KR100554171B1 - 생체 인증 방법 및 그 시스템 - Google Patents

생체 인증 방법 및 그 시스템 Download PDF

Info

Publication number
KR100554171B1
KR100554171B1 KR1020030084980A KR20030084980A KR100554171B1 KR 100554171 B1 KR100554171 B1 KR 100554171B1 KR 1020030084980 A KR1020030084980 A KR 1020030084980A KR 20030084980 A KR20030084980 A KR 20030084980A KR 100554171 B1 KR100554171 B1 KR 100554171B1
Authority
KR
South Korea
Prior art keywords
authentication
data
biometric
smart card
image
Prior art date
Application number
KR1020030084980A
Other languages
English (en)
Other versions
KR20050051222A (ko
Inventor
정임영
전성익
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020030084980A priority Critical patent/KR100554171B1/ko
Publication of KR20050051222A publication Critical patent/KR20050051222A/ko
Application granted granted Critical
Publication of KR100554171B1 publication Critical patent/KR100554171B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • G06V40/172Classification, e.g. identification

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Collating Specific Patterns (AREA)

Abstract

생체 인증 방법 및 그 시스템이 개시된다. 인체 영상에 대해 소정의 이미지 처리과정을 수행하여 추출한 제1생체 인증 데이터를 스마트카드로 전송하고 스마트 카드로부터 제1생체 인증 데이터와 스마트 카드에 저장된 제2생체 인증 데이터를 비교한 제1차 인증 결과 및 제2생체 인증 데이터를 수신한 후 제2생체 인증 데이터를 인체 영상과 비교하는 제2차 인증을 수행한다. 이로써, 스마트 카드내에서 처리하는 생체 인증 데이터의 처리량을 감소시키는 반면 생체 인증의 정확성을 높인다.
인체 영상, 생체 인증 데이터, 스마트 카드, 인증 서버

Description

생체 인증 방법 및 그 시스템{Biometric authentication method and its system}
도 1a는 본 발명에 따른 생체 인증 시스템의 전반적인 구조를 도시한 도면,
도 1b는 도 1a의 인증 서버와 스마트 카드 사이의 통신을 도시한 도면,
도 1c는 스마트 카드의 일종인 자바 스마트 카드의 운영체제의 구조를 도시한 도면,
도 1d는 본 발명에 따른 생체 인증을 위한 생체 인증 모듈이 구현된 자바카드의 내부구조를 도시한 도면,
도 2a는 본 발명에 따른 생체 인증 방법의 개략적인 방법을 도시한 도면,
도 2b는 본 발명에 따른 도 2a의 세부적인 생체 인증 방법을 도시한 도면,
도 3a는 스마트 카드에 인증을 위한 생체 인증 데이터를 등록하는 과정을 도시한 도면,
도 3b는 본 발명에 따른 생체 인증 방법의 흐름을 도시한 도면, 그리고,
도 3c는 본 발명에 따른 생체 인증 방법의 다른 실시예의 흐름을 도시한 것이다.
본 발명은 생체 인증 방법 및 그 시스템에 관한 것으로, 보다 상세하게는 스마트카드를 이용한 생체 인증 방법 및 그 시스템에 관한 것이다.
스마트카드는 인증을 위한 데이터가 크거나 인증처리 시간이 긴 경우에, 데이터를 카드내부에 저장하고 이에 관한 인증처리를 하는 부분이 제약을 받는다. 즉 스마트카드는 절대적인 크기의 제약으로 메모리 및 프로세서의 탑재 부분에서 제약을 받으므로 메모리 크기 및 프로세서의 처리용량에도 영향을 받는다.
스마트 카드에서 생체인식 데이터를 인증에 사용하는 경우가 크기가 크고 인증 처리시간이 긴 데이터를 사용하는 대표적인 경우인데, 이 경우에 스마트카드가 제공하는 자원의 한계 속에서 인증의 정확성 부분을 높이는 부분이 관건이다. 생체데이터의 경우, 특징점을 찾아 데이터 크기를 줄이거나 데이터를 단순화하는 방법 등을 사용한다.
그러나, 생체 데이터를 읽어들이는 방향 및 인증용으로 추출 및 처리하는 방법들에 있어 어려움이 있거나, 기 등록된 생체데이터와 인증하고자하는 생체데이터 사이의 비교 시에 정확성 문제가 항상 따라다닌다.
본 발명이 이루고자 하는 기술적 과제는, 스마트 카드의 처리용량 및 자원의 한계 속에서 스마트 카드에서 처리할 생체 인증 데이터의 크기를 줄이는 반면 생체 인증의 정확성을 높이는 생체 인증 방법 및 그 시스템을 제공하는 데 있다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 생체 인증 방법의 일 실시예는, 인체 영상에 대해 소정의 이미지 처리과정을 수행하여 추출한 제1생체 인증 데이터를 스마트카드로 전송하는 단계; 상기 스마트 카드로부터 상기 제1생체 인증 데이터와 상기 스마트 카드에 저장된 제2생체 인증 데이터를 비교한 제1차 인증 결과 및 상기 제2생체 인증 데이터를 수신하는 단계; 및 상기 스마트 카드로부터 수신한 상기 제2생체 인증 데이터를 상기 인체 영상과 비교하는 제2차 인증을 수행하는 단계;를 포함한다.
상기의 기술적 과제를 달성하기 위한, 본 발명에 따른 생체 인증 시스템의 일 실시예는, 소정의 인체 영상으로부터 추출된 제1생체 인증 데이터를 수신하고, 상기 제1생체 인증 데이터를 미리 저장된 제2생체 인증 데이터와 비교하여 제1차 인증을 수행하는 제1차 인증부; 및 상기 제1차 인증부와 소정의 통신경로를 통하여 연결되고 상기 통신경로를 통하여 상기 제1차 인증부로부터 상기 제2생체 인증 데이터를 수신한 후 상기 제2차 인증 데이터를 상기 인체 영상과 비교하여 제2차 인증을 수행하는 제2차 인증부;를 포함한다.
본 발명에 따르면, 스마트 카드내에서의 1차 인증 및 인증 서버에서의 2차 인증을 수행하여 스마트 카드내의 생체 인증 데이터의 처리량을 감소시키는 반면 생체 인증의 정확성을 높인다.
이하에서, 첨부된 도면들을 참조하여 본 발명에 따른 생체 인증 방법 및 그 시스템에 관하여 상세히 설명한다.
도 1a는 본 발명에 따른 생체 인증 시스템의 전반적인 구조를 도시한 도면이 다.
도 1a를 참조하면, 본 발명에 따른 생체 인증 시스템은 영상인식부(102), 인증서버(104), CAD(106) 및 스마트 카드(108)로 구성된다.
영상인식부(102)는 카메라, 켐코더 등의 영상 인식 장치로서 외부의 얼굴 영상(100)을 입력받는다. 인증을 위해 얼굴 영상이외의 인체 영상(예를 들어, 지문)를 사용할 수 있으며 이 경우에 영상인식부는 각 인체 영상에 적합한 생체 인식 장치로 구성된다.
스마트 카드를 이용하여 생체 인증을 하는 방식은 도 1a의 구성 및 장치를 기본으로 한다. 다만 스마트 카드 상에 지문인식기 등의 생체인식 장치가 붙어있는 match-on-card의 경우는 그 구성이 약간 달라지지만, 스마트카드 외부의 생체 인식 장치로서 인증 데이터를 취하는 경우는 도 1a의 구성을 따른다.
인증서버(104)는 영상인식부(102)를 통해 수신된 디지털 영상에 대해 소정의 이미지 처리과정을 이용하여 제1생체 인증 데이터를 생성한다. 인증서버(104)는 영상인식부(102)에 의해 수신된 얼굴영상(100)에서 흑백의 얼굴 윤곽 데이터로 이루어진 제1생체 인증 데이터를 생성한 후 카드리더기(Card Acceptance Device:CAD)를 통해 스마트 카드(108)로 전송한다.
그리고, 인증서버(104)는 스마트 카드에 의한 제1차 인증 결과 및 스마트 카드에 저장된 제2생체 인증 데이터를 수신한다. 인증서버(104)는 수신한 생체 인증 데이터와 영상인식부(102)를 통해 수신한 인체 영상(100)을 비교하여 제2차 인증을 수행한다.
CAD(106)는 USIM(Universal Subscriber Identity Module), SIM(Subscriber Identity Module) 등의 스마트카드와 인증 서버의 사이에 위치하여 ISO7816의 스마트카드 통신 표준에 따라 데이터를 송수신한다.
스마트 카드(108)는 CAD를 통해 수신한 제1생체 인증 데이터와 스마트 카드 내에 미리 저장된 제2생체 인증 데이터를 비교하여 제1차 인증을 수행한다. 그리고 스마트 카드(108)는 그 인증 결과를 인증서버(104)로 전송한다. 그리고 인증서버(104)는 수신한 제2생체 인증 데이터 및 영상인식부(102)를 통해 수신한 얼굴 영상(100)을 기초로 제2차 인증을 수행한다.
즉 본 발명은 스마트카드에 저장된 얼굴 이미지 데이터를 연결된 인증서버(또는 PC)(104)로 읽어들여 이미지를 생성한 후, 기 입력된 얼굴 이미지와 비교하는 2차 인증을 수행한다. 2차 인증체인 인증서버(104)는 외부로의 데이터 유출이 없는 안전한 것이라고 가정하고, 이 인증서버(104)가 연결된 CAD(106) 및 스마트카드(108) 사이의 통신 역시 secure channel을 통해 안전한 데이터 통신이 된다고 가정한다. 스마트 카드(108)는 IC 칩을 내장하여 소정의 컴퓨팅 능력을 가진 카드를 일컫는다.
도 1b는 도 1a의 인증 서버와 스마트 카드 사이의 통신을 도시한 도면이다.
도 1b를 참조하면, 호스트 혹은 터미널이라고 명명되는 인증서버(120)가 CAD(122)를 통해 스마트카드(124)와 통신이 이뤄지는 과정 및 스마트카드(124)의 내부구조가 도시되어 있다.
수동적인 매체인 스마트 카드(124)는 외부로부터 요청을 받고 이에 대한 응 답을 주는 것으로 하나의 통신 사이클을 이룬다. 스마트 카드(124)는 하나의 소컴퓨터로서 processor, RAM, EEPROM, ROM들의 memory, I/O 장치 들이 버스로 연결된 하드웨어 구조를 가진다. 이 하드웨어 위에 소프트웨어 운영체제가 올라가서 작동이 된다. 그리고, 하드웨어 제어 모듈 및 기능상 구현되는 소프트웨어 모듈들은 스마트카드 어플리케이션이 호출해서 이용할 수 있도록 외부 API로 제공되거나 보안의 이유로 내부에서만 사용되도록 제공된다.
도 1c는 스마트 카드의 일종인 자바 스마트 카드의 운영체제의 구조를 도시한 도면이다.
도 1c를 참조하면, 자바카드 언어로 움직이는 부분은 Java Card Virtual Machine(JCVM)(142)이상의 단에서이고, Card Operating System(COS)(144) 부분은 다른 언어로 짜여질 수 있다. COS(144)와 JCVM(142)간의 연결은 native interface(170)를 통해서 되는데, 이는 도 1d에 도시되어 있다. COS(144) 및 JCVM(142) 단에 구현된 기능성 모듈들(148)을 카드 어플리케이션인 Applet들(152)이 불러 사용하기 위해 이 모듈들 관련 API들(154,156)이 Java Card API(156) 이외에 여럿(154)이 구현되어 있다. 또한 파일 시스템도 표준에 따라 구현되어 많은 정보들이 체계적으로 관리된다.
도 1d는 본 발명에 따른 생체 인증을 위한 생체 인증 모듈이 구현된 자바카드의 내부구조를 도시한 도면이다.
도 1d를 참조하면, 자바카드(160)는 H/W위에 생체 데이터 등록 모듈(Bio-data Registration Module)(172), 생체 데이터 인증 모듈(Bio-data Matching Module)(174) 및 생체 데이터 처리 및 전송 모듈(Bio-data Processing Module)(176)를 포함하는 COS, JCVM, Native interface(170), JCAPI, Biometric API(168), Bio-data Registration Applet(162), 1st Authentication Applet(164), 2nd Authentication Applet(166)로 구성된다.
생체 데이터 등록 모듈(Bio-data Registration Module)(172)은 native interface(170)를 통해 인증에 비교자료로 쓰일 생체 인증 데이터를 스마트카드 내에 등록한다.
생체 데이터 인증 모듈(Bio-data Matching Module)(174)는 기 등록된 생체인증 기준 데이터를 인증하고자하는 사람에게서 채취된 생체데이터와 비교 인증한다.
생체 데이터 처리 및 전송 모듈(Bio-data Processing Module)(176)는 스마트카드 외부의 2차 인증체에 스마트카드 속에 저장된 생체 인증 정보의 요청이 있을 시 준비해서 보내준다.
상기의 각 모듈들은 JCAPI 및 Biometric API를 통해 각각 Bio-data Registration Applet(162), 1st Authentication Applet(164), 2nd Authentication Applet(166)들과 연결되어 생체 데이터 등록, 비교 및 인증, 2차 인증 데이터 전송 등의 임무를 수행한다.
도 2a는 본 발명에 따른 생체 인증 방법의 개략적인 방법을 도시한 도면이다.
도 2a를 참조하면, 생체 인증 방법을 구현하기 위한 시스템은 1차 인증을 수행하는 스마트 카드(206)와 2차 인증을 수행하는 인증서버(214)로 구성된다.
개략적으로, 인증 서버(214)는 인증을 받고자 하는 사람의 얼굴 이미지 데이터(202)를 수신하면, 수신한 얼굴 이미지 데이터(202)를 스마트카드 내부에서 매치(인증)시킬 데이터로 가공 처리를 하여 스마트카드로 전송하고(204), 스마트 카드(206)로부터 매치(인증)여부에 대한 결과를 수신한다.
그리고 인증 서버(214)는 2차 인증을 위한 데이터를 스마트 카드(206)에 요구하여 스마트 카드(206)로부터 2차 인증에 필요한 데이터를 수신하면(212), 수신한 2차 인증에 필요한 데이터를 기초로 얼굴 영상을 만들어 현재 인증을 받고자 하는 사람의 얼굴이미지 데이터(202)와 비교한다. 기계적인 영상 비교와 사람에 의한 이미지 비교의 방법을 모두 활용할 수 있다.
도 2b는 본 발명에 따른 도 2a의 세부적인 생체 인증 방법을 도시한 도면이다.
도 2b를 참조하면, 본 발명에 따른 생체 인증 방법은 도 2a에서 살펴본 바와 같이 두 번의 인증 과정을 수행하므로, 종래에 많은 데이터가 필요했던 스마트카드 내부에서의 인증 부분은 그 부담이 적아질 수 있도록 설계할 수 있다.
즉, 1차 인증에서 사용되는 얼굴 형상 데이터는 그 데이터 양을 줄여 흑백 영상의 얼굴 윤곽 데이터로 한다(252). 이는 컬러로 얼굴 형상을 저장할 때 보다 흑백데이터라 정보양이 많이 줄어드는 효과가 있고, 여기다가 윤곽만을 나타낸다면 흑백도 명암 표현 관계에서 데이터 양이 더 줄어들 수 있다. 흑백 윤곽데이터만으로 얼굴인식을 한다고 했을 때는 인증에 있어 그 정확성이 상당히 떨어질 수 있으나, 본 발명은 2차 인증으로 이 부분을 보완하여 스마트카드 내부에서의 연산 및 처리, 메모리 요구량을 줄여주는 획기적인 방법이다.
인증 서버(250)는 수신한 얼굴 영상을 처리한 흑백 영상의 얼굴 윤곽 데이터를 스마트 카드로 전송한다(256). 그러면 스마트 카드(260)는 수신한 흑백 얼굴 윤곽 데이터와 스마트 카드내에 미리 저장된 얼굴 영상 데이터와의 비교를 통해 1차 인증을 수행하고 그 인증 수행결과를 인증서버로 전송한다(256).
인증서버(250)는 인증 수행 결과 뿐만 아니라 스마트카드(260)에 저장된 얼굴 영상 데이터를 스마트카드로부터 수신하고(258), 이를 다시 영상화하여 기 입력된 얼굴 영상과 비교를 하는 과정으로 2차 인증을 한다(254). 1차 인증 및 2차 인증의 결과로 인증에 대한 최종 결론을 낸다(262).
도 3a는 스마트 카드에 인증을 위한 생체 인증 데이터를 등록하는 과정을 도시한 도면이다.
도 3a를 참조하면, 얼굴 인식 장치(300)는 얼굴영상을 생성하고(S310), 이 얼굴 영상을 인증서버(302)로 보낸다(S312). 인증서버(302)는 소정의 이미지 처리과정을 이용하여 얼굴영상으로부터 흑백의 얼굴 윤곽을 나타내는 데이터를 추출한다(S316). 그리고 인증서버(302)는 추출한 흑백의 얼굴 윤곽 데이터를 스마트 카드의 인증 데이터 등록을 관장하는 applet(308,162)으로 보낸다(S318).
이때 스마트카드(304)와 CAD를 통해 통신하는 인증서버(302)는 상호인증 과정을 통해 인증이 된 안전한 통신을 보장한다(S314). 스마트 카드(304)는 수신한 얼굴 윤곽 데이터를 저장하고(S320), 생체 데이터의 등록과정의 성공 및 실패 여부를 생체 인증 데이터 등록을 요청했던 인증서버(302)로 보낸다(S322).
도 3a는 얼굴 영상을 기초로 설명하였으나 지문을 포함하는 어떤 인체 영상도 본 발명에 따른 등록 방법에 의해 처리될 수 있다.
도 3b는 본 발명에 따른 생체 인증 방법의 흐름을 도시한 도면이다.
도 3b를 참조하면, 얼굴인식장치(300)는 인증을 받고자 하는 사람의 얼굴 영상을 인식하고 얼굴 영상을 생성하여(S340) 인증 서버(332)로 전송한다(S342). 인증서버(332)는 얼굴인식장치(330)로부터 수신한 얼굴 영상을 저장하고(S344), 얼굴영상에 대해 데이터 변환 및 추출과정을 수행하여 스마트 카드 내부에서의 인증을 위한 단순화된 흑백 얼굴 윤곽데이터를 생성한다(S346). 그리고 인증서버(332)는 생성한 얼굴 윤곽데이터를 스마트 카드로 전송한다(S348).
인증서버(332)가 얼굴인식장치(330)로부터 수신한 얼굴 영상은 소정의 이미지 처리과정을 수행하여 생성한 흑백 얼굴 윤곽 데이터 및 스마트 카드로부터 2차 인증을 위해 수신한 인증데이터보다 양이 많고 자세한 정보를 담고 있다. 따라서, 스마트카드보다 프로세싱 능력과 용량이 크고 가용 메모리가 많은 2차 인증 호스트(332)는 얼굴 영상을 기초로 여러 가지 이미지 데이터 처리를 통해 다양한 인증 방법을 사용할 수 있다.
스마트 카드(334)는 인증서버(332)로부터 흑백 얼굴 윤곽 데이터를 수신하면 스마트 카드내에 미리 저장된 얼굴 데이터와 비교하여 제1차 인증을 수행한다(S350). 그리고 스마트 카드(334)는 제1차 인증 결과를 인증서버로 전송한다(S352). 스마트 카드(334)에 저장된 얼굴 데이터(356)는 인증서버(332)가 수신한 얼굴 영상만큼의 많은 양의 정보를 포함할 필요 없이 인증서버로부터 수신한 흑백 얼굴 윤곽 데이터와 비교하여 동일성을 판단할 수 있을 만큼의 정보를 포함하면 된다.
스마트 카드(334)에 의한 1차 인증의 수행이 완료된 후, 인증 서버는 스마트 카드로부터 스마트 카드내에 저장된 얼굴 데이터를 전송받아 2차 인증을 수행한다(S358,S340). 즉 인증 서버(332)는 스마트 카드(334)로부터 수신한 얼굴 데이터 및 얼굴 인식 장치로부터 수신한 얼굴 영상을 비교하여 2차 인증을 수행한다(S360,S362).
인증서버(332)의 2차 인증은 스마트 카드로부터 수신한 얼굴 데이터 및 얼굴 인식 장치로부터 수신한 얼굴 영상에 대해 이미지 처리 과정을 통한 유사도비교를 통해 인증을 수행하며, 사용자의 육안에 의한 비교를 위해 스마트 카드로부터 수신한 얼굴 데이터를 기초로 생성한 영상 및 얼굴 인식장치를 통해 수신한 얼굴 영상을 디스플레이 장치를 통해 표시할 수 있다(S360,S362,S364). 그리고 인증서버는 1차 및 2차 인증 결과로 인증 성공 여부를 판단한다(S366).
도 3c는 본 발명에 따른 생체 인증 방법의 다른 실시예의 흐름을 도시한 것이다.
구체적으로, 도 3c는 도 3a 및 도 3b의 과정을 low level 통신까지 도식한 것으로 스마트카드와 스마트카드 외부 호스트 간에 주고받는 command와 response를 도시한 것이다.
도 3c를 참조하면, 1차, 2차 인증 과정에서 인증 서버(360)와 스마트카드(362)사이의 통신 보안문제를 상호인증 방법을 통하여 해결한다(S370). 본 발명에 따른 인증 서버 역시 보안이 잘 유지된다고 가정한다. 즉 데이터를 주고받을 때 암호처리를 하여 주고 받도록 하고, 인증 호스트에서는 인증에 사용한 데이터는 재사용 방지를 위해 즉시 폐기한다. 인증 서버와 스마트 카드 사이의 상호 인증은 종래의 호스트간 상호 인증방법을 사용하여 구현할 수 있다.
인증 서버(360)와 스마트 카드(362)사이에 상호 인증을 통해 보안 채널이 형성된 후(S370), 인증서버(360)는 얼굴 영상 데이터를 변환 및 추출하여(S372), 생성한 제1생체 인증 데이터를 스마트 카드(362)로 전송한다(S374). 데이터의 전송은 APDU(Application Protocol Data Unit)으로 이루어진다. APDU는 응용 계층에서 대등한 응용 실체 간에 주고받는 데이터의 단위로서 응용 프로토콜 제어 정보와 응용 계층 사용자 데이터를 포함한다.
스마트 카드(362)가 제1생체 인증 데이터를 수신하면(S374), 스마트 카드의 제1인증 애플릿(364)은 제1생체 인증 데이터 및 스마트 카드내에 저장된 제2생체 인증 데이터를 비교하여 제1차 인증을 수행하고(S376), 그 수행 결과를 인증 서버로 전송한다(S378).
스마트 카드(362)에 의한 1차 인증 수행 후, 인증 서버(360)는 2차 인증을 위한 데이터를 스마트 카드에 요청한다(S380). 그러면, 스마트 카드의 제2인증 애플릿(366)이 구동되고 제2인증 애플릿(366)은 스마트 카드내에 저장된 제2생체 인증 데이터(368)를 인증서버(360)로 전송한다(S382).
인증 서버(360)는 제1인증 애플릿(364) 및 제2인증 애플릿(366)을 선택하는 과정을 수행하여야 한다. 즉 1차 인증을 위한 생체 인증 데이터 전송때에는 제1인 증 애플릿(364)을 선택하여야 하고 2차 인증을 위한 생체 인증 데이터의 요구일 때에는 제2인증 애플릿(366)이 구동되도록 선택하여야 한다.
인증 서버(360)는 수신한 제2생체 인증 데이터(368)와 제1차 인증을 위한 제1생체 인증 데이터의 생성에 사용된 얼굴 영상 데이터를 상호 비교하여 2차 인증을 수행한다(S384). 인증 서버(360)의 2차 인증은 얼굴 영상 데이터와 스마트 카드로부터 수신한 생체 인증 데이터를 같은 format으로 변환하고 이미지 처리 도구를 이용하여 비교하는 과정을 통해 수행한다.
마지막으로, 인증 서버(360)는 스마트 카드(362)에서의 제1차 인증 결과 및 인증 서버(360)에서의 제2차 인증 결과를 토대로 인증 성공여부를 판단한다(S386). 1차 인증에서 어느 정도까지를 인증(match)으로 볼 것인가에 따라, pass 및 fail을 결정한다. 2차 인증에서 얼굴 영상 데이터에 대해 수행한 여러 이미지 처리(processing) 결과를 스마트카드로부터 수신한 생체 인증 데이터와 비교하여 매치정도를 기준으로 pass 및 fail를 결정한다. 예를 들어, 1차 및 2차 인증 모두 pass 이면 인증 성공으로 판단하고, 둘다 fail 이면 인증 실패로 판단하며, 둘 중 어느 하나가 fail 이면 육안 비교를 통한 인증을 수행한다.
본 발명은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
본 발명에 따르면, 스마트 카드의 생체 인증 방법에서 스마트 카드내에서의 1차 인증 및 인증 서버에서의 2차 인증을 수행하여 인증의 정확성을 높인다. 그리고, 1차 인증과 2차 인증으로 인증의 부담을 나눔으로써 스마트 카드 내의 인증을 위해 처리할 데이터 양과 절차가 줄어들고, 스마트 카드의 응답시간의 지연을 가져오는 처리 시간의 문제를 해결한다.
또한, USIM 카드 및 SIM 카드의 이용확대로 IC 카드를 사용한 인증방법이 확대되고, 생체인식 및 보다 복잡한 방법의 인증방법이 도입되는 인증 분야에서 본 발명에 따른 생체 인증 방법은 추가적인 장치의 구비없이 활용 가능한 장점이 있다.

Claims (12)

  1. 인증호스트에서 생체 인증하는 방법에 있어서,
    인체 영상에 대해 소정의 이미지 처리과정을 수행하여 추출한 제1생체 인증 데이터를 스마트카드로 전송하는 단계;
    상기 스마트 카드가 상기 제1생체 인증 데이터와 상기 스마트 카드에 저장된 제2생체 인증 데이터를 비교한 제1차 인증 결과를 생성하면, 상기 제1차 인증 결과 및 상기 제2생체 인증 데이터를 상기 스마트 카드로부터 수신하는 단계; 및
    상기 스마트 카드로부터 수신한 상기 제2생체 인증 데이터와 상기 인체 영상을 비교하는 제2차 인증을 수행하는 단계;를 포함하는 것을 특징으로 하는 생체 인증 방법.
  2. 제 1항에 있어서,
    상기 전송단계는 얼굴 영상으로부터 추출한 얼굴의 흑백 윤곽 데이터인 제1생체 인증 데이터를 전송하는 단계;를 포함하는 것을 특징으로 하는 생체 인증 방법.
  3. 제 1항에 있어서,
    상기 제2차 인증 수행단계는 상기 제2생체 인증 데이터를 기초로 생성한 영상과 상기 얼굴 영상을 비교하는 단계;를 포함하는 것을 특징으로 하는 생체 인증 방법.
  4. 제 1항에 있어서,
    데이터 송수신의 보안을 위해 상기 스마트카드와 상호인증하는 단계;를 상기 전송단계 전에 더 포함하는 하는 것을 특징으로 하는 생체 인증 방법.
  5. 제 1항에 있어서,
    상기 스마트카드는 인증에 사용되는 인체 영상으로부터 소정의 이미지 처리과정을 통하여 추출된 상기 제2생체 인증 데이터를 미리 저장하는 것을 특징으로 하는 생체 인증 방법.
  6. 소정의 인체 영상으로부터 추출된 제1생체 인증 데이터를 호스트로부터 수신하고, 상기 제1생체 인증 데이터를 미리 저장된 제2생체 인증 데이터와 비교하여 제1차 인증을 수행하는 스마트 카드의 제1차 인증부; 및
    상기 스마트 카드와 소정의 통신경로를 통하여 연결되고 상기 통신경로를 통하여 상기 스마트 카드의 제1차 인증부로부터 상기 제2생체 인증 데이터를 수신한 후 상기 제2차 인증 데이터를 상기 인체 영상과 비교하여 제2차 인증을 수행하는 호스트의 제2차 인증부;를 포함하는 것을 특징으로 하는 생체 인증 시스템.
  7. 제 6항에 있어서,
    상기 제2차 인증부는 소정의 영상인식장치를 통하여 입력받은 상기 인체 영 상을 기초로 소정의 이미지 처리과정을 통하여 상기 제1생체 인증 데이터를 생성한 후 상기 제1생체 인증 데이터를 상기 제1차 인증부로 전송하는 것을 특징으로 하는 생체 인증 시스템.
  8. 제 6항에 있어서,
    상기 통신 경로는 상기 제1차 인증부 및 상기 제2차 인증부에 의해 상호 인증을 수행하여 형성된 통신 경로인 것을 특징으로 하는 생체 인증 시스템.
  9. 제 6항에 있어서,
    상기 제1생체 인증 데이터 및 상기 제2생체 인증 데이터는 얼굴 영상의 흑백 윤곽 데이터인 것을 특징으로 하는 생체 인증 시스템.
  10. 제 6항에 있어서,
    상기 제1차 인증부는 스마트카드내에 포함되어 수행되는 것을 특징으로 하는 생체 인증 시스템.
  11. 제 6항에 있어서,
    상기 제1차 인증부는 상기 제1생체 인증 데이터 및 상기 제2생체 인증 데이터를 기초로 이미지 데이터 처리 과정을 통하여 상기 제1생체 인증 데이터 및 상기 제2생체 인증 데이터의 유사도가 소정의 임계치 이상이면 인증된 것으로 판단하는 것을 특징으로 하는 생체 인증 시스템.
  12. 제 6항에 있어서,
    상기 제2차 인증부는 사용자의 육안으로 비교가능하도록 상기 제2생체 인증 데이터를 기초로 생성한 영상과 상기 인체 영상을 표시하는 것을 특징으로 하는 생체 인증 시스템.
KR1020030084980A 2003-11-27 2003-11-27 생체 인증 방법 및 그 시스템 KR100554171B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020030084980A KR100554171B1 (ko) 2003-11-27 2003-11-27 생체 인증 방법 및 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020030084980A KR100554171B1 (ko) 2003-11-27 2003-11-27 생체 인증 방법 및 그 시스템

Publications (2)

Publication Number Publication Date
KR20050051222A KR20050051222A (ko) 2005-06-01
KR100554171B1 true KR100554171B1 (ko) 2006-02-22

Family

ID=38666473

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020030084980A KR100554171B1 (ko) 2003-11-27 2003-11-27 생체 인증 방법 및 그 시스템

Country Status (1)

Country Link
KR (1) KR100554171B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104715271A (zh) * 2015-03-23 2015-06-17 北京中盾安全技术开发公司 人证核验机

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101014526B1 (ko) * 2008-03-19 2011-02-14 에스케이 텔레콤주식회사 블루투스 장치의 연결 시스템 및 블루투스 장치의 연결방법
DE102009045544A1 (de) * 2009-10-09 2011-05-05 Bundesdruckerei Gmbh Dokument
KR101674891B1 (ko) * 2014-04-02 2016-11-23 인하대학교 산학협력단 얼굴인식을 이용한 금융자동화 기기의 보안 강화 방법 및 시스템
CN113947428A (zh) * 2021-10-14 2022-01-18 上海清赟医药科技有限公司 一种基于用户画像的对象拜访推荐方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104715271A (zh) * 2015-03-23 2015-06-17 北京中盾安全技术开发公司 人证核验机

Also Published As

Publication number Publication date
KR20050051222A (ko) 2005-06-01

Similar Documents

Publication Publication Date Title
US11936647B2 (en) Identity verification method and apparatus, storage medium, and computer device
US10678902B2 (en) Authentication based on changes in fingerprint minutia
CN107787498B (zh) 用户验证方法及支持用户验证方法的电子装置
US7406601B2 (en) Secure messaging for security token
US6735695B1 (en) Methods and apparatus for restricting access of a user using random partial biometrics
US20160253675A1 (en) A method and a system for performing 3d-based identity verification of individuals with mobile devices
US20140283022A1 (en) Methods and sysems for improving the security of secret authentication data during authentication transactions
WO2017215532A1 (zh) 一种生物特征识别装置和方法以及生物特征模板注册方法
US20100226545A1 (en) Vein pattern management system, vein pattern registration apparatus, vein pattern authentication apparatus, vein pattern registration method, vein pattern authentication method, program, and vein data configuration
CN101751710B (zh) 生物认证系统和生物认证方法
US20210211289A1 (en) Mobile device, verification terminal device and identity verification method
KR20010074059A (ko) 모바일 단말기용 얼굴 기반 개인 신원 검증 방법 및 장치
KR20190122206A (ko) 신분 인증 방법 및 장치, 전자 기기, 컴퓨터 프로그램 및 저장 매체
CN103714282A (zh) 一种互动式的基于生物特征的识别方法
Belkhede et al. Biometric mechanism for enhanced security of online transaction on Android system: A design approach
KR20090016892A (ko) 지문인식 장치 및 방법
US8270681B2 (en) Vein pattern management system, vein pattern registration apparatus, vein pattern authentication apparatus, vein pattern registration method, vein pattern authentication method, program, and vein data configuration
KR20160101249A (ko) 지문인식방법을 채용한 휴대용 보안인증기의 보안 인증방법
KR100554171B1 (ko) 생체 인증 방법 및 그 시스템
US8320639B2 (en) Vein pattern management system, vein pattern registration apparatus, vein pattern authentication apparatus, vein pattern registration method, vein pattern authentication method, program, and vein data configuration
Moshayedi et al. Fingerprint Identification Banking (FIB); Affordable and Secure Biometric IOT Design
US20240257559A1 (en) Biometric image liveness detection
US20240005719A1 (en) Distributed biometric identity system enrollment with live confirmation
CN114329404A (zh) 一种无感认证核验方法和装置、证件以及电子设备
US20200143026A1 (en) Biometric recognition method and device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20090202

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee