KR102343472B1 - Smart door lock based revocable biological recognition technology - Google Patents

Smart door lock based revocable biological recognition technology Download PDF

Info

Publication number
KR102343472B1
KR102343472B1 KR1020210084402A KR20210084402A KR102343472B1 KR 102343472 B1 KR102343472 B1 KR 102343472B1 KR 1020210084402 A KR1020210084402 A KR 1020210084402A KR 20210084402 A KR20210084402 A KR 20210084402A KR 102343472 B1 KR102343472 B1 KR 102343472B1
Authority
KR
South Korea
Prior art keywords
user
biometric
value
door lock
bit
Prior art date
Application number
KR1020210084402A
Other languages
Korean (ko)
Inventor
한승은
Original Assignee
주식회사 아이리시스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 아이리시스 filed Critical 주식회사 아이리시스
Priority to KR1020210084402A priority Critical patent/KR102343472B1/en
Priority to PCT/KR2021/008207 priority patent/WO2023277210A1/en
Application granted granted Critical
Publication of KR102343472B1 publication Critical patent/KR102343472B1/en

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00563Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00309Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks
    • G07C2009/0042Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed
    • G07C2009/00476Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically
    • G07C2009/005Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated with bidirectional data transmission between data carrier and locks the transmitted data signal containing a code which is changed dynamically whereby the code is a random code

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Lock And Its Accessories (AREA)
  • Power Engineering (AREA)

Abstract

The present invention is to provide a smart door lock based on a disposable biometric recognition technology using bit unit encryption that generates and stores a disposable template from an original biometric code and authenticates the same, without storing the original biometric code in a database. To this end, the smart door lock based on a disposable biometric recognition technology according to the present invention includes: an input unit to which information including user's biometric information is input, to perform a locking operation or unlocking operation; and an authentication unit which authenticates the input biometric information. The authentication unit performs authentication by a disposable fuzzy commitment-based fuzzy extractor.

Description

폐기 가능 생체 인식 기술 기반의 스마트 도어락{SMART DOOR LOCK BASED REVOCABLE BIOLOGICAL RECOGNITION TECHNOLOGY}Smart door lock based on disposable biometric technology {SMART DOOR LOCK BASED REVOCABLE BIOLOGICAL RECOGNITION TECHNOLOGY}

본 발명은 폐기 가능 생체 인식 기술 기반의 스마트 도어락에 관한 것으로, 더욱 상세하게는 퍼지 축출 기술을 활용하여 사용자의 생체 인식 정보를 직접 저장하지 않고, 생체 정보를 기반으로 하는 퍼지 해쉬 기반의 별도의 더미 데이타를 생성하여 저장하여 사용하도록 하는 폐기 가능 생체 인식 기술 기반의 스마트 도어락에 관한 것이다.The present invention relates to a smart door lock based on a disposable biometric recognition technology, and more particularly, a separate dummy based on a fuzzy hash based on biometric information without directly storing the user's biometric information by using a fuzzy extraction technology. It relates to a smart door lock based on disposable biometric recognition technology that generates, stores, and uses data.

현대 사회의 범죄가 증가함에 따라 보안에 대한 관심이 급증하고 있다.As crime increases in modern society, interest in security is rapidly increasing.

이러한 관심과 인터넷 기술, 무선 통신 기술, 제어 기술 등과 같은 전자 기술의 발전으로 인해, 최근 도어락 기술 분야는 기구적인 키를 이용하는 기구적인 잠금 장치에서 개인 식별 번호(Personal Identification Number: PIN), 지문, 홍채, 안면 인식 등의 생체 정보를 이용하는 디지털 도어락 장치로 발전하고 있다.Due to this interest and the development of electronic technologies such as Internet technology, wireless communication technology, and control technology, the recent door lock technology field has developed a personal identification number (PIN), fingerprint, and iris in a mechanical lock using a mechanical key. , is developing into a digital door lock device using biometric information such as facial recognition.

통상적으로, 디지털 도어락은 인터넷 연결 없이 자체적으로만 디지털 잠금 장치의 역할을 하는 오프라인 디지털 도어락, 무선 통신 및 인터넷 통신을 통해 잠금 장치의 역할을 하는 온라인 디지털 도어락 등이 있다.In general, the digital door lock includes an offline digital door lock that serves as a digital lock only by itself without an Internet connection, and an online digital door lock that serves as a lock through wireless communication and Internet communication.

기존의 일반적인 디지털 도어락은 사용자로부터 입력받거나 RFID 카드 등으로부터 읽은 PIN 번호와 등록된 PIN 번호를 비교하여 인증을 수행하거나, 생체 정보 획득 장치를 통해 획득된 생체 정보와 미리 등록된 생체 정보를 비교하여 인증을 수행하고, 인증 실패시 인증 실패 음원을 출력하고 인증 성공시 인증 성공 음원을 출력한 후 도어락 잠금 장치를 해제하였다.Conventional digital door locks perform authentication by comparing a registered PIN number with a PIN input received from a user or read from an RFID card, or by comparing biometric information obtained through a biometric information acquisition device with pre-registered biometric information for authentication , and when authentication fails, the authentication failure sound source is output, and when authentication succeeds, the authentication success sound source is output, and then the door lock lock was released.

이러한 기존의 도어락 잠금 장치에서는 생체 정보 저장 및 인증/식별 방식들은 주로 서버 관리자만 알고 있는 비밀 키를 사용하여 AES와 같은 블록 암호를 사용해서 개인 생체 정보를 암호화하고, 필요시 비밀 키를 가지고 복호화하여 등록된 개인 생체 정보를 가지고 인증 또는 개인 식별을 수행하였다.In these existing door lock locks, biometric information storage and authentication/identification methods mainly use a secret key known only by the server administrator to encrypt personal biometric information using a block cipher such as AES, and decrypt with a secret key when necessary. Authentication or personal identification was performed with the registered personal biometric information.

하지만, 기존의 도어락 잠금 장치는 서버 해킹으로 관리자만이 알고 있어야 할 비밀 키가 유출되거나, 또는 인증을 수행하는 동안 개인 생체 정보가 그대로 노출되는 것과 같이 해킹에 취약한 문제가 있었다.However, existing door lock locks have a problem of being vulnerable to hacking, such as leaking a secret key that only administrators need to know due to server hacking, or exposing personal biometric information as it is during authentication.

무엇보다 개인 생체 정보 원본이 노출될 경우, 패스워드처럼 변경할 수가 없다는 문제점이 있었다. Above all, if the original personal biometric information was exposed, there was a problem that it could not be changed like a password.

대한민국 등록특허공보 제10-2197293호 (2020.12.31. 공고)Republic of Korea Patent Publication No. 10-2197293 (2020.12.31. Announcement)

상기한 바와 같은 종래의 문제점을 해결하기 위한 본 발명의 목적은 데이터베이스에 생체 코드 원본을 저장하지 않고, 생체 코드 원본으로부터 폐기 가능 템플릿을 생성 및 저장하여 인증하는 비트 단위 암호화를 이용한 폐기 가능 생체 인식 기술 기반의 스마트 도어락을 제공하는 것이다.Disposable biometric recognition technology using bit-based encryption that creates and stores a disposable template from the original biometric code and authenticates it without storing the original biometric code in a database It is to provide a smart door lock based

상기 목적을 달성하기 위해, 본 발명에 따른 폐기 가능 생체 인식 기술 기반의 스마트 도어락은, 잠금 동작 또는 잠금 해제 동작을 위해 사용자의 생체 정보를 포함하는 정보가 입력되는 입력부; 및 입력된 상기 생체 정보를 인증하는 인증부;를 포함하며, 상기 인증부는 폐기 가능한 퍼지 커밋먼트 기반 퍼지 추출기에 의해 인증하는 것을 특징으로 한다.In order to achieve the above object, a smart door lock based on a disposable biometric recognition technology according to the present invention includes: an input unit into which information including a user's biometric information is input for a locking operation or an unlocking operation; and an authentication unit that authenticates the input biometric information, wherein the authentication unit authenticates by a discardable fuzzy commitment-based fuzzy extractor.

또한, 본 발명에 따른 폐기 가능 생체 인식 기술 기반의 스마트 도어락에서, 상기 퍼지 추출기는, 상기 생체 정보를 저장하지 않고, 상기 생체 정보를 기반으로 하는 퍼지 해쉬 기반의 별도의 더미 데이터를 생성 및 저장하여, 생체 기반 등록, 인증 및 바이오 키를 생성하여 사용하는 것을 특징으로 한다.In addition, in the smart door lock based on the disposable biometric recognition technology according to the present invention, the fuzzy extractor generates and stores separate dummy data based on the fuzzy hash based on the biometric information without storing the biometric information. , bio-based registration, authentication, and bio-key generation and use.

또한, 본 발명에 따른 폐기 가능 생체 인식 기술 기반의 스마트 도어락에서, 상기 퍼지 추출기의 퍼지 커밋먼트는, 의사 난수 생성기((Pseudo-Random Number Generator)를 통해 2개의 랜덤 값인 제 1 랜덤 값 r1 및 제 2 랜덤 값 r2를 생성하고, 에러 정정 인코딩 방법을 통해 제 1 랜덤 값 r1을 입력으로 하여 에러 정정 코드인 n비트 C를 생성하며, 입력 값으로 주어진 상기 사용자의 n비트 생체 데이터 B와 상기 에러 정정 코드인 C 사이에 비트간 배타적 논리합(XOR, bitwise exclusive or)을 적용하여 획득한 S 값을 계산하고, 암호학적 해쉬 함수인 HASH에 상기 에러 정정 코드인 C를 적용하여 출력 해쉬 값 H를 생성하는 것을 특징으로 한다.In addition, in the smart door lock based on the disposable biometric recognition technology according to the present invention, the fuzzy commit of the fuzzy extractor is a first random value r 1 and A second random value r 2 is generated, and an n-bit C, which is an error correction code, is generated by inputting the first random value r 1 through an error correction encoding method, and the n-bit biometric data B of the user given as an input value and The value of S obtained by applying bitwise exclusive or (XOR) between C, which is the error correction code, is calculated, and the output hash value H by applying the error correction code C to HASH, which is a cryptographic hash function. characterized in that it creates

또한, 본 발명에 따른 폐기 가능 생체 인식 기술 기반의 스마트 도어락에서, 상기 퍼지 커밋먼트에 의해 생성된 출력 해쉬 값 H를 통해 Helper Data인 HD=(r2,S,H)를 데이터 저장부에 저장하며, 상기 사용자가 인증에 성공할 경우, 사용자의 n비트 생체 데이터 B와 제 2 랜덤 값 r2를 접합하여 상기 암호학적 해쉬 함수 HASH에 입력하여 비밀 키 K를 생성하며, 사용자가 2개의 n비트 생체 데이터 B와 n' 비트 생체 데이터 B'로 등록 및 인증을 수행할 경우, n비트 생체 데이터 B로부터 비밀 키 K를 생성한 후, 상기 비밀 키 K를 이용하여 상기 n' 비트 생체 데이터 B'에 비트 단위 암호화를 적용하여 폐기 가능 템플릿을 생성하고, 생성된 상기 폐기 가능 템플릿을 데이터 저장부에 저장하고, 인증 시에는 상기 비밀 키 K를 이용하여 데이터 저장부에 기 저장된 상기 폐기 가능 템플릿에 비트 단위 복호화를 적용하고, 복호화를 통해 생성된 생체 정보를 이용하여 사용자 인증을 수행하는 것을 특징으로 한다.In addition, in the smart door lock based on the disposable biometric recognition technology according to the present invention, the helper data, HD=(r 2 ,S,H), is stored in the data storage unit through the output hash value H generated by the fuzzy commit. When the user succeeds in authentication, the user's n-bit biometric data B and the second random value r 2 are concatenated and input to the cryptographic hash function HASH to generate a secret key K, and the user generates two n-bit biometric data When registration and authentication are performed with data B and n'-bit biometric data B', a secret key K is generated from n-bit biometric data B, and then a bit is entered into the n' bit biometric data B' using the secret key K. A discardable template is generated by applying unit encryption, the generated discardable template is stored in a data storage unit, and bit-by-bit decryption is performed on the discardable template pre-stored in the data storage unit using the secret key K during authentication is applied, and user authentication is performed using biometric information generated through decryption.

또한, 본 발명에 따른 폐기 가능 생체 인식 기술 기반의 스마트 도어락에서, 상기 퍼지 추출기의 퍼지 디커밋먼트는, 인증 받기를 원하는 상기 사용자로부터 입력된 n비트 생체 데이터인 B'와 데이터 저장부에 저장된 상기 사용자에 대응되는 Helper Data인 HD=(r2,S,H)를 상기 데이터 저장부로부터 획득한 후, n비트 생체 데이터인 B'와 상기 S 값 사이에 비트간 배타적 논리합을 적용하여 C' 값을 계산하고, 상기 C' 값을 에러 정정 디코딩 알고리즘에 적용하여 C'' 값을 획득하며, 상기 C'' 값과 상기 S 값 사이에 비트간 배타적 논리합을 적용하여 B'' 값을 계산하고, 최초 등록시 생성한 C 값과 인증 단계에서 생성된 C'' 값이 일치하는지의 여부를 확인하며, 상기 C 값과 상기 C'' 값이 일치할 경우, 상기 B'' 값과 상기 B 값이 일치하게 되어, 상기 데이터 저장부에 저장된 제 2 랜덤 값 r2와 상기 B 값을 이용하여 비밀 키 K를 생성하는 것을 특징으로 한다.In addition, in the smart door lock based on the disposable biometric recognition technology according to the present invention, the fuzzy decommitment of the fuzzy extractor includes the n-bit biometric data B' input from the user who wants to be authenticated and the stored in the data storage unit. After obtaining HD=(r 2 ,S,H), which is the helper data corresponding to the user, from the data storage unit, a bit-to-bit exclusive OR is applied between the n-bit biometric data B' and the S value to obtain the C' value. , and applying the C' value to an error correction decoding algorithm to obtain a C'' value, and calculating a B'' value by applying an inter-bit exclusive OR between the C'' value and the S value, It is checked whether the C value generated during initial registration and the C'' value generated in the authentication step match. If the C value and the C'' value match, the B'' value and the B value match Thus, the secret key K is generated using the second random value r 2 and the B value stored in the data storage unit.

또한, 본 발명에 따른 폐기 가능 생체 인식 기술 기반의 스마트 도어락은, 접근하는 사용자를 센싱하는 센서부;를 포함하며, 사용자가 접근시 상기 센싱에 의해 오프(Off)되어 있던 전원이 온(On)되고, 상기 입력부에 의해 사용자의 생체를 인식하여 잠금 동작 또는 잠금 해제 동작을 수행하는 것을 특징으로 한다.In addition, the smart door lock based on the disposable biometric recognition technology according to the present invention includes a sensor unit sensing an approaching user, and when the user approaches, the power that was turned off by the sensing is turned on. and, by recognizing the user's biometric by the input unit, a lock operation or a lock release operation is performed.

또한, 본 발명에 따른 폐기 가능 생체 인식 기술 기반의 스마트 도어락은, 사용자의 생체를 촬영하는 촬영부;를 포함하며, 상기 촬영부는 상기 생체 정보가 미등록된 사용자가 접근하거나 잠금 동작 또는 잠금 해제 동작을 수행시 미등록된 사용자의 생체를 촬영하는 것을 특징으로 한다.In addition, the smart door lock based on the disposable biometric recognition technology according to the present invention includes a photographing unit for photographing a user's biometrics, and the photographing unit performs a lock operation or unlock operation when a user whose biometric information is not registered accesses, or performs a lock operation or unlock operation. It is characterized in that the biometric of an unregistered user is photographed during execution.

또한, 본 발명에 따른 폐기 가능 생체 인식 기술 기반의 스마트 도어락에서, 상기 촬영부는 RGB 카메라 및 IR(적외선 영상) 카메라를 포함하며, 상기 RGB 카메라는 접근하는 사용자의 생체를 촬영하고, 상기 IR 카메라는 적외선 기반의 영상을 통해 접근하는 사용자를 인식하며, 미등록된 사용자의 잠금 동작 또는 잠금 해제 동작을 제어하고, 상기 촬영부는 접근하는 사용자의 움직임을 감지하여 자동으로 촬영 대기 모드로 전환되며, 접근하는 사용자의 얼굴을 기준으로 이미지를 촬영하여 상기 데이터 저장부에 저장하고, 단순 통행자 여부를 판단하여 사용자 단말이 불필요한 알람을 수신하지 않도록 하며, 사용자가 상기 데이터 저장부에 저장된 이미지에 대해 탐색하여 사용자 단말에서 요청한 일정 기간 내의 모든 이미지를 전송할 수 있는 것을 특징으로 한다.In addition, in the smart door lock based on the disposable biometric recognition technology according to the present invention, the photographing unit includes an RGB camera and an IR (infrared image) camera, wherein the RGB camera captures the living body of an approaching user, and the IR camera Recognizes an approaching user through an infrared-based image, controls the locking operation or unlocking operation of an unregistered user, and the photographing unit detects the movement of the approaching user and automatically switches to the recording standby mode, and the approaching user Taking an image based on the face of the user and storing it in the data storage unit, determining whether the user is a simple passer-by so that the user terminal does not receive an unnecessary alarm, the user searches for the image stored in the data storage unit, and the user terminal It is characterized in that it can transmit all images within a certain period requested by  .

또한, 본 발명에 따른 폐기 가능 생체 인식 기술 기반의 스마트 도어락에서, 상기 데이터 저장부는 상기 관리 서버에 저장된 데이터를 제공하며, 상기 촬영부를 통해 도어락으로 접근하는 접근자를 인식하여 촬영하고, 자동으로 해당 촬영된 이미지를 상기 데이터 저장부에 저장하고, 상기 관리 서버를 통해 도어락 관리자의 모바일로 촬영된 이미지가 전송될 수 있는 것을 특징으로 한다.In addition, in the smart door lock based on the disposable biometric recognition technology according to the present invention, the data storage unit provides the data stored in the management server, recognizes an accessor approaching the door lock through the photographing unit and takes a picture, and automatically takes the picture Stored image is stored in the data storage unit, characterized in that the captured image can be transmitted to the door lock manager's mobile through the management server.

또한, 본 발명에 따른 폐기 가능 생체 인식 기술 기반의 스마트 도어락은 촬영된 사용자의 생체 이미지를 관리 서버에 제공하는 통신부;를 포함하며, 상기 관리 서버는 상기 사용자의 생체 이미지를 관리자에게 제공하는 것을 특징으로 한다.In addition, the smart door lock based on the disposable biometric recognition technology according to the present invention includes a communication unit that provides the photographed user's biometric image to the management server, wherein the management server provides the user's biometric image to the manager do it with

기타 실시 예의 구체적인 사항은 "발명을 실시하기 위한 구체적인 내용" 및 첨부 "도면"에 포함되어 있다.Specific details of other embodiments are included in "specific details for carrying out the invention" and attached "drawings".

본 발명의 이점 및/또는 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 각종 실시 예를 참조하면 명확해질 것이다.Advantages and/or features of the present invention, and methods for achieving them, will become apparent with reference to various embodiments described below in detail in conjunction with the accompanying drawings.

그러나 본 발명은 이하에서 개시되는 각 실시 예의 구성만으로 한정되는 것이 아니라 서로 다른 다양한 형태로도 구현될 수도 있으며, 단지 본 명세서에서 개시한 각각의 실시 예는 본 발명의 개시가 완전하도록 하며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구범위의 각 청구항의 범주에 의해 정의될 뿐임을 알아야 한다.However, the present invention is not limited to the configuration of each embodiment disclosed below, but may also be implemented in various different forms, and each embodiment disclosed in this specification makes the disclosure of the present invention complete, and the present invention It is provided to fully inform those of ordinary skill in the art to which the scope of the present invention belongs, and it should be understood that the present invention is only defined by the scope of each claim of the claims.

본 발명에 의하면, 데이터베이스에 생체 코드 원본을 저장하지 않고, 생체 코드 원본으로부터 폐기 가능 템플릿을 생성 및 저장하여 인증시 인식률 및 오류율을 보존하여 인식률 감소 또는 에러율 증가에 대한 걱정 없이 사용이 가능한 비트 단위 암호화를 이용한 폐기 가능 생체 인식 기술 기반의 스마트 도어락을 제공하는 효과가 있다.According to the present invention, without storing the original biometric code in the database, a discardable template is created and stored from the original biometric code to preserve the recognition rate and error rate during authentication, so that bit-based encryption can be used without worrying about reducing the recognition rate or increasing the error rate There is an effect of providing a smart door lock based on biometric recognition technology that can be discarded using

도 1은 본 발명에 따른 폐기 가능 생체 인식 기술 기반의 스마트 도어락의 외부 구성을 나타내는 사시도.
도 2는 본 발명에 따른 폐기 가능 생체 인식 기술 기반의 스마트 도어락의 내부 구성을 나타내는 블록도.
도 3은 본 발명에 따른 폐기 가능 생체 인식 기술 기반의 스마트 도어락의 인증부에서 인증에 사용되는 기호를 나타내는 표.
도 4는 본 발명에 따른 폐기 가능 생체 인식 기술 기반의 스마트 도어락의 인증부에서 퍼지 커밋컨트를 포함한 퍼지 축출기를 이용한 등록 단계를 나타내는 블록도.
도 5는 본 발명에 따른 폐기 가능 생체 인식 기술 기반의 스마트 도어락의 인증부에서 퍼지 디커밋먼트를 포함한 퍼지 축출기를 이용한 인증 단계를 나타내는 블록도.1 is a perspective view showing the external configuration of a smart door lock based on disposable biometric recognition technology according to the present invention.
2 is a block diagram showing the internal configuration of a smart door lock based on disposable biometric recognition technology according to the present invention.
3 is a table showing symbols used for authentication in the authentication unit of the smart door lock based on the disposable biometric recognition technology according to the present invention.
4 is a block diagram showing a registration step using a fuzzy evictor including a fuzzy commit control in the authentication unit of a smart door lock based on a disposable biometric recognition technology according to the present invention.
5 is a block diagram illustrating an authentication step using a fuzzy ejector including a fuzzy decommitment in the authentication unit of a smart door lock based on a disposable biometric recognition technology according to the present invention.

본 발명을 상세하게 설명하기 전에, 본 명세서에서 사용된 용어나 단어는 통상적이거나 사전적인 의미로 무조건 한정하여 해석되어서는 아니 되며, 본 발명의 발명자가 자신의 발명을 가장 최선의 방법으로 설명하기 위해서 각종 용어의 개념을 적절하게 정의하여 사용할 수 있고, 더 나아가 이들 용어나 단어는 본 발명의 기술적 사상에 부합하는 의미와 개념으로 해석되어야 함을 알아야 한다.Before describing the present invention in detail, the terms or words used herein should not be construed as being unconditionally limited to their ordinary or dictionary meanings, and in order for the inventor of the present invention to explain his invention in the best way It should be understood that the concepts of various terms can be appropriately defined and used, and furthermore, these terms or words should be interpreted as meanings and concepts consistent with the technical idea of the present invention.

즉, 본 명세서에서 사용된 용어는 본 발명의 바람직한 실시 예를 설명하기 위해서 사용되는 것일 뿐이고, 본 발명의 내용을 구체적으로 한정하려는 의도로 사용된 것이 아니며, 이들 용어는 본 발명의 여러 가지 가능성을 고려하여 정의된 용어임을 알아야 한다.That is, the terms used herein are only used to describe preferred embodiments of the present invention, and are not used for the purpose of specifically limiting the content of the present invention, and these terms represent various possibilities of the present invention. It should be understood that the term has been defined taking into account.

또한, 본 명세서에서, 단수의 표현은 문맥상 명확하게 다른 의미로 지시하지 않는 이상, 복수의 표현을 포함할 수 있으며, 유사하게 복수로 표현되어 있다고 하더라도 단수의 의미를 포함할 수 있음을 알아야 한다.Also, in this specification, it should be understood that, unless the context clearly indicates otherwise, the expression in the singular may include a plurality of expressions, and even if it is similarly expressed in plural, it should be understood that the meaning of the singular may be included. .

본 명세서의 전체에 걸쳐서 어떤 구성 요소가 다른 구성 요소를 "포함"한다고 기재하는 경우에는, 특별히 반대되는 의미의 기재가 없는 한 임의의 다른 구성 요소를 제외하는 것이 아니라 임의의 다른 구성 요소를 더 포함할 수도 있다는 것을 의미할 수 있다.When it is stated throughout this specification that a component "includes" another component, it does not exclude any other component, but further includes any other component unless otherwise stated. It could mean that you can.

더 나아가서, 어떤 구성 요소가 다른 구성 요소의 "내부에 존재하거나, 연결되어 설치된다"라고 기재한 경우에는, 이 구성 요소가 다른 구성 요소와 직접적으로 연결되어 있거나 접촉하여 설치되어 있을 수 있고, 일정한 거리를 두고 이격되어 설치되어 있을 수도 있으며, 일정한 거리를 두고 이격되어 설치되어 있는 경우에 대해서는 해당 구성 요소를 다른 구성 요소에 고정 내지 연결하기 위한 제 3의 구성 요소 또는 수단이 존재할 수 있으며, 이 제 3의 구성 요소 또는 수단에 대한 설명은 생략될 수도 있음을 알아야 한다.Furthermore, when it is described that a component is "exists in or is connected to" of another component, this component may be directly connected to or installed in contact with another component, and a certain It may be installed spaced apart at a distance, and in the case of being installed spaced apart by a certain distance, a third component or means for fixing or connecting the corresponding component to another component may exist, and now It should be noted that the description of the components or means of 3 may be omitted.

반면에, 어떤 구성 요소가 다른 구성 요소에 "직접 연결"되어 있다거나, 또는 "직접 접속"되어 있다고 기재되는 경우에는, 제 3의 구성 요소 또는 수단이 존재하지 않는 것으로 이해하여야 한다.On the other hand, when it is described that a certain element is "directly connected" or "directly connected" to another element, it should be understood that the third element or means does not exist.

마찬가지로, 각 구성 요소 간의 관계를 설명하는 다른 표현들, 즉 " ~ 사이에"와 "바로 ~ 사이에", 또는 " ~ 에 이웃하는"과 " ~ 에 직접 이웃하는" 등도 마찬가지의 취지를 가지고 있는 것으로 해석되어야 한다.Likewise, other expressions describing the relationship between components, such as "between" and "immediately between", or "adjacent to" and "directly adjacent to", have the same meaning. should be interpreted as

또한, 본 명세서에서 "일면", "타면", "일측", "타측", "제 1", "제 2" 등의 용어는, 사용된다면, 하나의 구성 요소에 대해서 이 하나의 구성 요소가 다른 구성 요소로부터 명확하게 구별될 수 있도록 하기 위해서 사용되며, 이와 같은 용어에 의해서 해당 구성 요소의 의미가 제한적으로 사용되는 것은 아님을 알아야 한다.In addition, if terms such as "one side", "other side", "one side", "other side", "first", "second" are used in this specification, with respect to one component, this one component is It is used to be clearly distinguished from other components, and it should be understood that the meaning of the component is not limitedly used by such terms.

또한, 본 명세서에서 "상", "하", "좌", "우" 등의 위치와 관련된 용어는, 사용된다면, 해당 구성 요소에 대해서 해당 도면에서의 상대적인 위치를 나타내고 있는 것으로 이해하여야 하며, 이들의 위치에 대해서 절대적인 위치를 특정하지 않는 이상은, 이들 위치 관련 용어가 절대적인 위치를 언급하고 있는 것으로 이해하여서는 아니된다.In addition, in the present specification, terms related to positions such as "upper", "lower", "left", and "right", if used, should be understood as indicating a relative position in the drawing with respect to the corresponding component, Unless an absolute position is specified with respect to their position, these position-related terms should not be construed as referring to an absolute position.

또한, 본 명세서에서는 각 도면의 각 구성 요소에 대해서 그 도면 부호를 명기함에 있어서, 동일한 구성 요소에 대해서는 이 구성 요소가 비록 다른 도면에 표시되더라도 동일한 도면 부호를 가지고 있도록, 즉 명세서 전체에 걸쳐 동일한 참조 부호는 동일한 구성 요소를 지시하고 있다.In addition, in this specification, in specifying the reference numerals for each component in each drawing, the same component has the same reference number even if the component is indicated in different drawings, that is, the same reference throughout the specification. The symbols indicate the same components.

본 명세서에 첨부된 도면에서 본 발명을 구성하는 각 구성 요소의 크기, 위치, 결합 관계 등은 본 발명의 사상을 충분히 명확하게 전달할 수 있도록 하기 위해서 또는 설명의 편의를 위해서 일부 과장 또는 축소되거나 생략되어 기술되어 있을 수 있고, 따라서 그 비례나 축척은 엄밀하지 않을 수 있다.In the drawings attached to this specification, the size, position, coupling relationship, etc. of each component constituting the present invention are partially exaggerated, reduced, or omitted in order to convey the spirit of the present invention sufficiently clearly or for convenience of explanation. may be described, and therefore the proportion or scale may not be exact.

또한, 이하에서, 본 발명을 설명함에 있어서, 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 구성, 예를 들어, 종래 기술을 포함하는 공지 기술에 대해 상세한 설명은 생략될 수도 있다.In addition, in the following, in describing the present invention, a detailed description of a configuration determined that may unnecessarily obscure the subject matter of the present invention, for example, a detailed description of a known technology including the prior art may be omitted.

도 1은 본 발명에 따른 폐기 가능 생체 인식 기술 기반의 스마트 도어락의 외부 구성을 나타내는 사시도이다.1 is a perspective view showing the external configuration of a smart door lock based on disposable biometric recognition technology according to the present invention.

도 1의 좌측 도면은 도어의 외측에 장착되는 본 발명에 따른 스마트 도어락(1000)의 외측 외부 정면도이고, 도어의 우측 도면은 내측에 장착되는 본 발명에 따른 스마트 도어락(1000)의 내측 외부 정면도이다.The left view of FIG. 1 is an outer outer front view of the smart door lock 1000 according to the present invention mounted on the outside of the door, and the right view of the door is an inner outer front view of the smart door lock 1000 according to the present invention mounted on the inner side. .

도 1을 참조하면, 본 발명에 따른 스마트 도어락(1000)은 외측에 생체 인식 카메라(1)와, 전원 버튼(2)과, LCD 터치 스크린(3)과, 카드키 접촉부(4)와 키패드(5)와, 9V 비상 단자(6)와, 비상키 버튼(7)과, 비상키(8)와, 손잡이(9)를 포함한다.1, the smart door lock 1000 according to the present invention has a biometric camera 1, a power button 2, an LCD touch screen 3, a card key contact part 4 and a keypad ( 5), a 9V emergency terminal (6), an emergency key button (7), an emergency key (8), and a handle (9).

또한, 본 발명에 따른 스마트 도어락(1000)은 내측에 손잡이(10)와, 열림(OPEN)/닫힘(CLOSE) 버튼(11)과, 건전지 커버(12)를 포함한다.In addition, the smart door lock 1000 according to the present invention includes a handle 10 , an OPEN/CLOSE button 11 , and a battery cover 12 on the inside.

생체 인식 카메라(1)는 스마트 도어락(1000)을 사용하려는 사용자의 생체를 인식 또는 촬영하는 카메라이다.The biometric camera 1 is a camera for recognizing or photographing the biometric of a user who intends to use the smart door lock 1000 .

여기서, 사용자의 생체란 안면, 홍채, 지문, 정맥, 장정맥 등과 같이 사람의 신체일 수 있지만, 본 실시예에서는 안면 또는 홍채를 예로 설명하도록 한다.Here, the user's biological body may be a human body such as a face, iris, fingerprint, vein, intestinal vein, etc., but in this embodiment, the face or iris will be described as an example.

전원 버튼(2)은 스마트 도어락(1000)을 온(On) 또는 오프(Off)시키는 버튼이다.The power button 2 is a button for turning on or off the smart door lock 1000 .

LCD 터치 스크린(2)은 사용자의 생체, 예를 들면 사용자의 안면이나 홍채를 인식시키기 위한 스크린이다.The LCD touch screen 2 is a screen for recognizing the user's biological body, for example, the user's face or iris.

이러한 스크린은 터치 기능을 가지고 있으며, 사용자의 생채를 인식시킨 후, 열쇠 버튼을 터치하면 도어가 개방될 수 있다.Such a screen has a touch function, and after recognizing the user's biological body, the door can be opened by touching the key button.

카드키 접촉부(4)는 도어를 개방하기 위해, 상술한 생체 인식이 아닌 카드키를 통해 도어를 개방하기 위한 역할을 수행한다.The card key contact unit 4 serves to open the door through the card key, not the biometric recognition described above, in order to open the door.

즉, 사용자는 전원 버튼(2)을 누른 후 등록된 카드키를 카드키 접촉부(4)에 접촉시키면 스마트 도어락(1000)을 개방할 수 있게 된다.That is, when the user presses the power button 2 and then brings the registered card key into contact with the card key contact unit 4 , the smart door lock 1000 can be opened.

한편, 본 발명에 따른 스마트 도어락(1000)은 비밀 번호를 입력하여 도어를 개방할 수도 있다.Meanwhile, the smart door lock 1000 according to the present invention may open the door by inputting a password.

예컨대, 전원 버튼(2)을 누르고, LCD 터치 스크린(3)에서 열쇠 버튼을 터치한 후, 화면에 표시된 숫자 패드를 터치하여 비밀 번호를 입력하고 OK 버튼을 터치하면 도어가 개방된다.For example, press the power button 2, touch the key button on the LCD touch screen 3, touch the number pad displayed on the screen to input the password, and then touch the OK button to open the door.

비상 키 버튼(7)은 상술한 바와 같은 방식으로도 도어가 개방되지 않는 비상시에 사용한다.The emergency key button 7 is used in an emergency when the door is not opened even in the manner described above.

즉, 비상 키 버튼(7)을 누르면 키패드(5)의 숫자가 활성화 된다.That is, when the emergency key button 7 is pressed, the numbers on the keypad 5 are activated.

활성화된 키패드(5)의 숫자를 이용하여 미리 설정한 비밀 번호를 누른 후 비상키 버튼(7)을 다시 누르면 도어가 개방된다.The door is opened by pressing the emergency key button 7 again after pressing the preset password using the numbers on the activated keypad 5.

또한, 본 발명에 따른 스마트 도어락(1000)의 내측에는 손잡이(10)와, 열림(OPEN)/닫힘(CLOSE) 버튼(11)과, 건전지 커버(12)를 포함한다.In addition, the inside of the smart door lock 1000 according to the present invention includes a handle 10 , an OPEN / CLOSE button 11 , and a battery cover 12 .

손잡이(10)는 사용자가 손으로 잡고 돌릴 경우, 도어 내측에서 도어가 개방된다.When the user holds the handle 10 by hand and turns, the door is opened from the inside of the door.

열림/닫힘 버튼(11)은 사용자가 열림/닫힘 버튼(11)을 열림으로 위치시키면, 도어 외측에서 상술한 바와 같은 다양한 도어 개방 방식을 이용하여 외측에서 도어를 개방할 수 있다.As for the open/close button 11, when the user positions the open/close button 11 as open, the door can be opened from the outside using various door opening methods as described above from the outside of the door.

하지만, 사용자가 열림/닫힘 버튼(11)을 닫힘으로 위치시키면, 도어 외측에서 상술한 바와 같은 다양한 도어 개방 방식을 이용하더라도 외측에서 도어를 개방할 수 없다.However, when the user positions the open/close button 11 to be closed, the door cannot be opened from the outside even if various door opening methods as described above are used from the outside of the door.

건전지 커버(12)를 개방하면, 내부에 건전지를 삽입하여 스마트 도어락(1000)의 전원을 건전지로부터 공급받을 수 있게 된다.When the battery cover 12 is opened, the power of the smart door lock 1000 can be supplied from the battery by inserting the battery inside.

도 2는 본 발명에 따른 폐기 가능 생체 인식 기술 기반의 스마트 도어락의 내부 구성을 나타내는 블록도이다.2 is a block diagram showing the internal configuration of a smart door lock based on a disposable biometric recognition technology according to the present invention.

도 2를 참조하면, 본 발명에 따른 폐기 가능 생체 인식 기술 기반의 스마트 도어락(1000)의 내부 구성을 살펴보면, 스마트 도어락(1000)은 입력부(100)와, 센서부(200)와, 촬영부(300)와, 인증부(400)와, 통신부(500)와, 데이터 저장부(600)를 포함한다.Referring to FIG. 2 , looking at the internal configuration of the smart door lock 1000 based on the disposable biometric recognition technology according to the present invention, the smart door lock 1000 includes an input unit 100, a sensor unit 200, and a photographing unit ( 300 , an authentication unit 400 , a communication unit 500 , and a data storage unit 600 .

입력부(100)는 잠금 동작 또는 잠금 해제 동작을 위해 사용자의 생체 정보를 포함하는 정보가 입력된다.The input unit 100 receives information including biometric information of a user for a lock operation or a lock release operation.

이러한 입력부(100)는 생체 인식부와, 카드키 인식부와, 비밀 번호 인식부 등을 포함할 수 있다.The input unit 100 may include a biometric recognition unit, a card key recognition unit, a password recognition unit, and the like.

생체 인식부는 사용자의 생체를 인식하는 역할을 수행하며, 본 실시예에서는 예를 들어, 사용자의 안면이나 홍채 등의 인식을 수행할 수 있다.The biometric recognition unit performs a role of recognizing the user's biometrics, and in the present embodiment, for example, the user's face or iris may be recognized.

하지만, 본 발명의 생체 인식부가 상술한 안면이나 홍채 등의 인식에 한정되는 것은 아니며, 사용자의 생체를 인식할 수 있는 모든 수단을 포함할 수 있다.However, the biometric recognition unit of the present invention is not limited to the above-described recognition of the face or iris, and may include any means capable of recognizing the user's biometrics.

카드키 인식부는 사용자가 접촉시키는 카드키를 인식하는 역할을 수행한다.The card key recognition unit performs a role of recognizing a card key contacted by the user.

비밀 번호 인식부는 사용자가 입력하는 비밀 번호를 인식하는 역할을 수행한다.The password recognition unit serves to recognize the password input by the user.

센서부(200)는 스마트 도어락(1000)을 사용하기 위해 접근하는 사용자를 센싱하는 역할을 수행한다.The sensor unit 200 serves to sense a user approaching to use the smart door lock 1000 .

이와 같이 스마트 도어락(1000)을 사용하려는 사용자가 접근시, 센서부(200)의 센싱에 의해 오프(Off)되어 있던 전원부의 전원이 온(On)된다.As such, when a user who intends to use the smart door lock 1000 approaches, the power of the power supply unit that has been turned off by the sensing of the sensor unit 200 is turned on.

이후, 입력부(100)에 의해 사용자의 생체가 인식되거나 비밀 번호가 입력되거나 카드키가 접촉됨으로써, 스마트 도어락(1000)의 잠금 동작 또는 잠금 해제 동작이 수행된다.Thereafter, the user's biometrics is recognized by the input unit 100 , a password is input, or a card key is touched, whereby the locking operation or unlocking operation of the smart door lock 1000 is performed.

촬영부(300)는 스마트 도어락(1000)을 사용하려는 사용자의 생체를 촬영한단.The photographing unit 300 captures the living body of the user who intends to use the smart door lock 1000 .

이러한 촬영부(300)는 생체 정보가 미등록된 사용자가 접근하거나 잠금 동작 또는 잠금 해제 동작을 수행시 미등록된 사용자의 생체를 촬영할 수 있다.The photographing unit 300 may photograph the biometric information of an unregistered user when a user whose biometric information is not registered approaches or performs a locking or unlocking operation.

이 촬영부(300)는 RGB 카메라 및 IR(적외선 영상) 카메라를 포함하고 있다.The photographing unit 300 includes an RGB camera and an IR (infrared image) camera.

RGB 카메라는 접근하는 사용자의 생체를 촬영하고, IR 카메라는 적외선 기반의 영상을 통해 접근하는 사용자를 인식한다.The RGB camera captures the living body of the approaching user, and the IR camera recognizes the approaching user through an infrared-based image.

이러한 IR 카메라는 인식된 사용자가 미등록된 사용자일 경우, 이러한 미등록된 사용자의 잠금 동작 또는 잠금 해제 동작을 제어한다.When the recognized user is an unregistered user, the IR camera controls the locking operation or unlocking operation of the unregistered user.

이러한 IR 카메라는 배경 내 목표물 간 앞뒤 거리 정보(distance backwards)를 획득하는 2차원(г,

Figure 112021074686198-pat00001
) 영상 기기이다.This IR camera is a two-dimensional (г,
Figure 112021074686198-pat00001
) is an imaging device.

즉, 좌표계 원점에 놓인 적외선 프로젝터(IR projector)에서 발사된 적외선(IR) 신호가 배경 내 목표물 A에서 반사되어 원점으로 되돌아오는 신호를 IR 카메라로 탐지하여 원점에서 목표물 A까지의 거리(г)를 알아낸다.That is, the infrared (IR) signal emitted from the infrared projector placed at the origin of the coordinate system is reflected from the target A in the background and the signal returning to the origin is detected with the IR camera, and the distance (г) from the origin to the target A find out

그리고 배경 내 수평면 상의 다른 목표물 B 방향의 각도(

Figure 112021074686198-pat00002
)와 원점에서 목표물 B까지의 거리(г')를 측정한 값으로 두 목표물 간의 간격(гsin
Figure 112021074686198-pat00003
),
Figure 112021074686198-pat00004
방향 거리와 목표물 A까지 거리에 대한 여현 성분 간의 차이(г' - rcos
Figure 112021074686198-pat00005
)로 목표물 간의 2차원 거리 정보를 알 수 있다.And the angle in the direction of the other target B on the horizontal plane in the background (
Figure 112021074686198-pat00002
) and the distance (г') from the origin to the target B, the distance between the two targets (гsin).
Figure 112021074686198-pat00003
),
Figure 112021074686198-pat00004
Difference between cosine component for direction distance and distance to target A (г' - rcos)
Figure 112021074686198-pat00005
) to know the two-dimensional distance information between the targets.

또한, 본 발명에 따른 폐기 가능 생체 인식 기술 기반의 스마트 도어락(1000)은 블랙박스 기능을 더 포함할 수도 있다.In addition, the smart door lock 1000 based on the disposable biometric recognition technology according to the present invention may further include a black box function.

예컨대, RGB 카메라로 습득한 영상을 저장하여 차량용 블랙박스처럼 나중에 도어락 앞의 상황을 확인할 수 있도록 한다.For example, the image acquired by the RGB camera is stored so that the situation in front of the door lock can be checked later, like a vehicle black box.

본 발명에 따른 스마트 도어락(1000)의 촬영부(300)를 통해 도어락으로 접근하는 접근자를 인식하여 촬영하고, 자동으로 그 촬영된 이미지를 스마트 도어락(1000) 내의 데이터 저장부(600)에 저장된다.Through the photographing unit 300 of the smart door lock 1000 according to the present invention, an accessor approaching the door lock is recognized and photographed, and the photographed image is automatically stored in the data storage unit 600 in the smart door lock 1000 .

또한, 스마트 도어락(1000)으로부터 촬영된 이미지를 전송받는 관리 서버(2000)를 통하여 도어락 관리자의 모바일로 촬영된 이미지를 전송할 수 있다.In addition, it is possible to transmit the photographed image to the door lock manager's mobile through the management server 2000 that receives the photographed image from the smart door lock 1000 .

이 관리자는 스마트 도어락(1000) 또는 모바일 어플을 통하여, 해당 데이터를 관리할 수 있도 있다.The manager may manage the data through the smart door lock 1000 or a mobile application.

이때 스마트 도어락(1000)은, 접근자의 움직임을 감지하여 자동으로 촬영 대기 모드로 전환되고, 접근자의 얼굴을 기준으로 이미지를 촬영하여 데이터 저장부(600)에 저장한다.At this time, the smart door lock 1000 detects the movement of the approacher and automatically switches to the shooting standby mode, takes an image based on the face of the approacher, and stores it in the data storage unit 600 .

도어락에 접근한 사람이 정상적인 인증을 한 경우에는 등록된 ID를 사용자에게 전송하고, 그렇지 않은 경우에는 사용자 단말(3000)로 알람 신호를 사용자에게 전송한다.If the person approaching the door lock performs normal authentication, the registered ID is transmitted to the user, otherwise, an alarm signal is transmitted to the user through the user terminal 3000 .

스마트 도어락(1000)은 사용자 단말(3000)에서 전송을 요청한 경우 저장된 영상을 스마트폰으로 전송하는 기능을 갖는다.The smart door lock 1000 has a function of transmitting the stored image to the smartphone when the user terminal 3000 requests transmission.

한편, 스마트 도어락(1000)은 단순 통행자 여부를 판단하는 기능을 갖고 있어서, 사용자가 불필요한 알람을 수신하지 않도록 한다.On the other hand, the smart door lock 1000 has a function of determining whether a simple passer is present, so that the user does not receive an unnecessary alarm.

또한, 스마트 도어락(1000)은 저장된 이미지에 대한 탐색 기능도 갖고 있어서 사용자 단말(3000)에서 요청한 일정 기간 내의 모든 이미지를 전송할 수도 있다.In addition, since the smart door lock 1000 also has a search function for stored images, it is possible to transmit all images within a predetermined period requested by the user terminal 3000 .

인증부(400)는 입력부(100)를 통해 입력된 사용자의 생체 정보를 인증하는 역할을 수행한다.The authentication unit 400 serves to authenticate the user's biometric information input through the input unit 100 .

이러한 인증부(400)는 폐기 가능한 퍼지 커밋먼트 기반 퍼지 추출기에 의해 인증한다.The authentication unit 400 is authenticated by a discardable fuzzy commitment-based fuzzy extractor.

이와 같은 퍼지 추출기는 사용자의 생체 정보를 후술하는 데이터 저장부(600)에 직접 저장하지 않고, 생체 정보를 기반으로 하는 퍼지 해쉬 기반의 별도의 더미 데이터를 생성하고 데이터 저장부(600)에 저장하여, 생체 기반 등록, 인증 및 바이오 키를 생성하여 사용한다.Such a fuzzy extractor does not directly store the user's biometric information in the data storage unit 600 to be described later, but generates separate dummy data based on a fuzzy hash based on the biometric information and stores it in the data storage unit 600 . , bio-based registration, authentication, and bio-key generation and use.

통신부(500)는 촬영된 사용자의 생체 이미지를 관리 서버(2000)에 제공하는 역할을 수행한다.The communication unit 500 serves to provide the captured user's biometric image to the management server 2000 .

이러한 관리 서버(2000)는 스마트 도어락(1000)의 통신부(500)를 통해 제공되는 각종 데이터들을 저장함과 아울러 사용자의 생체 이미지를 관리자에게 제공하는 역할을 수행한다.The management server 2000 serves to store various data provided through the communication unit 500 of the smart door lock 1000 and provide a biometric image of the user to the manager.

이러한 통신부(500)는 와이파이(Wifi) 모듈, 블루투스 모듈, 와이브로(Wireless broadband) 모듈 외에도, GSM(global System for Mobile Communication), CDMA(Code Division Multiple Access), WCDMA(Wideband Code Division Multiple Access), UMTS(universal mobile telecommunications system), TDMA(Time Division Multiple Access), LTE(Long Term Evolution) 등 다양한 무선 통신 방식을 지원하는 무선 통신 모듈을 포함할 수도 있다.The communication unit 500 includes a Wi-Fi module, a Bluetooth module, and a wireless broadband module, in addition to a global system for mobile communication (GSM), a code division multiple access (CDMA), a wideband code division multiple access (WCDMA), and a UMTS. (Universal mobile telecommunications system), TDMA (Time Division Multiple Access), LTE (Long Term Evolution), etc. may include a wireless communication module supporting various wireless communication methods.

본 실시예에서는 설명의 편리함을 위해 블루투스 모듈 또는 와이파이 모듈을 무선 통신 모듈로 설명하지만 이에 한정되는 것은 아니며, 상술한 다양한 무선 통신 모듈을 사용할 수도 있다.In the present embodiment, the Bluetooth module or the Wi-Fi module is described as a wireless communication module for convenience of description, but the present invention is not limited thereto, and various wireless communication modules described above may be used.

데이터 저장부(600)는 등록된 사용자의 출입 내역과, 인증 방법과, 출입 시간 등을 저장하는 역할을 수행한다.The data storage unit 600 serves to store the entry and exit details of the registered user, the authentication method, and the access time.

즉, 데이터 저장부(600)는 데이터베이스의 역할을 수행한다.That is, the data storage unit 600 functions as a database.

이와 같은 데이터 저장부(600)는 통신부(500)를 통해 저장되어 있는 데이터를 관리 서버(2000)로 제공한다.The data storage unit 600 provides the data stored through the communication unit 500 to the management server 2000 .

도 3은 본 발명에 따른 폐기 가능 생체 인식 기술 기반의 스마트 도어락의 인증부에서 인증에 사용되는 기호를 나타내는 표이다.3 is a table showing symbols used for authentication in the authentication unit of the smart door lock based on the disposable biometric recognition technology according to the present invention.

도 3을 참조하면, 인증을 위해 퍼지 커밋먼트기반 퍼지 축출기에서 사용되는 기호를 표를 통해 확인할 수 있다.Referring to FIG. 3 , symbols used in the fuzzy commitment-based fuzzy evictor for authentication can be identified through a table.

즉, Bsms 비트 열로 표현된 생체 데이터(예를 들면, 홍채 코드)이다.That is, biometric data (eg, iris code) expressed as a Bsms bit string.

B'는 비트 열로 표현된 또 다른 생체 데이터이다.B' is another biometric data expressed as a bit string.

d(B,B')는 생체 데이터 B와, B' 사이의 해밍 거리이다.d(B,B') is the Hamming distance between the biometric data B and B'.

여기서, 해밍 거리는 같은 비트 수를 갖는 2진 부호 사이에 대응되는 비트값이 일치하지 않는 것의 개수이다.Here, the Hamming distance is the number of bits that do not match the corresponding bit values between binary codes having the same number of bits.

일반적으로 해밍 거리 d가 d≥2a+1이면 a개의 오류를 정정할 수 있다.In general, if the Hamming distance d is d≥2a+1, a number of errors can be corrected.

예컨대, A:101011이고, B:110010이면, A와 B의 해밍 거리는 3이다.For example, if A: 101011 and B: 110010, the Hamming distance between A and B is 3.

∥는 접합 연산자이다.? is a concatenation operator.

Figure 112021074686198-pat00006
는 비트간 배타적 논리합(XOR, bitwise exclusive or)이다.
Figure 112021074686198-pat00006
is a bitwise exclusive OR (XOR).

즉, 이진법으로 표현한 수의 각 비트에 대한 2진 집합체(

Figure 112021074686198-pat00007
)에 가감산(0은 거짓, 1은 참으로 생각하고 배타적 논리합을 함)의 결과를 비트간 배타적 논리합이라 한다.That is, the binary aggregate (
Figure 112021074686198-pat00007
), the result of addition and subtraction (thinking 0 as false and 1 as true and performing an exclusive OR) is called an exclusive OR between bits.

K는 생체 데이터로부터 생성된 비밀 키이다.K is a secret key generated from biometric data.

PRNG는 의사 난수 생성기(Pseudo-Random Number Generator)이다.PRNG is a pseudo-random number generator.

r1, r2는 난수 생성기로부터 생성된 두 개의 랜덤 값이다.r 1 and r 2 are two random values generated from the random number generator.

n은 생체 데이터 비트 길이이다.n is the biometric data bit length.

HASH는 암호학적 해쉬 함수(예를 들면, SHA-2)이다.HASH is a cryptographic hash function (eg SHA-2).

H는 HASH의 출력 해쉬 값이다.H is the output hash value of HASH.

이와 같은 표를 이용하여 도 4의 등록 단계와, 도 5의 인증 단계를 설명하도록 한다.The registration step of FIG. 4 and the authentication step of FIG. 5 will be described using this table.

도 4는 본 발명에 따른 폐기 가능 생체 인식 기술 기반의 스마트 도어락의 인증부에서 퍼지 커밋컨트를 포함한 퍼지 축출기를 이용한 등록 단계를 나타내는 블록도이다.4 is a block diagram illustrating a registration step using a fuzzy evictor including a fuzzy commit control in the authentication unit of a smart door lock based on a disposable biometric recognition technology according to the present invention.

도 4를 참조하면, 본 발명에 따른 폐기 가능 생체 인식 기술 기반의 스마트 도어락(1000)에서, 퍼지 추출기의 퍼지 커밋먼트는 의사 난수 생성기((Pseudo-Random Number Generator)를 통해 2개의 랜덤 값인 제 1 랜덤 값 r1 및 제 2 랜덤 값 r2를 생성하고, 에러 정정 인코딩 방법을 통해 제 1 랜덤 값 r1을 입력으로 하여 에러 정정 코드인 n비트 C를 생성하며, 입력 값으로 주어진 사용자의 n비트 생체 데이터 B와 에러 정정 코드인 C 사이에 비트간 배타적 논리합(XOR, bitwise exclusive or)을 적용하여 획득한 S 값을 계산하고, 암호학적 해쉬 함수인 HASH에 에러 정정 코드인 C를 적용하여 출력 해쉬 값 H를 생성한다.Referring to FIG. 4 , in the smart door lock 1000 based on the disposable biometric recognition technology according to the present invention, the fuzzy commit of the fuzzy extractor is a first which is two random values through a pseudo-random number generator. A random value r 1 and a second random value r 2 are generated, and an n-bit C, which is an error correction code, is generated by using the first random value r 1 as an input through an error correction encoding method, and n bits of a user given as an input value Calculate the S value obtained by applying bitwise exclusive or (XOR) between the biometric data B and the error correction code C, and apply the error correction code C to the cryptographic hash function HASH to hash the output Produces the value H.

또한, 퍼지 커밋먼트에 의해 생성된 출력 해쉬 값 H를 통해 Helper Data인 HD=(r2,S,H)를 데이터 저장부에 저장하며, 사용자가 인증에 성공할 경우, 사용자의 n비트 생체 데이터 B와 제 2 랜덤 값 r2를 접합하여 암호학적 해쉬 함수 HASH에 입력하여 비밀 키 K를 생성함으로써, 사용자의 생체 정보를 등록한다. In addition, HD=(r 2 ,S,H), which is the helper data, is stored in the data storage unit through the output hash value H generated by the fuzzy commit. If the user succeeds in authentication, the user's n-bit biometric data B and the second random value r 2 are concatenated and input to the cryptographic hash function HASH to generate a secret key K, thereby registering the user's biometric information.

좀 더 자세히 설명하면, 우선 의사 난수 생성기를 이용하여 두 개의 랜덤 값인 제 1 랜덤 값 r1 및 제 2 랜덤 값 r2를 생성한다.In more detail, first, two random values, a first random value r 1 and a second random value r 2 , are generated using a pseudo-random number generator.

에러 정정 인코딩 방법을 통해 제 1 랜덤 값 r1을 입력하여 에러 정정 코드인 n비트 C를 생성한다.An n-bit C, which is an error correction code, is generated by inputting a first random value r 1 through an error correction encoding method.

본 발명에서, 에러 정정 인코딩 방법으로는 BCH 에러 정정 코드를 사용한다.In the present invention, the BCH error correction code is used as the error correction encoding method.

BCH 코드의 경우 최대 25%까지 에러 정정이 가능하나, 25%까지 에러 정정하기를 원하는 경우, 사용 가능한 코드 개수의 수가 급격히 줄어들어 오히려 전수 조사 공격을 통해 사용자 생체 코드가 유출될 확률이 높아지게 되어, 본 발명에서는 20% 정도까지의 에러를 정정하는 정도까지만 BCH 코드를 사용한다.In the case of BCH code, it is possible to correct errors up to 25%, but if you want to correct errors up to 25%, the number of usable codes is sharply reduced, so the probability of user biometric codes being leaked through an all-out investigation attack increases. In the present invention, the BCH code is used only to the extent of correcting an error of up to about 20%.

그 다음, 입력된 사용자의 n비트 생체 데이터 B와 BCH 코드인 C 사이에 비트간 배타적 논리합을 적용하여 얻은 S 값을 계산하고, 암호학적 해쉬 함수인 HASH에 C를 적용하여 출력 해쉬 값 H를 생성한다.Then, the S value obtained by applying bit-to-bit exclusive OR between the input user's n-bit biometric data B and the BCH code C is calculated, and C is applied to the cryptographic hash function HASH to generate an output hash value H do.

여기까지가 퍼지 커밋먼트(Fuzzy Commitment) 부분이다.This is the Fuzzy Commitment part.

최종적으로 Helper Data인 HD=(r2,S,H)를 데이타 저장부(600)에 저장한다.Finally, the helper data, HD=(r 2 ,S,H) is stored in the data storage unit 600 .

여기서, 제 2 랜덤 값인 r2가 추가적으로 데이터 저장부(600)에 저장되는 이유는 사용자가 추후 인증에 성공한 경우, 현 등록 단계에 생성된 사용자의 n비트 생체 데이터 B와 제 2 랜덤 값 r2를 접합하여 암호학적 해쉬 함수인 HASH에 입력하여 비밀 키 K를 계산한다.Here, the reason why the second random value r 2 is additionally stored in the data storage unit 600 is that when the user succeeds in authentication later, the user's n-bit biometric data B and the second random value r 2 generated in the current registration step are The secret key K is calculated by concatenating it and inputting it into the cryptographic hash function HASH.

이러한 비밀 키 K는 필요시 비밀 키 K를 데이터 암호화 및 암호 통신에 사용할 수 있다.This secret key K can use the secret key K for data encryption and cryptographic communication if necessary.

한편, 사용자가 2개의 n비트 생체 데이터 B와 n' 비트 생체 데이터 B'로 등록 및 인증을 수행할 경우, n비트 생체 데이터 B로부터 비밀 키 K를 생성한 후, 상기 비밀 키 K를 이용하여 상기 n' 비트 생체 데이터 B'에 비트 단위 암호화를 적용하여 폐기 가능 템플릿을 생성하고, 생성된 상기 폐기 가능 템플릿을 데이터 저장부에 저장한다.On the other hand, when a user registers and authenticates with two n-bit biometric data B and n'-bit biometric data B', a secret key K is generated from n-bit biometric data B, and then the secret key K is used to A discardable template is generated by applying bit-by-bit encryption to the n' bit biometric data B', and the generated discardable template is stored in a data storage unit.

인증 시에는 상기 비밀 키 K를 이용하여 데이터 저장부에 기 저장된 상기 폐기 가능 템플릿에 비트 단위 복호화를 적용하고, 복호화를 통해 생성된 생체 정보를 이용하여 사용자 인증을 수행한다.At the time of authentication, bit-by-bit decryption is applied to the discardable template previously stored in the data storage unit using the secret key K, and user authentication is performed using biometric information generated through decryption.

이와 같은 암호화 및 복호화시, 인증시의 인식률 및 오류율을 보존하도록 하기 위해, 비트 단위 암호화 및 복호화 방식이 사용된다.In such encryption and decryption, in order to preserve the recognition rate and error rate during authentication, bit-based encryption and decryption methods are used.

도 5는 본 발명에 따른 폐기 가능 생체 인식 기술 기반의 스마트 도어락의 인증부에서 퍼지 디커밋먼트를 포함한 퍼지 축출기를 이용한 인증 단계를 나타내는 블록도이다.5 is a block diagram illustrating an authentication step using a fuzzy ejector including a fuzzy decommitment in the authentication unit of a smart door lock based on a disposable biometric recognition technology according to the present invention.

도 5를 참조하면, 본 발명에 따른 폐기 가능 생체 인식 기술 기반의 스마트 도어락(1000)에서, 퍼지 추출기의 퍼지 디커밋먼트는, 인증 받기를 원하는 사용자로부터 입력된 n비트 생체 데이터인 B'와 데이터 저장부에 저장된 사용자에 대응되는 Helper Data인 HD=(r2,S,H)를 데이터 저장부로부터 획득한 후, n비트 생체 데이터인 B'와 S 값 사이에 비트간 배타적 논리합을 적용하여 C' 값을 계산하고, C' 값을 에러 정정 디코딩 알고리즘에 적용하여 C'' 값을 획득하며, C'' 값과 S 값 사이에 비트간 배타적 논리합을 적용하여 B'' 값을 계산하고, 최초 등록시 생성한 C 값과 인증 단계에서 생성된 C'' 값이 일치하는지의 여부를 확인하며, C 값과 C'' 값이 일치할 경우, B'' 값과 B 값이 일치하게 되어, 데이터 저장부(600)에 저장된 제 2 랜덤 값 r2와 B 값을 이용하여 비밀 키 K를 생성한다.Referring to FIG. 5 , in the smart door lock 1000 based on the disposable biometric recognition technology according to the present invention, the fuzzy decommitment of the fuzzy extractor includes n-bit biometric data B' and data input from a user who wants to be authenticated. After obtaining from the data storage unit HD=(r 2 ,S,H), which is the helper data corresponding to the user stored in the storage unit, an exclusive OR between bits is applied between the n-bit biometric data B' and the S value to C Calculate the 'value, apply the C' value to the error correction decoding algorithm to obtain the C'' value, calculate the B'' value by applying the inter-bit exclusive OR between the C'' value and the S value, It is checked whether the C value generated during registration and the C'' value generated in the authentication step match. If the C value and C'' value match, the B'' value and the B value match A secret key K is generated using the second random value r 2 and the value B stored in the unit 600 .

좀 더 상세히 설명하면, 인증 받기를 원하는 사용자로부터 입력으로 주어진 n비트 생체 데이터 B'와 데이터 저장부(600)에 저장된 사용자에 대응되는 Helper Data인 HD=(r2,S,H)를 데이타 저장부(600)로부터 획득한 후, B'와 S 사이에 비트간 배타적 논리합을 적용하여 C' 값을 계산한다.In more detail, n-bit biometric data B' given as input from a user who wants to be authenticated and HD=(r 2 ,S,H), which is Helper Data corresponding to the user stored in the data storage unit 600, are stored as data. After obtaining from the unit 600, a value of C' is calculated by applying an inter-bit exclusive OR between B' and S.

C'를 BCH 에러 정정 디코딩 알고리즘에 적용하여 C''를 획득한다.C' is applied to the BCH error correction decoding algorithm to obtain C''.

그 다음, C''와 S 사이에 비트간 배타적 논리합을 적용하여 B'' 값을 계산한다.Then, an exclusive OR between bits is applied between C'' and S to calculate the value of B''.

만약, 등록할 때의 사용자와 인증받고자 하는 사용자가 일치하는 경우, 최초 등록시 생성한 C와 인증 단계에서 생성된 C'' 값이 높은 확률로 일치하게 되어, B''와 B 역시 높은 확률로 일치하게 된다.If the user at the time of registration and the user who wants to be authenticated match, the value of C generated at the time of initial registration and the value of C'' generated in the authentication step coincide with a high probability, and B'' and B also match with a high probability will do

C''와 C의 일치 유무는 데이터 저장부(600)에 저장된 해쉬 값이 H인 HASH(C'')와 일치하는지를 체크하면 된다.Whether C'' and C match may be determined by checking whether the hash value stored in the data storage unit 600 matches HASH(C''), which is H.

두 값이 일치하면, B''도 B와 일치하게 되어, 데이터 저장부(600)에 저장된 제 2 랜덤 값 r2와 B를 이용하여 비밀 키 K 또한 계산할 수 있게 된다.If the two values match, B'' also coincides with B, so that the secret key K can also be calculated using the second random values r 2 and B stored in the data storage unit 600 .

그리고 복구된 비밀 키 K를 이용하여 암복호화 및 암호 통신에 사용할 수 있다.And it can be used for encryption/decryption and encryption communication using the recovered secret key K.

이와 같이 본 발명에 의하면, 데이터베이스에 생체 코드 원본을 저장하지 않고, 생체 코드 원본으로부터 폐기 가능 템플릿을 생성 및 저장하여 인증시 인식률 및 오류율을 보존하여 인식률 감소 또는 에러율 증가에 대한 걱정 없이 사용이 가능한 비트 단위 암호화를 이용한 폐기 가능 생체 인식 기술 기반의 스마트 도어락을 제공하는 효과가 있다.As described above, according to the present invention, without storing the original biometric code in the database, a discardable template is created and stored from the original biometric code to preserve the recognition rate and error rate during authentication, so that the bit that can be used without worrying about a decrease in the recognition rate or an increase in the error rate There is an effect of providing a smart door lock based on disposable biometric recognition technology using unit encryption.

이상, 일부 예를 들어서 본 발명의 바람직한 여러 가지 실시 예에 대해서 설명하였지만, 본 "발명을 실시하기 위한 구체적인 내용" 항목에 기재된 여러 가지 다양한 실시 예에 관한 설명은 예시적인 것에 불과한 것이며, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 이상의 설명으로부터 본 발명을 다양하게 변형하여 실시하거나 본 발명과 균등한 실시를 행할 수 있다는 점을 잘 이해하고 있을 것이다.In the above, although several preferred embodiments of the present invention have been described with some examples, the descriptions of various various embodiments described in the "Specific Contents for Carrying Out the Invention" item are merely exemplary, and the present invention Those of ordinary skill in the art will understand well that the present invention can be practiced with various modifications or equivalents to the present invention from the above description.

또한, 본 발명은 다른 다양한 형태로 구현될 수 있기 때문에 본 발명은 상술한 설명에 의해서 한정되는 것이 아니며, 이상의 설명은 본 발명의 개시 내용이 완전해지도록 하기 위한 것으로 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에게 본 발명의 범주를 완전하게 알려주기 위해 제공되는 것일 뿐이며, 본 발명은 청구범위의 각 청구항에 의해서 정의될 뿐임을 알아야 한다.In addition, since the present invention can be implemented in various other forms, the present invention is not limited by the above description, and the above description is intended to complete the disclosure of the present invention, and is usually It is to be understood that this is only provided to fully inform those with knowledge of the scope of the present invention, and that the present invention is only defined by each of the claims.

100 : 입력부
200 : 센서부
300 : 촬영부
400 : 인증부
500 : 통신부
600 : 데이터 저장부
1000 : 스마트 도어락
2000 : 관리 서버
3000 : 사용자 단말100: input unit
200: sensor unit
300: shooting department
400: authentication unit
500: communication department
600: data storage unit
1000: smart door lock
2000: Management Server
3000: user terminal

Claims (10)

잠금 동작 또는 잠금 해제 동작을 위해 사용자의 생체 정보를 포함하는 정보가 입력되는 입력부; 및
입력된 상기 생체 정보를 인증하는 인증부;를 포함하며,
상기 인증부는 폐기 가능한 퍼지 커밋먼트 기반 퍼지 추출기에 의해 인증하고,
상기 퍼지 추출기는,
상기 생체 정보를 저장하지 않고, 상기 생체 정보를 기반으로 하는 퍼지 해쉬 기반의 별도의 더미 데이터를 생성 및 저장하여, 생체 기반 등록, 인증 및 바이오 키를 생성하여 사용하며,
상기 퍼지 추출기의 퍼지 커밋먼트는,
의사 난수 생성기((Pseudo-Random Number Generator)를 통해 2개의 랜덤 값인 제 1 랜덤 값 r1 및 제 2 랜덤 값 r2를 생성하고,
에러 정정 인코딩 방법을 통해 제 1 랜덤 값 r1을 입력으로 하여 에러 정정 코드인 n비트 C를 생성하며,
입력 값으로 주어진 상기 사용자의 n비트 생체 데이터 B와 상기 에러 정정 코드인 C 사이에 비트간 배타적 논리합(XOR, bitwise exclusive or)을 적용하여 획득한 S 값을 계산하고,
암호학적 해쉬 함수인 HASH에 상기 에러 정정 코드인 C를 적용하여 출력 해쉬 값 H를 생성하는 것을 특징으로 하는,
폐기 가능 생체 인식 기술 기반의 스마트 도어락.
an input unit into which information including biometric information of a user is input for locking operation or unlocking operation; and
and an authentication unit for authenticating the input biometric information;
The authentication unit is authenticated by a discardable fuzzy commitment-based fuzzy extractor,
The purge extractor,
Without storing the biometric information, separate dummy data based on a fuzzy hash based on the biometric information is generated and stored, and biometric-based registration, authentication, and bio-key are generated and used,
The purge commitment of the purge extractor is,
A first random value r 1 and a second random value r 2 that are two random values are generated through a pseudo-random number generator,
An n-bit C, which is an error correction code, is generated by inputting a first random value r 1 through an error correction encoding method,
calculating the S value obtained by applying bitwise exclusive or (XOR) between the user's n-bit biometric data B given as an input value and C, which is the error correction code,
Characterized in generating an output hash value H by applying the error correction code C to HASH, which is a cryptographic hash function,
Smart door lock based on disposable biometric technology.
 삭제delete 삭제delete 제 1 항에 있어서,
상기 퍼지 커밋먼트에 의해 생성된 출력 해쉬 값 H를 통해 Helper Data인 HD=(r2,S,H)를 데이터 저장부에 저장하고,
상기 사용자가 인증에 성공할 경우, 사용자의 n비트 생체 데이터 B와 제 2 랜덤 값 r2를 접합하여 상기 암호학적 해쉬 함수 HASH에 입력하여 비밀 키 K를 생성하며,
사용자가 2개의 n비트 생체 데이터 B와 n' 비트 생체 데이터 B'로 등록 및 인증을 수행할 경우, n비트 생체 데이터 B로부터 비밀 키 K를 생성한 후, 상기 비밀 키 K를 이용하여 상기 n' 비트 생체 데이터 B'에 비트 단위 암호화를 적용하여 폐기 가능 템플릿을 생성하고, 생성된 상기 폐기 가능 템플릿을 데이터 저장부에 저장하고,
인증 시에는 상기 비밀 키 K를 이용하여 데이터 저장부에 기 저장된 상기 폐기 가능 템플릿에 비트 단위 복호화를 적용하고, 복호화를 통해 생성된 생체 정보를 이용하여 사용자 인증을 수행하는 것을 특징으로 하는,
폐기 가능 생체 인식 기술 기반의 스마트 도어락.
The method of claim 1,
Through the output hash value H generated by the fuzzy commit, HD=(r 2 ,S,H), which is Helper Data, is stored in the data storage unit,
If the user succeeds in authentication, the user's n-bit biometric data B and the second random value r 2 are concatenated and input to the cryptographic hash function HASH to generate a secret key K,
When a user registers and authenticates with two n-bit biometric data B and n'-bit biometric data B', a secret key K is generated from n-bit biometric data B, and then the n' using the secret key K generating a discardable template by applying bit-by-bit encryption to bit biometric data B', and storing the generated discardable template in a data storage unit;
At the time of authentication, bit-by-bit decryption is applied to the discardable template pre-stored in the data storage unit using the secret key K, and user authentication is performed using biometric information generated through decryption,
Smart door lock based on disposable biometric technology.
 제 4 항에 있어서,
상기 퍼지 추출기의 퍼지 디커밋먼트는,
인증 받기를 원하는 상기 사용자로부터 입력된 n비트 생체 데이터인 B'와 데이터 저장부에 저장된 상기 사용자에 대응되는 Helper Data인 HD=(r2,S,H)를 상기 데이터 저장부로부터 획득한 후, n비트 생체 데이터인 B'와 상기 S 값 사이에 비트간 배타적 논리합을 적용하여 C' 값을 계산하고,
상기 C' 값을 에러 정정 디코딩 알고리즘에 적용하여 C'' 값을 획득하며,
상기 C'' 값과 상기 S 값 사이에 비트간 배타적 논리합을 적용하여 B'' 값을 계산하고,
최초 등록시 생성한 C 값과 인증 단계에서 생성된 C'' 값이 일치하는지의 여부를 확인하며,
상기 C 값과 상기 C'' 값이 일치할 경우, 상기 B'' 값과 상기 B 값이 일치하게 되어, 상기 데이터 저장부에 저장된 제 2 랜덤 값 r2와 상기 B 값을 이용하여 비밀 키 K를 생성하는 것을 특징으로 하는,
폐기 가능 생체 인식 기술 기반의 스마트 도어락.
5. The method of claim 4,
The purge decommitment of the purge extractor is,
After obtaining from the data storage unit B', which is n-bit biometric data input from the user who wants to be authenticated, and HD=(r 2 ,S,H), which is helper data corresponding to the user stored in the data storage unit, Calculate the C' value by applying an exclusive OR between bits between the n-bit biometric data B' and the S value,
Applying the C' value to an error correction decoding algorithm to obtain a C'' value,
calculating the B'' value by applying an exclusive OR between bits between the C'' value and the S value,
It is checked whether the C value created at the time of initial registration matches the C'' value created in the authentication step.
When the C value and the C'' value match, the B'' value and the B value match, and the second random value r 2 and the B value stored in the data storage unit are used to obtain a secret key K characterized by generating
Smart door lock based on disposable biometric technology.
 제 1 항에 있어서,
접근하는 사용자를 센싱하는 센서부;를 포함하며,
사용자가 접근시 상기 센싱에 의해 오프(Off)되어 있던 전원이 온(On)되고, 상기 입력부에 의해 사용자의 생체를 인식하여 잠금 동작 또는 잠금 해제 동작을 수행하는 것을 특징으로 하는,
폐기 가능 생체 인식 기술 기반의 스마트 도어락.
The method of claim 1,
Including; a sensor unit for sensing an approaching user;
When the user approaches, the power that has been turned off by the sensing is turned on, and the user's biometric is recognized by the input unit to perform a locking operation or a unlocking operation,
Smart door lock based on disposable biometric technology.
 제 1 항에 있어서,
사용자의 생체를 촬영하는 촬영부; 및
등록된 사용자의 출입 내역과, 인증 방법과, 출입 시간을 저장하는 데이터 저장부;를 포함하며,
상기 촬영부는 상기 생체 정보가 미등록된 사용자가 접근하거나 잠금 동작 또는 잠금 해제 동작을 수행시 미등록된 사용자의 생체를 촬영하는 것을 특징으로 하는,
폐기 가능 생체 인식 기술 기반의 스마트 도어락.
The method of claim 1,
a photographing unit for photographing the user's living body; and
Includes; a data storage unit for storing the registered user's access details, authentication method, and access time;
Wherein the photographing unit captures the biometric information of an unregistered user when the biometric information unregistered user approaches, or performs a locking operation or a unlocking operation,
Smart door lock based on disposable biometric technology.
 제 7 항에 있어서,
상기 촬영부는 RGB 카메라 및 IR(적외선 영상) 카메라를 포함하며,
상기 RGB 카메라는 접근하는 사용자의 생체를 촬영하고,
상기 IR 카메라는 적외선 기반의 영상을 통해 접근하는 사용자를 인식하며, 미등록된 사용자의 잠금 동작 또는 잠금 해제 동작을 제어하고,
상기 촬영부는 접근하는 사용자의 움직임을 감지하여 자동으로 촬영 대기 모드로 전환되며,
접근하는 사용자의 얼굴을 기준으로 이미지를 촬영하여 상기 데이터 저장부에 저장하고,
단순 통행자 여부를 판단하여 사용자 단말이 불필요한 알람을 수신하지 않도록 하며,
사용자가 상기 데이터 저장부에 저장된 이미지에 대해 탐색하여 사용자 단말에서 요청한 일정 기간 내의 모든 이미지를 전송할 수 있는 것을 특징으로 하는,
폐기 가능 생체 인식 기술 기반의 스마트 도어락.
8. The method of claim 7,
The photographing unit includes an RGB camera and an IR (infrared image) camera,
The RGB camera captures the living body of an approaching user,
The IR camera recognizes a user approaching through an infrared-based image, and controls the locking operation or unlocking operation of an unregistered user,
The photographing unit is automatically switched to the recording standby mode by detecting the movement of the approaching user,
Taking an image based on the approaching user's face and storing it in the data storage unit,
It determines whether the user is a simple passer-by and prevents the user terminal from receiving unnecessary alarms,
Characterized in that the user can transmit all images within a certain period requested by the user terminal by searching for the images stored in the data storage unit,
Smart door lock based on disposable biometric technology.
 제 8 항에 있어서,
상기 데이터 저장부는 상기 관리 서버에 저장된 데이터를 제공하며,
상기 촬영부를 통해 도어락으로 접근하는 접근자를 인식하여 촬영하고, 자동으로 해당 촬영된 이미지를 상기 데이터 저장부에 저장하고,
상기 관리 서버를 통해 도어락 관리자의 모바일로 촬영된 이미지가 전송될 수 있는 것을 특징으로 하는,
폐기 가능 생체 인식 기술 기반의 스마트 도어락.
9. The method of claim 8,
The data storage unit provides data stored in the management server,
Recognizing and photographing an accessor approaching the door lock through the photographing unit, automatically storing the photographed image in the data storage unit,
Characterized in that the image photographed by the mobile of the door lock manager can be transmitted through the management server,
Smart door lock based on disposable biometric technology.
 제 9 항에 있어서,
촬영된 사용자의 생체 이미지를 관리 서버에 제공하는 통신부;를 포함하며,
상기 관리 서버는 상기 사용자의 생체 이미지를 관리자에게 제공하는 것을 특징으로 하는,
폐기 가능 생체 인식 기술 기반의 스마트 도어락.
10. The method of claim 9,
It includes; a communication unit that provides the photographed user's biometric image to the management server,
The management server, characterized in that providing the biometric image of the user to the administrator,
Smart door lock based on disposable biometric technology.
KR1020210084402A 2021-06-29 2021-06-29 Smart door lock based revocable biological recognition technology KR102343472B1 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020210084402A KR102343472B1 (en) 2021-06-29 2021-06-29 Smart door lock based revocable biological recognition technology
PCT/KR2021/008207 WO2023277210A1 (en) 2021-06-29 2021-06-29 Smart door lock based on revocable biometric technology

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210084402A KR102343472B1 (en) 2021-06-29 2021-06-29 Smart door lock based revocable biological recognition technology

Publications (1)

Publication Number Publication Date
KR102343472B1 true KR102343472B1 (en) 2021-12-28

Family

ID=79177951

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210084402A KR102343472B1 (en) 2021-06-29 2021-06-29 Smart door lock based revocable biological recognition technology

Country Status (2)

Country Link
KR (1) KR102343472B1 (en)
WO (1) WO2023277210A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170033534A (en) * 2015-09-17 2017-03-27 이근장 Face recognition digital door lock
KR20190069925A (en) * 2017-12-12 2019-06-20 이우균 System for remotely controlling door, method and apparatus for remotely controlling door
KR102197293B1 (en) 2020-08-07 2020-12-31 주식회사 시냅틱웨이브 System for providing smart door lock based access control service using temporary access key

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080028595A (en) * 2006-09-27 2008-04-01 김현호 The door-lock device and control method which uses the fuzzy-logic
KR102021879B1 (en) * 2018-06-26 2019-09-17 선문대학교 산학협력단 Smart electronic doorlock

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20170033534A (en) * 2015-09-17 2017-03-27 이근장 Face recognition digital door lock
KR20190069925A (en) * 2017-12-12 2019-06-20 이우균 System for remotely controlling door, method and apparatus for remotely controlling door
KR102197293B1 (en) 2020-08-07 2020-12-31 주식회사 시냅틱웨이브 System for providing smart door lock based access control service using temporary access key

Also Published As

Publication number Publication date
WO2023277210A1 (en) 2023-01-05

Similar Documents

Publication Publication Date Title
JP5859953B2 (en) Biometric authentication system, communication terminal device, biometric authentication device, and biometric authentication method
US8589696B2 (en) Biometric identification method
JP5890033B2 (en) Locking device with enhanced security using iris image
US9218473B2 (en) Creation and authentication of biometric information
KR20180081108A (en) Public / private key biometric authentication system
GB2533187A (en) Method of using one device to unlock another device
CN101098232A (en) Dynamic password and multiple biological characteristics combined identification authenticating method
EP3752940B1 (en) Updating biometric template protection keys
US11218319B2 (en) Biometrics-based remote login
WO2006091301A2 (en) Passcodes
KR102601509B1 (en) Biometric public key system providing revocable credentials
TW201617506A (en) Unlocking system and method
JP6707702B1 (en) User authentication device and program
JP7391843B2 (en) Two-step intensive fingerprint matching
US11115215B2 (en) Methods and devices of enabling authentication of a user of a client device over a secure communication channel based on biometric data
CN114547589A (en) Privacy-protecting user registration and user authentication method and device
US11240029B2 (en) Method of registration and access control of identity for third-party certification
KR102343472B1 (en) Smart door lock based revocable biological recognition technology
US11165772B2 (en) Methods and devices of enabling authentication of a user of a client device over a secure communication channel based on biometric data
US11496469B2 (en) Apparatus and method for registering biometric information, apparatus and method for biometric authentication
KR102187545B1 (en) Document management apparatus for providing secure document through user authentication based on face recognition and operating method thereof
KR20120014533A (en) System and method for user verification using biometrics at a distance
KR102470205B1 (en) Door-lock apparatus based on one time password
KR102357694B1 (en) Fuzzy extracting system based on fuzzy commitment using biometric data and security system for revocable biometric information
JP2012060542A (en) Security device, system, and method

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant