KR101821115B1 - 지문 인증 방법 및 장치 - Google Patents

지문 인증 방법 및 장치 Download PDF

Info

Publication number
KR101821115B1
KR101821115B1 KR1020160081130A KR20160081130A KR101821115B1 KR 101821115 B1 KR101821115 B1 KR 101821115B1 KR 1020160081130 A KR1020160081130 A KR 1020160081130A KR 20160081130 A KR20160081130 A KR 20160081130A KR 101821115 B1 KR101821115 B1 KR 101821115B1
Authority
KR
South Korea
Prior art keywords
fingerprint
security level
authentication
threshold value
measurement data
Prior art date
Application number
KR1020160081130A
Other languages
English (en)
Other versions
KR20180001958A (ko
Inventor
이기덕
신호철
이현창
이종만
송봉섭
이재원
Original Assignee
주식회사 슈프리마
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 슈프리마 filed Critical 주식회사 슈프리마
Priority to KR1020160081130A priority Critical patent/KR101821115B1/ko
Priority to US15/632,987 priority patent/US10586030B2/en
Publication of KR20180001958A publication Critical patent/KR20180001958A/ko
Application granted granted Critical
Publication of KR101821115B1 publication Critical patent/KR101821115B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06K9/00087
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/1365Matching; Classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/40Spoof detection, e.g. liveness detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Abstract

본 발명은 지문 인증 방법 및 장치에 관한 것이다. 개시된 지문 인증 장치에서 수행하는 지문 인증 방법은 지문 부분측정 데이터-하나의 지문의 일부분에 대응됨-를 획득하는 단계와, 기 저장되어 있는 복수의 지문 부분등록 데이터-각각이 하나의 지문의 일부분에 대응됨- 중에서 적어도 하나이상과 지문 부분측정 데이터를 비교하여 매칭율을 산출하는 단계와, 매칭율이 인증 임계값 이상인지 및 지문 부분측정 데이터가 이미 인증 처리된 영역에 해당하는지를 판단하는 단계와, 판단의 결과를 기초로 하여, 보안 수준의 높낮이를 나타내는 보안 수준 누적값을 계산하는 단계와, 보안 수준 누적값이 기 설정된 보안 수준 임계값 이상인지를 판단하는 단계와, 보안 수준 누적값이 보안 수준 임계값 미만인 경우, 지문 부분측정 데이터를 다시 획득하여 이후의 과정을 재수행하는 단계와, 보안 수준 누적값이 보안 수준 임계값 이상인 경우, 인증 성공을 결정 및 출력하여 인증을 완료하는 단계를 포함한다. 이러한 본 발명은 화면 잠금 해제 등과 같이 상대적으로 보안상의 중요도가 낮은 서비스에 대해서는 보안 수준을 낮추어서 지문 인증을 처리할 수 있으며, 모바일 뱅킹 등과 같이 상대적으로 보안상의 중요도가 높은 서비스에 대해서는 보안 수준을 높여서 지문 인증을 처리할 수 있는 이점이 있다.

Description

지문 인증 방법 및 장치{METHOD AND APPARATUS FOR FINGERPRINT RECOGNITION}
본 발명은 지문 인증 방법 및 장치에 관한 것으로, 더욱 상세하게는 지문 전체 영역 중에서 일부분에 대하여 측정된 지문 부분측정 데이터를 대상으로 하여 보안 수준에 따라 인증을 처리하는 지문 인증 방법 및 장치에 관한 것이다.
주지하는 바와 같이, 현재 생체 인증 시스템에 사용되는 특징으로는 지문, 얼굴, 음성, 손 모양, 홍채, 정맥 등이 있으며, 각각의 특징에 대한 연구가 활발히 진행되고 있다.
최근 들어, 스마트폰 등과 같은 휴대형 전자기기에도 생체 인증이 채용되었으며, 이러한 휴대형 전자기기에는 여러 가지의 생체 인증 중에서 지문 인증이 가장 널리 채용되고 있다. 지문 인증은 다른 생체 인증 기술에 비해 보안성이 높고 사용성이 좋다는 장점이 있다.
하지만, 스마트폰 등과 같은 휴대용 전자기기에 장착되는 지문 인식 센서들은 비용적인 문제와 공간적인 제약으로 인해 그 크기가 매우 작기 때문에 지문의 매우 작은 일부분(극소 지문)만을 입력 받는 경우가 대부분이다.
이처럼, 지문 센서가 작아져서, 인증을 위해 측정하는 지문 영상이나 등록을 위해 측정하는 지문 영상의 크기 또한 작아졌기 때문에 지문 정보의 양도 줄어들었으며, 인증 절차에 이용할 지문 데이터를 사전에 등록할 때의 지문 영역과 인증이 요청될 때에 측정되는 지문 영역이 전혀 다른 곳인 관계로 지문의 겹침 영역이 존재하지 않는 경우도 빈번히 발생한다.
이러한 한계를 극복하고자 인증 절차에 이용할 지문 데이터를 사전에 등록할 때에 여러 번에 걸쳐서 서로 다른 영역에 대한 지문 데이터를 등록 및 저장해 둠과 아울러 인증 가부를 결정하는 임계값을 낮추어 보안 수준을 조정하기도 한다. 예컨대, 출입 통제 등의 시큐리티(security) 시스템에서는 1억분의 1의 오거부율(False Rejection Rate)을 가지도록 보안 수준을 높게 설정하지만, 화면 잠금 해제 등에 주로 적용되는 스마트폰은 5만분의 1의 오거부율을 가지도록 보안 수준을 상대적으로 낮게 설정한다.
그런데, 근래에는 스마트폰 등과 같은 휴대형 전자기기가 전화 등과 같이 어느 한 기능을 위해 사용되지 않고 매우 다양한 목적으로 이용되고 있으며, 고도의 보안 수준이 요구되는 모바일 뱅킹 등과 같은 금융 분야까지 폭넓게 이용되고 있다.
하지만, 종래 기술에 따라 스마트폰 등과 같은 휴대형 전자기기에 채용되는 지문 인식 기술들은 사용자가 큰 거부감 없이 사용할 수 있도록 오거부율을 적절히 낮추어 운용되기 때문에, 모바일 뱅킹 등과 같은 금융 분야까지 지원하기에는 보안 성능이 낮은 문제점이 있었다.
한국 공개특허공보 제2015-0080736호, 공개일자 2015년 07월 10일.
본 발명은 전술한 바와 같은 종래 기술의 문제점을 해결하기 위해 제안된 것으로서, 지문 전체 영역 중에서 일부분에 대하여 측정된 지문 부분측정 데이터를 대상으로 하여 보안 수준의 높낮이를 조정해 가면서 인증을 처리하는 지문 인증 방법 및 장치를 제공한다.
본 발명의 해결하고자 하는 과제는 이상에서 언급한 것으로 제한되지 않으며, 언급되지 않은 또 다른 해결하고자 하는 과제는 아래의 기재로부터 본 발명이 속하는 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.
본 발명의 일 관점에 따르면, 지문 인증 장치에서 수행되는 지문 인증 방법은, 지문 인증의 대상이 되는 서비스의 종류에 대응하는 보안 수준 임계값을 파악하는 단계와, 지문 부분측정 데이터-하나의 지문의 일부분에 대응됨-를 획득하는 단계와, 기 저장되어 있는 복수의 지문 부분등록 데이터-각각이 하나의 지문의 일부분에 대응됨- 중에서 적어도 하나이상과 상기 지문 부분측정 데이터를 비교하여 매칭율을 산출하는 단계와, 상기 보안 수준 임계값에 따라 조정되는 인증 임계값과 상기 매칭율을 비교하고, 상기 매칭율이 상기 인증 임계값 이상이면 상기 지문 부분측정 데이터가 지문 전체 영역 중에서 이미 인증 처리된 영역에 해당하는지를 판단하는 단계와, 복수 회에 걸친 지문 인증 결과가 누적되어 보안 수준의 높낮이를 나타내는 보안 수준 누적값을 상기 비교의 결과 및 상기 판단의 결과를 기초로 하여 계산하되, 상기 매칭율이 상기 인증 임계값 미만이면 상기 보안 수준 누적값을 감산하는 단계와, 상기 보안 수준 누적값이 상기 보안 수준 임계값 이상인지를 판단하는 단계와, 상기 보안 수준 누적값이 상기 보안 수준 임계값 미만인 경우, 상기 지문 부분측정 데이터를 다시 획득하여 이후의 과정을 재수행하는 단계와, 상기 보안 수준 누적값이 상기 보안 수준 임계값 이상인 경우, 인증 성공을 결정 및 출력하여 인증을 완료하는 단계를 포함한다.
본 발명의 다른 관점에 따르면, 지문 인증 장치는, 복수의 지문 부분등록 데이터-각각이 하나의 지문의 일부분에 대응됨-가 저장되어 있는 데이터 저장부와, 인증을 위해 측정된 지문 부분측정 데이터-하나의 지문의 일부분에 대응됨-를 입력받는 데이터 입력부와, 상기 지문 부분등록 데이터와 상기 지문 부분측정 데이터의 비교를 통해 지문 인증을 수행하는 제어부와, 상기 제어부의 제어에 따라 상기 지문 인증의 결과를 출력하는 출력부를 포함하며, 상기 제어부는, 지문 인증의 대상이 되는 서비스의 종류에 대응하는 보안 수준 임계값을 파악하며, 상기 데이터 입력부를 통해 입력되는 상기 지문 부분측정 데이터를 획득하고, 복수의 지문 부분등록 데이터 중에서 적어도 하나이상과 상기 지문 부분측정 데이터를 비교하여 매칭율을 산출하며, 상기 보안 수준 임계값에 따라 조정되는 인증 임계값과 상기 매칭율을 비교하고, 상기 매칭율이 상기 인증 임계값 이상이면 상기 지문 부분측정 데이터가 지문 전체 영역 중에서 이미 인증 처리된 영역에 해당하는지를 판단하고, 복수 회에 걸친 지문 인증 결과가 누적되어 보안 수준의 높낮이를 나타내는 보안 수준 누적값을 상기 비교의 결과 및 상기 판단의 결과를 기초로 하여 계산하되, 상기 매칭율이 상기 인증 임계값 미만이면 상기 보안 수준 누적값을 감산하며, 상기 보안 수준 누적값이 상기 보안 수준 임계값 이상인지를 판단하고, 상기 보안 수준 누적값이 상기 보안 수준 임계값 미만인 경우, 상기 지문 부분측정 데이터를 다시 획득하여 이후의 과정을 재수행하며, 상기 보안 수준 누적값이 상기 보안 수준 임계값 이상인 경우, 인증 성공을 결정 및 출력하여 인증을 완료한다.
본 발명의 실시예에 의하면, 지문 전체 영역 중에서 일부분에 대하여 측정된 지문 부분측정 데이터를 대상으로 하여 보안 수준의 높낮이를 조정해 가면서 인증을 처리한다.
따라서, 화면 잠금 해제 등과 같이 상대적으로 보안상의 중요도가 낮은 서비스에 대해서는 보안 수준을 낮추어서 지문 인증을 처리할 수 있으며, 모바일 뱅킹 등과 같이 상대적으로 보안상의 중요도가 높은 서비스에 대해서는 보안 수준을 높여서 지문 인증을 처리할 수 있는 효과가 있다.
도 1은 본 발명의 실시예에 따른 지문 인증 방법을 수행할 수 있는 지문 인증 장치의 블록 구성도이다.
도 2는 본 발명의 실시예에 따른 지문 인증 방법을 설명하기 위한 흐름도이다.
도 3은 본 발명의 실시예에 따른 지문 인증 방법에 의한 보안 수준의 조정 상태를 화면의 예시도이다.
본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다.
본 발명의 실시예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이다. 그리고 후술되는 용어들은 본 발명의 실시예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.
도 1은 본 발명의 실시예에 따른 지문 인증 방법을 수행할 수 있는 지문 인증 장치의 블록 구성도이다.
이에 나타낸 바와 같이 실시예에 따른 지문 인증 장치(100)는, 데이터 저장부(110), 데이터 입력부(120), 제어부(130), 출력부(140)를 포함하며, 제어부(130)는 매칭율 산출부(131), 인증부(133), 보안 수준 확인부(135)를 포함한다.
데이터 저장부(110)에는 복수의 지문 부분등록 데이터가 사전에 등록 및 저장된다. 여기서, 복수의 지문 부분등록 데이터는 각각이 하나의 지문의 일부분에 대응된다. 이러한 데이터 저장부(110)에는 각각의 지문 부분등록 데이터가 특성 추출(feature extraction) 및 암호화를 통해 템플릿(template) 형태로 변환 후에 저장될 수 있다. 예컨대, 데이터 저장부(110)는 EEPROM(Electrically Erasable Programmable Read-Only Memory) 등과 같은 메모리 소자로 구현할 수 있다.
데이터 입력부(120)는 지문의 일부분에 대하여 지문 부분측정 데이터를 측정하고, 이를 제어부(130)에게 전달한다. 여기서, 지문 부분측정 데이터는 하나의 지문의 일부분에 대응된다. 이러한 데이터 입력부(120)는 지문 영상을 촬영하는 지문 인식 장치일 수 있다. 다른 예로서, 데이터 입력부(120)는 별도로 마련된 지문 센서로부터 지문 영상 데이터를 전송 받는 통신 인터페이스일 수도 있다. 또, 데이터 입력부(120)는 지문 인증의 대상이 되는 서비스의 종류를 입력 받아 이를 제어부(130)에게 전달한다.
제어부(130)는 데이터 저장부(110)에 기 저장된 지문 부분등록 데이터와 데이터 입력부(120)를 통해 입력되는 지문 부분측정 데이터의 비교를 통해 지문 인증을 수행한다. 여기서, 데이터 입력부(120)를 통해 입력 받는 지문 영상은 지문의 일부분에 대응하는 크기가 10mm × 10mm 이하인 지문 데이터일 수 있다. 예컨대, 제어부(130)는 CPU(Central Processing Unit) 등과 같은 프로세서로 구현할 수 있다.
제어부(130)의 보안 수준 확인부(135)는 데이터 입력부(120)로부터 지문 인증의 대상이 되는 서비스의 종류에 대한 정보가 입력되면, 해당 서비스에 대응하여 기 설정된 보안 수준 임계값을 확인 후에 결정하며, 결정된 보안 수준 임계값을 인증부(133)에게 제공한다. 예컨대, 보안 수준이 상대적으로 가장 높은 보안 수준 1부터 보안 수준이 상대적으로 가장 낮은 보안 수준 N(단, N은 2이상의 자연수)까지 다단계의 보안 수준에 따라 각각 서로 다른 보안 수준 임계값이 이용될 수 있다.
제어부(130)의 매칭율 산출부(131)는 데이터 저장부(110)에 기 저장되어 있는 복수의 지문 부분등록 데이터 중에서 적어도 하나이상을 각각 비교대상 데이터로서 선택하며, 선택된 지문 부분등록 데이터와 데이터 입력부(120)를 통해 입력되는 지문 부분측정 데이터를 비교하여 매칭율을 산출한다. 여기서, 매칭율 산출부(131)는 복수의 지문 부분등록 데이터 중에서 지문 부분측정 데이터와의 매칭율이 상대적으로 높은 지문 부분등록 데이터에 대한 식별정보와 함께 산출된 매칭율을 인증부(133)에게 제공한다.
제어부(130)의 인증부(133)는 매칭율 산출부(131)에 의해 산출된 매칭율과 지문 인증의 가부를 결정하기 위한 인증 임계값을 비교하며, 매칭율이 인증 임계값 이상이면 해당 지문 부분등록 데이터가 기 처리된 인증 영역에 포함되는지를 판단한다. 여기서, 인증부(133)는 복수의 지문 부분등록 데이터 중에서 지문 부분측정 데이터와의 매칭율이 상대적으로 높은 지문 부분등록 데이터에 대한 식별정보가 매칭율 산출부(131)로부터 제공되면 이들을 누적하여 저장하며, 이미 식별정보가 누적 저장된 지문 부분등록 데이터는 기 처리된 인증 영역에 포함된 것으로 판단한다.
그리고, 인증부(133)는 보안 수준의 높낮이를 나타내는 보안 수준 누적값을 계산하여 인증부(133)에게 전달한다. 여기서, 인증부(133)는 매칭율이 인증 임계값 미만이면 보안 수준 누적값을 감산하며, 매칭율이 인증 임계값 이상이고 지문 부분측정 데이터가 이미 인증 처리된 영역에 해당하지 않을 경우에 보안 수준 누적값을 가산하며, 매칭율이 인증 임계값 이상이고 지문 부분측정 데이터가 이미 인증 처리된 영역에 해당할 경우에 보안 수준 누적값을 유지한다.
또, 인증부(133)는 현재의 보안 수준 누적값과 보안 수준 확인부(135)로부터 제공받은 보안 수준 임계값을 비교하며, 보안 수준 누적값이 보안 수준 임계값 이상인 경우에는 인증 성공을 결정하여 출력부(140)가 인증 성공 상태를 출력하도록 제어한다. 하지만, 보안 수준 누적값이 보안 수준 임계값 미만인 경우에는 데이터 입력부(120)를 통해 지문 부분측정 데이터를 다시 획득한 후에 인증 임계값과 비교하는 과정, 보안 수준 누적값을 계산하는 과정 및 보안 수준 임계값과 비교하는 과정을 통해 인증 절차를 재수행한다.
아울러, 인증부(133)는 보안 수준 확인부(135)로부터 제공받은 보안 수준 임계값과 보안 수준 누적값의 차이를 화면 또는 음성으로 출력하도록 출력부(140)를 제어한다.
출력부(140)는 제어부(130)에 의해 지문 부분측정 데이터에 대한 지문 인증 처리의 결과가 지문 인증 성공과 지문 인증 실패 중의 어느 하나인 것으로 결정되면 이를 화면이나 음성으로 출력한다. 또, 출력부(140)는 제어부(130)의 제어에 따라 보안 수준 임계값과 현재의 보안 수준 누적값과의 차이를 화면이나 음성으로 출력한다. 예컨대, 출력부(140)는 디스플레이(display) 기기나 스피커 등으로 구현할 수 있다.
도 2는 본 발명의 실시예에 따른 지문 인증 방법을 설명하기 위한 흐름도이며, 도 3은 본 발명의 실시예에 따른 지문 인증 방법에 의한 보안 수준의 조정 상태를 화면의 예시도이다. 도 1 내지 도 3을 참조하여 본 발명의 일실시예에 따른 지문 인증 방법에 대해 살펴보기로 한다.
먼저, 데이터 저장부(110)에는 인증의 대상이 되는 지문의 일부분에 대응하는 복수의 지문 부분등록 데이터가 사전에 등록 및 저장된다. 여기서, 각각의 지문 부분등록 데이터는 특성 추출 및 암호화를 통해 템플릿 형태로 변환 후에 저장될 수 있다.
이처럼, 지문 인증에 이용될 복수의 지문 부분등록 데이터가 기 등록된 상태에서 데이터 입력부(120)는 지문 인증의 대상이 되는 서비스의 종류를 입력 받아 이를 제어부(130)에게 전달한다(S201).
그러면, 제어부(130)의 보안 수준 확인부(135)는 데이터 입력부(120)로부터 전달되는 서비스의 종류에 대한 정보에 대응하여 기 설정된 보안 수준 임계값을 확인한 후에 지문 인증에 이용할 보안 수준 임계값으로 결정하며, 결정된 보안 수준 임계값을 인증부(133)에게 제공한다(S203).
여기서, 인증부(133)는 보안 수준 확인부(135)로부터 제공받은 보안 수준 임계값에 따라 현재 요구되는 보안 수준을 화면 또는 음성으로 출력하도록 출력부(140)를 제어하며, 출력부(140)는 현재의 보안 수준을 화면 또는 음성으로 출력하게 된다(S205). 여기서, 출력부(140)는 보안 수준이 상대적으로 가장 높은 보안 수준 1부터 보안 수준이 상대적으로 가장 낮은 보안 수순 N까지 다단계의 보안 수준 중에서 현재 요구되는 보안 수준을 식별할 수 있는 보안 수준 알림창을 출력할 수 있다. 도 3은 보안 수준의 높낮이를 나타내는 막대그래프(301) 상에 보안 수준 1부터 보안 수준 6까지 6단계의 보안 수준 표시눈금(303)이 표시되고, 이 중에서 보안 수준 4를 현재 요구되는 보안 수준으로서 두드러지게 나타낸 것이다. 막대그래프(301) 상에는 현재의 보안 수준 누적값(305)이 식별되도록 표시되는데, 이는 아래에서 설명하기로 한다.
다음으로, 제어부(130)의 인증부(133)는 현재의 보안 수준 누적값과 보안 수준 확인부(135)로부터 제공받은 보안 수준 임계값을 비교하며, 보안 수준 누적값이 보안 수준 임계값 이상인 경우에는 인증 성공을 결정하지만 보안 수준 누적값이 보안 수준 임계값 미만인 경우에는 인증 실패를 결정한다(S207). 이때, 데이터 입력부(120)를 통해 지문 부분측정 데이터가 획득되기 전에는 현재의 보안 수준 누적값은 "0"이라 볼 수 있으며, 인증부(133)는 인증 실패를 결정하게 된다.
한편, 데이터 입력부(120)는 지문의 일부분에 대하여 지문 부분측정 데이터를 측정하고, 이를 제어부(130)에게 전달한다(S209).
그러면, 제어부(130)의 매칭율 산출부(131)는 데이터 저장부(110)에 기 저장되어 있는 복수의 지문 부분등록 데이터 중에서 적어도 하나이상을 각각 비교대상 데이터로서 선택하며, 선택된 지문 부분등록 데이터와 데이터 입력부(120)를 통해 입력되는 지문 부분측정 데이터를 비교하여 매칭율을 산출한다. 여기서, 매칭율 산출부(131)는 복수의 지문 부분등록 데이터 중에서 지문 부분측정 데이터와의 매칭율이 상대적으로 높은 지문 부분등록 데이터에 대한 식별정보와 함께 산출된 매칭율을 인증부(133)에게 제공한다(S211).
이어서, 제어부(130)의 인증부(133)는 매칭율 산출부(131)에 의해 산출된 매칭율과 지문 인증의 가부를 결정하기 위한 인증 임계값을 비교하며(S213), 매칭율이 인증 임계값 이상이면 해당 지문 부분등록 데이터가 기 처리된 인증 영역에 포함되는지를 판단한다(S215). 여기서, 단계 S203에서 결정된 보안 수준 임계값에 따라 인증 임계값 또한 조정될 수 있다. 예컨대, 인증부(133)는 보안 수준 임계값이 높을수록 인증 임계값 또한 높게 조정하여 이용할 수 있다.
여기서, 인증부(133)는 복수의 지문 부분등록 데이터 중에서 지문 부분측정 데이터와의 매칭율이 상대적으로 높은 지문 부분등록 데이터에 대한 식별정보가 매칭율 산출부(131)로부터 제공되면 이들을 누적하여 저장한 상태이며, 이미 식별정보가 누적 저장된 지문 부분등록 데이터는 기 처리된 인증 영역에 포함된 것으로 판단한다. 예컨대, 인증부(133)는 복수의 지문 부분등록 데이터 중에서 단계 S209에서 획득된 지문 부분측정 데이터와의 매칭율이 인증 임계값 이상인 경우에, 해당하는 지문 부분등록 데이터의 식별정보를 데이터 저장부(110)에 저장하거나 자신의 내부 메모리에 저장한다. 그러면, 이후 식별정보가 동일한 지문 부분측정 데이터가 매칭율 산출부(131)에 의해 제공되면 식별정보를 비교하여 데이터 저장부(110) 또는 내부 메모리에 이미 저장된 데이터임을 인지할 수 있다.
그리고, 인증부(133)는 보안 수준의 높낮이를 나타내는 보안 수준 누적값을 계산하여 인증부(133)에게 전달한다. 여기서, 인증부(133)는 단계 S211에서 산출된 매칭율이 인증 임계값 이상이고 지문 부분측정 데이터가 이미 인증 처리된 영역에 해당하지 않을 경우에 보안 수준 누적값을 가산하며(S217), 단계 S211에서 산출된 매칭율이 인증 임계값 이상이고 지문 부분측정 데이터가 이미 인증 처리된 영역에 해당할 경우에 보안 수준 누적값을 유지하고(S211), 단계 S211에서 산출된 매칭율이 인증 임계값 미만이면 보안 수준 누적값을 감산한다(S221).
그러면, 인증부(133)는 현재의 보안 수준 누적값과 보안 수준 확인부(135)로부터 제공받은 보안 수준 임계값을 비교하며, 보안 수준 누적값이 보안 수준 임계값 미만인 경우에는 지문 인증의 실패를 결정하고, 지문 인증이 실패된 상황임을 알리기 위하여 출력부(140)를 제어하며, 출력부(140)는 지문 인증이 실패된 상황임을 화면이나 음성을 통해 출력한다.
여기서, S211에서 산출된 매칭율이 인증 임계값 이상인 경우라 할지라도 현재의 보안 수준 누적값이 보안 수준 임계값 미만인 경우에는 지문 인증의 실패가 결정된다. 이는 정상적인 사용자가 지문 인증을 시도한 경우라도 현재 요구되는 보안 수준이 높은 경우라면 인증 실패로 처리될 수 있음을 의미한다.
이때, 인증부(133)는 제어부(130)의 제어에 따라 보안 수준 임계값과 현재의 보안 수준 누적값과의 차이를 화면이나 음성으로 출력한다. 예컨대, 도 3에 나타낸 바와 같이 요구되는 보안 수준 4보다 현재의 보안 수준 누적값(305)이 더 낮다는 것이 식별되도록 표시할 수 있다.
이렇게, 지문 인증이 실패되면 사용자는 자신의 전체 지문 영역 중에서 적어도 일부분을 다시 제공하여야 하며, 데이터 입력부(120)는 지문의 일부분에 대하여 지문 부분측정 데이터를 다시 측정하고, 이를 제어부(130)에게 전달한다. 이때, 사용자는 멀티 터치 방식, 멀티 핑거 터치 방식 또는 문지르기 방식 등을 사용하여 지문의 일부분을 다시 데이터 입력부(120)를 통해 입력할 수 있다.
한편, 단계 S207에서 인증부(133)는 현재의 보안 수준 누적값이 보안 수준 임계값 이상인 경우에는 인증 성공을 결정하여 출력부(140)가 인증 성공 상태를 출력하도록 제어한다. 그러면, 출력부(140)는 인증부(133)의 제어에 따라 지문 인증이 성공된 상황임을 화면이나 음성을 통해 출력한다(S223).
지금까지 설명한 바와 같이, 본 발명의 실시예에 따르면 지문 전체 영역 중에서 일부분에 대하여 측정된 지문 부분측정 데이터를 대상으로 하여 보안 수준의 높낮이를 조정해 가면서 인증을 처리한다.
따라서, 화면 잠금 해제 등과 같이 상대적으로 보안상의 중요도가 낮은 서비스에 대해서는 보안 수준을 낮추어서 지문 인증을 처리할 수 있으며, 모바일 뱅킹 등과 같이 상대적으로 보안상의 중요도가 높은 서비스에 대해서는 보안 수준을 높여서 지문 인증을 처리할 수 있다.
본 발명에 첨부된 각 흐름도의 각 단계의 조합들은 컴퓨터 프로그램 인스트럭션들에 의해 수행될 수도 있다. 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다. 이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용 가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다. 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 흐름도의 각 단계에서 설명된 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.
또한, 각 단계는 특정된 논리적 기능(들)을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있다. 또, 몇 가지 대체 실시예들에서는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하고 또는 그 단계들이 때때로 해당하는 기능에 따라 역순으로 수행되는 것도 가능하다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100 : 지문 인증 장치 110 : 데이터 저장부
120 : 데이터 입력부 130 : 제어부
131 : 매칭율 산출부 133 : 인증부
135 : 보안 수준 확인부 140 : 출력부

Claims (12)

  1. 지문 인증 장치에서 수행되는 지문 인증 방법으로서,
    지문 인증의 대상이 되는 서비스의 종류에 대응하는 보안 수준 임계값을 파악하는 단계와,
    지문 부분측정 데이터-하나의 지문의 일부분에 대응됨-를 획득하는 단계와,
    기 저장되어 있는 복수의 지문 부분등록 데이터-각각이 하나의 지문의 일부분에 대응됨- 중에서 적어도 하나이상과 상기 지문 부분측정 데이터를 비교하여 매칭율을 산출하는 단계와,
    상기 보안 수준 임계값에 따라 조정되는 인증 임계값과 상기 매칭율을 비교하고, 상기 매칭율이 상기 인증 임계값 이상이면 상기 지문 부분측정 데이터가 지문 전체 영역 중에서 이미 인증 처리된 영역에 해당하는지를 판단하는 단계와,
    복수 회에 걸친 지문 인증 결과가 누적되어 보안 수준의 높낮이를 나타내는 보안 수준 누적값을 상기 비교의 결과 및 상기 판단의 결과를 기초로 하여 계산하되, 상기 매칭율이 상기 인증 임계값 미만이면 상기 보안 수준 누적값을 감산하는 단계와,
    상기 보안 수준 누적값이 상기 보안 수준 임계값 이상인지를 판단하는 단계와,
    상기 보안 수준 누적값이 상기 보안 수준 임계값 미만인 경우, 상기 지문 부분측정 데이터를 다시 획득하여 이후의 과정을 재수행하는 단계와,
    상기 보안 수준 누적값이 상기 보안 수준 임계값 이상인 경우, 인증 성공을 결정 및 출력하여 인증을 완료하는 단계를 포함하는
    지문 인증 방법.
  2. 제 1 항에 있어서,
    상기 보안 수준 임계값을 파악하는 단계는,
    상기 서비스의 종류에 대한 정보를 입력받는 단계와,
    상기 서비스의 종류에 대한 정보에 대응하여 기 설정된 상기 보안 수준 임계값을 확인하는 단계를 포함하는
    지문 인증 방법.
  3. 삭제
  4. 제 1 항에 있어서,
    상기 보안 수준 누적값을 계산한 후, 상기 보안 수준 임계값과 상기 보안 수준 누적값의 차이를 화면 또는 음성으로 출력하는 단계를 더 포함하는
    지문 인증 방법.
  5. 제 1 항에 있어서,
    상기 매칭율이 상기 인증 임계값 이상이고 상기 지문 부분측정 데이터가 이미 인증 처리된 영역에 해당하지 않을 경우에 상기 보안 수준 누적값을 가산하며,
    상기 매칭율이 상기 인증 임계값 이상이고 상기 지문 부분측정 데이터가 이미 인증 처리된 영역에 해당할 경우에 상기 보안 수준 누적값을 유지하는
    지문 인증 방법.
  6. 제 1 항, 제 2 항, 제 4 항 또는 제 5 항 중 어느 한 항의 지문 인증 방법을 프로세서가 수행하도록 하기 위하여 컴퓨터 판독 가능한 기록매체에 저장된 컴퓨터 프로그램.
  7. 제 1 항, 제 2 항, 제 4 항 또는 제 5 항 중 어느 한 항의 지문 인증 방법을 프로세서가 수행하도록 하는 컴퓨터 프로그램이 저장된 컴퓨터 판독 가능한 기록매체.
  8. 복수의 지문 부분등록 데이터-각각이 하나의 지문의 일부분에 대응됨-가 저장되어 있는 데이터 저장부와,
    인증을 위해 측정된 지문 부분측정 데이터-하나의 지문의 일부분에 대응됨-를 입력받는 데이터 입력부와,
    상기 지문 부분등록 데이터와 상기 지문 부분측정 데이터의 비교를 통해 지문 인증을 수행하는 제어부와,
    상기 제어부의 제어에 따라 상기 지문 인증의 결과를 출력하는 출력부를 포함하며,
    상기 제어부는,
    지문 인증의 대상이 되는 서비스의 종류에 대응하는 보안 수준 임계값을 파악하며,
    상기 데이터 입력부를 통해 입력되는 상기 지문 부분측정 데이터를 획득하고,
    복수의 지문 부분등록 데이터 중에서 적어도 하나이상과 상기 지문 부분측정 데이터를 비교하여 매칭율을 산출하며,
    상기 보안 수준 임계값에 따라 조정되는 인증 임계값과 상기 매칭율을 비교하고, 상기 매칭율이 상기 인증 임계값 이상이면 상기 지문 부분측정 데이터가 지문 전체 영역 중에서 이미 인증 처리된 영역에 해당하는지를 판단하고,
    복수 회에 걸친 지문 인증 결과가 누적되어 보안 수준의 높낮이를 나타내는 보안 수준 누적값을 상기 비교의 결과 및 상기 판단의 결과를 기초로 하여 계산하되, 상기 매칭율이 상기 인증 임계값 미만이면 상기 보안 수준 누적값을 감산하며,
    상기 보안 수준 누적값이 상기 보안 수준 임계값 이상인지를 판단하고,
    상기 보안 수준 누적값이 상기 보안 수준 임계값 미만인 경우, 상기 지문 부분측정 데이터를 다시 획득하여 이후의 과정을 재수행하며,
    상기 보안 수준 누적값이 상기 보안 수준 임계값 이상인 경우, 인증 성공을 결정 및 출력하여 인증을 완료하는
    지문 인증 장치.
  9. 제 8 항에 있어서,
    상기 보안 수준 임계값을 파악할 때에, 상기 서비스의 종류에 대한 정보를 입력받고, 상기 서비스의 종류에 대한 정보에 대응하여 기 설정된 상기 보안 수준 임계값을 확인하는
    지문 인증 장치.
  10. 삭제
  11. 제 8 항에 있어서,
    상기 제어부는, 상기 보안 수준 누적값을 계산한 후, 상기 보안 수준 임계값과 상기 보안 수준 누적값의 차이를 화면 또는 음성으로 출력하도록 상기 출력부를 제어하는
    지문 인증 장치.
  12. 제 8 항에 있어서,
    상기 제어부는,
    상기 매칭율이 상기 인증 임계값 이상이고 상기 지문 부분측정 데이터가 이미 인증 처리된 영역에 해당하지 않을 경우에 상기 보안 수준 누적값을 가산하며,
    상기 매칭율이 상기 인증 임계값 이상이고 상기 지문 부분측정 데이터가 이미 인증 처리된 영역에 해당할 경우에 상기 보안 수준 누적값을 유지하는
    지문 인증 장치.
KR1020160081130A 2016-06-28 2016-06-28 지문 인증 방법 및 장치 KR101821115B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020160081130A KR101821115B1 (ko) 2016-06-28 2016-06-28 지문 인증 방법 및 장치
US15/632,987 US10586030B2 (en) 2016-06-28 2017-06-26 Method and device for fingerprint authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160081130A KR101821115B1 (ko) 2016-06-28 2016-06-28 지문 인증 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20180001958A KR20180001958A (ko) 2018-01-05
KR101821115B1 true KR101821115B1 (ko) 2018-01-23

Family

ID=60677692

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160081130A KR101821115B1 (ko) 2016-06-28 2016-06-28 지문 인증 방법 및 장치

Country Status (2)

Country Link
US (1) US10586030B2 (ko)
KR (1) KR101821115B1 (ko)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102027112B1 (ko) * 2016-07-05 2019-10-01 주식회사 슈프리마 지문 인증 방법 및 장치
KR102316278B1 (ko) * 2017-04-07 2021-10-22 삼성전자 주식회사 지문 정보를 저장하기 위한 전자 장치 및 방법
KR102535720B1 (ko) * 2018-02-28 2023-05-22 엘지전자 주식회사 전자 기기
KR102517610B1 (ko) * 2018-02-28 2023-04-03 엘지전자 주식회사 전자 기기
CN108959886A (zh) * 2018-07-03 2018-12-07 佛山市影腾科技有限公司 一种解锁终端的方法、装置及终端
CN109359453B (zh) * 2018-09-04 2021-08-24 Oppo(重庆)智能科技有限公司 解锁方法及相关产品
KR20200100481A (ko) * 2019-02-18 2020-08-26 삼성전자주식회사 생체 정보를 인증하기 위한 전자 장치 및 그의 동작 방법
CN113392387A (zh) * 2020-03-11 2021-09-14 华为技术有限公司 一种指纹信息的处理方法及相关设备
CN111399456B (zh) * 2020-03-26 2021-03-19 深圳市鑫疆基业科技有限责任公司 智能库房控制方法、系统、智能库房和存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010198536A (ja) * 2009-02-27 2010-09-09 Brother Ind Ltd ユーザ認証装置、会議システム、ユーザ認証方法およびユーザ認証プログラム
JP2013210902A (ja) * 2012-03-30 2013-10-10 Fujitsu Ltd 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100747446B1 (ko) * 2005-03-07 2007-08-09 엘지전자 주식회사 휴대단말기의 지문인식 장치 및 방법
CN103765500B (zh) * 2011-09-09 2015-11-25 三菱电机株式会社 可编程显示器
US9066125B2 (en) * 2012-02-10 2015-06-23 Advanced Biometric Controls, Llc Secure display
US20140359757A1 (en) * 2013-06-03 2014-12-04 Qualcomm Incorporated User authentication biometrics in mobile devices
US9965608B2 (en) * 2013-07-18 2018-05-08 Samsung Electronics Co., Ltd. Biometrics-based authentication method and apparatus
WO2015138232A1 (en) * 2014-03-10 2015-09-17 Bio-Key International, Inc. Improved utilization of biometric data
KR101774746B1 (ko) * 2015-08-13 2017-09-05 주식회사 슈프리마 지문 인증 방법 및 그 지문 인증 방법을 이용한 장치
KR102027112B1 (ko) * 2016-07-05 2019-10-01 주식회사 슈프리마 지문 인증 방법 및 장치

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010198536A (ja) * 2009-02-27 2010-09-09 Brother Ind Ltd ユーザ認証装置、会議システム、ユーザ認証方法およびユーザ認証プログラム
JP2013210902A (ja) * 2012-03-30 2013-10-10 Fujitsu Ltd 生体認証装置、生体認証方法及び生体認証用コンピュータプログラム

Also Published As

Publication number Publication date
KR20180001958A (ko) 2018-01-05
US20170372051A1 (en) 2017-12-28
US10586030B2 (en) 2020-03-10

Similar Documents

Publication Publication Date Title
KR101821115B1 (ko) 지문 인증 방법 및 장치
US11914693B2 (en) Fingerprint recognition method and apparatus, and touchscreen terminal
KR101696602B1 (ko) 제스처를 이용한 생체 인증
US20150067827A1 (en) Apparatus and method for setting a user-defined pattern for an application
US11288678B2 (en) Method and smart card adapted for progressive fingerprint enrollment
JP5045128B2 (ja) 顔認証装置
US20140067682A1 (en) Nfc-based information exchange method and device
US20210004451A1 (en) Step-up authentication
US20190236391A1 (en) Passive availability testing
US10586031B2 (en) Biometric authentication of a user
KR20180012882A (ko) 지문 인증 방법 및 장치
KR20060097922A (ko) 휴대단말기의 지문인식 장치 및 방법
US20130326613A1 (en) Dynamic control of device unlocking security level
US20160191515A1 (en) User authentication method and electronic device performing user authentication
US10938809B2 (en) Mobile enrollment using a known biometric
CN105243306A (zh) 生物识别usb key装置及设备
EP3038317B1 (en) User authentication for resource transfer based on mapping of physiological characteristics
WO2016110024A1 (zh) 一种基于眼纹识别的终端解锁方法和装置
US11120246B2 (en) Method and system for providing vibration notification based on fingerprint similarity
CN107451451B (zh) 解锁控制方法及相关产品
US11301706B2 (en) Method of authenticating a user
CN107437053B (zh) 一种指纹识别方法及装置
US20220398423A1 (en) A method for amending a fingerprint template of a smart card
CN112149085A (zh) 一种基于用户生物特征的游戏账户登录方法和装置
JP2018124800A (ja) 認証装置、認証プログラム及び認証方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant