KR20180041016A - 복합 생체 정보를 이용한 사용자 인증 방법 - Google Patents

복합 생체 정보를 이용한 사용자 인증 방법 Download PDF

Info

Publication number
KR20180041016A
KR20180041016A KR1020160133144A KR20160133144A KR20180041016A KR 20180041016 A KR20180041016 A KR 20180041016A KR 1020160133144 A KR1020160133144 A KR 1020160133144A KR 20160133144 A KR20160133144 A KR 20160133144A KR 20180041016 A KR20180041016 A KR 20180041016A
Authority
KR
South Korea
Prior art keywords
biometric information
user
similarity
reference value
security level
Prior art date
Application number
KR1020160133144A
Other languages
English (en)
Inventor
조윤서
김민호
Original Assignee
주식회사 쓰리이
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 쓰리이 filed Critical 주식회사 쓰리이
Priority to KR1020160133144A priority Critical patent/KR20180041016A/ko
Priority to PCT/KR2016/011674 priority patent/WO2018070576A1/ko
Priority to US15/296,303 priority patent/US20180107885A1/en
Publication of KR20180041016A publication Critical patent/KR20180041016A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • G06K9/00006
    • G06K9/00597
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/18Eye characteristics, e.g. of the iris

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Ophthalmology & Optometry (AREA)
  • Collating Specific Patterns (AREA)

Abstract

복합 생체 정보를 이용한 사용자 인증 방법이 개시된다. 본 발명의 일 실시예에 따른 사용자 인증 방법은 보안 레벨 설정 입력을 수신하는 단계, 사용자의 제1 생체 정보가 기 저장된 사용자의 제1 기준 생체 정보인지 판단하는 제1 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계, 상기 사용자의 제2 생체 정보가 기 저장된 사용자의 제2 기준 생체 정보인지 판단하는 제2 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계, 사용자의 상기 제1 생체 정보 및 상기 제2 생체 정보를 수신하는 단계 및 상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도 및 상기 제2 생체 정보와 제2 기준 생체 정보의 유사도를 이용하여 사용자 인증을 수행하는 단계를 포함한다.

Description

복합 생체 정보를 이용한 사용자 인증 방법{METHOD FOR AUTHENTICATING USER USING HYBRID BIOMETRICS INFORMATION}
본 발명은 복합 생체 정보를 이용한 사용자 인증 방법에 관한 것으로, 보다 상세하게는 사용자가 설정한 보안 레벨에 따라 기준값을 달리하거나 사용자 인증에 사용된 생체 정보를 달리하는 복합 생체 정보를 이용한 사용자 인증 방법에 관한 것이다.
최근 시스템 보안에 대한 관심과 연구가 활발히 진행됨에 따라 사용자 인증에 대한 관심도 날로 증가하고 있다.
종래 사용자 인증을 위한 방법으로는 패스워드를 이용한 방식이 가장 널리 활용되었다. 패스워드 입력방식은 사용자로 하여금 사전에 등록된 숫자나 문자 또는 이들의 조합 등으로 구성된 패스워드를 입력하게 함으로써 사용자를 인증하는 방식을 의미한다.
그러나, 이러한 패스워드 방식은 보안성이 높지 않아 개인 정보 유출 등과 같은 피해가 우려된다는 문제점이 있었다. 이러한 이유로 보다 보안성이 높은 지문, 홍채 인식 등과 같은 생체정보를 이용하여 사용자를 인증하는 방법이 대두되었다.
생체 인증 방법으로 가장 널리 활용되는 지문 인식은 생체 인식 기술 가운데 가장 간편하고 비용이 저렴하며 0.5% 이내의 에러율이라는 비교적 높은 인식률, 1초 이내에 이루어지는 빠른 검증 속도 등이 장점으로 꼽힌다.
그러나, 인구의 약 5%정도가 지문의 손상 등으로 인해 지문을 이용한 사용자 인증을 수행할 수 없다는 점, 지문 스캐너 유리에 남아 있는 지문흔적을 복사할 경우 생체 정보가 유출될 수 있다는 점, 피부에 오물 등이 있는 경우 정확한 인증을 수행할 수 없다는 문제점이 있었다.
홍채의 무늬를 이용하여 사용자를 인식하는 홍채인식 방법은 지문보다 더 많은 특징점을 추출할 수 있어 보다 높은 보완성을 기대할 수 있으나 실외에서의 인식률이 현저히 저하된다는 점, 스캐너를 사용자 눈에 가까이 해야하는 바 대중에게 수용되기가 어렵다는 점 등이 문제점으로 꼽힌다.
상술한 바와 같이, 대중에게 널리 보급된 생체 인식 기술들이 단점을 수반하는바, 하나의 생체인식 기술만을 이용하여 사용자 인증을 수행하고자 할 경우 사용자의 불편함을 초래할 수 있다는 문제점이 있었다.
이에, 각 생체 인식 기술들이 가지고 있는 단점들을 보완하여 사용자 편의를 도모하고 인식률을 높일 수 있는 새로운 형태의 사용자 인증 방법에 대한 필요성이 대두되었다.
본 발명은 상술한 문제점을 해결하기 위해 안출된 것으로, 본 발명의 목적은 복수의 생체 정보를 이용하여 단계적으로 사용자 인증을 수행하는 복합 생체 정보를 이용한 사용자 인증 방법을 제공하는데 있다.
본 발명의 또 다른 목적은 복수의 생체 정보를 이용하여 보안 레벨을 다르게 설정할 수 있는 복합 생체 정보를 이용한 사용자 인증 방법을 제공하는데 있다.
본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 본 발명이 속한 기술분야의 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
상술한 본 발명의 일 실시예에 따른 복합 생체 정보를 이용한 사용자 인증 방법은 보안 레벨 설정 입력을 수신하는 단계, 사용자의 제1 생체 정보가 기 저장된 사용자의 제1 기준 생체 정보인지 판단하는 제1 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계, 상기 사용자의 제2 생체 정보가 기 저장된 사용자의 제2 기준 생체 정보인지 판단하는 제2 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계, 사용자의 상기 제1 생체 정보 및 상기 제2 생체 정보를 수신하는 단계 및 상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도 및 상기 제2 생체 정보와 제2 기준 생체 정보의 유사도를 이용하여 사용자 인증을 수행하는 단계를 포함한다.
본 발명의 일 실시예에 따르면, 상기 보안 레벨이 제1 보안 레벨이면, 상기 제1 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계는, 상기 제1 기준값을 타인 수락율(FAR :False Acceptance Ratio)이 0일 때의 유사도로 설정하는 단계를 포함하고, 상기 제2 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계는, 상기 제2 기준값을 본인 거부율(FRR : False Rejection Ratio)이 0일때의 유사도로 설정하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 따르면, 상기 사용자를 인증을 수행하는 단계는, 상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도가 상기 제1 기준값 미만이더라도, 상기 제2 생체 정보와 상기 제2 기준 생체 정보의 유사도가 상기 제2 기준값 이상이면 인증을 수락하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 따르면, 상기 사용자를 인증하는 단계는, 상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도가 상기 제1 기준값 미만이고, 상기 제2 생체 정보와 상기 제2 기준 생체 정보의 유사도가 상기 제2 기준값 미만이면 인증을 거부하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 따르면, 상기 보안 레벨이 제2 보안 레벨이면, 상기 제1 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계는, 상기 제1 기준값을 타인 수락율(FAR :False Acceptance Ratio)이 0일 때의 유사도로 설정하는 단계를 포함하고, 상기 제2 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계는, 상기 제2 기준값을 본인 거부율(FRR : False Rejection Ratio)이 0일때의 유사도로 설정하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 따르면, 상기 사용자를 인증하는 단계는, 상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도가 상기 제1 기준값 이상이거나, 상기 제2 생체 정보와 상기 제2 기준 생체 정보의 유사도가 상기 제2 기준값 이상이면 인증을 수락하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 따르면, 상기 사용자를 인증하는 단계는, 상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도가 상기 제1 기준값 미만이고, 상기 제2 생체 정보와 상기 제2 기준 생체 정보의 유사도가 상기 제2 기준값 미만이면 인증을 거부하는 단계를 포함할 수 있다.
본 발명의 또 다른 실시예에 따른 복합 생체 정보를 이용한 사용자 인증 방법은 보안 레벨 설정 입력을 수신하는 단계, 사용자의 상기 제1 생체 정보 및 상기 제2 생체 정보를 수신하는 단계, 상기 제1 생체 정보 및 상기 제2 생체 정보 중 상기 보안 레벨에 대응되는 적어도 하나의 생체 정보와 기 등록된 기준 생체 정보를 비교하여 유사도 점수가 기 설정된 기준값 이상이면 사용자 인증을 수락하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 따르면, 상기 보안 레벨이 최고 등급인 제3 보안 벨이면, 상기 사용자 인증을 수락하는 단계는, 상기 제1 생체 정보와 제1 기준 생체 정보의 유사도가 기 설정된 기준값 이상이고, 상기 제2 생체 정보와 제2 기준 생체 정보의 유사도가 기 설정된 기준값 이상이면 사용자 인증을 수락하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 따르면, 상기 보안 레벨이 최저 등급인 제4 보안 레벨이면, 상기 사용자 인증을 수락하는 단계는, 상기 제1 생체 정보와 제1 기준 생체 정보의 유사도가 기 설정된 기준값 이상이면, 상기 제2 생체 정보와 상기 제2 기준 생체 정보의 유사도 점수와 무관하게 사용자 인승을 수락하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 따르면, 상기 제1 생체 정보는 지문 정보이고, 상기 제2 생체 정보는 홍채 정보일 수 있다.
본 발명의 일 실시예에 따르면, 상기 보안 레벨이 최고 등급보다 낮고 최저 등급보다 높은 제5 보안 레벨이면, 상기 사용자 인증을 수락하는 단계는, 상기 제2 생체 정보와 제2 기준 생체 정보의 유사도가 기 설정된 기준값 이상이면, 상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도 점수와 무관하게 사용자 인승을 수락하는 단계를 포함할 수 있다.
본 발명의 일 실시예에 따르면, 상기 제1 생체 정보는 지문 정보이고, 상기 제2 생체 정보는 홍채 정보일 수 있다.
상술한 복합 생체 정보를 이용한 사용자 인증 방법에 따르면 최적의 보안성을 구현할 수 있을 뿐만 아니라 사용자 편의를 도모할 수 있다는 효과를 달성할 수 있다.
또한, 타인 수락율과 본인 거부율을 최소화하여 에러율을 낯춤으로써 사용자 편의를 도모할 수 있다는 효과를 달성할 수 있다.
도 1은 본 발명의 일 실시예에 따라 복합 생체 정보를 이용하여 사용자 인증을 수행하는 방법을 설명하기 위한 흐름도이다.
도 2는 타인 수락율 및 본인 거부율을 설명하기 위한 도면이다.
도 3 및 도4는 본 발명의 일 실시예에 따라 제1 보안 레벨에 대응되는 제1 기준값 및 제2 기준값을 설정하는 과정을 설명하기 위한 도면이다.
도 5 및 도 6은 본 발명의 일 실시예에 따라 제2 보안 레벨에 대응되는 제1 기준값 및 제2 기준값을 설정하는 과정을 설명하기 위한 도면이다.
도 7은 본 발명의 또 다른 실시예에 따라 복수의 생체 정보를 이용하여 사용자 인증을 수행하는 방법을 설명하기 위한 흐름도이다.
도 8은 본 발명의 일 실시예에 따라 사용자가 설정한 보안 레벨에 따라 생체 정보를 이용하여 사용자 인증을 수행하는 과정을 설명하기 위한 흐름도이다.
도 9는 본 발명의 일 실시예에 따른 복합 생체 정보를 이용한 사용자 인증 장치를 설명하기 위한 기능 블록도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다.
또한, 본 명세서에서 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함될 수 있다. 명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
본 명세서에서 사용되는 용어는 다음과 같이 정의한다.
지문인식(Fingerpring Recognition)
사람의 손가락 지문의 패턴을 이용하여 신원을 확인하는 기술. 광학식, 반도체식 등 정지된 지문 정보를 획득하는 센서와, 카드를 긁듯이 손가락을 긁어서 지문 정보를 획득하는 센서를 이용
홍채인식(Iris Recognitioin)
안구 정면의 동공 가까이에 형성되어 있는 원형의 홍채에 있는 다양한 패턴을 이용하여 본인의 신원을 확인하는 기술
등록(Enrollment)
생체인식 정보를 생체인증/검증 또는 식별을 위하여 생체인식 시스템에 사용자의 ID와 함께 정의하는 과정
추출(Extraction)
생체 원시정보에서 생체인식 샘플을 얻어내는 과정
정합(Matching)
입력된 생체정보 샘플로부터 추출된 특징점과 생체 기준 정보 사이의 유사도를 측정하는 과정
정합점수(Matching Score)
정합의 결과로 나온 유사도를 나타내는 값
기준값
기 저장된 사용자의 기준 생체 정보와 입력된 사용자의 생체 정보간의 정보를 비교하여 정합/부정합을 결정하는 기준
도 1은 본 발명의 일 실시예에 따라 복합 생체 정보를 이용하여 사용자 인증을 수행하는 방법을 설명하기 위한 흐름도이다.
본 발명의 일 실시예에 따라 복합 생체 정보를 이용하여 사용자 인증을 수행하는 주체는 사용자 인증을 수행하기 위한 프로그램 또는 애플리케이션이 설치된 전자 장치일 수 있다. 본 발명의 일 실시예에 따른 전자 장치는 복수의 컴퓨팅 장치가 결합된 서버, 데스크탑 PC, 태블릿 PC, 스마트폰 등이 될 수 있으나 이에 한정되지 않으며 범용적인 컴퓨팅 장치가 될 수 있음은 물론이다.
복합 생체 정보를 이용하여 사용자 인증을 수행하는 방법은 보안 레벨 설정 입력을 수신한다(S110). 보안 레벨이란, 사용자 인증을 필요로 하는 컨텐츠, 트랜젝션 별로 설정되는 보안의 정도를 의미할 수 있다.
예를 들어, 특정 웹사이트에 로그인하기 위한 사용자 인증을 필요로 하는 경우와 로그인 후 해당 웹사이트에서 전자 상거래를 수행하기 위해 사용자 인증을 필요로 하는 경우 각각의 트랜잭션(Transaction)에서 필요로 하는 보안의 정도가 다를 수 있으므로 해당 서비스를 제공하는 관리자 등에게 최적의 보안 레벨을 설정하도록 하는 것이다.
불필요하게 높은 보안 레벨이 설정된 경우 본인 거부율(FRR : False Rejection Ratio)가 높아짐에 따라 인식율이 떨어져 사용자의 불편함을 초래할 수 있고 필요한 경우보다 낮은 보안 레벨이 설정된 경우 타인 수락율(FAR : False Acceptance Ratio)가 높아져 다른 사용자의 지문이 입력되었음에도 불구하고 인증된 사용자의 지문으로 잘못 판정할 수 있는 경우가 발생될 수 있기 때문이다. 본인 거부율과 타인 수락율에 대해서는 이하에서 보다 상세하게 설명하도록 한다.
보안 레벨이 설정되면 사용자의 제1 생체 정보가 기 저장된 사용자의 제1 기준 생체 정보인지 판단하기 위한 제1 기준값을 보안 레벨에 대응되는 값으로 설정한다(S120). 또한, 본 발명의 일 실시예에 따른 사용자 인증 방법은 복수의 생체 정보를 이용하는바, 제2 생체 정보가 기 저장된 사용자의 제2 기준 생체 정보인지 판단하기 위한 제2 기준값도 보안 레벨에 대응되는 값으로 설정한다(S130).
이후, 사용자의 제 1 생체 정보 및 제2 생체 정보를 수신한다(S140). 사용자의 생체 정보들은 사용자 인증 방법을 수행하는 컴퓨팅 장치에 구비된 센서 등을 통해 수신될 수 있다.
예를 들어, 제1 생체 정보가 사용자의 지문에 관한 정보이고 제2 생체 정보가 홍채에 관한 정보인 경우 각각의 생체 정보는 지문을 스캔하는 센서와 홍채 이미지를 촬영하는 센서 등으로부터 수신될 수 있다. 상술한 복수의 생체 정보들은 동시 또는 이시에 수신될 수 있다.
이후, 제1 생체 정보와 기 저장된 제1 기준 생체 정보와의 유사도 및 제2 생체 정보와 제2 기준 생체 정보와의 유사도를 이용하여 사용자 인증을 수행한다(S150).
여기에서, 기준 생체 정보란 사용자 인증을 위해 사용자가 사전에 등록한 생체 정보일 수 있다. 예를 들어, 제1 생체 정보가 사용자의 지문 정보이고 제2 생체 정보가 홍채 정보라면 제1 기준 생체 정보는 사용자가 미리 등록한 자신의 지문일 수 있고 제2 기준 생체 정보는 사용자가 미리 등록한 자신의 홍채 정보일 수 있다.
더불어, 본 발명의 일 실시예에 따른 기준 생체 정보는 사용자를 식별할 수 있는 ID와 같은 식별자와 함께 저장될 수도 있다.
이하에서는, 복수의 생체 정보를 이용하여 사용자 인증을 수행하는 방법을 구체적으로 설명하기에 앞서 타인 수락율(FAR : False Acceptance Ratio) 및 본인 거부율(FRR : False Rejection Ratio)에 대해 먼저 설명하도록 한다.
도 2는 타인 수락율 및 본인 거부율을 설명하기 위한 도면이다.
지문이나 홍채와 같은 생체 정보를 이용하여 사용자 인증을 수행하는데 있어 해당 생체 정보의 특징점을 이용하게 되는데 특징점 기반의 생체 정보 인증의 유사도 분포는 도2 에 도시된 바와 형태를 가진다.
도 2에 도시된 그래프에서 x축은 입력된 생체 정보 샘플로부터 추출된 특징점과 기 등록된 생체 기준 정보의 특징점과의 유사도를 점수화한 정합 점수를 의미한다. y축은 해당 유사도를 가지는 사용자들의 분포수를 의미한다.
이때, 제1 그래프(210)는 기 등록된 생체 정보와 일치하지 않는 생체 정보의 정합 점수의 분포를 나타내고 제2 그래프(220)는 기 등록된 생체 정보와 일치하는 생체 정보의 정합 점수의 분포를 나타낸다.
또한, 기준값(230)은 입력된 샘플 정보가 기 등록된 생체 기준 정보와 정합인지 부정합인지 여부를 결정하는 기준이 되는 정합 점수를 의미한다.
특징점들 간의 유사도를 점수화한 정합 점수를 이용하여 정합 또는 부정합을 결정하는데 있어 도 2에 도시된 바와 같이 제1 그래프(210)와 제2 그래프(220)가 겹치는 부분이 필연적으로 존재하는바 오류가 발생하게 된다.
예를 들어, 도 2에서 기준값(230)의 좌측에 해당하는 제1 영역(240)은 동일인임에도 불구하고 기 등록된 생체 기준 정보와 입력된 생체 정보의 유사도가 낮게 계산되어 본인이 아니라고 판단되는데 이를 본인 거부율(FRR : False Rejection Ratio)라고 한다.
반면, 기준값(230)의 우측에 해당하는 제2 영역(250)은 타인임에도 불구하고 기 등록된 생체 기준 정보와 입력된 생체 정보의 유사도가 기준값(230)보다 높게 계산되어 본인이라고 판단될 수 있는데 이를 타인 수략율(FAR : False Acceptance Ratio)라고 한다.
생체 정보를 이용한 사용자 인증의 경우 보안을 목적으로 하는 경우가 대부분인데 도 2에 도시된 바와 같이 타인 수락율이 높게 나타나면 치명적인 결과를 초래하게 된다.
그러나, 보안성을 높이기 위해 기준값(230)을 도 2에 도시된 그래프에서 우측에 위치하도록 하면 본인 거부율이 높아지게 되어 사용자의 불편함을 초래하게 된다.
따라서, 보안이 필요한 정도에 따라 최적의 기준값(230)을 설정하는 것을 필요로 하게 된다.
도 3 및 도4는 본 발명의 일 실시예에 따라 제1 보안 레벨에 대응되는 제1 기준값 및 제2 기준값을 설정하는 과정을 설명하기 위한 도면이다.
이하에서는 제1 생체 정보가 사용자의 지문 정보이고 제2 생체 정보가 사용자의 홍채 정보인 것을 예로 들어 설명하나 사용자 인증을 위해 사용할 수 있는 이에 한정되지 않는다.
생체 정보를 이용한 사용자 인증 시스템은 보안을 목적으로 사용하는 경우가 대부분이므로, 다른 사용자의 생체 정보가 입력되었음에도 인증된 사용자의 생체 정보라고 판정하는 경우 치명적인 결과를 초래할 수 있다. 따라서, 생체 정보를 이용한 사용자 인증 시스템의 성능 지표는 타인 수락율을 0%로 하였을 때 본인 거부율로 삼는 경우가 일반적이다.
타인 수락율이 0%에 가까워질수록 본인 거부율이 높아져 사용자의 편리성이 떨어지게 되기 때문이다.
따라서, 최고 등급의 보안성이 필요한 컨텐츠 또는 트랜잭션에 있어 타인 수락율을 최소화하면서도 본인 거부율을 낮춰 사용자 편의를 도모할 수 있는 사용자 인증 방법에 필요하다.
이에, 본 발명의 일 실시예에 따라 복합 생체 정보를 이용하여 사용자를 인증하는 방법은, 보안 레벨이 제1 보안 레벨로 설정되면, 제1 생체 정보가 기 저장된 사용자의 제1 기준 생체 정보와 정합인지 여부를 판단하는 제1 기준값(310)을 타인 수락율이 0일때의 유사도로 설정할 수 있다. 구체적으로, 제1 기준값(310)은 도 3에 도시된 위치의 값에 설정될 수 있다.
여기에서 제1 기준값(310)은 센서를 통해 입력된 사용자의 제1 생체 정보, 예를 들어, 지문 정보가 사용자가 사전에 등록한 제1 기준 생체 정보와 정합되는지 여부를 판단하는 기준이 되는 값을 의미한다.
본 발명의 일 실시예에 따라 제1 기준값(310)이 타인 수락율이 0일때의 유사도로 설정되면 보안성을 높일 수 있으나 본인 거부율이 높아지므로, 본인 거부율을 낮추기 위해 제2 생체 정보를 이용한다.
구체적으로, 도 4에 도시된 바와 같이 제2 생체 정보가 기 저장된 사용자의 제2 기준 생체 정보와 정합인지 여부를 판단하는 제2 기준값(410)을 본인 거부율이 0일때의 유사도로 설정할 수 있다.
상술한 제1 기준값(310) 및 제2 기준값(410)을 이용하여 사용자 인증을 수행하는 방법은 다음과 같다.
제1 기준값(310)은 타인 수락율이 0일때의 유사도 점수로 설정되었으므로, 등록된 사용자가 아닌 사용자가 제1 생체 정보인 지문을 입력했을 때 이를 등록된 사용자로 판단할 가능성은 매우 희박하다.
반면, 제1 기준값(310)이 타인 수락율이 0일때의 유사도 점수로 설정된 제1 생체 정보를 이용하면 등록된 사용자를 거부할 확률이 그만큼 높아지므로, 본인 거부율을 낮추기 위해 제2 기준값(410)이 본인 거부율이 0일때의 유사도로 설정된 제2 생체 정보를 이용한다.
구체적으로, 제1 생체 정보와 제1 기준 생체 정보와의 유사도가 제1 기준값(310) 미만으로 본인이 아닌 경우라 판단된 경우라 할지라도 제2 생체 정보와 제2 기준 생체 정보와의 유사도가 제2 기준값(410) 이상인 경우라면 사용자 인증을 수락하는 것이다.
즉, 등록된 사용자가 아닌 사람이 사용자 인증을 시도하는 경우를 배척하기 위해서는 타인 수락율이 0일때의 유사도 점수로 기준값이 설정된 제1 생체 정보를 이용하고, 등록된 사용자임에도 불구하고 등록된 사용자가 아니라고 판단되는 경우를 방지하기 위해 본인 거부율이 0일때의 유사도 점수로 기준값이 설정된 제2 생체 정보를 이용하는 것이다.
상술한 바와 같이, 기준값이 서로 다른 생체 정보를 이용하여 사용자 인증을 수행하면 타인 수락율을 최소화하면서도 본인 거부율을 낮춰 보안성 강화와 사용자 편의를 동시에 누릴 수 있다는 효과를 달성할 수 있게 된다.
반대로, 제1 생체 정보와, 제1 생체 정보와 제1 기준 생체 정보와의 유사도가 제1 기준값(310) 미만이고, 제2 생체 정보와 제2 기준 생체 정보와의 유사도도 제2 기준값(410) 미만인 경우라면 사용자 인증을 거부한다.
제1 생체 정보와 제1 기준 생체 정보와의 유사도가 제1 기준값(310) 미만이면 입력된 생체 정보가 타인의 생체 정보일 확률이 크고 제2 생체 정보와 제2 기준 생체 정보와의 유사도도 제2 기준값(410) 미만이면 입력된 생체 정보가 본인의 생체 정보가 아닐 확률이 크기 때문이다.
한편, 보안성이 크게 요구되지 않는 경우에는 본인 거부율을 최소화함으로써 사용자 편의를 도모해야할 필요가 있을 수 있다.
도 5 및 도 6은 본 발명의 일 실시예에 따라 제2 보안 레벨에 대응되는 제1 기준값 및 제2 기준값을 설정하는 과정을 설명하기 위한 도면이다.
사용자 생체 정보를 이용하여 사용자를 인증하는 형태는 특정 1인의 생체 정보를 미리 등록해 두고 센서를 통해 입력된 사용자 생체 정보가 기 등록된 생체정보와 일치하는지 여부를 비교하는 1:1 매칭 방식과, 데이터 베이스에 저장된 불특정 다수인의 생체 정보 중 센서를 통해 입력된 사용자의 생체 정보와 정합되는 생체 정보를 검색하는 1:N 매칭 방식이 존재한다.
1:1 매칭 방식의 대표적인 예로 생체 정보를 이용한 스마트폰의 잠금 해제를 둘 수 있다. 스마트폰의 잠금 해제 기능의 경우 사전에 스마트폰 이용자의 생체 정보를 등록해 두고, 스마트폰에 구비된 센서를 통해 입력된 생체 정보를 기 등록된 생체 정보와 매칭시켜 유사도가 기 설정된 임계값 이상이면 인증된 사용자라고 판단한다.
1:1 매칭 방식의 경우, 사전에 등록된 사용자의 생체 정보와 유사도가 매우 높은 타인이 사용자 인증을 시도할 확률이 적음으로 타인 수락율보다는 본인 거부율을 낮추는 것이 사용자 편의를 도모할 수 있다.
이에, 본 발명의 일 실시예에 따른 사용자 인증 방법은 보안 레벨이 1:1 매칭 방법과 같이 높은 보안성을 필요로 하지 않는 제2 보안 레벨로 설정될 경우 다음과 같이 기준값들을 설정하여 본인 거부율을 낮추되, 타인 수락율이 높아지는 것을 방지할 수 있다.
구체적으로, 보안 레벨이 제2 보안 레벨로 설정되는 입력이 수신되는 경우 제1 기준값(510)을 도 5에 도시된 바와 같이 본인 거부율이 0일때의 유사도로 설정할 수 있다.
상술한 바와 같이 제1 기준값(510)은 센서를 통해 입력된 사용자의 제1 생체 정보, 예를 들어, 지문 정보가 사용자가 사전에 등록한 제1 기준 생체 정보와 정합되는지 여부를 판단하는 기준이 되는 값을 의미한다.
또한, 센서를 통해 입력된 제2 생체 정보가 기 등록된 제2 기준 생체 정보와 정합되는지 여부를 판단하는 기준인 제2 기준값(610)도 본인 거부율이 0일때의 유사도로 설정한다.
마찬가지로, 제2 기준값(610)은 센서를 통해 입력된 사용자의 제2 생체 정보, 예를 들어, 홍채 정보가 사전에 등록한 제2 기준 생체 정보와 정합되는지 여부를 판단하는 기준이 되는 값을 의미한다.
상술한 제1 기준값(510) 및 제2 기준값(610)을 이용하여 사용자 인증을 수행하는 방법은 다음과 같다.
제1 생체 정보와 기 등록된 제1 기준 생체 정보와의 유사도가 제1 기준값(510)을 이상이거나, 제2 생체 정보와 기 등록된 제1 기준 생체 정보와의 유사도가 제2 기준값(610)을 이상이면 사용자 인증을 수락한다.
즉, 제1 생체 정보 또는 제2 생체 정보 중 하나의 생체 정보만이라도 가 기 등록된 기준 생체 정보와의 유사도가 기준값을 이상이면 사용자 인증을 수락하는 것이다.
반면, 제1 생체 정보 및 제2 생체 정보 모두 기 등록된 각각의 제1 생체 기준 정보 및 제2 기준 생체 정보와의 유사도가 제1 기준값 및 제2 기준값 미만이면 사용자 인증을 거부한다.
일반적으로, 생체 정보가 등록되지 않은 사용자의 복수의 생체 정보가 기 등록된 인증된 사용자의 복수의 생체 정보와 모두 유사할 확률은 매우 드물다.
예를 들어, 제1 사용자가 등록된 사용자이고 제2 사용자가 미등록된 사용자인 경우, 제1 사용자 및 제2 사용자의 지문 정보의 유사도가 본인 거부율이 0일 때의 유사도 점수와 타인 수락율이 0일 때의 유사도 점수 사이에 위치하며 동시에 홍채 정보의 유사도도 본인 거부율이 0일 때의 유사도 점수와 타인 수락율이 0일 때의 유사도 점수 사이에 위치할 확률은 극히 드물 것이다.
따라서, 상술한 실시예에서와 같이 복수의 생체 정보를 이용하되 각각의 기준값을 본인 수락율이 0일때로 설정하고 적어도 하나의 생체 정보의 유사도 점수가 기준값을 초과한 경우 사용자 인증을 수락하면 본인 거부율을 최소화시키면서도 타인 수락율이 높아지는 것을 방지할 수 있다는 효과를 달성할 수 있다.
한편 상술한 실시예에서는 보안 레벨에 따라 기준값을 변경하여 사용자 인증을 수행하는 것을 예로 들었으나 다른 방법으로도 사용자 인증을 수행할 수 있다.
도 7은 본 발명의 또 다른 실시예에 따라 복수의 생체 정보를 이용하여 사용자 인증을 수행하는 방법을 설명하기 위한 흐름도이다.
본 발명의 일 실시예에 따른 사용자 인증 방법은 사용자로부터 복수의 생체 정보를 수신하되, 기 설정된 보안 레벨에 따라 사용자 인증에 수행할 생체 정보를 선택할 수 있다.
생체 정보의 특성에 따라 그 생체 정보를 활용한 보안 시스템의 보안성이 달라질 수 있다. 예를 들어, 대표적인 생체 정보 인증 방법인 지문의 경우 본인 거부율이 0.1 ~0.5%, 타인 수락율이 0.001~0.01% 정도이다. 반면, 최근 들어 사용자 인증에 널리 사용되는 홍채를 이용한 사용자 인증의 경우 본인 거부율이 0.0001% ~ 0.1%, 타인 수락율이 0.000083% ~ 0.0001%로 지문을 이용한 방법에 비해 보안성이 높은 것으로 측정된다.
따라서, 사용자가 기 설정한 보안 레벨에 따라 사용자 인증에 사용할 생체 정보를 선택하면 사용자 편의를 높일 수 있다는 효과를 달성할 수 있다.
이를 위해 본 발명의 일 실시예에 따른 사용자 인증 방법은 보안 레벨 설정 입력을 수신한다. 본 발명의 일 실시예에 따른 보안 레벨을 최고 등급의 보안을 요구하는 제3 보안 레벨, 최저 등급의 보안을 요구하는 제4 보안 레벨 및 제3 보안 레벨과 제4 보안 레벨 사이에 속하는 제5 보안 레벨을 포함할 수 있다.
이후, 사용자 인증에 필요한 제1 생체 정보 및 제2 생체 정보를 수신한다(S720). 이때, 제1 생체 정보는 지문 정보이고 제2 생체 정보는 홍채 정보일 수 있으나 이에 한정되지 않으며 다른 생체 정보를 수신할 수 있음은 물론이다.
복수의 생체가 수신되면 제1 생체 정보 및 제2 생체 정보 중 사용자가 설정한 보안 레벨에 대응되는 적어도 하나의 생체 정보를 기 등록된 기준 생체 정보와 비교하여 유사도 점수가 기 설정된 기준값 이상이면 사용지 인증을 수락한다(S730).
보안 레벨에 따라 적어도 하나의 생체 정보를 이용하여 사용자 인증을 수행하는 과정은 이하에서 상세하게 설명하도록 한다.
도 8은 본 발명의 일 실시예에 따라 사용자가 설정한 보안 레벨에 따라 생체 정보를 이용하여 사용자 인증을 수행하는 과정을 설명하기 위한 흐름도이다.
먼저 사용자가 입력한 보안 레벨 설정 입력을 수신한다(S810). 여기에서 보안 레벨은 다른 보안 레벨과 비교되는 상대적 개념이다. 예를 들어 제3 보안 레벨의 보안 등급은 다른 보안 레벨 등급들에 비해 가장 높고 제4 보안 레벨 등급은 제5 보안 레벨 등급보다 낮게 설정될 수 있다.
즉, 이하에서 설명되는 보안 레벨은 제3 보안 레벨 -> 제5 보안 레벨 -> 제4 보안 레벨 순으로 등급이 정해지는 것이다.
여기에서, 제3 보안 레벨은 최고 수준의 보안성을 요구하는 보안의 등급을 의미한다.
보안 레벨이 제3 보안 레벨이면 제1 생체 정보와 제1 기준 생체 정보의 유사도가 기 설정된 기준값 이상인지 여부를 판단한다(S820). 유사도가 기 설정된 기준값 미만이면 사용자 인증을 거부하고, 기준값 이상이면 제2 생체 정보와 제1 기준생체 정보의 유사도가 기 설정된 기준값 이상인지 여부를 판단한다(S830).
즉, 최고 수준의 보안을 요구하는 제3 보안 레벨이 설정되면 두 가지의 생체 정보 모두 기 등록된 기준 생체 정보와의 유사도가 기 설정된 기준값 이상인 경우에만 사용자 인증을 수행하는 것이다.
다음으로, 제4 보안 레벨은 최저 수준의 보안성을 요구하는 보안의 등급을 의미한다.
보안 레벨이 제4 보안 레벨이면 제1 생체 정보와 제1 기준 생체 정보의 유사도를 판단하여(S840)가 기 설정된 기준값 이상이면 제2 생체 정보와 제2 기준 생체 정보의 유사도 점수와 무관하게 사용자 인증을 수락한다.
이때, 제1 생체 정보는 지문 정보이고, 제2 생체 정보는 홍채 정보일 수 있다. 지문 정보는 홍채 정보를 이용한 인증 방법에 비해 보안성이 떨어지기는 하지만 인식률이 높고 에러율이 낮아 사용자 편의를 도모할 수 있으므로 최저 등급으로 보안 레벨이 설정된 경우 지문 정보만을 이용하여 사용자 인증을 수행하는 것이다.
마지막으로, 보안 레벨이 최고 등급보다 낮고 최저 등급보다 높은 제5 보안 레벨이면 제2 생체 정보와 제2 기준 생체 정보의 유사도를 판단하여(S850), 유사도 점수가 기 설정된 기준값 이상이면 제1 생체 정보와 제1 기준 생체 정보의 유사도 점수와 무관하게 사용자 인증을 수락한다.
마찬가지로, 이때 제1 생체 정보는 지문 정보이고 제2 생체 정보는 홍채 정보일 수 있다.
상술한 바와 같이, 보안 레벨에 따라 사용자 인증에 이용하는 생체 정보를 달리하면 사용자 편의를 도모할 수 있을 뿐만 아니라 최적의 보안성을 구현할 수 있다는 효과를 달성할 수 있다.
도 9는 본 발명의 일 실시예에 따른 복합 생체 정보를 이용한 사용자 인증 장치를 설명하기 위한 기능 블록도이다.
본 발명의 일 실시예에 따른 사용자 단말 장치(900)은 프로세서(910), 스토리지(920), 메모리(930), NIC(940) 및 BUS(950)을 포함한다. 다만, 도 9에는 본 실시예와 관련 있는 구성요소들만이 도시되어 있는바 본 발명이 속하는 기술분야의 통상의 기술자라면 도 12에 도시된 구성요소들 외에 다른 범용적인 구성요소가 더 포함될 수 있음을 알 수 있다.
프로세서(910)는 복합 생체 정보를 이용한 사용자 인증 프로그램을 실행할 수 있다. 그러나, 이에 한정되지 않으며 다른 프로그램을 실행하도록 구현할 수도 있다.
스토리지(920)는 복합 생체 정보를 이용한 사용자 인증 프로그램의 실행 파일 및 기타 리소스 파일을 저장한다. 본 발명의 일 실시예에 따른 복합 생체 정보를 이용한 사용자 인증 프로그램은 보안 레벨 설정 입력을 수신하는 단계, 사용자의 제1 생체 정보가 기 저장된 사용자의 제1 기준 생체 정보인지 판단하는 제1 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계, 상기 사용자의 제2 생체 정보가 기 저장된 사용자의 제2 기준 생체 정보인지 판단하는 제2 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계, 사용자의 상기 제1 생체 정보 및 상기 제2 생체 정보를 수신하는 단계 및 상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도 및 상기 제2 생체 정보와 제2 기준 생체 정보의 유사도를 이용하여 사용자 인증을 수행하는 단계를 실행할 수 있다.
메모리(930)은 복합 생체 정보를 이용한 사용자 인증 프로그램을 로딩한다. 메모리(930)에 로딩된 복합 생체 정보를 이용한 사용자 인증 프로그램은 프로세서(910)에 의해 실행된다.
네트워크 인터페이스(NIC, 940)에는 다른 컴퓨팅 장치가 연결될 수 있고, 버스(950)는 상술한 프로세서(910), 스토리지(920) 및 메모리(930) 등이 연결되어 데이터 이동 통로로서의 역할을 수행한다.
한편, 상술한 방법은 컴퓨터에서 실행될 수 있는 프로그램으로 작성 가능하고, 컴퓨터로 읽을 수 있는 기록매체를 이용하여 상기 프로그램을 동작시키는 범용 디지털 컴퓨터에서 구현될 수 있다. 또한, 상술한 방법에서 사용된 데이터의 구조는 컴퓨터로 읽을 수 있는 기록매체에 여러 수단을 통하여 기록될 수 있다. 상기 컴퓨터로 읽을 수 있는 기록매체는 마그네틱 저장매체(예를 들면, 롬, 플로피 디스크, 하드 디스크 등), 광학적 판독 매체(예를 들면, 시디롬, 디브이디 등)와 같은 저장매체를 포함한다.
본 실시예와 관련된 기술 분야에서 통상의 지식을 가진 자는 상기된 기재의 본질적인 특성에서 벗어나지 않는 범위에서 변형된 형태로 구현될 수 있음을 이해할 수 있을 것이다. 그러므로 개시된 방법들은 한정적인 관점이 아니라 설명적인 관점에서 고려되어야 한다. 본 발명의 범위는 전술한 설명이 아니라 특허청구범위에 나타나 있으며, 그와 동등한 범위 내에 있는 모든 차이점은 본 발명에 포함된 것으로 해석되어야 할 것이다.

Claims (13)

  1. 보안 레벨 설정 입력을 수신하는 단계;
    사용자의 제1 생체 정보가 기 저장된 사용자의 제1 기준 생체 정보인지 판단하는 제1 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계;
    상기 사용자의 제2 생체 정보가 기 저장된 사용자의 제2 기준 생체 정보인지 판단하는 제2 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계;
    사용자의 상기 제1 생체 정보 및 상기 제2 생체 정보를 수신하는 단계; 및
    상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도 및 상기 제2 생체 정보와 제2 기준 생체 정보의 유사도를 이용하여 사용자 인증을 수행하는 단계를 포함하는 사용자 인증 방법.
  2. 제1항에 있어서,
    상기 보안 레벨이 제1 보안 레벨이면,
    상기 제1 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계는,
    상기 제1 기준값을 타인 수락율(FAR :False Acceptance Ratio)이 0일 때의 유사도로 설정하는 단계를 포함하고,
    상기 제2 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계는,
    상기 제2 기준값을 본인 거부율(FRR : False Rejection Ratio)이 0일때의 유사도로 설정하는 단계를 포함하는 복합 생체 정보를 이용한 사용자 인증 방법.
  3. 제2항에 있어서,
    상기 사용자를 인증을 수행하는 단계는,
    상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도가 상기 제1 기준값 미만이더라도, 상기 제2 생체 정보와 상기 제2 기준 생체 정보의 유사도가 상기 제2 기준값 이상이면 인증을 수락하는 단계를 포함하는 복합 생체 정보를 이용한 사용자 인증 방법.
  4. 제2항에 있어서,
    상기 사용자를 인증하는 단계는,
    상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도가 상기 제1 기준값 미만이고, 상기 제2 생체 정보와 상기 제2 기준 생체 정보의 유사도가 상기 제2 기준값 미만이면 인증을 거부하는 단계를 포함하는 복합 생체 정보를 이용한 사용자 인증 방법.
  5. 제1항에 있어서,
    상기 보안 레벨이 제2 보안 레벨이면,
    상기 제1 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계는,
    상기 제1 기준값을 타인 수락율(FAR :False Acceptance Ratio)이 0일 때의 유사도로 설정하는 단계를 포함하고,
    상기 제2 기준값을 상기 보안 레벨에 대응되는 값으로 설정하는 단계는,
    상기 제2 기준값을 본인 거부율(FRR : False Rejection Ratio)이 0일때의 유사도로 설정하는 단계를 포함하는 복합 생체 정보를 이용한 사용자 인증 방법.
  6. 제5항에 있어서,
    상기 사용자를 인증하는 단계는,
    상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도가 상기 제1 기준값 이상이거나, 상기 제2 생체 정보와 상기 제2 기준 생체 정보의 유사도가 상기 제2 기준값 이상이면 인증을 수락하는 단계를 포함하는 복합 생체 정보를 이용한 사용자 인증 방법.
  7. 제5항에 있어서,
    상기 사용자를 인증하는 단계는,
    상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도가 상기 제1 기준값 미만이고, 상기 제2 생체 정보와 상기 제2 기준 생체 정보의 유사도가 상기 제2 기준값 미만이면 인증을 거부하는 단계를 포함하는 복합 생체 정보를 이용한 사용자 인증 방법.
  8. 보안 레벨 설정 입력을 수신하는 단계;
    사용자의 상기 제1 생체 정보 및 상기 제2 생체 정보를 수신하는 단계;
    상기 제1 생체 정보 및 상기 제2 생체 정보 중 상기 보안 레벨에 대응되는 적어도 하나의 생체 정보와 기 등록된 기준 생체 정보를 비교하여 유사도 점수가 기 설정된 기준값 이상이면 사용자 인증을 수락하는 단계를 포함하는 복합 생체 정보를 이용한 사용자 인증 방법.
  9. 제8항에 있어서,
    상기 보안 레벨이 최고 등급인 제3 보안 레벨이면,
    상기 사용자 인증을 수락하는 단계는,
    상기 제1 생체 정보와 제1 기준 생체 정보의 유사도가 기 설정된 기준값 이상이고, 상기 제2 생체 정보와 제2 기준 생체 정보의 유사도가 기 설정된 기준값 이상이면 사용자 인증을 수락하는 단계를 포함하는 복합 생체 정보를 이용한 사용자 인증 방법.
  10. 제8항에 있어서,
    상기 보안 레벨이 최저 등급인 제4 보안 레벨이면,
    상기 사용자 인증을 수락하는 단계는,
    상기 제1 생체 정보와 제1 기준 생체 정보의 유사도가 기 설정된 기준값 이상이면, 상기 제2 생체 정보와 상기 제2 기준 생체 정보의 유사도 점수와 무관하게 사용자 인승을 수락하는 단계를 포함하는 복합 생체 정보를 이용한 사용자 인증 방법.
  11. 제10항에 있어서,
    상기 제1 생체 정보는 지문 정보이고, 상기 제2 생체 정보는 홍채 정보인 복합 생체 정보를 이용한 사용자 인증 방법.
  12. 제8항에 있어서,
    상기 보안 레벨이 최고 등급보다 낮고 최저 등급보다 높은 제5 보안 레벨이면,
    상기 사용자 인증을 수락하는 단계는,
    상기 제2 생체 정보와 제2 기준 생체 정보의 유사도가 기 설정된 기준값 이상이면, 상기 제1 생체 정보와 상기 제1 기준 생체 정보의 유사도 점수와 무관하게 사용자 인승을 수락하는 단계를 포함하는 복합 생체 정보를 이용한 사용자 인증 방법.
  13. 제12항에 있어서,
    상기 제1 생체 정보는 지문 정보이고, 상기 제2 생체 정보는 홍채 정보인 복합 생체 정보를 이용한 사용자 인증 방법.
KR1020160133144A 2016-10-13 2016-10-13 복합 생체 정보를 이용한 사용자 인증 방법 KR20180041016A (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020160133144A KR20180041016A (ko) 2016-10-13 2016-10-13 복합 생체 정보를 이용한 사용자 인증 방법
PCT/KR2016/011674 WO2018070576A1 (ko) 2016-10-13 2016-10-18 복합 생체 정보를 이용한 사용자 인증 방법 및 그 장치
US15/296,303 US20180107885A1 (en) 2016-10-13 2016-10-18 Method of authenticating user using a plurality of biometric information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160133144A KR20180041016A (ko) 2016-10-13 2016-10-13 복합 생체 정보를 이용한 사용자 인증 방법

Publications (1)

Publication Number Publication Date
KR20180041016A true KR20180041016A (ko) 2018-04-23

Family

ID=62089215

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160133144A KR20180041016A (ko) 2016-10-13 2016-10-13 복합 생체 정보를 이용한 사용자 인증 방법

Country Status (1)

Country Link
KR (1) KR20180041016A (ko)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019216499A1 (ko) * 2018-05-08 2019-11-14 엘지전자 주식회사 전자 장치 및 그 제어 방법
KR20190128536A (ko) * 2018-05-08 2019-11-18 엘지전자 주식회사 전자 장치 및 그 제어 방법
WO2020122403A1 (ko) * 2018-12-12 2020-06-18 주식회사 블록펫 블록체인을 기반으로 동물 관련 서비스 방법 및 이러한 방법을 수행하는 장치
WO2020230913A1 (ko) * 2019-05-13 2020-11-19 엘지전자 주식회사 전자 장치 및 그 제어 방법
US20210365531A1 (en) * 2018-06-19 2021-11-25 Fingerprint Cards Ab Method and electronic device for authenticating a user
US12019719B2 (en) * 2018-06-19 2024-06-25 Fingerprint Cards Anacatum Ip Ab Method and electronic device for authenticating a user

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019216499A1 (ko) * 2018-05-08 2019-11-14 엘지전자 주식회사 전자 장치 및 그 제어 방법
KR20190128536A (ko) * 2018-05-08 2019-11-18 엘지전자 주식회사 전자 장치 및 그 제어 방법
US10936709B2 (en) 2018-05-08 2021-03-02 Lg Electronics Inc. Electronic device and method for controlling the same
US11100208B2 (en) 2018-05-08 2021-08-24 Lg Electronics Inc. Electronic device and method for controlling the same
US20210365531A1 (en) * 2018-06-19 2021-11-25 Fingerprint Cards Ab Method and electronic device for authenticating a user
US12019719B2 (en) * 2018-06-19 2024-06-25 Fingerprint Cards Anacatum Ip Ab Method and electronic device for authenticating a user
WO2020122403A1 (ko) * 2018-12-12 2020-06-18 주식회사 블록펫 블록체인을 기반으로 동물 관련 서비스 방법 및 이러한 방법을 수행하는 장치
WO2020230913A1 (ko) * 2019-05-13 2020-11-19 엘지전자 주식회사 전자 장치 및 그 제어 방법
US11423132B2 (en) 2019-05-13 2022-08-23 Lg Electronics Inc. Electronic device and method for controlling the same

Similar Documents

Publication Publication Date Title
Roy et al. Masterprint: Exploring the vulnerability of partial fingerprint-based authentication systems
US10002242B2 (en) Electronic device access control using biometric technologies
Lourde et al. Fingerprint identification in biometric securitysystems
JP5228872B2 (ja) 生体認証装置、生体認証方法及び生体認証用コンピュータプログラムならびにコンピュータシステム
US6072891A (en) Method of gathering biometric information
US6038334A (en) Method of gathering biometric information
US6259805B1 (en) Biometric security encryption system
US6498861B1 (en) Biometric security encryption system
JP2013122679A (ja) 安全性の高い生体認証システム
Hemalatha A systematic review on Fingerprint based Biometric Authentication System
KR20180041016A (ko) 복합 생체 정보를 이용한 사용자 인증 방법
WO2011030675A1 (ja) 生体認証システム、方法およびプログラム
WO2020070821A1 (ja) 生体認証装置、生体認証方法、及び生体認証プログラム
Kathed et al. An enhanced 3-tier multimodal biometric authentication
KR101264069B1 (ko) 생체 인증 장치 및 생체 인증 방법
Conti et al. Biometric authentication overview: a fingerprint recognition sensor description
KR20190014678A (ko) 사용자에 의한 생체정보 기반의 사용자 인증 레벨 조정 방법
Tomar et al. Cascade‐based Multimodal Biometric Recognition System with Fingerprint and Face
JP2006277415A (ja) 登録方法および装置ならびに認証方法および装置
KR101972800B1 (ko) 수기 서명 인증 방법 및 장치
US10936706B2 (en) Biometric authentication
Kalra et al. A survey on multimodal biometric
US20180107885A1 (en) Method of authenticating user using a plurality of biometric information
Shawkat et al. Biometric technologies in recognition systems: a survey
KR101006861B1 (ko) 지문인증 장치의 인증방법