KR20010020225A

KR20010020225A - 생측정 증명

Info

Publication number: KR20010020225A
Application number: KR1019997009815A
Authority: KR
Inventors: 로버트 덜루드; 클라이드 머스그래이브
Original assignee: 피터 허시; 지티이 싸이버트러스트 설루션즈 인코포레이티드; 로날드 비. 스프링; 지티이 서비스 코포레이션
Priority date: 1997-05-09
Filing date: 1998-05-08
Publication date: 2001-03-15
Also published as: CN1274448A; US6310966B1; KR100486062B1; EP0980559A2; JP4531140B2; WO1998050875A2; WO1998050875A3; CA2287857A1; BR9808737A; AU7484898A; CA2287857C; CN1139894C; JP2002501700A; EP0980559A4

Abstract

생측정 신원확인은 생측정 증명으로서 전자 인증을 위한 디지털 증명과 결합된다. 생측정 증명은 생측정 증명 관리 시스템의 사용을 통하여 관리된다. 생측정 증명은 참여자의 인증을 요구하는 임의의 전자 거래에 사용될 수 있다. 생측정 데이터는 생측정 입력장치를 통하여 등록된 사용자들의 신체적 특징에 대응하는 데이터를 수신함에 의하여 생측정 증명 관리 시스템의 생측정 데이터베이스에 사전 저장된다. 네트워크를 통하여 수행되는 그 후의 거래는, 현 사용자의 신체적 특징과 전자 거래로부터 생성된 디지털 서명을 가진다. 전자 거래는 재형성된 해시값과 디지털 서명 내의 해시값과의 비교에 의하여 인증된다. 사용자는 생측정 데이터베이스 내의 사용자의 신체적 특징의 사전 저장된 생측정 증명에 대하여 비교하여 인증된다.

Description

생측정 증명{BIOMETRIC CERTIFICATES}

다양한 거래(transaction)에 대한 컴퓨터 네트워크와 원격 통신 시스템의 사용은, 근년에 현저하게 증가되었다. 쇼핑, 구매, 뱅킹, 및 투자 서비스와 같은 전통적인 거래는, 컴퓨터와 원격통신의 응용으로 인하여 새로운 방향으로의 발전을 경험하게 되었다.

지금까지 전통적인 거래는 전형적으로 개인-대-개인에 기초하여 수행되어 왔으나, 원격통신에 기초한 많은 거래는, 원격으로 그리고 보이지 않는 상태로 수행된다; 즉, 원격통신에 기초한 거래의 참여자가 전혀 만나지 않을 수 있다.

그러한 원격통신에 기초한 거래에 있어서는, 인터넷을 통한 구매, 홈뱅킹, 자금의 전자 이송, 및 전자 중개 서비스와 같은 모든 유형의 전자 거래의 소비자와 관계된 서비스를 포함하여, 전자 서비스의 원격 사용자의 진정성을 인식하고 증명할 필요성이 증가하고 있다. 그러한 전자 거래는, 예를 들면, 분류된 기록, 의료기록, 청구기록, 및 회사 기록과 같이 분류되지는 않았으나 민감한 데이터에 접근하는, 데이터의 원격 저장고의 사용자를 또한 포함할 수 있다. 적절한 또는 절대적인 보안을 요하는 다른 관련 영역은, 계약과 같은 전자 문서의 서명자의 인증을 포함한다. 일반적으로, 지역 네트워크 또는 공중 네트워트를 통하여 제공되는 어떤 중요한 전자 서비스도, 서비스의 가치를 보호하기 위하여 요구자의 인증을 요구한다. 더 중요한 서비스는 전형적으로 더 고도의 인증을 요구한다.

역사적으로, 전자 서비스에 대한 액세스는, 계정(account) 이름과 같은 신원확인 기술, 및 개인 신원 번호(personal identification numbers:PIN)와 비밀번호(password) 같은 인증 기술을 통하여 제공되어 왔다. 그러한 인증 기술은, PIN과 비밀번호가 종종 쉽게 추측되고, 기억하기 어렵거나, 소모적인 자동화된 조사에 의하여 밝혀지기 쉽기 때문에 아주 안전한 것으로는 증명되지 않았다. 최근에, 디지털 증명이 전자 거래를 인증하기 위한 선두 주자로서 나타났다.

이상적으로, X.509 및 ANSI X.9 표준에 의하여 정의된 것들과 같은, 디지털 증명은, 사용자 또는 구매자 및 판매자가, 개인-대-개인 거래에서, 공증인에 의한 문서의 인증과 유사한 방식으로 전자문서 및 전자 거래를 인증할 수 있도록 한다. 공중키 암호 작성법을 포함하는, 암호 기술들의 조합, 및 디지털 증명의 사용은, 전자 서비스 소비자에게 더 높은 수준의 확신을 심어주는 온라인 전자 거래에 대하여 더 높은 완전성, 프라이버시, 및 인증도를 제공한다.

예를 들면, 종래기술에서의 그러한 인증 증명은, 도 1에 도시된 바와 같이, 메시지와 공중키를 데이터의 세트(10)와 결합하여 생성될 수 있는데, 이것은 시퀀스 내에 있을 수 있고, 주체, 즉, 공중키를 가진 개인 또는 회사와 같은 독립체에 대응하는 주체 고유 ID(12)를 포함할 수 있다. 도 1에 도시된 바와 같이, 데이터의 세트(10) 내의 다른 필드(field)들은, 버젼 번호, 생성된 증명의 시퀀스에 관한 증명에 대한 시리얼 번호, 발급자의 성명, 증명의 효력의 만료를 결정하는 유효기간, 거래를 보내는 사용자 또는 개인을 식별하는 주체 성명, 발급자 고유 ID 번호, 및 액세스 특권과 같은, 증명의 특권과 속성을 지시하는 기타의 데이터 확장자를 포함할 수 있다.

사용자의 주체 고유 ID(12)는, 예를 들면, 거래를 보내는 사용자와 연관된 사회 보장 번호 또는 비밀번호를 나타내는 M 비트를 포함할 수 있다.

전형적으로, M50 비트6 바이트 이하이다.

그리고, 상기 데이터의 세트(10)와 공중키 및 거래 데이터의 결합인 인증 증명이, 해시(hash)된 값을 생성하기 위하여, 예를 들면, 단일 방향 해시 함수와 같은 해시 함수를 사용하여 처리된다. 그리고나서, 해시된 값이 서명된다; 즉, 디지털 서명(14)을 생성하기 위하여 사용자의 개인키를 사용하여, 암호화된다. 디지털 서명(14)은, 그리고나서, 예를 들면, 네트워크를 통한 전송을 위한 전자 거래와 같이, 메시지 및 인증 증명에 부가된다.

상기에 설명된 X.509 및 ANSI X.9 표준은, 각각의 데이터의 세트(10)로부터 유일한 디지털 서명(14)을 생성하기 위하여 해시 함수를 결합시킨다. 그러한 단일 방향 해시 함수는, 거래 데이터가 해시값(hash value)으로부터만 유일하게 유도되도록, 계산적으로는 실행불가능하게 한다.

종래기술에서의 디지털 증명을 결합한 인증 증명의 사용은, 전자 인증을 채용하는 거래를 향상시키지만, 그것은 여전히 소비자와 같은 인간 거래자를 실제로 인증하기에는 부족하다. 대신하여, 종래기술에서의 그러한 디지털 증명은 거래나 서명에서 사용된 개인 암호키를 인증하기만 한다. 개인키는 물리적으로 컴퓨터 및/또는 전자 기억장치에 저장되기 때문에, 그러한 개인키는 개인키와 연관된 개체와 물리적으로 관계되지 않는다. 예를 들면, 개인키는, 사람들의 집합, 회사와 같은 조직체, 또는 조직체들의 집합일 수도 있는 개체에 부여되며, 그래서 개인키는 실제의 인간 개인에 국한되지 않는다.

개인의 신원확인 표시는 세개의 넓은 카테고리로 세분될 수 있다: 개인의 신체적인 특징에 기초한 표시, 즉, 개인의 실체; 개인에게 알려진 비밀번호와 같은 개인의 지식에 기초한 표시; 및 부여된 정보에 기초한 표시, 즉, 또다른 개인이 신원확인되는 개인과 연관시킨 것, 또는 신원확인되는 개인이 사용하여 연관되도록 선택한 것. 신체적 표지를 가진 제1 카테고리는, 유전적 조성, 지문, 손모양, 홍채 및 망막 외양, 등과 같은 각 개인에게 유일하고, 쌍둥이의 동일한 유전적 조성과 같은 알려진 예외를 가진 특징적인 특성을 포함하고, 개인의 생측정 데이터와 관계된다.

알려지고/알려지거나 부여된 표시를 가진 제2 및 제3 카테고리는, 사회보장번호, 어머니의 결혼전 이름, 장거리 전화 카드 번호와 같은 액세스 코드, 및 개인 비밀번호와 같이, 인증을 위하여 개인이 알고/알거나 기억하고 밝혀야 하는 정보를 포함한다. 제2 카테고리는, 인증을 위하여, 운전 면허증 및 여권과 같이, 개인이 소유하고/소유하거나 소지 및 공개하여야 하는 정보 및/또는 물건을 또한 포함한다.

개인키는 부여된 표시이다. 따라서, 개인키를 가진 인간 거래자의 물리적 신원확인의 부족은, 그러한 개인키를 사용하는 종래기술에서의 인증기술에 있어서의 결점이다. 종래기술의 다른 인증 및 보안 기술도 유사하게 결점을 가지는데, 이는 많은 인증 및 보안 기술이 제2 카테고리의 신원확인표시에 의존하기 때문이다.

제1 카테고리의 신원확인표시, 즉, 신체적인 특징에 기초하여 개인을 인증하기 위한 기술이 본 기술분야에 알려져 있다. 예를 들면, 플롬 외(Flom et al.)에게 부여된 미국특허 4,641,349호는 홍채 인식을 수행하는 시스템을 개시하고 있다. 전형적으로, 그러한 신체적 특징 식별기술은, 그러한 신체적 특징이 각 개인에게 유일하기 때문에, 신체적 특징의 포착 및 정확한 분류를 위하여 복잡한 계산적인 작업을 필요로 한다. 따라서, 그러한 신체적인 특징에 대한 신원확인표시는 일반적으로 그러한 신원확인표시를 저장하고 분류하기 위한 비교적 대량의 메모리를 요구한다.

지금까지, 신체적 특징에 기초한 인증기술의 비교적 큰 계산적인 요구는, 그러한 인증 기술이 전자 거래에서 구현되는 것을 막아왔다.

본 개시는, 일반적으로 보안 통신의 분야, 특히 메시지를 인증하기 위한 증명의 발급 및 관리에 관련된다.

개시된 생측정 증명 시스템 및 방법의 특징은 첨부된 도면과 함께, 하기의 본 발명의 바람직한 실시예의 상세한 설명을 참조하여 충분히 명백하며, 용이하게 이해될 것이다.

도 1은 종래기술의 인증 증명을 도시한다;

도 2는 개시된 생측정 증명 시스템 및 방법의 생측정 증명을 도시한다;

도 3은 생측정 증명 등록 장치를 도시한다;

도 4는 전자 거래 전송부을 도시한다;

도 5는 전자 거래 수신부 및 처리부을 도시한다.

발명의 요약

전자 거래의 인증에 있어서, 생측정 신원확인 및 분류는 향상된 안전성 및 정확성을 제공한다는 것이 여기에서 인식된다.

디지털 증명과 소비자의 생측정 신원확인을 결합하는 종단-대-종단(end-to-end) 보안 메커니즘을 구현하는 생측정 증명 시스템 및 방법이 여기에 개시된다. 생측정 증명 시스템은, 사용자를 포함하는 전자거래를 인증하고, 그리고, 그 사용자의 신체적 특징의 세트에 응답하고, 그 사용자의 신체적 상태에 관련된 대응하는 최초 생측정 데이터를 생성하는 생측정 입력장치를 포함한다.

생측정 데이터는, 생측정 입력장치를 통하여 등록된 사용자의 신체적 특징에 대응하는 데이터를 수신함에 의하여 생측정 증명 관리 시스템의 생측정 데이터베이스에 생측정 증명으로서 사전 저장된다. 네트워크를 통하여 수행되는 그 후의 거래는 현 사용자의 신체적 특징으로부터 생성된 거래 생측정 데이터를 가지며, 그리고, 이것은 생측정 데이터베이스에 사전저장된 사용자들의 신체적 특징들의 생측정 데이터에 대한 비교에 의하여 사용자를 인증한다.

특정한 세부에 관하여, 유사하거나 동일한 구성요소, 단계, 및 특징들을 구별하는 공통 참조번호와 함께 도면을 참조하면, 도 2에 도시된 바와 같이, 본 개시는 주체 고유 ID(18) 및 생측정 데이터(20)를 포함하는 데이터의 세트(16)로부터 생측정 증명을 생성하는 생측정 증명 시스템 및 방법을 설명한다. 데이터 세트(16)를 사용하여 생성된 디지털 서명(22)은, 그리고나서 도 2에 도시된 바와 같이, 생측정 증명을 형성하기 위하여 데이터 세트(16)에 부가된다.

개시된 생측정 증명 시스템은 도 3 내지 5에 도시되어 있다: 상기 시스템은, 도 3에 도시된 생측정 등록부(24), 도 4에 도시된 전송부(40), 및 도 5에 도시된 수신부(42)를 가지고 있다. 생측정 등록부(24)는, 사용자에게 유일하고, 생측정 데이터베이스 및/또는 스마트(smart) 카드 메모리와 같은 메모리에 저장되는 생측정 증명을 생성하기 위하여 사용자 생측정치 및 관련된 입력들을 처리한다. 일단 그러한 생측정 증명이 저장되면, 최초 사용자는, 도 4의 거래 전송부(40)로부터, 전자 거래가 인증되고 처리되는 도 5의 거래 수신부(42)로 전송되는, 생측정적으로 보장되는 전자 거래를 수행할 수 있다.

도 3을 참조하면, 등록부(24)는, 등록 생측정 입력장치(26) 및 사용자 데이터 입력장치(28)를 포함하는, 한 세트의 입력장치를 구비한다. 생측정 입력장치(26)는 지문, 손모양, 홍채 및 망막 외양, 및 음성 패턴 등과 같은, 사용자의 신체적인 특징들로부터 등록 생측정 데이터를 생성한다.

등록 생측정 입력장치(26)는, 지문, 손모양, 홍채외양, 및 망막외양을 입력하기 위하여, 시각 카메라 및/또는 기타 시각 판독기를 포함할 수 있다. 예를 들면, 아이덴틱스(IDENTIX), 후지쯔(FUJITSU), 오센테크(AUTHENTEC)와 같은 회사들은 지문을 판독하는 그러한 장치를 제공하고, 레코그니션 시스템즈(RECOGNITION SYSTEMS)는 손모양을 판독하는 장치를 제공한다. 아이-덴티파이(EYE-DENTIFY)는 망막 이미지화 장치를 제공하는 회사의 예이고, 아이리스캔(IRISCAN) 및 센사(SENSAR)는 홍채 이미지화 장치를 제공하는 회사의 예이다.

선택적으로, 등록 생측정 입력장치(26)는, 사용자의 음성 특성을 수신하도록 변경될 수 있다. 예를 들면, 음성 디지타이져(digitizer)와 결합된 마이크로폰이 음성을 수신하고 디지털화하기 위하여 사용될 수 있다. 비비엔(BBN), 티-네틱스(T-NETIX), 및 알파-텔(ALPHA-TEL) 과 같은 회사들이 대응하는 생측정 데이터를 생성히기 위하여 음성을 수신하고 디지털화하는 그러한 장치를 제공한다.

혈액 란셋(lancet)과 같은, 유전물질 수집 과정에 의하여, 사용자의 유전적 조성뿐만 아니라, 예를 들면, 카메라를 사용하여 얼굴 및 신체 외양과 같은 기타의 신체적 특징을 수신하기 위하여, 본 기술분야에 알려진 생측정 입력장치가 사용될 수 있다.

도 2에 도시된 바와 같은 생측정 증명은, 등록 생측정 입력장치(26)로부터의 등록 생측정 데이터를 처리하고, 사용자 데이터 입력장치(28)로부터의 사용자 ID와 같은 사용자 입력데이터를 처리하고, 그리고, 등록 당국(34)의 생측정 증명 생성기(32)에서 사용자의 공중키(30)를 처리함에 의하여 생성될 수 있다. 그러한 입력 데이터는, 최초 사용자 및 최초 사용자의 관련된 전자 거래를 인증하기 위하여 저장 및 그 후의 사용을 위한 메모리로 보내지는 디지털 생측정 증명(38)을 생성하기 위하여 증명 당국의 개인키(36)를 사용하여 처리된다.

도 2의 생측정 증명에 결합되는 등록 생측정 데이터(20)는, 생측정 입력장치(26)를 통하여 주체의 신체적 특징으로부터 직접 얻어진다. 사용자의 주체 ID(18)는, M비트를 포함할 수 있으며, 여기에서 전형적으로 M50 비트6 바이트 이하이고, 생측정 데이터(20)는 전형적으로 상기 주체 고유 ID(18)보다 훨씬 더 많은 데이터를 포함한다. 일반적으로, 생측정 데이터(20)는, N 비트를 가지며, 이때, N은 약 500 바이트와 같이 매우 클 수 있다. 실제는, 생측정 데이터(20)의 양은 무제한이다; 예를 들면, 지문은, 지문을 유일하게 구별하는 키(key) 지문 모양을 얻거나, 선택적으로 전체 지문의 화소(pixel)를 나타내는 데이터를 얻기 위하여 임의의 해상도까지 시각적으로 스캔될 수 있다. 따라서, 생측정 데이터(20)는 2kB 또는 심지어 4MB와 같은 대량의 저장용 메모리를 필요로 할 수 있다. 그러므로, 바람직한 실시예에서는, N은 M보다 훨씬 크다.

개시된 생측정 증명 시스템 및 방법의 사용 전에, 생측정 데이터베이스(66)가, 예를 들면, 개인이, 등록 당국에 제공되도록, 신원의 증명: 즉, 출생증명서, 운전 면허증, 현재의 은행계좌 데이터, 신용카드 계좌 데이터 등과 같은 신원확인 정보를 제공하도록 요구되는 등록 처리를 사용하여 구축된다. 일단 등록 당국이 그러한 증명에 만족하면, 신원확인 정보는 등록 시스템(24)으로 들어가고, 그리고나서 생측정 측정치들이, 도 3에 도시된 바와 같이, 최소한 하나의 생측정 입력장치(26)를 사용하여, 동시적으로 취해진다.

그렇게 저장된 생측정 측정치들은, 상술된 등록 처리를 거친 사전 등록된 개인들에 대응하는 생측정 데이터베이스(66) 내의 사전 저장된 생측정 데이터를 형성한다. 따라서, 사전 등록된 개인들은 적절하게 인증될 수 있는 반면에, 미등록된 개인들은, 교차(cross-over) 오차율 내에서 거절된다.

생측정 증명(38)은, 그리고나서, 도 5에 도시된 메모리(66)와 같이, 생측정 데이터베이스 또는 스마트카드의 메모리와 같은, 메모리 내에 저장되도록 보내진다. 도 3의 등록 시스템(24)은, 네트워크와 결합된 중앙 등록 스테이션에 위치될 수 있어서, 사용자의 대응하는 생측정 증명이, 네트워크의 중앙 생측정 데이터베이스 또는 사용자의 스마트카드의 개개의 메모리와 같은, 메모리(66) 내에 직접 그리고 안전하게 저장될 수 있다. 따라서, 메모리(66)와 같은 중앙 생측정 데이터베이스는, 인터넷 및 기타 네트워크를 통하여, 전자 상업(E-상업)과 같은 거래를 수행하는 사용자들의 네트워크를 제공할 수 있다. 선택적으로, 메모리(66)를 가진 최초 사용자의 스마트카드는 생측정 증명을 사전 저장할 수 있어서, 가판대와, 터미널 및 자동응답기(ATM)와 같은 기타의 장치들이 메모리(66)에 액세스하여 그 최초 사용자의 보증된 생측정 증명을 얻을 수 있다.

도 4 및 5를 참조하면, 전자 거래를 수행하기 위하여, 최초 사용자는 도 4의 거래 시스템(40)을 사용한다. 최초 사용자는, 동시발생적인 생측정치가 최초 사용자와 연관될 때, 거래 생측정 데이터(46)를 생성하기 위하여 거래 생측정 입력장치(44)를 사용한다. 그 최초 사용자는 또한 거래 데이터 입력장치(48)를 통하여 거래 최초 데이터(50)를 생성한다. 예를 들면, 거래 최초 데이터(50)는 인터넷을 통하여 구입되는 제품의 선택을 포함하거나, ATM을 통한 전자 자금 전송을 포함할 수 있다. 거래 최초 데이터(50)는, 최초 사용자의 신원을 확인하고, 거래 최초 데이터의 잔부와 그 최초 사용자를 연관시키는 사용자 ID 데이터를 또한 포함한다.

거래 생측정 데이터(46) 및 거래 최초 데이터(50) 양자 모두 변경없이 명문(明文)으로, 또는 선택적으로 본 기술분야에 알려진 부가적인 암호화 기술에 의하여 암호화되어, 도 5에 도시된 바와 같이, 거래 수신부(42)에 의하여 수신되도록 네트워크(60)를 통하여 보내진다.

또한, 도 4의 거래 전송부(40)에서, 거래 생측정 데이터(46) 및 거래 최초 데이터(50) 양자모두, 제1 해시된 값을 생성하기 위하여, 예를 들면, 단일 방향 해시 함수와 같은 제1 해시 함수(52)를 사용하여 처리된다. RSA 및 SHA-1은 그러한 암호화 및 해시 함수를 위하여 사용될 수 있는 공중키 암호화 방법 및 단일 방향 해시의 예이다. RSA 방법은, 예를 들면, 리베스트 외(Rivest et al.)에게 부여된 미국 특허 4,405,829호에 기재되어 있고, 이것은 여기에 참고로 포함된다. SHA-1방법은, 예를 들면, 차일즈 외(Childs et al.)에게 부여된 미국 특허 5,623,545호에 기재되어 있고, 이것은 여기에 참고로 포함된다.

제1 해시된 값은 그리고 나서 디지털 서명 함수(54)로 보내지며, 여기서 해시된 값이 서명된다; 즉, 제1 해시값을 결합시키면서, 디지털 서명(58)을 생성하기 위하여 그 최초 사용자의 개인키(56)를 사용하여 암호화된다. 디지털 서명(58)은 그리고나서 네트워크(60)로 보내진다.

거래 생측정 데이터(46), 거래 최초 데이터(50), 및 디지털 서명(58)으로 구성된 데이터 전송의 세트는, 분리된 비트스트림 및/또는 데이터 패킷으로서 보내질 수 있거나, 또는 데이터 시퀀스의 비트형 합산을 위한 가산기와 같은 연결기(concatenator)를 사용하여 관련된 데이터 시퀀스를 부가함에 의하여 함께 보내질 수 있다. 또한, 소프트웨어가 그러한 데이터를 부가하기 위하여 사용될 수 있다. 데이터(46, 50, 및 58)은 네트워크(60)로 보내질 수 있으며, 이 네트워크는 전화 네트워크, 위성 통신, 및/또는 인터넷을 포함할 수 있다.

도 5를 참조하면, 네트워크(60)로부터 전자 거래를 수신한 후, 수신부(42)는, 거래 최초 데이터(50)로부터의 사용자 ID 데이터(62)를 생측정 증명 추출기(64)로 보내지도록 송부한다. 생측정 증명 추출기(64)는, 생측정 데이터베이스 또는 스마트카드 메모리와 같은, 메모리(66)에 저장된 대응하는 생측정 증명에 액세스하기 위하여 사용자 ID 데이터(62)를 사용한다. 즉, 최초 사용자가 사전에 도 3에 도시된 등록 시스템(24)을 사용하여 그 최초 사용자의 생측정 특징으로부터 생성된 대응하는 생측정 증명을 저장시켰다면, 그 최초 사용자의 생측정 증명은, 그 최초 사용자의 사회보장 번호와 같은, 사용자 ID 데이터에 따라서 인덱스(index)될 수 있다.

메모리(66)는 사용자 ID 데이터(62)를 수신하거나, 또는 그 최초 사용자의 사용자 ID 데이터(62)에 대응하는 임의의 생측정 증명을 인출하기 위하여 생측정 증명 추출기(64)로부터 명령을 수신할 수 있다. 만약 아무것도 사용할 수 없다면, 수신부(42)는, 생측정 증명이 사용 불가하다는 것을 지시하기 위하여, 예를 들면, 생측정 증명 추출기(64)에서 거절 신호를 발생시킬 수 있다.

따라서, 전자 거래의 인증을 요구하였으나, 메모리(66)에 저장되는 대응하는 사전 저장된 생측정 증명을 갖기 위한 등록에 실패한 어떤 사용자도 인증되지 않는다. 수신부(42)는 비-인증의 대응하는 메시지를 생성할 수 있고, 또한, 거래에 있어서 진정성이 없음을 지시하기 위하여 네트워크(60)를 통하여 전송부(40)로 그러한 메시지를 보낼 수 있다.

그렇지 않고, 대응하는 사용자 ID 데이터를 가진 최초 사용자에 대하여 생측정 증명이 사용가능하다면, 증명 당국의 공중키(70)를 사용하여 생측정 증명(68)을 해독하기 위하여, 생측정 증명(68)이 인출되어 생측정 증명 추출기(64)로 보내진다. 따라서, 생측정 증명 추출기(64)는, 최초 사용자와 연관된 해독된 등록 생측정 데이터(72) 및 해독된 사용자 공중키(74)를 얻는다.

해독된 사용자 공중키(74)는, 그리고나서 전송부(40)로부터 네트워크(60)를 통하여 보내진 디지털 서명(58)을 해독하기 위하여 암호해독기로 보내진다. 암호해독기(76)는 그 때에 제1 해시 함수(52)에 의하여 디지털 서명(58)에 결합된 제1 해시값을 추출한다.

수신부(42)는, 전송부(40)의 제1 해시 함수(52)와 동일한 제2 해시 함수(78)를 사용하여 제1 해시값을 재형성하는 시도에 의하여 제1 해시값을 인증한다. 제2 해시 함수(78)는, 네트워크(60)로부터 거래 생측정 데이터(46) 및 거래 최초 데이터(50)를 수신하며, 이들은 전송부(40)로부터 명문으로, 또는 본 기술분야에 알려진 부가적인 암호화 기술에 의하여 암호화되어 보내진다. 제2 해시 함수(78)는 그래서 제1 해시 함수(52)에 인가된 동일한 입력 데이터로부터 제2 해시값을 생성한다.

제1 및 제2 해시값들은, 그리고나서 제1 및 제2 해시값 사이의 매치(match)를 결정하기 위하여, 비교기 또는 소프트웨어 중의 매칭(matching) 루틴과 같은, 제1 분류기(80)에 의하여 비교된다. 제1 유효화(validation) 신호(82)가 독립적으로 생성된 양 해시값이 매치되었는가를 지시하기 위하여 발생된다.

