KR20170133012A - 특징 데이터 전송 방법, 특징 데이터를 이용한 사용자 인증 방법 및 시스템 - Google Patents
특징 데이터 전송 방법, 특징 데이터를 이용한 사용자 인증 방법 및 시스템 Download PDFInfo
- Publication number
- KR20170133012A KR20170133012A KR1020160063900A KR20160063900A KR20170133012A KR 20170133012 A KR20170133012 A KR 20170133012A KR 1020160063900 A KR1020160063900 A KR 1020160063900A KR 20160063900 A KR20160063900 A KR 20160063900A KR 20170133012 A KR20170133012 A KR 20170133012A
- Authority
- KR
- South Korea
- Prior art keywords
- terminal
- feature
- server
- feature data
- index table
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- G06K9/46—
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V30/00—Character recognition; Recognising digital ink; Document-oriented image-based pattern recognition
- G06V30/10—Character recognition
- G06V30/18—Extraction of features or characteristics of the image
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Biodiversity & Conservation Biology (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Collating Specific Patterns (AREA)
Abstract
개시된 기술은 특징 데이터 전송 방법, 특징 데이터를 이용한 사용자 인증 방법 및 시스템에 관한 것으로, 단말기가 사용자의 얼굴 및 지문을 촬영하여 상기 얼굴에 대한 제 1 특징점 및 상기 지문에 대한 제 2 특징점을 각각 추출하는 단계; 상기 단말기가 서버와 동기화된 씨드값을 토대로 2개의 킷값을 생성하고 상기 2개의 킷값 중 제 1 킷값을 이용하여 인덱스 테이블을 생성하는 단계; 상기 단말기가 상기 인덱스 테이블을 참조하여 상기 제 1 특징점의 일부 값과 상기 제 2 특징점의 일부 값을 교체하는 단계; 상기 단말기가 상기 2개의 킷값 중 제 2 킷값을 이용하여 상기 특징 데이터를 암호화하는 단계; 및 상기 단말기가 상기 암호화된 특징 데이터를 압축하여 상기 서버에 전송하는 단계;를 포함한다. 따라서 얼굴과 지문의 특징점을 섞어서 하나의 바이오 정보만을 이용하는 인증수단보다 정확도 및 보안성이 증대되고 사용자가 휴대하는 단말기를 이용하여 쉽고 빠르게 인증을 수행하는 효과가 있다.
Description
개시된 기술은 특징 데이터를 전송하는 방법과 특징 데이터를 이용하여 사용자를 인증하는 방법 및 시스템에 관한 것이다.
개인 정보에 대한 보안을 유지하고 종래의 패드워드가 갖는 여러 가지 문제점을 해소하고자 사용자의 지문이나 홍채 또는 목소리를 이용하여 신분을 감별하는 바이오 패스워드 방식이 주목받고 있다. 이러한 바이오 패스워드는 사용자가 패스워드를 외우지 않아도 되고 별도의 인증수단을 챙길 필요가 없어서 보안유지와 편의성을 모두 만족시키는 기술로 수요가 점차 늘어가고 있는 추세이다.
그러나 아직까지는 생체정보를 이용하여 개인의 신분을 증명하는 장소나 공간이 공항이나 출퇴근 단말기와 같이 한정적인 부분에서만 이용되고 있고 이러한 생체정보의 정확도가 감지환경에 따라 다소 달라질 수 있다는 점에서 상대적으로 패스워드를 이용하는 방식과 비교하여 보다 널리 이용되지는 못하고 있다. 이러한 문제점에 따라 최근에는 단순히 하나의 생체정보를 이용하는 것이 아닌 한 사람에게서 복수의 생체정보를 감지하여 이들을 통해 사용자의 신분을 확인하는 기술들이 개발되고 있다.
일 실시예로 사용자의 얼굴과 지문을 인식하는 종래기술인 한국 공개특허 10-2010-0041562호 (발명의 명칭 : 인증 대상자의 얼굴 인식과 지문 인식을 통한 사용자 인증 수행 방법 및 시스템)을 참조하면, 얼굴과 지문을 함께 감지하여 사용자를 인증하는 기술이 개시되어 있다.
그러나, 얼굴과 지문으로부터 추출된 정보를 기 저장된 정보와 각각 유사도를 비교하기 때문에 단순히 하나씩 생체정보를 순차적으로 감지하여 대상정보와 비교하는 것이기 때문에 종래의 문제점을 여전히 해소하지는 못하고 있다.
개시된 기술은 사용자의 얼굴과 지문에서 특징 데이터를 추출하여 사용자를 인증하는 방법 및 시스템을 제공하는데 있다.
상기의 기술적 과제를 이루기 위하여 개시된 기술의 제 1 측면은 단말기가 사용자의 얼굴 및 지문을 촬영하여 상기 얼굴에 대한 제 1 특징점 및 상기 지문에 대한 제 2 특징점을 각각 추출하는 단계, 상기 단말기가 서버와 동기화된 씨드값을 토대로 2개의 킷값을 생성하고 상기 2개의 킷값 중 제 1 킷값을 이용하여 인덱스 테이블을 생성하는 단계, 상기 단말기가 상기 인덱스 테이블을 참조하여 상기 제 1 특징점의 일부 값과 상기 제 2 특징점의 일부 값을 교체하는 단계, 상기 단말기가 상기 2개의 킷값 중 제 2 킷값을 이용하여 상기 특징 데이터를 암호화하는 단계 및 상기 단말기가 상기 암호화된 특징 데이터를 압축하여 상기 서버에 전송하는 단계를 포함하는 특징 데이터 전송 방법을 제공하는데 있다.
상기의 기술적 과제를 이루기 위하여 개시된 기술의 제 2 측면은 서버가 단말기로부터 사용자의 얼굴 및 지문에 따른 특징 데이터를 수신하는 단계, 상기 서버가 상기 특징 데이터의 압축을 해제하고 상기 단말기와 동기화된 씨드값을 토대로 2개의 킷값을 생성하고 상기 2개의 킷값 중 하나를 이용하여 상기 특징 데이터를 복호화하는 단계, 상기 서버가 상기 2개의 킷값 중 다른 하나를 이용하여 인덱스 테이블을 생성하고 상기 인덱스 테이블을 참조하여 상기 특징 데이터에 포함된 상기 사용자의 얼굴 특징점 및 지문 특징점을 복원하는 단계, 상기 서버가 상기 복원된 얼굴 특징점 및 상기 지문 특징점을 데이터베이스에 저장된 사용자정보와 비교하는 단계 및 상기 서버가 비교 결과를 상기 단말기에 전송하고 상기 씨드값을 갱신하는 단계를 포함하는 특징 데이터를 이용한 사용자 인증 방법을 제공하는데 있다.
상기의 기술적 과제를 이루기 위하여 개시된 기술의 제 3 측면은 사용자의 얼굴 및 지문을 촬영하여 상기 얼굴에 대한 제 1 특징점 및 상기 지문에 대한 제 2 특징점을 각각 추출하고 씨드값을 토대로 2개의 킷값을 생성하고 상기 2개의 킷값 중 제 1 킷값을 이용하여 인덱스 테이블을 생성하고 상기 인덱스 테이블을 참조하여 상기 제 1 특징점의 일부 값과 상기 제 2 특징점의 일부 값을 교체하고 제 2 킷값을 이용하여 상기 특징 데이터를 암호화하고 상기 암호화된 특징 데이터를 압축하여 전송하는 단말기 및 상기 특징 데이터를 수신하여 압축을 해제하고 상기 씨드값을 토대로 2개의 킷값을 생성하고 상기 2개의 킷값 중 하나를 이용하여 상기 특징 데이터를 복호화하고 다른 하나를 이용하여 인덱스 테이블을 생성하고 상기 인덱스 테이블을 참조하여 상기 특징 데이터에 포함된 얼굴 특징점 및 지문 특징점을 복원하여 데이터베이스에 저장된 값과 비교하고 비교 결과를 상기 단말기에 전송하고 상기 씨드값을 갱신하는 서버를 포함하는 특징 데이터를 이용한 사용자 인증 시스템을 제공하는데 있다.
개시된 기술의 실시 예들은 다음의 장점들을 포함하는 효과를 가질 수 있다. 다만, 개시된 기술의 실시 예들이 이를 전부 포함하여야 한다는 의미는 아니므로, 개시된 기술의 권리범위는 이에 의하여 제한되는 것으로 이해되어서는 아니 될 것이다.
개시된 기술의 일 실시예에 따른 특징 데이터 전송 방법은 사용자의 얼굴 및 지문에 따른 특징 정보를 섞어서 하나의 바이오 정보만을 이용하는 인증수단보다 정확도 및 보안성이 증대되는 효과가 있다.
또한, 특징 데이터를 이용한 사용자 인증 방법 및 시스템은 사용자가 휴대하는 단말기 및 자신의 바이오 정보를 이용하여 쉽고 빠르게 인증을 수행하고 인증을 위해 번거로운 과정이나 단계를 수행하는 것을 방지하는 효과가 있다.
도 1은 개시된 기술의 일 실시예에 따른 특징 데이터를 이용한 사용자 인증 시스템에 대한 블록도이다.
도 2는 개시된 기술의 일 실시예에 따른 특징 데이터 전송 방법에 대한 순서도이다.
도 3은 개시된 기술의 일 실시예에 따른 특징 데이터를 이용한 사용자 인증 방법에 대한 순서도이다.
도 4는 개시된 기술의 일 실시예에 따라 씨드값을 이용하여 두 개의 킷값을 생성하는 것을 나타낸 도면이다.
도 5는 개시된 기술의 일 실시예에 따라 두 개의 킷값을 이용하여 특징 데이터를 생성하고 암호화하는 것을 나타낸 도면이다.
도 2는 개시된 기술의 일 실시예에 따른 특징 데이터 전송 방법에 대한 순서도이다.
도 3은 개시된 기술의 일 실시예에 따른 특징 데이터를 이용한 사용자 인증 방법에 대한 순서도이다.
도 4는 개시된 기술의 일 실시예에 따라 씨드값을 이용하여 두 개의 킷값을 생성하는 것을 나타낸 도면이다.
도 5는 개시된 기술의 일 실시예에 따라 두 개의 킷값을 이용하여 특징 데이터를 생성하고 암호화하는 것을 나타낸 도면이다.
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
제 1, 제 2, A, B 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 해당 구성요소들은 상기 용어들에 의해 한정되지는 않으며, 단지 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 기재된 항목들의 조합 또는 복수의 관련된 기재된 항목들 중의 어느 항목을 포함한다.
본 명세서에서 사용되는 용어에서 단수의 표현은 문맥상 명백하게 다르게 해석되지 않는 한 복수의 표현을 포함하는 것으로 이해되어야 한다. 그리고 "포함한다" 등의 용어는 설시된 특징, 개수, 단계, 동작, 구성요소, 부분품 또는 이들을 조합한 것이 존재함을 의미하는 것이지, 하나 또는 그 이상의 다른 특징들이나 개수, 단계 동작 구성요소, 부분품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 배제하지 않는 것으로 이해되어야 한다.
도면에 대한 상세한 설명을 하기에 앞서, 본 명세서에서의 구성부들에 대한 구분은 각 구성부가 담당하는 주기능 별로 구분한 것에 불과함을 명확히 하고자 한다. 즉, 이하에서 설명할 2개 이상의 구성부가 하나의 구성부로 합쳐지거나 또는 하나의 구성부가 보다 세분화된 기능별로 2개 이상으로 분화되어 구비될 수도 있다.
그리고 이하에서 설명할 구성부 각각은 자신이 담당하는 주기능 이외에도 다른 구성부가 담당하는 기능 중 일부 또는 전부의 기능을 추가적으로 수행할 수도 있으며, 구성부 각각이 담당하는 주기능 중 일부 기능이 다른 구성부에 의해 전담되어 수행될 수도 있음은 물론이다. 따라서, 본 명세서를 통해 설명되는 각 구성부들의 존재 여부는 기능적으로 해석되어야 할 것이다.
도 1은 개시된 기술의 일 실시예에 따른 특징 데이터를 이용한 사용자 인증 시스템에 대한 블록도이다. 도 1을 참조하면 특징 데이터를 이용한 사용자 인증 시스템은 단말기(110) 및 서버(120)를 포함한다. 그리고 단말기(110)는 카메라(111), 특징점 추출부(112), 통신부(113), 인덱스 테이블 생성부(114), 암호처리부(115) 및 킷값생성부(116)를 포함하고 서버(120)는 통신부(121), 킷값 생성부(122), 특징 데이터 처리부(123), 데이터베이스(124) 및 씨드값 생성부(125)를 포함한다.
단말기(110)는 일 실시예로, 사용자가 휴대하는 스마트폰이나 인증을 수행하고자 하는 현장에 배치된 인증용 단말기일 수 있다. 다만, 사용자가 휴대하고 다니다가 인증이 필요한 장소나 순간에 얼굴과 지문을 촬영하여 특징점을 추출할 수 있는 스마트폰이 바람직하다.
상술한 바와 같이 단말기(110)는 사용자의 얼굴 및 지문을 촬영한다. 일 실시예로, 카메라(111)를 이용하여 사용의 얼굴이나 지문을 촬영할 수 있다. 여기에서 단말기(110)는 카메라(111)를 이용하여 한번에 사용자의 얼굴 및 지문을 촬영할 수도 있고, 각각 따로 촬영할 수도 있다. 예컨대, 하나의 카메라를 이용하여 한번에 얼굴과 지문을 촬영할 수도 있고, 일반 사진촬영용 카메라로 얼굴을 촬영하고 지문은 별도의 지문감지용 카메라를 이용할 수도 있다.
일반적으로 사용자는 스마트폰을 이용할 때 번거롭거나 불편함을 감수하려고 하지 않으므로 단말기를 들고 있는 한손으로 단말기의 조작을 함께 하는 경우가 많다. 따라서 사용자는 반대편 손의 지문을 인증용 지문으로 이용할 수 있고 반대로 주로 인증에 이용하는 손의 지문을 촬영하기 위해서 반대편 손으로 단말기를 조작하고 주로 인증에 이용하는 손의 지문을 촬영할 수도 있다.
한편, 단말기(110)는 상기 얼굴에 대한 제 1 특징점 및 상기 지문에 대한 제 2 특징점을 각각 추출한다. 일 실시예로, 단말기(110)는 카메라(111)를 이용하여 촬영된 사용자의 얼굴 및 지문의 이미지를 토대로 각각 얼굴의 특징점과 지문의 특징점을 추출할 수 있다. 이러한 특징점들을 각각 추출하기 위해서 단말기(110)는 특징점 추출부(112)를 이용할 수 있다. 여기에서 특징점 추출부(112)는 한 개인의 얼굴이나 지문에 존재하는 특수한 정보들을 디지털 값으로 추출하는 것을 의미한다. 예컨대, 특징점 추출부(112)는 얼굴 이미지에서 이목구비의 위치, 미간의 길이, 눈썹의 각도 또는 인중의 길이와 같이 각 개인마다 약간씩 차이가 있는 정보를 디지털 값으로 추출하거나 지문의 모양, 굴곡, 크기 또는 방향의 차이점을 감지하여 마찬가지로 디지털 값으로 추출할 수 있다. 그리고 여기에서 디지털 값은 소정의 자릿수를 가진 숫자의 조합으로 표현된다. 이러한 숫자의 조합은 특정한 규칙에 따라 표현될 수도 있고 불특정한 난수의 형태로 표현될 수도 있다.
한편, 단말기(110)는 씨드값을 토대로 2개의 킷값을 생성한다. 그리고 2개의 킷값 중 제 1 킷값을 이용하여 인덱스 테이블을 생성한다. 씨드값은 서버(120)로부터 미리 전송받은 것으로 서버(120) 역시 단말기(110)와 동일한 씨드값을 가지고 있다. 예컨대, 서버(120)는 씨드값을 생성하고 생성한 것과 동일한 씨드값을 단말기(110)의 통신부(113)에 전송하여 서로 동기화된 씨드값을 저장할 수 있다.
도 4를 참조하면 서버(120)는 씨드값 생성부(125)를 이용하여 씨드값을 생성한다. 일 실시예로, 서버(120)는 씨드값을 생성하는데 있어서 고유번호와 기준값을 생성하는 시간에 대한 정보를 이용할 수 있다. 즉, 서버(120)는 단말기(110)의 고유번호, 자신의 고유번호 및 기준값을 생성하는 현재의 시간 중 적어도 하나를 이용하여 기준값을 생성할 수 있다. 단말기(110)와 서버(120)의 고유번호는 예컨대, ID 값이나 핀넘버, 또는 씨리얼넘버와 같이 단말기나 서버의 고유한 정보를 의미한다. 그리고 서버(120)는 소정의 함수를 이용하여 이러한 고유번호와 기준값을 생성하고자 하는 현재 시간 중 적어도 하나를 랜덤하게 변환하여 기준값으로 생성할 수 있고, 각 변수를 조합하여 기준값을 생성할 수도 있다. 물론 두 개 이상의 변수를 조합하는 경우 조합하는 순서 또한 섞어서 조합하는 것도 가능하다.
여기에서 씨드값은 킷값을 생성하는 일종의 기준값으로 도 4에 도시되는 바와 같이 일정 자릿수의 숫자일 수 있다. 물론, 씨드값은 킷값을 생성하기 위한 기준이 되는 값이기 때문에 단순히 순번을 의미하는 정도의 값으로 표시될 수도 있다. 한편, 서버(120)와 단말기(110)는 서로 동기화된 씨드값을 보유하고 있으므로 각각 킷값생성부(116, 125)를 이용하여 2개의 동일한 킷값을 생성할 수 있다. 예컨대, 서버(120) 및 단말기(110)는 동일한 OTP 함수나 모듈을 저장하고 씨드값을 OTP 함수 또는 모듈 내부의 타임클럭으로 이용하여 서로 동일한 2개의 킷값을 각각 생성할 수 있다.
한편, 서버(120)는 단말기(110)로부터 인증을 요청받을 때마다 새로운 값으로 씨드값을 갱신한다. 예컨대, 사전에 서버(120)가 단말기(110)에 초기 씨드값을 전송한 상태에서 사용자에 대한 인증을 요청받으면 인증성공 또는 인증실패 여부에 관계없이 인증시도 횟수에 따라 씨드값을 갱신하고 갱신된 씨드값을 다시 단말기(110)에 전송할 수 있다. 여기에서 초기 전송된 씨드값이 12340이라면 다음 씨드값은 한 순번씩 이동하여 23401이 될 수도 있고 아예 서버(120)가 씨드값 생성부(125)를 이용하여 새로운 값으로 다시 생성할 수도 있다.
일 실시예로, 단말기(110)는 서버(120)로부터 동기화된 씨드값을 전송받으면 킷값생성부(116)를 이용하여 2개의 킷값을 생성하고 2개의 킷값 중 제 1 킷값을 인덱스 테이블 생성부(114)로 전달하여 인덱스 테이블을 생성할 수 있다. 단말기(110)는 2개의 킷값을 생성하여 하나는 기 추출한 얼굴과 지문의 특징점을 섞는데 이용하고 다른 하나는 특징점을 암호화하는데 이용한다. 즉, 종래와 같이 어느 하나의 생체정보를 감지하여 그 자체를 인증 수단으로 이용하는 것이 아니라 복수의 생체정보를 감지하고 이들의 값의 일부를 스왑하여 제 3자가 쉽게 접근하지 못하게 하고 사용자의 인증수단을 견고하게 보호할 수 있도록 한다.
한편, 상술한 바와 같이 단말기(110)는 인덱스 테이블 생성부(114)를 이용하여 제 1 킷값을 인덱스 테이블을 생성한다. 도 5를 참조하여 인덱스 테이블을 생성하는 실시예에 대하여 설명한다.
일 실시예로, 단말기(110)는 인덱스 테이블 생성부(114)를 포함하고 기 생성한 2개의 킷값 중 제 1 킷값을 인덱스 테이블 생성부(114)에 전달한다. 인덱스 테이블 생성부(114)는 제 1 킷값을 소정의 정수로 나누어 각 자릿수의 몫을 인덱스 테이블로 생성할 수 있다. 예컨대, 도 5에 도시된 바와 같이 제 1 킷값이 ‘54347912’이고, 인덱스 테이블을 생성하기 위해 선택된 정수가 ‘2’라면, 제 1 킷값의 각 자리수를 ‘2’로 나누어 나머지는 제외하고 몫을 차례로 구하여‘22123401’을 인덱스 테이블로 생성할 수 있다. 여기에서 인덱스 테이블을 생성하기 위한 정수는 인덱스 테이블 생성부(114)에서 내부적으로 결정하는데 이 역시 서버와 같은 값을 이용한다. 예컨대, 단말기(110)에서 인덱스 테이블을 생성하기 위한 정수를 ‘2’로 결정하였다면 서버(120)역시 ‘2’를 인덱스 테이블을 생성하기 위한 정수 값으로 결정할 수 있다.
한편, 도 5를 참조하면 단말기(110)는 생성된 인덱스 테이블을 이용하여 특징점 추출부(112)를 통해 추출된 사용자의 얼굴 및 지문에 대한 특징점을 교체한다. 보다 상세하게는 얼굴과 지문의 특징점의 일부 값을 인덱스 테이블을 참조하여 서로 교체한다. 일 실시예로, 특징점 추출부(112)를 통해 추출된 사용자의 얼굴의 특징점이 ‘47596068’이고 지문의 특징점이 ‘80897867’이고 인덱스 테이블이 ‘22123401’ 이라면, 인덱스 테이블을 참조하여 두칸 다음 자리의 얼굴과 지문의 특징점 정보를 서로 교체하고, 다음 두칸 다음 자리의 특징점 정보를 교체하고, 다음 첫칸 다음 자리의 특징점 정보를 교체하는 순서로 순차적으로 얼굴과 지문의 특징점 정보를 교체한다. 도 5의 예시에서는 얼굴과 지문의 특징점의 자리수가 8자리여서 인덱스 테이블의 전체 값이 반영되지는 못하여 얼굴 특징점은 47‘8’96‘8’6‘7’로 변경되었고 지문 특징점은 80‘5’97‘0’6‘8’로 변경되었다. 이와 같이 인덱스 테이블의 값에 따라 특징점의 자릿수의 값들을 서로 바꿔서 제 3자가 사용자의 얼굴과 지문을 위조하지 못하게할 뿐만 아니라 사용자의 인증 수단을 보다 견고하게 보호할 수 있는 장점이 있다.
한편, 상술한 바와 같이 지문과 얼굴의 특징점의 일부 값을 변경하고 나면 단말기(110)는 미리 생성한 2개의 킷값 중 제 2 킷값을 이용하여 특징 데이터를 암호화한다. 일 실시예로, 단말기(110)는 암호처리부(115)를 이용하여 제 2 킷값으로 교체된 얼굴과 지문 특징점을 암호화한다. 여기에서 제 2 킷값은 종래의 비밀키 역할을 수행하고 상기 제 2 킷값으로 암호화된 얼굴과 지문의 특징점을 이하에서는 특징 데이터라고 한다.
단말기(110)는 특징 데이터를 서버(120)에 전송하여 나중에 사용자가 인증에 사용하게 될 정보로 저장하거나 이미 저장된 사용자의 정보와 비교하기 위해 특징 데이터를 이용한다. 일 실시예로, 단말기(110)는 통신부(113)을 이용하여 서버(120)에 특징 데이터를 전송하여 서버의 데이터 베이스(124)에 저장하거나 서버(120)를 통해 기 저장된 값과 비교하여 사용자를 인증할 수 있다.
한편, 단말기(110)는 통신부(113)을 통해 특징 데이터를 전송하는데 있어서 한번에 다수의 특징 데이터가 서버(120)에 전송되는 상황을 고려하여 소정의 방법으로 특징 데이터를 압축하여 전송한다. 예컨대, 특징 데이터를 압축하여 데이터 전송 용량을 줄이고 제 3자가 특징 데이터를 하이재킹 하더라도 손쉽게 접근하지 못하게 할 수 있다.
서버(120)는 단말기(110)로부터 특징 데이터를 수신하여 압축을 해제한다. 그리고 단말기(110)에 제공한 씨드값과 동일한 씨드값을 토대로 2개의 킷값을 생성한다. 일 실시예로, 서버(120)는 씨드값 생성부(125)를 통해 씨드값을 생성하고 킷값 생성부(122)에 씨드값을 전달하여 2개의 킷값을 생성할 수 있다. 당연하게도 킷값 생성부(122)는 단말기(110)와 동일한 2개의 킷값을 생성할 수 있다. 서버(120)는 킷값 생성부(122)에서 생성한 2개의 킷값 중 하나를 이용하여 암호화된 특징 데이터를 복호화하고 다른 하나를 이용하여 인덱스 테이블을 생성하고 인덱스 테이블을 참조하여 복호화된 특징 데이터에 포함된 얼굴 특징점 및 지문 특징점을 복원한다. 예컨대, 서버(120)는 특징 데이터 처리부(123)을 통해 특징 데이터를 복호화하고 교체된 일부의 특징점을 복원할 수 있다. 여기에서 복호화 방식은 단말기(110)가 특징 데이터를 암호화한 방식과 서로 대칭된다. 즉, 단말기(110)가 제 2 킷값으로 특징 데이터를 암호화한 것과 마찬가지로 서버(120)도 킷값으로 암호화된 특징 데이터를 복호화할 수 있다. 또한, 단말기(110)에서 생성한 인덱스 테이블과 동일한 인덱스 테이블을 특징 데이터 처리부(213)에서 생성하여 일부 값들이 교체된 얼굴 특징점과 지문 특징점을 원래의 값으로 복원시킬 수 있다.
한편, 서버(120)는 데이터베이스(124)를 포함하고, 기 저장된 사용자 데이터와 복원된 특징 데이터를 비교한다. 예컨대, 복원된 특징 데이터는 사용자 데이터와 일치하거나 불일치할 수 있다. 만약 일치한다면 서버(120)는 정당한 사용자로 간주하고 불일치한다면 다시 특징 데이터를 전송하도록 단말기(110)에 메시지를 전송할 수 있다.
일 실시예로, 서버(120)는 데이터베이스에 기 저장된 데이터와 복원된 특징 데이터 간에 유사도를 비교할 수 있다. 즉, 소정의 임계값을 설정하고 데이터베이스에 저장된 값을 100으로 설정하여 복원된 특징 데이터가 얼만큼 100의 값에 인접하는지 비교할 수 있다. 만약 임계값이 10이라면 복원된 특징 데이터가 90 미만인 경우 일치하지 않는 것으로 판단할 수 있다.
한편, 단말기는 통신부(121)를 포함한다. 그리고 통신부(121)을 이용하여 데이터베이스(124)에 저장된 사용자 데이터와의 비교 결과를 전송한다. 통신부(121)은 비교 결과를 전송하는 것과 마찬가지로 단말기(110)에 씨드값을 전송할 수 있다. 예컨대, 씨드값은 최초 동기화된 씨드값을 저장하기 위해 씨드값 생성부(125)에서 생성된 씨드값을 전송될 수도 있고, 비교 결과를 전송함에 따라 갱신된 씨드값을 전송될 수도 있다. 따라서, 사용자는 자신의 복수의 바이오 정보를 이용하여 간편하게 인증을 수행할 수 있다.
도 2는 개시된 기술의 일 실시예에 따른 특징 데이터 전송 방법에 대한 순서도이다. 도 2를 참조하면 특징 데이터 전송 방법은 이하의 단계들을 포함한다.
210 단계에서 단말기(110)는 사용자의 얼굴 및 지문을 촬영하여 얼굴에 대한 제 1 특징점 및 지문에 대한 제 2 특징점을 각각 추출한다. 일 실시예로 단말기는 스마트폰이고, 스마트폰에 탑재된 카메라(111)를 이용하여 사용자의 얼굴 및 지문을 촬영할 수 있다. 그리고 촬영된 얼굴과 지문 이미지를 특징점 추출부(112)로 전달하여 얼굴의 특징점과 지문의 특징점을 각각 추출할 수 있다.
220 단계에서 단말기(110)는 서버(120)와 동기화된 씨드값을 토대로 2개의 킷값을 생성하고 상기 2개의 킷값 중 제 1 킷값을 이용하여 인덱스 테이블을 생성한다. 일 실시예로, 단말기(110)는 인덱스 테이블 생성부(114)와 킷값생성부(116)을 포함하고 서버(120)가 생성한 씨드값을 수신하여 킷값생성부(116)에 전달할 수 있다. 그리고 킷값생성부(116)는 씨드값을 이용하여 2개의 킷값을 생성하고 인덱스 테이블 생성부(114)는 2개의 킷값중 제 1 킷값을 전달받아 인덱스 테이블을 생성할 수 있다.
여기에서 인덱스 테이블 생성부(114)는 제 1 킷값을 소정의 정수로 나누어 인덱스 테이블을 생성할 수 있다. 이때 나눈 값의 나머지는 버리고 몫을 순서대로 구하여 인덱스 테이블을 생성할 수 있다. 물론 반대로 몫을 버리고 나머지를 구하여 인덱스 테이블을 생성하는 것 또한 얼마든지 가능하다. 그리고 단말기(110)가 이러한 방식으로 인덱스 테이블을 생성하면 서버(120) 또한 마찬가지 방식을 이용하여 단말기(110)와 동일한 인덱스 테이블을 생성할 수 있다. 그리고 소정의 변환함수를 이용하여 인덱스 테이블을 생성하는것 또한 가능하다.
만약 씨드값이 존재하지 않으면 단말기(110)는 서버(120)에 씨드값을 요청할 수 있다. 반대로 서버(120)는 씨드값을 생성하여 저장 및 단말기(110)에 전송하여 단말기(110) 및 서버(120)가 동기화된 씨드값을 저장하도록 동작될 수 있다.
230 단계에서 단말기(110)는 인덱스 테이블을 참조하여 제 1 특징점의 일부 값과 제 2 특징점의 일부 값을 교체한다. 일 실시예로, 도 5에 도시되는 바와 같이 얼굴 특징점과 지문 특징점의 일부 순번의 값을 인덱스 테이블의 각 자리수를 참조하여 서로 교체할 수 있다. 만약 인덱스 테이블의 첫 번째 자리수가 3이라면 제 1 특징점과 제 2 특징점의 4번째 값을 서로 바꾸거나 4번째 다음에 오는 값을 서로 바꿀 수 있다. 특징점의 일부 값을 서로 교체하는 것 또한 인덱스 테이블을 생성하는 것과 마찬가지로 다양한 방법이 존재할 수 있으며 단말기(110)와 서버(120)는 서로 동일한 방식으로 특징점의 값의 일부를 교체하거나 복원할 수 있다.
240 단계에서 단말기(110)는 2개의 킷값 중 제 2 킷값을 이용하여 특징 데이터를 암호화한다. 예컨대, 단말기(110)는 암호처리부(115)를 포함하고 암호처리부(115)에 제 2 킷값 및 일부 값들이 교체된 얼굴 특징점과 지문 특징점을 전송하고 제 2 킷값으로 특징점들을 암호화하여 특징 데이터를 생성할 수 있다.
250 단계에서 단말기(110)는 암호화된 특징 데이터를 압축하여 상기 서버에 전송한다. 예컨대, 단말기(110)는 서버(120)에서 발생할 수 있는 데이터 병목현상을 방지하기 위해서 특징 데이터를 압축하여 용량을 절감할 수 있다. 따라서 상술한 단계에 따라 단말기(110)는 특징 데이터를 서버(120)에 전송하는 것이 가능하다. 이러한 단계에 따라 서버(120)에 전송된 특징 데이터는 그 자체가 사용자를 인증하기 위한 수단으로 등록되거나 이미 저장된 데이터와 일치하는지 검증하기 위한 비교값으로 이용될 수 있다.
도 3은 도 1에 따라 특징 데이터가 사용자정보로 등록된 이후에 다시 단말기(110)로부터 전송되는 특징 데이터를 이용하여 사용자를 인증하는 방법을 나타낸 순서도이다. 도 3을 참조하면 특징 데이터를 이용한 사용자 인증 방법은 이하의 단계들을 포함한다.
310 단계에서 서버(120)는 단말기(110)로부터 사용자의 얼굴 및 지문에 따른 특징 데이터를 수신한다. 일 실시예로 단말기(110) 및 서버(120)는 각각 통신부(113, 121)를 포함하고 각자의 통신부를 통해 특징 데이터를 전송하거나 수신할 수 있다. 특징 데이터를 전송 및 수신하는 방식에는 여러 가지 방식이 있겠으나 기본적으로는 단말기(110)와 서버(120)간에 무선통신을 수행하여 특징 데이터를 주고 받는 것이 가능하다.
320 단계에서 서버(120)는 수신한 특징 데이터의 압축을 해제하고 단말기(110)에 전송했던 것과 동일한 씨드값을 토대로 2개의 킷값을 생성한다. 그리고 2개의 킷값 중 하나를 이용하여 특징 데이터를 복호화한다. 일 실시예로 서버(120)는 킷값 생성부(122)를 이용하여 2개의 킷값을 생성하고 이 중 하나를 특징 데이터 처리부(123)으로 전달하여 단말기(110)가 특징 데이터를 암호화한 것과 동일한 방식으로 특징 데이터를 복호화할 수 있다. 즉, 단말기(110)가 제 2 킷값을 이용하여 특징 데이터를 암호화 하였듯, 서버(120) 또한 킷값을 이용하여 특징 데이터를 복호화한다.
330 단계에서 서버(120)는 2개의 킷값 중 다른 하나를 이용하여 인덱스 테이블을 생성하고 이를 참조하여 특징 데이터에 포함된 사용자의 얼굴 특징점 및 지문 특징점을 복원한다. 일 실시예로 킷값으로 암호화된 특징 데이터를 복호화하면 얼굴의 특징점과 지문의 특징점이 나오는데, 서버(120)는 두 특징점의 일부 값을 인덱스 테이블을 이용하여 원래 값으로 복원할 수 있다. 즉, 단말기(110)가 생성한 인덱스 테이블과 동일한 인덱스 테이블을 생성하고, 인덱스 테이블의 각 자리수의 값들을 참조하여 해당되는 순번의 얼굴 특징점 값과 지문 특징점 값을 다시 바꿀 수 있다. 따라서 단말기(110)가 사용자의 얼굴과 지문의 특징점을 교체한 것과 마찬가지 방식으로 서버(120) 또한 교체된 얼굴과 지문의 특징점을 원래대로 복원하는 것이 가능하다.
340 단계에서 서버(120)는 복원된 얼굴 특징점 및 지문 특징점을 데이터베이스에 저장된 사용자정보와 비교한다. 여기에서 사용자정보는 앞서 도 1을 통해 설명한 단계들에 따라 서버(120)의 데이터베이스(124)에 미리 저장되어 있던 사용자의 특징 데이터를 의미한다. 즉, 단말기(110)에서 최초로 전송된 특징 데이터는 사용자의 신원을 증명하는데 이용되는 데이터로 등록되고, 나중에 인증이 필요로 하는 상황이 발생되면 단말기(110)에서 다시 전송되는 특징 데이터와 비교하는데 이용된다. 만약, 두 데이터가 서로 일치한다면 서버(120)는 단말기(110)가 인증에 성공한 것으로 판단하여 그에 따른 메시지를 전송할 수 있다. 반대로, 두 데이터가 서로 일치하지 않으면 서버(120)는 다시 특징 데이터를 요청하는 메시지를 단말기(110)에 전송할 수 있다.
350 단계에서 서버(120)는 340 단계를 수행함에 따른 비교 결과를 단말기(110)에 전송하고 씨드값을 갱신한다. 일 실시예로, 서버(120)는 씨드값 생성부(125)를 포함하고, 단말기(110)가 인증에 성공 또는 실패하는 것에 관계없이 씨드값 생성부(125)에서 씨드값을 갱신하고 통신부(121)를 통해 단말기(110)에 갱신된 씨드값을 전송할 수 있다. 이와 같이 씨드값을 갱신하고 다시 동기화 하는 것은 단말기(110)와 서버(120)가 마치 동일한 타임클락을 가지고 킷값이나 인덱스 테이블을 생성하고 있기 때문에 타 단말기와 서로 구분하기 위해 씨드값을 갱신하는 것일 수 있다. 또는 제 3자에 의해 사용자의 특징 데이터가 도난 또는 훼손되는 것을 사전에 방지하기 위한 것일 수도 있다. 따라서, 상술한 단계들에 따라 사용자의 복수의 바이오 정보들을 이용하여 보다 안전하고 신뢰도 있는 인증을 수행하는 것이 가능하다.
개시된 기술의 일 실시예에 따른 특징 데이터 전송 방법, 특징 데이터를 이용한 사용자 인증 방법 및 시스템은 이해를 돕기 위하여 도면에 도시된 실시 예를 참고로 설명되었으나, 이는 예시적인 것에 불과하며, 당해 분야에서 통상적 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시 예가 가능하다는 점을 이해할 것이다. 따라서, 개시된 기술의 진정한 기술적 보호범위는 첨부된 특허청구범위에 의해 정해져야 할 것이다.
110 : 단말기
120 : 서버
111 : 카메라 112 : 특징점 추출부
113 : 통신부 114 : 인덱스 테이블 생성부
115 : 암호처리부 116 : 킷값생성부
116a : OTP 121 : 통신부
122 : 킷값 생성부 123 : 특징 데이터 처리부
124 : 데이터베이스 125 : 씨드값 생성부
210 : 얼굴 및 지문 특징점 추출
220 : 2개의 킷값 및 인덱스 테이블 생성
230 : 특징점 일부 값 교체 240 : 특징 데이터 암호화
250 : 압축 및 서버에 전송
310 : 얼굴 및 지문의 특징 데이터 수신
320 : 2개의 킷값 중 하나로 복호화
330 : 인덱스 테이블을 참조하여 특징점 복원
340 : 저장된 사용자정보와 비교
350 : 비교 결과 전송 및 씨드값 갱신
111 : 카메라 112 : 특징점 추출부
113 : 통신부 114 : 인덱스 테이블 생성부
115 : 암호처리부 116 : 킷값생성부
116a : OTP 121 : 통신부
122 : 킷값 생성부 123 : 특징 데이터 처리부
124 : 데이터베이스 125 : 씨드값 생성부
210 : 얼굴 및 지문 특징점 추출
220 : 2개의 킷값 및 인덱스 테이블 생성
230 : 특징점 일부 값 교체 240 : 특징 데이터 암호화
250 : 압축 및 서버에 전송
310 : 얼굴 및 지문의 특징 데이터 수신
320 : 2개의 킷값 중 하나로 복호화
330 : 인덱스 테이블을 참조하여 특징점 복원
340 : 저장된 사용자정보와 비교
350 : 비교 결과 전송 및 씨드값 갱신
Claims (20)
- 단말기가 사용자의 얼굴 및 지문을 촬영하여 상기 얼굴에 대한 제 1 특징점 및 상기 지문에 대한 제 2 특징점을 각각 추출하는 단계;
상기 단말기가 서버와 동기화된 씨드값을 토대로 2개의 킷값을 생성하고 상기 2개의 킷값 중 제 1 킷값을 이용하여 인덱스 테이블을 생성하는 단계;
상기 단말기가 상기 인덱스 테이블을 참조하여 상기 제 1 특징점의 일부 값과 상기 제 2 특징점의 일부 값을 교체하는 단계;
상기 단말기가 상기 2개의 킷값 중 제 2 킷값을 이용하여 상기 특징 데이터를 암호화하는 단계; 및
상기 단말기가 상기 암호화된 특징 데이터를 압축하여 상기 서버에 전송하는 단계;를 포함하는 특징 데이터 전송 방법. - 제 1 항에 있어서,
상기 단말기는 상기 씨드값이 존재하지 않으면 상기 서버에 씨드값을 요청하는 특징 데이터 전송 방법. - 제 1 항에 있어서,
상기 서버는 자신의 고유번호, 상기 단말기의 고유번호 및 현재시간 중 적어도 하나를 이용하여 상기 씨드값을 생성하는 특징 데이터 전송 방법. - 제 1 항에 있어서,
상기 인덱스 테이블을 생성하는 단계는, 상기 제 1 킷값을 소정의 정수로 나누어 각 자릿수의 몫을 상기 인덱스 테이블로 생성하는 특징 데이터 전송 방법. - 제 1 항에 있어서,
상기 인덱스 테이블을 생성하는 단계는, 상기 단말기가 OTP를 이용하여 상기 제 1 킷값 및 상기 제 2 킷값을 생성하고 상기 제 1 킷값을 이용하여 상기 인덱스 테이블을 생성하는 특징 데이터 전송 방법. - 제 1 항에 있어서,
상기 특징 데이터로 합성하는 단계는, 상기 인덱스 테이블의 자릿수 값들을 참조하여 상기 자릿수 값들에 대응되는 위치에 있는 제 1 특징점의 일부 값과 제 2 특징점의 일부 값을 교체하는 특징 데이터 전송 방법. - 서버가 단말기로부터 사용자의 얼굴 및 지문에 따른 특징 데이터를 수신하는 단계;
상기 서버가 상기 특징 데이터의 압축을 해제하고 상기 단말기와 동기화된 씨드값을 토대로 2개의 킷값을 생성하고 상기 2개의 킷값 중 하나를 이용하여 상기 특징 데이터를 복호화하는 단계;
상기 서버가 상기 2개의 킷값 중 다른 하나를 이용하여 인덱스 테이블을 생성하고 상기 인덱스 테이블을 참조하여 상기 특징 데이터에 포함된 상기 사용자의 얼굴 특징점 및 지문 특징점을 복원하는 단계;
상기 서버가 상기 복원된 얼굴 특징점 및 상기 지문 특징점을 데이터베이스에 저장된 사용자정보와 비교하는 단계; 및
상기 서버가 비교 결과를 상기 단말기에 전송하고 상기 씨드값을 갱신하는 단계;를 포함하는 특징 데이터를 이용한 사용자 인증 방법. - 제 7 항에 있어서,
상기 얼굴 특징점 및 상기 지문 특징점을 복원하는 단계는, 상기 인덱스 테이블의 자릿수 값들을 참조하여 교체된 얼굴 특징점의 일부 값과 지문 특징점의 일부 값을 복원하는 특징 데이터를 이용한 사용자 인증 방법. - 제 7 항에 있어서,
상기 특징 데이터를 복호화하는 단계 이전에 상기 서버는 상기 씨드값을 생성하고 상기 씨드값을 상기 단말기에 전송하는 특징 데이터를 이용한 사용자 인증 방법. - 제 7 항에 있어서,
상기 특징 데이터를 복호화하는 단계 이전에 상기 서버는 자신의 고유번호, 상기 단말기의 고유번호 및 현재 시간 중 적어도 하나를 이용하여 상기 씨드값을 생성하는 특징 데이터를 이용한 사용자 인증 방법. - 제 7 항에 있어서,
상기 특징 데이터를 복호화하는 단계는, 상기 서버가 상기 단말기와 동일한 OTP를 이용하여 상기 2개의 킷값을 생성하는 특징 데이터를 이용한 사용자 인증 방법. - 제 7 항에 있어서,
상기 얼굴 특징점 및 지문 특징점을 복원하는 단계는, 상기 다른 하나의 킷값을 소정의 정수로 나누어 각 자릿수의 몫을 상기 인덱스 테이블로 생성하는 특징 데이터를 이용한 사용자 인증 방법. - 사용자의 얼굴 및 지문을 촬영하여 상기 얼굴에 대한 제 1 특징점 및 상기 지문에 대한 제 2 특징점을 각각 추출하고 씨드값을 토대로 2개의 킷값을 생성하고 상기 2개의 킷값 중 제 1 킷값을 이용하여 인덱스 테이블을 생성하고 상기 인덱스 테이블을 참조하여 상기 제 1 특징점의 일부 값과 상기 제 2 특징점의 일부 값을 교체하고 제 2 킷값을 이용하여 상기 특징 데이터를 암호화하고 상기 암호화된 특징 데이터를 압축하여 전송하는 단말기; 및
상기 특징 데이터를 수신하여 압축을 해제하고 상기 씨드값을 토대로 2개의 킷값을 생성하고 상기 2개의 킷값 중 하나를 이용하여 상기 특징 데이터를 복호화하고 다른 하나를 이용하여 인덱스 테이블을 생성하고 상기 인덱스 테이블을 참조하여 상기 특징 데이터에 포함된 얼굴 특징점 및 지문 특징점을 복원하여 데이터베이스에 저장된 값과 비교하고 비교 결과를 상기 단말기에 전송하고 상기 씨드값을 갱신하는 서버;를 포함하는 특징 데이터를 이용한 사용자 인증 시스템. - 제 13 항에 있어서,
상기 단말기는, 상기 사용자의 얼굴 및 지문을 촬영하는 카메라;
상기 제 1 특징점 및 상기 제 2 특징점을 추출하고 상기 인덱스 테이블에 따라 상기 제 1 특징점 및 상기 제 2 특징점의 일부 값을 교체하는 특징점 추출부;
상기 서버와 통신하여 상기 씨드값을 수신하고 상기 서버에 상기 특징 데이터를 전송하는 통신부;
상기 인덱스 테이블을 생성하는 인덱스 테이블 생성부; 및
상기 특징 데이터를 암호화하는 암호처리부;를 포함하는 특징 데이터를 이용한 사용자 인증 시스템. - 제 13 항에 있어서,
상기 서버는, 상기 특징 데이터를 수신하고 상기 비교 결과를 상기 단말기에 전송하는 통신부;
상기 씨드값을 토대로 상기 2개의 킷값을 생성하는 킷값 생성부;
상기 특징 데이터를 복호화하고 상기 인덱스 테이블을 생성하여 상기 특징 데이터에 포함된 얼굴 특징점 및 지문 특징점을 복원하는 특징 데이터 처리부;
상기 복원된 얼굴 특징점 및 상기 지문 특징점과 비교하기 위한 사용자 데이터를 저장하는 데이터 베이스; 및
상기 씨드값을 생성하고 상기 특징 데이터 및 상기 사용자 데이터를 비교한 이후에 상기 씨드값을 갱신하는 씨드값 생성부;를 포함하는 특징 데이터를 이용한 사용자 인증 시스템. - 제 13 항에 있어서,
상기 단말기는, 상기 서버와 동기화된 씨드값을 상기 서버로부터 전송받는 특징 데이터를 이용한 사용자 인증 시스템. - 제 13 항에 있어서,
상기 서버는, 자신의 고유번호, 상기 단말기의 고우번호 및 현재 시간 중 적어도 하나를 이용하여 상기 기준값을 생성하는 특징 데이터를 이용한 사용자 인증 시스템. - 제 13 항에 있어서,
상기 단말기는 상기 제 1 킷값을 소정의 정수로 나누어 각 자릿수의 몫을 상기 인덱스 테이블로 생성하고, 상기 서버는 상기 다른 하나의 킷값을 소정의 정수로 나누어 각 자릿수의 몫을 상기 인덱스 테이블로 생성하는 특징 데이터를 이용한 사용자 인증 시스템. - 제 13 항에 있어서,
상기 단말기 및 상기 서버는 사전에 서로 동일한 OTP 함수 또는 모듈을 저장하고, 상기 OTP 함수 또는 모듈을 이용하여 각각 킷값을 생성하는 특징 데이터를 이용한 사용자 인증 시스템. - 제 13 항에 있어서,
상기 단말기는, 상기 인덱스 테이블의 자릿수 값들을 참조하여 상기 자릿수 값들에 대응되는 순번의 제 1 특징점의 일부 값과 제 2 특징점의 일부 값을 교체하고,
상기 서버는 상기 인덱스 테이블의 자릿수 값들을 참조하여 교체된 상기 제 1 특징점의 일부 값 및 상기 제 2 특징점의 일부 값을 복원하는 특징 데이터를 이용한 사용자 인증 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160063900A KR101808809B1 (ko) | 2016-05-25 | 2016-05-25 | 특징 데이터 전송 방법, 특징 데이터를 이용한 사용자 인증 방법 및 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020160063900A KR101808809B1 (ko) | 2016-05-25 | 2016-05-25 | 특징 데이터 전송 방법, 특징 데이터를 이용한 사용자 인증 방법 및 시스템 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20170133012A true KR20170133012A (ko) | 2017-12-05 |
KR101808809B1 KR101808809B1 (ko) | 2018-01-18 |
Family
ID=60920790
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020160063900A KR101808809B1 (ko) | 2016-05-25 | 2016-05-25 | 특징 데이터 전송 방법, 특징 데이터를 이용한 사용자 인증 방법 및 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101808809B1 (ko) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102337150B1 (ko) * | 2021-07-01 | 2021-12-10 | (주)코아메소드 | 학생 위치 확인 시스템 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100341147B1 (ko) | 1999-12-03 | 2002-07-13 | 박재우 | 인터넷/인트라넷 기반하에서의 생체정보를 이용한 사용자 인증시스템 및 그 운용방법 |
JP4652833B2 (ja) * | 2005-01-31 | 2011-03-16 | 富士通株式会社 | 個人認証装置および個人認証方法 |
KR101500947B1 (ko) * | 2013-07-18 | 2015-03-10 | 주식회사 슈프리마 | 생체 정보 생성 및 인증 |
-
2016
- 2016-05-25 KR KR1020160063900A patent/KR101808809B1/ko active IP Right Grant
Also Published As
Publication number | Publication date |
---|---|
KR101808809B1 (ko) | 2018-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10681025B2 (en) | Systems and methods for securely managing biometric data | |
US10594688B2 (en) | Privacy-enhanced biometrics-secret binding scheme | |
KR101891288B1 (ko) | 생체 인식 데이터를 이용한 계층적 암호 키 생성을 위한 시스템 및 방법 | |
Barman et al. | Fingerprint-based crypto-biometric system for network security | |
Lee et al. | Biometric key binding: Fuzzy vault based on iris images | |
US10313338B2 (en) | Authentication method and device using a single-use password including biometric image information | |
US9888382B2 (en) | Mobile data communication using biometric encryption | |
US8347106B2 (en) | Method and apparatus for user authentication based on a user eye characteristic | |
WO2017012175A1 (zh) | 身份认证方法、身份认证系统、终端和服务器 | |
EP3037998B1 (en) | Method and system for providing secure and standalone-operable biometric authentication | |
US20040255168A1 (en) | Biometric authentication system | |
CN115336223A (zh) | 经优化私人生物特征匹配 | |
WO2006054208A1 (en) | Securely computing a similarity measure | |
CN101420301A (zh) | 人脸识别身份认证系统 | |
CN105760764A (zh) | 一种嵌入式存储设备文件的加解密方法、装置及终端 | |
Yang et al. | Biometrics for securing mobile payments: benefits, challenges and solutions | |
JP6151627B2 (ja) | 生体認証システム、生体認証方法およびコンピュータプログラム | |
KR101808809B1 (ko) | 특징 데이터 전송 방법, 특징 데이터를 이용한 사용자 인증 방법 및 시스템 | |
Chand et al. | Biometric Authentication using SaaS in Cloud Computing | |
CN116094724A (zh) | 一种用于电子身份的注册及认证方法及装置 | |
KR101786810B1 (ko) | 듀얼 카메라를 이용한 특징 데이터 생성 시스템 및 방법 | |
Neethu | Revocable Session Key Generation Using Combined Fingerprint Template | |
Belhadri et al. | New biometric cryptosystem to protect sensitive data in Internet of objects | |
KR20210128555A (ko) | 보안을 강화하기 위하여 홍채인식을 결합하여 키/시드를 암호화하는 방법 및 시스템 | |
CN118118176A (zh) | 一种能源区块链节点实名验证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
AMND | Amendment | ||
E601 | Decision to refuse application | ||
AMND | Amendment | ||
X701 | Decision to grant (after re-examination) | ||
GRNT | Written decision to grant |