KR20180131141A - Method for registration fingerprint, method for certification fingerprint, and apparatus for exectuing the method - Google Patents
Method for registration fingerprint, method for certification fingerprint, and apparatus for exectuing the method Download PDFInfo
- Publication number
- KR20180131141A KR20180131141A KR1020170067775A KR20170067775A KR20180131141A KR 20180131141 A KR20180131141 A KR 20180131141A KR 1020170067775 A KR1020170067775 A KR 1020170067775A KR 20170067775 A KR20170067775 A KR 20170067775A KR 20180131141 A KR20180131141 A KR 20180131141A
- Authority
- KR
- South Korea
- Prior art keywords
- fingerprint
- authentication
- authentication information
- user
- user authentication
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G06K9/00013—
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/13—Sensors therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1347—Preprocessing; Feature extraction
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Collating Specific Patterns (AREA)
Abstract
Description
본 발명의 실시예는 지문 인증 기술과 관련된다. Embodiments of the invention relate to fingerprint authentication techniques.
최근, 사용자 인증을 위해 지문 인식 등과 같은 생체 인식 인증을 사용하는 사례가 증가하고 있다. 생체 인식 인증은 개인의 생체 정보를 인증 수단으로 이용하는 바, 인증 수단을 잃어버리거나 또는 도난 당할 위험이 없어 보안성 측면에서 기존의 인증 수단에 비해 우수하다.Recently, biometric authentication such as fingerprint authentication is increasingly used for user authentication. Biometric authentication uses biometric information of an individual as an authentication means, and there is no risk of losing an authentication means or being stolen, which is superior to existing authentication means in terms of security.
그러나, 생체 인식 인증 기술의 발전과 함께 생체 정보의 위조에 대한 우려도 높아지고 있다. 예를 들어 지문의 경우, 접착제, 점토, 실리콘 또는 고무 등을 이용하여 비교적 용이하게 위조할 수 있으며, 실제로 위조한 지문을 이용하여 생체 인증이 가능함이 알려져 있다. 이에 따라 지문 인식에 있어 보안성을 강화할 수 있는 방법이 필요하게 되었다. However, with the development of biometric authentication technology, there is a growing concern about the falsification of biometric information. For example, in the case of a fingerprint, it is relatively easy to fake it using an adhesive, clay, silicone or rubber, and it is known that biometrics authentication can be performed using a fingerprint that is actually fake. Accordingly, there is a need for a method for enhancing security in fingerprint recognition.
본 발명의 실시예는 보안성을 강화할 수 있는 지문 등록 방법 및 이를 이용한 지문 인증 방법과 이를 수행하기 위한 장치를 제공하기 위한 것이다. An embodiment of the present invention is to provide a fingerprint registration method capable of enhancing security, a fingerprint authentication method using the method, and an apparatus for performing the fingerprint authentication method.
개시되는 일 실시예에 따른 지문 등록 방법은, 하나 이상의 프로세서들, 및 상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는 방법으로서, 사용자의 복수 개의 손가락에 대한 지문 데이터를 획득하는 단계; 상기 복수 개의 손가락에 대한 지문 데이터를 기반으로 복수 개의 지문 인증 정보를 획득하는 단계; 및 사용자 인증에 요구되는 보안 레벨에 따라 상기 복수 개의 지문 인증 정보의 복잡도를 다르게 설정하는 단계를 포함한다.A fingerprint registration method in accordance with one disclosed embodiment is a method performed in a computing device having one or more processors and a memory storing one or more programs executed by the one or more processors, Obtaining fingerprint data for the fingerprint data; Obtaining a plurality of pieces of fingerprint authentication information based on fingerprint data of the plurality of fingers; And setting the complexity of the plurality of fingerprint authentication information differently according to a security level required for user authentication.
상기 복수 개의 지문 인증 정보의 복잡도를 다르게 설정하는 단계는, 사용자 인증에 요구되는 보안 레벨이 높을수록 상기 지문 인증 정보의 복잡도가 증가하도록 할 수 있다.The step of setting the complexity of the plurality of fingerprint authentication information to be different may increase the complexity of the fingerprint authentication information as the security level required for user authentication is higher.
상기 지문 인증 정보의 복잡도는, 상기 지문 인증 정보에 포함되는 지문 순서 패턴에 사용되는 손가락의 종류가 많을수록 증가하도록 설정될 수 있다.The complexity of the fingerprint authentication information may be set to increase as the number of kinds of fingers used in the fingerprint order pattern included in the fingerprint authentication information increases.
상기 지문 인증 정보의 복잡도는, 상기 지문 인증 정보에 포함되는 지문 순서 패턴의 길이가 길수록 증가하도록 설정될 수 있다.The complexity of the fingerprint authentication information may be set to increase as the length of the fingerprint sequence pattern included in the fingerprint authentication information increases.
상기 지문 인증 정보의 복잡도는, 상기 지문 인증 정보에 포함되는 지문 순서 패턴에 비 선호 손가락의 포함 횟수가 많을수록 증가하도록 설정될 수 있다.The complexity of the fingerprint authentication information may be set to increase as the number of inclusion of the non-preference finger increases in the fingerprint order pattern included in the fingerprint authentication information.
상기 복수 개의 지문 인증 정보의 복잡도를 다르게 설정하는 단계는, 사용자 인증이 필요한 오브젝트들의 보안 레벨을 확인하는 단계; 및 상기 오브젝트들의 보안 레벨에 따라 상기 지문 인증 정보에 포함되는 상기 지문 순서 패턴의 적어도 일부를 상기 오브젝트들과 각각 대응하여 저장하는 단계를 포함할 수 있다.The step of setting the complexities of the plurality of fingerprint authentication information differently includes: checking a security level of objects requiring user authentication; And storing at least a part of the fingerprint order pattern included in the fingerprint authentication information in correspondence with the objects in accordance with the security level of the objects.
상기 오브젝트들과 각각 대응하여 저장하는 단계는, 상기 오브젝트의 보안 레벨이 높을수록 해당 오브젝트에 대응하는 상기 지문 순서 패턴의 길이가 길도록 설정하는 단계를 포함할 수 있다.The step of storing and corresponding to each of the objects may include setting the length of the fingerprint sequence pattern corresponding to the object to be longer as the security level of the object is higher.
상기 오브젝트는, 상기 컴퓨팅 장치가 설치된 모바일 디바이스의 동작 모드 또는 상기 모바일 디바이스에 설치된 어플리케이션일 수 있다.The object may be an operation mode of the mobile device in which the computing device is installed or an application installed in the mobile device.
개시되는 일 실시예에 따른 컴퓨팅 장치는, 하나 이상의 프로세서들; 메모리; 및 하나 이상의 프로그램들을 포함하고, 상기 하나 이상의 프로그램들은 상기 메모리에 저장되고, 상기 하나 이상의 프로세서들에 의해 실행되도록 구성되며, 상기 하나 이상의 프로그램들은, 사용자의 복수 개의 손가락에 대한 지문 데이터를 획득하는 지문 획득부; 및 상기 복수 개의 손가락에 대한 지문 데이터를 기반으로 복수 개의 지문 인증 정보를 획득하고, 사용자 인증에 요구되는 보안 레벨에 따라 상기 복수 개의 지문 인증 정보의 복잡도를 다르게 설정하는 지문 등록부를 포함한다.A computing device according to one disclosed embodiment includes: one or more processors; Memory; And one or more programs, wherein the one or more programs are stored in the memory and are configured to be executed by the one or more processors, wherein the one or more programs include fingerprints for obtaining fingerprint data for a plurality of fingers of a user An acquisition unit; And a fingerprint registration unit for obtaining a plurality of fingerprint authentication information based on the fingerprint data of the plurality of fingers and setting the complexity of the plurality of fingerprint authentication information differently according to a security level required for user authentication.
상기 지문 등록부는, 사용자 인증에 요구되는 보안 레벨이 높을수록 상기 지문 인증 정보의 복잡도가 증가하도록 할 수 있다.The fingerprint registration unit may increase the complexity of the fingerprint authentication information as the security level required for user authentication is higher.
상기 지문 인증 정보의 복잡도는, 상기 지문 인증 정보에 포함되는 지문 순서 패턴에 사용되는 손가락의 종류가 많을수록 증가하도록 설정될 수 있다.The complexity of the fingerprint authentication information may be set to increase as the number of kinds of fingers used in the fingerprint order pattern included in the fingerprint authentication information increases.
상기 지문 순서 패턴은, 상기 지문 인증 정보의 복잡도는, 상기 지문 인증 정보에 포함되는 지문 순서 패턴의 길이가 길수록 증가하도록 설정될 수 있다.The complexity of the fingerprint authentication information may be set to increase as the length of the fingerprint sequence pattern included in the fingerprint authentication information increases.
상기 지문 인증 정보의 복잡도는, 상기 지문 인증 정보에 포함되는 지문 순서 패턴에 비 선호 손가락의 포함 횟수가 많을수록 증가하도록 설정되는, 컴퓨팅 장치.Wherein the complexity of the fingerprint authentication information is set so as to increase as the number of inclusion of the non-preferential finger increases in the fingerprint order pattern included in the fingerprint authentication information.
상기 지문 등록부는, 사용자 인증이 필요한 오브젝트들의 보안 레벨을 확인하고, 상기 오브젝트들의 보안 레벨에 따라 상기 지문 인증 정보에 포함되는 상기 지문 순서 패턴의 적어도 일부를 상기 오브젝트들과 각각 대응하여 저장할 수 있다.The fingerprint registration unit may confirm the security level of the objects requiring user authentication and store at least a part of the fingerprint order pattern included in the fingerprint authentication information corresponding to the objects according to the security level of the objects.
상기 지문 등록부는, 상기 오브젝트의 보안 레벨이 높을수록 해당 오브젝트에 대응하는 상기 지문 순서 패턴의 길이가 길도록 설정할 수 있다.The fingerprint registration unit may set the fingerprint sequence pattern corresponding to the object to have a longer length as the security level of the object is higher.
개시되는 일 실시예에 따른 지문 인증 방법은, 하나 이상의 프로세서들, 및 상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는 방법으로서, 사용자 인증 이벤트가 발생하는지 여부를 확인하는 단계; 사용자의 복수 개의 손가락에 대한 지문 데이터를 획득하는 단계; 상기 획득된 복수 개의 손가락에 대한 지문 데이터의 지문 인증 정보가 기 등록된 지문 인증 정보와 일치하는지 여부를 확인하는 단계를 포함하고, 상기 지문 인증 정보는, 사용자 인증에 요구되는 보안 레벨에 따라 복잡도가 다르게 설정된 것일 수 있다.A fingerprint authentication method in accordance with one disclosed embodiment is a method performed in a computing device having one or more processors and a memory storing one or more programs executed by the one or more processors, Checking whether or not the image is displayed; Acquiring fingerprint data for a plurality of fingers of a user; And verifying whether or not fingerprint authentication information of fingerprint data of the obtained plurality of fingers matches previously registered fingerprint authentication information, wherein the fingerprint authentication information has a complexity according to a security level required for user authentication It may be set differently.
상기 지문 인증 정보는, 사용자 인증에 요구되는 보안 레벨이 높을수록 상기 지문 인증 정보의 복잡도가 증가하도록 설정될 수 있다.The fingerprint authentication information may be set to increase the complexity of the fingerprint authentication information as the security level required for user authentication is higher.
상기 지문 인증 방법은, 상기 사용자 인증 이벤트가 발생하는 경우, 기 등록된 복수 개의 지문 인증 정보들 중 어느 하나의 지문 인증 정보 및 해당 지문 인증 정보의 등록 순서를 추출하는 단계; 및 상기 지문 인증 정보의 등록 순서를 사용자에게 안내 메시지로 출력하는 단계를 더 포함할 수 있다.Wherein the fingerprint authentication method further comprises: extracting a fingerprint authentication information and a fingerprint authentication information registration order of the previously registered fingerprint authentication information when the user authentication event occurs; And outputting a registration procedure of the fingerprint authentication information to the user as a guide message.
상기 지문 인증 방법은, 상기 사용자 인증에 요구되는 보안 레벨이 기 설정된 보안 레벨 이상인지 여부를 확인하는 단계; 상기 사용자 인증에 요구되는 보안 레벨이 기 설정된 보안 레벨 이상인 경우, 지문 인증 히스토리에서 사용 빈도가 가장 낮은 지문 인증 정보를 추출하는 단계; 및 상기 추출한 지문 인증 정보를 입력하도록 사용자에게 안내하는 단계를 더 포함할 수 있다.Wherein the fingerprint authentication method comprises: checking whether a security level required for the user authentication is equal to or higher than a predetermined security level; Extracting fingerprint authentication information having the lowest frequency of use from the fingerprint authentication history when the security level required for the user authentication is equal to or greater than a predetermined security level; And guiding the user to input the extracted fingerprint authentication information.
상기 지문 인증 방법은, 상기 사용 빈도가 가장 낮은 지문 인증 정보가 복수 개인 경우, 복수 개의 지문 인증 정보들 중 복잡도가 가장 높은 지문 인증 정보를 추출하는 단계를 더 포함할 수 있다.The fingerprint authentication method may further include extracting fingerprint authentication information having the highest complexity among the plurality of fingerprint authentication information when the fingerprint authentication information having the lowest frequency of use is a plurality of fingerprint authentication information.
상기 사용자에게 안내하는 단계 이후에, 상기 추출한 지문 인증 정보의 사용 빈도 카운트를 증가시켜 해당 지문 인증 정보의 지문 인증 히스토리를 갱신하는 단계를 더 포함할 수 있다.The method may further include updating the fingerprint authentication history of the fingerprint authentication information by increasing the frequency count of the extracted fingerprint authentication information after the step of informing the user.
상기 일치하는지 여부를 확인하는 단계는, 상기 획득된 복수 개의 손가락에 대한 지문 데이터의 지문 순서 패턴이 기 등록된 지문 순서 패턴과 일치하는지 여부를 확인하는 것이고, 상기 일치하는지 여부를 확인하는 단계 이후에, 기 설정된 인증 간소화 시간 이내에 해당 사용자 인증에 대해 사용자 인증 이벤트가 다시 발생하는지 여부를 확인하는 단계; 및 상기 사용자 인증 이벤트가 다시 발생하는 경우, 상기 지문 순서 패턴 보다 복잡도가 낮은 지문 인증 정보를 입력 받아 사용자 인증을 수행하는 단계를 더 포함할 수 있다.Wherein the step of verifying whether or not the fingerprint data matches the fingerprint sequence pattern of the obtained plurality of fingers is to check whether or not the fingerprint sequence pattern of the obtained fingerprint data matches the previously registered fingerprint sequence pattern, Checking whether a user authentication event occurs again for the user authentication within a preset authentication simplification time; And if the user authentication event occurs again, receiving the fingerprint authentication information having lower complexity than the fingerprint sequence pattern and performing user authentication.
상기 기 설정된 인증 간소화 시간은, 각 사용자 인증의 보안 레벨에 따라 다르게 설정될 수 있다. The predetermined authentication simplification time may be set differently according to the security level of each user authentication.
상기 사용자 인증을 수행하는 단계 이후에, 상기 사용자 인증의 결과에 따라 상기 인증 간소화 시간을 재설정하는 단계를 더 포함할 수 있다.The method may further include the step of resetting the authentication simplification time according to a result of the user authentication after performing the user authentication.
상기 인증 간소화 시간을 재설정하는 단계는, 상기 사용자 인증의 성공 횟수에 따라 상기 인증 간소화 시간을 이전보다 길게 설정할 수 있다.In the step of resetting the authentication simplification time, the authentication simplification time may be set longer than before according to the number of successes of the user authentication.
상기 인증 간소화 시간을 재설정하는 단계는, 상기 사용자 인증의 실패 횟수에 따라 상기 인증 간소화 시간을 이전보다 짧게 설정할 수 있다.In the step of resetting the authentication simplification time, the authentication simplification time may be set shorter than the previous time according to the number of failures of the user authentication.
상기 지문 인증 방법은, 상기 사용자 인증 이벤트가 발생하는 경우, 해당 사용자 인증에 대해 기 저장된 이벤트 발생 패턴을 추출하는 단계; 및 상기 발생한 사용자 인증 이벤트와 상기 추출한 이벤트 발생 패턴를 비교하여 상기 지문 인증 정보를 추출하는 단계를 더 포함할 수 있다.Wherein the fingerprint authentication method includes: extracting a pre-stored event generation pattern for the user authentication when the user authentication event occurs; And extracting the fingerprint authentication information by comparing the generated user authentication event with the extracted event generation pattern.
상기 지문 인증 정보를 추출하는 단계는, 상기 발생한 사용자 인증 이벤트가 상기 추출한 이벤트 발생 패턴과 기 설정된 유사도 이내에 있는지 여부를 확인하는 단계; 상기 기 설정된 유사도 이내에 있는 경우, 기 설정된 제1 지문 인증 정보를 추출하는 단계; 및 상기 기 설정된 유사도 이내에 있지 않은 경우, 기 설정된 제2 지문 인증 정보를 추출하는 단계를 포함할 수 있다.Wherein the step of extracting the fingerprint authentication information comprises: checking whether the generated user authentication event is within a predetermined similarity with the extracted event generation pattern; Extracting predetermined first fingerprint authentication information if the fingerprint authentication information is within the preset similarity; And extracting the predetermined second fingerprint authentication information if the fingerprint authentication information is not within the predetermined similarity.
상기 제2 지문 인증 정보는, 상기 제1 지문 인증 정보 보다 복잡도가 높게 설정될 수 있다. The second fingerprint authentication information may be set to have a higher complexity than the first fingerprint authentication information.
개시되는 다른 실시예에 따른 컴퓨팅 장치는, 하나 이상의 프로세서들; 메모리; 및 하나 이상의 프로그램들을 포함하고, 상기 하나 이상의 프로그램들은 상기 메모리에 저장되고, 상기 하나 이상의 프로세서들에 의해 실행되도록 구성되며, 상기 하나 이상의 프로그램들은, 사용자의 복수 개의 손가락에 대한 지문 데이터를 획득하는 지문 획득부; 및 상기 획득된 복수 개의 손가락에 대한 지문 데이터의 지문 인증 정보가 기 등록된 지문 인증 정보와 일치하는지 여부를 확인하는 사용자 인증부를 포함하고, 상기 지문 인증 정보는, 사용자 인증에 요구되는 보안 레벨에 따라 복잡도가 다르게 설정된 것이다.A computing device according to another disclosed embodiment includes: one or more processors; Memory; And one or more programs, wherein the one or more programs are stored in the memory and are configured to be executed by the one or more processors, wherein the one or more programs include fingerprints for obtaining fingerprint data for a plurality of fingers of a user An acquisition unit; And a user authentication unit for checking whether the fingerprint authentication information of the fingerprint data for the plurality of obtained fingers is identical to the previously registered fingerprint authentication information, wherein the fingerprint authentication information is generated based on a security level required for user authentication The complexity is set differently.
상기 지문 인증 정보는, 사용자 인증에 요구되는 보안 레벨이 높을수록 상기 지문 인증 정보의 복잡도가 증가하도록 설정될 수 있다.The fingerprint authentication information may be set to increase the complexity of the fingerprint authentication information as the security level required for user authentication is higher.
상기 사용자 인증부는, 사용자 인증 이벤트가 발생하는 경우, 기 등록된 복수 개의 지문 인증 정보들 중 어느 하나의 지문 인증 정보 및 해당 지문 인증 정보의 등록 순서를 추출하고, 추출한 상기 지문 인증 정보의 등록 순서를 사용자에게 안내 메시지로 출력할 수 있다.Wherein the user authentication unit extracts a fingerprint authentication information and a fingerprint authentication information registration sequence of the plurality of previously registered fingerprint authentication information when a user authentication event occurs, It can be output to the user as a guidance message.
상기 하나 이상의 프로그램들은, 상기 사용자 인증에 요구되는 보안 레벨을 포함하는 지문 인증 정보의 요청을 서버로 전송하고, 상기 서버로부터 상기 요청에 대응하는 지문 인증 정보를 수신하는 통신부를 더 포함할 수 있다.The one or more programs may further include a communication unit for transmitting a request for fingerprint authentication information including a security level required for the user authentication to a server and for receiving fingerprint authentication information corresponding to the request from the server.
상기 사용자 인증부는, 상기 사용자 인증에 요구되는 보안 레벨이 기 설정된 보안 레벨 이상인 경우, 지문 인증 히스토리에서 사용 빈도가 가장 낮은 지문 인증 정보를 추출하고, 상기 추출한 지문 인증 정보를 입력하도록 사용자에게 안내할 수 있다.When the security level required for the user authentication is equal to or higher than a predetermined security level, the user authentication unit extracts the fingerprint authentication information with the lowest frequency of use from the fingerprint authentication history, and instructs the user to input the extracted fingerprint authentication information have.
상기 사용자 인증부는, 상기 사용 빈도가 가장 낮은 지문 인증 정보가 복수 개인 경우, 복수 개의 지문 인증 정보들 중 복잡도가 가장 높은 지문 인증 정보를 추출할 수 있다.The user authentication unit may extract the fingerprint authentication information having the highest complexity among the plurality of fingerprint authentication information when the fingerprint authentication information having the lowest frequency of use is a plurality of fingerprint authentication information.
상기 사용자 인증부는, 상기 추출한 지문 인증 정보의 사용 빈도 카운트를 증가시켜 해당 지문 인증 정보의 지문 인증 히스토리를 갱신할 수 있다.The user authentication unit may increase the frequency count of the extracted fingerprint authentication information and update the fingerprint authentication history of the fingerprint authentication information.
상기 사용자 인증부는, 상기 획득된 복수 개의 손가락에 대한 지문 데이터의 지문 순서 패턴이 기 등록된 지문 순서 패턴과 일치하는지 여부를 확인하여 사용자 인증을 수행한 후, 기 설정된 인증 간소화 시간 이내에 해당 사용자 인증에 대해 사용자 인증 이벤트가 다시 발생하는 경우, 상기 지문 순서 패턴 보다 복잡도가 낮은 지문 인증 정보를 입력 받아 사용자 인증을 수행할 수 있다.Wherein the user authentication unit confirms whether or not the fingerprint sequence pattern of the fingerprint data of the obtained plurality of fingers matches the previously registered fingerprint sequence pattern and performs the user authentication and then performs the user authentication within the predetermined authentication simplification time When the user authentication event occurs again, the fingerprint authentication information having lower complexity than the fingerprint sequence pattern may be input to perform the user authentication.
상기 기 설정된 인증 간소화 시간은, 각 사용자 인증의 보안 레벨에 따라 다르게 설정될 수 있다.The predetermined authentication simplification time may be set differently according to the security level of each user authentication.
상기 사용자 인증부는, 상기 복잡도가 낮은 지문 인증 정보에 의한 사용자 인증의 결과에 따라 상기 인증 간소화 시간을 재설정할 수 있다.The user authentication unit can reset the authentication simplification time according to a result of user authentication based on the fingerprint authentication information with a low complexity.
상기 사용자 인증부는, 상기 복잡도가 낮은 지문 인증 정보에 의한 사용자 인증의 성공 횟수에 따라 상기 인증 간소화 시간을 이전보다 길게 설정하고, 상기 복잡도가 낮은 지문 인증 정보에 의한 사용자 인증의 실패 횟수에 따라 상기 인증 간소화 시간을 이전보다 짧게 설정할 수 있다.Wherein the user authentication unit sets the authentication simplification time longer than a previous time according to the number of successes of user authentication by the fingerprint authentication information having a low complexity, Simplification time can be set shorter than before.
상기 사용자 인증부는, 사용자 인증 이벤트가 발생하는 경우, 해당 해당 사용자 인증에 대해 기 저장된 이벤트 발생 패턴을 추출하고, 상기 발생한 사용자 인증 이벤트와 상기 추출한 이벤트 발생 패턴를 비교하여 상기 지문 인증 정보를 추출할 수 있다.When the user authentication event occurs, the user authentication unit extracts a pre-stored event generation pattern for the corresponding user authentication, and extracts the fingerprint authentication information by comparing the generated user authentication event with the extracted event generation pattern .
상기 사용자 인증부는, 상기 발생한 사용자 인증 이벤트가 상기 추출한 이벤트 발생 패턴과 기 설정된 유사도 이내에 있는 경우는 기 설정된 제1 지문 인증 정보를 추출하고, 상기 기 설정된 유사도 이내에 있지 않은 경우는 기 설정된 제2 지문 인증 정보를 추출할 수 있다.Wherein the user authentication unit extracts predetermined first fingerprint authentication information when the generated user authentication event is within a predetermined similarity with the extracted event generation pattern, and if the generated second fingerprint authentication information is not within the preset similarity, Information can be extracted.
상기 제2 지문 인증 정보는, 상기 제1 지문 인증 정보 보다 복잡도가 높게 설정될 수 있다.The second fingerprint authentication information may be set to have a higher complexity than the first fingerprint authentication information.
개시되는 다른 실시예에 따른 지문 인증 방법은, 하나 이상의 프로세서들, 및 상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는 방법으로서, 사용자 인증 이벤트가 발생하는 경우, 제1 지문 인증 정보를 입력 받아 사용자 인증을 수행하는 단계; 및 기 설정된 인증 간소화 시간 이내에 해당 사용자 인증에 대해 사용자 인증 이벤트가 발생하는 경우, 상기 제1 지문 인증 정보 보다 복잡도가 낮은 제2 지문 인증 정보를 입력 받아 사용자 인증을 수행하는 단계를 포함한다.A fingerprint authentication method according to another disclosed embodiment is a method performed in a computing device having one or more processors and a memory storing one or more programs executed by the one or more processors, Performing authentication of the user by receiving the first fingerprint authentication information; And performing a user authentication by receiving second fingerprint authentication information having a lower complexity than the first fingerprint authentication information when a user authentication event occurs for the user authentication within the preset authentication simplification time.
개시되는 또 다른 실시예에 따른 지문 인증 방법은, 하나 이상의 프로세서들, 및 상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는 방법으로서, 사용자 인증 이벤트가 발생하는 경우, 해당 사용자 인증에 대해 기 저장된 이벤트 발생 패턴을 추출하는 단계; 상기 발생한 사용자 인증 이벤트와 상기 추출한 이벤트 발생 패턴을 비교하여 복잡도가 상이한 제1 지문 인증 정보 또는 제2 지문 인증 정보를 추출하는 단계; 및 상기 추출한 제1 지문 인증 정보 또는 제2 지문 인증 정보를 입력 받아 사용자 인증을 수행하는 단계를 포함한다.A fingerprint authentication method according to another disclosed embodiment is a method performed in a computing device having one or more processors and a memory storing one or more programs executed by the one or more processors, Extracting a pre-stored event generation pattern for the user authentication when the event occurs; Comparing the generated user authentication event with the extracted event generation pattern to extract first fingerprint authentication information or second fingerprint authentication information having different complexity; And performing the user authentication by receiving the extracted first fingerprint authentication information or the second fingerprint authentication information.
개시되는 실시예에 의하면, 각 사용자 인증에 대해 복잡도가 서로 다른 복수 개의 지문 인증 정보를 등록함으로써, 사용자의 편의성을 높이면서도 지문 인증 정보가 악의적인 제3자에 의해 탈취되어 악용되는 것을 방지할 수 있게 된다.According to the disclosed embodiment, by registering a plurality of pieces of fingerprint authentication information with different complexity for each user authentication, it is possible to prevent the fingerprint authentication information from being seized and abused by a malicious third party while enhancing user's convenience .
도 1은 본 발명의 일 실시예에 따른 지문 인증 장치의 구성을 나타낸 블록도
도 2는 본 발명의 일 실시예에 따른 지문 등록 방법을 설명하기 위한 흐름도
도 3은 본 발명의 다른 실시예에 따른 지문 등록 방법을 설명하기 위한 흐름도
도 4는 본 발명의 제1 실시예에 따른 지문 인증 방법을 설명하기 위한 흐름도
도 5는 본 발명의 제2 실시예에 따른 지문 인증 방법을 설명하기 위한 흐름도
도 6은 본 발명의 제3 실시예에 따른 지문 인증 방법을 설명하기 위한 흐름도
도 7은 본 발명의 제4 실시예에 따른 지문 인증 방법을 설명하기 위한 흐름도
도 8은 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경을 예시하여 설명하기 위한 블록도1 is a block diagram showing a configuration of a fingerprint authentication apparatus according to an embodiment of the present invention;
2 is a flowchart for explaining a fingerprint registration method according to an embodiment of the present invention.
3 is a flowchart for explaining a fingerprint registration method according to another embodiment of the present invention.
4 is a flowchart for explaining a fingerprint authentication method according to the first embodiment of the present invention.
5 is a flowchart illustrating a fingerprint authentication method according to a second embodiment of the present invention.
6 is a flowchart for explaining the fingerprint authentication method according to the third embodiment of the present invention.
7 is a flowchart for explaining a fingerprint authentication method according to a fourth embodiment of the present invention
8 is a block diagram illustrating and illustrating a computing environment including a computing device suitable for use in the exemplary embodiments.
이하, 도면을 참조하여 본 발명의 구체적인 실시형태를 설명하기로 한다. 이하의 상세한 설명은 본 명세서에서 기술된 방법, 장치 및/또는 시스템에 대한 포괄적인 이해를 돕기 위해 제공된다. 그러나 이는 예시에 불과하며 본 발명은 이에 제한되지 않는다.Hereinafter, specific embodiments of the present invention will be described with reference to the drawings. The following detailed description is provided to provide a comprehensive understanding of the methods, apparatus, and / or systems described herein. However, this is merely an example and the present invention is not limited thereto.
본 발명의 실시예들을 설명함에 있어서, 본 발명과 관련된 공지기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략하기로 한다. 그리고, 후술되는 용어들은 본 발명에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다. 상세한 설명에서 사용되는 용어는 단지 본 발명의 실시예들을 기술하기 위한 것이며, 결코 제한적이어서는 안 된다. 명확하게 달리 사용되지 않는 한, 단수 형태의 표현은 복수 형태의 의미를 포함한다. 본 설명에서, "포함" 또는 "구비"와 같은 표현은 어떤 특성들, 숫자들, 단계들, 동작들, 요소들, 이들의 일부 또는 조합을 가리키기 위한 것이며, 기술된 것 이외에 하나 또는 그 이상의 다른 특성, 숫자, 단계, 동작, 요소, 이들의 일부 또는 조합의 존재 또는 가능성을 배제하도록 해석되어서는 안 된다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings. In the following description, well-known functions or constructions are not described in detail since they would obscure the invention in unnecessary detail. The following terms are defined in consideration of the functions of the present invention, and may be changed according to the intention or custom of the user, the operator, and the like. Therefore, the definition should be based on the contents throughout this specification. The terms used in the detailed description are intended only to describe embodiments of the invention and should in no way be limiting. Unless specifically stated otherwise, the singular forms of the expressions include plural forms of meanings. In this description, the expressions "comprising" or "comprising" are intended to indicate certain features, numbers, steps, operations, elements, parts or combinations thereof, Should not be construed to preclude the presence or possibility of other features, numbers, steps, operations, elements, portions or combinations thereof.
이하의 설명에 있어서, 신호 또는 정보의 "전송", "통신", "송신", "수신" 기타 이와 유사한 의미의 용어는 일 구성요소에서 다른 구성요소로 신호 또는 정보가 직접 전달되는 것뿐만이 아니라 다른 구성요소를 거쳐 전달되는 것도 포함한다. 특히 신호 또는 정보를 일 구성요소로 "전송" 또는 "송신"한다는 것은 그 신호 또는 정보의 최종 목적지를 지시하는 것이고 직접적인 목적지를 의미하는 것이 아니다. 이는 신호 또는 정보의 "수신"에 있어서도 동일하다. 또한 본 명세서에 있어서, 2 이상의 데이터 또는 정보가 "관련"된다는 것은 하나의 데이터(또는 정보)를 획득하면, 그에 기초하여 다른 데이터(또는 정보)의 적어도 일부를 획득할 수 있음을 의미한다. In the following description, terms such as " transmission ", "transmission "," transmission ", "reception ", and the like, of a signal or information refer not only to the direct transmission of signals or information from one component to another But also through other components. In particular, "transmitting" or "transmitting" a signal or information to an element is indicative of the final destination of the signal or information and not a direct destination. This is the same for "reception" of a signal or information. Also, in this specification, the fact that two or more pieces of data or information are "related" means that when one piece of data (or information) is acquired, at least a part of the other data (or information) can be obtained based thereon.
또한, 제1, 제2 등의 용어는 다양한 구성 요소들을 설명하는데 사용될 수 있지만, 상기 구성 요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성 요소를 다른 구성 요소로부터 구별하는 목적으로 사용될 수 있다. 예를 들어, 본 발명의 권리 범위를 벗어나지 않으면서 제1 구성 요소는 제2 구성 요소로 명명될 수 있고, 유사하게 제2 구성 요소도 제1 구성 요소로 명명될 수 있다.Also, the terms first, second, etc. may be used to describe various components, but the components should not be limited by the terms. The terms may be used for the purpose of distinguishing one component from another. For example, without departing from the scope of the present invention, the first component may be referred to as a second component, and similarly, the second component may also be referred to as a first component.
도 1은 본 발명의 일 실시예에 따른 지문 인증 장치의 구성을 나타낸 블록도이다. 본 발명의 일 실시예에 따른 지문 인증 장치(100)는 지문 획득부(102), 지문 등록부(104), 사용자 인증부(106), 인증 연동 실행부(108), 및 통신부(110)를 포함할 수 있다. 1 is a block diagram illustrating a configuration of a fingerprint authentication apparatus according to an embodiment of the present invention. The
예시적인 실시예에서, 지문 인증 장치(100)는 모바일 디바이스(예를 들어, 스마트 폰, 스마트 워치, 태블릿 PC 등)에 구현된 것일 수 있다. 지문 인증 장치(100)는 모바일 디바이스에서 화면 잠금 해제 또는 어플리케이션 잠금 해제를 위한 사용자 인증에 적용될 수 있다. 다른 예시적인 실시예에서, 지문 인증 장치(100)는 모바일 디바이스에서 기 설정된 어플리케이션 또는 동작 모드 등을 실행시키기 위한 사용자 인증에 적용될 수 있다. 그러나, 이에 한정되는 것은 아니며 지문 인증 장치(100)는 그 이외에도 출입 인증, 도어 잠금 해제, 외부 서버 접속 인증, 차량 관련 인증(예를 들어, 차량 도어를 여는 과정 또는 차량의 시동을 거는 과정 등에서 수행되는 사용자 인증) 등과 같은 다양한 인증 분야에 적용될 수 있음은 물론이다. 이하에서는, 지문 인증 장치(100)가 모바일 디바이스에서 사용자 인증에 적용되는 것을 일 실시예로 설명하기로 한다. In an exemplary embodiment, the
모바일 디바이스에는 지문 등록 및 지문 인증을 수행하기 위한 어플리케이션(이하, 지문 인증 어플리케이션이라 지칭할 수 있음)이 설치될 수 있다. 지문 인증 어플리케이션은 지문 인증 장치(100)를 통해 예시적인 실시예에 따른 동작을 수행할 수 있다. 모바일 디바이스는 프로세서 및 그 프로세서에 의해 액세스 가능한 메모리와 같은 컴퓨터 판독 가능 저장 매체를 포함할 수 있다. 지문 인증 어플리케이션은 컴퓨터 판독 가능 저장 매체에 상주할 수 있다. 지문 인증 어플리케이션은 프로세서에 의해 실행 가능한 명령어의 소정의 집합을 포함한다. 지문 인증 어플리케이션의 명령어들은 프로세서에 의해 실행되는 경우, 프로세서로 하여금 예시적인 실시예에 따른 동작을 수행하게 할 수 있다. An application for performing fingerprint registration and fingerprint authentication (hereinafter, referred to as fingerprint authentication application) may be installed in the mobile device. The fingerprint authentication application can perform an operation according to the exemplary embodiment through the
지문 획득부(102)는 사용자의 지문 데이터를 획득한다. 여기서, 사용자는 지문 인증 장치(100)를 구비하는 모바일 디바이스의 사용자일 수 있다. 지문 획득부(102)는 사용자의 지문을 직접 센싱하여 지문 데이터를 획득할 수 있다. 이때, 지문 획득부(102)는 광학식 센서, 초음파식 센서, 정전 용량 방식 센서 등과 같은 지문 인식 센서를 구비할 수 있다. 그러나, 이에 한정되는 것은 아니며 지문 획득부(102)는 기 생성된 사용자의 지문 데이터를 획득할 수도 있다. 예를 들어, 지문 획득부(102)는 기 생성된 사용자의 지문 데이터를 통신부(108)를 통해 수신하여 획득하거나 입력 인터페이스(미도시)를 통해 입력 받아 획득할 수도 있다.The
지문 등록부(104)는 사용자 인증을 위한 지문 데이터를 등록할 수 있다. 예시적인 실시예에서, 사용자 인증은 잠금 화면의 해제 또는 어플리케이션 잠금의 해제를 위한 것일 수 있다. 또한, 사용자 인증은 잠금 화면의 해제 + 소정 어플리케이션의 실행을 위한 것일 수 있다. 또한, 사용자 인증은 잠금 화면의 해제 + 소정 동작 모드의 실행을 위한 것일 수 있다. 또한, 사용자 인증은 실행되는 어플리케이션의 변경을 위한 것일 수 있다. 또한, 사용자 인증은 실행되는 동작 모드의 변경을 위한 것일 수 있다. The
구체적으로, 지문 등록부(104)는 소정 사용자에 대해 복수 개의 손가락에 대한 지문 데이터를 등록할 수 있다. 즉, 개시되는 실시예에서는, 소정 사용자의 인증 시 복수 개의 손가락에 대한 지문 데이터가 사용될 수 있다. 지문 등록부(104)는 지문 획득부(102)에 의해 획득되는 복수 개의 손가락에 대한 지문 데이터를 등록할 수 있다. 예를 들어, 지문 등록부(104)는 사용자의 왼손 엄지, 왼손 검지, 오른손 엄지, 오른손 검지 등의 총 4개의 손가락에 대한 지문 데이터를 등록할 수 있다. More specifically, the
또한, 지문 등록부(104)는 사용자의 입력에 따라 지문 순서 패턴을 등록할 수 있다. 여기서, 지문 순서 패턴은 여러 개의 손가락 지문의 순서에 따른 패턴을 의미할 수 있다. 지문 순서 패턴은 지문 데이터가 등록된 손가락들의 개수와 순서 등이 다양하게 조합되어 마련될 수 있다. 지문 순서 패턴에는 서로 다른 손가락이 사용될 수도 있으나, 동일한 손가락이 하나의 지문 순서 패턴 내에서 여러 번 사용될 수도 있다. 예를 들어, 지문 등록부(104)는 잠금 화면의 해제를 위한 사용자 인증에 대해 사용자의 입력에 따라 왼손 엄지 → 왼손 검지 → 오른손 엄지 → 오른손 검지의 순서로 지문 순서 패턴을 등록할 수 있다. Also, the
또한, 지문 등록부(104)는 제1 동작 모드(또는 제1 어플리케이션)의 실행(예를 들어, 잠금 화면 해제와 동시에 제1 동작 모드의 실행 및 다른 동작 모드에서 제1 동작 모드로의 변경 등)을 위한 사용자 인증에 대해 사용자의 입력에 따라 오른손 엄지 → 왼손 검지 → 왼손 엄지 → 오른손 검지의 순서로 지문 순서 패턴을 등록할 수 있다. 그리고, 지문 등록부(104)는 제2 동작 모드(또는 제2 어플리케이션)의 실행(예를 들어, 잠금 화면 해제와 동시에 제1 동작 모드의 실행 및 다른 동작 모드에서 제1 동작 모드로의 변경 등)을 위한 사용자 인증에 대해 사용자의 입력에 따라 오른손 엄지 → 왼손 검지 → 오른손 검지의 순서로 지문 순서 패턴을 등록할 수 있다.In addition, the
예시적인 실시예에서, 제1 동작 모드는 업무용 모드로서, 모바일 디바이스의 사용자가 회사 업무 등과 같은 공적인 용무를 수행하기 위한 모드일 수 있다. 또한 이 경우 제2 동작 모드는 개인용 모드로서, 모바일 디바이스의 사용자가 사적인 용무를 수행하기 위한 모드일 수 있다. 그러나, 이에 한정되는 것은 아니며 제1 동작 모드와 제2 동작 모드는 기 설정된 보안 정책에 따라 구분되는 모드일 수 있다. 예를 들어, 제1 동작 모드는 보안 레벨이 높게 설정된 보안 모드로서, 모바일 디바이스에 설치된 특정 어플리케이션에 대한 접근이 제한되거나 특정 데이터에 대한 접근이 제한되는 모드일 수 있다. 제2 동작 모드는 일반 모드로서, 제1 동작 모드의 접근 제한이 해제된 모드일 수 있다.In an exemplary embodiment, the first mode of operation is a business mode, and a user of the mobile device may be in a mode for performing a public duty, such as a company business. Also in this case, the second mode of operation may be a personal mode, which may be a mode for a user of the mobile device to perform private affairs. However, the present invention is not limited to this, and the first operation mode and the second operation mode may be a mode separated according to a predetermined security policy. For example, the first operation mode may be a security mode in which a security level is set to a high level, in which access to a specific application installed in the mobile device is restricted or access to specific data is restricted. The second operation mode may be a normal mode, and the access restriction of the first operation mode may be released.
예시적인 실시예에서, 각 사용자 인증에 대해 서로 다른 지문 인증 정보가 등록될 수 있다. 지문 인증 정보는 지문 순서 패턴 및 단일 지문(즉, 하나의 손가락 지문)을 포함할 수 있다. 즉, 잠금 화면의 해제 또는 어플리케이션 잠금의 해제를 위한 사용자 인증에 대해 제1 지문 인증 정보가 등록될 수 있다. 또한, 잠금 화면의 해제 및 소정 어플리케이션의 실행을 위한 사용자 인증에 대해 제2 지문 인증 정보가 등록될 수 있다. 또한, 잠금 화면의 해제 및 소정 동작 모드의 실행을 위한 사용자 인증에 대해 제3 지문 인증 정보가 등록될 수 있다. 실행되는 어플리케이션의 변경을 위한 사용자 인증에 대해 제4 지문 인증 정보가 등록될 수 있다. 또한, 실행되는 동작 모드의 변경을 위한 사용자 인증에 대해 제5 지문 인증 정보가 등록될 수 있다.In an exemplary embodiment, different fingerprint authentication information may be registered for each user authentication. The fingerprint authentication information may include a fingerprint sequence pattern and a single fingerprint (i.e., one fingerprint). That is, the first fingerprint authentication information may be registered for user authentication for releasing the lock screen or releasing the application lock. In addition, the second fingerprint authentication information may be registered for user authentication for releasing the lock screen and executing a predetermined application. Also, the third fingerprint authentication information may be registered for the user authentication for releasing the lock screen and for executing the predetermined operation mode. The fourth fingerprint authentication information may be registered for the user authentication for changing the application to be executed. Further, the fifth fingerprint authentication information may be registered for user authentication for changing the operation mode to be executed.
지문 인증 정보가 지문 순서 패턴인 경우, 각 사용자 인증에 요구되는 보안 레벨에 따라 지문 순서 패턴의 복잡도가 서로 다르게 설정될 수 있다. 여기서, 해당 사용자 인증에 요구되는 보안 레벨이 높을수록(즉, 높은 수준의 보안이 요구될수록) 지문 순서 패턴의 복잡도가 증가하도록 마련될 수 있다. When the fingerprint authentication information is the fingerprint sequence pattern, the complexity of the fingerprint sequence pattern may be set differently according to the security level required for each user authentication. Here, the higher the security level required for the user authentication (that is, the higher the level of security is required), the greater the complexity of the fingerprint sequence pattern.
본 발명의 실시예들에서, 보안 레벨이란 모바일 디바이스에 설치된 어플리케이션 또는 각 어플리케이션 내에서 실행되는 각각의 기능 내지 접근 가능 데이터(콘텐츠)의 비밀 요구 정도를 나타내는 값으로 정의될 수 있다. 예를 들어, 금융 관련 앱 또는 결제 관련 앱 등은 날씨 등의 정보를 제공하는 앱과 비교하여 상대적으로 높은 보안 레벨을 가질 수 있다. 또한 동일한 어플리케이션 내에서 제공되는 기능 또는 콘텐츠라고 할지라도 각 기능 내지 콘텐츠의 특성에 따라 서로 다른 보안 레벨을 가질 수 있다. 예를 들어 금융 관련 앱 내에서 단순히 계좌 정보를 열람하는 기능은 계좌 이체 기능에 비해 상대적으로 낮은 보안 레벨을 가질 수 있다. 이러한 보안 레벨은 사용자에 의해 설정될 수도 있고, 모바일 디바이스 또는 개별 어플리케이션의 보안 정책에 따라 자동으로 설정될 수도 있다. In the embodiments of the present invention, the security level may be defined as a value indicating the degree of confidentiality of each function or accessible data (content) executed in the application installed in the mobile device or each application. For example, financial-related apps or payment-related apps may have a relatively high security level compared to apps that provide information such as weather. Also, even if the functions or contents are provided in the same application, they can have different security levels according to the characteristics of each function or contents. For example, the ability to simply view account information within a financial app can have a relatively low level of security compared to the account transfer function. This level of security may be set by the user or automatically according to the security policy of the mobile device or the individual application.
예시적인 실시예에서, 지문 순서 패턴에 사용되는 손가락의 종류가 많을수록 지문 순서 패턴의 복잡도가 증가할 수 있다. 또는, 지문 순서 패턴의 길이가 길수록 지문 순서 패턴의 복잡도가 증가할 수 있다. 또한, 지문 순서 패턴에 비 선호 손가락의 포함 횟수가 많을수록 지문 순서 패턴의 복잡도가 증가할 수도 있다. 비 선호 손가락은 예를 들어, 약지 또는 새끼 손가락 등과 같이 지문 인증에 잘 사용되지 않는 손가락을 의미할 수 있다. In an exemplary embodiment, the greater the number of fingers used in the fingerprint sequence pattern, the greater the complexity of the fingerprint sequence pattern. Alternatively, the longer the length of the fingerprint sequence pattern, the greater the complexity of the fingerprint sequence pattern. Also, the greater the number of inclusion of non-preferred fingers in the fingerprint order pattern, the greater the complexity of the fingerprint order pattern. A non-preferred finger may mean a finger that is not used for fingerprint authentication, such as, for example, a ring finger or a little finger.
한편, 여기서는 각 사용자 인증에 대해 서로 다른 지문 인증 정보가 등록되는 것으로 설명하였으나, 이에 한정되는 것은 아니며 소정 사용자 인증에 대해 복수 개의 서로 다른 지문 인증 정보가 등록될 수도 있다. 예를 들어, 지문 인증 히스토리 또는 사용자 인증 이벤트 발생 패턴 등에 따라 하나의 사용자 인증에 대해 복수 개의 서로 다른 지문 인증 정보가 사용될 수도 있다. 이에 대한 자세한 설명은 후술하기로 한다.Meanwhile, although it has been described herein that different fingerprint authentication information is registered for each user authentication, the present invention is not limited thereto, and a plurality of different fingerprint authentication information may be registered for the predetermined user authentication. For example, a plurality of different fingerprint authentication information may be used for one user authentication according to a fingerprint authentication history, a user authentication event occurrence pattern, or the like. A detailed description thereof will be described later.
또한, 소정 사용자 인증에 대해 복수 개의 서로 다른 지문 인증 정보를 등록할 때, 지문 등록부(104)는 복수 개의 지문 순서 패턴 및 각 지문 순서 패턴의 등록 순서를 저장 할 수 있다. In addition, when registering a plurality of different fingerprint authentication information for predetermined user authentication, the
또한, 지문 등록부(104)는 동작 모드의 실행(또는 어플리케이션의 실행)을 위한 사용자 인증 시 하나의 지문 순서 패턴에서 그 길이를 다르게 하여 각 동작 모드(또는 어플리케이션)에 대해 등록할 수도 있다. 예를 들어, 왼손 엄지 → 왼손 검지 → 오른손 엄지 → 오른손 검지의 지문 순서 패턴이 있는 경우, 하나의 손가락에 대한 지문의 길이를 길이 1이라고 하면, 상기 지문 순서 패턴은 길이 4를 가지게 된다. 상기 지문 순서 패턴에서 길이 2(즉, 왼손 엄지 → 왼손 검지)까지는 제1 동작 모드에 대응하여 등록하고, 길이 3(즉, 왼손 엄지 → 왼손 검지 → 오른손 엄지)까지는 제2 동작 모드에 대응하여 등록하며, 길이 4(즉, 왼손 엄지 → 왼손 검지 → 오른손 엄지 → 오른손 검지)까지는 제3 동작 모드에 대응하여 등록할 수 있다. 지문 등록부(104)는 소정 지문 순서 패턴에서 길이 2 이상을 갖는 지문 순서 패턴에 대해 각 동작 모드와 대응하여 등록할 수 있다. 그러나, 이에 한정되는 것은 아니며 지문 등록부(104)는 하나의 지문 순서 패턴에서 그 길이를 다르게 하여 각 사용자 인증에 대해 등록할 수도 있다. In addition, the
여기서는, 지문 등록부(104)가 사용자의 입력에 따라 지문 순서 패턴을 등록하는 것으로 설명하였으나, 이에 한정되는 것은 아니며 지문 등록부(104)는 기 설정된 지문 순서 패턴을 사용자에게 안내하여 입력하도록 할 수도 있다. 예시적인 실시예에서, 지문 등록부(104)는 사용자 인증에 요구되는 보안 레벨에 따라 지문 순서 패턴을 설정하여 사용자에게 안내할 수 있다. 지문 등록부(104)는 모바일 디바이스에서 사용자 인증에 요구되는 보안 레벨을 확인한 후, 확인된 보안 레벨이 높을 수록 지문 순서 패턴의 복잡도가 증가하도록 지문 순서 패턴을 설정할 수 있다. Here, the
지문 등록부(104)는 소정 사용자의 복수 개의 손가락에 대한 지문 데이터와 지문 순서 패턴을 매칭하여 저장할 수 있다. 예를 들어, 지문 등록부(104)는 지문 획득부(102)에 의해 획득된 복수 개의 손가락에 대한 지문 데이터와 매칭하여 사용자 아이디를 부여하고, 사용자 아이디와 지문 순서 패턴을 매칭하여 저장할 수 있다.The
사용자 인증부(106)는 사용자로부터 지문 데이터를 입력 받아 사용자 인증을 수행할 수 있다. 사용자 인증부(106)는 사용자 인증이 요구되는 이벤트가 발생되는 경우(예를 들어, 사용자가 모바일 디바이스의 전원 버튼 또는 홈 버튼 등을 눌러 잠금 화면을 표시하는 경우, 사용자가 잠금이 걸려있는 어플리케이션을 실행시키는 경우, 사용자로부터 모바일 디바이스의 동작 모드를 변경시키기 위한 입력이 있는 경우 등), 사용자가 기 설정된 인증 절차에 따라 사용자 인증을 수행하도록 안내할 수 있다. The
구체적으로, 사용자 인증부(106)는 지문 획득부(102)에 의해 사용자의 지문 데이터를 획득할 수 있다. 사용자 인증부(106)는 손가락의 지문을 입력하도록 사용자에게 안내할 수 있다. 이때, 사용자 인증부(106)는 사용자 인증을 위해 특정 지문 순서 패턴이 등록되어 있으므로, 특정 지문 순서 패턴대로 손가락의 지문을 입력해야 함을 사용자에게 안내할 수 있다. 즉, 사용자 인증부(106)는 단순히 하나의 지문을 입력하는 것이 아닌 지문 순서 패턴을 갖는 복수 개의 지문이 입력되어야 함을 사용자에게 안내할 수 있다. 상기 안내는 음성으로 출력하거나 문자를 화면에 표시할 수 있다. 또는, 사용자 인증부(106)는 사용자 인증이 요구되는 이벤트가 발생되는 경우, 통신부(110)를 통해 외부 서버로부터 기 등록된 지문 순서 패턴을 수신하고, 수신한 지문 순서 패턴에 따라 손가락의 지문을 입력하도록 사용자에게 안내할 수 있다. Specifically, the
사용자 인증부(106)는 지문 획득부(102)에 의해 획득된 지문 데이터가 기 등록된 지문 데이터와 일치하는지 여부를 확인할 수 있다. 사용자 인증부(106)는 지문 획득부(102)에 의해 복수 개의 손가락에 대한 지문 데이터를 획득할 수 있다. 이때, 사용자 인증부(106)는 획득한 복수 개의 손가락에 대한 지문 데이터가 기 등록된 지문 데이터와 일치하는지 여부를 각각 확인할 수 있다. 사용자 인증부(106)는 기 설정된 횟수 이상 지문 획득부(102)에 의해 획득한 지문 데이터가 기 등록된 지문 데이터와 일치하지 않는 경우, 인증 실패 메시지를 출력할 수 있다. The
또한, 사용자 인증부(106)는 지문 획득부(102)에 의해 획득한 지문 순서 패턴이 기 등록된 지문 순서 패턴과 일치하는지 여부를 확인할 수 있다. 예를 들어, 해당 사용자에 대해 등록된 지문 순서 패턴이 왼손 엄지 → 왼손 검지 → 오른손 엄지 → 오른손 검지의 순서인 경우, 사용자 인증부(106)는 지문 획득부(102)에 의해 왼손 엄지 → 왼손 검지 → 오른손 엄지 → 오른손 검지의 순서대로 지문 데이터가 획득되는지를 확인할 수 있다. 사용자 인증부(106)는 기 설정된 횟수 이상 지문 획득부(102)에 의해 획득한 지문 순서 패턴이 기 등록된 지문 순서 패턴과 일치하지 않는 경우, 인증 실패 메시지를 출력할 수 있다. Also, the
사용자 인증부(106)는 지문 획득부(102)에 의해 획득한 복수 개의 손가락에 대한 지문 데이터가 기 등록된 지문 데이터와 일치하고, 지문 획득부(102)에 의해 획득한 지문 순서 패턴이 기 등록된 지문 순서 패턴과 일치하는 경우, 사용자 인증이 성공된 것으로 판단할 수 있다. 사용자 인증이 성공한 경우, 사용자 인증부(106)는 인증 연동 실행부(108)로 사용자 인증 성공 신호를 발생시킬 수 있다. 한편, 여기서는 사용자 인증 시 지문 순서 패턴이 지문 인증 정보로 사용되는 것으로 설명하였으나, 이에 한정되는 것은 아니며 단일 지문(즉, 손가락 하나의 지문)이 지문 인증 정보로 사용될 수도 있다.The
또한, 사용자 인증부(106)는 사용자의 지문 인증 히스토리를 저장할 수 있다. 예시적인 실시예에서, 사용자 인증부(106)는 일정 기간 동안 사용자 인증 시 사용하였던 지문 인증 정보(예를 들어, 지문 순서 패턴 또는 단일 지문 등)의 이력을 저장할 수 있다. 이때, 사용자 인증부(106)는 각 지문 인증 정보 별로 사용 빈도를 기록할 수 있다. Also, the
사용자 인증부(106)는 사용자 인증이 요구되는 이벤트가 발생하는 경우, 상기 사용자 인증이 요구하는 보안 레벨을 확인할 수 있다. 사용자 인증부(106)는 상기 사용자 인증이 요구하는 보안 레벨이 기 설정된 보안 레벨 이상인 경우, 지문 인증 히스토리를 확인하여 사용 빈도가 가장 낮은 지문 인증 정보를 추출할 수 있다. 사용자 인증부(106)는 추출한 지문 인증 정보를 사용자에게 안내하여 그에 대응하는 지문을 입력하도록 할 수 있다. 즉, 사용 빈도가 가장 낮은 지문 인증 정보는 그만큼 노출 빈도가 적어 그 자체로 보안성이 높으므로, 기 설정된 보안 레벨 이상의 보안 레벨을 요구하는 사용자 인증에 사용될 수 있다. 여기서, 사용 빈도가 가장 낮은 지문 인증 정보가 복수 개인 경우, 사용자 인증부(106)는 복수 개의 지문 인증 정보들 중 복잡도가 가장 높은 지문 인증 정보를 사용자에게 제시할 수 있다. The
또한, 사용자 인증부(106)는 소정 사용자 인증에 대해 기 등록된 지문 순서 패턴을 입력 받아 사용자 인증을 수행한 후, 기 설정된 인증 간소화 시간 이내에 다시 사용자 인증 이벤트가 발생한 경우, 지문 순서 패턴이 아닌 단일 지문을 입력 받아 지문 인증을 수행할 수도 있다. 즉, 한번 지문 순서 패턴으로 사용자 인증을 수행한 것에 대해서는 기 설정된 인증 간소화 시간 동안은 다시 지문 순서 패턴으로 사용자 인증을 수행하지 않고, 그 대신에 단일 지문으로 사용자 인증을 수행함으로써, 지문 순서 패턴 대로 지문을 입력하여야 하는 사용자의 번거로움을 줄일 수 있다. In addition, if the
그리고, 기 설정된 인증 간소화 시간이 경과한 후, 해당 오브젝트(예를 들어, 잠금 화면 또는 어플리케이션 등)에 대해 사용자 인증 이벤트가 발생하는 경우, 사용자 인증부(106)는 단일 지문이 아닌 기 등록된 지문 순서 패턴을 입력 받아 지문 인증을 수행하게 된다. 한편, 단일 지문에 의한 지문 인증이 실패하는 경우, 사용자 인증부(106)는 기 설정된 인증 간소화 시간 이내라 하더라도 다시 지문 순서 패턴을 입력 받아 지문 인증을 수행할 수 있다. 여기서, 기 설정된 인증 간소화 시간은 사용자 인증의 보안 레벨에 따라 다르게 설정될 수 있다. 구체적으로, 사용자 인증의 보안 레벨이 높을수록 인증 간소화 시간이 짧아지도록 설정할 수 있다. When a user authentication event occurs for a corresponding object (for example, a lock screen or an application) after a preset authentication simplification time has elapsed, the
또한, 사용자 인증부(106)는 단일 지문에 의한 사용자 인증의 성공 여부를 기반으로 인증 간소화 시간을 설정할 수도 있다. 예시적인 실시예에서, 사용자 인증부(106)는 단일 지문에 의한 사용자 인증의 성공 횟수가 많아질수록 해당 사용자 인증에 대해 인증 간소화 시간이 길어지도록 설정하고, 단일 지문에 의한 사용자 인증의 실패 횟수가 많아질수록 해당 사용자 인증에 대해 인증 간소화 시간이 짧아지도록 설정할 수 있다. In addition, the
또한, 사용자 인증부(106)는 각 사용자 인증에 대해 해당 사용자 인증의 이벤트 발생 패턴을 모니터링 할 수 있다. 즉, 사용자 인증부(106)는 각 사용자 인증에 대해 사용자 인증 이벤트가 언제 어떤 상황에서 발생하였는지에 대한 패턴을 모니터링 할 수 있다. In addition, the
사용자 인증부(106)는 사용자 인증 이벤트가 발생하는 경우, 상기 발생한 사용자 인증 이벤트와 해당 사용자 인증에 대한 이벤트 발생 패턴을 비교하여 지문 인증 정보를 입력하도록 사용자에게 안내할 수 있다. 예시적인 실시예에서, 사용자 인증부(106)는 상기 발생한 사용자 인증 이벤트가 해당 사용자 인증에 대한 이벤트 발생 패턴과 비교하여 기 설정된 유사도 이내에 있는 경우, 기 설정된 지문 인증 정보를 입력하도록 사용자에게 안내할 수 있다. 이때, 기 설정된 지문 인증 정보는 단일 지문일 수도 있고, 지문 순서 패턴일 수도 있다. When the user authentication event occurs, the
반면, 상기 발생한 사용자 인증 이벤트가 해당 사용자 인증에 대한 이벤트 발생 패턴과 비교하여 기 설정된 유사도를 벗어난 경우, 사용자 인증부(106)는 기 설정된 지문 인증 정보 보다 복잡도가 높은 지문 인증 정보를 입력하도록 사용자에게 안내할 수 있다. 예를 들어, 기 설정된 지문 인증 정보가 단일 지문인 경우, 사용자 인증부(106)는 지문 순서 패턴을 입력하도록 사용자에게 안내할 수 있다. 또는, 기 설정된 지문 인증 정보가 지문 순서 패턴인 경우, 사용자 인증부(106)는 상기 지문 순서 패턴보다 복잡도가 높은 지문 순서 패턴을 입력하도록 사용자에게 안내할 수 있다. On the other hand, when the generated user authentication event is compared with the event occurrence pattern for the user authentication, the
예를 들어, 사용자가 사용자 인증이 요구되는 은행 어플리케이션을 평소에는 오후 2시에서 오후 4시 사이에 사용한다고 하면, 오후 2시에서 오후 4시에 사용자 인증 이벤트가 발생하는 경우, 사용자 인증부(106)는 기 설정된 지문 인증 정보를 입력하도록 사용자에게 안내할 수 있다. 그러나, 오후 9시 이후 또는 오전 9시 이전 등에 사용자 인증 이벤트가 발생하는 경우, 사용자 인증부(106)는 기 설정된 지문 인증 정보 보다 복잡도가 높은 지문 인증 정보를 입력하도록 사용자에게 안내할 수 있다. For example, if a user uses a bank application requiring user authentication between 2:00 pm and 4:00 pm usually, if a user authentication event occurs between 2:00 pm and 4:00 pm, the user authentication unit 106 ) Can guide the user to input predetermined fingerprint authentication information. However, if a user authentication event occurs at 9:00 pm or after 9:00 am, the
또한, 사용자 인증부(106)는 모바일 디바이스에서 사용자 인증을 수행하여 소정 오브젝트(예를 들어, 잠금 화면 또는 어플리케이션 등)를 실행시킨 후, 해당 오브젝트에서 사용자가 접근하는 콘텐츠의 보안 레벨에 따라 별도의 지문 인증 정보를 입력하도록 안내할 수 있다. 예를 들어, 사용자가 제1 지문 인증 정보(예를 들어, 제1 지문 순서 패턴)를 입력하여 은행 어플리케이션을 실행시킨 후, 은행 어플리케이션 내에서 보안 레벨이 낮은 잔액 조회를 하려고 하는 경우, 사용자 인증부(106)는 제1 지문 인증 정보와는 다른 제2 지문 인증 정보를 입력 받아 별도의 사용자 인증을 수행할 수 있다. 또한, 은행 어플리케이션 내에서 보안 레벨이 높은 계좌 이체를 하려고 하는 경우, 사용자 인증부(106)는 제3 지문 인증 정보를 입력 받아 별도의 사용자 인증을 수행할 수 있다. 이때, 제3 지문 인증 정보는 제2 지문 인증 정보보다 복잡도가 높은 것일 수 있다. In addition, the
또한, 소정 사용자 인증에 대해 복수 개의 지문 인증 정보 및 그 등록 순서가 등록되어 있는 경우, 사용자 인증부(106)는 사용자 인증 요구 이벤트 발생 시, 기 등록된 복수 개의 지문 인증 정보들 중 어느 하나의 지문 인증 정보를 추출하고, 추출한 지문 인증 정보의 등록 순서를 추출할 수 있다. 그리고, 사용자 인증부(106)는 추출한 지문 인증 정보의 등록 순서를 사용자에게 안내 메시지로 출력할 수 있다. 예를 들어, 사용자 인증부(106)는 "2번째 등록한 지문 순서 패턴대로 지문을 입력해주세요"라는 안내 메시지를 출력할 수 있다. 즉, 사용자 인증부(106)는 등록 순서만을 안내해주고, 사용자로 하여금 해당 등록 순서에 대응하는 지문 인증 정보를 입력하도록 할 수 있다. When a plurality of pieces of fingerprint authentication information and its registration order are registered for the predetermined user authentication, the
인증 연동 실행부(108)는 사용자 인증부(106)의 인증 결과에 연동하여 그에 대응하는 동작을 실행할 수 있다. 예를 들어, 사용자 인증이 잠금 화면 해제와 관련되고, 사용자 인증이 성공한 경우, 사용자 인증부(106)는 사용자 인증 성공 신호를 인증 연동 실행부(108)로 발생시킬 수 있다. 그러면, 인증 연동 실행부(108)는 모바일 디바이스의 잠금 화면을 해제하여 그에 대응하는 동작을 실행시킬 수 있다. 또한, 사용자 인증이 잠금 화면의 해제 및 소정 동작 모드의 실행과 관련되고, 사용자 인증이 성공한 경우, 사용자 인증부(106)는 사용자 인증 성공 신호를 인증 연동 실행부(108)로 발생시킬 수 있다. 그러면, 인증 연동 실행부(108)는 모바일 디바이스의 잠금 화면을 해제하면서 그에 대응하는 동작 모드를 실행시킬 수 있다. The authentication
통신부(110)는 통신 네트워크를 통해 외부의 서버(미도시)와 통신 가능하게 연결된다. 여기서, 통신 네트워크는 인터넷, 하나 이상의 로컬 영역 네트워크(local area networks), 광역 네트워크(wire area networks), 셀룰러 네트워크, 모바일 네트워크, 그 밖에 다른 종류의 네트워크들, 또는 이러한 네트워크들의 조합을 포함할 수 있다. 예시적인 실시예에서, 통신부(110)는 사용자 인증이 요구되는 이벤트가 발생하는 경우, 외부의 서버(미도시)로 지문 인증 정보의 요청을 전송하고, 그에 대한 응답으로 지문 인증 정보를 수신할 수 있다. 통신부(110)는 지문 인증 정보가 요구되는 사용자 인증의 식별 정보를 지문 인증 정보의 요청에 포함시킬 수 있다. The
개시되는 실시예에 의하면, 각 사용자 인증에 대해 복잡도가 서로 다른 복수 개의 지문 인증 정보를 등록함으로써, 사용자의 편의성을 높이면서도 지문 인증 정보가 악의적인 제3자에 의해 탈취되어 악용되는 것을 방지할 수 있게 된다.According to the disclosed embodiment, by registering a plurality of pieces of fingerprint authentication information with different complexity for each user authentication, it is possible to prevent the fingerprint authentication information from being seized and abused by a malicious third party while enhancing user's convenience .
도 2는 본 발명의 일 실시예에 따른 지문 등록 방법을 설명하기 위한 흐름도이다. 도시된 흐름도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.2 is a flowchart illustrating a fingerprint registration method according to an embodiment of the present invention. In the illustrated flow chart, the method is described as being divided into a plurality of steps, but at least some of the steps may be performed in reverse order, combined with other steps, performed together, omitted, divided into detailed steps, One or more steps may be added and performed.
도 2를 참조하면, 지문 인증 장치(100)는 사용자의 복수 개의 손가락에 대한 지문 데이터를 획득한다(S 101). 예시적인 실시예에서, 지문 인증 장치(100)는 지문 인식 센서를 이용하여 사용자로부터 복수 개의 손가락에 대한 지문 데이터를 입력 받을 수 있다. 이때, 지문 인증 장치(100)는 각 지문 데이터가 어떤 손가락에 대한 지문 데이터인지를 식별하도록 각 지문 데이터를 손가락 식별 정보와 매칭하여 저장할 수 있다. Referring to FIG. 2, the
다음으로, 지문 인증 장치(100)는 복수 개의 손가락에 대한 지문 데이터에 사용자 식별 정보(예를 들어, 사용자 아이디 등)를 부여하고(S 103), 복수 개의 손가락에 대한 지문 데이터를 사용자 식별 정보와 매칭하여 저장한다(S 105).Next, the
다음으로, 지문 인증 장치(100)는 각 사용자 인증의 보안 레벨을 확인한다(S 107). 지문 인증 장치(100)는 모바일 디바이스에서 사용되는 사용자 인증(예를 들어, 잠금 화면의 해제 또는 어플리케이션 잠금의 해제를 위한 사용자 인증, 잠금 화면의 해제 및 소정 어플리케이션의 실행을 위한 사용자 인증, 잠금 화면의 해제 및 소정 동작 모드의 실행을 위한 사용자 인증, 실행되는 어플리케이션의 변경을 위한 사용자 인증, 실행되는 동작 모드의 변경을 위한 사용자 인증 등)의 보안 레벨이 어느 레벨인지 여부를 확인할 수 있다. Next, the
다음으로, 지문 인증 장치(100)는 확인된 사용자 인증의 보안 레벨에 따라 해당 사용자 인증에 사용할 지문 순서 패턴을 설정한다(S 109). 지문 인증 장치(100)는 확인된 사용자 인증의 보안 레벨이 높을수록 지문 순서 패턴의 복잡도가 증가하도록 지문 순서 패턴을 설정할 수 있다. Next, the
다음으로, 지문 인증 장치(100)는 설정한 지문 순서 패턴을 사용자 식별 정보와 매칭하여 저장한다(S 111). 사용자 식별 정보가 복수 개의 손가락에 대한 지문 데이터와 매칭되어 있으므로, 상기 지문 순서 패턴은 복수 개의 손가락에 대한 지문 데이터와 매칭되어 저장된다.Next, the
도 3은 본 발명의 다른 실시예에 따른 지문 등록 방법을 설명하기 위한 흐름도이다. 도시된 흐름도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.3 is a flowchart illustrating a fingerprint registration method according to another embodiment of the present invention. In the illustrated flow chart, the method is described as being divided into a plurality of steps, but at least some of the steps may be performed in reverse order, combined with other steps, performed together, omitted, divided into detailed steps, One or more steps may be added and performed.
도 3을 참조하면, 지문 인증 장치(100)는 사용자의 복수 개의 손가락에 대한 지문 데이터를 획득한다(S 201). Referring to FIG. 3, the
다음으로, 지문 인증 장치(100)는 지문 순서 패턴을 획득한다(S 203). 예시적인 실시예에서, 지문 인증 장치(100)는 사용자로부터 지문 순서 패턴을 입력 받을 수 있다. Next, the
다음으로, 지문 인증 장치(100)는 상기 획득한 지문 순서 패턴에서 그 길이에 따라 일부 지문 순서 패턴 및/또는 전체 지문 순서 패턴을 각 사용자 인증에 사용하는 지문 인증 정보로 저장한다(S 205). Next, the
예를 들어, 단계 S 203에서 획득한 지문 순서 패턴이 왼손 엄지 → 왼손 검지 → 왼손 검지 → 오른손 엄지인 경우, 지문 인증 장치(100)는 상기 획득한 지문 순서 패턴의 길이 2에 해당하는 왼손 엄지 → 왼손 검지(제1 지문 순서 패턴)를 문자 메시지 어플리케이션의 실행을 위한 사용자 인증의 지문 인증 정보로 저장할 수 있다. 그리고, 지문 인증 장치(100)는 상기 획득한 지문 순서 패턴의 길이 3에 해당하는 왼손 엄지 → 왼손 검지 → 왼손 검지(제2 지문 순서 패턴)를 이메일 어플리케이션의 실행을 위한 사용자 인증의 지문 인증 정보로 저장할 수 있다. 또한, 지문 인증 장치(100)는 상기 획득한 지문 순서 패턴의 길이 4에 해당하는 왼손 엄지 → 왼손 검지 → 왼손 검지 → 오른손 엄지(제3 지문 순서 패턴)를 은행 어플리케이션의 실행을 위한 사용자 인증의 지문 인증 정보로 저장할 수 있다. For example, if the fingerprint sequence pattern acquired in step S 203 is the left thumb → left hand fingerprint → left hand fingerprint → right thumb, the
여기서는, 상기 획득한 지문 순서 패턴 내에서 그 길이에 따라 복수 개의 지문 순서 패턴들이 각 어플리케이션과 대응하여 저장되는 것으로 설명하였으나, 이에 한정되는 것은 아니며 상기 획득한 지문 순서 패턴 내에서 그 길이에 따라 복수 개의 지문 순서 패턴들이 각 동작 모드와 대응하여 저장될 수도 있다. 또는, 상기 획득한 지문 순서 패턴 내에서 그 길이에 따라 여러 사용자 인증 종류와 각각 대응하여 저장될 수도 있다. Here, the plurality of fingerprint sequence patterns are stored in correspondence with the respective applications in the acquired fingerprint sequence pattern according to the length, but the present invention is not limited thereto, and a plurality of fingerprint sequence patterns may be stored in the obtained fingerprint sequence pattern, Fingerprint order patterns may be stored corresponding to each operation mode. Alternatively, it may be stored in correspondence with various user authentication types according to the length in the acquired fingerprint sequence pattern.
도 4는 본 발명의 제1 실시예에 따른 지문 인증 방법을 설명하기 위한 흐름도이다. 도시된 흐름도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.4 is a flowchart illustrating a fingerprint authentication method according to a first embodiment of the present invention. In the illustrated flow chart, the method is described as being divided into a plurality of steps, but at least some of the steps may be performed in reverse order, combined with other steps, performed together, omitted, divided into detailed steps, One or more steps may be added and performed.
도 4를 참조하면, 지문 인증 장치(100)는 사용자 인증이 요구되는 이벤트가 발생하는지 여부를 확인한다(S 301). 단계 S 301의 확인 결과, 사용자 인증이 요구되는 이벤트가 발생한 경우, 지문 인증 장치(100)는 사용자 인증이 요구하는 보안 레벨이 기 설정된 보안 레벨 이상인지 여부를 확인한다(S 303).Referring to FIG. 4, the
단계 S 303의 확인 결과, 사용자 인증이 요구하는 보안 레벨이 기 설정된 보안 레벨 이상인 경우, 지문 인증 장치(100)는 지문 인증 히스토리를 확인하여 사용 빈도가 가장 낮은 지문 인증 정보를 추출한다(S 305). 다음으로, 지문 인증 장치(100)는 추출한 지문 인증 정보를 입력하도록 사용자에게 안내하고(S 307), 지문 인증 히스토리에 해당 지문 인증 정보의 사용 빈도를 갱신한다(S 309). If it is determined in step S303 that the security level requested by the user authentication is greater than or equal to the predetermined security level, the
단계 S 303의 확인 결과, 사용자 인증이 요구하는 보안 레벨이 기 설정된 보안 레벨 미만인 경우, 지문 인증 장치(100)는 해당 사용자 인증에 대해 등록된 복수 개의 지문 인증 정보에서 하나의 지문 인증 정보를 추출한다(S 311). 이때, 지문 인증 장치(100)는 복수 개의 지문 인증 정보 중 어느 하나를 랜덤하게 추출할 수 있다. 또는, 지문 인증 장치(100)는 복수 개의 지문 인증 정보 중 사용자 인증이 요구하는 보안 레벨에 대응하는 지문 인증 정보를 추출할 수도 있다. If it is determined in step S303 that the security level requested by the user authentication is less than the predetermined security level, the
한편, 지문 인증 장치(100)는 사용자 인증 이벤트 발생 시, 지문 인증 정보의 요청을 외부 서버(미도시)로 전송할 수도 있다. 이때, 지문 인증 장치(100)는 사용자 인증의 보안 레벨에 대한 정보를 지문 인증 정보의 요청에 포함시킬 수 있다. 외부 서버(미도시)는 사용자 인증의 보안 레벨에 따라 지문 인증 히스토리에서 가장 낮은 사용 빈도의 지문 인증 정보를 지문 인증 장치(100)로 전송하거나 복수 개의 지문 인증 정보들 중 어느 하나의 지문 인증 정보를 지문 인증 장치(100)로 전송할 수 있다. On the other hand, when the user authentication event occurs, the
도 5는 본 발명의 제2 실시예에 따른 지문 인증 방법을 설명하기 위한 흐름도이다. 도시된 흐름도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.5 is a flowchart illustrating a fingerprint authentication method according to a second embodiment of the present invention. In the illustrated flow chart, the method is described as being divided into a plurality of steps, but at least some of the steps may be performed in reverse order, combined with other steps, performed together, omitted, divided into detailed steps, One or more steps may be added and performed.
도 5를 참조하면, 지문 인증 장치(100)는 사용자 인증 이벤트가 발생한 경우(S 401), 해당 사용자 인증에 설정된 지문 순서 패턴을 입력 받아 사용자 인증을 수행한다(S 403). 5, when the user authentication event occurs (S 401), the
다음으로, 지문 인증 장치(100)는 기 설정된 인증 간소화 시간 이내에 해당 사용자 인증에 대해 사용자 인증 이벤트가 다시 발생하는지 여부를 확인한다(S 405). Next, the
단계 S 405의 확인 결과, 기 설정된 인증 간소화 시간 이내에 해당 사용자 인증에 대해 사용자 인증 이벤트가 발생하는 경우, 지문 인증 장치(100)는 기 설정된 단일 지문을 입력 받아 사용자 인증을 수행한다(S 407). 여기서는 단일 지문을 입력 받는 것으로 설명하나, 이에 한정되는 것은 아니며 상기 지문 순서 패턴보다 복잡도가 낮은 지문 순서 패턴을 입력 받을 수도 있다.If it is determined in step S405 that the user authentication event occurs for the user authentication within the preset authentication simplification time, the
다음으로, 지문 인증 장치(100)는 사용자 인증이 성공하는지 여부를 확인하여(S 409), 사용자 인증이 성공한 경우, 지문 인증 장치(100)는 해당 사용자 인증에 대해 설정된 인증 간소화 시간이 이전보다 길어지도록 설정한다(S 411). 단계 S 409의 확인 결과, 사용자 인증이 실패한 경우, 지문 인증 장치(100)는 해당 사용자 인증에 대해 설정된 인증 간소화 시간이 이전보다 짧아지도록 설정한다(S 413). Next, the
도 6은 본 발명의 제3 실시예에 따른 지문 인증 방법을 설명하기 위한 흐름도이다. 도시된 흐름도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다.FIG. 6 is a flowchart illustrating a fingerprint authentication method according to a third embodiment of the present invention. In the illustrated flow chart, the method is described as being divided into a plurality of steps, but at least some of the steps may be performed in reverse order, combined with other steps, performed together, omitted, divided into detailed steps, One or more steps may be added and performed.
도 6을 참조하면, 지문 인증 장치(100)는 사용자 인증 이벤트가 발생한 경우(S 501), 해당 사용자 인증과 관련한 이벤트 발생 패턴을 추출한다(S 503). 즉, 지문 인증 장치(100)는 각 사용자 인증 별로 사용자 인증의 이벤트 발생 패턴을 모니터링하여 저장할 수 있다. Referring to FIG. 6, when a user authentication event occurs (S 501), the
다음으로, 지문 인증 장치(100)는 상기 발생한 사용자 인증 이벤트가 추출한 이벤트 발생 패턴과 기 설정된 유사도 이내에 있는지 여부를 확인한다(S 505). 예를 들어, 지문 인증 장치(100)는 상기 발생한 사용자 인증 이벤트의 발생 시간과 상기 추출한 이벤트 발생 패턴의 발생 평균 시간을 비교하여 유사도를 확인할 수 있다. 2개의 데이터 간 유사도 판단은 이미 공지된 다양한 기술을 사용할 수 있다. Next, the
단계 S 505의 확인 결과, 상기 발생한 사용자 인증 이벤트가 추출한 이벤트 발생 패턴과 기 설정된 유사도 이내에 있는 경우, 지문 인증 장치(100)는 기 설정된 제1 지문 인증 정보를 입력 받아 사용자 인증을 수행한다(S 507). If it is determined in step S505 that the generated user authentication event is within the predetermined similarity to the extracted event generation pattern, the
단계 S 505의 확인 결과, 상기 발생한 사용자 인증 이벤트가 추출한 이벤트 발생 패턴과 기 설정된 유사도를 벗어나는 경우, 지문 인증 장치(100)는 기 설정된 제2 지문 인증 정보를 입력 받아 사용자 인증을 수행한다(S 509). 여기서, 제2 지문 인증 정보는 제1 지문 인증 정보보다 복잡도가 높도록 설정될 수 있다. If it is determined in step S505 that the generated user authentication event is out of predefined similarity with the extracted event generation pattern, the
도 7은 본 발명의 제4 실시예에 따른 지문 인증 방법을 설명하기 위한 흐름도이다. 도시된 흐름도에서는 상기 방법을 복수 개의 단계로 나누어 기재하였으나, 적어도 일부의 단계들은 순서를 바꾸어 수행되거나, 다른 단계와 결합되어 함께 수행되거나, 생략되거나, 세부 단계들로 나뉘어 수행되거나, 또는 도시되지 않은 하나 이상의 단계가 부가되어 수행될 수 있다. 7 is a flowchart illustrating a fingerprint authentication method according to a fourth embodiment of the present invention. In the illustrated flow chart, the method is described as being divided into a plurality of steps, but at least some of the steps may be performed in reverse order, combined with other steps, performed together, omitted, divided into detailed steps, One or more steps may be added and performed.
도 7을 참조하면, 지문 인증 장치(100)는 사용자 인증이 요구되는 이벤트가 발생하는지 여부를 확인한다(S 601). 예를 들어, 지문 인증 장치(100)는 사용자가 모바일 디바이스의 전원 버튼 또는 홈 버튼을 눌러 잠금 화면을 표시하거나 특정 오브젝트를 실행시킬 수 있는 대기 상태가 되는 경우, 사용자 인증이 요구되는 이벤트가 발생한 것으로 판단할 수 있다. Referring to FIG. 7, the
단계 S 601의 확인 결과, 사용자 인증이 요구되는 이벤트가 발생한 경우, 지문 인증 장치(100)는 사용자로부터 제1 손가락에 대한 지문 데이터를 획득한다(S 603). 지문 인증 장치(100)는 사용자 인증을 위해 지문 순서 패턴을 갖는 복수 개의 지문이 입력되어야 함을 사용자에게 안내할 수 있다.If it is determined in step S601 that an event requiring user authentication has occurred, the
다음으로, 지문 인증 장치(100)는 획득된 제1 손가락에 대한 지문 데이터가 기 등록된 지문 순서 패턴의 첫번째 손가락에 대한 지문 데이터와 일치하는지 여부를 확인한다(S 605). Next, the
단계 S 605의 확인 결과, 획득된 제1 손가락에 대한 지문 데이터가 기 등록된 지문 순서 패턴의 첫번째 손가락에 대한 지문 데이터와 일치하는 경우, 지문 인증 장치(100)는 사용자로부터 제2 손가락에 대한 지문 데이터를 획득한다(S 607). If it is determined in step S605 that the obtained fingerprint data matches the fingerprint data of the first finger of the previously registered fingerprint sequence pattern, the
다음으로, 지문 인증 장치(100)는 획득된 제2 손가락에 대한 지문 데이터가 기 등록된 지문 순서 패턴의 두번째 손가락에 대한 지문 데이터와 일치하는지 여부를 확인한다(S 609). Next, the
단계 S 609의 확인 결과, 획득된 제2 손가락에 대한 지문 데이터가 기 등록된 지문 순서 패턴의 두번째 손가락에 대한 지문 데이터와 일치하는 경우, 지문 인증 장치(100)는 기 설정된 시간(예를 들어, 3초 등) 이내에 제3 손가락에 대한 지문 데이터가 획득되는지 여부를 확인한다(S 611). If it is determined in step S609 that the obtained fingerprint data matches the fingerprint data of the second finger of the previously registered fingerprint sequence pattern, 3 seconds, etc.) (Step S611).
단계 S 611의 확인 결과, 기 설정된 시간 이내에 제3 손가락에 대한 지문 데이터가 획득되지 않는 경우, 지문 인증 장치 100)는 기 등록된 지문 순서 패턴에서 길이 2를 갖는 지문 순서 패턴(즉, 기 등록된 지문 순서 패턴의 첫번째 손가락에 대한 지문 데이터 → 두번째 손가락에 대한 지문 데이터)과 대응하는 오브젝트(예를 들어, 사용자 인증이 요구되는 잠금 화면 또는 어플리케이션 등)을 확인하고, 해당 오브젝트를 실행시킨다(S 613).If it is determined in step S611 that the fingerprint data for the third finger is not obtained within the predetermined time, the
단계 S 611의 확인 결과, 기 설정된 시간 이내에 제3 손가락에 대한 지문 데이터가 획득되는 경우, 지문 인증 장치(100)는 획득된 손가락들에 대한 지문 데이터의 총 길이가 기 등록된 지문 순서 패턴의 총 길이와 동일한지 여부를 확인한다(S 615). If it is determined in step S611 that the fingerprint data for the third finger is obtained within a predetermined time, the
단계 S 615의 확인 결과, 획득된 손가락들에 대한 지문 데이터의 총 길이가 기 등록된 지문 순서 패턴의 총 길이와 동일한 경우, 지문 인증 장치(100)는 획득된 제3 손가락에 대한 지문 데이터가 기 등록된 지문 순서 패턴의 세번째 손가락에 대한 지문 데이터와 일치하는지 여부를 확인한다(S 617). If the total length of the fingerprint data for the obtained fingers is equal to the total length of the previously registered fingerprint sequence pattern as a result of the check in step S615, the
단계 S 617의 확인 결과, 획득된 제3 손가락에 대한 지문 데이터가 기 등록된 지문 순서 패턴의 세번째 손가락에 대한 지문 데이터와 일치하는 경우, 지문 인증 장치(100)는 기 등록된 지문 순서 패턴에서 길이 3을 갖는 지문 순서 패턴(즉, 기 등록된 지문 순서 패턴의 첫번째 손가락에 대한 지문 데이터 → 두번째 손가락에 대한 지문 데이터 → 세번째 손가락에 대한 지문 데이터)과 대응하는 오브젝트를 확인하고, 해당 오브젝트를 실행시킨다(S 619).If the fingerprint data for the obtained third finger coincides with the fingerprint data for the third finger of the previously registered fingerprint sequence pattern as a result of the check at step S617, the
단계 S 615의 확인 결과, 획득된 손가락들에 대한 지문 데이터의 총 길이가 기 등록된 지문 순서 패턴의 총 길이와 동일하지 않은 경우, 지문 인증 장치(100)는 기 설정된 시간 내에 다음 번 손가락(제4 손가락)에 대한 지문 데이터를 획득한다(S 621). If the total length of the fingerprint data for the obtained fingers is not equal to the total length of the previously registered fingerprint sequence pattern as a result of the check at step S615, the
지문 인증 장치(100)는 획득된 손가락들에 대한 지문 데이터의 총 길이가 기 등록된 지문 순서 패턴의 총 길이와 동일하고, 획득된 제4 손가락에 대한 지문 데이터가 기 등록된 지문 순서 패턴의 네번째 손가락에 대한 지문 데이터와 일치하는 경우, 기 등록된 지문 순서 패턴에서 길이 4를 갖는 지문 순서 패턴과 대응하는 오브젝트를 실행시킬 수 있다. 만약, 획득된 손가락들에 대한 지문 데이터의 총 길이가 기 등록된 지문 순서 패턴의 총 길이와 동일하지 않고(즉, 획득된 손가락들에 대한 지문 데이터의 총 길이가 기 등록된 지문 순서 패턴의 총 길이보다 짧고) 기 설정된 시간 내에 그 다음 번 손가락(제5 손가락)에 대한 지문 데이터가 획득되는 경우, 지문 인증 장치(100)는 획득된 손가락들에 대한 지문 데이터의 총 길이가 기 등록된 지문 순서 패턴의 총 길이와 동일할 때까지 이와 같은 과정을 반복할 수 있다.The
단계 S 605, 단계 S 609, 및 단계 S 617에서 지문 데이터가 일치하지 않는 경우, 지문 인증 장치(100)는 사용자로부터 지문 데이터를 재 획득한 후, 기 등록된 지문 순서 패턴의 지문 데이터와 일치하는지를 기 설정된 횟수까지 반복하여 수행할 수 있다. 기 설정된 횟수까지 반복하여도 획득된 지문 데이터가 기 등록된 지문 순서 패턴의 지문 데이터와 일치하지 않는 경우, 지문 인증 장치(100)는 인증 실패 메시지를 출력한다(S 623).If the fingerprint data does not match in steps S605, S609, and S617, the
도 7은 예시적인 실시예들에서 사용되기에 적합한 컴퓨팅 장치를 포함하는 컴퓨팅 환경(10)을 예시하여 설명하기 위한 블록도이다. 도시된 실시예에서, 각 컴포넌트들은 이하에 기술된 것 이외에 상이한 기능 및 능력을 가질 수 있고, 이하에 기술되는 것 이외에도 추가적인 컴포넌트를 포함할 수 있다.FIG. 7 is a block diagram illustrating and illustrating a
도시된 컴퓨팅 환경(10)은 컴퓨팅 장치(12)를 포함한다. 일 실시예에서, 컴퓨팅 장치(12)는 지문 인증을 위한 장치(예를 들어, 지문 인증 장치(100))일 수 있다.The illustrated
컴퓨팅 장치(12)는 적어도 하나의 프로세서(14), 컴퓨터 판독 가능 저장 매체(16) 및 통신 버스(18)를 포함한다. 프로세서(14)는 컴퓨팅 장치(12)로 하여금 앞서 언급된 예시적인 실시예에 따라 동작하도록 할 수 있다. 예컨대, 프로세서(14)는 컴퓨터 판독 가능 저장 매체(16)에 저장된 하나 이상의 프로그램들을 실행할 수 있다. 상기 하나 이상의 프로그램들은 하나 이상의 컴퓨터 실행 가능 명령어를 포함할 수 있으며, 상기 컴퓨터 실행 가능 명령어는 프로세서(14)에 의해 실행되는 경우 컴퓨팅 장치(12)로 하여금 예시적인 실시예에 따른 동작들을 수행하도록 구성될 수 있다.The
컴퓨터 판독 가능 저장 매체(16)는 컴퓨터 실행 가능 명령어 내지 프로그램 코드, 프로그램 데이터 및/또는 다른 적합한 형태의 정보를 저장하도록 구성된다. 컴퓨터 판독 가능 저장 매체(16)에 저장된 프로그램(20)은 프로세서(14)에 의해 실행 가능한 명령어의 집합을 포함한다. 일 실시예에서, 컴퓨터 판독 가능 저장 매체(16)는 메모리(랜덤 액세스 메모리와 같은 휘발성 메모리, 비휘발성 메모리, 또는 이들의 적절한 조합), 하나 이상의 자기 디스크 저장 디바이스들, 광학 디스크 저장 디바이스들, 플래시 메모리 디바이스들, 그 밖에 컴퓨팅 장치(12)에 의해 액세스되고 원하는 정보를 저장할 수 있는 다른 형태의 저장 매체, 또는 이들의 적합한 조합일 수 있다.The computer-
통신 버스(18)는 프로세서(14), 컴퓨터 판독 가능 저장 매체(16)를 포함하여 컴퓨팅 장치(12)의 다른 다양한 컴포넌트들을 상호 연결한다.
컴퓨팅 장치(12)는 또한 하나 이상의 입출력 장치(24)를 위한 인터페이스를 제공하는 하나 이상의 입출력 인터페이스(22) 및 하나 이상의 네트워크 통신 인터페이스(26)를 포함할 수 있다. 입출력 인터페이스(22) 및 네트워크 통신 인터페이스(26)는 통신 버스(18)에 연결된다. 입출력 장치(24)는 입출력 인터페이스(22)를 통해 컴퓨팅 장치(12)의 다른 컴포넌트들에 연결될 수 있다. 예시적인 입출력 장치(24)는 포인팅 장치(마우스 또는 트랙패드 등), 키보드, 터치 입력 장치(터치패드 또는 터치스크린 등), 음성 또는 소리 입력 장치, 다양한 종류의 센서 장치 및/또는 촬영 장치와 같은 입력 장치, 및/또는 디스플레이 장치, 프린터, 스피커 및/또는 네트워크 카드와 같은 출력 장치를 포함할 수 있다. 예시적인 입출력 장치(24)는 컴퓨팅 장치(12)를 구성하는 일 컴포넌트로서 컴퓨팅 장치(12)의 내부에 포함될 수도 있고, 컴퓨팅 장치(12)와는 구별되는 별개의 장치로 컴퓨팅 장치(12)와 연결될 수도 있다.The
이상에서 본 발명의 대표적인 실시예들을 상세하게 설명하였으나, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 상술한 실시예에 대하여 본 발명의 범주에서 벗어나지 않는 한도 내에서 다양한 변형이 가능함을 이해할 것이다. 그러므로 본 발명의 권리범위는 설명된 실시예에 국한되어 정해져서는 안 되며, 후술하는 특허청구범위뿐만 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is to be understood that the invention is not limited to the disclosed exemplary embodiments, but, on the contrary, . Therefore, the scope of the present invention should not be limited to the above-described embodiments, but should be determined by equivalents to the appended claims, as well as the appended claims.
100 : 지문 인증 장치
102 : 지문 획득부
104 : 지문 등록부
106 : 사용자 인증부
108 : 인증 연동 실행부
110 : 통신부100: fingerprint authentication device
102: fingerprint acquisition unit
104: Fingerprint registration part
106: User authentication unit
108: authentication interlocking execution unit
110:
Claims (27)
상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는 방법으로서,
사용자의 복수 개의 손가락에 대한 지문 데이터를 획득하는 단계;
상기 복수 개의 손가락에 대한 지문 데이터를 기반으로 복수 개의 지문 인증 정보를 획득하는 단계; 및
사용자 인증에 요구되는 보안 레벨에 따라 상기 복수 개의 지문 인증 정보의 복잡도를 다르게 설정하는 단계를 포함하는, 지문 등록 방법.
One or more processors, and
A method performed in a computing device having a memory storing one or more programs executed by the one or more processors,
Acquiring fingerprint data for a plurality of fingers of a user;
Obtaining a plurality of pieces of fingerprint authentication information based on fingerprint data of the plurality of fingers; And
And setting a complexity of the plurality of fingerprint authentication information differently according to a security level required for user authentication.
상기 복수 개의 지문 인증 정보의 복잡도를 다르게 설정하는 단계는,
사용자 인증에 요구되는 보안 레벨이 높을수록 상기 지문 인증 정보의 복잡도가 증가하도록 하는, 지문 등록 방법.
The method according to claim 1,
Wherein the step of setting the complexity of the plurality of pieces of fingerprint authentication information to be different,
And the complexity of the fingerprint authentication information is increased as the security level required for user authentication is higher.
상기 지문 인증 정보의 복잡도는,
상기 지문 인증 정보에 포함되는 지문 순서 패턴에 사용되는 손가락의 종류가 많을수록 또는 상기 지문 인증 정보에 포함되는 지문 순서 패턴의 길이가 길수록 또는 상기 지문 인증 정보에 포함되는 지문 순서 패턴에 비 선호 손가락의 포함 횟수가 많을수록 증가하도록 설정되는, 지문 등록 방법.
The method of claim 2,
The complexity of the above-
The larger the number of types of fingers used in the fingerprint sequence pattern included in the fingerprint authentication information, the longer the length of the fingerprint sequence pattern included in the fingerprint authentication information, or the greater the length of the fingerprint sequence pattern included in the fingerprint authentication information, The fingerprint registration method being set to increase as the number of times is increased.
상기 복수 개의 지문 인증 정보의 복잡도를 다르게 설정하는 단계는,
사용자 인증이 필요한 오브젝트들의 보안 레벨을 확인하는 단계; 및
상기 오브젝트들의 보안 레벨에 따라 상기 지문 인증 정보에 포함되는 상기 지문 순서 패턴의 적어도 일부를 상기 오브젝트들과 각각 대응하여 저장하는 단계를 포함하는, 지문 등록 방법.
The method according to claim 1,
Wherein the step of setting the complexity of the plurality of pieces of fingerprint authentication information to be different,
Confirming a security level of objects requiring user authentication; And
And storing at least a part of the fingerprint sequence pattern included in the fingerprint authentication information in correspondence with the objects in accordance with the security level of the objects.
상기 오브젝트들과 각각 대응하여 저장하는 단계는,
상기 오브젝트의 보안 레벨이 높을수록 해당 오브젝트에 대응하는 상기 지문 순서 패턴의 길이가 길도록 설정하는 단계를 포함하는, 지문 등록 방법.
The method of claim 4,
And storing the objects corresponding to the objects, respectively,
And setting the length of the fingerprint sequence pattern corresponding to the object to be longer as the security level of the object is higher.
메모리; 및
하나 이상의 프로그램들을 포함하는 컴퓨팅 장치로서,
상기 하나 이상의 프로그램들은 상기 메모리에 저장되고, 상기 하나 이상의 프로세서들에 의해 실행되도록 구성되며,
상기 하나 이상의 프로그램들은,
사용자의 복수 개의 손가락에 대한 지문 데이터를 획득하는 지문 획득부; 및
상기 복수 개의 손가락에 대한 지문 데이터를 기반으로 복수 개의 지문 인증 정보를 획득하고, 사용자 인증에 요구되는 보안 레벨에 따라 상기 복수 개의 지문 인증 정보의 복잡도를 다르게 설정하는 지문 등록부를 포함하는, 컴퓨팅 장치.
One or more processors;
Memory; And
1. A computing device comprising one or more programs,
Wherein the one or more programs are stored in the memory and configured to be executed by the one or more processors,
The one or more programs,
A fingerprint acquiring unit that acquires fingerprint data of a plurality of fingers of a user; And
And a fingerprint registration unit for obtaining a plurality of fingerprint authentication information based on the fingerprint data of the plurality of fingers and setting the complexity of the plurality of fingerprint authentication information differently according to a security level required for user authentication.
상기 지문 등록부는,
사용자 인증에 요구되는 보안 레벨이 높을수록 상기 지문 인증 정보의 복잡도가 증가하도록 하는, 컴퓨팅 장치.
The method of claim 6,
The fingerprint registration unit,
And the complexity of the fingerprint authentication information is increased as the security level required for user authentication is higher.
상기 지문 인증 정보의 복잡도는,
상기 지문 인증 정보에 포함되는 지문 순서 패턴에 사용되는 손가락의 종류가 많을수록 또는 상기 지문 인증 정보에 포함되는 지문 순서 패턴의 길이가 길수록 또는 상기 지문 인증 정보에 포함되는 지문 순서 패턴에 비 선호 손가락의 포함 횟수가 많을수록 증가하도록 설정되는, 컴퓨팅 장치.
The method of claim 7,
The complexity of the above-
The larger the number of types of fingers used in the fingerprint sequence pattern included in the fingerprint authentication information, the longer the length of the fingerprint sequence pattern included in the fingerprint authentication information, or the larger the length of the fingerprint sequence pattern included in the fingerprint authentication information, Wherein the number of times is set to increase as the number of times increases.
상기 지문 등록부는,
사용자 인증이 필요한 오브젝트들의 보안 레벨을 확인하고, 상기 오브젝트들의 보안 레벨에 따라 상기 지문 인증 정보에 포함되는 상기 지문 순서 패턴의 적어도 일부를 상기 오브젝트들과 각각 대응하여 저장하는, 컴퓨팅 장치.
The method of claim 6,
The fingerprint registration unit,
The security level of the objects requiring user authentication and stores at least a part of the fingerprint order pattern included in the fingerprint authentication information in correspondence with the objects respectively according to the security level of the objects.
상기 지문 등록부는,
상기 오브젝트의 보안 레벨이 높을수록 해당 오브젝트에 대응하는 상기 지문 순서 패턴의 길이가 길도록 설정하는, 컴퓨팅 장치.
The method of claim 9,
The fingerprint registration unit,
And sets the length of the fingerprint sequence pattern corresponding to the object to be longer as the security level of the object is higher.
상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는 방법으로서,
사용자 인증 이벤트가 발생하는지 여부를 확인하는 단계;
사용자의 복수 개의 손가락에 대한 지문 데이터를 획득하는 단계;
상기 획득된 복수 개의 손가락에 대한 지문 데이터의 지문 인증 정보가 기 등록된 지문 인증 정보와 일치하는지 여부를 확인하는 단계를 포함하고,
상기 지문 인증 정보는, 사용자 인증에 요구되는 보안 레벨에 따라 복잡도가 다르게 설정된 것인, 지문 인증 방법.
One or more processors, and
A method performed in a computing device having a memory storing one or more programs executed by the one or more processors,
Determining whether a user authentication event occurs;
Acquiring fingerprint data for a plurality of fingers of a user;
And verifying whether the fingerprint authentication information of the fingerprint data for the plurality of obtained fingers matches the previously registered fingerprint authentication information,
Wherein the fingerprint authentication information has a different complexity according to a security level required for user authentication.
상기 지문 인증 방법은,
상기 사용자 인증 이벤트가 발생하는 경우, 기 등록된 복수 개의 지문 인증 정보들 중 어느 하나의 지문 인증 정보 및 해당 지문 인증 정보의 등록 순서를 추출하는 단계; 및
상기 지문 인증 정보의 등록 순서를 사용자에게 안내 메시지로 출력하는 단계를 더 포함하는, 지문 인증 방법.
The method of claim 11,
The fingerprint authentication method includes:
Extracting a registration order of any one of the plurality of fingerprint authentication information and the corresponding fingerprint authentication information when the user authentication event occurs; And
Further comprising the step of outputting a registration procedure of the fingerprint authentication information to a user as a guide message.
상기 지문 인증 방법은,
상기 사용자 인증에 요구되는 보안 레벨이 기 설정된 보안 레벨 이상인지 여부를 확인하는 단계;
상기 사용자 인증에 요구되는 보안 레벨이 기 설정된 보안 레벨 이상인 경우, 지문 인증 히스토리에서 사용 빈도가 가장 낮은 지문 인증 정보를 추출하는 단계; 및
상기 추출한 지문 인증 정보를 입력하도록 사용자에게 안내하는 단계를 더 포함하는, 지문 인증 방법.
The method of claim 11,
The fingerprint authentication method includes:
Checking whether the security level required for the user authentication is equal to or higher than a predetermined security level;
Extracting fingerprint authentication information having the lowest frequency of use from the fingerprint authentication history when the security level required for the user authentication is equal to or greater than a predetermined security level; And
And guiding the user to input the extracted fingerprint authentication information.
상기 지문 인증 방법은,
상기 사용 빈도가 가장 낮은 지문 인증 정보가 복수 개인 경우, 복수 개의 지문 인증 정보들 중 복잡도가 가장 높은 지문 인증 정보를 추출하는 단계를 더 포함하는, 지문 인증 방법.
14. The method of claim 13,
The fingerprint authentication method includes:
And extracting the fingerprint authentication information having the highest complexity among the plurality of fingerprint authentication information when the fingerprint authentication information having the lowest frequency of use is a plurality of fingerprint authentication information.
상기 일치하는지 여부를 확인하는 단계는, 상기 획득된 복수 개의 손가락에 대한 지문 데이터의 지문 순서 패턴이 기 등록된 지문 순서 패턴과 일치하는지 여부를 확인하는 것이고,
상기 일치하는지 여부를 확인하는 단계 이후에,
기 설정된 인증 간소화 시간 이내에 해당 사용자 인증에 대해 사용자 인증 이벤트가 다시 발생하는지 여부를 확인하는 단계; 및
상기 사용자 인증 이벤트가 다시 발생하는 경우, 상기 지문 순서 패턴 보다 복잡도가 낮은 지문 인증 정보를 입력 받아 사용자 인증을 수행하는 단계를 더 포함하는, 지문 인증 방법.
The method of claim 11,
Wherein the step of verifying whether or not the fingerprint data matches the fingerprint sequence pattern of the obtained plurality of fingers is to check whether or not the fingerprint sequence pattern of the obtained fingerprint data matches the previously registered fingerprint sequence pattern,
After confirming whether or not they match,
Confirming whether a user authentication event occurs again for the user authentication within a preset authentication simplification time; And
And if the user authentication event occurs again, receiving fingerprint authentication information having a lower complexity than the fingerprint sequence pattern to perform user authentication.
상기 사용자 인증을 수행하는 단계 이후에,
상기 사용자 인증의 결과에 따라 상기 인증 간소화 시간을 재설정하는 단계를 더 포함하는, 지문 인증 방법.
16. The method of claim 15,
After performing the user authentication,
Further comprising the step of resetting the authentication simplification time according to the result of the user authentication.
상기 지문 인증 방법은,
상기 사용자 인증 이벤트가 발생하는 경우, 해당 사용자 인증에 대해 기 저장된 이벤트 발생 패턴을 추출하는 단계;
상기 발생한 사용자 인증 이벤트와 상기 추출한 이벤트 발생 패턴를 비교하여 상기 발생한 사용자 인증 이벤트가 상기 추출한 이벤트 발생 패턴과 기 설정된 유사도 이내에 있는지 여부를 확인하는 단계;
상기 기 설정된 유사도 이내에 있는 경우, 기 설정된 제1 지문 인증 정보를 추출하는 단계; 및
상기 기 설정된 유사도 이내에 있지 않은 경우, 기 설정된 제2 지문 인증 정보를 추출하는 단계를 포함하는, 지문 인증 방법.
The method of claim 11,
The fingerprint authentication method includes:
Extracting a pre-stored event generation pattern for the user authentication when the user authentication event occurs;
Comparing the generated user authentication event with the extracted event generation pattern to check whether the generated user authentication event is within a predetermined similarity with the extracted event generation pattern;
Extracting predetermined first fingerprint authentication information if the fingerprint authentication information is within the preset similarity; And
And if it is not within the predetermined similarity, extracting the predetermined second fingerprint authentication information.
상기 제2 지문 인증 정보는, 상기 제1 지문 인증 정보 보다 복잡도가 높게 설정되는, 지문 인증 방법.
18. The method of claim 17,
Wherein the second fingerprint authentication information is set to have a higher complexity than the first fingerprint authentication information.
메모리; 및
하나 이상의 프로그램들을 포함하고,
상기 하나 이상의 프로그램들은 상기 메모리에 저장되고, 상기 하나 이상의 프로세서들에 의해 실행되도록 구성되며,
상기 하나 이상의 프로그램들은,
사용자의 복수 개의 손가락에 대한 지문 데이터를 획득하는 지문 획득부; 및
상기 획득된 복수 개의 손가락에 대한 지문 데이터의 지문 인증 정보가 기 등록된 지문 인증 정보와 일치하는지 여부를 확인하는 사용자 인증부를 포함하고,
상기 지문 인증 정보는, 사용자 인증에 요구되는 보안 레벨에 따라 복잡도가 다르게 설정된 것인, 컴퓨팅 장치.
One or more processors;
Memory; And
Comprising one or more programs,
Wherein the one or more programs are stored in the memory and configured to be executed by the one or more processors,
The one or more programs,
A fingerprint acquiring unit that acquires fingerprint data of a plurality of fingers of a user; And
And a user authentication unit for verifying whether or not the fingerprint authentication information of the fingerprint data for the plurality of obtained fingers matches the previously registered fingerprint authentication information,
Wherein the fingerprint authentication information has a different complexity according to a security level required for user authentication.
상기 지문 인증 정보는,
사용자 인증에 요구되는 보안 레벨이 높을수록 상기 지문 인증 정보의 복잡도가 증가하도록 설정되는, 컴퓨팅 장치.
The method of claim 19,
Wherein the fingerprint authentication information includes:
And the complexity of the fingerprint authentication information is set to increase as the security level required for user authentication is higher.
상기 사용자 인증부는,
상기 사용자 인증에 요구되는 보안 레벨이 기 설정된 보안 레벨 이상인 경우, 지문 인증 히스토리에서 사용 빈도가 가장 낮은 지문 인증 정보를 추출하고, 상기 추출한 지문 인증 정보를 입력하도록 사용자에게 안내하는, 컴퓨팅 장치.
The method of claim 19,
Wherein the user authentication unit comprises:
Extracts the fingerprint authentication information with the lowest frequency of use from the fingerprint authentication history and guides the user to input the extracted fingerprint authentication information when the security level required for the user authentication is equal to or higher than a predetermined security level.
상기 사용자 인증부는,
상기 사용 빈도가 가장 낮은 지문 인증 정보가 복수 개인 경우, 복수 개의 지문 인증 정보들 중 복잡도가 가장 높은 지문 인증 정보를 추출하는, 컴퓨팅 장치.
23. The method of claim 21,
Wherein the user authentication unit comprises:
Wherein the fingerprint authentication information extracting unit extracts fingerprint authentication information having the highest complexity among a plurality of pieces of fingerprint authentication information when the fingerprint authentication information has the lowest frequency of use.
상기 사용자 인증부는,
상기 획득된 복수 개의 손가락에 대한 지문 데이터의 지문 순서 패턴이 기 등록된 지문 순서 패턴과 일치하는지 여부를 확인하여 사용자 인증을 수행한 후,
기 설정된 인증 간소화 시간 이내에 해당 사용자 인증에 대해 사용자 인증 이벤트가 다시 발생하는 경우, 상기 지문 순서 패턴 보다 복잡도가 낮은 지문 인증 정보를 입력 받아 사용자 인증을 수행하는, 컴퓨팅 장치.
The method of claim 19,
Wherein the user authentication unit comprises:
After the user authentication is performed by checking whether or not the fingerprint sequence pattern of the fingerprint data of the obtained plurality of fingers matches the previously registered fingerprint sequence pattern,
Wherein when a user authentication event occurs again for the user authentication within a preset authentication simplification time, fingerprint authentication information having lower complexity than the fingerprint sequence pattern is input to perform user authentication.
상기 사용자 인증부는,
상기 복잡도가 낮은 지문 인증 정보에 의한 사용자 인증의 성공 횟수에 따라 상기 인증 간소화 시간을 이전보다 길게 설정하고, 상기 복잡도가 낮은 지문 인증 정보에 의한 사용자 인증의 실패 횟수에 따라 상기 인증 간소화 시간을 이전보다 짧게 설정하는, 컴퓨팅 장치.
24. The method of claim 23,
Wherein the user authentication unit comprises:
Setting the authentication simplification time longer than a previous time according to the number of successes of user authentication by the fingerprint authentication information having a lower complexity and setting the authentication simplification time longer than the previous authentication time according to the number of failures of user authentication by the fingerprint authentication information having a lower complexity Wherein the computing device is configured to be short.
상기 사용자 인증부는,
사용자 인증 이벤트가 발생하는 경우, 해당 해당 사용자 인증에 대해 기 저장된 이벤트 발생 패턴을 추출하고, 상기 발생한 사용자 인증 이벤트가 상기 추출한 이벤트 발생 패턴과 기 설정된 유사도 이내에 있는 경우는 기 설정된 제1 지문 인증 정보를 추출하며, 상기 기 설정된 유사도 이내에 있지 않은 경우는 기 설정된 제2 지문 인증 정보를 추출하는, 컴퓨팅 장치.
The method of claim 19,
Wherein the user authentication unit comprises:
When the user authentication event occurs, extracts a pre-stored event generation pattern for the corresponding user authentication, and if the generated user authentication event is within the predetermined similarity with the extracted event generation pattern, Extracts predetermined second fingerprint authentication information if it is not within the predetermined similarity.
상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는 방법으로서,
사용자 인증 이벤트가 발생하는 경우, 제1 지문 인증 정보를 입력 받아 사용자 인증을 수행하는 단계; 및
기 설정된 인증 간소화 시간 이내에 해당 사용자 인증에 대해 사용자 인증 이벤트가 발생하는 경우, 상기 제1 지문 인증 정보 보다 복잡도가 낮은 제2 지문 인증 정보를 입력 받아 사용자 인증을 수행하는 단계를 포함하는, 지문 인증 방법.
One or more processors, and
A method performed in a computing device having a memory storing one or more programs executed by the one or more processors,
When the user authentication event occurs, performing the user authentication by receiving the first fingerprint authentication information; And
Receiving a second fingerprint authentication information having a lower complexity than the first fingerprint authentication information and performing user authentication when a user authentication event occurs for the user authentication within a preset authentication simplification time, .
상기 하나 이상의 프로세서들에 의해 실행되는 하나 이상의 프로그램들을 저장하는 메모리를 구비한 컴퓨팅 장치에서 수행되는 방법으로서,
사용자 인증 이벤트가 발생하는 경우, 해당 사용자 인증에 대해 기 저장된 이벤트 발생 패턴을 추출하는 단계;
상기 발생한 사용자 인증 이벤트와 상기 추출한 이벤트 발생 패턴을 비교하여 복잡도가 상이한 제1 지문 인증 정보 또는 제2 지문 인증 정보를 추출하는 단계; 및
상기 추출한 제1 지문 인증 정보 또는 제2 지문 인증 정보를 입력 받아 사용자 인증을 수행하는 단계를 포함하는, 지문 인증 방법.
One or more processors, and
A method performed in a computing device having a memory storing one or more programs executed by the one or more processors,
If the user authentication event occurs, extracting a pre-stored event generation pattern for the user authentication;
Comparing the generated user authentication event with the extracted event generation pattern to extract first fingerprint authentication information or second fingerprint authentication information having different complexity; And
Receiving the extracted first fingerprint authentication information or the second fingerprint authentication information and performing user authentication.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170067775A KR20180131141A (en) | 2017-05-31 | 2017-05-31 | Method for registration fingerprint, method for certification fingerprint, and apparatus for exectuing the method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170067775A KR20180131141A (en) | 2017-05-31 | 2017-05-31 | Method for registration fingerprint, method for certification fingerprint, and apparatus for exectuing the method |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20180131141A true KR20180131141A (en) | 2018-12-10 |
Family
ID=64670468
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020170067775A KR20180131141A (en) | 2017-05-31 | 2017-05-31 | Method for registration fingerprint, method for certification fingerprint, and apparatus for exectuing the method |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20180131141A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210023163A (en) * | 2019-08-22 | 2021-03-04 | 엘지전자 주식회사 | Apparatus and Method for Authenticating Biometric Information for Multi Preference |
KR20220157349A (en) * | 2020-07-29 | 2022-11-29 | 삼성생명보험주식회사 | Method of electronic documents authentication and storage |
-
2017
- 2017-05-31 KR KR1020170067775A patent/KR20180131141A/en not_active Application Discontinuation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20210023163A (en) * | 2019-08-22 | 2021-03-04 | 엘지전자 주식회사 | Apparatus and Method for Authenticating Biometric Information for Multi Preference |
KR20220157349A (en) * | 2020-07-29 | 2022-11-29 | 삼성생명보험주식회사 | Method of electronic documents authentication and storage |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10440019B2 (en) | Method, computer program, and system for identifying multiple users based on their behavior | |
US10068076B1 (en) | Behavioral authentication system using a behavior server for authentication of multiple users based on their behavior | |
US10044761B2 (en) | User authentication based on user characteristic authentication rules | |
US11651347B2 (en) | Terminal for conducting electronic transactions | |
US9577999B1 (en) | Enhanced security for registration of authentication devices | |
US8448875B2 (en) | Secure use of externally stored data | |
JP7147850B2 (en) | Terminal device, processing device, processing system, terminal device control method, processing method and program | |
US11936649B2 (en) | Multi-factor authentication | |
KR102633314B1 (en) | method and apparatus for processing authentication information and user terminal including the same | |
KR20180131141A (en) | Method for registration fingerprint, method for certification fingerprint, and apparatus for exectuing the method | |
US11921857B2 (en) | Electronic device for providing service by using secure element, and operating method thereof | |
KR102010764B1 (en) | Computer security system and method using authentication function in smart phone | |
KR20160100192A (en) | System for digital authentication using pairing between universal RF tag and smart phone | |
EP3745289B1 (en) | Apparatus and method for registering biometric information, apparatus and method for biometric authentication | |
KR20110002967A (en) | Method and system for providing authentication service by using biometrics and portable memory unit therefor | |
JP2018136591A (en) | Trading system and trading method | |
US11093592B2 (en) | Information processing system, information processing device, authentication method and recording medium | |
KR20130029261A (en) | User authentication system and method using a bio-information | |
KR101986244B1 (en) | Method of telebiometric authentication based on mobile devices | |
US20240073207A1 (en) | User authentication | |
KR102495238B1 (en) | Electronic device for authenticating user and operating method thereof | |
KR20230110106A (en) | System and method for authentication of interactive voice response service | |
KR20150020854A (en) | Apparatus and method for providing lending service |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application |