만약 양자가 매치한다면, 그때에, 수신부(42)는 따라서 거래 생측정 데이터(46) 및 거래 최초 데이터(50) 양자가 조합하여, 진정하고 네트워크(60)를 통한 전송 중에 변경되지 않았음을 결정한다.

또한, 수신부(42)는, 전자 거래가 진정하게 거래 생측정 데이터(46)에 대응하는 지시된 사용자로부터의 것인지를 결정한다; 즉, 거래 생측정 데이터(46)는 진정하지 않을 수 있거나, 또는 선택적으로, 해독된 사용자 공중키(74)는 특정 회사의 고용자와 같은 특정 집합의 사람들에 의하여 공유되는 공중키(74)일 수도 있다.

따라서, 수신부(42)는, 거래 생측정 데이터(46)과 같은 거래 중에 생성된 최초 사용자의 생측정 데이터를, 등록 시스템(24)을 사용하여 등록 처리 중에 최초 사용자로부터 이전의 날짜에 생성된 등록 생측정 데이터와 비교한다. 해독된 등록 생측정 데이터(72)가 되기 위하여 생측정 증명 추출기(64)에 의하여 해독되는, 등록 생측정 데이터가, 거래 생측정 데이터(46)에 비교되기 위하여 제2 분류기(84)로 인가되는데, 상기 거래 생측정 데이터(46)는 명문으로, 또는 본 기술분야에 알려진 부가적인 암호화 기술에 의하여 선택적으로 암호화되어 네트워크(60)를 통하여 보내진다.

제2 분류기(84)는, 결정치를 얻기 위하여 생측정 데이터를 비교하기 위한, 비교기, 또는 선택적으로, 데이터 매칭 기술을 구현하는 소프트웨어 루틴 또는 기타의 하드웨어/소프트웨어 장치일 수 있다. 선택적으로, 제2 분류기(84)는, 오차 허용치 내에서 생측정 데이터(46,72)의 세트가 생측정 입력장치를 사용하여 동일한 개인으로부터 입수된 것인가를 분류하기 위한 숙련된 신경 네트워크 및/또는 퍼지 논리 분류기일 수 있다. 신경 네트워크를 사용한 이미지 및 데이터 시퀀스의 인증을 위한 그러한 분류 방법은 예를 들면, 에클레스(Eccles)에게 부여된 미국특허 5,619,620호에 설명되어 있으며, 이는 참고로 여기에 포함된다.

제2 분류기(84)는 그리고나서 제2 유효화 신호(86)의 형태로 결정을 생성하는데, 이것은 전자 거래를 보내는 사용자의 진정성의 증명을 지시하는 "예(YES)" 또는 "아니오(NO)", 또는 "참(TRUE)" 또는 "거짓(FALSE)"에 대응하는 논리값일 수 있다. 선택적으로, 인증 결정은, 예를 들면, 진정성의 확신의 퍼센트에 대응하는 수치값일 수 있다. 제2 분류기(84)는, 전자 거래의 프로세싱과 함께 진행하기 위하여 초과되어야 하는, 예를 들면, 98% 진정성과 같은 소정의 역치(threshold)를 포함할 수 있다.

도 5에 도시된 수신부(42)는, 온-라인 구매 또는 전자 자금 전송과 같은, 거래 최초 데이터(50)를 처리하기 위하여 유효화 신호(82,86)에 응답할 수 있다. 따라서, 거래 처리 시스템(도시되지 않음)은 수신부(42) 내에 또한 포함될 수 있다. 선택적으로, 도 5의 수신부(42)는 외부 거래 처리 시스템에 결합될 수 있다.

또다른 선택적인 실시예에서, 수신부는, 유효화 신호(82,86)로부터 최종 유효화 신호(90)를 발생시키기 위하여, 논리곱 (AND) 게이트 또는 다른 논리 메커니즘과 같은 도 5에 도시된 논리곱 (AND) 회로(88)를 포함할 수 있다. 따라서, 만약 양 분류기(80,84)가 거래 최초 데이터(50) 뿐만 아니라 거래 생측정 데이터(46)가 네트워크(60)를 통하여 충분히 안전하게 전송되었다고 결정한다면 그리고 그렇게 결정하기만 하면, 그 때 전체 거래의 안전을 나타내는 최종 유효화 신호(90)가 발생된다.

제1 분류기(80)가 완전한 분류기이지만; 즉, 해시값의 오직 정확한 일치만이 인증을 생성하지만, 제2 분류기(84)는, 제2 분류기(84)의 오차 허용치 및/또는 생측정치과 관련된 교차 오차율을 반영하기 위하여, 진정성 스케일(scale)에 관하여 스케일된 수치 및/또는 상대적인 진정성을 반영하는 퍼센트를 생성할 수 있다. 따라서, 퍼지 논리의 응용이, 제2 유효화 신호(86)와 같이, 거래 생측정 데이터(46)의 진정성의 확실한 결정을 형성하기 위하여 사용될 수 있다.

생측정 증명을 사용하면, 신원확인 및 인증에 대한 교차 오차율이 약 2.0% 이하일 수 있고, 그리고, 또한 약 0.5% 정도로 낮을 수도 있다. 본 기술분야에 알려진 더 발전된 생측정 입력장치(26,44) 및 분류기(80,84)의 적용은 세계 인구로부터 어떤 개인의 실질적으로 완전한 인증을 얻을 수 있다.

개시된 생측정 증명 시스템 및 방법은, 1996년 12월 20일 출원되고, 발명의 명칭이 "시각 증명 당국(Virtual Certificate Authority)"이고, 여기에 참고로 포함되며, 일반적으로 부여된 미국 특허출원 08/770,824호에 설명된 바와 같은 네트워크를 사용하는 전자 거래를 포함할 수 있다. 그러한 시스템은, 상기의 생측정 증명을 형성하기 위하여, 신원확인 정보와 사용자의 생측정 데이터를 암호화하여 결합하기 위하여 여기에 설명된 바와 같이 생측정 증명의 사용을 포함하도록 개조될 수 있다. 공중키 기술의 사용은 거래/서명 인증 처리가, 거래의 요구에 따라서, 중앙집중적으로 또는 원격적으로 행하여질 수 있도록 한다.

개시된 생측정 증명 시스템 및 방법이, 바람직한 실시예와 관련하여 여기에 특별히 보여지고 설명되었지만, 형식과 세부에 있어서 다양한 변경이 본 발명의 범위와 취지를 벗어나지 않고 이루어질 수 있다는 것이 이해되어야 한다. 따라서, 여기에 제한되지 않고, 여기에 제안된 실시예들과 같은 변경이 본 발명의 범위 내에 있는 것으로 간주되어야 한다.

Claims

사용자로부터의 전자 거래를 증명하는 생측정 증명 시스템으로서, 상기 전자 거래가 거래 생측정 데이터, 거래 최초 데이터, 및 그로부터 생성된 디지털 서명을 포함하는 생측정 증명 시스템에 있어서,

상기 거래 최초 데이터에 포함된 사용자 신원(ID) 데이터에 대응하는 생측정 증명에 반응하여, 그로부터 등록 생측정 데이터 및 사용자 공중키를 추출하는 생측정 증명 추출기;

상기 등록 생측정 데이터 및 사용자 공중키에 반응하여, 상기 디지털 서명으로부터 제1 해시값을 인출하는 암호해독기;

상기 거래 생측정 데이터 및 거래 최초 데이터에 반응하여, 그로부터 제2 해시값을 생성하는 해시 함수;

제1 해시값을 제2 해시값에 비교하고, 거래 최초 데이터 및 거래 생측정 데이터의 전송을 인증하기 위하여 제1 유효화 신호를 발생시키는 제1 분류기;를 포함하는 것을 특징으로 하는 생측정 증명 시스템.
제 1 항에 있어서, 상기 생측정 증명은,

등록 생측정 데이터;

사용자 입력 데이터;

사용자의 공중키; 및

디지털 서명;을 포함하는 시퀀스의 형태인 것을 특징으로 하는 생측정 증명 시스템.
제 2 항에 있어서, 최초 생측정 데이터를 포함하는 비트 시퀀스의 부분은, 길이가 약 500 바이트보다 긴 것을 특징으로 하는 생측정 증명 시스템.
제 1 항에 있어서, 제1 분류기가 데이터 매칭(matching) 처리를 수행하는 프로세서를 포함하는 것을 특징으로 하는 생측정 증명 시스템.
제 1 항에 있어서, 등록 생측정 데이터 및 거래 생측정 데이터를 비교하고, 사용자를 인증하기 위하여 제2 유효화 신호를 발생시키는 제2 분류기를 더 포함하는 것을 특징으로 하는 생측정 증명 시스템.
제 1 항에 있어서, 제2 분류기는 생측정 데이터베이스에 저장된 생측정 데이터의 세트로부터 숙련된 신경 네트워크인 것을 특징으로 하는 생측정 증명 시스템.
사용자를 포함하는 전자 거래를 인증하는 생측정 증명 시스템으로서, 상기 전자 거래가 거래 생측정 데이터, 거래 최초 데이터, 및 그로부터 생성된 디지털 서명을 포함하는 생측정 증명 시스템에 있어서,

전송부와, 네트워크를 통하여 상기 전송부에 작동적으로 접속된 수신부를 포함하며,

상기 전송부는,

사용자의 신체적 특징들의 세트에 반응하여, 사용자의 신체적 상태에 관계된 대응하는 거래 생측정 데이터를 생성하는 거래 생측정 입력장치;

거래 최초 데이터 및 거래 생측정 데이터에 반응하여, 그로부터 제1 해시값 신호를 발생시키는 제1 해시 함수 발생기; 및

해시값 및 사용자의 개인키 신호로부터 디지털 서명을 생성하는 디지털 서명 생성기;를 포함하며,

상기 수신부는,

거래 최초 데이터에 포함된 사용자 신원(ID) 데이터에 대응하는 생측정 증명에 반응하여, 그로부터 등록 생측정 데이터 및 사용자 공중키를 추출하는 생측정 증명 추출기;

등록 생측정 데이터 및 사용자 공중키에 반응하여, 디지털 서명으로부터 제1 해시값을 인출하는 암호해독기;

거래 생측정 데이터 및 거래 최초 데이터에 반응하여, 그로부터 제2 해시값을 생성하는 제2 해시 함수 발생기; 및

제1 해시값을 제2 해시값에 비교하고, 거래 최초 데이터 및 거래 생측정 데이터의 전송을 인증하기 위하여 제1 유효화 신호를 발생시키는 제1 분류기;를 포함하는 것을 특징으로 하는 생측정 증명 시스템.
제 7 항에 있어서, 거래 생측정 입력장치는, 대응하는 생측정 데이터를 생성하기 위하여 사용자의 손모양 이미지를 획득하는 시각 판독기인 것을 특징으로 하는 생측정 증명 시스템.
제 7 항에 있어서, 거래 생측정 입력장치는, 대응하는 생측정 데이터를 생성하기 위하여 사용자의 홍채 이미지를 획득하는 시각 판독기인 것을 특징으로 하는 생측정 증명 시스템.
제 7 항에 있어서, 거래 생측정 입력장치는, 대응하는 생측정 데이터를 생성하기 위하여 사용자의 망막 이미지를 획득하는 시각 판독기인 것을 특징으로 하는 생측정 증명 시스템.
제 7 항에 있어서, 거래 생측정 입력장치는, 대응하는 생측정 데이터를 생성하기 위하여 사용자의 얼굴 이미지를 획득하는 시각 판독기인 것을 특징으로 하는 생측정 증명 시스템.
제 7 항에 있어서, 거래 생측정 입력장치는, 대응하는 생측정 데이터를 생성하기 위하여 사용자의 신체 이미지를 획득하는 시각 판독기인 것을 특징으로 하는 생측정 증명 시스템.
제 7 항에 있어서, 거래 생측정 입력장치는,

사용자로부터 음성을 수신하는 음 트랜스듀서; 및

대응하는 생측정 데이터를 생성하기 위하여, 수신된 음성을 디지털화하는 음성 디지타이저를 포함하는 것을 특징으로 하는 생측정 증명 시스템.
제 7 항에 있어서, 제2 분류기는, 생측정 데이터베이스에 저장된 생측정 데이터의 세트로부터 숙련된 신경 네트워크인 것을 특징으로 하는 생측정 증명 시스템.
제 7 항에 있어서, 제1 및 제2 유효화 신호로부터 최종 유효화신호를 발생시키는 논리회로를 더 포함하는 것을 특징으로 하는 생측정 증명 시스템.
최초 사용자를 포함하는 전자 거래를 인증하는 방법에 있어서, 상기 방법은,

사용자를 등록하는 단계;

네트워크를 통하여 전자 거래를 전송하는 단계; 및

전자 거래를 인증하는 단계를 포함하며,

상기 전자 거래는 거래 생측정 데이터, 거래 최초 데이터, 및 그로부터 생성된 디지털 서명을 포함하며,

상기 사용자를 등록하는 단계는,

생측정 입력장치에서 사용자의 신체적 특징의 등록 세트를 수신하는 단계;

상기 신체적 특징의 등록 세트에 대응하는 등록 생측정 데이터를 생성하는 단계;

등록 생측정 데이터, 사용자 입력데이터, 사용자의 공중키, 및 디지털 서명으로부터 생측정 증명을 생성하는 단계; 및

메모리에 상기 생측정 증명을 저장하는 단계;를 포함하며,

상기 네트워크를 통하여 전자 거래를 전송하는 단계는,

사용자의 신체적 특징의 현재의 세트를 수신하는 단계;

사용자의 신체적 상태에 관계된 현재의 세트로부터 거래 생측정 데이터를 생성하는 단계;

거래 최초 데이터 및 거래 생측정 데이터로부터 제1 해시값 신호를 발생시키는 단계;

해시값과 사용자의 개인키 신호로부터 디지털 서명을 생성하는 단계; 및

네트워크를 통하여 상기 디지털 서명을 전송하는 단계; 및

네트워크를 통하여 상기 거래 생측정 데이터 및 거래 최초 데이터를 전송하는 단계;를 포함하며,

상기 전자거래를 인증하는 단계는,

상기 네트워크로부터 디지털 서명, 거래 생측정 데이터 및 거래 최초 데이터를 수신하는 단계;

거래 최초 데이터로부터 사용자 신원(ID) 데이터를 인출하는 단계;

메모리로부터 사용자 ID 데이터에 대응하는 생측정 증명을 인출하는 단계;

생측정 증명으로부터 등록 생측정 데이터 및 사용자 공중키를 추출하는 단계;

디지털 서명으로부터 제1 해시값을 인출하기 위하여 사용자 공중키를 사용하여 디지털 서명을 해독하는 단계;

거래 생측정 데이터 및 거래 최초 데이터로부터 제2 해시값을 생성하는 단계;

제1 분류기를 사용하여, 제1 해시값을 제2 해시값에 비교하는 단계;

거래 최초 데이터 및 거래 생측정 데이터의 전송을 인증하기 위하여, 제1 유효화 신호를 발생시키는 단계;

제2 분류기를 사용하여, 등록 생측정 데이터 및 거래 생측정 데이터를 비교하는 단계; 및

사용자를 인증하기 위하여 제2 유효화 신호를 발생시키는 단계를 포함하는 것을 특징으로 하는 전자 거래를 인증하는 방법.
제 16 항에 있어서, 상기 인증하는 단계는, 제1 및 제2 유효화 신호를 논리곱(AND)하는 단계를 더 포함하는 것을 특징으로 하는 방법.
제 15 항에 있어서, 사용자의 신체적 특징의 세트를 수신하는 단계는, 등록 생측정 입력장치로서 시각 판독기를 사용하여 사용자의 시각적 특징을 수신하는 단계를 포함하는 것을 특징으로 하는 방법.
제 15 항에 있어서, 사용자의 신체적 특징의 세트를 수신하는 단계는, 등록 생측정 입력장치로서 음성 디지타이져를 사용하여 사용자의 음성 특징을 수신하는 단계를 포함하는 것을 특징으로 하는 방법.
제 15 항에 있어서, 상기 등록 생측정 데이터를 발생시키는 단계는, 등록 생측정 데이터로서 약 500 바이트 길이보다 더 긴 비트 시퀀스를 발생시키는 단계를 포함하는 것을 특징으로 하는 방법.