KR20000030122A - 멀티바이오메트릭정보를 이용한 사용자인증방법 및사용자인증시스템 - Google Patents
멀티바이오메트릭정보를 이용한 사용자인증방법 및사용자인증시스템 Download PDFInfo
- Publication number
- KR20000030122A KR20000030122A KR1019990066247A KR19990066247A KR20000030122A KR 20000030122 A KR20000030122 A KR 20000030122A KR 1019990066247 A KR1019990066247 A KR 1019990066247A KR 19990066247 A KR19990066247 A KR 19990066247A KR 20000030122 A KR20000030122 A KR 20000030122A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- biometric information
- information
- data
- module
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
Landscapes
- Collating Specific Patterns (AREA)
Abstract
본 발명은, 사용자인증방법 및 사용자인증시스템에 관한 것으로, 단일의 사용자로부터의 복수의 바이오메트릭정보를 인식하는 단계; 상기 인식된 복수의 바이오메트릭정보를 미리 저장된 대응 기준바이오메트릭데이터와 각각 비교하는 단계; 상기 복수의 비교결과에 기초하여 상기 사용자가 인증된 사용자인지 여부를 판단하는 단계를 포함하는 것을 특징으로 한다. 이에 의하여, 인증정확도를 현저히 높일 수 있는 사용자인증방법 및 사용자인증시스템이 제공된다.
Description
본 발명은, 바이오메트릭스를 이용한 사용자인증방법에 관한 것으로, 보다 상세하게는 복수의 바이오메트릭정보에 기초한 사용자인증을 통해 인증의 정확도를 크게 향상시킨 사용자인증방법 및 사용자인증시스템에 관한 것이다.
바이오메트릭스(Biometrics)는 사람들 각각에게 고유한 신체적 또는 행태학적 특징에 따라 사람들의 신원을 확인하는 방법을 총칭한다. 통신기술의 발달로 네트워크를 통한 각종서비스가 보편화됨에 따라, 바이오메트릭스는 사용자인증을 위한 솔루션으로 최근 연구가 집중되고 있는 분야의 하나이다.
대한민국을 지정국으로 하여 출원한 도맨,존,지의 PCT/US92/008673 『홍채분석에 근거한 생물측정 사람 식별방법(Biometrics Personal Identification System Based on Iris Analysis)』은 사용자의 얼굴영상으로부터 홍채영상을 찾아내어 그 텍스쳐를 "홍채코드"로 코드화하고 미리 결정된 참조코드와의 유사성을 통해 사용자를 식별하는 방법을, 현대전자산업(주)의 특허출원 제96-64652호 『지문인식을 이용한 컴퓨터 보안장치』는 지문인식을 통해 사용권한이 없는 임의의 사용자가 컴퓨터를 사용하는 것을 방지하여 컴퓨터를 보안하기 위한 지문인식을 이용한 컴퓨터 보안장치를 개시하고 있다. 또한, 현대자동차(주)의 특허출원 제96-73009호 『음성인식 도어록 구동제어장치』는 운전자의 도어록 구동에 대한 음성신호를 감지하고 미리 저장된 운전자의 음성신호와 비교하여 도어록구동신호의 출력여부를 결정하는 음성인식 도어록 구동제어장치를 보여주고 있다.
한편, 미국특허 No.5,280,527호 『호스트시스템에 대한 접근허용을 위한 바이오메트릭 토큰 : Biometric token for authorizing access to a host system』은 바이오메트릭정보가 저장된 토큰(ex. 카드)을 통해 보안시스템에 접근할 수 있도록 하는 방법을 개시하고 있다. 상기 특허는 실시예로서 다양한 바이오메트릭정보가 카드에 저장될 수 있음을 기재하고 있다.
그러나, 상기 모든 출원 혹은 특허가 개시하는 인증방법들은 단일의 바이오메트릭정보에 기초하여 사용자인증여부를 결정하는 알고리즘에 의한다. 따라서, 바이오메트릭정보의 변환, 기준이 되는 바이오메트릭정보의 저장과 처리에 따르는 오차, 바이오메트릭정보의 비교판단을 위한 통계처리에 필연적으로 수반되는 오차 및 이에 따른 오판를 배제할 수 없으며, 이에 정확한 인증판단이 필수적으로 요구되는 금융시스템, 국가보안시스템 등에 상기 인증방법들을 적용시키는 것은 사실상 불가능하다.
이에, 엘지전자(주)의 특허출원 제96-77686호 『얼굴인식 및 화자인식을 통합한 사용자 인식방법 및 장치』는 얼굴인식과 음성인식을 통합한 사용자인식방법 및 장치를 개시하고 있다. 보다 구체적으로, 상기 출원은 사용자의 음성입력이 있는 경우에 입력음성이 키워드인지를 판단하는 단계, 상기 입력음성이 키워드인 경우에 입력음성이 남자인지 여자인지를 판단하여 이에 따라 남자얼굴 또는 여자얼굴 데이터 베이스를 로드하는 단계, 이를 기 로드된 데이터베이스와 비교하여 허가된 사용자인지 여부를 판단하는 단계, 및 상기 판단결과에 따라 에러메시지를 출력하거나 로그인하는 단계로 구성된다.
상기 출원은 종래 단일의 바이오메트릭정보만에 근거하여 사용자인증여부를 결정하였던 시스템에 비해 음성과 얼굴인식을 통한 통합인증방법을 사용함으로써 보다 정확한 사용자인증을 보장한다고 기재하고 있다. 그러나, 상기 출원의 인증방법에 따르면 키워드(ex. 비밀번호)를 입력하는 단계가 필수단계로서 언급되어 있어, 로그인이 허락되어야 할 사용자임에도 불구하고 키워드를 정확하게 입력하지 않으면 인증이 거부되는 결과가 초래된다. 결국, 상기 출원이 개시하고 있는 인증방법은 종래 사용되고 있는 키워드인증방법의 범주에 속하며, 상기 인증방법에서의 바이오메트릭스는 키워드에 의한 인증을 보조하는 역할에 그치게 되어, 바이오메트릭스에 의해 구현되는 고유의 효과인 키워드의 기억, 분실, 및 도난의 염려가 없는 점이 무용화된다. 또한, 상기 출원은 음성인식과 얼굴인식의 통합인식방법을 사용하고 있다고 기재하고 있으나, 구체적인 구성을 살펴보면 음성인식은 단순히 남자인지 여자인지 여부만을 식별하기 위해 사용되고, 이에 따라 기준음성정보는 남자의 평균음성정보 혹은 여자의 평균음성정보가 되어야 하며, 단일사용자의 기준음성정보와의 비교에 따른 허용오차에 비해 오차허용범위가 매우 커지게 되고 이에 따라 판단오류가 높아지는 것을 피할 수 없다.
따라서, 본 발명의 목적은, 바이오메트릭스인증방법에 따른 고유의 효과를 가지면서도 인증정확도가 현격히 향상된 사용자인증방법 및 사용자인증시스템을 제공하는 것이다.
도 1은 본 발명에 따른 사용자인증시스템의 개략도,
도 2는 도 1의 상세블럭도,
도 3은 바이오메트릭정보인식모듈의 상세블럭도,
도 4는 메모리모듈의 상세블럭도,
도 5a 및 5b는 메모리모듈에의 데이터저장도,
도 6은 본 발명의 일 실시예에 따른 사용자인증방법을 설명하기 위한 플로우챠트,
도 7은 본 발명의 다른 실시예에 따른 사용자인증방법을 설명하기 위한 플로우챠트이다.
<도면의 주요 부분에 대한 부호의 설명>
1 : 메인장치 2 : 접근장치
4 : 디스플레이모듈 5 : 조작패널모듈
6 : 바이오메트릭정보인식모듈 21 : 제어모듈
22 : 메모리모듈 23 : 인증실행모듈
22a : 기준음성데이터 22b : 기준지문데이터
22c : 기준홍채데이터 316 : 음성인식모듈
326 : 지문인식모듈 336 : 홍채인식모듈
316a : 음성감지모듈 316b : 음성데이터처리모듈
326a : 지문감지모듈 326b : 지문데이터처리모듈
336a : 홍채감지모듈 336b : 홍채데이터처리모듈
상기 목적은, 본 발명에 따라, 사용자인증방법에 있어서, 단일의 사용자로부터의 복수의 바이오메트릭정보를 인식하는 단계; 상기 인식된 복수의 바이오메트릭정보를 미리 저장된 대응 기준바이오메트릭데이터와 각각 비교하는 단계; 상기 복수의 비교결과에 기초하여 상기 사용자가 인증된 사용자인지 여부를 판단하는 단계를 포함하는 것을 특징으로 하는 사용자인식방법에 의해 달성된다.
여기서, 상기 인증된 사용자인지 여부를 판단하는 단계는, 상기 인식된 복수의 바이오메트릭정보가 상기 기준바이오메트릭데이터의 허용오차범위 내에 포함된 경우에 한하여 상기 사용자가 인증된 사용자인 것으로 판단하는 것이 바람직하다.
또한, 상기 바이오메트릭정보는, 음성정보, 지문정보, 및 홍채정보 중 적어도 두 개인 것이 바람직하다.
한편, 상기 목적은 사용자인증방법에 있어서, 단일의 사용자로부터의 하나의 바이오메트릭정보를 인식하고, 미리 저장된 대응 기준바이오메트릭데이터와 비교하는 단계; 상기 인식된 바이오메트릭정보가 상기 대응 기준바이오메트릭데이터의 허용오차범위 내에 포함된 경우에 한하여 상기 사용자로부터의 다른 바이오메트릭정보를 인식하고, 미리 저장된 대응 기준바이오메트릭데이터와 비교하는 단계; 상상기 인식된 다른 바이오메트릭정보가 상기 대응 기준바이오메트릭데이터의 허용오차범위 내에 포함된 경우 상기 사용자가 인증된 사용자인 것으로 판단하는 단계를 포함하는 것을 특징으로 하는 사용자인증방법에 의해서도 달성된다.
여기서, 상기 인식된 다른 바이오메트릭정보가 미리 저장된 대응 기준바이오메트릭데이터의 허용오차범위 내에 포함되는 경우에 한하여 상기 사용자로부터의 또 다른 바이오메트릭정보를 인식하고 상기 인식된 또 다른 바이오메트릭정보가 미리 저장된 대응 기준바이오메트릭정보의 허용오차범위 내에 포함되는 경우 상기 사용자가 인증된 사용자인 것으로 판단하는 과정을 적어도 1회 반복하는 단계를 더 포함하며, 상기 바이오메트릭정보는, 음성정보, 지문정보, 및 홍채정보 중 적어도 두 개인 것이 바람직하다.
한편, 상기 목적은 본 발명의 다른 분야에 따르면, 단일의 사용자로부터의 복수의 바이오메트릭정보를 인식하기 위한 바이오메트릭정보인식모듈; 상상기 인식된 바이오메트릭정보에 대응하여 미미리 결정된 복수의 기준바이오메트릭데이터를 저장하기 위한 메모리모듈; 상사상상기 바이오메트릭정보인식모듈에 의해 인식된 복수의 상기 바이오메트릭정보를 상기 메모리모듈에 저장된 대응 기준바이오메트릭데이터와 각각 비교하고, 상기 복수의 비교결과에 기초하여 상기 사용자가 인증된 사용자인지 여부를 최종판단하기 위한 제어모듈을 포함하는 것을 특징으로 하는 사용자인식시스템에 의해서도 달성된다.
또한, 상기 목적은, 단일의 사용자로부터의 복수의 바이오메트릭정보를 인식하기 위한 바이오메트릭정보인식모듈; 미미리 결정된 복수의 기준바이오메트릭데이터를 저장하기 위한 메모리모듈; 상기 인식된 바이오메트릭정보가 상기 대응 기준바이오메트릭데이터의 허용오차범위 내에 포함되는 경우에 한하여 상기 사용자로부터의 다른 바이오메트릭정보를 인식하고, 상기 인식된 다른 바이오메트릭정보가 미리 저장된 대응 기준바이오메트릭데이터의 허용오차범위 내에 포함되는 경우에 상기 사용자가 인증된 사용자인 것으로 판단하는 제어모듈을 포함하는 것을 특징으로 하는 사용자인증시스템에 의해서도 달성된다.
여기서, 상기 제어모듈은, 상기 인식된 다른 바이오메트릭정보가 미리 저장된 대응 기준바이오메트릭데이터의 허용오차범위 내에 포함되는 경우에 한하여 상기 사용자로부터의 또 다른 바이오메트릭정보를 인식하고 상기 인식된 또 다른 바이오메트릭정보가 미리 저장된 대응 기준바이오메트릭정보의 허용오차범위 내에 포함되는 경우 상기 사용자가 인증된 사용자인 것으로 판단하는 과정을 적어도 1회 반복하는 것이 바람직히다.
상기 바이오메트릭정보는, 음성정보, 지문정보, 및 홍채정보 중 적어도 두 개인 것이 효과적이다.
이하에서는 첨부도면을 참조하여 본 발명에 대해 상세히 설명한다.
도 1은 본 발명에 따른 사용자인증시스템의 개략도이고, 도 2는 도 1의 상세블럭도이며, 도 3은 바이오메트릭정보인식모듈의 상세블럭도이고, 도 4는 메모리모듈의 상세블럭도이다.
도시된 바와 같이, 본 발명에 따른 사용자인증시스템은, 사용자로부터의 바이오메트릭정보를 입력받기 위한 접근장치(2)와, 접근장치(2)와 유선 또는 무선통신에 의해 접근장치(2)를 통해 입력된 바이오메트릭정보를 수신하고 수신된 바이오메트릭정보에 기초하여 상기 사용자가 인증된 사용자인지 여부를 판단하기 위한 메인장치(1)를 포함한다. 메인장치(1)와 접근장치(2)는 예를 들어 비교적 근거리에 위치하는 경우 직접유선연결방식에 의해, 비교적 원거리에 위치하여 네트워크통신망을 통해 연결될 수 있다.
접근장치(2)는, 사용자에게 전달하고자 하는 메시지를 표시하기 위한 디스플레이모듈(4)과, 사용자로부터의 사용자인증모드 시작, 재시작 등의 제어지령을 입력받기 위한 조작패널모듈(5), 및 사용자로부터의 바이오메트릭정보를 인식하기 위한 바이오메트릭정보인식모듈(6)을 구비한다. 디스플레이모듈(4)에는 LCD로 형성된 디스플레이화면과 스피커가 마련되어 있고, 조작패널모듈(5)에는 사용자가 사용자인증을 요구하기 위한 사용자인증버튼, 리셋버튼, 종료버튼 등이 마련되어 있다.
바이오메트릭정보인식모듈(6)은, 사용자의 음성정보를 인식하기 위한 음성인식모듈(316), 사용자의 지문정보를 인식하기 위한 지문인식모듈(326), 및 사용자의 홍채정보를 인식하기 위한 홍채인식모듈(336)을 포함한다. 음성인식모듈(316)은 사용자로부터 음성정보를 입력받기 위한 음성감지모듈(316a)과 음성감지모듈(316a)로부터 수신받은 음성정보데이터를 가공처리하기 위한 음성데이터처리모듈(316b)을 구비하고, 지문인식모듈(326)은 사용자로부터 지문정보를 입력받기 위한 지문감지모듈(326a)과 지문감지모듈(326a)로부터 수신받은 지문정보데이터를 가공처리하기 위한 지문데이터처리모듈(326b)을 구비하며, 홍채인식모듈(336)은 사용자로부터 홍채정보를 입력받기 위한 홍채감지모듈(336a)과 홍채감지모듈(336a)로부터 수신받은 홍채정보데이터를 가공처리하기 위한 홍채데이터처리모듈(336b)을 구비한다.
음성감지모듈(316a)은 사용자의 음성을 입력받기 위한 도시않은 마이크로 구현가능하다. 한편, 지문감지모듈(326a)은 지문의 전하분포 혹은 압력차이에 따라 지문을 감지하는 지문감지센서 또는 지문의 영상패턴에 따라 지문을 감지하는 카메라 등으로, 홍채감지모듈(336a)은 홍채의 영상패턴을 감지하기 위한 카메라로 구현가능하다.
메인장치(1)는, 미리 결정된 기준바이오메트릭데이터를 저장하기 위한 메모리모듈(22), 바이오메트릭정보인식모듈(6)로부터 제공된 바이오메트릭정보와 메모리모듈(22)에 저장된 기준바이오메트릭데이터를 비교하여 사용자가 인증된 사용자인지 여부를 최종판단하기 위한 제어모듈(21), 및 제어모듈(21)에 의해 인증된 사용자인 것으로 판단된 경우 인증실행을 하기 위한 인증실행모듈(23)을 포함한다.
메모리모듈(22)은, 인증된 사용자로부터 미리 입력받아 필요한 형태로 가공처리된 기준바이오메트릭데이터로서 기준음성데이터(22a), 기준지문데이터(22b), 기준홍채데이터(22c)를 저장하고 있다. 기준음성데이터(22a), 기준지문데이터(22b), 기준홍채데이터(22c)는 바이오메트릭정보인식모듈(6)에 의해 감지되는 데이터형태에 대응되는 형태의 데이터로서, 데이터압축기법 혹은 암호화기법을 활용하여 저장되며 사용자의 수의 변동에 따라 업데이트된다.
도 5a 및 5b는 상기 세 가지 기준바이오메트릭데이터가 저장된 메모리모듈의 부분도이다. 도 5a에 도시된 바와 같이, 단일의 사용자에 대한 상기 세 가지 기준바이오메트릭데이터는 순차적인 주소를 갖도록 저장하거나, 도 5b에 도시된 바와 같이, 데이터 종류에 따라 별도의 저장블럭을 사용하여 저장하되 모든 저장블럭의 저장데이터에 관한 사용자순서가 일치되도록 저장하고, 각 저장블럭에 대한 오프셋주소를 할당함으로서 동일한 사용자에 관한 기준데이터에의 억세스타임을 최소화시킬 수 있다.
도 6은 본 발명의 일 실시예에 따른 사용자인증방법을 설명하기 위한 플로우챠트이다. 도시된 바와 같이, 인증을 받고자 하는 사용자가 접근장치(2)의 조작패널모듈(5)에 마련된 도시않은 사용자인증버튼을 누름으로써 사용자인증을 요구하면(501), 메인장치(1)의 제어모듈(21)은 접근장치(2)의 디스플레이모듈(4)을 통해 바이오메트릭정보입력을 요구하는 메시지를 디스플레이화면에 표시하거나 스피커를 통해 송출한다(502). 이 때, 메인장치(1)의 제어모듈(21)은 사용자가 입력할 바이오메트릭정보의 순서를 지정할 수 있다. 한편, 사용자가 사용자인증버튼을 누르는 대신, 접근장치(2)에 인체접근감지센서를 마련함으로써 인체접근감지센서를 통해 사용자의 접근이 감지됨으로써 사용자인증이 요구되도록 할 수 있다.
사용자는 제어모듈(21)의 지정순서에 따라 혹은 임의로 음성감지모듈(316a)을 통해 음성정보를 입력한다(503). 입력된 음성정보는 음성감지모듈(316a)을 통해 감지되고 이는 음성데이터처리모듈(316b)로 전달되어 메모리모듈(22)에 저장된 기준음성데이터(22a)와 동일한 형태의 데이터로 가공된다. 예를 들면, 도시않은 마이크로 입력된 사용자의 음성은 주파수가 분석되어 주파수스펙트럼으로 가공될 수 있다.
음성데이터처리모듈(316b)에 의해 가공처리된 데이터는 제어모듈(21)로 전달된다(504). 제어모듈(21)은 음성데이터처리모듈(316b)로부터 입력받은 데이터와 메모리모듈(22)에 기저장되어 있는 기준음성데이터(22a)와의 비교연산을 수행하고 이에 기초하여 당해 사용자가 인증된 사용자인지 여부를 판단한다(505). 비교연산은 상기 음성데이터처리모듈(316b)로부터 입력받은 데이터가 기준음성데이터(22a)의 기준값(threshold values)에 대한 허용오차범위 내에 포함되는지 여부를 판별함으로써 수행된다. 비교연산의 기준값 및 허용오차는 각종 변수들의 트래이드오프(trade-off)에 따른 최적화(optimization)를 위한 다양한 통계분석기법에 따라 결정될 수 있는 바, 이의 결정방법은 본원발명의 범주를 벗어나므로 상세한 설명은 생략한다.
한편, 사용자는 지문정보를 입력한 후 계속하여 지문감지모듈(326a)을 통해 지문정보를 입력한다. 입력된 지문정보는 지문데이터처리모듈(326b)로 전달되어 메모리모듈(22)에 저장된 기준지문데이터(22b)와 동일한 형태의 데이터로 가공된다. 예를 들어, 지문감지모듈(326a)이 압력감지센서로 구현되었을 경우 감지된 데이터패턴은 압력차에 따라 상이하게 분포된 전기신호가 되며, 지문데이터처리모듈(326b)은 상기 상이하게 분포된 전기신호를 전달받아 양자화를 통해 디지틀코드화하는 과정을 수행하게 된다.
지문데이터처리모듈(326b)에 의해 가공처리된 데이터는 제어모듈(21)로 전달된다(507). 제어모듈(21)은 지문데이터처리모듈(326b)로부터 입력받은 데이터와 메모리모듈(22)에 기저장되어 있는 기준지문데이터(22b)와의 비교연산을 수행하고 이에 기초하여 당해 사용자가 인증된 사용자인지 여부를 판단한다(508). 여기서의 비교연산 또한 전술한 지문정보의 경우와 동일하다.
사용자는 지문정보를 입력한 후, 계속하여 홍채감지모듈(336a)을 통해 홍채정보를 입력한다. 입력된 홍채정보는 홍채데이터처리모듈(336b)로 전달되어 메모리모듈(22)에 저장된 기준홍채데이터(22c)와 동일한 형태의 데이터로 가공된다. 예를 들면, 도시않은 카메라에 의해 촬상된 홍채영상은 양자화를 통해 각각 디지틀밝기값을 갖는 픽셀의 집합으로 가공될 수 있다.
홍채데이터처리모듈(336b)에 의해 가공처리된 데이터는 제어모듈(21)로 전달된다(510). 제어모듈(21)은 홍채데이터처리모듈(336b)로부터 입력받은 데이터와 메모리모듈(22)에 기저장되어 있는 기준홍채데이터(22c)와의 비교연산을 수행하고 이에 기초하여 당해 사용자가 인증된 사용자인지 여부를 판단한다(511). 비교연산은 상기 지문정보의 경우와 동일하다.
제어모듈(21)은 상기 세가지 바이오메트릭정보에 기초한 모든 판단결과가 당해 사용자가 인증된 사용자인 것으로 판단된 경우에 한하여(512) 인증을 허여한다(513). 따라서, 판단결과 중 어느 하나라도 당해 사용자가 인증된 사용자가 아닌 것으로 판단된 경우에는 인증을 거부하는 메시지를 접근장치(2)의 디스플레이모듈(4)의 LCD화면에 표시하거나 스피커를 통해 송출한다(514).
판단결과 당해 사용자가 인증된 사용자인 것으로 판단된 경우에, 제어모듈(21)은 인증실행모듈(23)을 통해 예를 들면, 인터넷사이트에의 로그인어플리케이션의 경우라면 사용자가 로그인할 수 있도록 방어벽을 제거하거나, 출입통제어플리케이션의 경우라면 문이 열리도록 하여 사용자가 출입가능하도록 하는 인증실행을 행하도록 한다.
이처럼, 단일 사용자에 대해 세 가지의 바이오메트릭정보를 입력하도록 함으로써 인증정확도를 현저히 높일 수 있으면서도, 별도의 키워드를 기억할 필요가 없음으로 인해 사용자의 편의를 도모함과 동시에 키워드분실, 도용 등에 관한 문제점을 완전히 해소할 수 있게 된다.
한편, 상기 실시예에 따르면 세 판단결과가 모두 인증사용자로 나타난 경우에 한하여 당해 사용자에게 인증을 허여하는 방식을 택하였으나, 필요에 따라 임의의 두 판단결과가 인증사용자로 나타난 경우라도 인증을 허여하는 방식을 택할 수 있다. 이와 같은 판단결과의 집계방식은 기준바이오메트릭데이터의 크기 및 저장방법 그리고 인식해야할 바이오메트릭정보의 크기 및 인식방법과 밀접한 상관을 이루게 된다. 상기 실시예에서와 마찬가지로 세 판단결과가 모두 인증사용자인 것으로 나타난 경우에 한해 최종인증을 허여하는 것처럼 판단결과의 집계방식을 엄격하게 할 경우 저장데이터의 크기 및 저장방법은 집계방식이 상대적으로 엄격하지 않은 경우에 비해 작고 간단한 방법에 따를 수 있다.
물론, 금융시스템, 국가보안시스템 등 사용하고자하는 어플리케이션에 따라 엄격한 인증이 요구될 경우 인식바이오메트릭정보 및 기준바이오메트릭데이터의 크기를 모두 상대적으로 크게 하고, 판단결과의 집계방식도 상대적으로 엄격하게 함으로써 인증정확도를 매우 크게 높일 수 있다.
도 7은 본 발명의 다른 실시예에 따른 사용자인증방법을 설명하기 위한 플로우챠트이다. 도시된 바와 같이, 인증을 받고자 하는 사용자가 접근장치(2)의 조작패널모듈(5)에 마련된 도시않은 사용자인증버튼을 눌러 사용자인증을 요구하면(601), 메인장치(1)의 제어모듈(21)은 접근장치(2)의 디스플레이모듈(4)을 통해 음성정보입력을 요구하는 메시지를 표시하거나 도시않은 스피커를 통해 음성정보입력을 요구하는 음성메시지를 송출한다(602). 사용자는 음성감지모듈(316a)을 통해 음성정보를 입력한다(603). 입력된 음성정보는 음성감지모듈(316a)을 통해 감지되고 음성데이터처리모듈(316b)로 전달되어 메모리모듈(22)에 저장된 기준음성데이터(22a)와 동일한 형태의 데이터로 가공된다. 한편, 사용자가 사용자인증버튼을 누르는 대신, 접근장치(2)에 인체접근감지센서를 마련함으로써 인체접근감지센서를 통해 사용자의 접근이 감지됨으로써 사용자인증이 요구되도록 할 수 있다.
음성데이터처리모듈(316b)에 의해 가공처리된 데이터는 제어모듈(21)로 전달된다(604). 제어모듈(21)은 음성데이터처리모듈(316b)로부터 입력받은 데이터와 메모리모듈(22)에 기저장되어 있는 음성지문데이터(22a)와의 비교연산을 수행한다(605). 수행된 비교연산결과와 미리 결정된 기준값에 기초하여 제어모듈(21)은 당해 사용자가 인증된 사용자인지 여부를 판단한다(606). 판단결과 인증된 사용자가 아닌 것으로 판단되었을 때 제어모듈(21)은 인증을 거부하는 메시지를 접근장치(2)의 디스플레이모듈(4)의 LCD화면에 표시하거나 스피커를 통해 음성메시지를 송출한다(616).
당해 사용자가 인증된 사용자인 것으로 판단된 경우 제제어모듈(21)은 접근장치(2)의 디스플레이모듈(4)의 LCD화면을 통해 음성정보를 입력할 것을 요구하는 메시지를 표시하거나 스피커를 통해 음성메시지를 송출한다(607). 이에 사용자는 지문감지모듈(326a)을 통해 지문정보를 입력한다(608). 입력된 지문정보는 지문데이터처리모듈(326b)로 전달되어 메모리모듈(22)에 저장된 기준지문데이터(22b)와 동일한 형태의 데이터로 가공되어 제어모듈(21)로 전달된다. 제어모듈(21)은 지문데이터처리모듈(326b)로부터 입력받은 데이터와 메모리모듈(22)에 기저장되어 있는 기준지문데이터(22b)와의 비교연산을 수행한다(609).
수행된 비교연산결과와 미리 결정된 기준값에 기초하여 제어모듈(21)은 당해 사용자가 인증된 사용자인지 여부를 판단한다(610). 판단결과 인증된 사용자가 아닌 것으로 판단되었을 때 제어모듈(21)은 인증을 거부하는 메시지를 접근장치(2)의 디스플레이모듈(4)의 LCD화면에 표시하거나, 스피커를 통해 음성메시지를 송출한다(616).
당해 사용자가 인증된 사용자인 것으로 판단된 경우 제제어모듈(21)은 접근장치(2)의 디스플레이모듈(4)의 LCD화면을 통해 홍채정보를 입력할 것을 요구하는 메시지를 표시하거나 스피커를 통해 음성메시지를 송출한다(611). 이에 사용자는 사용자는 홍채감지모듈(336a)을 통해 홍채정보를 입력한다(612). 입력된 홍채정보는 홍채데이터처리모듈(336b)로 전달되어 메모리모듈(22)에 저장된 기준홍채데이터(22c)와 동일한 형태의 데이터로 가공된다.
홍채데이터처리모듈(336b)에 의해 가공처리된 데이터는 제어모듈(21)로 전달되고, 제어모듈(21)은 홍채데이터처리모듈(336b)로부터 입력받은 데이터와 메모리모듈(22)에 기저장되어 있는 기준홍채데이터(22c)와의 비교연산을 수행한다(613). 수행된 비교연산결과와 미리 결정된 기준값에 기초하여 제어모듈(21)은 당해 사용자가 인증된 사용자인지 여부를 최종판단한다(614). 판단결과 인증된 사용자가 아닌 것으로 판단되었을 때 제어모듈(21)은 인증을 거부하는 메시지를 접근장치(2)의 디스플레이모듈(4)의 LCD화면에 표시하거나 스피커를 통해 음성메시지를 송출한다(616).
당해 사용자가 인증된 사용자인 것으로 최종판단된 경우 제어모듈(21)은 인증을 허여한다(615). 한편, 제어모듈(21)은 인증실행모듈(23)을 통해 예를 들어, 인터넷사이트에의 로그인어플리케이션의 경우라면 사용자가 로그인할 수 있도록 방어벽을 제거하거나, 출입통제어플리케이션의 경우라면 문이 열리도록 하여 사용자가 출입가능하도록 하는 인증실행을 행하도록 한다.
상기 다른 실시예에 따르면, 단일 사용자에 대해 입력된 일 바이오메트릭정보에 기초하여 당해 사용자가 인증된 사용자인지 여부를 판단하고, 인증된 사용자로 판단된 경우에 한하여 다른 바이오메트릭정보를 입력하도록 하고 다시 인증된 사용자로 판단된 경우에 한하여 또 다른 바이오메트릭정보를 입력하도록 하여 바이오메트릭정보의 불필요한 입력을 최소화할 수 있게 함과 동시에 인증정확도를 현저히 높일 수 있게 된다.
이상에서 설명한 바와 같이, 본 발명에 따르면, 인증정확도를 현저히 높일 수 있으면서도, 별도의 키워드를 기억할 필요가 없음으로 인해 사용자의 편의를 도모함과 동시에 키워드분실, 도용 등에 관한 문제점을 완전히 해소할 수 있는 사용자인증방법 및 사용자인증시스템이 제공된다.
또한, 본 발명에 따르면, 복수의 바이오메트릭정보를 적절히 조합하여 요구되는 인증정확도 및 인증상황에 탄력적으로 대처가능한 사용자인증방법 및 사용자인증시스템이 제공된다.
Claims (7)
- 사용자인증방법에 있어서,단일의 사용자로부터의 복수의 바이오메트릭정보를 인식하는 단계;상기 인식된 복수의 바이오메트릭정보를 미리 저장된 대응 기준바이오메트릭데이터와 각각 비교하는 단계;상기 복수의 비교결과에 기초하여 상기 사용자가 인증된 사용자인지 여부를 판단하는 단계를 포함하는 것을 특징으로 하는 사용자인식방법.
- 제1항에 있어서,상기 인증된 사용자인지 여부를 판단하는 단계는,상기 인식된 복수의 바이오메트릭정보가 상기 기준바이오메트릭데이터의 허용오차범위 내에 포함된 경우에 한하여 상기 사용자가 인증된 사용자인 것으로 판단하는 것을 특징으로 하는 사용자인증방법.
- 제1항 또는 제2항에 있어서,상기 바이오메트릭정보는, 음성정보, 지문정보, 및 홍채정보 중 적어도 두개인 것을 특징으로 하는 사용자인증방법.
- 사용자인증방법에 있어서,단일의 사용자로부터의 하나의 바이오메트릭정보를 인식하고, 미리 저장된 대응 기준바이오메트릭데이터와 비교하는 단계;상기 인식된 바이오메트릭정보가 상기 대응 기준바이오메트릭데이터의 허용오차범위 내에 포함된 경우에 한하여 상기 사용자로부터의 다른 바이오메트릭정보를 인식하고, 미리 저장된 대응 기준바이오메트릭데이터와 비교하는 단계;상상기 인식된 다른 바이오메트릭정보가 상기 대응 기준바이오메트릭데이터의 허용오차범위 내에 포함된 경우 상기 사용자가 인증된 사용자인 것으로 판단하는 단계를 포함하는 것을 특징으로 하는 사용자인증방법.
- 제4항에 있어서,상기 인식된 다른 바이오메트릭정보가 미리 저장된 대응 기준바이오메트릭데이터의 허용오차범위 내에 포함되는 경우에 한하여 상기 사용자로부터의 또 다른 바이오메트릭정보를 인식하고 상기 인식된 또 다른 바이오메트릭정보가 미리 저장된 대응 기준바이오메트릭정보의 허용오차범위 내에 포함되는 경우 상기 사용자가 인증된 사용자인 것으로 판단하는 과정을 적어도 1회 반복하는 단계를 더 포함하는 것을 특징으로 하는 사용자인증방법.
- 제4항 또는 제5항에 있어서,상기 바이오메트릭정보는, 음성정보, 지문정보, 및 홍채정보 중 적어도 두 개인 것을 특징으로 하는 사용자인증방법.
- 단일의 사용자로부터의 복수의 바이오메트릭정보를 인식하기 위한 바이오메트릭정보인식모듈;상상기 인식된 바이오메트릭정보에 대응하여 미미리 결정된 복수의 기준바이오메트릭데이터를 저장하기 위한 메모리모듈;상사상상기 바이오메트릭정보인식모듈에 의해 인식된 복수의 상기 바이오메트릭정보를 상기 메모리모듈에 저장된 대응 기준바이오메트릭데이터와 각각 비교하고, 상기 복수의 비교결과에 기초하여 상기 사용자가 인증된 사용자인지 여부를 최종판단하기 위한 제어모듈을 포함하는 것을 특징으로 하는 사용자인식시스템.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1019990066247A KR20000030122A (ko) | 1999-12-30 | 1999-12-30 | 멀티바이오메트릭정보를 이용한 사용자인증방법 및사용자인증시스템 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1019990066247A KR20000030122A (ko) | 1999-12-30 | 1999-12-30 | 멀티바이오메트릭정보를 이용한 사용자인증방법 및사용자인증시스템 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20000030122A true KR20000030122A (ko) | 2000-06-05 |
Family
ID=19633388
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1019990066247A KR20000030122A (ko) | 1999-12-30 | 1999-12-30 | 멀티바이오메트릭정보를 이용한 사용자인증방법 및사용자인증시스템 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20000030122A (ko) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020023310A (ko) * | 2002-01-15 | 2002-03-28 | 장학선 | 생체인식을 통한 결재처리 장치 및 그 방법 |
| KR20020082588A (ko) * | 2001-04-24 | 2002-10-31 | 에버미디어 주식회사 | 패턴인식 능력을 가진 디지탈 영상 감시 시스템 |
| KR20030014946A (ko) * | 2001-08-13 | 2003-02-20 | 구홍식 | 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법 |
| KR20040048115A (ko) * | 2002-12-02 | 2004-06-07 | 주식회사 시큐아이티 | 이동통신 네트워크에서 인증을 위한 다중생체정보의송수신 장치 및 방법 |
| KR20040048048A (ko) * | 2002-12-02 | 2004-06-07 | 한국전자통신연구원 | 다중 생체 정보를 이용한 인증방법 및 usb 인증키 장치 |
| KR20040052661A (ko) * | 2004-04-26 | 2004-06-23 | (주)예스테크놀로지 | 다중 생체인증 기술을 이용한 네트워크 기반의 출입 관리 제어 방법 및 이를 수행하는 장치 |
| KR100442579B1 (ko) * | 2001-10-08 | 2004-08-02 | (주)니트 젠 | 복수의 임계값을 이용한 지문에 의한 개인인증장치 및 방법 |
| KR100674869B1 (ko) * | 2005-05-30 | 2007-01-30 | 삼성전기주식회사 | 인증 장치 |
| KR100787114B1 (ko) * | 2006-06-20 | 2007-12-21 | 연세대학교 산학협력단 | 생체정보 변환 방법 및 이를 이용한 검증시스템 |
| KR100927589B1 (ko) * | 2006-11-28 | 2009-11-23 | 한국전자통신연구원 | 다중의 생체정보를 이용한 신원확인 시스템 및 방법 |
| KR100974815B1 (ko) * | 2003-03-20 | 2010-08-10 | 주식회사 비즈모델라인 | 이중 생체 인증 시스템 |
-
1999
- 1999-12-30 KR KR1019990066247A patent/KR20000030122A/ko not_active Application Discontinuation
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020082588A (ko) * | 2001-04-24 | 2002-10-31 | 에버미디어 주식회사 | 패턴인식 능력을 가진 디지탈 영상 감시 시스템 |
| KR20030014946A (ko) * | 2001-08-13 | 2003-02-20 | 구홍식 | 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법 |
| KR100442579B1 (ko) * | 2001-10-08 | 2004-08-02 | (주)니트 젠 | 복수의 임계값을 이용한 지문에 의한 개인인증장치 및 방법 |
| KR20020023310A (ko) * | 2002-01-15 | 2002-03-28 | 장학선 | 생체인식을 통한 결재처리 장치 및 그 방법 |
| KR20040048115A (ko) * | 2002-12-02 | 2004-06-07 | 주식회사 시큐아이티 | 이동통신 네트워크에서 인증을 위한 다중생체정보의송수신 장치 및 방법 |
| KR20040048048A (ko) * | 2002-12-02 | 2004-06-07 | 한국전자통신연구원 | 다중 생체 정보를 이용한 인증방법 및 usb 인증키 장치 |
| KR100974815B1 (ko) * | 2003-03-20 | 2010-08-10 | 주식회사 비즈모델라인 | 이중 생체 인증 시스템 |
| KR20040052661A (ko) * | 2004-04-26 | 2004-06-23 | (주)예스테크놀로지 | 다중 생체인증 기술을 이용한 네트워크 기반의 출입 관리 제어 방법 및 이를 수행하는 장치 |
| KR100674869B1 (ko) * | 2005-05-30 | 2007-01-30 | 삼성전기주식회사 | 인증 장치 |
| KR100787114B1 (ko) * | 2006-06-20 | 2007-12-21 | 연세대학교 산학협력단 | 생체정보 변환 방법 및 이를 이용한 검증시스템 |
| KR100927589B1 (ko) * | 2006-11-28 | 2009-11-23 | 한국전자통신연구원 | 다중의 생체정보를 이용한 신원확인 시스템 및 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7793109B2 (en) | Random biometric authentication apparatus | |
| US20180204080A1 (en) | System for multiple algorithm processing of biometric data | |
| Phillips et al. | An introduction evaluating biometric systems | |
| US6160903A (en) | Method of providing secure user access | |
| US6810480B1 (en) | Verification of identity and continued presence of computer users | |
| KR100703693B1 (ko) | 얼굴 인식 시스템 및 방법 | |
| US20050188213A1 (en) | System for personal identity verification | |
| JP4760049B2 (ja) | 顔認証装置、その顔認証方法、その顔認証装置を組み込んだ電子機器およびその顔認証プログラムを記録した記録媒体 | |
| JPH0424889A (ja) | 個人認証機能付きicカード | |
| US11997087B2 (en) | Mobile enrollment using a known biometric | |
| KR20000030122A (ko) | 멀티바이오메트릭정보를 이용한 사용자인증방법 및사용자인증시스템 | |
| JP2001005836A (ja) | アイリス登録システム | |
| KR20030052194A (ko) | 생체정보를 이용한 사용자 인증 시스템, 상기 시스템에서인증서를 등록하는 방법 및 사용자 인증방법 | |
| KR20070099426A (ko) | 생체지문을 구별하여 인식하는 지문인식장치 및 방법,그리고 그 생체지문인식장치 | |
| KR101906141B1 (ko) | 이동 통신 단말에서의 다중 레벨 홍채 인식 장치 및 방법 | |
| WO2020125260A1 (zh) | 身份认证方法、装置、存储介质和电子设备 | |
| KR101670645B1 (ko) | 지문 조합을 이용한 인증장치 및 방법 | |
| CN113051535B (zh) | 设备解锁方法和装置 | |
| WO2007036825A1 (en) | Fingerprint matching | |
| Pandiaraja et al. | An Overview of Joint Biometric Identification for Secure Online Voting with Blockchain Technology | |
| KR20040070746A (ko) | 지문인식장치의 통합 입력장치 및 그 처리방법 | |
| WO2003091939A1 (en) | Biometric security encryption system | |
| Mastali | Synergising Fingerprint Biometrics and Cryptography for Improved Authentication | |
| JP2003345758A (ja) | 個人認証装置及びその方法 | |
| CN112149085A (zh) | 一种基于用户生物特征的游戏账户登录方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| G15R | Request for early opening | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |