KR102263768B1 - 사용자 생체 정보를 이용하는 본인 인증 시스템 - Google Patents

사용자 생체 정보를 이용하는 본인 인증 시스템 Download PDF

Info

Publication number
KR102263768B1
KR102263768B1 KR1020200148635A KR20200148635A KR102263768B1 KR 102263768 B1 KR102263768 B1 KR 102263768B1 KR 1020200148635 A KR1020200148635 A KR 1020200148635A KR 20200148635 A KR20200148635 A KR 20200148635A KR 102263768 B1 KR102263768 B1 KR 102263768B1
Authority
KR
South Korea
Prior art keywords
data
identity authentication
user
information
authentication request
Prior art date
Application number
KR1020200148635A
Other languages
English (en)
Inventor
이선관
권준영
Original Assignee
주식회사 고스트패스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 고스트패스 filed Critical 주식회사 고스트패스
Priority to KR1020200148635A priority Critical patent/KR102263768B1/ko
Application granted granted Critical
Publication of KR102263768B1 publication Critical patent/KR102263768B1/ko
Priority to EP23177287.2A priority patent/EP4242896A3/en
Priority to EP21204901.9A priority patent/EP3995976B1/en
Priority to CN202111262265.5A priority patent/CN114462007A/zh
Priority to US17/515,290 priority patent/US20220150242A1/en
Priority to PCT/KR2021/016141 priority patent/WO2022098189A1/ko
Priority to US17/454,179 priority patent/US12051055B2/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06K9/00221
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/16Human faces, e.g. facial parts, sketches or expressions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Biomedical Technology (AREA)
  • Artificial Intelligence (AREA)
  • Bioethics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Medical Informatics (AREA)
  • Mathematical Physics (AREA)
  • Signal Processing (AREA)
  • Computational Linguistics (AREA)
  • Biophysics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Molecular Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Databases & Information Systems (AREA)
  • Power Engineering (AREA)
  • Oral & Maxillofacial Surgery (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본원 발명의 일 실시예에 따른 본인 인증 시스템은 사용자의 생체 정보를 포함하는 제1 데이터가 저장된 본인 인증 장치, 사용자의 신체 일부를 센싱하여 제2 데이터를 생성하는 본인 인증 요청 장치, 및 제2 데이터를 수신하고, 제2 데이터에 대한 기계 학습을 통해 기저장된 복수의 사용자들 각각에 대한 개인 정보들 중 제2 데이터에 대응되는 사용자의 개인 정보를 선택하는 서버;를 포함한다.
본인 인증 요청 장치는, 서버로부터 수신한 사용자의 개인 정보에 기초하여 식별된 본인 인증 장치로 제2 데이터를 전송하고, 본인 인증 장치는, 제1 데이터 및 제2 데이터의 일치 여부를 판단하여, 그 결과로서 인증 데이터를 본인 인증 요청 장치에 전송한다.

Description

사용자 생체 정보를 이용하는 본인 인증 시스템{SYSTEM FOR IDENTITY AUTHENTICATION USING BIOMETRIC INFORMATION OF USER}
본 발명은 사용자 생체 정보를 이용하는 본인 인증 시스템에 관한 것이다.
다양한 전자 장치에서 사용자의 생체 정보를 이용한 다양한 기능을 제공한다. 예를 들어, 모바일 전자 장치에서는 사용자 얼굴 또는 홍채를 인식하여 모바일 전자 장치의 사용을 허여한다. 또는, 출입문 보안 장치에서는 사용자 지문을 인식하여 출입문을 개방하고 있다.
사용자의 생체 정보를 이용하여 다양한 서비스를 제공하는 것은 사용자에게 편리함을 제공하지만, 사용자의 생체 정보는 해킹 또는 공개되는 경우 해당 사용자에게 치명적인 피해를 가져올 수 있는 보안의 문제가 있기 때문에 다양한 기능을 제공하는데 제약이 있다.
최근 생체 정보가 유출되는 보안 문제를 해결하기 위해 특정 서버에 사용자의 생체 정보를 저장하는 대신 사용자가 소지한 모바일 전자 장치에 사용자의 생체 정보를 저장하는 기술이 연구되고 있다.
한편, 고정 IP를 사용하는 특정 서버와 달리, 사용자가 소지한 모바일을 통해 본인 인증을 수행하기 위해서는 사용자의 모바일 전자 장치를 식별하기 위한 코드를 본인 인증 시마다 매번 수기로 입력해줘야 하는 번거로움이 있다. 예를 들어, 식별 코드로 모바일 전자 장치를 식별할 수 있는 휴대폰 전화 번호 또는 PIN 번호 등이 이용될 수 있다.
본 발명이 해결하고자 하는 과제는, 본인 인증 시마다 매번 수기로 식별 코드를 입력할 필요가 없는 비대면, 비접촉 인증이 가능한 본인 인증 시스템을 제공하는 것이다.
본 발명이 해결하고자 하는 또 다른 과제는, 보안 수준이 강화된 본인 인증 시스템을 제공하는 것이다.
상기 과제를 해결하기 위한 본원 발명의 일 실시예에 따른 본인 인증 시스템은 사용자의 생체 정보를 포함하는 제1 데이터가 저장된 본인 인증 장치, 상기 사용자의 신체 일부를 센싱하여 제2 데이터를 생성하는 본인 인증 요청 장치, 및 상기 제2 데이터를 수신하고, 상기 제2 데이터에 대한 기계 학습을 통해 기저장된 복수의 사용자들 각각에 대한 개인 정보들 중 상기 제2 데이터에 대응되는 상기 사용자의 개인 정보를 선택하는 서버를 포함한다.
상기 본인 인증 요청 장치는, 상기 서버로부터 수신한 상기 사용자의 개인 정보에 기초하여 식별된 상기 본인 인증 장치로 상기 제2 데이터를 전송하고, 상기 본인 인증 장치는, 상기 제1 데이터 및 상기 제2 데이터의 일치 여부를 판단하여, 그 결과로서 인증 데이터를 상기 본인 인증 요청 장치에 전송한다.
상기 본인 인증 요청 장치는, 기 설정된 기간 내에 상기 식별된 상기 본인 인증 장치로부터 상기 인증 데이터를 수신하지 못하는 경우, 식별 실패 메시지를 출력하고, 상기 서버로 재학습 명령을 송신할 수 있다.
상기 본인 인증 요청 장치는, 상기 인증 데이터가 상기 제1 데이터 및 상기 제2 데이터가 일치하는 결과를 포함하는 경우, 기 설정된 기능을 수행하고, 상기 인증 데이터가 상기 제1 데이터 및 상기 제2 데이터가 불일치하는 결과를 포함하는 경우, 인증 실패 메시지를 출력할 수 있다.
상기 제1 데이터는 상기 사용자의 얼굴 정보를 포함하고, 상기 제2 데이터는 상기 사용자의 얼굴을 촬상한 이미지를 포함할 수 있다.
상기 기계 학습은 하라이크(Haar-like) 및 콘볼루션 신경회로망(Convolutional Neural Network, CNN) 중 적어도 하나의 알고리즘을 이용할 수 있다.
상기 서버는, 상기 본인 인증 요청 장치로 상기 개인 정보를 송신 후, 상기 기계 학습에 사용된 상기 제2 데이터를 영구 삭제할 수 있다.
상기 서버는, 상기 기계 학습 결과를 누적하여 누적 데이터로 저장할 수 있다.
상기 개인정보는 상기 본인 인증 장치를 식별하는 휴대 전화 번호를 포함할 수 있다.
상기 본인 인증 장치는, 상기 본인 인증 요청 장치로부터 상기 제2 데이터를 수신하고, 상기 제1 데이터 및 상기 제2 데이터의 일치하는지 여부를 판단하여, 그 결과를 상기 본인 인증 요청 장치로 전송하는 무선 통신 회로, 상기 무선 통신 회로와 전기적으로 연결되는 하나 이상의 프로세서, 및 상기 하나 이상의 프로세서에 전기적으로 연결되고, 상기 제1 데이터를 저장하는 메모리를 포함할 수 있다.
상기 본인 인증 장치는 카메라 모듈 또는 센서 모듈을 더 포함하고, 상기 하나 이상의 프로세서가 상기 카메라 모듈 또는 센서 모듈을 이용하여 상기 사용자의 신체를 센싱한 데이터에 기반하여 상기 제1 데이터를 획득하고, 상기 메모리는 상기 제1 데이터를 보안 영역 내에 저장할 수 있다.
상기 본인 인증 요청 장치는, 센서 모듈, 카메라 모듈, 무선 통신 회로, 및 상기 센서 모듈, 상기 카메라 모듈 및 상기 무선 통신 회로와 전기적으로 연결되는 하나 이상의 프로세서를 포함하되, 상기 하나 이상의 프로세서가 상기 센서 모듈 또는 상기 카메라 모듈을 이용하여 상기 사용자의 신체를 센싱한 상기 제2 데이터를 획득하고, 상기 무선 통신 회로가 상기 제2 데이터를 상기 본인 인증 장치에 전송하고, 상기 하나 이상의 프로세서가 상기 무선 통신 회로를 이용하여 상기 본인 인증 장치로부터 수신한 상기 인증 데이터에 기초하여 정해진 기능을 수행할 수 있다.
상기 하나 이상의 프로세서는 상기 제2 데이터를 상기 본인 인증 장치로 전송 후, 상기 제2 데이터를 영구 삭제할 수 있다.
상기 과제를 해결하기 위한 본원 발명의 일 실시예에 따른 본인 인증 시스템은 사용자의 생체 정보를 포함하는 제1 데이터가 분산 저장된 복수의 본인 인증 장치들, 상기 사용자의 생체 정보를 센싱하여 제2 데이터를 생성하는 본인 인증 요청 장치, 및 상기 제2 데이터를 수신하고, 상기 제2 데이터에 대한 기계 학습을 통해 기저장된 복수의 사용자들 각각에 대한 개인 정보들 중 상기 제2 데이터에 대응되는 상기 사용자의 개인 정보를 선택하는 서버를 포함한다.
상기 본인 인증 요청 장치는, 상기 서버로부터 수신한 상기 사용자의 개인 정보에 기초하여 식별된 상기 복수의 본인 인증 장치들로 상기 제2 데이터를 전송하고, 상기 복수의 본인 인증 장치들은, 상호 정보 교환을 통해 상기 제1 데이터 및 상기 제2 데이터의 일치 여부를 판단하여, 그 결과로서 인증 데이터를 상기 본인 인증 요청 장치에 전송한다.
상기 본인 인증 요청 장치는, 기 설정된 기간 내에 상기 식별된 상기 복수의 본인 인증 장치들로부터 상기 인증 데이터를 수신하지 못하는 경우, 식별 실패 메시지를 출력하고, 상기 서버로 재학습 명령을 송신할 수 있다.
상기 본인 인증 요청 장치는, 상기 인증 데이터가 상기 제1 데이터 및 상기 제2 데이터가 일치하는 결과를 포함하는 경우, 기 설정된 기능을 수행하고, 상기 인증 데이터가 상기 제1 데이터 및 상기 제2 데이터가 불일치하는 결과를 포함하는 경우, 인증 실패 메시지를 출력할 수 있다.
상기 제1 데이터는 상기 사용자의 얼굴 정보를 포함하고, 상기 제2 데이터는 상기 사용자의 얼굴을 촬상한 이미지를 포함할 수 있다.
상기 기계 학습은 하라이크(Haar-like) 및 콘볼루션 신경회로망(Convolutional Neural Network, CNN) 중 적어도 하나의 알고리즘을 이용할 수 있다.
상기 서버는, 상기 본인 인증 요청 장치로 상기 인증 데이터를 송신 후, 상기 기계 학습에 사용된 상기 제2 데이터를 영구 삭제할 수 있다.
상기 서버는, 상기 기계 학습 결과를 누적하여 누적 데이터로 저장할 수 있다.
상기 사용자의 개인 정보는 상기 복수의 본인 인증 장치들 각각을 식별하는 휴대폰 전화번호들을 포함할 수 있다.
본 발명의 일 실시예에 따른 본인 인증 시스템은, 기계 학습을 통해, 사용자의 생체 정보를 식별 코드와 매칭시킴으로써, 본인 인증 시마다 매번 수기로 식별 코드를 입력할 필요가 없는 비대면, 비접촉 인증이 가능할 수 있다.
본 발명의 일 실시예에 따른 본인 인증 시스템은, 블록체인을 통해, 보안 수준을 강화시킬 수 있다.
본 발명에 따른 효과는 이상에 예시된 내용에 의해 제한되지 않으며, 더욱 당향한 효과들이 본 명세서에 포함되어 있다.
도 1은 본 발명의 일 실시예에 따른 본인 인증 시스템의 블록도이다.
도 2는 일 실시예에 따른 본인 인증 장치가본인 인증을 수행하는 방법의 순서도를 도시한다.
도 3은 일 실시예에 따른 본인 인증 요청 장치가 사용자의 신체를 센싱한 센싱 데이터를 이용하여 본인 인증 장치에 본인 인증을 요청하는 방법을 설명하기 위한 순서도이다.
도 4는 일 실시예에 따른 서버가 사용자의 신체를 센싱한 센싱 데이터를 이용하여 본인 인증을 요구 받은 사용자를 특정하고, 본인 인증 요청 장치에 식별 정보를 전송하는 방법을 설명하기 위한 순서도이다.
도 5는 일 실시예에 따른 본인 인증 장치, 본인 인증 요청 장치, 및 서버간의 본인 인증 요청에 따른 본인 인증 과정을 나타낸 시퀀스 다이어그램이다.
도 6은 다른 실시예에 따른 본인 인증 장치, 본인 인증 요청 장치, 및 서버간의 본인 인증 요청에 따른 본인 인증 과정을 나타낸 시퀀스 다이어그램이다.
본 명세서의 실시 예를 설명함에 있어 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 명세서의 요지를 흐릴 수 있다고 판단되는 경우, 그 상세한 설명은 생략될 수 있다.
본 명세서에서 사용되는 "포함한다," "포함할 수 있다." 등의 표현은 개시된 해당 기능, 동작, 구성요소 등의 존재를 가리키며, 추가적인 하나 이상의 기능, 동작, 구성요소 등을 제한하지 않는다. 또한, 본 명세서에서, "포함하다." 또는 "가지다." 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.  
본 명세서에서 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
이하, 첨부된 도면을 참조하여 본 발명을 설명한다.
도 1은 본 발명의 일 실시예에 따른 본인 인증 시스템의 블록도이다.
도 1을 참조하면, 본인 인증 시스템(1)은 본인 인증 장치(100), 본인 인증 요청 장치(200), 및 서버(300)를 포함할 수 있다.
본인 인증 장치(100)는 기 저장된 사용자의 생체 정보(또는, 제1 데이터) 및 본인 인증 요청 장치(200)로부터 수신한 사용자의 센싱 정보(또는, 제2 데이터)를 비교하여 본인 인증을 수행할 수 있다.
서버(300)는 본인 인증 장치(100)로부터 사용자의 개인 정보를 수신하여 저장할 수 있다. 또한, 서버(300)는 본인 인증 요청 장치(200)로부터 수신한 사용자의 센싱 정보(또는, 제2 데이터)로부터 생체 정보(또는, 제1 데이터)를 추출하고, 생체 정보(또는, 제1 데이터)와 기 저장된 사용자의 개인 정보(예: 식별 정보)를 매칭시킬 수 있다. 예를 들어, 식별 정보는 사용자의 생체 정보(또는, 제1 데이터)가 저장된 본인 인증 장치(100)를 식별할 수 있는 전화 번호 및 PIN 번호 중 어느 하나일 수 있다.
본인 인증 요청 장치(200)는 서버(300)로부터 수신한 사용자의 개인 정보에 기초하여 식별된 본인 인증 장치(100)로 사용자의 센싱 정보(또는, 제2 데이터)를 전송할 수 있다.
본인 인증 장치(100)는 본인 인증 장치(100)에 저장된 생체 정보(또는, 제1 데이터)와 본인 인증 요청 장치(200)에서 센싱한 센싱 정보(또는, 제2 데이터)를 비교함으로써 사용자에 대한 본인 인증을 수행할 수 있다.
예를 들어, 본인 인증 장치(100)는 사용자의 휴대용 전자 장치가 될 수 있고, 본인 인증 요청 장치(200)는 사용자가 이용하고자 하는 서비스를 제공하는 사업자의 가맹점에 비치된 전자 장치가 될 수 있다. 사용자가 이용하고자 하는 서비스는 다양할 수 있음은 자명하고, 해당 서비스와 관련된 전자 장치는 다양한 형태로 존재할 수 있다.
본 발명의 일 실시예에 따르면, 본인 인증 장치(100)는 무선 통신 회로(110), 프로세서(120), 메모리(130), 입출력 장치(140), 카메라 모듈(150) 및 센서 모듈(160)을 포함할 수 있다.
무선 통신 회로(110)는, 본인 인증 장치(100)와 외부 장치(예를 들어, 본인 인증 요청 장치(200) 또는 서버(300)) 간의 통신을 설정할 수 있다. 무선 통신은, 예를 들면, LTE, LTE-A(LTE Advance), CDMA(code division multiple access), WCDMA(wideband CDMA), UMTS(universal mobile telecommunications system), WiBro(Wireless Broadband), 또는 GSM(Global System for Mobile Communications) 등 중 적어도 하나를 사용하는 셀룰러 통신을 포함할 수 있다. 한 실시예에 따르면, 무선 통신은, 예를 들면, WiFi(wireless fidelity), 블루투스, 블루투스 저전력(BLE), 지그비(Zigbee), NFC(near field communication), 자력 시큐어 트랜스미션(Magnetic Secure Transmission), 라디오 프리퀀시(RF), 또는 보디 에어리어 네트워크(BAN) 중 적어도 하나를 포함할 수 있다. 한실시예에 따르면, 무선 통신은 GNSS를 포함할 수 있다. GNSS는, 예를 들면, GPS(Global Positioning System), Glonass(Global Navigation Satellite System), Beidou Navigation Satellite System 또는 Galileo, the European global satellite-based navigation system일 수 있다.
프로세서(120)는, 중앙처리장치, 어플리케이션 프로세서, 또는 커뮤니케이션 프로세서(communication processor(CP)) 중 하나 또는 그 이상을 포함할 수 있다. 프로세서(120)는, 예를 들면, 본인 인증 장치(100)의 적어도 하나의 다른 구성요소들의 제어 및/또는 통신에 관한 연산이나 데이터 처리를 실행할 수 있다.
메모리(130)는, 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 메모리(130)는, 예를 들면, 본인 인증 장치(100)의 적어도 하나의 다른 구성요소에 관계된 명령 또는 데이터를 저장할 수 있다. 한 실시예에 따르면, 메모리(130)는 소프트웨어 및/또는 프로그램을 저장할 수 있다. 프로그램은, 예를 들면, 커널, 미들웨어, 어플리케이션 프로그래밍 인터페이스(API), 및/또는 어플리케이션 프로그램(또는 "어플리케이션") 등을 포함할 수 있다. 메모리(130)는, 예를 들면, 내장 메모리 또는 외장 메모리를 포함할 수 있다. 내장 메모리는, 예를 들면, 휘발성 메모리(예: DRAM, SRAM, 또는 SDRAM 등), 비휘발성 메모리(예: OTPROM(one time programmable ROM), PROM, EPROM, EEPROM, mask ROM, flash ROM, 플래시 메모리, 하드 드라이브, 또는 솔리드 스테이트 드라이브 (SSD) 중 적어도 하나를 포함할 수 있다. 외장 메모리는 플래시 드라이브(flash drive), 예를 들면, CF(compact flash), SD(secure digital), Micro-SD, Mini-SD, xD(extreme digital), MMC(multi-media card) 또는 메모리 스틱 등을 포함할 수 있다. 외장 메모리는 다양한 인터페이스를 통하여 본인 인증 장치와 기능적으로 또는 물리적으로 연결될 수 있다.
입출력 장치(140)는, 예를 들면, 터치 패널, (디지털) 펜 센서, 키, 초음파 입력 장치, 디스플레이, 또는 오디오 모듈을 포함할 수 있다. 터치 패널은, 예를 들면, 정전식, 감압식, 적외선 방식, 또는 초음파 방식 중 적어도 하나의 방식을 사용할 수 있다. (디지털) 펜 센서는, 예를 들면, 터치 패널의 일부이거나, 별도의 인식용 쉬트를 포함할 수 있다. 키는, 예를 들면, 하드웨어 버튼, 광학식 키, 또는 키패드를 포함할 수 있다. 초음파 입력 장치는 마이크를 통해, 입력 도구에서 발생된 초음파를 감지하여, 감지된 초음파에 대응하는 데이터를 확인할 수 있다. 디스플레이는 패널, 홀로그램 장치, 프로젝터, 및/또는 이들을 제어하기 위한 제어 회로를 포함할 수 있다. 패널은, 예를 들면, 유연하게, 투명하게, 또는 착용할 수 있게 구현될 수 있다. 한 실시예에 따르면, 패널은 사용자의 터치에 대한 압력의 세기를 측정할 수 있는 압력 센서(또는 포스 센서)를 포함할 수 있다. 홀로그램 장치는 빛의 간섭을 이용하여 입체 영상을 허공에 보여줄 수 있다. 프로젝터는 스크린에 빛을 투사하여 영상을 표시할 수 있다. 스크린은, 예를 들면, 본인 인증 장치(100)의 내부 또는 외부에 위치할 수 있다. 오디오 모듈은, 예를 들면, 소리와 전기 신호를 쌍방향으로 변환시킬 수 있다. 오디오 모듈은, 예를 들면, 스피커, 리시버, 이어폰, 또는 마이크 등을 통해 입력 또는 출력되는 소리 정보를 처리할 수 있다.
카메라 모듈(150)은, 예를 들면, 정지 영상 및 동영상을 촬영할 수 있는 장치로서, 한 실시예에 따르면, 하나 이상의 이미지 센서(예: 전면 센서 또는 후면 센서), 렌즈, 이미지 시그널 프로세서(ISP), 또는 플래시(예: LED 또는 xenon lamp 등)를 포함할 수 있다.
센서 모듈(160)은, 예를 들면, 물리량을 계측하거나 본인 인증 장치(100)의 작동 상태를 감지하여, 계측 또는 감지된 정보를 전기 신호로 변환할 수 있다. 센서 모듈(160)은, 예를 들면, 음향 센서, 제스처 센서, 생체 센서, 후각(e-nose) 센서, 일렉트로마이오그라피(EMG) 센서, 일렉트로엔씨팔로그램(EEG) 센서, 일렉트로카디오그램(ECG) 센서, IR(infrared) 센서, 홍채 센서 및/또는 지문 센서를 포함할 수 있다. 센서 모듈(160)은 그 안에 속한 적어도 하나 이상의 센서들을 제어하기 위한 제어 회로를 더 포함할 수 있다. 어떤 실시예에서는, 본인 인증 장치(100)는 프로세서(120)의 일부로서 또는 별도로, 센서 모듈(160)을 제어하도록 구성된 프로세서를 더 포함하여, 프로세서(120)가 슬립(sleep) 상태에 있는 동안, 센서 모듈(160)을 제어할 수 있다.
본 발명의 다양한 실시예에서, 본인 인증 장치(100)는, 무선 통신 회로(110), 무선 통신 회로(110)와 전기적으로 연결되는 하나 이상의 프로세서(120), 및 하나 이상의 프로세서(120)에 전기적으로 연결되는 메모리(130)를 포함할 수 있다.
메모리(130)는 사용자의 생체 정보(또는, 제1 데이터) 및 본인 인증 요청 장치(200)에 대한 정보를 포함할 수 있다.
예를 들어, 사용자의 생체 정보(또는, 제1 데이터)는 얼굴 정보, 음성 정보, 지문 정보, 유전자(DNA) 정보, 신체 골격 정보, 손 모양 정보, 망막 정보, 홍채 정보, 정맥 정보, 심전도 정보, 글씨체 정보, 걸음걸이 정보, 서명 정보, 혈관 정보, 땀샘 구조 정보, 및 생체분자 정보 중 어느 하나 이상을 포함할 수 있다.
예를 들어, 본인 인증 요청 장치(200)에 대한 정보는, 본인 인증 요청 장치(200)와 관련된 서비스의 종류, 본인 인증 요청 장치(200)와 관련된 서비스의 상세내용, 본인 인증 요청 장치(200)의 위치, 본인 인증 요청 장치(200)의 종류 및 본인 인증 요청 장치(200)에 포함된 센서 정보 중 어느 하나 이상을 포함할 수 있다.
본 발명의 일 실시예에 따르면, 카메라 모듈(150) 또는 센서 모듈(160)을 포함하고, 하나 이상의 프로세서(120)가 카메라 모듈(150) 또는 센서 모듈(160)을 이용하여 사용자의 신체를 센싱한 센싱 데이터(또는, 제2 데이터)에 기반하여 사용자의 생체 정보(또는, 제1 데이터)를 획득하고, 사용자의 생체 정보(또는, 제1 데이터)를 메모리(130)의 보안 영역 내에 저장할 수 있다.
본 발명의 일 실시예에 따르면, 하나 이상의 프로세서(120)가 사용자의 선택에 의해 본인 인증 요청 장치(200)와 관련된 어플리케이션을 설치하고, 하나 이상의 프로세서(120)가 어플리케이션을 이용하여 본인 인증 요청 장치(200)에 대한 정보를 메모리(130)에 저장할 수 있다.
하나 이상의 프로세서(120)는 어플리케이션을 이용하여 본인 인증 요청 장치(200)에서 요구하는 하나 이상의 정보에 대한 데이터를 입출력 장치(140)를 이용하여 획득하고, 무선 통신 회로(110)가 획득한 하나 이상의 정보를 본인 인증 요청 장치(200)에 전송할 수 있다.
예를 들어, 하나 이상의 프로세서(120)는 상기 무선 통신 회로(110)를 이용하여 본인 인증 요청 장치(200)로부터 센싱 정보(또는, 제2 데이터)를 수신하고, 수신한 센싱 정보(또는, 제2 데이터)와 생체 정보(또는, 제1 데이터)가 일치하는지 여부를 확인할 수 있다. 하나 이상의 프로세서(120)는 무선 통신 회로(110)를 이용하여 사용자의 센싱 정보(또는, 제2 데이터)와 사용자의 생체 정보(또는, 제1 데이터)가 일치하는지 여부에 대한 인증 데이터를 본인 인증 요청 장치(200)에 전송할 수 있다.
본 발명의 일 실시예에 따르면, 본인 인증 요청 장치(200)는, 무선 통신 회로(210), 프로세서(220), 메모리(230), 입출력 장치(240), 센서 모듈(250) 및 카메라 모듈(260)을 포함할 수 있다.
무선 통신 회로(210)는, 본인 인증 요청 장치(200)와 외부 장치(예를 들어, 본인 인증 장치(100) 또는 서버(300)) 간의 통신을 설정할 수 있다. 무선 통신 회로(210)는 본인 인증 장치(100)의 무선 통신 회로(210)와 동일하게 구현될 수 있다.
프로세서(220)는, 중앙처리장치, 어플리케이션 프로세서, 또는 커뮤니케이션 프로세서(communication processor(CP)) 중 하나 또는 그 이상을 포함할 수 있다. 프로세서(120)는, 예를 들면, 본인 인증 요청 장치(200)의 적어도 하나의 다른 구성요소들의 제어 및/또는 통신에 관한 연산이나 데이터 처리를 실행할 수 있다.
메모리(230)는, 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 메모리(230)는, 예를 들면, 본인 인증 요청 장치(200)의 적어도 하나의 다른 구성요소에 관계된 명령 또는 데이터를 저장할 수 있다. 한 실시예에 따르면, 메모리(230)는 소프트웨어 및/또는 프로그램을 저장할 수 있다. 프로그램은, 예를 들면, 커널, 미들웨어, 어플리케이션 프로그래밍 인터페이스(API), 및/또는 어플리케이션 프로그램(또는 "어플리케이션") 등을 포함할 수 있다. 메모리(230)는, 예를 들면, 내장 메모리 또는 외장 메모리를 포함할 수 있다. 내장 메모리는, 예를 들면, 휘발성 메모리(예: DRAM, SRAM, 또는 SDRAM 등), 비휘발성 메모리(예: OTPROM(one time programmable ROM), PROM, EPROM, EEPROM, mask ROM, flash ROM, 플래시 메모리, 하드 드라이브, 또는 솔리드 스테이트 드라이브 (SSD) 중 적어도 하나를 포함할 수 있다. 외장 메모리는 플래시 드라이브(flash drive), 예를 들면, CF(compact flash), SD(secure digital), Micro-SD, Mini-SD, xD(extreme digital), MMC(multi-media card) 또는 메모리 스틱 등을 포함할 수 있다. 외장 메모리는 다양한 인터페이스를 통하여 본인 인증 장치와 기능적으로 또는 물리적으로 연결될 수 있다.
입출력 장치(240)는, 예를 들면, 터치 패널, (디지털) 펜 센서, 키, 초음파 입력 장치, 디스플레이, 또는 오디오 모듈을 포함할 수 있다. 터치 패널은, 예를 들면, 정전식, 감압식, 적외선 방식, 또는 초음파 방식 중 적어도 하나의 방식을 사용할 수 있다. (디지털) 펜 센서는, 예를 들면, 터치 패널의 일부이거나, 별도의 인식용 쉬트를 포함할 수 있다. 키는, 예를 들면, 하드웨어 버튼, 광학식 키, 또는 키패드를 포함할 수 있다. 초음파 입력 장치는 마이크를 통해, 입력 도구에서 발생된 초음파를 감지하여, 감지된 초음파에 대응하는 데이터를 확인할 수 있다. 디스플레이는 패널, 홀로그램 장치, 프로젝터, 및/또는 이들을 제어하기 위한 제어 회로를 포함할 수 있다. 패널은, 예를 들면, 유연하게, 투명하게, 또는 착용할 수 있게 구현될 수 있다. 한 실시예에 따르면, 패널은 사용자의 터치에 대한 압력의 세기를 측정할 수 있는 압력 센서(또는 포스 센서)를 포함할 수 있다. 홀로그램 장치는 빛의 간섭을 이용하여 입체 영상을 허공에 보여줄 수 있다. 프로젝터는 스크린에 빛을 투사하여 영상을 표시할 수 있다. 스크린은, 예를 들면, 본인 인증 요청 장치(200)의 내부 또는 외부에 위치할 수 있다. 오디오 모듈은, 예를 들면, 소리와 전기 신호를 쌍방향으로 변환시킬 수 있다. 오디오 모듈은, 예를 들면, 스피커, 리시버, 이어폰, 또는 마이크 등을 통해 입력 또는 출력되는 소리 정보를 처리할 수 있다.
카메라 모듈(250)은, 예를 들면, 정지 영상 및 동영상을 촬영할 수 있는 장치로서, 한 실시예에 따르면, 하나 이상의 이미지 센서(예: 전면 센서 또는 후면 센서), 렌즈, 이미지 시그널 프로세서(ISP), 또는 플래시(예: LED 또는 xenon lamp 등)를 포함할 수 있다.
센서 모듈(260)은, 예를 들면, 물리량을 계측하거나 본인 인증 요청 장치(200)의 작동 상태를 감지하여, 계측 또는 감지된 정보를 전기 신호로 변환할 수 있다. 센서 모듈(260)은, 예를 들면, 제스처 센서, 생체 센서, 후각(e-nose) 센서, 일렉트로마이오그라피(EMG) 센서, 일렉트로엔씨팔로그램(EEG) 센서, 일렉트로카디오그램(ECG) 센서, IR(infrared) 센서, 홍채 센서 및/또는 지문 센서를 포함할 수 있다. 센서 모듈(260)은 그 안에 속한 적어도 하나 이상의 센서들을 제어하기 위한 제어 회로를 더 포함할 수 있다. 어떤 실시예에서는, 본인 인증 요청 장치(200)는 프로세서(220)의 일부로서 또는 별도로, 센서 모듈(260)을 제어하도록 구성된 프로세서를 더 포함하여, 프로세서(220)가 슬립(sleep) 상태에 있는 동안, 센서 모듈(260)을 제어할 수 있다.
본 발명의 일 실시예에 따르면, 하나 이상의 프로세서(220)는 센서 모듈(250) 또는 카메라 모듈(260)을 이용하여 사용자의 신체를 센싱한 사용자의 센싱 정보(또는, 제2 데이터)를 획득할 수 있다. 이 때, 사용자의 센싱 정보(또는, 제2 데이터)는 사용자의 생체 정보(또는, 제1 데이터)로 가공되지 않은 원시 데이터일 수 있다.
예를 들어, 사용자의 센싱 정보(또는, 제2 데이터)는 이미지 파일, 음성 파일, 및 전자 문서 등을 포함할 수 있다. 즉, 얼굴 정보, 지문 정보, 신체 골격 정보, 손 모양 정보, 망막 정보, 홍채 정보, 글씨체 정보, 서명 정보, 및 땀샘 구조 정보 등과 같은 생체 정보(또는, 제1 데이터)에 대응되는 센싱 정보(또는, 제2 데이터)는 이미지 파일일 수 있고, 특정 단어, 문장, 이름 등을 말하는 육성, 휘파람 소리, 및 기침 소리 등과 같은 생체 정보(또는, 제1 데이터)에 대응되는 센싱 정보(또는, 제2 데이터)는 음성 파일 일 수 있다. 또한, 정맥 정보, 심전도 정보, 및 혈관 정보 등과 같은 생체 정보(또는, 제1 데이터)에 대응되는 센싱 정보(또는, 제2 데이터)는 전자 문서 형태일 수 있다.
하나 이상의 프로세서(220)는 무선 통신 회로(210)를 이용하여 서버(300)로 사용자의 센싱 정보(또는, 제2 데이터)를 전송하고, 서버(300)로부터 본인 인증 장치(100)에 대한 휴대폰 전화 번호와 같은 식별 정보를 획득할 수 있다. 또한, 하나 이상의 프로세서(220)는 무선 통신 회로(210)를 이용하여 사용자의 센싱 정보(또는, 제2 데이터)를 식별된 본인 인증 장치(100)로 전송하고 본인 인증 장치(100)로부터 인증 데이터를 수신할 수 있다. 하나 이상의 프로세서(220)는 인증 데이터에 기반하여 정해진 기능을 수행하거나 입출력 장치(240)를 통해 인증 실패 메시지를 출력할 수 있다.
메모리(230)는 사용자의 센싱 정보(또는, 제2 데이터)를 저장하지 않을 수 있다. 예를 들어, 하나 이상의 프로세서(220)는 본인 인증 장치(100)로부터 인증 데이터를 수신한 후, 메모리(230)에서 사용자의 센싱 정보(또는, 제2 데이터)를 영구 삭제할 수 있다.
본 발명의 일 실시예에 따른 서버(300)는 생체 정보 추출부(310), 매칭부(320), 및 데이터 베이스부(330)를 포함할 수 있다.
생체 정보 추출부(310)는 본인 인증 요청 장치(200)로부터 사용자의 센싱 정보(또는, 제2 데이터)를 수신하고, 기계 학습을 통해 수신된 사용자의 센싱 정보(또는, 제2 데이터)로부터 사용자의 생체 정보(또는, 제1 데이터)를 추출할 수 있다. 사용자의 센싱 정보(또는, 제2 데이터)는 상술한 바와 같이, 이미지 파일, 음성 파일, 및 전자 문서 등을 포함할 수 있다. 이하, 설명의 편의를 위해 사용자의 센싱 정보(또는, 제2 데이터)가 이미지 파일 형태인 경우에 대해 예시적으로 설명한다.
본 발명의 일 실시예에 따르면, 사용자의 센싱 정보(또는, 제2 데이터)는 사용자의 얼굴을 촬영한 이미지일 수 있다. 이미지는 BMP, JPG(JPEG), GIF, EPS, TIF(TIFF), PSD, PIC, DXF. PP3, PICT, PNG, DCS(Desktop Color Separations), FlashPix, PCX, PDF, PIXAR, Raw, Scitex CT(sct), Targa 중 하나의 파일 포맷일 수 있다.
이 경우, 생체 정보 추출부(310)는 기계 학습을 통해 이미지에서 사용자의 얼굴 정보를 추출할 수 있다. 예를 들어, 생체 정보 추출부(310)는 하라이크(Haar-like) 및 콘볼루션 신경회로망(Convolutional Neural Network, CNN) 중 적어도 하나의 알고리즘을 이용하여 얼굴 정보를 추출할 수 있다. 즉, 생체 정보 추출부(310)는 하라이크 및 콘볼루션 신경회로망의 특징을 결합한 알고리즘을 이용할 수 있다. 상기 콘볼루션 신경회로망 알고리즘은 빅데이터 처리에서 우수한 성능을 보여준다.
일 실시예에 따르면, 생체 정보 추출부(310)는 데이터 베이스부(330)에 기 저장된 기계 학습 누적 데이터에 기초하여 생체 정보(또는, 제1 데이터)를 추출할 수 있다. 이 때, 기계 학습 누적 데이터는 생체 정보 추출부(310)가 센싱 정보(또는, 제2 데이터)를 기계 학습한 결과를 누적한 데이터일 수 있다. 기계 학습 누적 데이터는 임의의 이미지에서 추출한 얼굴이 어떤 사용자에 해당하는지 판단할 수 있는 이미지의 특징만을 포함할 수 있다. 다시 말해, 기계 학습 누적 데이터는 그 자체로는 생체 정보(또는, 제1 데이터)의 기능을 수행할 수는 없으나, 본인 인증 요청 장치(200)로부터 수신한 이미지로부터 본인 인증을 요청한 사용자가 누구인지 특정하는데 판단이 되는 정보일 수 있다.
매칭부(320)는 데이터 베이스부(330)에 기 저장된 복수의 사용자들 각각에 대한 개인 정보들 중 생체 정보 추출부(310)를 통해 추출된 사용자의 생체 정보(또는, 제1 데이터)에 대응되는 사용자의 개인 정보(예: 식별 정보)를 선택할 수 있다. 또한, 매칭부(320)는 선택된 사용자의 개인 정보를 본인 인증 요청 장치(200)로 전송할 수 있다.
일 실시예에 따르면, 매칭부(320)는 생체 정보(또는, 제1 데이터)가 어떤 사용자의 개인 정보와 대응되는지 여부를 데이터 베이스부(330)에 기 저장된 룩업 테이블에 기초하여 결정할 수 있다. 이 때, 룩업 테이블은 복수의 사용자들 각각에 대응되는 개인 정보(예: 식별 정보)를 포함할 수 있다. 예를 들어, 룩업 테이블은 복수의 사용자들과 사용자들 각각에 대응되는 식별 정보를 대응시킨 표일 수 있다. 예를 들어, 식별 정보는 특정 사용자의 생체 정보(또는, 제1 데이터)가 저장된 본인 인증 장치(100)를 특정할 수 있는 휴대 전화 번호 또는 PIN 번호일 수 있다.
데이터 베이스부(330)는 등록된 복수의 사용자들 각각에 대한 개인 정보들을 포함할 수 있다. 예를 들어, 사용자에 관한 개인 정보는, 휴대 전화 번호, PIN번호, 아이디, 비밀번호, 이름, 성별, 주소, 이메일 주소, 본인 인증 요청 장치가 제공하는 서비스와 관련된 식별 번호를 포함할 수 있다.
본 발명의 일 실시예에 따르면, 데이터 베이스부(330)는 사용자의 센싱 정보(또는, 제2 데이터)를 기계 학습한 결과인 누적 데이터를 저장하고, 생체 정보(또는, 제1 데이터) 및 센싱 정보(또는, 제2 데이터)를 저장하지 않을 수 있다. 이 때, 누적 데이터는 생체 정보 추출부(310)가 본인 인증 요청 장치(200)로부터 수신된 이미지를 기계 학습할 때마다 업데이트될 수 있다.
또한, 데이터 베이스부(330)는 사용자의 이름과 사용자의 생체 정보(또는, 제1 데이터)가 저장된 본인 인증 장치(100)를 식별할 수 있는 식별 정보(예: 휴대 전화 번호)가 매칭된 룩업 테이블을 포함할 수 있다.
도 2는 일 실시예에 따른 본인 인증 장치가본인 인증을 수행하는 방법의 순서도를 도시한다. 본인 인증 장치(100)는 본인 인증 요청 장치(200)로부터 수신한 센싱 정보(또는, 제2 데이터)를 확인하여 본인 인증을 수행할 수 있다.
도 1 및 도 2를 참조하면, 201 단계에서, 본인 인증 장치(100)는 사용자의 신체를 센싱한 데이터에 기반하여 사용자의 생체 정보(또는, 제1 데이터)를 메모리(130)에 저장할 수 있다. 생체 정보(또는, 제1 데이터)는, 얼굴 정보, 음성 정보, 지문 정보, 유전자(DNA) 정보, 신체 골격 정보, 손 모양 정보, 망막 정보, 홍채 정보, 정맥 정보, 심전도 정보, 글씨체 정보, 걸음걸이 정보, 서명 정보, 혈관 정보, 땀샘 구조 정보, 및 생체분자 중 어느 하나 이상을 포함할 수 있다.
예를 들어, 본인 인증 장치(100)는 카메라 모듈(150)을 이용하여 사용자의 얼굴을 촬영하여 센싱 정보(또는, 제2 데이터)로서 얼굴 이미지를 획득하고, 얼굴 이미지로부터 생체 정보(또는, 제1 데이터)를 추출하여 메모리(130)에 저장할 수 있다. 이 때, 생체 정보(또는, 제1 데이터)는 복수의 사용자들과 특정 사용자를 구별할 수 있는 특징을 포함한다. 일 실시예에 따른 본인 인증 장치(100)는 사용자의 생체 정보(또는, 제1 데이터)와 함께 사용자의 신분증에 관한 정보를 메모리(130)에 저장할 수 있다. 예를 들어, 본인 인증 장치(100)는 신분증 정보, 여권 정보, 및 운전면허증 정보 중 하나 이상을 메모리(130)에 저장할 수 있다.
202 단계에서, 본인 인증 장치(100)는 사용자의 선택에 의해 본인 인증 요청 장치(200)에 관한 정보를 획득할 수 있다. 예를 들어, 본인 인증 장치(100)는 본인 인증 요청 장치(200)가 제공하는 서비스를 이용하기 위한 사용자 선택에 따라 본인 인증 요청 장치(200)와 관련된 어플리케이션을 설치할 수 있다.
본인 인증 요청 장치(200)에 관한 정보는 본인 인증 요청 장치(200)가 제공하는 서비스의 종류나 성격 등에 따라 다양함이 자명하다. 본인 인증 장치(100)는 어플리케이션을 통해 본인 인증 요청 장치(200)가 제공하는 서비스의 종류, 본인 인증 요청 장치(200)의 센서, 본인 인증 요청 장치(200)의 카메라, 본인 인증 요청 장치(200)의 위치, 서비스를 제공하는 사업자 정보, 또는 서비스 이용에 관한 정보를 획득할 수 있다.
예를 들어, 본인 인증 요청 장치(200)가 호텔 사업자가 숙박 서비스를 제공하기 위한 체크인 전자 장치라 할 때 본인 인증 장치(100)는 사용자의 어플리케이션 설치에 대한 선택에 따라 호텔 사업자가 제공하는 호텔 어플리케이션을 설치할 수 있다.
203 단계에서, 본인 인증 장치(100)는 어플리케이션을 이용하여 본인 인증 요청 장치(200) 및 서버(300)에 사용자의 생체 정보(또는, 제1 데이터)를 제외한 사용자에 관한 개인 정보를 전송할 수 있다. 예를 들어, 본인 인증 장치(100)는 어플리케이션의 초기 매뉴얼에 따라 사용자에 관한 개인 정보를 입력받을 수 있고, 입력된 사용자에 관한 개인 정보를 본인 인증 요청 장치(200) 및 서버(300)에 전송할 수 있다. 다만, 사용자에 관한 개인 정보가 본인 인증 장치(100)로부터 서버(300)로 직접 전송되는 구성은 예시적인 것으로서, 이에 한정되지 않는다. 예를 들어, 사용자에 관한 개인 정보는 본인 인증 장치(100)로부터 서버(300)로 본인 인증 요청 장치(200)를 경유하여 전송될 수도 있다.
사용자에 관한 정보는 본인 인증 요청 장치(200) 및 서버(300)에서 요구하는 정보로써, 본인 인증 요청 장치(200) 및 서버(300)가 제공하는 서비스를 관리하는 관리자(또는 사업자)가 사용자를 식별하기 위한 하나 이상의 항목을 포함할 수 있다. 예를 들어, 사용자에 관한 정보는, 휴대전화번호, PIN번호, 아이디, 비밀번호, 이름, 성별, 주소, 이메일 주소, 본인 인증 요청 장치(200)가 제공하는 서비스와 관련된 식별 번호(예를 들어, 회원 등록 번호), 이용하는 서비스의 종류 및 서비스의 구체적인 내용 중 적어도 하나를 포함할 수 있다. 다만, 사용자에 관한 정보에 사용자의 생체 정보(또는, 제1 데이터)는 어떠한 형태로든 포함되지 않는다.
204 단계에서, 본인 인증 장치(100)는 본인 인증 요청 장치(200)로부터 무선 통신 회로(110)를 이용하여 센싱 정보(또는, 제2 데이터)를 수신할 수 있다. 예를 들어, 본인 인증 요청 장치(200)는 센서 모듈(260) 또는 카메라 모듈(250)을 이용하여 사용자의 신체를 센싱한 데이터에 대한 본인 인증을 수행하기 위해 본인 인증 장치(100)에 전송할 수 있다. 본인 인증 장치(100)는 본인 인증 요청 장치(200)로부터 센싱 정보(또는, 제2 데이터)를 수신함으로써 본인 인증에 대한 요청을 확인할 수 있다. 본인 인증 장치(100)와 본인 인증 요청 장치(200)는 생체 정보(또는, 제1 데이터)의 종류를 미리 설정할 수 있다. 예를 들어, 본인 인증 장치(100)는 본인 인증 요청 장치(200)로부터 사용자의 센싱 정보(또는, 제2 데이터)(예: 얼굴 이미지)를 수신하여 본인 인증을 수행하는 것으로 서로 설정할 수 있다.
일 실시예에 따르면, 본인 인증 장치(100)는 저장된 본인 인증 요청 장치(200)에 대한 정보에 기반하여, 센싱 정보(또는, 제2 데이터)를 전송한 장치에 대한 정보를 확인할 수 있다. 본인 인증 장치(100)는 센싱 정보(또는, 제2 데이터)를 전송한 장치가 기 등록된 본인 인증 요청 장치(200)와 상이한 경우, 본인 인증 과정을 수행하지 않을 수 있다. 예를 들어, 본인 인증 장치(100)는 센싱 정보(또는, 제2 데이터)를 전송한 장치의 식별 번호를 이용하여, 본인 인증 요청 장치(200)가 기등록된 장치인지 여부를 확인할 수 있다.
205 단계에서, 본인 인증 장치(100)는 메모리(130)에 저장된 사용자의 생체 정보(또는, 제1 데이터)와 본인 인증 요청 장치(200)로부터 수신한 센싱 정보(또는, 제2 데이터)를 비교하고, 비교 결과에 기반하여 인증 여부를 확인할 수 있다. 본인 인증 장치(100)는 사용자의 생체 정보(또는, 제1 데이터)와 센싱 정보(또는, 제2 데이터)가 서로 일치하는 경우, 인증이 완료되었다고 확인할 수 있다. 이 경우, 본인 인증 요청 장치(200)가 센싱한 사용자의 신체가 본인 인증 장치(100)의 사용자의 신체에 해당한다고 해석할 수 있다. 또는, 본인 인증 장치 (100)는 사용자의 생체 정보(또는, 제1 데이터)와 센싱 정보(또는, 제2 데이터)가 서로 일치하지 않는 경우, 본인 인증이
실패되었다고 확인할 수 있다. 이 경우, 본인 인증 요청 장치(200)가 센싱한 사용자의 신체가 본인 인증 장치(100)의 사용자의 신체에 해당하지 않는다고 해석할 수 있다.
206 단계에서, 본인 인증 장치(100)는 무선 통신 회로(110)를 이용하여 205 단계에서 확인된 인증 결과로서 인증 데이터를 본인 인증 요청 장치(200)에 전송할 수 있다. 예를 들어, 본인 인증 장치(100)는 사용자 생체 정보(또는, 제1 데이터)에 기반하여 본인 인증 요청 장치(200)에서 센싱한 센싱 정보(또는, 제2 데이터)가 본인 인증 장치(100)의 사용자 본인에 해당하는지 아닌지에 대한 인증 데이터를 본인 인증 요청 장치(200)에 전송할 수 있다.
본인 인증 장치(100)는 본인 인증이 완료된 경우 사용자에 관한 정보 중 미리 정해진 어느 하나 이상의 항목을 본인 인증 요청 장치(200)에 같이 전송할 수 있다. 예를 들어, 본인 인증 장치(100)는 사용자의 아이디를 본인 인증이 완료되었음을 확인하는 데이터와 함께 본인 인증 요청 장치(200)에 전송할 수 있다. 본인 인증 장치(100)는 본인 인증이 실패된 경우 본인 인증 요청 장치(200)에 본인 인증이 실패되었음을 확인하는 데이터를 본인 인증 요청 장치(200)에 전송할 수 있다.
일 실시예에 따른 본인 인증 장치(100)는 사용자 생체 정보(또는, 제1 데이터)를 이용하여 본인 인증을 하면서 사용자의 신분증 인증도 함께 할 수 있다. 본인 인증 장치(100)는 본인 인증이 완료된 경우 인증 완료 메시지와 함께 메모리(130)에 저장된 사용자의 신분증 정보를 본인 인증 요청 장치(200)에 전송할 수 있다. 또는, 본인 인증 장치(100)는 본인 인증이 완료된 경우 인증 완료 메시지와 함께 신분증 인증이 완료된 메시지를 본인 인증 요청 장치(200)에 전송할 수 있다.
도 3은 일 실시예에 따른 본인 인증 요청 장치가 사용자의 신체를 센싱한 센싱 데이터를 이용하여 본인 인증 장치에 본인 인증을 요청하는 방법을 설명하기 위한 순서도이다. 본인 인증 요청 장치(200)는 인접한 사용자의 신체를 센싱한 센싱 데이터를 본인 인증 장치(100)에 전송하여 본인 인증 여부에 대한 데이터를 수신할 수 있다.
301 단계에서, 본인 인증 요청 장치(200)는 본인 인증 장치(100)로부터 본인 인증 장치(100)의 사용자에 관한 개인 정보를 수신할 수 있다. 사용자에 관한 개인 정보는 본인 인증 요청 장치(200)에서 요구하는 정보로써, 본인 인증 요청 장치(200)가 제공하는 서비스를 관리하는 관리자(또는 사업자)가 사용자를 식별하기 위한 하나 이상의 항목을 포함할 수 있다. 예를 들어, 사용자에 관한 개인 정보는, 휴대전화번호, PIN번호, 아이디, 비밀번호, 이름, 성별, 주소, 이메일 주소, 본인 인증 요청 장치(200)가 제공하는 서비스와 관련된 식별 번호(예를 들어, 회원 등록 번호), 이용하는 서비스의 종류 및 서비스의 구체적인 내용 중 적어도 하나를 포함할 수 있다. 본인 인증 요청 장치(200)는 어플리케이션을 이용하여 본인 인증 장치(100)에 사용자에 관한 개인 정보의 전송을 요청할 수 있다.
302 단계에서, 본인 인증 요청 장치(200)는 카메라 모듈(250) 또는 센서 모듈(260)을 이용하여 사용자의 신체를 센싱한 센싱 데이터(또는, 제2 데이터)를 획득할 수 있다. 예를 들어, 본인 인증 요청 장치(200)는 카메라 모듈(250)을 이용하여 사용자의 얼굴을 촬영하여 센싱 정보(또는, 제2 데이터)로서 얼굴 이미지를 획득할 수 있다.
303 단계에서, 본인 인증 요청 장치(200)는 무선 통신 회로(210)를 이용하여 서버(300)에 센싱 정보(또는, 제2 데이터)를 전송할 수 있다. 예를 들어, 본인 인증 요청 장치(200)는 서버(300)에 센싱 정보(또는, 제2 데이터)로서 얼굴 이미지를 전송할 수 있다. 이 때, 센싱 정보(또는, 제2데이터)는 카메라 모듈(250) 또는 센서 모듈(260)에서 전송된 원시 데이터(raw data)일 수 있고, 원시 데이터는 본인 인증 요청 장치(200)의 무선 통신 회로(210)를 통해 본인 인증 장치(100)에 곧바로 전송될 뿐, 본인 인증 요청 장치(200)의 메모리(230)에 저장되지 않는다.
304 단계에서, 본인 인증 요청 장치(200)는 무선 통신 회로(210)를 이용하여 서버(300)로부터 식별 정보를 수신할 수 있다. 일 실시예에서 본인 인증 장치(100)를 식별하는 식별 정보는 다양하게 구현될 수 있다. 예를 들어, 식별 정보는 사용자의 생체 정보(또는, 제1 데이터)가 저장된 본인 인증 장치(100)를 특정할 수 있는 전화 번호 및 PIN 번호 중 어느 하나일 수 있다. 본인 인증 요청 장치(200)는 식별 정보에 기초하여 센싱 정보(또는, 제2 데이터)를 전송할 본인 인증 장치(100)를 특정할 수 있다.
305 단계에서, 본인 인증 요청 장치(200)는 무선 통신 회로(210)를 이용하여 특정된 본인 인증 장치(100)에 센싱 정보(또는, 제2 데이터)를 전송할 수 있다. 예를 들어, 본인 인증 요청 장치(200)는 본인 인증 장치(100)에 센싱 정보(또는, 제2 데이터)로서, 얼굴 이미지를 전송할 수 있다.
306 단계에서, 본인 인증 요청 장치(200)는 무선 통신 회로(210)를 이용하여 본인 인증 장치(100)로부터 인증 데이터를 수신할 수 있다. 이 때, 인증 데이터는 사용자의 생체 정보(또는, 제1 데이터)와 센싱 정보(또는, 제2 데이터)가 일치함을 나타내는 제1 결과 또는 사용자의 생체 정보(또는, 제1 데이터)와 센싱 정보(또는, 제2 데이터)가 불일치함을 나타내는 제2 결과를 포함할 수 있다.
307 단계에서, 본인 인증 요청 장치(200)는 본인 인증 장치(100)로부터 제1 결과를 포함하는 인증 데이터를 수신하는 경우, 인증 성공에 따라 정해진 제1 기능을 실행할 수 있다. 예를 들어, 인증 성공 시에 출입문을 개방하는 기능을 실행하도록 정해져 있는 경우, 본인 인증 요청 장치(200)는 출입문을 개방할 수 있다.
한편, 본인 인증 요청 장치(200)는 본인 인증 장치(100)로부터 제2 결과를 포함하는 인증 데이터를 수신하는 경우, 인증 실패에 따라 정해진 제2 기능을 실행할 수 있다. 예를 들어, 인증 실패 시에 실패 안내 메시지 및 알림음을 입출력 장치(240)를 통해 출력하도록 정해져 있는 경우, 본인 인증 요청 장치(200)는 "인증이 실패되었습니다."라는 텍스트 데이터를 출력하고, "인증이 실패되었습니다. 다시 시도해 주시기 바랍니다"와 같은 음성 메시지를 출력할 수 있다.
도 4는 일 실시예에 따른 서버가 사용자의 신체를 센싱한 센싱 데이터를 이용하여 본인 인증을 요구 받은 사용자를 특정하고, 본인 인증 요청 장치에 식별 정보를 전송하는 방법을 설명하기 위한 순서도이다.
도 1 및 도 4를 참조하면, 401 단계에서, 서버(300)는 본인 인증 장치(100)로부터 본인 인증 장치(100)의 사용자에 관한 개인 정보를 수신할 수 있다. 사용자에 관한 개인 정보는 서버(300)에서 요구하는 정보로써, 본인 인증 요청 장치(200)가 제공하는 서비스를 관리하는 관리자(또는 사업자)가 사용자를 식별하기 위한 하나 이상의 항목을 포함할 수 있다. 예를 들어, 사용자에 관한 개인 정보는, 휴대전화번호, PIN번호, 아이디, 비밀번호, 이름, 성별, 주소, 이메일 주소, 본인 인증 요청 장치(200)가 제공하는 서비스와 관련된 식별 번호(예를 들어, 회원 등록 번호), 이용하는 서비스의 종류 및 서비스의 구체적인 내용 중 적어도 하나를 포함할 수 있다. 본인 인증 요청 장치(200)는 어플리케이션을 이용하여 본인 인증 장치(100)에 사용자에 관한 개인 정보의 전송을 요청할 수 있다.
일 실시예에 따르면, 서버(300)는 사용자에 관한 개인 정보에 기초하여 룩업 테이블을 생성할 수 있다. 이 때, 룩업 테이블은 복수의 사용자들과 사용자들 각각에 대응되는 식별 정보를 대응시킨 표일 수 있다. 예를 들어, 식별 정보는 특정 사용자의 생체 정보(또는, 제1 데이터)가 저장된 본인 인증 장치(100)를 특정할 수 있는 휴대 전화 번호 또는 PIN 번호일 수 있다. 다만, 이에 한정되는 것은 아니고, 룩업 테이블은, 사용자가 어플리케이션을 통해 사용자와 대응되는 식별 정보를 직접 입력함으로써, 업데이트될 수 있다.
402 단계에서, 서버(300)는 사용자(또는, 본인 인증 장치(100))를 특정하기 위해 본인 인증 요청 장치(200)로부터 센싱 정보(또는, 제2 데이터)를 수신할 수 있다. 본인 인증 요청 장치(200)는 본인 인증 단계를 수행하기 위해 센싱 정보(또는, 제2 데이터)를 전송할 본인 인증 장치(100)를 특정하기 위한 식별 정보를 필요로 한다. 왜냐하면 본 발명의 일 실시예에 따르면 생체 정보가 유출되는 보안 문제를 방지하기 위해 사용자의 생체 정보(또는, 제1 데이터)와 센싱 정보(또는, 제2 데티어)가 일치하는지 여부에 관한 판단을 특정 서비스 서버(미도시)에서 수행하지 않고, 본인 인증 장치(100)에서 수행하므로, 고정 IP를 사용하는 특정 서비스 서버와 달리, 본인 인증을 수행하기 위한 본인 인증 장치(100)를 특정해야만 하기 때문이다. 다만, 본인 인증 시마다 사용자의 신체를 센싱하는 절차와 함께 본인 인증 장치(100)를 특정하기 위한 식별 번호를 입력하는 것은 비대면, 비접촉 인증 추세에 반하므로, 센싱 정보(또는 , 제2 데이터)를 이용하여 자동으로 식별 번호를 획득하는 방안이 요구된다.
일 실시예에 따르면, 본인 인증 요청 장치(200)는 카메라 모듈(250) 또는 센서 모듈(260)을 이용하여 사용자의 신체를 센싱한 센싱 데이터(또는, 제2 데이터)를 획득할 수 있다. 예를 들어, 본인 인증 요청 장치(200)는 카메라 모듈(250)을 이용하여 사용자의 얼굴을 촬영하여 센싱 정보(또는, 제2 데이터)로서 얼굴 이미지를 획득할 수 있다.
403 단계에서, 서버(300)는 기계 학습을 통해 수신된 사용자의 센싱 정보(또는, 제2 데이터)로부터 사용자(또는, 본인 인증 장치(100))를 특정할 수 있다. 사용자의 센싱 정보(또는, 제2 데이터)는 상술한 바와 같이, 이미지 파일, 음성 파일, 및 전자 문서 등을 포함할 수 있다. 이하, 설명의 편의를 위해 사용자의 센싱 정보(또는, 제2 데이터)가 이미지 파일 형태인 경우에 대해 예시적으로 설명한다.
이 경우, 생체 정보 추출부(310)는 기계 학습을 통해 이미지에서 사용자의 얼굴 정보를 추출할 수 있다. 예를 들어, 생체 정보 추출부(310)는 하라이크(Haar-like) 및 콘볼루션 신경회로망(Convolutional Neural Network, CNN) 중 적어도 하나의 알고리즘을 이용하여 얼굴 정보를 추출할 수 있다. 즉, 생체 정보 추출부(310)는 하라이크 및 콘볼루션 신경회로망의 특징을 결합한 알고리즘을 이용할 수 있다. 상기 콘볼루션 신경회로망 알고리즘은 빅데이터 처리에서 우수한 성능을 보여준다.
일 실시예에 따르면, 생체 정보 추출부(310)는 데이터 베이스부(330)에 기 저장된 기계 학습 누적 데이터에 기초하여 생체 정보(또는, 제1 데이터)를 추출할 수 있다. 이 때, 기계 학습 누적 데이터는 생체 정보 추출부(310)가 센싱 정보(또는, 제2 데이터)를 기계 학습한 결과를 누적한 데이터일 수 있다. 기계 학습 누적 데이터는 임의의 이미지에서 추출한 얼굴이 어떤 사용자에 해당하는지 판단할 수 있는 이미지의 특징만을 포함할 수 있다. 다시 말해, 기계 학습 누적 데이터는 그 자체로는 생체 정보(또는, 제1 데이터)의 기능을 수행할 수는 없으나, 본인 인증 요청 장치(200)로부터 수신한 이미지로부터 본인 인증을 요청한 사용자가 누구인지 특정하는데 판단이 되는 정보일 수 있다.
서버(300)의 매칭부(320)는 데이터 베이스부(330)에 기 저장된 복수의 사용자들 각각에 대한 개인 정보들 중 생체 정보 추출부(310)를 통해 추출된 사용자의 생체 정보(또는, 제1 데이터)에 대응되는 사용자의 개인 정보(예: 식별 정보)를 선택할 수 있다.
일 실시예에 따르면, 매칭부(320)는 생체 정보(또는, 제1 데이터)가 어떤 사용자의 개인 정보와 대응되는지 여부를 데이터 베이스부(330)에 기 저장된 룩업 테이블에 기초하여 결정할 수 있다. 이 때, 룩업 테이블은 복수의 사용자들 각각에 대응되는 개인 정보(예: 식별 정보)를 포함할 수 있다. 예를 들어, 룩업 테이블은 복수의 사용자들과 사용자들 각각에 대응되는 식별 정보를 대응시킨 표일 수 있다. 예를 들어, 식별 정보는 특정 사용자의 생체 정보(또는, 제1 데이터)가 저장된 본인 인증 장치(100)를 특정할 수 있는 휴대 전화 번호 또는 PIN 번호일 수 있다.
일 실시예에 따르면, 데이터 베이스부(330)는 사용자의 센싱 정보(또는, 제2 데이터)를 기계 학습한 결과인 누적 데이터만 저장하고, 생체 정보(또는, 제1 데이터) 및 센싱 정보(또는, 제2 데이터)를 저장하지 않을 수 있다. 이 때, 누적 데이터는 생체 정보 추출부(310)가 본인 인증 요청 장치(200)로부터 수신된 이미지를 기계 학습할 때마다 업데이트될 수 있다. 데이터 베이스부(330)는 복수의 사용자들과 사용자들 각각에 대응되는 식별 정보(예: 휴대폰 전화 번호, PIN 번호)를 대응시킨 표로 구성되는 룩업 테이블을 포함할 수 있다.
404 단계에서, 서버(300)는 본인 인증 요청 장치(200)에 식별 정보를 전송할 수 있다. 이로 인해, 본인 인증 요청 장치(200)는 본인 인증 단계를 수행하기 위해 센싱 정보(또는, 제2 데이터)를 전송할 본인 인증 장치(100)를 자동으로 특정할 수 있다.
한편, 본인 인증 요청 장치(200)는, 식별 정보에 기초하여 특정된 본인 인증 장치(100)로 센싱 정보(또는, 제2 데이터)를 전송한 후에 기 설정된 기간 내에 본인 인증 장치(100)로부터 인증 데이터를 수신하지 못하는 경우, 식별 실패 메시지를 출력하고, 서버(300)로 재학습 명령을 송신할 수 있다. 이는, 사용자의 센싱 정보(또는, 제2 데이터)로부터 잘못된 생체 정보(또는, 제1 데이터)를 추출한 결과 잘못된 식별 정보에 기초하여 잘못된 본인 인증 장치(100)로 센싱 정보(또는, 제2 데이터)를 전송한 것으로 간주될 수 있기 때문이다. 서버(300)는 재학습을 통해 사용자의 센싱 정보(또는, 제2 데이터)로부터 생체 정보(또는, 제1 데이터)를 추출하는 정확도를 향상시킬 수 있다.
도 5는 일 실시예에 따른 본인 인증 장치, 본인 인증 요청 장치, 및 서버간의 본인 인증 요청에 따른 본인 인증 과정을 나타낸 시퀀스 다이어그램이다.
도 1 내지 도 5를 참조하면, 서버(300)는 기계학습을 통해 생체 정보(또는, 제2 데이터)에 대응되는 식별 정보를 추출하고, 본인 인증 요청 장치(200)는 식별 정보에 기초하여 본인 인증 장치(100)를 특정하고, 특정된 본인 인증 장치(100)는 본인 인증 요청 장치(200)로부터 센싱 정보(또는, 제2 데이터)를 수신하여 사용자의 생체 정보(또는, 제1 데이터)와 비교함으로써 인증 여부를 확인하고, 인증 여부 확인 데이터를 본인 인증 요청 장치(200)에 전송할 수 있다. 도 5의 각 단계는 다음과 같다.
501단계에서, 본인 인증 장치(100)는 사용자의 신체를 센싱한 센싱 데이터(또는, 제2 데이터)에 기반하여 추출된 사용자의 생체 정보(또는, 제1 데이터)를 메모리(130)에 저장할 수 있다. 상기 단계는 도 2의 201 단계에 대응된다.
502단계에서, 본인 인증 장치(100)는 본인 인증 요청 장치(200)가 제공하는 서비스를 이용하기 위한 사용자 선택에 따라 본인 인증 요청 장치(200)와 관련된 어플리케이션을 설치할 수 있다. 상기 단계는 도 2의 202 단계에 대응된다.
503단계에서, 본인 인증 장치(100)는 어플리케이션을 이용하여 본인 인증 요청 장치(200) 및 서버(300)에 사용자의 생체 정보를 제외한 사용자에 관한 개인 정보를 전송할 수 있다. 상기 단계는 도 2의 203 단계 및 도 3의 301 단계에 대응된다.
504 단계에서, 본인 인증 요청 장치(200) 및 서버(300) 각각은 수신한 사용자에 관한 개인 정보를 메모리(130, 230)에 저장할 수 있다.
505단계에서, 본인 인증 요청 장치(200)는 서버(300)에 센싱 정보(또는, 제2 데이터)를 전송할 수 있다. 상기 단계는 도 3의 303 단계에 대응된다.
506 단계에서, 서버(300)는 기계학습을 통해 센싱 정보(또는, 제2 데이터)를 전송할 본인 인증 장치(100)를 특정할 수 있는 식별 정보를 결정할 수 있다. 생체 정보 추출부(310)는 기계 학습을 통해 센싱 정보(예: 이미지)에서 사용자의 생체 정보(예: 얼굴 정보)를 추출할 수 있다. 매칭부(320)는 데이터 베이스부(330)에 기 저장된 복수의 사용자들 각각에 대한 개인 정보들(예: 식별 정보) 중 생체 정보 추출부(310)를 통해 추출된 사용자의 생체 정보(또는, 얼굴 정보)에 대응되는 사용자의 식별 정보(예: 휴대폰 전화 번호, PIN 번호)를 선택할 수 있다. 데이터 베이스부(330)는 복수의 사용자들과 사용자들 각각에 대응되는 식별 정보(예: 휴대폰 전화 번호, PIN 번호)를 대응시킨 표로 구성되는 룩업 테이블을 포함할 수 있다. 상기 단계는 도 4의 403 단계에 대응된다.
507 단계에서, 서버(300)는 본인 인증 요청 장치(200)로 식별 정보를 전송할 수 있다. 상기 단계는 도 4의 404 단계에 대응된다.
508 단계에서, 본인 인증 요청 장치(200)는 식별 정보(예: 휴대폰 전화 번호, PIN 번호)에 기초하여 센싱 정보(또는, 제2 데이터)를 전송할 본인 인증 장치(100)를 특정할 수 있다. 상기 단계는 도 3의 304 단계에 대응된다.
509 단계에서, 본인 인증 요청 장치(200)는 특정된 본인 인증 장치(100)로 센싱 정보(또는, 제2 데이터)를 전송할 수 있다. 상기 단계는 도 3의 305 단계에 대응된다.
510 단계에서, 본인 인증 장치(100)는 본인 인증 요청 장치(200)로부터 수신한 센싱 정보(또는, 제2 데이터)와 기 저장된 사용자의 생체 정보(또는, 제1 데이터)의 일 치여부를 판단할 수 있다. 상기 단계는 도 2의 205 단계에 대응된다.
511 단계에서, 본인 인증 장치(100)는 본인 인증 요청 장치(200)로 인증 데이터를 전송할 수 있다. 이 때, 인증 데이터는 사용자의 생체 정보(또는, 제1 데이터)와 센싱 정보(또는, 제2 데이터)가 일치함을 나타내는 제1 결과 또는 사용자의 생체 정보(또는, 제1 데이터)와 센싱 정보(또는, 제2 데이터)가 불일치함을 나타내는 제2 결과를 포함할 수 있다. 상기 단계는 도 2의 206 단계에 대응된다.
512 단계에서, 본인 인증 요청 장치(200)는 수신한 인증 데이터의 결과값에 따라 정해진 기능을 실행할 수 있다. 예를 들어, 제1 결과를 포함하는 인증 데이터를 수신하는 경우 본인 인증 요청 장치(200)는 출입문을 개방하는 기능을 실행할 수 있다. 또는, 제2 결과를 포함하는 인증 데이터를 수신하는 경우 본인 인증 요청 장치(200)는 인증 실패 메시지를 출력할 수 있다. 상기 단계는 도 3의 307 단계에 대응된다.
이하, 다른 실시예들에 대해 설명한다. 이하의 실시예에서, 이미 설명한 실시예와 동일한 구성에 대해서는 설명을 생략하거나 간략화하고, 차이점을 위주로 설명하기로 한다.
도 6은 다른 실시예에 따른 본인 인증 장치, 본인 인증 요청 장치, 및 서버간의 본인 인증 요청에 따른 본인 인증 과정을 나타낸 시퀀스 다이어그램이다.
도 6의 실시예는 본인 인증 확인이 적어도 두 개 이상의 본인 인증 장치들(100_1, 100_2)에 의해 이루어진다는 점에서, 본인 인증 확인이 한 개의 본인 인증 장치(100)에 의해 이루어지는 도 5의 실시예와 차이점이 있다. 이 때, 도 6에서는 설명의 편의를 위해 본인 인증 장치를 두 개만 도시하였으나, 본인 인증 장치의 개수는 이에 한정되는 것은 아니다. 한편, 제2 본인 인증 장치(100_2)의 구성은 도 1에 도시된 제1 본인 인증 장치(100_1)의 구성과 실질적으로 동일하므로, 이하, 동일한 구성에 대해서 동일한 참조 번호를 사용한다.
구체적으로 도 1 내지 도 6을 참조하면, 서버(300)는 기계학습을 통해 생체 정보(또는, 제2 데이터)에 대응되는 식별 정보를 추출하고, 본인 인증 요청 장치(200)는 식별 정보에 기초하여 제1 및 제2 본인 인증 장치들(100_1, 100_2)을 특정하고, 특정된 제1 및 제2 본인 인증 장치들(100_1, 100_2) 각각은 본인 인증 요청 장치(200)로부터 제1 센싱 정보(또는, 제2 데이터)를 수신하고, 제1 및 제2 본인 인증 장치들(100_1, 100_2)은 제1 본인 인증 장치(100_1)에 기 저장된 제1 서브 생체 정보 및 제2 본인 인증 장치(100_2)에 기 저장된 제2 서브 생체 정보를 상호 결합하여 사용자의 제1 생체 정보(또는, 제1 데이터)와 비교함으로써 제1 본인 인증 장치(또는, 제1 사용자)의 인증 여부를 확인하고, 인증 여부 확인 데이터를 본인 인증 요청 장치(200)에 전송할 수 있다. 도 6의 각 단계는 다음과 같다.
601단계에서, 제1 본인 인증 장치(100_1)는 제1 사용자의 신체를 센싱한 제1 센싱 데이터(또는, 제2 데이터)에 기반하여 추출된 제1 사용자의 제1 생체 정보(또는, 제1 데이터)를 메모리(130)에 저장할 수 있다. 마찬가지로, 제2 본인 인증 장치(100_2)는 제2 사용자의 신체를 센싱한 제2 센싱 데이터(또는, 제2 데이터)에 기반하여 추출된 제2 사용자의 제2 생체 정보(또는, 제1 데이터)를 메모리(130)에 저장할 수 있다. 상기 단계는 도 2의 201 단계에 대응된다.
602단계에서, 제1 및 제2 본인 인증 장치들(100_1, 100_2)은 본인 인증 요청 장치(200)가 제공하는 서비스를 이용하기 위한 제1 및 제2 사용자들 선택에 따라 본인 인증 요청 장치(200)와 관련된 어플리케이션을 설치할 수 있다. 상기 단계는 도 2의 202 단계에 대응된다.
603 단계에서, 제1 본인 인증 장치(100_1)는 제2 본인 인증 장치(100_2)로 제2 서브 생체 정보를 전송할 수 있다. 이 때, 제1 사용자의 제1 생체 정보는 본인 인증 시스템(1)에 연결된 본인 인증 장치들의 개수에 대응되는 복수의 서브 생체 정보들로 나뉘어질 수 있다. 예를 들어, 본인 인증 시스템(1)에 포함된 본인 인증 장치들(100_1, 100_2)이 두 개인 경우, 제1 생체 정보는 제1 서브 생체 정보 및 제2 서브 생체 정보로 구성될 수 있다. 제2 사용자의 제2 생체 정보도 제1 생체 정보와 마찬가지로, 본인 인증 시스템(1)에 연결된 본인 인증 장치들의 개수에 대응되는 복수의 서브 생체 정보들로 나뉘어질 수 있다.
일 실시예에 따르면, 본인 인증 시스템(1)에 연결된 본인 인증 장치들의 개수에 대응되는 복수의 서브 생체 정보들로 나뉘어지는 경우, 본인 인증 장치들 각각에는 완전한 생체 정보를 저장하지 않으므로, 보안이 강화될 수 있다. 즉, 도 6에 도시된 제1 본인 인증 장치(100_1)에는 제1 생체 정보가 삭제되고, 제1 서브 생체 정보가 저장된다. 제2 본인 인증 장치(100_2)도 제1 본인 인증 장치(100_1)와 실질적으로 동일한 구성을 가지는 바 중복되는 설명은 생략한다.
604 단계에서, 제1 생체 정보는 제1 및 제2 본인 인증 장치들(100_1, 100_2) 각각에 분산 저장될 수 있다. 예를 들어, 제1 서브 생체 정보는 제1 본인 인증 장치(100_1)에 저장되고, 제2 서브 생체 정보는 제2 본인 인증 장치(100_2)에 저장될 수 있다.
605단계에서, 제1 본인 인증 장치(100_1)는 어플리케이션을 이용하여 본인 인증 요청 장치(200) 및 서버(300)에 제1 사용자의 제1 생체 정보들을 제외한 제1 사용자에 관한 제1 개인 정보를 전송할 수 있다. 마찬가지로, 제2 본인 인증 장치(100_2)는 어플리케이션을 이용하여 본인 인증 요청 장치(200) 및 서버(300)에 제2 사용자의 제2 생체 정보들을 제외한 제2 사용자에 관한 제2 개인 정보를 전송할 수 있다. 상기 단계는 도 2의 203 단계 및 도 3의 301 단계에 대응된다.
606 단계에서, 본인 인증 요청 장치(200) 및 서버(300) 각각은 수신한 제1 사용자에 관한 제1 개인 정보 및 제2 사용자에 관한 제2 개인 정보를 메모리(130, 230)에 저장할 수 있다.
607단계에서, 본인 인증 요청 장치(200)는 서버(300)에 제1 사용자의 제1 센싱 정보(또는, 제2 데이터)를 전송할 수 있다. 이 경우는, 제1 본인 인증 장치(100_1)의 제1 사용자가 본인 인증 요청을 받은 경우를 가정한 것이며, 제2 본인 인증 장치(100_2)의 제2 사용자가 본인 인증 요청을 받은 경우라면, 제2 사용자의 제2 센싱 정보를 전송할 수 있다. 상기 단계는 도 3의 303 단계에 대응된다.
608 단계에서, 서버(300)는 기계학습을 통해 제1 센싱 정보(또는, 제2 데이터)를 전송할 제1 본인 인증 장치(100_1)를 특정할 수 있는 식별 정보를 결정할 수 있다. 생체 정보 추출부(310)는 기계 학습을 통해 제1 센싱 정보(예: 이미지)에서 제1 사용자의 제1 생체 정보(예: 얼굴 정보)를 추출할 수 있다. 매칭부(320)는 데이터 베이스부(330)에 기 저장된 복수의 사용자들 각각에 대한 개인 정보들(예: 식별 정보) 중 생체 정보 추출부(310)를 통해 추출된 제1 사용자의 제1 생체 정보(또는, 얼굴 정보)에 대응되는 제1 사용자의 식별 정보(예: 휴대폰 전화 번호, PIN 번호)를 선택할 수 있다.
데이터 베이스부(330)는 복수의 사용자들 각각의 생체 정보(또는, 얼굴 정보)에 대응되는 식별 정보(예: 휴대폰 전화 번호, PIN 번호)를 일대일로 대응시킨 표로 구성되는 룩업 테이블을 포함할 수 있다. 한편, 본인 인증 시스템(1)에 복수의 본인 인증 장치들이 포함되는 경우, 룩업 테이블은 본인 인증 요청을 받은 사용자의 생체 정보(또는, 얼굴 정보)에 대응되는 복수의 본인 인증 장치들의 식별 정보들(예: 휴대폰 전화 번호, PIN번호)을 일대다로 대응시킨 표로 구성될 수 있다. 이 때, 복수의 본인 인증 장치들은 본인 인증 요청을 받은 사용자의 생체 정보를 분산 저장하는 경우를 전제로 한다. 상기 단계는 도 4의 403 단계에 대응된다.
609 단계에서, 서버(300)는 본인 인증 요청 장치(200)로 식별 정보를 전송할 수 있다. 상기 단계는 도 4의 404 단계에 대응된다.
610 단계에서, 본인 인증 요청 장치(200)는 식별 정보(예: 휴대폰 전화 번호, PIN 번호)에 기초하여 제1 사용자의 제1 센싱 정보(또는, 제2 데이터)를 전송할 제1 및 제2 본인 인증 장치들(100_1, 100_2)을 특정할 수 있다. 상기 단계는 도 3의 304 단계에 대응된다.
611 단계에서, 본인 인증 요청 장치(200)는 특정된 제1 및 제2 본인 인증 장치들(100_1, 100_2) 각각에 제1 사용자의 제1 센싱 정보(또는, 제2 데이터)를 전송할 수 있다. 상기 단계는 도 3의 305 단계에 대응된다.
612 단계에서, 제1 본인 인증 장치(100_1)는 제2 본인 인증 장치(100_2)로부터 제2 서브 생체 정보를 수신하고, 기 저장된 제1 서브 생체 정보 및 제2 서브 생체 정보를 상호 결합하여 제1 생체 정보를 생성할 수 있다. 이와 같이, 본인 인증 시 복수의 본인 인증 장치들로부터 인증을 수행하게 되므로, 보안이 강화되는 효과를 기대할 수 있다.
613 단계에서, 제1 본인 인증 장치(100_1)는 본인 인증 요청 장치(200)로부터 수신한 제1 센싱 정보(또는, 제2 데이터)와 612 단계에서 결합된 제1 생체 정보(또는, 제1 데이터)의 일 치여부를 판단할 수 있다. 상기 단계는 도 2의 205 단계에 대응된다.
614 단계에서, 제1 본인 인증 장치(100_1)는 본인 인증 요청 장치(200)로 인증 데이터를 전송할 수 있다. 이 때, 인증 데이터는 제1 생체 정보(또는, 제1 데이터)와 제1 센싱 정보(또는, 제2 데이터)가 일치함을 나타내는 제1 결과 또는 제1 생체 정보(또는, 제1 데이터)와 제1 센싱 정보(또는, 제2 데이터)가 불일치함을 나타내는 제2 결과를 포함할 수 있다. 상기 단계는 도 2의 206 단계에 대응된다.
615 단계에서, 본인 인증 요청 장치(200)는 수신한 인증 데이터의 결과값에 따라 정해진 기능을 실행할 수 있다. 예를 들어, 제1 결과를 포함하는 인증 데이터를 수신하는 경우 본인 인증 요청 장치(200)는 출입문을 개방하는 기능을 실행할 수 있다. 또는, 제2 결과를 포함하는 인증 데이터를 수신하는 경우 본인 인증 요청 장치(200)는 인증 실패 메시지를 출력할 수 있다. 상기 단계는 도 3의 307 단계에 대응된다.
이상에서 설명된 실시예들은 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨 어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치, 방법 및 구성요소는, 예를 들 어, 프로세서, 컨트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마 이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터 를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소 (processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 컨트롤러를 포함할 수 있다. 또한, 병렬 프로세서 (parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.
소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로 (collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처 리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치, 또는 전송되는 신호 파(signal wave)에 영구적으로, 또는 일시적으로 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매 체에 저장될 수 있다.
실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판 독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계 되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가 능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CDROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체 (magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도 록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도 록 구성될 수 있으며, 그 역도 마찬가지이다.
이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가 진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다 른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태 로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다. 그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.
1: 본인 인증 시스템
100: 본인 인증 장치
110: 무선 통신 회로
120: 프로세서
130: 메모리
140: 입출력 장치
150: 카메라 모듈
160: 센서 모듈
200: 본인 인증 요청 장치
210: 무선 통신 회로
220: 프로세서
230: 메모리
240: 입출력 장치
250: 카메라 모듈
260: 센서 모듈
300: 서버
310: 생체 정보 추출부
320: 매칭부
330: 데이터 베이스부

Claims (20)

  1. 사용자의 생체 정보를 포함하는 제1 데이터가 저장된 본인 인증 장치;
    상기 사용자의 신체 일부를 센싱하여 제2 데이터를 생성하는 본인 인증 요청 장치; 및
    상기 제2 데이터를 수신하고, 상기 제2 데이터에 대한 기계 학습을 통해 기저장된 복수의 사용자들 각각에 대한 개인 정보들 중 상기 제2 데이터에 대응되는 상기 사용자의 개인 정보를 선택하는 서버;를 포함하되,
    상기 본인 인증 요청 장치는, 상기 서버로부터 수신한 상기 사용자의 개인 정보에 기초하여 식별된 상기 본인 인증 장치로 제1 무선 통신 회로를 이용하여 상기 제2 데이터를 전송하고,
    상기 본인 인증 장치는, 상기 제1 데이터 및 상기 제2 데이터의 일치 여부를 판단하여, 그 결과로서 인증 데이터를 제2 무선 통신 회로를 이용하여 상기 본인 인증 요청 장치에 전송하고,
    상기 서버는,
    상기 기계 학습 결과를 누적하여 누적 데이터로 저장하고, 상기 복수의 사용자들 각각에 대응되는 개인 정보를 가지는 룩업 테이블을 포함하는 데이터 베이스부;
    상기 누적 데이터에 기초하여, 상기 제2 데이터로부터 상기 제1 데이터를 추출하는 생체 정보 추출부; 및
    상기 룩업 테이블에 기초하여, 상기 제1 데이터에 대응되는 사용자의 개인 정보를 선택하는 매칭부;를 포함하고,
    상기 본인 인증 요청 장치로 상기 개인 정보를 송신 후, 상기 기계 학습에 사용된 상기 제1 데이터 및 상기 제2 데이터를 영구 삭제하는 본인 인증 시스템.
  2. 제1 항에 있어서,
    상기 본인 인증 요청 장치는,
    기 설정된 기간 내에 상기 식별된 상기 본인 인증 장치로부터 상기 인증 데이터를 수신하지 못하는 경우, 식별 실패 메시지를 출력하고, 상기 서버로 재학습 명령을 송신하는 본인 인증 시스템.
  3. 제1 항에 있어서,
    상기 본인 인증 요청 장치는,
    상기 인증 데이터가 상기 제1 데이터 및 상기 제2 데이터가 일치하는 결과를 포함하는 경우, 기 설정된 기능을 수행하고,
    상기 인증 데이터가 상기 제1 데이터 및 상기 제2 데이터가 불일치하는 결과를 포함하는 경우, 인증 실패 메시지를 출력하는 본인 인증 시스템.
  4. 제1 항에 있어서,
    상기 제1 데이터는 상기 사용자의 얼굴 정보를 포함하고,
    상기 제2 데이터는 상기 사용자의 얼굴을 촬상한 이미지를 포함하는 본인 인증 시스템.
  5. 제4 항에 있어서,
    상기 기계 학습은 하라이크(Haar-like) 및 콘볼루션 신경회로망(Convolutional Neural Network, CNN) 중 적어도 하나의 알고리즘을 이용하는 본인 인증 시스템.
  6. 삭제
  7. 삭제
  8. 제1 항에 있어서,
    상기 개인정보는 상기 본인 인증 장치를 식별하는 휴대 전화 번호를 포함하는 본인 인증 시스템.
  9. 제1 항에 있어서,
    상기 본인 인증 장치는,
    상기 제2 무선 통신 회로와 전기적으로 연결되는 하나 이상의 프로세서; 및
    상기 하나 이상의 프로세서에 전기적으로 연결되고, 상기 제1 데이터를 저장하는 메모리;를 더 포함하고,
    상기 제2 무선 통신 회로는, 상기 본인 인증 요청 장치로부터 상기 제2 데이터를 수신하고, 상기 제1 데이터 및 상기 제2 데이터의 일치하는지 여부를 판단하여, 그 결과를 상기 본인 인증 요청 장치로 전송하는 본인 인증 시스템.
  10. 제9 항에 있어서,
    상기 본인 인증 장치는 카메라 모듈 또는 센서 모듈을 더 포함하고,
    상기 하나 이상의 프로세서가 상기 카메라 모듈 또는 센서 모듈을 이용하여 상기 사용자의 신체를 센싱한 데이터에 기반하여 상기 제1 데이터를 획득하고,
    상기 메모리는 상기 제1 데이터를 보안 영역 내에 저장하는 본인 인증 시스템.
  11. 제1 항에 있어서,
    상기 본인 인증 요청 장치는,
    센서 모듈;
    카메라 모듈; 및
    상기 센서 모듈, 상기 카메라 모듈 및 상기 제1 무선 통신 회로와 전기적으로 연결되는 하나 이상의 프로세서;를 포함하되,
    상기 하나 이상의 프로세서가 상기 센서 모듈 또는 상기 카메라 모듈을 이용하여 상기 사용자의 신체를 센싱한 상기 제2 데이터를 획득하고,
    상기 제1 무선 통신 회로가 상기 제2 데이터를 상기 본인 인증 장치에 전송하고,
    상기 하나 이상의 프로세서가 상기 제1 무선 통신 회로를 이용하여 상기 본인 인증 장치로부터 수신한 상기 인증 데이터에 기초하여 정해진 기능을 수행하는 본인 인증 시스템.
  12. 제11 항에 있어서,
    상기 하나 이상의 프로세서는 상기 제2 데이터를 상기 본인 인증 장치로 전송 후, 상기 제2 데이터를 영구 삭제하는 본인 인증 시스템.
  13. 사용자의 생체 정보를 포함하는 제1 데이터가 분산 저장된 복수의 본인 인증 장치들;
    상기 사용자의 생체 정보를 센싱하여 제2 데이터를 생성하는 본인 인증 요청 장치; 및
    상기 제2 데이터를 수신하고, 상기 제2 데이터에 대한 기계 학습을 통해 기저장된 복수의 사용자들 각각에 대한 개인 정보들 중 상기 제2 데이터에 대응되는 상기 사용자의 개인 정보를 선택하는 서버;를 포함하되,
    상기 본인 인증 요청 장치는, 상기 서버로부터 수신한 상기 사용자의 개인 정보에 기초하여 식별된 상기 복수의 본인 인증 장치들로 제1 무선 통신 회로를 이용하여 상기 제2 데이터를 전송하고,
    상기 복수의 본인 인증 장치들은, 제2 무선 통신 회로를 이용하여 상호 정보 교환을 통해 상기 제1 데이터 및 상기 제2 데이터의 일치 여부를 판단하여, 그 결과로서 인증 데이터를 상기 본인 인증 요청 장치에 전송하고,
    상기 서버는,
    상기 기계 학습 결과를 누적하여 누적 데이터로 저장하고, 상기 복수의 사용자들 각각에 대응되는 개인 정보를 가지는 룩업 테이블을 포함하는 데이터 베이스부;
    상기 누적 데이터에 기초하여, 상기 제2 데이터로부터 상기 제1 데이터를 추출하는 생체 정보 추출부; 및
    상기 룩업 테이블에 기초하여, 상기 제1 데이터에 대응되는 사용자의 개인 정보를 선택하는 매칭부;를 포함하고,
    상기 본인 인증 요청 장치로 상기 개인 정보를 송신 후, 상기 기계 학습에 사용된 상기 제1 데이터 및 상기 제2 데이터를 영구 삭제하는 본인 인증 시스템.
  14. 제13 항에 있어서,
    상기 본인 인증 요청 장치는,
    기 설정된 기간 내에 상기 식별된 상기 복수의 본인 인증 장치들로부터 상기 인증 데이터를 수신하지 못하는 경우, 식별 실패 메시지를 출력하고, 상기 서버로 재학습 명령을 송신하는 본인 인증 시스템.
  15. 제13 항에 있어서,
    상기 본인 인증 요청 장치는,
    상기 인증 데이터가 상기 제1 데이터 및 상기 제2 데이터가 일치하는 결과를 포함하는 경우, 기 설정된 기능을 수행하고,
    상기 인증 데이터가 상기 제1 데이터 및 상기 제2 데이터가 불일치하는 결과를 포함하는 경우, 인증 실패 메시지를 출력하는 본인 인증 시스템.
  16. 제13 항에 있어서,
    상기 제1 데이터는 상기 사용자의 얼굴 정보를 포함하고,
    상기 제2 데이터는 상기 사용자의 얼굴을 촬상한 이미지를 포함하는 본인 인증 시스템.
  17. 제16 항에 있어서,
    상기 기계 학습은 하라이크(Haar-like) 및 콘볼루션 신경회로망(Convolutional Neural Network, CNN) 중 적어도 하나의 알고리즘을 이용하는 본인 인증 시스템.
  18. 삭제
  19. 삭제
  20. 제13 항에 있어서,
    상기 사용자의 개인 정보는 상기 복수의 본인 인증 장치들 각각을 식별하는 휴대폰 전화번호들을 포함하는 본인 인증 시스템.
KR1020200148635A 2016-11-14 2020-11-09 사용자 생체 정보를 이용하는 본인 인증 시스템 KR102263768B1 (ko)

Priority Applications (7)

Application Number Priority Date Filing Date Title
KR1020200148635A KR102263768B1 (ko) 2020-11-09 2020-11-09 사용자 생체 정보를 이용하는 본인 인증 시스템
EP23177287.2A EP4242896A3 (en) 2020-11-09 2021-10-27 Identity authentication system
EP21204901.9A EP3995976B1 (en) 2020-11-09 2021-10-27 Identity authentication system
CN202111262265.5A CN114462007A (zh) 2020-11-09 2021-10-28 利用使用者生物信息的本人认证系统
US17/515,290 US20220150242A1 (en) 2020-11-09 2021-10-29 Identity authentication system
PCT/KR2021/016141 WO2022098189A1 (ko) 2020-11-09 2021-11-08 사용자 생체 정보를 이용하는 본인 인증 시스템
US17/454,179 US12051055B2 (en) 2016-11-14 2021-11-09 Financial payment method and payment system using mobile device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020200148635A KR102263768B1 (ko) 2020-11-09 2020-11-09 사용자 생체 정보를 이용하는 본인 인증 시스템

Publications (1)

Publication Number Publication Date
KR102263768B1 true KR102263768B1 (ko) 2021-06-11

Family

ID=76376636

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020200148635A KR102263768B1 (ko) 2016-11-14 2020-11-09 사용자 생체 정보를 이용하는 본인 인증 시스템

Country Status (5)

Country Link
US (1) US20220150242A1 (ko)
EP (2) EP3995976B1 (ko)
KR (1) KR102263768B1 (ko)
CN (1) CN114462007A (ko)
WO (1) WO2022098189A1 (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022098189A1 (ko) * 2020-11-09 2022-05-12 주식회사 고스트패스 사용자 생체 정보를 이용하는 본인 인증 시스템
KR102463246B1 (ko) * 2021-12-13 2022-11-04 주식회사 고스트패스 차량과 생체정보를 이용한 신원인증 방법 및 시스템

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024010618A1 (en) * 2022-07-07 2024-01-11 University Of Washington Bio-impedance sensing for gesture input, object recognition, interaction with passive user interfaces, and/or user identificaiton and/or authentication

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102156184B1 (ko) * 2019-11-01 2020-09-15 이선관 사용자 생체 정보를 이용하여 본인 인증을 수행하는 전자 장치 및 그 동작 방법
KR20200116758A (ko) * 2019-04-02 2020-10-13 한밭대학교 산학협력단 사용자 인증 시스템 및 방법

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101088029B1 (ko) * 2009-11-19 2011-11-29 최운호 스마트카드와 통신단말기를 이용한 전자화폐 인증 시스템
KR102216877B1 (ko) * 2014-02-19 2021-02-18 삼성전자 주식회사 전자장치에서 생체 정보를 이용한 인증 방법 및 장치
KR20150133357A (ko) * 2014-05-19 2015-11-30 최상태 생체정보 본인증명을 활용한 개인관련 코드 통합관리 시스템 및 생체정보 본인증명을 활용한 개인관련 코드 생성 방법
KR102456598B1 (ko) * 2016-01-04 2022-10-20 삼성전자주식회사 전자 장치 및 그의 동작 방법
KR20170098105A (ko) * 2016-02-19 2017-08-29 삼성전자주식회사 인증 모듈을 갖는 전자 장치 및 인증 모듈의 동적 제어를 통한 사용자 인증 방법
US10733275B1 (en) * 2016-04-01 2020-08-04 Massachusetts Mutual Life Insurance Company Access control through head imaging and biometric authentication
JP6703264B2 (ja) * 2016-06-22 2020-06-03 富士通株式会社 機械学習管理プログラム、機械学習管理方法および機械学習管理装置
KR102263768B1 (ko) * 2020-11-09 2021-06-11 주식회사 고스트패스 사용자 생체 정보를 이용하는 본인 인증 시스템
KR101758575B1 (ko) * 2016-11-14 2017-07-26 이선관 모바일 디바이스를 이용한 금융 결제 방법 및 결제 시스템
US10579809B2 (en) * 2018-04-09 2020-03-03 Securelyshare Software Private Limited National identification number based authentication and content delivery
KR102596874B1 (ko) * 2018-05-31 2023-11-02 삼성전자주식회사 생체 정보를 이용한 서비스 수행을 위한 시스템 및 그의 제어 방법
US20190370688A1 (en) * 2018-06-01 2019-12-05 Jumio Corporation Machine learning for isolated data sets
US20200036708A1 (en) * 2018-06-15 2020-01-30 Proxy, Inc. Biometric credential improvement methods and apparatus
US11138302B2 (en) * 2019-02-27 2021-10-05 International Business Machines Corporation Access control using multi-authentication factors
US11501161B2 (en) * 2019-04-04 2022-11-15 Adobe Inc. Method to explain factors influencing AI predictions with deep neural networks
US11636195B2 (en) * 2019-09-19 2023-04-25 Atrium Separate Ip Holdings Number 4, Llc Dynamic biometric identity verification system, method and device
KR102139257B1 (ko) * 2020-04-24 2020-07-30 주식회사 풀스택 비대면 인증 서비스 제공 시스템

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200116758A (ko) * 2019-04-02 2020-10-13 한밭대학교 산학협력단 사용자 인증 시스템 및 방법
KR102156184B1 (ko) * 2019-11-01 2020-09-15 이선관 사용자 생체 정보를 이용하여 본인 인증을 수행하는 전자 장치 및 그 동작 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022098189A1 (ko) * 2020-11-09 2022-05-12 주식회사 고스트패스 사용자 생체 정보를 이용하는 본인 인증 시스템
KR102463246B1 (ko) * 2021-12-13 2022-11-04 주식회사 고스트패스 차량과 생체정보를 이용한 신원인증 방법 및 시스템

Also Published As

Publication number Publication date
WO2022098189A1 (ko) 2022-05-12
CN114462007A (zh) 2022-05-10
EP3995976B1 (en) 2023-06-07
EP3995976C0 (en) 2023-06-07
EP3995976A1 (en) 2022-05-11
EP4242896A3 (en) 2023-09-27
EP4242896A2 (en) 2023-09-13
US20220150242A1 (en) 2022-05-12

Similar Documents

Publication Publication Date Title
KR102263768B1 (ko) 사용자 생체 정보를 이용하는 본인 인증 시스템
US20220058256A1 (en) Electronic device for performing user authentication by using user biometric information, and operation method thereof
KR102636638B1 (ko) 컨텐츠 운용 방법 및 이를 구현한 전자 장치
EP3069297B1 (en) Identity authentication by using human biological characteristics
KR102216877B1 (ko) 전자장치에서 생체 정보를 이용한 인증 방법 및 장치
US10044708B2 (en) Method and apparatus for controlling authentication state of electronic device
KR102356969B1 (ko) 통신 수행 방법 및 이를 지원하는 전자장치
KR20180109618A (ko) 적응적 인증 수행 방법 및 이를 지원하는 전자 장치
US12051055B2 (en) Financial payment method and payment system using mobile device
JP2006092547A (ja) 基本入出力システムを具えたコンピュータシステム及びその制御方法
KR20170098105A (ko) 인증 모듈을 갖는 전자 장치 및 인증 모듈의 동적 제어를 통한 사용자 인증 방법
KR102297383B1 (ko) 보안 데이터 처리
KR20170081500A (ko) 전자 장치 및 그의 동작 방법
JP2017515174A (ja) 特性情報を抽出するための方法およびシステム
KR20150121892A (ko) 생체 정보 인식을 이용한 결제 방법, 이를 위한 장치 및 시스템
JP2018136886A (ja) 可搬型機器および認証方法
KR20180029365A (ko) 개인 정보를 보호하기 위한 방법 및 그 전자 장치
CN109254661B (zh) 图像显示方法、装置、存储介质及电子设备
JP2017058808A (ja) 情報処理装置、情報処理システム、認証方法、及びプログラム
KR102228579B1 (ko) 생체 정보를 기반으로 드론의 사용자 본인 인증을 수행하는 전자 장치 및 그 동작 방법
KR101944698B1 (ko) 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체
KR102010764B1 (ko) 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법
KR20180079950A (ko) 영상 신호를 처리하는 전자 장치 및 컴퓨터 판독 가능한 기록 매체
KR101414773B1 (ko) 전자 도어락 장치 개폐 방법 및 그 이동 통신 단말기
KR102269085B1 (ko) 통합 식별 정보를 이용하여 복수의 프로그램에 로그인을 수행하는 전자 장치의 동작 방법

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant