KR20190014678A - The method for adjusting user authentication level based on biometric information by user - Google Patents

The method for adjusting user authentication level based on biometric information by user Download PDF

Info

Publication number
KR20190014678A
KR20190014678A KR1020170098437A KR20170098437A KR20190014678A KR 20190014678 A KR20190014678 A KR 20190014678A KR 1020170098437 A KR1020170098437 A KR 1020170098437A KR 20170098437 A KR20170098437 A KR 20170098437A KR 20190014678 A KR20190014678 A KR 20190014678A
Authority
KR
South Korea
Prior art keywords
biometric information
user
similarity
security level
user authentication
Prior art date
Application number
KR1020170098437A
Other languages
Korean (ko)
Inventor
조윤서
김민호
Original Assignee
주식회사 쓰리이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 쓰리이 filed Critical 주식회사 쓰리이
Priority to KR1020170098437A priority Critical patent/KR20190014678A/en
Publication of KR20190014678A publication Critical patent/KR20190014678A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)

Abstract

The present invention relates to a method for adjusting a user authentication level based on biometric information by a user, comprising the following steps: receiving an input for setting a security level; setting a reference similarity to a similarity value corresponding to the received security level; receiving user biometric information; deciding a comparative similarity between the received user biometric information and pre-stored user biometric information; and performing user authentication by using the decided comparative similarity and the set reference similarity. The security level can be adjusted through a terminal.

Description

사용자에 의한 생체정보 기반의 사용자 인증 레벨 조정 방법{THE METHOD FOR ADJUSTING USER AUTHENTICATION LEVEL BASED ON BIOMETRIC INFORMATION BY USER}BACKGROUND OF THE INVENTION 1. Field of the Invention [0001] The present invention relates to a method for adjusting a user authentication level based on biometric information by a user,

본 발명은 사용자에 의한 생체정보를 기반의 사용자 인증 레벨 조정 방법에 관한 것으로, 더욱 상세하게는, 사용자가 사용환경에 적절하게 보안 레벨을 조정할 수 있는 방법에 관한 것이다.BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method for adjusting a user authentication level based on biometric information by a user, and more particularly, to a method for enabling a user to adjust a security level appropriately for a usage environment.

최근 시스템 보안에 대한 관심과 연구가 활발히 진행됨에 따라 사용자 인증에 대한 관심도 날로 증가하고 있다.As interest and research on system security have been actively developed, interest in user authentication has been increasing day by day.

종래 사용자 인증을 위한 방법으로는 패스워드를 이용한 방식이 가장 널리 활용되었다. 패스워드 입력방식은 사용자로 하여금 사전에 등록된 숫자나 문자 또는 이들의 조합 등으로 구성된 패스워드를 입력하게 함으로써 사용자를 인증하는 방식을 의미한다.As a conventional method for user authentication, a method using a password has been widely used. The password input method means a method of authenticating a user by allowing a user to input a password composed of numbers, characters, or a combination thereof registered in advance.

그러나, 이러한 패스워드 방식은 보안성이 높지 않아 개인 정보 유출 등과 같은 피해가 우려된다는 문제점이 있었다. 이러한 이유로 보다 보안성이 높은 지문, 홍채 인식, 음성 인식과 같은 생체정보를 이용하여 사용자를 인증하는 방법이 대두되었다. However, such a password method has a problem in that the security is not high and damages such as leakage of personal information are worried. For this reason, there has been a method of authenticating a user by using biometric information such as fingerprint, iris recognition, and speech recognition, which are more secure.

생체정보를 이용하여 사용자를 인증하는 방법은 미리 저장된 사용자의 생체정보와 새로 입력된 사용자의 생체정보의 유사도를 비교하여 사용자 인증을 수행한다. A method for authenticating a user using biometric information is performed by comparing the similarity between biometric information of a user stored in advance and biometric information of a newly inputted user.

사용자 인증을 수행하는 기기에 생체정보의 유사도를 높게 설정해 놓으면 보안 레벨은 높지만, 지문 같은 경우에는 피부에 오물 등이 묻어 있거나 지문 손상 등이 원인이 되어 저장된 사용자의 생체정보와 완전히 동일한 생체정보를 획득하기 곤란하여 이 경우, 사용자 인증이 제대로 수행될 수 없다.When the degree of similarity of the biometric information is set high in the device performing the user authentication, the security level is high. However, in the case of the fingerprint, the biometric information completely identical with the biometric information of the stored user due to dirt, In this case, user authentication can not be performed properly.

반면, 상기 기기에 생체정보의 유사도를 낮게 설정해 놓으면 보안 레벨은 낮지만, 지문 등의 생체정보가 완전하게 동일하지 않아도 비슷한 경우라면 사용자 인증이 수행될 수 있다. On the other hand, if the similarity degree of the biometric information is set low in the device, the security level is low, but if the biometric information such as the fingerprint is not completely the same, the user authentication can be performed.

그러나 기존의 생체 인증 방법은 사용자 인증을 수행하는 기기에 상기 생체정보 간의 유사도가 고정되어 있으므로, 보안 레벨을 조정할 수 없는 문제점이 있었다. However, the conventional biometric authentication method has a problem that the security level can not be adjusted because the similarity between the biometric information is fixed to the device that performs user authentication.

이에, 사용자가 직접 사용자 인증에 관한 보안 레벨을 조정할 수 있는 방법에 대한 필요성이 대두된다.Thus, there is a need for a method by which the user can directly adjust the security level for user authentication.

(KR) 한국등록특허 제10-0620627호(KR) Korea Patent No. 10-0620627

본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로, 본 발명의 목적은 사용자가 직접 사용자 인증에 관한 보안 레벨을 조정할 수 있는 방법을 제공하고, 사용자가 직접 보안 레벨을 조정할 수 있는 인터페이스를 제공하는데 있다.It is an object of the present invention to provide a method by which a user can directly adjust a security level related to user authentication and provide an interface by which a user can directly adjust a security level have.

본 발명의 또 다른 목적은 복수의 생체 정보를 이용하여 보안 레벨을 다르게 설정할 수 있는 사용자 인증 레벨 조정 방법을 제공하는데 있다.It is still another object of the present invention to provide a method of adjusting a user authentication level that can set different security levels using a plurality of biometric information.

본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속한 기술분야의 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The technical objects of the present invention are not limited to the above-mentioned technical problems, and other technical subjects not mentioned can be clearly understood by those skilled in the art from the following description.

상기한 바와 같은 목적을 달성하기 위하여 본 발명의 일 실시예에 따른 사용자에 의한 사용자 인증 레벨 조정 방법은 보안 레벨 설정 입력을 수신하는 단계, 기준 유사도를 상기 수신한 보안 레벨에 대응되는 유사도 값으로 설정하는 단계, 사용자의 생체정보를 수신하는 단계, 상기 수신한 사용자의 생체정보와 기 저장된 사용자의 생체정보의 비교 유사도를 결정하는 단계 및 상기 결정된 비교 유사도와 상기 설정된 기준 유사도를 이용하여 사용자 인증을 수행하는 단계를 포함할 수 있고, 상기 보안 레벨은 단말기를 통해 조정 가능하다.According to an aspect of the present invention, there is provided a method of adjusting a user authentication level by a user, the method including receiving a security level setting input, setting a reference similarity to a similarity value corresponding to the received security level, A step of receiving biometric information of a user, a step of determining comparative degrees of similarity between the biometric information of the received user and biometric information of a previously stored user, and user authentication using the determined comparative similarity and the set reference similarity , And the security level is adjustable via the terminal.

본 발명의 일 실시예에 따르면, 상기 사용자 인증을 수행하는 단계는, 상기 비교 유사도 값이 상기 기준 유사도 값 이상이면 인증을 수락할 수 있다.According to an embodiment of the present invention, performing the user authentication may accept the authentication if the comparison similarity value is equal to or greater than the reference similarity value.

본 발명의 일 실시예에 따르면, 상기 사용자 인증을 수행하는 단계는, 상기 비교 유사도 값이 상기 기준 유사도 값 미만이면 인증을 거부할 수 있다.According to an embodiment of the present invention, performing the user authentication may deny authentication if the comparison similarity value is less than the reference similarity value.

본 발명의 일 실시예에 따른 생체정보는 지문, 홍채, 음성 정보 중 어느 하나 이상이며, 상기 생체정보의 종류는 상기 단말기로부터 보안 유형 설정을 수신하여 결정될 수 있다.The biometric information according to an embodiment of the present invention may be at least one of a fingerprint, iris, and voice information, and the type of the biometric information may be determined by receiving a security type setting from the terminal.

본 발명의 일 실시예에 따른 생체정보가 복수의 생체정보의 조합인 경우, 제1 생체정보 및 제2 생체정보의 종류와 각각의 보안 레벨을 상기 단말기를 통해 수신하여 설정할 수 있고, 상기 기준 유사도를 설정하는 단계는, 제1 생체정보의 제1 기준 유사도 및 제2 생체정보의 제2 기준 유사도를 상기 수신한 보안 레벨에 대응되는 유사도 값으로 설정하는 단계를 포함하며, 상기 비교 유사도를 결정하는 단계는, 상기 수신한 사용자의 제1 생체정보와 기 저장된 사용자의 제1 생체정보의 제1 비교 유사도를 결정하는 단계 및 상기 수신한 사용자의 제2 생체정보와 기 저장된 사용자의 제2 생체정보의 제2 비교 유사도를 결정하는 단계를 포함하고, 상기 사용자 인증을 수행하는 단계는, 상기 제1 비교 유사도 및 상기 제2 비교 유사도와 상기 제1 기준 유사도 및 상기 제2 기준 유사도를 이용하여 사용자 인증을 수행하는 단계를 포함할 수 있다.When the biometric information according to the embodiment of the present invention is a combination of a plurality of biometric information, the types of the first biometric information and the second biometric information, and the respective security levels can be received and set through the terminal, Setting the first reference similarity degree of the first biometric information and the second reference similarity degree of the second biometric information to the similarity value corresponding to the received security level, Wherein the step of determining a first similarity degree between the first biometric information of the received user and the first biometric information of a previously stored user includes the steps of determining a first comparative degree of similarity between the received biometric information of the user and the biometric information of the user Wherein the step of determining the second comparison similarity comprises: comparing the first comparison similarity and the second comparison similarity with the first reference similarity and the second comparison similarity; And performing user authentication using the second reference similarity.

본 발명의 일 실시예에 따른 상기 사용자 인증을 수행하는 단계는, 상기 제1 비교 유사도 값이 상기 제1 기준 유사도 값 이상이거나, 상기 제2 비교 유사도 값이 상기 제2 기준 유사도 값 이상이면, 인증을 수락하는 단계를 포함할 수 있다.The step of performing the user authentication according to an embodiment of the present invention may further include a step of performing authentication when the first comparative similarity value is equal to or greater than the first reference similarity value or the second comparative similarity value is equal to or greater than the second reference similarity value, As shown in FIG.

본 발명의 일 실시예에 따른 상기 사용자 인증을 수행하는 단계는 상기 제1 비교 유사도 값이 상기 제1 기준 유사도 값 미만이고, 상기 제2 비교 유사도 값이 상기 제2 기준 유사도 값 미만이면, 인증을 거부하는 단계를 포함할 수 있다. The step of performing the user authentication according to an exemplary embodiment of the present invention may include: if the first comparison similarity value is less than the first reference similarity value and the second comparison similarity value is less than the second reference similarity value, Rejecting the request.

본 발명의 일 실시예에 따른 사용자에 의한 생체정보 기반의 사용자 인증 레벨 조정 방법은 사용자로부터 사용자 인증에 관한 보안 레벨 설정을 요청받는 단계, 상기 요청에 따라 사용자 인증에 필요한 정보를 갱신하는 단계, 상기 사용자의 생체정보를 수신하는 단계 및 상기 갱신한 정보 및 상기 수신한 생체정보를 기초로 하여 사용자 인증을 수행하는 단계를 포함할 수 있으며, 상기 보안 레벨은 임의의 범위에서 사용자가 설정가능하다.A method for adjusting a user authentication level based on a biometric information by a user according to an embodiment of the present invention includes receiving a request for setting a security level for user authentication from a user and updating information required for user authentication according to the request, Receiving the user's biometric information, and performing user authentication based on the updated information and the received biometric information, wherein the security level can be set by a user in an arbitrary range.

본 발명의 일 실시예에 따른 프로세서, 스토리지, 메모리, NIC, 및 BUS를 포함하는 사용자 인증 장치에서 상기 프로세서는 사용자에 의한 생체정보 기반의 사용자 인증 레벨 조정 프로그램을 실행하고, 상기 스토리지는 상기 사용자 인증 레벨 조정 프로그램을 저장하되, 상기 사용자 인증 레벨 조정 프로그램은, 보안 레벨 설정 입력을 수신하는 오퍼레이션, 기준 유사도를 상기 수신한 보안 레벨에 대응되는 유사도 값으로 설정하는 오퍼레이션, 사용자의 생체정보를 수신하는 오퍼레이션, 상기 수신한 사용자의 생체정보와 기 저장된 사용자의 생체정보의 비교 유사도를 결정하는 오퍼레이션 및 상기 결정된 비교 유사도와 상기 설정된 기준 유사도를 이용하여 사용자 인증을 수행하는 오퍼레이션을 포함하고, 상기 보안 레벨은 조정 가능하다.In a user authentication apparatus including a processor, a storage, a memory, a NIC, and a BUS according to an exemplary embodiment of the present invention, the processor executes a biometric information based user authentication level adjustment program by a user, And a level adjustment program, wherein the user authentication level adjustment program includes an operation of receiving a security level setting input, an operation of setting a reference similarity to a similarity value corresponding to the received security level, an operation of receiving a user's biometric information An operation for determining a comparative degree of similarity between the biometric information of the received user and the biometric information of a previously stored user and an operation for performing user authentication using the determined comparative similarity and the set reference similarity, It is possible.

상술한 사용자에 의한 생체정보 기반의 사용자 인증 레벨 조정 방법에 따르면 사용자의 상황에 맞게 보안 레벨을 설정할 수 있으므로, 사용자의 편의를 도모할 수 있다는 효과를 달성할 수 있다.According to the above-described method for adjusting the user authentication level based on the biometric information by the user, the security level can be set according to the situation of the user, so that it is possible to achieve the effect that the convenience of the user can be improved.

도 1은 본 발명의 일 실시예에 따라 생체정보 기반의 사용자 인증 레벨을 조정하는 방법을 설명하기 위한 순서도이다.
도 2는 본 발명의 일 실시예에 따라 단말기를 통해 사용자 인증 레벨을 조정하는 인터페이스를 나타낸 도면이다.
도 3은 본 발명의 일 실시예에 따라 홍채인식 기반으로 사용자 인증을 수행하는 예시도이다.
도 4는 타인 수락율 및 본인 거부율을 설명하기 위한 도면이다.
도 5는 본 발명의 일 실시예에 따라 보안 레벨을 낮게 설정하는 과정을 설명하기 위한 도면이다.
도 6은 본 발명의 일 실시예에 따라 보안 레벨을 높게 설정하는 과정을 설명하기 위한 도면이다.
도 7은 본 발명의 일 실시예에 따라 복수의 생체 정보를 이용하여 사용자 인증을 수행하는 방법을 설명하기 위한 순서도이다.
도 8은 본 발명의 일 실시예에 따라 사용자가 설정한 보안 레벨에 따라 복수의 생체 정보를 이용하여 사용자 인증을 수행하는 과정을 설명하기 위한 흐름도이다.FIG. 1 is a flowchart illustrating a method of adjusting a user authentication level based on a biometric information according to an embodiment of the present invention. Referring to FIG.
FIG. 2 illustrates an interface for adjusting a user authentication level through a terminal according to an embodiment of the present invention. Referring to FIG.
FIG. 3 is an exemplary diagram illustrating user authentication based on iris recognition according to an embodiment of the present invention. Referring to FIG.
Fig. 4 is a diagram for explaining the tine acceptance rate and the rejection rate.
FIG. 5 illustrates a process of setting a low security level according to an embodiment of the present invention. Referring to FIG.
6 is a diagram illustrating a process of setting a security level to a high level according to an embodiment of the present invention.
7 is a flowchart illustrating a method of performing user authentication using a plurality of biometric information according to an embodiment of the present invention.
8 is a flowchart illustrating a process of performing user authentication using a plurality of biometric information according to a security level set by a user according to an embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention, and the manner of achieving them, will be apparent from and elucidated with reference to the embodiments described hereinafter in conjunction with the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. To fully disclose the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.Unless defined otherwise, all terms (including technical and scientific terms) used herein may be used in a sense commonly understood by one of ordinary skill in the art to which this invention belongs. Also, commonly used predefined terms are not ideally or excessively interpreted unless explicitly defined otherwise.

또한, 본 명세서에서 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함될 수 있다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.Also, the singular forms herein may include plural forms unless specifically stated in the text. It is noted that the terms "comprises" and / or "comprising" used in the specification are intended to be inclusive in a manner similar to the components, steps, operations, and / Or additions.

본 명세서에서 사용되는 용어는 다음과 같이 정의한다.The terms used in this specification are defined as follows.

지문인식(Fingerpring Recognition)Fingerprint Recognition

사람의 손가락 지문의 패턴을 이용하여 신원을 확인하는 기술. 광학식, 반도체식 등 정지된 지문 정보를 획득하는 센서와, 카드를 긁듯이 손가락을 긁어서 지문 정보를 획득하는 센서를 이용A technique of confirming the identity of a person using a fingerprint pattern. A sensor for acquiring still fingerprint information such as an optical or a semiconductor type and a sensor for acquiring fingerprint information by scraping the finger as if scraping the card

홍채인식(Iris Recognitioin)Iris Recognition

안구 정면의 동공 가까이에 형성되어 있는 원형의 홍채에 있는 다양한 패턴을 이용하여 본인의 신원을 확인하는 기술Technique to verify the identity of a person using various patterns in a circular iris formed near the pupil in front of the eye

등록(Enrollment)Enrollment

생체인식 정보를 생체인증/검증 또는 식별을 위하여 생체인식 시스템에 사용자의 ID와 함께 정의하는 과정The process of defining the biometric information together with the user's ID in the biometric system for biometric authentication / verification or identification

추출(Extraction)Extraction

생체 원시정보에서 생체인식 샘플을 얻어내는 과정A process of obtaining a biometric sample from biological source information

정합(Matching)Matching

입력된 생체정보 샘플로부터 추출된 특징점과 생체 기준 정보 사이의 유사도를 측정하는 과정A process of measuring the similarity between the feature point extracted from the inputted biometric information sample and the biometric reference information

정합점수(Matching Score)Matching Score

정합의 결과로 나온 유사도를 나타내는 값A value indicating the degree of similarity as a result of matching

기준값Reference value

기 저장된 사용자의 기준 생체 정보와 입력된 사용자의 생체 정보간의 정보를 비교하여 정합/부정합을 결정하는 기준A criterion for determining matching / mismatch by comparing the information between the stored reference biometric information of the user and the biometric information of the inputted user

기준 유사도Standard similarity

사용자 인터페이스를 통해 사용자가 직접 설정한 보안 레벨에 대응되는 유사도Similarity to user-configured security level through user interface

비교 유사도Comparative similarity

입력된 생체정보 샘플로부터 추출된 특징점과 기 저장된 사용자의 기준 생체정보를 비교하여 측정한 정합의 결과로 나온 유사도 The feature point extracted from the inputted biometric information sample is compared with the reference biometric information of the stored user, and the similarity

도 1은 본 발명의 일 실시예에 따라 생체정보 기반의 사용자 인증 레벨을 조정하는 방법을 설명하기 위한 순서도이다. FIG. 1 is a flowchart illustrating a method of adjusting a user authentication level based on a biometric information according to an embodiment of the present invention. Referring to FIG.

본 발명의 일 실시예에 따라 생체정보를 이용하여 사용자 인증을 수행하고, 보안 레벨 설정 입력을 수신하는 주체는 사용자 인증을 수행하기 위한 프로그램 또는 애플리케이션이 설치된 전자 장치일 수 있다. 본 발명의 일 실시예에 따른 전자 장치는 복수의 컴퓨팅 장치가 결합된 서버, 데스크탑 PC, 태블릿 PC, 스마트폰 등이 될 수 있으나 이에 한정되지 않으며 범용적인 컴퓨팅 장치가 될 수 있음은 물론이다.A subject who performs user authentication using biometric information and receives a security level setting input may be an electronic device equipped with a program or application for performing user authentication according to an embodiment of the present invention. The electronic device according to an exemplary embodiment of the present invention may be a server combined with a plurality of computing devices, a desktop PC, a tablet PC, a smart phone, and the like, but may be a general purpose computing device.

한편, 본 발명의 다른 실시예에 따르면, 보안 레벨 설정을 입력 장치는 사용자 인증을 수행하는 장치와 물리적으로 분리될 수 있다. 이 경우, 사용자 인증을 수행하는 장치가 보안 레벨 설정 입력을 유/무선 통신을 통해 수신하여 사용자 인증을 수행할 수 있다. Meanwhile, according to another embodiment of the present invention, the input device may be physically separated from the device performing the user authentication. In this case, the device performing the user authentication can receive the security level setting input through wired / wireless communication and perform the user authentication.

본 발명의 일 실시예에 따른 생체정보 기반의 사용자 인증 레벨 조정 방법은 보안 레벨 설정 입력을 수신한다(S110). 보안 레벨이란, 사용자 인증을 필요로 하는 컨텐츠, 트랜젝션(Transaction) 별로 설정되는 보안의 정도를 의미할 수 있다.The biometric information based user authentication level adjustment method according to an embodiment of the present invention receives a security level setting input (S110). The security level may mean the degree of security set for each content requiring a user authentication and a transaction.

예를 들어, 특정 웹사이트에서 전자 상거래를 수행하기 위해 사용자 인증을 필요로 하는 경우 트랜잭션에서 필요로 하는 보안의 정도는 높을 수 있으나, 스마트폰이 집에 있을 때 스마트폰의 잠금을 해제하는 경우에는 트랜잭션에서 필요로 하는 보안의 정도는 낮아도 문제가 되지 않는다. 즉, 보안 레벨은 사용자 인증을 필요로 하는 상황에 따라 다르게 설정될 수 있어야 하며, 보안 레벨을 조정하는 인터페이스가 필요하다. For example, if you require user authentication to perform an e-commerce transaction on a particular Web site, the security required by the transaction may be high, but if you unlock your smartphone when you are home The degree of security required in a transaction is not a problem. That is, the security level must be set differently depending on the situation requiring user authentication, and an interface for adjusting the security level is needed.

불필요하게 높은 보안 레벨이 설정된 경우 본인 거부율(FRR : False Rejection Ratio)가 높아짐에 따라 인식율이 떨어져 사용자의 불편함을 초래할 수 있고 필요한 경우보다 낮은 보안 레벨이 설정된 경우 타인 수락율(FAR : False Acceptance Ratio)가 높아져 다른 사용자의 지문이 입력되었음에도 불구하고 인증된 사용자의 지문으로 잘못 판정할 수 있는 경우가 발생될 수 있기 때문이다. 본인 거부율과 타인 수락율에 대해서는 이하에서 보다 상세하게 설명하도록 한다.If an unnecessarily high security level is set, the recognition rate may be lowered as the False Rejection Ratio (FRR) increases, and if a lower security level is set if necessary, a False Acceptance Ratio (FAR) The fingerprint of the authenticated user may be erroneously determined even though the fingerprint of another user is input. The original rejection rate and the other acceptance rate will be described in more detail below.

보안 레벨이 설정되면, 기준 유사도를 상기 수신한 보안 레벨에 대응되는 유사도 값으로 설정할 수 있다(S120). 본 발명의 일 실시예에 따른 기준 유사도는 사용자 인터페이스를 통해 사용자가 직접 설정한 보안 레벨에 대응되는 유사도이다. When the security level is set, the reference similarity may be set to the similarity value corresponding to the received security level (S120). The reference similarity according to an exemplary embodiment of the present invention corresponds to a security level set by a user through a user interface.

한편 본 발명의 일 실시예에 따른 사용자 인터페이스는 단말기에 설치된 어플리케이션을 통해 구현될 수 있으며, 단말기는 상술한 사용자 인증을 수행하기 위한 전자 장치이다.Meanwhile, the user interface according to an embodiment of the present invention can be implemented through an application installed in the terminal, and the terminal is an electronic device for performing the user authentication described above.

도 2는 본 발명의 일 실시예에 따라 단말기를 통해 사용자 인증 레벨을 조정하는 인터페이스를 나타낸 도면이다.FIG. 2 illustrates an interface for adjusting a user authentication level through a terminal according to an embodiment of the present invention. Referring to FIG.

본 발명의 일 실시예에 따라 보안 레벨 설정을 입력하는 장치는 도 2에 도시된 바와 같이 스마트폰이 될 수 있다. 도 2를 참조하면, 스마트폰에 설치된 애플리케이션에서 보안 레벨을 조정하는 인터페이스를 제공하며, 사용자는 직접 보안 레벨을 0%에서부터 100%까지 조정할 수 있다. 인터페이스에 표시되는 보안 레벨은 유사도의 수치와 동일하게 백분율(%)로 표시될 수 있거나, '저,중,고'와 같이 단계적으로 표시될 수 있다.An apparatus for inputting a security level setting according to an embodiment of the present invention may be a smartphone as shown in FIG. Referring to FIG. 2, an interface for adjusting a security level is provided in an application installed in a smart phone, and the user can directly adjust the security level from 0% to 100%. The security level displayed on the interface may be expressed as a percentage (%) as the value of the similarity degree, or may be displayed stepwise as 'low, medium, high'.

예컨대, 사용자가 단말기의 인터페이스를 통해 보안 레벨을 70%(또는 중)로 설정한 경우, 기준 유사도는 상기 보안 레벨에 대응되는 유사도 값인 70%로 설정될 수 있다. For example, when the user sets the security level to 70% (or medium) through the interface of the terminal, the reference similarity may be set to 70%, which is the similarity value corresponding to the security level.

이후, 사용자의 생체정보를 수신할 수 있다(S130). 사용자의 생체 정보는 사용자 인증 방법을 수행하는 컴퓨팅 장치에 구비된 센서 등을 통해 수신될 수 있으며, 본 발명의 일 실시예에 따른 생체정보는 홍채, 지문, 음성 정보, 얼굴 인식 정보 등을 포함할 수 있다. Thereafter, the biometric information of the user can be received (S130). The biometric information of the user can be received through a sensor or the like included in the computing device performing the user authentication method. The biometric information according to an embodiment of the present invention includes iris, fingerprint, voice information, .

도 3은 본 발명의 일 실시예에 따라 홍채인식 기반으로 사용자 인증을 수행하는 예시도이다.FIG. 3 is an exemplary diagram illustrating user authentication based on iris recognition according to an embodiment of the present invention. Referring to FIG.

홍채 검증 절차를 수행하기 위해 필요한 사용자 눈 영역을 촬영한 이미지는 홍채 촬영 장치(300)에 의해 취득될 수 있다. 한편, 도 3에 도시된 홍채 촬영 장치(300)는 사용자 인증을 수행하는 장치에 대응될 수 있다.An image of the user's eye region necessary for performing the iris verification procedure can be acquired by the iris image capturing apparatus 300. [ Meanwhile, the iris capturing device 300 shown in FIG. 3 may correspond to an apparatus for performing user authentication.

사용자는 홍채 촬영 장치(300)를 파지한 상태에서 자신의 눈 영역으로 가져가 홍채 이미지를 촬영할 수 있다. 다만, 홍채 촬영 장치(300)는 도 3에 도시된 실시예 이외에 다른 형태로 구현될 수도 있다.The user can take the iris image capturing apparatus 300 to the eye region of the user while gripping the iris image capturing apparatus 300 and photograph the iris image. However, the iris imaging device 300 may be implemented in other forms other than the embodiment shown in FIG.

예를 들어, 홍채 촬영 장치(300)가 소정의 공간에 고정 설치되어 있고 사용자로 하여금 홍채 촬영 장치(300)에 접근하도록 하여 이미지가 촬영되도록 할 수도 있다.For example, the iris photographing apparatus 300 may be fixedly installed in a predetermined space so that the user can approach the iris photographing apparatus 300 to photograph the image.

본 발명의 일 실시예에 따른 보안 레벨 설정 인터페이스에서는 보안 레벨 뿐 만 아니라, 사용자의 편의에 따라 홍채, 지문, 음성 정보, 얼굴 인식 정보 등의 다양한 생체정보들 중에서 특정한 생체정보를 보안 유형으로 설정할 수 있다.In the security level setting interface according to an exemplary embodiment of the present invention, not only the security level but also specific biometric information among various types of biometric information such as iris, fingerprint, voice information, have.

예를 들어, 설정된 생체정보가 지문인 경우, 생체 정보는 지문을 스캔하는 센서로부터 수신될 수 있고, 설정된 생체정보가 홍채인 경우, 생체 정보는 홍채 이미지를 촬영하는 센서, 즉 홍채 촬영 장치(300)로부터 수신될 수 있다.For example, when the set biometric information is a fingerprint, the biometric information may be received from a sensor that scans the fingerprint. When the set biometric information is iris, the biometric information may be a sensor for capturing an iris image, Lt; / RTI >

이후, 수신한 사용자의 생체정보와 기 저장된 사용자의 생체정보의 비교 유사도를 결정할 수 있고(S140), 결정된 비교 유사도와 상기 설정된 기준 유사도를 이용하여 사용자 인증을 수행할 수 있다(S150).Then, the comparative degree of similarity between the biometric information of the received user and the biometric information of the previously stored user may be determined (S140), and the user authentication may be performed using the determined comparative similarity and the set reference similarity (S150).

여기에서, 기 저장된 생체정보란 사용자 인증을 위해 사용자가 사전에 등록한 생체 정보일 수 있다. 더불어, 본 발명의 일 실시예에 따른 기 저장된 생체정보는 사용자를 식별할 수 있는 ID와 같은 식별자와 함께 저장될 수도 있다.Here, the previously stored biometric information may be biometric information previously registered by the user for user authentication. In addition, the previously stored biometric information according to an embodiment of the present invention may be stored together with an identifier such as an ID for identifying the user.

이하에서는, 사용자에 의한 생체정보 기반의 사용자 인증 레벨 조정 방법을 구체적으로 설명하기에 앞서 언급한 타인 수락율(FAR : False Acceptance Ratio) 및 본인 거부율(FRR : False Rejection Ratio)에 대해 먼저 설명하도록 한다.Hereinafter, a method of adjusting a user authentication level based on a biometric information by a user will be described in detail. First, a False Acceptance Ratio (FAR) and a False Rejection Ratio (FRR) will be described first .

도 4는 타인 수락율 및 본인 거부율을 설명하기 위한 도면이고, 도 5는 보안 레벨을 낮게 설정하는 과정을 설명하기 위한 도면, 도 6은 보안 레벨을 높게 설정하는 과정을 설명하기 위한 도면이다. FIG. 4 is a view for explaining the other acceptance rate and the rejection rate, FIG. 5 is a diagram for explaining a process of setting a lower security level, and FIG. 6 is a diagram for explaining a process of setting a higher security level.

지문이나 홍채와 같은 생체 정보를 이용하여 사용자 인증을 수행하는데 있어 해당 생체 정보의 특징점을 이용하게 되는데 특징점 기반의 생체 정보 인증의 유사도 분포는 도4 에 도시된 바와 형태를 가진다.In performing user authentication using biometric information such as a fingerprint or an iris, the feature points of the corresponding biometric information are used. The similarity distribution of the biometric information authentication based on the feature points has a form as shown in FIG.

도 4에 도시된 그래프에서 x축은 입력된 생체 정보 샘플로부터 추출된 특징점과 기 등록된 생체 기준 정보의 특징점과의 유사도를 점수화한 정합 점수를 의미한다. y축은 해당 유사도를 가지는 사용자들의 분포수를 의미한다.In the graph shown in FIG. 4, the x-axis represents a matching score obtained by scoring the degree of similarity between minutiae extracted from the input biometric information samples and minutiae points of previously registered biometric reference information. and the y axis represents the number of users having the similarity degree.

이때, 제1 그래프(410)는 기 등록된 생체 정보와 일치하지 않는 생체 정보의 정합 점수의 분포를 나타내고 제2 그래프(420)는 기 등록된 생체 정보와 일치하는 생체 정보의 정합 점수의 분포를 나타낸다.At this time, the first graph 410 shows the distribution of the matching scores of the biometric information that does not coincide with the previously registered biometric information, and the second graph 420 shows the distribution of the matching scores of the biometric information matching the previously registered biometric information .

또한, 기준값(430)은 입력된 샘플 정보가 기 등록된 생체 기준 정보와 정합인지 부정합인지 여부를 결정하는 기준이 되는 정합 점수를 의미한다.Also, the reference value 430 means a matching score that is a reference for determining whether the inputted sample information is matched with the previously registered biometric reference information.

특징점들 간의 유사도를 점수화한 정합 점수를 이용하여 정합 또는 부정합을 결정하는데 있어 도 4에 도시된 바와 같이 제1 그래프(410)와 제2 그래프(420)가 겹치는 부분이 필연적으로 존재하는바 오류가 발생하게 된다.As shown in FIG. 4, there is necessarily an overlapping portion between the first graph 410 and the second graph 420 in determining matching or mismatching using the matching score obtained by scoring the degree of similarity between the minutiae points. .

예를 들어, 도 4에서 기준값(430)의 좌측에 해당하는 제1 영역(440)은 동일인임에도 불구하고 기 등록된 생체 기준 정보와 입력된 생체 정보의 유사도가 낮게 계산되어 본인이 아니라고 판단되는데 이를 본인 거부율(FRR : False Rejection Ratio)라고 한다.For example, although the first region 440 corresponding to the left side of the reference value 430 in FIG. 4 is the same person, it is determined that the similarity between the previously registered biometric reference information and the inputted biometric information is calculated to be low, It is called False Rejection Ratio (FRR).

반면, 기준값(430)의 우측에 해당하는 제2 영역(450)은 타인임에도 불구하고 기 등록된 생체 기준 정보와 입력된 생체 정보의 유사도가 기준값(430)보다 높게 계산되어 본인이라고 판단될 수 있는데 이를 타인 수략율(FAR : False Acceptance Ratio)라고 한다.On the other hand, even though the second region 450 corresponding to the right side of the reference value 430 is a different person, the similarity between the previously registered biometric reference information and the inputted biometric information may be calculated to be higher than the reference value 430 This is called FAR (False Acceptance Ratio).

생체 정보를 이용한 사용자 인증의 경우 보안을 목적으로 하는 경우가 대부분인데 도 4에 도시된 바와 같이 타인 수락율이 높게 나타나면 치명적인 결과를 초래하게 된다.In the case of user authentication using biometric information, most cases are for the purpose of security. As shown in FIG. 4, if the acceptance rate of the other person is high, the result is fatal.

그러나, 보안성을 높이기 위해 기준값(430)을 도 4에 도시된 그래프에서 우측에 위치하도록 하면 본인 거부율이 높아지게 되어 사용자의 불편함을 초래하게 된다.However, if the reference value 430 is located on the right side of the graph shown in FIG. 4 for the purpose of enhancing security, the rejection rate of the user becomes high, resulting in inconvenience to the user.

따라서, 보안 정도에 따라 최적의 기준값(430)을 설정하는 것을 필요로 하게 된다. 본 발명의 일 실시예에서는 최적의 기준값(430)은 단말기에 설치된 사용자 인터페이스를 통해 보안 레벨을 조정 함으로써 설정될 수 있다. Therefore, it is necessary to set the optimum reference value 430 according to the degree of security. In one embodiment of the present invention, the optimal reference value 430 may be set by adjusting the security level through the user interface installed in the terminal.

본 발명의 일 실시예에 따르면, 기준 유사도 값이 기준값(430)에 해당될 수 있다. 따라서 도 5에 도시된 바와 같이, 기준 유사도를 낮게 설정하면 기준값(430)이 제1 영역(440)으로 조정되어 본인 거부율은 낮게 되고 타인 수락율은 높게 되어 보안 레벨을 낮게 할 수 있다. According to an embodiment of the present invention, the reference similarity value may correspond to the reference value 430. [ Therefore, if the reference similarity degree is set to be low as shown in FIG. 5, the reference value 430 is adjusted to the first area 440, so that the false rejection rate becomes low and the other user acceptance rate becomes high, thereby lowering the security level.

반면, 도 6에 도시된 바와 같이, 기준 유사도를 높게 설정하면 기준값(430)이 제2 영역(450)으로 조정되어 본인 거부율은 높게 되고 타인 수락율은 낮게 되어 보안 레벨을 높일 수 있다. On the other hand, as shown in FIG. 6, if the reference similarity degree is set high, the reference value 430 is adjusted to the second region 450 so that the false rejection rate becomes high and the other user acceptance rate becomes low, thereby increasing the security level.

한편, 비교 유사도 값은 제1 그래프(410)와 제2 그래프(420)의 정합 점수의 평균으로 결정될 수 있다. 다만, 비교 유사도 값의 결정 방법은 평균에 한정되지 않고 다양한 통계 방식으로 산출 될 수 있다.On the other hand, the comparative similarity value may be determined as an average of the matching scores of the first graph 410 and the second graph 420. However, the method of determining the similarity value is not limited to the average but can be calculated by various statistical methods.

보안 레벨을 높게 설정하면 타인 수락율이 0%에 가까워지는 대신 본인 거부율이 높아져 사용자의 편리성이 떨어지게 된다. If the security level is set high, the acceptance rate of the other person approaches 0%, but the rejection rate of the user increases and the convenience of the user is lowered.

따라서, 최고 등급의 보안성이 필요한 컨텐츠의 경우에는 보안 레벨을 높이고, 사용자의 편리성이 더 요구되는 컨텐츠의 경우에는 보안 레벨을 낮게 설정하여 컨텐츠의 목적에 따라 보안 레벨을 조정할 수 있는 사용자 인증 방법이 필요하다.Accordingly, a user authentication method capable of adjusting the security level according to the purpose of the content by setting the security level to a higher level in the case of the content requiring the highest level of security and lowering the security level in the case of the content requiring more convenience of the user Is required.

도 7은 본 발명의 다른 실시예에 따라 복수의 생체 정보를 이용하여 사용자 인증을 수행하는 방법을 설명하기 위한 순서도이다. 7 is a flowchart illustrating a method of performing user authentication using a plurality of biometric information according to another embodiment of the present invention.

본 발명의 다른 실시예는 복수의 생체 정보를 이용하여 사용자 인증을 수행하는 경우, 생체 정보의 보안 레벨을 각각 조정하는 방법을 설명한다. Another embodiment of the present invention describes a method for adjusting the security level of biometric information when user authentication is performed using a plurality of biometric information.

본 발명의 다른 실시예에 따른 복수의 생체 정보 중 제1 생체정보는 사용자의 지문 정보이고, 제2 생체정보는 홍채 정보인 것을 예로 들어 설명하나 이에 한정되지 않는다. The first biometric information among the plurality of biometric information according to another embodiment of the present invention is the fingerprint information of the user and the second biometric information is the iris information.

본 발명의 다른 실시예에 따르면, 제1 생체정보에 대한 제1 보안 레벨과 제2 생체정보에 대한 제2 보안 레벨 설정 입력을 수신할 수 있다(S710).According to another embodiment of the present invention, a first security level for the first biometric information and a second security level setting input for the second biometric information may be received (S710).

본 발명의 다른 실시예에 따르면, 제1 보안 레벨 및 제2 보안 레벨은 단말기에 설치된 인터페이스를 통해 입력될 수 있다.According to another embodiment of the present invention, the first security level and the second security level may be input through the interface installed in the terminal.

본 발명의 다른 실시예에 따르면, 제1 보안 레벨은 50%로 설정할 수 있고, 제2 보안 레벨은 80%로 설정할 수 있다.According to another embodiment of the present invention, the first security level can be set to 50%, and the second security level can be set to 80%.

지문에 해당하는 제1 생체정보는, 지문에 포함된 수분 또는 지문에 묻은 이물질의 영향으로 본인 거부율이 높은 생체정보이나, 홍채에 해당하는 제2 생체정보는 외부 환경적인 요인에 의하여 변형이 거의 없으므로 본인 거부율이 상대적으로 낮은 생체정보이다. Since the first biometric information corresponding to the fingerprint is biometric information having a high rejection rate due to the moisture contained in the fingerprint or the foreign substance adhering to the fingerprint, the second biometric information corresponding to the iris is hardly deformed due to external environmental factors The self-rejection rate is relatively low.

따라서, 지문 정보에 관한 제1 보안 레벨은 50%로 낮게 설정하고, 홍채 정보에 관한 제1 보안 레벨은 80%로 상대적으로 높게 설정함으로써 상대적인 본인 거부율을 고려하여 사용자의 편의에 따라 사용자 인증에 관한 보안 레벨을 조정할 수 있다. Therefore, by setting the first security level for the fingerprint information to be as low as 50% and the first security level for the iris information to be relatively high as 80%, it is possible to set the first security level with respect to the user authentication You can adjust the security level.

각각의 보안 레벨 설정 입력을 수신하면, 제1 기준 유사도 및 제2 기준 유사도를 상기 수신한 제1 보안 레벨 및 제2 보안 레벨에 각각 대응되는 유사도 값으로 설정할 수 있다(S720).Upon receiving the respective security level setting inputs, the first and second reference similarities may be set as similarity values corresponding to the received first and second security levels, respectively (S720).

예를 들어, 제1 기준 유사도를 결정하는 기준값(430)이 타인 수락율이 0일때의 유사도로 설정되면 보안성을 높일 수 있으나 본인 거부율이 높아지므로, 본인 거부율을 낮추기 위해 제2 생체 정보를 이용한다.For example, if the reference value 430 for determining the first reference similarity is set to the degree of similarity when the other acceptance rate is 0, the second biometric information is used to lower the original rejection rate .

제1 기준 유사도를 결정하는 기준값(430)이 타인 수락율이 0일때의 유사도로 설정되면 본인 거부율을 낮추기 위해 제2 기준 유사도는 본인 거부율이 0일때의 유사도로 설정할 수 있다.If the reference value 430 for determining the first reference similarity degree is set to the similarity degree when the other acceptance rate is 0, the second reference similarity degree may be set to the similarity degree when the true rejection rate is 0 in order to lower the false rejection rate.

이후, 사용자의 제1 생체정보 및 제2 생체정보를 수신(S730)을 수신하여, 사용자의 제1 생체정보와 기 저장된 사용자의 제1 생체정보의 제1 비교 유사도를 결정하고(S740), 수신한 사용자의 제2 생체정보와 기 저장된 사용자의 제2 생체정보의 제2 비교 유사도를 결정(S750)한다.After receiving the first biometric information and the second biometric information of the user (S730), the first comparative degree of the first biometric information of the user and the first biometric information of the previously stored user is determined (S740) A second comparison similarity degree between the second biometric information of one user and the second biometric information of the previously stored user is determined (S750).

마지막으로, 제1 비교 유사도 및 제2 비교 유사도와 상기 설정된 제1 기준 유사도 및 상기 제2 기준 유사도를 이용하여 사용자 인증을 수행한다(S760).Finally, the user authentication is performed using the first comparison similarity and the second comparison similarity, the first reference similarity, and the second reference similarity (S760).

도 8은 본 발명의 일 실시예에 따라 사용자가 설정한 보안 레벨에 따라 복수의 생체 정보를 이용하여 사용자 인증을 수행하는 과정을 설명하기 위한 흐름도이다.8 is a flowchart illustrating a process of performing user authentication using a plurality of biometric information according to a security level set by a user according to an embodiment of the present invention.

먼저 사용자가 단말기를 통해 제1 보안 레벨 및 제2 보안 레벨을 포함한 설정 입력을 수신하여(S810), 제1 기준 유사도와 제2 기준 유사도를 각각 설정한다(S820, S830).First, the user receives a setting input including the first security level and the second security level through the terminal (S810), and sets the first reference similarity and the second reference similarity respectively (S820 and S830).

상술한 제1 비교 유사도 및 제2 비교 유사도와 제1 기준 유사도 및 제2 기준 유사도를 이용하여 사용자 인증을 수행하는 방법은 다음과 같다. A method for performing user authentication using the first comparison similarity and the second comparison similarity, the first reference similarity, and the second reference similarity is as follows.

상술한 제1 비교 유사도 값이 제1 기준 유사도 값 이상이거나 제2 비교 유사도 값이 제2 기준 유사도 값 이상이면(OR 조건) 인증을 수락할 수 있다.If the first comparison similarity value is equal to or greater than the first reference similarity value or the second comparison similarity value is equal to or greater than the second reference similarity value (OR condition), the authentication can be accepted.

반면, 제1 비교 유사도 값이 제1 기준 유사도 값 미만이고 제2 비교 유사도 값도 제2 기준 유사도 값 미만이면(AND 조건), 인증을 거부할 수 있다. On the other hand, if the first comparison similarity value is less than the first reference similarity value and the second comparison similarity value is less than the second reference similarity value (AND condition), the authentication can be rejected.

즉, 제1 생체 정보 또는 제2 생체 정보 중 하나의 생체 정보만이라도 기 등록된 기준 생체 정보와의 유사도(비교 유사도)가 기준값(기준 유사도) 이상이면 사용자 인증을 수락하는 것이다.That is, if only the biometric information of one of the first biometric information or the second biometric information is equal to or larger than the reference value (reference similarity degree) with the previously registered reference biometric information, the user authentication is accepted.

반면, 제1 생체 정보 및 제2 생체 정보 모두 기 등록된 각각의 생체 정보와의 유사도(비교 유사도)가 기준값(기준 유사도) 미만이면 사용자 인증을 거부함으로써 사용자 인증을 수행할 수 있다.On the other hand, if both the first biometric information and the second biometric information are similar to each other, the user authentication can be performed by rejecting the user authentication if the similarity (comparison similarity) is less than the reference value (reference similarity).

이때, 제1 생체 정보는 지문 정보이고, 제2 생체 정보는 홍채 정보일 수 있다. 일반적으로, 생체 정보가 등록되지 않은 사용자의 복수의 생체 정보가 기 등록된 인증된 사용자의 복수의 생체 정보와 모두 유사할 확률은 매우 드물다.At this time, the first biometric information may be fingerprint information, and the second biometric information may be iris information. Generally, it is very rare that the plurality of pieces of biometric information of a user whose biometric information is not registered are all similar to a plurality of pieces of biometric information of an authenticated user that has been registered in advance.

따라서, 지문 정보는 홍채 정보를 이용한 인증 방법에 비해 보안성이 떨어지기는 하지만 인식률이 높고 에러율이 낮아 사용자 편의를 도모할 수 있으므로 최저 등급으로 보안 레벨이 설정된 경우 지문 정보만을 이용하여 사용자 인증을 수행하는 것이다.Therefore, the fingerprint information is less secure than the authentication method using the iris information. However, since the recognition rate is high and the error rate is low, the user convenience can be achieved. Therefore, if the security level is set to the lowest rating, the user authentication is performed using only the fingerprint information will be.

상술한 바와 같이, 보안 레벨에 따라 사용자 인증에 이용하는 생체 정보를 달리하면 사용자 편의를 도모할 수 있을 뿐만 아니라 최적의 보안성을 구현할 수 있다는 효과를 달성할 수 있다.As described above, different biometric information used for user authentication according to the security level can achieve not only user convenience but also optimum security.

도 9는 본 발명의 일 실시예에 따른 사용자 인증 장치의 블록도이다.9 is a block diagram of a user authentication apparatus according to an embodiment of the present invention.

본 발명의 일 실시예에 따른 사용자 인증 장치(900)은 프로세서(910), 메모리(920), 스토리지(930), NIC(940) 및 BUS(950)을 포함한다. 다만, 도 9에는 본 실시예와 관련 있는 구성요소들만이 도시되어 있는바 본 발명이 속하는 기술분야의 통상의 기술자라면 도 9에 도시된 구성요소들 외에 다른 범용적인 구성요소가 더 포함될 수 있음을 알 수 있다.A user authentication apparatus 900 according to an embodiment of the present invention includes a processor 910, a memory 920, a storage 930, a NIC 940, and a BUS 950. It should be understood by those skilled in the art that the components shown in FIG. 9 are only related to the present embodiment, and that other general components other than the components shown in FIG. 9 may be further included Able to know.

프로세서(910)는 사용자에 의한 생체정보 기반의 사용자 인증 레벨 조정 프로그램을 실행할 수 있다. 그러나, 이에 한정되지 않으며 다른 프로그램을 실행하도록 구현할 수도 있다.Processor 910 may execute a biometric information based user authentication level adjustment program by the user. However, the present invention is not limited to this, and may be implemented to execute another program.

스토리지(930)는 사용자에 의한 생체정보 기반의 사용자 인증 레벨 조정 프로그램의 실행 파일 및 기타 리소스 파일을 저장한다.The storage 930 stores an execution file and other resource files of the biometric information-based user authentication level adjustment program by the user.

본 발명의 일 실시예에 따른 사용자에 의한 생체정보 기반의 사용자 인증 레벨 조정 프로그램은 보안 레벨 설정 입력을 수신하는 오퍼레이션, 기준 유사도를 상기 수신한 보안 레벨에 대응되는 유사도 값으로 설정하는 오퍼레이션, 사용자의 생체정보를 수신하는 오퍼레이션, 상기 수신한 사용자의 생체정보와 기 저장된 사용자의 생체정보의 비교 유사도를 결정하는 오퍼레이션 및 상기 결정된 비교 유사도와 상기 설정된 기준 유사도를 이용하여 사용자 인증을 수행하는 오퍼레이션을 포함할 수 있다.A biometric information-based user authentication level adjustment program by a user according to an embodiment of the present invention includes an operation for receiving a security level setting input, an operation for setting a reference similarity to a similarity value corresponding to the received security level, An operation for receiving biometric information, an operation for determining a comparative degree of similarity between the biometric information of the received user and the biometric information of a previously stored user, and an operation for performing user authentication using the determined comparative similarity and the set reference similarity .

그리고 본 발명의 일 실시예에 따라 보안 레벨 설정 입력을 수신하는 오퍼레이션은 사용자 인증 장치(900)에 설치된 인터페이스를 통해 조정된 보안 레벨을 수신하는 것을 포함한다.And an operation for receiving a security level setting input according to an embodiment of the present invention includes receiving an adjusted security level through an interface installed in the user authentication apparatus 900. [

메모리(920)은 복합 생체 정보를 이용한 사용자 인증 프로그램을 로딩한다. 메모리(920)에 로딩된 복합 생체 정보를 이용한 사용자 인증 프로그램은 프로세서(910)에 의해 실행된다.The memory 920 loads the user authentication program using the complex biometric information. The user authentication program using the complex biometric information loaded in the memory 920 is executed by the processor 910. [

네트워크 인터페이스(NIC, 940)에는 다른 컴퓨팅 장치가 연결될 수 있고, 버스(950)는 상술한 프로세서(910), 메모리(920) 및 스토리지(930) 등이 연결되어 데이터 이동 통로로서의 역할을 수행한다.Other computing devices can be connected to the network interface (NIC) 940, and the bus 950 is connected to the processor 910, the memory 920, the storage 930, and the like to serve as a data movement path.

한편, 상술한 방법은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한, 상술한 방법에서 사용된 데이터의 구조는 컴퓨터로 읽을 수 있는 기록매체에 여러 수단을 통하여 기록될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등)와 같은 저장매체를 포함한다.Meanwhile, the above-described method can be implemented in a general-purpose digital computer that can be created as a program that can be executed by a computer and operates the program using a computer-readable recording medium. In addition, the structure of the data used in the above-described method can be recorded on a computer-readable recording medium through various means. The computer-readable recording medium includes a storage medium such as a magnetic storage medium (e.g., ROM, floppy disk, hard disk, etc.), optical reading medium (e.g., CD ROM,

본 실시예와 관련된 기술 분야에서 통상의 지식을 가진 자는 상기된 기재의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 방법들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.It will be understood by those skilled in the art that various changes in form and details may be made therein without departing from the spirit and scope of the invention as defined by the appended claims. Therefore, the disclosed methods should be considered from an illustrative point of view, not from a restrictive point of view. The scope of the present invention is indicated by the appended claims rather than by the foregoing description, and all differences within the scope of equivalents thereof should be construed as being included in the present invention.

Claims (9)

보안 레벨 설정 입력을 수신하는 단계;
기준 유사도를 상기 수신한 보안 레벨에 대응되는 유사도 값으로 설정하는 단계;
사용자의 생체정보를 수신하는 단계;
상기 수신한 사용자의 생체정보와 기 저장된 사용자의 생체정보의 비교 유사도를 결정하는 단계;
상기 결정된 비교 유사도와 상기 설정된 기준 유사도를 이용하여 사용자 인증을 수행하는 단계를 포함하고,
상기 보안 레벨은 단말기를 통해 조정 가능한 것을 특징으로 하는 사용자에 의한 생체정보 기반의 사용자 인증 레벨 조정 방법.Receiving a security level setting input;
Setting a reference similarity to a similarity value corresponding to the received security level;
Receiving biometric information of a user;
Determining a comparative degree of similarity between the biometric information of the user and the biometric information of the user;
And performing user authentication using the determined comparison similarity and the set reference similarity,
Wherein the security level is adjustable through a terminal. 제1항에 있어서,
상기 사용자 인증을 수행하는 단계는,
상기 비교 유사도 값이 상기 기준 유사도 값 이상이면 인증을 수락하는 것인 사용자에 의한 생체정보 기반의 사용자 인증 레벨 조정 방법.
The method according to claim 1,
Wherein the performing the user authentication comprises:
And if the comparison similarity value is greater than or equal to the reference similarity value, accepting the authentication.
제1항에 있어서,
상기 사용자 인증을 수행하는 단계는,
상기 비교 유사도 값이 상기 기준 유사도 값 미만이면 인증을 거부하는 것인 사용자에 의한 생체정보 기반의 사용자 인증 레벨 조정 방법.
The method according to claim 1,
Wherein the performing the user authentication comprises:
And if the comparison similarity value is less than the reference similarity value, the authentication is rejected.
제1항에 있어서,
상기 생체정보는 지문, 홍채, 음성 정보 중 어느 하나 이상이며,
상기 생체정보의 종류는 상기 단말기로부터 보안 유형 설정을 수신하여 결정되는 것인 사용자에 의한 생체정보 기반의 사용자 인증 레벨 조정 방법.The method according to claim 1,
Wherein the biometric information is at least one of fingerprint, iris, and audio information,
Wherein the type of the biometric information is determined by receiving a security type setting from the terminal. 제1항에 있어서,
상기 생체정보가 복수의 생체정보의 조합인 경우,
제1 생체정보에 대한 제1 보안 레벨 및 제2 생체정보에 대한 제2 보안 레벨을 상기 단말기를 통해 수신하여 설정할 수 있고,
상기 기준 유사도를 설정하는 단계는,
제1 생체정보의 제1 기준 유사도 및 제2 생체정보의 제2 기준 유사도를 상기 제1 보안 레벨 및 상기 제2 보안 레벨에 각각 대응되는 유사도 값으로 설정하는 단계를 포함하고,
상기 비교 유사도를 결정하는 단계는,
상기 수신한 사용자의 제1 생체정보와 기 저장된 사용자의 제1 생체정보의 제1 비교 유사도를 결정하는 단계 및
상기 수신한 사용자의 제2 생체정보와 기 저장된 사용자의 제2 생체정보의 제2 비교 유사도를 결정하는 단계를 포함하고,
상기 사용자 인증을 수행하는 단계는,
상기 제1 비교 유사도 및 상기 제2 비교 유사도와 상기 제1 기준 유사도 및 상기 제2 기준 유사도를 이용하여 사용자 인증을 수행하는 단계를 포함하는 사용자에 의한 생체정보 기반의 사용자 인증 레벨 조정 방법.
The method according to claim 1,
When the biometric information is a combination of a plurality of biometric information,
A first security level for the first biometric information and a second security level for the second biometric information can be received and set via the terminal,
Wherein the step of setting the reference similarity comprises:
Setting a first reference similarity degree of the first biometric information and a second reference similarity degree of the second biometric information to a similarity value corresponding to the first security level and the second security level respectively,
Wherein the step of determining the comparative similarity comprises:
Determining a first comparative degree of similarity between the first biometric information of the received user and the first biometric information of the previously stored user, and
Determining a second comparison similarity between the second biometric information of the received user and the second biometric information of the previously stored user,
Wherein the performing the user authentication comprises:
And performing user authentication using the first comparison similarity and the second comparison similarity using the first reference similarity and the second reference similarity.
제5항에 있어서,
상기 사용자 인증을 수행하는 단계는,
상기 제1 비교 유사도 값이 상기 제1 기준 유사도 값 이상이거나, 상기 제2 비교 유사도 값이 상기 제2 기준 유사도 값 이상이면, 인증을 수락하는 단계를 포함하는 사용자에 의한 생체정보 기반의 사용자 인증 레벨 조정 방법.
6. The method of claim 5,
Wherein the performing the user authentication comprises:
And accepting authentication if the first comparison similarity value is equal to or greater than the first reference similarity value or the second comparison similarity value is equal to or greater than the second reference similarity value, Adjustment method.
제5항에 있어서,
상기 사용자 인증을 수행하는 단계는,
상기 제1 비교 유사도 값이 상기 제1 기준 유사도 값 미만이고, 상기 제2 비교 유사도 값이 상기 제2 기준 유사도 값 미만이면, 인증을 거부하는 단계를 포함하는 사용자에 의한 생체정보 기반의 사용자 인증 레벨 조정 방법.
6. The method of claim 5,
Wherein the performing the user authentication comprises:
And rejecting the authentication if the first comparison similarity value is less than the first reference similarity value and the second comparison similarity value is less than the second reference similarity value, Adjustment method.
사용자로부터 사용자 인증에 관한 보안 레벨 설정을 요청받는 단계;
상기 요청에 따라 사용자 인증에 필요한 정보를 갱신하는 단계;
상기 사용자의 생체정보를 수신하는 단계; 및
상기 갱신한 정보 및 상기 수신한 생체정보를 기초로 하여 사용자 인증을 수행하는 단계를 포함하며,
상기 보안 레벨은 임의의 범위에서 사용자가 설정가능하도록 하는 것을 특징으로 하는, 사용자에 의한 생체정보 기반의 사용자 인증 레벨 조정 방법.
Receiving a request for setting a security level related to user authentication from a user;
Updating information necessary for user authentication according to the request;
Receiving biometric information of the user; And
Performing the user authentication based on the updated information and the received biometric information,
Wherein the security level is set by a user in a certain range.
프로세서, 스토리지, 메모리, NIC, 및 BUS를 포함하는 사용자 인증 장치에 있어서,
상기 프로세서는 사용자에 의한 생체정보 기반의 사용자 인증 레벨 조정 프로그램을 실행하고,
상기 스토리지는 상기 사용자 인증 레벨 조정 프로그램을 저장하되,
상기 사용자 인증 레벨 조정 프로그램은,
보안 레벨 설정 입력을 수신하는 오퍼레이션;
기준 유사도를 상기 수신한 보안 레벨에 대응되는 유사도 값으로 설정하는 오퍼레이션;
사용자의 생체정보를 수신하는 오퍼레이션;
상기 수신한 사용자의 생체정보와 기 저장된 사용자의 생체정보의 비교 유사도를 결정하는 오퍼레이션; 및
상기 결정된 비교 유사도와 상기 설정된 기준 유사도를 이용하여 사용자 인증을 수행하는 오퍼레이션을 포함하고,
상기 보안 레벨은 조정 가능한 것을 특징으로 하는 사용자 인증 장치.A user authentication device comprising a processor, a storage, a memory, a NIC, and a BUS,
Wherein the processor executes a biometric information based user authentication level adjustment program by a user,
Wherein the storage stores the user authentication level adjustment program,
Wherein the user authentication level adjustment program comprises:
An operation for receiving a security level setting input;
An operation of setting a reference similarity as a similarity value corresponding to the received security level;
An operation for receiving biometric information of a user;
An operation for determining a degree of similarity between the received biometric information of the user and the biometric information of the user; And
And performing an operation for performing user authentication using the determined comparison similarity and the set reference similarity,
Wherein the security level is adjustable.
KR1020170098437A 2017-08-03 2017-08-03 The method for adjusting user authentication level based on biometric information by user KR20190014678A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170098437A KR20190014678A (en) 2017-08-03 2017-08-03 The method for adjusting user authentication level based on biometric information by user

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170098437A KR20190014678A (en) 2017-08-03 2017-08-03 The method for adjusting user authentication level based on biometric information by user

Publications (1)

Publication Number Publication Date
KR20190014678A true KR20190014678A (en) 2019-02-13

Family

ID=65366383

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170098437A KR20190014678A (en) 2017-08-03 2017-08-03 The method for adjusting user authentication level based on biometric information by user

Country Status (1)

Country Link
KR (1) KR20190014678A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102053581B1 (en) * 2019-05-27 2019-12-09 주식회사 시큐브 Apparatus and method for user authentication based on face recognition and handwritten signature verification
WO2020226214A1 (en) * 2019-05-09 2020-11-12 엘지전자 주식회사 Method and apparatus for providing intelligent service on basis of authentication level

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020226214A1 (en) * 2019-05-09 2020-11-12 엘지전자 주식회사 Method and apparatus for providing intelligent service on basis of authentication level
KR102053581B1 (en) * 2019-05-27 2019-12-09 주식회사 시큐브 Apparatus and method for user authentication based on face recognition and handwritten signature verification
WO2020241987A1 (en) * 2019-05-27 2020-12-03 주식회사 시큐브 Apparatus and method for user authentication based on face recognition and handwritten signature verification

Similar Documents

Publication Publication Date Title
US20210286870A1 (en) Step-Up Authentication
JP5228872B2 (en) Biometric authentication apparatus, biometric authentication method, biometric authentication computer program, and computer system
US9704051B2 (en) Method and system for verifying identities
JP5560547B2 (en) Biometric authentication device
JP5017873B2 (en) Personal verification device and personal verification method
US20190236391A1 (en) Passive availability testing
KR20180109578A (en) Method and apparatus for verifying face
JP5710748B2 (en) Biometric authentication system
Hemalatha A systematic review on Fingerprint based Biometric Authentication System
US11496471B2 (en) Mobile enrollment using a known biometric
JP2013122679A (en) Biometric authentication system with high safety
KR20180041016A (en) Method for authenticating user using hybrid biometrics information
CN108306736B (en) Method and equipment for identity authentication by using electrocardiosignals
US20100045787A1 (en) Authenticating apparatus, authenticating system, and authenticating method
EP2701096A2 (en) Image processing device and image processing method
US20180107885A1 (en) Method of authenticating user using a plurality of biometric information
US20210034895A1 (en) Matcher based anti-spoof system
KR20190014678A (en) The method for adjusting user authentication level based on biometric information by user
KR101006861B1 (en) Fingerprint Authentication Method
JP5422326B2 (en) Biometric authentication device
US20150100493A1 (en) EyeWatch credit card fraud prevention system
CN108009464B (en) Fingerprint identification method and device
Sandhu et al. Biometric methods and implementation of algorithms
KR20190016799A (en) Remote control method of user authentication level based on biometric information
Song et al. Face recognition authentication scheme for mobile banking system

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application