KR102601100B1

KR102601100B1 - User authentication apparatus and user authentication method

Info

Publication number: KR102601100B1
Application number: KR1020210074884A
Authority: KR
Inventors: 이준구; 강현구
Original assignee: 주식회사 앤오픈
Priority date: 2021-06-09
Filing date: 2021-06-09
Publication date: 2023-11-13
Also published as: KR20220166053A; WO2022260199A1

Abstract

사용자 인증 장치 및 사용자 인증 방법이 개시된다. 사용자 인증 장치는 카드가 인식되는 경우 카드에 저장된 등록 얼굴 이미지를 획득하는 카드 리더기, 사용자의 얼굴 영역을 포함하는 제1 시점에서의 제1 쿼리 얼굴 이미지를 획득하는 카메라, 및 제1 쿼리 얼굴 이미지에 기초하여 사용자 인증 결과를 결정하고, 사용자 인증 결과에 따른 제어 신호를 생성하는 프로세서를 포함한다. 프로세서는 등록 얼굴 이미지와 제1 쿼리 얼굴 이미지에 기초한 사용자 인증 결과가 성공으로 결정된 경우, 제1 쿼리 얼굴 이미지를 저장 장치에 저장하고, 카메라가 제1 시점 이후의 제2 시점에서의 제2 쿼리 얼굴 이미지를 획득하는 경우, 저장 장치에 저장된 적어도 하나의 얼굴 이미지와 제2 쿼리 얼굴 이미지에 기초하여 사용자 인증 결과를 결정한다.A user authentication device and user authentication method are disclosed. The user authentication device includes a card reader that acquires a registered facial image stored in the card when the card is recognized, a camera that acquires a first query facial image at a first viewpoint including a facial area of the user, and a first query facial image. It includes a processor that determines a user authentication result based on the user authentication result and generates a control signal according to the user authentication result. If the user authentication result based on the registered face image and the first query face image is determined to be successful, the processor stores the first query face image in the storage device, and the camera detects the second query face at a second time point after the first time point. When acquiring an image, a user authentication result is determined based on at least one face image stored in the storage device and the second query face image.

Description

User authentication device and user authentication method {USER AUTHENTICATION APPARATUS AND USER AUTHENTICATION METHOD}

아래 설명은 얼굴 인증에 기반한 사용자 인증 기술에 관한 것이다.The explanation below is about user authentication technology based on face authentication.

중요 시설을 포함하는 보안이 필요한 시설의 출입구에는 일반적으로 출입자의 신분을 확인하고 출입 권한에 따라 사용자의 출입을 통제하는 사용자 인증 시스템이 설치되고 있다. 이러한 사용자 인증 시스템에서는 사용자의 출입 권한을 확인하기 위한 수단으로서 출입 카드가 널리 사용되고 있으며, 보안성을 높이기 위해 생체 인증을 사용하는 출입 통제 시스템도 개발되었다.At the entrances of facilities that require security, including important facilities, a user authentication system is generally installed to verify the identity of the person entering and control the user's access according to access authority. In these user authentication systems, access cards are widely used as a means to verify the user's access authority, and access control systems using biometric authentication have also been developed to increase security.

출입 카드를 이용하는 방식의 경우, 출입 카드의 분실, 미반납, 권한이 없는 제3자가 출입 카드를 습득하거나 편취하여 시설에 출입하는 문제가 발생할 우려가 있다. 또한, 얼굴, 지문, 홍채 등의 생체 정보를 이용하는 출입 통제 시스템은 위 설명된 출입 카드를 이용하는 방식의 문제점을 극복할 수는 있으나, 오거부율이 존재하고, 사용자가 많아 질수록 오인식율이 높아지며 출입 통제 시스템의 구현을 위한 비용이 커진다는 한계가 존재한다. 또한, 사용자의 고유한 생체 정보의 저장 및 관리에 많은 비용이 지출되며, 생체 정보의 해킹에 대한 우려도 존재한다.In the case of using an access card, there is a risk that the access card may be lost or not returned, or that an unauthorized third party may acquire or steal the access card and gain access to the facility. In addition, the access control system that uses biometric information such as face, fingerprint, and iris can overcome the problems of using the access card described above, but there is a false rejection rate and the false recognition rate increases as the number of users increases. There is a limit to the increased cost of implementing a control system. Additionally, a lot of money is spent on storing and managing the user's unique biometric information, and there are concerns about biometric information being hacked.

위와 같은 문제점들을 효과적으로 해소할 수 있는 사용자 인증 기술에 대한 연구와 개발이 요구된다.Research and development on user authentication technology that can effectively solve the above problems is required.

일 실시예에 따른 사용자 인증 장치는, 카드가 인식되는 경우, 상기 카드에 저장된 등록 얼굴 이미지를 획득하는 카드 리더기; 사용자의 얼굴 영역을 포함하는 제1 시점(time)에서의 제1 쿼리 얼굴 이미지를 획득하는 카메라; 및 상기 제1 쿼리 얼굴 이미지에 기초하여 사용자 인증 결과를 결정하고, 상기 사용자 인증 결과에 따른 제어 신호를 생성하는 프로세서를 포함하고, 상기 프로세서는, 상기 등록 얼굴 이미지와 상기 제1 쿼리 얼굴 이미지에 기초한 사용자 인증 결과가 성공으로 결정된 경우, 상기 제1 쿼리 얼굴 이미지를 저장 장치에 저장하고, 상기 카메라가 상기 제1 시점 이후의 제2 시점에서의 제2 쿼리 얼굴 이미지를 획득하는 경우, 상기 저장 장치에 저장된 적어도 하나의 얼굴 이미지와 상기 제2 쿼리 얼굴 이미지에 기초하여 사용자 인증 결과를 결정하고, 상기 저장 장치에 저장된 적어도 하나의 얼굴 이미지는 상기 제1 쿼리 얼굴 이미지를 포함할 수 있다.A user authentication device according to an embodiment includes: a card reader that obtains a registered face image stored in the card when the card is recognized; A camera that acquires a first query face image at a first time including the user's face area; and a processor that determines a user authentication result based on the first query face image and generates a control signal according to the user authentication result, wherein the processor determines a user authentication result based on the registered face image and the first query face image. If the user authentication result is determined to be successful, the first query face image is stored in the storage device, and if the camera acquires a second query face image at a second time point after the first time point, the first query face image is stored in the storage device. A user authentication result may be determined based on at least one stored face image and the second query face image, and at least one face image stored in the storage device may include the first query face image.

상기 프로세서는 상기 제2 쿼리 얼굴 이미지에 기초한 사용자 인증 결과가 결정된 경우에, 상기 제2 쿼리 얼굴 이미지를 삭제하도록 제어할 수 있다.When a user authentication result based on the second query face image is determined, the processor may control to delete the second query face image.

상기 프로세서는, 상기 제2 시점의 이후의 미리 설정된 시점에 상기 저장 장치에 저장된 모든 얼굴 이미지를 삭제하도록 제어할 수 있다.The processor may control to delete all facial images stored in the storage device at a preset time after the second time.

상기 프로세서는, 사용자별로 지정된 유효 기간이 만료된 때에 상기 유효 기간이 만료된 사용자의 얼굴 이미지를 상기 저장 장치에서 삭제하도록 제어할 수 있다.When a validity period designated for each user expires, the processor may control the user's face image whose validity period has expired to be deleted from the storage device.

상기 프로세서는, 상기 사용자의 퇴근 인증이 성공한 경우, 상기 저장 장치에서 상기 사용자의 제1 쿼리 얼굴 이미지를 삭제하도록 제어할 수 있다.If authentication of the user's departure from work is successful, the processor may control the storage device to delete the user's first query face image.

상기 프로세서는, 사용자가 상기 카드를 이용하여 출근 인증을 시도하는 경우, 상기 카드 리더기를 통해 상기 등록 얼굴 이미지를 획득하고, 상기 카메라를 통해 상기 사용자의 제1 쿼리 얼굴 이미지를 획득하며, 상기 등록 얼굴 이미지와 상기 제1 쿼리 얼굴 이미지에 기초하여 상기 사용자의 출근 인증이 성공인지 여부를 결정할 수 있다.When a user attempts to authenticate attendance using the card, the processor acquires the registered face image through the card reader, acquires a first query face image of the user through the camera, and acquires the registered face image. Based on the image and the first query face image, it may be determined whether the user's attendance authentication is successful.

상기 저장 장치는, 현재 날짜(current day)에 출근 인증에 성공한 적어도 하나의 사용자의 얼굴 이미지를 저장하고, 상기 적어도 하나의 사용자의 얼굴 이미지는, 출근 인증이 성공했을 때에 상기 카메라에 의해 획득된 각 사용자의 제1 쿼리 얼굴 이미지에 대응할 수 있다.The storage device stores a face image of at least one user who succeeded in attendance authentication on the current day, and the face image of the at least one user is each acquired by the camera when attendance authentication is successful. It may correspond to the user's first query face image.

일 실시예에 따른 사용자 인증 방법은, 카드 리더기에 카드가 인식되는 경우, 상기 카드에 저장된 등록 얼굴 이미지를 획득하는 단계; 카메라를 통해, 사용자의 상기 제1 쿼리 얼굴 이미지에 기초하여 사용자 인증 결과를 결정하는 단계; 상기 등록 얼굴 이미지와 상기 제1 쿼리 얼굴 이미지에 기초한 사용자 인증 결과가 성공으로 결정된 경우, 상기 제1 쿼리 얼굴 이미지를 저장 장치에 저장하는 단계; 및 상기 카메라가 상기 제1 시점 이후의 제2 시점에서의 제2 쿼리 얼굴 이미지를 획득하는 경우, 상기 저장 장치에 저장된 적어도 하나의 얼굴 이미지와 상기 제2 쿼리 얼굴 이미지에 기초하여 사용자 인증 결과를 결정하는 단계를 포함하고, 상기 저장 장치에 저장된 적어도 하나의 얼굴 이미지는 상기 제1 쿼리 얼굴 이미지를 포함할 수 있다.A user authentication method according to an embodiment includes, when a card is recognized by a card reader, obtaining a registered face image stored in the card; determining, via a camera, a user authentication result based on the first query facial image of the user; If the user authentication result based on the registered face image and the first query face image is determined to be successful, storing the first query face image in a storage device; and when the camera acquires a second query face image at a second time point after the first time point, determining a user authentication result based on at least one face image stored in the storage device and the second query face image. and at least one face image stored in the storage device may include the first query face image.

도 1은 일 실시예에 따른 사용자 인증 시스템의 개요를 설명하기 위한 도면이다.
도 2는 일 실시예에 따른 사용자 인증 장치를 포함하는 사용자 인증 시스템의 구성을 도시하는 도면이다.
도 3은 일 실시예에 따른 사용자 인증 장치의 동작을 설명하기 위한 도면이다.
도 4는 일 실시예에 따른 저장 장치에 쿼리 얼굴 이미지가 저장되거나 저장 장치로부터 쿼리 얼굴 이미지가 삭제되는 케이스를 설명하기 위한 도면이다.
도 5a 및 도 5b는 일 실시예에 따른 사용자 인증 방법의 동작을 설명하기 위한 흐름도들이다.1 is a diagram for explaining the outline of a user authentication system according to an embodiment.
FIG. 2 is a diagram illustrating the configuration of a user authentication system including a user authentication device according to an embodiment.
Figure 3 is a diagram for explaining the operation of a user authentication device according to an embodiment.
FIG. 4 is a diagram illustrating a case in which a query face image is stored in a storage device or a query face image is deleted from a storage device, according to an embodiment.
Figures 5A and 5B are flowcharts for explaining the operation of a user authentication method according to an embodiment.

이하에서, 첨부된 도면을 참조하여 실시예들을 상세하게 설명한다. 그러나, 실시예들에는 다양한 변경이 가해질 수 있어서 특허출원의 권리 범위가 이러한 실시예들에 의해 제한되거나 한정되는 것은 아니다. 실시예들에 대한 모든 변경, 균등물 내지 대체물이 권리 범위에 포함되는 것으로 이해되어야 한다.Hereinafter, embodiments will be described in detail with reference to the attached drawings. However, various changes can be made to the embodiments, so the scope of the patent application is not limited or limited by these embodiments. It should be understood that all changes, equivalents, or substitutes for the embodiments are included in the scope of rights.

실시예에서 사용한 용어는 단지 설명을 목적으로 사용된 것으로, 한정하려는 의도로 해석되어서는 안 된다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서 상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.The terms used in the examples are for descriptive purposes only and should not be construed as limiting. Singular expressions include plural expressions unless the context clearly dictates otherwise. In this specification, terms such as “comprise” or “have” are intended to designate the presence of features, numbers, steps, operations, components, parts, or combinations thereof described in the specification, but are not intended to indicate the presence of one or more other features. It should be understood that this does not exclude in advance the possibility of the existence or addition of elements, numbers, steps, operations, components, parts, or combinations thereof.

다르게 정의되지 않는 한, 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 모든 용어들은 실시예가 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가지고 있다. 일반적으로 사용되는 사전에 정의되어 있는 것과 같은 용어들은 관련 기술의 문맥 상 가지는 의미와 일치하는 의미를 가지는 것으로 해석되어야 하며, 본 출원에서 명백하게 정의하지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다.Unless otherwise defined, all terms used herein, including technical or scientific terms, have the same meaning as generally understood by a person of ordinary skill in the technical field to which the embodiments belong. Terms defined in commonly used dictionaries should be interpreted as having a meaning consistent with the meaning in the context of the related technology, and unless explicitly defined in the present application, should not be interpreted in an ideal or excessively formal sense. No.

또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 실시예를 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 실시예의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.In addition, when describing with reference to the accompanying drawings, identical components will be assigned the same reference numerals regardless of the reference numerals, and overlapping descriptions thereof will be omitted. In describing the embodiments, if it is determined that detailed descriptions of related known technologies may unnecessarily obscure the gist of the embodiments, the detailed descriptions are omitted.

도 1은 일 실시예에 따른 사용자 인증 시스템의 개요를 설명하기 위한 도면이다.1 is a diagram for explaining the outline of a user authentication system according to an embodiment.

도 1을 참조하면, 사용자(110)는 사용자 인증 장치(130)를 통해 사용자 인증을 시도할 수 있다. 본 명세서에서, 사용자(110)는 사용자 인증 장치(130)에 사용자 인증을 시도하고자 하는 사람을 가리킬 수 있으며, 인증 대상자로도 지칭될 수 있다. 사용자(110)는 사용자 인증을 위해 사용자 인증 장치(130)에 카드를 인식시킬 수 있고, 사용자 인증 장치(130)는 카드가 인식되면 사용자 인증 절차를 수행할 수 있다. 사용자 인증 절차는 검사 대상자가 살아있는 진짜 객체(genuine object)인지, 아니면 종이, 사진, 디지털 기기, 모형 등의 가짜 객체(fake object)인지 여부를 구별하는 라이브니스 검사 과정과 얼굴 이미지에 기초하여 인증 결과를 결정하는 얼굴 인증 과정을 포함할 수 있다.Referring to FIG. 1, the user 110 may attempt user authentication through the user authentication device 130. In this specification, the user 110 may refer to a person who wishes to attempt user authentication with the user authentication device 130 and may also be referred to as a person to be authenticated. The user 110 can recognize a card in the user authentication device 130 for user authentication, and the user authentication device 130 can perform a user authentication process when the card is recognized. The user authentication process is a liveness test process that distinguishes whether the test subject is a real living object (genuine object) or a fake object (fake object such as paper, photo, digital device, model, etc.) and the authentication result based on the facial image. It may include a face authentication process that determines .

일 실시예에서, 사용자 인증 절차는 카드의 유효성 여부를 판단하는 과정을 포함할 수 있다. 사용자 인증 장치(130)는 카드가 인식되면 카드로부터 카드 정보를 수신하고, 수신한 카드 정보(예, 카드 식별 정보 등)를 기초로 해당 카드가 유효한 카드인지 여부를 결정할 수 있다. 사용자 인증 장치(130)는 해당 카드가 유효한 카드인 것으로 결정되면 라이브니스 검사 과정과 얼굴 인증 과정의 사용자 인증 절차를 계속 수행하고, 해당 카드가 유효한 카드가 아닌 것으로 결정되면 사용자 인증 절차를 중단하고 사용자(110)의 접근을 차단할 수 있다.In one embodiment, the user authentication process may include determining whether the card is valid. When the card is recognized, the user authentication device 130 may receive card information from the card and determine whether the card is a valid card based on the received card information (eg, card identification information, etc.). If the user authentication device 130 determines that the card is a valid card, it continues to perform the user authentication process of the liveness check process and the face authentication process. If it determines that the card is not a valid card, the user authentication device 130 stops the user authentication process and performs the user authentication process. Access to (110) can be blocked.

본 명세서에서, 카드는 사용자(110)의 등록 얼굴 이미지가 저장된 보안 카드(120)일 수 있다. 보안 카드(120)는 예를 들어 등록 얼굴 이미지가 압축 또는 암호화되어 저장되어 있는 생체 ID 카드일 수 있다. 보안 카드(120)가 등록 얼굴 이미지를 저장함으로써, 다른 시스템에서 얼굴 인증 알고리즘이 변경되더라도 기존에 발급된 보안 카드가 호환되어 사용될 수 있다는 장점을 제공한다.In this specification, the card may be a security card 120 in which the registered face image of the user 110 is stored. The security card 120 may be, for example, a biometric ID card in which a registered face image is compressed or encrypted and stored. Since the security card 120 stores the registered face image, it provides the advantage that existing issued security cards can be used interchangeably even if the face authentication algorithm is changed in another system.

실시예에 따라, 보안 카드(120)에는 이름, 이메일 주소, 고유 식별 부호, 개인 키, 공개 키, 인증서, 개인 데이터 등의 정보가 더 암호화되어 저장되어 있을 수 있다. 사용자(110)는 보안 카드(120)를 활용하여 사용자 인증 장치(130)에 사용자 인증을 시도할 수 있으며, 사용자 인증 장치(130)는 보안 카드(120)에서 획득한 암호화된 등록 얼굴 이미지와 함께 사용자(110)의 얼굴을 촬영한 쿼리 얼굴 이미지를 이용하여 사용자 인증을 수행할 수 있다. 이 때, 사용자 인증 장치(130)는 이미지 획득부(140)를 통해, 쿼리 얼굴 이미지로서 사용자(110)의 얼굴(160)에 대한 컬러 이미지와 적외선 이미지 중 적어도 하나를 획득할 수 있다. 사용자 인증 장치(130)는 적외선 이미지 및/또는 컬러 이미지를 통해 사용자(110)에 대한 라이브니스 검사를 수행하며, 보안 카드(120)로부터 획득한 등록 얼굴 이미지와 컬러 이미지 및/또는 적외선 이미지에 기초하여 사용자 인증을 수행할 수 있다. 라이브니스 검사를 통해 모형이나 사진, 디스플레이 장치에 의한 스푸핑 공격에 의한 오인식을 효과적으로 차단할 수 있으며, 이에 따라 사용자 인증의 정확도가 개선될 수 있다.Depending on the embodiment, information such as name, email address, unique identification code, private key, public key, certificate, and personal data may be further encrypted and stored in the security card 120. The user 110 may attempt user authentication with the user authentication device 130 using the security card 120, and the user authentication device 130 uses the encrypted registered face image obtained from the security card 120. User authentication can be performed using a query face image obtained by photographing the face of the user 110. At this time, the user authentication device 130 may acquire at least one of a color image and an infrared image of the face 160 of the user 110 as a query face image through the image acquisition unit 140. The user authentication device 130 performs a liveness check on the user 110 through an infrared image and/or color image, based on the registered facial image and the color image and/or infrared image obtained from the security card 120. This allows user authentication to be performed. Liveness inspection can effectively block misrecognition caused by spoofing attacks using models, photos, or display devices, and thus improve the accuracy of user authentication.

사용자(110)가 사용자 인증 장치(130)의 카드 리더기(150)에 보안 카드(120)를 태그하는 경우, 보안 카드(120)에 저장된 생체 정보(예, 등록 얼굴 이미지)가 카드 리더기(150)를 통해 사용자 인증 장치(130)에 전송될 수 있다. 카드 리더기(150)는 근거리 무선 통신 기능을 수행할 수 있는 통신부(미도시)를 포함할 수 있다. 사용자 인증 장치(130)는 이미지 획득부(140)를 통해 사용자(110)의 얼굴(160)에 관한 쿼리 얼굴 이미지를 획득하고, 실시간으로 이미지 분석을 수행하는 것에 의해 보안 카드(120)로부터 획득한 등록 얼굴 이미지와, 쿼리 얼굴 이미지(컬러 이미지 및/또는 적외선 이미지)에 나타난 얼굴 특징을 비교하여 사용자 인증 결과를 결정할 수 있다.When the user 110 tags the security card 120 to the card reader 150 of the user authentication device 130, the biometric information (e.g., registered facial image) stored in the security card 120 is stored in the card reader 150. It can be transmitted to the user authentication device 130 through . The card reader 150 may include a communication unit (not shown) capable of performing a short-range wireless communication function. The user authentication device 130 acquires a query face image about the face 160 of the user 110 through the image acquisition unit 140, and performs image analysis in real time to obtain the query face image from the security card 120. The user authentication result may be determined by comparing facial features shown in the registered facial image and the query facial image (color image and/or infrared image).

일 실시예에서, 위에서 설명한 보안 카드(120)를 이용한 사용자 인증은 일정한 기간(예: 하루) 내에 한 번만 수행될 수 있다. 예를 들어, 보안 카드(120)를 이용한 사용자 인증은 사용자(110)의 출근 인증이나 일정한 기간 내에 시설에 처음 입장하는 경우에 수행될 수 있다. 그 이후에는 보안 카드(120)를 이용하는 것 없이 이미지 획득부(140)에 의해 획득된 쿼리 얼굴 이미지에 기초하여 사용자 인증이 수행될 수 있다. 사용자 인증 장치(130)는 초기에 보안 카드(120)를 이용한 사용자 인증이 성공한 경우, 사용자 인증 결과를 이용하는데 이용된 제1 쿼리 얼굴 이미지를 저장할 수 있다. 이후에, 사용자 인증 장치(130)는 저장된 제1 쿼리 얼굴 이미지를 등록 얼굴 이미지로 이용하여 사용자 인증을 수행할 수 있다. 보안 카드(120)를 이용한 사용자 인증이 성공한 이후에, 사용자(110)는 보안 카드(120)를 이용하여 사용자 인증을 시도할 필요 없이, 이미지 획득부(140)를 통해 획득된 제2 쿼리 얼굴 이미지로 사용자 인증을 시도할 수 있다. 초기에 보안 카드(120)를 이용한 사용자 인증이 성공하였다면, 그 이후에 사용자는 사용자 인증을 시도할 때마다 자신의 보안 카드(120)를 카드 리더기(150)에 태그시킬 필요 없이, 쿼리 얼굴 이미지를 이용한 사용자 인증만으로 사용자 인증 성공을 기대할 수 있다.In one embodiment, user authentication using the security card 120 described above may be performed only once within a certain period of time (eg, one day). For example, user authentication using the security card 120 may be performed when the user 110 is certified for attendance or enters the facility for the first time within a certain period of time. After that, user authentication may be performed based on the query face image acquired by the image acquisition unit 140 without using the security card 120. When user authentication using the security card 120 is initially successful, the user authentication device 130 may store the first query face image used to use the user authentication result. Afterwards, the user authentication device 130 may perform user authentication using the stored first query face image as a registered face image. After user authentication using the security card 120 is successful, the user 110 receives the second query face image obtained through the image acquisition unit 140 without having to attempt user authentication using the security card 120. You can attempt user authentication with . If user authentication using the security card 120 is successful initially, the user may then submit a query face image without the need to tag his/her security card 120 to the card reader 150 every time he/she attempts user authentication. Successful user authentication can be expected just by using user authentication.

본 명세서에서 제안하는 사용자 인증 장치(130)와 사용자 인증 방법에 의하면, 보안 카드(120)만을 이용하는 방식이 가지는 단점들과 생체 인식만을 이용한 방식이 가지는 단점들이 동시에 효과적으로 극복되어 정확도가 높고 보다 편리한 사용자 인증 기술의 구현이 가능해 진다.According to the user authentication device 130 and user authentication method proposed in this specification, the disadvantages of the method using only the security card 120 and the disadvantages of the method using only biometrics are effectively overcome at the same time, resulting in higher accuracy and more convenient user experience. Implementation of authentication technology becomes possible.

이하, 사용자 인증 장치(130)와 사용자 인증 장치(130)에 의해 수행되는 사용자 인증 방법을 보다 자세히 설명한다.Hereinafter, the user authentication device 130 and the user authentication method performed by the user authentication device 130 will be described in more detail.

도 2는 일 실시예에 따른 사용자 인증 장치를 포함하는 사용자 인증 시스템의 구성을 도시하는 도면이다.FIG. 2 is a diagram illustrating the configuration of a user authentication system including a user authentication device according to an embodiment.

도 2를 참조하면, 사용자 인증 시스템은 보안 카드(120)와 사용자 인증 장치(130)를 포함한다. 보안 카드(120)는 보안 카드(120)에 대응하는 사용자의 등록 얼굴 이미지를 포함할 수 있다. 실시예에 따라, 보안 카드(120)는 해당 사용자와 관련된 개인 정보나 고유 식별 부호에 대한 정보를 더 포함할 수도 있다. 보안 카드(120)에 저장된 데이터는 암호화된 형태로 저장될 수 있다.Referring to FIG. 2, the user authentication system includes a security card 120 and a user authentication device 130. The security card 120 may include a registered face image of the user corresponding to the security card 120. Depending on the embodiment, the security card 120 may further include information about personal information or a unique identification code related to the user. Data stored in the security card 120 may be stored in encrypted form.

일 실시예에서, 보안 카드(120)는 근거리 통신이 가능한 스마트 카드 계열의 카드일 수 있다. 보안 카드(120)는 사용자 인증 이벤트의 초기 발생 시 암호화되어 저장된 정보를 사용자 인증 장치(130)로 전송하는 사용자 인증용 도구로 이용될 수 있다. 보안 카드(120)는 마이크로칩(220), 마이크로칩(220)과 연결된 안테나(210), 등록 얼굴 이미지와 그 밖에 관련 정보를 저장하는 메모리 등의 저장 소자를 포함할 수 있다. 보안 카드(120)는 안테나(210)를 통해 근거리 무선 통신 기능을 가지는 외부 기기와 통신을 수행할 수 있고, 보안 카드(120)에 저장된 데이터는 안테나(210)를 통해 보안 카드(120)의 외부로 전송될 수 있다.In one embodiment, the security card 120 may be a smart card type card capable of short-distance communication. The security card 120 can be used as a user authentication tool to transmit encrypted and stored information to the user authentication device 130 when a user authentication event initially occurs. The security card 120 may include a storage element such as a microchip 220, an antenna 210 connected to the microchip 220, and a memory that stores registered facial images and other related information. The security card 120 can communicate with an external device having a short-range wireless communication function through the antenna 210, and the data stored in the security card 120 is transmitted to the outside of the security card 120 through the antenna 210. can be sent to

본 명세서에서 보안 카드(120)의 형태는 도면이나 실시예에 기술된 내용에 의해 한정되지 않으며, 다양한 형태로 구현될 수 있다. 예를 들어, 근접 통신을 수행할 수 있는 안테나와 특정 데이터를 저장하는 칩(chip)을 포함하는 것이면 보안 카드(120)로 이용될 수 있다.In this specification, the form of the security card 120 is not limited by what is described in the drawings or embodiments, and may be implemented in various forms. For example, if it includes an antenna that can perform close-range communication and a chip that stores specific data, it can be used as the security card 120.

일 실시예에 따른 사용자 인증 장치(130)는 광원(230), 적외선 카메라(250), 컬러 카메라(240), 카드 리더기(150), 프로세서(260) 및 저장 장치(270)를 포함할 수 있다. 실시예에 따라, 사용자 인증 장치(130)는 근접 센서(미도시) 및/또는 복수의 특수 기능키들(282, 284, 286, 288)을 더 포함할 수 있다. 예를 들어, 특수 기능키들(282, 284, 286, 288)은 각각 사용자의 퇴근, 출근, 외근 및 복귀의 인증을 시작하게 하기 위한 기능키들일 수 있다. 사용자가 출근에 대응하는 특수 기능키(282)를 선택하고 사용자 인증을 시도하여, 사용자 인증이 성공한 경우, 사용자 인증이 성공한 때에 사용자가 출근한 것으로 처리될 수 있다. 사용자가 퇴근에 대응하는 특수 기능키(284)를 선택하고 사용자 인증을 시도하여 사용자 인증이 성공한 경우, 사용자 인증이 성공한 때에 사용자가 퇴근한 것으로 처리될 수 있다.The user authentication device 130 according to one embodiment may include a light source 230, an infrared camera 250, a color camera 240, a card reader 150, a processor 260, and a storage device 270. . Depending on the embodiment, the user authentication device 130 may further include a proximity sensor (not shown) and/or a plurality of special function keys 282, 284, 286, and 288. For example, the special function keys 282, 284, 286, and 288 may be function keys for starting authentication of the user's departure from work, attendance, outside work, and return, respectively. If the user selects the special function key 282 corresponding to attendance and attempts user authentication, and user authentication is successful, the user may be processed as having attended work when user authentication is successful. If the user selects the special function key 284 corresponding to leaving work and attempts user authentication and user authentication succeeds, the user may be processed as having left work when user authentication is successful.

사용자 인증 장치(130)에 의한 사용자 인증 이벤트의 발생은, 예를 들어 보안 카드(120)가 카드 리더기(150)에 태깅(tagging)되거나, 적외선 카메라(250)나 컬러 카메라(240)가 얼굴 영역을 검출하거나, 또는 근접 센서를 통해 객체가 사용자 인증 장치(130)로 접근했음이 감지된 경우에 이루어질 수 있다. 사용자 인증 이벤트가 발생하는 경우, 라이브니스 검사 과정 및/또는 얼굴 인증 과정을 포함하는 일련의 사용자 인증 과정이 수행된다.The occurrence of a user authentication event by the user authentication device 130 may occur, for example, when the security card 120 is tagged with the card reader 150 or when the infrared camera 250 or the color camera 240 is used in the face area. This may be done when detection is made, or when it is detected that an object has approached the user authentication device 130 through a proximity sensor. When a user authentication event occurs, a series of user authentication processes including a liveness check process and/or a face authentication process are performed.

일 실시예에서, 광원(230)은 사용자를 향해 적외선을 방사하는 적외선 광원을 포함할 수 있다. 적외선 카메라(250)는 사용자의 얼굴 영역을 포함하는 적외선 이미지를 획득할 수 있다. 컬러 카메라(240)는 사용자의 얼굴 영역을 포함하는 컬러 이미지를 획득할 수 있다. 카드 리더기(150)는 보안 카드(120)와 같은 카드가 인식되는 경우, 보안 카드(120)에 저장된 등록 얼굴 이미지를 획득할 수 있다. 획득한 등록 얼굴 이미지, 적외선 이미지 및/또는 컬러 이미지는 저장 장치(270)에 임시적으로 저장될 수 있다. 저장 장치(270)는 메모리, 스토리지 등과 같이 데이터를 저장할 수 있는 저장 소자를 포함한다.In one embodiment, the light source 230 may include an infrared light source that emits infrared light toward the user. The infrared camera 250 can acquire an infrared image including the user's face area. The color camera 240 can acquire a color image including the user's face area. When a card such as the security card 120 is recognized, the card reader 150 may obtain the registered face image stored in the security card 120. The acquired registered face image, infrared image, and/or color image may be temporarily stored in the storage device 270. The storage device 270 includes storage elements that can store data, such as memory and storage.

프로세서(260)는 사용자 인증 장치(130)의 전체적인 동작을 제어한다. 프로세서(260)는 사용자 인증 장치(130)의 각 컴포넌트들의 제어 및 처리 데이터를 송수신하고, 사용자의 출입 권한에 따라 사용자 인증 성공 또는 사용자 인증 실패에 따른 동작을 실행시킬 수 있다.The processor 260 controls the overall operation of the user authentication device 130. The processor 260 can transmit and receive control and processing data of each component of the user authentication device 130, and execute operations depending on user authentication success or user authentication failure depending on the user's access authority.

예를 들어, 프로세서(260)는 보안 카드(120)로부터 획득한 등록 얼굴 이미지, 적외선 이미지 및 컬러 이미지 중 적어도 하나에 기초하여 사용자 인증 결과를 결정하고, 사용자 인증 결과에 따른 제어 신호를 생성할 수 있다. 일 실시예에서, 프로세서(260)는 획득한 적외선 이미지를 기초로 사용자에 대한 라이브니스 검사를 수행할 수 있다. 프로세서(260)는 라이브니스 검사 결과, 사용자가 진짜 객체인 것으로 결정되는 경우 라이브니스 검사 결과가 성공인 것으로 결정할 수 있다. 이 경우, 프로세서(260)는 얼굴 인증을 수행하여 얼굴 인증 결과를 결정할 수 있다. 프로세서(260)는 라이브니스 검사 결과, 사용자가 가짜 객체인 것으로 결정되는 경우 라이브니스 검사 결과가 실패인 것으로 결정하고, 사용자 인증의 최종 결과가 실패한 것으로 결정하고 사용자의 접근을 차단하거나 출입을 제한하도록 제어할 수 있다.For example, the processor 260 may determine a user authentication result based on at least one of a registered face image, an infrared image, and a color image obtained from the security card 120, and generate a control signal according to the user authentication result. there is. In one embodiment, the processor 260 may perform a liveness check on the user based on the acquired infrared image. The processor 260 may determine that the liveness check result is successful if the liveness check result determines that the user is a real object. In this case, the processor 260 may perform face authentication to determine the face authentication result. If the liveness check result determines that the user is a fake object, the processor 260 determines that the liveness check result is a failure, determines that the final result of user authentication is failed, and blocks the user's access or restricts entry. You can control it.

일 실시예에서, 프로세서(260)는 라이브니스 검사 결과가 성공인 것으로 결정된 경우, 컬러 이미지 및/또는 적외선 이미지의 쿼리 얼굴 이미지에 나타난 얼굴 영역의 정보와 카드로부터 획득한 등록 얼굴 이미지에 나타난 얼굴 영역의 정보에 기초하여 얼굴 인증 결과를 결정할 수 있다. In one embodiment, when processor 260 determines that the liveness check result is successful, the processor 260 provides information about the facial area appearing in the query facial image in the color image and/or infrared image and the facial area appearing in the registered facial image obtained from the card. The face authentication result can be determined based on the information.

프로세서(260)는 라이브니스 검사 결과가 성공인 것으로 결정된 경우, 카드 리더기(150)를 통해 획득한 등록 얼굴 이미지에서 제1 얼굴 특징을 추출하고, 컬러 카메라(240)를 통해 획득한 컬러 이미지 및 적외선 카메라(250)를 통해 획득한 적외선 이미지 중 적어도 하나를 포함하는 쿼리 얼굴 이미지에서 제2 얼굴 특징을 추출할 수 있다. 일 실시예에서, 프로세서(260)는 카드로부터 획득한 등록 얼굴 이미지에서 얼굴의 특징점들을 추출 및 분석하여 제1 얼굴 특징을 결정하고, 쿼리 얼굴 이미지에서 얼굴의 특징점들을 추출 및 분석하여 제2 얼굴 특징을 결정할 수 있다.If the liveness test result is determined to be successful, the processor 260 extracts the first facial feature from the registered facial image acquired through the card reader 150, and the color image and infrared images acquired through the color camera 240. The second facial feature may be extracted from the query face image including at least one of the infrared images acquired through the camera 250. In one embodiment, the processor 260 extracts and analyzes facial feature points from a registered face image obtained from a card to determine a first facial feature, and extracts and analyzes facial feature points from a query face image to determine a second facial feature. can be decided.

프로세서(260)는 제1 얼굴 특징과 제2 얼굴 특징을 비교하고, 제1 얼굴 특징과 제2 얼굴 특징 간의 비교 결과에 기초하여 얼굴 인증 결과를 결정할 수 있다. 예를 들어, 프로세서(260)는 제1 얼굴 특징과 제2 얼굴 특징 간의 유사도를 계산하고, 계산된 유사도가 임계 값 이상인 경우에는 얼굴 인증 결과가 성공한 것으로 결정할 수 있다. 만약, 해당 유사도가 임계 값 미만인 경우에는 얼굴 인증 결과가 실패한 것으로 결정될 수 있다. 얼굴 인증 결과가 결정된 후, 프로세서(260)는 사용자 인증 과정에서 획득한 보안 카드(120)의 등록 얼굴 이미지를 저장 장치(270)에서 삭제하도록 제어할 수 있다.The processor 260 may compare the first facial feature and the second facial feature and determine a facial authentication result based on the comparison result between the first facial feature and the second facial feature. For example, the processor 260 may calculate the similarity between the first facial feature and the second facial feature, and if the calculated similarity is greater than or equal to a threshold value, the processor 260 may determine that the face authentication result is successful. If the similarity is less than the threshold, the face authentication result may be determined to have failed. After the face authentication result is determined, the processor 260 may control the registered face image of the security card 120 acquired during the user authentication process to be deleted from the storage device 270 .

사용자 인증 시스템은 얼굴 인증을 위한 생체 정보가 사용자 인증 장치(130)나 다른 외부의 서버에 저장하는 방식이 아니라, 사용자가 소유한 보안 카드(120)에 저장되어 있는 등록 얼굴 이미지와 같은 생체 정보를 사용자 인증 장치(130)에서 일회성으로 사용하는 방식으로 동작하므로 생체 정보에 대한 해킹으로부터 자유롭고 개인 정보의 관리 비용 및 인증 시스템의 구축 비용을 낮추는 효과를 제공한다. 또한, 사용자 인증 시스템에서, 보안 카드(120)에 저장된 생체 정보는 사용자 인증 장치(130) 앞에서 사용자 인증을 시도하는 실제 사람으로부터 획득한 정보와 비교되므로, 보안 카드(120)가 분실되더라도 제3자의 보안 카드(120)의 편취 사용이 불가능하게 되어 사용자 인증 시스템은 우수한 보안성을 제공한다.The user authentication system does not store biometric information for face authentication in the user authentication device 130 or another external server, but rather uses biometric information such as a registered face image stored in the security card 120 owned by the user. Since it operates in a one-time use manner in the user authentication device 130, it is free from hacking of biometric information and provides the effect of lowering the management cost of personal information and the cost of establishing an authentication system. Additionally, in the user authentication system, biometric information stored in the security card 120 is compared with information obtained from an actual person attempting user authentication in front of the user authentication device 130, so even if the security card 120 is lost, a third party Since fraudulent use of the security card 120 is impossible, the user authentication system provides excellent security.

한편, 위에 설명한 보안 카드(120)에 기반한 사용자 인증 과정은 특정한 기간 내에서 처음에만 수행될 수 있고, 그 이후에는 보안 카드(120)를 이용하는 것 없이 컬러 카메라(240)나 적외선 카메라(250)의 카메라에 의해 획득된 쿼리 얼굴 이미지를 대상으로 얼굴 인증 결과가 결정될 수 있다. 예를 들어, 당일 중 출근 인증할 때와 같이 사용자 인증을 처음 시도할 때에는 사용자 인증 성공을 위해 보안 카드(120)가 필요하지만, 그 이후에는 보안 카드(120) 없이도 사용자 인증이 성공으로 결정될 수 있다. 이에 대해서는 도 3을 통해 아래에서 자세히 설명한다.Meanwhile, the user authentication process based on the security card 120 described above can only be performed initially within a specific period, and thereafter, the color camera 240 or the infrared camera 250 is used without using the security card 120. The face authentication result may be determined based on the query face image acquired by the camera. For example, when attempting user authentication for the first time, such as when authenticating for attendance during the day, the security card 120 is required for successful user authentication, but thereafter, user authentication can be determined to be successful even without the security card 120. . This will be explained in detail below with reference to Figure 3.

도 3은 일 실시예에 따른 사용자 인증 장치의 동작을 설명하기 위한 도면이다.Figure 3 is a diagram for explaining the operation of a user authentication device according to an embodiment.

도 3의 실시예에서는, 사용자(160)가 사용자 인증 장치를 통해 출근, 퇴근 등의 인증을 수행하는 것을 예를 들어 설명한다.In the embodiment of FIG. 3, it will be explained as an example that the user 160 performs authentication, such as attendance and departure, through a user authentication device.

사용자가 당일에 출근하여 출근 인증을 시도하는 경우에는 보안 카드(120)가 이용될 수 있다. 이 경우, 프로세서(260)는 사용자(160)가 보안 카드(120)를 이용하여 출근 인증을 시도하는 경우, 카드 리더기(150)를 통해 보안 카드(120)에 저장된 등록 얼굴 이미지를 획득하고, 컬러 카메라(240) 및/또는 적외선 카메라(250)의 카메라를 통해 사용자(160)의 제1 쿼리 얼굴 이미지를 획득할 수 있다. 프로세서(260)는 등록 얼굴 이미지와 제1 쿼리 얼굴 이미지에 기초하여 사용자(160)의 출근 인증이 성공인지 여부를 결정할 수 있다.When a user comes to work on the same day and attempts attendance authentication, the security card 120 may be used. In this case, when the user 160 attempts to authenticate attendance using the security card 120, the processor 260 acquires the registered face image stored in the security card 120 through the card reader 150, and color The first query face image of the user 160 may be obtained through the camera 240 and/or the infrared camera 250. The processor 260 may determine whether attendance authentication of the user 160 is successful based on the registered face image and the first query face image.

보다 구체적으로, 사용자 인증 장치는 먼저 카드 리더기(150)에 보안 카드(120)의 접근이 인식되어 사용자 인증 이벤트가 발생하는지 여부를 모니터링할 수 있다. 카드 리더기(150)는 보안 카드(120)와 같은 카드의 접근이 인식되면, 카드에 저장된 카드 정보를 획득할 수 있다. 사용자 인증 장치는 획득된 카드 정보에 기초하여 해당 보안 카드(120)가 인가된 보안 카드(120)인지 여부를 검사할 수 있다. 해당 보안 카드(120)가 인가된 보안 카드(120)인 경우, 사용자 인증 이벤트가 발생하고, 카드 리더기(150)는 근거리 무선 통신을 통해 보안 카드(120)에 저장된 등록 얼굴 이미지를 획득할 수 있다. 해당 등록 얼굴 이미지는 프로세서(260)에 의해 복호화되고, 저장 장치(270)에 임시적으로 저장될 수 있다.More specifically, the user authentication device may first monitor whether access to the security card 120 is recognized by the card reader 150 and a user authentication event occurs. When access to a card such as the security card 120 is recognized, the card reader 150 can obtain card information stored in the card. The user authentication device may check whether the corresponding security card 120 is an authorized security card 120 based on the obtained card information. If the security card 120 is an authorized security card 120, a user authentication event occurs, and the card reader 150 can acquire the registered face image stored in the security card 120 through short-distance wireless communication. . The registered face image may be decoded by the processor 260 and temporarily stored in the storage device 270.

프로세서(260)는 보안 카드(120)로부터 획득한 등록 얼굴 이미지를 분석하여 제1 생체 정보에 해당하는 제1 얼굴 특징을 추출할 수 있다. 예를 들어, 제1 얼굴 특징은 얼굴의 특징점 정보를 포함할 수 있다. 프로세서(260)는 추출한 제1 얼굴 특징에 대한 정보를 저장 장치(270)에 임시적으로 저장할 수 있다.The processor 260 may analyze the registered facial image obtained from the security card 120 and extract the first facial feature corresponding to the first biometric information. For example, the first facial feature may include facial feature point information. The processor 260 may temporarily store information about the extracted first facial feature in the storage device 270 .

프로세서(260)는 보안 카드(120)를 소지한 사용자의 얼굴을 촬영하도록 광원(230), 컬러 카메라(240) 및 적외선 카메라(250)를 활성화시킬 수 있다. 광원(230)은 사용자의 얼굴(160)을 향해 적외선을 방사할 수 있고, 적외선 카메라(250)는 광원(230)에서 방사된 적외선이 사용자의 얼굴(160)에 반사되어 되돌아온 반사광을 수광하여 사용자의 얼굴 영역이 나타난 적외선 이미지를 획득할 수 있다. 컬러 카메라(240)는 사용자의 얼굴(160)을 촬영하여 얼굴 영역이 나타난 컬러 이미지를 획득할 수 있다. 컬러 카메라(240) 및/또는 적외선 카메라(250)의 카메라는 사용자(160)의 얼굴 영역을 포함하는 제1 시점(time)에서의 제1 쿼리 얼굴 이미지를(상기 컬러 이미지 및/또는 적외선 이미지)를 획득한다.The processor 260 may activate the light source 230, the color camera 240, and the infrared camera 250 to capture the face of the user holding the security card 120. The light source 230 may emit infrared rays toward the user's face 160, and the infrared camera 250 may receive the reflected light returned when the infrared rays emitted from the light source 230 are reflected on the user's face 160, thereby allowing the user to use the infrared rays. An infrared image showing the face area can be obtained. The color camera 240 can photograph the user's face 160 and obtain a color image showing the face area. The camera of the color camera 240 and/or the infrared camera 250 captures a first query facial image (the color image and/or the infrared image) at a first time including the facial area of the user 160. obtain.

일 실시예에서, 프로세서(260)는 획득한 적외선 이미지 및/또는 컬러 이미지에 기초하여 라이브니스 검사를 수행할 수 있다. 라이브니스 검사는 실제 사람의 얼굴과 사진, 모형, 영상 등을 통해 재현된 가짜 얼굴을 구분하기 위한 검사로서, 실제 사람의 얼굴이 아니라고 판단된 경우에는 라이브니스 검사 결과가 실패인 것으로 결정되고, 실제 사람의 얼굴인 것으로 판단된 경우에는 라이브니스 검사 결과가 성공인 것으로 결정될 수 있다. In one embodiment, processor 260 may perform a liveness check based on the acquired infrared image and/or color image. The liveness test is a test to distinguish between a real person's face and a fake face reproduced through photos, models, videos, etc. If it is determined that the face is not a real person's face, the liveness test result is determined to be a failure, and the real person's face is determined to be a failure. If it is determined to be a human face, the liveness test result may be determined to be successful.

라이브니스 검사 결과가 실패로 결정된 경우에는, 다음 단계로 진행되지 않고 사용자 인증 결과가 최종적으로 실패한 것으로 결정될 수 있다. 이와 반대로, 라이브니스 검사 결과가 성공으로 결정된 경우에는 얼굴 인증 절차를 동작 시킬 수 있다.If the liveness check result is determined to be a failure, the next step may not be progressed and the user authentication result may be ultimately determined to have failed. Conversely, if the liveness test result is determined to be successful, the face authentication procedure can be operated.

얼굴 인증 절차가 동작하는 경우, 프로세서(260)는 제1 쿼리 얼굴 이미지에 기초하여 사용자 인증 결과를 결정하고, 사용자 인증 결과에 따른 제어 신호를 생성할 수 있다. 프로세서(260)는 제1 쿼리 얼굴 이미지로부터 제2 생체 정보에 해당하는 제2 얼굴 특징을 추출할 수 있다. 제2 얼굴 특징은 제1 쿼리 얼굴 이미지에서 추출한 얼굴의 특징점 정보를 포함할 수 있다. 프로세서(260)는 제1 쿼리 얼굴 이미지에서 사용자의 얼굴 영역을 검출하고, 검출된 얼굴 영역에서 얼굴의 특징점들(예, 눈, 코, 입 꼬리, 눈썹 등의 영역에 위치하는 특징점들)을 제2 얼굴 특징으로서 추출할 수 있다. 프로세서(260)는 추출한 제2 얼굴 특징에 대한 정보를 저장 장치(270)에 임시적으로 저장할 수 있다.When the face authentication procedure operates, the processor 260 may determine a user authentication result based on the first query face image and generate a control signal according to the user authentication result. The processor 260 may extract a second facial feature corresponding to the second biometric information from the first query facial image. The second facial feature may include facial feature point information extracted from the first query face image. The processor 260 detects the user's face area in the first query face image and generates facial feature points (e.g., feature points located in areas such as eyes, nose, mouth corner, eyebrows, etc.) from the detected face area. 2 It can be extracted as facial features. The processor 260 may temporarily store information about the extracted second facial feature in the storage device 270 .

프로세서(260)는 제1 얼굴 특징과 제2 얼굴 특징을 비교하여 두 얼굴 특징 간의 유사도를 계산할 수 있다. 프로세서(260)는 계산된 유사도가 특정한 조건을 만족(예, 임계 값 이상인 경우)시키면 얼굴 인증이 성공한 것으로 결정하고, 해당 조건을 만족시키지 않은 경우에는 얼굴 인증이 실패한 것으로 결정할 수 있다.The processor 260 may compare the first facial feature and the second facial feature to calculate the degree of similarity between the two facial features. The processor 260 may determine that face authentication is successful if the calculated similarity satisfies a specific condition (e.g., is greater than or equal to a threshold value), and may determine that face authentication has failed if the calculated similarity does not satisfy the condition.

프로세서(260)는 사용자 인증 결과에 따라 사용자 인증 결과 정보를 전송하거나 사용자 인증 성공에 따른 대응 동작을 수행할 수 있다. 예를 들어, 라이브니스 검사 결과가 실패로 결정된 경우나 얼굴 인증 결과가 실패한 것으로 결정된 경우, 사용자 인증은 실패한 것으로 최종 결정되며, 프로세서(260)는 게이트(310)로의 출입을 차단하는 제어 동작을 수행할 수 있다. 라이브니스 검사 결과와 얼굴 인증 결과가 모두 성공한 것으로 결정된 경우, 사용자 인증은 성공한 것으로 최종 결정되며, 프로세서(260)는 게이트(310)로의 출입을 허용하여 게이트를 오픈(open)시키고, 사용자(160)의 출근 기록을 저장하는 등의 제어 동작을 수행할 수 있다.The processor 260 may transmit user authentication result information according to the user authentication result or perform a corresponding action according to successful user authentication. For example, if the liveness test result is determined to be failed or the face authentication result is determined to be failed, user authentication is ultimately determined to have failed, and the processor 260 performs a control operation to block access to the gate 310. can do. If both the liveness test result and the face authentication result are determined to be successful, the user authentication is finally determined to be successful, and the processor 260 allows access to the gate 310 to open the gate, and the user 160 Control operations such as saving attendance records can be performed.

프로세서(260)는 보안 카드(120)의 등록 얼굴 이미지와 제1 쿼리 얼굴 이미지에 기초한 사용자 인증 결과가 성공으로 결정된 경우, 사용자(160)의 제1 쿼리 얼굴 이미지를 저장 장치(270)에 저장할 수 있다. 저장된 제1 쿼리 얼굴 이미지는 당일 중에 등록된 얼굴 이미지로서 이용될 수 있다. 저장 장치(270)에는 당일 내지 현재 날짜(current day)에 출근 인증에 성공한 적어도 하나의 사용자의 얼굴 이미지가 저장될 수 있다. 저장 장치(270)에 저장된 적어도 하나의 사용자의 얼굴 이미지는 출근 인증이 성공했을 때에 카메라에 의해 획득된 각 사용자의 제1 쿼리 얼굴 이미지에 대응한다.If the user authentication result based on the registered face image of the security card 120 and the first query face image is determined to be successful, the processor 260 may store the first query face image of the user 160 in the storage device 270. there is. The stored first query face image can be used as a face image registered during the day. The storage device 270 may store a face image of at least one user who has successfully completed attendance authentication on the same day or the current day. At least one user's face image stored in the storage device 270 corresponds to each user's first query face image acquired by the camera when attendance authentication is successful.

라이브니스 검사 및/또는 얼굴 인증 과정을 포함하는 사용자 인증 과정이 모두 종료되면, 프로세서(260)는 보안 카드(120)로부터 획득된 등록 얼굴 이미지를 저장 장치(270)에서 삭제하도록 제어할 수 있다. 사용자 인증 장치는 등록된 사용자의 생체 정보를 저장하는 별도의 데이터베이스를 구비할 필요가 없으며, 이에 따라 생체 정보의 해킹 위험을 근본적으로 차단할 수 있다. When the user authentication process including the liveness check and/or the face authentication process is completed, the processor 260 may control the registered face image obtained from the security card 120 to be deleted from the storage device 270 . The user authentication device does not need to have a separate database to store biometric information of registered users, and thus can fundamentally prevent the risk of biometric information being hacked.

출근 인증에 대한 사용자 인증이 성공한 이후에, 사용자(160)는 시설에 출입하기 위해 사용자 인증 장치에 대해 다시 사용자 인증을 시도할 수 있다. 이 경우, 사용자(160)는 보안 카드(120) 없이 사용자 인증을 시도할 수 있다. 컬러 카메라(240) 및/또는 적외선 카메라(250)의 카메라가 제1 시점 이후의 제2 시점에서의 제2 쿼리 얼굴 이미지를 획득하는 경우, 프로세서(260)는 저장 장치(270)에 저장된 각 사용자의 제1 쿼리 얼굴 이미지와 해당 제2 쿼리 얼굴 이미지에 기초하여 사용자 인증 결과를 결정할 수 있다. 이와 같이, 출근 인증이 성공한 이후에는 보안 카드(120) 없이도 사용자 인증을 가능하게 함으로써, 사용자 편의성이 개선될 수 있다. 제1 시점 및 제2 시점은 하루(day) 내의 특정한 시점(time)들 또는 미리 정의된 유효 기간 내의 특정한 시점들일 수 있다.After user authentication for attendance authentication is successful, the user 160 may attempt user authentication again with the user authentication device in order to enter the facility. In this case, the user 160 may attempt user authentication without the security card 120. When the camera of the color camera 240 and/or the infrared camera 250 acquires a second query facial image at a second time point after the first time point, the processor 260 stores each user stored in the storage device 270. The user authentication result may be determined based on the first query face image and the corresponding second query face image. In this way, user convenience can be improved by enabling user authentication without the security card 120 after attendance authentication is successful. The first time point and the second time point may be specific times within a day or specific times within a predefined validity period.

프로세서(260)는 현재 날짜(또는 당일)에 출근 인증에 성공한 적어도 하나의 사용자의 제1 쿼리 얼굴 이미지와 제2 쿼리 얼굴 이미지 간의 얼굴 특징을 비교하여, 저장 장치(270)에 저장된 각 제1 쿼리 얼굴 이미지와 제2 쿼리 얼굴 이미지 간의 유사도를 계산하고, 유사도가 임계 값 이상인 제1 쿼리 얼굴 이미지가 존재하면, 사용자 인증이 성공한 것으로 결정할 수 있다. 이와 같이, 출근 인증이 성공한 이후에 시도되는 사용자 인증에서는, 사용자 인증의 비교 대상이 되는 얼굴 이미지가 현재 날짜에 출근한 사용자들의 얼굴 이미지로 한정되므로, 계산량이 낮아지고, 오류율이 낮아질 수 있다. 또한, 현재 날짜에 촬영된 최신의 얼굴 이미지가 비교 대상이 되는 얼굴 이미지로 이용되므로, 사용자 인증의 정확도가 높아질 수 있다. 보안 카드(120)에 저장되는 등록 얼굴 이미지가 촬영된 이후로 시간이 지남에 따라 사용자(160)의 얼굴도 점차 변하게 되므로, 보안 카드(120)에 저장된 등록 얼굴 이미지는 현재의 사용자(160)의 얼굴 모습을 온전히 반영하지 못한다. 위와 같이 현재 날짜에 촬영된 최신의 얼굴 이미지를 사용자 인증을 위한 비교 대상으로 이용함으로써, 시간의 지남에 따른 얼굴 변화에 의해 발생할 수 있는 오류를 크게 줄일 수 있고, 이에 따라 사용자 인증의 정확도가 향상될 수 있다.The processor 260 compares the facial features between the first query face image and the second query face image of at least one user who succeeded in authentication for attendance on the current date (or the same day), and searches each first query stored in the storage device 270. The similarity between the face image and the second query face image may be calculated, and if there is a first query face image whose similarity is greater than or equal to a threshold value, it may be determined that user authentication is successful. In this way, in user authentication attempted after successful attendance authentication, the facial images to be compared for user authentication are limited to the facial images of users who attended work on the current date, so the calculation amount can be reduced and the error rate can be lowered. Additionally, since the latest facial image taken on the current date is used as the facial image to be compared, the accuracy of user authentication can be increased. Since the face of the user 160 gradually changes over time after the registered face image stored in the security card 120 is captured, the registered face image stored in the security card 120 is that of the current user 160. It does not fully reflect the appearance of the face. By using the latest face image taken on the current date as the object of comparison for user authentication as above, errors that may occur due to facial changes over time can be greatly reduced, and the accuracy of user authentication will be improved accordingly. You can.

제2 쿼리 얼굴 이미지에 기초한 사용자 인증이 완료되는 경우, 프로세서(260)는 사용자 인증 과정에서 이용된 제2 쿼리 얼굴 이미지를 삭제하도록 제어할 수 있다. 따라서, 사용자 인증 결과가 결정된 이후에는 제2 쿼리 얼굴 이미지는 사용자 인증 장치에 남아 있지 않게 된다. 즉, 출근 인증 시에 촬영된 사용자의 제1 쿼리 얼굴 이미지만 임시적으로 저장 장치(270)에 저장된다. 이후에 중간에 찍힌 쿼리 얼굴 이미지들은 사용자 인증이 끝나면 삭제된다. When user authentication based on the second query face image is completed, the processor 260 may control the deletion of the second query face image used in the user authentication process. Accordingly, after the user authentication result is determined, the second query face image does not remain in the user authentication device. That is, only the first query face image of the user captured during attendance authentication is temporarily stored in the storage device 270. Afterwards, the query face images taken in the middle are deleted after user authentication is completed.

프로세서(260)는 사용자(160)의 퇴근 인증이 성공한 경우, 저장 장치(270)에 저장된 사용자(160)의 제1 쿼리 얼굴 이미지를 삭제하도록 제어할 수 있다. 또는, 프로세서(260)는 제1 시점 및 제2 시점의 이후의 미리 설정된 시점에 저장 장치(270)에 저장된 모든 얼굴 이미지(제1 쿼리 얼굴 이미지들)를 삭제하도록 제어할 수도 있다. 예를 들어, 프로세서(260)는 현재 날짜가 끝나는 자정이나 미리 설정된 특정한 시점에 저장 장치(270)에 저장된 모든 얼굴 이미지를 삭제하도록 제어할 수 있다. 다른 예로, 사용자별로 유효 기간이 지정될 수 있고, 이 경우 프로세서(260)는 사용자별로 지정된 유효 기간이 만료된 때에 상기 유효 기간이 만료된 사용자의 얼굴 이미지를 저장 장치(270)에서 삭제하도록 제어할 수 있다. 사용자 별로 유효 기간이 경과되면 유효 기간이 경과되는 사용자의 얼굴 이미지가 순차적으로 저장 장치(270)에서 삭제될 수 있다. 유효 기간은 예를 들어 사용자가 출근 인증을 성공한 시점이나 당일에 처음 인증을 성공한 시점을 시작점으로 하는 미리 정의된 시간 길이로 정의될 수 있다. 이와 같은 과정에 따라, 사용자 인증 시스템에 등록된 사용자들의 생체 데이터를 보관 및 관리해야 할 필요가 없어지고, 생체 정보의 유출로 인해 발생할 수 있는 문제점들을 미연에 방지할 수 있다 If the authentication of the user 160 leaving work is successful, the processor 260 may control the deletion of the first query face image of the user 160 stored in the storage device 270 . Alternatively, the processor 260 may control to delete all face images (first query face images) stored in the storage device 270 at a preset time point after the first time point and the second time point. For example, the processor 260 may control to delete all face images stored in the storage device 270 at midnight, when the current date ends, or at a preset specific point in time. As another example, a validity period may be specified for each user, and in this case, the processor 260 controls the storage device 270 to delete the face image of the user whose validity period has expired when the validity period specified for each user expires. You can. When the validity period for each user expires, the facial images of the users whose validity period has expired may be sequentially deleted from the storage device 270. The validity period can be defined as a predefined length of time, starting from, for example, the time when the user successfully authenticates for attendance or the time when the user successfully authenticates for the first time that day. Following this process, there is no need to store and manage biometric data of users registered in the user authentication system, and problems that may arise due to leakage of biometric information can be prevented in advance.

도 4는 일 실시예에 따른 저장 장치에 쿼리 얼굴 이미지가 저장되거나 저장 장치로부터 쿼리 얼굴 이미지가 삭제되는 케이스를 설명하기 위한 도면이다.FIG. 4 is a diagram illustrating a case in which a query face image is stored in a storage device or a query face image is deleted from a storage device, according to an embodiment.

도 4에서 (A) 케이스를 참조하면, 저장 장치(270)에는 특정한 기간 내에 첫 사용자 인증이 성공한 사용자들의 제1 쿼리 얼굴 이미지들(410, 412)이 저장될 수 있다. 예를 들어, 제1 쿼리 얼굴 이미지들(410, 412)은 당일 내에 출근 인증에 성공한 사용자들의 출근 인증에서 획득된 제1 쿼리 얼굴 이미지들에 대응할 수 있다. 만약, 사용자가 당일에 보안 카드와 제1 쿼리 얼굴 이미지(420)에 기초하여 출근 인증을 위한 사용자 인증에 성공하였다면, 제1 쿼리 얼굴 이미지(420)는 저장 장치(270)에 임시적으로 저장될 수 있다.Referring to case (A) in FIG. 4 , the storage device 270 may store first query face images 410 and 412 of users who successfully authenticated their first user within a specific period of time. For example, the first query face images 410 and 412 may correspond to first query face images obtained through attendance authentication of users who successfully authenticated attendance within the same day. If the user succeeds in user authentication for attendance authentication based on the security card and the first query face image 420 on the same day, the first query face image 420 may be temporarily stored in the storage device 270. there is.

(B) 케이스를 참조하면, 출근 인증에 성공한 사용자가 이후에 사용자 인증을 시도할 때에는, 사용자에 대한 제2 쿼리 얼굴 이미지(430)가 획득되고, 보안 카드를 이용하는 것 없이 제2 쿼리 얼굴 이미지(430)에 기초하여 사용자 인증 결과가 결정된다. 사용자가 사용자 인증을 시도하는데 보안 카드를 태그하지 않는다면, 사용자 인증 장치는 사용자에 대해 제2 쿼리 얼굴 이미지(430)를 획득하고, 획득한 제2 쿼리 얼굴 이미지(430)와 저장 장치(270)에 저장된 각각의 제1 쿼리 얼굴 이미지들(410, 412, 420) 간에 얼굴 특징의 유사도를 계산하고, 미리 결정된 조건을 만족시키는 유사도가 존재하면 사용자 인증이 성공한 것으로 결정할 수 있다. 예를 들어, 임계 값 이상의 유사도가 존재하는 경우에 미리 결정된 조건이 만족되는 것으로 결정될 수 있다. 미리 결정된 조건을 만족시키는 유사도가 존재하지 않는 경우, 사용자 인증 장치는 사용자 인증이 실패한 것으로 결정할 수 있다. 사용자 인증의 성공 여부와 관계 없이, 사용자 인증 장치는 사용자 인증에 이용된 제2 쿼리 얼굴 이미지(430)는 저장 장치(270)에 저장하지 않는다.(B) Referring to the case, when a user who succeeds in attendance authentication subsequently attempts user authentication, a second query face image 430 for the user is obtained, and a second query face image (430) is obtained without using a security card. The user authentication result is determined based on 430). If the user attempts user authentication and does not tag the security card, the user authentication device acquires a second query face image 430 for the user and stores the acquired second query face image 430 and the storage device 270. The similarity of facial features is calculated between each of the stored first query face images 410, 412, and 420, and if there is a similarity that satisfies a predetermined condition, it may be determined that user authentication is successful. For example, if there is a similarity greater than a threshold value, it may be determined that a predetermined condition is satisfied. If there is no similarity that satisfies the predetermined condition, the user authentication device may determine that user authentication has failed. Regardless of whether user authentication is successful, the user authentication device does not store the second query face image 430 used for user authentication in the storage device 270.

(C) 케이스를 참조하면, 사용자가 퇴근 인증에 성공한 경우, 사용자 인증 장치는 저장 장치(270)에 저장되어 있던 사용자의 제1 쿼리 얼굴 이미지(420)를 저장 장치(270)에서 삭제하도록 제어할 수 있다. 이에 따라, 퇴근 인증이 성공한 이후에는 사용자 인증 장치에 사용자의 얼굴 이미지가 남아 있지 않게 된다. 한편, 사용자 인증 장치는 미리 설정된 시간이나 조건이 달성되게 되면, 저장 장치(270)에 저장되어 있던 모든 제1 쿼리 얼굴 이미지들(410, 412, 420)을 삭제하도록 제어할 수도 있다.Referring to the case (C), if the user succeeds in leaving work authentication, the user authentication device controls the user's first query face image 420 stored in the storage device 270 to be deleted from the storage device 270. You can. Accordingly, after work leave authentication is successful, the user's face image does not remain in the user authentication device. Meanwhile, the user authentication device may control deletion of all first query face images 410, 412, and 420 stored in the storage device 270 when a preset time or condition is achieved.

도 5a 및 도 5b는 일 실시예에 따른 사용자 인증 방법의 동작을 설명하기 위한 흐름도들이다. 사용자 인증 방법은 본 명세서에서 설명되는 사용자 인증 장치에 의해 수행될 수 있다.Figures 5A and 5B are flowcharts for explaining the operation of a user authentication method according to an embodiment. The user authentication method may be performed by the user authentication device described herein.

도 5a는 일 실시예에 따른 출근 인증 시에 수행되는 사용자 인증 과정을 설명하기 위한 흐름도이다. 도 5a를 참조하면, 단계(510)에서 사용자 인증 장치는 보안 카드와 같은 카드가 카드 리더기에 접근하는 것을 대기할 수 있다. 사용자 인증 장치의 카드 리더기는 보안 카드의 정보를 획득하기 위한 요청 신호를 방송하며 대기하고 있을 수 있다.FIG. 5A is a flowchart illustrating a user authentication process performed when authenticating attendance according to an embodiment. Referring to FIG. 5A, in step 510, the user authentication device may wait for a card, such as a security card, to access the card reader. The card reader of the user authentication device may be waiting while broadcasting a request signal to obtain security card information.

단계(515)에서, 사용자 인증 장치는 카드가 인식되었는지 여부를 모니터링한다. 모니터링 결과로서, 카드가 인식되지 않은 경우, 사용자 인증 장치는 단계(510)로 되돌아가 계속 대기한다. 일 실시예에서, 사용자가 보안 카드를 사용자 인증 장치의 카드 리더기에 근접시키면, 근거리 무선 통신을 수행할 수 있는 카드 리더기는 보안 카드의 인가 여부를 확인할 수 있다. 예를 들어, 사용자 인증 장치는 보안 카드에 저장된 발급 코드나 고유 식별 부호를 검증하여 보안 카드가 인가된 카드인지 여부를 확인할 수 있다. 비인가된 카드인 것으로 확인된 경우, 사용자 인증 장치는 단계(510)의 대기 상태로 회귀한다.At step 515, the user authentication device monitors whether the card has been recognized. As a result of monitoring, if the card is not recognized, the user authentication device returns to step 510 and continues to wait. In one embodiment, when a user approaches a security card to a card reader of a user authentication device, the card reader capable of performing short-range wireless communication can check whether the security card is authorized. For example, the user authentication device can confirm whether the security card is an authorized card by verifying the issuing code or unique identification code stored in the security card. If it is confirmed that the card is unauthorized, the user authentication device returns to the standby state in step 510.

카드가 인가된 카드인 것으로 인식되는 경우, 사용자 인증 이벤트가 발생되고, 사용자 인증 장치는 단계(520)에서 카드 리더기를 통해 카드에 저장된 정보를 획득한다. 사용자 인증 장치는 예를 들어 카드 리더기를 통해 카드에 저장된 등록 얼굴 이미지나 고유 식별 부호에 대한 정보를 획득할 수 있다. 사용자 인증 장치는 획득한 등록 얼굴 이미지나 고유 식별 부호에 대한 정보를 복호화하여 임시적으로 저장할 수 있다.If the card is recognized as an authorized card, a user authentication event occurs, and the user authentication device obtains information stored in the card through a card reader in step 520. The user authentication device may, for example, obtain information about the registered face image or unique identification code stored in the card through a card reader. The user authentication device can decode and temporarily store information about the acquired registered face image or unique identification code.

단계(530)에서, 사용자 인증 장치는 카메라를 통해 사용자의 얼굴 영역을 포함하는 제1 시점에서의 제1 쿼리 얼굴 이미지를 획득할 수 있다. In step 530, the user authentication device may acquire a first query facial image at a first viewpoint including the user's face area through a camera.

단계(535)에서, 사용자 인증 장치는 카드로부터 획득된 등록 얼굴 이미지와 카메라를 통해 획득된 제1 쿼리 얼굴 이미지에 기초하여 사용자 인증 결과를 결정할 수 있다. 사용자 인증 장치는 사용자 인증 결과에 따라 사용자의 출근 인증이 성공인지 여부를 결정할 수 있다. 일 실시예에서, 사용자 인증 장치는 등록 얼굴 이미지에서 제1 얼굴 특징을 추출하고, 제1 쿼리 얼굴 이미지에서 제2 얼굴 특징을 추출할 수 있다. 사용자 인증 장치는 제1 얼굴 특징과 제2 얼굴 특징을 비교하여 유사도를 결정하고, 제1 얼굴 특징과 제2 얼굴 특징 간의 비교 결과에 기초하여 얼굴 인증 결과를 결정할 수 있다. 일 실시예에서, 사용자 인증 장치는 제1얼굴 특징과 제2 얼굴 특징이 각각 나타내는 특징점들을 비교하여 동일 사용자의 얼굴인지 여부를 판단하여 얼굴 인증을 수행할 수 있다. 얼굴 인증 결과가 성공이면, 사용자 인증 장치는 사용자 인증 성공에 대응하는 처리 동작을 수행할 수 있다. 얼굴 인증 결과가 실패이면, 사용자 인증 장치는 사용자의 접근을 차단하거나 허용하지 않는 등의 사용자 인증 실패에 대응하는 처리 동작을 수행할 수 있다. 실시예에 따라, 얼굴 인증 과정과 함께 라이브니스 검사 과정이 수행될 수도 있다.In step 535, the user authentication device may determine a user authentication result based on the registered face image obtained from the card and the first query face image obtained through the camera. The user authentication device may determine whether the user's attendance authentication is successful according to the user authentication result. In one embodiment, the user authentication device may extract the first facial feature from the registered facial image and the second facial feature from the first query facial image. The user authentication device may determine similarity by comparing the first facial feature and the second facial feature, and determine a facial authentication result based on the comparison result between the first facial feature and the second facial feature. In one embodiment, the user authentication device may perform face authentication by comparing feature points indicated by each of the first facial feature and the second facial feature to determine whether the face belongs to the same user. If the face authentication result is successful, the user authentication device may perform processing operations corresponding to user authentication success. If the face authentication result is a failure, the user authentication device may perform processing operations corresponding to the user authentication failure, such as blocking or not allowing the user's access. Depending on the embodiment, a liveness check process may be performed along with the face authentication process.

단계(540)에서 사용자 인증 결과가 성공인지 여부를 판단하여, 등록 얼굴 이미지와 제1 쿼리 얼굴 이미지에 기초한 사용자 인증 결과가 성공으로 결정된 경우, 사용자 인증 장치는 단계(545)에서 제1 쿼리 얼굴 이미지를 저장 장치에 저장할 수 있다. 사용자 인증 장치는 사용자 인증 과정에서 이용된 등록 얼굴 이미지는 삭제하여 사용자 인증 장치나 다른 장치 내에 남아 있지 않게 한다.In step 540, it is determined whether the user authentication result is successful. If the user authentication result based on the registered face image and the first query face image is determined to be successful, the user authentication device determines the first query face image in step 545. can be stored on a storage device. The user authentication device deletes the registered face image used in the user authentication process so that it does not remain in the user authentication device or other devices.

도 5b는 일 실시예에 따른 출근 인증이 성공한 이후에 수행되는 사용자 인증 과정을 설명하기 위한 흐름도이다. 도 5b를 참조하면, 단계(550)에서 사용자 인증 장치의 카메라가 제1 시점 이후의 제2 시점에서의 제2 쿼리 얼굴 이미지를 획득한다. 카메라가 사용자의 얼굴 영역을 검출하거나 또는 근접 센서를 통해 사용자가 사용자 인증 장치로 접근했음이 감지된 경우에 사용자 인증 이벤트가 발생하여 카메라가 활성화되고, 제2 쿼리 얼굴 이미지가 획득될 수 있다.FIG. 5B is a flowchart illustrating a user authentication process performed after attendance authentication is successful according to an embodiment. Referring to FIG. 5B, in step 550, the camera of the user authentication device acquires a second query face image at a second viewpoint after the first viewpoint. When the camera detects the user's face area or detects that the user has approached the user authentication device through a proximity sensor, a user authentication event may occur, the camera may be activated, and a second query face image may be obtained.

단계(555)에서, 사용자 인증 장치는 저장 장치에 저장된 적어도 하나의 얼굴 이미지와 제2 쿼리 얼굴 이미지에 기초하여 사용자 인증 결과를 결정한다. 여기서, 저장 장치에 저장된 적어도 하나의 얼굴 이미지는 단계(530)에서 획득된 제1 쿼리 얼굴 이미지를 포함할 수 있다. 일 실시예에서, 저장 장치에는 현재 날짜(당일)에 출근 인증에 성공한 적어도 하나의 사용자의 얼굴 이미지가 저장되어 있고, 저장된 적어도 하나의 사용자의 얼굴 이미지는 출근 인증이 성공했을 때에 카메라에 의해 획득된 각 사용자의 제1 쿼리 얼굴 이미지에 대응할 수 있다.In step 555, the user authentication device determines a user authentication result based on at least one face image and the second query face image stored in the storage device. Here, at least one face image stored in the storage device may include the first query face image obtained in step 530. In one embodiment, the storage device stores a facial image of at least one user who succeeded in attendance authentication on the current date (same day), and the stored facial image of at least one user is obtained by a camera when attendance authentication is successful. It may correspond to the first query face image of each user.

단계(560)에서, 사용자 인증 장치는 사용자 인증 결과가 결정된 경우에 사용자 인증을 위해 단계(550)에서 획득된 제2 쿼리 얼굴 이미지를 삭제할 수 있다.In step 560, when the user authentication result is determined, the user authentication device may delete the second query face image obtained in step 550 for user authentication.

단계(560)에서, 사용자 인증 장치는 미리 설정된 조건이 만족되었는지 여부를 판단하여, 미리 설정된 조건이 만족된 경우, 단계(570)에서 사용자 인증 장치는 저장 장치에 저장된 제1 쿼리 얼굴 이미지를 삭제할 수 있다. 예를 들어, 사용자의 퇴근 인증이 성공한 경우, 사용자 인증 장치는 저장 장치에서 사용자의 제1 쿼리 얼굴 이미지를 삭제할 수 있다. 다른 예로, 사용자 인증 장치는 제1 시점 및 제2 시점 이후의 미리 설정된 시점(예: 자정)이 되는 경우, 저장 장치에 저장된 모든 얼굴 이미지를 삭제할 수도 있다. 또 다른 예로, 사용자 인증 장치는 사용자별로 지정된 유효 기간이 만료된 때에 유효 기간이 만료된 사용자의 얼굴 이미지를 저장 장치에서 삭제할 수도 있다. 유효 기간은 사용자가 당일 내에서 처음 인증을 성공한 시점에 기초하여 결정될 수 있다. 예를 들어, 유효 기간은 처음 인증을 성공한 시점으로부터 12시간과 같이 결정될 수 있다.In step 560, the user authentication device determines whether the preset condition is satisfied. If the preset condition is satisfied, in step 570, the user authentication device may delete the first query face image stored in the storage device. there is. For example, if authentication of the user leaving work is successful, the user authentication device may delete the user's first query face image from the storage device. As another example, the user authentication device may delete all face images stored in the storage device when a preset time point (eg, midnight) occurs after the first time point and the second time point. As another example, when the validity period specified for each user expires, the user authentication device may delete the face image of the user whose validity period has expired from the storage device. The validity period may be determined based on when the user first successfully authenticates within the day. For example, the validity period may be determined as 12 hours from the time of first successful authentication.

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The device described above may be implemented with hardware components, software components, and/or a combination of hardware components and software components. For example, devices and components described in embodiments may include, for example, a processor, a controller, an arithmetic logic unit (ALU), a digital signal processor, a microcomputer, a field programmable gate array (FPGA), etc. , may be implemented using one or more general-purpose or special-purpose computers, such as a programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions. A processing device may execute an operating system (OS) and one or more software applications that run on the operating system. Additionally, a processing device may access, store, manipulate, process, and generate data in response to the execution of software. For ease of understanding, a single processing device may be described as being used; however, those skilled in the art will understand that a processing device includes multiple processing elements and/or multiple types of processing elements. It can be seen that it may include. For example, a processing device may include a plurality of processors or one processor and one controller. Additionally, other processing configurations, such as parallel processors, are possible.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. 상기된 하드웨어 장치는 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지이다.The method according to the embodiment may be implemented in the form of program instructions that can be executed through various computer means and recorded on a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, etc., singly or in combination. Program instructions recorded on the medium may be specially designed and configured for the embodiment or may be known and available to those skilled in the art of computer software. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic media such as floptical disks. -Includes optical media (magneto-optical media) and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, etc. Examples of program instructions include machine language code, such as that produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter, etc. The hardware devices described above may be configured to operate as one or more software modules to perform the operations of the embodiments, and vice versa.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.As described above, although the embodiments have been described with limited examples and drawings, various modifications and variations can be made by those skilled in the art from the above description. For example, the described techniques are performed in a different order than the described method, and/or components of the described system, structure, device, circuit, etc. are combined or combined in a different form than the described method, or other components are used. Alternatively, appropriate results may be achieved even if substituted or substituted by an equivalent.

그러므로, 다른 구현들, 다른 실시예들 및 청구범위와 균등한 것들도 후술하는 청구범위의 범위에 속한다.Therefore, other implementations, other embodiments and equivalents of the claims also fall within the scope of the following claims.

Claims

In the user authentication device,
A card reader that obtains the registered face image stored in the card when the card is recognized;
A camera that acquires a first query face image at a first time including the user's face area; and
A processor that determines a user authentication result based on the first query face image and generates a control signal according to the user authentication result,
The processor,
When the user authentication result based on the registered face image and the first query face image is determined to be successful, the user's attendance authentication is determined to be successful, and the first query face image is stored in a storage device, and the registered face delete the image,
When the camera acquires a second query face image at a second time point after the first time point, at least one face image stored in the storage device and the second query face image are displayed without a user authentication process using the card. Based on this, determine the user authentication result,
When a user authentication result is determined based on the second query face image, deleting the second query face image,
If the user's exit from work authentication is successful, control to delete the user's first query face image from the storage device,
At least one face image stored in the storage device includes a first query face image of each user obtained by the camera when each user is successfully authenticated for attendance on the current day,
User authentication device.

delete

According to paragraph 1,
The processor,
Control to delete all facial images stored in the storage device at a preset time after the second time, or
A user authentication device that controls to delete from the storage device the face image of a user whose validity period has expired when a validity period specified for each user expires.

delete

According to paragraph 1,
The first time point and the second time point are specific times within a day or specific times within a predefined validity period.

In a user authentication method performed by a user authentication device,
When the card is recognized by the card reader, obtaining a registered face image stored in the card;
Obtaining a first query face image at a first time including a face area of the user through a camera;
determining a user authentication result based on the first query face image;
If the user authentication result based on the registered face image and the first query face image is determined to be successful, storing the first query face image in a storage device;
When the camera acquires a second query face image at a second time point after the first time point, at least one face image stored in the storage device and the second query face image are displayed without a user authentication process using the card. determining a user authentication result based on;
When a user authentication result based on the second query face image is determined, deleting the second query face image; and
When authentication of the user leaving work is successful, deleting the first query face image of the user from the storage device,
At least one face image stored in the storage device includes a first query face image of each user acquired by the camera when each user is successfully authenticated for attendance on the current day,
The user authentication device determines that attendance authentication of the user is successful when the user authentication result based on the registered face image and the first query face image is determined to be successful, and deletes the registered face image.
User authentication method.

delete

According to clause 8,
Delete all face images stored in the storage device at a preset time after the first time and the second time, or store the face image of the user whose validity period has expired when the validity period specified for each user expires. Steps to delete from device
A user authentication method further comprising:

delete

A computer-readable recording medium recording a program for performing the method of claim 8.