KR102545565B1 - 라이브니스 검증 방법, 및 이를 이용하는 서버 및 프로그램 - Google Patents

라이브니스 검증 방법, 및 이를 이용하는 서버 및 프로그램 Download PDF

Info

Publication number
KR102545565B1
KR102545565B1 KR1020210132347A KR20210132347A KR102545565B1 KR 102545565 B1 KR102545565 B1 KR 102545565B1 KR 1020210132347 A KR1020210132347 A KR 1020210132347A KR 20210132347 A KR20210132347 A KR 20210132347A KR 102545565 B1 KR102545565 B1 KR 102545565B1
Authority
KR
South Korea
Prior art keywords
verification
personal data
biometric information
liveness
sensitive personal
Prior art date
Application number
KR1020210132347A
Other languages
English (en)
Other versions
KR20230049335A (ko
Inventor
김민영
Original Assignee
주식회사 오픈잇
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 오픈잇 filed Critical 주식회사 오픈잇
Priority to KR1020210132347A priority Critical patent/KR102545565B1/ko
Priority to US17/899,134 priority patent/US20230108664A1/en
Publication of KR20230049335A publication Critical patent/KR20230049335A/ko
Application granted granted Critical
Publication of KR102545565B1 publication Critical patent/KR102545565B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/117Identification of persons
    • A61B5/1171Identification of persons based on the shapes or appearances of their bodies or parts thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/40Spoof detection, e.g. liveness detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/60Static or dynamic means for assisting the user to position a body part for biometric acquisition
    • GPHYSICS
    • G08SIGNALLING
    • G08BSIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
    • G08B7/00Signalling systems according to more than one of groups G08B3/00 - G08B6/00; Personal calling systems according to more than one of groups G08B3/00 - G08B6/00
    • G08B7/06Signalling systems according to more than one of groups G08B3/00 - G08B6/00; Personal calling systems according to more than one of groups G08B3/00 - G08B6/00 using electric transmission, e.g. involving audible and visible signalling through the use of sound and light sources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Abstract

본 발명의 실시 예에 따른 라이브니스 검증 방법은 검증 대상자의 식별정보를 수집하는 단계, 수집된 검증 대상자의 식별정보에 상응하여 기 저장된 비민감 개인데이터가 존재하는지 여부를 판단하는 단계 및 상기 기 저장된 비민감 개인데이터가 존재하는지 여부에 따라, 서로 다른 타입의 데이터를 이용하여 상기 검증 대상자로부터 수집되는 생체정보에 대한 라이브니스 검증을 수행하는 단계를 포함한다.

Description

라이브니스 검증 방법, 및 이를 이용하는 서버 및 프로그램{METHOD FOR VERIFYING LIVENESS, AND SERVER AND PROGRAM USING THE SAME}
본 발명은 라이브니스 검증 방법, 및 이를 이용하는 서버 및 프로그램에 관한 것으로, 보다 상세하게는 검증 대상자의 식별정보에 상응하여 기 저장된 비민감 개인데이터가 존재하는지 여부에 따라, 서로 다른 타입의 데이터를 이용하여 검증 대상자로부터 수집되는 생체정보에 대한 라이브니스 검증을 수행할 수 있는 라이브니스 검증 방법, 및 이를 이용하는 서버 및 프로그램에 관한 것이다.
생체 인증이란 인간의 신체적 또는 행동적 특성을 이용하여 신원을 확인하고, 접근권한이 제한된 기기, 서비스, 또는 공간에 대한 접근권한을 부여하는 기술이다. 생체 인증에는 주로 지문, 얼굴, 또는 음성 등의 생체데이터가 이용되며, 생체 데이터에서 사람마다 고유하게 가지는 특성 또는 패턴이 생체 인증에 활용된다.
하지만, 생체 인증에서도 위조 지문, 위조 얼굴 등을 통한 스푸핑(spoofing)이 존재하며, 스푸핑을 방지하기 위하여 생체 인증 정보를 제공하는 객체가 살아있는 객체인지 여부를 확인하는 라이브니스(liveness) 검증 기술이 요구되고 있다.
본 발명이 이루고자 하는 기술적 과제는 검증 대상자의 식별정보에 상응하여 기 저장된 비민감 개인데이터가 존재하는지 여부에 따라, 서로 다른 타입의 데이터를 이용하여 검증 대상자로부터 수집되는 생체정보에 대한 라이브니스 검증을 수행할 수 있는 라이브니스 검증 방법, 및 이를 이용하는 서버 및 프로그램을 제공하는 것이다.
본 발명의 일 실시 예에 따른 라이브니스 검증 방법은 검증 대상자의 식별정보를 수집하는 단계, 수집된 검증 대상자의 식별정보에 상응하여 기 저장된 비민감 개인데이터가 존재하는지 여부를 판단하는 단계 및 상기 기 저장된 비민감 개인데이터가 존재하는지 여부에 따라, 서로 다른 타입의 데이터를 이용하여 상기 검증 대상자로부터 수집되는 생체정보에 대한 라이브니스 검증을 수행하는 단계를 포함할 수 있다.
실시 예에 따라, 상기 식별정보는, 상기 검증 대상자의 상기 생체정보, 상기 검증 대상자의 인적사항, 또는 상기 검증 대상자가 보유한 단말 장치의 고유 식별정보일 수 있다.
실시 예에 따라, 상기 식별정보가 상기 검증 대상자의 상기 생체정보인 경우 상기 생체정보에 대한 인증과정을 먼저 수행한 이후에 상기 생체정보에 대한 라이브니스 검증을 수행하고, 상기 식별정보가 상기 검증 대상자의 상기 생체정보가 아닌 경우 상기 생체정보에 대한 라이브니스 검증을 먼저 수행한 이후에 상기 생체정보에 대한 인증과정을 수행할 수 있다.
실시 예에 따라, 상기 비민감 개인데이터는, 상기 검증 대상자를 직접적으로 식별할 수는 없으나, 상기 검증 대상자의 개인적인 특성을 나타내는 데이터일 수 있다.
실시 예에 따라, 상기 비민감 개인데이터는, 상기 검증 대상자의 의상의 종류, 의상의 색상, 헤어스타일, 수염형태, 착용중인 장신구의 종류, 및 안경착용여부 중 적어도 어느 하나를 포함할 수 있다.
실시 예에 따라, 상기 라이브니스 검증을 수행하는 단계는, 상기 기 저장된 비민감 개인데이터가 존재하는 경우, 상기 기 저장된 비민감 개인데이터를 이용하여 상기 검증 대상자로부터 수집되는 생체정보에 대한 라이브니스 검증을 수행할 수 있다.
실시 예에 따라, 상기 라이브니스 검증을 수행하는 단계는, 상기 생체정보의 수집을 위해 획득한 상기 검증 대상자의 이미지로부터 비민감 개인데이터를 추출하는 단계 및 추출된 비민감 개인데이터와 상기 기 저장된 비민감 개인데이터의 비교결과에 따라 상기 검증 대상자로부터 수집되는 생체정보에 대한 라이브니스 검증을 수행하는 단계를 포함할 수 있다.
실시 예에 따라, 상기 라이브니스 검증을 수행하는 단계는, 추출된 비민감 개인데이터와 상기 기 저장된 비민감 개인데이터의 비교결과에 따라, 유사도가 제1기준값보다 낮은 경우에 상기 라이브니스 검증에 성공한 것으로 판단할 수 있다.
실시 예에 따라, 상기 라이브니스 검증에 여러 종류의 비민감 개인데이터가 함께 사용되는 경우, 상기 기준값은 비민감 개인데이터의 종류별로 서로 다르게 설정될 수 있다.
실시 예에 따라, 상기 기 저장된 비민감 개인데이터를 이용하여 상기 검증 대상자로부터 수집되는 생체정보에 대한 라이브니스 검증을 수행하여 라이브니스 검증에 성공한 경우, 이후에 진행되는 상기 생체정보를 이용한 사용자 인증 과정에도 상기 추출된 비민감 개인데이터를 사용할 수 있다.
실시 예에 따라, 상기 사용자의 인증 과정에서는, 상기 생체정보와 기 저장된 생체정보의 유사도가 제2기준값보다 높고, 상기 추출된 비민감 개인데이터와 상기 기 저장된 비민감 개인데이터의 유사도가 제3기준값보다 낮은 경우에 사용자 인증에 성공한 것으로 판단할 수 있다.
실시 예에 따라, 상기 라이브니스 검증을 수행하는 단계는, 상기 기 저장된 비민감 개인데이터가 존재하지 않는 경우, 상기 검증 대상자로부터 수집되는 생체정보의 기준시간 동안의 변화 정도에 따라 라이브니스 검증을 수행할 수 있다.
실시 예에 따라, 상기 라이브니스 검증을 수행하는 단계는, 상기 검증 대상자의 생체정보의 변화를 유도하기 위한 시각적 컨텐츠, 청각적 컨텐츠, 또는 촉각적 컨텐츠를 제공하는 단계를 포함할 수 있다.
본 발명의 실시 예에 따른 라이브니스 검증 서버는 수집된 검증 대상자의 식별정보에 상응하여 기 저장된 비민감 개인데이터가 존재하는지 여부를 판단하고, 상기 기 저장된 비민감 개인데이터가 존재하는지 여부에 따라, 라이브니스 검증 타입을 선택하는 라이브니스 검증 타입 선택기 및 선택된 라이브니스 검증 타입에 따라, 서로 다른 타입의 데이터를 이용하여 상기 검증 대상자로부터 수집되는 생체정보에 대한 라이브니스 검증을 수행하는 라이브니스 검증기를 포함할 수 있다.
본 발명의 실시 예에 따라 프로세서(processor)와 결합되어 라이브니스 검증 방법을 수행하기 위한 매체에 기 저장된 프로그램은 수집된 검증 대상자의 식별정보에 상응하여 기 저장된 비민감 개인데이터가 존재하는지 여부를 판단하는 단계 및 상기 기 저장된 비민감 개인데이터가 존재하는지 여부에 따라, 서로 다른 타입의 데이터를 이용하여 상기 검증 대상자로부터 수집되는 생체정보에 대한 라이브니스 검증을 수행하는 단계를 수행하는 프로그램 코드를 포함할 수 있다.
본 발명의 실시 예에 따른 방법과 장치들은 보관에 제약사항이 적은 비민감 개인데이터를 저장하고, 검증 대상자의 식별정보에 상응하여 기 저장된 비민감 개인데이터가 존재하는 경우, 라이브니스 검증을 위해 생체정보를 일정시간 수집할 필요 없이, 기 저장된 비민감 개인데이터를 활용하여 빠른 속도의 라이브니스 검증을 수행할 수 있다.
본 발명의 실시 예에 따른 방법과 장치들은 검증 대상자의 식별정보에 상응하여 기 저장된 비민감 개인데이터가 존재하지 않는 경우, 라이브니스 검증에 생체정보를 선택적으로 이용할 수 있다.
특히, 본 발명의 실시 예에 따른 방법과 장치들은 라이브니스 검증을 위해 생체정보가 이용되는 경우, 생체정보의 변화를 적극적으로 유도하고, 유도된 생체정보의 변화를 이용하여 빠르고 정확한 라이브니스 검증을 수행할 수 있다.
본 발명의 상세한 설명에서 인용되는 도면을 보다 충분히 이해하기 위하여 각 도면의 간단한 설명이 제공된다.
도 1은 본 발명의 일 실시 예에 따른 생체 인증 시스템의 개념도이다.
도 2는 도 1에 도시된 생체정보 수집장치의 일 실시 예에 따른 블록도이다.
도 3은 도 1에 도시된 인증 서버의 일 실시 예에 따른 블록도이다.
도 4는 본 발명의 일 실시 예에 따른 라이브니스 검증 방법의 플로우차트이다.
본 발명의 기술적 사상은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 이를 상세히 설명하고자 한다. 그러나, 이는 본 발명의 기술적 사상을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 기술적 사상의 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
본 발명의 기술적 사상을 설명함에 있어서, 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다. 또한, 본 명세서의 설명 과정에서 이용되는 숫자(예를 들어, 제1, 제2 등)는 하나의 구성요소를 다른 구성요소와 구분하기 위한 식별기호에 불과하다.
또한, 본 명세서에서, 일 구성요소가 다른 구성요소와 "연결된다" 거나 "접속된다" 등으로 언급된 때에는, 상기 일 구성요소가 상기 다른 구성요소와 직접 연결되거나 또는 직접 접속될 수도 있지만, 특별히 반대되는 기재가 존재하지 않는 이상, 중간에 또 다른 구성요소를 매개하여 연결되거나 또는 접속될 수도 있다고 이해되어야 할 것이다.
또한, 본 명세서에 기재된 "~부", "~기", "~자", "~모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 프로세서(Processor), 마이크로 프로세서(Micro Processer), 마이크로 컨트롤러(Micro Controller), CPU(Central Processing Unit), GPU(Graphics Processing Unit), APU(Accelerate Processor Unit), DSP(Drive Signal Processor), ASIC(Application Specific Integrated Circuit), FPGA(Field Programmable Gate Array) 등과 같은 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있으며, 적어도 하나의 기능이나 동작의 처리에 필요한 데이터를 저장하는 메모리(memory)와 결합되는 형태로 구현될 수도 있다.
그리고 본 명세서에서의 구성부들에 대한 구분은 각 구성부가 담당하는 주기능 별로 구분한 것에 불과함을 명확히 하고자 한다. 즉, 이하에서 설명할 2개 이상의 구성부가 하나의 구성부로 합쳐지거나 또는 하나의 구성부가 보다 세분화된 기능별로 2개 이상으로 분화되어 구비될 수도 있다. 그리고 이하에서 설명할 구성부 각각은 자신이 담당하는 주기능 이외에도 다른 구성부가 담당하는 기능 중 일부 또는 전부의 기능을 추가적으로 수행할 수도 있으며, 구성부 각각이 담당하는 주기능 중 일부 기능이 다른 구성부에 의해 전담되어 수행될 수도 있음은 물론이다.
도 1은 본 발명의 일 실시 예에 따른 생체 인증 시스템의 개념도이다.
도 1을 참조하면, 본 발명의 실시 예에 따른 생체 인증 시스템(10)은 생체정보 수집장치(100) 및 인증 서버(200)를 포함할 수 있다.
생체정보 수집장치(100)는 인증 대상자(검증 대상자)로부터 생체정보를 수집할 수 있다.
실시 예에 따라, 생체정보 수집장치(100)에 의해 수집될 수 있는 생체정보에는 얼굴, 홍채, 망막, 목소리, 지문, 손모양, 정맥, 또는 필체 등 다양한 정보가 포함될 수 있다.
생체정보 수집장치(100)는 인증 대상자(검증 대상자)로부터 생체정보를 획득하기 위한 카메라 또는 각종 센서들을 포함할 수 있다.
생체정보 수집장치(100)는 수집된 생체정보를 가공(예컨대, 암호화)하여 인증 서버(200)로 전달할 수 있다.
인증 서버(200)는 생체정보 수집장치(100)에 의해 가공되어 생체정보 수집장치(100)로부터 전달된 생체정보에 대한 인증을 수행할 수 있다.
또한, 인증 서버(200)는 생체정보를 제공한 인증 대상자(검증 대상자)의 라이브니스 검증을 함께 수행할 수 있다.
본 명세서에서 "인증 서버"의 용어는 "라이브니스 검증 서버"의 용어와 동일한 의미를 가질 수 있다.
생체정보 수집장치(100)는 인증 서버(200)의 인증 결과 및 라이브니스 검증 결과를 수신하여, 인증 대상자(검증 대상자)의 특정 기기, 서비스, 또는 공간에 대한 접근권한을 부여할 수 있다.
생체정보 수집장치(100)와 인증 서버(200)의 세부적인 구조와 동작에 대해서는 도 2 내지 도 4를 참조하여 후술하도록 한다.
도 2는 도 1에 도시된 생체정보 수집장치의 일 실시 예에 따른 블록도이다.
도 1과 도 2를 참조하면, 생체정보 수집장치(100)는 통신 인터페이스(110), 메모리(120), 프로세서(130), 식별정보 수집기(140), 생체정보 수집기(150), 암호화기(160), 및 디스플레이(170)를 포함할 수 있다.
통신 인터페이스(110)는 인증 서버(200)와 생체정보 수집장치(100) 간의 통신을 인터페이싱할 수 있으며, 인터페이싱 과정에서 송수신 되는 데이터 또는 신호를 처리할 수 있다.
메모리(220)는 프로세서(130)의 처리 과정에서 필요한 데이터, 프로세서(130)의 처리 과정 중 또는 처리 완료 후에 생성된 데이터, 또는 생체정보 수집기(150)에 의해 수집되는 데이터 등을 일시적 또는 영구적으로 저장할 수 있다.
프로세서(130)는 생체정보 수집장치(100) 내의 전반적인 동작 및 데이터 처리를 수행할 수 있다.
실시 예에 따라, 프로세서(130)는 암호화기(160)를 모듈 형태로 포함할 수도 있다.
식별정보 수집기(140)는 인증 대상자(검증 대상자)로부터 인증 대상자(검증 대상자)의 식별정보를 수집할 수 있다.
실시 예에 따라, 식별정보는 인증 대상자(검증 대상자)의 생체정보, 인증 대상자(검증 대상자)의 인적사항(예컨대, 이름, 나이, 생년월일, 연락처, 주소 등), 또는 인증 대상자(검증 대상자)가 보유한 단말 장치의 고유 식별번호(예컨대, MAC 어드레스(Media Access Control Address), IMEI(International Mobile Equipment Identity) 등)일 수 있다.
생체정보 수집기(150)는 인증 대상자(검증 대상자)로부터 얼굴, 홍채, 망막, 목소리, 지문, 손모양, 정맥, 또는 필체 등의 생체정보를 수집할 수 있다.
실시 예에 따라, 생체정보 수집기(150)는 생체정보를 획득하기 위한 카메라 또는 각종 센서들을 포함할 수 있다.
암호화기(160)는 생체정보 수집기(150)에서 수집된 생체정보를 암호화하고, 암호화된 생체정보를 관리할 수 있다.
실시 예에 따라, 암호화기(160)는 공개키 암호화(public key cryptography) 방식(예컨대, FIDO(Fast Identity Online) 규격) 등의 다양한 방식으로 생채정보를 암호화할 수 있으며, 암호화기(160)의 암호화 방식에 의해 본 발명의 기술적 범위가 한정되는 것은 아니다.
디스플레이(170)는 인증 대상자(검증 대상자)로부터 생체정보를 수집할 때, 생체정보의 변화를 유도하기 위한 시각적 컨텐츠(contents)를 디스플레이할 수 있다. 실시 예에 따라, 인증 대상자(검증 대상자)의 생체정보의 변화는 라이브니스 검증에 사용될 수 있다.
실시 예에 따라, 생체정보 수집장치(100)는 디스플레이(170) 이외에도 인증 대상자(검증 대상자)의 생체정보의 변화를 유도하기 위한 청각적 컨텐츠, 또는 촉각적 컨텐츠를 제공하기 위한 장치를 더 포함할 수 있다.
예컨대, 생체정보 수집장치(100)는 스피커(미도시)를 더 포함하여, 스피커를 통하여 생체정보의 변화를 유도하기 위한 안내 메시지 또는 소리를 출력할 수 있다.
예컨대, 생체정보 수집기(150)가 인증 대상자(검증 대상자)의 지문 데이터를 수집하는 경우, 생체정보 수집장치(100)는 인증 대상자(검증 대상자)의 손가락을 강제적으로 움직이도록 만들기 위하여 인증 대상자(검증 대상자)의 손가락이 접촉한 부위에 촉각적인 변화가 있도록 할 수 있다. (예컨대, 작은 돌기의 돌출 등)
생체정보 수집장치(100)는 인증 대상자(검증 대상자)로부터 수집된 식별정보와 생체정보(또는 생체정보와 비민감 개인데이터를 함께 포함하는 데이터)를 통신 인터페이스(110)를 통하여 인증 서버(200)로 전송할 수 있다.
본 명세서에서 "비민감 개인데이터"라 함은 인증 대상자(검증 대상자)를 직접적으로 식별할 수는 없으나 인증 대상자(검증 대상자)의 개인적인 특성을 나타내는 데이터를 의미할 수 있다.
실시 예에 따라, 비민감 개인데이터는 인증 대상자(검증 대상자)의 의상의 종류, 의상의 색상, 헤어스타일, 수염형태, 착용중인 장신구의 종류, 및 안경착용여부 중 적어도 어느 하나를 포함할 수 있다.
도 3은 도 1에 도시된 인증 서버의 일 실시 예에 따른 블록도이다.
도 1 내지 도 3을 참조하면, 인증 서버(200)는 통신 인터페이스(210), 메모리(220), 복호화기(230), 및 프로세서(240)를 포함할 수 있다.
인증 서버(200)는 생체정보 수집장치(100)로부터 전달된 생체정보를 이용하여 사용자 인증을 수행할 수 있으며, 생체정보를 포함하는 이미지로부터 추출된 비민감 개인데이터를 이용하여 해당 생체정보에 대한 라이브니스 검증을 수행할 수 있다.
통신 인터페이스(210)는 인증 서버(200)와 생체정보 수집장치(100) 간의 통신을 인터페이싱할 수 있으며, 인터페이싱 과정에서 송수신 되는 데이터 또는 신호를 처리할 수 있다.
메모리(220)는 인증 대상자(검증 대상자)의 사용자 인증 또는 인증 대상자(검증 대상자)의 라이브니스 검증에 필요한 데이터와 프로세서(240)의 처리 과정에서 필요한 데이터, 프로세서(240)의 처리 과정 중 또는 처리 완료 후에 생성된 데이터를 저장할 수 있다.
복호화기(230)는 생체정보 수집장치(100)에 의해 암호화되어 전송된 생체정보 또는 생체정보와 비민감 개인데이터를 함께 포함하는 데이터(예컨대, 이미지 데이터)를 복호화할 수 있다.
프로세서(240)는 비민감 개인데이터 추출기(242), 라이브니스 검증타입 선택기(244), 라이브니스 검증기(246), 및 인증기(248)를 포함할 수 있다.
비민감 개인데이터 추출기(242)는 복호화기(230)에 의해 복호화된 데이터로부터 비민감 개인데이터를 추출할 수 있다.
실시 예에 따라, 비민감 개인데이터 추출기(242)는 인증기(248)에 의해서 인증 대상자(검증 대상자)의 인증을 위해 사용되는 영역을 제외한 나머지 영역으로부터 비민감 개인데이터를 추출할 수 있다.
다른 실시 예에 따라, 비민감 개인데이터 추출기(242)는 인증기(248)에 의해서 인증 대상자(검증 대상자)의 인증을 위해 사용되는 영역 내에서, 특정인을 직접적으로 식별할 수 있도록 하는 부분을 제거하거나, 특정인을 직접적으로 식별할 수 있도록 하는 부분에 특수효과 처리(예컨대, 블러(blur), 모자이크 처리 등)를 함으로써 비민감 개인데이터를 추출할 수도 있다.
라이브니스 검증타입 선택기(244)는 인증 대상자(검증 대상자)의 식별정보에 상응하여 메모리(220)에 기 저장된 비민감 개인데이터가 존재하는지 여부를 판단하고, 메모리(220)에 기 저장된 비민감 개인데이터가 존재하는지 여부에 따라 라이브니스 검증 타입을 선택할 수 있다.
라이브니스 검증기(246)는 라이브니스 검증타입 선택기(244)에 의해 선택된 라이브니스 검증 타입에 따라 서로 다른 타입의 데이터(예컨대, 비민감 개인데이터 또는 생체정보 데이터)를 이용하여 라이브니스 검증을 수행할 수 있다.
실시 예에 따라, 메모리(220)에 기 저장된 비민감 개인데이터가 존재하는 경우, 라이브니스 검증타입 선택기(244)는 기 저장된 비민감 개인데이터를 이용하여 라이브니스 검증을 수행할 수 있다. 이 경우, 라이브니스 검증기(246)는 비민감 개인 데이터 추출기(242)로부터 추출된 비민감 개인데이터와, 인증 대상자(검증 대상자)의 식별정보에 상응하여 기 저장된 비민감 개인데이터를 비교하고, 비교결과에 따라 유사도가 제1기준값보다 낮은 경우에 라이브니스 검증에 성공한 것으로 판단할 수 있다. 실시 예에 따라, 라이브니스 검증기(246)의 라이브니스 검증 과정에 여러 종류의 비민감 개인데이터가 함께 사용될 수 있다. 이 경우, 라이브니스 검증에서 유사도 판단에 사용되는 제1기준값은 비민감 개인데이터의 종류별로 서로 다르게 설정될 수 있다. 예컨대, 비민감 개인데이터 중에서 헤어스타일에 관련된 제1기준값은 수염형태에 관련된 제1기준값보다 더 낮게 설정될 수 있다.
다른 실시 예에 따라, 메모리(220)에 기 저장된 비민감 개인데이터가 존재하지 않는 경우, 라이브니스 검증타입 선택기(244)는 인증 대상자(검증 대상자)로부터 수집되는 생체정보의 기준시간 동안의 변화 정도에 따라 라이브니스 검증을 수행할 수 있다. 실시 예에 따라, 생체정보 수집 장치(100)의 디스플레이(170) 등에서 생체정보 변화를 유도하는 컨텐츠를 제공하는 경우, 해당 컨텐츠가 제공된 시점으로부터 기준시간 동안 인증 대상자(검증 대상자)로부터 수집되는 생체정보의 변화 정도에 따라 라이브니스 검증을 수행할 수 있다.
인증기(248)는 복호화기(230)에 의해 복호화된 인증 대상자(검증 대상자)의 생체정보와 기 저장된 생체정보의 유사도에 따라 사용자 인증을 수행할 수 있다.
인증 서버(200)는 라이브니스 검증기(246)에 의해 라이브니스 검증에 성공하고, 인증기(248)에 의해 인증이 성공된 경우 최종적으로 인증이 수행된 것으로 판단될 수 있다.
실시 예에 따라, 기 저장된 비민감 개인데이터를 이용하여 라이브니스 검증을 수행하고 라이브니스 검증에 성공한 경우, 인증기(248)는 생체정보를 이용한 사용자 인증 과정에도 비민감 개인데이터 추출기(242)에 의해 추출된 비민감 개인데이터를 사용할 수도 있다. 이 경우, 인증기(248)는 생체정보와 기 저장된 생체정보의 유사도가 제2기준값보다 높고, 추출된 비민감 개인데이터와 기 저장된 비민감 개인데이터의 유사도가 제3기준값보다 낮은 경우에 사용자 인증에 성공한 것으로 판단할 수 있다.
도 4는 본 발명의 일 실시 예에 따른 라이브니스 검증 방법의 플로우차트이다.
도 1 내지 도 4를 참조하면, 본 발명의 실시 예에 따른 라이브니스 검증 방법은 검증 대상자의 식별정보를 수집할 수 있다(S410).
실시 예에 따라, 식별정보는 인증 대상자(검증 대상자)의 생체정보, 인증 대상자(검증 대상자)로부터의 인적사항(예컨대, 이름, 나이, 생년월일, 연락처, 주소 등), 또는 인증 대상자(검증 대상자)가 보유한 단말 장치의 고유 식별번호(예컨대, MAC 어드레스, IMEI 등)일 수 있다.
실시 예에 따라, 식별정보가 인증 대상자(검증 대상자)의 생체정보인 경우에는 생체정보에 대한 인증과정을 먼저 수행한 이후에 상기 생체정보에 대한 라이브니스 검증을 수행할 수 있다.
다른 실시 예에 따라, 식별정보가 인증 대상자(검증 대상자)의 생체정보가 아닌 경우(예컨대, 인적사항 또는 단말 장치의 고유 식별번호 등), 생체정보에 대한 라이브니스 검증을 먼저 수행한 이후에 생체정보에 대한 인증과정을 수행할 수 있다.
본 발명의 실시 예에 따른 라이브니스 검증 방법은, S410 단계에서 수집된 식별정보에 상응하는 기 저장된 비민감 개인데이터가 존재하는지 여부를 판단할 수 있다(S412).
실시 예에 따라, 비민감 개인데이터는 인증 대상자(검증 대상자)의 의상의 종류, 의상의 색상, 헤어스타일, 수염형태, 착용중인 장신구의 종류, 및 안경착용여부 중 적어도 어느 하나를 포함할 수 있다.
S412 단계에서의 판단 결과에 따라 기 저장된 비민감 개인데이터가 존재하는 경우, 본 발명의 실시 예에 따른 라이브니스 검증 방법은 생체정보의 수집을 위해 획득한 검증 대상자의 이미지로부터 비민감 개인데이터를 추출할 수 있다(S420).
실시 예에 따라, S420 단계에서는 이미지에서 인증 대상자(검증 대상자)의 인증을 위해 사용되는 영역을 제외한 나머지 영역으로부터 비민감 개인데이터를 추출할 수 있다.
다른 실시 예에 따라, S420 단계에서는 인증 대상자(검증 대상자)의 인증을 위해 사용되는 영역 내에서, 특정인을 직접적으로 식별할 수 있도록 하는 부분을 제거하거나, 특정인을 직접적으로 식별할 수 있도록 하는 부분에 특수효과처리를 함으로써 비민감 개인데이터를 추출할 수도 있다.
본 발명의 실시 예에 따른 라이브니스 검증 방법은 S420 단계에서 추출된 비민감 개인데이터와 기 저장된 비민감 개인데이터를 비교하여 라이브니스 검증을 수행할 수 있다(S422).
실시 예에 따라, S420 단계에서 추출된 비민감 개인데이터와 기 저장된 비민감 개인데이터를 비교하고, 비교결과에 따라 유사도가 제1기준값보다 낮은 경우에 라이브니스 검증에 성공한 것으로 판단할 수 있다.
S422 단계에서 라이브니스 검증에 성공한 경우, 생체정보를 이용한 사용자 인증 과정에도 S420 단계에서 추출된 비민감 개인데이터를 사용할 수도 있다. 이 경우, 생체정보와 기 저장된 생체정보의 유사도가 제2기준값보다 높고, 추출된 비민감 개인데이터와 기 저장된 비민감 개인데이터의 유사도가 제3기준값보다 낮은 경우에 사용자 인증에 성공한 것으로 판단될 수 있다.
S412 단계에서의 판단 결과에 따라 기 저장된 비민감 개인데이터가 존재하지 않는 경우, 본 발명의 실시 예에 따른 라이브니스 검증 방법은 인증 대상자(검증 대상자)의 인증에 사용될 생체정보의 변화를 유도하기 위한 컨텐츠를 제공할 수 있다(S430).
실시 예에 따라, 생체정보의 변화를 유도하기 위한 컨텐츠는 시각적 컨텐츠, 청각적 컨텐츠, 또는 촉각적 컨텐츠일 수 있다.
본 발명의 실시 예에 따른 라이브니스 검증 방법은 생체정보의 기준시간 동안의 변화 정도에 따라 라이브니스 검증을 수행할 수 있다(S432).
실시 예에 따라, S432 단계에서 생체정보의 기준시간 동안의 변화 정도가 제4기준값 보다 큰 경우에 라이브니스 검증에 성공한 것으로 판단할 수 있다.
실시 예에 따라, S432 단계에서는, S430 단계에서 생체정보의 변화를 유도하기 위한 컨텐츠가 제공된 시점으로부터 기준시간 동안 인증 대상자(검증 대상자)로부터 수집되는 생체정보의 변화 정도에 따라 라이브니스 검증을 수행할 수 있다.
실시 예에 따라, 본 발명의 실시 예에 따른 라이브니스 검증 방법은 S410 단계 내지 S432 단계를 수행하기 위한 프로그램 코드를 포함하는 프로그램으로 구현되어 매체에 저장될 수 있으며, 프로세서는 매체와 결합되어 상기 프로그램을 실행시킬 수 있다.
이상, 본 발명을 바람직한 실시 예를 들어 상세하게 설명하였으나, 본 발명은 상기 실시 예에 한정되지 않고, 본 발명의 기술적 사상 및 범위 내에서 당 분야에서 통상의 지식을 가진 자에 의하여 여러가지 변형 및 변경이 가능하다.
10 : 생체 인증 시스템
100 : 생체정보 수집장치
200 : 인증 서버

Claims (15)

  1. 검증 대상자의 식별정보를 수집하는 단계;
    수집된 검증 대상자의 식별정보에 상응하여 기 저장된 비민감 개인데이터가 존재하는지 여부를 판단하는 단계; 및
    상기 기 저장된 비민감 개인데이터가 존재하는지 여부에 따라, 서로 다른 타입의 데이터를 선택적으로 이용하여 상기 검증 대상자로부터 수집되는 생체정보에 대한 라이브니스 검증을 수행하는 단계를 포함하되,
    상기 서로 다른 타입의 데이터는 상기 검증 대상자로부터 수집되는 생체정보 및 상기 비민감 개인데이터를 포함하며,
    상기 비민감 개인데이터는, 상기 검증 대상자를 직접적으로 식별할 수는 없으나, 상기 검증 대상자의 개인적인 특성을 나타내는 데이터이며,
    상기 라이브니스 검증을 수행하는 단계는, 기 저장된 비민감 개인데이터가 존재하는 경우, 상기 기 저장된 비민감 개인데이터를 이용하여 상기 검증 대상자로부터 수집되는 생체정보에 대한 라이브니스 검증을 수행하는, 라이브니스 검증 방법.
  2. 제1항에 있어서,
    상기 식별정보는,
    상기 검증 대상자의 상기 생체정보, 상기 검증 대상자의 인적사항, 또는 상기 검증 대상자가 보유한 단말 장치의 고유 식별정보인, 라이브니스 검증 방법.

  3. 제2항에 있어서,
    상기 식별정보가 상기 검증 대상자의 상기 생체정보인 경우 상기 생체정보에 대한 인증과정을 먼저 수행한 이후에 상기 생체정보에 대한 라이브니스 검증을 수행하고,
    상기 식별정보가 상기 검증 대상자의 상기 생체정보가 아닌 경우 상기 생체정보에 대한 라이브니스 검증을 먼저 수행한 이후에 상기 생체정보에 대한 인증과정을 수행하는, 라이브니스 검증 방법.
  4. 삭제
  5. 제1항에 있어서,
    상기 비민감 개인데이터는,
    상기 검증 대상자의 의상의 종류, 의상의 색상, 헤어스타일, 수염형태, 착용중인 장신구의 종류, 및 안경착용여부 중 적어도 어느 하나를 포함하는, 라이브니스 검증 방법.

  6. 삭제
  7. 제1항에 있어서,
    상기 라이브니스 검증을 수행하는 단계는,
    상기 생체정보의 수집을 위해 획득한 상기 검증 대상자의 이미지로부터 비민감 개인데이터를 추출하는 단계; 및
    추출된 비민감 개인데이터와 상기 기 저장된 비민감 개인데이터의 비교결과에 따라 상기 검증 대상자로부터 수집되는 생체정보에 대한 라이브니스 검증을 수행하는 단계를 포함하는, 라이브니스 검증 방법.
  8. 제7항에 있어서,
    상기 라이브니스 검증을 수행하는 단계는,
    추출된 비민감 개인데이터와 상기 기 저장된 비민감 개인데이터의 비교결과에 따라, 유사도가 제1기준값보다 낮은 경우에 상기 라이브니스 검증에 성공한 것으로 판단하는, 라이브니스 검증 방법.
  9. 제8항에 있어서,
    상기 라이브니스 검증에 여러 종류의 비민감 개인데이터가 함께 사용되는 경우,
    상기 제1기준값은 비민감 개인데이터의 종류별로 서로 다르게 설정되는, 라이브니스 검증 방법.
  10. 제8항에 있어서,
    상기 기 저장된 비민감 개인데이터를 이용하여 상기 검증 대상자로부터 수집되는 생체정보에 대한 라이브니스 검증을 수행하여 라이브니스 검증에 성공한 경우,
    이후에 진행되는 상기 생체정보를 이용한 사용자 인증 과정에도 상기 추출된 비민감 개인데이터를 사용하는, 라이브니스 검증 방법.
  11. 제10항에 있어서,
    상기 사용자의 인증 과정에서는,
    상기 생체정보와 기 저장된 생체정보의 유사도가 제2기준값보다 높고, 상기 추출된 비민감 개인데이터와 상기 기 저장된 비민감 개인데이터의 유사도가 제3기준값보다 낮은 경우에 사용자 인증에 성공한 것으로 판단하는, 라이브니스 검증 방법.
  12. 제1항에 있어서,
    상기 라이브니스 검증을 수행하는 단계는,
    상기 기 저장된 비민감 개인데이터가 존재하지 않는 경우, 상기 검증 대상자로부터 수집되는 생체정보의 기준시간 동안의 변화 정도에 따라 라이브니스 검증을 수행하는, 라이브니스 검증 방법.
  13. 제12항에 있어서,
    상기 라이브니스 검증을 수행하는 단계는,
    상기 검증 대상자의 생체정보의 변화를 유도하기 위한 시각적 컨텐츠, 청각적 컨텐츠, 또는 촉각적 컨텐츠를 제공하는 단계를 포함하는, 라이브니스 검증 방법.
  14. 수집된 검증 대상자의 식별정보에 상응하여 기 저장된 비민감 개인데이터가 존재하는지 여부를 판단하고, 상기 기 저장된 비민감 개인데이터가 존재하는지 여부에 따라, 라이브니스 검증 타입을 선택하는 라이브니스 검증 타입 선택기; 및
    선택된 라이브니스 검증 타입에 따라, 서로 다른 타입의 데이터를 선택적으로 이용하여 상기 검증 대상자로부터 수집되는 생체정보에 대한 라이브니스 검증을 수행하는 라이브니스 검증기를 포함하되,
    상기 서로 다른 타입의 데이터는 상기 검증 대상자로부터 수집되는 생체정보 및 상기 비민감 개인데이터를 포함하며,
    상기 비민감 개인데이터는, 상기 검증 대상자를 직접적으로 식별할 수는 없으나, 상기 검증 대상자의 개인적인 특성을 나타내는 데이터이며,
    상기 라이브니스 검증기는, 기 저장된 비민감 개인데이터가 존재하는 경우, 상기 기 저장된 비민감 개인데이터를 이용하여 상기 검증 대상자로부터 수집되는 생체정보에 대한 라이브니스 검증을 수행하는, 라이브니스 검증 서버.
  15. 프로세서(processor)와 결합되어 라이브니스 검증 방법을 수행하기 위한 매체에 저장된 프로그램으로서,
    수집된 검증 대상자의 식별정보에 상응하여 기 저장된 비민감 개인데이터가 존재하는지 여부를 판단하는 단계; 및
    상기 기 저장된 비민감 개인데이터가 존재하는지 여부에 따라, 서로 다른 타입의 데이터를 선택적으로 이용하여 상기 검증 대상자로부터 수집되는 생체정보에 대한 라이브니스 검증을 수행하는 단계를 수행하되,
    상기 서로 다른 타입의 데이터는 상기 검증 대상자로부터 수집되는 생체정보 및 상기 비민감 개인데이터를 포함하며,
    상기 비민감 개인데이터는, 상기 검증 대상자를 직접적으로 식별할 수는 없으나, 상기 검증 대상자의 개인적인 특성을 나타내는 데이터이며,
    상기 라이브니스 검증을 수행하는 단계는, 기 저장된 비민감 개인데이터가 존재하는 경우, 상기 기 저장된 비민감 개인데이터를 이용하여 상기 검증 대상자로부터 수집되는 생체정보에 대한 라이브니스 검증을 수행하는, 프로그램 코드를 포함하는, 컴퓨터 판독가능 매체에 저장된 컴퓨터 프로그램.
KR1020210132347A 2021-10-06 2021-10-06 라이브니스 검증 방법, 및 이를 이용하는 서버 및 프로그램 KR102545565B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020210132347A KR102545565B1 (ko) 2021-10-06 2021-10-06 라이브니스 검증 방법, 및 이를 이용하는 서버 및 프로그램
US17/899,134 US20230108664A1 (en) 2021-10-06 2022-08-30 Method for verifying liveness, and server using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210132347A KR102545565B1 (ko) 2021-10-06 2021-10-06 라이브니스 검증 방법, 및 이를 이용하는 서버 및 프로그램

Publications (2)

Publication Number Publication Date
KR20230049335A KR20230049335A (ko) 2023-04-13
KR102545565B1 true KR102545565B1 (ko) 2023-06-21

Family

ID=85774034

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210132347A KR102545565B1 (ko) 2021-10-06 2021-10-06 라이브니스 검증 방법, 및 이를 이용하는 서버 및 프로그램

Country Status (2)

Country Link
US (1) US20230108664A1 (ko)
KR (1) KR102545565B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11922731B1 (en) 2021-06-30 2024-03-05 Jumio Corporation Liveness detection

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102057947B1 (ko) * 2013-04-01 2019-12-20 삼성전자주식회사 사용자 인증을 수행하는 디스플레이 장치 및 그 사용자 인증 방법
CN106295287B (zh) * 2015-06-10 2019-04-09 阿里巴巴集团控股有限公司 活体检测方法和装置以及身份认证方法和装置
CN108664843B (zh) * 2017-03-27 2023-04-07 北京三星通信技术研究有限公司 活体对象识别方法、设备和计算机可读存储介质

Also Published As

Publication number Publication date
KR20230049335A (ko) 2023-04-13
US20230108664A1 (en) 2023-04-06

Similar Documents

Publication Publication Date Title
RU2718226C2 (ru) Системы и способы безопасного обращения с биометрическими данными
CN107209821B (zh) 用于对电子文件进行数字签名的方法以及认证方法
EP2813961B1 (en) Biometric verification with improved privacy and network performance in client-server networks
EP1480105B1 (en) Secure messaging for security token
JP2000276445A (ja) バイオメトリクス識別を用いた認証方法、装置、認証実行機、認証プログラムを記録した記録媒体
EP2377064B1 (en) Method and system for verifying the identity of an individual by employing biometric data features associated with the individual
Padma et al. A survey on biometric based authentication in cloud computing
CN111815833A (zh) 一种基于智能识别与加密技术的酒店门禁认证系统
JP2006262333A (ja) 生体認証システム
JP2000358025A (ja) 情報処理方法、情報処理装置及び情報処理プログラムを記憶した記録媒体
KR102545565B1 (ko) 라이브니스 검증 방법, 및 이를 이용하는 서버 및 프로그램
Matyáš et al. Biometric authentication systems
KR100974815B1 (ko) 이중 생체 인증 시스템
Saraswathi et al. Retinal biometrics based authentication and key exchange system
El-Yahyaoui et al. An improved framework for biometric Database's privacy
JP2002140708A (ja) 指紋による個人認証システムおよび方法
CN112334897A (zh) 认证用户的方法和电子设备
Kannavara et al. Topics in biometric human-machine interaction security
Oluwadamilola et al. An improved authentication system using hybrid of biometrics and cryptography
Meghanathan Biometric systems for user authentication
Rudrakshi et al. A model for secure information storage and retrieval on cloud using multimodal biometric cryptosystem
KR20070044720A (ko) 얼굴영상을 이용한 일회용패스워드 인증시스템 및 방법
KR102582683B1 (ko) 검증 대상자를 검증하는 방법, 및 이를 이용하는 서버 및 프로그램
Oyetola et al. Secured biometrics-crypto authentication system over computer network
Cimato et al. Biometrics and privacy

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right