KR20130067852A - System and method for user verification using biometrics at a distance - Google Patents
System and method for user verification using biometrics at a distance Download PDFInfo
- Publication number
- KR20130067852A KR20130067852A KR1020110134843A KR20110134843A KR20130067852A KR 20130067852 A KR20130067852 A KR 20130067852A KR 1020110134843 A KR1020110134843 A KR 1020110134843A KR 20110134843 A KR20110134843 A KR 20110134843A KR 20130067852 A KR20130067852 A KR 20130067852A
- Authority
- KR
- South Korea
- Prior art keywords
- user
- biometric information
- token device
- authentication
- information
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000012795 verification Methods 0.000 title 1
- 238000004891 communication Methods 0.000 claims abstract description 35
- 238000001514 detection method Methods 0.000 claims description 17
- 230000005021 gait Effects 0.000 claims description 9
- 238000012545 processing Methods 0.000 abstract description 8
- 230000000694 effects Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 5
- 238000007781 pre-processing Methods 0.000 description 5
- 239000000284 extract Substances 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011840 criminal investigation Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 108090000623 proteins and genes Proteins 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00563—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/25—Fusion techniques
- G06F18/254—Fusion techniques of classification results, e.g. of results related to same input data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V20/00—Scenes; Scene-specific elements
- G06V20/40—Scenes; Scene-specific elements in video content
- G06V20/46—Extracting features or characteristics from the video content, e.g. video fingerprints, representative shots or key frames
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/16—Human faces, e.g. facial parts, sketches or expressions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/18—Eye characteristics, e.g. of the iris
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/20—Movements or behaviour, e.g. gesture recognition
- G06V40/23—Recognition of whole body movements, e.g. for sport training
- G06V40/25—Recognition of walking or running movements, e.g. gait recognition
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/37—Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L15/00—Speech recognition
-
- G—PHYSICS
- G10—MUSICAL INSTRUMENTS; ACOUSTICS
- G10L—SPEECH ANALYSIS TECHNIQUES OR SPEECH SYNTHESIS; SPEECH RECOGNITION; SPEECH OR VOICE PROCESSING TECHNIQUES; SPEECH OR AUDIO CODING OR DECODING
- G10L17/00—Speaker identification or verification techniques
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C2009/00753—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys
- G07C2009/00769—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by active electrical keys with data transmission performed by wireless means
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Acoustics & Sound (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Data Mining & Analysis (AREA)
- Artificial Intelligence (AREA)
- Bioinformatics & Computational Biology (AREA)
- Oral & Maxillofacial Surgery (AREA)
- Social Psychology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Psychiatry (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Ophthalmology & Optometry (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- General Engineering & Computer Science (AREA)
- Computational Linguistics (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Abstract
Description
본 발명은 생체 인식을 이용한 원거리 개인인증 시스템 및 방법에 관한 것으로, 더욱 상세하게는 사용자의 보안토큰(HSM: Hardware Security Module) 장치에 생체정보를 저장하여 개인정보의 침해를 방지할 수 있고, 보안토큰 장치의 분실에 따른 보안토큰 장치의 도용을 방지(삭제)하는 생체 인식을 이용한 원거리 개인인증 시스템 및 방법에 관한 것이다.The present invention relates to a remote personal authentication system and method using biometrics, and more particularly, it is possible to prevent invasion of personal information by storing biometric information in a hardware security module (HSM) device of a user. It relates to a remote personal authentication system and method using biometrics to prevent (delete) the theft of the security token device according to the loss of the token device.
생체 인식 시스템은 지문이나 얼굴, 음성, 눈의 홍채 등으로 개인을 식별하는 생체 측정 기술을 의미한다. 즉, 생체 인식 시스템의 유전자에 따라 모습이나 음성이 개인마다 특색이 있는 것에 착안하여 한계에 이른 개인의 패스워드를 대체한다. 생체 인식 시스템은 분실 위험이 없고 정확도가 높아 고도의 보안이 필요한 곳에 쓰일 시스템으로 주목받고 있다.The biometric system refers to a biometric technology that identifies an individual by a fingerprint, a face, a voice, or an iris of an eye. In other words, in view of the fact that the appearance or voice of each person is characteristic according to the gene of the biometric system, the password of the individual who has reached the limit is replaced. Biometric systems are attracting attention as systems that do not have a risk of loss and are highly accurate and require high security.
일반적으로, 생체 인식 시스템은 생체정보를 이용하여 본인 여부를 판정하는 인증과, 생체정보를 이용하여 복수의 정보를 저장하고 있는 데이터베이스에서 본인을 검출하는 검색으로 구분된다.In general, the biometric recognition system is divided into authentication for determining whether the user using the biometric information and search for detecting the person in the database storing a plurality of information using the biometric information.
생체 인식 시스템이 개인인증을 위해 사용되는 경우 시스템에서 인식한 생체정보를 사용자 아이디에 연계된 생체정보와 비교하여 본인 여부를 인증한다. 이를 위해, 생체 인식 시스템이 개인인증을 위해 사용되는 경우에는 사용자 아이디를 필요로 한다. 즉, 사용자의 생체정보를 인식하기 위한 센서에 부착된 키패드 등의 입력장치를 통해 사용자의 아이디를 입력하면, 생체 인식 시스템은 입력된 사용자 아이디에 해당하는 생체정보와 인식된 생체정보를 비교하여 본인 여부를 인증한다. 이때, 지문인식, 서명인식 등은 센서와 접촉을 하거나 근거리에서 생체정보를 획득하여 사용자를 인식하기 때문에 인증과 검색을 동시에 수행할 수 있다. 이는 센서에 부착된 키패드 등을 통해서 사용자의 아이디를 입력할 수 있기 때문이다.When the biometric system is used for personal authentication, the biometric information recognized by the system is compared with the biometric information associated with the user ID to authenticate the identity. To this end, a user ID is required when the biometric system is used for personal authentication. That is, when the user's ID is input through an input device such as a keypad attached to a sensor for recognizing the user's biometric information, the biometric system compares the biometric information corresponding to the input user ID with the recognized biometric information. Authenticate At this time, the fingerprint recognition, signature recognition, etc. can perform authentication and search at the same time because it contacts the sensor or obtains the biometric information at a short distance to recognize the user. This is because the user's ID can be input through the keypad attached to the sensor.
생체 인식 시스템이 사용자 검색을 위해 사용되는 경우에는 원거리에서 사용자의 생체정보를 인식하여 데이터베이스에 저장된 정보에서 해당 사용자에 대한 정보를 검색한다. 예를 들면, 최근에 CCTV 카메라 기반의 원거리 얼굴인식 기술의 연구가 활발히 진행되고 있다. CCTV 카메라에서 획득된 얼굴정보는 서버로 전송되고 서버에 저장된 얼굴 데이터베이스에서 유사한 얼굴을 검색한다. CCTV 카메라 기반의 원거리 얼굴인식 기술은 범죄 수사의 용의자 검색 등 다양한 서비스에 사용된다.When the biometric system is used for searching for a user, the biometric information of the user is recognized from a distance and the information about the user is searched for in the information stored in the database. For example, researches on far-end face recognition technology based on CCTV cameras have been actively conducted. The face information obtained from the CCTV camera is transmitted to the server and the similar face is retrieved from the face database stored in the server. Long-range face recognition technology based on CCTV cameras is used for a variety of services, including searching for suspects of criminal investigations.
이와 관련하여, 한국공개특허 제2005-0096027호는 생체인식과 영상감시를 결합하여 지문, 홍채 및 얼굴 인식이 가능하고 출입자들의 신원을 식별할 수 있으며 이에 따른 출입 통제 등의 보안 조치를 수행할 수 있는 생체인식에 기반한 감시 시스템을 개시하고 있다. 그러나 상기 한국공개특허 제2005-0096027호 등과 같은 종래의 생체인식에 기반한 감시 및 인증 시스템과 일반적인 CCTV 카메라를 통한 원거리 얼굴인식 기술은 PIN 등과 같은 개인의 사용자 아이디를 이용할 수 없기 때문에 사용자 검색에 국한되어 사용된다. 상기와 같은 사용자 검색 시스템의 경우에 개인의 생체정보가 중앙 데이터베이스에 저장되어 프라이버시가 침해될 가능성도 있다. 또한, 스마트카드 또는 RFID 태그를 타인에게 빌려주거나 타인의 태그를 훔쳐서 악용할 수 있기 때문에 정확한 본인인증이 어려운 문제점이 있다.In this regard, Korean Laid-Open Patent Publication No. 2005-0096027 combines biometrics and video surveillance to enable fingerprint, iris and face recognition, identify identities of accessors, and perform security measures such as access control. A biometric based surveillance system is disclosed. However, the conventional biometric surveillance and authentication system such as Korean Patent Application Publication No. 2005-0096027 and the remote face recognition technology through general CCTV cameras are limited to user search because they cannot use user ID of individual such as PIN. Used. In the case of the user search system as described above, personal information of the individual may be stored in a central database, and privacy may be violated. In addition, because the smart card or RFID tag can be lent to others, or by stealing other people's tags, accurate identity authentication is difficult.
또한, 생체 인식 시스템이 검색을 위해 사용되는 경우에는 저장된 데이터베이스에서 사용자와 유사한 생체정보를 가지는 리스트를 출력하게 되며, 검색결과에서 본인이 항상 최고 유사도를 가지는 것을 보장할 수 없기 때문에 사용자에 특화된 서비스를 제공할 수 없다.In addition, when a biometric system is used for a search, a list of biometric information similar to a user is output from a stored database, and a user-specific service can not be guaranteed because the search result cannot always guarantee that the user has the highest similarity. Can not provide.
생체정보를 사용하지 않는 원거리 사용자인증 방법으로 보안토큰 장치(예를 들면, RFID 태그, 스마트 카드, USB 토큰, 휴대폰 등)를 이용한 개인인증 및 위치 추적기술이 있다. 그러나, 보안토큰 장치를 이용하는 경우 보안토큰 장치의 분실, 대여 등으로 인하여 보안토큰 장치의 실소유자인지 여부를 확인할 수 없는 문제점이 있다.As a remote user authentication method that does not use biometric information, there is a personal authentication and location tracking technology using a secure token device (for example, RFID tag, smart card, USB token, mobile phone, etc.). However, when using a security token device, there is a problem in that it is not possible to determine whether the security token device is a real owner due to loss or rental of the security token device.
본 발명은 원거리에서 생체정보 수집장치를 통해 획득한 사용자의 생체정보를 사용자의 보안토큰 장치로부터 수신한 생체정보와 비교하여 개인인증을 수행하도록 한 생체 인식을 이용한 원거리 개인인증 시스템 및 방법을 제공하는 것을 목적으로 한다. The present invention provides a remote personal authentication system and method using biometrics to perform personal authentication by comparing the user's biometric information acquired through the biometric information collection device at a distance with the biometric information received from the user's security token device. For the purpose of
또한, 본 발명은 사용자에 대한 인증이 요구되는 공간에 각자 보안토큰을 소지하는 다수의 사용자가 소지하는 경우에도 특정 사용자에 대한 개인인증을 수행할 수 있는 생체 인식을 이용한 원거리 개인인증 시스템 및 방법을 제공하는 것을 목적으로 한다.In addition, the present invention provides a remote personal authentication system and method using a biometric that can perform personal authentication for a specific user even if a large number of users each have a security token in the space required for authentication of the user. It aims to provide.
상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 생체 인식을 이용한 원거리 개인인증 시스템의 생체정보 수집장치는, 사용자를 포함하는 인증공간에 대한 영상정보 및 상기 사용자의 생체정보를 수집하는 생체정보 감지부; 사용자의 보안토큰 장치로부터 상기 보안토큰 장치의 식별정보 및 저장된 사용자의 생체정보를 수신하는 통신부; 및 상기 사용자를 포함하는 인증공간에 대한 영상정보 및 상기 보안토큰 장치의 식별정보를 이용하여 상기 인증공간에서의 상기 사용자의 위치와 상기 사용자가 소지한 보안토큰 장치의 위치를 매칭하고, 상기 생체정보 감지부에 의해 수집된 사용자의 생체정보와 상기 통신부에 의해 수신된 사용자의 생체정보를 비교하여 상기 사용자에 대한 개인인증을 수행하는 제어부를 포함하는 것을 특징으로 한다.In order to achieve the above object, the biometric information collecting device of the remote personal authentication system using biometric recognition according to an embodiment of the present invention includes biometric information for collecting image information about the authentication space including a user and the biometric information of the user. Sensing unit; A communication unit configured to receive identification information of the security token device and stored biometric information of the user from a security token device of a user; And matching the location of the user in the authentication space with the location of the security token device possessed by the user using the image information of the authentication space including the user and the identification information of the security token device, and the biometric information. And a controller configured to compare the biometric information of the user collected by the detector with the biometric information of the user received by the communication unit to perform personal authentication of the user.
이때, 상기 생체정보 감지부는, 사용자의 얼굴, 홍채, 걸음걸이, 귀 모양, 손 모양 중에 적어도 하나를 감지하는 영상 감지모듈; 및 사용자의 음성을 감지하는 음성 감지모듈을 포함할 수 있다.At this time, the biometric information detection unit, the image detection module for detecting at least one of the user's face, iris, gait, ear shape, hand shape; And it may include a voice detection module for detecting the user's voice.
이때, 상기 제어부는, 상기 생체정보 감지부에 의해 수집된 사용자를 포함하는 인증공간에 대한 영상정보로부터 인증공간에 대한 공간정보 맵을 생성하는 공간정보 맵 생성 모듈; 및 상기 공간정보 맵과 상기 생체정보 감지부에 의해 수집된 사용자를 포함하는 인증공간에 대한 영상정보로부터 추출된 사용자 정보를 이용하여, 상기 인증공간에서의 사용자의 위치를 계산하는 위치 계산모듈을 포함할 수 있다.In this case, the control unit, the spatial information map generation module for generating a spatial information map for the authentication space from the image information on the authentication space including the user collected by the biometric information detection unit; And a position calculation module that calculates a position of the user in the authentication space by using the user information extracted from the image information of the authentication space including the spatial information map and the user collected by the biometric information sensor. can do.
이때, 상기 위치 계산모듈은 상기 통신부에 의해 수신된 상기 보안토큰 장치의 식별정보를 이용하여 상기 인증공간에서의 상기 보안토큰 장치의 위치를 계산할 수 있다.In this case, the location calculation module may calculate the location of the secure token device in the authentication space by using the identification information of the secure token device received by the communication unit.
이때, 상기 제어부는 상기 위치 계산모듈에 의해 계산된 상기 인증공간에서의 사용자의 위치 및 상기 보안토큰 장치의 위치를 분석하여 상기 인증공간에서 동일한 공간에 위치하는 사용자와 보안토큰 장치를 하나의 그룹으로 지정하는 위치 매칭모듈을 더 포함할 수 있다.In this case, the controller analyzes the location of the user and the location of the security token device in the authentication space calculated by the location calculation module to group users and security token devices located in the same space in the authentication space into one group. The position matching module may be further included.
이때, 상기 제어부는 동일한 그룹으로 지정된 사용자와 보안토큰 장치에 대하여 상기 생체정보 감지부에 의해 수집된 상기 사용자의 생체정보와 상기 통신부에 의해 상기 보안토큰 장치로부터 수신된 사용자의 생체정보를 비교하여 상기 사용자의 개인인증을 수행할 수 있다.In this case, the control unit compares the biometric information of the user collected by the biometric information detection unit with the biometric information of the user received from the security token device by the communication unit for the user and the security token device designated as the same group. User authentication can be performed.
이때, 상기 제어부는 상기 사용자의 개인인증 결과를 상기 보안토큰 장치로 전송하도록 상기 통신부를 제어할 수 있다.In this case, the controller may control the communication unit to transmit the personal authentication result of the user to the security token device.
이때, 생체 인식을 이용한 원거리 개인인증 시스템의 생체정보 수집장치는 사용자의 생체정보를 이용하여 수행된 인증결과를 출력하는 출력부를 더 포함할 수 있다.In this case, the biometric information collection device of the remote personal authentication system using biometrics may further include an output unit for outputting an authentication result performed using the biometric information of the user.
이때, 생체 인식을 이용한 원거리 개인인증 시스템의 생체정보 수집장치는 상기 통신부에 의해 상기 사용자의 보안토큰 장치로부터 수신한 암호화된 사용자의 생체정보를 복호화하는 보안 처리부를 더 포함할 수 있다.
In this case, the biometric information collection device of the remote personal authentication system using biometrics may further include a security processing unit for decrypting the encrypted user biometric information received from the security token device of the user by the communication unit.
상기한 목적을 달성하기 위하여 본 발명의 실시예에 따른 생체 인식을 이용한 원거리 개인인증 방법은, 생체정보 수집장치에 의해 사용자를 포함하는 인증공간에 대한 영상정보 및 상기 사용자의 생체정보를 수집하는 단계; 상기 생체정보 수집장치에 의해 상기 사용자가 소지하는 보안토큰 장치로부터 상기 보안토큰 장치의 식별정보를 수신하는 단계; 상기 생체정보 수집장치에 의해 상기 사용자를 포함하는 인증공간에 대한 영상정보 및 상기 보안토큰 장치의 식별정보를 이용하여 인증공간에서의 상기 사용자의 위치와 상기 보안토큰 장치의 위치를 매칭시키는 단계; 및 상기 생체정보 수집장치가 수집한 사용자의 생체정보와 상기 사용자의 보안토큰 장치에 저장된 사용자의 생체정보를 비교하여 상기 사용자의 개인인증을 수행하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above object, the remote personal authentication method using biometrics according to an embodiment of the present invention comprises the steps of: collecting image information about the authentication space including a user and biometric information of the user by a biometric information collection device; ; Receiving identification information of the secure token device from the secure token device possessed by the user by the biometric information collecting device; Matching the location of the user and the location of the secure token device in the authentication space by using the image information of the authentication space including the user and the identification information of the secure token device by the biometric information collecting device; And comparing the biometric information of the user collected by the biometric information collecting device with the biometric information of the user stored in the security token device of the user to perform personal authentication of the user.
이때, 상기 생체정보는 사용자의 얼굴, 홍채, 걸음걸이, 귀 모양, 음성 중에 적어도 하나를 포함할 수 있다.In this case, the biometric information may include at least one of a user's face, iris, gait, ear shape, and voice.
이때, 상기 인증공간에서의 상기 사용자의 위치와 상기 보안토큰 장치의 위치를 매칭시키는 단계는, 상기 생체정보 수집장치에 의해 수집된 사용자를 포함하는 인증공간에 대한 영상정보로부터 인증공간에 대한 공간정보 맵을 생성하는 단계; 상기 생체정보 수집장치에 의해 수집된 사용자를 포함하는 인증공간에 대한 영상정보로부터 사용자의 정보를 추출하는 단계; 및 상기 공간정보 맵과 추출된 사용자의 정보로부터 인증공간에서의 상기 사용자의 위치를 계산하는 단계를 포함할 수 있다.At this time, matching the location of the user and the location of the security token device in the authentication space, the spatial information of the authentication space from the image information on the authentication space including the user collected by the biometric information collection device Generating a map; Extracting user information from image information on an authentication space including a user collected by the biometric information collecting device; And calculating the location of the user in the authentication space from the spatial information map and the extracted user information.
이때, 상기 인증공간에서의 상기 사용자의 위치와 상기 보안토큰 장치의 위치를 매칭시키는 단계는, 상기 생체정보 수집장치에 의해 수신된 보안토큰 장치의 식별정보를 이용하여 상기 인증공간에서의 상기 보안토큰 장치의 위치를 계산하는 단계를 더 포함할 수 있다.In this case, the matching of the location of the user and the location of the security token device in the authentication space may include: identifying the security token in the authentication space by using identification information of the security token device received by the biometric information collection device. The method may further include calculating a position of the device.
이때, 상기 인증공간에서의 상기 사용자의 위치와 상기 보안토큰 장치의 위치를 매칭시키는 단계는, 계산된 상기 인증공간에서의 사용자의 위치 및 상기 보안토큰 장치의 위치를 분석하여 상기 인증공간에서 동일한 공간에 위치하는 사용자와 보안토큰 장치를 하나의 그룹으로 지정하는 단계를 더 포함할 수 있다.In this case, the matching of the location of the user and the location of the security token device in the authentication space may be performed by analyzing the calculated location of the user and the location of the security token device in the same space in the authentication space. The method may further include designating a user and a security token device located in a group.
이때, 상기 사용자의 개인인증을 수행하는 단계는, 동일한 그룹으로 지정된 사용자와 보안토큰 장치에 대하여 상기 생체정보 수집장치가 수집한 사용자의 생체정보와 상기 사용자의 보안토큰 장치에 저장된 사용자의 생체정보를 비교하여 상기 사용자의 개인인증을 수행할 수 있다.In this case, the personal authentication of the user may include biometric information of the user collected by the biometric information collection device and biometric information stored in the user's security token device with respect to a user designated as the same group and a security token device. In comparison, the user's personal authentication can be performed.
이때, 생체 인식을 이용한 원거리 개인인증 방법은, 사용자의 생체정보를 이용하여 수행된 인증결과를 출력하는 단계를 더 포함할 수 있다.In this case, the remote personal authentication method using biometrics may further include outputting an authentication result performed using the user's biometric information.
이때, 생체 인식을 이용한 원거리 개인인증 방법은, 상기 사용자의 보안토큰 장치에 저장된 사용자의 생체정보를 상기 생체정보 수집장치로 전송하는 단계; 및 상기 사용자의 보안토큰 장치가 상기 생체정보 수집장치에서 수행된 개인인증 결과를 수신하는 단계를 더 포함할 수 있다.In this case, the remote personal authentication method using biometrics may include transmitting biometric information of the user stored in the secure token device of the user to the biometric information collection device; And receiving, by the security token device of the user, a personal authentication result performed by the biometric information collecting device.
이때, 생체 인식을 이용한 원거리 개인인증 방법은, 상기 생체정보 수집장치에 의해 수집된 사용자의 생체정보를 상기 사용자의 보안토큰 장치로 전송하는 단계; 및 상기 생체정보 수집장치가 상기 사용자의 보안토큰 장치에서 수행된 개인인증 결과를 수신하는 단계를 더 포함할 수 있다.In this case, the remote personal authentication method using biometrics may include transmitting biometric information of the user collected by the biometric information collecting device to a security token device of the user; And receiving, by the bioinformation collecting device, a personal authentication result performed by the security token device of the user.
본 발명에 의하면, 생체 인식을 이용한 원거리 개인인증 시스템 및 방법은 생체정보 수집장치를 통해 획득한 사용자의 생체정보를 사용자의 보안토큰 장치로부터 수신한 생체정보와 비교하여 개인인증을 수행함으로써, 생체정보가 저장된 휴대형 보안토큰 장치를 이용한 원거리 개인인증 장치를 통하여 프라이버시가 강화된 개인인증을 수행할 수 있는 효과가 있다.According to the present invention, in the remote personal authentication system and method using biometrics biometric information by performing the personal authentication by comparing the user's biometric information obtained through the biometric information collection device with the biometric information received from the user's security token device, There is an effect that can perform privacy-enhanced personal authentication through the remote personal authentication device using the stored portable security token device.
또한, 생체 인식을 이용한 원거리 개인인증 시스템 및 방법은 생체정보를 휴대형 보안토큰 장치에 저장하여 개인이 소지함으로써, 사용자 검색 이외에 정확한 개인인증을 수행할 수 있는 효과가 있다.In addition, the remote personal authentication system and method using biometrics has the effect of storing the biometric information in the portable security token device to possess the individual, thereby performing accurate personal authentication in addition to the user search.
또한, 사용자에 대한 인증이 요구되는 인증공간에 각자 보안토큰 장치를 소지하는 다수의 사용자가 존재하는 경우에도 동일한 위치에 있는 보안토큰 장치와 보안토큰 장치의 소지자를 매칭시킴으로써 특정한 사용자에 대한 개인인증을 수행할 수 있는 효과가 있다. In addition, even when there are a plurality of users each having a security token device in the authentication space requiring authentication of the user, personal authentication for a specific user is performed by matching the secure token device and the holder of the security token device at the same location. There is an effect that can be performed.
또한, 생체 인식을 이용한 원거리 개인인증 시스템 및 방법은 정확한 개인인증을 통하여 개인에 특화된 다양한 응용 서비스를 제공할 수 있는 효과가 있다.In addition, the remote personal authentication system and method using biometrics has the effect of providing a variety of application services specialized to the individual through accurate personal authentication.
도 1은 본 발명에 따른 생체 인식을 이용한 원거리 개인인증 시스템의 구성을 설명하기 위한 도면이다.
도 2는 본 발명에 따른 생체 인식을 이용한 원거리 개인인증 시스템의 보안토큰 장치의 구성을 설명하기 위한 도면이다.
도 3은 도 2의 저장부를 설명하기 위한 도면이다.
도 4는 도 2의 제어부를 설명하기 위한 도면이다.
도 5는 본 발명에 따른 생체 인식을 이용한 원거리 개인인증 시스템의 생체정보 수집장치의 구성을 설명하기 위한 도면이다.
도 6은 도 5의 생체정보 감지부를 설명하기 위한 도면이다.
도 7은 도 5의 저장부를 설명하기 위한 도면이다.
도 8은 도 5의 제어부를 설명하기 위한 도면이다.
도 9 내지 도 11은 본 발명에 따른 생체 인식을 이용한 원거리 개인인증 방법을 설명하기 위한 흐름도이다.1 is a view for explaining the configuration of a remote personal authentication system using biometrics according to the present invention.
2 is a view for explaining the configuration of the security token device of the remote personal authentication system using biometrics according to the present invention.
3 is a view for explaining the storage of FIG. 2.
FIG. 4 is a diagram for describing the controller of FIG. 2.
5 is a view for explaining the configuration of the biometric information collecting device of the remote personal authentication system using biometrics according to the present invention.
FIG. 6 is a diagram for describing the biometric information detecting unit of FIG. 5.
FIG. 7 is a diagram for describing a storage unit of FIG. 5.
FIG. 8 is a diagram for describing the controller of FIG. 5.
9 to 11 are flowcharts illustrating a remote personal authentication method using biometrics according to the present invention.
이하, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자가 본 발명의 기술적 사상을 용이하게 실시할 수 있을 정도로 상세히 설명하기 위하여, 본 발명의 가장 바람직한 실시예를 첨부 도면을 참조하여 설명하기로 한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings in order to facilitate a person skilled in the art to easily carry out the technical idea of the present invention. . In the drawings, the same reference numerals are used to designate the same or similar components throughout the drawings. In the following description of the present invention, a detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear.
이하, 본 발명의 실시예에 따른 생체 인식을 이용한 원거리 개인인증 시스템을 첨부된 도면을 참조하여 상세하게 설명하면 아래와 같다. 도 1은 본 발명의 실시예에 따른 생체 인식을 이용한 원거리 개인인증 시스템의 구성을 설명하기 위한 도면이다. 도 2는 본 발명의 실시예에 따른 생체 인식을 이용한 원거리 개인인증 시스템의 보안토큰 장치의 구성을 설명하기 위한 도면이다. 도 3은 도 2의 저장부를 설명하기 위한 도면이고, 도 4는 도 2의 제어부를 설명하기 위한 도면이다. 도 5는 본 발명의 실시예에 따른 생체 인식을 이용한 원거리 개인인증 시스템의 생체정보 수집장치의 구성을 설명하기 위한 도면이다. 도 6은 도 5의 생체정보 감지부를 설명하기 위한 도면이고, 도 7은 도 5의 저장부를 설명하기 위한 도면이고, 도 8은 도 5의 제어부를 설명하기 위한 도면이다.
Hereinafter, a remote personal authentication system using biometrics according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings. 1 is a view for explaining the configuration of a remote personal authentication system using biometrics according to an embodiment of the present invention. 2 is a view for explaining the configuration of the security token device of the remote personal authentication system using biometrics according to an embodiment of the present invention. 3 is a view for explaining the storage of FIG. 2, and FIG. 4 is a view for explaining the controller of FIG. 2. 5 is a view for explaining the configuration of the biometric information collecting device of the remote personal authentication system using biometrics according to an embodiment of the present invention. FIG. 6 is a diagram for describing the biometric information sensing unit of FIG. 5, FIG. 7 is a diagram for explaining the storage unit of FIG. 5, and FIG. 8 is a diagram for explaining the controller of FIG. 5.
도 1에 도시된 바와 같이, 본 발명에 따른 생체 인식을 이용한 원거리 개인인증 시스템은, 사용자(10)의 생체정보와 자신의 고유 식별정보가 저장된 보안토큰 장치(100), 보안토큰 장치(100)로부터 고유 식별정보를 수신하는 수신기(200) 및 원거리에서 사용자(10)의 생체정보를 수집하고 수신기(200)를 통해 보안토큰 장치(100)의 식별정보를 수신하는 생체정보 수집장치(300)로 구성된다. 또한, 본 발명에 따른 생체 인식을 이용한 원거리 개인인증 시스템은 생체정보를 이용한 사용자(10) 검색 및 서비스 관리를 제공하는 서버(400)를 더 포함하여 구성될 수도 있다. 이때, 보안토큰 장치(100)와 수신기(200), 생체정보 수집장치(300) 및 서버(400)는 Wi-Fi, IrDA, RFID, ZigBee, Bluetooth 등과 같은 근거리 무선통신망을 통해 보안토큰 장치(100)의 식별정보와 개인인증 관련 정보(즉, 생체정보, 인증결과 등)를 송수신한다. 생체정보 수집장치(300)와 서버(400)는 유선통신망을 통해 개인인증 관련 정보(즉, 생체정보, 인증결과 등)를 송수신할 수 있다.
As shown in FIG. 1, the remote personal authentication system using biometrics according to the present invention includes a security
보안토큰 장치(100)는 무선통신 기능을 갖추고 다른 보안토큰 장치들(100a, 100b)과 구분될 수 있도록 하는 자신의 고유 식별정보와 이를 소지한 사용자(10)의 생체정보를 저장한다. 이때, 보안토큰 장치(100)는 얼굴, 홍채, 걸음걸이, 귀 모양, 음성 등과 같이 원거리에서 획득 가능한 생체정보를 저장한다. 여기서, 보안토큰 장치(100)는 응용 서비스에 따라서 하나 이상의 생체정보를 이용할 수도 있다.The secure
보안토큰 장치(100)는 생체정보 수집장치(300)로부터의 생체정보와 기저장된 생체정보를 근거로 개인인증을 수행할 수 있다. 즉, 보안토큰 장치(100)는 생체정보 수집장치(300)로부터 전송받은 생체정보와 기저장된 생체정보를 비교하여 해당 보안토큰 장치(100)를 소지하고 있는 사용자(10)가 정당한 사용자인지를 인증할 수 있다. 보안토큰 장치(100)는 인증결과를 생체정보 수집장치(300) 또는 서버(400)로 전송할 수 있다. The secure
보안토큰 장치(100)는 무선통신 방식 및 서버(400)로부터 제공되는 서비스에 따라 RFID 태그, 스마트카드, USB 토큰, 휴대폰 등을 포함하여 구성된다. 보안토큰 장치(100)는 장치 내에서 비밀정보(예를 들면, 생체정보, 공인인증서 등)를 암호화하여 저장한다. 이때, 보안토큰 장치(100)는 비밀정보가 장치 외부로 복사 또는 재생성되지 않도록 하기 위해 비밀키를 이용하여 비밀정보를 암호화하여 관리한다.The secure
이를 위해, 도 2에 도시된 바와 같이, 보안토큰 장치(100)는 통신부(110), 저장부(120), 제어부(130), 전원부(140), 출력부(150) 및 보안 처리부(160)로 구성된다.To this end, as shown in FIG. 2, the security
통신부(110)는 해당 보안토큰 장치(100)의 고유 식별정보를 수신기(200)로 송신하고, 해당 보안토큰 장치(100)에서 사용자 별 개인인증이 수행되는 경우에는 개인인증의 결과를 생체정보 수집장치(300) 및 서버(400)로 송신할 수 있으며, 생체정보 수집장치(100)에서 사용자 별 개인인증이 수행되는 경우에는 기저장된 사용자(10)의 생체정보를 생체정보 수집장치(300)로 송신할 수 있다. 이를 위해, 통신부(110)는 Wi-Fi, IrDA, RFID, ZigBee, Bluetooth 등의 무선 통신모듈로 구성된다.The
저장부(120)는 생체정보 수집장치(300)로부터 수신된 생체정보를 임시저장하고, 보안토큰 장치(100)의 고유 식별정보 및 사용자(10)의 암호화된 생체정보를 저장한다. 또한, 저장부(120)는 사용자의 전자 서명 처리를 위한 비밀정보를 저장한다. 이를 위해, 도 3에 도시된 바와 같이, 저장부(120)는 보안토큰 장치(100)에서 개인인증 시 사용하기 위해 생체정보 수집장치(300)로부터 수신된 생체정보를 임시저장하는 작업용 저장모듈(122), 암호화된 생체정보를 저장하는 저장용 저장모듈(124), 전자 서명 생성 및 검증에 사용되는 전자 서명 생성 키 등의 사용자의 비밀정보를 저장하는 비밀정보 저장모듈(126) 및 해당 보안토큰 장치(100)의 고유 식별정보를 저장하는 식별번호 저장모듈(128)을 포함하여 구성된다. 여기서, 저장용 저장모듈(124)에 저장된 생체정보는 후술할 보안 처리부(160)에 의해 암호화된다.The
제어부(130)는 보안토큰 장치(100)의 구성요소들을 관리 및 제어한다. 또한, 제어부(130)는 생체정보 수집장치(300)로부터의 생체정보와 저장부(120)에 저장된 생체정보를 비교하여 개인인증을 수행할 수 있는데, 작업용 저장모듈(122)과 연계하여 저장용 저장모듈(124)에 저장된 생체정보와 생체정보 수집장치(300)로부터의 생체정보와의 비교를 통해 개인인증을 수행할 수 있다. 이때, 제어부(130)는 후술할 보안 처리부(160)에 의해 복호화된 생체정보를 이용하여 개인인증을 수행할 수 있다. 이를 위해, 도 4에 도시된 바와 같이, 제어부(130)는 생체정보 수집장치(300)로부터 수신한 생체정보와 저장용 저장모듈(124)에 기저장된 생체정보를 이용하여 개인인증을 수행하는 인증모듈(132), 및 구성요소들을 관리 및 제어하는 제어모듈(134)을 포함하여 구성된다. 한편, 상기와 같이 보안토큰 장치(100) 내에서 인증모듈(132)에 의해 개인인증이 수행될 수 있으나, 보안토큰 장치(100)에서 개인인증이 수행되지 아니하고 후술하는 바와 같이 생체정보 수집장치(300)에서 생체정보를 이용한 개인인증이 수행되도록 할 수 있다.The
전원부(140)는 배터리를 내장하여 보안토큰 장치(100)의 전원을 공급한다. 한편으로, 전원부(140)는 유무선으로 외부 전원을 공급받아 보안토큰 장치(100)의 전원을 공급할 수도 있다.The
출력부(150)는 생체정보 수집장치(300)로부터의 생체정보의 수신 성공 여부, 개인인증결과 등을 출력한다.The
보안 처리부(160)는 생체정보의 암호화 및 복호화를 위한 비밀키를 생성한다. 보안 처리부(160)는 생성한 비밀키를 이용하여 생체정보를 암호화하여 저장부(120)의 저장용 저장모듈(124)에 저장한다. 보안 처리부(160)는 제어부(130)의 요청에 따라 저장부(120)의 저장용 저장모듈(124)에 저장된 생체정보 및 통신부(110)를 통해 수신된 생체정보를 복호화한다. 또한, 보안 처리부(160)는 생체정보 수집장치(300)가 생체정보를 이용한 개인인증을 수행하는 경우에는 생체정보 수집장치(300)로 송신되는 생체정보를 암호화한다.
The
수신기(200)는 사용자(10)의 보안토큰 장치(100)로부터 해당 보안토큰 장치(100)의 고유 식별정보를 수신하고 이를 생체정보 수집장치(300)로 전송한다.The
도 1을 참조하면, 사용자의 개인인증이 요구되는 인증공간 내에는 각각 하나의 보안토큰 장치를 소지한 다수의 사용자들(10, 10a, 10b)이 있을 수 있다. 이와 같이, 사용자 인증이 요구되는 인증공간 내에 각자 보안토큰 장치를 소지하는 다수의 사용자들(10, 10a, 10b)이 존재한다면, 생체정보 수집장치(300)에 의해 수집된 생체정보는 다수의 보안토큰 장치들(100, 100a, 100b)에 저장된 다수의 사용자들(10, 10a, 10b)의 생체정보와 모두 비교되어야 하는 문제가 있으므로, 각 보안토큰 장치와 각 보안토큰 장치를 소지하는 사용자를 일치시켜주는 매칭(matching) 과정이 필수적으로 요구된다. 따라서, 동일한 공간에 위치하는 사용자와 해당 사용자가 소지하는 보안토큰 장치를 하나의 그룹으로 지정할 수 있도록 각 보안토큰 장치의 위치와 각 사용자의 위치를 파악하여야 한다. 이를 위해, 본 발명에 따른 생체 인식을 이용한 원거리 개인인증 시스템에서는 보안토큰 장치들(100, 100a, 100b)이 인증공간 내에서 자신의 위치를 생체정보 수집장치(300)가 파악할 수 있도록 자신의 고유 식별정보를 수신기(200)를 통해 생체정보 수집장치(300)로 전송하게 된다. 이때, 생체정보 수집장치(300)가 각 보안토큰 장치들(100, 100a, 100b)의 위치를 보다 정확하게 계산할 수 있도록 하기 위해 인증공간 내부에 복수의 수신기들(200, 200a, 200b)를 설치하는 것이 바람직하다. 복수의 수신기들(200, 200a, 200b)를 이용하여 각 보안토큰 장치들(100, 100a, 100b)로부터 고유 식별정보를 수신함에 따라, 각 고유 식별정보가 송신된 방향을 파악할 수 있음으로써, 인증공간 내에서의 각 보안토큰 장치들(100, 100a, 100b)의 위치를 계산할 수 있다. 한편, 사용자(10)의 위치를 파악하기 위한 방법은 후술하는 바와 같이 생체정보 수집장치(300)가 사용자(10)를 포함하는 인증공간에 대한 영상정보를 획득하여 그로부터 공간정보 맵을 생성하고 사용자 정보를 추출함으로써 이루어진다.
Referring to FIG. 1, there may be a plurality of
생체정보 수집장치(300)는 영상 및 음성을 수집할 수 있는 장치(CCTV 카메라, 마이크 등)를 포함하여 구성되어 원거리에서 사용자(10)의 생체정보와 사용자(10)를 포함하는 인증공간에 대한 영상정보를 수집한다. 이때, 생체정보 수집장치(300)는 사용자(10)에 대한 생체정보와 사용자(10)를 포함하는 인증공간에 대한 영상정보를 수집하기 위해, 영상을 감지하는 CCTV 카메라 등과 같은 영상 감지장치와 음성정보를 감지하는 마이크 등의 음성 감지 장치로 구성된다.The biometric
생체정보 수집장치(300)는 수집한 특정 사용자(10)에 대한 생체정보를 해당 사용자(10)가 소지한 보안토큰 장치(100)로 전송할 수 있다. 이때, 생체정보 수집장치(300)는 카메라, 마이크 등을 이용하여 원거리에 위치한 사용자(10)의 생체정보(즉, 얼굴, 홍채, 걸음걸이, 귀 모양, 음성 등)를 수집한다. 생체정보 수집장치(300)는 수집한 생체정보에 대해 전처리 과정을 수행하여 생체정보의 특징을 해당 사용자(10)의 보안토큰 장치(100)로 전송할 수 있다. 물론, 생체정보 수집장치(300)는 전처리 과정을 수행하지 않은 원상태의 생체정보를 사용자(10)의 보안토큰 장치(100)로 전송할 수도 있다. 또한, 생체정보 수집장치(300)는 수집한 사용자(10)를 포함하는 인증공간에 대한 영상정보로부터 인증공간에 대한 공간정보 맵을 생성하고, 사용자(10)의 위치정보의 계산이 가능한 사용자 정보(얼굴정보, 전신정보 등)를 추출한다.The biometric
한편, 생체정보 수집장치(300)는 수집한 생체정보와 보안토큰 장치(100)로부터의 생체정보를 비교하여 개인인증을 수행할 수도 있다. 즉, 생체정보 수집장치(300)는 보안토큰 장치(100)로부터 암호화된 생체정보를 수신하고, 수신된 생체정보를 복호화한 후에 자신이 수집한 생체정보와 비교하여 사용자의 개인인증을 수행한다. 이때, 생체정보 수집장치(300)는 개인인증 결과를 보안토큰 장치(100) 및 서버(400)로 전송한다. 그에 따라, 본 발명에 따른 생체 인식을 이용한 원거리 개인인증 시스템은 생체정보의 비교를 통한 사용자에 대한 개인인증의 수행을 사용자(10)의 보안토큰 장치(100) 내에서가 아닌 생체정보 수집장치(300) 내에서 이루어지도록 구성할 수 있다.Meanwhile, the biometric
생체정보 수집장치(300)는 수집한 생체정보를 서버(400)로 전송하여 해당 사용자(10)의 생체정보를 이용한 검색을 요청할 수도 있다. 예를 들면, 생체정보 수집장치(300)는 원거리에서 수집한 사용자(10)의 얼굴 이미지를 서버(400)로 전송하여 유사한(또는 동일한) 얼굴 이미지의 검색을 요청한다.The biometric
도 5에 도시된 바와 같이, 생체정보 수집장치(300)는 생체정보 감지부(310), 통신부(320), 저장부(330), 제어부(340), 전원부(350), 출력부(360) 및 보안 처리부(370)로 구성된다.As shown in FIG. 5, the biometric
생체정보 감지부(310)는 사용자(10)를 포함하는 인증공간에 대한 영상정보를 수집하고, 또한 원거리에서 사용자(10)의 생체정보를 수집한다. 이때, 도 6에 도시된 바와 같이, 생체정보 감지부(310)는 사용자(10)를 포함하는 인증공간에 대한 영상을 감지하고, 사용자(10)의 생체정보를 수집하기 위해 사용자(10)의 얼굴, 홍채, 걸음걸이, 귀 모양 등의 영상을 감지하는 영상 감지모듈(312) 및 음성을 감지하는 음성 감지모듈(314)로 구성된다.The biometric
통신부(320)는 수신기(200)로부터 보안토큰 장치(100)의 고유 식별정보를 수신하고, 보안토큰 장치(100)로부터 사용자(10)의 생체정보를 수신한다. 또한, 생체정보 감지부(310)에서 감지한 사용자(10)의 생체정보를 보안토큰 장치(100) 및 서버(400)로 송신할 수도 있다. 통신부(320)는 식별정보의 수신 및 생체정보의 송수신을 위해 Wi-Fi, IrDA, RFID, ZigBee, Bluetooth, LAN 등의 유무선 통신모듈로 구성된다. 이때, 통신부(320)는 보안토큰 장치(100) 및 수신기(200)와 무선 통신망을 통해 정보를 송수신한다. 통신부(320)는 서버(400)와 유선 또는 무선 통신망을 통해 정보를 송수신한다.The
저장부(330)는 생체정보의 전처리 시 변환되는 생체정보를 임시저장하고, 감지한 생체정보 및 기타 정보를 저장한다. 이때, 도 7에 도시된 바와 같이, 저장부(330)는 생체정보 감지부(310)에 의해 획득된 사용자(10)를 포함하는 인증공간에 대한 영상정보에서 사용자 정보를 추출하고 생체정보에서 생체특징을 추출하는데 사용되는 작업용 저장모듈(332), 및 생체정보 및 기타 정보를 저장하는 저장용 저장모듈(334)을 포함하여 구성된다.The
제어부(340)는 생체정보 수집장치(300)의 구성요소들을 관리 및 제어한다. 제어부(340)는 생체정보 감지부(310)에서 감지한 사용자(10)의 생체정보를 암호화하여 보안토큰 장치(100)로 전송하도록 통신부(320) 및 보안 처리부(370)를 제어한다. 이때, 제어부(340)는 생체정보의 특징만을 검출하여 보안토큰 장치(100)로 전송하도록 제어할 수도 있다. 즉, 제어부(340)는 저장부(330)의 작업용 저장모듈(332)과 연계하여 보안토큰 장치(100) 또는 서버(400)로 전송되는 생체정보를 전처리하여 생체정보의 특징을 검출하고, 이를 암호화하여 보안토큰 장치(100)로 전송하도록 제어한다.The
도 8에 도시된 바와 같이, 제어부(340)는 보안토큰 장치(100)로부터 수신되는 사용자(10)의 생체정보와 생체정보 감지부(310)에서 수집한 사용자(10)의 생체정보를 이용하여 개인인증을 수행하는 인증모듈(341)과, 생체정보 감지부(310)에서 수집한 사용자(10)를 포함하는 인증공간에 대한 영상정보로부터 공간정보 맵을 생성하는 공간정보 맵 생성모듈(342)과, 생체정보 감지부(310)에서 수집한 사용자(10)를 포함하는 인증공간에 대한 영상정보로부터 사용자 정보를 추출하여 공간정보 맵 상에서의 사용자(10)의 위치를 계산하며, 통신부(320)에 의해 수신기(200)로부터 수신한 보안토큰 장치(100)의 고유 식별정보로부터 보안토큰 장치(100)의 위치를 계산하는 위치 계산모듈(343)과, 공간정보 맵 상에서의 사용자(10)의 위치와 보안토큰 장치(100)의 위치를 분석하여 인증공간에서 동일한 공간에 위치하는 사용자(10)와 보안토큰 장치(100)를 하나의 그룹으로 지정하여 매칭시키는 위치 매칭모듈(344)과, 구성요소들을 관리 및 제어하는 제어모듈(345)을 포함하여 구성된다. 이때, 인증모듈(341)은 인증공간에서 동일한 공간에 위치함으로써 위치 매칭모듈(344)에 의해 동일한 그룹으로 지정된 사용자(10)와 보안토큰 장치(100)에 대하여, 보안토큰 장치(100)로부터 수신한 사용자(10)의 생체정보와 생체정보 감지부(310)에 의해 수집된 해당 사용자(10)의 생체정보를 비교하여 개인인증을 수행할 수 있다. 여기서, 인증모듈(341)은 후술할 보안 처리부(370)에 의해 보안토큰 장치(100)로부터 수신한 해당 사용자(10)의 생체정보를 복호화하여 개인인증을 수행할 수 있다.As shown in FIG. 8, the
전원부(350)는 배터리를 내장하여 생체정보 수집장치(300)의 전원을 공급한다. 한편으로, 전원부(350)는 유무선으로 외부 전원을 공급받아 생체정보 수집장치(300)의 전원을 공급할 수도 있다.The
출력부(360)는 인증토큰 장치(100)로부터의 생체정보의 수신 성공 여부, 개인인증결과 등을 출력한다.The
보안 처리부(370)는 생체정보의 복호화를 위한 비밀키를 생성한다. 보안 처리부(370)는 생성한 비밀키를 이용하여 보안토큰 장치(100)로부터 수신한 생체정보를 복호화한다. 보안 처리부(370)는 비밀키를 이용하여 보안토큰 장치(100) 및 서버(400)로 송신되는 정보를 암호화한다.
The
서버(400)는 생체정보 수집장치(300)로부터의 검색 요청에 따라 수신한 생체정보에 해당하는 정보를 검출한다. 즉, 서버(400)는 다수의 사용자들(10, 10a, 10b)에 대한 생체정보를 저장하고 있다. 서버(400)는 생체정보 수집장치(300)로부터 수신한 생체정보와 유사한 생체정보와 연계된 정보를 검출한다. 여기서, 서버(400)는 사용자 정보 또는 서비스 정보를 검출한다. 즉, 서버(400)는 수신한 생체정보에 해당하는 사용자(10)의 사용자 정보 또는 서비스 정보를 검출한다. 서버(400)는 검출한 서비스 정보를 이용하여 해당 사용자(10)에게 설정된 서비스를 제공한다.
The
이하, 본 발명의 실시예에 따른 생체 인식을 이용한 원거리 개인인증 방법을 첨부된 도면을 참조하여 상세하게 설명하면 아래와 같다.
Hereinafter, a remote personal authentication method using biometrics according to an embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 9는 본 발명에 따른 생체 인식을 이용한 원거리 개인인증 방법을 설명하기 위한 흐름도이다.9 is a flowchart illustrating a remote personal authentication method using biometrics according to the present invention.
도 9를 참조하면, 본 발명에 따른 생체 인식을 이용한 원거리 개인인증 방법은, 먼저 생체정보 수집장치(300)가 생체정보 감지부(310)를 통해 획득한 사용자(10)를 포함하는 인증공간에 대한 영상정보로부터 인증공간 정보 맵을 생성한다(S100).Referring to FIG. 9, in the remote personal authentication method using biometrics according to the present invention, first, the biometric
그 다음으로, 생체정보 수집장치(300)가 생체정보 감지부(310)를 통해 획득한 사용자(10)를 포함하는 인증공간에 대한 영상정보로부터 사용자 정보(얼굴정보, 전신정보 등)를 추출하여(S200), 인증공간 내에서의 사용자(10)의 위치정보를 계산한다(S300).Next, the biometric
한편, 생체정보 수집장치(300)는 통신부(320)를 통해 수신기(200)로부터 보안토큰 장치(100)의 고유 식별정보를 수신하여(S400), 인증공간 내에서의 보안토큰 장치(100)의 위치정보를 계산한다(S500). On the other hand, the biological
이때, 인증공간 내에서의 사용자(10)의 위치정보를 계산하기 위한 상기 S100 내지 S300 단계와, 인증공간 내에서의 보안토큰 장치(100)의 위치정보를 계산하기 위한 상기 S400 내지 S500 단계는 병렬적으로 수행될 수 있다.At this time, the steps S100 to S300 for calculating the position information of the
상기 S300 단계 및 상기 S500 단계에 의해 인증공간 내에서의 사용자(10)의 위치정보와 보안토큰 장치(100)의 위치정보가 계산되면, 이에 기초하여 인증공간에서 동일한 공간에 위치하는 사용자(10)와 보안토큰 장치(100)를 하나의 그룹으로 지정함으로써, 사용자(10)와 상기 사용자(10)가 소지하는 보안토큰 장치(100) 간의 위치를 매칭한다(S600).When the location information of the
마지막으로, 동일한 그룹으로 지정된 사용자(10)와 보안토큰 장치(100)에 대하여 보안토큰 장치(100)에 기저장된 사용자(10)의 생체정보와 생체정보 수집장치(300)에 의해 수집된 사용자(10)의 생체정보를 비교함으로써 사용자 별 개인인증을 수행한다(S700).
Lastly, for the
도 10은 개인인증이 보안토큰 장치에서 수행되는 경우, 본 발명의 일실시예에 따른 생체 인식을 이용한 원거리 개인인증 방법에서의 S700 단계를 설명하기 위한 흐름도이다.10 is a flow chart for explaining the step S700 in the remote personal authentication method using biometrics in accordance with an embodiment of the present invention, when personal authentication is performed in the security token device.
도 10을 참조하면, 본 발명에 따른 생체 인식을 이용한 원거리 개인인증 방법에서 개인인증이 보안토큰 장치(100)에서 수행되는 경우에는, S600 단계에 의해 사용자(10)와 상기 사용자(10)가 소지하는 보안토큰 장치(100)의 위치에 대한 매칭이 완료되면, 생체정보 수집장치(300)는 생체정보 감지부(310)를 통해 원거리에서 사용자(10)의 생체정보를 감지하여 수집한다(S710). 이때, 생체정보 수집장치(300)는 얼굴, 홍채, 걸음걸이, 귀 모양 등과 같은 사용자(10)의 생체정보로 수집한다. 생체정보 수집장치(300)는 마이크 등을 포함하여 사용자(10)의 음성을 생체정보로 수집할 수도 있다. 경우에 따라, 생체정보 감지부(310)에 의해 사용자(10)의 생체정보를 감지하는 상기 S710 단계는, 동일한 생체정보 감지부(310)를 사용하여 사용자(10)를 포함하는 인증공간에 대한 영상정보를 감지하는 과정과 동시에 수행될 수 있다.Referring to FIG. 10, when personal authentication is performed in the secure
그 다음으로, 생체정보 수집장치(300)는 특정 사용자(10)에 대하여 감지한 생체정보를 해당 사용자(10)와 매칭되는 위치에 있는 보안토큰 장치(100)로 전송한다(S720). 이때, 생체정보 수집장치(300)는 수집한 생체정보에 대해 전처리 과정을 수행하여 생체정보의 특징을 해당 사용자(10)의 보안토큰 장치(100)로 전송할 수 있다. 물론, 생체정보 수집장치(300)는 전처리 과정을 수행하지 않은 원상태의 생체정보를 해당 사용자(10)의 보안토큰 장치(100)로 전송할 수도 있다. 또한, 생체정보 수집장치(300)는 수집한 생체정보를 암호화하여 보안토큰 장치(100)로 전송할 수 있다.Subsequently, the biometric
그리고, 보안토큰 장치(100)는 기저장된 사용자(10)의 생체정보와 생체정보 수집장치(300)로부터 전송받은 사용자(10)의 생체정보를 비교하여 개인인증을 수행한다(S730). 즉, 보안토큰 장치(100)는 생체정보 수집장치(300)로부터 전송받은 생체정보와 기저장된 생체정보를 비교하여 해당 보안토큰 장치(100)를 소지하고 있는 사용자(10)가 정당한 사용자인지를 인증한다.In addition, the security
마지막으로, 보안토큰 장치(100)는 개인인증결과를 생체정보 수집장치(300)로 전송한다(S740). 이때, 보안토큰 장치(100)는 개인인증결과를 서버(400)로 전송할 수도 있다.
Finally, the security
도 11은 개인인증이 생체정보 수집장치에서 수행되는 경우, 본 발명의 다른 실시예에 따른 생체 인식을 이용한 원거리 개인인증 방법에서의 S700 단계를 설명하기 위한 흐름도이다.FIG. 11 is a flowchart illustrating step S700 in a remote personal authentication method using biometrics according to another embodiment of the present invention when personal authentication is performed in a biometric information collecting device.
도 11을 참조하면, 본 발명에 따른 생체 인식을 이용한 원거리 개인인증 방법에서 개인인증이 생체정보 수집장치(300)에서 수행되는 경우에는, S600 단계에 의해 사용자(10)와 상기 사용자(10)가 소지하는 보안토큰 장치(100)의 위치에 대한 매칭이 완료되면, 생체정보 수집장치(300)는 생체정보 감지부(310)를 통해 원거리에서 사용자(10)의 생체정보를 감지하여 수집한다(S750). 이때, 생체정보 수집장치(300)는 얼굴, 홍채, 걸음걸이, 귀 모양 등과 같은 사용자(10)의 생체정보로 수집한다. 생체정보 수집장치(300)는 마이크 등을 포함하여 사용자(10)의 음성을 생체정보로 수집할 수도 있다. 경우에 따라, 생체정보 감지부(310)에 의해 사용자(10)의 생체정보를 감지하는 상기 S750 단계는, 동일한 생체정보 감지부(310)를 사용하여 사용자(10)를 포함하는 인증공간에 대한 영상정보를 감지하는 과정과 동시에 수행될 수 있다.Referring to FIG. 11, when personal authentication is performed in the biometric
그 다음으로, 생체정보 수집장치(300)는 개인인증을 위해 사용자(10)의 보안토큰 장치(100)로부터 생체정보를 수신한다(S760). 이때, 생체정보 수집장치(300)는 생체정보를 수집한 특정 사용자(10)와 매칭되는 위치에 있는 보안토큰 장치(100)로 해당 사용자(10)의 생체정보의 전송을 요청한다. 그에 따라, 보안토큰 장치(100)는 기저장된 해당 사용자(10)의 생체정보를 생체정보 수집장치(300)로 전송한다. 이때, 보안토큰 장치(100)는 생체정보를 암호화하여 전송할 수 있다.Next, the biometric
그리고, 생체정보 수집장치(300)는 수집한 사용자(10)의 생체정보와 보안토큰 장치(100)로부터 수신한 사용자(10)의 생체정보를 비교하여 개인인증을 수행한다(S770). 즉, 생체정보 수집장치(300)는 자신이 감지한 생체정보와 보안토큰 장치(10)로부터 전송받은 생체정보를 비교하여 보안토큰 장치(100)를 소지하고 있는 사용자(10)가 정당한 사용자인지를 인증한다.In addition, the biometric
마지막으로, 생체정보 수집장치(300)는 개인인증결과를 보안토큰 장치(100)로 전송한다(S780). 이때, 생체정보 수집장치(300)는 개인인증결과를 서버(400)로 전송할 수도 있다.
Finally, the biological
상술한 바와 같이, 본 발명에 따른 생체 인식을 이용한 원거리 개인인증 시스템 및 방법은 생체정보 수집장치(300)를 통해 획득한 사용자(10)의 생체정보를 사용자(10)의 보안토큰 장치(100)로부터 수신한 생체정보와 비교하여 개인인증을 수행함으로써, 생체정보가 저장된 휴대형 보안토큰 장치(100)를 이용한 원거리 개인인증 장치를 통하여 프라이버시가 강화된 개인인증을 수행할 수 있는 효과가 있다.As described above, the remote personal authentication system and method using biometrics according to the present invention secures the biometric information of the
또한, 본 발명에 따른 생체 인식을 이용한 원거리 개인인증 시스템 및 방법은 생체정보를 휴대형 보안토큰 장치(100)에 저장하여 개인이 소지함으로써, 사용자 검색뿐만 아리나 정확한 개인인증을 수행할 수 있는 효과가 있다.In addition, the remote personal authentication system and method using biometrics in accordance with the present invention by storing the biometric information in the portable security
또한, 사용자(10)에 대한 인증이 요구되는 인증공간에 각자 보안토큰 장치를 소지하는 다수의 사용자들(10, 10a, 10b)이 존재하는 경우에도 동일한 위치에 있는 보안토큰 장치(100)와 보안토큰 장치(100)의 소지자를 매칭시킴으로써 특정한 사용자에 대한 개인인증을 수행할 수 있는 효과가 있다.In addition, even when there are a plurality of users (10, 10a, 10b) each having a security token device in the authentication space required for authentication of the
또한, 본 발명에 따른 생체 인식을 이용한 원거리 개인인증 시스템 및 방법은 정확한 개인인증을 통하여 개인에 특화된 다양한 응용 서비스를 제공할 수 있는 효과가 있다.
In addition, the remote personal authentication system and method using biometrics according to the present invention has the effect that can provide a variety of application services specialized to the individual through accurate personal authentication.
이상에서와 같이 도면과 명세서에서 최적의 실시예가 개시되었다. 여기서 특정한 용어들이 사용되었으나, 이는 단지 본 발명을 설명하기 위한 목적에서 사용된 것이지 의미 한정이나 특허청구범위에 기재된 본 발명의 범위를 제한하기 위하여 사용된 것은 아니다. 그러므로, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. 따라서, 본 발명의 진정한 기술적 보호범위는 첨부된 특허청구범위의 기술적 사상에 의해 정해져야 할 것이다.As described above, an optimal embodiment has been disclosed in the drawings and specification. Although specific terms have been employed herein, they are used for purposes of illustration only and are not intended to limit the scope of the invention as defined in the claims or the claims. Therefore, those skilled in the art will understand that various modifications and equivalent other embodiments are possible from this. Accordingly, the true scope of the present invention should be determined by the technical idea of the appended claims.
10, 10a, 10b: 사용자
100, 100a, 100b: 보안토큰 장치
110: 통신부 120: 저장부
122: 작업용 저장모듈 124: 저장용 저장모듈
126; 비밀번호 저장모듈 128: 식별정보 저장모듈
130: 제어부 132: 인증모듈
134: 제어모듈 140: 전원부
150: 출력부 160: 보안 처리부
200, 200a, 200b: 수신기
300: 생체정보 수집장치
310: 생체정보 감지부 312: 영상 감지모듈
314: 음성 감지모듈 320: 통신부
330: 저장부 332: 작업용 저장모듈
334: 저장용 저장모듈 340: 제어부
341: 인증모듈 342: 공간정보 맵 생성모듈
343: 위치 계산모듈 344: 위치 매칭모듈
345: 제어모듈 350: 전원부
360: 출력부 370: 보안 처리부
400: 서버10, 10a, 10b: user
100, 100a, 100b: security token device
110: communication unit 120: storage unit
122: storage module for work 124: storage module for storage
126; Password storage module 128: Identification information storage module
130: control unit 132: authentication module
134: control module 140: power supply
150: output unit 160: security processing unit
200, 200a, 200b: receiver
300: biological information collection device
310: biometric information detection unit 312: image detection module
314: voice detection module 320: communication unit
330: storage unit 332: storage module for work
334: storage module for storage 340: control unit
341: authentication module 342: spatial information map generation module
343: position calculation module 344: position matching module
345: control module 350: power supply
360: output unit 370: security processing unit
400: Server
Claims (18)
사용자의 보안토큰 장치로부터 상기 보안토큰 장치의 식별정보 및 사용자의 생체정보를 수신하는 통신부; 및
상기 사용자를 포함하는 인증공간에 대한 영상정보 및 상기 보안토큰 장치의 식별정보를 이용하여 상기 인증공간에서의 상기 사용자의 위치와 상기 사용자가 소지한 보안토큰 장치의 위치를 매칭하고, 상기 생체정보 감지부에 의해 수집된 사용자의 생체정보와 상기 통신부에 의해 수신된 사용자의 생체정보를 비교하여 상기 사용자에 대한 개인인증을 수행하는 제어부를 포함하는 것을 특징으로 하는, 생체정보 수집장치.A biometric information detector configured to collect image information about an authentication space including a user and biometric information of the user;
A communication unit configured to receive identification information of the security token device and biometric information of the user from a security token device of a user; And
Match the location of the user in the authentication space with the location of the security token device possessed by the user by using the image information of the authentication space including the user and the identification information of the security token device, and detect the biometric information. And a controller configured to compare the biometric information of the user collected by the unit with the biometric information of the user received by the communication unit to perform personal authentication for the user.
상기 생체정보 감지부는,
사용자의 얼굴, 홍채, 걸음걸이, 귀 모양, 손 모양 중에 적어도 하나를 감지하는 영상 감지모듈; 및
사용자의 음성을 감지하는 음성 감지모듈을 포함하는 것을 특징으로 하는, 생체정보 수집장치.The method according to claim 1,
The biometric information detection unit,
An image sensing module configured to detect at least one of a user's face, iris, gait, ear shape, and hand shape; And
Biological information collection device, characterized in that it comprises a voice detection module for detecting the user's voice.
상기 제어부는,
상기 생체정보 감지부에 의해 수집된 사용자를 포함하는 인증공간에 대한 영상정보로부터 인증공간에 대한 공간정보 맵을 생성하는 공간정보 맵 생성 모듈; 및
상기 공간정보 맵과 상기 생체정보 감지부에 의해 수집된 사용자를 포함하는 인증공간에 대한 영상정보로부터 추출된 사용자 정보를 이용하여, 상기 인증공간에서의 사용자의 위치를 계산하는 위치 계산모듈을 포함하는 것을 특징으로 하는, 생체정보 수집장치.The method according to claim 1,
The control unit,
A spatial information map generation module for generating a spatial information map of the authentication space from the image information on the authentication space including the user collected by the biometric information detection unit; And
It includes a position calculation module for calculating the position of the user in the authentication space by using the user information extracted from the image information on the authentication space including the user and the user collected by the spatial information map and the biometric information detection unit Characterized in that the biological information collection device.
상기 위치 계산모듈은 상기 통신부에 의해 수신된 상기 보안토큰 장치의 식별정보를 이용하여 상기 인증공간에서의 상기 보안토큰 장치의 위치를 계산하는 것을 특징으로 하는, 생체정보 수집장치.The method according to claim 3,
And the location calculation module calculates the location of the secure token device in the authentication space by using the identification information of the secure token device received by the communication unit.
상기 제어부는 상기 위치 계산모듈에 의해 계산된 상기 인증공간에서의 사용자의 위치 및 상기 보안토큰 장치의 위치를 분석하여 상기 인증공간에서 동일한 공간에 위치하는 사용자와 보안토큰 장치를 하나의 그룹으로 지정하는 위치 매칭모듈을 더 포함하는 것을 특징으로 하는, 생체정보 수집장치.The method of claim 4,
The controller analyzes the location of the user and the location of the security token device in the authentication space calculated by the location calculation module to designate a user and the security token device located in the same space in the authentication space as a group. Biometric information collecting device, characterized in that it further comprises a position matching module.
상기 제어부는 동일한 그룹으로 지정된 사용자와 보안토큰 장치에 대하여 상기 생체정보 감지부에 의해 수집된 상기 사용자의 생체정보와 상기 통신부에 의해 상기 보안토큰 장치로부터 수신된 사용자의 생체정보를 비교하여 상기 사용자의 개인인증을 수행하는 것을 특징으로 하는, 생체정보 수집장치.The method according to claim 5,
The control unit compares the user's biometric information collected by the biometric information detecting unit with the user's security token device assigned to the same group and the user's biometric information received from the security token device by the communication unit. Biometric information collection device, characterized in that for performing personal authentication.
상기 제어부는 상기 사용자의 개인인증 결과를 상기 보안토큰 장치로 전송하도록 상기 통신부를 제어하는 것을 특징으로 하는, 생체정보 수집장치.The method according to claim 1,
And the control unit controls the communication unit to transmit the personal authentication result of the user to the security token device.
사용자의 생체정보를 이용하여 수행된 인증결과를 출력하는 출력부를 더 포함하는 것을 특징으로 하는, 생체정보 수집장치.The method according to claim 1,
And an output unit for outputting an authentication result performed using the biometric information of the user.
상기 통신부에 의해 상기 사용자의 보안토큰 장치로부터 수신한 암호화된 사용자의 생체정보를 복호화하는 보안 처리부를 더 포함하는 것을 특징으로 하는, 생체정보 수집장치.The method according to claim 1,
And a security processor for decrypting the encrypted user's biometric information received from the user's security token device by the communication unit.
상기 생체정보 수집장치에 의해 상기 사용자가 소지하는 보안토큰 장치로부터 상기 보안토큰 장치의 식별정보를 수신하는 단계;
상기 생체정보 수집장치에 의해 상기 사용자를 포함하는 인증공간에 대한 영상정보 및 상기 보안토큰 장치의 식별정보를 이용하여 인증공간에서의 상기 사용자의 위치와 상기 보안토큰 장치의 위치를 매칭시키는 단계; 및
상기 생체정보 수집장치가 수집한 사용자의 생체정보와 상기 사용자의 보안토큰 장치에 저장된 사용자의 생체정보를 비교하여 상기 사용자의 개인인증을 수행하는 단계를 포함하는 것을 특징으로 하는, 생체 인식을 이용한 원거리 개인인증 방법.Collecting image information of an authentication space including a user and biometric information of the user by a biometric information collecting device;
Receiving identification information of the secure token device from the secure token device possessed by the user by the biometric information collecting device;
Matching the location of the user and the location of the secure token device in the authentication space by using the image information of the authentication space including the user and the identification information of the secure token device by the biometric information collecting device; And
And comparing the biometric information of the user collected by the biometric information collecting device with the biometric information of the user stored in the security token device of the user to perform personal authentication of the user. Personal authentication method.
상기 생체정보는 사용자의 얼굴, 홍채, 걸음걸이, 귀 모양, 음성 중에 적어도 하나를 포함하는 것을 특징으로 하는, 생체 인식을 이용한 원거리 개인인증 방법.The method of claim 10,
The biometric information includes at least one of a user's face, iris, gait, ear shape, and voice.
상기 인증공간에서의 상기 사용자의 위치와 상기 보안토큰 장치의 위치를 매칭시키는 단계는,
상기 생체정보 수집장치에 의해 수집된 사용자를 포함하는 인증공간에 대한 영상정보로부터 인증공간에 대한 공간정보 맵을 생성하는 단계;
상기 생체정보 수집장치에 의해 수집된 사용자를 포함하는 인증공간에 대한 영상정보로부터 사용자의 정보를 추출하는 단계; 및
상기 공간정보 맵과 추출된 사용자의 정보로부터 인증공간에서의 상기 사용자의 위치를 계산하는 단계를 포함하는 것을 특징으로 하는, 생체 인식을 이용한 원거리 개인인증 방법.The method of claim 10,
Matching the location of the user and the location of the secure token device in the authentication space,
Generating a spatial information map of the authentication space from the image information of the authentication space including the user collected by the biometric information collecting device;
Extracting user information from image information on an authentication space including a user collected by the biometric information collecting device; And
And calculating the position of the user in the authentication space from the spatial information map and the extracted user information.
상기 인증공간에서의 상기 사용자의 위치와 상기 보안토큰 장치의 위치를 매칭시키는 단계는,
상기 생체정보 수집장치에 의해 수신된 보안토큰 장치의 식별정보를 이용하여 상기 인증공간에서의 상기 보안토큰 장치의 위치를 계산하는 단계를 더 포함하는 것을 특징으로 하는, 생체 인식을 이용한 원거리 개인인증 방법.The method of claim 12,
Matching the location of the user and the location of the secure token device in the authentication space,
Comprising a step of calculating the position of the security token device in the authentication space using the identification information of the security token device received by the biometric information collection device, remote personal authentication method using biometrics. .
상기 인증공간에서의 상기 사용자의 위치와 상기 보안토큰 장치의 위치를 매칭시키는 단계는,
계산된 상기 인증공간에서의 사용자의 위치 및 상기 보안토큰 장치의 위치를 분석하여 상기 인증공간에서 동일한 공간에 위치하는 사용자와 보안토큰 장치를 하나의 그룹으로 지정하는 단계를 더 포함하는 것을 특징으로 하는, 생체 인식을 이용한 원거리 개인인증 방법.The method according to claim 13,
Matching the location of the user and the location of the secure token device in the authentication space,
Analyzing the calculated position of the user and the location of the security token device in the authentication space further comprising the step of designating a user and a security token device located in the same space in the authentication space as a group , Remote personal authentication method using biometrics.
상기 사용자의 개인인증을 수행하는 단계는,
동일한 그룹으로 지정된 사용자와 보안토큰 장치에 대하여 상기 생체정보 수집장치가 수집한 사용자의 생체정보와 상기 사용자의 보안토큰 장치에 저장된 사용자의 생체정보를 비교하여 상기 사용자의 개인인증을 수행하는 것을 특징으로 하는, 생체 인식을 이용한 원거리 개인인증 방법.The method according to claim 14,
Performing personal authentication of the user,
The user's personal authentication is performed by comparing the user's biometric information collected by the biometric information collecting device and the user's biometric information stored in the user's security token device with respect to a user and a security token device designated as the same group. Long distance personal authentication using biometrics.
사용자의 생체정보를 이용하여 수행된 인증결과를 출력하는 단계를 더 포함하는 것을 특징으로 하는, 생체 인식을 이용한 원거리 개인인증 방법.The method of claim 10,
And outputting an authentication result performed by using the user's biometric information.
상기 사용자의 보안토큰 장치에 저장된 사용자의 생체정보를 상기 생체정보 수집장치로 전송하는 단계; 및
상기 사용자의 보안토큰 장치가 상기 생체정보 수집장치에서 수행된 개인인증 결과를 수신하는 단계를 더 포함하는 것을 특징으로 하는, 생체 인식을 이용한 원거리 개인인증 방법.The method of claim 10,
Transmitting the biometric information of the user stored in the secure token device of the user to the biometric information collecting device; And
And receiving, by the user's security token device, a result of the personal authentication performed by the biometric information collecting device.
상기 생체정보 수집장치에 의해 수집된 사용자의 생체정보를 상기 사용자의 보안토큰 장치로 전송하는 단계; 및
상기 생체정보 수집장치가 상기 사용자의 보안토큰 장치에서 수행된 개인인증 결과를 수신하는 단계를 더 포함하는 것을 특징으로 하는, 생체 인식을 이용한 원거리 개인인증 방법.The method of claim 10,
Transmitting the biometric information of the user collected by the biometric information collecting device to the security token device of the user; And
The biometric information collecting device further comprises the step of receiving a personal authentication result performed in the user's security token device, remote personal authentication method using biometrics.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110134843A KR20130067852A (en) | 2011-12-14 | 2011-12-14 | System and method for user verification using biometrics at a distance |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020110134843A KR20130067852A (en) | 2011-12-14 | 2011-12-14 | System and method for user verification using biometrics at a distance |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20130067852A true KR20130067852A (en) | 2013-06-25 |
Family
ID=48863599
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110134843A KR20130067852A (en) | 2011-12-14 | 2011-12-14 | System and method for user verification using biometrics at a distance |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20130067852A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9802789B2 (en) | 2013-10-28 | 2017-10-31 | Kt Corporation | Elevator security system |
US10203669B2 (en) | 2013-09-10 | 2019-02-12 | Kt Corporation | Controlling electronic devices based on footstep pattern |
KR20200140024A (en) * | 2019-06-05 | 2020-12-15 | 주식회사 슈프리마 | Entrance management system and method thereof |
-
2011
- 2011-12-14 KR KR1020110134843A patent/KR20130067852A/en not_active Application Discontinuation
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10203669B2 (en) | 2013-09-10 | 2019-02-12 | Kt Corporation | Controlling electronic devices based on footstep pattern |
US9802789B2 (en) | 2013-10-28 | 2017-10-31 | Kt Corporation | Elevator security system |
KR20200140024A (en) * | 2019-06-05 | 2020-12-15 | 주식회사 슈프리마 | Entrance management system and method thereof |
KR20210110272A (en) * | 2019-06-05 | 2021-09-07 | 주식회사 슈프리마 | Entrance management system and method thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20120032781A1 (en) | Remote personal authentication system and method using biometrics | |
KR102467468B1 (en) | Method and system for automated physical access control system using biometrics combined with tag authentication | |
US7971156B2 (en) | Controlling resource access based on user gesturing in a 3D captured image stream of the user | |
EP2813961B1 (en) | Biometric verification with improved privacy and network performance in client-server networks | |
CN103324879B (en) | Mobile device is based on recognition of face and the authentication system of smart card and method | |
US10257191B2 (en) | Biometric identity verification | |
US10511810B2 (en) | Accessing cameras of audio/video recording and communication devices based on location | |
US20150040212A1 (en) | Locking apparatus with enhanced security using iris image | |
KR102243963B1 (en) | System for managing attendance using face recognition | |
CN111815833A (en) | Hotel access control authentication system based on intelligent identification and encryption technology | |
JP2010092442A (en) | Method, system for personal identification, determination device, terminal, server, program and recording medium | |
US10325379B2 (en) | Sweat pores imaging method and device | |
KR20130067852A (en) | System and method for user verification using biometrics at a distance | |
JP2019079511A (en) | Method for confirming access permission by using access control system | |
KR20120014533A (en) | System and method for user verification using biometrics at a distance | |
Li et al. | Biometrics at a distance: issues, challenges, and prospects | |
CN115690969A (en) | Non-contact fingerprint authentication method, terminal, access control equipment and storage medium | |
KR100698380B1 (en) | Multi-Biometrics System and method through active multi-camera | |
CN108492214B (en) | Mobile terminal, server, management system and self-service check-in system | |
KR102528040B1 (en) | Kiosk and its control method | |
KR102340398B1 (en) | Apparatus, system, and control method for access control | |
CN109005158B (en) | Authentication method of dynamic gesture authentication system based on fuzzy safe | |
KR100799578B1 (en) | Method and apparatus for multi-modal biometric identification | |
CN113449621A (en) | Biological feature recognition method, system and application thereof | |
Benlamri et al. | Secure human face authentication for mobile e-government transactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
WITN | Application deemed withdrawn, e.g. because no request for examination was filed or no examination fee was paid |