KR101094358B1 - 지문 정보 등록 시스템 및 방법, 지문 정보를 이용한 사용자 인증 시스템 및 방법 - Google Patents

지문 정보 등록 시스템 및 방법, 지문 정보를 이용한 사용자 인증 시스템 및 방법 Download PDF

Info

Publication number
KR101094358B1
KR101094358B1 KR1020080116275A KR20080116275A KR101094358B1 KR 101094358 B1 KR101094358 B1 KR 101094358B1 KR 1020080116275 A KR1020080116275 A KR 1020080116275A KR 20080116275 A KR20080116275 A KR 20080116275A KR 101094358 B1 KR101094358 B1 KR 101094358B1
Authority
KR
South Korea
Prior art keywords
fingerprint information
authentication
user
registration
information
Prior art date
Application number
KR1020080116275A
Other languages
English (en)
Other versions
KR20100057298A (ko
Inventor
정용화
최한나
이성주
Original Assignee
고려대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 고려대학교 산학협력단 filed Critical 고려대학교 산학협력단
Priority to KR1020080116275A priority Critical patent/KR101094358B1/ko
Publication of KR20100057298A publication Critical patent/KR20100057298A/ko
Application granted granted Critical
Publication of KR101094358B1 publication Critical patent/KR101094358B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 지문 정보 등록 시스템 및 그 방법, 지문 정보를 이용한 사용자 인증 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 퍼지 볼트 이론을 이용하고 사용자 지문 정보의 일부만을 이용하여 사용자 지문 정보를 등록하고 이렇게 등록된 지문 정보를 이용하여 사용자를 인증하는 시스템 및 그 방법에 관한 것이다.
본 명세서에서 개시하는 지문 정보 등록 방법은 (a)인증 대상 사용자의 서로 다른 복수의 최초 지문 정보와 상기 사용자의 서로 다른 복수의 참조 지문 정보로부터 상기 사용자의 인증용 등록 지문 정보를 생성하는 단계; 및 (b)상기 생성된 인증용 등록 지문 정보에 거짓 정보를 삽입하여 상기 인증용 등록 지문 정보를 은닉시킨 은닉 정보를 생성하여 등록하는 단계를 포함하여 본 지문 정보 등록 방법 발명의 과제를 해결한다.

Description

지문 정보 등록 시스템 및 방법, 지문 정보를 이용한 사용자 인증 시스템 및 방법{System and Method for registration of fingerprint data, System and Method of user authencation using fingerprint data}
본 발명은 지문 정보 등록 시스템 및 그 방법, 지문 정보를 이용한 사용자 인증 시스템 및 그 방법에 관한 것으로, 보다 상세하게는 퍼지 볼트 이론을 이용하고 사용자 지문 정보의 일부만을 이용하여 사용자 지문 정보를 등록하고 이렇게 등록된 지문 정보를 이용하여 사용자를 인증하는 시스템 및 그 방법에 관한 것이다.
급속한 정보화 및 인터넷의 발달로 인해 네트워크를 통한 정보의 교류가 활발해지고 온라인 뱅킹 등 전자상거래와 관련된 산업의 규모가 커지면서 개인 인증(personal authentication)의 정확성과 아울러 보안성 확보에 대한 요구가 점증하고 있다. 가장 일반적인 개인 인증 수단으로 PIN(Personal Identification Number) 또는 패스워드가 사용되지만, 유출 및 망각의 위험이 상존하므로 이에 따른 보안상의 문제가 최근 들어 크게 부각되고 있다. 이러한 문제점을 해결할 수 있는 개인 인증 방안으로서 개인 생체정보 인식을 통한 인증 방안의 도입이 확산되고 있다.
개인 생체정보 인식을 통한 인증 방안은 상기한 일반적인 인증 방안의 문제는 해결할 수 있지만, 개인의 생체정보가 타인에게 도용된다면 패스워드나 PIN과 달리 쉽게 재변경이 불가능하거나 변경이 제한적이기 때문에 심각한 문제를 일으킨다. 따라서 암호, 워터마킹, 스테가노그래피(Steganography) 등의 기술을 이용하여 사용자의 개인 생체정보(대표적으로 사용자 지문 정보를 가장 많이 활용)를 보호하기 위한 연구가 활발히 진행되고 있다.
지문 인식 시스템은 경제적인 설치비용과 보안성에 대한 매우 높은 신뢰성을 가지고 있고, 범세계적인 적용사례를 바탕으로 유일무이한 사람의 고유 특성으로 검증된 인식 시스템이다. 특히 소형화된 시스템 구성이 가능하므로 이동성과 공간 활용 능력이 매우 높으며, 요즈음 네트워크의 발달과 더불어 보안 및 개인 사생활 보호에 대한 관심이 높아지면서 개인 인증 방안으로서의 지문 인식 기술은 화상 인식 기술 분야 중에서 가장 각광받는 기술 분야로 발전하고 있다. 이와 같은 지문인식 기술은 단순한 출입통제 시스템에서 인터넷 뱅킹, 전자정부 등의 원격응용 시스템으로 발전하고 있다.
아울러, 최근 바이오 및 지문 정보를 보호하기 위한 방법 중 퍼지 볼트(Fuzzy Vault) 이론을 적용한 연구가 활성화되고 있다. 퍼지 볼트 이론은 소정 정보의 암호화 방식의 일환으로, 일반적으로 사용되고 있는 암호화 방식들과는 다르게 인증값과 등록값의 완전한 일치여부가 아닌 두 값의 유사도에 따라 사용자의 인증 여부를 결정한다. 퍼지 볼트는 정보에 대한 다항식(polynomial)을 생성한 후 다항식 위에 존재하지 않는 거짓 정보를 추가함으로써 사용자의 정보를 은 닉(concealment)하는 방식이다.
퍼지 볼트를 적용한 지문 인증에 있어서는, 퍼지 볼트를 이용하여 보호된 등록 지문과 입력 지문의 검증 과정을 위해 정렬(alignment) 과정과 정합(matching) 과정이 필요하다. 또한, 거짓 정보에 의해 발생하는 기준점 부재로 인한 정렬 문제를 해결하기 위하여 기하학적 해싱(geometrical hashing) 기법 등을 적용하는 사례가 보고되고 있다.
그러나 퍼지 볼트 이론이 적용된 지문 정보를 보호하는데 기하학적 해싱 기법을 사용할 경우, 지문 정보의 양과 지문 정보를 보호하는데 사용되는 거짓 지문 정보의 양이 많아질수록 지문 등록 과정에서 메모리의 사용량이 많아진다. 왜냐하면, 기하학적 해싱 기법은 사용자의 지문 정보 전체에 대한 진짜와 가짜의 지문 정보를 기준점으로 하여 기하학적 해쉬 테이블을 생성하기 때문이다.
이러한 지문 정보에 대한 지문 퍼지 볼트의 안전도는 사용자 특징점 셋(set)과 거짓 특징점 셋으로 구성된 템플릿으로부터 사용자 특징점 셋을 선택하는 경우의 수로 나타낼 수 있다. 만약, 사용자의 지문 영상으로부터 추출한 20개의 사용자 특징점 정보와 200개의 거짓 특징점 정보로 구성된 220개의 특징점을 가지고 있는 지문 셋(fingerprint set)에서 11개의 사용자의 지문 정보가 선택되어야 한다면, 평균 C(220, 11)/C(20, 11)의 전수 조사를 수행하여야 한다.
그러나 사용자의 지문 영상으로부터 추출되는 특징점의 개수가 퍼지 볼트를 해지하기 위해 필요한 특징점의 개수보다 적을 경우, 등록된 사용자 특징점과 입력 지문이 완벽히 일치하여도 인증에 실패하는 문제점이 발생한다. 또한, 사용자 특징 점 중 정확성이 낮은 특징점이 과도하게 많이 추출될 경우, 기하학적 해싱 기법을 적용할 시 불필요한 계산량과 메모리를 필요로 하는 문제점이 있다.
본 발명이 해결하고자 하는 과제는 인증 대상 사용자의 서로 다른 복수의 지문 정보(다중 지문 정보)에서 매우 적은 수(small number)의 특징점만을 이용하여, 인증 대상 사용자의 지문 정보를 보호하면서 아울러 인식 성능도 향상시킬 수 있는 지문 정보 등록 시스템 및 방법을 제공하는 것이다.
본 발명이 해결하고자 하는 또 다른 과제는 이렇게 등록된 지문 정보를 이용한 사용자 인증 시스템 및 방법을 제공하는 것이다.
상기와 같은 과제를 해결하기 위해 본 명세서에서 개시하는 지문 정보 등록 방법은
(a)인증 대상 사용자의 서로 다른 복수의 최초 지문 정보와 상기 사용자의 서로 다른 복수의 참조 지문 정보로부터 상기 사용자의 인증용 등록 지문 정보를 생성하는 단계; 및 (b)상기 생성된 인증용 등록 지문 정보에 거짓 정보를 삽입하여 상기 인증용 등록 지문 정보를 은닉시킨 은닉 정보를 생성하여 등록하는 단계를 포함하여 본 지문 정보 등록 방법 발명의 과제를 해결한다.
상기와 같은 과제를 해결하기 위해 본 명세서에서 개시하는 지문 정보 등록 시스템은
인증 대상 사용자의 서로 다른 복수의 최초 지문 정보와 상기 인증 대상 사용자의 서로 다른 복수의 참조 지문 정보로부터 상기 사용자의 인증용 등록 지문 정보를 생성하는 인증용 등록 지문 정보 생성부; 및 상기 생성된 인증용 등록 지문 정보에 거짓 정보를 삽입하여 상기 인증용 등록 지문 정보를 은닉시킨 은닉 정보를 생성하여 등록하는 은닉 정보 생성/등록부를 포함하여 본 지문 정보 등록 시스템 발명의 과제를 해결한다.
상기와 같은 과제를 해결하기 위해 본 명세서에서 개시하는 지문 정보를 이용한 사용자 인증 방법은
(a)인증 대상 사용자의 서로 다른 복수의 최초 지문 정보와 상기 인증 대상 사용자의 서로 다른 복수의 참조 지문 정보로부터 상기 사용자의 인증용 등록 지문 정보를 생성하여 저장하는 단계; (b)상기 사용자가 인증을 요청하는 시점에서의 상기 사용자의 서로 다른 복수의 지문 정보를 상기 인증용 등록 지문 정보에 정합시키는(matching) 단계; 및 (c)상기 정합의 결과로부터 상기 시점에서의 상기 사용자의 정당 사용자 여부를 인증하는 단계를 포함하여 본 지문 정보 등록 및 사용자 인증 방법 발명의 과제를 해결한다.
상기와 같은 과제를 해결하기 위해 본 명세서에서 개시하는 지문 정보를 이용한 사용자 인증 시스템은
인증 대상 사용자의 서로 다른 복수의 최초 지문 정보와 상기 인증 대상 사용자의 서로 다른 복수의 참조 지문 정보로부터 상기 사용자의 인증용 등록 지문 정보를 생성하여 저장하는 인증용 등록 지문 정보 생성/저장부; 상기 사용자가 인 증을 요청하는 시점에서의 상기 사용자의 복수의 지문 정보를 상기 인증용 등록 지문 정보에 정합시키는(matching) 제1 정합부; 및 상기 제1 정합의 결과로부터 상기 요청 시점에서의 상기 사용자의 정당 사용자 여부를 인증하는 인증부를 포함하여 본 지문 정보 등록 및 사용자 인증 시스템 발명의 과제를 해결한다.
본 발명에 의하면, 생체 정보를 안전하게 보호하기 위하여 퍼지 볼트를 이용하고, 인증 대상 사용자의 서로 다른 두 개의 지문 정보에서 적은 수(특정 개수)의 특징점만을 선택하여 등록 지문 정보를 생성함으로써 불필요한 계산량을 없앨 수 있다. 즉, 사용자 인증에 거의 사용되지 않는 정확도가 낮은 특징점은 제거하고 평균 특징점 개수를 유지함으로써 기존의 인식 성능을 유지하고 불필요한 계산량을 없앨 수 있으며, 메모리 사용량을 줄일 수 있다.
아울러 공격자가 사용자 인증 서버에 등록된 사용자 지문 정보를 획득하여도 지문 정보 등록 및 사용자 인증을 위해 복수의 지문 정보를 사용해야 하기 때문에 보다 안전하게 지문 정보를 보호할 수 있는 부가적인 장점도 제공한다.
본 발명에 관한 구체적인 내용의 설명에 앞서 이해의 편의를 위해 본 발명이 해결하고자 하는 과제의 해결 방안의 개요를 우선 제시한다.
지문 정보를 이용한 사용자 인증 과정은 사용자의 생체 정보를 등록시키는 과정(registration phase)과 인증 대상 사용자의 검증 과정(verification phase)으로 나누어진다.
본 발명은 퍼지 볼트(Fuzzy Vault) 이론을 이용하되 기존의 지문 정보 보호 방안과는 달리, 사용자의 복수의 지문 정보 즉, 다중 지문 정보를 이용함으로써 지문 특징점의 개수가 퍼지 볼트를 적용하기 어려울 정도로 적은 사용자나 정확성이 떨어지는 특징점이 과도하게 많은 지문 정보를 소유하는 특정 사용자에 대해서 인식 성능을 향상시킴과 동시에 보안성을 향상시키도록 하는 것이다.
이때, 사용자의 서로 다른 복수의 지문 정보를 안전하게 이용하기 위해 서로 다른 복수의 지문 정보에서 지문 특징점의 일부만을 선택하여 특정 개수의 특징점을 갖는 인증용 등록 지문 정보를 생성한다. 일부 특징점만을 선택하는 것은 과도하게 많은 양의 특징점을 갖는 지문 정보에 대해 불필요한 계산량과 메모리 요구량을 줄일 수 있도록 하는 것이다.
도 1은 지문 인식 시스템의 통상적인 구성을 제시한 도면이다.
지문 인식 시스템은 인증을 받고자 하는 사용자의 지문 영상에서 입력 지문 정보를 추출하는 송신부(110)와 사용자의 인증을 위하여 미리 저장된 지문 정보(참조 지문 정보)를 이용하여 인증(검증) 과정을 수행하는 수신부(120)로 이루어질 수 있다.
수신부(120)는 사용자 인증을 위하여 참조 지문 정보를 데이터베이스에 미리 저장하며, 데이터베이스에 저장된 참조 지문 정보와 송신부(110)에서 전달받은 입력 지문 정보를 특정 다항식에 의하여 상호 비교하여, 상기 특정 다항식에 의해 연산된 두 지문 정보가 유사할 경우 사용자 인증 성공을, 유사하지 않을 경우 사용자 인증 실패의 결과를 낸다.
도 2는 본 발명과 대비되는 기존의 지문 정보 등록 방식을 도시한 것이다.
도 2를 참조하면, 사용자의 인증을 위하여 미리 지문 정보를 등록하기 위하여 사용자의 지문 영상(210)을 특정 센서를 이용하여 캡쳐(capture)한다. 다음으로 캡쳐한 사용자의 지문 영상으로부터 복수의 지문 특징점을 추출(220)하고, 추출된 지문 정보를 퍼지 볼트 이론을 적용하여 다항식을 생성한다. 이때, 사용자 인증 시스템에서는 퍼지 볼트 이론에 의해 생성되는 다항식의 차수를 동일하게 하여 모든 지문 정보의 보안성을 유지한다.
다음으로 지문 특징점에 가짜 특징점 정보를 삽입하여 등록 해쉬 테이블(230)을 생성하고, 이를 기반으로 사용자의 인증을 수행할 수 있는 기반을 마련한다.
이와 같이 본 발명과 대비되는 기존의 지문 데이터를 등록하는 방식은 사용자의 지문 영상으로부터 추출된 복수의 지문 특징점과 가짜 특징점 모두를 이용하여 기준점을 생성하고, 이에 따라 생성되는 모든 평면을 등록하게 된다.
이는 산술적으로, 생성되는 평면의 갯수를 N이라고 할 때, x 좌표와 y 좌표를 모두 저장하여야 하므로 사용되는 지문 데이터 저장량은 N2이며, 이에 따른 메모리의 사용량도 N2이 된다. 여기에서, 지문 데이터는 사용자의 지문 정보에 따른 특징점과 가짜 특징점을 포함한다.
지문 데이터는 x 좌표, y 좌표 및 각도가 각각 1 바이트(byte)씩 사용되고, 지문 정보를 이용하여 퍼지 볼트 이론에 따라 생성된 다항식의 값으로 1 바이트가 추가적으로 사용되게 된다. 예를 들어, 사용자의 지문 정보에 따른 특징점을 30개, 가짜 특징점을 200개 사용할 경우, 데이터 사용량은 4*230*230 바이트인 211600바이트가 된다. 또한, 런 타임 시에는 해쉬 테이블의 자료 구조를 고려하여 포인터가 사용되므로 특징점 하나당 추가적으로 4바이트가 소요되어 전체 메모리 사용량은 8*230*230 바이트인 423200바이트가 된다.
이와 같이 기존의 지문 데이터를 등록하는 방식에 의하면, 전체 메모리 사용량이 과다하여 시스템에 부하가 생기게 되고 처리 속도 또한 저하되며 지문 데이터의 보안에 가용되는 비용의 부담이 증가하게 된다.
이하, 본 발명이 해결하고자 하는 과제의 해결 방안을 명확하게 하기 위한 발명의 구성을 본 발명의 바람직한 실시예에 근거하여 첨부 도면을 참조하여 상세히 설명하되, 도면의 구성요소들에 참조번호를 부여함에 있어서 동일 구성요소에 대해서는 비록 다른 도면상에 있더라도 동일 참조번호를 부여하였으며 당해 도면에 대한 설명시 필요한 경우 다른 도면의 구성요소를 인용할 수 있음을 미리 밝혀둔다.
도 3a 내지 도 3d는 본 지문 정보 등록 방법의 바람직한 일 흐름을 도시한 것이며, 도 4a 내지 도 4d는 본 지문 정보 등록 시스템의 바람직한 일 구성을 도시한 것이다.
본 발명에 따른 지문 정보 등록 방안은 사용자 인증 서버에 인증 사용자의 지문 정보 전체가 아닌 일부만이 저장되기 때문에, 보안성을 꾀할 수 있음과 동시에 인증 대상 사용자의 지문 정보 저장 공간을 최소화할 수 있도록 한다.
여기서, 인증 대상 사용자는 본 발명이 이용될 수 있는 출입통제 시스템, 인터넷 뱅킹, 전자 정부의 원격응용 시스템에서 미리 사용을 허가받은 사용자 등 사용자 인증이 요구되는 모든 부문에서의 사용자를 포함한다. 그리고 하기에 상술되는 다항식들은 지문 정보 인증의 기반이 되는 다항식을 의미한다. 그리고 여러 종류의 복수의 해당 지문 정보가 후술될 것인데, 설명의 편의상 제1 해당 지문 정보, 제2 해당 지문 정보 두 개로 설정하여 하기로 한다.
인증용 등록 지문 정보 생성부(41)는 인증 대상 사용자의 서로 다른 복수의 최초 지문 정보(이하 제1 최초 지문 정보, 제2 최초 지문 정보)와 인증 대상 사용자의 서로 다른 복수의 참조 지문 정보(이하 제1 참조 지문 정보, 제2 참조 지문 정보)로부터 사용자의 인증용 등록 지문 정보를 생성하는(s31) 기능을 수행하는 부분이다.
인증용 등록 지문 정보의 생성은 우선 정합부(411)에 의해 제1 최초 지문 정보를 제1 참조 지문 정보에, 제2 최초 지문 정보를 제2 참조 지문 정보에 각각 정합시킨다(s311). 지정부(412)는 이러한 정합의 결과를 이용하여 제1 및 제2 최초 지문 정보의 정확도를 측정하고(s312), 제1 및 제2 최초 지문 정보에서 소정 정확도 이상을 갖는 특징점만을 선택하여 인증용 등록 지문 정보로 지정하여 인증용 등록 지문 정보를 생성한다(s313).
이때 제1 최초 지문 정보와 제2 최초 지문 정보, 제1 참조 지문 정보와 제2 참조 지문 정보는 각각 인증 대상 사용자의 제1 최초 지문 영상, 제2 최초 지문 영상, 제1 참조 지문 영상, 제2 참조 지문 영상을 특정 센서를 이용하여 각각 캡 쳐(capture)한 후, 캡쳐한 각 지문 영상으로부터 제1 최초 지문 특징점 정보, 제2 최초 지문 특징점 정보, 제1 참조 지문 특징점 정보, 제2 참조 지문 특징점 정보를 추출하는 것으로 획득될 수 있다.
한편 제1 최초 지문 정보(제1 최초 지문 특징점 정보)를 제1 참조 지문 정보(제1 참조 지문 특징점 정보)에, 제2 최초 지문 정보(제2 최초 지문 특징점 정보)를 제2 참조 지문 정보(제2 참조 지문 특징점 정보)에 정합시키는(s311) 것은 제1 최초 지문 정보와 제2 최초 지문 정보를 이용하여 제1 및 제2 최초 해쉬 테이블(hash table)을 생성하고(s3111), 생성된 최초 해쉬 테이블들을 정렬(alignment)하며(s3112), 정렬된 해쉬 테이블들을 제1 참조 지문 정보와 제2 참조 지문 정보에 정합시키는(s3113) 것으로 구현된다. 최초 해쉬 테이블들을 정렬하는 이유는 사용자로부터 인증 요청을 받을 때마다 지문 정보를 추출할 시에 얼라이먼트가 조금씩 어긋날 수 있는데, 어긋난 얼라이먼트를 조정하지 않으면, 입력받은 지문 정보와 미리 저장된 지문 정보의 특징점을 서로 비교할 수 없기 때문이다. 이러한 정렬 및 정합은 상기한 퍼지 볼트 이론에 의한 것이다.
지정부(412)는 상기한 정합의 결과를 이용하여 제1 및 제2 최초 지문 정보의 정확도를 측정하는데(s312), 정확도의 측정은 제1 및 제2 최초 지문 정보의 모든 지문 특징점에 대하여 이루어진다.
정확도는 기준 특징점(제1 및 제2 최초 지문 특징점)과 정합된 특징점간의 x 좌표, y 좌표, 그리고 특징점의 각도 a값의 차이로 정할 수 있다. x 좌표, y 좌표, 그리고 특징점의 각도 a값 각각은 특징점 정확도에 1/3씩 영향을 미치며 x 좌표와 y 좌표는 기준 특징점 및 정합된 특징점간의 거리로 나타낼 수 있다.
하기 식 1은 margindn(거리 마진), marginan(각도 마진)을 이용하여 x 좌표, y 좌표가 기준 특징점의 정확도에 미치는 영향력을 계산하고, 특징점의 각도 a값 차이가 미치는 영향력을 식으로 나타낸 것이다.
제1 최초 지문 특징점의 좌표는 (xs1, ys1), (xs2, ys2), …, (xsn, ysn)이고, 제1 최초 지문 특징점이 제1 참조 지문 특징점에 정합된 특징점의 좌표는 (xm1, ym1), (xm2, ym2), …, (xmn, ymn)이고, 제1 최초 지문 특징점의 각도는 as1, as2, …, asn이며, 정합된 특징점의 각도는 am1, am2, …, amn이다. 여기서 s는 기준(standard)의 의미이고, m은 정합(match)의 의미이다.
<식 1>
제1 최초 지문 특징점(xsn, ysn)의 정확도 =
Figure 112008080440266-pat00001
.
식 1에서 처음 항은 x 좌표와 y 좌표의 영향을 받기 때문에 전체의 2/3에 해당하게 되고, 각도 a값의 차이는 전체의 1/3의 영향을 미치게 된다. 제2 최초 지문 특징점의 정확도도 제1 최초 지문 특징점의 그것과 마찬가지로 구할 수 있다.
지정부(412)는 정확도가 추출된 제1 및 제2 최초 지문 특징점 중 소정 값 이상의 정확도를 갖는 특징점만을 선택하여 인증용 등록 지문 정보로 지정하여 인증 용 등록 지문 정보를 생성하게 된다(s313). 정확도의 기준치는 특정치가 아닌 인증 시스템의 설계시에 요구되는 보안성의 정도에 따라 임의로 정할 수 있다.
은닉 정보 생성/등록부(42)는 생성된 인증용 등록 지문 정보에 거짓 정보를 삽입하여 인증용 등록 지문 정보를 은닉시킨 은닉 정보를 생성하여 데이터베이스(DB)에 등록하는(s32) 기능을 수행하는 부분으로, 우선 생성된 인증용 등록 지문 정보를 이용하여 해쉬 테이블을 생성하고(s321), 다항식 생성부(421)는 생성된 해쉬 테이블을 이용하여 인증용 등록 지문 정보를 계수로 하는 다항식을 생성한다(s322). 생성되는 다항식은 추후에 사용자를 인증할 때 기반이 되는 다항식이다. 다항식의 차수는 정해진 것이 아니라 인증 시스템의 설계시에 요구되는 보안성 정도에 따라 임의로 정할 수 있다. 다항식의 일례로는 하기의 식 2와 같을 수 있으며, 실시 형태 및 사용 태양에 따라 본 발명의 구성을 해하지 않은 범위 내에서 다양하게 구성할 수 있다.
<식 2>
Figure 112008080440266-pat00002
.
여기서, 계수 an-1, an-2, …, a0는 상기 언급한 대로 인증용 등록 지문 정보를 의미하고, 다항식 생성부(421)는 상기 다항식의 계수를 연결한(concatenate) 데이터인 an-1 | an-2 |…|a0를 생성하여 저장하게 된다.
다음으로 은닉부(422)는 생성된 다항식을 참조하여 상기 생성된 인증용 등록 지문 정보에 거짓 특징점을 삽입하여 상기 인증용 등록 지문 정보를 은닉하게 된 다(s323). 거짓 특징점은 인증 시스템의 설계자가 고려하는 보안성 정도에 따라서 랜덤하게 생성되며, 생성된 거짓 특징점은 사용자의 등록 지문 정보의 위치 좌표 및 각도를 고려하여 삽입되어 은닉 정보가 생성된다.
따라서 본 발명에 의한 지문 등록 방안은, 사용자의 지문 정보 전체를 이용하는 기존의 방안과는 달리, 서로 다른 복수의 지문 정보를 이용하여 특정 개수의 특징점만으로 지문 정보를 생성/등록함으로써 보안성과 인식 성능을 향상할 수 있으며, 불필요한 계산량과 메모리 요구량을 줄일 수 있다.
도 5a 내지 도 5b는 본 지문 정보 등록 및 사용자 인증 방법의 바람직한 일 흐름을 도시한 것이며, 도 6a 내지 도 6b는 본 본 지문 정보 등록 및 사용자 인증 시스템의 바람직한 일 구성을 도시한 것이다.
도 3a 내지 도 4d에 제시된 것은 사용자의 지문 정보를 보안 및 메모리 효율적으로 등록하는 것(registration phase)에 초점이 맞추어 졌다. 도 5a 내지 도 6b에 제시된 것은 이에 부가하여 사용자 인증 과정(verification phase)이 부가되는 것이다.
인증용 등록 지문 정보 생성/저장부(61)는 인증 대상 사용자의 서로 다른 복수의 최초 지문 정보와 인증 대상 사용자의 서로 다른 복수의 참조 지문 정보로부터 상기 사용자의 인증용 등록 지문 정보를 생성하여 DB에 저장하는 기능을 수행하는(s51) 부분으로, 이는 상기한 인증용 등록 지문 정보 생성/저장부(41)와 동일하게 구현할 수 있다.
즉, 제2 정합부(611)의 기능은 상기한 정합부(411)의 기능과 동일하며, 지정 부(612)의 기능은 상기한 지정부(412)의 기능과 동일하다. 아울러 제1 다항식 생성부(613)의 기능은 상기한 다항식 생성부(421)의 기능과 동일하며, 은닉부(614)의 기능은 상기한 은닉부(422)의 기능과 동일하다.
제1 정합부(62)는 사용자가 인증을 요청하는 시점에서의 상기 사용자의 복수의 지문 정보를 상기 인증용 등록 지문 정보에 정합시키는(matching) 기능을 수행하는(s52) 부분으로, 정합의 과정은 도 3a 내지 도 4에 제시된 경우와 동일하게 구현할 수 있다. 다만, 정합의 양 대상이 사용자가 인증을 요청하는 시점에서의 복수의 지문 정보와 기 생성되어 저장된 인증용 등록 지문 정보인 것이 차이가 있을 뿐이다.
인증부(63)는 제1 정합의 결과로부터 인증 요청 시점에서의 사용자의 정당 사용자 여부를 인증하는 기능을 수행하는(s53) 부분이다. 이를 위해 제2 다항식 생성부(631)는 제1 정합부(62)에 의한 정합의 결과로부터 인증 요청 시점에서의 사용자의 복수의 지문 정보를 계수로 하는 제2 다항식을 생성하며(s531), 확정부(632)는 생성된 제2 다항식과 제1 다항식의 일치 여부로 상기 사용자의 정당 사용자 여부를 확정하여(s532) 인증 요청 시점에서의 사용자의 정당 사용자 여부를 인증하는 기능이 수행된다. 이때 제1 다항식은 도 3a 내지 도 4d에 의한 다항식과 동일한 다항식이다.
제2 다항식의 추출은 우선 제1 정합부(62)에 의한 정합의 결과로부터 인증 요청 시점에서의 사용자의 복수의 지문 정보의 각 특징점 x1, x2, …, xn에 대한 특 징점 정보 b0, b1, …, bn-1를 추출하고, 이 특징점 정보를 계수로 하는 다항식을 하기 식 3에 제시된 바와 같이 설정하여 이루어진다.
<식 3>
Figure 112008080440266-pat00003
.
식 3을 살펴보면 식 2에 제시된 제1 다항식을 이용하여 제2 다항식을 생성하였음을 알 수 있다.
확정부(632)는 식 3의 n개의 다항식을 연립하여 풀어 b0, b1, …, bn-1를 추출하고, b0, b1, …, bn-1이 각각 식 2의 a0, a1, …, an-1와 동일한지의 여부로 인증을 요청한 사용자가 정당한 사용자인지를 판단하게 된다.
본 방법 발명들은 또한 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록 장치를 포함한다.
컴퓨터가 읽을 수 있는 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피디스크, 광 데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 유무선 네트워크를 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽 을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
이제까지 본 발명에 대하여 그 바람직한 실시예를 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다.
그러므로 개시된 실시예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 균등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
도 1은 지문 인식 시스템의 통상적인 구성을 제시한 도면이다.
도 2는 본 발명과 대비되는 기존의 지문 정보 등록 방식을 도시한 것이다.
도 3a 내지 도 3d는 본 지문 정보 등록 방법의 바람직한 일 흐름을 도시한 것이다.
도 4a 내지 도 4d는 본 지문 정보 등록 시스템의 바람직한 일 구성을 도시한 것이다.
도 5a 내지 도 5b는 본 지문 정보 등록 및 사용자 인증 방법의 바람직한 일 흐름을 도시한 것이다.
도 6a 내지 도 6b는 본 지문 정보 등록 및 사용자 인증 시스템의 바람직한 일 구성을 도시한 것이다.

Claims (17)

  1. (a)인증 대상 사용자의 서로 다른 복수의 최초 지문 정보를 상기 사용자의 서로 다른 복수의 참조 지문 정보에 정합시키는(matching) 단계; 및
    (b)상기 정합의 결과로부터 상기 복수의 최초 지문 정보의 정확도를 측정하고, 상기 복수의 최초 지문 정보에서 소정 정확도 이상을 갖는 일부 특징점만을 선택하여 상기 사용자의 인증용 등록 지문 정보로 지정하는 단계; 및
    (c)상기 지정된 인증용 등록 지문 정보에 거짓 정보를 삽입하여 상기 인증용 등록 지문 정보를 은닉시킨 은닉 정보를 생성하여 등록하는 단계를 포함하되,
    상기 (b)단계는
    상기 서로 다른 복수의 최초 지문 정보로부터 획득한 기준특징점과, 정합된 특징점간의 x, y좌표 및 각도의 차이에 기초하여 상기 복수의 최초 지문 정보의 정확도를 측정하는 것을 특징으로 하는 지문 정보 등록 방법.
  2. 제 1 항에 있어서, 상기 (c)단계는
    (c1)상기 지정된 인증용 등록 지문 정보를 계수로 하는 다항식을 생성하는 단계; 및
    (c2)상기 생성된 다항식을 참조하여 상기 생성된 인증용 등록 지문 정보에 거짓 특징점을 삽입하여 상기 인증용 등록 지문 정보를 은닉하는 단계를 포함하는 것을 특징으로 하는 지문 정보 등록 방법.
  3. (a)인증 대상 사용자의 서로 다른 복수의 최초 지문 정보와 상기 인증 대상 사용자의 서로 다른 복수의 참조 지문 정보로부터 상기 서로 다른 복수의 최초 지문 정보로부터 획득한 기준특징점과, 정합된 특징점간의 x, y좌표 및 각도의 차이에 기초하여 상기 복수의 최초 지문 정보의 정확도를 측정하고, 소정 정확도 이상인 일부 지문 특징점만을 선택하여 상기 사용자의 인증용 등록 지문 정보를 생성한 후, 저장하는 단계;
    (b)상기 사용자가 인증을 요청하는 시점에서의 상기 사용자의 서로 다른 복수의 지문 정보를 상기 인증용 등록 지문 정보에 정합시키는(matching) 단계; 및
    (c)상기 정합의 결과로부터 상기 시점에서의 상기 사용자의 정당 사용자 여부를 인증하는 단계를 포함하는 지문 정보 등록 및 사용자 인증 방법.
  4. 제 3 항에 있어서, 상기 (a)단계는
    (a1)상기 복수의 최초 지문 정보를 상기 복수의 참조 지문 정보에 정합시키는 단계; 및
    (a2)상기 정합 결과로부터 상기 복수의 최초 지문 정보의 정확도를 측정하고, 상기 복수의 최초 지문 정보에서 소정 정확도 이상을 갖는 정보만을 선택하여 상기 인증용 등록 지문 정보로 지정하는 단계를 포함하는 것을 특징으로 하는 지문 정보 등록 및 사용자 인증 방법.
  5. 제 4 항에 있어서, 상기 (a)단계는
    (a3)상기 생성된 인증용 등록 지문 정보를 계수로 하는 제1 다항식을 생성하는 단계; 및
    (a4)상기 생성된 제1 다항식을 참조하여 상기 생성된 인증용 등록 지문 정보에 거짓 특징점을 삽입하여 상기 인증용 등록 지문 정보를 은닉하는 단계를 더 포함하는 것을 특징으로 하는 지문 정보 등록 및 사용자 인증 방법.
  6. 제 5 항에 있어서, 상기 (c)단계는
    (c1)상기 (b)단계에 의한 정합의 결과로부터 상기 요청 시점에서의 상기 사용자의 복수의 지문 정보를 계수로 하는 제2 다항식을 생성하는 단계; 및
    (c2)상기 생성된 제2 다항식과 상기 제1 다항식의 일치 여부로 상기 사용자의 정당 사용자 여부를 확정하는 단계를 포함하는 것을 특징으로 하는 지문 정보 등록 및 사용자 인증 방법.
  7. 제 1 항 내지 제 6 항 중 어느 한 항의 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.
  8. 인증 대상 사용자의 서로 다른 복수의 최초 지문 정보를 상기 사용자의 서로 다른 복수의 참조 지문 정보에 정합시키는(matching) 정합부;
    상기 정합의 결과로부터 상기 복수의 최초 지문 정보의 정확도를 측정하고, 상기 복수의 최초 지문 정보에서 소정 정확도 이상을 갖는 일부 특징점만을 선택하여 상기 사용자의 인증용 등록 지문 정보로 지정하는 지정부; 및
    상기 지정된 인증용 등록 지문 정보에 거짓 정보를 삽입하여 상기 인증용 등록 지문 정보를 은닉시킨 은닉 정보를 생성하여 등록하는 은닉 정보 생성/등록부를 포함하되,
    상기 지정부는
    상기 서로 다른 복수의 최초 지문 정보로부터 획득한 기준특징점과, 정합된 특징점간의 x, y좌표 및 각도의 차이에 기초하여 상기 복수의 최초 지문 정보의 정확도를 측정하는 것을 특징으로 하는 지문 정보 등록 시스템.
  9. 제 8 항에 있어서, 상기 은닉 정보 생성/등록부는
    상기 지정된 인증용 등록 지문 정보를 계수로 하는 다항식을 생성하는 다항식 생성부; 및
    상기 생성된 다항식을 참조하여 상기 생성된 인증용 등록 지문 정보에 거짓 특징점을 삽입하여 상기 인증용 등록 지문 정보를 은닉하는 은닉부를 포함하는 것을 특징으로 하는 지문 정보 등록 시스템.
  10. 인증 대상 사용자의 서로 다른 복수의 최초 지문 정보와 상기 인증 대상 사용자의 서로 다른 복수의 참조 지문 정보로부터 상기 서로 다른 복수의 최초 지문 정보로부터 획득한 기준특징점과, 정합된 특징점간의 x, y좌표 및 각도의 차이에 기초하여 상기 복수의 최초 지문 정보의 정확도를 측정하고, 소정의 정확도 이상인 일부 지문 특징점만을 선택하여 상기 사용자의 인증용 등록 지문 정보를 생성한 후, 저장하는 인증용 등록 지문 정보 생성/저장부;
    상기 사용자의 인증용 등록 지문 정보를 생성하여 저장하는 인증용 등록 지문 정보 생성/저장부;
    상기 사용자가 인증을 요청하는 시점에서의 상기 사용자의 복수의 지문 정보를 상기 인증용 등록 지문 정보에 정합시키는(matching) 제1 정합부; 및
    상기 제1 정합의 결과로부터 상기 요청 시점에서의 상기 사용자의 정당 사용자 여부를 인증하는 인증부를 포함하는 지문 정보 등록 및 사용자 인증 시스템.
  11. 제 10 항에 있어서, 상기 인증용 등록 지문 정보 생성부는
    상기 복수의 최초 지문 정보를 상기 복수의 참조 지문 정보에 정합시키는 제2 정합부; 및
    상기 제2 정합의 결과로부터 상기 복수의 최초 지문 정보의 정확도를 측정하고, 상기 복수의 최초 지문 정보에서 소정 정확도 이상을 갖는 정보만을 선택하여 상기 인증용 등록 지문 정보로 지정하는 지정부를 포함하는 것을 특징으로 하는 지문 정보 등록 및 사용자 인증 시스템.
  12. 제 11 항에 있어서, 상기 인증용 등록 지문 정보 생성부는
    상기 생성된 인증용 등록 지문 정보를 계수로 하는 제1 다항식을 생성하는 제1 다항식 생성부; 및
    상기 생성된 제1 다항식을 참조하여 상기 생성된 인증용 등록 지문 정보에 거짓 특징점을 삽입하여 상기 인증용 등록 지문 정보를 은닉하는 은닉부를 더 포함하는 것을 특징으로 하는 지문 정보 등록 및 사용자 인증 시스템.
  13. 제 12 항에 있어서, 상기 인증부는
    상기 제1 정합의 결과로부터 상기 시점에서의 상기 사용자의 복수의 지문 정보를 계수로 하는 제2 다항식을 생성하는 제2 다항식 생성부; 및
    상기 생성된 제2 다항식과 상기 제1 다항식의 일치 여부로 상기 사용자의 정당 사용자 여부를 확정하는 확정부를 포함하는 것을 특징으로 하는 지문 정보 등록 및 사용자 인증 시스템.
  14. 삭제
  15. 삭제
  16. 삭제
  17. 삭제
KR1020080116275A 2008-11-21 2008-11-21 지문 정보 등록 시스템 및 방법, 지문 정보를 이용한 사용자 인증 시스템 및 방법 KR101094358B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080116275A KR101094358B1 (ko) 2008-11-21 2008-11-21 지문 정보 등록 시스템 및 방법, 지문 정보를 이용한 사용자 인증 시스템 및 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080116275A KR101094358B1 (ko) 2008-11-21 2008-11-21 지문 정보 등록 시스템 및 방법, 지문 정보를 이용한 사용자 인증 시스템 및 방법

Publications (2)

Publication Number Publication Date
KR20100057298A KR20100057298A (ko) 2010-05-31
KR101094358B1 true KR101094358B1 (ko) 2011-12-15

Family

ID=42281090

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080116275A KR101094358B1 (ko) 2008-11-21 2008-11-21 지문 정보 등록 시스템 및 방법, 지문 정보를 이용한 사용자 인증 시스템 및 방법

Country Status (1)

Country Link
KR (1) KR101094358B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101701226B1 (ko) * 2015-08-28 2017-02-01 고려대학교 산학협력단 향상된 퍼지 속성기반 인증 기술

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100714303B1 (ko) * 2005-12-09 2007-05-07 한국전자통신연구원 특징점을 은닉하는 지문 인식 방법 및 그 장치
JP2008070931A (ja) 2006-09-12 2008-03-27 Fujitsu Ltd 生体認証方法、個人認証用媒体及び生体認証装置
KR100824733B1 (ko) * 2006-12-07 2008-04-28 고려대학교 산학협력단 3차원 퍼지볼트를 이용한 지문 데이터 은닉 방법, 3차원퍼지볼트를 이용한 지문 데이터 인증 방법, 3차원퍼지볼트를 이용한 지문 데이터 은닉 장치 및 3차원퍼지볼트를 이용한 지문 데이터 인증 시스템

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100714303B1 (ko) * 2005-12-09 2007-05-07 한국전자통신연구원 특징점을 은닉하는 지문 인식 방법 및 그 장치
JP2008070931A (ja) 2006-09-12 2008-03-27 Fujitsu Ltd 生体認証方法、個人認証用媒体及び生体認証装置
KR100824733B1 (ko) * 2006-12-07 2008-04-28 고려대학교 산학협력단 3차원 퍼지볼트를 이용한 지문 데이터 은닉 방법, 3차원퍼지볼트를 이용한 지문 데이터 인증 방법, 3차원퍼지볼트를 이용한 지문 데이터 은닉 장치 및 3차원퍼지볼트를 이용한 지문 데이터 인증 시스템

Also Published As

Publication number Publication date
KR20100057298A (ko) 2010-05-31

Similar Documents

Publication Publication Date Title
US11922532B2 (en) System for mitigating the problem of deepfake media content using watermarking
US8417960B2 (en) Method for generating an encryption key using biometrics authentication and restoring the encryption key and personal authentication system
KR100714303B1 (ko) 특징점을 은닉하는 지문 인식 방법 및 그 장치
KR100824733B1 (ko) 3차원 퍼지볼트를 이용한 지문 데이터 은닉 방법, 3차원퍼지볼트를 이용한 지문 데이터 인증 방법, 3차원퍼지볼트를 이용한 지문 데이터 은닉 장치 및 3차원퍼지볼트를 이용한 지문 데이터 인증 시스템
US8621583B2 (en) Sensor-based authentication to a computer network-based service
KR20040000477A (ko) 에플리케이션-특정 생체인식 템플릿
NL1037554C2 (en) System and method for verifying the identity of an individual by employing biometric data features associated with the individual as well as a computer program product for performing said method.
CN105264537A (zh) 使用装置证实进行生物计量验证的系统和方法
JP6524899B2 (ja) 秘匿データ照合装置、秘匿データ照合プログラムおよび秘匿データ照合方法
KR101823145B1 (ko) 기준 포인트 이용 및 미이용에 의한 확실한 생체 특징 추출
US20200274714A1 (en) System for, method of, and server computer system for implementing transformation of an original entity into a verifiably authenticable entity in a heterogeneous communications network environment
JP2010286937A (ja) 生体認証方法、及び、生体認証に用いるクライアント端末、認証サーバ
Cavoukian et al. Advances in biometric encryption: Taking privacy by design from academic research to deployment
US20090328142A1 (en) Systems and Methods for Webpage Verification Using Data-Hiding Technology
Maiorana et al. User adaptive fuzzy commitment for signature template protection and renewability
KR20230149339A (ko) 아이덴티티 검증을 위한 생체 인식 디지털 서명 생성
Nematollahi et al. Multi-factor authentication model based on multipurpose speech watermarking and online speaker recognition
Abuhashim et al. Block-VC: a blockchain-based global vaccination certification
Ali et al. A novel technique for fingerprint template security in biometric authentication systems
KR101094358B1 (ko) 지문 정보 등록 시스템 및 방법, 지문 정보를 이용한 사용자 인증 시스템 및 방법
Butt et al. Privacy protection of biometric templates
KR101228362B1 (ko) 지문 인식 장치와 이를 이용한 지문 등록 방법
Lee et al. A Cancelable Template for the Low‐Quality Fingerprints from Wearable Devices
KR100919486B1 (ko) 부분 기하학적 해싱을 이용한 은닉된 지문 데이터의 정렬방법, 부분 기하학적 해싱을 이용한 지문 데이터 인증방법, 부분 기하학적 해싱을 이용한 은닉된 지문 데이터의정렬 장치 및 부분 기하학적 해싱을 이용한 지문 데이터인증 시스템
KR100954580B1 (ko) 스마트 카드 기반의 지문 데이터 보호 방법, 그 시스템 및이를 기록한 컴퓨터 판독 가능 저장 매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20151030

Year of fee payment: 5

LAPS Lapse due to unpaid annual fee