[go: up one dir, main page]

KR101219957B1 - Authentication method, device and system using biometrics and recording medium for the same - Google Patents

Authentication method, device and system using biometrics and recording medium for the same Download PDF

Info

Publication number
KR101219957B1
KR101219957B1 KR1020110077222A KR20110077222A KR101219957B1 KR 101219957 B1 KR101219957 B1 KR 101219957B1 KR 1020110077222 A KR1020110077222 A KR 1020110077222A KR 20110077222 A KR20110077222 A KR 20110077222A KR 101219957 B1 KR101219957 B1 KR 101219957B1
Authority
KR
South Korea
Prior art keywords
authentication device
user
body information
personal authentication
personal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
KR1020110077222A
Other languages
Korean (ko)
Inventor
비앙키 안두리
오클리 이안
Original Assignee
한국과학기술원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국과학기술원 filed Critical 한국과학기술원
Priority to KR1020110077222A priority Critical patent/KR101219957B1/en
Application granted granted Critical
Publication of KR101219957B1 publication Critical patent/KR101219957B1/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Theoretical Computer Science (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Collating Specific Patterns (AREA)

Abstract

바이오메트릭스를 이용한 사용자 인증 방법, 장치 및 시스템, 이를 위한 기록 매체를 공개한다. 본 발명은 사용자의 신체 정보를 시스템 인증 장치 또는 서버에 직접 기록하는 것이 아니라 사용자 자신의 개인 인증 장치에 기록하고, 개인 인증 장치가 사용자의 신체 정보를 인증한 후, 시스템 인증 장치와 페어링을 통해 사용자의 시스템 접속이 승인 될 수 있도록 한다. 따라서 사용자의 신체 정보가 개인 인증 장치에만 저장되고, 시스템 인증 장치는 개인 인증 장치와의 페어링을 통해 사용자를 승인하므로, 바이오메트릭스를 이용하여 사용자를 인증하더라도 신체 정보 및 개인 정보 유출에 대한 불안감을 해소할 수 있다. 그러므로 바이오메트릭스를 이용한 사용자 인증 시스템에 사용자의 적극 참여를 이끌어낼 수 있으므로, 바이오메트릭스를 이용한 사용자 인증 시스템의 적용 범위 확대에 기여할 수 있다.Disclosed are a user authentication method, apparatus and system using biometrics, and a recording medium therefor. According to the present invention, the user's body information is not directly recorded on the system authentication apparatus or the server, but is recorded on the user's own personal authentication apparatus. Allow system access to be authorized. Therefore, the user's body information is stored only in the personal authentication device, and the system authentication device authorizes the user through pairing with the personal authentication device, thereby relieving anxiety about the leakage of physical information and personal information even if the user is authenticated using biometrics. can do. Therefore, the user's active participation in the biometrics user authentication system can be derived, thereby contributing to the expansion of the application range of the biometrics user authentication system.

Description

바이오메트릭스를 이용한 사용자 인증 방법, 장치 및 시스템, 이를 위한 기록 매체{Authentication Method, device and system using biometrics and recording medium for the same}Authentication method, device and system using biometrics and recording medium for the same}

본 발명은 사용자 인증 방법, 장치 및 시스템, 이를 위한 기록 매체에 관한 것으로, 특히 바이오메트릭스를 이용한 사용자 인증 방법, 장치 및 시스템, 이를 위한 기록 매체에 관한 것이다.The present invention relates to a user authentication method, apparatus and system, and a recording medium therefor, and more particularly, to a user authentication method, apparatus and system using biometrics, and a recording medium therefor.

현대 사회에서 보안의 중요성이 높아짐에 따라, 다양한 사용자 인증 방법이 제안되어 사용되고 있다. 그리고 사용자 인증 방법 중 바이오메트릭스(biometrics)를 이용한 사용자 인증 방법은 사용자의 신체 정보를 사용자 인증을 위한 보안 매개체로 이용하므로, 신뢰성 높은 보안을 제공하는 방법으로 최근 각광 받고 있는 사용자 인증 방법이다. 현재 사용되고 있는 대표적인 바이오메트릭스를 이용한 사용자 인증 방법으로는 지문 인식 방법이 있다. 그러나, 최근에는 손모양(掌形), 얼굴 윤곽(눈, 코, 눈썹, 입, 볼 등의 배치, 윤곽), 귀 모양, 성문(聲紋), 눈의 망막이나 홍채(虹彩), 손등, 손가락의 정맥 패턴, 사인, DNA 등의 다양한 바이오메트릭스를 이용한 인증 방법이 고안되어 적용 범위를 넓혀가고 있다.As the importance of security increases in the modern society, various user authentication methods have been proposed and used. The user authentication method using biometrics among user authentication methods is a user authentication method that has recently been in the spotlight as a method of providing reliable security since the user's body information is used as a security medium for user authentication. Fingerprint recognition method is a user authentication method using representative biometrics currently used. Recently, however, the shape of the hand, the contour of the face (eyes, nose, eyebrows, mouth, cheek, etc., the shape of the ears), the shape of the ears, the gates, the retina of the eye, the iris, the back of the hand, Authentication methods using various biometrics, such as finger vein patterns, signatures, and DNA, have been devised to expand the scope of application.

바이오메트릭스는 개인으로부터 획득할 수 있는 정보이기 때문에 신체 정보를 이용하여 데이터로부터 사용자를 인증할 수 있다는 장점이 있지만, 신체 정보이기 때문에 발생하는 단점도 있다. 예를 들어, 지문을 도난당하였다고 하더라도 지문을 대체 생성하는 것이 불가하기 때문에 다른 지문으로 대체할 수가 없다. 즉 일반적인 암호와 달라 암호를 변경할 수 없다. 또 카메라로 본인의 동의 없이 얼굴의 데이터를 찍을 수 있기 때문에 개인의 동의 없이 많은 정보가 노출될 수 있다.Biometrics has the advantage that the user can be authenticated from the data using the body information because it is information that can be obtained from the individual, but also has the disadvantage that occurs because of the body information. For example, even if a fingerprint is stolen, it cannot be replaced with another fingerprint because the fingerprint cannot be generated alternatively. In other words, the password can not be changed unlike the normal password. In addition, since the camera can take a picture of your face without your consent, a lot of information can be exposed without your consent.

또한 기존의 바이오메트릭스를 이용한 사용자 인증 방법은 기본적으로 신체 정보가 등록된 사용자를 위한 사용자 인증 방법이다. 즉 지문 인식 방법이나, 홍채 인식 방법과 같은 기존의 사용자 인증 방법은 사용자가 시스템을 이용하기 전에 먼저 사용자의 지문이나 홍채를 등록하고, 등록된 사용자에 대해서만 인증이 가능하였다. 그리고 지문이나 홍채 등을 시스템에 등록하기 위해서는 사용자가 직접 사용자 등록 작업 시에 반드시 직접 참여해야하는 문제가 있었다.In addition, the existing user authentication method using biometrics is basically a user authentication method for a user whose body information is registered. In other words, existing user authentication methods such as fingerprint recognition method and iris recognition method can register a user's fingerprint or iris before the user uses the system, and authenticate only the registered user. In addition, in order to register a fingerprint or iris in the system, a user must directly participate in the user registration work.

그러나 상기한 바와 같은 문제로 인하여 사용자들은 일반적으로 바이오메트릭스를 이용한 사용자 인증을 위하여 사용자의 신체 고유 정보가 불특정 다수가 사용하는 시스템에 저장되는 것에 대한 거부감을 갖고 있다. 따라서 사용자들의 적극적 참여를 기대하기 어렵다. 이러한 문제로 시스템에서 직접 바이오메트릭스를 이용하여 인증할 수 있는 사용자가 매우 제한적이었기 때문에, 많은 사용자가 접속하는 시스템에서 바이오메트릭스가 적용되기에는 한계가 있다.
However, due to the problems described above, users generally have a feeling of inadequacy of the user's body-specific information stored in a system used by an unspecified number for user authentication using biometrics. Therefore, it is difficult to expect active participation from users. Because of this problem, there are very few users who can authenticate using biometrics directly in the system. Therefore, there is a limitation in applying biometrics in a system that many users access.

본 발명의 목적은 바이오메트릭스를 이용하여 보안성이 높은 사용자 인증 방법을 제공하는데 있다.An object of the present invention to provide a highly secure user authentication method using biometrics.

본 발명의 다른 목적은 바이오메트릭스를 이용하는 개인 인증 장치를 제공하는데 있다.Another object of the present invention is to provide a personal authentication device using biometrics.

본 발명의 다른 목적은 바이오메트릭스를 이용하는 사용자 인증 시스템을 제공하는데 있다.Another object of the present invention is to provide a user authentication system using biometrics.

상기 목적을 달성하기 위한 바이오메트릭스를 이용한 사용자 인증 방법은 제1 바이오메트릭스 검출부를 구비하는 시스템 인증 장치 및 제2 바이오메트릭스 검출부를 구비하는 개인 인증 장치를 포함하는 사용자 인증 시스템의 사용자 인증 방법에 있어서, 상기 제1 바이오메트릭스 검출부에서 감지되는 사용자의 신체 정보가 제1 신체 정보로서 상기 개인 인증 장치로 전송되는 단계, 상기 제1 신체 정보가 상기 제2 바이오메트릭스 검출부에서 감지된 제2 신체 정보와 매치되는지 판별되는 단계, 상기 제1 신체 정보와 상기 제2 신체 정보와 매치되면, 상기 시스템 인증 장치와 상기 개인 인증 장치가 페어링되고, 상기 개인 인증 장치의 식별자가 전송되는 단계, 상기 시스템 인증 장치가 상기 개인 인증 장치의 식별자를 승인하고, 시스템 접속 패스워드가 상기 개인 인증 장치로 전송되는 단계, 및 상기 시스템 접속 패스워드를 입력하여, 상기 사용자가 시스템 인증 장치에 접속되는 단계를 구비하는 것을 특징으로 한다.In the user authentication method using a biometrics for achieving the above object is a user authentication method of a user authentication system comprising a system authentication device having a first biometrics detection unit and a personal authentication device having a second biometrics detection unit, Transmitting the user's body information detected by the first biometric detector to the personal authentication device as first body information, and whether the first body information matches the second body information detected by the second biometric detector Determining, when the first body information matches the second body information, the system authentication device and the personal authentication device are paired with each other, and an identifier of the personal authentication device is transmitted. Approve the identifier of the authentication device, and And transmitting to the personal authentication device, and inputting the system connection password to connect the user to the system authentication device.

상기 목적을 달성하기 위한 제1 및 제2 신체 정보는 상기 사용자의 지문, 손모양, 얼굴 윤곽, 귀 모양, 성문, 눈의 망막이나 홍채, 손등, 손가락의 정맥 패턴, 사인, DNA 중 하나 또는 그 이상의 정보인 것을 특징으로 한다.The first and second body information for achieving the above object may include one or more of the user's fingerprint, hand shape, facial contour, ear shape, gate, eye retina or iris, back of hand, vein pattern of finger, sign, DNA It is characterized by the above information.

상기 목적을 달성하기 위한 제1 신체 정보가 상기 개인 인증 장치로 전송되는 단계는 상기 시스템 인증 장치가 하나 또는 그 이상의 상기 개인 인증 장치를 검색 및 감지하는 단계, 상기 사용자가 감지된 상기 하나 또는 그 이상의 개인 인증 장치 중 하나의 개인 인증 장치를 선택하는 단계, 상기 제1 바이오 메트릭스 검출부가 상기 제1 신체 정보를 획득하는 단계, 및 상기 제1 신체 정보를 상기 선택된 개인 인증 장치로 전송하는 단계를 구비하는 것을 특징으로 한다.The step of transmitting the first body information to the personal authentication device to achieve the above object comprises the steps of the system authentication device searching and detecting one or more of the personal authentication device, the one or more detected by the user Selecting one personal authentication device among the personal authentication devices, acquiring the first body information by the first biometric detection unit, and transmitting the first body information to the selected personal authentication device; It is characterized by.

상기 목적을 달성하기 위한 상기 제1 신체 정보가 상기 개인 인증 장치로 전송되는 단계는 상기 개인 인증 장치가 하나 또는 그 이상의 상기 시스템 인증 장치를 검색 및 감지하는 단계, 상기 사용자가 감지된 상기 하나 또는 그 이상의 시스템 인증 장치 중 하나의 개인 인증 장치를 선택하는 단계, 상기 제1 바이오 메트릭스 검출부가 상기 제1 신체 정보를 획득하는 단계, 및 상기 제1 신체 정보를 상기 선택된 개인 인증 장치로 전송하는 단계를 구비하는 것을 특징으로 한다.The step of transmitting the first body information to the personal authentication device to achieve the above object comprises: searching and detecting one or more of the system authentication devices by the personal authentication device, the one or more of which the user is detected. Selecting one personal authentication device among the system authentication devices, acquiring the first body information by the first biometric detection unit, and transmitting the first body information to the selected personal authentication device; Characterized in that.

상기 목적을 달성하기 위한 시스템 접속 패스워드가 상기 개인 인증 장치로 전송되는 단계는 상기 개인 인증 장치의 식별자가 승인된 식별자인지 판별되는 단계, 상기 개인 인증 장치의 식별자가 승인된 식별자이면, 상기 시스템 접속 패스워드가 상기 개인 인증 장치로 전송되는 단계, 및 상기 개인 인증 장치의 식별자가 승인된 식별자가 아니면, 인증 실패 메시지가 출력되는 단계를 구비하는 것을 특징으로 한다.The step of transmitting the system access password to the personal authentication device to achieve the object is determined whether the identifier of the personal authentication device is an approved identifier, if the identifier of the personal authentication device is an approved identifier, the system access password Is transmitted to the personal authentication device, and if the identifier of the personal authentication device is not an approved identifier, an authentication failure message is output.

상기 목적을 달성하기 위한 제1 및 제2 바이오메트릭스 검출부는 카메라, 진동 감지 센서, 가속도 센서, 자이로스코프 센서, 컴파스 센서, 마이크 및 청진기 중 하나 또는 둘 이상의 조합으로 구현되는 것을 특징으로 한다.In order to achieve the above object, the first and second biometric detectors may be implemented by one or two or more of a camera, a vibration sensor, an acceleration sensor, a gyroscope sensor, a compass sensor, a microphone, and a stethoscope.

상기 다른 목적을 달성하기 위한 개인 인증 장치는 사용자의 신체 정보를 제1 신체 정보로서 감지하는 제1 바이오메트릭스 검출부, 외부의 시스템 인증 장치와 근거리 직접 무선 통신을 수행하여, 상기 시스템 인증 장치에서 감지된 상기 사용자의 신체 정보를 제2 신체 정보로서 인가받는 제1 무선 통신부, 및 상기 제1 신체 정보 상기 제2 신체 정보와 비교하여 매치되면, 상기 제1 무선 통신부를 통해 식별자를 상기 시스템 인증 장치로 전송하여 상기 시스템 인증 장치와 페어링을 수행하는 제1 제어부를 구비하는 것을 특징으로 한다.The personal authentication device for achieving the other object is a first biometric detection unit for detecting the user's body information as the first body information, and performs a short-range direct wireless communication with an external system authentication device, detected by the system authentication device A first wireless communication unit which receives the user's body information as second body information, and compares the first body information with the second body information, and transmits an identifier to the system authentication apparatus through the first wireless communication unit. And a first control unit configured to perform pairing with the system authentication device.

상기 다른 목적을 달성하기 위한 시스템 인증 장치는 상기 사용자의 신체 정보를 상기 제2 신체 정보로서 감지하는 제2 바이오메트릭스 검출부, 상기 제1 신체 정보를 상기 개인 인증 장치로 전송하는 제2 무선 통신부, 및 상기 개인 인증 장치에서 수신된 식별자가 승인된 식별자인지 판별하고, 승인된 식별자이면, 상기 시스템 접속 패스워드를 상기 제2 무선 통신부를 통해 상기 개인 인증 장치로 전송하는 제2 제어부를 구비하는 것을 특징으로 한다.A system authentication apparatus for achieving the another object includes a second biometric detection unit for detecting the body information of the user as the second body information, a second wireless communication unit for transmitting the first body information to the personal authentication device; And a second control unit for determining whether the identifier received from the personal authentication device is an approved identifier, and transmitting the system connection password to the personal authentication device through the second wireless communication unit. .

상기 다른 목적을 달성하기 위한 사용자 인증 시스템은 상기 시스템 인증 장치와 상기 개인 인증 장치를 구비하고, 상기 제1 및 제2 신체 정보를 이용하여 사용자 인증 동작을 수행하는 것을 특징으로 한다.A user authentication system for achieving the another object is characterized by comprising the system authentication device and the personal authentication device, and performs a user authentication operation using the first and second body information.

따라서, 사용자의 신체 정보가 개인 인증 장치에만 저장되고, 시스템 인증 장치는 사용자의 신체 정보를 매개체로 개인 인증 장치와의 페어링을 통해 사용자를 승인하므로, 바이오메트릭스를 이용하여 사용자를 인증하더라도 신체 정보 및 개인 정보 유출에 대한 불안감을 해소할 수 있다. 그러므로 바이오메트릭스를 이용한 사용자 인증 시스템에 사용자의 적극 참여를 이끌어낼 수 있으므로, 바이오메트릭스를 이용한 사용자 인증 시스템의 적용 범위 확대에 기여할 수 있다.Therefore, the user's body information is stored only in the personal authentication device, and the system authentication device authorizes the user through pairing with the personal authentication device using the user's body information as a medium, so even if the user is authenticated using biometrics, the body information and You can relieve anxiety about the leakage of personal information. Therefore, the user's active participation in the biometrics user authentication system can be derived, thereby contributing to the expansion of the application range of the biometrics user authentication system.

도1은 본 발명에 따른 바이오메트릭스를 이용한 사용자 인증 시스템의 일예를 나타낸다.
도2 는 도1 의 사용자 인증 시스템의 구성을 나타낸다.
도3 은 본 발명에 따른 바이오메트릭스를 이용한 사용자 인증 방법을 나타내는 순서도이다.1 shows an example of a user authentication system using biometrics according to the present invention.
FIG. 2 shows the configuration of the user authentication system of FIG.
3 is a flowchart illustrating a user authentication method using biometrics according to the present invention.

본 발명과 본 발명의 동작상의 이점 및 본 발명의 실시에 의하여 달성되는 목적을 충분히 이해하기 위해서는 본 발명의 바람직한 실시예를 예시하는 첨부 도면 및 첨부 도면에 기재된 내용을 참조하여야만 한다. In order to fully understand the present invention, operational advantages of the present invention, and objects achieved by the practice of the present invention, reference should be made to the accompanying drawings and the accompanying drawings which illustrate preferred embodiments of the present invention.

이하, 첨부한 도면을 참조하여 본 발명의 바람직한 실시예를 설명함으로서, 본 발명을 상세히 설명한다. 그러나, 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며, 설명하는 실시예에 한정되는 것이 아니다. 그리고, 본 발명을 명확하게 설명하기 위하여 설명과 관계없는 부분은 생략되며, 도면의 동일한 참조부호는 동일한 부재임을 나타낸다. Hereinafter, the present invention will be described in detail with reference to the preferred embodiments of the present invention with reference to the accompanying drawings. However, the present invention can be implemented in various different forms, and is not limited to the embodiments described. In order to clearly describe the present invention, parts that are not related to the description are omitted, and the same reference numerals in the drawings denote the same members.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 “포함”한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라, 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 “...부”, “...기”, “모듈”, “블록” 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
Throughout the specification, when an element is referred to as " including " an element, it does not exclude other elements unless specifically stated to the contrary. The terms "part", "unit", "module", "block", and the like described in the specification mean units for processing at least one function or operation, And a combination of software.

도1은 본 발명에 따른 바이오메트릭스를 이용한 사용자 인증 시스템의 일예를 나타내고, 도2 는 도1 의 사용자 인증 시스템의 구성을 나타낸다.1 shows an example of a user authentication system using biometrics according to the present invention, and FIG. 2 shows the configuration of the user authentication system of FIG.

도1 및 도2 는 본 발명에 따른 바이오메트릭스를 이용한 사용자 인증 시스템(10)은 사용자의 개인 인증 장치(100)와 시스템 인증 장치(200)를 구비한다.1 and 2, the user authentication system 10 using biometrics according to the present invention includes a personal authentication device 100 and a system authentication device 200 of a user.

개인 인증 장치(100)는 사용자가 소지하는 휴대용 인증 장치로서 핸드폰, 스마트폰 등을 포함한 무선 통신 가능한 각종 장치가 포함될 수 있다. 시스템 인증 장치(200)는 사용자가 사용자 인증 시스템(10)에 접속할 수 있도록 사용자를 인증하고, 인증된 사용자에 대해 지정된 동작을 수행하는 장치로서, 현금 자동 입출금기(Automated Teller Machine : ATM)나 무인 민원서류 발급기 등의 장치가 포함될 수 있다. 도1 에서는 개인 인증 장치(100)의 일예로 스마트폰을 도시하였으며, 시스템 인증 장치(200)의 일예로 현금 자동 입출금기를 도시하였다.The personal authentication device 100 is a portable authentication device possessed by a user and may include various devices capable of wireless communication, including a mobile phone and a smartphone. The system authentication device 200 is a device for authenticating a user so that the user can access the user authentication system 10 and performing a designated operation for the authenticated user. An automated teller machine (ATM) or an unmanned civil complaint Devices such as document issuers may be included. 1 illustrates a smartphone as an example of the personal authentication device 100, and illustrates an automatic teller machine as an example of the system authentication device 200.

본 발명에서 개인 인증 장치(100)와 시스템 인증 장치(200)는 각각 지문이나, 홍채 및 심장 박동 등의 사용자의 고유한 신체 정보를 감지할 수 있는 바이오메트릭스 검출부(110, 210)를 구비한다.In the present invention, the personal authentication device 100 and the system authentication device 200 are provided with biometrics detection units 110 and 210 that can detect user's unique body information such as fingerprint, iris, and heart rate, respectively.

바이오메트릭스 검출부(110, 210)는 검출하고자 하는 신체 정보의 종류에 따라 다양한 센서를 구비할 수 있다. 예를 들어, 지문이나, 홍채 등의 사용자의 신체 정보를 검출하는 경우에는 바이오메트릭스 검출부(110, 210)가 카메라를 센서로서 구비할 수 있으며, 심장 박동과 같은 생체 특성을 검출하는 경우에는 바이오메트릭스 검출부(110, 210)가 진동 감지 센서, 가속도 센서(Accelerometer), 자이로스코프 센서(Gyroscope), 컴파스 센서(Compass)와 같은 센서를 구비할 수 있다.The biometrics detectors 110 and 210 may include various sensors according to the type of body information to be detected. For example, the biometric detection unit 110 or 210 may include a camera as a sensor when detecting body information of a user such as a fingerprint or an iris, and the biometric detection unit when detecting a biometric characteristic such as a heartbeat. The sensors 110 and 210 may include sensors such as a vibration sensor, an accelerometer, a gyroscope, and a compass.

가속도 센서는 심장 박동에 의한 진동을 센서의 진동 의한 가속도로서 감지 할 수 있으며, 자이로스코프 센서 및 컴파스 센서는 각각 심장 박동에 의한 센서의 진동을 변화하는 각운동 및 방위의 변화로서 감지 할 수 있다. 또한 마이크(Mic) 및 청진기(Stethoscope)와 같이 물리적 진동을 직접 감지할 수 있는 센서 또한 바이오메트릭스 검출부(110, 210)에 구비되는 센서로서 이용가능하다. 최근에는 심장 박동 또한 카메라를 이용하여 검출하는 방법이 공개되었으므로, 심장 박동을 검출하는 경우에도 카메라가 센서로서 이용될 수도 있다. 상기한 센서 이외에도 신체 정보에 따라 감지 신호가 변화되어 출력될 수 있는 어떠한 센서라도 바이오메트릭스 검출부(110, 210)에 적용될 수 있다.The acceleration sensor can detect the vibration caused by the heartbeat as the acceleration due to the vibration of the sensor, and the gyroscope sensor and the compass sensor can detect the change in the angular motion and azimuth which changes the vibration of the sensor due to the heartbeat, respectively. In addition, a sensor capable of directly detecting physical vibration, such as a microphone and a stethoscope, may also be used as a sensor provided in the biometric detectors 110 and 210. Recently, a method of detecting a heartbeat using a camera has been disclosed, so that a camera may be used as a sensor even when detecting a heartbeat. In addition to the above-described sensors, any sensor capable of changing and outputting a detection signal according to body information may be applied to the biometrics detection units 110 and 210.

도1 에서는 개인 인증 장치(100)와 시스템 인증 장치(200) 각각에서 바이오메트릭스 검출부(110, 210)가 별도의 구성으로 도시되어 있으나, 상기한 바와 같이 카메라나 마이크 또는 자이로스코프 센서와 같은 센서가 기존의 개인 인증 장치(100)와 시스템 인증 장치(200)에 이미 포함되어 있는 경우에는 포함된 센서를 이용할 수 있으며, 개인 인증 장치(100)와 시스템 인증 장치(200)의 외부로 도출되지 않을 수도 있다.In FIG. 1, the biometrics detectors 110 and 210 are illustrated in separate configurations in the personal authentication device 100 and the system authentication device 200, but as described above, a sensor such as a camera, a microphone, or a gyroscope sensor may be provided. If the personal authentication device 100 and the system authentication device 200 are already included, the included sensor may be used, and may not be derived outside the personal authentication device 100 and the system authentication device 200. have.

본 발명에서는 개인 인증 장치(100)와 시스템 인증 장치(200) 양측에서 감지되는 신체 정보를 페어링(pairing)을 위한 패스워드로 사용하여 사용자를 인증하며, 따라서 개인 인증 장치(100)와 시스템 인증 장치(200)는 동일한 신체 정보를 감지하도록 구성된다. 그리고 개인 인증 장치(100)와 시스템 인증 장치(200)가 동일한 신체 정보를 감지하기 위하여 각각의 바이오메트릭스 검출부(110, 210)에 구비되는 센서의 종류가 서로 다를 수도 있으나, 각각의 바이오메트릭스 검출부(110, 210)에 구비되는 센서가 동일하게 구성되면, 더욱 신뢰성 있는 페어링(pairing)을 수행할 수 있다.In the present invention, the user is authenticated using the body information detected at both sides of the personal authentication device 100 and the system authentication device 200 as a password for pairing, and thus the personal authentication device 100 and the system authentication device ( 200 is configured to sense the same body information. In addition, although the types of sensors provided in the biometrics detectors 110 and 210 may be different from each other in order for the personal authentication device 100 and the system authentication device 200 to detect the same body information, each biometrics detection unit ( When the sensors included in the 110 and 210 are configured in the same manner, more reliable pairing can be performed.

개인 인증 장치(100)와 시스템 인증 장치(200) 각각은 블루투스(Bluetooth), 적외선 통신 및 RFID(Radio-Frequency Identification) 등의 근거리 무선 통신을 수행하기 위한 무선 통신부(120, 220)을 구비한다.Each of the personal authentication apparatus 100 and the system authentication apparatus 200 includes wireless communication units 120 and 220 for performing short range wireless communication such as Bluetooth, infrared communication, and radio frequency identification (RFID).

무선 통신부(120, 220)은 개인 인증 장치(100)와 시스템 인증 장치(200) 사이에 무선으로 근거리(예를 들면 2m 이내)에서 직접 네트워킹을 수행하기 위해 구비된다.The wireless communication units 120 and 220 are provided to perform direct networking in a short distance (for example, within 2 m) wirelessly between the personal authentication device 100 and the system authentication device 200.

바이오메트릭스는 사용자의 신체 정보가 이용되므로 사용자가 시스템 인증 장치(200)에 근접해 있는 상태로 가정할 수 있으며, 개인 인증 장치(100)는 사용자가 휴대하고 있는 장치이므로, 결과적으로 개인 인증 장치(100)가 사용자가 시스템 인증 장치(200)에 근접해 있는 상태로 고려할 수 있다. 그리고 무선 통신부(120, 220)의 무선 통신 거리가 넓은 경우에 보안에 취약해 질수 있으므로, 무선 통신부(120, 220)의 무선 통신 거리는 근거리로 한정될 수 있다.The biometrics may assume that the user is in close proximity to the system authentication apparatus 200 because the user's body information is used. Since the personal authentication apparatus 100 is a device that the user carries, the result is a personal authentication apparatus 100. May be considered as a state in which the user is close to the system authentication apparatus 200. In addition, since the wireless communication distance of the wireless communication unit 120, 220 may be vulnerable when the wireless communication distance is wide, the wireless communication distance of the wireless communication unit 120, 220 may be limited to a short range.

제어부(130, 230)는 각각 바이오메트릭스 검출부(110, 210)와 무선 통신부(120, 220)을 제어하고, 시스템 인증 장치(200)의 기능부(240)를 제어하여 지정된 동작을 수행한다. 사용자 인증 시스템(10)이 사용자를 인증하는 것은 인증된 사용자들을 위해 지정된 동작을 수행하기 위한 것으로, 사용자 인증 시스템(10)이 사용자 인증만을 수행하는 경우는 거의 없다. 즉 시스템 인증 장치(200)는 미리 지정된 고유의 기능을 수행하기 위하여, 사용자를 인증한다. 따라서 제어부(130, 230)는 바이오메트릭스 검출부(110, 210)와 무선 통신부(120, 220)뿐만 아니라, 기능부를 제어한다.The controllers 130 and 230 control the biometric detection units 110 and 210 and the wireless communication units 120 and 220, respectively, and control the function unit 240 of the system authentication device 200 to perform a designated operation. The authentication of the user by the user authentication system 10 is to perform a designated operation for authenticated users, and the user authentication system 10 rarely performs only user authentication. That is, the system authentication apparatus 200 authenticates a user in order to perform a predetermined unique function. Accordingly, the controllers 130 and 230 control not only the biometric detection unit 110 and 210 and the wireless communication unit 120 and 220 but also the functional unit.

기능부(240)는 사용자 인증 시스템(10)에 승인되어 접속한 사용자를 위해 지정된 동작을 수행하며, 일 예로 시스템 인증 장치(200)가 도어락(doorlock)과 같은 장치인 경우에 기능부(240)는 물리적인 잠금 장치로 구현될 수 있고, 시스템 인증 장치(200)가 통신 장치인 경우에는 기능부(240)는 통신 회로로 구현될 수 있다. 그리고 도1 에 도시된 바와 같이, 현금 자동 입출금기인 경우에 시스템 인증 장치(200)에 기능부는 현금을 입금하거나 출금하는 동작을 수행할 수도 있다. 또한 기능부(240)는 한 가지 기능만을 수행하는 것이 아니라 다양한 기능을 조합하여 수행할 수도 있다. 즉 기능부(240)는 잠금 장치로서의 기능과 통신 기능 모두 수행할 수 있다.The functional unit 240 performs a designated operation for a user who is approved and connected to the user authentication system 10. For example, the functional unit 240 is a device such as a door lock. May be implemented as a physical locking device, and when the system authentication device 200 is a communication device, the functional unit 240 may be implemented as a communication circuit. As shown in FIG. 1, in the case of a cash machine, the functional unit 200 may deposit or withdraw cash. In addition, the function unit 240 may perform not only one function but also various functions in combination. That is, the function unit 240 may perform both a function as a locking device and a communication function.

여기서 통신 기능은 무선 통신부(120, 220)가 수행하는 근거리 무선 통신을 제외한 다른 유무선 통신 수단을 포함할 수 있다. 특히 시스템 인증 장치(200)는 네트워크를 통해 외부의 서버(미도시)와 연결되어 지정된 동작을 수행할 수도 있다.The communication function may include other wired / wireless communication means except for short range wireless communication performed by the wireless communication units 120 and 220. In particular, the system authentication device 200 may be connected to an external server (not shown) through a network to perform a designated operation.

그리고 도시하지 않았으나, 개인 인증 장치(100) 또한 기능부를 구비하여 사용자 인증 이외의 추가적인 동작을 수행할 수 있으며, 개인 인증 장치(100)와 시스템 인증 장치(200)는 각각 사용자 인터페이스부로서 디스플레이부 및 입력부를 구비할 수 있다.Although not shown, the personal authentication device 100 may also include a function unit to perform additional operations other than user authentication, and the personal authentication device 100 and the system authentication device 200 may each be a display unit and a user interface unit. An input unit may be provided.

페어링은 블루투스에서 기존에 사용되고 있는 기법으로, 블루투스에서의 페어링 동작 방법을 설명하면, 근거리(예를 들면 10m 이내)에 위치한 블루투스 통신이 가능한 복수개의 장치들 중 두 개 이상의 장치가 서로 페어링을 하고자 하는 경우에 페어링을 시도하는 장치가 먼저 주변의 장치를 검색하고, 주변 장치는 페어링을 시도하는 장치로 자신의 주소를 전달한다. 그러면 페어링을 시도하는 장치는 주변 장치의 식별자(PIN 코드)를 다시 요청하여 획득하고, 사용자는 획득된 식별자룰 보고 희망하는 장치를 선택하고, 무선으로 데이터를 전송한다. 즉 페어링은 블루투스 통신이 가능한 장치들이 상호 인증하여 무선으로 데이터를 전송하는 기법이다.Pairing is a conventional technique used in Bluetooth. When a pairing operation is described in Bluetooth, two or more devices among a plurality of devices capable of Bluetooth communication located at a short distance (for example, within 10 m) are to be paired with each other. In this case, the device attempting pairing first searches for a nearby device, and the peripheral device forwards its address to the device attempting pairing. Then, the device attempting pairing requests and obtains the identifier (PIN code) of the peripheral device again, and the user selects a desired device to see the acquired identifier, and transmits data wirelessly. In other words, pairing is a technique in which devices capable of Bluetooth communication mutually authenticate and transmit data wirelessly.

그러나 현재 블루투스에서 사용되는 페어링은 단순히 식별자(PIN 코드)를 통해 복수개의 장치가 무선으로 데이터를 전송할 수 있도록 하므로, 보안이 취약하다는 문제가 있다. 비록 일부 블루투스 장치는 페어링 과정에 패스워드를 요구하는 경우도 있으나, 대부분 패스워드가 단순히 숫자로 구성되거나 숫자와 문자의 조합으로 구성되어 높은 수준의 보안이 요구되는 시스템에서는 사용되지 못하고 있다.However, the current pairing used in Bluetooth allows a plurality of devices to transmit data wirelessly through an identifier (PIN code), there is a problem that the security is weak. Although some Bluetooth devices require a password for the pairing process, most passwords are simply composed of numbers or a combination of numbers and letters, and thus are not used in a system requiring a high level of security.

이에 본 발명에서는 페어링을 위한 상호 보안 인증 수단으로서, 바이오메트릭스를 이용한다. 상기한 바와 같이, 바이오메트릭스는 사용자의 신체 정보를 사용자 인증을 위한 보안 매개체로 이용하므로 신뢰성 높은 보안을 제공할 수 있다. 그러나 사용자들이 자신의 신체 고유 정보가 공용의 장치에 저장되는 것을 기피하기 때문에 사용자들의 정보를 획득하기 어려웠다.Accordingly, in the present invention, biometrics is used as mutual security authentication means for pairing. As described above, biometrics can provide reliable security since the user's body information is used as a security medium for user authentication. However, it has been difficult for users to obtain their information because they avoid storing their body specific information on a common device.

본 발명에서는 바이오메트릭스를 보안 매개체로 이용하여 페어링 동작을 수행하지만, 사용자의 신체 정보를 공용 장치에 저장되지 않도록 한다. 즉 공용 장치인 시스템 인증 장치(200)는 감지된 사용자의 신체 정보를 저장하는 것이 아니라 개인 인증 장치(100)와의 페어링을 위한 임시 패스워드로서만 사용하므로, 해킹(hacking) 등으로 인해 공용 장치에서 사용자의 신체 정보가 유출되는 것을 방지할 수 있으며, 단순히 숫자나 문자 패스워드를 입력하여 사용자를 인증하는 방법보다 높은 수준의 보안성을 제공할 수 있다. 또한 개인 인증 장치(100)에도 사용자 정보가 저장되지 않고, 페어링 동작 시에 항시 감지하여 인증하도록 할 수도 있다.In the present invention, the pairing operation is performed using biometrics as a security medium, but the user's body information is not stored in the common device. That is, since the system authentication device 200 which is a public device does not store the detected user's body information but uses only as a temporary password for pairing with the personal authentication device 100, the user in the public device due to hacking or the like. It is possible to prevent the body information from being leaked, and it is possible to provide a higher level of security than a method of authenticating a user by simply entering a numeric or text password. In addition, user information is not stored in the personal authentication device 100, and may be always detected and authenticated during a pairing operation.

그리고 본 발명에서 페어링은 블루투스를 이용한 통신으로 한정되지 않고, 적외선 통신 및 RFID(Radio-Frequency Identification) 등의 근거리 무선 통신을 이용하여 수행 될 수 있다.
In the present invention, pairing is not limited to communication using Bluetooth, but may be performed using near field communication such as infrared communication and Radio-Frequency Identification (RFID).

도3 은 본 발명에 따른 바이오메트릭스를 이용한 사용자 인증 방법을 나타내는 순서도이다.3 is a flowchart illustrating a user authentication method using biometrics according to the present invention.

먼저 사용자가 시스템 인증 장치(200)에 접근하여 시스템 인증 요청을 한다(S110). 시스템 인증 장치(200)는 시스템 인증 요청에 응답하여 근거리 무선 통신이 가능한 주변의 개인 인증 장치(100)를 검색하여 감지한다(S120). 사용자는 감지된 개인 인증 장치 중 자신의 개인 인증 장치(200)를 선택한다(S130).First, the user accesses the system authentication device 200 and requests a system authentication (S110). In response to the system authentication request, the system authentication device 200 searches for and detects a personal authentication device 100 in the vicinity of which wireless communication is possible (S120). The user selects his personal authentication device 200 among the detected personal authentication devices (S130).

이후 사용자가 시스템 인증 장치(200)의 바이오메트릭스 검출부(210)를 이용하여 자신의 신체 정보를 입력한다(S140). 시스템 인증 장치(200)는 감지된 신체 정보를 선택된 개인 인증 장치(100)로 무선 통신부(220)을 이용하여 전송한다(S150).Thereafter, the user inputs his or her body information using the biometric detection unit 210 of the system authentication apparatus 200 (S140). The system authentication apparatus 200 transmits the detected body information to the selected personal authentication apparatus 100 using the wireless communication unit 220 (S150).

그러면 개인 인증 장치(100)는 시스템 인증 장치(200)에서 전송된 신체 정보가, 개인 인증 장치(100)의 바이오메트릭스 검출부(110)에 의해 감지되어 저장되거나 현재 감지되는 신체 정보와 일치되는지 판별한다(S160). Then, the personal authentication device 100 determines whether the body information transmitted from the system authentication device 200 matches the body information detected and stored by the biometric detection unit 110 of the personal authentication device 100 or currently detected. (S160).

판별결과 신체 정보가 일치하지 않으면, 시스템 인증 장치(200)는 인증 실패 메시지를 디스플레이하거나 개인 인증 장치(100)로 전송한다(S170). 그러나 판별결과 신체 정보가 일치하면, 개인 인증 장치(100)의 식별자를 개인 인증 장치(100)의 무선 통신부(120)을 이용하여 시스템 인증 장치(200)로 전송한다(S180).If the body information does not match as a result of the determination, the system authentication apparatus 200 displays the authentication failure message or transmits the personal authentication apparatus 100 (S170). However, if the body information coincides with the determination result, the identifier of the personal authentication device 100 is transmitted to the system authentication device 200 using the wireless communication unit 120 of the personal authentication device 100 (S180).

시스템 인증 장치(200)는 수신된 개인 인증 장치(100)의 식별자가 승인된 식별자인지 판별한다(S190). 이 때, 시스템 인증 장치(200)는 개인 인증 장치(100)의 식별자가 승인된 식별자인지 판별하기 위하여 네트워크를 통해 연결된 서버(미도시)에 문의할 수 있다. 그리고 개인 인증 장치(100)의 식별자는 다양한 형태로 설정될 수 있으며, 개인 인증 장치(100)가 핸드폰이나 스마트 폰과 같은 장치인 경우에 전화번호를 식별자로 이용할 수 있다.The system authentication device 200 determines whether the received identifier of the personal authentication device 100 is an approved identifier (S190). In this case, the system authentication apparatus 200 may query a server (not shown) connected through a network to determine whether the identifier of the personal authentication apparatus 100 is an approved identifier. In addition, the identifier of the personal authentication device 100 may be set in various forms, and when the personal authentication device 100 is a device such as a mobile phone or a smart phone, a phone number may be used as the identifier.

판별 결과 개인 인증 장치(100)의 식별자가 승인되지 않은 식별자라면, 시스템 인증 장치(200)는 시스템 인증 장치(200)는 인증 실패 메시지를 디스플레이하거나 개인 인증 장치(100)로 전송한다(S170). 그러나 판별 결과 개인 인증 장치(100)의 식별자가 승인된 식별자라면, 시스템 인증 장치(200)는 사용자를 승인하고, 개인 인증 장치(100)로 시스템 인증 장치(200)로의 접속을 위한 시스템 접속 패스워드를 전송한다(S200). 이때 시스템 인증 장치(200)가 개인 인증 장치(100)로 전송하는 시스템 접속 패스워드는 1회용 패스워드(one time password : OTP)일 수 있다.If it is determined that the identifier of the personal authentication device 100 is an unauthorized identifier, the system authentication device 200 displays the authentication failure message or transmits the authentication failure message to the personal authentication device 100 (S170). However, if it is determined that the identifier of the personal authentication device 100 is an approved identifier, the system authentication device 200 approves the user, and the system authentication password for the connection to the system authentication device 200 by the personal authentication device 100 is obtained. Transmit (S200). In this case, the system access password transmitted by the system authentication apparatus 200 to the personal authentication apparatus 100 may be a one time password (OTP).

사용자는 개인 인증 장치(100) 또는 시스템 인증 장치(200)에 수신된 시스템 접속 패스워드를 입력하여 사용자 인증을 완료한다(S210). 이후 사용자는 시스템 인증 장치(200)에 사용자가 필요로 하는 동작을 수행할 것을 요청하고, 시스템 인증 장치(200)는 요청에 따른 동작을 수행하여 페어링을 완료한다(S220).The user inputs the system connection password received in the personal authentication device 100 or the system authentication device 200 to complete user authentication (S210). Thereafter, the user requests the system authentication apparatus 200 to perform an operation required by the user, and the system authentication apparatus 200 completes pairing by performing an operation according to the request (S220).

예를 들어, 시스템 인증 장치(200)가 도1 에 도시된 바와 같이, 현금 자동 입출금기인 경우에 사용자는 사용자 인증이 완료된 이후에 현금을 입금하거나 출금 하고, 도어락인 경우에 잠금장치를 잠그거나 잠금 해제한다.
For example, when the system authentication device 200 is a cash dispenser, the user deposits or withdraws cash after user authentication is completed, and locks or locks the lock in the case of a door lock. Release it.

상기에서는 시스템 인증 장치(200)가 개인 인증 장치(100)를 검색 및 감지하는 것으로 설명하였으나, 경우에 따라서는 개인 인증 장치(100)가 주변의 개인 인증 장치(100)를 검색하여 감지할 수도 있다.
In the above description, the system authentication device 200 searches for and detects the personal authentication device 100. However, in some cases, the personal authentication device 100 may search for and detect the surrounding personal authentication device 100. .

본 발명에 따른 장치는 컴퓨터로 읽을 수 있는 기록매체에 컴퓨터가 읽을 수 있는 코드로서 구현하는 것이 가능하다. 컴퓨터가 읽을 수 있는 기록매체는 컴퓨터 시스템에 의하여 읽혀질 수 있는 데이터가 저장되는 모든 종류의 기록장치를 포함한다. 기록매체의 예로는 ROM, RAM, CD-ROM, 자기 테이프, 플로피 디스크, 광데이터 저장장치 등이 있으며, 또한 캐리어 웨이브(예를 들어 인터넷을 통한 전송)의 형태로 구현되는 것도 포함한다. 또한 컴퓨터가 읽을 수 있는 기록매체는 네트워크로 연결된 컴퓨터 시스템에 분산되어 분산방식으로 컴퓨터가 읽을 수 있는 코드가 저장되고 실행될 수 있다.
The device according to the invention can be embodied as computer readable code on a computer readable recording medium. A computer-readable recording medium includes all kinds of recording apparatuses in which data that can be read by a computer system is stored. Examples of the recording medium include a ROM, a RAM, a CD-ROM, a magnetic tape, a floppy disk, an optical data storage device, and the like, and a carrier wave (for example, transmission via the Internet). The computer readable recording medium can also be distributed over network coupled computer systems so that the computer readable code is stored and executed in a distributed fashion.

본 발명은 도면에 도시된 실시예를 참고로 설명되었으나 이는 예시적인 것에 불과하며, 본 기술 분야의 통상의 지식을 가진 자라면 이로부터 다양한 변형 및 균등한 타 실시예가 가능하다는 점을 이해할 것이다. While the present invention has been particularly shown and described with reference to exemplary embodiments thereof, it is evident that many alternatives, modifications and variations will be apparent to those skilled in the art.

따라서, 본 발명의 진정한 기술적 보호 범위는 첨부된 등록청구범위의 기술적 사상에 의해 정해져야 할 것이다.
Therefore, the true technical protection scope of the present invention will be defined by the technical spirit of the appended claims.

Claims (11)

제1 바이오메트릭스 검출부를 구비하는 시스템 인증 장치 및 제2 바이오메트릭스 검출부를 구비하는 개인 인증 장치를 포함하는 사용자 인증 시스템의 사용자 인증 방법에 있어서,
상기 제1 바이오메트릭스 검출부에서 감지되는 사용자의 신체 정보가 제1 신체 정보로서 상기 개인 인증 장치로 전송되는 단계;
상기 제1 신체 정보가 상기 제2 바이오메트릭스 검출부에서 감지된 제2 신체 정보와 매치되는지 판별되는 단계;
상기 제1 신체 정보와 상기 제2 신체 정보와 매치되면, 상기 시스템 인증 장치와 상기 개인 인증 장치가 페어링되고, 상기 개인 인증 장치의 식별자가 전송되는 단계;
상기 시스템 인증 장치가 상기 개인 인증 장치의 식별자를 승인하고, 시스템 접속 패스워드가 상기 개인 인증 장치로 전송되는 단계; 및
상기 시스템 접속 패스워드를 입력하여, 상기 사용자가 시스템 인증 장치에 접속되는 단계를 구비하는 것을 특징으로 하는 사용자 인증 방법.
In the user authentication method of the user authentication system comprising a system authentication device having a first biometrics detection unit and a personal authentication device having a second biometrics detection unit,
Transmitting the user's body information detected by the first biometric detector to the personal authentication device as first body information;
Determining whether the first body information matches the second body information detected by the second biometrics detection unit;
When the first body information matches the second body information, the system authentication device and the personal authentication device are paired, and an identifier of the personal authentication device is transmitted;
The system authentication device approving an identifier of the personal authentication device, and a system connection password transmitted to the personal authentication device; And
Inputting the system connection password, wherein the user is connected to a system authentication apparatus.
제1 항에 있어서, 상기 제1 및 제2 신체 정보는
상기 사용자의 지문, 손모양, 얼굴 윤곽, 귀 모양, 성문, 눈의 망막이나 홍채, 손등, 손가락의 정맥 패턴, 사인, DNA 중 하나 또는 그 이상의 정보인 것을 특징으로 하는 사용자 인증 방법.
The method of claim 1, wherein the first and second body information is
User authentication method, characterized in that the user's fingerprint, hand shape, facial contour, ear shape, gate, eye retina or iris, the back of the hand, vein pattern of the finger, sign, DNA or more information.
제2 항에 있어서, 상기 제1 신체 정보가 상기 개인 인증 장치로 전송되는 단계는
상기 시스템 인증 장치가 하나 또는 그 이상의 상기 개인 인증 장치를 검색 및 감지하는 단계;
상기 사용자가 감지된 상기 하나 또는 그 이상의 개인 인증 장치 중 하나의 개인 인증 장치를 선택하는 단계;
상기 제1 바이오 메트릭스 검출부가 상기 제1 신체 정보를 획득하는 단계; 및
상기 제1 신체 정보를 상기 선택된 개인 인증 장치로 전송하는 단계를 구비하는 것을 특징으로 하는 사용자 인증 방법.
The method of claim 2, wherein the first physical information is transmitted to the personal authentication device.
Searching and detecting one or more of the personal authentication devices by the system authentication device;
Selecting one personal authentication device of the one or more personal authentication devices detected by the user;
Acquiring the first body information by the first biometric detector; And
And transmitting the first body information to the selected personal authentication device.
제2 항에 있어서, 상기 제1 신체 정보가 상기 개인 인증 장치로 전송되는 단계는
상기 개인 인증 장치가 하나 또는 그 이상의 상기 시스템 인증 장치를 검색 및 감지하는 단계;
상기 사용자가 감지된 상기 하나 또는 그 이상의 시스템 인증 장치 중 하나의 개인 인증 장치를 선택하는 단계;
상기 제1 바이오 메트릭스 검출부가 상기 제1 신체 정보를 획득하는 단계; 및
상기 제1 신체 정보를 상기 선택된 개인 인증 장치로 전송하는 단계를 구비하는 것을 특징으로 하는 사용자 인증 방법.
The method of claim 2, wherein the first physical information is transmitted to the personal authentication device.
The personal authentication device searching for and detecting one or more of the system authentication devices;
Selecting, by the user, one personal authentication device of the detected one or more system authentication devices;
Acquiring the first body information by the first biometric detector; And
And transmitting the first body information to the selected personal authentication device.
제2 항에 있어서, 상기 시스템 접속 패스워드가 상기 개인 인증 장치로 전송되는 단계는
상기 개인 인증 장치의 식별자가 승인된 식별자인지 판별되는 단계;
상기 개인 인증 장치의 식별자가 승인된 식별자이면, 상기 시스템 접속 패스워드가 상기 개인 인증 장치로 전송되는 단계; 및
상기 개인 인증 장치의 식별자가 승인된 식별자가 아니면, 인증 실패 메시지가 출력되는 단계를 구비하는 것을 특징으로 하는 사용자 인증 방법.
The method of claim 2, wherein the system access password is transmitted to the personal authentication device.
Determining whether an identifier of the personal authentication device is an approved identifier;
If the identifier of the personal authentication device is an approved identifier, transmitting the system connection password to the personal authentication device; And
And if the identifier of the personal authentication device is not an approved identifier, outputting an authentication failure message.
제2 항에 있어서, 상기 제1 및 제2 바이오메트릭스 검출부는
카메라, 진동 감지 센서, 가속도 센서, 자이로스코프 센서, 컴파스 센서, 마이크 및 청진기 중 하나 또는 둘 이상의 조합으로 구현되는 것을 특징으로 하는 사용자 인증 방법.
The method of claim 2, wherein the first and second biometrics detection unit
User authentication method, characterized in that implemented by one or two or more of the camera, vibration sensor, acceleration sensor, gyroscope sensor, compass sensor, microphone and stethoscope.
사용자의 신체 정보를 제1 신체 정보로서 감지하는 제1 바이오메트릭스 검출부;
외부의 시스템 인증 장치와 근거리 직접 무선 통신을 수행하여, 상기 시스템 인증 장치에서 감지된 상기 사용자의 신체 정보를 제2 신체 정보로서 인가받는 제1 무선 통신부; 및
상기 제1 신체 정보 상기 제2 신체 정보와 비교하여 매치되면, 상기 제1 무선 통신부를 통해 식별자를 상기 시스템 인증 장치로 전송하여 상기 시스템 인증 장치와 페어링을 수행하는 제1 제어부를 구비하는 것을 특징으로 하는 개인 인증 장치.
A first biometric detector detecting the body information of the user as first body information;
A first wireless communication unit performing short-range wireless communication with an external system authentication device to receive the user's body information detected by the system authentication device as second body information; And
And a first controller configured to perform pairing with the system authentication apparatus by transmitting an identifier to the system authentication apparatus through the first wireless communication unit when the first body information is matched with the second body information. Personal authentication device.
제7 항에 따른 개인 인증 장치를 이용한 시스템 인증 장치로서,
상기 사용자의 신체 정보를 상기 제2 신체 정보로서 감지하는 제2 바이오메트릭스 검출부;
상기 제1 신체 정보를 상기 개인 인증 장치로 전송하는 제2 무선 통신부; 및
상기 개인 인증 장치에서 수신된 식별자가 승인된 식별자인지 판별하고, 승인된 식별자이면, 상기 시스템 접속 패스워드를 상기 제2 무선 통신부를 통해 상기 개인 인증 장치로 전송하는 제2 제어부를 구비하는 것을 특징으로 하는 시스템 인증 장치.
A system authentication device using a personal authentication device according to claim 7,
A second biometric detector detecting the body information of the user as the second body information;
A second wireless communication unit which transmits the first body information to the personal authentication device; And
And a second controller for determining whether the identifier received from the personal authentication device is an approved identifier, and transmitting the system connection password to the personal authentication device through the second wireless communication unit. System authentication device.
제8 항에 따른 시스템 인증 장치와 제7 항에 따른 상기 개인 인증 장치를 구비하고, 상기 제1 및 제2 신체 정보를 이용하여 사용자 인증 동작을 수행하는 것을 특징으로 하는 사용자 인증 시스템.
A user authentication system comprising a system authentication device according to claim 8 and the personal authentication device according to claim 7, and performing a user authentication operation using the first and second body information.
제9 항에 있어서, 상기 제1 및 제2 바이오메트릭스 검출부는
상기 사용자의 지문, 손모양, 얼굴 윤곽, 귀 모양, 성문, 눈의 망막이나 홍채, 손등, 손가락의 정맥 패턴, 사인, DNA 중 하나 또는 그 이상의 정보를 상기 제1 신체 정보로서 감지하는 것을 특징으로 하는 사용자 인증 시스템.
The method of claim 9, wherein the first and second biometrics detection unit
Detecting one or more of the user's fingerprint, hand shape, face contour, ear shape, voiceprint, retina or iris of the eye, back of hand, vein pattern of finger, sign, DNA as the first body information User authentication system.
제10 항에 있어서, 상기 제1 및 제2 바이오메트릭스 검출부는
카메라, 진동 감지 센서, 가속도 센서, 자이로스코프 센서, 컴파스 센서, 마이크 및 청진기 중 하나 또는 둘 이상의 조합으로 구현되는 것을 특징으로 하는 사용자 인증 시스템.The method of claim 10, wherein the first and second biometrics detection unit
User authentication system, characterized in that implemented in one or more of the camera, vibration sensor, acceleration sensor, gyroscope sensor, compass sensor, microphone and stethoscope.
KR1020110077222A 2011-08-03 2011-08-03 Authentication method, device and system using biometrics and recording medium for the same Expired - Fee Related KR101219957B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020110077222A KR101219957B1 (en) 2011-08-03 2011-08-03 Authentication method, device and system using biometrics and recording medium for the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020110077222A KR101219957B1 (en) 2011-08-03 2011-08-03 Authentication method, device and system using biometrics and recording medium for the same

Publications (1)

Publication Number Publication Date
KR101219957B1 true KR101219957B1 (en) 2013-01-09

Family

ID=47841439

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020110077222A Expired - Fee Related KR101219957B1 (en) 2011-08-03 2011-08-03 Authentication method, device and system using biometrics and recording medium for the same

Country Status (1)

Country Link
KR (1) KR101219957B1 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101436760B1 (en) 2013-12-27 2014-09-03 주식회사 베프스 Communication Terminal of Pairing a Bluetooth and Method of the Same
WO2015194879A1 (en) * 2014-06-18 2015-12-23 (주)직토 Method and apparatus for measuring body balance by wearable device
US9288556B2 (en) 2014-06-18 2016-03-15 Zikto Method and apparatus for measuring body balance of wearable device
KR101671064B1 (en) 2014-08-28 2016-10-31 엘지전자 주식회사 Mobile terminal and operating method thereof
US9858403B2 (en) 2016-02-02 2018-01-02 Qualcomm Incorporated Liveness determination based on sensor signals

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080005263A (en) * 2005-08-05 2008-01-10 샤프 가부시키가이샤 Communication devices, communication systems
KR20100004570A (en) * 2008-07-04 2010-01-13 삼성전자주식회사 User authentication device and method thereof
KR20100018450A (en) * 2008-08-06 2010-02-17 후지쯔 가부시끼가이샤 Identification method control device and identification method control method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20080005263A (en) * 2005-08-05 2008-01-10 샤프 가부시키가이샤 Communication devices, communication systems
KR20100004570A (en) * 2008-07-04 2010-01-13 삼성전자주식회사 User authentication device and method thereof
KR20100018450A (en) * 2008-08-06 2010-02-17 후지쯔 가부시끼가이샤 Identification method control device and identification method control method

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101436760B1 (en) 2013-12-27 2014-09-03 주식회사 베프스 Communication Terminal of Pairing a Bluetooth and Method of the Same
WO2015194879A1 (en) * 2014-06-18 2015-12-23 (주)직토 Method and apparatus for measuring body balance by wearable device
US9288556B2 (en) 2014-06-18 2016-03-15 Zikto Method and apparatus for measuring body balance of wearable device
US9495529B2 (en) 2014-06-18 2016-11-15 Zikto Method and apparatus for measuring body balance of wearable device
US9495528B2 (en) 2014-06-18 2016-11-15 Zikto Method and apparatus for measuring body balance of wearable device
KR101671064B1 (en) 2014-08-28 2016-10-31 엘지전자 주식회사 Mobile terminal and operating method thereof
US9858403B2 (en) 2016-02-02 2018-01-02 Qualcomm Incorporated Liveness determination based on sensor signals

Similar Documents

Publication Publication Date Title
US11101993B1 (en) Authentication and authorization through derived behavioral credentials using secured paired communication devices
US11012438B2 (en) Biometric device pairing
US12361777B2 (en) System and method for providing credential activation layered security
US12032668B2 (en) Identifying and authenticating users based on passive factors determined from sensor data
US11720656B2 (en) Live user authentication device, system and method
US10440019B2 (en) Method, computer program, and system for identifying multiple users based on their behavior
US12056975B1 (en) System and method for secure pair and unpair processing using a dynamic level of assurance (LOA) score
KR101880637B1 (en) Method and apparatus for user authentication using biometrics
US9953151B2 (en) System and method identifying a user to an associated device
US10063541B2 (en) User authentication method and electronic device performing user authentication
WO2020006252A1 (en) Biometric authentication
WO2015127256A1 (en) Continuous authentication with a mobile device
KR101937136B1 (en) System and method for authenticating identity using multi-biometrics
US11605255B2 (en) User activity-related monitoring system and method, and a user access authorization system and method employing same
US9030290B2 (en) Vicinity-based multi-factor authentication
US20190386988A1 (en) Biometric user's authentication
KR101219957B1 (en) Authentication method, device and system using biometrics and recording medium for the same
KR102017632B1 (en) User authentication system and method using a wearable terminal and a token issue terminal
US11334658B2 (en) Systems and methods for cloud-based continuous multifactor authentication
US9740844B1 (en) Wireless wearable authenticators using attachment to confirm user possession
KR102596072B1 (en) Method and system for authenticating bio information
US20250111029A1 (en) Implementing user authentication with a wearable device
KR20060124206A (en) User Authentication Method and System

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20110803

PA0201 Request for examination
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20120904

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20121227

GRNT Written decision to grant
PR0701 Registration of establishment

Comment text: Registration of Establishment

Patent event date: 20130102

Patent event code: PR07011E01D

PR1002 Payment of registration fee

Payment date: 20130102

End annual number: 3

Start annual number: 1

PG1601 Publication of registration
FPAY Annual fee payment

Payment date: 20160115

Year of fee payment: 4

PR1001 Payment of annual fee

Payment date: 20160115

Start annual number: 4

End annual number: 4

LAPS Lapse due to unpaid annual fee
PC1903 Unpaid annual fee

Termination category: Default of registration fee

Termination date: 20171013