KR101683697B1 - Iris Recognition System having a Double Security Function and Controlling Method for the Same - Google Patents

Iris Recognition System having a Double Security Function and Controlling Method for the Same Download PDF

Info

Publication number
KR101683697B1
KR101683697B1 KR1020140158142A KR20140158142A KR101683697B1 KR 101683697 B1 KR101683697 B1 KR 101683697B1 KR 1020140158142 A KR1020140158142 A KR 1020140158142A KR 20140158142 A KR20140158142 A KR 20140158142A KR 101683697 B1 KR101683697 B1 KR 101683697B1
Authority
KR
South Korea
Prior art keywords
iris
authentication
key value
encryption
master key
Prior art date
Application number
KR1020140158142A
Other languages
Korean (ko)
Other versions
KR20160057559A (en
Inventor
한승은
Original Assignee
주식회사 아이리시스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아이리시스 filed Critical 주식회사 아이리시스
Priority to KR1020140158142A priority Critical patent/KR101683697B1/en
Publication of KR20160057559A publication Critical patent/KR20160057559A/en
Application granted granted Critical
Publication of KR101683697B1 publication Critical patent/KR101683697B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/18Eye characteristics, e.g. of the iris
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V10/00Arrangements for image or video recognition or understanding
    • G06V10/20Image preprocessing
    • G06V10/28Quantising the image, e.g. histogram thresholding for discrimination between background and foreground patterns

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Artificial Intelligence (AREA)
  • Data Mining & Analysis (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Human Computer Interaction (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Ophthalmology & Optometry (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Collating Specific Patterns (AREA)
  • Lock And Its Accessories (AREA)

Abstract

본 발명은 사용자의 홍채의 이미지를 스캔하고 그 스캔된 스캔이미지를 코드화하는 제1 과정과; 상기 제1 과정에 의해 코드화된 사용자의 홍채코드신호를 설정된 방식으로 암호화하고 그 암호화된 홍채코드신호에 개발자가 지정한 마스터 킷값을 결합시켜 인코딩한후 메모리부에 저장시키는 제2 과정과; 상기 제2 과정후에 인증을 위해 홍채코드신호가 입력될 경우 인증을 위해 입력된 홍채코드신호를 메모리부에 기저장된 암호화된 홍채정보를 설정된 암호화방식으로 처리하고 마스터 킷값을 이용하여 디코딩한 다음 서로 비교하여 인증여부를 실행한 후 건물이나 장비의 보안해재여부를 결정하는 제3 과정을 포함하는 이중보안기능이 구비된 홍채인식시스템 및 그 제어방법을 제공한다.
상기와 같은 본 발명은 홍채코드생성시 해당 홍채코드에 개발자가 지정한 마스터 키값과 암호화 키값을 결합하여 인코딩하고 홍채인증시 개발자가 지정한 마스터 키값과 암호화 키값을 결합시켜 보안인증을 실행하므로써, 홍채암호화정보 이외에 마스터 키값이 인식되어야만이 인증되는 방식이기 때문에 외부해킹으로부터 사용자의 홍채정보 도용을 철저히 방지할 수 있으므로 그에 따라 홍채인식장비의 보안기능을 극대화시키는 효과가 있다.The present invention comprises a first process of scanning an image of a user's iris and encoding the scanned scan image; A second step of encrypting a user's iris code signal coded by the first process in a predetermined manner, combining and encoding the master key value designated by the developer into the encrypted iris code signal, and storing the combined information in a memory; If the iris code signal is input for authentication after the second process, the iris code signal inputted for authentication is processed by the encryption method in which the encrypted iris information previously stored in the memory unit is set, decoded using the master key value, And a third step of determining whether or not the security of the building or the equipment is secured after the authentication is executed, and a control method thereof.
The present invention combines the master key value and the encryption key value specified by the developer in the iris code and generates the iris code, encodes the encryption key value, and combines the master key value and the encryption key value designated by the developer in the iris authentication, In addition, since the authentication is performed only when the master key value is recognized, it is possible to thoroughly prevent the user's iris information from being hacked from external hacking, thereby maximizing the security function of the iris recognition device.

Description

이중보안기능이 구비된 홍채인식시스템 및 그 제어방법{Iris Recognition System having a Double Security Function and Controlling Method for the Same}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to an iris recognition system and a control method thereof,

본 발명은 이중보안기능이 구비된 홍채인식시스템 및 그 제어방법에 관한 것으로, 특히 홍채코드생성시 해당 홍채코드에 개발자가 지정한 마스터 키값과 암호화 키값을 결합하여 인코딩하고 홍채인증시 개발자가 지정한 마스터 키값과 암호화 키값을 결합시켜 보안인증을 실행하므로써, 홍채인식장비의 보안기능을 극대화시키는 이중보안기능이 구비된 홍채인식시스템 및 그 제어방법에 관한 것이다.The present invention relates to an iris recognition system having a double security function and a control method thereof. More particularly, the iris recognition system combines a master key value and an encryption key value designated by a developer in a corresponding iris code and encodes the iris code, To an iris recognition system having a double security function for maximizing a security function of an iris recognition device by executing security authentication by combining an encryption key value and an encryption key value.

일반적으로 사회가 발전에 따라 각종 장비나 건물 들에 대한 보안이 강화될 필요성이 제기되어지고 있다. 예컨대, 각종 중요 정보나 프로그램이 저장된 IT장비나 PC 혹은 내부의 시설들이 공개되면 막대한 사업 혹은 공익상의 위험 혹은 내부의 안전을 위해 건물의 도어 등에 보안장비가 설치된다. 특히 상기 보안장비는 독립적인 형태의 시스템, 또는 네트워크를 외부의 공격으로부터 방어하기 널리 사용되고 있으며, 현재 컴퓨터의 급속한 보급과 인터넷의 사용이 일반화되면서 보안 문제의 중요성은 더욱 높아진 상태에 있다. 이를 위해 지정맥이나 홍채 등을 이용한 침입방지 시스템이나 침입차단 시스템과 같은 다양한 보안장비들이 개발되어 있어서, 주기적으로 보안정책을 적용하여 외부공격이나 잘못된 서비스 요청에 대해 대비하고 있다. Generally speaking, the necessity of strengthening the security of various equipment and buildings according to the development of the society is being raised. For example, when IT equipment, PC, or internal facilities in which various important information or programs are stored are disclosed, security equipment is installed in a door of a building for danger of enormous business or public interest or internal safety. In particular, the security device is widely used to protect an independent system or network from external attacks. As the rapid spread of computers and the use of the Internet become common, the importance of security problems becomes higher. Various security devices such as intrusion prevention system or intrusion prevention system using finger vein or iris have been developed to periodically apply security policy to prepare for external attack or wrong service request.

그러면, 상기와 같은 종래 보안장비의 일례를 도 1을 참고로 살펴보면, 각종 장비나 건물 예컨대, 각종 중요 정보나 프로그램이 저장된 PC(70) 혹은 내부의 시설들이 공개되면 막대한 사업 혹은 공익상의 위험 혹은 내부의 안전을 위해 건물의 도어(71)의 외벽에 설치되는 커버(72)가 설치된 본체부(73)와;Referring to FIG. 1, when the PC 70 or various facilities inside the PC 70, which stores various kinds of equipment and buildings, various important information and programs, are disclosed, A main body portion 73 provided with a cover 72 installed on the outer wall of the door 71 of the building for safety of the building;

상기 본체부(73)의 내부에 설치되어 본체부(73)의 외측에 설치된 키패널부(74) 혹은 홍채검출센서(75)로부터 입력된 검출신호를 내장된 홍채인증정보와 비교한후 그 결과를 음성부(76)를 방출시키고 인증될 경우 도어록장치부(77)의 개폐를 제어하는 제어부(78)를 포함하여 구성된다. The detection signal input from the key panel section 74 or the iris detection sensor 75 provided inside the main body section 73 and provided outside the main body section 73 is compared with the built-in iris authentication information, And a control unit 78 that releases the voice unit 76 and controls opening and closing of the door lock unit 77 when the authentication unit 77 is authenticated.

한편, 상기와 같은 종래 보안장비의 동작은 사용자가 각종 중요 정보나 프로그램이 저장된 PC(70)에 접근할 경우 초기화면상에서 PC(70)의 일측에 설치된 카메라(79)에 눈을 대면 내부의 제어부(78)가 이를 내부 DB에 저장된 홍채인증정보와 비교하여 인증처리한 후 PC(70)의 사용여부를 결정한다. 그리고 상기 사용자가 보안이 설정된 건물로 진입할 경우 먼저, 건물의 도어(71)의 외벽에 설치된 커버(72)를 열고 키패널부(74)의 버튼으로 비밀번호를 누르거나 혹은 홍채검출센서(75)에 눈을 대어 인식을 시도한다. 그러면 상기 홍채검출센서(75)는 홍채이미지를 인식하여 제어부(78)로 입력시킨다, 그리고 상기 제어부(78)는 홍채검출센서(75)로부터 입력된 입력신호를 메모리의 DB에 기저장된 사용자의 홍채정보와 비교하고 일치하지 않을 경우 인식실패내용을 음성부(76)를 통해 방출하거나 혹은 인식될 경우 그 결과를 음성부(76)를 통해 방출한 후 도어록장치부(77)의 잠금을 해제시켜 사용자의 건물진입을 허용한다. When the user approaches the camera 70 installed on one side of the PC 70 on the initial screen when the user accesses the PC 70 storing various important information or programs, (78) compares it with the iris authentication information stored in the internal DB, and determines whether to use the PC (70) after performing authentication processing. When the user enters the security building, first, the cover 72 installed on the outer wall of the door 71 of the building is opened and the password is pressed by the button of the key panel part 74 or the iris detection sensor 75 is pressed. To try to perceive. The iris detection sensor 75 recognizes the iris image and inputs the iris image to the control unit 78. The control unit 78 outputs the input signal input from the iris detection sensor 75 to the user's iris The contents of the recognition failure are released through the voice unit 76 or, if recognized, the result of the recognition is released through the voice unit 76, and then the door lock unit 77 is unlocked, Of the building.

그러나, 상기와 같은 종래 보안장비는 홍채 이미지의 확보가 비교적 엄밀하지 않기 때문에 보안장비의 보안이 쉽게 해제될 수 있어서, 보안을 정밀하게 실행해야할 IT장비나 건물을 위해 사용하기에는 보안의 신뢰성이 매우 떨어졌으며, 더나아가 홍채인식절차가 매우 단순하여 사용자의 홍채정보가 도용될 우려가 항상 상존하여 보안장비에 대한 보안신뢰성도 상당히 저하되었다는 문제점이 있었다. However, since security of iris image is not so strict, security of security device can be easily released, so that reliability of security is very low for use for IT equipment or building to be precisely executed security The iris recognition procedure is very simple and there is always a concern that the iris information of the user may be stolen, so that the security reliability of the security equipment is considerably deteriorated.

이에 본 발명은 상기와 같은 종래기술의 문제점을 해결하기위해 발명된 것으로, 홍채코드생성시 해당 홍채코드에 개발자가 지정한 마스터 키값과 암호화 키값을 결합시켜 보안인증을 실행하므로써, 홍채암호화정보 이외에 마스터 키값이 인식되어야만이 인증되는 방식이기 때문에 외부해킹으로부터 사용자의 홍채정보 도용을 철저히 방지할 수 있는 이중보안기능이 구비된 홍채인식시스템 및 그 제어방법을 제공함에 그 목적이 있다.SUMMARY OF THE INVENTION Accordingly, the present invention has been made in order to solve the problems of the related art as described above, and it is an object of the present invention to provide a method and a system for encrypting iris codes by combining a master key value and an encryption key value, The present invention is directed to an iris recognition system and a control method thereof, which are provided with a double security function that can thoroughly prevent a user from stealing iris information from external hacking.

상기와 같은 본 발명의 또 다른 목적은 마스터 키값이 결합된 홍채 암호화정보를 인증할 경우 반드시 리얼타임으로 제공되는 OTP정보를 결합하여 1차 인증을 실행하고 그 인증된 홍채 암호화정보를 다시 2차 인증과정을 거쳐 이중으로 보안 인증을 실행하므로써, 보안장비의 고품질성을 향상시키는 이중보안기능이 구비된 홍채인식시스템 및 그 제어방법을 제공하는데 있다.It is still another object of the present invention to provide a method and a device for authenticating iris encryption information combined with a master key value by first performing OTP information provided in real time and re- The present invention provides an iris recognition system and a control method thereof, which are provided with a double security function for enhancing the quality of a security device by executing security authentication through a process.

상기와 같은 목적을 달성하기위한 본 발명은 보안이 요구되는 장비의 일측 또는 건물 도어 근처의 외벽에 설치되고 커버가 구비된 본체하우징부와;According to an aspect of the present invention, there is provided a portable terminal comprising: a main housing part installed on one side of a security-required equipment or on an outer wall near a building door and having a cover;

상기 본체하우징부의 외부몸체 일측에 설치되고 인증을 원하는 사용자의 눈으로부터 홍채검출신호를 스캔하는 홍채검출부와;An iris detection unit installed at one side of the outer body of the main housing unit and scanning an iris detection signal from an eye of a user who desires authentication;

상기 본체하우징부의 내부몸체에 구비되어 키패널부의 비밀번호 혹은 홍채검출부로부터 입력된 홍채검출신호를 코드화하여 개발자가 지정한 마스터 키값과 암호화 키값을 결합하여 인코딩하고 홍채인증시 메모리부에 기저장되어 있던 개발자가 지정한 마스터 키값과 ARIA암호화블록에 의해 처리된 암호화 키값을 디코딩하여 이중으로 인증을 실행한 후 록킹장치부의 보안에 대한 해제여부를 결정하는 마이컴을 포함하는 이중보안기능이 구비된 홍채인식시스템을 제공한다.The encryption key of the key panel unit or the iris detection signal input from the iris detection unit is provided in the inner body of the main housing unit to encode and encode the master key value and the encryption key value designated by the developer, And a microcomputer for decrypting the designated master key value and the encryption key value processed by the ARIA encryption block to determine whether to unlock the security of the locking unit after double authentication is performed .

본 발명의 또 다른 특징은 사용자의 홍채의 이미지를 스캔하고 그 스캔된 스캔이미지를 코드화하는 제1 과정과;According to still another aspect of the present invention, there is provided a method for scanning an iris of a user, the method comprising: a first step of scanning an image of a user's iris and encoding the scanned image;

상기 제1 과정에 의해 코드화된 사용자의 홍채코드신호를 설정된 방식으로 암호화하고 그 암호화된 홍채코드신호에 개발자가 지정한 마스터 킷값을 결합시켜 인코딩한후 메모리부에 저장시키는 제2 과정과;A second step of encrypting a user's iris code signal coded by the first process in a predetermined manner, combining and encoding the master key value designated by the developer into the encrypted iris code signal, and storing the combined information in a memory;

상기 제2 과정후에 인증을 위해 홍채코드신호가 입력될 경우 인증을 위해 입력된 홍채코드신호를 메모리부에 기저장된 암호화된 홍채정보를 설정된 암호화방식으로 처리하고 마스터 킷값을 이용하여 디코딩한 다음 서로 비교하여 인증여부를 실행한 후 건물이나 장비의 보안해재여부를 결정하는 제3 과정을 포함하는 이중보안기능이 구비된 홍채인식시스템의 제어방법을 제공한다.If the iris code signal is input for authentication after the second process, the iris code signal inputted for authentication is processed by the encryption method in which the encrypted iris information previously stored in the memory unit is set, decoded using the master key value, And a third step of determining whether or not the security of the building or the equipment is secured after the authentication is executed. The present invention also provides a control method of the iris recognition system including the double security function.

상기와 같은 본 발명에 의하면, 홍채코드생성시 해당 홍채코드에 개발자가 지정한 마스터 키값과 암호화 키값을 결합하여 인코딩하고 홍채인증시 개발자가 지정한 마스터 키값과 암호화 키값을 결합시켜 보안인증을 실행하므로써, 홍채암호화정보 이외에 마스터 키값이 인식되어야만이 인증되는 방식이기 때문에 외부해킹으로부터 사용자의 홍채정보 도용을 철저히 방지할 수 있으므로 그에 따라 홍채인식장비의 보안기능을 극대화시키는 효과가 있다.According to the present invention, when the iris code is generated, the master key value and the encryption key value designated by the developer are combined and encoded in the corresponding iris code, and the authentication is performed by combining the master key value and the encryption key value designated by the developer in iris authentication, Since the authentication is performed only when the master key value is recognized in addition to the encryption information, the iris information intrusion by the user from the external hacking can be thoroughly prevented, thereby maximizing the security function of the iris recognition device.

또한 상기와 같은 본발명은 마스터 키값이 결합된 홍채 암호화정보를 인증할 경우 반드시 리얼타임으로 제공되는 OTP정보를 결합하여 1차 인증을 실행하고 그 인증된 홍채 암호화정보를 다시 2차 인증과정을 거쳐 이중으로 보안 인증을 실행하므로써, 이중의 보안인증절차를 통해 사용자 홍채정보 도용을 다단계로 방지할 수 있기 때문에 고도의 보안을 요구하는 건물이나 장비에 저비용으로 고도 혹은 고품질의 보안을 용이하게 실행할 수가 있으므로 그에 따라 보안장비의 고품질성도 상당히 향상시키는 효과도 있다.Also, in the present invention as described above, when the iris encryption information combined with the master key value is authenticated, the OTP information provided in real time is combined to perform the primary authentication, and the authenticated iris encryption information is again subjected to the secondary authentication process By executing the security authentication in duplicate, it is possible to prevent the user iris information from being steadily prevented through the double security authentication procedure, so that it is possible to easily perform high-level or high-quality security at a low cost in buildings or equipment requiring high security Therefore, the quality of security equipment is also significantly improved.

도 1은 종래 보안장비의 일례를 개략적으로 설명하는 설명도.
도 2는 본 발명에 따른 이중보안기능이 구비된 홍채인식시스템의 일례를 개략적으로 설명하는 설명도.
도 3은 본 발명의 플로우차트이다.1 is an explanatory view schematically illustrating an example of a conventional security device.
BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to an iris recognition system having a double security function.
3 is a flowchart of the present invention.

이하, 본 발명에 따른 홍채인식시스템의 바람직한 실시예를 첨부된 도면을 참조하여 설명한다.Hereinafter, preferred embodiments of the iris recognition system according to the present invention will be described with reference to the accompanying drawings.

그러나 본 발명은 여기서 설명되어지는 본 발명에 따른 홍채인식시스템의 실시예들에 한정되지 않고 다른 형태로 구체화될 수도 있다. 오히려, 여기서 소개되는 실시예들은 개시된 내용이 철저하고 완전해질 수 있도록 그리고 당업자에게 본 발명의 사상이 충분히 전달될 수 있도록 하기 위해 제공되는 것이다. 명세서 전체에 걸쳐서 동일한 참조번호들은 동일한 구성요소들을 나타낸다. 한편, 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급되지 않는 한 복수형도 포함된다. 명세서에서 사용되는 "포함한다(comprises)." 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자가 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
However, the present invention is not limited to the embodiments of the iris recognition system according to the present invention described here, but may be embodied in other forms. Rather, the embodiments disclosed herein are provided so that the disclosure can be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. Like reference numerals designate like elements throughout the specification. It is to be understood that the terminology used herein is for the purpose of describing particular embodiments only and is not intended to be limiting of the invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification. The term " comprises " And / or "comprising" does not exclude the presence or addition of one or more other elements, steps, operations, and / or elements.

실시예Example

도 2는 본 발명에 따른 홍채인식시스템의 일실시예를 개략적으로 설명하는 설명도이고, 도 3은 본 발명의 플로우차트이다.FIG. 2 is an explanatory view schematically illustrating an embodiment of the iris recognition system according to the present invention, and FIG. 3 is a flowchart of the present invention.

도 2를 참조하면, 본 발명의 일실시예에 따른 홍채인식시스템은, 보안이 요구되는 장비(1)의 일측에, 혹은 건물 도어 근처의 외벽(2)에 설치되고 커버(3)가 구비된 본체하우징부(4)와;2, an iris recognition system according to an embodiment of the present invention includes a cover 3 installed on one side of a security device 1 or on an outer wall 2 near a building door, A body housing part (4);

상기 본체하우징부(4)의 외부몸체 일측에 설치되고 인증을 원하는 사용자의 눈으로부터 홍채검출신호를 스캔하는 홍채검출부(5)와;An iris detection unit 5 installed at one side of the outer body of the main housing unit 4 and scanning an iris detection signal from an eye of a user who desires authentication;

상기 본체하우징부(4)의 내부몸체에 구비되어 키패널부(6)의 비밀번호 혹은 홍채검출부(5)로부터 입력된 홍채검출신호를 코드화하여 개발자가 지정한 마스터 키값과 암호화 키값을 결합하여 인코딩하고 홍채인증시 메모리부(7)에 기저장되어 있던 개발자가 지정한 마스터 키값과 ARIA암호화블록(8)에 의해 처리된 암호화 키값을 디코딩하여 이중으로 인증을 실행한 후 록킹장치부(9)의 보안에 대한 해제여부를 결정하는 마이컴(10)을 포함하여 구성된다.The encryption key of the key panel unit 6 or the iris detection signal inputted from the iris detection unit 5 is provided in the inner body of the main housing unit 4 to encode and encode the master key value and the encryption key value designated by the developer, The master key value stored by the developer in the memory unit 7 and the encryption key value processed by the ARIA encryption block 8 are decrypted and authenticated twice, and then the security of the locking device unit 9 And a microcomputer 10 for deciding whether or not to release it.

그리고 상기 마이컴(10)의 일단에는 홍채코드신호를 ARIA방식으로 인코딩하거나 디코딩하는 ARIA암호화블록(8)과, 리얼타임(시간정보)을 제공하는 OTP블록(13)이 연결된다. 더 나아가, 상기 홍채인식시스템(14)에는 본체하우징부(4)의 외부몸체에 설치되어 사용자의 키입력을 실행하는 키패널부(6)와, 내부의 처리신호를 외부로 표시하는 디스플레이부(11)와, 생성된 음성신호를 외부로 방출하는 음성방출부(12)를 더 포함한다.An ARIA encryption block 8 for encoding or decoding an iris code signal using the ARIA scheme and an OTP block 13 for providing real time (time information) are connected to one end of the microcomputer 10. The iris recognition system 14 further includes a key panel unit 6 installed on the outer body of the body housing unit 4 to execute key input by a user and a display unit 11, and a voice emitting unit 12 for emitting the generated voice signal to the outside.

또한 상기 메모리부(7)에는 시간 정보를 기초로 한 인증 코드들로 구성되는 인증 코드표가 저장되는데, 이러한 인증 코드표에는 60초에 해당하는 60개의 인증 코드들을 포함한다. In addition, the memory unit 7 stores an authentication code table including authentication codes based on time information. The authentication code table includes 60 authentication codes corresponding to 60 seconds.

여기서, 상기 마이컴(10)은 마스터 키값이 결합된 홍채 암호화정보를 인증할 경우 OTP블록(13)에 의해 리얼타임으로 제공되는 OTP정보를 결합하여 1차 인증을 먼저 실행하고 1차 인증이 성공한 경우에만 그 1차 인증을 성공한 홍채 암호화정보를 다시 2차 인증과정을 실행하여 이중으로 보안 인증을 추가로 더 실행한다.
When the master key value is authenticated, the microcomputer 10 firstly performs the primary authentication by combining the OTP information provided in real time by the OTP block 13, and if the primary authentication is successful The second authentication process is performed again on the iris encryption information that has succeeded in the first authentication, and further the security authentication is further executed.

다음에는 상기와 같은 구성으로 된 본 발명 실시예들의 제어방법을 설명한다.Next, a control method of the embodiments of the present invention having the above-described configuration will be described.

본 발명의 방법은 도 3에 도시된 바와같이 초기상태(S1)에서 사용자의 홍채의 이미지를 스캔하고 그 스캔된 스캔이미지를 코드화하는 제1 과정(S2)과;The method includes a first step S2 of scanning an image of a user's iris in an initial state S1 and encoding the scanned image as shown in FIG. 3;

상기 제1 과정(S2)에 의해 코드화된 사용자의 홍채코드신호를 설정된 방식으로 암호화하고 그 암호화된 홍채코드신호에 개발자가 지정한 마스터 킷값을 결합시켜 인코딩한후 메모리부에 저장시키는 제2 과정(S3)과;A second step S3 (S3) of encrypting the user's iris code signal coded in the first step S2 by a predetermined method, combining the encrypted master key value with the encrypted iris code signal, )and;

상기 제2 과정(S3)후에 인증을 위해 홍채코드신호가 입력될 경우 인증을 위해 입력된 홍채코드신호를 메모리부에 기저장된 암호화된 홍채정보를 설정된 암호화방식으로 처리하고 마스터 킷값을 이용하여 디코딩한 다음 서로 비교하여 인증여부를 실행한 후 장비의 보안해재여부를 결정하는 제3 과정(S4)을 포함하여 구성된다.If the iris code signal is input for authentication after the second process (S3), the iris code signal input for authentication is processed by the set encryption scheme stored in the memory unit, and decoded using the master key value And a third step (S4) of determining whether or not the security of the equipment is to be decrypted after performing the authentication or not by comparing with each other.

그리고 상기 제3 과정(S4)에는 마스터 키값이 결합된 홍채 암호화정보를 인증할 경우 반드시 리얼타임으로 제공되는 OTP정보를 결합하여 메모리부에 기저장된 인증코드표와 비교하여 1차 인증을 실행하고 그 인증된 홍채 암호화정보를 다시 2차 인증과정을 거쳐 이중으로 보안 인증을 추가로 실행하는 제4 과정(S5)을 더 포함할 수 있다.In the third process (S4), when the iris encryption information combined with the master key value is authenticated, the OTP information provided in real time is combined with the authentication code table stored in the memory unit to perform the primary authentication, And a fourth step S5 of further performing the security authentication again through the second authentication process and the authenticated iris encryption information.

또한, 상기 제2 과정(S3)과 제3 과정(S4)에는 홍채코드신호를 ARIA암호화블록(8)에 의해 ARIA방식으로 인코딩 혹은 디코딩하는 암호화과정을 더 포함한다.
In addition, the second process (S3) and the third process (S4) further include an encryption process of encoding or decoding the iris code signal by the ARIA encryption block 8 using the ARIA scheme.

환언하면, 본 발명의 홍채인식시스템을 사용하려면, 먼저, 마이컴(10)이 본체하우징부(4)의 외부몸체 일측에 설치된 홍채검출부(5)를 통해 보안 등록할 사용자의 홍채 이미지를 스캔하고 그 스캔된 스캔이미지를 코드화한다. 그리고 상기 마이컴(10)은 상기 과정에 의해 코드화된 홍채코드신호를 설정된 방식으로 예컨대, ARIA암호화블록(8)에 의해 ARIA방식으로 암호화한후 그 암호화된 홍채코드신호에 개발자가 지정한 마스터 킷값을 결합시켜 인코딩한후 메모리부(7)에 등록시킨다. In other words, in order to use the iris recognition system of the present invention, the microcomputer 10 first scans an iris image of a user to be securely registered through the iris detection unit 5 installed on one side of the outer body of the main housing unit 4, Encodes the scanned scanned image. Then, the microcomputer 10 encrypts the iris code signal coded in the above process in a predetermined manner, for example, in the ARIA encryption block 8 by the ARIA method, and then combines the master key value designated by the developer with the encrypted iris code signal And then registers it in the memory unit 7.

한편, 상기와 같은 등록과정후에 사용자가 보안장비의 해제를 실행하거나 혹은 건물의 진입을 시도할 경우, 먼저 본체하우징부(4)의 외부몸체 일측에 설치된 커버(3)를 열은 다음 키패널부(6)의 요청버튼을 누르거나 혹은 자신의 눈을 홍채검출부(5)에 위치시키면 된다. 그러면, 상기 마이컴(10)은 홍채코드신호를 메모리부(7)에 기저장된 암호화된 홍채정보를 예컨대, ARIA암호화블록(8)에 의해 ARIA방식으로 복호화하고 마스터 킷값을 이용하여 디코딩한 다음 서로 비교하여 인증여부를 결정한다. When the user releases the security device or attempts to enter the building after the registration process, the cover 3 installed at one side of the outer body of the main housing part 4 is first opened, The user may press the request button of the camera 6 or place his or her eye on the iris detection unit 5. Then, the microcomputer 10 decrypts the iris code signal stored in the memory unit 7, for example, by the ARIA encryption block 8 using the ARIA encryption block, decodes it using the master key value, And determines whether to authenticate.

이때, 상기 마이컴(10)은 인증을 위해 입력된 사용자의 홍체정보가 인증되지 않았을 경우 현재의 사용자 홍채정보가 인증되지않았음을 디스플레이부(11)상에 표시함과 더불어 음성방출부(12)를 통해 인증이 안되었음을 음성신호로 변환하여 외부로 방출한다.At this time, if the iris information of the user inputted for authentication is not authenticated, the microcomputer 10 displays on the display unit 11 that the current iris information of the user is not authenticated, It is converted into a voice signal to release it to the outside.

반면에, 상기 마이컴(10)은 현재 입력된 홍체정보가 메모리부(7)에 기저정된 사용자의 홍채정보와 일치하여 인증될 경우 록킹장치부(9)의 보안을 해제시켜 건물의 도어를 개방하므로써, 건물내로 진입하게 한다.On the other hand, when the current iris information is matched with the iris information of the user defined in the memory unit 7 and the authentication is performed, the microcomputer 10 releases security of the locking device unit 9 to open the door of the building To enter the building.

한편, 상기 과정중에 다른 실시예로, 상기와 같이 마스터 키값이 결합된 홍채 암호화정보를 인증할 경우 이러한 인증과정 전에 먼저, 인증을 요청한 사용자 홍채코드신호에 OTP블록(13)를 통해 리얼타임으로 생성한 OTP정보를 결합하여 1차 인증을 실행하게 되는데, 이때 마이컴(10)은 상기 인증을 위해 리얼타임으로 제공되는 시간정보가 메모리부(7)에 기설정되어 있는 시간 정보를 기초로 한 인증 코드들을 포함하는 인증 코드표와 일치하는 지를 비교하여 1차 인증을 실행한다. 예컨대, 상기와 같이 기저장되는 인증 코드표에는 60초에 해당하는 60개의 인증 코드들이 있다. Meanwhile, in another embodiment, if the iris encryption information combined with the master key value is authenticated as described above, the user iris code signal requesting authentication is generated in real time through the OTP block 13 The OTP information is combined to perform the primary authentication. At this time, the microcomputer 10 transmits the time information provided in real time for the authentication to the authentication code based on the time information preset in the memory unit 7 And compares the authentication code table with the authentication code table including the authentication code table. For example, the authentication code table stored as described above includes 60 authentication codes corresponding to 60 seconds.

즉, 상기 OTP인증절차를 좀 더 구체적으로 정리해보면, 상기 OTP블록(13)에 의한 홍채 인식 OTP에는 실시간 시간 제어기 (Real Time Controller, RTC)를 포함하고 있고, 상기 RTC를 이용하여 홍채 인증 시의 시간을 검출 할 수 있다. 그리고, 상기 메모리부(7)에는 홍채 인식시의 시간에 관한 정보(시간 정보)를 기초로 한 인증 코드들을 포함하는 인증 코드표를 저장하고 있는데, 이러한 인증 코드표에는 60초에 해당하는 60개의 인증 코드들이 있다. 따라서, 상기 마이컴(10)은 먼저, 현재 인증을 요청한 홍채코드신호에 현 시각에 OTP블록(13)에 의해 생성된 OTP정보를 결합한후 이 값을 메모리부(7)에 기정된 인증 코드와 인증 코드표에 명시된 코드들과 비교하여 1차 인증(시간 인증)을 실행한다. 이 인증과정에서, 예컨대, 3회 실패 시 메모리부(7)에 저장된 홍채 코드는 초기화가 되며, 타인이 지속적으로 접근을 시도하더라도 사용자 인증이 되지 않는다. 반면에, 상기 1차 인증과정이 성공한 경우에는 앞서 홍채 인식되었을 때 생성되었던 홍채코드신호와 메모리부(7)에 저장된 홍채코드신호를 디코딩하여 서로 비교한후 2차 인증(홍채 인증)을 이중으로 실행한다. That is, the OTP authentication procedure is more concretely described. The iris recognition OTP by the OTP block 13 includes a real time controller (RTC) Time can be detected. In the memory unit 7, an authentication code table including authentication codes based on information (time information) about time at the time of iris recognition is stored. In the authentication code table, 60 There are authentication codes. Therefore, the microcomputer 10 first combines the OTP information generated by the OTP block 13 at the current time with the iris code signal requesting the current authentication, and then transmits this value to the memory unit 7, And executes the primary authentication (time authentication) in comparison with the codes specified in the code table. In this authentication process, for example, the iris code stored in the memory unit 7 upon initial failure three times is initialized, and even if another person attempts to access continuously, the user is not authenticated. On the other hand, when the primary authentication process is successful, the iris code signal generated when the iris recognition is performed and the iris code signal stored in the memory unit 7 are decoded and compared with each other, and then the secondary certification (iris certification) .

1 : 장비 2 : 외벽
3 : 커버 4 : 본체하우징부
5 : 홍채검출부 6 : 키패널부
7 : 메모리부 8 : ARIA암호화블록
9 : 록킹장치부 10: 마이컴
11: 디스플레이부 12: 음성방출부
13: OTP블록 14: 홍채인식시스템1: Equipment 2: Outer wall
3: Cover 4: Body housing part
5: iris detection unit 6: key panel unit
7: Memory part 8: ARIA encryption block
9: Locking device part 10: Microcomputer
11: display unit 12:
13: OTP block 14: iris recognition system

Claims (6)

보안이 요구되는 장비의 일측 또는 건물 도어 근처의 외벽에 설치되고 커버가 구비된 본체하우징부와;
상기 본체하우징부의 외부몸체 일측에 설치되고 인증을 원하는 사용자의 눈으로부터 홍채검출신호를 스캔하는 홍채검출부와;
상기 본체하우징부의 내부몸체에 구비되어 키패널부의 비밀번호 혹은 홍채검출부로부터 입력된 홍채검출신호를 코드화하여 개발자가 지정한 마스터 키값과 암호화 키값을 결합하여 인코딩하고 홍채인증시 메모리부에 기저장되어 있던 개발자가 지정한 마스터 키값과 ARIA암호화블록에 의해 처리된 암호화 키값을 디코딩하여 이중으로 인증을 실행한 후 록킹장치부의 보안에 대한 해제여부를 결정하는 마이컴을 포함하여 구성하되;
상기 마이컴은 마스터 키값이 결합된 홍채 암호화정보를 인증할 경우 OTP블록에 의해 리얼타임으로 제공되는 OTP정보를 결합하여 1차 인증을 먼저 실행하고 1차 인증이 성공한 경우에만 그 1차 인증을 성공한 홍채 암호화정보를 다시 2차 인증과정을 실행하여 이중으로 보안 인증을 추가로 더 실행하는 것을 특징으로 하는 이중보안기능이 구비된 홍채인식시스템.A main housing unit installed on one side of the equipment requiring security or on an outer wall near the building door and having a cover;
An iris detection unit installed at one side of the outer body of the main housing unit and scanning an iris detection signal from an eye of a user who desires authentication;
The encryption key of the key panel unit or the iris detection signal input from the iris detection unit is provided in the inner body of the main housing unit to encode and encode the master key value and the encryption key value designated by the developer, And a microcomputer for decrypting the designated master key value and the encryption key value processed by the ARIA encryption block to perform double authentication, and determining whether to release the security of the locking unit unit;
When the master key value is combined with the iris encryption information, the microcomputer combines the OTP information provided in real time with the OTP block to perform the first authentication, and if the first authentication is successful, And the second authentication process is executed again on the encryption information to further execute the security authentication in duplicate. 삭제delete 제1항에 있어서,
상기 메모리부는 시간 정보를 기초로 한 인증 코드들로 구성되는 인증 코드표가 저장되는 것을 특징으로 하는 이중보안기능이 구비된 홍채인식시스템.The method according to claim 1,
Wherein the memory unit stores an authentication code table including authentication codes based on time information. 사용자의 홍채의 이미지를 스캔하고 그 스캔된 스캔이미지를 코드화하는 제1 과정과;
상기 제1 과정에 의해 코드화된 사용자의 홍채코드신호를 설정된 방식으로 암호화하고 그 암호화된 홍채코드신호에 개발자가 지정한 마스터 킷값을 결합시켜 인코딩한후 메모리부에 저장시키는 제2 과정과;
상기 제2 과정후에 인증을 위해 홍채코드신호가 입력될 경우 인증을 위해 입력된 홍채코드신호를 메모리부에 기저장된 암호화된 홍채정보를 설정된 암호화방식으로 처리하고 마스터 킷값을 이용하여 디코딩한 다음 서로 비교하여 인증여부를 실행한 후 건물이나 장비의 보안해재여부를 결정하는 제3 과정을 포함하여 구성하되;
상기 제3 과정에는 마스터 키값이 결합된 홍채 암호화정보를 인증할 경우 반드시 리얼타임으로 제공되는 OTP정보를 결합하여 메모리부에 기저장된 인증코드표와 비교하여 1차 인증을 실행하고 그 인증된 홍채 암호화정보를 다시 2차 인증과정을 거쳐 이중으로 보안 인증을 추가로 실행하는 제4 과정을 더 포함하는 것을 특징으로 하는 이중보안기능이 구비된 홍채인식시스템의 제어방법.A first step of scanning an image of a user's iris and encoding the scanned scanned image;
A second step of encrypting a user's iris code signal coded by the first process in a predetermined manner, combining and encoding the master key value designated by the developer into the encrypted iris code signal, and storing the combined information in a memory;
If the iris code signal is input for authentication after the second process, the iris code signal inputted for authentication is processed by the encryption method in which the encrypted iris information previously stored in the memory unit is set, decoded using the master key value, And a third step of determining whether or not the security of the building or equipment is secured after the authentication is executed;
In the third step, when the iris encryption information combined with the master key value is authenticated, the OTP information provided in real time is combined with the authentication code table stored in the memory unit to perform the primary authentication, and the authenticated iris encryption Further comprising a fourth step of performing security authentication again through the second authentication process. The method of claim 1, further comprising: 삭제delete 제4항에 있어서,
상기 제2 과정 내지 제3 과정에는 홍채코드신호를 ARIA암호화블록에 의해 ARIA방식으로 인코딩 혹은 디코딩하는 암호화과정이 더 포함되는 것을 특징으로 하는 이중보안기능이 구비된 홍채인식시스템의 제어방법.5. The method of claim 4,
The method further comprises an encryption process of encoding or decoding the iris code signal by the ARIA scheme using the ARIA encryption block.
KR1020140158142A 2014-11-13 2014-11-13 Iris Recognition System having a Double Security Function and Controlling Method for the Same KR101683697B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140158142A KR101683697B1 (en) 2014-11-13 2014-11-13 Iris Recognition System having a Double Security Function and Controlling Method for the Same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140158142A KR101683697B1 (en) 2014-11-13 2014-11-13 Iris Recognition System having a Double Security Function and Controlling Method for the Same

Publications (2)

Publication Number Publication Date
KR20160057559A KR20160057559A (en) 2016-05-24
KR101683697B1 true KR101683697B1 (en) 2016-12-12

Family

ID=56113724

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140158142A KR101683697B1 (en) 2014-11-13 2014-11-13 Iris Recognition System having a Double Security Function and Controlling Method for the Same

Country Status (1)

Country Link
KR (1) KR101683697B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200031490A (en) 2018-09-14 2020-03-24 주식회사 키맥코리아 Method for setting and unlocking Security status, and Device employing the same

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108639012A (en) * 2018-05-14 2018-10-12 冼汉生 Power supply system based on Internet of Things starts method, apparatus and computer storage media

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101218297B1 (en) * 2011-03-11 2013-01-03 주식회사 유니온커뮤니티 System and Method for Controlling Door Lock

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200031490A (en) 2018-09-14 2020-03-24 주식회사 키맥코리아 Method for setting and unlocking Security status, and Device employing the same

Also Published As

Publication number Publication date
KR20160057559A (en) 2016-05-24

Similar Documents

Publication Publication Date Title
AU2021202620B2 (en) Method of using one device to unlock another device
CN112214745B (en) Authenticated external biometric reader and verification device
WO2017071496A1 (en) Method and device for realizing session identifier synchronization
US9218473B2 (en) Creation and authentication of biometric information
WO2011147204A1 (en) Entrance guard control method and system thereof
CN105850073A (en) Access authentication method and device for information system
WO2013058781A1 (en) Methods, systems and apparatus to facilitate client-based authentication
CN107989514A (en) There is the safety box of dynamic password
WO2019160472A1 (en) Updating biometric template protection keys
CN105956452A (en) Method and system for unlocking device
KR101683697B1 (en) Iris Recognition System having a Double Security Function and Controlling Method for the Same
US9210134B2 (en) Cryptographic processing method and system using a sensitive data item
CN112530053B (en) Control method and system of intelligent lock, lock equipment, server and storage medium
KR101688633B1 (en) Door lock using certification number and method using the same
KR101451638B1 (en) Identification and theft prevention system, and method thereof
JP7438387B2 (en) Lock function for mobile devices
CN109344593B (en) Biological information verification method, verification server and entry and verification client
KR101535980B1 (en) Password security system for providing input of random characters and method thereof
CN113593088A (en) Intelligent unlocking method, intelligent lock, mobile terminal and server
JP6052055B2 (en) Authentication system
JP2007150466A (en) Portable terminal and data decryption system
KR20030082286A (en) A doorlock security device using Real-time Password Generator
CN111343133B (en) Authentication method, authentication equipment and computer readable storage medium
US10757097B2 (en) Temporal identity vaulting
KR20170004594A (en) System and method for controlling device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20200130

Year of fee payment: 4