KR102218336B1 - 액세스 제어되는 환경으로의 액세스를 인가하는 시스템 및 방법 - Google Patents

Abstract

액세스 제어되는 환경을 액세스하도록 사용자를 인가하기 위한 시스템 및 방법이 제공된다. 시스템은 사용자에 의해 동작되는 고정된 PC, 서버 및 모바일 디바이스(가령, 스마트폰)과 통신하는 시스템 서버 플랫폼을 포함한다. 본 출원에 기술된 시스템 및 방법은 액세스 제어되는 환경을 액세스하기를 시도하는 사용자가 사용자의 사전등재된 모바일 디바이스를 사용하여 생체측정으로 인증하도록 유도되는 일련의 동작을 가능하게 한다. 생체측정 인증은 사용자의 생체측정 특징의 이미지를 포착하는 것, 특징을 생체측정 식별자로서 인코딩하는 것, 생체측정 식별자를 이전에 생성된 생체측정 식별자와 비교하는 것 및 라이브니스를 판정하는 것을 포함할 수 있다. 추가로, 인증 시스템은 또한 사용자를 인증하고 액세스 제어되는 환경으로의 액세스를 전자적으로 허여할 수 있다. 이런 방식으로 보안 인증 시스템은, 생체측정 인증에 기반하여, 사용자 인가를 요구하는 디바이스, 온라인 서비스, 물리적 위치 또는 임의의 네트워킹된 환경으로의 사용자의 액세스를 인가할 수 있다.

Description

액세스 제어되는 환경으로의 액세스를 인가하는 시스템 및 방법{SYSTEM AND METHOD FOR AUTHORIZING ACCESS TO ACCESS-CONTROLLED ENVIRONMENTS}

관련 출원에 대한 상호 참조

본 출원은 "SYSTEM AND METHOD FOR PROVIDING BIOMETRICALLY AUTHENTICATED ACCESS USING MOBILE DEVICES"라는 표제로 2013년 5월 13일 출원된 미국 특허 출원 제61/822,746호, "SYSTEM AND METHOD FOR PROVIDING BIOMETRICALLY AUTHENTICATED ACCESS USING MOBILE DEVICES"라는 표제로 2013년 7월 3일 출원된 미국 특허 출원 제61/842,800호, "SECURE BACK-END ARCHITECTURE SYSTEM AND METHOD"라는 표제로 2013년 7월 3일 출원된 미국 특허 출원 제61/842,739호, "SYSTEM AND METHOD FOR GENERATING A BIOMETRIC IDENTIFIER"라는 표제로 2013년 7월 3일 출원된 미국 특허 출원 제61/842,757호, "SYSTEMS AND METHODS FOR DETERMINING LIVENESS"라는 표제로 2013년 7월 3일 출원된 미국 특허 출원 제61/842,756호, "SYSTEM AND METHOD FOR DETERMINING LIVENESS"라는 표제로 2013년 12월 26일 출원된 미국 임시 특허 출원 제61/921,004호, "SYSTEM AND METHOD FOR GENERATING A BIOMETRIC IDENTIFIER"라는 표제로 2013년 12월 26일 출원된 미국 임시 특허 출원 제61/920,985호, "SYSTEM AND METHOD FOR BIOMETRIC PROTOCOL STANDARDS"라는 표제로 2013년 12월 31일 출원된 미국 임시 특허 출원 제61/922,438호, "SECURE BACK-END ARCHITECTURE SYSTEM AND METHOD"라는 표제로 2014년 1월 6일 출원된 미국 특허 출원 제61/924,092호, "SYSTEM AND METHOD FOR SMARTPHONE SECURITY CASE"라는 표제로 2014년 1월 6일 출원된 미국 특허 출원 제61/924,097호, "SYSTEMS AND METHODS FOR BIOMETRIC AUTHENTICATION OF TRANSACTIONS"라는 표제로 2014년 3월 7일자로 출원된 미국 특허 출원 제14/201,438호, "SYSTEMS AND METHODS FOR DETERMINING LIVENESS"라는 표제로 2014년 3월 7일 출원된 미국 특허 출원 제14/201,462호, 그리고 "SYSTEM AND METHOD FOR GENERATING A BIOMETRIC IDENTIFIER"라는 표제로 2014년 3월 7일자로 출원된 미국 특허 출원 제14/201,499호에 관련되고 이를 포함하는데, 이들 각각은 본 출원에 이들 각각 전체로서 개진된 것과 같이 이로써 참조에 의해 포함된다.

기술분야

본 발명은 인증된 액세스(authenticated access)를 제공하기 위한 시스템 및 방법, 특히 모바일 디바이스(mobile device)를 사용하여 생체측정으로 인증된 액세스(biometrically authenticated access)를 제공하기 위한 시스템 및 방법에 관련된다.

네트워크 리소스(network resource)(가령, 원격 서버, 전자적으로 잠겨진(electronically locked) 액세스 포인트 등등)에 대해 사용자를 위한 2요인 인증(two-factor authentication)을 수행하기 위한 보안 액세스 시스템이 존재한다. 하나의 예시적인 2요인 인증 시스템은 매사추세츠주 베드포드의 EMC 사(EMC Corporation)에 의한 The RSA SecurID® 인증 메커니즘이다. 이 예시적인 시스템은 "토큰"(token) - 하드웨어든(가령, USB 동글(dongle)) 또는 소프트웨어든(가령, 소프트 토큰(soft token)) - 으로 이루어지는데 이는 컴퓨터 사용자에게 할당되며 이는 내장형 클록(built-in clock) 및 카드의 공장 인코딩된 랜덤 키(factory-encoded random key)("시드 레코드"(seed record)로 알려짐)를 사용하여 인증 코드(authentication code)를 고정된 간격(통상적으로 60초)을 두고 생성한다. 시드 레코드는 각 토큰에 대해 상이하며, 토큰이 구매될 때 대응하는 시스템 서버 내에 로드된다(loaded). 인증하는 사용자는 개인 식별 번호(Personal Identification Number: PIN) 및 그 순간에 디스플레이되고 있는 생성된 인증 코드를 입력해야 한다.

그러나, 주요 기업으로부터 알려지지 않은 원천(source)으로의 민감한 데이터의 유실로 끝나버린, 2011년 RSA의 침범(breach)과 같은, 그러한 시스템의 주요 침범이 있었다. 시드 레코드를 아는 것은 공격자에게 사용자의 정보에 대한 완전한 액세스 및 무엇이든 그가 그의 키로써 사용할 수 있는 것에 대한 액세스를 공급한다.

PGP(Pretty Good Privacy)는 데이터 통신을 위한 암호 프라이버시 및 인증을 제공하는 데이터 암호화(encryption) 및 복호화(decryption) 컴퓨터 프로그램이다. PGP는 이메일 통신의 보안을 증가시키도록 텍스트, 이메일, 파일, 디렉토리 및 전체 디스크 파티션을 서명하는 것, 암호화하는 것 및 복호화하는 것을 위해 사용될 수 있다. PGP 및 다른 개인 키 암호화(Private Key Encryption) 방법은 어떤 상황이 계속 참(true)인 한 매우 안전하다. 어떠한 개인 키 교환에서든, 만약 그가 개인 키가 분실되거나 도난당하거나 둔 곳을 잊은 경우, 사용자 데이터는 완전히 개방된 것이다. 반대로, 만약 사용자가 키를 분실하는 경우, 그가 보호하고 있는 데이터는 영원히 분실된 것이다. 그렇게, 상충관계(tradeoff)는 분명하다.

신원 절도(identity theft)의 문제를 다루기 위해 문헌에서 다수의 기법이 제안되었다. 어떠한 그러한 방법이든 어떤 사람이 그/그녀가 표방하는 자임을 확정해 보려고 한다. 암호, (긴) 개인 키, 그리고 위장(camouflaging)은 이 목적을 위해 사용되는 접근법 중 몇몇이다. 인간은 긴 키를 기억할 수 없으므로, 개인 키는 흔히 가능하다면 작은 암호에 의해 암호화되어 지갑(wallet) 내에 저장되는 경향이 있다. 유감스럽게도, 이들 방안 전부는 (맞는 키 및 암호와 같은) 이 크리덴셜(credential)들을 지니는 누군가는, 설사 이 크렌덴셜들이 타인으로부터 도난되었을지라도, 맞는 사람으로서 받아들여질 것이라는 속성을 가진다.

생체측정(biometric)은 개인의 (지문(fingerprint), 손의 기하구조(geometry), 망막 패턴(Retina pattern), 홍채 형상(iris shape) 등등과 같은) 생물학적 특성이므로, 생체측정 기법이 추가적인 확인 요인(factor)으로서 사용될 수 있으니 생체측정이 통상적으로 다른 비생체측정(non-biometric) 크린덴셜보다 획득하기 더 어렵기 때문이다. 생체측정은 식별(identification) 및/또는 인증(authentication)(신원 단정(assertion) 및/또는 확인(verification)으로도 지칭됨).

생체측정 신원 단정은 애플리케이션에 의해 좌우되는(dictated) 어떤 수준의 보안을 요구할 수 있다. 예를 들면, 보안 위치(secure location)로의 액세스를 얻는 것 또는 금융 거래(financial transaction)와 관련한 인증은 더 높은 보안 수준을 요구한다. 결과적으로, 바람직하게는, 사용자의 생체측정 표현(biometric representation)의 정확도는 사용자가 정확하게 인증되고 보안이 유지됨을 보장하기에 충분하다. 그러나, 홍채, 얼굴, 손가락 및 음성 신원 단정 시스템이 존재하고 필요한 수준의 정확도를 제공한다는 범위에서, 그러한 시스템은 전용 디바이스 및 애플리케이션을 요구하며 한정된 카메라 해상도(resolution) 및 광 방출(light emitting) 능력을 가지는 종래의 스마트폰 상에 쉽게 구현되지 않는다.

보안에 의해 좌우되는 필요한 정확도를 달성하기 위해 기존의 이미지 분석 알고리즘을 실행하기 위한 고해상도 화상(high resolution imagery), 다중스펙트럼 조명(multi-spectral lighting) 및 상당한 컴퓨팅 능력(computing power)을 일반적으로 요구하는 전통적인 생체측정 특징 포착 기법을 둘러싼 난제는 생체측정 인증(biometric authentication)을 대중이 널리 이용가능하거나 액세스가능하지 않게 하였다. 더욱이, 특정 방식으로 사용되는 전용 디바이스를 요구하는 전통적인 생체측정 인증 기법(가령, 협력적인 피사체를 요구함, 좁은 시계(field of view)를 가짐, 생체측정은 특정 방식으로 획득되어야 함)은 사용자 편의 및 광범위한(wide-scale) 구현을 떨어뜨린다.

이에 따라, 용이하게 이용가능한 스마트폰을 사용하여 사용자로부터 포착된(captured) 생체측정 정보로부터 사용자의 신원이 편리하게, 매끄럽게(seamlessly), 그리고 충분한 정도의 정확도로 확인될 수 있는 시스템 및 방법에 대한 필요성이 있다. 추가로, 필요한 것은, 바람직하게는 다중스펙트럼 촬상(multi-spectral imaging) 디바이스, 다중스펙트럼 광 방출기, 고해상도 카메라, 또는 다수의 사용자 입력에 의존하지 않는 신원 단정 시스템 및 방법이다.

액세스 제어되는 환경(access-controlled environment)으로의 사용자의 액세스를 인가하기(authorizing) 위한 시스템 및 방법을 지원하여 기법들이 본 출원에 제시된다.

제1 양상에 따르면, 액세스 제어되는 환경을 액세스하도록 사용자를 인가하기 위한 방법은, 명령어(instructions)가 저장된 저장 매체(storage medium) 및 이 명령어를 실행하는 것에 의해 구성되는 프로세서(processor)를 가지는 컴퓨팅 디바이스(computing device)에 의해, 위 액세스 제어되는 환경을 식별하는 액세스 제어 정보(access-control information)를 수신하는 단계를 포함한다. 위 방법은 또한, 위 컴퓨팅 디바이스에 의해, 각각의 사용자들을 식별하고 각각의 모바일 디바이스들을 식별하며 각각의 액세스 제어되는 환경들과 연관된 각각의 거래 계정들을 식별하는 정보를 포함하는 사용자 프로파일들을 포함하는 적어도 하나의 데이터베이스를 액세스하는 단계를 포함한다. 추가로, 위 방법은, 위 컴퓨팅 디바이스에 의해 네트워크 상에서 모바일 디바이스로부터, 거래 요청(transaction request)(사용자를 식별하는 사용자 식별자(user identifier) 및 위 모바일 디바이스를 식별하는 모바일 디바이스 식별자(mobile device identifier)를 포함함)을 수신하는 단계를 포함하되, 위 거래 요청은 위 모바일 디바이스가 위 사용자를 생체측정으로(biometrically) 인증하였다는 확증(confirmation)을 제공한다. 나아가, 위 방법은, 위 적어도 하나의 데이터베이스를 사용하여 위 컴퓨팅 디바이스에 의해, 위 사용자 식별자가 위 적어도 하나의 데이터베이스 내에 저장된 적어도 하나의 사용자 프로파일과 연관됨, 위 모바일 디바이스 식별자가 위 적어도 하나의 사용자 프로파일과 연관됨 및 위 적어도 하나의 사용자 프로파일이 위 액세스 제어되는 환경과 연관된 거래 계정을 식별함을 판정하는 것에 의해 위 액세스 제어되는 환경을 액세스하도록 위 사용자를 인가하기 위해 위 거래 요청을 처리하는 단계를 포함한다. 위 방법은 또한, 위 컴퓨팅 디바이스에 의해, 위 인가된 사용자로 하여금 위 액세스 제어되는 환경을 액세스할 수 있게 하는 인가 통지(authorization notification)를 생성하는 단계를 포함한다. 추가로, 위 방법은, 위 컴퓨팅 디바이스에 의해 네트워크 상에서 적어도 하나의 원격 컴퓨팅 디바이스(remote computing device)에, 위 인가 통지를 송신하는 단계를 포함한다.

다른 양상에 따르면, 액세스 제어되는 환경으로의 액세스를 인가하기 위한 시스템이 제공되는데, 위 시스템은 네트워크 통신 인터페이스(network communication interface)와, 컴퓨터 판독가능 저장 매체(computer-readable storage medium)와, 위 네트워크 통신 인터페이스 및 위 컴퓨터 판독가능 저장 매체와 상호작용하고 위 저장 매체 상에 저장된 하나 이상의 소프트웨어 모듈을 실행하도록 구성된 하나 이상의 프로세서를 포함한다. 위 소프트웨어 모듈은, 실행되는 경우 위 하나 이상의 프로세서를, 각각의 사용자들과, 각각의 모바일 디바이스들과, 각각의 액세스 제어되는 환경들과 연관된 각각의 거래 계정들을 식별하는 정보를 포함하는 사용자 프로파일들을 포함하는 적어도 하나의 데이터베이스를 액세스하도록 구성하는 데이터베이스 모듈(database module)을 포함한다. 위 소프트웨어 모듈은 또한, 실행되는 경우 위 하나 이상의 프로세서를, 위 액세스 제어되는 환경을 식별하는 액세스 제어 정보를 수신하고, 네트워크 상에서 모바일 디바이스로부터, 거래 요청(사용자를 식별하는 사용자 식별자 및 위 모바일 디바이스를 식별하는 모바일 디바이스 식별자를 포함함)을 수신하도록 구성하는 통신 모듈(communication module)을 포함하는데, 위 거래 요청은 위 모바일 디바이스가 위 사용자를 생체측정으로 인증하였다는 확증을 제공한다. 위 소프트웨어 모듈은 또한, 실행되는 경우 위 하나 이상의 프로세서를, 위 적어도 하나의 데이터베이스를 사용하여, 위 사용자 식별자가 위 적어도 하나의 데이터베이스 내에 저장된 적어도 하나의 사용자 프로파일과 연관됨, 위 모바일 디바이스 식별자가 위 적어도 하나의 사용자 프로파일과 연관됨 및 위 적어도 하나의 사용자 프로파일이 위 액세스 제어되는 환경과 연관된 거래 계정을 식별함을 판정하는 것에 의해 위 액세스 제어되는 환경을 액세스하도록 위 사용자를 인가하기 위해 위 거래 요청을 처리하도록 구성하는 인가 모듈(authorization module)을 포함한다. 위 인가 모듈은 또한 위 하나 이상의 프로세서를, 위 인가된 사용자로 하여금 위 액세스 제어되는 환경을 액세스할 수 있게 하는 인가 통지를 생성하도록 구성한다. 더욱이, 위 통신 모듈은 위 하나 이상의 프로세서를, 네트워크 상에서 적어도 하나의 원격 컴퓨팅 디바이스에 위 인가 통지를 송신하도록 또한 구성한다.

이들 및 다른 양상, 특징 및 이점은 발명의 어떤 실시예의 첨부된 설명 및 첨부된 도면과 청구항으로부터 인식될 수 있다.

도 1은 본 출원에 개시된 적어도 하나의 실시예에 따라 액세스 제어되는 환경으로의 액세스를 인가하는 시스템의 고수준 다이어그램(high-level diagram)이고,
도 2a는 본 출원에 개시된 적어도 하나의 실시예에 따른 컴퓨팅 디바이스의 블록 다이어그램(block diagram)이며,
도 2b는 본 출원에 개시된 적어도 하나의 실시예에 따른 컴퓨터 소프트웨어 모듈의 블록 다이어그램이고,
도 2c는 본 출원에 개시된 적어도 하나의 실시예에 따른 컴퓨팅 디바이스의 블록 다이어그램이며,
도 3은 본 출원에 개시된 적어도 하나의 실시예에 따라 사용자의 생체측정 특징에 따라 사용자를 등록하기(enrolling) 위한 루틴(routine)을 도시하는 흐름 다이어그램(flow diagram)이고,
도 4는 본 출원에 개시된 적어도 하나의 실시예에 따라 액세스 제어되는 환경으로의 액세스를 인가하기 위한 루틴을 도시하는 흐름 다이어그램이며,
도 5는 본 출원에 개시된 적어도 하나의 실시예에 따라 사용자의 생체측정 특징에 따라 사용자를 인증하기 위한 루틴을 도시하는 흐름 다이어그램이고,
도 6a는 본 출원에 개시된 적어도 하나의 실시예에 따른 예시적인 사용자 인터페이스(user interface)의 스크린샷(screenshot)이며,
도 6b는 본 출원에 개시된 적어도 하나의 실시예에 따른 예시적인 사용자 인터페이스의 스크린샷이고,
도 7은 본 출원에 개시된 적어도 하나의 실시예에 따라 라이브니스(liveness)를 판정하기 위한 루틴을 도시하는 흐름 다이어그램이다.

단지 예로서 그리고 개관 및 소개의 목적으로, 사용자의 생체측정 특징에 따라 액세스 제어되는 환경(Access-Controlled Environment: ACE)으로의 사용자의 액세스를 인가하기 위한 시스템 및 방법에 관한 본 발명의 실시예들이 아래에서 기술된다.

몇몇 구현에서, 시스템은 고정된 PC, 서버 및 디바이스, 예를 들어 사용자에 의해 동작되는 랩톱, 태블릿 및 스마트폰과 통신하는 클라우드 기반 시스템 서버 플랫폼(cloud based system server platform)을 포함한다. 사용자가 액세스 제어되는 네트워킹된(networked) 환경, 예컨대 보안 로그인(secure login)을 요구하는 웹사이트(website)를 액세스하기를 시도할 때, 사용자는 사용자의 사전등재된(preregistered) 모바일 디바이스를 사용하여 인증하도록 유도된다(prompted). 인증은 사용자의 눈, 눈 주위의 영역 및 얼굴 또는 전술한 것의 임의의 조합(집합적으로 비트루비안(Vitruvian) 영역으로 지칭됨)의 적어도 이미지의 형태인 생체측정 정보(biometric information)를 포착하고 고유한 특징을 추출하며 특징을 식별자("비트루비안 식별자"(Vitruvian identifier))로서 인코딩하되 모바일 디바이스를 사용하여 하는 것을 포함한다. 시스템은 또한 모바일 디바이스와 연관된 고유한 식별 정보에 따라 고유한 모바일 디바이스 식별자를 생성할 수 있다. 그리고 사용자는 생체측정 정보 및 모바일 디바이스 정보에 따라 모바일 디바이스에 의해서든 또는 시스템 서버에 의해서든 또는 그 둘의 조합에 의해 인증될 수 있다. 사용자 인증은 사용자가 살아있는 피사체(live subject)이고, 시스템을 도용하려(spoof) 시도하는 픽처(picture) 또는 비디오(video) 복제물이 아님을 생체측정 정보 및 다른 비생체측정 정보가 나타내는지를 판정하는 것을 또한 포함할 수 있다. 만약 사용자가 성공적으로 인증되는 경우, 시스템은 사용자가 액세스해 보려 하고 있는 네트워킹된 환경으로의 액세스를 전자적으로 허여할(grant) 수 있다. 예를 들면, 제3자 컴퓨팅 디바이스에 인가 통지를 송신하는 것에 의해서이다. 이 예시적인 방식으로 보안 인증 시스템은 웹사이트로의 사용자 액세스, VPN, 물리적인 문에서의 액세스, ATM에서의 액세스, 금융 거래 또는 사용자 식별/인증을 요구하는 임의의 컴퓨터 시스템으로의 액세스를 인증하기 위해 사용될 수 있다.

본 출원의 시스템 및 방법은 카드 또는 토큰 키포브(token key-fob) 및 이와 유사한, 사용자 계정 정보를 저장하는 것에 전용으로 된 디바이스 및/또는 암호에 대한 필요성을 보충하거나 제거하는 것에 의해 생체측정 기반 액세스 관리 및 증가된 거래 보안의 기능으로서 사용자에게 상당한 편의를 제공한다. 본 출원에 개시된 원리 중 다수는 예컨대 웹사이트 액세스, 물리적 액세스 제어, 가정, 사용자 역할 판정, 그룹 식별, 자동화, 암호 관리 또는 다른 액세스와 같은 사용자 인증을 요구하는 사실상 임의의 형태의 시스템에 적용가능하다고 제론된다. 본 출원은 범세계적 컴퓨팅 네트워크를 포함하여 어떠한 컴퓨팅 환경으로부터도 암호, 핀, 토큰 또는 유사한 것에 대한 필요성을 제거한다.

당해 출원의 두드러진 양상에 따르면, 사용자의 비투르비안 생체측정 특징을 식별하는 목적을 위해 이미지를 포착하는 것은 스마트폰 및 다른 그러한 모바일 디바이스 상에서 흔하게 발견되는 종래의 디지털 카메라를 사용하여 수행될 수 있다. 추가로, 비투르비안 생체측정 특징을 식별하는 것은 포지티브 눈 인증(positive eye authentication) 기법에 따라, 바람직하게는 스마트폰 내에 널리 통합되는(integrated) 것은 아닌 적외선 이미지 또는 IR 방출기를 요구하지 않고 홍채 및/또는 눈 주위의 영역 및/또는 얼굴을 분석하는 알고리즘을 적용하여 수행될 수 있다.

당해 출원의 두드러진 양상에 따르면, 사용자의 홍채, 눈 주위 및/또는 얼굴 영역으로부터의 생체측정 특징은 공통적 이미지 포착(가령, 동일한 이미지 프레임(image frame) 및 동일한 시퀀스(sequence)의 이미지 프레임이 포착됨)으로부터 동시적으로 및 매끄럽게 추출될 수 있는 반면, 현재의 식별 기법은 일반적으로 홍채 특징을 어떤 이미지 프레임으로부터 그리고 눈 주위의 특징을 다른 이미지 프레임으로부터 추출한다. 더욱이, 당해 출원의 다른 두드러진 양상에 따르면, 사용자의 비투르비안 영역의 통합된 비투르비안 생체측정 식별자를 매끄럽게 생성하도록, 비투르비안 생체측정 특징은 단일 프레임 내의 특징("키포인트"(keypoint))들의 공간적 관계 및 프레임들의 시간적으로 배열된 시퀀스 내내 그런 키포인트들의 동적 움직임 또는 포지션("흐름"(flow))에 따라 식별되고 정의된다. 결과적인 통합된 비투르비안 생체측정 식별자는 추후에 융합되는(fused) 복수의 별개인 생체측정 식별자들(가령, 하나는 홍채에 대한 것, 다른 하나는 눈 주위의 영역에 대한 것)을 독립적으로 생성하는 것과는 대조적으로, 사용자의 비투르비안 영역의 단일의 가상적 표현이다. 그 식별자들은 생체측정 및 비생체측정 정보를 포함하는 하나 이상의 벡터(vector)로서 인코딩될 수 있음이 인식될 수 있다.

본 개시는 또한 도용(spoofing)에 의해 야기되는 잘못된 인증을 방지하기 위한 추가적인 기법을 기술한다. 몇몇 예에서, 도용방지(anti-spoofing) 기법은 사용자의 다수의 얼굴 이미지를 포착하는 것과, 라이브니스의 표시(indication)를 위해 얼굴 이미지를 분석하는 것을 포함할 수 있다. 당해 출원의 두드러진 양상은 키포인트의 동적 움직임에 관련된 정보를 포함하는 비트루비안 식별자를 생성하기 위한 프로세스가 라이브니스를 나타내며/나타내거나, 라이브니스 식별자(liveness identifier)를 생성하는 데에 사용될 수도 있다는 것이다. 라이브니스 식별자를 사용하여, 개시된 시스템은 "라이브니스"(가령, 이미지 시퀀스가 살아있는 사용자의 것인지)을 판정하고 현재의 라이브니스 식별자를 이전에 생성된 라이브니스 식별자와 비교하는 것에 의해 의심되는 도용 시도를 검출할 수 있다. 추가로, 흐름이 연속적인 움직임을 나타내는지를 판정하기 위해 라이브니스는 저수준(low-level) 비트루비안 특징의 동적 움직임의 분석으로부터 판정될 수 있다. 라이브니스는 또한 눈, 입 및 얼굴의 다른 부분과 같은 중간 수준(intermediate level) 특징의 움직임에 의해 나타내어질 수 있다. 그러한 도용방지 프로그램은 다양한 구현에서 인간의 얼굴의 특정 영역에 기반하여 얼굴의 움직임을 검출할 수 있다. 예를 들면, 도용방지 프로그램은 얼굴 이미지의 눈 하나 또는 두 개 모두를 표지(landmark)로서 식별할 수 있다. 그리고 도용방지 프로그램은 눈 하나 또는 두 개 모두에 관련된 바에 따라 이미지들 간의 전이(transition)를 검출하고 분석할 수 있다. 임의의 검출된 전이를 사용하여, 도용방지 프로그램은 얼굴의 제스처, 예를 들어 깜박임, 그리고 유사한 것을 검출할 수 있다. 분석 및 만족스러움의 검출에 기반하여, 라이브니스 판정 프로그램은 컴퓨팅 디바이스에 의해 제어되는 기능성에 대한 액세스를 방지하거나 허여할 수 있다.

액세스 제어되는 환경으로의 액세스를 인가하기 위한 예시적인 시스템(100)이 도 1에 블록 다이어그램으로 도시된다. 하나의 배열에서, 시스템은 시스템 서버(105) 및 하나 이상의 사용자 디바이스(101)(모바일 디바이스(101a) 및 컴퓨팅 디바이스(101b)를 포함함)로 이루어진다. 시스템(100)은 또한 하나 이상의 원격 컴퓨팅 디바이스(102)를 포함할 수 있다.

시스템 서버(105)는 본 출원에서 추가로 기술되는 바와 같이 사용자 디바이스 및 원격 컴퓨팅 디바이스와 통신하는 것과 전자 정보를 수신, 송신 및 저장하는 것과 요청을 처리하는 것이 가능한 실제적으로 임의의 컴퓨팅 디바이스 및/또는 데이터 처리 장치일 수 있다. 유사하게, 원격 컴퓨팅 디바이스(102)는 본 출원에서 추가로 기술되는 바와 같이 시스템 서버 및/또는 사용자 디바이스와 통신하는 것과 전자 정보를 수신, 송신 및 저장하는 것과 요청을 처리하는 것이 가능한 실제적으로 임의의 컴퓨팅 디바이스 및/또는 데이터 처리 장치일 수 있다. 시스템 서버 및/또는 원격 컴퓨팅 디바이스는 다수의 네트워킹된 또는 클라우드 기반의 컴퓨팅 디바이스일 수 있음이 또한 이해되어야 한다.

몇몇 구현에서, 컴퓨팅 디바이스(102)는 사용자 계정을 유지하는 기업체(enterprise) 조직과 연관되고 계정 보유자의 인증을 보안 네트워킹된 환경(가령, 보안 웹사이트, 은행, VPN, 지불 제공자(payment provider) 및 유사한 것)으로의 액세스를 허여하기 전에 요구할 수 있다. 그러한 네트워킹된 환경을 액세스하거나 이와 상호작용하기 위해 사용되는 다양한 형태의 사용자의 계정은 본 출원에서 거래 계정으로 지칭된다.

사용자 디바이스인 모바일 디바이스(101a) 및 사용자 컴퓨팅 디바이스(101b)는 서로, 시스템 서버(105)와 및/또는 원격 컴퓨팅 디바이스(102)와 통신하여, 본 출원에 추가로 기술되는 바와 같이 전자 정보를 거기로 보내거나 그로부터 전자 정보를 수신하도록 구성될 수 있다. 사용자 디바이스는 또한 사용자 입력을 수신하는 것은 물론 생체측정 정보, 예컨대 사용자(124)의 디지털 이미지 및 음성 기록을 포착하고 처리하도록 구성될 수 있다.

모바일 디바이스(101a)는 개인용 컴퓨터(personal computer), 태블릿 컴퓨터(tablet computer), 개인용 디지털 보조기기(personal digital assistant), 모바일 전자 디바이스(mobile electronic device), 셀룰러 전화(cellular telephone) 또는 스마트폰 디바이스 및 유사한 것을 포함하되 이에 한정되지 아니하여, 본 출원에 기술된 시스템 및/또는 방법을 구현화하는 것이 가능한 임의의 모바일 컴퓨팅 디바이스 및/또는 데이터 처리 장치일 수 있다. 컴퓨팅 디바이스(101b)는 워크스테이션, 개인용 컴퓨터, 랩톱 컴퓨터(laptop computer), 전용 판매 시점(point-of-sale) 시스템, ATM 단말기, 액세스 제어 디바이스 또는 다른 적절한 디지털 컴퓨터와 같은, 사용자가 함께 상호작용할 수 있는 다양한 형태의 컴퓨팅 디바이스를 표현하도록 의도된 것이다.

본 출원에 추가로 기술되는 바와 같이, 액세스 제어되는 환경으로의 액세스를 인가하기 위한 시스템(100)은 모바일 디바이스(101a)를 사용하여 사용자의 생체측정 특징에 따라 사용자(124)의 인증을 가능하게 한다. 몇몇 구현에서, 사용자의 생체측정 특징에 따른 식별 및/또는 인증은 2단계 프로세스에서 사용자의 생체측정 정보를 활용한다. 첫 번째 단계는 등록(enrollment)로 지칭된다. 등록 단계에서 적절한 생체측정(들)의 샘플(가령, 이미지)이 개인에게서 수집된다. 생체측정의 이 샘플들은 각 샘플 내에 존재하는 특징(또는 특성)을 추출하기 위해 분석되고 처리된다. 개인의 생체측정 내에 존재하는 특징의 세트(set)는 그 사람에 대한 식별자를 구성하고 사용자가 살아있는 피사체인지를 나타낸다. 그리고 등록 단계를 완료하도록 이 식별자들은 저장된다. 두 번째 단계에서 그 개인의 동일한 생체측정이 측정된다. 현재의 생체측정 식별자를 획득하기 위해 등록 단계에서처럼 이 생체측정으로부터의 특징이 추출된다. 만약 목표가 라이브니스를 판정하는 것인 경우, 특징 또는 특성은 그것이 살아있는 피사체를 나타내는지를 판정하기 위해 분석될 수 있다. 만약 목표가 식별인 경우, 이 식별자는 첫 번째 단계에서 생성된 식별자의 데이터베이스 내에서 검색된다. 만약 매치(match)가 일어나면, 그 개인의 식별이 밝혀지되, 그렇지 않으면 식별은 실패한다. 만약 목표가 인증인 경우, 두 번째 단계에서 생성된 식별자는 그 특정한 사람에 대해 첫 번째 단계에서 생성된 식별자와 비교된다. 만약 매치가 일어나면, 인증은 성공적이되, 그렇지 않으면 인증은 실패한다.

몇몇 구현에서, 시스템 서버는 거래의 진척 중에 그 기반 거래를 인가하지 않고 사용자의 신원의 식별/인증(집합적으로 "신원 단정"으로 지칭됨)을 안전하게 가능하게 하도록 구성될 수 있다. 이런 방식으로, 서버는 기반 거래를 인가하기 위해 사용되는 사용자의 민감한 거래 계정 정보를 보유할 것이 요구되지 않는 대신, 시스템 서버는 적절한 수준의 보안으로 하나의 사용자를 다른 사용자로부터 인식함으로써 사용자를 인가하도록 구성된다. 예를 들면, 은행에 의해 요구되는 표준에 따라 은행 거래를 행하는 사용자의 신원을 단정하는 것 및 은행의 기업체 컴퓨팅 시스템(가령, 원격 컴퓨팅 디바이스(102))에 사용자가 인증되었음을 통지하는 것이다. 이에 따라, 예시적인 시스템 및 방법은 일단 사용자의 신원이 보안 목적을 위해 규명되었다면 거래를 인가하기 위한 확립된 프로세스를 방해하지 않고 기존의 인프라스트럭처(infrastructure) 및 프로세스와 통합함으로써 기존의 기업체 인증 프로세스를 보충하고/하거나 대체할 수 있다.

신원 단정에 추가하여, 시스템 서버(105)는 요청된 전자 거래의 인가를 가능하게 하거나 그렇지 않으면 사용자의 액세스를 제어하도록 역할 수집(role gathering) 및 액세스 제어를 포함하는 추가적인 보안 프로세스를 구현할 수도 있다. 이와 같이, 사용자 인가 프로세스는 신원 단정을 포함할 수 있으며 사용자의 신원이 하나 이상의 거래 계정과 연관되어 있는지를 판정하는 것에 의한 인가를 또한 포함할 수 있다. 추가로, 거래 인가 프로세스는 또한 거래 계정을 사용하여 사용자의 액세스 레벨, 예컨대 사용자가 요청된 거래를 ATM에서 수행하기 위한 필요한 허가를 가지는지를 판정하는 것을 포함할 수 있다.

몇몇 구현에서, 시스템 서버(105)는 또한 정보에 대한 액세스 및/또는 사용자가 함께 상호작용할 수 있는 다양한 컴퓨팅 디바이스(가령, 모바일 디바이스(101a), 컴퓨팅 디바이스(101b) 및 하나 이상의 신뢰받는 백엔드 서버(trusted back-end server)(가령, 시스템 서버(105) 및 원격 컴퓨팅 디바이스(102)) 간의 정보의 송신을 통제하는(governing) 규칙을 구현할 수 있다. 더욱 구체적으로, 시스템 서버(105)는 사용자에 의해 인가된 바와 같은 제3자와의 정보의 공유뿐만 아니라, 정보에 대한 사용자의 액세스를 통제하는 규칙을 시행할 수 있다. 예를 들면, 시스템 서버는 사용자에 관한 정보의 데이터베이스로의 액세스를 규제하고(regulate)(이는 사용자에 의해 생체측정으로 인증된 것임) 사용자에 의해 정의된 규칙에 따라 그런 정보에 대한 액세스를 한정할 수 있다. 추가의 예로서, 정보의 데이터베이스를 유지하는 것 및 사용자에게 이전에 허여된 허가 또는 규칙에 따라 정보에 대한 액세스를 인증된 사용자에게 허여하는 것이다.

감사(auditing) 및 보안 보증 및 책임을 포함하여, 시스템 서버(105)의 신원 단정, 역할 수집, 액세스 제어 및 다른 보안 기능을 가능하게 하기 위한 예시적인 시스템 및 방법이 본 출원에 그리고 "SYSTEM AND METHOD FOR BIOMETRIC PROTOCOL STANDARDS"라는 표제로 2013년 12월 31일 출원된 함께 계류 중이고 통상적으로 양도된 미국 임시 특허 출원 제61/922,438호에 추가로 기술된다.

도 1은 액세스 제어되는 환경으로의 액세스를 인가하기 위한 시스템(100)을 모바일 디바이스(101a) 및 사용자 컴퓨팅 디바이스(101b) 및 원격 컴퓨팅 디바이스(102)에 관해서 묘사하나, 임의의 개수의 그러한 디바이스가 본 출원에 기술된 방식으로 시스템과 상호작용할 수 있음이 이해되어야 한다는 점에 유의하여야 한다. 도 1은 사용자(124)에 관해서 시스템(100)을 묘사하나, 임의의 수의 사용자가 본 출원에 기술된 방식으로 시스템과 상호작용할 수 있음이 이해되어야 한다는 점에 또한 유의하여야 한다.

모바일 디바이스(101a) 및 시스템 서버(105) 및 원격 컴퓨팅 디바이스(102)를 포함하나 이에 한정되지 아니하여, 본 출원에서 참조된 다양한 컴퓨팅 디바이스 및 머신은 본 출원에서 개별적인/단일의 디바이스 및/또는 머신으로 지칭되나, 어떤 구현에서는 참조된 디바이스 및 머신, 그리고 그것의 연관된 및/또는 동반하는 동작, 특징 및/또는 기능성이 당업자에게 알려진 바와 같이, 임의의 개수의 그러한 디바이스 및/또는 머신에 걸쳐서, 예를 들어 네트워크 연결 또는 유선 연결 상에서 조합되거나 배열되거나 그렇지 않으면 이용된다는 점이 또한 이해되어야 한다.

모바일 디바이스(101a)의 맥락에서 본 출원에 기술된 예시적인 시스템 및 방법은 모바일 디바이스에 특히 한정된 것이 아니며 다른 가능화된(enabled) 컴퓨팅 디바이스(가령, 사용자 컴퓨팅 디바이스(102b))를 사용하여 구현될 수 있음이 또한 이해되어야 한다.

도 2a에 관련해서, 액세스 제어되는 환경으로의 액세스를 인가하는 시스템(100)과의 사용을 위한 예시적인 모바일 디바이스(101)는 하나 이상의 프로세서(110), 메모리(120), 마이크(microphone)(125), 디스플레이(display)(140), 카메라(camera)(145), 오디오 출력(audio output)(155), 스토리지(storage) 및 통신 인터페이스(communication interface)(150)를 포함하여, 시스템의 동작을 가능하게 하는 역할을 하는 다양한 하드웨어 및 소프트웨어 컴포넌트를 포함한다. 프로세서(110)는 메모리(120) 내에 로드될 수 있는 소프트웨어 명령어의 형태로 된 클라이언트 애플리케이션을 실행하는 역할을 한다. 프로세서(110)는 특정한 구현에 따라, 다수의 프로세서, 중앙 처리 유닛(Central Processing Unit: CPU), 그래픽 처리 유닛(Graphics Processing Unit: GPU), 다중프로세서 코어(multi-processor core), 또는 임의의 다른 유형의 프로세서일 수 있다.

바람직하게는, 메모리(120) 및/또는 스토리지(190)는 프로세서(110)에 의해 액세스가능한데, 이로써 모바일 디바이스 및 그것의 다양한 하드웨어 컴포넌트가 아래에서 더욱 상세히 기술될 바와 같은 시스템 및 방법의 양상을 위한 동작을 수행하게 하도록 프로세서로 하여금 메모리 내에 및/또는 스토리지 상에 인코딩된(encoded) 명령어를 수신하고 실행할 수 있게 한다. 메모리는 예컨대 랜덤 액세스 메모리(Random Access Memory: RAM) 또는 임의의 다른 적합한 휘발성(volatile) 또는 비휘발성(non-volatile) 컴퓨터 판독가능 저장 매체(computer readable storage medium)일 수 있다. 추가로, 메모리는 고정되거나 탈착가능할(removable) 수 있다. 스토리지(190)는 특정한 구현에 따라 다양한 형태를 취할 수 있다. 예를 들면, 스토리지는 하드 드라이브(hard drive), 플래시 메모리(flash memory), 재기입가능 광학 디스크(rewirtable optical disk), 재기입가능 자기 테이프(rewritable magnetic tape), 또는 위의 것들의 어떤 조합과 같은 하나 이상의 컴포넌트 또는 디바이스를 포함할 수 있다. 스토리지는 또한 고정되거나 탈착가능할 수 있다.

하나 이상의 소프트웨어 모듈(130)은 스토리지(190) 내에 및/또는 메모리(120) 내에 인코딩된다. 소프트웨어 모듈(130)은 프로세서(110) 내에서 실행되는 컴퓨터 프로그램 코드 또는 명령어의 세트를 가지는 하나 이상의 소프트웨어 프로그램 또는 애플리케이션("모바일 인증 클라이언트 애플리케이션"으로 지칭됨)을 포함할 수 있다. 도 2b에 묘사된 바와 같이, 바람직하게는, 프로세서(110)에 의해 실행되는 생체측정 포착 모듈(biometric capture module)(172), 분석 모듈(analysis module)(174), 등록 모듈(enrollment module)(176), 데이터베이스 모듈(database module)(178), 인증 모듈(authentication module)(180) 및 통신 모듈(communication module)(182)이 소프트웨어 모듈(130) 중에 포함된다. 그러한 컴퓨터 프로그램 코드 또는 명령어는 본 출원에 개시된 시스템 및 방법의 동작을 수행하도록 프로세서(110)를 구성하며 하나 이상의 프로그래밍 언어(programming language)의 임의의 조합으로 작성될 수 있다.

프로그램 코드는 전체적으로 모바일 디바이스(101) 상에서 독립형(stand-alone) 소프트웨어 패키지로서, 부분적으로는 모바일 디바이스 상에서, 부분적으로는 시스템 서버(105) 상에서, 또는 전체적으로 시스템 서버 또는 다른 원격 컴퓨터/디바이스 상에서 실행될 수 있다. 후자의 시나리오에서, 원격 컴퓨터는 로컬 영역 네트워크(Local Area Network: LAN) 또는 광역 네트워크(Wide Area Network: WAN), 모바일 통신 네트워크, 셀룰러 네트워크를 포함하는 임의의 유형의 네트워크를 통해 모바일 디바이스(101)에 연결될 수 있거나, 연결은 (예컨대, 인터넷 서비스 제공자(Internet Service Provider)를 사용하여 인터넷을 통해) 외부 컴퓨터로 이루어질 수 있다.

통상의 기술자에 알려진 바와 같이, (메모리(120) 및/또는 스토리지(190)와 같은) 하나 이상의 컴퓨터 판독가능 저장 디바이스 및 소프트웨어 모듈(130)의 프로그램 코드는 본 발명에 따라 제조되고/되거나 배포될 수 있는 컴퓨터 프로그램 제품을 형성한다고 할 수도 있다.

몇몇 설명적인 실시예에서, 소프트웨어 모듈(130) 중 하나 이상은 액세스 제어되는 환경으로의 액세스를 인가하는 시스템(100) 내에서의 사용을 위해 통신 인터페이스(150)을 통하여 다른 디바이스 또는 시스템으로부터 스토리지(190)로 네트워크 상에서 다운로드될 수 있음이 이해되어야 한다. 추가로, (데이터베이스(185)와 같은) 본 시스템 및 방법의 동작과 관련 있는 다른 정보 및/또는 데이터가 스토리지 상에 저장될 수도 있음에 유의하여야 한다. 바람직하게는, 그러한 정보는 보안 인증 애플리케이션을 실행하는 프로세서에 의해 수집되거나 생성된 정보를 안전하게 저장하도록 특히 배분된 암호화된 데이터 스토어(encrypted data-store) 상에 저장된다. 바람직하게는, 정보를 로컬로(locally) 모바일 디바이스 스토리지 상에 저장하고 정보를 시스템 서버(105)에 송신하기 위해 암호화 수단이 사용된다. 예를 들면, 그러한 데이터는 1024비트 다형성 암호(polymorphic cipher)를, 또는 수출 규제에 따라 AES 256 비트 암호화 방법을 사용하여 암호화된다. 나아가, 원격 키(시드) 또는 로컬 키(시드)를 사용하여 암호화가 수행될 수 있다. 당업자에 의해 이해될 것과 같은 대안적인 암호화 방법, 예컨대 SHA 256이 사용될 수 있다.

추가로, 모바일 디바이스(101a) 및/또는 시스템 서버(105) 상에 저장된 데이터는 사용자의 생체측정 정보, 라이브니스 정보 또는 모바일 디바이스 정보를 암호화 키로서 사용하여 암호화될 수 있다. 예를 들면, 키 도출 기능을 사용하여 하나 이상의 비밀 키(secret key)가 생체측정 정보와 같은 고유한 사용자 정보로부터 생성될 수 있다. 따라서 키 페어(key pair)는 사용자의 생체측정 정보로부터 도출되는 까닭에 사용자와 고유하게 연관된다.

몇몇 구현에서, 바람직하게는 길이가 적어도 384 비트인 타원 곡선 암호(Elliptic Curve Cryptography)를 사용하여 암호화되고 모바일 디바이스에 저장될 수 있는 사용자를 위한 복잡한 고유 키를 생성하기 위해 전술한 것의 조합이 사용될 수 있다. 추가로, 그런 키는 모바일 디바이스 및/또는 시스템 서버 상에 저장된 사용자 데이터를 안전하게 하기 위해 사용될 수 있다.

또한 바람직하게는 스토리지(190) 상에 데이터베이스(185)가 저장된다. 아래에서 더 상세히 기술될 바와 같이, 데이터베이스는 사용자를 인증하기 위한 시스템(100) 및 방법의 다양한 동작 내내 활용되는 다양한 데이터 항목 및 요소를 포함하고/하거나 유지한다. 데이터베이스 내에 저장된 정보는 본 출원에 더 상세히 기술될 바와 같이 사용자 프로파일(user profile)을 포함할 수 있으나 이에 한정되지 않는다. 데이터베이스가 모바일 디바이스(101a)에 대해 로컬로 구성된 것으로 묘사되나, 몇몇 구현에서 데이터베이스 및/또는 여기에 저장된 데이터 요소 갖가지는, 추가로 또는 대안적으로, 통상의 기술자에게 알려진 방식으로 원격으로 (예를 들어 원격 디바이스(102) 또는 시스템 서버(105) 상에 - 도시되지 않음) 위치되고 네트워크를 통해 모바일 디바이스에 연결될 수 있음에 유의하여야 한다.

사용자 인터페이스(115)는 또한 프로세서에 동작가능하게(operatively) 연결된다. 그 인터페이스는 전자 컴퓨팅 디바이스의 업계에서 이해될 스위치(들), 버튼(들), 키(들), 터치 스크린, 마이크 등등과 같은 하나 이상의 입력 또는 출력 디바이스(들)일 수 있다. 사용자 인터페이스는 온(on)-오프(off) 명령과 같은 사용자로부터의 명령 또는 사용자(100)를 인증하기 위한 시스템(100)의 동작에 관련된 사용자 정보 및 설정의 포착을 가능하게 하는 역할을 한다. 예를 들면, 인터페이스는 사용자 프로파일을 생성하도록 시스템에 등록하기 위한 개인적 사용자 정보와 같은 모바일 디바이스(101)로부터의 어떤 정보의 포착을 가능하게 하는 역할을 한다.

컴퓨팅 디바이스(101a)는 프로세서 프로세서(110)에 또한 동작가능하게 연결된 디스플레이(140)를 또한 포함할 수 있다. 디스플레이는 시스템으로 하여금 사용자를 인증하기 위한 시스템(100)의 동작에 관하여 사용자에게 피드백(feedback)을 알리거나 그렇지 않으면 제공할 수 있게 하는 스크린 또는 임의의 다른 그러한 표시 디바이스(presentation device)를 포함한다. 예로서, 디스플레이는 도트 매트릭스 디스플레이(dot matrix display) 또는 다른 2차원 디스플레이와 같은 디지털 디스플레이일 수 있다.

추가의 예로서, 인터페이스 및 디스플레이는 터치 스크린 디스플레이 내에 통합될 수 있다. 이에 따라, 다양한 데이터를 디스플레이하고 사용자에 의한 정보의 입력을 가능케 하는 필드를 포함하는 "폼"(form)들을 제공하는 그래픽 사용자 인터페이스(graphical user interface)를 보여주기 위해 디스플레이가 또한 사용된다. 터치 스크린을 그래픽 사용자 인터페이스의 디스플레이에 대응하는 위치에서 접촉하는 것은 그 사람으로 하여금 데이터를 입력하기, 설정을 변경하기, 기능을 제어하기 등등을 위해 디바이스와 상호작용하게 한다. 그래서, 터치 스크린이 접촉되는 경우, 사용자 인터페이스는 이 변화를 프로세서에 통신하며, 설정이 변경될 수 있거나 사용자 입력 정보가 포착되어 메모리 내에 저장될 수 있다.

모바일 디바이스(101a)는 디지털 이미지를 포착하는 것이 가능한 카메라(145)를 또한 포함한다. 카메라는 모바일 디바이스(101a)를 활용하는 동안 사용자의 눈 및/또는 얼굴을 포함하는 사용자의 신체의 적어도 일부분의 이미지를 포착하도록 구성된 하나 이상의 촬상 디바이스(imaging device)일 수 있다. 카메라는 이미지로부터 사용자를 (생체측정으로) 인증하기 위해 생체측정 특징을 식별하는 것을 포함하는 보안 인증 애플리케이션을 실행하는 모바일 디바이스 프로세서에 의한 이미지 분석의 목적으로 사용자의 이미지의 포착을 가능하게 하는 역할을 한다. 모바일 디바이스(101a) 및/또는 카메라(145)는 하나 이상의 광 또는 신호 방출기(emitter), 예컨대 가시광 방출기 및/또는 적외선광 방출기 및 유사한 것을 또한 포함할 수 있다. 카메라는 센서(한정하지 않고 예를 들면 CCD 또는 CMOS 센서)를 포함하는 전면 대향 카메라(front-facing camera) 또는 후면 대향 카메라(rear facing camera)와 같이 모바일 디바이스 내에 통합될 수 있다. 대안적으로, 카메라는 모바일 디바이스(101a)에 외부에 있을 수 있다. 카메라 및 광 방출기의 가능한 변형은 당업자에 의해 이해될 것이다. 추가로, 모바일 디바이스는 또한 당업자에 의해 이해될 바와 같이 오디오 기록을 포착하기 위한 하나 이상의 마이크(104)를 포함할 수 있다.

오디오 출력(155)는 또한 프로세서(110)에 동작가능하게 연결된다. 오디오 출력은 당업자에 의해 이해될 바와 같이 전자 오디오 파일을 플레이하도록 구성된 임의의 유형의 스피커 시스템일 수 있다. 오디오 출력은 모바일 디바이스(101) 내에 통합되거나 모바일 디바이스(101)의 외부에 있을 수 있다.

다양한 하드웨어 디바이스/센서(160)이 또한 프로세서에 동작가능하게 연결된다. 센서(160)는, 하루의 시각 등등을 추적하기 위한 온보드 클록(on-board clock), 모바일 디바이스의 위치를 판정하기 위한 GPS 가능화된 디바이스(GPS enabled device), 모바일 디바이스의 배향(orientation) 및 가속을 추적하기 위한 가속도계, 중력 자력계(gravity magnetometer), 근접성 센서(proximity sensor), RF 방사 센서(RF radiation sensor) 및 당업자에 의해 이해될 다른 그러한 디바이스를 포함할 수 있다.

통신 인터페이스(150)는 또한 프로세서(110)에 동작가능하게 연결되며 모바일 디바이스(101a) 및 외부의 디바이스, 머신 및/또는 요소(시스템 서버(105)를 포함함) 간의 통신을 가능하게 하는 임의의 인터페이스일 수 있다. 바람직하게, 통신 인터페이스는 모뎀(modem), 네트워크 인터페이스 카드(Network Interface Card: NIC), 통합된 네트워크 인터페이스(integrated network interface), 무선 주파수 송신기/수신기(가령, 블루투스(Bluetooth), 셀룰러, NFC), 위성 통신 송신기/수신기, 적외선 포트, USB 연결, 그리고/또는 모바일 디바이스를 다른 컴퓨팅 디바이스 및/또는 통신 네트워크, 예를 들어 사설 네트워크 및 인터넷에 연결하기 위한 임의의 다른 그러한 인터페이스를 포함하나 이에 한정되지 않는다. 그러한 연결은 유선 연결 또는 무선 연결(가령, 802.11 표준을 사용함)을 포함할 수 있는데 다만 통신 인터페이스는 모바일 디바이스로의/로부터의 통신을 가능하게 하는 실제적으로 임의의 인터페이스일 수 있음이 이해되어야 한다.

액세스 제어되는 환경으로의 액세스를 인가하는 시스템(100)의 동작 동안 다양한 시점에서, 모바일 디바이스(101a)는 시스템 서버(105), 사용자 컴퓨팅 디바이스(101b) 및/또는 원격 컴퓨팅 디바이스(102)와 같은 하나 이상의 컴퓨팅 디바이스와 통신할 수 있다. 그러한 컴퓨팅 디바이스는 모바일 디바이스(101a)로/로부터 데이터를 송신하고/하거나 수신하는데, 이로써 바람직하게는, 아래에서 더 상세히 기술될 바와 같이, 시스템(100)의 동작을 개시, 유지 및/또는 향상한다.

도 2c는 시스템 서버(105)의 예시적인 구성을 보여주는 블록 다이어그램이다. 시스템 서버(105)는 단말에서의 거래의 보안 인증을 가능하게 하기 위한 시스템(100)의 동작을 가능하게 하는 역할을 하는 다양한 하드웨어 및 소프트웨어 컴포넌트에 동작가능하게 연결된 프로세서(210)를 포함할 수 있다. 프로세서(210)는 아래에서 더 상세히 기술될 바와 같이 사용자 인증 및 거래 처리에 관련된 다양한 동작을 수행하기 위해 명령어를 실행하는 역할을 한다. 프로세서(210)는 특정한 구현에 따라, 다수의 프로세서, 다중프로세서 코어, 또는 어떤 다른 유형의 프로세서일 수 있다.

어떤 구현에서, 메모리(220) 및/또는 저장 매체(290)는 프로세서(210)에 의해 액세스가능한데, 이로써 프로세서(210)로 하여금 메모리(220) 상에 및/또는 스토리지(290) 상에 저장된 명령어를 수신하고 실행할 수 있게 한다. 메모리(220)는 예컨대 랜덤 액세스 메모리(Random Access Memory; RAM) 또는 임의의 다른 적합한 휘발성 또는 비휘발성 컴퓨터 판독가능 저장 매체일 수 있다. 추가로, 메모리(220)는 고정되거나 탈착가능할 수 있다. 스토리지(290)는 특정한 구현에 따라 다양한 형태를 취할 수 있다. 예를 들면, 스토리지(290)는 하드웨어 드라이브, 플래시 메모리, 재기입가능 광학 디스크, 재기입가능 자기 테이프, 또는 위의 것들의 어떤 조합과 같은 하나 이상의 컴포넌트 또는 디바이스를 포함할 수 있다. 스토리지(290)는 또한 고정되거나 탈착가능할 수 있다.

하나 이상의 소프트웨어 모듈(130)(도 2b에 묘사됨)은 스토리지(290) 내에 및/또는 메모리(220) 내에 인코딩된다. 소프트웨어 모듈(130)은 프로세서(210) 내에서 실행되는 명령어의 세트 또는 컴퓨터 프로그램 코드를 가지는 하나 이상의 소프트웨어 프로그램 또는 애플리케이션(집합적으로 "보안 인증 서버 애플리케이션"으로 지칭됨)을 포함할 수 있다. 당업자에 의해 이해될 바와 같이, 본 출원에 개시된 시스템 및 방법의 양상을 위한 동작을 수행하기 위한 그러한 컴퓨터 프로그램 코드 또는 명령어는 하나 이상의 프로그래밍 언어의 임의의 조합으로 작성될 수 있다. 프로그램 코드는 전체적으로 시스템 서버(105) 상에서 독립형 소프트웨어 패키지로서, 부분적으로는 시스템 서버(105) 상에서 그리고 부분적으로는 원격 컴퓨팅 디바이스(102), 모바일 디바이스(101a) 및/또는 사용자 컴퓨팅 디바이스(101b)와 같은 원격 컴퓨팅 디바이스 상에서, 또는 전체적으로 그러한 원격 컴퓨팅 디바이스 상에서 실행될 수 있다. 도 2b에 묘사된 바와 같이, 바람직하게는, 시스템 서버의 프로세서(210)에 의해 실행되는 분석 모듈(274), 등록 모듈(276), 인증 모듈(280), 데이터베이스 모듈(278) 및 통신 모듈(282)이 소프트웨어 모듈(130) 중에 포함된다.

또한 바람직하게는 스토리지(290) 상에 데이터베이스(280)가 저장된다. 아래에서 더 상세히 기술될 바와 같이, 데이터베이스(280)는 시스템(100)의 다양한 동작 내내 활용되는 다양한 데이터 항목 및 요소(본 출원에 더 상세히 기술될 바와 같이 사용자 프로파일을 포함하나 이에 한정되지 않음)를 포함하고/하거나 유지한다. 데이터베이스(280)가 컴퓨팅 디바이스(250)에 대해 로컬로 구성된 것으로 묘사되나, 몇몇 구현에서 데이터베이스(280) 및/또는 여기에 저장된 데이터 요소 갖가지는 통상의 기술자에게 알려진 방식으로, 원격으로 위치되고 네트워크(도시되지 않음)를 통해 시스템 서버(105)에 연결된 컴퓨터 판독가능 메모리 또는 저장 매체 상에 저장될 수 있음에 유의하여야 한다.

통신 인터페이스(255)는 또한 프로세서(210)에 동작가능하게 연결된다. 통신 인터페이스(255)는 시스템 서버(105) 및 외부 디바이스, 머신 및/또는 요소 간의 통신을 가능하게 하는 임의의 인터페이스일 수 있다. 어떤 구현에서, 통신 인터페이스(255)는 모뎀, 네트워크 인터페이스 카드(Network Interface Card: NIC), 통합된 네트워크 인터페이스, 무선 주파수 송신기/수신기(가령, 블루투스, 셀룰러, NFC), 위성 통신 송신기/수신기, 적외선 포트, USB 연결, 그리고/또는 컴퓨팅 디바이스(205)를 다른 컴퓨팅 디바이스 및/또는 통신 네트워크, 예를 들어 사설 네트워크 및 인터넷에 연결하기 위한 임의의 다른 그러한 인터페이스를 포함하나 이에 한정되지 않는다. 그러한 연결은 유선 연결 또는 무선 연결(가령, 802.11 표준을 사용함)을 포함할 수 있는데 다만 통신 인터페이스(255)는 프로세서(210)로의/로부터의 통신을 가능하게 하는 실제적으로 임의의 인터페이스일 수 있음이 이해되어야 한다.

도 1 및 도 2a 내지 도 2c를 계속 참조하여 도 3 내지 도 4와 함께, 아래에서 기술되는 바와 같이 사용자를 인증하기 위한 방법을 참조하여 액세스 제어되는 환경으로의 액세스를 인가하기 위한 시스템 및 앞서 기술된 다양한 요소 및 컴포넌트의 동작이 또한 인식될 것이다. 도 3 및 도 4에 묘사된 프로세스는 시스템 서버(105)뿐만 아니라 모바일 디바이스(101a)의 관점으로부터 도시되나, 그 프로세스들은 모바일 디바이스(101a), 시스템 서버(105) 및/또는 다른 컴퓨팅 디바이스(가령, 원격 컴퓨팅 디바이스(102) 및/또는 사용자 컴퓨팅 디바이스(101b)) 또는 전술한 것의 임의의 조합에 의해 전체적으로 또는 부분적으로 수행될 수 있음이 이해되어야 한다. 도면에 도시되고 본 출원에 기술된 것보다 더 많거나 더 적은 동작이 수행될 수 있음이 인식되어야 한다. 이들 동작은 본 출원에 기술된 것과는 상이한 순서로 수행될 수도 있다. 단계 중 하나 이상이 모바일 디바이스(101a)에 의해 그리고/또는 다른 컴퓨팅 디바이스(가령, 컴퓨팅 디바이스(101b), 시스템 서버(105) 및 원격 컴퓨팅 디바이스(102)) 상에서 수행될 수 있음이 또한 이해되어야 한다.

도 3은 시스템(100)에 사용자(124)를 등록하기 위한 루틴(400)을 예시하는 흐름 다이어그램이다. 등록 프로세스는 사용자가 그가 자신이라고 말하는 자임을 보장하기 위해 사용자의 신원을 확인하며 또한 사용자(124) 및 모바일 디바이스(101)가 시스템 서버(105)에 식별되는 방식을 지정할 수 있다. 추가로, 등록은 사용자(124)를 사용자 디바이스(가령, 사용자의 모바일 디바이스(101a) 및/또는 사용자 컴퓨팅 디바이스(101b)와 연관시키고 사용자의 거래 계정 중 하나 이상과 연관시키는 사용자 프로파일을 생성할 수 있다. 동작은 또한 사용자의 생체측정 특징을 포착하는 것(가령, 판독하는 것), 그런 특징을 특징짓는 하나 이상의 생체측정 식별자를 생성하는 것 및 사용자의 라이브니스를 판정하는 것을 포함한다. 이들 단계는 확인을 위해서는 물론이거니와, 본 출원에 추가로 기술되는 바와 같이 향후의 확인 세션을 위한 바탕을 수립하기 위해 수행될 수 있다. 이에 따라, 도 3에 관하여 논의되는 단계 중 다수가 도 4에 관하여 기술되는 바와 같은 후속적인 사용자 인증 세션 동안 수행될 수 있음이 인식될 수 있다.

프로세스는 단계(305)에서 시작하는데, 여기서 초기 통신 세션이 모바일 디바이스(101a) 및 시스템 서버(105) 간에 수립된다. 몇몇 구현에서, 1방향(1-way) 보안 소켓 계층(Secure Socket Layer: SSL) 통신의 상부에 수립된 2방향(2-way) SSL을 사용하여 모바일 디바이스 및 시스템 서버 간의 통신이 수립될 수 있다. 더욱 구체적으로, 바람직하게는 통신 모듈(182) 및 등록 모듈(176)을 포함하는 하나 이상의 소프트웨어 애플리케이션을 실행하는 것에 의해 구성되는 모바일 디바이스 프로세서(110)는 API 호출을 시스템 서버(105)에 송신하고 시스템 서버(105)와의 1방향 SSL 통신 세션을 그 통신을 암호화하기 위해서 수립할 수 있다. 2방향 SSL 보안 통신 환경을 수립하도록 API 호출은 또한 개인 2방향 SSL 키를 포함할 수 있다. 몇몇 구현에서, 모바일 디바이스는 사전로드된(pre-loaded) 2방향 SSL 인증서 및 모바일 디바이스 클라이언트 애플리케이션에 고유한 API 키를 송신할 수 있다. 사전로드된 인증서 및 키는 클라이언트 애플리케이션이 메모리 내에 저장되는 경우에 저장되는 단일의 사용 인스턴스(use instance)들일 수 있다.

추가로, 단계(305)에서, 바람직하게는 등록 모듈(176), 포착 모듈(172), 통신 모듈(182), 데이터베이스 모듈(178), 분석 모듈(174)을 포함하는 하나 이상의 소프트웨어 모듈(130)의 형태로 된 명령어를 실행하는 것에 의해 구성되는 모바일 디바이스 프로세서(110)는 또한 모바일 디바이스(101a)의 다양한 컴포넌트를 초기화하고 그것들 각자의 동작가능성 및 능력을 판정할 수 있다.

초기화는 초기 등록 프로세스 동안에 수행될 수 있고 또한 후속 생체측정 포착/인증 프로세스 동안 수행될 수 있다. 그러나, 단계 중 몇몇 또는 전부는 각각의 초기화와 함께 수행될 필요가 없고 초기 등록 시에 그리고/또는 그 후에 주기적으로 수행될 수 있다는 점이 이해되어야 한다. 비한정적인 예로서, 모바일 디바이스를 사용하여 생체측정 인증을 가능하게 하기 위한 모바일 디바이스의 사용자 등록 및 초기화가 본 출원에서 그리고 함께 계류 중이고 통상적으로 양도된 미국 특허 출원 제61/842,800호에서 기술된다.

그리고 단계(310)에서, 모바일 디바이스(101a)는 사용자 식별 정보를 수집한다. 더욱 구체적으로, 바람직하게는 등록 모듈(176) 및 사용자 인터페이스 모듈(170)을 포함하는 하나 이상의 소프트웨어 모듈(130)을 실행하는 것에 의해 구성되는 모바일 디바이스 프로세서(110)는 사용자 식별 정보를 입력하도록 사용자를 유도하고 사용자 인터페이스(115)를 통해 사용자 입력을 수신할 수 있다. 사용자 식별 정보는 사용자의 신원에 관한 정보(가령, 이름, 주소, 사회 보장 번호(social security number) 등등)를 포함할 수 있다. 예를 들면, 도 6a에 도시된 바와 같이, 모바일 디바이스 디스플레이(600)는 사용자의 신원에 관한 그러한 개인 정보(610)를 입력하도록 사용자를 유도할 수 있다. 몇몇 구현에서, 정보 중 일부 또는 전부는 모방일 디바이스(101a)의 메모리로부터 또는 원격 컴퓨팅 디바이스로부터 자동으로 수집될 수 있다.

추가로, 사용자 식별 정보는 하나 이상의 거래 계정(이로써 사용자는 본 출원에 기술된 시스템 및 방법에 따라 하나 이상의 ACE를 액세스하기를 바람)에 대한 정보를 포함할 수 있다. 예를 들면, 사용자는 도 6a에 도시된 바와 같이 사용자의 다양한 거래 계정(가령, 온라인 뱅킹 계정, 웹사이트 로그인, VPN 계정 및 유사한 것)과 연관된 이전부터 존재하는 로그인 및 암호(615) 또는 실제 거래 계정 번호(620)(가령, 은행 계좌 번호, 라우팅 번호, 직불/신용 카드 번호, 만료일자 및 유사한 것)를 입력할 수 있다. 몇몇 구현에서, 구성된 모바일 디바이스 프로세서 및/또는 시스템 서버(105)는 사용자에 의해 제공되는 사용자 식별 정보에 따라 사용자의 신원을 확인한 후 ACE 및/또는 거래 계정과 연관된 기업체 조직으로부터 직접적으로 그러한 정보 중 일부 또는 전부를 자동으로 획득할 수 있다.

그리고 단계(315)에서, 모바일 디바이스 식별 정보가 수집된다. 모바일 디바이스 식별 정보는 모바일 디바이스에 고유한 DeviceID, AndroidID, IMEIM, CPU 일련 번호(serial number), GPU 일련 번호 및 다른 그러한 식별자 중 적어도 일부분을 포함할 수 있으나 이에 한정되지 않는다. 더욱 구체적으로, 바람직하게는 등록 모듈(176)을 포함하는 하나 이상의 소프트웨어 모듈(130)을 실행하는 것에 의해 구성되는 모바일 디바이스 프로세서(110)는 각각의 디바이스 식별 정보를 획득하기 위해 모바일 디바이스(101a)의 다양한 하드웨어 및 소프트웨어 컴포넌트에 질의할 수 있다. 모바일 디바이스 식별 정보를 사용하여, 구성된 모바일 디바이스 프로세서 또는 시스템 서버는 본 출원에서 추가로 기술되는 바와 같이 모바일 디바이스를 고유하게 식별하는 하나 이상의 모바일 디바이스 식별자를 생성할 수 있다.

그리고 단계(320)에서, 사용자의 신원이 확인된다. 신원 확인은 추가적인 보안을 제공하고 사용자(124)가 실제로 그가 표방하는 자임을 판정한다. 사용자의 신원을 확인하는 것은 시스템 서버(105), 모바일 디바이스(101a) 또는 전술한 것의 조합에 의해 수행될 수 있음이 이해되어야 한다.

한정하지 않고 예를 들면, 바람직하게는 등록 모듈(176) 및 통신 모듈(182)을 포함하는 하나 이상의 소프트웨어 모듈(130)을 실행하는 것에 의해 구성되는 모바일 디바이스 프로세서(110)는 신원 확인을 위해 시스템 서버(105)에 사용자 식별 정보를 송신할 수 있다. 몇몇 구현에서, 시스템 서버(105)는 사용자의 개인 데이터를 저장하는 데이터베이스에 질의하고 사용자 정보가 이전에 저장된 데이터에 대응하는지를 판정할 수 있다. 만약 비교된 정보가 충분한 정도로 대응하지 않거나 추가적인 사용자 입력이 요구되는 경우, 시스템 서버는 또한 개인 데이터의 데이터베이스에 따라 사용자에 특정한 후속 질문을 생성하고 모바일 디바이스(101a)에 그 질문을 보내어 이로써 모바일 디바이스를 사용하여 그 질문에 대한 답을 입력하도록 사용자(124)를 유도할 수 있다. 사용자의 신원을 확인하는 다양한 방법이 당업자에 의해 이해될 것이다.

추가로 또는 대안적으로, 신원 확인은 또한 본 출원에 추가로 기술되는 바와 같이 모바일 디바이스 정보에 따라 수행될 수 있다. 예를 들면, 사용자 정보 및 디바이스 정보가 모바일 전화 서비스 제공자의 기업체 시스템으로부터 수집된 바와 같이 모바일 디바이스(101a)와 연관된 모바일 통신 서비스 계정에 대응하는지를 시스템 서버(105)에 의해 판정하는 것이다.

몇몇 구현에서, 시스템 서버(105)는 시스템 서버 상에 또는 시스템 서버에 의해 액세스 가능한 보안 데이터 스토어 상에 저장되고 사용자와 연관된 하나 이상의 기존 거래 계정과 이미 연관된 거래 계정 및 암호 정보에 따라 사용자의 신원을 확인할 수 있다. 예를 들면, 만약 시스템 서버가 기존의 기업체 보안 시스템과 통합된 경우, 사용자는 이를테면 기존의 계정 번호 및 핀 번호 또는 로그인 및 암호에 의해 식별될 수 있다. 추가로 또는 대안적으로 사용자의 신원은 제3자 확인 서비스, 예컨대 아칸소주 리틀록의 Acxiom 사(Acxiom Corp.)에 의한 Acxiom 개인 정보 확인 시스템(Acxiom Personal Information Verification System)을 사용하여 확인될 수 있다.

신원 확인의 엄격성은 보안 인증 시스템(100)의 특정한 구현에 의해 좌우되는 바와 같이 보안의 수준에 따라 달라질 수 있음이 이해되어야 한다. 예를 들면, 온라인 포럼(forum)/논의 보드(board)로의 사용자 로그인은 사용자의 신원의 까다롭지 않은(liberal) 확인만을 요구할 수 있는 반면, 개시된 시스템 및 방법이 금용 거래를 인증하기 위해 사용되는 응용은 엄격한 신원 확인을 요구할 수 있다. 이와 같이, 신원 확인은 Axciom과 같은 서비스를 사용하는 엄격한 확인에서 사용자 로그인 및 암호가 기존의 로그인 및 암호와 매칭되는지를 단순히 확인하는 것에 이를 수 있다.

그리고 단계(325)에서, 만약 사용자의 신원이 확인되는 경우, 사용자 프로파일이 생성되고 저장될 수 있다. 사용자 프로파일은 사용자 식별 정보 및 모바일 디바이스 식별의 하나 이상의 단편(piece)을 포함할 수 있다. 추가로 사용자 프로파일은 사용자의 선호에 따라 시스템(100)의 동작을 안내하는 데에 사용될 수 있는 설정뿐만 아니라 사용자의 거래 계정 중 하나 이상에 관한 정보를 포함할 수 있다.

몇몇 구현에서, 시스템 서버(105)는 사용자를 위한 고유한 식별자("userId") 및 연관된 모바일 디바이스 식별자("mobileId")를 생성하고, 사용자를 위한 프로파일을 생성하도록 그 식별자들을 군집화된(clustered) 지속적 환경 내에 저장할 수 있다. userId 및 mobileId는 각각 사용자 식별 정보 및 모바일 디바이스 식별 정보의 하나 이상의 단편을 사용하여 생성될 수 있다. 추가적인 사용자 식별 정보 및 모바일 디바이스 식별 정보는 또한 사용자 프로파일을 생성하기 위해 저장되거나 사용자 프로파일과 연관하여 저장될 수 있음이 이해되어야 한다.

추가로, userId 및 연관된 mobileId는 단계(315)에서 기술된 하나 이상의 거래 계정에 관한 정보와 연관하여 저장될 수 있다. 몇몇 구현에서, 특정 거래 계정 정보는 시스템 서버(105) 상에 저장되어 이로써 시스템 서버로 하여금 사용자 및 기업체 조직을 대신하여 요청된 거래의 전부 또는 일부를 인가할 수 있게 할 수 있다. 추가로 또는 대안적으로, 사용자 프로파일은 예컨대 민감한 거래 계정 정보를 저장하는 보안 데이터스토어, 이를테면 기업체 조직에 의해 동작되는 원격 컴퓨팅 디바이스(102)에 대한 식별자(가령, 사이트 ID 또는 전역 고유 식별자 등등) 또는 다른 그러한 포인터(pointer)를 사용하여 거래 계정과 연관될 수 있다. 이에 따라, 시스템 서버(105)는 민감한 거래 계정 정보를 저장할 것이 요구되지 않고, 본 출원에서 추가로 기술되는 바와 같이, 시스템 서버(105)는 사용자를 인가하기 위한 요청을 생성하고/하거나 추가 처리를 위해 적절한 기업체 조직에 보낼 수 있다. 추가로 또는 대안적으로, 시스템 서버는 임의의 그러한 요청을 처리하기 위해 필요한 정보를 수집하기 위해 보안 데이터스토어에 질의할 수 있다.

이때에, userId는 사용자 프로파일을 사용자의 잔존(legacy) 거래 계정에 맵핑하기(map) 위해 사용될 수 있음이 인식될 수 있다. 추가로, mobileId는 디바이스를 사용자 프로파일에 관련짓는다(tie). 몇몇 구현에서, userId는 관례(convention)인 반면, mobileId는 의무적(mandatory)인데 mobileId 단독으로 사용자(124) 및 모바일 디바이스(101a) 쌍을 시스템 서버(105)에 의해 유지되는 사용자 프로파일 및/또는 사용자의 거래 계정에 결부할(link) 수 있기 때문이다. 더욱이, 사용자 프로파일에 포함된 임의의 추가적인 정보가 향후의 인가 요청에서 시스템 서버(105)에 의한 부인방지(non-repudiation) 또는 출처(provenance) 목적을 위해 사용될 수 있다.

사용자 프로파일은 시스템 서버(105) 및/또는 모바일 디바이스(101a)에 의해 생성될 수 있음이 인식될 수 있다. 더욱이, 사용자 프로파일의 하나 이상의 인스턴스가 다양한 디바이스(가령, 시스템 서버(105), 모바일 디바이스(101a), 원격 컴퓨팅 디바이스(102) 또는 사용자 컴퓨팅 디바이스(101b)) 상에 저장될 수 있다. 추가로, 사용자의 프로파일의 다양한 인스턴스에 포함된 정보는 디바이스마다 달라질 수 있다. 예를 들면, 모바일 디바이스(101a) 상에 저장된 사용자 프로파일의 인스턴스는 userId, mobileId, 사용자 식별 정보 및 사용자의 거래 계정에 관한 민감한 정보, 이를테면 계정 번호 및 유사한 것을 포함할 수 있다. 추가의 예로서, 시스템 서버(105)에 의해 저장된 사용자 프로파일의 인스턴스는 userId, mobileId, 사용자에 할당된 다른 고유한 식별자 및 사용자의 거래 계정을 식별하는 정보를 포함할 수 있으나 민감한 계정 정보는 포함하지 않는다.

몇몇 구현에서, 시스템 서버(105)에 의해 사용자 프로파일을 생성하는 것은 또한 사용자의 거래 계정(들)에 관한 정보를 포함할 수 있는 사용자 식별 정보, 그리고 모바일 디바이스 식별 정보를 사용하여 개인 키, 이를테면 고유한 2방향 SSL 인증서를 생성하는 것은 포함할 수 있다. 생성된 개인 키는 또한 모바일 디바이스 내의 저장을 위해 도로 모바일 디바이스(101a)에 송신될 수 있다. 이에 따라, 생성된 키는 신원 단정 세션과 함께 후속적인 통신을 위해 사용될 수 있다.

예를 들면, 등록/창시 단계는 사용자를 식별하는 정보(가령, userId, SSN, 이메일 또는 다른 사용자 식별자)를 양방향 보안 소켓 계층 키 내에서 시스템 서버(105) 및/또는 잔존 거래 계정 시스템에 의해 특정한 사용자가 고유하게 식별되는 특정한 방식일 수 있는 공통 명칭(Common Name: CN)에 결부할 수 있다. 이에 따라, 창시 단계는 또한 사용자와 연관된 잔존 거래 계정(가령, 사용자의 은행 계좌)을 시스템 서버(105)에 의해 유지되는 사용자 신원과 결부할 수 있다.

개인 키는 시스템 서버(105) 상에서 생성되고 모바일 디바이스(101a)(가령, mobileId) 및 사용자(가령, userId) 쌍을 후속적인 통신을 위해 사용될 사용자 신원(가령, 사용자 식별자, 공통 명칭 등등)에 결부한다.

2방향 보안 소켓 계층 키를 통해 단정된 바와 같은 신원은 전체 통신 동안 유지될 수 있다. 이 키는 등록 동안에 사용되고 있는 디바이스(이 예에서는 모바일 디바이스(101a)임)에만 알려진 암호로써 인코딩된다. 추가로, 키는 모바일 디바이스(101a) 상의 키 스토어(key store) 내에 프로그램적으로(programmatically) 놓인다. 그것은 신원을 허용하는 유일한 메커니즘이고 창시 단계로 결부된다. 어떠한 인간 또는 디바이스도 2방향 SSL 키를 암호화하기 위해 사용되는 암호를 알고 있지 않다. 이에 따라, 개인 키를 사용하여 모바일 디바이스(101a)는 후속적인 통신에서 제공할 신원을 가진다. 사용자와 연관된 각각의 가능화된 모바일 디바이스는 동일한 방식인 다수의 디바이스의 사용을 가능하게 하는 동일한 사용자 프로파일에 결부될 수 있는 고유한 키를 가질 수 있음이 인식될 수 있다. 추가로 또는 대안적으로, 각각의 사용자-디바이스 쌍에 대해 독립적으로 또는 결부된 방식으로 별개의 사용자 프로파일이 수립되고 유지될 수 있다. 유사하게, 다수의 사용자가 개별적인 사용자 프로파일 또는 공동 사용자 프로파일 또는 그렇지 않으면 결부된 사용자 프로파일에 대응하는 동일한 디바이스(들)을 사용할 수 있음이 또한 인식될 수 있다.

이에 따라, 창시/등록의 결과서, 사용자(124), 모바일 디바이스(101a) 및 하나 이상의 거래 계정을 연관시키는 사용자 프로파일이 생성된다. 추가로, 모바일 디바이스(101a)는 후속적인 통신, 이를테면 신원 단정 세션에서 사용자(124) 및 모바일 디바이스(101a)를 식별하기 위한 정보(가령, 고유한 사용자 식별자 및 모바일 디바이스 식별자 및/또는 고유한 키)를 제공받을 수 있다.

그리고 단계(330)에서, 사용자 설정이 수신된다. 설정은 시스템(100)의 동작을 안내하기 위해 사용자에 의해 정의된 선호 및 규칙을 포함한다. 몇몇 구현에서, 등록 프로세스 동안에 또는 그 후의 임의의 시점에서, 모바일 디바이스(101a)는 설정을 입력하도록 사용자를 유도하고 그런 설정을 사용자의 거래 계정 중 하나 이상과 연관시킬 수 있다. 설정은 모바일 디바이스 또는 시스템 서버(105) 또는 전술한 것의 조합에 의해 저장될 수 있다. 이에 따라, 사용자 정의(user defined) 설정은 시스템(100)으로 하여금 사용자를 인증하고/하거나 자동으로 또는 더 적은 수의 사용자 입력으로 거래를 가능하게 하도록 할 수 있다.

몇몇 구현에서, 사용자 입력 설정은 사용자가 시스템을 사용하여 액세스하기를 원하는 선호되는 액세스 제어되는 환경을 지정할 수 있다. 예를 들면, 설정은 사용자가 시스템(100)을 사용하여 자동으로 로그인하여 들어가고 싶어하는 어떤 웹사이트 또는 애플리케이션을 식별할 수 있다. 몇몇 구현에서 설정은 사용자가 그러한 환경으로의 액세스를 얻기 위해 인증하기를 바라는 상황을 지정할 수 있다. 예를 들면, 사용자는 특정한 모바일 애플리케이션을 기동(launching)할 때 즉시 인증하는 것과는 대조적으로, 특정한 모바일 애플리케이션을 통해 구매를 하는 경우에만 인증하기를 바란다.

몇몇 구현에서, 사용자 설정은 거래를 행하기 위해 선호를 지정할 수 있다. 한정하지 않고 예를 들면, 사용자는 디폴트(default) 지불 방법/계정을 지정하여 이로써 거래 계정을 선택하고/하거나 거래를 효율적으로 처리하게 모바일 디바이스(101a) 및/또는 시스템 서버(105)를 구성할 수 있다. 추가로, 사용자는 지불 방법을 지정된 상인과 연관시킬 수 있다. 추가의 예로서, 사용자는 어떤 거래 계정의 사용을 제어하기 위한 규칙을 지정할 수 있다(이를테면, 시스템 서버(105)로 하여금 어떤 유형의 거래를 방지하거나, 통지가 사용자에게 제공되게 하거나 승인된 계정 사용을 보장하기 위한 추가적인 보안 수단을 구현하도록 함).

몇몇 구현에서, 사용자 설정은 사용자의 정보 또는 활동 또는 계정에 대한 액세스를 제어하는 사용자 정의 액세스 규칙 또는 프라이버시 설정을 포함할 수 있다. 예를 들면, 설정은 사용자가 사용자의 계정 또는 사용자와 연관된 정보에 대한 액세스를 가지기를 바람을 다른 등록된 사용자 또는 기업체 조직에게 식별할 수 있다.

몇몇 구현에서, 설정은 정의된 기업체 조직과의 거래를 행하기 위한 디폴트 거래 규칙을 지정할 수 있다. 예를 들면, 설정은 ATM 거래를 행하는 경우에 전형적으로 사용자가 디폴트 거래 계정으로부터 규정된 양의 현금을 출금하고 싶어함을 명시할 수 있다. 이에 따라 시스템(100)은 사용자에게 거래 계정 및 거래 상세사항을 제공하거나 확증할 것을 요구하지 않고 ATM에서의 거래가 개시되는 경우에 사용자 정의 설정을 적용함으로써 거래를 자동적으로 행할 수 있다.

몇몇 구현에서, 사용자는 또한 어떤 전자 거래를 행하기에 앞서 일회용(one-time) 거래 규칙을 설정할 수 있다. 예를 들면, 다음에 사용자가 금융 기관의 네트워크를 액세스할 때에, 사용자는 특정한 지불 방법을 사용하여 그 기업체 조직에 보유된 사용자의 계정 내에 $500 납입을 하기를 바람을 사용자는 명시할 수 있다. 이런 방식으로, 사용자는 시스템(100)에 의해 자동으로 행해지도록 다수의 상이한 거래를 줄지을(queue) 수 있다.

기술된 설정은 비한정적인 예로서 제시된다는 점, 그리고 시스템(100)의 동작 및 사용자가 어떻게 시스템(100)과 상호작용하는지를 제어하기 위해 매우 다양한 설정이 사용될 수 있다는 점이 이해되어야 한다.

등록 동안에 그리고 그 후의 임의의 시간에 그리고 시스템에 등록된 임의의 사용자 디바이스(가령, 모바일 디바이스(101a) 및 사용자 컴퓨팅 디바이스(101b))를 사용하는 동안에, 사용자는 시스템(100)과 상호작용하기 위한 사용자의 선호에 관한 설정을 조절할 수 있음이 또한 이해되어야 한다. 예를 들면, 모바일 디바이스는 로컬로 모바일 디바이스(101a) 상의, 시스템 서버(105), 사용자 컴퓨팅 디바이스(101b) 또는 전술한 것의 조합 상의 저장을 위한 추가적인 사용자 식별 정보, 암호, 거래 계정 정보 및 유사한 것을 사용자로부터 수신할 수 있다. 이와 같이, 시스템(100)의 컴퓨팅 디바이스 중 임의의 것은 그러한 거래 계정을 사용하여 ACE로의 액세스를 자동으로 가능하게 하고 사용자의 정보는 다양한 가능화된 컴퓨팅 디바이스(가령, 모바일 디바이스(101a), 사용자 컴퓨팅 디바이스(101b), 원격 컴퓨팅 디바이스(102))에 제공하기 위한 플랫폼으로서 작용하도록 구성될 수 있다.

그리고 단계(335)에서, 모바일 디바이스(101a)를 사용하여 사용자의 생체측정 특징이 포착된다. 몇몇 구현에서, 바람직하게는 등록 모듈(176), 분석 모듈(174), 사용자 인터페이스 모듈(170) 및 포착 모듈(172)을 포함하는 하나 이상의 소프트웨어 모듈(130)을 실행하는 것에 의해 구성되는 모바일 디바이스 프로세서(110)는 모바일 디바이스 카메라(145)를 사용하여 사용자의 홍채/홍채들, 눈(들), 눈 주위의 영역, 얼굴(가령, 비트루비안 영역) 또는 전술한 것의 조합의 화상을 포착하도록 사용자를 유도하고 이미지의 시퀀스를 스토리지(190) 또는 메모리(120)로 저장한다.

몇몇 구현에서, 구성된 프로세서(110)는 또한 마이크(104)로 하여금 모바일 디바이스와 통신하는 마이크를 통해 사용자의 음성을 포착하게 하고 오디오 데이터를 디바이스 메모리에 기록할 수 있다. 예를 들면, 사용자는 마이크를 사용하여 기록되는 단어 또는 구를 말하도록 유도될 수 있다. 모바일 디바이스는 또한 사용자의 얼굴, 눈 등등의 이미지를 사용자의 음성을 기록하면서 또는 별개로 포착할 수 있다.

그리고 단계(340)에서, 하나 이상의 생체측정 식별자가 포착된 생체측정 정보로부터 생성되고 저장되어 등록 단계를 완료한다. 더욱 구체적으로, 바람직하게는 포착 모듈(172), 데이터베이스 모듈(178), 분석 모듈(174)을 포함하는 하나 이상의 소프트웨어 모듈(130)을 실행하는 것에 의해 구성되는 모바일 디바이스 프로세서(110)는 본 출원에 그리고 도 5를 참조하여 추가로 기술되는 바와 같이 카메라에 의해 포착된 생체측정 정보를 분석하고 생체측정 식별자(가령, "비트루비안 식별자")를 생성할 수 있다.

몇몇 구현에서, 사용자가 음성 발화자 식별 알고리즘에 따라 사용자의 음성의 특성으로부터 생체측정으로 인증될 수 있도록 사용자의 음성 생체측정 특징은 성문(voice print)로서 특징지어질 수 있다. 예를 들면, 사용자의 생체측정 정보의 오디오 성분은 모바일 디바이스에 의해 저장될 수 있는 사용자를 위한 성문을 생성하기 위해 음성 발화자 식별 알고리즘에 따라 모바일 디바이스 프로세서에 의해 분석될 수 있다. 음성 데이터를 처리, 성문을 생성하고 저장하기 위해 사용되는 다양한 기술은 주파수 추정, 은닉 마코프 모델(hidden Markov model), 가우시안 혼합 모델(Gaussian mixture model), 패턴 매칭 알고리즘(pattern matching algorithm), 신경망(neural network), 행렬 표현(matrix representation), 벡터 양자화(vector quantization) 및 판단 트리(decision tree)를 한정함 없이 포함할 수 있다. 이에 따라, 본 출원에 추가로 기술되는 바와 같이 알려진 음성 발화자 식별 알고리즘에 따라 사용자의 음성의 특성을 함으로써 사용자는 인증/식별될 수 있거나 라이브니스 판정될 수 있다.

몇몇 구현에서, 구성된 모바일 디바이스 프로세서(110)는 포착된 생체측정 정보가 적절한 생체측정 식별자를 생성하기에 충분한지를 판정할 수 있다. 만약 생체측정 특징이 포착된 생체측정 정보(가령, 화상, 오디오 데이터 등등)로부터 충분히 상세하게 식별되지 않는 경우, 구성된 모바일 디바이스 프로세서는 모바일 디바이스(101a)의 디스플레이 또는 다른 그러한 출력을 통하여 생체측정 포착 프로세스를 반복하도록 사용자를 유도할 수 있다. 추가로, 구성된 모바일 디바이스 프로세서(110)는 포착 동안 및 그 후에 피드백을 제공하여 이로써 "이상적인 시나리오", 한정하지 않고 예를 들면, 적절한 가시광이 있는 위치, 사용자의 얼굴에 대한 카메라의 적절한 거리와 배향 및 유사한 것을 제안할 수 있다.

더욱이, 몇몇 구현에서, 구성된 모바일 디바이스 프로세서는 카메라에 의해 포착된 빛 및 모바일 디바이스 상의 광 방출기에 의해 방출될 수 있는 광 스펙트럼을 분석하고, 카메라에 의해 포착된 생체측정 정보의 품질을 개선하도록 포착 단계 동안에 방출되는 빛의 주파수를 조절할 수 있다. 예를 들면, 만약 구성된 프로세서가 생체측정 식별자를 생성할 수 없고, 사용자가 더 어두운 색의 눈을 가짐을 판정하는 경우, 사용자의 홍채의 더 많은 특징을 포착하도록 프로세서는 카메라로 하여금 이미지 데이터를 재포착하게 하고 광 방출기로 하여금 이를테면 특정한 모바일 디바이스의 능력을 감안할 때 가능한 한 적외선 스펙트럼에 가까운 광 주파수를 방출하게 할 수 있다.

앞서 논의된 바와 같이 하나 이상의 생체측정 식별자를 생성하는 것에 추가하여, 구성된 모바일 디바이스 프로세서는 또한 하나 이상의 생체측정 식별자의 다수의 인스턴스를 포함하는 식별자를 생성할 수 있다. 예를 들면, 등록 프로세스 동안에, 구성된 모바일 디바이스 프로세서는, 집합적으로는 다수의 포착에 걸쳐 사용자(124)의 적절한 가상적 표현인 다수의 생체측정 식별자를 생성하도록 (가령, 구성된 프로세서가 사용자(124)를 위한 생체측정 정보를 충분히 "알게 된" 것을 보장하기 위해) 생체측정 정보의 다수의 시퀀스를 포착 및 분석할 수 있다. 이에 따라, 등록 프로세스의 생체측정 포착 부분은 다양한 실제 세계 시나리오에서 사용자의 생체측정 정보를 포착하도록 다양한 간격 및 위치에서 여러 번 수행되어, 이로써 향후의 인증이 긍정적이고 오류가 없을 가능성을 증가시킬 수 있다. 다수의 생체측정 식별자는 별개로 저장되고/되거나 하나의 식별자로 조합될 수 있음이 이해되어야 한다.

추가로 또는 대안적으로, 사용자의 조합된 생체측정 표현인 다차원 생체측정 식별자를 생성하기 위해 상이한 생체측정 식별 양태들에 따라 생성되는 식별자들을 융합함으로써 복잡한 생체측정 식별자가 생성될 수 있다. 예를 들면, 바람직하게는 분석 모듈(174)을 포함하는 하나 이상의 모듈을 실행하는 것에 의해 구성되는 모바일 디바이스 프로세서는 사용자의 성문(들) 및 비트루비안 식별자(들)를 조합할 수 있다.

몇몇 구현에서, 생체측정 식별자는 사용자의 프로파일과 연관되어 모바일 디바이스(101a) 상에 로컬로 저장될 수 있어서 모바일 디바이스가 생체측정 식별자에 따라 생체측정 인증을 수행할 수 있다. 추가로 또는 대안적으로, 생체측정 식별자는 사용자의 프로파일과 연관되어 원격 컴퓨팅 디바이스(가령, 시스템 서버(105) 또는 원격 컴퓨팅 디바이스(102)) 상에 저장될 수 있으니 그 디바이스로 하여금 사용자의 생체측정 인증을 수행할 수 있게 한다.

단계(345)에서, 바람직하게는 포착 모듈(172)을 포함하는 하나 이상의 소프트웨어 모듈(130)을 실행하는 것에 의해 구성되는 모바일 디바이스 프로세서(110)는 또한 비 머신 비전 기반 정보(non-machine-vision based information)를 수신할 수 있다. 비 머신 비전 기반 정보는 일반적으로 사용자의 라이브니스뿐만 아니라 사용자의 신원을 나타내는, 등록 및 후속 인증 세션 동안의 사용자(124)의 행동 특성에 관련된다. 한정하지 않고 예를 들면, 비 머신 비전 기반 정보는 온보드 클록(on-board clock)으로부터 수신된 시간, GPS 디바이스로부터 수신된 위치, 화상 또는 다른 온보드 근접 측정 디바이스로부터 계산되는 이미지 포착 동안에 카메라가 사용자의 얼굴로부터 얼마나 멀리 자리잡혀 있는지, 가속도계로부터 수신된 모바일 디바이스의 가속도 및 모바일 디바이스의 배향, RF 검출기에 의해 검출된 RF 방사, 전화기가 취해져 있는 3차원 배향을 판정하기 위해 지구의 자기장을 검출하는 중력 자력계, 광 세기 레벨을 측정하는 광 센서 및 유사한 것을 포함할 수 있다.

몇몇 구현에서, 비 머신 비전 기반 정보는 시간에 걸쳐 수신되고 저장되어서 당업자에 의해 이해될 바와 같은 행동 알고리즘을 적용함으로써 그 정보 내의 패턴(사용자(124)에 고유한 것)을 구성된 프로세서가 판정할 수 있다. 이에 따라, 이후의 인증 단계 동안에, 현재의 수집된 비 컴퓨터 비전 기반 데이터는 그 정보가 라이브니스를 나타내는 것인지를 판정할 뿐만 아니라 사용자의 신원을 확인하기 위해 분석되고 사용자의 확정된 행동 특색과 비교될 수 있다. 예를 들면, 시간 및 위치 기반 행동 패턴이 시간에 걸쳐 식별될 수 있고 어떠한 비정상적 행동이 보여지는지 판정하기 위해 현재의 위치가 그 패턴과 비교될 수 있다. 추가의 예로서, 다수의 인증 프로세스 동안 모바일 디바이스의 특정한 "스윙"(swing) 또는 가속도가 행동 특색으로서 특징지어질 수 있고 비정상적 행동을 식별하기 위해 현재의 인증의 특정한 스윙이 비교될 수 있다. 추가의 예로서, 사용자의 얼굴로부터의 디바이스 배향 또는 거리가 또한 유사하게 비교될 수 있다. 추가의 예로서, 사용자에 대한 RF 방사 시그니처(signature)가 등록 동안에 확정되고 비정상적인 RF 방사 레벨(가령, 시스템을 도용하기 위한 비디오 스크린의 사용을 시사함)을 식별하기 위해 향후의 측정과 비교될 수 있다.

단계(350)에서, 바람직하게는 분석 모듈(174)를 포함하는 하나 이상의 소프트웨어 모듈(130)을 실행하는 것에 의해 구성되는 모바일 디바이스 프로세서는 사용자의 라이브니스를 나타내는 것인 포착된 사용자의 생체측정 및/또는 비 머신 비전 정보를 특징짓는 하나 이상의 라이브니스 식별자를 생성할 수 있다. 앞서 지적된 바와 같이, 라이브니스를 판정하는 것은 촬상 디바이스에 의해 포착된 이미지 시퀀스가 살아있는 피사체의 것이고, 이를테면 고해상도 비디오에 의한, 사용자의 시각적 표현이 아님을 보장하기 위해 등록 및 후속 인증 세션 동안에 수행될 수 있는 도용방지 수단이다. 몇몇 구현에서 라이브니스는 생체측정 특징의 움직임을 검출하는 것에 의해 판정되는데 사용자가 등록하거나 유효화할(validate) 때마다 사용자는 그/그녀가 아무리 끄떡도 하지 않으려 하고 있더라도 실제로는 약간 움직일 것이기 때문이다.

몇몇 구현에서, 단계(335) 및 도 5의 프로세스(500)에서 논의되는 바와 같이, 생체측정 식별자를 생성하기 위한 프로세스는 라이브니스 식별자를 생성하고/하거나 사용자의 라이브니스를 판정하기 위해 사용될 수 있다. 더욱 구체적으로, 구성된 모바일 디바이스 프로세서는, 프로세스(500)의 단계를 활용하여, 비트루비안 생체측정 특징의 동적 정보를 추출하고 기록하고 라이브니스를 나타내는 생체측정 식별자로서 및/또는 고유한 라이브니스 식별자로서 그 특징을 인코딩할 수 있다. 추가로, 구성된 프로세서는 라이브니스를 나타내는 것인 이미지 시퀀스 내 특징의 유동적 움직임을 식별하기 위해 동적 정보를 분석할 수 있음이 이해되어야 한다. 더욱 상세하게는, 그 흐름이 연속적 움직임을 나타내는 것인지를 판정하기 위해 저수준(low-level) 비트루비안 특징의 동적 움직임의 분석으로부터 라이브니스가 판정될 수 있다. 유사하게, 눈, 입 및 얼굴의 다른 부분과 같은 중간 수준 특징의 움직임에 의해 라이브니스가 판정될 수도 있다.

추가로 또는 대안적으로, 구성된 프로세서는 오일러리안 모션 확대(Eulerian Motion Magnification) 알고리즘(오일러리안 비디오 확대(Eulerian Video Magnification)으로도 지칭됨(EMM 또는 EVM))에 따라 라이브니스 식별자를 생성하고/하거나 라이브니스를 판정할 수 있다. EMM은 이미지 내에서 포착된 피사체의 조그만 모션, 예컨대 심장박동 동안 그 피사체의 피부의 상기됨(flushing)을 증폭하기 위해 사용될 수 있다. 몇몇 구현에서, EMM을 활용하는 경우, 카메라(가령, 스마트폰 카메라) 및 피사체는 가만히 있으나, 구성된 프로세서는 비디오 안정화(video stabilization)를 사용하여 디바이스가 움직이고 있는 경우에도 피사체의 이들 조그만 모션을 검출하기 위해 EMM을 사용할 수 있다.

몇몇 구현에서, 이미지 시퀀스를 통틀어 입술 움직임, 동공 확장, 깜박임 및 머리 움직임을 분석함으로써 라이브니스 식별자가 생성되고/되거나 라이브니스가 판정될 수 있다. 더욱이, 당업자에 의해 이해될 바와 같이, 사용자의 오디오 기록을 분석함으로써, 또한 라이브니스 식별자가 생성될 수 있고 라이브니스가 판정될 수 있다. 더욱이, 몇몇 구현에서, 프레임(들) 내의 비정상적 광 세기를 판정하기 위해 단일의 이미지 내에 및/또는 시퀀스 내의 다수의 이미지 프레임을 통틀어 표현된 저수준, 중간 및/또는 고수준 특징과 연관된 광 값을 분석하는 것으로부터 라이브니스가 또한 판정될 수 있다.

추가로, 온보드 클록으로부터 수신된 시간, GPS 디바이스로부터 수신된 위치, 카메라 또는 다른 온보드 거리 측정 디바이스로부터 수신된 화상으로부터 계산되는 바와 같은 이미지 포착 동안 카메라가 사용자의 얼굴로부터 얼마나 멀리 자리잡혀 있는지, 특징 획득 동안의 모바일 디바이스 배향, 가속도계로부터 수신되는 것과 같이 획득을 위해 모바일 디바이스가 자리가 잡히는 동안 모바일 디바이스의 가속도를 포함하는 비 머신 비전 기반 정보는 모두 사용자의 고유한 행동 특성을 특징짓는 식별자를 생성하기 위해 사용되고/되거나 그 정보가 등록 및 인증 세션 동안 라이브니스를 나타내는 것인지를 판정하기 위해 분석될 수 있다.

이미지 기반 및 비 머신 비전 기반 방법에 따라 생성된 하나 이상의 라이브니스 식별자는 하나 이상의 다차원 생체측정 및/또는 라이브니스 식별자를 생성하기 위해 조합되거나 개별적으로 분석 및 저장될 수 있음이 이해되어야 한다.

그리고 단계(355)에서, 하나 이상의 생체측정 식별자 및 하나 이상의 라이브니스 식별자는 저장된다. 몇몇 구현에서, 바람직하게는 등록 모듈(176) 및 데이터베이스 모듈(178)을 포함하는 하나 이상의 소프트웨어 모듈(130)을 실행하는 것에 의해 구성되는 모바일 디바이스 프로세서는 모바일 디바이스(101a)에 대해 생체측정 인증을 수행하도록, 로컬로 생체측정 식별자 및 라이브니스 식별자를 저장하여, 이로써 저장을 위해 시스템에 민감한 생체측정 정보를 송신하는 것을 피할 수 있다.

몇몇 구현에서, 구성된 모바일 디바이스 프로세서는 생체측정 식별자, 라이브니스 식별자 및 다른 정보(가령, 생성된 mobileId)를 시스템 서버(105)에 하나 이상의 데이터 패킷으로서, 예컨대 함께 계류 중이고 통상적으로 양도된, "SYSTEM AND METHOD FOR PROVIDING BIOMETRICALLY AUTHENTICATED ACCESS USING MOBILE DEVICES"라는 표제로 2013년 7월 3일 출원된 미국 특허 출원 제61/842,800호에 기술된 바와 같이, 송신할 수 있다. 하나 이상의 라이브니스 식별자, 생체측정 식별자 및 모바일 디바이스 식별자를 특정한 사용자와 연관시키도록 추가적인 사용자 및 모바일 디바이스 특정 정보(가령, 사용자 식별 정보)가 시스템 서버에 또한 송신될 수 있음이 이해되어야 한다.

다른 사용자 디바이스, 가령 사용자 컴퓨팅 디바이스(101b)를 사용하여 등록 프로세스 단계 중 몇몇 또는 전부는 반복될 수 있음이 이해되어야 한다. 예를 들면, 고유한 mobileId는 시스템(100)과 함께 사용되는 다른 사용자 디바이스를 위해 생성될 수 있는데, 이로써 다수의 등록된 사용자 디바이스를 사용하는 사용자 인증을 가능하게 한다.

이제 도 4로 넘어가면, 이는 본 출원에 개시된 적어도 하나의 실시예에 따라 ACE를 액세스하도록 사용자를 인가하기 위한 루틴(400)을 예시하는 흐름 다이어그램이다.

프로세스는 단계(405)에서 시작하는데 여기서 모바일 디바이스(101)는 사용자(124)를 인증하도록 유도된다. 몇몇 구현에서, 모바일 디바이스는 사용자 입력을 수신함으로써 인증하도록 유도된다. 예를 들면, 도 6b에 도시된 바와 같이, 사용자에게 가상 버튼(635)을 사용하여 그가 인증하고 싶어하는지를 입력할 것을 요청하는 프롬프트(prompt)(630)를 모바일 디바이스의 터치스크린(600) 상에 디스플레이하는 보안 인증 클라이언트 애플리케이션을 사용자는 기동할 수 있다. 몇몇 구현에서, 모바일 디바이스(101a)는 자동으로 인증 프로세스를 시작할 수 있다. 예를 들면, 모바일 디바이스는 사용자 설정에 의해 또는 ACE를 운영하는 기업체 조직에 의해 지정된 바와 같이 사용자 인가를 요구하는 ACE를 액세스하기 위해 사용자가 모바일 디바이스를 사용했음을 검출할 때에 인증하도록 사용자를 유도할 수 있다.

몇몇 구현에서, 시스템 서버(105)는 모바일 디바이스(101a)로 하여금 인가 요청을 수신하는 것에 응답하여 인증을 시작하게 할 수 있다. 바람직하게는, 인가 요청은 액세스 제어 정보를 포함한다. 추가로, 인가 요청은 바람직하게는 사용자(124) 및 또는 연관된 사용자 컴퓨팅 디바이스를 식별하여 이로써 시스템 서버(105)로 하여금 적절한 사용자의 모바일 디바이스가 인증에 착수하게 하도록 할 수 있다. 더욱 구체적으로, 인가 요청에 응답하여, 시스템 서버(105)는 사용자 또는 디바이스가 사용자 프로파일과 연관되고 따라서 시스템에 등록된 것인지를 판정하기 위해 사용자 프로파일의 데이터베이스로써 그 요청 내에 식별된 사용자 및/또는 컴퓨팅 디바이스를 상호참조할 수 있다. 마찬가지로, 시스템 서버는 사용자 프로파일이 등록된 모바일 디바이스를 식별하는지를 판정하고 생체측정 인증 요청을 식별된 모바일 디바이스에 송신하여 이로써 사용자를 생체측정으로 인증하도록 모바일 디바이스를 유도할 수 있다.

한정하지 않고 예로서, 인가 요청은 ACE(가령, 금융 기관 컴퓨팅 시스템, 제한된 위치로의 액세스를 제공하는 전자 도어 록(electronic door lock)을 제어하는 네트워킹된 컴퓨팅 디바이스, 사용자로 하여금 웹사이트를 액세스하게 하기 전에 사용자 인증을 요구하는 웹 서버)로의 액세스를 제어하는 원격 컴퓨팅 디바이스(102)로부터 직접적으로 시스템 서버에 의해 수신될 수 있다. 추가의 예로서, 인증을 위한 요청은 네트워킹된 환경으로의 액세스를 얻기 위해 사용되고 있는 사용자 컴퓨팅 디바이스(가령, 컴퓨팅 디바이스(101b))로부터 시스템 서버(105)에 의해 수신될 수 있다. 이 예에서, 사용자 컴퓨팅 디바이스(101b)는 시스템 서버(105)에 인가 요청을 송신하는 것, 시스템 서버로부터 응답을 수신하는 것 및 ACE로의 액세스를 가능하게 하도록 ACE 서버에 정보를 중계하는 것에 의해 ACE 백엔드 서버로의 매개(intermediary)로서 작용할 수 있다. 추가로 또는 대안적으로, 시스템 서버는 개시된 실시예에 따라 ACE 백엔드 서버와 직접적으로 통신할 수 있다.

그리고 단계(410)에서, 인증 모듈(180), 사용자 인터페이스 모듈(170), 분석 모듈(174) 및 포착 모듈(172)을 포함하는 하나 이상의 소프트웨어 모듈을 실행하는 것에 의해 구성되는 모바일 디바이스 프로세서(110)는 사용자의 현재의 생체측정 정보를 포착한다. 추가로, 구성된 프로세서는 모바일 디바이스 식별 정보뿐만 아니라 현재의 비 머신 비전 기반 정보를 또한 포착한다. 그러한 정보의 포착은 도 3의 단계(315, 335 및 345)와 관련하여 기술된 방식으로 그리고 도 5와 관련하여 본 출원에서 추가로 기술된 바와 같이 모바일 디바이스에 의해 수행될 수 있다.

그리고 단계(415)에서, 인증 모듈(180) 및 분석 모듈(174)를 포함하는 하나 이상의 소프트웨어 모듈을 실행하는 것에 의해 구성되는 모바일 디바이스 프로세서(110)는 도 3의 단계(340)와 관련하여 기술된 방식으로 그리고 도 5와 관련하여 본 출원에 추가로 기술된 바와 같이 하나 이상의 현재의 생체측정 식별자를 생성한다.

그리고 단계(420)에서, 인증 모듈(180), 사용자 인터페이스 모듈(170), 분석 모듈(174)를 포함하는 하나 이상의 소프트웨어 모듈을 실행하는 것에 의해 구성되는 모바일 디바이스 프로세서(110)는 도 3의 단계(335 내지 350)와 관련하여 기술된 방식으로 그리고 도 5와 관련하여 본 출원에 추가로 기술된 바와 같이 현재의 생체측정 정보 및/또는 현재의 비 머신 비전 기반 정보를 사용하여 하나 이상의 현재의 라이브니스 식별자를 생성할 수 있다.

추가로, 단계(425)에서, 인증 모듈(180), 사용자 인터페이스 모듈(170), 포착 모듈(172) 및 분석 모듈(174)를 포함하는 하나 이상의 소프트웨어 모듈을 실행하는 것에 의해 구성되는 모바일 디바이스 프로세서(110)는 모바일 디바이스(101a)와 현재 연관된 모바일 디바이스 식별 정보를 추출하고 도 3의 단계(315 및 325)와 관련하여 기술된 것과 실질적으로 동일한 방식으로 현재의 모바일 식별자를 생성할 수 있다. 그러한 정보 및 모바일 디바이스 식별자는 각 인증 세션으로써 생성될 필요는 없음이 이해되어야 한다. 몇몇 구현에서, 이전에 생성된 식별자, 이를테면 초기 등록 동안에 생성된 mobileId는 모바일 디바이스를 식별하기 위해 사용될 수 있다.

그리고 단계(430)에서, 사용자는 하나 이상의 현재의 생체측정 식별자 중 적어도 일부분에 따라 인증된다. 현재의 생체측정 식별자를 사용하여, 생체측정 식별자를 등록 프로세스 또는 후속 인증 세션 동안에 이전에 생성된 하나 이상의 저장된 생체측정 식별자와 비교함으로써 사용자의 신원은 인증될 수 있다. 생체측정 인증 단계는 예시적인 비트루비안 생체측정 식별자를 사용하는 것에 한정되지 않으며 다양한 생체측정 식별 양태(가령, 홍채, 얼굴, 음성, 지문 및 유사한 것)에 따라 생성된 임의의 개수의 다른 생체측정 식별자를 이용할 수 있음이 이해되어야 한다.

몇몇 구현에서, 바람직하게는 인증 모듈을 포함하는 하나 이상의 소프트웨어 모듈(130)을 실행하는 것에 의해 구성되는 모바일 디바이스 프로세서는 단계(515)에서 생성된 하나 이상의 현재의 생체측정 식별자 중 적어도 일부분을 이전에 생성된 버전(들)에 매칭시키는 것 및 그것이 필요한 정도에 매칭되는지를 판정하는 것에 의해 사용자(124)를 인증한다. 예를 들면, 구성된 모바일 디바이스 프로세서는 현재의 생체측정 식별자 중 적어도 일부분을 저장된 버전과 비교하고 그것이 사전규정된 정도에 매칭되는지를 판정하기 위해 매칭 알고리즘을 적용할 수 있다. 더욱 구체적으로, 예시적인 매칭 알고리즘에서, 프레임 대 프레임(frame-to-frame)(가령, 현재의 식별자 대 저장된 식별자) 대응관계를 찾아내는 프로세스는 서술자의 하나의 세트로부터 다른 세트의 매 요소에 대해 가장 인근의 이웃의 검색으로서 정식화될 수 있다. 그러한 알고리즘은 마구잡이식 매칭기(brute-force matcher) 및 Flann 기반 매칭기(Flann-based matcher)를 포함할 수 있으나 이에 한정되지 않는다.

마구잡이식 매칭기는 각각의 서술자를 비교함(가령, 전수조사식 검색(exhaustive search))으로써 제1 세트 내의 각 서술자 및 제2 세트 내의 가장 가까운 서술자를 찾는다. Flann 기반 매칭기는 대응관계를 찾아내기 위해 고속의 대략적인 가장 인근의 이웃 검색 알고리즘(fast approximate nearest neighbor search algorithm)을 사용한다. 서술자 매칭의 결과는 서술자의 두 개의 세트 간의 대응관계의 리스트(list)이다. 서술자의 제1 세트는 일반적으로 훈련 세트(train set)로 지칭되는데 그것이 패턴 데이터(가령, 저장된 하나 이상의 생체측정 식별자)에 해당하기 때문이다. 제2 세트는 그것이 우리가 패턴(가령, 현재의 생체측정 식별자)을 찾고 있을 "이미지"에 속하기에 질의 세트(query set)로 불린다. 더 많은 가능성이 발견되는 더욱 정확한 매칭(가령, "이미지" 대응관계에 대한 더 많은 패턴이 존재함)이란 패턴이 그 "이미지" 상에 존재한다는 것이다. 매칭 속도를 증가시키기 위하여, 구성된 프로세서는 매칭 기능(match function) 전이든 또는 이를 호출하는 것에 의해서든 매칭기를 훈련시킬 수 있다. 훈련 단계는 Flann 기반 매칭기의 성능을 최적화하기 위해 사용될 수 있다. 이를 위해, 구성된 프로세서는 훈련 서술자를 위한 인덱스 트리(index tree)를 구축할(build) 수 있다. 그리고 이것은 커다란 데이터 세트에 대해 매칭 속도를 증가시킬 것이다. 마구잡이식 매칭기에 대해서는, 일반적으로, 그것은 훈련 서술자를 내부 필드 내에 저장할 수 있다.

추가로, 단계(435)에서, 사용자는 사용자의 라이브니스를 확인함으로써 또한 인증된다. 몇몇 구현에서, 사용자의 라이브니스는 단계(420)에서 생성된 하나 이상의 현재의 라이브니스 식별자의 적어도 일부분을 이전에 생성된 버전과 비교함 및 그것이 필요한 정도에 매칭되는지를 판정하는 것에 의해 판정될 수 있다. 앞서 지적된 바와 같이, 사용자의 라이브니스를 확인하는 것은 포착된 생체 및 비 머신 비전 정보 및/또는 라이브니스 식별자(들)을, 그것이 살아있는 피사체의 특성을 사전규정된 확실성으로 보이는지를 판정하기 위해 분석하는 것을 또한 포함할 수 있다. 몇몇 구현에서, 구성된 프로세서(110)는 라이브니스 식별자 내에 인코딩된 동적 정보를, 그 정보가 살아있는 피사체를 나타내는 것인 이미지 시퀀스 내 생체측정 특징의 유동적인 모션을 보여주는지를 판정하기 위해 분석할 수 있다. 더욱 상세히, 그 흐름이 연속적인 모션을 나타내는 것인지를 판정하기 위해 저수준 비트루비안 특징의 동적 움직임의 분석으로부터 라이브니스가 판정될 수 있다. 유사하게, 눈, 입 및 얼굴의 다른 부분과 같은 중간 수준 특징의 움직임에 의해 라이브니스가 판정될 수도 있다. 유사하게, 사용자의 중간 수준 특징의 움직임을 사용자의 하나 이상의 다른 생체측정 특징화(characterization)와 비교하여 그것들이 대응하는지를 판정함으로써 라이브니스가 판정될 수 있다. 예를 들면, 단계(410)에서 포착 프로세스 동안 사용자에 의해 발화된 말에 입술 움직임이 대응하는지를 판정하기 위해 사용자의 입술 움직임이 사용자의 성문과 비교될 수 있다.

매칭 알고리즘에 따라 또는 라이브니스의 표시자(indicator)를 위해 단계(420)에서 생성된 라이브니스 식별자 또는 단계(410)에서 포착된 정보를 분석함으로써 라이브니스가 판정되는지는 환경 제약, 예컨대 조명(lighting)에 달려 있을 수 있다. 더욱 구체적으로, 만약 생체측정 정보가 열악한 조명 상황에서 포착되는 경우, 매칭 알고리즘을 사용하여 라이브니스가 판정될 수 있다. 대안적으로, 생체측정 정보가 적절한 조명 상황에서 포착되는 경우, 포착된 정보 및/또는 생체측정 정보를 특징짓는 생성된 식별자를 분석하는 것에 의해 라이브니스가 판정될 수 있다.

더욱이, 단계(410)에서 수집된 현재의 비 컴퓨터 비전 기반 정보는 분석되고 사용자의 확정된 행동 특색과 비교되어 그것이 사전규정된 정도에 매칭되는지를 판정할 수 있다. 예를 들면, 시간 및 위치 기반 행동 패턴이 시간에 걸쳐 식별될 수 있고 현재의 포지션은 어떠한 차이(가령, 비정상적 행동)라도 보여지는지를 판정하기 위해 패턴과 비교될 수 있다. 추가의 예로서, 다수의 인증 프로세스 동안 모바일 디바이스의 특정한 "스윙" 또는 가속도는 행동 특색으로서 특징지어질 수 있고 현재의 인증 세션 동안 그 디바이스의 특정한 스윙은 비정상적 행동을 식별하기 위해 비교될 수 있다. 유사하게, 사용자의 얼굴로부터의 디바이스 배향 또는 거리가 비교될 수도 있다. 단계(435)와 관련해서 사용자의 신원을 인증하기 위해서뿐만 아니라 라이브니스를 판정하기 위해 이 분석이 수행될 수 있음이 이해되어야 한다. 라이브니스를 판정하기 위한 예시적인 시스템 및 방법이 본 출원에 그리고 함께 계류중이고 통상적으로 양도된, "SYSTEMS AND METHODS FOR DETERMINING LIVENESS"라는 표제로 2014년 3월 7일 출원된 미국 특허 출원 제14/201,462호에 추가로 기술된다.

그리고, 단계(440)에서, 사용자는 시스템 서버(105)에 의해 인가된다. 인가는 등록된 모바일 디바이스를 사용하여 생체측정으로 인증된 등록된 사용자가 ACE를 액세스하기를 시도하고 있음을 확인하는 것을 포함할 수 있다.

몇몇 구현에서, 바람직하게는 인증 모듈(180) 및 통신 모듈(182)을 포함하는 하나 이상의 소프트웨어 모듈(130)을 실행하는 것에 의해 구성되는 모바일 디바이스 프로세서(110)는 적어도 하나의 거래 요청을 생성하고 거래 요청을 시스템 서버(105)에 송신할 수 있다. 한정하지 않고 예를 들면, 거래 계층은, 사용자를 식별하는 정보(가령, 인증 또는 등록 동안에 생성된 사용자 식별자 또는 사용자 식별 정보), 모바일 디바이스를 식별하는 정보(가령, 인증 또는 등록 동안에 생성된 모바일 디바이스 식별자 또는 모바일 디바이스 식별), 사용자가 생체측정으로 인증되었는지를 나타내는 정보, 그리고 사용자가 액세스를 시도하고 있는 ACE에 관한 정보를 포함할 수 있다.

몇몇 구현에서, 거래 요청은 등록 프로세스 동안 생성되고 모바일 디바이스(101a) 및 시스템 서버(105) 간의 2방향 SSL 키 보안 통신 세션을 수립하는 개인 2방향 SSL 키를 포함할 수 있다. 그 키는 사용자 및 모바일 디바이스를 식별하는 정보, 예컨대 사용자 식별자 및 모바일 디바이스 식별자를 포함할 수 있다. 추가로 또는 대안적으로, 그 키는 사용자-모바일 디바이스 쌍을 식별하는 데에 사용가능한 정보를 포함할 수 있다. 거래 요청 및/또는 거래 요청(들)에 포함된 정보는 다수의 별개인 통신으로서 통신될 수 있음이 이해되어야 한다. 유사하게, 단계(445)에서 추가로 기술된 바와 같은 그 요청의 처리는 모바일 디바이스(101a) 또는 시스템 서버(105) 또는 원격 컴퓨팅 디바이스(102) 또는 전술한 것의 조합에 의해 임의의 개수의 단계에서 수행될 수 있다.

거래 요청의 수신에 응답하여, 시스템 서버(105)는 하나 이상의 소프트웨어 모듈(130)을 실행하는 것에 의해 구성되는 프로세서(210)를 사용하여, ACE를 액세스하도록 사용자를 인가하기 위해 거래 요청을 처리할 수 있다. 예를 들면, 시스템 서버는 사용자가 사용자 프로파일과 연관되고 따라서 시스템(100)에 등록된 것인지를 판정하기 위해 거래 요청 내에 식별된 사용자를 사용자 프로파일의 데이터베이스와 상호참조할 수 있다. 마찬가지로, 시스템 서버는 요청에 의해 식별된 모바일 디바이스가 사용자 프로파일과 또한 연관된 것인지를 판정할 수 있다. 몇몇 구현에서, 수신된 키를 각각의 사용자 프로파일과 연관되어 저장된 하나 이상의 키와 비교하여 매치(match)를 식별하여, 이로써 그 키에 의해 식별된 사용자 및/또는 모바일 디바이스가 데이터베이스 내에 저장된 사용자 프로파일에 대응함을 확인하는 것에 의해 사용자는 인가될 수 있다.

추가로, 사용자를 인가하는 단계는 사용자가 생체측정으로 인증되었음을 거래 요청이 나타내는지를 시스템 서버에 의해 판정하는 것을 또한 포함할 수 있다. 몇몇 구현에서, 생체측정 인증을 확인하는 것은 거래 요청이 사전결정된 구성을 따르는지를 판정하는 것을 포함할 수 있다. 예를 들면, 거래 요청은 모바일 디바이스에 의한 사용자의 성공적인 생체측정 인증 시에만 모바일 디바이스에 의해 생성될 수 있다. 이에 따라, 거래 요청의 수신은 사용자가 생체측정으로 인증되었다는 확증(confirmation)을 제공한다. 추가의 예로서, 거래 요청은 성공적인 생체측정 인증 시에만 사용자 및/또는 모바일 디바이스를 식별하는 데에 사용가능한 키를 포함하도록 생성될 수 있다. 추가의 예로서, 거래 요청은 사용자가 생체측정으로 인증되었음을 나타내는 추가적인 표시자, 플래그(flag), 세션 정보 및 유사한 것을 포함할 수 있고 그 송신의 진정성(authenticity)에 추가적인 보안을 또한 제공할 수 있다.

유사하게, 다양한 컴퓨팅 디바이스(가령, 모바일 디바이스(101a), 사용자 컴퓨팅 디바이스(101b) 시스템 서버(105), 그리고 원격 컴퓨팅 디바이스(102)로의 및 이로부터의 모든 송신은 타임스탬프되고(time stamped) 시간에 민감(time sensitive)하고/하거나 통신 세션 정보를 포함할 수 있음이 이해되어야 한다. 이와 같이, 인가 프로세스는 또한 데이터의 각 패킷이 시스템 서버에 보내지는 것의 타임스탬프로부터 사전정의된 시간(duration) 또는 "존속시간"(time to live) 내에서 인증이 일어나는지 여하에 의존적일 수 있다. 패킷이 재설계된 기형적(malformed) 또는 중간자(Man In The Middle: MITM) 유형 공격의 경우에, TTL로 설정된 양의 시간 내에 정확한 데이터로써 새로운 패킷을 재구축하는 것이 간단치 않을 것이므로 존속시간은 추가적인 보안을 제공한다.

인증은 사용자가 ACE를 액세스하고/하거나 거래를 수행(가령, 보안 웹사이트를 액세스하거나 금융 거래를 수행하거나, 저장된 정보를 액세스하는 등등)하기 위한 허가를 얻고 있는지를 시스템 서버(105)에 의해 판정하는 것을 또한 포함할 수 있다. 바람직하게는, 인가 프로세스 동안에, 시스템 서버(105)는 ACE를 식별하는 액세스 제어 정보를 수신한다. 예를 들면, 사용자가 ACE를 액세스하기를 시도하고 있음을 검출할 때에 모바일 디바이스가 인증을 자동으로 개시하는 시나리오에서, 거래 요청은 ACE를 식별하는 액세스 제어 정보를 포함할 수 있다. 추가의 예로서, 만약 인가 요청이 ACE와 연관된 원격 컴퓨팅 디바이스로부터 시스템 서버로부터 수신되는 경우, 인가 요청은 액세스 제어 정보를 포함할 수 있다. 액세스 제어 정보 내에 식별된 ACE에 기반하여, 시스템 서버(105)는 사용자의 프로파일이 ACE를 액세스하는 데에 사용가능한 하나 이상의 거래 계정(들)을 식별하는지를 판정할 수 있다.

몇몇 구현에서, 시스템 서버(105)에 의해 수신되는 거래 요청, 인가 요청 및/또는 액세스 제어 정보는 사용자 및 ACE 간에 수행될 특정한 거래 및/또는 요청된 사용자 액세스의 본질을 서술하는 거래 상세사항을 포함할 수 있다. 이에 따라, 시스템 서버(105)에 의한 사용자 인가는 추가로 액세스를 인가하는 것 및/또는 특정한 거래를 인가하는 것을 포함할 수 있다. 더욱 구체적으로, 시스템 서버(105)는 사용자 거래 계정 중 하나 이상과 연관되고 하나 이상의 거래 계정을 사용하여 액세스를 통제하는 임의의 액세스 규칙(가령, 액세스 허가, 역할, 설정 등등)을 수집하기 위해 하나 이상의 정의된 데이터 스토어에 질의할 수 있다. 마찬가지로, 시스템 서버는 ACE로의 액세스를 좌우하는 액세스 규칙을 또한 수집할 수 있다. 그렇게 수집된 액세스 규칙 및 거래 상세사항에 기반하여, 시스템 서버는 사용자가 ACE를 액세스하고/하거나 요청된 거래를 수행하도록 인가되었는지를 판정할 수 있다.

그리고 단계(445)에서, 단계(440)에서 사용자가 ACE를 액세스하도록 인가되었는지에 따라 인가 통지가 생성된다. 몇몇 구현에서, 시스템 서버(145)는 사용자가 액세스하기를 시도하고 있는 ACE에 직접적으로 또는 ACE를 액세스하기 위해 사용자에 의해 사용되고 있는 하나 이상의 컴퓨팅 디바이스(가령, 모바일 디바이스(101a) 또는 사용자 컴퓨팅 디바이스(101b))를 통하여 간접적으로 인가 통지를 송신할 수 있다. 예를 들면, 인가 통지는 ACE로의 액세스를 제어하고 따라서 사용자 인가를 요구하는 원격 컴퓨팅 디바이스(102)(가령, 제한된 위치로의 액세스를 제공하는전자 도어 록을 제어하는 네트워킹된 컴퓨팅 디바이스, 사용자로 하여금 사설 웹사이트 또는 보안 데이터스토어를 액세스하게 하기 전에 사용자 인가를 요구하는 서버, 예금을 내놓기 전에 인가를 요구하는 ATM 단말)에 송신될 수 있다. 추가의 예로서, 인가 통지는 모바일 디바이스(101a) 또는 사용자 컴퓨팅 디바이스(101b)(이것으로써 사용자는 거래 계정을 사용하여 ACE로의 액세스를 얻기를 시도하고 있음)에 송신될 수 있다. 인가 통지에 기반하여, 인가 통지를 수신하는 임의의 그러한 원격 컴퓨팅 디바이스는 사용자에게 액세스를 허여하고/하거나 ACE를 액세스하고/하거나 요청된 거래를 처리하도록 사용자를 또한 인가할 수 있다.

인가 통지의 실질 및 형태는 시스템(100)의 특정한 구현에 따라 달라질 수 있다. 예를 들면, 사용자가 웹사이트를 액세스하기를 시도하는 경우라면, 그 통지는 단순히 사용자를 식별하고 사용자가 생체측정으로 인증되었고 사용자의 신원이 인가/확인되었음을 나타낼 수 있다. 추가로 또는 대안적으로, 그 통지는 하나 이상의 거래 계정에 관한 정보, 이를테면 사용자의 로그인 및 암호 정보 또는 일회용 암호(one-time password)를 포함할 수 있다. 다른 사례에서, 이를테면 사용자가 금융 거래를 완료하고자 하고 있는 경우, 그 통지는 사용자의 지불 데이터, 거래 상세사항 및 유사한 것을 포함할 수 있다. 몇몇 구현에서, 인가 통지는 하나 이상의 생체측정의 사용자, 모바일 디바이스 또는 라이브니스 식별자와 융합된 일회용 인가 암호인 융합된 키, 사용자 식별 정보 및/또는 모바일 디바이스 식별 정보 및 유사한 것을 포함할 수 있다. 그러한 구현에서, 인가 통지를 수신하는 컴퓨팅 디바이스는 원격 컴퓨팅 디바이스에 의해 이전에 저장된 대응하는 식별자에 따라 일회용 암호를 융합해제하고(un-fuse) 인코딩된 정보를 사용자에게 액세스를 허여하기 위해 이용할 수 있다.

이제 도 5로 넘어가면, 흐름 다이어그램은 본 출원에 개시된 적어도 하나의 실시예에 따라 일련의 이미지로부터 사용자의 생체측정 특징을 검출하고 사용자를 인증하고/하거나 사용자의 라이브니스를 판정하기 위한 목적으로 생체측정 식별자를 생성하기 위한 루틴(500)을 예시한다. 일반적으로, 그 루틴은 적어도 사용자의 눈, 눈 주위의 영역 및 주변의 얼굴 영역(집합적으로 얼굴 영역 또는 비트루비안 영역으로 지칭됨) 하나 이상의 이미지, 바람직하게는 이미지 시퀀스를 포착하고 분석하는 것, 저수준 시공간적 특징을 압축하는 식별자(비트루비안 생체측정 식별자)를 생성하기 위한 목적으로 적어도 눈 및 눈 주위의 영역으로부터 저수준 시공간적 특징을 식별하는 것을 포함한다. 일반적으로 전체적인 이미지 프레임(가령, 사용자의 얼굴 영역의 전체 픽처)을 특징짓는 고수준 특징, 또는 더 큰 이미지 프레임 내의 객체(가령, 코)를 특징짓는 중간 특징에 비해, 저수준 특징은 이미지 특성 그리고 이 경우에는 생체측정 특성을 표현하기 위해 빈번히 사용된다. 저수준 특징은 그것이 회전, 크기, 광도, 스케일(scale) 및 유사한 것 하에서 불변성을 제공하는바 이미지 특징화에 대해 그것이 강인하다(robust)는 점에서 바람직하다.

생체측정 식별자를 생성하는 데에서 눈 주위의 영역의 포함은 홍채 특징만 신뢰성 있게 획득(되거나 사용)될 수 없는 이미지 내에서, 신원을 효과적으로 확증하거나 부인하기 위해 사용될 수 있는 사용자의 생체측정 특징을 특징짓기 위해 주변의 피부 영역이 사용될 수 있다는 점에서 유익할 수 있다. 더욱이, 눈 주위의 영역의 사용은 인식을 위해 전체 얼굴 영역을 사용하는 것과 홍채만 사용하는 것 간의 균형을 나타낸다. 전체 얼굴이 어떤 거리로부터 촬상되는 경우, 홍채 정보는 전형적으로 저해상도로 된 것이고 오로지 홍채 양태로부터의 생체측정 특징의 추출은 열악할 것이다.

더욱이, 저수준 눈 주위 특징의 집합적인 결집은 더 높은 수준의 특징, 가령 중간 수준 특징을 특징짓는 비트루비안 식별자를 효과적으로 생성한다. 눈 주위의 영역은 피사체의 분류에 관한 한 고성능의 중간 수준 특징이라고 간주될 수 있는데, 일반적으로 눈 주위의 영역은 고농도(high concentration)의 고유한 특징(이것으로부터 사용자가 (생체측정으로) 분류될 수 있음)을 제공하기 때문이다.

개시된 실시예에 따르면, 이미지가 포착될 수 있고 사용자의 신원 및/또는 라이브니스를 나타내는 생체측정 식별자는 널리 이용가능하며 가시성(visible) 스펙트럼 대역 내에서 비트루비안 영역의 이미지를 포착하는 것이 가능한 디지털 카메라를 가지는 모바일 디바이스(가령, 스마트폰)를 사용하여 생성될 수 있음이 이해되어야 한다. 그러나, 개시된 시스템 및 방법은 가시성 및 근적외선(near-IR) 스펙트럼 대역 양자 모두에서 촬상할 수 있는 다중스펙트럼 이미지 획득 디바이스가 장착된 컴퓨팅 디바이스를 사용하여 구현될 수 있음이 이해되어야 한다. 그러한 다중스펙트럼 이미지 획득 사용자 디바이스는 홍채 텍스처 및 눈 주위의 텍스처를 포착하는 것을 가능하게 할 수 있다.

프로세스는 단계(505)에서 시작하는데, 여기서 바람직하게는 포착 모듈(172)을 포함하는 하나 이상의 소프트웨어 모듈(130)을 실행하는 것에 의해 구성되는 모바일 디바이스 프로세서(110)는 카메라(145)가 사용자(124)의 비트루비안 영역 중 적어도 일부분의 이미지 시퀀스를 포착하게 하고 이미지 시퀀스를 메모리 내에 저장한다. 이미지 시퀀스를 포착하는 것은 사용자의 비트루비안 영역의 일부분에 반사된 빛을 모바일 디바이스 카메라(145)에 의해 검출하는 것을 포함한다. 바람직하게는, 사용자의 비트루비안 영역의 일부분은 사용자의 홍채/홍채들, 눈(들), 눈 주위의 영역, 얼굴 또는 전술한 것의 조합을 포함한다. 추가로, 구성된 프로세서는 카메라에 의해 포착되는 반사의 세기를 개선하기 위해 모바일 디바이스가 적어도 가시성 스펙트럼 내에서 빛을 방출하게 할 수 있다. 추가로, 비록 필수로 된 것은 아니지만, 모바일 디바이스는 카메라에 의해 포착되는 반사광의 스펙트럼을 증강하기 위해 적외선 광을 방출하도록 또한 구성될 수 있다. 이미지 시퀀스는 어떤 기간(period of time)에 걸쳐 시퀀스로 포착된 복수의 이미지 프레임을 포함함이 이해되어야 한다.

그리고 단계(510)에서, 제1 이미지 프레임이 분석되고 저수준 특징이 식별되며 그것의 상대적 포지션이 기록된다. 더욱 구체적으로, 바람직하게는 분석 모듈(172)을 포함하는 소프트웨어 모듈(130)을 실행하는 것에 의해 구성되는 모바일 디바이스 프로세서(110)는, 바람직하게는 눈 주위의 특징을 포함하는 저수준 비트루비안 생체측정 특징의 공간적 정보를 추출/검출하기 위해 제1 개별 이미지 프레임을 분석한다. 구성된 프로세서는 SIFT, SURF, FREAK, 이진(Binary) 특징, 밀집 SIFT(Dense SIFT), ORB 또는 당업계에 알려진 것이든 또는 새로운 것이든 다른 그러한 알고리즘을 포함하나 이에 한정되지 않는 키포인트 검출 알고리즘을 실행함으로써 특징 또는 "키포인트"를 검출할 수 있다. 구성된 프로세서는 식별된 키포인트에 대응하는 픽셀 값(가령, 픽셀이 얼마나 밝고 무슨 색인지)을 사용하여 검출된 키포인트 각각을 인코딩하여 이로써 로컬 키 서술자(local key descriptor)를 정의한다. 이들 저수준 특징은 일반적으로 크기가 3에서 대략 100 픽셀에 이르나, 저수준 특징은 전술된 범위 내에 속하는 것에 한정되지 않음이 이해되어야 한다. 대부분의 이미지 알고리즘의 서술자(SIFT, SURF, FREAK 등등)와 유사하게, 픽셀의 세트는 반드시 정방형(square) 영역을 나타내는 것은 아니다. 각 특징의 연산(computation)은 예컨대 16x16 영역 상에서 취해지는 철저한 히스토그램 추정을 수반한다. 히스토그램 또는 영역의 크기는 특징의 강도(strength)를 나타낸다고 간주될 수 있으며 픽셀의 비선형 함수임(가령, 그것은 반드시 이미지 품질의 함수인 것은 아님)이 이해되어야 한다.

그리고 단계(515)에서, 연속적인 일련의 후속 프레임이 분석되고 단계(510)에서 식별된 키포인트의 공간적 및/또는 동적 정보가 추출된다. 단계(510)에서 인코딩된/생성된 키포인트 서술자를 사용하여, 바람직하게는 분석 모듈(172)을 포함하는 소프트웨어 모듈(130)을 실행하는 것에 의해 구성되는 모바일 디바이스 프로세서(110)는 이미지의 시퀀스 내의 후속 이미지 각각 내의 대응하는 키포인트를 식별하기 위해 복수의 후속 프레임을 분석한다. 더욱 구체적으로, 로컬 키포인트 서술자를 정의하는 픽셀은 후속 이미지 프레임 내에서 검출되고 검출된 픽셀을 위한 공간적 및 동적 정보가 추출된다. 그러한 동적 정보는 일련의 픽셀 이미지 프레임 내내의 픽셀의 상대적 움직임을 포함한다. 예를 들면, 구성된 프로세서는 시퀀스 내의 이미지 각각 내에서 키포인트에 대응하는 픽셀을 검출하기 위해 알고리즘(가령, Lukas Kanade 또는 Brox 알고리즘 및 유사한 것)을 적용함으로써 이미지 시퀀스 내의 다음, 이를테면 5 내지 10 프레임을 분석할 수 있다. 구성된 프로세서는 프레임 내내 픽셀의 희소(sparse) 또는 밀집 샘플 세트의 포지션을 추적하고 그 포지션을 기록할 수 있다.

하나의 이미지 프레임에서 다른 이미지 프레임으로의 픽셀의 상대적 포지션(가령, 움직임)은 "광학 흐름 변위"(optical flow displacement) 또는 "흐름"으로 지칭된다. 광학 흐름 변위는 다른 다중 프레임의 재귀적(recursive) 분석 방법을 사용하여 샘플링될 수도 있음이 이해되어야 한다.

구성된 프로세서는 포인트들의 총량을, 모바일 디바이스의 메모리 내에 인코딩될 수 있는 히스토그램 빈(histogram bin) 내에 그것들을 공간적으로 및 시간적으로 메워 넣음(populating)으로써 양자화할 수 있다. 여기서 각 빈은 얼마만큼이나 '광학 흐름' 및 공간적 '기울기'가 특정한 키포인트 서술자와 연관된 픽셀의 군집 내에 존재하는지를 표현한다.

바람직하게는, 구성된 프로세서는 HOOF, HOG 또는 SIFT 및 유사한 것을 포함하나 이에 한정되지 않는 알고리즘에 따라 히스토그램을 메워 넣을 수 있다. 이에 따라, 경로는 배향된(oriented) 기울기(시간적 또는 공간적)의 히스토그램 및 배향된 흐름의 히스토그램으로서 정의될 수 있다.

시간적 기울기는 시간에 걸친 포지션(방향, 크기, 이미지 프레임들 간의 시간)의 변화, 가령 픽셀 또는 픽셀들의 흐름을 표현한다. 예를 들면, 시퀀스 내 제2 이미지 프레임 내의 다른 픽셀 위치에서 이후에 식별되는 제1 이미지 프레임 내 식별된 픽셀 세기(pixel intensity)는 시간적 기울기로서 표출될 수 있다. 공간적 기울기는 이미지 프레임 내의 특정한 픽셀 또는 픽셀들의 그룹 주위의 세기의 차이를 표현한다. 예를 들면, 제1 이미지 프레임 내의 픽셀 X의 세기 및 주변의 픽셀 X-1, X+1, Y-1, Y+1의 세기는 X 및 주변의 픽셀 X-1, X+1 등등 간의 세기의 차이를 보여주는 배향된 기울기로서 표현될 수 있다. 추가의 예로서, 흑색 픽셀의 바로 옆에 있는 백색 픽셀의 바로 옆에 있는 흑색 픽셀은 매우 강한 기울기인 반면 연이은 세 개의 백색 픽셀은 전혀 기울기를 갖지 않는다.

이에 따라, 공간적 및 시간적 정보 양자 모두는 히스토그램 내에 정의된다. 그러한 공간적 정보 및 시간적 정보를 커플링하는 것(coupling)은 단일 비트루비안 특징화가 다수의 이미지를 통틀어 시간에 걸쳐 동적 모션 콘텐트의 함수뿐만 아니라 단일 이미지 콘텐트의 함수 양자 모두일 수 있게 한다.

단계(510 및 515)를 수행하기 전에 이미지 프레임에 대해 하나 이상의 사전처리 동작이 수행될 수 있음이 이해되어야 한다. 한정하지 않고 예를 들면, 분석 전 이미지 데이터에 대한 사전처리는 당업자에 의해 이해될 바와 같은 스케일 조정하기(scaling), 좌표 공간 내 이미지 프레임을 배향시키기 및 유사한 것을 포함할 수 있다.

구성된 프로세서에 의해 공간적 및 시간적 정보에 대해 히스토그램 내에 그 정보를 메워 넣기 전에 추가적인 사전처리 동작이 수행될 수 있음이 또한 이해되어야 한다. 한정하지 않고 예로서, 사전처리는 추적된 흐름 경로의 미분, 더 깊이 있는, 공간적 미분 텍스처, 모션 경계 히스토그램(Inria CVPR 2011, 칼만, 필터, 안정화 알고리즘과 흡사함) 및 유사한 것의 대수적 조합을 연산하는 것을 포함할 수 있다.

그리고 단계(520)에서, 두드러진 픽셀 연속성(continuity)들이 식별된다. 바람직하게는 분석 모듈(172)을 포함하는 소프트웨어 모듈(130)을 실행하는 것에 의해 구성되는 모바일 디바이스 프로세서(110)는 프레임의 시퀀스 내내의 그리고 히스토그램에 기록된 픽셀의 "광학 흐름"을 분석함으로써 두드러진 픽셀 연속성을 식별할 수 있다.

일반적으로, 그 흐름이 어떤 특성을 보이는지(가령, 이미지 프레임 주위에서 점프하는 것과 같이 비유동적 모션의, 연속적으로 변하는 포지션, 정적 픽셀 등등의 표현인 흐름인지)를 판정하기 위해서 하나 이상의 픽셀의 움직임의 경로가 분석되고 사전규정된 기준과 비교될 수 있다. 바람직하게는, 두드러진 픽셀 연속성은 연속적인 광학 흐름 값을 갖는 그런 픽셀 및 픽셀의 그룹이다.

더욱 구체적으로, 구성된 프로세서는 픽셀의 광학 흐름 기울기를 흐름 역학(flow dynamics)의 존재를 보장하기 위해 정의된 연속성 기준의 사전규정된 세트와 비교할 수 있다. 한정하지 않고 예를 들면, 연속성 기준은 특정한 키포인트를 정의하는 픽셀의 흐름 추적 상의 더 깊이 있는 미분의 존재를 포함할 수 있으나 이에 한정되지 않는다. 추가의 예로서, 연속성 기준은 살아있는 것이 아닌 피사체에서 취해진 화상에 의해 보여지는 흐름 값/특성과 비교하여 살아있는 피사체에 의해 보여지는 광학 흐름 값/특성을 식별하기 위해 살아있는 피사체의 포착된 이미지 시퀀스의 분석을 통해 수립될 수 있다. 이들 특성은 사용자에게 고유할 수 있거나 다른 살아있는 피사체에 의해 공유되는 특성일 수 있음이 이해되어야 한다. 만약 특정한 키포인트와 연관된 픽셀이 연속성 기준을 충족시키는 흐름을 가지는 경우 특정한 픽셀이 두드러진 연속성으로서 식별될 수 있다. 다시 말해, 그 픽셀이 연속성 기준을 충족시키는 흐름을 보이는 경우, 그 픽셀 또는 픽셀의 그룹은 라이브니스를 나타낸다고 판정될 수 있다. 만약 라이브니스를 보여주는 픽셀이 발견되는 경우, 프로세서는 이미지의 피사체가 살아 있음을 판정하고, 따라서 본 출원에 추가로 기술된 바와 같이 라이브니스를 판정할 수 있다.

히스토그램 빈은 본질적으로 픽셀 영역의 분포이므로, 구성된 프로세서는 흐름을 한 픽셀씩을 기준으로 또는 연관된 픽셀(가령, 특정한 키포인트를 정의하는 다수의 픽셀)의 더 큰 그룹을 분석할 수 있음이 이해되어야 한다.

그리고 단계(525)에서, 비트루비안 프리미티브(primitive)가 무엇보다도 단계(520)에서 식별된 두드러진 픽셀 연속성에 기반하여 연산될 수 있다. 비트루비안 프리미티브는 단계(510)에서 식별된 특징의 공간적 배열 및 515에서 식별된 동적 정보에 따라 특정한 사용자의 비트루비안 영역을 특징짓는 연산적 구성체(computational construct)이다. 더욱 구체적으로, 프리미티브는 구성된 모바일 디바이스 프로세서를 사용하여, 히스토그램 분포의 공간 상에서 계산된다. 히스토그램의 공간은 대단히 연산적으로 고비용일 수 있고 모바일 디바이스는 일반적으로 전통적인 생체측정 인증 시스템만큼 연산적으로 강력하지 않기 때문에, 비트루비안 프리미티브가 히스토그램의 공간 상에서 연산되어 이로써 연산적 복잡도가 더 낮은 히스토그램을 초래할 수 있다.

몇몇 구현에서, 구성된 프로세서는 공간적 키포인트 비닝(spatial keypoint binning)을 더 높은 대수적 조합의 기울기 형태로 확장하여, 비닝된 양의 모든 가능한 시공간적 분포로 귀착시킬 수 있다. 구성된 프로세서는 짧은 시공간적 도메인, 예컨대 최대 5 픽셀 이미지 프레임 내의 특징을 연산할 수 있다. 그러나, 더 짧거나 더 긴 시공간적 도메인이 사용될 수 있음이 이해되어야 한다. 예를 들면, 오일러리안 커플링(Eulerian coupling)을 적용하는 경우 더 긴 도메인이 바람직하다.

그리고 단계(530)에서, 비트루비안 프리미티브는 구성된 프로세서에 의해 모바일 디바이스의 메모리 내에 비트루비안 식별자로서 저장된다. 추가로, 구성된 프로세서는 적어도 비트루비안 식별자를 포함하는 하나 이상의 생체측정 식별자를 생성하고 저장할 수 있다.

비트루비안 식별자를 생성하는 것에 관련하여 루틴(500)이 기술되었으나, 루틴(500)이 생체측정 식별자를 정의하기 위해 사용자의 얼굴, 눈(홍채를 포함함) 및/또는 눈 주위의 영역을 포함하나 이에 한정되지 않는 개인의 신체의 임의의 부분(들)의 화상으로부터의 임의의 개수의 생체측정 특징의 추출 및 특징화에 적용가능하므로, 그러한 용어는 한정적인 것으로 해석되어서는 안 된다는 점이 이해되어야 한다. 더욱이, 루틴(500)은 인간이 아닌 피사체의 화상으로부터의 특징의 식별 및 특징화에 또한 적용가능하다.

앞서 기술된 바와 같이 루틴(500)에 따라 비트루비안 식별자를 생성함으로써 사용자를 특징짓는 것에 추가하여, 추가적인 생체측정 특징이 단계(505)에서 포착되거나 단계(505)와는 별개로 포착된 이미지 시퀀스로부터 추출될 수 있음이 또한 인식될 수 있다. 그러한 추가적인 생체측정 특징은 한정하지 않고 예로서 연성 생체측정(soft biometric) 특색을 포함할 수 있다. "연성 생체측정"은 일반적으로 불변인 지문, 홍채, 눈 주위의 특성 및 유사한 것과 같은 강성(hard) 생체측정과는 대조적으로 물리적인, 행동적 또는 고착된 인간 특성이다. 그러나, 눈 주위의 영역 내의 어떤 특징은 눈 형상과 같은 연성 생체측정으로서 사용될 수 있는 특징에 대한 정보를 줄 수 있음이 이해되어야 한다. 추가의 예로서, 연성 생체측정 특색은 피부 감촉 또는 피부색과 같은 물리적 특색을 포함할 수 있다. 연성 생체측정은 스마트폰 자이로스코프(gyroscope)/가속도계에 의해 검출되는 바와 같은 모션, 눈 추적 알고리즘에 의해 검출되는 바와 같은 눈 모션 특성 및 얼굴 및/또는 머리의 움직임을 추적하는 것에 의해 검출되는 바와 같은 머리 모션 특성을 또한 포함할 수 있다.

그러한 생체측정 특징은 기존의 생체측정 분석 알고리즘뿐만 아니라 전술한 방법에 따라 추출되고 특징지어질 수 있다. 추가로, 사용자의 생체측정 특징의 추가적인 특징화는 예시적인 루틴(500)의 실행과 동시적으로 비트루비안 식별자의 일부로서 인코딩되거나, 예컨대 연성 생체측정 식별자를 비트루비안 식별자와 융합하는 것에 의해 비트루비안 식별자를 포함하는 생체측정 식별자에 포함될 수 있다.

생체측정 식별자는 예시적인 비트루비안 식별자를 포함하는 것에 한정되지 않으며 알려진 생체측정 식별 양태(가령, 홍채, 얼굴, 음성, 지문 및 유사한 것)에 따라 생성된 식별자와 같은 사용자의 임의의 개수의 대안적인 생체측정 표현을 포함할 수 있음이 또한 이해되어야 한다.

당 출원의 다른 두드러진 양상에 따르면, 무엇보다도 두드러진 픽셀 연속성을 선택하는 동적 정보를 추출하는 것 및 시간적 기울기 가령, '흐름'을 기록하는 것에 의해 생성된 생체측정 식별자는 사용자의 생체측정 특징을 특징짓고 또한 사용자의 라이브니스를 나타낸다. 이에 따라, 라이브니스를 또한 나타내는 비트루비안 식별자를 생성하는 것에 추가하여, 프로세스(500)는 사용자의 라이브니스를 판정하는 목적을 위해 라이브니스를 판정하고/하거나 라이브니스 식별자를 생성하기 위해 또한 구현될 수 있다. 이와 같이, 프로세스(500)의 단계 중 하나 이상을 활용하는 구성된 모바일 디바이스 프로세서는 이미지 내의 로컬 키 포인트의 동적 정보를 추출 및 기록하고, 최소한으로는 라이브니스 식별자를 정의하기 위해 흐름을 보이는 두드러진 연속성을 식별하기 위해 동적 정보를 분석할 수 있다. 라이브니스 식별자는 예시적인 프로세스(500)에 의해 생성된 비트루비안 식별자와는 별개이거나 이에 일체적으로(integrally) 포함될 수 있음이 이해되어야 한다. 이와 같이, 라이브니스 식별자에 대한 언급은 별도의 식별자 또는 비트루비안 식별자로서 해석될 수 있다.

추가로, 도 3 내지 도 5와 관련하여 앞서 논의된 바와 같이 그리고 본 출원에서 추가로 논의된 바와 같이, 예컨대 얼굴의 사진 또는 비디오를 사용하여 인증 프로세스를 도용하기 위한 시도 및 실제 얼굴 간을 구분 지음으로써 라이브니스가 판정될 수 있다.

몇몇 라이브니스 검출 시스템은 얼굴의 이미지 품질을 분석하는 것에 의해 실제 얼굴 및 '도용' 사진 및 비디오 간을 구별하고자 시도한다. 예를 들면, 사진 및 비디오는 진짜 얼굴보다 더 낮은 대조비(contrast ratio)를 가질 수 있거나, 더 낮은 해상도를 가지고 따라서 덜 선명하게 나타날 수 있다. 그러나, 만일 도용 프린트 역시 높은 이미지 품질의 것인 경우 카메라가 그러한 차이를 식별하는 것은 곤란할 수 있다. 다른 라이브니스 검출 시스템은 사용자에게 요청 시 행위를 할 것을 요청하는 것에 의해, 예컨대 사용자에게 어떤 횟수로 깜박일 것을 요구하는 것에 의해 얼굴이 살아있는 것임을 체크한다(check). 이 기법의 단점은 시험을 통과하기 위해 사용자의 행위가 중단되어야 한다는 것이다. 이와 같이, 사용자에 의한 행위를 요구하지 않고 신뢰성 있게 동작할 수 있는 라이브니스 검출 시스템은 유익할 것이다.

개시된 실시예에 따르면, 모바일 디바이스 카메라에 의해 포착된 화상의 하나 이상의 반사도 특성에 기반하여, 예컨대 디스플레이 또는 광 방출기로부터의 빛을 사용함으로써 얼굴을 조명하는 것, 그리고 카메라에 의해 포착된 하나 이상의 이미지의 반사도 특성이 실제 얼굴과 부합함 및/또는 카메라 이미지의 반사도 특성이 사진 또는 비디오 디스플레이 또는 다른 객체와 부합하지 않음을 판정하는 것에 의해 라이브니스가 판정될 수 있다.

이제 도 7로 넘어가면, 예컨대 하나 이상의 광 방출기에 동작가능하게 연결된 프로세서(110)를 가지는 모바일 디바이스(101a)를 사용하여 본 출원 개시된 적어도 하나의 실시예에 따라 하나 이상의 이미지로부터 사용자의 라이브니스를 검출하기 위한 루틴(700)을 흐름 다이어그램이 도시한다. 몇몇 구현에서, 광 방출기는 가시성 스펙트럼, 적외선(Infra-Red: IR) 스펙트럼, 근적외선(Near-IR: NIR) 스펙트럼 및 유사한 것 또는 전술한 것의 임의의 조합에서 광을 방출할 수 있는 발광 다이오드(Light Emitting Diode)일 수 있다. (가령, 얼굴, 피부, 각막 및 유사한 것으로부터의) 얼굴 특징의 이미지의 반사도 특성에 기반하여 라이브니스를 판정하기 위한 시스템 및 방법은 본 출원에서 그리고 함께 계류중이고 통상적으로 양도된, "SYSTEMS AND METHODS FOR DETERMINING LIVENESS"라는 표제로 2014년 3월 7일 출원된 미국 특허 출원 제14/201,462에 추가로 기술된다.

사용자의 실제 눈을 가짜(impostor), 이를테면 사용자의 눈의 고해상도 프린트(가령, '도용')과 더욱 신뢰성 있게 구별하기 위해서 모바일 디바이스 프로세서는 사용자의 눈/얼굴의 화상을 포착하고 포착된 이미지 내에 인간의 각막에 특정한 반사 특성이 존재함을 보장하기 위해 이미지를 분석할 수 있다. 몇몇 구현에서, 이것은 LED 중 하나 이상의 세기를 펄스화하는 것(pulsing), 그리고 카메라를 사용하여 LED를 펄스화하면서 화상을 포착하는 것(단계(710))에 의해 행해질 수 있다. 프린트된 각막 반사의 경우에 반사는 포착된 이미지 내에 연속적으로 존재할 것이되, 진짜 각막의 경우에는 이미지 내에 묘사된 반사는 LED가 그러한 것과 같이 맥동할(pulsate) 것이다. 이에 따라, 반사를 분석함으로써, 모바일 디바이스 프로세서는 진짜 각막으로부터의 LED의 반사 및 각막 내 반사의 이미지를 포함하는 프린트 간을 구별할 수 있다.

바람직한 실시예에서, LED 중 하나는 연속적으로 켜진 채 있고 NIR LED 중 하나는 그 세기가 정현파적으로(sinusoidally) 달라지면서 3Hz로 맥동되며, 카메라는 초당 12 프레임(12 frame per second (fps))을 넘는 프레임율(frame rate)을 가진다. 바람직하게는, 카메라는 분석을 위해 다수의 이미지 프레임, 예컨대 30개의 이미지를 포착한다. 그리고 프로세서는 포착된 이미지를 분석하고 사용자를 식별하도록 홍채 패턴 인식을 위해 사용될 최고 이미지 품질(가령, 밝고 블러가 없음(unblurred))을 가지는 하나 이상의 이미지를 선택할 수 있다(단계(715)). 이미지의 전부 또는 서브세트는 본 출원에서 추가로 기술되는 바와 같이 각막 반사의 존재를 검출하고 라이브니스를 판정하기 위해 사용될 수 있다.

반사를 검출하기 위해서, 프로세서는 홍채의 모든 이미지가 각 이미지 내의 동일한 위치에서 생기도록 이미지를 정렬할 수 있다(단계(720)). 정렬된 이미지는 (사진처럼) 공간적으로 그리고 (비디오처럼) 시간적으로 홍채의 세기에 관련된 데이터를 제공한다.

그리고, 단계(725)에서, 공간적으로 각 픽셀에 대해, 프로세서는 3Hz에서의 주파수 성분의 크기를 판정하기 위해 시간적 세기 데이터를 처리하고 이것을 0Hz에서의 주파수 성분의 크기로 나눌 수 있다. 예를 들면, 이것은 Goertzel 필터를 사용하여 프로세서에 의해 수행될 수 있다. 결과적으로, 프로세서는 연속적인 LED로부터의 반사의 강도에 비교되는 맥동 LED로부터의 반사의 강도를 보여주는 이미지를 생성할 수 있다(단계(730)). 당업자에 의해 이해될 수 있는 바와 같이, 진짜 눈/각막의 물리적 조성은 진짜가 아닌 복제물과 동일한 양의 빛을 반사하지 않고 그것은 정확히 동일한 방식으로 빛을 반사하지도 않는다. 이에 따라, 그 후 프로세서는 반사 세기가 진짜 각막을 나타내는지 또는 복제된 각막을 나타내는지 판정하기 위해 결과적인 이미지를 분석할 수 있다(단계(735)). 프린트된 눈이 촬상되는 경우에, 결과적인 이미지는 일반적으로 일정한 세기를 가지고 진짜 각막의 약 50%의 세기이다. (가령, 살아있는 피사체로부터 포착된) 진짜 각막의 경우에 결과적인 이미지는 연속적인 LED가 아니고 맥동 LED에 의해 오로지 생성되는 반사에 대응하는 높은 세기의 예리한 피크(peak)를 보일 터이다. 추가로, 프로세서는 눈 주위의 영역 내에 생성된 음영으로 인한 세기의 차이를 또한 검출할 수 있는데, 이는 획득된 이미지가 3D 프로파일을 가지고 따라서 살아있는 피사체라는 추가적인 징후를 보이는 것이다.

추가로, 단계(740)에서, 프로세서는 결과적인 이미지가 진짜 눈 주위 영역으로부터 예상되는 것과 부합함을 체크하기 위해 이미지 처리 알고리즘을 사용하여 결과적인 이미지를 분석할 수 있다. 진짜 각막으로부터의 빛의 반사는 눈의 곡률(curvature)의 함수인데, 이는 복제물, 이를테면 각막의 평평한 이미지의 반사와는 다른 것임이 인식될 수 있다. 결과적으로 반사된 빛의 패턴(가령, 집중)은 이에 따라 달라진다. 몇몇 구현에서, 그 이미지는 (가령, 사용자 또는 다른 사용자의) 진짜 눈 주위 영역의 하나 이상의 유사하게 생성된 이미지와 비교되거나 진짜 눈 주위 영역의 화상을 분석하는 것으로부터 식별되는 사전규정된 특성과 비교될 수 있다. 예를 들면, 프로세서는 반사의 예상되는 크기/집중도의, 그리고 동공의 영역 내의 강한 반사 피크의 존재를 검출하기 위해 하르(haar) 분류기 및/또는 알고리즘을 활용할 수 있다.

그리고, 단계(745)에서, 프로세서는 이미지가 진짜 눈 주위 영역으로부터 포착될 우도(likelihood)를 나타내는 신뢰 수준(confidence level)을 계산할 수 있다. 예를 들면, 신뢰 수준은 (가령, 단계(740)에서 판정되는 바와 같이) 결과적인 이미지가 하나 이상의 이전에 생성된 이미지 또는 사전규정된 특성과 얼마나 가깝게 매칭되는지의 함수일 수 있다. 추가로, 신뢰 수준은 세기가 (가령, 단계(735)에서 판정되는 바와 같이) 진짜가 아닌 눈 주위 영역을 촬상하는 것의 특성을 나타내는 더욱 일정한 세기를 보이는지 또는 진짜 눈 주위 영역을 촬상하는 것의 특성을 나타내는, 반사에 대응하는 높은 세기의 예리한 피크를 보이는지의 함수일 수 있다. 만약 라이브니스 신뢰 수준이 사전규정된 신뢰 수준 임계를 초과하는 경우, 프로세서는 사용자가 살아 있음을 판정하고 이에 따라 사용자를 인증할 수 있다.

다른 실시예에서, LED는 모두 서로 동조되지 않고(out of phase) 맥동될 수 있다. 맥동하는 LED의 주파수 및 프레임 포착의 수는 조절될 수 있다. 맥동하는 빛은 시스템으로 하여금 더 상세한 화상을 획득하기 위해 포착의 프레임율을 늦추게 한다. 예를 들면, 동조되지 않거나 상이한 주파수로 LED를 맥동하는 것은 변화하는 스펙트럼에서 라이브니스를 판정하기 위한 데이터를 시스템이 포착할 수 있게 할 수 있다. 더욱이 상이한 주파수로 맥동하는 LED는 상이한 주변광 시나리오에서 분석을 수행하기 위해 사용될 수 있다. 예를 들면, 야외는 주변 IR 광 레벨이 높은 곳이고 실내는 IR 레벨이 더 낮은 곳이다. 또한 IR 광의 버스트(burst)가 방출될 수 있으며 빛의 단일 스트림에 비해 수집되는 데이터의 품질을 개선할 수 있으며 LED 수명을 늘릴 수 있다. 맥동하는 주파수는 사용자로부터의 해로운 물리적 응답, 예컨대 간질성 반응을 촉발하는 것을 막도록 변화될 수도 있다. 더욱이, 요구되는 프레임의 개수를 줄이기 위해 펄스 주파수 분석을 대신해서 단순한 이미지 차감(image subtraction)이 사용될 수 있다.

추가로 또는 대안적으로, 바람직하게는 포착 모듈(172) 및 분석 모듈(174)을 포함하는 하나 이상의 소프트웨어 모듈(130)을 실행하는 모바일 디바이스 프로세서(110)는 모바일 디바이스 카메라를 사용하여 사용자의 이미지를 포착할 수 있으며, 예컨대 형상 인식 또는 다른 알려진 얼굴 식별 기법을 사용함으로써, 사용자의 얼굴의 존재를 검출하기 위해 이미지를 분석할 수 있다. 일단 얼굴이 이미지 내에서 검출되면, 구성된 프로세서는 이미지 내에서 사용자의 눈 중 하나 이상을 유사하게 위치파악할(locate) 수 있다. 추가로, 구성된 모바일 디바이스 프로세서(110)는 디스플레이로 하여금, 예컨대 디스플레이에 의해 방출되는 빛의 세기를 변경함으로써, 맥동되게 할 수 있다. 바람직하게는, 그 세기는 2초 동안 3Hz의 주파수로 정현파적으로 시간에 걸쳐 맥동된다. 이 시간 동안에, 구성된 프로세서는 카메라를 사용하여 눈의 이미지를 포착하고 이미지를 바람직하게는 디스플레이 맥동의 주파수(가령, 플래시(flash))의 적어도 두 배의 프레임율로 기록할 수 있다.

추가의 실시예에서, 이미지가 기록됨에 따라, 눈의 포지션이 추적될 수 있어서 분석될 이미지 전부는 눈에 대한 것이고 서로와 적어도 일반적으로 부합하는 정렬을 가질 것이다. 눈 추적은 개시된 실시예 및/또는 알려진 눈 포지션 또는 눈 추적 알고리즘에 따라 당업자에 의해 이해될 바와 같이 수행될 수 있음이 인식될 수 있다. 몇몇 구현에서, 구성된 프로세서는 사용자의 눈을 특정한 포지션으로 이끌고 이미지 포착 프로세스 동안 사용자를 즐겁게 하도록 동화상화된 로고(animated logo) 또는 뉴스 피드(news feed)와 같은 정보가 측정 동안에 디스플레이되게 할 수 있다.

이미지 수집 후, 분석 모듈(174)을 포함하는 하나 이상의 소프트웨어 모듈(130)을 실행하는 것에 의해 구성되는 모바일 디바이스 프로세서(110)는 눈의 반사도 특성이 사진이 아니라 진짜 눈의 반사도 특성과 부합함을 체크하기 위해 이미지의 분석을 수행할 수 있다. 몇몇 구현에서, 구성된 프로세서는 앞서 논의된 바와 같이, 카메라에 대해 가시적인 디스플레이의 소규모의 예리한 정반사(specular reflection)를 각막의 곡면이 산출하였는지를 판정하기 위해 반사도 특성을 분석할 수 있다. 사진/비디오는 일반적으로 전체 이미지에 걸쳐서 균일한 난반사(diffuse reflection), 또는 평면으로부터의 정반사(평면은 그것을 눈으로부터의 정반사보다는 훨씬 더 크게 함)를 산출한다.

추가로, ("전력 신호"로 지칭되는) 디스플레이 맥동 주파수에서의 주파수 성분의 강도를 식별하기 위해, 구성된 프로세서(110)에 의해, 프레임 시퀀스의 각 픽셀이 분석될 수 있다. 그러므로 각 픽셀의 세기가 전력 신호인 '전력 이미지' 이미지가 생성될 수 있다.

실제 눈의 전력 이미지는 눈의 각막 상의 피크를 포함할 것이다. 피크의 존재는, 예컨대 고주파수 잡음 및 저주파수 배경을 제거하기 위해 이미지에 걸쳐 대역 통과 필터를 적용하고 나서, 전력 이미지 내 피크 전력 신호를 찾아낸 후, 피크가 배경보다 위인 예상되는 크기 및 규모의 것임을 체크하는 것에 의해, 구성된 프로세서(110)에 의해 시험된다. 라이브니스의 판정이 이 데이터에 대해 행해질 수 있다.

대안적으로 전력 신호는 디스플레이 맥동 주파수에서의 신호 강도가 다른 주파수에서의 신호 강도의 합에 의해 나누어진 비율로 계산될 수 있다. 이것은 그 신호가 잡음 있(고 다른 주파수는 아마도 모션 또는 모션 블러로 인해 존재하)는 경우, 전력 신호는 감소되고 그래서 최종 전력 이미지로부터 무시됨을 의미한다. 그러한 모션 잡음은 예컨대, 눈 움직임, 사진 움직임 또는 비디오 도용 내의 움직임 동안에 존재할 수 있다.

추가적으로 디스플레이 맥동 주파수에서의 전력 신호의 위상(phase)이 계산되고 디스플레이 맥동 주파수의 위상과 비교될 수 있다. 만약 전력 신호의 위상이 그 디스플레이 주파수와 동조되지(in phase) 않은 경우 구성된 프로세서(110)는 전력 신호가 잡음으로부터의 것이고 라이브니스의 표시자로서는 무시되거나 약화되어야 한다고 판단할 수 있다.

몇몇 구현에서, 분석의 속도를 위해, 주파수 스펙트럼 상에서 간격을 두고 전력 신호를 측정하기 위해, 구성된 프로세서(110)에 의해, Goertzel 필터가 사용될 수 있다.

추가로 또는 대안적으로 모바일 디바이스는 디스플레이가 특정한 위상 차이, 이를테면 180도를 갖는 두 개(또는 그 이상)의 주파수, 예컨대 3 Hz 및 2Hz의 합으로 맥동하게 될 수 있다는 것 외에는, 앞서 논의된 바와 같이 카메라에 의해 포착된 화상의 반사도 특성을 분석하도록 구성될 수 있다. 이에 따라, 그 후 전력 신호는 2Hz 및 3Hz에서의 신호의 합이 다른 주파수에서의 신호에 의해 나누어진 것으로서 계산된다.

위상 신호는 2Hz 및 3Hz에서의 위상 간의 차이로서 계산될 수 있고, 신호의 위상이 예상되는 180도로부터 더 많이 벗어날수록 그것은 활동의 표시자로서는 더욱 무시되거나 약화된다.

몇몇 구현에서, 전력 이미지는 양자화 잡음을 감소시키기 위해 '수퍼 픽셀'(super pixel)을 이용할 수 있다. 카메라로부터의 이미지 프레임 내의 각 픽셀의 세기가 이산 값(discrete value)(전형적으로는 0부터 255까지의 정수)으로서 저장되는 경우에 양자화가 일어난다. 전력 신호에 대한 이 양자화의 부정적 효과를 감소시키기 위하여, 각 픽셀은 양자화 아티팩트(artifact)가 더 적은 '수퍼 픽셀'을 생성하기 위해 (가령, 블러 직경(blur diameter)이 눈으로부터의 디스플레이 반사의 예상되는 크기의 폭과 거의 동일한 가우시안 블러(Gaussian blur)를 사용하여) 주변 픽셀과 평균화될(averaged) 수 있다. 이들 수퍼 픽셀은 (예를 들어 32비트 부동 소수점 수(floating point number) 또는 255개 대신 65536개의 단계로 세기 값을 주는 16 비트 정수로써) 원래의 이미지 프레임에서보다 더 큰 세기 정확도로 저장된다. 이것은 전달될 수 있는 전력 신호의 품질을 증가시키고 시스템을 에러 발생이 덜 쉽게 한다.

추가의 실시예에서, 모바일 디바이스는 디스플레이 맥동의 위상이 각 색 채널(color channel)에 대해 상이하다는 것 외에는, 앞서 논의된 바와 같이 디스플레이를 맥동하고 카메라에 의해 포착된 화상의 반사도 특성을 분석하도록 구성될 수 있다. 이것은 디스플레이의 색이 시간과 함께 변하게 하는 결과를 가지며, 위상 이미지는 각 색 채널 간의 예상되는 위상 차이에 기반하여 계산될 수 있다. 예를 들면 적색 및 청색 채널들은 위상 0도를 가지게 하고 녹색 채널은 위상 180도를 가지게 함으로써, 디스플레이는 녹색과 자홍색 사이에서 맥동할 것이다.

추가의 실시예에서, 각막으로부터의 반사 피크가 검출되는 것을 대신하여 또는 이에 더하여, 분석 알고리즘을 실행하는 구성된 프로세서는 얼굴 위의 디스플레이 조명으로부터의 음영의 존재에 대해 체크하고 그것이 사진이나 비디오가 아니라 실제 얼굴의 그것과 부합함을 체크한다. 예를 들면, 이것은 전력 이미지, 또는 전력 이미지 및 0 Hz에서의 전력 이미지의 조합인 '음영 이미지'(shadow image)에 대해 하르 분류기를 사용하여 행해질 수 있다.

카메라에 의해 포착된 화상의 반사도 특성을 분석하기 위한 전술한 예시적인 실시예는 반사도가 살아있는 각막과 부합하는지를 판정하지만, 반사도가 고해상도 프린트 또는 비디오 디스플레이의 반사도와 부합하지 않음을 판정하기 위해 유사한 방법이 수행될 수 있다.

거의 모든 프린트 및 비디오 디스플레이의 한 가지 특성은 그것들이 실질적으로 평평하다는 것이다. 따라서 그것들의 표면으로부터의 정반사는 평평한 거울과 유사할 것이다. 얼굴의 프린트 또는 비디오가 스마트폰 카메라에 제시되는(직접적으로 대향하고 있는) 경우, 스마트폰 카메라는 정반사에 의해 야기되는 프린트 또는 비디오 내 스마트폰 디스플레이의 반사를 포착할 수 있을 것이다. 그러한 반사는 살아있는 사람으로부터 예상되지 않으니 인간의 피부는 고도의 난반사도를 가지고 얼굴은 평평하지 않기 때문이다.

디스플레이 반사는 (예컨대) 눈의 각막으로부터 디스플레이 반사를 검출하기 위해 사용된 것과 유사한 방법을 사용함으로써 검출될 수 있다. 예를 들면, 디스플레이는 알려진 주파수로 맥동될 수 있으며 디스플레이 반사는 그 주파수에서의 세기 변화를 구분함으로써 배경으로부터 구분될 수 있다. 유사하게 디스플레이는 공간적으로 패턴을 보여줄 수 있으며 이 패턴의 존재는 바람직하게는 분석 모듈(174)을 포함하는 소프트웨어 모듈(130)을 실행하는 것에 의해 구성되는 모바일 디바이스 프로세서(110)에 의해 카메라 이미지 내에서 검색될 수 있다.

반사 패턴은 다양한 표면(가령, 사진 또는 비디오 디스플레이)의 알려진 반사 패턴 및 특성과 비교될 수 있으며 만약 디스플레이의 반사가 실질적으로 평평한 표면으로부터의 반사와 부합하는 경우 구성된 프로세서는 화상이 도용 시도의 결과임을 판정할 수 있다. 유사하게 만약 반사가 오직 하나의 차원(또는 얼굴이 아닌 다른 유사한 형상) 내에서 휘어진 프린트 또는 비디오와 부합하는 경우 프로세서는 또한 화상이 도용 시도의 결과임을 판정할 수 있다. 유사하게 만약 반사가 (몇몇 액정 디스플레이 패널 위에 사용되는 바와 같은) 산란성 방현 코팅(diffusive anti-glare coating)이 있는 디스플레이로부터의 반사와 부합하는 경우 화상은 도용 시도의 결과이다.

추가로 또는 대안적으로 구성된 모바일 디바이스 프로세서(110)는 얼굴에서의 디스플레이의 반사가 배경으로부터의 반사보다 더 강함을 체크하기 위해 화상을 분석할 수 있다. 이것을 행하기 위하여 구성된 프로세서(110)는 얼굴 영역으로부터의 모든 픽셀 세기를 평균화하고 디스플레이 플래시 주파수를 찾으며, 이것을 배경 픽셀에 대해 동일한 수치와 비교할 수 있다. 얼굴로부터의 반사가 배경보다 더 강할 것이 예상될 수 있으니 그것이 배경보다 스마트폰 디스플레이 및 카메라에 더 가깝기 때문이다.

이때 실제 얼굴 및 얼굴의 사진 또는 비디오 간에 구분 짓도록 카메라에 의해 포착된 화상의 반사도 특성을 분석하기 위한 전술한 예시적인 실시예는 스마트폰 디바이스에 한정되지 않으며 웹캠(webcam)이 있는 랩톱 컴퓨터(laptop computer)와 같은, 광원(light source) 및 카메라가 있는 임의의 디바이스에 적용될 수 있음에 유의하여야 한다. 추가로, 디스플레이 맥동의 주파수(가령, 플래시)는 임의의 주파수일 수 있으며, 측정으로부터 요구되는 신뢰도에 따라 측정 시간은 조절될 수 있다. 추가로, 햇빛과 같은 높은 조명에서 주변광 레벨을 측정하고 측정 시간을 증가시키기 위해 럭스계(lux meter)가 사용될 수 있다. 주변광 레벨의 인지는 예상되는 전력 신호를 판정하는 데 도움이 되도록 사용될 수도 있다. 예를 들면, 중간 조명에서는 구성된 프로세서는 가장 강한 신호 강도를 예상할 수 있고, 낮은 광 레벨에서는 구성된 프로세서는 눈 반사 피크가 카메라를 포화시킬(sature) 것으로 예상하고 감소된 신호 강도를 야기할 수 있으며, 높은 주변 조명에서는 구성된 프로세서는 신호 강도가 감소될 것으로 예상할 수 있다. 추가로, 몇몇 구현에서, 눈 둘레의 영역 또는 전체 얼굴에서의 전력 신호의 위상은 그것이 디스플레이 맥동 신호로부터 예상되는 것과 부합하는지 알기 위해 체크될 수 있다. 만약 그 위상이 부합하는 경우 그것은 주변광이 양호한 신호가 얼굴로부터 검출되기 위해 충분하게 낮음을 나타내되, 만약 그것이 부합하지 않는 경우 그것은 약한 신호와 따라서 아마도 높은 주변 조명을 나타낸다. 이 정보는 럭스계에 더하여 또는 대신 사용될 수 있다.

추가의 실시예에서, 더 높은 수준의 얼굴 특징의 움직임을 검출하는 것에 의해, 예컨대 미소 검출에 의해 라이브니스가 판정될 수 있다. 라이브니스 보호 없는 얼굴 매칭기는 고해상도 사진 프린트에 의해 속아 넘어갈(fooled) 수 있다. 그러한 얼굴 이미지는 인터넷 상에서 거의 누구라도 자유롭게 이용가능하다. 미소 검출 시스템은 얼굴 표정을 인지할 수 있고, 그래서 그것은 사용자에게 "로그인하려면 미소 지을" 것을 요청할 수 있는데 - 이것은 사진이 할 수 없는 것이니 이로써 도용 시도에 대한 시스템 보안을 증가시킨다.

몇몇 구현에서, 저수준 특징, 중간 수준 특징 및 고수준 특징의 광학 흐름 특성은 미소 또는 다른 그러한 얼굴 움직임을 검출하기 위해 사용될 수 있다. 예를 들면, 바람직하게는 포착 모듈(172) 및 분석 모듈(174)을 포함하는 하나 이상의 소프트웨어 모듈(130)을 실행하는 모바일 디바이스 프로세서(110)는, 화상 내의 얼굴을 찾아내고 나서, 입 영역의 비디오 프레임을 안정화한 후, 입을 좌측 및 우측 영역으로 가르고, 각 영역의 광학 흐름을 계산하는 것에 의해, 라이브니스를 판정하기 위해 이미지의 비디오 시퀀스를 분석할 수 있다. 미소로의 전이(transition)에서 좌측 및 우측 영역의 광학 흐름은 평균적으로 서로로부터 떠나갈 것이다. 광학 흐름 분석은 입과 연관된 모퉁이와 모서리를 자연스럽게 식별하고 그래서 그것은 입의 움직임을 분석하는 효율적인 방식을 제공한다. 이에 따라, 얼굴 특징의 광학 흐름 특성은 임의의 개수의 얼굴 표정의 예상되는 광학 흐름과 매칭됨을 판정함으로써 라이브니스가 검출될 수 있다. 대안적으로, 미소를 검출하기 위해 하르 캐스케이드 알고리즘(Haar cascade algorithm)이 사용될 수 있다. 유사하게, 눈살 치키기(eye brow raise) 검출 또는 깜박임 검출이 사용될 수 있다.

개시된 실시예에 따르면, 사용자에게 그의 눈을 특정한 방식으로 움직일 것을 요구하는 것 및 요청된 바와 같이 사용자의 시선(gaze)의 움직임이 이동하는지를 판정하는 것에 의해 이산적 라이브니스 시험(discrete liveness test)를 제공하기 위해 시선 검출이 사용될 수 있다. 예를 들면, 사용자는 '조명이 켜지는 것을 볼' 것을 요구받을 수 있는데, 그 후 3개의 전구(왼쪽 가운데 오른쪽)가 각각 무작위로 켜진다. 만약 사용자가 그의 시선을 각 전구로 그것이 비추는 바와 같이 올바르게 이동하는 경우 그는 시험을 통과한다. 사진은 이 시험에 실패할 것인데, 요청된 특정 및 무작위 홍채 움직임으로 인해 비디오가 그럴 것과 같다. 이 시험은 얼굴 표정 시험 또는 미소 검출과 같은 다른 라이브니스 시험과 조합하여 사용될 수 있다. 그러한 시선 검출은, 예컨대 "In the Eye of the Beholder: A Survey of Models for Eyes and Gaze," 발행물: IEEE Transactions on Pattern Analysis and Machine Intelligence (Volume: 32, Issue: 3) 및 IEEE Biometrics Compendium, 발행 일자: 2010년 3월, 페이지(들): 478 - 500, ISSN: 0162-8828에 기술된 알려진 컴퓨터 비전 기법을 사용하여서뿐만 아니라, 도 5와 관련하여 기술된 저수준 얼굴 특징, 중간 수준 얼굴 특징 및 고수준 얼굴 특징의 움직임을 검출하기 위한 예시적인 방법을 사용하여 수행될 수 있다.

추가의 실시예에서, 살아있는 피사체 내에 존재하는 활력 징후(vital sign)를 검출하는 것에 의해 라이브니스가 판정될 수 있다. 살아있는 피사체의 심장이 뛸 때마다 피사체의 얼굴은 맥동한다. 이 맥동은 너무 작아서 그것은 인간의 눈에 의해 검출될 수 없으나 그것은 화상에서 포착되고 비디오 신호(가령, 비디오 카메라를 사용하여 포착된 이미지 시퀀스)의 이미지 처리를 사용하여 검출될 수 있다. 이에 따라, 개시된 실시예에 따르면, 모바일 디바이스는 화상을 분석하는 것 및 포착된 피사체가 맥박(pulse)을 가짐을 판정하는 것에 의해 라이브니스를 판정하도록 구성될 수 있다. 몇몇 구현에서, 바람직하게는 포착 모듈(172) 및 분석 모듈(174)을 포함하는 하나 이상의 소프트웨어 모듈(130)을 실행하는 모바일 디바이스 프로세서(110)는 카메라에 의해 포착된 비디오 이미지를 안정화하고 이미지의 시퀀스에서 맥박의 존재를 판정하기 위해 맥박 검출 알고리즘을 사용할 수 있다. 추가로 또는 대안적으로, 구성된 모바일 디바이스 프로세서는 맥박 진폭 맵핑(pulse amplitude mapping), 맥박 신호의 강도를 판정하는 것, 맥박 신호의 색을 판정하는 것, 주파수 도메인(frequency domain) 내 잡음의 레벨을 판정하는 것에 의해 사진 및 살아있는 사람 간을 구분 지을 수 있다. 더욱이, 구성된 프로세서는 손가락으로부터의 맥박이 더 신뢰성 있으므로 얼굴 내 맥박을 식별하는 데에 도움이 되도록 손가락에서의 사용자의 맥박을 측정하기 위해 제2 모바일 디바이스 카메라 및 LED를 또한 사용할 수 있다. 이에 따라, 손가락으로부터 측정된 맥박을 사용하여, 얼굴로부터의 모든 다른 주파수는 구성된 프로세스에 의해 잡음으로서 쉽게 식별될 수 있다. 화상으로부터 피사체의 맥박을 검출하기 위한 대안적인 방법이 본 출원에 기술되며 이는 예컨대 "'Remote plethysmo graphic imaging using ambient light', Wim Verkruysse 외, Optics express, 제22권, 2008년 12월"에서 찾아볼 수 있다.

사용자의 맥박은 신호의 최강의 생리적으로 존속가능한 주파수 성분이라고 가정될 수 있으나, 사진의 것으로부터의 잡음 신호도 가장된 맥박(assumed pulse)을 가질 수 있다. 이에 따라, 라이브니스 검출을 위해, 사진으로부터의 잡음 신호 및 살아있는 사람으로부터의 진짜 맥박 신호 간을 구별하는 것이 바람직하다. 개시된 실시예에 따르면, 몇몇 구현에서 구성된 프로세서는 가장된 맥박 주파수의 분산(variance)을 데이터를 통틀어 체크함으로써 사진으로부터의 잡음 신호 및 진짜 맥박 신호 간을 구별할 수 있다. 예를 들면, 만약 20초의 비디오 데이터가 기록된 경우, 가장된 맥박은 구성된 프로세서에 의해 0초에서 5초까지, 1초 내지 6초, 2초 내지 7초 및 기타 등등의 데이터를 사용하여 계산될 수 있다. 만약 맥박 신호가 진짜인 경우 구성된 프로세서는 이들 측정 각각 간에 낮은 분산이 있다고 판정하여야 하는데, 그 신호가 잡음으로부터의 것인 경우에는 더 높은 분산이 예상된다. 이에 따라, 이 분산 정보는 구성된 프로세서에 의해 살아있는 신호와 도용 신호를 구별하기 위해 사용될 수 있다.

유사하게, 피사체가 호흡할 때 그의 가슴이 움직이며 피사체가 호흡하고 있음을 보장하기 위해 이 모션이 또한 검출될 수 있다. 이에 따라 구성된 모바일 디바이스는 살아있는 피사체 및 정적인 복제물(가령, 그러한 움직임을 보이지 않을 사진) 간을 구분 짓도록 화상을 분석하는 것 및 그러한 가슴 움직임을 검출하는 것에 의해 도용 시도를 검출하도록 구성될 수 있다.

추가의 실시예에서, (가령, 사진 또는 비디오 디스플레이를 사용하는) 피사체의 일반적으로 평평한 복제물과는 대조적으로 포착된 화상이 3D 깊이를 가지는 살아있는 피사체의 것임을 확인하기 위해 화상의 3차원(3D) 분석을 수행함으로써 라이브니스가 판정될 수 있다.

개시된 실시예에 따르면, 바람직하게는 포착 모듈(172) 및 분석 모듈(174)을 포함하는 하나 이상의 소프트웨어 모듈(130)을 실행하는 모바일 디바이스 프로세서(110)는 전화기 카메라로써 그의 얼굴 둘레에서 스캐닝 모션(scanning motion)(가령, 횡적 스캔(side to side scan), 위아래 스캔(up and down scan) 및 유사한 것)을 행하도록 사용자를 유도할 수 있다. 포착된 화상을 사용하여, 구성된 프로세서는 사용자의 3D 모델을 구축하기 위해 3D 촬상 기법을 사용할 수 있다. 사진 및 비디오는 평평한 반면에, 살아있는 피사체는 그렇지 않다. 인증 대상체가 3D 얼굴과 같은 형상을 갖도록 요구함으로써, 사진 또는 비디오를 사용하여 시스템을 도용하는 것은 심히 더 곤란하다.

예컨대 도 5와 관련하여 앞서 논의된 바와 같이, 하나 이상의 이미지의 픽셀 및 특징의 측정된 광학 흐름은 그러한 3D 분석에 기반하여 라이브니스를 판정하기 위해 사용될 수 있다. 혹자가 이동할 때 자동차의 측면을 내다보는 것을 상상하면, 전경의 대상체는 그것이 가깝기 때문에 매우 신속히 지나 이동하는 반면, 거리가 먼 대상체는 좀 더 느리게 움직이는 것처럼 보인다. 유사하게, 얼굴을 지나 이동하는 모바일 디바이스 카메라는 코가 눈과 귀보다 더 빠르게 움직이는 것(그것이 더 가깝기 때문임)을 보여주는 화상을 포착할 터이다. 이에 따라 장면(scene)의 광학 흐름 분석은 포착된 대상체가 얼마나 멀리 있는지를 추론하기 위해 이 상대적인 모션을 이용할 수 있다. 만약 피사체가 실제 사람인 경우 그의 코는 그의 눈보다 전화기에 더 가깝지만, 만약 피사체가 사진 또는 비디오인 경우에는 그렇지 않다. 그러므로, 도용은 다양한 저수준 얼굴 특징, 중간 수준 얼굴 특징 및/또는 고수준 얼굴 특징 또는 전술한 것의 조합의 거리를 검출하기 위해 광학 흐름을 분석하는 것에 의해 검출될 수 있다. 추가로, 구성된 모바일 디바이스는 얼굴에 대한 배경의 광학 흐름 또는 모바일 디바이스 내의 가속도계 및 또는 나침반을 분석함으로써 모바일 디바이스가 움직이고 있고 얼굴은 회전하고 있지 않음을 또한 확인할 수 있다.

화상을 사용한 전술한 3D 분석에 부언하여, 추가로 또는 대안적으로, 얼굴에 대한 깊이 정보를 제공하기 위해 하드웨어 기반 깊이 센서(depth sensor)가 사용될 수 있다. 예를 들면 마이크로소프트 사(Microsoft Inc.)에 의한 Microsoft Kinect 깊이 센서 및 구글 사(Google Inc.)에 의한 Google Tango 전화기에서 사용되는 것과 같은 구조화된 광 깊이 센서(structured light depth sensor)가 사용될 수 있다. 유사하게, 비행시간 깊이 센서(time of flight depth sensor), 혹은 스테레오 카메라(stereo camera)가 사용될 수 있다. 그러한 디바이스를 사용하여, 깊이 맵(depth map)을 갖는 단 하나의 이미지로부터 라이브니스가 추론될 수 있어, 3차원으로 정확하게 얼굴을 도용하는 것은 어렵다.

몇몇 구현에서, 몇 개의 이미지로부터의 깊이 맵은 깊이 맵핑된 영역의 정확도 및/또는 범위를 증가시키기 위해 조합될 수 있다. 추가로, 모바일 디바이스의 광학 카메라로부터의 초점 정보(focus information)를 사용하여 깊이 맵이 생성될 수 있다. 만약 얼굴의 비디오 프레임이 수집될 때 초점이 가까이에서 멀리로 내밀린 경우, 카메라로부터의 각 영역의 거리는 프레임 중 어느 것이 해당 영역에 대해 가장 예리한지를 식별하는 것에 의해 추론될 수 있다. 그 영역의 가장 예리한 프레임이 프레임 시퀀스의 시작에 더 가까울수록, 이미지의 해당 영역이 카메라에 더 가까워야 한다.

몇몇 구현에서, 깊이 맵이 그럴 것처럼 얼굴의 이미지가 산출될 수 있다. 등록 동안에 얼굴은 발견될 것이고 깊이 맵의 대응하는 영역은 얼굴 이미지와 함께 저장될 것이다. 인증 시에 얼굴 이미지의 유사성이 시험될 수 있으며 얼굴의 크기의 비교를 포함하여 얼굴의 형상의 유사성이 또한 시험될 것이다. 그 비교는 등록된 깊이 맵을 반복적 최근접점(Iterative Closest Point: ICP)와 같은 기법을 사용하여 모든 3개의 차원에서 시험 깊이 맵과 우선 정렬하는 것, 그리고 이후 매치의 품질을 평가하는 것을 수반할 수 있다.

다른 추가적인 하드웨어 디바이스가 라이브니스를 평가하는 데에 또한 유용할 수 있다. 예를 들면 도용 이미지는 가시성 스펙트럼 카메라보다 (근)적외선 카메라에 상이하게 보일 법하다. 예를 들면, 액정 디스플레이는 전형적으로는 적외선에서 투명하고, 많은 잉크가 적외선 스펙트럼에서 상이한 흡수(absorption)를 가진다. 인간의 얼굴은 적외선 스펙트럼에서 적외선 촬상의 사용에 의해 확증될 수 있는 어떤 특징을 가지는데, 예컨대 적외선에서 홍채는 더 높은 반사도를 가진다. 추가의 예로서, 초적외선(deep infra-red)에서, 얼굴의 온도 프로파일은 분명하게 된다. 이에 따라, 구성된 프로세서에 의해 사용자의 온도 프로파일을 생성하는 것 및 그 얼굴이 비디오 디스플레이나 사진과 대조적으로 인간의 얼굴의 예상되는 온도 또는 온도 패턴을 가짐을 확증하기 위해 온도 프로파일을 이후에 분석하는 것에 의해 라이브니스 검출이 수행될 수 있다. 예상되는 온도는 등록 동안에 및/또는 인간의 얼굴의 알려진 특성 및 앞서 논의된 바와 같이 인간의 얼굴을 표현하기 위한 다양한 방법에 기반하여 판정될 수 있다.

살아있는 이미지와 도용 이미지를 구별하기 위해 이미지 해상도, 세기 히스토그램 분석, 눈 움직임 검출, 비디오 스캔 주파수 검출, 그리고 카메라 CCD 픽셀에 따른 비디오 픽셀 모아레(moire) 패턴, 음성 인식이 또한 사용될 수 있다. 이에 따라, 개시된 실시예에 따르면, 전술한 예시적인 라이브니스 검출 방법들의 임의의 조합을 사용하여, 구성된 모바일 디바이스 프로세서에 의해, 라이브니스가 검출될 수 있음이 인식될 수 있다.

액세스 제어되는 환경으로의 액세스를 인가하기 위한 시스템 및 방법은 예시된 실시예 및/또는 배열에 어떤 식으로든 한정되지 않으니, 당업자에 의해 인식되는 바와 같이, 다양한 형태로 구현화될 수 있는, 본 출원에 개시된 시스템 및 방법을 기술된 예시된 실시예 및/또는 배열이 단지 예시하는 것이기 때문이다. 몇몇 대안적인 실시예, 배열 및 예시적인 애플리케이션은 이하의 예시적인 실시예를 포함한다.

몇몇 구현에서, 예컨대 백그라운드 애플리케이션(background application)으로서, 보안 인증 클라이언트 애플리케이션의 하나 이상의 소프트웨어 모듈(130)을 실행하는 것에 의해 구성되는 사용자 모바일 디바이스(101a)는 사용자(124)가 사용자로 하여금 인터넷 상에서 물품을 검색하고 ACE, 예컨대 애플 사(Apple Inc.)에 의한 아이튠즈(iTunes)로부터 구매를 할 수 있게 하는 다른 애플리케이션을 열었음을 판정할 수 있다. 구성된 모바일 디바이스 프로세서(110)는 등록 동안의 사용자 정의 액세스 규칙/선호 입력을 포함하는 사용자 프로파일로부터, 특정한 애플리케이션이 선호되는 ACE임을 판정하도록 또한 구성될 수 있다. 결과적으로, 모바일 디바이스 프로세서는 도 3 내지 도 5와 관련하여 기술된 예시적인 인증 프로세스를 자동으로 개시할 수 있다. 추가로 또는 대안적으로, 만약 사용자가 구매를 할 때에 단지 로그인하고 인증하기를 선호함을 사용자 선호가 명시할 수 있는 경우는 사용자가 iTunes 애플리케이션을 통해 구매를 개시하는 것에 응하여 모바일 디바이스 프로세서는 생체측정 인증을 개시할 수 있다.

사용자를 인증하기 위하여, 모바일 디바이스 프로세서는 사용자를, 모바일 디바이스 카메라를 사용하여 그/그녀의 생체측정을 스캔하도록 유도할 수 있다. 그리고, 모바일 디바이스(101a) 및/또는 시스템 서버(105)는 사용자가 생체측정으로 인증되는지, iTunes 계정을 가지는지 및/또는 그 계정을 사용하여 거래를 수행하도록 인가되는지를 판정할 수 있다. 예를 들면, 인증 프로세스는 모바일 디바이스를 사용하여 사용자를 생체측정으로 인증하는 것 및 모바일 디바이스로부터 시스템 서버(105)로 사용자를 식별하고 사용자 인가를 요구하는 ACE(가령, iTunes)에 관한 정보를 포함하는 거래 요청을 송신하는 것을 포함할 수 있다. 만약 사용자의 생체측정이 모바일 디바이스에 의해 인증되지 않거나 사용자가 시스템 서버(105)에 의해 인가되지 않는 경우, 모바일 디바이스는 신호음(tone)으로써 사용자에게 경고할 수 있다. 성공적인 생체측정 인증 및 인가 시에, 시스템 서버(105)는 사용자의 거래 계정(가령, iTunes 계정)과 연관된 정보를 취득하기(retrieve) 위해 등록 동안에 생성된 사용자 프로파일을 질의하고, 사용자의 신원을 확증하고 하나 이상의 필드를 채우기 위해 필요한 사용자의 거래 계정 정보를 포함하는 인가 통지를 송신할 수 있다. 인가 통지는 모바일 디바이스(101a)에 송신되어서, 이로써 모바일 디바이스로 하여금 사용자 로그인을 완료하고/하거나 사용자 선호에 따라 노래 구매를 완료하도록 요구되는 필드를 자동으로 채우게 할 수 있다.

다른 예시적인 구현에서, 보안 인증 시스템(가령, 개인용 랩톱)에 등록되었고 보안 인증 클라이언트 애플리케이션을 실행하는 것에 의해 구성되는 사용자 컴퓨팅 디바이스(101b)는 사용자(124)가 웹 브라우저(web browser)를 열었고 사용자 인증을 요구하는 소셜 네트워크 웹사이트로 네비게이트(navigate)했음을 판정할 수 있다. 컴퓨팅 디바이스는 특정한 웹사이트가 시스템(100)을 사용하여 바람직하게 액세스되는 ACE임을 로컬로 저장된 사용자 프로파일로부터 또한 판정할 수 있다. 컴퓨팅 디바이스는 어떠한 도용도 없음을 확신하기 위해 사이트 키를 또한 확인할 수 있다. 웹사이트가 선호되는 ACE임을 판정하는 것에 응하여, 구성된 사용자 컴퓨팅 디바이스(101b)는 웹사이트 및 사용자를 식별하는 인가 요청을 시스템 서버(105)에 송신함으로써 인가 프로세스를 개시할 수 있다. 인가 요청에 기반하여, 시스템 서버(105)는 식별된 사용자와 연관된 사용자 프로파일을 위치파악하고 사용자 및/또는 사용자 프로파일과 또한 연관된 등록된 모바일 디바이스(101a)를 식별할 수 있다. 그리고 시스템 서버는 식별된 모바일 디바이스로 하여금 사용자를 생체측정으로 인증하게 하는 생체측정 인증 요청을 송신할 수 있다. 사용자의 생체측정 인증 시에, 모바일 디바이스는 인증을 확증하고 사용자 및 모바일 디바이스(101a)를 식별하는 거래 요청을 시스템 서버에 송신할 수 있다. 적어도 거래 요청을 사용하여, 시스템 서버는 웹사이트를 액세스하도록 사용자를 인가하고 사용자 컴퓨팅 디바이스(101b)에 인가 통지를 송신할 수 있다. 인가 통지에 응답하여 사용자 컴퓨팅 디바이스는 사용자의 온라인 계정으로의 그의 액세스를 가능하게 하는 사용자 로그인을 완료하기 위해 요구되는 필드를 자동으로 채울 수 있다. 몇몇 구현에서, 인가 통지는 시스템 서버(105)에 의해 유지되는 사용자 프로파일로부터 취득된 사용자 로그인 정보를 포함할 수 있다. 추가로 또는 대안적으로, 인가 통지는 필요한 로그인 정보를 컴퓨팅 디바이스(101b)에 의해 저장된 사용자의 프로파일의 인스턴스로부터 취득하도록 사용자 디바이스(101b)를 유도할 수 있다.

다른 예시적인 구현에서, 보안 인증 클라이언트 애플리케이션을 실행하는 것에 의해 구성되는 등록된 사용자 컴퓨팅 디바이스(101b)(가령, 개인용 랩톱)는 사용자가 브라우저 애플리케이션을 열었고 통신 서비스 제공자(가령, www.skype.com)에 네비게이트했음을 판정할 수 있다. 사용자 컴퓨팅 디바이스(101b)는 사용자 프로파일 선호가 지불 서비스 제공자를 신뢰받고 선호되는 ACE로 명명하는지를 또한 판정하고 도용 없음(zero spoofing)을 확신하기 위해 사이트 키를 또한 확인할 수 있다. 그리고 사용자 컴퓨팅 디바이스(101b)는 개시된 실시예에 따라 인가됨에서 모바일 디바이스 및 시스템 서버에 의해 사용자를 인가하기 위해 인가 프로세스를 개시할 수 있다. 인가 시에, 시스템 서버(105)는 고유한 일회용 융합된 키를 포함하는 인가 통지를 사용자 컴퓨팅 디바이스(101b)에 송신하고 그 컴퓨팅 디바이스로 하여금 융합된 키를 사용자 컴퓨팅 디바이스에 의해 저장된 대응하는 키를 사용하여 자동으로 복호화하고 사용자 로그인을 완료하기 위해 필요한 요구되는 필드를 채우게 하여 이로써 사용자가 그의 온라인 계정에 대한 액세스를 얻게 할 수 있다. 예를 들면, 그 키는 사용자의 생체측정 식별자, 사용자 식별자, 모바일 디바이스 식별자 또는 전술한 것의 조합에 기반할 수 있다.

추가의 예로서, 로그인 후에, 사용자는, 예를 들면 만약 사용자가 서비스를 계속해서 사용하기 위해 크레디트(credit)를 구매할 필요가 있고 "페이팔"(PayPal) 지불 옵션을 선택하는 경우, 추가적인 인가 시점에 직면할 수 있다. 이에 따라, 보안 인증 클라이언트 애플리케이션을 실행하는 사용자 컴퓨팅 디바이스(101b)는 페이팔을 ACE로서 식별하는 인가 요청을 시스템 서버(105)에 송신함으로써 다시 사용자 인가를 개시할 수 있다. 개시된 실시예에 따른 사용자 인가 시에 시스템 서버는 시스템 서버에 의해 사용자 프로파일 내에 저장된 사용자의 페이팔 계정 정보를 포함하여 암호화된 인가 통지를 사용자 컴퓨팅 디바이스(101b)에 송신하여서, 이로써 컴퓨팅 디바이스로 하여금 요구되는 필드를 수신된 지불 정보로써 자동으로 메워 넣게 함 및 그 정보를 ACE(가령 페이팔 및/또는 스카이프)와 연관된 백 엔드 서버(들)에 송신함으로써 거래를 완료하게 할 수 있다.

다른 예시적인 구현에서, 개시된 실시예는 기업체 조직과 연관된 거래 상의 단말, 예컨대 수퍼마켓에서의 판매 시점 단말(point of sale terminal)인 컴퓨팅 디바이스(101b)에서의 지불을 가능하게 하기 위해 사용될 수 있다. 몇몇 구현에서, 사용자는 사용자의 모바일 디바이스(101a) 상에서 특정한 수퍼마켓을 사용자 프로파일 내에 저장된 선호되는 상인의 리스트로부터 선택함으로써 지불 거래를 개시할 수 있다. 사용자의 선택에 기반하여 모바일 디바이스(101a)는 특정한 상인과 함께 수행되는 거래에 관한 사용자 선호를 식별할 수 있다. 예를 들면, 구매를 하는 경우 사용자는 사용자 프로파일 내에서 식별된 특정한 신용 카드 계정을 사용하여 지불을 행하기를 선호하고 충실 프로그램 계정(loyalty program account)을 사용하기를 또한 선호한다. 이에 따라, 사용자가 모바일 디바이스 사용자 인터페이스(115) 상의 지불 버튼을 두드리는 것의 수신 시에, 모바일 디바이스(101a)는 사용자를 그/그녀의 생체측정을 스캔하도록 유도할 수 있고 모바일 디바이스 및/또는 시스템 서버(105)는 사용자가 생체측정으로 인증되고 특정한 지불 방법을 사용하여 지불을 하도록 인가된 것인지를 판정할 수 있다. 성공적인 인가 시에, NFC 송신기를 사용하는 구성된 모바일 디바이스는 사용자의 지불 정보 및 충실 계정 정보를 NFC 가능화된 POS 디바이스에 송신하여, 이로써 거래를 완료하기 위해 사용자와 연관된 사용자 정보, 지불 정보 및 충실 회원 번호를 전할 수 있다.

다른 구현에서, 판매 시점 디바이스, (가령, 컴퓨팅 디바이스(101b))는 모바일 디바이스(101b)로부터 사용자 식별 정보를 수신할 수 있으며, 거래 정보(가령, 가격, 세금 등등) 및 사용자 및 특정한 상인을 식별하는 정보를 포함하는 인가 요청을 시스템 서버(105)에 송신할 수 있다. 요청을 사용하여, 시스템 서버는 사용자와 연관된 모바일 디바이스(101a)를 식별하고 모바일 디바이스(101a)로 하여금 생체측정으로 인증하도록 사용자를 유도하게 할 수 있다. 모바일 디바이스(101a)에 의한 성공적인 생체측정 인증 시에, 모바일 디바이스는 사용자 및 모바일 디바이스를 식별하는 보안 키를 포함하는 거래 요청을 보냄으로써 시스템 서버(105)에 통지할 수 있다. 키를 사용하여, 시스템 서버(105)는 사용자 및 모바일 디바이스와 연관된 사용자 프로파일을 식별하고 인증 요청 내에 지정된 거래를 행하기 위한 지불 계정을 식별할 수 있다. 그리고 시스템 서버(105)는 사용자의 지불 정보를 취득하기 위해 사용자의 지불 계정을 유지하는 기업체 조직에 의해 유지되는 보안 데이터스토어에 질의할 수 있다. 시스템 서버는 지불 정보를 사용하여 그리고 거래의 성공적인 완료 시에 거래를 처리할 수 있되, 시스템 서버(105)는 거래가 처리되었음을 나타내는 인가 통지를 판매 시점 디바이스에 송신할 수 있다. 그러한 구현은 상인 POS 디바이스에 직접적으로 민감한 금융 및 개인 정보를 전하는 것을 막는다. 대안적으로, 시스템 서버는 지불 정보를 포함하는 인가 통지를 POS 디바이스에 송신하여 이로써 POS 디바이스 또는 상인 지불 처리 시스템으로 하여금 금융 거래를 완료하게 할 수 있다.

다른 구현에서, 보안 액세스 포인트(secure access point)(ACE, 예컨대 공항 보안 검문소(airport security checkpoint))를 제어하는 컴퓨팅 디바이스(101b)는 가능화된 모바일 디바이스 및/또는 시스템 서버(105)와 통신하도록 구성될 수 있다. 몇몇 구현에서, 액세스 포인트 컴퓨팅 디바이스(101b)는 사용자의 가능화된 모바일 디바이스(101a)에 직접적으로 인가 요청을 송신할 수 있다. 그 요청의 수신에 응하여, 보안 인증 클라이언트 애플리케이션을 실행하는 것에 의해 구성되는 모바일 디바이스(101a)는 사용자를 생체측정으로 인증할 수 있다. 인증 시에 모바일 디바이스는 컴퓨팅 디바이스(101b), 사용자 및 모바일 디바이스를 식별하는 거래 요청을 시스템 서버(105)에 송신할 수 있다. 거래 요청에 응하여, 시스템 서버(105)는 사용자의 신원을 확인하는 것에 의해 사용자를 인가하고 사용자 프로파일 또는 보안 데이터 스토어로부터 수집된 사용자 액세스 규칙에 따라 액세스 포인트의 통과를 인가할 수 있다. 예를 들면, 그 규칙은 정부 데이터베이스 내에 유지되는 여행 제한(여행자가 비행금지 리스트(no-fly list) 상에 있지 않은 것인지)에 관한 것일 수 있다. 만약 사용자 신원이 확인되지 않음을 시스템 서버(105)가 판정하거나, 사용자가 여행이 제한됨을 액세스 규칙이 나타내는 경우, 사용자에게 경고하기 위해 인가 통지가 모바일 디바이스(101a)에 송신될 수 있다. 시스템 서버(105)는, 예컨대 사용자 액세스를 방지하기 위해 및/또는 디스플레이를 통해 보호를 경고하기 위해 인가 통지를 ACE로의 액세스를 제어하는 컴퓨팅 디바이스(101b)에 또한 송신할 수 있다. 유사하게, 성공적인 인증 시에, 모바일 디바이스(101a) 및 액세스 포인트 컴퓨팅 디바이스(101b)는 유사하게 통지받을 수 있다. 추가로, 시스템 서버(105)는 사용자 정보, 예컨대 사용자(124)의 이름 및 픽처를 필요한 경우 추가 인가를 위해 컴퓨팅 디바이스(101b)에 또한 송신할 수 있다. 인가 통지는 또한 액세스 포인트 컴퓨팅 디바이스로 하여금 사용자(124)가 보안 검문소를 물리적으로 통과하는 것을 허용하게 할(예컨대, 문을 열어서 사용자가 그의 게이트(gate)로 걸어가 탑승을 기다리는 것을 허용함) 수 있다.

다른 구현에서, 컴퓨팅 디바이스(101b)는 가능화된 모바일 디바이스(101a) 및 시스템 서버(105)와 통신하도록 구성된 보안 출입구(secure doorway)에서의 전자적으로 제어되는 액세스 포인트(가령, 네트워킹된 전자 록)일 수 있다. 액세스 포인트 컴퓨팅 디바이스(101b)는 모바일 디바이스(101a)로 하여금 인가 프로세스를 시작하게 하는 인증 요청을 모바일 디바이스(101a)에 직접적으로 송신할 수 있다. 대안적으로, 모바일 디바이스(101a)는 사용자 및 모바일 디바이스를 식별하는 메시지를 액세스 포인트 컴퓨팅 디바이스(101b)에 직접적으로 송신하여 이로써 사용자 및 액세스 포인트를 식별하는 인가 요청을 시스템 서버(105)에 송신하도록 액세스 포인트를 유도할 수 있다. 요청을 사용하여, 시스템 서버(105)는 모바일 디바이스를 식별하기 위해 사용자와 연관된 사용자 프로파일을 질의하고 모바일 디바이스(101a)로 하여금 생체측정 인증 프로세스를 시작하게 하는 생체측정 인증 요청을 송신할 수 있다. 성공적인 인증 시에, 시스템 서버(105)는 사용자가 보안 영역을 액세스하도록 인가되었는지를 특정한 검문소 컴퓨팅 디바이스(101b)와 연관된 액세스 규칙으로부터 판정하고, 만약 그렇다면, 검문소가 문을 잠금해제하게(unlock) 하는 인가 통지를 컴퓨팅 디바이스(101b)에 송신할 수 있다.

몇몇 구현에서, 사용자 컴퓨팅 디바이스(가령, 101b)는 시스템 서버(105)와 상호작용하도록 구성된 거래 단말, 예컨대 ATM일 수 있다. ATM은, 예컨대 모바일 디바이스가 정의된 범위 내에 있는 경우 모바일 디바이스(101a)에 정보를 송신함으로써, 사용자의 가능화된 모바일 디바이스(101)와 통신하도록 또한 구성될 수 있다. ATM으로부터의 통신의 수신 시에, 모바일 디바이스(101a)는 인증하도록 사용자를 유도함으로써 인증 프로세스를 개시할 수 있다. 모바일 디바이스(101a)는 도 3 및 도 4와 관련하여 기술된 바와 같이 사용자 생체측정을 포착 및 인증하고 시스템 서버에 통지할 수 있다. 이에 따라, 모바일 디바이스(101a) 및/또는 시스템 서버(105)는 사용자가 생체측정으로 인증되었는지를 판정하고 사용자가 ATM을 사용하도록 인가되었는지(가령, ATM을 사용하여 액세스될 수 있는 거래 계정(들)을 가지는지)를 판정할 수 있다. 더욱이, 모바일 디바이스 및/또는 시스템 서버는 사용자가 거래를 행하는 것이 제한(예컨대 AML(Anti-Money Laundering) 또는 경계 리스트 상)되지 않음을 보장하기 위해서 사용자의 신원에 따라 추가적인 보안 체크를 수행하기 위해 시스템 서버(105)에 의해 유지되는 신뢰받는 데이터베이스 또는 기업체 데이터베이스(가령, 원격 컴퓨팅 디바이스(102)인데, 이는 이를테면 은행에 의해 동작됨)에 질의할 수 있다. 만약 사용자가 인증되지 않고/않거나 거래를 수행하기 위한 허가가 결여된 경우, 사용자는 모바일 디바이스(101a)를 통하여 경고를 받을 수 있다. 추가로, 은행(가령, 원격 컴퓨팅 디바이스(102)) 또는 ATM(가령, 컴퓨팅 디바이스(101b))은 오류 또는 사기 시도를 통지받을 수 있다. 만약 인가되는 경우, 시스템 서버(105)는 ATM에서의 거래를 진행하기 위해 인가 통지를 ATM(101b) 및/또는 연관된 은행업무 네트워크에 송신할 수 있다. 예를 들면, 거래를 진행하는 것은 당업자에 의해 이해될 바와 같이 요청된 거래를 인가하는 것, 사용자 옵션(가령, 현금 인출, 자금 이체, 잔고 체크 등등)을 디스플레이하는 것, 거래의 진척 중에 추가의 사용자 입력을 요청하는 것 및 유사한 것을 포함할 수 있다. 이런 방식으로, 개시된 실시예는 거래 카드 및 PIN 번호에 대한 필요성을 없앨 수 있으며 사기를 단념시킬 수 있다. 더욱이, 그러한 시스템은 임의적인 사용자 계정 번호에 대한 필요성을 없앨 수 있다.

다른 예시적인 구현에서, 시스템 서버(105) 및/또는 이에 통신가능하게 커플링된 하나 이상의 서버 및 저장 디바이스는 암호화된 파일 공유 및 통신 플랫폼을 호스팅하도록(host) 구성될 수 있다. 암호화된 파일 공유 플랫폼은 전통적인 의미에서의 암호화된 데이터 파일의 저장 또는 송신에 한정되지 않으며 임의의 전자 데이터 패킷의 송신에 적용가능할 수 있음이 인식될 수 있다. 예를 들면, 암호화된 공유 플랫폼은 사용자로 하여금 이메일, 임의의 크기의 첨부물, 텍스트 대화(text chat), 음성 전화(VoIP), 비디오 전화, 그룹 메시지 및 유사한 것을 안전하게 하고 송신하게 하도록 구성될 수 있다.

더욱 구체적으로, 보안 인증 애플리케이션을 실행하는 등록된 사용자 디바이스는 암호화된 메시지를 시스템 서버(105)를 통하여 다른 등록된 사용자에 송신하도록 구성될 수 있다. 앞서 지적된 바와 같이, 바람직하게는, 등록된 사용자 디바이스 및 시스템 서버 간의 모든 통신은, 예컨대 사용자의 생체측정 식별자, 다른 사용자 및/또는 디바이스 식별자 및/또는 등록 동안에 생성된 키들 또는 전술한 것의 조합에 기반하여 등록 동안에 생성된 키를 사용하여 2방향 SSL 보안 통신 환경을 통하여 보내질 수 있다. 사용자 자신의 생체측정 데이터로부터 만들어지는 비대칭 키(asymmetric key)를 사용하는 것은 사용자에 고유한 키를 제공하고 따라서 사용자의 신원을 단정하는 데에 사용가능하다. 바람직하게는, 그 키는 384비트 타원 곡선 암호(Elliptic Curve Cipher)를 사용하여 추가로 암호화된다. 이에 따라, 생성된 키, 생체측정 정보, 데이터 그리고 키를 사용하여 암호화된 다른 정보는 또한, 시스템 서버에 대해서는 제외하고, 사실상 읽을 수 없게 된다.

추가로, 시스템 서버는 등록된 사용자 컴퓨팅 디바이스(가령, 컴퓨팅 디바이스(101b) 및/또는 모바일 디바이스(101a))를 사용하여 사용자에 의해 입력된 규칙을 또한 수신할 수 있다. 예를 들면, 사용자로부터 수신된 규칙은 암호화된 파일 또는 데이터 송신을 수신하거나 이에 대한 액세스를 가지도록 승인된 적어도 하나의 다른 등록된 사용자를 식별할 수 있다. 이에 따라, 시스템 서버는 시스템의 사용자들 간의 관계의 기록을 유지하고 액세스 규칙에 따라 인가된 인증된 사용자들 간의 데이터의 보안 공유를 가능하게 할 수 있다.

예를 들면, 사용자는 모바일 디바이스(101a)를 사용하여 암호화된 데이터 전송 세션을 개시하고 다른 사용자를 의도된 수신자로서 지정할 수 있다. 이에 따라, 시스템 서버는 보내는 사용자로 하여금 모바일 디바이스를 사용하여 생체측정으로 인증되게 할 수 있다. 만약 보내는 사용자가 생체측정으로 인증되는 경우, 2 방향 SSL/TLS 연결이 앞서 논의된 바와 같은 모든 그러한 거래를 위해 시스템 서버 및 모바일 디바이스 간에 수립될 수 있다. 일단 이 보안 연결이 생성되면, 사용자에 의해 SSL/TLS 계층을 가로질러 보내지는 모든 데이터는 등록 동안에 생성되는 이전에 언급된 키를 사용하여 암호화될 수 있다. 이것은 보내는 디바이스 및 시스템 서버 간 모든 데이터 유형을 위한 전송의 강인한 보안 방법을 제공한다.

파일 공유 플랫폼의 두드러진 양상은 그것이 암호화된 정보를 송신/저장/수신 또는 액세스하기 위해 생체측정 인증 및 신원 단정을 요구하여, 이로써 그 정보를 위한 고수준의 보호 및 보안을 그것이 시스템 서버를 통하여 사용자로부터 다른 사용자에게 전해질 때 제공한다는 것이다. 메시지를 복호화할 능력이 있는 유일한 디바이스는 메시지를 암호화 및 복호화하기 위해 사용되는 전체적인 알고리즘을 포함하고 사용자 디바이스와의 2방향 SSL 보안 통신 환경을 관리하는 시스템 서버이다. 이 알고리즘이 공개되었을 경우에, 각 사용자의 데이터는 여전히 안전한데, 어떤 사용자 데이터도 시스템 서버 상에 상주할(reside) 필요가 없고 모든 정보는 사용자의 것과 함께 그의 디바이스 상에 상주할 수 있으며, 오로지 유효한 생체측정 인증으로써, 유효한 2방향 SSL 연결 하에서 사용자 디바이스 및 시스템 서버 간에 정보가 통신될 수 있기 때문이다.

보내는 사용자로부터 암호화된 메시지를 수신할 때에 그리고 연관된 액세스 규칙에 기반하여, 시스템 서버는 그 메시지를 의도된 수신자에게 안전하게 전달하거나 의도된 수신자에게 보안 메시지는 넘겨지기를 기다리고 있다고 그에게 알리는 통지를 송신할 수 있다. 특히, 시스템 서버는 의도된 수신자에게 생체측정으로 인증되고 인가될 것을 요구할 수 있고, 만약 성공적인 경우, 시스템 서버는 메시지를 복호화할 수 있다. 추가로, 시스템 서버는 안전한 방식으로 수신자에게 메시지를 전달하기 위해서 의도된 수신자의 디바이스와의 2방향 SSL 통신 세션을 수립할 수 있다.

암호화된 파일 공유 플랫폼은 전통적인 의미로 암호화된 데이터 파일을 공유하는 것에 한정되지 않으며 임의의 전자 메시지의 송신에 적용가능할 수 있음이 인식될 수 있다. 몇몇 구현에서, 암호화된 공유 플랫폼은 사용자로 하여금 이메일, 텍스트 대화, 음성 전화(VoIP), 비디오 전화, 위의 것 중 임의의 것을 사용하는 그룹 메시징(Group Messaging), 임의의 크기의 첨부물을 안전하게 하고 송신하게 하도록 구성될 수 있다. 추가로, 그 플랫폼은 예컨대 구글 사(Google Inc.)의 구글 번역(Google Translate)을 사용하는 메시지 번역과 같은 다른 알려진 플랫폼 기능을 수행하도록 구성될 수 있다.

몇몇 구현에서, 시스템 서버(105)는 기업체 메일 서버 및 나머지 세계 사이에 놓여 있을 수 있는 암호화된 메일 서버를 포함할 수 있으니, 그것은 등록된 사용자로부터의 모든 발송 이메일(다른 지정된 사용자를 향하도록 됨)을 복호화하고 암호화하도록 설계된다. 이런 방식으로, 어떠한 조직에 대해서든 그들이 (보안 메일 서버(secure Mail Server)로 모든 메일을 전달하는 것을 제외하고는) 그들의 기존 메일 서버를 수정하거나 대체할 필요는 전혀 없이 통합이 매우 단순할 수 있다.

몇몇 구현에서, 시스템 서버(105)는 예시적인 생체측정 인증 및 인가 프로세스 동안에 수집되고/되거나 처리된 정보 중 어느 것이든 및 그 전부를 포함하는 시스템을 사용하여 사용자의 인가의 이력을 또한 유지할 수 있음이 인식될 수 있다. 예를 들면, 개시된 실시예에 따라 사용자에 의해 행해진 금융 거래, 구매 등등에 관한 기록 및 상세사항은 시스템 서버에 의해 하나 이상의 데이터베이스 내에 저장되어, 이로써 사용자를 위한 금융 감사 증적(audit trail)을 생성할 수 있다. 임의의 그리고 모든 액세스 요청, 거래 및 활동에 관한 정보는 시스템 서버(105)에 의해 저장될 수 있음이 이해되어야 한다.

예를 들면, 각각 GPS 및 다른 그러한 물리적 위치 데이터를 포함할 수 있는 사용자의 인가 세션의 기록은 시스템 서버(105)에 의해 저장되어, 이로써 사용자의 물리적 감사 증적을 생성할 수 있다. 추가로, 사용자는 인증된 방식으로 사용자의 개인 위치를 기록할 목적뿐으로 시스템 서버로써 인증하도록 주기적으로 유도될 수 있다. 저장된 물리적 및 금융 감사 증적은 시스템 서버(105)와 상호작용하도록 구성된 컴퓨팅 디바이스를 통하여 사용자가 액세스가능할 수 있다. 예를 들면, 보안 인증 애플리케이션을 실행하는 등록된 모바일 디바이스(101a) 또는 컴퓨팅 디바이스(101b)에 의해 제시되는 대시보드 같은(dashboard-like) 인터페이스를 사용하여 또는 웹 기반 사용자 인터페이스를 통해서이다. 대시보드를 사용하여, 사용자는 설정, 선호를 조절하고 감사 증적(가령, 물리적, 금융 및 유사한 것)을 위한 액세스 규칙을 지정할 수 있다. 예를 들면, 사용자(124)는 사용자의 감사 증적 데이터 또는 감사 증적의 특정 부분에 대한 액세스를 갖도록 인가된 다른 개인 및 조직을 검토하고 지정할 수 있다. 추가로, 사용자는 사용자의 조건(사용 제한 및 비용을 포함하나 이에 한정되지 않음)에 따라 조건부 액세스(conditional access)를 지정된 조직/사람에게 허여할 수 있다.

몇몇 구현에서, 사용자의 GPS 위치 정보는 사용자의 모바일 디바이스(101a) 또는 임의의 다른 GPS 가능화된 컴퓨팅 디바이스(가령, 컴퓨팅 디바이스(101b))(개시된 실시예에 따라 사용자 및/또는 사용자에 의해 액세스되는 액세스 제어되는 환경과 연관된 것임)에 의해 수집될 수 있다. 사용 및 위치 정보는 시스템 서버(105)에 의해 하나 이상의 연관된 데이터스토어 상에 저장될 수 있다. 예를 들면, GPS 가능화된 컴퓨팅 디바이스(101b)는 사용자의 자동차 내에 위치되고 차의 위치에 대한 GPS 위치 정보를 수집할 수 있다. 위치 정보는 컴퓨팅 디바이스(101b) 및 차를 위한 GPS 데이터의 물리적 감사 증적을 유지하도록 시스템 서버(105)에 또는 직접적으로 데이터베이스에 송신될 수 있다.

추가의 예로서 몇몇 구현에서, 개시된 실시예에 따라, 시스템 서버(105)는 컴퓨팅 디바이스(101b) 및/또는 연관된 ACE(가령, 차량)로의 액세스/이것의 사용을 또한 제어할 수 있다. 예를 들면, 컴퓨팅 디바이스 또는 차량으로의 액세스를 제공하거나 그렇지 않으면 액세스를 제한하기 전에 생체측정 인증/사용자 인가를 요구하는 것에 의해서이다.

위치 데이터가 다수의 목적, 한정하지 않고 예로서, 집단 차량의 움직임을 추적하는 것, 사용을 모니터링하는(monitoring) 것, 도난당한 차량을 추적하는 것 및 유사한 것을 위해 사용될 수 있다. 이에 따라, 몇몇 사례에서 컴퓨팅 디바이스(101b) 및 연관된 차량에 의해 수집된 위치 정보를 모니터링하고 공유하는 것이 바람직함이 인식될 수 있다. 그러나, 프라이버시 사항을 고려하여, 사용자는 필요하지 않은 한 위치가 추적되기를 원하지 않을 수 있다. 그러한 프라이버시 사항을 고려하여, 몇몇 구현에서, 사용자(124)는 이를테면 컴퓨팅 디바이스(101b) 또는 모바일 디바이스(101a) 또는 다른 컴퓨팅 디바이스(가령, 전용 자동차 위치 추적 디바이스)의 위치 정보가 개인/기업체 시스템에 의한 모니터링을 위해 수집되거나 이용가능하게 되어야 하는 정도를 정의하는 규칙을 지정할 수 있다. 예를 들면, 사용자(124)는 사용자가 차량 내에 있는 동안 수집된 사용자의 위치 정보를 공유하기를 그가 바라지 않으나, (가령, 자동차 도난 추적 목적을 위해) 사용자가 차 안에 있지 않은 동안 그 위치가 모니터링되기를 바란다는 것을 명시할 수 있다. 추가의 예로서, 만약 차 및 종업원의 집단을 관리하는 경우, 사용자(124)는 그가 컴퓨팅 디바이스(101b)를 포함하는 차량의 위치를 종업원이 차 안에 있는 경우에 추적하기를 바란다는 것을 명시할 수 있다.

몇몇 구현에서, 컴퓨팅 디바이스(101b)와 상호작용이 되는 경우(가령, 사용자에 의해 활성화됨, 누군가가 차의 시동을 걸어 컴퓨팅 디바이스(101b)로 하여금 위치 정보 및 유사한 것을 수집하기를 시작하게 함), 컴퓨팅 디바이스는 개시된 실시예에 따라 사용자의 생체측정을 스캔하고 사용자를 생체측정으로 인증할 수 있다. 추가로 또는 대안적으로 컴퓨팅 디바이스(101b)는 인가 요청을 시스템 서버(105)에 송신할 수 있다. 인가 요청은 컴퓨팅 디바이스(101b)를 식별할 수 있으며 추가적인 정보, 이를테면 컴퓨팅 디바이스의 gps 위치, 사용자의 신원 등등을 또한 포함할 수 있다. 그 요청에 응답하여, 시스템 서버는 컴퓨팅 디바이스(101b)가 사용자(124)와 연관되고 연관된 모바일 디바이스(101a)를 사용자를 인증하도록 유도함을 수신된 정보 및 저장된 사용자 프로파일로부터 판정할 수 있다. 추가의 예로서, 만약 다수의 사용자가 추적 디바이스(가령, 컴퓨팅 디바이스(101b))를 갖는 차량에 대한 액세스를 가지는 경우 사용자는 자동차 차량을 액세스하기 전이든 후이든 인가를 위해 컴퓨팅 디바이스(101b)에 자신을 식별하도록 요구받을 수 있다. 이에 따라, 인증 요청은 특정한 사용자를 식별할 수 있어서, 시스템 서버는 적절한 사용자의 모바일 디바이스(101a)가 사용자를 생체측정으로 인증하도록 유도할 수 있다. 추가로 또는 대안적으로, 시스템 서버(105)는 모든 승인된 사용자에게 통지할 수 있어서 적절한 사용자는 인증을 계속할 수 있다. 추가로 또는 대안적으로, 컴퓨팅 디바이스(101b)의 위치에 기반하여, 시스템 서버는 대응하는 위치를 가지는 등록된 모바일 디바이스를 식별하고, 인증하도록 연관된 사용자를 유도할 수 있다.

몇몇 구현에서, 사용자는 컴퓨팅 디바이스(101b) 및/또는 사용자의 모바일 디바이스(101a)를 사용하여 인증 프로세스를 개시할 수 있다. 예를 들면, 사용자가 컴퓨팅 디바이스(101b)를 갖는 차 안에 타는 경우 사용자의 위치가 모바일 디바이스(101a) 또는 컴퓨팅 디바이스(101b)에 의해 추적되지 않도록 사용자는 인증 프로세스를 개시할 수 있다. 추가로 또는 대안적으로, 사용자는 컴퓨팅 디바이스(101b)와 연관된 차를 액세스/활성화하도록(가령, 차의 시동을 걸도록) 허가되기 전에 인증하도록 요구될 수 있다.

사용자의 신원이 인증된다면, 시스템 서버(105)는 사용자(124), 모바일 디바이스(101a), 컴퓨팅 디바이스(101b), ACE 및 유사한 것과 연관된 액세스 규칙에 따라 ACE(가령, 컴퓨팅 디바이스, 차 및 유사한 것)로의 액세스를 허여하거나 그런 디바이스에 의해 기록된 정보를 수집/이에 대한 액세스를 제공할 수 있다. 예를 들면, 만약 사용자의 위치 정보가 배우자에 의해 액세스될 수 있으나 도난 모니터링 회사와 공유되어서는 안 됨을 사용자의 선호가 명시하는 경우, 시스템 서버(105)는 배우자에게 액세스를 허여할 수 있고 도난 추적 회사에는 액세스를 거부할 수 있다. 추가의 예로서, 만약 특정한 사용자가 오전 8시 및 오후 11시 사이에 차에 대한 액세스를 가짐 및 특정한 사용자에 의해 사용 중인 동안 위치가 계속해서 모니터링되어야 함을 차의 소유자가 컴퓨팅 디바이스(101b)와 연관된 설정 내에 명시하는 경우, 시스템 서버는 특정한 사용자가 그 지정된 시간 윈도우 동안 차를 액세스하도록 성공적인 인증/인가 시에 허가할 수 있고, 사용 중인 동안 위치를 계속해서 모니터링할 수 있으며, 또한 위치 정보에 대한 액세스를 소유자에게 제공할 수 있다.

이때, 전술한 서술의 대부분은 사용자의 생체측정 특징에 따라 액세스 제어되는 환경을 액세스하도록 사용자를 인가하기 위한 시스템 및 방법으로 지향되었으나, 본 출원에 개시된 시스템 및 방법은 언급된 시나리오를 훨씬 넘어서는 시나리오, 정황 및 설정에서 유사하게 배치되고/되거나 구현될 수 있음에 유의하여야 한다.

이 명세서는 많은 특정한 구현 상세사항을 포함하나, 이것들은 임의의 구현의 혹은 청구될 수 있는 것의 범주에 대한 한정으로서 해석되어서는 안 되고, 오히려 특정한 구현의 특정한 실시예에 특정할 수 있는 특징의 설명으로서 해석되어야 한다. 별개의 실시예의 맥락에서 이 명세서에 기술된 어떤 특징은 단일의 실시예에서 조합되어 구현될 수도 있다. 역으로, 단일의 실시예의 맥락에서 기술된 다양한 특징은 별개로 또는 임의의 적합한 서브조합(subcombination)으로 다수의 실시예에서 구현될 수도 있다. 더욱이, 특징은 어떤 조합으로 작용하는 것으로서 전술되고 처음에 이와 같이 청구될 수도 있으나, 청구된 조합으로부터의 하나 이상의 특징이 몇몇 경우에 그 조합으로부터 삭제질 수 있고, 청구된 조합은 서브조합 또는 서브조합의 변형으로 지향될 수 있다.

유사하게, 동작이 특정한 순서로 도면 내에 묘사되었으나, 이것은 바람직한 결과를 달성하기 위해 그러한 동작이 도시된 특정한 순서로 또는 순차적인 순서로 수행될 것 또는 모든 예시된 동작이 수행될 것을 요구하는 것으로 이해되어서는 안 된다. 어떤 상황에서, 멀티태스킹(multitasking) 및 병렬 처리(parallel processing)이 유리할 수 있다. 더욱이, 앞서 기술된 실시예 내의 다양한 시스템 컴포넌트의 분리는 모든 실시예에서의 그러한 분리를 요구하는 것으로서 이해되어서는 안 되고, 기술된 프로그램 컴포넌트 및 시스템은 일반적으로 단일 소프트웨어 제품 내에 함께 통합되거나 다수의 소프트웨어 제품으로 패키징될 수 있음이 이해되어야 한다.

본 출원에서 사용된 용어는 단지 특정한 실시예들을 기술하는 목적을 위한 것이고 발명을 한정하도록 의도된 것이 아니다. 본 출원에서 사용되는 바와 같이, 문맥이 달리 명백히 나타내지 않는 한, 단수 형태 "한", "일" 및 "상기"는 복수 형태도 포함하도록 의도된다. 용어 "포함하다"(comprises) 및/또는 "포함하는"(comprising)은 이 명세서에서 사용될 때 언급된 특징, 정수, 단계, 동작, 구성요소 및/또는 컴포넌트의 존재를 명시하나, 하나 이상의 다른 특징, 정수, 단계, 동작, 구성요소, 컴포넌트 및 이들의 그룹의 존재 또는 추가를 배제하지 아니함이 또한 이해될 것이다. 청구항 구성요소를 수정하기 위한 청구항 내의 "제1", "제2", "제3" 등등과 같은 서수 용어의 사용은 그것만으로 어떠한 우선, 선행 또는 하나의 청구항 구성요소가 다른 것을 제치는 순서 또는 방법의 행위가 수행되는 시간적 순서도 내포하지 않으나, 어떤 명칭을 갖는 하나의 청구항 구성요소를 (서수 용어의 사용을 위한 것이지만) 동일한 명칭을 갖는 다른 구성요소와 구별하여 청구항 구성요소들을 구별하기 위해 단지 라벨로서 사용됨에 유의하여야 한다. 또한, 본 출원에서 사용된 자구(phraseology) 및 용어는 설명의 목적을 위한 것이며 한정적인 것으로 해석되어서는 안 된다. "포함하는"(including), "포함하는"(comprising) 또는 "가지는"(having), "포함하는"(containing), "수반하는"(involving) 및 이들의 변형의 사용은 이후에 열거된 항목 및 이의 균등물은 물론 추가적인 항목도 망라하도록 의도된 것이다. 도면 내의 유사한 숫자는 여러 도면 도처에서 유사한 구성요소를 나타낸다는 점, 그리고 도면을 참조하여 기술되고 예시된 모든 컴포넌트 및/또는 단계가 모든 실시예 또는 배열에 요구되는 것은 아니라는 점이 이해되어야 한다.

그러므로, 본 시스템 및 방법의 예시적인 실시예 및 배열은 액세스 제어되는 환경을 액세스하도록 사용자를 인가하기 위한 컴퓨터 구현된(computer implemented) 방법, 컴퓨터 시스템 및 컴퓨터 프로그램 제품을 제공한다. 도면 내의 흐름도 및 블록 다이어그램은 다양한 실시예 및 배열에 따른 시스템, 방법 및 컴퓨터 프로그램 제품의 가능한 구현의 아키텍처, 기능성 및 동작을 예시한다. 이와 관련하여, 흐름도 또는 블록 다이어그램 내의 각 블록은 지정된 논리적 기능(들)을 구현하기 위한 하나 이상의 실행가능한 명령어를 포함하는 코드(code)의 모듈(module), 세그먼트(segment) 또는 부분을 나타낼 수 있다. 몇몇 대안적인 구현에서, 블록 내에 언급된 기능은 도면 내에 언급된 순서와 달리 일어날 수 있음에 또한 유의하여야 한다. 예를 들면, 잇달아 도시된 두 개의 블록은 사실 실질적으로 동시에 실행될 수 있거나, 관여된 기능성에 따라 그 블록들은 때때로 역순으로 실행될 수 있다. 블록 다이어그램 및/또는 흐름도 예시의 각 블록, 그리고 블록 다이어 그램 및/또는 흐름도 예시 내의 블록의 조합은 지정된 기능 또는 행위를 수행하는 특수 목적 하드웨어 기반 시스템, 또는 특수목적 하드웨어 및 컴퓨터 명령어의 조합에 의해 구현될 수 있음에 또한 유의할 것이다.

앞서 기술된 대상(subject matter)은 단지 예시로서 제공되며 한정적인 것으로 해석되어서는 안 된다. 예시되고 기술된 예시적 실시예 및 적용을 따르지 않고서, 그리고 이하의 청구항에 개진된, 본 발명의 진정한 사상 및 범주로부터 벗어나지 않고서, 본 출원에 기술된 대상에 대해 다양한 수정 및 변화가 행해질 수 있다.

Claims (27)

1. 액세스 제어되는 환경(access-controlled environment)으로의 액세스를 인가하는 방법으로서,
   명령어가 저장된 저장 매체 및 상기 명령어를 실행하도록 구성되는 프로세서를 가지는 컴퓨팅 디바이스에 의해, 복수의 사용자들을 등록하는 단계 - 상기 복수의 사용자들 각각에 대하여 상기 등록은, 생체측정, 각 모바일 디바이스 및 상기 각 사용자와 연관된 식별 정보에 따라서 각 사용자의 신원(identity)이 확인될 때 상기 각 모바일 디바이스와 페어링된(paired) 상기 각 사용자를 고유하게 식별하는 각 키(key)의 할당을 야기하는 것과, 각 사용자 프로파일과 연관하여 적어도 하나의 데이터베이스 내에 상기 각 키의 적어도 일부분을 저장하는 것을 포함하되, 각각의 사용자 프로파일들은 각각의 액세스 제어되는 환경들과 연관된 각각의 사용자 계정들과 연관되고, 상기 각 키의 적어도 일부분은 상기 각 모바일 디바이스 상에 저장됨 - 와,
   상기 컴퓨팅 디바이스에 의해, 상기 액세스 제어되는 환경을 식별하는 액세스 제어 정보(access-control information)를 수신하는 단계와,
   상기 컴퓨팅 디바이스에 의해 네트워크를 통해 모바일 디바이스로부터, 하나 이상의 송신을 포함하고 a) 각각의 키들 중 상기 모바일 디바이스와 페어링된 사용자를 식별하는 키와, b) 사용자 생체측정에 따라서 상기 모바일 디바이스에 의해 상기 사용자가 인증되었는지를 나타내는 표시자(indicator)를 포함하는 거래 요청(transaction request)을 수신하는 단계와,
   상기 적어도 하나의 데이터베이스를 사용하여 상기 컴퓨팅 디바이스에 의해, 상기 거래 요청을 처리하는 단계 - 상기 처리하는 단계는, 상기 키가 사용자 프로파일 내에 저장된 각 키에 대응함을 확인하고, 상기 확인에 기반하여, 상기 키를 사용하여 상기 모바일 디바이스 및 상기 컴퓨팅 디바이스 간의 암호화된 통신 세션(encrypted communication session)을 수립하는 단계와, 사용자 생체측정에 따라서 상기 사용자의 신원이 상기 모바일 디바이스에 의해 인증되었다고 상기 표시자가 확증함을 확인하는 단계와, 상기 하나 이상의 송신이 사전결정된 구성을 따름을 확인하는 단계를 포함함 - 와,
   상기 컴퓨팅 디바이스에 의해, 상기 거래 요청의 처리에 기반하여 상기 키에 대응하는 상기 사용자 프로파일이 상기 액세스 제어되는 환경과 연관된 거래 계정을 식별함을 판정함으로써 상기 사용자가 상기 액세스 제어되는 환경에 액세스하는 것을 인가하는 단계와,
   상기 컴퓨팅 디바이스에 의해, 상기 인가된 사용자가 상기 액세스 제어되는 환경에 액세스하는 것을 용이하게 하도록 인가 통지(authorization notification)를 생성하는 단계와,
   상기 컴퓨팅 디바이스에 의해, 상기 인가 통지를 네트워크를 통해서 적어도 하나의 원격 컴퓨팅 디바이스에 송신하는 단계를 포함하는
   방법.
   
2. 제1항에 있어서,
   상기 거래 요청은 복수의 송신을 포함하고, 상기 키가 상기 각 키에 대응함을 확인하는 단계는
   상기 복수의 송신으로 제공되는 상기 키가 상기 사용자 프로파일 내에 저장된 상기 각 키에 대응함을 확인하는 단계를 포함하는
   방법.
   
3. 제1항 또는 제2항에 있어서,
   상기 하나 이상의 송신이 사전결정된 구성을 따름을 확인하는 단계는
   상기 하나 이상의 송신이 사전규정된 방식에서 이전의 송신과는 상이함을 판정하는 단계를 포함하는
   방법.
   
4. 제1항에 있어서,
   상기 하나 이상의 송신 중 하나 이상이 사전결정된 구성을 따름을 확인하는 단계는
   상기 사용자의 신원이 생체측정에 따라서 상기 모바일 디바이스에 의해 인증되었음을 확증하는 상기 표시자가 사전정의된 시간(duration) 내에 수신되었음을 판정하는 단계를 포함하는
   방법.
   
5. 제1항에 있어서,
   상기 액세스 제어 정보는 상기 사용자를 또한 식별하고, 상기 방법은
   상기 컴퓨팅 디바이스에 의해, 상기 액세스 제어 정보를 처리해서 상기 적어도 하나의 데이터베이스 내에서 상기 사용자를 식별하는 적어도 하나의 사용자 프로파일을 식별하고, 상기 적어도 하나의 사용자 프로파일 내에서 상기 모바일 디바이스를 식별하는 단계와,
   상기 컴퓨팅 디바이스에 의해, 상기 사용자의 생체측정 인증을 용이하게 하는 생체측정 인증 요청을 생성하는 단계와,
   상기 컴퓨팅 디바이스에 의해, 상기 생체측정 인증 요청을 상기 네트워크를 통해 상기 모바일 디바이스에 송신해서, 상기 모바일 디바이스가 상기 사용자를 생체측정으로(biometrically) 인증하는 단계를 더 포함하는
   방법.
   
6. 제1항에 있어서,
   상기 사용자의 신원이 사용자 생체측정에 따라서 상기 모바일 디바이스에 의해 인증되었다고 상기 표시자가 확증함을 확인하는 단계는
   상기 사용자가 생체측정에 따라서 상기 모바일 디바이스에 의해 인증되었음을 확증하는 상기 표시자를 상기 하나 이상의 송신 중 적어도 하나가 포함함을 판정하는 단계를 포함하는
   방법.
   
7. 제1항에 있어서,
   상기 사용자 프로파일은 상기 거래 계정에 관한 거래 계정 정보를 포함하고, 상기 적어도 하나의 데이터베이스는 상기 액세스 제어되는 환경으로의 액세스를 제한하는 적어도 하나의 액세스 규칙을 포함하며, 상기 방법은
   상기 컴퓨팅 디바이스에 의해 적어도 상기 액세스 제어 정보에 기반하여 상기 적어도 하나의 데이터베이스로부터, 상기 적어도 하나의 액세스 규칙을 취득하는(retrieving) 단계와,
   상기 컴퓨팅 디바이스에 의해 상기 사용자 프로파일로부터, 상기 거래 계정 정보를 취득하는 단계를 더 포함하고,
   상기 거래 계정 정보 및 상기 적어도 하나의 액세스 규칙에 기반하여 상기 사용자는 또한 상기 액세스 제어되는 환경에 액세스하는 것이 인가되는
   방법.
   
8. 제1항에 있어서,
   상기 적어도 하나의 원격 컴퓨팅 디바이스는 상기 액세스 제어되는 환경과 연관된
   방법.
   
9. 제1항에 있어서,
   상기 적어도 하나의 원격 컴퓨팅 디바이스는 상기 사용자와 연관되고, 상기 인가 통지는 상기 적어도 하나의 원격 컴퓨팅 디바이스로 하여금
   상기 인가 통지에 따라 메모리로부터, 상기 적어도 하나의 거래 계정과 연관된 계정 상세사항을 취득하고,
   적어도 상기 계정 상세사항을 상기 액세스 제어되는 환경으로의 액세스를 허여하는 원격 컴퓨팅 디바이스에 송신하게 하는
   방법.
   
10. 제1항에 있어서,
    상기 인가 통지는
    암호와,
    사용자 식별자와,
    모바일 디바이스 식별자와,
    상기 거래 요청과,
    상기 액세스 제어 정보와,
    상기 적어도 하나의 거래 계정에 관한 정보와,
    상기 사용자가 상기 액세스 제어되는 환경을 액세스하도록 인가되었음을 나타내는 정보와,
    상기 사용자가 생체측정으로 인증되었음을 나타내는 정보
    중 적어도 하나를 포함하는
    방법.
    
11. 제1항에 있어서,
    상기 액세스 제어되는 환경은
    물리적 위치와,
    하나 이상의 컴퓨팅 디바이스와,
    컴퓨터 저장 디바이스와,
    데이터베이스와,
    전자 디바이스
    중 하나 이상을 포함하는
    방법.
    
12. 액세스 제어되는 환경으로의 액세스를 인가하는 시스템으로서,
    네트워크 통신 인터페이스와,
    컴퓨터 판독가능 저장 매체와,
    상기 네트워크 통신 인터페이스 및 상기 컴퓨터 판독가능 저장 매체와 상호작용하고 데이터베이스 모듈, 통신 모듈 및 인가 모듈을 포함하여 상기 저장 매체 상에 저장된 하나 이상의 소프트웨어 모듈을 실행하도록 구성된 하나 이상의 프로세서를 포함하되,
    상기 데이터베이스 모듈은 실행되는 경우 상기 하나 이상의 프로세서가, 사용자 프로파일들의 하나 이상의 데이터베이스에 액세스하도록 구성 - 상기 사용자 프로파일들은 각각의 액세스 제어되는 환경들과 연관된 각각의 거래 계정들과, 각각의 모바일 디바이스들과 페어링된 각각의 사용자들을 고유하게 식별하는 각각의 키들을 포함하되, 각 키는 각 모바일 디바이스 및 각 사용자와 연관된 식별 정보의 확인에 기반하여 할당됨 - 하고,
    상기 통신 모듈은 실행되는 경우 상기 하나 이상의 프로세서를, 상기 액세스 제어되는 환경을 식별하는 액세스 제어 정보를 수신하고 거래 요청을 네트워크를 통해 상기 모바일 디바이스로부터 수신하도록 구성하되, 상기 거래 요청은 하나 이상의 송신을 포함하고 a) 모바일 디바이스와 페어링된 사용자를 식별하는 키와, b) 사용자 생체측정에 따라서 상기 모바일 디바이스에 의해 상기 사용자가 인증되었는지를 나타내는 표시(indication)를 포함하며,
    상기 인가 모듈은 실행되는 경우 상기 하나 이상의 프로세서를,
    상기 키가 사용자 프로파일 내에 저장된 각 키에 대응함을 확인하고, 상기 확인에 기반하여, 상기 키를 사용하여 상기 모바일 디바이스 및 컴퓨팅 디바이스 간의 암호화된 통신 세션을 수립하는 것과,
    상기 표시가 상기 사용자의 신원이 사용자 생체측정에 따라서 상기 모바일 디바이스에 의해 인증되었다고 확증함을 확인하는 것과,
    상기 하나 이상의 송신이 사전결정된 구성을 따름을 확인하는 것과,
    상기 키에 대응하는 상기 사용자 프로파일이 상기 액세스 제어되는 환경과 연관된 거래 계정을 식별함을 판정하는 것에 의해
    상기 사용자가 상기 액세스 제어되는 환경에 액세스하는 것을 인가하도록 상기 거래 요청을, 상기 적어도 하나의 데이터베이스를 사용하여 처리하도록 구성하되,
    상기 인가 모듈은 또한 상기 하나 이상의 프로세서를, 상기 인가된 사용자가 상기 액세스 제어되는 환경에 액세스하는 것을 용이하게 하는 인가 통지를 생성하도록 구성하고,
    상기 통신 모듈은 상기 하나 이상의 프로세서를, 네트워크를 통해 적어도 하나의 원격 컴퓨팅 디바이스에 상기 인가 통지를 송신하도록 또한 구성하는
    시스템.
    
13. 제12항에 있어서,
    상기 거래 요청은 복수의 송신을 포함하고, 상기 인가 모듈은 상기 프로세서를 상기 복수의 송신 각각으로 제공되는 상기 키가 상기 사용자 프로파일 내에 저장된 상기 각 키에 대응함을 판정하는 것에 의해 상기 키가 상기 각 키에 대응함을 확인하도록 구성하는
    시스템.
    
14. 제12항 또는 제13항에 있어서,
    상기 액세스 제어 정보는 상기 사용자를 또한 식별하고, 상기 인가 모듈은 상기 하나 이상의 프로세서를,
    상기 액세스 제어 정보를 처리해서 상기 데이터베이스 내에서 상기 사용자를 식별하는 사용자 프로파일을 식별하고 상기 사용자 프로파일 내에서 상기 모바일 디바이스를 식별하고,
    상기 사용자의 생체측정 인증을 용이하게 하는 생체측정 인증 요청을 생성하며,
    상기 생체측정 인증 요청을 상기 네트워크를 통해 상기 모바일 디바이스에 송신해서 상기 모바일 디바이스가 상기 사용자를 생체측정으로 인증하도록 또한 구성하는
    시스템.
    
15. 제12항에 있어서,
    상기 사용자 프로파일은 상기 거래 계정에 관한 거래 계정 정보를 포함하고, 상기 적어도 하나의 데이터베이스는 상기 액세스 제어되는 환경으로의 액세스를 제한하는 적어도 하나의 액세스 규칙을 포함하며, 상기 인가 모듈은 상기 하나 이상의 프로세서를,
    적어도 상기 액세스 제어 정보에 기반하여 상기 적어도 하나의 데이터베이스로부터 상기 적어도 하나의 액세스 규칙을 취득하고,
    상기 사용자 프로파일로부터 상기 거래 계정 정보를 취득하며,
    또한 상기 거래 계정 정보 및 상기 적어도 하나의 액세스 규칙에 기반하여 상기 사용자가 상기 액세스 제어되는 환경에 액세스하는 것을 인가하도록 구성하는
    시스템.
16. 삭제
17. 삭제
18. 삭제
19. 삭제
20. 삭제
21. 삭제
22. 삭제
23. 삭제
24. 삭제
25. 삭제
26. 삭제
27. 삭제

Images