KR20190060722A - Biometric information-based authentication method and apparatus - Google Patents
Biometric information-based authentication method and apparatus Download PDFInfo
- Publication number
- KR20190060722A KR20190060722A KR1020180147679A KR20180147679A KR20190060722A KR 20190060722 A KR20190060722 A KR 20190060722A KR 1020180147679 A KR1020180147679 A KR 1020180147679A KR 20180147679 A KR20180147679 A KR 20180147679A KR 20190060722 A KR20190060722 A KR 20190060722A
- Authority
- KR
- South Korea
- Prior art keywords
- biometric information
- polynomial
- feature point
- information
- generating
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Abstract
Description
본 개시는 사용자 인증을 수행하는 방법 및 장치에 관한 것이며, 보다 구체적으로는 사용자의 생체정보를 이용하여 인증을 수행하는 방법 및 장치에 대한 것이다.The present disclosure relates to a method and apparatus for performing user authentication, and more particularly to a method and apparatus for performing authentication using biometric information of a user.
정보 통신 기술의 발달에 따라, 스마트 폰, 스마트 워치, PDA, 태블릿 장치 등과 같은 휴대용 전자장치가 널리 사용되고 있다. 나아가, 이러한 휴대용 전자장치는 기본적으로 네트워크에 장치를 구비할 수 있도록 구성되어, 다양한 전자장치에 접속 또는 연결할 수 있도록 구성된다.BACKGROUND ART [0002] With the development of information and communication technologies, portable electronic devices such as smart phones, smart watches, PDAs, and tablet devices are widely used. Furthermore, such a portable electronic device is basically configured to be equipped with a device in a network, so that it can be connected to or connected to various electronic devices.
휴대용 전자장치 또는 네트워크를 통해 연결된 다양한 전자장치는 사용자의 접근을 위한 다양한 인증장치를 구비하고 있다. 종래의 인증장치는 ID, 패스워드 등을 미리 설정하고, 사용자 접근시 입력된 ID, 패스워드가 유효한지를 판단하여 인증을 수행하였다. 그러나, 이러한 ID, 패스워드 등은 해킹 프로그램에 의해 노출되어, 보안 사고가 발생할 여지가 높다. Portable electronic devices or various electronic devices connected through a network have various authentication devices for user's access. The conventional authentication device sets an ID, a password, and the like in advance, and determines whether the input ID and password are valid at the time of user access, and performs authentication. However, such IDs and passwords are exposed by a hacking program, and security incidents are likely to occur.
나아가, ID, 패스워드 기반 인증 문제를 개선하기 위하여, 사용자의 고유 생체정보를 이용하는 인증하는 방식에 대한 연구가 시도되고 있다.Furthermore, in order to solve the ID and password-based authentication problem, research is being conducted on a method of authenticating using biometrics information of a user.
본 개시의 기술적 과제는 사용자로부터 추출할 수 있는 다양한 생체정보를 기반으로 하는 생체정보 기반의 인증방법 및 장치를 제공하는데 있다.SUMMARY OF THE INVENTION The present invention provides a biometric information authentication method and apparatus based on various biometric information extracted from a user.
본 개시의 다른 기술적 과제는 불변 생체정보와 가변 생체정보를 동시에 이용하여 취약점을 보완함으로써, 보안성능이 우수한 생체정보 기반의 인증방법 및 장치를 제공하는데 있다.According to another aspect of the present invention, there is provided a biometric information-based authentication method and apparatus having excellent security performance by simultaneously using invariable biometric information and variable biometric information.
본 개시의 다른 기술적 과제는 불변 생체정보와 가변 생체정보로부터 추출되는 소량의 정보를 사용하여, 빠르고 안정으로 보안정보를 처리할 수 있는 생체정보 기반의 인증방법 및 장치를 제공하는데 있다.It is another object of the present invention to provide a biometric information-based authentication method and apparatus capable of processing security information quickly and stably using a small amount of information extracted from invariable biometric information and variable biometric information.
본 개시에서 이루고자 하는 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급하지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The technical objects to be achieved by the present disclosure are not limited to the above-mentioned technical subjects, and other technical subjects which are not mentioned are to be clearly understood from the following description to those skilled in the art It will be possible.
본 개시의 일 양상에 따르면 생체정보 기반의 인증방법이 제공될 수 있다. 상기 방법은 사용자의 신체 특성에 기초한 제1생체정보 및 상기 사용자의 생체 특성에 의해 변화되는 제2생체정보를 확인하는 과정과, 상기 제1 및 제2생체정보부터 각각 검출되는 적어도 하나의 특징점을 기반으로 기준 합성 다항식을 구성하고, 상기 기준 합성 다항식을 사용하여 보안정보를 생성 및 저장하는 과정과, 소정의 사용자로부터 측정된 제1 및 제2생체정보를 확인하는 과정과, 상기 측정된 제1 및 제2생체정보부터 검출되는 적어도 하나의 특징점을 기반으로 검출 합성 다항식을 구성하고, 상기 검출 합성 다항식을 사용하여 인증정보를 생성하는 과정과, 상기 보안정보와 상기 인증정보를 비교하여 상기 소정의 사용자에 대한 인증을 수행하는 과정을 포함할 수 있다. According to one aspect of the present disclosure, a biometric information based authentication method can be provided. The method includes the steps of: confirming first biometric information based on a user's body characteristic and second biometric information changed according to a biometric characteristic of the user; determining at least one characteristic point detected from the first and second biometric information, Generating and storing security information using the reference synthetic polynomial, constructing a reference synthetic polynomial based on the first synthetic polynomial based on the first synthetic polynomial, checking first and second biometric information measured by a predetermined user, And generating authentication information using the detection synthesis polynomial, and comparing the security information with the authentication information to generate the authentication information using the detection synthetic polynomial. And performing authentication for the user.
본 개시의 일 양상에 따르면 생체정보 기반의 인증장치가 제공될 수 있다. 상기 장치는 사용자의 신체 특성에 기초한 제1생체정보 및 상기 사용자의 생체 특성에 의해 변화되는 제2생체정보를 측정하는 생체정보 확인부와, 상기 제1 및 제2생체정보부터 각각 검출되는 적어도 하나의 특징점을 기반으로 합성 다항식을 생성하는 생체정보 합성부와, 상기 생체정보 합성부가 생성한 상기 합성 다항식을 사용하여 보안정보를 생성 및 저장하는 보안정보 관리부와, 인증 요청이 발생됨에 대응하여, 상기 생체정보 합성부가 생성한 상기 합성 다항식을 기반으로 하는 인증정보를 생성하는 인증정보 생성부와, 상기 보안정보와 상기 인증정보를 비교하여 인증을 수행하는 인증 처리부를 포함할 수 있다. According to one aspect of the present disclosure, a biometric information based authentication device can be provided. The apparatus includes a biometric information identifying unit that measures first biometric information based on a user's body characteristic and second biometric information that is changed by the user's biometric characteristic; A biometric information synthesizer for generating a synthetic polynomial based on the feature points of the biometric information synthesizer, a security information manager for generating and storing security information using the synthetic polynomial generated by the biometric information synthesizer, An authentication information generation unit for generating authentication information based on the synthetic polynomial generated by the biometric information synthesis unit and an authentication processing unit for performing authentication by comparing the security information with the authentication information.
본 개시에 대하여 위에서 간략하게 요약된 특징들은 후술하는 본 개시의 상세한 설명의 예시적인 양상일 뿐이며, 본 개시의 범위를 제한하는 것은 아니다.The features briefly summarized above for this disclosure are only exemplary aspects of the detailed description of the disclosure which follow, and are not intended to limit the scope of the disclosure.
본 개시에 따르면, 사용자로부터 추출할 수 있는 다양한 생체정보를 기반으로 하는 생체정보 기반의 인증방법 및 장치가 제공될 수 있다.According to the present disclosure, a biometric information-based authentication method and apparatus based on various biometric information extractable from a user can be provided.
본 개시에 따르면, 불변 생체정보와 가변 생체정보를 동시에 이용하여 취약점을 보완할 수 있으며, 보안성능이 우수한 생체정보 기반의 인증방법 및 장치가 제공될 수 있다.According to the present disclosure, it is possible to provide a biometric information-based authentication method and apparatus capable of supplementing vulnerability by using invariable biometric information and variable biometric information at the same time, and having excellent security performance.
본 개시에 따르면, 불변 생체정보와 가변 생체정보로부터 추출되는 소량의 정보를 사용하여, 빠르고 안정으로 보안정보를 처리할 수 있는 생체정보 기반의 인증방법 및 장치가 제공될 수 있다.According to the present disclosure, a biometric information-based authentication method and apparatus capable of quickly and securely processing security information using a small amount of information extracted from invariable biometric information and variable biometric information can be provided.
본 개시에서 얻을 수 있는 효과는 이상에서 언급한 효과들로 제한되지 않으며, 언급하지 않은 또 다른 효과들은 아래의 기재로부터 본 개시가 속하는 기술분야에서 통상의 지식을 가진 자에게 명확하게 이해될 수 있을 것이다.The effects obtainable from the present disclosure are not limited to the effects mentioned above, and other effects not mentioned can be clearly understood by those skilled in the art from the description below will be.
도 1은 본 개시의 일 실시예에 따른 생체정보 기반의 인증장치의 구성을 도시하는 블록도이다.
도 2는 본 개시의 일 실시예에 따른 생체정보 기반의 인증장치에 사용되는 다항식을 예시하는 도면이다.
도 3은 본 개시의 일 실시예에 따른 생체정보 기반의 인증장치에 구비되는 생체정보 합성부의 상세 구성을 도시하는 블록도이다.
도 4는 본 개시의 일 실시예에 따른 생체정보 기반의 인증방법의 순서를 도시하는 흐름도이다.
도 5는 본 개시의 일 실시예에 따른 생체정보 기반의 인증 방법 및 장치를 실행하는 컴퓨팅 시스템을 예시하는 블록도이다. 1 is a block diagram illustrating a configuration of a biometric information-based authentication apparatus according to an embodiment of the present disclosure.
2 is a diagram illustrating a polynomial used in a biometric information-based authentication apparatus according to an embodiment of the present disclosure.
FIG. 3 is a block diagram showing a detailed configuration of a biometric information composition unit provided in a biometric information-based authentication apparatus according to an embodiment of the present disclosure; FIG.
4 is a flowchart illustrating a procedure of a biometric information based authentication method according to an embodiment of the present disclosure.
5 is a block diagram illustrating a computing system that implements a biometric information-based authentication method and apparatus in accordance with an embodiment of the present disclosure.
이하에서는 첨부한 도면을 참고로 하여 본 개시의 실시 예에 대하여 본 개시가 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나, 본 개시는 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시 예에 한정되지 않는다. Hereinafter, embodiments of the present disclosure will be described in detail with reference to the accompanying drawings, which will be easily understood by those skilled in the art. However, the present disclosure may be embodied in many different forms and is not limited to the embodiments described herein.
본 개시의 실시 예를 설명함에 있어서 공지 구성 또는 기능에 대한 구체적인 설명이 본 개시의 요지를 흐릴 수 있다고 판단되는 경우에는 그에 대한 상세한 설명은 생략한다. 그리고, 도면에서 본 개시에 대한 설명과 관계없는 부분은 생략하였으며, 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.In the following description of the embodiments of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present disclosure rather unclear. Parts not related to the description of the present disclosure in the drawings are omitted, and like parts are denoted by similar reference numerals.
본 개시에 있어서, 어떤 구성요소가 다른 구성요소와 "연결", "결합" 또는 "접속"되어 있다고 할 때, 이는 직접적인 연결관계뿐만 아니라, 그 중간에 또 다른 구성요소가 존재하는 간접적인 연결관계도 포함할 수 있다. 또한 어떤 구성요소가 다른 구성요소를 "포함한다" 또는 "가진다"고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 배제하는 것이 아니라 또 다른 구성요소를 더 포함할 수 있는 것을 의미한다.In the present disclosure, when an element is referred to as being "connected", "coupled", or "connected" to another element, it is understood that not only a direct connection relationship but also an indirect connection relationship May also be included. Also, when an element is referred to as " comprising " or " having " another element, it is meant to include not only excluding another element but also another element .
본 개시에 있어서, 음성 파라미터, 제2 등의 용어는 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용되며, 특별히 언급되지 않는 한 구성요소들간의 순서 또는 중요도 등을 한정하지 않는다. 따라서, 본 개시의 범위 내에서 일 실시 예에서의 음성 파라미터 구성요소는 다른 실시 예에서 제2 구성요소라고 칭할 수도 있고, 마찬가지로 일 실시 예에서의 제2 구성요소를 다른 실시 예에서 음성 파라미터 구성요소라고 칭할 수도 있다. In the present disclosure, terms such as a voice parameter, a second, etc. are used only for the purpose of distinguishing one element from another, and do not limit the order or importance of the elements unless specifically mentioned. Thus, within the scope of this disclosure, a speech parameter component in one embodiment may be referred to as a second component in another embodiment, and similarly a second component in one embodiment may be referred to as a speech parameter component .
본 개시에 있어서, 서로 구별되는 구성요소들은 각각의 특징을 명확하게 설명하기 위함이며, 구성요소들이 반드시 분리되는 것을 의미하지는 않는다. 즉, 복수의 구성요소가 통합되어 하나의 하드웨어 또는 소프트웨어 단위로 이루어질 수도 있고, 하나의 구성요소가 분산되어 복수의 하드웨어 또는 소프트웨어 단위로 이루어질 수도 있다. 따라서, 별도로 언급하지 않더라도 이와 같이 통합된 또는 분산된 실시 예도 본 개시의 범위에 포함된다. In the present disclosure, the components that are distinguished from each other are intended to clearly illustrate each feature and do not necessarily mean that components are separate. That is, a plurality of components may be integrated into one hardware or software unit, or a single component may be distributed into a plurality of hardware or software units. Thus, unless otherwise noted, such integrated or distributed embodiments are also included within the scope of this disclosure.
본 개시에 있어서, 다양한 실시 예에서 설명하는 구성요소들이 반드시 필수적인 구성요소들은 의미하는 것은 아니며, 일부는 선택적인 구성요소일 수 있다. 따라서, 일 실시 예에서 설명하는 구성요소들의 부분집합으로 구성되는 실시 예도 본 개시의 범위에 포함된다. 또한, 다양한 실시 예에서 설명하는 구성요소들에 추가적으로 다른 구성요소를 포함하는 실시 예도 본 개시의 범위에 포함된다. In the present disclosure, the components described in the various embodiments are not necessarily essential components, and some may be optional components. Thus, embodiments consisting of a subset of the components described in one embodiment are also included within the scope of the present disclosure. Also, embodiments that include other elements in addition to the elements described in the various embodiments are also included in the scope of the present disclosure.
이하, 첨부한 도면을 참조하여 본 개시의 실시 예들에 대해서 설명한다.Hereinafter, embodiments of the present disclosure will be described with reference to the accompanying drawings.
도 1은 본 개시의 일 실시예에 따른 생체정보 기반의 인증장치의 구성을 도시하는 블록도이다. 1 is a block diagram illustrating a configuration of a biometric information-based authentication apparatus according to an embodiment of the present disclosure.
도 1을 참조하면, 본 개시의 일 실시예에 따른 생체정보 기반의 인증장치(10)는 생체정보 확인부(11), 생체정보 합성부(12), 보안정보 관리부(13), 인증정보 생성부(14), 인증 처리부(15), 및 제어부(16)를 포함할 수 있다. Referring to FIG. 1, a biometric information-based
생체정보 확인부(11)는 사용자의 신체 특성에 기초한 제1생체정보 및 상기 사용자의 생체 특성에 의해 변화되는 제2생체정보를 각각 검출할 수 있는 적어도 하나의 제1 및 제2센서(11a, 11b)를 포함할 수 있다.The biometric
또한, 생체정보 확인부(11)는 적어도 하나의 제1 및 제2센서(11a, 11b)를 통해 각각 획득되는 제1 및 제2생체정보를 생체정보 합성부(12)에 제공할 수 있다. The biometric
예컨대, 제1센서는 지문검출 센서이고, 제1생체정보는 사용자의 지문에 대응되는 생체신호일 수 있으며, 제2센서는 맥파검출 센서이고, 제2생체정보는 사용자의 맥파에 대응되는 생체신호일 수 있다. For example, the first sensor may be a fingerprint detection sensor, the first biometric information may be a biometric signal corresponding to a user fingerprint, the second sensor may be a pulse wave detection sensor, and the second biometric information may be a biometric signal corresponding to a user's pulse wave have.
생체정보 합성부(12)는 적어도 하나의 제1 및 제2센서(11a, 11b)를 통해 각각 획득되는 제1 및 제2생체정보로부터 적어도 하나의 특징점을 확인하고, 적어도 하나의 특징점을 기반으로 합성 다항식을 생성할 수 있다.The biometric
이때, 생체정보 합성부(12)는 퍼지볼트 방식에 기초하여 제1생체정보를 기반으로 하는 제1다항식과, 제2생체정보를 기반으로 하는 제2다항식을 생성할 수 있다. At this time, the biometric
여기서, 제1다항식은 제1생체정보에 대응되는 n개의 특징점들에 대응되는 n차수의 다항식으로 이루어질 수 있으며, 제2다항식은 제2생체정보에 대응되는 m개의 특징점들에 대응되는 m차수의 다항식일 수 있다. 나아가, 제1 및 제2다항식에 동일한 차수의 변수항이 포함될 경우, 제1 및 제2다항식에 구비된 계수가 공유될 수 있다. 이를 방지하기 위하여, 생체정보 합성부(12)는 제2다항식의 생성시 m차 다항식에 xn을 곱셈처리하여, 제1다항식에 비하여 상대적으로 높은 차수의 변수를 구비하는 다항식으로 구성할 수 있다. Here, the first polynomial may be an n-th degree polynomial corresponding to n minutiae corresponding to the first biometric information, and the second polynomial may be an m-th degree corresponding to m minutiae corresponding to the second biometric information. It can be a polynomial. Further, when the first and second polynomials include variable terms of the same order, coefficients included in the first and second polynomials can be shared. In order to prevent this, the biometric
예컨대, 생체정보 합성부(12)가 생성하는 제1다항식(201) 및 제2다항식(202)과 합성 다항식(205)은 도 2와 같이 예시될 수 있다.For example, the first polynomial 201 and the second polynomial 202 and the synthesis polynomial 205 generated by the biometric
나아가, 생체정보 합성부(12)는 합성 다항식에 포함된 계수를 검출하여 보안정보 관리부(13) 또는 인증정보 생성부(14)에 제공할 수 있다.Further, the biometric
보안정보 관리부(13)는 상기 생체정보 합성부(12)가 생성한 상기 합성 다항식에 기초하여 보안정보를 생성 및 저장할 수 있다. 구체적으로, 보안정보 관리부(13)는 생체정보 합성부(12)로부터 합성 다항식에 포함된 계수를 제공받을 수 있으며, 합성 다항식에 포함된 계수를 조합하여 보안 해쉬값을 생성 및 저장할 수 있다. The security
나아가, 보안정보 관리부(13)는 생체정보 합성부(12)로부터 제1 및 제2생체정보로부터 검출된 적어도 하나의 제1 및 제2특징점을 수신할 수 있으며, 이(적어도 하나의 제1 및 제2특징점)을 전술한 보안 해쉬값과 함께 저장할 수 있다. Furthermore, the security
더 나아가, 생체정보 합성부(12)는 적어도 하나의 제1 및 제2특징점에 대응되는 적어도 하나의 채프 포인트(chaff point)를 생성할 수 있으며, 이(적어도 하나의 채프 포인트)를 적어도 하나의 제1 및 제2특징점과 함께 보안정보 관리부(13)에 제공할 수 있다. 이에 따라, 보안정보 관리부(13)는 적어도 하나의 제1 및 제2특징점과 함께 적어도 하나의 채프 포인트를 저장할 수 있다.Further, the biometric
그리고, 생체정보 합성부(12)는 적어도 하나의 제1 및 제2특징점, 적어도 하나의 채프 포인트 등을 제공할 수도 있다. 예컨대, 제어부(16)로부터 적어도 하나의 제1 및 제2특징점, 적어도 하나의 채프 포인트의 제공이 요청되면, 이(적어도 하나의 제1 및 제2특징점, 적어도 하나의 채프 포인트)를 생체정보 합성부(12)에 제공할 수도 있다. The biometric
인증정보 생성부(14)는 사용자 인증이 요청됨에 따라 동작될 수 있으며, 생체정보 합성부(12)로 합성 다항식에 포함된 계수를 요청할 수 있다. 이에 대응하여, 생체정보 합성부(12)는 생체정보 확인부(11)를 통해 각각 획득되는 제1 및 제2생체정보로부터 적어도 하나의 특징점을 확인하고, 적어도 하나의 특징점을 기반으로 합성 다항식을 생성할 수 있다. 그리고, 생체정보 합성부(12)는 합성 다항식에 포함된 계수를 검출하여 인증정보 생성부(14)에 제공할 수 있다. 이에 따라, 인증정보 생성부(14)는 합성 다항식에 포함된 계수를 조합하여 인증 해쉬값을 생성 및 저장할 수 있다. The authentication
나아가, 생체정보 합성부(12)는 적어도 하나의 제1 및 제2채프 포인트를 사용하여 합성 다항식을 생성할 수 있다. 구체적으로, 생체정보 합성부(12)가 인증정보 생성부(14)로부터 합성 다항식에 포함된 계수를 요청받음에 따라, 생체정보 확인부(11)를 통해 각각 획득되는 제1 및 제2생체정보로부터 적어도 하나의 특징점을 확인할 수 있다. 그리고, 생체정보 확인부(11)는, 미리 저장된 적어도 하나의 제1 및 제2특징점과, 미리 저장된 적어도 하나의 채프 포인트로부터, 상기 검출된 적어도 하나의 특징점에 대응되는 적어도 하나의 특징점을 선택할 수 있다. 이에 따라, 생체정보 확인부(11)는 선택된 적어도 하나의 특징점을 기반으로 합성 다항식을 생성하고, 합성 다항식에 포함된 계수를 검출하여 인증정보 생성부(14)에 제공할 수 있다. 그리고, 인증정보 생성부(14)는 합성 다항식에 포함된 계수를 조합하여 인증 해쉬값을 생성 및 저장할 수 있다. Further, the biometric
인증 처리부(15)는 보안정보 관리부(13)로부터 보안 해쉬값을 수신하고, 인증정보 생성부(14)로부터 인증 해쉬값을 수신할 수 있다. 그리고, 인증 처리부(15)는 보안 해쉬값과 인증 해쉬값을 비교하여 사용자 인증을 처리할 수 있다.The
한편, 제어부(16)는 본 개시의 일 실시예에 따른 생체정보 기반의 인증장치(10)에 구비된 구성부의 동작을 제어하는 동작을 수행할 수 있다. 예컨대, 제어부(16)는 생체정보 기반의 인증장치(10)에서 제공하는 사용자 인터페이스를 통해 보안정보의 설정이 요청되는지 확인할 수 있으며, 보안정보의 설정이 요청될 경우, 생체정보 확인부(11), 생체정보 합성부(12), 보안정보 관리부(13) 등의 동작을 제어할 수 있다. Meanwhile, the
또한, 제어부(16)는 생체정보 기반의 인증장치(10)에서 제공하는 사용자 인터페이스를 통해 사용자 인증이 요청되는지를 확인하고, 사용자 인증이 요청될 경우, 생체정보 확인부(11), 생체정보 합성부(12), 보안정보 관리부(13), 인증정보 생성부(14), 인증 처리부(15) 등의 동작을 제어할 수 있다.In addition, the
제어부(16)의 상세 동작은 후술되는 본 개시의 일 실시예에 따른 생체정보 기반의 인증방법을 통해 상세히 설명한다.The detailed operation of the
도 3은 본 개시의 일 실시예에 따른 생체정보 기반의 인증장치에 구비되는 생체정보 합성부의 상세 구성을 도시하는 블록도이다. FIG. 3 is a block diagram showing a detailed configuration of a biometric information composition unit provided in a biometric information-based authentication apparatus according to an embodiment of the present disclosure; FIG.
도 3을 참조하면, 생체정보 합성부(300)는 특징점 생성부(310), 다항식 생성부(320), 및 합성 다항식 생성부(330)를 포함할 수 있다. 3, the biometric information synthesis unit 300 may include a
특징점 생성부(310)는 제1특징점 생성부(311)와 제2특징점 생성부(312)를 포함할 수 있다. 제1특징점 생성부(311)는 외부 또는 전술한 도 1의 제1센서(11a)로부터 제공되는 제1생체정보를 확인할 수 있으며, 제1생체정보부터 적어도 하나의 제1특징점을 검출할 수 있다. 마찬가지로, 제2특징점 생성부(312)는 외부 또는 전술한 도 1의 제2센서(11b)로부터 제공되는 제2생체정보를 확인할 수 있으며, 제2생체정보부터 적어도 하나의 제2특징점을 검출할 수 있다. The feature
특징점 생성부(310)는 제1특징점 및 제2특징점을 저장하고, 이(제1특징점 및 제2특징점)를 다항식 생성부(320)에 제공할 수 있다. 다항식 생성부(320)는 퍼지볼트 방식에 기초하여 제1특징점을 기반으로 하는 제1다항식(201, 도 2참조)과, 제2특징점을 기반으로 하는 제2다항식(202)을 생성할 수 있다. The feature
이때, 제1다항식(201)은 제1생체정보에 대응되는 n개의 특징점들에 대응되는 n차수의 다항식으로 이루어질 수 있으며, 제2다항식(202)은 제1생체정보에 대응되는 m개의 특징점들에 대응되는 m차수의 다항식일 수 있다. 제1 및 제2다항식(201, 202)에 동일한 차수의 변수항이 포함될 경우, 제1 및 제2다항식(201, 202)에 구비된 계수가 공유될 수 있다. 이를 고려하여, 다항식 생성부(320)는 제2다항식(202)의 생성시 m차 다항식에 xn을 곱셈처리하여, 제1다항식(201)에 비하여 상대적으로 높은 차수의 변수를 구비하는 다항식으로 구성할 수 있다. In this case, the first polynomial 201 may be an n-degree polynomial corresponding to n minutiae corresponding to the first biometric information, and the second polynomial 202 may include m minutiae points corresponding to the first biometric information Order polynomial corresponding to " m " When the variable terms of the same order are included in the first and second polynomials 201 and 202, the coefficients included in the first and second polynomials 201 and 202 may be shared. In consideration of this, the
다항식 생성부(320)는 이와 같이 생성된 제1 및 제2다항식(201, 202)을 합성 다항식 생성부(330)로 제공할 수 있으며, 합성 다항식 생성부(330)는 제1 및 제2다항식(201, 202)을 조합하여 합성 다항식(205)를 생성할 수 있다.The
나아가, 생체정보 합성부(300)는 채프포인트 관리부(340) 및 대응 특징점 관리부(350)를 더 포함할 수 있다. Furthermore, the biometric information synthesis unit 300 may further include a chaff
채프포인트 관리부(340)는 적어도 하나의 제1 및 제2특징점에 대응되는 적어도 하나의 채프 포인트를 생성할 수 있으며, 생성된 채프 포인트를 적어도 하나의 제1 및 제2특징점과 함께 보안정보 관리부(13)에 제공할 수 있다. 여기서, 채프포인트 관리부(340)가 생성하는 적어도 하나의 채프 포인트는 적어도 하나의 제1특징점에 대응되는 제1채프 포인트 및 적어도 하나의 제2특징점에 대응되는 제2채프 포인트를 포함할 수 있다.The chaff
나아가, 채프포인트 관리부(340)는 사용자 인증이 요청이 발생됨을 확인하고, 보안정보 관리부(13)에 미리 저장된 적어도 하나의 제1 및 제2특징점 및 이에 대응되는 적어도 하나의 채프 포인트를 확인하고, 확인된 정보(미리 저장된 적어도 하나의 제1 및 제2특징점 및 이에 대응되는 적어도 하나의 채프 포인트)를 대응 특징점 관리부(350)에 제공할 수 있다. 이에 따라, 대응 특징점 관리부(350)는 특징점 생성부(310)에서 생성된 적어도 하나의 제1 및 제2특징점과, 채프포인트 관리부(340)로부터 제공받은 정보(미리 저장된 적어도 하나의 제1 및 제2특징점 및 이에 대응되는 적어도 하나의 채프 포인트)를 확인할 수 있다. 그리고, 대응 특징점 관리부(350)는 채프포인트 관리부(340)로부터 제공받은 정보(미리 저장된 적어도 하나의 제1 및 제2특징점 및 이에 대응되는 적어도 하나의 채프 포인트)로부터 상기 생성된 적어도 하나의 제1특징점과 가강 근접한 특성을 갖는 적어도 하나의 제1대응 특징점을 선택할 수 있다. 마찬가지로, 대응 특징점 관리부(350)는 채프포인트 관리부(340)로부터 제공받은 정보(미리 저장된 적어도 하나의 제1 및 제2특징점 및 이에 대응되는 적어도 하나의 채프 포인트)로부터 상기 생성된 적어도 하나의 제2특징점과 가강 근접한 특성을 갖는 적어도 하나의 제2대응 특징점을 선택할 수 있다.In addition, the chaff
그리고, 대응 특징점 관리부(350)는 적어도 하나의 제1 및 제2대응 특징점을 다항식 생성부(320)에 제공할 수 있으며, 다항식 생성부(320)는 적어도 하나의 제1 및 제2대응 특징점을 사용하여 제1 및 제2다항식을 생성하여 합성 다항식 생성부(330)로 제공할 수 있으며, 합성 다항식 생성부(330)는 제1 및 제2다항식(201, 202)을 조합하여 합성 다항식(205)를 생성할 수 있다.The corresponding feature
도 4는 본 개시의 일 실시예에 따른 생체정보 기반의 인증방법의 순서를 도시하는 흐름도이다. 4 is a flowchart illustrating a procedure of a biometric information based authentication method according to an embodiment of the present disclosure.
우선, 본 개시의 일 실시예에 따른 생체정보 기반의 인증방법은 전술한 본 개시의 일 실시예에 따른 생체정보 기반의 인증장치에 의해 수행될 수 있다.First, a biometric information based authentication method according to an embodiment of the present disclosure can be performed by a biometric information based authentication device according to an embodiment of the present disclosure described above.
S401 단계에서, 생체정보 기반의 인증장치는 제1 및 제2생체정보를 검출하는 센서 등을 통해 제1 및 제2생체정보의 입력을 감지할 수 있다. 그리고, 생체정보 기반의 인증장치는 해당 센서를 통해 제1 및 제2생체정보를 검출할 수 있다.In step S401, the biometric information-based authentication device can detect the input of the first and second biometric information through a sensor or the like for detecting the first and second biometric information. The biometric information-based authentication device can detect the first and second biometric information through the corresponding sensor.
예컨대, 제1생체정보는 사용자의 신체 특성에 기초한 1생체정보로서, 지문정보를 포함할 수 있으며, 제2생체정보는 사용자의 생체 특성에 의해 변화되는 생체정보로서 사용자의 맥파에 대응되는 생체신호일 수 있다. 이에 따라, S401 단계에서, 생체정보 기반의 인증장치는 미리 정해진 시간(예, 10초, 1분 등)동안 제1 및 제2생체정보를 검출 및 저장할 수 있다. For example, the first biometric information may include fingerprint information as one biometric information based on the user's body characteristics, and the second biometric information may be biometric information that is changed by the biometric characteristic of the user, . Accordingly, in step S401, the biometric information-based authentication device can detect and store the first and second biometric information for a predetermined time (e.g., 10 seconds, 1 minute, etc.).
S402 단계에서, 생체정보 기반의 인증장치는 보안정보의 생성여부를 확인할 수 있다. 예컨대, 생체정보 기반의 인증장치는 내부에 보안정보가 미리 저장되어 있는지 여부를 확인할 수 있으며, 내부에 보안정보가 미리 저장되어 있지 않을 경우 보안정보의 생성이 요구됨을 확인할 수 있다. 다른 예로서, 생체정보 기반의 인증장치는 보안정보 생성을 요구하는 메뉴를 제공할 수 있으며, 사용자로부터 보안정보 생성을 요구하는 메뉴가 선택될 경우, 보안정보의 생성이 요구됨을 확인할 수 있다.In step S402, the biometric information based authentication device can confirm whether or not the security information is generated. For example, the biometric information-based authentication apparatus can confirm whether or not security information is stored in advance, and if security information is not stored in advance, it can be confirmed that security information is required to be generated. As another example, the biometric information-based authentication device can provide a menu requesting security information generation, and when the menu requesting security information generation from the user is selected, it can be confirmed that the security information is required to be generated.
보안정보의 생성이 요구될 경우(S402-예), 생체정보 기반의 인증장치는 전술한 제1 및 제2생체정보로부터 각각 특징점(제1특징점, 제2특징점)을 검출한다(S403). When the generation of the security information is requested (S402-Yes), the biometric information-based authentication device detects the minutiae points (first minutiae and second minutiae) from the first and second biometric information described above (S403).
다름으로, 생체정보 기반의 인증장치는 제1특징점을 기반으로 하는 제1다항식과, 제2특징점을 기반으로 하는 제2다항식을 생성할 수 있다(S404). Alternatively, the biometric information-based authentication apparatus may generate a first polynomial based on the first feature point and a second polynomial based on the second feature point (S404).
여기서, 제1다항식은 제1생체정보에 대응되는 n개의 특징점들에 대응되는 n차수의 다항식으로 이루어질 수 있으며, 제2다항식은 제2생체정보에 대응되는 m개의 특징점들에 대응되는 m차수의 다항식일 수 있다. 나아가, 제1 및 제2다항식에 동일한 차수의 변수항이 포함될 경우, 제1 및 제2다항식에 구비된 계수가 공유될 수 있다. 이를 방지하기 위하여, 생체정보 기반의 인증장치는 제2다항식의 생성시 m차 다항식에 xn을 곱셈처리하여, 제1다항식에 비하여 상대적으로 높은 차수의 변수를 구비하는 다항식으로 구성할 수 있다. Here, the first polynomial may be an n-th degree polynomial corresponding to n minutiae corresponding to the first biometric information, and the second polynomial may be an m-th degree corresponding to m minutiae corresponding to the second biometric information. It can be a polynomial. Further, when the first and second polynomials include variable terms of the same order, coefficients included in the first and second polynomials can be shared. In order to prevent this, the biometric information-based authentication apparatus may be configured to multiply the m-th polynomial by x n when generating the second polynomial, and to construct a polynomial having a relatively higher order variable than the first polynomial.
제1 및 제2다항식의 생성이 완료되면, 생체정보 기반의 인증장치는 제1 및 제2다항식을 조합하여 합성 다항식을 생성할 수 있다(S405). When the generation of the first and second polynomials is completed, the biometric information-based authentication device can generate the composite polynomial by combining the first and second polynomials (S405).
예컨대, 생체정보 기반의 인증장치가 생성하는 제1다항식(201) 및 제2다항식(202)과 합성 다항식(205)은 도 2와 같이 예시될 수 있다.For example, the first polynomial equation 201, the second polynomial equation 202, and the synthetic polynomial 205 generated by the biometric information-based authentication device may be illustrated as shown in FIG.
다음으로, S409 단계에서, 생체정보 기반의 인증장치는 전술한 합성 다항식에 포함된 계수를 검출하고, 이에 기초하여 보안정보를 생성 및 저장할 수 있다. 구체적으로, 생체정보 기반의 인증장치는 합성 다항식에 포함된 계수를 확인할 수 있으며, 합성 다항식에 포함된 계수를 조합하여 보안 해쉬값을 생성 및 저장할 수 있다. Next, in step S409, the biometric information based authentication device detects the coefficients included in the above-described synthetic polynomial, and generates and stores security information based on the detected coefficients. Specifically, the biometric information-based authentication apparatus can identify the coefficients included in the synthetic polynomial, and can combine the coefficients included in the synthetic polynomial to generate and store a secure hash value.
이때, 생체정보 기반의 인증장치는 제1 및 제2생체정보로부터 검출된 적어도 하나의 제1 및 제2특징점을 전술한 보안 해쉬값과 함께 저장할 수 있다. At this time, the biometric information-based authentication device may store at least one first and second minutiae detected from the first and second biometric information together with the above-described secure hash value.
비록, 본 개시의 실시예에서, 생체정보 기반의 인증장치가 보안 해쉬값과 함께 적어도 하나의 제1 및 제2특징점을 저장하는 것을 예시하였으나, 본 개시가 이를 한정하는 것은 아니며, 다양하게 변경될 수도 있다.Although an embodiment of the present disclosure illustrates that a biometric-based authentication device stores at least one first and second minutiae with a secure hash value, the present disclosure is not so limited, It is possible.
다른 예로서, 생체정보 기반의 인증장치는 적어도 하나의 제1 및 제2특징점에 대응되는 적어도 하나의 채프 포인트(chaff point)를 생성할 수 있으며(S406), 이(적어도 하나의 채프 포인트)를 적어도 하나의 제1 및 제2특징점과 함께 제공할 수 있다(S407). 이에 따라, 생체정보 기반의 인증장치는 적어도 하나의 제1 및 제2특징점과 함께 적어도 하나의 채프 포인트를 저장할 수 있다(S408).As another example, the biometric information-based authentication device may generate at least one chaff point corresponding to at least one first and second feature points (S406), and this (at least one chaff point) May be provided together with at least one first and second feature points (S407). Accordingly, the biometric information-based authentication device can store at least one chaff point together with at least one first and second characteristic points (S408).
한편, S402 단계에서, 보안정보의 생성이 요구된 것이 아닐 경우(S402-아니오), 생체정보 기반의 인증장치는 제1 및 제2생체정보를 사용한 인증동작을 진행할 수 있다. On the other hand, if it is determined in step S402 that the generation of the security information is not requested (S402-No), the authentication apparatus based on the biometric information can proceed with the authentication operation using the first and second biometric information.
S411 단계에서, 생체정보 기반의 인증장치는 전술한 제1 및 제2생체정보로부터 각각 특징점(제1특징점, 제2특징점)을 검출할 수 있다(S411). 그리고, 생체정보 기반의 인증장치는 제1특징점을 기반으로 하는 제1다항식과, 제2특징점을 기반으로 하는 제2다항식을 생성할 수 있다(S414). 전술한 바와 같이, 제1다항식은 제1생체정보에 대응되는 n개의 특징점들에 대응되는 n차수의 다항식으로 이루어질 수 있으며, 제2다항식은 제2생체정보에 대응되는 m개의 특징점들에 대응되는 m차수의 다항식일 수 있다. 그리고, 생체정보 기반의 인증장치는 제2다항식의 생성시 m차 다항식에 xn을 곱셈처리하여, 제1다항식에 비하여 상대적으로 높은 차수의 변수를 구비하는 다항식으로 구성할 수 있다. In step S411, the biometric information-based authentication device can detect minutiae points (first minutiae and minutiae minutiae) from the first and second biometric information, respectively (S411). Then, the biometric information-based authentication apparatus can generate a first polynomial based on the first feature point and a second polynomial based on the second feature point (S414). As described above, the first polynomial may be an n-degree polynomial corresponding to n minutiae corresponding to the first biometric information, and the second polynomial may correspond to m minutiae corresponding to the second biometric information may be an m-degree polynomial. In addition, the biometric information-based authentication apparatus may be configured to multiply the m-th polynomial by x n when generating the second polynomial, and to construct a polynomial having a relatively higher order variable than the first polynomial.
이와 같이 제1 및 제2다항식의 생성이 완료되면, 생체정보 기반의 인증장치는 제1 및 제2다항식을 조합하여 합성 다항식을 생성할 수 있다(S415). When the generation of the first and second polynomials is completed, the biometric information-based authentication apparatus can generate the synthetic polynomial by combining the first and second polynomials (S415).
비록, 본 개시의 실시예에서, 생체정보 기반의 인증장치가 측정된 제1 및 제2생체정보를 확인하고, 이로부터 적어도 하나의 제1 및 제2특징점을 검출한 후, 검출된 적어도 하나의 제1 및 제2특징점을 사용하여 제1 및 제2다항식을 생성하는 것을 예시하였으나, 본 개시가 이를 한정하는 것은 아니며, 다양하게 변경될 수도 있다.Although in the embodiment of the present disclosure, the biometric information based authentication device checks the measured first and second biometric information, detects at least one first and second feature points therefrom, and then detects the detected at least one Although the first and second characteristic points are used to generate the first and second polynomials, the present disclosure is not limited thereto and may be variously modified.
다른 예로서, 생체정보 기반의 인증장치는 보안정보의 저장시 함께 저장된 적어도 하나의 제1 및 제2특징점을 사용하여 제1 및 제2다항식을 생성할 수도 있다. 생체정보 기반의 인증장치는 보안정보의 저장시 저장된 적어도 하나의 제1 및 제2특징점과, 이에 대응되는 적어도 하나의 채프 포인트(chaff point)를 함께 저장할 수 있으며, 생체정보 기반의 인증장치가 인증동작의 처리시 미리 저장된 적어도 하나의 제1 및 제2특징점과, 미리 저장된 적어도 하나의 채프 포인트를 사용하여 제1 및 제2다항식을 생성할 수도 있다.As another example, the biometric information-based authentication device may generate the first and second polynomials using at least one first and second feature points stored together in storing the security information. The biometric information-based authentication device may store at least one first and second minutiae stored at the time of storing the security information together with at least one chaff point corresponding thereto, It is also possible to generate the first and second polynomials using at least one first and second minutiae previously stored in the processing of the operation and at least one previously stored chaff point.
구체적으로, 생체정보 기반의 인증장치는 보안정보로서 미리 저정된 적어도 하나의 제1 및 제2특징점(이하, '저장된 제1특징점', '저장된 제2특징점'이라 함.), 적어도 하나의 채프 포인트 등을 확인할 수 있다(S412). Specifically, the biometric information-based authentication device includes at least one first and second minutiae (hereinafter, referred to as 'stored first minutiae', 'second minutiae stored') preliminarily stored as security information, Points and the like can be confirmed (S412).
그리고, S413 단계에서, 생체정보 기반의 인증장치는 S411단계를 통해 측정된 제1 및 제2생체정보로부터 적어도 하나의 특징점(이하, '측정된 제1특징점', '측정된 제2특징점'이라 함.)을 확인하고, 저장된 제1특징점, 저장된 제2특징점, 미리 저장된 적어도 하나의 채프 포인트로부터, 상기 적어도 하나의 측정된 제1 및 제2특징점에 대응되는 특징점을 선택할 수 있다. Then, in step S413, the biometric information-based authentication device extracts at least one minutiae from the first and second biometric information measured through step S411 (hereinafter, referred to as 'measured first minutiae' And can select feature points corresponding to the at least one measured first and second feature points from the stored first feature points, stored second feature points, and at least one previously stored chaff point.
이에 따라, S414 및 S415 단계에서, 생체정보 기반의 인증장치는 전술한 바와 같이 선택된 적어도 하나의 특징점을 기반으로 제및 제2다항식을 구성하고, 이를 조합하여 합성 다항식을 생성할 수 있다. Accordingly, in steps S414 and S415, the biometric information-based authentication device may construct the first and second polynomials based on the at least one feature point selected as described above, and combine them to generate a composite polynomial.
S416 단계에서, 생체정보 기반의 인증장치는 전술한 S415 단계에서 생성된 합성 다항식을 확인하고, 합성 다항식에 포함된 계수를 확인ㅎ하여 제공할 수 있다. 그리고, S417 단계에서, 생체정보 기반의 인증장치는 확인된 계수를 조합하여 인증 해쉬값을 생성할 수 있다. In step S416, the biometric information-based authentication apparatus confirms the synthetic polynomial generated in step S415, and provides the synthetic polynomial by checking the coefficients included in the synthetic polynomial. Then, in step S417, the biometric information-based authentication device can generate an authentication hash value by combining the identified coefficients.
이후, S418 단계에서, 생체정보 기반의 인증장치는 보안 해쉬값과, 인증 해쉬값을 비교하여, 이들 정보가 일치하는지 확인하여 인증을 처리할 수 있다. Thereafter, in step S418, the biometric information-based authentication device compares the security hash value with the authentication hash value, and verifies whether these pieces of information match to process the authentication.
전술한 S401 내지 S418 단계는 생체정보 기반의 인증장치가 종료될 때까지 반복적으로 진행될 수 있다.The steps S401 to S418 may be repeatedly performed until the biometric information based authentication device is terminated.
도 5는 본 개시의 일 실시예에 따른 생체정보 기반의 인증 방법 및 장치를 실행하는 컴퓨팅 시스템을 예시하는 블록도이다. 5 is a block diagram illustrating a computing system that implements a biometric information-based authentication method and apparatus in accordance with an embodiment of the present disclosure.
도 5를 참조하면, 컴퓨팅 시스템(1000)은 버스(1200)를 통해 연결되는 적어도 하나의 프로세서(1100), 메모리(1300), 사용자 인터페이스 입력 장치(1400), 사용자 인터페이스 출력 장치(1500), 스토리지(1600), 및 네트워크 인터페이스(1700)를 포함할 수 있다.5, a
프로세서(1100)는 중앙 처리 장치(CPU) 또는 메모리(1300) 및/또는 스토리지(1600)에 저장된 명령어들에 대한 처리를 실행하는 반도체 장치일 수 있다. 메모리(1300) 및 스토리지(1600)는 다양한 종류의 휘발성 또는 불휘발성 저장 매체를 포함할 수 있다. 예를 들어, 메모리(1300)는 ROM(Read Only Memory) 및 RAM(Random Access Memory)을 포함할 수 있다. The
따라서, 본 명세서에 개시된 실시예들과 관련하여 설명된 방법 또는 알고리즘의 단계는 프로세서(1100)에 의해 실행되는 하드웨어, 소프트웨어 모듈, 또는 그 2 개의 결합으로 직접 구현될 수 있다. 소프트웨어 모듈은 RAM 메모리, 플래시 메모리, ROM 메모리, EPROM 메모리, EEPROM 메모리, 레지스터, 하드 디스크, 착탈형 디스크, CD-ROM과 같은 저장 매체(즉, 메모리(1300) 및/또는 스토리지(1600))에 상주할 수도 있다. 예시적인 저장 매체는 프로세서(1100)에 커플링되며, 그 프로세서(1100)는 저장 매체로부터 정보를 판독할 수 있고 저장 매체에 정보를 기입할 수 있다. 다른 방법으로, 저장 매체는 프로세서(1100)와 일체형일 수도 있다. 프로세서 및 저장 매체는 주문형 집적회로(ASIC) 내에 상주할 수도 있다. ASIC는 사용자 단말기 내에 상주할 수도 있다. 다른 방법으로, 프로세서 및 저장 매체는 사용자 단말기 내에 개별 컴포넌트로서 상주할 수도 있다.Thus, the steps of a method or algorithm described in connection with the embodiments disclosed herein may be embodied directly in hardware, in a software module executed by
본 개시의 예시적인 방법들은 설명의 명확성을 위해서 동작의 시리즈로 표현되어 있지만, 이는 단계가 수행되는 순서를 제한하기 위한 것은 아니며, 필요한 경우에는 각각의 단계가 동시에 또는 상이한 순서로 수행될 수도 있다. 본 개시에 따른 방법을 구현하기 위해서, 예시하는 단계에 추가적으로 다른 단계를 포함하거나, 일부의 단계를 제외하고 나머지 단계를 포함하거나, 또는 일부의 단계를 제외하고 추가적인 다른 단계를 포함할 수도 있다.Although the exemplary methods of this disclosure are represented by a series of acts for clarity of explanation, they are not intended to limit the order in which the steps are performed, and if necessary, each step may be performed simultaneously or in a different order. In order to implement the method according to the present disclosure, the illustrative steps may additionally include other steps, include the remaining steps except for some steps, or may include additional steps other than some steps.
본 개시의 다양한 실시 예는 모든 가능한 조합을 나열한 것이 아니고 본 개시의 대표적인 양상을 설명하기 위한 것이며, 다양한 실시 예에서 설명하는 사항들은 독립적으로 적용되거나 또는 둘 이상의 조합으로 적용될 수도 있다.The various embodiments of the disclosure are not intended to be all-inclusive and are intended to illustrate representative aspects of the disclosure, and the features described in the various embodiments may be applied independently or in a combination of two or more.
또한, 본 개시의 다양한 실시 예는 하드웨어, 펌웨어(firmware), 소프트웨어, 또는 그들의 결합 등에 의해 구현될 수 있다. 하드웨어에 의한 구현의 경우, 하나 또는 그 이상의 ASICs(Application Specific Integrated Circuits), DSPs(Digital Signal Processors), DSPDs(Digital Signal Processing Devices), PLDs(Programmable Logic Devices), FPGAs(Field Programmable Gate Arrays), 범용 프로세서(general processor), 컨트롤러, 마이크로 컨트롤러, 마이크로 프로세서 등에 의해 구현될 수 있다. In addition, various embodiments of the present disclosure may be implemented by hardware, firmware, software, or a combination thereof. In the case of hardware implementation, one or more application specific integrated circuits (ASICs), digital signal processors (DSPs), digital signal processing devices (DSPDs), programmable logic devices (PLDs), field programmable gate arrays A general processor, a controller, a microcontroller, a microprocessor, and the like.
본 개시의 범위는 다양한 실시 예의 방법에 따른 동작이 장치 또는 컴퓨터 상에서 실행되도록 하는 소프트웨어 또는 머신-실행가능한 명령들(예를 들어, 운영체제, 애플리케이션, 펌웨어(firmware), 프로그램 등), 및 이러한 소프트웨어 또는 명령 등이 저장되어 장치 또는 컴퓨터 상에서 실행 가능한 비-일시적 컴퓨터-판독가능 매체(non-transitory computer-readable medium)를 포함한다. The scope of the present disclosure is to be accorded the broadest interpretation as understanding of the principles of the invention, as well as software or machine-executable instructions (e.g., operating system, applications, firmware, Instructions, and the like are stored and are non-transitory computer-readable medium executable on the device or computer.
Claims (18)
사용자의 신체 특성에 기초한 제1생체정보 및 상기 사용자의 생체 특성에 의해 변화되는 제2생체정보를 확인하는 과정과,
상기 제1 및 제2생체정보부터 각각 검출되는 적어도 하나의 특징점을 기반으로 기준 합성 다항식을 구성하고, 상기 기준 합성 다항식에 기초하여 보안정보를 생성 및 저장하는 과정과,
소정의 사용자로부터 측정된 제1 및 제2생체정보를 확인하는 과정과,
상기 측정된 제1 및 제2생체정보부터 검출되는 적어도 하나의 특징점을 기반으로 검출 합성 다항식을 구성하고, 상기 검출 합성 다항식을 사용하여 인증정보를 생성하는 과정과,
상기 보안정보와 상기 인증정보를 비교하여 상기 소정의 사용자에 대한 인증을 수행하는 과정을 포함하는 것을 특징으로 하는 생체정보 기반의 인증방법.
In the authentication method,
Identifying first biometric information based on the user's body characteristics and second biometric information changed by the user's biometric characteristic;
Generating a reference synthetic polynomial based on at least one feature point detected from the first and second biometric information, respectively, and generating and storing security information based on the reference synthetic polynomial;
Checking first and second biometric information measured by a predetermined user;
Generating a detection synthesis polynomial based on at least one feature point detected from the measured first and second biometric information and generating authentication information using the detection synthetic polynomial;
And performing authentication for the predetermined user by comparing the security information with the authentication information.
상기 제1생체정보를 기반으로 한 제1다항식을 구성하는 과정과,
상기 제1다항식에 구비된 변수의 차수를 고려하여, 상기 제2생체정보를 기반으로 한 제2다항식을 구성하는 과정과,
상기 제1 및 제2다항식을 포함하는 기준 합성 다항식을 생성하는 과정을 포함하는 것을 특징으로 하는 생체정보 기반의 인증방법.
The method of claim 1, wherein the step of generating and storing the security information comprises:
Constructing a first polynomial based on the first biometric information;
Constructing a second polynomial based on the second biometric information in consideration of a degree of a variable included in the first polynomial;
And generating a reference synthetic polynomial including the first and second polynomials.
상기 제1생체정보부터 적어도 하나의 제1특징점을 검출하는 과정과,
상기 제2생체정보부터 적어도 하나의 제2특징점을 검출하는 과정과,
상기 적어도 하나의 제1 및 제2특징점을 관리하는 과정을 포함하는 것을 특징으로 하는 생체정보 기반의 인증방법.
The method of claim 1, wherein the step of generating and storing the security information comprises:
Detecting at least one first feature point from the first biometric information;
Detecting at least one second feature point from the second biometric information;
And managing the at least one first feature point and the second feature point.
상기 적어도 하나의 제1특징점에 대응되는 적어도 하나의 제1채프 포인트(chaff point)를 생성하는 과정과,
상기 적어도 하나의 제2특징점에 대응되는 적어도 하나의 제2채프 포인트를 생성하는 과정과,
상기 적어도 하나의 제1 및 제2채프 포인트를 저장하는 과정을 포함하는 것을 특징으로 하는 생체정보 기반의 인증방법.
4. The method of claim 3, wherein the step of generating and storing the security information comprises:
Generating at least one first chaff point corresponding to the at least one first feature point;
Generating at least one second chaff point corresponding to the at least one second feature point;
And storing the at least one first and second chaff points.
상기 측정된 제1생체정보부터 검출되는 적어도 하나의 제1검출 특징점을 확인하는 과정과,
상기 측정된 제2생체정보부터 검출되는 적어도 하나의 제2검출 특징점을 확인하는 과정과,
미리 저장된 상기 적어도 하나의 제1 및 제2특징점과, 상기 적어도 하나의 제1 및 제2채프 포인트로부터, 상기 적어도 하나의 제1검출 특징점에 대응되는 적어도 하나의 제1대응 특징점 및 상기 적어도 하나의 제2검출 특징점에 대응되는 적어도 하나의 제2대응 특징점을 확인하는 과정과, 상기 적어도 하나의 제1 및 제2대응 특징점을 사용하여 검출 합성 다항식을 구성하는 과정을 포함하는 것을 특징으로 하는 생체정보 기반의 인증방법.
The method as claimed in claim 4, wherein the step of generating the authentication information comprises:
Identifying at least one first detection feature point detected from the measured first biometric information;
Identifying at least one second detection feature point detected from the measured second biometric information;
At least one first corresponding feature point corresponding to said at least one first detection feature point and at least one first corresponding feature point corresponding to said at least one first detection feature point from said at least one first and second chaff points, Identifying at least one second corresponding feature point corresponding to a second detected feature point, and constructing a detected synthetic polynomial using the at least one first and second corresponding feature points. Based authentication method.
상기 제2생체정보는
상기 사용자의 생체 특성에 의해 혈관의 용적이 변화되는 패턴을 미리 정해진 시간동안 검출한 정보를 포함하는 것을 특징으로 하는 생체정보 기반의 인증방법.
The method according to claim 1,
The second biometric information
Wherein the authentication information includes information of a pattern in which a volume of a blood vessel is changed by a user's biometric characteristic for a predetermined period of time.
상기 기준 합성 다항식 및 상기 검출 합성 다항식은,
퍼지볼트 기반의 다항식인 것을 특징으로 하는 생체정보 기반의 인증방법.
The method according to claim 1,
Wherein the reference synthesis polynomial and the detection synthesis polynomial are:
Wherein the authentication method is a polynomial based on a fuzzy bolt.
상기 보안정보를 생성 및 저장하는 과정은,
상기 기준 합성 다항식의 계수를 확인하는 과정과,
상기 확인된 기준 합성 다항식의 계수를 조합하여 해쉬값을 생성하는 과정을 포함하는 것을 특징으로 하는 생체정보 기반의 인증방법.
The method according to claim 1,
The generating and storing of the security information comprises:
Determining a coefficient of the reference synthesis polynomial;
And generating a hash value by combining the coefficients of the identified reference synthetic polynomial.
상기 인증정보를 생성하는 과정은,
상기 검출 합성 다항식의 계수를 확인하는 과정과,
상기 확인된 검출 합성 다항식의 계수를 조합하여 해쉬값을 생성하는 과정을 포함하는 것을 특징으로 하는 생체정보 기반의 인증방법.
9. The method of claim 8,
The generating of the authentication information comprises:
Determining a coefficient of the detection synthesis polynomial;
And generating a hash value by combining the coefficients of the detected synthetic polynomial.
사용자의 신체 특성에 기초한 제1생체정보 및 상기 사용자의 생체 특성에 의해 변화되는 제2생체정보를 측정하는 생체정보 확인부와,
상기 제1 및 제2생체정보부터 각각 검출되는 적어도 하나의 특징점을 기반으로 합성 다항식을 생성하는 생체정보 합성부와,
상기 생체정보 합성부가 생성한 상기 합성 다항식에 기초하여 보안정보를 생성 및 저장하는 보안정보 관리부와,
인증 요청이 발생됨에 대응하여, 상기 생체정보 합성부가 생성한 상기 합성 다항식을 기반으로 하는 인증정보를 생성하는 인증정보 생성부와,
상기 보안정보와 상기 인증정보를 비교하여 인증을 수행하는 인증 처리부를 포함하는 것을 특징으로 하는 생체정보 기반의 인증장치.
In the authentication apparatus,
A biometric information confirmation unit for measuring first biometric information based on the user's body characteristics and second biometric information changed by the biometric characteristic of the user;
A biometric information synthesizer for generating a synthetic polynomial based on at least one minutiae detected from the first and second biometric information,
A security information management unit for generating and storing security information based on the synthetic polynomial generated by the biometric information synthesis unit;
An authentication information generating unit for generating authentication information based on the synthetic polynomial generated by the biometric information synthesizing unit in response to the authentication request being generated;
And an authentication processor for comparing the security information with the authentication information to perform authentication.
상기 생체정보 합성부는,
상기 제1생체정보를 기반으로 한 제1다항식을 구성하고,
상기 제1다항식에 구비된 변수의 차수를 고려하여, 상기 제2생체정보를 기반으로 한 제2다항식을 구성하고,
상기 제1 및 제2다항식을 포함하는 합성 다항식을 생성하는 다항식 생성부를 포함하는 것을 특징으로 하는 생체정보 기반의 인증장치.
11. The method of claim 10,
Wherein the biometric information synthesis unit comprises:
Constructing a first polynomial based on the first biometric information,
Constructing a second polynomial based on the second biometric information in consideration of a degree of a variable included in the first polynomial,
And a polynomial generating unit for generating a synthetic polynomial including the first and second polynomials.
상기 생체정보 합성부는,
상기 제1생체정보부터 적어도 하나의 제1특징점을 검출하고,
상기 제2생체정보부터 적어도 하나의 제2특징점을 검출하고,
상기 적어도 하나의 제1 및 제2특징점을 관리하는 특징점 관리부를 포함하는 것을 특징으로 하는 생체정보 기반의 인증장치.
11. The method of claim 10,
Wherein the biometric information synthesis unit comprises:
Detecting at least one first feature point from the first biometric information,
Detecting at least one second characteristic point from the second biometric information,
And a feature point management unit for managing the at least one first feature point and the second feature point.
상기 특징점 관리부는,
상기 적어도 하나의 제1특징점에 대응되는 적어도 하나의 제1채프 포인트(chaff point)를 생성하고,
상기 적어도 하나의 제2특징점에 대응되는 적어도 하나의 제2채프 포인트를 생성하고,
상기 적어도 하나의 제1 및 제2채프 포인트를 저장하는 채프 포인트 관리부를 포함하는 것을 특징으로 하는 생체정보 기반의 인증장치.
13. The method of claim 12,
Wherein the minutiae management unit comprises:
Generating at least one first chaff point corresponding to the at least one first feature point,
Generating at least one second chaff point corresponding to the at least one second feature point,
And a chaff point management unit for storing the at least one first and second chaff points.
상기 인증정보 생성부는 상기 생체정보 합성부로 상기 합성 다항식 생성을 요청하고,
상기 생체정보 합성부는,
상기 측정된 제1생체정보부터 검출되는 적어도 하나의 제1검출 특징점을 확인하고,
상기 측정된 제2생체정보부터 검출되는 적어도 하나의 제2검출 특징점을 확인하고,
미리 저장된 상기 적어도 하나의 제1 및 제2특징점과, 상기 적어도 하나의 제1 및 제2채프 포인트로부터, 상기 적어도 하나의 제1검출 특징점에 대응되는 적어도 하나의 제1대응 특징점 및 상기 적어도 하나의 제2검출 특징점에 대응되는 적어도 하나의 제2대응 특징점을 확인하고,
상기 적어도 하나의 제1 및 제2대응 특징점을 사용하여 합성 다항식을 구성하는 것을 특징으로 하는 생체정보 기반의 인증장치.
14. The method of claim 13,
Wherein the authentication information generation unit requests the biometric information synthesis unit to generate the synthetic polynomial,
Wherein the biometric information synthesis unit comprises:
Identifying at least one first detection feature point detected from the measured first biometric information,
Identifying at least one second detection feature point detected from the measured second biometric information,
At least one first corresponding feature point corresponding to said at least one first detection feature point and at least one first corresponding feature point corresponding to said at least one first detection feature point from said at least one first and second chaff points, Identifying at least one second corresponding feature point corresponding to the second detected feature point,
Wherein the compositing polynomial is constructed using the at least one first and second corresponding feature points.
상기 제2생체정보는,
상기 사용자의 생체 특성에 의해 혈관의 용적이 변화되는 패턴을 미리 정해진 시간동안 검출한 정보를 포함하는 것을 특징으로 하는 생체정보 기반의 인증장치.
11. The method of claim 10,
Wherein the second biometric information includes:
Wherein the authentication information includes information of a pattern in which the volume of the blood vessel is changed by the user's biometric characteristic for a predetermined period of time.
상기 합성 다항식은,
퍼지볼트 기반의 다항식인 것을 특징으로 하는 생체정보 기반의 인증장치.
11. The method of claim 10,
The composite polynomial may be expressed as:
Wherein the authentication device is a polynomial based on a fuzzy bolt.
상기 보안정보 관리부는,
상기 합성 다항식의 계수를 확인하고, 상기 확인된 합성 다항식의 계수를 조합하여 해쉬값을 생성하는 것을 특징으로 하는 생체정보 기반의 인증장치.
11. The method of claim 10,
The security information management unit,
Wherein the hash value is generated by checking the coefficients of the synthetic polynomial and combining the coefficients of the synthetic polynomial.
상기 인증정보 생성부는,
상기 합성 다항식의 계수를 확인하는 과정과,
상기 확인된 합성 다항식의 계수를 조합하여 해쉬값을 생성하는 것을 특징으로 하는 생체정보 기반의 인증장치.18. The method of claim 17,
The authentication information generation unit may generate,
Determining a coefficient of the synthetic polynomial;
And generates a hash value by combining the coefficients of the identified synthetic polynomial.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US16/200,032 US11036843B2 (en) | 2017-11-24 | 2018-11-26 | Biometric information-based authentication method and apparatus |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR20170158235 | 2017-11-24 | ||
KR1020170158235 | 2017-11-24 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20190060722A true KR20190060722A (en) | 2019-06-03 |
KR102384748B1 KR102384748B1 (en) | 2022-04-08 |
Family
ID=66849528
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020180147679A KR102384748B1 (en) | 2017-11-24 | 2018-11-26 | Biometric information-based authentication method and apparatus |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR102384748B1 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110099385A1 (en) * | 2009-10-23 | 2011-04-28 | Hitachi, Ltd. | Biometric authentication method and computer system |
US20150088431A1 (en) * | 2013-09-21 | 2015-03-26 | Leo Technologies, Inc. | Dynamic profiles |
US20150304101A1 (en) * | 2014-04-16 | 2015-10-22 | Sandeep Gupta | Physiological signal-based encryption and ehr management |
US20160156470A1 (en) * | 2013-07-12 | 2016-06-02 | Koninklijke Philips N.V. | System for sharing a cryptographic key |
US20170053165A1 (en) * | 2015-08-21 | 2017-02-23 | Magic Leap, Inc. | Eyelid shape estimation using eye pose measurement |
-
2018
- 2018-11-26 KR KR1020180147679A patent/KR102384748B1/en active IP Right Grant
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110099385A1 (en) * | 2009-10-23 | 2011-04-28 | Hitachi, Ltd. | Biometric authentication method and computer system |
US20160156470A1 (en) * | 2013-07-12 | 2016-06-02 | Koninklijke Philips N.V. | System for sharing a cryptographic key |
US20150088431A1 (en) * | 2013-09-21 | 2015-03-26 | Leo Technologies, Inc. | Dynamic profiles |
US20150304101A1 (en) * | 2014-04-16 | 2015-10-22 | Sandeep Gupta | Physiological signal-based encryption and ehr management |
US20170053165A1 (en) * | 2015-08-21 | 2017-02-23 | Magic Leap, Inc. | Eyelid shape estimation using eye pose measurement |
Also Published As
Publication number | Publication date |
---|---|
KR102384748B1 (en) | 2022-04-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210286870A1 (en) | Step-Up Authentication | |
US11316702B2 (en) | Verification-based service authorization | |
CN110286944B (en) | Method and apparatus for processing biometric information in an electronic device | |
US9871783B2 (en) | Universal enrollment using biometric PKI | |
US10063541B2 (en) | User authentication method and electronic device performing user authentication | |
ES2953529T3 (en) | Multi-user strong authentication token | |
CN107688739B (en) | Mobile authentication with wearable devices | |
EP3049997B1 (en) | Biometric sensors for personal devices | |
US9866549B2 (en) | Antialiasing for picture passwords and other touch displays | |
US8984591B2 (en) | Authentication via motion of wireless device movement | |
US11127010B2 (en) | Electronic device, certification agency server, and payment system | |
US10102360B2 (en) | User authentication based on time variant fingerprint sequences | |
US9483682B1 (en) | Fingerprint recognition method and device thereof | |
US20130326613A1 (en) | Dynamic control of device unlocking security level | |
CN107145772B (en) | Terminal equipment security control method and device and terminal equipment | |
US8875263B1 (en) | Controlling a soft token running within an electronic apparatus | |
US20130198836A1 (en) | Facial Recognition Streamlined Login | |
WO2018227584A1 (en) | Method, device, and equipment for fingerprint recognition | |
KR20190060722A (en) | Biometric information-based authentication method and apparatus | |
US11036843B2 (en) | Biometric information-based authentication method and apparatus | |
KR20210077117A (en) | The Method for authentication and secure using biometric information and the System thereof | |
US11055389B2 (en) | Biometric authentication using molecular snapshots | |
KR102658914B1 (en) | Method and apparatus for user authentication | |
WO2019179041A1 (en) | Account login verification method and apparatus, and computer device and storage medium | |
WO2018137286A1 (en) | Fingerprint verification method and electronic device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant |