KR20180015157A

KR20180015157A - 인증 방법 및 시스템

Info

Publication number: KR20180015157A
Application number: KR1020177036214A
Authority: KR
Inventors: 저스틴 파이크
Original assignee: 리센티아 그룹 리미티드; 마이핀패드 리미티드
Priority date: 2015-05-27
Filing date: 2016-05-27
Publication date: 2018-02-12
Also published as: SI3304394T1; GB2542512B; JP6830908B2; ZA201707979B; SG10201804753UA; WO2016189324A1; AU2016269267A1; AU2016269266B2; GB2558837B; CN107851145A; CN110245482A; PL3304396T3; HK1254695B; MY184151A; JP2018526707A; HUE058341T2; IL255883A; CA2987187A1; JP2021185709A; EP3998545A1

Abstract

본 발명은 인증 방법 및 시스템을 제공한다. 이는 제어된 자원에 대한 전급을 허용하기 전에 개인의 신원을 검증하는데 특히 적합하다. 이는 금융 리소스일수도 아닐 수도 있다. 본 발명은 사용자와 관련된 식별자를 인코딩 및 디코딩하기 위해 사용자와 관련된 생체 데이터를 사용한다. 따라서 사용자의 생체 데이터는 식별자를 인코딩하고 디코딩하는 열쇠가 된다. 일 실시예로, 생체 데이터는 키 구성을 생성하는데 사용된다. 키패드 구성은 복수의 키패드 키들의 순서 및/또는 위치를 구체화한다. 동작 가능한 키패드 및/또는 키패드의 이미지가 구성을 사용하여 생성된다. 따라서 개인의 생체 데이터는 맞춤화된(customized) 키패드 및/또는 사용자와 연관된 식별자를 인코드하거나 디코드하는데 사용될 수 있는 이미지를 생성하는데 사용될 수 있다. 생체 데이터로부터 생성된 키패드 또는 이미지는 다른 키패드 구성들 사이에 매핑을 생성하는데 사용될 수 있다. 생체 데이터는 컴퓨터, 모바일 폰, 태블릿 컴퓨터 등과 같이 개인과 관련된 장치에서 그 장 상에 캡쳐될 수 있다.

Description

인증 방법 및 시스템

본 발명은 일반적으로 제어된 리소스(resource) 또는 서비스에 대한 접근(access)을 허용하기 전에 개인의 인증(검증)에 관한 것으로, 특히 생체 인증에 관한 것이다. 본 발명은 특히 금융 처리(transaction)를 수행하기 전에 개인의 신원을 검증하는데 사용하기에 특히 적합하나, 이에 한정되는 것은 아니다.

인증 방법 및 기술은 잘 알려져 있다. 이러한 기술은 사용자와 연관되어 저장된 PIN 또는 코드와 같은 식별자의 사용을 포함한다. 사용자는 제어된 리소스(예, 은행 계좌) 또는 서비스에 대한 접근 권한이 부여되기 전에 올바른 PIN을 제공해야 한다. PIN의 사용은 은행 업계에서 널리 받아들여지고 있으며, 고객들은 그들의 사용에 대해 친숙하고 편안하다. 생체 데이터는 또한 인증 솔루션(solutions)과 함께 사용되기 위해 개발되고 있다. 생체 데이터는 개인의 신체적 또는 행동적 특성과 관련되어 있으므로, 해당 개인을 고유하게 식별하는데 사용될 수 있다. 생체 데이터는 홍채, 음성, 지문 인증 등과 관련이 있을 수 있다. 이러한 생체 데이터를 캡쳐하는 기술이 존재한다. 예를 들어, 스마트 폰은 지문 스캐너(scanners)를 포함하도록 개조되어 왔다. 그러나, 생체 인증의 사용은 예컨대, 은행 업계와 같이 보안에 대한 강력한 요구가 존재하는 높은 민감도의 어플리케이션에 널리 사용되지 않았다. 한 가지 이유는 현재의 은행 시스템과 모든 인프라가 PIN 기반 인증의 사용에 맞춰져 있기 때문이다. 생체 인증 쪽으로 전환은 기존에 존재하는 하드웨어와 소프트웨어 플랫폼을 변경하거나 교체하기 위한 상당한 시간, 노력 그리고 비용을 요구한다. 또 다른 이유는 생체 데이터가 손상될 수 있기 때문이다. 예를 들어, 지문이 제3자에 의해 '올려지고(lifted)' 그리고 복제되는 경우가 존재한다. 이는 심각한 보안 위험을 초래하며, 손상된 PIN을 변경할 수 있다 하더라도 개인은 지문, 음성 또는 홍채 패턴을 변경할 수 없다. 따라서, 생체 인증이 제공하는 사용의 편리성과 PIN 기반의 인증의 보안과 기호적(logistical) 장점을 결합하는 솔루션을 제공하는 것이 바람직하다.

이와 같이 개선된 해결책이 고안되었다. 따라서 본 발명에 따르면, 첨부된 청구항에서 정의된 인증 솔루션이 제공된다.

인코드된(encoded) 또는 디코드된(decoded) 식별자의 버전(version)을 제공하기 위해 (전자 장치의) 사용자에 관한 생체 데이터를 사용하는 단계;를 포함하는 인증 방법을 제공한다. 부가적으로 또는 대안적으로, 상기 방법은 단계들을 포함한다. 사용자와 관련된 생체 데이터를 캡쳐하는 단계;를 포함한다.

상기 생체 인식 데이터가 식별자를 디코드하도록 요구된 상기 사용자와 관련된 식별자를 인코드하기 위해 상기 생체 데이터를 사용하도록 구성되고 배열된 소프트웨어 구현된(software-implemented) 구성 요소에 입력으로서 상기 생체 데이터를 사용하는 단계를 포함한다.

생체 인증이 제공하는 사용의 편리성과 PIN 기반의 인증의 보안과 기호적(logistical) 장점을 결합하는 솔루션을 제공할 수 있다.

도 1은 본 발명에 따라 생체 데이터를 사용하여 이미지를 생성하는 프로세스 및 사용자의 키스트로크(keystroke)를 캡쳐하기 위한 복수의 키패드를 나타내는 흐름도이다.
도 2는 본 발명의 실시예에 따른 등록 프로세스의 일부를 도시한다.
도 3은 본 발명의 실시예에 따른 사후 등록(post-registration) 프로세스의 일부를 도시한다.
도 4는 본 발명의 실시예에 따라 사용될 수 있는 단계들의 적어도 일부의 개략를 도시한다.

사용자의 생체 데이터는 사용자의 식별자를 인코딩하기 위한 키(key)로 사용되거나 키로서 제공될 수 있다. 부가적으로 또는 대안적으로, 생체 데이터는 식별자를 디코딩하기 위한 키로서 사용되거나 제공될 수 있다.

식별자는 사용자 및/또는 사용자와 관련된 리소스(resource)와 연결될 수 있다. 리소스는 예를 들어, 직불 카드 또는 신용 카드와 같은 지불 카드 또는 금융 계정(financial account)일 수 있다. 본 발명은 식별자와 관련이 있는 리소스의 종류에 제한되지 않는다. 리소스는 물리적 리소스 또는 전기적, 디지털 또는 가상의 리소스일 수 있다.

식별자는 식별자의 임의의 종류, 길이 또는 형식(format)을 포함할 수 있다. 예를 들어, 식별자는 숫자, 문자, 그림 등 또는 이들의 임의의 조합을 포함할 수 있다. 바람직하게, 식별자는 미리 선택되고(즉, 인증 프로세스 전에 결정된다), 서버 상의 메모리에 저장된다. 서버는 금융 기관에 의해 동작되거나 금융기관을 대신하여 동작되도록 위치할 수 있다.

생체 데이터는 사용자의 물리적 및/또는 행동적(behavioural) 속성에 관한 임의의 유형(type)의 데이터일 수 있다. '그것은 사용자의 생체 데이터는 지문(들), 홍채 패턴, 음성, 글쓰기, 정맥(veins) 또는 임의의 다른 생체 자원에 관한 데이터를 포함할 수 있다. 이 문서에서, 문구 “생체 데이터(biometric data)”는 사용자로부터 직접 캡쳐된 데이터(즉, 센서에 의해 캡쳐될 수 있는 “그대로의(raw)” 생체 데이터)를 의미하는데 사용될 수 있다. 부가적으로 또는 대안적으로, 생체 데이터는 생체 캡쳐 프로세스(biometric capture process)로부터 도출된 생체 데이터를 의미할 수 있다. 예를 들어, 생체 데이터는 생체 인증 프로세스에 따라 얻어지거나 또는 도출된 처리된 데이터일 수 있다. 이것은 생체 인증 프로세스 또는 사용자의 생체 데이터의 캡쳐와 관련된 등록 프로세스 동안 생성된 암호(cryptographic) 키일 수 있다.

바람직하게, 생체 데이터는 사용자에 의해 동작된 전자 장치에(at) 또는 상에(on) 생성된다. 전자 장치는 '로칼(local)' 장치로서 간주될 수 있다. 바람직하게, 전자 장치는 핸드 헬드(handheld), 휴대용 또는 이동 전자 장치이다. 예를 들어, 스마트 폰, 노트북(laptop) 또는 태블릿 컴퓨터일 수 있다. 이는 로컬 네트워크, 근접(close proximity) 프로토콜 또는 광역 원격통신(telecommunications) 네트워크를 통한 데이터 전송을 위해 무선 통신 성능을 포함할 수 있다.

바람직하게, 전자 장치는 생체 데이터의 캡쳐 및 생성을 가능하게 하는 하드웨어 및/또는 소프트웨어 능력을 포함하고, 물리적 또는 무선 상으로 지문 스캐너, 카메라, 음성 인식 소프트웨어 등과 같은 생체 데이터 캡쳐 장치와의 통신한다.

예를 들어, 전자 장치는 카메라 및 음성 인식 소프트웨어를 포함하는 스마트 폰이거나, 또는 지문 프린트 스캐너가 내장될 수 있다.

부가적으로 또는 대안적으로, 전자 장치는 전화기가 예를 들어, 스캐너에 접속할 수 있게 하는 인터페이스를 포함할 수 있다.

생체 데이터는 하나 또는 그 이상의 문자열(strings), 배열(arrays) 또는 값 스퀀스(sequences)를 포함하거나, 제공하도록 처리될 수 있다. 하나 또는 그 이상의 문자열(strings), 배열(arrays) 또는 값 스퀀스(sequences)는 키패드 구성으로서 사용되거나, 키패드 구성을 제공하도록 처리될 수 있다. 키패드 구성은 섞여지거나(scrambled) 또는 랜덤화된(randomized) 키패드 구성일 수 있다. 상기 구성에서 키들의 순서는 기준 키패드 구성(reference keypad configuration) (예로, 로컬 장치의 디폴트(default) 구성) 또는 디폴트(default)에 대비하여 섞여질(scrambled)수 있다.

따라서 생체 데이터 캡쳐 장치는 일련의 값들(series of values)을 생성하거나 포함할 수 있고, 또는 생체 장치의 출력은 일련의 값들(series of values) 을 제공하도록 처리될 수 있다. 이러한 값은 키패드 또는 키패드 이미지 내의 키에 지정된 라벨(labels)로 사용될 수 있다. 따라서 생체 데이터는 키패드 구성으로서 사용되거나 구체화(specify)될 수 있다. 이후, 일련의 값들(series of values)은 간단히 배열(arrays)로 간주될 수 있다. 배열는 생체 데이터의 일부분 또는 부분문자열(substring)일 수 있다. 본 발명은 생체 데이터의 데이터 유형, 길이 또는 포맷 또는 생체 데이터로부터 생성된 배열(array)(들)에 관하여 제한되지 않는다.

생체 데이터는 키패드 생성 요소(keypad generation component, KGC)에 제공될 수 있다. KGC는 로컬 장치에 제공되거나 또는 로컬 장치와 통신하는 구성 요소(component)일 수 있다. 그것은 소프트웨어 응용 프로그램(application)일 수 있다. 키패드 생성 구성 요소는 핀 기입 장치(pin Entry Device, PED)를 생성하도록 배열될 수 있다.

생체 데이터는 사용자에 의해 동작되는 핸드헬드 장치에 또는 서버와 같은 원격 컴퓨팅 리소스에 제공된 소프트웨어의 구성 요소로의 입력으로서 사용될 수 있다. 소프트웨어 구성 요소는 식별자를 인코딩하기 위해 생체 데이터를 사용하거나, 키패드 구성 및/또는 PED를 생성하도록 구성된 알고리즘의 시드(seed)로서 이를 사용하도록 배열될 수 있다. 소프트웨어 구성 요소는 암호화 및/또는 랜덤화 프로세스를 수행하도록 구성될 수 있다.

부가적으로 또는 대안적으로, 다른 형태의 데이터가 키패드 구성 알고리즘에 대한 입력으로서 사용될 수 있다. 이러한 데이터는 사용자의 생체 데이터로부터 도출되거나, 사용자의 생체 데이터와 여러 방법으로 관련될 수 있다. 예를 들어, 그것은 암호 키(a cryptographic key)일 수 있다. 암호 키는 시드를 생성하는데 사용될 수 있다. 키는 사용자 및/또는 사용자와 관련된 전자 지갑(digital wallet)과 관련된 개인 또는 공개 암호 키일 수 있다. 지갑은 전자 장치에 저장될 수 있다. 암호 키는 생체 인증 프로세스 동안 또는 사용자의 생체 데이터의 캡처와 관련된 등록 프로세스 중에 생성될 수 있다.

바람직하게, 인코딩 및/또는 디코딩 프로세스는 생체 데이터에 의존하는 임의의 적절한 인코딩/디코딩 방법이 사용될 수 있지만, 변경되거나 랜덤화된 키패드 구성을 사용하여 수행될 수 있다.

하나 또는 그 이상의 실시예에서, 방법은 적어도 하나의 조작 가능한 키패드 및/또는 적어도 하나의 키패드 이미지를 생성하기 위해 생체 데이터를 사용하는 단계를 더 포함할 수 있다. 적어도 하나의 조작 가능한 키패드 및/또는 적어도 하나의 키패드 이미지의 레이아웃(layout)은 생체 데이터 또는 그 일부를 사용하여 결정될 수 있다. 따라서 생체 데이터는 조작 가능한 키패드 및/또는 이미지를 위한 키패드 구성을 제공하거나 제공하는데 사용될 수 있다. 키패드/이미지 생성 단계는 생체 데이터를 수신하고 하나 또는 그 이상의 조작 가능한 키패드들을 제공하도록 처리하도록 배열 및 구성될 수 있는 KGC에 의해 수행될 수 있다.

바람직하게, 조작 가능한 키패드에서 키의 배열 또는 구성은 키패드 이미지에 묘사된 키들의 배열 또는 구성에 대해 상이하다. 조작 가능한 키패드는 복수의 키들을 포함하는 기능적인 키패드(functional keypad)이고, 각각의 키는 키패드의 생성 시에 연관된 값 또는 기호를 가지며, 키가 선택될 때 연관된 값이 메모리에 배치된다. 키패드는 전자적으로 생성된 객체(object)일 수 있다. 그것은 기계식 키패드의 모델 또는 표현(representation)을 제공할 수 있다. 키패드 객체는 서브 루틴(subroutine)(절차(procedure), 기능(function) 또는 방법(method)) 호출(call)을 사용하여 생성될 수 있다. 서브 루틴은 키패드에서 키들의 배열(순서, 위치)를 결정하기 위한 파라미터(parameter)를 사용할 수 있다. 상기 절차 또는 방법의 실행 시, 키패드 객체(object)는 버려질 때까지 휘발성 메모리(volatile memory)에 상주할 수 있다. 조작 가능한 키패드는 이벤트 핸들러(event handler)(또는 복수의 다른 프로그래밍 용어에서 “이벤트 청취자(listener)”)이거나 이를 포함할 수 있다. 이벤트는 키보드 이벤트, 터치 스크린 이벤트 또는 다른 입력 관련 이벤트일 수 있다.

대조적으로, 키패드 이미지는 키패드의 표시(representation)일 수 있으며, 본래는 기능적으로 결여될 수 있다. 그러므로, 조작 가능한 키패드의 부재 시, 사용자는 이미지에 표시된(depicted) '키'을 선택함으로써 메모리에 임의의 값을 입력할 수 없다. 하나 또는 이상의 실시예에서, 이미지에 표시된(depicted) 하나 또는 이상의 키는 컬러 코딩되거나, 워터 마크되거나 또는 다른 방법으로 태깅되어(tagged) 이미지가 정당한 소스(legitimate source)에 의해 제공되었다는 시각적인 보증(visual assurance)을 사용자에게 제공할 수 있다.

조작 가능한 키의 키 배열은 바람직하게 키패드 이미지에 표시된(depicted) 키의 배치와 관련하여 상이하기 때문에, 조작 가능한 키의 유형, 순서 및/또는 위치는 이미지에 표시된 '키'의 유형, 순서 및/또는 위치에 정확하게 일치하지 않는다. 조작 가능한 키패드 또는 키패드 이미지에서 키는 기준 키패드(reference keypad)에 상대적으로 섞여질(scrambled) 수 있다. 조작 가능한 키패드에서 키의 순서는 바람직하게 이미지에서 표시된 키의 순서와 상이하므로, 조작 가능한 키패드와 이미지 사이에서 매핑이 생성될 수 있다. 이러한 매핑은 식별자를 인코딩 및/또는 디코딩하는데 사용될 수 있다.

바람직하게는, 적어도 하나의 조작 가능한 키패드 및/또는 적어도 하나의 키패드 이미지는 생체 데이터를 캡쳐 또는 생성하는데 사용되는 전자 장치의 디스플레이 영역(display zone) 내에 제공된다. 디스플레이 영역(display zone)은 터치 스크린의 일부를 포함할 수 있다. 바람직하게는 이들은 키패드 이미지가 이미지 밑에 있는 조작 가능한 키패드를 중첩시키거나(superimpose) 마스크(mask)하도록 동일한 디스플레이 영역 내에 제공된다. 따라서 키패드(들) 및/또는 이미지(들)은 절차(procedure) 호출들(calls)에 의해 생성될 수 있다; 이미지는 적어도 부분적으로, 바람직하게 완전히 사용자의 시야로부터 키패드를 차단하거나 불투명하게 표시될 수 있다. 그러므로 실제로는 이미지의 일부를 단순히 터치하는 동안, 사용자는 키패드라고 생각되는 것을 볼 수 있고, 예를 들어 실제 가치가 있는 조작 가능한 키라고 생각되는 것을 터치함으로써 선택할 수 있다. ''그러나, 이미지의 일부를 '선택'함으로써, 사용자는 키패드의 조작 가능한 키를 기능하게 할 수 있고, 이에 따라 조작 가능한 키패드에 의해 메모리에 배치되는 값은 사용자가 입력하고자 하는 값과 일치하지 않을 수 있다. 따라서 키패드에서 키와 이미지에서 표시된 키들 사이에 매핑으로 인해 사용자 식별자의 인코드된 버전이 생성될 수 있다. 이것의 장점은 사용자의 '실’' 식별자가 결코 로컬 장치 상의 메모리에 배치되지 않는다는 것이다. 따라서 그것은 로컬 장치를 손상시키려 하는 권한이 없는 제3 자에 의해 접근될 수 없다..

본 발명의 이러한 인코딩 측면은 뒤섞인 키패드의 이미지가 식별자의 인코드된 버전을 제공하도록 조작 가능한 키패드 상에 중첩된(superimposed) 인증 솔루션을 개시하는 WO2014/01322에 기술된 바와 실질적으로 동일할 수 있다. 그러나, 본 발명에 따르면, 키패드(들) 및/또는 이미지(들)은 생체 데이터를 사용하여 로컬 장치에 또는 로컬 장치 상에 생성될 수 있다.

따라서 사용자의 생체 데이터를 사용하여 생성된 적어도 하나의 조작 가능한 키패드 및/또는 적어도 하나의 키패드 이미지는 사용자의 식별자의 인코드된 버전을 제공하는데 사용될 수 있다. 식별자의 인코드된 버전은 로컬장치에서 저장 가능한 원격 장치(예를 들어, 서버)로 전송될 수 있다. 그것은 안전하게 저장 장치에 저장될 수 있다. 그것은 무선으로 전송될 수 있다.

키패드 이미지는 이미지에서 표시된 하나 또는 그 이상의 키들이 컬러 코딩, 태깅 또는 다른 방식으로 표시되도록 생성될 수 있다. 생체 데이터는 동일한 배열 패키지 및 따라서 동일한 이미지가 매번 생성될 수 있음을 보장하기에, 표시된(marked) 키들은 그들이 보고 있는 이미지가 로컬 장치에서 인증되지 않는 활동(activity)의 결과가 아니라 합법적인 것(legitimate)으로 시각적인 확신(reassurance)를 제공할 수 있다. 예를 들어, 사용자는 이미지의 왼쪽 상단 코너에 있는 키가 노란색으로 표시되고, 키패드 이미지의 가장 하부 줄에 있는 가운데 키는 빨간색으로 표시될 것을 예상할 수 있다. 그렇지 않은 경우, 사용자는 승인되지 않은 당사자에 의해 이미지가 제공된 것을 의심할 수 있다.

식별자는 사용자가 본 발명의 실시예를 사용하여여 등록하는 등록 프로세스의 일부로서 인코딩될 수 있다. 인코딩은 동일한 식별자에 대해 한번만 수행될 수 있다. 등록 프로세스는 사용자와 관련된 비 생체 데이터의 캡쳐 및/또는 사용자와 관련된 리소스(예를 들어, 신용 카드 번호)와 관련된 데이터를 포함할 수 있다. 사용자가 식별자(예를 들어, 금융 기관을 통해)의 미리 저장된 버전을 변경하는 경우, 사용자의 새로운 식별자의 인코드된 버전은 위에 설명된 프로세스를 사용하여 제공될 수 있으며, 이전에 인코드된 버전 대신 저장될 수 있다.

생체 데이터는 조작 가능한 키패드의 키들의 구성 및/또는 키패드 이미지에서 표시된 키들의 구성을 결정하는데 사용될 수 있다. 이는 적어도 하나의 조작 가능한 키패드 및/또는 적어도 하나의 키패드 이미지를 생성하는데 사용되는 절차, 기능 또는 방법 호출(calls)에 대한 입력으로서 생체 데이터를 사용함으로써 달성될 수 있다. 절차 또는 방법 호출(call)은 키패드의 생성 구성 요소의 일부를 형성할 수 있다. 키패드 구성 요소는 키패드(들) 및 이미지(들)을 로컬 장치에 또는 로컬 장치 상에 생성할 수 있다. 각 배열는 키패드 또는 이미지의 생성을 위한 키패드 구성에 대응하고, 생체 데이터는 하나 또는 그 이상 값들의 배열(arrays of values)를 제공하는데 사용될 수 있다. 생체 데이터는 하나 또는 그 이상의 배열들을 제공하도록 처리될 수 있다.

복수의 조작 가능한 키패드는 키패드 생성 구성 요소에 의해 생성될 수 있다. 부가적으로 또는 대안적으로, 복수의 키패드 이미지가 생성될 수 있다. 각 키패드 또는 이미지 내의 키의 구성은 각 복수 개의 다른 구성(others in the respective plurality)과 상이할 수 있다. 하나의 키패드 및/또는 이미지는 주어진 시간에 '활성' 키패드 또는 이미지로 지정될 수 있다. 예를 들어, 하나의 키패드 이미지는 인증 세션(session) 동안 사용될 수 있는 반면에, 다른 기본 키패드는 사용자로부터 수신된 키스트로크(keystroke)마다 사용될 수 있다. 일부 실시예로, 하나의 변경 가능한(mutable) 키패드가 사용될 수 있고, 키패드의 상태는 키의 상이한 구성을 제공하도록 변경될 수 있다. 부가적으로 또는 대안적으로, 키패드 이미지가 변하는 반면에 기본(underlying) 조작 가능한 키패드는 인증 처리 동안 동일하게 유지될 수 있다.

최소한, 하나의 조작 가능한 키패드 또는 하나의 키패드 이미지는 생체 데이터를 사용하여 로컬 장치 상에 생성되어 그 구성을 결정한다. 부가적인 구성 데이터 및/또는 이미지는 서버로부터 로컬 장치에 전송될 수 있다. 예를 들어, 생체 데이터는 로컬 장치에 조작 가능한 키패드를 생성하도록 사용될 수 있으며 키패드는 서버로부터 수신된 키패드 이미지와 중첩된다. 대안적으로, 키패드 구성 데이터는 서버로부터 로컬 장치에 수신될 수 있는 반면 이미지는 로컬로 캡쳐된 생체 데이터를 사용하여 로컬 장치 상에서 생성될 수 있다. 그러나, 바람직한 실시예에서 이미지(들) 및 키패드(들)은 모두 로컬 장치에서 생성될 수 있다. 이는 로컬 장치로 전송 중에 구성 데이터가 도청될(intercepted) 위험을 제거하고, 서버에서 로컬 장치로의 처리 부담(burden)를 전송하기 때문에 유용하다.

개인의 생체 데이터는 변하지 않으므로, 주어진 사용자가 발명을 사용할 때마다 식별자 및/또는 키패드 구성의 동일한 인코드된 버전이 생성될 수 있다. 또 다른 장점은 사용자의 생체 데이터가 조작 가능한 키패드 내 키들과 키패드 이미지에 표시된 키 사이의 매핑을 결정하는데 사용될 수 있으므로, 사용자의 생체 데이터는 사용자의 식별자의 인코드된 버전을 디코딩하는 '키'가 된다. 또 다른 장점은 사용자의 생체 데이터가 항상 캡쳐되거나 다시 생성될 수 있으므로 저장될 필요가 없다는 점이다. 따라서 식별자의 인코드된 버전이 생성되어 저장되면, 사용자의 생체 데이터의 공급시에 항상 디코딩될 수 있다. 이는 사용자가 하드웨어 토큰(tokens)과 같이 추가적인 인증 장치를 휴대하거나, 식별자를 디코딩하기 위해 임의의 추가 정보를 기억해야 하는 요구를 벗어날 수 있다. 사용자는 식별자를 잠금 해제(unlock)하기 위해 항상 키를 지닌다(carry). 따라서 본 발명은 생체 데이터(사용자가 누구인지) 및 식별자(사용자가 알고 있는 것)을 요구하는 다중-팩터(multi-factor) 인증 솔루션을 제공한다. 식별자가 예를 들어 사용자의 지불 카드(사용자가 가지고 있는 것)와 관련되면, 이는 3개의 요소(factor) 인증 솔루션을 제공한다.

이 방법은 또한 사용자에 관한 생체 데이터를 사용하여 인코드된 식별자의 디코드된 버전을 계산하는 단계를 포함할 수 있다. 이러한 디코딩 단계는 사용자의 식별자의 인코드된 버전이 생성되고 저장되는 동안 상기 설명된 등록 프로세스를 따라 수행될 수 있다. 디코딩 단계는 사용자가 제어된(controlled) 리소스 또는 서비스에 대한 접근을 얻거나, 처리(transaction)를 수행하기 원할 때 개시되는 인증 세션(session)의 일부로서 수행될 수 있다. 디코딩 단계는 또한 사용자의 입력된 식별자가 정확한지 즉, 미리 저장된 버전의 식별자와 매치(match)하는지를 검증하기 위해 등록 프로세스 중에 수행될 수 있다.

인코드된 식별자를 디코딩하는데 사용된 생체 데이터는 인코드된 버전을 생성하는데 사용된 생체 데이터에 별도로 각각 캡쳐될 수 있다. 디코드된 버전을 계산하는 것은 사용자와 관련된 생체 데이터로부터 생성된 하나 이상의 문자열(strings), 배열(arrays) 또는 값 스퀀스(sequences)들의 사용과 관련된다. 디코딩은 서버에 의해 수행될 수 있다. 디코딩은 서버와 연관된 HSM 내에서 수행될 수 있다.

식별자의 디코드된 버전은 이전에 저장된 식별자의 버전과 관련하여 검증될 수 있다. 이전에 저장된 버전은 지불 카드와 관련된 기관 또는 당사자에 의해 저장될 수 있다. 검증은 지불 메시지 또는 잔액 조회(balance enquiry)를 금융 기관에 송부함으로써 수행될 수 있다. 식별자의 검증은 식별자의 디코드된 버전이 이전에 저장된 버전과 일치하는 경우 성공할 수 있으며, 일치하지 않는 경우 성공하지 못할 수 있다.

유리하게, 식별자를 디코딩하기 위해 사용자의 바이오 데이터 만이 요구된다. 사용자의 식별자를 재 입력(re-input)할 필요가 없다. 다시 이미지 또는 조작 가능한 키패드의 생성이 요구되지 않는다. 바람직하게, 인코드된 버전이 원격 장치, 예를 들어 서버, 상에 저장(및 선택적으로 검증)된 후에, 사용자는 스와프 핑거(swipe finger)와 같은 생체 데이터를 재 입력할 필요가 있는 경우에 식별자의 디코딩을 위해 배열이 재생성되어 서버에 전달된다. 배열은 서버가 기준 키패드와 키패드 및/또는 생체 데이터를 사용하여 생성된 이미지의 구성 간에 매핑을 인지하게 할 수 있다. 또한, 바람직하게 생체 데이터 및 그것으로부터 생성된 배열이 저장될 필요가 없다. 식별자를 디코드하는 키가 저장소로부터 접근할 수 없으므로, 보다 안전한 솔루션을 제공한다.

또한, 본 발명에 따른 전술한 방법의 임의의 실시예를 구현하도록 구성되고 배열된 인증 시스템이 제공된다. 이러한 시스템은 장치의 사용자에 관한 생체 데이터를 사용하여 식별자를 인코딩하도록 배열 및 구성된 전자 장치를 포함할 수 있다.

생체 데이터는 전자 장치에 또는 상에 생성될 수 있다. 전자 장치는 핸드헬드, 휴대용 또는 모바일 컴퓨팅 장치일 수 있다. 상기 장치는 생체 데이터로부터 하나 이상의 문자열(strings), 배열(arrays) 또는 값 스퀀스(sequences)를 생성하도록 배열되고 구성될 수 있다.

장치는 전술한 인코딩 프로세스 또는 생체 데이터를 키로서 사용하는 임의의 따른 인코딩 프로세스를 구현하도록 구성될 수 있다. 그것은 생체 데이터를 사용하여 키패드 구성을 생성하거나 구체화하도록 배열될 수 있다. 키패드 구성은 적어도 하나의 조작 가능한 키패드 및; 또는 적어도 하나의 키패드 이미지를 생성하는데 사용될 수 있다. 조작 가능한 키패드의 키 구성은 키패드 이미지에 표시된 키의 구성과 상대적으로 다를 수 있다, 그리고/또는 적어도 하나의 조작 가능한 키패드 및/또는 적어도 하나의 키패드 이미지는 생체 데이터를 캡쳐하고 생성하는데 사용된 전자 장치의 디스플레이 영역 내에 제공될 수 있다.

생체 데이터는 적어도 하나의 조작 가능한 키패드 키들의 구성 및/또는 적어도 하나의 키패드 이미지에 표시된 키들의 구성을 결정하는데 사용될 수 있다. 적어도 하나의 조작 가능한 키패드 및/또는 적어도 하나의 키패드 이미지는 식별자의 인코드된 버전을 제공하는 사용될 수 있다. 시스템은 식별자의 인코드된 버전을 저장하기 위한 메모리를 포함할 수 있다; 바람직하게 메모리는 서버에 또는 서버 상에 제공된다.

적어도 하나의 키패드 및/또는 적어도 하나의 키패드 이미지는 방법 또는 절차 호출에 대한 입력으로서 생체 데이터의 적어도 일부를 사용하여 생성될 수 있다. 적어도 하나의 조작 가능한 키패드는 적어도 하나의 키패드 이미지에 의해 사용자의 시야에서 적어도 부분적으로 마스킹되거나 흐려질 수 있다.

시스템은 사용자에 관한 생체 데이터를 사용하여, 인코드된 식별자의 디코드된 버전을 계산하도록 구성된 추가 장치를 포함할 수 있다. 디코드된 버전을 계산하는 것은 사용자에 관한 생체 데이터로부터 생성된 하나 또는 그 이상의 문자열(strings), 배열(arrays) 또는 값 스퀀스(sequences)의 사용과 관련될 수 있다. '시스템은 식별자의 이전에 저장된 버전과 관련하여 사용자의 식별자의 디코딩 된 버전을 검증하기 위해 구성될 수 있다.

본 발명은 인증 방법에 있어서,

조작 가능한 키패드 또는 키패드 이미지를 한번 이상 생성하는 단계와, 상기 키패드 또는 이미지 내 키들의 구성(configuration)이 키들의 기준 구성(reference configuration)에 상대적으로(relative) 변경되고,

상기 키패드 또는 이미지가 생성될 때마다 동일한 방법으로 키 또는 키 위치(position)이 항상 변경되도록 상기 키패드 또는 이미지 내에서 하나 또는 그 이상의 미리 선택된(pre-selected) 키를 색으로 코딩하거나 이외에 변경하는 단계를 포함한다.

이러한 측면은 상기 설명한 바와 같이, 키패드 및/또는 이미지가 정당한 리소스에 의해 생성되었다는 것을 사용자에게 보증할 수 있다.

본 발명의 일 측면 또는 실시예와 관련하여, 상기 언급한 임의의 특징은 또한 임의의 또는 모든 다른 측면 또는 실시예와 관련하여 유리하게 사용될 수 있는 것을 알아아 한다. 예를 들어, 본 발명의 방법과 관련하여 설명된 특징은 또한 본 발명에 따른 시스템 또는 장치에 적용될 수 있거나, 그 반대일 수 있다.

본 발명의 이러한 측면 그리고 다른 측면은 본원에 기술된 실시예를 참조하여 명백하게 설명된다.

본 발명의 실시예는 도면을 참조하여 예로서만 설명될 것이다:

'도 1은 본 발명에 따라 생체 데이터를 사용하여 이미지를 생성하는 프로세스 및 사용자의 키스트로크(keystroke)를 캡쳐하기 위한 복수의 키패드를 나타내는 흐름도이다.

도 2는 본 발명의 실시예에 따른 등록 프로세스의 일부를 도시한다.

도 3은 본 발명의 실시예에 따른 사후 등록(post-registration) 프로세스의 일부를 도시한다.

도 4는 본 발명의 실시예에 따라 사용될 수 있는 단계들의 적어도 일부의 개략를 도시한다.

본 발명의 예시적인 실시예는 이제 은행 업계와 관련하여 제공될 것이다. 또한, 그것은 생체 데이터를 사용하여 적어도 부분적으로 생성된 무작위 키패드 및/또는 키패드 이미지의 사용을 포함하는 인코딩 프로세스를 사용한다. 그러나, 본 발명은 이들 관점에서 제한되지 않는 다는 것을 알아야 한다.

본 발명의 일 실시예에 따른 방법은 2단계 프로세스를 포함한다. 제1 단계는 사용자의 식별자의 인코드된 버전을 생성하고 저장하기 위해 사용되는 등록 프로세스를 포함한다. 식별자는 사용자와 관련된 모든 유형의 코드 또는 비밀번호가 될 수 있다. 사용자의 생체 데이터는 인코딩 된 버전을 생성하는데 사용된다. 등록 후, 사용자의 생체 데이터는 사용자가서비스 또는 시스템으로 인증하고자 할 때마다 식별자의 인코드된 버전을 디코드하는데 사용된다. 따라서 사용자의 생체는 식별자의 인코드된 버전을 잠금 해제하는데 키가 된다. 사용자의 생체 데이터는 저장될 필요는 없지만 필요할 때 캡쳐될 수 있다. 이는 존재하는 인프라를 변경하지 않으면서 보다 안전하면서 편리한 인증 배열(arrangement)를 제공한다.

도 4는 본 발명의 프로세스의 적어도 일부의 개략을 도시한다. 도시된 바와 같이, 사용자의 생체 데이터(예를 들어, 지문)은 캡쳐 장치 19에 의해 캡쳐 된다. 이것은 사용자의 장치(20) 상의 안전 저장 요소에 저장된다. 생체 데이터 및/또는 사용자의 개인 키는 시드 21를 생성하는데 사용된다. 시드는 PED 22를 생성하는데 사용될 수 있는 여러 배열(arrays)를 생성하는 알고리즘에 입력으로서 사용된다. 따라서 PED 생성은 사용자의 고유한 생체 데이터에 의존한다.

등록 프로세스

사용자는 처음 사용하기 전에 시스템에 등록되어야 한다. 도 1에 등록 프로세스의 일부가 도시된다. 등록하는 동안 사용자는 하나 또는 그 이상의 지불 카드들과 관련된 이름, 주소 및 데이터와 같은 데이터를 제공할 필요가 있다. '이 데이터는 서버 또는 사용자(로컬) 장치와 같은 원격 장치에 저장될 수 있다. 로컬 장치는 모바일 폰(mobile phone), 노트북(laptop) 컴퓨터, PC, 테블릿 컴퓨터와 같은 임의의 유형의 컴퓨팅 장치일 수 있다.등록 데이터는 로컬 장치에 제공된 디지털 지갑에 저장될 수 있다. 당해 기술분야에서 공지된 바와 같이, 지갑은 암호화 개인/공개 키 쌍을 포함할 수 있거나, 암호화 개인 키/공개 키 쌍을 연관될 수 있다. 키 쌍은 생체 캡쳐 프로세스를 사용하여, 지갑을 설정 또는 등록하는 동안 생성될 수 있다.

로컬 장치는 생체 캡쳐 장치를 포함하거나 통신한다. 다양한 유형의 캡쳐 장치는 종래 기술 분야에 알려져 있고, 본 발명은 캡쳐 된 데이터의 유형 또는 그것을 캡쳐하는데 사용된 장치의 유형과 관련하여 제한되지 않는다. 다음의 예는 지문 데이터 및 지문 스캐너를 언급하지만, 다른 유형의 생체 데이터 및 그들의 각 캡쳐 장치가 대신 또는 부가적으로 사용될 수 있다.

지문 스캐너는 사용자의 생체 데이터 1을 캡쳐하는데 사용된다. 이는 로컬 장치에 제공된 키패드 생성 구성 요소(KGC에 공급된다. KGC는 클라우드 기반 서버와 같은 원격 리소스로부터 설치를 위하여 로컬 장치에 다운로드되는 소프트웨어 응용 프로그램일 수 있다. 생체 데이터는 입력 문자열로 KGC에 제공된다. 문자열은 각 배열(또는 그것의 부분/요소)이 절차 호출에 입력으로 사용할 수 있는 값 2의 배열 하나 또는 그 이상의 값들의 배열 2을 제공하는데 사용될 수 있다. 배열들은 생체 캡쳐 단계 1로부터 생성된 문자열의 하위 문자열일 수 있다. 바람직한 실시예에서 KGC는 N+1 배열 패키지를 생성하기 위해 생체 입력 문자열을 가지며, 여기서, B은 사용자의 식별자 3에 있는 자릿수이다. 추가 배열은 키패드 이미지를 생성하는데 사용될 수 있다. 각 배열은 이미지 또는 키패드에서 키의 순서(예로, 구성)를 구체화한다. 이러한 배열은 안전한 임시 저장소에 저장될 수 있다.

3 단계에서 KGC는 입력 문자열을 가져와 복수의 절차 호출들을 생산하도록 그것을 사용한다. 첫번째 절차 호출은 하나의 배열(즉, 입력 문자열의 일부)을 취해 키패드의 이미지를 생성하는 이미지 생성 절차입니다. 따라서 생체 데이터는 절차 호출에 파라미터로서 사용된다. 파라미터는 이미지에 표시된 키의 구성을 지시한다. '구성'이라는 용어는 '키'의 위치, 순서 및/또는 배열과 관련될 수 있다. 이미지는 로컬 장치와 연관된 화면의 표시 영역 내에 표시된다. 이러한 예에서, 로컬 장치는 터치 스크린을 갖는 스마트 폰이지만, PC, 모니터 및 마우스는 동일한 효과를 내기 위해 사용될 수 있다.

이미지는 로컬 장치와 연관된 (디폴트) 키패드의 스타일과 비슷하게 만들어진다. 그러나, 일 실시예로, 이미지에 표시된 키는 장치의 디폴트 키패드에 대해 뒤섞인다. 다른 실시예로, 이미지는 뒤섞이지 않은 키패드를 표시할 수 있다.

하나 또는 그 이상의 실시예에서, 키패드 이미지는 하나 또는 그 이상의 키가 색으로 코딩되거나, 태그가 분거나, 마크되거나 또는 식별화(키와 연관된 값 이외에)되도록 배열된다. 이는 사용자에게 시각적으로 고유한 이미지가 생성되도록 할 수 있다. 예를 들어, 특정 키에 배경색이 지정될 수 있다. 이것은 사용자가 볼 수 있는 이미지가 로컬 장치를 손상시킨 허가 받지 않는 사람에 의해 나타난 것보다 합법적인 리소스로부터 온 것임을 사용자에게 시각적인 확신으로서 사용될 수 있다.

KGC는 또한 생체 데이터의 하나 또는 그 이상의 다른 부분을 입력으로 사용하여, 키패드 생성 절차에 대한 하나 또는 그 이상의 호출을 만들 수 있다. 바람직한 실시예로, 복수의 조작 가능한 키패드는 생성되고, 사용자의 식별자 내의 각 값 또는 숫자(digit)에 대한 하나의 키패드가 생성된다.

조작 가능한 키패드는 절차에 의해 생성되고, 이미지와 같이 화면의 동일한 부분에 제공된다. 바람직하게, 이미지는 키패드를 완전히 덮어, 사용자가 이미지를 그것 4에 중첩하더라도 조작 가능한 키패드를 볼 수 없게 한다. 조작 가능한 키패드의 키 구성은 이미지에 표시된 키 구성과 다르다. 적어도 하나의 키는 다른 위치에 있지만, 바람직하게 하나 또는 그 이상의 위치는 모두 다르다. 따라서 조작 가능한 키패드의 키와 이미지에 표시된 키 사이에 매핑이 있습니다. 이 매핑은 생체 입력에 의해 표시되거나 적어도 영향을 받으므로, 인코딩 및 후속 디코딩은 생체 입력에 의존한다.

일 실시예로, 이미지는 뒤섞이지 않은 키패드를 표시할 수 있는 반면, 기본적으로 조작 가능한 키패드 내의 키는 뒤섞인다. 다른 실시예로, 이미지는 뒤섞인 키패드를 표시할 수 있지만, 기본의 조작 가능한 키패드의 키는 뒤섞이지 않는다. 또 다른 실시예에서, 이미지에 표시된 키들 및 조작 가능한 키패드의 키는 위치적으로 뒤섞인다.

사용자는 화면 5 상의 첫번째 숫자를 '선택'함으로써, 등록 중인 지불 카드와 관련된 식별자의 첫번째 숫자를 입력한다. 그러나 이미지가 그 자체로 키패드 기능을 포함하지 않고, 이미지가 입력을 위해 화면을 모니터링하고 있는 조작 가능한 키패드를 마스킹하기 때문에, 사용자는 숨겨진 키패드를 작동하게 한다. 조작된 키와 관련된 값은 로컬 장치 5의 메모리에 위치하게 된다. 따라서 키패드에 의해 실제로 저장된 값은 사용자가 이미지에서 '선택한' 값과 일치하지 않을 수 있다. 인코드된 버전의 입력은 생성되고, 키패드와 이미지 구성 간에 매핑이 알려진 경우에만 디코딩될 수 있다.

입력 프로세스(5 단계)는 사용자의 식별자의 각 숫자에 대해 반복되므로, 이전 입력들 6에 각 입력을 연결함으로써 메모리에 완전한 인코드된 식별자가 작성될 수 있다. 일 실시예로, 단지 하나의 변경 가능한 키패드가 생성되지만, 키의 구성은 프로세스 동안 변경된다. 생체 입력으로부터 도출된 배열은 키패드의 상태를 변경하는데 사용된다. 다른 실시예에서, 기본 키패드는 각각의 키스트로크로 대체되어, 상이한 구성을 갖는 새로운 키패드가 각각의 입력을 위해 사용된다. 따라서 각 호출은 생체 데이터로부터 도출된 값들의 (상이한) 배열을 사용하여, 키패드 생성 절차는 2회 이상 호출될 수 있다. 일부 실시예에서, 이미지는 입력 프로세스 동안 대체될 수 있다. 일부 실시예에서, 생체 데이터는 조작 가능한 키패드 만의 뒤섞인 구성 또는 이미지만을 구체화하는데 사용될 수 있다. 다른 실시예에서, 그것은 디스플레이된 이미지와 숨겨진 키패드의 구성을 뒤섞는데 사용될 수 있다.

동일한 사용자가 항상 동일한 생체 데이터를 제공하므로, 동일한 문자열 및 이미지 및/또는 키패드 구성(들)이 항상 생성된다.

''도 2를 참조하면, 사용자의 완전한 식별자의 인코드된 버전이 구성되면 6, 그것을 생성하는데 사용된 N+1 개의 배열과 함께 사용자의 디바이스의 보안 저장소에 저장된다. 인코드된 식별자와 배열의 복사본은 서버 7로 보내지고, 하드웨어 보안 모듈(hardware Security Module, HSM) 8로 전달된다. HSM은 서버에서 로컬 장치로부터 원격으로 위치한다. 식별자가 신용 또는 직불 카드와 같은 카드와 관련이 있는 경우, 사용자가 입력한 식별자가 카드에 대한 올바른 식별자인지 확인할 필요가 있다. 그러므로 카드 발급 기관(card's issuing institution)에서 검증되어야 한다.

검증을 수행하기 위해, 인코드된 식별자는 그것을 생성하는데 사용된 배열 패키지를 사용하여 디코드된다 8. 이 디코딩은 배열 패키지가 이미지와 키패드 구성 간의 매핑을 제공하기 때문에 가능하다. 식별자의 인코딩되지 않은 버전은 HSM에 저장되고, PIN 블록을 생성하는데 사용된다. PIN 블록은 인수 기관(acquiring institution)에 지불 메시지를 보내는데 사용되며, 지불 기관은 카드 발급 기관에 중계 한다 9.

식별자가 정확하지 않은 경우 12, (즉 발급 기관에 의해 해당 카드와 관련하여 저장된 식별자와 일치하지 않는 경우) 발급 기관은 이를 나타내는 메시지로 응답한다. 사용자는 자신의 식별자를 다시 입력하도록 요청할 수 있으며, 위에서 설명한 프로세스가 반복된다. 만약 3개의 잘못된 식별자가 입력되면, 등록 프로세스가 중단된다. 13

그러나, 발급 기관이 식별자가 정확 하다고 지시하면 10, 식별자의 인코드된 버전은 임시 저장소에서 보안 저장소로 이동된다 11. 임시 영역은 삭제된다.

식별자는 다양한 방법으로 검증될 수 있음을 유의해야 한다. 일 실시예로, 잔액 조회는 서버에서 생성될 수 있고, ATM 네트워크를 통해 발급 기관으로 전송될 수 있다.

등록이 완료되면, 주어진 카드를 위한 사용자의 식별자의 인코드된 버전이 생성되고 안전하게 저장된다. 사용자의 생체 데이터로부터 생성된 매핑을 사용하여 인코딩이 수행되므로, 생체 데이터는 식별자의 잠금을 해제하거나 디코드하는데 요구되는 키이다. 배열 패키지는 사용자의 생체 데이터를 다시 캡쳐함으로써 필요에 따라 생성될 수 있기 때문에, 로컬 장치 또는 서버 어느 곳에서나 저장할 필요가 없다. 마찬가지로, 인코드된 버전이 서버에 안전하게 저장되었으므로, 이후 인증 세션 동안 사용자가 식별자를 다시 입력할 필요가 없다. 그로므로, 배열 패키지만 후속 인증 과정에서 생성될 필요가 있고, 서버에 보내져 이전에 저장되고, 인코드된 식별자가 디코딩될 수 있다. 이는 안전하고 편리한 인증 솔루션을 제공한다.

등록 후 인증

도 3에 도시된 바와 같이, 등록 후 사용자가 등록된 지불 카드를 사용하여 처리(transaction)를 수행하기 원할 때, 카드는 로컬 장치 상의 디지털 지갑으로부터 선택된다. 그는 지문을 스캔한다 14. 생체 캡쳐로부터 생성된 문자열은 위와 같이 입력으로 KGC에 입력된다. N+1 개의 배열이 생성되고 서버로 보내지며 15, 그들은 임시 저장소에 위치하게 된다. 이전에 확인되고 인코드된 식별자는 보안 저장소 14으로부터 검색된다. 인코드된 식별자 및 어레이는 HSM(16)에 배치되며, 여기서 어레이는 식별자(17)를 디코딩하는데 사용된다. 식별자 및 카드 세부 사항(지갑으로부터 검색되거나, 사용자에 의해 요구될 때 입력된)은 처리 양(예로, 거래 금액)과 함께 인수 기관에 전송된다. 예를 들어, 지불 메시지로서 은행에 18 인수 기관은 식별자가 맞으면 거래를 처리할 발급 은행에 메시지를 중계하고, 식별자가 올바르지 않으면 거부한다.

따라서 디코딩 프로세스는 생체 데이터 이외의 사용자로부터 입력을 요구하지 않는다. 식별자를 다시 입력할 필요가 없으며, 키패드(들)/이미지(들)은 다시 생성될 필요가 없다.

하나 또는 그 이상의 실시예에서, 인코드된 프로세스는 디코드된 프로세스로부터 다른 자에 의해 수행될 수 있다. 식별자는 바이오 데이터를 사용하여 인코드된 다음 다른 당사자에게 제공되고 인코드된 형태로 다른 시스템 또는 장치에 저장된다. 다른 당사자는 사용자의 생체 데이터만 필요로 하며, 캡쳐되고 필요에 따라 제공되어 식별자를 잠금해제한다.

전술한 실시예들은 본 발명을 제한하기보다는 예시하고, 당업자는 첨부된 청구 범위에 의해 규정된 본 발명의 범위를 벗어나지 않고 많은 대안적인 실시예를 설계할 수 있음을 알아야 한다. 청구 범위에서, 괄호 안의 임의의 참조 부호는 청구 범위를 제한하는 것으로 해석되어서는 안된다. 용어 “포함하는” 및 “포함하다” 등은 청구 범위 또는 명세서 전체에 열거된 요소 또는 단계 이외의 요소의 존재를 배제하지 않는다. 본 명세서에서 “포함하다”는 “포함하다 또는 구성되다”를 의미하고, “포함하는”은 “포함하고 또는 구성되고”를 의미한다. 구성 요소의 단수 명사는 그러한 구성 요소의 복수 명사를 배제하지 않으며, 그 반대도 마찬가지이다. 본 발명은 몇몇 별개의 구성 요소들을 포함하는 하드웨어에 의해 그리고 적절하게 프로그래밍 된 컴퓨터에 의해 구현될 수 있다. 여러 수단들을 열거하는 장치 청구항에서, 이들 수단들 중 몇몇은 하나의 동일한 하드웨어 아이템에 의해 구현될 수 있다. 특정 방식(measures)이 서로 다른 종속항에 인용되어 있다는 단순한 사실만으로 이러한 수단의 조합을 사용하여 이점을 얻을 수 없다는 것을 의미하지 않습니다.

Claims

인코드된(encoded) 또는 디코드된(decoded) 식별자의 버전(version)을 제공하기 위해 사용자에 관한 생체 데이터를 사용는 단계;를 포함하는 인증 방법.
제1항에 있어서,
전자 장치에(at) 또는 상에(on) 상기 생체 데이터를 생성하는 단계를 더 포함하고,
바람직하게 상기 전자 장치 핸드 헬드(handheld), 휴대용 또는 모바일 컴퓨팅 장치인 인증 방법.
제1항 또는 제2항 중 어느 하나에 있어서,
상기 생체 데이터가 상기 식별자를 디코딩하는 키(key)가 되게 하기 위해 상기 식별자를 인코딩하는 상기 생체 데이터를 사용하는 단계를 더 포함하는 인증 방법.
제1항 내지 제3항 중 어느 하나에 있어서,
상기 생체 데이터는 하나 또는 그 이상의 문자열(string), 배열(array)또는 값들의 스퀀스(sequeneces)를 포함하거나 또는 제공하도록 처리되는 인증 방법.
제1항 내지 제4항 중 어느 하나에 있어서,
i) 상기 생체 데이터는 조작 가능한 키패드 및/또는 키패드 이미지에서 키들의 순서 또는 위치를 지정하는데 사용되고,
ii) 상기 생체 데이터는 키패드의 구성(keypad configuration)으로 사용되거나 키패드 구성을 지정하는데 사용되는 인증 방법.
제1항 내지 제5항 중 어느 하나에 있어서,
상기 생체 데이터를 사용하여 적어도 하나의 조작 가능한 키패드 및/또는 적어도 하나의 키패드 이미지를 생성하는 단계를 포함하는 인증 방법.
제6항에 있어서,
상기 조작 가능한 키패드 또는 상기 5항의 키패드 이미지와 다른 조작 가능한 키패드 및/또는 이미지 간의 맵핑(mapping)을 생성하는 단계;를 포함하고,
바람직하게 상기 생성하는 단계는 상기 식별자를 인코드 또는 디코드하는 상기 맵핑을 이용하는 단계를 더 포함하는 인증 방법.
제1항 내지 제7항 중 어느 하나에 있어서,
상기 식별자의 인코딩(encoded)된 버전을 저장하는 단계;를 더 포함하고,
바람직하게 상기 인코드된 버전은 상기 생체 데이터에 의해 지정된 크패드 구성을 사용하여 생성되며; 및/또는
상기 식별자의 인코드된 버전은 서버 상에 저장되는 인증 방법.
제1항 내지 제8항 중 어느 하나에 있어서,
서버 루틴 호출에 대한 입력으로서 상기 생체 데이터의 적어도 일부를 사용하는 단계를 더 포함하고,
상기 서브 루틴은 조작 가능한 키패드 또는 키패드 이미지를 생성하기 위한 명령(instructions)을 포함하는 인증 방법.
제1항 내지 제9항 중 어느 하나에 있어서,
기 저장된 버전과 상기 식별자를 비교함으로써, 상기 식별자를 검증(verifying)하는 단계를 더 포함하는 인증 방법.
제1항 내지 제10항 중 어느 하나에 있어서,
바람직하게 상기 식별자의 인코드된 버전이 생체 데이터 또는 상기 생체 데이터로부터 도출된 데이터를 사용하여 디코딩될 수 있도록 상기 생체 데이터 또는 상기 생체 데이터로부터 도출(derived)된 데이터를 상기 사용자에 의해 조작되는 전자 장치로부터 원격 컴퓨팅 리소스(resource)로 송신하는 단계를 더 포함하는 인증 방법.
사용자에 의해 조작되는 전자 장치; 및
원격 컴퓨터 리소스(resource);를 포함하고,
상기 사용자에 관한 생체 데이터를 사용하여 식별자의 인코드된 또는 디코드된 버전을 제공하도록 배치되고 구성된 인증 시스템.
제12항에 있어서,
상기 생체 데이터는 상기 전자 장치에서(at) 또는 상에(on)에 생성되거나 캡쳐되고,
바람직하게는 상기 전자 장치는 핸드 헬드(handheld), 휴대용 또는 모바일 컴퓨팅 장치인 인증 시스템.
제12항 또는 제13항 중 어느 하나에 있어서,
i) 상기 생체 데이터를 키패드의 구성으로 사용하거나 구체화하기(specify) 위해서; 및/또는
ii) 상기 생체 데이터가 상기 식별자를 디코드하는 키(key)가 되도록 상기 생체 데이터를 사용하여 상기 식별자를 인코딩하도록 배열되는 인증 시스템.
제12항 내지 제15항에 중 어느 하나에 있어서,
제1 항 내지 제11항 중 어느 한 항의 방법을 수행하도록 배열 및 구성되는 인증 시스템.
사용자와 관련된 생체 데이터를 캡쳐하는 단계;
상기 생체 인식 데이터가 식별자를 디코드하도록 요구된 상기 사용자와 관련된 식별자를 인코드하기 위해 상기 생체 데이터를 사용하도록 구성되고 배열된 소프트웨어 구현된(software-implemented) 구성 요소에 입력으로서 상기 생체 데이터를 사용하는 단계를 포함하는 인증 방법.
조작 가능한 키패드 또는 키패드 이미지를 한번 이상 생성하는 단계와,
상기 키패드 또는 이미지 내 키들의 구성(configuration)이 키들의 기준 구성(reference configuration)에 상대적으로(relative) 변경되고,
상기 키패드 또는 이미지가 생성될 때마다 동일한 방법으로 키 또는 키 위치(position)이 항상 변경되도록 상기 키패드 또는 이미지 내에서 하나 또는 그 이상의 미리 선택된(pre-selected) 키를 색으로 코딩하거나 이외에 변경하는 단계;를 포함하는 인증 방법.