KR20200031490A - Method for setting and unlocking Security status, and Device employing the same - Google Patents

Method for setting and unlocking Security status, and Device employing the same Download PDF

Info

Publication number
KR20200031490A
KR20200031490A KR1020180118112A KR20180118112A KR20200031490A KR 20200031490 A KR20200031490 A KR 20200031490A KR 1020180118112 A KR1020180118112 A KR 1020180118112A KR 20180118112 A KR20180118112 A KR 20180118112A KR 20200031490 A KR20200031490 A KR 20200031490A
Authority
KR
South Korea
Prior art keywords
server
security
biometric
sections
biometric information
Prior art date
Application number
KR1020180118112A
Other languages
Korean (ko)
Other versions
KR102169770B1 (en
Inventor
추광운
우광제
Original Assignee
주식회사 키맥코리아
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 키맥코리아 filed Critical 주식회사 키맥코리아
Publication of KR20200031490A publication Critical patent/KR20200031490A/en
Application granted granted Critical
Publication of KR102169770B1 publication Critical patent/KR102169770B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • G06K9/00597
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/18Eye characteristics, e.g. of the iris
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Accounting & Taxation (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Business, Economics & Management (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • Strategic Management (AREA)
  • Ophthalmology & Optometry (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

Disclosed are a biometric recognition security setting method and a releasing method thereof. When a scanner scans biometric information of a user for biometric recognition, a processor divides the scanned biometric information into a plurality of sections. The processor stores some of the sections which requires security in a storage unit within a device, and distributes and stores the remaining portion to one or more servers on the communication network. The security release is performed by scanning the biometric information of the user requested to release the security against the device by the scanner, and confirming whether the scanned biometric information correspond with the sections stored in the device and the server by the processor provided in the device.

Description

생체인식 보안 설정 및 해제 방법, 및 이를 채용한 생체인식 보안 디바이스 {Method for setting and unlocking Security status, and Device employing the same}Method for setting and canceling biometric security, and biometric security device employing it {Method for setting and unlocking Security status, and Device employing the same}

본 발명은 생체인식을 이용한 보안 설정과 해제 방법 및 이를 채용한 디바이스에 관한 것으로서, 보다 구체적으로는, 홍채나 지문 등과 같은 생체인식 정보를 이용하여 보안을 설정 및 해제하는 방법과 이를 적용한 생체인식 보안 디바이스에 관한 것이다.The present invention relates to a method for setting and releasing security using biometrics and a device employing it, and more specifically, a method for setting and releasing security using biometric information such as an iris or a fingerprint, and biometric security using the same. It is about devices.

금융 거래 사이트 및 기타의 보안이 요구되는 인터넷사이트 접속 시 기존의 사용자정보 인증방식인 아이디/ 패스워드 방식은 해킹이나 고의 유출 등으로 언제든지 위협에 노출되어 있는 상태이다. 보안의 정확성과 강도를 높이기 위하여 다양한 방식이 제안되어 있으며, 이러한 방법 중 하나가 생체인식을 이용하는 방법이다. 생체인식은 사용자의 생체정보, 예컨대 홍채, 지문, 혈관 패턴 등의 정보를 사용자 본인인지 여부 확인에 사용하는 방법으로서, 실질적으로 모방이 불가능하거나 매우 어려워 보안성이 높은 기술로 평가되고 있다.When accessing financial transaction sites and other internet sites that require security, the existing user information authentication method, ID / Password, is always exposed to threats such as hacking or intentional leakage. Various methods have been proposed to increase security accuracy and strength, and one of these methods is a method using biometrics. Biometrics is a method used to check whether a user's biometric information, such as iris, fingerprint, and blood vessel pattern, is the user's identity, and has been evaluated as a highly secure technology that is virtually impossible or very difficult to imitate.

그러나 생채정보의 경우도 이에 대한 모방이 아닌 등록된 생체정보 자체를 도취하는 시도에 대해서는 다른 정보와 마찬가지로 생체정보라는 사실만으로는 보안성이 담보되지 않는다. 등록한 생체정보가 디바이스 자체에 저장되는 경우라면 디바이스에 대한 해킹을 통해, 그리고 네트워크 상의 서버에 저장되는 경우라면 서버에 대한 해킹을 통해 생체정보가 도취될 가능성이 있다. 예컨대 홍채인식의 경우도 만약 최초에 등록된 홍채에 대한 정보가 해킹되거나 유출되는 상황이 발생한다면 보안의 목적을 달성할 수가 없게 된다. 따라서 사용자 본인에 대한 인증의 정확도와는 별도로, 등록된 생체정보에 대한 해킹 등에 의한 유출을 방지하는 방안이 필요하다.However, even in the case of raw vegetable information, security is not guaranteed by the fact that it is biometric information, like other information, for attempts to steal the registered biometric information itself rather than imitating it. If the registered biometric information is stored in the device itself, there is a possibility that the biometric information is taken through the hacking of the device and if it is stored in the server on the network. For example, in the case of iris recognition, if the information on the iris registered in the first place is hacked or leaked, the purpose of security cannot be achieved. Therefore, there is a need for a method to prevent leakage due to hacking of registered biometric information, apart from the accuracy of authentication for the user himself.

- 한국특허등록 제10-1622377호 (홍채인식보안기능이 구비된 USB장치 및 그 제어방법)-Korean Patent Registration No. 10-1622377 (USB device equipped with iris recognition security function and control method thereof) - 한국특허공개 제10-2006-0083385호 (홍채보안장치가 구비된 유에스비 저장장치)-Korean Patent Publication No. 10-2006-0083385 (USB storage device with iris security device) - 한국특허등록 제10-1683697호 (이중보안기능이 구비된 홍채인식시스템 및 그 제어방법)-Korean Patent Registration No. 10-1683697 (Iris recognition system with dual security function and its control method)

본 발명의 목적은 홍채나 지문 등과 같은 생체정보를 이용한 보안에 있어서 사용자가 등록한 생체정보에 대한 해킹을 방지함으로써 생체정보의 유출에 의한 보안 사고가 발생하지 않도록 하는 방안을 제공하는 것이다.An object of the present invention is to provide a method to prevent a security accident caused by leakage of biometric information by preventing a hacking of biometric information registered by a user in security using biometric information such as an iris or a fingerprint.

상기 목적을 달성하기 위하여 본 발명은, a) 생체인식을 위한 사용자의 생체정보를 스캐너가 스캔하는 단계; b) 스캔된 상기 생체정보를 프로세서가 복수의 섹션으로 분할하는 단계; 및 c) 상기 프로세서가, 상기 섹션 중 일부를 보안이 요구되는 디바이스 내의 저장부에 저장하고 나머지 일부를 통신 네트워크상의 하나 이상의 서버에 분산 저장하는 단계;를 포함하는 것을 특징으로 하는 생체인식 보안 설정 방법을 제시한다.In order to achieve the above object, the present invention comprises the steps of: a) a scanner scanning biometric information of a user for biometric recognition; b) dividing the scanned biometric information into a plurality of sections; And c) the processor storing some of the sections in a storage unit in a device requiring security and distributing the remaining portions in one or more servers on a communication network. To present.

상기 섹션 중 어느 하나에는 상기 서버의 주소가 포함될 수 있다. 상기 주소가 포함되어 있는 상기 섹션은 상기 디바이스에 저장될 수 있고, 상기 서버 중 어느 하나에 저장될 수도 있다.Any one of the sections may include the address of the server. The section including the address may be stored in the device, or may be stored in any one of the servers.

상기 서버에 저장되는 상기 섹션 중 적어도 하나에는 상기 디바이스의 식별정보가 포함될 수 있다.At least one of the sections stored in the server may include identification information of the device.

상기 디바이스는 컴퓨터에 접속되는 독립된 장치일 수 있으며, 이 경우 상기 c) 단계에서 상기 프로세서는 상기 디바이스가 접속된 상기 컴퓨터를 통해 상기 섹션을 상기 서버로 전송하여 저장시킨다.The device may be an independent device connected to a computer, in which case, in step c), the processor transmits and stores the section to the server through the computer to which the device is connected.

본 발명의 다른 측면에 의하면, 제 1 항에 기재된 생체인식 보안 설정 방법에 의하여 디바이스와 서버에 복수의 섹션으로 분할되어 분산 저장된 생체정보를 이용한 보안 해제 방법으로서, A) 상기 디바이스에 대해 보안 해제 요청된 사용자의 생체정보를 스캐너가 스캔하는 단계; B) 상기 디바이스에 구비된 프로세서가, 스캔된 생체정보가 상기 디바이스 및 상기 서버에 저장된 섹션들과 일치하지 여부를 확인하는 단계; 및 C) 상기 프로세서가, 일치된 것으로 확인되는 경우 상기 디바이스에 대해 보안을 해제하는 단계;를 포함하는 것을 특징으로 하는 생체인식 보안 해제 방법이 제공된다.According to another aspect of the present invention, as a security release method using biometric information distributed and stored in a plurality of sections on a device and a server by the biometric security setting method according to claim 1, A) a security release request for the device A step in which the scanner scans biometric information of the user; B) the processor provided in the device, checking whether the scanned biometric information does not match the sections stored in the device and the server; And C) if the processor is determined to match, releasing security for the device; a biometric security releasing method is provided.

상기 B) 단계에서, 상기 프로세서는 상기 A) 단계에서 스캔된 상기 생체정보를 복수의 섹션으로 분할하여 분할된 각 섹션별로 일치 여부를 확인할 수 있다.In step B), the processor may check whether the biometric information scanned in step A) is divided into a plurality of sections and match each section.

상기 B) 단계에서, 상기 프로세서는 상기 디바이스에 저장되어 있는 상기 서버의 주소를 이용하여 상기 서버에 접속하여 상기 생체정보의 일치 여부를 확인할 수 있다.In step B), the processor may access the server using the address of the server stored in the device to check whether the biometric information matches.

상기 B) 단계에서, 상기 프로세서는 상기 디바이스의 식별정보를 상기 서버로 전송할 수 있다.In step B), the processor may transmit identification information of the device to the server.

본 발명의 또 다른 측면에 의하면, 생체인식을 위한 사용자의 생체정보를 스캔하는 스캐너; 스캔된 상기 생체정보를 저장하기 위한 저장부; 및 스캔된 상기 생체정보를 복수의 섹션으로 분할하여, 상기 섹션 중 일부를 상기 저장부에 저장시키고 나머지 일부를 통신 네트워크상의 하나 이상의 서버에 분산 저장시키는 프로세서;를 포함하는 것을 특징으로 하는 생체인식 보안 디바이스가 제공된다.According to another aspect of the present invention, a scanner for scanning biometric information of a user for biometric recognition; A storage unit for storing the scanned biometric information; And a processor for dividing the scanned biometric information into a plurality of sections, storing a part of the sections in the storage unit, and distributing the rest of the sections to one or more servers on a communication network. A device is provided.

상기 저장부는 상기 서버의 주소를 저장하며, 상기 프로세서는 상기 서버의 주소를 이용하여 상기 서버에 접속하여 보안 해제 요청한 사용자의 생체정보가 상기 서버에 저장된 상기 섹션과 일치하는지 여부를 확인한다.The storage unit stores the address of the server, and the processor accesses the server using the address of the server and checks whether the biometric information of the user requesting security release matches the section stored in the server.

상기 프로세서는 상기 디바이스에 대한 보안 해제 요청이 있는 경우 상기 디바이스의 식별정보를 상기 서버로 전송한다.The processor transmits identification information of the device to the server when there is a request to release the security for the device.

본 발명에 따르면, 생체정보가 복수의 섹션으로 분할되어 서버와 디바이스에 분산 저장되므로 해커에 의해 일부의 서버나 디바이스가 해킹을 당해여도 전체 섹션들을 모두 해킹하지 않는 한 생체정보의 복원이 불가능하다. 따라서 해킹이 방지되어 보안의 신뢰성이 높아진다.According to the present invention, since biometric information is divided into a plurality of sections and distributed and stored on a server and a device, even if some servers or devices are hacked by a hacker, it is impossible to restore biometric information unless all sections are hacked. Therefore, hacking is prevented to increase security reliability.

도 1 은 본 발명에 따른 디바이스의 구성을 도시한 블록도.
도 2 는 본 발명에 따른 생체인식 보안 설정 과정을 도시한 흐름도.
도 3 은 홍채 이미지에 대한 면분할 방식을 설명하기 위한 도면.
도 4 는 본 발명에 따른 생체인식 보안 해제 과정을 도시한 흐름도.1 is a block diagram showing the configuration of a device according to the present invention.
2 is a flow chart showing a biometric security setting process according to the present invention.
3 is a view for explaining a surface division method for an iris image.
4 is a flow chart showing a biometric security release process according to the present invention.

도 1 은 본 발명에 따른 디바이스의 구성을 도시한 블록도이다.1 is a block diagram showing the configuration of a device according to the present invention.

디바이스(10)는 본 발명에 따른 보안이 요구되는 대상이 되는 기기로서, 독립적으로 생체정보를 스캔하여 생체인증을 위해 저장하여 두며, 디바이스(10)에 접근한 사용자의 생체정보를 취득하여 생체인증된 사용자에 한해 보안을 해제한다. 디바이스(10)는 예컨대 USB 메모리나 하드웨어 지갑(Hardware Wallet)과 같은 기기일 수 있다. 이는 통상적으로 사용자가 소지하면서 데이터나 가상화폐와 같은 특정한 정보를 저장하는 독립적인 기기로서, 디바이스 내에 저장된 데이터의 접근 권한을 특정 사용자로 제한하고자 하는 경우에 본 발명의 보안 방식이 적용된다. 또한 디바이스(10)는 예컨대 출입문에 설치되어 출입을 통제하는 도어락과 같은 기기이거나 은행의 ATM 기기처럼 금융 거래를 위해 실명 인증이 요구되는 기기일 수 있다.The device 10 is a device for which security is required according to the present invention, and independently scans biometric information and stores it for biometric authentication. Security is released only for the user. The device 10 may be, for example, a device such as a USB memory or a hardware wallet. This is an independent device that is usually owned by a user and stores specific information such as data or virtual currency, and the security method of the present invention is applied when the user wants to restrict access to data stored in the device to a specific user. In addition, the device 10 may be, for example, a device such as a door lock installed at a door to control access or a device requiring real-name authentication for financial transactions, such as an ATM device of a bank.

본 발명의 디바이스는 디바이스(10)는 외부의 통신 네트워크에 접속 가능하며, 이를 위하여 별도의 통신 인터페이스(도시되지 않음)를 구비할 수 있다. 여기에서 디바이스(10)가 통신 네트워크에 접속한다는 것의 의미는, 디바이스(10)가 독립된 IP 를구비하여 직접 네트워크에 접속하는 방식과, 디바이스(10)가 다른 컴퓨터에 삽입되어(예컨대 디바이스(10)가 USB 메모리인 경우) 이 컴퓨터를 이용하여 통신 네트워크에 접속하는 방식을 모두 포함한다. 후자의 경우 통신 인터페이스는 컴퓨터의 USB 포트에 접속되는 USB 포트가 통신 인터페이스에 해당될 것이다. 이에 따라 디바이스(10)는 자신이 직접 또는 자신이 연결되어 있는 컴퓨터를 이용하여 통신 네트워크를 통해 다수의 서버(S)에 대해 데이터 통신을 할 수 있다. In the device of the present invention, the device 10 may be connected to an external communication network, and for this purpose, a separate communication interface (not shown) may be provided. Here, the meaning that the device 10 connects to the communication network means that the device 10 directly connects to the network by providing an independent IP, and the device 10 is inserted into another computer (for example, the device 10). Is a USB memory) This includes all the methods of connecting to a communication network using this computer. In the latter case, as the communication interface, a USB port connected to the computer's USB port will correspond to the communication interface. Accordingly, the device 10 may perform data communication to a plurality of servers S through a communication network, either directly or by using a computer to which it is connected.

디바이스(10)는 스캐너(12), 프로세서(14), 및 메모리(16)를 구비한다.The device 10 includes a scanner 12, a processor 14, and a memory 16.

스캐너(12)는 사용자의 생체정보를 스캔하는 구성으로서, 최초에 보안 설정을 할 때에는 설정 대상인 사용자의 생체정보를 스캔하는 데에 사용되고 보안 설정이 된 이후에는 디바이스(100)에 접근하는 사용자에 대한 인증을 위해 생체정보를 스캔하는 데에 사용된다. 생체정보로는 홍채, 지문, 혈관 패턴 등이 사용될 수 있으며, 본 발명의 실시예에서는 홍채를 예시한다. 홍채를 생체정보로 사용하고자 하는 경우에는 통상적으로 적외선을 사용하므로, 이 경우 스캐너(12)는 적외선을 발생시키는 LED 를 포함하여 구성되는 것이 바람직하다.The scanner 12 is a configuration that scans the user's biometric information, and is used to scan the user's biometric information when the security is set for the first time, and after the security is set, for the user accessing the device 100 Used to scan biometric information for authentication. As the biometric information, an iris, a fingerprint, and a blood vessel pattern may be used, and an iris is illustrated in an embodiment of the present invention. When iris is to be used as bio-information, since infrared rays are usually used, in this case, the scanner 12 is preferably configured to include an infrared ray-emitting LED.

프로세서(14)는 스캐너(12)가 스캔한 생체정보를 데이터로 변환하기 위한 이미지 처리와 데이터의 암호화, 및 본 발명의 주된 구성인 데이터의 분할과 분산 저장 등의 프로세스를 수행한다.The processor 14 performs processes such as image processing and data encryption for converting biometric information scanned by the scanner 12 into data, and division and distribution of data, which are the main components of the present invention.

메모리(16)는 프로세서(14)가 저장시키는 데이터를 저장하는 기능을 하며, 예컨대 디바이스(10)가 USB 메모리 디바이스인 경우 컴퓨터의 명령에 따라 USB 메모리 디바이스에 저장하고자 하는 데이터가 저장되는 공간을 제공한다. 또한 메모리(16)는 프로세서(14)의 동작에 따라 후술되는 바와 같이 생체정보의 일부를 이루는 섹션을 저장하는 저장부의 기능을 한다.The memory 16 functions to store data stored by the processor 14, for example, when the device 10 is a USB memory device, provides a space for storing data to be stored in the USB memory device according to a computer command. do. In addition, the memory 16 functions as a storage unit that stores a section constituting a part of the biometric information as described below according to the operation of the processor 14.

도 2 는 본 발명에 따른 생체인식 보안 설정 과정을 도시한 흐름도이다.2 is a flowchart illustrating a biometric security setting process according to the present invention.

디바이스(10) 내에 구비된 스캐너(12)를 이용하여 생체인식을 위한 사용자의 생체정보로서 홍채를 촬영하여 스캔한다.(S110) 스캔된 생체정보는 프로세서(14)에 의해 데이터로 변환하기 적합하도록 이미지 처리된다.(S120)The iris is captured and scanned as biometric information of the user for biometric recognition by using the scanner 12 provided in the device 10. (S110) The scanned biometric information is adapted to be converted into data by the processor 14 The image is processed. (S120)

프로세서(14)는 이미지 처리된 홍채 데이터를 복수의 섹션으로 분할한다.(S130) 이때 분할은 홍채 이미지에 대해 면분할 방식으로 수행된다. 면분할 방식에 대해 도 3 을 참고하여 기술한다.The processor 14 divides the image-processed iris data into a plurality of sections. (S130) At this time, the division is performed in a plane division manner on the iris image. The surface division method will be described with reference to FIG. 3.

도 3 은 홍채 이미지에 대한 면분할 방식을 설명하기 위한 도면으로서, 스캐너(12)가 촬영한 사람의 눈을 도식적으로 묘사한 것이다. 먼저, 촬영된 눈의 이미지를 토대로 분할 원점을 설정한다. 분할 원점의 설정의 일 예로서, 눈의 양쪽 눈가를 수평으로 연결하는 가상의 수평선(H)을 긋는다. 이 수평선과 눈동자가 접하는 외곽 지점을 분할 원점(O)으로 설정한다. 그리고나서, 분할 원점(O)을 중심으로 눈동자를 여러 개의 면으로 구획한다. 구획 방식의 일 예로서, 눈동자의 수평 방향의 중앙 지점에서 수평선(H)에 대해 수직으로 교차하는 가상의 수직선(V)을 긋고, 수평선(H)과 수직선(V) 사이에 45° 경사진 두 개의 사선(T1, T2)을 긋는다. 이와 같은 4개의 선(H, V, T1, T2)에 의해 눈동자가 회전 방향으로 8개의 영역으로 구획된다. 그리고, 4개의 선이 교차되는 눈동자의 중앙 지점을 중심으로 각각 반경이 다른 3개의 가상의 원(R1, R2, R3)을 그려, 방사 방향으로 4개의 영역으로 구획한다. 회전 방향의 8개 구획 영역과 방사 방향의 4개 구획 영역에 의하여 총 32개의 섹션(S1, S2, S3ㆍㆍㆍㆍㆍㆍ)이 구성된다.FIG. 3 is a diagram for explaining a surface division method for an iris image, and schematically depicts a human eye photographed by the scanner 12. First, a split origin is set based on the photographed eye image. As an example of setting the division origin, an imaginary horizontal line H that horizontally connects both eyes of the eye is drawn. The outer point where the horizontal line and the pupil are in contact is set as the split origin (O). Then, the pupil is divided into several faces around the split origin O. As an example of the partitioning method, a virtual vertical line V crossing vertically with respect to the horizontal line H at a central point in the horizontal direction of the pupil is drawn, and two inclined 45 ° between the horizontal line H and the vertical line V are drawn. Draw the four diagonal lines (T1, T2). The pupils are divided into eight regions in the rotational direction by the four lines H, V, T1, and T2. Then, three virtual circles R1, R2, and R3 with different radii are drawn around the center point of the pupil where the four lines intersect, and are divided into four regions in the radial direction. A total of 32 sections (S1, S2, S3 ...) are constituted by eight partition regions in the rotational direction and four partition regions in the radial direction.

프로세서(14)는 이와 같이 구성된 32개의 각 섹션에 대한 이미지 데이터를 각각 암호화한다.(S140) 프로세서(14)는 이와 같이 암호화된 각 섹션의 데이터를 디바이스(10) 내의 메모리(16)와 서버(S)에 분산 저장한다.(S150) 전술한 바와 같이 디바이스(10)는 컴퓨터에 접속되는 독립된 장치로 구성될 수 있으며, 이 경우 프로세서(14)는 디바이스(10)가 접속된 컴퓨터를 통해 섹션들의 데이터를 서버(S)로 전송하여 저장시킨다.The processor 14 encrypts the image data for each of the 32 sections configured as described above. (S140) The processor 14 encrypts the data of each section encrypted as described above in the memory 16 and the server in the device 10 and the server ( S). (S150) As described above, the device 10 may be configured as an independent device connected to a computer. In this case, the processor 14 may include sections of the device through the computer to which the device 10 is connected. The data is transmitted to the server S and stored.

분산 저장의 구현 예로서, 섹션들 중 어느 하나(예컨대 도 3 의 S1 섹션)의 데이터는 메모리(16)에 저장되고, 다른 섹션들(에컨대 도 3 에서 S1 섹션을 제외한 나머지 31개의 섹션)의 데이터는 네트워크 상의 31개의 서버(S)에 하나씩 분산되어 저장된다. 네트워크 상에서 본 발명의 구현에 이용되는 서버(S)는 예컨대 31개일 수 있고 그보다 많거나 적을 수도 있다. 서버(S)의 개수가 31개보다 많은 경우에는 서버들 중에서 31개가 무작위로 또는 사전에 설정된 일정 규칙에 따라 선택될 수 있으며, 서버(S)의 개수가 31개보다 적은 경우에는 일부 서버(S)에는 복수의 섹션에 대한 데이터가 저장될 수 있다.As an example of an implementation of distributed storage, data in any one of the sections (e.g., section S1 in FIG. 3) is stored in memory 16, and in other sections (e.g., 31 sections other than section S1 in FIG. 3). Data is distributed and stored one by one on 31 servers S on the network. The number of servers S used in the implementation of the present invention on the network may be 31, for example, or more or less. When the number of servers S is more than 31, 31 of the servers may be selected randomly or according to a predetermined schedule rule, and when the number of servers S is less than 31, some servers S ) May store data for a plurality of sections.

본 발명의 바람직한 일 실시예에서, 섹션들 중의 어느 하나에는 섹션들이 분산 저장된 서버(S)의 주소들이 포함된다. 이는 후술되는 보안 해제 프로세스에서 섹션들이 분산 저장된 서버(S)를 용이하게 특정할 수 있게 한다.In a preferred embodiment of the present invention, any one of the sections includes addresses of the server S in which the sections are distributed. This makes it possible to easily specify the server S in which sections are distributed in the security release process described later.

이때, 서버(S)의 주소가 포함되어 있는 섹션은 디바이스(10)의 메모리(16)에 저장되는 섹션일 수 있다. 이 경우, 보안 해제 프로세스에서 분산 저장된 섹터들을 비교할 서버(S)의 특정이 디바이스(10)에 저장된 주소를 이용하여 쉽게 이루어질 수 있다.  In this case, the section including the address of the server S may be a section stored in the memory 16 of the device 10. In this case, the identification of the server S to compare the distributedly stored sectors in the security release process can be easily performed using the address stored in the device 10.

또한, 변형된 방식으로서, 서버(S)의 주소가 포함되어 있는 섹션은 서버들(S) 중 어느 하나에 저장되는 섹션일 수 있다. 이 경우, 다른 서버의 주소가 포함되는 섹션을 저장하는 서버는 메인서버로서 사전에 설정되는 것이 바람직하다. 이에 따르면, 후속되는 인증 과정에서 분산 저장된 섹션들의 비교 시 먼저 메인서버에 저장된 섹션을 비교하고, 이 메인서버에 기록된 다른 서버들의 리스트를 이용하여 나머지 섹션을 비교할 서버들을 쉽게 특정할 수 있다.In addition, in a modified manner, a section including the address of the server S may be a section stored in any one of the servers S. In this case, the server storing the section including the address of another server is preferably set in advance as the main server. According to this, when comparing distributedly stored sections in a subsequent authentication process, it is possible to easily compare the sections stored in the main server, and easily specify the servers to compare the remaining sections using a list of other servers recorded in the main server.

본 발명의 바람직한 다른 실시예로서, 서버(S)에 저장되는 섹션 중 일부 또는 전부에 디바이스(10)의 식별정보가 포함되도록 할 수도 있다. 디바이스(10)의 식별정보가 섹션의 데이터와 함께 저장되도록 함으로써, 후술되는 보안 해제 과정에서 섹션들간의 비교 시 서버(S)가 어떤 디바이스에 대한 것인지를 쉽게 알 수 있다. 이는 서버(S)가 자신에 저장된 여러 디바이스에 대한 섹션들 중에서 비교 요청된 디바이스의 섹션을 특정하기 쉽게 하여, 연산 속도를 증가시킨다.As another preferred embodiment of the present invention, the identification information of the device 10 may be included in some or all of the sections stored in the server S. By allowing the identification information of the device 10 to be stored together with the data of the section, it is easy to know which device the server S is for when comparing between sections in the security release process described later. This makes it easier for the server S to specify the section of the device requested to be compared among the sections for the various devices stored therein, thereby increasing the operation speed.

도 4 는 본 발명에 따른 생체인식 보안 해제 과정을 도시한 흐름도로서, 전술한 바와 같은 생체인식 보안 설정 프로세서에 의하여 디바이스(10)와 서버(S)에 복수의 섹션으로 분할되어 분산 저장된 생체정보를 이용한 보안 해제 프로세스를 도시한 도면이다.4 is a flow chart showing a biometric security release process according to the present invention, and the biometric security setting processor as described above is divided into a plurality of sections on the device 10 and the server S and distributedly stored biometric information. It is a diagram showing the security release process used.

사용자가 디바이스(10)에 보안 해제를 요청하고자 하는 경우, 예컨대 USB 메모리 디바이스에 저장된 정보에 억세스를 하고자 하거나 출입문 보안 디바이스에서 출입 허가를 받고자 할 경우, 먼저 사용자는 디바이스(10)에 구비된 스캐너(12)로 자신의 홍채를 스캔한다.(S210) 그러면 프로세서(14)는 전술한 S120 내지 S140 단계와 동일한 알고리즘에 따라 홍채 이미지 처리(S220), 홍체 데이터의 섹션별 분할(S230), 및 분할된 홍체 데이터 섹션들의 암호화(S240)를 수행한다.When the user wants to request security release from the device 10, for example, to access the information stored in the USB memory device or to obtain access permission from the door security device, first, the user is provided with a scanner ( 12) scans its own iris. (S210) Then, the processor 14 processes the iris image according to the same algorithm as steps S120 to S140 (S220), segmentation of iris data by section (S230), and divided Encryption of the iris data sections (S240) is performed.

동일한 알고리즘에 의해 섹션이 설정되어 분할되므로 보안 설정 프로세스에서 설정된 각 섹션과 보안 해제 프로세스에서 설정된 각 섹션은 대응 관계를 형성한다. 섹션 분할 시 구획 영역이 두 프로세스에서 완전 동일하지 않은 경우에는 보안 설정 프로세서에서의 섹션들과 보안 해제 프로세스에서의 섹션들은 그 데이터가 불일치할 수 있다. 그러나 예컨대 섹션들의 구획 경계선 부근의 데이터를 무시하고 나머지 데이터들만 비교하도록 할 경우, 실제 스캔 과정에서 발생하는 구획선의 일부 불일치에 따른 검증의 부정확 가능성 문제는 해결된다.Since the sections are established and divided by the same algorithm, each section set in the security setting process and each section set in the security release process form a corresponding relationship. When a section is not completely identical in two processes in section division, the data in the sections in the security setting processor and the sections in the security release process may be inconsistent. However, if, for example, ignoring the data near the section boundary of the sections and only comparing the remaining data, the problem of the possibility of inaccuracy of verification due to some inconsistency of the section line occurring in the actual scanning process is solved.

프로세서(14)는 개별 서버(S)에 분할된 섹션들을 전송하고(S250), 서버들(S)은 자신이 전송받은 섹션에 대해 기 등록된 섹션과의 일치 여부를 확인하여 디바이스(10)로 통지한다.(S260) 이 때의 일치 여부의 확인은 서버(S)에서 이루어지지 않고 프로세서(14) 자신이 수행하도록 할 수도 있다. 이러한 방식은, 서버(S)는 프로세서(14)가 전송한 디바이스(10)의 식별정보를 토대로 하여 디바이스(10)에 관하여 자신이 저장하고 있는 섹션의 정보를 프로세서(14)로 보내고, 프로세서(14)는 서버(S)로부터 받은 섹션의 데이터를 자신이 보안 인증을 위해 취득한 섹션의 데이터와 비교하는 방식으로 구현될 수 있다. 또한 프로세서(14)는 자신의 메모리(16)에 저장된 섹션의 데이터를 이와 대응되는 섹션의 데이터와 비교하여 일치 여부를 확인한다.(S270) 이러한 과정을 거쳐 모든 섹션들이 일치되는 것으로 확인되면 프로세서(14)는 정당한 사용자에 의한 보안 해제인 것으로 승인하는 인증 여부 결정(S280)을 하게 된다.The processor 14 transmits the divided sections to the individual server S (S250), and the servers S confirm to the device 10 whether it matches the previously registered section with respect to the section it has received. Notification is made (S260). At this time, the determination of whether or not the match is made is not made in the server S, but the processor 14 itself may be performed. In this way, the server S sends the information of the section it stores about the device 10 to the processor 14 based on the identification information of the device 10 transmitted by the processor 14, and the processor ( 14) may be implemented by comparing the data of the section received from the server S with the data of the section that it has obtained for security authentication. In addition, the processor 14 compares the data of the section stored in its memory 16 with the data of the corresponding section to check whether or not it matches (S270). 14) determines whether or not authentication is authorized to be security release by a legitimate user (S280).

이때, 프로세서(14)는 디바이스(10)에 저장되어 있는 서버의 주소를 이용하여 서버(S)에 접속하여 상기 생체정보의 일치 여부를 확인할 수 있다. 이는 전술한 보안 설정 프로세서에서 서버(S)의 주소가 디바이스(10) 내에 저장되는 섹션에 포함되어 저장되는 실시예의 경우에 구현될 수 있는 방식이다.At this time, the processor 14 may access the server S using the address of the server stored in the device 10 to check whether the biometric information is consistent. This is a method that can be implemented in the case of the embodiment in which the address of the server S is stored in the section 10 stored in the device 10 in the above-described security setting processor.

또한, 프로세서(14)는 각 섹션을 서버(S)에 전송 시 디바이스(10)의 식별정보를 서버(S)로 전송하는 것이 바람직하다. 어떤 디바이스(10)가 검증을 요구하는지 여부를 서버(S)에 알려줌으로써, 서버(S)의 입장에서는 자신에게 섹션이 저장되어 있는 디바이스(10)인지 여부의 판단 및 비교할 섹션이 어떤 디바이스(10)에 대한 것인지 여부의 판단을 신속하게 할 수 있다. 특히 전술한 바와 같이 메인서버를 별도로 선정하여 섹션을 저장한 다른 서버들의 주소가 메인서버에 기록되어 있는 경우에는, 메인서버가 디바이스(10)의 식별정보를 다른 서버들에게 통지하는 것이 바람직하다.Further, the processor 14 preferably transmits the identification information of the device 10 to the server S when each section is transmitted to the server S. By informing the server S whether or not the device 10 requires verification, the server S determines whether the section 10 to be compared and determines whether the section 10 is the device 10 in which the section is stored. ) Can be quickly determined. In particular, when the addresses of other servers storing sections by separately selecting the main server as described above are recorded in the main server, it is preferable that the main server notifies other servers of the identification information of the device 10.

본 발명의 이와 같은 프로세스에 대한 변형예로서, 보안 해제 프로세스에서는 전술한 S230 및 S240 단계를 생략함으로써 스캔한 생체정보를 분할하지 않을 수도 있다. 이 경우 스캔한 생체정보 전체가 개별 서버(S)에 전송되도록 하고, 개별 서버(S)에서는 전송받은 생체정보 내에 자신이 기 보유하고 있던 섹션의 데이터와 일치되는 데이터가 포함되어 있는지 여부를 확인한다. 이러한 방식에 의하면 보안 해제 프로세스에서는 생체정보의 분할이 이루어지지 않으므로 보안 설정 프로세스에서의 섹션 구획과 보안 해제 프로세스에서의 섹션 구획이 정확하게 일치하지 않더라도 검증이 가능하다는 장점이 있다. 서버(S)로부터 섹션의 데이터만을 전송받아 프로세서(14)가 일치 여부를 확인(자신이 스캔한 생체정보 전체에 서버(S)로부터 전송받은 섹션이 포함되어 있는지 여부를 확인)하는 것도 가능하다.As a modified example of this process of the present invention, the secured release process may not divide the scanned biometric information by omitting the above steps S230 and S240. In this case, the entire scanned biometric information is transmitted to the individual server S, and the individual server S checks whether the transmitted biometric information includes data that matches the data of the section previously held. . According to this method, since the biometric information is not divided in the security release process, verification is possible even if the section section in the security setting process and the section section in the security release process do not exactly match. It is also possible to check whether the processor 14 is matched by receiving only the data of the section from the server S (check whether or not the section received from the server S is included in the entire biometric information scanned by itself).

이와 같은 본 발명에 의하면, 사용자가 보안 설정을 위해 등록하는 생체정보가 복수의 섹션으로 분할되어 디바이스(10)와 서버(S)에 분산 저장된다. 생체정보가 디바이스(10)에만 저장되는 종래의 방식에서는 디바이스(10)가 컴퓨터에 연결되는 경우 디바이스(10)가 네트워크에 접속되므로 외부의 해킹이 있는 경우 생체정보 전체가 외부에 유출될 수 있다. 또한 생체정보가 디바이스(10)가 아닌 외부의 서버에 저장되는 경우라도 하나의 서버에 생체정보 전체가 저장된다면 서버의 해킹에 의해 생체정보 전체가 외부에 유출될 수 있다. 그러나 본 발명에 따르면 디바이스(10)만을 해킹하거나 서버 하나만을 해킹하는 것으로는 생체정보 전체를 취득할 수 없게 된다. 따라서 외부의 해킹에 의해 생체정보가 유출될 가능성이 매우 희박하다. 특히 서버(S)의 개수를 분할된 섹션의 개수보다 많게 구성할 경우에는 다수의 서버(S) 집단 내의 어느 서버(S)들에 섹션이 저장되어 있는지를 외부에서는 알 수 없다. 따라서 서버(S) 집단의 모든 서버를 해킹하지 않는 한 분할된 섹션을 모두 취득하여 이를 조합한 전체 생체정보를 얻어내는 것이 불가능하다.According to the present invention, biometric information that a user registers for security setting is divided into a plurality of sections and distributedly stored in the device 10 and the server S. In the conventional method in which biometric information is stored only in the device 10, when the device 10 is connected to a computer, the device 10 is connected to a network, and thus, if there is an external hacking, the entire biometric information may be leaked to the outside. In addition, even when the biometric information is stored in an external server rather than the device 10, if the entire biometric information is stored in one server, the entire biometric information may be leaked by hacking the server. However, according to the present invention, it is impossible to acquire the entire biometric information by hacking only the device 10 or only one server. Therefore, it is very unlikely that biometric information may be leaked by external hacking. In particular, when the number of servers S is configured to be larger than the number of divided sections, it is impossible to know from the outside which server S is stored in a plurality of server S groups. Therefore, it is impossible to obtain all the biometric information obtained by combining all of the divided sections, unless all the servers in the server S group are hacked.

이상, 도면을 참조하여 본 발명의 실시예를 통하여 본 발명을 구체적으로 설명하지만, 실시예는 단지 본 발명의 예시 및 설명을 하기 위한 목적에서 사용된 것이며 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로, 본 발명의 기술 분야에서 통상의 지식을 가진 자라면 실시예로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 수 있을 것이며, 본 발명의 진정한 기술력 보호범위는 특허청구범위의 기술적 사항에 의해 정해져야 할 것이다.As described above, the present invention will be described in detail through examples of the present invention with reference to the drawings, but the examples are used only for the purpose of illustrating and explaining the present invention and the meaning of the present invention described in the claims or claims It was not used to limit the scope. Therefore, a person having ordinary knowledge in the technical field of the present invention will be able to understand that various modifications and other equivalent embodiments are possible from the embodiments, and the true technical protection scope of the present invention is based on the technical matters of the claims. It should be decided by.

Claims (13)

a) 생체인식을 위한 사용자의 생체정보를 스캐너가 스캔하는 단계;
b) 스캔된 상기 생체정보를 프로세서가 복수의 섹션으로 분할하는 단계; 및
c) 상기 프로세서가, 상기 섹션 중 일부를 보안이 요구되는 디바이스 내의 저장부에 저장하고 나머지 일부를 통신 네트워크상의 하나 이상의 서버에 분산 저장하는 단계;
를 포함하는 것을 특징으로 하는 생체인식 보안 설정 방법.
a) the scanner scans biometric information of the user for biometric recognition;
b) dividing the scanned biometric information into a plurality of sections; And
c) the processor storing some of the sections in a storage unit in a device requiring security and distributing the remaining portions in one or more servers on a communication network;
Biometric security configuration method comprising a.
제 1 항에 있어서,
상기 섹션 중 어느 하나에는 상기 서버의 주소가 포함되어 있는 것을 특징으로 하는 생체인식 보안 설정 방법.
According to claim 1,
A method of setting biometric security, wherein any one of the sections includes the address of the server.
제 2 항에 있어서,
상기 주소가 포함되어 있는 상기 섹션은 상기 디바이스에 저장되는 것을 특징으로 하는 생체인식 보안 설정 방법.
According to claim 2,
The biometric security setting method, characterized in that the section containing the address is stored in the device.
제 2 항에 있어서,
상기 주소가 포함되어 있는 상기 섹션은 상기 서버 중 어느 하나에 저장되는 것을 특징으로 하는 생체인식 보안 설정 방법.
According to claim 2,
The biometric security setting method, characterized in that the section containing the address is stored in any one of the server.
제 1 항 내지 제 4 항 중 어느 한 항에 있어서,
상기 서버에 저장되는 상기 섹션 중 적어도 하나에는 상기 디바이스의 식별정보가 포함되어 있는 것을 특징으로 하는 생체인식 보안 설정 방법.
The method according to any one of claims 1 to 4,
At least one of the sections stored in the server includes identification information of the device biometric security setting method.
제 1 항에 있어서,
상기 디바이스는 컴퓨터에 접속되는 독립된 장치이며,
상기 c) 단계에서 상기 프로세서는 상기 디바이스가 접속된 상기 컴퓨터를 통해 상기 섹션을 상기 서버로 전송하여 저장시키는 것을 특징으로 하는 생체인식 보안 설정 방법.
According to claim 1,
The device is an independent device connected to a computer,
In step c), the processor transmits the section to the server through the computer to which the device is connected, and stores the biometric security.
제 1 항에 기재된 생체인식 보안 설정 방법에 의하여 디바이스와 서버에 복수의 섹션으로 분할되어 분산 저장된 생체정보를 이용한 보안 해제 방법으로서,
A) 상기 디바이스에 대해 보안 해제 요청된 사용자의 생체정보를 스캐너가 스캔하는 단계;
B) 상기 디바이스에 구비된 프로세서가, 스캔된 생체정보가 상기 디바이스 및 상기 서버에 저장된 섹션들과 일치하지 여부를 확인하는 단계; 및
C) 상기 프로세서가, 일치된 것으로 확인되는 경우 상기 디바이스에 대해 보안을 해제하는 단계;
를 포함하는 것을 특징으로 하는 생체인식 보안 해제 방법.
A security release method using biometric information distributed and stored in a plurality of sections on a device and a server by the biometric security setting method according to claim 1,
A) a step in which the scanner scans biometric information of a user who is requested to release security for the device;
B) the processor provided in the device, checking whether the scanned biometric information does not match the sections stored in the device and the server; And
C) if the processor is found to match, releasing security for the device;
Biometric security release method comprising a.
제 7 항에 있어서,
상기 B) 단계에서, 상기 프로세서는 상기 A) 단계에서 스캔된 상기 생체정보를 복수의 섹션으로 분할하여 분할된 각 섹션별로 일치 여부를 확인하는 것을 특징으로 하는 생체인식 보안 해제 방법.
The method of claim 7,
In step B), the processor divides the biometric information scanned in step A) into a plurality of sections and checks whether or not each section is matched.
제 7 항 또는 제 8 항에 있어서,
상기 B) 단계에서, 상기 프로세서는 상기 디바이스에 저장되어 있는 상기 서버의 주소를 이용하여 상기 서버에 접속하여 상기 생체정보의 일치 여부를 확인하는 것을 특징으로 하는 생체인식 보안 해제 방법.
The method of claim 7 or 8,
In step B), the processor accesses the server using the address of the server stored in the device and checks whether the biometric information matches.
제 7 항 또는 제 8 항에 있어서,
상기 B) 단계에서, 상기 프로세서는 상기 디바이스의 식별정보를 상기 서버로 전송하는 것을 특징으로 하는 생체인식 보안 해제 방법.
The method of claim 7 or 8,
In step B), the processor transmits the identification information of the device to the server, biometric security cancellation method.
생체인식을 위한 사용자의 생체정보를 스캔하는 스캐너;
스캔된 상기 생체정보를 저장하기 위한 저장부; 및
스캔된 상기 생체정보를 복수의 섹션으로 분할하여, 상기 섹션 중 일부를 상기 저장부에 저장시키고 나머지 일부를 통신 네트워크상의 하나 이상의 서버에 분산 저장시키는 프로세서;
를 포함하는 것을 특징으로 하는 생체인식 보안 디바이스.
A scanner that scans biometric information of a user for biometric recognition;
A storage unit for storing the scanned biometric information; And
A processor for dividing the scanned biometric information into a plurality of sections, storing a part of the sections in the storage unit, and distributing the rest of the sections to one or more servers on a communication network;
Biometric security device comprising a.
제 11 항에 있어서,
상기 저장부는 상기 서버의 주소를 저장하며,
상기 프로세서는 상기 서버의 주소를 이용하여 상기 서버에 접속하여 보안 해제 요청한 사용자의 생체정보가 상기 서버에 저장된 상기 섹션과 일치하는지 여부를 확인하는 것을 특징으로 하는 생체인식 보안 디바이스.
The method of claim 11,
The storage unit stores the address of the server,
And the processor accesses the server using the address of the server and checks whether the biometric information of the user requesting security release matches the section stored in the server.
제 11 항에 있어서,
상기 프로세서는 상기 디바이스에 대한 보안 해제 요청이 있는 경우 상기 디바이스의 식별정보를 상기 서버로 전송하는 것을 특징으로 하는 생체인식 보안 디바이스.The method of claim 11,
And the processor transmits identification information of the device to the server when there is a request to release the security to the device.
KR1020180118112A 2018-09-14 2018-10-04 Method for setting and unlocking Security status, and Device employing the same KR102169770B1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020180110237 2018-09-14
KR20180110237 2018-09-14

Publications (2)

Publication Number Publication Date
KR20200031490A true KR20200031490A (en) 2020-03-24
KR102169770B1 KR102169770B1 (en) 2020-10-26

Family

ID=70004565

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180118112A KR102169770B1 (en) 2018-09-14 2018-10-04 Method for setting and unlocking Security status, and Device employing the same

Country Status (1)

Country Link
KR (1) KR102169770B1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060083385A (en) 2006-05-15 2006-07-20 김신호 Iris identification system integrated usb storage device
KR20120075700A (en) * 2010-12-29 2012-07-09 주식회사 유니온커뮤니티 Apparatus and method for authenticating biometric information
KR101622377B1 (en) 2014-06-25 2016-05-19 주식회사 아이리시스 USB Dvice having an Iris Recognition Security Function and Controlling Method for the Same
KR101654306B1 (en) * 2016-03-18 2016-09-05 주식회사 에이요 Registration and authentification system of distribution type using bio data
KR101683697B1 (en) 2014-11-13 2016-12-12 주식회사 아이리시스 Iris Recognition System having a Double Security Function and Controlling Method for the Same

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20060083385A (en) 2006-05-15 2006-07-20 김신호 Iris identification system integrated usb storage device
KR20120075700A (en) * 2010-12-29 2012-07-09 주식회사 유니온커뮤니티 Apparatus and method for authenticating biometric information
KR101622377B1 (en) 2014-06-25 2016-05-19 주식회사 아이리시스 USB Dvice having an Iris Recognition Security Function and Controlling Method for the Same
KR101683697B1 (en) 2014-11-13 2016-12-12 주식회사 아이리시스 Iris Recognition System having a Double Security Function and Controlling Method for the Same
KR101654306B1 (en) * 2016-03-18 2016-09-05 주식회사 에이요 Registration and authentification system of distribution type using bio data

Also Published As

Publication number Publication date
KR102169770B1 (en) 2020-10-26

Similar Documents

Publication Publication Date Title
US10043053B2 (en) Systems and methods for authenticating a user of a biometric sensor
RU2718226C2 (en) Biometric data safe handling systems and methods
US9953151B2 (en) System and method identifying a user to an associated device
US9330513B2 (en) Resource management based on biometric data
EP2813961B1 (en) Biometric verification with improved privacy and network performance in client-server networks
US9165130B2 (en) Mapping biometrics to a unique key
KR101284481B1 (en) Authentication method and device using OTP including biometric data
US6549118B1 (en) Security apparatus and method
US10771441B2 (en) Method of securing authentication in electronic communication
US10033733B2 (en) Biometric metadata bureau
US20080313707A1 (en) Token-based system and method for secure authentication to a service provider
US20160182491A1 (en) Methods, systems and apparatus to manage an authentication sequence
JP2004518229A (en) Method and system for ensuring the security of a computer network and personal identification device used within the system to control access to network components
NL1036400C2 (en) Method and system for verifying the identity of an individual by employing biometric data features associated with the individual.
US20240015152A1 (en) Privacy-Preserving Key Generation in Biometric Authentication
US10630679B2 (en) Methods providing authentication during a session using image data and related devices and computer program products
KR101249587B1 (en) Smart card with OTP including iris image information
KR20100124141A (en) Biometric certificate system and biometric information fabrication prevention methode using biometric medium on network
JP2005208993A (en) User authentication system
CN110826038B (en) Data encryption and decryption method and device
KR102169770B1 (en) Method for setting and unlocking Security status, and Device employing the same
US20230179596A1 (en) Access authentication using obfuscated biometrics
EP3745289B1 (en) Apparatus and method for registering biometric information, apparatus and method for biometric authentication
CN107302542B (en) Biological feature-based communication method and device
US20220004614A1 (en) Multi-level authentication for shared device

Legal Events

Date Code Title Description
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X701 Decision to grant (after re-examination)
GRNT Written decision to grant