[go: up one dir, main page]

KR101906141B1 - Apparatus and Method for Multi-level Iris Scan in Mobile Communication Terminal - Google Patents

Apparatus and Method for Multi-level Iris Scan in Mobile Communication Terminal Download PDF

Info

Publication number
KR101906141B1
KR101906141B1 KR1020160170584A KR20160170584A KR101906141B1 KR 101906141 B1 KR101906141 B1 KR 101906141B1 KR 1020160170584 A KR1020160170584 A KR 1020160170584A KR 20160170584 A KR20160170584 A KR 20160170584A KR 101906141 B1 KR101906141 B1 KR 101906141B1
Authority
KR
South Korea
Prior art keywords
user
data
iris
pattern data
iris pattern
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020160170584A
Other languages
Korean (ko)
Other versions
KR20180068670A (en
Inventor
김병수
Original Assignee
주식회사 엠씨넥스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 엠씨넥스 filed Critical 주식회사 엠씨넥스
Priority to KR1020160170584A priority Critical patent/KR101906141B1/en
Publication of KR20180068670A publication Critical patent/KR20180068670A/en
Application granted granted Critical
Publication of KR101906141B1 publication Critical patent/KR101906141B1/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • G06K9/00617
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/18Eye characteristics, e.g. of the iris
    • G06V40/197Matching; Classification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/72Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
    • H04M1/724User interfaces specially adapted for cordless or mobile telephones
    • H04M1/72403User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
    • H04M1/72522

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Ophthalmology & Optometry (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 이동 통신 단말에서의 다중 레벨 홍채 인식 방법으로, 이동 통신 단말 사용자의 홍채 패턴 데이터를 획득하여 사용자 인증 데이터로 등록하는 단계와, 사용자 인증을 요청하는 서비스 종류에 따라 홍채 인식 여부를 판단하기 위한 유사도 임계치를 선택하는 단계와, 상기 사용자로부터 신규 획득된 홍채 패턴 데이터와 기 등록된 홍채 패턴 데이터의 유사도 정도인 매칭 스코어를 산출하고, 상기 산출된 매칭 스코어가 상기 선택된 유사도 임계치 이상인지의 여부에 따라 사용자를 인증하는 단계를 포함한다.
A method for recognizing a multi-level iris in a mobile communication terminal, the method comprising: acquiring iris pattern data of a user of a mobile communication terminal and registering the iris pattern data as user authentication data; determining iris recognition according to a type of a service requesting user authentication; And a step of calculating a matching score which is a degree of similarity between the iris pattern data newly obtained from the user and the previously registered iris pattern data and determining whether or not the calculated matching score is equal to or greater than the selected similarity threshold value And authenticating the user accordingly.

Description

이동 통신 단말에서의 다중 레벨 홍채 인식 장치 및 방법{Apparatus and Method for Multi-level Iris Scan in Mobile Communication Terminal}[0001] The present invention relates to a multi-level iris recognition apparatus and a multi-level iris recognition method in a mobile communication terminal,

본 발명은 이동 통신 단말에서의 사용자의 인증 처리 장치 및 방법에 관한 것으로서, 특히 이동 통신 단말 사용자의 홍채 인식을 통해 사용자를 인증 처리하는 장치 및 그 방법에 관한 것이다.The present invention relates to an apparatus and method for processing a user's authentication in a mobile communication terminal, and more particularly, to an apparatus and method for authenticating a user through iris recognition of a mobile communication terminal user.

근래 들어 금융 결제 방법을 비롯하여 이동 통신 단말 장치에서 사용될 수 있는 다양한 서비스 방법들이 개발되고 있으며, 무선 인터넷 기술 개발로 인한 휴대용 개인 무선 통신 장치의 사용량이 대폭 증가하는 추세에 있다. 이에 따라 휴대용 개인 무선 통신 장치의 보안 및 통제의 중요성은 과거 단순 통신에 이용되던 때보다 훨씬 더 증가되었다고 할 수 있다. 즉, 휴대용 개인 무선 통신 장치의 분실 또는 도난 등으로 인한 휴대용 개인 무선 통신 장치의 부정사용에 따른 경제적 손실은 과거 그 어느 때 보다 커진 것이다.In recent years, a variety of service methods that can be used in a mobile communication terminal device including a financial settlement method have been developed, and a usage amount of a portable personal wireless communication device due to development of a wireless Internet technology has been greatly increased. Accordingly, the importance of security and control of portable personal wireless communication devices has increased much more than in the past when used for simple communication. That is, the economic loss due to the illegal use of the portable personal wireless communication device due to the loss or theft of the portable personal wireless communication device is greater than ever.

그러나, 상기와 같이 휴대용 개인 무선 통신 장치의 보안 및 통제의 중요성에도 불구하고, 기존 휴대용 개인 무선 통신 장치의 보안 및 통제 시스템은 미미한 부분이 많다. 일 예로, 기존에 가장 많이 쓰이는 단순 텍스트 기반의 암호화 처리를 통한 보안 및 통제 시스템은 간단한 소프트웨어로 상기 암호를 간단히 풀 수 있으며, 유·무선 인터넷 인증절차를 거치는 보안 및 통제 시스템의 경우 사용자의 불편함과 더불어 조작이 가능하다는 단점이 있다.However, despite the importance of security and control of portable personal wireless communication devices as described above, existing security personal wireless communication devices have a limited number of security and control systems. For example, a security and control system using a simple text-based encryption process, which is most commonly used, can solve the above-mentioned password easily with a simple software. In the case of a security and control system through a wired / wireless Internet authentication process, And the operation can be performed in addition to the above.

따라서, 이동 통신 단말 장치의 보안을 엄격하게 하기 위해 생체 인식에 의한 본인 확인 기술이 적용되고 있는 추세이다. 이러한 생체 인식의 대표적인 것으로 음성 인식, 지문 인식, 그리고 홍채 인식 등이 있다. 이 중, 홍채 인식 방법은 인간이 태어난 후 3세 이전에 형성되는 종생 불변의 홍채를 이용하는 것으로, 홍채의 무늬, 형태, 색깔과 같은 텍스쳐 정보를 이용하며, 오 인식률과 오 거부율이 거의 없는 특징을 갖는다. Therefore, biometric authentication technology is applied to strictly secure the mobile communication terminal device. Typical examples of such biometrics are speech recognition, fingerprint recognition, and iris recognition. Among them, the iris recognition method uses a constant iris iris, which is formed before the age of 3 years after birth, and uses texture information such as the iris pattern, shape, and color, .

그런데, 이동 통신 단말 장치에서 사용될 수 있는 다양한 서비스들에 따라, 이러한 홍채 인식 적용 효과가 달라질 수 있다. 즉, 금융 결제에 홍채 인식이 적용될 경우에는 보안 레벨이 엄격하여야 효과가 있으나, 단순히 이동 통신 단말 장치에 홍채 인식이 적용될 경우에는 홍채 인식 기술의 보안 레벨이 너무 엄격할 경우 사용자를 번거롭게 할 수도 있다. However, depending on various services that can be used in the mobile communication terminal apparatus, the iris recognition applying effect may be different. That is, when iris recognition is applied to financial settlement, it is effective that the security level is strict. However, when the iris recognition is applied to the mobile communication terminal device, the user may be troublesome if the security level of the iris recognition technology is too strict.

본 발명은 이동 통신 단말 장치에서의 사용자 인증을 위해 홍채 인식 기술을 적용하되, 서비스 종류에 따라 홍채 인식의 보안 레벨을 조절하여 사용자 인증을 수행하는 이동 통신 단말에서의 다중 레벨 홍채 인식 장치 및 방법을 제공한다.A multi-level iris recognition apparatus and method in a mobile communication terminal that applies iris recognition technology for user authentication in a mobile communication terminal apparatus and performs user authentication by adjusting a security level of iris recognition according to a service type to provide.

본 발명은 이동 통신 단말에서의 다중 레벨 홍채 인식 방법으로, 이동 통신 단말 사용자의 홍채 패턴 데이터를 획득하여 사용자 인증 데이터로 등록하는 단계와, 사용자 인증을 요청하는 서비스 종류에 따라 홍채 인식 여부를 판단하기 위한 유사도 임계치를 선택하는 단계와, 상기 사용자로부터 신규 획득된 홍채 패턴 데이터와 기 등록된 홍채 패턴 데이터의 유사도 정도인 매칭 스코어를 산출하고, 상기 산출된 매칭 스코어가 상기 선택된 유사도 임계치 이상인지의 여부에 따라 사용자를 인증하는 단계를 포함한다.A method for recognizing a multi-level iris in a mobile communication terminal, the method comprising: acquiring iris pattern data of a user of a mobile communication terminal and registering the iris pattern data as user authentication data; determining iris recognition according to a type of a service requesting user authentication; And a step of calculating a matching score which is a degree of similarity between the iris pattern data newly obtained from the user and the previously registered iris pattern data and determining whether or not the calculated matching score is equal to or greater than the selected similarity threshold value And authenticating the user accordingly.

본 발명은 이동 통신 단말에서의 다중 레벨 홍채 인식 장치로, 카메라와, 상기 사용자 인증 데이터를 저장하는 메모리와, 상기 카메라를 통해 이동 통신 단말 사용자의 홍채 패턴 데이터를 획득하여 상기 메모리에 사용자 인증 데이터로 등록하고, 사용자 인증을 요청하는 서비스 종류에 따라 홍채 인식 여부를 판단하기 위한 유사도 임계치를 선택하고, 상기 사용자로부터 상기 카메라를 통해 신규 획득된 홍채 패턴 데이터와 상기 메모리에 기 등록된 홍채 패턴 데이터의 유사도 정도인 매칭 스코어를 산출하고, 상기 산출된 매칭 스코어가 상기 선택된 유사도 임계치 이상인지의 여부에 따라 사용자를 인증하는 제어부를 포함한다.A multi-level iris recognition apparatus in a mobile communication terminal, comprising: a camera; a memory for storing the user authentication data; and a controller for acquiring iris pattern data of a user of the mobile communication terminal through the camera, A similarity threshold value for judging whether or not an iris is recognized according to a type of a service for which a user authentication is requested, a similarity threshold value determination unit for comparing the iris pattern data newly acquired through the camera with the iris pattern data previously registered in the memory, And a control unit for authenticating the user according to whether the calculated matching score is equal to or greater than the selected similarity threshold value.

본 발명에 따라 이동 통신 단말 장치에서의 사용자 인증을 위해 홍채 인식 기술을 적용하되, 서비스 종류에 따라 홍채 인식의 보안 레벨을 조절하여 홍채 인식 적용 효과를 극대화할 수 있다. According to the present invention, iris recognition technology is applied for user authentication in a mobile communication terminal device, and iris recognition application effect can be maximized by adjusting a security level of iris recognition according to a service type.

또한, 이동 통신 단말 장치의 분실 또는 도난 등으로 인한 이동 통신 단말 장치의 부정사용에 따른 경제적 손실을 원천 차단할 수 있다.In addition, it is possible to prevent economic loss due to illegal use of the mobile communication terminal device due to loss or theft of the mobile communication terminal device.

또한, 자신에게만 고유하고 불변하는 홍채를 잠금 해제를 설정할 수 있기 때문에 숫자로 된 비밀번호를 외우는 번거로움이 제거되고, 나아가 해킹이나 도용 등의 위험이 원천적으로 방지되는 효과가 있다.In addition, since unlocking iris unique to the user can be set, it is possible to eliminate the inconvenience of memorizing the numeric password, and further, the risk such as hacking and theft can be prevented from being inherently prevented.

도 1은 본 발명이 적용되는 이동 통신 단말의 내부 구성 블록도이다.
도 2는 본 발명의 일 실시 예에 따른 제어부의 내부 블록 구성도이다.
도 3은 본 발명의 일 실시 예에 따른 이동 통신 단말에서의 다중 레벨 홍채 인식 방법을 설명하기 위한 순서도이다.
도 4는 본 발명의 일 실시 예에 따른 사용자 인증 데이터 등록 단계를 설명하기 위한 순서도이다.
도 5는 본 발명의 일 실시 예에 따른 이동 통신 단말의 잠금 해제를 위한 제1 레벨 사용자 인증 단계를 설명하기 위한 순서도이다.
도 6은 본 발명의 일 실시 예에 따른 금융 결제를 위한 제2 레벨 사용자 인증 단계를 설명하기 위한 순서도이다. 1 is a block diagram of an internal configuration of a mobile communication terminal to which the present invention is applied.
2 is an internal block diagram of a controller according to an embodiment of the present invention.
FIG. 3 is a flowchart for explaining a multi-level iris recognition method in a mobile communication terminal according to an embodiment of the present invention.
4 is a flowchart illustrating a step of registering user authentication data according to an embodiment of the present invention.
5 is a flowchart illustrating a first level user authentication step for unlocking a mobile communication terminal according to an embodiment of the present invention.
6 is a flowchart illustrating a second level user authentication step for financial settlement according to an embodiment of the present invention.

본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 개시되는 실시 예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention and the manner of achieving them will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as being limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the concept of the invention to those skilled in the art. Is provided to fully convey the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.

본 발명의 실시 예들을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략할 것이며, 후술되는 용어들은 본 발명의 실시 예에서의 기능을 고려하여 정의된 용어들로서 이는 사용자, 운용자의 의도 또는 관례 등에 따라 달라질 수 있다. 그러므로 그 정의는 본 명세서 전반에 걸친 내용을 토대로 내려져야 할 것이다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS In the following description of the present invention, detailed description of known functions and configurations incorporated herein will be omitted when it may make the subject matter of the present invention rather unclear. , Which may vary depending on the intention or custom of the user, the operator, and the like. Therefore, the definition should be based on the contents throughout this specification.

첨부된 블록도의 각 블록과 흐름도의 각 단계의 조합들은 컴퓨터 프로그램인스트럭션들(실행 엔진)에 의해 수행될 수도 있으며, 이들 컴퓨터 프로그램 인스트럭션들은 범용 컴퓨터, 특수용 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서에 탑재될 수 있으므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비의 프로세서를 통해 수행되는 그 인스트럭션들이 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능들을 수행하는 수단을 생성하게 된다.Each block of the accompanying block diagrams and combinations of steps of the flowcharts may be performed by computer program instructions (execution engines), which may be stored in a general-purpose computer, special purpose computer, or other processor of a programmable data processing apparatus The instructions that are executed through the processor of the computer or other programmable data processing equipment will generate means for performing the functions described in each block or flowchart of the block diagram.

이들 컴퓨터 프로그램 인스트럭션들은 특정 방식으로 기능을 구현하기 위해 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 지향할 수 있는 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장되는 것도 가능하므로, 그 컴퓨터 이용가능 또는 컴퓨터 판독 가능 메모리에 저장된 인스트럭션들은 블록도의 각 블록 또는 흐름도의 각 단계에서 설명된 기능을 수행하는 인스트럭션 수단을 내포하는 제조 품목을 생산하는 것도 가능하다.These computer program instructions may also be stored in a computer usable or computer readable memory capable of directing a computer or other programmable data processing apparatus to implement the functionality in a particular manner so that the computer usable or computer readable memory It is also possible for the instructions stored in the block diagram to produce an article of manufacture containing instruction means for performing the functions described in each block or flowchart of the flowchart.

그리고 컴퓨터 프로그램 인스트럭션들은 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에 탑재되는 것도 가능하므로, 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비 상에서 일련의 동작 단계들이 수행되어 컴퓨터로 실행되는 프로세스를 생성해서 컴퓨터 또는 기타 프로그램 가능한 데이터 프로세싱 장비를 수행하는 인스트럭션들은 블록도의 각 블록 및 흐름도의 각 단계에서 설명되는 기능들을 실행하기 위한 단계들을 제공하는 것도 가능하다.And computer program instructions may be loaded onto a computer or other programmable data processing equipment so that a series of operating steps may be performed on a computer or other programmable data processing equipment to create a computer- It is also possible that the instructions that perform the data processing equipment provide the steps for executing the functions described in each block of the block diagram and at each step of the flowchart.

또한, 각 블록 또는 각 단계는 특정된 논리적 기능들을 실행하기 위한 하나 이상의 실행 가능한 인스트럭션들을 포함하는 모듈, 세그먼트 또는 코드의 일부를 나타낼 수 있으며, 몇 가지 대체 실시 예들에서는 블록들 또는 단계들에서 언급된 기능들이 순서를 벗어나서 발생하는 것도 가능함을 주목해야 한다. 예컨대, 잇달아 도시되어 있는 두 개의 블록들 또는 단계들은 사실 실질적으로 동시에 수행되는 것도 가능하며, 또한 그 블록들 또는 단계들이 필요에 따라 해당하는 기능의 역순으로 수행되는 것도 가능하다.Also, each block or step may represent a portion of a module, segment, or code that includes one or more executable instructions for executing the specified logical functions, and in some alternative embodiments, It should be noted that functions may occur out of order. For example, two successive blocks or steps may actually be performed substantially concurrently, and it is also possible that the blocks or steps are performed in the reverse order of the function as needed.

이하, 첨부 도면을 참조하여 본 발명의 실시 예를 상세하게 설명한다. 그러나 다음에 예시하는 본 발명의 실시 예는 여러 가지 다른 형태로 변형될 수 있으며, 본 발명의 범위가 다음에 상술하는 실시 예에 한정되는 것은 아니다. 본 발명의 실시 예는 당업계에서 통상의 지식을 가진 자에게 본 발명을 보다 완전하게 설명하기 위하여 제공된다.Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings. However, the following embodiments of the present invention may be modified into various other forms, and the scope of the present invention is not limited to the embodiments described below. The embodiments of the present invention are provided to enable those skilled in the art to more fully understand the present invention.

본 발명은 이동 통신 단말에서의 홍채 인식을 이용한 사용자 인증을 수행하되, 금융 결제 서비스를 위한 사용자 인증 또는 이동 통신 단말의 잠금 해제을 위한 사용자 인증인지에 따라 홍채 인식 보안 레벨을 달리하는 것을 특징으로 한다. 그리고, 본 발명에서는 홍채 인식에 대해 설명하지만, 홍채 인식은 지문 인식과 같은 다른 생체 인식으로도 확장 가능하다. The present invention is characterized in that the iris recognition security level is changed according to the user authentication using the iris recognition in the mobile communication terminal and the user authentication for the financial settlement service or the user authentication for unlocking the mobile communication terminal. In the present invention, iris recognition is explained, but iris recognition can be extended to other biometrics such as fingerprint recognition.

또한, 여기서, 이동 통신 단말은 화상, 즉 홍채를 촬영할 수 있는 카메라가 장착된 단말기 예를 들면, 휴대폰(Mobile Phone), 스마트 폰(Smart Phone), 노트북 컴퓨터(Laptop Computer), 태블릿 컴퓨터(Tablet Computer), 개인 정보 단말기(personal digital assistant; PDA) 등 모두를 포함할 수 있다. Here, the mobile communication terminal may be a terminal equipped with a camera capable of photographing an image, that is, an iris, such as a mobile phone, a smart phone, a laptop computer, a tablet computer , A personal digital assistant (PDA), and the like.

도 1은 본 발명이 적용되는 이동 통신 단말의 내부 구성 블록도이다. 1 is a block diagram of an internal configuration of a mobile communication terminal to which the present invention is applied.

도 1을 참조하면, 이동 통신 단말(1)은 통신부(10), 메모리(20), 카메라(30), 키 입력부(40), 음성 처리부(50), 표시부(60) 및 제어부(70)를 포함할 수 있다. 부가적으로, 거리 측정부(80) 및 조명부(90)를 더 포함할 수 있다.1, the mobile communication terminal 1 includes a communication unit 10, a memory 20, a camera 30, a key input unit 40, a voice processing unit 50, a display unit 60, and a control unit 70 . In addition, the distance measurement unit 80 and the illumination unit 90 may be further included.

통신부(10)는 통신망을 통해 외부로부터 수신된 신호와 내부 출력 신호를 처리하는 안테나와 알 에프 회로를 포함하는 주지된 구성이다. 본 발명의 실시 예에 따라, 통신부(10)는 이동통신망과 연결되고, 이동 통신망은 인터넷망을 통해 서버 시스템(미도시)에 연결 구성된다. 여기서, 서버 시스템은, 이동 통신 단말(10)을 통해 사용자 인증을 수행하고 인증 수행된 결과에 따라 전자 상거래, 금융결제 등 사용자 인증을 필요로 하는 모든 인터넷 사이트의 서버를 포함할 수 있다.The communication unit 10 is a known configuration including an antenna and an ALF circuit for processing a signal received from the outside and an internal output signal through a communication network. According to an embodiment of the present invention, the communication unit 10 is connected to a mobile communication network, and the mobile communication network is connected to a server system (not shown) through an Internet network. Here, the server system may include a server of all Internet sites that require user authentication, such as electronic commerce, financial settlement, etc., according to the result of performing the user authentication through the mobile communication terminal 10 and performing the authentication.

메모리(20)는 플래시 메모리 등으로 구현될 수 있으며, 이동 통신 단말의 OS(operating system), 홍채 이미지 인식 및 비교 프로그램과 같은 각종 어플리케이션 프로그램을 저장하는 프로그램 저장부와 연산 과정에서 발생하는 데이터를 일시 저장하거나 사용자의 등록된 홍채 이미지나 사용자가 설정 또는 사용한 각종 정보를 저장하는 데이터 저장부를 포함할 수 있다. The memory 20 may be embodied as a flash memory or the like and includes a program storage unit for storing various application programs such as OS (operating system), iris image recognition and comparison program of the mobile communication terminal, And a data storage unit for storing the user's registered iris image or various information set or used by the user.

카메라(30)는 인식하고자 하는 사람의 눈을 촬영한다. 이동 통신 단말(1)에는 일반적으로 셀프 영상 촬영을 위한 전면 카메라와, 일반 촬영하기 위한 후면 카메라가 구비되는데, 본 발명에 따른 카메라(30)로는 전면 카메라가 주로 사용될 수 있으나, 이에 한정되는 것은 아니다. 부가적으로, 카메라(30)의 촬영시에 도움이 되도록, 이동 통신 단말(1)은 적외선을 이용하여 카메라(30)에서 사용자의 눈까지의 거리를 측정하는 거리 측정부(80)와, 사람의 눈을 기준으로 좌/우측에 각각 설치되어 홍채를 조명하는 조명부(90)를 더 구비할 수도 있다. The camera 30 photographs an eye of a person to be recognized. The mobile communication terminal 1 is generally provided with a front camera for self-image photographing and a rear camera for general photographing. The front camera may be mainly used as the camera 30 according to the present invention, but the present invention is not limited thereto . The mobile communication terminal 1 includes a distance measuring unit 80 for measuring the distance from the camera 30 to the user's eyes using infrared rays, And an illumination unit 90 provided on the left and right sides of the eye to illuminate the iris.

키입력부(40)는 이동 통신 단말 고유의 기능을 수행하기 위한 숫자/문자 키버튼과, 본 발명에 따른 홍채 이미지의 등록이나 인증에 필요한 각종 기능 키버튼을 포함하여 이루어진다. The key input unit 40 includes numeric / character key buttons for performing a function specific to the mobile communication terminal and various function key buttons necessary for registration and authentication of the iris image according to the present invention.

스피커(51)는 이동 통신 단말(1) 내부에서 발생되는 아날로그 형태의 음성 신호를 음파로 변환하고, 마이크(52)는 외부의 음파를 상응하는 아날로그 형태의 음성 신호로 변환하고, 음성신호 처리부(50)는 디지털 음성 신호를 상응하는 아날로그 음성 신호로 변환하여 스피커(51)로 출력하고, 마이크(52)로부터 입력된 아날로그 형태의 음성 신호를 상응하는 디지털 음성 신호로 변환한다. 본 발명에 따라, 홍채 인식을 위한 지시 사항 또는 인증 결과 정보 등이 스피커(51)를 통해 출력될 수 있고, 사용자의 요청이 마이크(52)를 통해 입력될 수도 있다. The speaker 51 converts an analog voice signal generated in the mobile communication terminal 1 into a sound wave and the microphone 52 converts an external sound wave into a corresponding analog voice signal, 50 converts the digital voice signal into a corresponding analog voice signal and outputs it to the speaker 51 and converts the analog voice signal input from the microphone 52 into a corresponding digital voice signal. According to the present invention, an instruction for iris recognition or authentication result information and the like may be outputted through the speaker 51, and a user's request may be inputted through the microphone 52. [

표시부(60)는 이동 통신 단말(1)의 정면에 위치하여, 제어부(70)의 명령에 의해 표시 화면이 변경될 수 있다. 예를 들면, 표시부(60)는 제어부(70)에 의해 제어되어 금융 결제 화면, 잠금 화면, 홍채 이미지 촬영 화면, 인증 결과 등을 표시할 수 있다. 여기서, 키입력부(40) 및 표시부(60)는 별도의 구성으로 설명되어 있으나, 이는 터치 스크린과 같은 형태로 구성될 수 있다. The display unit 60 is located in front of the mobile communication terminal 1, and the display screen can be changed by an instruction from the control unit 70. [ For example, the display unit 60 can be controlled by the control unit 70 to display a financial settlement screen, a lock screen, an iris image capturing screen, an authentication result, and the like. Here, although the key input unit 40 and the display unit 60 are described as separate components, they may be configured as a touch screen.

제어부(70)는 상술한 바와 같은 이동 통신 단말 내부 구성 요소들을 제어하는데, 본 발명의 일 실시 예에 따라, 홍채 인식을 이용한 사용자 인증을 수행하되, 금융 결제 서비스를 위한 사용자 인증 또는 이동 통신 단말의 잠금 해제을 위한 사용자 인증인지에 따라 인증 레벨을 차등적으로 조절할 수 있다.The controller 70 controls the internal components of the mobile communication terminal as described above. According to an embodiment of the present invention, the controller 70 performs user authentication using iris recognition, The level of authentication can be adjusted differently depending on whether the user authentication is for unlocking.

도 2는 본 발명의 일 실시 예에 따른 제어부의 내부 블록 구성도이다.2 is an internal block diagram of a controller according to an embodiment of the present invention.

도 2를 참조하면, 제어부(70)는 단말 잠금 해제 처리부(71), 금융 결제 처리부(72) 및 다중 레벨 홍채 인식부(100)를 포함할 수 있다. 여기서, 제어부(70)의 구성 요소들은 다중 레벨 홍채 인식을 위해 메모리(20)로부터 읽어들여 동작되는 프로그램으로 이해될 수 있다.2, the control unit 70 may include a terminal lock release processing unit 71, a financial settlement processing unit 72, and a multilevel iris recognition unit 100. Here, the components of the control unit 70 can be understood as a program read from the memory 20 for multilevel iris recognition.

단말 잠금 해제 처리부(71)는 이동 통신 단말(1)의 사용 권한을 부여하기 위한 사용자 인증 절차를 처리하는 것으로, 사용자로부터의 잠금 해제 요청 신호가 입력됨에 따라, 다중 레벨 홍채 인식부(100)에 홍채 인식을 요청하고, 다중 레벨 홍채 인식부(100)로부터 사용자 인증 성공 결과를 수신함에 따라, 단말 잠금을 해제시킨다. 이때, 잠금 해제 요청 신호는 키 입력부(40)를 통한 터치 신호 또는 마이크(52)에 입력되는 음성 신호일 수 있다.The terminal unlocking processing unit 71 processes a user authentication procedure for granting a use right of the mobile communication terminal 1. When the unlock request signal from the user is input, Requests the iris recognition and receives the user authentication success result from the multi-level iris recognition unit 100, and releases the terminal lock. At this time, the unlock request signal may be a touch signal through the key input unit 40 or a voice signal input to the microphone 52.

금융 결제 처리부(72)는 통신부(10)를 통해 서버 시스템에 접속하여 전자 상거래, 금융결제 등을 진행을 처리하는 것으로, 사용자 인증을 필요할 때, 다중 레벨 홍채 인식부(100)에 홍채 인식을 요청하고, 다중 레벨 홍채 인식부(100)로부터 사용자 인증 성공 결과를 수신함에 따라, 이를 통신부(10)를 통해 서버 시스템에 알려 금융 결제가 진행되도록 한다.The financial settlement processing unit 72 is connected to the server system through the communication unit 10 to process electronic commerce, financial settlement, and the like. When the user authentication is required, the financial settlement processing unit 72 requests the multilevel iris recognition unit 100 to perform iris recognition Upon receipt of the user authentication success result from the multilevel iris recognition unit 100, the result is informed to the server system via the communication unit 10 to allow the financial settlement to proceed.

다중 레벨 홍채 인식부(100)는 사용자로부터 신규 획득된 홍채 패턴 데이터와 기 등록된 홍채 패턴 데이터의 유사도 정도인 매칭 스코어를 산출하고, 산출된 매칭 스코어가 유사도 임계치 이상인지의 여부에 따라 사용자를 인증한다. 상세하게는, 다중 레벨 홍채 인식부(100)는 사용자 인증 데이터 등록부(110), 사용자 인증 데이터 획득부(120), 인증 레벨 선택부(130), 제1 레벨 홍채 인식부(140) 및 제2 레벨 홍채 인식부(150)를 포함할 수 있다. The multi-level iris recognition unit 100 calculates a matching score, which is the degree of similarity between the iris pattern data newly obtained from the user and the previously registered iris pattern data, and authenticates the user according to whether the calculated matching score is equal to or greater than the similarity threshold do. In detail, the multi-level iris recognition unit 100 includes a user authentication data registration unit 110, a user authentication data acquisition unit 120, an authentication level selection unit 130, a first level iris recognition unit 140, And a level iris recognition unit 150.

사용자 인증 데이터 등록부(110)는 사용자 인증 데이터 획득부(120)에 요청하여 카메라(30)를 통해 이동 통신 단말(1) 사용자의 홍채 패턴 데이터를 획득하여 메모리(20)에 사용자 인증 데이터로 등록한다. 이때, 본 발명은 피인증자가 입력한 생체정보를 인증하기 위하여 등록되어 있는 생체정보중 피인증자의 것이라고 등록되어 있는 생체정보 데이터를 불러와 1:1로 매칭하게 되는 '1:1 매칭'에 해당하지만, 한명만이 사용하는 개인용 이동 통신 단말에서 사용되는 사용자 인증이므로, 다른 1:1 매칭 방식에서과는 달리 피인증자의 ID를 별도로 등록해둘 필요가 없다. 그러나, 이동 통신 단말이 다수의 피인증자가 사용할 수 있는 기기일 경우, 피인증자의 ID를 함께 등록해두어야 한다. The user authentication data registration unit 110 requests the user authentication data acquisition unit 120 to acquire the iris pattern data of the user of the mobile communication terminal 1 through the camera 30 and registers it as user authentication data in the memory 20 . At this time, the present invention is applicable to '1: 1 matching' in which biometric information data registered as a subject of the biometric information registered in order to authenticate the biometric information inputted by the subject is 1: 1 matched However, since it is the user authentication used in the personal mobile communication terminal used by only one person, the ID of the subject does not need to be registered separately, unlike in the other 1: 1 matching method. However, when the mobile communication terminal is an apparatus that can be used by a plurality of authorized persons, the ID of the authorized person must be registered together.

또한, 일 실시 예에 따라, 사용자 인증 데이터 등록부(110)는 사용자 인증 데이터 획득부(120)에 요청하여 홍채 패턴 데이터 외에 사용자의 눈의 모양 이미지 데이터 또는 눈의 길이 정보 데이터를 획득하여 사용자 인증 데이터로 등록해 둘 수도 있다. 다른 실시 예에 따라, 사용자 인증 데이터 등록부(110)는 사용자 인증 데이터 획득부(120)에 요청하여 사용자 인증 데이터로 사용될 홍채 패턴 데이터를 획득할 때의 카메라(30)와 사용자 홍채 간의 거리 정보 및 표시부(60)에 디스플레이되는 위치 정보를 포함하는 가이드 정보를 함께 등록해 둘 수도 있다.According to one embodiment, the user authentication data registration unit 110 requests the user authentication data acquisition unit 120 to acquire shape image data of the eye of the user or eye length information data in addition to the iris pattern data, You can also register as. According to another embodiment, the user authentication data registration unit 110 may request the user authentication data acquisition unit 120 to acquire the iris pattern data to be used as the user authentication data, the distance information between the camera 30 and the user iris, And guide information including position information displayed on the display unit 60 may be registered together.

사용자 인증 데이터 획득부(120)는 카메라(30)가 사용자의 홍채를 촬영한 영상으로부터 홍채 패턴 데이터를 획득하다. 그런데, 카메라(30)에 의해 촬영되는 홍채 이미지는 주위 환경에 많은 영향을 받으며, 경우에 따라 홍채 인식에 사용할 수 없을 수도 있으므로, 사용자 인증 데이터 획득부(120)는 입력되는 이미지를 홍채 인식에 활용할 수 있을 만큼 소프트웨어적인 방법을 이용하여 홍채 이미지의 질을 향상시킨다. 즉, 카메라(30)에 의해 촬영된 사용자의 홍채 이미지의 질을 향상시키기 위해서 수집된 홍채 이미지의 이미지의 확대(Zoom-Out) 및 축소(Zoom-In), 채널별 레벨값(Levels), 채널별 대조값(Contrast), 명암(Brightness), 색상(Hue), 그리고 채도(Saturation) 등을 이용하여 이미지 프로세싱한다. 그런 후, 사용자 인증 데이터 획득부(120)는 이미지 프로세싱 처리된 사용자의 홍채 이미지에서 홍채의 특징점들, 즉 홍채 패턴들을 추출하게 되는데, 예를 들어 동공과 홍채 경계를 결정한 후에 다시 홍채의 좌측 반경과 우측 반경을 결정하고, 이 정보를 이용하여 홍채 이미지를 분리하며, 이와 같이 하여 홍채의 경계 정보가 설정되면 극 좌표계를 적용하여 홍채의 특징들을 추출하게 된다. 그리고, 이렇게 추출된 홍채 패턴 각각에 대한 코드를 생성, 예를 들어 홍채 패턴의 코드는 IRIS 코드를 생성한다. 추가적으로, 처리 및 저장해야될 데이터 량을 줄이기 위해 이를 압축할 수도 있다. The user authentication data obtaining unit 120 obtains the iris pattern data from the image captured by the camera 30 of the user's iris. However, since the iris image captured by the camera 30 is greatly affected by the surrounding environment and may not be used for iris recognition in some cases, the user authentication data acquisition unit 120 may use the input image for iris recognition Improve the quality of the iris image by using software methods as much as possible. In other words, in order to improve the quality of the iris image of the user photographed by the camera 30, zoom-out and zoom (Zoom-In) of the image of the collected iris image, level values (Levels) Image processing is performed using a contrast value, a brightness value, a hue value, and a saturation value. Then, the user authentication data obtaining unit 120 extracts the feature points of the iris, that is, the iris patterns, from the iris image of the user processed in the image processing. For example, after determining the pupil and iris boundaries, The right side radius is determined, and the iris image is separated using this information. When the boundary information of the iris is set in this way, polar coordinates are applied to extract the iris features. Then, a code for each of the extracted iris patterns is generated. For example, the iris pattern code generates an IRIS code. In addition, it may be compressed to reduce the amount of data to be processed and stored.

또한, 사용자 인증 데이터 획득부(120)는 카메라(30)를 통한 홍채 촬영으로부터 홍채 패턴 데이터 외에 사용자의 눈의 모양 이미지 데이터 또는 눈의 길이 정보 데이터를 획득할 수도 있다. 다른 실시 예에 따라, 사용자 인증 데이터 획득부(120)는 거리 측정부(80)를 구동시켜, 홍채 패턴 데이터를 획득할 때의 카메라(30)와 사용자 홍채 간의 거리 정보 및 표시부(60)에 디스플레이되는 위치 정보를 획득할 수 있다. The user authentication data acquisition unit 120 may acquire shape image data of the eyes of the user or length information data of eyes in addition to iris pattern data from iris imaging through the camera 30. [ According to another embodiment, the user authentication data obtaining unit 120 drives the distance measuring unit 80 to calculate the distance information between the camera 30 and the user's irises at the time of acquiring the iris pattern data, Can be obtained.

인증 레벨 선택부(130)는 사용자 인증을 요청하는 서비스 종류에 따라 홍채 인식 여부를 판단하기 위한 유사도 임계치가 상이한 제1 레벨 사용자 인증부(140) 및 제2 레벨 사용자 인증부(150) 중 하나를 선택할 수 있다. 그러나, 이는 일 실시 예일 뿐, 본 발명은 이에 한정되지 않는다. 즉, 서비스 종류가 세 개 이상일 경우, 각각의 서비스가 요구하는 보안 레벨에 따라 유사도 임계치가 설정된 세 개의 레벨 이상의 사용자 인증부들이 구성될 수도 있다. The authentication level selection unit 130 selects one of the first level user authentication unit 140 and the second level user authentication unit 150 that have different similarity thresholds for determining iris recognition according to the type of the service requesting the user authentication You can choose. However, this is only an embodiment, and the present invention is not limited thereto. That is, when there are three or more service types, three or more levels of user authentication units may be configured in which the similarity threshold is set according to the security level required by each service.

생체정보 인증의 성능을 판단하는 지표로서 대표적인 것에 타인 수락율(FAR : False Acceptance Rate)과 본인거부율(FRR : False Rejection Rate)이라는 두 가지 요소가 있다. 타인 수락율은 등록되지 않은 불법 사용자들을 등록된 정당한 사용자로 잘못 인식해 인증할 수 있는 경우의 확률이며, 본인거부율은 등록된 정당한 사용자를 등록되지 않은 불법 사용자로 인식해 접근을 거부할 수 있는 경우의 확률이다. 타인 수락율이 높으면 이 인증방법은 인증의 기준이 너무 낮아서 인증기능을 다한다고 볼 수 없는 것이며, 반면에 본인 거부율이 높으면 이 인증방법은 인증의 기준이 필요 이상으로 엄격하여 사용자에게 불편을 초래하게 된다. There are two factors that are representative of the performance of the biometric authentication, namely False Acceptance Rate (FAR) and False Rejection Rate (FRR). The rate of others acceptance is the probability that the unregistered illegal users can be mistakenly recognized as a legitimate registered user, and the rejection rate can be denied if the registered legitimate user is recognized as an unregistered unregistered user . If the rate of acceptance of other persons is high, this authentication method is too low to be regarded as an authentication function. On the other hand, if the rejection rate is high, this authentication method is inconvenient for the user do.

서비스 종류가 이동 통신 단말의 잠금 해제일 경우, 금융 결제에 비해 상대적으로 보안의 엄격하지 않아도 되고, 본인 거부율이 높게 설정되어 있으면 잠금 해제를 위해 수차례 홍채 인식 절차를 수행해야 하는 번거로움이 따른다. 따라서, 이럴 경우, 인증 레벨 선택부(130)는 본인거부율(False Rejection Rate : FRR)이 소정 값 이하가 되도록 하는 유사도 임계치가 설정된 제1 레벨 사용자 인증부(140)를 선택한다.When the type of service is unlocked of the mobile communication terminal, security is not strictly required compared with financial settlement. If the rejection rate is set high, it is troublesome to perform the iris recognition procedure several times for unlocking. Therefore, in this case, the authentication level selection unit 130 selects the first level user authentication unit 140 having the similarity threshold that is set so that the false rejection rate (FRR) is equal to or smaller than a predetermined value.

반면, 서비스 종류가 금융 결제 서비스일 경우, 금융 사고를 예방하기 위해 보안이 엄격해야 하는데, 타인 수락율이 높게 설정되어 있으면 부당한 사용자에 의한 금융 결제가 가능하게 되어 경제적 손실로 이어질 수 있다. 따라서, 이럴 경우, 인증 레벨 선택부(130)는 타인 수락율(False Acceptance Rate : FAR)이 소정 값 이하가 되도록 하는 유사도 임계치로 설정된 제2 레벨 사용자 인증부(150)를 선택한다. On the other hand, if the service type is a financial settlement service, security should be strict in order to prevent financial accidents. If the acceptance rate of others is set high, financial settlement by an unauthorized user becomes possible, leading to economic loss. Therefore, in this case, the authentication level selection unit 130 selects the second level user authentication unit 150 set to the similarity threshold that makes the False Acceptance Rate (FAR) be less than or equal to a predetermined value.

제1 레벨 사용자 인증부(140)는 사용자 인증 데이터 획득부(120)에 의해 사용자로부터 신규 획득된 홍채 패턴 데이터와 기 등록된 홍채 패턴 데이터의 유사도 정도인 매칭 스코어를 산출하고, 산출된 매칭 스코어가 본인거부율(False Rejection Rate : FRR)이 소정 값 이하가 되도록 하는 유사도 임계치 이상인지의 여부에 따라 사용자를 인증한다.The first level user authentication unit 140 calculates a matching score which is a degree of similarity between the iris pattern data newly acquired from the user and the previously registered iris pattern data by the user authentication data obtaining unit 120 and outputs the calculated matching score The user is authenticated according to whether or not the FRR is equal to or greater than a similarity threshold value that makes the FRR less than or equal to a predetermined value.

그런데, 본인거부율과 타인수락율 사이에는 서로 양자의 균형을 맞추어야 하는 보상관계(Trade-Off)가 있어, 본인거부율이 낮으면 타인수락율이 높아지게 되므로, 이동 통신 단말이 분실 또는 도난될 경우, 부당한 사용자에 의해 사용될 가능성이 커지게 될 수도 있다. 따라서, 일 실시 예에 따라, 제1 레벨 사용자 인증부(140)는 사용자 인증 데이터 획득부(120)를 통해 사용자로부터 눈의 모양 이미지 데이터 또는 눈의 길이 정보 데이터를 획득하고, 메모리(20)에 기 등록된 눈의 모양 이미지 데이터 또는 눈의 길이 정보 데이터의 유사도 비교하는 동작을 추가적으로 수행하여, 타인 수락률이 높아지는 것을 완화시킬 수 있다. However, since there is a trade-off between the self-rejection rate and the rate of acceptance of the other person, there is a trade-off between the self-rejection rate and the other-person acceptance rate. The possibility of being used by the user may increase. Accordingly, according to one embodiment, the first level user authentication unit 140 acquires the eye shape image data or the eye length information data from the user through the user authentication data acquisition unit 120, The operation of comparing the similarity of the already registered eye shape data or the eye length information data is additionally performed to alleviate the increase in the other member acceptance rate.

제2 레벨 사용자 인증부(150)는 사용자로부터 신규 획득된 홍채 패턴 데이터와 기 등록된 홍채 패턴 데이터의 유사도 정도인 매칭 스코어를 산출하고, 산출된 매칭 스코어가 타인 수락율(False Acceptance Rate : FAR)이 소정 값 이하가 되도록 하는 유사도 임계치 이상인지의 여부에 따라 사용자를 인증한다.The second level user authentication unit 150 calculates a matching score, which is a degree of similarity between the iris pattern data newly obtained from the user and the previously registered iris pattern data. If the calculated matching score is a false acceptance rate (FAR) Is equal to or greater than a threshold value of degree of similarity so as to be equal to or smaller than a predetermined value.

그런데, 전술한 바와 같이 본인거부율과 타인수락율 사이에는 서로 양자의 균형을 맞추어야 하는 보상관계(Trade-Off)가 있어, 타인수락율이 낮으면 본인거부율이 높아지게 되므로, 보안이 엄격해야 하는 금융 결제 서비스라고 하더라고, 사용자가 수차례 반복되는 인증 과정이 짜증스럽게 느껴질 수 있다. 따라서, 일 실시 예에 따라, 제2 레벨 사용자 인증부(150)는 사용자로부터 홍채 패턴 데이터를 신규 획득할 때, 메모리(20)에 기 등록된 카메라와 사용자 홍채 간의 거리 정보 및 표시부에 디스플레이되는 위치 정보를 포함하는 가이드 정보를 표시부(60)에 출력하는 동작을 추가적으로 수행하여, 본인 거부율이 높아지는 것을 완화시킬 수 있다. However, as described above, there is a trade-off between the self-rejection rate and the other-person acceptance rate, so that if the acceptance rate of the other person is low, the rejection rate of the self- Even if the service is called, the user may feel annoyed by the authentication process repeated several times. Accordingly, when the second level user authentication unit 150 newly acquires the iris pattern data from the user, the second level user authentication unit 150 acquires the distance information between the camera and the user iris previously registered in the memory 20 and the position The operation of outputting the guide information including the information to the display unit 60 may be additionally performed to alleviate the increase in the rejection rate.

도 3은 본 발명의 일 실시 예에 따른 이동 통신 단말에서의 다중 레벨 홍채 인식 방법을 설명하기 위한 순서도이다.FIG. 3 is a flowchart for explaining a multi-level iris recognition method in a mobile communication terminal according to an embodiment of the present invention.

도 3을 참조하면, 이동 통신 단말(1)은 카메라(30)를 통해 사용자의 홍채 패턴 데이터를 획득하여 메모리(20)에 사용자 인증 데이터로 등록한다(S210). 이때, 본 발명은 피인증자가 입력한 생체정보를 인증하기 위하여 등록되어 있는 생체정보중 피인증자의 것이라고 등록되어 있는 생체정보 데이터를 불러와 1:1로 매칭하게 되는 '1:1 매칭'에 해당하지만, 한명만이 사용하는 개인용 이동 통신 단말에서 사용되는 사용자 인증이므로, 다른 1:1 매칭 방식에서과는 달리 피인증자의 ID를 별도로 등록해둘 필요가 없다. 그러나, 이동 통신 단말이 다수의 피인증자가 사용할 수 있는 기기일 경우, 피인증자의 ID를 함께 등록해두어야 한다. S210에 대한 상세한 설명은 도 4를 참조하여 후술하기로 한다. Referring to FIG. 3, the mobile communication terminal 1 acquires the iris pattern data of the user through the camera 30, and registers it as user authentication data in the memory 20 (S210). At this time, the present invention is applicable to '1: 1 matching' in which biometric information data registered as a subject of the biometric information registered in order to authenticate the biometric information inputted by the subject is 1: 1 matched However, since it is the user authentication used in the personal mobile communication terminal used by only one person, the ID of the subject does not need to be registered separately, unlike in the other 1: 1 matching method. However, when the mobile communication terminal is an apparatus that can be used by a plurality of authorized persons, the ID of the authorized person must be registered together. A detailed description of S210 will be given later with reference to Fig.

이동 통신 단말(1)는 사용자 인증 요청이 발생(S220)됨에 따라, 사용자 인증을 요청하는 서비스 종류에 따라 홍채 인식 여부를 판단하기 위한 유사도 임계치가 상이한 인증 레벨들 중 하나를 선택한다(S230). 그러나, 이는 일 실시 예일 뿐, 본 발명은 이에 한정되지 않는다. 즉, 서비스 종류가 세 개 이상일 경우, 각각의 서비스가 요구하는 보안 레벨에 따라 유사도 임계치가 설정된 세 개의 레벨 이상의 인증 레벨들 중 하나를 선택할 수도 있다. As the user authentication request is generated (S220), the mobile communication terminal 1 selects one of the authentication levels having different similarity thresholds for determining iris recognition according to the type of the service requesting the user authentication (S230). However, this is only an embodiment, and the present invention is not limited thereto. That is, when there are three or more service types, one of three or more levels of authentication levels may be selected according to the security level required by each service.

S230의 판단 결과 서비스 종류가 이동 통신 단말의 잠금 해제일 경우, 이동 통신 단말(1)은 본인거부율(False Rejection Rate : FRR)이 소정 값 이하가 되도록 하는 유사도 임계치가 설정된 제1 레벨 사용자 인증을 선택하여 수행한다(S240). S240에 대한 상세한 설명은 도 5를 참조하여 후술하기로 한다. As a result of the determination in S230, if the type of service is the unlocking of the mobile communication terminal, the mobile communication terminal 1 selects a first level user authentication in which the similarity threshold is set such that the false rejection rate (FRR) (S240). A detailed description of S240 will be given later with reference to Fig.

반면, S230의 판단 결과 서비스 종류가 금융 결제 서비스일 경우, 이동 통신 단말(1)은 타인 수락율(False Acceptance Rate : FAR)이 소정 값 이하가 되도록 하는 유사도 임계치로 설정된 제2 레벨 사용자 인증을 선택하여 수행한다(S250). S250에 대한 상세한 설명은 도 6을 참조하여 후술하기로 한다. On the other hand, if it is determined in step S230 that the service type is a financial settlement service, the mobile communication terminal 1 selects a second level user authentication set to a similarity threshold value such that the False Acceptance Rate (FAR) (S250). A detailed description of S250 will be given later with reference to Fig.

도 4는 본 발명의 일 실시 예에 따른 사용자 인증 데이터 등록 단계를 설명하기 위한 순서도이다. 4 is a flowchart illustrating a step of registering user authentication data according to an embodiment of the present invention.

도 4에 도시한 바와 같이, 이동 통신 단말(1)은 키입력부(40)를 통해 임의의 홍채 패턴 등록키가 입력되었는지를 판단(S211)하는데, 홍채 패턴 등록키가 입력된 경우에는 홍채 패턴 데이터를 입력되었는지를 판단(S212)하는데, 이를 위해 사용자에게 카메라(30)를 통해 자신의 홍채 이미지를 입력할 것을 사전에 문자 또는 음성으로 안내할 수 있다. 또한, 이때 이동 통신 단말(1)은 거리 측정부(80)를 통해 홍채와 카메라의 거리를 측정하여, 거리 정보를 함께 측정할 수 있다. 또한 외부 조도에 따라 조명부(90)를 통해 조명을 구동시켜 어두운 곳에서도 사용자의 홍채 촬영이 되도록 할 수 있다. 또한, 이때 이동 통신 단말(1)은 홍채 패턴 데이터 외에 사용자의 눈의 모양 이미지 데이터 또는 눈의 길이 정보 데이터를 획득할 수 있다.4, the mobile communication terminal 1 determines whether an arbitrary iris pattern registration key is input through the key input unit 40 (S211). When the iris pattern registration key is input, the iris pattern data (S212). For this purpose, it is possible to guide the user to input his or her iris image through the camera 30 in advance by a character or voice. At this time, the mobile communication terminal 1 can measure the distance between the iris and the camera through the distance measuring unit 80, and measure the distance information together. In addition, it is possible to drive the illumination through the illumination unit 90 according to the external illuminance so that the iris image of the user is obtained even in a dark place. Also, at this time, the mobile communication terminal 1 can acquire shape image data of a user's eye or eye length information data in addition to iris pattern data.

S212에서의 판단 결과, 홍채 이미지 데이터의 입력이 완료된 경우, 이동 통신 단말(1)은 사용자에게 홍채 패턴 데이터의 수집이 종료되었음을 사용자에게 알림으로써 사용자가 카메라(30)를 통한 촬영 행위를 중지하도록 한다(S213). 일 실시 예에 따라, 홍채 패턴 데이터는 이미지 프로세싱을 통해 홍채 이미지의 질을 향상시키기 위해 임시 저장될 수도 있다. 즉, 입력되는 홍채 이미지는 주위 환경에 많은 영향을 받으며, 입력된 이미지는 경우에 따라 홍채 인식에 사용할 수 없을 수도 있다. 따라서, 이동 통신 단말(1)은 입력되는 이미지를 홍채 인식에 활용할 수 있을 만큼 소프트웨어적인 방법을 이용하여 홍채 이미지의 질을 향상시킨다. As a result of the determination in S212, when the input of the iris image data is completed, the mobile communication terminal 1 notifies the user that the collection of the iris pattern data is completed, thereby causing the user to stop the photographing operation through the camera 30 (S213). According to one embodiment, the iris pattern data may be temporarily stored to improve the quality of the iris image through image processing. That is, the input iris image is greatly affected by the surrounding environment, and the input image may not be used for iris recognition depending on the case. Accordingly, the mobile communication terminal 1 improves the quality of the iris image using a software method so that the input image can be utilized for iris recognition.

즉, 이동 통신 단말(1)은 카메라(30)에 의해 촬영 및 수집된 사용자의 홍채 이미지의 질을 향상시키기 위해서 수집된 홍채 이미지의 이미지의 확대(Zoom-Out) 및 축소(Zoom-In), 채널별 레벨값(Levels), 채널별 대조값(Contrast), 명암(Brightness), 색상(Hue), 그리고 채도(Saturation) 등을 이용하여 입력된 홍채 데이터를 이미지 프로세싱 한다(S214). That is, the mobile communication terminal 1 enlarges (Zoom-In) and reduces (Zoom-In) the image of the collected iris image to improve the quality of the user's iris image captured and collected by the camera 30, The input iris data is subjected to image processing using level values (Levels) for each channel, contrast values for each channel, brightness, hue, and saturation (S214).

이와 같은 이미지 프로세싱 처리를 통해 홍채 이미지의 질이 향상되면, 이동 통신 단말(1)은 이미지 프로세싱 처리된 사용자의 홍채 이미지에서 홍채의 특징점들, 즉 홍채 패턴들을 추출하게 되는데, 예를 들어 동공과 홍채 경계를 결정한 후에 다시 홍채의 좌측 반경과 우측 반경을 결정하고, 이 정보를 이용하여 홍채 이미지를 분리하며, 이와 같이 하여 홍채의 경계 정보가 설정되면 극 좌표계를 적용하여 홍채의 특징들을 추출하게 된다(S215). When the quality of the iris image is improved through the image processing process, the mobile communication terminal 1 extracts the feature points, i.e., iris patterns, of the iris from the iris image of the user processed in the image processing. For example, After determining the boundary, the left and right radii of the iris are determined, and the iris image is separated using this information. When the boundary information of the iris is set in this manner, polar coordinates are applied to extract the features of the iris S215).

다음으로 이동 통신 단말(1)은 이렇게 추출된 홍채 패턴 각각에 대한 코드를 생성, 예를 들어 홍채 패턴의 코드는 IRIS 코드를 생성(S216)하고, 처리 및 저장해야될 데이터 량을 줄이기 위해 이를 압축(S217)하여 저장함으로써 홍채 패스워드에 대한 패턴 등록이 종료되게 된다(S218).Next, the mobile communication terminal 1 generates a code for each of the extracted iris patterns, for example, an iris code generates an IRIS code (S216), compresses it to reduce the amount of data to be processed and stored (S217), and the pattern registration for the iris password is terminated (S218).

또한, 일 실시 예에 따라, 이동 통신 단말(1)은 분리된 홍채 데이터를 주어진 알고리즘에 의하여 암호화할 수 있다. 이와 같이 암호화를 거친 홍채 데이터는 설령 무선 통신 장치의 분실 또는 도난으로 인해 제3자에게 노출된다고 할지라도 홍채 데이터 위조를 어렵게 할 수 있다.Further, according to one embodiment, the mobile communication terminal 1 can encrypt the separated iris data by a given algorithm. Even if the iris data thus encrypted is exposed to a third party due to the loss or theft of the wireless communication device, iris data forgery can be difficult.

도 5는 본 발명의 일 실시 예에 따른 이동 통신 단말의 잠금 해제를 위한 제1 레벨 사용자 인증 단계를 설명하기 위한 순서도이다. 5 is a flowchart illustrating a first level user authentication step for unlocking a mobile communication terminal according to an embodiment of the present invention.

도 5를 참조하면, 이동 통신 단말(1)은 잠금 해제 요청에 따라, 사용자에게 눈 이미지 데이터의 입력을 요구(S241)하고, 눈 이미지 데이터의 입력이 완료되었는지를 판단(S242)하는데, 사용자는 S241에서의 요구에 따라 카메라(30)에 의해 자기의 눈 이미지를 촬영하여 입력하게 된다. 물론, 이 과정에서 도 3의 S213에서와 같이 사용자에게 눈 이미지 데이터의 수집이 완료되었음을 알릴 수도 있을 것이다.Referring to FIG. 5, the mobile communication terminal 1 requests the user to input eye image data (S241) in response to the lock release request, and determines whether the input of the eye image data is completed (S242) The image of the eye of the user is photographed by the camera 30 in accordance with the request at S241. Of course, in this process, the user may be informed that the collection of the eye image data is completed as in S213 of FIG.

S242에서의 판단 결과, 눈 이미 데이터의 입력이 완료된 경우에 이동 통신 단말(1)은 입력된 눈 이미지 데이터를 도 3의 S214 내지 S217에서와 동일한 방법으로 이미지 프로세싱 처리, 홍채 패턴 추출, 홍채 패턴 코드화 및 데이터 압축을 거쳐서 홍채 패턴 데이터 및 눈의 모양(또는 길이) 데이터를 획득하게 된다(S243). As a result of the determination in S242, when the input of the eye data has already been completed, the mobile communication terminal 1 performs the image processing, the iris pattern extraction, and the iris pattern encoding in the same manner as in S214 to S217 in Fig. (Or length) data of the iris pattern data and the eye through the data compression (S243).

다음으로, 이동 통신 단말(1)은 이렇게 획득된 홍채 패턴 데이터와 기등록 저장된 홍채 패턴 데이터와 유사도 정도인 매칭 스코어를 산출한다(S244). Next, the mobile communication terminal 1 calculates the matching score, which is the degree of similarity with the iris pattern data thus obtained and the previously registered iris pattern data (S244).

그런 후, 이동 통신 단말(1)은 산출된 매칭 스코어가 제1 레벨 유사도 임계치 이상인지를 판단한다(S245). 여기서, 서비스 종류가 이동 통신 단말의 잠금 해제일 경우, 금융 결제에 비해 상대적으로 보안의 엄격하지 않아도 되고, 본인 거부율이 높게 설정되어 있으면 잠금 해제를 위해 수차례 홍채 인식 절차를 수행해야 하는 번거로움이 따른다. 따라서, 제1 레벨 유사도 임계치는 본인거부율(False Rejection Rate : FRR)이 소정 값 이하가 되도록 설정된다.Then, the mobile communication terminal 1 determines whether the calculated matching score is equal to or greater than the first level similarity threshold (S245). Here, when the type of service is the unlocking of the mobile communication terminal, the security is not strict compared to the financial settlement, and if the rejection rate is set high, it is troublesome to perform the iris recognition procedure several times for unlocking Follow. Therefore, the first level similarity threshold is set so that the false rejection rate (FRR) is equal to or less than a predetermined value.

S245에서의 판단 결과, 매칭 스코어가 제1 레벨 유사도 임계치 이상일 경우, 이동 통신 단말(1)은 메모리(20)에 기 등록된 눈의 모양 이미지 데이터 또는 눈의 길이 정보 데이터의 유사도 비교하는 동작을 추가적으로 수행한다(S246). 이는 본인거부율과 타인수락율 사이에는 서로 양자의 균형을 맞추어야 하는 보상관계(Trade-Off)가 있어, 본인거부율이 낮으면 타인수락율이 높아지게 되어, 이동 통신 단말이 분실 또는 도난될 경우, 부당한 사용자에 의해 사용될 가능성이 커지게 될 수도 있으므로, 타인 수락률이 높아지는 것을 완화시키기 위함이다. If it is determined in step S245 that the matching score is equal to or greater than the first level similarity threshold value, the mobile communication terminal 1 additionally performs an operation of comparing the similarity of the eye shape image data or the eye length information data previously registered in the memory 20 (S246). This is because there is a trade-off between the self-rejection rate and the rate of acceptance of the other person, and if the self-rejection rate is low, the acceptance rate of the other person becomes high, and if the mobile communication terminal is lost or stolen, The possibility of being used by the user may increase, so as to alleviate the increase in the rate of accepting others.

S246의 비교 결과 일치하는 것으로 판단(S247)되면, 이동 통신 단말(1)은 잠금을 해제한다(S248). 반면, S245 또는 S247에서의 판단 결과, 매칭 스코어가 제1 임계치 이상이 아닐 경우 또는 기 등록된 눈의 모양 이미지 데이터 또는 눈의 길이 정보 데이터가 일치하지 않는 것으로 판단되면, 이동 통신 단말(1)은 잠금 해제 실패를 표시부(60) 또는 스피커(51)를 통해 통보한다(S249). If it is determined that the comparison results in S246 (S247), the mobile communication terminal 1 releases the lock (S248). On the other hand, if it is determined in S245 or S247 that the matching score is not equal to or greater than the first threshold value, or if it is determined that the previously registered eye shape image data or eye length information data do not match, the mobile communication terminal 1 And notifies the unlocking failure via the display unit 60 or the speaker 51 (S249).

그런 후, 이동 통신 단말(1)은 제1 레벨 인증 동작을 반복 수행할지를 판단한다(S250). 즉, 이동 통신 단말(1)은 제1 레벨 인증 동작이 소정 횟수 이상 반복 여부를 판단하고, 소정 횟수 이하일 경우 S241로 진행하여 반복 수행한다. 그러나, 이동 통신 단말(1)은 제1 레벨 인증 동작이 소정 횟수 이상 반복되었을 경우, 부당한 사용자의 시도라고 판단하여 제1 레벨 인증 동작을 종료한다. Then, the mobile communication terminal 1 determines whether to repeat the first level authentication operation (S250). That is, the mobile communication terminal 1 determines whether the first level authentication operation is repeated a predetermined number of times or more, and if it is less than the predetermined number of times, proceeds to S241 and repeats the operation. However, when the first-level authentication operation is repeated a predetermined number of times or more, the mobile communication terminal 1 determines that it is an unauthorized user's attempt and ends the first-level authentication operation.

도 6은 본 발명의 일 실시 예에 따른 금융 결제를 위한 제2 레벨 사용자 인증 단계를 설명하기 위한 순서도이다. 6 is a flowchart illustrating a second level user authentication step for financial settlement according to an embodiment of the present invention.

도 6을 참조하면, 이동 통신 단말(1)은 금융 결제에 따른 사용자 인증 요청에 따라, 사용자에게 홍채 이미지 데이터의 입력을 요구(S251)한다. 이때, 일 실시 예에 따라, 이동 통신 단말(1)은 메모리(20)에 기 등록된 카메라와 사용자 홍채 간의 거리 정보 및 표시부에 디스플레이되는 위치 정보를 포함하는 가이드 정보를 표시부(60)에 출력하는 동작을 추가적으로 수행한다(S252). 이는 본인거부율과 타인수락율 사이에는 서로 양자의 균형을 맞추어야 하는 보상관계(Trade-Off)가 있어, 타인수락율이 낮으면 본인거부율이 높아지게 되므로, 보안이 엄격해야 하는 금융 결제 서비스라고 하더라고, 사용자가 수차례 반복되는 인증 과정이 짜증스럽게 느껴질 수 있으므로, 본인 거부율이 높아지는 것을 완화시키기 위함이다.Referring to FIG. 6, the mobile communication terminal 1 requests the user to input iris image data in response to a user authentication request for financial settlement (S251). In this case, according to one embodiment, the mobile communication terminal 1 outputs guide information including distance information between the camera and the user iris previously registered in the memory 20 and position information displayed on the display unit to the display unit 60 Operation is additionally performed (S252). This is because the trade-off between the self-rejection rate and the acceptance rate of the other person is a trade-off in which a balance must be balanced with each other. This is to alleviate the increase in the rejection rate because the authentication process, which is repeated several times, may be annoying.

그런 후, 이동 통신 단말(1)은 홍채 이미지 데이터의 입력이 완료되었는지를 판단(S253)하는데, 사용자는 S241에서의 요구에 따라 카메라(30)에 의해 자기의 홍채를 촬영하여 입력하게 된다. 물론, 이 과정에서 도 3의 S213에서와 같이 사용자에게 홍채 이미지 데이터의 수집이 완료되었음을 알릴 수도 있을 것이다.Then, the mobile communication terminal 1 determines whether the input of the iris image data is completed (S253). The user takes the iris image of his or her iris by the camera 30 in accordance with the request in S241. Of course, in this process, it may be informed to the user that the collection of the iris image data is completed as in S213 of FIG.

S253에서의 판단 결과, 홍채 이미 데이터의 입력이 완료된 경우에 이동 통신 단말(1)은 입력된 홍채 이미지 데이터를 도 3의 S214 내지 S217에서와 동일한 방법으로 이미지 프로세싱 처리, 홍채 패턴 추출, 홍채 패턴 코드화 및 데이터 압축을 거쳐서 압축된 데이터를 획득하게 된다(S254). 다음으로, 이동 통신 단말(1)은 이렇게 획득된 홍채 패턴 데이터와 기등록 저장된 홍채 패턴 데이터와 유사도 정도인 매칭 스코어를 산출한다(S255). As a result of the determination in S253, when the input of the iris image data is completed, the mobile communication terminal 1 performs the image processing, the iris pattern extraction, and the iris pattern encoding in the same manner as in S214 to S217 in Fig. And data compression to obtain compressed data (S254). Next, the mobile communication terminal 1 calculates the matching score, which is the degree of similarity with the iris pattern data thus obtained and the previously registered iris pattern data (S255).

그런 후, 이동 통신 단말(1)은 산출된 매칭 스코어가 제2 레벨 유사도 임계치 이상인지를 판단한다(S256). 여기서, 서비스 종류가 금융 결제 서비스일 경우, 금융 사고를 예방하기 위해 보안이 엄격해야 하는데, 타인 수락율이 높게 설정되어 있으면 부당한 사용자에 의한 금융 결제가 가능하게 되어 경제적 손실로 이어질 수 있다. 따라서, 제2 레벨 유사도 임계치는 타인 수락율(False Acceptance Rate: FAR)이 소정 값 이하가 되도록 설정된다.Then, the mobile communication terminal 1 determines whether the calculated matching score is equal to or greater than the second level similarity threshold (S256). If the type of service is a financial settlement service, security should be strict in order to prevent financial accidents. If the acceptance rate of others is set to be high, financial settlement by an unauthorized user becomes possible, leading to economic loss. Thus, the second level of similarity threshold is set so that the False Acceptance Rate (FAR) is less than or equal to a predetermined value.

S256에서의 판단 결과, 매칭 스코어가 제2 레벨 유사도 임계치 이상일 경우, 이동 통신 단말(1)은 사용자 인증되었으므로, 금융 결제 인증한다(S257). 반면, S256에서의 판단 결과, 매칭 스코어가 제2 레벨 유사도 임계치 이상이 아닐 경우, 이동 통신 단말(1)은 사용자 인증 실패를 표시부(60) 또는 스피커(51)를 통해 통보한다(S258). As a result of the determination in S256, if the matching score is equal to or greater than the second level similarity threshold, the mobile communication terminal 1 has been authenticated as a user, and thus performs financial settlement authentication (S257). On the other hand, if it is determined in step S256 that the matching score is not equal to or greater than the second level similarity threshold, the mobile communication terminal 1 notifies the failure of the user authentication through the display unit 60 or the speaker 51 (S258).

그런 후, 이동 통신 단말(1)은 제2 레벨 인증 동작을 반복 수행할지를 판단한다(S259). 즉, 이동 통신 단말(1)은 제2 레벨 인증 동작이 소정 횟수 이상 반복 여부를 판단하고, 소정 횟수 이하일 경우 S251로 진행하여 반복 수행한다. 그러나, 이동 통신 단말(1)은 제2 레벨 인증 동작이 소정 횟수 이상 반복되었을 경우, 부당한 사용자의 시도라고 판단하여 제2 레벨 인증 동작을 종료한다. Then, the mobile communication terminal 1 determines whether to repeat the second level authentication operation (S259). That is, the mobile communication terminal 1 determines whether the second level authentication operation is repeated a predetermined number of times or more, and if it is less than the predetermined number of times, proceeds to S251 and repeats the operation. However, when the second-level authentication operation is repeated a predetermined number of times or more, the mobile communication terminal 1 determines that it is an unauthorized user's attempt and terminates the second-level authentication operation.

Claims (10)

삭제delete 이동 통신 단말 사용자의 홍채 패턴 데이터를 획득하여 사용자 인증 데이터로 등록하는 단계와,
사용자 인증을 요청하는 서비스 종류에 따라 홍채 인식 여부를 판단하기 위한 유사도 임계치를 선택하는 단계와,
상기 사용자로부터 신규 획득된 홍채 패턴 데이터와 기 등록된 홍채 패턴 데이터의 유사도 정도인 매칭 스코어를 산출하고, 상기 산출된 매칭 스코어가 상기 선택된 유사도 임계치 이상인지의 여부에 따라 사용자를 인증하는 단계를 포함하되,
상기 선택하는 단계에서
본인거부율(False Rejection Rate : FRR)이 소정 값 이하가 되도록 하는 유사도 임계치가 선택될 경우,
상기 인증하는 단계는
상기 사용자로부터 눈의 모양 이미지 데이터 또는 눈의 길이 정보 데이터와 기 등록된 눈의 모양 이미지 데이터 또는 눈의 길이 정보 데이터의 유사도 비교하는 단계를 더 포함함을 특징으로 하는 이동 통신 단말에서의 다중 레벨 홍채 인식 방법.
Obtaining iris pattern data of a user of the mobile communication terminal and registering the iris pattern data as user authentication data;
Selecting a similarity threshold value for determining iris recognition according to a type of a service requesting user authentication;
Calculating a matching score that is a degree of similarity between the iris pattern data newly obtained from the user and the previously registered iris pattern data and authenticating the user based on whether the calculated matching score is equal to or greater than the selected similarity threshold value ,
In the selecting step
When a similarity threshold is selected such that the false rejection rate (FRR) is equal to or less than a predetermined value,
The authenticating step
Further comprising the step of comparing the similarity of eye shape image data or eye length information data with previously registered eye shape image data or eye length information data from the user. Recognition method.
제2 항에 있어서,
상기 서비스 종류가 이동 통신 단말의 잠금 해제일 경우,
상기 등록하는 단계는
상기 사용자의 눈의 모양 이미지 데이터 또는 눈의 길이 정보 데이터를 획득하여 사용자 인증 데이터로 등록하는 단계를 더 포함하고,
상기 인증하는 단계는
상기 사용자로부터 눈의 모양 이미지 데이터 또는 눈의 길이 정보 데이터와 기 등록된 눈의 모양 이미지 데이터 또는 눈의 길이 정보 데이터의 유사도 비교하는 단계를 더 포함함을 특징으로 하는 이동 통신 단말에서의 다중 레벨 홍채 인식 방법.
3. The method of claim 2,
If the service type is the unlocking of the mobile communication terminal,
The registering step
Further comprising the steps of: acquiring shape image data or eye length information data of the user's eye and registering the data as user authentication data;
The authenticating step
Further comprising the step of comparing the similarity of eye shape image data or eye length information data with previously registered eye shape image data or eye length information data from the user. Recognition method.
이동 통신 단말 사용자의 홍채 패턴 데이터를 획득하여 사용자 인증 데이터로 등록하는 단계와,
사용자 인증을 요청하는 서비스 종류에 따라 홍채 인식 여부를 판단하기 위한 유사도 임계치를 선택하는 단계와,
상기 사용자로부터 신규 획득된 홍채 패턴 데이터와 기 등록된 홍채 패턴 데이터의 유사도 정도인 매칭 스코어를 산출하고, 상기 산출된 매칭 스코어가 상기 선택된 유사도 임계치 이상인지의 여부에 따라 사용자를 인증하는 단계를 포함하되,
상기 선택하는 단계에서
타인 수락율(False Acceptance Rate : FAR)이 소정 값 이하가 되도록 하는 유사도 임계치가 선택될 경우,
상기 인증하는 단계는
상기 사용자로부터 홍채 패턴 데이터를 신규 획득할 때, 사용자 인증 데이터등록시 홍채 패턴 데이터를 획득할 때의 카메라와 사용자 홍채 간의 거리 정보 및 표시부에 디스플레이되는 위치 정보를 포함하는 가이드 정보를 출력하는 단계를 더 포함함을 특징으로 하는 이동 통신 단말에서의 다중 레벨 홍채 인식 방법.
Obtaining iris pattern data of a user of the mobile communication terminal and registering the iris pattern data as user authentication data;
Selecting a similarity threshold value for determining iris recognition according to a type of a service requesting user authentication;
Calculating a matching score that is a degree of similarity between the iris pattern data newly obtained from the user and the previously registered iris pattern data and authenticating the user based on whether the calculated matching score is equal to or greater than the selected similarity threshold value ,
In the selecting step
If a similarity threshold is selected such that the False Acceptance Rate (FAR) is below a predetermined value,
The authenticating step
Further comprising the step of outputting guide information including distance information between the camera and the user iris when acquiring the iris pattern data when registering the user authentication data and position information displayed on the display unit when the iris pattern data is newly obtained from the user Wherein the multi-level iris recognition method comprises:
제4 항에 있어서,
상기 서비스 종류가 금융 결제 서비스일 경우,
상기 등록하는 단계는
상기 사용자 인증 데이터로 사용될 홍채 패턴 데이터를 획득할 때의 카메라와 사용자 홍채 간의 거리 정보 및 표시부에 디스플레이되는 위치 정보를 포함하는 가이드 정보를 함께 등록하는 단계를 더 포함하고,
상기 인증하는 단계는
상기 사용자로부터 홍채 패턴 데이터를 신규 획득할 때, 상기 카메라와 사용자 홍채 간의 거리 정보 및 표시부에 디스플레이되는 위치 정보를 포함하는 가이드 정보를 출력하는 단계를 더 포함함을 특징으로 하는 이동 통신 단말에서의 다중 레벨 홍채 인식 방법.
5. The method of claim 4,
If the service type is a financial settlement service,
The registering step
Further comprising the step of registering the guide information including the distance information between the camera and the user's iris and the position information displayed on the display unit when acquiring the iris pattern data to be used as the user authentication data,
The authenticating step
Further comprising the step of outputting guide information including distance information between the camera and the user iris and position information displayed on the display unit when the iris pattern data is newly obtained from the user, Level iris recognition method.
삭제delete 카메라와, 사용자 인증 데이터를 저장하는 메모리와,
상기 카메라를 통해 이동 통신 단말 사용자의 홍채 패턴 데이터를 획득하여 상기 메모리에 사용자 인증 데이터로 등록하고, 사용자 인증을 요청하는 서비스 종류에 따라 홍채 인식 여부를 판단하기 위한 유사도 임계치를 선택하고, 상기 사용자로부터 상기 카메라를 통해 신규 획득된 홍채 패턴 데이터와 상기 메모리에 기 등록된 홍채 패턴 데이터의 유사도 정도인 매칭 스코어를 산출하고, 상기 산출된 매칭 스코어가 상기 선택된 유사도 임계치 이상인지의 여부에 따라 사용자를 인증하는 제어부를 포함하되,
상기 제어부는
본인거부율(False Rejection Rate : FRR)이 소정 값 이하가 되도록 하는 유사도 임계치가 선택될 경우,
상기 사용자로부터 눈의 모양 이미지 데이터 또는 눈의 길이 정보 데이터와 기 등록된 눈의 모양 이미지 데이터 또는 눈의 길이 정보 데이터의 유사도를 추가적으로 비교함을 특징으로 하는 이동 통신 단말에서의 다중 레벨 홍채 인식 장치.
A camera, a memory for storing user authentication data,
Acquiring iris pattern data of a user of the mobile communication terminal through the camera, registering the iris pattern data as user authentication data in the memory, selecting a similarity threshold for determining iris recognition according to a service type requesting user authentication, A matching score which is a degree of similarity between the iris pattern data newly acquired through the camera and the iris pattern data previously registered in the memory is calculated and the user is authenticated according to whether the calculated matching score is equal to or greater than the selected similarity threshold value And a control unit,
The control unit
When a similarity threshold is selected such that the false rejection rate (FRR) is equal to or less than a predetermined value,
Wherein the similarity degree of the eye shape image data or the eye length information data and the already registered eye shape image data or the eye length information data is additionally compared by the user.
제7 항에 있어서,
상기 서비스 종류가 이동 통신 단말의 잠금 해제일 경우,
상기 제어부는
상기 홍채 패턴 데이터 외에 사용자의 눈의 모양 이미지 데이터 또는 눈의 길이 정보 데이터를 획득하여 사용자 인증 데이터로 등록하고, 상기 사용자로부터 눈의 모양 이미지 데이터 또는 눈의 길이 정보 데이터와 기 등록된 눈의 모양 이미지 데이터 또는 눈의 길이 정보 데이터의 유사도를 더 비교함을 특징으로 하는 이동 통신 단말에서의 다중 레벨 홍채 인식 장치.
8. The method of claim 7,
If the service type is the unlocking of the mobile communication terminal,
The control unit
Acquiring shape image data or eye length information data of the user's eye in addition to the iris pattern data and registering the shape data as user authentication data; And comparing the similarity of the data or the eye length information data.
카메라와, 사용자 인증 데이터를 저장하는 메모리와,
상기 카메라를 통해 이동 통신 단말 사용자의 홍채 패턴 데이터를 획득하여 상기 메모리에 사용자 인증 데이터로 등록하고, 사용자 인증을 요청하는 서비스 종류에 따라 홍채 인식 여부를 판단하기 위한 유사도 임계치를 선택하고, 상기 사용자로부터 상기 카메라를 통해 신규 획득된 홍채 패턴 데이터와 상기 메모리에 기 등록된 홍채 패턴 데이터의 유사도 정도인 매칭 스코어를 산출하고, 상기 산출된 매칭 스코어가 상기 선택된 유사도 임계치 이상인지의 여부에 따라 사용자를 인증하는 제어부를 포함하되,
상기 제어부는
타인 수락율(False Acceptance Rate : FAR)이 소정 값 이하가 되도록 하는 유사도 임계치가 선택될 경우,
상기 사용자로부터 홍채 패턴 데이터를 신규 획득할 때, 사용자 인증 데이터등록시 홍채 패턴 데이터를 획득할 때의 카메라와 사용자 홍채 간의 거리 정보 및 표시부에 디스플레이되는 위치 정보를 포함하는 가이드 정보를 출력함을 특징으로 하는 이동 통신 단말에서의 다중 레벨 홍채 인식 장치.
A camera, a memory for storing user authentication data,
Acquiring iris pattern data of a user of the mobile communication terminal through the camera, registering the iris pattern data as user authentication data in the memory, selecting a similarity threshold for determining iris recognition according to a service type requesting user authentication, A matching score which is a degree of similarity between the iris pattern data newly acquired through the camera and the iris pattern data previously registered in the memory is calculated and the user is authenticated according to whether the calculated matching score is equal to or greater than the selected similarity threshold value And a control unit,
The control unit
If a similarity threshold is selected such that the False Acceptance Rate (FAR) is below a predetermined value,
When acquiring iris pattern data from the user, guide information including distance information between a camera and a user's iris when acquiring iris pattern data when registering user authentication data, and position information displayed on the display unit A multi-level iris recognition apparatus in a mobile communication terminal.
제9 항에 있어서,
상기 서비스 종류가 금융 결제 서비스일 경우,
상기 제어부는
상기 사용자 인증 데이터로 사용될 홍채 패턴 데이터를 획득할 때의 카메라와 사용자 홍채 간의 거리 정보 및 표시부에 디스플레이되는 위치 정보를 포함하는 가이드 정보를 함께 등록하고, 상기 사용자로부터 홍채 패턴 데이터를 신규 획득할 때, 상기 카메라와 사용자 홍채 간의 거리 정보 및 표시부에 디스플레이되는 위치 정보를 포함하는 가이드 정보를 출력함을 특징으로 하는 이동 통신 단말에서의 다중 레벨 홍채 인식 장치. 10. The method of claim 9,
If the service type is a financial settlement service,
The control unit
When acquiring iris pattern data to be used as the user authentication data, registers guide information including distance information between a camera and a user iris and position information displayed on a display unit, and when acquiring iris pattern data from the user, And outputs guide information including distance information between the camera and the user iris and position information displayed on the display unit.
KR1020160170584A 2016-12-14 2016-12-14 Apparatus and Method for Multi-level Iris Scan in Mobile Communication Terminal Active KR101906141B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020160170584A KR101906141B1 (en) 2016-12-14 2016-12-14 Apparatus and Method for Multi-level Iris Scan in Mobile Communication Terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020160170584A KR101906141B1 (en) 2016-12-14 2016-12-14 Apparatus and Method for Multi-level Iris Scan in Mobile Communication Terminal

Publications (2)

Publication Number Publication Date
KR20180068670A KR20180068670A (en) 2018-06-22
KR101906141B1 true KR101906141B1 (en) 2018-10-10

Family

ID=62768569

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020160170584A Active KR101906141B1 (en) 2016-12-14 2016-12-14 Apparatus and Method for Multi-level Iris Scan in Mobile Communication Terminal

Country Status (1)

Country Link
KR (1) KR101906141B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102314749B1 (en) * 2019-11-04 2021-10-19 (주)삼위 Electronic funds transfer method

Also Published As

Publication number Publication date
KR20180068670A (en) 2018-06-22

Similar Documents

Publication Publication Date Title
JP6634127B2 (en) System and method for biometrics associated with a camera-equipped device
US10002242B2 (en) Electronic device access control using biometric technologies
US11997087B2 (en) Mobile enrollment using a known biometric
JP2008191743A (en) Face authentication device
CN112132996A (en) Door lock control method, mobile terminal, door control terminal and storage medium
WO2018179723A1 (en) Facial authentication processing apparatus, facial authentication processing method, and facial authentication processing system
US20060026427A1 (en) Method and system for entity authentication using an untrusted device and a trusted device
US20150120543A1 (en) EyeWatch ATM and Wire Transfer Fraud Prevention System
KR20050045773A (en) Person verification and identification method and apparatus with 3d facial representation for mobile device
WO2019245437A1 (en) Method and electronic device for authenticating a user
US20150100493A1 (en) EyeWatch credit card fraud prevention system
KR101906141B1 (en) Apparatus and Method for Multi-level Iris Scan in Mobile Communication Terminal
CN118696316A (en) Method for determining user's access rights, requesting computer device, authentication computer device and authentication system
US20220166777A1 (en) Access control method, system, device, terminal, and computer program product using multimodal authenticity determination
KR20020018496A (en) Method and Device for Controlling The Usage of Communication Device using Image Based Face Verification Technology
KR100360480B1 (en) Personal identification device and method thereof
KR101988365B1 (en) Face recognition system and method
CN113051535B (en) Device unlocking method and device
KR101880418B1 (en) Method and appratus for iris recognition
JP2010020670A (en) Authentication device
Mughunthan et al. Biometric Breakthroughs: Improving Service And Security With Fingerprint Recognition
KR100597753B1 (en) Computer and User Authentication Method
KR20220131583A (en) Face identification device and method using background object
WO2022237546A1 (en) Method for offline authentication of variable biometric features, device, and system
KR20180112735A (en) Method and appratus for iris recognition

Legal Events

Date Code Title Description
A201 Request for examination
PA0109 Patent application

St.27 status event code: A-0-1-A10-A12-nap-PA0109

PA0201 Request for examination

St.27 status event code: A-1-2-D10-D11-exm-PA0201

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

St.27 status event code: A-1-2-D10-D21-exm-PE0902

E13-X000 Pre-grant limitation requested

St.27 status event code: A-2-3-E10-E13-lim-X000

P11-X000 Amendment of application requested

St.27 status event code: A-2-2-P10-P11-nap-X000

P13-X000 Application amended

St.27 status event code: A-2-2-P10-P13-nap-X000

PG1501 Laying open of application

St.27 status event code: A-1-1-Q10-Q12-nap-PG1501

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

St.27 status event code: A-1-2-D10-D22-exm-PE0701

GRNT Written decision to grant
PR0701 Registration of establishment

St.27 status event code: A-2-4-F10-F11-exm-PR0701

PR1002 Payment of registration fee

St.27 status event code: A-2-2-U10-U11-oth-PR1002

Fee payment year number: 1

PG1601 Publication of registration

St.27 status event code: A-4-4-Q10-Q13-nap-PG1601

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 4

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

R18-X000 Changes to party contact information recorded

St.27 status event code: A-5-5-R10-R18-oth-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 5

P22-X000 Classification modified

St.27 status event code: A-4-4-P10-P22-nap-X000

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 6

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 7

PR1001 Payment of annual fee

St.27 status event code: A-4-4-U10-U11-oth-PR1001

Fee payment year number: 8