KR102027719B1 - 신체 기반 통신 보안 기술 - Google Patents

신체 기반 통신 보안 기술 Download PDF

Info

Publication number
KR102027719B1
KR102027719B1 KR1020187014746A KR20187014746A KR102027719B1 KR 102027719 B1 KR102027719 B1 KR 102027719B1 KR 1020187014746 A KR1020187014746 A KR 1020187014746A KR 20187014746 A KR20187014746 A KR 20187014746A KR 102027719 B1 KR102027719 B1 KR 102027719B1
Authority
KR
South Korea
Prior art keywords
bioelectrical
data
characteristic
expected
derived
Prior art date
Application number
KR1020187014746A
Other languages
English (en)
Other versions
KR20180058868A (ko
Inventor
니콜라스 디 트리안타필로우
토드 에이 케아파버
샤이 스카바스 카바스
Original Assignee
인텔 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인텔 코포레이션 filed Critical 인텔 코포레이션
Publication of KR20180058868A publication Critical patent/KR20180058868A/ko
Application granted granted Critical
Publication of KR102027719B1 publication Critical patent/KR102027719B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B13/00Transmission systems characterised by the medium used for transmission, not provided for in groups H04B3/00 - H04B11/00
    • H04B13/005Transmission systems in which the medium consists of the human body
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B13/00Transmission systems characterised by the medium used for transmission, not provided for in groups H04B3/00 - H04B11/00
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B17/00Monitoring; Testing
    • H04B17/0082Monitoring; Testing using service channels; using auxiliary channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K1/00Secret communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W76/00Connection management
    • H04W76/10Connection setup
    • H04W76/11Allocation or use of connection identifiers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Measurement And Recording Of Electrical Phenomena And Electrical Characteristics Of The Living Body (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Telephonic Communication Services (AREA)

Abstract

다양한 실시예는 일반적으로 신체 영역 네트워크(BAN)를 형성하기 위해 사람의 신체에 근접하게 배치된 2개 이상의 신체 소지 장치 사이에 보안 통신을 형성 및 유지하기 위한 기술과 관련된다. 보안 통신을 설정하기 위한 장치는 프로세서 컴포넌트; 프로세서 컴포넌트에 의해 실행되어, 보안 테스트 신호의 신호 특성을 보안 테스트 신호의 공지 신호 특성과 비교하여 생체 전기 특성을 도출하는 신호 컴포넌트 - 보안 테스트 신호는 조직을 통해 수신됨 -; 및 생체 전기 특성에 기초하여 조직을 통한 데이터의 전송을 허가할지를 결정하기 위해 프로세서 컴포넌트에 의해 실행하기 위한 생체 전기 컴포넌트를 포함한다. 다른 실시예가 설명되고 청구된다.

Description

신체 기반 통신 보안 기술{TECHNIQUES FOR SECURING BODY-BASED COMMUNICATIONS}
본 명세서에서 설명되는 실시예들은 일반적으로 신체를 통한 신체 소지 장치(body-carried device) 간의 통신을 보안하기 위한 생체 측정 특성의 이용에 관한 것이다.
사람이 다양한 전자 장치를 소지하는 것이 일반화되었으며, 그러한 전자 장치가 정보를 교환하기 위해 개인 영역 네트워크(PAN)로서 일반적으로 지칭되는 것에서 네트워킹되는 것이 일반화되고 있다. 그러한 장치는 손목시계, 스마트폰, 스마트 시계, 스마트 안경, 보수계와 같은 활동 모니터링 장치, 펄스 모니터와 같은 건강 모니터링 장치, 오디오 통신을 위한 무선 이어셋, 페이스메이커 등을 포함한다. 많은 PAN은 무선 라디오 주파수(RF) 통신을 이용하며, 유사한 다른 형태의 무선 네트워크는 다른 사람이 다른 전자 장치를 이용하여 PAN의 하나 이상의 전자 장치로부터 정보를 훔치는 것과 같은 목적을 위해 그러한 PAN에 대한 액세스를 무선으로 획득하는 보안 침해에 취약한 것으로 입증되었다.
그러한 보안 침해에 대응하기 위한 접근법은 통신 매체로서의 무선 RF 시그널링을 인체로 대체하여 신체 영역 네트워크, 즉 BAN을 형성하는 것이었다. 더 정확하게는, 신체의 피부 및/또는 다른 조직을 전도 매체로서 이용하여 신체에 근접 배치된 전자 장치 간에 신호를 운반한다. 그러나, BAN은 또한, 다른 사람이 피부끼리 접촉을 행하거나, 적어도 그의 신체 상의 다른 전자 장치로 하여금 BAN에 일시적으로 추가되는 것을 가능하게 할 만큼 충분히 물리적으로 근접함으로써 발생하는 보안 침해에 취약한 것으로 입증되었다. 그러한 보안 침해는 다수의 사람이 예로서 지하철 또는 승강기를 타는 동안 또는 줄을 서서 기다리는 동안 어쩔 수 없이 서로 일시적으로 근접하게 되는 상황에서 발생하는 것으로 알려졌다.
도 1은 보안 통신 시스템의 실시예를 나타낸다.
도 2는 실시예에 따른 신체 소지 장치가 배치될 수 있는 신체 상의 예시적인 위치를 나타낸다.
도 3은 보안 통신 시스템의 대안 실시예를 나타낸다.
도 4는 실시예에 따른 2개의 신체 영역 네트워크가 일시적으로 결합되는 예를 나타낸다.
도 5는 실시예에 따른 신체 소지 장치의 결합되는 네트워크에 대한 연관성의 예를 나타낸다.
도 6은 보안 통신 시스템의 실시예의 일부를 나타낸다.
도 7-9는 실시예에 따른 로직 흐름을 나타낸다.
도 10은 실시예에 따른 처리 아키텍처를 나타낸다.
다양한 실시예는 일반적으로 신체 영역 네트워크(BAN)를 형성하도록 사람의 신체에 근접 배치되는 2개 이상의 신체 소지 장치 간의 보안 통신을 형성 및 유지하기 위한 기술에 관련된다. 구체적으로, 보안 테스트 신호가 통신 매체로서 사용되는 신체를 통해 2개 이상의 신체 소지 장치 간에 반복 교환되어 신체의 생체 전기 특성을 검사함으로써 신체의 신원을 확인한다. 사전 결정된 변화 레이트 내에서 시간 경과에 따라 발생하는 생체 측정 특성의 변화는 너무 큰 레이트로 발생하는 변화에 응답하는 동안 상이한 메커니즘을 이용하여 신체의 신원을 검증하기 위한 보안 과제를 제시함으로써 반복 적응된다.
BAN의 신체 소지 장치는 신체의 하나 이상의 조직을 통해 공지 신호 특성의 보안 테스트 신호를 반복적으로 교환하여 하나 이상의 조직의 생체 전기 특성을 측정함으로써 신체가 신체 소지 장치를 사용하도록 허가된 사람의 신체인 것을 확인한다. 그러한 공지 신호 특성은 공지 진폭, 공지 주파수 조합, 공지 주파수 시프트 패턴, 공지 데이터 패턴 등을 포함할 수 있다. 그러한 생체 전기 특성은 하나 이상의 주파수에서의 저항, 인덕턴스 및/또는 용량을 포함할 수 있다. 본질적으로, 신체의 조직은 보안 테스트 신호가 신체를 통해 운반될 때 이를 변환한다.
생체 전기 특성을 측정하기 위한 그러한 신호 교환은 데이터를 교환하기 위한 신호의 교환의 일부로서 발생할 수 있다. 즉, 생체 전기 특성을 결정하기 위해 수신될 때 또한 분석되는 신호 내에서 데이터가 교환될 수 있다. 대안으로서 또는 추가로, 생체 전기 특성을 측정하기 위한 그러한 신호 교환은 데이터를 교환하기 위한 신호의 교환과 무관하게 발생할 수 있으며, 무작위로 그리고/또는 사전 결정된 간격으로 발생할 수 있다. 각각의 그러한 신체 소지 장치는 보안 테스트 신호의 공지 신호 특성의 그리고 신체의 예상 생체 전기 특성의 표시를 저장한다. 수신 시에, 수신된 보안 테스트 신호의 신호 특성을 그의 공지 특성과 비교하여 생체 전기 특성을 도출하고, 이어서 생체 전기 특성을 예상 생체 전기 특성과 비교하여 매치가 존재하는지를 결정한다.
일부 실시예에서, 조직의 생체 전기 특성의 차이가 단일 신체의 상이한 부분에서 발견될 수 있다. 즉, 신체의 일부를 통해 통신하는 신체 소지 장치는 신체 상의 그의 위치 사이에서 생체 전기 특성을 만날 수 있으며, 이 생체 전기 특성은 동일 신체 상의 2개의 다른 위치 사이에서 통신하는 2개의 다른 그러한 장치가 만나는 그러한 특성과 다르다. 따라서, 일부 실시예에서, 각각의 그러한 신체 소지 장치는 신체 소지 장치가 신체 상에 배치될 수 있는 상이한 위치로의 또는 그로부터의 통신과 각각 연관된 상이한 예상 생체 전기 특성을 표시하는 특성 데이터를 저장할 수 있다. 예로서, 하나의 신체 소지 장치는 다른 신체 소지 장치가 신체의 어느 사지(limb)에 배치되는지에 따라 그러한 다른 신체 소지 장치와의 그의 통신에서 상이한 생체 전기 특성을 만날 것을 예상할 수 있다.
다양한 실시예에서, 신체의 조직의 생체 전기 특성은 더 짧은 기간 및 더 긴 기간 양자에 걸쳐 변할 수 있다. 예로서, 신체의 수화(hydration)의 레벨은 사람이 임의의 다양한 활동에 관여함에 따라, 예로서 쉬거나, 먹거나, 마시거나, 감정 상태가 변하거나, 더 더운 또는 더 추운 환경에 들어가거나, 더 건조한 또는 더 습기찬 환경에 들어가거나, 샤워하거나, 기타 등등을 행함에 따라 한 시간 또는 하루에 걸쳐 변할 수 있다. 또한, 예로서, 피부 조직 및 그의 피하 조직에 대한 결합은 노화의 일부로서 수명에 걸쳐 상당한 변화를 겪는 것으로 알려져 있다. 이 분야의 기술자가 인식할 수 있듯이, 그러한 신체 변화는 적어도 신호가 교환될 수 있는 일부 주파수에 대해 신체 소지 장치 간의 통신에서 만나는 생체 전기 특성의 변화를 유발하기 쉽다. 따라서, 일부 실시예에서, 시간 경과에 따라 사전 결정된 변화 레이트를 초과하지 않는 생체 전기 특성의 변화는 적응될 수 있다. 구체적으로, 예상 생체 전기 특성의 표시를 포함하는 신체 소지 장치 내에 저장된 특성 데이터는 시간 경과에 따라 갱신되는 것이 허용될 수 있고, 그러한 갱신은 그러한 생체 전기 특성이 사전 결정된 임계 변화 레이트를 초과하지 않는 레이트로 변하는 것을 조건으로 할 수 있다.
충분히 큰 생체 전기 특성의 변화가 사전 결정된 변화 레이트를 초과할 만큼 충분히 짧은 기간 내에 검출되는 경우, BAN과 연관된 하나 이상의 신체 소지 장치는 보안 과제를 제시할 수 있다. 그러한 보안 과제는 지정된 액션이 하나 이상의 신체 소지 장치가 근접하는 신체의 신원을 검증하기 위해 취해져야 한다는 요구를 포함할 수 있다. 예로서, 패스워드, 지문 등에 대한 요청이 하나 이상의 신체 소지 장치에 의해 청각적으로 또는 시각적으로 제시될 수 있다. 신체 소지 장치가 이전에 배치된 곳과 다른 신체 상의 위치에 배치될 수 있는 다른 예에서, 신체 소지 장치를 이전에 배치된 위치에 배치하여 그 위치에서 생체 전기 특성의 테스트를 가능하게 하도록 신체 소지 장치를 이동시키기 위한 요청이 제시될 수 있다.
신체 소지 장치는 부분적으로는 특정 신체의 예상 생체 전기 특성을 표시하는 특성 데이터, BAN 내에 이미 등록된 다른 신체 소지 장치의 신원을 표시하는 네트워크 데이터, 및/또는 암호화 및/또는 다른 보안 조치를 가능하게 하기 위한 인증 데이터를 제공받음으로써 BAN의 일부가 되도록 등록될 수 있다. 데이터의 그러한 제공은 그러한 데이터를 BAN과 연관된 계정의 계정 데이터의 일부로서 저장하는 서버에 의해 수행될 수 있다. 신체 소지 장치의 등록은 신체 소지 장치 및/또는 그러한 서버 내에 저장할 예상 생체 전기 특성의 하나 이상의 초기 표시를 생성하기 위해 신체 소지 장치에 의해 수신될 보안 테스트 신호를 전송하도록 신체의 하나 이상의 위치에 배치되는 등록 장치의 사용을 수반할 수 있다.
본 명세서에서 사용되는 표기법 및 명명법과 일반적으로 관련하여, 이어지는 상세한 설명의 일부는 컴퓨터 또는 컴퓨터 네트워크 상에서 실행되는 프로그램 절차와 관련하여 제시될 수 있다. 이러한 절차적 설명 및 표현은 이 분야의 기술자가 그의 연구 내용을 이 분야의 다른 기술자에게 가장 효과적으로 전달하는 데 사용된다. 절차는 본 명세서에서 그리고 일반적으로 원하는 결과를 유도하는 일관된 동작 시퀀스인 것으로 간주된다. 이러한 동작은 물리량의 물리적 조작을 필요로 하는 동작이다. 통상적으로, 반드시 필요한 것은 아니지만, 이러한 양은 저장, 전송, 결합, 비교 및 달리 조작될 수 있는 전기, 자기 또는 광학 신호의 형태를 취한다. 때때로 주로 일반적인 사용의 이유로 그러한 신호를 비트, 값, 요소, 심벌, 문자, 용어, 숫자 등으로서 지칭하는 것이 편리한 것으로 입증된다. 그러나, 이러한 용어 및 유사한 용어 모두는 적절한 물리량과 연관되어야 하며, 그러한 양에 적용되는 편리한 라벨일 뿐이라는 점에 유의해야 한다.
또한, 이러한 조작은 종종 사람 운영자에 의해 수행되는 정신적 동작과 일반적으로 연관되는 가산 또는 비교와 같은 용어로 지칭된다. 그러나, 하나 이상의 실시예의 일부를 형성하는 본 명세서에서 설명되는 임의의 동작에서는 사람 운영자의 어떠한 그러한 능력도 필요하지 않거나 대부분의 경우에 바람직하지 않다. 오히려, 이러한 동작은 머신 동작이다. 다양한 실시예의 동작을 수행하기 위한 유용한 머신은 본 명세서에서의 가르침에 따라 작성되는 내부에 저장된 컴퓨터 프로그램에 의해 선택적으로 활성화 또는 구성되는 바와 같은 범용 디지털 컴퓨터를 포함하고/하거나, 필요한 목적을 위해 특별히 구성되는 장치를 포함한다. 다양한 실시예는 이러한 동작을 수행하기 위한 장치 또는 시스템과도 관련된다. 이러한 장치는 필요한 목적을 위해 특별히 구성될 수 있거나, 범용 컴퓨터를 포함할 수 있다. 다양한 이러한 머신을 위한 필요한 구조는 주어지는 설명으로부터 명백할 것이다.
이제, 도면이 참조되며, 도면 전반에서 동일한 참조 번호는 동일한 요소를 지칭하는 데 사용된다. 아래의 설명에서는 설명의 목적으로 그의 충분한 이해를 제공하기 위해 다수의 특정 상세가 설명된다. 그러나, 새로운 실시예는 이러한 특정 상세 없이도 실시될 수 있다는 것이 명백할 것이다. 다른 예에서는, 그의 설명을 촉진하기 위해 공지 구조 및 장치는 블록도 형태로 도시된다. 그 의도는 청구항의 범위 내에서 모든 변경, 균등물 및 대안을 커버하는 것이다.
도 1은 서버(100), 등록 장치(300) 및 하나 이상의 신체 소지 장치(500) 중 하나 이상을 포함하는 보안 통신 시스템(1000)의 실시예의 블록도이다. 이러한 컴퓨팅 장치(100, 300, 500) 각각은 데스크탑 컴퓨터 시스템, 데이터 입력 단말기, 랩탑 컴퓨터, 넷북 컴퓨터, 태블릿 컴퓨터, 핸드헬드 개인 휴대 단말기, 스마트폰, 디지털 카메라, 의류 내에 포함되는 신체 착용 컴퓨팅 장치, 차량(예로서, 자동차, 자전거, 휠체어 등) 내에 통합되는 컴퓨팅 장치, 서버, 서버 클러스터, 서버 팜 등을 포함하지만 이에 한정되지 않는 임의의 다양한 타입의 컴퓨팅 장치일 수 있다.
도시된 바와 같이, 이러한 컴퓨팅 장치(100, 300, 500) 중 하나 이상은 네트워크(999) 및 신체 영역 네트워크(BAN)(919) 중 하나 또는 양자를 통해 다수의 신체 소지 장치(500) 사이에 보안 통신을 설정하는 것과 연관된 신호를 교환한다. 그러나, 이러한 컴퓨팅 장치 중 하나 이상은 보안 통신과 완전히 무관한 다른 데이터를 네트워크(999) 또는 BAN(919)을 통해 서로 그리고/또는 다른 컴퓨팅 장치(도시되지 않음)와 교환할 수 있다. 다양한 실시예에서, 네트워크(999)는 아마도 단일 빌딩 또는 다른 비교적 제한된 영역 내의 확장으로 제한되는 단일 네트워크, 아마도 상당한 거리로 확장되는 접속 네트워크 조합일 수 있고/있거나, 인터넷을 포함할 수 있다. 따라서, 네트워크(999)는 전기적으로 그리고/또는 광학적으로 전도하는 케이블링을 이용하는 유선 기술 및 적외선, 라디오 주파수 또는 다른 형태의 무선 전송을 이용하여 무선 기술을 포함하지만 이에 한정되지 않는, 신호를 교환할 수 있는 임의의 다양한 (또는 조합의) 통신 기술에 기초할 수 있다.
다양한 실시예에서, 신체 소지 장치(500) 각각은 프로세서 컴포넌트(550), 저장소(560), 제어(520), 디스플레이(580), 및 서버(500)를 네트워크(999)에 결합하기 위한 인터페이스(590) 중 하나 이상을 포함한다. 신체 소지 장치(500) 각각은 BAN(919)의 통신 매체로서 사용되는 신체(10)의 조직을 통해 전도되는 신호를 송신 및/또는 수신하기 위한 신체 인터페이스(510)도 포함한다. 저장소(560)는 제어 루틴(540), 특성 데이터(531), 인증 데이터(535), 네트워크 데이터(539), 애플리케이션 루틴(570) 및 데이터(537) 중 하나 이상을 저장한다.
신체 인터페이스(510)는 신체(10)의 적어도 피부 조직을 통해 신호를 송신 및/또는 수신하기 위한 임의의 다양한 기술을 이용할 수 있다. 예로서, 신체 인터페이스(510)는 신체(10)의 피부와의 직접적인 전기 전도 접촉(예로서, 전도 표면)을 이용하여, 적어도 피부 조직(예로서, 신호의 교류 컴포넌트를 위한 "피부 효과")을 통해 신호를 송신 및/또는 수신할 수 있다. 신체(10)에 대한 직류(DC) 결합을 방지하기 위해 신체 인터페이스(510)에서 용량성 컴포넌트가 이용될 수 있다. 다른 예로서, 신체 인터페이스(510)는 신체(10)의 피부에 근접하게, 그러나 전도 접촉하지는 않게 배치되는 하나 이상의 플레이트 또는 코일을 이용하여 적어도 피부 조직 및/또는 피하 조직에서 전자기적으로 신호를 유도할 수 있다. 신호의 그러한 유도는 의류의 하나 이상의 층을 통해 달성되어, 적어도 신체 인터페이스(510)가 의류 위에, 포켓 안에, 신체에 근접하게 소지되는 가방(예로서, "패니 팩(fanny pack)" 또는 백팩) 안에, 기타 등등에 배치되는 것을 가능하게 할 수 있다.
그러한 전도 표면, 플레이트 또는 코일은 하나 이상의 신체 소지 장치(500)의 케이스 내에 그리고/또는 제어(520) 내에 포함될 수 있다. 더 정확하게는, 신체 인터페이스(510)는 적어도 피부 조직과 물리적으로 접촉하도록 케이스의 또는 제어(520)의 수동 조작 가능 노브, 레버, 터치 감지 표면, 키패드 또는 키보드의 키의 키캡 등의 외면 상에 형성되는 전도 표면을 포함할 수 있다. 대안으로서 또는 추가로, 신체 인터페이스(510)는 전자기장을 감지 및/또는 생성하기 위해 케이스 내에 또는 제어의 수동 조작 가능 노브, 레버, 터치 감지 표면, 키패드 또는 키보드의 키의 키캡 등 내에 포함되는 플레이트 또는 코일을 포함할 수 있다. 따라서, 신체의 "위치에 배치" 또는 유사한 그러한 취지의 단어는 신체의 그러한 위치에서 (예로서, 의류의 하나 이상의 층에 의해 분리되는) 신호의 유도를 가능하게 하기 위해 피부에 대한 전도 접촉을 달성하거나 충분히 근접하도록 피부에 접촉하게 신체 상에 소지되는(또는 신체에 근접하는) 것을 나타내는 것으로 해석되어야 한다는 것을 이해해야 한다.
이 분야의 기술자에게 친숙하듯이, 다양한 범위의 신호 주파수는 다른 것에 비해 신체의 소정 부분에 의해 그리고/또는 그를 통해 더 또는 덜 쉽게 전도되며, 더 쉽게 전도되는 주파수의 선택은 신호를 교환하는 데 이용되는 기술에 의존할 수 있다. 따라서, 신체(10)의 위치에의 하나의 신체 소지 장치(500)의 배치는 적어도 신체 인터페이스(510)를 신체(10)의 피부와 전도 접촉하게 또는 그러한 위치에서 신체(10)의 피부에 근접하게 배치하는 것을 수반한다.
제어 루틴(540)은 다양한 기능을 수행하기 위한 로직을 구현하기 위해 하나의 신체 소지 장치(500)의 메인 프로세서 컴포넌트로서 역할을 하는 프로세서 컴포넌트(550) 상에서 동작하는 명령어 시퀀스를 포함한다. 제어 루틴(540)을 실행함에 있어서, 프로세서 컴포넌트(550)는 신체(10)를 통해 신호를 송신 및/또는 수신하도록 신체 인터페이스(510)를 동작시킨다. 이러한 신호는 신체(10)를 통해 신체 소지 장치(500)와 적어도 하나의 다른 장치(예로서, 다른 신체 소지 장치(500)) 사이에서 데이터(537)를 운반할 수 있다. 데이터(537)는 텍스트, 그래픽, 사진, 통계 데이터, 신체(10)에 관한 생체 측정 데이터, 오디오, 모션 비디오 등을 포함하지만 이에 한정되지 않는 임의의 다양한 타입의 데이터일 수 있다. 애플리케이션 루틴(570)은 텍스트 또는 이메일 클라이언트, 웹사이트 브라우저, 건강 모니터, 오디오 및/또는 비주얼 플레이어, 사진 뷰어 등을 포함하지만 이에 한정되지 않는 임의의 다양한 타입의 애플리케이션 루틴일 수 있다. 애플리케이션 루틴(570)의 기능이 무엇일 수 있는지에 관계없이, 데이터(537)는 애플리케이션 루틴(570)과 연관될 수 있으며, 애플리케이션 루틴(570)의 적절한 기능은 신체(10)를 통해 다른 장치로 그리고/또는 그로부터 데이터(537)를 송신 및/또는 수신하는 것을 수반할 수 있다.
데이터(537)를 운반할 수 있는 신호를 포함하는 신호의 신체(10)를 통한 교환은 신체(10)를 통해 운반되는 신호가 신체(10)로부터 떨어진 곳에서 무선으로 인터셉트될 수 없으므로 무선 라디오 주파수(RF) 신호 교환의 보안 위험을 방지한다. 그러나, 설명된 바와 같이, 사람이 서로 근접하여 한 사람의 신체(10)를 통해 운반되는 신호조차도 신체(10)에 은밀하게 근접 위치하는 다른 사람에 의해 소지된 장치에 의해 인터셉트될 수 있는 상황이 발생한다. 이러한 문제를 해결하기 위해 다양한 보안 조치 또는 보안 조치 조합이 이용될 수 있다.
하나의 그러한 보안 조치로서, BAN(919)의 일부가 되는 것이 허가된 장치(예로서, 하나 이상의 신체 소지 장치(500))의 신원의 표시자가 네트워크 데이터(539) 내에 저장될 수 있다. 또한, BAN(919)의 장치 간에(예로서, 신체 소지 장치(500) 간에) 교환되는 신호는 그를 전송하는 장치의 신원의 표시자를 포함하여 신체 소지 장치(500) 중 수신 신체 소지 장치가 그의 신원을 네트워크 데이터(539)와 비교하는 것을 가능하게 할 것이 요구될 수 있다.
다른 그러한 보안 조치로서, 인증 데이터(535)의 보안 인증서를 이용하여, 이 분야의 기술자에게 친숙한 방식으로 신호의 교환을 암호화하고/하거나 달리 제한할 수 있다. 구체적으로, 인증 데이터(535)는 데이터(537)를 운반하기 위한 신호의 교환이 발생하기 전에 데이터(537)를 암호화/해독하거나 다른 장치(예로서, 다른 신체 소지 장치(500))를 검증하는 데 사용되는 임의의 다양한 키, 암호, 해시, 증명서 등을 포함할 수 있다.
또 다른 그러한 보안 조치로서, 프로세서 컴포넌트(550)는 신체(10)를 통해 보안 테스트 신호를 송신 및/또는 수신하도록 신체 인터페이스(510)를 동작시킬 수 있다. 더 정확하게는, 하나의 신체 소지 장치(500)의 프로세서 컴포넌트(550)는 보안 테스트 신호를 전송할 수 있고/있거나, 다른 신체 소지 장치(500)의 프로세서 컴포넌트(550)는 그러한 보안 테스트 신호를 수신 및 분석할 수 있다. 보안 테스트 신호의 교환은 다른 장치와 데이터를 교환하기 위한 신호의 교환의 일부로서 수행될 수 있으며, 따라서 데이터(537)를 운반하기 위해 교환되는 신호는 보안 테스트 신호로 사용될 수도 있다. 대안으로서 또는 추가로, 보안 테스트 신호의 교환은 데이터(537)를 운반하기 위한 신호가 교환되지 않을 때 발생할 수 있고, 무작위로 선택된 시간에 발생할 수 있고/있거나, 규칙적인 간격으로 발생할 수 있다.
전송되는 바와 같은 보안 테스트 신호는 공지 신호 특성을 가져서, 보안 테스트 신호를 수신하는 하나의 신체 소지 장치(500)가 수신되는 바와 같은 보안 테스트 신호의 신호 특성을 공지 신호 특성과 비교하는 것을 가능하게 한다. 공지 특성은 하나 이상의 공지 데이터 패턴, 공지 타이밍, 공지 주파수 시프트 패턴, 공지 진폭, 공지 변조, 공지 전송 주파수 조합 등을 포함할 수 있다. 수신되는 바와 같은 보안 테스트 신호를 공지 특성과 비교하여 분석함에 있어서, 보안 테스트 신호를 수신하는 하나의 신체 소지 장치(500)의 프로세서 컴포넌트(550)는 그러한 하나의 신체 소지 장치(500)와 그에게 보안 테스트 신호를 전송한 임의의 다른 장치 사이에서 신체(10)의 적어도 일부(들) 내의 조직의 생체 전기 특성을 도출할 수 있다. 이어서, 프로세서 컴포넌트(550)는 도출된 생체 전기 특성을 특성 데이터(531)에 의해 표시되는 예상 생체 전기 특성과 비교하여 생체 전기 특성이 사전 결정된 임계치 내에서 매칭되는지를 결정함으로써 매치의 존재의 결정을 지원한다.
이 분야의 기술자에게 친숙하듯이, 보안 테스트 신호의 신체(10) 내로의 전송으로부터 그의 신체(10)로부터의 수신까지의 그의 신호 특성의 변화는 신체(10)의 조직이 보안 테스트 신호를 변환함에 따라 발생한다. 위에 열거된 다양한 신호 특성 중 다수의 신호 특성은 그러한 변환에 의해 변경될 수 있으며, 신호 특성과 공지 신호 특성의 비교로부터 도출된 생체 전기 특성은 그러한 변환의 표시 및/또는 표현을 제공한다. 따라서, 도출된 생체 전기 특성과 예상 생체 전기 특성의 후속 비교는 사실상 도출된 변환과 공지 변환의 비교이다. 사실상, 일부 실시예에서, 신호 특성과 공지 신호 특성의 비교로부터의 생체 전기 특성의 도출은 신체(10)의 신원을 검증하기 위해 예상 변환과 후속 비교되는 변환의 도출을 수반할 수 있다.
보안 테스트 신호 및 생체 전기 특성 매칭의 그러한 사용은 상이한 사람의 신체 사이에 형상, 크기, 무게 등의 차이가 또한 존재하는 것처럼 각각의 사람의 신체의 조직의 생체 전기 특성의 고유한 차이에 기초한다. 사람 간의 이러한 생체 전기 특성의 차이의 결과로서, 상이한 사람의 신체를 통해 교환되는 신호는 상이한 방식으로 그리고/또는 사람을 식별하기 위해 의존될 수 있는 상이한 정도로 그러한 신호의 신호 특성에 영향을 주는 상이한 변환을 겪는다. 따라서, 특정인의 신체의 생체 전기 특성에 대한 매치로서 간주되는 생체 전기 특성을 나타내는 보안 테스트 신호가 수신되는 경우, 수신된 보안 테스트 신호는 그러한 신호를 수신한 하나의 신체 소지 장치(500)가 그 특정인의 신체에 틀림없이 근접하였다는 검증을 제공하는 것으로 간주된다. 그러한 검증은 보안 테스트 신호를 수신한 하나의 신체 소지 장치(500)가 그를 조작하도록 허가되지 않은 다른 사람의 신체에 현재 근접하지 않았다(예로서, 손 안에 파지되지 않았다)는 보증으로서 사용된다. 구체적으로, 그러한 검증은 프로세서 컴포넌트(550)가 데이터(537)를 다른 장치로 전송하거나 그렇게 하는 것을 금지하는지의 여부를 결정함에 있어서의 하나의 조건으로서 사용될 수 있다.
그러한 검증은 보안 테스트 신호를 수신하는 하나의 신체 소지 장치(500)를 조작하도록 허가되는 특정인의 신체가 다른 신체와 전도 접촉하지 않아서 신호가 그들 사이에서 바람직하지 않게 운반될 수 없다는 보증으로서 더 사용된다. 이 분야의 기술자에게 친숙하듯이, 2개의 신체 간의 물리적 접촉은 접촉점에서 그들 간의 전기 전도를 유발하며, 하나의 신체와 다른 신체의 그러한 전기적 결합은 양 신체의 적어도 일부 생체 전기 특성을 변경할 수 있다. 따라서, 특정인의 신체의 생체 전기 특성에 대한 매치로서 간주되는 생체 전기 특성을 나타내는 보안 테스트 신호가 수신되는 경우, 수신된 보안 테스트 신호는 그 특정인의 신체가 다른 사람의 신체와 전도 접촉하지 않았다는 검증을 제공하는 것으로 간주된다. 본질적으로, 그러한 검증은 전송 매체, 예로서 신체(10)가 다른 신체에 전도 결합되지 않은 결과로서 안전하다는 보증을 제공한다.
그러나, 이 분야의 기술자에게 친숙하듯이, 신체(10)의 생체 전기 특성은 시간 경과에 따라 변하기 쉽다. 피부 표면 상의 발한, 및 피부 조직 및/또는 피하 조직 내의 모세 혈관을 통한 혈액 흐름의 부피 변화와 같은 팩터로부터 발생하는 하루에 걸친 단기 변화가 쉽게 존재할 수 있다. 단기 변화는 감정, 물리적 활동, 수화 레벨, 영양, 환경 온도, 환경 습도 등의 변화에 의해 쉽게 유발될 수 있다. 또한, 먹기, 마시기, 잠자기, 샤워 또는 목욕하기 등과 같은 특정 활동도 단기 변화를 유발할 수 있다. 노화로 인한 조직의 생체 전기 특성의 변화로부터 발생하는 장기 변화도 존재한다. 그러한 생체 전기 특성의 항상성의 결여를 수용하기 위해, 프로세서 컴포넌트(550)는 생체 전기 특성 데이터(531) 내의 생체 전기 특성의 표시를 그러한 특성의 변화에 따라 시간에 걸쳐 갱신할 수 있다. 프로세서 컴포넌트(550)는 수신된 보안 테스트 신호를 분석함에 있어서 시간에 걸쳐 관측되는 생체 전기 특성에서 검출되는 변화 레이트를 사전 결정된 생체 전기 특성의 변화 레이트와 비교할 수 있다. 그렇게 하는 것은 하루에 걸쳐 그리고/또는 수명에 걸쳐 신체(10)에서 발생할 것으로 예상되는 생체 전기 특성의 변화로부터 발생하는 변화와, 상이한 신체 상에 배치되는 신체 소지 장치(500)로부터 발생하거나 다른 신체와 전도 접촉하는 신체(10)로부터 발생하는 생체 전기 특성의 변화를 구별할 수 있다.
이 분야의 기술자에게 또한 친숙하듯이, 신체(10)의 조직의 생체 전기 특성은 신체(10)의 상이한 부분 사이에서 상이할 수 있다. 결과적으로, 2개의 신체 소지 장치(500) 간의 신호의 교환에서 관측되는 생체 전기 특성은 그들 중 하나 또는 양자가 신체(10)의 한 부분으로부터 다른 부분으로 배치되는 경우에 변할 수 있다. 도 2는 다양한 신체 소지 장치(500)가 배치될 수 있는 신체(10) 상의 다양한 예시적인 위치(19)를 나타낸다. 예로서, 특정인이 언제나 하나의 신체 소지 장치(500)(예로서, 손목시계)를 동일 손목에 배치하고, 다른 신체 소지 장치(500)(예로서, 무선 통신 이어셋)를 동일 귀에 배치하는 경우, 그들 간에 교환되는 신호의 생체 전기 특성의 어떠한 변화도 위치 변화로부터 발생하지 않는다. 그러한 상황에서, 보안 테스트 신호의 수신시에 검출되는 그러한 생체 전기 특성의 변화는 보안 침해의 시도에 기인하거나 (위에서 방금 설명된 바와 같이) 시간에 따라 신체(10) 내에서 발생할 것으로 예상되는 생체 전기 특성의 변화에 기인할 가능성이 더 크다.
그러나, 특정인이 하나의 신체 소지 장치(500)가 배치되는 신체(10) 상의 위치(19)를 변경하는 경향이 있는 경우, 그러한 하나의 신체 소지 장치(500)의 프로세서 컴포넌트(550)는 그가 수신하는 신호의 생체 전기 특성의 변화를 자주 검출할 수 있다. 게다가, 신체(10)의 상이한 위치(19) 사이에서 이동되지 않는 하나 이상의 다른 신체 소지 장치(500)의 프로세서 컴포넌트(550)는 자주 이동되는 하나의 신체 소지 장치(500)로부터 수신되는 신호의 생체 전기 특성의 변화를 여전히 검출할 수 있다. 예로서, 사람이 언제나 하나의 신체 소지 장치(500)(예로서, 손목시계)를 동일 손목에 배치할 수 있는 경우에도, 그 신체 소지 장치(500)의 프로세서 컴포넌트(550)는 사람이 다른 신체 소지 장치(500)(예로서, 핸드헬드 스마트폰)를 한 손에 파지하는 것으로부터 다른 손에 파지하는 것으로 전환할 때마다 그 다른 신체 소지 장치로부터 수신되는 신호의 생체 전기 특성의 변화를 여전히 만날 수 있다.
도 1을 다시 참조하면, 하나 이상의 신체 소지 장치(500)가 배치될 수 있는 신체(10)의 위치(19) 사이의 그러한 변화로부터 발생하는 생체 전기 특성의 변화를 수용하기 위해, 특성 데이터(531)는 생체 전기 특성의 다수의 표시를 포함할 수 있다. 그러한 표시 각각은 보안 테스트 신호를 송신 및 수신하는 신체 소지 장치(500)가 배치될 수 있는 신체(10)의 위치(19)의 상이한 조합에 대한 생체 전기 특성을 지정할 수 있다. 따라서, 하나의 신체 소지 장치(500)가 동일 위치(19)에 배치되는 경향이 있는 반면, 다른 신체 소지 장치가 2개의 다른 위치(19) 사이에서 자주 이동되는 경우, 각각 내의 특성 데이터(531)는 그들 사이에서 교환되는 신호에서 검출될 것으로 예상되는 생체 전기 특성의 2개의 개별 표시를 가질 수 있다. 표시 중 하나는 하나의 신체 소지 장치(500)가 배치되는 경향이 있는 하나의 비변경 위치와 다른 신체 소지 장치(500)가 배치될 수 있는 2개의 다른 위치(19) 중 하나의 위치 사이에서 예상되는 생체 전기 특성의 표시일 수 있다. 따라서, 표시 중 나머지는 그러한 하나의 비변경 위치(19)와 다른 신체 소지 장치(500)가 배치될 수 있는 2개의 위치(19) 중 나머지 사이에서 예상되는 생체 전기 특성의 표시일 수 있다.
보안 테스트 신호가 그를 전송한 장치(예로서, 신체 소지 장치(500) 중 하나)의 신원의 표시를 포함하는 것이 요구되는 실시예에서, 신체(10)의 상이한 위치(19) 또는 위치(19)의 조합과 연관된 상이한 생체 전기 특성의 특성 데이터(531) 내의 상이한 표시는 그러한 위치(19)에 있을 것으로 예상되는 특정 장치와 상관될 수 있다. 따라서, 수신된 테스트 신호에서 만나는 생체 전기 특성과 특성 데이터(531)에서 표시되는 예상 생체 전기 특성 간의 매치의 결정은 수신된 신호와 연관된 생체 전기 특성이 특정 장치로부터 수신된 테스트 신호에 대해 가능한 것으로 표시되는 것 중에 있는지에도 의존할 수 있다.
테스트 신호에 의해 만나는 생체 전기 특성과 특성 데이터(531)에서 표시되는 예상 생체 전기 특성 간의 매치가 발견되는지에 영향을 줄 수 있는 다양한 전술한 팩터가 주어질 경우, 프로세서 컴포넌트(550)는 매치가 존재하지 않는다는 결정에 응답하여 다양한 상이한 액션을 취할 수 있다. 테스트 신호가 그를 전송하는 장치의 신원의 표시를 포함하는 실시예에서, 프로세서 컴포넌트(550)는 그러한 신원 표시를 이용하여, 식별된 장치와 연관성을 갖는 특성 데이터(531) 내의 모든 표시를 검사하여, 그 장치와 연관된 매칭 생체 전기 특성을 발견하려고 시도할 수 있다. 그러한 매치가 발견되지 않는 경우, 프로세서 컴포넌트(550)는 테스트 신호를 수신한 하나의 신체 소지 장치(500)가 그를 사용하도록 허가된 사람의 신체(10)에 근접 배치된 것을 검증하려고 시도하기 위한 보안 과제를 제시할 수 있다.
보안 과제를 제시하는 신체 소지 장치(500)가 제어(520) 및 디스플레이(580)를 포함하는 실시예에서, 프로세서 컴포넌트(550)는 패스워드의 입력을 위한 요청을 보안 과제로서 시각적으로 제시하도록 디스플레이(580)를 동작시킬 수 있다. 이어서, 프로세서 컴포넌트(550)는 제어(520)(예로서, 키보드, 터치패드, 터치스크린의 터치 요소 등)를 모니터링하여, 요청된 패스워드의 입력을 기다릴 수 있다. 올바른 패스워드가 입력되는 경우, 프로세서 컴포넌트(550)는 수신된 테스트 신호와 함께 만나는 생체 전기 특성의 표시를 특성 데이터(531)에 추가할 수 있다. 이것은, 새로 만난 생체 전기 특성이 사람이 하나 이상의 신체 소지 장치(500)를 전과 다른 신체(10) 상의 위치(19)에 배치한 결과로서 발생하였고, 응답이 새로 만난 생체 전기 특성을 수용하기 위한 적응이어야 한다는 가정에 기초하여 수행될 수 있다.
신체 소지 장치(500)가 제어(120), 디스플레이(180) 및/또는 정보(예로서, 패스워드)의 입력을 요구하는 보안 과제를 제시하기 위한 능력을 제공하는 다른 컴포넌트를 갖지 않는 실시예에서, 신체 소지 장치(500)는 더 간단한 컴포넌트(예로서, 단일 발광 다이오드 등)를 이용하여, 더 간단하게 보안 과제를 제시할 수 있다. 보안 과제는 이전에도 사용된 위치(19)에 아마도 배치되는 하나 이상의 다른 장치로부터 추가 테스트 신호를 수신하는 것이 가능하도록 신체 소지 장치(500)가 이전에 사용된 위치(19)에 신체 소지 장치(500)를 배치하는 것일 수 있다. 그 의도는 신체 소지 장치(500)로 하여금 신체 소지 장치(500)가 그를 사용하도록 허가된 사람의 신체(10) 상의 위치에 배치된다는 확인이 존재하도록 예상 생체 전기 특성과 매칭되는 생체 전기 특성을 만나는 BAN(919)의 하나 이상의 다른 장치로부터 테스트 신호를 수신하는 것을 가능하게 하는 것이다. 그러한 테스트 신호의 수신시에 그러한 매치가 발견되는 경우, 신체 소지 장치(500)의 프로세서 컴포넌트(550)는 매치가 발생하지 않은 임의의 새로운 위치(19)로 다시 이동될 수 있다는 표시를 제공할 수 있다. 프로세서 컴포넌트(550)는 또한 매치가 발견되지 않은 생체 전기 특성의 표시를 특성 데이터(531)에 추가한다. 이러한 타입의 보안 과제는 사용자 인터페이스를 제공하기 위한 최소한의 능력을 포함하는 하나의 신체 소지 장치(500)의 적응을 가능하게 하기 위한 메커니즘으로서 이용될 수 있다.
다양한 실시예에서, 서버(100)는 프로세서 컴포넌트(150), 저장소(160) 및 서버(100)를 네트워크(999)에 결합하기 위한 인터페이스(190) 중 하나 이상을 포함한다. 저장소(160)는 제어 루틴(140) 및 계정 데이터(133) 중 하나 이상을 저장한다. 계정 데이터(133)는 특성 데이터(131), 인증 데이터(135) 및 네트워크 데이터(139) 중 하나 이상을 포함한다. 제어 루틴(140)은 다양한 기능을 수행하기 위한 로직을 구현하기 위해 하나의 서버(100)의 메인 프로세서 컴포넌트로서 역할하는 프로세서 컴포넌트(150) 상에서 동작하는 명령어 시퀀스를 포함한다.
제어 루틴(140)을 실행함에 있어서, 프로세서 컴포넌트(150)는 신체 소지 장치(500)가 BAN(919)을 형성하도록 협력하게 하는 "짝짓기" 동작을 가능하게 하기 위한 장치 등록 서비스를 제공하기 위해 네트워크(999)를 통해 신체 소지 장치(500) 각각과의 통신을 가능하게 하도록 인터페이스(190)를 동작시킬 수 있다. 이 분야의 기술자에게 친숙하듯이, 그러한 장치 짝짓기는 비교적 작은 네트워크(예로서, BAN(919))의 각각 장치에 보안 인증서 및/또는 식별자를 포함하는 다른 장치에 관한 정보를 제공하여 그러한 장치가 그 네트워크 내에서 서로 인식하고 서로 상호작용하는 것을 가능하게 하는 것을 수반한다.
서버(100)에 의해 제공되는 그러한 서비스를 이용하기 위해, 하나 이상의 신체 소지 장치(500)는 특성 데이터(531), 인증 데이터(535) 및 네트워크 데이터(539) 중 하나 이상의 적어도 일부를 수신하기 위해 네트워크(999)를 통해 서버(100)와 접촉하도록 동작할 수 있다. 서버(100)의 저장소(160) 내에 저장된 특성 데이터(131), 인증 데이터(135) 및 네트워크 데이터(139) 중 하나 이상은 신체 소지 장치(500) 각각의 저장소(560) 내에 각각 저장된 특성 데이터(531), 인증 데이터(535) 및 네트워크 데이터(539) 내에 포함된 정보의 수퍼세트를 포함할 수 있다. 등록 동안, 프로세서 컴포넌트(150)는 특성 데이터(131), 인증 데이터(135) 및 네트워크 데이터(139) 중 하나 이상의 데이터의 적어도 일부를 검색하고, 검색된 것을 하나 이상의 신체 소지 장치(500)로 전송할 수 있다. 각각의 신체 소지 장치(500)가 BAN(919)에 이미 등록된 것에 추가됨에 따라, 그의 신원의 표시가 네트워크 데이터(139)에 추가되고, 이어서 프로세서 컴포넌트(150)는 그의 신원의 표시를 이미 등록된 나머지 신체 소지 장치(500)에 각각 저장하는 네트워크 데이터(539)에 대한 갱신으로서 제공한다.
또한, 하나 이상의 신체 소지 장치(500)의 특성 데이터(531)가 (전술한 바와 같이) 적응을 통해 갱신됨에 따라, 하나 이상의 신체 소지 장치(500)의 프로세서 컴포넌트(550)는 그러한 갱신의 표시를 서버(100)로 전송하여, 프로세서 컴포넌트(150)로 하여금 그러한 갱신으로 특성 데이터(131)를 증대시키는 것을 가능하게 할 수 있다. 이어서, 서버(100)는 그러한 갱신을 네트워크(999)를 통해 다른 신체 소지 장치(500)에 재배포할 수 있다. 대안으로서 또는 추가로, 하나 이상의 신체 소지 장치(500)는 BAN(919)을 통해 그러한 갱신의 표시를 직접 교환할 수 있다. 일부 실시예에서, 하나의 신체 소지 장치(500)는 다수의 신체 소지 장치(500)에 의해 행해진 특성 데이터(531)에 대한 갱신을 수집하고, 그들을 대신하여 그러한 갱신의 표시를 서버(100)로 전송할 수 있다. 또한, 특성 데이터(531)에 대한 그러한 갱신은 시간에 따른 신체(10)의 조직의 생체 전기 특성의 변화에 대한 적응의 결과로서 발생할 수 있다. 대안으로서 또는 추가로, 그러한 갱신은 하나 이상의 신체 소지 장치(500)가 새로운 위치(19)에 배치되어 새로 만난 생체 전기 특성의 표시가 특성 데이터(531)에 추가됨으로써 그러한 새로운 위치에 배치된 바와 같은 그러한 신체 소지 장치(500)로의 그리고 그로부터의 신호의 교환을 지원하는 결과로서 발생할 수 있다.
다양한 실시예에서, (존재할 경우) 등록 장치(300)는 프로세서 컴포넌트(350), 저장소(360), 제어(320), 디스플레이(380), 및 등록 장치(300)를 네트워크(999)에 결합하기 위한 인터페이스(390) 중 하나 이상을 포함한다. 저장소(360)는 제어 루틴(340)을 저장한다. 각각의 신체 소지 장치(500)와 같이, 등록 장치(300)는 또한 신체 인터페이스(310)를 포함한다. 제어 루틴(340)은 다양한 기능을 수행하기 위한 로직을 구현하기 위해 등록 장치(300)의 메인 프로세서 컴포넌트로서 역할하는 프로세서 컴포넌트(350) 상에서 동작하는 명령어 시퀀스를 포함한다.
제어 루틴(340)을 실행함에 있어서, 프로세서 컴포넌트(350)는 서버(100)가 하나의 신체 소지 장치(500)를 등록하는 것을 돕기 위해 서버(100)와 통신하도록 인터페이스(390)를 동작시킬 수 있다. 등록 장치(300)가 하나의 신체 소지 장치(500)의 매장(point of sale)에 그리고/또는 다른 위치(예로서, 키오스크)에 배치될 수 있는 것이 상상된다. 프로세서 컴포넌트(350)는 제어(320) 및 디스플레이(380)를 이용하여 사용자 인터페이스를 제공할 수 있으며, 그 인터페이스를 통해 프로세서 컴포넌트(350)는 하나의 신체 소지 장치(500)를 서버(100)에 등록하기 위해 다양한 단계를 통해 안내를 제공하여 그를 계정 데이터(133)와 연관된 계정에 추가하고, 따라서 그를 등록하여 BAN(919)에 합류시킨다.
하나의 신체 소지 장치(500)가 구매되어 BAN(919)에 이미 등록된 다른 신체 소지 장치(500)에 추가되는 경우, 프로세서 컴포넌트(350)는 디스플레이(380) 및 제어(320)를 동작시킬 수 있으며, 네트워크(999)를 통해 서버(100)와 협력하여 새로 구매된 하나의 신체 소지 장치(500)를 계정에 추가할 수 있다. 그렇게 해서, 새로 구매된 신체 소지 장치(500)의 신원의 표시가 등록 장치(300)를 통해 서버(100)에 제공되며, 다른 신체 소지 장치(500)로 후속 중계되기 위한 준비로서 네트워크 데이터(139)에 추가될 수 있다. 또한, 전술한 바와 같이, 새로 구매된 하나의 신체 소지 장치(500)는 그가 그의 저장소(560)에 저장하는 특성 데이터(531), 인증 데이터(535) 및/또는 네트워크 데이터(539)를 서버(100)에 의해 제공받을 수 있다.
네트워크(919)를 형성하는 데 사용될 제1 신체 소지 장치(500)가 구매되는 경우, 프로세서 컴포넌트(350)는 디스플레이(380) 및 제어(320)를 동작시킬 수 있고, 네트워크(999)를 통해 서버(100)와 협력하여, 계정 데이터(133)와 연관된 계정의 생성을 가능하게 하는 것은 물론, 계정 데이터(133)도 생성할 수 있다. 그렇게 해서, 새로 구매된 신체 소지 장치(500)의 신원의 표시가 등록 장치(300)를 통해 서버(300)에 제공되고, 네트워크 데이터(139)로서 저장될 수 있다. 이어서, 프로세서 컴포넌트(350)는 새로 구매된 하나의 신체 소지 장치(500)를 그가 사용될 신체(10)의 위치(19)에 배치하고, 등록 장치(300)의 적어도 신체 인터페이스(310)를 다른 신체 소지 장치(500)가 사용될 하나 이상의 위치(19)에 배치하기 위한 명령어를 디스플레이(380) 상에 시각적으로 제공할 수 있다. 이어서, 프로세서 컴포넌트(350)는 신체 인터페이스(310)를 동작시켜 그러한 하나 이상의 위치(19)에서 보안 테스트 신호를 생성하여, 그러한 신호로 하여금 새로 구매된 신체 소지 장치(500)가 사용될 위치(19)에서 수신되는 것을 가능하게 하여, 새로 구매된 신체 소지 장치(500)에 의한 그러한 위치에서의 그러한 신호의 수신을 가능하게 할 수 있다. 그러한 위치(19)에서의 그러한 보안 테스트 신호의 수신시에, 새로 구매된 하나의 신체 소지 장치(500)의 프로세서 컴포넌트(550)는 수신된 신호를 분석하여, 그의 신호 특성이 각각의 다른 위치로부터의 신체(10)를 통한 이동에 의해 어떻게 변경되었는지를 결정함으로써, 각각의 그러한 다른 위치와 연관된 신체(10)의 생체 전기 특성을 도출한다. 이어서, 프로세서 컴포넌트(550)는 그러한 도출된 생체 전기 특성의 그러한 표시를 특성 데이터(531) 내에 저장하여, 매칭에서의 후속 사용을 위해 특성 데이터(531) 내의 예상 생체 전기 특성의 표시를 생성한다.
각각의 신체 소지 장치(500)는 네트워크(999)에 결합될 수 있음에도 불구하고 BAN(919)에 합류하고/하거나 서버(100)와의 데이터 교환을 포함하는 BAN(919) 내의 그의 기능의 추가 구성을 가능하게 하기 위한 등록의 목적을 위해서만 네트워크(999)에 결합되도록 의도될 수 있는 것이 상상된다는 점에 유의해야 한다. 정상 동작 동안, 하나 이상의 신체 소지 장치(500)는 BAN(919)의 일부가 되기 위한 그의 등록에 이어서 BAN(919)을 통한 다른 장치(예로서, 다른 신체 소지 장치(500))와의 통신으로 제한될 수 있는 것이 상상된다.
도 3은 제3 BAN(919ab)을 형성하도록 일시적으로 결합될 수 있는 통상적으로 분리된 BAN(919a, 919b)을 형성하는 두 세트 이상의 신체 소지 장치(500)를 포함하는 보안 통신 시스템(1000)의 대안 실시예의 블록도를 나타낸다. 도 3의 대안 실시예는 많은 방식에서 도 1의 실시예와 유사하며, 따라서 전반적으로 동일한 컴포넌트를 표시하기 위해 동일한 참조 번호가 사용된다.
신체(10)를 통신 매체로서 사용한 도 1의 BAN(919)과 같이, 도 3의 BAN(919a)은 신체(10a)를 통신 매체로서 사용하며, 도 3의 BAN(919b)은 신체(10b)를 통신 매체로서 사용한다. 서버(100)는 도 1의 BAN(919)에 대응하는 계정 데이터(133)의 저장과 매우 유사한 방식으로 BAN(919a, 919b)에 각각 대응하는 계정 데이터(133a, 133b)를 별개로 저장한다. 따라서, 각각의 BAN(919a, 919b)은 도 1의 BAN(919)의 인스턴스로서 간주될 수 있다. 또한, 도 3에는 구체적으로 도시되지 않지만, 도 3의 보안 통신 시스템(1000)의 실시예는 도 1의 실시예와 관련하여 설명된 것과 실질적으로 유사한 방식으로 BAN(919a) 또는 BAN(919b)과 연관된 하나 이상의 신체 소지 장치(500)를 등록하기 위한 등록 장치(300)를 더 포함할 수 있다.
그러나, 도 3에 또한 도시된 바와 같이, 서버(100)는 신체(10a, 10b) 간의 전도 접촉의 결과로서 일시적으로 형성될 수 있는 결합된 BAN(919ab)과 연관된 계정 데이터(133ab)를 더 저장한다. 도 4는 BAN(919ab)의 일시적 형성을 유도할 수 있는 그러한 접촉의 예를 나타낸다. 각각의 개별 BAN(919a, 919b)의 신체 소지 장치(500) 간의 데이터 교환을 위해 때때로 BAN(919ab)을 형성하는 것이 바람직할 수 있다. 예로서, 신체(10a, 10b)는 공동 프로젝트의 양상에 대한 정보를 공유하는 것이 때때로 필요한 협력자의 신체일 수 있다. 각자는 그들이 소정 기간에 걸쳐 생성 또는 수집한 데이터에 대한 갱신 및/또는 새로운 데이터를 가질 수 있으며, 때때로 그러한 데이터에 대한 갱신 및/또는 새로운 데이터를 서로 공유하기를 원할 수 있다. BAN(919ab)의 일시적 형성은, 도 4에서 신체(10a) 상에 배치된 신체 소지 장치(500)와 신체(10b) 상에 배치된 신체 소지 장치(500) 간의 데이터(537)의 예시적인 전송과 관련하여 도시된 바와 같이, 신체(10a, 10b) 간의 접촉이 데이터의 공유가 발생할 수 있는 공동 매체를 형성하는 메커니즘을 제공할 수 있다.
대안으로서 또는 추가로, 데이터에 액세스하고/하거나 소정의 다른 기능을 수행하기 위한 허가의 부여를 위한 전제로서, 근접한 양 신체(10a, 10b)의 존재를 확인하여 이들 양자가 동일한 방 또는 동일한 다른 위치에 존재하는 것을 확인하는 메커니즘으로서 때로서 BAN(919ab)을 형성하는 것이 바람직할 수 있다. 예로서, 방, 장치 및/또는 민감한 데이터(반드시 하나의 신체 소지 장치(500)에 저장된 데이터는 아님)에 대한 액세스는 두 개인의 동일한 위치에의 존재를 요구할 수 있다. 이것은 한 사람이 예로서 다른 사람에 의한 장비의 조작 또는 위험한 작업의 수행을 감독할 것으로 예상되는 경우의 안전의 이유 때문일 수 있다. 대안으로서 또는 추가로, 이것은 한 사람이 예로서 다른 사람에 의한 민감한 정보의 처리를 감독하여 그러한 정보의 도용을 방지할 것으로 예상되는 경우의 보안의 이유 때문일 수 있다.
도 3을 다시 참조하면, 설명된 바와 같이, 각각의 BAN(919a, 919b)에서, 신체 소지 장치(500)는 각각의 그러한 신체 소지 장치(500)가 그들을 사용하도록 허가된 사람의 신체에 근접한(즉, 그의 위치에 배치된) 것을 반복 확인하기 위해 보안 테스트 신호를 반복적으로 송신 및 수신한다. 따라서, BAN(919a)의 신체 소지 장치(500)는 (아마도 그를 사용하는 것이 허가된 사람의) 신체(10a)에 대한 그의 근접을 확인할 수 있으며, BAN(919b)의 신체 소지 장치(500)는 (아마도 그를 사용하는 것이 허가된 사람의) 신체(10b)에 대한 그의 근접을 확인할 수 있다. 결과적으로, BAN(919ab)을 일시적으로 형성하기 위한 BAN(919a, 919b)의 결합시에, 각각의 BAN(919a, 919b)의 하나 이상의 신체 소지 장치(500)는 2개의 신체(10a, 10b)가 접촉하는 동안 그러한 신체를 통해 나머지 BAN(919a, 919b)의 신체 소지 장치(500)에 대한 허가된 사람의 신체에 대한 그들의 근접을 확인할 수 있다.
그러나, 전술한 바와 같이, 하나의 신체와 다른 신체의 접촉은 양 신체의 생체 전기 특성을 변경할 수 있으며, 이는 양 BAN(919a, 919b)의 기능을 멈추게 할 수 있다. 또한, 그와 같이 양 신체의 생체 전기 특성이 변경되는 경우, 각각의 BAN(919a, 919b) 내에서 수신된 보안 테스트 신호에 의해 만난 생체 전기 특성과 특성 데이터(531)에서 표시되는 예상 생체 전기 특성의 비교는 더 이상 매치를 산출하지 않는다. 사실상, 전술한 바와 같이, 그러한 생체 전기 특성의 비교는 실제로는 신체가 다른 신체와 전도 접촉한 사례를 검출하여, 그러한 상황이 잠재적 보안 침해로서 응답되는 것을 가능하게 하고, 보안을 유지하기 위해 데이터의 전송을 금지함으로써 발생하는 크게 변경된 생체 전기 특성에 응답하는 것을 의도한다. 따라서, 추가 형태의 보안의 제공의 일부로서 BAN(919a, 919b)을 일시적으로 결합하는 동작은 얄궂게도 양 BAN(919a, 919b)의 신체 소지 장치(500)에 의한 보안 침해의 가능한 시도의 표시로서 간주될 수 있다.
각각의 BAN(919a, 919b) 상에서 이러한 결과를 극복하는 것은 물론, 신체(10a, 10b)의 그러한 전도 접촉에 의해 생성되는 BAN(919ab)에서의 통신을 보호하기 위해, 서버(100)는 각각의 신체(10a, 10b) 상의 위치에 배치된 적어도 하나의 신체 소지 장치(500)에 의한 사용을 위해 계정 데이터(133ab)를 유지한다. 도시된 바와 같이, 계정 데이터(133a, 133b)와 유사한 방식으로, 계정 데이터(133ab)는 특성 데이터(131ab), 인증 데이터(135ab) 및 네트워크 데이터(139ab) 중 하나 이상을 포함한다. 도 5는 각각의 BAN(919a, 919b)의 신체 소지 장치(500)의 등록의 예를 나타낸다. 도시된 바와 같이, 다수의 신체 소지 장치(500)의 개별 세트가 각각의 BAN(919a, 919b)에 등록된다. 또한 도시된 바와 같이, 각각의 BAN(919a, 919b)의 신체 소지 장치(500)의 서브세트만이 BAN(919ab)에도 등록되는 것이 가능할 수 있지만, BAN(919a, 919b) 중 하나 또는 양자의 모든 신체 소지 장치(500)가 BAN(919ab)에도 등록되는 것도 가능하다.
도 3을 다시 참조하면, 특성 데이터(131ab)는 신체 소지 장치 모두가 BAN(919ab)에도 등록되는지에 관계없이 신체(10a, 10b)가 전도 접촉하는 동안 BAN(919a, 919b) 중 어느 하나에 등록된 신체 소지 장치(500)에 의해 수신된 신호에서 예상되는 생체 전기 특성의 표시를 포함할 수 있다. 따라서, 특성 데이터(131ab)의 적어도 일부가 서버(100)에 의해 양 BAN(919a, 919b)의 모든 신체 소지 장치(500)에 제공되어, 각각의 그러한 신체 소지 장치(500) 내의 저장소(560) 내에 특성 데이터(531)로서 저장된 예상 생체 전기 특성의 표시를 증대시킬 수 있다. 또한, 이것은 BAN(919a 또는 919b) 중 하나 또는 다른 하나에만 등록되고 BAN(919ab)에는 등록되지 않은 신체 소지 장치(500) 사이에서도 계속된 통신을 가능하게 한다.
네트워크 데이터(139ab)는 BAN(919ab)에 등록되어 BAN(919a, 919b) 중 나머지 BAN의 신체 소지 장치(500)와의 신호의 교환을 수용하는 각각의 BAN(919a, 919b)의 신체 소지 장치(500)의 신원의 표시를 포함할 수 있다. 따라서, 네트워크 데이터(139ab)의 적어도 일부가 서버(100)에 의해 BAN(919ab)에 등록된 신체 소지 장치(500)에 제공될 수 있다. 보안 인증서(예로서, 키, 암호, 해시, 증명서 등)를 이용하여 신체 소지 장치(500) 간의 데이터의 공유를 암호화하거나 달리 제한하는 실시예에서, 인증 데이터(135ab)는 BAN(919ab)에 등록된 신체 소지 장치(500) 간의 데이터의 전송을 보호하기 위한 인증서를 포함할 수 있다.
다양한 실시예에서, 각각의 프로세서 컴포넌트(150, 350, 550)는 임의의 다양한 상용 프로세서를 포함할 수 있다. 또한, 하나 이상의 이러한 프로세서 컴포넌트는 다수의 프로세서, 다중 스레드 프로세서, 다중 코어 프로세서(다수의 코어가 동일 또는 개별 다이 상에 공존하는지에 관계없음), 및/또는 다수의 물리적으로 분리된 프로세서가 소정 방식으로 링크되는 소정의 다른 다양한 다중 프로세서 아키텍처를 포함할 수 있다.
다양한 실시예에서, 각각의 저장소(160, 360, 560)는 아마도 전력의 중단 없는 제공을 요구하는 휘발성 기술을 포함하고, 아마도 이동식일 수 있거나 아닐 수 있는 머신 판독 가능 저장 매체의 사용을 수반하는 기술을 포함하는 임의의 다양한 정보 저장 기술에 기초할 수 있다. 따라서, 각각의 이러한 저장소는 판독 전용 메모리(ROM), 랜덤 액세스 메모리(RAM), 동적 RAM(DRAM), 이중 데이터 레이트 DRAM(DDR-DRAM), 동기 DRAM(SDRAM), 정적 RAM(SRAM), 프로그래밍 가능 ROM(PROM), 소거 및 프로그래밍 가능 ROM(EPROM), 전기적으로 소거 및 프로그래밍 가능한 ROM(EEPROM), 플래시 메모리, 폴리머 메모리(예로서, 강유전성 폴리머 메모리), 오보닉 메모리, 상변화 또는 강유전성 메모리, 실리콘-산화물-질화물-산화물-실리콘(SONOS) 메모리, 자기 또는 광학 카드, 하나 이상의 개별 강자성 디스크 드라이브, 또는 하나 이상의 어레이로 구성되는 복수의 저장 장치(예로서, RAID(Redundant Array of Independent Disks) 어레이로 다수의 강자성 디스크 드라이브)를 포함하지만 이에 한정되지 않는 임의의 다양한 타입의 (또는 타입 조합의) 저장 장치를 포함할 수 있다. 각각의 이러한 저장소가 단일 블록으로 도시되지만, 이들 중 하나 이상은 상이한 저장 기술에 기초할 수 있는 다수의 저장 장치를 포함할 수 있다는 점에 유의해야 한다. 따라서, 예로서, 하나 이상의 각각의 이러한 도시된 저장소는 프로그램 및/또는 데이터를 소정 형태의 머신 판독 가능 저장 매체 상에 저장 및 운반할 수 있는 광학 드라이브 또는 플래시 메모리 카드 판독기, 프로그램 및/또는 데이터를 비교적 긴 기간 동안 국지적으로 저장하기 위한 강자성 디스크 드라이브, 및 프로그램 및/또는 데이터에 대한 비교적 빠른 액세스를 가능하게 하는 하나 이상의 휘발성 반도체 메모리 장치(예로서, SRAM 또는 DRAM)의 조합을 나타낼 수 있다. 각각의 이러한 저장소는 동일한 저장 기술에 기초하지만 사용의 특수화(예로서, 일부 DRAM 장치가 메인 저장소로서 사용되는 반면, 일부 DRAM 장치가 그래픽 제어기의 개별 프레임 버퍼로서 사용됨)의 결과로서 개별적으로 유지될 수 있는 다수의 저장 컴포넌트로 구성될 수 있다는 점에도 유의해야 한다.
다양한 실시예에서, 각각의 인터페이스(190, 390, 590)는 컴퓨팅 장치가 설명된 바와 같은 다른 장치에 결합되는 것을 가능하게 하는 임의의 다양한 시그널링 기술을 이용할 수 있다. 각각의 이러한 인터페이스는 그러한 결합을 가능하게 하기 위한 필수 기능 중 적어도 일부를 제공하는 회로를 포함할 수 있다. 그러나, 각각의 이러한 인터페이스는 (예로서, 프로토콜 스택 또는 다른 특징을 구현하기 위해) 대응하는 프로세서 컴포넌트에 의해 실행되는 명령어 시퀀스를 이용하여 적어도 부분적으로 구현될 수도 있다. 전기 및/또는 광학적 전도 케이블링이 이용되는 경우, 이러한 인터페이스는 RS-232C, RS-422, USB, 이더넷(IEEE-802.3) 또는 IEEE-1394를 포함하지만 이에 한정되지 않는 임의의 다양한 산업 표준을 따르는 시그널링 및/또는 프로토콜을 이용할 수 있다. 무선 신호 전송의 사용을 수반하는 경우, 이러한 인터페이스는 IEEE 802.11a, 802.11b, 802.11g, 802.16, 802.20(일반적으로 "이동 광대역 무선 액세스"로서 지칭됨); 블루투스; 지그비; 또는 GSM/GPRS(GSM with General Packet Radio Service), CDMA/1xRTT, EDGE(Enhanced Data Rates for Global Evolution), EV-DO(Evolution Data Only/Optimized), EV-DV(Evolution For Data and Voice), HSDPA(High Speed Downlink Packet Access), HSUPA(High Speed Uplink Packet Access), 4G LTE 등과 같은 셀룰러 무선 전화 서비스를 포함하지만 이에 한정되지 않는 임의의 다양한 산업 표준을 따르는 시그널링 및/또는 프로토콜을 이용할 수 있다.
도 6은 도 1 또는 3의 보안 통신 시스템(1000)의 실시예의 일부의 블록도를 더 상세하게 나타낸다. 구체적으로, 도 4는 프로세서 컴포넌트(550)가 제어 루틴(540)을 실행함에 있어서 신체 소지 장치(500)가 근접 배치되는(즉, 그의 위치에 배치되는) 신체의 신원을 적어도 검증하기 위해 보안 테스트 신호를 교환 및 분석하는 신체 소지 장치(500)의 동작 환경의 양태를 나타낸다.
이 분야의 기술자가 인식할 수 있듯이, 각자 구성 컴포넌트를 포함하는 제어 루틴(540)은 물론, 애플리케이션 루틴(570)은 프로세서 컴포넌트(550)를 구현하도록 선택되는 임의 타입의 프로세서 또는 프로세서들 상에서 동작하도록 선택된다. 다양한 실시예에서, 각각의 이러한 루틴은 운영 체제, 장치 드라이버 및/또는 애플리케이션 레벨 루틴(예로서, 디스크 매체 상에 제공되는 "소프트웨어 스위트", 원격 서버로부터 획득되는 "애플릿" 등) 중 하나 이상을 포함할 수 있다. 운영 체제가 포함되는 경우, 운영 체제는 프로세서 컴포넌트(550)에 적합한 임의의 다양한 이용 가능 운영 체제일 수 있다. 하나 이상의 장치 드라이버가 포함되는 경우, 그러한 장치 드라이버는 신체 소지 장치(500)의 하드웨어 또는 소프트웨어 컴포넌트인지에 관계없는 임의의 다양한 다른 컴포넌트에 대한 지원을 제공할 수 있다.
제어 루틴(540)은 설명된 바와 같이 BAN(919) 및/또는 네트워크(999) 각각을 통해 신호를 송신 및 수신하도록 신체 인터페이스(510) 및/또는 인터페이스(590)를 동작시키기 위해 프로세서 컴포넌트(550)에 의해 실행될 수 있는 통신 컴포넌트(549)를 포함할 수 있다. BAN(919)을 통해 하나 이상의 신체 소지 장치(500) 사이에서 교환되는 신호 중에는 보안 테스트 신호가 존재할 수 있다. 대안으로서 또는 추가로, 교환되는 신호 중에는 BAN(919) 내에 하나 이상의 신체 소지 장치(500)를 등록하는 것을 지원하기 위해 그리고/또는 BAN(919)을 유지하기 위한 데이터 갱신의 일부로서 네트워크(999)를 통해 데이터를 운반하는 신호가 존재할 수 있다. 이 분야의 기술자가 인식할 수 있듯이, 이러한 통신 컴포넌트는 신체 인터페이스(510) 및 인터페이스(590) 중 대응하는 인터페이스를 구현하도록 선택되는 임의 타입의 인터페이스 기술을 이용하여 동작할 수 있도록 선택된다.
제어 루틴(540)은 특성 데이터(531), 인증 데이터(535) 및 네트워크 데이터(539) 중 하나 이상의 데이터의 적어도 일부를 교환하기 위해 프로세서 컴포넌트(550)에 의해 실행될 수 있는 교환 컴포넌트(545)를 포함할 수 있다. 교환 컴포넌트(545)는 서버(100) 및/또는 하나 이상의 다른 신체 소지 장치(500)를 이용하여 그렇게 할 수 있으며, 인터페이스(590) 및/또는 신체 인터페이스(510)를 통해 그렇게 할 수 있다. 따라서, (하나 이상의 BAN(919a, 919b 또는 919ab)과 같은) BAN 또는 다른 형태의 네트워크(예로서, 네트워크(999))가 그러한 데이터 교환에서 교환 컴포넌트(545)에 의해 이용될 수 있다. 설명된 바와 같이, 그러한 데이터 교환은 하나 이상의 신체 소지 장치(500)의 등록을 지원할 수 있고/있거나, 서버(100) 및/또는 하나 이상의 신체 소지 장치(500) 사이에서 갱신을 중계할 수 있다.
제어 루틴(540)은 보안 테스트 신호를 신체 인터페이스(510)를 통해 그리고 BAN(예로서, BAN(919, 919a, 919b, 919ab) 중 하나)을 통해 하나 이상의 장치(예로서, 하나 이상의 신체 소지 장치(500))로 전송하기 위해 프로세서 컴포넌트(550)에 의해 실행될 수 있는 보안 테스트 컴포넌트(541)를 포함할 수 있다. 전술한 바와 같이, 보안 테스트 신호는 공지 신호 특성과 함께 BAN 상으로 전송된다. 일부 실시예에서, 공지 신호 특성의 표시가 적어도 보안 테스트 컴포넌트(541)에 의한 참조를 위해 특성 데이터의 일부로서 저장될 수 있다. 또한 전술한 바와 같이, 보안 테스트 컴포넌트(541)는 보안 테스트 신호를 데이터를 운반하는 신호의 일부로서 또는 무작위로 또는 간격을 두고 전송되는 완전히 개별적인 신호로서 전송할 수 있다.
제어 루틴(540)은 신체 소지 장치(500)에 의해 수신되는 바와 같은 보안 테스트 신호를 분석하여 신체 소지 장치가 근접 배치되는 신체(예로서, 신체(10, 10a 또는 10b) 중 하나)의 신원을 검증하기 위해 프로세서 컴포넌트(550)에 의해 실행될 수 있는 테스트 분석 컴포넌트(542)를 포함할 수 있다. 도시된 바와 같이, 테스트 분석 컴포넌트(542)는 수신되는 바와 같은 보안 테스트 신호의 신호 특성을 공지 신호 특성과 비교하여 신체의 조직을 통한 보안 테스트 신호의 전송에서 만나는 생체 전기 특성을 도출하기 위한 신호 컴포넌트(5421)를 포함할 수 있다. 전술한 바와 같이, 공지 신호 특성과 수신되는 바와 같은 보안 테스트 신호의 신호 특성 간의 차이는 신체의 조직(예로서, 피부 및/또는 피하 조직)의 생체 전기 특성이 보안 테스트 신호가 신체를 통해 운반될 때 그에 대한 변환에 영향을 주는 결과를 나타낸다. 따라서, 도출된 생체 전기 특성은 그러한 변환을 표시한다. 또한, 공지 신호 특성의 표시가 특성 데이터(531)의 일부로서 저장될 수 있다. 또한 도시된 바와 같이, 테스트 분석 컴포넌트(542)는 신호 컴포넌트(5421)에 의해 도출된 생체 전기 특성을 예상 생체 전기 특성과 비교하여 생체 전기 특성의 차이의 사전 결정된 임계치 내에 매치가 존재하는지를 결정하기 위한 생체 전기 컴포넌트(5422)를 포함할 수 있다.
사전 결정된 임계치 내에 매치가 존재하는 경우, 테스트 분석 컴포넌트(542)는 신체 소지 장치(500)가 근접 배치된 신체를 신체 소지 장치(500)를 사용하도록 허가된 사람의 신체인 것으로 간주할 수 있으며, 따라서 신체는 그를 통해 데이터를 교환하기 위한 보안 통신 매체로서 간주될 수 있다. 사실상, 그러한 매치가 존재하는 것에 응답하여, 테스트 분석 컴포넌트(542)는 신체 소지 장치(500)의 하나 이상의 다른 컴포넌트에 시그널링하거나 달리 협력하여, 데이터(예로서, 데이터(537))가 BAN을 통해 전송되게 할 수 있다.
사전 결정된 임계치 내에 매치가 존재하지 않지만, 차이의 정도가 사전 결정된 최대 변화 레이트 내에 있는 생체 전기 특성의 변화의 레이트를 표시하는 경우, 신체는 여전히 그를 통해 데이터를 교환하기 위한 보안 통신 매체로서 간주될 수 있다. 또한, 특성 데이터(531)는 도출된 생체 전기 특성의 표시를 매칭에서의 후속 사용을 위한 예상 생체 전기 특성으로서 그 안에 저장하도록 증대될 수 있다.
제어 루틴(540)은 신호 컴포넌트(5421)에 의해 도출된 생체 전기 특성과 생체 전기 컴포넌트(5422)에 의한 예상 생체 전기 특성의 비교의 결과에 응답하여 다양한 액션을 취하기 위한 보안 제어 컴포넌트(543)를 포함할 수 있다. 매치의 결여에 응답하여, 보안 제어 컴포넌트(543)는 (존재할 경우) 디스플레이(580)를 동작시켜, 패스워드에 대한 요청과 같은 보안 과제를 신체 소지 장치(500)가 그를 사용하도록 허가된 사람의 신체에 근접 배치된 것을 검증하기 위한 대안 메커니즘으로서 시각적으로 제시할 수 있다. 이어서, 보안 제어 컴포넌트(543)는 (존재할 경우) 제어(520)를 모니터링하여, 보안 과제에 대한 응답(예로서, 요청된 패스워드의 입력)의 제어(520)를 통한 입력의 수신을 기다릴 수 있다. 신체 소지 장치(500)가 그를 사용하도록 허가된 사람의 신체에 근접 배치된 것을 검증하는 보안 과제에 대한 응답이 존재하는 경우, 보안 제어 컴포넌트(543)는 테스트 분석 컴포넌트(542)(또는 그의 컴포넌트)에 그러한 취지를 시그널링할 수 있다. 이것은 매칭되지 않은 도출된 생체 전기 특성의 표시의 특성 데이터(531) 내의 저장을 트리거하여, 후속 매칭에서의 사용을 위해 예상 생체 전기 특성을 증대시킬 수 있다.
테스트 분석 컴포넌트(542)는 신체 소지 장치(500)가 수신하는 보안 테스트 신호를 어떠한 장치가 전송하는지의 표시를 특성 데이터(531)에 저장된 특정 예상 생체 전기 특성과 상관시킬 수 있다. 생체 전기 컴포넌트(5422)는 보안 테스트 신호를 전송한 장치의 신원이 달리 매칭되는 예상 생체 전기 특성과 관련된 장치의 신원과 매칭되지 않는 경우에 신호 컴포넌트(5421)에 의해 도출된 생체 전기 특성에 대한 매치가 특성 데이터(531)의 예상 생체 전기 특성 사이에서 발견된 것으로 간주하지 않을 수 있다. 따라서, 테스트 분석 컴포넌트(542)는 다른 신체 상에 배치된 장치(예로서, 다른 신체 소지 장치(500))와 관련된 매치가 발견될 때 보안 제어 컴포넌트(543)에 시그널링할 수 있다. 그에 응답하여, 일부 실시예에서, 보안 제어 컴포넌트(543)는 신체 소지 장치(500)가 근접하는 신체가 다른 신체와 전도 접촉할 것을 요구하는 기능을 수행하는 것이 허가된다는 것을 애플리케이션 루틴(570)에 시그널링할 수 있다.
도 7은 로직 흐름(2100)의 일 실시예를 나타낸다. 로직 흐름(2100)은 본 명세서에서 설명되는 하나 이상의 실시예에 의해 실행되는 동작의 일부 또는 전부를 나타낼 수 있다. 구체적으로, 로직 흐름(2100)은 적어도 제어 루틴(540)을 실행함에 있어서 프로세서 컴포넌트(550)에 의해 수행되고/되거나 하나의 신체 소지 장치(500)의 다른 컴포넌트(들)에 의해 수행되는 동작을 나타낼 수 있다.
2110에서, 보안 통신 시스템의 신체 소지 장치의 프로세서 컴포넌트(예로서, 보안 통신 시스템(1000)의 신체 소지 장치(500)의 프로세서 컴포넌트(550))는 신체 소지 장치가 등록된 BAN(예로서, BAN(919, 919a 또는 919b) 중 하나)의 신체로부터 보안 테스트 신호를 수신한다. 2120에서, 신체 소지 장치에 의해 수신된 바와 같은 보안 테스트 신호의 신호 특성이 전송된 바와 같은 보안 테스트 신호의 공지 신호 특성과 비교된다. 전술한 바와 같이, 보안 테스트 신호는 공지 신호 특성과 함께 전송되며, 데이터를 운반하기 위한 신호의 일부로서 또는 무작위로 또는 간격을 두고 전송되는 완전 개별 신호로서 전송될 수 있다.
2130에서, 도출된 생체 전기 특성을 하나 이상의 저장된 예상 생체 전기 특성과 비교하여, 생체 전기 특성의 차이의 사전 결정된 임계치 내의 매치를 발견하려고 시도한다. 또한, 도출된 생체 전기 특성은 신체의 하나 이상의 조직이 수신된 보안 테스트 신호에 대해 행한 변환을 나타낸다. 그러한 임계치 내의 매치가 2140에서 발견되는 경우, 2142에서 신체를 통한 신체 소지 장치에 의한 데이터의 전송이 발생하는 것이 허가된다.
그러나, 2140에서 그러한 매치가 발견되지 않는 경우, 2150에서 그러한 데이터의 그러한 전송은 허가되지 않는다. 대신, 신체 소지 장치가 그를 사용하도록 허가된 사람의 신체에 더 이상 근접 배치되지 않은 것으로 간주되는 것이 가능하며, 2160에서 신체 소지 장치가 그러한 신체에 근접하는지의 여부를 결정하기 위해 다른 메커니즘을 이용하려고 시도하기 위한 보안 과제가 제시된다.
도 8은 로직 흐름(2200)의 일 실시예를 나타낸다. 로직 흐름(2200)은 본 명세서에서 설명되는 하나 이상의 실시예에 의해 실행되는 동작의 일부 또는 전부를 나타낼 수 있다. 구체적으로, 로직 흐름(2200)은 적어도 제어 루틴(540)을 실행함에 있어서 프로세서 컴포넌트(550)에 의해 수행되고/되거나 하나의 신체 소지 장치(500)의 다른 컴포넌트(들)에 의해 수행되는 동작을 나타낼 수 있다.
2210에서, 보안 통신 시스템의 신체 소지 장치의 프로세서 컴포넌트(예로서, 보안 통신 시스템(1000)의 신체 소지 장치(500)의 프로세서 컴포넌트(550))는 신체 소지 장치가 등록된 BAN(예로서, BAN(919, 919a 또는 919b) 중 하나)의 신체로부터 보안 테스트 신호를 수신한다. 2220에서, 신체 소지 장치에 의해 수신된 바와 같은 보안 테스트 신호의 신호 특성이 전송된 바와 같은 보안 테스트 신호의 공지 신호 특성과 비교된다.
2230에서, 도출된 생체 전기 특성을 하나 이상의 저장된 예상 생체 전기 특성과 비교하여, 생체 전기 특성의 차이의 사전 결정된 임계치 내의 매치를 발견하려고 시도한다. 그러한 임계치 내의 매치가 2240에서 발견되는 경우, 2242에서 신체를 통한 신체 소지 장치에 의한 데이터의 전송이 발생하는 것이 허가된다.
그러나, 2240에서 그러한 매치가 발견되지 않는 경우, 2250에서 생체 전기 특성의 차이의 정도가 사전 결정된 최대 변화 레이트 내에 있는 신체의 조직의 생체 전기 특성의 변화 레이트와 일치하는지에 관한 검사가 수행된다. 그러한 경우, 2252에서, 도출된 생체 전기 특성과 가장 근접하게 매칭되는 생체 전기 특성의 표시를 도출된 생체 전기 특성으로 갱신하여, 시간 경과에 따라 통상적으로 발생하는 신체의 생체 전기 특성의 변화에 적응한다. 또한, 2242에서, 신체를 통한 신체 소지 장치에 의한 데이터 전송이 발생하는 것이 허가된다.
그러나, 2250에서 생체 전기 특성의 차이가 사전 결정된 최대 레이트 내의 변화 레이트와 일치하지 않는 경우, 2260에서 신체를 통한 신체 소지 장치에 의한 데이터 전송이 허가되지 않는다. 그러한 생체 전기 특성의 차이가 주어지는 경우, 신체 소지 장치가 그를 사용하도록 허가된 사람의 신체에 더 이상 근접 배치되지 않은 것으로 간주되는 것이 가능하며, 2262에서 신체 소지 장치가 그러한 신체에 근접하는지의 여부를 결정하기 위해 다른 메커니즘을 이용하려고 시도하기 위한 보안 과제가 제시된다.
도 9는 로직 흐름(2300)의 일 실시예를 나타낸다. 로직 흐름(2300)은 본 명세서에서 설명되는 하나 이상의 실시예에 의해 실행되는 동작의 일부 또는 전부를 나타낼 수 있다. 구체적으로, 로직 흐름(2300)은 적어도 제어 루틴(540)을 실행함에 있어서 프로세서 컴포넌트(550)에 의해 수행되고/되거나 하나의 신체 소지 장치(500)의 다른 컴포넌트(들)에 의해 수행되는 동작을 나타낼 수 있다.
2330에서, 보안 통신 시스템의 신체 소지 장치의 프로세서 컴포넌트(예로서, 보안 통신 시스템(1000)의 신체 소지 장치(500)의 프로세서 컴포넌트(550))는 신체 소지 장치가 등록된 BAN(예로서, BAN(919, 919a 또는 919b) 중 하나)의 신체로부터 보안 테스트 신호를 수신한다. 2320에서, 신체 소지 장치에 의해 수신된 바와 같은 보안 테스트 신호의 신호 특성이 전송된 바와 같은 보안 테스트 신호의 공지 신호 특성과 비교된다.
2330에서, 보안 테스트 신호를 전송한 장치의 신원의 표시가 보안 테스트 신호로부터 검색된다. 전술한 바와 같이, 보안 테스트 신호를 포함하는, BAN에서 전송되는 신호는 그를 전송하는 장치의 신원의 표시를 포함하는 것이 요구될 수 있다.
2340에서, 도출된 생체 전기 특성을 식별된 전송 장치와 관련된 하나 이상의 저장된 예상 생체 전기 특성과 비교하여, 생체 전기 특성의 차이의 사전 결정된 임계치 내의 매치를 발견하려고 시도한다. 2350에서 그러한 임계치 내의 매치가 발견되지 않는 경우, 2352에서 신체를 통한 신체 소지 장치에 의한 데이터의 전송이 허가되지 않으며, 2354에서 보안 과제가 제시된다.
그러나, 2350에서 그러한 매치가 발견되는 경우, 2360에서, 식별된 전송 장치가 신체 소지 장치가 근접 배치된 신체와 다른 신체의 위치에 배치되는지에 관한 검사가 수행된다. 그렇지 않은 경우, 2362에서, 신체를 통한 신체 소지 장치에 의한 데이터의 전송이 발생하는 것이 허가된다.
그러나, 그러한 경우, 2370에서, 상이한 신체의 위치에 배치된 다른 신체 소지 장치(예로서, 식별된 전송 장치)와의 신호의 교환이 발생하는 것이 허가된다. 그러한 신호 교환은 데이터를 운반하는 교환일 수 있거나, 신체와 다른 신체의 전도 결합의 허가를 요구하는 특정 기능이 이제 그렇게 허가된다는 표시를 신체 소지 장치의 애플리케이션 루틴 또는 다른 컴포넌트로 운반하는 교환일 수 있다.
도 10은 전술한 바와 같은 다양한 실시예를 구현하는 데 적합한 처리 아키텍처(3000)의 실시예를 나타낸다. 구체적으로, 처리 아키텍처(3000)(또는 그의 변형)는 하나 이상의 컴퓨팅 장치(100, 300 또는 500)의 일부로서 구현될 수 있다. 처리 아키텍처(3000)의 컴포넌트에는 마지막 2개의 숫자가 이러한 컴퓨팅 장치의 일부로서 이전에 도시되고 설명된 컴포넌트 중 적어도 일부의 참조 번호의 마지막 2개의 숫자에 대응하는 참조 번호가 부여된다는 점에 유의해야 한다. 이것은 각자의 컴포넌트의 상관을 돕기 위해 행해진다.
처리 아키텍처(3000)는 하나 이상의 프로세서, 다중 코어 프로세서, 코프로세서, 메모리 유닛, 칩셋, 제어기, 주변장치, 인터페이스, 발진기, 타이밍 장치, 비디오 카드, 오디오 카드, 멀티미디어 입출력(I/O) 컴포넌트, 전원 등을 포함하지만 이에 한정되지 않는, 디지털 처리에서 일반적으로 사용되는 다양한 요소를 포함할 수 있다. 본원에서 사용되는 바와 같이, 용어 "시스템" 및 "컴포넌트"는 디지털 처리가 수행되는 컴퓨팅 장치의 엔티티를 지칭하는 것을 의도하며, 그러한 엔티티는 하드웨어, 하드웨어와 소프트웨어의 조합, 소프트웨어, 실행 중인 소프트웨어이며, 그 예는 이러한 도시된 예시적인 처리 아키텍처에 의해 제공된다. 예로서, 컴포넌트는 프로세서 컴포넌트 상에서 실행되는 프로세스, 프로세서 컴포넌트 자체, 광학 및/또는 자기 저장 매체를 이용할 수 있는 저장 장치(예로서, 하드 디스크 드라이브, 어레이 내의 다수의 저장 드라이브 등), 소프트웨어 객체, 실행 가능 명령어 시퀀스, 실행 스레드, 프로그램 및/또는 완전한 컴퓨팅 장치(예로서, 완전한 컴퓨터)일 수 있지만 이에 한정되지 않는다. 예로서, 서버 상에서 실행되는 애플리케이션 및 서버는 컴포넌트일 수 있다. 하나 이상의 컴포넌트가 프로세스 및/또는 실행 스레드 내에 존재할 수 있으며, 하나의 컴포넌트가 하나의 컴퓨팅 장치 상에 국지화될 수 있고/있거나 2개 이상의 컴퓨팅 장치 사이에 분산될 수 있다. 또한, 컴포넌트는 다양한 타입의 통신 매체에 의해 서로 통신 결합되어 동작을 조정할 수 있다. 조정은 정보의 단방향 또는 양방향 교환을 포함할 수 있다. 예로서, 컴포넌트는 통신 매체를 통해 통신되는 신호의 형태로 정보를 통신할 수 있다. 정보는 하나 이상의 신호 라인에 할당되는 신호로서 구현될 수 있다. (커맨드, 상태, 어드레스 또는 데이터 메시지를 포함하는) 메시지가 그러한 신호 중 하나일 수 있거나 복수의 그러한 신호일 수 있으며, 임의의 다양한 접속 및/또는 인터페이스를 통해 직렬로 또는 실질적으로 병렬로 전송될 수 있다.
도시된 바와 같이, 처리 아키텍처(3000)를 구현함에 있어서, 컴퓨팅 장치는 적어도 프로세서 컴포넌트(950), 저장소(960), 다른 장치에 대한 인터페이스(990) 및 결합(959)을 포함할 수 있다. 설명되는 바와 같이, 그러한 컴퓨팅 장치는 그의 의도된 사용 및/또는 사용 조건을 포함하는, 처리 아키텍처(3000)를 구현하는 컴퓨팅 장치의 다양한 양태에 따라, 디스플레이 인터페이스(985) 또는 신체 인터페이스(910)와 같은, 그러나 이에 한정되지 않는 추가 컴포넌트를 더 포함할 수 있다.
결합(959)은 하나 이상의 버스, 점대점 상호접속, 송수신기, 버퍼, 크로스포인트 스위치, 및/또는 적어도 프로세서 컴포넌트(950)를 저장소(960)에 통신 결합하는 다른 도체 및/또는 로직을 포함할 수 있다. 결합(959)은 프로세서 컴포넌트(950)를 (이들 및/또는 다른 컴포넌트 중 어느 것이 또한 존재하는지에 따라) 인터페이스(990), 오디오 서브시스템(970) 및 디스플레이 인터페이스(985) 중 하나 이상에 더 결합할 수 있다. 프로세서 컴포넌트(950)가 결합(959)에 의해 그렇게 결합되는 경우, 프로세서 컴포넌트(950)는 처리 아키텍처(3000)를 구현하는 전술한 컴퓨팅 장치 중 임의의 컴퓨팅 장치(들)에 대해 위에서 상세히 설명된 다양한 작업을 수행할 수 있다. 결합(959)은 신호를 광학적으로 그리고/또는 전기적으로 운반하는 임의의 다양한 기술 또는 기술 조합을 이용하여 구현될 수 있다. 또한, 결합(959)의 적어도 일부는 AGP(Accelerated Graphics Port), CardBus, E-ISA(Extended Industry Standard Architecture), MCA(Micro Channel Architecture), NuBus, PCI-X(Peripheral Component Interconnect (Extended)), PCI-E(PCI Express), PCMCIA(Personal Computer Memory Card International Association) 버스, HyperTransport™, QuickPath 등을 포함하지만 이에 한정되지 않는 임의의 다양한 산업 표준을 따르는 타이밍 및/또는 프로토콜을 이용할 수 있다.
전술한 바와 같이, (하나 이상의 프로세서 컴포넌트(150, 350 또는 550)에 대응하는) 프로세서 컴포넌트(950)는 임의의 다양한 기술을 이용하고 임의의 다양한 방식으로 물리적으로 결합되는 하나 이상의 코어로 구현되는 임의의 다양한 상용 프로세서를 포함할 수 있다.
전술한 바와 같이, (하나 이상의 저장소(560, 760 또는 860)에 대응하는) 저장소(960)는 임의의 다양한 기술 또는 기술 조합에 기초하는 하나 이상의 개별 저장 장치로 구성될 수 있다. 구체적으로, 도시된 바와 같이, 저장소(960)는 휘발성 메모리(961)(예로서, 하나 이상의 형태의 RAM 기술에 기초하는 반도체 저장소), 비휘발성 메모리(962)(예로서, 그의 내용을 유지하기 위해 전력의 지속적 제공을 요구하지 않는 반도체, 강자성 또는 다른 저장소) 및 이동식 매체 저장소(963)(예로서, 컴퓨팅 장치 사이에서 정보를 운반할 수 있는 이동식 디스크 또는 반도체 메모리 카드 저장소) 중 하나 이상을 포함할 수 있다. 아마도 다수의 상이한 타입의 저장소를 포함하는 것으로서의 저장소(960)의 이러한 도시는 하나의 타입이 (예로서, 아마도 전력을 지속적으로 요구하는 "휘발성" 기술을 이용하여) 프로세서 컴포넌트(950)에 의한 데이터의 더 빠른 처리를 가능하게 하는 비교적 빠른 판독 및 기록 능력을 제공하는 반면에 다른 타입이 비교적 높은 밀도의 비휘발성 저장을 제공하는(그러나 아마도 비교적 느린 판독 및 기록 능력을 제공하는) 컴퓨팅 장치 내의 2개 이상의 타입의 저장 장치의 일반적인 사용을 인식한 것이다.
상이한 기술을 이용하는 상이한 저장 장치의 종종 상이한 특성이 주어지는 경우, 그러한 상이한 저장 장치는 상이한 인터페이스를 통해 그의 상이한 저장 장치에 결합되는 상이한 저장소 제어기를 통해 컴퓨팅 장치의 다른 부분에 결합되는 것도 일반적이다. 예로서, 휘발성 저장소(961)가 존재하고, RAM 기술에 기초하는 경우, 휘발성 저장소(961)는 아마도 행 및 열 어드레싱을 이용하는 휘발성 저장소(961)에 대한 적절한 인터페이스를 제공하는 저장소 제어기(965a)를 통해 결합(959)에 통신 결합될 수 있으며, 저장소 제어기(965a)는 휘발성 저장소(961) 내에 저장된 정보의 유지를 돕기 위해 행 리프레싱 및/또는 다른 유지 작업을 수행할 수 있다. 다른 예로서, 비휘발성 저장소(962)가 존재하고, 하나 이상의 강자성 및/또는 반도체 디스크 드라이브를 포함하는 경우, 비휘발성 저장소(962)는 아마도 정보의 블록의 그리고/또는 실린더 및 섹터의 어드레싱을 이용하는 비휘발성 저장소(962)에 대한 적절한 인터페이스를 제공하는 저장소 제어기(965b)를 통해 결합(959)에 통신 결합할 수 있다. 또 다른 예로서, 이동식 매체 저장소(963)가 존재하고, 하나 이상의 머신 판독 가능 매체(969)를 이용하는 하나 이상의 광학 및/또는 반도체 디스크 드라이브를 포함하는 경우, 이동식 매체 저장소(963)는 아마도 정보의 블록의 어드레싱을 이용하는 이동식 매체 저장소(963)에 대한 적절한 인터페이스를 제공하는 저장소 제어기(965c)를 통해 결합(959)에 통신 결합될 수 있으며, 저장소 제어기(965c)는 머신 판독 가능 저장 매체(969)의 수명의 연장에 고유한 방식으로 판독, 소거 및 기록 동작을 조정할 수 있다.
휘발성 저장소(961) 또는 비휘발성 저장소(962) 중 하나 또는 다른 하나는 각자가 기초로 하는 기술에 따라 다양한 실시예를 구현하도록 프로세서 컴포넌트(950)에 의해 실행될 수 있는 명령어 시퀀스를 포함하는 루틴이 저장될 수 있는 머신 판독 가능 저장 매체 형태의 제조물을 포함할 수 있다. 예로서, 비휘발성 저장소(962)가 강자성 기반 디스크 드라이브(예로서, 소위 "하드 드라이브")를 포함하는 경우, 각각의 그러한 디스크 드라이브는 통상적으로 자기적으로 응답하는 입자의 코팅이 플로피 디스켓과 같은 저장 매체와 유사한 방식으로 명령어 시퀀스와 같은 정보를 저장하도록 다양한 패턴으로 침적되고 자기적으로 배향되는 하나 이상의 회전 플래터를 이용한다. 다른 예로서, 비휘발성 저장소(962)는 컴팩트 플래시 카드와 유사한 방식으로 명령어 시퀀스와 같은 정보를 저장하기 위한 반도체 저장 장치의 뱅크로 구성될 수 있다. 또한, 실행 가능 루틴 및/또는 데이터를 저장하기 위해 상이한 시간에 컴퓨팅 장치 내의 상이한 타입의 저장 장치를 이용하는 것이 일반적이다. 따라서, 다양한 실시예를 구현하도록 프로세서 컴포넌트(950)에 의해 실행될 명령어 시퀀스를 포함하는 루틴은 처음에 머신 판독 가능 매체(969) 상에 저장될 수 있고, 이동식 매체 저장소(963)는 그러한 루틴이 실행될 때 프로세서 컴포넌트(950)에 의한 더 빠른 액세스를 가능하게 하기 위한 머신 판독 가능 저장 매체(969) 및/또는 휘발성 저장소(961)의 계속적인 존재를 요구하지 않는 장기 저장을 위해 그러한 루틴을 휘발성 저장소(962)로 복사하는 데에 후속 사용될 수 있다.
전술한 바와 같이, (하나 이상의 인터페이스(190, 390 또는 590)에 대응하는) 인터페이스(990)는 컴퓨팅 장치를 하나 이상의 다른 장치에 통신 결합하는 데 이용될 수 있는 임의의 다양한 통신 기술에 대응하는 임의의 다양한 시그널링 기술을 이용할 수 있다. 또한, 다양한 형태의 유선 또는 무선 시그널링 중 하나 또는 양자를 이용하여, 프로세서 컴포넌트(950)가 아마도 네트워크(예로서, 네트워크(999)) 또는 상호접속된 네트워크 세트를 통해 입출력 장치(예로서, 도시된 예시적인 키보드(920) 또는 프린터(925)) 및/또는 다른 컴퓨팅 장치와 상호작용하는 것을 가능하게 할 수 있다. 어느 하나의 컴퓨팅 장치에 의해 종종 지원되어야 하는 다수의 타입의 시그널링 및/또는 프로토콜의 종종 크게 다른 특성을 인식하여, 인터페이스(990)는 다수의 상이한 인터페이스 제어기(995a, 995b, 995c)를 포함하는 것으로 도시된다. 인터페이스 제어기(995a)는 임의의 다양한 타입의 유선 디지털 직렬 인터페이스 또는 라디오 주파수 무선 인터페이스를 이용하여, 도시된 키보드(920)와 같은 사용자 입력 장치로부터 직렬 전송 메시지를 수신할 수 있다. 인터페이스 제어기(995b)는 임의의 다양한 케이블링 기반 또는 무선 시그널링, 타이밍 및/또는 프로토콜을 이용하여, 도시된 네트워크(999)(아마도 하나 이상의 링크로 구성되는 네트워크, 더 작은 네트워크 또는 아마도 인터넷)를 통해 다른 컴퓨팅 장치에 액세스할 수 있다. 인터페이스(995c)는 임의의 다양한 전기 전도 케이블링을 이용하여, 직렬 또는 병렬 신호 전송의 사용을 가능하게 하여 데이터를 도시된 프린터(925)로 운반할 수 있다. 인터페이스(990)의 하나 이상의 인터페이스 제어기를 통해 통신 결합될 수 있는 장치의 다른 예는 마이크, 원격 제어, 스타일러스 펜, 카드 판독기, 지문 판독기, 가상 현실 상호작용 글러브, 그래픽 입력 태블릿, 조이스틱, 다른 키보드, 망막 스캐너, 터치스크린의 터치 입력 컴포넌트, 트랙볼, 다양한 센서, 제스처 및/또는 얼굴 표정을 통해 사람에 의해 시그널링되는 커맨드 및/또는 데이터를 수신하기 위해 그러한 사람의 움직임을 모니터링하기 위한 카메라 또는 카메라 어레이, 레이저 프린터, 잉크젯 프린터, 머신 로봇, 밀링 머신 등을 포함하지만 이에 한정되지 않는다.
컴퓨팅 장치가 디스플레이(예로서, 도시된 예시적인 디스플레이(980))에 통신 결합되는 경우(또는 아마도 실제로 포함하는 경우), 처리 아키텍처(3000)를 구현하는 그러한 컴퓨팅 장치는 디스플레이 인터페이스(985)도 포함할 수 있다. 더 일반화된 타입의 인터페이스가 디스플레이에 대한 통신 결합에서 사용될 수 있지만, 디스플레이 상에 다양한 형태의 콘텐츠를 시각적으로 표시하는 데에 종종 필요한 다소 특수화된 추가 처리는 물론, 사용되는 케이블링 기반 인터페이스의 다소 특수화된 특성은 종종 상이한 디스플레이 인터페이스의 제공을 바람직하게 한다. 디스플레이(980)의 통신 결합에서 디스플레이 인터페이스(985)에 의해 이용될 수 있는 유선 및/또는 무선 시그널링 기술은 임의의 다양한 아날로그 비디오 인터페이스, 디지털 비디오 인터페이스(DVI), DisplayPort 등을 포함하지만 이에 한정되지 않는 임의의 다양한 산업 표준을 따르는 시그널링 및/또는 프로토콜을 이용할 수 있다.
더 일반적으로, 본 명세서에서 설명되고 도시되는 컴퓨팅 장치의 다양한 요소는 다양한 하드웨어 요소, 소프트웨어 요소 또는 이들 양자의 조합을 포함할 수 있다. 하드웨어 요소의 예는 장치, 로직 장치, 컴포넌트, 프로세서, 마이크로프로세서, 회로, 프로세서 컴포넌트, 회로 요소(예로서, 트랜지스터, 저항기, 커패시터, 인덕터 등), 집적 회로, 주문형 집적 회로(ASIC), 프로그래밍 가능 로직 장치(PLD), 디지털 신호 프로세서(DSP), 필드 프로그래머블 게이트 어레이(FPGA), 메모리 유닛, 로직 게이트, 레지스터, 반도체 장치, 칩, 마이크로칩, 칩셋 등을 포함할 수 있다. 소프트웨어 요소의 예는 소프트웨어 컴포넌트, 프로그램, 애플리케이션, 컴퓨터 프로그램, 애플리케이션 프로그램, 시스템 프로그램, 소프트웨어 개발 프로그램, 머신 프로그램, 운영 체제 소프트웨어, 미들웨어, 펌웨어, 소프트웨어 모듈, 루틴, 서브루틴, 함수, 메소드, 절차, 소프트웨어 인터페이스, 애플리케이션 프로그램 인터페이스(API), 명령어 세트, 컴퓨팅 코드, 컴퓨터 코드, 코드 세그먼트, 컴퓨터 코드 세그먼트, 워드, 값, 심벌 또는 이들의 임의 조합을 포함할 수 있다. 그러나, 실시예를 하드웨어 요소 및/또는 소프트웨어 요소를 이용하여 구현할지에 관한 결정은 주어진 구현에 필요한 바와 같은 원하는 계산 레이트, 전력 레벨, 열 허용 한계, 처리 사이클 예산, 입력 데이터 레이트, 출력 데이터 레이트, 메모리 자원, 데이터 버스 속도 및 다른 설계 또는 성능 제약과 같은 임의 수의 팩터에 따라 달라질 수 있다.
일부 실시예는 "일 실시예" 또는 "실시예"라는 표현 및 이들의 파생물을 이용하여 설명될 수 있다. 이러한 용어는 실시예와 관련하여 설명되는 특정 특징, 구조 또는 특성이 적어도 하나의 실시예에 포함된다는 것을 의미한다. 명세서의 다양한 곳에서의 "일 실시예에서"라는 문구의 출현은 모두가 반드시 동일 실시예를 지칭하지는 않는다. 또한, 일부 실시예는 "결합" 및 "접속"이라는 표현 및 이들의 파생물을 이용하여 설명될 수 있다. 이러한 용어는 반드시 서로에 대한 동의어인 것을 의도하지 않는다. 예로서, 일부 실시예는 2개 이상의 요소가 서로 직접 물리 및 전기적으로 접촉하는 것을 표시하기 위해 "접속" 및/또는 "결합"이라는 용어를 이용하여 설명될 수 있다. 그러나, 용어 "결합"은 2개 이상의 요소가 서로 직접 접촉하지 않지만, 여전히 서로 협력하거나 상호작용한다는 것을 의미할 수도 있다. 더구나, 상이한 실시예로부터의 요소의 양태가 결합될 수 있다.
요약서는 독자가 기술 명세서의 특성을 빠르게 확인하는 것을 가능하게 하기 위해 제공된다는 점이 강조된다. 요약서는 청구항의 범위 또는 의미를 해석하거나 제한하는 데 사용되지 않을 것이라는 이해와 함께 제출된다. 게다가, 위의 상세한 설명에서는 개시의 간소화하기 위해 다양한 특징이 단일 실시예 내에 함께 그룹화된다는 것을 알 수 있다. 이러한 개시 방법은 청구되는 실시예가 각각의 청구항 내에 명확히 기재된 것보다 많은 특징을 요구한다는 의도를 반영하는 것으로 해석되지 않아야 한다. 오히려, 아래의 청구항이 보여주듯이, 발명 내용은 단일의 개시되는 실시예의 모든 특징보다 적은 특징 내에 존재한다. 따라서, 아래의 청구항은 상세한 설명 내에 포함되며, 각각의 청구항은 개별 실시예로서 그 자신에 의거한다. 첨부된 청구항에서, 용어 "including" 및 "in which"는 각각의 용어 "comprising" 및 "wherein" 각각의 평문 영어 등가물로서 사용된다. 더욱이, 용어 "제1", "제2", "제3" 등은 라벨로서 사용될 뿐이며, 그의 대상에 대한 수치적 요구를 부과하는 것을 의도하지 않는다.
위에서 설명된 것은 개시된 아키텍처의 예를 포함한다. 물론, 모든 상상 가능한 컴포넌트 및/또는 방법의 조합을 설명할 수는 없지만, 이 분야의 통상의 기술자는 많은 추가 조합 및 교환이 가능하다는 것을 인식할 수 있다. 따라서, 새로운 아키텍처는 첨부된 청구항의 사상 및 범위 내에 속하는 모든 그러한 변경, 수정 및 변형을 포함하는 것을 의도한다. 상세한 개시 내용은 이제 추가 실시예와 관련된 예를 제공하는 것으로 전환한다. 아래에 제공되는 예는 한정을 의도하지 않는다.
예 1에서, 보안 통신을 설정하기 위한 장치는 프로세서 컴포넌트; 프로세서 컴포넌트에 의해 실행되어, 보안 테스트 신호의 신호 특성을 보안 테스트 신호의 공지 신호 특성과 비교하여 생체 전기 특성을 도출하는 신호 컴포넌트 - 보안 테스트 신호는 조직을 통해 수신됨 -; 및 생체 전기 특성에 기초하여 조직을 통한 데이터의 전송을 허가할지를 결정하기 위해 프로세서 컴포넌트에 의해 실행하기 위한 생체 전기 컴포넌트를 포함한다.
예 1의 내용을 포함하는 예 2에서, 장치는 조직을 포함하는 신체로부터 보안 테스트 신호를 수신하고, 신체를 통해 데이터를 전송하기 위한 신체 인터페이스를 포함할 수 있고, 신체 인터페이스는 전도 표면, 플레이트 또는 코일 중 적어도 하나를 포함할 수 있고, 신체 인터페이스는 케이스 또는 수동 조작 가능 제어 중 적어도 하나 내에 통합될 수 있다.
예 1-2 중 어느 하나의 내용을 포함하는 예 3에서, 신체 인터페이스는 프로세서 컴포넌트를 신체에 용량 결합할 수 있다.
예 1-3 중 어느 하나의 내용을 포함하는 예 4에서, 보안 테스트 신호의 공지 신호 특성은 공지 진폭, 공지 주파수, 공지 주파수 조합, 공지 주파수 시프트 패턴 또는 공지 데이터 패턴 중 적어도 하나를 포함할 수 있다.
예 1-4 중 어느 하나의 내용을 포함하는 예 5에서, 생체 전기 특성은 적어도 조직에 의해 보안 테스트 신호에 대해 실행되는 변환을 표시할 수 있고, 신호 컴포넌트는 보안 테스트 신호의 신호 특성을 공지 신호 특성과 비교하여 변환을 도출할 수 있고, 생체 전기 컴포넌트는 변환에 기초하여 조직을 통한 데이터의 전송을 허가할지를 결정할 수 있다.
예 1-5 중 어느 하나의 내용을 포함하는 예 6에서, 생체 전기 컴포넌트는 생체 전기 특성이 사전 결정된 임계치 내에서 예상 생체 전기 특성과 매칭되는 것에 기초하여 조직을 통한 데이터의 전송을 허가할 수 있다.
예 1-6 중 어느 하나의 내용을 포함하는 예 7에서, 생체 전기 컴포넌트는 생체 전기 특성이 사전 결정된 임계치를 초과하지만 생체 전기 특성의 사전 결정된 변화 레이트 내에 유지되는 정도로 예상 생체 전기 특성과 다른 것에 기초하여 생체 전기 특성을 이용하여 예상 생체 전기 특성을 갱신할 수 있다.
예 1-7 중 어느 하나의 내용을 포함하는 예 8에서, 생체 전기 컴포넌트는 생체 전기 특성이 사전 결정된 임계치를 초과하고 사전 결정된 변화 레이트를 초과하는 정도로 예상 생체 전기 특성과 다른 것에 기초하여 조직을 통한 데이터의 전송을 불허할 수 있다.
예 1-8 중 어느 하나의 내용을 포함하는 예 9에서, 생체 전기 컴포넌트는 생체 전기 특성을 복수의 예상 생체 전기 특성과 비교할 수 있고, 생체 전기 특성이 사전 결정된 임계치 내에서 복수의 예상 생체 전기 특성 중의 예상 생체 전기 특성과 매칭되는 것에 기초하여 조직을 통한 데이터의 전송을 허가할 수 있으며, 복수의 예상 생체 전기 특성 중 각각의 예상 생체 전기 특성은 보안 테스트 신호를 전송하기 위해 신체 소지 장치가 배치될 수 있는 조직을 포함하는 신체의 상이한 위치와 연관된다.
예 1-9 중 어느 하나의 내용을 포함하는 예 10에서, 생체 전기 컴포넌트는 생체 전기 특성을 복수의 예상 생체 전기 특성과 비교할 수 있고, 생체 전기 특성이 사전 결정된 임계치 내에서 복수의 예상 생체 전기 특성 중의 예상 생체 전기 특성과 매칭되는 것에 기초하여 조직을 통한 데이터의 전송을 허가할 수 있으며, 복수의 예상 생체 전기 특성의 제1 서브세트 중 각각의 예상 생체 전기 특성은 신체 소지 장치가 배치될 수 있는 조직을 포함하는 신체의 상이한 위치와 연관되고, 복수의 예상 생체 전기 특성의 제2 서브세트 중 각각의 예상 생체 전기 특성은 신체 소지 장치가 배치될 수 있는 다른 신체의 상이한 위치와 연관되고, 다른 신체는 신체와 전도 접촉한다.
예 1-10 중 어느 하나의 내용을 포함하는 예 11에서, 장치는 생체 전기 특성이 사전 결정된 임계치를 초과하는 정도로 예상 생체 전기 특성과 다른 것에 기초하여 조직을 포함하는 신체의 신원을 검증하기 위한 보안 과제를 제시하기 위해 프로세서 컴포넌트에 의해 실행하기 위한 보안 제어 컴포넌트를 포함할 수 있다.
예 1-11 중 어느 하나의 내용을 포함하는 예 12에서, 장치는 디스플레이를 포함할 수 있고, 보안 제어 컴포넌트는 디스플레이 상에 보안 과제를 시각적으로 제시한다.
예 1-12 중 어느 하나의 내용을 포함하는 예 13에서, 보안 과제는 이전에 신체 소지 장치가 배치된 신체의 위치에 신체 소지 장치를 배치하기 위한 요청을 포함할 수 있고, 생체 전기 컴포넌트는 신체 소지 장치로부터의 다른 보안 테스트 신호를 기다릴 수 있고, 생체 전기 컴포넌트는 다른 보안 테스트 신호와 연관된 생체 전기 특성에 기초하여 신체의 신원을 검증할 수 있다.
예 14에서, 보안 통신을 설정하기 위한 장치는 프로세서 컴포넌트; 프로세서 컴포넌트에 의해 실행되어, 보안 테스트 신호의 신호 특성을 보안 테스트 신호의 공지 신호 특성과 비교하여 적어도 조직에 의해 보안 테스트 신호에 대해 실행되는 변환을 도출하는 신호 컴포넌트 - 보안 테스트 신호는 조직을 통해 수신됨 -; 및 변환에 기초하여 조직을 통한 데이터의 전송을 허가할지를 결정하기 위해 프로세서 컴포넌트에 의해 실행하기 위한 생체 전기 컴포넌트를 포함할 수 있다.
예 14의 내용을 포함하는 예 15에서, 생체 전기 컴포넌트는 변환이 사전 결정된 임계치 내에서 예상 변환과 매칭되는 것에 기초하여 조직을 통한 데이터의 전송을 허가할 수 있다.
예 14-15 중 어느 하나의 내용을 포함하는 예 16에서, 생체 전기 컴포넌트는 변환이 사전 결정된 임계치를 초과하지만 변환의 사전 결정된 변화 레이트 내에 있는 정도로 예상 변환과 다른 것에 기초하여 변환을 이용하여 예상 변환을 갱신할 수 있다.
예 14-16 중 어느 하나의 내용을 포함하는 예 17에서, 생체 전기 컴포넌트는 변환이 사전 결정된 임계치를 초과하고 사전 결정된 변화 레이트를 초과하는 정도로 예상 변환과 다른 것에 기초하여 조직을 통한 데이터의 전송을 불허할 수 있다.
예 14-17 중 어느 하나의 내용을 포함하는 예 18에서, 장치는 변환이 사전 결정된 임계치를 초과하는 정도로 예상 변환과 다른 것에 기초하여 조직을 포함하는 신체의 신원을 검증하기 위한 보안 과제를 제시하기 위해 프로세서 컴포넌트에 의해 실행하기 위한 보안 제어 컴포넌트를 포함할 수 있다.
예 19에서, 보안 통신을 설정하기 위한 컴퓨터 구현 방법은 조직을 통해 보안 테스트 신호를 수신하는 단계, 보안 테스트 신호의 신호 특성을 조직으로 전송된 바와 같은 보안 테스트 신호의 공지 신호 특성과 비교하여 생체 전기 특성을 도출하는 단계 및 생체 전기 특성에 기초하여 조직을 통한 데이터의 전송을 허가할지를 결정하는 단계를 포함할 수 있다.
예 19의 내용을 포함하는 예 20에서, 보안 테스트 신호의 공지 신호 특성은 공지 진폭, 공지 주파수, 공지 주파수 조합, 공지 주파수 시프트 패턴 또는 공지 데이터 패턴 중 적어도 하나를 포함할 수 있다.
예 19-20 중 어느 하나의 내용을 포함하는 예 21에서, 생체 전기 특성은 적어도 조직에 의해 보안 테스트 신호에 대해 실행되는 변환을 표시할 수 있고, 방법은 보안 테스트 신호의 신호 특성을 공지 신호 특성과 비교하여 변환을 도출하는 단계 및 변환에 기초하여 조직을 통한 데이터의 전송을 허가할지를 결정하는 단계를 포함할 수 있다.
예 19-21 중 어느 하나의 내용을 포함하는 예 22에서, 방법은 생체 전기 특성이 사전 결정된 임계치 내에서 예상 생체 전기 특성과 매칭되는 것에 기초하여 조직을 통한 데이터의 전송을 허가하는 단계를 포함할 수 있다.
예 19-22 중 어느 하나의 내용을 포함하는 예 23에서, 방법은 생체 전기 특성이 사전 결정된 임계치를 초과하지만 생체 전기 특성의 사전 결정된 변화 레이트 내에 유지되는 정도로 예상 생체 전기 특성과 다른 것에 기초하여 생체 전기 특성을 이용하여 예상 생체 전기 특성을 갱신하는 단계를 포함할 수 있다.
예 19-23 중 어느 하나의 내용을 포함하는 예 24에서, 방법은 생체 전기 특성이 사전 결정된 임계치를 초과하고 사전 결정된 변화 레이트를 초과하는 정도로 예상 생체 전기 특성과 다른 것에 기초하여 조직을 통한 데이터의 전송을 불허하는 단계를 포함할 수 있다.
예 19-24 중 어느 하나의 내용을 포함하는 예 25에서, 방법은 생체 전기 특성이 사전 결정된 임계치를 초과하는 정도로 예상 생체 전기 특성과 다른 것에 기초하여 조직을 포함하는 신체의 신원을 검증하기 위한 보안 과제를 제시하는 단계를 포함할 수 있다.
예 19-25 중 어느 하나의 내용을 포함하는 예 26에서, 방법은 디스플레이 상에 보안 과제를 시각적으로 제시하는 단계를 포함할 수 있다.
예 19-26 중 어느 하나의 내용을 포함하는 예 27에서, 보안 과제는 이전에 신체 소지 장치가 배치된 신체의 위치에 신체 소지 장치를 배치하기 위한 요청을 포함할 수 있고, 방법은 신체 소지 장치로부터의 다른 보안 테스트 신호를 기다리는 단계 및 다른 보안 테스트 신호와 연관된 생체 전기 특성에 기초하여 신체의 신원을 검증하는 단계를 포함할 수 있다.
예 19-27 중 어느 하나의 내용을 포함하는 예 28에서, 방법은 보안 테스트 신호를 전송한 장치의 신원의 표시를 검색하는 단계, 및 생체 전기 특성 및 보안 테스트를 전송한 장치가 조직을 포함하는 신체에 또는 신체와 전도 접촉하는 다른 신체에 근접 배치되는지에 기초하여 조직을 통한 데이터의 전송을 허가하는 단계를 포함할 수 있다.
예 19-28 중 어느 하나의 내용을 포함하는 예 29에서, 방법은 보안 테스트 신호를 전송한 장치의 신원의 표시를 검색하는 단계, 및 생체 전기 특성 및 보안 테스트를 전송한 장치가 조직을 포함하는 신체에 또는 신체와 전도 접촉하는 다른 신체에 근접 배치되는지에 기초하여 애플리케이션 루틴이 기능을 수행하는 것을 허가하는 단계를 포함할 수 있다.
예 30에서, 적어도 하나의 머신 판독 가능 저장 매체는 컴퓨팅 장치에 의해 실행될 때 컴퓨팅 장치로 하여금, 조직을 통해 보안 테스트 신호를 수신하고, 보안 테스트 신호의 신호 특성을 조직으로 전송된 바와 같은 보안 테스트 신호의 공지 신호 특성과 비교하여 생체 전기 특성을 도출하고, 생체 전기 특성에 기초하여 조직을 통한 데이터의 전송을 허가할지를 결정하게 하는 명령어를 포함한다.
예 30의 내용을 포함하는 예 31에서, 보안 테스트 신호의 공지 신호 특성은 공지 진폭, 공지 주파수, 공지 주파수 조합, 공지 주파수 시프트 패턴 또는 공지 데이터 패턴 중 적어도 하나를 포함한다.
예 30-31 중 어느 하나의 내용을 포함하는 예 32에서, 생체 전기 특성은 적어도 조직에 의해 보안 테스트 신호에 대해 실행되는 변환을 표시할 수 있고, 컴퓨팅 장치는 보안 테스트 신호의 신호 특성을 공지 신호 특성과 비교하여 변환을 도출하고, 변환에 기초하여 조직을 통한 데이터의 전송을 허가할지를 결정할 수 있다.
예 30-32 중 어느 하나의 내용을 포함하는 예 33에서, 컴퓨팅 장치는 생체 전기 특성이 사전 결정된 임계치 내에서 예상 생체 전기 특성과 매칭되는 것에 기초하여 조직을 통한 데이터의 전송을 허가할 수 있다.
예 30-33 중 어느 하나의 내용을 포함하는 예 34에서, 컴퓨팅 장치는 생체 전기 특성이 사전 결정된 임계치를 초과하지만 생체 전기 특성의 사전 결정된 변화 레이트 내에 유지되는 정도로 예상 생체 전기 특성과 다른 것에 기초하여 생체 전기 특성을 이용하여 예상 생체 전기 특성을 갱신할 수 있다.
예 30-34 중 어느 하나의 내용을 포함하는 예 35에서, 컴퓨팅 장치는 생체 전기 특성이 사전 결정된 임계치를 초과하고 사전 결정된 변화 레이트를 초과하는 정도로 예상 생체 전기 특성과 다른 것에 기초하여 조직을 통한 데이터의 전송을 불허할 수 있다.
예 30-35 중 어느 하나의 내용을 포함하는 예 36에서, 컴퓨팅 장치는 생체 전기 특성이 사전 결정된 임계치를 초과하는 정도로 예상 생체 전기 특성과 다른 것에 기초하여 조직을 포함하는 신체의 신원을 검증하기 위한 보안 과제를 제시할 수 있다.
예 30-36 중 어느 하나의 내용을 포함하는 예 37에서, 컴퓨팅 장치는 디스플레이 상에 보안 과제를 시각적으로 제시할 수 있다.
예 30-37 중 어느 하나의 내용을 포함하는 예 38에서, 보안 과제는 이전에 신체 소지 장치가 배치된 신체의 위치에 신체 소지 장치를 배치하기 위한 요청을 포함할 수 있고, 컴퓨팅 장치는 신체 소지 장치로부터의 다른 보안 테스트 신호를 기다리고, 다른 보안 테스트 신호와 연관된 생체 전기 특성에 기초하여 신체의 신원을 검증할 수 있다.
예 30-38 중 어느 하나의 내용을 포함하는 예 39에서, 컴퓨팅 장치는 보안 테스트 신호를 전송한 장치의 신원의 표시를 검색하고, 생체 전기 특성 및 보안 테스트를 전송한 장치가 조직을 포함하는 신체에 또는 신체와 전도 접촉하는 다른 신체에 근접 배치되는지에 기초하여 조직을 통한 데이터의 전송을 허가할 수 있다.
예 30-39 중 어느 하나의 내용을 포함하는 예 40에서, 컴퓨팅 장치는 보안 테스트 신호를 전송한 장치의 신원의 표시를 검색하고, 생체 전기 특성 및 보안 테스트를 전송한 장치가 조직을 포함하는 신체에 또는 신체와 전도 접촉하는 다른 신체에 근접 배치되는지에 기초하여 애플리케이션 루틴이 기능을 수행하는 것을 허가할 수 있다.
예 41에서, 커맨드를 수신하기 위한 장치는 조직을 통해 보안 테스트 신호를 수신하기 위한 수단, 보안 테스트 신호의 신호 특성을 조직으로 전송된 바와 같은 보안 테스트 신호의 공지 신호 특성과 비교하여 생체 전기 특성을 도출하기 위한 수단 및 생체 전기 특성에 기초하여 조직을 통한 데이터의 전송을 허가할지를 결정하기 위한 수단을 포함한다.
예 41의 내용을 포함하는 예 42에서, 보안 테스트 신호의 공지 신호 특성은 공지 진폭, 공지 주파수, 공지 주파수 조합, 공지 주파수 시프트 패턴 또는 공지 데이터 패턴 중 적어도 하나를 포함한다.
예 41-42 중 어느 하나의 내용을 포함하는 예 43에서, 생체 전기 특성은 적어도 조직에 의해 보안 테스트 신호에 대해 실행되는 변환을 표시하고, 장치는 보안 테스트 신호의 신호 특성을 공지 신호 특성과 비교하여 변환을 도출하고, 변환에 기초하여 조직을 통한 데이터의 전송을 허가할지를 결정하기 위한 수단을 포함할 수 있다.
예 41-43 중 어느 하나의 내용을 포함하는 예 44에서, 장치는 생체 전기 특성이 사전 결정된 임계치 내에서 예상 생체 전기 특성과 매칭되는 것에 기초하여 조직을 통한 데이터의 전송을 허가하기 위한 수단을 포함할 수 있다.
예 41-44 중 어느 하나의 내용을 포함하는 예 45에서, 장치는 생체 전기 특성이 사전 결정된 임계치를 초과하지만 생체 전기 특성의 사전 결정된 변화 레이트 내에 유지되는 정도로 예상 생체 전기 특성과 다른 것에 기초하여 생체 전기 특성을 이용하여 예상 생체 전기 특성을 갱신하기 위한 수단을 포함할 수 있다.
예 41-45 중 어느 하나의 내용을 포함하는 예 46에서, 장치는 생체 전기 특성이 사전 결정된 임계치를 초과하고 사전 결정된 변화 레이트를 초과하는 정도로 예상 생체 전기 특성과 다른 것에 기초하여 조직을 통한 데이터의 전송을 불허하기 위한 수단을 포함할 수 있다.
예 41-46 중 어느 하나의 내용을 포함하는 예 47에서, 장치는 생체 전기 특성이 사전 결정된 임계치를 초과하는 정도로 예상 생체 전기 특성과 다른 것에 기초하여 조직을 포함하는 신체의 신원을 검증하기 위한 보안 과제를 제시하기 위한 수단을 포함할 수 있다.
예 41-47 중 어느 하나의 내용을 포함하는 예 48에서, 장치는 디스플레이 상에 보안 과제를 시각적으로 제시하기 위한 수단을 포함할 수 있다.
예 41-48 중 어느 하나의 내용을 포함하는 예 49에서, 보안 과제는 이전에 신체 소지 장치가 배치된 신체의 위치에 신체 소지 장치를 배치하기 위한 요청을 포함할 수 있고, 장치는 신체 소지 장치로부터의 다른 보안 테스트 신호를 기다리고, 다른 보안 테스트 신호와 연관된 생체 전기 특성에 기초하여 신체의 신원을 검증하기 위한 수단을 포함할 수 있다.
예 41-49 중 어느 하나의 내용을 포함하는 예 50에서, 장치는 보안 테스트 신호를 전송한 장치의 신원의 표시를 검색하고, 생체 전기 특성 및 보안 테스트를 전송한 장치가 조직을 포함하는 신체에 또는 신체와 전도 접촉하는 다른 신체에 근접 배치되는지에 기초하여 조직을 통한 데이터의 전송을 허가하기 위한 수단을 포함할 수 있다.
예 41-50 중 어느 하나의 내용을 포함하는 예 51에서, 장치는 보안 테스트 신호를 전송한 장치의 신원의 표시를 검색하는 단계, 및 생체 전기 특성 및 보안 테스트를 전송한 장치가 조직을 포함하는 신체에 또는 신체와 전도 접촉하는 다른 신체에 근접 배치되는지에 기초하여 애플리케이션 루틴이 기능을 수행하는 것을 허가하기 위한 수단을 포함할 수 있다.
예 52에서, 적어도 하나의 머신 판독 가능 저장 매체는 컴퓨팅 장치에 의해 실행될 때 컴퓨팅 장치로 하여금 위의 임의의 것을 수행하게 하는 명령어를 포함할 수 있다.
예 53에서, 작업 부분을 수행하도록 프로세서 컴포넌트 코어를 할당하기 위한 장치는 위의 임의의 것을 수행하기 위한 수단을 포함할 수 있다.

Claims (25)

  1. 장치로서,
    메모리와,
    로직 - 상기 로직의 적어도 일부는 상기 메모리에 연결된 회로로 구현됨 - 을 포함하되,
    상기 로직은,
    신체 소지 장치(body-carried device)로 보안 테스트 신호를 식별하고,
    상기 보안 테스트 신호의 신호 특성을 공지 신호 특성과 비교하며,
    상기 공지 신호 특성과 상기 보안 테스트 신호의 신호 특성의 비교에 기초하여 하나 이상의 생체 전기 특성을 도출하고,
    상기 신체 소지 장치의 사용자 신체 상의 위치에 대한 연관성을 가진 상기 하나 이상의 생체 전기 특성을 저장하는
    장치.
  2. 제 1 항에 있어서,
    상기 로직은 상기 비교에 기초하여 도출된 상기 하나 이상의 생체 전기 특성의 도출된 생체 전기 특성을 예상 생체 전기 특성과 비교하는
    장치.
  3. 제 2 항에 있어서,
    상기 로직은,
    상기 도출된 생체 전기 특성이 사전결정된 임계치 내에서 상기 예상 생체 전기 특성과 매칭된다고 결정하고,
    상기 도출된 생체 전기 특성이 상기 사전결정된 임계치 내에서 상기 예상 생체 전기 특성과 매칭된다는 결정에 응답하여 데이터의 전송을 허가하는
    장치.
  4. 제 3 항에 있어서,
    상기 로직은 상기 데이터로 하여금 상기 사용자 신체를 통해 전송되게 하는
    장치.
  5. 제 2 항에 있어서,
    상기 로직은,
    상기 도출된 생체 전기 특성이 사전결정된 임계치 내에서 상기 예상 생체 전기 특성과 매칭되지 않는다고 결정하고,
    상기 도출된 생체 전기 특성이 상기 사전결정된 임계치 내에서 상기 예상 생체 전기 특성과 매칭되지 않는 경우에, 상기 도출된 생체 전기 특성에 대한 가장 가까운 매칭과의 차이를 결정하는
    장치.
  6. 제 5 항에 있어서,
    상기 로직은 상기 가장 가까운 매칭을 갱신하고 상기 가장 가까운 매칭과의 상기 차이가 최대 변화 레이트 내에 있을 때 데이터의 전송을 허가하는
    장치.
  7. 제 6 항에 있어서,
    상기 로직은 상기 데이터로 하여금 상기 사용자 신체를 통해 전송되게 하는
    장치.
  8. 제 5 항에 있어서,
    상기 로직은 상기 가장 가까운 매칭과의 상기 차이가 최대 변화 레이트 밖에 있을 때 데이터의 전송을 불허하는
    장치.
  9. 제 5 항에 있어서,
    상기 로직은 상기 가장 가까운 매칭과의 상기 차이가 최대 변화 레이트 밖에 있을 때 보안 과제를 제시하는
    장치.
  10. 신체 소지 장치로 보안 테스트 신호를 식별하는 단계와,
    상기 보안 테스트 신호의 신호 특성을 공지 신호 특성과 비교하는 단계와,
    상기 공지 신호 특성과 상기 보안 테스트 신호의 신호 특성의 비교에 기초하여 하나 이상의 생체 전기 특성을 도출하는 단계와,
    상기 신체 소지 장치의 사용자 신체 상의 위치에 대한 연관성을 가진 상기 하나 이상의 생체 전기 특성을 저장하는 단계를 포함하는
    방법.
  11. 제 10 항에 있어서,
    상기 비교에 기초하여 도출된 상기 하나 이상의 생체 전기 특성의 도출된 생체 전기 특성을 예상 생체 전기 특성과 비교하는 단계를 포함하는
    방법.
  12. 제 11 항에 있어서,
    상기 도출된 생체 전기 특성이 사전결정된 임계치 내에서 상기 예상 생체 전기 특성과 매칭된다고 결정하는 단계와,
    상기 도출된 생체 전기 특성이 상기 사전결정된 임계치 내에서 상기 예상 생체 전기 특성과 매칭된다는 결정에 응답하여 데이터의 전송을 허가하는 단계를 포함하는
    방법.
  13. 제 12 항에 있어서,
    상기 데이터로 하여금 상기 사용자 신체를 통해 전송되게 하는 단계를 포함하는
    방법.
  14. 제 11 항에 있어서,
    상기 도출된 생체 전기 특성이 사전결정된 임계치 내에서 상기 예상 생체 전기 특성과 매칭되지 않는다고 결정하는 단계와,
    상기 도출된 생체 전기 특성이 상기 사전결정된 임계치 내에서 상기 예상 생체 전기 특성과 매칭되지 않는 경우에, 상기 도출된 생체 전기 특성에 대한 가장 가까운 매칭과의 차이를 결정하는 단계를 포함하는
    방법.
  15. 제 14 항에 있어서,
    상기 가장 가까운 매칭을 갱신하고 상기 가장 가까운 매칭과의 상기 차이가 최대 변화 레이트 내에 있을 때 데이터의 전송을 허가하는 단계를 포함하는
    방법.
  16. 제 15 항에 있어서,
    상기 데이터로 하여금 상기 사용자 신체를 통해 전송되게 하는 단계를 포함하는
    방법.
  17. 제 14 항에 있어서,
    상기 가장 가까운 매칭과의 상기 차이가 최대 변화 레이트 밖에 있을 때 데이터의 전송을 불허하는 단계를 포함하는
    방법.
  18. 제 14 항에 있어서,
    상기 가장 가까운 매칭과의 상기 차이가 최대 변화 레이트 밖에 있을 때 보안 과제를 제시하는 단계를 포함하는
    방법.
  19. 명령어 세트를 포함하는 적어도 하나의 컴퓨터 판독가능 저장 매체로서,
    상기 명령어 세트는 프로세서 회로에 의해 실행되는 것에 응답하여 상기 프로세서 회로로 하여금,
    신체 소지 장치로 보안 테스트 신호를 식별하게 하고,
    상기 보안 테스트 신호의 신호 특성을 공지 신호 특성과 비교하게 하며,
    상기 공지 신호 특성과 상기 보안 테스트 신호의 신호 특성의 비교에 기초하여 하나 이상의 생체 전기 특성을 도출하게 하고,
    상기 신체 소지 장치의 사용자 신체 상의 위치에 대한 연관성을 가진 상기 하나 이상의 생체 전기 특성을 저장하게 하는
    컴퓨터 판독가능 저장 매체.
  20. 제 19 항에 있어서,
    상기 프로세서 회로에 의해 실행되는 것에 응답하여 상기 프로세서 회로로 하여금, 상기 비교에 기초하여 도출된 상기 하나 이상의 생체 전기 특성의 도출된 생체 전기 특성을 예상 생체 전기 특성과 비교하게 하는 명령어를 포함하는
    컴퓨터 판독가능 저장 매체.
  21. 제 20 항에 있어서,
    상기 프로세서 회로에 의해 실행되는 것에 응답하여 상기 프로세서 회로로 하여금,
    상기 도출된 생체 전기 특성이 사전결정된 임계치 내에서 상기 예상 생체 전기 특성과 매칭된다고 결정하게 하고,
    상기 도출된 생체 전기 특성이 상기 사전결정된 임계치 내에서 상기 예상 생체 전기 특성과 매칭된다는 결정에 응답하여 데이터의 전송을 허가하게 하는
    명령어를 포함하는
    컴퓨터 판독가능 저장 매체.
  22. 제 21 항에 있어서,
    상기 프로세서 회로에 의해 실행되는 것에 응답하여 상기 프로세서 회로로 하여금, 상기 데이터가 상기 사용자 신체를 통해 전송되도록 하게 하는 명령어를 포함하는
    컴퓨터 판독가능 저장 매체.
  23. 제 20 항에 있어서,
    상기 프로세서 회로에 의해 실행되는 것에 응답하여 상기 프로세서 회로로 하여금,
    상기 도출된 생체 전기 특성이 사전결정된 임계치 내에서 상기 예상 생체 전기 특성과 매칭되지 않는다고 결정하게 하고,
    상기 도출된 생체 전기 특성이 상기 사전결정된 임계치 내에서 상기 예상 생체 전기 특성과 매칭되지 않는 경우에, 상기 도출된 생체 전기 특성에 대한 가장 가까운 매칭과의 차이를 결정하게 하는
    명령어를 포함하는
    컴퓨터 판독가능 저장 매체.
  24. 제 23 항에 있어서,
    상기 프로세서 회로에 의해 실행되는 것에 응답하여 상기 프로세서 회로로 하여금, 상기 가장 가까운 매칭을 갱신하고 상기 가장 가까운 매칭과의 상기 차이가 최대 변화 레이트 내에 있을 때 데이터의 전송을 허가하게 하는 명령어를 포함하는
    컴퓨터 판독가능 저장 매체.
  25. 제 24 항에 있어서,
    상기 프로세서 회로에 의해 실행되는 것에 응답하여 상기 프로세서 회로로 하여금, 상기 데이터가 상기 사용자 신체를 통해 전송되도록 하게 하는 명령어를 포함하는
    컴퓨터 판독가능 저장 매체.
KR1020187014746A 2013-12-13 2013-12-13 신체 기반 통신 보안 기술 KR102027719B1 (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/US2013/074913 WO2015088548A1 (en) 2013-12-13 2013-12-13 Techniques for securing body-based communications

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020167018701A Division KR101877658B1 (ko) 2013-12-13 2013-12-13 신체 기반 통신 보안 기술

Publications (2)

Publication Number Publication Date
KR20180058868A KR20180058868A (ko) 2018-06-01
KR102027719B1 true KR102027719B1 (ko) 2019-10-01

Family

ID=53371639

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020187014746A KR102027719B1 (ko) 2013-12-13 2013-12-13 신체 기반 통신 보안 기술
KR1020167018701A KR101877658B1 (ko) 2013-12-13 2013-12-13 신체 기반 통신 보안 기술

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020167018701A KR101877658B1 (ko) 2013-12-13 2013-12-13 신체 기반 통신 보안 기술

Country Status (5)

Country Link
US (2) US9602222B2 (ko)
EP (1) EP3080932B1 (ko)
KR (2) KR102027719B1 (ko)
CN (1) CN105723636B (ko)
WO (1) WO2015088548A1 (ko)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9268562B1 (en) 2015-01-21 2016-02-23 PredictSpring, Inc. Methods and apparatuses for dynamically generating mobile application layouts using client-independent configuration
US9712256B2 (en) * 2015-02-03 2017-07-18 Sony Corporation Method and system for capturing media by using BAN
EP3278478A1 (en) * 2015-03-30 2018-02-07 Sony Corporation Initiation and verification for a body area network
US10395293B1 (en) 2016-08-25 2019-08-27 PredictSpring, Inc. Canonical order management system
JP2019016925A (ja) * 2017-07-07 2019-01-31 ソニーセミコンダクタソリューションズ株式会社 通信装置、通信方法および通信システム
EP3448078B1 (en) 2017-08-21 2022-08-03 Sony Group Corporation Electronic device, system and method for data communication
US10727956B2 (en) * 2017-09-06 2020-07-28 Hill-Rom Services, Inc. Wireless sensors in medical environments

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040019292A1 (en) * 2002-07-29 2004-01-29 Drinan Darrel Dean Method and apparatus for bioelectric impedance based identification of subjects
US20130142363A1 (en) * 2011-12-01 2013-06-06 At&T Intellectual Property I, L.P. Devices and methods for transferring data through a human body

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8183998B2 (en) * 1996-12-16 2012-05-22 Ip Holdings, Inc. System for seamless and secure networking of implantable medical devices, electronic patch devices and wearable devices
US6549639B1 (en) * 2000-05-01 2003-04-15 Genovation Inc. Body part imaging system
US7921297B2 (en) * 2001-01-10 2011-04-05 Luis Melisendro Ortiz Random biometric authentication utilizing unique biometric signatures
KR100438841B1 (ko) * 2002-04-23 2004-07-05 삼성전자주식회사 이용자 검증 및 데이터 베이스 자동 갱신 방법, 및 이를이용한 얼굴 인식 시스템
EP2260756A1 (de) * 2005-08-09 2010-12-15 Flore, Ingo Medizinische Messvorrichtung
US7684856B2 (en) * 2005-12-12 2010-03-23 General Electric Company Detection of artifacts in bioelectric signals
JP4348637B2 (ja) * 2006-01-16 2009-10-21 ソニー株式会社 通信装置
EP2092474A4 (en) * 2006-10-17 2011-09-28 Yt Acquisition Corp METHOD FOR DISTRIBUTING INFORMATION ON MOBILE DEVICES AND ENABLING ITS USE AT A TRANSACTION POINT
KR101383258B1 (ko) * 2007-11-08 2014-04-08 삼성전자주식회사 이동통신 시스템에서 인체 통신 기능을 제공하기 위한 장치및 방법
US20090233548A1 (en) * 2008-03-13 2009-09-17 Sony Ericsson Mobile Communications Ab Skin-based information transfer between mobile devices
US8347094B2 (en) * 2008-04-25 2013-01-01 International Business Machines Corporation Securing wireless body sensor networks using physiological data
KR100969783B1 (ko) * 2008-04-28 2010-07-13 한국전자통신연구원 인체통신에서 인체의 위상 응답특성을 측정하기 위한시스템 및 방법
JP2012511274A (ja) * 2008-12-05 2012-05-17 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ 体結合通信に基づかれるユーザー識別
US9659423B2 (en) * 2008-12-15 2017-05-23 Proteus Digital Health, Inc. Personal authentication apparatus system and method
CN101582097B (zh) * 2009-04-03 2012-05-09 北京理工大学 一种面向人体通信的有限元人体建模方法
WO2010126342A2 (en) * 2009-04-30 2010-11-04 Samsung Electronics Co., Ltd. Method and system for managing a body area network using a coordinator device
JP5261805B2 (ja) * 2009-06-16 2013-08-14 インテル・コーポレーション 携帯用機器のカメラアプリケーション
KR20110040682A (ko) * 2009-10-12 2011-04-20 한국전자통신연구원 인체 영역 네트워크(Body Area Network)의 통신 프레임 생성 방법 및 이를 이용하는 인체 영역 네트워크의 통신 방법
US8401875B2 (en) * 2010-03-12 2013-03-19 Os - New Horizons Personal Computing Solutions Ltd. Secured personal data handling and management system
FR2965061A1 (fr) * 2010-09-16 2012-03-23 Commissariat Energie Atomique Procede et systeme apte a exploiter des trajets indirects de signaux de type uwb pour localiser un nœud de communication sans fil compris par un corps
US8665210B2 (en) * 2010-12-22 2014-03-04 Microsoft Corporation Sensing user input using the body as an antenna
WO2012119126A2 (en) * 2011-03-02 2012-09-07 The Regents Of The University Of California Apparatus, system, and method for automatic identification of sensor placement
EP2600319A1 (fr) * 2011-11-29 2013-06-05 Gemalto SA Système d'appairage entre un terminal et un élément de type eGo porté au poignet ou à la main d'un utilisateur et procédé correspondant
JP5746604B2 (ja) * 2011-12-07 2015-07-08 株式会社東芝 通信装置
KR20130085754A (ko) * 2012-01-20 2013-07-30 주식회사 제니스에스티 컨텐츠 제공 방법 및 장치와 사용자 단말기
WO2013136119A1 (en) * 2012-03-14 2013-09-19 Sony Mobile Communications Ab Body-coupled communication based on user device with touch display
FR2992442A1 (fr) * 2012-06-25 2013-12-27 France Telecom Procede d'authentification
US9381063B2 (en) * 2012-07-13 2016-07-05 Magnetecs Inc. Method and apparatus for magnetically guided catheter for renal denervation employing MOSFET sensor array
US10049361B2 (en) * 2012-12-14 2018-08-14 Accenture Global Services Limited Dynamic authentication technology
EP3078135B1 (en) * 2013-12-05 2019-12-11 Sony Corporation Pairing consumer electronic devices using a cross-body communications protocol
EP2990999A1 (en) * 2014-08-29 2016-03-02 Accenture Global Services Limited A machine-learning system to optimise the performance of a biometric system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040019292A1 (en) * 2002-07-29 2004-01-29 Drinan Darrel Dean Method and apparatus for bioelectric impedance based identification of subjects
US20130142363A1 (en) * 2011-12-01 2013-06-06 At&T Intellectual Property I, L.P. Devices and methods for transferring data through a human body

Also Published As

Publication number Publication date
KR101877658B1 (ko) 2018-07-11
US20180019827A1 (en) 2018-01-18
KR20180058868A (ko) 2018-06-01
WO2015088548A1 (en) 2015-06-18
CN105723636A (zh) 2016-06-29
KR20160098363A (ko) 2016-08-18
US20160028492A1 (en) 2016-01-28
CN105723636B (zh) 2019-01-11
EP3080932B1 (en) 2018-12-05
EP3080932A1 (en) 2016-10-19
US9602222B2 (en) 2017-03-21
US10277333B2 (en) 2019-04-30
EP3080932A4 (en) 2017-08-23

Similar Documents

Publication Publication Date Title
KR102027719B1 (ko) 신체 기반 통신 보안 기술
US9646216B2 (en) Multiple user biometric for authentication to secured resources
US9697657B2 (en) Techniques for access control using wearable devices
US10911250B2 (en) Challenge response authentication for self encrypting drives
US9208354B2 (en) Techniques for securing use of one-time passwords
CN105556529B (zh) 使用生物信号执行用户认证的可穿戴装置及其认证方法
JP6644781B2 (ja) 複数の装置に基づくユーザ認証の信頼性
US10152135B2 (en) User interface responsive to operator position and gestures
US20150070134A1 (en) Authentication system using wearable device
US20170094510A1 (en) Technologies for touch-free multi-factor authentication
EP3312759B1 (en) Secure element (se), a method of operating the se, and an electronic device including the se
JP2013186851A (ja) セキュリティを解除するための情報の入力が要求される情報処理装置及びログイン方法
JP2013174955A (ja) セキュリティを解除するための情報の入力が要求される情報処理装置及びログイン方法
JP2016071598A (ja) 認証装置、認証システムおよびプログラム
US20180341781A1 (en) Controlled device, security management method, and security management system
EP3274895A1 (en) System management mode trust establishment for os level drivers

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant