KR20080025169A

KR20080025169A - 인가된 수신자에 대한 파일의 안전한 전달을 위한 시스템및 방법

Info

Publication number: KR20080025169A
Application number: KR1020087001616A
Authority: KR
Inventors: 까로 페르난도 인쎄르티스
Original assignee: 인터내셔널 비지네스 머신즈 코포레이션
Priority date: 2005-07-27
Filing date: 2006-04-27
Publication date: 2008-03-19
Also published as: US20160241570A1; TW200719651A; JP4755689B2; US9380035B2; CN101228770B; EP1908249B1; US9516037B2; TWI423633B; PL1908249T3; CN101228770A; US9106616B2; US20150304285A1; EP1908249A1; US20160134597A1; US9264408B2; US20100281254A1; US20150304284A1; KR100968190B1; JP2009503661A; WO2007014790A1

Abstract

본 발명의 시스템은, 어드레스 또는 URL이 암호화되어 수신된 파일의 파일명 내에서 인코딩되는 네트워크 서버로부터 검색된 검사 텍스트를, 암호화되어 수신된 파일의 수신자에게 음독하도록 요청함으로써, 수신자의 아이덴티티를 자동으로 검증하고, 파일이 의도된 수신자에 의해 수신되었는지를 확인한 다음, 파일을 복호화한다. 수신자에 의해 낭독된 텍스트의 발음은 자동 음성 인식 구성요소에 의해 처리된다. 본 시스템은 낭독된 텍스트가 판독자에게 제공된 검사 텍스트에 대응하는지를 판정하며, 이러한 경우, 시스템은 자동 화자 인식 알고리즘을 적용하여, 의도된 수신자의 음성의 시스템으로의 기존 등록에 기초하여, 검사 텍스트를 낭독한 사람이 의도된 수신자의 음성 특성과 매칭하는 음성 특성을 갖는지를 판정한다. 시스템이 수신자의 아이덴티티를 확인하는 경우, 복호키가 전송되고, 암호화되어 수신된 파일이 자동으로 복호화되어 수신자에게 표시된다. 바람직한 실시예에서, 시스템은 음성 검사 텍스트의 수신자의 낭독을 타임스탬프와 함께 기록하고 마킹하여, 그 수신자가 수신을 거부할 경우, 후에 그 낭독이 의도된 수신자의 음성과 비교될 수 있다.

Description

인가된 수신자에 대한 파일의 안전한 전달을 위한 시스템 및 방법{SYSTEMS AND METHOD FOR SECURE DELIVERY OF FILES TO AUTHORIZED RECIPIENTS}

본 발명은 일반적으로 전자 문서의 안전한 전달에 관한 것이며, 보다 자세하게는, 자동 음성 인식 및 생체 음성 스피커 식별 정보를 채용하여, 의도된 수신자에 의한 파일의 수신을 검증(verify) 및 확인하기 위한 방법 및 시스템에 관한 것이다.

e-메일은 사람(또는 심지어 오토매틱 로봇 머신)이 텍스츄얼 메시지(textual message), 및 예를 들어, 픽쳐, 녹음(sound recording) 및 포맷된 문서들의 집합체(collection)와 같은 다른 정보를 다른 e-메일 사용자에게 신속하고 쉽게 전자적으로 전세계 어느 곳이든지 송신할 수 있게 한다. 예를 들어, 하드디스크 폴더 또는 네트워크 공유 폴더에서의 파일로서 액세스될 수 있는 무엇이든지 e-메일 첨부물 내에 포함될 수 있다. e-메일 첨부물은 이미지, 문서, 스프레드 시트, mp3 파일, 프로그램 등일 수 있다. 파일들이 e-메일에 첨부되면, e-메일 뿐만 아니라 첨부된 파일도 통신 네트워크(예를 들어, 인터넷)를 통하여 다른 컴퓨터 시스템에 송신될 수 있다. 첨부 파일을 액세스하는 수신자인 사용자 또는 다른 사용자들은 추가의 처리를 위하여 로컬 시스템 스토리지에 그 파일을 분리시킬(detach) 수 있다.

개방 및 비보안 네트워크 상에서, 특히 인터넷 상에서 전자 정보의 교환과 관련된 심각한 위험은 위장자(impostor)가 전자 통신을 가로챌 수 있거나 또는 e-메일과 같은 일부의 정보를 액세스하고 상기 전자 통신의 인가된 수신자 본인인 것처럼 위장할 수 있다는 것이다.

의도된 수신자에게 전자 문서를 전달한 다음, 다른 사람이 아닌 의도된 수신자가 그 문서를 정말로 수신했는지를 확인하는 것이 종종 필요하다. 마찬가지로, 전자 문서를 의도된 수신자에게 전달한 다음, 그 의도된 수신자가 문서를 수신한 후 그 문서의 내용을 정말로 개봉하여 검토하였는지에 대한 확인을 수신하는 것이 종종 바람직하다.

의도된 수신자에 의한 이러한 전달 문서의 수신을 검증 및 확인함으로써 의도된 수신자에 대한 문서의 전달을 안전하게 하는 것은, 예를 들어, 여러 법률 또는 보안 관련 애플리케이션에 필요할 수 있다. 또한, 이러한 유형의 애플리케이션에서는, 수신자가 문서를 수신하거나 또는 보는 것을 쉽게 거부할 수 없는 것이 일반적으로 바람직하다.

예를 들어, e-메일에 첨부된 전자 문서 및 파일의, 의도되고 인가된 수신자에 대한 전달을 확실하게 하고 의도된 수신자에 의한 수신 확인을 받는 이전의 접근 방식은 일부 결함을 갖고 있다. 첫번째 제약은, 일반적으로 전달 확인이 수신자가 실제로 보고 읽었거나, 또는 그렇지 않으면 수신된 문서의 내용을 알게 되었음을 포지티브하게 입증할 수 없다는 것이다. 예를 들어, 수신자 개인 정보를 제공하거나 또는 확인 메시지를 디지털 방식으로 서명하는 것에 기초하는 종래 기술의 방 법에 따르면, 의도된 수신자는 이후에 확인 메시지를 거부할 수 있고 수신자가 확인 메시지를 송신하지 못했음을 주장할 수 있다. 예를 들어, 의도된 수신자는 패스워드와 같은 개인 정보가 틀림없이 손상되었으며 다른 수신자에 의해 제공되었음을 주장할 수 있다. 또한, e-메일 송신자는 e-메일이 수신자의 e-메일 서버에 성공적으로 전달되었으며 e-메일이 개봉되었다는 자동 확인을 수신할 수 있지만, 그 e-메일에 첨부된 파일을 액세스하여 개봉한 사람이 실제로 의도된 인가받은 수신자인지의 검증 및 확인이 없으며, 더욱이, 문서 개봉에 대한 어떠한 확인, 즉, 의도된 인가받은 수신자 또는 다른 사람인 수신자가 실제로 송신자에 의해 전달된 e-메일에 첨부된 파일 또는 문서를 개봉하거나 읽었었는지의 어떠한 확인도 없다. 이러한 상황에서, 의도된 수신자는 e-메일이 수신되었음을 확인할 수 있지만, 이후 수신자가 실제로 e-메일의 전체 내용 및/또는 e-메일 첨부 파일의 내용을 알았음을 부인할 수 있다.

대부분의 최근 e-메일 시스템은 수신자에 의한(아마도, 의도된 수신자에 의한) e-메일의 수신 및 개봉을 확인하는 메시지를 송신자에게 송신하도록 e-메일을 구성시킬 수 있지만, e-메일에 첨부된 파일이 수신자에 의해 개봉되었음을 송신자에 통지하는 등가 메카니즘이 없다. 또한, e-메일에 첨부된 모든 파일들, 심지어, 추후 처리를 위하여 분리되어 저장된 이후의 모든 파일들이 상기 파일의 의도된 인가받은 수신자에 의해 개봉되어 액세스되었음을 e-메일의 송신자에게 보장시키거나 확인시키도록 제공되는 메카니즘이 없다.

그 결과, e-메일에 첨부된 전자 문서 및 파일의 송신자가 의도된 수신자에 대한 이들 전자 문서와 파일들의 전달을 거부불가(non-repudiable) 방식으로 보장하고 검증하고 확인할 수 있게 하는 방법 및 시스템이 필요하게 된다.

따라서, 본 발명의 넓은 목적은 상술한 바와 같은 종래 기술의 단점을 개선하는 것이다.

본 발명의 다른 목적은 의도된 수신자에 대한 전자 문서 및 파일의 전달을 안전하게 하는 개선된 방법 및 시스템을 제공하는 것이다.

또한, 본 발명의 또 다른 목적은 의도된 수신자에 대한 전자 문서 및 파일의 전달을 안전하게 하는 개선된 방법 및 시스템으로서, 파일의 내용을 사용자가 액세스할 수 있기 전에 파일에 대한 액세스를 요청하는 사용자의 아이덴티티를 검증하도록 구성된 방법 및 시스템을 제공하는 것이다.

본 발명의 추가 목적은 의도된 수신자에 대한 전자 문서 및 파일의 전달을 안전하게 하는 개선된 방법 및 시스템으로서, 의도된 수신자에 의한 파일의 내용에 대한 액세스의 거부불가 확인을 파일의 송신자에게 제공하도록 구성되는 방법 및 시스템을 제공하는 것이다.

본 발명의 다른 추가 목적은 성문(voiceprint)을 이용하여 의도된 수신자에 대한 전자 문서 및 파일의 전달을 안전하게 하는 개선된 방법 및 시스템을 제공하는 것이다.

이들 및 다른 관련 목적의 달성은 컴퓨터 네트워크에서 의도된 수신자에게 송신될 파일을 인코딩하고, 생체 음성 식별정보를 이용하여 수신자를 인증하고 상기 의도된 수신자에 의한 상기 파일의 수신을 확인하는 방법에 의해 실현되며, 이 방법은,

- 암호키를 선택하는 단계와;

- 상기 암호키에 음성 검사 티켓을 연관시키는 단계와;

- 적어도 상기 암호키를 포함하는 상기 음성 검사 티켓의 어드레스를 결정하는 단계와;

- 상기 암호키를 이용하여 송신될 상기 파일을 암호화하는 단계와;

- 상기 음성 검사 티켓 어드레스와 상기 파일을 연관시키는 단계를 포함하며,

상기 인코딩 방법에 따라 인코딩된 파일을 디코딩하는 방법은,

- 상기 파일로부터 음성 검사 티켓의 어드레스를 추출하고 상기 음성 검사 티켓 어드레스를 디코딩하는 단계와;

- 상기 음성 검사 티켓 어드레스에서의 상기 음성 검사 티켓에 연관된 음성 검사 텍스트를 액세스하는 단계와;

- 상기 음성 검사 텍스트의 판독본(reading)을 송신하는 단계와;

- 상기 판독본의 성문이 상기 음성 검사 티켓에 연관된 성문과 일치하는 경우 복호키를 수신하는 단계와;

- 상기 복호키를 이용하여 상기 파일을 복호화하는 단계를 포함하며,

상기 인코딩 방법에 따라 인코딩된 파일의 수신을 인증하는 방법은,

- 상기 수신자로부터의 요청시, 어드레스가 상기 요청과 함께 수신되는 음성 검사 티켓에 연관된 음성 검사 텍스트를 송신하는 단계와;

- 상기 수신자로부터 상기 텍스트 판독본의 수신시,

- 상기 텍스트 판독본으로부터 성문을 추출하는 단계와;

- 상기 수신자와 연관된 성문과, 상기 추출된 성문을 비교하는 단계와;

- 상기 추출된 성문이 상기 수신자와 연관된 성문에 대응하는 경우, 상기 음성 검사 티켓과 연관된 암호키를 상기 수신자에게 송신하는 단계를 포함한다.

본 발명의 추가 이점들은 도면 및 상세한 설명의 검토시 당업자에게 명백할 것이다. 어떠한 추가 이점들도 여기에 포함되어지는 것으로 의도된다.

도 1은 본 발명의 방법에 따라, 사용자가 문서를 송신하기를 원하는 다른 사람의 음성을 사용자가 기록할 수 있는 방법을 나타내는 일례를 나타낸다.

도 2는 성문을 판정하고 저장하는 시스템의 일례를 나타낸다.

도 3은 본 발명에 따라, 송신될 암호화된 파일과 연관된 음성 검사 티켓이 송신자의 컴퓨터로부터 음성 검사 서버에 업로딩되는 방법을 나타낸다.

도 4는 송신자가 음성 검사 서버에 저장된 음성 검사 티켓에 링크된 암호화된 파일을 e-메일에 첨부한 경우의 본 발명의 특정예를 나타낸다.

도 5는 수신자가 음성 검사 티켓의 어드레스나 URL을 내장한 암호화된 파일을 수신한 경우의 음성 검사 티켓 처리의 일례를 나타낸다.

도 6은 송신될 문서를 암호화하는 일반적인 알고리즘의 일례를 나타낸다.

도 7은 본 발명에 따라, 의도된 수신자에 의한 파일의 수신을 확인하고 수신자의 아이덴티티를 검증하며 인가된 수신자에게 암호키를 전달하는 방법의 주요 단계들을 나타낸다.

도 8은 파일명에서의 어드레스를 인코딩하는데 이용되는 알고리즘의 일례를 나타낸다.

본 발명에 따르면, 전자적으로 송신되는 파일에 대한 액세스를 확실하게 하고, 다른 어떤 사람이 아닌 의도된 수신자가 그 파일을 수신하여 개봉했는지를 검증하고 확인하는 방법 및 시스템이 개시되어 있다. 주요 원리는 수신자에 의해 수신된 암호화된 파일이 암호키를 이용해서만 복호화될 수 있도록 수신자 성문과 암호키를 결합하는 것으로 구성되며, 암호키는 수신자가 소정의 텍스트를 판독한 후 이러한 판독본의 성문이 수신자의 성문에 대응하는 경우에 수신자에게 송신된다.

일반적으로 알려진 바와 같이, 대부분의 음성 생체 솔루션은 사용자의 성문을 생성하며, 사람의 고유 음성 특징들의 템플릿이 사용자가 시스템에 등록(enroll)할 때 생성된다. 시스템에 액세스하는 모든 후속 시도들은 사용자가 말할 것을 요구하여, 그들의 육성 샘플이 사전기록된 템플릿과 비교될 수 있다. 예를 들어, 이러한 내용에 대한 참조는 Kanevsky 등의, 발명의 명칭이 "Apparatus and method for speaker verification/identification/classification employing non-acoustic and/or acoustic models and databases"인 미국 특허 제6,529,871호가 있 다.

도 1은 본 발명의 방법에 따라, 사용자가 문서를 송신하기를 원하는 다른 사람의 음성을 사용자가 기록할 수 있는 방법을 보여주는 일례를 나타낸다. 이 예에서, 전화 통화의 일부분이 음성 기록의 데이터베이스에 기록된다. 도시된 바와 같이, 전화기(105)를 가진 사용자(100)는 표준 일반 전화 교환망(PSTN; Public Switched Telephone Network; 120)을 통하여 전화기(115)를 가진 사용자(110)를 호출할 수 있다. 이 경우, 사용자(100)를 송신자라 하고 사용자(110)를 수신자라 한다. 통화(call) 동안에, 송신자(100)는 수신자(110)의 성문을 이후에 판정하도록 전화 통화의 일부분을 기록할 수 있다. 바람직한 실시예에서, 송신자(100)는 음성 기록의 데이터베이스에 수신자 음성 기록을 저장한다. 다른 바람직한 실시예에서, 각각의 수신자 음성 기록은 도면부호(125)로 설명한 바와 같이, 수신자 이름, 수신자 성문의 식별자, 및 수신자 음성의 기록을 포함한다. 음성 기록의 데이터베이스는 송신자의 컴퓨터 또는 핸드헬드 디바이스(130)에, 또는 예를 들어, 인터넷과 같은 공중 네트워크 또는 사설 네트워크를 통하여 액세스가능한 원격 서버(도시 생략)에 국부적으로 저장될 수 있다.

수신자의 음성 샘플을 기록한 후, 송신자는 수신자의 성문을 판정해야 한다. 이것은 일반 서버 상에서 또는 특정한 음성 검사 서버 상에서 국부적으로 행해질 수 있다. 설명을 위하여, 성문의 판정 및 성문 저장은 도 2에 도시한 바와 같이, 특정한 음성 검사 서버 상에서 행해진다. 송신자(100)가 수신자 음성 기록으로서 수신자의 음성 샘플을 저장한 후, 샘플이 예를 들어, 인터넷과 같은 공중 또는 사 설 네트워크(200)를 통하여 특정한 음성 검사 서버(205)에 전체적으로 또는 부분적으로 송신된다. 다른 바람직한 실시예에서, 음성 샘플은 익명(anonymous) 오디오 파일로서 송신된다. 음성 검사 서버(205)는 음성 샘플을 처리하며, 수신자의 성문을 컴퓨팅하여 저장한 다음 그 성문에 식별자(ID)를 할당한다. 성문 및 할당된 ID는 성문 데이터베이스(210)에 국부적으로 저장된다. 그 후, 성문 ID가 송신자 컴퓨터(130)에 송신되어, 성문 ID가 국부적으로 송신자 컴퓨터(130)에 저장된다. 예를 들어, 성문 ID는 상술한 바와 같이 수신자 음성 기록(125) 내에 저장될 수 있다.

송신될 파일을 암호화하기 위하여, 송신자(100)는 상술한 바와 같은 수신자의 음성 샘플과 성문 ID를 먼저 획득해야 한다. 그 후, 송신자는 음성 검사 티켓을 바람직하게 생성한다. 송신자는 또한 음성 검사 티켓에 대하여 음성 검사 서버 또는 제3자 서버에 문의할 수 있다. 음성 검사 티켓은 성문 ID, 암호키 및 음성 검사 텍스트로 주로 구성된다. 음성 검사 티켓과 연관된 암호키는 송신자가 송신될 파일을 암호화하는데 이용된다. 그 후, 음성 검사 티켓은 음성 검사 티켓의 어드레스 또는 URL, 즉, 음성 검사 티켓이 다운로딩될 수 있는 어드레스를 되송신하는 음성 검사 서버에 송신된다. 음성 검사 티켓의 어드레스 또는 URL은 송신될 인코딩된 파일의 이름 내에서 인코딩된다.

도 3은 본 발명에 따라, 송신될 암호화된 파일과 연관된 음성 검사 티켓이 송신자의 컴퓨터(130)로부터 음성 검사 서버(205)에 업로딩되는 방법을 나타낸다. 송신자의 컴퓨터가 음성 검사 티켓을 음성 검사 서버에 송신한 후에, 음성 검사 티켓은 음성 검사 서버(205)의 음성 검사 티켓 데이터베이스(300)에 바람직하게 저장 된다. 도시된 바와 같이, 음성 검사 서버(205)는 음성 검사 티켓의 어드레스 또는 URL, 즉, 음성 검사 티켓이 다운로딩될 수 있는 어드레스 또는 URL을 송신함으로써 송신자의 컴퓨터(130)에 응답한다. 어드레스 또는 URL은 송신자의 컴퓨터(130)에서 음성 검사 티켓의 로컬 카피의 예약 필드에 바람직하게 저장된다.

도 4는 송신자, Lewis Carroll이 음성 검사 서버에 저장된 음성 검사 티켓에 링크된 암호화된 파일을 e-메일에 첨부하는 본 발명의 애플리케이션의 일례를 나타낸다. e-메일이 수신된 경우, 음성 검사 티켓은 수신자(Jane R. Friday)의 아이덴티티를 검증하고 파일의 수신을 확인하며 파일을 복호화하기 위하여 수신자에 의해 액세스되어야 한다. 도 4는 또한 음성 검사 티켓의 어드레스 또는 URL(예를 들어, 하이퍼링크 "http://www.voicecheck.com/tickets/R7KWW56T.vct")이 특정한 사전편찬(lexicography)을 이용하여 첨부 파일의 파일명 내에서 인코딩될 수 있는 방법을 나타낸다. 예를 들어, 특정한 사전 편찬은 "://", 및 "/"와 같은 URL의 사전편찬에서의 유효한 문자들 또는 문자들의 그룹을 ";" 및 ","와 같은 파일명의 사전 편찬에서 유효한 문자로 각각 교체하는 것으로 구성된다. 본 발명에 따르면, e-메일 수신자가 음성 검사 티켓에 링크된 파일 첨부의 아이콘을 클릭한 경우, 첨부 파일의 파일명이 구문분석되고 음성 검사 티켓의 URL이 동일한 파일명으로부터 추출되어 디코딩된다. 추출된 URL을 이용하여, 음성 검사 서버에 액세스하고, 의도된 수신자에 의한 파일 수신을 검증하고 수신 파일을 복호화하는데 필요한 암호키를 음성 검사 서버로부터 검색하는데 필요한 음성 식별 정보 및 음성 검사 티켓 확인 동작을 음성 검사 서버 상에서 수행하기 위하여 하이퍼링크가 트리거링된다.

도 5는 수신자가 음성 검사 티켓의 어드레스 또는 URL을 내장한 암호화된 파일을 수신하는 경우의 음성 검사 티켓 처리의 일례를 나타낸다. 음성 검사 티켓은 음성 검사 서버(205)의 음성 검사 티켓 데이터베이스(300)에 수신자(110)에 의해 액세스되는 경우, 음성 검사 티켓의 음성 검사 텍스트가 음성 검사 서버로부터 수신자의 컴퓨터 또는 핸드헬드 디바이스(400)에 추출되어 송신된다. 수신된 음성 검사 텍스트가 표시되며, 수신자(110)는 파일 수신 확인 및 수신자 아이덴티티 검증을 수행하기 위하여 이 텍스트를 음독하도록 프롬프트받는다. 상술한 바와 같이, 수신자는 음성 인식 및 음성 식별 정보에 의해 수신자가 파일 개봉을 허가받은 사람임을 검증하기 위하여 음성 검사 텍스트를 음독하도록 프롬프트받는다. 수신자가 수신된 음성 검사 텍스트를 음독하는 경우, 수신자(110)의 발음들이 수신자의 컴퓨터(400) 상에 바람직하게 기록되며 음성 검사 서버(205)에 송신된다. 음성 검사 서버(205) 상에서 수신된 발음들은 음성 인식에 의해 디코딩되어 음성 검사 티켓의 음성 검사 텍스트 성분과 비교된다. 추가적으로, 수신된 발음들의 성문이 컴퓨팅되어, 동일한 성문 ID에 대응하는 기록된 성문 파일과 비교된다. 양쪽 검사 결과가 긍정이면, 의도된 수신자의 아이덴티티가 검증되며, 파일의 복호화를 위하여 암호키가 수신자의 컴퓨터(400)에 송신된다. 음성 검사 서버(205) 상에 저장된 음성 검사 티켓을 액세스하여 검색함으로써, 송신자(100)는 의도된 수신자(110)에 의한 파일 수신의 거부불가 확인을 받거나, 또는 인가받지 못한 수신자 또는 위장자에 의한 파일 개봉의 비성공적인 시도들을 인지할 수 있다.

도 6은 송신될 문서를 암호화하기 위한 일반 알고리즘의 일례를 나타낸다. 그 구현에 의존하여, 알고리즘은 하나의 컴퓨터 또는 서버, 또는 상이한 컴퓨터들 또는 서버들 상에서 실행할 수 있는 수개의 모듈로 분할될 수 있다. 도 6의 예에 따르면, 알고리즘은 3개의 상이한 부분들, 송신자의 컴퓨터 모듈(600)(또는 송신자에 액세스가능한 네트워크 서버), 보안 서버 모듈(605) 및 음성 검사 서버 모듈(610)로 나누어질 수 있다. 수신자의 이름을 타이핑하거나 리스트에서 이름을 선택함으로써 또는 유사한 알려진 인터페이스 방법에 따라, 문서 또는 파일이 송신되어야 하는 수신자의 이름을 선택한 후(단계 615), 송신자의 컴퓨터 모듈(600)은 선택된 수신자의 성문이 이미 존재하는지 여부를 판정한다(단계 620). 예를 들어, 송신자의 컴퓨터 모듈(600)은 테이블을 호스트할 수 있으며, 여기서, 수신자 이름들이 수신자 식별자(ID)와 연관되어, 이러한 ID가 음성 검사 서버에 저장된 성문 데이터베이스에서 특정한 성문을 선택하는데 이용될 수 있다. 이러한 예에 따르면, 수신자 성문이 존재하는지를 검사하는 것은 테이블에서 수신자 이름의 존재를 검사하는 것으로 구성된다. 선택된 수신자에 대하여 어떠한 성문도 존재하지 않으면, 송신자의 컴퓨터 모듈(600)은 네트워크 인터페이스, 전화 시스템, 또는 다른 등가 시스템을 통하여 수신자 기록본을 수신한다(단계 625). 수신자 기록본은, 대응하는 ID를 수신하는 음성 검사 서버 모듈(610)에 송신된다(단계 630). 음성 검사 서버 모듈(610)은 수신된 수신자 기록본으로부터 성문을 추출하고, ID를 판정하며, 성문 데이터베이스에서의 대응하는 ID와 함께 이 성문을 저장한다(단계 635). 대안적으로, 수신자가 음성 검사 서버 모듈(610)에 직접 수신자의 음성의 오디오 기록을 송신할 수 있음을 주지해야 한다.

성문이 선택된 수신자와 연관되었을 경우, 송신자의 컴퓨터 모듈(600)은 암호키 및 음성 검사 티켓(VCT; Voice Check Ticket)에 대한 요청을 보안 서버 모듈(605)에 송신한다(단계 640). 상술한 바와 같이, 보안 서버 모듈(605)은 송신자의 컴퓨터 모듈(600)과 병합되어, 암호키가 송신자의 컴퓨터에서 생성될 수 있고 음성 검사 티켓이 또한 송신자의 컴퓨터에 의해 생성될 수 있다. 보안 서버 모듈(605)은 소정의 표준 암호화 알고리즘, 예를 들어, RSA와 같은 공개 키 알고리즘에 의해 이용될 암호키를 생성한다(단계 645). 암호키는 송신자의 컴퓨터 모듈(600)에 의해 수신되며(단계 650), 송신자의 컴퓨터 모듈(600)은 암호키를 이용하여 송신될 파일을 암호화한다(단계 655). 추가적으로, 보안 서버 모듈(605)은 음성 검사 티켓을 생성한다(단계 660). 상술한 바와 같이, 각각의 음성 검사 티켓은 성문 ID, 암호키 및 음성 검사 텍스트를 바람직하게 포함한다. 암호키와 음성 검사 텍스트가 보안 서버 모듈(605)에 의해 결정되는 반면, 성문 ID는 선택된 수신자에 따라 송신자의 컴퓨터 모듈(600)에 의해 결정된다. 암호키는 표준 키 생성 알고리즘에 따라 랜덤하게 발생된다. 음성 검사 텍스트는 여러 방식으로 발생될 수 있다. 예를 들어, 수신자에 의한 암호화된 파일의 수신의 선언적 확인(declarative confirmation)과 같은 음성 검사 텍스트가 송신자에 의해 기록될 수 있다. 또한, 음성 검사 텍스트는 예를 들어, 암호화된 파일이 첨부되는 e-메일 텍스트의 일부분을 카피함으로써 송신자에 의해 선택될 수 있다. 다른 방법으로, 음성 검사 텍스트는 예를 들어, 상기 서버로부터 저장되거나 액세스되는 문서의 라이브러리로부터 텍스트를 랜덤하게 선택함으로써 음성 검사 서버 모듈(610)에 의해 자동적으로 생 성될 수 있다.

그 후, 음성 검사 티켓이 음성 검사 서버 모듈(610)에 전달되어(단계 665) 음성 검사 티켓 데이터베이스에 저장된다(단계 670). 음성 검사 서버 모듈(610)은 저장된 음성 검사 티켓의 어드레스 또는 URL을 보안 서버 모듈(605)로 되돌려보내고(단계 675), 이어서, 보안 서버 모듈(605)이 저장된 음성 검사 티켓의 어드레스 또는 URL을 송신자의 컴퓨터 모듈(600)로 송신한다(단계 665). 그 후, 저장된 음성 검사 티켓의 어드레스 또는 URL은 송신자의 컴퓨터 모듈(600)에서의 송신될 파일의 이름 내에서 인코딩된다(단계 680). 그 후, 파일은 인코딩되어 의도된 수신자가 그 파일을 복호화하는 것을 허용하는 정보를 포함하기 때문에, 파일은 송신될 준비가 된다.

도 7은 본 발명에 따라, 의도된 수신자에 의한 파일 수신을 확인하고 수신자의 아이덴티티를 검증하며 암호키를 인가된 수신자에게 전달하기 위한 방법의 주요 단계를 설명한다. 바람직한 실시예에서, 이러한 알고리즘은 2개의 상이한 부분을 포함하는데, 첫번째 부분은 도면 부호 700으로 나타내며 수신자의 컴퓨터 또는 핸드헬드 디바이스 내에서 구현되며, 두번째 부분은 도면 부호 705로 나타내며 음성 검사 서버 내에서 구현된다. 예를 들어, e-메일의 첨부로서 도 6을 참조하여 설명된 것과 같이 본 발명의 방법에 따라 암호화된 파일을 수신한 후, 파일명이 구문분석되고(단계 710) 음성 검사 티켓의 어드레스 또는 URL이 구문분석된 파일명으로부터 추출되어 디코딩된다(단계 715). 구문분석된 파일명으로부터의 어드레스 또는 URL의 추출 및 디코딩은 인코딩 단계에 이용되는 사전편찬에 의존한다. 사전편찬, 코딩 및 디코딩의 일례는 아래 설명되어 있다. 어드레스 또는 URL이 복구되었다면, 음성 검사 티켓이 액세스되어(단계 720), 이러한 음성 검사 티켓에 포함되어 있는 음성 검사 텍스트를 수신한다(단계 725). 음성 검사 텍스트는 수신자 컴퓨터 디스플레이 상에 표시되어, 수신자가 텍스트를 음독할 수 있다. 수신자의 판독본은 아날로그 또는 디지털 신호인 오디오 신호로서 음성 검사 서버에 송신된다(단계 730). 수신된 오디오 신호는 표준 음성 인식 엔진에 따라 음성 검사 서버에 의해 텍스트로 변환되며(단계 735), 변환된 텍스트와 음성 검사 텍스트를 비교하는 테스트를 행한다(단계 740). 변환된 텍스트가 음성 검사 텍스트와 다르면, 수신자의 요청이 당연히 거절되며, 변환된 텍스트가 음성 검사 텍스트와 일치하면, 수신된 오디오 신호의 성문이 컴퓨팅된다(단계 745). 그 후, 이 성문은 음성 검사 서버의 성문 데이터베이스에 저장된 수신자 식별자와 연관된 것과 비교된다(단계 750). 예를 들어, 수신자 식별자는 오디오 기록과 함께 수신자 자신에 의해 송신될 수 있다. 성문이 다르면, 수신자의 요청이 물론 거절되며, 음성 검사 서버는 암호키를 수신자의 컴퓨터 또는 휴대용 디바이스에 전달하여(단계 755) 수신된 파일이 수신자 컴퓨터에 의해 복호화된다(단계 760). 본 발명의 특정 실시예에서, 음성 검사 티켓의 음성 검사 텍스트는 음성 검사 서버에 의해 상이한 텍스트로 자동으로 변형되어, 파일에 대한 각각의 액세스 시도에 대하여, 상이한 음성 검사 텍스트가 식별을 위하여 수신자에게 송신된다. 이 실시예에 따르면, 음성 검사 텍스트는 수신자가 식별되었고 복호키가 수신자에게 송신되었을 경우에 변형된다. 다른 방법으로, 본 발명의 다른 실시예에서, 수신자가 식별되었고 복호키가 수신자에게 제1 시간까지 송 신되었다면, 음성 검사 티켓은 음성 검사 서버로부터 자동으로 삭제되고 폐기됨으로써, 파일이 제1 시간까지 복호화되었다면, 그 동일한 파일을 복호화하는 추가적인 시도들이 실패하게 된다.

송신할 파일의 이름 내에서 주소나 URL을 인코딩하기 위하여, 파일 시스템에 의해 금지될 수 있는 특수한 문자들, 예를 들어, 마이크로소프트 윈도우 시스템(Microsoft Windows system; 윈도우는 마이크로소프트 사의 상표임)에서의 "＼"를 회피하도록 및/또는 어드레스들의 사이즈를 감소시키기 위해 어드레스들을 인코딩하도록 특정한 사전편찬이 결정된다. 인코딩될 어드레스들은 어떠한 형태로도 될 수 있으며, 예를 들면, 로컬 어드레스, 사설 네트워크에서의 어드레스, 또는 인터넷 어드레스일 수 있으나, 그러나, 설명을 위하여, 다음 설명에 주어지는 예들은 URL 타입의 어드레스들을 기초로 한다.

도 8은 파일명에서의 어드레스를 인코딩하는데 이용되는 알고리즘의 일례를 나타낸다. 도 8a에 도시한 바와 같이, 첫번째 단계는 파일의 주파일명, 즉, 파일의 파일명을 얻는 것(단계 800)과 음성 검사 티켓의 어드레스 또는 URL을 얻는 것(단계 805)으로 구성된다. 그 후, 파일이 주파일명과 인코딩된 어드레스를 포함하는 파일명으로 이름을 변경하기 전에(단계 820), 어드레스는 인코딩되어(단계 810), 특정한 분리기호(separator)를 이용하여 파일의 주파일명과 병합된다(단계 815).

도 8b는 도 8a의 단계 810에서 언급된 인코딩 알고리즘의 일례를 나타낸다. 변수 i는 0으로 설정되며(단계 825), i번째 문자가 어드레스 문자열(string)로부터 추출된다(단계 830). 추출된 문자가, 사용자 디바이스의 파일 시스템에 의해 부여 되는 파일명 합성 규칙에 의해 유효한지 또는 그렇지 않으면 금지되는지를 판정하는 테스트가 수행된다(단계 835). 추출된 문자가 파일명 유효 문자인 경우, 변수 i는 1만큼 증분되고(단계 850), 변수 i가 자신의 최대값에 도달했는지, 즉, 어드레스 문자열의 모든 문자가 처리되었는지를 판정하는 테스트가 수행된다(단계 855). 변수 i가 자신의 최대값에 도달하지 못했을 경우, 알고리즘의 마지막 4개의 단계들이 반복된다(단계 830 내지 단계 850). 그렇지 않고, 변수 i가 자신의 최대값에 도달했을 경우, 그 처리가 종료된다. 어드레스 문자열로부터 추출된 문자가 파일명 합성 규칙에 의해 금지되는 경우, 대응하는 유효 문자 또는 문자들의 그룹이 사전편찬 테이블(845)에서 선택되며 이러한 선택된 문자 또는 문자들의 그룹이 금지된 문자를 대체한다(단계 840). 그 후, 변수 i는 1 만큼 증분되고 변수 i가 자신의 최대값에 도달했는지를 판정하는 이전에 설명된 동일 테스트가 수행된다.

상술한 알고리즘의 설명으로서, 사용자가 이러한 목적으로 사전편찬 테이블을 이용하여 암호화된 e-메일 첨부물을 어떤 누군가에게 송신하여, 음성 검사 티켓 어드레스 문자열을 파일명으로 인코딩하기를 원하는, "Biometric.txt"으로 명명된 텍스트 파일의 경우를 고려하기로 하며, 여기서,

"://"는 ";"에 연관되어 있고

"/"는 ","에 연관되어 있다.

파일의 개봉을 허용하는 음성 검사 티켓을 구하기 위해서는, 이 파일에 대응하는 음성 검사 티켓을 액세스하는 것이 필요하다. 설명을 위하여, 이 음성 검사 티켓은 다음의 URL,

http://www.voicecheck.com/tickets/R7KWW56.vct

로부터 다운로딩할 수 있는 것으로 고려할 수 있다.

문서 "Biometric.txt"의 송신자가 문서를 송신하거나 첨부하기 전에, 음성 검사 티켓을 발생시키도록 파일을 암호화하고 이러한 음성 검사 티켓의 어드레스 또는 URL을 획득하기 위해 "encrypt file"와 같은 선택사항이 선택될 수 있다.

파일명은 도 8에 설명된 알고리즘에 따라 변형된다. 먼저, 이전의 사전 편찬 테이블을 이용하여, 어드레스를 다음,

http;www.voicecheck.com,tickets,R7KWW56.vct

와 같이 인코딩한다.

그 후, 인코딩된 어드레스를 파일명과 병합한다. 이 예에서, 인코딩된 어드레스는 분리기호(separator)로서 이용되는 소괄호 안에 넣어진다. 인코딩된 어드레스는 다음,

Biometric(http;www.voicecheck.com,tickets,R7KWW56.vct).txt

와 같이 주파일명의 확장자 도트의 앞에 삽입되며, 파일이 이러한 변형된 파일명을 이용하여 이름이 변경된다.

설명을 위하여 이러한 인코딩된 알고리즘은 일부러 간단하게 되어 있음을 주지해야 한다. 바람직한 것은 금지된 문자의 시퀀스를 단일의 문자로 대체하는 것 및 문자들의 세트를 보다 콤팩트한 코드로 대체하는 것, 예를 들어, "http://"를 "H!"로 대체하는 것으로 구성된다.

본 발명의 이점들 중에서, 다음을 주지해야 한다.

- 송신자는 이들 파일이 의도된 수신자에 의해서만 개봉됨을 보장하고 확인을 구함으로써 수신자에게 송신된 파일을 보호한다.

- 파일의 송신자는 의도된 수신자에 의한 파일 수신의 거부불가 확인을 받고, 인가되지 않은 수신자 또는 위장자에 의한 파일 개봉의 비성공적인 시도들을 통지받게 된다.

- 수신자 자신의 음성을 기록함으로서, 어떠한 사용자도 다른 사람들에 의한 인가되지 않은 액세스에 대하여 어떠한 파일도 선택적으로 보호할 수 있다.

물론, 국부적인 그리고 특정한 요건들을 만족시키기 위하여, 당업자는 상술한 솔루션에 많은 변형예들 및 변경예들을 적용할 수 있으며, 이러한 변형예들 및 변경예들은 다음의 청구범위에 의해 정의되는 본 발명의 보호 범위 내에 포함된다.

Claims

생체 음성 식별 정보를 이용하여 수신자를 인증하고 의도된 수신자에 의한 파일의 수신을 확인하기 위하여, 컴퓨터 네트워크에서 의도된 수신자에게 송신될 파일을 인코딩하기 위한 방법으로서,

- 암호키를 선택하는 단계와;

- 상기 암호키에 음성 검사 티켓을 연관시키는 단계와;

- 적어도 상기 암호키를 포함하는 상기 음성 검사 티켓의 어드레스를 판정하는 단계와;

- 상기 암호키를 이용하여 송신될 상기 파일을 암호화하는 단계와;

- 상기 파일과 상기 음성 검사 티켓 어드레스를 연관시키는 단계

를 포함하는 파일의 인코딩 방법.
제1항에 있어서, 상기 파일과 상기 음성 검사 티켓 어드레스를 연관시키는 단계는 상기 파일의 파일명 내에서 상기 음성 검사 티켓 어드레스를 인코딩하는 단계를 포함하는 것인 파일의 인코딩 방법.
제1항 또는 제2항에 있어서, 상기 암호키를 선택하는 단계는 상기 암호키를 생성하는 단계를 포함하는 것인 파일의 인코딩 방법.
제1항 내지 제3항 중 어느 한 항에 있어서, 적어도 상기 암호키를 포함하는 상기 음성 검사 티켓의 어드레스를 판정하는 단계는, 상기 음성 검사 티켓을 발생시키는 단계를 포함하는 것인 파일의 인코딩 방법.
제1항 내지 제3항 중 어느 한 항에 있어서, 적어도 상기 암호키를 포함하는 상기 음성 검사 티켓의 어드레스를 판정하는 단계는,

- 상기 암호키를 송신하고, 적어도 상기 암호키를 포함하는 음성 검사 티켓에 대해 요청하는 단계와;

- 상기 음성 검사 티켓의 어드레스를 수신하는 단계

를 포함하는 파일의 인코딩 방법.
제1항 내지 제5항 중 어느 한 항에 기재된 방법에 따라 인코딩된 파일을 디코딩하는 방법으로서,

- 상기 파일로부터 음성 검사 티켓의 어드레스를 추출하고 상기 음성 검사 티켓 어드레스를 디코딩하는 단계와;

- 상기 음성 검사 티켓 어드레스에서의 상기 음성 검사 티켓에 연관되어 있는 음성 검사 텍스트를 액세스하는 단계와;

- 상기 음성 검사 텍스트의 판독본을 송신하는 단계와;

- 상기 판독본의 성문이 상기 음성 검사 티켓에 연관되어 있는 성문과 일치하는 경우, 복호키를 수신하는 단계와;

- 상기 복호키를 이용하여 상기 파일을 복호화하는 단계

를 포함하는 파일의 디코딩 방법.
제1항 내지 제5항 중 어느 한 항에 기재된 방법에 따라 인코딩된 파일의 수신자를 인증하는 방법으로서,

- 상기 수신자로부터의 요청시, 어드레스가 상기 요청과 함께 수신되는 음성 검사 티켓에 연관되어 있는 음성 검사 텍스트를 송신하는 단계와;

- 상기 수신자로부터 텍스트 판독본의 수신시,

- 상기 텍스트 판독본으로부터 성문을 추출하는 단계와;

- 상기 추출된 성문과 상기 수신자와 연관되어 있는 성문을 비교하는 단계와;

- 상기 추출된 성문이 상기 수신자와 연관되어 있는 성문과 일치하는 경우, 상기 수신자에게 상기 음성 검사 티켓과 연관되어 있는 암호키를 송신하는 단계

를 포함하는 수신자의 인증 방법.
제7항에 있어서,

- 상기 수신자로부터 텍스트 판독본의 수신시,

- 상기 텍스트 판독본을 텍스트로 변환하는 단계와;

- 상기 변환된 텍스트와, 상기 음성 검사 티켓과 연관되어 있는 음성 검사 텍스트를 비교하는 단계와;

- 상기 추출된 성문이 상기 수신자와 연관되어 있는 성문에 대응하고, 상기 변환된 텍스트가 상기 음성 검사 티켓과 연관되어 있는 음성 검사 텍스트에 대응하는 경우, 상기 수신자에게 상기 음성 검사 티켓과 연관되어 있는 암호키를 송신하는 단계

를 포함하는 수신자의 인증 방법.
제1항 내지 제8항 중 어느 한 항에 기재된 방법의 각각의 단계를 수행하도록 구성되어 있는 수단을 포함하는 장치.
제1항 내지 제8항 중 어느 한 항에 기재된 방법의 각각의 단계를 수행하는 명령어를 포함하는 컴퓨터형 판독가능 기록 매체.