IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > アルチェラ インコーポレイテッド

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ アルチェラ インコーポレイテッドの特許一覧

特許7274183生体情報分散管理システム及びこれを用いた生体認証方法
<>
  • 特許-生体情報分散管理システム及びこれを用いた生体認証方法 図1
  • 特許-生体情報分散管理システム及びこれを用いた生体認証方法 図2
  • 特許-生体情報分散管理システム及びこれを用いた生体認証方法 図3
  • 特許-生体情報分散管理システム及びこれを用いた生体認証方法 図4
  • 特許-生体情報分散管理システム及びこれを用いた生体認証方法 図5
  • 特許-生体情報分散管理システム及びこれを用いた生体認証方法 図6
  • 特許-生体情報分散管理システム及びこれを用いた生体認証方法 図7
  • 特許-生体情報分散管理システム及びこれを用いた生体認証方法 図8
  • 特許-生体情報分散管理システム及びこれを用いた生体認証方法 図9
  • 特許-生体情報分散管理システム及びこれを用いた生体認証方法 図10
  • 特許-生体情報分散管理システム及びこれを用いた生体認証方法 図11
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-05-08
(45)【発行日】2023-05-16
(54)【発明の名称】生体情報分散管理システム及びこれを用いた生体認証方法
(51)【国際特許分類】
   G06T 7/00 20170101AFI20230509BHJP
   A61B 5/1171 20160101ALI20230509BHJP
   G06F 16/27 20190101ALI20230509BHJP
   G06F 21/32 20130101ALI20230509BHJP
   H04L 9/32 20060101ALI20230509BHJP
【FI】
G06T7/00 510B
A61B5/1171 200
G06F16/27
G06F21/32
G06T7/00 660A
H04L9/32 100D
【請求項の数】 11
(21)【出願番号】P 2021537124
(86)(22)【出願日】2020-11-18
(65)【公表番号】
(43)【公表日】2022-04-13
(86)【国際出願番号】 KR2020016266
(87)【国際公開番号】W WO2021153889
(87)【国際公開日】2021-08-05
【審査請求日】2021-07-15
(31)【優先権主張番号】10-2020-0011125
(32)【優先日】2020-01-30
(33)【優先権主張国・地域又は機関】KR
(73)【特許権者】
【識別番号】521275448
【氏名又は名称】アルチェラ インコーポレイテッド
(74)【代理人】
【識別番号】100091683
【弁理士】
【氏名又は名称】▲吉▼川 俊雄
(74)【代理人】
【識別番号】100179316
【弁理士】
【氏名又は名称】市川 寛奈
(72)【発明者】
【氏名】リ,スン ヨン
(72)【発明者】
【氏名】リ,カン ウィ
【審査官】合田 幸裕
(56)【参考文献】
【文献】特開2016-081212(JP,A)
【文献】特開2008-059509(JP,A)
【文献】国際公開第2016/129454(WO,A1)
【文献】特開2008-070931(JP,A)
【文献】国際公開第2017/183830(WO,A1)
【文献】米国特許出願公開第2015/0347781(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06T 7/00
A61B 5/1171
G06F 16/27
G06F 21/32
H04L 9/32
IEEE Xplore
JSTPlus(JDreamIII)
(57)【特許請求の範囲】
【請求項1】
複数のデータベースに生体情報が分散保存されるシステムで生体認証を遂行する方法であって、
使用者の生体情報を抽出する段階と、
抽出された前記生体情報を分割して複数の生体情報片を生成する段階と、
前記生成された複数の生体情報片の一部をそれぞれ対応するデータベースに伝送する段階と、
前記それぞれのデータベースで受信した生体情報片と前記それぞれのデータベースに予め保存された生体情報テンプレート片との間の距離(distance)を算出する段階と、
前記それぞれのデータベース別に算出された距離を予め設定された基準値と比較する段階と、
前記それぞれのデータベース別に前記基準値以上の距離に対応する生体情報テンプレート片を除いて残った少なくとも一つの生体情報テンプレート片を、予め決定されたいずれか一つのデータベースに伝送する段階と、
前記いずれか一つのデータベースで受信した少なくとも一つの生体情報テンプレート片を、それに対応する生体情報テンプレート片と結合させて少なくとも一つの生体情報テンプレートを生成する段階と、
前記いずれか一つのデータベースで生成された生体情報テンプレートを前記抽出された生体情報と比較することにより、前記抽出された生体情報にマッチする生体情報テンプレートを検出する段階とを含む、方法。
【請求項2】
前記少なくとも一つの生体情報テンプレートを生成する段階は、
前記複数のデータベースのそれぞれで残った少なくとも一つの生体情報テンプレート片を予め決定されたいずれか一つのデータベースに伝送する段階と、
前記いずれか一つのデータベース受信した少なくとも一つの生体情報テンプレート片を対応する生体情報テンプレート片と結合させて前記少なくとも一つの生体情報テンプレートを生成する段階とを含むことを特徴とする、請求項に記載の方法。
