KR100826873B1 - 생체 인식 방법 및 이를 위한 장치 - Google Patents

생체 인식 방법 및 이를 위한 장치 Download PDF

Info

Publication number
KR100826873B1
KR100826873B1 KR1020060086266A KR20060086266A KR100826873B1 KR 100826873 B1 KR100826873 B1 KR 100826873B1 KR 1020060086266 A KR1020060086266 A KR 1020060086266A KR 20060086266 A KR20060086266 A KR 20060086266A KR 100826873 B1 KR100826873 B1 KR 100826873B1
Authority
KR
South Korea
Prior art keywords
template
user
registration
authentication
unit
Prior art date
Application number
KR1020060086266A
Other languages
English (en)
Other versions
KR20080022729A (ko
Inventor
이용진
안도성
문기영
정교일
손승원
Original Assignee
한국전자통신연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자통신연구원 filed Critical 한국전자통신연구원
Priority to KR1020060086266A priority Critical patent/KR100826873B1/ko
Priority to US11/734,855 priority patent/US20080065900A1/en
Publication of KR20080022729A publication Critical patent/KR20080022729A/ko
Application granted granted Critical
Publication of KR100826873B1 publication Critical patent/KR100826873B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Evolutionary Computation (AREA)
  • Evolutionary Biology (AREA)
  • Data Mining & Analysis (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 생체 인식 방법 및 장치에 관한 것으로, 생체 인식 과정에서의 오수락율을 낮추고, 또한 사용자 인증을 위하여 저장된 생체 정보가 외부로 유출되더라도, 정당한 권한을 갖지 않은 자가 템플릿으로부터 사용자의 생체 정보를 유추해 낼 수 없도록 하기 위하여 사용자의 생체 정보를 입력받아 생성한 제1 등록 템플릿을 난수 직교 행렬 및 난수 벡터로 변환하여 저장하는 사용자 등록부, 사용자의 생체 정보를 입력받아 생성한 제1 등록 템플릿을 상기 사용자 등록부에서 사용된 난수 직교 행렬 및 난수 벡터로 변환한 다음, 상기 사용자 등록부에 저장된 변환된 템플릿과 대비하여 사용자 인증을 행하는 사용자 인증부, 및, 상기 사용자 등록부와 사용자 인증부에 템플릿 변환을 위한 변환키로서 동일한 난수 직교 행렬 및 난수 벡터를 제공하는 변환키 저장부를 포함하여 구성된다.
Figure R1020060086266
생체 인식, 템플릿, 난수 직교 행렬, 난수 벡터, 변환

Description

생체 인식 방법 및 이를 위한 장치{Method and Apparatus for Biometrics}
도 1은 도 1은 본 발명의 바람직한 일 실시예에 따른 생체 인식 장치를 개략적으로 설명하기 위한 구성도,
도 2는 본 발명의 또 다른 실시예에 따른 등록 템플릿 변환 방법을 개략적으로 나타내기 위한 흐름도,
도 3은 본 발명의 또 다른 실시예에 따른 생체 인식 방법을 개략적으로 나타내기 위한 흐름도,
도 4는 얼굴 템플릿 생성을 위해 종래의 고유 얼굴 방법을 이용한 경우에 얼굴 인증 결과를 나타낸 그래프,
도 5는 얼굴 템플릿 생성을 위해 종래의 고유 얼굴 방법에 "Jeonil Kang, DaeHun Nyang 그리고, KyungHee Lee, Two Factor Face Authentication Scheme with Cancelable Feature, LNCS Vol.3781, Page, 67-76, 2005년"에서 제안된 방법을 적용한 경우에 얼굴 인증 결과를 나타낸 그래프, 그리고
도 6은 얼굴 템플릿 생성을 위해 종래의 고유 얼굴 방법에 본 발명의 방법을 적용한 경우에 얼굴 인증 결과를 나타낸 그래프이다.
본 발명은 생체 인식 방법 및 장치에 관한 것으로, 생체 인식 장치의 오수락율이 낮고, 인증을 위하여 저장된 생체 정보가 외부로 유출되더라도, 정당한 권한을 갖지 않은 자가 템플릿으로부터 사용자의 생체 정보를 유추 낼 수 없는 방법 및 이를 위한 생체 인식 수단에 관한 것이다.
생체인식은 사용자의 신체적/행동적 특징을 이용하여 개인의 신원을 확인하는 서비스이다. 신체적 특징을 이용하는 방법으로 얼굴 인식, 지문 인식, 홍채 인식 등이 있으며 행동적 방법으로는 걸음걸이 인식, 서명 인식 등이 있다. 일반적으로 생체 인식 장치는 사용자의 신체적/행동적 특징 및 정보를 담고 있는 템플릿(template)을 생성하여 사용자 등록 및 확인에 사용한다. 생체 인식 장치 내에 등록되어 보관되는 템플릿을 갤러리(gallery) 또는 등록 템플릿이라고 하며, 인증 요청 시 사용자로부터 새로이 생성한 템플릿을 프로부(probe) 또는 인증 템플릿이라고 한다.
사용자 인증은 갤러리와 프로부의 비교를 통해 이루어진다. 두 템플릿을 비교하는 방법으로 여러 가지가 있지만, 일반적으로 벡터(vector)형태의 템플릿인 경우에는 유클리디안 거리(Euclidean distance)와 코사인(cos, cosine)을 가장 많이 사용한다.
생체인식 시스템은 사용자의 독특한 신체적/행동적 특징을 이용하기 때문에 높은 안전성과 편리성을 가지고 있다. 하지만, 개인의 신체적/행동적 특징이 담겨 있는 등록 템플릿을 시스템에 별도로 저장해 두어야 하기 때문에, 템플릿이 유출될 경우 심각한 프라이버시 침해를 가져 올 수 있어 사용자들의 거부감이 존재한다. 따라서, 사용자의 템플릿을 암호화하여 저장하는 방법이 제안되었다. 하지만, 사용자 인증시 매번 암호화된 사용자의 템플릿을 복호화 해야 하고, 일반적으로 암호화 및 복호화 과정은 계산량이 많이 소요되기 때문에, 전체 인증 시스템의 효율성이 떨어진다는 문제가 있었다.
또한, 암호화하여 사용자의 등록 템플릿을 보관하였다 하더라도, 만약 사용자의 등록 템플릿이 유출된다면, 유출된 템플릿은 폐기해야할 뿐만 아니라, 이렇게 유출된 템플릿을 생성하기 위해 사용된 생체 정보를 다시 사용하기 곤란하다는 문제가 있었다. 즉 사용자의 등록 템플릿이 유출되면, 기존 사용자들의 다른 생체로부터 취득된 정보를 이용하여 새로운 등록 템플릿을 생성해야 한다. 하지만, 사용자의 얼굴은 한 개 뿐이고 지문의 수도 열 개로 제한되어 있어, 기존의 비밀번호를 이용한 사용자 인증 시스템과는 달리, 새로운 등록 템플릿을 만들 수 있는 횟수가 제한된다는 단점이 있다.
상기와 같은 문제점을 해결하기 위한 본 발명의 제1 목적은, 본 발명은 생체 정보를 안전하게 저장, 사용 및 관리할 수 있는 방법 및 이를 위한 장치를 제공하는데 있다.
본 발명의 제2 목적은, 생성된 템플릿이 외부로 유출되더라도, 정당한 권한을 갖지 않은 자가 상기 템플릿으로부터 사용자의 생체 정보를 유추해 낼 수 없는 방법 및 이를 위한 장치를 제공하는데 있다.
본 발명의 제3 목적은, 생성된 템플릿이 외부로 유출되더라도, 동일한 생체 정보로부터 무한히 많은 새로운 템플릿을 생성해 낼 수 있는 방법 및 이를 위한 장치를 제공하는데 있다.
본 발명의 제4 목적은, 생체 인식 장치의 오수락율을 낮출 수 있는 방법 및 이를 위한 장치를 제공하는데 있다.
상기와 같은 본 발명의 목적을 달성하기 위하여, 본 발명의 생체 인식 장치는,
사용자의 생체 정보를 입력받아 추출한 제1 등록 템플릿을 난수 직교 행렬 및 난수 벡터를 이용하여 제2 등록 템플릿으로 변환한 다음, 이를 저장하는 사용자 등록부;
사용자의 생체 정보를 입력받아 추출한 제1 인증 템플릿을 상기 사용자 등록부에서 사용된 난수 직교 행렬 및 난수 벡터를 이용하여 제2 인증 템플릿으로 변환한 다음, 상기 사용자 등록부에 저장되어 있는 제2 등록 템플릿과 대비함으로써 사용자 인증을 행하는 사용자 인증부; 및,
상기 사용자 등록부와 사용자 인증부에 템플릿 변환을 위한 변환키로서 동일한 난수 직교 행렬 및 난수 벡터를 제공하는 변환키 저장부를 포함하여 구성된다.
상기와 같은 본 발명의 목적을 달성하기 위하여, 본 발명의 등록 템플릿 변 환 방법은
생체 인식의 대상이 되는 사용자로부터 입력받은 생체 정보로부터 제1 등록 템플릿을 생성하는 단계;
상기 제1 등록 템플릿을 난수 직교 행렬과 난수 벡터를 이용하여 변환함으로써 제2 등록 템플릿을 생성하는 단계; 및,
상기 제2 등록 템플릿을 생체 인식에 사용하기 위하여 저장부에 저장하고, 상기 제1 등록 템플릿은 폐기하는 단계를 포함한다.
상기와 같은 본 발명의 목적을 달성하기 위하여, 본 발명의 생체 인식 방법은,
생체 인식을 요청하는 사용자로부터 입력받은 생체 정보로부터 제1 인증 템플릿을 생성하는 단계;
상기 제1 인증 템플릿을 난수 직교 행렬과 난수 벡터를 이용하여 변환함으로써 제2 인증 템플릿을 생성하는 단계; 및,
상기에서 제2 인증 템플릿과, 상기 제1 인증 템플릿을 변환하는 방법과 동일한 방법으로 변환되어 저장되어 있는 제2 등록 템플릿을 대비하는 인증 단계를 포함한다.
이하 첨부된 도면을 참조하여 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명을 용이하게 실시할 수 있는 바람직한 실시예를 상세히 설명한 다. 다만, 본 발명의 바람직한 실시예에 대한 동작 원리를 상세하게 설명함에 있어 관련된 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다.
또한, 도면 전체에 걸쳐 유사한 기능 및 작용을 하는 부분에 대해서는 동일한 도면 부호를 사용한다.
도 1은 본 발명의 바람직한 일 실시예에 따른 생체 인식 장치를 개략적으로 설명하기 위한 구성을 도시하고 있다. 물론 상기 과정은 상술한 구성 이외에 다른 구성이 포함될 수 있으나, 도 1은 설명의 편의를 위하여 필요한 구성만을 도시하고 있다.
도 1을 참조하면 본 발명에 따른 생체 인식 장치는 사용자 등록부(100), 별도로 관리자에 의하여 보관되고, 템플릿 변환에 사용되는 변환키를 저장하고 있는 변환키 저장부(200), 및 사용자 인증부(300)를 포함한다.
상기 사용자 등록부(100)는 사용자 인증에 필요한 등록 정보를 생성하기 위하여, 사용자로부터 생체 고유 정보를 추출하여 템플릿이라고 하는 표준 데이터 포맷을 작성한 다음 이를 저장하는 장치로서, 사용자 생체 정보 입력부(110), 등록 템플릿 생성부(120), 등록 템플릿 변환부(130) 및 저장부(140)를 포함한다.
상기 사용자 생체 정보 입력부(110)는 사용자의 얼굴, 눈, 손, 음성 등과 같은 생체 인식 엔트리를 측정하여, 각 엔트리에 대한 생체 정보를 얻는 장치이다. 이를 위하여 광학 카메라, CCD 등과 같은 광학 인식장치, 마이크와 같은 장치들이 사용될 수 있다.
상기 등록 템플릿 생성부(120)는 사용자 생체 정보 입력부(110)로부터 얻어진 사용자 생체 정보로부터 사용자 인증에 사용될 수 있도록 고유값을 생성하고, 이를일정한 규격의 표준 데이터 포맷을 갖고 있는 제1 등록 템플릿을 생성한다. 이러한 제1 동록 템플릿의 형태는 생체정보의 종류에 따라서 각각 다르다. 예컨대, 지문에 대해서는 특징점의 종류와 그 특징점의 2차원 좌표로 표현되고, 홍채에 대해서는 비트열로, 그리고 얼굴의 경우에는 벡터로 표현된다. 본 발명에 적용할 수 있는 템플릿으로는 실수 벡터 형태인 것이 바람직하다.
등록 템플릿 변환부(130)는 상기 등록 템플릿 생성부(120)를 통하여 얻어진 제1 등록 템플릿이 외부로 유출되더라도, 상기 템플릿에 담겨진 사용자의 생체 정보가 드러나지 않도록 변환하여 제2 등록 템플릿을 생성한다. 본 발명에 적용할 수 있는 바람직한 변환 방법으로는, 난수 직교 행렬(random orthogonal matrix)과 난수 벡터(random vector)를 이용하여 변환된 템플릿을 생성하는 과정을 들 수 있다. 상기 난수 직교 행렬은 하기 수학식 1 및 2의 성질을 갖는 난수 행렬이고, 난수 직교 행렬A 및 난수 벡터b를 이용하여 제1 등록 템플릿x를 제2 등록 템플릿g로 변환하는 방법은 수학식 3으로 나타내었다.
Figure 112006064759449-pat00001
수학식 1에서 A-1는 A의 역행렬(inverse matrix)을, AT는 A의 전치행렬(transpose matrix)을 나타내고,
Figure 112006064759449-pat00002
수학식 2에서 I는 A와 같은 크기를 가지는 단위 행렬(identity matrix)이고,
Figure 112006064759449-pat00003
상기 수학식 3과 같은 방법에 의하여 템플릿이 변환되면, 사용자 생체 정보로부터 직접 생성된 제1 등록 템플릿x 대신 제2 등록 템플릿g를 저장부(140)에 저장되고, 변환에 사용된 제1 등록 템플릿x는 폐기된다.
