KR101683697B1 - Iris Recognition System having a Double Security Function and Controlling Method for the Same - Google Patents
Iris Recognition System having a Double Security Function and Controlling Method for the Same Download PDFInfo
- Publication number
- KR101683697B1 KR101683697B1 KR1020140158142A KR20140158142A KR101683697B1 KR 101683697 B1 KR101683697 B1 KR 101683697B1 KR 1020140158142 A KR1020140158142 A KR 1020140158142A KR 20140158142 A KR20140158142 A KR 20140158142A KR 101683697 B1 KR101683697 B1 KR 101683697B1
- Authority
- KR
- South Korea
- Prior art keywords
- iris
- authentication
- key value
- encryption
- master key
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/18—Eye characteristics, e.g. of the iris
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V10/00—Arrangements for image or video recognition or understanding
- G06V10/20—Image preprocessing
- G06V10/28—Quantising the image, e.g. histogram thresholding for discrimination between background and foreground patterns
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Artificial Intelligence (AREA)
- Data Mining & Analysis (AREA)
- Life Sciences & Earth Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Human Computer Interaction (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Ophthalmology & Optometry (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Collating Specific Patterns (AREA)
- Lock And Its Accessories (AREA)
Abstract
본 발명은 사용자의 홍채의 이미지를 스캔하고 그 스캔된 스캔이미지를 코드화하는 제1 과정과; 상기 제1 과정에 의해 코드화된 사용자의 홍채코드신호를 설정된 방식으로 암호화하고 그 암호화된 홍채코드신호에 개발자가 지정한 마스터 킷값을 결합시켜 인코딩한후 메모리부에 저장시키는 제2 과정과; 상기 제2 과정후에 인증을 위해 홍채코드신호가 입력될 경우 인증을 위해 입력된 홍채코드신호를 메모리부에 기저장된 암호화된 홍채정보를 설정된 암호화방식으로 처리하고 마스터 킷값을 이용하여 디코딩한 다음 서로 비교하여 인증여부를 실행한 후 건물이나 장비의 보안해재여부를 결정하는 제3 과정을 포함하는 이중보안기능이 구비된 홍채인식시스템 및 그 제어방법을 제공한다.
상기와 같은 본 발명은 홍채코드생성시 해당 홍채코드에 개발자가 지정한 마스터 키값과 암호화 키값을 결합하여 인코딩하고 홍채인증시 개발자가 지정한 마스터 키값과 암호화 키값을 결합시켜 보안인증을 실행하므로써, 홍채암호화정보 이외에 마스터 키값이 인식되어야만이 인증되는 방식이기 때문에 외부해킹으로부터 사용자의 홍채정보 도용을 철저히 방지할 수 있으므로 그에 따라 홍채인식장비의 보안기능을 극대화시키는 효과가 있다.The present invention comprises a first process of scanning an image of a user's iris and encoding the scanned scan image; A second step of encrypting a user's iris code signal coded by the first process in a predetermined manner, combining and encoding the master key value designated by the developer into the encrypted iris code signal, and storing the combined information in a memory; If the iris code signal is input for authentication after the second process, the iris code signal inputted for authentication is processed by the encryption method in which the encrypted iris information previously stored in the memory unit is set, decoded using the master key value, And a third step of determining whether or not the security of the building or the equipment is secured after the authentication is executed, and a control method thereof.
The present invention combines the master key value and the encryption key value specified by the developer in the iris code and generates the iris code, encodes the encryption key value, and combines the master key value and the encryption key value designated by the developer in the iris authentication, In addition, since the authentication is performed only when the master key value is recognized, it is possible to thoroughly prevent the user's iris information from being hacked from external hacking, thereby maximizing the security function of the iris recognition device.
Description
본 발명은 이중보안기능이 구비된 홍채인식시스템 및 그 제어방법에 관한 것으로, 특히 홍채코드생성시 해당 홍채코드에 개발자가 지정한 마스터 키값과 암호화 키값을 결합하여 인코딩하고 홍채인증시 개발자가 지정한 마스터 키값과 암호화 키값을 결합시켜 보안인증을 실행하므로써, 홍채인식장비의 보안기능을 극대화시키는 이중보안기능이 구비된 홍채인식시스템 및 그 제어방법에 관한 것이다.The present invention relates to an iris recognition system having a double security function and a control method thereof. More particularly, the iris recognition system combines a master key value and an encryption key value designated by a developer in a corresponding iris code and encodes the iris code, To an iris recognition system having a double security function for maximizing a security function of an iris recognition device by executing security authentication by combining an encryption key value and an encryption key value.
일반적으로 사회가 발전에 따라 각종 장비나 건물 들에 대한 보안이 강화될 필요성이 제기되어지고 있다. 예컨대, 각종 중요 정보나 프로그램이 저장된 IT장비나 PC 혹은 내부의 시설들이 공개되면 막대한 사업 혹은 공익상의 위험 혹은 내부의 안전을 위해 건물의 도어 등에 보안장비가 설치된다. 특히 상기 보안장비는 독립적인 형태의 시스템, 또는 네트워크를 외부의 공격으로부터 방어하기 널리 사용되고 있으며, 현재 컴퓨터의 급속한 보급과 인터넷의 사용이 일반화되면서 보안 문제의 중요성은 더욱 높아진 상태에 있다. 이를 위해 지정맥이나 홍채 등을 이용한 침입방지 시스템이나 침입차단 시스템과 같은 다양한 보안장비들이 개발되어 있어서, 주기적으로 보안정책을 적용하여 외부공격이나 잘못된 서비스 요청에 대해 대비하고 있다. Generally speaking, the necessity of strengthening the security of various equipment and buildings according to the development of the society is being raised. For example, when IT equipment, PC, or internal facilities in which various important information or programs are stored are disclosed, security equipment is installed in a door of a building for danger of enormous business or public interest or internal safety. In particular, the security device is widely used to protect an independent system or network from external attacks. As the rapid spread of computers and the use of the Internet become common, the importance of security problems becomes higher. Various security devices such as intrusion prevention system or intrusion prevention system using finger vein or iris have been developed to periodically apply security policy to prepare for external attack or wrong service request.
그러면, 상기와 같은 종래 보안장비의 일례를 도 1을 참고로 살펴보면, 각종 장비나 건물 예컨대, 각종 중요 정보나 프로그램이 저장된 PC(70) 혹은 내부의 시설들이 공개되면 막대한 사업 혹은 공익상의 위험 혹은 내부의 안전을 위해 건물의 도어(71)의 외벽에 설치되는 커버(72)가 설치된 본체부(73)와;Referring to FIG. 1, when the PC 70 or various facilities inside the PC 70, which stores various kinds of equipment and buildings, various important information and programs, are disclosed, A
상기 본체부(73)의 내부에 설치되어 본체부(73)의 외측에 설치된 키패널부(74) 혹은 홍채검출센서(75)로부터 입력된 검출신호를 내장된 홍채인증정보와 비교한후 그 결과를 음성부(76)를 방출시키고 인증될 경우 도어록장치부(77)의 개폐를 제어하는 제어부(78)를 포함하여 구성된다. The detection signal input from the
한편, 상기와 같은 종래 보안장비의 동작은 사용자가 각종 중요 정보나 프로그램이 저장된 PC(70)에 접근할 경우 초기화면상에서 PC(70)의 일측에 설치된 카메라(79)에 눈을 대면 내부의 제어부(78)가 이를 내부 DB에 저장된 홍채인증정보와 비교하여 인증처리한 후 PC(70)의 사용여부를 결정한다. 그리고 상기 사용자가 보안이 설정된 건물로 진입할 경우 먼저, 건물의 도어(71)의 외벽에 설치된 커버(72)를 열고 키패널부(74)의 버튼으로 비밀번호를 누르거나 혹은 홍채검출센서(75)에 눈을 대어 인식을 시도한다. 그러면 상기 홍채검출센서(75)는 홍채이미지를 인식하여 제어부(78)로 입력시킨다, 그리고 상기 제어부(78)는 홍채검출센서(75)로부터 입력된 입력신호를 메모리의 DB에 기저장된 사용자의 홍채정보와 비교하고 일치하지 않을 경우 인식실패내용을 음성부(76)를 통해 방출하거나 혹은 인식될 경우 그 결과를 음성부(76)를 통해 방출한 후 도어록장치부(77)의 잠금을 해제시켜 사용자의 건물진입을 허용한다. When the user approaches the
그러나, 상기와 같은 종래 보안장비는 홍채 이미지의 확보가 비교적 엄밀하지 않기 때문에 보안장비의 보안이 쉽게 해제될 수 있어서, 보안을 정밀하게 실행해야할 IT장비나 건물을 위해 사용하기에는 보안의 신뢰성이 매우 떨어졌으며, 더나아가 홍채인식절차가 매우 단순하여 사용자의 홍채정보가 도용될 우려가 항상 상존하여 보안장비에 대한 보안신뢰성도 상당히 저하되었다는 문제점이 있었다. However, since security of iris image is not so strict, security of security device can be easily released, so that reliability of security is very low for use for IT equipment or building to be precisely executed security The iris recognition procedure is very simple and there is always a concern that the iris information of the user may be stolen, so that the security reliability of the security equipment is considerably deteriorated.
이에 본 발명은 상기와 같은 종래기술의 문제점을 해결하기위해 발명된 것으로, 홍채코드생성시 해당 홍채코드에 개발자가 지정한 마스터 키값과 암호화 키값을 결합시켜 보안인증을 실행하므로써, 홍채암호화정보 이외에 마스터 키값이 인식되어야만이 인증되는 방식이기 때문에 외부해킹으로부터 사용자의 홍채정보 도용을 철저히 방지할 수 있는 이중보안기능이 구비된 홍채인식시스템 및 그 제어방법을 제공함에 그 목적이 있다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made in order to solve the problems of the related art as described above, and it is an object of the present invention to provide a method and a system for encrypting iris codes by combining a master key value and an encryption key value, The present invention is directed to an iris recognition system and a control method thereof, which are provided with a double security function that can thoroughly prevent a user from stealing iris information from external hacking.
상기와 같은 본 발명의 또 다른 목적은 마스터 키값이 결합된 홍채 암호화정보를 인증할 경우 반드시 리얼타임으로 제공되는 OTP정보를 결합하여 1차 인증을 실행하고 그 인증된 홍채 암호화정보를 다시 2차 인증과정을 거쳐 이중으로 보안 인증을 실행하므로써, 보안장비의 고품질성을 향상시키는 이중보안기능이 구비된 홍채인식시스템 및 그 제어방법을 제공하는데 있다.It is still another object of the present invention to provide a method and a device for authenticating iris encryption information combined with a master key value by first performing OTP information provided in real time and re- The present invention provides an iris recognition system and a control method thereof, which are provided with a double security function for enhancing the quality of a security device by executing security authentication through a process.
상기와 같은 목적을 달성하기위한 본 발명은 보안이 요구되는 장비의 일측 또는 건물 도어 근처의 외벽에 설치되고 커버가 구비된 본체하우징부와;According to an aspect of the present invention, there is provided a portable terminal comprising: a main housing part installed on one side of a security-required equipment or on an outer wall near a building door and having a cover;
상기 본체하우징부의 외부몸체 일측에 설치되고 인증을 원하는 사용자의 눈으로부터 홍채검출신호를 스캔하는 홍채검출부와;An iris detection unit installed at one side of the outer body of the main housing unit and scanning an iris detection signal from an eye of a user who desires authentication;
상기 본체하우징부의 내부몸체에 구비되어 키패널부의 비밀번호 혹은 홍채검출부로부터 입력된 홍채검출신호를 코드화하여 개발자가 지정한 마스터 키값과 암호화 키값을 결합하여 인코딩하고 홍채인증시 메모리부에 기저장되어 있던 개발자가 지정한 마스터 키값과 ARIA암호화블록에 의해 처리된 암호화 키값을 디코딩하여 이중으로 인증을 실행한 후 록킹장치부의 보안에 대한 해제여부를 결정하는 마이컴을 포함하는 이중보안기능이 구비된 홍채인식시스템을 제공한다.The encryption key of the key panel unit or the iris detection signal input from the iris detection unit is provided in the inner body of the main housing unit to encode and encode the master key value and the encryption key value designated by the developer, And a microcomputer for decrypting the designated master key value and the encryption key value processed by the ARIA encryption block to determine whether to unlock the security of the locking unit after double authentication is performed .
본 발명의 또 다른 특징은 사용자의 홍채의 이미지를 스캔하고 그 스캔된 스캔이미지를 코드화하는 제1 과정과;According to still another aspect of the present invention, there is provided a method for scanning an iris of a user, the method comprising: a first step of scanning an image of a user's iris and encoding the scanned image;
상기 제1 과정에 의해 코드화된 사용자의 홍채코드신호를 설정된 방식으로 암호화하고 그 암호화된 홍채코드신호에 개발자가 지정한 마스터 킷값을 결합시켜 인코딩한후 메모리부에 저장시키는 제2 과정과;A second step of encrypting a user's iris code signal coded by the first process in a predetermined manner, combining and encoding the master key value designated by the developer into the encrypted iris code signal, and storing the combined information in a memory;
상기 제2 과정후에 인증을 위해 홍채코드신호가 입력될 경우 인증을 위해 입력된 홍채코드신호를 메모리부에 기저장된 암호화된 홍채정보를 설정된 암호화방식으로 처리하고 마스터 킷값을 이용하여 디코딩한 다음 서로 비교하여 인증여부를 실행한 후 건물이나 장비의 보안해재여부를 결정하는 제3 과정을 포함하는 이중보안기능이 구비된 홍채인식시스템의 제어방법을 제공한다.If the iris code signal is input for authentication after the second process, the iris code signal inputted for authentication is processed by the encryption method in which the encrypted iris information previously stored in the memory unit is set, decoded using the master key value, And a third step of determining whether or not the security of the building or the equipment is secured after the authentication is executed. The present invention also provides a control method of the iris recognition system including the double security function.
상기와 같은 본 발명에 의하면, 홍채코드생성시 해당 홍채코드에 개발자가 지정한 마스터 키값과 암호화 키값을 결합하여 인코딩하고 홍채인증시 개발자가 지정한 마스터 키값과 암호화 키값을 결합시켜 보안인증을 실행하므로써, 홍채암호화정보 이외에 마스터 키값이 인식되어야만이 인증되는 방식이기 때문에 외부해킹으로부터 사용자의 홍채정보 도용을 철저히 방지할 수 있으므로 그에 따라 홍채인식장비의 보안기능을 극대화시키는 효과가 있다.According to the present invention, when the iris code is generated, the master key value and the encryption key value designated by the developer are combined and encoded in the corresponding iris code, and the authentication is performed by combining the master key value and the encryption key value designated by the developer in iris authentication, Since the authentication is performed only when the master key value is recognized in addition to the encryption information, the iris information intrusion by the user from the external hacking can be thoroughly prevented, thereby maximizing the security function of the iris recognition device.
또한 상기와 같은 본발명은 마스터 키값이 결합된 홍채 암호화정보를 인증할 경우 반드시 리얼타임으로 제공되는 OTP정보를 결합하여 1차 인증을 실행하고 그 인증된 홍채 암호화정보를 다시 2차 인증과정을 거쳐 이중으로 보안 인증을 실행하므로써, 이중의 보안인증절차를 통해 사용자 홍채정보 도용을 다단계로 방지할 수 있기 때문에 고도의 보안을 요구하는 건물이나 장비에 저비용으로 고도 혹은 고품질의 보안을 용이하게 실행할 수가 있으므로 그에 따라 보안장비의 고품질성도 상당히 향상시키는 효과도 있다.Also, in the present invention as described above, when the iris encryption information combined with the master key value is authenticated, the OTP information provided in real time is combined to perform the primary authentication, and the authenticated iris encryption information is again subjected to the secondary authentication process By executing the security authentication in duplicate, it is possible to prevent the user iris information from being steadily prevented through the double security authentication procedure, so that it is possible to easily perform high-level or high-quality security at a low cost in buildings or equipment requiring high security Therefore, the quality of security equipment is also significantly improved.
도 1은 종래 보안장비의 일례를 개략적으로 설명하는 설명도.
도 2는 본 발명에 따른 이중보안기능이 구비된 홍채인식시스템의 일례를 개략적으로 설명하는 설명도.
도 3은 본 발명의 플로우차트이다.1 is an explanatory view schematically illustrating an example of a conventional security device.
BACKGROUND OF THE
3 is a flowchart of the present invention.
이하, 본 발명에 따른 홍채인식시스템의 바람직한 실시예를 첨부된 도면을 참조하여 설명한다.Hereinafter, preferred embodiments of the iris recognition system according to the present invention will be described with reference to the accompanying drawings.
그러나 본 발명은 여기서 설명되어지는 본 발명에 따른 홍채인식시스템의 실시예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다. 명세서 전체에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급되지 않는 한 복수형도 포함된다. 명세서에서 사용되는 "포함한다(comprises)." 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자가 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
However, the present invention is not limited to the embodiments of the iris recognition system according to the present invention described here, but may be embodied in other forms. Rather, the embodiments disclosed herein are provided so that the disclosure can be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. Like reference numerals designate like elements throughout the specification. It is to be understood that the terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification. The term " comprises " And / or "comprising" does not exclude the presence or addition of one or more other elements, steps, operations, and / or elements.
실시예Example
도 2는 본 발명에 따른 홍채인식시스템의 일실시예를 개략적으로 설명하는 설명도이고, 도 3은 본 발명의 플로우차트이다.FIG. 2 is an explanatory view schematically illustrating an embodiment of the iris recognition system according to the present invention, and FIG. 3 is a flowchart of the present invention.
도 2를 참조하면, 본 발명의 일실시예에 따른 홍채인식시스템은, 보안이 요구되는 장비(1)의 일측에, 혹은 건물 도어 근처의 외벽(2)에 설치되고 커버(3)가 구비된 본체하우징부(4)와;2, an iris recognition system according to an embodiment of the present invention includes a
상기 본체하우징부(4)의 외부몸체 일측에 설치되고 인증을 원하는 사용자의 눈으로부터 홍채검출신호를 스캔하는 홍채검출부(5)와;An
상기 본체하우징부(4)의 내부몸체에 구비되어 키패널부(6)의 비밀번호 혹은 홍채검출부(5)로부터 입력된 홍채검출신호를 코드화하여 개발자가 지정한 마스터 키값과 암호화 키값을 결합하여 인코딩하고 홍채인증시 메모리부(7)에 기저장되어 있던 개발자가 지정한 마스터 키값과 ARIA암호화블록(8)에 의해 처리된 암호화 키값을 디코딩하여 이중으로 인증을 실행한 후 록킹장치부(9)의 보안에 대한 해제여부를 결정하는 마이컴(10)을 포함하여 구성된다.The encryption key of the
그리고 상기 마이컴(10)의 일단에는 홍채코드신호를 ARIA방식으로 인코딩하거나 디코딩하는 ARIA암호화블록(8)과, 리얼타임(시간정보)을 제공하는 OTP블록(13)이 연결된다. 더 나아가, 상기 홍채인식시스템(14)에는 본체하우징부(4)의 외부몸체에 설치되어 사용자의 키입력을 실행하는 키패널부(6)와, 내부의 처리신호를 외부로 표시하는 디스플레이부(11)와, 생성된 음성신호를 외부로 방출하는 음성방출부(12)를 더 포함한다.An
또한 상기 메모리부(7)에는 시간 정보를 기초로 한 인증 코드들로 구성되는 인증 코드표가 저장되는데, 이러한 인증 코드표에는 60초에 해당하는 60개의 인증 코드들을 포함한다. In addition, the
여기서, 상기 마이컴(10)은 마스터 키값이 결합된 홍채 암호화정보를 인증할 경우 OTP블록(13)에 의해 리얼타임으로 제공되는 OTP정보를 결합하여 1차 인증을 먼저 실행하고 1차 인증이 성공한 경우에만 그 1차 인증을 성공한 홍채 암호화정보를 다시 2차 인증과정을 실행하여 이중으로 보안 인증을 추가로 더 실행한다.
When the master key value is authenticated, the microcomputer 10 firstly performs the primary authentication by combining the OTP information provided in real time by the
다음에는 상기와 같은 구성으로 된 본 발명 실시예들의 제어방법을 설명한다.Next, a control method of the embodiments of the present invention having the above-described configuration will be described.
본 발명의 방법은 도 3에 도시된 바와같이 초기상태(S1)에서 사용자의 홍채의 이미지를 스캔하고 그 스캔된 스캔이미지를 코드화하는 제1 과정(S2)과;The method includes a first step S2 of scanning an image of a user's iris in an initial state S1 and encoding the scanned image as shown in FIG. 3;
상기 제1 과정(S2)에 의해 코드화된 사용자의 홍채코드신호를 설정된 방식으로 암호화하고 그 암호화된 홍채코드신호에 개발자가 지정한 마스터 킷값을 결합시켜 인코딩한후 메모리부에 저장시키는 제2 과정(S3)과;A second step S3 (S3) of encrypting the user's iris code signal coded in the first step S2 by a predetermined method, combining the encrypted master key value with the encrypted iris code signal, )and;
상기 제2 과정(S3)후에 인증을 위해 홍채코드신호가 입력될 경우 인증을 위해 입력된 홍채코드신호를 메모리부에 기저장된 암호화된 홍채정보를 설정된 암호화방식으로 처리하고 마스터 킷값을 이용하여 디코딩한 다음 서로 비교하여 인증여부를 실행한 후 장비의 보안해재여부를 결정하는 제3 과정(S4)을 포함하여 구성된다.If the iris code signal is input for authentication after the second process (S3), the iris code signal input for authentication is processed by the set encryption scheme stored in the memory unit, and decoded using the master key value And a third step (S4) of determining whether or not the security of the equipment is to be decrypted after performing the authentication or not by comparing with each other.
그리고 상기 제3 과정(S4)에는 마스터 키값이 결합된 홍채 암호화정보를 인증할 경우 반드시 리얼타임으로 제공되는 OTP정보를 결합하여 메모리부에 기저장된 인증코드표와 비교하여 1차 인증을 실행하고 그 인증된 홍채 암호화정보를 다시 2차 인증과정을 거쳐 이중으로 보안 인증을 추가로 실행하는 제4 과정(S5)을 더 포함할 수 있다.In the third process (S4), when the iris encryption information combined with the master key value is authenticated, the OTP information provided in real time is combined with the authentication code table stored in the memory unit to perform the primary authentication, And a fourth step S5 of further performing the security authentication again through the second authentication process and the authenticated iris encryption information.
또한, 상기 제2 과정(S3)과 제3 과정(S4)에는 홍채코드신호를 ARIA암호화블록(8)에 의해 ARIA방식으로 인코딩 혹은 디코딩하는 암호화과정을 더 포함한다.
In addition, the second process (S3) and the third process (S4) further include an encryption process of encoding or decoding the iris code signal by the
환언하면, 본 발명의 홍채인식시스템을 사용하려면, 먼저, 마이컴(10)이 본체하우징부(4)의 외부몸체 일측에 설치된 홍채검출부(5)를 통해 보안 등록할 사용자의 홍채 이미지를 스캔하고 그 스캔된 스캔이미지를 코드화한다. 그리고 상기 마이컴(10)은 상기 과정에 의해 코드화된 홍채코드신호를 설정된 방식으로 예컨대, ARIA암호화블록(8)에 의해 ARIA방식으로 암호화한후 그 암호화된 홍채코드신호에 개발자가 지정한 마스터 킷값을 결합시켜 인코딩한후 메모리부(7)에 등록시킨다. In other words, in order to use the iris recognition system of the present invention, the microcomputer 10 first scans an iris image of a user to be securely registered through the
한편, 상기와 같은 등록과정후에 사용자가 보안장비의 해제를 실행하거나 혹은 건물의 진입을 시도할 경우, 먼저 본체하우징부(4)의 외부몸체 일측에 설치된 커버(3)를 열은 다음 키패널부(6)의 요청버튼을 누르거나 혹은 자신의 눈을 홍채검출부(5)에 위치시키면 된다. 그러면, 상기 마이컴(10)은 홍채코드신호를 메모리부(7)에 기저장된 암호화된 홍채정보를 예컨대, ARIA암호화블록(8)에 의해 ARIA방식으로 복호화하고 마스터 킷값을 이용하여 디코딩한 다음 서로 비교하여 인증여부를 결정한다. When the user releases the security device or attempts to enter the building after the registration process, the
이때, 상기 마이컴(10)은 인증을 위해 입력된 사용자의 홍체정보가 인증되지 않았을 경우 현재의 사용자 홍채정보가 인증되지않았음을 디스플레이부(11)상에 표시함과 더불어 음성방출부(12)를 통해 인증이 안되었음을 음성신호로 변환하여 외부로 방출한다.At this time, if the iris information of the user inputted for authentication is not authenticated, the microcomputer 10 displays on the display unit 11 that the current iris information of the user is not authenticated, It is converted into a voice signal to release it to the outside.
반면에, 상기 마이컴(10)은 현재 입력된 홍체정보가 메모리부(7)에 기저정된 사용자의 홍채정보와 일치하여 인증될 경우 록킹장치부(9)의 보안을 해제시켜 건물의 도어를 개방하므로써, 건물내로 진입하게 한다.On the other hand, when the current iris information is matched with the iris information of the user defined in the
한편, 상기 과정중에 다른 실시예로, 상기와 같이 마스터 키값이 결합된 홍채 암호화정보를 인증할 경우 이러한 인증과정 전에 먼저, 인증을 요청한 사용자 홍채코드신호에 OTP블록(13)를 통해 리얼타임으로 생성한 OTP정보를 결합하여 1차 인증을 실행하게 되는데, 이때 마이컴(10)은 상기 인증을 위해 리얼타임으로 제공되는 시간정보가 메모리부(7)에 기설정되어 있는 시간 정보를 기초로 한 인증 코드들을 포함하는 인증 코드표와 일치하는 지를 비교하여 1차 인증을 실행한다. 예컨대, 상기와 같이 기저장되는 인증 코드표에는 60초에 해당하는 60개의 인증 코드들이 있다. Meanwhile, in another embodiment, if the iris encryption information combined with the master key value is authenticated as described above, the user iris code signal requesting authentication is generated in real time through the
즉, 상기 OTP인증절차를 좀 더 구체적으로 정리해보면, 상기 OTP블록(13)에 의한 홍채 인식 OTP에는 실시간 시간 제어기 (Real Time Controller, RTC)를 포함하고 있고, 상기 RTC를 이용하여 홍채 인증 시의 시간을 검출 할 수 있다. 그리고, 상기 메모리부(7)에는 홍채 인식시의 시간에 관한 정보(시간 정보)를 기초로 한 인증 코드들을 포함하는 인증 코드표를 저장하고 있는데, 이러한 인증 코드표에는 60초에 해당하는 60개의 인증 코드들이 있다. 따라서, 상기 마이컴(10)은 먼저, 현재 인증을 요청한 홍채코드신호에 현 시각에 OTP블록(13)에 의해 생성된 OTP정보를 결합한후 이 값을 메모리부(7)에 기정된 인증 코드와 인증 코드표에 명시된 코드들과 비교하여 1차 인증(시간 인증)을 실행한다. 이 인증과정에서, 예컨대, 3회 실패 시 메모리부(7)에 저장된 홍채 코드는 초기화가 되며, 타인이 지속적으로 접근을 시도하더라도 사용자 인증이 되지 않는다. 반면에, 상기 1차 인증과정이 성공한 경우에는 앞서 홍채 인식되었을 때 생성되었던 홍채코드신호와 메모리부(7)에 저장된 홍채코드신호를 디코딩하여 서로 비교한후 2차 인증(홍채 인증)을 이중으로 실행한다. That is, the OTP authentication procedure is more concretely described. The iris recognition OTP by the
1 : 장비 2 : 외벽
3 : 커버 4 : 본체하우징부
5 : 홍채검출부 6 : 키패널부
7 : 메모리부 8 : ARIA암호화블록
9 : 록킹장치부 10: 마이컴
11: 디스플레이부 12: 음성방출부
13: OTP블록 14: 홍채인식시스템1: Equipment 2: Outer wall
3: Cover 4: Body housing part
5: iris detection unit 6: key panel unit
7: Memory part 8: ARIA encryption block
9: Locking device part 10: Microcomputer
11: display unit 12:
13: OTP block 14: iris recognition system
Claims (6)
상기 본체하우징부의 외부몸체 일측에 설치되고 인증을 원하는 사용자의 눈으로부터 홍채검출신호를 스캔하는 홍채검출부와;
상기 본체하우징부의 내부몸체에 구비되어 키패널부의 비밀번호 혹은 홍채검출부로부터 입력된 홍채검출신호를 코드화하여 개발자가 지정한 마스터 키값과 암호화 키값을 결합하여 인코딩하고 홍채인증시 메모리부에 기저장되어 있던 개발자가 지정한 마스터 키값과 ARIA암호화블록에 의해 처리된 암호화 키값을 디코딩하여 이중으로 인증을 실행한 후 록킹장치부의 보안에 대한 해제여부를 결정하는 마이컴을 포함하여 구성하되;
상기 마이컴은 마스터 키값이 결합된 홍채 암호화정보를 인증할 경우 OTP블록에 의해 리얼타임으로 제공되는 OTP정보를 결합하여 1차 인증을 먼저 실행하고 1차 인증이 성공한 경우에만 그 1차 인증을 성공한 홍채 암호화정보를 다시 2차 인증과정을 실행하여 이중으로 보안 인증을 추가로 더 실행하는 것을 특징으로 하는 이중보안기능이 구비된 홍채인식시스템.A main housing unit installed on one side of the equipment requiring security or on an outer wall near the building door and having a cover;
An iris detection unit installed at one side of the outer body of the main housing unit and scanning an iris detection signal from an eye of a user who desires authentication;
The encryption key of the key panel unit or the iris detection signal input from the iris detection unit is provided in the inner body of the main housing unit to encode and encode the master key value and the encryption key value designated by the developer, And a microcomputer for decrypting the designated master key value and the encryption key value processed by the ARIA encryption block to perform double authentication, and determining whether to release the security of the locking unit unit;
When the master key value is combined with the iris encryption information, the microcomputer combines the OTP information provided in real time with the OTP block to perform the first authentication, and if the first authentication is successful, And the second authentication process is executed again on the encryption information to further execute the security authentication in duplicate.
상기 메모리부는 시간 정보를 기초로 한 인증 코드들로 구성되는 인증 코드표가 저장되는 것을 특징으로 하는 이중보안기능이 구비된 홍채인식시스템.The method according to claim 1,
Wherein the memory unit stores an authentication code table including authentication codes based on time information.
상기 제1 과정에 의해 코드화된 사용자의 홍채코드신호를 설정된 방식으로 암호화하고 그 암호화된 홍채코드신호에 개발자가 지정한 마스터 킷값을 결합시켜 인코딩한후 메모리부에 저장시키는 제2 과정과;
상기 제2 과정후에 인증을 위해 홍채코드신호가 입력될 경우 인증을 위해 입력된 홍채코드신호를 메모리부에 기저장된 암호화된 홍채정보를 설정된 암호화방식으로 처리하고 마스터 킷값을 이용하여 디코딩한 다음 서로 비교하여 인증여부를 실행한 후 건물이나 장비의 보안해재여부를 결정하는 제3 과정을 포함하여 구성하되;
상기 제3 과정에는 마스터 키값이 결합된 홍채 암호화정보를 인증할 경우 반드시 리얼타임으로 제공되는 OTP정보를 결합하여 메모리부에 기저장된 인증코드표와 비교하여 1차 인증을 실행하고 그 인증된 홍채 암호화정보를 다시 2차 인증과정을 거쳐 이중으로 보안 인증을 추가로 실행하는 제4 과정을 더 포함하는 것을 특징으로 하는 이중보안기능이 구비된 홍채인식시스템의 제어방법.A first step of scanning an image of a user's iris and encoding the scanned scanned image;
A second step of encrypting a user's iris code signal coded by the first process in a predetermined manner, combining and encoding the master key value designated by the developer into the encrypted iris code signal, and storing the combined information in a memory;
If the iris code signal is input for authentication after the second process, the iris code signal inputted for authentication is processed by the encryption method in which the encrypted iris information previously stored in the memory unit is set, decoded using the master key value, And a third step of determining whether or not the security of the building or equipment is secured after the authentication is executed;
In the third step, when the iris encryption information combined with the master key value is authenticated, the OTP information provided in real time is combined with the authentication code table stored in the memory unit to perform the primary authentication, and the authenticated iris encryption Further comprising a fourth step of performing security authentication again through the second authentication process. The method of claim 1, further comprising:
상기 제2 과정 내지 제3 과정에는 홍채코드신호를 ARIA암호화블록에 의해 ARIA방식으로 인코딩 혹은 디코딩하는 암호화과정이 더 포함되는 것을 특징으로 하는 이중보안기능이 구비된 홍채인식시스템의 제어방법.5. The method of claim 4,
The method further comprises an encryption process of encoding or decoding the iris code signal by the ARIA scheme using the ARIA encryption block.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140158142A KR101683697B1 (en) | 2014-11-13 | 2014-11-13 | Iris Recognition System having a Double Security Function and Controlling Method for the Same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140158142A KR101683697B1 (en) | 2014-11-13 | 2014-11-13 | Iris Recognition System having a Double Security Function and Controlling Method for the Same |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20160057559A KR20160057559A (en) | 2016-05-24 |
KR101683697B1 true KR101683697B1 (en) | 2016-12-12 |
Family
ID=56113724
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140158142A KR101683697B1 (en) | 2014-11-13 | 2014-11-13 | Iris Recognition System having a Double Security Function and Controlling Method for the Same |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101683697B1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200031490A (en) | 2018-09-14 | 2020-03-24 | 주식회사 키맥코리아 | Method for setting and unlocking Security status, and Device employing the same |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108639012A (en) * | 2018-05-14 | 2018-10-12 | 冼汉生 | Power supply system based on Internet of Things starts method, apparatus and computer storage media |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101218297B1 (en) * | 2011-03-11 | 2013-01-03 | 주식회사 유니온커뮤니티 | System and Method for Controlling Door Lock |
-
2014
- 2014-11-13 KR KR1020140158142A patent/KR101683697B1/en active IP Right Grant
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200031490A (en) | 2018-09-14 | 2020-03-24 | 주식회사 키맥코리아 | Method for setting and unlocking Security status, and Device employing the same |
Also Published As
Publication number | Publication date |
---|---|
KR20160057559A (en) | 2016-05-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2021202620B2 (en) | Method of using one device to unlock another device | |
CN112214745B (en) | Authenticated external biometric reader and verification device | |
WO2017071496A1 (en) | Method and device for realizing session identifier synchronization | |
US9218473B2 (en) | Creation and authentication of biometric information | |
WO2011147204A1 (en) | Entrance guard control method and system thereof | |
CN105850073A (en) | Access authentication method and device for information system | |
WO2013058781A1 (en) | Methods, systems and apparatus to facilitate client-based authentication | |
CN107989514A (en) | There is the safety box of dynamic password | |
WO2019160472A1 (en) | Updating biometric template protection keys | |
CN105956452A (en) | Method and system for unlocking device | |
KR101683697B1 (en) | Iris Recognition System having a Double Security Function and Controlling Method for the Same | |
US9210134B2 (en) | Cryptographic processing method and system using a sensitive data item | |
CN112530053B (en) | Control method and system of intelligent lock, lock equipment, server and storage medium | |
KR101688633B1 (en) | Door lock using certification number and method using the same | |
KR101451638B1 (en) | Identification and theft prevention system, and method thereof | |
JP7438387B2 (en) | Lock function for mobile devices | |
CN109344593B (en) | Biological information verification method, verification server and entry and verification client | |
KR101535980B1 (en) | Password security system for providing input of random characters and method thereof | |
CN113593088A (en) | Intelligent unlocking method, intelligent lock, mobile terminal and server | |
JP6052055B2 (en) | Authentication system | |
JP2007150466A (en) | Portable terminal and data decryption system | |
KR20030082286A (en) | A doorlock security device using Real-time Password Generator | |
CN111343133B (en) | Authentication method, authentication equipment and computer readable storage medium | |
US10757097B2 (en) | Temporal identity vaulting | |
KR20170004594A (en) | System and method for controlling device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20200130 Year of fee payment: 4 |