KR20140043098A - 식별 기술 - Google Patents

식별 기술 Download PDF

Info

Publication number
KR20140043098A
KR20140043098A KR1020137034879A KR20137034879A KR20140043098A KR 20140043098 A KR20140043098 A KR 20140043098A KR 1020137034879 A KR1020137034879 A KR 1020137034879A KR 20137034879 A KR20137034879 A KR 20137034879A KR 20140043098 A KR20140043098 A KR 20140043098A
Authority
KR
South Korea
Prior art keywords
pattern
user
user input
correlation
input
Prior art date
Application number
KR1020137034879A
Other languages
English (en)
Inventor
지그프리트 빌헬름
Original Assignee
젯트에프 프리드리히스하펜 아게
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 젯트에프 프리드리히스하펜 아게 filed Critical 젯트에프 프리드리히스하펜 아게
Publication of KR20140043098A publication Critical patent/KR20140043098A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/017Gesture based interaction, e.g. based on a set of recognized hand gestures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/0304Detection arrangements using opto-electronic means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • G06F3/042Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means by opto-electronic means
    • G06F3/0421Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means by opto-electronic means by interrupting or reflecting a light beam, e.g. optical touch-screen
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • G06F3/045Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means using resistive elements, e.g. a single continuous surface or two parallel surfaces put in contact
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04883Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures for inputting data by handwriting, e.g. gesture or text
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition

Abstract

사용자 입력에 기초한 사용자 식별을 위한 기술이 제공된다. 기술의 일 양태에 대하여, 장치(100)는 패턴 생성기(102), 사용자 인터페이스(104) 및 송신기(106)를 포함한다. 패턴 생성기(102)는 패턴(Y0, Y1, ..., Yn)을 생성하도록 구성된다. 사용자 인터페이스(104)는 사용자 입력과 패턴을 상관시키도록 구성된다. 송신기(106)는 수신기(108)에 상관의 결과를 나타내는 신호(X0, X1, ..., Xm)를 전송하도록 구성된다.

Description

식별 기술 {IDENTIFICATION TECHNIQUE}
본 발명은 사용자 식별을 위한 기술에 관한 것이다. 특히, 본 발명은 사용자 입력에 기초한 로컬 및/또는 원격 사용자 식별을 위한 장치에 관한 것이다.
통신은 무선 링크 같은 적어도 일 물리적 층 상에서 액세스할 수 있는 채널이나 인터넷 같은 개방된 네트워크를 점점 더 많이 사용하고 있다. 아주 빈번하게, 통신 파트너들 사이의 후속 통신을 위해 통신 파트너들의 단방향 또는 상호 식별이 필요하다. 사업간 및 상업적 통신의 일 예로서, 계약은 계약 파트너에 대한 확실성을 필요로 한다. 정보 기술 및 군대에서, 식별은 인증의 필요조건이다.
정보 기술은 통신 네트워크 및 물리적으로 액세스할 수 있는 채널에 걸친 원격 사용자 식별을 위해 복수의 메커니즘을 고려하여왔다. 예시적 문제점은 식별을 위해 사용되는 통신 채널의 도청이며, 도청은 공격자가 가로챈 데이터를 오용할 수 있게 할 수 있다. 고려되는 메커니즘은 양자(quantum) 통신을 포함하며, 이 양자 통신은 중간자 공격(man-in-the-middleattack)을 방지하는 것으로 기대되지만, 매우 특정한(예를 들어, 광학적) 통신 라인 및 추가적 하드웨어를 통신 파트너들 각각에 필요로 한다. 이러한 추가적 요건은 적어도 현재에는 소형 사용자 단말기를 필요로 하는 모바일 용례를 방해할 수 있다. 또한, 양자 통신은 기존 인터넷 통신 인프라구조와 호환성이 없다.
로그인 프로세스 같은 로컬 사용자 식별의 경우에 관하여, 종래의 접근법은 훼손되지 않은, 식별을 처리하는 로컬 기계에 의존한다. 그러나, 로컬 기계의 멀웨어(malware) 감염이 액세스 제한을 우회할 수 있거나 사용자가 계정 데이터를 입력할 때 스파이웨어(spyware)가 로컬에서 계정 데이터를 도청할 수 있다.
본 발명의 목적은 적어도 부분적으로 기존 인프라구조를 사용할 수 있게 하는 사용자 식별을 위한 식별 기술을 제공하는 것이다.
제1 양태에 따라서, 사용자 입력에 기초한 사용자 식별을 위한 장치가 제공된다. 이 장치는 패턴을 생성하도록 구성된 패턴 생성기와, 사용자 입력과 패턴을 상관시키도록 구성된 사용자 인터페이스와, 상관의 결과를 나타내는 신호를 수신기에 송신하도록 구성된 송신기를 포함한다.
본 명세서에서 사용될 때, 용어 "상관" 및 "상관시키는"은 패턴과 사용자 입력 사이의 교차 상관(cross-correlation)을 포함할 수 있다. 사용자 입력과 패턴 사이에 어떠한 시간 지연도 존재하지 않을 수 있다. 패턴과 사용자 입력은 실시간으로 교차 상관될 수 있다.
사용자 인터페이스가 패턴과 사용자 입력을 상관시키도록 구성되기 때문에, 상관 결과는 사용자 입력을 취급, 처리 및/또는 통신하는 안전한 형태를 제공할 수 있다. 상관 결과는 사용자 인터페이스에 의해 직접적으로 출력될 수 있다. 장치 내에서 처리되거나 장치 외부로 전송되는 데이터가 상관 결과(또는 상관 결과로부터 유도된 임의의 데이터)일 수 있기 때문에, 장치의 조작, 장치 내부 또는 외부의 통신의 엿듣기 또는 전송의 도청은 헛수고일 수 있다.
원격 사용자 식별 및 원격 사용자 인증 중 적어도 하나가 전송된 상관 결과에 기초할 수 있다. 상관의 결과는 보안 채널을 거쳐 또는 비보안 채널을 거쳐 전송될 수 있다.
생성된 패턴은 사용자 입력에 따라 사용자 인터페이스에 의해 변경, 변형 또는 변조될 수 있다. 상관의 결과는 패턴과 사용자 입력으로 구성된 신호일 수 있다. 구성된 신호는 제3자(공격자)가 상관 결과로부터 (원래) 생성된 패턴을 구별할 수 없도록 사용자 입력과 패턴을 뒤섞이게(entangle) 할 수 있다. 패턴 생성기가 의사랜덤 패턴 또는 진정한 랜덤 패턴을 생성할 수 있다. 또한, 상관 결과는 각각 의사랜덤 패턴 또는 진정한 랜덤 패턴일 수 있다.
패턴 및 사용자 입력은 아날로그 도메인에서 상관될 수 있다. 대안적으로 또는 추가적으로, 패턴 및 사용자 입력은 하나 이상의 물리적 프로세스에 기초하여 상관될 수 있다. 바람직하게는, 패턴 및 사용자 입력은 아날로그 도메인에서 직접적 물리적 상호작용에 의해 상관된다. 물리적 프로세스는 사용자 입력에 의해 직접적으로 영향을 받는 패턴에 대한 임의의 변경을 포함할 수 있다. 사용자 입력은 패턴 상에 직접적으로 작용할 수 있다. 직접적이라는 것은 장치의 어떠한 처리 및/또는 어떠한 로직도 이러한 상관에 수반되지 않는 것을 포함한다. 상관은 장치 외부에서 이루어질 수 있다. 사용자 입력은 평문(plaintext)(즉, 상관되지 않은 상태)으로서 장치에 입력될 필요가 없을 수 있거나, (장치 내의 임의의 지점이나 스테이지에서) 평문으로서 처리 및/또는 통신될 필요가 없을 수 있다.
물리적 프로세스는 광 강도 패턴, 전기 전하 분포, 전류의 시공간적 패턴, 전기장의 패턴 및 자기장의 패턴 중 적어도 하나에 의해 표현된 패턴에 기초할 수 있다. 물리적 프로세스에 의한 상관은 광의 반사, 광의 산란, 전기 저항의 변화, 접속성의 변화, 국지적 변형 유도, 표면 변형을 유발하는 국지적 힘, 기계적 응력의 국지적 유도 및 전기 전하의 유도 중 적어도 하나를 포함할 수 있다.
상관은 배타적 논리합(exclusive disjunction)(즉, 익스클루시브 오어, "XOR"이라고도 지칭됨)에 기초할 수 있다. 상관은 (논리적) 논리곱(conjunction)("AND"라고도 지칭됨)에 기초할 수 있다. 대안적으로 또는 추가적으로, 상관은 진폭 가산, 진폭 승산, 패턴 및 사용자 입력의 위상 추가 또는 복소값 승산 중 적어도 하나에 기초할 수 있다.
패턴은 알고리즘에 기초하여 생성될 수 있다. 패턴 생성기 또는 알고리즘은 하나 이상의 파라미터에 의해 개시될 수 있다. 하나 이상의 파라미터 또는 알고리즘의 표현이 수신기로 보안 전송될 수 있다. 하나 이상의 파라미터 또는 알고리즘의 표현은 신호 전송의 채널로부터 분리된 채널에서 전송될 수 있다. 파라미터 전송을 위한 채널은 신호 전송을 위한 채널보다 더욱 보안성이 높을 수 있다. 알고리즘은 의사랜덤 생성기일 수 있다. 수신기 또는 수신기에 결합된 다른 구성요소는 동일한 또는 등가의 알고리즘을 수행하도록 구성될 수 있다. 수신기는 동일한 패턴 또는 상반 패턴(counter-pattern)을 생성하도록 구성될 수 있다. 대안적으로 또는 추가적으로, 생성된 패턴은 수신기로 보안 전송될 수 있다.
사용자 인터페이스는 터치패드를 포함할 수 있고, 사용자 입력은 터치패드 상의 제스쳐(gesture)일 수 있다. 제스쳐는 이차원 패턴 또는 시간적 패턴 중 적어도 하나를 포함할 수 있다. 이차원 패턴은 터치패드의 사용자 입력 필드 상의 곡선일 수 있다. 시간적 패턴은 곡선 상의 지점(그리고, 속도)의 순서열에 의해 표현될 수 있다. 각 지점은 시간소인을 포함할 수 있다. 제스쳐는 하나, 둘 또는 그 이상의 입력 곡선을 포함할 수 있다. 입력 곡선 각각은 사용자 입력 필드와 접촉하는 사용자의 손가락에 대응한다.
터치패드는 (사용자 입력 필드 상의) 제1 에지 및 제2 에지를 포함할 수 있다. 터치패드는 제1 에지 상에서 복수의 입력 신호를 수신하도록 구성될 수 있다. 복수의 입력 신호는 생성된 패턴을 나타낼 수 있다. 터치패드는 제2 에지 상에서 복수의 출력 신호를 출력하도록 추가로 구성될 수 있다. 터치패드는 복수의 입력 신호와 (사용자 입력 필드 상의) 제스쳐를 상관시키도록 구성될 수 있다. 복수의 출력 신호는 상관의 결과를 나타낼 수 있다. 제1 에지 및 제2 에지는 실질적으로 수직일 수 있다.
복수의 입력 신호는 제1 에지를 따라 구분(discretized)될 수 있다. 복수의 출력 신호는 제2 에지를 따라 구분될 수 있다. 하나의 입력 신호와 하나의 출력 신호의 쌍은 사용자 입력 필드의 입력 지점 또는 입력 영역에 대응할 수 있다.
터치패드는 저항성 터치패드일 수 있다. (패턴을 나타내는) 복수의 입력 신호는 전압 분할에 의해 (사용자 입력을 나타내는) 제스쳐와 상관될 수 있다.
대안적으로 또는 추가적으로, 사용자 인터페이스는 사용자를 향해 패턴을 투사하도록 구성된 투사기를 포함할 수 있다. 투사기는 투사된 광에 생성된 패턴을 인코딩하도록 구성될 수 있다. 사용자 인터페이스는 투사에 의해 유도된 광을 검출하도록 구성된 카메라를 더 포함할 수 있다. 검출된 광은 패턴에 의해 유발되는 및/또는 사용자로부터의 광의 반사 또는 산란일 수 있다.
사용자 인터페이스의 제조 특성은 상관 결과를 워터마킹할 수 있다. 워터마킹은 사용자 인터페이스에 고유할 수 있다. 장치의 일부분에서 각 장치는 고유한 특성(또는 워터마크)을 가질 수 있다. 이 특성은 저항성 터치패드의 전기적 저항율 또는 전기 저항일 수 있다. 대안적으로 또는 추가적으로, 특성은 사용자 인터페이스의 카메라의 전하 결합 장치(CCD)의 광전 응답 특성일 수 있다.
제2 양태에 따라서, 사용자 입력에 기초한 사용자 식별을 위한 장치가 제공된다. 이 장치는 패턴을 생성하도록 구성된 패턴 생성기와, 사용자 입력에 기초한 상관의 결과를 나타내는 신호를 수신하도록 구성된 수신기와, 사용자 입력을 구하기 위해 이 패턴을 사용하여 신호를 상관해제시키도록 구성된 역상관기를 포함한다.
원격 사용자 식별 및 원격 사용자 인증 중 적어도 하나가 상관해제의 결과에 기초할 수 있다. 신호는 보안 채널을 거쳐 또는 비보안 채널을 거쳐 수신될 수 있다. 신호는 패턴과 사용자 입력의 상관일 수 있다.
패턴 생성기는 제1 양태에 관해 언급된 특징 중 임의의 하나를 포함할 수 있다. 신호는 제1 양태를 위해 언급된 상관의 결과일 수 있다. 역상관기는 상관이 배타적 논리합이나 임의의 다른 누승적 연산(즉, 패턴이 거듭제곱의 일 파라미터인 거듭제곱)을 사용하는 경우에, 신호와 패턴을 상관시키는 것에 의해 패턴과 신호를 상관해제할 수 있다. 대안적으로 또는 추가적으로, 역상관기는 상관이 가산에 기초하는 경우에 신호와 패턴을 감산함으로써(또는, 상관이 승산에 기초하는 경우에는 제산에 의해) 신호와 패턴을 상관해제할 수 있다.
상관해제는 하나 이상의 물리적 프로세스 또는 하나 이상의 물리적 프로세스의 시뮬레이션에 기초할 수 있다. 상관해제는 패턴과 사용자 입력을 상관시키기 위해 사용되는(즉, 신호를 생성하기 위해 사용되는) 것과 동일한 물리적 프로세스 또는 동일한 물리적 프로세스의 시뮬레이션에 기초할 수 있다.
수신기는 패턴 생성의 하나 이상의 파라미터 또는 패턴 생성의 알고리즘의 표현을 보안 수신하도록 추가로 구성될 수 있다. 파라미터는 신호를 수신하는 채널과는 다른 채널을 거쳐 수신될 수 있다. 파라미터 수신용 채널은 신호 수신용 채널보다 더욱 안전할 수 있다. 수신기는 수신된 하나 이상의 파라미터 또는 알고리즘의 표현에 따라 패턴 생성기를 초기화하도록 추가로 구성될 수 있다. 대안적으로 또는 추가적으로, 수신기는 (예를 들어, 별개의 보안 채널을 거쳐) 패턴을 보안 수신하도록 추가로 구성될 수 있다.
제3 양태에 따라서, 사용자 입력에 기초한 사용자 식별을 위한 장치가 제공된다. 이 장치는 패턴을 생성하도록 구성된 패턴 생성기와, 사용자 입력과 패턴을 상관시키도록 구성된 사용자 인터페이스와, 사용자 입력을 구하기 위해 패턴을 사용하여 상관의 결과를 상관해제하도록 구성된 역상관기를 포함한다.
로컬 사용자 식별 및 로컬 사용자 인증 중 적어도 하나는 상관해제의 결과에 기초할 수 있다. 상관 결과는 보안 라인(예를 들어, 캡슐화된 또는 차폐된 도메인의 라인) 또는 비보안 라인(예를 들어, 개방 또는 액세스가능한 도메인의 라인) 상에서 장치에서 통신될 수 있다. 사용자 입력은 특히 상관이 사용자 인터페이스에서, 아날로그 도메인에서 또는 하나 이상의 물리적 프로세스에 의해 직접적으로 수행되는 경우 장치 내의 임의의 지점 또는 스테이지에서 평문으로서 처리 및/또는 통신될 필요가 없을 수 있다.
동일한 패턴 생성기가 사용자 인터페이스 및 역상관기 양자 모두에 패턴을 제공할 수 있다. 장치는 제1 양태 또는 제2 양태에서 설명된 특징 중 임의의 특징을 더 포함할 수 있다.
상술한 장치 중 임의의 장치는 하우징을 더 포함할 수 있다. 하우징의 내부는 하나 이상의 침입 검출 포일에 의해 둘러싸여질 수 있다. 침입 검출 포일 중 하나 또는 침입 검출 포일 각각은 제1 에지 및 제2 에지를 가질 수 있다. 제1 에지는 패턴 생성기에 연결될 수 있다. 제2 에지는 송신기 및 역상관기 중 적어도 하나에 연결될 수 있다.
이하에서, 도면에 예시된 예시적 실시예를 참조로 본 발명이 설명된다.
도 1은 사용자 식별을 위한 장치의 제1 실시예를 개략적으로 예시한다.
도 2는 도 1의 장치와 조합될 수 있는 제2 실시예에 따른 사용자 인터페이스를 위한 저항성 터치 포일을 개략적으로 예시한다.
도 3은 도 1의 장치와 조합될 수 있는 제3 실시예에 따른 사용자 인터페이스를 위한 광학적 구성요소를 개략적으로 예시한다.
도 4는 도 1의 장치와 조합될 수 있는 제2 실시예에 따른 사용자 인터페이스를 위한 편광 구성요소를 개략적으로 예시한다.
이하에서, 비제한적인 설명의 목적으로, 본 발명의 전반적 이해를 제공하기 위해 특정 토폴로지, 접속성, 인터페이스 및 구성 같은 특정 세부사항이 기술된다. 본 기술 분야의 숙련자는 본 발명이 이들 특정 세부사항으로부터 벗어나는 다른 실시예로 실시될 수 있다는 것을 명백히 알 수 있을 것이다. 예로서, 인터넷 통신을 참조로 실시예가 설명되지만, 본 기술 분야의 숙련자는 본 발명이 또한 모바일 원격통신 네트워크에 의해 실시될 수도 있다는 것을 명백히 알 수 있을 것이다. 또한, 본 발명은 통신 네트워크의 일부로서 및/또는 통신 네트워크에 의해 분산식으로 구현될 수 있다. 원격 사용자 식별의 개념은 본 명세서에 개시된 하나 이상의 장치가 통신 네트워크에 포함되거나 통신 네트워크의 노드를 형성하도록 통신 네트워크에서 구현될 수 있다.
또한, 본 기술 분야의 숙련자는 본 명세서에 설명된 기능, 서비스 및 프로세스가 프로그램된 마이크로프로세서와 연계하여 기능하는 소프트웨어를 사용하여 및/또는 용도 특정 집적 회로(ASIC) 또는 범용 목적 컴퓨터를 사용하여 구현될 수 있다는 것을 알 수 있을 것이다. 또한, 이하의 실시예가 주로 장치에 관련하여 설명되지만, 본 발명은 또한 대응 방법이나 컴퓨터 프로그램 제품으로, 그리고, 컴퓨터 프로세서와 프로세서에 결합된 메모리를 포함하는 시스템으로 구현될 수 있으며, 메모리는 본 명세서에 개시된 서비스, 기능 또는 방법 단계를 수행할 수 있는 하나 이상의 프로그램으로 인코딩된다.
도 1은 사용자 식별을 위한 장치(100)의 일 실시예를 개략적으로 예시한다. 장치는 패턴 생성기(102), 사용자 인터페이스(104) 및 송신기(106)를 포함한다. 패턴 생성기(102)는 복수의 입력 신호(Y0, Y1, ..., Yn)에 의해 표현된 패턴을 생성하도록 구성된다. 입력 신호(Y0, Y1, ..., Yn)는 사용자 인터페이스(104)에 입력되고, 사용자 인터페이스는 복수의 출력 신호(X0, X1, ..., Xm)를 출력한다. 사용자 인터페이스(104)는 복수의 입력 신호(Y0, Y1, ..., Yn)에 의해 표현되는 패턴과 사용자 입력을 상관시키도록 구성된다. 송신기(106)는 사용자 인터페이스에 결합된다. 송신기(106)는 출력 신호(X0, X1, ..., Xm)에 의해 표현되는 바와 같은 상관의 결과를 수신기(108)로 전송하도록 구성된다.
도 1은 사용자 식별을 위한 장치(110)를 추가로 개략적으로 예시한다. 장치(110)는 패턴 생성기(102), 수신기(108) 및 역상관기(112)를 포함한다. 패턴 생성기(102)는 복수의 입력 신호(Y0, Y1, ..., Yn)에 의해 표현되는 패턴을 생성하도록 구성된다. 복수의 입력 신호(Y0, Y1, ..., Yn)는 인버터(114)에 입력된다. 수신기(108)는 신호(X0, X1, ..., Xm)를 수신하도록 구성된다. 신호(X0, X1, ..., Xm)는 생성된 패턴(Y0, Y1, ..., Yn)과 사용자 입력으로 구성된다. 역상관기(112)는 수신기(108) 및 인버터(114)에 결합된다. 역상관기(112)는 신호(X0, X1, ..., Xm)와 패턴(Y0, Y1, ..., Yn)을 상관해제시키도록 구성된다. 상관해제에 사용되는 패턴(Y0, Y1, ..., Yn) 및 수신된 신호(X0, X1, ..., Xm) 양자 모두가 각각 패턴 및 상관의 결과와 각각 정확히 일치하는 경우, 상관해제의 결과는 사용자 입력이다. 이러한 일치는 공통 스케일링 인자까지 등가인 것을 필요로 한다. 상관 및 상관해제는 패턴과 수신된 신호(X0, X1, ..., Xm) 중 임의의 하나의 미소한 편차가 사용자 입력으로부터 완전히 벗어나는 디코딩 결과를 초래한다는 점에서, 불연속적으로 협력하는 역 연산이다.
장치(100, 110)는 원격 사용자 식별을 위해 인터넷 같은 패킷 교환 네트워크(116)를 통해 통신한다. 통신하는 장치(100, 110) 각각에서 패턴 생성기(102)는 대응 패턴을 동기식으로 생성한다(통신 시간에 기인한 장치(110)에서의 지연까지).
사용자 식별을 위한 장치(120)의 일 실시예에서, 장치(100, 110)의 구성요소는 함께 배치된다. 장치(120)의 사용자는 장치(120)에 의해 로컬에서 식별될 수 있다. 장치(120)는 장치(100, 110)를 위해 설명된 구성요소를 단일 하우징 내에 통합한다. 한 쌍의 송신기 및 수신기는 생략된다(도 1에서 점선으로 표시된 바와 같이). 장치(120)는 패턴 생성기(102), 사용자 인터페이스(104), 송신기(106), 수신기(108) 및 역상관기(112)를 포함한다. 장치(120)의 구성요소는 장치(100, 110)를 참조로 설명된 바와 같이 구성 및 구축된다. 패턴 생성기(102)가 공유된다. 달리 말하면, 패턴 생성기(102)는 인버터(114)를 통해 사용자 인터페이스(104) 및 역상관기(112) 양자 모두에 복수의 입력 신호(Y0, Y1, ..., Yn)에 의해 표현되는 패턴을 출력한다.
장치(100, 110, 120) 각각의 구성요소는 스위처(122, 124, 126)를 통해 스위칭가능하게 결합된다. 하나의 감시 유닛이 장치(100, 110, 120) 각각에 제공되고, 각각 스위처(122, 124, 126)를 통해 신호 전송을 선택적으로 가능화 및 불능화하도록 구성된다. 장치(100) 및 장치(110)의 동작 및 구성요소의 다른 특징은 이하에서 더 상세히 설명된다. 대응 설명이 장치(120)에 적용된다.
입력 신호(Yi(t))는 의사랜덤 생성기 알고리즘에 따른 패턴 생성기(102)에 의해 제공된다. 입력 신호(Yi(t))는 시간(t)과 함께 변한다. 입력 신호(Yi(t))는 랜덤 진폭, 랜덤 위상 및 랜덤 주파수 중 적어도 하나를 갖는다. 발전된 변형에서, 입력 신호(Yi(t)) 및 출력신호(Xj(t))가 파이버 광학장치에 의해 생성, 상관 및 상관해제된다. 생성된 패턴은 광학 입력 신호(Yi(t))에 의해 표현된다. 광학 입력 신호(Yi(t))는 추가로 랜덤 편광 상태를 갖는다.
일반적으로, 패턴의 생성은 이하의 파라미터 중 하나 이상을 수반할 수 있다: 사용자 인터페이스(104)로의 패턴에 의해 제공되는 샘플 레이트, 패턴의 진폭, 위상 및 주파수. 예로서, 입력 신호(Yi(t))의 시간 의존성은 푸아송 프로세스일 수 있다. 또한, 생성된 패턴과 사용자 입력의 상관은 이하의 자유도 중 하나 이상을 수반할 수 있다: 사용자 입력의 형상(예를 들어, 2차원 또는 3차원), 사용자 입력의 동적 성분(예를 들어, 시간의 진행) 및 사용자 인터페이스(104)를 개성화하는 변동. 예로서, 개별 사용자 인터페이스(104)에 고유한 변동(특성이라고도 지칭됨)은 반도체 구성요소(CCD 같은)의 전달 함수 또는 구성요소의 특정 저항일 수 있다.
패턴 생성기(102)는 랜덤 수치 생성기(RNG)를 적용한다. 복수의 연산 또는 알고리즘 RNG가 본 기술 분야에 알려져 있다. 이런 결정론적 RNG는 또한 의사-RNG(또는 PRNG)라고도 지칭되며, 그 이유는 생성된 패턴의 유한한 주기성 때문이다. 이 주기성은 매우 크고, PRNG 레지스터 길이에 지수적으로 의존한다. 진보된 변형에서, 패턴 생성기(102)는 하드웨어 랜덤 수치 생성기(또는 HRNG)에서 물리적 방법을 적용한다. HRNG는 방사선 쇠퇴 또는 열적 노이즈를 위한 검출기를 포함한다. HRNG는 바람직하게는 방사선 쇠퇴 또는 열적 노이즈 각각을 위한 자주적 소스를 더 포함한다.
사용자 인터페이스(104)는 사용자 입력 필드(128)를 포함하는 터치패드이다. 사용자 입력 필드(128)는 제1 방향으로 선형 치수(n) 및 제2 방향으로 선형 치수(m)인 매트릭스를 포함한다. 사용자 입력 필드(128)는 제1 방향으로 제1 에지(130)를 따른 입력 접촉 바아를 포함한다. 사용자 인터페이스(128)는 제2 방향으로 제2 에지(132)를 따라 출력 접촉 바아를 더 포함한다. 입력 신호(Yi(t))는 제1 에지를 따라 입력 접촉 바아에 입력된다. 출력 신호(Xj(t))는 제2 에지(132)를 따라 출력 접촉 바아에서 출력된다.
변형에서, 사용자 인터페이스(104)는 반경방향으로 세그먼트화된 동심 고리들을 포함한다. 즉, 사용자 입력 필드(128)는 극 좌표의 방식으로 모자이크화된다. 제1 방향은 원주 방향이다. 제1 방향은 각도 변수 또는 방위각(phi)으로 표현된다. 제2 방향은 반경 방향이며, 반경 변수(r)로 표현된다. 사용자 인터페이스(104)는 사용자 입력 필드(128)의 외부 원주에서 여기된다(즉, 고리 r = m). 여기는 사용자 입력 필드(128)의 중심으로 반경방향 내향 전파된다. 중심은 극좌표의 원점이다(즉, r=0). 달리 말하면, 입력 신호(Yi(t)) 각각은 각도들(phi0, ..., phin) 중 서로 다른 하나에서 최외측 고리(r=m)에 적용된다. 출력 신호(Xj(t))는 제2 방향을 따라 탭핑된다. 바람직하게는, 출력 접촉 바아가 레이(ray) phi=0를 따라 제공된다. 출력 신호(Xj(t)) 각각은 phi=0 및 반경(r0, ..., rm) 중 다른 하나에서 탭핑된다.
사용자 입력 필드(128) 상의 사용자 인터페이스(104)의 공간적 해상도는 제1 방향 및 제2 방향을 따라 구분되며, 그래서, 사용자 입력 필드(128)는 복수의 입력 지점(134)을 포함한다. 복수의 입력 지점 각각은 입력 신호(Yi) 중 하나와 출력 신호(Xj) 중 하나의 쌍(i, j)에 연계된다. 입력 지점(134)은 직사각형 격자로 배열된다. 도 1에 도시된 실시예의 변형에서, 입력 지점(134)은 육각 격자 또는 임의의 다른 2차원 격자 구조의 노드를 형성한다. 제1 방향 및 제2 방향은 격자 구조의 제1 기초 벡터 및 제2 기초 벡터 각각과 일치한다.
사용자 입력 필드는 쌍(i, j)에 의해 표시된 입력 지점(134)에서 사용자 작용(136)에 응답하여 입력 신호(Yi)를 변형하고, 출력 신호(Xj)로서 변형된 입력 신호(Yi)를 출력하도록 구성된다. 사용자 입력 필드(128)의 양호한 치수는 (n+1) = 7의 수의 입력 신호 및 (m+1) = 5의 수의 출력 신호를 포함한다.
사용자 인터페이스(104)에 의해 수행되는 상관은 변형 및 조합을 포함한다. 격자 좌표(i, j)를 갖는 입력 지점(134) 각각에서, 하나의 입력 신호(Yi)는 각각의 입력 지점(그리고, 다른 입력 지점에 독립적으로)에서 사용자 작용(136)에 따라 개별적으로 변형된다. 사용자 작용(136)의 부재시, 입력 신호(Yi)가 변경되지 않는다. 동일 출력 신호(Xj)에 연계된 대응적으로 변형된 또는 변경되지 않은 입력 신호(Yi)들이 조합된다. 출력 신호(Xj)는 조합의 결과이다.
디지털 변형에서, 패턴 생성기(102)에 의해 생성된 입력 신호(Yi)는 디지털 신호이고, 사용자 인터페이스(104)는 사용자 작용(136)에 응답하여 입력 신호(Yi) 중 대응하는 하나를 논리적으로 반전시키도록 구성된다. 입력 신호(Yi) 각각은 비트 값(0 또는 1)이고, 사용자 작용(136)은 논리적 비트-단위 배타적 논리합(또한, "익스클루시브 오어(exclusive or)" 또는 XOR 연산이라고도 지칭됨)에 따라 입력 신호(Yi)를 변형시킨다. 또한, 조합은 논리적 비트 단위 배타적 논리합이다. 다른 변형에서, (사용자 입력에 응답한 입력 신호(Yi)의) 변형 및 (출력 신호(Xj)에서 초래되는) 조합 중 적어도 하나는 논리적 비트 단위 논리곱("AND"라고도 지칭됨)을 사용한다.
아날로그 변형에서, 패턴 생성기(102)는 아날로그 신호(Yi)를 생성하고, 사용자 인터페이스(104)는 아날로그 도메인에서 사용자 작용(136)에 응답하여 입력 신호(Yi)를 변형하도록 구성된다. 사용자 입력 필드(128)는 이하에서 도 2를 참조로 더 상세히 설명될 바와 같이 저항성 포일의 쌍을 포함한다. 다른 아날로그 변형에서, 사용자 입력 필드(128)의 각 입력 지점(134)은 감지성 용량성 영역을 포함한다. 사용자 입력 필드(128)는 2개 또는 4개 층 인쇄 회로 기판(PBC) 상의 각 입력 지점(134)에서 전극을 포함한다. PBC는 (약 240 kHz에서) 여기 신호를 제공하는 여기 소스와, 여기 소스에 결합된 송신 전극과, 수신 전극을 포함한다. 여기 신호는 패턴(Yi)에 의해 변조된다. 수신 전극의 신호는 조합된다. 조합은 출력 신호(Xj)를 제공한다. 또 다른 아날로그 변형에서, 사용자 입력 필드(128)는 압전 소자의 격자 배열을 포함한다. 사용자 입력 필드(128)는 폴리비닐리덴 플루오라이드(PVDF)로 이루어진 압전 포일을 포함한다. 각 입력 지점(134)에서, 압전 소자는 PVDF 포일의 일 측부 상의 제1 금속 층과, PVDF 포일의 다른 측부 상의 제2 금속 층을 포함한다. 입력 신호(Yi)는 제1 금속 층에 인가된 전압을 형성한다. 사용자 작용(136)의 국지적 압력은 출력 신호(Xj)를 제공하는 압전기에 따라 제2 금속 층에서 전압 레벨을 변형한다.
패턴 생성기(102)는 시간의 함수로서 입력 신호(Yi)의 순서(i=0, ..., n)를 치환하도록 추가로 구성된다. 입력 신호
Yi(t) = Y'p [i](t)
는 (비치환) 신호(Y'i)에 인가된 치환(p[i])으로부터 초래된다. 치환은 시간(t)에 따라 임의적으로 변한다. 치환의 치환 주파수(즉, 치환 스펙트럼의 중심)는 사용자 작용(136)의 전형적 또는 예상 주파수보다 높다. 구체적으로, 사용자 인터페이스(104)로서 사용되는 터치패드의 경우에 대해, 치환 주파수는 사용자의 전형적 또는 예상 타이핑 주파수보다 높다.
사용자 입력 필드(128)는 또한 배경 조명을 포함한다. 사용자 입력 필드(128)는 배경 조명의 (시각적) 스펙트럼에서 투명하다. 배경 조명은 입력 지점(134)의 수와 같거나 그 보다 높은 공간적 해상도를 갖는다. 배경 조명은 액정 디스플레이(LCD)를 포함한다. 장치(100) 또는 장치(120)의 사용자는 LCD를 통해 사용자 입력 필드(128) 상에 제스쳐를 입력할 것을 촉구받는다. 제스쳐는 사용자 입력 필드(128)에 활주식으로 접촉하는 또는 그를 터치하는 하나 이상의 손가락의 이동이다. 제스쳐는 입력 시점(134)의 시공간적 시퀀스에 의해 표현된다. 달리 말하면, 입력 지점(134)의 순서열은 사용자 입력 필드(128) 상의 하나 이상의 곡선을 따른다. 시간 소인이 하나 이상의 곡선 상의 입력 지점(134) 각각을 위해, 그리고, 사용자 작용(136) 각각에 연계된다. 따라서, 순서열은 제스쳐의 시간적 또는 동적 성분을 포함한다.
양호한 실시예에서, 제스쳐는 단일 디지트 같은 문자의 초서체 또는 수기이다. 제스쳐는 제1 사용자 작용(136)(사용자 프롬프트를 따름)에 의해 규정된 시간의 개시 지점을 포함한다. 제스쳐는 또한 사용자 입력 필드(128) 상의 단일 팁에 의해 규정된 시간의 종점을 포함한다. 시간적 순서에 대해, (사용자 입력의 완료를 위한 신호 같은) 팁은 (사용자 입력의 사용자 식별로서) 연속적 곡선을 직접적으로 따른다. 사용자 입력 필드(128)의 상대적 공간적 배열에 대하여, 팁은 연속적 곡선을 둘러싸는 직사각형의 하부 우측 코너에 배열된다. 팁은 출력 신호(X0, X1, ..., Xm)의 전송을 트리거한다.
사용자 입력의 시기에, LCD는 스위치 오프되거나, 사용자에 의해 입력된 제스쳐에 무관한 임의적 배경 이미지 또는 균일한 배경 색상을 나타낸다. 배경 조명은 사용자에 의한 예상된 입력에 무관하다. 대안적으로, 배경 디스플레이는 필드의 어레이를 생성하며, 각 필드는 입력 지점(134) 중 하나에 대응한다.
원격 사용자 식별을 위해, 장치(110)는 출력 신호(X0, X1, ..., Xm)를 수신한다. 수신된 신호는 장치(100)에서 생성된, 그리고, 변형 제스쳐와 상관된 패턴의 결과이다. 역상관기(112)는 수신된 신호와 반전된 패턴(Y0, Y1, ..., Yn)을 상관시킴으로써 수신된 신호(X0, X1, ..., Xm)의 상관해제를 수행한다. 논리적 비트 단위 배타적 논리합에 따른 패턴의 변형의 경우에, 인버터(114)는 생략되고, 생성된 패턴은 논리적 비트 단위 논리합에 따라 수신된 신호에 직접적으로 인가된다. 사용자 입력 및 패턴의 승산 또는 가산에 기초한 아날로그 도메인의 상관의 경우에, 인버터(114)는 각각 음의 입력신호(-Y0, -Y1, ..., -Yn) 또는 반전 입력 신호(1/Y0, 1/Y1, ..., 1/Yn)를 역상관기(112)에 제공한다.
사용자 입력에 대한 정보는 상관에 의해 노이즈에 봉입된다. 상관 결과를 자체적으로 분석하는 제3자에게는 상관 결과는 단지 노이즈이다. 엔트로피는 노이즈 또는 랜덤 패턴의 품질의 척도이다. 무작위 제3자를 위한 생성된 랜덤 패턴이 덜 예측가능할 수록, 생성된 패턴의 품질은 더 높다. 상관은 상관의 결과가 생성된 패턴 및 사용자 입력 양자 모두에 의존하도록 생성된 패턴을 변화시킨다. 이중 의존성의 결과로서, 상관의 결과는 또한 무작위 제3자에게 "랜덤"하다. 여기서, 무작위는 생성된 패턴에 대한 지식이 없다는 것을 의미한다.
엔트로피는 절대값을 갖는다. 예로서, N·log2는 N 비트의 알려지지 않은 스트링을 위한 최대 엔트로피일 수 있다. 정규화된 엔트로피는 최대 엔트로피로 나누어진 엔트로피일 수 있다. 입력 신호(Y(t)) 및 출력 신호(X(t)) 각각의 정규화된 엔트로피는 완벽한 랜덤 패턴을 제공하는 이상적 패턴 생성기(102)에 대해 일(1)이다. 실세계 구현예에서, 정규화된 엔트로피(H)는 양호한 패턴 생성기(102)에 대해 아래쪽으로부터 일(1)에 근접한다. 기호로, H<1 및 H≒1. 입력 신호(Y(t)) 및 출력 신호(X(t))의 뒤섞임의 척도는 그 크로스 엔트로피이다. 사용자 입력이 없는 경우, 출력 신호(X(t))는 입력 신호(Y(t))와 같다. 따라서, 입력 신호(Y(t))와 출력 신호(X(t))의 정규화된 크로스 엔트로피는 입력도 동요(perturbation)도 없는 경우 일(1)과 근사하다. 입력 신호(Y(t))가 인버터(114)에 의해 반전될 때, 또는 데이터베이스내에 반전되어 저장될 때, 어떠한 입력도 어떠한 동요도 없는 경우 반전된 입력 신호(Y(t))와 출력 신호(X(t)) 사이의 크로스엔트로피는 위쪽으로부터 영(0)에 근접한다. 기호로, H>0 및 H≒0.
출력 신호(X(t))가 사용자 입력 같은 메시지를 포함할 때, 이는 메시지와 입력 신호(Y(t)) 사이의 상관의 결과이다. 신호(X(t) 및 Y(t))의 정규화된 크로스 엔트로피(H)는 사실상 양(positive)이다, H>0. 크로스 엔트로피는 여전히 0을 향하는 경향이 있다. 즉, 크로스 엔트로피는 일(1)에 비해 작으며, 그 이유는 사용자 입력에 기인한 생성된 패턴에 대한 변화가 작기 때문이다. 달리 말하면, 생성된 패턴이 상관 결과를 주도한다.
인증은 크로스 엔트로피에 기초한다. 사용자 입력의 정보는 신호들(X(t) 및 Y(t))의 상관(또는 교차 상관)에 포함된다. 이는 상관해제(예를 들어, 신호 X와 Y의 상관)가 사용자 입력을 복원하는 이유이다. 모든 신호 성분에 걸쳐 상관을 합산하는 것은 단일 수치 값을 산출한다. 합산된 상관은 입력 신호(Y)와 출력 신호(X)의 제곱 평균 제곱근 각각으로 나눔으로써 정규화될 수 있다. 기호로, 합산된 상관은 sqrt(<X2>·<Y2>)로 나누어진다. 정규화된 상관(C)은 이상적 통신에서 일(1)과 같다. 실세계 구현에서, 정규화된 상관은 아래쪽으로부터 일(1)에 근접한다. 일(1)로부터의 현저한 편차는 중간자 공격 또는 임의의 다른 형태의 액티브 또는 패시브 도청을 나타낼 수 있다.
역상관기(112)는 추가 처리를 위해 상관해제된 사용자 입력(138)을 출력한다. 원격 사용자 식별시 판정은 상관해제된 사용자 입력(138)에 기초한다. 추가 처리는 패턴 인식을 포함한다. 패턴 인식은 모든 자유도에 의존한다. 상관해제된 사용자 입력(138)과 예상된 사용자 입력 이 일치하는 경우 사용자는 성공적으로 식별된다.
패턴 인식의 결과는 병진, 회전, 스케일링 및 선형 신장(즉, 확장) 중 적어도 하나에 의해 변하지 않는다. 매트릭스 모자이크화는 병진 불변성의 하드웨어 구현을 위해 유익하다. 패턴 인식은 사용자 입력의 병진적 불변 재구성을 위해 장치(110)에 의해 수행되는 푸리에 변환을 포함한다. 극좌표의 방식의 모자이크화는 회전 불변성 및 스케일링 불변성의 하드웨어 구현을 위해 유익하다. 스케일링에 관한 불변성은 상관해제된 사용자 입력(138)이 양의 스케일링 인자에 의한 반경(r)의 승산까지의 예상된 사용자 입력에 일치한다는 것을 의미한다. 회전에 관한 불변성은 상관해제된 사용자 입력(138)이 phi의 오프셋의 가산 감산까지의 예상된 사용자 입력과 일치한다는 것을 의미한다.
장치(100, 110, 120) 각각의 개선된 실시예는 신호 전송에 대향한 방향으로의 통신을 가능하게 한다. 장치(110)는 송신기를 포함하고, 장치(100)는 수신기를 포함한다. 장치(110)로부터 장치(100)로 과제 메시지가 전송되거나 내부적으로 장치(120)에서 통신된다. 장치(100)의 LCD 상에 표시된 사용자 프롬프트는 장치(120) 내에서 내부적으로 통신되거나 장치(110)로부터 수신된 과제 메시지의 내용을 포함한다. 사용자 입력 필드(128)의 LCD 상에 표시된 사용자 프롬프트는 장치(100)의 사용자에게 장치(110)에 의해 제기된 "과제"(컴퓨터 보안 용어)이다. 장치(100)에서의 사용자 입력은 과제에 대한 "응답"이다. 따라서, 장치(100, 110) 또는 장치(120)는 과제-응답 인증을 제공한다.
입력 신호(Yi) 및 사용자 입력의 사용자 인터페이스(104)에 의해 수행된 상관은 이하에 의해 기호로 표현된다:
Figure pct00001
연산 OPji는 쌍(i, j)에 의해 표시된 입력 지점(134)에서,
사용자 작용(136)의 존재
Figure pct00002
또는 사용자 작용(136)의 부재
Figure pct00003
를 나타낸다. 인덱스 i(i = 0, ..., n)에 걸친 합산("Σi"로 표시됨)은 비변경 입력 신호(Yi)와 사용자 작용(136)에 의해 변형된 입력 신호(Yi)("
Figure pct00004
"로 표시됨)를 조합한다.
역상관기(112)는 이하에 의해 기호로 표현되는 상관해제를 수행하고,
Figure pct00005
여기서, 상관해제("decor"로 표시됨)는 구분된 시간 간격(t=t0, ..., te)에 걸친 입력 신호(Yi)의 시간적 순서열에 기초하고, 대응하는 구분된 시간 인터벌에 걸쳐 수신된 신호(Xj)에 의해 표현된 상관 결과의 시간적 순서열에 기초한다. 결과적 매트릭스(UAij)는 쌍(i, j)에 의해 표시된 입력 지점(134)의 각각을 위한 사용자 작용(136)의 존재 또는 부재를 나타낸다.
신호(Xj(t))는 원래 생성된 패턴(Yi(t))을 소유하지 않은 제3자에게 랜덤, 즉, 화이트 노이즈라는 것을 강조한다. 제스쳐 같은 사용자 입력을 나타내는 정보는 단지 장치(100)로부터 장치(110)로 전송되는 출력 신호(Xj) 및 원래 생성된 패턴(Yi)의 교차상관에서만 인코딩된다. 사용자 입력이 교차상관에 의해 표현되지만, 전송의 정확성은 전송된 출력 신호(Xj(t))의 크로스 엔트로피에 의해 표시된다. 1과 같은 엔트로피로 생성된 패턴에 대하여, 1로부터 현저히 벗어나는 크로스 엔트로피는 전송된 또는 내부적으로 통신된 신호에 대한(즉, 각각, 전송 채널 또는 통신 라인에 대한) 공격을 나타낸다. 장치(110) 또는 장치(120)의 크로스 엔트로피의 분석은 따라서 중간자 공격을 방해 또는 방지할 수 있다.
장치(100, 110) 각각의 다른 실시예에서, 장치(100)는 보안 통신 네트워크(142)를 통해 출력 신호(Y0, Y1, ..., Yn)에 의해 표현되는 패턴을 전송하도록 구성된 다른 송신기(140)를 포함한다. 장치(110)는 패턴을 나타내는 출력 신호(Y0, Y1, ..., Yn)를 수신하도록 구성된 다른 수신기(144)를 포함한다.
장치(100, 110) 각각의 또 다른 실시예에서, 패턴 생성기(102)의 초기 파라미터가 교환된다. 의사 랜덤 수치 생성기(PRNG)의 경우에, 초기 파라미터는 PRNG의 시드(seed)를 포함한다. 초기 파라미터는 통신 채널(106, 116, 108) 또는 추가 통신 채널(140, 142, 144)을 통해 교환되는 것이 바람직하다. 교환된 초기 파라미터는 장치(100, 110) 각각이 동일한 패턴(각각 사용자 인터페이스(104) 및 역상관기(112)에 적용됨)을 생성하도록 패턴 생성기(102)를 초기화하기 위해 사용된다. 보안 채널을 통한 패턴의 전송은 진정한 랜덤 패턴(또는 시뮬레이팅 또는 알고리즘식으로 재생될 수 없는 임의의 다른 패턴)을 생성하는 패턴 생성기(102)를 위해 유익하다.
장치(100, 110, 120) 각각의 또 다른 실시예에서, 생성기(102)는 데이터페이스를 포함한다. 데이터베이스는 전기식으로 삭제가능한 프로그램가능한 판독 전용 메모리(EEPROM, 바람직하게는 플래시 메모리) 또는 판독 전용 메모리(ROM) 같은 불휘발성 메모리를 포함한다. 데이터베이스는 사전규정된 복수의 패턴을 저장하도록 구성된다. 저장된 패턴 각각은 데이터베이스의 기록에 포함된다. 사전규정된 복수의 패턴의 수는 1000, 2000 또는 그 이상이다. 데이터베이스는 인덱스화된다. 인덱스 값은 데이터베이스 내에 저장된 복수의 패턴 각각에 연계된다. 생성기(102)는 인덱스 값에 기초하여 패턴을 생성한다. 패턴을 생성하는 것은 데이터베이스 내에 저장된 패턴을 후속하여 판독하는 것을 포함한다. 인덱스 값은 고유하다. 각 인덱스 값에 대하여, 인덱스 값이 연계되는 데이터베이스 내에 저장된 하나보다 많은 패턴이 존재하지 않는다. 인덱스 값은 정수 값이다. 패턴은 인덱스의 순서로 데이터베이스로부터 판독된다. 인덱스 값은 저장된 패턴에 랜덤하게 연계된다. 즉, 인덱스 값은 저장된 패턴의 논리적 주소 또는 저장된 패턴의 물리적 순서에 관하여 랜덤이다. 인덱스 값에 의해 사전지정된 순서의 저장된 패턴의 판독시, 패턴 생성기(102)는 명백히 랜덤 방식으로 데이터베이스로부터 판독된다. 데이터베이스의 사용은 패턴 생성을 위한 연산적 요구를 현저히 감소시킬 수 있다.
장치(100, 110) 각각에 관하여, 데이터베이스의 초기 인덱스 값이 교환된다. 초기 인덱스 값은 바람직하게는 통신 채널(106, 116, 108)을 통해 교환되거나 다른 통신 채널(140, 142, 144)을 통해 교환된다. 장치(100, 110)의 각각 내의 패턴 생성기(102)는 초기 인덱스 값에 기초하여 패턴을 구하고, 1만큼 인덱스 값을 증분시킨다. 대안적으로 또는 추가적으로 현재의 인덱스 값이 통신된다. 현재 인덱스 값은 상관 결과의 전송 또는 수신과 함께 통신된다. 인덱스(패턴 대신)의 통신은 통신의 데이터 전달율을 현저히 감소시킨다. 또한, 데이터 전달율은 패턴의 복잡성 또는 크기에 독립적일 수 있다. 통신의 채널을 위한 보안 요건은 랜덤 인덱스 값을 통신할 때 완화될 수 있다. 바람직하게는 장치 각각이 제조되고 고객에게 배송되며, 패턴은 각각의 데이터베이스 내에 아직 저장되지 않은 상태이다. 고객은 그 자신의 결정으로 장치(100, 110)의 쌍의 데이터베이스를 추가, 변경 또는 갱신할 수 있다.
장치(120)는 제1 데이터베이스 및 제2 데이터베이스의 쌍을 더 포함할 수 있다. 각 장치(100, 110)는 제1 데이터베이스와 제2 데이터베이스를 각각 포함할 수 있다. 대응 패턴은 제1 데이터베이스 및 제2 데이터베이스 각각에 저장된다. 대응 패턴은 동일한 인덱스 값에 연계된다. 제1 데이터베이스는 사용자 인터페이스(104)에 생성된 패턴을 제공한다. 제2 데이터베이스는 역상관기(112)에 생성된 패턴을 제공한다. 더 구체적으로, 제2 데이터베이스에 저장된 패턴 각각은 제1 데이터베이스에 저장된 대응 패턴에 관하여 반전된다. 인버터(114)는 생략될 수 있다. 제1 및 제2 데이터베이스의 정합 쌍의 일치는 식별의 지표로서 기능할 수 있다. 성공적 상관해제에 연계하여, 인증이 관련될 수 있다.
사용자 인터페이스(104) 및 역상관기(112)에 제공된 패턴은 서로 대응한다. 용어 "대응하는 패턴"은 등가의 패턴, 반전된 패턴 및 관련 패턴을 포함한다. 관련 패턴은 추가적 파라미터만큼 다르다.
관련 패턴의 생성을 위한 일 예가 이하에 설명된다. 관련 패턴은 패턴 생성기(102)에 의해 동기식으로 생성된다. 장치(100)에서, 관련 패턴은 각각 사용자 인터페이스(104) 및 송신기(140)에 입력된다. 장치(110)에서, 관련 패턴은 수신기(126)에 의해 수신된 상관 신호의 기저가 되는 기초로서 수신기(144)에 의해 수신된다. 장치(120)에서, 관련 패턴은 각각 사용자 인터페이스(104) 및 역상관기(112)에 입력된다. 상관을 위한 기초로서 사용자 인터페이스(104)에 입력된 패턴은 적어도 하나의 복소수(z)로 표현된다. 다른 관련 패턴은 복소수(1/z)로 표현된다. 기하학적으로, z 및 1/z로 표현되는 바와 같은 관련 패턴은 리만 구체 상의 안티포드(antipodes)이다. 패턴은 상부 반구(즉, │z│>1) 상의 균등 분포로부터 랜덤 복소수(z)를 그림으로써 생성된다. 추가적 파라미터는 위상(rho)이며, 이는 위상 인자(exp(i·rho))를 관련 패턴의 표현 1/z에 승산함으로써 도입된다. 수신기(114)에 의해 수신된 신호는 따라서 exp(i·rho)/z로 표현된다. 추가적 파라미터 rho는 다른 랜덤 또는 알고리즘적으로 유도된 파라미터이다. 더 일반적으로, 파라미터 rhok를 갖는 임의의 정칙 함수(holomorphic function)(f(z; rho1, rho2, ...))가 각각 z 및 f(z; rho1, rho2, ...)로 표현되는 관련 패턴을 생성하기 위해 적용될 수 있다. 관련 패턴은 장치(100)에서 사용자 인터페이스(104)에 z에 의해 표현되는 생성된 패턴을 적용하고, 관련 패턴 f(z; rho1, rho2, ...)을 장치(110)에 전송하는 것에 의해 설명되었다. 변형에서, z에 의해 표현되는 패턴이 전송되고, 상관은 f(z; rho1, rho2, ...)에 기초한다.
송신기(106) 및 수신기(108) 각각은 범용 직렬 버스(USB) 인터페이스를 포함하는 것이 바람직하다. 대안적으로 또는 추가적으로, 변형은 IEEE 802.3 인터페이스(유선 이더넷 인터페이스라고도 지칭됨), IEEE 1394 인터페이스("FireWire" 인터페이스라고도 지칭됨), IEEE 802.11 인터페이스(그리고, 총체적으로 "WiFi"라 지칭되는 다른 인터페이스) 또는 3세대 또는 4세대라 지칭되는 모바일 원격통신 인터페이스("3G" 및 "4G"라고도 지칭됨)를 포함한다.
도 2는 다른 사용자 인터페이스(204)를 개략적으로 예시한다. 사용자 인터페이스(204)는 각 장치(100, 110, 120)의 제2 실시예의 사용자 인터페이스(104)를 대체 또는 보완할 수 있다. 예로서, 사용자 인터페이스(204)는 또한 투명하고, 이는 배경 조명을 가능하게 한다. (도 1 및 도 2에서 각각 1xy 및 2xy의 형태인) 유사 참조 부호는 대안적 또는 추가적 특징을 나타낸다. 사용자 인터페이스(104)가 제1 방향(2차원 사용자 입력에 따라)에서 공간적으로 구분되는 일련의 입력 신호(Y0, Y1, ..., Yn)를 상관시키고, 제2 방향에서 특수하게 구분되는 일련이 출력 신호(X0, X1, ..., Xm)를 출력하는 동안, 사용자 인터페이스(204)는 제1 방향 및 제2 방향으로 연속적인 아날로그 상관을 수행한다. 장치(110, 120)의 제2 실시예에서와 같이, (장치(110) 또는 장치(120)의) 역상관기(112)는 신호의 플로팅 지점(floating-point) 표현에 의해 대응하는 상관해제를 연산한다.
사용자 인터페이스(204)는 한 쌍의 저항성 포일(250, 252)을 포함한다. 각 저항성 포일(250, 252)은 일 측부 상에 투명 전도성 산화물(TCO) 층(254, 256)을 각각 포함한다. TCO 층(254, 256)은 서로 대면한다. 저항성 포일(250, 252) 각각은 각각 한 쌍의 평행한 접촉 라인(258, 260 및 262, 264)을 포함한다. 또한, 저항성 포일(250; 252) 각각은 거리의 함수로서 각각의 접촉 라인(258, 260, 262, 264) 중 하나와 각각의 TCO 층(254 또는 256)의 임의의 지점 사이에서 전기 저항이 실질적으로 선형적으로 증가한다. 각 저항성 포일(250, 252)의 제1 접촉 라인(258, 262)은 접지된다. 저항성 포일(250)의 다른 제2 접촉 라인(260)은 패턴 생성기(102)에 결합된다. 패턴은 접촉 라인(260)에 인가되는 아날로그 신호(Y(t))에 의해 표현된다.
제1 접촉 라인(258)과 제2 접촉 라인(260)(또는 제1 접촉 라인(262)의 경우에는 제2 접촉 라인(264)) 사이의 전기 저항의 절대값은 각각 개별 포일(250 또는 252)의 고유 특성으로서 단일 수치 값을 제공한다. 또한, 전기 저항 값은 장치(100)로부터 장치(110)로 통신되고, 장치(120)에서 사용자 인터페이스(104)를 고유하게 식별하기 위해 사용된다.
포일(250, 252)의 표면의 저항율은 추가로 국지적 변동을 받는다. 더 구체적으로, 각 포일은 표면을 가로지른 저항의 이상적 선형 변화로부터 벗어난 표면 패턴에 의해 고유하게 개성화된다. 국지적 저항율 패턴은 지점의 순서열에 의해 표현되는 사용자 입력 곡선의 왜곡을 초래하는 영향을 갖는다. 워터마크를 돌이켜보면, 따라서, 고유 표면 패턴이 사용자 인터페이스(204)의 상관 결과에 포함된다.
사용자 작용 지점(234)의 수는 (이론적으로) 무한하며, 그 이유는 각각 TCO 층(154, 156) 내의 제1 방향 및 제2 방향을 따른 저항의 연속적이고 실질적으로 선형인 증가 때문이다. 입력 지점(234) 상의 사용자 작용(236)시, 출력 신호(X(t))가 저항성 포일(252)의 다른 제2 접촉 라인(264) 상에 생성된다. 저항성 포일(250, 252) 각각은 각각 제2 방향 및 제1 방향의 전압 분할기이다. 전압 분할이 사용자 작용(236)의 입력 지점(234)의 입력 지점(234)에 의존하기 때문에, 출력 신호(X(t))는 입력 신호(Y(t))와 사용자 작용(136) 사이의 상관의 상관 결과이다. 사용자 인터페이스(204)에 따른 상관이 아날로그 도메인에서의 상관이며, 그 이유는 전압 분할의 물리적 프로세스에 기초하기 때문이라는 것을 인지하여야 한다. 상관은 사용자 입력 동안 직접적으로 이루어진다.
제3 실시예에서, 도 3은 사용자 식별을 위한 장치(100, 120)의 일부를 개략적으로 예시한다. 패턴 생성기(302) 및 사용자 인터페이스(304) 각각은 (도 1 및 도 2에서 형태 1xy 및 2xy의 유사 참조 부호를 각각 갖는) 대응 특징을 대체하거나 보완할 수 있다.
사용자 인터페이스(304)는 사용자 식별이 바이오메트리에 기초할 수 있게 하거나 그에 의해 보완될 수 있게 한다. 제3 실시예가 사용자 입력(336)으로서 지문을 수신하도록 구성된 접촉 표면(328)을 포함하는 것을 설명하지만, 다른 생리학적 또는 생물학적 특성(안면, 홍체 또는 각막 특성을 포함)이 제3 실시예의 변형에서 사용자 입력으로서 기능할 수 있다.
사용자 인터페이스(304)는 투사기(370), 비임 분할기(372), 카메라(374) 및 접촉 표면(328)을 포함한다. 선택적으로, 사용자 인터페이스(304)는 상관해제를 위해 광학 기준(380)으로서 생성된 패턴을 제공하는 광학 출구(378)를 더 포함한다. 카메라(374)는 접촉 표면(328)에 대면하도록 배열된다. 카메라(374)는 카메라 광학장치와 전하 결합 장치(CCD) 칩을 포함한다. 카메라 광학장치는 CCD 칩의 감광 표면 상에 접촉 표면(328)을 이미지형성하도록 구성된다. 비임 분할기(372)는 접촉 표면(328)과 카메라(374) 사이에서 제1 광학 경로 상에 위치된다. 비임 분할기(372)는 제1 광학 경로와 45°의 각도(alpha)를 포함한다.
투사기(370)는 2차원 비디오 이미지로서 패턴을 나타내는 신호(Y(t))를 수신하도록 구성된다. 투사기(370)는 조명 플럭스(luminous flux)를 제공하는 광원과 신호(Y(t))에 의해 제어되는 마이크로미러 칩을 포함한다. 마이크로미러 칩은 신호(Y(t))에 따라 조명 플럭스를 변조하여 광에 패턴을 인코딩한다. 투사기(370)는 제2 광학 경로(382) 상에 광 패턴을 투사하도록 구성된 투사 광학장치를 더 포함한다. 마이크로미러 칩의 표면은 투사기 광학장치의 후방 초점 평면과 일치한다.
비임 분할기(372)는 (투사기(370)와 광학 장치 출구(378) 사이에) 제2 광학 경로(382) 상에 추가로 위치된다. 비임 분할기(372)는 제1 광학 경로에 수직인 제2 광학 경로와 45°의 각도(beta)를 포함한다.
패턴 생성기(302)는 투사기(370)에 결합된다. 장치(120)를 참조로 상술한 바와 같이, 패턴 생성기(302)는 선택적으로 역상관기(112)에 결합된 제2 출력을 포함한다. 장치(100, 110)에 관련하여 상술한 바와 같이, 선택적 제2 출력은 장치(100, 110)의 변형에서 다른 통신 채널(140, 142, 144)에 결합된다.
패턴은 부분적으로 제2 광학 경로(382)로부터 제1 광학 경로 상의 외향 방향(384)으로 빔 분할기(372)에 의해 반사된다. 도 3의 시나리오에서 사용자 손가락의 외피의 표면 구조인, 사용자 입력(336)의 바이오메트릭 특성은 투사된 패턴에 의해 조명된다. 광은 조명된 표면 구조로부터 역방향 산란된다. 후방산란된 광은 부분적으로 제1 광학 경로 상의 내향 방향(386)으로 접촉 표면(328)에 재진입한다. 후방산란된 광은 부분적으로 제1 광학 경로 상의 카메라(374)를 향한 방향(388)으로 빔 분할기(372)를 통과한다. 카메라(374)는 후방산란된 광을 포착하고 출력 신호(X(t))를 출력한다.
따라서, 출력 신호(X(t))는 사용자 입력(336)으로부터 산란된 광의 실시간 표현을 제공한다. 카메라(374)는 사용자 입력(336)의 바이오메트릭 특성을 해상하고, 이는 사용자 입력(336)의 특성을 조명하기 위해 사용되는 패턴과 상관된다. 표피의 지문 표면 구조는 외피 융기부 및 오목부를 포함한다. 융기부는 접촉 표면(328)에서 높은 반사율 또는 후방산란의 라인을 제공한다. 오목부는 투사된 패턴을 위한 비임 트랩으로서 작용한다. 결과적으로, 사용자 입력(336)으로서의 지문 특성이 그 위에 투사된 패턴과 상관된다. 상관은 승산이다. 접촉 표면(328)에서 투사된 패턴의 국지적 진폭 또는 강도는 국지적 반사율로 승산된다. 국지적 반사율이 사용자 입력(336)의 바이오메트릭 특성을 나타내기 때문에, 패턴 및 사용자 입력(336)은 직접적으로 상관된다. 이러한 상관은 물리적 프로세스, 즉, 광학적 반사라는 것을 주의하여야 한다. 또한, 상관(즉, 투사된 광과 사용자 입력(336) 사이의 직접적 상호작용)은 장치(100, 120)의 외부에서, 즉, 접촉 표면(328)에서 이루어진다. 따라서, 상관은 장치(100, 110, 120) 내에서 소프트웨어 조작이나 하드웨어 조작을 받지 않을 수 있다. 또한, 사용자 입력은 "평문", 즉, 상관되지 않은 형태로 장치(100, 110, 120)에 진입하지 않는다.
CCD 칩의 전달 함수는 사용자 인터페이스(304)를 개성화하는 특성이다. 또한, 광학장치 각각은 사용자 인터페이스(304)를 개성화하는 구면 또는 색수차 중 적어도 하나를 받을 수 있다. 이 특성들 각각은 사용자 인터페이스(304)의 상관 결과에 직접적으로 영향을 준다. 결과적으로, 이 특성들은 상관 결과에 인코딩된다.
도 4는 사용자 식별을 위한 장치(100, 120)의 일부를 개략적으로 예시한다. 장치(100, 110, 120)의 제4 실시예에서, 패턴 생성기(402) 및 사용자 인터페이스(404) 각각은 상술한 특징 중 임의의 것을 대체 또는 보완할 수 있다. 사용자 인터페이스(404)는 투사기(470), 제1 카메라(474) 및 제2 카메라(475)를 포함한다. 투사기(470)는 투사기(370)와 유사하고, 카메라(474, 475) 각각은 상술한 카메라(374)와 유사하다. 각 카메라(474, 475)의 카메라 광학장치 및 투사기(470)의 투사기 광학장치는 각각 편광 필터(476, 477, 490)를 더 포함한다. 제1 카메라 축(492), 제2 카메라 축(493) 및 투사기 축(494)은 각각 개구(496, 497, 498)를 향해 지향된다.
패턴 생성기(402)는 투사기(470)에 결합된다. 투사기는 도 4에 도시된 시나리오에서 사용자의 우측 손인 사용자 입력(436)을 향해 투사기 축(494)을 따라 패턴을 방출한다.
편광 필터(490)는 수직 위치와 수평 위치 사이에서 투사 축(494)을 중심으로 90°만큼 회전할 수 있다. 투사기(470)가 균등한 편광 분포를 갖는 투사를 생성하지만, 투사 축 상에 투사된 패턴의 편광 상태는 편광 필터(490)에 의해 필터링된다. 추가적 자유도로서, 투사된 패턴은 수직 위치와 수평 위치 사이에서 편광 필터(490)의 각도 위치에 의해 규정된 편광 상태를 갖는다.
편광 필터(476, 477)는 각각 카메라 축(492, 493)을 중심으로 고정된 각도 위치를 갖는다. 수평 편광 상태에서 투사된 광은 제1 카메라(474)의 편광 필터(476)에 의해 전송된다. 수직 편광 상태로 투사된 광은 제1 카메라(474)의 편광 필터(476)에 의해 흡수된다. 상보적으로, 수직 편광 상태로 투사된 광은 제2 카메라(475)의 편광 필터(477)에 의해 전송된다. 수평 편광 상태로 투사된 광은 제2 카메라(475)의 편광 필터(477)에 의해 흡수된다.
상관은 사용자 입력(436)과 그 위에 투사된 패턴의 직접적 상호작용이다. 투사된 패턴이 편광 상태를 포함할 때, 상관은 (진폭 또는 강도의 상관에 추가로) 사용자 입력(436)의 표면 구조에 의존한, 투사된 편광 상태의 변화를 포함한다. 달리 말하면, 패턴은 추가적 자유도로서 편광 상태를 포함하고, 상관은 패턴의 편광 상태와 사용자 입력(436) 사이의 상관을 포함한다.
제1 카메라(474)와 제2 카메라(475)가 상관의 결과를 나타내는 한 쌍의 출력 신호(X1(t), X2(t))를 제공한다. 출력 신호(X1(t), X2(t))는 상술한 바와 같이 처리된다.
제4 실시예의 개선된 변형에서, 편광 필터(490)는 제1 횡단 방향(T1) 및 제2 횡단 방향(T2)의 함수로서 투사된 패턴의 편광 상태를 규정하도록 구성된다. 편광 필터(490)의 편광 상태는 패턴 생성기(402)에 의해 제어된다. 따라서, 패턴은 진폭 및 편광에 관하여 사용자를 향해 투사된 광에 인코딩된다. 제3 및 제4 실시예 각각의 또 다른 변형에서, 각각의 투사기(370, 470)는 생성된 패턴에 따라 사용자를 향해 투사된 광의 위상을 변조한다. 따라서, 인코딩된 패턴을 위한 자유도의 수가 추가로 증가되며, 이 수는 비의도적 상관해제 기회를 지수적으로 감소시킨다.
상술한 실시예 각각은 하우징 내에 수납된다. 하우징은 알루미늄으로 형성된다. 하우징은 상부 외피와 하부 외피를 포함한다. 상부 외피는 사용자 인터페이스(104, 204, 304, 404) 중 하나 이상을 수용, 지지 또는 다른 방식으로 허용하기 위한 개구를 갖는다. 하우징 개구는 상부 외피 및 하부 외피 각각에 층 구조를 갖는 내부 표면을 갖는다. 층 구조는 하우징 외피로부터 하우징의 내부를 향한 순서로 (i) 제1 절연 층, (ii) 내부 차폐 층, (iii) 제2 절연 층 및 (iv) 침입 검출 포일을 포함한다.
제1 절연 층은 내부 차폐 층을 하우징으로부터 전기적으로 격리시킨다. 내부 차폐 층은 니켈과 크롬의 합금으로 이루어진다. 내부 차폐 층은 강자성체이다. 제2 절연 층은 침입 검출 포일에 대한 전기적 절연을 제공한다.
침입 검출 포일은 터치 포일일 수 있다. 일 변형에서, 침입 검출 포일은 용량성 터치 포일이다. 제2 변형에서, 침입 검출 포일은 저항성 터치 포일이다. 저항성 터치 포일은 외부 투명 전도성 산화물(TCO) 포일 및 내부 TCO 포일을 포함한다. 침투가 없는 경우, 외부 TCO 포일 및 내부 TCO 포일은 서로 이격되어 있다. 하우징을 통한 침투의 경우(또는 침투 시도의 경우), 외부 TCO 포일이 국지적으로 변형되어 내부 TCO 포일과 접촉한다. 외부 TCO 포일은 적어도 국지적으로 내부 TCO 포일과 접촉한다. 침투 검출 포일은 침투 위치를 나타내는 신호를 제공하도록 구성된다. 구성, 전기 접속 및 저항성 터치 포일의 동작 중 하나 이상은 상술한 저항성 포일(250, 252)의 쌍과 유사하다.
내부 TCO 포일은 한 쌍의 실질적으로 평행한 제1 에지를 가질 수 있다. 외부 TCO 포일은 한 쌍의 실질적으로 평행한 제2 에지를 가질 수 있다. 제1 에지 중 하나와 제2 에지 중 하나는 접지될 수 있다. 제1 에지 중 다른 하나는 패턴 생성기(102, 302 또는 402)에 연결된다. 장치(100)에 대하여, 제2 에지 중 다른 하나는 송신기(106)에 연결된다. 장치(120)에 대하여, 제2 에지 중 다른 하나는 역상관기(112)에 연결된다.
제1 에지의 연결은 바람직하게는 역멀티플렉서를 포함한다. 역멀티플렉서는 패턴 생성기(102, 302 또는 402)에 연결될 수 있고, 패턴을 사용자 인터페이스(104, 204, 304 또는 404) 및 침투 검출 포일로 역멀티플렉싱한다. 따라서, 패턴 생성기(102, 302 또는 402)는 사용자 식별 및 침투 검출 양자 모두를 위해 공유될 수 있다.
제2 에지의 연결은 바람직하게는 멀티플렉서를 동반한다. 멀티플렉서는 송신기(106) 및 역상관기(112) 중 적어도 하나에 연결된다. 멀티플렉서는 사용자 인터페이스(104, 204, 304 또는 404)와 침투 검출 포일 양자 모두의 출력 신호를 멀티플렉싱하도록 구성된다. 멀티플렉싱은 역멀티플렉싱과 동기화된다. 따라서, 송신기(106) 및 역상관기(112) 중 적어도 하나는 사용자 식별 및 침투 검출 양자 모두를 위해 공유된다.
양호한 실시예에 대한 상술한 설명으로부터 명백한 바와 같이, 패턴과 사용자 입력 사이의 상관은 기존 연산 및 통신 인프라구조에 기초한 로컬 또는 원격 사용자 식별 및 사용자 인증의 메커니즘을 제공할 수 있다. "식별"은 "사용자가 누구인가?"라는 질문에 답변할 수 있다. 인증은 "메시지나 통신이 변경되지 않았는지 또는 훼손되었는지?"의 질문에 답변할 수 있다. 사용자 인터페이스를 개성화하는 특성을 전송하거나, 개성화 특성을 상관에 포함시킴으로써, 식별 및/또는 인증의 확실성의 정도가 현저히 증가될 수 있다.
패턴과 사용자 입력을 직접적으로 상관시킴으로써, 사용자 입력은 차폐되고 및/또는 현저히 증가된 보안 정도로 제3자가 접근불가해질 수 있고, 여기서, 정규화된 엔트로피는 실질적으로 1과 같다.
본 발명의 다수의 장점은 상술한 설명으로부터 완전히 이해할 수 있을 것으로 믿어지며, 본 발명의 장점 모두를 희생시키지 않거나 본 발명의 범주로부터 벗어나지 않고 본 발명의 예시적 양태의 형태, 구성 및 배열에 대한 다양한 변경이 이루어질 수 있음이 명백하다. 본 발명이 다수의 방식으로 변형될 수 있기 때문에, 본 발명은 이하의 청구범위의 범주에 의해서만 한정되어야 한다는 것을 인지하여야 한다.

Claims (16)

  1. 사용자 입력에 기초한 사용자 식별을 위한 장치(100)이며,
    - 패턴(Y0, Y1, ..., Yn; Y(t))을 생성하도록 구성된 패턴 생성기(102; 302; 402)와,
    - 패턴과 사용자 입력(136; 236; 336; 436)을 상관시키도록 구성된 사용자 인터페이스(104; 204; 304; 404)와,
    - 상관의 결과를 나타내는 신호(X0, X1, ..., Xm; X(t); X1(t), X2(t))를 수신기(108)에 전송하도록 구성된 송신기(106)를 포함하는 장치.
  2. 제1항에 있어서, 패턴과 사용자 입력은 아날로그 도메인에서 상관되는 장치.
  3. 제1항 또는 제2항에 있어서, 패턴과 사용자 입력은 물리적 프로세스에 의해 상관되는 장치.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서, 상관은 배타적 논리합(XOR) 또는 논리곱(AND)인 장치.
  5. 제1항 내지 제4항 중 어느 한 항에 있어서, 패턴은 알고리즘을 사용하여 생성되고, 수신기(108; 110)는 동일 알고리즘을 수행하도록 구성되는 장치.
  6. 제1항 내지 제5항 중 어느 한 항에 있어서, 사용자 인터페이스(104; 204)는 터치 패드를 포함하고, 사용자 입력은 터치패드 상의 제스쳐를 포함하는 장치.
  7. 제6항에 있어서, 터치패드는 제1 에지(130)와 제2 에지(132)를 갖는 사용자 입력 필드(128)를 포함하고, 터치패드는 패턴을 나타내는 제1 에지(130) 상의 복수의 입력 신호를 사용자 입력 필드(128) 상의 제스쳐와 상관시키고, 상관의 결과를 나타내는 복수의 출력 신호를 제2 에지(132) 상에 출력하도록 구성되는 장치.
  8. 제6항 또는 제7항에 있어서, 터치패드는 저항성 터치패드이고, 패턴은 전압 분할에 의해 제스쳐와 상관되는 장치.
  9. 제1항 내지 제8항 중 어느 한 항에 있어서, 사용자 인터페이스(304; 404)는 사용자를 향해 패턴을 투사하도록 구성된 투사기(370; 470)와, 투사된 패턴에 의해 유도된 광(386)을 검출하도록 구성된 카메라(374; 474; 475)를 포함하는 장치.
  10. 제1항 내지 제9항 중 어느 한 항에 있어서, 사용자 인터페이스의 제조 특성이 사용자 인터페이스에 고유한 워터마크를 상관에 도입시키는 장치.
  11. 사용자 입력에 기초한 사용자 식별을 위한 장치(110)이며,
    - 패턴(Y0, Y1, ..., Yn; Y(t))을 생성하도록 구성된 패턴 생성기(102; 302; 402)와,
    - 사용자 입력(136; 236; 336; 436)에 기초한 상관의 결과를 나타내는 신호(X0, X1, ..., Xm; X(t); X1(t), X2(t))를 수신하도록 구성된 수신기(108)와,
    - 사용자 입력을 구하기 위해 패턴을 사용하여 신호를 상관해제하도록 구성된 역상관기(112)를 포함하는 장치.
  12. 제11항에 있어서, 수신기는 보안성이 더 강한 채널을 통해 패턴 생성의 파라미터를 수신하도록 추가로 구성되는 장치.
  13. 제11항 또는 제12항에 있어서, 신호와 패턴은 물리적 프로세스에 따라 상관해제되는 장치.
  14. 사용자 입력에 기초한 사용자 식별을 위한 장치(120)이며,
    - 패턴(Y0, Y1, ..., Yn; Y(t))을 생성하도록 구성된 패턴 생성기(102; 302; 402)와,
    - 패턴과 사용자 입력(136; 236; 336; 436)을 상관시키도록 구성된 사용자 인터페이스(104; 204; 304; 404)와,
    - 사용자 입력을 구하기 위해 패턴을 사용하여 상관의 결과(X0, X1, ..., Xm; X(t); X1(t), X2(t))를 상관해제하도록 구성되는 역상관기(112)를 포함하는 장치.
  15. 제1항 내지 제14항 중 어느 한 항에 있어서, 하우징을 더 포함하고, 하우징의 내부 표면은 하나 이상의 침투 검출 포일로 완전히 덮여지는 장치.
  16. 제15항에 있어서, 하나 이상의 침투 검출 포일 중 하나 또는 하나 이상의 침투 검출 포일 각각은 제1 에지 및 제2 에지를 구비하고, 제1 에지는 패턴 생성기(102; 302; 402)에 연결되고, 제2 에지는 송신기(106)와 역상관기(112) 중 적어도 하나에 연결되는 장치.
KR1020137034879A 2011-07-04 2012-06-06 식별 기술 KR20140043098A (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP11172483.7 2011-07-04
EP11172483A EP2544153A1 (en) 2011-07-04 2011-07-04 Identification technique
PCT/EP2012/060628 WO2013004441A1 (en) 2011-07-04 2012-06-06 Identification technique

Publications (1)

Publication Number Publication Date
KR20140043098A true KR20140043098A (ko) 2014-04-08

Family

ID=44910353

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020137034879A KR20140043098A (ko) 2011-07-04 2012-06-06 식별 기술

Country Status (9)

Country Link
US (1) US20150047016A1 (ko)
EP (2) EP2544153A1 (ko)
JP (1) JP2014527216A (ko)
KR (1) KR20140043098A (ko)
CN (1) CN103650005A (ko)
BR (1) BR112014000179A2 (ko)
IN (1) IN2014CN00770A (ko)
RU (1) RU2014103525A (ko)
WO (1) WO2013004441A1 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9288049B1 (en) * 2013-06-28 2016-03-15 Emc Corporation Cryptographically linking data and authentication identifiers without explicit storage of linkage
US9736148B2 (en) * 2015-08-07 2017-08-15 Passrules US Security LLP Secure access by a user to a resource
JP2018147444A (ja) * 2017-03-09 2018-09-20 株式会社日立製作所 分析プログラムを実行する計算機システム、及び、分析プログラムの実行を監視する方法
US10929515B2 (en) 2017-08-01 2021-02-23 Apple Inc. Biometric authentication techniques
JP7211437B2 (ja) * 2019-01-11 2023-01-24 日本電気株式会社 乱数生成システム及び乱数生成方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5054090A (en) * 1990-07-20 1991-10-01 Knight Arnold W Fingerprint correlation system with parallel FIFO processor
DE19600770C2 (de) * 1996-01-11 1997-11-13 Ibm Sicherheitsfolie mit EMV-Schutz
JPH1030367A (ja) * 1996-05-16 1998-02-03 Sony Corp 識別信号照合装置及び識別信号照合方法
US6330672B1 (en) * 1997-12-03 2001-12-11 At&T Corp. Method and apparatus for watermarking digital bitstreams
JP2000105671A (ja) * 1998-05-11 2000-04-11 Ricoh Co Ltd 座標入力/検出装置および電子黒板システム
US6363152B1 (en) * 1998-09-09 2002-03-26 Koninklijke Philips Electronics N.V. (Kpenv) Hybrid one time pad encryption and decryption apparatus with methods for encrypting and decrypting data
US6411284B1 (en) * 1999-09-08 2002-06-25 Ncr Corporation Methods and apparatus for providing secure signals from a touch panel display
US7392396B2 (en) * 2002-03-07 2008-06-24 Symbol Technologies, Inc. Transaction device with noise signal encryption
US20060136743A1 (en) * 2002-12-31 2006-06-22 Polcha Andrew J System and method for performing security access control based on modified biometric data
JP4836501B2 (ja) * 2005-06-20 2011-12-14 富士通株式会社 個人認証システム、個人認証方法、個人認証プログラム
US20110200237A1 (en) * 2008-10-15 2011-08-18 Nec Corporation Pattern matching device and pattern matching method
US8358218B2 (en) * 2010-03-02 2013-01-22 Verifone, Inc. Point of sale terminal having enhanced security
CA2734427C (en) * 2010-03-19 2018-05-08 Xavier Pierre-Emmanuel Saynac Systems and methods for determining the location and pressure of a touchload applied to a touchpad

Also Published As

Publication number Publication date
US20150047016A1 (en) 2015-02-12
EP2729919A1 (en) 2014-05-14
JP2014527216A (ja) 2014-10-09
IN2014CN00770A (ko) 2015-04-03
CN103650005A (zh) 2014-03-19
BR112014000179A2 (pt) 2017-02-07
EP2544153A1 (en) 2013-01-09
WO2013004441A1 (en) 2013-01-10
RU2014103525A (ru) 2015-08-10

Similar Documents

Publication Publication Date Title
Hossain et al. Toward end-to-end biomet rics-based security for IoT infrastructure
Genkin et al. Synesthesia: Detecting screen content via remote acoustic side channels
Punithavathi et al. A lightweight machine learning-based authentication framework for smart IoT devices
Bhatnagar et al. Chaos-based security solution for fingerprint data during communication and transmission
Sabzevar et al. Universal multi-factor authentication using graphical passwords
US20200153624A1 (en) Biometric scanner apparatus and methods for its use
US10592651B2 (en) Visual image authentication
Murillo-Escobar et al. A robust embedded biometric authentication system based on fingerprint and chaotic encryption
US20190050554A1 (en) Logo image and advertising authentication
KR102356947B1 (ko) 정전 채널을 통한 암호 키 교환
KR20140043098A (ko) 식별 기술
AU2015280802A1 (en) User authentication method and system using variable keypad and biometric identification
US9613250B2 (en) Method and system for biometrical identification of a user
Liu et al. Screen gleaning: A screen reading TEMPEST attack on mobile devices exploiting an electromagnetic side channel
Bhatnagar et al. A novel chaos-based secure transmission of biometric data
Ali et al. Internet of things (IoT) security challenges and solutions: A systematic literature review
Liu et al. CamRadar: hidden camera detection leveraging amplitude-modulated sensor images embedded in electromagnetic emanations
US11087029B1 (en) Encryption engine and decryption engine with glitch randomization to prevent side channel attacks
de Souza Faria et al. Identification of pressed keys from mechanical vibrations
Kumar et al. Privacy preservation and security challenges: a new frontier multimodal machine learning research
US11423183B2 (en) Thermal imaging protection
CN111093011B (zh) 具有加密功能的光学传感器及图像数据加密方法
Frankland et al. Side channels, compromising emanations and surveillance: Current and future technologies
US20080260215A1 (en) Fingerprint identification system
Souza et al. Improving biometrics authentication with a multi-factor approach based on optical interference and chaotic maps

Legal Events

Date Code Title Description
WITN Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid