KR20040075869A - 데이터 키 작동 디바이스들을 위한 휴대용 디바이스 및 방법 - Google Patents

데이터 키 작동 디바이스들을 위한 휴대용 디바이스 및 방법 Download PDF

Info

Publication number
KR20040075869A
KR20040075869A KR10-2004-7008692A KR20047008692A KR20040075869A KR 20040075869 A KR20040075869 A KR 20040075869A KR 20047008692 A KR20047008692 A KR 20047008692A KR 20040075869 A KR20040075869 A KR 20040075869A
Authority
KR
South Korea
Prior art keywords
key
access
biometric
identifier
stored
Prior art date
Application number
KR10-2004-7008692A
Other languages
English (en)
Inventor
홀링쉐드데니스더블유.
Original Assignee
바이오스크립트 인코포레이티드
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 바이오스크립트 인코포레이티드 filed Critical 바이오스크립트 인코포레이티드
Priority claimed from PCT/CA2001/001736 external-priority patent/WO2003049042A1/en
Publication of KR20040075869A publication Critical patent/KR20040075869A/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/105Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems involving programming of a portable memory device, e.g. IC cards, "electronic purses"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00563Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Lock And Its Accessories (AREA)

Abstract

보안성이 높은 도어들과 같은 데이터 키 작동 디바이스가 변경되어 식별 패턴을 주기적으로 송신할 수 있다. 허가된 사용자는 다수의 그러한 키 작동 디바이스들에 관한 키들을 저장하는 휴대용 액세스 디바이스 및 그 디바이스에 관한 식별 패턴에 각각 관련된 키를 가지게 된다. 휴대용 액세스 디바이스는 확인 코드와 결합된 허가된 사용자의 지문을 포함하는 템플릿을 저장한다. 허가된 사용자가 휴대용 액세스 디바이스에 그들의 지문을 적용할 때, 사용자의 확인을 허용하는 확인 코드가 반송된다. 만일 그 후 액세스 디바이스가 저장 내에서 키 작동 디바이스 식별자 매칭되는 것을 수신한다면, 관련된 액세스 키가 검색되고 키 작동 디바이스로 송신되어 사용자에게 액세스를 허용한다.

Description

데이터 키 작동 디바이스들을 위한 휴대용 디바이스 및 방법{PORTABLE DEVICE AND METHOD FOR ACCESSING DATA KEY ACTUATED DEVICES}
증가하는 수의 디바이스들에 대한 액세스는 데이터 액세스 키들에 의해 제어된다. 예를 들어, 무인 은행 지점(ATM: Automated Teller Machines)은 적절한 개인 식별 넘버(PIN : Personal Identification Number)의 키패드 엔트리에 의해 제어된다. 유사하게, 보안성이 높은 도어들에 대한 액세스도 패스 코드의 키패드 엔트리에 의해 제어된다. 보안 시스템들, 컴퓨터 네트워크들 및 음성 메일 시스템들에 대한 액세스 역시 일반적으로 패스 코드 제어된다. 액세스를 위한 액세스 키를 요구하는 디바이스들의 수가 증가함에 따라, 사용자가 모든 필요한 액세스 키들을 생각해내기가 더 어려워진다. 더욱이, 그러한 키 작동 디바이스들의 보안은, 만일 액세스 키가 허가된 사용자에 의해 엄격한 비밀상태로 유지되지 않는다면 손상될 것이다.
본 발명은 알려진 보안 시스템들의 단점들을 극복하려 한다.
본 발명은 데이터 키 작동 디바이스들에 액세스하기 위한 방법, 그러한 키 작동 디바이스들에 액세스하기 위한 휴대용 디바이스 및 보안 액세스 시스템에 관한 것이다.
도 1은 본 발명에 따른 보안 액세스 시스템의 블럭도이다.
도 2는 도 1의 프로세스의 동작에 관한 흐름도이다.
본 발명에 따르면, 데이터 키 작동 디바이스들에 액세스하기 위한 방법이 제공되는데; 이 발명은 키 작동 디바이스로부터 키 작동 디바이스 식별자를 수신하는 단계와; 생체를 수신하는 단계와; 상기 수신된 생체가 허가된 생체인지를 결정하는 단계와; 상기 수신된 키 작동 디바이스 식별자와 저장된 키 작동 디바이스 식별자들을 비교하고, 매칭되는 저장된 키 작동 디바이스 식별자를 찾은 때 및 상기 수신된 생체가 허가된 생체인 경우에, 상기 매칭되는 저장된 키 작동 디바이스 식별자에 관련된 저장된 액세스 키를 검색하는 단계와; 그리고 상기 검색된 액세스 키를 송신하는 단계를 포함한다.
본 발명의 다른 양상에 따르면, 휴대용 전자 액세스 디바이스가 제공되며, 이 디바이스는, 생체 입력부와; 상기 생체 입력에 응답하여 상기 생체 입력부에 입력된 생체가 허가된 생체와 매칭되는지를 확인하고 그 확인 표시를 제공하기 위한 확인자와; 키 작동 디바이스 및 다수의 키 작동 디바이스 식별자들에 액세스하는데 각기 사용되고 상기 다수의 액세스 키들 중 하나에 각각 관련된 다수의 액세스 키들을 저장하는 메모리와; 키 작동 디바이스 식별자를 수신하기 위한 수신기와; 상기 확인자로부터의 확인 표시에 응답하여, 상기 키 작동 디바이스로부터 수신된 키 작동 디바이스 식별자와 상기 저장된 키 작동 디바이스 식별자들을 비교하고, 매칭되는 저장된 키 작동 디바이스 식별자를 찾은 때, 상기 매칭되는 저장된 키 작동 디바이스 식별자에 관련된 저장된 액세스 키를 검색하는 비교기와; 그리고 검색된 액세스 키를 송신하기 위한 송신기를 포함한다.
도 1에서 보안 액세스 시스템(10)은 데이터 키 작동 디바이스(12) 및 휴대용 키 액세스 디바이스(14)를 포함한다. 키 작동 디바이스(12)는 고 보안(차량 또는 장치) 도어, ATM, 보안 시스템, 컴퓨터 네트워크, 음성 메일 시스템 또는 액세스를 위하여 데이터 키를 요구하는 다른 디바이스일 수 있다. 키 액세스 디바이스(14)는 송수신기(22) 및 메모리(24)와 양방향 통신을 위해 연결된 프로세서(20)를 포함한다. 프로세서는 또한 지문 입력(26)으로부터 신호들을 수신한다. 메모리(24)는 비휘발성이며 키 작동 디바이스에 액세스하는데 사용되기 위한 다수의 액세스 키들을 저장한다. 메모리는 또한 각각 다수의 저장된 액세스 키들 중 하나에 관련된 다수의 키 작동 디바이스 식별자들을 저장한다. 송수신기(22)는 무선이며 무선 송신 또는 적외 송신을 통하여 키 작동 디바이스와 통신할 수 있다. 키 액세스 디바이스(14)는 휴대용이며 바람직하게는 배터리에 의해 전력을 공급받는다. 배터리 전력을 보존하기 위해 디바이스가 사용중이 아닐 때에 스위치(도시되지 않음)가 디바이스를 배터리와 단절시키다.
휴대용 액세스 디바이스를 사용하기 위하여, 사용자는 먼저 등록되어야한다. 등록이 이루어지도록 하기위해서, 사용자는 그들의 지문의 디지털화된 카피를 등록 컴퓨터로 보내야한다. 이는 디바이스가 포트(도시되지 않음)를 통하여 등록 컴퓨터에 연결되어 있을 때 사용자가 그의 손가락을 액세스 디바이스의 지문 입력부(26)에 대게 되면, 액세스 디바이스의 프로세서(20)가 디지털화된 지문 이미지를 등록 컴퓨터로 전송하도록 하여 이루어진다. 대안적으로, 사용자는 그들의 지문을 등록 컴퓨터와 관계하는 지문 입력부에 직접 대고 입력시킬 수도 있다. 그 후, 컴퓨터는 지문과 확인 코드의 암호화된 조합인, 사용자 지문으로부터의 템플릿(template)을 계산한다. 지문 및 코드로부터 그러한 템플릿을 얻기 위한 그리고 그러한 템플릿으로부터 코드를 재생시키기 위한 적절한 기술들은 Tomko 등의 미국 특허 번호 5,680,460, 제목 "생체 제어 키 발생(BIOMETRIC CONTROLLED KEY GENERATION)"에 기재되어 있는데, 이는 참고 문헌으로서 여기에 인용되는 것이다. 그 후, 이러한 템플릿은 휴대용 액세스 디바이스로 다운로드되어 메모리(24)에 저장된다. 또한, 등록 컴퓨터는 확인 코드로 표시되는 확인 표시를 메모리(24) 내의 어드레스에 저장한다. 그 후 등록이 완료된다.
도 1의 시스템(10)의 동작이 도 1 및 프로세서(20)에 관한 프로그램 제어를 설명하는 도 2와 함께 설명된다. 키 작동 디바이스(12)는 디바이스 식별자를 주기적으로 송신한다. 그러한 송신들 사이의 시간은 약 5초 이내이고, 그 송신들의 범위는 약 2미터인 것이 바람직하다. 휴대용 액세스 디바이스(14)를 키 작동 디바이스의 송신의 범위 내에서 턴온 시키게 되면, 송수신기(22)는 이들 송신들을 수신하여 키 작동 디바이스 식별자를 프로세서(20)에 전달한다(블럭 50). 휴대용 액세스 디바이스의 사용자가 그들의 지문을 지문 입력부(26)에 대면, 지문 이미지가 또한 프로세서(20)에 의해 수신된다(블럭 52).
그 후, 프로세서는 입력된 지문이 허가된 사용자의 지문인지를 결정한다. 이는, 등록 시에, 메모리(24)에 저장된 템플릿을 검색하고 이것을 입력(26)으로부터 새로이 입력된 지문과 조합하는 프로세서에 의해 이루어진다. 결과적인 확인 코드는 메모리(24) 내의 메모리 어드레스로서 사용된다. 만일 프로세서가 메모리(24) 내의 상기 메모리 어드레스에서 확인 표시를 발견하면, 생체는 허가된 것으로 간주된다(블럭 54). 그러한 경우, 프로세서는 수신된 키 작동 디바이스 식별자를 메모리 내의 키 작동 디바이스 식별자들과 비교한다. 매칭이 발견될 때(블럭 56), 프로세서는 유효 사용자 표시를 키 작동 디바이스(12)로의 송신을 위하여 송수신기(22)로 전달한다(블럭 58). 이러한 유효 사용자 표시는 확인 코드 또는 이를 암호화한 버전으로 이루어질 수 있다. 또한, 프로세서는 메모리(24)로부터 매칭되는 키 작동 디바이스 식별자에 관련된 액세스 키를 검색한다(블럭 60).
액세스 디바이스(14)로부터 유효 사용자 표시를 수신한 때, 키 작동 디바이스(12)는 한번의 일시적인 암호 키를 송신한다. 이는 송수신기(22)에 의해 수신되어 프로세서(20)로 전달된다. 프로세서(20)는 이 일시적인 키를 검색된 액세스 키를 암호화하는데 사용한다(블럭 62). 그 후, 암호화된 액세스 키는 송수신기(22)로 전달되어 키 작동 디바이스로 송신된다(블럭 64). 키 작동 디바이스는 그 암호화된 액세스 키를 재생시키기 위하여 해독 키를 사용하고, 만일 결과적으로 해독된 액세스 키가 유효한 키라면, 사용자에게 액세스를 허용한다. 이렇게 해서, 키 작동 디바이스가 보안성이 높은 도어인 경우에 그 도어의 장금상태가 해제된다. 키 작동 디바이스가 ATM인 경우에는, 사용자가 휴대용 액세스 디바이스(14) 상에 제공될 수있는 키패드를 통하여 ATM에 액세스할 수 있게된다.
액세스 디바이스(14)는 많은 키 작동 디바이스 식별자들 및 관련 액세스 키들을 저장하고 있기 때문에, 허가된 사용자가 이 디바이스(14)를 휴대함으로써 다수의 패스 코드들을 기억할 필요 없이 많은 다른 키 작동 디바이스에 액세스를 얻을 수 있다는 점이 명백하다.
이 휴대용 액세스 디바이스는, 설계 변경을 통해 자체 내에 송수신기를 통합시키고 키 작동 디바이스의 프로세서를 프로그램하여 디바이스가 상기 설명된 방식으로 기능하도록 함으로써, 기존의 키 작동 디바이스에 사용될 수 있다.
설명된 바와 같이 시스템에 대한 많은 변경들이 가능하다. 예를 들어, 수신된 키 작동 디바이스 식별자가 저장된 식별자의 중 하나에 매칭되는지를 결정하기에 앞서, 허가된 지문이 액세스 디바이스(14)에 의해 수신되자 마자, 유효한 사용자 아이디(ID)를 송신할 수도 있다.
한 선택(option)은, 보안성이 낮은 응용들에 대해, 이 휴대용 액세스 디바이스는 유효한 사용자 표시를 송신하지 않을 뿐만 아니라 키 작동 디바이스는 일시적인 키들도 송신하지 않는 것이다. 대신에, 그러한 응용들의 경우, 액세스 디바이스(14)가 허가된 사용자가 그의 지문을 지문 입력부에 대었는지를 결정하고 그리고 키 작동 디바이스에 대한 액세스 키를 찾았을 때, 이 액세스 키가 비암호화된 형태로 키 작동 디바이스로 송신된다.
다른 선택은, 키 작동 디바이스(12)가 액세스 디바이스(14)로 하여금 검색 코드를 송신하고 액세스 키들을 암호화하기 위한 일시적인 키를 수신하기 원할 때는, 키 작동 디바이스(12)가 "보안성 중간" 표시자를 송신하게 하고, 키 작동 디바이스(12)가 액세스 디바이스(14)로 하여금 상기 설명된 보안성이 낮은 선택을 따르길 원할 때는, 키 작동 디바이스(12)가 "보안성 낮음" 표시자 또는 "보안성 없음" 표시자를 송신하게 하는 것이다.
보안성이 높은 선택은, 액세스 키들이 액세스 디바이스(14) 내에서 암호화되게 하는 것이다. 이러한 선택이 이루어지기 위해, 등록 시에, 사용자의 지문 및 확인 코드로부터 템플릿을 형성할 뿐만 아니라 템플릿이 사용자의 지문 및 특정 키로부터 형성된다. 그 후, 그 특정 키는 각 액세스 키를 암호화하는데 사용된다. 동작 중에, 액세스 디바이스(14)가 키 작동 디바이스 식별자 및 사용자의 지문을 수신할 시, 액세스 디바이스(14)는 임의의 관련된 암호화된 액세스 키와 양쪽의 템플릿들을 검색한다. 만일, 지문이 허가된 사용자의 것이라면, 지문이 한 템플릿으로부터 확인 코드를 연속적으로 반송한다. 이 결과, 액세스 디바이스(14)가 키 작동 디바이스(12)에 확인 표시를 송신하게 된다. 키 작동 디바이스는 이에 응답하여 일시적인 암호 키를 송신한다. 그 후, 액세스 디바이스는 나머지 지문 템플릿으로부터 특정 키를 반송하는데 지문을 이용하고 특정 키는 그 후, 액세스 키를 해독하는데 사용된다. 액세스 디바이스(14)는 다음 일시적인 키를, 액세스 키를 암호화하고 암호화된 액세스 키를 키 작동 디바이스(12)로 보내는데 이용한다.
검색된 액세스 키의 송신은 다른 암호화에 의해 보안될 수 있다는 점이 기술 분야의 당업자에게 명백할 것이다. 예를 들어, 검색된 액세스 키가 먼저 사용자의 개인적 키(상기 특정 키와 같은 것을 나타냄)를 사용하여 디지털적으로 서명(sign)되고, 그 후 키 작동 디바이스의 공개 키(상기 일시적인 키와 같은 것을 나타냄)를 사용하여 암호화되는, 공개 키 기반 구조(PKI : public key infrastructure)가 사용될 수 있다. 그 후, 이러한 암호화된 데이터 패키지가 키 작동 디바이스로 보내진다. 사용자는 단지 적당한 허가만이 송신된 데이터를 적절하게 사용할 수 있고(사용자가 데이터를 해독하기 위해 키 작동 디바이스의 개인적 키를 가지고 있는 경우에만), 대응하여 키 작동 디바이스는 허가된 사용자가 존재함을 확인할 수 있음(사용자의 공개 키를 사용하여 검색된 액세스 키의 디지털 서명을 확인함으로써)을 보장받는다. 디지털 서명이 명확한 생체 인증에 후속하여서만 개시될 수 있는 경우에, 이는 단지 휴대용 액세스 디바이스 및 키 작동 디바이스 사이가 아닌, 시스템의 실제 사용자 및 키 작동 디바이스 사이의 강한 상호 인증을 제공한다. 이러한 구현은 전자 액세스 디바이스 및 키 작동 디바이스 간의 보안 송신 라인을 제공할 뿐만 아니라 사용자가 디지털 서명을 제공해야만 하는 것과 같은 고도의 처리 책임을 제공한다.
검색된 키의 보안 송신을 위한 다른 방법이 기술분야의 당업자에게 자명할 것이다.
기술된 구현에서, 사용자가 휴대용 액세스 디바이스에서 단독으로 허가되었다면, 키 작동 디바이스가 이 허가에 참여하는 것이 가능할 것이다. 좀 더 특별하게, 등록 시에, 등록 컴퓨터는 템플릿을 확인 표시로가 아니라 휴대용 액세스 디바이스로 전달할 수 있다. 이러한 경우, 생체가 액세스 디바이스에 입력된 때, 확인 코드가 반송되고 이 코드는 암호화되거나 해독된 형태로 키 작동 디바이스로 직접전달된다. 그 후, 키 작동 디바이스는 그 코드를 그 코드가 유효한 사용자를 표시하는지를 검색하는데 사용하는 중앙 데이터베이스로 그 코드를 전달할 수 있다. 만약 그렇다면, 키 작동 디바이스는 액세스 디바이스로 하여금 계속하도록 촉구할 것이다. 또한 키 작동 디바이스는, 키 작동 디바이스가 사용자가 허가된 것으로 결정한 액세스 디바이스에 의해 송신되는 임의의 키에만 응답할 것이다.
액세스 디바이스가 유효한 사용자 표시를 송신하고 키 작동 디바이스가 일시적인 키에 응답하는 환경에서, 유효한 사용자 표시가 알맞게 (암호화되거나 해독된) 복원된 확인 코드이고 키 작동 디바이스로부터의 촉구는 알맞게 일시적인 키이다.
디바이스(14)가 지문 입력을 사용하여 보여지지만, 동등한 다른 사용자 생체가 사용될 수 있다. 예를 들어, 액세스 디바이스(14)는 사용자의 홍채를 스캔할 수 있다.
임의의 생체 확인 디바이스가 영이아닌 그릇된 수락율을 가질 것이기 때문에, 바람직하게는 사용자에 의한 소정 수의 연속적인 실패된 확인 후에 키 액세스 디바이스(14)가 꺼지거나 경고 코드를 방송하도록 프로그램된다.
다른 구현들이 기술 분야의 당업자에게 명백할 것이고 따라서 본 발명은 청구항들에서 정의된다.

Claims (26)

  1. 키 작동 디바이스로부터 키 작동 디바이스 식별자를 수신하는 단계와;
    생체를 수신하는 단계와;
    상기 수신된 생체가 허가된 생체인지를 결정하는 단계와;
    상기 수신된 키 작동 디바이스 식별자와 저장된 키 작동 디바이스 식별자들을 비교하고, 매칭되는 저장된 키 작동 디바이스 식별자를 찾은 때 및 상기 수신된 생체가 허가된 생체인 경우에, 상기 매칭되는 저장된 키 작동 디바이스 식별자에 관련된 저장된 액세스 키를 검색하는 단계와; 그리고
    상기 검색된 액세스 키를 송신하는 단계를 포함하는 것을 특징으로 하는 데이터 키 작동 디바이스에 액세스하기 위한 방법.
  2. 제 1항에 있어서, 일시적인 키를 수신하는 단계 및 상기 검색된 액세스 키의 전송에 앞서, 상기 검색된 액세스 키를 상기 일시적인 키로 암호화하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  3. 제 2항에 있어서, 상기 수신된 생체가 허가된 생체라는 결정에 응답하여, 유효한 사용자 표시를 초기에 송신하는 단계를 더 포함하는 것을 특징으로 하는 방법.
  4. 제 3항에 있어서, 상기 일시적인 키가 상기 유효한 사용자 표시에 후속하여 수신되는 것을 특징으로 하는 방법.
  5. 제 3항 또는 제 4항에 있어서, 상기 유효한 사용자 표시를 초기에 송신하는 단계는 상기 수신된 키 작동 디바이스 식별자에 매칭되는 저장된 키 작동 디바이스 식별자를 찾는 것에 의존하는 것을 특징으로 하는 방법.
  6. 제 2항 내지 제 5항 중 어느 한 항에 있어서, 상기 저장된 액세스 키 각각은 암호화되고, 검색된 액세스 키를 상기 일시적인 키로 암호화하기에 앞서, 상기 검색된 액세스 키 상에서 해독 동작을 수행하는 단계를 포함하는 것을 특징으로 하는 방법.
  7. 제 6항에 있어서, 상기 저장된 액세스 키 각각은 특정 키로 암호화되고, 여기서 상기 해독 동작을 수행하는 단계는 템플릿을 검색하는 단계 및 상기 검색된 생체를 이용하여 상기 템플릿으로부터 상기 특정 키를 복원하는 것을 시도하는 단계를 포함하는 것을 특징으로 하는 방법.
  8. 제 1항 내지 제 6항 중 어느 한 항에 있어서, 템플릿을 검색하는 단계 및 상기 생체를 이용하여 상기 템플릿으로부터 특정 키를 복원하는 것을 시도하는 단계를 더 포함하고, 상기 특정 키는 암호화 동작을 수행하는데 사용을 위한 것임을 특징으로 하는 방법.
  9. 제 8항에 있어서, 상기 암호화 동작은 적어도 하나의 상기 액세스 키를 포함하는 것을 특징으로 하는 방법.
  10. 제 3항 내지 제 5항 중 어느 한 항에 있어서, 상기 유효한 사용자 표시를 초기에 송신하는 단계는 상기 수신된 키 작동 디바이스 식별자에 매칭되는 저장된 키 작동 디바이스 식별자를 찾는 것에 의존하는 것을 특징으로 하는 방법.
  11. 제 1항 내지 제 10항 중 어느 한 항에 있어서, 상기 수신된 생체가 허가된 생체인지를 결정하는 단계는 상기 허가된 생체 및 확인 코드를 포함하는 템플릿을 이용하는 단계로 되어, 상기 생체의 존재시 상기 확인 코드가 복원될 수 있도록 하는 것을 특징으로 하는 방법.
  12. 생체 입력부와;
    상기 생체 입력에 응답하여, 상기 생체 입력으로 입력된 생체가 허가된 생체와 매칭되는지를 확인하고 확인 표시를 제공하기 위한 확인자와 ;
    키 작동 디바이스 및 다수의 키 작동 디바이스 식별자들에 액세스하는데 각기 이용되고, 각기 상기 다수의 액세스 키들 중 하나에 관련된 다수의 액세스 키들을 저장하기 위한 메모리와;
    키 작동 디바이스 식별자를 수신하기 위한 수신기와;
    상기 확인자로부터 확인 표시에 응답하여, 키 작동 디바이스로부터 수신된 키 작동 디바이스 식별자와 상기 저장된 키 작동 디바이스 식별자들을 비교하고, 매칭되는 저장된 키 작동 디바이스 식별자를 찾은 때, 상기 매칭되는 저장된 키 작동 디바이스 식별자에 관련된 저장된 액세스 키를 검색하기 위한 비교기와;
    상기 검색된 액세스 키를 전송하기 위한 전송기를 포함하는 것을 특징으로 하는 휴대용 전자 액세스 디바이스.
  13. 제 12항에 있어서, 상기 저장된 액세스 키들은 암호화되고, 상기 액세스 키가 상기 송신기에 의해 송신되기에 앞서 검색된 액세스 키를 해독하기 위한 해독기를 포함하는 것을 특징으로 하는 디바이스.
  14. 제 12항에 있어서, 상기 메모리는 또한 특정 키 템플릿을 저장하기 위한 것이고, 상기 액세스 키들은 특정 키로 암호화되고, 상기 해독기는 상기 생체 입력에 응답하여, 상기 생체 입력을 이용해서 상기 특정 키 템플릿에서 특정 키 복원 동작을 수행하고 그리고 상기 검색된 액세스 키에서 후속의 해독 동작을 수행하는 것을 특징으로 하는 디바이스.
  15. 제 12항 또는 제 13항에 있어서, 상기 메모리는 또한 상기 허가된 생체 및 특정 키를 포함하는 특정 키 템플릿을 저장하기 위한 것이며, 상기 특정 키는 암호화 동작을 수행하는데 사용하기 위한 것임을 특징으로 하는 디바이스.
  16. 제 12항 내지 제 15항 중 어느 한 항에 있어서, 상기 확인자는 상기 허가된 생체 및 확인 코드를 포함하는 저장된 템플릿에 액세스하고, 입력 생체로부터 상기 확인 코드를 복원하려 시도하고, 상기 확인 표시를 얻기 위해 상기 확인 코드를 사용하기 위한 것임을 특징으로 하는 디바이스.
  17. 제 12항 내지 제 16항 중 어느 한 항에 있어서, 상기 수신기는 또한 일시적인 키를 수신하기 위한 것이고, 상기 송신기에 의해 상기 검색된 액세스 키의 송신에 앞서 상기 검색된 액세스 키를 상기 일시적인 키로 암호화하기 위한 암호화기를 포함하는 것을 특징으로 하는 디바이스.
  18. 제 12항 내지 제 17항 중 어느 한 항에 있어서, 상기 송신기는 또한 상기 확인 표시를 제공하는 상기 확인자에 응답하여, 유효한 사용자 표시를 초기에 송신하기 위한 것임을 특징으로 하는 디바이스.
  19. 제 17항에 있어서, 상기 송신기는 또한 상기 확인 표시를 제공하는 상기 확인자에 응답하여 유효한 사용자 표시를 초기에 송신하기 위한 것이고, 여기서 상기 일시적인 키는 상기 송신기가 상기 유효한 사용자 표시를 송신한 후에 수신되는 것을 특징으로 하는 디바이스.
  20. 제 12항 내지 제 19항 중 어느 한 항에 있어서, 상기 수신기는 하나의 무선 수신기 및 적외 수신기를 포함하고, 상기 송신기는 하나의 무선 송신기 및 적외 송신기를 포함하는 것을 특징으로 하는 디바이스.
  21. 주기적으로 키 작동 디바이스 식별자를 송신하기 위한 데이터 키 작동 디바이스와;
    생체 입력부와, 상기 생체 입력에 응답하여 상기 생체 입력부로 입력된 생체가 허가된 생체와 매칭되는지를 확인하고 그 확인 표시를 제공하는 확인자와, 키 작동 디바이스 및 다수의 키 작동 디바이스 식별자들에 액세스하는데 각기 사용되고 각기 상기 다수의 액세스 키들 중 하나에 관련된 다수의 액세스 키들을 저장하는 메모리와, 키 작동 디바이스 식별자를 수신하기 위한 수신기와, 상기 확인자로부터의 확인 표시에 응답하여 상기 키 작동 디바이스로부터 수신된 키 작동 디바이스 식별자와 상기 저장된 키 작동 디바이스 식별자들을 비교하고, 매칭시, 상기 매칭되는 저장된 키 작동 디바이스 식별자에 관련된 저장된 액세스 키를 검색하는 비교기 및 상기 검색된 액세스 키를 전송하기 위한 전송기를 포함하는 휴대용 액세스 디바이스를 포함하는 것을 특징으로 하는 보안 액세스 시스템.
  22. 제 21항에 있어서, 상기 수신기는 또한 일시적인 키를 수신하기 위한 것이고 여기서 상기 액세스 디바이스는, 상기 송신기에 의해 상기 검색된 액세스 키의 송신에 앞서, 상기 검색된 액세스 키를 상기 일시적인 키로 암호화하기 위한 암호화기를 포함하는 것을 특징으로 하는 시스템.
  23. 제 21항 또는 제 23항에 있어서, 상기 송신기는 또한 상기 액세스 디바이스에 상기 확인 표시를 제공하는 상기 확인자에 응답하여 유효한 사용자 표시를 초기에 송신하기 위한 것이고, 여기서 상기 키 작동 디바이스는 또한 상기 유효한 사용자 표시의 수신에 응답하여 상기 일시적인 키를 송신하기 위한 것임을 특징으로 하는 시스템.
  24. 제 21항 내지 제 23항 중 어느 한 항에 있어서, 상기 메모리는 또한 템플릿을 저장하기 위한 것이고, 여기서 상기 확인자는 또한 상기 생체를 이용하는 상기 템플릿으로부터 특정 키를 복원하려 시도하기 위한 것이고, 상기 특정 키는 암호화 동작을 수행하는데 이용하기 위한 것임을 특징으로 하는 시스템.
  25. 제 21항 내지 제 24항 중 어느 한 항에 있어서, 상기 송신기는 무선 송신기이고 상기 수신기는 무선 수신기인 것을 특징으로 하는 시스템.
  26. 제 21항 내지 제 25항 중 어느 한 항에 있어서, 상기 확인자는 상기 허가된 생체 및 확인 코드를 포함하는 저장된 템플릿에 액세스하고, 입력 생체로부터 상기 확인 코드를 복원하려 시도하고, 상기 확인 표시를 얻기 위해 상기 확인 코드를 사용하기 위한 것임을 특징으로 하는 시스템.
KR10-2004-7008692A 2001-12-06 2001-12-06 데이터 키 작동 디바이스들을 위한 휴대용 디바이스 및 방법 KR20040075869A (ko)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CA2001/001736 WO2003049042A1 (en) 1998-05-13 2001-12-06 Portable device and method for accessing data key actuated devices

Publications (1)

Publication Number Publication Date
KR20040075869A true KR20040075869A (ko) 2004-08-30

Family

ID=47459215

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2004-7008692A KR20040075869A (ko) 2001-12-06 2001-12-06 데이터 키 작동 디바이스들을 위한 휴대용 디바이스 및 방법

Country Status (2)

Country Link
KR (1) KR20040075869A (ko)
HK (1) HK1068024A1 (ko)

Also Published As

Publication number Publication date
HK1068024A1 (en) 2005-04-22

Similar Documents

Publication Publication Date Title
US6353889B1 (en) Portable device and method for accessing data key actuated devices
EP0924656B2 (en) Personal identification FOB
JP3222111B2 (ja) 個人識別機器を用いる遠隔同一性検証方法及び装置
US20180232971A1 (en) Systems And Methods For Managing Access To A Vehicle Or Other Object Using Environmental Data
JPH086520B2 (ja) 遠隔アクセスシステム
WO2002031778A1 (en) Wireless lock system
US10742410B2 (en) Updating biometric template protection keys
CN113593088A (zh) 一种智能开锁方法、智能锁、移动终端及服务器
KR101688633B1 (ko) 인증 번호를 이용한 도어락 장치 및 도어락 개폐 처리 방법
RU2274899C2 (ru) Портативное устройство и способ доступа к активируемому ключевыми данными устройству
JP2000331166A (ja) 指紋認証システム
AU2002221418B2 (en) Portable device and method for accessing data key actuated devices
KR20040075869A (ko) 데이터 키 작동 디바이스들을 위한 휴대용 디바이스 및 방법
WO1998007249A1 (en) Controlled access system and method
JP2002281026A (ja) 生体情報照合式セキュリティ装置
JP2020004044A (ja) 認証システム及び認証方法
KR20190110889A (ko) 인체 통신 기반의 출입자 인증 시스템 및 이를 이용한 출입자 인증방법
ZA200404033B (en) Portable device and method for accessing data key actuated devices.
CN115909576B (zh) 基于区块链的门禁系统的应用方法
US20220086631A1 (en) Verfahren zur Nutzungsfreigabe sowie Funktionsfreigabeeinrichtung hierzu
JPH1030367A (ja) 識別信号照合装置及び識別信号照合方法
KR20020027672A (ko) 휴대용 지문 입력기를 포함한 지문 인식장치와 지문 인식및 등록방법
KR20030046276A (ko) 인증 용 전자 키 및 그를 이용한 제어 장치와 도어 개폐방법
KR101014055B1 (ko) Rfid 상호 인증 시스템 및 그 제어 방법
JP2003036245A (ja) 個人認証装置

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application