KR20190060722A - Biometric information-based authentication method and apparatus - Google Patents

Biometric information-based authentication method and apparatus Download PDF

Info

Publication number
KR20190060722A
KR20190060722A KR1020180147679A KR20180147679A KR20190060722A KR 20190060722 A KR20190060722 A KR 20190060722A KR 1020180147679 A KR1020180147679 A KR 1020180147679A KR 20180147679 A KR20180147679 A KR 20180147679A KR 20190060722 A KR20190060722 A KR 20190060722A
Authority
KR
South Korea
Prior art keywords
biometric information
polynomial
feature point
information
generating
Prior art date
Application number
KR1020180147679A
Other languages
Korean (ko)
Other versions
KR102384748B1 (en
Inventor
조관태
김주영
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to US16/200,032 priority Critical patent/US11036843B2/en
Publication of KR20190060722A publication Critical patent/KR20190060722A/en
Application granted granted Critical
Publication of KR102384748B1 publication Critical patent/KR102384748B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Abstract

Disclosed are a biometric information-based authentication method and an apparatus thereof, configured to be based on various types of biometric information extractable from a user. According to one embodiment of the present disclosure, the biometric information-based authentication method comprises the following steps: confirming first biometric information based on physical properties of a user and second biometric information changed according to biometric properties of the user; formulating a reference convoluted polynomial based on at least one feature point detected from the first and second biometric information, respectively, and generating and storing security information by using the reference convoluted polynomial; confirming the first and second biometric information measured from the user; formulating a detection convoluted polynomial based on the at least one feature point detected from the first and second biometric information and generating authentication information by using the detection convoluted polynomial; and comparing the security information with the authentication information to perform authentication on the user.

Description

생체정보 기반의 인증방법 및 장치{BIOMETRIC INFORMATION-BASED AUTHENTICATION METHOD AND APPARATUS}TECHNICAL FIELD [0001] The present invention relates to a biometrics information-based authentication method and apparatus,

본 개시는 사용자 인증을 수행하는 방법 및 장치에 관한 것이며, 보다 구체적으로는 사용자의 생체정보를 이용하여 인증을 수행하는 방법 및 장치에 대한 것이다.The present disclosure relates to a method and apparatus for performing user authentication, and more particularly to a method and apparatus for performing authentication using biometric information of a user.

정보 통신 기술의 발달에 따라, 스마트 폰, 스마트 워치, PDA, 태블릿 장치 등과 같은 휴대용 전자장치가 널리 사용되고 있다. 나아가, 이러한 휴대용 전자장치는 기본적으로 네트워크에 장치를 구비할 수 있도록 구성되어, 다양한 전자장치에 접속 또는 연결할 수 있도록 구성된다.BACKGROUND ART [0002] With the development of information and communication technologies, portable electronic devices such as smart phones, smart watches, PDAs, and tablet devices are widely used. Furthermore, such a portable electronic device is basically configured to be equipped with a device in a network, so that it can be connected to or connected to various electronic devices.

휴대용 전자장치 또는 네트워크를 통해 연결된 다양한 전자장치는 사용자의 접근을 위한 다양한 인증장치를 구비하고 있다. 종래의 인증장치는 ID, 패스워드 등을 미리 설정하고, 사용자 접근시 입력된 ID, 패스워드가 유효한지를 판단하여 인증을 수행하였다. 그러나, 이러한 ID, 패스워드 등은 해킹 프로그램에 의해 노출되어, 보안 사고가 발생할 여지가 높다. Portable electronic devices or various electronic devices connected through a network have various authentication devices for user's access. The conventional authentication device sets an ID, a password, and the like in advance, and determines whether the input ID and password are valid at the time of user access, and performs authentication. However, such IDs and passwords are exposed by a hacking program, and security incidents are likely to occur.

나아가, ID, 패스워드 기반 인증 문제를 개선하기 위하여, 사용자의 고유 생체정보를 이용하는 인증하는 방식에 대한 연구가 시도되고 있다.Furthermore, in order to solve the ID and password-based authentication problem, research is being conducted on a method of authenticating using biometrics information of a user.

본 개시의 기술적 과제는 사용자로부터 추출할 수 있는 다양한 생체정보를 기반으로 하는 생체정보 기반의 인증방법 및 장치를 제공하는데 있다.SUMMARY OF THE INVENTION The present invention provides a biometric information authentication method and apparatus based on various biometric information extracted from a user.

본 개시의 다른 기술적 과제는 불변 생체정보와 가변 생체정보를 동시에 이용하여 취약점을 보완함으로써, 보안성능이 우수한 생체정보 기반의 인증방법 및 장치를 제공하는데 있다.According to another aspect of the present invention, there is provided a biometric information-based authentication method and apparatus having excellent security performance by simultaneously using invariable biometric information and variable biometric information.

본 개시의 다른 기술적 과제는 불변 생체정보와 가변 생체정보로부터 추출되는 소량의 정보를 사용하여, 빠르고 안정으로 보안정보를 처리할 수 있는 생체정보 기반의 인증방법 및 장치를 제공하는데 있다.It is another object of the present invention to provide a biometric information-based authentication method and apparatus capable of processing security information quickly and stably using a small amount of information extracted from invariable biometric information and variable biometric information.

본 개시에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The technical objects to be achieved by the present disclosure are not limited to the above-mentioned technical subjects, and other technical subjects which are not mentioned are to be clearly understood from the following description to those skilled in the art It will be possible.

본 개시의 일 양상에 따르면 생체정보 기반의 인증방법이 제공될 수 있다. 상기 방법은 사용자의 신체 특성에 기초한 제1생체정보 및 상기 사용자의 생체 특성에 의해 변화되는 제2생체정보를 확인하는 과정과, 상기 제1 및 제2생체정보부터 각각 검출되는 적어도 하나의 특징점을 기반으로 기준 합성 다항식을 구성하고, 상기 기준 합성 다항식을 사용하여 보안정보를 생성 및 저장하는 과정과, 소정의 사용자로부터 측정된 제1 및 제2생체정보를 확인하는 과정과, 상기 측정된 제1 및 제2생체정보부터 검출되는 적어도 하나의 특징점을 기반으로 검출 합성 다항식을 구성하고, 상기 검출 합성 다항식을 사용하여 인증정보를 생성하는 과정과, 상기 보안정보와 상기 인증정보를 비교하여 상기 소정의 사용자에 대한 인증을 수행하는 과정을 포함할 수 있다. According to one aspect of the present disclosure, a biometric information based authentication method can be provided. The method includes the steps of: confirming first biometric information based on a user's body characteristic and second biometric information changed according to a biometric characteristic of the user; determining at least one characteristic point detected from the first and second biometric information, Generating and storing security information using the reference synthetic polynomial, constructing a reference synthetic polynomial based on the first synthetic polynomial based on the first synthetic polynomial, checking first and second biometric information measured by a predetermined user, And generating authentication information using the detection synthesis polynomial, and comparing the security information with the authentication information to generate the authentication information using the detection synthetic polynomial. And performing authentication for the user.

본 개시의 일 양상에 따르면 생체정보 기반의 인증장치가 제공될 수 있다. 상기 장치는 사용자의 신체 특성에 기초한 제1생체정보 및 상기 사용자의 생체 특성에 의해 변화되는 제2생체정보를 측정하는 생체정보 확인부와, 상기 제1 및 제2생체정보부터 각각 검출되는 적어도 하나의 특징점을 기반으로 합성 다항식을 생성하는 생체정보 합성부와, 상기 생체정보 합성부가 생성한 상기 합성 다항식을 사용하여 보안정보를 생성 및 저장하는 보안정보 관리부와, 인증 요청이 발생됨에 대응하여, 상기 생체정보 합성부가 생성한 상기 합성 다항식을 기반으로 하는 인증정보를 생성하는 인증정보 생성부와, 상기 보안정보와 상기 인증정보를 비교하여 인증을 수행하는 인증 처리부를 포함할 수 있다. According to one aspect of the present disclosure, a biometric information based authentication device can be provided. The apparatus includes a biometric information identifying unit that measures first biometric information based on a user's body characteristic and second biometric information that is changed by the user's biometric characteristic; A biometric information synthesizer for generating a synthetic polynomial based on the feature points of the biometric information synthesizer, a security information manager for generating and storing security information using the synthetic polynomial generated by the biometric information synthesizer, An authentication information generation unit for generating authentication information based on the synthetic polynomial generated by the biometric information synthesis unit and an authentication processing unit for performing authentication by comparing the security information with the authentication information.

본 개시에 대하여 위에서 간략하게 요약된 특징들은 후술하는 본 개시의 상세한 설명의 예시적인 양상일 뿐이며, 본 개시의 범위를 제한하는 것은 아니다.The features briefly summarized above for this disclosure are only exemplary aspects of the detailed description of the disclosure which follow, and are not intended to limit the scope of the disclosure.

본 개시에 따르면, 사용자로부터 추출할 수 있는 다양한 생체정보를 기반으로 하는 생체정보 기반의 인증방법 및 장치가 제공될 수 있다.According to the present disclosure, a biometric information-based authentication method and apparatus based on various biometric information extractable from a user can be provided.

본 개시에 따르면, 불변 생체정보와 가변 생체정보를 동시에 이용하여 취약점을 보완할 수 있으며, 보안성능이 우수한 생체정보 기반의 인증방법 및 장치가 제공될 수 있다.According to the present disclosure, it is possible to provide a biometric information-based authentication method and apparatus capable of supplementing vulnerability by using invariable biometric information and variable biometric information at the same time, and having excellent security performance.

본 개시에 따르면, 불변 생체정보와 가변 생체정보로부터 추출되는 소량의 정보를 사용하여, 빠르고 안정으로 보안정보를 처리할 수 있는 생체정보 기반의 인증방법 및 장치가 제공될 수 있다.According to the present disclosure, a biometric information-based authentication method and apparatus capable of quickly and securely processing security information using a small amount of information extracted from invariable biometric information and variable biometric information can be provided.

본 개시에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The effects obtainable from the present disclosure are not limited to the effects mentioned above, and other effects not mentioned can be clearly understood by those skilled in the art from the description below will be.

도 1은 본 개시의 일 실시예에 따른 생체정보 기반의 인증장치의 구성을 도시하는 블록도이다.
도 2는 본 개시의 일 실시예에 따른 생체정보 기반의 인증장치에 사용되는 다항식을 예시하는 도면이다.
도 3은 본 개시의 일 실시예에 따른 생체정보 기반의 인증장치에 구비되는 생체정보 합성부의 상세 구성을 도시하는 블록도이다.
도 4는 본 개시의 일 실시예에 따른 생체정보 기반의 인증방법의 순서를 도시하는 흐름도이다.
도 5는 본 개시의 일 실시예에 따른 생체정보 기반의 인증 방법 및 장치를 실행하는 컴퓨팅 시스템을 예시하는 블록도이다. 1 is a block diagram illustrating a configuration of a biometric information-based authentication apparatus according to an embodiment of the present disclosure.
2 is a diagram illustrating a polynomial used in a biometric information-based authentication apparatus according to an embodiment of the present disclosure.
FIG. 3 is a block diagram showing a detailed configuration of a biometric information composition unit provided in a biometric information-based authentication apparatus according to an embodiment of the present disclosure; FIG.
4 is a flowchart illustrating a procedure of a biometric information based authentication method according to an embodiment of the present disclosure.
5 is a block diagram illustrating a computing system that implements a biometric information-based authentication method and apparatus in accordance with an embodiment of the present disclosure.

이하에서는 첨부한 도면을 참고로 하여 본 개시의 실시 예에 대하여 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나, 본 개시는 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. Hereinafter, embodiments of the present disclosure will be described in detail with reference to the accompanying drawings, which will be easily understood by those skilled in the art. However, the present disclosure may be embodied in many different forms and is not limited to the embodiments described herein.

본 개시의 실시 예를 설명함에 있어서 공지 구성 또는 기능에 대한 구체적인 설명이 본 개시의 요지를 흐릴 수 있다고 판단되는 경우에는 그에 대한 상세한 설명은 생략한다. 그리고, 도면에서 본 개시에 대한 설명과 관계없는 부분은 생략하였으며, 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.In the following description of the embodiments of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present disclosure rather unclear. Parts not related to the description of the present disclosure in the drawings are omitted, and like parts are denoted by similar reference numerals.

본 개시에 있어서, 어떤 구성요소가 다른 구성요소와 "연결", "결합" 또는 "접속"되어 있다고 할 때, 이는 직접적인 연결관계뿐만 아니라, 그 중간에 또 다른 구성요소가 존재하는 간접적인 연결관계도 포함할 수 있다. 또한 어떤 구성요소가 다른 구성요소를 "포함한다" 또는 "가진다"고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 배제하는 것이 아니라 또 다른 구성요소를 더 포함할 수 있는 것을 의미한다.In the present disclosure, when an element is referred to as being "connected", "coupled", or "connected" to another element, it is understood that not only a direct connection relationship but also an indirect connection relationship May also be included. Also, when an element is referred to as " comprising " or " having " another element, it is meant to include not only excluding another element but also another element .

본 개시에 있어서, 음성 파라미터, 제2 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용되며, 특별히 언급되지 않는 한 구성요소들간의 순서 또는 중요도 등을 한정하지 않는다. 따라서, 본 개시의 범위 내에서 일 실시 예에서의 음성 파라미터 구성요소는 다른 실시 예에서 제2 구성요소라고 칭할 수도 있고, 마찬가지로 일 실시 예에서의 제2 구성요소를 다른 실시 예에서 음성 파라미터 구성요소라고 칭할 수도 있다. In the present disclosure, terms such as a voice parameter, a second, etc. are used only for the purpose of distinguishing one element from another, and do not limit the order or importance of the elements unless specifically mentioned. Thus, within the scope of this disclosure, a speech parameter component in one embodiment may be referred to as a second component in another embodiment, and similarly a second component in one embodiment may be referred to as a speech parameter component .

본 개시에 있어서, 서로 구별되는 구성요소들은 각각의 특징을 명확하게 설명하기 위함이며, 구성요소들이 반드시 분리되는 것을 의미하지는 않는다. 즉, 복수의 구성요소가 통합되어 하나의 하드웨어 또는 소프트웨어 단위로 이루어질 수도 있고, 하나의 구성요소가 분산되어 복수의 하드웨어 또는 소프트웨어 단위로 이루어질 수도 있다. 따라서, 별도로 언급하지 않더라도 이와 같이 통합된 또는 분산된 실시 예도 본 개시의 범위에 포함된다. In the present disclosure, the components that are distinguished from each other are intended to clearly illustrate each feature and do not necessarily mean that components are separate. That is, a plurality of components may be integrated into one hardware or software unit, or a single component may be distributed into a plurality of hardware or software units. Thus, unless otherwise noted, such integrated or distributed embodiments are also included within the scope of this disclosure.

본 개시에 있어서, 다양한 실시 예에서 설명하는 구성요소들이 반드시 필수적인 구성요소들은 의미하는 것은 아니며, 일부는 선택적인 구성요소일 수 있다. 따라서, 일 실시 예에서 설명하는 구성요소들의 부분집합으로 구성되는 실시 예도 본 개시의 범위에 포함된다. 또한, 다양한 실시 예에서 설명하는 구성요소들에 추가적으로 다른 구성요소를 포함하는 실시 예도 본 개시의 범위에 포함된다. In the present disclosure, the components described in the various embodiments are not necessarily essential components, and some may be optional components. Thus, embodiments consisting of a subset of the components described in one embodiment are also included within the scope of the present disclosure. Also, embodiments that include other elements in addition to the elements described in the various embodiments are also included in the scope of the present disclosure.

이하, 첨부한 도면을 참조하여 본 개시의 실시 예들에 대해서 설명한다.Hereinafter, embodiments of the present disclosure will be described with reference to the accompanying drawings.

도 1은 본 개시의 일 실시예에 따른 생체정보 기반의 인증장치의 구성을 도시하는 블록도이다. 1 is a block diagram illustrating a configuration of a biometric information-based authentication apparatus according to an embodiment of the present disclosure.

도 1을 참조하면, 본 개시의 일 실시예에 따른 생체정보 기반의 인증장치(10)는 생체정보 확인부(11), 생체정보 합성부(12), 보안정보 관리부(13), 인증정보 생성부(14), 인증 처리부(15), 및 제어부(16)를 포함할 수 있다. Referring to FIG. 1, a biometric information-based authentication apparatus 10 according to an embodiment of the present invention includes a biometric information verification unit 11, a biometric information synthesis unit 12, a security information management unit 13, Unit 14, an authentication processing unit 15, and a control unit 16. [

생체정보 확인부(11)는 사용자의 신체 특성에 기초한 제1생체정보 및 상기 사용자의 생체 특성에 의해 변화되는 제2생체정보를 각각 검출할 수 있는 적어도 하나의 제1 및 제2센서(11a, 11b)를 포함할 수 있다.The biometric information verification unit 11 includes at least one first and second sensors 11a and 11b capable of detecting first biometric information based on the user's body characteristics and second biometric information changed by the user's biometric characteristics, 11b.

또한, 생체정보 확인부(11)는 적어도 하나의 제1 및 제2센서(11a, 11b)를 통해 각각 획득되는 제1 및 제2생체정보를 생체정보 합성부(12)에 제공할 수 있다. The biometric information confirmation unit 11 may provide the first and second biometric information obtained through at least one of the first and second sensors 11a and 11b to the biometric information composition unit 12, respectively.

예컨대, 제1센서는 지문검출 센서이고, 제1생체정보는 사용자의 지문에 대응되는 생체신호일 수 있으며, 제2센서는 맥파검출 센서이고, 제2생체정보는 사용자의 맥파에 대응되는 생체신호일 수 있다. For example, the first sensor may be a fingerprint detection sensor, the first biometric information may be a biometric signal corresponding to a user fingerprint, the second sensor may be a pulse wave detection sensor, and the second biometric information may be a biometric signal corresponding to a user's pulse wave have.

생체정보 합성부(12)는 적어도 하나의 제1 및 제2센서(11a, 11b)를 통해 각각 획득되는 제1 및 제2생체정보로부터 적어도 하나의 특징점을 확인하고, 적어도 하나의 특징점을 기반으로 합성 다항식을 생성할 수 있다.The biometric information synthesizing unit 12 identifies at least one minutiae from the first and second biometric information respectively obtained through the at least one first and second sensors 11a and 11b, A composite polynomial can be generated.

이때, 생체정보 합성부(12)는 퍼지볼트 방식에 기초하여 제1생체정보를 기반으로 하는 제1다항식과, 제2생체정보를 기반으로 하는 제2다항식을 생성할 수 있다. At this time, the biometric information composing unit 12 may generate a first polynomial based on the first biometric information and a second polynomial based on the second biometric information based on the fuzzy vault method.

여기서, 제1다항식은 제1생체정보에 대응되는 n개의 특징점들에 대응되는 n차수의 다항식으로 이루어질 수 있으며, 제2다항식은 제2생체정보에 대응되는 m개의 특징점들에 대응되는 m차수의 다항식일 수 있다. 나아가, 제1 및 제2다항식에 동일한 차수의 변수항이 포함될 경우, 제1 및 제2다항식에 구비된 계수가 공유될 수 있다. 이를 방지하기 위하여, 생체정보 합성부(12)는 제2다항식의 생성시 m차 다항식에 xn을 곱셈처리하여, 제1다항식에 비하여 상대적으로 높은 차수의 변수를 구비하는 다항식으로 구성할 수 있다. Here, the first polynomial may be an n-th degree polynomial corresponding to n minutiae corresponding to the first biometric information, and the second polynomial may be an m-th degree corresponding to m minutiae corresponding to the second biometric information. It can be a polynomial. Further, when the first and second polynomials include variable terms of the same order, coefficients included in the first and second polynomials can be shared. In order to prevent this, the biometric information synthesis unit 12 may multiply the m-th polynomial by x n when generating the second polynomial, and construct a polynomial having a relatively higher order variable than the first polynomial .

예컨대, 생체정보 합성부(12)가 생성하는 제1다항식(201) 및 제2다항식(202)과 합성 다항식(205)은 도 2와 같이 예시될 수 있다.For example, the first polynomial 201 and the second polynomial 202 and the synthesis polynomial 205 generated by the biometric information synthesis unit 12 may be illustrated as shown in FIG.

나아가, 생체정보 합성부(12)는 합성 다항식에 포함된 계수를 검출하여 보안정보 관리부(13) 또는 인증정보 생성부(14)에 제공할 수 있다.Further, the biometric information synthesis unit 12 may detect the coefficients included in the synthesis polynomial and provide the same to the security information management unit 13 or the authentication information generation unit 14. [

보안정보 관리부(13)는 상기 생체정보 합성부(12)가 생성한 상기 합성 다항식에 기초하여 보안정보를 생성 및 저장할 수 있다. 구체적으로, 보안정보 관리부(13)는 생체정보 합성부(12)로부터 합성 다항식에 포함된 계수를 제공받을 수 있으며, 합성 다항식에 포함된 계수를 조합하여 보안 해쉬값을 생성 및 저장할 수 있다. The security information management unit 13 can generate and store security information based on the synthetic polynomial generated by the biometric information synthesis unit 12. [ Specifically, the security information management unit 13 can receive the coefficients included in the synthetic polynomial from the biometric information synthesis unit 12, and can combine the coefficients included in the synthetic polynomial to generate and store a secure hash value.

나아가, 보안정보 관리부(13)는 생체정보 합성부(12)로부터 제1 및 제2생체정보로부터 검출된 적어도 하나의 제1 및 제2특징점을 수신할 수 있으며, 이(적어도 하나의 제1 및 제2특징점)을 전술한 보안 해쉬값과 함께 저장할 수 있다. Furthermore, the security information management unit 13 may receive at least one first and second minutiae detected from the first and second biometric information from the biometric information synthesis unit 12, Second feature point) with the above-described secure hash value.

더 나아가, 생체정보 합성부(12)는 적어도 하나의 제1 및 제2특징점에 대응되는 적어도 하나의 채프 포인트(chaff point)를 생성할 수 있으며, 이(적어도 하나의 채프 포인트)를 적어도 하나의 제1 및 제2특징점과 함께 보안정보 관리부(13)에 제공할 수 있다. 이에 따라, 보안정보 관리부(13)는 적어도 하나의 제1 및 제2특징점과 함께 적어도 하나의 채프 포인트를 저장할 수 있다.Further, the biometric information synthesis unit 12 may generate at least one chaff point corresponding to at least one first and second feature points, and the (at least one chaff point) To the security information management unit 13 together with the first and second minutiae points. Accordingly, the security information management unit 13 can store at least one chaff point together with at least one first and second minutiae.

그리고, 생체정보 합성부(12)는 적어도 하나의 제1 및 제2특징점, 적어도 하나의 채프 포인트 등을 제공할 수도 있다. 예컨대, 제어부(16)로부터 적어도 하나의 제1 및 제2특징점, 적어도 하나의 채프 포인트의 제공이 요청되면, 이(적어도 하나의 제1 및 제2특징점, 적어도 하나의 채프 포인트)를 생체정보 합성부(12)에 제공할 수도 있다. The biometric information synthesis unit 12 may provide at least one first and second minutiae, at least one chappoint, and the like. For example, when the controller 16 is requested to provide at least one first feature point and at least one second feature point, at least one first feature point and at least one second feature point, at least one chaff point, Or the like.

인증정보 생성부(14)는 사용자 인증이 요청됨에 따라 동작될 수 있으며, 생체정보 합성부(12)로 합성 다항식에 포함된 계수를 요청할 수 있다. 이에 대응하여, 생체정보 합성부(12)는 생체정보 확인부(11)를 통해 각각 획득되는 제1 및 제2생체정보로부터 적어도 하나의 특징점을 확인하고, 적어도 하나의 특징점을 기반으로 합성 다항식을 생성할 수 있다. 그리고, 생체정보 합성부(12)는 합성 다항식에 포함된 계수를 검출하여 인증정보 생성부(14)에 제공할 수 있다. 이에 따라, 인증정보 생성부(14)는 합성 다항식에 포함된 계수를 조합하여 인증 해쉬값을 생성 및 저장할 수 있다. The authentication information generating unit 14 may operate according to a request for user authentication, and may request a coefficient included in the synthetic polynomial in the biometric information synthesizing unit 12. [ Corresponding to this, the biometric information synthesis unit 12 identifies at least one minutiae from the first and second biometric information respectively obtained through the biometric information confirmation unit 11, and generates a synthetic polynomial based on at least one minutia Can be generated. Then, the biometric information synthesis unit 12 may detect the coefficient included in the synthesis polynomial and provide it to the authentication information generation unit 14. [ Accordingly, the authentication information generation unit 14 can generate and store the authentication hash value by combining the coefficients included in the synthesis polynomial.

나아가, 생체정보 합성부(12)는 적어도 하나의 제1 및 제2채프 포인트를 사용하여 합성 다항식을 생성할 수 있다. 구체적으로, 생체정보 합성부(12)가 인증정보 생성부(14)로부터 합성 다항식에 포함된 계수를 요청받음에 따라, 생체정보 확인부(11)를 통해 각각 획득되는 제1 및 제2생체정보로부터 적어도 하나의 특징점을 확인할 수 있다. 그리고, 생체정보 확인부(11)는, 미리 저장된 적어도 하나의 제1 및 제2특징점과, 미리 저장된 적어도 하나의 채프 포인트로부터, 상기 검출된 적어도 하나의 특징점에 대응되는 적어도 하나의 특징점을 선택할 수 있다. 이에 따라, 생체정보 확인부(11)는 선택된 적어도 하나의 특징점을 기반으로 합성 다항식을 생성하고, 합성 다항식에 포함된 계수를 검출하여 인증정보 생성부(14)에 제공할 수 있다. 그리고, 인증정보 생성부(14)는 합성 다항식에 포함된 계수를 조합하여 인증 해쉬값을 생성 및 저장할 수 있다. Further, the biometric information synthesis unit 12 may generate a synthetic polynomial using at least one first and second chaff points. Specifically, when the biometric information composing unit 12 receives a request from the authentication information generating unit 14 for a coefficient included in the synthetic polynomial, the biometric information obtaining unit 11 obtains the first and second biometric information It is possible to identify at least one minutiae point. The biometric information confirmation unit 11 can select at least one feature point corresponding to the detected at least one feature point from at least one previously stored at least one first feature point and at least one previously stored score point have. Accordingly, the biometric information confirmation unit 11 may generate a synthetic polynomial based on the selected at least one feature point, and may detect the coefficients included in the synthetic polynomial and provide it to the authentication information generation unit 14. The authentication information generating unit 14 may generate and store an authentication hash value by combining the coefficients included in the synthesis polynomial.

인증 처리부(15)는 보안정보 관리부(13)로부터 보안 해쉬값을 수신하고, 인증정보 생성부(14)로부터 인증 해쉬값을 수신할 수 있다. 그리고, 인증 처리부(15)는 보안 해쉬값과 인증 해쉬값을 비교하여 사용자 인증을 처리할 수 있다.The authentication processing unit 15 can receive the security hash value from the security information management unit 13 and receive the authentication hash value from the authentication information generation unit 14. [ Then, the authentication processing unit 15 can process the user authentication by comparing the security hash value with the authentication hash value.

한편, 제어부(16)는 본 개시의 일 실시예에 따른 생체정보 기반의 인증장치(10)에 구비된 구성부의 동작을 제어하는 동작을 수행할 수 있다. 예컨대, 제어부(16)는 생체정보 기반의 인증장치(10)에서 제공하는 사용자 인터페이스를 통해 보안정보의 설정이 요청되는지 확인할 수 있으며, 보안정보의 설정이 요청될 경우, 생체정보 확인부(11), 생체정보 합성부(12), 보안정보 관리부(13) 등의 동작을 제어할 수 있다. Meanwhile, the control unit 16 may perform an operation of controlling the operation of the configuration unit included in the biometric information-based authentication apparatus 10 according to an embodiment of the present disclosure. For example, the control unit 16 can check whether the security information is requested through the user interface provided by the biometric information-based authentication device 10. When the setting of the security information is requested, the biometric information verification unit 11, The biometric information synthesis unit 12, the security information management unit 13, and the like.

또한, 제어부(16)는 생체정보 기반의 인증장치(10)에서 제공하는 사용자 인터페이스를 통해 사용자 인증이 요청되는지를 확인하고, 사용자 인증이 요청될 경우, 생체정보 확인부(11), 생체정보 합성부(12), 보안정보 관리부(13), 인증정보 생성부(14), 인증 처리부(15) 등의 동작을 제어할 수 있다.In addition, the controller 16 checks whether user authentication is requested through the user interface provided by the biometric information-based authentication device 10, and when the user authentication is requested, the biometric information verification unit 11, The security information management unit 13, the authentication information generation unit 14, the authentication processing unit 15, and the like.

제어부(16)의 상세 동작은 후술되는 본 개시의 일 실시예에 따른 생체정보 기반의 인증방법을 통해 상세히 설명한다.The detailed operation of the control unit 16 will be described in detail using a biometric information-based authentication method according to an embodiment of the present disclosure described later.

도 3은 본 개시의 일 실시예에 따른 생체정보 기반의 인증장치에 구비되는 생체정보 합성부의 상세 구성을 도시하는 블록도이다. FIG. 3 is a block diagram showing a detailed configuration of a biometric information composition unit provided in a biometric information-based authentication apparatus according to an embodiment of the present disclosure; FIG.

도 3을 참조하면, 생체정보 합성부(300)는 특징점 생성부(310), 다항식 생성부(320), 및 합성 다항식 생성부(330)를 포함할 수 있다. 3, the biometric information synthesis unit 300 may include a minutia generation unit 310, a polynomial generation unit 320, and a synthesis polynomial generation unit 330.

특징점 생성부(310)는 제1특징점 생성부(311)와 제2특징점 생성부(312)를 포함할 수 있다. 제1특징점 생성부(311)는 외부 또는 전술한 도 1의 제1센서(11a)로부터 제공되는 제1생체정보를 확인할 수 있으며, 제1생체정보부터 적어도 하나의 제1특징점을 검출할 수 있다. 마찬가지로, 제2특징점 생성부(312)는 외부 또는 전술한 도 1의 제2센서(11b)로부터 제공되는 제2생체정보를 확인할 수 있으며, 제2생체정보부터 적어도 하나의 제2특징점을 검출할 수 있다. The feature point generation unit 310 may include a first feature point generation unit 311 and a second feature point generation unit 312. The first feature point generation unit 311 can recognize the first biometric information provided from the first sensor 11a of the external or the above-described FIG. 1, and can detect at least one first feature point from the first biometric information . Likewise, the second feature point generator 312 can recognize the second biometric information provided from the external or the second sensor 11b of FIG. 1 described above, and detects at least one second feature point from the second biometric information .

특징점 생성부(310)는 제1특징점 및 제2특징점을 저장하고, 이(제1특징점 및 제2특징점)를 다항식 생성부(320)에 제공할 수 있다. 다항식 생성부(320)는 퍼지볼트 방식에 기초하여 제1특징점을 기반으로 하는 제1다항식(201, 도 2참조)과, 제2특징점을 기반으로 하는 제2다항식(202)을 생성할 수 있다. The feature point generation unit 310 may store the first feature point and the second feature point, and may provide the first feature point and the second feature point to the polynomial generation unit 320. The polynomial expression generating unit 320 may generate a first polynomial 201 (see FIG. 2) based on the first feature point and a second polynomial 202 based on the second feature point based on the fuzzy logic method .

이때, 제1다항식(201)은 제1생체정보에 대응되는 n개의 특징점들에 대응되는 n차수의 다항식으로 이루어질 수 있으며, 제2다항식(202)은 제1생체정보에 대응되는 m개의 특징점들에 대응되는 m차수의 다항식일 수 있다. 제1 및 제2다항식(201, 202)에 동일한 차수의 변수항이 포함될 경우, 제1 및 제2다항식(201, 202)에 구비된 계수가 공유될 수 있다. 이를 고려하여, 다항식 생성부(320)는 제2다항식(202)의 생성시 m차 다항식에 xn을 곱셈처리하여, 제1다항식(201)에 비하여 상대적으로 높은 차수의 변수를 구비하는 다항식으로 구성할 수 있다. In this case, the first polynomial 201 may be an n-degree polynomial corresponding to n minutiae corresponding to the first biometric information, and the second polynomial 202 may include m minutiae points corresponding to the first biometric information Order polynomial corresponding to " m " When the variable terms of the same order are included in the first and second polynomials 201 and 202, the coefficients included in the first and second polynomials 201 and 202 may be shared. In consideration of this, the polynomial generating unit 320 multiplies the m-th polynomial by x n when generating the second polynomial 202, and generates a polynomial having a relatively higher order variable than the first polynomial 201 Can be configured.

다항식 생성부(320)는 이와 같이 생성된 제1 및 제2다항식(201, 202)을 합성 다항식 생성부(330)로 제공할 수 있으며, 합성 다항식 생성부(330)는 제1 및 제2다항식(201, 202)을 조합하여 합성 다항식(205)를 생성할 수 있다.The polynomial generation unit 320 may provide the generated first and second polynomials 201 and 202 to the synthesis polynomial generation unit 330. The synthesis polynomial generation unit 330 may generate the first and second polynomials 201 and 202, (201, 202) may be combined to generate a composite polynomial (205).

나아가, 생체정보 합성부(300)는 채프포인트 관리부(340) 및 대응 특징점 관리부(350)를 더 포함할 수 있다. Furthermore, the biometric information synthesis unit 300 may further include a chaff point management unit 340 and a corresponding minutia management unit 350.

채프포인트 관리부(340)는 적어도 하나의 제1 및 제2특징점에 대응되는 적어도 하나의 채프 포인트를 생성할 수 있으며, 생성된 채프 포인트를 적어도 하나의 제1 및 제2특징점과 함께 보안정보 관리부(13)에 제공할 수 있다. 여기서, 채프포인트 관리부(340)가 생성하는 적어도 하나의 채프 포인트는 적어도 하나의 제1특징점에 대응되는 제1채프 포인트 및 적어도 하나의 제2특징점에 대응되는 제2채프 포인트를 포함할 수 있다.The chaff point management unit 340 may generate at least one chaff point corresponding to at least one first and second characteristic points and generate the generated chaff point together with at least one first and second characteristic points together with the security information management unit 13). Here, the at least one chaff point generated by the chaff point management unit 340 may include a first chaff point corresponding to at least one first feature point and a second chaff point corresponding to at least one second feature point.

나아가, 채프포인트 관리부(340)는 사용자 인증이 요청이 발생됨을 확인하고, 보안정보 관리부(13)에 미리 저장된 적어도 하나의 제1 및 제2특징점 및 이에 대응되는 적어도 하나의 채프 포인트를 확인하고, 확인된 정보(미리 저장된 적어도 하나의 제1 및 제2특징점 및 이에 대응되는 적어도 하나의 채프 포인트)를 대응 특징점 관리부(350)에 제공할 수 있다. 이에 따라, 대응 특징점 관리부(350)는 특징점 생성부(310)에서 생성된 적어도 하나의 제1 및 제2특징점과, 채프포인트 관리부(340)로부터 제공받은 정보(미리 저장된 적어도 하나의 제1 및 제2특징점 및 이에 대응되는 적어도 하나의 채프 포인트)를 확인할 수 있다. 그리고, 대응 특징점 관리부(350)는 채프포인트 관리부(340)로부터 제공받은 정보(미리 저장된 적어도 하나의 제1 및 제2특징점 및 이에 대응되는 적어도 하나의 채프 포인트)로부터 상기 생성된 적어도 하나의 제1특징점과 가강 근접한 특성을 갖는 적어도 하나의 제1대응 특징점을 선택할 수 있다. 마찬가지로, 대응 특징점 관리부(350)는 채프포인트 관리부(340)로부터 제공받은 정보(미리 저장된 적어도 하나의 제1 및 제2특징점 및 이에 대응되는 적어도 하나의 채프 포인트)로부터 상기 생성된 적어도 하나의 제2특징점과 가강 근접한 특성을 갖는 적어도 하나의 제2대응 특징점을 선택할 수 있다.In addition, the chaff point management unit 340 confirms that the user authentication request is generated, identifies at least one first and second minutiae previously stored in the security information management unit 13 and at least one chaff point corresponding thereto, (At least one first and second minutiae previously stored and at least one chaff point corresponding thereto) to the corresponding minutiae point management unit 350. [0060] Accordingly, the corresponding minutia point management unit 350 may include at least one first and second minutiae points generated by the minutia generation unit 310, and information provided from the chaff point management unit 340 (at least one first and / 2 feature points and at least one chaff point corresponding thereto). Then, the corresponding minutia point management unit 350 extracts at least one of the generated at least one first and second minutia points from the information provided from the chaff point management unit 340 (at least one first and second minutiae previously stored and at least one chaff point corresponding thereto) It is possible to select at least one first corresponding feature point having a characteristic point and a strength close to the strength. Likewise, the corresponding minutia point management unit 350 extracts at least one of the generated at least one second and second minutiae from the information provided from the chaff point management unit 340 (at least one first and second minutiae previously stored and at least one chaff point corresponding thereto) It is possible to select at least one second corresponding feature point having a feature point and a strength close to the strength.

그리고, 대응 특징점 관리부(350)는 적어도 하나의 제1 및 제2대응 특징점을 다항식 생성부(320)에 제공할 수 있으며, 다항식 생성부(320)는 적어도 하나의 제1 및 제2대응 특징점을 사용하여 제1 및 제2다항식을 생성하여 합성 다항식 생성부(330)로 제공할 수 있으며, 합성 다항식 생성부(330)는 제1 및 제2다항식(201, 202)을 조합하여 합성 다항식(205)를 생성할 수 있다.The corresponding feature point management unit 350 may provide at least one first and second corresponding feature points to the polynomial generation unit 320. The polynomial generation unit 320 may generate at least one first and second corresponding feature points The first and second polynomials 201 and 202 may be combined and provided to the synthesis polynomial generator 330. The synthesis polynomial generator 330 may generate the first and second polynomials 205 and 202, Can be generated.

도 4는 본 개시의 일 실시예에 따른 생체정보 기반의 인증방법의 순서를 도시하는 흐름도이다. 4 is a flowchart illustrating a procedure of a biometric information based authentication method according to an embodiment of the present disclosure.

우선, 본 개시의 일 실시예에 따른 생체정보 기반의 인증방법은 전술한 본 개시의 일 실시예에 따른 생체정보 기반의 인증장치에 의해 수행될 수 있다.First, a biometric information based authentication method according to an embodiment of the present disclosure can be performed by a biometric information based authentication device according to an embodiment of the present disclosure described above.

S401 단계에서, 생체정보 기반의 인증장치는 제1 및 제2생체정보를 검출하는 센서 등을 통해 제1 및 제2생체정보의 입력을 감지할 수 있다. 그리고, 생체정보 기반의 인증장치는 해당 센서를 통해 제1 및 제2생체정보를 검출할 수 있다.In step S401, the biometric information-based authentication device can detect the input of the first and second biometric information through a sensor or the like for detecting the first and second biometric information. The biometric information-based authentication device can detect the first and second biometric information through the corresponding sensor.

예컨대, 제1생체정보는 사용자의 신체 특성에 기초한 1생체정보로서, 지문정보를 포함할 수 있으며, 제2생체정보는 사용자의 생체 특성에 의해 변화되는 생체정보로서 사용자의 맥파에 대응되는 생체신호일 수 있다. 이에 따라, S401 단계에서, 생체정보 기반의 인증장치는 미리 정해진 시간(예, 10초, 1분 등)동안 제1 및 제2생체정보를 검출 및 저장할 수 있다. For example, the first biometric information may include fingerprint information as one biometric information based on the user's body characteristics, and the second biometric information may be biometric information that is changed by the biometric characteristic of the user, . Accordingly, in step S401, the biometric information-based authentication device can detect and store the first and second biometric information for a predetermined time (e.g., 10 seconds, 1 minute, etc.).

S402 단계에서, 생체정보 기반의 인증장치는 보안정보의 생성여부를 확인할 수 있다. 예컨대, 생체정보 기반의 인증장치는 내부에 보안정보가 미리 저장되어 있는지 여부를 확인할 수 있으며, 내부에 보안정보가 미리 저장되어 있지 않을 경우 보안정보의 생성이 요구됨을 확인할 수 있다. 다른 예로서, 생체정보 기반의 인증장치는 보안정보 생성을 요구하는 메뉴를 제공할 수 있으며, 사용자로부터 보안정보 생성을 요구하는 메뉴가 선택될 경우, 보안정보의 생성이 요구됨을 확인할 수 있다.In step S402, the biometric information based authentication device can confirm whether or not the security information is generated. For example, the biometric information-based authentication apparatus can confirm whether or not security information is stored in advance, and if security information is not stored in advance, it can be confirmed that security information is required to be generated. As another example, the biometric information-based authentication device can provide a menu requesting security information generation, and when the menu requesting security information generation from the user is selected, it can be confirmed that the security information is required to be generated.

보안정보의 생성이 요구될 경우(S402-예), 생체정보 기반의 인증장치는 전술한 제1 및 제2생체정보로부터 각각 특징점(제1특징점, 제2특징점)을 검출한다(S403). When the generation of the security information is requested (S402-Yes), the biometric information-based authentication device detects the minutiae points (first minutiae and second minutiae) from the first and second biometric information described above (S403).

다름으로, 생체정보 기반의 인증장치는 제1특징점을 기반으로 하는 제1다항식과, 제2특징점을 기반으로 하는 제2다항식을 생성할 수 있다(S404). Alternatively, the biometric information-based authentication apparatus may generate a first polynomial based on the first feature point and a second polynomial based on the second feature point (S404).

여기서, 제1다항식은 제1생체정보에 대응되는 n개의 특징점들에 대응되는 n차수의 다항식으로 이루어질 수 있으며, 제2다항식은 제2생체정보에 대응되는 m개의 특징점들에 대응되는 m차수의 다항식일 수 있다. 나아가, 제1 및 제2다항식에 동일한 차수의 변수항이 포함될 경우, 제1 및 제2다항식에 구비된 계수가 공유될 수 있다. 이를 방지하기 위하여, 생체정보 기반의 인증장치는 제2다항식의 생성시 m차 다항식에 xn을 곱셈처리하여, 제1다항식에 비하여 상대적으로 높은 차수의 변수를 구비하는 다항식으로 구성할 수 있다. Here, the first polynomial may be an n-th degree polynomial corresponding to n minutiae corresponding to the first biometric information, and the second polynomial may be an m-th degree corresponding to m minutiae corresponding to the second biometric information. It can be a polynomial. Further, when the first and second polynomials include variable terms of the same order, coefficients included in the first and second polynomials can be shared. In order to prevent this, the biometric information-based authentication apparatus may be configured to multiply the m-th polynomial by x n when generating the second polynomial, and to construct a polynomial having a relatively higher order variable than the first polynomial.

제1 및 제2다항식의 생성이 완료되면, 생체정보 기반의 인증장치는 제1 및 제2다항식을 조합하여 합성 다항식을 생성할 수 있다(S405). When the generation of the first and second polynomials is completed, the biometric information-based authentication device can generate the composite polynomial by combining the first and second polynomials (S405).

예컨대, 생체정보 기반의 인증장치가 생성하는 제1다항식(201) 및 제2다항식(202)과 합성 다항식(205)은 도 2와 같이 예시될 수 있다.For example, the first polynomial equation 201, the second polynomial equation 202, and the synthetic polynomial 205 generated by the biometric information-based authentication device may be illustrated as shown in FIG.

다음으로, S409 단계에서, 생체정보 기반의 인증장치는 전술한 합성 다항식에 포함된 계수를 검출하고, 이에 기초하여 보안정보를 생성 및 저장할 수 있다. 구체적으로, 생체정보 기반의 인증장치는 합성 다항식에 포함된 계수를 확인할 수 있으며, 합성 다항식에 포함된 계수를 조합하여 보안 해쉬값을 생성 및 저장할 수 있다. Next, in step S409, the biometric information based authentication device detects the coefficients included in the above-described synthetic polynomial, and generates and stores security information based on the detected coefficients. Specifically, the biometric information-based authentication apparatus can identify the coefficients included in the synthetic polynomial, and can combine the coefficients included in the synthetic polynomial to generate and store a secure hash value.

이때, 생체정보 기반의 인증장치는 제1 및 제2생체정보로부터 검출된 적어도 하나의 제1 및 제2특징점을 전술한 보안 해쉬값과 함께 저장할 수 있다. At this time, the biometric information-based authentication device may store at least one first and second minutiae detected from the first and second biometric information together with the above-described secure hash value.

비록, 본 개시의 실시예에서, 생체정보 기반의 인증장치가 보안 해쉬값과 함께 적어도 하나의 제1 및 제2특징점을 저장하는 것을 예시하였으나, 본 개시가 이를 한정하는 것은 아니며, 다양하게 변경될 수도 있다.Although an embodiment of the present disclosure illustrates that a biometric-based authentication device stores at least one first and second minutiae with a secure hash value, the present disclosure is not so limited, It is possible.

다른 예로서, 생체정보 기반의 인증장치는 적어도 하나의 제1 및 제2특징점에 대응되는 적어도 하나의 채프 포인트(chaff point)를 생성할 수 있으며(S406), 이(적어도 하나의 채프 포인트)를 적어도 하나의 제1 및 제2특징점과 함께 제공할 수 있다(S407). 이에 따라, 생체정보 기반의 인증장치는 적어도 하나의 제1 및 제2특징점과 함께 적어도 하나의 채프 포인트를 저장할 수 있다(S408).As another example, the biometric information-based authentication device may generate at least one chaff point corresponding to at least one first and second feature points (S406), and this (at least one chaff point) May be provided together with at least one first and second feature points (S407). Accordingly, the biometric information-based authentication device can store at least one chaff point together with at least one first and second characteristic points (S408).

한편, S402 단계에서, 보안정보의 생성이 요구된 것이 아닐 경우(S402-아니오), 생체정보 기반의 인증장치는 제1 및 제2생체정보를 사용한 인증동작을 진행할 수 있다. On the other hand, if it is determined in step S402 that the generation of the security information is not requested (S402-No), the authentication apparatus based on the biometric information can proceed with the authentication operation using the first and second biometric information.

S411 단계에서, 생체정보 기반의 인증장치는 전술한 제1 및 제2생체정보로부터 각각 특징점(제1특징점, 제2특징점)을 검출할 수 있다(S411). 그리고, 생체정보 기반의 인증장치는 제1특징점을 기반으로 하는 제1다항식과, 제2특징점을 기반으로 하는 제2다항식을 생성할 수 있다(S414). 전술한 바와 같이, 제1다항식은 제1생체정보에 대응되는 n개의 특징점들에 대응되는 n차수의 다항식으로 이루어질 수 있으며, 제2다항식은 제2생체정보에 대응되는 m개의 특징점들에 대응되는 m차수의 다항식일 수 있다. 그리고, 생체정보 기반의 인증장치는 제2다항식의 생성시 m차 다항식에 xn을 곱셈처리하여, 제1다항식에 비하여 상대적으로 높은 차수의 변수를 구비하는 다항식으로 구성할 수 있다. In step S411, the biometric information-based authentication device can detect minutiae points (first minutiae and minutiae minutiae) from the first and second biometric information, respectively (S411). Then, the biometric information-based authentication apparatus can generate a first polynomial based on the first feature point and a second polynomial based on the second feature point (S414). As described above, the first polynomial may be an n-degree polynomial corresponding to n minutiae corresponding to the first biometric information, and the second polynomial may correspond to m minutiae corresponding to the second biometric information may be an m-degree polynomial. In addition, the biometric information-based authentication apparatus may be configured to multiply the m-th polynomial by x n when generating the second polynomial, and to construct a polynomial having a relatively higher order variable than the first polynomial.

이와 같이 제1 및 제2다항식의 생성이 완료되면, 생체정보 기반의 인증장치는 제1 및 제2다항식을 조합하여 합성 다항식을 생성할 수 있다(S415). When the generation of the first and second polynomials is completed, the biometric information-based authentication apparatus can generate the synthetic polynomial by combining the first and second polynomials (S415).

비록, 본 개시의 실시예에서, 생체정보 기반의 인증장치가 측정된 제1 및 제2생체정보를 확인하고, 이로부터 적어도 하나의 제1 및 제2특징점을 검출한 후, 검출된 적어도 하나의 제1 및 제2특징점을 사용하여 제1 및 제2다항식을 생성하는 것을 예시하였으나, 본 개시가 이를 한정하는 것은 아니며, 다양하게 변경될 수도 있다.Although in the embodiment of the present disclosure, the biometric information based authentication device checks the measured first and second biometric information, detects at least one first and second feature points therefrom, and then detects the detected at least one Although the first and second characteristic points are used to generate the first and second polynomials, the present disclosure is not limited thereto and may be variously modified.

다른 예로서, 생체정보 기반의 인증장치는 보안정보의 저장시 함께 저장된 적어도 하나의 제1 및 제2특징점을 사용하여 제1 및 제2다항식을 생성할 수도 있다. 생체정보 기반의 인증장치는 보안정보의 저장시 저장된 적어도 하나의 제1 및 제2특징점과, 이에 대응되는 적어도 하나의 채프 포인트(chaff point)를 함께 저장할 수 있으며, 생체정보 기반의 인증장치가 인증동작의 처리시 미리 저장된 적어도 하나의 제1 및 제2특징점과, 미리 저장된 적어도 하나의 채프 포인트를 사용하여 제1 및 제2다항식을 생성할 수도 있다.As another example, the biometric information-based authentication device may generate the first and second polynomials using at least one first and second feature points stored together in storing the security information. The biometric information-based authentication device may store at least one first and second minutiae stored at the time of storing the security information together with at least one chaff point corresponding thereto, It is also possible to generate the first and second polynomials using at least one first and second minutiae previously stored in the processing of the operation and at least one previously stored chaff point.

구체적으로, 생체정보 기반의 인증장치는 보안정보로서 미리 저정된 적어도 하나의 제1 및 제2특징점(이하, '저장된 제1특징점', '저장된 제2특징점'이라 함.), 적어도 하나의 채프 포인트 등을 확인할 수 있다(S412). Specifically, the biometric information-based authentication device includes at least one first and second minutiae (hereinafter, referred to as 'stored first minutiae', 'second minutiae stored') preliminarily stored as security information, Points and the like can be confirmed (S412).

그리고, S413 단계에서, 생체정보 기반의 인증장치는 S411단계를 통해 측정된 제1 및 제2생체정보로부터 적어도 하나의 특징점(이하, '측정된 제1특징점', '측정된 제2특징점'이라 함.)을 확인하고, 저장된 제1특징점, 저장된 제2특징점, 미리 저장된 적어도 하나의 채프 포인트로부터, 상기 적어도 하나의 측정된 제1 및 제2특징점에 대응되는 특징점을 선택할 수 있다. Then, in step S413, the biometric information-based authentication device extracts at least one minutiae from the first and second biometric information measured through step S411 (hereinafter, referred to as 'measured first minutiae' And can select feature points corresponding to the at least one measured first and second feature points from the stored first feature points, stored second feature points, and at least one previously stored chaff point.

이에 따라, S414 및 S415 단계에서, 생체정보 기반의 인증장치는 전술한 바와 같이 선택된 적어도 하나의 특징점을 기반으로 제및 제2다항식을 구성하고, 이를 조합하여 합성 다항식을 생성할 수 있다. Accordingly, in steps S414 and S415, the biometric information-based authentication device may construct the first and second polynomials based on the at least one feature point selected as described above, and combine them to generate a composite polynomial.

S416 단계에서, 생체정보 기반의 인증장치는 전술한 S415 단계에서 생성된 합성 다항식을 확인하고, 합성 다항식에 포함된 계수를 확인ㅎ하여 제공할 수 있다. 그리고, S417 단계에서, 생체정보 기반의 인증장치는 확인된 계수를 조합하여 인증 해쉬값을 생성할 수 있다. In step S416, the biometric information-based authentication apparatus confirms the synthetic polynomial generated in step S415, and provides the synthetic polynomial by checking the coefficients included in the synthetic polynomial. Then, in step S417, the biometric information-based authentication device can generate an authentication hash value by combining the identified coefficients.

이후, S418 단계에서, 생체정보 기반의 인증장치는 보안 해쉬값과, 인증 해쉬값을 비교하여, 이들 정보가 일치하는지 확인하여 인증을 처리할 수 있다. Thereafter, in step S418, the biometric information-based authentication device compares the security hash value with the authentication hash value, and verifies whether these pieces of information match to process the authentication.

전술한 S401 내지 S418 단계는 생체정보 기반의 인증장치가 종료될 때까지 반복적으로 진행될 수 있다.The steps S401 to S418 may be repeatedly performed until the biometric information based authentication device is terminated.

도 5는 본 개시의 일 실시예에 따른 생체정보 기반의 인증 방법 및 장치를 실행하는 컴퓨팅 시스템을 예시하는 블록도이다. 5 is a block diagram illustrating a computing system that implements a biometric information-based authentication method and apparatus in accordance with an embodiment of the present disclosure.

도 5를 참조하면, 컴퓨팅 시스템(1000)은 버스(1200)를 통해 연결되는 적어도 하나의 프로세서(1100), 메모리(1300), 사용자 인터페이스 입력 장치(1400), 사용자 인터페이스 출력 장치(1500), 스토리지(1600), 및 네트워크 인터페이스(1700)를 포함할 수 있다.5, a computing system 1000 includes at least one processor 1100, a memory 1300, a user interface input device 1400, a user interface output device 1500, (1600), and a network interface (1700).

프로세서(1100)는 중앙 처리 장치(CPU) 또는 메모리(1300) 및/또는 스토리지(1600)에 저장된 명령어들에 대한 처리를 실행하는 반도체 장치일 수 있다. 메모리(1300) 및 스토리지(1600)는 다양한 종류의 휘발성 또는 불휘발성 저장 매체를 포함할 수 있다. 예를 들어, 메모리(1300)는 ROM(Read Only Memory) 및 RAM(Random Access Memory)을 포함할 수 있다. The processor 1100 may be a central processing unit (CPU) or a memory device 1300 and / or a semiconductor device that performs processing for instructions stored in the storage 1600. Memory 1300 and storage 1600 may include various types of volatile or non-volatile storage media. For example, the memory 1300 may include a ROM (Read Only Memory) and a RAM (Random Access Memory).

따라서, 본 명세서에 개시된 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계는 프로세서(1100)에 의해 실행되는 하드웨어, 소프트웨어 모듈, 또는 그 2 개의 결합으로 직접 구현될 수 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터, 하드 디스크, 착탈형 디스크, CD-ROM과 같은 저장 매체(즉, 메모리(1300) 및/또는 스토리지(1600))에 상주할 수도 있다. 예시적인 저장 매체는 프로세서(1100)에 커플링되며, 그 프로세서(1100)는 저장 매체로부터 정보를 판독할 수 있고 저장 매체에 정보를 기입할 수 있다. 다른 방법으로, 저장 매체는 프로세서(1100)와 일체형일 수도 있다. 프로세서 및 저장 매체는 주문형 집적회로(ASIC) 내에 상주할 수도 있다. ASIC는 사용자 단말기 내에 상주할 수도 있다. 다른 방법으로, 프로세서 및 저장 매체는 사용자 단말기 내에 개별 컴포넌트로서 상주할 수도 있다.Thus, the steps of a method or algorithm described in connection with the embodiments disclosed herein may be embodied directly in hardware, in a software module executed by processor 1100, or in a combination of the two. The software module may reside in a storage medium (i.e., memory 1300 and / or storage 1600) such as a RAM memory, a flash memory, a ROM memory, an EPROM memory, an EEPROM memory, a register, a hard disk, a removable disk, You may. An exemplary storage medium is coupled to the processor 1100, which can read information from, and write information to, the storage medium. Alternatively, the storage medium may be integral to the processor 1100. [ The processor and the storage medium may reside within an application specific integrated circuit (ASIC). The ASIC may reside within the user terminal. Alternatively, the processor and the storage medium may reside as discrete components in a user terminal.

본 개시의 예시적인 방법들은 설명의 명확성을 위해서 동작의 시리즈로 표현되어 있지만, 이는 단계가 수행되는 순서를 제한하기 위한 것은 아니며, 필요한 경우에는 각각의 단계가 동시에 또는 상이한 순서로 수행될 수도 있다. 본 개시에 따른 방법을 구현하기 위해서, 예시하는 단계에 추가적으로 다른 단계를 포함하거나, 일부의 단계를 제외하고 나머지 단계를 포함하거나, 또는 일부의 단계를 제외하고 추가적인 다른 단계를 포함할 수도 있다.Although the exemplary methods of this disclosure are represented by a series of acts for clarity of explanation, they are not intended to limit the order in which the steps are performed, and if necessary, each step may be performed simultaneously or in a different order. In order to implement the method according to the present disclosure, the illustrative steps may additionally include other steps, include the remaining steps except for some steps, or may include additional steps other than some steps.

본 개시의 다양한 실시 예는 모든 가능한 조합을 나열한 것이 아니고 본 개시의 대표적인 양상을 설명하기 위한 것이며, 다양한 실시 예에서 설명하는 사항들은 독립적으로 적용되거나 또는 둘 이상의 조합으로 적용될 수도 있다.The various embodiments of the disclosure are not intended to be all-inclusive and are intended to illustrate representative aspects of the disclosure, and the features described in the various embodiments may be applied independently or in a combination of two or more.

또한, 본 개시의 다양한 실시 예는 하드웨어, 펌웨어(firmware), 소프트웨어, 또는 그들의 결합 등에 의해 구현될 수 있다. 하드웨어에 의한 구현의 경우, 하나 또는 그 이상의 ASICs(Application Specific Integrated Circuits), DSPs(Digital Signal Processors), DSPDs(Digital Signal Processing Devices), PLDs(Programmable Logic Devices), FPGAs(Field Programmable Gate Arrays), 범용 프로세서(general processor), 컨트롤러, 마이크로 컨트롤러, 마이크로 프로세서 등에 의해 구현될 수 있다. In addition, various embodiments of the present disclosure may be implemented by hardware, firmware, software, or a combination thereof. In the case of hardware implementation, one or more application specific integrated circuits (ASICs), digital signal processors (DSPs), digital signal processing devices (DSPDs), programmable logic devices (PLDs), field programmable gate arrays A general processor, a controller, a microcontroller, a microprocessor, and the like.

본 개시의 범위는 다양한 실시 예의 방법에 따른 동작이 장치 또는 컴퓨터 상에서 실행되도록 하는 소프트웨어 또는 머신-실행가능한 명령들(예를 들어, 운영체제, 애플리케이션, 펌웨어(firmware), 프로그램 등), 및 이러한 소프트웨어 또는 명령 등이 저장되어 장치 또는 컴퓨터 상에서 실행 가능한 비-일시적 컴퓨터-판독가능 매체(non-transitory computer-readable medium)를 포함한다. The scope of the present disclosure is to be accorded the broadest interpretation as understanding of the principles of the invention, as well as software or machine-executable instructions (e.g., operating system, applications, firmware, Instructions, and the like are stored and are non-transitory computer-readable medium executable on the device or computer.

Claims (18)

인증방법에 있어서,
사용자의 신체 특성에 기초한 제1생체정보 및 상기 사용자의 생체 특성에 의해 변화되는 제2생체정보를 확인하는 과정과,
상기 제1 및 제2생체정보부터 각각 검출되는 적어도 하나의 특징점을 기반으로 기준 합성 다항식을 구성하고, 상기 기준 합성 다항식에 기초하여 보안정보를 생성 및 저장하는 과정과,
소정의 사용자로부터 측정된 제1 및 제2생체정보를 확인하는 과정과,
상기 측정된 제1 및 제2생체정보부터 검출되는 적어도 하나의 특징점을 기반으로 검출 합성 다항식을 구성하고, 상기 검출 합성 다항식을 사용하여 인증정보를 생성하는 과정과,
상기 보안정보와 상기 인증정보를 비교하여 상기 소정의 사용자에 대한 인증을 수행하는 과정을 포함하는 것을 특징으로 하는 생체정보 기반의 인증방법.
In the authentication method,
Identifying first biometric information based on the user's body characteristics and second biometric information changed by the user's biometric characteristic;
Generating a reference synthetic polynomial based on at least one feature point detected from the first and second biometric information, respectively, and generating and storing security information based on the reference synthetic polynomial;
Checking first and second biometric information measured by a predetermined user;
Generating a detection synthesis polynomial based on at least one feature point detected from the measured first and second biometric information and generating authentication information using the detection synthetic polynomial;
And performing authentication for the predetermined user by comparing the security information with the authentication information.
제1항에 있어서, 상기 보안정보를 생성 및 저장하는 과정은,
상기 제1생체정보를 기반으로 한 제1다항식을 구성하는 과정과,
상기 제1다항식에 구비된 변수의 차수를 고려하여, 상기 제2생체정보를 기반으로 한 제2다항식을 구성하는 과정과,
상기 제1 및 제2다항식을 포함하는 기준 합성 다항식을 생성하는 과정을 포함하는 것을 특징으로 하는 생체정보 기반의 인증방법.
The method of claim 1, wherein the step of generating and storing the security information comprises:
Constructing a first polynomial based on the first biometric information;
Constructing a second polynomial based on the second biometric information in consideration of a degree of a variable included in the first polynomial;
And generating a reference synthetic polynomial including the first and second polynomials.
제1항에 있어서, 상기 보안정보를 생성 및 저장하는 과정은,
상기 제1생체정보부터 적어도 하나의 제1특징점을 검출하는 과정과,
상기 제2생체정보부터 적어도 하나의 제2특징점을 검출하는 과정과,
상기 적어도 하나의 제1 및 제2특징점을 관리하는 과정을 포함하는 것을 특징으로 하는 생체정보 기반의 인증방법.
The method of claim 1, wherein the step of generating and storing the security information comprises:
Detecting at least one first feature point from the first biometric information;
Detecting at least one second feature point from the second biometric information;
And managing the at least one first feature point and the second feature point.
제3항에 있어서, 상기 보안정보를 생성 및 저장하는 과정은,
상기 적어도 하나의 제1특징점에 대응되는 적어도 하나의 제1채프 포인트(chaff point)를 생성하는 과정과,
상기 적어도 하나의 제2특징점에 대응되는 적어도 하나의 제2채프 포인트를 생성하는 과정과,
상기 적어도 하나의 제1 및 제2채프 포인트를 저장하는 과정을 포함하는 것을 특징으로 하는 생체정보 기반의 인증방법.
4. The method of claim 3, wherein the step of generating and storing the security information comprises:
Generating at least one first chaff point corresponding to the at least one first feature point;
Generating at least one second chaff point corresponding to the at least one second feature point;
And storing the at least one first and second chaff points.
제4항에 있어서, 상기 인증정보를 생성하는 과정은,
상기 측정된 제1생체정보부터 검출되는 적어도 하나의 제1검출 특징점을 확인하는 과정과,
상기 측정된 제2생체정보부터 검출되는 적어도 하나의 제2검출 특징점을 확인하는 과정과,
미리 저장된 상기 적어도 하나의 제1 및 제2특징점과, 상기 적어도 하나의 제1 및 제2채프 포인트로부터, 상기 적어도 하나의 제1검출 특징점에 대응되는 적어도 하나의 제1대응 특징점 및 상기 적어도 하나의 제2검출 특징점에 대응되는 적어도 하나의 제2대응 특징점을 확인하는 과정과, 상기 적어도 하나의 제1 및 제2대응 특징점을 사용하여 검출 합성 다항식을 구성하는 과정을 포함하는 것을 특징으로 하는 생체정보 기반의 인증방법.
The method as claimed in claim 4, wherein the step of generating the authentication information comprises:
Identifying at least one first detection feature point detected from the measured first biometric information;
Identifying at least one second detection feature point detected from the measured second biometric information;
At least one first corresponding feature point corresponding to said at least one first detection feature point and at least one first corresponding feature point corresponding to said at least one first detection feature point from said at least one first and second chaff points, Identifying at least one second corresponding feature point corresponding to a second detected feature point, and constructing a detected synthetic polynomial using the at least one first and second corresponding feature points. Based authentication method.
제1항에 있어서,
상기 제2생체정보는
상기 사용자의 생체 특성에 의해 혈관의 용적이 변화되는 패턴을 미리 정해진 시간동안 검출한 정보를 포함하는 것을 특징으로 하는 생체정보 기반의 인증방법.
The method according to claim 1,
The second biometric information
Wherein the authentication information includes information of a pattern in which a volume of a blood vessel is changed by a user's biometric characteristic for a predetermined period of time.
제1항에 있어서,
상기 기준 합성 다항식 및 상기 검출 합성 다항식은,
퍼지볼트 기반의 다항식인 것을 특징으로 하는 생체정보 기반의 인증방법.
The method according to claim 1,
Wherein the reference synthesis polynomial and the detection synthesis polynomial are:
Wherein the authentication method is a polynomial based on a fuzzy bolt.
제1항에 있어서,
상기 보안정보를 생성 및 저장하는 과정은,
상기 기준 합성 다항식의 계수를 확인하는 과정과,
상기 확인된 기준 합성 다항식의 계수를 조합하여 해쉬값을 생성하는 과정을 포함하는 것을 특징으로 하는 생체정보 기반의 인증방법.
The method according to claim 1,
The generating and storing of the security information comprises:
Determining a coefficient of the reference synthesis polynomial;
And generating a hash value by combining the coefficients of the identified reference synthetic polynomial.
제8항에 있어서,
상기 인증정보를 생성하는 과정은,
상기 검출 합성 다항식의 계수를 확인하는 과정과,
상기 확인된 검출 합성 다항식의 계수를 조합하여 해쉬값을 생성하는 과정을 포함하는 것을 특징으로 하는 생체정보 기반의 인증방법.
9. The method of claim 8,
The generating of the authentication information comprises:
Determining a coefficient of the detection synthesis polynomial;
And generating a hash value by combining the coefficients of the detected synthetic polynomial.
인증장치에 있어서,
사용자의 신체 특성에 기초한 제1생체정보 및 상기 사용자의 생체 특성에 의해 변화되는 제2생체정보를 측정하는 생체정보 확인부와,
상기 제1 및 제2생체정보부터 각각 검출되는 적어도 하나의 특징점을 기반으로 합성 다항식을 생성하는 생체정보 합성부와,
상기 생체정보 합성부가 생성한 상기 합성 다항식에 기초하여 보안정보를 생성 및 저장하는 보안정보 관리부와,
인증 요청이 발생됨에 대응하여, 상기 생체정보 합성부가 생성한 상기 합성 다항식을 기반으로 하는 인증정보를 생성하는 인증정보 생성부와,
상기 보안정보와 상기 인증정보를 비교하여 인증을 수행하는 인증 처리부를 포함하는 것을 특징으로 하는 생체정보 기반의 인증장치.
In the authentication apparatus,
A biometric information confirmation unit for measuring first biometric information based on the user's body characteristics and second biometric information changed by the biometric characteristic of the user;
A biometric information synthesizer for generating a synthetic polynomial based on at least one minutiae detected from the first and second biometric information,
A security information management unit for generating and storing security information based on the synthetic polynomial generated by the biometric information synthesis unit;
An authentication information generating unit for generating authentication information based on the synthetic polynomial generated by the biometric information synthesizing unit in response to the authentication request being generated;
And an authentication processor for comparing the security information with the authentication information to perform authentication.
제10항에 있어서,
상기 생체정보 합성부는,
상기 제1생체정보를 기반으로 한 제1다항식을 구성하고,
상기 제1다항식에 구비된 변수의 차수를 고려하여, 상기 제2생체정보를 기반으로 한 제2다항식을 구성하고,
상기 제1 및 제2다항식을 포함하는 합성 다항식을 생성하는 다항식 생성부를 포함하는 것을 특징으로 하는 생체정보 기반의 인증장치.
11. The method of claim 10,
Wherein the biometric information synthesis unit comprises:
Constructing a first polynomial based on the first biometric information,
Constructing a second polynomial based on the second biometric information in consideration of a degree of a variable included in the first polynomial,
And a polynomial generating unit for generating a synthetic polynomial including the first and second polynomials.
제10항에 있어서,
상기 생체정보 합성부는,
상기 제1생체정보부터 적어도 하나의 제1특징점을 검출하고,
상기 제2생체정보부터 적어도 하나의 제2특징점을 검출하고,
상기 적어도 하나의 제1 및 제2특징점을 관리하는 특징점 관리부를 포함하는 것을 특징으로 하는 생체정보 기반의 인증장치.
11. The method of claim 10,
Wherein the biometric information synthesis unit comprises:
Detecting at least one first feature point from the first biometric information,
Detecting at least one second characteristic point from the second biometric information,
And a feature point management unit for managing the at least one first feature point and the second feature point.
제12항에 있어서,
상기 특징점 관리부는,
상기 적어도 하나의 제1특징점에 대응되는 적어도 하나의 제1채프 포인트(chaff point)를 생성하고,
상기 적어도 하나의 제2특징점에 대응되는 적어도 하나의 제2채프 포인트를 생성하고,
상기 적어도 하나의 제1 및 제2채프 포인트를 저장하는 채프 포인트 관리부를 포함하는 것을 특징으로 하는 생체정보 기반의 인증장치.
13. The method of claim 12,
Wherein the minutiae management unit comprises:
Generating at least one first chaff point corresponding to the at least one first feature point,
Generating at least one second chaff point corresponding to the at least one second feature point,
And a chaff point management unit for storing the at least one first and second chaff points.
제13항에 있어서,
상기 인증정보 생성부는 상기 생체정보 합성부로 상기 합성 다항식 생성을 요청하고,
상기 생체정보 합성부는,
상기 측정된 제1생체정보부터 검출되는 적어도 하나의 제1검출 특징점을 확인하고,
상기 측정된 제2생체정보부터 검출되는 적어도 하나의 제2검출 특징점을 확인하고,
미리 저장된 상기 적어도 하나의 제1 및 제2특징점과, 상기 적어도 하나의 제1 및 제2채프 포인트로부터, 상기 적어도 하나의 제1검출 특징점에 대응되는 적어도 하나의 제1대응 특징점 및 상기 적어도 하나의 제2검출 특징점에 대응되는 적어도 하나의 제2대응 특징점을 확인하고,
상기 적어도 하나의 제1 및 제2대응 특징점을 사용하여 합성 다항식을 구성하는 것을 특징으로 하는 생체정보 기반의 인증장치.
14. The method of claim 13,
Wherein the authentication information generation unit requests the biometric information synthesis unit to generate the synthetic polynomial,
Wherein the biometric information synthesis unit comprises:
Identifying at least one first detection feature point detected from the measured first biometric information,
Identifying at least one second detection feature point detected from the measured second biometric information,
At least one first corresponding feature point corresponding to said at least one first detection feature point and at least one first corresponding feature point corresponding to said at least one first detection feature point from said at least one first and second chaff points, Identifying at least one second corresponding feature point corresponding to the second detected feature point,
Wherein the compositing polynomial is constructed using the at least one first and second corresponding feature points.
제10항에 있어서,
상기 제2생체정보는,
상기 사용자의 생체 특성에 의해 혈관의 용적이 변화되는 패턴을 미리 정해진 시간동안 검출한 정보를 포함하는 것을 특징으로 하는 생체정보 기반의 인증장치.
11. The method of claim 10,
Wherein the second biometric information includes:
Wherein the authentication information includes information of a pattern in which the volume of the blood vessel is changed by the user's biometric characteristic for a predetermined period of time.
제10항에 있어서,
상기 합성 다항식은,
퍼지볼트 기반의 다항식인 것을 특징으로 하는 생체정보 기반의 인증장치.
11. The method of claim 10,
The composite polynomial may be expressed as:
Wherein the authentication device is a polynomial based on a fuzzy bolt.
제10항에 있어서,
상기 보안정보 관리부는,
상기 합성 다항식의 계수를 확인하고, 상기 확인된 합성 다항식의 계수를 조합하여 해쉬값을 생성하는 것을 특징으로 하는 생체정보 기반의 인증장치.
11. The method of claim 10,
The security information management unit,
Wherein the hash value is generated by checking the coefficients of the synthetic polynomial and combining the coefficients of the synthetic polynomial.
제17항에 있어서,
상기 인증정보 생성부는,
상기 합성 다항식의 계수를 확인하는 과정과,
상기 확인된 합성 다항식의 계수를 조합하여 해쉬값을 생성하는 것을 특징으로 하는 생체정보 기반의 인증장치.18. The method of claim 17,
The authentication information generation unit may generate,
Determining a coefficient of the synthetic polynomial;
And generates a hash value by combining the coefficients of the identified synthetic polynomial.
KR1020180147679A 2017-11-24 2018-11-26 Biometric information-based authentication method and apparatus KR102384748B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US16/200,032 US11036843B2 (en) 2017-11-24 2018-11-26 Biometric information-based authentication method and apparatus

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR20170158235 2017-11-24
KR1020170158235 2017-11-24

Publications (2)

Publication Number Publication Date
KR20190060722A true KR20190060722A (en) 2019-06-03
KR102384748B1 KR102384748B1 (en) 2022-04-08

Family

ID=66849528

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180147679A KR102384748B1 (en) 2017-11-24 2018-11-26 Biometric information-based authentication method and apparatus

Country Status (1)

Country Link
KR (1) KR102384748B1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110099385A1 (en) * 2009-10-23 2011-04-28 Hitachi, Ltd. Biometric authentication method and computer system
US20150088431A1 (en) * 2013-09-21 2015-03-26 Leo Technologies, Inc. Dynamic profiles
US20150304101A1 (en) * 2014-04-16 2015-10-22 Sandeep Gupta Physiological signal-based encryption and ehr management
US20160156470A1 (en) * 2013-07-12 2016-06-02 Koninklijke Philips N.V. System for sharing a cryptographic key
US20170053165A1 (en) * 2015-08-21 2017-02-23 Magic Leap, Inc. Eyelid shape estimation using eye pose measurement

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110099385A1 (en) * 2009-10-23 2011-04-28 Hitachi, Ltd. Biometric authentication method and computer system
US20160156470A1 (en) * 2013-07-12 2016-06-02 Koninklijke Philips N.V. System for sharing a cryptographic key
US20150088431A1 (en) * 2013-09-21 2015-03-26 Leo Technologies, Inc. Dynamic profiles
US20150304101A1 (en) * 2014-04-16 2015-10-22 Sandeep Gupta Physiological signal-based encryption and ehr management
US20170053165A1 (en) * 2015-08-21 2017-02-23 Magic Leap, Inc. Eyelid shape estimation using eye pose measurement

Also Published As

Publication number Publication date
KR102384748B1 (en) 2022-04-08

Similar Documents

Publication Publication Date Title
US20210286870A1 (en) Step-Up Authentication
US11316702B2 (en) Verification-based service authorization
CN110286944B (en) Method and apparatus for processing biometric information in an electronic device
US9871783B2 (en) Universal enrollment using biometric PKI
US10063541B2 (en) User authentication method and electronic device performing user authentication
ES2953529T3 (en) Multi-user strong authentication token
CN107688739B (en) Mobile authentication with wearable devices
EP3049997B1 (en) Biometric sensors for personal devices
US9866549B2 (en) Antialiasing for picture passwords and other touch displays
US8984591B2 (en) Authentication via motion of wireless device movement
US11127010B2 (en) Electronic device, certification agency server, and payment system
US10102360B2 (en) User authentication based on time variant fingerprint sequences
US9483682B1 (en) Fingerprint recognition method and device thereof
US20130326613A1 (en) Dynamic control of device unlocking security level
CN107145772B (en) Terminal equipment security control method and device and terminal equipment
US8875263B1 (en) Controlling a soft token running within an electronic apparatus
US20130198836A1 (en) Facial Recognition Streamlined Login
WO2018227584A1 (en) Method, device, and equipment for fingerprint recognition
KR20190060722A (en) Biometric information-based authentication method and apparatus
US11036843B2 (en) Biometric information-based authentication method and apparatus
KR20210077117A (en) The Method for authentication and secure using biometric information and the System thereof
US11055389B2 (en) Biometric authentication using molecular snapshots
KR102658914B1 (en) Method and apparatus for user authentication
WO2019179041A1 (en) Account login verification method and apparatus, and computer device and storage medium
WO2018137286A1 (en) Fingerprint verification method and electronic device

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant