[go: up one dir, main page]

KR20070041584A - 중앙집중형 생체 인증 - Google Patents

중앙집중형 생체 인증 Download PDF

Info

Publication number
KR20070041584A
KR20070041584A KR1020077004006A KR20077004006A KR20070041584A KR 20070041584 A KR20070041584 A KR 20070041584A KR 1020077004006 A KR1020077004006 A KR 1020077004006A KR 20077004006 A KR20077004006 A KR 20077004006A KR 20070041584 A KR20070041584 A KR 20070041584A
Authority
KR
South Korea
Prior art keywords
communication
biometric
network
information
service
Prior art date
Application number
KR1020077004006A
Other languages
English (en)
Other versions
KR101126775B1 (ko
Inventor
브라이언 엠. 노박
다니엘 래리 마드센
티모씨 알. 톰슨
Original Assignee
에스비시 널리지 벤처스, 엘.피.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스비시 널리지 벤처스, 엘.피. filed Critical 에스비시 널리지 벤처스, 엘.피.
Publication of KR20070041584A publication Critical patent/KR20070041584A/ko
Application granted granted Critical
Publication of KR101126775B1 publication Critical patent/KR101126775B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/38Individual registration on entry or exit not involving the use of a pass with central registration
    • GPHYSICS
    • G08SIGNALLING
    • G08CTRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
    • G08C19/00Electric signal transmission systems
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L17/00Speaker identification or verification techniques
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L17/00Speaker identification or verification techniques
    • G10L17/22Interactive procedures; Man-machine interfaces
    • G10L17/24Interactive procedures; Man-machine interfaces the user being prompted to utter a password or a predefined phrase
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/38Graded-service arrangements, i.e. some subscribers prevented from establishing certain connections
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G10MUSICAL INSTRUMENTS; ACOUSTICS
    • G10LSPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
    • G10L15/00Speech recognition
    • G10L15/28Constructional details of speech recognition systems
    • G10L15/30Distributed recognition, e.g. in client-server systems, for mobile phones or network applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M2203/00Aspects of automatic or semi-automatic exchanges
    • H04M2203/60Aspects of automatic or semi-automatic exchanges related to security aspects in telephonic communication systems
    • H04M2203/6054Biometric subscriber identification

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Human Computer Interaction (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Acoustics & Sound (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computational Linguistics (AREA)
  • Telephonic Communication Services (AREA)
  • Collating Specific Patterns (AREA)

Abstract

중앙집중형 생체인식 시스템(200)은 통신 네트워크를 통한 개인의 신원 검증을 위해 제공된다. 상기 시스템은 개인 식별 정보와 관련된 생체 정보를 저장하는 스토리지(210)를 포함한다. 상기 시스템은 역시 통신 장치(100/101/102) 및 네트워크 통신 플랫폼(150/152/154)의 어느 하나에서 제공되는 서비스에 접속을 시도하는 가입자로부터의 생체 샘플을 상기 통신 장치 및 네트워크 통신 플랫폼의 어느 하나로부터 수신하는 수신기(221)를 포함한다. 상기 서비스는 가입자의 개인 인증여부에 따라 제공된다. 상기 시스템은 역시 가입자의 신원에 대한 개인 인증을 위해 상기 생체 샘플을 생체 정보와 대조하는 프로세서(223)를 포함한다.
중앙집중형, 생체인식, 네트워크, 원격

Description

중앙집중형 생체 인증{CENTRALIZED BIOMETRIC AUTHENTICATION}
본 발명은 통신망에서의 인증에 관한 것이다. 구체적으로, 본 발명은 통신 망을 통해 사람을 식별하는 생체인식 시스템에 관한 것이다.
통신 망을 통해 원격적으로 사람을 식별할 필요성이 있다. 특히, 생체 인식 서비스는 사람의 생체적 특성 정보를 사용하여 사람의 신원을 원격적으로 인증하는데 사용된다. 예를 들면, 중앙집중형 인증 시스템은 통신 망에서 통신 플랫폼을 호출하는 개개인의 신원을 인증하는데 필요하다.
일반적으로, 호출가입자(calling party)는 가청(audible) 복합주파수부호(Dual Tone Multi-Frequency:DTMF) 신호를 발생시키기 위해 키패드(keypad)에서 키를 누름으로서 지능형 주변기기(intelligent peripheral) 통신 플랫폼과 상호작용할 수 있다. 지능형 주변기기 통신 플랫폼은 가청 신호들을 해석하여 호출가입자에 음성정보 및 지시들을 제공한다. 예를 들면, 지능형 주변기기 통신 플랫폼은 호출가입자에게 키패드를 사용하여 계정(account number) 및 비밀번호(password)를 입력하도록 지시할 수 있다. 서비스 접속은 검증 가능한 계정에 대한 올바른 비밀번호를 제시하는 호출가입자에게만 제한될 수 있다. 그러나,지능형 주변기기 통신 플랫폼은 복합주파수부호(DTMF)를 사용하여 개인 호출가입자를 식별하지는 않는다. 오히려, 지능형 주변기기 통신 플랫폼은 호출가입자가 계정에 대한 올바른 비밀번호를 가지고 있음을 보증할 뿐이다.
또, 지능형 주변기기 통신 플랫폼은 호출가입자로부터의 음성을 받아들이고 이해할 수도 있다. 지능형 주변기기 통신 플랫폼은 호출가입자의 음성을 번역하고 호출가입자에게 음성정보 및 지시들을 제공한다. 예를 들면, 지능형 주변기기 통신 플랫폼은 호출가입자에게 계정과 비밀번호를 말할 것을 지시할 수도 있다. 서비스 접속은 계정확인을 위해 올바른 비밀번호를 입력하는 호출가입자에게만 제한될 수 있다. 그러나, 지능형 주변기기 통신 플랫폼은 호출 가입자의 음성을 사용하여 개별 호출가입자를 식별하지는 않는다. 오히려, 지능형 주변기기 통신 플랫폼은 호출가입자가 계정에 대한 올바른 비밀번호를 가지고 있음을 보증할 뿐이다.
더욱이, 음성메일시스템과 같은 통신 플랫폼은 계정으로의 접속을 허용하기 위해 호출 소스의 주소와 관련된 정보를 사용할 수도 있다. 예를 들면, 통신 플랫폼은 계정으로의 접속을 인식하고 권한을 부여하기 위해 호출 소스와 관련된 인터넷 프로토콜(internet protocol:IP)네트워크 주소나 발신 번호 자동 식별자(automatic number identifier:ANI)를 이용할 수도 있다. 서비스 접속은 그 계정과 관련하여 권한이 부여된 주소에서 호출하는 호출가입자에게만 제한될 수 있다. 그러나, 통신 플랫폼은 전화번호와 관련된 정보를 사용하여 개별 호출가입자를 식별하지는 않는다. 오히려, 통신 플랫폼은 호출가입자가 계정에 대해 권한이 부여된 주소에서 호출하는 것임을 보증할 뿐이다.
최근, 생체정보를 사용하여 개인을 식별하는 것이 가능해졌다. 예를 들면, 음성특성정보(voice characteristic information), 얼굴형상(facial geometry), DNA, 홍채인식정보(iris scan information), 지문(fingerprints) 등이 개인을 식별하는데 사용될 수 있다. 그러나, 생체인식 인증은 전형적으로 많은 양의 정보에 대한 복잡한 프로세싱을 거치게 된다. 그러므로, 통신 네트워크 상의 통신장치들과 통신 플랫폼들은 개개인에 대한 생체정보를 저장하고 빨리 처리할 수 있을 만한 충분한 메모리와 프로세싱 능력을 가지지 못할 수 있다. 이러한 이유 및 기타 다른 이유들 때문에, 생체인증은 통신장치들과 통신 플랫폼으로의 접속을 조절하는 통신네트워크 상에서 사용되지 않았었다.
따라서, 통신망에서의 생체인증 시스템을 제공해야할 필요가 존재한다. 특히, 컴퓨터 네트워크상에서 통신장치들 및/또는 통신 플랫폼에 의해 제공되는 서비스로의 접속에 권한을 부여하고 신원을 식별하는 생체 인증 시스템을 제공할 필요가 있다. 예를 들면, 생체 인증 시스템은 개인에 대한 생체정보를 개인의 식별정보와 결합시켜 등록하는데 필요하다. 나아가, 생체 인증 시스템은 호출가입자 또는 고객으로부터 채취한 생체 정보를 등록된 생체 정보와 대조함으로써 호출가입자 또는 고객을 개인으로서 인증하기 위한 통신 플랫폼 또는 통신 장비로부터의 요청을 수신하는데 필요하다.
전술한 문제점들을 해결하기 위해서, 중앙집중형 생체인식 인증을 위한 시스템이 제공된다.
전술한 관점에서, 본 발명은, 하나 이상의 발명의 다양한 양상들, 실시 예들 및/또는 구체적 특징들 또는 하위 구성요소들을 통해, 아래 구체적으로 설명된 바와 같이 하나 이상의 이점들을 가져오도록 고안되었다.
본 발명의 일 양상에 따르면, 하나의 중앙집중형 생체 시스템이 통신 네트워크를 통해서 개인의 신원을 검증하기 위해 제공된다. 상기 시스템은 개인 식별 정보와 관련된 생체 정보(biometric information)를 저장하는 스토리지(storage)를 포함한다. 상기 시스템은 역시 통신 장치 및 네트워크 통신 플랫폼의 어느 하나에서 가입자의 개인 인증 여부에 따라 제공되는 서비스에 접속을 시도하는 가입자로부터의 생체 샘플을 상기 통신 장치 및 네트워크 통신 플랫폼의 어느 하나로부터 수신하는 수신기(receiver)를 포함한다. 상기 시스템은 가입자의 신원을 개인 인증하기 위해 생체 샘플을 생체 정보와 대조하는 프로세서를 더 포함한다.
본 발명의 일 양상에 따르면, 상기 수신기는 다수의 개인에게 각각 서비스를 제공하는 다수의 클라이언트 통신 장치로부터 요청을 수신한다.
본 발명의 일 양상에 따르면, 상기 수신기는 다수의 개인에게 각각 서비스를 제공하는 다수의 네트워크 통신 플랫폼으로부터 요청을 수신한다.
본 발명의 일 양상에 따르면, 상기 수신기는 인터넷을 통해 요청을 수신한다. 본 발명의 일 양상에 따르면, 상기 통신 장치는 금융거래를 수행하기 위해 사용되는 트랜잭션 플랫폼이다.
본 발명의 일 양상에 따르면, 상기 통신 장치는 금융거래를 수행하기 위해 개인에 의해 사용되는 개인용 컴퓨터(personal computer : 이하, PC)이다.
본 발명의 일 양상에 따르면, 상기 시스템은 인증 요청과 관련된 정보의 기록을 발생시키는 로그 발생기를 더 포함한다.
본 발명의 일 양상에 따르면, 중앙집중형 생체인식 시스템을 사용하여 통신망을 통해 개인의 신원을 검증하기 위한 방법이 제공된다. 상기 방법은 개인 식별 정보와 관련된 생체 정보를 저장하는 단계를 포함한다. 상기 방법은 역시 통신 장치 및 네트워크 통신 플랫폼의 어느 하나에서 가입자의 개인 인증 여부에 따라 제공되는 서비스에 접속을 시도하는 가입자로부터의 생체 샘플을 상기 통신 장치 및 네트워크 통신 플랫폼의 어느 하나로부터 수신하는 단계를 포함한다. 상기 방법은 가입자 신원의 개인 인증을 위해 상기 생체 샘플을 상기 생체 정보와 대조하는 단계를 더 포함한다.
본 발명의 일 양상에 따르면, 생체 샘플들은 다수의 개인에게 각각 서비스를 제공하는 다수의 클라이언트 통신 장치로부터 수신된다.
본 발명의 일 양상에 따르면, 생체 샘플들은 다수의 개인에게 각각 서비스를 제공하는 다수의 네트워크 통신 플랫폼으로부터 수신된다.
본 발명의 일 양상에 따르면, 상기 생체 샘플은 인터넷을 통해 수신된다.
본 발명의 일 양상에 따르면, 상기 통신 장치는 금융거래를 수행하기 위해 공중에 의해 사용되는 통신 플랫폼이다.
본 발명의 일 양상에 따르면, 상기 통신 장치들은 금융거래를 수행하기 위해 개인에 의해 사용되는 PC이다.
본 발명의 일 양상에 따르면, 상기 방법은 역시 인증과 관련된 정보의 기록을 발생시키는 단계를 더 포함한다.
본 발명의 일 양상에 따르면, 하나의 컴퓨터 판독형 매체가 중앙집중형 생체인식 시스템을 사용하여 통신 망을 통해 개인의 신원을 검증하는 프로그램을 저장하기 위해 제공된다. 상기 컴퓨터 판독형 매체는 개인 식별 정보와 관련된 생체 정보를 저장하는 생체 저장 코드 부분을 포함한다. 상기 컴퓨터 판독형 매체는 역시 통신 장치 및 네트워크 통신 플랫폼의 어느 하나에서 가입자의 개인 인증 여부에 따라 제공되는 서비스에 접속을 시도하는 가입자로부터의 생체 샘플을 상기 통신 장치 및 네트워크 통신 플랫폼의 어느 하나로부터 수신하는 수신 코드 부분을 포함한다. 상기 컴퓨터 판독형 매체는 가입자의 신원에 대한 개인 인증을 위해 상기 생체 샘플을 생체 정보와 대조하는 대조 코드 부분을 더 포함한다.
본 발명의 일 양상에 따르면, 생체 샘플들은 다수의 개인에게 각각 서비스를 제공하는 다수의 클라이언트 통신 장치로부터 수신된다.
본 발명의 일 양상에 따르면, 생체 샘플들은 다수의 개인에게 각각 서비스를 제공하는 다수의 네트워크 통신 플랫폼으로부터 수신된다.
본 발명의 일 양상에 따르면, 상기 생체 정보는 인터넷을 통해 수신된다.
본 발명의 일 양상에 따르면, 상기 통신 장치는 금융거래를 수행하기 위해 공중에 의해 사용되는 통신 플랫폼이다.
본 발명의 일 양상에 따르면, 상기 통신 장치는 금융거래를 수행하기 위해 개인에 의해 사용되는 PC이다.
본 발명의 일 양상에 따르면, 상기 컴퓨터 판독형 매체는 역시 인증에 관련된 정보의 기록을 발생시키는 로그 발생 코드 부분을 포함한다.
[0031]동일
[0032]동일
[0033]동일
[0034]
본 발명은 아래의 상세한 설명에서 보다 구체적으로 설명될 것이며, 첨부된 도면을 참조하나, 실시예들에 국한되지 않는다. 본 발명에 있어서, 동일한 참조번호들은 여러 개의 도면에 있어 유사한 부분을 나타내며 각 도면이 나타내는 바는 다음과 같다.
도1은 본 발명의 일 실시예로서, 중앙집중형 생체인증을 위한 대표적인 통신망 구조를 나타낸다.
도2는 본 발명의 일 실시예로서, 중앙집중형 생체인증을 위한 대표적인 검증 시스템을 나타낸다.
도3은 본 발명의 일 실시예로서, 중앙집중형 생체 인증을 사용하는 개별 호출 가입자에 대한 인증 방법을 나타내는 대표적인 흐름도이다.
도4는 본 발명의 일 실시예로서, 중앙집중형 생체 인증을 사용하는 통신 플랫폼에 대한 운영 방법을 나타내는 대표적인 흐름도이다.
도5는 본 발명의 일 실시예로서, 중앙집중형 생체 인증을 제공하는 검증 시스템에 대한 운영 방법을 나타내는 예시적인 흐름도이다.
도6은 본 발명의 일 실시예로서, 중앙 집중형 생체인식 인증(centralized biometric authentication)에 대한 다른 대표적인 통신망 구조 나타내는 흐름도이다.
도7은 본 발명의 일 실시예로서, 중앙 집중형 생체 인증을 사용하는 개인 고객에 대한 인증 방법을 나타내는 대표적인 흐름도이다.
도8은 본 발명의 일 실시예로서, 중앙 집중형 생체 인증을 사용하는 트랜잭션 플랫폼에 대한 운영 방법을 나타내는 대표적인 흐름도이다.
통신 시스템은 중앙집중형 생체인식 인증을 사용하여 호출 가입자의 신원을 인증하기 위해 제공된다. 상기 통신 시스템은 통신네트워크상에서 제공되고, 그리고 통신 장비, 통신 플랫폼 그리고 검증 시스템을 포함한다. 본 명세서에서 사용된 것처럼, 상기 호출 가입자는 통신 플랫폼에 의해 지원되는 서비스로의 접속하기 위해 통신 장치를 사용하는 예를 들면, 고객과 같은 개인일 수 있다. 게다가, 호출은 목적지의 수신기와 통신하기 위한 호출 가입자에 의한 시도이다.
일 실시예로서, 상기 통신망은 호출 가입자와 호출의 수신기 사이의 호출들을 위한 전용 회선들(dedicated connections)이 제공되는 스위치 기반 교환망(switch-based switching network)이다. 상기 스위치 기반 교환망은 서비스 교환기들(service switching points:SSP)과 서비스 제어점들(service control points:SCP)을 포함하는 고도 지능망(Advanced Intelligent Network:AIN)일 수 있다. 고도 지능망에서 전화 또는 모뎀 같은 개인 통신장치는 특정 다이얼링 패턴들(particular dialing patterns)이나 시퀀스들( sequences)이 개별 통신 장 비(individual communications device)에 입력될 때 트리거링(trigger)하는 서비스 교환기(SSP)로 연결된다. 서비스 교환기(SSP)가 기정 다이얼링 패턴(predetermined dialing pattern)을 감지할 때 서비스 교환기는 쿼리(query)를 신호망을 경유하여 서비스 제어점(SCP)으로 보낸다. 서비스 제어점(SCP)으로의 쿼리는 그 호출을 서비스교환기(SSP)로부터 통신 플랫폼으로 전송하기 위한 명령에서 기인한다. 물론, 호출들은 호출 가입자의 발신 전화 번호(originating telephone number)나 통신 플랫폼의 목적지 전화번호(destination telephone number ) 어느것도 서비스 교환기를 트리거하지 않을때 서비스제어점을 시동하지 않고 서비스교환기로부터 통신 플랫폼으로 라우팅 될 수 있다.
일 실시예로서, 상기 통신망은 인터넷과 같은 패킷 교환망(packet-switching network)이다. 패킷 교환망에서, 패킷들이 프로세싱정보(processing information)를 운반하여 각 패킷이 개별적으로 라우팅될 수 있도록 한다. 따라서, 패킷 교환망에서는 전용회선들이 불필요하다. 한 예로서, 인터넷 가능 컴퓨터(internet-enabled computer), 개인 휴대 정보 단말기(personal digital assistant : PDA) 또는 브라우저(browser)를 가진 기타 다른 장치와 같은 개별통신장치는 라우터에 연결되어 패킷화된 데이타를 통신 플랫폼으로 라우팅한다. 상기 통신 플랫폼은 전용 애플리케이션 서버(dedicated application server) 또는 통신망에서 서비스들을 제공하는 임의의 다른 형태의 통신 장치(communications apparatus)일 수 있다.
일 실시예로서, 상기 통신망은 사설망(private network) 또는 가상사설망(virtual private network)과 같은 안전망(secure network)이다. 가상사설망에 서, 통신들은 하나의 대형 네트워크(larger network)상에서 기정 장치 서브세트(predetermined subset of devices)로만 제한된다. 한 예로서, 현금자동입출금기(automatic teller machine:ATM) 또는 신용카드판독기(credit card reader)와 같은 개별 통신 장치는 사설망 또는 가상사설망(VPN)을 통해 데이타를 통신 플랫폼으로 라우팅한다. 상기 통신 플랫폼은 대형 네트워크 상에서 오직 기정 서브세트 통신 장치(predetermined subset of communications device)로만 서비스들을 제공하는 전용 서버일수도 있다.
일 실시예로서, 상기 통신망은 무선 네트워크이다. 따라서, 상기 통신망은 통신들을 라우팅하는데 사용되는 임의의 형태의 네트워크일 수 있다. 물론, 상기 통신망은 유선망들(wireline networks), 무선 망들(wireless networks), 패킷교환망들(packet-switching networks ) 그리고 스위치기반 교환망들(switch-based switching networks)을 포함하는 통신들을 라우팅하는데 사용되는 네트워크의 임의의 조합(combination) 또는 서브조합(sub-combination of networks)일 수 있다.
일 실시예로서, 상기 통신 플랫폼은 스위치 기반 교환망에서의 전화번호 및/또는 패킷 교환망에서의 IP주소에 해당하는 지능형 주변기기이다. 전화 호출 또는 데이타 패킷은 둘 중의 어느 한(또는 둘 다) 네트워크의 구성요소들을 통해 통신 플랫폼으로 라우팅될 수 있다. 상기 패킷 교환망(예컨데, VoIP)이 패킷들을 지능형 주변기기로 라우팅하는데 사용되는 반면, 상기 스위치 기반 교환망은 호출 가입자로부터 지능형 주변기기까지 전용선을 제공하는데 사용될 수 있다.
상기 통신 플랫폼은 보안망 호출(secure network calls), 스위치 기반 패킷 망 호출(switch-based switching network calls) 및/또는 패킷 교환망 호출(packet-switching network calls)을 위한 서비스를 제공한다. 상기 통신 플랫폼은 오직 권한이 부여된 호출 가입자들에게만 최소한 서비스들의 일부로의 접근을 제한한다. 따라서, 통신이 수신될 때, 상기 통신 플랫폼은 통신 플랫폼이 호출 가입자의 신원이 확인되어야 한다고 결정할 때까지 호출 가입자와 상호작용한다. 통신 플랫폼이 호출 가입자의 신원이 확인되어야 함을 결정하면, 상기 통신 플랫폼은 검증 세션(verification session)을 시작하기 위해 검증 시스템과 상호작용한다. 상기 통신 플랫폼은 호출 가입자로부터 생체 샘플을 채취하여 그 생체 샘플을 상기 검증 시스템에 제공한다.
상기 검증 시스템은 상기 통신 플랫폼으로부터 생체 샘플들을 받아 그 생체 샘플들을 발신자정보(originating from the individual)로서 검증한다. 호출가입자와 통신 플랫폼간의 상호 작용 동안, 검증 시스템의 검증 기능이 요청된다고 결정되면, 통신 플랫폼은 인터넷 또는 다른 패킷-교환망을 사용하여 검증 시스템과의 통신을 개시한다. 검증 시스템은 검증 시스템의 기능이 더 이상 필요하지 않을 때까지 통신 플랫폼과 상호작용한다. 검증 시스템은 분산방식으로 구현될 수도 있다. 예를 들면, 통신망은 분산되어 있는 데이타 베이스들로부터 데이타를 검색하는 중앙 집중형 프로세서를 포함할 수 있다. 다른 방안으로, 상기 통신망은 클라이언트들로부터 요청을 받고, 그 요청들을 분석하고(그리고 생체정보와 관련된), 그리고 그 요청들을 처리되는 정보의 유형에 따라 2차 프로세서들에게 전송하는 중앙 집중형 프로세서를 포함할 수 있다.
도1은 중앙 집중형 생체인식 인증에 대한 대표적인 통신망 구조를 보여준다. 도시된 바와 같이, 개별 통신 장치(100)는 일반 전화 교화망(public switched telephone network :PSTN)의 대표 스위치(representative switch)(105)에 연결되는 전화기이다. 대안적인 일 실시예로서, 개별통신장치(102)는 기지국(cellular tower)(104)를 거쳐 대 표스위치(105)와 통신하는 이동전화 또는 기타 무선 장치들이다. 일 실시예로서, 개인 컴퓨터(personal computer)(101)는 상기 스위치(105) 대신 라우터(103)와 통신한다. 상기 개별 통신장치들은 패스 스루 모드(pass-through mode)에서 동작할 수도 있는데, 이 모드에서 호출가입자는 통신 플랫폼 및/또는 생체인식 검증 시스템과 다양한 보안 기능들을 수행하기 위해 무결절성을 가지고(seamlessly) 상호작용한다. 다른 방안으로, 상기 장치는 액티브 모드(active mode)에서 동작할 수도 있는데, 이 모드에서 상기 장치는 중앙집중형 보안 서비스와의 상호작용에 사용되는 필수 생체 데이타를 수집하기 위해 호출가입자와 상호작용한다.
본 발명의 일 실시예에 따르면, 상기 스위치(105)는 통신 서비스에 사용되는 800 다이얼링 패턴과 같은, 특정 다이얼링 패턴에 응답하는 발신트리거(originating trigger)로 설정되어 있다. 상기 트리거에 대한 응답에 있어서, 상기 스위치(105)는 호출을 보류시키고 서비스 제어점(115)으로 쿼리를 발송한다. 상기 스위치(105)와 상기 제어점(115)은 표준 인터페이스 규약(standard interface protocal)을 사용하는 데이타망을 통해 서로 통신한다. 도1에서 데이타 링크들은 파선부분으로 도시되어있다. 일 실시예로서, 상기 스위치(105)와 상기 제어점(115) 간에 통신하기 위해 사용되는 상기 인터페이스 규약은 SS7 프로토콜(SS7 protocol)이다. 상기 제어점(115)은 호출을 상기 서비스제어점(115)에 의한 쿼리의 해석에 기반하여 통신 플랫폼(150,152 또는 154)으로 전달할 것을 상기 스위치(105)에 명령한다. 스위치(105)는 상기 스위치 기반 교환망을 통해 호출을 통신 플랫폼(150,152 또는 154)으로 보낸다.
본 발명의 다른 일 양상에 의하면, 라우터(103)는 TCP/IP(transmission control protocol/internet protocol)와 같은 패킷-교환 규약(packet-switching protocol)에 따라 패킷들을 라우팅한다. 상기 라우터는 패킷들을 예를 들면, VoIP와 같은 패킷-교환망을 통해 통신 플랫폼(150,152 또는 154)으로 라우팅한다.
상기 통신 플랫폼(150, 152 또는 154)은 음성 자동 응답(Interactive Voice Response:IVR) 장치 또는 음성자동응답(IVR) 기능성을 제공하는 다른 형태의 지능형 주변장치일 수 있다. 지능형 주변기기들과 서비스 노드(service node)/지능형 주변기기들을 사용하는 대표적인 통신시스템이 2003년 6월 30일자로 NOVACK 등에 의해 제출된 미국 특허 출원번호 10/608,076에 개시되어 있으며, 명백히 그 명세서는 전부 참조로서 이 명세서의 내용을 이루게 된다. 지능형 주변기기들 그리고 서비스 노드/지능형 주변기기들을 사용하는 대표적인 방법은 2004년 1월 5일자로 NOVACK 등에 의해 제출된 미국 특허출원번호 10/751,685에 개시되어 있으며, 명백히 그 명세서는 전부 참조로서 본 명세서에 편입된다. 대표적인 음성 자동 응답(IVR) 장치들은 IBM Resource Manager, Lucent Compact Service Node 또는 Lucent Enhanced Media Resource Server(eMRS)를 포함한다. 통신 플랫폼(150,152 또는 154)는 호출 가입자에게 안내 메세지를 제공한다. 상기 안내 메세지는 소리를 내거나 복합 주파수 부호 음(DTMF tones)을 발생시키기 위해 키패드의 버튼을 누름으로서 정보를 입력하라는 호출 가입자에 대한 요청을 포함할 수 있다. 키패드의 각 버튼들은 통신 플랫폼(150,152 또는 154)에 의해 수신되는 각 복합 주파수 부호 음(DTMF tones)에 대응된다. 통신 플랫폼(150,152 또는 154)이 호출가입자가 식별 및 인증될 필요가 있다는 것을 지시하는 정보를 수신할 때, 통신 플랫폼(150,152 또는 154)은 호출 가입자에게 VoIP에 따라 패킷화 되어 통신 플랫폼으로부터 검증 시스템(200)으로 전송될 음성샘플을 제공할 것을 지시한다.
통신 플랫폼(150,152 또는 154)은 호출 가입자에게 전송할 명령 시퀀스를 독립적으로 결정하는 서비스 노드/지능형 주변기기 일 수 있다. 서비스 노드/지능형 주변기기(SN/IP)는, 예를 들면 각각 당해 기술분야에서 알려진 ISDN-BRI(Basic Rate Interface)나 ISDN-PRI(Primary Rate Interface)프로토콜을 사용하는 ISDN 링크를 통해 상기 스위치에 연결된 컴퓨터 또는 통신 서버일 수 있다. 다른 방안으로 서비스 노드/지능형 주변기기(SN/IP)는 예를 들면, 아날로그 회선, 데이타 회선, 또는 기타 음성 및/또는 데이타 회선들과 같은 것들에 의해 스위치에 연결될 수 있다. 서비스 노드/지능형 주변기기(SN/IP)는 음성인식, 문자음성/음성문자(text-to-speech/speech-to-text)변환 그리고 외부 전화기능 자원(external telephony resources)을 가진 복합 주파수 부호 음(DTMF) 인식을 제공할 수 있다.
일 실시예로서, 통신 플랫폼(150,152 또는 154)은 제어점에 응답을 제공하고 제어점으로부터 명령을 받는 지능형 주변기기 일 수 있다(도시되지는 않았음). 상 기 제어점은 호출 가입자로부터 받은 신호 시퀀스로부터 데이타를 처리하고 호출 가입자에게 제공할 응답을 결정한다. 통신 플랫폼(150,152 또는 154)과 상기 제어점은 SS7망과 같은 신호망을 통해 통신한다. 지능형 주변기기는 내부적으로 IVR 기능성과 동시 호환성을 가능하게 하는 SR-3511 프로토콜을 통해 서비스 제어점으로부터 받은 데이타 메세지들을 해석한다.
통신 플랫폼(150,152 또는 154)은 호출들을 호출 흐름 스크립트(scripted call flow)에 따라 처리한다. 상기 호출 흐름은 호출 가입자에 의해 제공되는 정보에 따라 변경될 수 있다. 호출 흐름(call flow)은 통신 플랫폼(150,152 또는 154)이 호출 가입자의 신원이 검증될 필요가 있는지를 결정할 때까지 계속 진행되며, 이때 호출 흐름 스크립트의 일부에 따라 상기 검증 시스템(200)이 통신 플랫폼(150,152 또는 154)에 의해 연결된다. 하나의 예로서, 검증 시스템(200)은 호출 가입자가 호출 가입자의 신원 인증을 요청하는 기능을 요구함으로써 결과적으로 접속된다. 통신 플랫폼(150,152 또는 154)은 검증 시스템(200)에 의한 검증 결과를 전달 받는다.
통신 플랫폼(150,152 또는 154)의 호출 흐름 논리(call flow logic)는 그것이 서비스 노드/지능형 주변기기(SN/IP)인 경우에 통신 플랫폼(150,152 또는 154)에 탑재될 수 있다. 다른 방식으로는, 상기 호출 흐름 논리는 통신 플랫폼(150,152 또는 154)과 연동되고 적어도 통신 플랫폼(150,152 또는 154)의 호출 흐름의 일부를 제어하는 제어점에 탑재될 수 있다.
통신 플랫폼(150,152 또는 154)과 검증 시스템(200)은 검증 시스템(200)이 호출 가입자의 신원이 확인될 수 있는지를 결정할 때까지 상호작용한다. 통신 플랫폼(150,152 또는 154)은 검증 시스템(200)과 네트워크를 통해 통신한다. 물론, 패킷들은 예를 들면, 검증 시스템(200)과 통신 플랫폼(150,152 및/또는 154)이 동일 엔티티(entity)에 의해 동작 될 때는 광역통신망(WAN) 및/또는 근거리통신망(LAN)을 통해 라우팅될 수 있다. 일 실시예로서, 검증 시스템(200)은 하나 이상의 통신 플랫폼(150,152,154)으로부터 오직 패킷화된 데이타만을 받아들이므로, 호출 가입자가 검증 시스템(200)과 직접적으로 통신하는 것은 차단된다.
검증 시스템(200)은 통신 플랫폼(150,152 및/또는 154)로부터의 정보를 처리하는 인증 서버(220)을 포함한다. 통신 플랫폼(150,152 및/또는 154)로부터의 정보는 호출 가입자의 예상 신원, VoIP에 따라 패킷화된 호출 가입자의 음성 샘플들, 그리고 통신 플랫폼들(150,152 및/또는 154)에 의해 요구되는 호출 가입자를 인증하는데 유용한 다른 정보를 포함할 수도 있다.
또, 검증 시스템(200)은 사전 등록된 음성 정보 및/또는 하나 이상의 개인들에 대한 식별 정보를 저장하고 있는 음성 특성 데이타베이스(210)을 포함한다. 인증 서버(220)은 음성 특성 데이타베이스(210)으로부터 상기 음성 정보를 검색하여 검색된 음성 정보를 통신 플랫폼으로부터 전송받은 음성 샘플들과 대조한다. 호출 가입자의 신원은 상기 대조 결과 하나 이상의 음성 샘플들의 특성들이 특성 데이타베이스(210)로부터의 음성 정보와 충분한 유사성이 있다고 결정될 때 인증된다.
도1에 도시된 통신 망 구조의 일 사용 예로서, 통신서비스 제공자는 가입자들이 음성메일 통신 플랫폼(152)에 해당하는 서비스 번호를 호출함으로서 음성메일 서비스 정보를 확인하도록 할 수 있다. 상기 음성메일 통신 플랫폼은 기존의 개인식별번호 기반 기술(PIN-based techniques)을 대신하여, 음성 메일 시스템에 보안 메카니즘(security mechanism)을 제공하는데 사용될 수 있다. 상기 통신 서비스 제공자는 호출 가입자가 음성메일 통신 플랫폼(152)을 사용하여 서비스상의 변경을 요청할 수 있도록 한다. 그러나, 상기 통신 서비스 제공자는 비밀번호 변경과 같은 서비스 상의 변경에 대한 특정 요청을 처리하기 전에 호출 가입자의 인증을 요구할 수 있다. 따라서, 음성메일 통신 플랫폼(152)으로의 호출의 호출 흐름이 호출 가입자가 그들의 서비스 정보에 대한 업데이트 요청을 하는 지점에 도달할 때, 음성메일 통신 플랫폼(152)은 검증 시스템(200)과의 VoIP세션을 개시한다. 검증 시스템(200)은 VoIP 패킷들을 받아 음성 샘플들을 음성 특성 데이타베이스(210)의 음성 정보와 비교한다.
도1에 도시된 통신 망 구조의 일 사용예로서, 지능형 주변기기 통신 플랫폼(150)은 호출 가입자가 계좌에 접속할 수 있도록 하기 위해 금융 기관에 의해 사용될 수 있다. 그러나, 금융 기관은 호출 가입자에게 거래를 하기 위해 부가적인 정보를 제공할 것을 요구할 수 있다. 따라서, 검증 시스템(200)은 호출 가입자의 정보가 계좌 보유자(account-holder)의 정보와 일치하는지 확인하는데 사용될 수 있다.
일 실시예로서, 검증 시스템(200)은 무선망 통신 플랫폼(154)를 제공하는 무선망의 가입자에 대한 비밀번호와 개인식별번호(PIN)를 변경하는데 사용될 수 있다. 위에서 설명한 바와 같이, 검증 시스템(200)은 호출 가입자가 계좌에 대한 개 인식별번호(PIN)의 변경에 대한 요청을 허용하기 전에 호출 가입자의 신원을 인증하는데 사용될 수 있다.
일 실시예로서, 검증 시스템(200)은 기존 개인식별번호(PIN) 기반 기술을 대신하여, 호출이 전화 사용을 위한 권한을 부여받았음을 확인하는데 사용될 수 있다. 예를 들면, 검증 시스템(200)은 호출 가입자가 권한 없이 통신 장치를 사용하는지에 대해 의문이 있을 때 호출 가입자에게 통지 없이 스위치 또는 라우터에 의해 접속 될 수 있다. 따라서, 검증 시스템(200)은 네트워크상의 오직 하나의 특정 통신 플랫폼이라기보다는, 전체 네트워크로의 통신 장치의 접속을 차단하기 위해 무선 통신 서비스 제공자에 의해 사용될 수 있다.
따라서, 도1의 통신 시스템은 중앙집중형 생체인식 인증을 가능케하여 검증 시스템(200)의 기능성이 통신 플랫폼(150,152 또는 154)에 의해 제공되는 서비스를 강화시키는데 사용될 수 있도록 한다. 통신 플랫폼(150,152 또는 154)과 검증 시스템(200)간의 상호작용은 인터넷 또는 통신 플랫폼(150,152 또는 154)과 검증 시스템(200)간의 직간접 통신을 지원하는 임의의 다른 패킷-교환망을 통해 이루어질 수 있다. 또, 호출 가입자는 전화 호출 또는 임의의 인터넷 상호작용, 웹 상호작용 및/또는 통신 플랫폼(150,152 또는 154)과의 데이타 상호작용을 처음으로 설정할 수도 있다. 상기 통신 플랫폼은 그 때 다양한 인증 레벨에서 신원을 확인하기 위해 호출 가입자와 상호작용하는 보안 서비스에 대한 VoIP 경로(conduit)를 제공할 수 있다. 일단 확인되면, 호출 가입자의 인증된 신원은 권한 부여 결정에 대한 수단으로서 사용될 수 있다.
도2는 중앙집중형 생체인식 인증을 위한 대표적인 검증 시스템(200)이다. 도시된 바와 같이, 인증 서버(220)는 수신기(221)를 포함한다. 상기 수신기는 인증 서버(220)에 의해 제공되는 하나 이상의 애플리케이션에 의해 사용되는 통신 프로토콜들을 수용하는 하나 이상의 포트를 통해 정보를 수신한다. 인증 서버(220)는 또한 인증 서버(220)에 의해 제공되는 애플리케이션에 의해 사용되는 프로토콜에 따라 포트를 통해 정보를 전달하는 전송기(222)를 포함한다. 수신기(221)는 인터넷을 통해 정보 패킷을 수신하고 전송기(220)는 인터넷을 통해 정보 패킷을 전송한다.
인증 서버(220)는 역시 디지털 신호 처리기(223)를 포함한다. 상기 디지털 신호 처리기는 정보를 수신기(221)에 의해 수신된 후 또는 전송기(222)에 의해 전송되기 전 처리한다. 이것과 관련하여, 상기 디지털 신호 처리기는 VoIP 패킷에 내장된 오디오 샘플들을 디패킷화 한다. 특히, VoIP 패킷은 통신 샘플의 디지털화된 정보(digitized information)(예, 비트)를 포함한다. 상기 샘플은 분산 시간 주기(discrete time period)를 통한 아날로그 신호의 디지털 표현일 수 있다. 아날로그 신호는 연속적으로 샘플링되고 패킷 시퀀스에 의해 운반되는 디지털 샘플들로 변환된다. 인터넷 프로토콜(IP) 패킷은 전형적으로 5m에서 50m 초 사이의 연속적인 시간동안 추출된 오디오 샘플들을 포함한다.
일 실시예로서, G.711로 인코딩된 디지털 샘플은 8비트인데 차례로 1 비트의 부호비트(sign bit), 3 비트의 지수비트(exponent), 4 비트의 가수비트(mantissa)를 포함한다. G.711은 국제 전기통신 연합(inernational telecomunication unit:ITU)의 펄스 부호 변조(pulse code modulation:PCM)표준이다. G.711 표준은 μ법칙 PCM(μ-law pulse code modulation) 코딩과 A법칙 PCM(A-law pulse code modulation) 코딩을 포함한다. 북아메리카에서 랜드라인(land lines)에 가장 일반적으로 사용되는 표준은 μ법칙이고, A법칙 PCM은 유럽에서 랜드라인(land lines)에 일반적으로 사용되는 표준이다.
A법칙과 μ법칙 펄스 부호 변조(PCM) 코딩 모두 디지털 오디오 샘플의 압축과 신장에 사용된다. A법칙과 μ법칙 펄스 부호 변조(PCM) 코딩은 14비트의 선형 코딩 디지털 오디오 샘플(linearly coded digital audio samples)을 대수 코드 샘플(logarithmic code samples)로 변환한다. A법칙과 μ법칙 코딩의 또다른 이점은 8 비트 샘플을 전송하는데 요구되는 감소된 대역폭의 크기이다. 순차적(sequential)인 디지털 통신 샘플을 포함하는 패킷들을 생성하는 절차는 패킷화(packetization)라고 불린다.
위에서 설명한 바와 같이, 하나의 패킷은 한 셋트의 디지털 정보를 말한다. 패킷은 패킷-교환 프로토콜(packet-switching protocol)에 따라 패킷-교환망(packet-switched network)을 통해 전송될 수 있다. 대표적인 패킷 교환 프로토콜은 전송 제어 프로토콜(TCP: Transmission Control Protocol), 사용자 데이타 프로토콜(UDP: the User Data Protocol), 인터넷 프로토콜 (IP: Internet Protocol), 음성데이타통합(VoIP: Voice over Internet Protocol), 다중 프로토콜 라벨 스위칭(MPLS: multi protocol label switching)프로토콜 등을 포함한다. 예를 들면, 음성데이타통합(Voice over Internet Protocol)은 국제 전기통신 연합(ITU)에 의해 정의된 바에 따르면, "패킷 기반의 멀티미디어 통신 시스템(Packet Based Multimedia Communications Systems)"을 포함한다.
패킷 교환 프로토콜들은 패킷을 받는 패킷-교환 망의 각 노드가 패킷정보를 검사하고 최선의 패킷 라우팅 및/또는 프로세싱을 독립적으로 결정할 수 있도록 패킷 주소 형식, 그리고 정보의 라우팅과 프로세싱을 표준화한다. 예를 들면, 하나의 인터넷프로토콜(IP)패킷은 예컨데, 패킷-교환 망의 노드들에서 패킷의 처리에 있어 우선순위 선정에 사용되는 3개의 우선순위 비트를 포함한다.
통신 플랫폼(150,152 또는 154)은 스위치 기반 교환 망(switch-based switching network)으로부터 수신한 음성을 패킷화한다. 패킷화된 음성은 인터넷을 통해 검증 시스템(200)으로 전송된다. 음성이 패킷 교환망을 통해 라우터(103)로부터 수신될 때, 그 음성은 이미 패킷화 되어있다. 그러나, 통신 플랫폼(150,152 또는 154)은 그 패킷들이 요청된 음성 샘플들을 포함하고 있다는 결정에 의해 음성을 처리하기 위해 호출 가입자로부터의 패킷을 디패킷화 할 수도 있다. 어떤 경우에도, 통신 플랫폼(150,152 또는 154)은 패킷화된 디지털 오디오 샘플을 VoIP에 따라 검증 시스템(200)에 제공한다. 따라서, 인증 서버(220)의 디지털 신호 처리기(223)는 음성 샘플을 얻기 위해 패킷을 디패킷화하고 그 디패킷화된 음성 샘플을 엑세스 데이타베이스(210)의 음성샘플섹션(212)에 저장된 음성정보와 대조한다.
음성 신호들은 전형적으로 호출가입자와 배경(background)과 전송환경(transmission environment)의 매우 복합적인 함수이다. 따라서, 저장된 오디오 샘플들은 소위 "훈련된(training)" 음성 샘플로부터 추출된 발성자 특성에 기반한, 발성자의 확률적인 모델(stochastic model)일 수가 있다. 음성 특성들은 개인 음성의 피치주기(pitch period), 리듬, 톤, 스펙트럼 크기(spectral magnitude), 주파수, 대역폭 등을 포함한다. 대표적인 프리-패키지드 음성 인식 소프트웨어 구현(pre-packaged voice recognition software implementations)은 ScanSoft 사(Peabody,MA) 또는 Nuance(Menlo Park, CA)로부터 가능하다.
만약 디패킷화된 오디오 샘플이 저장된 음성샘플 정보와 일치하면, 호출 가입자는 인증된다. 이와 관련하여, 디패킷화된 디지털 오디오 샘플은 저장된 오디오 샘플들과 정확하게 일치하여야 할 필요는 없다. 오히려, 일치되는 때를 결정짓는 파라미터들(parameters)이 제공될 수 있다. 예를 들면, 호출 가입자의 신원은 평가 시스템(scoring system)에 기반하여 인증되어질수 있다. 만약 피치(pitch), 피치 범위(range of pitch), 발음(pronunciation), 악센트(accent) 등과 같은 여러 다른 카테고리의 일치 신뢰도(confidence of match)가 각각 98%가 되면 호출 가입자는 인증될 수 있다.
로그 발생기(224)는 인증 시도에 관련된 정보를 저장한다. 상기 로그 발생기는 호출과 오딧 노력(audit efforts)를 지원하는데 사용될 수 있는 음성 정보를 포함하는 정보를 발생한다. 예를 들면, 로그 발생기(224)는 통신 플랫폼(150,152 또는 154)이 식별되기를 기대하는 자를 지시하는 정보 예를 들면, "John Smith,(703)555-1212" 또는 "John Smith, 계정번호 111-22-3333" 를 저장한다. 로그 발생기(224)는 역시 인증되기를 요청하는 호출 가입자에 의해 제공되는 음성 샘플에 기록이 보관되어 있음을 보증하기 위해 VoIP패킷으로부터의 음성 정보를 저장 한다. 로그 발생기(224)로부터의 정보는 엑세스 데이타베이스(210)의 세션 정보 부분(214)에 저장된다.
도3은 중앙집중형 생체인식 인증을 사용하여 개인 호출 가입자를 인증하는 대표적인 방법을 나타낸다. 이 절차는 S301에서 사용자가 통신 플랫폼(150,152,154)들 중 하나에 의해 제공되는 서비스를 받기 위해 서비스 번호로 접속를 할 때 시작한다. S302에서, 스위치(105)가 제어점(115)으로부터 처리 명령(processing instructions)을 얻기 위해 "착신호전환(Call_Forward)" 쿼리를 발생한다. S304에서, 제어점(115)은 착신호를 통신 플랫폼(150,152 또는 154)으로 전환할 것을 스위치(105)에 지시한다. S305에서, 호출 가입자와 통신 플랫폼(150,152 또는 154)사이의 연결이 설정된다.
착신호는 S310에서 호출 흐름 스크립트에 따라 처리된다. 특히, 통신 플랫폼(150,152 또는 154)은 미리 결정된 스트립트를 따라 호출 가입자에게 정보를 요청한다. 스크립트 로직(script logic)은 호출 가입자에 의해 제공되는 정보에 따라 구성된다. 한 예로서, 스크립트는 "만약 인출(withdrawal)을 원하면 1번을 누르고, 고객 서비스 직원과 통화하고 싶으면 2번을 누르시오"와 같은 지시를 포함할 수 있다.
S320에서, 상기 스크립트는 통신 플랫폼(150,152 또는 154)이 호출 가입자를 인증하기 위해 검증 시스템(200)에 접속할 필요가 있음을 결정하는 지점에 도달한다. S326에서, 상기 통신 플랫폼은 패킷-교환 프로토콜(packet-switching protocol)에 따라 데이타통신을 가능하게 하는 패킷-교환 망(packet-switched network)을 통해 검증 시스템(200)으로 접속한다. 예를 들면, 통신 플랫폼(150,152 또는 154)은 검증 시스템(200)의 서비스들을 요청하기 위해 세션 시작 요청(session initiation request)을 전송한다. S347에서, 검증 시스템(200)은 통신 플랫폼(150,152 또는 154)에 호출 가입자로부터 음성 샘플을 채취할 것을 지시한다. 예를 들면, 검증 시스템(200)은 통신 플랫폼(150,152 또는 154)에 호출 가입자에게 예컨데, "A-B-C-D-E-F-G"와 같은 어구(phrase)를 발음하도록 요구할 것을 지시할 수 있다. 통신 플랫폼(150,152 또는 154)은 호출 가입자로부터 음성 샘플을 채취하고, 그 음성 샘플을 S348에서 VoIP 의 패킷들을 통해 인증 서버(220)로 제공한다.
S352에서, 인증서버(220)는 수신한 음성 샘플을 처리하고 호출 가입자가 최소 평가점수(minimum score) 또는 확률(probability)에 따라 기대되는 개인(the Eexpected individual)으로서 검증되는지 여부를 결정하여 인증여부 결정을 내린다. 검증 시스템(200)은 통신 플랫폼(150,152 또는 154)에 인증여부결정을 알리고 통신 플랫폼(150,152 또는 154)은 S353에서 인증여부결정을 통지받는다. 통신 플랫폼(150,152 또는 154)은 S354에서 상기 스크립트에 따라 호출을 완료한다. 만약 호출 가입자가 기대되는 개인(the Eexpected individual)으로서 인증되지 않으면, 그 호출 가입자는 고객 서비스 직원과 연결하도록 통지받는다. 따라서, 검증 시스템(200)은 기밀 정보(confidential information)나 의사결정권한(decision-making authority)이 위장자(imposter)에게 노출되지 않음을 보장한다.
도4는 중앙집중형 생체 인증을 사용하는 통신 플랫폼(150)에 대한 대표적인 운영 방법을 도시한다. 프로세스가 시작된 후에, 통신 플랫폼(150,152 또는 154)으로부터의 착신호가 응답되고 그 호출은 S410에서 호출 흐름 스크립트에 따라 처리된다. S420에서, 검증 시스템(200)에 접속하기 위한 명령이 처리된다. S426에서, 통신 플랫폼(150,152 또는 154)은 검증 시스템(200)에 인증프로세스를 개시하기 위한 요청을 전송한다. 그 요청은 요청자가 유효한지를 결정하기 위해 검증 시스템(200)에 의해 사용되는 요청자정보를 포함한다.
S427에서, 통신 플랫폼(150,152 또는 154)은 요청자가 유효한지 여부를 알려주는 응답을 받는다. 통신 플랫폼(150,152 또는 154)은 요청자가 유효한지 여부를 상기 응답에 기초하여 S428에서 결정한다. 만약 요청자가 유효하지 않다고 결정되면(S428=No), S456에서 호출 가입자는 등록을 할 것을 지시받고 등록 정보가 주어지며, 그 후에 프로세스는 S499에서 종료된다.
만약 요청자가 유효하다고 결정되면(S428=Yes), S434에서 호출 가입자는 생체샘플을 제공할 것을 지시받는다. 예를 들면, 호출 가입자는 지정된 어구 또는 일련의 소리를 발성하도록 지시받는다. 호출 가입자는 일정구간(term)을 반복하도록 지시받을 수도 있다. S436에서, 통신 플랫폼(150,152 또는 154)은 생체 샘플이 제공되었는지 여부를 결정한다. 상기 프로세스는 S436에서 결정을 수행하기 전에, 지정된 시간 예를 들면, 10초 동안 기다릴 수 있다. 만약 샘플이 수령되지 않았다면(S436=No), 호출 가입자는 S456에서 재 호출할 것을 지시받고, S499에서 프로세스는 종료된다. 만약 샘플이 S436에서 수령되었다면(S436=Yes), S437에서 통신 플랫폼(150,152 또는 154)은 그 샘플을 패킷화하여 검증 시스템(200)에 제공한다.
S438에서, 통신 플랫폼(150,152 또는 154)은 호출 가입자가 검증 시스템(200)에 의해 인증되었는지를 결정한다. 만약 호출 가입자가 인증되지 않았다면, 호출 가입자는 S458에서 실패(failure) 통지를 받고 프로세스는 S499에서 종료된다. 만약 호출 가입자가 계속하도록 인증되었다면(S438=Yes), 통신 플랫폼(150,152 또는 154)은 S450에서 검증 시스템(200)과의 세션을 종료할 것인지 또는 호출 가입자가 검증 시스템(200)으로부터 다른 검증을 필요로 하는지 결정한다. 만약 검증 시스템(200)과의 세션이 종료되면(S450=Yes), 호출 흐름은 S459에서 재개되어 프로세스가 S499에서 종료될 때까지 진행된다. 그러나, 만약 검증 시스템과의 세션이 종료되지 않았다면(S450=No), 통신 플랫폼(150,152 또는 154)은 S460에서 다음 필요한 인증을 결정하고 상기 프로세스는 호출 가입자에게 생체 샘플을 제공하도록 하는 지시와 함께 S434에서 재개된다.
따라서, 검증 시스템(200)의 기능성(functionality)은 통신 플랫폼(150,152 또는 154)과 상호작용을 계속하기 위해 호출 가입자에 권한을 부여하는데 사용된다. 상기 통신 플랫폼은 호출 가입자로부터 생체 음성 샘플을 얻고, 그 샘플을 패킷화하고, 패킷화된 샘플을 검증 시스템(200)으로 전송한다.
중앙집중형 생체 인증의 실시예로서, 지능형 주변기기 통신 플랫폼(150)을 가진 은행의 경우 호출 가입자에게 거래를 위한 정보나 능력을 제공하기 전에 호출가입자의 신원의 명확한 검증을 원할 수 있다. 따라서, 검증 시스템(200)은 통신 서비스 제공자(telecommunications service provider) 또는 심지어 정부기관(governmental agency)과 같은 제 3의 기관(third party)에 속해 있을 수 있다. 검증 시스템(200)은 호출 가입자가 은행 고객인지 여부를 결정하기 위해 음성샘플을 분석하고 호출 가입자의 음성 특성을 은행 고객에 대해 저장된 음성특성정보와 비교함으로써 지능형 주변기기 통신 플랫폼(150)에 검증을 제공한다. 따라서, 지능형 주변기기(150)를 호출함으로서, 호출 가입자는 계좌 잔액과 같은 정보를 얻을 수 있게 된다. 나아가, 호출 가입자는 원거리에서 거래를 할 수 있도록 권한이 부여된다. 따라서, 음성 특성 데이타베이스(210)에 있는 정보는 개인호출 가입자들의 신원을 검증하기 위해 검증 시스템(200)에 의해 사용된다. 결론적으로, 은행은 호출 가입자가 단지 비밀번호와 계정을 가지고 있다는 이유만으로 호출 가입자를 신뢰해야할 필요는 없게 된다.
중앙집중형 생체 인증의 일 실시예로서, 음성메일 통신 플랫폼(152)은 호출 가입자의 음성메일로의 접속을 허용하기 전에 호출 가입자의 검증을 요구한다. 이와 관련하여, 음성메일 시스템이 모든 음성메일들에 대한 그런 검증을 요청하는 가입자들을 위해 그러한 검증을 요구할 수도 있다. 다른 방식으로는, 음성메일 시스템은 음성메일 메세지를 남기는 호출 가입자에게 오직 의도한 개별수신기만이 음성메일 메세지들을 검색할 수 있도록 보증하는 선택사항을 제공할 수 있다.
도5는 검증 시스템(200)의 대표적인 운영방법을 도시한다. S505에서, 검증 시스템(200)은 개시요청(initiation request)을 받는다. 개시요청은 호출 가입자의 신원(purported identity)을 나타내는 정보를 포함할 수 있다. S510에서, 검증 시스템(200)은 요청자가 유효한지 여부를 결정한다. 예를 들면, 검증 시스템(200)은 인증되어야 할 개인이 사전 등록된(pre-registered) 자인지를 결정하기 위한 확인 과정을 수행한다. S515에서는, 검증 시스템(200)은 통신 플랫폼(150,152 또는 154)에 인쿼리(inquiry)가 유효한 것으로 확인되었는지 여부를 알린다.
S520에서, 검증 시스템(200)은 패킷화된 음성샘플이 통신 플랫폼(150,152 또는 154)으로부터 수신되었는지 여부를 결정한다. 예를 들면, 검증 시스템(200)은 통신 플랫폼에 인증요청의 유효성을 통지한 후 S520에서 결정을 내리기 전에 미리 정해진 시간 동안 대기 할 수 있다. 만약 그 지정된 시간이 만료되면(S520=No), 검증 시스템은 S550에서 타임아웃(time out)되고 통신 플랫폼(150,152 또는 154)은 타임아웃(time out)를 통보받는다. 타임아웃이 일어난 후에, 상기 프로세스는 종료한다.
만약 패킷화된 음성샘플이 수령되었다면(S520=Yes), 검증 시스템은 그 샘플이 인증될 수 있는지 여부를 S525에서 결정한다. 만약 검증 시스템(200)이 호출 가입자를 적절한 개인으로서 인증한다면(S525=Yes), 상기 통신 플랫폼은 S530에서 통보받고 프로세스는 종료된다. 만약 검증 시스템(200)이 호출 가입자를 적절한 개인으로서 인증할 수 없다면(S525=No), 통신 플랫폼은 호출 가입자가 유효하지 않음을 S540에서 통지받고 프로세스는 종료된다.
중앙집중형 생체인식 인증의 일 실시예는 사업자에 의해 제공되는 서비스로서 실시될 수 있다. 예를 들면, 통신 플랫폼(150,152 또는 154)은 SBC Security에 의해 제공될 수도 있다. SBC Security는 금융기관을 위한 인증 서비스를 제공하기도 한다. 금융기관의 고객들이 계좌를 개설할 때, 그들의 생체 정보를 SBC Security에 등록하도록 한다. 고객들은 예컨데, 고객의 음성 특성들과 함께 검증 시스템(200)을 조작하는 데 사용될 초기 음성 특성정보를 고객으로부터 채취하는 지능형 주변기기 통신 플랫폼(150)을 호출함으로써 등록할 수 있다. 고객은 고객의 이름과 같은 일련의 어구들을 반복할 것을 지시받게 될 수 있다. 고객이 후에 원격적으로 금융거래를 수행하기 위해 권한을 부여받을 필요가 있을 때, 고객은 금융기관에 속해 있는 지능형 주변기기 통신 플랫폼(150)을 접속한다. 통신 플랫폼(150,152 또는 154)은 패킷화된 후 인증을 위해 검증 시스템으로 전송될 생체 음성 샘플을 제공할 것을 고객에게 지시한다.
물론, 중앙집중형 생체인식 인증은 많은 다른 목적으로 사용될 수도 있다. 전술한 바와 같이, 중앙집중형 생체인식 인증은 호출 가입자가 서비스를 변경하거나 거래를 수행할 수 있도록 하기 전에 호출 가입자의 신원을 인증하는데 사용될 수 있다. 따라서, 중앙집중형 생체 인증은 검증 시스템(200)의 기능성이 통신 플랫폼(150,152 또는 154)의 서비스들을 강화하기 위해 사용될 수 있는 어떤 환경에서도 사용될 수 있다.
도6은 중앙집중형 생체인식 인증에 대한 통신망 구조의 또다른 실시예를 나타낸다. 도6의 실시예에서, 트랜잭션 플랫폼(610)과 트랜잭션 플랫폼(620)은 컴퓨터 망을 통해 검증 시스템(650)에 서로 연결되어 있다. 트랜잭션 플랫폼(610)과 트랜잭션플랫폼(620)은 전혀 다른 망을 가진 완전히 다른 회사에 속해 있을 수 있다. 한 예로서, 각 트랜잭션 플랫폼(610과 620)은 현금 자동 지급기(ATM) 또는 신용 카드를 받아들이는 장치일 수 있다.
트랜잭션 플랫폼(610)은 생체인식 입력 인터페이스(612)와 트랜잭션 인터페 이스(614)를 포함한다. 트랜잭션 인터페이스(614)는 사용자에게 거래 요청(transaction request)뿐만 아니라, 계좌번호와 비밀번호를 제공할 것을 요구할 수 있다. 상기 생체 입력 인터페이스(612)는 사용자로부터 생체정보를 채취하기 위해 사용되어진다. 예를 들면, 상기 생체 입력 인터페이스는 사용자로부터 지문 이미지를 채취하는 지문 스캐너(fingerprint scanner)/터치패드(touchpad) 일 수 있다. 도1에서의 실시예와 같이, 상기 생체인식 입력 인터페이스는 전화 또는 기타 다른 음성 통신 장비일 수 있다.
도6에서의 실시예에서, 고객 서버들(615,625)은 도1의 실시예에서 통신 플랫폼(150,152 그리고 154)의 기능성과 유사한 기능성을 제공한다. 사용자로부터의 정보 및 요청들은 고객 서버들(615,625)에 의해 처리된다. 또, 생체 인식 인터페이스(614,624)로부터의 생체 정보는 고객 서버들(615,625)에 데이타로서 제공된다.
고객 서버(615 또는 625)가 사용자의 신원이 검증되어야 한다고 결정하면, 트랜잭션플랫폼(610,620)은 트랜잭션 인터페이스(614,624)를 이용하여 사용자에게 생체정보의 입력을 지시한다. 생체 정보(예를 들면, 지문이미지 또는 음성 샘플들)는 고객 서버(615 또는 625)에 의해 검색되어 검증 시스템(650)으로 네트워크를 통해 라우팅 된다.
도6의 실시예에서, 트랜잭션 플랫폼(610)은 고객 서버(615)와 사설 또는 가상 사설망으로 연결된다. 유사하게, 트랜잭션 플랫폼(620)은 고객 서버(625)와 사설 또는 사설망으로 연결된다. 고객 서버들(615,625)은 다수의 트랜잭션 플랫폼들에 각각 서비스들과 애플리케이션을 제공할 수 있다. 예를 들면, 고객 서버(615)는 다수의 현금자동지급기(ATM) 트랜잭션 플랫폼(610)에 서비스들과 애플리케이션들을 제공할 수 있다. 또, 고객 서버(625)는 다수의 신용카드 판독기에 가스 펌프기에 공급되는 것들과 같이 서비스 및 애플리케이션을 제공할 수 있다.
고객 서버들(615, 625)은 거래가 이행되거나 서비스가 사용자에게 제공되기 전에 트랜잭션 플랫폼(610, 620) 사용자의 신원이 인증되어야 한다는 것을 결정한다. 또, 고객 서버들(615, 625)은 트랜잭션 인터페이스(614, 624)에 사용자에게 생체 정보를 제공할 것을 요청하도록 지시한다. 예를 들면, 사용자는 생체 입력 인터페이스(612,622)인 지문스캐너 화면을 손가락으로 누를 것을 요청받을 수 있다. 다른 방법으로는, 사용자가 폰 핸드셋(phone handset)을 집어들고 지정된 용어를 말하도록 요청받을 수 있다.
제공되는 생체 정보가 무엇이든지 고객 서버들(615, 625)에 의해 패킷화되어 검증 시스템(650)으로 전송된다. 패킷화된 생체 정보는 인터넷과 같은 공중망(public network)을 통해 라우터들(641,642)을 경유해 검증 시스템(650)으로 라우팅된다.
검증 시스템(650)은 생체 특성 데이타베이스(654)와 인증 서버(652)를 포함한다. 검증 시스템(650)은 상기 정보가 음성 샘플들과 같은 음성 생체 정보일 때, 검증 시스템(200)과 유사한 분석기능을 수행한다. 특히, 검증 시스템(650)은 생체 정보가 적절하게 사용자를 특정 개인으로 식별하는 확률을 결정하기 위한 신뢰도 검사(confidence checks)를 수행한다. 유사하게, 검증 시스템(650)은 상기 정보가 생체 지문 패턴(biometric fingerprint pattern)일 경우에는 지문 분 석(fingerprint analysis)을 수행할 수 있다.
검증 시스템(650)은 다양한 유형의 생체 정보를 사용하는 다수의 클라이언트들(clients)에게 서비스를 제공할 수 있다. 또, 검증 시스템(650)은 중앙집중형 생체 인식 서비스를 다수의 클라이언트 시스템들 및 플랫폼들에 제공할 수 있다. 물론, 검증 시스템(650)은 보증된(warranted) 경우에는 중앙집중형 생체 인식 서비스를 오직 하나의 클라이언트에게만 제공할 수도 있다.
검증 시스템(650)은 미리 사용자를 등록함(pre-registering)에 의해 처음으로 사용자들로부터 생체 정보를 얻는다. 이와 관련하여, 처음에 사용자가 서비스에 대한 생체 정보를 등록할 필요가 있을 때, 사용자는 은행 사무원(bank officer), 사용자의 고용주(representative of the user's employer), 또는 사용자의 초기 등록을 입증할 기타 다른 사람과 같은, 권한 있는 등록관(authorized registrar)과 직접 연락할 것을 지시받을 수 있다. 또 다른 실시예에 있어서, 사용자가 처음으로 신용(credit) 또는 지불 카드(debit card)를 발급(validate)할 때 생체 정보를 제공할 것을 지시 받을 수 있다. 어떤 경우에도, 생체 정보는 사용자가 그 후에 식별이 필요할 때마다 사용자에 대한 인증(authentication) 및 식별키(identification key)로서 이용된다.
따라서, 생체 시스템(650)은 사용자 식별(identification), 인증(authentication) 및/또는 권한부여(authorization)를 가능하게 하는 생체 인식 기술(biometric technology)의 사용을 지원하기 위한 중앙집중식 서비스를 제공한다. 비록 각 구별된 생체 유형에 대해 설명되지는 않았지만, 상기 생체 정보는 음 성(voice), 지문(fingerprint), 망막(retina), 유전자(genetic), 안면(facial), 손(hand), 손바닥(palm), 필체(handwriting), 홍채(iris), 신체적 기하학 기술(physical geometric techniques) 및/또는 개인 식별에 이용되는 기타 다른 식별 특성을 포함할 수 있다. 전술한 바와 같이, 장치나 시스템에 접속을 시도하는 사람은 시스템으로 접속하거나, 설정을 변경하거나, 또는 거래를 수행하도록 허락받기 전에 음성 샘플 또는 지문 스캔과 같은 생체정보를 제공하기를 요청받을 수 있다. 나아가, 상기 시스템은 그 개인이 승인을 구하는 신원에 대한 지식이 없이 데이터베이스에서 최선으로 일치되는 자를 찾음으로써 개인을 맹목적으로(blindly)(즉, 그 개인이 누구인지에 대한 정보가 전혀 없이) 식별할 수 있다. 다시 말하면, 상기 시스템은 호출 가입자의 신원을 다이내믹하게(dynamically) 찾아내거나 또는 확인할 수 있다. 다른 방법으로, 상기 시스템은 사용자가 승인을 구하는 신원에 대한 정보와 관련하여서만 사용자를 인증할 수 있는데, 이때 생체정보는 오직 그 신원에 해당하는 생체 정보와만 대조된다.
따라서, 검증 시스템(650)은 개인의 신원의 원격 인증이 개인 생체 특성 정보를 사용하여 수행될 수 있도록 중앙 집중화된다. 전술한 바와 같이, 중앙집중형 검증 시스템(650)은 거래를 수행하거나 서비스를 받기 위해 장치를 사용하는 가입자를 원격에서 식별할 수 있다. 중앙집중형 검증 시스템(650)은 공중 패킷 교환망을 통해 생체 정보를 얻음으로서, 가입자 단체(subscribing entity)가 그 고용자들 또는 고객들을 식별할 수 있도록 서비스가 제공될 수 있다.
도7은 중앙집중형 생체 인증을 사용하여 개인 고객을 인증하기 위한 대표적 인 방법을 도시하고 있다. S701에서, 고객은 신용카드 또는 ATM 카드와 같은 카드를 트랜잭션 플랫폼(610)의 트랜잭션 인터페이스(614)에 제공한다. 예를 들면, 고객은 상기 카드를 지정된 슬롯(slot)에 삽입할 수도 있고 또는 카드에 있는 마그네틱 선(magnetic strip)을 읽는 카드 판독기를 통해 카드를 통과(swipe)시킬 수도 있다. S702에서, 트랜잭션 인터페이스(614)는 카드 데이타를 고객 서버(615)로 전송한다. 고객 서버(615)는 예를 들면, 다수의 트랜잭션 플랫폼(610)과 상호작용하는 은행에 소속되어 있는 중앙 집중 서버일 수 있다. 고객 서버(615)는 고객 기록을 얻어서 어떤 선택사항들이 그 고객에게 제공되어져야 하는지를 결정한다.
S704에서, 고객 서버(615)는 트랜잭션 플랫폼(610)에 대한 처리명령(processing instructions)을 제공한다. 트랜잭션 인터페이스(614)는 고객 서버(615)로부터의 처리 명령에 따라 고객에게 정보를 제공하고 고객으로부터 정보를 요청한다. 이와 관련하여, 상기 처리명령은 어떤 정보가 고객에게 제시되어야 하는지를 결정하는 상호작용 스크립트(interactive script)를 포함할 수 있다. 예를 들면, 만약 고객이 "현금 인출(withdraw cash)"을 선택하면, 트랜잭션 인터페이스(614)는 고객에게 현금 인출 항목(cash withdrawal menu)을 제공할 수 있다. 물론, 상호작용 스크립트는 트랜잭션 인터페이스(614)에 내장되어, 처리 명령으로서 고객서버(615)에 의해 제공되어야 할 필요가 없을 수도 있다.
S720에서, 고객 서버(615)는 검증 시스템(650)에 접속할 필요가 있음을 결정한다. 고객 서버(615)는 S726에서 검증 시스템(650)에 접속한다. S747에서, 검증 시스템(650)은 트랜잭션 플랫폼(610)에 고객으로부터 생체샘플을 받을 것을 지시한 다. 물론, 상기 지시는 고객 서버(615)가 트랜잭션 플랫폼(610)을 제어할 경우에는 고객 서버(615)로 제공될 수도 있다.
S748에서, 트랜잭션 플랫폼(610)은 고객으로부터 생체 샘플을 채취해서 그 생체 샘플 정보를 검증 시스템(650)으로 전달한다. 특히, 고객은 생체 샘플을 제공하기 위해 생체 입력 인터페이스(612)와 상호작용하고, 생체 입력인터페이스(612)는 생체 샘플 정보를 얻기 위해 생체 샘플을 처리한다. 예를 들면, 고객은 지문이미지를 찍기 위해 지문 스캐너를 손가락 끝 부분으로 누를 수 있으며, 이 경우에 이미지 정보는 생체 샘플 정보로서 제공된다. 다른 방법으로, 고객은 생체 샘플 정보로서 패킷화될 음성 정보를 제공하기 위하여 핸드셋 또는 스피커에 직접 말을 할 수도 있다.
검증 시스템(650)은 S753에서 예상 고객으로부터의 생체 샘플 정보가 인증될 만한지를 결정하고, 그리고 트랜잭션 플랫폼(610)은 그 결정을 통지받는다. S754에서, 트랜잭션 플랫폼(610)은 검증 시스템(650)의 인증 결정에 의해, 상호작용 스크립트에 따라 트랜잭션을 완성한다.
도7에서 도시된 실시예에 따르면, ATM 또는 신용 카드 기계를 사용하는 고객은 예컨데, 신용카드를 사용하는 것과 같이 거래를 수행하도록 권한이 부여된 고객으로서 개별적으로 식별될 수 있다. 물론, 도7에서 도시된 기능성은 생체 입력 인터페이스(612)가 가능하도록 만들어지는 한, 어느 곳에서나 고객을 식별하는데 사용될 수 있다. 인터넷의 광범위한 사용가능성이라는 관점에서, 중앙집중형 검증 시스템(650)은 거의 모든 곳에서 개인을 식별하는데 사용될 수 있다.
도8은 중앙집중형 생체인식 인증을 사용하는 트랜잭션 플랫폼(610)에 대한 대표적인 운영 방법을 나타낸다. S810에서, 트랜잭션 인터페이스(614)는 고객 입력을 수신하고 스크립트 된 상호작용 흐름(Scripted Interaction Flow)에 따라 고객과 상호작용한다. S820에서, 검증 시스템(650)에 접속하기 위한 명령이 처리된다. 검증 세션을 개시하기 위한 요청은 S826에서 검증 시스템(650)으로 보내진다. S827에서, 개시요청에 대한 응답이 수신된다. S828에서, S827에서의 응답이 요청자가 유효하다는 것 즉, 중앙집중형 검증 시스템(650)에 사전 등록되었다는 것을 나타내는지 여부에 대한 결정이 내려진다.
만약 요청자가 유효하지 않다면(S828=No), 고객은 S856에서 고객 서비스로 연락해 볼 것을 지시받는다. 만약 요청자가 유효하다면(S828=Yes), 고객은 S834에서 생체 샘플을 제공할 것을 지시받는다. S836에서, 고객 서버(615)는 샘플이 생체 입력 인터페이스(612)를 통해 수신되었는지를 결정한다. 만약, 샘플이 수신되지 않았다면(S836=No), 고객은 S856에서 고객 서비스로 연락하도록 지시되며 프로세스는 S899에서 종료된다. 만약 샘플이 수신되었다면(S836=Yes), 샘플은 S837에서 검증 시스템(650)으로 제공된다. S838에서 검증 시스템(650)이 생체 샘플을 사용하여 고객을 인증함으로써 트랜잭션에 대한 인증 여부가 결정된다. 만약 권한부여되었다고 수신하면(S838=Yes), 고객 상호작용은 S899에서의 종결시까지 S859에서 재개된다. 만약 권한부여되었다고 수신되지 않으면(S838=No), 고객은 S858에서 식별에 실패하였음을 통지받고 프로세스는 S899에서 종결된다.
따라서, 트랜잭션 플랫폼(610)은 중앙집중형 생체인식 인증 시스템(650)을 사용하여 고객을 개별적으로 식별하는데 사용될 수 있다. 물론, 트랜잭션 플랫폼(610)은 오직 ATM 기계 또는 신용카드 판독기를 위해서만 제공되는 것은 아니다. 오히려, 트랜잭션 플랫폼(610)은 트랜잭션 인터페이스(614)로서 운영되는 개인 컴퓨터를 포함할 수 있다. 나아가, 트랜잭션 플랫폼(610)은 개인 컴퓨터나 다른 개인 네트워킹 장치(personal networking device)에 대한 보조장치(accessory)로서 생체 입력 인터페이스(612)를 포함할 수 있다. 이와 관련하여, VoIP는 전화가 음성 샘플을 얻기 위한 생체 입력 인터페이스(612)로서 사용되는 것을 가능하게 한다. 예를 들면, 고객은 고객 서버(615)로서 운영되는 애플리케이션 서버로 로그 할 수 있으며, 고객 서버(615)는 고객이 트랜잭션 인터페이스(614)를 사용하여 거래를 수행하고자 할 때 고객에게 인증을 요청할 수 있다.
나아가, 중앙집중형 검증 시스템(650)은 오직 금융 거래들 위해서만 사용되도록 한정된 것은 아니다. 예를 들면, 중앙집중형 검증 시스템(650)은 가석방자(parolees)를 모니터링 하는 홈 모니터링 시스템(home monitoring system)으로 사용될 수도 있다. 이와 관련하여, 만약 가석방자가 지정된 주소에 있어야함이 석방 조항에서 요구된다면, 그 가석방자가 그 주소에 있음은 가석방자가 인터넷에 로그 온(log on)하여, 고객 서버(615)로서 운영되는 모니터링 서버(monitoring server)와 접속하고, 그리고 생체 음성 샘플을 요청에 따라 제공하게 함으로써 주기적으로 검증될 수 있다. 상기 가석방자의 위치는 발신자 자동 식별(automatic number identification) 또는 고정 IP 주소를 사용함으로써 확인될 수 있고, 그의 신원은 생체 샘플을 사용함으로서 검증될 수 있다.
따라서, 검증 시스템(650)은 개인의 신원이 원격적으로 인증되어야 하는 임의의 여러 환경을 위해 제공될 수 있다. 검증 시스템(650)은 고객 서버(615,625)에 해당하는 다수의 중간 서비스 제공자(intermediate service provider)들을 위해 예약제(subscription basis)로 제공될 수 있다. 예를 들면, 다중 은행(multiple banks)이나 기타 금융 기관들은 고객들이 인증될 수 있도록 검증 시스템(650)을 예약 사용할 수 있다. 다른 방식으로는, 검증 시스템(650)은 고객 서버(615,625)에 해당하는 웹 사이트들을 위해 고객 신원을 인증하는데 사용될 수 있다. 웹 사이트들은 고객들이 거래를 수행할 수 있도록 하기 전에 고객들의 생체 인증을 요구할 수 있다. 그러나, 개별 사업자들이 그러한 서비스를 단독으로 제공해야 한다면 생체인식 인증을 제공하는데 비용이 엄청나다는 것을 발견할 수 있다. 중앙집중형 검증 시스템(650)은 다수의 고객들 및 중간 사업자들이 원격적으로 신원을 인증할 수 있도록 하므로, 어떤 사업자도 검증 시스템(650)에 대한 전체 비용을 감당해야 할 필요가 없게 된다. 물론, 몇몇의 경우에는 검증 시스템(650)은 사용자에게 과도하게 부담을 지우지 않고 대형 통신 서비스 제공자와 같은 단일 사용자만 사용할 수 있도록 제한될 수도 있다.
따라서, 중앙집중형 생체검증 시스템(200 또는 650)은 전통적인 일반 전화 교환망(public switched telephone network, PSTN) 또는 고도 지능망(advanced intelligent networks), 인터넷과 같은 데이타 망(data networks), 무선 망(wireless networks), 또는 생체 정보를 전송할 수 있는 기타 다른 네트워크를 포함한 많은 유형의 네트워크를 통해 접속될 수 있다. 또, 생체 정보는 음성 정 보(voice information), 지문(fingerprint) 또는 손바닥 정보(palm information), 또는 어떤 유형의 생체 입력 인터페이스에 입력될 수 있는 기타 다른 유형의 생체 정보를 포함할 수 있다. 예를 들면, 생체 입력 인터페이스는 전화기, 스피커, 그리고 지문 또는 손바닥 스캐너 등을 포함한다.
더욱이, 전술한 바와 같이, 생체 음성 샘플은 도1에서 도시된 바와 같이, 교환망을 통해 제공될 수 있다. 음성 샘플은 통신 플랫폼에서 패킷화되어 식별/인증을 위해 데이타망을 통해 검증 시스템으로 전송될 수 있다. 따라서, 네트워크화된 생체 입력 장치가 사용에 제공되는 한, 개인은 거의 어떤 지역에서도 식별될 수 있다. 결과적으로, 원격 중앙집중형 생체 인증은 이전에는 가능하지 않았던 방식으로 넓게 제공될 수 있다.
물론, 도면에서 도시된 단계들은 다른 순서로 수행될 수도 있으며 모든 단계가 수행되지 않을 수도 있다. 부가적인 단계들이 중앙집중형 생체인식 인증 방법들에 의해 역시 수행될 수 있다. 예를 들면, 도4의 S410과 S459는 호출 가입자와 통신 플랫폼(150,152 또는 154) 사이의 다양한 상호작용들을 각각 포함할 수 있다. 부가적으로, 호출자에게 S456에서 재호출할 것을 지시하는 대신, 프로세스가 S434로 되돌아감으로써 호출자가 다른 생체 샘플을 제공할 것을 지시받도록 할수 있다. 또는, 호출 가입자는 검증 시스템(200) 제공자에 의해 수용될 수 있는, 생체 음성 샘플 특성 정보에 기반하여 개인을 식별할 수 있는 임의의 최신으로 개발된 시스템 또는 방법을 포함하는 임의의 생체 음성 인증 시스템 또는 방법에 따라 식별되거나 인증될 수 있다.
비록 본 발명은 몇 가지의 대표적인 실시예를 들어 설명되었지만, 사용된 표현들은 한정을 위한 것이라기보다는 설명과 예시를 위한 것으로서 이해되어야 한다. 첨부된 발명의 청구항들의 범위 내에서, 기술적 양상들에 있어 본 발명의 범위와 기술적 사상에서 벗어나지 않는 한도에서, 곧 진술 및 수정되는 바대로 변경이 허용된다. 비록 본 발명은 특정 수단들, 구성요소들 및 실시예들을 참조하여 설명되었지만, 본 발명은 그 특정 내용에만 국한되는 것은 아니다. 오히려 본 발명은 모든 기능적으로 동등한 구조들, 수단들, 그리고 첨부된 청구항들의 기술적 범위내에서의 사용 예들로 범위가 확장된다. 예를 들면, VoIP 패킷화의 사용 대신에, 통신 플랫폼(150, 152 또는 154)은 다중 프로토콜 라벨 스위칭(multiprotocol label switching :MPLS) 또는 패킷 교환 통신(packet-switched communications)을 위한 임의의 다른 표준들을 사용하여 음성 샘플을 패킷화 할 수 있다.
본 발명의 다양한 실시예에 따라, 여기에 설명된 방법들은 컴퓨터 프로세서상에서 실행되는 소프트웨어 프로그램으로서의 운영을 목적으로 고안되었다. 주문형 반도체(application specific integrated circuit:ASIC), 프로그램 가능 논리 어레이(Programmable Logic Arrays) 그리고 다른 하드웨어 장치들을 포함하는(이에 한정되는 것이 아님) 전용 하드웨어 구축은 마찬가지로 여기에 설명된 방법들을 실시하는데 구현될 수 있다. 나아가, 분산 처리(distributed processing) 또는 구성요소/객체 분산 처리(component/object distributed processing), 병렬처리(parallel processing), 또는 가상 머신 처리(virtual machine processing)를 포함하는(이에 한정되는 것이 아님) 대체 소프트웨어 구현들(alternative software implementations)은 역시 여기에 설명된 방법들을 실시하는데 구현될 수 있다.
여기서 설명된 바대로 본 발명의 소프트웨어 구현은 디스크(disk)나 테이프(tape)와 같은 마그네틱 매체(magnetic medium), 디스크와 같은 자기 광학(mgneto-optical) 또는 광학 매체(optical medium), 또는 메모리 카드(memory card) 또는 하나 이상의 읽기 전용(비휘발성) 메모리(read-only (non-volatile) memories)를 포함하고 있는 기타 다른 패키지, 랜덤 액세스 메모리(random access memories), 또는 기타 다른 기록가능(휘발성) 메모리(re-writable (volatile) memories) 등의 고체 상태 매체(solid state medium)와 같은 실체적인 저장 매체(tangible storage medium)에 선택적으로 저장될 수 있음이 역시 인지되어야 한다. 전자메일로의 디지털 파일첨부(digital file attachment) 또는 기타 자체 내장형 정보 아카이브(self-contained information archive) 또는 아카이브 세트(set of archives)는 실체적인 저장매체와 대등한 분산 매체(distribution medium)로서 고려된다. 따라서, 본 발명은, 상기에서 열거된 바와 같은, 해당 기술분야에서 균등물로 인식되는 것들(art-recognized equivalents) 및 후속 매체들(successor media)을 포함하는 실체적인 저장 매체 또는 분산 매체를 포함하는 것으로 고려되며, 상기 소프트웨어 구현예들이 이 속에 저장된다.
비록 본 명세서가 특정 표준들(standards) 및 프로토콜들(protocols)을 참조하여 실시예 상의 구성요소 및 구현된 기능들을 설명하였으나. 본 발명은 그러한 표준들 및 프로토콜들에 국한되지 않는다. 채널 망 전송(channeled network transmissions(e.g. BRI, PRI)), 패킷 교환망 전송(packet switched network transmission(e.g., TCP, UDP, IP, VOIP, MPLS)),그리고 인터페이스 프로토콜(interface protocols (e.g., SR-3511))에 대한 각 표준들은 본 기술에 속하는 대표적인 예들이다. 그러한 표준들은 본질적으로 동일한 기능들을 가지는 보다 빠르고 효율적인 동등한 기술들로 주기적으로 대체된다. 따라서, 동일한 기능을 가지는 표준들 및 프로토콜들의 대체는 동일한 것으로 간주된다.

Claims (21)

  1. 통신망을 통한 개인의 신원 검증을 위한 중앙집중형 생체인식 시스템으로서,
    개인 식별 정보와 관련된 생체 정보를 저장하는 스토리지;
    통신 장치 및 네트워크 통신 플랫폼의 어느 하나에서 가입자의 개인 인증 여부에 따라 제공되는 서비스에 접속을 시도하는 가입자로부터의 생체 샘플을 상기 통신 장치 및 네트워크 통신 플랫폼의 어느 하나로부터 수신하는 수신기; 및
    가입자 신원의 개인 인증을 위해 상기 생체 샘플을 상기 생체 정보와 대조하는 프로세서
    를 포함하여 이루어진 것을 특징으로 하는 시스템.
  2. 제 1 항에 있어서,
    상기 수신기는 다수의 개인에게 각각 서비스를 제공하는 다수의 클라이언트 통신 장치로부터 요청을 수신하는 것을 특징으로 하는 시스템.
  3. 제 1 항에 있어서,
    상기 수신기는 다수의 개인에게 각각 서비스를 제공하는 다수의 네트워크 통신 플랫폼으로부터 요청을 수신하는 것을 특징으로 하는 시스템.
  4. 제 1 항에 있어서,
    상기 수신기는 인터넷을 통해 요청을 수신하는 것을 특징으로 하는 시스템.
  5. 제 1 항에 있어서,
    상기 통신 장치들은 금융거래를 수행하기 위해 사용되는 트랜잭션 플랫폼으로 구성됨을 특징으로 하는 시스템.
  6. 제 1 항에 있어서,
    상기 통신 장치들은 금융거래를 수행하기 위해 개인에 의해 사용되는 PC로 구성됨을 특징으로 하는 시스템.
  7. 제 1 항에 있어서,
    상기 인증 요청과 관련된 정보의 기록을 발생시키는 로그 발생기를 더 포함하는 것을 특징으로 하는 시스템.
  8. 중앙집중형 생체인식 시스템을 사용하여 통신망을 통해 개인의 신원을 검증하기 위한 방법으로서,
    개인 식별 정보와 관련된 생체 정보를 저장하는 단계;
    통신 장치 및 네트워크 통신 플랫폼의 어느 하나에서 가입자의 개인 인증 여부에 따라 제공되는 서비스에 접속을 시도하는 가입자로부터의 생체 샘플을 상기 통신 장치 및 네트워크 통신 플랫폼의 어느 하나로부터 수신하는 단계; 및
    가입자 신원의 개인 인증을 위해 상기 생체 샘플을 상기 생체 정보와 대조하는 단계
    를 포함하여 이루어진 것을 특징으로 하는 방법.
  9. 제 8 항에 있어서,
    생체 샘플들은 다수의 개인에게 각각 서비스를 제공하는 다수의 클라이언트 통신 장치로부터 수신되는 것을 특징으로 하는 방법.
  10. 제 8 항에 있어서,
    생체 샘플들은 다수의 개인에게 각각 서비스를 제공하는 다수의 네트워크 통신 플랫폼으로부터 수신되는 것을 특징으로 하는 방법.
  11. 제 8 항에 있어서,
    생체 샘플들은 인터넷을 통해 수신되는 것을 특징으로 하는 방법.
  12. 제 8 항에 있어서,
    상기 통신 장치는 금융거래를 수행하기 위해 공중에 의해 사용되는 통신 플랫폼으로 구성됨을 특징으로 하는 방법.
  13. 제 8 항에 있어서,
    상기 통신 장치들은 금융거래를 수행하기 위해 개인에 의해 사용되는 PC로 구성됨을 특징으로 하는 방법.
  14. 제 8 항에 있어서,
    인증과 관련된 정보의 기록을 발생시키는 단계를 더 포함하는 것을 특징으로 하는 방법.
  15. 중앙집중형 생체인식 시스템을 사용하여 통신 망을 통해 개인의 신원을 검증하는 프로그램을 저장하는 컴퓨터 판독형 매체로서, 상기 컴퓨터 판독형 매체는:
    개인 식별 정보와 관련된 생체 정보를 저장하는 생체 저장 코드 부분;
    통신 장치 및 네트워크 통신 플랫폼의 어느 하나에서 가입자의 개인 인증 여부에 따라 제공되는 서비스에 접속을 시도하는 가입자로부터의 생체 샘플을 상기 통신 장치 및 네트워크 통신 플랫폼의 어느 하나로부터 수신하는 수신 코드 부분;
    가입자의 신원에 대한 개인 인증을 위해 상기 생체 샘플을 생체 정보와 대조하는 대조 코드 부분
    을 포함하여 이루어진 것을 특징으로 하는 매체.
  16. 제 15 항에 있어서,
    생체 샘플들은 다수의 개인에게 각각 서비스를 제공하는 다수의 클라이언트 통신 장치로부터 수신되는것을 특징으로 하는 매체.
  17. 제 15 항에 있어서,
    생체 샘플들은 다수의 개인에게 각각 서비스를 제공하는 다수의 네트워크 통신 플랫폼으로부터 수신되는 것을 특징으로 하는 매체.
  18. 제 15 항에 있어서,
    상기 생체 정보는 인터넷을 통해 수신되는 것을 특징으로 하는 시스템.
  19. 제 15 항에 있어서,
    상기 통신 장치들은 금융거래를 수행하기 위해 공중에 의해 사용되는 트랜잭션 플랫폼으로 구성됨을 특징으로 하는 매체.
  20. 제 15 항에 있어서,
    상기 통신 장치들은 금융거래를 수행하기 위해 개인에 의해 사용되는 PC로 구성됨을 특징으로 하는 매체.
  21. 제 15 항에 있어서,
    상기 인증과 관련된 정보의 기록을 발생시키는 로그 발생 코드 부분을 더 포함하는 것을 특징으로 하는 매체.
KR1020077004006A 2004-07-30 2005-07-28 중앙집중형 생체 인증 KR101126775B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US10/902,076 2004-07-30
US10/902,076 US7107220B2 (en) 2004-07-30 2004-07-30 Centralized biometric authentication
PCT/US2005/026699 WO2006015073A2 (en) 2004-07-30 2005-07-28 Centralized biometric authentication

Publications (2)

Publication Number Publication Date
KR20070041584A true KR20070041584A (ko) 2007-04-18
KR101126775B1 KR101126775B1 (ko) 2012-04-12

Family

ID=35787801

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020077004006A KR101126775B1 (ko) 2004-07-30 2005-07-28 중앙집중형 생체 인증

Country Status (8)

Country Link
US (4) US7107220B2 (ko)
EP (1) EP1779377A4 (ko)
JP (1) JP2008508610A (ko)
KR (1) KR101126775B1 (ko)
CN (1) CN1969316A (ko)
CA (1) CA2565983A1 (ko)
MX (1) MXPA06014682A (ko)
WO (1) WO2006015073A2 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102020426B1 (ko) 2018-03-02 2019-09-10 주식회사 포스코 마찰유닛 및 이를 포함하는 표면처리장치

Families Citing this family (66)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060206725A1 (en) * 2002-04-23 2006-09-14 Michael Milgramm System and method for platform-independent biometrically verified secure information transfer and access control
US7318550B2 (en) 2004-07-01 2008-01-15 American Express Travel Related Services Company, Inc. Biometric safeguard method for use with a smartcard
US7107220B2 (en) * 2004-07-30 2006-09-12 Sbc Knowledge Ventures, L.P. Centralized biometric authentication
US7254383B2 (en) * 2004-07-30 2007-08-07 At&T Knowledge Ventures, L.P. Voice over IP based biometric authentication
US8065525B2 (en) * 2004-09-22 2011-11-22 Bekad Mgmt. Ii, Llc Device with built-in user authentication and method for user authentication and identity theft protection
FR2882878B1 (fr) * 2005-03-07 2007-04-27 Christophe Richard Dispositif, procede et systeme de securite pour transactions financieres, reposant sur l'identification d'un individu grace a son profil biometrique, et utilisant une carte a microprocesseur
US8374324B2 (en) * 2005-06-02 2013-02-12 At&T Intellectual Property I, L.P. Methods of using biometric data in a phone system and apparatuses to perform the methods
CA2531431C (en) * 2005-08-08 2013-06-04 Bce Inc Method, system and apparatus for communicating data associated with a user of a voice communication device
US7925399B2 (en) * 2005-09-26 2011-04-12 Applus Technologies, Inc. Method and apparatus for testing vehicle emissions and engine controls using a self-service on-board diagnostics kiosk
US9483881B2 (en) * 2005-09-26 2016-11-01 Applus Technologies Inc. System and method for testing vehicle emissions and engine controls using a self-service on-board diagnostics kiosk
US8234494B1 (en) * 2005-12-21 2012-07-31 At&T Intellectual Property Ii, L.P. Speaker-verification digital signatures
US20070201443A1 (en) * 2006-02-09 2007-08-30 Debanjan Saha VoIP caller authentication by voice signature continuity
US8700902B2 (en) * 2006-02-13 2014-04-15 At&T Intellectual Property I, L.P. Methods and apparatus to certify digital signatures
WO2008095178A2 (en) * 2007-02-01 2008-08-07 Credit Suisse Securities (Usa) Llc Method and system for dynamically controlling access to a network
US20080195395A1 (en) * 2007-02-08 2008-08-14 Jonghae Kim System and method for telephonic voice and speech authentication
US7644299B2 (en) * 2007-03-02 2010-01-05 Proprietary Controls Systems Corporation Fault tolerant security system, method and apparatus
US7899498B2 (en) * 2007-04-10 2011-03-01 At&T Intellectual Property I, Lp Method and system for recognition of incoming calls to a voicemail system
US8914847B2 (en) * 2007-06-15 2014-12-16 Microsoft Corporation Multiple user authentications on a communications device
US8474022B2 (en) * 2007-06-15 2013-06-25 Microsoft Corporation Self-service credential management
US20080313730A1 (en) * 2007-06-15 2008-12-18 Microsoft Corporation Extensible authentication management
JP5214919B2 (ja) * 2007-07-23 2013-06-19 ソニーフィナンシャルホールディングス株式会社 証券取引システム、証券サーバ、銀行サーバ、パスワード変更方法およびプログラム
JP2009146263A (ja) * 2007-12-17 2009-07-02 Panasonic Corp 本人認証システム
US9361440B2 (en) * 2007-12-21 2016-06-07 Apple Inc. Secure off-chip processing such as for biometric data
US8787535B2 (en) * 2008-01-30 2014-07-22 At&T Intellectual Property I, L.P. Caller authentication system
US8817964B2 (en) * 2008-02-11 2014-08-26 International Business Machines Corporation Telephonic voice authentication and display
US8320638B2 (en) 2008-04-10 2012-11-27 Pitt Alan M Anonymous association system utilizing biometrics
WO2009135517A1 (en) * 2008-05-09 2009-11-12 Agnitio S.L. Method and system for localizing and authenticating a person
US8448230B2 (en) * 2008-08-22 2013-05-21 International Business Machines Corporation System and method for real world biometric analytics through the use of a multimodal biometric analytic wallet
US10679749B2 (en) 2008-08-22 2020-06-09 International Business Machines Corporation System and method for virtual world biometric analytics through the use of a multimodal biometric analytic wallet
US8135119B1 (en) * 2008-11-04 2012-03-13 Trend Micro Incorporated Techniques for protecting telephone users from caller ID spoofing attacks
US9246908B2 (en) * 2009-01-08 2016-01-26 Red Hat, Inc. Adding biometric identification to the client security infrastructure for an enterprise service bus system
US9378348B2 (en) * 2009-01-08 2016-06-28 Red Hat, Inc. Adding biometric identification to the server security infrastructure for an enterprise service bus system
US8485442B2 (en) 2009-07-02 2013-07-16 Biometric Payment Solutions Electronic transaction verification system with biometric authentication
US8384514B2 (en) 2009-08-07 2013-02-26 At&T Intellectual Property I, L.P. Enhanced biometric authentication
CN101997995A (zh) * 2009-08-26 2011-03-30 华为技术有限公司 一种用户身份识别方法、设备及呼叫中心系统
US8688774B2 (en) * 2010-08-09 2014-04-01 Eustace Prince Isidore Method, system, and devices for facilitating real-time social and business interactions/networking
US9444816B2 (en) * 2011-03-30 2016-09-13 Qualcomm Incorporated Continuous voice authentication for a mobile device
US20130031260A1 (en) * 2011-07-26 2013-01-31 Benjamin Tally Jones Method and apparatus for establishing an ad-hoc bi-directional network with an optical identifier
CN102497398B (zh) * 2011-11-30 2014-09-17 中国联合网络通信集团有限公司 传感器认证方法和系统
US9418214B1 (en) * 2011-12-06 2016-08-16 Imageware Systems, Inc. Anonymous biometric enrollment
US20130282844A1 (en) 2012-04-23 2013-10-24 Contact Solutions LLC Apparatus and methods for multi-mode asynchronous communication
US9635067B2 (en) 2012-04-23 2017-04-25 Verint Americas Inc. Tracing and asynchronous communication network and routing method
US8744995B1 (en) 2012-07-30 2014-06-03 Google Inc. Alias disambiguation
US8520807B1 (en) 2012-08-10 2013-08-27 Google Inc. Phonetically unique communication identifiers
US8583750B1 (en) 2012-08-10 2013-11-12 Google Inc. Inferring identity of intended communication recipient
US8571865B1 (en) * 2012-08-10 2013-10-29 Google Inc. Inference-aided speaker recognition
US9165130B2 (en) 2012-11-21 2015-10-20 Ca, Inc. Mapping biometrics to a unique key
US9330513B2 (en) * 2013-05-31 2016-05-03 Microsoft Technology Licensing, Llc Resource management based on biometric data
US9282096B2 (en) * 2013-08-31 2016-03-08 Steven Goldstein Methods and systems for voice authentication service leveraging networking
US10134395B2 (en) * 2013-09-25 2018-11-20 Amazon Technologies, Inc. In-call virtual assistants
AU2015213817B2 (en) 2014-02-06 2020-05-21 Contact Solutions LLC Systems, apparatuses and methods for communication flow modification
WO2016083987A1 (en) * 2014-11-25 2016-06-02 Ideco Biometric Security Solutions (Proprietary) Limited Method of and system for obtaining proof of authorisation of a transaction
US9166881B1 (en) 2014-12-31 2015-10-20 Contact Solutions LLC Methods and apparatus for adaptive bandwidth-based communication management
WO2017024248A1 (en) 2015-08-06 2017-02-09 Contact Solutions LLC Tracing and asynchronous communication network and routing method
SG10201510658SA (en) * 2015-12-24 2017-07-28 Mastercard International Inc Method And Device For Facilitating Supply Of A Requested Service
US10063647B2 (en) 2015-12-31 2018-08-28 Verint Americas Inc. Systems, apparatuses, and methods for intelligent network communication and engagement
US10735182B2 (en) 2016-08-10 2020-08-04 Peer Ledger Inc. Apparatus, system, and methods for a blockchain identity translator
CN106227101A (zh) * 2016-08-29 2016-12-14 苏州盖恩茨电子科技有限公司 一种智能终端匹配式安全信号采集器
JP6828381B2 (ja) * 2016-10-31 2021-02-10 大日本印刷株式会社 サービス利用認証用声紋データ登録システム、サービス利用認証用声紋データ登録サーバー、サービス利用申込登録システム、サービス利用認証用声紋データ登録方法、サービス利用申込登録方法及びプログラム
US11847651B2 (en) 2017-05-23 2023-12-19 Kenneth A Kopf Systems and methods for facilitating biometric tokenless authentication for services
US11157601B2 (en) * 2017-08-03 2021-10-26 Morphotrust Usa, Llc Electronic identity verification
US11615350B2 (en) 2018-11-29 2023-03-28 Alclear, Llc Interaction between a network identity service and account-based service applications
US11205021B2 (en) * 2019-01-21 2021-12-21 Apple Inc. Securing accessory interface
EP3944205A1 (en) * 2020-07-23 2022-01-26 Infineon Technologies AG Method, apparatuses and system for authorizing a third party
US11877218B1 (en) 2021-07-13 2024-01-16 T-Mobile Usa, Inc. Multi-factor authentication using biometric and subscriber data systems and methods
CN115988491A (zh) * 2022-12-02 2023-04-18 中电福富信息科技有限公司 一种基于5g消息与人脸识别技术的身份认证系统及方法

Family Cites Families (50)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6397198B1 (en) * 1994-11-28 2002-05-28 Indivos Corporation Tokenless biometric electronic transactions using an audio signature to identify the transaction processor
US6269348B1 (en) * 1994-11-28 2001-07-31 Veristar Corporation Tokenless biometric electronic debit and credit transactions
US5970143A (en) 1995-11-22 1999-10-19 Walker Asset Management Lp Remote-auditing of computer generated outcomes, authenticated billing and access control, and software metering system using cryptographic and other protocols
US5757916A (en) * 1995-10-06 1998-05-26 International Series Research, Inc. Method and apparatus for authenticating the location of remote users of networked computing systems
US6016476A (en) 1997-08-11 2000-01-18 International Business Machines Corporation Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security
US7519558B2 (en) * 1997-08-27 2009-04-14 Ballard Claudio R Biometrically enabled private secure information repository
US6167517A (en) * 1998-04-09 2000-12-26 Oracle Corporation Trusted biometric client authentication
US6655585B2 (en) * 1998-05-11 2003-12-02 Citicorp Development Center, Inc. System and method of biometric smart card user authentication
US6928547B2 (en) * 1998-07-06 2005-08-09 Saflink Corporation System and method for authenticating users in a computer network
US6763336B1 (en) * 1998-07-20 2004-07-13 Usa Technologies, Inc. Method of transacting an electronic mail, an electronic commerce, and an electronic business transaction by an electronic commerce terminal using a wirelessly networked plurality of portable digital devices
US6607136B1 (en) 1998-09-16 2003-08-19 Beepcard Inc. Physical presence digital authentication system
US7246244B2 (en) * 1999-05-14 2007-07-17 Fusionarc, Inc. A Delaware Corporation Identity verification method using a central biometric authority
US7068680B1 (en) * 1999-10-01 2006-06-27 Accenture Llp Communication service architectures for netcentric computing systems
US6505193B1 (en) * 1999-12-01 2003-01-07 Iridian Technologies, Inc. System and method of fast biometric database searching using digital certificates
US7516190B2 (en) 2000-02-04 2009-04-07 Parus Holdings, Inc. Personal voice-based information retrieval system
US7698565B1 (en) * 2000-03-30 2010-04-13 Digitalpersona, Inc. Crypto-proxy server and method of using the same
JP2001306094A (ja) * 2000-04-25 2001-11-02 Animo:Kk 音声認証システム及び方法
ATE235773T1 (de) 2000-05-16 2003-04-15 Swisscom Ag Sprach-portal host-rechner und verfahren
US6496595B1 (en) * 2000-05-19 2002-12-17 Nextgenid, Ltd. Distributed biometric access control apparatus and method
US7120607B2 (en) * 2000-06-16 2006-10-10 Lenovo (Singapore) Pte. Ltd. Business system and method using a distorted biometrics
FR2810822B1 (fr) * 2000-06-23 2004-09-17 France Telecom Procede d'authentification/identification biometrique securise, module de saisie et module de verification de donnees biometriques permettant de mettre en oeuvre le procede
US7698154B2 (en) * 2000-07-20 2010-04-13 Marfly 1, LP Patient-controlled automated medical record, diagnosis, and treatment system and method
AU2001288679A1 (en) * 2000-09-11 2002-03-26 Sentrycom Ltd. A biometric-based system and method for enabling authentication of electronic messages sent over a network
DE10051461A1 (de) * 2000-10-17 2002-04-25 Siemens Ag Verfahren und System zur Identifikation eines Benutzers
US7921297B2 (en) 2001-01-10 2011-04-05 Luis Melisendro Ortiz Random biometric authentication utilizing unique biometric signatures
US7805310B2 (en) 2001-02-26 2010-09-28 Rohwer Elizabeth A Apparatus and methods for implementing voice enabling applications in a converged voice and data network environment
US6658414B2 (en) 2001-03-06 2003-12-02 Topic Radio, Inc. Methods, systems, and computer program products for generating and providing access to end-user-definable voice portals
US6785647B2 (en) 2001-04-20 2004-08-31 William R. Hutchison Speech recognition system with network accessible speech processing resources
US20020174344A1 (en) * 2001-05-18 2002-11-21 Imprivata, Inc. System and method for authentication using biometrics
WO2002103496A2 (en) * 2001-06-18 2002-12-27 Daon Holdings Limited An electronic data vault providing biometrically protected electronic signatures
US20030031165A1 (en) 2001-08-10 2003-02-13 O'brien James D. Providing voice over internet protocol networks
US7187678B2 (en) * 2001-08-13 2007-03-06 At&T Labs, Inc. Authentication for use of high speed network resources
US20030051173A1 (en) * 2001-09-10 2003-03-13 Krueger Steven J. Computer security system
US20030074317A1 (en) 2001-10-15 2003-04-17 Eyal Hofi Device, method and system for authorizing transactions
WO2003052545A2 (en) 2001-11-20 2003-06-26 Pierre Bierre Secure identification system combining forensic/biometric population database and issuance of relationship-specific identifiers toward enhanced privacy
IES20020190A2 (en) 2002-03-13 2003-09-17 Daon Ltd a biometric authentication system and method
US20060206725A1 (en) * 2002-04-23 2006-09-14 Michael Milgramm System and method for platform-independent biometrically verified secure information transfer and access control
CA2429171C (en) 2002-06-27 2016-05-17 Yi Tang Voice controlled business scheduling system and method
US6876727B2 (en) 2002-07-24 2005-04-05 Sbc Properties, Lp Voice over IP method for developing interactive voice response system
US7801826B2 (en) * 2002-08-08 2010-09-21 Fujitsu Limited Framework and system for purchasing of goods and services
US20040059923A1 (en) 2002-09-25 2004-03-25 Shamrao Andrew Divaker Systems and methods for authentication
US7421389B2 (en) 2002-11-13 2008-09-02 At&T Knowledge Ventures, L.P. System and method for remote speech recognition
US7249177B1 (en) * 2002-11-27 2007-07-24 Sprint Communications Company L.P. Biometric authentication of a client network connection
US7103772B2 (en) * 2003-05-02 2006-09-05 Giritech A/S Pervasive, user-centric network security enabled by dynamic datagram switch and an on-demand authentication and encryption scheme through mobile intelligent data carriers
US7215755B2 (en) 2003-06-30 2007-05-08 At&T Knowledge Ventures, L.P. Integrated disparate intelligent peripherals
US7356475B2 (en) 2004-01-05 2008-04-08 Sbc Knowledge Ventures, L.P. System and method for providing access to an interactive service offering
US7814016B2 (en) * 2004-06-30 2010-10-12 Ugenius Ip Holdings, Llc Personal teller system and method of remote interactive and personalized banking
US7107220B2 (en) * 2004-07-30 2006-09-12 Sbc Knowledge Ventures, L.P. Centralized biometric authentication
US7254383B2 (en) * 2004-07-30 2007-08-07 At&T Knowledge Ventures, L.P. Voice over IP based biometric authentication
US7428754B2 (en) * 2004-08-17 2008-09-23 The Mitre Corporation System for secure computing using defense-in-depth architecture

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102020426B1 (ko) 2018-03-02 2019-09-10 주식회사 포스코 마찰유닛 및 이를 포함하는 표면처리장치

Also Published As

Publication number Publication date
WO2006015073A2 (en) 2006-02-09
MXPA06014682A (es) 2007-03-01
US20080071545A1 (en) 2008-03-20
JP2008508610A (ja) 2008-03-21
WO2006015073A9 (en) 2006-03-30
EP1779377A4 (en) 2008-09-10
US7107220B2 (en) 2006-09-12
US7324946B2 (en) 2008-01-29
WO2006015073A3 (en) 2006-06-08
CN1969316A (zh) 2007-05-23
EP1779377A2 (en) 2007-05-02
US8082154B2 (en) 2011-12-20
CA2565983A1 (en) 2006-02-09
US8626513B2 (en) 2014-01-07
US20060247933A1 (en) 2006-11-02
US20120078638A1 (en) 2012-03-29
KR101126775B1 (ko) 2012-04-12
US20060036442A1 (en) 2006-02-16

Similar Documents

Publication Publication Date Title
KR101126775B1 (ko) 중앙집중형 생체 인증
US10122712B2 (en) Voice over IP based biometric authentication
JP4272429B2 (ja) 拡張型メディアゲートウェイにおいて認証と識別のサービスを与えるためのシステムと方法
US20070220275A1 (en) WEB AUTHORIZATION BY AUTOMATED INTERACTIVE PHONE OR VoIP SESSION
US20090310763A1 (en) Voice authentication for call control
KR20130133828A (ko) 화자 인식을 위한 자연적 등록 방법
CA3209649A1 (en) Omni channel authentication

Legal Events

Date Code Title Description
PA0105 International application

Patent event date: 20070220

Patent event code: PA01051R01D

Comment text: International Patent Application

PG1501 Laying open of application
A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20100728

Comment text: Request for Examination of Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20111018

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20120228

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20120307

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20120308

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20150227

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20150227

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20151230

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20151230

Start annual number: 5

End annual number: 5

FPAY Annual fee payment

Payment date: 20161229

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20161229

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20180219

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20180219

Start annual number: 7

End annual number: 7

FPAY Annual fee payment

Payment date: 20200218

Year of fee payment: 9

PR1001 Payment of annual fee

Payment date: 20200218

Start annual number: 9

End annual number: 9

PR1001 Payment of annual fee

Payment date: 20210218

Start annual number: 10

End annual number: 10

PR1001 Payment of annual fee

Payment date: 20220118

Start annual number: 11

End annual number: 11

PR1001 Payment of annual fee

Payment date: 20230117

Start annual number: 12

End annual number: 12

PR1001 Payment of annual fee

Payment date: 20240110

Start annual number: 13

End annual number: 13

PR1001 Payment of annual fee

Payment date: 20250106

Start annual number: 14

End annual number: 14