【請求項3】
前記少なくとも一つの生体情報テンプレートを生成する段階は、
前記複数のデータベースで共通的に残った少なくとも一つの生体情報テンプレート片に対応する生体情報テンプレート片を予め決定されたいずれか一つのデータベースに伝送する段階と、
前記いずれか一つのデータベース受信した少なくとも一つの生体情報テンプレート片を対応する生体情報テンプレート片と結合させて前記少なくとも一つの生体情報テンプレートを生成する段階とを含むことを特徴とする、請求項に記載の方法。
【請求項4】
前記複数の生体情報片を生成する段階は、
前記複数のデータベースに分散保存された生体情報テンプレート片に対応するように前記生体情報を分割することを特徴とする、請求項1に記載の方法。
【請求項5】
前記距離を算出する段階は、
絶対差(absolute difference)、内積(inner product)又はユークリッド距離(Euclidean distance)のいずれか一つの方式で前記距離を算出することを特徴とする、請求項1に記載の方法。
【請求項6】
請求項1に記載の方法を遂行するプログラムが記録されたコンピュータ可読の記録媒体。
【請求項7】
複数のデータベースを含む生体情報分散管理システムであって、
前記複数のデータベースの中で選択されたいずれか一つのデータベースであって、生体認証プロセスを制御するためのメインサーバーと、
前記複数のデータベースの中で前記メインサーバーを除いた残りのデータベースである少なくとも一つの分散サーバーとを含み、
前記メインサーバーは使用者から抽出された生体情報を分割して複数の生体情報片を生成し、
前記メインサーバーは前記生成された複数の生体情報片の一部をそれぞれ対応する少なくとも一つの分散サーバーに伝送し、
前記少なくとも一つの分散サーバーは受信した生体情報片と予め保存された生体情報テンプレート片との間の距離(distance)を算出し、
前記少なくとも一つの分散サーバーは前記複数のデータベース別に予め設定された基準値以上の距離に対応する生体情報テンプレート片を除いて残った少なくとも一つの生体情報テンプレート片を、前記メインサーバーに伝送し、
前記メインサーバーは受信した少なくとも一つの生体情報テンプレート片を、それに対応する生体情報テンプレート片と結合させて少なくとも一つの生体情報テンプレートを生成し、生成された生体情報テンプレートを前記抽出された生体情報と比較することにより、前記抽出された生体情報にマッチする生体情報テンプレートを検出する、システム。
【請求項8】
前記少なくとも一つの分散サーバーはそれぞれの分散サーバーで残った少なくとも一つの生体情報テンプレート片を前記メインサーバーに伝送し、
前記メインサーバーは受信した少なくとも一つの生体情報テンプレート片を対応する生体情報テンプレート片と結合させて前記少なくとも一つの生体情報テンプレートを生成することを特徴とする、請求項に記載のシステム。
【請求項9】
前記少なくとも一つの分散サーバーは前記メインサーバー及び少なくとも一つの分散サーバーで共通的に残った少なくとも一つの生体情報テンプレート片に対応する生体情報テンプレート片を前記メインサーバーに伝送し、
前記メインサーバーは受信した少なくとも一つの生体情報テンプレート片を対応する生体情報テンプレート片と結合させて前記少なくとも一つの生体情報テンプレートを生成することを特徴とする、請求項に記載のシステム。
【請求項10】
前記メインサーバーは前記複数のデータベースに分散保存された生体情報テンプレート片に対応するように前記生体情報を分割することを特徴とする、請求項に記載のシステム。
【請求項11】
前記メインサーバー及び前記少なくとも一つの分散サーバーは絶対差(absolute difference)、内積(inner product)又はユークリッド距離(Euclidean distance)の中でいずれか一つの方式で前記距離を算出することを特徴とする、請求項に記載のシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本明細書で開示する実施例は生体認証を遂行するための生体情報分散管理システム及びこれを用いて生体認証を遂行する方法に関する。
【背景技術】
【0002】
生体認証(biometrics)とは、個々人が有する固有の身体的特徴、声、歩きぶりなどのような生体情報(biometric data)を用いて特定人であるか否かを認証(verification)するか特定人の身元を識別(identification)することを意味する。
【0003】
生体認証技術は、使用者が生体情報を紛失するおそれがなく、複製や盗用が難しいという点で利点があるが、一方では個人固有の身体的特徴を含む生体情報が流出する場合、個人情報が侵害されるおそれもある。
【0004】
このような欠点を克服するために、生体認証システムに生体情報テンプレートを登録するとき、生体情報テンプレートを分割して複数のデータベースに分散して保存する技術が用いられている。このように、生体情報を分散して管理する場合、いずれか一つのデータベースから情報が流出しても使用者の生体情報が完全に露出されるものではないから、個人情報を保護することができる。
【0005】
ただ、既存の生体情報分散管理システムでは、生体認証の遂行の際、それぞれのデータベースに保存された分割された生体情報テンプレートを他のデータベースに伝送して組み合わせてから認証を行うが、伝送すべき生体情報テンプレートの数が多い場合、データ伝送量が多くてネットワーク負荷が高くなるという問題点があった。
【0006】
したがって、データ伝送量を低めながらも高水準の認証正確度を維持することができる生体認証方法に対する開発必要性が高くなった。
【0007】
一方、前述した背景技術は発明者が本発明の導出のために保有しているか本発明の導出過程で習得した技術情報であり、必ずしも本発明の出願前に一般の公衆に公開された公知技術であるとは言えない。
【発明の概要】
【発明が解決しようとする課題】
【0008】
本明細書で開示する実施例は、生体認証の遂行の際に必要なデータ伝送量は低めながらも高水準の認証正確度を維持することができる生体認証方法及びこれを遂行するための生体情報分散管理システムを提供しようとする。
【課題を解決するための手段】
【0009】
前記技術的課題を解決するために、使用者から抽出された生体情報を分割して複数の生体情報片を生成し、複数のデータベース別に予め保存された生体情報テンプレート片とそれぞれの生体情報片との間の距離を算出し、算出された距離を用いて生体情報にマッチする生体情報テンプレートを検出する方法を提供する。
【発明の効果】
【0010】
本明細書で開示する実施例によれば、複数のデータベースに分散保存された生体情報テンプレート片自体を伝送する代わりに、データベース別に予め登録された生体情報テンプレート片と使用者から抽出された生体情報片との間の距離(distance)を算出して伝送するので、データ伝送量を大きく低めることができる利点がある。
【0011】
また、他の課題解決手段によれば、複数のデータベースに分散保存された生体情報テンプレート片の中で使用者から抽出された生体情報とのマッチ可能性が低いものを除いた残りのみ伝送することにより、データ伝送量を低めながらも認証正確度を高く維持することができる利点がある。
【0012】
開示する実施例で得られる効果は以上で言及した効果に制限されず、言及しなかった他の効果は下記の記載で開示する実施例が属する技術分野で通常の知識を有する者に明らかに理解可能であろう。
【図面の簡単な説明】
【0013】
図1】一実施例による生体情報分散管理システムを示す図である。
図2図1に示した生体情報分散管理システムに含まれた第1データベース(メインサーバー)の構成を示す図である。
図3】一実施例による生体認証方法を説明するためのフローチャートである。
図4】一実施例による生体認証方法を説明するためのフローチャートである。
図5】一実施例による生体情報分散管理システムで生体認証を遂行するプロセスを説明するための図である。
図6】一実施例による生体認証方法によってデータベース別に距離を算出し、算出された距離を伝送して生体認証を遂行する例を説明するための図である。
図7】一実施例による生体認証方法によってデータベース別に距離を算出し、算出された距離を伝送して生体認証を遂行する例を説明するための図である。
図8】一実施例による生体認証方法を説明するためのフローチャートである。
図9】一実施例による生体情報分散管理システムで生体認証を遂行するプロセスを説明するための図である。
図10】一実施例による生体認証方法によってデータベース別に距離を算出し、一部の生体情報テンプレート片のみ伝送して生体認証を遂行する例を説明するための図である。
図11】一実施例による生体認証方法によってデータベース別に距離を算出し、一部の生体情報テンプレート片のみ伝送して生体認証を遂行する例を説明するための図である。
【発明を実施するための形態】
【0014】
上述した技術的課題を達成するための技術的手段として、一実施例によれば、複数のデータベースに生体情報が分散保存されるシステムで生体認証を遂行する方法は、使用者の生体情報を抽出する段階と、前記抽出された生体情報を分割して複数の生体情報片を生成する段階と、前記複数のデータベース別に予め保存された生体情報テンプレート片と前記それぞれの生体情報片との間の距離(distance)を算出する段階と、前記算出された距離を用いて前記生体情報にマッチする生体情報テンプレートを検出する段階とを含むことができる。
【0015】
他の実施例によれば、複数のデータベースに生体情報が分散保存されるシステムで生体認証を遂行する方法を遂行するためのコンピュータプログラムであって、生体認証を遂行する方法は、使用者の生体情報を抽出する段階と、前記抽出された生体情報を分割して複数の生体情報片を生成する段階と、前記複数のデータベース別に予め保存された生体情報テンプレート片と前記それぞれの生体情報片との間の距離(distance)を算出する段階と、前記算出された距離を用いて前記生体情報にマッチする生体情報テンプレートを検出する段階とを含むことができる。
【0016】
さらに他の実施例によれば、複数のデータベースに生体情報が分散保存されるシステムで生体認証を遂行する方法を遂行するためのプログラムが記録されたコンピュータ可読の記録媒体であって、生体認証を遂行する方法は、使用者の生体情報を抽出する段階と、前記抽出された生体情報を分割して複数の生体情報片を生成する段階と、前記複数のデータベース別に予め保存された生体情報テンプレート片と前記それぞれの生体情報片との間の距離(distance)を算出する段階と、前記算出された距離を用いて前記生体情報にマッチする生体情報テンプレートを検出する段階とを含むことができる。
【0017】
さらに他の実施例によれば、複数のデータベースを含む生体情報分散管理システムは、前記複数のデータベースの中で選択されたいずれか一つのデータベースであって、生体認証プロセスを制御するためのメインサーバーと、前記複数のデータベースの中で前記メインサーバーを除いた残りのデータベースである少なくとも一つの分散サーバーとを含み、前記メインサーバーは使用者から抽出された生体情報を分割して複数の生体情報片を生成し、前記メインサーバー及び前記少なくとも一つの分散サーバーのそれぞれは予め保存された生体情報テンプレート片と前記それぞれの生体情報片との間の距離(distance)を算出し、前記メインサーバーは前記算出された距離を用いて前記生体情報にマッチする生体情報テンプレートを検出することができる。
【0018】
以下では添付図面に基づいて多様な実施例を詳細に説明する。以下で説明する実施例は様々な相異なる形態に変形されて実施されることもできる。実施例の特徴をより明確に説明するために、以下の実施例が属する技術分野で通常の知識を有する者に広く知られている事項についての詳細な説明は省略する。そして、図面で実施例の説明に関係ない部分は省略し、明細書全般にわたって類似の部分に対しては類似の図面符号を付けた。
【0019】
明細書全般で、ある構成が他の構成と連結されていると言うとき、これは直接的に連結されている場合だけではなく、その中間に他の構成を挟んで連結されている場合も含む。また、ある構成が他の構成を含むというとき、特に反対の記載がない限り、さらに他の構成を除くものではなくて他の構成をさらに含むこともできることを意味する。
【0020】
以下、添付図面に基づいて実施例を詳細に説明する。
【0021】
まず、以下の実施例で使われる用語の意味について説明する。
【0022】
以下の実施例で、‘生体情報’とは身体的特徴、又は声、歩きぶりなどのように個人が有する固有の情報を意味し、‘生体認証’とは生体情報を用いて認証(verification)又は識別(identification)を遂行することを意味する。
【0023】
また、‘生体情報テンプレート’とは生体認証のために予め保存して置く使用者の生体情報を意味する。すなわち、使用者から生体認証要請があれば、使用者から生体情報を抽出し、抽出された生体情報を予め保存された生体情報テンプレートと比較することにより、生体認証を遂行することができる。
【0024】
また、‘生体情報テンプレート片’とは分割された生体情報テンプレートを意味する。詳しくは、生体情報分散管理システムで個人情報を保護するために生体情報テンプレートを分割して複数のデータベースに分散保存する。ここで、分割された生体情報テンプレートを生体情報テンプレート片と言う。
【0025】
また、‘生体情報片’とは分割された生体情報を意味する。詳しくは、生体認証の遂行の際に使用者から抽出された生体情報を予め保存された生体情報テンプレート片と比較するために分割する。ここで、分割された生体情報を生体情報片と言う。
【0026】
図1は一実施例による生体情報分散管理システムを示す図、図2図1に示した生体情報分散管理システムに含まれた第1データベース100の構成を示す図である。
【0027】
図1を参照すると、一実施例による生体情報分散管理システムは、2個のデータベース100、200を含むことができる。図1には生体情報分散管理システムが2個のデータベース100、200を含むものとして示されているが、これとは違い、3個以上のデータベースを含むこともできる。
【0028】
生体情報分散管理システムに含まれた複数のデータベースのいずれか一つはメインサーバーとして動作し、残りのデータベースは分散サーバーとして動作することができる。図1には、第1データベース100がメインサーバーとして動作し、第2データベース200が分散サーバーとして動作する実施例を示した。メインサーバーは、生体情報テンプレート登録過程又は生体認証遂行過程で端末10と通信して全体的なプロセスを制御し、分散サーバーに必要な要請を伝送することができる。
【0029】
生体情報分散管理システムは複数のデータベースに生体情報テンプレートを分散して保存する。例えば、使用者1が端末10を介して顔面イメージの登録を要請すれば、第1データベース100は端末10から受信した使用者1の顔面イメージから特徴点を抽出した後、これを暗号化して生体情報テンプレートを生成する。ついで、第1データベース100は生成された生体情報テンプレートを分割して2個の生体情報テンプレート片を生成し、それぞれの生体情報テンプレート片を第1データベース100及び第2データベース200に保存する。
【0030】
生体情報分散管理システムは、使用者1から生体認証要請を受ければ、使用者1から抽出された生体情報と予め保存された生体情報テンプレートを比較することにより、生体認証を遂行することができる。
【0031】
生体認証を遂行する方式は大きく認証(verification)と識別(identification)に分けることができ、以下ではそれぞれの方式について簡単に説明する。
【0032】
‘認証’とは使用者の生体情報が特定の生体情報テンプレートにマッチするかを検証することを意味する。例えば、使用者が生体認証を要請しながら使用者IDなどのように自分を識別するための情報を生体情報分散管理システムに伝送すれば、生体情報分散管理システムは、受信した使用者IDに対応する生体情報テンプレートを抽出し、抽出された生体情報テンプレートが使用者から抽出された生体情報にマッチするかを判断する方式である。すなわち、認証を遂行するときには、使用者から抽出された生体情報と予め登録された生体情報テンプレートとの間の一対一比較を遂行する。
【0033】
一方、‘識別’とは予め登録された生体情報テンプレートの中で使用者の生体情報にマッチする生体情報テンプレートを捜すことを意味する。例えば、使用者が生体認証を要請すれば、使用者から抽出された生体情報を生体情報分散管理システムに予め登録された全ての生体情報テンプレートと比較することにより、使用者から抽出された生体情報にマッチする生体情報テンプレートを検出する方式である。すなわち、認証を遂行するときには使用者から抽出された生体情報と予め登録された生体情報テンプレートとの間の一対一比較を遂行する。
【0034】
以下の実施例では、使用者から抽出された生体情報と予め登録された生体情報テンプレートとの間の一対一比較を遂行する‘識別’方式を用いると仮定する。
【0035】
図2を参照すれば、図1のメインサーバー100は、入出力部110、制御部120及び保存部130を含むことができる。図示しなかったが、図1の分散サーバー200も図2に示したメインサーバー100と同じ構成を含むことができる。
【0036】
入出力部110はデータを受け、これを演算処理して出力するための構成である。メインサーバー100は入出力部110を介して端末10から生体情報を受信するか、分散サーバー200と生体認証に必要なデータをやり取りすることができる。
【0037】
制御部120はCPUなどのような少なくとも一つのプロセッサを含む構成であり、メインサーバー100を全体的に制御することができる。制御部120は保存部130に保存されたプログラムを実行させることにより、生体認証に必要なプロセスを遂行するように制御することができる。
【0038】
保存部130はファイル及びプログラムを保存することができる構成であり、多様な種類のメモリから構成されることができる。特に、保存部130には複数の使用者についての生体情報テンプレート片が保存されることができ、生体認証を遂行するためのプログラムが保存され、制御部120によって実行されることもできる。
【0039】
以下では、生体情報分散管理システムが生体認証を遂行する具体的な過程について説明する。
【0040】
図3は一実施例による生体認証方法を説明するためのフローチャートである。
【0041】
図3を参照すれば、301段階で、使用者の生体情報を抽出する。例えば、使用者1が端末10を介して生体認証を要請すれば、端末10は使用者1の生体情報を含むデータ(例えば、顔面認証の場合、使用者の顔面を撮影したイメージ)を獲得してメインサーバー100に伝送し、メインサーバー100の制御部120は受信したデータから特徴点を抽出した後、これを暗号化することにより、生体情報を抽出する。もちろん、端末10が直接使用者1から生体情報を抽出した後、抽出された生体情報をメインサーバー100に伝送することもできる。
【0042】
302段階で、メインサーバー100の制御部120は301段階で抽出された生体情報を分割して複数の生体情報片を生成する。ここで、制御部120は、メインサーバー100及び分散サーバー200に分散保存された生体情報テンプレート片に対応するように生体情報を分割する。例えば、生体情報がN個のフロート(float)を有するデータであり、メインサーバー100と分散サーバー200にはそれぞれN/2個ずつのフロートを有する生体情報テンプレート片が保存されていたら、制御部120は生体情報をそれぞれN/2個のフロートを有する2個の生体情報片に分割する。一方、本実施例ではメインサーバー100が生体情報を分割するものとして説明したが、これとは違い、メインサーバー100は生体情報を分散サーバー200に伝送し、分散サーバー200が生体情報を分割することもできる。
【0043】
303段階で、生体情報分散管理システムはデータベース別に予め登録された生体情報テンプレート片と生体情報片との間の距離(distance)を算出する。一実施例によれば、メインサーバー100は302段階で分割された生体情報片の中で分散サーバー200に対応する生体情報片を分散サーバー200に伝送し、メインサーバー100と分散サーバー200はそれぞれに予め保存された生体情報テンプレート片と生体情報片との間の距離を算出することができる。
【0044】
多様な方式で距離を算出することができる。例えば、絶対差(absolute difference)、内積(inner product)又はユークリッド距離(Euclidean distance)などを用いて距離を算出することができる。その他にも、線形(linear)の特性を有する距離値を算出する他の方式もこの明細書で説明する実施例に適用可能である。
【0045】
データベース別に生体情報テンプレート片と生体情報片との間の距離算出が完了すれば、304段階で、生体情報分散管理システムはデータベース別に算出された距離を用いて生体情報にマッチする生体情報テンプレートを検出する。
【0046】
一実施例によれば、メインサーバー100と分散サーバー200がそれぞれ予め保存された生体情報テンプレート片と生体情報片との間の距離を算出した後、分散サーバー200は算出された距離をメインサーバー100に伝送する。メインサーバー100は、受信した距離をメインサーバー100で算出された距離と合わせた値に基づいて生体情報にマッチする生体情報テンプレートを捜す。本実施例では以下で図4図7を参照して詳細に説明する(距離のみ伝送する方式)。
【0047】
一方、他の実施例によれば、メインサーバー100と分散サーバー200がそれぞれ予め保存された生体情報テンプレート片と生体情報片との間の距離を算出した後、分散サーバー200は算出された距離に基づいて一部の生体情報テンプレート片のみメインサーバー100に伝送する。詳細には、分散サーバー200は生体情報テンプレート片別に算出された距離を予め設定された基準値と比較した結果に基づいてメインサーバー100に伝送すべき生体情報テンプレート片を選択する。メインサーバー100は、分散サーバー200から受信した生体情報テンプレート片を、それに対応する生体情報テンプレート片と組み合わせることにより生体情報テンプレートを生成し、生成された生体情報テンプレートを使用者から抽出された生体情報と比較(例えば、生体情報テンプレートと生体情報との間の距離を算出)することにより、使用者の生体情報にマッチする生体情報テンプレートを検出する。本実施例については以下で図8図11を参照して詳細に説明する(一部の生体情報テンプレート片のみ伝送する方式)。
【0048】
1.距離のみ伝送する方式についての詳細説明
以下では距離のみ伝送する方式について詳細に説明する。
【0049】
図4図3の304段階に含まれる詳細段階を示すフローチャートである。図4を参照すれば、401段階で、生体情報分散管理システムはデータベース別に算出された距離を予め決定されたいずれか一つのデータベースに伝送する。例えば、生体情報分散管理システムに含まれた複数のデータベースはメインサーバーとして指定されたデータベースに伝送することができる。
【0050】
402段階で、距離の伝送を受けたデータベース(メインサーバー)は生体情報テンプレート別に距離を合わせた後、予め設定された基準値と比較する。
【0051】
403段階で、メインサーバーは予め設定された基準値未満の距離に対応する生体情報テンプレートを検出する。
【0052】
図5は一実施例による生体情報分散管理システムで生体認証を遂行するプロセスを説明するための図、図6及び図7図5に示したプロセスによってデータベース別に距離を算出し、算出された距離のみメインサーバーに伝送する具体的な例を示す。
【0053】
501段階で、端末10は使用者1から生体情報Xを抽出し、502段階では、抽出された生体情報Xをメインサーバー100に伝送する。
【0054】
メインサーバー100は、503段階で、生体情報Xを生体情報片X-1及び生体情報片X-2に分割し、504段階で、生体情報片X-2を分散サーバー200に伝送する。
【0055】
505段階で、メインサーバー100は予め登録された生体情報テンプレート片と生体情報片X-1との間の距離を算出し、506段階で、分散サーバー200は予め登録された生体情報テンプレート片と生体情報片X-2との間の距離を算出する。
【0056】
図6に示した詳細実施例では、生体情報テンプレートA~Eがそれぞれ2個の生体情報テンプレート片に分割されてメインサーバー100及び分散サーバー200に分散保存されている。メインサーバー100は生体情報テンプレート片A-1~E-1と生体情報片X-1との間の距離を算出する。101領域にはメインサーバー100で生体情報テンプレート片別に算出された距離を表示する。同様に、分散サーバー200は生体情報テンプレート片A-2~E-2と生体情報片X-2との間の距離を算出する。201領域には分散サーバー200で生体情報テンプレート片別に算出された距離を表示する。
【0057】
507段階で、分散サーバー200は算出された距離201をメインサーバー100に伝送し、508段階で、メインサーバー100はデータベース別に算出された距離を用いて生体情報Xにマッチする生体情報テンプレートを検出する。これについて詳細に説明すれば、メインサーバー100は分散サーバー200で算出された距離201を受信すれば、図7に示したように、メインサーバー100及び分散サーバー200でそれぞれ算出された距離101、201を合わせて総距離70を算出する。メインサーバー100は総距離70を予め設定された基準値と比較して生体情報Xにマッチする生体情報テンプレートを検出する。例えば、基準値が0.5に設定されたら、メインサーバー100は基準値未満の距離である0.3に対応する生体情報テンプレートCが生体情報Xにマッチすると判断する。
【0058】
このように、生体情報分散管理システムは、生体認証遂行の際に複数のデータベースに分散保存された生体情報テンプレート片を他のデータベースに伝送する代わり、それぞれのデータベース別に算出された距離のみ他のデータベースに伝送することにより、既存方式に比べてデータ伝送量を格段に低めながらも認証正確度は高水準に維持することができる。
【0059】
2.一部の生体情報テンプレート片のみ伝送する方式についての詳細説明
以下では、一部の生体情報テンプレート片のみ伝送する方式について詳細に説明する。
【0060】
図8は一実施例による生体認証方法を説明するためのフローチャートである。図8を参照すれば、801段階で、生体情報分散管理システムはデータベース別に算出された距離を予め設定された基準値と比較する。基準値が高いほど802段階で除かれる生体情報テンプレート片の数が少なくなってデータ伝送量を低める効果は低下するが、使用者の生体情報にマッチする生体情報テンプレートが除かれる可能性は低くなって認証正確度は高くなる。反対に、基準値が低いほど802段階で除かれる生体情報テンプレート片の数が多くなってデータ伝送量を低める効果は増加するが、使用者の生体情報にマッチする生体情報テンプレートが除かれる可能性が高くなって認証正確度は低くなる。よって、このような長短所を考慮して、基準値はマッチ可能性の低い生体情報テンプレートのみ効果的に濾すように適切な値に設定することができる。
【0061】
生体情報分散管理システムは802段階でそれぞれのデータベース別に予め設定された基準値以上の距離に対応する生体情報テンプレート片を除き、803段階では、802段階で除かれて残った生体情報テンプレート片をそれに対応する生体情報テンプレート片と結合させて生体情報テンプレートを生成する。このために、それぞれのデータベースは除かれて残った生体情報テンプレート片をいずれか一つのデータベース(メインサーバー)に伝送することができる。
【0062】
804段階で、生体情報分散管理システムは803段階で生成された生体情報テンプレートを使用者から抽出された生体情報と比較することにより、使用者から抽出された生体情報に対応する生体情報テンプレートを検出する。
【0063】
図9は一実施例による生体情報分散管理システムで生体認証を遂行するプロセスを説明するための図、図10及び図11図9に示したプロセスによってデータベース別に距離を算出し、一部の生体情報テンプレート片のみメインサーバーに伝送する具体的な例を示す。
【0064】
901段階で、端末10は使用者10から生体情報Xを抽出し、902段階では、抽出された生体情報Xをメインサーバー100に伝送する。
【0065】
メインサーバー100は、903段階で、生体情報Xを生体情報片X-1及び生体情報片X-2に分割し、904段階で、生体情報片X-2を分散サーバー200に伝送する。
【0066】
905段階で、メインサーバー100は予め登録された生体情報テンプレート片と生体情報片X-1との間の距離を算出し、906段階で、分散サーバー200は予め登録された生体情報テンプレート片と生体情報片X-2との間の距離を算出する。
【0067】
図10に示した実施例では、生体情報テンプレートA~Eがそれぞれ2個の生体情報テンプレート片に分割されてメインサーバー100及び分散サーバー200に分散保存されている。メインサーバー100は生体情報テンプレート片A-1~E-1と生体情報片X-1との間の距離を算出する。101領域にはメインサーバー100で生体情報テンプレート片別に算出された距離を表示する。同様に、分散サーバー200は生体情報テンプレート片A-2~E-2と生体情報片X-2との間の距離を算出する。201領域には分散サーバー200で生体情報テンプレート片別に算出された距離を表示する。
【0068】
分散サーバー200は、907段階で、予め設定された基準値以上の距離に対応する生体情報テンプレート片をメインサーバー100に伝送する対象から除き、残りの生体情報テンプレート片を、908段階で、メインサーバー100に伝送する。ある生体情報テンプレート片と生体情報片との間の距離が大きいというのは、当該生体情報テンプレート片に対応する生体情報テンプレートと生体情報がマッチする可能性が低いことを意味するので、一定水準以上に高い距離に対応する生体情報テンプレート片を優先的に除くことができる。
【0069】
図10で例えば基準値が0.4に設定されたら、分散サーバー200は生体情報テンプレート片A-2、B-2及びE-2を除き、残りの生体情報テンプレートC-2及びD-2のみメインサーバー100に伝送する。
【0070】
一方、図11に示したように、メインサーバー100及び分散サーバー200のそれぞれで予め設定された基準値以上の距離に対応する生体情報テンプレート片を除き、両データベース100、200で共通的に残った生体情報テンプレート片のみメインサーバー100に伝送することもできる。例えば、基準値が0.4に設定されたら、図11で、メインサーバー100では生体情報テンプレート片A-1、D-1及びE-1が除かれ、分散サーバー200では生体情報テンプレート片A-2、B-2及びE-2が除かれる。したがって、分散サーバー200は両側で共通的に残った生体情報テンプレート片である生体情報テンプレート片C-2のみメインサーバー100に伝送する。
【0071】
メインサーバー100は、909段階で、分散サーバー200から受信した生体情報テンプレート片を予め登録された生体情報テンプレート片と結合させて生体情報テンプレートを生成し、生成された生体情報テンプレートを生体情報Xと比較し、910段階で、生体情報Xにマッチする生体情報テンプレートを検出する。
【0072】
例えば、図10では、メインサーバー100が生体情報テンプレート片C-1及びD-1をそれぞれ生体情報テンプレート片C-2及びD-2と結合させて生体情報テンプレートC及びDを生成する。ついで、メインサーバー100は生体情報テンプレートC及びDと生体情報Xとの間の距離を算出し、算出された距離を予め設定された基準値と比較することにより、マッチ可否を判断する。
【0073】
また、例えば、図11ではメインサーバー100が生体情報テンプレート片C-2のみ受信するので、これを生体情報テンプレート片C-1と結合させて生体情報テンプレートCを生成する。ついで、メインサーバー100は生体情報テンプレートCと生体情報Xとの間の距離を算出し、算出された距離を予め設定された基準値と比較することによりマッチ可否を判断する。
【0074】
このように、生体情報分散管理システムは、データベース別に分散保存された生体情報テンプレート片を全ていずれか一つのデータベース(メインサーバー)に伝送する代わりに、データベース別に算出された距離に基づいて伝送すべき生体情報テンプレート片を選択し、選択された生体情報テンプレートのみメインサーバーに伝送することにより、既存の方式に比べてデータ伝送量を低めながらも認証正確度は高水準に維持することができる。
【0075】
図4図7を参照して説明した‘距離のみ伝送する方式’と図8図11を参照して説明した‘一部の生体情報テンプレート片のみ伝送する方式’を比較すると、‘距離のみ伝送する方式’がデータ伝送量を低める効果は相対的に高いが、算出される距離が線形的特性を有するといっても、分割されたそれぞれの生体情報テンプレート片に対して算出された距離を合わせた値は正常生体情報テンプレートに対して算出される距離とは差があり得るので、正確度は相対的に低い。よって、このような各方式の長短所を考慮して状況に応じて選択して使うことができる。
【0076】
以上の実施例で使われる‘~部’という用語はソフトウェア又はFPGA(field programmable gate array)又はASICのようなハードウェア構成要素を意味し、‘~部’はある役割をする。しかし、‘~部’はソフトウェア又はハードウェアに限定される意味ではない。‘~部’はアドレス可能な記憶媒体にあるように構成されることもでき、一つ又はそれ以上のプロセッサを再生させるように構成されることもできる。よって、一例として、‘~部’はソフトウェア構成要素、オブジェクト指向ソフトウェア構成要素、クラス構成要素及びタスク構成要素のような構成要素と、プロセス、関数、属性、プロシージャ、サブルーチン、プログラム特許コードのセグメント、ドライバー、ファームウエア、マイクロコード、回路、データ、データベース、データ構造、テーブル、アレイ、及び変数を含む。
【0077】
構成要素及び‘~部’内で提供される機能はより小さな数の構成要素及び‘~部’と結合するか追加的な構成要素及び‘~部’から分離されることができる。
【0078】
それだけでなく、構成要素及び’~部’はデバイス又は保安マルチメディアカード内の一つ又はそれ以上のCPUを再生させるように具現されることもできる。
【0079】
図3図11に基づいて説明した実施例による生体情報分散管理システムを用いた生体認証方法は、コンピュータによって実行可能な命令語及びデータを記憶する、コンピュータ可読の媒体の形態にも具現されることができる。ここで、命令語及びデータはプログラムコードの形態として記憶されることができ、プロセッサによって実行されたとき、所定のプログラムモジュールを生成して所定の動作を実行することができる。また、コンピュータ可読の媒体はコンピュータによってアクセス可能な任意の可用媒体であってもよく、揮発性及び非揮発性媒体、分離型及び非分離型媒体のいずれも含む。また、コンピュータ可読の媒体はコンピュータ記録媒体であってもよい。コンピュータ記録媒体はコンピュータ可読の命令語、データ構造、プログラムモジュール又はその他のデータのような情報の記憶のための任意の方法又は技術によって具現された揮発性及び非揮発性、分離型及び非分離型媒体のいずれも含むことができる。例えば、コンピュータ記録媒体は、HDD及びSSDなどのマグネチック記憶媒体、CD、DVD及びブルーレイディスクなどの光学的記録媒体、又はネットワークを介して接近可能なサーバーに含まれるメモリであってもよい。
【0080】
また、図3図11に基づいて説明した実施例による生体情報分散管理システムを用いた生体認証方法はコンピュータによって実行可能な命令語を含むコンピュータプログラム(又はコンピュータプログラム商品)で具現されることもできる。コンピュータプログラムはプロセッサによって処理されるプログラミング可能な機械命令語を含み、高レベルプログラミング言語(High-level Programming Language)、オブジェクト指向プログラミング言語(Object-oriented Programming Language)、アセンブリー言語又は機械言語などで具現されることができる。また、コンピュータプログラムは類型のコンピュータ判読可能記録媒体(例えば、メモリ、ハードディスク、磁気/光学媒体又はSSD(Solid-State Drive)など)に記録できる。
【0081】
したがって、図3図11に基づいて説明した実施例による生体情報分散管理システムを用いた生体認証方法は上述したようなコンピュータプログラムがコンピュータ装置によって実行されることによって具現されることができる。コンピュータ装置は、プロセッサと、メモリと、記憶装置と、メモリ及び高速拡張ポートに接続している高速インターフェースと、低速バスと記憶装置に接続している低速インターフェースの少なくとも一部を含むことができる。このような成分のそれぞれは多様なバスを用いて互いに接続されており、共通マザーボードに搭載されるか他の適切な方式で装着できる。
【0082】
ここで、プロセッサはコンピュータ装置内で命令語を処理することができる。このような命令語としては、例えば高速インターフェースに接続されたディスプレイのように外部入力及び出力装置上にGUI(Graphic User Interface)を提供するためのグラフィック情報を表示するためにメモリ又は記憶装置に記憶された命令語を有することができる。他の実施例として、多数のプロセッサ及び/又は多数のバスが適切に多数のメモリ及びメモリ形態と一緒に用いられることができる。また、プロセッサは独立的な多数のアナログ及び/又はデジタルプロセッサを含むチップからなるチップセットで具現されることができる。
【0083】
また、メモリはコンピュータ装置内に情報を記憶する。一例として、メモリは揮発性メモリユニット又はそれらの集合で構成されることができる。他の例として、メモリは不揮発性メモリユニット又はそれらの集合で構成されることができる。また、メモリは、例えば磁気又は光ディスクのような他の形態のコンピュータ可読の媒体であってもよい。
【0084】
そして、記憶装置はコンピュータ装置に大容量の記憶空間を提供することができる。記憶装置はコンピュータ可読の媒体であるかこのような媒体を含む構成であってもよく、例えばSAN(Storage Area Network)内の装置又は他の構成も含むことができ、フロッピーディスク装置、ハードディスク装置、光ディスク装置、又はテープ装置、フラッシュメモリー、それと類似した他の半導体メモリ装置又は装置アレイであってもよい。
【0085】
上述した実施例は例示のためのものであり、上述した実施例が属する技術分野の通常の知識を有する者は上述した実施例が有する技術的思想又は必須な特徴を変更しなくて他の具体的な形態に易しく変形可能であることを理解することができるであろう。したがって、上述した実施例は全ての面で例示的なもので、限定的なものではないことを理解しなければならない。例えば、単一型として説明されている各構成要素は分散されて実施されることもでき、同様に分散されたものとして説明されている構成要素も結合された形態に実施されることができる。
【0086】
本明細書によって保護を受けようとする範囲は前記詳細な説明よりは後述する特許請求範囲によって決定され、特許請求範囲の意味及び範囲とその均等な概念から導出される全ての変更又は変形の形態を含むものに解釈されなければならない。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.