KR20060074912A - 암호화로 안전한 개인 신원 확인 - Google Patents

암호화로 안전한 개인 신원 확인 Download PDF

Info

Publication number
KR20060074912A
KR20060074912A KR1020057003214A KR20057003214A KR20060074912A KR 20060074912 A KR20060074912 A KR 20060074912A KR 1020057003214 A KR1020057003214 A KR 1020057003214A KR 20057003214 A KR20057003214 A KR 20057003214A KR 20060074912 A KR20060074912 A KR 20060074912A
Authority
KR
South Korea
Prior art keywords
individual
personal
data
face
information
Prior art date
Application number
KR1020057003214A
Other languages
English (en)
Inventor
다코 키로브스키
네보즈사 조직
Original Assignee
마이크로소프트 코포레이션
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 마이크로소프트 코포레이션 filed Critical 마이크로소프트 코포레이션
Publication of KR20060074912A publication Critical patent/KR20060074912A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K1/00Secret communication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Human Computer Interaction (AREA)
  • Collating Specific Patterns (AREA)
  • Image Processing (AREA)
  • Lock And Its Accessories (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

개인 신원 확인 문서들의 인증을 용이하게 하기 위한 기술의 실시예가 기술되어 있다. 여기에서 기술된 일 실시예는 간단하고, 비용이 많이 들지 않고, 암호화로 안전한 개인 ID 아키텍처이다. 이 실시예에 의하면, 부정 조작(tampering) 및 위조 시도를 좌절시키는 안전한 사진 개인 신원 확인 문서들(ID)을 생성하고 효율적으로 인증할 수 있다. 이 ID는 통상의 스캐너에 의해 판독 가능한 컴팩트하고, 암호화로 서명된 바코드를 이용한다. 이 요약서 자체는 이 특허의 범위를 제한하려고 의도되어 있지 않다. 본 발명의 범위는 부속 청구항들에서 지시된다.
개인 신원 확인, 암호화, 인증, 바코드, 스캐너

Description

암호화로 안전한 개인 신원 확인 {CRYPTOGRAPHICALLY SECURE PERSON IDENTIFICATION}
본 발명은 개인 신원 확인 문서(person identification documents)의 인증을 용이하게 하는 기술에 관한 것이다.
본 명세서에서, 개인 신원 확인 문서(ID) 인증(authentication)은 제시된 ID가 진정하고(authentic), 진짜이고(genuine), 합법적이고(legitimate), 유효하고(valid), 및/또는 순수하다(unadulterated)는 확인을 일컫는다. 이것은 또한 개인 ID 증명(certification)으로 불릴 수도 있다. 그러한 개인 ID들의 예로는, 이주 문서, 여권, 및 운전 면허증 등이 있다.
이와 대비하여, "개인 검증"(person verification)은 ID 상의 개인 정보가 그 ID를 제시한 개인과 일치한다는 확인을 일컫는다.
다수의 종래의 개인 ID 인증 방법들이 있다. 정교한 문서 제작이 가장 통상적인 방법이다. 다른 통상적인 방법으로는, 생체 측정(biometrics), 스마트 카드, 및 워터마크 등이 있다.
정교한 제작(Sophisticated Production)
역사적으로 그리고 많은 문화에 걸쳐서, 개인의 신원 검사는 신원 확인 문서 의 소지에 의해 증명된다. 그러한 문서의 진정성 검사는 그러한 문서 제작의 어려움이 되어 왔다. 비록 신원 확인 문서는 아니지만, 지폐는, 통용되는 위조 지폐를 제작하기가 어렵기 때문에, 수령자가 그것의 확실성을 믿는 주요한 예이다.
그러나, 최근 인쇄 기술의 진보로 인해 고품질 인쇄 기기가 비교적 저렴하게 되었다. 최고급(high-end) 프린터의 이용으로 대부분의 개인 신원 확인 문서들(ID들)을 위조하는 것이 비교적 단순한 작업이 되어버렸다. 또한 발행 조직들에 의해 공문서를 인쇄하는 비용이 상당히 높아졌다.
그에 따라서, (정부와 같은) 발행 관계자들(issuing parties)은 점점 더 정교하고 추정컨대 더욱 고비용의 제작 기술을 구현하고 있다. 예를 들면 발행 관계자들은 홀로그램, 워터마크, 마이크로프린팅, 특수한 인쇄 용지 및/또는 화학적 코팅 등을 이용하고 있다. ID들의 제작은 더 복잡하기 때문에, 그에 따라서 인증도 더 복잡하고, 신뢰할 수 없고, 가장 중요하게는, 고비용이 되고 있다.
생체 측정 방법
생체 측정(Biometrics)은 다른 것과 구별되는 특성들을 이용하여 개인을 자동으로 인식하는 프로세스로 정의되어 있다. 어떤 생체 측정 방법들은 얼굴, 음성, 지문, 필적, 및/또는 홍채 및 망막 인식을 통하여 제안되어 있다. 이런 기법들의 개관이 "http://www.biometrics.org"의 "The Biometric Consortium"(생체 측정 컨소시엄)에 의해 제공된다.
전형적으로, 생체 측정 기반 개인 신원 확인 시스템은 그 신원 확인 시스템이 기만 당하지 않도록 보증하는 인간 검증자(human verifier)을 포함한다. 이러 한 기만은 적대자가 허가된 개인의 실재 크기의 얼굴 사진을 얼굴 검출기에게 보여주거나 또는 음성 녹음을 음성 검출기에게 재생할 때 발생할 수 있다.
(망막 스캔 또는 지문 검출과 같은) 어떤 타입의 생체 측정 기반 개인 신원 확인은 매우 신뢰할 만하지만, 종종 그것들은 위협적이고(예를 들면, 망막 스캔) 결백한 사용자에게 죄를 씌우기 위해 악의적으로 사용될 수 있다(예를 들면, 지문 스캔). 악의적인 검출자는 개인의 지문을 기록하고, 그것의 물리적 복사본을 생성하고, 그 후에, 이 개인에게 마음대로 죄를 씌울 수 있다. 이로 인해 지문 검출 시스템은 대부분의 개인 신원 확인 시나리오에 대해 매우 바람직하지 못하게 된다.
마지막으로, 어떤 생체 측정 시스템들은 일반적으로 사생활 침해의 불평을 받기 쉽다. 예를 들면, 널리 보급된 얼굴 검출 포인트들은 그러한 시스템을 관리하고 있는 관계자에게 언제라도 한 개인의 위치를 노출시킬 수 있다.
그럼에도 불구하고, 거의 모든 생체 측정 기반 개인 신원 확인 시스템들은 다음 3가지의 주요 불리점들을 갖고 있다:
Figure 112005010054896-PCT00001
시스템의 규모가 커짐에 따른 일관되지 않은 신뢰성(특히 얼굴 및 음성 인식의 경우). 이로 인해 이들 시스템이 잘못된 경보 및 잘못된 긍정을 범하기 쉽다.
Figure 112005010054896-PCT00002
인증기가 실제로 신원 확인을 수행하는 중앙 신뢰 서버에 접속될 필요가 있다.
Figure 112005010054896-PCT00003
인증을 수행하는 장비가 고가이다.
대부분의 응용에서, 생체 측정 기반 방법들은 불편하고, 비용이 많이 들고, 가장 중요하게는, 신뢰할 수 없다.
스마트 카드
스마트 카드는 겉보기에는 개인 신원 확인에 효과적인 방법을 나타낸다. 종종 권장되는 스마트 카드의 이점은 인증기와의 전 디지털(all-digital) 통신이다.
간단한 시나리오는, 디지털 사진, 개인 설명 데이터(personal description data), 및 발행자의 개인 키를 이용한 이 정보의 서명된 해시를 포함하는, 스마트 카드를 구비하는 것이다. 인증은, 사진 및 개인 설명 데이터를 해시한 다음 이 해시를 발행자의 공개 키의 서명과 대조하여 인증함으로써 수행된다. 마지막으로, 인증기는 증명된 디지털 사진을 디스플레이함으로써, 신원 확인되고 있는 개인이 사진 상에 있다는 것을 사람이 검증할 수 있도록 해야 한다.
개인 ID들은 종종 분실되거나 손상된다. 스마트 카드를 교체하는 것은 다른 하드웨어 디바이스를 구입하고 또한 이 디바이스에 적절한 신원 확인 컨텐츠를 굽는 것(burning)을 포함한다. 이것은 고비용일 수 있다.
비교적 많은 저장 능력 때문에, 스마트 카드는 부가적인 정보, 특히, 소유자에 관한 개인 정보(예를 들면, 스마트 카드가 분실될 경우 무효로 될 수 있는 개인 키)를 저장하기 위해 사용될 수 있다는 느낌을 줄 수 있다. 그러나, 스마트 카드를 리버스 엔지니어링(reverse engineering)하지 않고도 숨겨진 정보를 추출하기기 비교적 용이하기 때문에 지금까지는 스마트 카드가 안전한 기억 장치로 간주될 수 없다는 것이 증명되었다.
암호화 키들(대칭 및 개인 키들)을 성공적으로 식별한 전형적인 공격들은 차 동(differential) 전력 분석 또는 타이밍 분석을 통하여 스마트 카드의 I/O 동작(behavior)을 분석하는 것에 기초하고 있다. 따라서, 여러 점에서 사진 ID와 동등한, 사용자에 관한 공개 정보 이상의 어떤 것을 스마트 카드가 저장하는 것을 기대할 수는 없다.
워터마크
내용을 인증하기 위한 또 다른 기법은 디지털 사진 내에 눈에 보이지 않는 비밀 정보, 워터마크를 숨기는 것이다. 이런 타입의 ID 인증의 한 가지 중대한 단점은 대부분의 워터마킹 시스템에서, 사진 내에 숨겨진 비밀이 인증기 내에 존재해야 한다는 사실이다. 그러므로, 단 하나의 인증 디바이스가 파손되면 전체 시스템이 파손되어버린다.
그러나, 놀랍게도, 서로 다른 타깃 애플리케이션들에서 공개 키 워터마킹 시스템이 개발되어 있다. 게다가, 이 시스템은 주어진 비밀의 존재를 통계적으로 신뢰할 수 있게 검출하기 위하여 단일 사진보다 상당히 긴 호스트 신호들을 필요로 한다. 게다가, 그러한 시스템은 사진을 마킹하기 위해 사용되는 비밀이 수 개의 사진 후에 갱신되어야 할 것을 요구한다.
마지막으로, 악의적인 고객이 다수의 자신의 사진을 찍고 그것들을 ID 상의 사진과 비교함으로써 비밀을 추정하려고 늘 시도할 수 있다. 요컨대, 공개 ID 인증을 위해 워터마크를 이용하는 것은 안전한 ID 인증을 가능케 하기 위한 가장 취약한 기술이다.
과제
모든 종래의 방법들(예를 들어, 정교한 제작, 생체 측정법, 스마트 카드, 및 워터마크)은 결점 투성이이다. 그것들은 모두 다음 결점들 중 하나 이상을 갖고 있다.
Figure 112005010054896-PCT00004
구현하고, 유지하고, 및/또는 스케일링하는 데 비용이 많이 든다.
Figure 112005010054896-PCT00005
구현하고, 유지하고 및/또는 스케일링하기가 어렵다.
Figure 112005010054896-PCT00006
인간 인증자가 효과적으로 인증하기 어렵다.
Figure 112005010054896-PCT00007
신뢰할 수 없는 결과(예를 들면, 수용하기 어려운 정도의 잘못된 긍정 또는 미스).
Figure 112005010054896-PCT00008
신뢰할 수 없는 보안(예를 들면, 적대자가 시스템을 방해하고 기만하기가 점점 더 용이하다).
따라서, 위조하기 어렵고, 간단하게 저비용으로 제작되고, 스마트 카드, 생체 측정, 또는 정교한 제작 방법들을 필요로 하지 않는 안전한 개인 신원 확인 문서들(ID들)을 위한 아키텍처를 제공하는 것이 과제이다.
개인 신원 확인 문서들의 인증을 용이하게 하는 기술에 대하여 본 명세서에 설명되어 있다.
본 명세서에 설명된, 일 실시예는, 간단하고, 비용이 많이 들지 않고, 암호화로 안전한 개인 ID 아키텍처이다. 이 실시예에 의하면, 부정 조작(tampering) 및 위조 시도를 좌절시키는 안전한 사진 개인 신원 확인 문서들(ID)을 효율적으로 생성하고 인증할 수 있다. 이 ID는 통상의 스캐너에 의해 판독 가능한 컴팩트하고, 암호화로 서명된 바코드를 이용한다.
이 상세한 설명 자체는 이 특허의 범위를 제한하려고 의도되어 있지 않다. 더욱이, 이 특허의 명칭은 이 특허의 범위를 제한하려고 의도되어 있지 않다. 본 발명을 더 잘 이해하기 위해서는, 첨부 도면과 관련하여 설명된 이하의 상세한 설명 및 부속 청구항들을 참고한다. 본 발명의 범위는 부속 청구항들에서 지시된다.
도면 전반에 걸쳐서 유사한 구성 요소들 및 특징들을 참조하기 위해 동일한 번호들이 사용된다.
도 1은 본 명세서에서 설명된 일 실시예에 따라서 이용될 수 있는 개인 신분증의 예시이다.
도 2는 본 명세서에서 설명된 일 실시예에 따른 개인 신분증을 발행하는 발행 관계자에 대한 대강의 그래픽 표현이다.
도 3은 본 명세서에서 설명된 일 실시예에 따른 개인 신분증의 인증에 대한 대강의 그래픽 표현이다.
도 4는 본 명세서에서 설명된 일 실시예를 도시하는 기능적 흐름도이다.
도 5는 본 명세서에서 설명된 적어도 하나의 실시예를 (전부 또는 일부) 구현할 수 있는 컴퓨터 운영 환경에 대한 예이다.
이하의 설명에서는, 설명을 목적으로, 특정 번호, 자료, 및 구성들이 본 발명의 철저한 이해를 제공하기 위하여 제시된다. 그러나 숙련된 당업자라면 본 발 명이 그 특정한 예시적인 상세 설명이 없이도 실시될 수 있다는 것을 분명히 알 것이다. 그 밖의 예들에서, 본 발명의 실시예들에 대한 설명을 명확히 함으로써 본 발명을 더 잘 설명하기 위하여, 잘 알려져 있는 특징들은 생략되거나 간략화된다. 더욱이, 이해를 쉽게 하기 위하여, 특정 방법 단계들은 개별적인 단계들로서 서술된다. 그러나, 이 개별적으로 서술된 단계들은 그들의 수행에 있어서 반드시 순서 의존적인 것으로 해석되어서는 안 된다.
이하의 설명은 첨부된 청구항들에서 열거된 구성 요소들을 통합하는 오류! 참조 소스가 발견되지 않음(Error! Reference source not found.)의 하나 이상의 실시예들을 제시한다. 이들 실시예들은 법정 서면 기술(statutory written description), 실시 가능성, 및 최량의 양태 요건들을 충족시키기 위하여 특이성을 갖고 설명된다. 그러나, 이 설명 자체는 이 특허의 범위를 제한하려고 의도되어 있지 않다.
본 발명자들은 이들 실시예들을 예시로서 의도한다. 본 발명자들은 이들 실시예들을 청구된 본 발명의 범위를 제한하는 것으로 의도하지 않는다. 그보다는, 본 발명자들은 청구된 본 발명이 다른 현재 또는 미래의 기술들과 관련하여 다른 방법으로 구현되고 실시될 수도 있다는 것을 염두에 두었다.
오류! 참조 소스가 발견되지 않음의 일 실시예는 예시적인 "얼굴 증명"(Face Certification) 또는 간단히 "예시적인 FACECERT"로 불릴 수 있다.
서론
본 청구 발명의, 본 명세서에서 설명된 하나 이상의 실시예들은 FACECERT 아 키텍처(400)에 의해 및/또는 도 5에 도시된 것과 같은 컴퓨팅 환경에 의해 (전부 또는 일부) 실시될 수 있다.
예시적인 FACECERT는 간단하고, 저비용이고, 암호화로 안전한 개인 ID 아키텍처이다. 이 예시적인 FACECERT에 의하여, 부정 조작 및 위조 시도를 방해하는 안전한 사진 개인 신원 확인 문서들(ID)을 효율적으로 생성하고 인증할 수 있다.
이 ID는 통상의 스캐너에 의해 판독 가능한 컴팩트하고, 암호화로 서명된 바코드를 이용한다. 이것은 위조하기 어려우면서도, 간단하게 저비용으로 제작되는 ID들을 이용하여 개인의 신원을 인증하기 위한 효율적이고, 간단하고, 저비용이고, 안전한 메커니즘을 제공한다.
전형적인 종래의 시나리오에서, 개인의 ID의 인증 시스템(즉, "인증기")은 원격 데이터베이스에 접속되어 ID와 비교하기 위한 저장된 사진을 검색해야 한다.
종래의 방법과 달리, 예시적인 FACECERT는 정교한 제작, 스마트 카드, 생체 측정법, 및/또는 대용량의 원격 데이터베이스들을 필요로 하지 않는다. 더 흥미로운 것은, ID들은 신뢰되거나 또는 최고급의 프린터에 의해 인쇄될 필요가 없다(종래의 방법들에서는 전형적으로 있는 일이지만). 그보다는, ID는 어디서든, 언제든, 그리고 잠재적으로 누구에 의해서든 인쇄될 수 있다.
예시적인 FACECERT에 의하면, 인증을 위한 모든 필요한 데이터가, 암호화로 서명된 바코드 형태로, ID 자체에 안전하게 저장된다. 이것은 얼굴 인식 기술에 의존하지 않는다.
예시적인 FACECERT에 의해 제공된 안전한 사진 신원 확인은 효율적이고, 안 전하고, 저비용의 디지털 정부 노력에 기여할 것이다. 왜냐하면 그것들은 사용자와 ID 발행자 양쪽 모두에게 암호화적 보안, 저비용 전 디지털 인프라(infrastructure) 전개 및 유지, 및 편리한 이용을 제공하기 때문이다.
예시적인 FACECERT ID들
예시적인 FACECERT는 간단하고, 저비용이고, 암호화로 안전한 개인 ID 아키텍처이다. 위조를 어렵게 하기 위해 인쇄 처리의 정교화에 의존하는 대신에, 예시적인 FACECERT는 표준 품질 저비용 컬러 인쇄 처리를 전개하면서, 입증 가능한 보안을 위한 공개 키 암호화에 의존한다.
도 1에 도시된 바와 같이, 개인 FACECERT ID(100)는 "인간 판독 가능한"(human-readable) 표현 및 "컴퓨터 판독 가능한" 표현으로 "개인 구별 데이터"(person-distinguishing data)를 포함한다.
본 명세서에서, "인간 판독 가능한"이라는 지칭(designation)은 컴퓨터가 그 표현을 판독할 수 있다는 가능성을 배제하지 않는다. 사실상, 예시적인 FACECERT에 의하면, 컴퓨팅 디바이스가 인간 판독 가능한 표현을 "판독"한다. 그보다는, 그 지칭은 그것이 인간에 의해 쉽게 판독될 수 있다는 것을 의미한다. 그러한 표현들의 예는, 사진, 이미지, 심벌, 및 언어(예들 들면, 영어) 텍스트를 포함한다.
마찬가지로, "컴퓨터 판독 가능한"이라는 지칭은 인간이 그것을 판독할 수 없다는 것보다는 컴퓨터가 그 표현을 판독할 수 있는 용이함에 초점이 맞추어져 있다.
일반적으로, "개인 구별 데이터"는 한 개인을 다른 개인들과 합당하게 구별 하는 정보를 포함한다. 개인 구별 데이터의 예는, 특정 개인에 관한 이하의 정보들: 하나 이상의 그 개인의 얼굴 이미지, 그 개인의 망막 스캔, 그 개인의 홍채 스캔, 그 개인의 이름, 그 개인의 사회 보장 번호(social security number), 그 개인의 계정 번호, 그 개인의 체중, 그 개인의 신장, 그 개인의 머리카락 색깔, 그 개인의 눈 색깔, 하나 이상의 그 개인의 지문, 그 개인의 모반(birthmarks)에 관한 정보, 그 개인의 문신에 관한 정보, 그 개인의 개인 통계(personal human statistics), 그 개인의 하나 이상의 구별 특징들, 및 그 개인의 연락 정보를 포함한다(그러나 이 정보들에 한정되지는 않는다).
예시적인 FACECERT에 의하면, 인간 판독 가능한 표현은 개인의 인물 사진(110)의 인간 판독 가능한 인쇄 출력 및 임의의 추가 정보(120)(전형적으로, 개인 정보)를 포함한다. 컴퓨터 판독 가능한 표현은 암호화로 서명된 메시지를 포함하는 디바이스 판독 가능한 2-D 컬러 바코드(130)를 포함한다.
그 바코딩된 메시지(130)는 추가 정보(120) 및 얼굴의(인물 사진의) 표현 양쪽 모두의 컴팩트한 버전들을 포함한다. 이 메시지는 ID 발행 관계자(즉, 발행자)의 개인 키를 이용하여 서명된다(예를 들어, RSA를 이용하여).
FACECERT ID 발행
도 2에 예시된 바와 같이, ID 발행자(200)의 주요 예는 정부 부처이다. 발행자(200)는 공식적으로 ID(100)를 발행한다.
전형적으로, FACECERT ID 상에 증명되어 있는 인간 판독 가능한 개인 구별 데이터는 사진과 텍스트 양쪽 모두이다. 사진(110)은 FACECERT ID의 소유자의 인 물 사진이다. 사진은 임의의 적당한 해상도를 가질 수 있다. ID 상의 인쇄 출력은 특정한 고정된 영역에 맞게 되어 있기 때문에, 이 해상도는 제약을 받을 수 있다. 해상도는 인간과 기계에 의해 효과적으로 판독되기 쉽도록 충분히 클 필요가 있다.
추가 정보(120)는 임의의 적당한 데이터이다. 도 1에 도시된 바와 같이, 그것은 일반적으로 예컨대 이름, 나이, 체중, 신장, 눈 색깔, 다른 개인 데이터 등과 같은 개인 통계 정보일 수 있다. 이 데이터는 ID(100) 상에 인쇄된다.
일반적으로, FACECERT ID 상에 증명되어 있는 컴퓨터 판독 가능한 개인 구별 데이터는 2D 컬러 바코드(예를 들면, 바코드(130))이다. 대안적으로, 그것은 자기 띠(magnetic strip) 또는 어떤 다른 적당한 컴퓨터 판독 가능한 매체일 수 있다.
예시적인 FACECERT에 의하면, 바코드 판독기가 비교적 정확하게 FACECERT ID 상의 바코드(130)를 판독하는 것이 바람직하다. 바코드에 인코딩된 비트 수에 따라서 판독 실패의 가능성이 증가하기 때문에, FACECERT ID를 제작할 때 일반적으로 정확도와 데이터 저장간의 밸런스가 행해진다. 또한, 이 밸런스에는 ID의 공간 및 재생 품질 요건들이 포함된다.
몇몇 예에서는 효율적인 압축(compaction) 디지털 얼굴 이미지 데이터가 유리한데, 그 이유는 다음과 같다.
Figure 112005010054896-PCT00009
주어진 사이즈의 바코드에 대하여, 효율적인 얼굴 데이터 압축은 원본 이미지 내의 얼굴에 대하여 압축된 얼굴 데이터의 프리젠테이션 정확도를 최대화하고 - 이것은 매우 흡사한 사람들을 찾거나 또는 주어진 얼굴을 흉내내는 위험성을 줄 여주고; 또한
Figure 112005010054896-PCT00010
주어진 얼굴 프리젠테이션 정확도에 대하여, 효율적인 압축은 암호화로 서명될 필요가 있는 메시지의 길이를 줄여주고, 따라서 암호화 서명을 인증하는 계산 비용을 감소시키고, 이것은 1초 또는 수초만에 ID를 인증하기를 원할 경우 서명될 수 있는 데이터의 양을 제한한다.
그러므로, 예시적인 FACECERT는 이들 요소들을 밸런싱하는 약 3Kb의 바코드를 이용한다. 물론, 다른 실시예는 그보다 많거나 적은 데이터를 인코딩하는 바코드를 이용할 수 있다.
최신의 스캐너들은 최대로 약 6개의 분리된 컬러들까지 확실하게 판독할 수 있다. 따라서, ns 비트의 메시지에 대하여, 예시적인 FACECERT는 바코드 내에 nslog6 2 빈(bins)을 이용한다. 예를 들어, ns = 3072 비트의 경우에, 1189개 빈을 이용하고, 이것은 120×10 빈 바코드를 생성한다.
각각의 빈의 인쇄 영역은 바코드를 스캐닝할 때 어떤 소망의 최소 성능 한계보다 적은 오류가 생기는 정도인 것이 바람직하다. 바코드의 더 긴 치수가 1 인치에 이르는 것으로 가정하는 것이 현실적이다. 만일 각각의 빈이 10×10 CCD 매트릭스(1000 dpi 48비트 CCD 센서 어레이가 대부분의 저비용 스캐너의 표준 장비이다)로 스캐닝되면, 바코드 내의 데이터는 높은 신뢰도로 검출될 수 있다.
예시적인 FACECERT는 얼굴의 이미지(112)를 주요 얼굴 특징의 선명도를 보존하면서 단지 수천 개의 비트로 압축한다. 예시적인 FACECERT는 아인겐페이스 기반 (eigenface-based) 압축 방법 및 개량 변형의 주요 컴포넌트 분석을 이용하므로, 이미지들의 소용량 데이터베이스에 대해 컴포넌트 분석이 행해지더라도 비트 레이트(bit-rates)가 용이하게 달성될 수 있다.
ID를 분실할 경우 적대자가 거의 완벽하게 매우 흡사한 사람이라면 그 적대자가 그 ID를 악의적으로 재사용할 가능성이 초래될 수 있다. 이런 있음직하지 않은 시나리오를 방지하기 위하여, ID는 ID 소유자의 특정 고유 마크에 대한 설명 정보를 포함할 수 있다.
ID 인증
도 3은 FACECERT ID 인증의 예를 도시한다. 그것은 (FACECERT 인증기(300)와 같은) 지능형 스캐닝 디바이스에 의해 수행된다. 도 3에 도시된 바와 같이, 인증기(300)는 ID(100)의 사진, 추가 정보, 및 바코드를 스캔한다.
인증기(300)는 ID 발행 관계자의 공개 키를 획득한다. 이 키는 인증기에 온보드(on-board)로 저장되거나 또는 로컬로 접속된 데이터 기억 장치에 저장될 수 있다. 대안적으로, 키는 원격(예를 들면, 인터넷) 접속을 통하여 검색 가능할 수 있다.
인증기(300)는 바코드를 스캔하고, 암호화 서명을 디코딩한 다음, 발행자(200)의 공개 키를 이용하여 서명 인증(예를 들면, 디코딩된 데이터의 공개 키 암호 해독)을 수행한다. 그 결과, 인증기(300)는 발행자의 개인 키로 서명된 메시지를 획득한다.
그 메시지는 개인 구별 데이터를 포함한다. 보다 구체적으로, 그 메시지는 추가 정보(120) 및 사진(110) 내의 얼굴(112)의 압축된 표현을 포함한다. 다음으로, 인증기는 ID(100)로부터 텍스트 추가 정보(120)를 스캔하고, 문자 인식을 수행하고, 그 인식된 텍스트를 추출된 추가 정보와 비교한다.
다음으로, 인증기(300)는 ID(100)의 사진을 스캔한다. 그것은 사진 내의 얼굴을 검출하고 바코딩된 메시지로부터 추출된 압축 해제된 얼굴과의 통계적 비교를 수행한다. ID 상의 인쇄된 가이드들(114)을 이용하여, 회전 및 스케일링과 같은, 정확한 스캐닝 정렬을 달성할 수 있다.
만일 두 개의 얼굴이 특정한 임계치(이것은 임의적, 통계적, 및/또는 경험적으로 결정될 수 있다) 이상으로 일치하면, 인증기(300)는 그 ID가 진짜인 것으로 결정한다. 만일 그렇지 않으면, 그 ID가 위조되었거나 손상되었거나, 또는 ID를 스캔하는 동안 오류가 발생한 것이다. 이 표시는 단순히 색채광(예를 들면, 적색 또는 녹색광) 및/또는 가청음(예를 들면, 버저(buzzer) 또는 삑 소리(beep))일 수 있다.
그러므로, 공식적으로 발행된 ID 상의 사진 또는 추가 정보에 대해 부정 조작하는 것은 그것들이 암호화로 서명된 바코드 내에 인코딩된 개인 구별 데이터와 일치하지 않을 것임을 의미한다.
인간 검증(Human Verification)
비록 인증기(300)가 특정 FACECERT ID의 인증을 수행할지라도, 실제 인간이 ID 상의 얼굴이 ID를 제시하는 사람과 일치하는지를 검증한다. 이 인간을 본 명세서에서는 검증 공무원(305)이라고 부른다. 예시적인 FACECERT에서의 이 인간의 역 할은 ID 상의 얼굴이 그 ID를 제시하는 사람과 일치하는지를 검증하는 것이다. 이것은 인간 검증자가 전형적으로 보안 또는 개인 신원 확인 세팅들에서 흔히 수행하는 것과 동일한 역할이다.
그러므로, 전형적인 개인 신원 확인 세팅에서, 예시적인 FACECERT의 역할은 ID를 인증하는 것이다. 그것은 (사진을 포함하는) ID 상의 정보가 ID 발행자에 의해 발행된 이후에 변경되지 않았음을 확인함으로써 이를 행한다. ID를 인증하는 대신에, 검증 공무원(305)의 역할은 ID 상의 얼굴(및 ID 상의 다른 개인 식별 정보)이 그 ID를 제시하는 사람과 일치하는지를 검증하는 것이다.
예시적인 FACECERT에 의한 긍정적인 확인에 의하면, 인간 검증자(305)는 제시된 ID 상의 (사진을 포함하는) 개인 구별 데이터를 자신 있게 신뢰할 수 있다. 반대로, 예시적인 FACECERT에 의한 부정적인 확인에 의하면, 인간 검증자(305)는 제시된 ID 상의 정보가 변경된 것이 아닌가 하고 의심할 만한 이유를 가질 수 있다.
이 인증 및 검증 처리는 전형적으로 실제 상황으로 수행되지만, 그것은 웹캠(web-cam), 폐쇄 회로 텔레비전 등을 통하여 온라인으로 행해질 수도 있다.
예시적인 FACECERT에 의하면, 인간 검증자(305)는, 원한다면, 바코드로부터의 얼굴이 비디오 스크린 상에 디스플레이되도록 하여 모든 것이 제대로 되어 있는지를 이중 체크할 수 있다. 이 시나리오는 국경 교차 지점들에서 특히 실용적인데, 거기에는 입국 관리 공무원들이 컴퓨터 앞에 이미 앉아 있어서, 그들의 스캐닝 디바이스가 모든 정보를 디스플레이를 위한 컴퓨터에 송신할 수 있다.
암호화 배경
예시적인 FACECERT는 공개 키 인프라(PKI)를 이용하여 ID의 바코드 내의 데이터에 암호화로 서명한다. 보다 구체적으로, 그것은 RSA 공개 키 암호화를 이용한다. 그러나, 예시적인 FACECERT의 다른 실시예들은 다른 암호화 안전 메커니즘, 특히 개인-공개 키 구조를 이용한 것들을 이용할 수 있다.
비록 RSA 공개 키 암호화 인프라는 통상의 기술을 가진 당업자들에게 잘 알려져 있기는 하지만, 예시적인 FACECERT에서의 그것의 이용에 대한 추가적인 논의에 대한 배경을 제공하기 위해 다수의 그것의 키 측면들에 대하여 본 명세서에서 논의한다.
RSA 공개 키 서명 시스템에서는, 각각의 통신 관계자가 2개의 키: 모든 사람이 이용할 수 있고 서명 인증을 위해 이용되는 공개 키와, 서명 발행자에게 안전하게 저장되고 메시지에 서명하기 위해 이용되는 개인 키를 갖는 것으로 가정된다. 공개-개인 키 쌍은 다음 방법으로 생성된다.
Figure 112005010054896-PCT00011
2개의 크고 별개인 소수들 p 및 q를 생성한다.
Figure 112005010054896-PCT00012
Figure 112005010054896-PCT00013
Figure 112005010054896-PCT00014
을 계산한다.
Figure 112005010054896-PCT00015
랜덤
Figure 112005010054896-PCT00016
을 선택한다.
Figure 112005010054896-PCT00017
Figure 112005010054896-PCT00018
를 구한다.
생성된 키 쌍은: 개인 키가 d이고, 공개 키는 2개의 수 (n,e)의 집합이다. 일반적으로, RSA 공개 키 암호화 시스템을 이용하는 통신 프로토콜(예를 들면, 안 전 소켓 계층(Secure Socket Layer) - SSL)에서는, e가 통상적으로 e = 216 + 1로 고정되므로, 공개 키를 나타내는 정보를 n으로 감소시킬 뿐만 아니라 서명 인증의 속도를 높여준다. 메시지 m ∈ [0, n-1]은 전형적으로 개인 키 d를 이용하여 다음과 같이 서명된다.
Figure 112005010054896-PCT00019
인증 절차는 주어진 메시지 m에 대하여, d를 이용하여 m에 서명함으로써 서명 s가 얻어졌다는 것을 보여준다. 그러나, 개인 키 d가 사용되지 않고, 그보다는 전형적으로 대응하는 공개 키 n이 동일한 태스크를 수행하기 위해 다음과 같이 사용된다.
Figure 112005010054896-PCT00020
만일 r = m이면, s는 m의 유효 서명이고, 그렇지 않으면 서명 s는 메시지 m에 대응하지 않는다.
예시적인 FACECERT는 단일 보호 위치에 저장된 단일 비밀에 의존하지 않는다. 그보다는, 그것은 마스터 비밀(예를 들면, 개인 키)에 대한 안전한 저장 기법을 이용한다.
예를 들면, 하나의 기법에 의하면, 다수의 개인-공개 키들이 서명들을 연쇄(chain)하기 위해 사용된다(예를 들면, 하나의 RSA 서명의 출력은 상이한 개인 키 에 의한 또 다른 RSA 서명에의 입력으로서 보내진다). 각각의 개인 키는 지리적으로는 다르지만 안전한 위치들에 저장될 수 있다.
안전한 저장 기법의 다른 예에 의하면, 각각의 개인 키의 부분들을 k개의 서로 다른 위치들에 저장함으로써, 키를 생성하기 위해 k개 중 n개(n≤k)가 그들의 정보를 결탁하는 경우에만 각각의 키가 검색될 수 있게 한다. 숙련된 당업자라면 이 기법을 "비밀 공유"(secret sharing)로 인지한다. 이 기법에 의하면, 발행 기관은 또한 시스템을 파괴하기 위해 적대자에 의해 조립될 필요가 있는 퍼즐의 조각들을 분산시킨다.
또 다른 예의 기법에 의하면, 비밀들은 부정 조작할 수 없는 하드웨어에 저장될 수 있다.
물론, 예시적인 FACECERT는 다른 적당한 안전한 저장 기법들을 이용할 수도 있다.
FACECERT 아키텍처 및 방법
도 4는 FACECERT 아키텍처(400)의 기능적 컴포넌트들 및 하나 이상의 방법적 실시예들을 예시한다. 도4 의 상부(410)는 FACECERT ID(100)의 발행을 예시하고 하부(420)는 그 ID의 인증을 예시한다. 이들 하나 이상의 방법적 실시예들은 소프트웨어, 하드웨어, 또는 그 조합으로 수행될 수 있다.
도 4의 발행 부분(410)에 도시된 바와 같이, FACECERT ID 발행자(200)는 RSA에 의해 서명되는 메시지 m을 생성한다.
(210)에서, 예시적인 FACECERT는 ID(100)의 사진(110) 내의 얼굴을 압축한 다. 이 압축 얼굴 데이터(예를 들면, 메시지 f)는 특정 사진(110) 내의 특정 얼굴의 간결하면서도, 비교적 완전한 표현이다.
얼굴 압축의 출력은 nF > nT 비트를 갖는 메시지 f이다. 파라미터 nF는 고정되고
Figure 112005010054896-PCT00021
이고, 여기서 nRSA는 RSA 공개 키의 길이이고(우리는 nRSA = 1024를 채택한다) k는 통상적으로 k∈[2,5]로 설정된다.
고정된 nF가 주어지면, 얼굴 압축의 목표 중 하나는 임의의 2개의 별개의 얼굴 구조들 사이의 거리를 증가시키는 것이다. 이 목표는 인증 중에 잘못된 부정 및 잘못된 긍정의 가능성으로 직접 변환된다.
(220)에서, 추가 정보(120)(예를 들면, 텍스트 데이터)는 임의의 적당한 데이터 압축 기법을 이용하여 압축된다. 예를 들면, 인쇄된 메시지는 LZ77을 이용하여 순수한 텍스트로서 또는 최적의 코딩으로 의미론적으로 압축될 수 있다(예를 들면, 산술 인코딩을 이용하여 인코딩된 위도/경도로 변환된 주소). 텍스트 압축의 출력은 nT 비트를 갖는 메시지 t로 표시된다.
예시적인 FACECERT는 오류가 없는 가정으로 FACECERT ID로부터 데이터를 판독한다. 그 후 그것은 데이터를 압축하거나 또는 그것은 수학식 3에서와 같이 다이제스트를 결합하기 전에 그것을 암호화로 해싱한다. 출력은 항상 고정된 길이이기 때문에, 해싱이 때때로 압축에 비하여 바람직하다. 예시적인 해시 함수는 SHA1 및 MD5이다.
메시지들 f 및 t는 연산자(230)를 이용하여 길이 nM = nF의 메시지 m으로 병합되고, 연산자(230)는 m의 각각의 비트가 f와 t 모두로부터의 적어도 하나의 비트에 의존하게 조장하고 m에는 f 또는 t의 주어진 비트에 의존하는 적어도 하나의 비트가 존재한다. 이것은 특정 메시지 m을 생성하기 위해 사진에서 조작될 필요가 있는 비트들의 수를 증가시키는 데 도움이 된다. 그러한 연산자의 예는 다음과 같다.
Figure 112005010054896-PCT00022
여기서 mi, fi, 및 ti는 각각 메시지 m, f, 및 t의 i번째 비트를 나타낸다.
(240)에서, 메시지 m은 FACECERT ID의 발행자의 개인 키(242)로 서명된다. m의 각각의 nRSA 비트는 개별적으로 서명된다. 결과 서명 s는 nS = nM = nF 비트를 갖는다. 결과 서명 s는 FACECERT ID(100) 상에 2D 컬러 바코드로서 인쇄된다.
도 4의 인증 부분(420)에 도시된 바와 같이, FACECERT 인증기(300)는 바코드 내에 암호화로 서명된 데이트가 FACECERT ID의 사진(110) 내의 얼굴(112) 및 추가 정보(120)와 일치하는 것을 인증한다.
인증기(300)는 처음에 ID의 3개의 모든 인쇄된 컴포넌트들: 사진(110), 추가 텍스트 정보(120), 및 바코드(130)를 스캔한다. 이들은 사진 스캔(310), OCR 텍스트 스캔(320), 및 바코드 스캔(330)으로 표현된다.
(322)에서, 스캔딘 추가 텍스트 정보는 또한 텍스트 문자열(text-string)로 변환된다. 이 텍스트 문자열은 위에서 컴포넌트(220)에 의해 이용된 동일한 압축 기법(예를 들면, 수학식 2에 기초한 것)을 이용하여 압축된다. 이 결과 메시지 tv가 생성된다. 일반적인 광 문자 인식(OCR)은 이 태스크에 요구되지 않는다. 왜냐하면 텍스트를 인쇄하는 데 사용되는 폰트가 인증기에 알려져 있고 개선된 OCR을 위해 최적화될 수 있기 때문이다.
(332)에서, 인증기(300)는 스캔된 바코드 sv를 수신한다. 인증기는 발행자의 공개 키(334)를 획득한다. 그것은 발행자의 공개 키를 이용하여 sv에 대해 RSA 서명 인증을 수행하고 서명된 메시지 mv를 획득한다.
만일 ID가 부정 조작되지 않았다면, 인증 서명 sv 및 최초에 인쇄된 서명 s는 일치할 것이다. 그러나, 인증기는 검증 가능한 카피의 최초에 서명된 서명에 직접 액세스할 수 없다. 그보다는, 그것은 제시된 ID의 인증 서명 sv가 정말로 최초에 인쇄된 서명 s인지를 인증해야 한다.
추정컨대 제시된 ID 상의 사진 및 추가 정보가 인증 서명 sv를 생성하는 데 사용되었기 때문에, sv에 인코딩된 데이터는 그로부터 추출된 얼굴 및 추가 정보와 일치하여야 한다. 만일 ID가 본래의 변경되지 않은 상태로 남아 있다면, 그것들은 일치할 것이다. 그렇지 않으면, 일치하지 않을 것이다.
(340)에서, 메시지 fv가 mv 및 tv로부터 계산된다.
(350)에서, 인증기(300)는 압축 해제(de-compaction) 기법을 적용하여 fv로부터 디지털 얼굴 특징 데이터를 추출한다.
(360)에서, 인증기는 fv로부터 추출된 얼굴 특징 데이터를 제시된 ID의 스캔된 사진의 디지털 얼굴 특징 데이터와 비교한다. 그것은 2개의 얼굴들: 압축 해제된 것과 스캔된 것 사이의 유사성(예를 들면, 상관) 레벨을 정량화한다.
(370)에서, 인증기(300)는 컴포넌트(360)의 결과들을 보고한다. 만일 정량화된 상관 레벨이 임계치를 넘으면, 그것은 ID가 진짜라고 보고한다. 그렇지 않으면, 그것은 그것이 무효라고 보고한다.
대안적으로, 인증기는 ID가 유효하다고 보고하면서도, 이 특정 사람을 못가게 붙들어야 한다는 부가적인 표시(예를 들면, 점멸하는 청색광 및 빠른 삑 소리)를 제공할 수 있다. 그 사람은 당국에 의해 관심 인물, 용의자, 도피자, 범죄자로서 지명 수배되어 있을 수 있다.
다시, 얼굴 인증 테스크는 생체 측정의 전형적인 세팅에서의 얼굴 인식을 포함하지 않고, 그보다는 2개의 동등한 얼굴 구조을 상관시키는 보다 직접적인 태스크를 포함한다.
만일 인증기(300)가 ID가 진짜라고 나타내면, 인간 공무원 검증자(305)는 ID 상의 (사진을 포함하는) 인간 판독 가능 데이터가 ID를 제시하는 사람과 일치하는지를 인증하는 그들의 전형적인 임무를 자신 있게 수행한다. 만일 인증기(300)가 ID가 무효라고 나타내면, 그것은 인간 공무원 검증자(305)에게 더 조사하기 위한 정당한 혐의점을 제공한다. ID 상의 데이터는 위조되어 있을 수 있고 따라서, 그 제시자는 사기꾼이다. ID 상의 데이터는 손상되거나 또는 단순히 부정확하게 판독될 수 있다.
얼굴 개요(Face Compendium)
ID(100) 상의 사진(110) 내의 얼굴(112)의 얼굴 특징들의 디지털 표현이 바코드(130)에 저장된다. 만일 바코드 판독 정확도와 공간의 밸런스가 그것을 허용한다면, 전체 완전한 사진(unabridged photo)이 바코드에 인코딩될 수 있다. 키 구별 정보(key distinguishing information)가 인물의 얼굴에서 발견되기 때문에, 요소들의 밸런스는 얼굴을 나타내는 사진의 완전한 부분이 바코드에 인코딩될 수 있게 한다.
밸런스의 사실성은 사진 내의 완전한 얼굴을 충분히 나타낼 수 있는 것보다 실질적으로 적은 데이터를 바코드에 저장하는 쪽으로 기울기 때문에, 얼굴의 디지털 이미지(110)는 예시적인 FACECERT에 의하여 압축된다. 얼굴의 이미지는 종래이 이미지 압축 기법(예를 들면, JPEG, GIF 등)을 이용하여 압축될 수 있지만, 얼굴의 적정한 표현을 유지하면서 저장 요건을 더 줄이기 위하여 다른 기법들이 이용될 수 있다.
예시적인 FACECERT에 의하면, 바코드 내의 디지털 얼굴 특징 데이터는 그 사진 내의 얼굴의 간결하면서도 적당하게 완전한 표현이어야 한다. 생체 측정의 얼굴 인식 방법과 달리, 디지털 얼굴 특징 데이터는 다양한 각도 및 조건들로부터 바라본 인물의 얼굴의 나타낼 필요는 없다.
그보다는, FACECERT ID 상의 디지털 얼굴 특징 데이터는 그 특정 사진 상의 특정 얼굴을 나타내기만 하면 된다. 그 이유는 예시적인 FACECERT는 ID 상의 사진 내의 얼굴이 바코드 내의 디지털 얼굴 특징 데이터에 의해 표현되는 얼굴과 일치하는 것을 인증하고 있기 때문이다.
디지털 얼굴 특징 데이터는 정말로 그 사진 내의 얼굴의 간결하면서도 적당하게 완전한 표현이기 때문에, 그것을 "얼굴 개요"(face compendium)라고 부를 수 있다. 이 얼굴 개요는 얼굴의 이미지를 재구성하기에 충분한 데이터를 포함한다는 점에서 "적당하게 완전하다"(reasonably complete). 더욱이, 그 개요는 표현된 얼굴을 다른 유사한 얼굴들과 잠재적으로 구별하기 위해 충분한 얼굴 특징 데이터가 그 안에 인코딩되도록 충분히 "적당하게 완전하다".
물론, 다른 실시예들은 그보다 많거나 적은 데이터를 인코딩하는 바코드들을 이용할 수 있지만, 본 명세서에서 설명된 일 실시예는 약 3000 비트의 바코드를 이용한다. 이것은 바코드 판독 정확도 및 바코드용의 공간을 포함하는(그러나 이들에 한정되지 않는) 많은 요소들의 적당한 절충안인 것으로 확인되었다.
이 절충안을 개선하기 위하여, 예시적인 FACECERT는, JPEG과 같은 표준 이미지 압축 기법을 이용하여 전체 이미지를 압축하기보다는, 관심 대상(예를 들면, 얼굴 구조)를 식별하고 그 특징들을 압축하는 압축 기법을 이용한다.
얼굴 검출 및 압축
컴퓨터 비전 커뮤니티(computer vision community)는 지난 수년에 걸쳐 다양한 얼굴 모델들을 연구하였다. 예시적인 FACECERT는 서로 다른 이미지들에서 인물 의 인식을 용이하게 하기 위해 얼굴 이미지를 인코딩할 필요는 없고, 그보다는 얼굴 코드가 추출된 바로 그 사진에서 인물의 인식을 용이하게 하기 위해 얼굴 이미지를 인코딩할 필요가 있다. 따라서, 예시적인 FACECERT는 전형적인 생체 측정의 얼굴 인식 응용에서 존재하는 과도한 트레이닝(over-training)의 곤란한 문제에 직면하지 않는다.
그보다는, 예시적인 FACECERT는 효율적인 얼굴 특징 압축 기법을 이용한다. 일반적인 DCT 계수가 이용될 수 있지만, 얼굴 이미지들은 대용량 얼굴 데이터베이스로부터 학습된 부분 공간 모델들(subspace models)을 이용하여 더 양호하게 압축될 수 있다.
부분 공간 학습의 문제는, 소위 요소 적재 행렬(factor loading matrix) Λ내에 이미지 컴포넌트들을 선형적으로 조합함으로써 부분 공간 좌표, 또는 요소 y 및 이미지 g의 조인트 생성(joint generation)을 기술하는 생성 모델(generative model)에 의하여 고상하게 정의될 수 있다.
Figure 112005010054896-PCT00023
여기서 Φ는 불균일한 이미지 노이즈(non-uniform image noise)(즉, 부분 공간 모델에서 포착되지 않은 가변성(variability))를 구성한다. Λ는 k-차원 부분 공간으로부터 완전한 n-차원 부분 공간으로 확장하기 위해 사용되는 n ×k 행렬이고, n은 이미지 g 내의 화소들의 수이다.
파라미터 Λ, Φ, μ는 이미지들 gt의 세트의 가능성을 최대화함으로써 학습될 수 있다.
Figure 112005010054896-PCT00024
그리고 이미지의 양호한 저차원 표현은 E[y|g]가 되는 경향이 있다.
요소 분석(FA : factor analysis)로 불리는 상기 확률 모델은 또한 요소들 y에 대한 최적의 인코딩 전략의 설계를 가능케 한다. 그 결과, 얼굴 이미지는 100개의 얼굴 요소 y를 나타내는 약 85 바이트로 효율적으로 인코딩될 수 있다.
부분 공간 모델은 병진(translations), 회전, 및 스케일링과 같은, 얼굴 이미지의 가능한 변환을 고려하여 확장될 수 있다. 변환된 컴포넌트 분석(TCA : transformed component analysis)으로 불리는 이 모델에서는, y로부터 확장된 이미지에 부가적인 랜덤 변환 변수 T가 적용되고, 새로운 이미지 h가 관찰된다.
Figure 112005010054896-PCT00025
그러한 모델은, 이미지 세트에 대해 트레이닝될 때, 모든 이미지들을 자동으로 정렬하여 매우 컴팩트한 부분 공간 표현을 생성하는 경향이 있다. 통상의 부분 공간 모델들은, 트레이닝 데이터에 변환 가변성(transformational variability)이 있을 때, TCA가 보다 샤프한 컴포넌트들을 생성하는 동안, 블러리 모델(blury models)을 생성하기 쉬울 것이다.
FACECERT 인증
예시적인 FACECERT에 의해 수행되는 인증의 태스크는 템플릿 매칭(template matching)으로 간주될 수 있다. 이미지 내의 창을 통한 가능성(a likelihood over the windows in the image)이 템플릿 차이(template differences) 대신에 대가로서 사용될 수 있다(비록 더욱 간단한(straightforward) 상관 기법이 유효하겠지만).
예를 들면, 유사성 측정으로서 상기 가능성을 이용하기 위해, 메시지 f를 수취하고, 창 사이즈 및 검출 임계치 thr를 추출할 것이고 뿐만 아니라 부분 공간 부분 공간 파라미터 y는 적당한 사이즈의 모든 창들에 대해:
Figure 112005010054896-PCT00026
를 계산한다. 만일 maxhlog p(h) > thr 이면, ID 사진은 바코드에 인코딩된 얼굴을 포함한다.
만일 유일한 모델링된 변환들(only modeled transformations)이 시프트(shifts)이면, 변환 T에 대한 적분은 필요하지 않다. 왜냐하면 이미지 내의 모든 창들에 대하여 검색이 행해지기 때문이다. 이 처리는 학습된 노이즈 모델에 의존하는 마할라노비스 거리(Mahalanobis distance)의 의미에서 μ+Λy를 창 h와 매칭하는 것에 상당한다. 이런 타입의 계산들은 이미지 상관만큼 효과적이고 고속 푸리에 변환(FFT)을 이용하여 매우 효율적으로 행해질 수 있다.
사진 ID 생성 중에, 제공된 사진은 얼굴 검색되고, 그것은 변환 컴포넌트 분 석기(transformed component analyzer)를 이용하여 효율적으로 잘리고 압축된다(cropped and compacted). 얼굴 코드는, 압축 오류 및 창 사이즈와 함께(또는 위치까지도) 개인 키로 서명된다.
그 후 FACECERT ID는 텍스트, 사진 및 인코딩된 얼굴을 포함하는 바코드의 조합으로서 생성된다. 인증 중에, 바코드는 디코딩되고 요소 y, 가능성에 대한 임계치(또는 인코딩 오류) 및 창 사이즈로 구성되는 얼굴 코드는 공개 키를 이용하여 바코드로부터 디코딩되고 비코드 내에 저장된 얼굴은 FACECERT ID 내의 실제 사진 내의 얼굴과 비교된다.
2D 컬러 바코드 스캐닝
물론, 2D 컬러 바코드를 판독할 때 높은 정확도를 갖는 것이 바람직하다. 최신의 저가 스캐닝 디바이스는 전형적으로 RGB 컬러 스펙트럼에서 화소당 48 비트(48-bit per pixel) 정확도를 갖는다. 그러나, 디지털 이미지의 컬러 정보는 인쇄하고 나서 스캐닝 후에 정확하게 회복되는 경우가 거의 없다.
저가 디바이스 및 인쇄 재료를 가정할 때, 기껏해야 몇 개의 컬러만이 이 통신 채널을 통하여 확실하게 송신되는 것을 기대할 수 있을 뿐이다. nB-빈 바코드 β를 가정할 때, 부정확하게 스캐닝되는 가능성은,
Figure 112005010054896-PCT00027
이다. 여기서 γ는 스캐닝된 nB-빈 바코드이고 ε는 바코드에서 사용된 주어진 컬 러가 부정확하게 스캐닝될 최대 가능성이다. 본 명세서에서 설명된 적어도 하나의 실시예는 6-컬러 바코드:
Figure 112005010054896-PCT00028
를 적어도
Figure 112005010054896-PCT00029
의 판독 오류 확률을 만족시킬 수 있는 신뢰할 만한 통신 채널 ε<10-8로서 채택한다.
통상적으로, 주어진 센서 타입(예를 들면, CCD 센서 매트릭스 브랜드)에 있어서, 다음의 컬러들 [255,255,0], [255,0,255], [0,255,255] 중 하나가 Γ내의 다른 컬러들에 대하여 최고의 판독 오류율을 갖는다. 따라서, 주어진 CCD 스캐닝 디바이스에 있어서, Γ 스펙트럼은 이들 컬러 중 하나이고, 따라서 판독 오류율이 양호하게 된다.
바코드 판독 정확도는 오류 검출(예를 들면, 패리티 체크) 및 오류 정정 코드(예를 들면, 리드-솔로몬 코드)를 통하여 개선될 수 있지만, 전형적으로 스캐너 미세 조정(scanner fine-tuning)을 가능케 하기 위해 ID 상의 알려진 위치에서 Γ 컬러들을 인쇄함으로써 양호한 성능이 성취될 수 있다.
예시적인 컴퓨팅 시스템 및 환경
도 5는 본 명세서에서 설명된 예시적인 FaceCert가 (전부 또는 부분적으로) 실시될 수 있는 적당한 컴퓨팅 환경(500)의 예를 예시한다. 이 컴퓨팅 환경(500)은 본 명세서에서 설명된 컴퓨터 및 네트워크 아키텍처에서 이용될 수 있다.
예시적인 컴퓨팅 환경(500)은 컴퓨팅 환경의 일례일 뿐이고, 컴퓨터 및 네트 워크 아키텍처의 사용 또는 기능 범위에 대하여 어떠한 제한이든지 시사하려고 의도되어 있지 않다. 이 컴퓨팅 환경(500)은 예시적인 컴퓨팅 환경(500)에서 예시된 컴포넌트들 중 임의의 하나 또는 조합에 관하여 어떠한 의존이나 요건을 갖는 것으로 해석되어서는 안 된다.
예시적인 FaceCert는 다수의 다른 범용 또는 특수 용도 컴퓨팅 시스템 환경 또는 구성으로 실시될 수도 있다. 사용하기에 적합할 수 있는 잘 알려진 컴퓨팅 시스템, 환경, 및/또는 구성의 예로는, 퍼스널 컴퓨터, 서버 컴퓨터, 씬 클라이언트(thin clients), 씩 클라이언트(thick clients), 핸드헬드 또는 랩탑 디바이스, 멀티프로세서 시스템, 마이크로프로세서 시스템, 셋톱 박스, 프로그램 가능한 소비자 전자 기기, 네트워크 PC, 미니컴퓨터, 메인프레임 컴퓨터, 상기 시스템들 또는 디바이스들 중 어느 것이든 포함할 수 있는 분산 컴퓨팅 시스템 등을 포함하지만, 이들에 한정되지는 않는다.
예시적인 FaceCert는 컴퓨터에 의해 실행되는, 프로그램 모듈과 같은, 컴퓨터 실행 가능 명령들의 일반적인 정황에서 설명될 수 있다. 일반적으로, 프로그램 모듈은 특정 태스크를 수행하거나 또는 특정 추상 데이터 타입을 구현하는 루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포함한다. 예시적인 FaceCert는 또한 통신 네트워크를 통하여 연결되어 있는 원격 처리 디바이스들에 의해 태스크가 수행되는 분산 컴퓨팅 환경에서 실시될 수도 있다. 분산 컴퓨팅 환경에서는, 프로그램 모듈들이 메모리 기억 장치를 포함하는 로컬 및 원격 컴퓨터 기억 매체 내에 있을 수 있다.
컴퓨팅 환경(500)은 컴퓨터(502)의 형태로 범용 컴퓨팅 디바이스를 포함한다. 컴퓨터(502)의 컴포넌트들은 하나 이상의 프로세서 또는 프로세싱 유닛(504), 시스템 메모리(506), 및 프로세서(504)를 포함하는 다양한 시스템 컴포넌트들을 시스템 메모리(506)에 연결하는 시스템 버스(508)를 포함할 수 있으나, 이들에 한정되지는 않는다.
시스템 버스(508)는, 메모리 버스 또는 메모리 컨트롤러, 주변 버스, 가속 그래픽 포트, 및 각종 버스 아키텍처 중 어느 하나를 이용한 프로세서 또는 로컬 버스를 포함하는, 몇몇 타입의 버스 구조들 중 하나 이상의 임의의 타입의 버스 구조를 나타낸다. 예로서, 그러한 아키텍처는 ISA(Industry Standard Architecture) 버스, MCA(Micro Channel Architecture) 버스, EISA(Enhanced ISA) 버스, VESA(Video Electronics Standards Association) 로컬 버스, 및 Mazzanine 버스로도 알려져 있는 PCI(Peripheral Component Interconnects) 버스를 포함할 수 있다.
컴퓨터(502)는 전형적으로 갖가지 컴퓨터 판독 가능 매체를 포함한다. 그러한 매체는 컴퓨터(502)에 의해 액세스 가능하고 휘발성 및 비휘발성 매체, 분리형(removable) 및 비분리형(non-removable) 매체를 포함하는 임의의 이용 가능한 매체일 수 있다.
시스템 메모리(506)는 랜덤 액세스 메모리(RAM)(510)와 같은 휘발성 메모리, 및/또는 읽기 전용 메모리(ROM)(512)와 같은 비휘발성 메모리의 형태로 컴퓨터 판독 가능 매체를 포함한다. 시동(start-up) 중과 같이, 컴퓨터(512) 내의 구성 요소들 간에 정보를 전송하는 것을 돕는 기본 루틴들을 포함하는 기본 입출력 시스템 (BIOS)(514)이 ROM(512)에 저장된다. ROM(510)은 전형적으로 프로세싱 유닛(504)에 의해 즉시 액세스 가능하고 및/또는 현재 작동되고 있는 데이터 및/또는 프로그램 모듈들을 포함한다.
컴퓨터(502)는 또한 다른 분리형/비분리형, 휘발성/비휘발성 컴퓨터 기억 매체를 포함할 수 있다. 예로서, 도 5는 비분리형, 비휘발성 자기 매체(도시되지 않음)로부터 판독하고 거기에 기록하기 위한 하드 디스크 드라이브(516), 분리형, 비휘발성 자기 디스크(520)(예를 들면, "플로피 디스크")로부터 판독하거나 거기에 기록하기 위한 자기 디스크 드라이브(518), 및 CD-ROM, DVD-ROM, 또는 다른 광학 매체와 같은 분리형, 비휘발성 광 디스크(524)로부터 판독하거나 거기에 기록하기 위한 광 디스크 드라이브(522)를 예시한다. 하드 디스크 드라이브(516), 자기 디스크 드라이브(518), 및 광 디스크 드라이브(522)는 각각 하나 이상의 데이터 매체 인터페이스(526)에 의해 시스템 버스(508)에 접속된다. 대안적으로, 하드 디스크 드라이브(516), 자기 디스크 드라이브(518), 및 광 디스크 드라이브(522)는 하나 이상의 인터페이스(도시되지 않음)에 의해 시스템 버스(508)에 접속될 수도 있다.
이 디스크 드라이브들 및 그들의 관련 컴퓨터 판독 가능 매체는 컴퓨터 판독 가능 명령들, 데이터 구조들, 프로그램 모듈들, 및 컴퓨터(502)용의 다른 데이터의 비휘발성 기억을 제공한다. 비록 예에서는 하드 디스크(516), 분리형 자기 디스크(520), 및 분리형 광 디스크(524)를 예시하고 있지만, 컴퓨터에 의해 액세스 가능한 데이터를 저장하는 다른 타입들의 컴퓨터 판독 가능 매체, 예컨대, 자기 카세트 또는 다른 자기 기억 장치, 플래시 메모리 카드, CD-ROM, 디지털 비디오 디스크 (DVD) 또는 다른 광학 기억 장치, 랜덤 액세스 메모리(RAM), 읽기 전용 메모리(ROM), 전기적으로 소거 가능하고 프로그램 가능한 읽기 전용 메모리(EEPROM) 등도 또한 이 예시적인 컴퓨팅 시스템 및 환경을 구현하기 위해 이용될 수 있다는 것을 알 것이다.
예로서 오퍼레이팅 시스템(526), 하나 이상의 응용 프로그램들(528), 다른 프로그램 모듈들(530), 및 프로그램 데이터(532)를 포함하는, 다수의 프로그램 모듈들이 하드 디스크(516), 자기 디스크(520), 광 디스크(524), ROM(512), 및/또는 RAM(510) 상에 저장될 수 있다.
사용자는 키보드(534) 및 포인팅 디바이스(536)(예컨대, "마우스")와 같은 입력 장치들을 통하여 컴퓨터(502) 내에 커맨드 및 정보를 입력할 수 있다. (구체적으로 도시되지 않은) 다른 입력 장치들(538)은 마이크, 조이스틱, 게임 패드, 위성 안테나(satellite dish), 시리얼 포트, 스캐너, 및/또는 그와 유사한 것을 포함할 수 있다. 이들 및 다른 입력 장치들은 시스템 버스에 연결되어 있는 입출력 인터페이스(540)를 통하여 프로세싱 유닛(504)에 접속되지만, 병렬 포트, 게임 포트, 또는 USB(universal serial bus)와 같은 다른 인터페이스 및 버스 구조들에 의해 접속될 수도 있다.
모니터(542) 또는 다른 타입의 표시 장치가 또한 비디오 어댑터(544)와 같은 인터페이스를 통하여 시스템 버스(508)에 접속될 수 있다. 모니터(544) 외에, 다른 출력 주변 장치들(도시되지 않음)은 입출력 인터페이스(540)를 통하여 컴퓨터(502)에 접속될 수 있는 스피커(도시되지 않음) 및 프린터(546)와 같은 컴포넌트들 을 포함할 수 있다.
컴퓨터(502)는 원격 컴퓨팅 디바이스(548)와 같은 하나 이상의 원격 컴퓨터들에의 논리적 접속들을 이용한 네트워킹된 환경에서 동작할 수 있다. 예로서, 원격 컴퓨팅 디바이스(548)는 퍼스널 컴퓨터, 휴대형 컴퓨터, 서버, 라우터, 네트워크 컴퓨터, 피어(peer) 디바이스 또는 다른 통상적인 네트워크 노드 등일 수 있다. 원격 컴퓨팅 디바이스(548)는 컴퓨터(502)에 관하여 본 명세서에서 설명한 구성 요소들 및 특징들의 다수 또는 전부를 포함할 수 있는 휴대형 컴퓨터로서 예시되어 있다.
컴퓨터(502)와 원격 컴퓨터(548)간의 논리적 접속들은 근거리 통신망(LAN)(550) 및 일반적인 광역 통신망(WAN)(552)으로서 도시되어 있다. 그러한 네트워킹 환경들은 사무실, 전사적(enterprise-wise) 컴퓨터 통신망, 인트라넷, 및 인터넷에서 흔한 것이다.
LAN 네트워킹 환경에서 실행될 경우, 컴퓨터(502)는 네트워크 인터페이스 또는 어댑터(554)를 통하여 근거리 통신망(550)에 접속된다. WAN 네트워킹 환경에서 사용될 경우, 컴퓨터(502)는 광역 통신망(552)을 통하여 통신을 설정하기 위한 모뎀(556) 또는 다른 수단들을 포함한다. 컴퓨터(502)의 내부 또는 외부에 있을 수 있는 모뎀(556)은 입출력 인터페이스(540) 또는 다른 적당한 메커니즘을 통하여 시스템 버스(508)에 접속될 수 있다. 예시된 네트워크 접속들은 전형적인 것이고 컴퓨터들(502 및 548)간에 통신 링크(들)를 설정하기 위한 다른 수단들이 이용될 수도 있다.
컴퓨팅 환경(500)에서 예시된 것과 같은 네트워킹된 환경에서, 컴퓨터(502)에 관하여 도시된 프로그램 모듈들, 또는 그 부분들은 원격 메모리 기억 장치에 저장될 수 있다. 예로서, 원격 응용 프로그램들(558)이 원격 컴퓨터(548)의 메모리 장치 상에 상주할 수 있다. 예시를 위하여, 응용 프로그램 및 오퍼레이팅 시스템과 같은 다른 실행 가능 프로그램 컴포넌트들은 여기에서 개별 블록들로 예시되어 있지만, 그러한 프로그램 및 컴포넌트들은 컴퓨팅 디바이스(502)의 서로 다른 기억 컴포넌트들에 다양한 시간들에서 존재하고, 컴퓨터의 데이터 프로세서(들)에 의해 실행된다는 것을 알 것이다.
컴퓨터 실행 가능 명령
예시적인 FaceCert의 실시예는 하나 이상의 컴ㅍ터 또는 다른 디바이스들에 의해 실행되는, 프로그램 모듈들과 같은, 컴퓨터 실행 가능 명령들의 일반적인 정황에서 설명될 수 있다. 일반적으로, 프로그램 모듈들은 특정 태스크를 수행하거나 또는 특정 추상 데이터 타입을 구현하는 루틴, 프로그램, 오브젝트, 컴포넌트, 데이터 구조 등을 포함한다. 전형적으로, 프로그램 모듈들의 기능은 다양한 실시예들에서 원하는 대로 결합되거나 분산될 수 있다.
예시적인 운영 환경
도 5는 예시적인 FaceCert가 실시될 수 있는 적당한 운영 환경(500)을 예시한다. 구체적으로, 본 명세서에서 설명된 예시적인 FaceCert는 도 5 내의 임의의 프로그램 모듈들(528-530) 및/또는 오퍼레이팅 시스템(526) 또는 그 일부에 의해 (전부 또는 부분적으로) 실시될 수 있다.
운영 환경은 적당한 운영 환경의 예일 뿐이고 본 명세서에서 설명된 예시적인 FaceCert(들)의 기능의 범위 또는 이용에 대하여 어떠한 제한이든지 시사하려고 의도되어 있지 않다. 사용하기에 적당한 다른 잘 알려진 컴퓨팅 시스템, 환경, 및/또는 구성은, 퍼스널 컴퓨터(PC), 서버 컴퓨터, 핸드헬드 또는 랩탑 디바이스, 멀티프로세서 시스템, 마이크로프로세서 시스템, 마이크로프로세서 기반 시스템, 프로그램 가능한 소비자 전자 기기, 무선 전화기 및 장비, 범용 및 특수 용도 전기 기구, 용도 특정 집적 회로(ASICs), 네트워크 PC, 미니컴퓨터, 메인프레임 컴퓨터, 상기 시스템들 또는 디바이스들 중 어느 것이든 포함하는 분산 컴퓨팅 시스템 등을 포함하지만, 이들에 한정되지는 않는다.
컴퓨터 판독 가능 매체
예시적인 FaceCert의 실시예는 어떤 형태의 컴퓨터 판독 가능 매체 상에 저장되거나 또는 그를 통해서 전송될 수 있다. 컴퓨터 판독 가능 매체는 컴퓨터에 의해 액세스될 수 있는 임의의 이용 가능한 매체일 수 있다. 한정이 아니라, 예로서, 컴퓨터 판독 가능 매체는 "컴퓨터 기억 매체" 및 "통신 매체"를 포함할 수 있다.
"컴퓨터 기억 매체"는 컴퓨터 판독 가능 명령, 데이터 구조, 프로그램 모듈, 또는 다른 데이터와 같은 정보의 기억을 위해 임의의 방법 또는 기술로 구현된 휘발성 및 비휘발성, 분리형 및 비분리형 매체를 포함한다. 컴퓨터 기억 매체는, RAM, ROM, EEPROM, 플래시 메모리 또는 다른 메모리 기술, CD-ROM, 디지털 비디오 디스크(DVD) 또는 다른 광학 기억 장치, 자기 카세트, 자기 테이프, 자기 디스크 기억 장치 또는 다른 자기 기억 장치, 또는 원하는 정보를 저장하는 데 이용될 수 있고 컴퓨터에 의해 액세스될 수 있는 임의의 다른 매체를 포함하나, 이들에 한정되지는 않는다.
"통신 매체"는 전형적으로 컴퓨터 판독 가능 명령, 데이터 구조, 프로그램 모듈, 또는 다른 데이터를 반송파 또는 다른 전송 메커니즘과 같은 변조된 데이터 신호 내에 구현한다. 통신 매체는 또한 임의의 정보 전달 매체를 포함한다.
"변조된 데이터 신호"라는 용어는 그 신호의 특성들 중 하나 이상이 그 신호 내에 정보를 인코딩하도록 설정되거나 변경된 신호를 의미한다. 한정이 아니라, 예로서, 통신 매체는 유선 네트워크(wired network) 또는 직접 유선 접속(direct-wired connection)과 같은 유선 매체, 및 음향, RF, 적외선, 및 다른 무선 매체와 같은 무선 매체를 포함한다. 상기한 것들 중 임의의 것들의 조합도 컴퓨터 판독 가능 매체의 범위 내에 포함된다.
기존의 방법과의 비교
예시적인 FACECERT는 개인의 신원을 인증하는 데에 스마트 카드 또는 고가의 생체 측정 방법들을 필요로 하지 않는다. 그것은 위조의 가능성을 줄임으로써 개인의 신원 인증을 돕기 위해 정교한 ID 제작에 의존하지 않는다.
정교한 제작
쉽게 입수할 수 있고 비교적 저가의 고품질의 정교한 제작 장비에 의하여, 파렴치한 사기꾼이 개인 ID를 포함하여, 인상적인 위조 문서를 값싸고 용이하게 제작할 수 있다. 그에 대응하여, (정부와 같은) 발행 관계자들은 점점 더 정교하고 추정컨대 더욱 고가의 제작 기법들을 구현하고 있다.
예를 들면, 발행 관계자들은 홀로그램, 워터마크, 마이크로프린팅, 특수한 인쇄 용지 및/또는 화학적 코팅 등을 이용하고 있다. ID들의 제작은 더 복잡하기 때문에, 그에 따라서 인증도 더 복잡하고, 신뢰할 수 없고, 가장 중요하게는, 고비용이 되고 있다.
예시적인 FACECERT에 의하면, 이들 발행 관계자들은 이처럼 차츰 올라가는 사이클의 점점 더 고가이고 정교한 제작 기법들 및 점점 더 복잡하고, 신뢰할 수 없고, 고가인 인증 기법들을 종식시킬 수 있다. 종래의 방법들과 대조적으로, 이 예시적인 FACECERT는 제시된 ID가 위조가 아니라는 신뢰 수준을 증가시키기 위해 정교한 ID 제작에 의존하지 않는다.
FACECERT ID는 신뢰되거나 최고급의 프린터에 의해 인쇄될 필요가 없다. 그것은 사악한 악당들이 위조 ID를 제작하는 것을 더욱 어렵게 하고 더 비용이 많이 들게 하기 위해 정교한 제작 기법들을 이용하여 제작될 필요가 없다.
오히려, FACECERT ID는 어디서든, 언제든, 그리고 잠재적으로 누구에 의해서든 기본적인 저가의 프린터를 이용하여 인쇄될 수 있다. 왜냐하면 예시적인 FACECERT는 적대자들이 위조 ID를 제조하는 것을 더욱 어렵게 하고 더 비용이 많이 들게 하기 위해, 정교한 제작에 의존하는 것이 아니라, 바코드 내의 암호화로 서명된 데이터에 의존하기 때문이다.
예시적인 FACECERT에 의하면, 차량국(Department of Motor Vehicles)은 예를 들면 원하는 만큼 많은 복사본을 생성하는 자신 소유의 프린터로 운전 면허증 ID를 인쇄할 수 있는 고객에게 운전 면허증 ID를 (디지털 포맷으로) 이메일 송신할 수 있다. 종래의 방법들과 달리, 예시적인 FACECERT에서의 ID의 손실은 고객에게 최소한의 비용을 초래한다.
생체 측정 방법
생체 측정에 의하면, 컴퓨터가 한 개인의 구별 특징들을 이용하여 그 개인을 자동으로 인식할 수 있다. 몇몇 생체 측정 기반 개인 신원 확인 방법들이 제안되어 있다. 이들 중 어떤 것들은 개인의 얼굴, 음성, 지문, 필적, 및/또는 홍채 및 망막의 구별 특징들의 자동 인식에 기초한다.
(망막 스캔 또는 지문 검출과 같은) 몇몇 타입의 생체 측정 기반 개인 신원 확인은 매우 신뢰할 만하지만, 종종 그것들은 위협적이고(예를 들면, 망막 스캔) 결백한 사용자에게 죄를 씌우기 위해 악의적으로 사용될 수 있다(예를 들면, 지문 스캔). 악의적인 검출자는 개인의 지문을 기록하고, 그것의 물리적 복사본을 생성하고, 그 후에, 이 개인에게 마음대로 죄를 씌울 수 있다. 이로 인해 지문 검출 시스템은 대부분의 개인 신원 확인 시나리오에 대해 매우 바람직하지 못하게 된다.
전형적으로, 생체 측정 기반 개인 신원 확인 시스템은 그 신원 확인 시스템이 기만 당하지 않도록 보증하는 인간 검증자을 포함한다. 이러한 기만은 적대자가 허가된 개인의 실재 크기의 얼굴 사진을 얼굴 검출기에게 보여주거나 또는 음성 녹음을 음성 검출기에게 재생할 때 발생할 수 있다.
마지막으로, 어떤 생체 측정 시스템들은 일반적으로 사생활 침해의 불평을 받기 쉽다. 예를 들면, 널리 보급된 얼굴 검출 포인트들은 그러한 시스템을 관리 하고 있는 관계자에게 언제라도 한 개인의 위치를 노출시킬 수 있다.
대부분의 응용에서, 생체 측정 기반 방법들은 일반적으로 불편하고, 비용이 많이 들고, 가장 중요하게는, 신뢰할 수 없는 것으로 간주된다.
스마트 카드
스마트 카드 기반 시스템에 의하면, 인간 검증자가 카드 상에 저장된 이미지 내의 얼굴이 스마트 카드의 제시자의 얼굴과 일치하는 것을 확인할 수 있도록 디지털 방식으로 저장된 개인의 얼굴 이미지가 디스플레이되어야 한다. 전형적인 디스플레이는 LCD 또는 다른 평면 디스플레이(flat panel display)일 것이다.
그러나, 예시적인 FACECERT는 어떠한 이미지도 디스플레이할 필요가 없다. 대신에, 그것은 광학 스캐너(예를 들면 전하 결합 소자(CCD : charge-coupled device)를 이용하여 사진, 추가 정보, 및 바코드를 스캔한다. 인간 검증자는 인쇄된 이미지의 얼굴이 FACECERT ID의 제시자의 얼굴과 일치하는지를 확인한다.
중간 품질 디스플레이(예를 들면, LCD)는 CCD 스캐너보다 상당히 고가이다(5배 정도까지). 하나의 견적에서, 예시적인 FACECERT의 인증기의 양산된 스캐너는, 스마트 카드 인증기와 대비되게, US$15 이하의 비용이 들겠지만, 스마트 카드 인증기는 LCD 디스플레이만 적어도 US$50가 들 것이다. 따라서, 예시적인 FACECERT의 인증 인프라의 비용은 스마트 카드 기반 방법의 비용보다 상당히 작게 든다.
더욱이, 개인 ID는 빈번히 분실되거나 손상된다. FACECERT ID를 교체하려면 간단히 재인쇄만 하면 된다. 그러나, 스마트 카드를 교체하려면 또 하나의 하드웨어 디바이스를 구매하고 또한 이 디바이스에 적당한 신원 확인 콘텐츠를 구워야 한 다.
게다가, 스마트 카드 상에 저장된 데이터는 안전하지 않다. 갖가지 기법들을 이용하여, 스마트 카드 내의 데이터가 추출될 수 있다. 더욱 중요하게는, 그것은 새로운 데이터로 교체될 수 있다. 이것은 스마트 카드의 보안에 있어서 총체적인 신뢰 수준을 저하시킨다.
스마트 카드는, 그것의 비교적 많은 저장 능력 때문에, 부가적인 정보, 특히 소유자에 관한 개인 정보(예를 들면 스마트 카드가 분실될 경우 무효로 될 수 있는 개인 키)를 저장하기 위해 사용될 수 있다는 느낌을 줄 수 있다.
결론
구조적 특징들 및/또는 방법적 단계들에 특정한 언어로 본 발명을 설명하였지만, 첨부된 청구항들에서 정의된 발명은 반드시 설명된 특정한 특징들 및 단계들로 한정되는 것이 아님은 물론이다. 오히려, 이 특정한 특징들 및 단계들은 청구된 발명을 실시하는 바람직한 형태들로서 개시되어 있다.

Claims (68)

  1. 암호화로 안전한 개인 신원 확인(person identification)을 용이하게 하는 아키텍처로서,
    한 개인에 대한 하나 이상의 개인 신원 확인 문서들(ID들)을 제작하도록 구성된 신분증 발행자(identification issuer) - 상기 ID는 개인들을 합당하게 구별하는 개인 구별 데이터(person-distinguishing data)의 제1 및 제2 표현들을 포함하고, 상기 제1 표현은 인간 판독 가능하고 제2 표현은 컴퓨터 판독 가능하고 암호화됨 - 와;
    ID의 개인 구별 데이터의 상기 제1 표현이 동일한 ID의 개인 구별 데이터의 상기 암호 해독된 제2 표현과 일치하는지를 판정하도록 구성된 신원 확인 인증기(identification authenticator)
    를 포함하는 아키텍처.
  2. 제1항에 있어서, 상기 제1 표현은, 하나 이상의 상기 개인의 얼굴 이미지, 상기 개인의 이름, 상기 개인의 사회 보장 번호(social security number), 상기 개인의 계정 번호, 상기 개인의 체중, 상기 개인의 신장, 상기 개인의 머리카락 색깔, 상기 개인의 눈 색깔, 하나 이상의 상기 개인의 지문, 상기 개인의 모반(birthmarks)에 관한 정보, 상기 개인의 문신에 관한 정보, 상기 개인의 개인 통계(personal human statistics), 상기 개인의 하나 이상의 구별 특징들, 및 상기 개 인의 연락 정보로 이루어지는 그룹으로 선택된 개인 구별 데이터를 를 포함하는 아키텍처.
  3. 제1항에 있어서, 상기 제2 표현은, 하나 이상의 상기 개인의 얼굴 이미지, 상기 개인의 망막 스캔, 상기 개인의 홍채 스캔, 상기 개인의 이름, 상기 개인의 사회 보장 번호, 상기 개인의 계정 번호, 상기 개인의 체중, 상기 개인의 신장, 상기 개인의 머리카락 색깔, 상기 개인의 눈 색깔, 하나 이상의 상기 개인의 지문, 상기 개인의 모반에 관한 정보, 상기 개인의 문신에 관한 정보, 상기 개인의 개인 통계, 상기 개인의 하나 이상의 구별 특징들, 및 상기 개인의 연락 정보로 이루어지는 그룹으로부터 선택된 개인 구별 데이터를 포함하는 아키텍처.
  4. 제1항에 있어서, 상기 제1 표현의 포맷은, 문자로 된 인간 언어 텍스트(written human-language text), 컬러 코딩, 사진, 문자로 된 인간 언어 기호(written human-language symbols), 및 이미지(imagery)로 이루어지는 그룹으로부터 선택되는 아키텍처.
  5. 제1항에 있어서, 상기 제2 표현의 포맷은, 바코드, 자기 띠(magnetic strip), 및 메모리 기억 장치로 이루어지는 그룹으로부터 선택되는 아키텍처.
  6. 제1항에 있어서,
    상기 제1 세트의 개인 구별 데이터는 한 개인의 이미지를 포함하고, 상기 이미지는 상기 개인의 얼굴을 포함하고,
    상기 제2 세트의 개인 구별 데이터는 상기 이미지 내의 얼굴의 얼굴 개요(face compendium)를 포함하는 아키텍처.
  7. 컴퓨터에 의해 실행될 때,
    특정 개인에 대하여, 상기 개인을 다른 개인들과 합당하게 구별하는 상기 개인에 대한 개인 구별 데이터를 획득하는 단계와;
    상기 개인 구별 데이터를 암호화하는 단계와;
    상기 개인 구별 데이터의 인간 판독 가능한 표현 및 상기 암호화된 개인 구별 데이터의 컴퓨터 판독 가능한 표현을 포함하는 하나 이상의 개인 신원 확인 문서들(ID들)을 제작하는 단계
    를 포함하는 방법을 수행하는 컴퓨터 실행 가능 명령들을 갖는 컴퓨터 판독 가능 매체.
  8. 제7항에 있어서, 상기 제작하는 단계는, 인쇄 매체 상에 인쇄하는 단계를 포함하는 매체.
  9. 제7항에 있어서, 상기 방법은 상기 개인 구별 데이터를 압축하는 단계를 더 포함하는 매체.
  10. 제7항에 있어서, 상기 개인 구별 데이터는 상기 개인의 얼굴의 얼굴 개요를 포함하는 매체.
  11. 제7항에 있어서, 상기 개인 구별 데이터는 상기 개인의 얼굴의 이미지로부터 도출된 얼굴 개요를 포함하는 매체.
  12. 제7항에 있어서, 상기 개인 구별 데이터는 상기 개인과 관련된 정보를 포함하고, 상기 데이터는, 하나 이상의 상기 개인의 얼굴 이미지, 상기 개인의 망막 스캔, 상기 개인의 홍채 스캔, 상기 개인의 이름, 상기 개인의 사회 보장 번호, 상기 개인의 계정 번호, 상기 개인의 체중, 상기 개인의 신장, 상기 개인의 머리카락 색깔, 상기 개인의 눈 색깔, 하나 이상의 상기 개인의 지문, 상기 개인의 모반에 관한 정보, 상기 개인의 문신에 관한 정보, 상기 개인의 개인 통계, 상기 개인의 하나 이상의 구별 특징들, 및 상기 개인의 연락 정보로 이루어지는 그룹으로부터 선택되는 매체.
  13. 제7항에 있어서, 상기 컴퓨터 판독 가능하고 암호화된 표현은, 하나 이상의 바코드, 하나 이상의 자기 띠, 및 하나 이상의 메모리 기억 장치로 이루어지는 그룹으로부터 선택되는 매체.
  14. 개인 ID들을 제작하도록 구성된 제작 디바이스와;
    제7항에 기재된 매체
    를 포함하는 개인 신원 확인 문서(ID) 발행 시스템.
  15. 제7항에 기재된 매체의 방법에 의해 제작된 개인 ID로서, 상기 암호화된 개인 구별 데이터의 컴퓨터 판독 가능한 표현을 포함하는 컴퓨터 판독 가능 데이터 구조가 저장되어 있는 개인 ID.
  16. 개인 신원 확인 문서들(ID들)을 발행하는 방법으로서,
    특정 개인에 대하여, 개인들을 합당하게 구별하는 개인 구별 데이터의 인간 판독 가능한 표현을 생성하는 단계와;
    동일한 개인 구별 데이터의 암호화되고 컴퓨터 판독 가능한 표현을 생성하는 단계와;
    동일한 개인 구별 데이터의 상기 인간 판독 가능한 표현 및 상기 암호화되고 컴퓨터 판독 가능한 표현 양쪽 모두를 포함하는 하나 이상의 개인 ID들을 제작하는 단계
    를 포함하는 방법.
  17. 제16항에 있어서, 상기 제작하는 단계는, 인쇄 매체 상에 인쇄하는 단계를 포함하는 방법.
  18. 제16항에 있어서, 상기 암호화되고 컴퓨터 판독 가능한 표현을 생성하는 단계는 상기 개인 구별 데이터를 압축하는 단계를 더 포함하는 방법.
  19. 제16항에 있어서, 상기 개인 구별 데이터는 상기 개인의 얼굴의 얼굴 개요를 포함하는 방법.
  20. 제16항에 있어서, 상기 개인 구별 데이터는 상기 개인의 얼굴의 이미지로부터 도출된 얼굴 개요를 포함하는 방법.
  21. 제16항에 있어서, 상기 개인 구별 데이터는 상기 개인과 관련된 정보를 포함하고, 상기 데이터는, 하나 이상의 상기 개인의 얼굴 이미지, 상기 개인의 망막 스캔, 상기 개인의 홍채 스캔, 상기 개인의 이름, 상기 개인의 사회 보장 번호, 상기 개인의 계정 번호, 상기 개인의 체중, 상기 개인의 신장, 상기 개인의 머리카락 색깔, 상기 개인의 눈 색깔, 하나 이상의 상기 개인의 지문, 상기 개인의 모반에 관한 정보, 상기 개인의 문신에 관한 정보, 상기 개인의 개인 통계, 상기 개인의 하나 이상의 구별 특징들, 및 상기 개인의 연락 정보로 이루어지는 그룹으로부터 선택되는 방법.
  22. 제16항에 있어서, 상기 컴퓨터 판독 가능하고 암호화된 표현은, 하나 이상의 바코드, 하나 이상의 자기 띠, 및 하나 이상의 메모리 기억 장치로 이루어지는 그룹으로부터 선택되는 방법.
  23. 제16항에 있어서,
    상기 인간 판독 가능한 표현은 상기 동일한 개인의 사진을 포함하고, 상기 사진은 상기 동일한 개인의 얼굴을 포함하고,
    상기 컴퓨터 판독 가능한 표현은 상기 사진 내의 얼굴의 얼굴 개요를 포함하는 방법.
  24. 컴퓨터에 의해 실행될 때, 제16항에 기재된 방법을 수행하는 컴퓨터 실행 가능 명령들을 갖는 컴퓨터 판독 가능 매체.
  25. 컴퓨터에 의해 실행될 때, 제16항에 기재된 방법을 수행하는 컴퓨터 실행 가능 명령들을 갖는 하나 이상의 컴퓨터 판독 가능 매체를 포함하는 컴퓨터.
  26. 제16항에 기재된 방법에 의해 제작된 개인 ID로서, 상기 암호화된 개인 구별 데이터의 컴퓨터 판독 가능한 표현을 포함하는 컴퓨터 판독 가능한 데이터 구조가 저장되어 있는 개인 ID.
  27. 개인 신원 확인 문서(ID) 발행 시스템으로서,
    한 개인의 얼굴의 이미지를 획득하도록 구성된 이미지 획득 디바이스와;
    개인들을 합당하게 구별하는 상기 개인에 대한 개인 구별 데이터를 생성하도록 구성된 데이터 생성기와;
    상기 개인 구별 데이터를 암호화하도록 구성된 데이터 암호화기와;
    상기 개인의 얼굴의 이미지의 인간 판독 가능한 표현 및 상기 암호화된 개인 구별 데이터의 컴퓨터 판독 가능한 표현을 포함하는 하나 이상의 개인 신원 확인 문서들(ID들)을 제작하도록 구성된 ID 제작기
    를 포함하는 시스템.
  28. 제27항에 있어서, 상기 ID 제작기는 인쇄 매체 상에 인쇄하도록 구성된 프린터를 포함하는 시스템.
  29. 제27항에 있어서, 상기 데이터 생성기는 상기 개인 구별 데이터를 압축하도록 더 구성된 시스템.
  30. 제27항에 있어서, 상기 개인 구별 데이터는 상기 개인의 얼굴의 얼굴 개요를 포함하는 시스템.
  31. 제27항에 있어서, 상기 개인 구별 데이터는 상기 개인의 얼굴의 이미지로부터 도출된 얼굴 개요를 포함하는 시스템.
  32. 제27항에 있어서, 상기 개인 구별 데이터는 상기 개인과 관련된 정보를 포함하고, 상기 데이터는, 하나 이상의 상기 개인의 얼굴 이미지, 상기 개인의 망막 스캔, 상기 개인의 홍채 스캔, 상기 개인의 이름, 상기 개인의 사회 보장 번호, 상기 개인의 계정 번호, 상기 개인의 체중, 상기 개인의 신장, 상기 개인의 머리카락 색깔, 상기 개인의 눈 색깔, 하나 이상의 상기 개인의 지문, 상기 개인의 모반에 관한 정보, 상기 개인의 문신에 관한 정보, 상기 개인의 개인 통계, 상기 개인의 하나 이상의 구별 특징들, 및 상기 개인의 연락 정보로 이루어지는 그룹으로부터 선택되는 시스템.
  33. 제27항에 있어서, 상기 컴퓨터 판독 가능하고 암호화된 표현은, 하나 이상의 바코드, 하나 이상의 자기 띠, 및 하나 이상의 메모리 기억 장치로 이루어지는 그룹으로부터 선택되는 시스템.
  34. 제27항에 있어서,
    상기 인간 판독 가능한 표현은 상기 동일한 개인의 사진을 포함하고, 상기 사진은 상기 동일한 개인의 얼굴을 포함하고,
    상기 컴퓨터 판독 가능한 표현은 상기 사진 내의 얼굴의 얼굴 개요를 포함하는 시스템.
  35. 제27항에 기재된 방법에 의해 제작된 개인 ID로서, 상기 암호화된 개인 구별 데이터의 컴퓨터 판독 가능한 표현을 포함하는 컴퓨터 판독 가능한 데이터 구조가 저장되어 있는 개인 ID.
  36. 인간 판독도 가능한 제1 컴퓨터 판독 가능한 데이터 구조로서,
    Figure 112005010054896-PCT00030
    개인의 얼굴의 이미지를 포함하는 제1 데이터 필드;
    Figure 112005010054896-PCT00031
    상기 개인과 관련된 개인 정보를 포함하는 제2 데이터 필드
    를 포함하는 제1 컴퓨터 판독 가능한 데이터 구조와;
    제2 컴퓨터 판독 가능한 데이터 구조로서,
    Figure 112005010054896-PCT00032
    상기 이미지의 얼굴의 얼굴 개요를 포함하는 제1 데이터 필드;
    Figure 112005010054896-PCT00033
    상기 개인과 관련된 동일한 개인 정보를 포함하는 제2 데이터 필드;
    Figure 112005010054896-PCT00034
    상기 제2 데이터 구조의 말미를 한정(delimit)하도록 기능하는 제3 데이터 필드
    를 포함하는 제2 컴퓨터 판독 가능한 데이터 구조
    를 포함하는 개인 ID.
  37. 제36항에 있어서, 상기 개인 구별 데이터는 상기 개인과 관련된 정보를 포함하고, 상기 데이터는, 상기 개인의 망막 스캔, 상기 개인의 홍채 스캔, 상기 개인의 이름, 상기 개인의 사회 보장 번호, 상기 개인의 계정 번호, 상기 개인의 체중, 상기 개인의 신장, 상기 개인의 머리카락 색깔, 상기 개인의 눈 색깔, 하나 이상의 상기 개인의 지문, 상기 개인의 모반에 관한 정보, 상기 개인의 문신에 관한 정보, 상기 개인의 개인 통계, 상기 개인의 하나 이상의 구별 특징들, 및 상기 개인의 연락 정보로 이루어지는 그룹으로부터 선택되는 개인 ID.
  38. 제36항에 있어서, 제2 데이터 구조는 바코드인 개인 ID.
  39. 컴퓨터에 의해 실행될 때,
    개인 신원 확인 문서(ID)의 인간 판독 가능한 표현으로부터 제1 세트의 개인 구별 데이터를 획득하는 단계와;
    동일한 개인 ID의 컴퓨터 판독 가능한 표현으로부터 제2 세트의 개인 구별 데이터를 획득하는 단계와;
    상기 제1 및 제2 세트의 개인 구별 데이터를 비교하는 단계
    를 포함하는 방법을 수행하는 컴퓨터 실행 가능 명령들을 갖는 컴퓨터 판독 가능 매체.
  40. 제39항에 있어서, 상기 방법은 그러한 비교에 기초하여 결과를 표시하는 단계를 더 포함하는 매체.
  41. 제39항에 있어서, 상기 제2 세트는 암호화되고, 상기 방법은 상기 제2 세트를 암호 해독하는 단계를 더 포함하는 매체.
  42. 제39항에 있어서, 상기 제2 세트의 개인 구별 데이터는 상기 개인의 얼굴의 얼굴 개요를 포함하는 매체.
  43. 제39항에 있어서, 상기 제2 세트의 개인 구별 데이터는 상기 개인의 얼굴의 이미지로부터 도출된 얼굴 개요를 포함하는 매체.
  44. 제39항에 있어서, 상기 제1 세트의 개인 구별 데이터는 상기 개인과 관련된 정보를 포함하고, 상기 데이터는, 하나 이상의 상기 개인의 얼굴 이미지, 상기 개인의 이름, 상기 개인의 사회 보장 번호, 상기 개인의 계정 번호, 상기 개인의 체중, 상기 개인의 신장, 상기 개인의 머리카락 색깔, 상기 개인의 눈 색깔, 하나 이상의 상기 개인의 지문, 상기 개인의 모반에 관한 정보, 상기 개인의 문신에 관한 정보, 상기 개인의 개인 통계, 상기 개인의 하나 이상의 구별 특징들, 및 상기 개인의 연락 정보로 이루어지는 그룹으로 선택되는 매체.
  45. 제39항에 있어서, 상기 제2 세트의 개인 구별 데이터는 상기 개인과 관련된 정보를 포함하고, 상기 데이터는, 하나 이상의 상기 개인의 얼굴 이미지, 상기 개인의 망막 스캔, 상기 개인의 홍채 스캔, 상기 개인의 이름, 상기 개인의 사회 보장 번호, 상기 개인의 계정 번호, 상기 개인의 체중, 상기 개인의 신장, 상기 개인의 머리카락 색깔, 상기 개인의 눈 색깔, 하나 이상의 상기 개인의 지문, 상기 개 인의 모반에 관한 정보, 상기 개인의 문신에 관한 정보, 상기 개인의 개인 통계, 상기 개인의 하나 이상의 구별 특징들, 및 상기 개인의 연락 정보로 이루어지는 그룹으로부터 선택되는 매체.
  46. 제39항에 있어서, 상기 컴퓨터 판독 가능한 표현은, 하나 이상의 바코드, 하나 이상의 자기 띠, 및 하나 이상의 메모리 기억 장치로 이루어지는 그룹으로부터 선택되는 매체.
  47. 제39항에 있어서,
    상기 제1 세트의 개인 구별 데이터는 상기 동일한 개인의 사진을 포함하고, 상기 사진은 상기 동일한 개인의 얼굴을 포함하고,
    상기 제2 세트의 개인 구별 데이터는 상기 사진 내의 얼굴의 얼굴 개요를 포함하는 매체.
  48. 청각 및/또는 시각 출력 유닛(audio and/or visual output unit)과;
    제39항에 기재된 매체
    를 포함하는 개인 ID 인증 디바이스.
  49. 개인 신원 확인 문서들(ID들)을 인증하는 방법으로서,
    개인 신원 확인 문서(ID)의 인간 판독 가능한 표현으로부터 제1 세트의 개인 구별 데이터를 획득하는 단계와;
    동일한 개인 ID의 컴퓨터 판독 가능한 표현으로부터 제2 세트의 개인 구별 데이터를 획득하는 단계와;
    상기 제1 및 제2 세트의 개인 구별 데이터를 비교하는 단계
    를 포함하는 방법.
  50. 제49항에 있어서, 그러한 비교에 기초하여 결과를 표시하는 단계를 더 포함하는 방법.
  51. 제49항에 있어서, 상기 제1 세트를 획득하는 단계는 광학 스캐닝을 포함하는 방법.
  52. 제49항에 있어서, 상기 제2 세트를 획득하는 단계는 광학 스캐닝을 포함하는 방법.
  53. 제49항에 있어서, 상기 제2 세트는 암호화되고, 상기 방법은 상기 제2 세트를 암호 해독하는 단계를 더 포함하는 방법.
  54. 제49항에 있어서, 상기 제2 세트의 개인 구별 데이터는 상기 개인의 얼굴의 얼굴 개요를 포함하는 방법.
  55. 제49항에 있어서, 상기 제2 세트의 개인 구별 데이터는 상기 개인의 얼굴의 이미지로부터 도출된 얼굴 개요를 포함하는 방법.
  56. 제49항에 있어서, 상기 제1 세트의 개인 구별 데이터는 상기 개인과 관련된 정보를 포함하고, 상기 데이터는, 하나 이상의 상기 개인의 얼굴 이미지, 상기 개인의 이름, 상기 개인의 사회 보장 번호, 상기 개인의 계정 번호, 상기 개인의 체중, 상기 개인의 신장, 상기 개인의 머리카락 색깔, 상기 개인의 눈 색깔, 하나 이상의 상기 개인의 지문, 상기 개인의 모반에 관한 정보, 상기 개인의 문신에 관한 정보, 상기 개인의 개인 통계, 상기 개인의 하나 이상의 구별 특징들, 및 상기 개인의 연락 정보로 이루어지는 그룹으로 선택되는 방법.
  57. 제49항에 있어서, 상기 제2 세트의 개인 구별 데이터는 상기 개인과 관련된 정보를 포함하고, 상기 데이터는, 하나 이상의 상기 개인의 얼굴 이미지, 상기 개인의 망막 스캔, 상기 개인의 홍채 스캔, 상기 개인의 이름, 상기 개인의 사회 보장 번호, 상기 개인의 계정 번호, 상기 개인의 체중, 상기 개인의 신장, 상기 개인의 머리카락 색깔, 상기 개인의 눈 색깔, 하나 이상의 상기 개인의 지문, 상기 개인의 모반에 관한 정보, 상기 개인의 문신에 관한 정보, 상기 개인의 개인 통계, 상기 개인의 하나 이상의 구별 특징들, 및 상기 개인의 연락 정보로 이루어지는 그룹으로부터 선택되는 방법.
  58. 제49항에 있어서, 상기 컴퓨터 판독 가능한 표현은, 하나 이상의 바코드, 하나 이상의 자기 띠, 및 하나 이상의 메모리 기억 장치로 이루어지는 그룹으로부터 선택되는 방법.
  59. 제49항에 있어서,
    상기 제1 세트의 개인 구별 데이터는 상기 동일한 개인의 사진을 포함하고, 상기 사진은 상기 동일한 개인의 얼굴을 포함하고,
    상기 제2 세트의 개인 구별 데이터는 상기 사진 내의 얼굴의 얼굴 개요를 포함하는 방법.
  60. 컴퓨터에 의해 실행될 때, 제49항에 기재된 방법을 수행하는 컴퓨터 실행 가능 명령들을 갖는 하나 이상의 컴퓨터 판독 가능 매체를 포함하는 컴퓨터.
  61. 개인 신원 확인 문서(ID) 인증 시스템으로서,
    개인 신원 확인 문서(ID)의 인간 판독 가능한 표현으로부터 제1 세트의 개인 구별 데이터를 획득하고, 동일한 개인 ID의 컴퓨터 판독 가능한 표현으로부터 제2 세트의 개인 구별 데이터를 획득하도록 구성된 광학 스캐너와;
    상기 제1 및 제2 세트의 개인 구별 데이터를 비교하도록 구성된 비교 유닛과;
    상기 비교 유닛에 의한 그러한 비교에 기초하여 결과를 표시하도록 구성된 보고 유닛
    을 포함하는 시스템.
  62. 제61항에 있어서, 상기 제2 세트는 암호화되고, 상기 시스템은 상기 제2 세트를 암호 해독하도록 구성된 암호 해독기를 더 포함하는 시스템.
  63. 제61항에 있어서, 상기 제2 세트의 개인 구별 데이터는 상기 개인의 얼굴의 얼굴 개요를 포함하는 시스템.
  64. 제61항에 있어서, 상기 제2 세트의 개인 구별 데이터는 상기 개인의 얼굴의 이미지로부터 도출된 얼굴 개요를 포함하는 시스템.
  65. 제61항에 있어서, 상기 제1 세트의 개인 구별 데이터는 상기 개인과 관련된 정보를 포함하고, 상기 데이터는, 하나 이상의 상기 개인의 얼굴 이미지, 상기 개인의 이름, 상기 개인의 사회 보장 번호, 상기 개인의 계정 번호, 상기 개인의 체중, 상기 개인의 신장, 상기 개인의 머리카락 색깔, 상기 개인의 눈 색깔, 하나 이상의 상기 개인의 지문, 상기 개인의 모반에 관한 정보, 상기 개인의 문신에 관한 정보, 상기 개인의 개인 통계, 상기 개인의 하나 이상의 구별 특징들, 및 상기 개인의 연락 정보로 이루어지는 그룹으로 선택되는 시스템.
  66. 제61항에 있어서, 상기 제2 세트의 개인 구별 데이터는 상기 개인과 관련된 정보를 포함하고, 상기 데이터는, 하나 이상의 상기 개인의 얼굴 이미지, 상기 개인의 망막 스캔, 상기 개인의 홍채 스캔, 상기 개인의 이름, 상기 개인의 사회 보장 번호, 상기 개인의 계정 번호, 상기 개인의 체중, 상기 개인의 신장, 상기 개인의 머리카락 색깔, 상기 개인의 눈 색깔, 하나 이상의 상기 개인의 지문, 상기 개인의 모반에 관한 정보, 상기 개인의 문신에 관한 정보, 상기 개인의 개인 통계, 상기 개인의 하나 이상의 구별 특징들, 및 상기 개인의 연락 정보로 이루어지는 그룹으로부터 선택되는 시스템.
  67. 제61항에 있어서, 상기 컴퓨터 판독 가능한 표현은, 하나 이상의 바코드, 하나 이상의 자기 띠, 및 하나 이상의 메모리 기억 장치로 이루어지는 그룹으로부터 선택되는 시스템.
  68. 제61항에 있어서,
    상기 제1 세트의 개인 구별 데이터는 상기 동일한 개인의 사진을 포함하고, 상기 사진은 상기 동일한 개인의 얼굴을 포함하고,
    상기 제2 세트의 개인 구별 데이터는 상기 사진 내의 얼굴의 얼굴 개요를 포함하는 시스템.
KR1020057003214A 2002-10-16 2003-09-04 암호화로 안전한 개인 신원 확인 KR20060074912A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US27207302A 2002-10-16 2002-10-16
US10/272,073 2002-10-16

Publications (1)

Publication Number Publication Date
KR20060074912A true KR20060074912A (ko) 2006-07-03

Family

ID=32106425

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020057003214A KR20060074912A (ko) 2002-10-16 2003-09-04 암호화로 안전한 개인 신원 확인

Country Status (11)

Country Link
EP (1) EP1552634A1 (ko)
JP (1) JP2006503374A (ko)
KR (1) KR20060074912A (ko)
CN (1) CN1682478A (ko)
AU (1) AU2003276864B2 (ko)
BR (1) BR0314376A (ko)
CA (1) CA2497737A1 (ko)
MX (1) MXPA05002945A (ko)
RU (1) RU2346395C2 (ko)
TW (1) TW200408251A (ko)
WO (1) WO2004036802A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10084940B2 (en) 2015-12-18 2018-09-25 S-Printing Solution Co., Ltd. Image forming apparatus, and method for image processing thereof
WO2022097982A1 (ko) * 2020-11-06 2022-05-12 주식회사 아이온커뮤니케이션즈 안면인식 기반 전자서명 서비스 제공 방법 및 서버

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7758422B2 (en) * 2005-04-13 2010-07-20 Microsoft Corporation Hard drive authentication
EP2237519A1 (en) * 2009-03-31 2010-10-06 France Telecom Method and system for securely linking digital user's data to an NFC application running on a terminal
FR2945650B1 (fr) * 2009-05-13 2011-05-06 Groupe Ecoles Telecomm Procede de securisation de documents par application d'un numero d'identification propre et appareil pour l'authentification dudit numero.
TW201211900A (en) * 2010-09-14 2012-03-16 rui-jin Li Method of verifying trueness of object interactively by using colored 2D variable barcode and system thereof
CN102075547B (zh) * 2011-02-18 2014-03-26 天地融科技股份有限公司 动态口令生成方法及装置、认证方法及系统
WO2013100825A1 (ru) * 2011-12-29 2013-07-04 Bilyukin Evgeniy Yakovlevich Кассовый аппарат для системы мобильных платежей
WO2014175780A1 (ru) * 2013-04-24 2014-10-30 Mochkin Aleksandr Gennadyevich Способ и устройство для определения подлинности документов
RU2536367C1 (ru) * 2013-04-24 2014-12-20 Александр Геннадьевич Мочкин Способ определения подлинности документов, денежных знаков, ценных предметов
RU2542886C1 (ru) * 2013-12-30 2015-02-27 Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Санкт-Петербургский государственный электротехнический университет "ЛЭТИ" им. В.И. Ульянова (Ленина)" Способ формирования штрихкода по изображениям лиц и устройство для его осуществления
DE102014002207A1 (de) * 2014-02-20 2015-08-20 Friedrich Kisters Verfahren und Vorrichtung zur Identifikation oder Authentifikation einer Person und/oder eines Gegenstandes durch dynamische akustische Sicherheitsinformationen
US10558879B2 (en) 2014-10-30 2020-02-11 Hewlett-Packard Development Company L.P. Digital signature authentication
US10136310B2 (en) 2015-04-24 2018-11-20 Microsoft Technology Licensing, Llc Secure data transmission
US10210527B2 (en) 2015-06-04 2019-02-19 Chronicled, Inc. Open registry for identity of things including social record feature
WO2016197055A1 (en) 2015-06-04 2016-12-08 Chronicled, Inc. Open registry for identity of things
US11107088B2 (en) 2016-05-27 2021-08-31 Chronicled, Inc. Open registry for internet of things
WO2018067974A1 (en) * 2016-10-07 2018-04-12 Chronicled, Inc. Open registry for human identification
WO2018235975A1 (ko) * 2017-06-22 2018-12-27 조민환 단말 장치 및 이의 원격 제어 방법
TWI651626B (zh) * 2017-11-30 2019-02-21 大陸商北京集創北方科技股份有限公司 生物特徵資料加密方法及利用其之資訊處理裝置
CN112840595B (zh) * 2018-09-20 2023-08-04 高铭科维科技无锡有限公司 用于将信息绑定至有形对象的系统和方法
JP7112320B2 (ja) * 2018-11-27 2022-08-03 株式会社日立製作所 検証装置及び検証方法
IT202100030338A1 (it) * 2021-11-30 2023-05-30 Bluenet S R L Verifica documenti tramite confronto immagini con codice di verifica

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ES2056262T3 (es) * 1989-04-06 1994-10-01 Nestle Sa Una sonda dna para lactobacillus delbrueckii.
US5864622A (en) * 1992-11-20 1999-01-26 Pitney Bowes Inc. Secure identification card and method and apparatus for producing and authenticating same
US5384846A (en) * 1993-04-26 1995-01-24 Pitney Bowes Inc. System and apparatus for controlled production of a secure identification card
US5420924A (en) * 1993-04-26 1995-05-30 Pitney Bowes Inc. Secure identification card and method and apparatus for producing and authenticating same by comparison of a portion of an image to the whole

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10084940B2 (en) 2015-12-18 2018-09-25 S-Printing Solution Co., Ltd. Image forming apparatus, and method for image processing thereof
WO2022097982A1 (ko) * 2020-11-06 2022-05-12 주식회사 아이온커뮤니케이션즈 안면인식 기반 전자서명 서비스 제공 방법 및 서버

Also Published As

Publication number Publication date
CN1682478A (zh) 2005-10-12
AU2003276864A2 (en) 2004-05-04
MXPA05002945A (es) 2005-05-27
TW200408251A (en) 2004-05-16
RU2346395C2 (ru) 2009-02-10
CA2497737A1 (en) 2004-04-29
EP1552634A1 (en) 2005-07-13
AU2003276864B2 (en) 2009-06-04
RU2005105948A (ru) 2005-09-20
AU2003276864A1 (en) 2004-05-04
WO2004036802A1 (en) 2004-04-29
BR0314376A (pt) 2005-07-19
JP2006503374A (ja) 2006-01-26

Similar Documents

Publication Publication Date Title
AU2003276864B2 (en) Cryptographically secure person identification
US6748533B1 (en) Method and apparatus for protecting the legitimacy of an article
US9729326B2 (en) Document certification and authentication system
KR100335308B1 (ko) 워터마크를 이용한 인간 지각가능 데이터 세트의 배포와 인증 방법 및 그 장치
US5426700A (en) Method and apparatus for verification of classes of documents
US11431704B2 (en) Method of authentication, server and electronic identity device
US7656559B2 (en) System and method for generating a signed hardcopy document and authentication thereof
JP2004127297A (ja) 拡張された視認品質を有するバーコード、および、そのシステムおよび方法
CA2374196A1 (en) Legitimacy protection of electronic document and a printed copy thereof
Uludag Secure biometric systems
Komninos et al. Protecting biometric templates with image watermarking techniques
JP2001126046A (ja) Icカード、icカード認証システム、及びその認証方法
Czajka et al. Verification of iris image authenticity using fragile watermarking
Paulus et al. Tamper-resistant biometric IDs
KR20070109130A (ko) Id카드와 그 id카드의 인증 시스템 및 방법
Khan Transmission of Secure Biometric Data for Network-based User Authentication
Koltai et al. Enhanced optical security by using information carrier digital screening
Hambali et al. Enhance Facial Biometric Template Security using Advance Encryption Standard with Least Significant Bit
Sundarraj et al. Secured Data Transmission in Mobile Ad-hoc Networks
Blackledge et al. Covert Encryption and Document Authentication using Texture Coding
JP2002032755A (ja) 本人認証システム、本人認証装置、および、本人認証方法
Wang et al. A novel digital content protection scheme combining iris identity based digital signature and semi-fragile watermark
JP2003060879A5 (ko)
Fouad Towards template security for Iris-based biometric systems
JP2003060879A (ja) 文書の電子署名

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application