[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR20200092225A - Continuation certification method using multi biometric recognition access control units of user certification - Google Patents

Continuation certification method using multi biometric recognition access control units of user certification Download PDF

Info

Publication number
KR20200092225A
KR20200092225A KR1020190009514A KR20190009514A KR20200092225A KR 20200092225 A KR20200092225 A KR 20200092225A KR 1020190009514 A KR1020190009514 A KR 1020190009514A KR 20190009514 A KR20190009514 A KR 20190009514A KR 20200092225 A KR20200092225 A KR 20200092225A
Authority
KR
South Korea
Prior art keywords
authentication
user
continuous
recognition
time
Prior art date
Application number
KR1020190009514A
Other languages
Korean (ko)
Other versions
KR102238398B1 (en
Inventor
노명진
Original Assignee
노명진
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 노명진 filed Critical 노명진
Priority to KR1020190009514A priority Critical patent/KR102238398B1/en
Publication of KR20200092225A publication Critical patent/KR20200092225A/en
Application granted granted Critical
Publication of KR102238398B1 publication Critical patent/KR102238398B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/26Power supply means, e.g. regulation thereof
    • G06F1/32Means for saving power
    • G06F1/3203Power management, i.e. event-based initiation of a power-saving mode
    • G06F1/3206Monitoring of events, devices or parameters that trigger a change in power modality
    • G06F1/3228Monitoring task completion, e.g. by use of idle timers, stop commands or wait commands
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Telephone Function (AREA)
  • Collating Specific Patterns (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Abstract

The present invention relates to a continuous authentication method using multi-biometric information user authentication in which continuous user authentication is performed every preset time unit using a plurality of real-time authentication means, The continuous authentication method comprises: a user login step in which user authentication is performed so that the biometric authentication is designated as a basic authentication means and a locked state of the user terminal is released; an authentication means setting step of setting main authentication and sub authentication for biometric authentication in the user terminal and storing set information in a database; a continuous authentication time setting step of designating a continuous authentication setting time for the set primary authentication and sub-authentication and storing the time in a database; an authentication activation step of activating the main authentication and sub-authentication in a control unit when the continuous authentication time setting step is completed; and a user sensing step of detecting biometric recognition of the user.

Description

다중 생체정보 사용자인증을 이용한 연속인증 방법{CONTINUATION CERTIFICATION METHOD USING MULTI BIOMETRIC RECOGNITION ACCESS CONTROL UNITS OF USER CERTIFICATION} CONTINUATION CERTIFICATION METHOD USING MULTI BIOMETRIC RECOGNITION ACCESS CONTROL UNITS OF USER CERTIFICATION

본 발명은 다중 생체정보 사용자인증을 이용한 연속인증 방법에 관한 것으로, 더욱 상세하게는 복수의 실시간 인증 수단을 이용하여 미리 설정된 시간 단위마다 연속적인 사용자 인증이 진행되도록 한 다중 생체정보 사용자인증을 이용한 연속인증 방법에 관한 것이다.The present invention relates to a continuous authentication method using multiple biometric information user authentications, and more particularly, to use multiple biometric information user authentications to perform continuous user authentications every predetermined time unit using a plurality of real-time authentication means. It relates to the authentication method.

일반적으로, 생체정보 인증 기술은 지문, 홍채 및 얼굴 등 다양한 종류의 생체정보를 인식하여, 인증하는 사용자를 인식할 수 있다. 예를 들어, 출입 통제장치, 및 스마트폰 등에서 신원 확인을 위해 인체의 생체정보를 이용할 수 있다. In general, the biometric information authentication technology can recognize various types of biometric information, such as a fingerprint, an iris, and a face, and recognize an authenticating user. For example, biometric information of the human body may be used for identification in an access control device and a smartphone.

이러한 생체정보로는 지문, 정맥의 패턴, 얼굴, 홍채 등이 있으며, 이들 모두 위변조가 어렵다.The biometric information includes fingerprints, vein patterns, faces, and irises, and all of these are difficult to forge.

이들 생체정보를 인식하는 방법으로는 크게 접촉방식 및 비접촉방식이 있다. 접촉방식으로는 지문 및 정맥의 패턴 등이 있으며, 비접촉방식으로는 얼굴 및 홍채 등이 있다.As a method of recognizing the biometric information, there are largely a contact method and a non-contact method. Fingerprints and veins patterns are used as contact methods, and faces and irises are used as non-contact methods.

먼저, 접촉방식에 의한 생체정보 인식방법(이하 '접촉방식' 이라 함)은 현재 가장 널리 사용되는 인식방법이지만 사용자의 지문 소실 및 이물질에 의한 인식 오류 등의 문제점이 있어 최근에는 비접촉방식에 의한 생체정보 인식 방법이 보다 선호되고 있다. First, the biometric information recognition method using a contact method (hereinafter referred to as a'contact method') is currently the most widely used recognition method, but there is a problem such as loss of a user's fingerprint and a recognition error due to a foreign material, and thus, a living body using a non-contact method has recently been performed. Information recognition methods are preferred.

비접촉방식에 의한 생체정보 인식 방법(이하 '비접촉방식'이라 함)은 특히 모바일에서 매우 활성되고 있다. The method of recognizing biometric information by a non-contact method (hereinafter referred to as a'non-contact method') is particularly active in mobile.

비접촉방식은 사용자의 얼굴에서 특징적인 부분을 인식하는 안면인식이나 홍체 인식을 통해 인증이 진행되는 것이므로 보안 등급이 매우 높고 편리한 장점이 있다. Since the non-contact method is authentication through facial recognition or iris recognition that recognizes a characteristic part of a user's face, the security level is very high and convenient.

그러나, 접촉방식이나 비접촉방식에 의한 사용자 인식방법은 1번의 인식 과정을 진행한 후 사용자에 대한 추가적인 인식 과정을 연속적으로 진행하지 않기 때문에 다른 사용자에 의한 부정사용이나 훔쳐보기와 같은 문제점이 발생하더라도 이를 차단할 수 있는 방법이 없다. However, since the user recognition method using the contact method or the non-contact method does not continuously perform additional recognition processes for the user after one recognition process, even if a problem such as illegal use or spying by another user occurs, it is There is no way to block it.

예컨대, 사용자가 단말기에서 사용자 인증을 거친 후 단말기를 잠시 두고 다른 볼일을 보게 되는 경우에는 다른 사람이 사용자의 단말기를 잠시 사용하더라도 이를 제한할 수 있는 방법이 없다. For example, when a user authenticates a user at the terminal and then leaves the terminal for a while to see other things, there is no way to limit this even if someone else uses the user's terminal for a while.

이에 따라, 사용자의 중요한 정보가 단말기에 저장된 상태라면 다른 사용자에게 정보유출이 쉽게 발생될 수 있기 때문에 이를 방지하기 위한 대책이 시급하다. Accordingly, if important information of the user is stored in the terminal, information leakage can easily occur to other users, and thus, measures to prevent this are urgent.

참조문헌: 대한민국특허공개 제2017-0046448호(2017.05.02공개)Reference: Republic of Korea Patent Publication No. 2017-0046448 (released on May 2, 2017)

본 발명은 상기와 같은 문제점을 감안하여 안출된 것으로, 사용자 인증이 진행되는 전자기기에서 다중 생체인식이 설정된 일정시간마다 연속 인증이 진행되도록 하여 다른 사용자에 의한 불법 개인 정보 유출을 미연에 방지할 수 있도록 하는데 목적이 있다. The present invention has been devised in view of the above problems, and it is possible to prevent illegal personal information leakage by other users in advance by allowing continuous authentication to be performed at predetermined time periods in which multiple biometrics are set in an electronic device in which user authentication is performed. It has a purpose.

본 발명의 다른 목적은, 다중 생체인식이 연속 인증방식으로 진행되는 과정에서 복수의 사용자가 감지된 경우 다른 사용자와 함께 보기 승락 여부를 사용자에 의해 결정하도록 하여 보안성을 증진시킬 수 있도록 하는데 있다. Another object of the present invention is to improve security by allowing a user to determine whether or not to view a view together with another user when a plurality of users are detected in a process in which multiple biometrics are performed in a continuous authentication method.

이와 같은 목적을 효과적으로 달성하기 위해 본 발명은, 생체 인식 인증이 기본 인증수단으로 지정되어 사용자 단말기의 잠금 상태가 해제되도록 사용자인증이 진행되는 사용자로그인단계(S1); 상기 사용자 단말기에 생체 인식을 위한 주 인증과 부 인증을 설정하고, 상기 설정된 정보를 데이터베이스에 저장하는 인증수단설정단계(S2); 상기 설정된 주 인증과 부 인증에 대하여 연속인증 설정 시간을 지정하고, 데이터베이스에 저장하는 연속인증시간설정단계(S3); 상기 연속인증시간설정단계(S3)가 완료되면, 상기 주 인증과 부 인증을 제어부에서 활성화하는 인증활성화단계(S4); 그리고 상기 사용자의 생체 인식을 감지하는 사용자감지단계(S5); 를 포함한다. In order to effectively achieve the above object, the present invention provides a user login step in which user authentication is performed so that the biometric authentication is designated as the basic authentication means and the user terminal is unlocked (S1); An authentication means setting step (S2) of setting primary and secondary authentication for biometric recognition on the user terminal and storing the set information in a database; A continuous authentication time setting step (S3) of designating a continuous authentication setting time for the set main authentication and sub-authentication, and storing them in a database; When the continuous authentication time setting step (S3) is completed, the authentication activation step (S4) for activating the main authentication and sub-authentication in the control unit; And a user detection step of detecting the user's biometric recognition (S5); It includes.

상기 사용자감지단계(S5)에서 사용자의 생체 인식이 감지되지 않을 경우, 제어부에 미리 설정된 감지시도 횟수만큼 사용자 감지를 재진행하는 사용자재감지단계(S6)를 더 포함하며, 상기 사용자재감지단계(S6)에서 사용자의 생체 인식이 감지되지 않을 경우, 상기 사용자로그인단계(S1)로 전환되는 재로그인단계(S7); 를 더 포함한다. When the user's biometric recognition is not detected in the user detection step (S5), the user re-detection step (S6) for re-executing the user for a preset number of detection attempts is further included, and the user re-detection step (S6) ), when the user's biometric recognition is not detected, the re-login step (S7) is switched to the user log-in step (S1); It further includes.

상기 주 인증과 부 인증은 비밀번호, 홍채인식, 안면인식, 지문인식 중 각각 어느 하나의 인식 수단으로 지정되며, 상기 연속인증설정시간은 주 인증이 10초, 부 인증이 1~5분 마다 진행되도록 설정된다. The main authentication and the sub-authentication are designated as any one of a password, iris recognition, face recognition, and fingerprint recognition, respectively, and the continuous authentication setting time is such that the main authentication proceeds every 10 seconds and the sub-authentication proceeds every 1 to 5 minutes. Is set.

이때, 상기 사용자감지단계(S5)에는 사용자로그인단계(S1)에서 확인된 이미지와 다른 사용자의 생체 인증 이미지가 감지될 경우 재로그인단계(S7)로 전환되며, 상기 사용자감지단계(S5)에서 복수의 사용자가 감지된 경우 다른 사용자를 추가 또는 거절하기 위한 선택 메세지가 팝업되거나, 상기 선택 메세지를 통해 다른 사용자의 추가시에는 사용자로그인단계(S1)(S3)가 진행된다. At this time, in the user detection step (S5), if a biometric authentication image of a user different from the image identified in the user login step (S1) is detected, the process is switched to the re-login step (S7), and the user detection step (S5) includes multiple When the user of is detected, a selection message for adding or rejecting another user pops up, or when a user is added through the selection message, a user login step (S1) (S3) is performed.

본 발명의 실시예에 따른 다중 생체정보 사용자인증을 이용한 연속인증 방법은 사용자 인증이 진행되는 전자기기에서 다중 생체인식이 설정된 일정시간마다 연속 인증방식으로 진행되도록 하여 다른 사용자에 의한 불법 개인 정보 유출을 미연에 방지할 수 있으면서도 다중 생체인식이 연속 인증방식으로 진행되는 과정에서 다른 사용자의 생체인식이 단말기에 감지된 경우 다른 사용자의 함께 보기 승락 여부를 사용자에 의해 결정하도록 하여 다른 사용자의 개인정도 훔쳐보기를 차단할 수 있어 보안성을 크게 증진시킬 수 있는 효과가 있다. The continuous authentication method using multiple biometric information user authentication according to an embodiment of the present invention allows illegal biometric information leakage by other users by allowing multiple biometrics to be performed in a continuous authentication method every predetermined time in an electronic device in which user authentication is performed. If the biometrics of another user are detected in the terminal while multiple biometrics are in the process of being continuously authenticated while being preventable, the user can decide whether or not the other user's view is accepted or not. There is an effect that can greatly improve the security because it can be blocked.

도 1은 본 발명의 실시예에 따른 다중 생체정보 사용자인증을 이용한 연속인증 방법을 개략적으로 보인 전체 순서도.
도 2는 본 발명의 실시예에 따른 다중 생체정보 사용자인증을 이용한 연속인증 방법를 상세하게 나타낸 순서도.1 is an overall flow chart schematically showing a continuous authentication method using multiple biometric information user authentication according to an embodiment of the present invention.
Figure 2 is a flow chart showing in detail a continuous authentication method using multiple biometric information user authentication according to an embodiment of the present invention.

이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성 요소들에 참조 부호를 부가함에 있어서, 동일한 구성 요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다. 또한, 이하에서 본 발명의 바람직한 실시예를 설명할 것이나, 본 발명의 기술적 사상은 이에 한정하거나 제한되지 않고 당업자에 의해 변형되어 다양하게 실시될 수 있음은 물론이다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. First, when adding reference numerals to the components of each drawing, it should be noted that the same components have the same reference numerals as possible even though they are displayed on different drawings. In addition, in describing the present invention, when it is determined that detailed descriptions of related well-known configurations or functions may obscure the subject matter of the present invention, detailed descriptions thereof will be omitted. In addition, a preferred embodiment of the present invention will be described below, but the technical spirit of the present invention is not limited to or limited thereto, and can be variously implemented by a person skilled in the art.

도 1은 본 발명의 실시예에 따른 다중 생체정보 사용자인증을 이용한 연속인증 방법을 개략적으로 보인 전체 순서도이고, 도 2는 본 발명의 실시예에 따른 다중 생체정보 사용자인증을 이용한 연속인증 방법를 상세하게 나타낸 순서도이다.1 is an overall flow chart schematically showing a continuous authentication method using multiple biometric information user authentication according to an embodiment of the present invention, and FIG. 2 is a detailed flowchart of a continuous authentication method using multiple biometric information user authentication according to an embodiment of the present invention. It is a flow chart shown.

도시된 바와 같이, 본 발명의 실시예에 따른 다중 생체정보 사용자인증을 이용한 연속인증 방법은 생체 인식 인증 수단이 구비되어 있는 스마트폰이나 컴퓨터, 자동차 등의 사용자 단말기에 적용된다. As illustrated, the continuous authentication method using multiple biometric information user authentication according to an embodiment of the present invention is applied to a user terminal such as a smartphone, computer, or automobile equipped with a biometric authentication means.

일반적인 사용자 단말기에는 개인 정보 유출을 방지하기 위한 잠금 수단이 마련되어 있다. 현재 가장 보편화된 잠금 수단은 암호화된 패턴을 손가락으로 드레그하여 해제하는 형태이지만, 사용자단말기의 기술 발전으로 인해 홍체 인식이나 안면인식 지문인식 등 다양한 생체 인식 인증 기술들이 보편화된 형태로 진화하고 있어 이러한 단말기의 환경 조건에 본 발명을 연속인증 방법을 적용한다. A typical user terminal is provided with a locking means to prevent leakage of personal information. Currently, the most common locking means is to release the encrypted pattern by dragging it with a finger, but due to technological advances in user terminals, various biometric authentication technologies such as iris recognition and face recognition fingerprint evolution are evolving into a universalized form. The present invention applies the continuous authentication method to environmental conditions.

또한 사용자 단말기에 이미 설치되어 있는 CPU와 메모리 데이터베이스, 카메라 등 각종 부품들은 생체 인식 수단과 전기적으로 연결되어 작동되므로, 이를 이용하여 연속 인증 방법이 적용될 수 있음은 물론이다. In addition, since various components, such as a CPU, a memory database, and a camera, which are already installed in a user terminal, are electrically connected to and operated by a biometric means, a continuous authentication method can be applied using this.

본 발명의 실시예를 진행하기 위해서는 생체 인식 인증이 기본 수단으로 지정되어 있는 사용자 단말기를 사용한다. 이때, 만약 생체 인식 인증이 기본 수단으로 지정되어 있는 경우가 아니라면, 이를 실행하기 위한 별도의 장치를 구매하여 단말기에 연결하여 사용하면 된다. In order to proceed with the embodiment of the present invention, a user terminal in which biometric authentication is designated as a basic means is used. At this time, if the biometric authentication is not designated as the basic means, a separate device for executing it may be purchased and connected to the terminal.

여기서, 사용자 단말기에 홍체인식이나 안면인식, 지문인식, 비밀번호 설정 등과 같은 생체 인식 인증은 사용자 단말기를 처음 구매하였을 시점에 사용자가 직접 설정할 수 있으며, 자동차나 퍼스널 컴퓨터 등 다양한 전자기기에서 사용 가능하다.Here, biometric authentication, such as red chain recognition, face recognition, fingerprint recognition, password setting, etc., can be set directly by the user when the user terminal is first purchased, and can be used in various electronic devices such as automobiles and personal computers.

사용자가 설정한 생체 인식 설정을 통해 사용자 단말기의 잠금상태가 해제되어 사용자로그인단계(S1)가 진행되면, 사용자 단말기에 생체 인식을 위한 주 인증과 부 인증을 설정하는 인증수단설정단계(S2)가 진행된다. When the user terminal is unlocked through the biometric setting set by the user and the user login step (S1) is performed, an authentication means setting step (S2) for setting primary and secondary authentication for biometric recognition on the user terminal is performed. Proceeds.

인증수단설정단계(S2)에서 주 인증과 부 인증은 시스템 설정환경에서 설정될 수 있으며, 이를 위해서는 시스템 설정메뉴에 주 인증과 부 인증을 설정하기 위한 메뉴가 적용되어 있어야 한다. In the authentication means setting step (S2), the main authentication and the sub-authentication can be set in the system setting environment, and for this, a menu for setting the main authentication and the sub-authentication must be applied to the system setting menu.

이렇게 인증수단설정단계(S2)가 완료되면, 연속인증시간설정단계(S3)가 진행된다. When the authentication means setting step (S2) is completed in this way, the continuous authentication time setting step (S3) proceeds.

연속인증시간설정단계(S3)에는 주 인증과 부 인증에 대한 시간 설정이 진행되는 것으로, 예를 들어, 주 인증은 사용자로그인을 진행한 사용자의 사용 여부를 실시간으로 감지하기 위하여 10초 사이에 진행된다. In the continuous authentication time setting step (S3), the time for the main authentication and the sub-authentication is performed. For example, the main authentication is performed between 10 seconds to detect in real time whether the user who has logged in is used. do.

또한 부 인증은 주 인증을 통해 사용자의 사용 여부를 감지하는 과정에서 보안성을 증대시킬 수 있도록 설정되는 것으로, 1~5분 사이에 진행된다. In addition, the secondary authentication is set to increase security in the process of detecting whether the user is used through the primary authentication, and is performed between 1 and 5 minutes.

이때, 주 인증과 부 인증이 진행된 후에는 다음 인증시간이 경과되기까지 절전모드로 전환된다.At this time, after the main authentication and the sub-authentication, the power saving mode is switched until the next authentication time elapses.

예를 들어, 주 인증을 안면인식으로 설정하고, 부 인증을 홍채인식으로 설정할 경우에는 주 인증인 안면인식이 10초 마다 진행되며, 부 인증인 홍채인식이 1~5분 사이에 추가적으로 진행된다. For example, when the main authentication is set to face recognition and the secondary authentication is set to iris recognition, the main authentication facial recognition is performed every 10 seconds, and the secondary authentication iris recognition is additionally performed between 1 and 5 minutes.

안면인식과 홍채인식에 대한 시간 설정은 시스템 설정환경에서 사용자가 자유롭게 설정하도록 환경을 제공하거나, 사용자 단말기 제조업체에서 미리 설정시간을 단말기에 셋팅하여 제공할 수 있다.The time setting for face recognition and iris recognition may be provided by the user freely setting in the system setting environment, or may be provided by setting a preset time in the terminal by a user terminal manufacturer.

이때, 인증시간이 사용자에 의해 설정된 후 인증시간을 변경하고자 하는 경우에는 주 인증과 부 인증에 지정되지 않은 비밀번호 입력설정이 추가적으로 더 진행될 수 있다. At this time, if the authentication time is set by the user and the user wishes to change the authentication time, a password input setting not specified in the main authentication and the sub-authentication may be further performed.

비밀번호 입력설정은 사용자가 로그인을 진행한 후 사용자 단말기를 놓고 급하게 이동하였을 경우 개인 정보 유출 가능성을 미연에 방지하기 위하여 제공되는 것으로, 다른 사용자가 사용자의 단말기에서 주 인증의 인증 시간을 임의적으로 변경한 후 주 인증과 부 인증이 반복되는 시간 이내에 이루어질 수 있는 개인 정보 유출 시도를 제한하기 위해 설정된다. The password input setting is provided to prevent the possibility of leakage of personal information in advance when the user moves through the user terminal after logging in, and another user randomly changes the authentication time of the main authentication on the user's terminal. It is set to limit attempts to leak personal information that can be made within a period of time after which the main and sub authentications are repeated.

본 발명에서는 안면인식 인증이 단말기의 배터리 소모를 감안하여 10초마다 진행되고, 홍채인식 인증이 1분, 지문인식이 2분, 비밀번호 인증이 5분 마다 진행될 수 있다. In the present invention, facial recognition authentication may be performed every 10 seconds in consideration of the battery consumption of the terminal, iris recognition authentication may be performed every 1 minute, fingerprint recognition 2 minutes, and password authentication may be performed every 5 minutes.

즉, 안면인식 인증이나 홍채인식, 지문인식 등은 주 인증과 부 인증이 진행된 후 다음 인증이 경과되기까지 절전모드로 전환되도록 설정되어 단말기의 배터리 소모를 최소화시킬 수 있게 된다.That is, facial recognition authentication, iris recognition, fingerprint recognition, etc. are set to be switched to a power saving mode until the next authentication passes after the main authentication and the secondary authentication are performed, thereby minimizing the battery consumption of the terminal.

이렇게 주 인증과 부 인증에 대한 연속인증시간설정단계(S3)가 완료되면, 제어부에서 주 인증과 부 인증을 활성화하기 위한 인증활성화단계(S4)를 진행하게 된다.When the continuous authentication time setting step (S3) for the main authentication and the secondary authentication is completed in this way, the control unit performs the authentication activation step (S4) for activating the main authentication and the secondary authentication.

인증활성화단계(S4)가 진행되면, 사용자가 단말기를 사용하고 있는 시간 동안 사용자의 생체 인식을 감지하는 사용자감지단계(S5)가 진행된다. When the authentication activation step (S4) is performed, a user detection step (S5) that detects the user's biometric recognition during a time when the user is using the terminal is performed.

여기서, 인증활성화단계(S4)는 사용자 단말기에 로그인을 진행하는 시점에서 인증활성화를 진행하는 것에 대하여 동의 여부를 팝업 메세지를 통해 설정할 수 있다. Here, the authentication activation step (S4) may set whether or not to consent to proceed with the authentication activation at the time of logging in to the user terminal through a pop-up message.

따라서, 사용자가 단말기에 로그인 한 후 인증활성화의 실행을 취소하게 되면, 사용자감지단계(S5)는 진행되지 않는다. Therefore, if the user cancels the execution of authentication activation after logging in to the terminal, the user detection step (S5) does not proceed.

다음으로, 인증활성화단계(S4)의 진행을 통해 사용자감지단계(S5)가 진행되는 과정에서 사용자의 생체 인식이 감지되지 않을 경우에는, 사용자가 단말기에서 일정거리 멀어진 상태로서 개인 정보 유출이 가능한 상태로 인식되는 사용자재감지단계(S6)가 진행된다. Next, if the user's biometric recognition is not detected in the process of the user detection step S5 through the progress of the authentication activation step S4, the user may leak personal information as a certain distance from the terminal. User re-detection step (S6) is recognized as proceeds.

이때, 사용자재감지단계(S6)에서는 주 인증 및 부 인증에 대한 감지시도 횟수를 사용자감지단계(S5)에서 미리 설정하는 것을 통해 가능하다. At this time, in the user re-detection step (S6), it is possible to set the number of detection attempts for the main authentication and sub-authentication in advance in the user detection step (S5).

사용자재감지단계(S6)에서 사용자의 생체 인식이 미리 설정된 감지 시도를 초과하여 사용자가 주 인증과 부 인증에서 감지되지 않을 경우, 제어부는 사용자가 단말기를 놓고 자리를 이동한 것으로 판단하여 사용자의 개인 정보가 유출되지 않도록 재로그인단계(S7)를 진행하게 된다. In the user re-detection step (S6), if the user's biometrics exceed the preset detection attempt and the user is not detected in the main authentication and the sub-authentication, the control unit determines that the user has released the terminal and moved to the user's personal In order not to leak information, a re-login step (S7) is performed.

재로그인단계(S7)는 사용자 단말기의 잠금 상태를 뜻하며, 전화 또는 문자 등이 수신된 이력만을 간략히 보여주는 상태이다. The re-login step (S7) means a locked state of the user terminal, and is a state briefly showing only the history of receiving a call or text.

또한 사용자감지단계(S5)에서 주 인증 및 부 인증을 통해 사용자가 로그인을 위해 입력한 이미지와 다른 이미지가 감지될 경우에는 다른 사용자가 사용자의 단말기를 사용하는 것으로 인식되어 재로그인단계(S7)로 진행된다. In addition, if an image different from the image input by the user for login is detected through the main authentication and the sub-authentication in the user detection step (S5), it is recognized that another user is using the user's terminal, and the user reenters the login step (S7). Proceeds.

한편, 사용자감지단계(S5)가 진행되는 과정에서 사용자의 단말기를 사용자와 함께 보거나 몰래 훔쳐보는 복수의 사용자가 감지될 경우가 있다. 이러한 경우 제어부는 디스플레이 화면상에 다른 사용자의 참여 여부를 승락하거나 제한할 수 있도록 선택 메세지를 팝업시킨다. On the other hand, in the process of the user detection step (S5), there are cases where a plurality of users who view a user's terminal together with the user or sneak a peek are detected. In this case, the control unit pops up a selection message to allow or restrict the participation of other users on the display screen.

선택 메세지가 팝업되면, 사용자는 다른 사용자와 함께 단말기를 보고자 하는 경우 승락을 누르고, 반대로 거절 시에는 거절을 누른다. When the selection message pops up, the user presses Accept if the user wants to view the terminal together with other users, and on the contrary, declines when rejecting.

선택 메세지에서 거절을 누른 경우는 사용자가 원하지 않는 다른 사용자에 의해 개인 정보가 유출될 수 있는 상황이므로 제어부에서 단말기의 화면을 잠금상태로 전환하여 재로그인단계(S7)로 진행되거나, 사용자가 다른 사용자의 생체인식이 감지되지 않는 위치로 사용자 단말기를 이동시켜 다른 사용자에게 개인 정보가 유출되는 것을 방지할 수 있게 된다.If the user presses Decline in the selection message, the personal information may be leaked by another user that the user does not want, so the control unit switches the screen of the terminal to the locked state and proceeds to the re-login step (S7), or the user is another user. By moving the user terminal to a location where the biometrics of the user are not detected, it is possible to prevent personal information from being leaked to other users.

여기서, 중요한 점은 다른 사용자가 사용자의 단말기를 보는 것을 미리 알고 승락하거나 차단하도록 대응하는 것이다. Here, an important point is to know in advance that other users see the user's terminal and respond to the approval or blocking.

선택 메세지에 의한 다른 사용자의 참여 승락 및 거절에 대한 상황을 예를 들어 설명하면, 지하철이나 버스와 같이 대중교통을 이용하는 사용자가 개인 정보와 관련된 중요한 내용을 단말기를 통해 보고 있는 상황에서 사용자의 뒤에 위치한 다른 사람이 사용자가 보고 있는 단말기 내용을 몰래 보고 훔쳐보고 있는 상황이 연출될 수도 있다. When an example of the situation of the acceptance or rejection of participation of other users by the selection message is described as an example, the user using public transportation such as the subway or the bus is viewing important information related to personal information through the terminal and is located behind the user. A situation in which another person is sneaking and peeking at the contents of the terminal being viewed by the user may be produced.

이때에는 사용자가 다른 사람이 몰래 훔쳐보고 있는 사실을 곧바로 인지하기 어려워 개인 사생활이나 개인 정보와 관련된 중요한 정보가 다른 사람에게 유출될 수 있다. At this time, it is difficult for the user to immediately recognize the fact that another person is stealing, and important information related to personal privacy or personal information may be leaked to the other person.

이러한 상황에서 사용자감지단계(S5)가 활성화되어 있는 상태가 되면, 제어부는 주 인증 및 부 인증에 의해 복수의 사용자를 감지하게 되고, 현재 상황을 사용자에게 선택 메세지를 통해 확인시켜 주어 다른 사용자가 사용자의 단말기를 몰래 훔쳐보지 못하도록 차단할 수 있게 되는 것이다.In this situation, when the user detection step (S5) is activated, the control unit detects a plurality of users by the main authentication and the sub-authentication, and confirms the current situation through a selection message to the user, so that another user is the user. It is possible to block the user's terminal from peeping.

따라서, 본 발명의 실시예에 따른 다중 생체정보 사용자인증을 이용한 연속인증 방법은 사용자가 단말기에 로그인을 진행한 후 단말기를 놓고 일정시간 자리를 비운 상태가 되더라도 사용자의 사용 여부를 실시간으로 감지하게 됨에 따라, 다른 사용자가 사용자의 단말기 자체를 몰래 보는 것이 어려울 뿐만 아니라, 다른 사용자에 의한 단말기 사용 자체가 어려워 사용자의 개인정보 유출이 미연에 방지될 수 있게 된다. Therefore, in the continuous authentication method using multiple biometric information user authentication according to an embodiment of the present invention, even if the user leaves the terminal and leaves the terminal for a certain period of time after logging in to the terminal, the user's use is detected in real time. Accordingly, not only is it difficult for other users to sneak into the user's terminal itself, but it is difficult to use the terminal by other users, so that leakage of personal information of the user can be prevented.

이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위 내에서 다양한 수정, 변경 및 치환이 가능할 것이다. 따라서, 본 발명에 개시된 실시예 및 첨부된 도면들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예 및 첨부된 도면에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.The above description is merely illustrative of the technical spirit of the present invention, and those of ordinary skill in the art to which the present invention pertains can make various modifications, changes, and substitutions without departing from the essential characteristics of the present invention. will be. Therefore, the embodiments and the accompanying drawings disclosed in the present invention are not intended to limit the technical spirit of the present invention, but to explain, and the scope of the technical spirit of the present invention is not limited by these embodiments and the accompanying drawings. . The scope of protection of the present invention should be interpreted by the claims below, and all technical spirits within the scope equivalent thereto should be interpreted as being included in the scope of the present invention.

S1: 사용자로그인단계
S2: 인증수단설정단계
S3: 연속인증시간설정단계
S4: 인증활성화단계
S5: 사용자감지단계
S6: 사용자재감지단계
S7: 재로그인단계S1: User login step
S2: Authentication means setting step
S3: Continuous authentication time setting step
S4: Authentication activation step
S5: User detection step
S6: User re-detection step
S7: Re-login step

Claims (9)

생체 인식 인증이 기본 인증수단으로 지정되어 사용자 단말기의 잠금 상태가 해제되도록 사용자인증이 진행되는 사용자로그인단계(S1);
상기 사용자 단말기에 생체 인식을 위한 주 인증과 부 인증을 설정하고, 상기 설정된 정보를 데이터베이스에 저장하는 인증수단설정단계(S2);
상기 설정된 주 인증과 부 인증에 대하여 연속인증 설정 시간을 지정하고, 데이터베이스에 저장하는 연속인증시간설정단계(S3);
상기 연속인증시간설정단계(S3)가 완료되면, 상기 주 인증과 부 인증을 제어부에서 활성화하는 인증활성화단계(S4); 그리고
상기 사용자의 생체 인식을 감지하는 사용자감지단계(S5); 를 포함하는 다중 생체정보 사용자인증을 이용한 연속인증 방법.
A user login step in which user authentication is performed so that the biometric authentication is designated as the basic authentication means and the user terminal is unlocked;
An authentication means setting step (S2) of setting primary and secondary authentication for biometric recognition on the user terminal and storing the set information in a database;
A continuous authentication time setting step (S3) of designating a continuous authentication setting time for the set main authentication and sub-authentication and storing them in a database;
When the continuous authentication time setting step (S3) is completed, the authentication activation step (S4) for activating the main authentication and sub-authentication in the control unit; And
A user detection step (S5) of detecting the biometric recognition of the user; Continuous authentication method using multiple biometric information user authentication including.
제1항에 있어서,
상기 사용자감지단계(S5)에서 사용자의 생체 인식이 감지되지 않을 경우, 제어부에 미리 설정된 감지시도 횟수만큼 사용자 감지를 재진행하는 사용자재감지단계(S6)를 더 포함하는 다중 생체정보 사용자인증을 이용한 연속인증 방법.
According to claim 1,
If the user's biometric recognition is not detected in the user detection step (S5), the user re-detection step (S6) of re-executing the user for a preset number of detection attempts is further performed. Authentication method.
제2항에 있어서,
상기 사용자재감지단계(S6)에서 사용자의 생체 인식이 감지되지 않을 경우, 상기 사용자로그인단계(S1)로 전환되는 재로그인단계(S7); 를 더 포함하는 다중 생체정보 사용자인증을 이용한 연속인증 방법.
According to claim 2,
If the user's biometric recognition is not detected in the user re-detection step (S6), the re-login step (S7) is switched to the user login step (S1); Continuous authentication method using multiple biometric information user authentication further comprising a.
제1항에 있어서,
상기 주 인증과 부 인증은 비밀번호, 홍채인식, 안면인식, 지문인식 중 각각 어느 하나의 인식 수단으로 지정된 다중 생체정보 사용자인증을 이용한 연속인증 방법.
According to claim 1,
The main authentication and sub-authentication are continuous authentication methods using multiple biometric information user authentications designated as one of recognition means among password, iris recognition, face recognition, and fingerprint recognition.
제4항에 있어서,
상기 연속인증설정시간은 주 인증이 10초, 부 인증이 1~5분 마다 진행되도록 설정되며, 주 인증과 부 인증이 진행된 후 다음 인증시간이 경과되기까지 절전모드로 전환되는 다중 생체정보 사용자인증을 이용한 연속인증 방법.
According to claim 4,
The continuous authentication setting time is set so that the main authentication proceeds every 10 seconds and the sub-authentication every 1 to 5 minutes, and after the main authentication and the sub-authentication, multiple biometric information user authentication is switched to the power saving mode until the next authentication time elapses. Continuous authentication method using.
제1항에 있어서,
상기 사용자감지단계(S5)에는 사용자로그인단계(S1)에서 확인된 이미지와 다른 사용자의 생체 인증 이미지가 감지될 경우 재로그인단계(S7)로 전환되는 다중 생체정보 사용자인증을 이용한 연속인증 방법.
According to claim 1,
In the user detection step (S5), if the biometric authentication image of the user different from the image identified in the user login step (S1) is detected, the continuous authentication method using multiple biometric information user authentication is switched to the re-login step (S7).
제1항에 있어서,
상기 사용자감지단계(S5)에서 복수의 사용자가 감지된 경우 다른 사용자를 추가 또는 거절하기 위한 선택 메세지가 팝업되는 다중 생체정보 사용자인증을 이용한 연속인증 방법.
According to claim 1,
A continuous authentication method using multiple biometric information user authentication in which a selection message for adding or rejecting another user pops up when a plurality of users are detected in the user detection step (S5).
제7항에 있어서,
상기 선택 메세지를 통해 다른 사용자의 추가시에는 사용자로그인단계(S1)로 진행되는 한 다중 생체정보 사용자인증을 이용한 연속인증 방법.
The method of claim 7,
When adding another user through the selection message, a continuous authentication method using multiple biometric information user authentication is performed as long as the user login step (S1) is performed.
제1항에 있어서,
상기 연속인증시간설정단계(S3)에는 설정된 시간의 변경 시 비밀번호 입력창이 팝업되도록 한 다중 생체정보 사용자인증을 이용한 연속인증 방법.

According to claim 1,
In the continuous authentication time setting step (S3), a continuous authentication method using multiple biometric information user authentication such that a password input window pops up when the set time is changed.

KR1020190009514A 2019-01-24 2019-01-24 Continuation certification method using multi biometric recognition access control units of user certification KR102238398B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020190009514A KR102238398B1 (en) 2019-01-24 2019-01-24 Continuation certification method using multi biometric recognition access control units of user certification

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020190009514A KR102238398B1 (en) 2019-01-24 2019-01-24 Continuation certification method using multi biometric recognition access control units of user certification

Publications (2)

Publication Number Publication Date
KR20200092225A true KR20200092225A (en) 2020-08-03
KR102238398B1 KR102238398B1 (en) 2021-04-08

Family

ID=72042907

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020190009514A KR102238398B1 (en) 2019-01-24 2019-01-24 Continuation certification method using multi biometric recognition access control units of user certification

Country Status (1)

Country Link
KR (1) KR102238398B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007249317A (en) * 2006-03-14 2007-09-27 Dotcity Inc Biometric authentication system and its authentication means in dotcity
KR20150029253A (en) * 2013-09-09 2015-03-18 삼성전자주식회사 A method for automatically authenticating a user and a electronic device therefor
KR20160031913A (en) * 2014-09-15 2016-03-23 에스케이텔레콤 주식회사 Client terminal and method to connect with mobile service server
KR20170046448A (en) 2015-10-21 2017-05-02 삼성전자주식회사 Method and device for complex authentication

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007249317A (en) * 2006-03-14 2007-09-27 Dotcity Inc Biometric authentication system and its authentication means in dotcity
KR20150029253A (en) * 2013-09-09 2015-03-18 삼성전자주식회사 A method for automatically authenticating a user and a electronic device therefor
KR20160031913A (en) * 2014-09-15 2016-03-23 에스케이텔레콤 주식회사 Client terminal and method to connect with mobile service server
KR20170046448A (en) 2015-10-21 2017-05-02 삼성전자주식회사 Method and device for complex authentication

Also Published As

Publication number Publication date
KR102238398B1 (en) 2021-04-08

Similar Documents

Publication Publication Date Title
JP7182924B2 (en) Mobile security measures
US9465930B2 (en) Fingerprint gestures
KR101769119B1 (en) Password Authentication System Based on Junk Data Coincidence and User Authentication Method thereof
JP6444500B2 (en) User authentication method and system using variable keypad and biometric authentication
US11997087B2 (en) Mobile enrollment using a known biometric
JP2018515830A (en) System and apparatus for biometric authentication and authorization of a unique user
US9268928B2 (en) Smart pen system to restrict access to security sensitive devices while continuously authenticating the user
US11367323B1 (en) System and method for secure pair and unpair processing using a dynamic level of assurance (LOA) score
CN105678147B (en) Touch operation method and device
WO2021220423A1 (en) Authentication device, authentication system, authentication method, and authentication program
US10630679B2 (en) Methods providing authentication during a session using image data and related devices and computer program products
JP5460019B2 (en) Authentication device and security system
US20130198836A1 (en) Facial Recognition Streamlined Login
US11354394B2 (en) Identity verification using autonomous vehicles
KR20140093556A (en) Security System Using Two factor Authentication And Security Method of Electronic Equipment Using Thereof
KR101834181B1 (en) Access control system using certification schedule of multi certification device
JP2002024183A (en) System and method for personal authentication
CN113536260A (en) Method and device for improving identity authentication security level based on biological characteristics
KR20200092225A (en) Continuation certification method using multi biometric recognition access control units of user certification
CN114519892A (en) Challenge-response method for biometric authentication
JP2004353418A (en) Personal authentication processing device, lock opening/closing control device, and lock opening/closing control system
KR100630044B1 (en) System and method for notarizing the personal identification number
WO2018000264A1 (en) Method and system for managing smart door access by means of mobile terminal and dual fingerprints
Furnell Biometric Technology and User Identity
US20210303666A1 (en) Authentication system and method thereof

Legal Events

Date Code Title Description
E90F Notification of reason for final refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant