KR101228946B1 - 신뢰구간을 이용하여 인식 결과를 예측하는 인증 방법 및 인증 시스템 - Google Patents

신뢰구간을 이용하여 인식 결과를 예측하는 인증 방법 및 인증 시스템 Download PDF

Info

Publication number
KR101228946B1
KR101228946B1 KR1020120033136A KR20120033136A KR101228946B1 KR 101228946 B1 KR101228946 B1 KR 101228946B1 KR 1020120033136 A KR1020120033136 A KR 1020120033136A KR 20120033136 A KR20120033136 A KR 20120033136A KR 101228946 B1 KR101228946 B1 KR 101228946B1
Authority
KR
South Korea
Prior art keywords
authentication
user
confidence interval
predicting
principal component
Prior art date
Application number
KR1020120033136A
Other languages
English (en)
Inventor
이상호
김애영
Original Assignee
이화여자대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이화여자대학교 산학협력단 filed Critical 이화여자대학교 산학협력단
Priority to KR1020120033136A priority Critical patent/KR101228946B1/ko
Application granted granted Critical
Publication of KR101228946B1 publication Critical patent/KR101228946B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/213Feature extraction, e.g. by transforming the feature space; Summarisation; Mappings, e.g. subspace methods
    • G06F18/2135Feature extraction, e.g. by transforming the feature space; Summarisation; Mappings, e.g. subspace methods based on approximation criteria, e.g. principal component analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Artificial Intelligence (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

개시된 기술은 신뢰구간을 이용하여 인증 결과를 예측하는 인증 방법 및 인증 시스템에 관한 것으로, 보다 자세하게는 입력된 원시영상에 주성분분석(Principal Component Analysis, PCA)을 적용하여 주성분들을 획득하고, 미리 저장된 각각의 신뢰구간과 비교하여 인증 결과를 미리 예측하는 방법 및 시스템에 관한 것이다. 실시예들 중에서, 신뢰구간을 이용하여 인증 결과를 예측하는 인증 방법은, 인증받으려는 사용자의 생체정보를 촬영하여 원시영상을 얻는 단계; 상기 원시영상에 주성분분석(Principal Component Analysis, PCA)을 적용하여 주성분들을 획득하는 단계; 및 상기 주성분들 중 각각의 주성분이 보안토큰에 미리 저장된 각각의 신뢰구간에 속하는지 여부를 판단하여 상기 사용자의 인증여부를 예측하는 단계를 포함한다.

Description

신뢰구간을 이용하여 인식 결과를 예측하는 인증 방법 및 인증 시스템{METHOD AND SYSTEM FOR PREDICTING A RECOGNITION RESULT USING CONFIDENCE INTERVALS}
개시된 기술은 신뢰구간을 이용하여 인증 결과를 예측하는 인증 방법 및 인증 시스템에 관한 것으로, 보다 자세하게는 입력된 원시영상에 주성분분석(Principal Component Analysis, PCA)을 적용하여 주성분들을 획득하고, 미리 저장된 각각의 신뢰구간과 비교하여 인증 결과를 미리 예측하는 방법 및 시스템에 관한 것이다.
통상적인 인증 시스템에서 사용하는 3가지의 인증 요소가 있는데 사용자가 아는 것, 사용자가 가지고 있는 것, 그리고 사용자 그 자체이다. 사용자가 아는 것의 대표적인 예는 패스워드이고, 사용자가 가지고 있는 것의 대표적인 예는 보안카드 또는 인증서이다. 그리고 사용자 그 자체는 따로 소지하거나 기억하지 않아도 되는 사용자의 신체 일부이다. 사용자 그 자체, 즉, 사용자의 생체정보를 사용하는 경우, 분실의 위험이 없고 따로 기억하거나 휴대하지 않아도 되며 도용 가능성이 작다는 장점이 있기 때문에 최근 인증 시스템에서 널리 사용되고 있다. 이때, 사용자의 생체정보는 사용자의 홍채, 지문 또는 얼굴의 영상일 수 있다.
도 1은 사용자의 생체정보를 이용하는 종래의 인증 시스템에서의 인증 방법을 설명하기 위한 도면이다. 설명의 편의를 위하여, 인증 시스템은 인증 단말과 인증 서버가 인터넷으로 연결되어 구성된 시스템으로, 인증 단말에서 사용자로부터 생체 정보를 입력받으면, 입력된 생체 정보를 기초로 인증 서버에서 사용자의 인증 여부를 결정한다고 가정한다. 도 1을 참조하면, 우선, 인증 단말은 프로토콜을 초기화한 후(110), 사용자로부터 생체 정보를 입력받는다(120). 생체 정보가 입력되면, 인증 단말은 입력받은 생체 정보 영상의 전처리 과정을 수행한다(130). 예컨대, 전처리 과정은 주성분분석(PCA), 히스토그램 분석, 웨이블릿 변환, 허프 변환 등을 포함할 수 있다. 인증 단말은 전처리된 생체 정보 영상을 인터넷을 통하여 연결된 인증 서버에 전송한다. 인증 서버는 수신한 생체 정보에 후처리를 수행한다(140). 예컨대, 후처리 과정은 인증 단말이 전치리 과정에서 할 수 있는 과정을 서버에서 일부 나누어 수행하는 과정일 수 있으나, 이에 한정되는 것은 아니며, 또한, 구현예에 따라 후처리 과정이 생략될 수도 있다. 인증 서버는 후처리 이후, 생체 정보 영상으로부터 특징을 추출한다(150). 생체 정보로부터 특징이 추출되면, 인증 서버에 미리 등록된 영상의 특징과 이미지를 매칭하는 과정이 수행되며(160), 인증 서버는 매칭의 결과 사용자를 인증할지 여부를 판단한다(170). 사용자가 인증되는 경우에는, 사용자와의 연결을 형성하고(170a), 사용자가 인증되지 않는 것으로 판단한 경우에는, 프로토콜을 재-초기화하여 사용자로부터 새로운 생체 정보 영상을 입력받는다(180).
이러한 종래의 인증 시스템을 살펴보면, 인증 결과를 도출하기 위하여 상당히 많은 처리 과정을 수행하여야 함을 알 수 있다. 특히, 인증이 한 번에 이루어지지 않고 인식 오류가 발생하는 경우, 이러한 복잡한 처리 과정은 인증 시스템에 많은 부하를 발생시킨다는 문제점이 있다. 또한, 인증 단말과 인증 서버가 인터넷을 통하여 연결되어 있는 경우, 매 인증시마다 인터넷을 통하여 생체 정보를 전달하여야 하는데, 이는 통신 자원에 부하를 줄 수 있을 뿐 아니라, 보안상에도 취약할 수 있다는 문제가 있다.
개시된 기술이 해결하고자 하는 과제는 종래 생체 정보를 이용한 인증 시스템에서, 사용자가 한 번에 인증되지 않는 경우, 매번 복잡한 처리과정을 거치게 되고, 또한, 매번 인터넷을 통하여 생체 정보를 전송해야 하는 문제점을 해결하기 위하여, 인증 단말에서 인증 결과를 미리 예측할 수 있는 방법 및 시스템을 제공하는 데 있다.
상기의 기술적 과제를 이루기 위하여 개시된 기술의 제1 측면은, 인증받으려는 사용자의 생체정보를 촬영하여 원시영상을 얻는 단계; 상기 원시영상에 주성분분석(Principal Component Analysis, PCA)을 적용하여 주성분들을 획득하는 단계; 및 상기 주성분들 중 각각의 주성분이 보안토큰에 미리 저장된 각각의 신뢰구간에 속하는지 여부를 판단하여 상기 사용자의 인증여부를 예측하는 단계를 포함하는 신뢰구간을 이용하여 인증 결과를 예측하는 인증 방법을 제공하는 데 있다.
상기의 기술적 과제를 이루기 위하여 개시된 기술의 제2 측면은, 인증받으려는 사용자의 생체정보를 촬영하여 원시영상을 얻는 촬영부; 상기 원시영상에 주성분분석(Principal Component Analysis, PCA)을 적용하여 주성분들을 획득하는 주성분 추출부; 및 상기 주성분들 중 각각의 주성분이 보안토큰에 미리 저장된 각각의 신뢰구간에 속하는지 여부를 판단하여 상기 사용자의 인증여부를 예측하는 예측부를 포함하는 신뢰구간을 이용하여 인증 결과를 예측하는 인증 시스템을 제공하는 데 있다.
개시된 기술의 실시 예들은 다음의 장점들을 포함하는 효과를 가질 수 있다. 다만, 개시된 기술의 실시 예들이 이를 전부 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
개시된 기술의 일 실시예에 따르면 간단한 주성분 분석만을 통하여, 인증 서버에서의 인증 여부에 대한 결과를 미리 예측할 수 있다는 장점이 있다. 즉, 개시된 기술에 따르면 인증에 실패하는 경우 복잡한 인증 과정을 수행하지 않아 인증 시스템의 과부하를 줄일 수 있다는 효과가 있다. 또한, 서버와 단말 간의 불필요한 정보 전송을 방지할 수 있다.
도 1은 사용자의 생체정보를 이용하는 종래의 인증 시스템에서의 인증 방법을 설명하기 위한 도면이다.
도 2는 개시된 기술의 일 실시예에 따른 신뢰구간을 이용하여 인식성능을 예측하는 인증 시스템의 블록도이다.
도 3은 개시된 기술의 일 실시예에 따라 생성된 신뢰구간을 나타낸 그래프이다.
도 4는 신뢰구간을 이용하여 인식성능을 예측하는 인증 방법을 설명하기 위한 순서도이다.
도 5는 본 명세서에서 제안하는 기술의 일 실시예에 따른 인증 방법과 종래의 인증 방법을 비교하기 위한 도면이다.
개시된 기술에 관한 설명은 구조적 내지 기능적 설명을 위한 실시예에 불과하므로, 개시된 기술의 권리범위는 본문에 설명된 실시예에 의하여 제한되는 것으로 해석되어서는 아니 된다. 즉, 실시예는 다양한 변경이 가능하고 여러 가지 형태를 가질 수 있으므로 개시된 기술의 권리범위는 기술적 사상을 실현할 수 있는 균등물들을 포함하는 것으로 이해되어야 한다.
한편, 본 출원에서 서술되는 용어의 의미는 다음과 같이 이해되어야 할 것이다.
“제1”, “제2” 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하기 위한 것으로 이들 용어들에 의해 권리범위가 한정되어서는 아니 된다. 예를 들어, 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결될 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다. 한편, 구성요소들 간의 관계를 설명하는 다른 표현들, 즉 "~사이에"와 "바로 ~사이에" 또는 "~에 이웃하는"과 "~에 직접 이웃하는" 등도 마찬가지로 해석되어야 한다.
단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 하고, "포함하다" 또는 "가지다" 등의 용어는 설시된 특징, 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
각 단계들은 문맥상 명백하게 특정 순서를 기재하지 않은 이상 명기된 순서와 다르게 일어날 수 있다. 즉, 각 단계들은 명기된 순서와 동일하게 일어날 수도 있고 실질적으로 동시에 수행될 수도 있으며 반대의 순서대로 수행될 수도 있다.
여기서 사용되는 모든 용어들은 다르게 정의되지 않는 한, 개시된 기술이 속하는 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가진다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥상 가지는 의미와 일치하는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한 이상적이거나 과도하게 형식적인 의미를 지니는 것으로 해석될 수 없다.
도 2는 개시된 기술의 일 실시예에 따른 신뢰구간을 이용하여 인식성능을 예측하는 인증 시스템의 블록도이다. 도 2를 참조하면, 신뢰구간을 이용하여 인식성능을 예측하는 인증 시스템(200)은 인증 단말(210) 및 인증 서버(220)를 포함한다. 인증 단말(210)은 사용자로부터 생체 정보를 입력 받고, 이를 기초로 인증 결과를 미리 예측한다. 인증 단말(210)은 사용자의 생체 정보가 인증될 것으로 예측되는 경우, 이를 인증 서버(220)에 전달하는 반면, 사용자의 생체 정보가 인증되지 않을 것으로 예측되는 경우, 사용자로부터 새로운 생체 정보의 입력을 요청한다. 인증 서버(220)는 전달받은 생체 정보를 처리하여 인증 여부를 판단하고, 판단 결과를 인증 단말(210)에게 제공한다.
개시된 기술의 일 실시예에 따른 인증 단말(210)은 촬영부(212), 주성분 분석부(214) 및 예측부(216)를 포함한다. 촬영부(212)는 인증 시스템에 접근하려는 사용자의 생체정보를 촬영하여 원시영상을 얻는다. 예컨대, 촬영부(212)는 사용자의 얼굴, 홍채, 또는 지문을 촬영하여 원시영상을 얻을 수 있다. 주성분 분석부(214)는 앞서 얻은 원시영상을 전달받아 주성분분석을 적용한다. 주성분분석(PCA)은 여러 개의 변수 간의 변화를 적은 수의, 주성분이라 부르는, 독립적인 요인들의 혼합의 형태로 설명하는 통계학적 기법이다. 주성분 분석부(214)는 원시영상에 주성분분석을 적용하여 원시영상으로부터 미리 설정된 개수 만큼의 주성분들을 추출한다. 예를 들어, 주성분 분석부(214)는 촬영부(212)에서 획득한 사용자 a의 얼굴 영상에 주성분 분석을 적용하여 추출된 m개의 주성분들의 집합
Figure 112012025737944-pat00001
을 생성할 수 있다. 예측부(216)는 주성분 분석부(214)에서 추출된 주성분들이 이에 상응하도록 보안토큰(218)에 미리 저장된 각각에 신뢰구간에 포함되는지 여부를 판단하여 인증 서버(220)에서의 인증 결과를 예측한다. 인증 단말(210)이 m개의 주성분들을 사용하는 경우, 보안토큰(218)에는 각각의 주성분에 상응하는 m개의 신뢰구간들이 미리 저장된다. 신뢰구간들은 사용자 등록 과정에서 생성되어 보안토큰에 저장될 수 있는데, 신뢰구간을 생성하는 방법은 도 3을 참조하여 후술한다. 일 실시예에 따라, m개의 신뢰구간들의 집합은
Figure 112012025737944-pat00002
, 이때, cii=(ui,vi)의 형태로 보안토큰에 저장될 수 있다. 예측부(216)는 각각의 주성분 값에 대하여, i번째 주성분 pci가 i번째 신뢰구간 cii=(ui,vi)에 속하는지 여부를 판단한다. 속한다고 판단한 경우 1, 속하지 않는다고 판단한 경우 0으로 결과 값을 표현할 수 있다. 예컨대, 예측부(216)는 수학식 1과 같이 인증 결과를 예측할 수 있다.
Figure 112012025737944-pat00003
여기서, Pre_Decision(Ba)는 해당하는 신뢰구간에 속하는 각 주성분의 수를 나타내며, 각 주성분이 해당하는 신뢰구간에 속하는 경우 하나씩 증가한다. ρ는 미리 설정된 인증 임계 값으로, 해당하는 신뢰구간에 속하는 주성분의 수가 ρ보다 크거나 같은 경우 인증 서버에서 인증이 성공할 것으로 예측한다(pass). 반면에, 해당하는 신뢰구간에 속하는 주성분의 수가 ρ보다 작은 경우 인증 서버에서 인증이 실패할 것으로 예측한다(fail).
다른 일 실시예에 따라, 예측부(216)는 주성분 분석부(214)에서 추출한 전체 주성분들 중 해당하는 신뢰구간에 속하는 주성분들의 수의 비율이 미리 설정된 임계율보다 크거나 같은 경우 인증이 성공할 것으로 예측할 수 있다. 미리 설정되는 임계 값(7개) 또는 임계율(예컨대, 70%)은 시스템의 특성에 따라 결정 또는 조절될 수 있다. 임계율을 높이는 경우, 예를 들어 50%에서 70%로 임계율이 증가하면, 실제 인증 서버에서 매 생체 정보가 인증에 성공할 가능성도 증가하나, 인증 예측 단계에서 매 생체 정보가 인증에 실패하는 것으로 예측하는 케이스 또한 증가할 수 있다.
예측부(216)에서 인증에 성공할 것으로 예측한 경우, 사용자의 생체정보를 기초로 사용자를 인증하기 위한 과정들이(도 1에서 130 내지 170) 계속하여 수행된다. 예컨대, 예측부(216)는 인증에 성공할 것으로 예측되면, 생체정보 영상에 전처리를 수행한 뒤 이를 인증 서버로 전송한다. 반면에, 예측부에서 인증에 실패할 것으로 예측한 경우, 사용자를 인증하기 위한 과정들이 더 이상 수행되지 않으며, 인증 단말(210)은 사용자로부터 새로운 생체 정보를 입력받는다. 예컨대, 인증에 실패할 것으로 예측된 경우, 촬영부는 사용자로부터 다시 생체 정보를 입력받는다.
본 실시예에 따르면, 인증 단말(210)은 간단한 주성분 분석만을 통하여, 인증 서버에서의 인증 여부에 대한 결과를 미리 예측할 수 있다는 장점이 있다. 이와 같은 인증 예측 방법에 따르면, 사용자의 생체 정보가 인증 서버(220)에서 인증에 실패하는 경우, 인증 단말(210) 및 인증 서버(220)에서, 불필요하게 수행되는 복잡한 처리 과정들을 생략할 수 있다는 효과가 있다. 예컨대, 사용자의 얼굴 영상의 화질이 나빠서(조명이 어둡거나, 얼굴 영상이 정면이 아닌 경우 등) 인증에 실패할 경우, 본 실시예에 따른 인증 단말은 복잡한 처리 과정들(130 내지 170)을 거치지 않고 바로 사용자로부터 새로운 영상을 입력받을 수 있다. 또한, 이와 같은 인증 단말(210)은 인증이 실패할 것으로 예상되는 경우 인증 서버에 생체 정보를 전송하지 않으므로 불필요한 트래픽을 발생시키지 않을 뿐 아니라, 생체 정보를 도용당할 위험을 줄일 수 있다는 효과가 있다.
도 3은 개시된 기술의 일 실시예에 따라 생성된 신뢰구간을 나타낸 그래프이다. 도 3은 주성분의 개수가 20개인 경우 생성된 신뢰구간 집합을 그래프로 나타낸 것이다. 각 열에 나타난 막대들이 각 주성분에 대한 신뢰구간을 의미하고, *로 표시된 값이 사용자의 원시 영상에서 추출된 각 주성분을 나타낸다. 도 3에서와 같이, 원시 영상에서 추출된 각 주성분이, 이에 상응하는 각 신뢰 구간에 속하는지 여부를 살펴보면, 인증 여부를 미리 예측할 수 있다.
이하, 도 2 및 도 3을 참조하여 신뢰구간 집합을 생성하는 방법을 구체적으로 설명한다. 신뢰구간 집합은 사용자 등록 과정에서 생성되어 보안토큰에 저장될 수 있다. 등록과정에서, 촬영부(212)는 사용자로부터 신뢰구간 생성을 위한 생체 정보를 포함하는 복수의 표본 영상들을 얻는다. 신뢰구간은 표본 영상 각각에 대한 주성분들로부터 산출되는 각 주성분 모평균의 범위를 나타낸다. 표본의 수가 많을수록 신뢰구간의 정확도가 높아질 수 있다. 주성분 분석부(214)는 촬영부(212)에서 획득한 표본영상들에 주성분 분석을 적용하여 각각의 표본 영상에 대한 주성분들을 추출한다. 예를 들어, n개의 표본 영상들을 획득하고, 각 표본 영상에서 m개의 주성분들을 추출한다고 가정하면, n개의 표본 영상들 중 j번째 표본 영상의 주성분들의 집합은
Figure 112012025737944-pat00004
(이때, j는 1≤j≤n 인 정수)로 표현될 수 있다.
이후, 인증 단말(210)은 n개의 표본 영상들로부터 추출되는 주성분들의 집합을 이용하여 각 주성분의 신뢰구간을 산출할 수 있다. 일 실시예에 따라, 각 주성분에 대한 신뢰구간은 T-검정 기반의 알고리즘에 따라, n개의 표본 영상들로부터 추출된 각 주성분의 표본평균 및 표준편차를 이용하여 산출될 수 있다. 예컨대, m개의 주성분들 중 i번째 주성분에 대한 신뢰구간 cii=(ui,vi)은 수학식 2와 같이 산출될 수 있다.
Figure 112012025737944-pat00005
여기서,
Figure 112012025737944-pat00006
는 n개의 표본 영상들에서 각각 추출된 i번째 주성분들의 평균이고,
Figure 112012025737944-pat00007
n개의 표본 영상들에서 각각 추출된 i번째 주성분들의 표준편차를 나타낸다. t는 실시예에 따라, t0 .01(n-1)로 설정될 수 있으며, 이는 신뢰도 99%의 자유도가 n-1인 t-통계표의 값을 의미한다. 인증 단말(210)은 수학식 2와 같은 과정을 m개의 주성분에 대하여 반복하여 실시하여, m개의 신뢰구간 집합을 생성할 수 있다. 한편, 실시예에 따라, 신뢰구간은 전술한 T 분포 기반의 방식 이외에 정규분포를 기반으로 산출될 수도 있으며, 신뢰구간 산출 알고리즘은 이에 한정되지 않는다. 신뢰구간은 앞에서 설명한 바와 같이, 인증 단말(210)이 인증여부를 미리 예측하고, 인증서버에 접근 여부를 판단하는데 사용된다. 신뢰구간 집합이 생성되면, 인증 단말(210)은 신뢰구간 집합을 보안토큰에 저장하여 이를 안전하게 보관하도록 한다. 보안토큰은 실시 예에 따라, 인증 단말(210) 외부 또는 내부 저장장치에 구현될 수 있다. 한편, 본 실시예에서는 신뢰구간을 인증 단말(210)에서 생성하는 것으로 설명하였으나, 구현 예에 따라, 인증 서버(220) 또는 타 기기에서 표본 영상들을 제공받아 신뢰구간을 생성하고, 이를 다시 인증 단말(210)에 제공할 수도 있다.
도 4는 신뢰구간을 이용하여 인식성능을 예측하는 인증 방법을 설명하기 위한 순서도이다. 도 2의 인증 시스템을 시계열적으로 구현하는 경우도 본 실시예에 해당하므로, 도 2의 인증 시스템(200)에 대하여 설명된 부분은 본 실시예에도 그대로 적용된다. 우선, 410 단계에서 인증 단말은 인증받으려는 사용자의 생체정보를 촬영한다. 생체정보는 도 2에서와 마찬가지로 사용자 고유의 특징정보를 나타내는 홍채, 지문 또는 얼굴일 수 있다. 420 단계에서는 촬영된 원시영상에 주성분분석을 적용한다. 예컨대, 410 단계에서 촬영한 생체정보가 얼굴이라면, 420 단계에서는 얼굴을 촬영한 원시영상에 주성분분석을 적용하여 이목구비의 위치 또는 얼굴의 윤곽 등 얼굴의 특징 정보를 포함하는 얼굴의 주성분들을 획득할 수 있다. 430 단계에서는 획득한 주성분들이 보안토큰에 미리 저장된 각 신뢰구간에 포함되는지 여부를 판단한다. 440 단계에서, 인증 단말은 주성분들 중 해당하는 신뢰구간에 속하는 주성분들의 수(또는 비율)를 임계값과 비교하여 사용자의 인증 여부를 예측한다. 예컨대, 인증 단말은 주성분들 중 각각의 신뢰구간에 속하는 주성분들의 수가 미리 설정된 임계값보다 작은 경우, 사용자가 인증되지 않을 것으로 예측하여, 사용자에게 생체 정보의 재입력을 요청한다(410 단계). 반면, 인증 단말은 주성분들 중 각각의 신뢰구간에 속하는 주성분들의 수가 미리 설정된 임계값보다 크거나 같은 경우, 사용자가 인증될 것으로 예측하여, 인증서버에 사용자의 인증정보(생체정보의 전처리 데이터 등)를 전달한다(450 단계). 인증 단말로부터 사용자의 인증 정보를 제공받은 인증 서버는 이를 이용하여 사용자 인증 과정을 수행한다. 예컨대, 인증 서버는 생체 정보의 후처리, 특징 추출, 매칭, 인증여부 결정 과정 등을 수행하여 인증 결과를 인증 단말에 제공할 수 있다.
도 5는 본 명세서에서 제안하는 기술의 일 실시예에 따른 인증 방법과 종래의 인증 방법을 비교하기 위한 도면이다. 도 5의 (1)은 각각의 인증 과정을 도식화한 것이며, 도 5의 (2)는 인증 예측 단계가 없는 종래 기술의 경우인 case 1, case 2 와 인증 예측 단계가 있는 제안 기술의 경우인 case 3, case 4에서 각각 수행되는 인증 과정을 나타낸 표이다. 도 5를 살펴보면 알 수 있듯이, 인증에 실패하는 case 2, case 4의 경우, 종래 기법인 case 2에 따르면 불필요한 과정인 540, 550, 560, 570, 580, 590가 수행된 후 새로운 데이터를 입력받는 반면, 제안 기법인 case 4에 따르면 이러한 과정 없이, 간단한 인증 예측 과정인 530 단계만을 수행하고 다시 새로운 데이터를 입력받는 것을 확인할 수 있다. 즉, 개시된 기술에 따르면 인증에 실패하는 경우 복잡한 인증 과정을 수행하지 않아 인증 시스템의 과부하를 줄일 수 있다는 장점이 있다. 또한, 서버와 단말 간의 불필요한 정보 전송을 방지할 수 있다. 한편, 인증에 성공하는 case 1, case 3의 경우, 제안 기술인 case 3에 따르면 종래 기술에 비하여 예측하는 과정인 530을 더 수행하게 된다. 그러나, 본 명세서에서 제안하는 예측 방법은 저차원 분석방법인 주성분분 분석 결과 추출되는 주성분들이 미리 생성된 신뢰구간에 속하는지 여부를 판단하는 간단한 방식이어서, 많은 연산을 필요로 하지 않도록 하였으므로 전체 인증 시스템에 미치는 영향은 크지 않다.
개시된 기술인 신뢰구간을 이용하여 인식성능을 예측하는 인증 방법 및 인증 시스템은 이해를 돕기 위하여 도면에 도시된 실시 예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 개시된 기술의 진정한 기술적 보호범위는 첨부된 특허청구범위에 의해 정해져야 할 것이다.

Claims (12)

  1. 인증받으려는 사용자의 생체정보를 촬영하여 원시영상을 얻는 단계;
    상기 원시영상에 주성분분석(Principal Component Analysis, PCA)을 적용하여 주성분들을 획득하는 단계; 및
    상기 주성분들 중 각각의 주성분이 보안토큰에 미리 저장된 각각의 신뢰구간에 속하는지 여부를 판단하여 상기 사용자의 인증여부를 예측하는 단계를 포함하는 신뢰구간을 이용하여 인증 결과를 예측하는 인증 방법.
  2. 제1항에 있어서, 상기 생체정보는,
    홍채, 지문, 및 얼굴 중 적어도 하나에 나타나는 특징정보를 포함하는 신뢰구간을 이용하여 인증 결과를 예측하는 인증 방법.
  3. 제1항에 있어서, 상기 각각의 신뢰구간은,
    생체정보를 적어도 2회 이상 촬영하여 복수의 표본영상들을 얻고, 상기 복수의 표본영상들에 주성분분석(Principal Component Analysis, PCA)을 적용하여 얻어지는 상기 복수의 포본영상들의 각각의 주성분을 기초로 산출되는 신뢰구간을 이용하여 인증 결과를 예측하는 인증 방법.
  4. 제3항에 있어서, 상기 신뢰구간은,
    상기 각각의 주성분에 T-검증 이론을 기반으로하는 신뢰구간 산출 알고리즘을 적용하여 산출되는 신뢰구간을 이용하여 인증 결과를 예측하는 인증 방법.
  5. 제1항에 있어서, 상기 예측하는 단계는,
    상기 주성분들 중 상기 각각의 신뢰구간에 속하는 주성분이 미리 설정된 값보다 크거나 같은 경우 상기 사용자가 인증될 것으로 예측하여, 인증서버에 상기 사용자의 인증정보를 전달하는 단계를 포함하는 신뢰구간을 이용하여 인증 결과를 예측하는 인증 방법.
  6. 제1항에 있어서, 상기 예측하는 단계는,
    상기 주성분들 중 상기 각각의 신뢰구간에 속하는 주성분이 미리 설정된 값보다 작은 경우 상기 사용자가 인증되지 않을 것으로 예측하여, 상기 사용자에게 생체 정보의 재입력을 요청하는 단계를 포함하는 신뢰구간을 이용하여 인증 결과를 예측하는 인증 방법.
  7. 인증받으려는 사용자의 생체정보를 촬영하여 원시영상을 얻는 촬영부;
    상기 원시영상에 주성분분석(Principal Component Analysis, PCA)을 적용하여 주성분들을 획득하는 주성분 추출부; 및
    상기 주성분들 중 각각의 주성분이 보안토큰에 미리 저장된 각각의 신뢰구간에 속하는지 여부를 판단하여 상기 사용자의 인증여부를 예측하는 예측부를 포함하는 신뢰구간을 이용하여 인증 결과를 예측하는 인증 시스템.
  8. 제7항에 있어서, 상기 생체정보는,
    홍채, 지문, 및 얼굴 중 적어도 하나에 나타나는 특징정보를 포함하는 신뢰구간을 이용하여 인증 결과를 예측하는 인증 시스템.
  9. 제7항에 있어서, 상기 각각의 신뢰구간은,
    생체정보를 적어도 2회 이상 촬영하여 복수의 표본영상들을 얻고, 상기 복수의 표본영상들에 주성분분석(Principal Component Analysis, PCA)을 적용하여 얻어지는 상기 복수의 포본영상들의 각각의 주성분을 기초로 산출되는 신뢰구간을 이용하여 인증 결과를 예측하는 인증 시스템.
  10. 제9항에 있어서, 상기 신뢰구간은,
    상기 각각의 주성분에 T-검증 이론을 기반으로하는 신뢰구간 산출 알고리즘을 적용하여 산출되는 신뢰구간을 이용하여 인증 결과를 예측하는 인증 시스템.
  11. 제7항에 있어서, 상기 예측부는,
    상기 주성분들 중 상기 각각의 신뢰구간에 속하는 주성분이 미리 설정된 값보다 크거나 같은 경우 상기 사용자가 인증될 것으로 예측하여, 인증서버에 상기 사용자의 인증정보를 전달하는 단계를 포함하는 신뢰구간을 이용하여 인증 결과를 예측하는 인증 시스템.
  12. 제7항에 있어서, 상기 예측부는,
    상기 주성분들 중 상기 각각의 신뢰구간에 속하는 주성분이 미리 설정된 값보다 작은 경우 상기 사용자가 인증되지 않을 것으로 예측하여, 상기 사용자에게 생체 정보의 재입력을 요청하는 신뢰구간을 이용하여 인증 결과를 예측하는 인증 시스템.
KR1020120033136A 2012-03-30 2012-03-30 신뢰구간을 이용하여 인식 결과를 예측하는 인증 방법 및 인증 시스템 KR101228946B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120033136A KR101228946B1 (ko) 2012-03-30 2012-03-30 신뢰구간을 이용하여 인식 결과를 예측하는 인증 방법 및 인증 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120033136A KR101228946B1 (ko) 2012-03-30 2012-03-30 신뢰구간을 이용하여 인식 결과를 예측하는 인증 방법 및 인증 시스템

Publications (1)

Publication Number Publication Date
KR101228946B1 true KR101228946B1 (ko) 2013-02-01

Family

ID=47898730

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120033136A KR101228946B1 (ko) 2012-03-30 2012-03-30 신뢰구간을 이용하여 인식 결과를 예측하는 인증 방법 및 인증 시스템

Country Status (1)

Country Link
KR (1) KR101228946B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115022046A (zh) * 2022-06-02 2022-09-06 北京天融信网络安全技术有限公司 一种验证可信用户的方法、装置、存储介质及电子设备

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080073598A (ko) * 2007-02-06 2008-08-11 (주)코아정보시스템 실시간 얼굴 인식을 위한 방법 및 장치
KR20080079798A (ko) * 2007-02-28 2008-09-02 (주)코아정보시스템 얼굴 검출 및 인식을 위한 방법
KR20100096686A (ko) * 2009-02-25 2010-09-02 오리엔탈종합전자(주) 조명분리 고유얼굴에 기반한 조명에 강인한 얼굴 인식
KR20110109695A (ko) * 2010-03-31 2011-10-06 경북대학교 산학협력단 얼굴 인식 시스템 및 그 얼굴 인식 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080073598A (ko) * 2007-02-06 2008-08-11 (주)코아정보시스템 실시간 얼굴 인식을 위한 방법 및 장치
KR20080079798A (ko) * 2007-02-28 2008-09-02 (주)코아정보시스템 얼굴 검출 및 인식을 위한 방법
KR20100096686A (ko) * 2009-02-25 2010-09-02 오리엔탈종합전자(주) 조명분리 고유얼굴에 기반한 조명에 강인한 얼굴 인식
KR20110109695A (ko) * 2010-03-31 2011-10-06 경북대학교 산학협력단 얼굴 인식 시스템 및 그 얼굴 인식 방법

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115022046A (zh) * 2022-06-02 2022-09-06 北京天融信网络安全技术有限公司 一种验证可信用户的方法、装置、存储介质及电子设备

Similar Documents

Publication Publication Date Title
US10664581B2 (en) Biometric-based authentication method, apparatus and system
US10326761B2 (en) Web-based user authentication techniques and applications
KR102038851B1 (ko) 신원들을 검증하기 위한 방법 및 시스템
US6810480B1 (en) Verification of identity and continued presence of computer users
CN107222477B (zh) 一种设备接入识别认证系统和方法
US11716328B2 (en) Method of constructing a table for determining match values
US10523671B1 (en) Mobile enrollment using a known biometric
JP2013122679A (ja) 安全性の高い生体認証システム
Patil et al. Robust authentication system with privacy preservation of biometrics
EP2833320B1 (en) Biometric authentication device, biometric authentication method, and biometric authentication program
Sui et al. Secure and privacy-preserving biometrics based active authentication
US20150120543A1 (en) EyeWatch ATM and Wire Transfer Fraud Prevention System
KR101228946B1 (ko) 신뢰구간을 이용하여 인식 결과를 예측하는 인증 방법 및 인증 시스템
US20150100493A1 (en) EyeWatch credit card fraud prevention system
Chand et al. Biometric Authentication using SaaS in Cloud Computing
Ungureanu et al. Palm print as a smartphone biometric: Another option for digital privacy and security
Javidnia et al. Palm-print recognition for authentication on smartphones
KR101906141B1 (ko) 이동 통신 단말에서의 다중 레벨 홍채 인식 장치 및 방법
Mala et al. Providing Authentication by Using Biometric Multimodal Framework for Cloud Computing
CN111600901A (zh) 一种应用鉴权方法、装置、设备及计算机可读存储介质
KR100778890B1 (ko) 생체정보 등록방법과 장치
Shrivastava et al. Performance analysis of fingerprint based biometric authentication system using rsa
Donatus et al. An Integrated Mobile Identity Authentication Model
Singh et al. Original Research Article Fingerprint based authentication framework for IoT environment
Jayakumar Providing Authentication by Using Biometric Multimodal Framework for Cloud Computing

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160111

Year of fee payment: 4

LAPS Lapse due to unpaid annual fee