구되는 바와 같은 인증 또는 식별을 조정하기 위해 원격 서버들 상에 거주하는 애플리케이션들과 상호작용한다. 이것은 사용자 운영 디바이스(100)의 인증 또는 식별을 위해 또는 디바이스(100) 자체의 인증 또는 식별을 위해 외부 자원들에 의한 요청들을 관리하고 이에 응답하는 것을 포함할 수 있다.

원격 자원 인터페이스(145)는 인증 및 식별 활동들과 관련하여 데이터를 전송하며 수신하기 위해 네트워크 인터페이스(150)와 통신할 수 있다. 무선 주파수뿐 아니라, 비제한적인 예시로서, 블루투스 및 다른 근접장 통신 기술들을 비롯하여, 다양한 무선 통신 프로토콜들이 이용될 수 있다. 본 발명의 바람직한 실시예에서, 개방 무선 링크를 통해 디바이스(100)와 주고받는 데이터는 본 발명의 인증 및 식별 방법론들과 관련되는 사용자 데이터 및 다른 데이터가 비인가된 당사자들에 의해 인터셉트될 수 있는 확률을 감소시키거나 제거하는, 예를 들어 암호화 및/또는 다른 방법론들에 의해 본 기술분야에 알려진 바와 같이 보안화된다. 네트워크 인터페이스(150)는 전형적으로 본 기술분야에 알려진대로 무선 주파수 트랜시버 모듈을 포함하며 디바이스(100)가 무선 링크를 통해 무선 네트워크(400)와 통신할 수 있게 한다. 무선 네트워크(400)는 이어서, 다시 본 기술분야에 알려진대로, 디바이스(100)에 의해 전송되거나 수신되는 데이터를 데이터 네트워크(500)에 백홀한다.

단지 예시로서, 본 발명은 디바이스(100)의 사용자들 또는 디바이스(100) 자체가 원격 서버들 및 애플리케이션들 및 원격 서버들 상에 존재하는 다른 자원들에 의해 인증되거나 식별되도록 해준다. 도 1에 예시된 바와 같이, 원격 서버(200)는 상기 논의된 통신 경로를 통해 디바이스(100)와 통신할 수 있다. 이러한 방식으로 그리고 디바이스(100) 상에 존재하는 원격 자원 인터페이스(145)에 의해 제어된 바와 같이, 원격 서버(200) 상에 존재하는 AID 유닛(205)은 이하에 더 완전히 설명되는 바와 같이 원격 서버(200)에 의해 액세스가능하거나 존재하는 공지되고 입증된(validated) 사용자 모델들과의 비교를 위해 디바이스(100)로부터 인증 및 식별 데이터를 요청하고 수신할 수 있다. 이러한 인증 및 식별 능력은 하나 이상의 애플리케이션들(210), 데이터(215) 및 원격 서버(200) 상에 존재하는 다른 자원들에 대한 선택적 액세스를 제공한다. 이러한 능력은 애플리케이션들, 데이터 및/또는 디바이스(100) 상에 존재하는 다른 자원들 뿐 아니라, 그와 같은 로컬 자원들이 디바이스(100)에 대해 원격지에 있는 데이터 또는 다른 자원들에 대한 액세스를 탐색하는 경우들을 포함하여, 로컬 자원들(140)에 대한 선택적 액세스를 제공할 수 있다.

본 발명의 다른 실시예에서, 상기 논의된 바와 같은 통신은 디바이스(100)와 하나 또는 그 이상의 원격 디바이스들(300) 사이에 발생할 수 있다. 원격 디바이스들(300)은 디바이스(100)와 동일하거나 다른 디바이스 타입들일 수 있으며 본 발명의 교시들에 따른 인증/식별 기능은 양쪽에서 발생할 수 있다. 다시 말해, 디바이스(100)는 예를 들어, 원격 디바이스(300) 상의 AID 유닛(305)을 통해 원격 디바이스(300) 상에 존재하는 하나 또는 그 이상의 애플리케이션들(310) 및/또는 데이터(315)에 액세스하기 위해 원격 디바이스(300)로부터의 인증/식별 요청들에 응답할 수 있다. 그러나 또한, 원격 디바이스(300)는 원격 디바이스(300)(또는 디바이스를 동작시키는 사용자)가 디바이스(100) 상에 존재하는 자원들에 액세스하게 하기 위해 디바이스(100)에 의해 개시되는 인증 및 식별 요청들을 수신하고 그 인증 및 식별 요청들에 응답할 수 있다. 일부 경우들에서 디바이스(100) 및 원격 디바이스(300) 둘 다는 자원들이 공유되기 전에 나머지 다른 하나의 인증 및/또는 식별을 요구할 것이다. 이것은 예를 들어, 디바이스(100) 및 원격 디바이스(300)의 사용자들 사이의 원하는 보안 통신 환경에서 발생할 수 있다.

이제 도 2를 참조하면, 본 발명의 바람직한 실시예에 따른 사용자/디바이스 인증 및/또는 식별의 방법론이 이제 설명된다. 초기의 논의에 의해, 본 발명의 교시들의 문맥에서 인증과 식별 사이의 차이가 먼저 설명된다.

인증의 경우에, 사용자는 사용자 ID 또는 사용자 이름의 형태로 아이덴티티(identity)를 제시하며 본 발명의 시스템은 사용자가 정말로 본인인 것을 검증한다. 시스템은 그 후에 사용자 손바닥의 이미지 또는 이미지들로부터 도출되는 시그너처를 사용자 모델들의 데이터베이스에서의 대응하는 모델과 비교한다. 이들이 매칭하면, 사용자는 인증된다. 이들이 매칭하지 않으면, 사용자는 거절된다.

본 발명의 교시들에 따른 사용자 인증을 위한 흐름도가 바람직한 실시예에서, 도 4에 도시된다. 제 1 단계로서, 디바이스(100)에서의 사용자는 자신의 이름 또는 다른 식별 정보를 디바이스(100)에 입력할 수 있거나, 사용자의 아이덴티티는 디바이스(100)에 이미 사전 로딩(pre-loaded)되어 있을 수 있다. 별도로, 사용자는 디바이스(100)의 카메라(105)를 이용하여 사용자 자신의 손 또는 손들의 손바닥 사진 또는 이러한 사진들의 세트를 찍는다. 다음으로, 카메라 데이터 프로세서(110)는 이미지 내의 손바닥 영역을 결정하는 관심 구역 검출기(115)에 미가공된(raw) 픽셀 데이터를 송신한다. 관심 구역 검출기(115)로부터의 마스킹 손바닥 영역은 변환 프로세서(120)에 공급되며, 변환 프로세서(120)는 사용자의 고유한 시그너처를 도출한다. 이러한 변환 기능은 대안적으로 원격 자원에 대하여, 또는 부분적으로는 원격 자원에 대하여 그리고 부분적으로는 디바이스(100)에 대하여 프로세싱될 수 있다. 통상적인 디지털 카메라를 능가하는 어떠한 특수 하드웨어 없이 최종 사용자에 의해 임의의 배향으로 자유롭게 촬영된 손의 고해상도 이미지들을 이용하여, 이미지화된 손바닥 영역과 디바이스(100)간의 직접적인 접촉 없이, 본 발명의 시스템은 피처 추출, 사용자 시그너처들에 대한 피처 프로세싱 및 저장된 사용자 시그너처들 또는 사용자 모델들에 대한 사용자 시그너처들의 매칭을 수반하는 다단계(multi-step) 소프트웨어 솔루션을 이용하여 개인을 식별하며, 이러한 솔루션에서는, (i) 관련없는 픽셀 데이터를 제거하고 손바닥 영역을 격리하기 위해 입력 이미지로부터 단일 또는 다수의 관심 구역들이 검출되고 세그먼트화되며; (ii) 다수의 고차원의 희소(sparse) 피처 벡터들이 이미지로부터 추출되며(예를 들어, 참조 8을 보라); (iii) 근처의 피처 벡터들이 더 간결하고 견고한 이미지 표현으로 풀링(pooled)되는 프로세스에서 각각의 이미지에 대한 단일 시그너처가 생성되며; 및 (iv) 다수의 이미지 시그너처들이 각 개인 사용자에 대한 아이덴티티 모델로 조합된다.

그 후, 인증 및 식별 엔진(130)은 사용자 모델들의 데이터베이스(135)에서 (이전에 제시되는 사용자 식별 데이터에 기초하여) 사용자의 모델을 탐색한다. 이 시점에서, 도출된 사용자 시그너처가 저장되어 있는 사용자 모델과 매칭하면, 사용자가 인증되며 원하는 자원 또는 자원들의 세트에 대한 액세스를 허용받는다. 대안적으로, 사용자 시그너처와 모델이 매칭하지 않으면, 사용자는 원하는 자원 또는 자원들의 세트에 대한 액세스를 거절당한다. 탐색 및 매칭에 관한 전술한 기능은 대안적으로 디바이스(100)에 대해 원격으로 수행될 수 있다.

식별의 경우에, 사용자는 장문 이미지 또는 이미지들의 세트만을 제시하며, 인증 및 식별 엔진(130)은 장문 이미지 또는 이미지들로부터 도출되는 시그너처를 사용자 모델들의 데이터베이스(135)에 있는 모든 모델들 또는 모델들의 서브세트와 비교한다. 매칭이 발견되면 그 후에 사용자가 식별된다. 어떠한 매칭도 발견되지 않으면, 사용자는 알려지지 않는다.

사용자 식별을 위한 흐름도는 도 5에 도시된다. 이 경우에, 인증의 경우에서와 같이, 사용자는 사용자 자신의 손의 손바닥 사진 또는 사진들의 세트를 찍는다. 이 데이터는 이미지 내의 손바닥 영역을 결정하기 위해, 다시 카메라 데이터 프로세서(110)에 의해 픽셀 형태로 프로세싱되어 관심 구역 검출기(115)에 송신된다. 관심 구역 검출기(115)로부터의 마스킹된 손바닥 영역은 변환 프로세서(120)에 공급되며, 변환 프로세서(120)는 사용자의 고유한 시그너처를 도출하며 그 후에 AID 엔진(130)은 도출된 시그너처를 사용자 모델들의 데이터베이스(135)에 저장된 모든 모델들 또는 모델들의 서브세트와 비교한다. 상기 언급된 변환 및 비교 기능들은 대안적으로 원격 자원에 대하여, 또는 부분적으로는 원격 자원에 대해 그리고 부분적으로는 디바이스(100)에 대해 프로세싱될 수 있다. 어떠한 경우든, 매칭이 발견되면, 사용자가 식별되며 자원 또는 자원들의 세트에 대한 액세스를 승인받을 수 있다. 어떠한 매칭도 발견되지 않으면, 사용자는 식별될 수 없으며 원하는 자원 또는 자원들의 세트에 대한 액세스가 승인되지 않을 것이다.

어느 모드(인증 또는 식별)가 이용되는지는 애플리케이션에 따른다. 일반적으로, 사용자는 사용자 자신의 아이덴티티의 추가적인 팩터(factor)를 입력해야 할 필요가 있는 추가적인 단계 때문에 인증은 보다 높은 정확도 수준을 제공하지만 보다 낮은 사용자 경험 레벨도 제공한다. 아이덴티티의 제 2 팩터는 여러 것들 중에서도, 사용자 이름, 사용자 ID, 패스워드, 고유 직원 ID, 사회 보장 번호(social security number), 이메일 주소, 다양한 다른 생체인식 양식들과 같은 임의의 보편적인 형태들을 취할 수 있다. 본 발명의 일 실시예에서, 아이덴티티의 제 2 팩터는 개인의 두번째 손의 장문 이미지(들)로부터 도출되는 시그너처이며, 그 개인의 장문 이미지들 또는 이미지들의 세트들 둘 다의 각각의 개인 시그너처들이 인증 또는 식별을 위해 함께 활용된다.

상술한 각 경우에(인증 또는 식별), 디바이스(100) 내에 로컬로 위치되는 사용자 모델들의 데이터베이스(135) 내의 모델에 대해 사용자 시그너처를 매칭시키는 것 대신에, 디바이스(100)에서 촬영된 사용자 손바닥의 이미지 또는 이미지들의 세트에 의해 발생되는 시그너처가 원격 서버(200) 또는 하나 또는 그 이상의 원격 디바이스들(300) 중 어느 하나 또는 둘 다에 위치되는 데이터베이스에 포함되는 모델 또는 모델들에 대해 매칭될 수 있다는 것을 유념해 두는 것이 중요하다. 이 경우에, 디바이스(100)의 사용자는 전형적으로 디바이스(100) 내에 로컬로 위치되는 자원보다는 오히려 이들 원격 플랫폼들에 존재하는 하나 또는 그 이상의 자원들에 대한 액세스를 추구할 것이다. 예시로서, 예를 들어, 스마트폰을 로킹해제하는 경우, 프로세싱이 스마트폰/디바이스(100)에서 로컬로 수행될 수 있는 한편, 예를 들어, 원격 기반 애플리케이션과 관련하여 인증이 착수되면, 매칭될 사용자 모델들이 스마트폰 상에 로컬로 존재하는 것이 아니라 원격 서버(200)에 잠재적으로 저장된 상태로 프로세싱 중 일부 부분이 원격 서버(200)에서 이루어질 수 있다. 추가로, 디바이스(100), 원격 서버(200) 또는 원격 디바이스(300)가 사용자 모델, 시그너처 및/또는 다른 생체인식 데이터를 로컬로 발생시키지 않고서 디바이스(100), 원격 서버(200), 원격 디바이스(300) 중 임의의 하나에서의 로컬 인증 또는 식별을 허용하기 위해 임의의 AID 유닛들(160, 205, 305)간에 사용자 모델들, 시그너처들 및/또는 다른 생체인식 데이터가 동기화될 수 있음은 본 교시들로부터 명백할 것이다.

이제, 도 2를 참조하면, 본 발명의 바람직한 실시예에서, 단계 (1)에서, 식별될(단계 (2)) 사용자의 손바닥의 사진 또는 일련의 사진들을 카메라(105)(단계 (3))로 찍기 위해 디바이스(100)가 이용되는 것을 살펴볼 수 있다. 플래시 컴포넌트(단계 (4))는 이미지의 필요한 사전 프로세싱을 제공하기 위해 디바이스(100)에 임베디드될 수 있는데, 이러한 사전 프로세싱은 특히, 개인의 손바닥 이미지의 관심 구역 검출, 피처 추출 및 시그너처 프로세싱을 위해 최소한의 충분한 빛을 제공하는 것과 관련이 있다. 다음으로, 이미지의 손바닥 구역은 관심 구역 검출기(115)에 의해 마스킹되며(단계 (5)) 미가공 픽셀들을 고유하게 식별하는 사용자 시그너처인, 시그너처(125)로 변환하기 위해 변환 프로세서(120)에 공급된다(단계 (6)). 사용자 시그너처는 사용자의 장문 이미지와 연관된 관련 식별 정보를 포함하는 간결한 코드이며, 사용자 모델들의 데이터베이스(135) 또는 원격 플랫폼에서의 데이터베이스와 같은 사용자 모델들의 대형 데이터베이스에 신속하고 정확하게 매칭될 수 있다(단계 (7)). 도출된 사용자 시그너처의 일 장점은 사용자 모델들의 데이터베이스로부터 사용자의 손바닥 이미지를 재구축하는 것을 본질적으로 불가능하게 한다는 것이다. 단계 (8)에서, AID 엔진(130)은 적용가능한 사용자를 식별하거나 인증하기 위해 손바닥 이미지 또는 이미지들의 세트로부터의 사용자 시그너처를 사용자 모델들의 데이터베이스에 있는 정보들과 비교한다. 상기 언급된 변환 및 비교 기능들은 대안적으로 원격 자원에 대하여, 또는 부분적으로는 원격 자원에 대하여 그리고 부분적으로는 디바이스(100)에 대하여 프로세싱될 수 있다.

이제, 도 3을 참조하면, 원격 자원에 관하여 인증 또는 식별이 달성되는 경우들에서, 디바이스(100)와 원격 자원 사이의 통신이 바람직하게는 본 기술분야에 알려진 바와 같은 보안 접속을 통해 발생하는 것을 알 수 있다. 이것은 예를 들어, 여러 것들 중에서도, 강력한 암호화, 공용 키 또는 비밀 키 암호화, 디지털 증명서 및/또는 디지털 시그너처들을 포함하기 위해 본 기술분야에 알려진 하나 이상의 기술들을 수반할 수 있다.

이제, 본 발명의 시스템 및 주요 방법론들이 설명되었으며, 인증/식별과 관련한 스푸핑(spoofing)을 방지하기 위한 다양한 방법론들뿐 아니라 원격 자원들로 트랜잭션(transaction) 정보를 인코딩하고 교환하기 위한 신규한 방법론과 같은 추가적인 신규 피처들이 논의될 것이다.

스푸핑 방지는 본 발명의 중요한 양상이다. 스푸핑 방지는 예를 들어, 상대방들(adversaries)이 인증을 위해 실제의 손 대신에 손바닥의 인화된 사진을 이용하는 것을 방지한다. 스푸핑 방지에 관한 본 발명의 하나의 신규한 양상은 스푸핑에 대한 보안을 제공하기 위해 사람의 손의 3차원 특성들을 검출하고 이용하는 것에 관련한다.

스푸핑 검출의 일 예에서, 사진과 실제 손 사이를 구별하기 위해, 본 발명의 시스템은 빠른 시퀀스로 일련의 사진들을 찍으며, 이 때 카메라 플래시가 간헐적으로 그리고 가변적인 시간 길이들로 이용된다. 플래시로 촬영된 3D 객체(실제 손)의 사진들은 플래시에 의해 생성되는 일정한 하이라이트된 구역들 및 음영들을 가질 것이지만, 손의 2D 표현(예를 들어, 다른 이동 디바이스의 디스플레이 스크린 상에 도시되는 손바닥 또는 손바닥 이미지의 인화된 사진)의 손의 포지션들 상에는 그와 같은 하이라이트된 구역들 및 음영들이 도시되지 않을 것이다. 이것은 본 발명의 시스템이 인화된 사진과 실제 손 사이를 구별하기 위해 플래시와 비 플래시 사진들 사이에 생성된 손에서의 하이라이트된 구역들과 음영들의 비교를 활용하도록 해준다. 이러한 방식으로, 인가받은 사용자의 손바닥의 사진을 획득하게 된 인가받지 않은 당사자는 이러한 사진을 이용하여 로컬 또는 원격 자원들에 대한 비인가된 액세스를 얻을 수 없다.

실제 손을 검출하기 위한 추가적인 방법들은 손의 3D 모델링을 포함한다. 이 경우에, 본 발명의 시스템은 사용자로 하여금 일련의 다수의 사진들이 찍히는 동안 사용자의 손을 돌리도록 촉구할 수 있다. 진정한 3D 객체는 각각의 연속적인 이미지로 손의 서로 다른 부분들을 드러낼 것인 반면에, 2D 객체는 단지 왜곡의 정도만을 변화시킬 뿐, 손의 바로 그 동일한 부분을 항상 보여줄 것이다. 이것은 본 발명의 시스템이 인화된 사진과 실제 손 사이를 구별하게 한다. 유사하게, 손을 회전시키는 대신에, 사용자는 일련의 사진들이 찍히는 동안 주먹을 쥐거나 또는 주먹을 쥔 상태에서 손을 펴게할 것을 촉구받을 수 있다. 실제 손을 손의 사진으로부터 구별하는 다른 방법들이 또한 가능하다.

본 발명의 다른 신규한 양상은 리플레이 공격(replay attack)들이 검출될 수 있으며 방지될 수 있는 방법론이다. 이 경우에, 상대방은, 이동 디바이스가 카메라에 의해 찍힌 이미지들을 송신하는 대신에 인증 또는 식별을 위해 적법한 사용자의 실제 손으로부터 이전에 기록된 사진들 중 하나 또는 그 일련의 사진들을 네트워크에 송신하도록 이동 디바이스를 수정한다. 여기서 상대방은 인가받은 사용자가 인식하지 못하거나 막을 수 없는 상태에서 인가받은 사용자의 손의 사진들을 찍을 수 있는 것으로 가정한다. 이것이 실제로 위함하다면(예를 들어, 인가받은 사용자가 수면 상태이거나 의식하지 못하는 경우), 사용자를 인증하기 위해 사용자 ID 또는 장문 이미지와 무관한 다른 형태의 데이터와 같은 하나 이상의 추가적인 아이덴티티 팩터들이 필요해지도록 본 시스템을 이용하는 것이 바람직하다.

리플레이 공격을 검출하고 이를 막기 위해, 본 발명의 시스템은 다양한 간격들로 일련의 사진들 및 플래시들을 발행하는데, 즉 본 발명의 시스템은 일련의 사진들을 기록하는데, 일부 사진들은 플래시가 턴 오프된 상태에서 기록되고 다른 사진들은 플래시가 턴 온된 상태에서 기록된다. 특정 사진들 및 플래시 온/오프 시퀀스는 랜덤으로 또는 미리 결정된 시퀀스에 따라 선택될 수 있으며, 각각의 인증 또는 식별 요청마다 변경될 수 있다. 본 발명의 시스템은 사진들 및 플래시들의 온/오프 패턴이 이동 디바이스에 실제로 송신된 것과 매칭하지 않을 것이기 때문에 상대방이 이전에 기록된 일련의 사진들을 이용하는지를 용이하게 검출할 수 있다.

리플레이 공격을 검출하기 위한 다른 방법은 이전에 이용된 모든 이미지들을 저장하고 해당 데이터베이스와 새로운 이미지들을 대조하는 것을 수반한다. 2개의 서로 다른 손바닥들의 이미지들의 근간을 이루는 픽셀 데이터는 일정한 허용 레벨에서 본질적으로 결코 정확히 동일하거나 실질적으로 동일할 수 없기 때문에, 시스템은 이전에 찍은 이미지가 다시 이용될 때를 검출할 수 있다. 리플레이 공격을 검출하는 다른 방법들이 또한 구상가능하다.

본 발명의 또 다른 신규 양상은 일련의 사진들 및/또는 플래시 패턴들의 타이밍 내에서 트랜잭션 정보 또는 다른 데이터를 임베딩하는 능력이다. 이 타이밍 패턴은 트랜잭션 자체에 관한 정보를 인코딩하기 위해 더욱 이용될 수 있다. 그러면, 암호 해시 코드가 이 정보에 적용될 수 있다. 해시 코드는 결과적인 코드를 간결하게(짧게) 만들고 또한 플래시 패턴을 관찰하는 어떤 사람도 코드의 원래 컨텐츠에 관한 임의의 정보를 도출하지 못하게 한다. 본 발명의 일 실시예에서, 이미지들 및/또는 플래시 패턴들의 시퀀스의 타이밍은 인증 또는 식별을 위해 제공되는 이미지 시퀀스가 트랜잭션 자체로부터의 정보와 매칭하는지 여부를 결정하기 위해 안티 스푸핑 메커니즘의 일부로서 활용된다. 특정 구현은 다음을 포함할 수 있다:

1. 플래싱 패턴을 갖는 손바닥 영역의 저해상도 비디오.

2. 손바닥 영역의 하나 또는 여러가지 고해상도 정지 이미지들(still images).

3. 고해상도 이미지(들)가 비디오에서의 이미지들과 동일한 객체로부터 기인함을 보장하기 위한 컴퓨터 비전 기술.

본 발명의 시스템 및 방법론들의 상기 설명에 기초하여, 다양한 애플리케이션들이 가능할 수 있음이 이해될 수 있다. 예들은, 비제한적인 예시로서, 하나 또는 그 이상의 디바이스들에 대한 액세스, 이러한 디바이스들 상에 존재하거나 서버 상에 원격으로 또는 다른 원격 디바이스들 상에 위치되는 하나 또는 그 이상의 애플리케이션들에 대한 액세스, (선거 투표, 국가 복지의 분배, 재정 지불들과 같은) 다양한 트랜잭션 애플리케이션들, 및 사용자 아이덴티티의 입증을 요구하는 임의의 다른 타입의 트랜잭션을 포함한다.

요약하면, 예시적인 실시예들에서, 본 발명은 다음의 단계들, 즉, (1) 로컬 분류자들을 이용하여 손바닥 영역을 검출하는 단계; (2) 관심 구역(들)으로부터 피처들을 추출하는 단계; 및 (3) 학습 프로세스를 통해 동적으로 증대될 수 있는 데이터베이스에 저장되어 있는 사용자 모델들에 대한 매칭 스코어를 컴퓨팅하는 단계를 수반하는 프로세스를 통해 개인의 손바닥의 이미지 또는 이미지들의 세트를 이용하는 것을 포함하는 개인의 인증 또는 식별을 위한 (적합한 하드웨어 상에 구동되는 소프트웨어의 조합을 포함하는) 컴퓨터 시스템들, 컴퓨터 구현 방법들 및 디바이스들을 제공한다. 따라서, 본 발명은 적합한 컴퓨터 하드웨어 상에서 실행되는 소프트웨어를 포함하는 디바이스와 관련하여 이용가능한 자원들에 대한 선택적 액세스를 제공하기 위한 시스템을 포함하며, 본 시스템은, (a) 상기 디바이스와 연관된 적어도 하나의 카메라 - 상기 카메라는 사람 장문의 적어도 하나의 사진을 찍을 수 있음 -; (b) 물리적 접촉 없이 손바닥의 관심 구역을 위치확인하고 세그먼트화하기 위해 로컬 분류자들을 이용하는 검출기 모듈; (c) 사람의 장문의 관심 구역과 연관된 미가공 픽셀 데이터를 상기 장문과 연관된 고유 시그너처로 변환하는 변환 프로세서; 및 (d) 인증 및 식별 엔진을 포함하며, 상기 인증 및 식별 엔진은 상기 자원들 중 하나 또는 그 이상의 자원들에 대한 액세스가 복수의 사용자 모델들을 포함하는 적어도 하나의 데이터베이스 및 상기 고유 시그너처에 기초하여 승인되어야 하는지 여부를 결정한다. 시스템은 사용자 모델들을 새로운 데이터로 개선시키는 학습 프로세서를 더 포함하며, 여기서 상기 학습 프로세서는 상기 데이터베이스 및 상기 인증 및 식별 엔진을 증대하기 위해 상기 장문 이미지를 선택적으로 포함한다. 실시예들에서, 디바이스는 이동 디바이스인 한편, 다른 실시예들에서는, 디바이스는 데스크톱 디바이스 또는 정지형 임베디드 디바이스이다. 시스템은 사람의 손바닥 이미지의 관심 구역 검출, 피처 추출 및 시그너처 프로세싱을 위한 최소한의 충분한 빛을 제공하기 위해 이미지 캡처시에 선택적으로 활성화되는 플래시 컴포넌트를 포함할 수 있다. 실시예들에서, 시스템의 변환 프로세서는 관심 구역에 걸친 패치들로부터 추출되는 기술어들(descriptors)을 이용한다. 기술어들은 고차원 희소 벡터들로 인코딩될 수 있으며, 이 고차원 희소 벡터들은 적어도 하나의 그룹으로 풀링될 수 있다.

본 발명의 시스템은 시스템 내에 구현되는 방법의 일부로서, 피처들의 백 또는 다수의 피처들의 백 표현들로부터 시그너처를 컴퓨팅하는 피처를 가질 수 있다. 추가로, 시스템의 검출기 모듈은 하르 웨이블릿 및 아다부스트 알고리즘을 이용할 수 있다. 다양한 실시예들에서, 시스템은 지원 벡터 머신들 또는 컨볼루션 뉴럴 네트워크를 이용하는 검출기 모듈을 포함한다. 시스템의 사용자 모듈은 사람의 손바닥 이미지들의 콜렉션으로부터 컴퓨팅되는 통계적 모델일 수 있다. 유사하게, 사용자 모델은 가우시안 밀도 모델 또는 가우시안 밀도 모델의 혼합체일 수 있다.

본 발명의 시스템은 적어도 하나의 자원이 디바이스로부터 원격지에 있도록 구성될 수 있다. 대안적으로, 적어도 하나의 자원은 디바이스 상에 존재할 수 있다. 일부 실시예들에서, 적어도 하나의 자원은 애플리케이션 또는 데이터베이스이다.

본 발명의 시스템 실시예들에서, 사람의 양손 장문 이미지들 각각의 개별 시그너처들이, 이용가능하다면, 사람의 인증 또는 식별을 위해 함께 활용된다.

본 발명의 시스템의 일부 실시예들에서, 장문 인증 또는 식별은 다음의 하나 또는 그 이상과 같은 다른 양식들, 즉 패스코드(passcode), 보안 질문(security question), 지문 인식, 안면 인식, 홍체 인식, 기록된 시그너처 인식, 및 다른 생체인식 및 비생체인식 양식들과 결합된다.

본 발명의 시스템은 하나 이상의 사용자들이 하나 이상의 트랜잭션들을 수행하는 것을 애플리케이션이 선택적으로 허용하도록 하는 방식으로 구현될 수 있다.

본 발명의 시스템은 또한, 다른 것들 중에서도, 제시된 손이 손의 3D 객체 또는 2D 표현인지 여부를 결정하기 위해 안티 스푸핑 메커니즘의 일부로서 이용될 수 있는 사람 손바닥의 플래시 및 비플래시 이미지들의 시퀀스의 이용을 포함할 수 있다. 더욱이, 본 발명의 시스템은 사람 손바닥의 이동 동안 캡처되는 이미지 데이터가 제시된 손이 손의 3D 객체 또는 2D 표현인지 여부를 결정하기 위해 안티 스푸핑 메커니즘의 일부로서 활용되는 방식으로 구현될 수 있다. 일부 실시예들에서, 사람 손바닥의 플래시 및 비플래시 이미지들의 시퀀스 뿐 아니라 연속적인 이미지들 사이의 시간 간격(들)은 상대방이 인증 또는 식별을 위해 이전에 기록된 이미지들의 시퀀스를 활용하려 시도하는지 여부를 결정하기 위해 안티 스푸핑 메커니즘의 일부로서 활용된다.

본 발명의 일부 실시예들에서, 상대방이 인증 또는 식별을 위해 이전에 기록된 이미지들을 활용하려 시도하는지 여부를 결정하기 위해 안티 스푸핑 메커니즘의 일부로서 새로운 이미지들에 대한 비교를 위해, 컴퓨팅 디바이스 상에 존재하는 데이터베이스에 사람이 이전에 이용한 이미지들 전부를 저장한다. 그리고 또 더하여, 특정 실시예들에서, 본 발명의 시스템은 인증 또는 식별을 위해 제공되는 이미지 시퀀스가 트랜잭션 자체로부터의 정보와 매칭하는지 여부를 결정하기 위해 안티 스푸핑 메커니즘의 일부로서 이미지들 및/또는 플래시 패턴들의 시퀀스의 타이밍 내에서 트랜잭션 정보 또는 다른 데이터가 임베딩되도록 구현된다.

본 발명의 특정 실시예들이 도시되고 설명되었지만, 본원의 교시들에 기초하여, 본 발명 및 그 더 넓은 양상들로부터 이탈하지 않고서 변경들 및 수정들이 이루어질 수 있음이 당업자에게 명백할 것이다.

인용된 참조문헌들

(1) Paul Viola and Michael Jones, Rapid Object Detection using a Boosted Cascade of Simple Features, Proceedings of IEEE Computer Vision and Pattern Recognition, 2001, pages 1:511-518.

(2) Corinna Cortes and Vladimir N.Vapnik, Support-Vector Networks, Machine Learning, 20, 1995.

(3) Yann LeCun, Leon Bottou, Yoshua Bengio, Patrick Haffner: Gradient-Based Learning Applied to Document Recognition, Proceedings of the IEEE, 86(11):2278-2324, November 1998.

(4) Pierre Sermanet, Koray Kavukcuoglu, Soumith Chintala and Yann LeCun: Pedestrian Detection with Unsupervised Multi-Stage Feature Learning, Proc. International Conference on Computer Vision and Pattern Recognition (CVPR'13), IEEE, June 2013.

(5) David G. Lowe, "Distinctive image features from scale-invariant keypoints," International Journal of Computer Vision, 60, 2 (2004), pp. 91-110.

(6) N. Dalal and B. Triggs. Histograms of oriented gradients for human detection. In Proceedings of Computer Vision and Pattern Recognition, 2005.

(7) Y-Lan Boureau, Jean Ponce and Yann LeCun: A theoretical analysis of feature pooling in vision algorithms, Proc. International Conference on Machine learning (ICML'10), 2010.

(8) Yann LeCun, Koray Kavukvuoglu and Clement Farabet: Convolutional Networks and Applications in Vision, Proc. International Symposium on Circuits and Systems (ISCAS'10), IEEE, 2010.

Claims

심층적 학습(deep learning) 방법에 기초하여 스마트폰과 관련하여 이용가능한 자원들에 대한 선택적 액세스를 제공하기 위한 스푸핑 방지(anti-spoofing) 시스템에 있어서,
(a) 디지털 프로세서, 메모리 모듈, 운영체제, 및 상기 디지털 프로세서에 의해 실행가능한 명령어들을 포함한 비일시적 저장 매체를 포함하는 상기 스마트폰;
(b) 상기 스마트폰과 연관되어 있고, 제1 사용자의 사람 손바닥의 사람 장문(palm print)의 플래시(flash) 이미지 및 비플래시(non-flash) 이미지를 포함한 복수의 이미지들 - 상기 복수의 이미지들은 상기 사람 손바닥이 상기 스마트폰과 물리적으로 접촉하지 않고서 캡처됨 - 을 캡처하도록 구성된 적어도 하나의 카메라; 및
(c) 상기 스마트폰과 연관되어 있고, 상기 플래시 이미지의 캡처 동안 플래시를 방출하고 상기 비플래시 이미지의 캡처 동안 플래시를 방출하지 않도록 구성된 적어도 하나의 플래시 컴포넌트
를 포함하고,
상기 디지털 프로세서는,
(1) 손바닥 및 비손바닥 픽셀들을 분류 스코어들에 의해 라벨링(label)하기 위해, 예시적인 이미지들의 콜렉션으로부터 학습된 변별적 로컬 피처들에 의해 형성된 분류자들 및 슬라이딩 윈도우 기반 로컬 분류자들을 이용하여, 상기 사람 장문의 플래시 이미지 및 비플래시 이미지를 분석하는 동작;
(2) 트레이닝된 검출기를 이용하여, 상기 플래시 이미지 및 상기 비플래시 이미지 내의 상기 사람 장문의 관심 영역을 위치확인하고 세그먼트화하는 동작;
(3) 상기 관심 영역 내의 소형 샘플링 윈도우들을 이용하여, 상기 사람 장문의 생체적 특성 피처들을 포함한 이미지 패치(patch)들을 식별하는 동작;
(4) 상기 이미지 패치들의 픽셀 레벨 데이터로부터 시그너처(signature)를 추출하는 동작 - 상기 시그너처는 상기 제1 사용자에게 고유한 것이고 상기 제1 사용자를 제2 사용자로부터 구별시키는데 사용되며, 상기 시그너처를 추출하는 동작은 복수의 이미지 패치들에서의 에지(edge) 배향들의 히스토그램(histogram)을 생성하는 동작을 포함함 -;
(5) 상기 플래시 이미지와 상기 비플래시 이미지 중 적어도 하나가 사람 손바닥의 3D 객체 또는 2D 표현을 나타내는지 여부를 결정하기 위해, 상기 사람 장문의 3차원 특성 및 복수의 저장된 사용자 모델들에 기초하여 스푸핑 시도를 결정하는 동작 - 상기 3차원 특성은 상기 플래시 이미지와 상기 비플래시 이미지 간의 비교에 기초하고, 상기 플래시 이미지와 상기 비플래시 이미지 간의 비교는 상기 플래시 이미지와 상기 비플래시 이미지 중 적어도 하나에서 하이라이트된 영역과 음영 영역을 결정하는 동작을 포함함 -;
(6) 상기 스푸핑 시도의 결정에 기초하여, 상기 자원들 중의 하나 이상의 자원에 대한 액세스를 상기 제1 사용자에 대하여 거부하는 동작; 및
(7) 상기 사람 장문의 상기 복수의 이미지들 중 적어도 하나 및 상기 3차원 특성을 상기 예시적인 이미지들의 콜렉션에 저장하는 동작
을 수행하는 것인, 스푸핑 방지 시스템.
제1항에 있어서,
상기 디지털 프로세서는 또한, 적어도 하나의 데이터베이스와 상기 스푸핑 시도의 결정을 증대화하도록 하기 위해, 상기 사람 장문의 적어도 하나의 이미지, 상기 이미지 패치들의 픽셀 레벨 데이터, 및 상기 시그너처를 선택적으로 포함시킴으로써 상기 복수의 사용자 모델들을 새로운 데이터로 개량시키는 동작을 수행하는 것인, 스푸핑 방지 시스템.
제1항에 있어서,
상기 디지털 프로세서는 또한, 상기 관심 영역에 걸친 상기 이미지 패치들로부터 추출된 기술어(descriptor)들을 이용하는 동작을 수행하는 것인, 스푸핑 방지 시스템.
제3항에 있어서,
상기 기술어들은 고차원 희소 벡터(sparse vector)들로 인코딩되고, 상기 희소 벡터들은 적어도 하나의 그룹으로 풀링(pool)되는 것인, 스푸핑 방지 시스템.
제1항에 있어서,
상기 시그너처는 피처들의 백(Bag of Feature) 또는 피처들의 다중 백 표현들로부터 컴퓨팅되는 것인, 스푸핑 방지 시스템.
제1항에 있어서,
상기 사람 장문의 플래시 이미지 및 비플래시 이미지를 분석하는 동작은 하르 웨이블릿(Haar Wavelet) 및 아다부스트(AdaBoost) 알고리즘들을 이용하는 것인, 스푸핑 방지 시스템.
제1항에 있어서,
상기 사람 장문의 플래시 이미지 및 비플래시 이미지를 분석하는 동작은 지원 벡터 머신들, 컨볼루션 뉴럴 네트워크, 또는, 이 둘 다를 이용하는 것인, 스푸핑 방지 시스템.
제1항에 있어서,
상기 사용자 모델들은 상기 제1 사용자의 사람 손바닥 이미지들의 콜렉션으로부터 컴퓨팅되는 통계적 모델을 포함하는 것인, 스푸핑 방지 시스템.
제1항에 있어서,
상기 사용자 모델들은 가우시안(Gaussian) 밀도 모델 또는 가우시안 밀도 모델들의 혼합체를 포함하는 것인, 스푸핑 방지 시스템.
제1항에 있어서,
상기 자원들 중 적어도 하나의 자원은 상기 스마트폰으로부터 원격지에 있거나 또는 상기 스마트폰 상에 상주하는 것인, 스푸핑 방지 시스템.
제10항에 있어서,
상기 자원들 중 적어도 하나의 자원은 애플리케이션(application) 또는 데이터베이스를 포함하는 것인, 스푸핑 방지 시스템.
제1항에 있어서,
상기 스푸핑 시도의 결정을 위해 상기 제1 사용자의 양 장문 이미지들의 개별 시그너처들이 함께 활용되는 것인, 스푸핑 방지 시스템.
제1항에 있어서,
상기 자원들 중의 하나 이상의 자원에 대한 액세스를 거부하는 단계는 또한 하나 이상의 다른 양식(modality)들에 기초한 것인, 스푸핑 방지 시스템.
제13항에 있어서,
상기 하나 이상의 다른 양식들은 패스코드(passcode)들, 보안 질문들, 지문 인식, 안면 인식, 홍체 인식, 기록된(written) 시그너처 인식, 및 다른 생체인식 및 비생체인식 양식들 중 하나 이상을 포함한 것인, 스푸핑 방지 시스템.
제1항에 있어서,
상기 자원들 중의 하나 이상의 자원에 대한 액세스를 거부하는 단계는 또한 하나 이상의 트랜잭션(transaction)을 수행하는 것으로부터 하나 이상의 사용자를 선택적으로 거부하는 것에 기초한 것인, 스푸핑 방지 시스템.
제1항에 있어서,
상기 복수의 이미지들 중 적어도 두 개는 상기 사람 손바닥의 이동 중에 캡처되며, 상기 3차원 특성은 또한 상기 이동에 기초한 것인, 스푸핑 방지 시스템.
제1항에 있어서,
상기 복수의 이미지들은 플래시 이미지들과 비플래시 이미지들의 시퀀스(sequence)를 포함하며, 상기 스푸핑 시도의 결정은 또한, 상기 플래시 이미지들과 상기 비플래시 이미지들의 시퀀스와, 이전에 기록된 상기 플래시 이미지들과 상기 비플래시 이미지들의 시퀀스 간의 비교에 기초한 것인, 스푸핑 방지 시스템.
제1항에 있어서,
상기 스푸핑 시도의 결정은 또한, 상기 예시적인 이미지들의 콜렉션에서의 제1 사용자 장문의 적어도 하나의 이미지와 상기 복수의 이미지들 중의 적어도 하나의 이미지 간의 비교에 기초한 것인, 스푸핑 방지 시스템.
제15항에 있어서,
후속 이미지들 사이의 하나 이상의 시간 간격 내에 트랜잭션 정보 또는 기타 데이터가 임베딩되며, 상기 스푸핑 시도의 결정은 또한, 상기 트랜잭션 정보와 상기 트랜잭션 간의 비교에 기초한 것인, 스푸핑 방지 시스템.
심층적 학습 방법에 기초하여 스마트폰과 관련하여 이용가능한 자원들에 대한 선택적 액세스를 제공하기 위해 스마트폰에 의해 구현되는 스푸핑 방지 방법에 있어서,
(a) 상기 스마트폰과 연관되어 있고, 제1 사용자의 사람 손바닥의 사람 장문의 플래시 이미지 및 비플래시 이미지를 포함한 복수의 이미지들 - 상기 복수의 이미지들은 상기 사람 손바닥이 상기 스마트폰과 물리적으로 접촉하지 않고서 캡처됨 - 을 캡처하도록 구성된 적어도 하나의 카메라를 이용하는 단계;
(b) 상기 스마트폰과 연관되어 있고, 상기 플래시 이미지의 캡처 동안 광을 방출하도록 구성된 적어도 하나의 플래시를 이용하는 단계;
(c) 손바닥 및 비손바닥 픽셀들을 분류 스코어들에 의해 라벨링하기 위해, 예시적인 이미지들의 콜렉션으로부터 학습된 변별적 로컬 피처들에 의해 형성된 분류자들 및 슬라이딩 윈도우 기반 로컬 분류자들을 이용하여, 상기 사람 장문의 플래시 이미지 및 비플래시 이미지를 분석하는 단계;
(d) 트레이닝된 검출기를 이용하여, 상기 플래시 이미지 및 상기 비플래시 이미지 내의 상기 사람 장문의 관심 영역을 위치확인하고 세그먼트화하는 단계;
(e) 상기 관심 영역 내의 소형 샘플링 윈도우들을 이용하여, 상기 사람 장문의 생체적 특성 피처들을 포함한 이미지 패치들을 식별하는 단계;
(f) 상기 이미지 패치들의 픽셀 레벨 데이터로부터 시그너처를 추출하는 단계 - 상기 시그너처는 상기 제1 사용자에게 고유한 것이고 상기 제1 사용자를 제2 사용자로부터 구별시키는데 사용되며, 상기 시그너처를 추출하는 단계는 복수의 이미지 패치들에서의 에지 배향들의 히스토그램을 생성하는 단계를 포함함 -;
(g) 상기 플래시 이미지와 상기 비플래시 이미지 중 적어도 하나가 사람 손바닥의 3D 객체 또는 2D 표현을 나타내는지 여부를 결정하기 위해, 상기 사람 장문의 3차원 특성 및 복수의 저장된 사용자 모델들에 기초하여 스푸핑 시도를 결정하는 단계 - 상기 3차원 특성은 상기 플래시 이미지와 상기 비플래시 이미지 간의 비교에 기초하고, 상기 플래시 이미지와 상기 비플래시 이미지 간의 비교는 상기 플래시 이미지와 상기 비플래시 이미지 중 적어도 하나에서 하이라이트된 영역과 음영 영역을 결정하는 동작을 포함함 -;
(h) 상기 스푸핑 시도의 결정에 기초하여, 상기 자원들 중의 하나 이상의 자원의 액세스를 상기 제1 사용자에 대하여 거부하는 단계; 및
(i) 상기 사람 장문의 적어도 하나의 이미지를 상기 예시적인 이미지들의 콜렉션에 저장하는 단계
를 포함하는, 스푸핑 방지 방법.
제1항에 있어서,
상기 복수의 이미지들 중 적어도 하나의 이미지의 캡처는 후속 이미지의 캡처로부터 시간 간격에 의해 분리되어 있으며, 상기 스푸핑 시도의 결정은 또한, 상기 시간 간격과, 이전에 기록된 연속적인 이미지들 간의 이전 시간 간격 간의 비교에 기초한 것인, 스푸핑 방지 시스템.
삭제
삭제
삭제
삭제
삭제
삭제
삭제
삭제