상기 제2 등록 템플릿g는 각각 무작위(randomly) 생성된 난수 행렬A와 난수 벡터b를 이용하여 생성되었기 때문에, 제2 등록 템플릿g또한 난수 벡터(random vector)가 된다. 따라서 난수 행렬A와 난수 벡터b를 모르는 상태에서, 제2 등록 템플릿g를 통해 제1 등록 템플릿x를 유추해 낼 수 없다. 즉, 제1 등록 템플릿x대신 제2 등록 템플릿g를 저장부(140)에 보관함으로써 사용자의 생체 정보를 안전하게 저장할 수 있다.
만약 제2 등록 템플릿g가 유출되었을 경우, 제2 등록 템플릿g를 폐기한 다음 사용자로부터 생체정보를 다시 입력받아 제1 등록 템플릿x를 생성한 다음, 새로운 난수 직교 행렬 A'와 새로운 난수 벡터b'를 이용하여 새롭게 제2 등록 템플릿g'를 생성하면 된다. 사용자의 동일한 생체 정보를 사용하였더라도 난수 행렬A 및 난수 벡터b와 난수 행렬A' 및 난수 벡터b'는 서로 다른 난수 값이기 때문에 유출된 이전 제2 등록 템플릿g와는 전혀 다른 제2 등록 템플릿g'가 생성되기 때문이다. 따라서, 상기 방법에 따라서 템플릿을 변환하면, 사용자의 생체 정보가 그대로 담겨있는 제1 등록 템플릿x가 유출되더라도, 사용자 인증에 사용될 수 있는 새로운 템플릿들을 무한히 새로 생성할 수 있다는 장점이 있다.
상기 저장부(140)는 상술한 바와 같이, 등록 템플릿 변환부(130)에 의하여 변환된 템플릿만을 저장하고, 상기 등록 템플릿 변환부(130)에 의하여 변환되기 이전의 템플릿은 저장하지 않는다.
상기 사용자 인증부(300)는, 인증을 요청하는 사용자로부터 생체 정보를 입력받아 상기 사용자 등록부(100)의 저장부(140)에 저장되어 있는 제2 등록 템플릿과 동일한 형태의 제1 인증 템플릿을 생성한 다음 이들 템플릿들간의 비교를 통하여 사용자 인증을 행하는 장치로서, 사용자 생체 정보 입력부(310), 인증 템플릿 생성부(320), 인증 템플릿 변환부(330), 인증 비교부(340) 및 프로세서부(350)를 포함한다.
상기 사용자 생체 정보 입력부(310)는 사용자의 얼굴, 눈, 손, 음성 등과 같은 생체 인식 엔트리를 측정하여, 각 엔트리에 대한 생체 정보를 얻는 장치이다. 본 발명에 있어서 안정적이고 신뢰성있는 사용자 인증을 담보하기 위하여, 상기 사 용자 등록부(100)의 사용자 생체 정보 입력부(110)와 동일 유사한 구조 및 인터페이스를 갖는 장치를 사용하여, 동일한 사용자의 생체 정보로부터 오차 범위 내의 생체 정보를 추출해낼 수 있는 것이 바람직하다.
상기 인증 템플릿 생성부(320)는 상기 생체 정보 입력부(310)에서 얻어진 생체 정보로부터 사용자 인증에 사용될 수 있도록 고유값을 생성하고, 이를 일정한 규격의 표준 데이터 포맷을 갖고 있는 제1 인증 템플릿y를 생성한다.
본 발명에 있어서 안정적이고 신뢰성있는 사용자 인증을 담보하기 위하여, 상기 인증 템플릿 생성부(320)로부터 추출되는 제1 인증 템플릿y는 상기 사용자 등록부(100)의 등록 템플릿 생성부(120)로부터 추출되는 제1 등록 템플릿x와 오차 범위 내의 동일한 실수 벡터 형태인 것이 바람직하다.
상기 인증 템플릿 변환부(330)는 상기 인증 템플릿 생성부(320)를 통하여 얻어진 제1 인증 템플릿y를 상기 사용자 등록부(100)의 등록 템플릿 변환부(130)에서와 동일한 변환 방법을 사용하여 제2 인증 템플릿p으로 변환한다. 즉, 하기 수학식 4와 같은 방법으로 상기 등록 템플릿 변환부(130)에서 사용된 난수 직교 행렬A 및 난수 벡터b와 동일한 난수 직교 행렬A 및 난수 벡터b를 이용하여 변환한다.
p=Ay+b
상기 인증 비교부(340)는 생체 인식을 요청한 사용자를 인증하기 위하여 상기 인증 템플릿 변환부(330)를 통하여 생성된 제2 인증 템플릿p와, 상기 사용자 등 록부(100)의 저장부(140)에 저장되어 있는 제2 등록 템플릿g 사이에 일치하는 템플릿이 있는지 여부를 비교한다. 본 발명에 적용할 수 있는 상기 비교 방법으로는 두 템플릿 g와 p사이의 유클리디안 거리
Figure 112006064759449-pat00004
를 구하는 것이 바람직하다.
이때, 생체 정보로부터 직접 생성된 템플릿 x와 y 사이의 유클리디안 거리
Figure 112006064759449-pat00005
는 하기 수학식 5에서 증명된 것처럼 본 발명의 상기 변환방법에 의하여 변환된 변환 템플릿 g와 p 사이의 유클리디안 거리
Figure 112006064759449-pat00006
와 동일하다.
Figure 112006064759449-pat00007
따라서, 본 발명의 상기 변환방법에 의하여 변환된 템플릿 g와 p를 비교하는 것은 사용자의 생체정보로부터 직접 생성된 템플릿 x와 y를 비교하는 것과 동일하 기 때문에, 사용자 템플릿 비교를 위해 g로부터 다시 x를 복원할 필요가 없으며 기존의 생체인식 시스템을 변형하지 않고 그대로 적용하여 사용할 수 있다.
또한 g를 생성할 때 사용한 난수 직교 행렬A와 난수 벡터b를 정확히 모르는 상태에서 p를 생성하게 되면,
Figure 112006064759449-pat00008
의 값은
Figure 112006064759449-pat00009
의 값보다 훨씬 더 커지기 때문에, 생체 인식시스템에서 거짓 사용자(impostor)로 판단될 가능성이 더 높아진다. 즉, 정확한 사용자(genuine)로 인증되기 위해서는 사용자의 생체정보 그리고 A, b를 정확하게 알아야만 가능하다. 따라서, 본 발명에 의하면 기존의 생체 인식 장치보다 보다 높은 안정성을 가지는 인증 시스템을 만들 수 있다.
상기 프로세서부(350)는 상기 인증 비교부(340)의 결과값에 기초하여 사용자 인증에 따른 조작을 행한다. 예컨대, 인증에 성공하였음을 알리면서 사용자에게 지정된 권한을 허여하거나, 인증에 실패하였으므로, 인증 절차에 다시 한번 따를 것을 알릴 수 있다.
상기 변환키 저장부(200)는 본 발명에 따른 생체 인식 장치의 안정성과 사용자의 프라이버시에 대한 신뢰성을 높이기 위하여 상기 사용자 등록부(100) 및 사용자 인증부(300) 외부에 별도로 존재하는 장치로서, 동일한 사용자에 대해서는 등록 템플릿 변환부(130)와 인증 템플릿 변환부(330)에 대하여 동일한 변환키로서 난수 직교 행렬과 난수 벡터를 제공하기 위한 난수 직교 행렬 생성부(210) 및 난수 벡터 생성부(220)을 포함한다. 또한, 상기 변환키 저장부(200)는 본 발명에 따른 생체 인식 장치의 안정성과 사용자의 프라이버시에 대한 신뢰성을 높이기 위하여 인증을 요청하는 사용자마다 서로 다른 난수 직교 행렬과 난수 벡터를 생성할 수 있으며, 이 경우 상기 변환키 저장부(200)는 스마트 카드와 같은 개인 저장장치인 것이 바람직하다.
이때, 상기 변환키 저장부(200)는 상기 수학식 3 및 4에 기재된 바와 같은 변환이 가능하도록 난수 직교 행렬 및 난수 벡터를 생성하기 위하여, 상기 등록 템플릿 생성부(120) 또는 인증 템플릿 생성부(320)로부터 제1 등록 템플릿x 또는 제1 인증 템플릿y의 형태에 대한 정보를 전달 받을 수 있다.
도 2는 본 발명의 또 다른 실시예에 따른 등록 템플릿 변환 방법을 개략적으로 나타내기 위한 흐름도이다.
도 2를 참조하면, 먼저 생체 인식의 대상이 되는 사용자들의 생체 정보를 저장하기 위하여 사용자의 생체 정보를 입력받은 다음(S200), 입력받은 생체 정보에 기초하여 제1 등록 템플릿을 생성한다(S201). 이를 위하여, 사용자의 얼굴, 눈, 손, 음성 등과 같은 생체 인식 엔트리를 측정하여, 각 엔트리에 대한 고유한 값을 얻은 다음, 사용자 인증에 사용될 수 있도록 일정한 규격의 표준 데이터 포맷을 갖고 있는 제1 등록 템플릿을 생성한다. 이러한 제1 등록 템플릿의 형태는 생체 정보의 종류에 따라서 각각 다른데, 본 발명에 적용할 수 있는 템플릿으로는 실수 벡터 형태인 것이 바람직하다.
다음으로, 상기 S201단계에서 얻은 제1 등록 템플릿이 외부로 유출되더라도, 상기 템플릿에 담겨진 사용자의 생체 정보가 드러나지 않도록 난수 직교 행렬과 난수 벡터를 이용하여 제2 등록 템플릿으로 변환한다(S202). 이때 난수 직교 행렬A 및 난수 벡터b를 이용하여 생체 정보로부터 직접 얻어낸 제1 등록 템플릿x에 g=Ax+b와 같은 방법을 적용하여 제2 등록 템플릿g를 얻는다.
상기 S202단계와 같은 방법에 의하여 제2 등록 템플릿을 얻으면, 사용자 생체 정보로부터 직접 생성된 제1 등록 템플릿x 대신 제2 등록 템플릿g를 생체 인식에 사용하기 위하여 저장되고(S203), 상기 제1 등록 템플릿x는 폐기된다.
도 3은 본 발명의 또 다른 실시예에 따른 생체 인식 방법을 개략적으로 나타내기 위한 흐름도이다.
도 3을 참조하면, 먼저 생체 인식을 요청하는 사용자로부터 생체 정보를 입력받아(S300), 입력받은 생체정보에 기초하여 제1 인증 템플릿을 생성한다(S301). 이러한 제1 인증 템플릿의 형태는 생체 정보의 종류에 따라서 각각 다른데, 본 발명에 적용할 수 있는 제1 인증 템플릿으로는 실수 벡터 형태인 것이 바람직하다.
다음으로, 상기 S301단계에서 얻은 제1 인증 템플릿을 난수 직교 행렬과 난수 벡터를 이용하여 제2 인증 템플릿으로 변환한다(S302). 이때 난수 직교 행렬A 및 난수 벡터b를 이용하여 상기 사용자의 생체 정보로부터 직접 얻어낸 템플릿y에 p=Ay+b와 같은 방법을 적용하여 변환된 템플릿p를 얻는다.
다음으로, 상기 S302단계에서 제2 인증 템플릿과, 상기 S302단계에서 제1 인증 템플릿을 변환하는 방법과 동일한 방법으로 변환되어 저장되어 있는 제2 등록 템플릿을 호출하여(S303), 대비하는데(S304), 인증을 요청하는 사용자의 제2 인증 템플릿과 일치하는 제2 등록 템플릿이 존재한다면 상기 사용자에 대한 인증이 성공하게 된다(S305).
이하, 도 4 내지 도 6을 참조하여 본 발명이 생체 인식에 있어서 신뢰도에 미치는 영향에 대하여 상세하게 설명한다.
도 4는 종래의 얼굴 템플릿 생성 방법 중에 가장 널리 알려진 '고유 얼굴 방법(Eigefnace)'을 이용한 얼굴 인증 결과를 오거부율(FRR, False Rejection Rate)과 오수락율(FAR, False Accept Rate)로 나타낸 것이고, 도 5는 상기 '고유 얼굴 방법'에 "Jeonil Kang, DaeHun Nyang 그리고, KyungHee Lee, Two Factor Face Authentication Scheme with Cancelable Feature, LNCS Vol.3781, Page, 67-76, 2005년"에서 제안된 방법을 적용하여 생성된 안전한 템플릿을 이용한 얼굴 인증 결과 그래프이고, 도 6은 상기 '고유 얼굴 방법'에 본 발명의 방법을 적용한 얼굴 인증 결과 그래프이다. 도 5와 도6에서서, 각각에 제안된 방법에 따라 사용자별로 서로 다른 변환키를 생성하여 템플릿 변환에 사용하였다.
여기에서 이용한 얼굴 영상 데이터는 55명에 대해 20장의 얼굴 영상 사진을 이용하여 실험하였으며, 각 개인당 10장의 사진은 특징 추출을 위한 기저 벡터 생성과 갤러리 생성에 나머지 10장은 테스트에 사용하였다. 갤러리 생성에는 각 개인당 10장의 사진을 이용하여 특징을 추출한 후 평균을 구해 1장의 갤러리로 만들어 사용하였다. 즉, 55장의 갤러리와 550장의 프로부를 이용하여 실험을 하였다. 템플 릿 비교 방법으로는 유클리디언 거리를 사용하였다.
도 4의 경우 동일 오류율(Equal Error Rate)이 18.18%, 도 5의 경우 동일 오류율이 14.73%, 그리고 도 6의 경우 동일 오류율은 0%이다.
본 발명과 달리 도 5의 실험에 사용된 방법은 생체 정보로부터 템플릿을 생성할 때, 단지 얼굴 특징의 순서만을 섞어서 변환된 템플릿을 생성하기 때문에, 동일 오류율을 낮추는데 효과적이지 않다. 동일 오류율을 낮추기 위해서는 서로 다른 사람의 템플릿 사이의 유클리디언 거리가 더 커져야 하는데, 얼굴 특징의 순서를 변경하기 전과 비교하여 서로 다른 사람의 템플릿 사이의 유클리디언 거리에 별다른 변화가 없다는 것을 의미한다.
즉, 정당한 사용자의 생체정보에 기초한 변형 전의 제1 등록 템플릿을 x, 변형 전의 제1 인증 템플릿을 y, 부정 사용자가 제공한 잘못된 생체정보에 기초한 제1 인증 템플릿을 y', 부정 사용자가 사용한 난수 행렬을 A', 그리고 부정 사용자가 사용한 난수 벡터를 b'라고 할때, 도 5의 실험에 사용된 방법은 벡터에 곱할 경우 벡터의 엘리먼트의 순서를 변경하는 효과를 갖는 난수 순열 행렬(permutation matrix)A"만을 이용하여 하기 수학식 6과 같이 템플릿을 변형한다.
g = A"x, p = A"y
그러나, 본 발명의 바람직한 실시예에 따른 발명은, 난수 직교 행렬A 및 난수 직교 벡터b를 이용하여 템플릿을 변형한다(g = Ax+b, p = Ay+b).
이때, 유클리디안 거리를 계산하여 같은 사람의 생체 템플릿을 비교했을 때 는 값이 작고, 서로 다른 사용자의 생체 템플릿을 비교했을 때는 값이 커야 본인과 타인 구분이 명확해진다. 즉 가능한 ||x-y||는 작고 ||x-y'||는 커야 오수락율이 낮게 된다.
정당하지 않은 사용자에 대해서, 도 5의 실험에 사용된 방법에서의 유클리디안 거리는 하기 수학식 7과 같지만,
||g-p'|| = || A"x - A"y||
본 발명의 바람직한 실시예에 따른 방법에서의 유클리디안 거리는 하기 수학식 8과 같다.
||g-p'|| = || Ax + b - A'y' - b'||
이때, 난수 직교 행렬은 열 또는 행 벡터의 크기(norm)가 1이므로 행렬 값 자체가 그리 크지 않고, 서로 다른 난수 직교 행렬의 차 또한 그리 크지 않기 때문에, 상기 수학식 7의 ||g-p'|| = || Ax - A'y'||와 ||x-y'||의 값은 그리 많이 차이 나지 않는다. 따라서, 기존 방법의 경우 오수락율을 낮추는데 그다지 효과적이지 않다
그러나, 본 발명의 바람직한 실시예에 사용된 난수 벡터b는 난수 직교 행렬A와 달리 값의 크기에 제한 없다. 따라서, 충분히 변위가 큰 b를 이용하면 ||g-p'||의 값을 ||x-y'||의 값보다 얼마든지 크게 만들 수 있기 때문에, 기존의 생체 인식 장치의 오수락율을 0으로 만들 수 있다.
또한, 기존의 순열 벡터는 곱하여지는 벡터의 원소(element)의 순서만을 바꾸지만, 본 발명의 바람직한 실시예에 사용된 난수 직교 행렬은 벡터의 원소의 순서 뿐만 아니라 값 자체도 변형하기 때문에 원래의 템플릿을 숨기는데도 더 효과적이다.
이상에서 설명한 본 발명은 전술한 실시예 및 첨부된 도면에 의해 한정되는 것이 아니고, 본 발명의 기술적 사상을 벗어나지 않는 범위 내에서 여러가지 치환, 변형 및 변경이 가능하다는 것이 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 당업자에게 있어 명백할 것이다.
본 발명에 의하면 생체 인식 과정에서의 오수락율을 낮추고, 사용자의 생체정보가 안전하게 저장된 상태에서 사용자 인증이 가능하며, 사용자 인증을 위하여 저장된 생체 정보가 외부로 유출되더라도, 정당한 권한을 갖지 않은 자가 상기 템플릿으로부터 사용자의 생체 정보를 유추 낼 수 없도록 하며, 또한 유출시 사용자의 동일한 생체 정보로부터 새로운 템플릿을 만들 수 있는 생체 인식 방법 및 장치를 제공할 수 있다.

Claims (19)

  1. 생체 인식의 대상이 되는 사용자로부터 입력받은 생체 정보로부터 제1 등록 템플릿을 생성하는 단계;
    상기 제1 등록 템플릿을 난수 직교 행렬과 난수 벡터를 이용하여 제2 등록 템플릿으로 변환하는 단계; 및,
    상기 제2 등록 템플릿을 생체 인식에 사용하기 위하여 저장부에 저장하고, 사용자의 생체 정보로부터 직접 생성된 제1 등록 템플릿은 폐기하는 단계를 포함하는 등록 템플릿 변환 방법.
  2. 제 1항에 있어서,
    상기 제1 등록 템플릿을 생성하는 단계에서 생성되는 제1 등록 템플릿은 실수 벡터 형태인 것을 특징으로 하는 등록 템플릿 변환 방법.
  3. 제 1항에 있어서,
    상기 제2 등록 템플릿을 생성하는 단계는, 제1 등록 템플릿을 하기 수학식 3에 따라 변환하여 제2 등록 템플릿을 생성하는 것을 특징으로 하는 등록 템플릿 변환 방법.
    [수학식 3]
    Figure 112006064759449-pat00010
    여기에서, g는 제2 등록 템플릿, A는 난수 직교 행렬, x는 사용자 생체 정보로부터 직접 생성된 제1 등록 템플릿x, 및 b는 난수 벡터이다.
  4. 삭제
  5. 생체 인식을 요청하는 사용자로부터 입력받은 생체 정보로부터 제1 인증 템플릿을 생성하는 단계;
    상기 제1 인증 템플릿을 난수 직교 행렬과 난수 벡터를 이용하여 제2 인증 템플릿으로 변환하는 단계; 및,
    상기 제2 인증 템플릿과, 상기 제1 인증 템플릿을 제2 인증 템플릿으로 변환하는 방법과 동일한 방법으로 변환되어 저장되어 있는 제2 등록 템플릿을 대비하는 인증 단계를 포함하는 생체 인식 방법.
  6. 제 5항에 있어서,
    상기 제2 인증 템플릿을 생성하는 단계는, 제1 인증 템플릿을 하기 수학식 4에 따라 변환하여 제2 인증 템플릿을 생성하는 것을 특징으로 하는 생체 인식 방법.
    [수학식 3]
    p=Ay+b
    여기에서, p는 제2 인증 템플릿, A는 난수 직교 행렬, y는 사용자 생체 정보로부터 직접 생성된 제1 인증 템플릿y, 및 b는 난수 벡터이다.
  7. 제 5항 또는 제 6항에 있어서,
    상기 제1 인증 템플릿을 제2 인증 템플릿으로 변환하는 단계에서 사용되는 상기 난수 직교 행렬 및 난수 벡터와 제1 등록 템플릿을 제2 등록 템플릿으로 변환하는 과정에서 사용된 난수 직교 행렬 및 난수 벡터는 각각 동일한 것을 특징으로 하는 생체 인식 방법.
  8. 제 5항에 있어서,
    상기 인증 단계는 제2 인증 템플릿과 제2 등록 템플릿 사이의 유클리디안 거리를 구하여 인증 비교를 행하는 것을 특징으로 하는 생체 인식 방법.
  9. 삭제
  10. 사용자의 생체 정보를 입력받아 추출한 제1 등록 템플릿을 난수 직교 행렬 및 난수 벡터를 이용하여 제2 등록 템플릿으로 변환한 다음, 이를 저장하는 사용자 등록부;
    사용자의 생체 정보를 입력받아 추출한 제1 인증 템플릿을 상기 사용자 등록부에서 사용된 난수 직교 행렬 및 난수 벡터를 이용하여 제2 인증 템플릿으로 변환한 다음, 상기 사용자 등록부에 저장되어 있는 제2 등록 템플릿과 대비함으로써 사용자 인증을 행하는 사용자 인증부; 및,
    상기 사용자 등록부와 사용자 인증부에 템플릿 변환을 위한 변환키로서 동일한 난수 직교 행렬 및 난수 벡터를 제공하는 변환키 저장부를 포함하는 생체 인식 장치.
  11. 제 10항에 있어서,
    상기 사용자 등록부는,
    사용자의 생체 인식 엔트리를 측정하여 각 엔트리에 대한 생체 정보를 얻는 사용자 생체 정보 입력부;
    상기 생체 정보 입력부로 부터 얻어진 생체 정보를 사용하여 고유값을 생성하고, 이를 이용하여 제1 등록 템플릿을 생성하는 등록 템플릿 생성부;
    상기 등록 템플릿 생성부를 통하여 얻어진 제1 등록 템플릿이 외부로 유출되더라도, 상기 템플릿에 담겨진 사용자의 생체 정보가 드러나지 않도록 상기 변환키 저장부로부터 제공받은 난수 직교 행렬 및 난수 벡터를 이용하여 제2 등록 템플릿으로 변환하는 등록 템플릿 변환부; 및,
    상기 등록 템플릿 변환부에서 제2 등록 템플릿을 저장하는 저장부를 포함하는 것을 특징으로 하는 생체 인식 장치.
  12. 제 11항에 있어서,
    상기 등록 템플릿 생성부에서 생성하는 제1 등록 템플릿은 실수 벡터 형태인 것을 특징으로 하는 생체 인식 장치.
  13. 제 11항 또는 제 12항에 있어서,
    상기 등록 템플릿 변환부는 하기 수학식 3에 따라 제1 등록 템플릿을 제2 등록 템플릿으로 변환하는 것을 특징으로 하는 생체 인식 장치.
    [수학식 3]
    Figure 112006064759449-pat00011
    여기에서, g는 제2 등록 템플릿, A는 난수 직교 행렬, x는 사용자 생체 정보로부터 직접 생성된 제1 등록 템플릿x, 및 b는 난수 벡터이다.
  14. 제 11항에 있어서,
    상기 저장부는 등록 템플릿 생성부에서 사용자 생체 정보로부터 직접 생성된 제1 등록 템플릿은 저장하지 않고, 등록 템플릿 변환부에서 생성된 제2 등록 템플릿만을 저장하는 것을 특징으로 하는 생체 인식 장치.
  15. 제 11항에 있어서,
    상기 사용자 인증부는,
    사용자의 생체 인식 엔트리를 측정하여, 각 엔트리에 대한 생체정보를 얻는 사용자 생체 정보 입력부;
    상기 생체 정보 입력부로 부터 얻어진 생체 정보를 사용하여 고유값을 생성하고, 이를 이용하여 제1 인증 템플릿을 생성하는 인증 템플릿 생성부;
    상기 인증 템플릿 생성부를 통하여 얻어진 템플릿을 상기 사용자 등록부에서 상기 제1 등록 템플릿을 제2 등록 템플릿으로 변환하는 방법과 동일한 방법으로 제1 인증 템플릿을 제2 인증 템플릿으로 변환하는 인증 템플릿 변환부;
    생체 인식을 요청한 사용자를 인증하기 위하여 상기 인증 템플릿 변환부를 통하여 생성된 제2 인증 템플릿과, 상기 사용자 등록부에 저장되어 있는 제2 등록 템플릿을 비교하는 인증 비교부; 및,
    상기 인증 비교부의 결과값에 기초하여 사용자 인증에 따른 조작을 행하는 프로세서부를 포함하는 것을 특징으로 하는 생체 인식 장치.
  16. 제 15항에 있어서,
    상기 생체 정보 입력부 및 인증 템플릿 생성부는 각각 사용자 등록부의 사용자 생체 정보 입력부 및 등록 템플릿 생성부와 유사한 구조 및 인터페이스를 갖는 장치를 사용하여 동일한 사용자의 생체 정보에 대하여 동일하게 동작하는 것을 특징으로 하는 생체 인식 장치.
  17. 제 16항에 있어서,
    상기 인증 비교부는 인증 템플릿 변환부를 통하여 생성된 제2 인증 템플릿과 상기 사용자 등록부의 저장부에 저장되어 있는 제2 등록 템플릿 사이의 유클리디안 거리를 구하여 인증 비교를 행하는 것을 특징으로 하는 생체 인식 장치.
  18. 제 10항, 제 11항 및 제 15항 중 어느 한 항에 있어서,
    상기 변환키 저장부는, 상기 사용자 등록부와 사용자 인증부에 대하여 동일한 변환키로서 난수 직교 행렬을 제공하기 위한 난수 직교 행렬 생성부; 및,
    상기 사용자 등록부와 사용자 인증부에 대하여 동일한 변환키로서 난수 벡터를 제공하기 위한 난수 벡터 생성부를 포함하는 것을 특징으로 하는 생체 인식 장치.
  19. 제 10항, 제 11항 및 제 15항 중 어느 한 항에 있어서,
    상기 변환키 저장부는, 상기 사용자 등록부와 사용자 인증부와는 분리되어 외부에 별도로 존재하는 장치인 것을 특징으로 하는 생체 인식 장치.
KR1020060086266A 2006-09-07 2006-09-07 생체 인식 방법 및 이를 위한 장치 KR100826873B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020060086266A KR100826873B1 (ko) 2006-09-07 2006-09-07 생체 인식 방법 및 이를 위한 장치
US11/734,855 US20080065900A1 (en) 2006-09-07 2007-04-13 Method and apparatus for biometrics

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060086266A KR100826873B1 (ko) 2006-09-07 2006-09-07 생체 인식 방법 및 이를 위한 장치

Publications (2)

Publication Number Publication Date
KR20080022729A KR20080022729A (ko) 2008-03-12
KR100826873B1 true KR100826873B1 (ko) 2008-05-06

Family

ID=39171172

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060086266A KR100826873B1 (ko) 2006-09-07 2006-09-07 생체 인식 방법 및 이를 위한 장치

Country Status (2)

Country Link
US (1) US20080065900A1 (ko)
KR (1) KR100826873B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180075221A (ko) * 2016-12-26 2018-07-04 삼성전자주식회사 전자 장치 및 그 동작 방법

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1815637B1 (en) * 2004-11-16 2016-04-20 Koninklijke Philips N.V. Securely computing a similarity measure
JP4966765B2 (ja) * 2007-06-27 2012-07-04 株式会社日立情報制御ソリューションズ 生体認証システム
KR100986980B1 (ko) * 2008-07-31 2010-10-11 한국전자통신연구원 생체 인증 방법, 클라이언트 및 서버
US20100083000A1 (en) * 2008-09-16 2010-04-01 Validity Sensors, Inc. Fingerprint Sensor Device and System with Verification Token and Methods of Using
JP5147673B2 (ja) * 2008-12-18 2013-02-20 株式会社日立製作所 生体認証システムおよびその方法
JP2010286937A (ja) * 2009-06-10 2010-12-24 Hitachi Ltd 生体認証方法、及び、生体認証に用いるクライアント端末、認証サーバ
KR101226151B1 (ko) * 2009-08-17 2013-01-24 한국전자통신연구원 바이오 등록 및 인증 장치와 그 방법
KR101255555B1 (ko) 2009-11-24 2013-04-17 한국전자통신연구원 보안성이 강화된 지문인식 방법 및 장치
US8989520B2 (en) 2010-03-01 2015-03-24 Daon Holdings Limited Method and system for conducting identification matching
US20110211734A1 (en) * 2010-03-01 2011-09-01 Richard Jay Langley Method and system for conducting identity matching
JP5710439B2 (ja) * 2011-10-06 2015-04-30 株式会社日立製作所 テンプレート配信型キャンセラブル生体認証システムおよびその方法
US20130314208A1 (en) * 2012-05-08 2013-11-28 Arkami, Inc. Systems And Methods For Storing And Accessing Confidential Data
KR102289419B1 (ko) 2017-06-26 2021-08-12 한국전자통신연구원 바이오메트릭을 이용한 사용자의 인증 방법 및 장치
US10305690B1 (en) * 2017-11-29 2019-05-28 Fingerprint Cards Ab Two-step central matching
KR20210099777A (ko) * 2020-02-05 2021-08-13 삼성전자주식회사 전자 장치 및 데이터 처리 방법
CN116680728B (zh) * 2023-08-04 2023-11-24 浙江宇视科技有限公司 隐私保护生物识别方法、***、设备和介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990023366A (ko) * 1997-08-07 1999-03-25 가네꼬 히사시 패스워드 입력 장치
JPH11282983A (ja) 1998-03-27 1999-10-15 Tokin Corp 指紋データによる本人識別方法
KR20000030412A (ko) * 2000-02-28 2000-06-05 손영석 지문정보의 등록, 관리, 및 전송 방법
JP2006185201A (ja) 2004-12-28 2006-07-13 Toppan Printing Co Ltd コンテンツ配信サーバー、コンテンツ再生装置並びにプログラム、セキュリティチップ及びコンテンツ生体認証方法並びにシステム

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040193893A1 (en) * 2001-05-18 2004-09-30 Michael Braithwaite Application-specific biometric templates
EP1629408B1 (en) * 2003-05-30 2015-01-28 Privaris, Inc. A system and methods for assignation and use of media content subscription service privileges
WO2005064547A1 (en) * 2003-12-24 2005-07-14 Telecom Italia S.P.A. User authentication method based on the utilization of biometric identification techniques and related architecture

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990023366A (ko) * 1997-08-07 1999-03-25 가네꼬 히사시 패스워드 입력 장치
JPH11282983A (ja) 1998-03-27 1999-10-15 Tokin Corp 指紋データによる本人識別方法
KR20000030412A (ko) * 2000-02-28 2000-06-05 손영석 지문정보의 등록, 관리, 및 전송 방법
JP2006185201A (ja) 2004-12-28 2006-07-13 Toppan Printing Co Ltd コンテンツ配信サーバー、コンテンツ再生装置並びにプログラム、セキュリティチップ及びコンテンツ生体認証方法並びにシステム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180075221A (ko) * 2016-12-26 2018-07-04 삼성전자주식회사 전자 장치 및 그 동작 방법
WO2018124671A1 (en) * 2016-12-26 2018-07-05 Samsung Electronics Co., Ltd. Electronic device and operation method thereof
US10956604B2 (en) 2016-12-26 2021-03-23 Samsung Electronics Co., Ltd. Electronic device and operation method thereof
KR102337217B1 (ko) * 2016-12-26 2021-12-09 삼성전자주식회사 전자 장치 및 그 동작 방법

Also Published As

Publication number Publication date
US20080065900A1 (en) 2008-03-13
KR20080022729A (ko) 2008-03-12

Similar Documents

Publication Publication Date Title
KR100826873B1 (ko) 생체 인식 방법 및 이를 위한 장치
RU2718226C2 (ru) Системы и способы безопасного обращения с биометрическими данными
US9152779B2 (en) Protecting codes, keys and user credentials with identity and patterns
EP2813961B1 (en) Biometric verification with improved privacy and network performance in client-server networks
EP2901353B1 (en) Multi-factor authentication using biometric data
JP4659035B2 (ja) 特徴位置に基づくバイオメトリック・テンプレート類似性
JP4929136B2 (ja) 生体認証方法、装置およびシステム
JP5707311B2 (ja) 生体署名システム
US20070031009A1 (en) Method and system for string-based biometric authentication
JP2010039890A (ja) 認証端末、認証サーバ、認証システム、認証方法および認証プログラム
JP2008097438A (ja) ユーザ認証システム、認証サーバ、端末、及び耐タンパデバイス
Pawle et al. Face recognition system (FRS) on cloud computing for user authentication
KR20070024569A (ko) 생체 측정 템플릿의 프라이버시 보호를 위한 아키텍처
JP2006262333A (ja) 生体認証システム
JP6151627B2 (ja) 生体認証システム、生体認証方法およびコンピュータプログラム
KR101010218B1 (ko) 생체 인증 방법
KR101838432B1 (ko) 바이오매트릭스와 함수암호-내적을 이용한 인증 방법 및 시스템
EP3745289A1 (en) Apparatus and method for registering biometric information, apparatus and method for biometric authentication
KR102187545B1 (ko) 얼굴인식 기반의 사용자 인증을 통해 보안 문서를 제공하는 문서 관리 장치 및 그 동작 방법
CN112187477A (zh) 一种虹膜保密认证方法
JP2009129210A (ja) チャレンジ・レスポンス生体認証方法
Rudrakshi et al. A model for secure information storage and retrieval on cloud using multimodal biometric cryptosystem
JP2005251215A (ja) 個人認証システム、個人認証方法及びコンピュータプログラム
Cimato et al. Biometrics and privacy
Pimple et al. Biometric Authentication in Cloud

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20120330

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20130325

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150422

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160201

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee