KR102596904B1 - 심전도신호를 이용한 개인정보의 암호화 및 복호화 방법 - Google Patents

심전도신호를 이용한 개인정보의 암호화 및 복호화 방법 Download PDF

Info

Publication number
KR102596904B1
KR102596904B1 KR1020160112694A KR20160112694A KR102596904B1 KR 102596904 B1 KR102596904 B1 KR 102596904B1 KR 1020160112694 A KR1020160112694 A KR 1020160112694A KR 20160112694 A KR20160112694 A KR 20160112694A KR 102596904 B1 KR102596904 B1 KR 102596904B1
Authority
KR
South Korea
Prior art keywords
personal information
encryption
key
electrocardiogram signal
information
Prior art date
Application number
KR1020160112694A
Other languages
English (en)
Other versions
KR20180026018A (ko
Inventor
김정환
최민준
최기영
양동인
김경태
배윤재
송기선
배영수
김동진
Original Assignee
주식회사 라이프사이언스테크놀로지
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 라이프사이언스테크놀로지 filed Critical 주식회사 라이프사이언스테크놀로지
Priority to KR1020160112694A priority Critical patent/KR102596904B1/ko
Publication of KR20180026018A publication Critical patent/KR20180026018A/ko
Application granted granted Critical
Publication of KR102596904B1 publication Critical patent/KR102596904B1/ko

Links

Classifications

    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/24Detecting, measuring or recording bioelectric or biomagnetic signals of the body or parts thereof
    • A61B5/316Modalities, i.e. specific diagnostic methods
    • A61B5/318Heart-related electrical modalities, e.g. electrocardiography [ECG]
    • A61B5/346Analysis of electrocardiograms
    • A61B5/349Detecting specific parameters of the electrocardiograph cycle
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6209Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Bioethics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Cardiology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Surgery (AREA)
  • Biophysics (AREA)
  • Veterinary Medicine (AREA)
  • Public Health (AREA)
  • Pathology (AREA)
  • Animal Behavior & Ethology (AREA)
  • Biomedical Technology (AREA)
  • Molecular Biology (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Measurement And Recording Of Electrical Phenomena And Electrical Characteristics Of The Living Body (AREA)

Abstract

본 발명은 심전도신호를 이용한 개인정보의 암호화 및 복호화 방법에 관한 것으로, 개인화된 심전도신호를 측정하여, 특징점 분석 및 키(Key)를 추출하여 개인인식을 위한 개인정보로 암호화하고, 암호화한 개인정보를 키를 기반으로 복호화 하도록 하는데 그 목적이 있다.

Description

심전도신호를 이용한 개인정보의 암호화 및 복호화 방법 {Method for Encrypting and Decrypting of Personal Information using ECG Signal}
본 발명은 특정화된 심전도(ECG)신호의 개인인식을 이용한 개인정보의 암호화 및 복호화방법에 관한 것으로, 보다 상세하게는 개인화된 심전도신호를 측정하여, 특징점 분석 및 키(Key)를 추출하여 개인인식을 위한 개인정보로 암호화하고, 암호화한 개인정보를 키를 기반으로 복호화 하도록 하는 심전도신호를 이용한 개인정보의 암호화 및 복호화 방법에 관한 것이다.
일반적으로, 개인인식 보안은 기업, 주택뿐만 아니라, 스마트폰 등의 개인 IT기기에도 매우 큰 수요가 발생하고 있으며, 개인인식을 위한 다양한 기술들이 개발되고 있다.
특히, 생체정보를 이용한 개인인식 수단은 보안성이 뛰어나고, 사용이 편리하다는 장점이 있어, 지문, 홍채, 얼굴 등의 생체정보를 활용하고 있으며, 획득된 사용자의 생체정보는 보안인증을 위하여 데이터를 암호화 및 복호화 과정을 통해 개인인식 데이터를 보호하고 있다.
이는 국내특허등록 제10-0739028호(2007년07월13일자 공고)에 개시되어 있으며, 이에 대하여 도 1을 참조하여 상세히 설명하면 다음과 같다.
도 1은 종래기술에 따른 생체정보 보안인증 시스템의 구성도로서, 생체정보 인식부(1), 키패드(50), 제어부(30), 생체정보 저장부(40), 표시부(60), 카드 액세스부(10), 인증결과 보조 출력부(80), 데이터 통신부(70)로 구성되어 있다.
여기서, 제어부(30)는 메모리(20)에 저장된 제어 프로그램 데이터에 기초하여 시스템의 전반적인 동작을 제어한다. 예를 들면, 사용자 등록모드에서는 생체정보 인식부(1)에서 추출된 생체 특징정보를 입력된 개인키 정보로 암호화하여 생체정보저장부(40)에 저장하고, 사용자 인증모드에서는 저장된 생체 특징정보를 입력된 개인키 정보로 복호화하여 인증받고자 하는 사용자의 생체 특징정보와 비교 인증한다. 그리고 그 결과를 표시부(60)상에 표시 출력한다. 생체정보 보안 인증 시스템이 지문 인식기일 경우 제어부(30)는 인증결과를 출입 통제 시스템으로 추가 전송할 수도 있으며, 인증결과에 따라 도어락을 해제하여 줄 수도 있다.
이러한 종래기술에 따른 생체정보 보안 인증 시스템은 사용자 자신의 생체 특징정보를 사용자 자신의 개인키로 암호화 및 복호화하기 때문에, 시스템키 유출로 인한 피해의 우려가 없음은 물론, 시스템 관리자 등에 의해서 생체정보가 악용될 소지가 없는 유용한 발명이라 할 수 있다. 더 나아가 사용자의 생체 특징정보를 개인키로 암호화하여 사용자 ID와 함께 저장하고, 인증모드에서 사용자 ID에 매칭되는 생체 특징정보만을 독출하여 입력된 사용자 개인키로 복호화한 후 생체 특징정보를 상호 비교하기 때문에 상대적으로 사용자 인증시간을 단축시킬 수 있는 효과를 얻을 수 있다.
그러나, 이와 같은 종래기술은 심전도신호와 같은 생체신호는 특징점 분석 및 키 추출 등이 일반 생체정보와 상이하며, 그에 따른 암호화, 복호화 과정 또한 적용할 수 없는 문제점이 있었다.
국내특허등록 제10-0739028호(공고일 2007년07월13일)
따라서, 본 발명은 상기한 종래기술의 문제점을 개선하기 위하여 개인화된 심전도신호를 측정하여, 특징점 분석 및 키(Key)를 추출하여 개인인식을 위한 입력된 개인정보를 암호화하고, 암호화한 개인정보를 키를 기반으로 복호화 하도록 하는 심전도신호를 이용한 개인정보의 암호화 및 복호화 방법을 제공하는데 그 목적이 있다.
본 발명의 목적을 달성하기 위한 심전도신호를 이용한 개인정보의 암호화 및 복호화 과정은 생체정보인식부로부터 측정된 사용자의 심전도신호를 제어부에서 입력받아 개인인식을 하고, 입력된 개인정보를 암호화하여 저장하는 암호화과정과, 상기 암호화한 개인정보를 복호화하여 개인인식을 수행하는 복호화과정으로 이루어진 심전도신호를 이용한 개인정보 암호화 및 복호화 방법에 있어서, 상기 제어부에서 수행하는 상기 암호화과정은 상기 심전도센서를 통해 사용자의 심전도신호 신호를 측정하는 제1과정; 상기 심전도신호의 특징점을 분석 및 키(Key)를 추출하는 제2과정; 및 상기 제2과정에서 특징점 및 키를 추출하여 개인인식 후 상기 개인정보로 암호화하여 데이터베이스에 저장하는 제3과정;을 포함하며,
상기 복호화과정은 상기 심전도센서를 통해 사용자의 심전도신호 신호를 측정하는 제11과정; 상기 심전도신호의 특징점을 분석 및 키(Key)를 추출하는 제12과정; 상기 제12과정에서 추출된 특징점 및 키 데이터를 통해 개인인식하고, 데이터베이스에 등록된 사용자인지를 판단하는 제13과정; 및 상기 제13과정에서 상기 데이터베이스에 등록된 개인이면, 상기 개인정보를 복호화하여 개인정보를 확인하는 제14과정;을 포함하여 이루어진 것을 특징으로 한다.
삭제
본 발명에 따른 심전도신호를 이용한 개인정보 암호화 및 복호화 방법은 생체신호를 이용하여 개인을 인식하고, 각 개인의 고유한 성분 추출을 통해 이를 암호화 및 복호화에 적용하고, 생체신호에 대한 관리에 있어서, 키 생성 알고리즘의 하나로 사용할 수 있는 효과가 있다.
또한, 개인의 고유한 심전도 신호를 이용하여 개인을 인식하고 개인정보를 암호화하여 타인이 암호화된 데이터를 습득했을 시에도 고유한 심전도 정보가 없거나 일치하지 않으면 복호화할 수 없어, 개인정보에 대한 보안성을 높을 수 있는 효과가 있다.
도 1은 종래기술에 따른 생체정보 보안 인증 시스템의 구성도이고,
도 2는 본 발명의 실시예에 따른 심전도신호를 이용한 개인정보 암호화 및 복호화 시스템의 구성도이고,
도 3은 심전도신호를 이용한 개인정보 암호화과정의 흐름도이고,
도 4는 심전도신호를 이용한 개인정보 복호화과정의 흐름도이다.
본 발명의 실시예에 따른 심전도신호를 이용한 개인정보 암호화 및 복호화과정을 첨부된 도 2 내지 도 4를 참조하여 상세히 설명하면 다음과 같다.
도 2는 심전도신호를 이용한 개인정보 암호화 및 복호화시스템의 구성도로서, 사용자 개인정보를 입력하는 개인정보 입력부(111)와, 사용자 개인의 생체정보를 측정하는 생체정보인식부(112)와, 상기 개인정보 입력부(111)와 생체정보인식부(112)를 통해 입력된 생체정보로부터 개인인식 및 암호화/복호화를 수행하는 제어부(100)와, 상기 제어부(100)의 제어에 의하여 개인정보, 개인인식 및 암호화/복호화 데이터를 저장하는 데이터베이스(130)와, 상기 제어부(100)로부터 상기 데이터베이스(130)에 저장된 데이터를 외부로 전송하거나, 외부로부터의 데이터 또는 제어신호를 상기 제어부(100)으로 입력하는 통신부(120)로 구성된다.
여기서, 바람직하게는 생체정보인식부(112)는 심전도신호를 측정한다.
도 3은 본 발명의 실시예에 따른 심전도신호를 이용한 개인정보 암호화과정의 흐름도로서, 먼저 사용자가 개인정보를 입력하면, 사용자의 개인인식을 수행하여 개인정보와 함께 데이터베이스(130)에 저장한 후 개인정보를 암호화하여 저장한다.
즉, 암호화할 데이터는 개인정보이고, 암호화 키는 심전도신호의 특징점을 이용하게 된다.
먼저, 생체신호인식부(112)는 심전도신호를 측정하기 위한 리드(lead) Ⅰ,Ⅱ 또는 Ⅲ 방법으로 측정하며, 바람직하게는 리드 Ⅰ방식을 이용하여 측정한다.
사용자의 개인인식은 상기 생체신호인식부(112)에서 측정된 심전도신호를 제어부(100)에서 심전도신호의 특징점 분석 및 키(key)를 추출한다.
심전도의 특징점 분석에는 DCT, DWT, FFT 등의 주파수 계열의 개인 심전도성분을 기반으로 하는 암호화의 핵심 요소를 사용할수 있다.
또 다른 심전도 특징점 분석은 P,Q,R,S,T,U 지점을 이용하는 R-peak, amplitude, RRI(RR interval), QRS interval 또는 QRS slope 등의 시간계열 정보를 사용할 수 있다.
이와 같이 상기 제어부(100)는 추출한 키를 기반으로 상기 입력된 개인정보를 암호화한다.
즉, 심전도 특징점을 이용한 키정보는 숫자, 문자 형태로 변환하여 사용할 수 있으며, 암호화 및 복호화 방안으로 대칭 키 암호화(비밀 키 암호화) 방식 또는 비대칭 키 암호화(공개 키 암호화) 방식을 사용할 수 있다.
여기서, 대칭 키 방식은 암호화 및 복호화시 동일한 키를 사용하며, AES 알고리즘에서 마스터 키를 심전도신호의 특징점을 이용하여 생성한다.
SHA와 같은 해쉬 함수를 이용한 암호화 알고리즘에도 적용이 가능하나, 복호화는 불가능하며, 데이터의 무결점만을 검증한다.
또한, 비대칭 키 방식은 해쉬의 연장으로연산이 오래 걸려 다른 암호화 알고리즘의 키를 암호화하는데 주로 사용한다.
도 4는 본 발명의 실시예에 따른 심전도신호를 이용한 개인정보 복호화과정의 흐름도로서, 상기 생체신호인식부(112)는 사용자의 심전도신호를 측정하고, 측정된 심전도신호로부터 특징점 분석 및 키 추출과정을 통해 개인인식을 수행한다. 이는 도 3의 심전도신호 측정, 심전도 특징점 분석 및 키 추출과정과 동일하므로 이를 참조한다.
상기 심전도 특징점 분석 및 키 추출과정을 통해 인식된 개인인식 데이터가 상기 데이터베이스(130)에 등록된 개인인지를 확인한다.
만약, 등록된 개인일 경우 개인정보를 복호화하여 개인정보를 확인할 수 있게 된다.
이상과 같이, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나 이 실시예에 의해 한정되지 않으며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 본 발명의 기술 사상과 아래에 기재될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형 가능함은 물론이다.
100 : 제어부 111 : 개인정보 입력부
112 : 생체정보 인식부 120 : 통신부
130 : 데이터베이스

Claims (8)

  1. 생체정보인식부로부터 측정된 사용자의 심전도신호를 제어부에서 입력받아 개인인식을 하고, 입력된 개인정보를 암호화하여 저장하는 암호화과정과, 상기 암호화한 개인정보를 복호화하여 개인인식을 수행하는 복호화과정으로 이루어진 심전도신호를 이용한 개인정보 암호화 및 복호화 방법에 있어서,
    상기 제어부에서 수행하는 상기 암호화과정은,
    상기 생체정보인식부를 통해 사용자의 심전도신호 신호를 측정하는 제1과정;
    상기 심전도신호의 특징점을 분석 및 키(Key)를 추출하는 제2과정; 및
    상기 제2과정에서 특징점 및 키를 추출하여 개인인식 후 상기 개인정보를 암호화하여 데이터베이스에 저장하는 제3과정;을 포함하며,
    상기 복호화과정은,
    상기 생체정보인식부를 통해 사용자의 심전도신호를 측정하는 제11과정;
    상기 심전도신호의 특징점을 분석 및 키(Key)를 추출하는 제12과정;
    상기 제12과정에서 추출된 특징점 및 키 데이터를 통해 개인인식하고, 데이터베이스에 등록된 사용자인지를 판단하는 제13과정; 및
    상기 제13과정에서 판단결과 상기 데이터베이스에 등록된 개인이면, 상기 개인정보를 복호화하여 개인정보를 확인하는 제14과정;을 포함하되,
    상기 제2과정의 심전도의 특징점 분석은 DCT, DWT, FFT를 포함한 주파수 계열의 개인 심전도 성분을 기반으로 하는 암호화의 핵심요소를 획득하고,
    상기 제2과정의 특징점 분석은 P,Q,R,S,T,U 지점을 이용하는 R-peak, amplitude, RRI(RR interval), QRS interval, QRS slope를 포함한 시간계열 정보를 사용하고,
    상기 제2과정에서 상기 특징점을 이용한 키(key)정보는 숫자, 문자 형태로 변환하는 것을 특징으로 하는 심전도신호를 이용한 개인정보 암호화 및 복호화 방법.
  2. 삭제
  3. 삭제
  4. 삭제
  5. 제 1 항에 있어서,
    상기 제3과정에서 암호화는 대칭키 암호화(비밀 키 암호화) 방식 또는 비대칭 키 암호화(공개 키 암호화)방식을 포함하는 것을 특징으로 하는 심전도신호를 이용한 개인정보 암호화 및 복호화 방법.
  6. 제 1 항에 있어서,
    상기 제3과정에서 암호화할 데이터는 개인정보이고, 암호화 키는 심전도신호의 특징점을 이용하는 것을 특징으로 하는 심전도신호를 이용한 개인정보 암호화 및 복호화 방법.
  7. 삭제
  8. 제 1 항에 있어서,
    상기 제13과정에서 복호화는 대칭키 암호화(비밀 키 암호화) 방식 또는 비대칭 키 암호화(공개 키 암호화)방식을 포함하되,
    상기 대칭 키 방식의 경우 암호화 및 복호화시 동일한 키를 사용하는 것을 특징으로 하는 심전도신호를 이용한 개인정보 암호화 및 복호화 방법.
KR1020160112694A 2016-09-01 2016-09-01 심전도신호를 이용한 개인정보의 암호화 및 복호화 방법 KR102596904B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160112694A KR102596904B1 (ko) 2016-09-01 2016-09-01 심전도신호를 이용한 개인정보의 암호화 및 복호화 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160112694A KR102596904B1 (ko) 2016-09-01 2016-09-01 심전도신호를 이용한 개인정보의 암호화 및 복호화 방법

Publications (2)

Publication Number Publication Date
KR20180026018A KR20180026018A (ko) 2018-03-12
KR102596904B1 true KR102596904B1 (ko) 2023-11-07

Family

ID=61728892

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160112694A KR102596904B1 (ko) 2016-09-01 2016-09-01 심전도신호를 이용한 개인정보의 암호화 및 복호화 방법

Country Status (1)

Country Link
KR (1) KR102596904B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102201163B1 (ko) * 2018-12-26 2021-01-12 인천대학교 산학협력단 인체 심전도 신호를 활용한 의료 네트워크 데이터 암호화 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101019844B1 (ko) * 2004-11-08 2011-03-04 이데시아 엘티디. 전기-생체 신원 인식 방법 및 장치
JP2013239125A (ja) * 2012-05-17 2013-11-28 Panasonic Corp 携帯端末

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100739028B1 (ko) 2006-01-06 2007-07-13 주식회사 슈프리마 개인 암호화키를 이용한 생체정보 보안 인증 시스템과 그방법
KR101192932B1 (ko) * 2009-12-22 2012-10-18 삼성전자주식회사 터치스크린을 구비한 휴대용 단말기에서 id 인식 방법 및 장치
KR102299819B1 (ko) * 2014-12-30 2021-09-08 삼성전자주식회사 생체 신호를 이용한 사용자 인증 방법 및 장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101019844B1 (ko) * 2004-11-08 2011-03-04 이데시아 엘티디. 전기-생체 신원 인식 방법 및 장치
JP2013239125A (ja) * 2012-05-17 2013-11-28 Panasonic Corp 携帯端末

Also Published As

Publication number Publication date
KR20180026018A (ko) 2018-03-12

Similar Documents

Publication Publication Date Title
CN107251477B (zh) 用于安全地管理生物计量数据的***和方法
JP6037366B2 (ja) 暗号化したものに対応するユーザーを認証する方法及びバイオメトリックデータに対応するユーザーを認証するシステム
US9218473B2 (en) Creation and authentication of biometric information
Gomez-Barrero et al. Privacy-preserving comparison of variable-length data with application to biometric template protection
US20140139318A1 (en) Mapping Biometrics To A Unique Key
CN103955982A (zh) 一种随时间变化的动态二维码门禁识别方法及装置
CN101420301A (zh) 人脸识别身份认证***
US20030101349A1 (en) Method of using cryptography with biometric verification on security authentication
CN112948795A (zh) 保护隐私的身份认证方法及装置
JP5305289B2 (ja) ユーザ認証方法、ユーザ認証システム、ユーザ端末、ユーザ認証装置、ユーザ端末用プログラム及びユーザ認証装置用プログラム
JP2006262333A (ja) 生体認証システム
KR102596904B1 (ko) 심전도신호를 이용한 개인정보의 암호화 및 복호화 방법
JP6151627B2 (ja) 生体認証システム、生体認証方法およびコンピュータプログラム
JP2001052182A (ja) 個人認証方法及び個人認証プログラムを記録した記録媒体
CN110619228B (zh) 文件解密方法、文件加密方法、文件管理***及存储介质
KR101500947B1 (ko) 생체 정보 생성 및 인증
CN112187477A (zh) 一种虹膜保密认证方法
KR101885733B1 (ko) 바이오 인증 장치 및 바이오 인증 장치를 이용한 사용자 인증 방법
CN104601333A (zh) 一种基于人机特征的二维码远程认证方法
Subramaniam et al. A Biometric Based Secure Session Key Agreement using Modified Elliptic Curve Cryptography.
Bennet et al. Fingerprint based multi-server authentication system
KR102674567B1 (ko) 웨어러블 기기를 이용한 사용자 인증 시스템 및 방법
KR100491709B1 (ko) 지문정보에서 불변유사코드 생성 및 이를 이용한 키 접근제어방법
Li et al. An identification system combined with fingerprint and cryptography
JPH11144059A (ja) 指紋登録システム

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant