KR20190002523A - 정맥 그물 및 트리 구조의 고유 비-반증 가능한 코드에 기초한 생체 인증 시스템 및 연관된 방법 - Google Patents

정맥 그물 및 트리 구조의 고유 비-반증 가능한 코드에 기초한 생체 인증 시스템 및 연관된 방법 Download PDF

Info

Publication number
KR20190002523A
KR20190002523A KR1020187032771A KR20187032771A KR20190002523A KR 20190002523 A KR20190002523 A KR 20190002523A KR 1020187032771 A KR1020187032771 A KR 1020187032771A KR 20187032771 A KR20187032771 A KR 20187032771A KR 20190002523 A KR20190002523 A KR 20190002523A
Authority
KR
South Korea
Prior art keywords
code
server
encoding
biometric
user
Prior art date
Application number
KR1020187032771A
Other languages
English (en)
Other versions
KR102415267B1 (ko
Inventor
크리스토프 브론
Original Assignee
브이티아이피 에스에이알엘
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 브이티아이피 에스에이알엘 filed Critical 브이티아이피 에스에이알엘
Publication of KR20190002523A publication Critical patent/KR20190002523A/ko
Application granted granted Critical
Publication of KR102415267B1 publication Critical patent/KR102415267B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • G06F16/2228Indexing structures
    • G06F16/2246Trees, e.g. B+trees
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources

Abstract

본 발명은 정맥 그물에 기초한 취소 가능한, 익명의, 생체 인증 시스템에 관한 것이며, 상기 시스템은, 사용자의 신체의 부분을 조명하기 위한 광원, 및 상기 사용자의 신체의 부분의 정맥 그물의 비-접촉 감지를 위한 센서, 생체 특성 추출 유닛, 및 생체 특성 변환 유닛을 포함하는 검출 디바이스를 포함하되, 상기 검출 디바이스는 고유 식별자를 갖고, 상기 생체 특성 추출 유닛은 센서에 의해 획득된 생체 정보로부터 다수의 특성을 추출하며 혈관 지문을 생성하며, 특성을 변환하기 위한 변환 유닛은 추출된 특성과 디바이스의 식별자를 조합하는 코딩 알고리즘에 의해, 상기 혈관 지문을, 가변 디지털 식별자로 변환할 수 있어서, 상기 디지털 식별자가 상기 사용자의 혈관 지문에 연결되지 않고 상기 사용자의 임의의 식별 정보 없이 생성되도록 하며, 상기 발생된 디지털 식별자가 상기 데이터 검출 디바이스에 특정적이라는 것을 특징으로 한다. 상기 시스템은 검출 디바이스를 갖고 클라이언트/서버 환경에서 동작하는 제1 서버 및 코드에 대한 변환 유닛 및 대응성 결정 유닛을 포함하는 제2 서버를 추가로 포함한다. 본 발명은 또한 시스템에서 구현된 방법뿐만 아니라 이의 사용에 관한 것이다.

Description

정맥 그물 및 트리 구조의 고유 비-반증 가능한 코드에 기초한 생체 인증 시스템 및 연관된 방법
본 발명은 정맥 그물에 기초한 생체 인증(biometric authentication) 분야에 관한 것이다. 보다 특히, 본 발명은 트리 구조(tree structure)의 고유의 및 비-반증 가능한 인코딩에 기초한 생체 인증 시스템에 관한 것이다. 본 발명은 또한 인증 시스템에 구현된 방법 및 시스템의 사용에 관한 것이다.
종래에, 생체 시스템은 그것들이 식별 또는 인증 목적을 위해 서로의 고유 특징을 사용할 수 있기 때문에 사람과 밀접하게 관련된다. 사람의 생체 데이터가 삭제되거나 또는 수정될 수 있다면, 이것은 그것들이 비롯되는 소스의 경우가 아니다.
현재, 최신 기술은 손 또는 신체의 또 다른 부분이 근-적외선에서의 광에 의해 조명될 때 검출기에 의한 정맥 그물의 비-접촉 캡처에 기초한다. 본 발명은 정맥 그물의 특성을 설명하고, 개개의 혈관 그물(템플릿)의 후-처리된 이미지를 제공하기 위한 디바이스를 클라이언트에 제공한다. 템플릿은 처음에 식별 서버에 등록되며 사용자가 인증할 때 발생된 템플릿과 비교된다. 그러나, 개인 정보로서 템플릿을 엄격하게 관리하는 것이 필요하며, 이것은 높은 관리 비용을 요구한다. 정보가 엄격하게 관리될지라도, 많은 사용자는 프라이버시 이유로 템플릿을 등록하는 것을 여전히 주저한다. 더욱이, 개개인에 의해 소유된 생물학적 정보의 유형의 샘플의 수는 제한된다. 예를 들면, 지문이 수집될 수 있는 손가락의 수는 사람에 대해 단지 10개이다. 따라서, 패스워드 및 암호화 키와 달리 템플릿을 빈번하게 변경하는 것은 용이하지 않다. 템플릿이 드러나면, 템플릿이 재생될 수 있는 위험이 있으며, 따라서 생체 인증은 사용될 수 없다. 뿐만 아니라, 이것이 모니터링될 때, 시스템은 또한 위협에 직면하게 된다.
따라서, 적절한 암호화에 의해 보호된 생체 정보의 특징량의 대응성을 기록하고 검증하는 생체 인증이 제안되어 왔다. 보다 정확하게, 기록 시, 템플릿(등록될 특징의 양)은 비밀 변환 파라미터(암호화 키에 대응하는)를 사용하여 변환(암호화에 대응하는)을 따르게 된다. 변환된 모델 템플릿은 서버 데이터베이스에 등록된다. 동시에, 변환 파라미터는 스마트 카드에 저장되며 사용자로 전달된다. 인증 시, 사용자는 인증 단말기(클라이언트)에 생체 정보, 뿐만 아니라 변환 파라미터를 입력한다. 단말기는 사용자의 생체 정보의 특징량을 추출하고 변환하고, 그 후 서버로 송신한다. 서버는 고객으로부터 데이터베이스에 저장된 저장 템플릿을 비교한다. 두 개의 세트의 데이터가 서로 충분히 가깝다면, 서버는 승인을 결정하거나 또는 그 외 거절한다. 변환 파라미터는 사용자에 의해 저장된 패스워드와 같은 비밀 정보로부터 생성될 수 있다. 이러한 인증 방법은 회복성(resilient) 생체 인증으로 불리운다.
이러한 방법의 이점은 사용자가 몰래 변환 파라미터를 유지하고, 서버는 인증 시에도 원래 특징량을 알 수 없다는 점이다. 따라서, 사용자의 프라이버시가 보호된다. 뿐만 아니라, 모델이 누출되었을지라도, 템플릿을 재생성하기 위해 변환 파라미터를 수정하고, 생성된 템플릿을 다시 기록함으로써 보안을 보장하는 것이 가능하다. 동일한 생체 정보가 다른 시스템에서 사용될 때, 템플릿은 각각의 시스템에 상이한 템플릿을 등록하기 위해 상이한 파라미터에 의해 변환된다. 이러한 구성에 의하면, 템플릿이 시스템 중 하나로부터 드러난다면, 다른 시스템의 보안은 취액해질 수 없다.
상기 설명된 회복성 생체 인증에서, 사용자가 변환 파라미터를 안전하게 관리하는 것이 필요하다. 따라서, 사용자는 변환 파라미터를 저장하기 위해 스마트 카드를 갖거나, 또는 변환 파라미터를 생성하기 위해 비밀 정보를 기억해야 한다. 이것은 생체 인증의 내재한 가용성의 저하를 야기하며, 여기에서 변환 파라미터는 손실되거나 또는 잊혀질 수 있다. 뿐만 아니라, 변환 파라미터는 클라이언트 디바이스에 저장될 수 있다. 그러나, 일반적으로, 클라이언트의 보안을 보장하는 것은 어렵다. 따라서, 부가적인 비용이, 사보타주(sabotage) 저항과 같은, 보호 메커니즘을 제공하거나, 또는 누출을 방지하기 위해 요구된다. 뿐만 아니라, 정해지지 않은 수의 사용자가 현금 자동 입출금기 및 단말기 키오스크와 같은 복수의 단말기를 공유할 때, 각각의 단말기의 모든 사용자의 변환 파라미터를 관리하는 것이 필요하다. 이것은 보안 조건 및 동작 비용에서 실현 가능하지 않을 것이다.
보안을 보장하면서 사용자의 비밀 정보의 소유 또는 기억을 요구하지 않는 회복성 생체 인증을 위한 고 가용성 시스템을 제공하는 것이 바람직하다.
목표는 조작-방지 시스템을 가지면서 혈관 그물의 이미지 및 템플릿을 유지하지 않는 것이다.
본 발명의 목표는 종래 기술의 단점을 극복하고 특히 정맥 그물에 기초한 부-지명, 회복성 생체 인증 시스템을 제안하는 것이며, 상기 시스템은 사용자의 신체 부분을 조명하기 위한 광원(전적으로가 아닌 바람직하게는 적외선), 및 검출 디바이스로서, 상기 광에 의해 조명된 상기 사용자의 신체의 부분의 정맥 그물을 접촉하지 않고 캡처하기 위한 센서, 템플릿이라 불리는 생체 특징 추출 유닛, 및 생체 템플릿 변환 유닛을 포함하는 상기 검출 디바이스를 포함한다. 검출 디바이스는 고유 식별자를 갖고, 상기 생체 특징 추출 유닛은 상기 센서에 의해 획득된 생체 정보로부터 특징량을 추출하며 혈관 지문을 생성한다. 상기 시스템은 상기 특징 변환 유닛이 추출된 특징과 디바이스의 식별자를 조합하는 인코딩 알고리즘을 통해, 상기 혈관 지문을 가변 숫자 식별자로 변환할 수 있어서, 상기 숫자 식별자가 상기 사용자의 혈관 지문에 관련되지 않고 상기 사용자의 임의의 식별 정보 없이 생성되도록 하며, 상기 생성된 숫자 식별자가 상기 데이터 검출 디바이스에 특정적이라는 것을 특징으로 한다.
특정한 특징에 따르면, 상기 생체 인증 시스템은 상기 검출 디바이스에 의해 생성된 숫자 식별자를 수신하고 송신하는 제1 서버를 포함하며, 상기 제1 서버는 상기 검출 디바이스에 의해 송신된 장소, 날짜 및 익명 정보 또는 로지스틱 또는 의학적 파라미터를 사용함으로써 코드를 생성할 수 있는 데이터 생성 유닛을 포함하며, 상기 제1 서버는 상기 사용자의 임의의 아이덴티티를 포함하지 않는다.
특정한 특징에 따르면, 상기 검출 디바이스는 또한 상기 검출 디바이스를 유지하는 사람에게 속하는 부가 코드를 포함한다. 따라서, 상기 제2 서버의 코드 수신 유닛은 상기 데이터베이스에서 상기 코드의 존재를 결정하기 위해 수신된 상기 부가 코드를 분석할 수 있다.
특정한 특징에 따르면, 상기 제1 서버의 데이터 생성 유닛에 의해 생성된 코드는, 최종 암호 인코딩 후, 유용한 데이터와 연관된 태그의 형태로 멀티미디어 메시지 서비스(multimedia message service: MMS)에 포함되며, 상기 MMS는 이동 전화 상에 또는 컴퓨터 또는 태블릿 상에 저장되고, 상기 컴퓨터 또는 태블릿은 검출 디바이스에 연결되며, 상기 MMS는 표준 프로토콜에 따라, 상기 제2 서버의 수신 유닛으로 송신된다.
상기 생체 인증 시스템은 제2 서버를 포함하며, 상기 제1 서버 및 상기 제2 서버는 보안 네트워크를 통해 연결되고, 상기 제2 서버는 코드 데이터베이스, 코드 수신 유닛, 및 대응성 결정 유닛을 포함하고, 상기 코드 수신 유닛은, 고유 코드를 추출하고 생성하기 위해, 제1 서버로부터 상기 송신된 코드를 변환하도록 적응된다. 상기 코드 데이터베이스는 파라미터에 따라 상기 변환된 코드를 저장할 수 있으며, 상기 대응성 결정 유닛은 적절성 여부를 결정하기 위해 상기 코드 수신 유닛에 의해 생성된 코드를 데이터베이스 코드에 포함된 코드와 비교할 수 있다.
특정한 특징에 따르면, 상기 제2 서버는 복호화 알고리즘을 통해, 메시지를 복호화하며, 그 후 장소, 날짜, 검출 디바이스 및 상기 디바이스를 유지하는 사람, 뿐만 아니라 메시지의 유용한 데이터를 정의하기 위해 상기 태그를 추출할 수 있는 코드 추출 유닛을 포함하고, 상기 태그는 데이터베이스에 상기 메시지의 유용한 데이터를 삽입할 수 있도록 대응성 유닛을 통해 프로세싱되고, 상기 사용자는 보안 인터넷 포탈을 통해 상기 데이터를 액세스할 수 있다.
특정한 특징에 따르면, 상기 제2 서버는, 추출된 코드가 알려지지 않았지만 데이터베이스에서 기존의 코드와 유사성 및 중요한 차이를 갖는 경우에, 마지막 입력을 다시 하기 위해, 상이한 알고리즘으로, 새로운 인코딩 정보를 상기 검출 디바이스로 전송할 수 있으며, 상기 제2 서버는 상기 태그를 재변환된 코드로 재-변환하기 위해 사용된 고유 특정 파라미터를 생성하도록 적응된 파라미터 생성 유닛을 추가로 포함하고, 상기 서버의 수신 코드는 상기 재변환된 코드에 대응하는 고유 특정 템플릿을 생성할 수 있으며, 상기 대응성 결정 유닛은 적절성 여부를 결정하기 위해 상기 고유 특정 템플릿을 데이터베이스에 포함된 코드와 비교한다.
특정한 특징에 따르면, 상기 검출 디바이스는 또한 상기 검출 디바이스를 유지하는 사람에게 속하는 부가 코드를 포함한다. 따라서, 상기 제2 서버의 코드 수신 유닛은 상기 데이터베이스에서 상기 코드의 존재를 결정하기 위해 수신된 상기 부가 코드를 분석할 수 있다.
특정한 특징에 따르면, 상기 제1 서버의 데이터 생성 유닛에 의해 생성된 코드는, 최종 암호 인코딩 후, 유용한 데이터와 연관된 태그의 형태로 멀티미디어 메시지 서비스(MMS)에 포함되며, 상기 MMS는 이동 전화 상에 또는 컴퓨터 또는 태블릿 상에 저장되고, 상기 컴퓨터 또는 태블릿은 검출 디바이스에 연결되며, 상기 MMS는 표준 프로토콜에 따라, 상기 제2 서버의 수신 유닛으로 송신된다.
특정한 특징에 따르면, 상기 제2 서버는 복호화 알고리즘을 통해, 메시지를 복호화하며, 그 후 장소, 날짜, 검출 디바이스 및 상기 디바이스를 유지하는 사람, 뿐만 아니라 메시지의 유용한 데이터를 정의하기 위해 상기 태그를 추출할 수 있는 코드 추출 유닛을 포함하고, 상기 태그는 데이터베이스에 상기 메시지의 유용한 데이터를 삽입할 수 있도록 대응성 유닛을 통해 프로세싱되고, 상기 사용자는 보안 인터넷 포탈을 통해 상기 데이터를 액세스할 수 있다.
특정한 특징에 따르면, 상기 인증 시스템은 의료 데이터 또는 다른 민감한 데이터의 교환을 안전하게 관리하도록 익명 데이터의 양방향 송신을 안전하게 관리할 수 있다는 점을 특징으로 한다.
본 발명은 또한 상기 시스템에서 구현된 정맥 그물에 기초한 비-지명 회복성 생체 인증 방법에 관한 것이며, 상기 방법은 다음의 단계를 포함한다:
E1) 바람직하게는 근적외선 광으로 사용자의 신체 부분을 조명하는 단계;
E2) 검출기에 의해 조명된 부분의 제1 영역을 캡처하는 단계;
E3) 제1 영역으로부터 획득된 이미지를 추출하는 단계;
E4) 미리 정의된 표준에 따른 상기 이미지의 정규화 및 그로부터 혈관 지문을 추출하기 위해 상기 정규화된 이미지를 프로세싱하는 단계;
E5) 정규화된 이미지의 분할 및 트리 구조의 추출 및 그 후 특성화될 가장 긴 세그먼트를 탐색하는 단계;
E6) 세그먼트의 노드의 수학적 특성화 단계;
E7) 초기 인코딩에 앞서 상기 노드의 매트릭스 특성화 단계;
E8) 시퀀스 매트릭스의 알고리즘의 적용 및 시퀀스의 매트릭스 인코딩 단계;
E9) 매트릭스 인코딩의 영숫자 결과를 추출하고 알고리즘에 따라 상기 결과를 믹싱하는 단계;
E10) 영숫자 결과에 룬(Luhn) 알고리즘을 적용하는 단계;
E11) 적용의 인코딩 단계: 판독자를 인코딩하고/하거나 버전 및 알고리즘 숫자를 인코딩하고/하거나 날짜를 인코딩하는 단계;
E12) 최종 암호 인코딩 및 멀티미디어 메시징 서비스(MMS)에서의 결과 통합 단계;
E13) 표준 송신 프로토콜에 따라 MMS의 백업 및 제2 서버에 통합된 수신기로의 송신 단계;
E14) 코드의 추출과 함께 MMS를 수신 및 디코딩하며 메시지에서 유용하지 않은 메타데이터를 삭제하는 단계;
E15) 매트릭스 비교 알고리즘의 적용 단계;
E16) 제2 서버에 포함된 템플릿 데이터베이스에 획득된 코드를 삽입하는 단계;
E17) 검출 디바이스에의 새로운 인코딩 정보의 가능한 전송 단계.
본 발명은 또한 신체의 또 다른 부분 상에서, 상기 생체 인증 방법의 단계(E1 내지 E9)의 반복, 및 그 후 신체의 각각의 부분의 두 개의 결과적인 코드의 융합 알고리즘에 따른 융합 인코딩에 관한 것이며, 상기 매트릭스 인코딩의 영숫자 결과를 야기한다.
본 발명은 또한 동작 동안 존재하는 또 다른 사람에 대해, 상기 생체 인증 방법의 단계(E1 내지 E9)의 반복, 그 후 각각의 사람의 신체의 부분에서 비롯된 두 개의 코드의 융합 알고리즘에 따른 융합 또는 연쇄에 의한 인코딩에 관한 것이며, 상기 결과가 두 명의 개별의 사람의 고유 코드를 포함하지만 동일한 동작에 의해 관련되도록 상기 매트릭스 인코딩의 영숫자 결과를 야기한다.
본 발명은 또한 생체 정보로부터 SMS 또는 MMS 또는 이메일에 의한 정보의 교환을 익명으로 표시할 수 있는 인코딩 시스템으로서 상기 시스템의 사용에 관한 것이다.
본 발명은 또한 환자, 의료서비스 제공자, 컨택 센터, 또는 의료인 및 이헬스(eHealth) 및 데이터베이스 애플리케이션을 포함한 다른 위치 사이에서 익명 정보를 교환하기 위한 상기 인증 시스템의 사용에 관한 것이다.
본 발명은 또한 통신 시스템에서 상기 생체 인증 시스템의 사용에 관한 것이며 특히 디지털 통신 시스템에서 사용된 것들과 같은 메시지에 포함된 익명 정보의 인증에 관한 것이다.
본 발명은 또한 통신 시스템에서 상기 생체 인증 시스템의 사용에 관한 것이며 특히 동일한 입력으로부터 둘 또는 다수의 상이한 코드에 의해 메시지에 포함되지만 상이한 익명 정보를 송신하도록 의도되거나 또는 가능하게는 상이한 서버와 유사한 익명 정보의 인증에 관한 것이다.
본 발명의 다른 특징, 세부사항 및 이점은 수반되는 도면을 참조하여, 이어지는 설명을 읽을 때 떠오를 것이며, 도면에서:
- 도 1은 본 발명에 따른 생체 인증 시스템을 예시하는 도면;
- 도 2는 본 발명에 따른 방법의 다양한 단계를 도시한 흐름도;
- 도 3은 신체의 또 다른 부분에 대해 또는 또 다른 사람에 대해 방법 단계의 반복의 경우에 방법의 상이한 단계를 도시한 흐름도.
명확성을 위해, 동일한 또는 유사한 요소가 도면 전체에 걸쳐 동일한 참조 부호에 의해 식별된다.
본 발명의 일 양상에 따르면, 생체 시스템이 제공되고 있으며, 여기에서 제1 서버의 클라이언트로서 동작하는, 검출 디바이스는 생체 파라미터를 인코딩하고, 사용자의 임의의 식별 정보 없이 고유 식별자와 추출된 생체 파라미터를 조합하는, 상기 인코딩의 결과를 제1 서버로 송신한다. 제1 서버는 그 후 수신 서버로 불리는 제2 서버로, 다수의 파라미터를 조합한 인코딩의 결과를 송신하며, 두 개의 서버는 바람직하게는 보안 네트워크를 통해 연결되다.
도 1의 도해에 따르면, 시스템은 사용자의 신체 부분을 조명하기 위해 적외선 광원을 포함하고, 상기 신체 부분은 손, 사람의 얼굴의 모두 또는 일부, 망막, 또는 신체의 임의의 다른 부분일 수 있다. 적외선 광은 760 내지 940㎚ 사이에서의 파장을 가진다. 시스템은 또한 검출 디바이스(1)를 포함한다. 이러한 디바이스는 광-조명 부분의 정맥 네트워크를 캡처하고 그에 따라 생체 정보를 획득하기 위한 센서(2), 및 여러 유닛으로 구성된다. 첫 번째로, 그 역할이 센서(2)에 의해 획득된 생체 정보로부터 양 특징(템플릿)을 추출하고 그에 따라 혈관 지문을 생성하는 생체 특징 추출 유닛(3). 디바이스(1)는 혈관 지문을 숫자 식별자로 변환하기 위한 생체 특징 변환 유닛(4)을 추가로 포함한다. 혈관 지문을 가변 숫자(디지털) 식별자로 변환하기 위해, 변환 유닛(4)은 특성(특징)의 추출된 양과 디바이스(1)의 일련 번호를 조합하는 인코딩 알고리즘을 사용한다. 이러한 일련 번호는 디바이스(1)에 대한 내부 파라미터로서 고려될 것이며 그 뒤에 습득한 지문을 검출 디바이스(1)에 연관시킬 수 있게 할 것이다.
인코딩 알고리즘을 적용할 수 있기 위해, 동일한 사람의 동일한 영역의 하나 이상의 이미지의 형태에 있는, 입력 영역의 혈관 지문은 분할되었고, 트리 구조가 추출되었으며, 상기 트리 구조의 세그먼트(전적으로는 아닌, 보통 가장 큰 세그먼트)가 선택되었다. 그 후, 그것은 상기 세그먼트의 노드의 매트릭스 특성화보다 선행되었다. 초기 인코딩은 시퀀스 매트릭스의 알고리즘의 적용에 의해 수행되며, 따라서 그것은 영숫자 인코딩의 결과의 추출보다 선행된다. 룬(또는 룬 알고리즘)의 공식은 그 후 결과를 입증하기 위해 적용된다.
검출 디바이스(1)의 변환 유닛(4)에서 비롯된 숫자(디지털) 식별자는, 그것이 혈관 지문 자체에 관련되지 않기 때문에 가변적인 것으로 고려된다. 실제로, 또 다른 검출 디바이스를 이용해서 수행된, 그러므로 상이한 일련 번호를 가진 동일한 동작은 동일한 결과를 갖지 않을 것이다. 게다가, 결과적인 디지털 식별자는 사용자의 임의의 식별을 포함하지 않으며, 사실상 제1 서버(10) 및 검출 디바이스(1)는 사용자의 식별자의 입력을 요구하지 않는다는 것을 주의하는 것이 또한 중요하다. 디바이스(1)는 그 후 이러한 가변 디지털 식별자를 제1 서버(10)로 송신하며, 상기 디바이스(1) 및 상기 제1 서버(10)는 클라이언트/서버 환경에서 동작한다.
제1 서버(10)는 또한 데이터 생성 유닛(11)을 포함한다. 데이터 생성 유닛(11)은 검출 디바이스(1)에 의해 송신된 장소, 날짜, 및 익명 로지스틱 또는 의학적 정보를 사용함으로써 데이터를 생성한다. 상기 파라미터 및 디지털 식별자의 최종 인코딩이 그 후 수행된다. 상기 인코딩은 태그의 형태에서의 영숫자 시퀀스이다. 상기 영숫자 시퀀스는 함께 암호화되고 연쇄된 코드 모두의 최종 결과이다.
제2 서버(20)는 송신된 코드 데이터베이스(21), 결정적 코드에서 송신된 코드 수신 유닛(22), 및 대응성 결정 유닛(23)을 포함한다. 송신된 코드 데이터베이스(21)는 송신된 코드를 저장한다. 코드 수신 유닛은, 입력된 각각에 대응하는 상기 결정적 고유 코드를 추출하고 생성하기 위해, 상기 제1 서버(10)로부터 송신된 코드에 대응하는 코드를 변환한다. 결정적 코드 데이터베이스는 판독자 파라미터에 따라 변환된 코드를 저장하며 입력된 각각의 영역에 대한 결정적 코드에 따라 생체 정보의 특성(특징)의 양을 재코딩한다. 대응성 결정 유닛(23)은 대응성 여부를 결정하기 위해 결정적 코드를 데이터베이스(21)에 존재하는 코드와 비교한다.
검출 디바이스(1)는 또한 부가 파라미터로서 검출 디바이스를 현재 유지하는 사람의 결과 코드를 포함한다. 제2 서버(20)의 코드 수신 유닛은 그것이 데이터베이스에 이미 존재하는지 여부를 결정하기 위해 수신된 코드를 여러 사용자 코드와 비교한다. 이러한 양상은 특히 의학적 정보의 익명 송신 및 전자 건강 기록의 데이터베이스에서의 등록을 위해 적응된다.
게다가, 제1 서버(10)의 데이터베이스 생성 유닛(11)에 의해 생성된 코드는, 최종 암호 인코딩 후, 메시지의 유용한 데이터와 연관된 태그의 형태로 멀티미디어 메시지 서비스(MMS)에 포함될 수 있다. 상기 MMS는 이동 전화 상에, 컴퓨터 상에, 또는 태블릿 상에 저장될 수 있다. 상기 컴퓨터 또는 태블릿은 검출 디바이스(1)에 연결된다. MMS는, 표준 프로토콜에 따라, 제2 서버(20)의 수신 유닛(22)으로 송신된다. 수신기(22)에서 수신된 코드는, 복호화 알고리즘을 통해 복호화되며, 그 후 제2 서버(20)의 추출 유닛(24)에 의해 추출된다. 태그의 추출은 장소, 날짜, 검출 디바이스(1) 및 디바이스를 유지하는 사람, 뿐만 아니라 메시지의 유용한 데이터를 정의한다. 태그는 대응성 유닛(23)을 통해 프로세싱될 것이며, 메시지의 유용한 데이터는 그 후 데이터베이스에 삽입된다. 사용자는 보안 인터넷 포탈을 통해 메시지의 유용한 데이터를 액세스할 수 있다.
본 발명의 또 다른 양상에 따르면, 제2 서버(20)는, 추출된 코드가 알려지지 않았지만 데이터베이스에서의 기존의 코드와 유사성 및 중요한 차이를 갖는 경우에, 상이한 알고리즘으로, 마지막 생체 템플릿 엔트리를 재생성하도록 요구함으로써 상기 검출 디바이스(1)에 새로운 인코딩 정보를 전송할 수 있다. 또한, 제2 서버(20)는 또한 파라미터 생성 유닛(26)(도 1에 도시되지 않음)을 포함하며, 그에 의해 라벨을 재변환된 코드로 변환하기 위해 사용된 고유 특정 파라미터를 생성한다. 이 경우에, 상기 서버(20)의 코드 수신 유닛(22)은 재변환된 코드에 대응하는 고유 특정 코드를 생성하며 대응성 결정 유닛(23)은 적절성 여부를 결정할 수 있도록 상기 고유 특정 코드를 데이터베이스(21)에 포함된 코드와 비교한다.
이러한 방식으로, 본 발명의 시스템은 익명 데이터의 양방향 송신을 안전하게 관리하고, 그에 따라 의료 데이터 또는 다른 민감 데이터의 교환을 관리할 수 있다. 그러므로, 시스템에서 사용자 측에 대한 파라미터 모두를 관리하는 것은 필요하지 않다. 따라서, 사용자는 토큰을 소유하거나 또는 패스워드와 같은, 비밀 정보를 기억할 필요가 없다. 그러므로, 고 가용성 및 회복성 생체 인증은 상기 설명된 시스템을 이용해서 획득될 수 있다.
본 발명은 또한 상기 시스템에서 구현된 정맥 그물에 기초한 비-지명 회복성 생체 인증 방법에 관한 것이다. 도 2는 본 발명에 따른 방법의 상이한 단계를 나타낸다. 제1 단계는 760 내지 940㎚의 파장을 가진 근적외선 광으로 사용자의 신체의 부분을 조명하며 조명된 부분의 제1 영역을 검출기(센서)로 캡처하는 것으로 이루어진다. 다음 단계는 제1 영역으로부터 획득된 이미지를 추출하는 것으로서, 상기 이미지는 미리 정의된 표준으로 정규화될, 상기 추출하기 및 그 후 혈관 지문을 추출하기 위해 프로세싱되는 것으로 이루어진다. 상기 정규화된 이미지는 분할될 것이며 트리 구조가 추출된다. 본 발명에서, 다음 단계에서, 보다 긴 세그먼트가 탐색되며 그 후 상기 세그먼트의 노드의 특성화, 그 후 초기 인코딩에 앞서 상기 노드의 매트릭스 특성화가 수행된다. 다음 단계는 시퀀스 매트릭스의 알고리즘의 적용, 그 후 시퀀스의 매트릭스 인코딩 및 최종적으로 영숫자 결과의 추출에 있다.
요구된 생체 지문의 유형에 따르면, 동일한 사람의 신체의 또 다른 부분에 대해 상기 단기 단계, 그 후 신체의 각각의 부분에서 비롯된 두 개의 코드의 융합 알고리즘에 따른 융합 또는 연쇄에 의한 인코딩을 수행하는 것이 가능하여, 매트릭스 인코딩의 영숫자 결과를 야기한다. 또한, 동일한 동작 동안 존재하는 또 다른 사람에 대한 상기 단계를 수행하고, 그 후 각각의 사람의 신체의 부분에서 비롯된 두 개의 코드의 융합 알고리즘의 적용으로 이어지는 것이 가능하여, 매트릭스 인코딩의 영숫자 결과를 야기한다. 이 경우에, 결과는 두 명의 별개의 사람의 그러나 동일한 동작에 의해 연관되지 않은 고유 코드를 포함한다.
방법은 다음의 단계를 추가로 포함한다: 영숫자 결과에 대한, 룬 알고리즘의 적용, 또는 룬 공식의 적용 및 그 후 판독자의 인코딩 및/또는 버전 및 알고리즘 숫자의 인코딩 및/또는 날짜 인코딩. 그 후, 우리는 최종 암호 인코딩으로 진행하며 그 후 멀티미디어 메시징 서비스(MMS)에 결과를 통합한다. MMS는 저장되며 송신의 표준 프로토콜에 따라 수신 서버(제2 서버)로 통합된 수신기로 송신될 것이다. 다음 단계는 코드의 추출 및 메시지에서 유용하지 않은 메타데이터의 삭제와 함께 MMS를 디코딩하는 것 및 그 후 매트릭스 비교 알고리즘의 적용에 있다. 비교의 결과에 따라, 상기 획득된 코드는 그 후 제2 서버의 결정적 코드의 데이터베이스에 삽입될 것이다. 획득된 코드가 코드 데이터베이스에서 기존의 코드와 유사성 및 중요한 차이를 갖는 경우에, 서버는 새로운 엔트리(입력)를 수행하기 위해 검출 디바이스에 새로운 인코딩 정보를 선택적으로 전송할 수 있다.
도 3은 동일한 사람의 신체의 또 다른 부분의 생체 인증 또는 사용자와 공통 동작에 참여하는 또 다른 사람, 예를 들면, 의료서비스 제공자의 생체 인증의 다이어그램을 도시한다.
그러므로, 본 발명은 회복성, 비-결정적 및 익명 방식으로, 생체 생성 코드를 사용하기 위한 방법을 제공한다. 또한, 이들 상이한 단계에서 상기 설명된 바와 같이, 방법은 생체 특성 양의 포맷을 알고리즘에 의해 제공된 특정한 특정 코드로 감소시키는 것을 허용한다.
"민감 정보"는 클라이언트 및 서버 사이에서 송신된 신호를 분석하는 것, 표시 정보의 추출 및/또는 신호의 조합에 의해 추출되거나 또는 그 외 획득될 수 있는 정보를 나타낸다는 것을 고려하면, 본 발명은 익명으로 표시한 민감 정보에 대한 방법을 제공한다. 본 발명에 따라 시스템에 구현된 방법은 인식 가능한 기원에 대한 임의의 참조 없이 "민감 정보"의 전달을 허용한다. 본 발명은 생체 특성의 추출에서 비롯된 특정 코드에 따라 인코딩된 "민감 정보"를 전달하는 방법을 제공한다.
본 발명은 또한 생체 정보로부터 SMS 또는 MMS 또는 이메일에 의한 정보의 교환을 익명으로 표시할 수 있는 인코딩 시스템으로서 본 발명에 따른 시스템의 사용에 관한 것이다.
본 발명은 또한 통신 시스템에서 본 발명에 따른 시스템의 사용 및 특히 디지털 통신 시스템에서 사용된 것들과 같은 메시지에 포함된 익명 정보의 인증에 관한 것이다.
본 발명은 또한 특히 환자, 의료서비스 제공자, 컨택 센터, 또는 의료인 및 이헬스 및 데이터베이스 애플리케이션을 포함한 또 다른 위치 사이에서 익명 정보를 교환하기 위한 본 발명에 따른 인증 시스템의 사용에 관한 것이다.
의료 애플리케이션에서, 메시지는 익명으로 유지될 것이지만, 의료 서비스 제공자에 의해 수행된 동작 또는 정보에 관한 "유용한 데이터"로 불리는 것을 포함한다. 예를 들면, 메시지는 간단한 센서 상태 보고 및 의료 서비스 제공자 명령을 포함할 수 있다. 데이터 송신 대역폭은 제한되고, 본 발명에 따른 시스템의 사용이 특히 관심이 있다. 실제로, 시스템은 그에 의해 대량의 데이터를 가진 메시지를 증가시키지 않고 익명의 및 취소 가능한 생체 지문을 이용해서 메시지를 인증할 수 있다.
생체 특성 코드는 영숫자 코드를 생성하는 단방향 알고리즘을 사용하여 생성된다. 코드는 그 후 암호화되며 데이터 교환을 위한 익명의 및 고유 태그의 부분으로서 수신된 정보를 통합할 수신기로 전송된다. 이러한 코드는 BAK(생체 익명 키코드) 또는 익명 생체 인코딩 키로 불리운다. 상이한 인코딩 결과를 가진, 유사한 알고리즘이 검출 디바이스 시스템에서 사용될 수 있다. 동일한 양의 생체 특성(또는 생체 템플릿)은 각각의 시스템에서 상이한 코드를 등록하기 위해 상이한 알고리즘 및 파라미터에 의해 변환될 수 있다. 이러한 구성을 이용해서, 템플릿이 시스템 중 하나로부터 드러난다면, 다른 시스템의 보안은 약화될 수 없다.
각각의 BAK은 결과 코드가 좀처럼 동일한 사람으로부터의 데이터 모음의 두 개의 시리즈 사이에서 정확하게 동일하지 않고, 동일한 검출기(센서)에 의해 수행되며, 동일한 알고리즘에 의해 인코딩되지만, 유사한 조건하에서 생성된 두 개의 BAK 사이의 비교를 허용하기 위해 유사성 및 충분한 재생성을 포함한다는 점에서 고유하다. 비교는 두 개의 개개의 생체 인코딩 영역 사이에서의 생체 특성의 양의 유사도에 기초하여 오거부(false rejection), 및 또한 오수락(false acceptance)의 차단을 허용한다.
BAK 코드는 그 시퀀스가 두 사람 간에 동일하지 않고 유사한 유전 코드와 유사하다는 것을 고려하는 것이 가능하다. 각각의 BAK는 고유하며 조작 시도를 방지하기 위해 룬 공식 또는 다른 암호 방법에 의해 보호된다. 두 개의 절대적으로 동일한 BAK 간의 비교는 복사 시도의 차단을 허용한다. BAK에 관한 정보는 검출 디바이스에 등록되지 않지만, 그것이 회복성이며 결코 정확하게 동일하지 않으므로, 그것은 인쇄되거나 또는 SMS에 의해 이동 전화의 사용자에게 전송될 수 있다. 영숫자 코드를 포함한 메시지가 이동 전화의 사용자에게 전송되는 방식은 BAK이 가시적이며 사용자에 의해 판독 가능할 수 있지만, 또한 메시지의 유용한 데이터에 암호화될 수 있도록 하는 방식으로 이루어진다.
카드 또는 패스워드에 기초한 인증에 대하여, 그의 생체 데이터에 기초하여 사용자를 인증하기 위한, 생체 인증은 손실되고, 잊혀지거나, 또는 도난되지 않는 이점을 가진다. 따라서, 아이덴티티 절도에 대한 높은 저항을 가진 고가용성 인증을 제공하는 것이 가능하다. 본 발명에 따른 시스템에서, 수신의 끝에서, 메시지는 고유 BAK로 수신되거나 또는 행정병 또는 의료 종사자 또는 제공자의 BAK과 결합된다. (예를 들면, 연구소 결과는 따라서 본 발명에 의해 포함될 수 있다). 이해 당사자의 상이한 BAK의 연쇄는 메시지의 BAK 표시를 구성한다. 메시지의 BAK 표시는 그 후 산출될 수 있으며 사용자, 환자 및 의료 제공자에 대해 고유한 코드의 조합에 의해 구성된다.
메시지 데이터는, BAK 표시가 존재한다고 하면, 단순한 환자 상태 보고, 및 의료 서비스 제공자 오더 또는 필요한 의료 서비스 정보 중 임의의 것을 포함할 수 있다.
데이터 송신 대역폭이 제한되는 멀티미디어 메시지 서비스(MMS)에서, 암호화 및 연쇄, 뿐만 아니라 압축 및 압축 해제는 BAK 정보의 변경 및 건강 메시지의 표시 없이 사용될 수 있다. 의료 종사자의 모바일 수신기는, 의료 종사자로서 반드시 메시지의 태그를 산출할 필요는 없으며, 그것은 단지 동일한 메시지를 응답하거나 하지 않아야 한다.
다른 수신기, PDA, 컴퓨터 등은 환자 기록에서의 환자 데이터, 관리 데이터 및 결정된 의료 종사자 데이터를 오더하기 위해 메시지의 BAK 태그에 따라 수신된 데이터를 산출하고 메시지를 오더하기 위해 구비되어야 한다.
익명화 동작은 생체 데이터로부터의 코드의 교환에 기초하여 수행된다. 코드는 예를 들면 하나 이상의 정맥 그물의 인식에 기초한 알고리즘에 의해 또는 임의의 다른 생체 수단에 의해 산출된다. 코드는 데이터 교환에 수반된 사람(들)(참여자)의 해부학적 신체의 특정한 부분의 특성적 양상 및 위치에 기초한 산출로부터 도출된 영숫자 결과이다. 생체 코드는 생체 식별 디바이스에 의해 매번 산출되며 지정된 수신기상에서 짧은 메시지의 형태로 송신되거나, 또는 인쇄되거나, 또는 예를 들면, 배지에 형성된 식별자로서 등록된다. 이것은 데이터 교환이 이루어진 후, 그것들을 명명할 필요 없이 참여자의 데이터 및 완전한 파일을 재구성하는 것을 허용하는 생체 데이터로부터 도출된 코드이다.
보안을 강화하기 위해, 본 발명에 따른 시스템은 메시지의 태그를 형성하기 위한 생체 코드의 교환이 자동 및 암호화 방식으로 수행되도록 구성된다. 유리하게는, 본 발명에 따른 시스템은 한정된 공간으로, 특히 자동차로 액세스하기 위한, 데이터의 양방향 송신을 안전하게 하도록 구성되며, 한정된 공간에서의 설치된 식별 디바이스 및 식별자 사이에서의 데이터의 원격 교환을 수립하는 데 있다. 이러한 식별자는 미리 결정된 알고리즘에 따라 참여자의 생체 코드를 연쇄시킴으로써 순서화된 시퀀스로 이루어질 수 있다.
더욱이, 본 발명에 따른 방법은, 짧은 메시지 제어 디바이스에서, 메시지 제어 정보에 생체 코드의 시퀀스를 부가할 수 있다. 이러한 정보는 그 후 선택적으로 의료인으로(예를 들면, 모니터링 센터의 접촉으로) 및/또는 게이트웨이 디바이스를 통해 원격 서버로 전송될 수 있다. 게이트웨이 디바이스는 바람직하게는 SMS 또는 MMS를 통해 통신한다.
본 발명은 단순한 익명의 메시지 표시 시스템을 제공하기 위한 시스템 및 방법을 설명한다. 실제로, 본 발명은 이러한 인코딩으로 하여금, 바람직하게는, 사용자, 환자 및 의료 전문인의 생체 값으로부터 코드를 먼저 산출함으로써 사용자, 환자, 및/또는 의료 전문가에 대한 의학 정보의 분야에서 SMS 정보를 표시하도록 허용한다.
표시 값은 사용자, 환자 및 의료 제공자의 혈관 지문의 부분의 생체 특성에 의해 생성되는 값이다. 마크업 파일은 송출 메시지에 부착되며, 이것은 연관된 네트워크 노드로, 피호출자의 통합 메시징 메일박스로, 어드레싱될 수 있다.
많은 조합이 본 발명의 범위로부터 벗어나지 않고 예상될 수 있으며, 이 기술분야의 숙련자는 경제적, 인체 공학적, 치수적 또는 준수되어야 하는 다른 제약에 의존하여 하나 또는 또 다른 것을 택할 것이다.

Claims (15)

  1. 정맥 그물에 기초한 비-지명, 회복성 생체 인증 시스템으로서,
    사용자의 신체 부분을 조명하기 위해, 광원, 바람직하게는 적외선 광, 및 검출 디바이스(1)로서, 상기 신체 부분의 정맥 그물을 비-접촉 캡처하기 위한 센서(2), 생체 특성의 추출 유닛(3), 및 상기 생체 특성의 변환 유닛(4)을 포함하는, 상기 검출 디바이스를 포함하되, 상기 검출 디바이스(1)는 고유 식별자를 갖고, 생체 특성의 상기 추출 유닛(3)은 상기 센서(2)에 의해 획득된 생체 정보로부터 다수의 특성을 추출하고 혈관 지문을 생성하며,
    상기 특성의 변환 유닛(4)은, 가변 숫자 식별자에서, 상기 디바이스 식별자를 추출된 특성과 조합하는, 인코딩 알고리즘을 통해, 상기 혈관 지문을 변환 가능하므로, 상기 숫자 식별자가 상기 사용자의 혈관 지문에 관련되지 않으며 상기 사용자의 임의의 식별 정보 없이 생성되도록 하며, 그리고 생성된 숫자 식별자가 상기 데이터 검출 디바이스에 특정적인 것을 특징으로 하는 비-지명, 회복성 생체 인증 시스템.
  2. 제1항에 있어서, 상기 검출 디바이스(1)에 의해 생성된 숫자 식별자를 수신하고 송신할 수 있는 제1 서버(10)를 더 포함하되, 상기 제1 서버(10)는 상기 검출 디바이스(1)에 의해 송신된 장소, 날짜 및 익명 정보 또는 로지스틱 또는 의학적 파라미터를 사용함으로써 코드를 생성하는 것이 가능한 데이터 생성 유닛(11)을 포함하며, 상기 제1 서버(10)는 상기 사용자의 임의의 아이덴티티를 포함하지 않는, 비-지명, 회복성 생체 인증 시스템.
  3. 제1항 또는 제2항에 있어서, 제2 서버(20)를 더 포함하되, 상기 제1 서버(10) 및 상기 제2 서버(20)는 보안 네트워크를 통해 연결되고, 상기 제2 서버(20)는 코드 데이터베이스(21), 코드 수신 유닛(22), 및 대응성 결정 유닛(24)을 포함하며, 상기 코드 수신 유닛(22)은 고유 코드를 추출하고 생성하기 위해, 상기 제1 서버(10)로부터 상기 송신된 코드를 변환할 수 있고, 상기 코드 데이터베이스(21)가 상기 파라미터에 따라 상기 변환된 코드를 저장할 수 있으며, 그리고 상기 대응성 결정 유닛(23)이 적절성 여부를 결정하기 위해 상기 코드 수신 유닛(22)에 의해 생성된 코드를 상기 코드 데이터베이스(21)에 포함된 코드와 비교하도록 적응되는 것을 특징으로 하는 비-지명, 회복성 생체 인증 시스템.
  4. 제1항 내지 제3항 중 어느 한 항에 있어서, 상기 검출 디바이스(1)는 상기 검출 디바이스(1)를 유지하는 사람에게 속하는 부가 코드를 더 포함하고, 상기 제2 서버(20)의 상기 코드 수신 유닛(22)이 상기 코드 데이터베이스(21)에서 상기 코드의 존재를 결정하기 위해 수신된 상기 부가 코드를 분석하도록 적응되는 것을 특징으로 하는 비-지명, 회복성 생체 인증 시스템.
  5. 제2항 내지 제4항 중 어느 한 항에 있어서, 상기 제1 서버(10)의 상기 데이터 생성 유닛(11)에 의해 생성된 코드는 최종 암호 인코딩 후, 유용한 데이터와 연관된 태그의 형태 하에서, 멀티미디어 메시징 서비스(MMS)에 포함되고, 상기 MMS가 이동 전화 상에 또는 컴퓨터 또는 태블릿 상에 저장되며, 상기 컴퓨터 또는 태블릿은 상기 검출 디바이스(1)에 연결되며, 상기 MMS가 표준 프로토콜에 따라, 상기 제2 서버(20)의 수신 유닛(22)으로 송신되는 것을 특징으로 하는 비-지명, 회복성 생체 인증 시스템.
  6. 제3항 내지 제5항 중 어느 한 항에 있어서, 상기 제2 서버(20)는 복호화 알고리즘을 통해, 상기 메시지를 복호화하며, 그 후 상기 장소, 상기 날짜, 상기 검출 디바이스(1) 및 상기 검출 디바이스(1)를 유지한 사람, 뿐만 아니라 상기 메시지의 유용한 데이터를 정의하기 위해 그로부터 상기 태그를 추출할 수 있는 코드 추출 유닛(24)을 포함하며, 상기 태그는 데이터베이스에 상기 메시지의 유용한 데이터를 삽입할 수 있도록 상기 대응성 유닛(23)을 통해 프로세싱되고, 상기 사용자는 보안 인터넷 포탈을 통해 상기 데이터를 액세스할 수 있는, 비-지명, 회복성 생체 인증 시스템.
  7. 제3항 내지 제6항 중 어느 한 항에 있어서, 상기 제2 서버(20)는, 상기 추출된 코드가 알려지지 않았지만 상기 데이터베이스(21)에서 기존의 코드와 유사성 및 중요한 차이를 갖는 경우에, 상이한 알고리즘으로, 상기 마지막 입력을 다시 하기 위해 상기 검출 디바이스(1)에 새로운 인코딩 정보를 전송하도록 구성되고, 상기 제2 서버가 상기 태그를 재변환된 코드로 재변환하기 위해 사용된 고유 특정 파라미터를 생성하도록 적응된 파라미터 생성 유닛(26)을 더 포함하며, 상기 서버(20)의 수신 코드 유닛(22)이 상기 변환된 코드에 대응하는 고유 특정 템플릿을 생성할 수 있고, 상기 대응성 결정 유닛(23)이 적절성 여부를 결정하기 위해 상기 고유 특정 템플릿을 상기 데이터베이스(21)에 포함된 코드와 비교하는 것을 특징으로 하는 비-지명, 회복성 생체 인증 시스템.
  8. 제1항 내지 제7항 중 어느 한 항에 있어서, 의료 데이터 또는 다른 민감 데이터의 교환을 안전하게 관리하도록 익명 데이터의 양방향 송신을 안전하게 관리할 수 있는 것을 특징으로 하는 비-지명, 회복성 생체 인증 시스템.
  9. 제1항 내지 제8항 중 어느 한 항에 따른 상기 시스템에 구현된 정맥 그물에 기초한 비-지명 회복성 생체 인증 방법으로서,
    E1) 바람직하게는 근적외선 광으로 사용자의 신체 부분을 조명하는 단계;
    E2) 검출기(2)에 의해 조명된 부분의 제1 영역을 캡처하는 단계;
    E3) 상기 제1 영역으로부터 획득된 이미지를 추출하는 단계;
    E4) 미리 정의된 표준에 따른 상기 이미지의 정규화 및 그로부터 혈관 지문을 추출하기 위해 정규화된 이미지를 프로세싱하는 단계;
    E5) 상기 정규화된 이미지의 분할과 트리 구조(tree structure)의 추출 및 그 후 특성화될 가장 긴 세그먼트를 탐색하는 단계;
    E6) 상기 세그먼트의 노드의 수학적 특성화 단계;
    E7) 초기 인코딩에 앞서 상기 노드의 매트릭스 특성화 단계;
    E8) 시퀀스 매트릭스의 알고리즘의 적용 및 시퀀스의 매트릭스 인코딩 단계;
    E9) 상기 매트릭스 인코딩의 영숫자 결과를 추출하고 상기 알고리즘에 따라 상기 결과를 믹싱하는 단계;
    E10) 상기 영숫자 결과에 룬(Luhn) 알고리즘을 적용하는 단계;
    E11) 상기 적용의 인코딩 단계: 판독자를 인코딩하고/하거나 버전 및 알고리즘 숫자를 인코딩하고/하거나 날짜를 인코딩하는 단계;
    E12) 최종 암호 인코딩 및 멀티미디어 메시지 서비스(MMS)에서의 상기 결과의 통합 단계;
    E13) 백업 및 상기 표준 송신 프로토콜에 따라 제2 서버(20)에 통합된 수신기(22)로의 상기 MMS의 송신 단계;
    E14) 상기 코드의 추출로 상기 MMS를 수신 및 디코딩하며 상기 메시지에서 유용하지 않은 메타데이터를 삭제하는 단계;
    E15) 매트릭스 비교 알고리즘의 적용 단계;
    E16) 상기 제2 서버에 포함된 코드 데이터베이스에 획득된 코드를 삽입하는 단계;
    E17) 검출 디바이스에의 새로운 인코딩 정보의 가능한 송신 단계를 포함하는, 비-지명 회복성 생체 인증 방법.
  10. 제9항에 있어서, 상기 사용자의 신체의 또 다른 부분에 대한 단계(E1 내지 E9)의 반복, 및 그 후 상기 매트릭스 인코딩의 영숫자 결과를 야기하는 상기 신체의 각각의 부분의 두 개의 결과 코드의 융합 알고리즘에 따른 융합 인코딩 단계를 더 포함하는 것을 특징으로 하는 비-지명 회복성 생체 인증 방법.
  11. 제9항에 있어서, 동작 동안 존재하는 또 다른 사람에 대한 단계(E1 내지 E9)의 반복, 그 후 각각의 사람의 신체의 부분으로부터 두 개의 결과 코드의, 융합의 알고리즘에 따른 연쇄 또는 융합에 의한 인코딩 단계를 더 포함하여, 상기 결과가 두 개의 별개의 사람의 그러나 동일한 동작에 의해 연관되지 않은 고유 코드를 포함하도록 상기 매트릭스 인코딩의 영숫자 결과를 야기하는 것을 특징으로 하는 비-지명 회복성 생체 인증 방법.
  12. 생체 정보로부터 SMS 또는 MMS 또는 이메일에 의한 정보의 교환을 익명으로 표시할 수 있는 인코딩 시스템으로서의, 제1항 내지 제8항 중 어느 한 항에 따른 시스템의 용도.
  13. 통신 시스템에서 그리고 특히 디지털 통신 시스템에서 사용된 것들과 같은 메시지에 포함된 익명 정보의 인증에서의, 제1항 내지 제8항 중 어느 한 항에 따른 인증 시스템의 용도.
  14. 통신 시스템에서, 그리고 특히 동일한 입력으로부터의 둘 또는 다수의 상이한 코드에 의해 메시지에 포함되지만 상이한 익명 정보를 송신하도록 의도되거나 또는 가능하게는 상이한 서버와 유사한 익명 정보의 인증에서의 제1항 내지 제8항 중 어느 한 항에 따른 인증 시스템의 용도.
  15. 환자, 의료 서비스 제공자, 컨택 센터, 또는 의료인과 이헬스(eHealth)와 데이터베이스 애플리케이션을 포함하는 다른 위치 사이에서 익명 정보를 교환하기 위한, 제1항 내지 제8항 중 어느 한 항에 따른 인증 시스템의 용도.
KR1020187032771A 2016-04-27 2017-04-25 정맥 그물 및 트리 구조의 고유 비-반증 가능한 코드에 기초한 생체 인증 시스템 및 연관된 방법 KR102415267B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CH00555/16A CH712399A2 (fr) 2016-04-27 2016-04-27 Système d'identification biométrique basé sur les réseaux veineux et des codages uniques et non falsifiables de structures arborescentes et procédé associé.
CH00555/16 2016-04-27
PCT/IB2017/052362 WO2017187332A1 (fr) 2016-04-27 2017-04-25 Système d'authentification biométrique basé sur les réseaux veineux et des codages uniques et non falsifiables de structures arborescentes et procédé associé

Publications (2)

Publication Number Publication Date
KR20190002523A true KR20190002523A (ko) 2019-01-08
KR102415267B1 KR102415267B1 (ko) 2022-06-30

Family

ID=59071020

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020187032771A KR102415267B1 (ko) 2016-04-27 2017-04-25 정맥 그물 및 트리 구조의 고유 비-반증 가능한 코드에 기초한 생체 인증 시스템 및 연관된 방법

Country Status (11)

Country Link
US (1) US20200329033A1 (ko)
EP (1) EP3449410B1 (ko)
JP (1) JP7101659B2 (ko)
KR (1) KR102415267B1 (ko)
CN (1) CN109154958A (ko)
AU (1) AU2017257417B2 (ko)
CA (1) CA3022359C (ko)
CH (1) CH712399A2 (ko)
ES (1) ES2911182T3 (ko)
RU (1) RU2725182C2 (ko)
WO (1) WO2017187332A1 (ko)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200100481A (ko) * 2019-02-18 2020-08-26 삼성전자주식회사 생체 정보를 인증하기 위한 전자 장치 및 그의 동작 방법
KR102350685B1 (ko) * 2020-01-31 2022-01-13 주식회사 알체라 생체 정보 등록 방법 및 이를 수행하기 위한 생체 정보 등록 장치
CN111881438B (zh) * 2020-08-14 2024-02-02 支付宝(杭州)信息技术有限公司 基于隐私保护进行生物特征识别的方法、装置及电子设备
CN114998950B (zh) * 2022-08-01 2022-11-22 北京圣点云信息技术有限公司 一种基于深度学习的静脉加密与识别方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110002461A1 (en) * 2007-05-11 2011-01-06 Validity Sensors, Inc. Method and System for Electronically Securing an Electronic Biometric Device Using Physically Unclonable Functions

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1353292B1 (en) * 2002-04-12 2011-10-26 STMicroelectronics (Research & Development) Limited Biometric sensor apparatus and methods
EP1535127A2 (en) * 2002-07-03 2005-06-01 Aurora Wireless Technologies, Inc. Biometric private key infrastructure
JP2005352976A (ja) 2004-06-14 2005-12-22 Fujitsu Ltd 携帯端末を用いた本人認証システムおよびその認証方法
US20080120707A1 (en) 2006-11-22 2008-05-22 Alexander Ramia Systems and methods for authenticating a device by a centralized data server
JP5028194B2 (ja) 2007-09-06 2012-09-19 株式会社日立製作所 認証サーバ、クライアント端末、生体認証システム、方法及びプログラム
JP4873658B2 (ja) * 2007-09-18 2012-02-08 キヤノンマーケティングジャパン株式会社 画像形成装置、認証システム、認証方法、プログラム及びコンピュータ読み取り可能な記憶媒体
CN101419704B (zh) * 2008-10-08 2011-06-22 华南理工大学 一种静脉图像分割方法
JP5147673B2 (ja) * 2008-12-18 2013-02-20 株式会社日立製作所 生体認証システムおよびその方法
BRPI1006764A8 (pt) * 2009-04-10 2017-07-11 Koninklijke Philips Electronics Nv Método em um sistema que compreende um dispositivo e um serviço remoto, e, sistema para autenticar um dispositivo e um usuário
JP2011203822A (ja) * 2010-03-24 2011-10-13 Sony Corp 生体認証装置、生体認証方法及びプログラム
WO2012124115A1 (ja) 2011-03-17 2012-09-20 富士通株式会社 生体情報取得装置、生体情報照合装置、及びプログラム
CN102223233A (zh) * 2011-06-15 2011-10-19 刘洪利 一种生物密码认证系统,以及一种生物密码认证方法
WO2013006841A1 (en) * 2011-07-06 2013-01-10 Yale University Stimulation of arterial collateral growth and lymphogenesis
CH705412A2 (fr) * 2011-09-28 2013-03-28 Christophe Bron C O Ced Entpr S Procédé pour sécuriser une transmission bidirectionnelle par messagerie SMS de données anonymes au moyen d'identifiants biométriques.
US8996886B2 (en) * 2012-02-17 2015-03-31 International Business Machines Corporation Encrypted biometric data management and retrieval
FR2988196B1 (fr) * 2012-03-19 2014-03-28 Morpho Procede d'authentification d'un individu porteur d'un objet d'identification
RU2543956C2 (ru) * 2012-06-13 2015-03-10 РОСССИЙСКАЯ ФЕДЕРАЦИЯ, от имени которой выступает ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) Способ биометрической защиты анонимности свидетелей при судебном делопроизводстве
US8918638B2 (en) 2012-07-03 2014-12-23 Facebook, Inc. Mobile-device-based trust computing
US9330513B2 (en) * 2013-05-31 2016-05-03 Microsoft Technology Licensing, Llc Resource management based on biometric data
CN103455744B (zh) * 2013-08-27 2016-12-28 无锡华御信息技术有限公司 一种基于静脉标识技术的数据安全保护方法及系统
US20160267435A1 (en) * 2014-02-04 2016-09-15 Gilbert Eid Watercraft mooring and managing based on watercraft remote identification
CN103870810B (zh) * 2014-03-03 2017-02-08 杭州电子科技大学 一种人类指静脉生物密钥生成方法
US9785940B2 (en) * 2014-03-27 2017-10-10 Bank of the Ozarks System and method for distributed real time authorization of payment transactions
KR20160044307A (ko) * 2014-10-15 2016-04-25 삼성전자주식회사 정보 보안 제공 방법 및 그 전자 장치
EP3347853A1 (en) * 2015-09-11 2018-07-18 EyeVerify Inc. Image and feature quality, image enhancement and feature extraction for ocular-vascular and facial recognition, and fusing ocular-vascular with facial and/or sub-facial information for biometric systems

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110002461A1 (en) * 2007-05-11 2011-01-06 Validity Sensors, Inc. Method and System for Electronically Securing an Electronic Biometric Device Using Physically Unclonable Functions

Also Published As

Publication number Publication date
CA3022359C (fr) 2023-11-07
RU2018137409A (ru) 2020-05-27
AU2017257417A1 (en) 2018-12-13
RU2018137409A3 (ko) 2020-05-27
EP3449410A1 (fr) 2019-03-06
EP3449410B1 (fr) 2021-11-17
US20200329033A1 (en) 2020-10-15
AU2017257417B2 (en) 2022-10-27
RU2725182C2 (ru) 2020-06-30
JP7101659B2 (ja) 2022-07-15
CH712399A2 (fr) 2017-10-31
JP2019519874A (ja) 2019-07-11
ES2911182T3 (es) 2022-05-18
CN109154958A (zh) 2019-01-04
KR102415267B1 (ko) 2022-06-30
WO2017187332A1 (fr) 2017-11-02
CA3022359A1 (fr) 2017-11-02

Similar Documents

Publication Publication Date Title
Yang et al. Securing mobile healthcare data: a smart card based cancelable finger-vein bio-cryptosystem
Campisi Security and privacy in biometrics: towards a holistic approach
CN101098232B (zh) 一种动态口令与多生物特征结合的身份认证方法
US6968457B2 (en) Method for making secured personal identity card and procedures for validation and obtaining secure personal information
FI117077B (fi) Menetelmä ja järjestelmä turvamerkinnän käyttämiseksi
US9189612B2 (en) Biometric verification with improved privacy and network performance in client-server networks
KR102415267B1 (ko) 정맥 그물 및 트리 구조의 고유 비-반증 가능한 코드에 기초한 생체 인증 시스템 및 연관된 방법
US20080005578A1 (en) System and method for traceless biometric identification
KR100949801B1 (ko) 퍼지볼트 시스템에서의 다항식 복원장치 및 그 방법
US20150143483A1 (en) Device and Method for Identity Authentication Management
US20030140232A1 (en) Method and apparatus for secure encryption of data
JP2009181561A (ja) 生体認証を用いたセキュリティ管理システム
CN103368736B (zh) 业务信息加密、解密方法及装置
JP4575731B2 (ja) 生体認証装置、生体認証システム及び方法
Cimato et al. Privacy in biometrics
US8904501B2 (en) Method and system for automated emergency access to medical records
CN102265311A (zh) 识别标记
KR101047140B1 (ko) 지문 인식을 이용한 무인 의료 접수 및 정보 제공시스템과 그 방법
CN116756778B (zh) 私密文件存储及访问方法、装置
Cimato et al. Biometrics and privacy
BENDANIA et al. Biometric Crypto System for Person Information Security
CN117874736A (zh) 一种认证系统
CN113626784A (zh) 一种基于生物特征的数据隐私保护方法及装置
TR202019964A2 (tr) Di̇ji̇tal mobi̇l ki̇mli̇k

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant