KR20080024070A - 생체 인증 방법, 개인 인증용 매체, 및 생체 인증 장치 - Google Patents

생체 인증 방법, 개인 인증용 매체, 및 생체 인증 장치 Download PDF

Info

Publication number
KR20080024070A
KR20080024070A KR1020070090356A KR20070090356A KR20080024070A KR 20080024070 A KR20080024070 A KR 20080024070A KR 1020070090356 A KR1020070090356 A KR 1020070090356A KR 20070090356 A KR20070090356 A KR 20070090356A KR 20080024070 A KR20080024070 A KR 20080024070A
Authority
KR
South Korea
Prior art keywords
biometric
biometric data
data
authentication
information key
Prior art date
Application number
KR1020070090356A
Other languages
English (en)
Other versions
KR100972218B1 (ko
Inventor
가즈오 다카쿠
야스히코 미타
나오코 스즈키
신야 이와사키
마사유키 야노
이쿠오 무토우
Original Assignee
후지쯔 가부시끼가이샤
후지츠 프론테크 가부시키가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 후지쯔 가부시끼가이샤, 후지츠 프론테크 가부시키가이샤 filed Critical 후지쯔 가부시끼가이샤
Publication of KR20080024070A publication Critical patent/KR20080024070A/ko
Application granted granted Critical
Publication of KR100972218B1 publication Critical patent/KR100972218B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/117Identification of persons
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K17/00Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Evolutionary Computation (AREA)
  • Biomedical Technology (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Artificial Intelligence (AREA)
  • Biophysics (AREA)
  • Pathology (AREA)
  • Evolutionary Biology (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Medical Informatics (AREA)
  • Molecular Biology (AREA)
  • Surgery (AREA)
  • Animal Behavior & Ethology (AREA)
  • General Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Veterinary Medicine (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Storage Device Security (AREA)

Abstract

신체 특징을 검출하여, 등록된 생체 데이터와 대조 검증함으로써 개인 인증을 실시하는 생체 인증 장치에 의해, 생체 데이터를 분리하여 분산 저장하더라도 기밀성이 향상된다. 검출 장치에 의해 검출된 생체 데이터로부터 생체 정보키가 작성되는데, 생체 데이터는 복수 부분들로 분할되고, 그 부분들은 상이한 매체에 저장된다. 생체 정보키는 한쪽 매체에 저장되고, 인증 시에, 분리된 생체 데이터 부분들이 결합되어 생체 정보키가 작성된 다음, 저장된 생체 정보키와 비교됨으로써 링크 관계가 판정된다. 따라서, 생체 데이터를 분리하여 분산 저장하더라도 개개의 분리 데이터 부분들의 연관성의 기밀성이 향상되어 생체 데이터의 누설 또는 도난에 의한 부정 사용의 방지에 기여할 수 있다.

Description

생체 인증 방법, 개인 인증용 매체, 및 생체 인증 장치{BIOMETRICS AUTHENTICATION METHOD, MEDIA FOR INDIVIDUAL AUTHENTICATION, AND BIOMETRICS AUTHENTICATION DEVICE}
관련 출원과의 상호 참조
본 출원은 2006년 9월 12일자로 출원된 선행 일본 특허 출원 제2006-246443호에 기초하여 이것을 우선권으로 주장하며, 상기 특허 출원의 전체 내용은 참조 문헌으로서 본 명세서에 포함된다.
본 발명은 인체의 일부인 생체의 특징들을 이용하여 개인을 인증하기 위한 생체 인증 방법, 개인 인증용 매체, 및 생체 인증 장치에 관한 것이며, 특히 등록된 생체 데이터 세트와 검출된 생체 데이터 세트를 대조 검증함으로써 개인 인증에 이용하기에 적합한 생체 인증 방법, 개인 인증용 매체, 및 생체 인증 장치에 관한 것이다.
최근의 개인 인증 기술들 중에서, 생체 인증 기술이 주목받고 있다. 인체에는 손가락 지문과 발가락 지문, 눈의 망막, 안면 특징, 혈관 등 개인을 구별하는데 이용될 수 있는 부분이 다수 존재하기 때문에, 이들 방법에서는 신체의 그러한 부 분의 생체 특징을 식별하여 개인 인증을 실시한다.
예컨대, 손가락, 손바닥 및 손등의 혈관으로부터 비교적 대량의 개인 특징 데이터를 얻는다. 또한, 혈관(정맥)의 패턴은 태아 때부터 일생 동안 변하지 않고 완벽하게 고유한 것으로서 간주되기 때문에, 개인 인증에 적합하다.
이러한 생체 인증에 있어서, 우선, 이용자 자신의 생체 특징의 일부가 검출 장치에 의해 검출된 다음, 검출된 생체 데이터가 카드나 서버에 등록된다. 다음에, 개인 인증을 실시하기 위해서, 이용자의 생체 특징의 일부가 검출 장치에 의해 검출되고, 검출된 생체 데이터와 등록된 생체 데이터를 대조 검증한 다음, 유사도에 기초하여 개인 인증이 실시된다.
이러한 생체 데이터가 한 곳에 등록 및 저장되어, 그 데이터가 외부인에게 누설된다면, 생체 데이터 전체가 복사되거나 어떤 위조 등이 발생할 가능성이 있어 부정 사용의 원인이 될 수 있다. 이 때문에, 생체 데이터를 분할하여 분할 데이터를 상이한 매체에 저장하는 분산 저장 방법이 제안되고 있다.
예컨대, 등록자의 생체 정보를 분할한 다음, 각 분할된 정보 부분을 카드 및 인증 장치에 저장하고, 검증 시에, 분할 데이터를 판독 및 결합하여, 등록 생체 데이터를 얻는 방법(예컨대, 일본 특허 공개 제2001-067137호와 일본 특허 공개 제2002-351843호 공보 참조)과 함께, 등록자의 분할된 생체 정보의 각 부분을 인증 관리 센터 및 이용자 단말에 저장하고, 검증 시에, 분할된 데이터를 판독 및 결합하여 등록 생체 데이터를 얻는 방법(예컨대, 일본 특허 공개 제2005-122478호 공보 참조)이 제안되어 있다.
생체 데이터를 이런 식으로 분할하는 경우에, 분할된 데이터를 관련시키는 키가 필요하다. 즉, 분할된 데이터를 연관시켜 결합한 다음, 검증시 등록 데이터를 재현하기 위해 키가 이용된다. 전술한 종래의 기술들의 제안에서는 등록자의 암호화된 식별 번호(예컨대, ID 번호, 패스워드 번호 등)가 키로서 이용된다.
그러나, 종래 기술에서는 식별 번호가 암호화된다 해도, 그 번호가 해독 가능하다. 식별 번호가 해독된다면, 생체 데이터 전체의 부정 이용을 방지하기 위해 데이터를 분할한 경우일지라도, 대응하는 분할 데이터를 용이하게 검색 및 결합하여 생체 데이터 전체를 재현하는 것이 가능하다.
더욱이, 생체 데이터는 개인 정보이므로, 이러한 부정 취득은 물론 부정 액세스도 방지되어야 한다. 이러한 이유에서, 개인이 사용하는 생체 인증 장치의 보안성이 손상되어 그러한 장치의 보급을 저해할 우려가 있어, 생체 인증의 유효한 이용을 가능하게 하는 추가 조치가 필요하다.
따라서 본 발명의 목적은 생체 정보를 분할하여 상이한 매체에 저장할지라도 분할된 생체 정보의 부정 취득 및 결합을 방지하기 위한 생체 인증 방법, 개인 인증용 매체, 및 생체 인증 장치를 제공하는 것이다.
또한, 본 발명의 다른 목적은, 생체 정보를 분할하여 상이한 매체에 저장할지라도 생체 정보의 위조를 방지하기 위한 생체 인증 방법, 개인 인증용 매체, 및 생체 인증 장치를 제공하는 것이다.
또, 본 발명의 다른 목적은 생체 정보를 분할하여 상이한 매체에 저장할지라도 매체의 도난에 의한 생체 정보의 부정 취득을 방지하기 위한 생체 인증 방법, 개인 인증용 매체, 및 생체 인증 장치를 제공하는 것이다.
이들 목적을 달성하기 위해, 본 발명의 생체 인증 장치는, 신체의 대상 부분을 검출하여, 생체 특징을 나타내는 생체 데이터를 출력하는 검출 장치와, 상기 검출 장치에 의해 검출된 이용자의 생체 데이터를 분할하여 얻은 복수의 데이터 부분들 중 생체 데이터의 일부분을 저장하는 데이터베이스 파일과, 상기 생체 데이터로부터 생성된 생체 정보키와 분할되는 생체 데이터의 타부분을 저장하는 개인 매체와, 상기 개인 매체를 이용한 인증 시에, 상기 개인 매체에 저장된 생체 데이터의 타부분과 상기 데이터베이스 파일에 저장된 생체 데이터의 일부분을 결합하고, 결합된 생체 데이터로부터 생체 정보키를 작성하며, 상기 개인 매체로부터 판독된 상기 생체 정보키와 그렇게 작성된 생체 정보키를 비교한 다음, 비교 결과에 따라, 상기 결합된 생체 데이터와 상기 검출 장치로부터 얻은 생체 데이터를 대조 검증하여 개인 인증을 실시하는 제어 유닛을 갖는다.
또한, 본 발명의 생체 인증 방법은, 신체의 대상 부분을 검출하여 생체의 특징을 나타내는 생체 데이터를 출력하는 검출 단계와, 상기 검출 단계에서 검출된 이용자의 생체 데이터를 복수의 부분들로 분할하는 단계와, 상기 생체 데이터로부터 생체 정보키를 작성하는 단계와, 분할된 생체 데이터의 일부분을 데이터베이스 파일에 저장하는 단계와, 상기 생체 데이터로부터 작성된 생체 정보키와 분할된 생 체 데이터의 타부분을 개인 매체에 기록하는 단계와, 상기 개인 매체에 기록된 생체 데이터의 타부분과 상기 데이터베이스 파일에 저장된 생체 데이터의 일부분을 결합하고, 결합된 생체 데이터로부터 생체 정보키를 작성하며, 상기 개인 매체로부터 판독된 상기 생체 정보키와 작성된 생체 정보키를 비교하는 단계와, 비교 결과에 따라, 상기 결합된 생체 데이터와 상기 검출 장치로부터 얻은 생체 데이터를 대조 검증하여 개인 인증을 실시하는 단계를 포함한다.
본 발명의 개인 인증용 매체는, 생체 인증을 위해 이용자의 생체 특징을 검출함으로써 개인 인증에 이용되는 개인 인증용 매체이며, 이용자의 신체의 대상 부분을 검출함으로써 취득한 이용자의 생체 데이터를 복수의 부분들로 분할하여 얻은 생체 데이터의 일부분과, 상기 생체 데이터로부터 생성된 생체 정보키가 저장된다.
본 발명에 있어서, 상기 제어 유닛은, 상기 생체 데이터의 등록 시에, 상기 검출 장치에 의해 검출된 상기 생체 데이터를 분할하고, 분할된 생체 데이터의 일부분을 상기 데이터베이스 파일에 등록하며 생체 데이터의 타부분과 상기 생체 정보키는 상기 개인 매체에 저장하는 것이 좋다.
본 발명에 있어서, 상기 제어 유닛은, 상기 생체 데이터의 복수의 분할 부분들에 걸쳐지는 데이터 영역으로부터 상기 생체 정보키를 작성하는 것이 좋다.
본 발명에 있어서, 상기 제어 유닛은, 상기 생체 데이터로부터 그리고 이용자가 입력한 식별 번호로부터 상기 생체 정보키를 작성하는 것이 좋다.
본 발명에 있어서, 상기 개인 매체에 대하여 저장 정보를 판독 및 기록하는 매체 리더기/라이터기(reader/writer)를 더 포함하는 것이 좋다.
본 발명에 있어서, 상기 제어 유닛은, 상기 비교 결과가 일치하지 않는 경우, 상기 데이터베이스 파일로부터 생체 데이터의 또 다른 일부분을 검색하고, 상기 개인 매체에 기록된 생체 데이터의 타부분과 상기 데이터베이스 파일로부터 검색된 상기 생체 데이터의 또 다른 일부분을 결합한 다음, 결합된 생체 데이터로부터 생체 정보키를 작성하는 것이 좋다.
본 발명에 있어서, 상기 제어 유닛은, 상기 개인 매체에 기록된 생체 데이터의 타부분과 상기 데이터베이스 파일에 저장된 생체 데이터의 일부분을 결합하고, 결합된 생체 데이터로부터 생체 정보키를 작성하며, 상기 개인 매체로부터 판독된 상기 생체 정보키와 작성된 생체 정보키를 비교한 다음, 비교 결과가 일치한 경우에, 상기 검출 장치를 작동하여 이용자의 생체 데이터를 얻는 것이 좋다.
본 발명에 있어서, 상기 제어 유닛은, 상기 개인 매체에 기록된 생체 데이터의 타부분과 상기 데이터베이스 파일에 저장된 생체 데이터의 일부분을 결합하고, 결합된 생체 데이터로부터 생체 정보키를 작성하며, 상기 개인 매체로부터 판독된 상기 생체 정보키와 작성된 생체 정보키를 비교하는 생체 데이터 관리 제어 모듈과, 상기 결합된 생체 데이터와 상기 검출 장치로부터 얻은 생체 데이터를 대조 검증하여 개인 인증을 실시하는 대조 제어 모듈을 구비하는 것이 좋다.
본 발명에 있어서, 상기 제어 유닛은, 상기 검출 장치에 의해 검출된 상기 생체 데이터를 분할하고, 분할된 생체 데이터의 일부분을 상기 데이터베이스 파일에 등록하며, 분할된 생체 데이터의 타부분과 생체 정보키를 개인 매체에 저장하는 생체 데이터 관리 제어 모듈과, 상기 검출 장치를 작동하여 상기 생체 데이터를 취 득한 다음 그 데이터를 상기 생체 데이터 관리 제어 모듈에 보내는 등록 제어 모듈을 구비하는 것이 좋다.
본 발명에 있어서, 상기 검출 장치는 신체의 혈관상(blood vessel image)을 검출하는 장치인 것이 좋다.
본 발명에 있어서, 상기 검출 장치는 신체의 손의 혈관상을 촬상하는 촬상 유닛을 포함하는 것이 좋다.
본 발명을 통해, 생체 정보키는 생체 데이터로부터 작성되고, 생체 데이터는 복수의 부분들로 분리되며, 각 부분은 상이한 매체 상에 저장되고, 그 부분들은 생체 정보키에 의해 링크된다. 그렇기 때문에, 생체 데이터가 분리되어 분산 방식으로 저장되는 경우에도 개별 데이터 부분들의 연관성의 기밀성이 향상되어 생체 데이터의 누설 또는 도난에 따른 부정 사용의 방지에 기여할 수 있다.
이하, 본 발명의 실시예들을 생체 인증 장치, 생체 데이터 등록 처리, 생체 데이터 인증 처리, 및 다른 실시예의 순서로 설명한다.
생체 인증 장치
도 1은 본 발명의 일 실시예의 생체 인증 장치의 정면도이다. 도 1은, 생체 인증 장치로서, 손바닥의 정맥 인증 메커니즘을 채용한 출입구(entry/leaving) 장치를 나타내고 있다. 도 1에 도시하는 바와 같이, 생체 인증 장치(4)는 메인보드(3)를 갖는다. 메인보드(3) 상에는 IC 카드 리더기/라이터기(reader/writer)(2) 와, 정맥 센서(생체 검출 장치)(1)와, 화면 표시부(14)와, 인증 결과 표시부(16)와, 부저(17), 및 입력 키 그룹(12)이 설치된다.
IC 카드 리더기/라이터기(2)는 이용자가 소지한 IC 카드(개인 카드)의 IC 칩에 대하여 데이터를 판독 및 기록한다. 후술하는 바와 같이, 이 IC 카드는 분리된 생체 데이터 β와 생체 정보키를 저장한다.
정맥 센서(1)는 손바닥 촬상 장치를 포함한다. 손바닥 촬상 장치(1)는 그 본체의 실질적으로 중앙에 센서 유닛(1-1)을 탑재한다. 센서 유닛(1-1)의 상하에는 한 쌍의 가이드(1-2, 1-3)가 설치된다. 가이드(1-2)는 손목을 지지하는 역할을 하고, 가이드(1-3)는 손가락을 지지하는 역할을 한다.
따라서, 가이드(1-2)는 손목을 안내하여 지지하도록 이용자를 유도하고, 가이드(1-3)는 손가락을 안내하여 지지하도록 이용자를 유도한다. 그 결과, 센서 유닛(1-1) 위에서의 손바닥의 자세, 즉 위치, 기울기, 크기를 조절할 수 있다.
센서 유닛(1-1)에는 그 중앙에 적외선 센서(CMOS 센서), 초점 렌즈, 및 거리 센서가 설치되고, 그 주위에는, 복수의 근적외선 발광 소자(LED)가 설치된다. 예컨대, 그 주위의 8개 지점에 근적외선 발광 소자가 설치되어 근적외선을 상향으로 발광한다. CMOS 센서는 발광된 빛의 반사광을 수광한다. 그렇게 수광된 촬상 화상으로부터 정맥 패턴이 추출된다.
표시 유닛(14)은 예컨대 유도 메시지 등의 각종 상태를 표시한다. 인증 결과 표시 유닛(16)은 램프를 이용하여 인증 결과(OK, NG)를 표시한다. 부저(17)는 사운드를 이용하여 각종 상태를 통지한다. 키 그룹(12)은 ID 등의 입력을 위한 숫자 키 패드(121), 작동의 종료를 통지하는 종료키(122), 및 메뉴 아이템의 선택을 위한 메뉴키(123)를 갖는다.
후술하는 바와 같이, 이 출입구 시스템에 있어서, 등록 시에, 이용자는 자신의 IC 카드를 IC 카드 리더기/라이터기(2)에 삽입하고, 또 손바닥 촬상 장치(이하, 간단히 "촬상 장치"라고 함)(1) 위에 자신의 손바닥을 대어 혈관상이 판독되게 한다. 메인보드(3)는 판독된 혈관상으로부터 혈관상 데이터(생체 데이터)를 작성하고, 이 혈관상 데이터를 분리한 다음, 혈관상 데이터의 일부분 α를 메인보드(3)에, 그리고 혈관상 데이터의 타부분 β를 IC 카드에 등록한다. 동시에, 메인보드(3)는 혈관상 데이터로부터 생체 정보키를 작성하고 그 생체 정보키를 IC 카드에 등록한다.
입실 시에, 이용자는 자신의 IC 카드를 IC 카드 리더기/라이터기(2)에 삽입하고, IC 카드 리더기/라이터기(2)는 그 IC 카드로부터 혈관상 데이터 β와 생체 정보키를 판독한다. 또, 이용자는 촬상 장치(1) 위에 손바닥을 대어 혈관상이 판독되게 한다. 메인보드(3)는 그렇게 판독된 혈관상 데이터 β와 메인보드에 등록된 혈관상 데이터의 일부분 α를 결합하고, 결합된 혈관상 데이터로부터 생체 정보키를 작성하여 그 키를 IC 카드로부터 판독된 등록된 생체 정보키와 대조 검증한다.
검증 결과가 일치하면, 그 혈관상 데이터 α는 IC 카드의 혈관상 데이터 β와 연관된 것으로 판정되고, 혈관상 데이터 α와 IC 카드로부터의 혈관상 데이터 β가 결합되며, 등록된 혈관상 데이터(생체 데이터)가 작성된다. 그리고, 촬상 장치(1)에 의해 판독된 혈관상으로부터 얻은 혈관상 데이터가 이 등록 혈관상 데이터 와 대조 검증된다. 검증 결과가 만족스러우면, 메인보드(3)의 제어 하에서 도어가 개방되어 입실 가능하다.
검증 결과가 만족스럽지 않으면, 메인보드(3)는 그 메인보드(3)로부터 다른 혈관상 데이터 α를 검색하고, 판독된 혈관상 데이터 β와 검색된 혈관상 데이터 α를 결합하여, 결합된 혈관상 데이터로부터 생체 정보키를 작성한 다음, 그 키를 IC 카드로부터 판독된 등록 생체 정보키와 대조 검증한다.
검증 결과가 일치하면, 등록 혈관상 데이터가 작성되고, 촬상 장치(1)로부터 얻은 혈관상 데이터는 작성된 등록 혈관상 데이터와 대조 검증된다. 검증 결과가 불일치하면, 마찬가지로, 메인보드(3)로부터 다른 혈관상 데이터 α가 검색될 수 있다. 그리고, 그 검색된 혈관상 데이터 α가 판독된 혈관상 데이터 β와 결합되고, 결합된 혈관상 데이터로부터 생체 정보키가 작성되며, 이 키는 IC 카드로부터 판독된 등록 생체 정보키와 대조 검증될 수 있다.
이와 같이 등록 시에, 생체 정보키가 등록된 혈관상 데이터로부터 작성되고 등록된 혈관상 데이터로부터 분리된 혈관상 데이터 α와 혈관상 데이터 β가 연관된다. 따라서, 분리된 혈관상 데이터가 상이한 매체에 저장되어 한쪽 매체로부터 혈관상 데이터와 정보키가 누설되거나 도난당하더라도, 다른 쪽의 혈관상 데이터를 얻지 않으면 정보키를 얻을 수 없다. 따라서, 생체 데이터의 분산 관리를 통한 부정 이용 방지의 효과를 한층 더 향상시킬 수 있다.
생체 데이터 등록 처리
도 2는 도 1의 장치에 있어서 생체 데이터 등록을 설명하기 위한 도면이고, 도 3은 작성된 데이터를 설명하기 위한 도면이다. 도 2에 있어서, 도 1에 도시한 부분들과 동일한 것에는 동일한 기호를 표시한다. 도 2에 도시한 바와 같이, 메인보드(3)는 메모리를 갖는 CPU(3-1)와, 부팅용 메모리(3-2)와, 등록용 메모리(3-3), 및 데이터 저장 메모리(SRAM)(7)를 구비한다. 부팅용 메모리(3-2)는 OS(운영체제), 애플리케이션 프로그램(30), 인증 라이브러리(인증 프로그램)(34)를 저장한다.
등록용 메모리(3-3)는 개인 정보의 로그에 이용된다. 데이터 저장 메모리(7)는 분리된 정맥 데이터 α를 저장하는 생체 테이블(70)과, 개인 정보를 저장하는 개인 데이터 테이블(74), 및 개인 정보를 저장하여 개인 데이터 테이블(74)을 관리하는 개인 정보 관리 테이블(72)을 갖는다.
CPU(3-1)는 부팅용 메모리(3-2)로부터 판독된 OS의 제어 하에서, 업무 애플리케이션 프로그램(30)과 인증 라이브러리(34)를 실행한다. 도 2에 도시하는 바와 같이, 이 애플리케이션 프로그램(30)은 등록 제어 프로그램(32)과, 정맥 데이터 관리 제어 프로그램(36)과, 도 6에 설명하는 검증 제어 프로그램(38)을 갖는다.
메인보드(3)는 관리자키(10)에, 그리고 전기 도어(19)의 개폐를 구동하는 전기 로크(lock) 제어 보드(18)에 접속된다. 애플리케이션 프로그램(30)과 함께, 숫자 키패드(12)용 드라이버(40)와, 화면 표시부(14)용 드라이버(42)와, 정맥 센서(1)용 드라이버(44)와, 인증 결과 표시부(LED 램프)(16)용 드라이버(46)와, 부저(17)용 드라이버(48), 및 IC 카드 리더기/라이터기(2)용 드라이버(50)가 설치된다.
도 3을 참조하여 등록 시의 동작을 설명한다. 먼저, 등록을 수행하기 위해 서, 관리자키(10)가 메인보드(3)에 삽입되어 등록을 가능하게 한다. 애플리케이션 프로그램(30)이 관리자키(10)를 검출하고 등록 제어 프로그램(32)을 시동하여, 화면 표시부(14)에 등록 메뉴가 표시된다.
등록 메뉴를 보면서, 이용자는 키 그룹(12)의 숫자 키패드를 조작하여, 자신의 등록 번호(이름, ID, 부서) 및 등록 ID를 입력한다. 등록 제어 프로그램(32)은 등록 번호 및 등록 ID를 받으면, 화면 표시부(14)에 등록 개시 메시지를 표시하고, 정맥 인증 프로그램(34)에 촬상 명령을 발행한다. 이에 응답하여, 이용자는 정맥 센서(1) 위에 자신의 손을 댄다, 정맥 인증 프로그램(34)은 정맥 센서(1)를 시동하고, 정맥 센서(1)는 손바닥을 촬상하여 그 촬상 화상을 정맥 라이브러리(34)에 보낸다.
정맥 인증 라이브러리(34)는 일련의 등록 및 대조 처리를 실행한다. 즉, 정맥 인증 라이브러리(34)는 거리/손 윤곽 검출 처리, 혈관상 추출 처리, 등록 및 검증 처리를 실행한다. 거리/손 윤곽 검출 처리에 있어서, 거리 센서로부터 측정된 거리를 촬상 장치(1)로부터 받아, 손바닥 등의 다른 물체가 센서 유닛(1-1)으로부터 소정 범위 내의 거리에 있는지를 판정하고, 또한 센서 유닛(1-1)이 촬상한 화상으로부터 손바닥의 윤곽을 검출하여, 그 윤곽에 기초해, 그 화상이 등록 및 검증 처리에 이용될 수 있는 화상인지를 판정한다. 예컨대, 손바닥은 화상에 적절하게 나타날 수 없다.
혈관상 추출 처리에 있어서, 손 윤곽 검출 처리에서, 정확하게 위치한 손에 의해 화상이 촬상되었음을 판정하는 경우, 손의 화상으로부터 정맥 혈관상이 추출 된다. 즉, 반사율의 차이를 이용하여, 손바닥의 화상으로부터 계조 데이터가 추출되고, 이 혈관상(계조) 데이터로부터, 미리 결정된 혈관상의 특징(혈관의 줄기와 가지의 방향 및 개수 등)이 추출된다.
검증 처리는 혈관상 데이터를 검색하고, 혈관상 검출 처리에서 검출된 혈관상 데이터와 검색된 등록 혈관상 데이터를 비교한 다음, 검증 처리를 실시하여 검증 결과를 출력한다. 등록 처리는 혈관상 특징 데이터를 등록한다.
정맥 인증 라이브러리(34)는 정맥 센서(1)에 의해 촬상된 화상으로부터 혈관상을 추출하고, 그 혈관상의 특징 데이터를 추출한다. 정맥 인증 라이브러리(34)는 복수회(예컨대, 3회) 촬상 제어를 수행하고, 혈관상 및 혈관상의 특징 데이터를 추출한다. 그리고, 정맥 인증 라이브러리(34)는 복수의 혈관상의 특징 데이터를 검증하고, 검증 결과가 만족스러우면, 그 데이터에 대해 등록에 적합한 혈관상의 특징 데이터라고 인증 OK 결과를 등록 제어 프로그램(32)에 통지한다.
등록 제어 프로그램(32)은 인증 OK 획득 시에, 드라이버(46, 48)를 통해 LED 램프(16)와 부저(17)를 이용하여 인증 OK를 통지한다. 그리고, 등록 제어 프로그램(32)은 등록 데이터(개인 데이터 및 혈관상의 특징 데이터)를 정맥 데이터 관리 제어 프로그램(36)에 보낸다.
정맥 데이터 관리 제어 프로그램(36)은 도 3에 도시하는 바와 같이, 등록 정보로서, 개인 데이터(등록 정보, 등록 ID)(64)와 혈관상의 특징 데이터(68)를 수신하여 그 특징 데이터(68)로부터 생체 정보키(66)를 작성한다. 이 작성 방법의 상세한 내용은 후술하기로 한다. 정맥 데이터 관리 제어 프로그램(36)은 특징 데이 터(68)를 분리하여, 분리 정맥 데이터 α(60)와 분리 정맥 데이터 β(61)를 작성한다.
또한, 정맥 데이터 관리 제어 프로그램(36)은 생체 정보키(66)를 이용하여 개인 정보 관리 테이블(72)과 개인 데이터 테이블(74)을 작성한다. 예컨대, 개인 데이터(64)는 개인 데이터 테이블(74)에 저장되고, 생체 정보키(66)와 그 저장 위치는 개인 정보 관리 테이블(72)에 저장된다. 정맥 데이터 관리 제어 프로그램(36)은 메모리(7)에 분리 정맥 데이터 α를 저장하기 위해 파일(70)에 전술한 분리 정맥 데이터 α(60)를 저장한다.
또, 정맥 데이터 관리 제어 프로그램(36)은 전술한 생체 정보키(66)와 전술한 분리 정맥 데이터 β(61)를 드라이버(50)와 IC 카드 리더기/라이터기(2)를 통하여 IC 카드(20)에 기록한다.
이와 같이, 생체 정보키는 혈관상 데이터로부터 작성되고, 혈관상 데이터는 2개의 부분으로 분리되는데, 그 부분들은 상이한 매체[IC 카드(20), 메인보드(3)의 메모리(7)]에 저장되어 생체 정보키에 의해 링크된다.
다음에, 정맥 데이터 관리 제어 프로그램(36)의 등록 처리를 도 4의 처리 흐름도과 도 5의 처리 설명도를 참조하여 설명한다.
(S10) 먼저, 정맥 데이터 관리 제어 프로그램(이하, "제어 프로그램"라고 칭함)(36)은 등록된 특징 데이터(G2)와 입력된 등록 ID를 취득한다.
(S12) 다음에, 제어 프로그램(36)은 특징 데이터(G2)의 특정 영역(G5)을 추출한다. 여기서, 데이터는 2개의 부분으로 분리되기 때문에, 분리된 부분 양쪽에 속하는 영역(G5)이 추출된다.
(S14) 제어 프로그램(36)은 추출된 특징 데이터(G5)와 취득된 등록 ID로부터, 소정의 암호화를 통해 생체 정보키(66)를 작성한다. 예컨대, 특징 데이터 영역(G5)의 비트맵 데이터와 등록 ID에 소정의 암호화 알고리즘을 실행하여 생체 정보키(66)를 작성한다.
(S16) 다음에, 제어 프로그램(36)은 등록된 특징 데이터(G2)를 분할한다. 여기서, 등록된 특징 데이터(G2)는 상하 부분으로 분할되어, 매체 A[메모리(7)]에 저장될 정맥 데이터 α(G3)와 매체 B[IC 카드(20)]에 저장될 정맥 데이터 β(G4)가 작성된다.
(S18) 제어 프로그램(36)은 매체 B[IC 카드(20)]에 생체 정보키(66), 등록 ID 및 정맥 데이터 β(G4)(61)를 저장한다. 또, 제어 프로그램(36)은 매체 A[메인보드(3) 상의 메모리(7)의 정맥 데이터 파일(70)]에 분리 정맥 데이터 α(G3)(60)를 저장한다.
이와 같이, 생체(여기서는, 혈관상) 데이터가 분할되어 분산 저장되며, 생체 데이터의 일부분은 연관된 생체 정보키를 작성하는데 이용된다. 따라서, 분할되어 저장된 생체 데이터의 연관성은 이용자의 생체 데이터에 의존하기 때문에 누설되더라도 판명하기가 매우 어렵다.
또, 등록 ID가 생체 정보키를 작성하는데 부가되기 때문에, 더욱 해독이 곤란하다. 생체 정보키는 IC 카드에 저장되기 때문에, 생체 정보키의 변조(tampering) 및 생체 정보키의 누설을 방지하는데 도움이 된다.
생체 데이터 검증 처리
도 6은 도 1의 장치에 있어서 생체 데이터 검증을 설명하기 위한 도면, 도 7은 그 검증 처리를 설명하기 위한 도면이다. 도 6에서, 도 1과 도 2에 도시한 부분과 같은 것에는 동일한 부호를 배정하여 표시한다. 도 2에 도시하는 바와 같이, 메인보드(3)의 CPU(3-1)는 부팅용 메모리(3-2)로부터 판독된 OS의 제어 하에서 업무 애플리케이션 프로그램(30)과 인증 라이브러리(34)를 실행한다. CPU(3-1)는 검증 제어 프로그램(38)과 정맥 데이터 관리 제어 프로그램(36)을 실행한다.
도 6을 참조하여 검증시의 동작을 설명한다. 우선, 이용자는 IC 카드(20)를 IC 리더기/라이터기(2)에 삽입한다. IC 카드 리더기/라이터기(2)는 저장된 분리 정맥 데이터 β(61), 생체 정보키(66), 및 등록 ID를 판독하여 이들을 검증 제어 프로그램(38)에 보낸다. 다음에, 정맥 데이터 관리 제어 프로그램(36)은 분리 정맥 데이터 파일(70)로부터 분리 정맥 데이터 α(60)를 판독한다.
도 7에 도시하는 바와 같이, 정맥 데이터 관리 제어 프로그램(36)은 IC 카드(20)로부터 판독된 분리 정맥 데이터 β(61)와 파일(70)로부터 판독된 분리 정맥 데이터 α(60)를 결합하여 특징 데이터(68)를 작성한다. 그리고, 정맥 데이터 관리 제어 프로그램(36)은 전술한 등록 ID와 특징 데이터(68)로부터, 전술한 암호화 처리를 통해 생체 정보키(66-1)를 작성한다.
정맥 데이터 관리 제어 프로그램(36)은 그렇게 작성된 생체 정보키(66-1)와 IC 카드(20)로부터 판독된 생체 정보키(66)가 일치하는지를 판정한다. 일치하지 않는 경우, 정맥 데이터 관리 제어 프로그램(36)은 분리 정맥 데이터 파일(70)로부터 다음 위치에 저장된 분리 정맥 데이터 α(60)를 판독하고, 마찬가지로 IC 카드(20)로부터 판독된 분리 정맥 데이터 β(61)와 파일(70)로부터의 분리 정맥 데이터 α(60)를 결합하여 특징 데이터(68)를 작성한다. 다음에, 정맥 데이터 관리 제어 프로그램(36)은 전술한 등록 ID와 특징 데이터(68)로부터, 전술한 암호화 처리를 통해 생체 정보키(66-1)를 작성한다. 정맥 데이터 관리 제어 프로그램(36)은 그렇게 작성된 생체 정보키(66-1)와 IC 카드(20)로부터 판독한 생체 정보키(66)가 일치하는지를 판정한다.
한편, 정맥 데이터 관리 제어 프로그램(36)은 그렇게 작성된 생체 정보키(66-1)와 IC 카드(20)로부터 판독된 생체 정보키(66)가 일치한다고 판정한 경우에, 생체 정보키(66)를 이용해 개인 정보 관리 테이블(62)을 참조하여, 개인 데이터 파일(74)에 대응하는 개인 데이터(등록 번호)(64)를 검색하고, 이것을 이미 작성된 특징 데이터(68)와 함께 등록 정보로서 준비하여 검증 제어 프로그램(38)에 준비 완료를 통지한다.
검증 제어 프로그램(38)은 화면 표시부(14) 상에 인증 개시 메시지를 표시하고 정맥 인증 프로그램(34)에 촬상 명령을 발행한다. 이에 응답하여, 이용자는 정맥 센서(1) 위에 자신의 손을 댄다. 정맥 인증 프로그램(34)은 정맥 센서(1)를 시동하고, 정맥 센서(1)는 손바닥을 촬상하여 그 촬상된 화상을 정맥 인증 라이브러리(34)에 보낸다.
정맥 인증 라이브러리(34)는 정맥 센서(l)에 의해 촬상된 화상으로부터 혈관상을 추출하고, 그 혈관상의 특징 데이터를 추출한다. 정맥 인증 라이브러리(34)는 생체 데이터 관리 제어 프로그램(36)에 추출 완료를 통지한다. 생체 데이터 관리 제어 프로그램(36)은 전술한 결합된 특징 데이터(68)를 정맥 인증 라이브러리(34)에 보낸다.
전술한 바와 같이, 정맥 인증 라이브러리(34)는 촬상하여 얻은 혈관상의 특징 데이터를 결합된 특징 데이터와 대조 검증을 실시하여, 검증 결과가 만족스러우면 등록 제어 프로그램(32)에 인증 OK 결과를 통지한다.
등록 제어 프로그램(32)은 인증 OK 결과를 취득하면, 드라이버(46, 48)를 통해 LED 램프(16) 및 부저(17)를 이용하여 인증 OK 결과를 통지한다. 그리고, 등록 제어 프로그램(32)은 드라이버(52)를 통해 전기 로크 제어 보드(18)를 제어하여 전기 도어(19)를 개방하게 한다. 개인 데이터는 등록용 메모리(3-3)에 로그된다.
이런 식으로, 분산 저장된 혈관상 데이터가 결합되어 생체 정보키가 작성되고, 새롭게 작성된 키는 등록된 생체 정보키와 비교됨으로써, 생체 데이터가 분산 저장되는 경우에도 그 링크 관계의 기밀성을 유지할 수 있다.
다음에, 정맥 데이터 관리 제어 프로그램(36)의 검증 처리를 도 8의 처리 흐름도와 도 9의 처리 설명도를 참조하여 설명한다.
(S20) 먼저, 정맥 데이터 관리 제어 프로그램(36)은 검증 제어 프로그램(38)으로부터, IC 카드(20)에 저장된 분리 정맥 데이터 β(61), 생체 정보키(66), 및 등록 ID를 취득한다.
(S22) 다음에, 정맥 데이터 관리 제어 프로그램(이하, "제어 프로그램"이라고 칭한다)(36)은 메모리(70)로부터 분리 정맥 데이터 α(60-1)를 취득한다.
(S24) 제어 프로그램(36)은 IC 카드(20)로부터 판독된 분리 정맥 데이터 β(61)와 파일(70)로부터 판독된 분리 정맥 데이터 α(60-1)를 결합하여 특징 데이터(68)를 작성한다.
(S26) 제어 프로그램(36)은 특징 데이터(G2)의 특정 영역(G5)을 추출한다. 여기서, 데이터가 2개 부분으로 분리되기 때문에, 분리된 양쪽 부분에 속하는 영역(G5)이 추출된다.
(S28) 제어 프로그램(36)은 추출된 특징 데이터(G5)와 취득된 등록 ID로부터, 소정의 암호화를 통해 생체 정보키(66)를 작성한다. 예컨대, 특징 데이터의 영역(G5)의 비트맵 데이터와 등록 ID에 소정의 암호화 알고리즘을 실행하여 생체 정보키(66-1)를 작성한다.
(S30) 다음에, 제어 프로그램(36)은 새롭게 작성된 생체 정보키(61-1)와 매체 B[IC 카드(20)]부터 판독된 생체 정보키(66)를 비교한다. 비교 결과가 일치하지 않으면, 처리는 단계 S22에 되돌아가고, 다음 위치의 정맥 데이터 α(60-2)가 취득되어 단계 S24∼S30의 처리가 실행된다.
(S32) 한편, 비교 결과가 일치하면, 제어 프로그램(36)은 전술한 바와 같이, 등록 정보의 준비 완료를 통지하고, 촬상을 수행하며, 특징 데이터(G2)를 촬상 결과로부터 얻은 특징 데이터(G2-1)와 대조 검증한 다음, 인증 처리를 실시한다.
이런 식으로, 생체(여기서, 혈관상) 데이터가 분할되어, 상이한 저장 매체에 분산되는 동시에, 연관된 생체 정보키가 생체 데이터의 일부로부터 작성된다. 따라서, 분산 저장된 생체 데이터의 연관성은 이용자의 생체 데이터에 의존하기 때문 에, 데이터가 누설되더라도 판명하기가 매우 어렵다.
또한, 정보키를 작성하는데 등록 ID가 부가되기 때문에, 해독이 더욱 더 곤란하다. 생체 정보키가 IC 카드 상에 저장되기 때문에, 생체 정보키의 변조 및 누설을 방지하는데 도움이 된다.
더욱이, 생체 데이터의 분리와 결합, 생체 정보키의 생성 및 비교가 등록 처리 또는 검증 처리에 관여하지 않는 데이터 관리 제어 프로그램(36)에 의해 실행되기 때문에, 기밀성이 한층 향상될 수 있다.
다른 실시예
전술한 실시예에서는 손바닥의 혈관상 데이터를 생체 데이터로서 설명하였지만, 손등이나 손가락의 혈관상 데이터를 이용할 수도 있다. 마찬가지로, 손가락 지문, 발가락 지문, 손무늬(handprint), 홍채상, 안면 특징 등 다른 생체 데이터를 적용할 수 있다.
게다가, 생체 데이터를 상하 부분으로 분할한 경우에 대해 설명하였지만, 좌우 부분으로, 또는 3개 이상 부분으로 분할할 수도 있다. 3개 이상 부분으로 분할하는 경우, 생체 정보키는 3개 이상의 분리 부분을 포함하는 추출 영역으로부터 작성되거나, 2개의 분리 부분을 포함하는 추출 영역으로부터 작성될 수도 있다.
마찬가지로, 생체 정보키는 등록 ID를 이용하는 일 없이, 추출 부분으로부터 작성될 수 있고, 분산된 저장용 매체는 IC 카드(개인 매체)에, 그리고 검증 장치의 메모리에 한정되는 것이 아니라, 2개의 개인 매체의 조합일 수 있고, 개인 매체 및 일괄 관리 장치(예컨대, 출입구 장치에 접속된 서버)일 수도 있다.
또한, 장치에 저장된 분리 정맥 데이터 α가 인덱스를 갖지 않는 예를 설명하였지만, 등록 ID를 인덱스로서 이용할 수도 있다. 이 경우에, 대응하는 분리 정맥 데이터 α는 고속으로 검색될 수 있다.
또한, 적용 분야는 출입구 장치에 한정되지 않으며, 호텔 및 기타 시설에, 비디오, 자동차 또는 기타 상품의 임대 시스템에, 금융 및 유통 분야에서 신용 카드 대신에, 철도, 항공기 등의 기타 교통 시스템의 예약 체크 시스템 등에 적용될 수 있다.
이상, 본 발명을 실시예들을 설명하였지만, 본 발명의 취지의 범위 내에서, 본 발명은 다양한 변형이 가능하고, 본 발명의 범위로부터 이러한 변형이 배제되지 않는다.
생체 정보키는 생체 데이터로부터 작성되고, 생체 데이터는 복수의 부분들로 분리되어 상이한 매체에 저장되며, 그 부분들이 생체 정보키에 의해 링크되기 때문에, 생체 데이터를 분리하여 분산 저장할지라도 개개의 분리 데이터의 연관성의 기밀성이 향상되어 생체 데이터의 누설 또는 도난에 의한 부정 사용의 방지에 기여할 수 있다.
도 1은 본 발명의 일 실시예의 생체 인증 장치의 구성도.
도 2는 도 1의 생체 인증 장치의 등록시의 구성도.
도 3은 도 2의 등록시의 동작 설명도.
도 4는 도 2의 등록시의 처리 흐름도.
도 5는 도 4의 등록 처리의 설명도.
도 6은 도 1의 생체 인증 장치의 인증시의 구성도.
도 7은 도 6의 인증시의 동작 설명도.
도 8은 도 6의 인증시의 처리 흐름도.
도 9는 도 8의 인증 처리의 설명도.
<도면의 주요 부분에 대한 부호의 설명>
1 : 정맥 센서
2 : IC 카드 리더기/라이터기
3 : 메인보드
4 : 생체 인증 장치
3-1 : CPU
7 : 데이터베이스 파일
10 : 관리자키
12 : 키 그룹
14 : 화면 표시부
19 : 전기 도어
20 : IC 카드
30 : 애플리케이션 프로그램
32 : 등록 제어 프로그램
34 : 생체 인증 프로그램
36 : 정맥 데이터 관리 제어 프로그램
38 : 검증 제어 프로그램
60 : 분리 정맥 데이터 α
61 : 분리 정맥 데이터 β
66 : 생체 정보키

Claims (23)

  1. 이용자의 신체의 특징을 검출하여 개인 인증을 실시하는 생체 인증 장치에 있어서,
    상기 신체의 대상 부분을 검출하여, 생체 특징을 나타내는 생체 데이터를 출력하는 검출 장치와;
    상기 검출 장치에 의해 검출된 이용자의 생체 데이터를 분할하여 얻은 복수의 부분들 중 생체 데이터의 일부분을 저장하는 데이터베이스 파일과;
    상기 생체 데이터로부터 생성된 생체 정보키와 분할되는 생체 데이터의 타부분을 저장하는 개인 매체와;
    상기 개인 매체를 이용한 인증 시에, 상기 개인 매체에 저장된 생체 데이터의 타부분과 상기 데이터베이스 파일에 저장된 생체 데이터의 일부분을 결합하고, 그 결합된 생체 데이터로부터 생체 정보키를 작성하며, 상기 개인 매체로부터 판독된 생체 정보키와 작성된 생체 정보키를 비교하여, 비교 결과에 따라, 상기 결합된 생체 데이터와 상기 검출 장치로부터 얻은 생체 데이터를 대조 검증한 다음, 개인 인증을 실시하는 제어 유닛
    을 포함하는 생체 인증 장치.
  2. 제1항에 있어서, 상기 제어 유닛은 상기 생체 데이터의 등록 시에, 상기 검출 장치에 의해 검출된 생체 데이터를 분할하고, 그 분할된 생체 데이터의 일부분 을 상기 데이터베이스 파일에 등록하고, 상기 생체 데이터의 타부분과 상기 생체 정보키를 상기 개인 매체에 저장하는 것인 생체 인증 장치.
  3. 제2항에 있어서, 상기 제어 유닛은 상기 생체 데이터를 분할하여 얻은 복수의 생체 데이터 부분들에 걸쳐지는 데이터 영역으로부터 상기 생체 정보키를 작성하는 것인 생체 인증 장치.
  4. 제2항에 있어서, 상기 제어 유닛은 상기 생체 데이터로부터 그리고 이용자가 입력한 식별 번호로부터 상기 생체 정보키를 작성하는 것인 생체 인증 장치.
  5. 제1항에 있어서,
    상기 개인 매체에 대하여 저장 정보를 판독 및 기록하는 매체 리더기/라이터기(reader/writer)
    를 더 포함하는 생체 인증 장치.
  6. 제1항에 있어서, 상기 제어 유닛은 상기 비교 결과가 불일치한 경우, 상기 데이터베이스 파일로부터 생체 데이터의 또 다른 일부분을 검색하고, 상기 개인 매체에 저장된 생체 데이터의 타부분과 상기 데이터베이스 파일로부터 검색된 상기 생체 데이터의 또 다른 일부분을 결합하여, 결합된 생체 데이터로부터 생체 정보키를 작성하는 것인 생체 인증 장치.
  7. 제1항에 있어서, 상기 제어 유닛은 상기 개인 매체에 저장된 생체 데이터의 타부분과 상기 데이터베이스 파일에 저장된 생체 데이터의 일부분을 결합하고, 그 결합된 생체 데이터로부터 생체 정보키를 작성하며, 상기 개인 매체로부터 판독된 생체 정보키와 작성된 생체 정보키를 비교하여, 비교 결과가 일치한 경우에, 상기 검출 장치를 작동하여 이용자의 생체 데이터를 얻는 것인 생체 인증 장치.
  8. 제1항에 있어서, 상기 제어 유닛은,
    상기 개인 매체에 저장된 생체 데이터의 타부분과 상기 데이터베이스 파일에 저장된 생체 데이터의 일부분을 결합하고, 그 결합된 생체 데이터로부터 생체 정보키를 작성한 다음, 상기 개인 매체로부터 판독된 생체 정보키와 작성된 생체 정보키를 비교하는 생체 데이터 관리 제어 모듈과;
    상기 결합된 생체 데이터와 상기 검출 장치로부터 얻은 생체 데이터를 대조 검증하여 개인 인증을 실시하는 검증 제어 모듈
    포함하는 것인 생체 인증 장치.
  9. 제8항에 있어서, 상기 제어 유닛은,
    상기 검출 장치에 의해 검출된 생체 데이터를 분할하고, 분할된 생체 데이터의 일부분을 상기 데이터베이스 파일에 등록하며, 분할된 생체 데이터의 타부분과 상기 생체 정보키를 상기 개인 매체에 저장하는 생체 데이터 관리 제어 모듈과;
    상기 검출 장치를 작동하며, 상기 생체 데이터를 취득하여 그 데이터를 상기 생체 데이터 관리 제어 모듈에 보내는 등록 제어 모듈
    을 포함하는 것인 생체 인증 장치.
  10. 제1항에 있어서, 상기 검출 장치는 신체의 혈관상(blood vessel image)을 검출하는 장치인 것인 생체 인증 장치.
  11. 제10항에 있어서, 상기 검출 장치는 신체의 손의 혈관상을 촬상하는 촬상 유닛을 포함하는 것인 생체 인증 장치.
  12. 이용자의 신체의 특징을 검출하여 개인 인증을 실시하는 생체 인증 방법에 있어서,
    상기 신체의 대상 부분을 검출하여, 생체의 특징을 나타내는 생체 데이터를 출력하는 검출 단계와;
    상기 검출 단계에서 검출된 상기 이용자의 생체 데이터를 복수의 부분들로 분할하는 단계와;,
    상기 생체 데이터로부터 생체 정보키를 작성하는 단계와;
    상기 분할된 생체 데이터의 일부분을 데이터베이스 파일에 저장하는 단계와;
    상기 생체 데이터로부터 생성된 생체 정보키와 상기 분할된 생체 데이터의 타부분을 개인 매체에 기록하는 단계와;
    상기 개인 매체에 기록된 생체 데이터의 타부분과 상기 데이터베이스 파일에 저장된 생체 데이터의 일부분을 결합하는 단계와;
    결합된 생체 데이터로부터 생체 정보키를 작성하는 단계와;
    상기 개인 매체로부터 판독된 생체 정보키와 작성된 생체 정보키를 비교하는 단계와;
    비교 결과에 따라, 상기 결합된 생체 데이터와 상기 검출 장치로부터 얻은 생체 데이터를 대조 검증한 다음, 개인 인증을 실시하는 단계
    를 포함하는 생체 인증 방법.
  13. 제12항에 있어서, 상기 생체 정보키를 작성하는 단계는 상기 생체 데이터를 분할하여 얻은 복수의 생체 데이터 부분들에 걸쳐지는 데이터 영역으로부터 상기 생체 정보키를 작성하는 단계를 포함하는 것인 생체 인증 방법.
  14. 제12항에 있어서, 상기 생체 정보키를 작성하는 단계는 상기 생체 데이터로부터 그리고 상기 이용자가 입력한 식별 번호로부터 상기 생체 정보키를 작성하는 단계를 포함하는 것인 생체 인증 방법.
  15. 제12항에 있어서,
    상기 개인 매체에 대하여 저장 정보를 판독 및 기록하는 매체 리더기/라이터기를 이용하여, 상기 개인 매체에 대하여 상기 생체 정보키와 상기 생체 데이터의 타부분의 판독 및 기록을 실행하는 단계
    를 더 포함하는 생체 인증 방법.
  16. 제12항에 있어서,
    상기 비교 단계에서의 비교 결과가 불일치한 경우에, 상기 데이터베이스 파일로부터 생체 데이터의 또 다른 일부분을 검색하는 단계와;
    상기 개인 매체에 기록된 생체 데이터의 타부분과 상기 데이터베이스 파일로부터 검색된 생체 데이터의 또 다른 일부분을 결합하는 단계와;
    그 결합된 생체 데이터로부터 생체 정보키를 작성하는 단계
    를 더 포함하는 생체 인증 방법.
  17. 제12항에 있어서, 상기 비교 결과가 일치한 경우에, 상기 검출 장치를 작동하여 이용자의 생체 데이터를 얻는 단계
    를 더 포함하는 생체 인증 방법.
  18. 제12항에 있어서,
    생체 데이터 관리 제어 모듈로 하여금, 상기 개인 매체에 기록된 생체 데이터의 타부분과 상기 데이터베이스 파일에 저장된 생체 데이터의 일부분을 결합하고, 그 결합된 생체 데이터로부터 생체 정보키를 작성하여, 상기 개인 매체로부터 판독된 생체 정보키와 작성된 생체 정보키를 비교하는 단계를 실행하게 하는 단계 와;
    검증 제어 모듈로 하여금, 상기 결합된 생체 데이터와 상기 검출 장치로부터 얻은 생체 데이터를 대조 검증하여 개인 인증을 실시하는 단계를 실행하게 하는 단계
    를 더 포함하는 생체 인증 방법.
  19. 제18항에 있어서,
    생체 데이터 관리 제어 모듈로 하여금, 상기 검출 장치에 의해 검출된 생체 데이터를 분할하고, 분할하여 얻은 생체 데이터의 일부분을 상기 데이터베이스 파일에 등록하며, 분할하여 얻은 생체 데이터의 타부분과 상기 생체 정보키를 상기 개인 매체에 기록하는 단계를 실행하게 하는 단계와;
    등록 제어 모듈로 하여금, 상기 검출 장치를 작동하여 상기 생체 데이터를 취득하고 그 데이터를 상기 생체 데이터 관리 제어 모듈에 보내는 단계를 실행하게 하는 단계
    를 더 포함하는 생체 인증 방법.
  20. 제12항에 있어서, 상기 검출 단계는 신체의 혈관상을 검출하는 장치를 이용하여 상기 혈관상을 검출하는 단계를 포함하는 것인 생체 인증 방법.
  21. 제20항에 있어서, 상기 검출 단계는 신체의 손의 혈관상을 촬상하는 촬상 유 닛을 이용하여 상기 혈관상을 검출하는 단계를 포함하는 것인 생체 인증 방법.
  22. 이용자의 신체의 특징을 검출하여 개인 인증을 실시하는 생체 인증에 이용되는 개인 인증용 매체에 있어서,
    상기 신체의 대상 부분을 검출함으로써 취득한 이용자의 생체 데이터를 복수의 부분들로 분할하여 얻은 생체 데이터의 일부분과;
    상기 생체 데이터로부터 생성된 생체 정보키
    가 저장되어 있는 개인 인증용 매체.
  23. 제22항에 있어서, 상기 생체 정보키를 이용해 상기 생체 데이터의 일부분과 생체 데이터의 타부분을 결합하여 등록 생체 데이터를 얻기 위하여, 상기 매체에는 상기 생체 데이터의 일부분과, 분할하여 얻은 생체 데이터의 타부분을 저장하는 인증 장치에 의해 판독되는 생체 정보키가 저장되는 것인 개인 인증용 매체.
KR1020070090356A 2006-09-12 2007-09-06 생체 인증 방법 및 생체 인증 장치 KR100972218B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JPJP-P-2006-00246443 2006-09-12
JP2006246443A JP4919744B2 (ja) 2006-09-12 2006-09-12 生体認証装置及び生体認証方法

Publications (2)

Publication Number Publication Date
KR20080024070A true KR20080024070A (ko) 2008-03-17
KR100972218B1 KR100972218B1 (ko) 2010-07-26

Family

ID=38826549

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070090356A KR100972218B1 (ko) 2006-09-12 2007-09-06 생체 인증 방법 및 생체 인증 장치

Country Status (6)

Country Link
US (1) US8423786B2 (ko)
EP (1) EP1901194B1 (ko)
JP (1) JP4919744B2 (ko)
KR (1) KR100972218B1 (ko)
CN (1) CN100578526C (ko)
ES (1) ES2401977T3 (ko)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101514153B1 (ko) * 2013-12-04 2015-04-21 사단법인 금융결제원 바이오 정보 분산 처리 방법과 이를 위한 서버
KR101639404B1 (ko) * 2015-10-14 2016-07-13 주식회사 다날 지문 분할 인식 기반의 사용자 인증 장치 및 방법
US10679017B2 (en) 2015-04-21 2020-06-09 Semiconductor Energy Laboratory Co., Ltd. Semiconductor device and system thereof

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007052720A (ja) * 2005-08-19 2007-03-01 Fujitsu Ltd 生体認証による情報アクセス方法及び生体認証による情報処理システム
US9361440B2 (en) * 2007-12-21 2016-06-07 Apple Inc. Secure off-chip processing such as for biometric data
KR100996466B1 (ko) 2008-10-09 2010-11-25 조선대학교산학협력단 비밀분산 기법을 이용한 지문정보 저장 장치, 비밀분산 기법을 이용한 지문 인증 시스템 및 비밀분산 기법을 이용한 지문 인증 방법
CN101478541A (zh) * 2008-10-21 2009-07-08 刘洪利 一种生物特征认证方法,以及一种生物特征认证系统
KR101094358B1 (ko) 2008-11-21 2011-12-15 고려대학교 산학협력단 지문 정보 등록 시스템 및 방법, 지문 정보를 이용한 사용자 인증 시스템 및 방법
CN101459518B (zh) * 2008-12-01 2011-04-20 清华大学 一种基于生物特征的数字密钥提取和保护方法
WO2010075762A1 (zh) * 2009-01-05 2010-07-08 Liu Hongli 一种生物特征认证方法,以及一种生物特征认证系统
CN101840481A (zh) * 2009-03-19 2010-09-22 耀光联有限公司 微电子锁定系统
US8245877B2 (en) 2009-07-22 2012-08-21 Gotohti.Com Inc. Dispenser with palm reader
JP5424788B2 (ja) * 2009-09-16 2014-02-26 株式会社日立ソリューションズ 生体認証装置に用いる生体情報作成方法および認証方法並びに装置
KR101178552B1 (ko) * 2010-12-29 2012-08-30 주식회사 유니온커뮤니티 생체인증 시스템과 그 생체 인증방법
US8457370B2 (en) 2011-01-20 2013-06-04 Daon Holdings Limited Methods and systems for authenticating users with captured palm biometric data
US8548206B2 (en) 2011-01-20 2013-10-01 Daon Holdings Limited Methods and systems for capturing biometric data
CN104639517B (zh) 2013-11-15 2019-09-17 阿里巴巴集团控股有限公司 利用人体生物特征进行身份验证的方法和装置
US11176554B2 (en) 2015-02-03 2021-11-16 Visa International Service Association Validation identity tokens for transactions
US10929550B2 (en) * 2015-04-30 2021-02-23 Masaaki Tokuyama Terminal device and computer program
CN105608355A (zh) * 2015-07-08 2016-05-25 宇龙计算机通信科技(深圳)有限公司 生物信息验证方法、生物信息验证系统和终端
CN105208005B (zh) * 2015-08-25 2019-10-11 宇龙计算机通信科技(深圳)有限公司 一种指纹认证方法、连接设备和终端设备
US10341310B1 (en) * 2015-12-11 2019-07-02 Orock Technologies, Inc. System for authenticating users using multiple factors
US20170243225A1 (en) * 2016-02-24 2017-08-24 Mastercard International Incorporated Systems and methods for using multi-party computation for biometric authentication
US10425232B2 (en) 2016-09-07 2019-09-24 Bank Of America Corporation Encrypted biometric registration
US10425408B2 (en) 2016-09-07 2019-09-24 Bank Of America Corporation Encrypted biometric authenication
CN107113170B (zh) * 2017-03-13 2019-01-29 深圳市汇顶科技股份有限公司 生物特征模板保存、验证方法及生物特征识别装置、终端
JP6919380B2 (ja) * 2017-07-13 2021-08-18 トヨタ自動車株式会社 認証装置及び認証方法
CN109165523A (zh) * 2018-07-27 2019-01-08 深圳市商汤科技有限公司 身份认证方法及系统、终端设备、服务器及存储介质
KR102409790B1 (ko) * 2020-01-30 2022-06-17 주식회사 알체라 생체정보 분산관리 시스템 및 이를 이용한 생체인식 방법

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE59702968D1 (de) * 1997-11-07 2001-03-01 Swisscom Ag Bern Verfahren, system und vorrichtungen zur bestimmung der authentizität von personen
JP2000215280A (ja) * 1999-01-26 2000-08-04 Hitachi Ltd 本人認証システム
JP3819172B2 (ja) 1999-04-06 2006-09-06 株式会社エヌ・ティ・ティ・データ Icカード、icカード照合システム、及びicカード照合方法
JP3596595B2 (ja) 1999-08-25 2004-12-02 沖電気工業株式会社 個人認証システム
US7085931B1 (en) * 1999-09-03 2006-08-01 Secure Computing Corporation Virtual smart card system and method
JP4405656B2 (ja) * 2000-10-20 2010-01-27 富士通株式会社 指紋情報を用いた個人認証システム及び同システム用登録・認証方法
US7047418B1 (en) * 2000-11-29 2006-05-16 Applied Minds, Inc. Imaging method and device using biometric information for operator authentication
JP4802388B2 (ja) * 2001-04-27 2011-10-26 大日本印刷株式会社 暗号化装置、復号化装置および通信システム
JP2002351843A (ja) 2001-05-28 2002-12-06 Hitachi Ltd テンプレート再登録方法と本人認証方法及びその実施システム並びにその処理プログラム
US20040015702A1 (en) * 2002-03-01 2004-01-22 Dwayne Mercredi User login delegation
GB0229047D0 (en) * 2002-12-13 2003-01-15 Senselect Ltd Identification system
KR20050023050A (ko) * 2003-08-29 2005-03-09 김재형 분할 생체정보를 이용한 암호키 생성 방법 및 이를 이용한사용자 인증 방법
JP2005115800A (ja) * 2003-10-10 2005-04-28 Oki Electric Ind Co Ltd 個人認証方法及びそのシステム
JP2005122478A (ja) 2003-10-16 2005-05-12 Mitsubishi Electric Corp 指紋照合装置
US8135180B2 (en) 2003-12-24 2012-03-13 Telecom Italia S.P.A. User authentication method based on the utilization of biometric identification techniques and related architecture
US20050144450A1 (en) * 2003-12-30 2005-06-30 Entrust Limited Method and apparatus for providing mutual authentication between a sending unit and a recipient
US20050220326A1 (en) * 2004-04-06 2005-10-06 Rf Intelligent Systems, Inc. Mobile identification system and method
JP2006079181A (ja) * 2004-09-07 2006-03-23 Sony Corp 生体照合装置
JP4664644B2 (ja) * 2004-10-08 2011-04-06 富士通株式会社 生体認証装置及び端末
JP4319154B2 (ja) * 2005-02-03 2009-08-26 株式会社みずほ銀行 利用者認証方法及び利用者認証プログラム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101514153B1 (ko) * 2013-12-04 2015-04-21 사단법인 금융결제원 바이오 정보 분산 처리 방법과 이를 위한 서버
US10679017B2 (en) 2015-04-21 2020-06-09 Semiconductor Energy Laboratory Co., Ltd. Semiconductor device and system thereof
KR101639404B1 (ko) * 2015-10-14 2016-07-13 주식회사 다날 지문 분할 인식 기반의 사용자 인증 장치 및 방법

Also Published As

Publication number Publication date
JP4919744B2 (ja) 2012-04-18
US8423786B2 (en) 2013-04-16
ES2401977T3 (es) 2013-04-25
CN100578526C (zh) 2010-01-06
EP1901194B1 (en) 2013-03-13
EP1901194A2 (en) 2008-03-19
JP2008070931A (ja) 2008-03-27
CN101159012A (zh) 2008-04-09
EP1901194A3 (en) 2010-01-06
KR100972218B1 (ko) 2010-07-26
US20080065901A1 (en) 2008-03-13

Similar Documents

Publication Publication Date Title
KR100972218B1 (ko) 생체 인증 방법 및 생체 인증 장치
US20210334571A1 (en) System for multiple algorithm processing of biometric data
US7415138B2 (en) Biometric authorization method and system
JP4657668B2 (ja) 生体認証方法及び生体認証装置
US7471810B2 (en) Renewal method and renewal apparatus for an IC card having biometrics authentication functions
US6775775B1 (en) Method of physical individual authentication and system using the same
JP5531963B2 (ja) 認証システム、装置、認証方法及びプログラム
US20080005578A1 (en) System and method for traceless biometric identification
CN100424610C (zh) 验证系统以及用于验证系统的程序检查方法
RU2006115366A (ru) Способ и система защиты универсального ключа
CA2511117A1 (en) Authorized anonymous authentication
CN108959884A (zh) 人证核验装置和方法
CN109426713B (zh) 用于身份核实系统中的造假生物特征过滤装置
Scheuermann et al. Usability of biometrics in relation to electronic signatures
Thakur et al. Social impact of biometric technology: myth and implications of biometrics: issues and challenges
JPH11282806A (ja) 個人識別情報によるセキュリティーシステム
Cimato et al. Biometrics and privacy
Jain A STUDY ON GENERATING NEW INDEXING SCHEMES FOR MULTIMODAL IRIS, FINGERPRINT AND FACE BIOMETRIC IDENTIFICATION SYSTEM
Kuchun Návrh biometrického appletu pro ID kartu ČVUT
Kholmatov Privacy protecting biometric authentication systems
JP2007004445A (ja) 個人認証システム
Aldosary Investigation of Multimodal Template-Free Biometric Techniques and Associated Exception Handling
Fuentes et al. Biometrics and Vein Map Authentication

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130621

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140626

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20150618

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20160616

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170616

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20190617

Year of fee payment: 10