KR20180119994A - Control apparatus for biometric and method thereof - Google Patents

Control apparatus for biometric and method thereof Download PDF

Info

Publication number
KR20180119994A
KR20180119994A KR1020170053854A KR20170053854A KR20180119994A KR 20180119994 A KR20180119994 A KR 20180119994A KR 1020170053854 A KR1020170053854 A KR 1020170053854A KR 20170053854 A KR20170053854 A KR 20170053854A KR 20180119994 A KR20180119994 A KR 20180119994A
Authority
KR
South Korea
Prior art keywords
user
biometric
login request
information
authentication
Prior art date
Application number
KR1020170053854A
Other languages
Korean (ko)
Other versions
KR101926709B1 (en
Inventor
한충근
오동열
Original Assignee
한국후지쯔 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국후지쯔 주식회사 filed Critical 한국후지쯔 주식회사
Priority to KR1020170053854A priority Critical patent/KR101926709B1/en
Publication of KR20180119994A publication Critical patent/KR20180119994A/en
Application granted granted Critical
Publication of KR101926709B1 publication Critical patent/KR101926709B1/en

Links

Images

Classifications

    • G07C9/00071
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • G07C9/00103
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Lock And Its Accessories (AREA)
  • Collating Specific Patterns (AREA)

Abstract

The present invention discloses a biometric authentication and control device and a method thereof, which only allow a user who is authorized to enter and exit through biometric authentication to log in a device located at the corresponding space and an application program of the device. The disclosed biometric authentication and control device comprises: a communication part obtaining biometric information of the user; and a control part authenticating the biometric information based on the obtained biometric information, updating whether the user enters after allowing the user to enter if the biometric information authentication is successful, receiving log-in request information of a user device, and determining whether a log-in request is approved based on the log-in request information and entry of the user.

Description

생체 인증 및 제어 장치 및 그 방법{CONTROL APPARATUS FOR BIOMETRIC AND METHOD THEREOF}[0001] CONTROL APPARATUS FOR BIOMETRIC AND METHOD THEREOF [0002]

생체 인증 및 생체 인증에 기초하여 시스템을 제어하기 위한 장치 및 방법에 대한 것으로서, 더 상세하게는, 생체 인증에 기초하여 보안을 강화시키기 위해 시스템을 제어하기 위한 장치 및 방법에 대한 것이다.The present invention relates to an apparatus and method for controlling a system based on biometric authentication and biometric authentication, and more particularly, to an apparatus and method for controlling a system to enhance security based on biometric authentication.

생체 인증(Biometrics)은 각 개인마다 다른 지문, 음성, 얼굴, 홍채, 혈관 등 개인의 독특한 생체 정보를 추출하여 정보화시키는 인증방식이다. 보안의 중요성이 점차 증가함에 따라, 실내 출입을 위한 인증 방식으로 사용자의 생체 인식 기술이 널리 이용되고 있다.Biometrics is an authentication method that extracts unique biometric information of individual such as fingerprint, voice, face, iris, and blood vessel for each individual and informs them. As the importance of security increases, biometrics technology of users is widely used as an authentication method for indoor access.

생체 인식 기술은 얼굴을 이용하는 방법, 지문을 이용하는 방법, 홍채를 이용하는 방법, 혈관을 이용하는 방법 등과 같이 인체의 일부분을 이용한 다양한 방식이 적용되고 있다. 얼굴 모양이나, 음성, 지문, 안구 등과 같은 개인의 특성은 열쇠나 비밀번호처럼 타인의 도용이나 복제에 의하여 이용될 수 없을 뿐만 아니라, 변경되거나 분실할 위험성이 적어, 보안 분야에 활용도가 뛰어나다.Biometrics technology has been applied in various ways using part of the human body, such as face method, fingerprint method, iris method, and blood vessel method. Personal characteristics such as face shape, voice, fingerprint, eyeball, etc. can not be used by theft or duplication of another person like a key or a password.

한편, 생체 인증을 통해 실내 출입을 통제한 경우라 하여도, 실내에 있는 디바이스가 정해진 사용자가 아닌 제3자에 의해 이용되는 것을 제한하는 것이 필요한 경우가 있다. 따라서, 실내 공간에 위치한 디바이스를 제3자가 사용하는 것을 통제하기 위해 디바이스의 운영 체제 및 디바이스의 응용 프로그램에 접근하는 것을 제한하는 기술이 요구되고 있다.On the other hand, there is a case where it is necessary to restrict the use of a device in a room by a third party other than a predetermined user, even if the room access control is controlled through biometric authentication. Accordingly, there is a need for a technique for restricting access to an operating system of a device and an application program of a device in order to control a third party using a device located in the indoor space.

생체 인증을 통해서 입출입이 허가된 사용자만이 해당 공간에 위치한 디바이스 및 디바이스의 응용 프로그램에 로그인할 수 있도록 한다.Only a user who is allowed to input and output through biometric authentication can log in to an application program of a device and a device located in the corresponding space.

생체 인증을 통해서 입출입이 허가된 사용자가 아닌 경우, 로그인을 제한함으로써 디바이스 및 응용 프로그램의 보안을 강화시킬 수 있도록 한다.If the user is not allowed to enter and exit through biometric authentication, the login is restricted so that the security of the device and the application program can be enhanced.

일 실시예에 따른 생체 인증 및 제어 장치는 사용자의 생체 정보를 획득하는 통신부 및 획득된 생체 정보에 기초하여, 생체 정보를 인증하고, 생체 정보 인증이 성공하면, 사용자가 출입하도록 허용한 후 사용자의 출입 여부를 업데이트 하고, 사용자 디바이스의 로그인 요청 정보를 수신하고, 로그인 요청 정보 및 사용자의 출입 여부에 기초하여, 로그인 요청 승인 여부를 결정하는 제어부를 포함할 수 있다.A biometric authentication and control apparatus according to an embodiment includes a communication unit for acquiring biometric information of a user and a biometric information authentication unit for authenticating the biometric information based on the obtained biometric information, A control unit for updating whether or not to enter and leave, receiving login request information of the user device, and determining whether to approve the login request based on the login request information and whether or not the user enters or exits.

일 실시예에 따른 제어부는 사용자 디바이스로 로그인을 요청하는 사용자가 출입한 사용자인 경우, 로그인 요청을 승인하고, 사용자 디바이스로 로그인을 요청하는 사용자가 출입하지 않은 사용자인 경우, 로그인 요청 승인을 거부할 수 있다.The control unit according to an embodiment of the present invention approves the login request when the user requesting the login to the user device is an accessing user and refuses the approval of the login request when the user requesting the login to the user device does not enter .

일 실시예에 따른 제어부는 로그인 요청이 승인되는 경우, 로그인 요청 정보에 기초하여, 사용자 디바이스에 로그인 하도록 제어할 수 있다.The control unit according to an exemplary embodiment may control the login of the user device based on the login request information when the login request is approved.

일 실시예에 따른 로그인 요청 정보는 사용자 디바이스로 로그인을 요청하는 사용자의 식별 정보 및 패스워드를 포함할 수 있다.The login request information may include identification information and a password of a user requesting a login to the user device.

일 실시예에 따른 생체 인증 및 제어 장치는 저장부를 더 포함할 수 있고, 저장부는 사용자의 식별 정보와 사용자의 출입 여부를 저장할 수 있다.The biometric authentication and control apparatus according to an exemplary embodiment may further include a storage unit, and the storage unit may store identification information of a user and whether or not the user enters or exits.

일 실시예에 따른 저장부는 사용자의 퇴실 여부를 저장할 수 있다.The storage unit according to an exemplary embodiment may store whether or not the user leaves the room.

일 실시예에 따른 통신부는 출입 통제 장치로부터, 사용자의 인증 템플릿을 수신할 수 있다.The communication unit according to an exemplary embodiment may receive the authentication template of the user from the access control device.

일 실시예에 따른 통신부는 생체 정보 인증이 성공하면, 출입 통제 장치로, 출입 통제 장치의 출입문을 개폐하도록 제어하는 신호를 송신할 수 있다.If the biometric information authentication is successful, the communication unit according to an exemplary embodiment may transmit a signal to the access control device to control opening and closing the access door of the access control device.

일 실시예에 따른 사용자 디바이스는 출입 통제 장치에 의해 통제되는 실내에 위치된 사용자의 PC 를 포함할 수 있다.A user device according to one embodiment may include a user's PC located indoors controlled by an access control device.

일 실시예에 따른 사용자의 생체 정보는 사용자의 혈관, 지문, 홍채, 망막, 음성 및 얼굴 중 적어도 하나를 포함할 수 있다.The biometric information of the user according to an exemplary embodiment may include at least one of a user's blood vessel, fingerprint, iris, retina, voice, and face.

일 실시예에 따른 생체 인증 및 제어 방법은, 사용자의 생체 정보를 수신하는 단계, 획득된 생체 정보에 기초하여, 생체 정보를 인증하는 단계, 생체 정보 인증이 성공하면, 사용자의 출입 여부를 업데이트 하는 단계, 사용자 디바이스의 로그인 요청 정보를 수신하는 단계 및 로그인 요청 정보 및 사용자의 출입 여부에 기초하여, 로그인 요청 승인 여부를 결정하는 단계를 포함할 수 있다.A biometric authentication and control method according to an embodiment includes receiving biometric information of a user, authenticating biometric information based on the obtained biometric information, updating the biometric information when the biometric information authentication is successful Determining whether to accept the login request based on the step of receiving the login request information of the user device, and on whether or not the login request information and the user are in or out.

일 실시예에 따른 로그인 요청 정보 및 사용자의 출입 여부에 기초하여, 로그인 요청 승인 여부를 결정하는 단계는The step of determining whether to approve the login request based on the login request information and whether or not the user enters or exits according to an embodiment

사용자 디바이스로 로그인을 요청하는 사용자가 출입한 사용자인 경우, 로그인 요청을 승인하고, 사용자 디바이스로 로그인을 요청하는 사용자가 출입하지 않은 사용자인 경우, 로그인 요청 승인을 거부하는 단계를 포함할 수 있다.And a step of denying the login request when the user requesting the login to the user device is an accessing user and rejecting the login request if the user requesting the login to the user device does not enter the accessing device.

일 실시예에 따른 출입 통제 장치에서의 사용자 생체 인증이라 함은 생체 소유자의 정보(사번, 주민등록번호, 전화번호 등)와 생체 정보를 이용하여 1:1인증 하는 방식과 사용자가 소유자의 부가 정보 없이 생체 정보만을 입력하여 기존 데이터베이스에서 누구인지 식별하는 1:N인증 방식 모두를 포함한다.The user biometric authentication in the access control device according to one embodiment is a method in which 1: 1 authentication is performed using biometric information (private number, resident registration number, phone number, etc.) and biometric information, Includes all 1: N authentication schemes that only identify information and identify who is in the existing database.

일 실시예에 따른 생체 인증 및 제어 방법은, 로그인 요청이 승인되는 경우, 로그인 요청 정보에 기초하여, 사용자 디바이스에 로그인하도록 제어하는 단계를 더 포함할 수 있다.The biometric authentication and control method according to an embodiment may further include the step of, when the login request is approved, controlling to log into the user device based on the login request information.

일 실시예에 따른 사용자의 출입 여부를 업데이트 하는 단계는 사용자의 식별 정보와 사용자의 출입 여부를 저장하는 단계를 포함할 수 있다.The step of updating whether or not the user enters or exits according to an embodiment may include storing the identification information of the user and whether or not the user enters or exits.

일 실시예에 따른 사용자의 생체 정보를 수신하는 단계는 출입 통제 장치로부터, 사용자의 인증 템플릿을 수신하는 단계를 포함할 수 있다.The step of receiving biometric information of a user according to an exemplary embodiment may include receiving a user's authentication template from the access control device.

일 실시예에 따른 사용자 디바이스의 로그인 요청 정보를 수신하는 단계는 사용자 디바이스로 로그인을 요청하는 사용자의 식별 정보 및 패스워드를 수신하는 단계를 포함할 수 있다.The step of receiving the login request information of the user device according to an exemplary embodiment may include receiving the identification information and the password of the user requesting the login to the user device.

일 실시예에 따른 사용자 디바이스는 출입 통제 장치로 통제되는 실내에 위치된 사용자의 PC 를 포함할 수 있다.A user device according to one embodiment may include a user's PC located indoors controlled by an access control device.

일 실시예에 따른 사용자의 출입 여부를 업데이트 하는 단계는 사용자의 퇴실 여부를 저장하는 단계를 포함할 수 있다. The step of updating whether or not the user enters or exits according to an embodiment may include storing the exit status of the user.

생체 인증 및 제어 방법은 사용자의 생체 정보는 사용자의 혈관, 지문, 홍채, 망막, 음성 및 얼굴 중 적어도 하나를 포함할 수 있다.In the biometric authentication and control method, the biometric information of the user may include at least one of the user's blood vessel, fingerprint, iris, retina, voice, and face.

개시된 실시예들에 의하면 생체 인증을 통해서 입출입이 허가된 사용자만이 해당 공간에 위치한 사용자 디바이스 및 응용 프로그램에 로그인할 수 있게 된다.According to the disclosed embodiments, only the user who is allowed to enter and exit through the biometric authentication can log in to the user device and the application program located in the corresponding space.

개시된 실시예들에 의하면 생체 인증을 통해서 입출입이 허가된 사용자가 아닌 경우, 로그인을 제한함으로써 사용자 디바이스 및 응용 프로그램의 보안을 강화시킬 수 있다.According to the disclosed embodiments, when the user is not permitted to enter and exit through biometric authentication, the security of the user device and the application program can be enhanced by restricting the login.

도 1은 일 실시예에 따른 생체 인증 및 제어 장치(100)를 도시한다.
도 2는 일 실시예에 따른 생체 인증 및 제어 장치(100), 출입 통제 장치(200) 및 사용자 디바이스(300)를 도시한다.
도 3은 일 실시예에 따른 생체 인증 및 제어 방법의 흐름도이다.
도 4는 일 실시예에 따른 생체 인증 및 제어 장치(100), 출입 통제 장치(200) 및 사용자 디바이스(300) 사이에서의 데이터 흐름을 나타내는 흐름도이다.
도 5는 일 실시예에 따른 생체 인증 및 제어 장치(100)에서 이루어지는 로그인 요청 승인을 설명하기 위한 도면이다.FIG. 1 shows a biometric authentication and control apparatus 100 according to an embodiment.
FIG. 2 illustrates a biometric authentication and control device 100, an access control device 200, and a user device 300 according to an embodiment.
3 is a flowchart of a biometric authentication and control method according to an embodiment.
4 is a flowchart showing data flow between the biometric authentication and control device 100, the access control device 200, and the user device 300 according to an embodiment.
5 is a diagram for explaining approval of a login request made by the biometric authentication and control apparatus 100 according to an embodiment.

이하, 첨부된 도면들에 기재된 내용들을 참조하여 본 발명에 따른 예시적 실시예를 상세하게 설명한다. 또한, 첨부된 도면들에 기재된 내용들을 참조하여 본 발명의 실시예에 따른 전자 장치를 구성하고 사용하는 방법을 상세히 설명한다. 각 도면에서 제시된 동일한 참조번호 또는 부호는 실질적으로 동일한 기능을 수행하는 부품 또는 구성요소를 나타낸다. Hereinafter, exemplary embodiments according to the present invention will be described in detail with reference to the contents described in the accompanying drawings. In addition, a method for constructing and using an electronic device according to an embodiment of the present invention will be described in detail with reference to the contents described in the accompanying drawings. Like reference numbers or designations in the various drawings indicate components or components that perform substantially the same function.

제1, 제2 등과 같이 서수를 포함하는 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 구성 요소들은 용어들에 의해 한정되지는 않는다. 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성요소는 제2 구성요소로 명명될 수 있고, 유사하게 제2 구성요소도 제1 구성요소로 명명될 수 있다. 및/또는 이라는 용어는 복수의 관련된 항목들의 조합 또는 복수의 관련된 항목들 중의 어느 하나의 항목을 포함한다. Terms including ordinals such as first, second, etc. may be used to describe various elements, but the elements are not limited by terms. Terms are used only for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component. The term " and / or " includes any combination of a plurality of related items or any of a plurality of related items.

본 명세서에서 사용한 용어는 실시예를 설명하기 위해 사용된 것으로, 본 발명을 제한 및/또는 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 출원서에서, 포함하다 또는 가지다 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다. The terminology used herein is for the purpose of describing the embodiments only and is not intended to limit and / or to limit the invention. The singular expressions include plural expressions unless the context clearly dictates otherwise. In the present application, the term " comprising or comprising " or " comprising " is intended to specify the presence of stated features, integers, , But do not preclude the presence or addition of one or more other features, elements, components, components, or combinations thereof.

도 1은 일 실시예에 따른 생체 인증 및 제어 장치(100)를 도시한다. FIG. 1 shows a biometric authentication and control apparatus 100 according to an embodiment.

도 1에 도시된 생체 인증 및 제어 장치(100)는 생체 인증을 수행할 수 있는 장치이며, 생체 인증을 통해 입출입이 허가된 사용자만이 시스템에 접근하는 것을 허용하도록 구성되는 서버 장치일 수 있다.The biometric authentication and control device 100 shown in FIG. 1 is a device capable of performing biometric authentication, and may be a server device configured to allow only a user authorized to input and output through biometric authentication to access the system.

일 실시예에 따르면, 생체 인증 및 제어 장치(100)는 통신부(110), 제어부(120) 및 저장부(130)를 포함할 수 있다.According to one embodiment, the biometric authentication and control apparatus 100 may include a communication unit 110, a control unit 120, and a storage unit 130.

통신부(110)는 출입 통제 장치(도시되지 않음)로부터 사용자의 생체 정보를 획득할 수 있다. 통신부(110)는 유선 또는 무선 네트워크를 이용하여 출입 통제 장치로부터 사용자 생체 정보를 수신할 수 있다.The communication unit 110 can acquire biometric information of a user from an access control device (not shown). The communication unit 110 may receive the user's biometric information from the access control device using a wired or wireless network.

일 실시예에 따른 사용자의 생체 정보는 사용자의 혈관, 지문, 홍채, 망막, 음성 및 얼굴 중 적어도 하나에 대한 데이터를 포함할 수 있다. 또한, 사용자의 생체 정보는 출입 통제 장치로부터 획득된 사용자의 생체 인증 템플릿을 포함할 수 있다.The biometric information of the user according to an exemplary embodiment may include data on at least one of a user's blood vessel, fingerprint, iris, retina, voice, and face. The biometric information of the user may include a biometric authentication template of the user obtained from the access control device.

또한, 일 실시예에 따른 출입 통제 장치에서의 사용자 생체 인증은 개인 정보(사번, 주민등록번호, 전화번호 등)와 생체 정보를 이용하여 1:1인증 하는 방식과, 개인 정보의 입력 없이 생체 정보만에 기초하여 기존 데이터베이스에 저장된 데이터를 이용하여 사용자가 누구인지 식별하는 1:N인증하는 방식 모두를 포함한다.In addition, the user biometric authentication in the access control device according to an exemplary embodiment may include a method of performing 1: 1 authentication using personal information (employee number, resident registration number, phone number, etc.) and biometric information, And 1: N authentication that identifies who the user is based on data stored in an existing database on the basis of the data.

제어부(120)는 획득된 생체 정보에 기초하여, 생체 정보를 인증할 수 있다.The control unit 120 can authenticate the biometric information based on the acquired biometric information.

구체적으로, 제어부(120)는 획득한 사용자의 생체 정보가 입실이 허용된 사용자의 생체 정보인지를 판단할 수 있다. Specifically, the control unit 120 can determine whether the acquired biometric information of the user is biometric information of a user permitted to enter.

제어부(120)는 입실이 허용된 사용자의 생체 정보라고 판단되는 경우 사용자의 생체 정보 인증을 완료할 수 있다. The controller 120 can complete the authentication of the user's biometric information when it is determined that the biometric information of the user is allowed to enter.

제어부(120)는 사용자의 생체 정보 인증이 성공하는 경우, 통신부(110)를 통하여 출입 통제 장치로 출입 통제 장치의 출입문을 개방하도록 제어하는 신호를 송신할 수 있다.The control unit 120 may transmit a signal for controlling the access control device to open the door of the access control device through the communication unit 110 when the biometric information authentication of the user is successful.

제어부(120)는 획득한 사용자의 생체 정보가 입실이 허용된 사용자의 생체 정보인지를 판단하기 위해, 통신부(110)를 통해 획득된 생체 정보와 저장부(130)에 미리 저장된 생체 정보를 비교하여 생체 정보 인증을 수행할 수 있다.The controller 120 compares the biometric information obtained through the communication unit 110 with the biometric information stored in the storage unit 130 in order to determine whether the acquired biometric information of the user is biometric information of a user allowed to enter Biometric information authentication can be performed.

일 실시예에 따르면, 제어부(120)는 통신부(110)를 통해 획득된 사용자의 생체 인증 템플릿과 저장부(130)에 미리 저장된 등록 템플릿을 대조하는 것에 의해 생체 정보를 인증할 수 있다. According to one embodiment, the control unit 120 can authenticate the biometric information by collating the biometric authentication template of the user obtained through the communication unit 110 with the registration template stored in the storage unit 130 in advance.

등록 템플릿은 입실이 허가된 사용자의 생체 정보에 관한 미리 정해진 형태의 데이터일 수 있다. 등록 템플릿은 생체 정보의 종류에 따라 공지된 다양한 방식에 의해 저장될 수 있다.The registration template may be data of a predetermined type related to the biometric information of the user who is permitted to enter. The registration template can be stored in various ways known in accordance with the type of biometric information.

예를 들어, 일 실시예에 따르면 생체 정보가 손바닥의 정맥 혈관일 수 있다. 이 때, 등록 템플릿은 적외선 등을 이용하여 사용자의 손바닥 정맥 혈관을 촬영한 후, 특징점을 추출하여 이를 생체 정보의 저장을 위한 템플릿으로 변환한 것일 수 있다. 등록 템플릿은 암호화되어 저장될 수 있다.For example, according to one embodiment, the biometric information may be a vein in the palm of a hand. At this time, the registration template may be obtained by photographing the palm vein of the user using infrared rays or the like, extracting feature points, and converting the extracted feature points into templates for storing biometric information. The registration template can be encrypted and stored.

한편, 제어부(120)는 생체 정보 인증이 성공하면, 사용자가 출입하도록 허용한 후 사용자의 출입 여부를 업데이트 할 수 있다.On the other hand, if the biometric information authentication is successful, the control unit 120 can update whether or not the user enters or exits after allowing the user to enter and exit.

제어부(120)는 사용자 디바이스의 로그인 요청 정보를 수신할 수 있다. The control unit 120 may receive the login request information of the user device.

일 실시예에 따른 사용자 디바이스는 출입 통제 장치에 의해 통제되는 실내에 위치된 사용자의 PC, 태블릿 PC 등의 디바이스를 포함할 수 있다.The user device according to an exemplary embodiment may include a device such as a user's PC, tablet PC, etc., located in the room controlled by the access control device.

일 실시예에 따른 로그인 요청 정보는 출입 통제 장치에 의해 통제되는 실내에 위치한 디바이스에 로그인을 시도하는 요청을 포함할 수 있다. The login request information according to one embodiment may include a request to log in to a device located in the room controlled by the access control device.

또한, 로그인 요청 정보는 사용자 디바이스로 로그인을 요청하는 사용자의 식별 정보 및 패스워드를 포함할 수 있다.In addition, the login request information may include identification information and a password of a user requesting a login to the user device.

또한, 제어부(120)는 통신부(110)로부터 수신한 사용자 디바이스의 로그인 요청 정보 및 저장부(130)에 저장된 사용자의 입실 여부에 기초하여, 로그인 요청 승인 여부를 결정할 수 있다.The control unit 120 may determine whether to accept the login request based on the login request information of the user device received from the communication unit 110 and whether or not the user stored in the storage unit 130 is present.

예를 들어, 제어부(120)는 사용자 디바이스로 로그인을 요청하는 사용자가 입실한 사용자인 경우, 로그인 요청을 승인하고, 사용자 디바이스로 로그인을 요청하는 사용자가 입실하지 않은 사용자인 경우, 로그인 요청 승인을 거부할 수 있다.For example, if the user requesting the login to the user device is a user who has entered, the control unit 120 approves the login request. If the user requesting the login to the user device does not enter the user device, You can refuse.

제어부(120)는 로그인 요청이 승인되는 경우, 로그인 요청 정보에 기초하여, 사용자 디바이스의 로그인 프로세스를 진행하도록 제어할 수 있다.When the login request is approved, the control unit 120 can control the login process of the user device based on the login request information.

예를 들어, 제어부(120)는 로그인 요청이 승인되는 경우, 로그인 요청 정보에 기초하여, 사용자 디바이스에 사용자가 접근 가능하도록 보안을 해제하도록 제어할 수 있다.For example, when the login request is approved, the control unit 120 may control the user device to release security so that the user can access the login information based on the login request information.

일 실시예에 따른 저장부(130)는 생체 인증 및 제어 장치(100)를 구동하고 제어하기 위한 다양한 데이터, 프로그램 또는 어플리케이션을 저장할 수 있다. The storage unit 130 according to an exemplary embodiment may store various data, programs, or applications for driving and controlling the biometric authentication and control apparatus 100.

또한, 저장부(130)는 사용자의 생체 정보를 포함하는 데이터를 관리하기 위해, 데이터베이스 관리 시스템(DBMS : DataBase Management System)을 저장할 수 있다.In addition, the storage unit 130 may store a database management system (DBMS) to manage data including biometric information of a user.

저장부(130)는 사용자의 식별 정보와 사용자의 출입 여부를 저장할 수 있다. 또한, 저장부(130)는 사용자의 퇴실 여부를 저장할 수 있다.The storage unit 130 may store the identification information of the user and whether or not the user enters or exits. Also, the storage unit 130 may store whether or not the user is leaving.

또한, 저장부(130)는 입실이 허가된 사용자의 생체 정보를 사용자의 식별 번호와 대응시켜 등록한 생체 정보 테이블을 저장할 수 있다.Also, the storage unit 130 may store the biometric information table registered by associating the biometric information of the user permitted to enter with the identification number of the user.

여기서 생체 정보 테이블에 저장된 사용자의 생체 정보는 예를 들어 등록 템플릿을 포함할 수 있다. Here, the biometric information of the user stored in the biometric information table may include, for example, a registration template.

한편, 저장부(130)는 생체 인증 및 제어 장치(100)에 포함된 것으로 도시하였으나, 생체 인증 및 제어 장치(100)의 외부에 위치된 별도 장치일 수 있고, 생체 인증 및 제어 장치(100)와 연결되어 동작할 수 있다. Although the storage unit 130 is shown as being included in the biometric authentication and control apparatus 100, the storage unit 130 may be a separate apparatus located outside the biometric authentication and control apparatus 100, As shown in FIG.

생체 인증 및 제어 장치(100)는 실내에 입실하고자 하는 사용자에 대해서 생체 정보 인증을 수행하게 된다. 또한, 생체 인증 및 제어 장치(100)는 입실한 후, 퇴실하고자 하는 사용자에 대해서도 동일한 생체 정보 인증을 수행하게 된다.The biometric authentication and control apparatus 100 performs biometric information authentication for a user who intends to enter the room. In addition, the biometric authentication and control apparatus 100 performs the same biometric information authentication for a user who intends to leave after entering.

도 2는 일 실시예에 따른 생체 인증 및 제어 장치(100), 출입 통제 장치(200) 및 사용자 디바이스(300)를 도시한다.FIG. 2 illustrates a biometric authentication and control device 100, an access control device 200, and a user device 300 according to an embodiment.

도 2를 참조하면 생체 인증 및 제어 장치(100)는 출입 통제 장치(200)로부터 수신한 사용자의 생체 정보를 미리 저장된 생체 정보와 대조하여 출입 통제 장치(200)가 출입문을 개방하도록 제어할 수 있다. 또한, 생체 인증 및 제어 장치(100)는 사용자의 출입 여부에 따라, 사용자 디바이스(300)의 로그인 요청 승인 여부를 결정할 수 있다.2, the biometric authentication and control device 100 may control the access control device 200 to open the entrance door by collating the biometric information of the user received from the access control device 200 with the biometric information stored in advance . In addition, the biometric authentication and control apparatus 100 can determine whether or not the user device 300 approves the login request according to whether the user enters or exits.

일 실시예에 따르면, 생체 인증 및 제어 장치(100)는 통신부(110), 제어부(120) 및 저장부(130)를 포함할 수 있다.According to one embodiment, the biometric authentication and control apparatus 100 may include a communication unit 110, a control unit 120, and a storage unit 130.

통신부(110)는 사용자의 입실 및 퇴실 시에, 출입 통제 장치(200)로부터 사용자의 생체 정보를 획득할 수 있다. 예를 들어, 통신부(110)는 출입 통제 장치(200)로부터 인증 템플릿을 획득할 수 있다. The communication unit 110 can acquire biometric information of the user from the access control device 200 at the time of entrance and exit of the user. For example, the communication unit 110 may acquire an authentication template from the access control device 200.

제어부(120)는 수신한 사용자의 생체 정보가 입실이 허용된 사용자의 생체 정보로 판단되는 경우에는 출입 통제 장치(200)로 하여금 출입문을 개방하도록 제어할 수 있다.If the received biometric information of the user is determined to be biometric information of a user allowed to enter, the controller 120 controls the access control device 200 to open the access door.

제어부(120)는 통신부(110)가 사용자 디바이스(300)의 로그인 요청 정보를 수신하도록 제어하고, 로그인 요청 정보 및 사용자의 입실 여부에 기초하여, 사용자 디바이스(300)의 로그인 요청 승인 여부를 결정할 수 있다.The control unit 120 controls the communication unit 110 to receive the login request information of the user device 300 and determines whether to approve the login request of the user device 300 based on the login request information and whether or not the user is present have.

저장부(130)는 사용자의 식별 정보와 사용자의 출입 여부, 사용자의 퇴실 여부 및 입실이 허가된 사용자의 생체 정보를 사용자의 식별 번호와 대응시켜 등록한 생체 정보 테이블 등을 저장할 수 있다. The storage unit 130 may store a user's identification information, a biometric information table registered by associating the user's access number, the user's exit status, and the user's authorized biometric information with the user's identification number.

통신부(100), 제어부(120) 및 저장부(130)에 대한 설명 중 도 1에서 설명한 것과 중복되는 설명은 생략하도록 한다.The description of the communication unit 100, the control unit 120, and the storage unit 130 will not be repeated.

네트워크(105)는 생체 인증 및 제어 장치(100)와 출입 통제 장치(200) 또는 생체 인증 및 제어 장치(100)와 사용자 디바이스(300)가 서로 원활하게 통신을 할 수 있도록 하는 포괄적인 의미의 데이터 통신망이며, 유선 또는 무선 통신망, 유선 인터넷, 무선 인터넷 등을 포함할 수 있다.The network 105 has a comprehensive meaning of data that allows the biometric authentication and control device 100 and the access control device 200 or the biometric authentication and control device 100 and the user device 300 to communicate smoothly with each other. A wired or wireless communication network, a wired Internet, a wireless Internet, and the like.

네트워크(105)는 예를 들어, 근거리 통신망(Local Area Network; LAN), 광역 통신망(Wide Area Network; WAN), 부가가치 통신망(Value Added Network; VAN), 이동 통신망(mobile radio communication network), 위성 통신망 및 이들의 상호 조합을 통하여 통신을 하게 하는 하나 이상의 구성요소를 포함할 수 있다. The network 105 may be, for example, a local area network (LAN), a wide area network (WAN), a value added network (VAN), a mobile radio communication network, And one or more components that enable communication through a combination of the two.

출입 통제 장치(200)는 사용자의 고유의 생체 정보를 획득하고, 생체 정보의 인증 성공 여부에 기초하여 출입문을 개방하도록 제어할 수 있는 장치이다.The access control device 200 is a device that can acquire the user's own biometric information and control the opening of the access door on the basis of the authentication success of the biometric information.

출입 통제 장치(200)는 출입 통제 장치(200)에 의해 출입이 통제되는 장소에 입실하거나 퇴실하는 사용자의 생체 정보를 획득하게 된다. 이에 따라, 출입 통제 장치(200)는 사용자의 생체 정보에 기초하여 사용자의 입실과 퇴실을 제한할 수 있다. 출입 통제 장치는(200)는 검출부(210), 제어부(220) 및 통신부(230)를 포함할 수 있다.The access control device 200 acquires biometric information of a user entering or leaving the place where access control is controlled by the access control device 200. Accordingly, the access control apparatus 200 can limit the entrance and departure of the user based on the biometric information of the user. The access control device 200 may include a detection unit 210, a control unit 220, and a communication unit 230.

일 실시예에 따른 검출부(210)는 출입을 요청하는 사용자의 생체 정보를 검출할 수 있다. 생체 정보는 예를 들어, 혈관, 지문, 음성, 망막, 사용자의 얼굴 영상 등을 포함할 수 있다. 여기서 출입을 요청하는 사용자는 출입 통제 장치(200)에 의해 출입이 통제되는 장소에 입실 및 퇴실을 시도하는 사용자일 수 있다.The detection unit 210 according to an exemplary embodiment may detect biometric information of a user requesting access. The biometric information may include, for example, a blood vessel, a fingerprint, a voice, a retina, a face image of a user, and the like. Here, the user requesting access may be a user attempting to enter and leave the place where the access control is controlled by the access control device 200. [

일 실시예에 따른 검출부(210)는 출입이 통제되는 특정 공간을 기준으로, 내부 및 외부에 각각 구비될 수 있다. 이에 따르면, 출입 통제 장치는(200)는 사용자가 특정 공간에 입실 및 퇴실할 때 모두, 생체 인증을 성공한 경우에만 출입문을 개방하도록 제어할 수 있다.The detection unit 210 according to one embodiment may be provided on the inside and outside, respectively, based on a specific space in which access is controlled. According to this, the access control device 200 can control to open the door only when the user is successful in biometric authentication when entering or exiting the specific space.

검출부(210)는 사용자의 생체 정보를 획득하기 위한 적어도 하나의 생체 인식 센서(도시되지 않음)를 포함할 수 있다. The detection unit 210 may include at least one biometric sensor (not shown) for acquiring biometric information of a user.

일 실시예로, 생체 인식 센서는 사용자(예를 들어, 사용자의 손바닥)의 정맥을 스캔하여 사용자의 생체 정보(예를 들어, 정맥 정보)를 형성하도록 동작하는 정맥 인식 센서부를 포함할 수 있다. 정맥 인식 센서부는 손바닥의 정맥을 스캔하여 비접촉식으로 본인 인증을 수행할 수 있는 생체 정보 인식 장치이다. 정맥 인식 센서부는 적외선을 이용하여 정맥을 스캔할 수 있지만, 이에 제한되지 않고 정맥을 인식할 수 있는 다양한 방식에 의해 정맥을 스캔할 수 있다. 다른 실시예로서, 생체 인식 센서는 사용자의 지문을 스캔하여 사용자의 생체 정보(예를 들어, 지문 정보)를 형성하도록 동작하는 지문 인식 센서부를 포함할 수 있다. 또 다른 예로서, 생체 인식 센서부는 사용자의 눈(예를 들어, 사용자의 홍채)를 스캔하여 사용자의 생체 정보(예를 들어, 홍채 정보)를 형성하도록 동작하는 홍채 인식 센서부를 포함할 수 있다. 또 다른 예로서, 생체 인식 센서부는 사용자의 음성을 분석하여 사용자의 생체 정보(예를 들어, 음성 정보)를 형성하도록 동작하는 음성 인식 센서부를 포함할 수 있다In one embodiment, the biometric sensor may include a vein recognition sensor portion that is operative to scan a vein of a user (e.g., the user's palm) to form biometric information (e.g., vein information) of the user. The vein recognition sensor unit is a biometric information recognition device capable of performing self-authentication with a non-contact type by scanning a vein of a palm. The vein recognition sensor unit may scan the vein using infrared rays, but the present invention is not limited thereto, and the vein can be scanned by various methods capable of recognizing the vein. In another embodiment, the biometric sensor may include a fingerprint recognition sensor portion that operates to scan a user ' s fingerprint to form biometric information (e.g., fingerprint information) of the user. As another example, the biometric sensor unit may include an iris recognition sensor unit operable to scan a user's eye (e.g., a user's iris) to form biometric information (e.g., iris information) of a user. As another example, the biometric sensor section may include a speech recognition sensor section that operates to analyze a user ' s voice and form biometric information (e. G., Voice information) of the user

일 실시예에 따른 제어부(220)는 사용자의 생체 정보를 검출하거나, 생체 정보를 송신하도록 제어할 수 있다. 사용자의 생체 정보를 검출하는 것은 사용자의 생체 정보의 인증 템플릿을 획득하는 것을 의미할 수 있다.The controller 220 according to an exemplary embodiment may control the biometric information of the user or transmit the biometric information. Detecting the biometric information of the user may mean acquiring the authentication template of the biometric information of the user.

예를 들어, 제어부(220)는 검출부(210)에서 검출한 사용자의 생체 정보를 통신부(230)를 통하여 생체 인증 및 제어 장치(100)로 송신하도록 제어할 수 있다.For example, the control unit 220 can control the biometric information of the user detected by the detection unit 210 to be transmitted to the biometric authentication and control device 100 through the communication unit 230.

통신부(230)는 생체 인증 제어 장치(100)를 통하여, 생체 정보 인증 성공 여부를 수신할 수 있다. 통신부(230)는 유선 또는 무선 통신망, 유선 인터넷, 무선 인터넷 등을 통하여 생체 인증 제어 장치(100)와 통신이 가능하도록 구성된다.The communication unit 230 can receive biometric information authentication success through the biometric authentication control device 100. [ The communication unit 230 is configured to be capable of communicating with the biometric authentication control apparatus 100 through a wired or wireless communication network, wired Internet, wireless Internet, or the like.

제어부(220)는, 생체 정보 인증이 성공한 경우 출입문을 개방하도록 제어할 수 있다. 예를 들어, 제어부(220)는 출입문의 잠금 장치를 개방하도록 구성된 별도의 장치로 신호를 송신할 수 있다. The control unit 220 can control to open the door when biometric information authentication is successful. For example, the control unit 220 may transmit a signal to a separate device configured to open the lock of the door.

사용자 디바이스(300)는 출입 통제 장치(200)에 의해 통제되는 공간에 위치되고, 사용자의 인증을 통해 정해진 사용자만이 접근이 가능한 디바이스이다.The user device 300 is a device located in a space controlled by the access control device 200 and accessible only by a user determined through authentication of the user.

사용자 디바이스(300)는 예를 들어, PC, 태블릿 PC, 스마트 TV, 스마트 폰 및 기타 모바일 또는 비모바일 컴퓨팅 장치일 수 있으나, 이에 제한되지 않는다. 또한, 사용자 디바이스(300)는 통신 기능 및 데이터 프로세싱 기능을 구비한 시계 등의 웨어러블 디바이스일 수 있다. 그러나, 이에 제한되지 않으며, 사용자 디바이스(300)는, 생체 인증 및 제어 장치(100)로부터 네트워크(105)를 통하여 사용자 디바이스(300)의 접근을 제어하기 위한 신호를 제공받을 수 있는 모든 종류의 기기를 포함할 수 있다. The user device 300 may be, but is not limited to, a PC, a tablet PC, a smart TV, a smart phone, and other mobile or non-mobile computing devices. In addition, the user device 300 may be a wearable device, such as a watch, having a communication function and a data processing function. However, the present invention is not limited thereto, and the user device 300 may be any type of device capable of receiving a signal for controlling the access of the user device 300 from the biometric authentication and control device 100 through the network 105 . ≪ / RTI >

사용자 디바이스(300)는 제1 사용자 디바이스(300-1), 제2 사용자 디바이스(300-2), 제N 사용자 디바이스(300-N) 등을 포함하는 복수의 사용자 디바이스를 포함할 수 있다. 이하에서, 사용자 디바이스(300)는 적어도 하나의 사용자 디바이스를 포함하는 의미로 사용된다.The user device 300 may include a plurality of user devices including a first user device 300-1, a second user device 300-2, an Nth user device 300-N, and the like. Hereinafter, the user device 300 is used to mean at least one user device.

한편, 생체 인증 및 제어 장치(100)와 네트워크(105)를 통해 연결될 수 있는 외부 디바이스(300)의 수는 제한되지 않는다.On the other hand, the number of external devices 300 that can be connected to the biometric authentication and control apparatus 100 through the network 105 is not limited.

또한, 출입 통제 장치(200)가 출입을 통제하는 공간이 복수개인 경우, 생체 인증 및 제어 장치(100)는 복수개의 공간에 위치된 외부 디바이스(300)들을 각각 제어할 수 있다.In addition, when there are a plurality of spaces where the access control device 200 controls access, the biometric authentication and control device 100 can control the external devices 300 located in a plurality of spaces, respectively.

도 3은 일 실시예에 따른 생체 인증 및 제어 방법의 흐름도이다.3 is a flowchart of a biometric authentication and control method according to an embodiment.

단계 S310에서 생체 인증 및 제어 장치(100)는 사용자의 생체 정보를 획득할 수 있다(S310). 일 실시예에 따른 사용자의 생체 정보는 사용자의 혈관, 지문, 홍채, 망막, 음성 및 얼굴 중 적어도 하나에 대한 데이터를 포함할 수 있다.In step S310, the biometric authentication and control apparatus 100 can acquire the biometric information of the user (S310). The biometric information of the user according to an exemplary embodiment may include data on at least one of a user's blood vessel, fingerprint, iris, retina, voice, and face.

단계 S320에서 생체 인증 및 제어 장치(100)는 획득된 생체 정보에 기초하여, 생체 정보를 인증할 수 있다(S320). 일 실시예에 따른 생체 인증 및 제어 장치(100)는, 획득된 생체 정보와 미리 저장된 생체 정보를 비교하여 생체 정보 인증을 수행할 수 있다.In step S320, the biometric authentication and control apparatus 100 can authenticate the biometric information based on the obtained biometric information (S320). The biometric authentication and control apparatus 100 according to an embodiment can perform biometric information authentication by comparing the acquired biometric information with previously stored biometric information.

단계 S330에서 생체 인증 및 제어 장치(100)는 생체 정보 인증이 성공하면, 사용자가 입실 또는 퇴실하도록 허용한 후 사용자의 출입 여부를 업데이트 할 수 있다(S330).In operation S330, the biometric authentication and control device 100 may update the user's access status after allowing the user to enter or exit the biometric information authentication operation.

단계 S340에서 생체 인증 및 제어 장치(100)는 사용자 디바이스의 로그인 요청 정보를 수신할 수 있다(S340). 일 실시예에 따른 사용자 디바이스는 출입 통제 장치에 의해 통제되는 실내에 위치된 사용자의 PC, 태블릿 PC 등의 디바이스를 포함할 수 있다.In step S340, the biometric authentication and control device 100 may receive the login request information of the user device (S340). The user device according to an exemplary embodiment may include a device such as a user's PC, tablet PC, etc., located in the room controlled by the access control device.

단계 S350에서 생체 인증 및 제어 장치(100)는 로그인 요청 정보 및 사용자의 출입 여부에 기초하여, 로그인 요청 승인 여부를 결정할 수 있다(S350).In step S350, the biometric authentication and control device 100 may determine whether to approve the login request based on the login request information and whether or not the user enters or exits (S350).

도 4는 일 실시예에 따른 생체 인증 및 제어 장치(100), 출입 통제 장치(200) 및 사용자 디바이스(300) 사이에서의 데이터 흐름을 나타내는 흐름도이다.4 is a flowchart showing data flow between the biometric authentication and control device 100, the access control device 200, and the user device 300 according to an embodiment.

단계 S401에서, 출입 통제 장치(200)는 출입 요청자 인증 템플릿을 획득할 수 있다(S401). 출입 통제 장치(200)는 사용자의 생체 정보를 획득하기 위한 적어도 하나의 생체 인식 센서(도시되지 않음)를 이용하여 인증 템플릿을 획득할 수 있다.In step S401, the access control device 200 can acquire the entrance requestor authentication template (S401). The access control apparatus 200 can acquire an authentication template using at least one biometric sensor (not shown) for acquiring biometric information of a user.

단계 S403에서, 출입 통제 장치(200)는 출입 요청자 인증 템플릿을 생체 인증 및 제어 장치(100)로 전송할 수 있다(S403).In step S403, the access control apparatus 200 can transmit the access requestor authentication template to the biometric authentication and control apparatus 100 (S403).

단계 S405에서, 생체 인증 및 제어 장치(100)는 획득한 출입 요청자 인증 템플릿에 기초하여 출입 요청자 생체 정보를 인증할 수 있다(S405).In step S405, the biometric authentication and control device 100 can authenticate the access requesting biometric information based on the obtained access requestor authentication template (S405).

단계 S407에서, 생체 인증 및 제어 장치(100)는 생체 정보 인증 성공시, 출입 요청자 식별 정보와 해당 구역 출입 여부를 저장할 수 있다(S407).In step S407, the biometric authentication and control device 100 can store the access requestor identification information and the access to the corresponding area when the biometric information authentication succeeds (S407).

단계 S409에서, 생체 인증 및 제어 장치(100)는 인증 결과를 출입 통제 장치(200)로 전송할 수 있다(S409).In step S409, the biometric authentication and control apparatus 100 may transmit the authentication result to the access control apparatus 200 (S409).

단계 S411에서, 출입 통제 장치(200)는 인증 성공시 출입문을 개방할 수 있다(S411).In step S411, the access control device 200 can open the door when the authentication is successful (S411).

단계 S413에서, 사용자 디바이스(300)는 사용자로부터 로그인 요청 정보 입력을 수신할 수 있다(S413). In step S413, the user device 300 may receive the login request information input from the user (S413).

로그인 요청 정보는 사용자의 식별 정보(ID) 및 비밀번호를 포함할 수 있다. 또한, 로그인 요청은 사용자 디바이스(300)의 운영 체제에 로그인하거나, 사용자 디바이스(300)에서 실행되는 응용 프로그램에 로그인 하기 위한 요청일 수 있다.The login request information may include a user's identification information (ID) and a password. The login request may also be a request to log in to the operating system of the user device 300 or to log into an application running on the user device 300.

단계 S415에서, 사용자 디바이스(300)는 로그인 요청 정보를 생체 인증 및 제어 장치(100)로 전송할 수 있다(S415).In step S415, the user device 300 may transmit the login request information to the biometric authentication and control device 100 (S415).

단계 S417에서, 생체 인증 및 제어 장치(100)는 사용자의 해당 구역 출입 여부를 판단할 수 있다(S417).In step S417, the biometric authentication and control device 100 can determine whether or not the user enters the corresponding area (S417).

단계 S419에서, 생체 인증 및 제어 장치(100)는 로그인 요청 승인 여부 결정할 수 있다(S419). In step S419, the biometric authentication and control apparatus 100 can determine whether to approve the login request (S419).

생체 인증 및 제어 장치(100)는 사용자가 해당 구역에 입실한 경우, 로그인 요청 정보가 정확한 경우 로그인 요청을 승인할 수 있다.The biometric authentication and control device 100 can approve the login request when the user enters the corresponding zone and the login request information is correct.

또한, 생체 인증 및 제어 장치(100)는 사용자가 해당 구역에 출입하지 않은 경우, 로그인 요청 정보가 정확한 경우라도 로그인 요청 승인을 거부할 수 있다.In addition, the biometric authentication and control device 100 may refuse to approve the login request even if the login request information is correct, when the user does not enter the area.

단계 S421에서, 생체 인증 및 제어 장치(100)는 로그인 요청 승인 여부를 사용자 디바이스(300)로 전송할 수 있다(S421).In step S421, the biometric authentication and control device 100 can transmit the approval of the login request to the user device 300 (S421).

단계 S423에서, 사용자 디바이스(300)는 수신한 로그인 요청 승인 여부에 따라 로그인을 처리한다(S423).In step S423, the user device 300 processes login according to whether the received login request is approved (S423).

도 5는 일 실시예에 따른 생체 인증 및 제어 장치(100)에서 이루어지는 로그인 요청 승인을 설명하기 위한 도면이다.5 is a diagram for explaining approval of a login request made by the biometric authentication and control apparatus 100 according to an embodiment.

생체 인증 및 제어 장치(100)는 사용자 A의 사용자 디바이스로의 로그인 요청을 수신할 수 있다. The biometric authentication and control apparatus 100 can receive a login request to the user device of the user A. [

생체 인증 및 제어 장치(100)은 사용자 A의 로그인 요청 정보를 수신하면, 사용자 A가 사용자 디바이스가 위치된 구역에 입실하였는지 여부를 판단할 수 있다.Upon receiving the login request information of the user A, the biometric authentication and control apparatus 100 can determine whether the user A has entered the area where the user device is located.

예를 들어, 생체 인증 및 제어 장치(100)는 미리 저장된 사용자의 식별 정보와 사용자의 출입 여부에 대한 데이터에 기초하여 사용자 A의 해당 구역 입실 여부를 판단할 수 있다.For example, the biometric authentication and control apparatus 100 can determine whether or not the user A is present in the corresponding area based on the identification information of the user stored in advance and data on whether or not the user enters or exits.

도 5를 참조하면, 사용자의 출입 여부에 대한 데이터는 사용자의 입실 및 퇴실 여부(501)에 기초하여 저장된 데이터일 수 있다.Referring to FIG. 5, data on whether or not a user enters or exits may be data stored based on a user's entrance and exit status 501.

예를 들어, 생체 인증 및 제어 장치(100)는 사용자 A가 13시에 입실한 뒤, 사용자 A가 13시 30분에 퇴실한 데이터가 수신되는 경우, 사용자 A가 퇴실한 것으로 저장할 수 있다.For example, the biometric authentication and control device 100 may store the data that the user A leaves when the data of the user A leaves at 13:30 after the user A enters the room at 13:00.

또한, 생체 인증 및 제어 장치(100)는 사용자 B 및 사용자 C가 13시 5분에 입실한 데이터가 수신되고, 그 이후로 사용자 B 및 사용자 C에 대한 출입 데이터가 수신되지 않는 경우, 사용자 B 및 사용자 C는 입실한 것으로 저장할 수 있다.In addition, the biometric authentication and control apparatus 100 may be configured such that when the data entered by user B and user C at 13:05 is received and thereafter no access data for user B and user C is received, User C can save it as an entry.

일 실시예에 따르면, 생체 인증 및 제어 장치(100)는 사용자 A가 퇴실한 것으로 저장되어 있는 것에 기초하여, 사용자 A의 로그인 요청 정보(예를 들어, 사용자 A의 식별 정보(ID) 및 사용자 A의 패스워드)가 바른 것이라고 하여도 사용자 A의 로그인 요청을 승인하지 않을 수 있다.According to one embodiment, the biometric authentication and control apparatus 100 determines whether or not the user A's login request information (for example, the identification information (ID) of the user A and the user A The user A's login request may not be accepted.

도면을 참고하여 설명한 실시예들에 의하면, 사용자의 로그인 요청 정보를 이용하여 사용자 디바이스의 보안을 유지함과 동시에, 입출입이 허가된 사용자가 아닌 경우, 로그인을 제한함으로써 사용자 디바이스 및 응용 프로그램의 보안을 강화시킬 수 있도록 한다. 또한, 출입이 허가된 사용자가 로그인을 요청한 경우라고 하여도 사용자 디바이스에 로그인하도록 허가된 사용자가 아닌 경우에는 로그인을 제한함으로써 타인에 의한 디바이스의 도용을 방지할 수 있다.According to the embodiments described with reference to the drawings, the security of the user device is maintained using the login request information of the user, and when the input / output is not permitted, the login is restricted to enhance the security of the user device and the application program . In addition, even when the user who is authorized to access is requested to log in, if the user is not permitted to log in to the user device, the login is restricted so that the device can be prevented from being stolen by the other user.

일 실시예에 따른 생체 인증 및 제어 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. The biometric authentication and control method according to one embodiment may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, and the like, alone or in combination. The program instructions recorded on the medium may be those specially designed and constructed for the present invention or may be available to those skilled in the art of computer software. Examples of computer-readable media include magnetic media such as hard disks, floppy disks and magnetic tape; optical media such as CD-ROMs and DVDs; magnetic media such as floppy disks; Magneto-optical media, and hardware devices specifically configured to store and execute program instructions such as ROM, RAM, flash memory, and the like. Examples of program instructions include machine language code such as those produced by a compiler, as well as high-level language code that can be executed by a computer using an interpreter or the like.

전술한 명세서에서, 본 개시 및 장점들은 특정 실시예를 참조하여 설명되었다. 하지만 이 기술 분야에서 통상의 지식을 가진 사람은 다양한 변경과 변화를, 아래 청구항에 개시된 바와 같은 본 개시의 범위를 벗어나지 않고, 용이하게 달성할 수 있다. 따라서 본 상세한 설명과 도면은 제한적 의미가 아니라, 본 개시의 설명적 예시들로 간주되어야 한다. 이러한 가능한 모든 수정은 본 개시의 범위 내에 포함되도록 의도된다.In the foregoing specification, the present disclosure and advantages have been described with reference to specific embodiments. It will be apparent, however, to one skilled in the art, that various changes and modifications can be readily made without departing from the scope of the present disclosure as set forth in the claims below. The specification and drawings are, accordingly, to be regarded in an illustrative rather than a restrictive sense. All such possible modifications are intended to be included within the scope of this disclosure.

Claims (17)

생체 인증 및 제어 장치에 있어서,
사용자의 생체 정보를 획득하는 통신부; 및
상기 획득된 생체 정보에 기초하여, 상기 생체 정보를 인증하고,
상기 생체 정보 인증이 성공하면, 상기 사용자가 출입하도록 허용한 후 상기 사용자의 출입 여부를 업데이트 하고,
사용자 디바이스의 로그인 요청 정보를 수신하고,
상기 로그인 요청 정보 및 상기 사용자의 입실 여부에 기초하여, 상기 로그인 요청 승인 여부를 결정하는 제어부를 포함하는, 생체 인증 및 제어 장치.In the biometric authentication and control device,
A communication unit for acquiring biometric information of a user; And
Authenticating the biometric information based on the obtained biometric information,
If the authentication of the biometric information is successful, the user is allowed to enter and leave,
Receiving login request information of the user device,
And a controller for determining whether to approve the login request based on the login request information and the presence or absence of the user. 제1항에 있어서, 상기 제어부는
상기 사용자 디바이스로 로그인을 요청하는 사용자가 입실한 사용자인 경우, 로그인 요청을 승인하고,
상기 사용자 디바이스로 로그인을 요청하는 사용자가 입실하지 않은 사용자인 경우, 로그인 요청 승인을 거부하는, 생체 인증 및 제어 장치.The apparatus of claim 1, wherein the control unit
If the user requesting the login to the user device is a user who has entered,
And rejects the approval of the login request when the user requesting the login to the user device is a user who has not entered the user device. 제2항에 있어서, 상기 제어부는
상기 로그인 요청이 승인되는 경우, 상기 로그인 요청 정보에 기초하여, 상기 사용자 디바이스의 로그인을 진행하도록 제어하는, 생체 인증 및 제어 장치.3. The apparatus of claim 2, wherein the control unit
And controls the login of the user device based on the login request information when the login request is approved. 제1항에 있어서, 상기 로그인 요청 정보는
상기 사용자 디바이스로 로그인을 요청하는 사용자의 식별 정보 및 패스워드를 포함하는, 생체 인증 및 제어 장치.The method of claim 1, wherein the login request information
And identification information and a password of a user requesting a login to the user device. 제1항에 있어서,
저장부를 더 포함하고,
상기 저장부는 상기 사용자의 식별 정보와 상기 사용자의 출입 여부를 저장하는, 생체 인증 및 제어 장치.The method according to claim 1,
Further comprising a storage unit,
Wherein the storage unit stores the identification information of the user and whether or not the user enters or exits. 제5항에 있어서, 상기 저장부는
상기 사용자의 퇴실 여부를 저장하는, 생체 인증 및 제어 장치.6. The apparatus of claim 5, wherein the storage unit
And stores the exit status of the user. 제1항에 있어서, 상기 통신부는
출입 통제 장치로부터, 상기 사용자의 인증 템플릿을 수신하는, 생체 인증 및 제어 장치.The communication device according to claim 1,
And receives the authentication template of the user from the access control device. 제1항에 있어서, 상기 통신부는
상기 생체 정보 인증이 성공하면, 출입 통제 장치로, 상기 출입 통제 장치의 출입문을 개폐하도록 제어하는 신호를 송신하는, 생체 인증 및 제어 장치.The communication device according to claim 1,
And when the biometric information authentication is successful, transmits to the access control device a signal for controlling opening and closing of the access door of the access control device. 제1항에 있어서, 상기 사용자 디바이스는
출입 통제 장치에 의해 통제되는 실내에 위치된 사용자의 PC 를 포함하는, 생체 인증 및 제어 장치.The method of claim 1, wherein the user device
A biometric authentication and control device comprising a user's PC located indoors controlled by an access control device. 제1항에 있어서, 상기 사용자의 생체 정보는
상기 사용자의 혈관, 지문, 홍채, 망막, 음성 및 얼굴 중 적어도 하나를 포함하는, 생체 인증 및 제어 장치.The method according to claim 1, wherein the biometric information of the user
And at least one of the user's blood vessel, fingerprint, iris, retina, voice, and face. 생체 인증 및 제어 방법에 있어서,
사용자의 생체 정보를 수신하는 단계;
상기 획득된 생체 정보에 기초하여, 상기 생체 정보를 인증하는 단계;
상기 생체 정보 인증이 성공하면, 상기 사용자의 출입 여부를 업데이트 하는 단계;
사용자 디바이스의 로그인 요청 정보를 수신하는 단계; 및
상기 로그인 요청 정보 및 상기 사용자의 입실 여부에 기초하여, 상기 로그인 요청 승인 여부를 결정하는 단계를 포함하는, 생체 인증 및 제어 방법.In the biometric authentication and control method,
Receiving biometric information of a user;
Authenticating the biometric information based on the obtained biometric information;
If the biometric information authentication is successful, updating whether or not the user enters or exits;
Receiving login request information of the user device; And
And determining whether to approve the login request based on the login request information and the presence or absence of the user. 제11항에 있어서, 상기 로그인 요청 정보 및 상기 사용자의 입실 여부에 기초하여, 상기 로그인 요청 승인 여부를 결정하는 단계는
상기 사용자 디바이스로 로그인을 요청하는 사용자가 입실한 사용자인 경우, 로그인 요청을 승인하고,
상기 사용자 디바이스로 로그인을 요청하는 사용자가 입실하지 않은 사용자인 경우, 로그인 요청 승인을 거부하는 단계를 포함하는, 생체 인증 및 제어 방법.The method according to claim 11, wherein the step of determining whether to approve the login request based on the login request information and the presence or absence of the user
If the user requesting the login to the user device is a user who has entered,
And refusing the approval of the login request when the user requesting the login to the user device is a user who has not entered the user device. 제12항에 있어서,
상기 로그인 요청이 승인되는 경우, 상기 로그인 요청 정보에 기초하여, 상기 사용자 디바이스의 로그인을 진행하도록 제어하는 단계를 더 포함하는, 생체 인증 및 제어 방법.13. The method of claim 12,
Further comprising controlling the login of the user device based on the login request information when the login request is approved. 제11항에 있어서, 상기 사용자의 출입 여부를 업데이트 하는 단계는
상기 사용자의 식별 정보와 상기 사용자의 출입 여부를 저장하는 단계를 포함하는, 생체 인증 및 제어 방법.12. The method of claim 11, wherein updating
And storing the identification information of the user and whether or not the user enters or exits. 제14항에 있어서, 상기 사용자의 출입 여부를 업데이트 하는 단계는
상기 사용자의 퇴실 여부를 저장하는 단계를 포함하는, 생체 인증 및 제어 방법.15. The method of claim 14, wherein updating
And storing the exit status of the user. 제11항에 있어서,
상기 생체 정보 인증이 성공하면, 출입 통제 장치로, 출입 통제 장치의 출입문을 개폐하도록 제어하는 신호를 송신하는 단계를 더 포함하는, 생체 인증 및 제어 방법.12. The method of claim 11,
Further comprising the step of transmitting, when the biometric information authentication is successful, a signal for controlling opening and closing of the door of the access control device to the access control device. 제11항 내지 제16항 중 어느 한 항에 기재된 방법을 실행시키기 위한 프로그램이 수록된 컴퓨터로 판독 가능한 저장매체.A computer-readable storage medium containing a program for executing the method according to any one of claims 11 to 16.
KR1020170053854A 2017-04-26 2017-04-26 Control apparatus for biometric and method thereof KR101926709B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170053854A KR101926709B1 (en) 2017-04-26 2017-04-26 Control apparatus for biometric and method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170053854A KR101926709B1 (en) 2017-04-26 2017-04-26 Control apparatus for biometric and method thereof

Publications (2)

Publication Number Publication Date
KR20180119994A true KR20180119994A (en) 2018-11-05
KR101926709B1 KR101926709B1 (en) 2018-12-07

Family

ID=64329184

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170053854A KR101926709B1 (en) 2017-04-26 2017-04-26 Control apparatus for biometric and method thereof

Country Status (1)

Country Link
KR (1) KR101926709B1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210103094A (en) * 2020-02-13 2021-08-23 순천향대학교 산학협력단 User authentication system and method for authenticating access to an industrial control system

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101758575B1 (en) 2016-11-14 2017-07-26 이선관 Method and system for financial payment using mobile devices

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007265219A (en) * 2006-03-29 2007-10-11 Toshiba Corp Biometrics system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210103094A (en) * 2020-02-13 2021-08-23 순천향대학교 산학협력단 User authentication system and method for authenticating access to an industrial control system

Also Published As

Publication number Publication date
KR101926709B1 (en) 2018-12-07

Similar Documents

Publication Publication Date Title
JP2010092122A (en) Authentication system, biometrics authentication device, and biometrics authentication method
US11496471B2 (en) Mobile enrollment using a known biometric
JP2014164367A (en) Authentication device and program
US7064652B2 (en) Multimodal concierge for secure and convenient access to a home or building
EP3623974A1 (en) Methods and systems for improved biometric identification using user devices proximity
WO2012036692A1 (en) Security device with security image update capability
KR101926709B1 (en) Control apparatus for biometric and method thereof
KR101396411B1 (en) Access and management system using pin and biometric and method thereof
EP3965078A1 (en) Enhanced entry authorization
KR20220115507A (en) method and system for seamless biometric system self-enrollment
KR20100080114A (en) Id certification method and system for using the face-recognition
US20230334136A1 (en) Adhoc enrollment process
JP2010044619A (en) System and method for controlling access to object
JP2002342862A (en) Access control system
KR20020032048A (en) Face cognition the preservation a means
JP7028356B1 (en) Biometric system, entry / exit control system, biometric device, biometric program, and biometric method
JP2011118561A (en) Personal identification device and personal identification method
CN114220209B (en) Hotel access control method, hotel access control device, hotel access control equipment and storage medium
JP2006059242A (en) Biological authentication device and passage control system
KR102340398B1 (en) Apparatus, system, and control method for access control
US20230059887A1 (en) Authentication device, authentication method, and recording medium
US20240038010A1 (en) Access control to secured locations using relaxed biometrics
JP2005107588A (en) Personal verification system and ingress/egress management system
JP2009093372A (en) Living body collating device, living body collating system, and information management method of living body collating device
JP2021197031A (en) Information processing apparatus, permission determination method, and program

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant