KR100778890B1 - Method and apparatus for biometric registration - Google Patents

Method and apparatus for biometric registration Download PDF

Info

Publication number
KR100778890B1
KR100778890B1 KR1020060030964A KR20060030964A KR100778890B1 KR 100778890 B1 KR100778890 B1 KR 100778890B1 KR 1020060030964 A KR1020060030964 A KR 1020060030964A KR 20060030964 A KR20060030964 A KR 20060030964A KR 100778890 B1 KR100778890 B1 KR 100778890B1
Authority
KR
South Korea
Prior art keywords
authentication
biometric information
registration
mode
unit
Prior art date
Application number
KR1020060030964A
Other languages
Korean (ko)
Other versions
KR20070099774A (en
Inventor
전재현
정순원
이상훈
Original Assignee
(주)니트 젠
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)니트 젠 filed Critical (주)니트 젠
Priority to KR1020060030964A priority Critical patent/KR100778890B1/en
Publication of KR20070099774A publication Critical patent/KR20070099774A/en
Application granted granted Critical
Publication of KR100778890B1 publication Critical patent/KR100778890B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 지문 등의 생체정보를 등록하는 방법에 관한 것으로서, 보다 구체적으로는 등록시의 매칭스코어 임계값과 1:1 모드 및 1:N 모드 인증시의 매칭스코어 임계값을 다르게 하여, 각 인증모드별로 차등적으로 보안수준을 적용하는 생체정보 등록방법과 장치에 관한 것이다. 본 발명에 있어서는, 매칭스코어 임계값을, 종래와는 달리 생체정보 등록시와 인증시에 각각 다르게 설정함으로써, 1:1 모드 및 1:N 모드별로 최적의 인증 효율을 얻을 수 있도록 한다. 구체적으로, 1:N 모드의 인증시에는 등록임계값 ThD(1:N)가 인증임계값 ThA보다 작게 되도록 설정함으로써, 인증보다는 등록이 더 엄격하게 되도록 하여 FAR을 감소시킨다. 1:1 모드의 인증시에는 반대로 등록임계값 ThD(1:1)가 인증임계값 ThA보다 크도록 설정한다.The present invention relates to a method of registering biometric information such as a fingerprint. More specifically, the authentication score is different from the matching score threshold at registration and the matching score threshold at 1: 1 mode and 1: N mode authentication. The present invention relates to a biometric information registration method and device that applies a security level differentially. In the present invention, unlike the conventional method, the matching score threshold is set differently at the time of biometric information registration and authentication, so that optimal authentication efficiency can be obtained for each of 1: 1 mode and 1: N mode. Specifically, in the 1: N mode authentication, by setting the registration threshold value Th D (1: N) to be smaller than the authentication threshold value Th A , the FAR is reduced by making the registration more stringent than authentication. In the 1: 1 mode authentication, on the contrary, the registration threshold Th D (1: 1) is set to be larger than the authentication threshold Th A.

생체정보, 지문, 등록, 인증, 매칭스코어, 타인수락율, 본인거부율, FAR, FRR Biometric Information, Fingerprint, Registration, Authentication, Matching Score, Acceptance Rate, Rejection Rate, FAR, FRR

Description

생체정보 등록방법과 장치{Method and apparatus for biometric registration}Method and apparatus for biometric registration

도1a는 일반적인 생체정보 등록 시스템의 전체 구성도.1A is an overall configuration diagram of a general biometric information registration system.

도1b는 종래의 생체정보 등록 방식을 설명하기 위한 개념도.1B is a conceptual diagram illustrating a conventional biometric information registration method.

도1c는 종래의 생체정보 등록 방식인 경우의 인증시의 문제점을 설명하기 위한 개념도.1C is a conceptual diagram illustrating a problem in authentication in the conventional biometric information registration method.

도2a는 본 발명의 1:N 모드에서의 작용을 설명하기 위한 개념도.2A is a conceptual diagram for explaining the operation in the 1: N mode of the present invention.

도2b는 본 발명의 1:1 모드에서의 작용을 설명하기 위한 개념도.Figure 2b is a conceptual diagram for explaining the operation in the 1: 1 mode of the present invention.

도3는 본 발명의 일실시예에 따른 지문등록 방법의 처리흐름도.Figure 3 is a flow chart of the fingerprint registration method according to an embodiment of the present invention.

도4은 본 발명에서 설정되는 데이터 저장부 중 임계값 데이터 저장부의 개략도.4 is a schematic diagram of a threshold data storage unit of the data storage unit set in the present invention;

도5는 본 발명의 일실시예에 따른 지문등록 장치의 블록구성도.Figure 5 is a block diagram of a fingerprint registration device according to an embodiment of the present invention.

본 발명은 지문 등의 생체정보를 등록하는 방법에 관한 것으로서, 보다 구체적으로는 등록시의 매칭스코어 임계값을 1:1 모드 및 1:N 모드 인증시의 매칭스코 어 임계값과 다르게 설정하여, 각 인증모드별로 차등적으로 등록요건을 적용하는 생체정보 등록방법과 장치에 관한 것이다. The present invention relates to a method for registering biometric information such as a fingerprint. More specifically, the matching score threshold at registration is set differently from the matching score threshold at 1: 1 mode and 1: N mode authentication. The present invention relates to a method and apparatus for registering biometric information that differentially applies a registration requirement for each authentication mode.

생체정보 인증기술은 다수인의 생체정보(지문, 손금, 홍채, 안면, 정맥 등)의 특징데이터를 미리 데이터베이스화해 놓고, 이로부터 특정 목적을 위하여 접근을 원하는 자의 생체정보를 찾아내어 매치되는 경우에 접근권한을 부여하는 기술이다. 이러한 생체정보 인증기술은 출입문이나 금고의 잠금장치, 출입관리, 근태관리, 컴퓨터 액세스 제어 등에 활용되고 있다.Biometric information authentication technology has a database of feature data of a large number of biometric information (fingerprints, palms, irises, facials, veins, etc.) in advance, and then finds and matches the biometric information of the person who wants access for a specific purpose. It is a technology that grants access rights. Such biometric authentication technology is used to lock doors or safes, access management, time and attendance, and computer access control.

본 명세서에서 사용된 용어 중 "생체정보"란 인체의 기관 중 개인식별용으로 사용가능한 모든 기관을 총칭하는 것으로서, 본 발명의 출원시의 기술수준에서는 지문, 손금, 홍채, 정맥문, 안면상 등을 들 수 있으나, 이에 한정되지는 않는다. 또한 "생체정보 데이터"란 용어는 소정 알고리즘을 이용하여 상기 생체정보로부터 특징점을 추출하고 이들을 가공하여 소정 형식으로 생성한 데이터를 의미한다.As used herein, "bioinformation" refers to all organs that can be used for personal identification among organs of the human body, and in the technical level at the time of filing of the present invention, fingerprints, palms, irises, veins, facial images, etc. It may include, but is not limited to. In addition, the term "bioinformation data" means data generated by extracting feature points from the bioinformation using a predetermined algorithm and processing them to generate a predetermined form.

기본적인 생체정보 인증 시스템은 미리 정당 사용자의 생체정보 데이터를 데이터베이스에 등록해놓고, 나중에 인증을 받고자 하는 자가 자신의 생체정보를 입력하면 데이터베이스에서 동일한 생체정보 데이터가 있는지 찾아서 정당 사용자로서 인증을 수행하는 시스템이다.Basic biometric authentication system is a system that registers biometric data of political party user in database in advance, and if the person who wants to be authenticated later inputs his own biometric information, it finds whether there is the same biometric data in database and performs authentication as party user. .

이러한 생체정보 인증 시스템은 대략 도1a와 같이 구성된다. 크게 생체정보 등록부(10), 생체정보 인증부(20), 사용자인터페이스(30)로 구성된다. Such a biometric information authentication system is configured as shown in FIG. 1A. It is composed of the biometric information registration unit 10, the biometric information authentication unit 20, the user interface 30.

사용자가 자신의 생체정보를 사용자인터페이스(30)를 통해 입력하면 생체정보 등록부(10)는 이 생체정보를 소정의 알고리즘을 적용하여 특징데이터로서 저장 한다. 생체정보 인증부(20)는 메인시스템(40)에 액세스하고자 인증을 받기를 원하는 자(인증희망자)가 사용자인터페이스(30)에 자신의 생체정보를 입력하면 소정의 알고리즘을 이용하여 입력된 생체정보를 생체정보 등록부(10)에 저장되어 있는 생체정보 데이터와 비교하여 인증을 수행한다. 도1에서 실제로, 사용자인터페이스(30)는 생체정보를 독취하여 생체정보 등록부(10)로 전송하는 하드웨어(가령 생체정보취득장치)와, 사용자에게 다양한 정보를 표시하고 사용자의 입력내용을 인증시스템으로 전송하는 소프트웨어(가령 GUI)를 포함한다. When the user inputs his biometric information through the user interface 30, the biometric information register 10 stores the biometric information as feature data by applying a predetermined algorithm. The biometric information authentication unit 20 inputs biometric information by using a predetermined algorithm when a person (authentication requester) who wishes to be authenticated to access the main system 40 inputs his biometric information to the user interface 30. Is compared with the biometric data stored in the biometric information register 10 to perform authentication. In FIG. 1, the user interface 30 is hardware (for example, a biometric information acquisition device) that reads biometric information and transmits the biometric information to the biometric information registration unit 10, displays various information to the user, and inputs the user's input to the authentication system. Software to transmit (eg, a GUI).

생체정보 인증 시스템에서 가장 중요시해야 할 요소 중 하나로 FAR(타인수락률)이 있는데, 이는 정당 사용자의 생체정보에 인증이 타인에 대해서도 수락되는 것을 뜻한다(false accept ratio). 즉, FAR은 권한없는 타인에 대해서도 인증이 이루어지는 인증오류의 비율을 의미한다. One of the most important factors to be considered in the biometric information authentication system is the FAR (Facility Acceptance Rate), which means that the user's biometric information of a political party user is also accepted for others (false accept ratio). In other words, FAR refers to the percentage of authentication errors that are authenticated to unauthorized persons.

한편, 생체인증 시스템에서 인증을 수행하는 방법들은 여러 가지 범주로 분류할 수 있는데, 그 중에는 피인증자가 입력한 생체정보를 인증하기 위하여 등록되어 있는 생체정보중 피인증자의 것이라고 등록되어 있는 생체정보 데이터를 불러와 1:1로 확인하는 "1:1 모드"와, 피인증자가 입력한 생체정보와 매치되는 생체정보를 찾기 위하여 데이터베이스에 저장해 놓은 모든 생체정보 데이터를 검색해서 매치되는 것이 있는지 찾아내는 "1:N 모드"가 있다.Meanwhile, methods for performing authentication in a biometric authentication system can be classified into various categories, among which biometric data registered as the subject of the biometric information registered for authenticating the biometric information input by the subject. "1: 1 mode" to check the 1: 1 and call the biometric data stored in the database in order to find the biometric information matched by the subject input "1" to find out if there is a match : N mode ".

실제로, 1:1 모드는 인증 희망자가 자신의 ID를 입력해서 후보 생체정보 데이터를 데이터베이스에서 불러온 다음에 이 생체정보 데이터를 새롭게 입력한 생체정보와 비교하는 방식으로 이루어진다. 반면에, 1:N 모드에서는 인증 희망자가 ID 를 입력하는 절차가 생략되고 바로 자신의 생체정보를 입력하면, 생체정보 인증부에서는 입력된 생체정보에 대해서 데이터베이스에 저장된 많은 수의 생체정보를 조사하여 매치되는 생체정보를 찾게 된다. In practice, the 1: 1 mode is performed by a candidate entering his ID to retrieve candidate biometric data from a database, and then comparing the biometric data with newly entered biometric information. On the other hand, in the 1: N mode, if a user who wants to input an ID is omitted and immediately inputs his / her biometric information, the biometric information authentication unit examines a large number of biometric information stored in a database for the input biometric information. The matching biometric information is found.

이와 같이, 1:1 모드의 생체정보 시스템에서는 인증 희망자는 인증을 받을 때마다 자신의 생체정보 이외에 ID도 입력해야만 하는 불편함이 있지만, 매치되는 생체정보를 찾아내는 처리속도에 있어서는 유리한 장점이 있다. 1:N 매칭에서는 인증희망자의 ID를 입력할 필요없이 인증희망자의 생체정보만 입력하면 되므로 사용이 편리하지만, 데이터베이스에 저장된 모든 수의 생체정보 데이터를 조사해야 하므로 인증처리 시간이 많이 소요되는 단점이 있다. As described above, in the 1: 1 mode biometric information system, the authentication candidate has to input ID in addition to his / her biometric information every time the user authenticates, but has an advantageous advantage in the processing speed of finding a matching biometric information. In 1: N matching, it is convenient to use only the biometric information of the authentication user without having to input the ID of the authentication user. However, it requires a lot of authentication processing time because it needs to examine all the biometric data stored in the database. have.

종래의 생체정보 시스템에서의 생체정보 등록시에, 생체정보를 등록하고자 하는 자가 신규 생체정보를 입력하여 등록을 의뢰하면 생체정보 등록부(도1의 10)에서는 이를 데이터베이스에 등록되어 있는 타인의 생체정보와 비교하여 유사한 것이 있는지 확인한다(이를 일명 "duplication check(중복여부 확인)"라 한다. 중복여부 확인에 의해 동일한 생체정보가 이미 등록되어 있는 경우는 별론으로 하고, 유사한 생체정보(타인간의 생체정보라 하더라도 유사한 생체정보는 많이 존재함)가 이미 데이터베이스에 등록되어 있다면 신규 등록의뢰된 생체정보의 등록여부를 재검토해야 한다. 기등록된 생체정보 데이터와 유사한 생체정보가 추가로 등록됨에 따라 향후에 이들 간에 인증오류가 발생할 확률이 커지게 되기 때문이다. 이러한 중복여부 확인 절차에 의한 신규 생체정보의 등록여부는 매칭스코어 임계값(ThD)에 의해 결정된다. At the time of biometric information registration in the conventional biometric information system, if a person who wants to register biometric information inputs new biometric information and requests registration, the biometric information registration unit (10 in FIG. 1) requests the biometric information of another person registered in the database. A comparison is made to see if there is a similar thing (this is called "duplication check". If the same biometric information is already registered by the duplicate check, a separate biometric information is referred to as biometric information of another person. However, if a lot of similar biometric information is already registered in the database, it is necessary to review the registration of newly requested biometric information. This is because the probability of authentication error is increased. Registration whether or not the new biometric information is determined by the match score threshold (Th D).

도1b를 참조하면, 신규등록 의뢰된 생체정보와 기등록된 생체정보와의 매칭결과를 나타내는 점수(매칭스코어) SD가 등록시 매칭스코어 임계값(ThD)보다 낮은 경우에만 신규로 등록을 인정한다. 도1b에서 매칭스코어 SD가 임계값(ThD)보다 클수록 신규등록 의뢰된 생체정보와 등록되어 있는 생체정보와의 유사성이 커지게 되는 것이기 때문이다.Referring to FIG. 1B, a new registration is recognized only when the score (matching score) S D indicating a matching result between the newly registered biometric information and the previously registered biometric information is lower than the matching score threshold Th D at registration. do. This is because, as the matching score S D is larger than the threshold Th D in FIG. 1B, the similarity between the newly requested biometric information and the registered biometric information is increased.

한편, 종래의 일반적인 생체정보 인증 시스템에 있어서는, 생체정보 등록부(10)에서 사용하는 등록시 매칭스코어 임계값(ThD)과 생체정보 인증부(20)에서 사용하는 인증시 매칭스코어 임계값(ThA)을 ThD=ThA하게 일괄적으로 적용하고 있다. 이에 따라 도1b에서와 같이 등록시 매칭스코어 SD가 임계값 ThD보다 근소하게 작은 신규 생체정보를 등록해 놓고 나서 인증을 하게 되면 도1c에서와 같이 이 생체정보의 상태에 따라 ThD(=ThA)보다 높은 인증 매칭스코어 SA가 산출될 가능성이 있게 된다. 도1c와 같은 경우는 타인의 유사한 생체정보에 대해서도 인증이 되는 것을 의미하기 때문에, 종래의 방식과 같이 ThD = ThA하게 적용하고 있는 인증시스템에서는 FAR이 커지게 된다. Meanwhile, in the conventional general biometric information authentication system, the registration matching score threshold Th D used by the biometric information registration unit 10 and the authentication score matching threshold value Th A used by the biometric information authentication unit 20 are used. ) Is applied to Th D = Th A collectively. Accordingly, if the matching score S D registers new biometric information slightly smaller than the threshold Th D at the time of registration as shown in FIG. 1B, and then authenticates, according to the state of the biometric information as shown in FIG. 1C, Th D (= Th There is a possibility that an authentication matching score S A higher than A ) is calculated. In the case of FIG. 1C, since authentication is performed on similar biometric information of another person, the FAR increases in an authentication system to which Th D = Th A is applied as in the conventional method.

이상의 설명은 1:1 인증모드와 1:N 인증모드 모두에 적용되는 원리이다. 다만, 두 모드의 특성상, 1:1 모드에서보다는 1:N 모드의 경우에 상술한 문제점에 의한 FAR의 증가 가능성이 더 커지게 될 것이다. The above description applies to both 1: 1 and 1: N authentication modes. However, due to the characteristics of the two modes, the possibility of increasing the FAR due to the above-described problems will be greater in the case of 1: N mode than in the 1: 1 mode.

본 발명은 신규로 등록하고자 하는 생체정보를, 미리 등록되어 있는 모든 생체정보와 비교함으로써 유사한 타인의 생체정보에 대해서 별도로 등록되는 것을 방지하여 1:N 인증모드시에 타인수락율(FAR)을 감소시키는 데 있어서, 생체정보 등록시의 매칭스코어 임계값을 1:1 모드 인증 및 1:N 모드 인증시에 따라 변화시킴으로써 각 인증모드별로 차등적으로 보안수준을 적용하는 생체정보 등록방법과 장치를 제공함을 목적으로 한다.According to the present invention, biometric information to be newly registered is compared with all previously registered biometric information to prevent separate registration of biometric information of a similar person, thereby reducing FAR in 1: N authentication mode. To provide a biometric information registration method and apparatus for applying a security level differentially for each authentication mode by changing the matching score threshold at the time of biometric information registration according to 1: 1 mode authentication and 1: N mode authentication. The purpose.

<발명의 기본 개념>Basic Concepts of the Invention

본 발명에 있어서는, 등록시의 매칭스코어 임계값을 종래와는 달리 생체정보 등록시와 인증시에 각각 다르게 적용함으로써, 상술한 종래 시스템의 문제점을 해소하고자 한다. 구체적으로, 생체정보 등록시에 임계값 ThD를 적용하되, 인증시 임계값 ThA를 ThD와 같지 않게(즉, 크거나 작게) 설정함으로써 도1b와 도1c의 경우와 같은 문제를 회피하고자 하는 것이 본 발명의 기본 개념이다. In the present invention, unlike the conventional method, the matching score threshold at the time of registration is differently applied at the time of biometric information registration and authentication, thereby solving the problems of the conventional system described above. Specifically, the threshold Th D is applied at the time of biometric information registration, but the threshold Th A is not set equal to Th D (ie, larger or smaller) at the time of authentication, thereby avoiding the same problems as those of FIGS. 1B and 1C. It is the basic concept of the present invention.

본 발명에서는 ThA≠ThD하게 설정하되 양자의 대소 관계는 시스템의 인증 모드가 1:1모드인지 1:N모드인지에 따라 달리 적용하는 것이 바람직하다. 일반적인 생체정보 시스템에서는 1:1 인증과 1:N 인증을 혼합하여 사용하고 있기 때문이다(일반적으로는 1:1 모드에서의 인증시 임계값이 1:N 모드에서의 인증시 임계값보다 낮게 설정된다).In the present invention, it is preferable to set Th A ≠ Th D , but the case relationship is differently applied depending on whether the authentication mode of the system is 1: 1 mode or 1: N mode. This is because the general biometric information system uses a mixture of 1: 1 authentication and 1: N authentication. (In general, the threshold for authentication in 1: 1 mode is set lower than the threshold for authentication in 1: N mode.) do).

구체적으로, 1:N 모드에서는 도2a에서와 같이 ThA>ThD하게 설정할 수 있다. 이렇게 설정함으로써, 생체정보 등록시의 신규 생체정보와 기등록 생체정보와의 매칭스코어 SD가 ThD보다 근소하게 작게 등록되고 인증시에 매칭스코어 SA가 ThD보다 커지는 경우가 발생하더라도, 인증시에는 인증 매칭스코어 임계값 ThA보다는 작게 되므로 유사한 생체정보에 의해서 FAR이 발생할 가능성이 줄어들게 된다. 이 경우에 ThA를 일정 수준의 인증 레벨로 고정한다면 상대적으로 ThD가 종래의 시스템에서보다 더 낮아지게 되어, 시스템의 등록 요건이 엄격해지는 것을 의미한다. 신규로 생체정보를 등록시에 기존 등록된 생채정보와의 유사성이 낮더라도 등록을 거부한다는 것이기 때문이다.Specifically, in the 1: N mode, Th A > Th D may be set as shown in FIG. 2A. With this setting, even when the matching score S D between the new biometric information and the registered biometric information at the time of biometric information registration is slightly smaller than Th D and the matching score S A becomes larger than Th D at the time of authentication, Since it is smaller than the authentication matching score threshold Th A, the likelihood of generating FAR by similar biometric information is reduced. In this case, if Th A is fixed at a certain level of authentication, the Th D becomes relatively lower than in the conventional system, which means that the registration requirements of the system become strict. This is because registration is rejected even when the biometric information is newly registered, even if the similarity with the existing registered vegetable information is low.

한편, 1:1 모드에서는 도2b에서와 같이 ThA<ThD하게 설정할 수 있다. 이렇게 설정함으로써, 생체정보 등록시의 신규 생체정보와 기등록 생체정보와의 매칭스코어 SD가 ThD보다 근소하게 작게 등록되었더라도, 인증시에는 인증 매칭스코어 임계값 ThA보다는 크게 되므로 유사한 생체정보에 의해서 FAR이 발생할 가능성은 줄어들게 된다. 이 경우는 종래의 방식에 비해서 등록시의 임계값이 높아지는 것이 되어 등록요건이 상대적으로 완화되는 결과가 되지만, 기본적으로 1:1 모드에서는 사용자의 ID 인증이 선행되어야 하기 때문에 보안성 면에서 취약해지는 것은 아니며, FAR 발생 가능성이 줄어들기 때문에 사용자에게 인증장치 사용상의 편리성을 줄 수 있다. Meanwhile, in the 1: 1 mode, Th A <Th D may be set as shown in FIG. 2B. By this setting, even if the matching score S D between the new biometric information and the registered biometric information at the time of biometric information registration is slightly smaller than Th D, it is larger than the authentication matching score threshold Th A at the time of authentication. The likelihood of FAR is reduced. In this case, the threshold for registration becomes higher than the conventional method, which results in a relatively relaxed registration requirement.However, in the 1: 1 mode, the user's ID authentication must be preceded. In addition, since the possibility of FAR is reduced, it may give a user convenience in using an authentication device.

본 발명에서와 같이 등록시의 매칭스코어 임계값을 인증시 매칭스코어 임계값과 달리 설정, 특히 인증모드별로 달리 설정함으로써, 생체정보 인증시에 1:1 모드 및 1:N 모드별로 최적의 인증 효율을 얻을 수 있게 된다.As in the present invention, the matching score threshold at the time of registration is set differently from the matching score threshold at the time of authentication, in particular for each authentication mode, so that optimal authentication efficiency can be achieved for 1: 1 and 1: N modes at the time of biometric information authentication. You can get it.

이상의 설명을 정리하자면, 본 발명에 있어서 1:N 모드 인증시에는 등록임계값 ThD(1:M) 가 인증임계값 ThA보다 낮게 설정하여, 인증보다는 등록이 더 엄격하게 되도록 하여 FAR을 감소시키고, 1:1 모드 인증시에는 반대로 등록임계값 ThD(1:1) 이 인증임계값 ThA보다 높도록 설정하여, 등록요건을 완화시켜서 사용이 보다 더 편리해지게 한다. In summary, in the present invention, in the case of 1: N mode authentication, the registration threshold Th D (1: M) is set lower than the authentication threshold Th A , so that registration becomes more stringent than authentication, thereby reducing FAR. On the contrary, in the 1: 1 mode authentication, the registration threshold Th D (1: 1) is set higher than the authentication threshold Th A , so that the registration requirement is alleviated, making it easier to use.

또한, 본 발명에 있어서, 생체정보를 신규 등록하고자 하는 사용자의 요구에 맞추어 향후에 이 사용자로 하여금 사용할 인증모드(1:1 또는 1:N)를 등록시에 선정하도록 하고, 이에 해당하는 등록시 매칭스코어 임계값을 설정토록 할 수 있다. 즉, 1:1 모드를 선택한 사용자는 등록이 쉽게 되는 반면에 인증시에는 항상 자신의 ID를 입력해야 하는 것이며, 1:N 모드를 선택한 사용자에 대해서는 등록을 엄격하게 규제함으로써 1:N 인증시에 발생할 수 있는 FAR을 최소화시킬 수 있다.In addition, according to the present invention, in accordance with the user's request to newly register the biometric information, the user can select the authentication mode (1: 1 or 1: N) to be used in the future at the time of registration, and the matching score at the time of registration. You can set the threshold. In other words, the user who selects 1: 1 mode is easy to register, but the user must always enter his or her ID during authentication. The user who selects 1: N mode strictly restricts the registration for 1: N authentication. It is possible to minimize the FAR that can occur.

<실시예><Example>

이하, 도면을 참조하여 상기 구성에 대해서 설명한다. 이하의 실시예에서는 생체정보로서 지문의 경우를 예로 들어 설명할 것이다. 도3은 본 발명에 따른 지문 등록방법의 개략적 처리흐름도이다.Hereinafter, the above configuration will be described with reference to the drawings. In the following embodiments, the fingerprint will be described as biometric information. 3 is a schematic process flow diagram of a fingerprint registration method according to the present invention.

우선, 본 발명의 데이터 저장부(100)에는 임계값 데이터 저장부(101)와 지문데이터 저장부(102)가 포함된다. 임계값 데이터 저장부(101)에는 본 발명에 사용되는 매칭스코어 임계값이 저장된다(도4 참조). 본 발명에 따른 등록시에 사용되는 매칭스코어 임계값은 1:N 인증시의 등록임계값 ThD(1:N)과 1:1 인증시의 등록임계값 ThD(1:1)이다. 여기서, 전술한 것과 같이 ThD(1:N)은 ThD(1:N)<ThA가 되도록 설정되고, ThD(1:1)은 ThA<ThD(1:1)이 되도록 설정된다. 한편, 지문데이터 저장부(102)는 통상의 지문인증 시스템에 사용되는 것과 동일하다.First, the data storage unit 100 of the present invention includes a threshold data storage unit 101 and a fingerprint data storage unit 102. The threshold data storage unit 101 stores matching score thresholds used in the present invention (see Fig. 4). The matching score thresholds used at the time of registration according to the present invention are the registration threshold Th D (1: N) at 1: N authentication and the registration threshold Th D (1: 1) at 1: 1 authentication. Here, as described above, Th D (1: N) is set to be Th D (1: N) <Th A , and Th D (1: 1) is set to be Th A <Th D (1: 1) do. On the other hand, the fingerprint data storage unit 102 is the same as that used in a conventional fingerprint authentication system.

이렇게 데이터 저장부(100)가 마련된 상태에서 지문등록을 하게 되면(s200), 시스템은 신규 등록해야 할 지문이 1:N 인증모드에서 사용될 것인지 1:1 인증모드에서 사용될 것인지 체크한다(s210). 1:N 인증의 경우라면 ThD(1:N)을 임계값 데이터 저장부(101)로부터 호출하고(s220), 1:1 인증의 경우라면 ThD(1:1)을 임계값 데이터 저장부(101)로부터 호출한다(s220'). 그리고 호출한 ThD(1:N)과 ThD(1:1)을 적용하여 각 경우에 정해진 규칙에 따라 지문등록과정을 수행한다(s230, s230'). 등록이 완료된 지문은 지문데이터 저장부(102)에 저장된다. 이렇게 지문데이터를 등록해 놓은 상태에서 사용자는 지문인증부(300)를 통해 지문인증을 하면 된다. When the fingerprint registration is performed in the state where the data storage unit 100 is provided (s200), the system checks whether the fingerprint to be newly registered will be used in the 1: N authentication mode or the 1: 1 authentication mode (s210). In case of 1: N authentication, Th D (1: N) is called from the threshold data storage unit 101 (s220), and in case of 1: 1 authentication, Th D (1: 1) is referred to as the threshold data storage unit. Call from 101 (s220 '). Then, the calling Th D (1: N) and Th D (1: 1) are applied to perform a fingerprint registration process according to a predetermined rule in each case (s230 and s230 '). The registered fingerprint is stored in the fingerprint data storage 102. In this state in which the fingerprint data is registered, the user may perform fingerprint authentication through the fingerprint authentication unit 300.

한편, 상기 s210 단계에서는 지문을 신규등록하고자 하는 사용자가 향후에 사용할 인증모드(1:1 또는 1:N)를 선택하는 단계가 추가될 수 있다. 사용자가 선택 한 인증모드에 따라 이에 해당하는 등록시 매칭스코어 임계값을 설정할 수 있도록 하기 위한 것이다. 즉, 1:1 모드를 선택한 사용자는 등록이 쉽게 되는 반면, 인증시에는 항상 자신의 ID를 입력해야 하는 것이며, 1:N 모드를 선택한 사용자에 대해서는 등록을 엄격하게 규제함으로써 1:N 인증시에 발생할 수 있는 FAR을 최소화시킬 수 있다.Meanwhile, in step s210, a user who wants to newly register a fingerprint may select an authentication mode (1: 1 or 1: N) to be used in the future. This is to allow setting of matching score thresholds upon registration according to the authentication mode selected by the user. In other words, the user who selects 1: 1 mode is easy to register, but the user must always enter his or her ID during authentication, and the user who selects 1: N mode strictly restricts registration for 1: N authentication. It is possible to minimize the FAR that can occur.

본 발명의 상기 방법은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.The method of the present invention can also be embodied as computer readable code on a computer readable recording medium. The computer-readable recording medium includes all kinds of recording devices in which data that can be read by a computer system is stored. Examples of computer-readable recording media include ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage, and the like, and may also be implemented in the form of a carrier wave (for example, transmission over the Internet). Include. The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

도5는 본 발명에 따른 지문등록 장치의 블록구성도이다. 도5는 도3에서 설명한 지문등록방법의 장치적 구성을 나타낸 것으로서 그 작용은 앞에서 설명한 것과 유사하다.5 is a block diagram of a fingerprint registration device according to the present invention. FIG. 5 shows the device configuration of the fingerprint registration method described in FIG. 3, and its operation is similar to that described above.

데이터 저장부(100)에 대해서는 앞에서 설명한 것과 동일하고, 지문인증부(300)에는 ThA호출부와 인증처리부가 포함된다. 그리고 지문등록부(200)에는 인증 모드가 무엇인지를 체크하는 인증모드 확인부(205), 체크된 인증모드에 따라 1:N 모드시 등록 임계값을 임계값 데이터 저장부(101)로부터 호출하는 ThD(1:N)호출부(210), 1:1 모드시 등록 임계값을 임계값 데이터 저장부(101)로부터 호출하는 ThD(1:1)호출부(320), 호출된 임계값을 적용하여 지문의 등록을 수행하는 등록처리부(230)가 포함된다. 여기서 앞에서 설명한 것과 같이, ThD(1:1)>ThA 및 ThD(1:N)<ThA 의 관계가 성립한다.The data storage unit 100 is the same as described above, and the fingerprint authentication unit 300 includes a Th A calling unit and an authentication processing unit. The fingerprint registration unit 200 includes an authentication mode checking unit 205 for checking what the authentication mode is, and a Th for calling the registration threshold value from the threshold data storage unit 101 in the 1: N mode according to the checked authentication mode. D (1: N) call unit 210, Th D (1: 1) call unit 320 for calling the registration threshold value in the 1: 1 mode from the threshold data storage unit 101, the called threshold value It includes a registration processing unit 230 to apply the registration of the fingerprint. As described above, the relationship of Th D (1: 1) > Th A and Th D (1: N) <Th A is established.

이상에서와 같이, 본 발명에 따르면 생체정보 등록시의 매칭스코어 임계값을 생체정보 인증시의 매칭스코어 임계값과 다르게, 특히 인증모드별로 다르게 조절함으로써, 인증시의 FAR을 낮추어 생체정보 인증 시스템의 보안성을 강화할 수 있다. As described above, according to the present invention, the matching score threshold value at the time of biometric information registration is adjusted differently from the matching score threshold value at the time of biometric information authentication, in particular for each authentication mode, thereby lowering the FAR during authentication to secure the biometric information authentication system. You can strengthen the castle.

Claims (8)

생체정보 등록부와 생체정보 인증부를 포함하는 생체정보 등록장치에 있어서, In the biometric information registration device comprising a biometric information registration unit and a biometric information authentication unit, 상기 생체정보 등록부는, 생체정보 등록시에 임계값 ThD를 적용하되, 이 임계값 ThD는 생체정보 인증부에 의한 인증시 임계값 ThA와 같지 않게 설정하되, The biometric information registration unit applies a threshold value Th D at the time of biometric information registration, but the threshold value Th D is set not to be equal to the threshold value Th A at the time of authentication by the biometric information authentication unit. 상기 생체정보 인증부가 1:N 인증 모드 방식인 경우에는 상기 생체정보 등록시 임계값은 ThD<ThA 이며, When the biometric information authentication unit is 1: N authentication mode, the threshold value when registering the biometric information is Th D <Th A , 상기 생체정보 인증부가 1:1 인증 모드 방식인 경우에는 상기 생체정보 등록시 임계값은 ThD>ThA인 것을 특징으로 하는, 생체정보 등록장치.The biometric information authentication added 1: 1 mode, which is the biometric information registration method, if the threshold value Th D> Th A biometric information registration apparatus, characterized in that. 삭제delete 삭제delete 생체정보 등록단계와 생체정보 인증단계를 포함하는 생체정보 등록방법에 있어서, In the biometric information registration method comprising the biometric information registration step and biometric information authentication step, 생체정보 인증단계가 1:N 인증인 경우의 등록임계값 ThD(1:N)과, 1:1 인증인 경우의 등록임계값 ThD(1:1)을 저장하되, ThD(1:N)은 ThD(1:N)<ThA가 되도록 설정되고, ThD(1:1)은 ThA<ThD(1:1)이 되도록 설정하여 데이터 저장부를 구축하는 단계가 추가로 포함되고(여기서, ThA는 생체정보 인증시의 임계값임),The registration threshold Th D (1: N) when the biometric authentication step is 1: N authentication and the registration threshold Th D (1: 1) when 1: 1 authentication are stored, but Th D (1: N) is set such that Th D (1: N) <Th A , and Th D (1: 1) is set so that Th A <Th D (1: 1) to further establish the data storage. Where Th A is the threshold at the time of biometric authentication, 상기 생체정보 등록단계는, 현재의 인증모드가 1:N 인증을 해야 하는 것인지 1:1 인증을 해야 하는 것인지 체크하는 모드 확인 단계와, 1:N 인증의 경우라면 ThD(1:N)을 데이터 저장부로부터 호출하고 1:1 인증의 경우라면 ThD(1:1)을 데이터 저장부로부터 호출하는 단계와, 호출된 임계값을 적용하여 생체정보 등록을 수행하는 단계를 포함하는, 생체정보 등록방법.The biometric information registration step may include a mode checking step of checking whether the current authentication mode should be 1: N authentication or 1: 1 authentication, and in case of 1: N authentication, Th D (1: N) . Calling from the data store and calling Th D (1: 1) from the data store if 1: 1 authentication, and performing biometric registration by applying the called threshold value; How to register. 제4항에 있어서, 상기 모드 확인 단계는 The method of claim 4, wherein the mode checking step 지문을 신규등록하고자 하는 사용자가 향후에 생체정보 인증단계에서 사용할 인증모드를 선택하도록 하는 단계가 추가로 포함되는, 생체정보 등록방법. And a step of allowing a user who wants to newly register a fingerprint to select an authentication mode to be used in the future biometric information authentication step. 제4항 또는 5항에 기재된, 생체정보 등록방법을 구현하는 프로그램을 수록한 컴퓨터 기록매체. A computer recording medium containing a program for implementing the method of registering biometric information according to claim 4 or 5. 생체정보 등록부와 생체정보 인증부를 포함하는 생체정보 등록장치에 있어서, In the biometric information registration device comprising a biometric information registration unit and a biometric information authentication unit, 생체정보 인증부의 인증모드가 1:N 모드인 경우의 등록임계값 ThD(1:N)과, 1:1 모드인 경우의 등록임계값 ThD(1:1)(여기서, ThD(1:N)<ThA 및 ThA<ThD(1:1))이 저장되어 있 는 임계값 저장부가 추가로 포함되고,The registration threshold Th D (1: N) when the authentication mode of the biometric authentication unit is 1: N mode, and the registration threshold Th D (1: 1) when 1: 1 mode, where Th D (1 : N) additionally includes a threshold storage that stores <Th A and Th A <Th D (1: 1) ), 상기 생체정보 등록부는, 현재의 인증모드가 1:N 인증을 해야 하는 것인지 1:1 인증을 해야 하는 것인지 검사하는 인증모드 확인부와, 1:N 인증의 경우라면 ThD(1:N)을 데이터 저장부로부터 호출하는 ThD(1:N)호출부와, 1:1 인증의 경우라면 ThD(1:1)을 데이터 저장부로부터 호출하는 ThD(1:1)호출부와, 호출된 임계값들을 적용하여 생체정보 등록을 수행하는 등록처리부를 포함하는, 생체정보 등록장치. The biometric information registration unit may include an authentication mode confirmation unit that checks whether the current authentication mode should be 1: N authentication or 1: 1 authentication, and Th D (1: N) in the case of 1: N authentication. Th D (1: N) calling unit calling from the data storage unit, Th D (1: 1) calling unit calling Th D (1: 1) from the data storage unit for 1: 1 authentication, and calling And a registration processing unit for performing biometric information registration by applying the threshold values. 제7항에 있어서, 상기 인증모드 확인부는 The method of claim 7, wherein the authentication mode confirmation unit 지문을 신규등록하고자 하는 사용자가 향후에 생체정보 인증단계에서 사용할 인증모드를 선택하도록 하는 모드선택부가 추가로 포함되는, 생체정보 등록장치. And a mode selector for allowing a user to newly register a fingerprint to select an authentication mode to be used in the biometric information authentication step in the future.
KR1020060030964A 2006-04-05 2006-04-05 Method and apparatus for biometric registration KR100778890B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060030964A KR100778890B1 (en) 2006-04-05 2006-04-05 Method and apparatus for biometric registration

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060030964A KR100778890B1 (en) 2006-04-05 2006-04-05 Method and apparatus for biometric registration

Publications (2)

Publication Number Publication Date
KR20070099774A KR20070099774A (en) 2007-10-10
KR100778890B1 true KR100778890B1 (en) 2007-11-22

Family

ID=38804963

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060030964A KR100778890B1 (en) 2006-04-05 2006-04-05 Method and apparatus for biometric registration

Country Status (1)

Country Link
KR (1) KR100778890B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113609464B (en) * 2021-08-04 2023-11-07 河南华辰智控技术有限公司 Big data analysis management system based on multi-mode biological recognition

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020070247A (en) * 2002-08-19 2002-09-05 김철호 Fingerprint and digital doorlock system of control methode
KR20030030083A (en) * 2001-10-08 2003-04-18 (주)니트 젠 Apparatus and method for individual authentication by fingerprint using plural threshold values
JP2003141542A (en) 2001-11-06 2003-05-16 Toshiba Corp Face image collating device, system and method
KR20040067122A (en) * 2003-01-21 2004-07-30 삼성전자주식회사 Method and apparatus for user authentication

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030030083A (en) * 2001-10-08 2003-04-18 (주)니트 젠 Apparatus and method for individual authentication by fingerprint using plural threshold values
JP2003141542A (en) 2001-11-06 2003-05-16 Toshiba Corp Face image collating device, system and method
KR20020070247A (en) * 2002-08-19 2002-09-05 김철호 Fingerprint and digital doorlock system of control methode
KR20040067122A (en) * 2003-01-21 2004-07-30 삼성전자주식회사 Method and apparatus for user authentication

Also Published As

Publication number Publication date
KR20070099774A (en) 2007-10-10

Similar Documents

Publication Publication Date Title
US10777030B2 (en) Conditional and situational biometric authentication and enrollment
US6446210B1 (en) Method for securing communication by selecting an encoding process using a first computer based upon ability of a second computer and deleting the process thereafter
US6810480B1 (en) Verification of identity and continued presence of computer users
US20030120934A1 (en) Random biometric authentication apparatus
US11997087B2 (en) Mobile enrollment using a known biometric
JP4120997B2 (en) Unauthorized access determination device and method
JP2013122679A (en) Biometric authentication system with high safety
JP2002230553A (en) Individual authentication device
KR100778891B1 (en) Method and apparatus for dynamically changing matching score threshold value in biomass authentication
KR100701583B1 (en) Method of biomass authentication for reducing FAR
KR100778890B1 (en) Method and apparatus for biometric registration
Alsultan et al. A comparative study of biometric authentication in cloud computing
Ueshige et al. A Proposal of One-Time Biometric Authentication.
JP2014016726A (en) Authentication device, authentication method, door opening and closing management device, and computer program
JP2000259828A (en) Personal authentication device and method
JP2008146138A (en) Biometrics device, biometrics system, and biometrics method
JP2002366527A (en) Personal identification method
Ali et al. Access Control, Biometrics, and the Future
US11776303B2 (en) Biometric gallery management using wireless identifiers
JP2002304378A (en) Personal authentication system
Khandre et al. WAAM web & Android authentication model using improvised user identification and verification technique using biometric and digital certificate
Pimple et al. Biometric Authentication in Cloud
Pandiaraja et al. An Overview of Joint Biometric Identification for Secure Online Voting with Blockchain Technology
Mohammed et al. A New system for User Authentication Using Android Application
Ilgizarovna TWO-FACTOR BIOMETRIC AUTHENTICATION SYSTEM

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Re-publication after modification of scope of protection [patent]
FPAY Annual fee payment

Payment date: 20121116

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20131030

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20141114

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20161107

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20171106

Year of fee payment: 11

FPAY Annual fee payment

Payment date: 20181024

Year of fee payment: 12