KR20230076167A - Gate management system using electorcardiogram authentication and method for the same - Google Patents

Gate management system using electorcardiogram authentication and method for the same Download PDF

Info

Publication number
KR20230076167A
KR20230076167A KR1020210162033A KR20210162033A KR20230076167A KR 20230076167 A KR20230076167 A KR 20230076167A KR 1020210162033 A KR1020210162033 A KR 1020210162033A KR 20210162033 A KR20210162033 A KR 20210162033A KR 20230076167 A KR20230076167 A KR 20230076167A
Authority
KR
South Korea
Prior art keywords
authentication
user
otp
personal authentication
personal
Prior art date
Application number
KR1020210162033A
Other languages
Korean (ko)
Other versions
KR102693805B1 (en
Inventor
김정곤
김왕석
김경열
Original Assignee
대신네트웍스(주)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 대신네트웍스(주) filed Critical 대신네트웍스(주)
Priority to KR1020210162033A priority Critical patent/KR102693805B1/en
Publication of KR20230076167A publication Critical patent/KR20230076167A/en
Application granted granted Critical
Publication of KR102693805B1 publication Critical patent/KR102693805B1/en

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/26Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition using a biometric sensor integrated in the pass
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/24Detecting, measuring or recording bioelectric or biomagnetic signals of the body or parts thereof
    • A61B5/25Bioelectric electrodes therefor
    • A61B5/279Bioelectric electrodes therefor specially adapted for particular uses
    • A61B5/28Bioelectric electrodes therefor specially adapted for particular uses for electrocardiography [ECG]
    • AHUMAN NECESSITIES
    • A61MEDICAL OR VETERINARY SCIENCE; HYGIENE
    • A61BDIAGNOSIS; SURGERY; IDENTIFICATION
    • A61B5/00Measuring for diagnostic purposes; Identification of persons
    • A61B5/24Detecting, measuring or recording bioelectric or biomagnetic signals of the body or parts thereof
    • A61B5/316Modalities, i.e. specific diagnostic methods
    • A61B5/318Heart-related electrical modalities, e.g. electrocardiography [ECG]
    • A61B5/346Analysis of electrocardiograms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00563Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00571Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/27Individual registration on entry or exit involving the use of a pass with central registration
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/29Individual registration on entry or exit involving the use of a pass the pass containing active electronic elements, e.g. smartcards
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • G07C2009/00865Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed remotely by wireless communication
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • G07C2009/0088Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed centrally
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/00174Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
    • G07C9/00857Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed
    • G07C2009/00888Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys where the code of the data carrier can be programmed programming by learning

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Cardiology (AREA)
  • Surgery (AREA)
  • Pathology (AREA)
  • Medical Informatics (AREA)
  • Molecular Biology (AREA)
  • Biomedical Technology (AREA)
  • Animal Behavior & Ethology (AREA)
  • General Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Veterinary Medicine (AREA)
  • Heart & Thoracic Surgery (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Biophysics (AREA)
  • Human Computer Interaction (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

The present invention relates to an access security management system using an electrocardiogram signal as an authentication means. The access security management system comprises: a personal authentication wearable device measuring the electrocardiogram signal of a user and generating an OTP value in response to the request of the user; an access terminal registering device identification information to identify a plurality of personal authentication wearable devices, receiving the generated OTP value from the personal authentication wearable device requesting access, and requesting authentication from an OTP authentication server; and the OTP authentication server storing the device identification information and OTP key of the personal authentication wearable device, and performing authentication by comparing the device identification information of the plurality of personal authentication wearable devices with the OTP value generated by the personal authentication wearable device in response to a request of the access terminal for authentication. Therefore, the access security management system can use the electrocardiogram signal to ensure personal authentication, and can register only the identification information of the wearable device used by the user without storing the biometrics of the user in the authentication server, and can authenticate the wearable device by using the OTP value, to have no need to store personal information of the authenticated user, thereby eliminating concerns about the leakage of personal information.

Description

심전도 인증을 이용한 출입보안관리 시스템 및 이를 이용한 개인인증방법{GATE MANAGEMENT SYSTEM USING ELECTORCARDIOGRAM AUTHENTICATION AND METHOD FOR THE SAME}Access security management system using electrocardiogram authentication and personal authentication method using it

본 발명은 심전도 신호를 인증수단으로 하는 출입보안관리 시스템 및 개인인증방법에 관한 것으로서, 더욱 상세하게는 위변조의 위험성이 없는 심전도의 생체신호를 이용하여 개인인증을 확실하게 하고 사용자의 개인정보 저장이 필요없는 출입보안관리 시스템 및 개인인증방법에 관한 것이다. The present invention relates to an access security management system and a personal authentication method using an electrocardiogram signal as an authentication means, and more particularly, to ensure personal authentication by using an electrocardiogram biosignal without risk of forgery and falsification, and to store user's personal information It relates to an unnecessary access security management system and personal authentication method.

일반적으로 사용자 인증을 위해, 비밀 번호, 주민증록번호 등이 이용되며, 보다 강력한 보안성을 제공하기 위해 공인인증서가 함께 이용되기도 한다. 그리고 해킹 등으로 인한 개인 정보가 유출되는 것을 방지하기 위해, 키보드 보안 프로그램과 같은 보안 프로그램 설치가 권장되고 있다.In general, passwords, resident registration numbers, etc. are used for user authentication, and public certificates are sometimes used together to provide stronger security. In addition, in order to prevent leakage of personal information due to hacking or the like, it is recommended to install a security program such as a keyboard security program.

이러한 사용자 인증 기술은 바이오 정보(Biometirc Information)를 이용하는 기술로 발전했다. 바이오 정보를 이용하는 사용자 인증 기술은, 바이오 인식 장치를 통해 수집된 바이오 정보를 인증 서버가 인증하는 방식으로 수행된다. This user authentication technology has evolved into a technology using biometric information. A user authentication technology using biometric information is performed in such a way that an authentication server authenticates biometric information collected through a biometric recognition device.

바이오 인증은, 신체특성 또는 행위특성을 자동적으로 측정하여 신원을 파악하는 것을 말하며 그 범위는 인간의 신체에서 직접적으로 정보를 추출하는 것으로 지문 인식, 홍채 인식, 망막 인식, 손모양, 안면 인식의 방법 등이 있으며, 행위 특성을 이용하는 방법은 음성인식, 서명 등도 포함 됨. 지문인식은 주로 공항 내 자동출입국 심사에서 쓰이며 도어락, 보안게이트, 휴대폰 인증 관련 보안시장을 포함한다. Biometric authentication refers to identifying identity by automatically measuring body characteristics or behavioral characteristics. etc., and methods using behavioral characteristics include voice recognition and signatures. Fingerprint recognition is mainly used in automatic immigration screening at airports, and includes security markets related to door locks, security gates, and mobile phone authentication.

바이오 정보를 이용하는 사용자 인증 기술은, 이미지 센서를 이용하여 사용자의 바이오 정보를 스캔하는 방식을 이용하는데, 과거 생체 신호로 사용자 확인을 위하여 지문, 홍채의 정보를 이용하였다면, 최근에는 사용자 편의성 및 보안성을 기반으로 한 심전도(ECG) 및 뇌파(EEG)를 사용하고 있다. User authentication technology using biometric information uses a method of scanning biometric information of a user using an image sensor. In the past, fingerprint and iris information were used to identify a user as a biosignal, but recently, user convenience and security have been improved. based on electrocardiogram (ECG) and electroencephalogram (EEG).

심전도(ECG)는 몸에서 흐르는 신호를 측정하여 병을 진단하는 기술로서, 심장에 의해 발생되는 전기적 활동을 그림으로써 ECG는 심장질환의 진단 및 예후활동에 널리 사용되고 있고, 심장의 전기생리학적 요인과 심장의 위치, 크기, 신체적 조건등에 의해 개인 고유의 특성을 가지고 있기 때문에 위조하기 어려워 관심이 증가하고 있다.Electrocardiogram (ECG) is a technique for diagnosing diseases by measuring signals flowing through the body. By drawing the electrical activity generated by the heart, ECG is widely used for diagnosis and prognosis of heart disease. Since it has individual characteristics due to the location, size, and physical condition of the heart, it is difficult to counterfeit, and interest is increasing.

그러나, 종래의 심전도 신호를 이용하여 바이오인식을 하기 위해서는, 사용자의 생체정보가 인증서버에 보관되어야 하기 때문에, 개인의 생체정보 등이 유출될 경우 개인정보 보호가 미흡할 수 있는 문제점이 있다. However, since biometric information of a user must be stored in an authentication server in order to perform biometric recognition using a conventional electrocardiogram signal, there is a problem in that personal information protection may be insufficient when an individual's biometric information is leaked.

한국특허 10-1578167호(심전도 생체정보를 이용한 실시간 개인인증 방법)Korean Patent No. 10-1578167 (real-time personal authentication method using electrocardiogram biometric information)

본 발명은 상술한 종래기술의 문제점을 해결하고자 하는 것으로서, 본 발명의 목적은 위변조의 위험성이 없는 심전도의 생체신호를 이용하여 개인인증을 확실하게 하면서도 사용자의 개인정보 저장을 필요로 하지 않아 개인정보가 유출될 염려가 없는 출입보안관리 시스템 및 개인인증방법을 제공하는 것이다. The present invention is to solve the above-mentioned problems of the prior art, and an object of the present invention is to ensure personal authentication by using the biosignal of the electrocardiogram without the risk of forgery and falsification, but does not require the storage of the user's personal information, so personal information It is to provide an access security management system and personal authentication method without fear of leakage.

상술한 목적을 달성하기 위하여, 본 발명에 의한 심전도 인증을 이용한 출입보안관리 시스템은, 사용자의 심전도 신호를 측정하고 사용자의 요청에 따라 OTP값을 생성하는 개인인증 웨어러블 기기와, In order to achieve the above object, an access security management system using electrocardiogram authentication according to the present invention includes a personal authentication wearable device that measures an electrocardiogram signal of a user and generates an OTP value according to a user's request;

복수의 개인인증 웨어러블 기기를 식별가능하도록 기기식별정보를 등록하고, 출입을 요청하는 상기 개인인증 웨어러블 기기로부터 생성된 상기 OTP값을 수신하고 OTP인증서버에 인증을 요청하는 출입 단말기와, an access terminal that registers device identification information to enable identification of a plurality of personal authentication wearable devices, receives the OTP value generated from the personal authentication wearable device requesting access, and requests authentication from an OTP authentication server;

상기 개인인증 웨어러블 기기의 기기식별정보와 OTP키를 저장하고, 상기 출입 단말기의 인증요청에 따라 상기 복수의 개인인증 웨어러블 기기의 기기식별정보와 상기 개인인증 웨어러블 기기에서 생성된 OTP값을 비교하여 인증을 실시하는 OTP인증서버를 포함하는 것을 특징으로 한다. Storing the device identification information and OTP key of the personal authentication wearable device, and performing authentication by comparing the device identification information of the plurality of personal authentication wearable devices with the OTP value generated by the personal authentication wearable device according to the authentication request of the access terminal It is characterized in that it includes an OTP authentication server that performs.

여기서, 상기 개인인증 웨어러블 기기는 사용자의 심전도 신호로부터 특징점을 추출하여 상기 사용자의 심전도 신호를 미리 등록하고, 출입을 위한 인증 필요시에 사용자의 심전도 신호를 측정하여 기등록된 상기 사용자의 심전도 신호와 비교하여 상기 사용자의 개인인증을 실시하고, 상기 개인인증이 완료되면 상기 OTP값을 생성하여 상기 출입통제 단말기에 송신하는 것을 특징으로 한다. Here, the personal authentication wearable device extracts characteristic points from the user's ECG signal, registers the user's ECG signal in advance, measures the user's ECG signal when authentication for access is required, and obtains the user's ECG signal and Personal authentication of the user is performed by comparison, and when the personal authentication is completed, the OTP value is generated and transmitted to the access control terminal.

여기서, 상기 개인인증 웨어러블 기기는 사용자가 터치가 가능한 터치전극과, 사용자의 손목에 접촉되는 제 1 및 제 2 ECG전극과, 상기 터치전극과 상기 제 1 및 제 2 ECG전극으로부터 측정된 심전도 측정값으로부터 특징점을 추출하고 개인식별을 수행하는 제어모듈과, 상기 디스플레이부와 제어모듈과 상기 터치전극과 상기 제 1 및 제 2 ECG전극에 전원을 공급하는 전원부와, 상기 본체부 저면에 설치되며 상기 전원부 및 상기 제어모듈과 전기적으로 연결되어 사용자의 데이터를 상기 제어모듈에 제공하는 어댑터부를 구비하는 것을 특징으로 한다. Here, the personal authentication wearable device includes touch electrodes that can be touched by the user, first and second ECG electrodes that are in contact with the user's wrist, and electrocardiogram measurement values measured from the touch electrode and the first and second ECG electrodes A control module for extracting feature points from and performing personal identification; a power supply unit for supplying power to the display unit, the control module, the touch electrodes, and the first and second ECG electrodes; and an adapter unit electrically connected to the control module to provide user data to the control module.

여기서, 상기 제어모듈은 상기 터치전극과 상기 제 1 및 제 2 ECG전극으로부터 측정된 심전도 신호를 필터링하는 필터부와, 상기 심전도신호와 상기 필터부에서 필터링된 신호로부터 다수의 특징점을 추출하는 특징점 추출부와, 상기 특징점과 미리 등록된 개인의 학습데이터를 비교하여 개인식별을 수행하는 분류부를 포함하는 것을 특징으로 한다. Here, the control module includes a filter unit for filtering the electrocardiogram signal measured from the touch electrode and the first and second ECG electrodes, and a feature point extraction for extracting a plurality of feature points from the ECG signal and the signal filtered by the filter unit. and a classification unit for performing personal identification by comparing the characteristic points with pre-registered personal learning data.

또한, 본 발명에 의한 개인인증방법은 사용자의 심전도 신호로부터 특징점을 추출하여 상기 사용자의 심전도 신호를 개인인증 웨어러블 기기에 사용자를 미리 등록하는 단계와, 상기 개인인증 웨어러블 기기를 상기 출입 단말기 및 상기 OTP인증서버에 식별가능하도록 등록하는 단계와, In addition, the personal authentication method according to the present invention includes the steps of extracting feature points from the user's electrocardiogram signal and pre-registering the user in the personal authentication wearable device with the user's electrocardiogram signal, and the personal authentication wearable device as the access terminal and the OTP Registering in an authentication server so that it can be identified;

출입을 위한 인증 필요시에 착용자의 심전도 신호를 측정하여 기등록된 상기 사용자의 심전도 신호와 비교하여 상기 사용자의 개인인증을 실시하는 단계와, Performing personal authentication of the user by measuring the electrocardiogram signal of the wearer and comparing it with the pre-registered electrocardiogram signal of the user when authentication is required for access;

상기 개인인증이 완료되면 상기 개인인증 웨어러블 기기에서 상기 OTP값을 생성하여 상기 출입통제 단말기에 송신하는 단계와, When the personal authentication is completed, the personal authentication wearable device generates the OTP value and transmits it to the access control terminal;

상기 출입단말기는 출입을 요청하는 상기 개인인증 웨어러블 기기로부터 생성된 상기 OTP값을 수신하고 OTP인증서버에 인증을 요청하는 단계와, the access terminal receiving the OTP value generated from the personal authentication wearable device requesting access and requesting authentication from an OTP authentication server;

상기 OTP인증서버는 상기 출입 단말기의 인증요청에 따라 상기 복수의 개인인증 웨어러블 기기의 기기식별정보와 상기 개인인증 웨어러블 기기에서 생성된 OTP값을 비교하여 인증을 실시하는 단계와, The OTP authentication server performs authentication by comparing device identification information of the plurality of personal authentication wearable devices with OTP values generated by the personal authentication wearable devices according to the authentication request of the access terminal;

상기 출입단말기는 상기 OTP인증서버로부터 인증결과를 수신하여 상기 사용자의 게이트 출입여부를 제어하는 단계를 포함하는 것을 특징으로 한다. The access terminal may receive an authentication result from the OTP authentication server and control whether the user enters or exits the gate.

상술한 구성을 가지는 본 발명에 의한 심전도 인증을 이용한 출입보안관리 시스템은 심전도의 생체신호를 이용하여 개인인증을 실시하기 때문에 위변조의 위험성이 없이 개인인증을 확실하게 할 수 있다. Since the access security management system using electrocardiogram authentication according to the present invention having the above configuration performs personal authentication using the biosignal of the electrocardiogram, it is possible to ensure personal authentication without the risk of forgery and alteration.

또한, 본 발명에 의한 출입보안관리 시스템은, 심전도 생체신호를 이용하여 개인인증을 확실히 할 수 있으면서도 사용자의 생체정보를 인증서버에 저장하지 않고 사용자가 사용하는 웨어러블 기기의 식별정보만을 등록하고 OTP값을 이용하여 웨어러블 기기의 인증을 실시하는 것이므로 인증사용자의 개인정보 저장을 필요로 하지 않아 개인정보가 유출될 염려가 없다. In addition, the access security management system according to the present invention can ensure personal authentication using an electrocardiogram biosignal, but registers only the identification information of the wearable device used by the user without storing the user's biometric information in the authentication server and obtains the OTP value Since authentication of the wearable device is performed using , there is no need to store the personal information of the authenticated user, so there is no concern about leakage of personal information.

도 1은 본 발명에 의한 심전도 인증을 이용한 출입보안관리 시스템을 설명하는 개념도이다.
도 2는 본 발명에 의한 출입보안관리시스템의 개인인증 웨어러블 기기를 나타내는 구성도이다.
도 3은 도 2의 개인인증 웨어러블 기기의 일예를 나타내는 도면이다.
도 4는 도 3의 단면도이다.
도 5는 본 발명의 개인인증 웨어러블 기기의 제어모듈을 나타내는 구성도이다.
도 6은 본 발명에 의한 출입보안관리시스템의 출입단말기를 나타내는 구성도이다.
도 7은 본 발명에 의한 출인보안관리시스템의 OTP인증서버를 나타내는 구성도이다. 1 is a conceptual diagram illustrating an access security management system using electrocardiogram authentication according to the present invention.
2 is a configuration diagram showing a personal authentication wearable device of the access security management system according to the present invention.
FIG. 3 is a diagram illustrating an example of the personal authentication wearable device of FIG. 2 .
Figure 4 is a cross-sectional view of Figure 3;
5 is a configuration diagram showing a control module of the wearable device for personal authentication according to the present invention.
6 is a configuration diagram showing the access terminal of the access security management system according to the present invention.
7 is a configuration diagram showing the OTP authentication server of the withdrawal security management system according to the present invention.

이하, 첨부된 도면을 참조하여 본 발명에 의한 심전도 인증을 이용한 출입보안관리 시스템에 대하여 실시예로써 상세하게 설명한다. Hereinafter, with reference to the accompanying drawings, an access security management system using electrocardiogram authentication according to the present invention will be described in detail as an embodiment.

도 1 내지 도 6에 나타낸 바와 같이, 본 발명에 의한 심전도 인증을 이용한 출입보안관리 시스템(1)은, 개인인증 웨어러블 기기(2)와, 출입단말기(3)와, OTP인증서버(4)를 포함한다. 1 to 6, the access security management system 1 using electrocardiogram authentication according to the present invention includes a personal authentication wearable device 2, an access terminal 3, and an OTP authentication server 4 include

상기 개인인증 웨어러블 기기(2)는 본체부(10)와 OTP생성부(20)와, 사용자식별저장부(21)와, 무선통신부(22)를 포함한다. The personal authentication wearable device 2 includes a body unit 10, an OTP generator 20, a user identification storage unit 21, and a wireless communication unit 22.

상기 본체부(10)는, 상방이 개방되고 대략 원형 형상으로 형성된 본체(11)를 포함하며, 상기 본체에는 스트랩(11a)이 설치될 수 있고 상기 본체(11)의 내부에는 LCD부(31)와, 제어모듈(50)과, 전원부(51)가 수용된다. The main body part 10 includes a main body 11 with an upper side open and formed in a substantially circular shape, a strap 11a may be installed in the main body, and an LCD unit 31 inside the main body 11 And, the control module 50 and the power supply unit 51 are accommodated.

상기 본체의 상부면에는 상부 덮개부(12)와 디스플레이부(30)가 설치된다. 상기 본체부(10)의 상기 본체(11) 내부에는 전원부(51)가 마련되고, 저면에는 어댑터(60)가 설치된다. An upper cover part 12 and a display part 30 are installed on the upper surface of the main body. A power supply unit 51 is provided inside the body 11 of the body unit 10, and an adapter 60 is installed on the bottom surface.

상기 LCD부(31)는 상기 제어모듈로부터 신호를 인가받아 복수의 전극으로부터 측정된 심전도 신호값과, 상기 제어모듈에서 연산된 결과값을 표시하며, 상기 디스플레이부(30)는 상기 LCD(31)를 덮어 상기 LCD(31)를 보호함과 동시에 상기 LCD를 통해 나타내어진 이미지를 사용자 및 외부에 표시하도록 구성된다. The LCD unit 31 receives signals from the control module and displays ECG signal values measured from a plurality of electrodes and result values calculated by the control module. It is configured to protect the LCD 31 by covering it and display the image displayed through the LCD to the user and the outside at the same time.

상기 본체(11)의 저면에는 전극부(40)가 마련된다. 상기 전극부(40)는 제 1 ECG전극(41) 및 제 2 ECG전극(42)을 포함한다. 상기 제 1 ECG전극(41) 및 제 2 ECG전극(42)은 터치전극과 함께 3전극 방식의 전극부(40)를 형성한다. An electrode unit 40 is provided on the bottom surface of the main body 11 . The electrode unit 40 includes a first ECG electrode 41 and a second ECG electrode 42 . The first ECG electrode 41 and the second ECG electrode 42 together with the touch electrode form a three-electrode type electrode part 40 .

상기 터치전극은, 본 실시예에서 상기 터치전극은 상기 상부덮개부, 즉 상기 본체부를 덮는 상부덮개부(12)의 테두리로 구성되어, 사용자가 용이하게 터치할 수 있도록 구성된다. In this embodiment, the touch electrode is configured as an edge of the upper cover part, that is, the upper cover part 12 covering the body part, so that the user can easily touch it.

상기 제 1 ECG전극(41) 및 제 2 ECG전극(42)은 상기 본체의 저면에 상기 본체와 일체로 형성되며, 사용자의 손목에 상기 웨어러블 디바이스가 착용될 때에 사용자의 신체에 접촉되어 심전도를 측정한다. The first ECG electrode 41 and the second ECG electrode 42 are integrally formed with the main body on the bottom surface of the main body, and when the wearable device is worn on the user's wrist, they are in contact with the user's body to measure the electrocardiogram do.

심전도 신호(ECG, Electrocardiography, 또는 Electrocardiogram)란 심장에서 발생한 전기적 신호를 피부에 부착한 전극을 통해 기록한 신호를 말한다. 상기 심전도 신호는 한 주기(period)의 심장의 전기적 활동에 의한 전기적 신호이다. An electrocardiogram (ECG, Electrocardiography, or Electrocardiogram) is a signal that records electrical signals generated from the heart through electrodes attached to the skin. The electrocardiogram signal is an electrical signal generated by the electrical activity of the heart in one period.

본 실시예에 있어서, 상기 심전도 신호는 사용자의 손목에 부착된 두 개의 ECG전극인 제 1 ECG전극(41)과 제 2 ECG전극(42)과, 필요에 따라 사용자가 터치할 수 있는 터치전극에 의해 측정된다. In this embodiment, the ECG signal is sent to the first ECG electrode 41 and the second ECG electrode 42, which are two ECG electrodes attached to the user's wrist, and a touch electrode that the user can touch as needed. is measured by

상기 전극부(40)의 상기 제 1 ECG전극(41), 제 2 ECG전극(42) 및 상기 터치전극에 의해 측정된 심전도 신호는 상기 제어모듈(50)에 의해 처리된다. Electrocardiogram signals measured by the first ECG electrode 41 , the second ECG electrode 42 , and the touch electrode of the electrode unit 40 are processed by the control module 50 .

상기 제어모듈(50)은 상기 터치전극과 상기 제 1 및 제 2 ECG전극으로부터 측정된 심전도 측정값으로부터 특징점을 추출하고 개인식별을 수행한다. The control module 50 extracts a feature point from the electrocardiogram measurement value measured from the touch electrode and the first and second ECG electrodes and performs personal identification.

상기 제어모듈(50)은 전처리부(131)와, 증폭부(132)와, 컨버터(133)와, 필터부(134)와, 특징점 추출부(135)와, 분류부(136)를 포함한다. The control module 50 includes a pre-processing unit 131, an amplifier 132, a converter 133, a filter unit 134, a feature point extraction unit 135, and a classification unit 136. .

상기 전처리부(131)는 전처리 과정으로 상기 심전도 신호의 기저선 잡음을 제거하여 출력하고, 이를 위하여 기저선 잡음을 제거할 수 있는 고주파수 차단을 갖는 버터워드 고역 통과 필터(Butterworth Highpass filter)를 포함할 수 있다. The preprocessor 131 removes baseline noise of the ECG signal as a preprocessing process and outputs the ECG signal. To this end, the preprocessor 131 may include a Butterworth Highpass filter having high frequency cutoff capable of removing the baseline noise. .

상기 증폭부(132)는 상기 전극부(40)에서 측정된 심전도 신호를 증폭시켜 출력하고, 상기 컨버터(133)는 상기 증폭부(132)에서 출력되는 증폭된 아날로그 신호를 디지털 신호로 변환시켜 출력한다. The amplifier 132 amplifies and outputs the electrocardiogram signal measured by the electrode unit 40, and the converter 133 converts the amplified analog signal output from the amplifier 132 into a digital signal and outputs it. do.

상기 필터부(134)는 상기 컨버터에서 변환된 디지털 신호를 필터링하는데, 본 실시예에서 상기 필터부(134)는 심전도 리드 I 신호를 필터링하여 R 정점이 강조된 필터링된 신호를 출력한다. 상기 필터부(134)는 필터 과정을 통해 원하는 형태의 신호 파형만 통과시키고 원하지 않는 파형을 걸러 내는 역할을 한다.The filter unit 134 filters the digital signal converted by the converter. In this embodiment, the filter unit 134 filters the ECG lead I signal and outputs the filtered signal in which the R peak is emphasized. The filter unit 134 serves to pass only a desired type of signal waveform through a filtering process and filters out unwanted waveforms.

상기 특징점 추출부(135)는 심전도 리드 I 신호와 상기 필터부(134)를 통과한 필터링된 신호에서 R 정점을 추출한 후에 R 정점간을 다수개 분할하여 다수개의 특징점으로 이루어진 검증 데이터를 추출한다.The feature point extraction unit 135 extracts R vertices from the electrocardiogram lead I signal and the filtered signal that has passed through the filter unit 134, and then divides the R vertices into multiple pieces to extract verification data composed of a plurality of key points.

상기 분류부(136)는 이와 같은 과정을 통하여 사용자 등록 과정에서 학습된 데이터를 형성하고, 동일한 과정을 통하여 실시간으로 측정된 특징점 데이터를 상기 학습된 데이터에 기반하여 분류하여 개인 식별을 수행한다.The classification unit 136 forms the data learned in the user registration process through this process, classifies feature point data measured in real time through the same process based on the learned data, and performs personal identification.

한편, 상기 개인인증 웨어러블 기기(2)는 OTP생성부(20)와, 사용자식별저장부(21)와, 무선통신부(22)를 포함한다. Meanwhile, the personal authentication wearable device 2 includes an OTP generator 20, a user identification storage unit 21, and a wireless communication unit 22.

상기 OTP생성부(20)는 해당 시간에 대응하는 OTP를 생성하여, 생성된 OTP값을 상기 무선통신부(22)를 통해 상기 출입 단말기에 송신한다. The OTP generating unit 20 generates an OTP corresponding to a corresponding time and transmits the generated OTP value to the access terminal through the wireless communication unit 22 .

상기 무선통신부(22)는, 예를 들면 블루투스나 NFC 등 근거리 무선 통신을 사용하여 전송한다. 상기 무선통신부(22)는 상기 사용자 식별정장부에 저장된 상기 개인인증 웨어러블 기기의 식별코드와 함께 상기 출입 단말기로 송신된다. The wireless communication unit 22 transmits, for example, using short-range wireless communication such as Bluetooth or NFC. The wireless communication unit 22 transmits the identification code of the personal authentication wearable device stored in the user identification storage unit to the access terminal.

상기 사용자식별저장부(21)는, 각각의 개인인증 웨어러블 기기에는 고유의 코드값이 부여되고, 상기 고유의 코드값은 상기 사용자 식별저장부(21)에 저장되어 각각의 개인인증 웨어러블 기기를 식별할 수 있도록 구성된다. The user identification storage unit 21 assigns a unique code value to each personal authentication wearable device, and the unique code value is stored in the user identification storage unit 21 to identify each personal authentication wearable device configured to be able to

본 발명의 출입보안관리 시스템(1)에서, 상기 개인인증 웨어러블 기기(2)는 사용자의 심전도 신호를 미리 등록하여 사용자의 개인정보를 미리 등록하는 것이 바람직하다. 상기 개인인증 웨어러블 기기(2)는 사용자의 심전도 신호로부터 특징점을 추출하여, 상기 웨어러블 기기를 사용하는 사용자를 미리 등록하여 개인인증을 실시할 수 있도록 한다. In the access security management system 1 of the present invention, the personal authentication wearable device 2 preferably registers the user's personal information by pre-registering the user's ECG signal. The personal authentication wearable device 2 extracts feature points from the user's electrocardiogram signal, registers the user using the wearable device in advance, and performs personal authentication.

출입을 위한 인증 필요시에, 사용자는 상기 터치전극을 터치하여 사용자의 심전도 신호를 측정한다. 상기 개인인증 웨어러블 기기(2)는 상기 측정된 사용자의 심전도 신호를, 기등록된 상기 사용자의 심전도 신호와 비교하여 현재 상기 개인인증 웨어러블 기기를 착용하고 있는 사용자가 미리 등록된 사용자인지 상기 사용자의 개인인증을 실시한다. When authentication is required for access, the user touches the touch electrode to measure the user's electrocardiogram signal. The personal authentication wearable device 2 compares the measured electrocardiogram signal of the user with the pre-registered electrocardiogram signal of the user to determine whether the user currently wearing the personal authentication wearable device is a pre-registered user or the user's personal perform authentication.

착용자의 심전도 신호와 기등록된 사용자의 심전도 신호를 비교하여 개인인증을 실시하고, 상기 개인인증이 완료되면 상기 개인인증 웨어러블 기기(2)는 상기상기 OTP생성부(20)를 통해 해당 시간에 대응하는 OTP를 생성하고 상기 출입통제 단말기에 송신하여 OTP 인증을 실시한다. Personal authentication is performed by comparing the electrocardiogram signal of the wearer with the electrocardiogram signal of a pre-registered user, and when the personal authentication is completed, the personal authentication wearable device 2 responds to the corresponding time through the OTP generator 20 OTP is generated and transmitted to the access control terminal to perform OTP authentication.

이로써, 상기 개인인증 웨어러블 기기(2)에 사용자로 등록된 사람이 아닌 제 3자가 착용한 상태로 출입인증을 시도할 때에, 상기 개인인증 웨어러블 기기에서 심전도 신호에 의해 사용자의 개인인증을 실시할 수 없기 때문에 OTP생성할 수 없게 되고, 이로써 출입보안이 더욱 확실하게 된다.As a result, when a third party other than the person registered as a user in the personal authentication wearable device 2 attempts access authentication while wearing it, the personal authentication wearable device can perform personal authentication of the user by an electrocardiogram signal. Since there is no OTP, it becomes impossible to generate OTP, which makes access security more reliable.

상기 출입단말기(3)는 출입보안 통제가 필요한 위치에 설치된다. 상기 출입단말기(3)는 통신부(300)와, 출입제어부(301)와, 기기등록부(302)를 포함한다. The access terminal 3 is installed at a location where access security control is required. The access terminal 3 includes a communication unit 300, an access control unit 301, and a device registration unit 302.

상기 기기등록부(302)는 복수의 상기 개인인증 웨어러블 기기(2)를 식별가능하도록 상기 개인인증 웨어러블 기기의 식별 코드값을 등록하여 기기식별정보를 등록한다. The device registration unit 302 registers device identification information by registering identification code values of the personal authentication wearable devices so that the plurality of personal authentication wearable devices 2 can be identified.

또한, 상기 통신부(300)는 출입을 요청하는 상기 개인인증 웨어러블 기기로부터 생성된 상기 OTP값을 수신하고 OTP인증서버에 인증을 요청한다. In addition, the communication unit 300 receives the OTP value generated from the personal authentication wearable device requesting access and requests authentication from the OTP authentication server.

상기 출입제어부(301)는 상기 OTP인증서버로부터 인증결과값을 수신하여 출입문 등을 개폐하도록 제어한다. The access control unit 301 receives an authentication result value from the OTP authentication server and controls to open and close the door.

상기 출입단말기는 복수의 개인인증 웨어러블 기기를 식별가능하도록 기기식별정보를 등록하고, 출입을 요청하는 상기 개인인증 웨어러블 기기로부터 생성된 상기 OTP값을 수신하고 OTP인증서버에 인증을 요청한다. The access terminal registers device identification information to identify a plurality of personal authentication wearable devices, receives the OTP value generated from the personal authentication wearable device requesting access, and requests authentication from the OTP authentication server.

상기 OTP인증서버(4)는 서버통신부(400)와, 판단식별부(401)와, OTP생성부(402)와, 데이터베이스(403)를 포함한다. The OTP authentication server 4 includes a server communication unit 400, a judgment identification unit 401, an OTP generator 402, and a database 403.

상기 서버통신부(400)는 상기 개인인증 웨어러블 기기(2), 상기 출입 단말기(3)와 데이터를 무선으로 송수신할 수 있도록 구성된다. The server communication unit 400 is configured to transmit/receive data with the personal authentication wearable device 2 and the access terminal 3 wirelessly.

상기 OTP생성부(402)는 상기 출입 단말기의 인증요청에 따라 상기 개인인증 웨어러블 기기에서 생성된 OTP값에 상응하는 해당 시간에 대응하는 OTP를 생성한다. The OTP generating unit 402 generates an OTP corresponding to a corresponding time corresponding to an OTP value generated by the personal authentication wearable device according to an authentication request of the access terminal.

상기 데이터베이스(403)에는 상기 개인인증 웨어러블 기기의 기기식별정보와 OTP키가 저장된다. The database 403 stores device identification information and an OTP key of the personal authentication wearable device.

상기 판단식별부(401)는 상기 출입 단말기의 인증요청에 따라 상기 데이터베이스(403)에 저장된 상기 개인인증 웨어러블 기기의 기기식별정보와 OTP값을 상기 출입단말기(3)로부터 수신한 상기 복수의 개인인증 웨어러블 기기의 기기식별정보와 상기 개인인증 웨어러블 기기에서 생성된 OTP값을 비교하여, 비교하는 값들이 서로 매칭되는지를 판단한다. The determination and identification unit 401 receives the device identification information and OTP value of the personal authentication wearable device stored in the database 403 in response to the authentication request of the access terminal 3 and receives the plurality of personal authentication data. The device identification information of the wearable device is compared with the OTP value generated by the personal authentication wearable device, and it is determined whether the compared values match each other.

상기 판단식별부(401)에 의해 인증된 결과값은 상기 서버통신부(400)를 통해 상기 출입단말기(3)에 송신하여 상기 개인인증 웨어러블 기기(2)의 착용자의 출입여부를 통제하도록 구성된다. The result value authenticated by the judgment and identification unit 401 is transmitted to the access terminal 3 through the server communication unit 400 to control whether or not the wearer of the personal authentication wearable device 2 enters or exits.

상술한 구성을 가지는 본 발명의 출입보안관리 시스템을 이용한 개인인증방법에 대하여 설명한다. A personal authentication method using the access security management system of the present invention having the above configuration will be described.

본 발명에 의한 개인인증방법은 우선, 사용자의 심전도 신호로부터 특징점을 추출하여 상기 사용자의 심전도 신호를 개인인증 웨어러블 기기에 사용자를 미리 등록한다.(S1) In the personal authentication method according to the present invention, first, feature points are extracted from the user's ECG signal and the user is pre-registered with the user's ECG signal in the personal authentication wearable device (S1).

그런 다음, 상기 개인인증 웨어러블 기기를 상기 출입 단말기 및 상기 OTP인증서버에 등록한다. 이 때, 각각의 상기 개인인증 웨어러블 기기의 식별코드값을 등록하여 복수의 웨어러블 기기를 서로 식별가능하도록 등록한다. (S2) Then, the personal authentication wearable device is registered with the access terminal and the OTP authentication server. At this time, by registering the identification code value of each wearable device for personal authentication, a plurality of wearable devices are registered so that they can be identified with each other. (S2)

그런 다음, 착용자가 게이트의 출입을 위하여 인증이 필요하면, 게이트에서 착용자는 상기 터치전극을 터치하여 심전도 신호를 측정하고, 착용자의 측정된 심전도 신호를 기등록된 상기 사용자의 심전도 신호와 비교하여 일치하는지 여부를 판단하여 상기 사용자의 개인인증을 실시한다. (S3)Then, when the wearer needs authentication to enter and exit the gate, the wearer touches the touch electrode at the gate to measure the ECG signal, compares the measured ECG signal of the wearer with the previously registered ECG signal of the user, and matches the ECG signal. It is determined whether or not to perform personal authentication of the user. (S3)

상기 개인인증이 완료되면 상기 개인인증 웨어러블 기기에서 상기 OTP값을 생성하여 상기 출입통제 단말기에 송신한다. 이 때, 상기 OTP인증서버에서는 해당 시간에 대응하는 OTP값이 생성된다.(S4) When the personal authentication is completed, the personal authentication wearable device generates the OTP value and transmits it to the access control terminal. At this time, the OTP authentication server generates an OTP value corresponding to the corresponding time. (S4)

상기 출입단말기는 출입을 요청하는 상기 개인인증 웨어러블 기기로부터 생성된 상기 OTP값을 수신하고 OTP인증서버에 인증을 요청하면(S5), 상기 OTP인증서버는 상기 출입 단말기의 인증요청에 따라 상기 복수의 개인인증 웨어러블 기기의 기기식별정보와 상기 개인인증 웨어러블 기기에서 생성된 OTP값을 비교하여 인증을 실시한다.(S6). When the access terminal receives the OTP value generated from the personal authentication wearable device requesting access and requests authentication from the OTP authentication server (S5), the OTP authentication server performs the plurality of authentication operations according to the authentication request of the access terminal. Authentication is performed by comparing the device identification information of the personal authentication wearable device with the OTP value generated by the personal authentication wearable device (S6).

그런 다음, 상기 출입단말기는 상기 OTP인증서버로부터 인증결과를 수신하여 인증결과값에 따라 출입문을 개폐하여 상기 사용자의 게이트 출입여부를 제어한다.(S7)Then, the access terminal receives an authentication result from the OTP authentication server, opens and closes the door according to the authentication result value, and controls whether the user enters or exits the gate (S7).

상술한 바와 같이, 본 발명에 의한 출입보안관리 시스템(1)은 심전도 생체신호를 이용하여 개인인증을 확실히 할 수 있으면서도 사용자의 생체정보를 인증서버에 저장하지 않고 사용자가 사용하는 웨어러블 기기의 식별정보만을 등록하고 OTP값을 이용하여 웨어러블 기기의 인증을 실시하는 것이므로 인증사용자의 개인정보 저장을 필요로 하지 않아 개인정보가 유출될 염려가 없다. As described above, the access security management system 1 according to the present invention can ensure personal authentication using the electrocardiogram biosignal, but does not store the user's biometric information in the authentication server, and the identification information of the wearable device used by the user Since it registers only and authenticates the wearable device using the OTP value, there is no need to store the personal information of the authenticated user, so there is no concern about leakage of personal information.

본 실시예는 본 발명에 포함되는 기술적 사상의 일부를 명확하게 나타내고 있는 것에 불과하며, 본 발명의 명세서에 포함된 기술적 사상의 범위내에서 당업자가 용이하게 유추할 수 있는 변형예와 구체적인 실시예는 모두 본 발명의 기술적 사상에 포함되는 것은 자명하다.This embodiment only clearly shows a part of the technical idea included in the present invention, and variations and specific examples that can be easily inferred by those skilled in the art within the scope of the technical idea included in the specification of the present invention It is obvious that all are included in the technical spirit of the present invention.

1 : 출입보안관리 시스템
2 : 개인인증 웨어러블 기기
3 : 출입단말기
4 : OTP인증서버
10 : 본체부
20 : OTP생성부1: Access security management system
2: Personal authentication wearable device
3: access terminal
4 : OTP authentication server
10: body part
20: OTP generation unit

Claims (5)

사용자의 심전도 신호를 측정하고 사용자의 요청에 따라 OTP값을 생성하는 개인인증 웨어러블 기기와,
복수의 개인인증 웨어러블 기기를 식별가능하도록 기기식별정보를 등록하고, 출입을 요청하는 상기 개인인증 웨어러블 기기로부터 생성된 상기 OTP값을 수신하고 OTP인증서버에 인증을 요청하는 출입 단말기와,
상기 개인인증 웨어러블 기기의 기기식별정보와 OTP키를 저장하고, 상기 출입 단말기의 인증요청에 따라 상기 복수의 개인인증 웨어러블 기기의 기기식별정보와 상기 개인인증 웨어러블 기기에서 생성된 OTP값을 비교하여 인증을 실시하는 OTP인증서버를 포함하는 것을 특징으로 하는 심전도 인증을 이용한 출입보안관리 시스템.
A personal authentication wearable device that measures the user's electrocardiogram signal and generates an OTP value according to the user's request;
an access terminal that registers device identification information to enable identification of a plurality of personal authentication wearable devices, receives the OTP value generated from the personal authentication wearable device requesting access, and requests authentication from an OTP authentication server;
Storing the device identification information and OTP key of the personal authentication wearable device, and performing authentication by comparing the device identification information of the plurality of personal authentication wearable devices with the OTP value generated by the personal authentication wearable device according to the authentication request of the access terminal Access security management system using electrocardiogram authentication, characterized in that it comprises an OTP authentication server to perform.
 제 1 항에 있어서,
상기 개인인증 웨어러블 기기는,
사용자의 심전도 신호로부터 특징점을 추출하여 상기 사용자의 심전도 신호를 미리 등록하고,
출입을 위한 인증 필요시에 사용자의 심전도 신호를 측정하여 기등록된 상기 사용자의 심전도 신호와 비교하여 상기 사용자의 개인인증을 실시하고,
상기 개인인증이 완료되면 상기 OTP값을 생성하여 상기 출입통제 단말기에 송신하는 것을 특징으로 하는 심전도 인증을 이용한 출입보안관리 시스템.
According to claim 1,
The personal authentication wearable device,
Extracting feature points from the user's ECG signal and registering the user's ECG signal in advance;
When authentication is required for access, the user's electrocardiogram signal is measured and compared with the pre-registered user's electrocardiogram signal to perform personal authentication of the user,
The access security management system using electrocardiogram authentication, characterized in that when the personal authentication is completed, the OTP value is generated and transmitted to the access control terminal.
 제 1 항에 있어서,
상기 개인인증 웨어러블 기기는,
사용자가 터치가 가능한 터치전극과,
사용자의 손목에 접촉되는 제 1 및 제 2 ECG전극과,
상기 터치전극과 상기 제 1 및 제 2 ECG전극으로부터 측정된 심전도 측정값으로부터 특징점을 추출하고 개인식별을 수행하는 제어모듈과,
상기 디스플레이부와 제어모듈과 상기 터치전극과 상기 제 1 및 제 2 ECG전극에 전원을 공급하는 전원부와,
상기 본체부 저면에 설치되며 상기 전원부 및 상기 제어모듈과 전기적으로 연결되어 사용자의 데이터를 상기 제어모듈에 제공하는 어댑터부를
구비하는 것을 특징으로 하는 심전도 인증을 이용한 출입보안관리 시스템.
According to claim 1,
The personal authentication wearable device,
A touch electrode capable of being touched by a user;
first and second ECG electrodes in contact with the user's wrist;
A control module extracting a feature point from the electrocardiogram measurement value measured from the touch electrode and the first and second ECG electrodes and performing personal identification;
a power supply unit supplying power to the display unit, the control module, the touch electrodes, and the first and second ECG electrodes;
An adapter unit installed on the lower surface of the body unit and electrically connected to the power unit and the control module to provide user data to the control module.
Access security management system using electrocardiogram authentication, characterized in that provided.
 제 3 항에 있어서,
상기 제어모듈은,
상기 터치전극과 상기 제 1 및 제 2 ECG전극으로부터 측정된 심전도 신호를 필터링하는 필터부와,
상기 심전도신호와 상기 필터부에서 필터링된 신호로부터 다수의 특징점을 추출하는 특징점 추출부와,
상기 특징점과 미리 등록된 개인의 학습데이터를 비교하여 개인식별을 수행하는 분류부를 포함하는 것을 특징으로 하는 심전도 인증을 이용한 출입보안관리 시스템.
According to claim 3,
The control module,
a filter unit filtering the electrocardiogram signal measured from the touch electrode and the first and second ECG electrodes;
a feature point extraction unit extracting a plurality of feature points from the electrocardiogram signal and the signal filtered by the filter unit;
An access security management system using electrocardiogram authentication, characterized in that it comprises a classification unit for performing personal identification by comparing the feature points with pre-registered individual learning data.
 사용자의 심전도 신호로부터 특징점을 추출하여 상기 사용자의 심전도 신호를 개인인증 웨어러블 기기에 사용자를 미리 등록하는 단계와,
상기 개인인증 웨어러블 기기를 상기 출입 단말기 및 상기 OTP인증서버에 식별가능하도록 등록하는 단계와,
출입을 위한 인증 필요시에 착용자의 심전도 신호를 측정하여 기등록된 상기 사용자의 심전도 신호와 비교하여 상기 사용자의 개인인증을 실시하는 단계와,
상기 개인인증이 완료되면 상기 개인인증 웨어러블 기기에서 상기 OTP값을 생성하여 상기 출입통제 단말기에 송신하는 단계와,
상기 출입단말기는 출입을 요청하는 상기 개인인증 웨어러블 기기로부터 생성된 상기 OTP값을 수신하고 OTP인증서버에 인증을 요청하는 단계와,
상기 OTP인증서버는 상기 출입 단말기의 인증요청에 따라 상기 복수의 개인인증 웨어러블 기기의 기기식별정보와 상기 개인인증 웨어러블 기기에서 생성된 OTP값을 비교하여 인증을 실시하는 단계와,
상기 출입단말기는 상기 OTP인증서버로부터 인증결과를 수신하여 상기 사용자의 게이트 출입여부를 제어하는 단계를 포함하는 것을 특징으로 하는 개인인증방법.


extracting feature points from the user's electrocardiogram signal and pre-registering the user with the user's electrocardiogram signal in a personal authentication wearable device;
registering the personal authentication wearable device to the access terminal and the OTP authentication server so as to be identifiable;
Performing personal authentication of the user by measuring the electrocardiogram signal of the wearer and comparing it with the pre-registered electrocardiogram signal of the user when authentication is required for access;
When the personal authentication is completed, the personal authentication wearable device generates the OTP value and transmits it to the access control terminal;
the access terminal receiving the OTP value generated from the personal authentication wearable device requesting access and requesting authentication from an OTP authentication server;
The OTP authentication server performs authentication by comparing device identification information of the plurality of personal authentication wearable devices with OTP values generated by the personal authentication wearable devices according to the authentication request of the access terminal;
and the access terminal receiving an authentication result from the OTP authentication server and controlling whether or not the user enters or leaves the gate.
KR1020210162033A 2021-11-23 2021-11-23 Gate management system using electorcardiogram authentication and method for the same KR102693805B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020210162033A KR102693805B1 (en) 2021-11-23 2021-11-23 Gate management system using electorcardiogram authentication and method for the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020210162033A KR102693805B1 (en) 2021-11-23 2021-11-23 Gate management system using electorcardiogram authentication and method for the same

Publications (2)

Publication Number Publication Date
KR20230076167A true KR20230076167A (en) 2023-05-31
KR102693805B1 KR102693805B1 (en) 2024-08-12

Family

ID=86543948

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020210162033A KR102693805B1 (en) 2021-11-23 2021-11-23 Gate management system using electorcardiogram authentication and method for the same

Country Status (1)

Country Link
KR (1) KR102693805B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100136266A (en) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 System and method for providing otp with biometrics, mobile phone and recording medium
KR20120103827A (en) * 2011-03-11 2012-09-20 주식회사 유니온커뮤니티 System and method for controlling door lock
KR101578167B1 (en) 2014-05-29 2015-12-17 경북대학교 산학협력단 self-organized real-time authentication method using ECG signal
KR20210103730A (en) * 2020-02-14 2021-08-24 주식회사 드림캐처 Wearable device using electrocardiogram signal for biometric authentication

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100136266A (en) * 2009-06-18 2010-12-28 주식회사 비즈모델라인 System and method for providing otp with biometrics, mobile phone and recording medium
KR20120103827A (en) * 2011-03-11 2012-09-20 주식회사 유니온커뮤니티 System and method for controlling door lock
KR101578167B1 (en) 2014-05-29 2015-12-17 경북대학교 산학협력단 self-organized real-time authentication method using ECG signal
KR20210103730A (en) * 2020-02-14 2021-08-24 주식회사 드림캐처 Wearable device using electrocardiogram signal for biometric authentication

Also Published As

Publication number Publication date
KR102693805B1 (en) 2024-08-12

Similar Documents

Publication Publication Date Title
US7689833B2 (en) Method and apparatus for electro-biometric identity recognition
JP4782141B2 (en) Method and apparatus for electronic biometric identification recognition
Phua et al. Heart sound as a biometric
CA2835460C (en) System and method for enabling continuous or instantaneous identity recognition based on physiological biometric signals
US20160352727A1 (en) System and method for asset authentication and management
US20160335426A1 (en) Personal identification system and method
US20060136744A1 (en) Method and apparatus for electro-biometric identity recognition
JP5642210B2 (en) Method and apparatus for electronic biometric identification recognition
Soni et al. Biometric user authentication using brain waves
Smitha et al. Online Electroencephalogram (EEG) based biometric authentication using visual and audio stimuli
KR101587874B1 (en) A biometric recognition apparatus based on single lead electrocardiography and a method thereof
KR20210103730A (en) Wearable device using electrocardiogram signal for biometric authentication
KR102693805B1 (en) Gate management system using electorcardiogram authentication and method for the same
CN108594937B (en) Portable terminal
Hsiao et al. Multiple biometric authentication for personal identity using wearable device
Sepasian et al. Vitality detection in fingerprint identification
KR20160107885A (en) Door lock system that can open with thoughts
KR20180109222A (en) Optical fingerprint recognition device for using biometric detection and method thereof
Enamamu Bioelectrical user authentication
Agrafioti Robust subject recognition using the Electrocardiogram
Singla et al. ECG based biometrics verification system using LabVIEW
Mageshbabu et al. Analysis on specific biometric approaches: ECG as one of its trait
KR102300653B1 (en) Verification method and device using EEG and ECG
Pandey et al. Supervised and Unsupervised Learning Techniques for Biometric Systems
GB2544087A (en) Automatic teller machine with biometric authentication

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant