KR102303258B1 - Program Access management method and system using of biometric recognition - Google Patents

Program Access management method and system using of biometric recognition Download PDF

Info

Publication number
KR102303258B1
KR102303258B1 KR1020180152473A KR20180152473A KR102303258B1 KR 102303258 B1 KR102303258 B1 KR 102303258B1 KR 1020180152473 A KR1020180152473 A KR 1020180152473A KR 20180152473 A KR20180152473 A KR 20180152473A KR 102303258 B1 KR102303258 B1 KR 102303258B1
Authority
KR
South Korea
Prior art keywords
program
biometric information
owner
access control
monitoring
Prior art date
Application number
KR1020180152473A
Other languages
Korean (ko)
Other versions
KR20200065731A (en
Inventor
박용석
김현식
Original Assignee
한국전자기술연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 한국전자기술연구원 filed Critical 한국전자기술연구원
Priority to KR1020180152473A priority Critical patent/KR102303258B1/en
Publication of KR20200065731A publication Critical patent/KR20200065731A/en
Application granted granted Critical
Publication of KR102303258B1 publication Critical patent/KR102303258B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Collating Specific Patterns (AREA)

Abstract

전술한 과제를 달성하기 위한 본 발명에 따른 생체 인식을 이용한 프로그램 접근 제어 방법은, 허가된 사용자의 생체 정보 및 감시 대상 프로그램을 등록하는 단계와, 상기 등록 단계 이후, 지속적으로 HCI 이벤트를 감시하는 단계와, 상기 감시 중 프로그램 실행이 포착되면 프로그램 실행자가 인지하는 못하는 상태로 프로그램 실행자의 생체 정보를 추출하는 단계와, 상기 추출된 생체 정보를 토대로 상기 프로그램 실행자가 소유자인지를 판단하는 단계와, 상기 판단 결과 무허가 사용자일 경우 보안 절차를 진행하는 단계를 포함한다.
상기 소유자인지의 판단은 상기 추출된 생체 정보와 상기 등록된 생체 정보를 비교하여 그 매치도에 따라 수행될 수 있다.A method for controlling access to a program using biometrics according to the present invention for achieving the above object includes the steps of registering biometric information of an authorized user and a program to be monitored, and continuously monitoring HCI events after the registration step and extracting the biometric information of the program executor in a state in which the program executor does not recognize when the execution of the program is detected during the monitoring; determining whether the program executor is the owner based on the extracted biometric information; If the result is an unauthorized user, it includes the step of proceeding with security procedures.
The determination of whether the owner is the owner may be performed according to the degree of matching by comparing the extracted biometric information with the registered biometric information.

Description

생체인식을 이용한 프로그램 접근제어 관리 방법{Program Access management method and system using of biometric recognition}{Program Access management method and system using of biometric recognition}

본 발명은 보안에 관한 것으로서 구체적으로는, 생체인식 기반으로 소프트웨어 프로그램의 접근제어 및 사용이력을 관리하는 방법에 관한 것이다.The present invention relates to security, and more particularly, to a method of managing access control and usage history of software programs based on biometrics.

근 10년 이래, 컴퓨팅 디바이스는 PC는 물론이고, 스마트폰, 태블릿, 데이터 서버 등 다양하게 그 종류와 수가 확산되었고, 컴퓨팅 모델 역시 클라우드, 분산형 등으로 다양해져 보안의 중요성이 크게 부각되고 있다.Since the past 10 years, the types and numbers of computing devices, such as PCs, smartphones, tablets, and data servers, have spread widely, and the computing models have also been diversified into cloud and distributed, and the importance of security is being greatly emphasized.

그런데 PC, 스마트폰 등 다양한 컴퓨팅 환경에서도, 보안의 방식은 아이디/암호, 비밀번호(PIN, Personal Identification Number), 패턴(pattern) 등의 개인인증방식을 이용하여 컴퓨팅 장치에 대한 접근제어 및 보안기능을 제공하고 있는 것이 대부분이다. However, even in various computing environments such as PCs and smartphones, the security method uses personal authentication methods such as ID/password, PIN (Personal Identification Number), and pattern to control access to computing devices and provide security functions. Most of what is provided.

하지만 아이디/암호, PIN, 패턴 등은 타인에게 쉽게 노출될 수 있으며, 상황에 따라 다른 사람에게 알려주거나 공유하게 되는 경우도 발생한다. 생체인식 기반의 고유인증 방식도 적용되고 있으나 보조 인증수단으로만 이용되고 기존 인증방식도 함께 의무적으로 사용되고 있다. However, ID/password, PIN, pattern, etc. can be easily exposed to others, and depending on the situation, there are cases where it is disclosed or shared with others. A biometric-based unique authentication method is also applied, but it is used only as an auxiliary authentication method, and the existing authentication method is also used compulsorily.

이러한 상황에서 노출된 아이디/암호, PIN, 패턴 등의 개인인증방식을 이용하여 다른 사람이 특정 컴퓨팅 장치를 사용할 경우, 해당 장치의 소유자는 부정사용이 일어났음을 전혀 인지하지 못한 상태에서 사적이거나 중요한 정보가 유출될 수 있다. 예를 들어, 다른 사람이 휴대폰의 PIN을 알아내어 통화기록을 몰래 본다든지, PC의 로그인 암호를 알아내어 허락 없이 특정 문서나 이메일을 본다든지, 다양한 형태의 원치 않는 정보노출 및 부정사용 사례가 발생할 수 있다.In such a situation, if another person uses a specific computing device by using the exposed personal authentication method such as ID/password, PIN, or pattern, the owner of the device is private or important without being aware that the fraudulent use has occurred. Information may be leaked. For example, various types of unsolicited information disclosure and fraudulent use may occur, such as, for example, that someone else finds out the PIN of the mobile phone to see the call log secretly, finds the login password of the PC to view specific documents or e-mails without permission. can

한편, 현재 대다수 컴퓨팅 환경에서의 개인인증은 전체적인 시스템 측면에서 접근되고 있어 시스템에 대한 사용허가 단계를 통과하면 대다수의 정보가 노출되게 된다. 또한, 현재 사용되는 개인인증방식은 허가되지 않은 사용자를 막는 것에만 초점을 맞추고 있으며, 누가 내 정보에 접근을 시도하거나 정보를 열람, 사용했는지 구체적인 신원파악은 할 수 없다.On the other hand, personal authentication in most current computing environments is approached from the perspective of the overall system, and most information is exposed when the system passes the permission stage. In addition, the currently used personal authentication method focuses only on preventing unauthorized users, and it is not possible to identify the specific identity of who attempted to access my information, or who viewed or used the information.

전술한 문제점을 해결하고자, 본 발명은 컴퓨팅 환경에서 실행되는 개별 프로그램에 생체인식 기반 인증을 적용 및 설정하여, 프로그램의 접근제어를 보완하여 프로그램의 사용이력을 관리하는 프로그램 접근 제어 방법 및 시스템을 제공하고자 한다.In order to solve the above problems, the present invention provides a program access control method and system for managing program usage history by applying and setting biometric-based authentication to individual programs executed in a computing environment, supplementing program access control. want to

또한, 무허가 사용자의 신원을 확인하여 이를 얼굴 사진과 함께 소유자에게 통보하는 프로그램 접근 제어 방법 및 시스템을 제공하는 것을 목적으로 한다.Another object of the present invention is to provide a program access control method and system for verifying the identity of an unauthorized user and notifying the owner along with a face picture.

종국적으로 프로그램 단위의 보안을 강화하여 프로그램 무단 사용 및 정보유출을 방지하고자 한다. Ultimately, it is intended to prevent unauthorized program use and information leakage by strengthening program-level security.

전술한 과제를 달성하기 위한 본 발명에 따른 생체 인식을 이용한 프로그램 접근 제어 방법은, 허가된 사용자의 생체 정보 및 감시 대상 프로그램을 등록하는 단계와, 상기 등록 단계 이후, 지속적으로 HCI 이벤트를 감시하는 단계와, 상기 감시 중 프로그램 실행이 포착되면 프로그램 실행자가 인지하는 못하는 상태로 프로그램 실행자의 생체 정보를 추출하는 단계와, 상기 추출된 생체 정보를 토대로 상기 프로그램 실행자가 소유자인지를 판단하는 단계와, 상기 판단 결과 무허가 사용자일 경우 보안 절차를 진행하는 단계를 포함한다. A program access control method using biometrics according to the present invention for achieving the above object includes the steps of registering an authorized user's biometric information and a program to be monitored, and after the registration step, continuously monitoring HCI events and extracting the biometric information of the program executor in a state that the program executor does not recognize when the execution of the program is detected during the monitoring; determining whether the program executor is the owner based on the extracted biometric information; If the result is an unauthorized user, it includes the step of proceeding with security procedures.

상기 소유자인지의 판단은 상기 추출된 생체 정보와 상기 등록된 생체 정보를 비교하여 그 매치도에 따라 수행될 수 있다.The determination of whether the owner is the owner may be performed according to the degree of matching by comparing the extracted biometric information with the registered biometric information.

등록하는 단계는 감시모드를 등록하는 단계를 더 포함하고, 무허가 사용자의 프로그램 실행 시도를 파악한 경우, 피동 모드이면 프로그램을 실행하되 해당 무허가 사용자의 이용내력을 기록하고, 능동 모드이면 해당 무허가 사용자에게 경고 및 추가인증을 요청한다.The registering step further includes the step of registering a monitoring mode, and when an attempt by an unauthorized user to execute the program is identified, the program is executed in the passive mode, but the usage history of the unauthorized user is recorded, and in the active mode, the corresponding unauthorized user is warned and additional authentication is requested.

아울러, 소유자에게 프로그램 무단 사용이 발생함을 통지한다. In addition, the owner is notified of any unauthorized use of the program.

또한, 외부의 신원 확인 서버에 추출된 생체 정보를 토대로 무허가 사용자의 신원확인을 요청하는 단계를 추가하여 확인된 무허가 사용자의 신원을 소유자에게 통지하는 단계를 더 포함할 수 있다.The method may further include a step of requesting identification of the unauthorized user based on the biometric information extracted from the external identification server to notify the owner of the verified identification of the unauthorized user.

본 발명의 다른 면에 따른 프로그램 접근 제어 시스템은, 안면인식을 위한 카메라, 음성인식을 위한 마이크, 지문인식을 위한 지문센서 장치 중 적어도 하나를 포함하는 생체 인식부와, 상기 생체 인식부로부터 획득된 소유자의 생체 정보와, 감시 대상 프로그램과 감시모드를 등록하는 등록 관리부와, HCI(Human Computer Interaction) 요소들의 이벤트를 모니터링하고 무허가 사용자의 프로그램 실행을 차단하고 무허가 사용자의 사용 이력 정보를 생성하는 감시 매니저와, 상기 감시 매니저의 판단에 따라 사용권한이 없음을 무단 사용자한테 통보하고, 설정에 따라 추가 인증을 수행하게 하거나, 컴퓨팅 장치의 이용을 차단하는 접근 제어 관리부를 포함한다.A program access control system according to another aspect of the present invention includes a biometric recognition unit including at least one of a camera for face recognition, a microphone for voice recognition, and a fingerprint sensor device for fingerprint recognition, and A registration management unit that registers the owner's biometric information, monitoring target program and monitoring mode, and a monitoring manager that monitors events of HCI (Human Computer Interaction) elements, blocks program execution by unauthorized users, and creates usage history information of unauthorized users and an access control management unit that notifies an unauthorized user that there is no use right according to the judgment of the monitoring manager, allows additional authentication according to the setting, or blocks the use of the computing device.

감시 매니저는 현재 프로그램 실행을 시도한 자를 무허가 사용자로 판단한 경우, 무허가 사용자의 안면 사진과 함께 추가 확인된 신원정보도 포함하여 소유자에게 통보한다.If the monitoring manager determines that the person currently attempting to run the program is an unauthorized user, it notifies the owner of the unauthorized user's face picture and additionally verified identity information.

등록 관리부는 복수의 사용자들의 생체정보를 추가할 수 있으며, 각 사용자에 대해 허용되는 프로그램을 설정함으로써 복수의 사용자들에게 각각의 사용권한을 줄 수 있다.The registration management unit may add biometric information of a plurality of users, and may give respective use rights to a plurality of users by setting an allowable program for each user.

본 발명에 따르면, 컴퓨팅 환경에 설치된 프로그램에 대하여 개별적으로 생체인식 인증 설정 가능하고, 프로그램이 무허가로 실행될 경우 소유자에게 통보 가능하다.According to the present invention, biometric authentication can be individually set for a program installed in a computing environment, and when the program is executed without permission, the owner can be notified.

또한, 생체인식을 통해 무허가 사용자의 신원파악을 위한 정보 수집 가능하고, 종국적으로 무허가 사용자의 프로그램 사용을 차단할 수 있는 방법 및 시스템을 제공한다. In addition, a method and system capable of collecting information for identifying the identity of an unauthorized user through biometrics and ultimately blocking the use of a program by an unauthorized user are provided.

도 1은 본 발명의 일 실시예에 따른 프로그램 접근 제어 시스템의 구성도.
도 2는 본 발명의 일 실시예에 따른 감시 절차를 도시한 순서도.1 is a block diagram of a program access control system according to an embodiment of the present invention;
2 is a flowchart illustrating a monitoring procedure according to an embodiment of the present invention.

본 발명의 목적 및 효과는 이상에서 언급한 것으로 제한되지 않으며, 본 발명의 목적 및 효과, 그리고 그것들을 달성하기 위한 기술적 구성들은 첨부 도면과 함께 상세하게 후술되어 있는 실시예들을 참조하면 명확해질 것이다. Objects and effects of the present invention are not limited to those mentioned above, and the objects and effects of the present invention, and technical configurations for achieving them will become clear with reference to the embodiments described below in detail in conjunction with the accompanying drawings.

본 발명을 설명함에 있어서 공지 기능 또는 구성에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명을 생략한다. 또한, 본 발명은 이하에서 개시되는 실시예들에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있다. 이하의 각 실시예들은 본 발명의 개시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며 본 발명의 범위를 제한하고자 하는 것이 아니다. In describing the present invention, if it is determined that a detailed description of a well-known function or configuration may unnecessarily obscure the gist of the present invention, the detailed description thereof will be omitted. In addition, the present invention is not limited to the embodiments disclosed below, but may be implemented in various different forms. Each of the following examples are provided so that the disclosure of the present invention is complete, and to completely inform those of ordinary skill in the art to which the present invention belongs, the scope of the invention, and it is intended to limit the scope of the present invention no.

명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함" 또는 "구비"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "...프로세스", "..유닛", "...장치", "...디바이스", "...부" 또는 "...모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.Throughout the specification, when a part "includes" or "includes" a certain element, it means that other elements may be further included, rather than excluding other elements, unless otherwise stated. . In addition, terms such as "...process", "...unit", "...device", "...device", "...unit" or "...module" described in the specification are at least It means a unit that processes one function or operation, which may be implemented as hardware or software or a combination of hardware and software.

한편, 본 발명의 각 실시예에 있어서, 각 구성요소들, 기능 블록들 또는 수단들은 하나 또는 그 이상의 하부 구성요소로 구성될 수 있으며, 각 구성요소들이 수행하는 전기, 전자, 기계적 기능들은 전자회로, 집적회로, ASIC(Application Specific Integrated Circuit) 등 공지된 다양한 소자들 또는 기계적 요소들로 구현될 수 있으며, 각각 별개로 구현되거나 2 이상이 하나로 통합되어 구현될 수도 있다.On the other hand, in each embodiment of the present invention, each of the components, functional blocks or means may be composed of one or more sub-components, and the electrical, electronic, and mechanical functions performed by each component are the electronic circuits. , an integrated circuit, an ASIC (Application Specific Integrated Circuit), etc., may be implemented as various well-known devices or mechanical elements, and may be implemented separately or two or more may be integrated into one.

이하, 첨부 도면을 참조하여 본 발명의 바람직한 일 실시예를 통하여 본 발명의 구성에 대하여 상세히 설명하겠으나. 본 발명의 기술적 사상이 이하의 실시예에만 국한되는 것은 아니며, 동일 또는 유사한 범주 내의 다른 변형 또는 변경된 실시 유형에 그대로 적용될 수 있음은 물론이다. Hereinafter, the configuration of the present invention will be described in detail through a preferred embodiment of the present invention with reference to the accompanying drawings. Of course, the technical spirit of the present invention is not limited to the following embodiments, and may be applied to other modifications or changed embodiments within the same or similar scope.

도 1을 참조하면, 본 발명에 따른 프로그램 접근 제어 시스템은 생체 인식부(110), 등록 관리부(120), 생체정보 DB(130), 감시 매니저(140), 이용기록 DB(150), 접근 제어 관리부(160)를 포함한다.Referring to FIG. 1 , the program access control system according to the present invention includes a biometric recognition unit 110 , a registration management unit 120 , a biometric information DB 130 , a monitoring manager 140 , a usage record DB 150 , and access control. and a management unit 160 .

전술한 바와 같이, 등록 관리부(120), 감시 매니저(140), 접근 제어 관리부(160)는 별도의 하드웨어 장치로 구현될 수도 있고, 소프트웨어로 구현되어 본 발명이 따른 보안 대상 컴퓨팅 시스템의 프로세서 내에서 동작되는 각 프로세스로 동작될 수 있음은 물론이다. As described above, the registration manager 120 , the monitoring manager 140 , and the access control manager 160 may be implemented as separate hardware devices, or implemented as software within the processor of the security target computing system according to the present invention. Of course, it can be operated by each operating process.

또한, 생체정보 DB(130) 및 이용기록 DB(150)도 별도의 저장장치로 구현될 수 있으나, 역시 보안 대상 컴퓨팅 시스템의 저장장치의 일정 영역을 할당받아 설치될 수 있다. 즉, 본 발명에 따른 프로그램 접근 제어 시스템은 다양한 변형이나 변경이 가능하다.In addition, the biometric information DB 130 and the usage record DB 150 may also be implemented as separate storage devices, but may also be installed after being allocated a certain area of the storage device of the security target computing system. That is, the program access control system according to the present invention can be variously modified or changed.

본 발명의 각 구성요소는 보안 대상 컴퓨팅 시스템에서 최상위 이용권한으로 동작하며, 구체적인 각 구성요소의 설명은 다음과 같다.Each component of the present invention operates with the highest privilege in the security target computing system, and a detailed description of each component is as follows.

생체 인식부(110)는 안면인식을 위한 카메라, 음성인식을 위한 마이크, 지문인식을 위한 지문센서 장치 등을 포함하여 생체를 인식하고 안면 영상, 음성 파일, 지문 영상 등의 생체 정보를 생성한다.The biometric recognition unit 110 includes a camera for face recognition, a microphone for voice recognition, a fingerprint sensor device for fingerprint recognition, and the like, and generates biometric information such as a face image, a voice file, and a fingerprint image.

등록 관리부(120)는 컴퓨팅 장치에 설치된 사용 가능한 생체 인식 장치들을 발견하고 이들에 대한 사용권한을 획득한 후, 설치된 각 생체인식 장치에 대해 컴퓨팅 장치의 소유자 또는 허가된 사용자(본 명세서 전반에 걸쳐, 소유자로 통칭함)의 생체정보를 취득하고 사용자 생체정보를 암호화하여 생체 정보 DB(130)에 저장한다. The registration management unit 120 discovers available biometric devices installed in the computing device and obtains a use right for them, and then, for each installed biometric device, the owner or authorized user of the computing device (referred to throughout this specification, biometric information of the owner) is acquired, and the user's biometric information is encrypted and stored in the biometric information DB 130 .

또한, 등록 관리부(120)는 보안 대상 컴퓨팅 장치에 설치된 프로그램들의 정보를 획득하고 이들에 대한 실행권한을 획득하고, 등록 관리용 사용자 인터페이스를 통하여 정당 사용자에게 생체인식 감시를 적용할 관리(보호) 대상 프로그램들을 선택하고 감시모드(mode)를 설정하게 한다. In addition, the registration management unit 120 obtains information of programs installed in the security target computing device, obtains execution rights for them, and applies biometric monitoring to a party user through a registration management user interface (protection) target Select programs and set the monitoring mode.

감시모드는 피동모드(Passive mode) 또는 능동모드(Active mode) 방식으로 설정 가능하다. 피동모드 방식은 무허가/무단 사용자 감지 시, 프로그램을 정상적으로 실행하게 하며, 해당 무허가 사용자의 이용내역을 기록하는 방식이다. 능동모드 방식은 무허가/무단 사용자 감지 시, 해당 사용자에게 사용권한이 없음을 경고하고, 권한획득을 위해 추가 인증을 할 것을 요청할 수 있는 방식이다.The monitoring mode can be set in a passive mode or an active mode. In the passive mode, when an unauthorized/unauthorized user is detected, the program is executed normally, and the usage history of the unauthorized user is recorded. In the active mode, when an unauthorized/unauthorized user is detected, the user is warned that there is no use right, and additional authentication can be requested to acquire the right.

등록 관리 단계에서 소유자는 다른 사용자들의 생체정보를 추가할 수 있으며, 각 사용자에 대해 허용되는 프로그램을 설정함으로써 다른 사용자들에게도 사용권한을 줄 수 있다. 또한, 신규 생체인식 장치 설치 또는 새로운 프로그램 설치시 이를 감지하며 소유자에게 새로 설치된 항목들에 대해 설정을 하도록 요청한다.In the registration management stage, the owner can add biometric information of other users, and can give other users permission to use by setting the program allowed for each user. In addition, it detects when a new biometric device is installed or a new program is installed, and requests the owner to set the newly installed items.

감시 매니저(140)는 감시 대상 프로그램들이 등록되면 마우스, 키보드, 터치스크린 등 HCI(Human Computer Interaction) 요소들의 이벤트를 모니터링 하고 허가 받지 않은 사용자의 사용 이력 정보를 생성하며, 감시 매니저(110)의 구체적인 수행 내용 및 절차는 도 2를 참조하여 후술한다. The monitoring manager 140 monitors events of HCI (Human Computer Interaction) elements such as mouse, keyboard, and touch screen when monitoring target programs are registered, and generates usage history information of unauthorized users, The contents and procedures to be performed will be described later with reference to FIG. 2 .

이용 기록 DB(150)는 감시 매니저(140)가 생성한 사용 이력 정보를 저장한다.The usage record DB 150 stores usage history information generated by the monitoring manager 140 .

제어 관리부(160)는 감시 매니저(140)의 판단에 따라 사용권한이 없음을 무단 사용자한테 통보하고, 설정에 따라 추가 인증을 수행하게 하거나, 컴퓨팅 장치의 이용을 차단한다(잠금 설정).The control management unit 160 notifies the unauthorized user that there is no use right according to the judgment of the monitoring manager 140, and according to the setting, performs additional authentication or blocks the use of the computing device (lock setting).

신원 확인 서버(200)는 현재 사용자의 생체 정보가 생체 정보 DB(130)에 존재하지 않을 때, 감시 매니저(140)의 요청에 따라 추가적으로 신원을 확인해준다.When the biometric information of the current user does not exist in the biometric information DB 130 , the identity verification server 200 additionally confirms the identity at the request of the monitoring manager 140 .

이하, 도 2를 참조하여 본 발명의 일 실시예에 따른 감시 매니저(120)가 수행하는 감시 내용 및 절차에 대하여 상세히 설명한다. Hereinafter, the monitoring contents and procedures performed by the monitoring manager 120 according to an embodiment of the present invention will be described in detail with reference to FIG. 2 .

등록 단계를 통해 소유자의 생체 정보와 감시 대상 프로그램을 등록하고, 또한 복수의 사용자에게 프로그램 사용권한을 준 경우, 각 사용자별로 감시 대상 프로그램을 각각 등록한 후에, 이 감시 매니저(120)는 보안 대상 컴퓨팅 장치의 HCI 이벤트를 지속적으로 감시하며(S210), HCI 요소들이 프로그램 실행을 위한 이벤트(예. 클릭, 더블클릭, 탭 등)를 생성하면, 실행 대상 프로그램이 감시 대상으로 등록된 프로그램인지 확인한다(S220). If the owner's biometric information and monitoring target program are registered through the registration step, and program use rights are given to a plurality of users, after registering each monitoring target program for each user, the monitoring manager 120 is a security target computing device continuously monitors the HCI event of (S210), and when the HCI elements generate an event for program execution (eg, click, double click, tap, etc.), it is checked whether the execution target program is a program registered as a monitoring target (S220). ).

판단 결과, 감시 대상으로 등록된 프로그램이 아닐 경우, 프로그램을 실행한다(S280). As a result of the determination, if the program is not registered as a monitoring target, the program is executed (S280).

그렇지 않고 감시 대상으로 등록된 프로그램일 경우, 현재 프로그램 실행 시도자의 생체정보를 확인한다(S230). 중요한 것은 프로그램 실행 시도자는 자신의 생체 정보가 취득되어 검증되고 있는지 인지하지 못한다. 기본적으로 컴퓨팅 장치에 장착된 카메라를 이용한 안면 인식이 사용되며 생체 정보 DB(130)에 등록된 사용자인지 확인한다. Otherwise, if the program is registered as a monitoring target, the biometric information of the current program execution attempter is checked (S230). Importantly, the program execution attempter does not recognize whether his/her biometric information is being acquired and verified. Basically, facial recognition using a camera mounted on a computing device is used, and it is checked whether the user is registered in the biometric information DB 130 .

다른 생체인식 장치들이 대체의 주된 검증수단 또는 보조 검증수단으로 사용되며, 각 장치별로 인식 및 생체 정보 DB에 저장된 생체 정보와 대비하여 확인절차를 거친다. 예를 들어 지문인식 장치(버튼 내장형, 온스크린 터치형 등)가 내장되어 있을 경우, 가장 마지막에 인식된 지문이미지를 취득하여 처리하고 생체 정보 DB에 등록된 사용자인지 확인한다.Other biometric devices are used as alternative main verification means or auxiliary verification means, and each device is recognized and verified against biometric information stored in the biometric information DB. For example, if a fingerprint recognition device (button built-in type, on-screen touch type, etc.) is built-in, the last recognized fingerprint image is acquired and processed, and the user registered in the biometric information DB is checked.

생체 정보 DB에 사용자의 정보가 발견되지 않을 경우, 외부 신원 확인 서버(200)와 연결하여 신원확인을 시도한다.If the user's information is not found in the biometric information DB, it attempts to verify the identity by connecting to the external identity confirmation server 200 .

생체인증 결과 무허가 사용자인지를 판단하고(S240), 소유자 등 허락된 정당 사용자일 경우, 단계(S280)로 진행하여 프로그램을 실행한다. As a result of the biometric authentication, it is determined whether the user is an unauthorized user (S240), and if the user is an authorized party user such as the owner, the process proceeds to step S280 to execute the program.

무허가 또는 무단 사용자일 경우 인가된 사용자 또는 소유자에게 프로그램 무단 사용이 발생했음을 통보한다(S250). 통보는 이메일, 문자메시지, 소셜미디어 등 다양한 형태로 가능하며, 이 때 감지된 무허가 사용자의 안면 사진과 함께 추가 확인된 신원정보도 포함하여 통보한다. In the case of an unauthorized or unauthorized user, an authorized user or owner is notified that unauthorized use of the program has occurred (S250). Notification can be made in various forms such as e-mail, text message, and social media.

통보 후, 해당 프로그램에 대한 등록 단계에서 설정된 감시 모드를 확인한다(S260). 확인 결과 감시 모드가 Passive 모드일 경우, 프로그램을 실행시키고, 무단 사용자의 활동을 기록한다(예. 이벤트 로그 생성, 화면 녹화 등)(S280).After the notification, the monitoring mode set in the registration step for the corresponding program is checked (S260). As a result of the check, if the monitoring mode is the passive mode, the program is executed and the activity of an unauthorized user is recorded (eg, event log generation, screen recording, etc.) (S280).

감시 모드가 Active 모드일 경우, 접근 제어 관리부(160)가 적절한 UI를 이용하여 사용권한이 없음을 무단 사용자한테 통보하고, 설정에 따라 추가 인증을 수행하게 하거나, 컴퓨팅 장치의 이용을 차단한다(잠금 설정).When the monitoring mode is the active mode, the access control management unit 160 notifies the unauthorized user that there is no use right using an appropriate UI, and allows additional authentication according to the setting, or blocks the use of the computing device (lock Settings).

한편, 프로그램 실행 시도자가 자신의 생체 정보 취득 사실을 몰라야 된다는 점을 고려하면, 감시 단계에서 생체 정보 취득시 프로그램 실행 시도자의 협조는 있을 수 없다. 따라서, 정밀한 생체 정보 취득 방식이 필요하며 이하 구체적으로 설명한다. On the other hand, considering that the program execution attempter should not be aware of his/her own biometric information acquisition, the program execution attempter cannot cooperate when acquiring biometric information in the monitoring step. Therefore, a precise biometric information acquisition method is required and will be described in detail below.

안면 인식의 경우 프로그램 실행 시도자가 모니터를 주시할 것이므로 모니터에 영상 센서 등 카메라가 있을 경우 얼굴 정면을 촬영할 수 있지만, 면도를 안해서 수염이 많이 났거나 술에 취하거나 감기에 걸려서 얼굴색이 변한 상태 또는 부은 상태의 경우 오인식의 경우가 생길 수 있다. 따라서 소유자 등의 정당 사용자도 안면 인식 검증만으로는 무허가 사용자로 오인되어 프로그램 실행이 차단될 수 있으므로 이러한 점을 고려하는 것이 좋다. 즉, 본 발명의 프로그램 접근 제어 방법 및 시스템은 무허가 사용자의 프로그램 실행을 확실히 차단하거나 사용 이력을 감시하는 것뿐만이 아니라 정당 사용자가 항상 원활하게 사용할 수 있도록 기능해야 한다.In the case of facial recognition, the person trying to run the program will look at the monitor, so if the monitor has a camera such as an image sensor, you can take a picture of the front of the face, but the condition or swelling In the case of a state, a case of misrecognition may occur. Therefore, even party users such as owners may be mistaken for unauthorized users only by facial recognition verification and program execution may be blocked, so it is good to consider this point. That is, the program access control method and system of the present invention should function not only to reliably block program execution by unauthorized users or monitor usage history, but also to ensure that legitimate users can always use the program smoothly.

따라서, 안면 인식은 등록단계 이후에도 지속적으로 학습을 하는 것이 좋다. 전술한 바와 같이 본 발명의 프로그램 접근 제어 방법 및 시스템은 정당 사용자의 항상 원활한 이용을 보장해야 하므로, 복수 생체 인식 장치로 획득된 생체 정보 확인을 통한 검증을 거쳐 소유자 등의 정당 사용자의 사용이 확인된 경우, 지속적으로 영상을 획득하여 다양한 상황(얼굴이 부은 상황, 면도를 안한 상황, 이발 직전과 직후, 안경 착용을 한 때와 안한때, 주취 상태와 그렇지 않은 경우 등)의 정당 사용자 안면 정보를 확보하여 정당 사용자의 안면 변화에 대한 특징을 파악하고 이를 통해 안면 인식을 통한 검증 신뢰도를 높일 수 있다. 또한, 카메라를 서로 이격된 복수 개소에 두어 다양한 각도에서 정당 사용자의 안면 정보를 지속적으로 획득하고 이를 검증에 이용하는 것이 좋다. 이렇게 지속적으로 확보된 사용된 안면 정보를 토대로 학습을 통해 안면 모델을 생성하고 지속적으로 갱신하는 것이 바람직하다.Therefore, it is good to continuously learn face recognition even after the registration stage. As described above, the program access control method and system of the present invention must ensure smooth use of party users at all times. In this case, images are continuously acquired to secure the facial information of political parties in various situations (swollen face, no shaving, just before and after haircut, when and without glasses, when intoxicated and not, etc.) Thus, it is possible to identify the characteristics of the facial changes of party users, and through this, increase the verification reliability through facial recognition. In addition, it is preferable to continuously acquire facial information of a party user from various angles by placing the cameras in a plurality of places spaced apart from each other and use this for verification. It is desirable to generate and continuously update a facial model through learning based on the used facial information that is continuously secured.

한편 무허가 사용자 차단 측면에서는, 바람직하게는 안면 인식 이외에 다른 생체 인식 수단을 병행하여 사용해서 무허가 사용자인지 여부를 확인하는 것이 좋다. 좋기로는 3개 이상의 생체 인식 장치를 이용하고 각각의 결과가 상이할 경우 과반수 투표제(Majority Voting) 방식으로 최종적으로 무허가 사용자 인지를 결정하거나 또는 주된 인식 장치를 통해 확보된 생체 정보에 기반한 검증 결과에 큰 가중치를 두는 가중다수결(Qualified Majority Voting) 방식으로 최종 검증 결과를 정할 수 있다.On the other hand, in terms of blocking unauthorized users, it is preferable to check whether the user is an unauthorized user by using other biometric means in addition to facial recognition in parallel. Preferably, three or more biometric devices are used, and if the results of each are different, it is ultimately determined whether the user is an unauthorized user by a majority voting method or based on the verification result based on biometric information obtained through the main recognition device. The final verification result can be determined by a Qualified Majority Voting method that places a large weight on it.

또한, 신뢰도가 높은 지문 인식 장치를 각 컴퓨팅 장치별로 2개 이상 두는 것이 좋다. 예컨대 컴퓨팅 장치가 탁상용 PC인 경우 프로그램 실행 시도자가 이용할 수밖에 없는 키보드와 마우스에 지문 인식 장치를 두는 것이 좋다. 마우스의 왼버튼 및 오른버튼에 모두 검지와 중지 지문을 등록하고 이를 마우스 더블클릭을 통한 프로그램 실행시에 확인하는 방식을 취하는 것이 좋다. 또한 키보드로 프로그램을 실행할 때 필수적으로 누르게 되는 엔터 버튼에 약지 지문을 등록하고 매 프로그램 실행시에 이를 검증하는 방식을 취할 수 있다.In addition, it is preferable to provide two or more highly reliable fingerprint recognition devices for each computing device. For example, if the computing device is a desktop PC, it is better to put the fingerprint recognition device on the keyboard and mouse, which are inevitably used by the person trying to run the program. It is better to register the index and middle finger fingerprints on both the left and right buttons of the mouse and check them when executing the program by double-clicking the mouse. In addition, a method can be taken that registers the ring finger fingerprint on the enter button, which is essential when executing a program with the keyboard, and verifies it at each program execution.

좋기로는 키보드의 적어도 하나의 키버튼과 마우스 버튼에 지문 인식 장치를 구비하는 것이 좋다. 더 좋기로는 키보드에 많이 이용되는 일정 수(예컨대, 8개)의 키버튼에 지문인식 장치를 마련하는 것이다. 이 경우, 프로그램 정상적으로 실행된 후 정당 사용자가 잠시 자리를 비운 후 무허가 사용자가 해당 프로그램을 사용하려 하는 것도 파악이 가능하여 그 순간 프로그램 접근을 차단할 수도 있다. Preferably, at least one key button of the keyboard and a fingerprint recognition device are provided on the mouse button. More preferably, a fingerprint recognition device is provided on a certain number (eg, eight) of key buttons that are frequently used on a keyboard. In this case, it is possible to detect an unauthorized user's attempt to use the program after a party user leaves for a while after the program is normally executed, and access to the program can be blocked at that moment.

노트북 역시 전술한 바와 같이 생체 정보 장치를 구비하면 되는데, 만약 마우스 대신 터치패드를 쓰는 경우을 대비하여 터치패드가 있는 모델에는 이곳에 지문인식장치를 설치한다.As described above, the notebook computer may also be provided with a biometric information device. In case a touchpad is used instead of a mouse, a fingerprint recognition device is installed here in a model with a touchpad.

스마트 폰이나 태블릿 등의 경우에는 스타트 버튼은 물론이고 화면 전체에 걸쳐 지문인식 기능을 갖추는 것이 좋다.In the case of a smartphone or tablet, it is good to have a fingerprint recognition function not only on the start button but also on the entire screen.

또한 키버튼이나 마우스 버튼에 맥박 측정기능을 두어 보조적으로 무허가 사용자의 사용 여부를 확인하는데 이용하는 것도 가능하다. 자신이 허가받지 못한 프로그램을 실행하려고 할 때는 맥박이 빨리 뛰는 등의 생체 정보가 징후가 나타날 수 있다. 따라서 이러한 점을 고려하여 최종적인 사용자 검증 결과를 도출하면 보다 신뢰성 있는 검증이 가능하다. In addition, it is possible to use a pulse measurement function on a key button or a mouse button to check whether an unauthorized user is using it as an auxiliary. When you try to run an unauthorized program, biometric information such as a fast pulse may appear. Therefore, more reliable verification is possible by deriving the final user verification result in consideration of this point.

이상 몇 실시예를 들며 본 발명에 대하여 설명하였으나, 이는 예시를 위한 것이며, 본 발명이 속하는 기술분야의 통상의 지식을 가진 자는 본 발명의 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 쉽게 변형이 가능하다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야 한다. 예를 들어, 단일형으로 설명되어 있는 각 구성 요소는 분산되어 실시될 수도 있으며, 마찬가지로 분산된 것으로 설명되어 있는 구성 요소들도 결합된 형태로 실시될 수 있다. 따라서, 본 발명의 범위는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 균등 개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.The present invention has been described with reference to several embodiments above, but these are for illustration, and those of ordinary skill in the art to which the present invention pertains can easily transform into other specific forms without changing the technical spirit or essential features of the present invention. You will understand that this is possible. Therefore, it should be understood that the embodiments described above are illustrative in all respects and not restrictive. For example, each component described as a single type may be implemented in a distributed manner, and likewise components described as distributed may be implemented in a combined form. Accordingly, the scope of the present invention is indicated by the following claims, and all changes or modifications derived from the meaning and scope of the claims and their equivalent concepts should be construed as being included in the scope of the present invention.

Claims (8)

생체 인식을 이용한 프로그램 접근 제어 방법으로서,
허가된 사용자의 생체 정보 및 감시 대상 프로그램을 등록하는 단계와,
상기 등록 단계 이후, 지속적으로 HCI 이벤트를 감시하는 단계와,
상기 감시 중 프로그램 실행이 포착되면 키보드의 적어도 하나의 키버튼 및 마우스 버튼 중 적어도 하나에 구비된 지문 인식 장치를 통하여 프로그램 실행자가 인지하는 못하는 상태로 프로그램 실행자의 생체 정보를 추출하는 단계와,
상기 추출된 생체 정보를 토대로 상기 프로그램 실행자가 소유자인지를 판단하는 단계와,
상기 판단 결과 무허가 사용자일 경우 보안 절차를 진행하는 단계
를 포함하는 프로그램 접근 제어 방법.
As a program access control method using biometrics,
Registering an authorized user's biometric information and monitoring target program;
After the registration step, continuously monitoring the HCI event;
extracting the biometric information of the program executor in a state that the program executor does not recognize it through a fingerprint recognition device provided on at least one of at least one key button of the keyboard and at least one of the mouse buttons when program execution is detected during the monitoring;
determining whether the program executor is an owner based on the extracted biometric information;
If the determination result is an unauthorized user, proceeding with a security procedure
A program access control method comprising a.
 제1항에 있어서, 상기 소유자인지를 판단하는 단계는,
상기 추출된 생체 정보와 상기 등록된 생체 정보를 비교하여 그 매치도에 따라 프로그램 실행자가 소유자인지를 판단하는 것
인 프로그램 접근 제어 방법.
The method of claim 1, wherein determining whether the owner is an owner comprises:
Comparing the extracted biometric information with the registered biometric information and determining whether the program executor is the owner according to the matching degree
In-program access control method.
 제1항에 있어서,
상기 등록하는 단계는, 감시모드를 등록하는 단계를 더 포함하고,
상기 보안 절차를 진행하는 단계는,
등록된 상기 감시모드를 확인하는 단계와,
피동 모드일 경우, 프로그램을 실행하되 해당 무허가 사용자의 이용내력을 기록하는 단계와,
능동 모드일 경우, 해당 무허가 사용자에게 경고 및 추가인증을 요청하는 단계
를 포함하는 것인 프로그램 접근 제어 방법.
According to claim 1,
The registering step further comprises registering a monitoring mode,
The step of proceeding with the security procedure,
checking the registered monitoring mode;
In the passive mode, executing the program but recording the usage history of the unauthorized user;
In case of active mode, warning and requesting additional authentication to the unauthorized user
A program access control method comprising a.
 제1항에 있어서, 상기 보안 절차를 진행하는 단계는,
상기 소유자에게 프로그램 무단 사용이 발생함을 통지하는 단계
를 포함하는 것인 프로그램 접근 제어 방법.
According to claim 1, wherein the step of performing the security procedure,
notifying the owner that unauthorized use of the program has occurred;
A program access control method comprising a.
 제4항에 있어서,
외부의 신원 확인 서버에 추출된 생체 정보를 토대로 무허가 사용자의 신원확인을 요청하는 단계와,
확인된 무허가 사용자의 신원을 소유자에게 통지하는 단계
를 더 포함하는 것인 프로그램 접근 제어 방법.
5. The method of claim 4,
requesting identification of an unauthorized user based on the biometric information extracted from an external identification server;
notifying the owner of the identity of the verified unauthorized user;
A program access control method that further comprises.
 지문인식을 위한 지문센서 장치를 포함하는 생체 인식부와,
상기 생체 인식부로부터 획득된 소유자의 생체 정보와, 감시 대상 프로그램과 감시모드를 등록하는 등록 관리부와,
HCI(Human Computer Interaction) 요소들의 이벤트를 모니터링하고 무허가 사용자의 프로그램 실행을 차단하고 무허가 사용자의 사용 이력 정보를 생성하는 감시 매니저와,
상기 감시 매니저의 판단에 따라 사용권한이 없음을 무단 사용자한테 통보하고, 설정에 따라 추가 인증을 수행하게 하거나, 컴퓨팅 장치의 이용을 차단하는 접근 제어 관리부를 포함하되,
상기 지문센서 장치는 키보드의 적어도 하나의 키버튼 및 마우스 버튼 중 적어도 하나에 구비된 지문 인식 장치를 통하여 프로그램 실행자가 인지하는 못하는 상태로 프로그램 실행자의 생체 정보를 추출하는 것
인 프로그램 접근 제어 시스템.
A biometric recognition unit including a fingerprint sensor device for fingerprint recognition;
a registration management unit for registering the owner's biometric information obtained from the biometric recognition unit, a monitoring target program, and a monitoring mode;
A monitoring manager that monitors events of HCI (Human Computer Interaction) elements, blocks program execution by unauthorized users, and creates usage history information of unauthorized users;
Comprising an access control management unit that notifies an unauthorized user that there is no use right according to the judgment of the monitoring manager, performs additional authentication according to the setting, or blocks the use of the computing device,
The fingerprint sensor device extracts biometric information of a program executor in a state that the program executor cannot recognize through a fingerprint recognition device provided on at least one of at least one key button and mouse button of the keyboard.
In-program access control system.
 제6항에 있어서, 상기 감시 매니저는,
현재 프로그램 실행을 시도한 자를 무허가 사용자로 판단한 경우, 무허가 사용자의 안면 사진과 함께 추가 확인된 신원정보도 포함하여 소유자에게 통보하는 것
인 프로그램 접근 제어 시스템.
The method of claim 6, wherein the monitoring manager,
If it is determined that the person currently attempting to run the program is an unauthorized user, notify the owner of the unauthorized user's face picture along with additional verified identification information;
In-program access control system.
 제6항에 있어서, 상기 등록 관리부는,
복수의 사용자들의 생체정보를 추가할 수 있으며, 각 사용자에 대해 허용되는 프로그램을 설정함으로써 복수의 사용자들에게 각각의 사용권한을 줄 수 있는 것
인 프로그램 접근 제어 시스템.

The method of claim 6, wherein the registration management unit,
Biometric information of a plurality of users can be added, and by setting an allowed program for each user, each use right can be given to a plurality of users
In-program access control system.
KR1020180152473A 2018-11-30 2018-11-30 Program Access management method and system using of biometric recognition KR102303258B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180152473A KR102303258B1 (en) 2018-11-30 2018-11-30 Program Access management method and system using of biometric recognition

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180152473A KR102303258B1 (en) 2018-11-30 2018-11-30 Program Access management method and system using of biometric recognition

Publications (2)

Publication Number Publication Date
KR20200065731A KR20200065731A (en) 2020-06-09
KR102303258B1 true KR102303258B1 (en) 2021-09-17

Family

ID=71082953

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180152473A KR102303258B1 (en) 2018-11-30 2018-11-30 Program Access management method and system using of biometric recognition

Country Status (1)

Country Link
KR (1) KR102303258B1 (en)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100012124A (en) * 2008-07-28 2010-02-08 주식회사 미래인식 Real time method and system for managing pc security using face recognition
KR20150029254A (en) * 2013-09-09 2015-03-18 삼성전자주식회사 Electronic device and mtthod for operating of electronic device

Also Published As

Publication number Publication date
KR20200065731A (en) 2020-06-09

Similar Documents

Publication Publication Date Title
JP7182924B2 (en) Mobile security measures
Dasgupta et al. Advances in user authentication
US11057413B2 (en) System and method for behavioural biometric authentication using program modelling
US10635054B2 (en) Authentication system and method thereof
US9544306B2 (en) Attempted security breach remediation
US9258301B2 (en) Advanced authentication techniques
CN110998573A (en) Computer-implemented method and computer program product for access control of a terminal
US11997087B2 (en) Mobile enrollment using a known biometric
Stockinger Implicit authentication on mobile devices
US20100271173A1 (en) Management system and management method
KR102303258B1 (en) Program Access management method and system using of biometric recognition
US12028349B2 (en) Protecting physical locations with continuous multi-factor authentication systems
Dasgupta et al. Authentication Basics: Key to the kingdom–Access a Computing System
JP5524250B2 (en) Abnormal behavior detection device, monitoring system, abnormal behavior detection method and program
Kurkovsky et al. Approaches and issues in location-aware continuous authentication
US11706214B2 (en) Continuous multifactor authentication system integration with corporate security systems
US20210303666A1 (en) Authentication system and method thereof
KR102238398B1 (en) Continuation certification method using multi biometric recognition access control units of user certification
Korolov What is biometrics? And why collecting biometric data is risky
Mayron Behavioral biometrics for universal access and authentication
Furnell Biometric Technology and User Identity
TW202141307A (en) Device for verifying user identity when supervised account is logged in and method thereof
TW201802720A (en) Access restriction

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right