KR20040067122A - 사용자 인증 방법 및 장치 - Google Patents

사용자 인증 방법 및 장치 Download PDF

Info

Publication number
KR20040067122A
KR20040067122A KR1020030004103A KR20030004103A KR20040067122A KR 20040067122 A KR20040067122 A KR 20040067122A KR 1020030004103 A KR1020030004103 A KR 1020030004103A KR 20030004103 A KR20030004103 A KR 20030004103A KR 20040067122 A KR20040067122 A KR 20040067122A
Authority
KR
South Korea
Prior art keywords
password
user
input
threshold value
biometric
Prior art date
Application number
KR1020030004103A
Other languages
English (en)
Other versions
KR100528328B1 (ko
Inventor
황의현
이종하
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR10-2003-0004103A priority Critical patent/KR100528328B1/ko
Priority to EP04250300A priority patent/EP1441276A3/en
Priority to JP2004013128A priority patent/JP2004227589A/ja
Priority to US10/760,556 priority patent/US7161468B2/en
Publication of KR20040067122A publication Critical patent/KR20040067122A/ko
Application granted granted Critical
Publication of KR100528328B1 publication Critical patent/KR100528328B1/ko

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Biomedical Technology (AREA)
  • Software Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Evolutionary Biology (AREA)
  • Collating Specific Patterns (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

사용자 인증 방법이 개시된다. 외부로부터 입력된 하나 이상의 숫자 또는 문자에 의한 비밀번호와, 지문, 홍체, 얼굴 등의 사용자의 생체 인식 정보에 의하여 사용자를 인증하는 본 발명에 의한 사용자 인증 방법은, (a) 비밀번호가 입력되었는가를 판단하는 단계; (b) 비밀번호가 입력된 경우에, 비밀번호가 등록된 비밀번호와 일치하면 생체 인식기에서 사용되는 문턱값을 FRR을 낮춘 제1 문턱값으로 설정하고, 비밀번호가 등록된 비밀번호와 일치하지 않으면 FAR을 낮춘 제2 문턱값으로 설정하는 단계; 및 (c) 외부로부터 입력된 사용자의 생체 인식 정보와 등록된 생체 인식 정보를 비교하여 사용자가 인증되었는가를 판단하고, 사용자가 인증되지 않은 경우에는 상기 (a) 단계로 진행하는 단계를 포함하는 것을 특징으로 한다. 따라서, 비밀번호와 생체 인식기가 유기적으로 결합하여 비밀번호의 입력 결과가 생체 인식기 성능에 영향을 주거나, 생체 인식 결과가 피드백되어 다음의 인증과정에 영향을 주도록 하여 FAR(False Acceptance Rate)와 FRR(False Rejection Rate)를 함께 향상시키는 효과가 있다.

Description

사용자 인증 방법 및 장치{Method and apparatus for user authentication}
본 발명은 사용자 인증에 관한 것으로서, 특히 비밀번호와 생체 인식의 결합에 의한 사용자 인증에 관한 것이다.
비밀번호와 생체 인식기를 결합한 형태의 종래 인증기 기술로는 다음과 같은 것들이 있다.
국내특허출원 제2000-19152호 "휴대용 보안 인증 장치 및 시스템 그리고 그의 동작 방법"은 지문, 음성등의 생체 인증과 패스워드 입력의 순차적 결합에 의한 인증 방법을 개시하고 있다.
국내특허출원 제2000-3099호 "지문 인증과 비밀번호 인증 겸용 방식을 채용한 도어록/언록 시스템 및 그 제어 방법"은 지문등록이 불가능한 사용자의 사용을 가능하게 함과 동시에 지문등록이 이루어지지 않은 방문객도 비밀번호를 사용하여 사용자 인증을 받을 수 있는 지문인증과 비밀번호 인증 겸용방식을 채용한 도어 록/언록 시스템 및 그 제어방법을 개시하고 있다.
국내특허출원 제2000-60312호 "지문 인식 및 얼굴 인식을 이용한 출입 통제 시스템 및 그 방법"은 지문 인식과 얼굴 인식을 통한 사용자 인증, 비밀번호인증과 지문 인식과 얼굴 인식을 통한 사용자 인증, 및 인증되지 않은 출입자의 지문 및 얼굴을 저장하여 보안성을 향상시키는 출입 통제 시스템 및 그 방법을 개시하고 있다.
그 밖에 국내특허출원 제2001-15559호 "지문인식을 이용한 도어개폐시스템", 국내특허출원 제1999-26726호 "음성인식을 통한 휴대폰의 비밀번호 인식방법" 등 다수가 있다.
전술한 종래의 사용자 인증 방법들은 비밀번호와 생체인식, 또는 보안열쇠와 생체인식을 단순히 결합하여 복수의 인증 절차를 거치게 하는 형태이다.
얼굴, 지문, 홍체 등의 인증키에 의한 생체인식기는 사용 환경, 사용자의 사용습관, 시간에 따른 인증키의 변화 등으로 인하여 인증키 자체가 생체 인식기에 다르게 입력되어 인식 성능이 저하된다.
열쇠, 비밀번호, IC카드, RF카드 등의 경우에, 키가 입력되면 그 결과가 "0" 또는 "1" 개념으로 2치화 되지만, 생체 인식기의 경우는 입력되는 인증기 성능 및 인증키 자체의 변화에 의해 등록된 데이터와의 정합정도에 따라 인증 결과가 "0~1" 사이의 값으로 나타난다. 따라서 거부(0)/인증(1)을 구분하기 위하여는 적절한 문턱치 설정이 필요하다. 만일 인증 문턱치를 높인다면, 등록되지 않은 사람이 인증될 확률이 낮아지지만, 상대적으로 등록된 사람이 인증되지 않을 확률이 높아진다. 따라서 문턱치 설정에 따라 등록된 사람이 인증되지 못하거나(FR: False Rejection), 등록되지 않은 사람이 인증되는 오류(FA: False Acceptance)가 발생하게 된다.
따라서 본 발명이 이루고자 하는 기술적 과제는, 비밀번호와 생체 인식을 조합하여 등록된 사람이 인증되지 못하는 확률(FAR : False Acceptance Rate)과 등록되지 않은 사람이 인증되는 확률(FRR : False Rejection Rate)을 함께 낮출 수 있는 사용자 인증 방법을 제공하는 데 있다.
또한 본 발명이 이루고자 하는 다른 기술적 과제는, 상기 사용자 인증 방법을 수행하는 사용자 인증 장치를 제공하는데 있다.
도 1은 본 발명에 의한 사용자 인증 방법의 바람직한 일 실시예를 설명하기 위한 플로우차트이다.
도 2는 도 1에 도시된 실시예에, 비밀번호 입력 히스토리를 저장 및 분석하여 침입 여부 결정하는 단계들이 추가된 실시예를 설명하기 위한 플로우차트이다.
도 3은 도 1에 도시된 실시예에, 비밀번호 입력 히스토리를 저장 및 분석하여 비밀번호 입력 히스토리에 따라 생체 인식기의 문턱값을 변경하는 단계들이 추가된 실시예를 설명하기 위한 플로우차트이다.
도 4는 도 1에 도시된 실시예에, 인증키를 갱신하는 단계들이 추가된 실시예를 설명하기 위한 플로우차트이다.
도 5는 도 1 내지 도 4에 도시된 실시예들이 모두 결합된 실시예를 설명하기 위한 플로우차트이다.
도 6은 본 발명에 의한 사용자 인증 장치의 바람직한 일 실시예를 설명하기 위한 블록도이다.
상기한 기술적 과제를 이루기 위해, 외부로부터 입력된 하나 이상의 숫자 또는 문자에 의한 비밀번호와, 지문, 홍체, 얼굴 등의 사용자의 생체 인식 정보에 의하여 사용자를 인증하는 본 발명에 의한 사용자 인증 방법은, (a) 비밀번호가 입력되었는가를 판단하는 단계; (b) 비밀번호가 입력된 경우에, 상기 비밀번호가 등록된 비밀번호와 일치하면 생체 인식기에서 사용되는 문턱값을 FRR을 낮춘 제1 문턱값으로 설정하고, 상기 비밀번호가 등록된 비밀번호와 일치하지 않으면 FAR을 낮춘 제2 문턱값으로 설정하는 단계; 및 (c) 외부로부터 입력된 사용자의 생체 인식 정보와 등록된 생체 인식 정보를 비교하여 사용자가 인증되었는가를 판단하고, 사용자가 인증되지 않은 경우에는 상기 (a) 단계로 진행하는 단계를 포함하는 것이 바람직하다.
상기한 다른 기술적 과제를 이루기 위해, 외부로부터 입력된 하나 이상의 숫자 또는 문자에 의한 비밀번호와, 지문, 홍체, 얼굴 등의 사용자의 생체 인식 정보에 의하여 사용자를 인증하는 본 발명에 의한 사용자 인증 장치는, 외부로부터 비밀번호가 입력되었는가를 판단하는 비밀번호 입력부; 비밀번호가 입력된 경우에, 상기 비밀번호가 등록된 비밀번호와 일치하면 생체 인식기에서 사용되는 문턱값을 FRR을 낮춘 제1 문턱값으로 설정하고, 상기 비밀번호가 등록된 비밀번호와 일치하지 않으면 FAR을 낮춘 제2 문턱값으로 설정하는 문턱값 설정부; 및 상기 사용자의 생체 인식 정보를 입력하여 사용자가 인증되었는가를 결정하는 생체 인식기를 포함하는 것이 바람직하다.
이하, 본 발명에 의한 사용자 인증 방법 및 장치의 구성과 동작을 첨부한 도면들을 참조하여 다음과 같이 설명한다.
본 발명은 하나 이상의 숫자 또는 문자에 의한 비밀번호(입력수단)와, 지문, 홍체, 얼굴 등의 생체 인식(입력수단)에 의하여 사용자를 인증하는 방법이다. 비밀번호는 단말기에 마련된 숫자 버튼, 터치 패널 등의 키 입력 장치 및 이와 동등한 기능의 입력 수단에 의하여 입력될 수 있다.
본 발명에 있어서 사용되는 생체 인식의 인증 지표는 FAR(False Acceptance Rate)와 FRR(False Rejection Rate)의 두가지가 있다. FAR은 등록되지 않은 사람 즉 침입자가 인증될 확률이고, FRR은 등록된 사람 즉 주인이 인증되지 못 할 확률로서, 양자 모두 인증 실패에 관한 지표이다. FAR을 낮추면 침입자가 인증될 확률이 낮아지므로, 보안성이 높아진다. 반대로 FRR을 낮추면 주인이 인증되지 못 할 확률이 낮아지므로, 주인의 편의성이 높아진다. 생체 인식기의 성능은 문턱치의 조정에 의하여 변동되는데, 이 때 FAR과 FRR은 상호 트레이드 오프(trade off)한다.
본 발명에 의한 사용자 인증 방법은 개인 컴퓨터로의 진입 통제 수단, 개인 휴대 단말의 사용 통제 수단, 인터넷 서비스에의 접속 통제 수단, 보안 시설에의 출입 통제 수단에 적용되어 사용될 수 있다.
도 1은 본 발명에 의한 사용자 인증 방법의 바람직한 일 실시예를 설명하기 위한 플로우차트로서, 입력된 비밀 번호의 일치여부에 따라 생체 인식기의 문턱값을 가변하여 사용자를 인증하는 단계들(S100 ~ S108 단계)로 이루어진다.
생체 인식기는 등록된 생체 인식 정보와 입력된 생체 인식 정도와의 정합 정도에 따라 보안 수준이 조절된다. 즉 정합 정도가 소정 문턱값 이상이면 사용자가 인증되고, 그렇지 않으면 거부된다. 인증을 위한 문턱값을 높게 설정하여 침입자를 완벽하게 차단하려 하면, 본인마저 통과하지 못할 수도 있다. 반대로 본인을 쉽게 통과하게 하면, 침입자가 통과할 가능성도 커진다. 즉, 본인의 편의성을 위하여 FRR을 낮출 경우 FAR이 높아지고, 침입에 대한 보안성을 위하여 FAR을 낮출 경우 FRR이 높아지는 결과를 낳는다.
본 발명에 있어서는 비밀번호의 일치 여부에 따라 이중 문턱값을 적용한다. 비밀번호가 올바르게 입력된 경우에는 FRR이 낮아지도록 인증 문턱치를 낮추어서, 본인의 편의성을 높인다. 반대로 비밀번호가 올바르게 입력되지 않은 경우에는, 본인의 편의성 보다는 침입에 대한 보안성을 강화하도록 한다. 이를 위하여 구비되는 단계들을 다음과 같이 설명한다.
먼저 S100 단계에서는, 비밀번호가 입력되었는가를 계속적으로 판단한다. S100 단계를 위하여는 인증기에 표시부를 마련하여, 비밀번호를 입력할 것을 표시할 수 있다.
S102 단계에서는, 입력된 비밀번호가 등록된 비밀번호와 일치하는가를 판단한다.
S104 단계에서는, 입력된 비밀번호가 등록된 비밀번호와 일치하는 경우에는, 생체 인식기에서 사용되는 문턱값을 FRR을 소정 레벨로 낮춘 제1 문턱값으로 설정한다.
S106 단계에서는, 입력된 비밀번호가 등록된 비밀번호와 일치하지 않는 경우에는, 생체 인식기에서 사용되는 문턱값을 FAR을 소정 레벨로 낮춘 제2 문턱값으로 설정한다.
S108 단계에서는, 상기 제1 및 제2 문턱값이 설정된 생체 인식기에 의해 사용자가 인증되었는가를 판단하여, 사용자가 인증되지 않은 경우에는 S100 단계로 진행한다.
표 1은 도 1에 도시된 이중 문턱값을 적용하는 사용자 인증 방법의 구체적인 일 실시예를 설명하기 위하여 문턱값 변화에 따른 FAR과 FRR의 변화를 보인 것이다.
FAR (%) 0.00 0.01 0.10 0.20 0.50 1.00 2.00
FRR (%) 41.48 26.25 17.41 15.28 10.42 8.24 6.43
표 1을 참조하면, FAR이 낮으면 FRR이 높고, FRR이 낮으면 FAR이 높아진다는 것을 알 수 있다. 사용자를 인증함에 있어서는 FAR과 FRR이 모두 낮은 것이 가장 바람직하다.
예컨대 개인 휴대용 단말기(PDA, personal digital assistant)에서 비밀번호를 입력할 수 있는 키 조작부의 버튼 수가 10개인 경우, 비밀번호가 한 자리수라고 가정하고, 본 발명에 의한 사용자 인증 방법을 다음과 같이 설명한다.
먼저 (FAR, FRR)의 이중 문턱값으로서, 비밀번호를 올바르게 입력할 경우에는 (1.00%, 8.24%)를 이용하고, 틀리게 입력할 경우에는 (0.10%, 17.41%)를 이용하도록 설정한다. 버튼 수가 10개이므로, 침입자가 한 번의 시도로 비밀번호를 올바르게 입력할 확률은 10 %(=0.1) 이고, 비밀번호를 틀리게 입력할 확률은 90 %(=0.9) 이다. 또한 본인이 한 번의 시도로 비밀번호를 올바로 입력할 확률을 100% 이고, 틀리게 입력할 확률은 0%라 가정한다. 따라서, 비밀번호와 문턱치 조합에 의하여 얻어지는 본인이 통과하지 못 할 FRR과 침입자가 통과할 FAR은 다음 수학식 1과 같다.
FRR = 1.0 × 8.24 + 0.0 × 17.41 = 8.24 %
FAR = 0.1 × 1.00 + 0.9 × 0.10 = 0.19 %
결국 본 발명에 의한 이중 문턱값을 적용하는 사용자 인증 방법에 의하여 얻어지는 (FAR, FRR) 성능은 (0.19%, 8.24%) 이다. 이러한 결과는, 하나의 문턱치만을 이용하여 사용자 인증을 수행했을 경우보다, FAR은 0.19% 로 낮아져서 침입자가 통과할 가능성이 낮아진다. 이 때, 문턱값만에 의한다면 FAR 0.19%에 대응하는 FRR은 약 15.28%이겠지만, 본 발명에 의한 FRR은 8.24%이므로, 본인이 거부될 가능성도 낮아진다.
만일 두 자리의 비밀번호를 사용한다면, 침입자가 한 번의 시도로 비밀번호를 올바르게 입력할 확률은 1 %(=0.01) 이고, 비밀번호를 틀리게 입력할 확률은 99 %(=0.99) 이다. 이때, 비밀번호와 문턱치 조합에 의하여 얻어지는 본인이 통과하지 못 할 FRR과 침입자가 통과할 FAR은 다음 수학식 2와 같이 FAR이 더욱 향상된 결과를 얻게 되고 이에 따라 인식기의 성능이 향상된다.
FRR = 1.0x8.24 + 0.0x17.41 = 8.24 %
FAR = 0.01x1.00 + 0.99x0.10 = 0.109 %
도 2는 도 1에 도시된 실시예에, 비밀번호 입력 히스토리를 저장 및 분석하여 침입 여부 결정하는 단계들이 추가된 실시예의 플로우차트이다. 침입자인 경우에 비밀번호를 모르고 인증을 시도할 것이다. 반면에 등록된 본인이라도 실수로 비밀번호를 잘못 입력할 경우가 있을 것이다. 예컨대 생체 인식에 의한 사용자 인증이 수회 반복되는 과정에서 잘못된 비밀 번호가 n회 이상 입력되었다면, 침입으로 판단할 수 있다. 만일 침입으로 판단되면, 계속되는 인증 시도를 방지하기 위하여, 입력된 침입자의 생체 인식 정보를 저장하고 이를 기준으로 침입자를 거부하거나 인증 문턱치를 최대치로 올려서 침입자의 인증을 차단할 수 있다. 이를 위하여 구비되는 단계들을 다음과 같이 설명한다.
먼저 S200 단계에서는, 비밀번호가 입력되었는가를 계속적으로 판단한다.
S202 단계에서는, 입력된 비밀번호가 등록된 비밀번호와 일치하는가를 판단한다.
S204 단계에서는, 입력된 비밀번호가 등록된 비밀번호와 일치하는 경우에는, 생체 인식기에서 사용되는 문턱값을 FRR을 낮춘 제1 문턱값으로 설정한다.
S206 단계에서는, 입력된 비밀번호가 등록된 비밀번호와 일치하지 않는 경우에는, 생체 인식기에서 사용되는 문턱값을 FAR을 낮춘 제2 문턱값으로 설정한다.
S208 단계에서는, 비밀번호 입력 히스토리를 저장한다. 예컨대 잘못된 비밀번호가 입력되는 경우에 +1씩 카운트하게 할 수 있다.
S210 단계에서는, 제1 또는 제2 문턱값이 설정된 생체 인식기에 의해 사용자가 인증되었는가를 판단한다.
S212 단계에서는, 사용자가 인증되지 않은 경우에 비밀번호 입력 히스토리를 이용하여 침입여부를 판단하여, 침입이 아니라고 판단되면 S200 단계로 진행한다. 그러나 만일 침입이라고 판단되면, 사용자 인증 방법을 종료하거나, 생체 인식의 문턱치를 최대치로 설정하고 S200 단계로 진행할 수 있다.
또한 침입이라고 판단되는 경우에, 침입자 생체 인식 정보를 저장하고 이를 생체 인식기에 의한 사용자 인증에 활용할 수도 있다. 이를 위하여, S212 단계의 판단 결과 침입이라고 판단되면, 입력된 침입자의 생체 인식 정보를 저장하는 단계(S214 단계)를 더 포함할 수 있다. 이 때, S210 단계는 생체 인식기 입력값과 S214 단계에서 저장된 침입자의 생체 인식 정보를 비교하여 인증하는 단계를 더 포함할 수 있다.
도 3은 도 1에 도시된 실시예에, 비밀번호 입력 히스토리를 저장 및 분석하여 비밀번호 입력 히스토리에 따라 생체 인식기의 문턱값을 변경하는 단계들이 추가된 실시예를 설명하기 위한 플로우차트이다. 침입자인 경우에 비밀번호를 모르고 인증을 시도할 것이다. 반면에 등록된 본인이라도 실수로 비밀번호를 잘못 입력할 경우가 있을 것이다. 따라서 비밀번호의 입력 히스토리를 저장하고, 잘못된 비밀번호의 입력 회수가 누적됨에 따라 단계적으로 생체 인식기의 문턱값을 상향 조정하게 하여 보안수준을 가변할 수 있다. 이를 위하여 구비되는 단계들을 다음과 같이 설명한다.
도 3에 도시된 S300 ~ S310 단계는, 도 2에 도시된 S200 ~ S210 단계와 같다.
S312 단계에서는, 사용자가 인증되지 않은 경우에는 비밀번호 입력 히스토리를 이용하여 제1 문턱값 및 제2 문턱값을 변경하고 S300 단계로 진행한다. 여기서 S312 단계는, 잘못된 비밀번호의 입력이 n회 이상인 경우에 보안 수준을 높이도록 제1 문턱값 및 상기 제2 문턱값을 변경하는 단계를 포함할 수 있다.
또한 S312 단계는, 보안 수준을 높이도록 제1 문턱값 및 제2 문턱값이 변경된 후에, 올바른 비밀번호의 입력이 m회 이상인 경우, 보안 수준을 높이기 전의 문턱값으로 환원하는 단계를 포함할 수 있는데, 이는 다시 FRR이 낮아지도록 보안 수준을 낮게 설정하는 것이다.
비밀번호 입력 히스토리 분석을 이용하여 문턱값을 조정하는 사용자 인증 방법의 구체적인 일 실시예를 표 1을 참조하여 다음과 같이 설명한다.
연속된 인증 과정에서 잘못된 비밀번호가 3회 입력된 경우를 상정한다. 4회째에 올바르게 비밀번호를 입력하면 (FAR, FRR)=(0.20%, 15.28%)를 적용하고, 4회째에도 틀리게 비밀번호를 입력하면 (FAR, FRR)=(0.00%, 41.48%)를 적용한다.이 때, FRR과 FAR은 다음 수학식 3과 같다.
FRR = 1.0x15.28 + 0.0x42.48 = 15.28 %
FAR = 0.1x0.20 + 0.9x0.00 = 0.02 %
결국 본 발명에 의한 비밀번호 입력 히스토리 분석을 이용하여 문턱값을 조정하는 사용자 인증 방법에 의하여 얻어지는 (FAR, FRR) 성능은, 이중 문턱값을 이용할 때의 (0.19%, 8.24%)에서 (0.02%, 15.28%) 로 변경된다. 잘못된 비밀번호를 연속하여 3회 입력하면 보안 수준이 향상된다.
도 4는 도 1에 도시된 실시예에, 인증키를 갱신하는 단계들이 추가된 실시예를 설명하기 위한 플로우차트이다. 생체 인증키는 본인의 외모에 대한 취향이 변하는 등 시간이 자남에 따라 변할 수 있다. 이러한 경우에는, 인증키를 최신의 것으로 갱신할 필요가 있다. 또한 단말기를 사용하는 환경이 변함에 따라, 여러개의 인증키를 등록해 놓는 것이 본인에게 편리한 경우가 있다. 이러한 경우에는, 인증키를 추가할 필요가 있다. 이를 위하여 구비되는 단계들을 다음과 같이 설명한다.
도 4에 도시된 S400 ~ S408 단계는, 도 1에 도시된 S100 ~ S108 단계와 같다.
S410 단계에서는, 인증키를 갱신할 것인가를 판단한다. 만일 침입자가 우연히 인증에 성공한 경우에도 인증키가 자동 갱신되면, 본 발명에 있어서의 인증키 갱신 목적과 무관하게 침입자에게 영구적인 단말기 사용을 허가하는 것이 된다. 이를 방지하기 위하여 마련되는 S410 단계에서는, 보통의 사용자 인증보다는 엄격한 제한 조건을 가하여 인증키를 갱신할 필요가 있다.
인증키 갱신을 위한 제한 조건의 일 예로서, 입력된 비밀번호가 등록된 비밀번호와 일치하고, 생체 인식기에 의해 사용자가 인증된 경우에만 인증키를 추가/갱신하게 할 수 있다.
인증키 갱신을 위한 제한 조건을 보다 엄격히 하는 다른 예로서, 입력된 생체 인식 정보와 등록된 생체 인식 정보의 정합 정도가 제3 문턱치 이상으로서 사용자가 인증이 성공한 경우에만 인증키를 추가/갱신하게 할 수 있다.
인증키를 업데이트할 때, 하나의 문턱치만을 사용할 경우에 침입자가 업데이트될 가능성을 FUR(False Update Rate)이라 하면, 침입자가 비밀번호를 올바르게 입력할 확률은 10%(=0.1)이므로 FUR은 다음 수학식 4와 같이 구해진다. 이 때, 본인이 업데이트 되지 않을 확률은 설정된 FRR = 8.24% 그대로 이다.
FUR = 0.1x1.00 = 0.10 %
다음으로, 제3 문턱치 이상으로서 사용자 인증이 성공한 경우에만 인증키 업데이트를 허용한다면 침입자가 없데이트될 확률을 매우 줄일 수 있다. 예컨대 (FAR, FRR)=(0.01%, 26.25%)를 인증키 업데이트의 문턱치로 사용한다면, 침입자가 업데이트될 확률을 수학식 5와 같다.
FUR = 0.1x0.01 = 0.001 %
도 5는 도 1 내지 도 4에 도시된 실시예들이 모두 결합된 실시예를 설명하기 위한 플로우차트이다. 각 단계들은 도 1 내지 도 4에서 설명된 바와 같다.
이하에서는 도 1 내지 도 5에 도시된 본 발명에 바람직한 실시예에 의한 사용자 인증 방법을 수행하는 사용자 인증 장치의 구성 및 동작을 설명한다.
도 6은 본 발명에 의한 사용자 인증 장치의 바람직한 일 실시예를 설명하기 위한 블록도로서, 비밀번호 입력부(10), 문턱값 설정부(20), 저장부(30) 및 생체인식기(40)를 포함하며, 카운터(50)를 선택적으로 더 포함한다.
본 발명에 의한 사용자 인증 장치는, 외부로부터 입력된 하나 이상의 숫자 또는 문자에 의한 비밀번호와, 지문, 홍체, 얼굴 등의 사용자의 생체 인식 정보에 의하여 사용자를 인증한다.
비밀번호 입력부(10)는 외부로부터 비밀번호가 입력되었는가를 판단한다. 비밀번호 입력부(10)는 사용자에 의해 조작되어 하나 이상의 숫자 또는 문자로서 입력된 비밀번호와 저장부(30)에 등록되어 있는 비밀번호를 비교하고 그 일치 여부를 출력한다.
문턱값 설정부(20)는, 비밀번호가 입력된 경우에, 비밀번호가 등록된 비밀번호와 일치하면 생체 인식기에서 사용되는 문턱값을 FRR을 낮춘 제1 문턱값으로 설정하고, 비밀번호가 등록된 비밀번호와 일치하지 않으면 FAR을 낮춘 제2 문턱값으로 설정한다.
저장부(30)는 등록된 비밀번호 및 등록된 생체 인식 정보를 저장하고 있다.
생체 인식기(40)는 외부로부터 생체 인식 정보를 획득하고, 획득된 생체 인식 정보와 등록된 생체 인식 정보를 비교하여 정합 정도를 결정하고, 정합 정도가 문턱값 이상인 경우에 사용자를 인증한다.
도 2에 도시된 S208 단계를 수행하기 위하여, 저장부(30)는 비밀번호 입력부로부터 입력된 비밀번호의 히스토리를 저장할 수 있다. 또한, S212 단계를 수행하기 위하여 생체 인식기(40)는, 사용자가 인증되지 않은 경우에 비밀번호 입력 히스토리를 이용하여 침입여부를 결정할 수 있다. 이 경우에, 저장부(30)는 침입이라고결정된 경우에 입력된 침입자의 생체 인식 정보를 저장하고, 생체 인식기(40)는, 생체 인식기 입력값과 저장된 침입자의 생체 인식 정보를 비교하여 사용자가 인증되었는가를 결정하도록 구현될 수 있다.
도 3에 도시된 S308 단계를 수행하기 위하여, 저장부(30)는 비밀번호 입력부로부터 입력된 비밀번호의 히스토리를 저장할 수 있다. 또한, S312 단계를 수행하기 위하여 문턱값 설정부(20)는, 사용자가 인증되지 않은 경우에 저장된 비밀번호 입력 히스토리를 이용하여 제1 문턱값 및 제2 문턱값을 변경할 수 있다. 이 경우, 문턱값 설정부(20)는, 잘못된 비밀번호의 입력이 n회 이상인 경우에 보안 수준을 높이도록 제1 문턱값 및 제2 문턱값을 변경하도록 구현될 수 있다. 또한 문턱값 설정부(20)는, 보안 수준을 높이도록 제1 문턱값 및 제2 문턱값이 변경된 후에, 올바른 비밀번호의 입력이 m회 이상인 경우에, 보안 수준을 높이기 전의 문턱값으로 환원하도록 구현될 수 있다.
본 발명에 의한 사용자 인증 장치는, 도 4에 도시된 S410 단계 및 S412 단계를 수행하기 위하여, 사용자가 인증된 경우에 인증키를 추가/갱신할 수 있다. 인증키를 추가/갱신하기 위하여, 생체 인식기(40)는 인증이 성공한 경우에, 획득된 생체 인식 정보를 저장부(30)로 출력한다. 특히, 생체 인식기(40)는, 인증키 갱신의 신뢰성을 높이기 위하여, 비밀번호 입력부(10)에 의해 입력된 비밀번호가 등록된 비밀번호와 일치하고, 생체 인식기(40)에 의해 사용자가 인증된 경우에만, 획득된 생체 인식 정보를 저장부(30)로 출력하여, 인증키를 추가/갱신하도록 구현될 수 있다. 또한 본 발명에 의한 사용자 인증 장치는, 입력된 생체 인식 정보와 등록된 생체 인식 정보의 정합 정도가 제3 문턱치 이상인 경우에만 인증키를 추가/갱신하도록 구현될 수도 있다.
카운터(50)는 S212 단계 및 S312 단계를 수행하기 위하여, 선택적으로 더 구비된다. 카운터(50)는 비밀번호가 잘못 입력된 회수를 카운트하여 카운트 결과로서 출력한다. 이 때 문턱값 설정부(20)는 카운트 결과에 따라 문턱값을 단계적으로 조정할 수도 있다. 또한 생체 인식기(40)는 카운트 결과에 따라 침입 여부를 결정하고, 침입이라고 결정되면 획득된 생체 인식 정보를 저장부(30)로 출력하고, 저장부(30)는 생체 인식기(40)로부터 입력된 사용자의 생체 인식 정보를 저장하도록 구현될 수 있다.
한편, 전술한 본 발명의 바람직한 실시예에 의한 사용자 인증 방법(도 1 내지 도 5)은 컴퓨터에서 실행될 수 있는 프로그램으로 작성가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 예컨데 롬, 플로피 디스크, 하드디스크 등과 같은 마그네틱 저장매체, 예컨데 씨디롬, 디브이디 등과 같은 광학적 판독매체, 및 예컨데 인터넷을 통한 전송과 같은 캐리어 웨이브와 같은 저장매체를 포함한다.
이상에서 설명한 바와 같이, 본 발명에 의한 사용자 인증 방법에 의하면, 비밀번호와 생체 인식기가 유기적으로 결합하여, 비밀번호의 입력 결과가 생체 인식기 성능에 영향을 주거나, 생체 인식 결과가 피드백되어 다음의 인증과정에 영향을주도록 하여 FAR(False Acceptance Rate)와 FRR(False Rejection Rate)를 함께 향상시키는 효과가 있다.
본 발명은 이상에서 설명되고 도면들에 표현된 예시들에 한정되는 것은 아니다. 전술한 실시 예들에 의해 가르침 받은 당업자라면, 다음의 특허 청구 범위에 기재된 본 발명의 범위 및 목적 내에서 치환, 소거, 병합, 및 단계들의 재배치 등에 의하여 전술한 실시 예들에 대해 많은 변형이 가능할 것이다.

Claims (21)

  1. 외부로부터 입력된 하나 이상의 숫자 또는 문자에 의한 비밀번호와, 지문, 홍체, 얼굴 등의 사용자의 생체 인식 정보에 의하여 사용자를 인증하는 방법에 있어서,
    (a) 비밀번호가 입력되었는가를 판단하는 단계;
    (b) 비밀번호가 입력된 경우에, 상기 비밀번호가 등록된 비밀번호와 일치하면 생체 인식기에서 사용되는 문턱값을 FRR을 낮춘 제1 문턱값으로 설정하고, 상기 비밀번호가 등록된 비밀번호와 일치하지 않으면 FAR을 낮춘 제2 문턱값으로 설정하는 단계; 및
    (c) 외부로부터 입력된 사용자의 생체 인식 정보와 등록된 생체 인식 정보를 비교하여 사용자가 인증되었는가를 판단하고, 사용자가 인증되지 않은 경우에는 상기 (a) 단계로 진행하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  2. 제1항에 있어서,
    (d) 상기 (b) 단계 후에, 비밀번호 입력 히스토리를 저장하는 단계; 및
    (e) 상기 (c) 단계 후에, 사용자가 인증되지 않은 경우에는 상기 비밀번호 입력 히스토리를 이용하여 침입여부를 판단하여, 침입이 아니라고 판단되면 상기 (a) 단계로 진행하는 단계;를 더 포함하는 것을 특징으로 하는 사용자 인증 방법.
  3. 제2항에 있어서,
    (f) 상기 (e) 단계의 판단 결과 침입이라고 판단되면, 입력된 침입자의 생체 인식 정보를 저장하는 단계를 더 포함하고,
    상기 (c) 단계는 생체 인식기 입력값과 상기 저장된 침입자의 생체 인식 정보를 비교하여 인증하는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증 방법.
  4. 제1항에 있어서,
    (d) 상기 (b) 단계 후에, 비밀번호 입력 히스토리를 저장하는 단계; 및
    (g) 상기 (c) 단계 후에, 사용자가 인증되지 않은 경우에는 상기 비밀번호 입력 히스토리를 이용하여 상기 제1 문턱값 및 상기 제2 문턱값을 변경하고 상기 (a) 단계로 진행하는 단계를 더 포함하는 것을 특징으로 하는 사용자 인증 방법.
  5. 제4항에 있어서, 상기 (g) 단계는,
    잘못된 비밀번호의 입력이 n회 이상인 경우에 보안 수준을 높이도록 상기 제1 문턱값 및 상기 제2 문턱값을 변경하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  6. 제5항에 있어서, 상기 (g) 단계는,
    보안 수준을 높이도록 상기 제1 문턱값 및 상기 제2 문턱값이 변경된 후에, 올바른 비밀번호의 입력이 m회 이상인 경우, 상기 보안 수준을 높이기 전의 문턱값으로 환원하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  7. 제1항에 있어서,
    (h) 상기 (c) 단계에서 상기 생체 인식기에 의해 사용자가 인증된 경우에, 인증키를 추가/갱신하는 단계를 포함하는 것을 특징으로 하는 사용자 인증 방법.
  8. 제5항에 있어서, 상기 (h) 단계는,
    상기 입력된 비밀번호가 등록된 비밀번호와 일치하고, 상기 생체 인식기에 의해 사용자가 인증된 경우에만 인증키를 추가/갱신하는 것을 특징으로 하는 사용자 인증 방법.
  9. 제7항 또는 제8항에 있어서, 상기 (h) 단계는,
    상기 생체 인식기에 의해 사용자가 인증된 경우, 입력된 생체 인식 정보와등록된 생체 인식 정보의 정합 정도가 제3 문턱치 이상인 경우에만 인증키를 추가/갱신하는 것을 특징으로 하는 사용자 인증 방법.
  10. 외부로부터 입력된 하나 이상의 숫자 또는 문자에 의한 비밀번호와, 지문, 홍체, 얼굴 등의 사용자의 생체 인식 정보에 의하여 사용자를 인증하는 장치에 있어서,
    외부로부터 비밀번호가 입력되었는가를 판단하는 비밀번호 입력부;
    등록된 비밀번호 및 등록된 생체 인식 정보를 저장하는 저장부;
    비밀번호가 입력된 경우에, 상기 비밀번호가 상기 등록된 비밀번호와 일치하면 생체 인식기에서 사용되는 문턱값을 FRR을 낮춘 제1 문턱값으로 설정하고, 상기 비밀번호가 상기 등록된 비밀번호와 일치하지 않으면 FAR을 낮춘 제2 문턱값으로 설정하는 문턱값 설정부; 및
    외부로부터 생체 인식 정보를 획득하고, 상기 획득된 생체 인식 정보와 상기 등록된 생체 인식 정보를 비교하여 정합 정도를 결정하고, 상기 정합 정도가 상기 문턱값 이상인 경우에 사용자를 인증하는 생체 인식기를 포함하는 것을 특징으로 하는 사용자 인증 장치.
  11. 제10항에 있어서,
    상기 저장부는 상기 비밀번호 입력부로부터 입력된 비밀번호의 히스토리를 저장하고,
    상기 생체 인식기는, 사용자가 인증되지 않은 경우에 상기 비밀번호 입력 히스토리를 이용하여 침입여부를 결정하는 것을 특징으로 하는 사용자 인증 장치.
  12. 제11항에 있어서,
    상기 저장부는 침입이라고 결정된 경우에 입력된 침입자의 생체 인식 정보를 저장하고,
    상기 생체 인식기는, 생체 인식기 입력값과 상기 저장된 침입자의 생체 인식 정보를 비교하여 사용자가 인증되었는가를 결정하는 것을 특징으로 하는 사용자 인증 장치.
  13. 제10항에 있어서,
    상기 저장부는 상기 비밀번호 입력부로부터 입력된 비밀번호의 히스토리를 저장하고,
    상기 문턱값 설정부는, 사용자가 인증되지 않은 경우에 상기 저장된 비밀번호 입력 히스토리를 이용하여 상기 제1 문턱값 및 상기 제2 문턱값을 변경하는 것을 특징으로 하는 사용자 인증 장치.
  14. 제13항에 있어서, 상기 문턱값 설정부는,
    잘못된 비밀번호의 입력이 n회 이상인 경우에 보안 수준을 높이도록 상기 제1 문턱값 및 상기 제2 문턱값을 변경하는 것을 특징으로 하는 사용자 인증 장치.
  15. 제14항에 있어서, 상기 문턱값 설정부는,
    보안 수준을 높이도록 상기 제1 문턱값 및 상기 제2 문턱값이 변경된 후에, 올바른 비밀번호의 입력이 m회 이상인 경우에, 상기 보안 수준을 높이기 전의 문턱값으로 환원하는 것을 특징으로 하는 사용자 인증 장치.
  16. 제10항에 있어서,
    사용자가 인증된 경우에 인증키를 추가/갱신하는 것을 특징으로 하는 사용자 인증 장치.
  17. 제16항에 있어서,
    상기 비밀번호 입력부에 의해 입력된 비밀번호가 등록된 비밀번호와 일치하고, 상기 생체 인식기에 의해 사용자가 인증된 경우에만 인증키를 추가/갱신하는 것을 특징으로 하는 사용자 인증 장치.
  18. 제16항 또는 제17항에 있어서,
    입력된 생체 인식 정보와 등록된 생체 인식 정보의 정합 정도가 제3 문턱치 이상인 경우에만 인증키를 추가/갱신하는 것을 특징으로 하는 사용자 인증 장치.
  19. 제10항에 있어서, 상기 사용자 인증 장치는,
    잘못된 비밀번호 입력 회수를 카운트하여 카운트 결과를 출력하는 카운터를 더 포함하며,
    상기 문턱값 설정부는 상기 카운트 결과에 따라 문턱값을 가변하는 것을 특징으로 하는 사용자 인증 장치.
  20. 제19항에 있어서, 상기 사용자 인증 장치는,
    잘못된 비밀번호 입력 회수를 카운트하여 카운트 결과를 출력하는 카운터를 더 포함하며,
    상기 저장부는 상기 카운트 결과에 따라 상기 생체 인식기로부터 획득된 사용자의 생체 인식 정보를 저장하는 것을 특징으로 하는 사용자 인증 장치.
  21. 제1 항 내지 제9 항에 기재된 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체.
KR10-2003-0004103A 2003-01-21 2003-01-21 사용자 인증 방법 및 장치 KR100528328B1 (ko)

Priority Applications (4)

Application Number Priority Date Filing Date Title
KR10-2003-0004103A KR100528328B1 (ko) 2003-01-21 2003-01-21 사용자 인증 방법 및 장치
EP04250300A EP1441276A3 (en) 2003-01-21 2004-01-21 User authentication method and apparatus
JP2004013128A JP2004227589A (ja) 2003-01-21 2004-01-21 ユーザ認証方法及び装置
US10/760,556 US7161468B2 (en) 2003-01-21 2004-01-21 User authentication method and apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR10-2003-0004103A KR100528328B1 (ko) 2003-01-21 2003-01-21 사용자 인증 방법 및 장치

Publications (2)

Publication Number Publication Date
KR20040067122A true KR20040067122A (ko) 2004-07-30
KR100528328B1 KR100528328B1 (ko) 2005-11-15

Family

ID=32588986

Family Applications (1)

Application Number Title Priority Date Filing Date
KR10-2003-0004103A KR100528328B1 (ko) 2003-01-21 2003-01-21 사용자 인증 방법 및 장치

Country Status (4)

Country Link
US (1) US7161468B2 (ko)
EP (1) EP1441276A3 (ko)
JP (1) JP2004227589A (ko)
KR (1) KR100528328B1 (ko)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040102236A (ko) * 2003-05-27 2004-12-04 (주)니트 젠 지문인증 출입통제 방법
KR100697145B1 (ko) * 2005-01-04 2007-03-20 후지쯔 가부시끼가이샤 시큐리티 관리 방법, 기록매체 및 정보기기
KR100701583B1 (ko) * 2005-08-12 2007-03-29 (주)니트 젠 타인수락율을 감소시키기 위한 생체정보 인증방법
KR100747446B1 (ko) * 2005-03-07 2007-08-09 엘지전자 주식회사 휴대단말기의 지문인식 장치 및 방법
KR100778890B1 (ko) * 2006-04-05 2007-11-22 (주)니트 젠 생체정보 등록방법과 장치
KR100882281B1 (ko) * 2007-04-13 2009-02-06 김용수 생체인식장치의 사용자 인증 방법
KR20230064830A (ko) 2021-11-04 2023-05-11 동의대학교 산학협력단 다중 생체 인식을 이용한 사용자 인증 방법 및 시스템

Families Citing this family (69)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100543699B1 (ko) * 2003-01-21 2006-01-20 삼성전자주식회사 사용자 인증 방법 및 장치
US7126473B1 (en) * 2004-02-18 2006-10-24 Roger Andrew Powell Intrusion detection and secure remote alarm communication system for a security system for the inactive storage of the active ingredients of weapons of mass destruction
US20060097844A1 (en) * 2004-11-10 2006-05-11 Denso Corporation Entry control system and method using biometrics
US8098128B2 (en) * 2005-01-11 2012-01-17 Komatsu Ltd. Lock control system and method for working machine, working machine, lock control device and lock control management device for working machine
US7940160B2 (en) * 2005-01-12 2011-05-10 Komatsu Ltd. Lock controller of working machine, and working machine
US20060186987A1 (en) * 2005-02-23 2006-08-24 Wilkins Debbie L Keyless security system
US20060294390A1 (en) * 2005-06-23 2006-12-28 International Business Machines Corporation Method and apparatus for sequential authentication using one or more error rates characterizing each security challenge
JP2007034979A (ja) * 2005-07-29 2007-02-08 Oki Data Corp 画像形成システム、情報処理装置及び画像形成装置
WO2007058520A1 (en) * 2005-11-18 2007-05-24 Corentix Technologies Sdn Bhd Improvements in and relating to biometrics
JP2007145200A (ja) * 2005-11-28 2007-06-14 Fujitsu Ten Ltd 車両用認証装置及び車両用認証方法
JP4929803B2 (ja) * 2006-04-10 2012-05-09 富士通株式会社 認証方法、認証装置、および、認証プログラム
US20090258667A1 (en) * 2006-04-14 2009-10-15 Nec Corporation Function unlocking system, function unlocking method, and function unlocking program
DE102006019362A1 (de) * 2006-04-21 2007-10-25 Deutsche Telekom Ag Verfahren und Vorrichtung zur Verifizierung der Identität eines Nutzers verschiedener Telekommunikationsdienste mittels biometrischer Merkmale
US7552467B2 (en) * 2006-04-24 2009-06-23 Jeffrey Dean Lindsay Security systems for protecting an asset
US8344851B2 (en) * 2006-05-31 2013-01-01 Samsung Electronics Co., Ltd. Method for providing remote mobile device access and control
US7986816B1 (en) * 2006-09-27 2011-07-26 University Of Alaska Methods and systems for multiple factor authentication using gaze tracking and iris scanning
WO2008078376A1 (ja) 2006-12-25 2008-07-03 Fujitsu Limited 認証装置、認証方法、認証プログラム
JP2008176435A (ja) * 2007-01-17 2008-07-31 Hitachi Ltd 決済端末およびicカード
US9497229B2 (en) * 2007-05-16 2016-11-15 At&T Intellectual Property I, L.P. Methods and apparatus to manage internet protocol (IP) multimedia subsystem (IMS) network capacity
JP5012247B2 (ja) * 2007-06-21 2012-08-29 ソニー株式会社 認証装置、入場管理装置、入退場管理装置、入場管理システム、入退場管理システム、認証処理方法およびプログラム
WO2009008077A1 (ja) * 2007-07-11 2009-01-15 Fujitsu Limited 利用者認証判定装置、利用者認証判定システム、利用者認証判定プログラムおよび利用者認証判定方法
JP5211797B2 (ja) * 2008-03-26 2013-06-12 日本電気株式会社 認証システム、認証方法および認証用プログラム
JP5444628B2 (ja) * 2008-03-31 2014-03-19 富士通株式会社 情報端末装置および情報処理方法
JP5121681B2 (ja) * 2008-04-30 2013-01-16 株式会社日立製作所 生体認証システム、認証クライアント端末、及び生体認証方法
US8312540B1 (en) * 2008-06-13 2012-11-13 Juniper Networks, Inc. System for slowing password attacks
JP2010008601A (ja) * 2008-06-25 2010-01-14 Fujitsu Ltd 案内情報表示装置、案内情報表示方法及びプログラム
JP4459282B2 (ja) * 2008-06-30 2010-04-28 株式会社東芝 情報処理装置およびセキュリティ保護方法
JP5271621B2 (ja) * 2008-07-11 2013-08-21 株式会社日立製作所 利用者識別システムおよびその方法
US9467308B2 (en) * 2008-08-01 2016-10-11 At&T Intellectual Property I, L.P. Methods and apparatus to control synchronization in voice over internet protocol networks after catastrophes
JP5391631B2 (ja) * 2008-10-03 2014-01-15 富士通株式会社 パラメタ制御装置、パラメタ制御プログラム及び多段照合装置
US8866640B2 (en) * 2008-12-22 2014-10-21 Lenovo (Singapore) Pte. Ltd. Prioritizing user input devices
US8656486B2 (en) * 2010-02-12 2014-02-18 Authentec, Inc. Biometric sensor for human presence detection and associated methods
US8468598B2 (en) * 2010-08-16 2013-06-18 Sap Ag Password protection techniques using false passwords
CN102541406A (zh) * 2010-12-25 2012-07-04 富泰华工业(深圳)有限公司 具触摸屏锁定与解锁功能的显示装置及其方法
US8850536B2 (en) * 2011-08-05 2014-09-30 Safefaces LLC Methods and systems for identity verification in a social network using ratings
US8925080B2 (en) 2011-12-20 2014-12-30 Sap Se Deception-based network security using false positive responses to unauthorized access requests
CN102968602B (zh) * 2012-10-31 2016-04-20 北京奇虎科技有限公司 一种键盘的设置方法和装置
US9003196B2 (en) 2013-05-13 2015-04-07 Hoyos Labs Corp. System and method for authorizing access to access-controlled environments
US11210380B2 (en) 2013-05-13 2021-12-28 Veridium Ip Limited System and method for authorizing access to access-controlled environments
CN103544421A (zh) * 2013-10-16 2014-01-29 无锡优创生物科技有限公司 一种生物特征综合识别***及方法
ES2907259T3 (es) * 2013-12-06 2022-04-22 The Adt Security Corp Aplicación activada por voz para dispositivos móviles
PL3090525T3 (pl) * 2013-12-31 2021-11-22 Veridium Ip Limited System i sposób dotyczący standardów protokołów biometrycznych
US9838388B2 (en) 2014-08-26 2017-12-05 Veridium Ip Limited System and method for biometric protocol standards
US9374368B1 (en) * 2014-01-07 2016-06-21 Amazon Technologies, Inc. Distributed passcode verification system
US9292711B1 (en) 2014-01-07 2016-03-22 Amazon Technologies, Inc. Hardware secret usage limits
CN103995997B (zh) 2014-05-15 2017-09-12 华为技术有限公司 一种用户权限的分配方法和设备
KR102422372B1 (ko) * 2014-08-29 2022-07-19 삼성전자 주식회사 생체 정보와 상황 정보를 이용한 인증 방법 및 장치
KR20160080457A (ko) 2014-12-29 2016-07-08 주식회사 슈프리마 보안 구역 출입 인증 시스템 및 방법
KR101675728B1 (ko) * 2015-01-05 2016-11-14 주식회사 슈프리마 정보처리기기를 이용한 사용자 인증 처리 방법 및 장치
KR20160131198A (ko) * 2015-05-06 2016-11-16 주식회사 마이디바이스 홍채 인식 기반 보안 스토리지 제공 방법 및 그 시스템
US9961076B2 (en) 2015-05-11 2018-05-01 Genesys Telecommunications Laboratoreis, Inc. System and method for identity authentication
US9699173B1 (en) * 2015-05-22 2017-07-04 Amazon Technologies, Inc. Incorrect password management
US11329980B2 (en) 2015-08-21 2022-05-10 Veridium Ip Limited System and method for biometric protocol standards
US20170223017A1 (en) * 2016-02-03 2017-08-03 Mastercard International Incorporated Interpreting user expression based on captured biometric data and providing services based thereon
US11256791B2 (en) * 2016-10-03 2022-02-22 Bioconnect Inc. Biometric identification platform
WO2018176232A1 (zh) * 2017-03-28 2018-10-04 深圳市源畅通科技有限公司 一种安全性能高的防信息丢失电子通讯交易登录***
CN106980836B (zh) * 2017-03-28 2020-07-03 北京小米移动软件有限公司 身份验证方法及装置
CN108875331B (zh) * 2017-08-01 2022-08-19 北京旷视科技有限公司 人脸解锁方法、装置和***及存储介质
US10951411B2 (en) 2017-08-23 2021-03-16 Semiconductor Components Industries, Llc Methods and apparatus for a password-protected integrated circuit
WO2019071490A1 (zh) * 2017-10-11 2019-04-18 深圳传音通讯有限公司 一种基于智能终端的虹膜识别解锁方法及解锁***
CN107862191B (zh) * 2017-10-30 2020-01-14 Oppo广东移动通信有限公司 解锁处理方法及相关设备
FR3073644B1 (fr) * 2017-11-14 2021-01-01 Idemia Identity & Security France Procede de traitement d'image mis en oeuvre par un terminal formant un environnement " boite blanche "
JP6593466B2 (ja) * 2018-01-12 2019-10-23 日本電気株式会社 顔認証装置
KR102517610B1 (ko) * 2018-02-28 2023-04-03 엘지전자 주식회사 전자 기기
JP7409145B2 (ja) * 2020-02-21 2024-01-09 京セラドキュメントソリューションズ株式会社 パスワード認証装置、画像処理装置、パスワード認証方法
CN113392387A (zh) * 2020-03-11 2021-09-14 华为技术有限公司 一种指纹信息的处理方法及相关设备
US20210390810A1 (en) * 2020-06-11 2021-12-16 Carrier Corporation Biometric enabled access control
CN112991600B (zh) * 2021-03-26 2023-05-05 杭州海康威视数字技术股份有限公司 车辆驶出停车场的方法、装置、***及设备
US11967193B2 (en) 2021-10-08 2024-04-23 Keologic, LLC Multi-factor safe lock

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB9323489D0 (en) * 1993-11-08 1994-01-05 Ncr Int Inc Self-service business system
US5933515A (en) * 1996-07-25 1999-08-03 California Institute Of Technology User identification through sequential input of fingerprints
US6980672B2 (en) * 1997-12-26 2005-12-27 Enix Corporation Lock and switch using pressure-type fingerprint sensor
JP2000067005A (ja) * 1998-08-26 2000-03-03 Nippon Telegr & Teleph Corp <Ntt> 本人確認方法及びその方法を用いた装置及び本人確認装置制御プログラムを記録した記録媒体
JP4120997B2 (ja) * 1998-10-23 2008-07-16 富士通株式会社 不正アクセス判断装置及び方法
JP3589579B2 (ja) * 1999-01-08 2004-11-17 株式会社日立製作所 生体認証装置及びその処理プログラムを記録した記録媒体
KR20010008753A (ko) 1999-07-03 2001-02-05 김영환 음성인식을 통한 휴대폰의 비밀번호 인식방법
US9189777B1 (en) * 1999-09-20 2015-11-17 Security First Corporation Electronic commerce with cryptographic authentication
US6938159B1 (en) * 1999-09-23 2005-08-30 Intel Corporation Continuous verification system
KR100360601B1 (ko) 2000-01-22 2002-11-13 주식회사 휴노테크놀로지 지문인증과 비밀번호 인증 겸용방식을 채용한 도어록/언록 시스템및 그 제어방법
WO2001056213A1 (en) * 2000-01-26 2001-08-02 Citicorp Development Center, Inc. System and method for user authentication
KR20010095788A (ko) 2000-04-12 2001-11-07 김성헌 휴대용 보안 인증 장치 및 시스템 그리고 그의 동작 방법
JP4321944B2 (ja) 2000-04-27 2009-08-26 富士通株式会社 生体情報を用いた個人認証システム
KR20010007874A (ko) 2000-10-13 2001-02-05 최형선 지문인식 및 얼굴인식을 이용한 출입통제시스템 및 그 방법
JP2002269047A (ja) * 2001-03-07 2002-09-20 Nec Eng Ltd 音声ユーザ認証システム
KR20020075530A (ko) 2001-03-26 2002-10-05 김영제 지문인식을 이용한 도어개폐시스템
JP2003050783A (ja) * 2001-05-30 2003-02-21 Fujitsu Ltd 複合認証システム
US20020194003A1 (en) * 2001-06-05 2002-12-19 Mozer Todd F. Client-server security system and method
KR100442579B1 (ko) 2001-10-08 2004-08-02 (주)니트 젠 복수의 임계값을 이용한 지문에 의한 개인인증장치 및 방법

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040102236A (ko) * 2003-05-27 2004-12-04 (주)니트 젠 지문인증 출입통제 방법
KR100697145B1 (ko) * 2005-01-04 2007-03-20 후지쯔 가부시끼가이샤 시큐리티 관리 방법, 기록매체 및 정보기기
KR100747446B1 (ko) * 2005-03-07 2007-08-09 엘지전자 주식회사 휴대단말기의 지문인식 장치 및 방법
KR100701583B1 (ko) * 2005-08-12 2007-03-29 (주)니트 젠 타인수락율을 감소시키기 위한 생체정보 인증방법
KR100778890B1 (ko) * 2006-04-05 2007-11-22 (주)니트 젠 생체정보 등록방법과 장치
KR100882281B1 (ko) * 2007-04-13 2009-02-06 김용수 생체인식장치의 사용자 인증 방법
KR20230064830A (ko) 2021-11-04 2023-05-11 동의대학교 산학협력단 다중 생체 인식을 이용한 사용자 인증 방법 및 시스템
KR20230145015A (ko) 2021-11-04 2023-10-17 동의대학교 산학협력단 다중 생체 인식을 이용한 사용자 인증 방법 및 시스템

Also Published As

Publication number Publication date
US7161468B2 (en) 2007-01-09
JP2004227589A (ja) 2004-08-12
EP1441276A3 (en) 2006-02-15
EP1441276A2 (en) 2004-07-28
KR100528328B1 (ko) 2005-11-15
US20040164848A1 (en) 2004-08-26

Similar Documents

Publication Publication Date Title
KR100528328B1 (ko) 사용자 인증 방법 및 장치
KR100543699B1 (ko) 사용자 인증 방법 및 장치
US10698989B2 (en) Biometric personal data key (PDK) authentication
US6498861B1 (en) Biometric security encryption system
US20070143825A1 (en) Apparatus and method of tiered authentication
US11503021B2 (en) Mobile enrollment using a known biometric
JP2005149388A (ja) パスワード認証装置、並びに、そのプログラムおよび記録媒体
US9122857B1 (en) Authenticating a user in an authentication system
JP3990907B2 (ja) 複合認証システム
EP1847959B1 (en) Threshold determining device, method and program, and person identifying system
JP5903257B2 (ja) 認証システム、登録装置、及び認証装置
KR100882281B1 (ko) 생체인식장치의 사용자 인증 방법
JP2002091921A (ja) 認証方法及び認証装置
JP2009157782A (ja) 生体認証装置及び生体認証方法
JP2013120541A (ja) 認証システム、認証装置、登録装置、および可搬媒体
JP2011118561A (ja) 個人認証装置及び個人認証方法
EP1497785B1 (en) Biometric security system
US20210349980A1 (en) Method and Apparatus for Processing Requests for Access by Biometric Verification
JP2000148690A (ja) 個人認識装置
JPH09297845A (ja) 指紋照合装置
KR100974294B1 (ko) 생체인식 시스템 및 방법
KR20190016799A (ko) 생체정보 기반의 사용자 인증 레벨 원격 조정 방법

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20121030

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20131030

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee