KR102174454B1 - 생체 정보를 이용한 사용자 인증 방법 및 그 장치 - Google Patents

생체 정보를 이용한 사용자 인증 방법 및 그 장치 Download PDF

Info

Publication number
KR102174454B1
KR102174454B1 KR1020190006356A KR20190006356A KR102174454B1 KR 102174454 B1 KR102174454 B1 KR 102174454B1 KR 1020190006356 A KR1020190006356 A KR 1020190006356A KR 20190006356 A KR20190006356 A KR 20190006356A KR 102174454 B1 KR102174454 B1 KR 102174454B1
Authority
KR
South Korea
Prior art keywords
biometric information
ble
user authentication
authentication
user
Prior art date
Application number
KR1020190006356A
Other languages
English (en)
Other versions
KR20200089519A (ko
Inventor
박민수
김형섭
Original Assignee
주식회사 에스원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 에스원 filed Critical 주식회사 에스원
Priority to KR1020190006356A priority Critical patent/KR102174454B1/ko
Publication of KR20200089519A publication Critical patent/KR20200089519A/ko
Application granted granted Critical
Publication of KR102174454B1 publication Critical patent/KR102174454B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition

Abstract

생체 정보를 이용한 사용자 인증 방법 및 그 장치가 개시된다. 생체 정보를 이용한 사용자 인증 방법은 (a) BLE 비컨 신호를 수신하는 단계-상기 BLE 비컨 신호는 BLE ID를 포함함; 및 (b) 사용자의 생체 정보를 획득하는 단계; 및 (c) 생체 정보 데이터베이스에 상기 BLE ID 존재 여부에 따라 상기 획득된 생체 정보를 이용하여 제1 인증 방식 및 제2 인증 방식 중 어느 하나로 사용자 인증을 수행하는 단계를 포함한다.

Description

생체 정보를 이용한 사용자 인증 방법 및 그 장치{User authentication method and apparatus using biometric information}
본 발명은 생체 정보를 이용한 사용자 인증 방법 및 그 장치에 관한 것이다.
현재 생체 인증 시스템에서 이용되는 생체 정보로는 얼굴, 음성, 지문, 홍채, 정맥 등이 있으며, 각각의 생체정보에 대한 생체 인증 기술의 개발이 활발히 진행되고 있다. 여러 생체 인증 기술들 중에서 사용의 편의성 및 빠른 인증 속도를 이유로, 얼굴 인식 또는 지문 인식을 이용하는 방식이 널리 이용되고 있다. 최근에는, 하나의 생체 정보를 이용하는 인증 기술의 한계를 극복하고자 멀티 모달(multi-modal) 방식을 이용하는 인증 기술의 연구가 진행 중이다. 멀티 모달 방식이 적용된 생체 인증 기술로는 얼굴 인식과 지문 인식을 함께 이용하는 예가 있으며, 이 경우 상관관계(correlation)가 낮은 얼굴과 지문의 특성을 이용하기 때문에 인증 성능을 크게 향상시킬 수 있다.
이러한, 종래의 생체 인증 기술은 생체 정보를 DB에 저장된 모든 생체 정보와 비교 검증하여 사용자 인증이 수행됨에 따라 처리 속도가 매우 느린 문제점이 있다.
(01) 대한민국공개특허공보 제 10-2017-0046436호(2017.05.02)
본 발명은 생체 정보를 이용한 사용자 인증 방법 및 그 장치를 제공하기 위한 것이다.
또한, 본 발명은 BLE ID가 생체 정보 DB 저장시 BLE ID에 기반한 생체 정보를 이용하여 신속한 사용자 인증이 가능하도록 할 수 있는 생체 정보를 이용한 사용자 인증 방법 및 그 장치를 제공하기 위한 것이다.
또한, 본 발명은 제3 자에 의해 사용자 디바이스가 불법적으로 이용되는 것을 방지함으로써 보안을 강화할 수 있는 생체 정보를 이용한 사용자 인증 방법 및 그 장치를 제공하기 위한 것이다.
본 발명의 일 측면에 따르면, 생체 정보를 이용한 사용자 인증 방법이 제공된다.
본 발명의 일 실시예에 따르면, (a) 사용자 단말로부터 BLE 비컨 신호를 수신하는 단계-상기 BLE 비컨 신호는 BLE ID를 포함함; 및 (b) 사용자의 생체 정보를 획득하는 단계; 및 (c) 생체 정보 데이터베이스에 상기 BLE ID 존재 여부에 따라 상기 획득된 생체 정보를 이용하여 제1 인증 방식 및 제2 인증 방식 중 어느 하나로 사용자 인증을 수행하는 단계를 포함하는 사용자 인증 방법이 제공될 수 있다.
상기 (c) 단계는, 상기 생체 정보 데이터베이스에 상기 BLE ID 존재하는 경우, 상기 획득된 생체 정보를 이용하여 상기 제1 인증 방식으로 사용자 인증을 수행하는 단계; 및 상기 생체 정보 데이터베이스에 상기 BLE ID 존재하지 않는 경우, 상기 획득된 생체 정보를 이용하여 상기 제2 인증 방식으로 사용자 인증을 수행하는 단계를 포함할 수 있다.
상기 BLE 비컨 신호가 수신되지 않는 경우, 상기 제2 방식을 이용하여 사용자 인증을 수행하는 단계를 더 포함할 수 있다.
상기 (c) 단계에서, 상기 사용자 인증이 실패하는 경우 이상 상황 이벤트를 발생하는 단계를 더 포함하되, 상기 이상 상황 이벤트는 출입 제한, 분실 신고, 상기 사용자 단말 사용 중지 등록 및 상기 BLE ID에 대응하는 사용자 영상 출력 중 적어도 하나를 포함할 수 있다.
상기 제1 인증 방식은, 상기 BLE ID에 대응하여 기저장된 생체 정보와 실시간 획득되는 사용자의 생체 정보를 일대일 비교하여 인증이다.
상기 (c) 단계는, 상기 BLE 비컨 신호의 세기 또는 센서에 의한 감지를 통해 사용자가 근접한 것으로 판단되는 경우, 상기 생체 정보 DB에 상기 BLE ID의 저장 여부를 확인하는 단계; 상기 BLE ID가 상기 생체 정보 데이터베이스에 저장된 경우, 상기 BLE ID에 대응하여 기저장된 생체 정보를 추출하는 단계; 및 상기 제1 인증 방식에 따라 상기 기저장된 생체 정보와 상기 획득된 생체 정보를 비교하여 일대일 비교하여 사용자 인증을 수행하는 단계를 포함할 수 있다.
상기 (c) 단계는, 상기 BLE ID가 상기 생체 정보 데이터베이스에 존재하지 않는 경우, 상기 제2 인증 방식에 따라 상기 사용자의 획득된 생체 정보와 상기 생체 정보 데이터베이스에 기저장된 모든 생체 정보와의 비교를 통해 사용자 인증을 수행하는 단계를 더 포함할 수 있다.
상기 인증이 성공하는 경우, 출입문을 개방하는 단계를 더 포함할 수 있다.
상기 (a) 단계는, 복수의 BLE 비컨 신호를 획득하되, 상기 (c) 단계는, 상기 획득된 생체 정보를 이용하여 상기 생체 정보데이터베이스에 상기 복수의 BLE 비컨 신호에 상응하는 복수의 BLE ID의 존재 여부에 따라 제3 인증 방식으로 사용자 인증을 수행하는 단계를 더 포함할 수 있다.
상기 제3 인증 방식으로 사용자 인증을 수행하는 단계는, 상기 복수의 BLE 비컨 신호를 그룹핑하는 단계; 상기 생체 정보 데이터베이스에 상기 그룹핑된 복수의 BLE 비컨 신호에 상응하는 복수의 BLE ID의 저장 여부를 확인하고, 상기 그룹핑된 복수의 BLE ID에 대응하여 기저장된 생체 정보를 상기 생체 정보 데이터베이스로부터 추출하는 단계; 및 상기 그루핑된 복수의 BLE 신호를 신호 세기에 따라 정렬한 후 신호 세기가 큰 순서부터 상기 획득된 생체 정보와 상기 추출된 복수의 기저장된 생체 정보를 비교하여 사용자 인증을 수행하는 단계를 포함할 수 있다.
본 발명의 다른 측면에 따르면, 생체 정보를 이용한 사용자 인증 장치가 제공된다.
본 발명의 일 실시예에 따르면, 사용자 단말로부터 BLE 비컨 신호를 수신하는 BLE 스캐너-상기 BLE 비컨 신호는 BLE ID를 포함함; 사용자의 생체 정보를 획득하는 생체 정보 획득부; 및 생체 정보 데이터베이스에 상기 BLE ID 존재 여부에 따라 상기 획득된 생체 정보를 이용하여 제1 인증 방식 및 제2 인증 방식 중 어느 하나로 사용자 인증을 수행하는 컨트롤러를 포함하는 사용자 인증 장치가 제공될 수 있다.
상기 컨트롤러는, 상기 생체 정보 데이터베이스에 상기 BLE ID 존재하는 경우, 상기 획득된 생체 정보를 이용하여 상기 제1 인증 방식으로 사용자 인증을 수행하며, 상기 생체 정보 데이터베이스에 상기 BLE ID 존재하지 않는 경우, 상기 획득된 생체 정보를 이용하여 상기 제2 인증 방식으로 사용자 인증을 수행할 수 있다.
상기 컨트롤러는, 상기 사용자 인증이 실패하는 경우 이상 상황 이벤트를 발생하되, 상기 이상 상황 이벤트는 출입 제한, 분실 신고, 상기 사용자 단말 사용 중지 등록 및 상기 BLE ID에 대응하는 사용자 영상 출력 중 적어도 하나이다.
상기 컨트롤러는, 상기 사용자 인증이 성공하면, 출입문을 개방하도록 제어할 수 있다.
상기 컨트롤러는, 상기 BLE 비컨 신호의 세기 또는 센서에 의한 감지를 통해 사용자가 근접한 것으로 판단되는 경우, 상기 생체 정보 DB에 상기 BLE ID의 저장 여부를 확인하며, 상기 BLE ID가 상기 생체 정보 데이터베이스에 저장된 경우, 상기 BLE ID에 대응하여 기저장된 생체 정보를 추출한 후 상기 제1 인증 방식에 따라 상기 기저장된 생체 정보와 상기 획득된 생체 정보를 비교하여 일대일 비교하여 사용자 인증을 수행할 수 있다.
본 발명의 일 실시예에 따른 생체 정보를 이용한 사용자 인증 방법 및 그 장치를 제공함으로써, BLE ID가 생체 정보 DB 저장시 BLE ID에 기반한 생체 정보를 이용하여 신속한 사용자 인증이 가능하도록 할 수 있는 이점이 있다.
또한, 본 발명은 제3 자에 의해 사용자 디바이스가 불법적으로 이용되는 것을 방지함으로써 보안을 강화할 수 있는 이점도 있다.
도 1은 본 발명의 일 실시예에 따른 출입 관리 시스템을 개략적으로 도시한 블록도.
도 2는 본 발명의 일 실시예에 따른 사용자 인증 장치의 구성을 개략적으로 도시한 블록도.
도 3은 본 발명의 일 실시예에 따른 제1 인증 방식을 설명하기 위해 도시한 도면.
도 4는 본 발명의 일 실시예에 따른 제2 인증 방식을 설명하기 위해 도시한 도면.
도 5는 본 발명의 일 실시예에 따른 사용자 인증 방법을 나타낸 순서도.
본 명세서에서 사용되는 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "구성된다" 또는 "포함한다" 등의 용어는 명세서상에 기재된 여러 구성 요소들, 또는 여러 단계들을 반드시 모두 포함하는 것으로 해석되지 않아야 하며, 그 중 일부 구성 요소들 또는 일부 단계들은 포함되지 않을 수도 있고, 또는 추가적인 구성 요소 또는 단계들을 더 포함할 수 있는 것으로 해석되어야 한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다. 이하, 첨부된 도면들을 참조하여 본 발명의 실시예를 상세히 설명한다.
도 1은 본 발명의 일 실시예에 따른 출입 관리 시스템을 개략적으로 도시한 블록도이다.
도 1을 참조하면, 본 발명의 일 실시예에 따른 출입 관리 시스템(100)은 사용자 단말(110) 및 사용자 인증 장치(120)를 포함하여 구성된다.
사용자 단말(110)은 사용자가 소지한 단말로, 모바일 사원증과 같은 본인 인증 수단이 저장된 장치일 수 있다. 예를 들어, 사용자 단말(110)의 유형으로는 이동통신 단말기와 같은 휴대 가능한 통신기능을 구비한 전자 장치는 모두 적용될 수 있다.
본 명세서에서는 이해와 설명의 편의를 도모하기 위해 사용자 단말(110)이 BLE 통신 모듈을 구비한 것을 가정하여 이를 중심으로 설명하기로 한다.
사용자 단말(110)은 사용자 인증 장치(120)의 BLE 스캐너(210)의 신호에 상응하여 BLE 비컨 신호를 송신할 수 있다. 여기서, BLE 비컨 신호는 BLE ID를 포함할 수 있다. 본 명세서에서는 BLE ID로 기재하고 있으나, BLE ID는 사번과 같은 사용자를 식별할 수 있는 ID인 경우 모두 동일하게 적용될 수 있음은 당연하다.
사용자 인증 장치(120)는 스피드 게이트와 같은 출입문과 연동되어 사용자 인증을 수행하기 위한 장치이다.
사용자 인증 장치(120)는 생체 정보를 기반으로 사용자 인증을 수행할 수 있다. 이때, 사용자 인증 장치(120)는 사용자 단말(110)로부터 BLE 비컨 신호가 수신됨에 따라 BLE ID의 기저장 여부에 따라 생체 정보를 이용하여 제1 인증 방식 및 제2 인증 방식 중 어느 하나로 사용자 인증을 수행할 수 있다. 이에 대해서는 하기에서 도 2를 참조하여 보다 상세히 설명하기로 한다.
도 2는 본 발명의 일 실시예에 따른 사용자 인증 장치의 구성을 개략적으로 도시한 블록도이며, 도 3은 본 발명의 일 실시예에 따른 제1 인증 방식을 설명하기 위해 도시한 도면이고, 도 4는 본 발명의 일 실시예에 따른 제2 인증 방식을 설명하기 위해 도시한 도면이다.
도 2를 참조하면, 본 발명의 일 실시예에 따른 사용자 인증 장치(120)는 BLE 스캐너(210), 생체 정보 획득부(215), 센서(220), 메모리(225) 및 컨트롤러(230)를 포함하여 구성된다.
사용자 인증 장치(120)는 스피드 게이트와 같은 출입문과 연동될 수 있다. 따라서, 사용자 인증 장치(120)의 적어도 일부는 출입문과 인접하여 위치될 수 있다. 예를 들어, 사용자 인증 장치(120)에 포함되는 BLE 스캐너(210) 및 생체 정보 획득부(215)는 사용자 인증 수행을 위해 필요한 정보를 실시간으로 획득해야 하므로 출입문 인접 위치에 위치될 수 있다.
BLE 스캐너(210)는 사용자 단말(110)로부터 BLE 비컨 신호를 수신하기 위한 수단이다. 여기서, BLE 비컨 신호는 BLE ID를 포함할 수 있다.
생체 정보 획득부(215)는 사용자 인증 장치(120)가 연동된 스피드 게이트를 통과하기 위해 필요한 사용자의 생체 정보를 실시간으로 획득(측정)하기 위한 수단이다.
예를 들어, 생체 정보 획득부(215)는 사용자의 얼굴, 지문, 홍채 등과 같은 생체 정보를 획득하여 컨트롤러(230)로 전송할 수 있다. 본 발명의 일 실시예에서는 생체 정보가 얼굴, 지문, 홍채인 것을 가정하여 이를 중심으로 설명하나 이외에도 특정 부위 혈관 등과 같이 다양한 생체 정보를 활용하는 경우에도 동일하게 적용될 수 있음은 당연하다.
센서(220)는 사용자의 근접 여부를 감지하기 위한 수단이다. 예를 들어, 센서(220)는 적외선 센서일 수 있다. 물론, 적외선 센서 이외에도 사용자의 근접 여부를 감지할 수 있는 센서의 경우 모두 동일하게 적용될 수 있다.
메모리(225)는 본 발명의 일 실시예에 따른 BLE ID 존재 여부에 따라 제1 인증 방식 및 제2 인증 방식 중 어느 하나로 사용자 인증을 수행할 수 있는 방법을 수행하기 위해 필요한 프로그램 코드(명령어들), 이 과정에서 파생되는 다양한 데이터들을 저장하기 위한 수단이다.
컨트롤러(230)는 본 발명의 일 실시예에 따른 사용자 인증 장치(120)의 각 구성 요소들(예를 들어, BLE 스캐너(210), 생체 정보 획득부(215), 센서(220), 메모리(225) 등)을 제어하기 위한 수단이다.
또한, 컨트롤러(230)는 BLE ID 존재 여부에 따라 제1 인증 방식 및 제2 인증 방식 중 어느 하나로 사용자 인증을 수행하며, 그 결과에 따라 스피드 게이트가 개폐 되도록 제어할 수 있다.
예를 들어, 컨트롤러(230)는 사용자 단말(110)로부터 BLE 비컨 신호가 수신되면, 해당 BLE 비컨 신호에 포함된 BLE ID가 생체 정보 데이터베이스에 존재하는지 여부를 판단할 수 있다. 만일 BLE ID가 생체 정보 데이터베이스에 존재하는 경우, 컨트롤러(230)는 획득된 생체 정보를 이용하여 제1 인증 방식으로 사용자 인증을 수행할 수 있다. 여기서, 제1 인증 방식은 획득된 생체 정보와 생체 정보 데이터베이스에 BLE ID에 대응하여 저장된 생체 정보를 일대일 비교하여 사용자 인증하는 것을 의미한다(도 3 참조).
결과적으로, 제1 인증 방식은 BLE ID를 이용한 1차 인증과 BLE ID에 대응하여 저장된 생체 정보를 이용한 2차 인증으로 진행될 수 있다. 즉, BLE ID를 이용하여 사용자가 특정되므로, BLE ID에 대응하여 저장된 생체 정보만을 이용하여 신속하여 사용자 인증을 수행하도록 할 수 있는 이점이 있다.
반면, BLE ID가 생체 정보 데이터베이스에 존재하지 않거나 BLE ID가 수신되지 않는 경우, 컨트롤러(230)는 획득된 생체 정보를 이용하여 제2 인증 방식으로 사용자 인증을 수행할 수 있다. 여기서, 제2 인증 방식은 획득된 생체 정보와 생체 정보 데이터베이스에 저장된 모든 생체 정보와의 비교를 통해 사용자 인증을 수행하는 것을 의미한다(도 4 참조). 제2 인증 방식은 제1 인증 방식과 달리 사용자의 다른 인증 정보(예를 들어, BLE ID)를 이용한 특정 및 1차 인증이 수행되지 않았으므로 생체 정보 데이터베이스에 저장된 모든 생체 정보와 실시간 획득된 생체 정보를 다중 비교하여 사용자 인증을 수행한다. 제2 인증 방식은 획득된 생체 정보와 생체 정보 데이터베이스에 저장된 모든 생체 정보와의 비교 검증을 통해 사용자 인증을 수행하는 것이므로 제1 인증 방식에 비해 상대적으로 속도가 느리다.
또한, 컨트롤러(230)에 의해 BLE ID가 생체 정보 데이터베이스에 존재하는지 여부를 확인하는 시점은 사용자의 근접 여부가 확인된 시점일 수 있다. 컨트롤러(230)는 수신되는 BLE 비컨 신호의 세기를 이용하여 BLE 비컨 신호의 세기가 임계치 이상인 경우 사용자가 스피드 게이트에 근접한 것으로 판단할 수 있다. 다른 예를 들어, 컨트롤러(230)는 센서(220)에 의해 사용자의 근접이 감지되면, BLE ID가 생체 정보 데이터베이스에 존재하는지 여부를 확인할 수도 있다.
또한, 컨트롤러(230)는 복수의 사용자 단말로부터 BLE 비컨 신호가 동시에 수신되더라도 BLE 비컨 신호의 세기가 센 순서대로 BLE ID가 생체 정보 데이터베이스에 존재하는지 여부를 확인할 수 있다. 이에 대해 보다 상세히 설명하면, 컨트롤러(230)는 복수의 사용자 단말로부터 복수의 BLE 비컨 신호를 동시에 수신할 수 있다. 이와 같은 경우, 컨트롤러(230)는 복수의 BLE 비컨 신호에서 각각 BLE ID를 추출한 후 이를 그룹핑할 수 있다. 컨트롤러(230)는 그룹핑된 BLE ID를 기반으로 1차 인증을 수행할 수 있다. 이후, 컨트롤러(230)는 그룹핑된 BLE ID에 상응하는 생체 정보를 이용하여 2차 인증을 수행할 수 있다. 이해와 설명의 편의를 도모하기 위해 편의상 제3 인증 방식이라 칭하기로 한다.
즉, 제1 인증 방식은 1:1 인증 방식이고, 제2 인증 방식은 1:N 인증 방식인데 반해, 제3 인증 방식은 1:G(그룹내 포함된 BLE ID 개수) 방식일 수 있다. 제2 인증 방식은 생체 정보 데이터베이스에 존재하는 모든 생체 정보를 대상으로 획득된 생체 정보와의 유사성을 비교하는 것으로 속도가 매우 느린 문제점이 있다.
제1 인증 방식은 획득된 BLE ID에 대응하는 하나의 기저장된 생체 정보와 획득된 생체 정보를 1:1 비교하는 것으로 빠른 장점은 있으나, 다수의 사용자를 동시에 처리하는데는 한계가 있다.
제3 인증 방식은 출근시간, 점심 시간, 퇴근 시간 등과 같이 특정 장소에 다수의 사용자가 몰리는 경우 1:G로 생체 인증을 수행하도록 함을써, 1:N 방식 보다 빠르게 인증이 수행되도록 할 수 있는 이점이 있다.
이때, 제3 인증 방식을 수행함에 있어, 컨트롤러(230)는 복수의 BLE 비컨 신호의 세기에 따라 BLE ID를 정렬하여 우선 순위를 설정할 수 있다. BLE 비컨 신호의 세기가 크다는 것은 해당 사용자 단말이 인증 장치에 보다 근처에 위치한 것을 의미하므로 수신 감도가 낮은 사용자 단말보다 우선하여 인증이 수행되도록 할 수 있다. 즉, 컨트롤러(230)는 BLE 비컨 신호의 세기에 따라 정렬한 후 BLE 비컨 신호의 세기가 큰 순서대로 획득된 생체 정보를 생체 정보 데이터베이스에서 그룹핑된 BLE ID에 대응하는 기저장된 생체 정보와 비교를 통해 2차 인증을 수행할 수 있다.
컨트롤러(230)는 BLE ID를 기반으로 생체 정보를 이용한 제1 인증 방식 및 제2 인증 방식 중 어느 하나로 사용자 인증을 수행한 후 그 결과에 따라 스피드 게이트를 개방하도록 제어하거나 이상 상황 이벤트를 발생할 수 있다.
예를 들어, 컨트롤러(230)는 BLE ID를 기반으로 생체 정보를 이용한 제1 인증 방식 및 제2 인증 방식 중 어느 하나로 사용자 인증을 수행한 결과 사용자 인증이 성공한 경우에는 사용자가 스피드 게이트를 통과할 수 있도록 스피드 게이트를 개방하도록 제어할 수 있다. 반면, 컨트롤러(230)는 BLE ID를 기반으로 생체 정보를 이용한 제1 인증 방식 및 제2 인증 방식 중 어느 하나로 사용자 인증을 수행한 결과 사용자 인증이 실패한 경우 스피트 게이트를 개방하지 않은 상태로 이상 상황 이벤트를 발생할 수 있다. 여기서, 이상 상황 이벤트는 출입 제한, 분실 신고, 상기 사용자 단말 사용 중지 등록 및 상기 BLE ID에 대응하는 사용자 영상 출력 중 적어도 하나일 수 있다.
다시 정리하면, 사용자 인증 장치(120)는 스피드 게이트와 같은 출입문의 빠른 통과가 가능하도록 BLE 신호를 기반으로 1차 인증(사용자 특정)이 가능한 경우 획득된 생체 정보를 이용하여 제1 인증 방식으로 사용자 인증을 수행하여 빠른 사용자 인증이 수행되도록 할 수 있다. 반면, 사용자 인증 장치(120)는 BLE 신호를 기반으로 1차 인증(사용자 특정)이 안되거나, BLE 신호가 미수신되는 경우에만 획득된 생체 정보를 이용하여 제2 인증 방식으로 사용자 인증을 수행하도록 할 수 있다.
또한, 사용자 인증 장치(120)는 BLE ID에 대응하여 저장된 생체 정보와 실시간 획득되는 생체 정보를 일대일 비교하여 제1 인증 방식으로 사용자 인증을 수행함으로써, 타인에 의해 불법적으로 스피드 게이트를 통과하는 것을 사전에 방지할 수 있는 이점이 있다.
도 5는 본 발명의 일 실시예에 따른 사용자 인증 방법을 나타낸 순서도이다.
단계 510에서 사용자 인증 장치(120)는 사용자 단말로부터 BLE 비컨 신호의 수신 여부를 판단한다. 여기서, BLE 비컨 신호는 BLE ID를 포함할 수 있다.
BLE 비컨 신호가 수신되는 경우, 단계 515에서 사용자 인증 장치(120)는 사용자의 생체 정보를 획득한다.
여기서, 단계 515는 BLE 비컨 신호의 수신 여부와는 별도로 병렬적으로 동작될 수 있다.
단계 520에서 사용자 인증 장치(120)는 BLE 비컨 신호에 포함된 BLE ID가 생체 정보 데이터베이스에 존재하는지 여부를 판단한다. 이때, 사용자 인증 장치(120)는 BLE 비컨 신호의 세기를 이용하여 사용자가 근접한 것으로 판단되는 경우 BLE 비컨 신호에 포함된 BLE ID가 생체 정보 데이터베이스에 존재하는지 여부를 판단할 수 있다.
또한, 복수의 BLE 비컨 신호가 복수의 사용자 단말로부터 수신되는 경우, 사용자 인증 장치(120)는 수신 신호의 세기가 큰 순서대로 BLE 비컨 신호에 포함된 BLE ID가 생체 정보 데이터베이스에 존재하는지 여부를 판단할 수 있다.
만일 BLE ID가 생체 정보 데이터베이스에 존재하는 경우, 단계 525에서 사용자 인증 장치(120)는 획득된 생체 정보를 이용하여 제1 인증 방식으로 사용자 인증을 수행한다.
이미 전술한 바와 같이, 사용자 인증 장치(120)는 BLE ID를 이용하여 사용자에 대해 1차 인증을 수행되었으므로, BLE ID에 대응하여 저장된 생체 정보를 생체 정보 데이터베이스에서 추출한다. 이어, 사용자 인증 장치(120)는 추출된 생체 정보와 단계 515에서 획득된 생체 정보를 일대일 비교하여 사용자 인증을 수행한다.
사용자 인증이 성공하는 경우 사용자 인증 장치(120)는 스피드 게이트를 개방하여 빠른 출입이 가능하도록 할 수 있다.
그러나 만일 사용자 인증이 실패하는 경우, 사용자 인증 장치(120)는 이상 상황 이벤트를 발생할 수 있다. 이에 대해서는 도 2에서 설명한 바와 같으므로 중복되는 설명은 생략하기로 한다.
그러나 만일 BLE ID가 생체 정보 데이터베이스에 존재하지 않는 경우, 단계 530에서 사용자 인증 장치(120)는 획득된 생체 정보를 이용하여 제2 인증 방식으로 사용자 인증을 수행한다.
단계 510에서 BLE 비컨 신호가 수신되지 않은 경우, 단계 535에서 사용자 단말(110)은 사용자의 근접 여부를 판단한다.
만일 사용자가 근접것으로 판단되면, 단계 540에서 사용자 인증 장치(120)는 사용자의 생체 정보를 획득한다.
이후, 단계 530으로 진행한다.
그러나 만일 사용자가 근접하지 않은 경우 단계 535에서 대기한다.
본 발명의 실시 예에 따른 장치 및 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 컴퓨터 판독 가능 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 분야 통상의 기술자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media) 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.
상술한 하드웨어 장치는 본 발명의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.
이제까지 본 발명에 대하여 그 실시 예들을 중심으로 살펴보았다. 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자는 본 발명이 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 실시 예들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.
100: 출입 관리 시스템
110: 사용자 단말
120: 사용자 인증 장치

Claims (16)

  1. (a) BLE 비컨 신호를 수신하는 단계-상기 BLE 비컨 신호는 BLE ID를 포함함;
    (b) 사용자의 생체 정보를 획득하는 단계; 및
    (c) 생체 정보 데이터베이스에 상기 BLE ID 존재 여부에 따라 상기 획득된 생체 정보를 이용하여 제1 인증 방식 및 제2 인증 방식 중 어느 하나로 사용자 인증을 수행하는 단계를 포함하고,
    상기 (a) 단계는 복수의 BLE 비컨 신호를 획득하고,
    상기 (c) 단계는,
    상기 획득된 생체 정보를 이용하여 상기 생체 정보데이터베이스에 상기 복수의 BLE 비컨 신호에 상응하는 복수의 BLE ID의 존재 여부에 따라 제3 인증 방식으로 사용자 인증을 수행하는 단계를 더 포함하고,
    상기 제3 인증 방식으로 사용자 인증을 수행하는 단계는,
    상기 복수의 BLE 비컨 신호를 그룹핑하는 단계;
    상기 생체 정보 데이터베이스에 상기 그룹핑된 복수의 BLE 비컨 신호에 상응하는 복수의 BLE ID의 저장 여부를 확인하고, 상기 그룹핑된 복수의 BLE ID에 대응하여 기저장된 생체 정보를 상기 생체 정보 데이터베이스로부터 추출하는 단계; 및
    상기 그룹핑된 복수의 BLE 신호를 신호 세기에 따라 정렬한 후 신호 세기가 큰 순서부터 상기 획득된 생체 정보와 상기 추출된 복수의 기저장된 생체 정보를 비교하여 사용자 인증을 수행하는 단계를 포함하는, 사용자 인증 방법.
  2. 제1 항에 있어서,
    상기 (c) 단계는,
    상기 생체 정보 데이터베이스에 상기 BLE ID 존재하는 경우, 상기 획득된 생체 정보를 이용하여 상기 제1 인증 방식으로 사용자 인증을 수행하는 단계; 및
    상기 생체 정보 데이터베이스에 상기 BLE ID 존재하지 않는 경우, 상기 획득된 생체 정보를 이용하여 상기 제2 인증 방식으로 사용자 인증을 수행하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  3. 제1 항에 있어서,
    상기 BLE 비컨 신호가 수신되지 않는 경우, 상기 제2 방식을 이용하여 사용자 인증을 수행하는 단계를 더 포함하는 사용자 인증 방법.
  4. 제1 항에 있어서,
    상기 (c) 단게에서,
    상기 사용자 인증이 실패하는 경우 이상 상황 이벤트를 발생하는 단계를 더 포함하되,
    상기 이상 상황 이벤트는 출입 제한, 분실 신고, 사용자 단말 사용 중지 등록 및 상기 BLE ID에 대응하는 사용자 영상 출력 중 적어도 하나를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  5. 제1 항에 있어서,
    상기 제1 인증 방식은,
    상기 BLE ID에 대응하여 기저장된 생체 정보와 실시간 획득되는 사용자의 생체 정보를 일대일 비교하여 인증하는 것인 것을 특징으로 하는 사용자 인증 방법.
  6. 제1 항에 있어서,
    상기 (c) 단계는,
    상기 BLE 비컨 신호의 세기 또는 센서에 의한 감지를 통해 사용자가 근접한 것으로 판단되는 경우, 상기 생체 정보 데이터베이스에 상기 BLE ID의 저장 여부를 확인하는 단계;
    상기 BLE ID가 상기 생체 정보 데이터베이스에 저장된 경우, 상기 BLE ID에 대응하여 기저장된 생체 정보를 추출하는 단계; 및
    상기 제1 인증 방식에 따라 상기 기저장된 생체 정보와 상기 획득된 생체 정보를 비교하여 일대일 비교하여 사용자 인증을 수행하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  7. 제6 항에 있어서,
    상기 (c) 단계는,
    상기 BLE ID가 상기 생체 정보 데이터베이스에 존재하지 않는 경우, 상기 제2 인증 방식에 따라 상기 사용자의 획득된 생체 정보와 상기 생체 정보 데이터베이스에 기저장된 모든 생체 정보와의 비교를 통해 사용자 인증을 수행하는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증 방법.
  8. 제1 항에 있어서,
    상기 인증이 성공하는 경우, 출입문을 개방하는 단계를 더 포함하는 사용자 인증 방법.
  9. 삭제
  10. 삭제
  11. 제1 항 내지 제8 항 중 어느 하나의 항에 따른 방법을 수행하기 위한 프로그램 코드를 기록한 컴퓨터로 판독 가능한 기록매체.
  12. 사용자 단말로부터 BLE 비컨 신호를 수신하는 BLE 스캐너-상기 BLE 비컨 신호는 BLE ID를 포함함;
    사용자의 생체 정보를 획득하는 생체 정보 획득부; 및
    생체 정보 데이터베이스에 상기 BLE ID 존재 여부에 따라 상기 획득된 생체 정보를 이용하여 제1 인증 방식 및 제2 인증 방식 중 어느 하나로 사용자 인증을 수행하는 컨트롤러를 포함하고,
    상기 BLE 스캐너는 복수의 BLE 비컨 신호를 획득하고,
    상기 컨트롤러는,
    상기 획득된 생체 정보를 이용하여 상기 생체 정보데이터베이스에 상기 복수의 BLE 비컨 신호에 상응하는 복수의 BLE ID의 존재 여부에 따라 제3 인증 방식으로 사용자 인증을 더 수행하고,
    상기 컨트롤러는,
    상기 제3 인증 방식으로 사용자 인증을 수행하는 경우에,
    상기 복수의 BLE 비컨 신호를 그룹핑하고,
    상기 생체 정보 데이터베이스에 상기 그룹핑된 복수의 BLE 비컨 신호에 상응하는 복수의 BLE ID의 저장 여부를 확인하고, 상기 그룹핑된 복수의 BLE ID에 대응하여 기저장된 생체 정보를 상기 생체 정보 데이터베이스로부터 추출하고,
    상기 그룹핑된 복수의 BLE 신호를 신호 세기에 따라 정렬한 후 신호 세기가 큰 순서부터 상기 획득된 생체 정보와 상기 추출된 복수의 기저장된 생체 정보를 비교하여 사용자 인증을 수행하는, 사용자 인증 장치.
  13. 제12 항에 있어서,
    상기 컨트롤러는,
    상기 생체 정보 데이터베이스에 상기 BLE ID 존재하는 경우, 상기 획득된 생체 정보를 이용하여 상기 제1 인증 방식으로 사용자 인증을 수행하며,
    상기 생체 정보 데이터베이스에 상기 BLE ID 존재하지 않는 경우, 상기 획득된 생체 정보를 이용하여 상기 제2 인증 방식으로 사용자 인증을 수행하는 것을 특징으로 하는 사용자 인증 장치.
  14. 제12 항에 있어서,
    상기 컨트롤러는, 상기 사용자 인증이 실패하는 경우 이상 상황 이벤트를 발생하되,
    상기 이상 상황 이벤트는 출입 제한, 분실 신고, 상기 사용자 단말 사용 중지 등록 및 상기 BLE ID에 대응하는 사용자 영상 출력 중 적어도 하나인 것을 특징으로 하는 사용자 인증 장치.
  15. 제12 항에 있어서,
    상기 컨트롤러는,
    상기 사용자 인증이 성공하면, 출입문을 개방하도록 제어하는 것을 특징으로 하는 사용자 인증 장치.
  16. 제12 항에 있어서,
    상기 컨트롤러는,
    상기 BLE 비컨 신호의 세기 또는 센서에 의한 감지를 통해 사용자가 근접한 것으로 판단되는 경우, 상기 생체 정보 DB에 상기 BLE ID의 저장 여부를 확인하며, 상기 BLE ID가 상기 생체 정보 데이터베이스에 저장된 경우, 상기 BLE ID에 대응하여 기저장된 생체 정보를 추출한 후 상기 제1 인증 방식에 따라 상기 기저장된 생체 정보와 상기 획득된 생체 정보를 비교하여 일대일 비교하여 사용자 인증을 수행하는 것을 특징으로 하는 사용자 인증 장치.
KR1020190006356A 2019-01-17 2019-01-17 생체 정보를 이용한 사용자 인증 방법 및 그 장치 KR102174454B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190006356A KR102174454B1 (ko) 2019-01-17 2019-01-17 생체 정보를 이용한 사용자 인증 방법 및 그 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190006356A KR102174454B1 (ko) 2019-01-17 2019-01-17 생체 정보를 이용한 사용자 인증 방법 및 그 장치

Publications (2)

Publication Number Publication Date
KR20200089519A KR20200089519A (ko) 2020-07-27
KR102174454B1 true KR102174454B1 (ko) 2020-11-04

Family

ID=71894027

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190006356A KR102174454B1 (ko) 2019-01-17 2019-01-17 생체 정보를 이용한 사용자 인증 방법 및 그 장치

Country Status (1)

Country Link
KR (1) KR102174454B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102442132B1 (ko) * 2020-08-05 2022-09-13 한국도로공사 토큰 결제용 블록체인 id 카드 및 이를 이용한 토큰 결제 시스템

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040102236A (ko) * 2003-05-27 2004-12-04 (주)니트 젠 지문인증 출입통제 방법
KR102238688B1 (ko) 2015-10-21 2021-04-09 삼성전자주식회사 생체 인증 방법 및 생체 인증 장치
KR101935361B1 (ko) * 2017-03-07 2019-01-04 주식회사 벤플 식별자를 이용하여 디지털 콘텐츠의 이용시간을 제한하는 애플리케이션의 작동방법

Also Published As

Publication number Publication date
KR20200089519A (ko) 2020-07-27

Similar Documents

Publication Publication Date Title
KR102196686B1 (ko) 신원 인증 방법 및 장치
US9430627B2 (en) Method and system for enforced biometric authentication
KR20180109594A (ko) 얼굴 인증을 위한 장치 및 방법
US20100079243A1 (en) Authentication system, authentication method, and authentication program
CN106068512A (zh) 用于在移动装置上验证用户的方法和设备
KR102077523B1 (ko) 출입관리를 위한 정보통신 시스템
US20170004296A1 (en) Biometric authentication method and biometric authentication system
KR102009106B1 (ko) 사용자 인증 방법
KR20190017975A (ko) 생물학적 특징 인식 장치와 방법 및 생물학적 특징 템플릿 등록 방법
KR102188775B1 (ko) 안면 인식을 사용한 클라이언트 단말 원격 제어 방법 및 시스템, 및 안면 인식 단말
KR102174454B1 (ko) 생체 정보를 이용한 사용자 인증 방법 및 그 장치
KR20210091966A (ko) 얼굴 및 스트레스 인식 장치 및 방법
KR101972800B1 (ko) 수기 서명 인증 방법 및 장치
US20240013597A1 (en) Authentication method and apparatus for gate entrance
Kalra et al. A survey on multimodal biometric
KR20060011267A (ko) 지피에스(gps)를 이용한 출입 통제 시스템 및 방법
WO2019242401A1 (zh) 用户操作权限的控制方法、装置、存储介质及电子设备
US20230139161A1 (en) Systems and methods for verifying user activity using behavioral models
KR102069567B1 (ko) 생체 인증을 이용한 통합배선시스템
US20220172537A1 (en) Device and method for user authentication using security card
KR102143279B1 (ko) Ble 통신을 이용한 출입 인증 방법 및 그 장치
de Oliveira et al. A security API for multimodal multi-biometric continuous authentication
JP2010003010A (ja) 顔認証装置および顔認証方法
JP2007054263A (ja) 個人認証装置および方法並びに入退室管理装置および方法
CN109145564A (zh) 控制移动终端的方法及装置

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant