KR20170005847A - 모바일 장치와 관련된 전자 키 지급 및 액세스 관리를 위한 시스템 및 방법 - Google Patents

모바일 장치와 관련된 전자 키 지급 및 액세스 관리를 위한 시스템 및 방법 Download PDF

Info

Publication number
KR20170005847A
KR20170005847A KR1020167034798A KR20167034798A KR20170005847A KR 20170005847 A KR20170005847 A KR 20170005847A KR 1020167034798 A KR1020167034798 A KR 1020167034798A KR 20167034798 A KR20167034798 A KR 20167034798A KR 20170005847 A KR20170005847 A KR 20170005847A
Authority
KR
South Korea
Prior art keywords
electronic key
computer
user
end user
physical
Prior art date
Application number
KR1020167034798A
Other languages
English (en)
Inventor
애덤 페롤드
대니얼 에이브럼스
Original Assignee
엘리먼트, 인크.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘리먼트, 인크. filed Critical 엘리먼트, 인크.
Priority to KR1020217025478A priority Critical patent/KR102506826B1/ko
Publication of KR20170005847A publication Critical patent/KR20170005847A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/088Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/068Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/65Environment-dependent, e.g. using captured environmental data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Collating Specific Patterns (AREA)
  • Lock And Its Accessories (AREA)
  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

모바일 장치와 관련된 전자 키 지급 및 액세스 관리에 대한 새로운 시스템 및 방법이 개시된다. 전자 키는 시간-지정(time-denominated) 및 이벤트-지정이 가능하므로, 물리적 또는 가상 자원에 대한 액세스 관리의 보안 및 사용 용이성을 증가시킨다. 액세스 관리는 생체 인식 특징, 문맥 데이터, 전자 키 또는 이들의 조합을 기반으로 하는 프로토콜로 승인된다.

Description

모바일 장치와 관련된 전자 키 지급 및 액세스 관리를 위한 시스템 및 방법{SYSTEM AND METHOD FOR ELECTRONIC KEY PROVISIONING AND ACCESS MANAGEMENT IN CONNECTION WITH MOBILE DEVICES}
관련 출원에 대한 상호 참조
본 출원은 2014년 5월 13일 출원된 미국 특허 가출원 일련 번호 61/992,783의 이익을 주장하고, 전체 개시는 본원에 참조로 병합되어 있다.
본 출원은 모바일 장치와 관련된 전자 키 지급 및 액세스 관리를 위한 시스템 및 방법에 대한 것이다.
액세스 제어는 설비 및 자산을 관리하는 데 중요하다. 또한 "사물 인터넷"으로 알려진 인터넷-연결 장치의 보급이 늘어나고, 또한 "공유 경제"로 알려진 산업 전반의 공유 자원에 대한 수용과 참여의 급속한 증가로, 많은 자산을 공유 자원으로 연결하여 활용할 수 있다. 결과적으로, 보안 및 사용 편의성을 향상시키기 위해 액세스 제어 인증 및 관리를 재설계해야 한다.
스마트폰, 태블릿 및 노트북과 같은 모바일 장치들이 널리 보급되어 매일 많은 사람이 채택하고 사용하고 있다. 이러한 모바일 장치들이 더 강력해지고 개발자들이 그 모바일 장치들에서 운용되는 더 많은 애플리케이션과 서비스를 만들어 내면, 그 모바일 장치들은 더욱 유비쿼터스 적이고 일상적인 활동의 중심에 서게 될 것이다. 이러한 모바일 장치들은 자기만의 강력한 컴퓨팅 플랫폼을 제공할 뿐만 아니라 거의 무제한의 이용 가능한 일련의 서비스, 애플리케이션 및 데이터를 원격 플랫폼에서 접속할 수 있다.
이들 모바일 장치들의 힘을 이용함으로써 지갑 및 물리적 키와 같은 필수 아이템을 대체할 수 있다. 예를 들어, 애플리케이션 및 서비스가 개발되어 사용자는 휴대 전화를 사용하여 슈퍼마켓 또는 주유소와 같은 상점에서 서비스 비용을 지불할 수 있게 되었다. 또 다른 예를 들면, 식당에서 식사비를 지불하기 위해 휴대 전화를 사용할 수 있게 되었다.
거의 제한 없는 기능 및 많은 다른 자원들과 상호 작용할 필요성과 관련하여, 모바일 장치들 및 그 광범위한 사용의 맥락에서 발생하는 하나의 중요한 쟁점은 적용가능 자원에 액세스할 권한이 있는 개인 또는 장치만이 실제로 그 자원에 액세스할 수 있도록 이러한 자원들 각각에 대한 액세스를 제어할 필요가 있다는 것이다. 전형적이었으면, 자원 액세스는 사용자 ID 및 패스워드와 같은 텍스트/숫자 열(strings)의 입력을 통해 제어된다. 예를 들어, 스마트폰 사용자는 암호를 입력해야 사용자가 장치의 모든 기능을 액세스할 수 있게 된다. 또한, 각 국부적 애플리케이션 또는 자원은 사용자가 그 애플리케이션 또는 자원의 기능을 사용하기 전에, 사용자가 하나 이상의 텍스트/숫자 열을 입력하도록 요구할 수도 있다. 이 경우 올바른 텍스트/숫자 열은 장치의 메모리에 저장되거나 또는 장치로부터 원격에 위치될 수 있다.
통상의 스마트폰 사용자는, 예를 들면, 전술한 인증 및 식별 기술에 다수의 결점이 있다. 하나의 결점으로는 매우 다양한 애플리케이션, 서비스 및 기타 자원에 대한 사용자 ID 및 패스워드가 이들 ID와 패스워드가 어떻게 구성되었는지에 대한 자체 요구 사항을 기억해야 할 필요성은 매우 위압적일 수 있고, 사용자는 종종 빈번하게 액세스하지 않는 자원에 대한 ID 및 패스워드를 잊어 버린다. 또 다른 단점은 자원에 대한 액세스를 제어하기 위하여 텍스트/숫자 열을 사용하는 것은 보안적인 문제가 있다는 것이다. 예를 들어 이러한 텍스트/숫자 열을 해킹하여 자원에 무단으로 액세스하는 데 사용될 수 있는 강력한 소프트웨어 프로그램이 있다.
여기에 제시한 하나의 기술은 모바일 장치를 통해 자원에 대한 액세스를 제어하기 위해 생체 인식 기술을 사용함으로써 상기 논의된 단점을 제거하거나 줄이는 것이다. 이 방법은 경우에 따라 위에 논의된 몇 가지 단점을 제거했지만, 다수의 단점이 있다. 예를 들어 일부 접촉-기반 솔루션에서는 사용자가 사용자의 지문을 포착할 수 있는 장치 센서 상에 손가락을 올려놓을 것을 요구하며, 그런 다음 사용자의 지문은 로컬 또는 원격지에 있는 지문 데이터와 대조하여, 사용자 또는 장치가 하나 이상의 자원에 액세스하는 것을 허용하기에 충분히 일치하는지 판단한다. 이 경우, 해커가 장치 센서에서 지문을 복제하여(lifted) 나중에 하나 이상의 자원에 대한 무단 액세스에 이용될 수 있다. 이러한 솔루션은 일반적으로 바쁜 사용자가 일반적인 하루의 일상 중에서 많은 다른 자원들에 액세스하려고 할 때의 관점에서 볼 때, 지문이 일치하는지 확인하는 데 필요한 처리를 수행하는 데 걸리는 시간은 받아들일 수 없는 단점이 되고 있다. 따라서, 본 출원은 이러한 문제를 해결하기 위한 추가 기술을 제시한다.
본 명세서에 기재된 기술은 특히 사용자 간 공유 장치의 경우, 세균, 바이러스 또는 기타 생물학적 위해의 전송을 포함한 접촉-기반 방법과 관련된 건강 문제를 해결한다. 개인의 손가락 끝과 개인의 손은 보다 일반적으로 사람들 사이에 세균, 바이러스 또는 다른 생물학적 위험을 옮기는 주요 매체 중 하나이다. 여러 사람 사이에 공유된 개별 장치들의 경우, 사용자가 손가락 끝으로 식별력이 있는 텍스트/숫자 열을 입력하거나, 특히 접촉-기반 지문 또는 접촉-기반 장문(palm print) 인식과 같은 접촉-기반 생체 인식 방법을 통해 자신을 인증 또는 식별하는, 인증 및 식별의 접촉-기반 방법은 그 공유 접촉 매체를 통해 생물학적 위험 요소를 옮길 위험이 있다.
물리적 자원과 서비스의 상황에서, 본원에 기재된 기술은 또한 액세스 관리에서 발생하는 문제를 해결한다. 현재, 어떤 사람이 자신의 집에 대한 제3자 액세스를 승인하고 싶다면, 제3자가 도착할 때 자신이 집에 있거나, 또는 제3자에게 물리적 키를 지급해야 하는지를 선택할 수 있다. 경우에 따라, 바쁜 개인이 제3자 액세스 권한을 부여하기 위해 집에 있어야 하는 것은 실용적이지 못하다. 어떤 개인들은 서비스 제공자에게 액세스를 위한 물리적인 키를 지급할 것을 선택할 것이다. 제3자에게 심지어 짧은 기간 동안 키를 줄지라도 보안 문제가 있다. 그러한 키는 추가 관련자에게 복사 또는 대여될 수 있다. 두 경우 모두, 재산 소유주가 반드시 보안 침해에 대해 알지 못할 수도 있으며 재산 손실이나 기타 손해에 대한 미래의 큰 위험을 부담할 수 있다.
예컨대 호텔 같은 집합(multi-unit) 건물의 경우, 개인들은 여러 번 왔다 떠날 수 있다. 오늘날 일반적으로 그렇듯이, 호텔에 체크인하기 위해서는 개인은 프론트 데스크에서 체크인하여 방에 들어갈 수 있는 키를 받는다. 키는 타임 코드 스탬프가 있는 디지털 카드키일 수 있고 시간이 지나면 액세스를 허용하지 않을 수 있다. 대부분의 경우, 호텔은 손님들로부터 호텔이 필요한 정보를 이미 가지고 있을 것이고, 상호 작용은 전적으로 키를 넘겨주는 역할을 하는 것이다. 이를 지원하기 위해 호텔은 직원, 컴퓨팅 장치 및 키 지급 하드웨어가 있는 리셉션 데스크를 배치할 필요가 있다. 본 발명의 핵심 교시 중의 하나는 호텔이 무단 액세스를 하는 잘못된 사용자에 대항하는 높은 보안성으로 스마트폰을 통해 최종 사용자에게 전자적으로 키를 지급할 수 있는 시스템 및 방법이며, 이에 따라서 프론트 데스크 직원과의 실제 키 또는 상호 작용의 필요성을 제거한다.
모바일 컴퓨팅 장치들이 세계적으로 널리 분포되어 있기 때문에, 특정 시설에 대한 물리적 액세스를 위해 특정 사용자에게 원격으로 키를 지급하는 능력은 점차 중요해지고 있으며, 소프트웨어 서비스, 또한 현대 전문 용어로 "사물 인터넷"으로 알려진 많은 사람이 일상 생활을 수행하는 가정과 상업 장소에서의 컴퓨터-기반 장치의 대중화 및 채택, 그뿐만 아니라 또한, 현대 전문 용어로 "공유 경제"로 언급되는, 사람들이 기존 자산 및/또는 권리를 공유하거나 임대할 수 있게 하는 데 중점을 둔 점점 증가하는 서비스를 통해 이러한 모바일 컴퓨팅 장치들은 전자 키들을 효율적으로 배포되고 관리될 수 있도록 한다.
명세서에 개시된 기술의 요지는 다양한 물리적 및 가상 자원에 액세스 키를 지급하는 시스템 및 방법을 제공하는 것이다. 상기 시스템 및 방법은 보안 인증, 특히 생체 인식을 통한 프로그래밍 가능한 전자 키 지급 및 인증 또는 식별을 사용하여, 부동산, 자동차 또는 기타 물리적 또는 가상 자원과 같은 공유 자원에 대한 사용자들의 액세스를 허용하거나 거부할 수 있다. 바람직한 실시예에서, 생체 인증 또는 식별은 다음과 같은 주요 단계: (1) 국부적 분류자를 사용하여 손바닥 영역을 검출하는 단계, (2) 관심 영역(들)으로부터 특징들을 추출하는 단계, 및 (3) 학습 프로세스를 통해 동적으로 보완될 수 있는, 데이터베이스에 저장된 사용자 모델(들)에 대한 매칭 스코어를 계산하는 단계를 포함하는 과정을 통하여 개개인의 손바닥의 이미지 또는 이미지 세트를 사용하여 수행된다. 상기 학습 프로세스는 또한 심층 아키텍처라고도 하는 다층의 계층적 양식을 포함한다. 또한 "심층 학습 (deep learning)"이라고도 알려진 이러한 프로세스의 방법론은 세계적으로 대중적으로 사용되는 범용, 카메라-장착형 장치의 다양성에 걸쳐 고성능의 사용자의 성공적인 생체 인식을 가능하게 하는데 중요한 역할을 하고 있다. 심층 학습은 일반적으로 비선형 계산의 많은 레이어를 처리하여 추상화 수준을 높이고 이러한 출력을 결합하여 새로운 데이터를 보다 정확하게 인식할 수 있는 실행 가능한 수단을 형성함으로써 보다 강력하고 견고한 정보 표현 개발을 목표로 구조화된 일종의 기계 학습 알고리즘을 의미한다.
하나의 형태에 의하면, 개시된 기술은 카메라가 장착된 장치의 사용자들이 카메라가 장착된 장치로 하나 또는 일련의 손바닥 사진을 찍어 하나 이상의 자원에 대한 액세스를 얻는 조건으로 자신을 식별하거나 인증하도록 한다. 주목하기에는 카메라 장착 장치는 스마트폰을 포함할 수 있다; 그러나 카메라 장착 장치는 카메라 기능이 있는 모든 장치를 포함하여, 스마트 워치와 같은 이동 장치, 데스크톱 컴퓨터와 같은 고정 장치, 또는 자동차, 차량, 가전제품 등과 같은 다른 장치에 내장된 장치를 포함하는 것으로 이해되어야 한다. 상기 시스템은 이어서 장문 이미지 또는 이미지를 분석하고, 장문 서명이 데이터베이스 사용자의 모델과 일치하는지 확인(사용자 인증)하거나 데이터베이스 내의 여러 모델 중에서 일치하는 사용자 모델을 찾는다(사용자 식별).
다른 형태에 의하면, 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템은: (a) 실행 가능 명령어들을 수행하도록 구성된 메모리 모듈 및 운영 체제를 포함하는 디지털 처리 장치; (b) 애플리케이션을 실행하기 위해 디지털 처리 장치에 의해 처리되는 명령어들을 포함하는 컴퓨터 프로그램을 포함하며, 상기 애플리케이션은: (1) 최종 사용자의 하나 이상의 생체 인식 특징을 획득하도록 구성된 소프트웨어 모듈; (2) 지리적 위치 데이터, 다른 상황 데이터, 또는 이들의 조합을 획득하도록 구성된 소프트웨어 모듈; (3) 전자 키를 생성 또는 수신하도록 구성된 소프트웨어 모듈; 및 (4) 하나 이상의 생체 인식 특징, 전자 키, 또는 지리적 위치 데이터, 또는 시간, 또는 하나 이상의 이벤트, 또는 자원 위치, 또는 기타 상황 데이터, 또는 이들의 조합에 기반을 둔 물리적 또는 가상 자원에 대한 액세스를 허가하도록 구성된 소프트웨어 모듈을 포함한다. 일부 실시예들에서, 하나 이상의 생체 인식 특징을 획득하는 단계는 비접촉 방식으로 완성된다. 일부 실시예들에서, 하나 이상의 생체 인식 특징은 지문, 장문(palm print), 홍채, 망막, 얼굴, 인간 심장 리듬, 및 사람의 목소리의 하나 이상의 생체 인식 양식(biometric modalities)으로부터 유래된 특징들을 포함한다. 일부 실시예들에서, 상기 액세스를 허가하는 단계는 상기 하나 이상의 생체 인식 특징에 기초하여 상기 최종 사용자의 신원(identity)을 검증하는 단계, 및 이후에 물리적 또는 가상 자원을 잠금 해제하는 단계를 포함한다. 일부 실시예들에서, 상기 액세스를 허용하는 단계는 이벤트들의 동시 또는 거의 동시 실행을 포함하며, 상기 이벤트들은 다음 그룹: (a) 최종 사용자의 하나 이상의 생체 인식 특징의 검증 및 식별; (b) 상기 물리적 또는 가상 자원의 위치에 대한 최종 사용자의 지리적 위치 근접성 측정; (c) 디지털 처리 장치의 장치 ID의 판독; (d) 디지털 처리 장치상의 최종 사용자에 의한 고유 패스코드 입력; 및 (e) 최종 사용자의 하나 이상의 추가 생체 인식 양식으로부터 유래된 서명의 검증 또는 식별에서 선택된다. 일부 실시예들에서, 물리적 자원 또는 가상 자원의 위치에 대한 상황 데이터가 시간에 따라 변하고, 시간-기반 또는 이벤트-기반 갱신들이 물리적 또는 가상 자원으로부터 최종 사용자의 디지털 처리 장치로 전송되는 위치 데이터를 포함하여, 물리적 또는 가상 자원의 위치 데이터와 관련된 모든 지리적 위치 의존적 허가들이 유효하게 유지되도록 요구된다. 일부 실시예들에서, 액세스를 허용하는 단계는 하나 이상의 추가 사용자로부터의 허가를 요하는 단계를 포함한다. 일부 실시예들에서, 액세스를 허용하는 단계는 이벤트들의 비동기 실행을 포함하며, 상기 이벤트들은 다음 그룹: (a) 최종 사용자의 하나 이상의 생체 인식 특징의 검증 또는 식별; (b) 물리적 또는 가상 자원의 위치에 대한 최종 사용자의 지리적 위치의 근접성 측정; (c) 상기 디지털 처리 장치의 장치 ID의 판독; (d) 디지털 처리 장치상의 최종 사용자에 의해 고유 패스코드 입력; 및 (e) 최종 사용자의 하나 이상의 추가 생체 인식 양식에서 유래된 서명의 검증 또는 식별에서 선정된다. 일부 실시예들에서, 물리적 자원 또는 가상 자원의 위치에 대한 상황 데이터가 시간에 따라 변하고, 시간-기반 또는 이벤트-기반 갱신들이 물리적 또는 가상 자원으로부터 최종 사용자의 디지털 처리 장치로 전송되는 위치 데이터를 포함하여, 물리적 또는 가상 자원의 위치 데이터와 관련된 모든 지리적 위치 의존적 허가들이 유효하게 유지된다. 일부 실시예들에서, 액세스를 허용하는 단계는 하나 이상의 추가 사용자로부터의 허가를 요하는 단계를 포함한다. 일부 실시예들에서, 이벤트들의 비동기 실행은 이벤트의 기간 사이에서 디지털 처리 장치의 모니터링에 기초하여 허용된다. 일부 실시예들에서, 이벤트들의 비동기 실행은 사용자 입력 또는 상황 데이터를 기반으로 허용된다. 일부 실시예들에서, 액세스를 허용하는 단계는 비접촉 프로세스로 실행되며, 상기 비접촉 프로세스는 최종 사용자의 하나 이상의 생체 인식 양상의 광학 또는 오디오 서명을 통한 최종 사용자의 검증 또는 식별을 포함한다. 일부 실시예들에서, 최종 사용자의 생체 인식 양식의 광학적 서명은 인간의 손바닥의 특징 세트에서 유래되며, 이러한 인간의 손바닥의 특징 세트는 다음 단계들: (a) 국부적 분류자를 사용하여 손바닥 영역을 검출하는 단계; (b) 하나 이상의 관심 영역으로부터 특징을 추출하는 단계; (c) 학습 프로세스를 통해 동적으로 보강되는 데이터베이스에 저장된 하나 이상의 사용자 모델에 대한 매칭 스코어를 계산하는 단계를 통하여 최종 사용자의 손바닥의 이미지 또는 일련의 이미지를 캡처함으로써 수행된다. 일부 실시예들에서, 학습 프로세스는 심층 학습-기반 아키텍처로 구성된다. 일부 실시예들에서, 물리적 자원은 집, 아파트, 호텔 방, 사무실, 건물, 시설, 저장 장치, 자동차, 자전거, 오토바이, 비행기, 헬리콥터, 드론과 같은 원격 조작 로봇, 또는 해양 선박 중 하나 이상을 포함한다. 일부 실시예들에서, 물리적 자원은 집, 아파트, 호텔 방, 사무실, 건물, 시설, 저장 장치, 자동차, 자전거, 오토바이, 비행기, 헬리콥터, 드론과 같은 원격 조작 로봇, 또는 해양 선박 중 하나 이상의 부공간(subspace)을 포함한다. 일부 실시예들에서, 가상 자원은 금융 정보, 디지털 서비스 계정, 디지털 상품 계정, 개별 파일, 복수의 파일, 사용자 인터페이스, 보안 시스템, 운영 체제, 하나의 애플리케이션, 복수의 애플리케이션, 이메일, 또는 통신 시스템 중 하나 이상을 포함한다. 일부 실시예들에서, 전자 키가 취소될 수 있다. 일부 실시예들에서, 전자 키는 시간-지정, 이벤트-지정, 또는 그들의 조합을 포함한다. 일부 실시예들에서, 전자 키는 컴퓨팅 장치 내의 데이터베이스와 동기화된다. 일부 실시예들에서, 컴퓨팅 장치는 상기 물리적 또는 가상 자원의 관리자에 의해 제어되고, 상기 관리자는 상기 컴퓨팅 장치의 사용자로 하여금 다음: (a) 전자 키와 관련된 데이터를 보는 단계; (b) 최종 사용자와 직접 통신하는 단계; (c) 전자 키를 생성 또는 파괴하는 단계; 및 (d) 전자 키를 전송 또는 수신하는 단계 중 하나 이상을 수행하도록 한다. 일부 실시예들에서, 상기 전자 키 데이터와 연관된 데이터가 주기적으로 또는 실시간으로 갱신된다. 일부 실시예들에서, 애플리케이션은 상기 물리적 또는 가상 자원에 대한 전자 키를 수신, 저장, 전송 또는 생성하도록 구성된 소프트웨어 모듈을 더 포함한다.
다른 형태에 의하면, 전자 키 지급 및 액세스 관리를 위한 애플리케이션을 생성하기 위하여 디지털 신호 프로세서에 의해 실행 가능한 명령어들을 포함하는 컴퓨터 프로그램으로 인코딩된 비일시적(non-transitory) 컴퓨터 판독 가능 저장 매체가 본원에 개시되어 있고, 상기 애플리케이션은: (a) 최종 사용자의 하나 이상의 생체 인식 특징을 획득하도록 구성된 소프트웨어 모듈; (b) 지리적 위치 데이터, 다른 상황 데이터, 또는 이들의 조합을 획득하도록 구성된 소프트웨어 모듈; (c) 전자 키를 생성 또는 수신하도록 구성된 소프트웨어 모듈; 및 (d) 하나 이상의 생체 인식 특징, 전자 키, 또는 지리적 위치 데이터, 또는 시간, 또는 하나 이상의 이벤트, 또는 자원 위치, 또는 기타 상황 데이터, 또는 이들의 조합에 기반을 둔 물리적 또는 가상 자원에 대한 액세스를 허가하도록 구성된 소프트웨어 모듈을 포함한다. 일부 실시예들에서, 하나 이상의 생체 인식 특징을 획득하는 단계는 비접촉 방식으로 완성된다. 일부 실시예들에서, 하나 이상의 생체 인식 특징은 지문, 장문(palm print), 홍채, 망막, 얼굴, 인간 심장 리듬, 및 사람의 목소리의 하나 이상의 생체 인식 양식(biometric modalities)으로부터 유래된 특징들을 포함한다. 일부 실시예들에서, 상기 액세스를 허가하는 단계는 상기 하나 이상의 생체 인식 특징에 기초하여 상기 최종 사용자의 신원을 검증하는 단계, 및 이후에 물리적 또는 가상 자원을 잠금 해제하는 단계를 포함한다. 일부 실시예들에서, 상기 액세스를 허용하는 단계는 이벤트들의 동시 또는 거의 동시 실행을 포함하며, 상기 이벤트들은 다음 그룹: (a) 최종 사용자의 하나 이상의 생체 인식 특징의 검증 및 식별; (b) 상기 물리적 또는 가상 자원의 위치에 대한 최종 사용자의 지리적 위치 근접성 측정; (c) 디지털 처리 장치의 장치 ID의 판독; (d) 디지털 처리 장치상의 최종 사용자에 의한 고유 패스코드 입력; 및 (e) 최종 사용자의 하나 이상의 추가 생체 인식 양식으로부터 유래된 서명의 검증 또는 식별에서 선택된다. 일부 실시예들에서, 물리적 자원 또는 가상 자원의 위치에 대한 상황 데이터가 시간에 따라 변하고, 시간-기반 또는 이벤트-기반 갱신들이 물리적 또는 가상 자원으로부터 최종 사용자의 디지털 처리 장치로 전송되는 위치 데이터를 포함하여, 물리적 또는 가상 자원의 위치 데이터와 관련된 모든 지리적 위치 의존적 허가들이 유효하게 유지되도록 요구된다. 일부 실시예들에서, 액세스를 허용하는 단계는 하나 이상의 추가 사용자로부터의 허가를 요하는 단계를 포함한다. 일부 실시예들에서, 액세스를 허용하는 단계는 이벤트들의 비동기 실행을 포함하며, 상기 이벤트들은 다음 그룹: (a) 최종 사용자의 하나 이상의 생체 인식 특징의 검증 또는 식별; (b) 물리적 또는 가상 자원의 위치에 대한 최종 사용자의 지리적 위치의 근접성 측정; (c) 상기 디지털 처리 장치의 장치 ID의 판독; (d) 디지털 처리 장치상의 최종 사용자에 의해 고유 패스코드 입력; 및 (e) 최종 사용자의 하나 이상의 추가 생체 인식 양식에서 유래된 서명의 검증 또는 식별에서 선정된다. 일부 실시예들에서, 물리적 자원 또는 가상 자원의 위치에 대한 상황 데이터가 시간에 따라 변하고, 시간-기반 또는 이벤트-기반 갱신들이 물리적 또는 가상 자원으로부터 최종 사용자의 디지털 처리 장치로 전송되는 위치 데이터를 포함하여, 물리적 또는 가상 자원의 위치 데이터와 관련된 모든 지리적 위치 의존적 허가들이 유효하게 유지되도록 요구된다. 일부 실시예들에서, 액세스를 허용하는 단계는 하나 이상의 추가 사용자로부터의 허가를 요하는 단계를 포함한다. 일부 실시예들에서, 이벤트들의 비동기 실행은 이벤트의 기간 사이에서 디지털 처리 장치의 모니터링에 기초하여 허용된다. 일부 실시예들에서, 이벤트들의 비동기 실행은 사용자 입력 또는 상황 데이터를 기반으로 허용된다. 일부 실시예들에서, 액세스를 허용하는 단계는 비접촉 프로세스로 실행되며, 상기 비접촉 프로세스는 최종 사용자의 하나 이상의 생체 인식 양상의 광학 또는 오디오 서명을 통한 최종 사용자의 검증 또는 식별을 포함한다. 일부 실시예들에서, 최종 사용자의 생체 인식 양식의 광학적 서명은 인간의 손바닥의 특징 세트에서 유래되며, 이러한 인간의 손바닥의 특징 세트는 다음 단계들: (a) 국부적 분류자를 사용하여 손바닥 영역을 검출하는 단계; (b) 하나 이상의 관심 영역으로부터 특징을 추출하는 단계; (c) 학습 프로세스를 통해 동적으로 보강되는 데이터베이스에 저장된 하나 이상의 사용자 모델에 대한 매칭 스코어를 계산하는 단계를 통하여 최종 사용자의 손바닥의 이미지 또는 일련의 이미지를 캡처함으로써 수행된다. 일부 실시예들에서, 학습 프로세스는 심층 학습-기반 아키텍처로 구성된다. 일부 실시예들에서, 물리적 자원은 집, 아파트, 호텔 방, 사무실, 건물, 시설, 저장 장치, 자동차, 자전거, 오토바이, 비행기, 헬리콥터, 드론과 같은 원격 조작 로봇, 또는 해양 선박 중 하나 이상을 포함한다. 일부 실시예들에서, 물리적 자원은 집, 아파트, 호텔 방, 사무실, 건물, 시설, 저장 장치, 자동차, 자전거, 오토바이, 비행기, 헬리콥터, 드론과 같은 원격 조작 로봇, 또는 해양 선박 중 하나 이상의 부공간(subspace)을 포함한다. 일부 실시예들에서, 가상 자원은 금융 정보, 디지털 서비스 계정, 디지털 상품 계정, 개별 파일, 복수의 파일, 사용자 인터페이스, 보안 시스템, 운영 체제, 하나의 애플리케이션, 복수의 애플리케이션, 이메일, 또는 통신 시스템 중 하나 이상을 포함한다. 일부 실시예들에서, 전자 키가 취소될 수 있다. 일부 실시예들에서, 전자 키는 시간-지정, 이벤트-지정, 또는 그들의 조합을 포함한다. 일부 실시예들에서, 전자 키는 컴퓨팅 장치 내의 데이터베이스와 동기화된다. 일부 실시예들에서, 컴퓨팅 장치는 상기 물리적 또는 가상 자원의 관리자에 의해 제어되고, 상기 관리자는 상기 컴퓨팅 장치의 사용자로 하여금 다음: (a) 전자 키와 관련된 데이터를 보는 단계; (b) 최종 사용자와 직접 통신하는 단계; (c) 전자 키를 생성 또는 파괴하는 단계; 및 (d) 전자 키를 전송 또는 수신하는 단계 중 하나 이상을 수행하도록 한다. 일부 실시예들에서, 상기 전자 키 데이터와 연관된 데이터가 주기적으로 또는 실시간으로 갱신된다. 일부 실시예들에서, 애플리케이션은 상기 물리적 또는 가상 자원에 대한 전자 키를 수신, 저장, 전송 또는 생성하도록 구성된 소프트웨어 모듈을 더 포함한다.
다른 형태에서, 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 실행되는 방법이 본원에 개시되어 있고, 상기 방법은: (a) 상기 컴퓨터에 의하여, 최종 사용자의 하나 이상의 생체 인식 특징을 획득하는 단계; (b) 상기 컴퓨터에 의하여, 지리적 위치 데이터, 다른 상황 데이터, 또는 이들의 조합을 획득하는 단계; (c) 상기 컴퓨터에 의하여, 전자 키를 생성 또는 수신하는 단계; 및 (d) 상기 컴퓨터에 의하여, 하나 이상의 생체 인식 특징, 전자 키, 또는 지리적 위치 데이터, 또는 시간, 또는 하나 이상의 이벤트, 또는 자원 위치, 또는 기타 상황 데이터, 또는 이들의 조합에 기반을 둔 물리적 또는 가상 자원에 대한 액세스를 허가하는 단계를 포함한다. 일부 실시예들에서, 하나 이상의 생체 인식 특징을 획득하는 단계는 비접촉 방식으로 완성된다. 일부 실시예들에서, 하나 이상의 생체 인식 특징은 지문, 장문(palm print), 홍채, 망막, 얼굴, 인간 심장 리듬, 및 사람의 목소리의 하나 이상의 생체 인식 양식(biometric modalities)으로부터 유래된 특징들을 포함한다. 일부 실시예들에서, 상기 액세스를 허가하는 단계는 상기 하나 이상의 생체 인식 특징에 기초하여 상기 최종 사용자의 신원을 검증하는 단계, 및 이후에 물리적 또는 가상 자원을 잠금 해제하는 단계를 포함한다. 일부 실시예들에서, 상기 액세스를 허용하는 단계는 이벤트들의 동시 또는 거의 동시 실행을 포함하며, 상기 이벤트들은 다음 그룹: (a) 최종 사용자의 하나 이상의 생체 인식 특징의 검증 및 식별; (b) 상기 물리적 또는 가상 자원의 위치에 대한 최종 사용자의 지리적 위치 근접성 측정; (c) 디지털 처리 장치의 장치 ID의 판독; (d) 디지털 처리 장치상의 최종 사용자에 의한 고유 패스코드 입력; 및 (e) 최종 사용자의 하나 이상의 추가 생체 인식 양식으로부터 유래된 서명의 검증 또는 식별에서 선택된다. 일부 실시예들에서, 물리적 자원 또는 가상 자원의 위치에 대한 상황 데이터가 시간에 따라 변하고, 시간-기반 또는 이벤트-기반 갱신들이 물리적 또는 가상 자원으로부터 최종 사용자의 디지털 처리 장치로 전송되는 위치 데이터를 포함하여, 물리적 또는 가상 자원의 위치 데이터와 관련된 모든 지리적 위치 의존적 허가들이 유효하게 유지되도록 요구된다. 일부 실시예들에서, 액세스를 허용하는 단계는 하나 이상의 추가 사용자로부터의 허가를 요하는 단계를 포함한다. 일부 실시예들에서, 액세스를 허용하는 단계는 이벤트들의 비동기 실행을 포함하며, 상기 이벤트들은 다음 그룹: (a) 최종 사용자의 하나 이상의 생체 인식 특징의 검증 또는 식별; (b) 물리적 또는 가상 자원의 위치에 대한 최종 사용자의 지리적 위치의 근접성 측정; (c) 상기 디지털 처리 장치의 장치 ID의 판독; (d) 디지털 처리 장치상의 최종 사용자에 의해 고유 패스코드 입력; 및 (e) 최종 사용자의 하나 이상의 추가 생체 인식 양식에서 유래된 서명의 검증 또는 식별에서 선정된다. 일부 실시예들에서, 물리적 자원 또는 가상 자원의 위치에 대한 상황 데이터가 시간에 따라 변하고, 시간-기반 또는 이벤트-기반 갱신들이 물리적 또는 가상 자원으로부터 최종 사용자의 디지털 처리 장치로 전송되는 위치 데이터를 포함하여, 물리적 또는 가상 자원의 위치 데이터와 관련된 모든 지리적 위치 의존적 허가들이 유효하게 유지되도록 요구된다. 일부 실시예들에서, 액세스를 허용하는 단계는 하나 이상의 추가 사용자로부터의 허가를 요하는 단계를 포함한다. 일부 실시예들에서, 이벤트들의 비동기 실행은 이벤트의 기간 사이에서 디지털 처리 장치의 모니터링에 기초하여 허용된다. 일부 실시예들에서, 이벤트들의 비동기 실행은 사용자 입력 또는 상황 데이터를 기반으로 허용된다. 일부 실시예들에서, 액세스를 허용하는 단계는 비접촉 프로세스로 실행되며, 상기 비접촉 프로세스는 최종 사용자의 하나 이상의 생체 인식 양상의 광학 또는 오디오 서명을 통한 최종 사용자의 검증 또는 식별을 포함한다. 일부 실시예들에서, 최종 사용자의 생체 인식 양식의 광학적 서명은 인간의 손바닥의 특징 세트에서 유래되며, 이러한 인간의 손바닥의 특징 세트는 다음 단계들: (a) 국부적 분류자를 사용하여 손바닥 영역을 검출하는 단계; (b) 하나 이상의 관심 영역으로부터 특징을 추출하는 단계; (c) 학습 프로세스를 통해 동적으로 보강되는 데이터베이스에 저장된 하나 이상의 사용자 모델에 대한 매칭 스코어를 계산하는 단계를 통하여 최종 사용자의 손바닥의 이미지 또는 일련의 이미지를 캡처함으로써 수행된다. 일부 실시예들에서, 학습 프로세스는 심층 학습-기반 아키텍처로 구성된다. 일부 실시예들에서, 물리적 자원은 집, 아파트, 호텔 방, 사무실, 건물, 시설, 저장 장치, 자동차, 자전거, 오토바이, 비행기, 헬리콥터, 드론과 같은 원격 조작 로봇, 또는 해양 선박 중 하나 이상을 포함한다. 일부 실시예들에서, 물리적 자원은 집, 아파트, 호텔 방, 사무실, 건물, 시설, 저장 장치, 자동차, 자전거, 오토바이, 비행기, 헬리콥터, 드론과 같은 원격 조작 로봇, 또는 해양 선박 중 하나 이상의 부공간(subspace)을 포함한다. 일부 실시예들에서, 가상 자원은 금융 정보, 디지털 서비스 계정, 디지털 상품 계정, 개별 파일, 복수의 파일, 사용자 인터페이스, 보안 시스템, 운영 체제, 하나의 애플리케이션, 복수의 애플리케이션, 이메일, 또는 통신 시스템 중 하나 이상을 포함한다. 일부 실시예들에서, 전자 키가 취소될 수 있다. 일부 실시예들에서, 전자 키는 시간-지정, 이벤트-지정, 또는 그들의 조합을 포함한다. 일부 실시예들에서, 전자 키는 컴퓨팅 장치 내의 데이터베이스와 동기화된다. 일부 실시예들에서, 컴퓨팅 장치는 상기 물리적 또는 가상 자원의 관리자에 의해 제어되고, 상기 관리자는 상기 컴퓨팅 장치의 사용자로 하여금 다음: (a) 전자 키와 관련된 데이터를 보는 단계; (b) 최종 사용자와 직접 통신하는 단계; (c) 전자 키를 생성 또는 파괴하는 단계; 및 (d) 전자 키를 전송 또는 수신하는 단계 중 하나 이상을 수행하도록 한다. 일부 실시예들에서, 상기 전자 키 데이터와 연관된 데이터가 주기적으로 또는 실시간으로 갱신된다. 일부 실시예들에서, 상기 방법은 상기 컴퓨터에 의하여, 상기 물리적 또는 가상 자원에 대한 전자 키를 수신, 저장, 전송 또는 생성하는 단계를 더 포함한다.
발명의 신규한 특징들은 첨부한 청구항들에 상세하게 기재되어 있다. 본 발명의 특징 및 장점은 본 발명의 원리가 이용되는 예시적인 실시예를 설명하는 다음의 상세한 설명을 참조함으로써 더 잘 이해가 될 것이고, 그 첨부된 도면은 다음과 같다:
도 1a는 전자 키 지급 및 액세스 관리의 예시적인 시스템을 보여주고; 이 경우, 하나 이상의 최종 사용자가 그 시스템을 사용한다.
도 1b는 전자 키 지급 및 액세스 관리의 예시적인 시스템을 보여주고; 이 경우, 마스터와 게스트 사용자가 rm 시스템을 사용한다.
도 2는 상기 키 지급 시스템의 주요 구성 요소를 도시하는 예시도를 도시한다.
도 3은 본 발명의 바람직한 실시예에서, 본 발명에 따른 사용자 또는 장치의 인증의 주요 단계를 도시하는 예시적인 흐름도를 도시한다.
도 4는 본 발명의 바람직한 실시예에서, 본 발명에 따른 사용자 또는 장치를 식별하는 주요 단계를 도시하는 예시적인 흐름도를 도시한다.
도 5는 생체 인식 인증의 예시적인 시스템을 도시한다.
이하 본 발명의 다양한 실시예들이 상세하게 설명될 것이다. 본원에 넓게 개시되어 있으므로, 다음과 같은 예시적인 실시예들의 설명은 본 발명에 대한 제한으로 의도되지 않는 것으로 이해되어야 한다. 오히려, 이하 설명은 독자에게 본 발명의 어떤 형태 및 특징의 보다 상세한 이해를 도모하기 위해 제공된다.
발명의 실시예를 상세히 설명하기 전에, 본원에 사용된 용어는 특정 실시예만을 설명하기 위해 사용된 것이고, 발명을 제한하는 것으로 의도되지 않는 것으로 이해되어야 한다. 다르게 정의되지 않는 한, 본원에서 사용된 모든 기술적 용어들은 일반적으로 용어가 속하는 기술 분야의 당업자에 의해 이해되는 것과 동일한 의미를 갖는다. 비록 본원에 기술된 방법 및 재료와 유사하거나 동등한 방법 및 재료가 본 발명의 실시에에 사용될 수 있지만, 이하 바람직한 방법 및 재료가 설명된다. 여기에 언급된 모든 공보들은 관련 공보들이 인용된 방법 및/또는 재료를 개시하고 설명하기 위하여 본 명세서에 참조로써 통합된다. 본 발명은 임의의 통합 공보와 충돌하는 범위까지 제어한다.
명세서 및 첨부된 청구 범위에서 사용된 바와 같이, 단수 형태("a", "an" 및 "the")는 그 문맥이 명백히 달리 지시되지 않는 한 복수의 대상을 포함한다. 따라서, 예를 들어, "하나의 손바닥"은 한 개인의 단일 손바닥 또는 양 손바닥을 포함하고, "하나의 이미지"는 하나 이상의 이미지를 포함한다. 또한, 등가의 용어를 사용하여 설명될 수 있는 용어의 사용은 그들 등가 용어들의 사용을 포함한다. 따라서, 예를 들어 용어 "카메라"의 사용은 객체의 이미지를 얻을 수 있는 임의의 장치를 포함하는 것으로 이해되어야 한다. 다른 예로서, 용어 "스마트폰"은 디지털 신호 프로세서를 가지는 모든 모바일 디바이스를 포함한다.
종래 기술의 결점들은 프로그래밍 가능한 전자 키를 생성하는 시스템 및 방법을 제공할 수 없으며, 상기 프로그래밍 가능한 전자 키는 그러나 최종 사용자의 장문 이미지 또는 일련의 이미지들과 같은 생체 인식 인증을 사용하는 것에 제한되지 않고, 그뿐만 아니라 사용자에 대한 다른 직접 또는 상황 정보를 잠재적으로 포함하면서, 주거 주택이나 아파트, 사무실 설비, 자동차, 물리적 상품의 저장을 위한 공간, 그 안의 하위 부속 공간이나 하위 부속 공간들, 가상 데이터 룸, 금융 계정과 같은 물리적 및 및 가상 자원들, 및 많은 다른 유형의 물리적 및 가상 자원들에 대한 모바일 장치-가능 액세스에 대하여, 취소할 수 있고, 시간-지정 및/또는 이벤트-지정할 수 있다.
따라서, 본 명세서에 개시된 기술의 주요 목적은 주거 주택이나 아파트, 사무실 설비, 자동차, 물리적 상품의 저장을 위한 공간, 그 안의 하위 부속 공간이나 하위 부속 공간들, 가상 데이터 룸, 금융 계정과 같은 물리적 및 및 가상 자원들, 및 많은 다른 유형의 물리적 및 가상 자원들에 대한 모바일 장치-가능 액세스에 대하여, 취소할 수 있고, 시간-지정 및/또는 이벤트-지정할 수 있는 프로그래밍 가능한 전자 키를 생성하는 시스템 및 방법을 제공하는 것이다.
다양한 실시예들에서, 여기에 설명된 기술은 카메라가 장착된 장치의 사용자들이 카메라가 장착된 장치로 하나 또는 일련의 손바닥 사진을 찍어 하나 이상의 자원에 대한 액세스를 얻는 조건으로 자신을 식별하거나 인증하도록 한다. 주목하기로는 카메라 장착 장치는 스마트폰을 포함할 수 있다; 그러나 카메라 장착 장치는 카메라 기능이 있는 모든 장치를 포함하여, 스마트 워치와 같은 이동 장치, 데스크톱 컴퓨터와 같은 고정 장치, 또는 자동차, 차량, 가전제품 등과 같은 다른 장치에 내장된 장치를 포함하는 것으로 이해되어야 한다. 상기 시스템은 이어서 장문 이미지 또는 이미지들을 분석하고, 장문 서명이 데이터베이스 사용자의 모델과 일치하는지 확인(사용자 인증)하거나 데이터베이스 내의 여러 모델 중에서 일치하는 사용자 모델을 찾는다(사용자 식별).
다양한 실시예들에서, 여기에 설명된 기술은 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템을 포함하며, 상기 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템은: (a) 실행 가능 명령어들을 수행하도록 구성된 메모리 모듈 및 운영 체제를 포함하는 디지털 처리 장치; (b) 애플리케이션을 실행하기 위해 디지털 처리 장치에 의해 처리되는 명령어들을 포함하는 컴퓨터 프로그램을 포함하며, 상기 애플리케이션은: (1) 최종 사용자의 하나 이상의 생체 인식 특징을 획득하도록 구성된 소프트웨어 모듈; (2) 지리적 위치 데이터, 다른 상황 데이터, 또는 이들의 조합을 획득하도록 구성된 소프트웨어 모듈; (3) 전자 키를 생성 또는 수신하도록 구성된 소프트웨어 모듈; 및 (4) 하나 이상의 생체 인식 특징, 전자 키, 또는 지리적 위치 데이터, 또는 시간, 또는 하나 이상의 이벤트, 또는 자원 위치, 또는 기타 상황 데이터, 또는 이들의 조합에 기반을 둔 물리적 또는 가상 자원에 대한 액세스를 허가하도록 구성된 소프트웨어 모듈을 포함한다. 일부 실시예들에서, 하나 이상의 생체 인식 특징을 획득하는 단계는 비접촉 방식으로 완성된다. 일부 실시예들에서, 하나 이상의 생체 인식 특징은 지문, 장문(palm print), 홍채, 망막, 얼굴, 인간 심장 리듬, 및 사람의 목소리의 하나 이상의 생체 인식 양식(biometric modalities)으로부터 유래된 특징들을 포함한다. 일부 실시예들에서, 상기 액세스를 허가하는 단계는 상기 하나 이상의 생체 인식 특징에 기초하여 상기 최종 사용자의 신원을 검증하는 단계, 및 이후에 물리적 또는 가상 자원을 잠금 해제하는 단계를 포함한다. 일부 실시예들에서, 상기 액세스를 허용하는 단계는 이벤트들의 동시 또는 거의 동시 실행을 포함하며, 상기 이벤트들은 다음 그룹: (a) 최종 사용자의 하나 이상의 생체 인식 특징의 검증 및 식별; (b) 상기 물리적 또는 가상 자원의 위치에 대한 최종 사용자의 지리적 위치 근접성 측정; (c) 디지털 처리 장치의 장치 ID의 판독; (d) 디지털 처리 장치상의 최종 사용자에 의한 고유 패스코드 입력; 및 (e) 최종 사용자의 하나 이상의 추가 생체 인식 양식으로부터 유래된 서명의 검증 또는 식별에서 선택된다. 일부 실시예들에서, 물리적 자원 또는 가상 자원의 위치에 대한 상황 데이터가 시간에 따라 변하고, 시간-기반 또는 이벤트-기반 갱신들이 물리적 또는 가상 자원으로부터 최종 사용자의 디지털 처리 장치로 전송되는 위치 데이터를 포함하여, 물리적 또는 가상 자원의 위치 데이터와 관련된 모든 지리적 위치 의존적 허가들이 유효하게 유지되도록 요구된다. 일부 실시예들에서, 액세스를 허용하는 단계는 하나 이상의 추가 사용자로부터의 허가를 요하는 단계를 포함한다. 일부 실시예들에서, 액세스를 허용하는 단계는 이벤트들의 비동기 실행을 포함하며, 상기 이벤트들은 다음 그룹: (a) 최종 사용자의 하나 이상의 생체 인식 특징의 검증 또는 식별; (b) 물리적 또는 가상 자원의 위치에 대한 최종 사용자의 지리적 위치의 근접성 측정; (c) 상기 디지털 처리 장치의 장치 ID의 판독; (d) 디지털 처리 장치상의 최종 사용자에 의해 고유 패스코드 입력; 및 (e) 최종 사용자의 하나 이상의 추가 생체 인식 양식에서 유래된 서명의 검증 또는 식별에서 선정된다. 일부 실시예들에서, 물리적 자원 또는 가상 자원의 위치에 대한 상황 데이터가 시간에 따라 변하고, 시간-기반 또는 이벤트-기반 갱신들이 물리적 또는 가상 자원으로부터 최종 사용자의 디지털 처리 장치로 전송되는 위치 데이터를 포함하여, 물리적 또는 가상 자원의 위치 데이터와 관련된 모든 지리적 위치 의존적 허가들이 유효하게 유지되도록 요구된다. 일부 실시예들에서, 액세스를 허용하는 단계는 하나 이상의 추가 사용자로부터의 허가를 요하는 단계를 포함한다. 일부 실시예들에서, 이벤트들의 비동기 실행은 이벤트의 기간 사이에서 디지털 처리 장치의 모니터링에 기초하여 허용된다. 일부 실시예들에서, 이벤트들의 비동기 실행은 사용자 입력 또는 상황 데이터를 기반으로 허용된다. 일부 실시예들에서, 액세스를 허용하는 단계는 비접촉 프로세스로 실행되며, 상기 비접촉 프로세스는 최종 사용자의 하나 이상의 생체 인식 양상의 광학 또는 오디오 서명을 통한 최종 사용자의 검증 또는 식별을 포함한다. 일부 실시예들에서, 최종 사용자의 생체 인식 양식의 광학적 서명은 인간의 손바닥의 특징 세트에서 유래되며, 이러한 인간의 손바닥의 특징 세트는 다음 단계들: (a) 국부적 분류자를 사용하여 손바닥 영역을 검출하는 단계; (b) 하나 이상의 관심 영역으로부터 특징을 추출하는 단계; (c) 학습 프로세스를 통해 동적으로 보강되는 데이터베이스에 저장된 하나 이상의 사용자 모델에 대한 매칭 스코어를 계산하는 단계를 통하여 최종 사용자의 손바닥의 이미지 또는 일련의 이미지를 캡처함으로써 수행된다. 일부 실시예들에서, 학습 프로세스는 심층 학습-기반 아키텍처로 구성된다. 일부 실시예들에서, 물리적 자원은 집, 아파트, 호텔 방, 사무실, 건물, 시설, 저장 장치, 자동차, 자전거, 오토바이, 비행기, 헬리콥터, 드론과 같은 원격 조작 로봇, 또는 해양 선박 중 하나 이상을 포함한다. 일부 실시예들에서, 물리적 자원은 집, 아파트, 호텔 방, 사무실, 건물, 시설, 저장 장치, 자동차, 자전거, 오토바이, 비행기, 헬리콥터, 드론과 같은 원격 조작 로봇, 또는 해양 선박 중 하나 이상의 부공간(subspace)을 포함한다. 일부 실시예들에서, 가상 자원은 금융 정보, 디지털 서비스 계정, 디지털 상품 계정, 개별 파일, 복수의 파일, 사용자 인터페이스, 보안 시스템, 운영 체제, 하나의 애플리케이션, 복수의 애플리케이션, 이메일, 또는 통신 시스템 중 하나 이상을 포함한다. 일부 실시예들에서, 전자 키가 취소될 수 있다. 일부 실시예들에서, 전자 키는 시간-지정, 이벤트-지정, 또는 그들의 조합을 포함한다. 일부 실시예들에서, 전자 키는 컴퓨팅 장치 내의 데이터베이스와 동기화된다. 일부 실시예들에서, 컴퓨팅 장치는 상기 물리적 또는 가상 자원의 관리자에 의해 제어되고, 상기 관리자는 상기 컴퓨팅 장치의 사용자로 하여금 다음: (a) 전자 키와 관련된 데이터를 보는 단계; (b) 최종 사용자와 직접 통신하는 단계; (c) 전자 키를 생성 또는 파괴하는 단계; 및 (d) 전자 키를 전송 또는 수신하는 단계 중 하나 이상을 수행하도록 한다. 일부 실시예들에서, 상기 전자 키 데이터와 연관된 데이터가 주기적으로 또는 실시간으로 갱신된다. 일부 실시예들에서, 애플리케이션은 상기 물리적 또는 가상 자원에 대한 전자 키를 수신, 저장, 전송 또는 생성하도록 구성된 소프트웨어 모듈을 더 포함한다.
다양한 실시예들에서, 여기에 설명된 기술은 전자 키 지급 및 액세스 관리를 위한 애플리케이션을 생성하기 위하여 디지털 신호 프로세서에 의해 실행 가능한 명령어들을 포함하는 컴퓨터 프로그램으로 인코딩된 비일시적(non-transitory) 컴퓨터 판독 가능 저장 매체이고, 상기 애플리케이션은: (a) 최종 사용자의 하나 이상의 생체 인식 특징을 획득하도록 구성된 소프트웨어 모듈; (b) 지리적 위치 데이터, 다른 상황 데이터, 또는 이들의 조합을 획득하도록 구성된 소프트웨어 모듈; (c) 전자 키를 생성 또는 수신하도록 구성된 소프트웨어 모듈; 및 (d) 하나 이상의 생체 인식 특징, 전자 키, 또는 지리적 위치 데이터, 또는 시간, 또는 하나 이상의 이벤트, 또는 자원 위치, 또는 기타 상황 데이터, 또는 이들의 조합에 기반을 둔 물리적 또는 가상 자원에 대한 액세스를 허가하도록 구성된 소프트웨어 모듈을 포함한다. 일부 실시예들에서, 하나 이상의 생체 인식 특징을 획득하는 단계는 비접촉 방식으로 완성된다. 일부 실시예들에서, 하나 이상의 생체 인식 특징은 지문, 장문(palm print), 홍채, 망막, 얼굴, 인간 심장 리듬, 및 사람의 목소리의 하나 이상의 생체 인식 양식(biometric modalities)으로부터 유래된 특징들을 포함한다. 일부 실시예들에서, 상기 액세스를 허가하는 단계는 상기 하나 이상의 생체 인식 특징에 기초하여 상기 최종 사용자의 신원을 검증하는 단계, 및 이후에 물리적 또는 가상 자원을 잠금 해제하는 단계를 포함한다. 일부 실시예들에서, 상기 액세스를 허용하는 단계는 이벤트들의 동시 또는 거의 동시 실행을 포함하며, 상기 이벤트들은 다음 그룹: (a) 최종 사용자의 하나 이상의 생체 인식 특징의 검증 및 식별; (b) 상기 물리적 또는 가상 자원의 위치에 대한 최종 사용자의 지리적 위치 근접성 측정; (c) 디지털 처리 장치의 장치 ID의 판독; (d) 디지털 처리 장치상의 최종 사용자에 의한 고유 패스코드 입력; 및 (e) 최종 사용자의 하나 이상의 추가 생체 인식 양식으로부터 유래된 서명의 검증 또는 식별에서 선택된다. 일부 실시예들에서, 물리적 자원 또는 가상 자원의 위치에 대한 상황 데이터가 시간에 따라 변하고, 시간-기반 또는 이벤트-기반 갱신들이 물리적 또는 가상 자원으로부터 최종 사용자의 디지털 처리 장치로 전송되는 위치 데이터를 포함하여, 물리적 또는 가상 자원의 위치 데이터와 관련된 모든 지리적 위치 의존적 허가들이 유효하게 유지되도록 요구된다. 일부 실시예들에서, 액세스를 허용하는 단계는 하나 이상의 추가 사용자로부터의 허가를 요하는 단계를 포함한다. 일부 실시예들에서, 액세스를 허용하는 단계는 이벤트들의 비동기 실행을 포함하며, 상기 이벤트들은 다음 그룹: (a) 최종 사용자의 하나 이상의 생체 인식 특징의 검증 또는 식별; (b) 물리적 또는 가상 자원의 위치에 대한 최종 사용자의 지리적 위치의 근접성 측정; (c) 상기 디지털 처리 장치의 장치 ID의 판독; (d) 디지털 처리 장치상의 최종 사용자에 의해 고유 패스코드 입력; 및 (e) 최종 사용자의 하나 이상의 추가 생체 인식 양식에서 유래된 서명의 검증 또는 식별에서 선정된다. 일부 실시예들에서, 물리적 자원 또는 가상 자원의 위치에 대한 상황 데이터가 시간에 따라 변하고, 시간-기반 또는 이벤트-기반 갱신들이 물리적 또는 가상 자원으로부터 최종 사용자의 디지털 처리 장치로 전송되는 위치 데이터를 포함하여, 물리적 또는 가상 자원의 위치 데이터와 관련된 모든 지리적 위치 의존적 허가들이 유효하게 유지되도록 요구된다. 일부 실시예들에서, 액세스를 허용하는 단계는 하나 이상의 추가 사용자로부터의 허가를 요하는 단계를 포함한다. 일부 실시예들에서, 이벤트들의 비동기 실행은 이벤트의 기간 사이에서 디지털 처리 장치의 모니터링에 기초하여 허용된다. 일부 실시예들에서, 이벤트들의 비동기 실행은 사용자 입력 또는 상황 데이터를 기반으로 허용된다. 일부 실시예들에서, 액세스를 허용하는 단계는 비접촉 프로세스로 실행되며, 상기 비접촉 프로세스는 최종 사용자의 하나 이상의 생체 인식 양상의 광학 또는 오디오 서명을 통한 최종 사용자의 검증 또는 식별을 포함한다. 일부 실시예들에서, 최종 사용자의 생체 인식 양식의 광학적 서명은 인간의 손바닥의 특징 세트에서 유래되며, 이러한 인간의 손바닥의 특징 세트는 다음 단계들: (a) 국부적 분류자를 사용하여 손바닥 영역을 검출하는 단계; (b) 하나 이상의 관심 영역으로부터 특징을 추출하는 단계; (c) 학습 프로세스를 통해 동적으로 보강되는 데이터베이스에 저장된 하나 이상의 사용자 모델에 대한 매칭 스코어를 계산하는 단계를 통하여 최종 사용자의 손바닥의 이미지 또는 일련의 이미지를 캡처함으로써 수행된다. 일부 실시예들에서, 학습 프로세스는 심층 학습-기반 아키텍처로 구성된다. 일부 실시예들에서, 물리적 자원은 집, 아파트, 호텔 방, 사무실, 건물, 시설, 저장 장치, 자동차, 자전거, 오토바이, 비행기, 헬리콥터, 드론과 같은 원격 조작 로봇, 또는 해양 선박 중 하나 이상을 포함한다. 일부 실시예들에서, 물리적 자원은 집, 아파트, 호텔 방, 사무실, 건물, 시설, 저장 장치, 자동차, 자전거, 오토바이, 비행기, 헬리콥터, 드론과 같은 원격 조작 로봇, 또는 해양 선박 중 하나 이상의 부공간(subspace)을 포함한다. 일부 실시예들에서, 가상 자원은 금융 정보, 디지털 서비스 계정, 디지털 상품 계정, 개별 파일, 복수의 파일, 사용자 인터페이스, 보안 시스템, 운영 체제, 하나의 애플리케이션, 복수의 애플리케이션, 이메일, 또는 통신 시스템 중 하나 이상을 포함한다. 일부 실시예들에서, 전자 키가 취소될 수 있다. 일부 실시예들에서, 전자 키는 시간-지정, 이벤트-지정, 또는 그들의 조합을 포함한다. 일부 실시예들에서, 전자 키는 컴퓨팅 장치 내의 데이터베이스와 동기화된다. 일부 실시예들에서, 컴퓨팅 장치는 상기 물리적 또는 가상 자원의 관리자에 의해 제어되고, 상기 관리자는 상기 컴퓨팅 장치의 사용자로 하여금 다음: (a) 전자 키와 관련된 데이터를 보는 단계; (b) 최종 사용자와 직접 통신하는 단계; (c) 전자 키를 생성 또는 파괴하는 단계; 및 (d) 전자 키를 전송 또는 수신하는 단계 중 하나 이상을 수행하도록 한다. 일부 실시예들에서, 상기 전자 키 데이터와 연관된 데이터가 주기적으로 또는 실시간으로 갱신된다. 일부 실시예들에서, 애플리케이션은 상기 물리적 또는 가상 자원에 대한 전자 키를 수신, 저장, 전송 또는 생성하도록 구성된 소프트웨어 모듈을 더 포함한다.
다양한 실시예들에서, 여기에 설명된 기술은 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 실행되는 방법이고, 상기 방법은: (a) 상기 컴퓨터에 의하여, 최종 사용자의 하나 이상의 생체 인식 특징을 획득하는 단계; (b) 상기 컴퓨터에 의하여, 지리적 위치 데이터, 다른 상황 데이터, 또는 이들의 조합을 획득하는 단계; (c) 상기 컴퓨터에 의하여, 전자 키를 생성 또는 수신하는 단계; 및 (d) 상기 컴퓨터에 의하여, 하나 이상의 생체 인식 특징, 전자 키, 또는 지리적 위치 데이터, 또는 시간, 또는 하나 이상의 이벤트, 또는 자원 위치, 또는 기타 상황 데이터, 또는 이들의 조합에 기반을 둔 물리적 또는 가상 자원에 대한 액세스를 허가하는 단계를 포함한다. 일부 실시예들에서, 하나 이상의 생체 인식 특징을 획득하는 단계는 비접촉 방식으로 완성된다. 일부 실시예들에서, 하나 이상의 생체 인식 특징은 지문, 장문(palm print), 홍채, 망막, 얼굴, 인간 심장 리듬, 및 사람의 목소리의 하나 이상의 생체 인식 양식(biometric modalities)으로부터 유래된 특징들을 포함한다. 일부 실시예들에서, 상기 액세스를 허가하는 단계는 상기 하나 이상의 생체 인식 특징에 기초하여 상기 최종 사용자의 신원을 검증하는 단계, 및 이후에 물리적 또는 가상 자원을 잠금 해제하는 단계를 포함한다. 일부 실시예들에서, 상기 액세스를 허용하는 단계는 이벤트들의 동시 또는 거의 동시 실행을 포함하며, 상기 이벤트들은 다음 그룹: (a) 최종 사용자의 하나 이상의 생체 인식 특징의 검증 및 식별; (b) 상기 물리적 또는 가상 자원의 위치에 대한 최종 사용자의 지리적 위치 근접성 측정; (c) 디지털 처리 장치의 장치 ID의 판독; (d) 디지털 처리 장치상의 최종 사용자에 의한 고유 패스코드 입력; 및 (e) 최종 사용자의 하나 이상의 추가 생체 인식 양식으로부터 유래된 서명의 검증 또는 식별에서 선택된다. 일부 실시예들에서, 물리적 자원 또는 가상 자원의 위치에 대한 상황 데이터가 시간에 따라 변하고, 시간-기반 또는 이벤트-기반 갱신들이 물리적 또는 가상 자원으로부터 최종 사용자의 디지털 처리 장치로 전송되는 위치 데이터를 포함하여, 물리적 또는 가상 자원의 위치 데이터와 관련된 모든 지리적 위치 의존적 허가들이 유효하게 유지되도록 요구된다. 일부 실시예들에서, 액세스를 허용하는 단계는 하나 이상의 추가 사용자로부터의 허가를 요하는 단계를 포함한다. 일부 실시예들에서, 액세스를 허용하는 단계는 이벤트들의 비동기 실행을 포함하며, 상기 이벤트들은 다음 그룹: (a) 최종 사용자의 하나 이상의 생체 인식 특징의 검증 또는 식별; (b) 물리적 또는 가상 자원의 위치에 대한 최종 사용자의 지리적 위치의 근접성 측정; (c) 상기 디지털 처리 장치의 장치 ID의 판독; (d) 디지털 처리 장치상의 최종 사용자에 의해 고유 패스코드 입력; 및 (e) 최종 사용자의 하나 이상의 추가 생체 인식 양식에서 유래된 서명의 검증 또는 식별에서 선정된다. 일부 실시예들에서, 물리적 자원 또는 가상 자원의 위치에 대한 상황 데이터가 시간에 따라 변하고, 시간-기반 또는 이벤트-기반 갱신들이 물리적 또는 가상 자원으로부터 최종 사용자의 디지털 처리 장치로 전송되는 위치 데이터를 포함하여, 물리적 또는 가상 자원의 위치 데이터와 관련된 모든 지리적 위치 의존적 허가들이 유효하게 유지되도록 요구된다. 일부 실시예들에서, 액세스를 허용하는 단계는 하나 이상의 추가 사용자로부터의 허가를 요하는 단계를 포함한다. 일부 실시예들에서, 이벤트들의 비동기 실행은 이벤트의 기간 사이에서 디지털 처리 장치의 모니터링에 기초하여 허용된다. 일부 실시예들에서, 이벤트들의 비동기 실행은 사용자 입력 또는 상황 데이터를 기반으로 허용된다. 일부 실시예들에서, 액세스를 허용하는 단계는 비접촉 프로세스로 실행되며, 상기 비접촉 프로세스는 최종 사용자의 하나 이상의 생체 인식 양상의 광학 또는 오디오 서명을 통한 최종 사용자의 검증 또는 식별을 포함한다. 일부 실시예들에서, 최종 사용자의 생체 인식 양식의 광학적 서명은 인간의 손바닥의 특징 세트에서 유래되며, 이러한 인간의 손바닥의 특징 세트는 다음 단계들: (a) 국부적 분류자를 사용하여 손바닥 영역을 검출하는 단계; (b) 하나 이상의 관심 영역으로부터 특징을 추출하는 단계; (c) 학습 프로세스를 통해 동적으로 보강되는 데이터베이스에 저장된 하나 이상의 사용자 모델에 대한 매칭 스코어를 계산하는 단계를 통하여 최종 사용자의 손바닥의 이미지 또는 일련의 이미지를 캡처함으로써 수행된다. 일부 실시예들에서, 학습 프로세스는 심층 학습-기반 아키텍처로 구성된다. 일부 실시예들에서, 물리적 자원은 집, 아파트, 호텔 방, 사무실, 건물, 시설, 저장 장치, 자동차, 자전거, 오토바이, 비행기, 헬리콥터, 드론과 같은 원격 조작 로봇, 또는 해양 선박 중 하나 이상을 포함한다. 일부 실시예들에서, 물리적 자원은 집, 아파트, 호텔 방, 사무실, 건물, 시설, 저장 장치, 자동차, 자전거, 오토바이, 비행기, 헬리콥터, 드론과 같은 원격 조작 로봇, 또는 해양 선박 중 하나 이상의 부공간(subspace)을 포함한다. 일부 실시예들에서, 가상 자원은 금융 정보, 디지털 서비스 계정, 디지털 상품 계정, 개별 파일, 복수의 파일, 사용자 인터페이스, 보안 시스템, 운영 체제, 하나의 애플리케이션, 복수의 애플리케이션, 이메일, 또는 통신 시스템 중 하나 이상을 포함한다. 일부 실시예들에서, 전자 키가 취소될 수 있다. 일부 실시예들에서, 전자 키는 시간-지정, 이벤트-지정, 또는 그들의 조합을 포함한다. 일부 실시예들에서, 전자 키는 컴퓨팅 장치 내의 데이터베이스와 동기화된다. 일부 실시예들에서, 컴퓨팅 장치는 상기 물리적 또는 가상 자원의 관리자에 의해 제어되고, 상기 관리자는 상기 컴퓨팅 장치의 사용자로 하여금 다음: (a) 전자 키와 관련된 데이터를 보는 단계; (b) 최종 사용자와 직접 통신하는 단계; (c) 전자 키를 생성 또는 파괴하는 단계; 및 (d) 전자 키를 전송 또는 수신하는 단계 중 하나 이상을 수행하도록 한다. 일부 실시예들에서, 상기 전자 키 데이터와 연관된 데이터가 주기적으로 또는 실시간으로 갱신된다. 일부 실시예들에서, 상기 방법은 상기 컴퓨터에 의하여, 상기 물리적 또는 가상 자원에 대한 전자 키를 수신, 저장, 전송 또는 생성하는 단계를 더 포함한다.
기본 시스템
도 1a에 의하면, 본 발명의 일 실시예에서, 사용자(101)는 모바일 장치(103)를 통하여 자신의 자격 증명을 인증하여 모바일 장치(103)에 저장된 전자 키에 대한 액세스를 연다. 인증 프로토콜은 예를 들어, 사용자 자신의 장문의 광학 이미지 또는 일련의 이미지들로부터 추출된 특징 세트로부터 유도되고, 그뿐만 아니라 사용자의 지리적 위치, 장치 ID, 또는 상황 데이터를 제공하는 다수의 다른 데이터 입력들과 같은 기타 직접 또는 상황 데이터의 잠재적으로 조합한, 서명에 기초하여 사용자에 맞게 모바일 장치 카메라를 사용하여 사용자의 생체 인식 매칭을 통한 사용자의 인증 또는 식별을 포함한다.
일부 실시예들에서, 생체 인식 정보 및 상황 데이터는 네트워크(104, 105)를 통해 물리적 또는 가상 자원(106)에 전송된다. 일부 애플리케이션들에서, 네트워크는 데이터 네트워크(105)(예, 전용 컴퓨터 네트워크, 인터넷 등)가 뒤이어 오는 무선 네트워크(예를 들면, 블루투스, Wi-Fi, 비 셀룰러, 셀룰러 등에 기초한) 또는 유선 네트워크(예컨대, ADSL, 케이블 등)(104)를 포함한다. 대안적으로, 네트워크(104, 105)는 단일 네트워크에 통합될 수 있다.
사용자에게 전자 키에 대한 액세스 권한을 부여하기 위한 허가와 함께 사용자의 신원을 검증 또는 식별하면, 사용자는 대상 자원에 대한 물리적 또는 가상 액세스를 선택적으로 잠그거나 잠금을 해제하는 것을 제어하기 위하여 컴퓨터-장착 장치로의 전자 키의 송달에 의하여 물리적 또는 가상 자원(106)에 대한 액세스를 부여된다.
일부 경우들에, 한 명 이상의 최종 사용자가 있다. 도 1a를 다시 참조하면, 다른 단의 사용자(109)는 자신의 장치(107)를 사용하여 물리적 또는 가상 자원(106)을 액세스할 수 있다. 사용자들(101 및 109)은 동시에, 서로 다른 시간에, 동일한 위치에서, 서로 다른 위치에서, 또는 이들의 조합을 통하여 자원에 액세스 할 수 있다.
다양한 실시예들에서, 장치(103 및 107)는 생체 인식 센서를 포함하거나, 또는 생체 인식 센서와 결합된다. 생체 인식 센서는 이미지, 동영상, 소리, 목소리, 또는 생체 인식 신호를 찍을 수 장치이다. 생체 인식 센서의 예는, 이에 한정되지 않지만, 카메라, 캠코더, 비디오 레코더, 음성 레코더 및 사운드 레코더를 포함한다.
마스터 사용자 및 게스트 사용자를 구비한 시스템
도 1b를 참조하면, 일부 실시예들에서, 한 사용자 ("마스터 사용자", 또는 사용자(119))는 자산 또는 자원의 액세스 및/또는 활용하는 것에 대한 게스트 사용자의 허가 시간과 날짜에 앞서 다른 사용자("게스트 사용자", 또는 사용자(111))에게 물리적 또는 가상 자원(116)에 대한 전자 키 승인 액세스를 제공한다. 일부 설계들에서, 이 지급 프로세스는 자신의 지급 권한을 잠금 해제하는 조건으로 생체 인식 매칭 및/또는 상황 데이터(118)의 매칭을 통해 마스터 사용자의 신원을 인증, 자신의 액세스 권한을 잠금 해제하는 조건으로 생체 인식 매칭 및/또는 상황 데이터(112)의 매칭을 통해 게스트 사용자의 신원을 인증, 또는 마스터 사용자와 게스트 사용자 모두의 사용 허가의 어떤 조합을 포함하며, 이는 마스터 사용자 및 게스트 사용자에게 이용될 수 있는 모바일 장치를 사용하여 달성될 수 있다. 바람직한 실시예에서, 생체 인식 매칭은 사용자 자신의 장문의 광학 이미지 또는 일련의 이미지들로부터 추출된 특징 세트로부터 유도되고, 그뿐만 아니라 사용자의 장치 ID, 지리적 위치, 또는 상황 데이터를 제공하는 다수의 다른 데이터 입력들과 같은 기타 직접 또는 상황 데이터의 잠재적으로 조합한, 서명에 기초하여 사용자의 신원을 승인하기 위하여 모바일 장치의 카메라를 이용하여 수행된다. 특히 중요한 것은, 예를 들어, 게스트 사용자가 수행할 수 있는 모바일 기기가 없으면 자산 또는 자원에 제공된 액세스의 날짜와 시간에 접근시 필요한 인증 프로세스를 수행할 수 없다. 더욱이, 사용자의 인증 시간부터, 전자 키를 사용하는 허가를 갖고 게스트 사용자의 모바일 장치의 모니터링 단계와, 특정 자산 또는 자원에 대한 허락받은 액세스를 위해 전자 키가 사용된 날짜와 시간 내내 지속하는 단계를 포함하는 보안 대책은, 게스트 사용자가 자산이나 자원에 대한 액세스를 받을 수 있도록 의도된 개인 외의 상이한 사람이 되는 위험을 줄이기 위해 구현될 수 있다.
이 기술의 핵심은 전자 키가 신규한 방법에 따라서 프로그램 가능하다는 것이다. 중요한 것은, 상기 전자 키는 취소될 수 있고, 시간-지정되거나, 및/또는 이벤트-지정되어 있다. 취소될 수 있는 키의 경우에, 마스터 사용자는 어떠한 이유로 게스트 사용자의 자산이나 자원의 사용에 대한 인식된 위험 여부를, 게스트 사용자와 마스터 사용자 사이에 어떤 계약의 게스트 사용자에 의한 위반 여부를, 또는 어떤 다른 이유가 있는지를 결정하면, 마스터 사용자는 예를 들어, 다른 방법들 중에서 액세스에 필요한 인증 키를 변경함으로써, 즉시 전자 키를 사용하지 않고 널 (null)로 렌더링할 수 있으므로, 게스트 사용자는 즉시 자산이나 자원에 대한 액세스를 상실한다.
시간-지정된 프로그램 가능한 전자 키의 경우, 마스터 사용자는 단지 특정 날짜에 특정 시간 윈도우 내에만 유효한 것으로 게스트 사용자의 액세스를 구성할 수 있으며, 이는 일 회 단위로, 또는 반복적으로, 예를 들어, 매주 또는 매달 자산이나 자원에 액세스할 수 있다. 이벤트-지정된 프로그램 가능한 전자 키의 경우, 마스터 사용자는 특정 데이터-구동 조건의 이벤트 또는 결합된 이벤트가 만족되고 있을 때에만 게스트 사용자의 액세스를 유효한 것으로 구성할 수 있으며, 이 조건들은 상기 이벤트 또는 이벤트들의 타이밍에 독립적일 수 있고, 또는 이 조건들은 이벤트 또는 이벤트가 미리 정의된 시간 윈도우 또는 일련의 시간 윈도우 내에서 일어나는 추가 조건과 결합될 수 있다. 예를 들어, 게스트 사용자에게 액세스를 허가하는 것은 a) 게스트 사용자에 의한 액세스가 예를 들면 게스트 사용자의 모바일 장치에 의해 측정되도록 원해지는, 자원의 위치에 대한 게스트 사용자의 지리적 위치의 근접성; (b) 게스트 사용자의 모바일 장치의 장치 ID; (c) 상기 모바일 장치로 상기 게스트 사용자가 입력한 고유 암호코드; (d) 상기 게스트 사용자의 하나 이상의 추가적인 생체 인식 양상(modalities)의 서명; 또는 (e) 이들의 임의의 조합을 포함하는 추가 요소와 함께 자신의 생체 인식 서명을 통한 게스트 사용자의 동시 또는 거의 동시 검증 또는 식별을 포함할 수 있다.
일부 실시예들에서, 물리적 자원 또는 가상 자원의 위치에 대한 상황 데이터가 시간에 따라 변하고, 시간-기반 또는 이벤트-기반 갱신들이 물리적 또는 가상 자원으로부터 최종 사용자의 디지털 처리 장치로 전송되는 위치 데이터를 포함하여, 물리적 또는 가상 자원의 위치 데이터와 관련된 모든 지리적 위치 의존적 허가들이 유효하게 유지되도록 요구된다. 
그러므로 본 발명의 중요한 형태는 이하 자원 액세스가 사용에 대한 작은 탄성을 가진 보험사 의무 대신에 자산이나 자원이 유료 사용 디맨드로서 하나 또는 다중 사용자에게 지급될 수 있는 종래에는 가능하지 않았거나 실용적이지 않았던 방식으로 프로그래밍 가능하게 지급될 수 있으며, 게스트 사용자가 사용하지 않는 경우에도 배타적 사용을 위해 예약에 의한 자산 이용을 낮출 수 있고, 이러한 비효율성으로 인해 일반적으로 사용의 금융 비용을 높일 수 있다.
상황 데이터( contextual data )
도 1a 및 도 1b에 의하면, 일부 실시예들에서, 시스템은 전자 키 지급에 대한 상황 데이터를 전송한다. 상황 데이터는 사용자가 시스템을 사용하는 조건과 관련 데이터 또는 정보를 포함한다.
다양한 구현 예들에 있어서, 상황 데이터는 최종 사용자의 지리적 위치 데이터, 예를 들면, 집 번호, 유닛 번호(unit number), 빌딩, 센터, 은행, 피트니스 센터, 기업, 상사, 회사, 호텔, 의원, 의료 센터, 병원, 학교, 대학, 정부 기관, 도서관, 역, 도로 횡단, 랜드 마크, 매력, 극장, 거리, 카운티, 도시, 지역, 국가, 대륙, 항공 우주 등을 포함한다.
일부 애플리케이션들에서, 상황 데이터는 디바이스 정보, 예를 들면, IP 주소, 브라우저, 사용자 ID, 타임 스탬프, 운영체제, 장치 타입, 장치 제조자, 네트워크 접속, 네트워크 캐리어, 네트워크 유형 등을 포함한다.
상황 데이터의 예는 사용자가 타고 다니는 차량, 예를 들면, 공용 수송 시스템, 개인용 자동차, 오토바이, 택시, 자동차, 자전거, 버스, 기차, 전차, 보트, 선박, 비행기, 셔틀 버스 등을 포함한다.
또 다른 예는 사용자가 하거나 또는 참여하는 활동들, 예를 들면, 아침 식사, 점심 식사, 저녁 식사, 결혼식, 모임, 회의, 여행, 행사, 축하, 교육, 수업, 인터뷰, 채팅, 전화, 문서 준비, 요리, 목욕, 샤워, 수면, 독서, 노래, 작업, 산책, 운전, 음악 연주, 스포츠 놀이, 휴식, 보기, 영화 구경 등을 포함한다.
당해 기술 분야의 기술을 가진 사람은 쉽게 상황 데이터의 잠재적 변형 예들을 인식할 수 있다.
이 시스템의 주요 구성 요소
도 2를 참조하여, 이하 본 발명의 이점을 도출하기 위하여, 본 발명의 시스템의 주요 구성 요소들뿐만 아니라 각 구성 요소가 상호 작용하는 상황에 대한 설명을 할 것이다. 모든 데이터베이스는 동일한 컴퓨팅 장치에 위치하거나 또는 서로로부터 멀리 떨어져 위치할 수 있다. 사용자가 시스템에 들어올 때, 자신의 문자 스트링-기반 식별자 (예를 들면, 이메일 주소, 전화번호 또는 둘)는 사용자 식별자 데이터베이스에 저장될 것이다. 시스템의 관리자는 사용자와 자원 사이의 관계를 생성할 수 있을 것이다. 일부 실시예들에서, 자원은 자원 데이터베이스에 저장된다. 관리자는 승인 액세스를 위한 시작 시간과 지속 시간을 연관시킬 수 있다. 이 관계는 지급된 키들의 데이터베이스에 저장된다. 승인된 액세스 기간의 종료 또는 무효화 시, 키는 무효로 표시되고, 데이터베이스는 상기 키가 수정되거나 사용되는 것을 방지한다. 스마트폰이 특정 사용자에 대한 키를 요청할 때, 데이터베이스는 만료 및/또는 무효로 표시되지 않은 키들, 즉 유효 키만 전송한다.
관리자가 데이터베이스에서 자원을 삭제하기로 결정하는 경우, 자원은 데이터베이스에 남아있을 수 있고, 자원에 관련된 지급된 키들에 또한 남아있을 수 있으나 그런 키들은 무효일 수 있다.
그 대신 삭제된 사용자이면, 사용자가 종료된 것으로 표시될 수 있고, 해당 사용자와 연관된 키들은 무료로 표시될 수 있다.
시스템 흐름도
도 3 을 참조하여, 이하 본 발명의 바람직한 실시예에 따른 사용자/디바이스 인증 및/또는 식별 방법에 대하여 설명한다. 초기 논의로서, 본 발명의 가르침의 전후문맥상 인증 및 식별의 차이를 먼저 설명할 것이다. 인증의 경우, 사용자는 자신의 신원에 대한 인증의 제1요소를, 능동적으로, 예를 들면, 사용자 ID의 형태로, 또는 수동적으로, 예를 들면, 자신의 스마트폰 장치 ID의 형태로 제시할 수 있고, 본 발명의 시스템은 사용자의 생체 인식 서명을 인증의 제1요소에 의해 제공된 신원과 비교함으로써 사용자는 자신이 실로 누구인지를 주장하는 것을 검증한다. 예를 들어, 시스템은 사용자의 손바닥의 이미지 또는 일련의 이미지 집합으로부터 유래된 서명을 사용자 모델 데이터베이스 내의 대응하는 모델과 비교할 수 있다. 양자가 일치하면, 사용자가 인증된다. 양자가 일치하지 않으면, 사용자는 거절된다.
본 기술의 교시에 따라 사용자 인증을 위한 흐름도는 바람직한 실시예로 도 3에 도시된다. 일부 실시예들에서, 사용자는 자신의 스마트폰에 애플리케이션을 여는 것으로 시작한다. 이때, 애플리케이션은 애플리케이션이 이전에 열린 이후 지급되어 있는 모든 키를 다운로드 할 수 있다. 일단 애플리케이션이 새로운 키의 다운로드를 완료하면, 애플리케이션은 키들을 표시할 수 있다. 이때, 사용자는 하나의 키를 선택하고 그 키의 세부 사항을 볼 수 있다. 키의 세부 사항은 키의 시간 길이, 그 키가 대응하는 자원에 대한 세부 사항, 그 키를 지급한 개인 또는 엔티티, 및 그 키가 지급된 개인을 포함할 수 있다. 다음으로, 사용자는 예를 들면 스마트폰의 카메라를 사용하여 자신의 한 손이나 양손의 손바닥의 사진 또는 일련의 사진을 찍음으로써 자신의 생체 인식을 통해 인증할 수 있다. 다음에, 카메라 데이터 프로세서는 관심 영역 검출기에 미처리(raw) 픽셀 데이터를 전송하여, 이미지 내 손바닥 영역을 결정한다. 관심 영역 검출기로부터 은페된(masked) 손바닥 영역이 변환 프로세서에 공급되어, 사용자의 고유 서명을 도출한다. 이 변환 기능은 대안적으로 원격 자원에서 처리되거나, 또는 부분적으로 원격 자원에서 부분적으로 스마트폰에서 처리될 수 있다. 일반적인 디지털 카메라 이상의 특별한 하드웨어 없이 최종 사용자가 자유로운 형태로 임의의 방향으로 찍은 손의 고-해상도 이미지를 사용하여 촬상된 손바닥 영역 및 스마트폰 사이의 직접적인 접촉 없이, 본 발명의 시스템은 특징 추출, 사용자 서명으로의 특징 처리, 및 저장된 사용자의 서명 또는 사용자 모델에 대한 사용자의 서명의 일치와 관련된 여러 단계의 소프트웨어 솔루션을 이용하여 개인을 식별하며, 여기서 (i) 관심 있는 단일 또는 다수의 영역은 불필요한 화소 데이터를 제거하고, 손바닥 영역을 분리하기 위하여 입력 이미지로부터 검출되고 분할되고; (ⅱ) 다수의 고차원 성긴 특징 벡터는 상기 이미지로부터 추출되고; (ⅲ) 각 이미지에 대한 하나의 서명이 근처의 특징 벡터가 더욱 컴팩트하고 견고한 이미지 표현으로 모이는(pooled) 공정으로 만들어지고; 및 (ⅳ) 다수의 이미지 서명은 각각 개별 사용자의 신원 모델로 결합된다.
그 다음, 인증 및 식별 엔진은 사용자 모델의 데이터베이스에서 사용자 모델을 조회한다. 이때, 도출된 사용자 서명이 저장된 사용자 모델과 일치하면, 사용자는 인증되고 원하는 자원 또는 일련의 자원에 대한 액세스가 허용된다. 대안적으로, 만약 사용자 서명 및 모델이 일치하지 않는 경우, 사용자는 원하는 자원 또는 일련의 자원에 대한 액세스가 거부된다. 조회 및 매칭에 대한 상기 기능성은 대안적으로 스마트 폰에 대해 원격으로 수행될 수 있다.
사용자 식별의 흐름도가 도 4에 도시된다. 이 경우에, 사용자는 자신의 손바닥의 사진이나 일련의 사진을 취하여 시작할 수 있다. 이 데이터는 카메라 데이터 프로세서에 의해 픽셀 형태로 다시 처리되고 관심 영역 검출기로 전송되어 이미지 내 손바닥 영역을 결정한다. 관심 영역 검출기로부터 은페된(masked) 손바닥 영역이 변환 프로세서에 공급되어, 사용자의 고유 서명을 도출하고, 그런 다음 인증 및 식별 엔진은 도출된 서명을 사용자 모델의 데이터베이스에 저장된 모든 모델 또는 부분집합 모델과 비교한다. 위에 언급된 변환 및 비교 기능은 선택적으로 원격 자원에서 처리할 수 있거나 또는 부분적으로 원격 자원상에서와 스마트폰에서 처리할 수 있다. 어떤 경우에, 일치가 발견된다면, 사용자는 식별되고, 자원 및 일련의 자원에 대한 액세스를 허용받을 수 있다. 일치가 없는 경우, 사용자는 식별될 수 없고, 원하는 자원에 대한 액세스를 허용받을 수 없다.
인증 또는 식별의 경우 스마트폰이 새로운 키를 확인하도록 서버와 연결시, 서버는 또한 이전에 다운로드된 키들의 상태를 확인할 수 있고, 키에 어떠한 변경도 되지 않았는지 확인할 수 있다. 키에 변경이 이루어진 경우, 이전 키는 삭제될 수 있다. 키가 삭제된 경우, 스마트폰은 서버에서 키의 새 복사본을 요청할 수 있다. 키가 무효화되지 않은 경우, 데이터베이스는 원하는 자원에 대한 액세스를 허용할 목적으로 스마트 폰에 키의 새 복사본을 전송할 수 있다.
사용되는 모드 (인증 또는 식별)는 애플리케이션에 따라 다르다. 일반적으로, 인증은 높은 수준의 정확도 그러나 낮은 사용자 경험 수준을 제공하며, 이는 사용자가 자신의 신원의 추가 요소를 입력하기 위해 수행할 필요가 있는 추가 단계 때문이다. 신원의 제2요소는 공통 형태, 예컨대 특히 사용자 이름, 사용자 ID, 패스워드, 고유 직원 ID, 사회 보장 번호, 이메일 주소, 기타 다양한 생체 인식 양식 중 어느 것이나 취할 수 있다. 본 발명의 일 실시예에서, 신원의 제2요소는 인증 또는 식별을 위해 함께 이용된 개인의 장문 이미지들 또는 일련의 이미지들의 각각의 개별 서명들을 가지는 개인의 제2손의 장문 이지지(들)로부터 유래된 서명이다.
도 5는 예시적인 시스템을 도시한다. 사용자는 모바일 폰(502)을 사용하여 자신의 손바닥(501)의 하나 이상의 이미지를 촬영한다. 모바일 폰은 또한 자동으로 손바닥 면적의 관심 영역(503)을 식별한다. 관심 영역(503)은 변환 프로세서(504)로 전송되어, 생체 인식 기능을 추출하고 서명(505)을 생성한다. 물리적 또는 가상 자원을 액세스하기 위해, 인증 및 식별 모듈(506)은 서명을 가지고 사용자 모델 데이터베이스(507)와 비교한다. 비교 결과, 자원에 대한 액세스를 허용 또는 거절에 이용되는 인증 또는 식별 결과를 생성한다.
시스템의 애플리케이션들
본 발명의 상기 시스템 및 방법에 대한 상기 설명에 근거하여, 본 발명은 다양한 애플리케이션들이 가능하다는 것을 알 수 있다. 제한 없이, 예시들은 다른 사람에게 속하는 생활공간에 대한 임시 액세스를 지급 및 제공, 자신의 생활공간에 대한 액세스를 지급 및 제공하고, 호텔 방이나 호텔 시설에 대한 액세스를 지급 및 제공하고, 자신의 자동차 또는 다른 사람 또는 사업체에 속한 차량이건 차량에 대한 액세스를 지급 및 제공하고, 구동 및 기타 조작을 위하여 상기 차량을 활성화하고, 가정이나 사업 환경을 위한 온도 조절기, 냉장고, 세탁기/건조기, HVAC, 보안 감시 시스템 등의 기타 장비에 대한 액세스를 지급 및 제공하고, 가상 데이터 룸에 대한 액세스를 지급 및 제공하고, 디지털 금융 계정 또는 다양한 다른 물리적 및 가상 자원에 대한 액세스를 지급 및 제공하는 것을 포함한다.
디지털 처리 장치
일부 실시예들에서, 본원에 기술된 시스템, 매체, 및 방법은 디지털 처리 장치, 또는 그의 사용을 포함한다. 다른 실시예들에서, 디지털 처리 장치는 장치의 기능을 실행하는 하나 이상의 하드웨어 중앙 처리 장치(CPU)를 포함한다. 또 다른 추가 실시예들에서, 상기 디지털 처리 장치는 실행 가능 명령어들을 수행하도록 구성된 운영체제를 추가로 포함한다. 일부 실시예들에서, 디지털 처리 장치는 선택적으로 컴퓨터 네트워크에 연결된다. 추가 실시예들에 있어서, 디지털 처리 장치는 선택적으로 인터넷에 연결되어 월드 와이드 웹(world wide web)에 액세스한다. 또 다른 실시예들에서, 상기 디지털 처리 장치는 선택적으로 클라우드 컴퓨팅 인프라스트럭쳐에 연결되어 있다. 다른 실시예들에서, 상기 디지털 처리 장치는 선택적으로 인트라넷에 연결된다. 다른 실시예들에서, 상기 디지털 처리 장치는 선택적으로 데이터 저장 장치에 접속된다.
본 명세서의 설명에 따라서, 적합한 디지털 처리 장치는 비 제한적인 예로, 서버 컴퓨터, 데스크탑 컴퓨터, 랩탑 컴퓨터, 노트북 컴퓨터, 서브-노트북 컴퓨터, 넷북 컴퓨터, 넷패드 컴퓨터, 셋톱 컴퓨터, 핸드헬드 컴퓨터, 인터넷 가전제품, 모바일 스마트폰, 태블릿 컴퓨터, 개인 휴대 정보 단말기, 비디오 게임 콘솔, 및 차량을 포함한다. 당업자는 많은 스마트폰이 본 명세서에 설명된 시스템에 사용하기에 적합한 것으로 인식한다. 당업자는 또한 선택적인 컴퓨터 네트워크 접속성을 가지는 선택 텔레비전, 비디오 플레이어, 디지털 뮤직 플레이어가 본 명세서에 설명된 시스템에 사용하기에 적합하다고 인식한다. 적합한 태블릿 컴퓨터는 당업자에게 공지된 책자(booklet), 슬레이트 및 컨버터블 구성을 가진 태블릿 컴퓨터를 포함한다.
일부 실시예들에서, 상기 디지털 처리 장치는 실행 가능 명령어들을 수행하도록 구성된 운영체제를 포함한다. 운영 체제는 예컨대, 장치의 하드웨어를 관리하고, 애플리케이션의 실행을 위한 서비스를 제공하는 프로그램 및 데이터를 포함하는 소프트웨어이다. 당업자는 비 제한적인 예로, 적합한 서버 운영체제가 FreeBSD, OpenBSD, NetBSD®, Linux, Apple® Mac OS X Server®, Oracle® Solaris®, Windows Server®, 및 Novell® NetWare®을 포함하는 것으로 인식할 것이다. 당업자는 비 제한적인 예로, 적합한 개인용 컴퓨터 운영체제가 Microsoft® Windows®, Apple® Mac OS X®, UNIX®, 및 GNU/Linux®와 같은 UNIX-유사 운영체제들을 포함하는 것으로 인식할 것이다. 일부 실시예들에서, 운영 체제는 클라우드 컴퓨팅에 의해 제공된다. 당업자는 또한 비 제한적인 예로, 적절한 모바일 스마트폰 운영체제들이 Nokia® Symbian® OS, Apple® iOS®, Research In Motion® BlackBerry OS®, Google® Android®, Microsoft® Windows Phone® OS, Microsoft® Windows Mobile® OS, Linux®, 및 Palm® WebOS®을 포함하는 것으로 인식할 것이다.
일부 실시들예에서, 장치는 저장 장치 및/또는 메모리 모듈을 포함한다. 저장 및/또는 메모리 모듈은 일시적 또는 영구적 기반으로 데이터 또는 프로그램을 저장하기 위하여 사용하는 하나 이상의 물리적 장치들이다. 일부 실시예들에서, 모듈은 휘발성 메모리이고 저장된 정보를 유지하기 위해 전력을 필요로 한다. 일부 실시예들에서, 모듈은 비휘발성 메모리이고, 상기 디지털 처리 장치에 전원이 공급되지 않을 때 저장된 정보를 유지한다. 추가 실시예들에서, 비휘발성 메모리는 플래시 메모리를 포함한다. 일부 실시예들에서, 비휘발성 메모리는 동적 램(DRAM)을 포함한다. 일부 실시예들에서, 비휘발성 메모리는, 강유전체 랜덤 액세스 메모리(FRAM)를 포함한다. 일부 실시예들에서, 비휘발성 메모리는 상-변화(phase-change) 액세스 메모리(PRAM)를 포함한다. 다른 실시예들에서, 장치는 비 제한적인 예로, CD-ROM, DVD, 플래시 메모리 디바이스, 자기 디스크 드라이브, 자기 테이프 드라이브, 광 디스크 드라이브, 및 클라우드 컴퓨팅 기반 스토리지를 포함하는 저장 장치이다. 추가 실시예들에서, 저장 및/또는 메모리 모듈은 여기에 개시된 것과 같은 모듈의 조합이다.
일부 실시예들에서, 상기 디지털 처리 장치는 사용자에게 영상 정보를 전송하도록 디스플레이를 포함한다. 일부 실시예들에서, 디스플레이는 음극선관(CRT)이다. 일부 실시예들에서, 상기 디스플레이는 액정 디스플레이(LCD)이다. 다른 실시예들에서, 디스플레이는 박막 트랜지스터 액정 디스플레이(TFT -LCD)이다. 일부 실시예들에서, 디스플레이는 유기 발광 다이오드(OLED) 디스플레이이다. 다양한 다른 실시예들에서, OLED 디스플레이는 패시브 매트릭스 OLED(PMOLED) 또는 액티브 매트릭스 OLED (AMOLED) 디스플레이이다. 일부 실시예들에서, 디스플레이는 플라즈마 디스플레이이다. 다른 실시예들에서, 디스플레이는 영사기(video projector)이다. 또 다른 실시예들에서, 디스플레이는 여기에 개시된 것과 같은 장치의 조합이다.
일부 실시예들에서, 상기 디지털 처리 장치는 사용자로부터 정보를 수신하는 입력 장치를 포함한다. 일부 실시예들에서, 입력 장치는 키보드이다. 일부 실시예들에서, 입력 장치는, 비 제한적인 예로서 마우스, 트랙볼, 트랙 패드, 조이스틱, 게임 제어기, 또는 스타일러스를 포함하는 포인팅 장치이다. 일부 실시예들에서, 입력 장치는 터치 스크린 또는 멀티-터치 스크린이다. 다른 실시예들에서, 입력 장치는 음성 또는 기타 사운드 입력을 캡처하는 마이크로폰이다. 다른 실시예들에서, 입력 장치는 모션 또는 시각적 입력을 촬영하는 비디오 카메라이다. 또 다른 실시예들에서, 입력 장치는 본원에 개시된 것과 같은 장치의 조합이다.
비일시적 컴퓨터 판독 가능 저장 매체
일부 실시예들에서, 본원에 개시된 시스템, 미디어 및 방법은 선택적으로 네트워크로 연결된 디지털 처리 장치의 운영체제에 의해 실행 가능한 명령어들을 포함하는 하나의 프로그램으로 부호화된 하나 이상의 비일시적 컴퓨터 판독 가능 저장 매체를 포함한다. 다른 실시예들에서, 컴퓨터 판독 가능 저장 매체는 디지털 처리 장치의 유형 성분(tangible component)을 포함한다. 또 다른 실시예들에서, 컴퓨터 판독 가능 저장 매체는 디지털 처리 장치로부터 선택적으로 착탈가능하다. 일부 실시예들에서, 컴퓨터 판독 가능 저장 매체는, 비 제한적인 예로, CD-ROM, DVD, 플래시 메모리 디바이스, 솔리드 스테이트 메모리, 자기 디스크 드라이브, 자기 테이프 드라이브, 광 디스크 드라이브, 및 클라우드 컴퓨팅 시스템 및 서비스, 등을 포함한다. 일부 경우들에서, 프로그램 및 명령어들은 매체상에 영구적으로, 실질적으로 영구적으로, 반영구적으로, 또는 비일시적으로 부호화된다.
컴퓨터 프로그램
일부 실시예들에서, 본원에 개시된 시스템, 매체, 및 방법은 적어도 하나의 컴퓨터 프로그램, 또는 그의 사용을 포함한다. 컴퓨터 프로그램은 특정 태스크를 수행하기 위해 씌여진 디지털 처리 장치의 CPU 내의 실행 가능한 명령어들의 시퀀스를 포함한다. 컴퓨터 판독 가능 명령어들은 특정 태스크를 수행하거나 특정 추상 데이터 유형을 구현하는 기능, 목적, 애플리케이션 프로그래밍 인터페이스 (API), 데이터 구조 등과 같은 프로그램 모듈로서 구현될 수 있다. 본원에서 제공된 개시에 비추어 기술 분야의 당업자는 컴퓨터 프로그램이 다양한 언어의 다양한 버전으로 기록될 수 있다는 것을 인식할 것이다.
컴퓨터 판독 가능 명령어의 기능성은 다양한 환경에서 원하는 대로 조합되거나 분산될 수 있다. 일부 실시예들에서, 컴퓨터 프로그램은 명령어들의 시퀀스를 포함한다. 일부 실시예들에서, 컴퓨터 프로그램은 복수의 명령어들의 시퀀스들을 포함한다. 일부 실시예들에서, 컴퓨터 프로그램은 하나의 위치로부터 제공된다. 다른 실시예들에서, 컴퓨터 프로그램은 복수의 위치들에서 제공된다. 다양한 실시예들에서 컴퓨터 프로그램은 하나 이상의 소프트웨어 모듈을 포함한다. 다양한 실시예에서, 컴퓨터 프로그램은 일부 또는 전체로, 하나 이상의 웹 애플리케이션, 하나 이상의 모바일 애플리케이션, 하나 이상의 독립형 애플리케이션, 하나 이상의 웹 브라우저 플러그-인 기능(plug-ins), 확장 기능(extensions), 애드인 기능(add-ins), 또는 애드온 기능(add-ons), 또는 이들의 조합들을 포함한다.
웹 애플리케이션
일부 실시예들에서, 컴퓨터 프로그램은 웹 애플리케이션을 포함한다. 여기에 개시된 개시의 관점에서, 당업자는 다양한 실시예들에서 웹 애플리케이션은 하나 이상의 소프트웨어 프레임 워크 및 하나 이상의 데이터베이스 시스템을 이용한다는 것을 인식할 것이다. 일부 실시예들에서, Microsoft® .NET 또는 Ruby on Rails (RoR)와 같은 웹 애플리케이션 등의 소프트웨어 프레임 워크에 만들어진다. 일부 실시예들에서, 웹 애플리케이션은 비 제한적인 예로, 관계형, 비 관계형 객체 지향적이고 연관적이고 XML 데이터베이스 시스템을 포함하는 하나 이상의 데이터베이스 시스템을 이용한다. 다른 실시예들에서, 적당한 관계형 데이터베이스 시스템들은, 비 제한적인 예로서, Microsoft® SQL Server, mySQLTM, 및 Oracle®를 포함한다. 당업자는 또한 다양한 실시예에서 웹 애플리케이션이 하나 이상의 언어로의 하나 이상의 버전에 기록된다는 것을 인식할 것이다. 웹 애플리케이션은 또한 하나 이상의 마크업 언어, 프리젠테이션 정의 언어, 클라이언트-측 스크립팅 언어, 서버-측 코딩 언어, 데이터베이스 쿼리 언어 또는 이들의 조합으로 기록될 수 있다고 인식할 것이다. 일부 실시예들에서, 웹 애플리케이션은 하이퍼 텍스트 마크업 언어(HTML), 확장 하이퍼 텍스트 마크업 언어(XHTML) 또는 확장 마크업 언어(XML)같은 마크업 언어로 어느 정도 기록된다. 일부 실시예들에서, 웹 애플리케이션은 캐스케이딩 스타일 시트(CSS)와 같은 프리젠테이션 정의 언어로 어느 정도 기입된다. 일부 실시예들에서, 웹 애플리케이션은 Asynchronous Javascript and XML (AJAX), Flash® Actionscript, Javascript, 또는 Silverlight®와 같은 클라이언트 측 스크립트 언어로 어느 정도 기록된다. 일부 실시예들에서, 웹 애플리케이션은 Active Server Pages (ASP), ColdFusion®, Perl, JavaTM, JavaServer Pages (JSP), Hypertext Preprocessor (PHP), PythonTM, Ruby, Tcl, Smalltalk, WebDNA®, 또는 Groovy와 같은 서버 측 코딩 언어로 어느 정도 기록된다. 일부 실시예들에서, 웹 애플리케이션은 구조화 쿼리 언어(SQL)와 같은 데이터베이스 쿼리 언어로 어느 정도 기록된다. 일부 실시예들에서 웹 애플리케이션은 IBM® Lotus Domino® 같은 엔터프라이즈 서버 제품을 통합한다. 일부 실시예들에서, 웹 애플리케이션은 미디어 플레이어 요소를 포함한다. 다양한 다른 실시예들에서, 미디어 플레이어는 비제한적인 예로, Adobe® Flash®, HTML 5, Apple®, QuickTime®, Microsoft® Silverlight® JavaTM 및 Unity® 를 포함하는 많은 적합한 멀티미디어 기술들 중 하나 이상을 이용한다.
모바일 애플리케이션
일부 실시예들에서, 컴퓨터 프로그램은 모바일 디지털 처리 장치에 제공된 모바일 애플리케이션을 포함한다. 일부 실시예들에서, 모바일 애플리케이션은 제조시에 모바일 디지털 처리 장치에 제공된다. 다른 실시예들에서, 모바일 애플리케이션은 여기에 설명된 컴퓨터 네트워크를 통해 모바일 디지털 처리 장치에 제공된다.
본원에 제공된 개시의 관점에서, 모바일 애플리케이션은 당업자에게 공지된 하드웨어, 언어, 및 개발 환경을 이용하여 당업계에 공지된 기술에 의해 만들어진다. 당업자는 모바일 애플리케이션들이 여러 언어로 작성되어 있음을 인식할 것이다. 비 제한적인 예로서, 적합한 프로그래밍 언어는, C, C ++, C#, Objective-C, JavaTM, Javascript, Pascal, Object Pascal, PythonTM, Ruby, VB.NET, WML, 및 CSS 함께 또는 없는 XHTML/HTML, 또는 이들의 조합을 포함한다.
적합한 모바일 애플리케이션 개발 환경은 여러 소스로부터 사용할 수 있다. 상업적으로 시판되어 이용 가능한 개발 환경은 비 제한적인 예로서, AirplaySDK, alcheMo, Appcelerator®, Celsius, Bedrock, Flash Lite, .NET Compact Framework, Rhomobile, 및 WorkLight Mobile Platform을 포함한다. 다른 개발 환경은 비 제한적인 예로서 Lazarus, MobiFlex, MoSync, 및 Phonegap를 포함한 비용 없이 사용할 수 있다. 또한, 모바일 기기 제조업체는 비 제한적인 예로서 iPhone and iPad (iOS) SDK, AndroidTM SDK, BlackBerry® SDK, BREW SDK, Palm® OS SDK, Symbian SDK, webOS SDK, 및 Windows® Mobile SDK를 포함하는 소프트웨어 개발자 키트를 배포한다.
당업자는 여러 상업적 포럼들이 비 제한적인 예로서 Apple® App Store, AndroidTM Market, BlackBerry® App World, App Store for Palm devices, App Catalog for webOS, Windows® Marketplace for Mobile, Ovi Store for Nokia® devices, Samsung® Apps, 및 Nintendo® DSi Shop을 포함하는 모바일 애플리케이션의 배포에 사용할 수 있다는 것을 인식할 것이다.
독립형 애플리케이션
일부 실시예들에서, 컴퓨터 프로그램은 독립형 애플리케이션을 포함하며, 이는 기존 프로세스에 애드-온이 아닌, 가령 플러그-인이 아닌, 독립적인 컴퓨터 프로세스로 실행되는 프로그램이다. 당업자는 독립형 애플리케이션들이 종종 컴파일되어 있음을 인식할 것이다. 컴파일러는 프로그래밍 언어로 작성된 소스 코드를 어셈블리어 또는 기계어와 같은 바이너리 오브젝트 코드로 변환하는 컴퓨터 프로그램 (들)이다. 적합한 컴파일된 프로그래밍 언어는 비 제한적인 예로, C, C ++, Objective-C, COBOL, Delphi, Eiffel, JavaTM, Lisp, PythonTM, Visual Basic 및 VB .NET, 또는 이들의 조합을 포함한다. 편집(compilation)은 실행 가능한 프로그램을 생성하기 위해 적어도 부분적으로 수행된다. 일부 실시예들에서, 컴퓨터 프로그램은 하나 이상의 실행가능한 컴파일된 애플리케이션을 포함한다.
웹 브라우저 플러그-인
일부 실시예들에서, 컴퓨터 프로그램은 웹 브라우저 플러그-인을 포함한다. 컴퓨팅에서, 플러그-인은 특정 기능을 더 큰 소프트웨어 애플리케이션에 추가하는 하나 이상의 소프트웨어 컴포넌트들이다. 소프트웨어 애플리케이션의 제작자는 제3 개발자들이 애플리케이션을 확장하는 능력을 생성할 수 있도록, 새로운 특징들을 쉽게 추가할 수 있도록, 및 애플리케이션의 크기를 감소시킬 수 있도록 플러그-인을 지원한다. 지원되는 경우, 플러그-인은 소프트웨어 애플리케이션의 기능성의 맞춤 제작을 가능하게 한다. 예를 들어, 플러그-인은 동영상을 재생하고, 상호 작용을 생성하고, 바이러스를 검사하고, 특정 파일 유형을 표시하기 위하여 일반적으로 웹브라우저에 사용된다. 당업자는 Adobe® Flash® Player, Microsoft® Silverlight®, 및 Apple® QuickTime® 를 포함하는 여러 웹 브라우저 플러그-인에 익숙할 것이다. 일부 실시예들에서, 도구 모음(toolbar)은 하나 이상의 웹 브라우저 확장 기능, 앤드-인 기능 또는 애드-온 기능을 포함한다. 일부 실시예들에서는 도구 모음은 하나 이상의 탐색 바, 툴 밴드, 또는 데스크 밴드를 포함한다.
본 명세서에 제공된 개시의 관점에서, 당업자는 비 제한적인 예로, C++, Delphi, JavaTM, PHP, PythonTM, 및 VB .NET, 또는 이들의 조합을 포함하는 다양한 프로그래밍 언어로 플러그-인의 개발을 가능하게 하는 여러 플러그-인 프레임 워크들이 사용할 수 있다는 것을 인식할 것이다.
웹 브라우저 (또한 인터넷 브라우저라 불린다)는 소프트웨어 애플리케이션으로 월드 와이드 웹 상에서 정보 자원을 입수, 제시 및 이송을 위한 네트워크에 연결된 디지털 처리 장치와 사용하기 위해 설계된다. 적절한 웹 브라우저는 비 제한적인 예로서 Microsoft® Internet Explorer®, Mozilla® Firefox®, Google® Chrome, Apple® Safari®, Opera Software® Opera®, 및 KDE Konqueror 를 포함한다. 일부 실시예들에서, 웹 브라우저는 모바일 웹 브라우저이다. 모바일 웹 브라우저(또한 마이크로브라우저, 미니 브라우저 및 무선 브라우저라 불린다)는 비 제한적인 예로, 핸드헬드 컴퓨터, 태블릿 컴퓨터, 노트북 컴퓨터, 서브노트북 컴퓨터, 스마트폰, 뮤직 플레이어, 개인 휴대 정보 단말기 (PDA), 및 핸드헬드 게임 시스템을 포함한 모바일 디지털 처리 장치에서 사용하도록 설계된다. 적합한 모바일 웹 브라우저는 비 제한적인 예로서 Google® Android® browser, RIM BlackBerry® Browser, Apple® Safari®, Palm® Blazer, Palm® WebOS® Browser, Mozilla® Firefox® for mobile, Microsoft® Internet Explorer® Mobile, Amazon® Kindle® Basic Web, Nokia® Browser, Opera Software® Opera® Mobile, 및 Sony® PSPTM browser 를 포함한다.
소프트웨어 모듈
일부 실시예들에서, 본원에 개시된 시스템, 미디어 및 방법은 소프트웨어 서버 및/또는 데이터베이스 모듈, 또는 그들의 사용을 포함한다. 본원에 제공된 개시의 관점에서, 소프트웨어 모듈은 해당 기술에 공지된 기계들, 소프트웨어 및 언어, 를 사용하여 당업자에게 공지된 기술에 의해 생성된다. 본원에 개시된 소프트웨어 모듈은 다양한 방법으로 구현된다. 다양한 실시예들에서, 소프트웨어 모듈은 파일, 코드의 섹션, 프로그램 객체, 프로그래밍 구조, 또는 이들의 조합을 포함한다. 다양한 추가 실시예들에서, 소프트웨어 모듈은 복수의 파일들, 복수의 코드 섹션들, 복수의 프로그램 객체들, 복수의 프로그래밍 구조들, 또는 이들의 조합을 포함한다. 다양한 실시예들에서, 하나 이상의 소프트웨어 모듈은 비 제한적인 예로서 웹 애플리케이션, 모바일 애플리케이션, 및 독립형 애플리케이션을 포함한다. 일부 실시예들에서, 소프트웨어 모듈들은 하나의 컴퓨터 프로그램 또는 애플리케이션 내에 있다. 다른 실시예들에서, 소프트웨어 모듈은 하나 이상의 컴퓨터 프로그램 또는 애플리케이션 내에 있다. 일부 실시예들에서, 소프트웨어 모듈은 하나의 기계에 호스팅된다. 기타 실시예들에서, 소프트웨어 모듈은 하나 이상의 기계에 호스팅된다. 다른 실시예들에서, 소프트웨어 모듈은 클라우드 컴퓨팅 플랫폼에 호스팅된다. 일부 실시예들에서, 소프트웨어 모듈은 한 위치에서 하나 이상의 기계에 호스팅된다. 다른 실시예에서, 소프트웨어 모듈은 하나 이상의 위치에 하나 이상의 기계에 호스팅된다.
데이터베이스들
일부 실시예들에서, 본원에 개시된 시스템, 미디어 및 방법은 하나 이상의 데이터베이스 또는 그 사용을 포함한다. 여기에 제공된 개시의 관점에서, 당업자는 많은 데이터베이스가 생체 인식 정보의 저장 및 검색을 위해 적합하다는 것을 인식할 것이다. 다양한 실시예들에서 적합한 데이터베이스는 비 제한적인 예로서 관계형 데이터베이스, 비 관계형 데이터베이스, 객체 지향 데이터베이스, 객체 데이터베이스, 개체-관계 모델 데이터베이스, 연관 데이터베이스, 및 XML 데이터베이스를 포함한다. 일부 실시예들에서, 데이터베이스는 인터넷-기반이다. 일부 실시예들에서, 데이터베이스는 웹-기반이다. 또 다른 실시예에서, 데이터베이스는 클라우드 컴퓨팅-기반이다. 다른 실시예에서, 데이터베이스는 하나 이상의 로컬 컴퓨터 저장 장치에 기초한다.

Claims (72)

  1. 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템에 있어서,
    (a) 실행 가능 명령어들을 수행하도록 구성된 메모리 모듈 및 운영 체제를 포함하는 디지털 처리 장치;
    (b) 애플리케이션을 실행하기 위해 디지털 처리 장치에 의해 처리되는 명령어들을 포함하는 컴퓨터 프로그램을 포함하며,
    상기 애플리케이션은,
    (i) 최종 사용자의 하나 이상의 생체 인식(biometric) 특징을 획득하도록 구성된 소프트웨어 모듈;
    (ii) 전자 키를 생성 또는 수신하도록 구성된 소프트웨어 모듈; 및
    (iii) 상기 하나 이상의 생체 인식 특징, 상기 전자 키, 또는 이들의 조합에 기반을 둔 물리적 또는 가상 자원에 대한 액세스를 허가하도록 구성된 소프트웨어 모듈
    을 포함하는, 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템.
  2. 제1항에 있어서, 상기 하나 이상의 생체 인식 특징을 획득하는 동작은 비접촉 방식으로 완성되는 것인, 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템.
  3. 제1항에 있어서, 상기 하나 이상의 생체 인식 특징은 지문, 장문(palm print), 홍채, 망막, 얼굴, 인간 심장 리듬, 및 사람의 목소리 중 하나 이상의 생체 인식 양식(biometric modalities)으로부터 유래된 특징들을 포함하는 것인, 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템.
  4. 제1항에 있어서, 상기 액세스를 허가하는 동작은, 상기 하나 이상의 생체 인식 특징에 기초하여 상기 최종 사용자의 신원(identity)을 검증하는 동작, 및 이후에 물리적 또는 가상 자원을 잠금 해제(unlock)하는 동작을 포함하는 것인, 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템.
  5. 제1항에 있어서, 상기 액세스를 허가하는 동작은, 이벤트들의 동시 또는 거의 동시 실행을 포함하며, 상기 이벤트들은, (a) 상기 최종 사용자의 하나 이상의 생체 인식 특징의 검증 및 식별, (b) 상기 물리적 또는 가상 자원의 위치에 대한 최종 사용자의 지리적 위치 근접성 측정, (c) 상기 디지털 처리 장치의 장치 ID의 판독, (d) 상기 디지털 처리 장치상의 상기 최종 사용자에 의한 고유(unique) 패스코드 입력, 및 (e) 상기 최종 사용자의 하나 이상의 추가 생체 인식 양식으로부터 유래된 서명(signature)의 검증 또는 식별, 및 (f) 상기 최종 사용자의 사용자 상태를 매칭하기 위하여 상황 데이터의 분석으로 이루어진 그룹으로부터 선택되는 것인, 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템.
  6. 제5항에 있어서, 상기 물리적 또는 가상 자원의 위치 데이터와 상기 상황 데이터는 갱신되고 시간-기반 또는 이벤트-기반 일정으로 상기 디지털 처리 장치에 전송되어, 상기 물리적 또는 가상 자원의 위치 데이터와 연관된 지리적 위치 의존적 허가들에서의 임의의 변화들이, 상기 액세스를 허가하는 결정에 대한 상기 최종 사용자의 지리적 위치와 비교될 수 있는 것인, 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템.
  7. 제5항에 있어서, 상기 액세스를 허가하는 동작은 하나 이상의 추가 사용자로부터의 허가를 요하는 동작을 포함하는 것인, 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템.
  8. 제1항에 있어서, 상기 액세스를 허가하는 동작은, 이벤트들의 비동기 실행을 포함하며, 상기 이벤트들은, (a) 상기 최종 사용자의 하나 이상의 생체 인식 특징의 검증 또는 식별, (b) 상기 물리적 또는 가상 자원의 위치에 대한 상기 최종 사용자의 지리적 위치의 근접성 측정, (c) 상기 디지털 처리 장치의 장치 ID의 판독, (d) 상기 디지털 처리 장치상의 상기 최종 사용자에 의해 고유 패스코드 입력, (e) 상기 최종 사용자의 하나 이상의 추가 생체 인식 양식에서 유래된 서명의 검증 또는 식별, 및 (f) 상기 최종 사용자의 사용자 상태를 매치하기 위하여 상황 데이터의 분석으로 이루어진 그룹으로부터 선택되는 것인, 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템.
  9. 제8항에 있어서, 상기 물리적 또는 가상 자원의 위치 데이터와 상기 상황 데이터는 갱신되고, 시간-기반 또는 이벤트-기반 일정으로 상기 디지털 처리 장치에 전송되어, 상기 물리적 또는 가상 자원의 위치 데이터와 연관된 지리적 위치 의존적 허가들에서의 모든 변화들이 액세스 권한을 부여하기 위한 결정에 대한 최종 사용자의 지리적 위치와 비교될 수 있는 것인, 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템.
  10. 제8항에 있어서, 상기 액세스를 허가하는 동작은 하나 이상의 추가 사용자로부터의 허가를 요하는 단계를 포함하는 것인, 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템.
  11. 제8항에 있어서, 상기 이벤트들의 비동기 실행은 이벤트의 기간 사이에서 디지털 처리 장치의 모니터링에 기초하여 허용되는 것인, 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템.
  12. 제8항에 있어서, 상기 이벤트들의 비동기 실행은 사용자 입력 또는 상황 데이터를 기반으로 허용되는 것인, 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템.
  13. 제1항에 있어서, 상기 액세스를 허가하는 동작은 비접촉(contact-free) 프로세스로 실행되며, 상기 비접촉 프로세스는 상기 최종 사용자의 하나 이상의 생체 인식 양상의 광학 또는 오디오 서명을 통한 상기 최종 사용자의 검증 또는 식별을 포함하는 것인, 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템.
  14. 제13항에 있어서, 상기 최종 사용자의 생체 인식 양식의 광학적 서명은 인간의 손바닥의 특징 세트에서 유래되며, 이러한 인간의 손바닥의 특징 세트는, (a) 국부적(local) 분류자를 사용하여 손바닥 영역을 검출하는 단계, (b) 하나 이상의 관심 영역으로부터 특징을 추출하는 단계, 및 (c) 학습 프로세스를 통해 동적으로 보강되는 데이터베이스에 저장된 하나 이상의 사용자 모델에 대한 매칭 스코어를 계산하는 단계를 통하여, 최종 사용자의 손바닥의 이미지 또는 일련의 이미지를 캡처함으로써 수행되는 것인, 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템.
  15. 제14항에 있어서, 상기 학습 프로세스는 심층 학습-기반 방법론으로 구성되는 것인, 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템.
  16. 제1항에 있어서, 상기 물리적 자원은, 집, 아파트, 호텔 방, 사무실, 건물, 시설, 저장 장치, 자동차, 자전거, 오토바이, 비행기, 헬리콥터, 드론과 같은 원격 조작 로봇, 또는 해양 선박 중 하나 이상을 포함하는 것인, 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템.
  17. 제1항에 있어서, 상기 물리적 자원은, 집, 아파트, 호텔 방, 사무실, 건물, 시설, 저장 장치, 자동차, 자전거, 오토바이, 비행기, 헬리콥터, 드론과 같은 원격 조작 로봇, 또는 해양 선박 중 하나 이상의 부공간(subspace)을 포함하는 것인, 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템.
  18. 제1항에 있어서, 상기 가상 자원은, 금융 정보, 디지털 서비스 계정, 디지털 상품 계정, 개별 파일, 복수의 파일들, 사용자 인터페이스, 보안 시스템, 운영 체제, 하나의 애플리케이션, 복수의 애플리케이션들, 이메일, 또는 통신 시스템 중 하나 이상을 포함하는 것인, 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템.
  19. 제1항에 있어서, 상기 전자 키는 취소될 수 있는 것인, 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템.
  20. 제1항에 있어서, 상기 전자 키는 시간-지정(time-denominated), 이벤트-지정, 또는 이들의 조합을 포함하는 것인, 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템.
  21. 제1항에 있어서, 상기 전자 키는 컴퓨팅 장치 내의 데이터베이스와 동기화되는 것인, 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템.
  22. 제21항에 있어서, 상기 컴퓨팅 장치는 상기 물리적 또는 가상 자원의 관리자에 의해 제어되고, 상기 관리자는 상기 컴퓨팅 장치의 사용자로 하여금,
    (a) 상기 전자 키와 관련된 데이터를 보는 동작;
    (b) 상기 최종 사용자와 직접 통신하는 동작;
    (c) 상기 전자 키를 생성 또는 파괴하는 동작; 및
    (d) 상기 전자 키를 전송 또는 수신하는 동작
    중 하나 이상을 수행하도록 하는 것인, 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템.
  23. 제22항에 있어서, 상기 전자 키 데이터와 연관된 데이터는 주기적으로 또는 실시간으로 갱신되는 것인, 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템.
  24. 제1항에 있어서, 상기 애플리케이션은, 상기 물리적 또는 가상 자원에 대한 전자 키를 수신, 저장, 전송 또는 생성하도록 구성된 소프트웨어 모듈을 더 포함하는 것인, 전자 키 지급 및 액세스 관리를 위한 컴퓨터-구현 시스템.
  25. 전자 키 지급 및 액세스 관리를 위한 애플리케이션을 생성하기 위하여 디지털 신호 프로세서에 의해 실행 가능한 명령어들을 포함하는 컴퓨터 프로그램으로 인코딩된 비일시적(non-transitory) 컴퓨터 판독 가능 저장 매체에 있어서,
    상기 애플리케이션은,
    (a) 최종 사용자의 하나 이상의 생체 인식 특징을 획득하도록 구성된 소프트웨어 모듈;
    (b) 전자 키를 생성 또는 수신하도록 구성된 소프트웨어 모듈; 및
    (c) 상기 하나 이상의 생체 인식 특징, 상기 전자 키, 또는 이들의 조합에 기반을 둔 물리적 또는 가상 자원에 대한 액세스를 허가하도록 구성된 소프트웨어 모듈
    을 포함하는 것인, 비일시적 컴퓨터 판독 가능 저장 매체.
  26. 제25항에 있어서, 상기 하나 이상의 생체 인식 특징을 획득하는 동작은 비접촉 방식으로 완성되는 것인, 비일시적 컴퓨터 판독 가능 저장 매체.
  27. 제25항에 있어서, 상기 하나 이상의 생체 인식 특징은, 지문, 장문, 홍채, 망막, 얼굴, 인간 심장 리듬, 및 사람의 목소리 중 하나 이상의 생체 인식 양식(biometric modalities)으로부터 유래된 특징들을 포함하는 것인, 비일시적 컴퓨터 판독 가능 저장 매체.
  28. 제25항에 있어서, 상기 액세스를 허가하는 동작은, 상기 하나 이상의 생체 인식 특징에 기초하여 상기 최종 사용자의 신원을 검증하는 동작, 및 이후에 물리적 또는 가상 자원을 잠금 해제하는 동작을 포함하는 것인, 비일시적 컴퓨터 판독 가능 저장 매체.
  29. 제25항에 있어서, 상기 액세스를 허가하는 동작은 이벤트들의 동시 또는 거의 동시 실행을 포함하며, 상기 이벤트들은, (a) 상기 최종 사용자의 하나 이상의 생체 인식 특징의 검증 및 식별, (b) 상기 물리적 또는 가상 자원의 위치에 대한 최종 사용자의 지리적 위치 근접성 측정, (c) 상기 디지털 처리 장치의 장치 ID의 판독, (d) 상기 디지털 처리 장치상의 최종 사용자에 의한 고유 패스코드 입력, (e) 상기 최종 사용자의 하나 이상의 추가 생체 인식 양식으로부터 유래된 서명의 검증 또는 식별, 및 (f) 상기 최종 사용자의 사용자 상태를 매칭하기 위한 상황 데이터의 분석으로 이루어진 그룹으로부터 선택되는 것인, 비일시적 컴퓨터 판독 가능 저장 매체.
  30. 제29항에 있어서, 상기 물리적 또는 가상 자원의 위치 데이터와 상기 상황 데이터는 갱신되고 시간-기반 또는 이벤트-기반 일정으로 상기 디지털 처리 장치에 전송되어, 상기 물리적 또는 가상 자원의 위치 데이터와 연관된 지리적 위치 의존적 허가들에서의 임의의 변화들이 상기 액세스를 허가하기 위한 결정에 대한 상기 최종 사용자의 지리적 위치와 비교될 수 있는 것인, 비일시적 컴퓨터 판독 가능 저장 매체.
  31. 제29항에 있어서, 상기 액세스를 허가하는 동작은 하나 이상의 추가 사용자로부터의 허가를 요하는 동작을 포함하는 것인, 비일시적 컴퓨터 판독 가능 저장 매체.
  32. 제25항에 있어서, 상기 액세스를 허가하는 동작은 이벤트들의 비동기 실행을 포함하며, 상기 이벤트들은, (a) 상기 최종 사용자의 하나 이상의 생체 인식 특징의 검증 또는 식별, (b) 상기 물리적 또는 가상 자원의 위치에 대한 상기 최종 사용자의 지리적 위치의 근접성 측정, (c) 상기 디지털 처리 장치의 장치 ID의 판독, (d) 상기 디지털 처리 장치상의, 상기 최종 사용자에 의한 고유 패스코드 입력, (e) 상기 최종 사용자의 하나 이상의 추가 생체 인식 양식에서 유래된 서명의 검증 또는 식별, 및 (f) 상기 최종 사용자의 사용자 상태를 매칭하기 위한 상황 데이터의 분석으로 이루어진 그룹으로부터 선택되는 것인, 비일시적 컴퓨터 판독 가능 저장 매체.
  33. 제32항에 있어서, 상기 물리적 또는 가상 자원의 위치 데이터와 상기 상황 데이터는 갱신되고 시간-기반 또는 이벤트-기반 일정으로 상기 디지털 처리 장치에 전송되어, 물리적 또는 가상 자원의 위치 데이터와 연관된 지리적 위치 의존적 허가들에서의 임의의 변화들이 액세스를 허가하기 위한 결정에 대한 최종 사용자의 지리적 위치와 비교될 수 있는 것인, 비일시적 컴퓨터 판독 가능 저장 매체.
  34. 제32항에 있어서, 상기 액세스를 허가하는 동작은 하나 이상의 추가 사용자로부터의 허가를 요하는 동작을 포함하는 것인, 비일시적 컴퓨터 판독 가능 저장 매체.
  35. 제32항에 있어서, 상기 이벤트들의 비동기 실행은 상기 이벤트의 기간 사이에서 디지털 처리 장치의 모니터링에 기초하여 허용되는 것인, 비일시적 컴퓨터 판독 가능 저장 매체.
  36. 제32항에 있어서, 상기 이벤트의 비동기 실행은 사용자 입력 또는 상황 데이터의 분석을 기반으로 허용되는 것인, 비일시적 컴퓨터 판독 가능 저장 매체.
  37. 제25항에 있어서, 상기 액세스를 허가하는 동작은 비접촉 프로세스로 실행되며, 상기 비접촉 프로세스는 상기 최종 사용자의 하나 이상의 생체 인식 양상의 광학 또는 오디오 서명을 통한 최종 사용자의 검증 또는 식별을 포함하는 것인, 비일시적 컴퓨터 판독 가능 저장 매체.
  38. 제37항에 있어서, 상기 최종 사용자의 생체 인식 양식의 광학적 서명은 인간의 손바닥의 특징 세트에서 유래되며, 이러한 인간의 손바닥의 특징 세트는, (a) 국부적 분류자를 사용하여 손바닥 영역을 검출하는 단계, (b) 하나 이상의 관심 영역으로부터 특징을 추출하는 단계, (c) 학습 프로세스를 통해 동적으로 보강되는 데이터베이스에 저장된 하나 이상의 사용자 모델에 대한 매칭 스코어를 계산하는 단계를 통하여 상기 최종 사용자의 손바닥의 이미지 또는 일련의 이미지를 캡처함으로써 수행되는 것인, 비일시적 컴퓨터 판독 가능 저장 매체.
  39. 제38항에 있어서, 상기 학습 프로세스는 심층 학습-기반 방법론으로 구성되는 것인, 비일시적 컴퓨터 판독 가능 저장 매체. 
  40. 제25항에 있어서, 상기 물리적 자원은, 집, 아파트, 호텔 방, 사무실, 건물, 시설, 저장 장치, 자동차, 자전거, 오토바이, 비행기, 헬리콥터, 드론과 같은 원격 조작 로봇, 또는 해양 선박 중 하나 이상을 포함하는 것인, 비일시적 컴퓨터 판독 가능 저장 매체.
  41. 제25항에 있어서, 상기 물리적 자원은, 집, 아파트, 호텔 방, 사무실, 건물, 시설, 저장 장치, 자동차, 자전거, 오토바이, 비행기, 헬리콥터, 드론과 같은 원격 조작 로봇, 또는 해양 선박 중 하나 이상의 부공간(subspace)을 포함하는 것인, 비일시적 컴퓨터 판독 가능 저장 매체.
  42. 제25항에 있어서, 상기 가상 자원은, 금융 정보, 디지털 서비스 계정, 디지털 상품 계정, 개별 파일, 복수의 파일들, 사용자 인터페이스, 보안 시스템, 운영 체제, 하나의 애플리케이션, 복수의 애플리케이션들, 이메일, 또는 통신 시스템 중 하나 이상을 포함하는 것인, 비일시적 컴퓨터 판독 가능 저장 매체.
  43. 제25항에 있어서, 상기 전자 키는 취소될 수 있는 것인, 비일시적 컴퓨터 판독 가능 저장 매체.
  44. 제25항에 있어서, 상기 전자 키는 시간-지정, 이벤트-지정, 또는 이들의 조합을 포함하는 것인, 비일시적 컴퓨터 판독 가능 저장 매체.
  45. 제25항에 있어서, 상기 전자 키는 컴퓨팅 장치 내의 데이터베이스와 동기화되는 것인, 비일시적 컴퓨터 판독 가능 저장 매체.
  46. 제45항에 있어서, 상기 컴퓨팅 장치는 상기 물리적 또는 가상 자원의 관리자에 의해 제어되고, 상기 관리자는 상기 컴퓨팅 장치의 사용자로 하여금,
    (a) 상기 전자 키와 관련된 데이터를 보는 동작;
    (b) 상기 최종 사용자와 직접 통신하는 동작;
    (c) 상기 전자 키를 생성 또는 파괴하는 동작; 및
    (d) 상기 전자 키를 전송 또는 수신하는 동작
    중 하나 이상을 수행하도록 하는 것인, 비일시적 컴퓨터 판독 가능 저장 매체.
  47. 제46항에 있어서, 상기 전자 키 데이터와 연관된 데이터는 주기적으로 또는 실시간으로 갱신되는 것인, 비일시적 컴퓨터 판독 가능 저장 매체.
  48. 제25항에 있어서, 상기 애플리케이션은 상기 물리적 또는 가상 자원에 대한 전자 키를 수신, 저장, 전송 또는 생성하도록 구성된 소프트웨어 모듈을 더 포함하는 것인, 비일시적 컴퓨터 판독 가능 저장 매체.
  49. 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 구현되는 방법에 있어서,
    (a) 상기 컴퓨터에 의하여, 최종 사용자의 하나 이상의 생체 인식 특징을 획득하는 단계;
    (b) 상기 컴퓨터에 의하여, 전자 키를 생성 또는 수신하는 단계; 및
    (c) 상기 컴퓨터에 의하여, 하나 이상의 생체 인식 특징, 전자 키, 또는 이들의 조합에 기반을 둔 물리적 또는 가상 자원에 대한 액세스를 허가하는 단계
    를 포함하는, 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 구현되는 방법.
  50. 제49항에 있어서, 상기 하나 이상의 생체 인식 특징을 획득하는 단계는 비접촉 방식으로 완성되는 것인, 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 구현되는 방법.
  51. 제49항에 있어서, 상기 하나 이상의 생체 인식 특징은, 지문, 장문, 홍채, 망막, 얼굴, 인간 심장 리듬, 및 사람의 목소리 중 하나 이상의 생체 인식 양식으로부터 유래된 특징들을 포함하는 것인, 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 구현되는 방법.
  52. 제49항에 있어서, 상기 액세스를 허가하는 단계는, 상기 하나 이상의 생체 인식 특징에 기초하여 상기 최종 사용자의 신원을 검증하는 단계, 및 이후에 물리적 또는 가상 자원을 잠금 해제하는 단계를 포함하는 것인, 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 구현되는 방법.
  53. 제49항에 있어서, 상기 액세스를 허용하는 단계는, 이벤트들의 동시 또는 거의 동시 실행을 포함하며, 상기 이벤트들은, (a) 상기 최종 사용자의 하나 이상의 생체 인식 특징의 검증 및 식별, (b) 상기 물리적 또는 가상 자원의 위치에 대한 상기 최종 사용자의 지리적 위치 근접성 측정, (c) 디지털 처리 장치의 장치 ID의 판독, (d) 상기 컴퓨터상의 상기 최종 사용자에 의한 고유 패스코드 입력, (e) 상기 최종 사용자의 하나 이상의 추가 생체 인식 양식으로부터 유래된 서명의 검증 또는 식별, 및 (f) 상기 최종 사용자의 사용자 상태를 매칭하기 위하여 상황 데이터의 분석으로 이루어진 그룹으로부터 선택되는 것인, 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 구현되는 방법.
  54. 제53항에 있어서, 상기 물리적 또는 가상 자원의 위치 데이터와 상기 상황 데이터는 갱신되고 시간-기반 또는 이벤트-기반 일정으로 상기 컴퓨터에 전송되어, 상기 물리적 또는 가상 자원의 위치 데이터와 연관된 지리적 위치 의존적 허가들에서의 임의의 변화들이, 상기 액세스를 허가하기 위한 결정에 대한 상기 최종 사용자의 지리적 위치와 비교될 수 있는 것인, 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 구현되는 방법.
  55. 제53항에 있어서, 상기 액세스를 허가하는 단계는 하나 이상의 추가 사용자로부터의 허가를 요하는 단계를 포함하는 것인, 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 구현되는 방법.
  56. 제49항에 있어서, 상기 액세스를 허가하는 단계는, 이벤트들의 비동기 실행을 포함하며, 상기 이벤트들은, (a) 상기 최종 사용자의 하나 이상의 생체 인식 특징의 검증 또는 식별, (b) 상기 물리적 또는 가상 자원의 위치에 대한 상기 최종 사용자의 지리적 위치의 근접성 측정, (c) 상기 컴퓨터의 장치 ID의 판독, (d) 상기 컴퓨터상의 상기 최종 사용자에 의한 고유 패스코드 입력, (e) 상기 최종 사용자의 하나 이상의 추가 생체 인식 양식에서 유래된 서명의 검증 또는 식별, 및 (f) 상기 최종 사용자의 사용자 상태를 매칭하기 위하여 상황 데이터의 분석으로 이루어진 그룹으로부터 선택되는 것인, 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 구현되는 방법.
  57. 제56항에 있어서, 상기 물리적 또는 가상 자원의 위치 데이터와 상기 상황 데이터는 갱신되고 시간-기반 또는 이벤트-기반 일정으로 상기 컴퓨터에 전송되어, 상기 물리적 또는 가상 자원의 위치 데이터와 연관된 지리적 위치 의존적 허가들에서의 임의의 변화들이 액세스를 허가하기 위한 결정에 대한 상기 최종 사용자의 지리적 위치와 비교될 수 있는 것인, 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 구현되는 방법.
  58. 제56항에 있어서, 상기 액세스를 허가하는 단계는 하나 이상의 추가 사용자로부터의 허가를 요하는 단계를 포함하는 것인, 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 구현되는 방법.
  59. 제56항에 있어서, 상기 이벤트들의 비동기 실행은, 상기 이벤트들의 기간들 사이에서 상기 컴퓨터의 모니터링에 기초하여 허용되는 것인, 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 구현되는 방법.
  60. 제56항에 있어서, 상기 이벤트들의 비동기적 실행은 사용자 입력 또는 상황 데이터에 기초하여 허용되는 것인, 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 구현되는 방법.
  61. 제49항에 있어서, 상기 액세스를 허가하는 단계는 비접촉 프로세스로 실행되며, 상기 비접촉 프로세스는 상기 최종 사용자의 하나 이상의 생체 인식 양상의 광학 또는 오디오 서명을 통한 상기 최종 사용자의 검증 또는 식별을 포함하는 것인, 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 구현되는 방법.
  62. 제61항에 있어서, 상기 최종 사용자의 생체 인식 양식의 광학적 서명은 인간의 손바닥의 특징 세트에서 유래되며, 이러한 인간의 손바닥의 특징 세트는, (a) 국부적 분류자를 사용하여 손바닥 영역을 검출하는 단계, (b) 하나 이상의 관심 영역으로부터 특징을 추출하는 단계, (c) 학습 프로세스를 통해 동적으로 보강되는 데이터베이스에 저장된 하나 이상의 사용자 모델에 대한 매칭 스코어를 계산하는 단계를 통하여 상기 최종 사용자의 손바닥의 이미지 또는 일련의 이미지를 캡처함으로써 수행되는 것인, 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 구현되는 방법.
  63. 제62항에 있어서, 상기 학습 프로세스는 심층 학습-기반 방법론으로 구성되는 것인, 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 구현되는 방법.
  64. 제49항에 있어서, 상기 물리적 자원은, 집, 아파트, 호텔 방, 사무실, 건물, 시설, 저장 장치, 자동차, 자전거, 오토바이, 비행기, 헬리콥터, 드론과 같은 원격 조작 로봇, 또는 해양 선박 중 하나 이상을 포함하는 것인, 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 구현되는 방법.
  65. 제49항에 있어서, 상기 물리적 자원은, 집, 아파트, 호텔 방, 사무실, 건물, 시설, 저장 장치, 자동차, 자전거, 오토바이, 비행기, 헬리콥터, 드론과 같은 원격 조작 로봇, 또는 해양 선박 중 하나 이상의 부공간을 포함하는 것인, 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 구현되는 방법.
  66. 제49항에 있어서, 상기 가상 자원은, 금융 정보, 디지털 서비스 계정, 디지털 상품 계정, 개별 파일, 복수의 파일들, 사용자 인터페이스, 보안 시스템, 운영 체제, 하나의 애플리케이션, 복수의 애플리케이션들, 이메일, 또는 통신 시스템 중 하나 이상을 포함하는 것인, 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 구현되는 방법.
  67. 제49항에 있어서, 상기 전자 키는 취소될 수 있는 것인, 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 구현되는 방법.
  68. 제49항에 있어서, 상기 전자 키는, 시간-지정, 이벤트-지정, 또는 이들의 조합을 포함하는 것인, 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 구현되는 방법.
  69. 제49항에 있어서, 상기 전자 키는 컴퓨팅 장치 내의 데이터베이스와 동기화되는 것인, 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 구현되는 방법.
  70. 제69항에 있어서, 상기 컴퓨팅 장치는 상기 물리적 또는 가상 자원의 관리자에 의해 제어되고, 상기 관리자는 상기 컴퓨팅 장치의 사용자로 하여금,
    (a) 상기 전자 키와 관련된 데이터를 보는 단계;
    (b) 상기 최종 사용자와 직접 통신하는 단계;
    (c) 상기 전자 키를 생성 또는 파괴하는 단계; 및
    (d) 상기 전자 키를 전송 또는 수신하는 단계
    중 하나 이상을 수행하도록 하는 것인, 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 구현되는 방법.
  71. 제70항에 있어서, 상기 전자 키 데이터와 연관된 데이터는 주기적으로 또는 실시간으로 갱신되는 것인, 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 구현되는 방법.
  72. 제49항에 있어서, 상기 컴퓨터에 의하여, 상기 물리적 또는 가상 자원에 대한 상기 전자 키를 수신, 저장, 전송 또는 생성하는 단계를 더 포함하는 것인, 전자 키 지급 및 액세스 관리를 위하여 컴퓨터에 의해 구현되는 방법.
KR1020167034798A 2014-05-13 2015-05-13 모바일 장치와 관련된 전자 키 지급 및 액세스 관리를 위한 시스템 및 방법 KR20170005847A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020217025478A KR102506826B1 (ko) 2014-05-13 2015-05-13 모바일 장치와 관련된 전자 키 지급 및 액세스 관리를 위한 시스템 및 방법

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201461992783P 2014-05-13 2014-05-13
US61/992,783 2014-05-13
PCT/US2015/030586 WO2015175670A1 (en) 2014-05-13 2015-05-13 System and method for electronic key provisioning and access management in connection with mobile devices

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020217025478A Division KR102506826B1 (ko) 2014-05-13 2015-05-13 모바일 장치와 관련된 전자 키 지급 및 액세스 관리를 위한 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20170005847A true KR20170005847A (ko) 2017-01-16

Family

ID=54480617

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020217025478A KR102506826B1 (ko) 2014-05-13 2015-05-13 모바일 장치와 관련된 전자 키 지급 및 액세스 관리를 위한 시스템 및 방법
KR1020167034798A KR20170005847A (ko) 2014-05-13 2015-05-13 모바일 장치와 관련된 전자 키 지급 및 액세스 관리를 위한 시스템 및 방법

Family Applications Before (1)

Application Number Title Priority Date Filing Date
KR1020217025478A KR102506826B1 (ko) 2014-05-13 2015-05-13 모바일 장치와 관련된 전자 키 지급 및 액세스 관리를 위한 시스템 및 방법

Country Status (5)

Country Link
US (1) US9913135B2 (ko)
JP (1) JP6494119B2 (ko)
KR (2) KR102506826B1 (ko)
CN (2) CN106489248A (ko)
WO (1) WO2015175670A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11405386B2 (en) 2018-05-31 2022-08-02 Samsung Electronics Co., Ltd. Electronic device for authenticating user and operating method thereof

Families Citing this family (38)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015529365A (ja) 2012-09-05 2015-10-05 エレメント,インク. カメラ付きデバイスに関連する生体認証のためのシステム及び方法
JP6494119B2 (ja) 2014-05-13 2019-04-03 エレメント,インク. モバイル装置に接続して電子キーを供給し、アクセスを管理するためのシステムおよび方法
US20160267516A1 (en) * 2015-03-11 2016-09-15 Comenity Llc Providing mobile loyalty services in a geo-fencing area via a single native mobile application
US11184335B1 (en) * 2015-05-29 2021-11-23 Acronis International Gmbh Remote private key security
US10134135B1 (en) * 2015-08-27 2018-11-20 Hrl Laboratories, Llc System and method for finding open space efficiently in three dimensions for mobile robot exploration
JP6439634B2 (ja) * 2015-09-04 2018-12-19 富士通株式会社 生体認証装置、生体認証方法および生体認証プログラム
CN105389203B (zh) 2015-10-19 2017-11-17 广东欧珀移动通信有限公司 一种指纹识别设备的调用方法、装置及移动终端
US9681097B1 (en) 2016-01-20 2017-06-13 Global Tel*Link Corporation Secure video visitation system
US10296994B2 (en) * 2016-02-11 2019-05-21 Global Tel*Link Corporation System and method for visitation management in a controlled environment
US9558523B1 (en) 2016-03-23 2017-01-31 Global Tel* Link Corp. Secure nonscheduled video visitation system
US10477398B2 (en) 2016-09-16 2019-11-12 Samsung Electronics Co., Ltd. Method of providing secure access to hotel IoT services through mobile devices
CN110114541B (zh) 2016-10-19 2021-08-13 多玛凯拔美国股份有限公司 电子机械锁芯
US10491602B2 (en) * 2017-02-28 2019-11-26 Microsoft Technology Licensing, Llc Content management based on spatial and temporal information
EP3559848A4 (en) * 2017-06-23 2020-08-19 Hewlett-Packard Development Company, L.P. DEVICES FOR SYNCHRONIZATION OF BIOMETRIC DATA
US10846387B2 (en) 2017-07-12 2020-11-24 At&T Intellectual Property I, L.P. Managing access based on activities of entities
EP3679207B1 (en) 2017-09-08 2022-08-03 Dormakaba USA Inc. Electro-mechanical lock core
WO2019056004A1 (en) 2017-09-18 2019-03-21 Element, Inc. METHODS, SYSTEMS AND MEDIA FOR DETECTING MYSTIFICATION DURING MOBILE AUTHENTICATION
US11466473B2 (en) 2018-04-13 2022-10-11 Dormakaba Usa Inc Electro-mechanical lock core
WO2019200257A1 (en) 2018-04-13 2019-10-17 Dormakaba Usa Inc. Electro-mechanical lock core
AU2019258592A1 (en) * 2018-04-24 2020-12-10 Air Stayz Pty Limited Methods and systems for booking resources and access management of booked resources
US20190378334A1 (en) * 2018-06-08 2019-12-12 Vulcan Inc. Augmented reality portal-based applications
WO2019237085A1 (en) 2018-06-08 2019-12-12 Vulcan Inc. Session-based information exchange
US11731723B2 (en) 2018-07-09 2023-08-22 Shimano Inc. Rider recognition device for human-powered vehicle and control system of human-powered vehicle
US11527980B2 (en) 2018-07-09 2022-12-13 Shimano Inc. Electronic device and human-powered vehicle system
US11597470B2 (en) 2018-07-09 2023-03-07 Shimano Inc. Human-powered vehicle component, mobile electronic device, and equipment for human-powered vehicle
US11527981B2 (en) 2018-07-09 2022-12-13 Shimano Inc. Human-powered vehicle control device, electronic device, and human-powered vehicle control system
US10992665B2 (en) * 2018-10-31 2021-04-27 Rsa Security Llc User authentication using biometric representation of one-time passcodes
KR20220004628A (ko) 2019-03-12 2022-01-11 엘리먼트, 인크. 모바일 디바이스를 이용한 안면 인식 스푸핑의 검출
CN109905292B (zh) * 2019-03-12 2021-08-10 北京奇虎科技有限公司 一种终端设备识别方法、系统及存储介质
US10402641B1 (en) 2019-03-19 2019-09-03 Capital One Services, Llc Platform for document classification
CN110011985A (zh) 2019-03-19 2019-07-12 阿里巴巴集团控股有限公司 用于操作物联网设备的方法和系统
US11949677B2 (en) * 2019-04-23 2024-04-02 Microsoft Technology Licensing, Llc Resource access based on audio signal
US11507248B2 (en) 2019-12-16 2022-11-22 Element Inc. Methods, systems, and media for anti-spoofing using eye-tracking
CN111062727A (zh) * 2019-12-29 2020-04-24 黄策 扩展型生物特征验证法
US11604862B2 (en) 2020-08-18 2023-03-14 International Business Machines Corporation Biometric user authentication
US11877218B1 (en) 2021-07-13 2024-01-16 T-Mobile Usa, Inc. Multi-factor authentication using biometric and subscriber data systems and methods
CN113569268B (zh) * 2021-09-23 2021-12-17 江苏考阅科技有限公司 基于有线网供电供网的评分方法、系统及存储介质
US20230388299A1 (en) * 2022-05-31 2023-11-30 Bank Of America Corporation System and Method for User Authentication for Information Security

Family Cites Families (83)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3733861A (en) 1972-01-19 1973-05-22 Recognition Devices Electronic recognition door lock
US4371951A (en) 1980-09-29 1983-02-01 Control Data Corporation Apparatus for converting serial input sparse vector format to parallel unpacked format for input to tandem arithmetic logic units
US5067164A (en) 1989-11-30 1991-11-19 At&T Bell Laboratories Hierarchical constrained automatic learning neural network for character recognition
US5058179A (en) 1990-01-31 1991-10-15 At&T Bell Laboratories Hierarchical constrained automatic learning network for character recognition
US5450523A (en) 1990-11-15 1995-09-12 Matsushita Electric Industrial Co., Ltd. Training module for estimating mixture Gaussian densities for speech unit models in speech recognition systems
US5774059A (en) 1995-07-20 1998-06-30 Vindicator Corporation Programmable electronic lock
CA2156236C (en) 1995-08-16 1999-07-20 Stephen J. Borza Biometrically secured control system for preventing the unauthorized use of a vehicle
EP1038877B1 (en) 1999-03-24 2004-03-10 Tosoh Corporation Binaphthol monophosphoric acid derivative and its use
JP4727065B2 (ja) 2000-05-11 2011-07-20 株式会社半導体エネルギー研究所 認証装置および通信システム
DE10037954B4 (de) 2000-05-30 2012-01-19 Carl Freudenberg Kg Hydrolager
US6819219B1 (en) * 2000-10-13 2004-11-16 International Business Machines Corporation Method for biometric-based authentication in wireless communication for access control
JP2002183563A (ja) * 2000-12-14 2002-06-28 Hitachi Ltd 予約方法および予約システム
JP2002259345A (ja) 2001-02-27 2002-09-13 Nec Corp 身体的特徴データの不正使用を防止する認証方法、認証装置、及びプログラム
US6633090B2 (en) 2001-09-07 2003-10-14 Delphi Technologies, Inc. Starting system for an automotive vehicle using fingerprint recognition
JP2003148017A (ja) * 2001-11-08 2003-05-21 Sharp Corp 錠装置、錠制御システム及び錠制御方法
US8590013B2 (en) 2002-02-25 2013-11-19 C. S. Lee Crawford Method of managing and communicating data pertaining to software applications for processor-based devices comprising wireless communication circuitry
JP2003343133A (ja) * 2002-03-20 2003-12-03 Matsushita Electric Ind Co Ltd デジタル鍵システムと装置
US7616784B2 (en) * 2002-07-29 2009-11-10 Robert William Kocher Method and apparatus for contactless hand recognition
US20040114785A1 (en) 2002-12-06 2004-06-17 Cross Match Technologies, Inc. Methods for obtaining print and other hand characteristic information using a non-planar prism
US20060133651A1 (en) 2002-12-31 2006-06-22 Polcha Andrew J Recoverable biometric identity system and method
US6923370B2 (en) 2003-05-20 2005-08-02 Bradley L. Gotfried Access system
US6992562B2 (en) 2003-06-10 2006-01-31 Visteon Global Technologies, Inc. Biometric keyless entry system
US8181017B2 (en) * 2004-10-22 2012-05-15 Nds Limited Certificate renewal
US20060120568A1 (en) 2004-12-06 2006-06-08 Mcconville Patrick J System and method for tracking individuals
US20080263681A1 (en) * 2005-02-22 2008-10-23 Koninklijke Philips Electronics, N.V. System and Method for Transferring Media Rights Under Predetermined Conditions
JP4696610B2 (ja) 2005-03-15 2011-06-08 オムロン株式会社 被写体認証装置、顔認証装置、携帯電話、及び被写体認証方法
US7783980B1 (en) * 2005-04-07 2010-08-24 Aol Inc. Sharing digital items
US20060294393A1 (en) 2005-06-24 2006-12-28 Mc Call Clark E Remote biometric registration for vehicles
US8026840B2 (en) 2005-10-28 2011-09-27 Raytheon Company Biometric radar system and method for identifying persons and positional states of persons
JP4593520B2 (ja) * 2006-05-29 2010-12-08 日本電信電話株式会社 認証システム、電子鍵、及び、認証サーバ
US7983451B2 (en) 2006-06-30 2011-07-19 Motorola Mobility, Inc. Recognition method using hand biometrics with anti-counterfeiting
US7660442B2 (en) 2006-09-01 2010-02-09 Handshot, Llc Method and system for capturing fingerprints, palm prints and hand geometry
BRPI0715284A2 (pt) * 2006-09-29 2013-07-16 Dan Scammell sistema e mÉtodo para verificar a identidade de usuÁrio em transaÇÕes eletrânicas
JP2008242631A (ja) 2007-03-26 2008-10-09 Oki Electric Ind Co Ltd 虹彩登録装置および虹彩認証装置
US20080284726A1 (en) 2007-05-17 2008-11-20 Marc Boillot System and Method for Sensory Based Media Control
US8126788B2 (en) 2007-05-29 2012-02-28 Exaktime Innovations, Inc. Method for tracking time attendance of either a dedicated user or multiple non-dedicated users, interchangeably, using a single multi-function electronic hand-held device
CA2636304C (en) * 2007-06-27 2014-12-30 Research In Motion Limited System and method for improving smart card reader reconnections
JP4693818B2 (ja) * 2007-07-09 2011-06-01 株式会社エヌ・ティ・ティ・ドコモ 認証システム及び認証方法
GB0714344D0 (en) 2007-07-24 2007-09-05 Univ Wales Swansea Biometric attendance verification
US20110126293A1 (en) * 2007-12-27 2011-05-26 Pavel Berengoltz System and method for contextual and behavioral based data access control
US9286742B2 (en) * 2008-03-31 2016-03-15 Plantronics, Inc. User authentication system and method
US8358856B2 (en) 2008-06-02 2013-01-22 Eastman Kodak Company Semantic event detection for digital content records
US20100042940A1 (en) 2008-08-14 2010-02-18 Caterpillar Inc. Geofence system with integrated user interface
US8175379B2 (en) 2008-08-22 2012-05-08 Adobe Systems Incorporated Automatic video image segmentation
JP2010079732A (ja) * 2008-09-26 2010-04-08 Toshiba Tec Corp 情報処理装置及びその使用制限システム
US8893243B2 (en) * 2008-11-10 2014-11-18 Sms Passcode A/S Method and system protecting against identity theft or replication abuse
US8345932B2 (en) 2008-11-24 2013-01-01 International Business Machines Corporation Support vector machine for biometric data processing
JP5098973B2 (ja) 2008-11-27 2012-12-12 富士通株式会社 生体認証装置、生体認証方法及び生体認証プログラム
JP4636171B2 (ja) 2008-12-17 2011-02-23 トヨタ自動車株式会社 車両用生体認証システム
JP2010146502A (ja) 2008-12-22 2010-07-01 Toshiba Corp 認証処理装置および認証処理方法
WO2010078616A1 (en) * 2009-01-06 2010-07-15 X-Ped Holdings Pty Ltd An arrangement for managing mobile device access to precinct regions containing services and products and information
US20100191551A1 (en) * 2009-01-26 2010-07-29 Apple Inc. Systems and methods for accessing hotel services using a portable electronic device
US20100246902A1 (en) 2009-02-26 2010-09-30 Lumidigm, Inc. Method and apparatus to combine biometric sensing and other functionality
US8194938B2 (en) 2009-06-02 2012-06-05 George Mason Intellectual Properties, Inc. Face authentication using recognition-by-parts, boosting, and transduction
US8638939B1 (en) 2009-08-20 2014-01-28 Apple Inc. User authentication on an electronic device
US8447119B2 (en) 2010-03-16 2013-05-21 Nec Laboratories America, Inc. Method and system for image classification
CN101848207A (zh) * 2010-04-02 2010-09-29 无锡华御信息技术有限公司 一种基于集中控管的防信息泄密系统
WO2012020591A1 (ja) 2010-08-09 2012-02-16 日本電気株式会社 個体識別システム、特徴量特定装置、特徴量特定方法および記録媒体
US8670935B2 (en) * 2010-08-17 2014-03-11 Blackberry Limited Tagging a location by pairing devices
JP5565285B2 (ja) 2010-11-19 2014-08-06 コニカミノルタ株式会社 ガラス光学素子の製造方法
US20120137137A1 (en) 2010-11-30 2012-05-31 Brickell Ernest F Method and apparatus for key provisioning of hardware devices
KR101816170B1 (ko) 2010-12-22 2018-01-09 한국전자통신연구원 3차원 깊이 정보 획득 장치 및 그 방법
US8457370B2 (en) 2011-01-20 2013-06-04 Daon Holdings Limited Methods and systems for authenticating users with captured palm biometric data
WO2012135861A1 (en) 2011-04-01 2012-10-04 Tony Lam Battery powered passive keyless entry system for premise entry
EP2697743A4 (en) 2011-04-11 2014-09-24 Intel Corp GESTURE DETECTION USING DEPTH PICTURES
CN102426715A (zh) * 2011-09-30 2012-04-25 华为技术有限公司 一种电子门锁开锁方法、电子门锁及电子门锁系统
US8947202B2 (en) 2011-10-20 2015-02-03 Apple Inc. Accessing a vehicle using portable devices
US9111402B1 (en) 2011-10-31 2015-08-18 Replicon, Inc. Systems and methods for capturing employee time for time and attendance management
JP5866216B2 (ja) 2012-01-31 2016-02-17 株式会社東海理化電機製作所 電子キー登録システム
US8705070B2 (en) 2012-02-24 2014-04-22 Canon Kabushiki Kaisha Systems and methods for managing use of an imaging device
US9323912B2 (en) 2012-02-28 2016-04-26 Verizon Patent And Licensing Inc. Method and system for multi-factor biometric authentication
JP5697626B2 (ja) * 2012-04-03 2015-04-08 株式会社野村総合研究所 アクセス権限管理システム
US20130268418A1 (en) 2012-04-04 2013-10-10 Accu-Time Systems, Inc. Methods and apparatus for wireless communication of time and attendance information
US9070162B2 (en) 2012-04-25 2015-06-30 ZR Investments, LLC Time tracking device and method
US9047376B2 (en) 2012-05-01 2015-06-02 Hulu, LLC Augmenting video with facial recognition
JP5780361B2 (ja) 2012-05-29 2015-09-16 株式会社村田製作所 電子キーシステムおよび電子機器
US8869053B2 (en) 2012-07-06 2014-10-21 Sap Ag Organizer for managing employee time and attendance
JP2015529365A (ja) 2012-09-05 2015-10-05 エレメント,インク. カメラ付きデバイスに関連する生体認証のためのシステム及び方法
US9740917B2 (en) * 2012-09-07 2017-08-22 Stone Lock Global, Inc. Biometric identification systems and methods
US9002586B2 (en) 2012-12-03 2015-04-07 Honda Motor Co., Ltd. Integrated biometric switch
US9003196B2 (en) 2013-05-13 2015-04-07 Hoyos Labs Corp. System and method for authorizing access to access-controlled environments
JP6494119B2 (ja) 2014-05-13 2019-04-03 エレメント,インク. モバイル装置に接続して電子キーを供給し、アクセスを管理するためのシステムおよび方法
US20150348214A1 (en) 2014-05-28 2015-12-03 Shailendra Jain Messaging service for geofence-based automatic time clocking

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11405386B2 (en) 2018-05-31 2022-08-02 Samsung Electronics Co., Ltd. Electronic device for authenticating user and operating method thereof

Also Published As

Publication number Publication date
CN111628870A (zh) 2020-09-04
CN111628870B (zh) 2022-03-18
KR102506826B1 (ko) 2023-03-06
JP6494119B2 (ja) 2019-04-03
JP2017522634A (ja) 2017-08-10
KR20210104164A (ko) 2021-08-24
US20150334562A1 (en) 2015-11-19
US9913135B2 (en) 2018-03-06
WO2015175670A1 (en) 2015-11-19
CN106489248A (zh) 2017-03-08

Similar Documents

Publication Publication Date Title
KR102506826B1 (ko) 모바일 장치와 관련된 전자 키 지급 및 액세스 관리를 위한 시스템 및 방법
US10735196B2 (en) Password-less authentication for access management
US20230129693A1 (en) Transaction authentication and verification using text messages and a distributed ledger
US10666643B2 (en) End user initiated access server authenticity check
CN106030598B (zh) 用于移动装置的信任代理认证方法
CN106664207B (zh) 与移动设备有关的考勤验证与管理
CN103797752B (zh) 用于提供认证以控制对于计算机系统的访问的方法和计算机
CN109997136A (zh) 使用定位数据的多因素认证
US9558367B2 (en) Virtualization input component
CN107113326A (zh) 基于规则的设备注册
CN106464681B (zh) 分支验证令牌技术
US9202035B1 (en) User authentication based on biometric handwriting aspects of a handwritten code
CN107767297A (zh) 一种基于托管平台的用户管理方法、设备及系统
Gupta et al. DriverAuth: Behavioral biometric-based driver authentication mechanism for on-demand ride and ridesharing infrastructure
JP7492545B2 (ja) 情報処理装置、情報処理方法及び情報処理プログラム
US20240214208A1 (en) Techniques for providing a digital keychain for physical objects
JP7490008B2 (ja) 情報処理装置、情報処理方法及び情報処理プログラム
US20240193234A1 (en) Method and system for authenticating user content
Nagisetty et al. THE NEW PARADIGM: WHEN AUTHENTICATION BECOMES INVISIBLE TO THE USER.
Bouck-Standen et al. Multi-Factor Authentication for Public Displays using the Semantic Ambient Media Framework: Interconnecting Semantic Media and Devices

Legal Events

Date Code Title Description
AMND Amendment
A302 Request for accelerated examination
AMND Amendment
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X601 Decision of rejection after re-examination