KR101025298B1 - 휴대용 액세스 장치 - Google Patents

휴대용 액세스 장치 Download PDF

Info

Publication number
KR101025298B1
KR101025298B1 KR1020067003368A KR20067003368A KR101025298B1 KR 101025298 B1 KR101025298 B1 KR 101025298B1 KR 1020067003368 A KR1020067003368 A KR 1020067003368A KR 20067003368 A KR20067003368 A KR 20067003368A KR 101025298 B1 KR101025298 B1 KR 101025298B1
Authority
KR
South Korea
Prior art keywords
access
sensor
code
biometric
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
KR1020067003368A
Other languages
English (en)
Other versions
KR20060122809A (ko
Inventor
헬마스 오조린스
Original Assignee
블룸버그 파이낸스 엘.피.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US10/651,361 external-priority patent/US20050044387A1/en
Application filed by 블룸버그 파이낸스 엘.피. filed Critical 블룸버그 파이낸스 엘.피.
Publication of KR20060122809A publication Critical patent/KR20060122809A/ko
Application granted granted Critical
Publication of KR101025298B1 publication Critical patent/KR101025298B1/ko
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/02Digital computers in general; Data processing equipment in general manually operated with input through keyboard and computation using a built-in program, e.g. pocket calculators
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Storage Device Security (AREA)

Abstract

컴퓨터 및 보안 부지(secure premises)를 보호하는 시스템과 같은 다른 보안 시스템에의 액세스를 제어하기 위한 것으로, 해당 시스템에의 액세스를 시도하는 사람에 의해 제공된 정보 및 그 예상 사용자가 액세스를 시도하는 해당 시스템에 의해 공급된 데이터를 처리하여, 그 사람에 의한 액세스가 허가되거나 또는 가능케 되어야 하는지 여부를 결정함으로써, 해당 시스템에의 액세스를 제어하는 휴대용 장치, 방법, 및 시스템이 개시되어 있다. 일 실시예에서, 본 발명은 컴퓨터 또는 보안 시스템(600)에 액세스하는 데 이용될 수 있는 코드를 제공하는 장치(100)를 제공한다. 이 장치는 출력 장치(104)와 적어도 하나의 프로세서(105)를 포함한다. 상기 프로세서는 해당 시스템의 예상 사용자의 생체 인식 특징을 나타내는 데이터 및 해당 시스템에 의해 제공된 신호를 처리하고, 그 처리 결과에 따라서, 해당 시스템에 액세스하는 데 이용될 수 있는 코드를 상기 출력 장치에 제공한다.
보안 시스템, 휴대용 장치, 액세스 장치, 액세스 코드, 생체 인식(biometric)

Description

휴대용 액세스 장치{PORTABLE ACCESS DEVICE}
<저작권 및 법적 통지>
이 특허 문서의 명세서의 일부는 저작권 보호를 받는 자료를 포함한다. 저작권 소유자는 어느 누구든 이 특허 문서 또는 특허 명세서를 특허상표청 특허 파일 또는 기록에 나타나 있는 대로 복사하는 것에는 이의가 없으나, 그렇지 않은 경우에는 그것이 무엇이든 모든 저작권을 보유한다.
본 발명은 보안 시스템에의 액세스를 제어하기 위한 장치, 방법, 및 시스템을 제공한다. 특히, 본 발명은 휴대용 액세스 장치를 이용하여 컴퓨터 및 다른 보안 시스템에의 액세스를 제어하기 위한 장치, 방법, 및 시스템을 제공한다.
시스템에의 액세스를 제어하기 위한 장치에 대해서는 Scheidt 등에게 허여된 미국 특허 5,432,851호 및 6,490,680호; Boerbert에게 허여된 미국 특허 5,272,754호; Tello에게 허여된 미국 특허 6,463,537호; 및 Molva 등에게 허여된 미국 특허 5,347,580호에 개시되어 있다.
<발명의 개시>
본 발명은 보안 시설 또는 건물(secure facilities or premises) 등에의 액세스(access)를 제어하는 시스템 및 컴퓨터와 같은 시스템에의 액세스를 제어하기 위한 것으로, 해당 시스템에의 액세스를 시도하는 사람에 의해 제공된 정보, 및 그 사람이 액세스를 시도하는 해당 시스템에 의해 제공된 정보를 이용하여, 그 사람에 의한 액세스가 허가되어야 하는지 여부를 결정함으로써 해당 시스템에의 액세스를 제어하기 위한 장치, 방법, 및 시스템을 제공한다. 액세스를 시도하는 사람에 의해 제공되는 정보는 그 사람을 식별한다. 해당 시스템에 의해 제공되는 정보는 액세스를 시도하는 사람에 의해 제공되는 정보가 해당 시스템에 입력되는 위치에서 이용 가능하게 된다.
바람직한 실시예들에서, 액세스를 시도하는 사람에 의해 제공되는 정보는 그 사람의 면전에서만 제공될 수 있는 것으로, 예컨대, 그 사람으로부터 직접 얻어지는 생체 인식 데이터(biometric data)일 수 있다. 그러한 실시예들에서, 액세스를 시도하는 사람은 자신의 정보를 제공하기 위해 그 정보가 입력될 시스템의 위치에 해당 시스템에 의해 제공된 정보를 수신하는 장치("액세스 장치"라고도 함)와 함께 물리적으로 존재하여야 한다. 액세스를 시도하는 사람 및 해당 시스템으로부터의 정보는 그 후 해당 시스템의 입력 위치에서 그 사람에게 해당 시스템에 액세스할 권한을 부여할지 여부를 결정하는 데 이용된다. 만일 액세스를 시도하는 사람이 권한을 부여받는 것으로 결정되면, 각종 실시예들에서, 액세스가 제공되어야 할지 여부를 결정하기 위해 예컨대 해당 시스템에 의해 테스트될 수 있는 신호 또는 코드가 제공된다.
만일, 해당 시스템 및 액세스를 시도하는 사람으로부터 수신된 정보의 처리 결과, 그 사람에 의한 액세스가 허가되지 않는 것으로 결정되면, 아무런 코드도 제공되지 않을 수 있고, 또는 무효 코드, 경고, 및 액세스 거부의 통지, 또는 다른 적당한 신호(들)가 제공될 수 있다.
바람직한 실시예들에서, 본 발명에 따른 액세스 장치는 액세스를 시도하는 사람과 해당 시스템에 의해 공급된 정보를 이용하고, 신호 또는 코드를 그 사람에게 제공하여, 그 후 그 사람이 그것을 그 사람에 의해 액세스가 시도되는 해당 시스템에 제공하거나, 또는 신호 또는 코드를 해당 시스템에 직접 제공한다. 일 실시예에서, 휴대용 장치는 액세스를 시도하는 사람에게 코드를 제공하고, 그 사람은 그 코드를 해당 시스템에 입력하고, 해당 시스템은 그 코드가 허가되는 것으로 확인되면 액세스를 제공한다. 다른 실시예에서, 액세스 장치는 코드화된 신호를 해당 시스템에 직접 제공한다.
액세스를 시도하는 사람과 액세스가 시도되는 해당 시스템 양쪽 모두에 의해 정보가 제공되므로, 액세스 장치는 그 장치에 의해 제공되는 코드 또는 코드화된 신호를 수신할 시스템 위치에 존재해야 하고, 그 사람은 해당 시스템 위치에 있으면서 액세스 장치에 자신의 정보를 제공해야 한다. 바람직한 실시예에서, 그 사람의 정보는 생체 인식에 기초하고, 따라서 그 사람은 해당 시스템이 그것의 정보를 제공할 때 해당 시스템 위치에 존재해야 한다.
액세스 장치는 온보드 장치들(on-board devices)을 포함할 수 있고, 그 온보드 장치들은 그 사람과 시스템에 의해 제공된 정보, 또는 휴대용 장치와 온보드에 있지 않지만 거기에 연결된 그러한 장치들로부터의 신호들을 수신한다.
일 실시예에서, 본 발명은 시스템에의 액세스를 제공할지 여부를 결정하기 위해 테스트될 수 있는 코드 또는 코드화된 신호를 제공하기 위한 휴대용 액세스 장치를 제공한다. 바람직한 실시예에서, 그러한 장치는 출력 장치 및 적어도 하나의 프로세서를 포함한다. 프로세서는 액세스를 시도하는 사람과 해당 시스템에 의해 제공된 정보를 처리하고, 그 처리 결과에 따라, 시스템에 액세스하는 데 이용될 수 있는 코드를 출력 장치에 제공하거나, 또는 제공된 정보에 따라 그렇게 하지 않는다.
언급한 바와 같이, 시스템에의 액세스를 시도하는 사람의 생체 인식 특징을 나타내는 정보는 액세스가 시도되는 시스템의 목적 및 필요에 비추어 충분한 확실성을 가지고 식별하고, 그 사람을 액세스를 허가받을 권한이 있는 것으로 고유하게 식별하는 데 이용될 수 있는 예상 사용자(prospective user)의 임의의 물리적 특징을 나타내는 정보를 포함한다. 그러한 정보는, 예를 들면, 지문 패턴 또는 손가락 이미지, 망막 스캔, 또는 DNA 샘플들을 나타내는 데이터를 포함할 수 있고, 하나 이상의 생체 인식 센서와 같은, 임의의 적당한 장치에 의해 획득되고 및/또는 휴대용 액세스 장치의 프로세서(들)에 제공된다. 다수의 그리고 각종의 적당한 생체 인식 특징들, 및 그것들을 나타내는 정보를 획득하고 처리하기 위한, 예컨대 지문 및 망막 스캐너와 같은, 방법 및 센서가 공지되어 있고 끊임없이 개발되고 있다. 액세스 제어(controlled access)에 의해 보호될 시스템들의 목적 및 필요에 비추어, 적당한 생체 인식 특징들의 식별, 및 그것들을 나타내는 정보를 획득하고 처리하기 위한 장치 및 방법은 이 기술 분야의 통상의 기술을 가진 사람들의 능력 범위 내에 있다.
본 발명의 바람직한 실시예들에서, 예상 사용자들의 생체 인식 특징들을 나타내는 정보는 액세스를 시도하는 사람으로부터 직접 판독되거나 샘플링된다. 따 라서, 일부 실시예들에서는 액세스를 시도하는 사람의 생체 인식 특징들을 나타내는 정보를 획득하기에 적당한 하나 이상의 센서들이 액세스 장치에 포함되고, 획득된 정보를 그 정보의 출처가 되는 사람에게 시스템에 액세스할 권한을 부여할지 여부를 결정하는 데 이용되는 하나 이상의 프로세서에 제공하도록 구성된다.
본 발명의 일부 실시예들은 액세스가 허가되어야 할지 여부를 결정하는 처리의 일환으로서 액세스를 시도하는 사람과 관련된 생체 인식 정보 외에, 액세스가 시도되는 해당 시스템에 의해 제공된 신호들을 처리한다. 액세스가 시도되는 해당 시스템에 의해 제공된 정보의 이용은, 특히, 액세스가 허가되어야 할지 여부에 대한 결정이 상황에 따른 다양한 방식으로 행해지는 것을 가능케 한다. 예를 들면, 액세스를 시도하는 사람에 의한 액세스가 조건부로 사전 허가되거나, 또는 부분적으로 사전 허가되는, 프라이머리 엔트리 스테이션(primary entry station)으로 지정된, 사용자 스테이션으로부터 컴퓨터 시스템에 액세스를 시도하는 사람으로부터의 요구와 관련된 처리는 프라이머리로 지정되지 않은 사용자 스테이션으로부터 동일한 컴퓨터 시스템에 액세스를 시도하는 동일한 사람으로부터의 요구와 관련된 처리와는 다른 방법으로 진행할 수 있다.
액세스 장치에 의한 처리를 위해 액세스가 시도되는 해당 시스템에 의해 제공된 정보는 임의의 적당한 방식으로 액세스 장치에 제공될 수 있다. 신호 전송을 위한 다수의 시스템, 장치, 및 방법들이 공지되어 있고, 금후로도 개발될 것이다. 예를 들면, 본 발명의 일부 실시예들에서, 액세스 장치는 액세스될 시스템으로부터 신호들을 수신하기 위한 하나 이상의 센서들을 포함한다. 그러한 센서들은, 단독 으로 또는 조합으로, 가시광선, 적외선, 또는 다른 전자기, 오디오, 또는 정보를 운반하기에 적당한 다른 자극들(stimuli)을, 유선 또는 무선 수단에 의해 수신하고 프로세서에 전달하는 데 이용될 수 있다. 그러한 신호들을 프로세서에 제공하기 위한 적당한 시스템, 장치, 및 방법들의 선택은 이 명세서에 비추어, 충분히 이 기술 분야의 통상의 기술을 가진 사람들의 능력 범위 내에 있을 것이다.
액세스를 시도하는 사람에 의해 제공된 생체 인식 정보 및 해당 시스템에 의해 제공된 정보를 처리하기 위한 하나 이상의 프로세서들은 여기에서 기술된 목적을 충족시키기에 적당한 임의의 하드웨어, 펌웨어, 및 소프트웨어를 포함하는 임의의 적당한 데이터 및 신호 프로세서들을 포함한다. 본 발명의 일부 실시예들에서 그러한 프로세서들은 하나 이상의 주문형 반도체(ASICs) 및 관련 장치들 및 소프트웨어를 포함한다. 생체 인식 정보 및 액세스되는 시스템에 의해 제공된 정보에 따라서, 시스템에 액세스하는 데 이용될 수 있는 코드를 출력 장치에 제공할지 여부를 결정하기 위한 처리는 휴대용 장치에 포함된 프로세서들에 의해 전적으로 처리되거나, 또는 데이터 공유 또는 공유 처리 방식으로, 휴대용 장치에 포함된 프로세서들에 의해 부분적으로 그리고 액세스될 시스템에 포함된 프로세서들에 의해 부분적으로 처리되거나, 또는 여기에서 개시된 목적과 일관된 다른 적당한 방법으로 수행될 수 있다.
일부 실시예들에서, 생체 인식 정보 및 액세스될 시스템에 의해 제공된 정보를 이용하여, 시스템에 액세스하는 데 이용될 수 있는 코드를 출력 장치에 제공할지 여부를 결정하기 위한 처리는 생체 인식 특징을 나타내는 정보와 저장된 생체 인식 정보 간의 상관관계에 따라서 출력 장치에의 코드 제공을 제약(conditioning)하는 것을 포함한다. 예를 들면, 생체 인식 센서에 의해 획득되어 프로세서(들)에 제공된 생체 인식 정보는 저장된 생체 인식 정보와 비교되고, 제공된 정보와 저장된 정보 간의 상관관계가 만족되는지 여부에 대한 결정이 행해진다. 만족스러운 상관관계가 확립되는 경우에는, 프로세서는 해당 시스템에 액세스하는 데 이용 가능한 코드를 출력 장치에 제공한다. 예상 시스템 사용자들로부터 획득된 정보와 저장된 생체 인식 정보 간의 상관관계의 확립 및 평가는 공지되어 있고, 이 기술 분야의 통상의 기술을 가진 사람들의 능력 범위 내에 있다.
본 발명에 따른 액세스 장치의 실시예들은 보안 시스템에 액세스하는 데 이용될 수 있는 액세스 코드를 출력 장치에 제공할지, 또는 다른 방법으로 보안 시스템에의 액세스를 가능케 할지 여부를 결정하는 데 이용되는 생체 인식 정보를 저장하기 위한 메모리를 포함할 수 있다. 다른 실시예들에서, 그러한 저장된 생체 인식 정보는 액세스될 시스템과 관련된 메모리에 저장될 수 있고, 이용 가능한 코드를 제공할지 여부를 결정하기 위한 정보 및/또는 처리는 액세스 장치와 액세스될 시스템 간에 공유된다.
프로세서들이 보안 시스템에 액세스하는 데 이용될 수 있는 코드를 제공하는 출력 장치들은 예컨대 인간이 판독할 수 있는 영숫자 또는 다른 문자들의 시퀀스와 같은, 시스템에 액세스하기에 적당한 코드를 예상 사용자에게 제공하기에 적당한 임의의 타입의 것일 수 있다. 예를 들면, LED, LCD, CRT와 같은 표시 장치, 또는 인쇄 및 오디오 장치들이 이용될 수 있다. 바람직한 실시예에서는, 휴대용 액세스 장치의 물리적 크기와 전력 요건을 줄이기 위하여, 소형 LCD 표시 장치가 이용된다.
일부 실시예들에서, 본 발명에 따른 액세스 장치는 센서, 프로세서, 및 휴대용 장치에 의해 통합되는 다른 아이템들을 지지하기 위한 하우징을 포함하고, 그 하우징은 액세스 장치의 사용자들 또는 다른 사람들을 식별하는 데 유용한 장치들, 예컨대 사진 이미지, 전자기 스트립, 및/또는 식별 정보 또는 다른 정보를 저장 및/또는 그들로의 액세스를 제공하기 위한 다른 장치들을 지니기 위한 하나 이상의 표면들을 포함한다. 그러한 장치를 지니는 표면들은, 예를 들어, 액세스 장치가 비교적 소형의(compact) 컴포넌트들, 예컨대, 액세스 장치를 휴대 가능하게 하기에 적당하고, 상기 하우징이 식별 카드(identification card)로서 기능하기에 적당한 크기와 형상의 케이싱을 형성할 수 있도록 구성된 비교적 소형의 컴포넌트들을 포함하는 경우에 유용하다. 그러한 실시예들은 식별 정보 및 다른 데이터를 저장 및/또는 그들로의 액세스를 제공하기 위한 전자기 스트립 및 다른 장치들을 더 포함할 수 있다.
다른 실시예들에서, 본 발명은 여기에서 기술된 타입의 시스템들에 액세스하는 데 이용되는 코드들을 제공하기 위한 방법, 및 적당한 프로세서 및 소프트웨어를 포함하는 다른 컴포넌트들을 제공한다. 그러한 방법들은 바람직하게는 휴대용 액세스 장치들에 의해 수행되고 휴대용 액세스 장치와 관련된 생체 인식 센서로부터 수신된 정보를 처리하여 상기 수신된 생체 인식 정보와 저장된 생체 인식 정보 간의 상관관계를 확립하고, 만일 그 상관관계가 상관관계 기준을 만족시키면, 해당 시스템에 액세스하는 데 이용될 수 있는 액세스 코드를 휴대용 액세스 장치의 출력 장치에 제공하고, 만일 그렇지 않으면, 해당 시스템에 액세스하는 데 이용될 수 있는 코드를 출력 장치에 제공하지 않는 것을 포함한다. 액세스 코드가 제공될 경우, 그 액세스 코드는 액세스될 해당 시스템과 관련된 신호 발생기로부터 휴대용 액세스 장치와 관련된 신호 센서에 의해 수신된 신호를 이용하여 결정된다. 해당 시스템에 액세스하는 데 이용될 수 있는 액세스 코드는 바람직하게는 세션 특정적(session-specific)이다. 세션 특정 액세스 코드의 제공은, 예를 들어, 해당 시스템에의 액세스를 시도하는 특정 허가된 사용자가 시스템에의 액세스 시점에 물리적으로 존재하는 것을 보증하는 데 도움이 된다.
또 다른 실시예들에서, 본 발명은 여기에서 기술된 타입의 시스템들에 액세스하는 데 이용되는 코드들을 제공하기 위한 방법 및 적당한 프로세서 및 다른 컴포넌트들을 제공하고, 여기서 상기 코드들 및 그것들을 제공할지 여부의 결정은 복수의 처리 방식들에 따라 행해질 수 있고, 주어진 케이스에서 이용되는 방식은 액세스 요구의 상황에 의해 결정된다. 예를 들면, 액세스될 시스템과 관련된 신호 발생기로부터 휴대용 액세스 장치의 신호 센서에 의해 수신된 신호는 해당 시스템이 그 시스템에의 액세스를 시도하는 사람이 조건부로 사전 허가된 입력 장치를 이용하여(예컨대, 프라이머리 엔트리 스테이션에서) 그 시스템에 액세스를 시도하고 있음을 나타내는 정보를 수신하였는지 여부를 결정하기 위해 처리될 수 있다. 만일 이 사람이 조건부로 사전 허가된 입력 장치를 이용하여 해당 시스템에 액세스를 시도하고 있는 것으로 결정되면, 휴대용 액세스 장치의 생체 인식 센서로부터 수신된 생체 인식 정보에 상관없이 해당 시스템에 액세스하는 데 이용될 수 있는 액세스 코드가 출력 장치에 제공된다. 만일 그렇지 않다면 생체 인식 센서로부터 수신된 생체 인식 정보 및 상기 액세스 장치에 의해 다른 방법으로 액세스된 생체 인식 정보에 의해 상관관계 기준 또는 기준들이 만족된다는 결정에 의해서만 해당 시스템에 액세스하는 데 이용될 수 있는 액세스 코드가 제공된다.
본 발명은 또한 모든 적당한 소프트웨어, 프로세서, 메모리 장치 등을 포함하는 본 발명에 따른 휴대용 액세스 장치들과 함께 작동하는 시스템들을 제공한다.
도 1은 본 발명에 따른 휴대용 액세스 장치의 양호한 실시예의 개략적 사시도.
도 2는 본 발명에 따른 휴대용 액세스 장치의 양호한 실시예의 개략적 정면도.
도 3은 본 발명에 따른 휴대용 액세스 장치의 양호한 실시예의 개략적 배면도.
도 4는 본 발명에 따른 휴대용 액세스 장치의 양호한 실시예의 개략적 기능 블록도.
도 5는 본 발명에 따른 휴대용 액세스 장치에 사용하기에 적당한 프로세서 및 관련 컴포넌트의 회로도.
도 6은 본 발명의 양호한 실시예에 따른 휴대용 액세스 장치의 이용에 대한 개략도.
도 7 내지 도 9는 본 발명의 양호한 실시예에 따른 개략적 처리 흐름도.
본 발명에 따른 방법, 시스템 및 장치의 양호한 실시예를 도면을 참조하여 설명한다.
도 1 내지 도 3은 본 발명에 따른 휴대용 액세스 장치(100)의 양호한 실시예를 도시한다. 도면이나 이하 토론에서의 설명은 휴대용 액세스 장치에 관한 것이지만, 본 발명은 이에 제한되지 않고, 휴대용 장치가 아닌 다른 장치에서도 구현될 수 있다. 예컨대, 시스템에 액세스하고자 하는 사람이 제공하는 정보의 전부 또는 일부가 시스템에 의해 처리될 수 있다. 그런 경우, 액세스 장치는 반드시 휴대용일 필요는 없다.
휴대용 액세스 장치(100)는 컴퓨터나 다른 시스템에 대한 액세스를 용이하게 하는데 유용하며, 하우징(101); 컴퓨터 시스템과 관련된 신호 발생기로부터의 신호(전술한 정보를 가짐)를 수신하는 신호 센서(102)(도 3); 컴퓨터에 액세스하고자 하는 자(또는 "사용자" 또는 "예상 사용자")(200)(도 6 참조)의 생체 인식 특징을 나타내는 정보("데이터"라고도 함)를 취득하여, 사용자 및 사용자와 액세스 장치와의 상호 위치를 고유하게 식별하는 생체 인식 센서(103); 출력 장치(104); 및 취득한 생체 인식 데이터 및 신호를 처리하고, 이 생체 인식 데이터 및 신호를 이용하여 결정된 액세스 코드를 출력 장치에 제공하는 적어도 하나의 프로세서(105)(도 4, 5)를 포함한다.
장치(100)는, 또한 포토그래픽 이미지(106) 등의 사용자 식별 장치를 수납하기에 적당한 하우징의 에지(간결성을 위해 참조 번호 표기는 하지 않음)를 포함하는 다수의 표면(107)을 포함한다. 하우징(101)은 액세스 장치 뿐만 아니라 식별 카드로서도 기능하기 편리한 사이즈로 되어 있다. 본 실시예에서는, 장치(100)는 약 57mm의 길이(120)와, 약 35mm의 폭(121), 그리고 약 2-6mm의 깊이(122)를 갖는다. 따라서, 장치(100)는, 자동 은행 카드 등의 표준 규격 신용 카드나 전자 식별 카드와 유사한 크기로 되어 있어, 주머니나 지갑에 쏙 들어감은 물론, 대부분의 사람들의 손에 편안하게 맞아, 장치(100)와 관련된 구성 부품들 각각이 편리하고 효율적으로 조작될 수 있도록 되어 있다. 도 1 내지 도 3에 도시된 장치(100)는 또한, 예를 들면, 장치 사용자의 목에 코드를 둘러, 액세스 장치의 소지 및/또는 금지(restraint)를 용이하게 하는 랜드야드, 코드 또는 다른 장치를 부착하여 사용하기에 적합한 슬롯(115)을 포함한다.
장치(100)의 형태, 특히 외형적인 형태는, 기능적인 고려뿐만 아니라, 미적 또는 비기능적 고려에 의해서도 좌우되는 경우가 있다. 예를 들면, 통상 사각형 형태의 선택뿐만 아니라, 슬롯(115)의 형태 및 크기, 길이(120), 폭(121), 깊이(122)도 기능적 그리고 미적인 고려에 의해 좌우되거나 결정될 수 있다. 마찬가지로, 장치 내의 각종 컴포넌트의 위치도 미적인 고려에 의해 좌우될 수 있다. 예를 들면, 액세스 장치의 제1 표면(125) 상의 생체 인식 센서(103) 및 제2 표면(126) 상의 신호 센서(126)의 배치는 액세스 장치의 사용 및 조작을 용이하게 하나, 여기서 또한 설명하는 바와 같이, 도 1 내지 도 3에 도시된 실시예에서의 예에서는, 미적인 고려에 의해 크게 좌우될 수도 있다. 본 발명이 적용될 것으로 기대되는 각종 용도 및 어플리케이션에 광범위한 형태나 크기가 유용하고 적합하다는 것을 알게 될 것이다. 다양한 어플리케이션에 이용되는 장치에 적당한 크기나 형태의 선택은, 이 명세서의 개시 내용을 고려하여, 충분히 이 기술 분야의 통상의 기술을 가진 사람들의 능력 범위 내에 있을 것이다.
도 1 내지 도 3에 도시된 휴대용 액세스 장치(100)는 또한 생체 인식 센서(103)를 커버하기 위한 커버(미도시)를 포함한다. 커버는, 커버를 생체 인식 센서(103)가 노출되는 개방 위치와, 센서가 가려져서 충격이나 외부 물체에 의한 다른 위해한 접촉으로부터 보호되는 폐쇄 위치로 선택적으로 회전시키는 기계적인 연동 장치를 포함하는 스위치(109), 예컨대 기계적 스위치를 선택적으로 조작함으로써 개방되거나 폐쇄된다. 스위치(109)는 또한, 하나 이상의 스위치(예컨대, 도 4의 전기 스위치(142, 143))를 포함하거나 선택적으로 활성화하여, 예컨대 하나 이상의 배터리(144) 및 전원(141)을 활성화시킴으로써, 액세스 장치(100)의 프로세서(105) 및 다른 컴포넌트를 활성화한다.
커버 및 활성화 스위치는 액세스 장치(100)의 의도된 용도 및 장치가 사용될 것으로 예상되는 환경에 의해 요구되거나 또는 제안되는 바에 따라 신호 센서(102), 출력 장치(104) 및/또는 다른 컴포넌트에도 제공될 수 있다.
도 4는 본 발명에 따른 휴대용 액세스 장치의 바람직한 실시예의 기능적 블록도로서, 장치의 컴포넌트의 기능적 배치를 도시한다. 도 4는 복수의 신호 센서(102), 생체 인식 센서(103), 출력 장치(104), 프로세서(105), 배터리(144), 전원(141), 스위치(142, 143), 메모리(147, 148, 149) 및 다른 컴포넌트들 간의 기능적 접속을 도시한다.
도 4에 도시된 실시예에서는, 액세스 장치(100)가 가시광 센서(131) 및 적외선 트랜시버(133)를 포함하는 복수의 신호 센서(102)를 포함한다. 복수의 신호 센서를 제공하면, 더 광범위한 동작 조건 하에서, 휴대용 액세스 장치가 각종 보안 시스템과 함께 동작할 수 있도록 함으로써, 휴대용 액세스 장치의 이용도를 증대시킨다. 예를 들면, 가시광 센서(131) 및 적외선 센서(133)를 포함하는 액세스 장치는, 여기서 설명하는 바와 같이, 디스플레이 스크린 또는 다른 장치에 의해 전송되는 가시광에 기초하여 데이터를 수신하거나, 적외선 광 생성기로부터의 적외선 신호를 이용하여 데이터를 송수신하는데 이용될 수 있다. 복수의 신호 센서를 포함하는 본 발명에 따른 액세스 장치는, 각종 타입의 신호 발생기를 갖는 액세스 장치의 동작에 적합한 프로세서 및 프로세싱 로직, 소프트웨어 등을 포함할 수 있다. 센서(131 및 133)가 무선 동작을 가능하게 하지만, 액세스 장치는 휴대용 액세스 장치의 경우에는 접속이 끊어지는, 유선에 의해 시스템에 접속되고, 이 유선을 통해 시스템이 액세스 장치에 정보를 제공한다.
본 발명에 따른 액세스 장치에 사용하기 위한 특정한 컴포넌트의 선택은, 장치가 적용될 특정한 어플리케이션(들), 이 장치들이 수행될 것으로 예상되는 환경(들), 및 관련 기술에 정통한 자들에게 떠오를 수 있는 많은 다른 인자들에 따라 달라질 것이다. 도 1 내지 도 4 및 도 6에 도시된 실시예를 위한 예가 후술된다. 본 발명에 따른 시스템을 위한 특정한 어플리케이션(예를 들면, ASICs)을 위한 기존의 또는 설계된 적당한 컴포넌트의 인지는, 당업자가 일단 본 명세서에 정통해지면, 그 능력 내에 있을 것이다.
적당한 가시광 광 센서의 예로서 캘리포니아, 어바인에 소재한 Microsemi Corporation으로부터 입수 가능한 LX1970 가시광 검출기를 들 수 있다. 이 컴포넌트는, 예를 들면, 배터리 동작을 확장하고 대형 스크린 액정 디스플레이 컴포넌트의 수명을 연장시킬 수 있고, -40℃ 내지 +85℃의 온도 범위에서 동작할 수 있는 자동 밝기 제어부를 포함한다. 그것은 약 3×3㎜인 8 핀 MSOP 표면 마운트 패키지를 구비하여, 이는 액세스 장치의 사이즈를 최소로 하는 것에 도움이 된다. 샤프사는 또한 몇 몇 적절한 가시광 광센서들을 생산한다.
적절한 적외선 광 센서들이 다양하게 존재하며, 지속적으로 개발되고 있다. 일부 실시예들에서 적외선 트랜시버들이 이용되어, 데이터는 휴대용 장치(100)에 의하여 송신 및 수신될 수 있다. 예를 들면, 적외선 센서를 구비한 장치에 의한 통신에 IrDA(Infrared Data Association) 컴플라이언트 장치가 이용되어 소프트웨어 업데이트들 또는 변형들을 업로드할 뿐만 아니라, 코드 시드 또는 액세스 코드들과 같은, 보안 시스템에 대한 액세스와 관련된 데이터를 송신 및 수신할 수 있다.
적절한 생체 인식 센서의 일 예는 핑거 스캐너의 AES3000 시리즈이며, 특히 후술되는 바와 같이 8 비트 패러렐 버스, 비동기 시리얼 인터페이스, 및/또는 다른 적절한 접속을 통하여 적절한 ASIC에 접속된, 미국, 플로리다주, 멜본의 Authentec(www.authentec.com)의 AES3500 EntrePad®이다. 도 1-3 및 6에 도시된 예에서, 핑거 스캐너는 하우징(101) 내에 배치되어 액세스 장치(100)가 사용자의 손에 쥐어진 상태로 사용자의 손가락 또는 엄지의 패드에 의하여 액세스 가능하게 된다. 하우징(101)은 사용자가 손가락 또는 엄지를, 스캐너와 관련하여, 한 위치로 향하게 하여 패드 표면의 신속하고 효과적인 스캐닝을 용이하게 하는 것을 돕는 가이드 릿지(guide ridge, 181)를 포함한다. 예를 들면, 사용자의 손가락 또는 엄지가 신속하고 효과적인 스캐닝을 위한 위치에 있을 때 사용자의 손가락 또는 엄지 손가락의 첫 번째 손가락 관절과 손가락 끝 사이의 조인트에 그 위치가 대응하도록 가이드(181)가 배치될 수 있다.
적절한 출력 장치의 일 예는 16×48 배열의 디스플레이 소자들을 제공하는 도트-매트릭스 LCD이다. 그러한 디스플레이는 0개 내지 12개의 문자 숫자(alphanumeric) 또는 다른 문자, 또는 그 이상의 다양한 경고 및 명령 메시지들 및 액세스 코드들을 제공하는데 적합하다. 대안적으로 또는 추가적으로, 오디오, 라인 프린팅, 및 다른 유형들의 장치가 이용될 수 있다.
프로세서(105)는 도 4 및 5에 기능적으로 도시된 것과 같은 ASIC을 포함할 수 있다. 도 4 및 5의 ASIC은 ARM940T 코어 주위에 설치된다. 도 4 및 5의 ASIC은 ARM9 프로세서, 스태틱 RAM, 및 액세스 장치를 구성하는 다른 컴포넌트들과의 입출력 인터페이싱 및 제어를 위한 적절한 인터페이스들을 포함한다. 여기에 기술된 바와 같이 액세스 프로세스들을 달성하기 위한 어플리케이션 프로그래밍은 오프-칩 FLASH 메모리(147)에 기억된다. 예를 들어 스위치(109)를 이용하여 생체 인식 센서(103)를 위한 커버를 개방함으로써 스위치(142)를 활성화하는 것과 같이, 액세스 장치가 활성화되면, 프로세서(105)는 어플리케이션을 FLASH 메모리(147)로부터 온-칩 RAM(148)로 로드한다. 적외선 센서 인터페이스(133) 또는 다른 적절한 인터페이스를 통하여 어플리케이션 프로세싱 업데이트가 제공될 수 있다. 도 1-3 및 6에 도시된 실시예에서, 프로세서(105)는 섭씨 0도 내지 70도 범위의 동작 온도, 및 1.8 V ± 10%의 동작 전압을 갖는다. ARM940T 프로세서는 영국, 캠브리지, 110 풀본 로드, ARM Ltd.을 통하여 이용 가능하다.
배터리(144)는, 예측된 작업 환경에서, 3년 또는 그 이상의 수명을 갖고, 1.8 V에서 대략 450 mAh를 제공하는 NiMH(Nickel Metal Hydride) 셀을 포함할 수 있다. 전원(141)은 1.8 V에서 100 mA 출력을 제공한다. 광범위한 적절한 배터리, 전원, 스위치, 및 다른 컴포넌트들이 다수의 제조자들로부터 상업적으로 이용 가능하다.
하우징(101)은 여기에서 기술된 목적들에 부합하는 충분한 강도, 견고성, 내구성, 손상 내구성, 및 내부식 및 내수성을 갖는 임의의 적절한 재료로 제조된다. 여기에서 기술된 핸드헬드형 장치의 예에서는, 플라스틱과 금속 성분의 조합이 이용될 수 있다. 일부 실시예들에서, 밀봉되고 매립(pot)되는 등의 하우징(101) 내에 수용된 액세스 장치(100)에 의하여 안전성이 강화되어, 상기 장치는 장치가 동작불능으로 되도록 하지 않고는 임의의 사용자에 의하여 개방되거나, 또는 그 컴포넌트들이 액세스되지 않을 수 있다.
도 5는 본 발명에 따른 휴대용 액세스 장치에서의 이용에 적합한 프로세서(105)의 회로도이다. 프로세서(105)는, 전술된 바와 같은 ARM940T 프로세서를 포함하는 집적회로 코어(311), 및 메모리(147, 148, 149) 및 생체 인식 센서(103), 광센서(102), 및 디스플레이(104)를 포함하는 다른 컴포넌트들로의 접속을 갖는 버스 인터페이스(312)를 포함한다.
어플리케이션 프로그래밍 명령을 기억하는 것 이외에, FLASH 메모리(147), 및/또는 MROM(149) 및 SPSRAM(148)은, 예를 들면, 하나 이상의 보안 컴퓨터 또는 다른 시스템들 및 장치(100)의 하나 이상의 허가된 예상 사용자들의 생체 인식 특징을 나타내는 데이터와 같은 추가적인 정보를 기억시킬 수 있다. 그러한 생체 인식 데이터의 기억은, 예를 들면, 프로세서(105)가, 단독으로 또는 액세스가 요구되고 있는 보안 시스템과 연관된 하나 이상의 프로세서들과의 결합으로, 생체 인식 센서(103)로부터 취득한 생체 인식 데이터를 처리하여 취득된 데이터와 기억된 생체 인식 데이터 사이에 상관관계(correlation)가 존재하는지 여부를 결정하는 경우에 유용하다.
도 4 및 5에 도시된 개별 컴포넌트들 사이의 접속 및 상호동작성은 공지된 방식으로 만들어질 수 있다. 많은 적절한 컴포넌트들이 공지되어 있거나, 특정 어플리케이션들을 위하여 차후에 개발될 수 있다. 여기에 기술된 방식으로 그 동작을 용이하게 하는데 적절한 접속들을 위한, 적절한 컴포넌트들의 선택 또는 개발은 본 개시의 관점에서 볼 때, 당업자의 능력 내에 있는 것이다.
도 6은 여기에 기술된 프로세스에 따라 컴퓨터 또는 다른 보안 시스템에 액세스하는데 이용되는 본 발명의 바람직한 일 실시예에 따른 휴대용 액세스 장치의 구조도이다. 사용자(200)가 생체 인식 센서(103)의 스캐닝면 상에 손가락(193)을 댄 상태로 액세스 장치(100)를 붙잡고 있고, 사용자의 손가락(193)의 패드의 이미지, 또는 지문이 스캐닝되어, 컴퓨터, 또는 컴퓨터(600) 및/또는 컴퓨터(600)에 통신 가능하게 링크된 임의의 다른 컴퓨터들 또는 다른 보안 시스템을 포함할 수 있는 다른 시스템을 액세스하는데 이용 가능한 액세스 코드를 사용자(200)가 사용할 수 있게 출력 장치(104)에 디스플레이해야 하는지 여부를 결정하는데 생체 인식 데이터로서 프로세서(105)에 의해 사용되는 지문 또는 이미지를 나타내는 데이터가 취득된다. 예를 들면, 컴퓨터(600)는, 인터넷과 같은 공중 네트워크, 또는 개인적인 로컬 또는 광역 네트워크를 통하여 하나 이상의 보안 컴퓨터 또는 다른 보안 시스템에 링크되어, 다른 보안 시스템으로의 엔트리 포트(entry port)로서 기능할 수 있다. 따라서 컴퓨터(600) 및/또는 컴퓨터(600)에 통신 가능하게 링크된 임의의 컴퓨터 또는 시스템은 사용자(200)에 의하여 액세스되는 보안 시스템을 포함하거나, 그러한 시스템들에 대한 엔트리 포트로서 기능할 수 있다.
도 6에 도시된 바와 같이, 사용자(200)는 신호 센서(102)가 컴퓨터(600)의 디스플레이 스크린(601)의 부분(603)에 의하여 방출되는 신호들을 수신하도록 노출되거나, 또는 신호들을 수신하기 위한 위치에 있도록 장치(100)를 붙잡고 있다. 본 발명의 일부 실시예들에서, 신호들은 스크린(601)의 전부 또는 일부를 포함할 수 있는 디스플레이 스크린의 부분(603)이 데이터를 나타내는 일련의 조명들에서 플래시 온 및 오프하도록 함으로써 액세스가 요구되는 시스템에 의하여 생성된다. 그렇기 때문에 스크린 부분(603)은 신호 발생기 또는 광원으로서 기능한다. 스크린 부분(603)에 의하여 생성되고 신호 센서(102)에 의하여 감지되는 광의 간헐적인 플래시는 프로세서(105)에 제공되고, 프로세서(105) 또는 프로세서(105)에 링크된 임의의 다른 프로세서에 의하여, 출력 장치(104)에 세션 고유의(session-unique), 인간 판독가능 코드 등의 코드를 제공하기 위하여 이용될 수 있는 데이터를 나타내는 것으로서 해석된다. 신호 부분(603)은 임의의 적절한 코딩된 광 신호를 제공할 수 있다. 예를 들면, 전체 스크린 부분(603)은 변조되어(modulated), 예를 들면 맨체스터 코드에 따라 코딩된 광신호를 제공할 수 있다. 이 접근법은 충분한 기술 디스플레이, 예를 들면, CRT, LCD, 플라즈마 등이 코딩된 광 신호를 방출하도록 하는데 적합하다. 다른 변조 스킴들도 이용될 수 있으며, 이는 당업자에게 공지되어 있다.
다른 실시예들에서는, 컴퓨터(600)에 링크된 키보드(611)의 적외선 트랜시버(609)와 같은 적외선 또는 다른 무선 장치들에 의하여, 또는 적절한 포트 통신 장치들을 갖는 액세스 장치(100)가 삽입될 수 있는 포트(613)에 의하여 신호들이 생성된다. 액세스가 요구되는 시스템에 의하여 생성된 신호들은 또한 유선으로 장치(100)에 송신될 수 있다.
도 7은 본 발명의 바람직한 일 실시예에 따른 개략적 처리 흐름도이다. 도 7에 도시된 프로세스는 본 발명에 따른 액세스 장치를 초기화하는데 이용될 수 있다.
시스템이 어떠한 사용자도 인식할 수 없거나 어떠한 사용자에게도 이용 가능한 액세스 코드를 제공할 수 없는 미초기화된, 또는 미등록된 상태에서, 액세스가 요구되는 시스템의 오퍼레이터에 의하여 또는 오퍼레이터의 피지명자에 의하여 액세스 장치(100)가 제공될 수 있다.
도 7을 참조하면, 1011에서 보안 시스템의 예상 사용자가 액세스 장치(100)를 받는다. 1105에서 예상 사용자는, 예를 들면, 도 6의 시스템(600)의 키보드(611)와 같은, 시스템과 관련된 입력 장치를 이용하는 것과 같이 하여, 시스템에 대한 초기화, 또는 등록, 스크린에 액세스한다. 예를 들어, Bloomberg LP에 의해 제공되는 BLOOMBERG PROFESSIONAL® 서비스에 액세스하기를 원하는 사용자가 키보드 및 스크린(601) 상에 디스플레이되는 입력 프롬프트들을 사용하여 시스템 홈 또는 스타트 업 페이지에 액세스하고 커맨드 ENROLL<GO> 를 입력함으로써 시스템 등록 페이지에 액세스한다.
예상 사용자의 등록 요구, 예를 들어 ENROLL<GO> 커맨드를 수신하였을 때, 1109에서, 보안 시스템은 액세스 장치(100)에 고유하게 관련된 식별자(identifier)의 엔트리를 위해 사용자에게 프롬프트(prompt)한다. 예를 들어, 시스템은 스크린을 디스플레이(601)에 표시하여, 액세스 장치의 하우징(101) 상에 제공된 일련 번호를, 예를 들어 키보드 또는 시스템(600)과 관련된 그외의 입력 장치에 타이핑함으로써 입력하는 것과 같이, 입력하도록 예상 사용자에게 프롬프트한다.
일단 시스템이 예상 사용자에 의해 입력된 유효 식별자를 수신하였다면, 1113에서 시스템은 생체 인식 특징과 같은 것을 나타내는 데이터 취득을 위해 이 특징을 생체 인식 센서에게 제시하기 위한 명령들로 예상 사용자에게 프롬프트한다. 예를 들어, 시스템은, 예상 사용자로 하여금 생체 인식 센서(103)의 지문 센서 상에 엄지 손가락을 대도록 하거나 생체 인식 센서(103)에 의한 망막 스캐닝을 위해 눈을 대도록 지시하는 명령들을 표시한다. 이 명령들은 시스템(600)의 디스플레이(601)에서, 출력 장치(104)에서, 또는 그외의 적합한 위치에서 제시될 수 있다. 1117에서, 사용자는 이 명령들에 순응하여 생체 인식 센서(103)에게 생체 인식 특징을 제시하고, 이 센서(103)는 제시된 손가락 또는 망막을 스캐닝하거나, 또는 다른 방식으로 생체 인식 특징을 나타내는 데이터를 취득한다. 센서를 활성화하기 위해 필요하다면, 예상 사용자는 액세스 장치(1400)를 턴온시켜, 예를 들어 전원과 관련된 스위치 예를 들어 스위치(109)를 동작시킴으로써, 활성화한다.
1121에서, 시스템은 예상 사용자로부터 취득된 생체 인식 데이터, 즉 예상 사용자의 생체 인식 특징을 나타내는 생체 인식 데이터가, 미래의 샘플링으로 취득될 데이터와 현재 취득된 데이터를 비교하기 위해 사용하는 데에 있어서 만족스러운지를 판정하고, 예상 사용자를 식별해 내고 보안 시스템에 액세스하는데에 사용가능한 액세스 코드의 제시를 허가해주는 데에 적합한 상관관계가 존재하는지를 판정한다. 취득된 샘플이 비교를 위해 사용하는 데에 만족스러운지에 대한 판정은, 액세스 장치(100)의 프로세서(들)(105)에 의해, 컴퓨터(600)와 관련된 하나 또는 그 이상의 프로세서에 의해, 액세스될 시스템과 그외의 식으로 관련된 프로세서들에 의해, 또는 이런 프로세서들의 임의의 적합한 조합에 의해 이뤄진다. 이런 판정들을 하는 데에 사용되는 기준 및 처리들은 알려져 있고, 신규의 많은 적합한 기준과 처리들이 지속적으로 개발되고 있다. 이런 기준과 처리들의 확립 및 구현은, 특히, 사용될 생체 인식 특징들, 이 상관관계에서 희망되는 확실성의 정도, 및 그외의 요인들에 좌우될 것이고, 관련 분야의 당업자의 능력 범위 내에 있는 것이다.
만일 이 샘플이 만족스럽다면, 이 샘플을 나타내는 데이터는, 메모리(147, 148, 149) 중의 하나 이상 또는 액세스될 시스템 또는 액세스 장치와 관련된 다른 메모리 등의 상관관계를 확립하는 데에 사용될 프로세서(들)에 액세스 가능한 메모리에 저장되고, 처리가 진행된다. 만일, 예를 들어 만일 생체 인식 특징이 생체 인식 센서(103)에 대해 부적절하게 배치되는 것과 같이, 샘플이 만족스럽지 않다면, 예상 사용자는 1113에서 재샘플링을 위한 생체 인식 특징을 다시 제시하도록 다시 프롬프트 된다. 사용자는, 예를 들어 디스플레이(601) 상에 표시되는 메시지들에 의해, '지문 불량(bad print)'과 같은 출력 장치(104) 상에 표시되는 메시지들에 의해, 또는 이 둘에 의해서, 액세스가 희망되는 시스템에 의해 프롬프트될 수 있다. 예상 사용자는, 시스템이 셧다운되기 전에 및 예를 들어 사용자에게 관리상 도움을 요청할 것을 요구하기 전에 소정 횟수만큼 생체 인식 특징을 제공하거나 또는 그외의 제안에 따라서 진행하도록 초청될 수 있다. 예를 들어, 1113 - 1121의 사이클은, 보안 시스템의 오브젝트들과 이를 관리하는 자에 따라 5번 또는 또 다른 횟수만큼 반복할 수 있다.
만일 1117에서 취득된 생체 인식 데이터가 미래의 샘플링들과의 상관관계를 확립하는 데에 적합하다면, 1125에서 예상 사용자는, 하나 또는 그 이상의 신호 센서(들)(102)가 액세스될 시스템에 의해 생성되는 신호들을 수신할 수 있도록 액세스 패드(100)를 제시하게끔 프롬프트된다. 예를 들어, 도 1 내지 도 3에 도시된 장치를 사용하면, 예상 사용자는 도 6에 도시한 방식으로 장치(100)를 제시하도록 프롬프트되어서, 광센서(102, 131)가 스크린(601)의 신호 생성부(603)로부터 광 신호들을 수신할 수 있도록 된다.
신호 생성부(603)로부터 신호들을 수신하였을 때, 1129에서, 프로세서(105)는 보안 시스템에 액세스하는 데에 사용될 수 있는 액세스 코드가, 예를 들어 LED 또는 LCD 디스플레이 상에 네 개의 문자 코드를 표시함으로써, 출력 장치(104)에서 제공되도록 야기한다.
본 발명의 몇몇 실시예에서, 출력 장치(104)에 제공되는 코드는 제한된 시간 구간에 대해서만 제공된다. 이는, 예를 들어 권한이 부여되지 않은 사용자가 코드 및 보안 시스템에 대한 액세스를 취득하는 것을 방지하는 데에 유용하다. 예를 들어, 본 발명의 몇몇 실시예에서, 네 개의 문자 코드가 약 20 초 동안 LED 디스플레이 상에 표시될 수 있다. 액세스를 제어하여 여기서 상정되는 유형의 컴퓨터 시스템들을 보안 처리하고자 할 때, 보안 시스템으로의 권한 없는 액세스를 방지하거나 감소시키는 데에 충분할 정도로 짧으면서도 허가받은 사용자가 키보드로 코드를 입력하도록 허용해 주고 보안 시스템이 이 코드를 접수하고 처리하는 데에 적합한 시간 구간은 20초 정도인 것이 발견되었다.
본 발명의 바람직한 실시예들에서, 적어도 처리 단계들(1109, 1113, 1117, 1121, 1125 및 1129)이 휴대용 액세스 장치(100)에 의해 전체적으로 또는 적어도 부분적으로 수행될 수 있다.
도 8은 본 발명의 바람직한 실시예에 따른 개략적 처리 흐름도이다. 도 8에 묘사된 처리는, 다중 모드들 중의 임의의 하나에서, 적절한 상황에 있는 출력 장치(104)에게 보안 시스템에 액세스하는 데에 사용될 수 있는 액세스 코드를 제공함으로써 보안 시스템으로의 액세스를 제어하는 데에 사용될 수 있다.
도 8의 처리는 예상 사용자가 액세스될 보안 시스템의 허가(authorization)(예를 들어, 로그-인) 기능에 액세스할 때 2311에서 개시한다. 예를 들어, BLOOMBERG LP에 의해 제공되는 BLOOMBERG PROFESSIONAL® 서비스에 액세스하기를 원하는 사용자는, 키보드(611), 및 컴퓨터(600)와 같은 시스템 엔트리 포트에 있는 스크린(601) 상에 표시되는 입력 프롬프트들을 사용하여 시스템 로그-인 스크린에 액세스한다.
엔트리 포트로부터의 요구에 응답하여, 2315에서 보안 시스템은, 예상 사용자에게, 예상 사용자 시스템 식별 번호 및 패스워드용의 프롬프트들 -스크린(601) 상에 제공되는 그래픽 사용자 인터페이스상의 대화형 입력 필드들과 같은 것임- 이 제시되도록 한다. 엔트리 포트(600)는 엔트리 포트 자체의 식별자와 함께 예상 사용자에 의한 데이터 입력을 포워딩한다. 예를 들어, BLOOMBERG PROFESSIONAL® 서비스와 같은 시스템에서, 가입 (또는 그외의 방식으로 허가된) 사용자의 컴퓨터 단말 또는 예상 엔트리 포트(prospective entry port)는, 사용자의 컴퓨터 단말이 이 서비스에 대한 엔트리 포트로서 행위하도록 야기함으로써 BLOOMBERG PROFESSIONAL® 서비스에 대한 인터페이스를 제공하기 위한 전용(proprietary) 소프트웨어를 제공받는다. 사용자 단말에 소재하는 이 소프트웨어는, 시스템(600)이, 시도된 로그 인을 포함하는 특정된 조건들 하에서, 사용자 단말을 (예상의) 엔트리 포트로서 고 유하게 식별하는 데에 사용되는 식별자를 BLOOMBERG PROFESSIONAL® 서비스에게 보내는 것을 야기하도록 설계된다. BLOOMBERG PROFESSIONAL® 서비스는 사용자 단말을 하나 또는 그 이상의 예상 사용자와 관련시키는 기록을 메모리에 보유한다. 따라서, 예상 사용자의 시스템 i.d., 예상 사용자의 패스워드, 및 단말 식별자를 2315에서 수신하였을 때, 보안 BLOOMBERG 시스템은 인에이블되어 예상 사용자가 그가 정상적으로 관련되어 있는 엔트리 포트 -시스템의 관리자들이 예상 사용자용의 프라이머리 엔트리 스테이션으로서 지정할 수 있는 포트임- 를 사용하여 시스템에 액세스하기를 시도하는지를 판정한다.
예상 사용자의 i.d., 패스워드 및 (만일 있다면) 예상 엔트리 포트의 식별자를 수신하였을 때, (2319)에서, 보안 시스템은 엔트리 포트가 이 사용자용의 프라이머리 엔트리 스테이션으로서 정의되었는지를 판정한다.
만일 예상 엔트리 포트가 예상 사용자용의 프라이머리 엔트리 스테이션인 것으로 식별되었다면, 2335에서 사용자는 추가로 요구되는 정보를 제공하도록 하는 요구를 제시받고, 보안 시스템으로의 액세스를 허가받는다. 2335에서 보안 시스템으로의 액세스는, 예상 사용자의 생체 인식 특징을 나타내는 데이터와 저장된 생체 인식 데이터와의 상관관계와 같은 추가 요인들에 따라 조절(condition)될 수 있다. 예를 들어, 정규 워크스테이션/단말과 같은, 프라이머리 엔트리 스테이션에서, 예상 사용자는 키보드(611)에 통합되어 있는 센서와 같은, 단말과 관련된 생체 인식 센서를 제공받을 수 있고, 사전 허가가, 휴대용 액세스 장치상의 센서에 의해 취득되는 임의의 데이터를 대신하여 또는 이것에 부가하여, 키보드 센서에 의해 취득된 데이터와 저장된 데이터의 상관관계에 따라 제약(condition)될 수 있다.
2319에서, 예상 엔트리 포트(prospective entry port)가 예상 사용자(prospective user)를 위한 프라이머리 엔트리 스테이션(primary entry station), 예를 들면, 예상 사용자가 원격 혹은 방문자 단말로부터, 혹은 사용자의 프라이머리 단말이나 네트워크 이외의 네트워크를 통해 보안 시스템에 액세스하려고 하는 위치로서 식별되지 않은 것으로 판정되면, 2323에서, 하나 이상의 신호 센서(들)(102)가 보안 시스템으로부터 신호들을 수신할 수 있도록, 예를 들면, 도 6에 도시된 바와 같이 신호 센서(102)를 놓는 것과 같은 방식으로 휴대용 액세스 장치를 놓게 하는 명령을 사용자에게 제시하여, 센서(102)는 신호 생성부(603)로부터 나오는 광선에 노출된다. 또한, 생체 인식 센서(biometric sensor; 103)에 의한 스캐닝이나 기타 샘플링이나 센싱을 위해, 예를 들면, 도 6에 도시된 바와 같이 손가락 끝을 놓는 등, 생체 인식 특징(biometric characteristic)을 동시에 제시하도록 예상 사용자에게 명령할 수 있다.
2327에서, 시스템은 예상 사용자로부터 취득된 생체 인식 데이터가 이전에 취득되어 저장된 동일한 생체 인식 특징을 나타내는 데이터와 충분히 서로 관련이 있는지 여부를 판정한다. 취득된 샘플과 저장된 데이터 간의 상호 관련성의 여부에 대한 판정은 액세스 장치(100)의 프로세서(들)(105), 컴퓨터(600)와 연관된 하나 이상의 프로세서들, 액세스될 시스템과 관련된 다른 프로세서들, 또는 그러한 프로세서들의 임의의 적절한 조합에 의해 실시된다. 그러한 상호 관련성이 충분한 지 여부를 판정하는데 사용될 기준 및 프로세스는 공지되어 있고, 많은 새롭고 적절한 기준 및 프로세스가 계속해서 개발되고 있다. 그러한 기준 및 프로세스의 확립 및 구현은, 무엇보다도, 사용될 생체 인식 특징, 상호 관련성에서 요망되는 확실성의 정도, 및 다른 인자들(factors)에 의존할 것이고, 관련 기술에 있어서의 당업자의 능력 내에 있을 것이다.
상호 관련성이 충분하면, 2331에서, 출력 장치(104)는, 예상 사용자가 보안 시스템에 액세스하기 위해 사용할 수 있는 액세스 코드, 예컨대, 키보드(611)를 사용하여 입력될 영숫자 코드(alphanumeric code)를 갖추고 있다. 유효 액세스 코드의 수신시, 보안 시스템은 사용자에게 액세스를 허용하고, 액세스된 시스템의 일반 규칙에 따라, 예를 들면, 적절한 GUI(graphical user interfaces) 등을 제공함으로써 계속해서 처리한다. 제공된 액세스 코드는 세션 특정적(session specific), 즉, 예상 사용자가 액세스 시스템을 계속해서 사용하거나, 제어된 도어를 일회(single time) 오픈하는 경우 등에만 유효일 수 있고, 이전에 설명한 바와 같이, 제한된 시간, 예컨대, 20초 동안만 출력 장치(104)에 제시될 수 있다.
본 발명의 바람직한 실시예에서, 적어도 프로세스 단계 2323, 2327 및 2331은 휴대용 액세스 장치(100)에 의해 전체적으로 수행되거나 적어도 부분적으로 수행된다.
도 9는 보안 시스템에 액세스하는데 사용될 수 있는 액세스 코드를 제공하기 위해 보안 시스템에 의해 생성된 신호를 처리하는 프로세스 흐름에 대한 개략적인 도면이다. 도 9의 좌측에 도시된 프로세스 단계들은 액세스 장치(100)의 프로세서 및/또는 엔트리 스테이션(entry station)에 의해 수행되고, 우측에 도시된 프로세스 단계들은 보안 시스템과 연관된 프로세서나 프로세서들에 의해 수행된다.
2511에서, 예상 사용자는, 상술한 바와 같이, 키보드(611) 혹은 엔트리 스테이션에서의 다른 입력 장치를 사용하여 시스템 로그-인 스크린을 불러내고, 자신의 사용자 i.d.와 패스워드, 및/또는 다른 식별 정보를 입력한다.
사용자-식별 정보의 수신시, 2515에서, 보안 시스템과 연관된 프로세서는 휴대용 액세스 장치(100)로 보내질 신호를 생성한다. 이러한 신호는 시스템 시간을 사용하여 생성되어 신호에 대한 데이터 콘텐츠(data content)를 정의한다. 또한, 신호는, 예를 들면, 여기서 설명된 바와 같이 예상 엔트리 스테이션에 의해 제공된 스테이션 i.d.로부터 유추된 다른 데이터에 근거할 수도 있다. 엔트리 스테이션(600)에서, 비주얼 디스플레이 인터페이스(Visual Display Interface), 또는 VDI로도 불리는 표시부(601)로 하여금, 광을 간헐적으로 전송하도록 함으로써, 예를 들면, 화이트 혹은 그 외의 밝은 색상과, 오프 혹은 블랙 등의 소정의 어두운 색상 사이에서 신호 생성부(603)를 발광(flashing)하도록 함으로써 신호가 전송된다. 광신호를 생성하기 위해 표시부를 사용하는 여러 적절한 방법들이 공지되어 있으며, 많은 것들이 존재하거나 이후에 개발될 것이다.
2519에서, 휴대용 액세스 장치(100)에서, 광센서(131)와 같은, 신호 센서(102)는 신호 발생기로부터 신호를 수신하고 그것을 프로세서(들)(105)로 전달한다. 상기 신호를 처리하고 액세스 장치(100)와 연관된 일련 번호나 다른 식별자를 임의로 처리하는 프로세서(들)(105)는 보안 시스템에 액세스하기 위해, 예를 들면, 키보드(611)를 사용하여 엔트리 스테이션에서 액세스 코드를 입력하는 것과 같이, 예상 사용자에 의해 사용될 수 있는 액세스 코드를 생성한다.
2519에서의 프로세스에 병행하여, 2523에서, 보안 시스템은, 휴대용 액세스 장치에 의해 사용된 것과 동일한 알고리즘, 또는 관련 알고리즘을 사용하여, 액세스 코드를 결정하고, 바람직하게는, 보안 시스템에 액세스하기 위해 예상 사용자에 의해 사용될 수 있는 액세스 장치(100)에 의해 결정된 것과 동일한 액세스 코드를 결정한다.
2527에서, 프로세서(들)(105)는, 예를 들면, LED 혹은 LCD 표시 패널 상에 영숫자 코드를 표시하는 것과 같이, 출력 장치(104)에 액세스 코드를 제공한다. 여기 설명된 유형의 시스템에 대해 유용한 4자리 문자 코드(four-character code)가 발견되었는데, 여기서, 예상 사용자는 액세스 코드를 판독하고 그것을 제한된 시간량, 예를 들면, 20초 내에 엔트리 스테이션에 입력해야 한다. 유사한 혹은 다른 상황에서 그외-길이의 코드들이 유용할 수도 있다.
2527에서 출력 장치에 액세스 코드를 제공하는 것은, 여기 설명된 바와 같이, 이전에 저장된 생체 인식 데이터와 센서(103)에 의해 예상 사용자로부터 취득된 생체 인식 데이터의 상호 관련성을 좌우할 수 있다.
2531에서, 보안 시스템은 엔트리 스테이션으로부터 수신된 액세스 코드와 3523에서 보안 시스템에 의해 결정된 액세스 코드를 비교한다. 액세스 코드들이 동일하거나, 또는 보안 시스템에 의해 수락된 규격에 따라 충분히 관련이 있다면, 보안 시스템으로의 사용자의 액세스가 허용된다. 시스템은, 예를 들면, 적절한 GUI 디스플레이를 제공하고 시스템에 따른 추가 처리를 위한 입력을 수락하는 등, 허용된 처리를 계속한다.
액세스 코드들이 일치하지 않거나 충분히 상호 관련되지 않는다면, 시스템은 예상 사용자에게 경고하고 재시도할 기회를 한 번 이상 주거나, 예상 사용자가 관리 혹은 기술적 도움말을 적절히 찾아 볼 것을 추천할 수 있다.
코딩 시드의 사용을 포함하는, 액세스 코드를 생성하는 많은 그 외의 프로세스들은 현재 공지되어 있고 이후로도 확실히 개발될 것이며, 이는 본원과 함께 사용하기에 적합하다. 본원과 관련하여 사용하기 위해 그러한 임의의 프로세스들을 채택하는 것은, 이 개시물에 정통하여 실시되었을 때, 당업자의 능력 내에서 충분하다.
본원의 바람직한 실시예와 관련하여 기술되고 설명되었지만, 본원의 취지 및 범위를 벗어나지 않는 한 많은 변형 및 수정이 실시될 수 있다는 것은 관련 분야의 당업자에게 명백할 것이고, 따라서, 본원은 위에서 설명된 구성 혹은 방법론의 정확한 상세에 제한되는 것이 아니며, 변형 및 수정은 본원의 범주 내에 포함되도록 의도된다. 프로세스에 있어서 필수적이거나 본질적인 것을 제외하면, 도면을 포함하는 이 개시물에 기술된 방법 혹은 프로세스의 단계 혹은 스테이지에는 특정한 순서가 없다는 것이 함축된다. 많은 경우에, 기술된 방법들의 목적, 효과, 또는 취지를 바꾸지 않고 프로세스 단계들의 순서가 변경될 수 있다.

Claims (28)

  1. 시스템에 액세스하기 위해 사용될 수 있는 코드를 제공하는 장치로서,
    출력 장치와;
    제 1 애플리케이션 프로그램을 사용하여, 상기 시스템으로의 액세스를 시도하는 사람의 생체 인식 특징(biometric characteristic)을 나타내는 정보를 처리하고 아울러 제 2 애플리케이션 프로그램을 사용하여 상기 시스템이 제공하는 정보를 처리하며, 그리고 상기 처리의 결과에 따라, 상기 시스템에 액세스하기 위해 사용될 수 있는 코드를 상기 출력 장치에 제공하는 적어도 하나의 프로세서와;
    상기 애플리케이션 프로그램들 중 적어도 하나를 저장하는 재기록가능 비휘발성 메모리와;
    상기 사람의 생체 인식 특징을 감지하고 아울러 상기 제 1 애플리케이션 프로그램에 의해 사용되는 상기 사람의 생체 인식 특징을 나타내는 정보를 제공하는 센서와;
    제 1 입력 장치와; 그리고
    제 2 입력 장치를 포함하여 구성되며,
    상기 시스템이 제공하는 정보는 상기 제 1 입력 장치에 의해 상기 장치에 무선으로 입력될 수 있고,
    상기 제 2 입력 장치에 의해 상기 애플리케이션 프로그램들 중 적어도 하나의 애플리케이션 프로그램, 또는 그 변경, 또는 양쪽 모두가 상기 메모리에서의 저장을 위해 상기 장치에 무선으로 입력될 수 있는 것을 특징으로 하는 코드를 제공하는 장치.
  2. 제1항에 있어서,
    상기 적어도 하나의 프로세서는, 상기 생체 인식 특징을 나타내는 정보와 저장된 생체 인식 정보 간의 상관관계에 따라, 상기 출력 장치에 상기 코드를 제공하는 것을 제약하는 것을 특징으로 하는 코드를 제공하는 장치.
  3. 제2항에 있어서,
    상기 적어도 하나의 프로세서는, 상기 생체 인식 특징을 나타내는 정보와 상기 저장된 생체 인식 정보 간에 상관관계가 있는지 없는지 여부를 결정하는 것을 특징으로 하는 코드를 제공하는 장치.
  4. 제2항에 있어서,
    상기 메모리는 상기 저장된 생체 인식 정보를 저장하는 것을 특징으로 하는 코드를 제공하는 장치.
  5. 시스템에 액세스하기 위해 사용될 수 있는 코드를 제공하는 휴대용 장치로서,
    적어도 하나의 센서와, 여기서 상기 적어도 하나의 센서에 의해, 상기 시스템이 제공하는 정보, 그리고 제 1 애플리케이션 프로그램 또는 제 2 애플리케이션 프로그램, 또는 양쪽 모두, 또는 그 변경이 상기 휴대용 장치에 무선으로 입력될 수 있고;
    상기 시스템으로의 액세스를 시도하는 사람의 생체 인식 특징을 나타내는 생체 인식 정보를 획득하는 생체 인식 센서(biometric sensor)와;
    출력 장치와;
    상기 제 1 애플리케이션 프로그램을 사용하여, 상기 생체 인식 정보를 처리하고 아울러 상기 제 2 애플리케이션 프로그램을 사용하여 상기 시스템으로부터 수신된 정보를 처리하며, 그리고 상기 처리의 결과에 따라, 상기 출력 장치에 액세스 코드를 제공하는 적어도 하나의 프로세서와;
    상기 제 1 애플리케이션 프로그램, 또는 상기 2 애플리케이션 프로그램, 또는 양쪽 모두를 저장하는 재기록가능 비휘발성 메모리를 포함하여 구성된 것을 특징으로 하는 코드를 제공하는 휴대용 장치.
  6. 제5항에 있어서,
    상기 적어도 하나의 센서는 광센서(photosensor)를 포함하는 것을 특징으로 하는 코드를 제공하는 휴대용 장치.
  7. 제5항에 있어서,
    상기 적어도 하나의 센서는 복수의 광센서들을 포함하고, 상기 광센서들 중 적어도 하나는 적외선 센서이고, 그리고 상기 광센서들 중 적어도 다른 하나는 가시 스펙트럼 센서(visible-spectrum sensor)인 것을 특징으로 하는 코드를 제공하는 휴대용 장치.
  8. 제5항에 있어서,
    상기 출력 장치는 표시 장치(display)인 것을 특징으로 하는 코드를 제공하는 휴대용 장치.
  9. 시스템에 액세스하기 위해 사용될 수 있는 코드를 제공하는 휴대용 장치로서,
    제 1 센서 및 제 2 센서와, 여기서 상기 시스템이 제공한 정보는 상기 제 1 센서에 의해 그리고 적어도 하나의 애플리케이션 프로그램, 또는 그 변경, 또는 양쪽 모두는 상기 제 2 센서에 의해 상기 휴대용 장치에 무선으로 입력될 수 있고;
    상기 시스템으로의 액세스를 시도하는 사람의 생체 인식 특징을 나타내는 생체 인식 정보를 획득하는 생체 인식 센서와;
    상기 제 1 센서 및 상기 생체 인식 센서로부터 수신된 정보를 처리하고, 상기 처리의 결과에 따라 상기 코드를 제공하는 적어도 하나의 프로세서와; 그리고
    상기 제 1 센서, 상기 제 2 센서, 상기 생체 인식 센서, 및 상기 프로세서를 지지하는 공통 하우징을 포함하여 구성된 것을 특징으로 하는 코드를 제공하는 휴대용 장치.
  10. 제9항에 있어서,
    상기 하우징은 상기 사람을 식별하는 수단이 관련되어 있는 적어도 하나의 표면을 포함하는 것을 특징으로 하는 코드를 제공하는 휴대용 장치.
  11. 제10항에 있어서,
    상기 수단은 사람이 판독할 수 있는 장치(human-readable device) 및 사진 중 적어도 하나를 포함하는 것을 특징으로 하는 코드를 제공하는 휴대용 장치.
  12. 제10항에 있어서,
    상기 수단은 기계가 판독할 수 있는 코딩을 포함하는 것을 특징으로 하는 코드를 제공하는 휴대용 장치.
  13. 제10항에 있어서,
    상기 수단은 전자 장치를 포함하는 것을 특징으로 하는 코드를 제공하는 휴대용 장치.
  14. 시스템에 액세스 할 때 사용되는 코드를 제공하는 방법으로서, 상기 방법은 액세스 장치에 의해 수행되고,
    제 1 애플리케이션 프로그램을 사용하여, 상기 액세스 장치와 관련된 생체 인식 센서로부터 수신된 생체 인식 정보를 처리하여 상기 수신된 생체 인식 정보와 저장된 생체 인식 정보 간의 상관관계를 확립하는 단계와;
    만약 상기 상관관계가 상관관계 기준(correlation criteria)을 만족시키면, 제 2 애플리케이션 프로그램을 사용하여, 상기 시스템에 액세스하기 위해 사용될 수 있는 액세스 코드를 휴대용의 상기 액세스 장치의 출력 장치에 제공하는 단계와, 상기 액세스 코드는 상기 시스템이 제공하는 정보를 사용하여 결정되고;
    만약 상기 상관관계가 상관관계 기준을 만족시키지 않으면, 상기 시스템에 액세스하기 위해 사용될 수 있는 코드를 상기 출력 장치에 제공하지 않는 단계와;
    상기 액세스 장치와 관련된 재기록가능 비휘발성 메모리에 상기 애플리케이션 프로그램들 중 적어도 하나의 애플리케이션 프로그램을 저장하는 단계와;
    상기 시스템이 제공한 정보를 제 1 입력 장치에서 수신하는 단계와; 그리고
    상기 적어도 하나의 애플리케이션 프로그램, 또는 그 변경, 또는 양쪽 모두를 제 2 입력 장치에서 수신하는 단계를 포함하여 구성된 것을 특징으로 하는 코드를 제공하는 방법.
  15. 제14항에 있어서,
    상기 액세스 코드는 세션 특정적(session-specific)인 것을 특징으로 하는 코드를 제공하는 방법.
  16. 시스템에 액세스 할 때 사용되는 코드를 제공하는 방법으로서, 상기 방법은 프로세서와, 신호 센서와, 생체 인식 센서를 포함하는 액세스 장치에 의해 수행되고,
    액세스될 상기 시스템과 관련된 신호 발생기로부터 상기 신호 센서에 의해 수신된 신호를 처리하여, 상기 시스템으로의 액세스를 시도하는 사람이 프라이머리 엔트리 스테이션(primary entry station)을 사용하여 상기 시스템에 액세스를 시도하고 있음을 나타내는 정보를 상기 시스템이 수신하였는지 여부를 결정하는 단계와;
    만약 상기 사람이 프라이머리 엔트리 스테이션을 사용하여 상기 시스템에 액세스를 시도하고 있는 것으로 결정되면, 상기 액세스 장치의 생체 인식 센서로부터 수신된 어떠한 생체 인식 정보에 상관없이, 상기 시스템에 액세스하기 위해 사용될 수 있는 액세스 코드를 상기 액세스 장치의 출력 장치에 제공하는 단계와;
    만약 상기 사람이 프라이머리 엔트리 스테이션을 사용하여 상기 시스템에 액세스를 시도하고 있지 않은 것으로 결정되면, 상기 생체 인식 센서로부터 수신된 생체 인식 정보 및 저장된 생체 인식 정보에 의해 상관관계 기준이 만족된다는 결정에 의해서만, 상기 시스템에 액세스하기 위해 사용될 수 있는 액세스 코드를 상기 출력 장치에 제공하는 단계를 포함하여 구성된 것을 특징으로 하는 코드를 제공하는 방법.
  17. 제16항에 있어서,
    상기 액세스 코드는 세션 특정적인 것을 특징으로 하는 코드를 제공하는 방법.
  18. 제1항에 있어서,
    상기 제 2 입력 장치를 포함하고 아울러 상기 장치의 동작에 관한 정보 혹은 상기 장치에 의해 처리된 정보를 출력하는 입력/출력 장치를 포함하는 것을 특징으로 하는 코드를 제공하는 장치.
  19. 제18항에 있어서,
    상기 입력/출력 장치는 송수신기(transceiver)를 포함하는 것을 특징으로 하는 코드를 제공하는 장치.
  20. 제19항에 있어서,
    상기 송수신기는 광 송수신기(optical transceiver)를 포함하는 것을 특징으로 하는 코드를 제공하는 장치.
  21. 제20항에 있어서,
    상기 광 송수신기는 적외선 송수신기를 포함하는 것을 특징으로 하는 코드를 제공하는 장치.
  22. 제1항에 있어서,
    상기 제 1 입력 장치는 무선 입력 장치를 포함하는 것을 특징으로 하는 코드를 제공하는 장치.
  23. 제1항에 있어서,
    상기 제 1 입력 장치는 광 입력 장치를 포함하는 것을 특징으로 하는 코드를 제공하는 장치.
  24. 제1항에 있어서,
    상기 제 1 입력 장치는 광센서를 포함하는 것을 특징으로 하는 코드를 제공하는 장치.
  25. 시스템에 액세스하기 위해 사용될 수 있는 코드를 제공하는 장치로서,
    출력 장치와;
    제 1 애플리케이션 프로그램을 사용하여, 상기 시스템으로의 액세스를 시도하는 사람의 생체 인식 특징을 나타내는 정보를 처리하고 아울러 제 2 애플리케이션 프로그램을 사용하여 상기 시스템이 제공하는 정보를 처리하며, 그리고 상기 처리의 결과에 따라, 상기 시스템에 액세스하기 위해 사용될 수 있는 코드를 상기 출력 장치에 제공하는 적어도 하나의 프로세서와;
    상기 사람의 생체 인식 특징을 감지하고 아울러 상기 제 1 애플리케이션 프로그램에 의해 사용되는 상기 사람의 생체 인식 특징을 나타내는 상기 정보를 제공하는 센서와; 그리고
    상기 시스템이 제공하는 변조된 가시광 신호를 수신하는 광 입력 장치를 포함하여 구성되고,
    상기 프로세서는 상기 시스템이 제공하는 정보를 제공하기 위해 상기 변조된 가시광 신호로부터 광 입력 장치에 의해 제공된 신호를 디코딩하는 것을 특징으로 하는 코드를 제공하는 장치.
  26. 제25항에 있어서,
    상기 가시광은 맨체스터 코드에 따라 변조되고 그리고 상기 프로세서는 상기 맨체스터 코드를 디코딩하는 것을 특징으로 하는 코드를 제공하는 장치.
  27. 컴퓨터 시스템과 같은 시스템에 액세스 할 때 사용되는 코드를 선택적으로 제공하는 방법으로서, 상기 방법은 출력 장치와, 프로세서와, 신호 센서와, 생체 인식 센서를 포함하는 액세스 장치에 의해 수행되고,
    프라이머리 엔트리 스테이션으로부터 상기 시스템과 관련된 인증 함수를 사용하여 상기 시스템에 액세스하려는 시도에 응답하여, 상기 시스템에 액세스를 부여하는 단계와;
    만약 그렇지 않으면, 상기 시도에 응답하여
    액세스될 상기 시스템과 관련된 신호 발생기로부터 상기 신호 센서에 의해 신호를 수신하는 단계와;
    상기 수신된 신호에 근거하여 액세스 코드를 발생시키는 단계와; 그리고
    상기 시스템에 액세스를 시도하는 사람으로부터 상기 생체 인식 센서에 의해 수신된 생체 인식 정보와 저장된 생체 인식 정보 간의 상관관계 기준의 결정에 의해서만, 상기 액세스 코드를 상기 출력 장치에 제공하는 단계를 포함하여 구성된 것을 특징으로 하는 코드를 선택적으로 제공하는 방법.
  28. 제27항에 있어서,
    상기 인증 함수는 사용자 이름, 패스워드, 또는 양쪽 모두를 포함하는 시스템 로그-인(log-in)을 포함하는 것을 특징으로 하는 코드를 선택적으로 제공하는 방법.
KR1020067003368A 2003-08-18 2004-02-13 휴대용 액세스 장치 Expired - Lifetime KR101025298B1 (ko)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
US18842803A 2003-08-18 2003-08-18
US18842703A 2003-08-18 2003-08-18
US29/188,428 2003-08-18
US29/188,427 2003-08-18
US10/651,361 2003-08-29
US10/651,361 US20050044387A1 (en) 2003-08-18 2003-08-29 Portable access device

Publications (2)

Publication Number Publication Date
KR20060122809A KR20060122809A (ko) 2006-11-30
KR101025298B1 true KR101025298B1 (ko) 2011-03-29

Family

ID=36203987

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020067003368A Expired - Lifetime KR101025298B1 (ko) 2003-08-18 2004-02-13 휴대용 액세스 장치

Country Status (2)

Country Link
EP (1) EP1656761A4 (ko)
KR (1) KR101025298B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009100230A1 (en) * 2008-02-07 2009-08-13 Inflexis Corporation Mobile electronic security apparatus and method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6016476A (en) * 1997-08-11 2000-01-18 International Business Machines Corporation Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security
US6035395A (en) * 1997-03-28 2000-03-07 Kabushiki Kaisha Toshiba Computer system capable of using removable disk drive as boot device and method of controlling bootstrap
US6038666A (en) * 1997-12-22 2000-03-14 Trw Inc. Remote identity verification technique using a personal identification device

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5432851A (en) * 1993-10-21 1995-07-11 Tecsec Incorporated Personal computer access control system
DE19816117A1 (de) * 1998-04-09 1999-10-14 Primax Electronics Ltd Elektronische Schlüsseleingabevorrichtung zur Bereitsetzung eines Computersystems
EP1237091A4 (en) * 1999-12-10 2006-08-23 Fujitsu Ltd IDENTITY TESTING SYSTEM AND PORTABLE ELECTRONIC DEVICE, CONTAINING THE PERSONAL IDENTIFICATION FUNCTION USING PHYSICAL INFORMATION
DE60101997T2 (de) * 2001-05-03 2004-12-09 Berner Fachhochschule Hochschule für Technik und Architektur Biel-Bienne, Biel Sicherheitsvorrichtung für On-line Transaktionen
US20030046228A1 (en) * 2001-08-28 2003-03-06 Jean-Marc Berney User-wearable functional jewelry with biometrics and smartcard to remotely sign and/or authenticate to e-services

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6035395A (en) * 1997-03-28 2000-03-07 Kabushiki Kaisha Toshiba Computer system capable of using removable disk drive as boot device and method of controlling bootstrap
US6016476A (en) * 1997-08-11 2000-01-18 International Business Machines Corporation Portable information and transaction processing system and method utilizing biometric authorization and digital certificate security
US6038666A (en) * 1997-12-22 2000-03-14 Trw Inc. Remote identity verification technique using a personal identification device

Also Published As

Publication number Publication date
EP1656761A2 (en) 2006-05-17
EP1656761A4 (en) 2007-12-05
KR20060122809A (ko) 2006-11-30

Similar Documents

Publication Publication Date Title
CA2536210C (en) Portable access device
ES2244049T3 (es) Control de seguridad.
US11244315B2 (en) Authentication system for controlling access and use based on heartbeat shape
TWI643133B (zh) 指紋識別卡和用於操作指紋識別卡的方法
JP6134662B2 (ja) 生体認証装置および生体認証方法
US20100263031A1 (en) Communication device and communication system
US20060136734A1 (en) Identification display device
WO2016001689A1 (en) Portable identity document verification apparatus
KR20220028528A (ko) 도어의 개폐를 제어하는 전자 장치 및 상기 도어에 부착된 도어 개폐 장치, 및 이를 위한 방법
KR101025298B1 (ko) 휴대용 액세스 장치
JP2003528407A (ja) ハンドヘルドコンピュータに実装されたブルートゥース対応トランシーバとバイオメトリックセンサとを使用する機密保護用ユーザ識別システムおよび方法
EP1398737A2 (en) Identification system
JP7363455B2 (ja) 認証システム、認証装置及び認証方法
CA2425183A1 (en) Device for the control of functions by means of biometric data
US20190005215A1 (en) Method for authorising an action by interactive and intuitive authentication of a user and associated device
CN114139225A (zh) 显示器可见性遮挡物
JP2004021491A (ja) 生体パターン認証装置、生体パターン認証方法及びこの方法を記述したプログラム
TWM483471U (zh) 基於眼動行爲之授權系統
MXPA06001904A (en) Portable access device
WO2019146150A1 (ja) 肌状態測定分析情報管理システムおよび肌状態測定分析情報管理方法
TW201535138A (zh) 基於眼動行爲之授權方法及授權系統
HK1095453A (en) Portable access device
NO318168B1 (no) Anordning for kombinert adgang og input
JP2024053175A (ja) 決済システム
CN113348491B (zh) 通过个人访问模块的访问授权

Legal Events

Date Code Title Description
PA0105 International application

Patent event date: 20060217

Patent event code: PA01051R01D

Comment text: International Patent Application

PG1501 Laying open of application
N231 Notification of change of applicant
PN2301 Change of applicant

Patent event date: 20071213

Comment text: Notification of Change of Applicant

Patent event code: PN23011R01D

A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20081231

Comment text: Request for Examination of Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20100831

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20110226

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20110321

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20110322

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20140311

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20140311

Start annual number: 4

End annual number: 4

FPAY Annual fee payment

Payment date: 20150306

Year of fee payment: 5

PR1001 Payment of annual fee

Payment date: 20150306

Start annual number: 5

End annual number: 5

FPAY Annual fee payment

Payment date: 20160309

Year of fee payment: 6

PR1001 Payment of annual fee

Payment date: 20160309

Start annual number: 6

End annual number: 6

FPAY Annual fee payment

Payment date: 20170315

Year of fee payment: 7

PR1001 Payment of annual fee

Payment date: 20170315

Start annual number: 7

End annual number: 7

FPAY Annual fee payment

Payment date: 20180308

Year of fee payment: 8

PR1001 Payment of annual fee

Payment date: 20180308

Start annual number: 8

End annual number: 8

FPAY Annual fee payment

Payment date: 20190312

Year of fee payment: 9

PR1001 Payment of annual fee

Payment date: 20190312

Start annual number: 9

End annual number: 9

FPAY Annual fee payment

Payment date: 20200311

Year of fee payment: 10

PR1001 Payment of annual fee

Payment date: 20200311

Start annual number: 10

End annual number: 10

PR1001 Payment of annual fee

Payment date: 20230307

Start annual number: 13

End annual number: 13

PC1801 Expiration of term

Termination date: 20240813

Termination category: Expiration of duration