KR20160131198A - 홍채 인식 기반 보안 스토리지 제공 방법 및 그 시스템 - Google Patents

홍채 인식 기반 보안 스토리지 제공 방법 및 그 시스템 Download PDF

Info

Publication number
KR20160131198A
KR20160131198A KR1020150063029A KR20150063029A KR20160131198A KR 20160131198 A KR20160131198 A KR 20160131198A KR 1020150063029 A KR1020150063029 A KR 1020150063029A KR 20150063029 A KR20150063029 A KR 20150063029A KR 20160131198 A KR20160131198 A KR 20160131198A
Authority
KR
South Korea
Prior art keywords
iris
secure storage
user
authentication
data
Prior art date
Application number
KR1020150063029A
Other languages
English (en)
Inventor
조윤서
김민호
Original Assignee
주식회사 마이디바이스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마이디바이스 filed Critical 주식회사 마이디바이스
Priority to KR1020150063029A priority Critical patent/KR20160131198A/ko
Priority to PCT/KR2016/004612 priority patent/WO2016178499A1/ko
Publication of KR20160131198A publication Critical patent/KR20160131198A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Collating Specific Patterns (AREA)
  • Automation & Control Theory (AREA)

Abstract

본 발명의 일 실시예에 따른 홍채 인식을 기반으로 한 보안 스토리지 제공 방법은, 보안 스토리지 제공 장치에 탈착 가능하도록 연결되는 홍채 인식기로부터 사용자의 홍채 인증 데이터를 수신하는 단계, 상기 홍채 인증 데이터를 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계 및 상기 사용자 인증이 성공한 경우에 한하여 상기 보안 스토리지에 대한 억세스를 허용하는 단계를 포함할 수 있다.

Description

홍채 인식 기반 보안 스토리지 제공 방법 및 그 시스템 {Method and system for providing secured storage based on iris recognition}
본 발명은 홍채 인식을 기반으로 한 보안 스토리지 제공 방법 및 그 시스템에 관한 것이다. 보다 자세하게는, 홍채 인식을 기반으로 사용자의 중요 정보를 보호함으로써, 악의적인 데이터 접근을 차단하는 방법 및 그 방법을 수행하는 시스템에 관한 것이다.
오늘날 우리는 컴퓨터와 이동 기기 및 인터넷의 발달로 다양한 정보를 전자 기기에 저장하여 사용하고 있다. 이러한 기술의 발달은 사용자의 편의성을 향상시키고 있지만, 반면 보안에 대한 취약점을 드러내고 있다.
악성 소프트웨어나 해킹으로 인해, 전자 기기의 오작동이나 사용자의 중요 정보가 노출될 수 있는 위험성이 높아지고 있다. 이를 해결하기 위해 보안 스토리지에 대한 기술들이 연구되고 있다.
사용자의 중요 정보를 암호화하여 보안 스토리지에 저장하고, 사용자 인증을 성공한 정당한 사용자만이 보안 스토리지에 억세스할 수 있도록 하여, 악의적인 데이터 접근으로부터 사용자의 중요 정보를 보호하고 있다.
그러나, 아직까지는 사용자 인증을 수행하는 과정에서 정당한 사용자인지 확인하기 위해 아이디와 비밀번호를 사용하는 것이 일반적이다. 아이디와 비밀번호를 기반으로 한 사용자 인증은 아이디와 비밀번호의 유출 및 분실의 우려가 있어 중요 정보 보호에 미흡한 점이 있다.
한국공개특허 제2002-0006278호
본 발명이 해결하고자 하는 기술적 과제는, 홍채 인식을 기반으로 한 보안 스토리지 제공 방법 및 그 시스템을 제공하는 것이다.
본 발명이 해결하고자 하는 다른 기술적 과제는 홍채 인식을 기반으로 한 보안 스토리지 제공 방법에 있어서, 사용자 인증의 보안성을 강화하기 위해 추가 인증 데이터를 이용하여 사용자 인증을 수행하는 방법에 관한 것이다.
본 발명이 해결하고자 하는 또 다른 기술적 과제는 홍채 인식을 기반으로 한 보안 스토리지 제공 방법에 있어서, 사용자 인증의 보안성을 강화하기 위해 기기의 고유 식별자를 이용하여 사용자 인증을 수행하는 방법에 관한 것이다.
본 발명이 해결하고자 하는 또 다른 기술적 과제는 홍채 인식을 기반으로 한 보안 스토리지 제공 방법에 있어서, 사용자 인증의 편의성을 강화하기 위해 비교 임계치를 달리하여 사용자 인증을 수행하는 방법에 관한 것이다.
본 발명이 해결하고자 하는 또 다른 기술적 과제는 홍채 인식을 기반으로 한 보안 스토리지 제공 방법에 있어서, 사용자 관리의 보안성을 강화하기 위해 홍채 일치도를 이용하여 보안 스토리지에 대한 억세스를 제어하는 방법에 관한 것이다.
본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.
상기 기술적 과제를 해결하기 위한 본 발명의 일 태양에 따른 홍채 인식을 기반으로 한 보안 스토리지 제공 방법은, 보안 스토리지 제공 장치에 탈착 가능하도록 연결되는 홍채 인식기로부터 사용자의 홍채 인증 데이터를 수신하는 단계, 상기 홍채 인증 데이터를 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계 및 상기 사용자 인증이 성공한 경우에 한하여 상기 보안 스토리지에 대한 억세스를 허용하는 단계를 포함할 수 있다.
일 실시예에서, 상기 홍채 인증 데이터를 수신하는 단계는, 홍채 템플릿 데이터를 홍채 인증 데이터로서 수신하는 단계를 포함할 수 있다. 여기서, 상기 홍채 템플릿 데이터는, 상기 홍채 인식기가 사용자의 홍채 이미지를 촬영하고 상기 홍채 이미지의 특징점을 추출하여 상기 홍채 이미지를 홍채 템플릿 데이터로 변환한 것이다.
다른 실시예에서, 상기 홍채 인증 데이터를 수신하는 단계는, 상기 홍채 인식기로부터 추가 인증 데이터를 더 수신하는 단계를 포함하고, 상기 사용자 인증을 수행하는 단계는, 상기 추가 인증 데이터를 더 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계를 포함할 수 있다.
또 다른 실시예에서, 상기 추가 인증 데이터는 사용자의 눈동자 움직임 패턴 데이터, 사용자의 눈 깜박임 패턴 데이터, 사용자의 양 눈동자 사이의 거리를 가리키는 데이터 중에서 어느 하나일 수 있다.
또 다른 실시예에서, 상기 홍채 인증 데이터를 수신하는 단계는, 상기 홍채 인식기로부터 홍채 인식기의 고유 식별자를 더 수신하는 단계를 포함하고, 상기 사용자 인증을 수행하는 단계는, 상기 고유 식별자를 더 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계를 포함할 수 있다.
또 다른 실시예에서, 상기 사용자 인증을 수행하는 단계는, 상기 홍채 인식기의 고유 식별자가, 상기 홍채 인증 데이터에 일대일 대응되는 홍채 인식기의 고유 식별자와 동일한 경우에 한하여 사용자 인증을 성공한 것으로 판단하는 단계를 포함할 수 있다.
또 다른 실시예에서, 상기 사용자 인증을 수행하는 단계는, 상기 보안 스토리지 제공 장치의 고유 식별자를 더 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계를 포함할 수 있다.
또 다른 실시예에서, 상기 사용자 인증을 수행하는 단계는, 상기 보안 스토리지 제공 장치의 고유 식별자가, 상기 홍채 인증 데이터와 일대일 대응되는 보안 스토리지 제공 장치의 고유 식별자와 동일한 경우에 한하여 사용자 인증을 성공한 것으로 판단하는 단계를 포함할 수 있다.
또 다른 실시예에서, 상기 사용자 인증을 수행하는 단계는, 홍채 일치도가 비교 임계치 이상인 경우에 한하여 사용자 인증이 성공한 것으로 판단하는 단계를 포함할 수 있다. 여기서, 상기 홍채 일치도는, 상기 홍채 인증 데이터와 상기 보안 스토리지에 대한 억세스가 허용된 사용자의 홍채 인증 데이터를 비교하여 구한 것이다.
또 다른 실시예에서, 상기 사용자 인증을 수행하는 단계는, 추가 인증 데이터를 이용한 사용자 인증 여부에 따라 비교 임계치를 달리 하여 사용자 인증을 수행하는 단계를 포함할 수 있다.
또 다른 실시예에서, 상기 사용자 인증을 수행하는 단계는, 기기의 고유 식별자를 이용한 사용자 인증 여부에 따라 비교 임계치를 달리 하여 사용자 인증을 수행하는 단계를 포함할 수 있다.
또 다른 실시예에서, 상기 사용자 인증을 수행하는 단계는, 사용자의 사용 패턴 데이터에 따라 비교 임계치를 달리 하여 사용자 인증을 수행하는 단계를 포함할 수 있다.
또 다른 실시예에서, 상기 사용 패턴 데이터는 사용자의 인증 횟수, 최근 인증 시간, 보안 스토리지 용량, 누적 사용 시간을 기초로 한 데이터 중에서 어느 하나일 수 있다.
또 다른 실시예에서, 상기 보안 스토리지에 대한 억세스를 허용하는 단계는, 홍채 일치도에 따라 보안 스토리지에 대한 억세스를 제어하는 단계를 더 포함 할 수 있다. 여기서, 상기 홍채 일치도는, 상기 홍채 인증 데이터와 상기 보안 스토리지에 대한 억세스가 허용된 사용자의 홍채 인증 데이터를 비교하여 구한 것이다.
또 다른 실시예에서, 상기 보안 스토리지에 대한 억세스를 제어하는 단계는, 상기 홍채 일치도에 따라 억세스가 허용되는 중요도 등급을 달리하는 단계를 포함할 수 있다. 여기서, 상기 중요도 등급은 상기 보안 스토리지를 저장하는 정보의 중요도에 따라 나눈 중요도 등급이다.
또 다른 실시예에서, 상기 보안 스토리지에 대한 억세스를 제어하는 단계는, 상기 홍채 일치도에 따라 억세스가 허용되는 권한 등급을 달리하는 단계를 포함할 수 있다. 여기서, 상기 권한 등급은 상기 보안 스토리지에 대한 권한을 읽기/쓰기/실행을 조합하여 생성한 권한 등급이다.
또 다른 실시예에서, 상기 보안 스토리지에 대한 억세스를 제어하는 단계는, 상기 홍채 일치도에 따라 억세스가 허용되는 시간 등급을 달리하는 단계를 포함할 수 있다. 여기서, 상기 시간 등급은 상기 보안 스토리지에 대해 1회의 인증으로 유효하게 사용할 수 있는 시간의 등급이다.
상기 기술적 과제를 해결하기 위한 본 발명의 다른 태양에 따른 홍채 인식을 기반으로 한 보안 스토리지 제공 시스템은, 보안 스토리지 제공 장치에 탈착 가능하도록 연결되는 홍채 인식기 및 상기 보안 스토리지 제공 장치를 포함할 수 있다. 여기서, 상기 보안 스토리지 제공 장치는, 상기 홍채 인식기로부터 사용자의 홍채 인증 데이터를 수신하는 홍채 인증 데이터 수신부, 상기 홍채 인증 데이터를 이용하여, 보안 스토리지에 대한 사용자 인증을 수행하는 사용자 인증부 및 상기 사용자 인증이 성공한 경우에 한하여, 상기 보안 스토리지에 대한 억세스를 허용하는 보안 스토리지 억세스 제어부를 포함할 수 있다.
상기 기술적 과제를 해결하기 위한 본 발명의 또 다른 태양에 따르면, 컴퓨팅 장치와 결합되어, 상기 컴퓨팅 장치에 탈착 가능하도록 연결되는 홍채 인식기로부터 사용자의 홍채 인증 데이터를 수신하는 단계, 상기 홍채 인증 데이터를 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계 및 상기 사용자 인증이 성공한 경우에 한하여 상기 보안 스토리지에 대한 억세스를 허용하는 단계를 실행시키기 위하여, 기록매체에 저장된 컴퓨터 프로그램이 제공될 수 있다.
상기와 같은 본 발명에 따르면, 유출 및 분실의 우려가 없는 홍채를 이용하여 사용자 인증을 수행함으로써, 사용자의 중요 정보를 보안 스토리지에 안전하게 저장할 수 있는 효과가 있다.
또한, 휴대용 홍채 인증 장치를 이용함으로써, 다른 보안 스토리지를 사용하더라도 홍채 인식을 기반으로 한 사용자 인증을 손쉽게 할 수 있는 편의성도 있다.
또한, 홍채 인식을 기반으로 한 보안 스토리지 제공 방법에 있어서, 추가적인 인증 요소를 이용하여 사용자를 인증함으로써, 보안성을 강화할 수 있는 효과가 있다.
또한, 홍채 인식을 기반으로 한 보안 스토리지 제공 방법에 있어서, 기기의 고유 식별자를 이용하여 사용자를 인증함으로써, 보안성을 강화할 수 있는 효과가 있다.
또한, 홍채 인식을 기반으로 한 보안 스토리지 제공 방법에 있어서, 비교 임계치를 달리하여 사용자를 인증함으로써, 편의성을 강화할 수 있는 효과가 있다.
또한, 홍채 인식을 기반으로 한 보안 스토리지 제공 방법에 있어서, 홍채 일치도를 이용하여 사용자를 관리함으로써, 보안성을 강화할 수 있는 효과가 있다.
본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해 될 수 있을 것이다.
도 1은 본 발명의 일 실시예에 따른 홍채 인식 기반 보안 스토리지 제공 시스템의 블록도이다.
도 2는 본 발명의 다른 실시예에 따른 홍채 인식 기반 보안 스토리지 제공 방법을 설명하기 위한 순서도이다.
도 3은 도 2에 도시된 홍채 인식 기반 보안 스토리지 제공 방법에서 홍채 템플릿 데이터를 홍채 인증 데이터로서 수신하는 경우, 홍채 인식기의 동작을 설명하기 위한 순서도이다.
도 4a 내지 4c는 본 발명의 몇몇 실시예에서 사용자 인증의 보안성을 강화하기 위하여 추가로 고려하는 인증 요소를 설명하기 위한 예시도이다.
도 5는 본 발명의 또 다른 실시예에 따른 홍채 인식 기반 보안 스토리지 제공 장치의 하드웨어 구성도이다.
이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.
다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다. 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다.
명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.
이하, 본 발명에 대하여 첨부된 도면에 따라 보다 상세히 설명한다.
도 1은 본 발명의 일 실시예에 따른 홍채 인식 기반 보안 스토리지 제공 시스템(10)의 블록도이다.
도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 홍채 인식 기반 보안 스토리지 제공 시스템(10)은 홍채 인식기(60) 및 보안 스토리지 제공 장치(100)를 포함할 수 있다.
홍채 인식기(60)는 보안 스토리지 제공 장치(100)에 탈착이 가능한 휴대용 인증 장치이다. 홍채 인식기(60)는 탈착 및 휴대가 가능하므로, 여러 보안 스토리지 제공 장치에 탈착되어 홍채 인식을 기반으로 한 사용자 인증을 수행할 수 있다. 물론 홍채 인식기(60)를 특정 보안 스토리지 제공 장치에서만 사용자 인증을 수행하도록 설정할 수도 있으며 이에 대해서는 추후 설명하기로 한다.
홍채 인식기(60)는 사용자의 홍채 인증 데이터를 생성하고, 이를 보안 스토리지 제공 장치(100)로 유무선 인터페이스를 통해서 전송한다. 상기 유무선 인터페이스는 USB 인터페이스, 블루투스, 무선랜, 이동통신 네트워크 등 중 어느 하나 일 수 있다.
홍채 인증 데이터는 홍채 인식기(60)에 의하여 촬영된 사용자의 홍채 이미지일 수 있다. 또는, 홍채 인식기(60)에 의하여 상기 홍채 이미지의 특징점을 추출하고, 홍채 이미지를 변환한 홍채 템플릿 데이터일 수 있다. 사용자의 홍채 이미지 대신에 홍채 템플릿 데이터를 홍채 인증 데이터로 전송함으로써, 보안성을 강화할 수 있다. 이에 관해서는 추후 도 3를 참조하여 구체적으로 설명하기로 한다.
*홍채 인식기(60)는 홍채 인증 데이터 외에, 사용자 인증의 보안성을 강화하기 위해 추가적인 인증 요소를 생성하고 이를 보안 스토리지 제공 장치(100)로 전송할 수 있다. 또한, 홍채 인식기(60)는 홍채 인증 데이터 외에, 홍채 인식기(60)의 고유 식별자를 보안 스토리지 제공 장치(100)로 전송할 수 있다. 이에 관해서는 추후 도 4a, 4b, 4c를 참조하여 구체적으로 설명하기로 한다.
홍채 인식기(60)는 사용자의 홍채 이미지를 촬영하기 위한 카메라 및 이미지 처리부를 포함할 수 있다. 상기 이미지 처리부에서는 홍채 이미지의 인식률을 높이기 위한 보정 작업이 수행될 수 있다. 예를 들면, 홍채 이미지에서 눈, 눈동자, 홍채를 분석하고 눈이 수평이 될 수 있도록 이미지를 회전하는 작업이 수행될 수 있다.
홍채 인식기(60)는 홍채 인식률을 높이기 위하여 사용자의 눈동자와 일정한 거리를 확보할 필요가 있다. 이를 위해서 홍채 인식기(60)는 근접 센서 및 디스플레이를 포함할 수 있다. 근접 센서를 통해서 홍채 인식기(60)와 사용자 눈동자와의 거리를 감지하고, 디스플레이를 통해서 사용자에게 홍채 이미지를 촬영하기 위해 사용자가 움직여야 하는 거리를 음수/양수로 안내할 수 있다. 또는, 색상을 달리하는 숫자로 안내할 수 있다.
예를 들면, 홍채 인식기(60)으로부터 홍채 이미지를 촬영하기 위한 최적의 거리가 15cm라고 할 때, 만약 홍채 인식기(60)가 측정한 사용자 눈동자까지의 거리가 12cm인 때에는 필요한 추가 거리를 디스플레이에 양수로 +3cm로 표시하고, 만약 측정한 거리가 19cm인 때에는 필요한 감소 거리를 디스플레이에 음수로 -4cm로 표시할 수 있다. 또는, 이를 각각 빨간색의 3cm와 파란색의 4cm로 표시할 수 있다.
홍채 인식기(60)는 디스플레이에 홍채 인식기(60)와 사용자 눈동자와의 거리가 바뀔 때마다 지속적으로 필요한 거리를 피드백하여 표시할 수 있다. 디스플레이에 필요한 거리가 갱신되어 표시될수록, 홍채 이미지를 촬영하기 위한 최적의 거리를 확보할 수 있다.
홍채 인식기(60)는 홍채 인식률을 높이기 위하여 사용자의 동공을 축소시킬 필요가 있다. 이를 위해서 홍채 인식기(60)는 조명부를 포함할 수 있다. 홍채 인식기(60)와 사용자 눈동자와의 거리가 홍채 이미지를 촬영하기 위한 최적의 거리가 되었을 때, 조명부는 동공을 축소시키기 위하여 조도를 증가시킬 수 있다.
보안 스토리지 제공 장치(100)는 홍채 인증 데이터 수신부(110), 사용자 인증부(120) 및 보안 스토리지 억세스 제어부(130)를 포함할 수 있다.
홍채 인증 데이터 수신부(110)는 홍채 인식기(60)가 생성하여 전송한 홍채 인증 데이터를 유무선 인터페이스를 통하여 수신한다. 상기 유무선 인터페이스는 USB 인터페이스, 블루투스, 무선랜, 이동통신 네트워크 등 중 어느 하나일 수 있다.
홍채 인증 데이터 수신부(110)는 사용자 인증의 보안성을 강화하기 위해 홍채 인식기(60)가 생성하여 전송한 추가적인 인증 요소를 수신할 수 있다. 또한, 홍채 인증 데이터 외에, 홍채 인식기(60)의 고유 식별자를 수신할 수 있다. 이에 관해서는 추후 도 4a, 4b, 4c를 참조하여 구체적으로 설명하기로 한다.
사용자 인증부(120)는 홍채 인증 데이터 수신부(110)에 의하여 수신된 홍채 인증 데이터를 이용하여 사용자 인증을 수행한다.
사용자 인증부(120)는 사용자 인증의 보안성을 강화하기 위해 홍채 인증 데이터 수신부(110)가 수신한 추가적인 인증 요소를 더 이용하여 사용자 인증을 수행할 수 있다. 또한, 홍채 인증 데이터 외에, 각 기기의 고유 식별자를 더 이용하여 사용자 인증을 수행할 수 있다. 이에 관해서는 추후 도 4a, 4b, 4c를 참조하여 구체적으로 설명하기로 한다.
사용자 인증부(120)는 홍채 인증 데이터 수신부(110)에 의하여 수신된 홍채 인증 데이터와, 사전에 등록된 보안 스토리지에 대한 억세스가 허용된 사용자의 홍채 인증 데이터를 비교하여 홍채 일치도를 구할 수 있다. 상기 홍채 일치도가 비교 임계치 이상인 경우에만 홍채가 일치하는 것으로 판단하고, 사용자 인증이 성공한 것으로 처리할 수 있다.
비교 임계치는 오인식율을 줄이기 위하여 적절한 값으로 설정되어야 한다. 만약, 사용자 인증부(120)에서 비교 임계치를 높게 설정할 경우 보안성이 강화되나 사용자 인증 과정에서 정당한 사용자임에도 실패로 처리되는 경우가 증가할 것이다. 그러면 사용자는 다시 홍채 인식을 시도하여야 하는 번거로움이 있다. 반대로 비교 임계치를 낮게 설정할 경우 사용자의 편의성을 확보할 수 있으나, 보안성이 약화되는 문제가 발생한다.
비교 임계치는 홍채 인증 데이터의 종류나 양 및 추가적인 인증 요소 여부에 따라 유동적으로 변할 수 있다. 이에 관해서는 추후 도 4a, 4b, 4c를 참조하여 구체적으로 설명하기로 한다.
비교 임계치는 사용자의 사용 패턴에 따라 유동적으로 변할 수 있다. 사용자의 사용 패턴으로, 사용자의 인증 횟수, 최근 인증 시간, 사용하는 보안 스토리지의 용량, 보안 스토리지의 누적 사용시간 등을 고려하여 사용자 별로 비교 임계치를 다르게 설정할 수 있다. 이는 인증 횟수가 많은 사용자, 최근에 인증한 사용자, 사용하는 보안 스토리지의 용량이 큰 사용자, 보안 스토리지의 누적 사용시간이 큰 사용자의 경우에는 보안성보다 사용자 편의성을 더 고려할 필요가 있기 때문이다.
예를 들면, 인증 횟수가 많은 사용자의 경우에는 비교 임계치를 낮게 설정할 수 있다. 또는, 최근에 인증한 사용자일수록 비교 임계치를 낮게 설정할 수 있다. 또는, 사용하는 보안 스토리지의 용량이 큰 사용자일수록 비교 임계치를 낮게 설정할 수 있다. 또는, 누적 사용시간이 큰 사용자일수록 비교 임계치를 낮게 설정할 수 있다. 비교 임계치가 낮게 설정되면, 오인식률이 낮아져 사용자의 편의성을 확보할 수 있다.
사용자의 사용 패턴은 예로 든 경우만으로 한정되지 않고, 그 외 다양한 경우의 사용자의 사용 패턴을 고려하여 비교 임계치를 설정하는 기준이 될 수 있다.
보안 스토리지 억세스 제어부(130)는 사용자 인증부(120)에서 사용자 인증이 성공한 경우에 한하여 보안 스토리지에 대한 억세스를 허용한다.
보안 스토리지 억세스 제어부(130)는 보안 스토리지 제공 장치(100)에 구비된 스토리지의 일부 영역을 보안 스토리지로 구성하고, 사용자 인증이 성공한 경우에 한하여 상기 보안 스토리지에 대한 억세스를 허용할 수 있다.
보안 스토리지 억세스 제어부(130)는 사용자 인증부(120)가 사용자 인증 과정에서 구한 홍채 일치도를 이용하여, 상기 보안 스토리지에 대한 억세스를 제어할 수 있다.
보안 스토리지 억세스 제어부(130)는 홍채 일치도에 따라 억세스가 허용되는 중요도 등급을 달리 할 수 있다. 보다 자세하게는, 보안 스토리지를 저장하는 정보의 중요도에 따라 여러 중요도 등급으로 나누고 이를 홍채 일치도와 연동할 수 있다.
예를 들면, 보안 스토리지 억세스 제어부(130)는 보안 스토리지를 저장하는 정보의 중요도에 따라 A 등급의 보안 스토리지, B 등급의 보안 스토리지로 나누어 관리할 수 있다. 그리고 상기 중요도 등급을 홍채 일치도와 연동할 수 있다. 즉, 비교 임계치 이상의 홍채 일치도를 구간별로 나누어, 홍채 일치도가 높은 구간은 A 등급, B 등급의 보안 스토리지에 대한 억세스를 허용하고, 홍채 일치도가 낮은 구간은 B 등급의 보안 스토리지만 억세스를 허용할 수 있다.
보안 스토리지 억세스 제어부(130)는 홍채 일치도에 따라 억세스가 허용되는 권한 등급을 달리 할 수 있다. 보다 자세하게는, 보안 스토리지에 대한 권한을 읽기/쓰기/실행을 조합하여 생성한 권한 등급으로 나누고 이를 홍채 일치도와 연동할 수 있다.
예를 들면, 보안 스토리지 억세스 제어부(130)는 권한 등급을 읽기O/쓰기O/실행O인 등급부터 읽기O/쓰기X/실행X인 등급까지 나누어 관리할 수 있다. 그리고 상기 권한 등급을 홍채 일치도와 연동할 수 있다. 즉, 비교 임계치 이상의 홍채 일치도를 구간별로 나누어, 홍채 일치도가 가장 높은 구간인 경우 읽기O/쓰기O/실행O의 권한 등급을 허용하고, 홍채 일치도가 가장 낮은 구간인 경우 읽기O/쓰기X/실행X의 권한 등급을 허용할 수 있다.
보안 스토리지 억세스 제어부(130)는 홍채 일치도에 따라 억세스가 허용되는 시간 등급을 달리 할 수 있다. 보다 자세하게는, 보안 스토리지에 대해 1회의 인증으로 유효하게 사용할 수 있는 시간을 여러 등급으로 나누고 이를 홍채 일치도와 연동할 수 있다.
예를 들면, 보안 스토리지 억세스 제어부(130)는 시간 등급을 0~10분, 0~30분, 0~60분 등으로 나누어 관리할 수 있다. 그리고 상기 시간 등급을 홍채 일치도와 연동할 수 있다. 즉, 비교 임계치 이상의 홍채 일치도를 구간별로 나누어, 홍채 일치도가 가장 높은 구간인 경우 시간 등급을 0~60분으로 길게, 홍채 일치도가 가장 낮은 구간인 경우 시간 등급을 0~10분으로 짧게 허용할 수 있다. 한번의 사용자 인증으로 사용 가능한 시간이 만료된 경우, 다시 사용자 인증을 받도록 하여 보안성을 강화할 수 있다.
정리하면, 사용자의 편의성을 위하여 비교 임계치를 적절한 값으로 낮추더라도, 보안 스토리지 억세스 제어부(130)가 비교 임계치 이상의 홍채 일치도를 구간에 따라 중요도 등급, 권한 등급, 시간 등급과 연동함으로써, 약화된 보안성을 보완할 수 있다.
이하, 도 2 내지 도 4를 참조하여, 본 발명의 다른 실시예에 따른 홍채 인식 기반 보안 스토리지 제공 방법에 대하여, 보다 구체적으로 설명하기로 한다.
도 2는 본 발명의 다른 실시예에 따른 홍채 인식 기반 보안 스토리지 제공 방법을 설명하기 위한 순서도이다.
도 2를 참조하면, 홍채 인증 데이터 수신부(110)는 홍채 인식기(60)로부터 사용자의 홍채 인증 데이터를 수신한다(S110).
다음으로, 사용자 인증부(120)는 홍채 인증 데이터를 이용하여 보안 스토리지에 대한 사용자 인증을 수행한다(S120).
다음으로, 보안 스토리지 억세스 제어부(130)는 사용자 인증이 성공한 경우에 한하여 보안 스토리지에 대한 억세스를 허용한다(S130).
도 3은 도 2에 도시된 홍채 인식 기반 보안 스토리지 제공 방법에서 홍채 템플릿 데이터를 홍채 인증 데이터로서 수신하는 경우, 홍채 인식기(60)의 동작을 설명하기 위한 순서도이다.
도 3을 참조하면, 홍채 인식기(60)에 의하여 사용자의 홍채 이미지가 촬영된다(S63). 여기서, 홍채 인식기(60)는 홍채 인식률을 높이기 위하여 일정한 주기로 여러 장의 홍채 이미지를 촬영할 수 있다. 그 중에서 홍채 이미지의 선명도, 눈썹에 의한 가림 등을 평가하여 홍채 이미지의 품질도를 구하고, 품질도가 품질 임계치 이상인 경우에만 해당 이미지를 홍채 인증 데이터로 사용할 수 있다.
다음으로, 홍채 인식기(60)는 촬영한 홍채 이미지의 특징점을 추출하고(S65), 홍채 이미지의 특징점을 바탕으로 홍채 이미지를 홍채 템플릿 데이터로 변환한다(S67).
홍채 인식기(60)가 홍채 템플릿 데이터를 홍채 인증 데이터로서 전송하는 경우, 홍채 인식기(60)와 보안 스토리지 제공 장치(100) 사이에서 사용자의 홍채 이미지가 유출되는 것을 막을 수 있어 보안성을 강화하는 효과가 있다.
또한, 사용자 인증부(120)는 홍채 인증 데이터로써 홍채 이미지를 사용하는 경우와 홍채 템플릿 데이터를 사용하는 경우에 서로 다른 비교 임계치를 가지도록 설정할 수 있다. 홍채 인증 데이터의 종류와 비교 임계치를 연동함으로서 편의성과 보안성을 조절할 수 있는 효과를 가진다.
도 4a 내지 4c는 본 발명의 몇몇 실시예에서 사용자(70) 인증의 보안성을 높이기 위하여 추가로 고려하는 인증 요소를 설명하기 위한 예시도이다.
도 4a를 참조하면, 홍채 인식기(60)는 홍채 인증 데이터를 생성하는 과정에서, 추가로 사용자(70)의 눈동자 움직임 패턴 데이터를 생성할 수 있다.
보다 상세하게는, 홍채 인식기(60)가 일정한 주기로 여러 장의 홍채 이미지를 촬영하면서, 이미지 간의 눈동자 위치를 비교하여 사용자(70)의 눈동자 움직임을 추적할 수 있다. 홍채 인식기(60)는 사용자(70)의 눈동자 움직임을 추적하여 눈동자 움직임 패턴 데이터를 생성할 수 있고, 이를 홍채 인증 데이터와 함께 보안 스토리지 제공 장치(100)에 전송할 수 있다. 보안 스토리지 제공 장치(100)의 사용자 인증부(120)는 홍채 인증 데이터가 일치하는 경우뿐만 아니라, 눈동자 움직임 패턴 데이터까지 일치하는 경우에 사용자 인증이 성공한 것으로 판단할 수 있다.
예를 들면, 홍채 인식 과정에서 사용자(70)가 눈동자를 좌로 한번, 다음 우로 한번, 마지막으로 좌로 한번 이동하였다면, "좌/우/좌"라는 눈동자 움직임 패턴 데이터가 생성될 수 있다. 그러나 눈동자 움직임 패턴 데이터는 이에 한정되지 않고, 상/하/좌/우 네 방향이 모두 될 수 있으며, 한쪽 눈의 눈동자 움직임뿐만 아니라 양쪽 눈의 눈동자 움직임 조합이 될 수 있으며, 눈동자 움직임 방향뿐만 아니라 눈동자가 움직이는 시간의 길이도 고려하여 패턴 데이터가 생성될 수 있다.
도 4b를 참조하면, 홍채 인식기(60)는 홍채 인증 데이터를 생성하는 과정에서, 추가로 사용자(70)의 눈 깜박임 패턴 데이터를 생성할 수 있다.
보다 상세하게는, 홍채 인식기(60)가 일정한 주기로 여러 장의 홍채 이미지를 촬영하면서, 이미지 간의 눈동자 검출 여부를 비교하여 사용자(70)의 눈 깜박임을 추적할 수 있다. 홍채 인식기(60)는 사용자(70)의 눈 깜박임을 추적하여 눈 깜박임 패턴 데이터를 생성할 수 있고, 이를 홍채 인증 데이터와 함께 보안 스토리지 제공 장치(100)에 전송할 수 있다. 보안 스토리지 제공 장치(100)의 사용자 인증부(120)는 홍채 인증 데이터가 일치하는 경우뿐만 아니라, 눈 깜박임 패턴 데이터까지 일치하는 경우에 사용자 인증이 성공한 것으로 처리할 수 있다.
예를 들면, 홍채 인식 과정에서 사용자(70)가 눈동자를 두 번 감았다 떴다면, "깜박/깜박"이라는 눈 깜박임 패턴 데이터가 생성될 수 있다. 그러나 눈 깜박임 패턴 데이터는 이에 한정되지 않고, 한쪽 눈의 깜박임뿐만 아니라 양쪽 눈의 깜박임 조합이 될 수 있으며, 눈 깜박임 횟수뿐만 아니라 눈이 깜박이는 시간의 길이도 고려하여 패턴 데이터가 생성될 수 있다.
도 4c 를 참조하면, 홍채 인식기(60)는 홍채 인증 데이터를 생성하는 과정에서, 추가로 사용자(70)의 양 눈동자 사이의 거리를 가리키는 데이터를 더 생성할 수 있다.
보다 상세하게는, 홍채 인식기(60)가 일정한 주기로 여러 장의 홍채 이미지를 촬영하면서, 양 눈동자 사이의 거리를 측정하여 양 눈동자 사이의 거리를 가리키는 데이터를 생성할 수 있고, 이를 홍채 인증 데이터와 함께 보안 스토리지 제공 장치(100)에 전송할 수 있다. 보안 스토리지 제공 장치(100)의 사용자 인증부(120)는 홍채 인증 데이터가 일치하는 경우뿐만 아니라, 양 눈동자 사이의 거리를 가리키는 데이터까지 일치하는 경우에 사용자 인증이 성공한 것으로 처리할 수 있다.
예를 들면, 홍채 인식 과정에서 사용자(70)의 양 눈동자 사이의 거리가 가 7.1cm로 측정이 되었다면, 양 눈동자 사이의 거리를 가리키는 데이터는 구간 7.0cm~7.5cm에 해당하는 코드 값으로 생성될 수 있다. 그러나, 양 눈동자 사이의 거리를 가리키는 데이터는 이에 한정되지 않고, 그 외 다양한 경우를 고려하여 생성될 수 있다.
또한, 사용자 인증부(120)는 홍채 인증 데이터만 있는 경우와 추가 인증 데이터도 있는 경우에 서로 다른 비교 임계치를 가지도록 설정할 수 있다. 추가 인증 데이터의 여부와 비교 임계치를 연동함으로서 편의성과 보안성을 조절할 수 있는 효과를 가진다.
*보다 상세하게는, 눈동자 움직임 패턴 데이터, 눈 깜박임 패턴 데이터, 양 눈동자 사이의 거리를 가리키는 데이터와 같은 추가 인증 데이터를 이용한 사용자 인증에서는 사용자 인증부(120)에서 비교 임계치를 다소 낮게 설정하더라도 약화된 보안성을 위와 같은 추가 인증 데이터로 인해 보완할 수 있다. 이를 통해서 사용자의 편의성과 보안성을 동시에 확보할 수 있는 효과를 얻을 수 있다.
본 발명의 또 다른 실시예에 따르면, 홍채 인식기(60)는 추가로 자신의 고유 식별자를 홍채 인증 데이터와 함께 보안 스토리지 제공 장치(100)에 전송할 수 있다. 보안 스토리지 제공 장치(100)의 사용자 인증부(120)는 홍채 인증 데이터뿐만 아니라, 홍채 인식기(60)의 고유 식별자를 더 이용하여 사용자 인증을 수행할 수 있다.
본 발명의 또 다른 실시예에 따르면, 사용자 인증부(120)는 홍채 인식기(60)의 고유 식별자와 일대일 대응되는 사용자에 한하여 사용자 인증을 성공한 것으로 판단할 수 있다. 이를 이용하면 특정 홍채 인식기(60)는 특정 사용자만을 인증할 수 있어 보안성을 강화하는 효과가 있다.
본 발명의 또 다른 실시예에 따르면, 사용자 인증부(120)는 홍채 인증 데이터뿐만 아니라, 보안 스토리지 제공 장치(100)의 고유 식별자를 더 이용하여 사용자 인증을 수행할 수 있다.
본 발명의 또 다른 실시예에 따르면, 사용자 인증부(120)는 보안 스토리지 제공 장치(100)의 고유 식별자와 일대일 대응되는 사용자에 한하여 사용자 인증을 성공한 것으로 판단할 수 있다. 이를 이용하면 특정 보안 스토리지 제공 장치(100)는 특정 사용자만을 인증할 수 있어 보안성을 강화하는 효과가 있다.
본 발명의 또 다른 실시예에 따르면, 사용자 인증부(120)는 홍채 인식기(60)의 고유 식별자 및 보안 스토리지 제공 장치(100)의 고유 식별자와 일대일대일로 대응되는 사용자에 한하여 사용자 인증을 성공한 것으로 판단할 수 있다. 이를 이용하면 특정 홍채 인식기(60)와 특정 보안 스토리지 제공 장치(100)는 특정 사용자만을 인증하도록 할 수 있어 보안성을 더욱 강화하는 효과가 있다.
또한, 사용자 인증부(120)는 홍채 인증 데이터만 있는 경우와 기기 식별자도 있는 경우에 서로 다른 비교 임계치를 가지도록 설정할 수 있다. 기기 식별자의 여부와 비교 임계치를 연동함으로서 편의성과 보안성을 조절할 수 있는 효과를 가진다.
보다 상세하게는, 홍채 인식기(60)와 사용자가 일대일로 대응되는 환경, 보안 스토리지 제공 장치(100)와 사용자가 일대일로 대응되는 환경, 홍채 인식기(60) 및 보안 스토리지 제공 장치(100)와 사용자가 일대일대일로 대응되는 환경에서는 사용자 인증부(120)에서 비교 임계치를 다소 낮게 설정하더라도 약화된 보안성을 위와 같은 환경 제한으로 인해 보완할 수 있다. 이를 통해서 사용자의 편의성과 보안성을 동시에 확보할 수 있는 효과를 얻을 수 있다.
도 5는 본 발명의 또 다른 실시예에 따른 홍채 인식 기반 보안 스토리지 제공 장치(100)의 하드웨어 구성도이다.
도 5를 참조하면, 홍채 인식 기반 보안 스토리지 제공 장치(100)는 프로세서(155), 메모리(160), 스토리지(165) 및 인터페이스(170)을 포함할 수 있다.
메모리(160)는 사용자 인증 단계(S120)가 구현된 컴퓨터 프로그램 데이터(161) 및 보안 스토리지 억세스 제어 단계(S120)가 구현된 컴퓨터 프로그램 데이터(163)가 상주될 수 있다.
인터페이스(170)는 홍채 인식기(60)와 유무선 인터페이스를 통해서 홍채 인증 데이터를 송수신할 수 있다. 상기 유무선 인터페이스는 USB 인터페이스, 블루투스, 무선랜, 이동통신 네트워크 등 중 어느 하나 일 수 있다.
또한, 인터페이스(170)와 I/O장치(80)의 연결을 통해서 사용자로부터 입력을 받아 보안 스토리지(167)에 데이터를 저장할 수 있다.
그리고, 스토리지(165) 중 일부를 보안 스토리지(167)로 할 수 있다. 또한, 스토리지(165)는 컴퓨터 프로그램 실행을 위해 필요한 애플리케이션 프로그래밍 인터페이스(API), 라이브러리(Library) 파일, 리소스(Resource) 파일 등을 저장할 수 있다.
보다 구체적으로는, 스토리지(165)는 홍채 인식기(60)로부터 사용자의 홍채 인증 데이터를 인터페이스를 통해 수신하는 인스트럭션(instruction), 상기 홍채 인증 데이터를 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 인스트럭션, 상기 사용자 인증이 성공한 경우에 한하여 상기 보안 스토리지에 대한 억세스를 허용하는 인스트럭션을 포함하는 컴퓨터 프로그램이 저장될 수 있다.
도 5의 각 구성요소는 소프트웨어(Software) 또는, FPGA(Field Programmable Gate Array)나 ASIC(Application-Specific Integrated Circuit)과 같은 하드웨어(Hardware)를 의미할 수 있다. 그렇지만, 상기 구성요소들은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니며, 어드레싱(Addressing)할 수 있는 저장 매체에 있도록 구성될 수도 있고, 하나 또는 그 이상의 프로세서들을 실행시키도록 구성될 수도 있다. 상기 구성 요소들 안에서 제공되는 기능은 더 세분화된 구성요소에 의하여 구현될 수 있으며, 복수의 구성요소들을 합하여 특정한 기능을 수행하는 하나의 구성요소로 구현될 수도 있다.
이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.

Claims (24)

  1. 보안 스토리지 제공 장치가, 상기 보안 스토리지 제공 장치에 탈착 가능하도록 연결되는 홍채 인식기로부터 사용자의 홍채 인증 데이터를 수신하는 단계;
    상기 보안 스토리지 제공 장치가, 상기 홍채 인증 데이터를 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계; 및
    상기 보안 스토리지 제공 장치가, 상기 사용자 인증이 성공한 경우에 한하여 상기 보안 스토리지에 대한 억세스를 허용하는 단계를 포함하는,
    홍채 인식 기반 보안 스토리지 제공 방법.
  2. 제1항에 있어서,
    상기 홍채 인증 데이터를 수신하는 단계는, 홍채 템플릿 데이터를 홍채 인증 데이터로서 수신하는 단계를 포함하되,
    상기 홍채 템플릿 데이터는, 상기 홍채 인식기가 사용자의 홍채 이미지를 촬영하고 상기 홍채 이미지의 특징점을 추출하여 상기 홍채 이미지를 홍채 템플릿 데이터로 변환한 것인,
    홍채 인식 기반 보안 스토리지 제공 방법.
  3. 제1항에 있어서,
    상기 홍채 인증 데이터를 수신하는 단계는, 상기 홍채 인식기로부터 추가 인증 데이터를 더 수신하는 단계를 포함하고,
    상기 사용자 인증을 수행하는 단계는, 상기 추가 인증 데이터를 더 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계를 포함하는,
    홍채 인식 기반 보안 스토리지 제공 방법.
  4. 제3항에 있어서,
    상기 추가 인증 데이터는, 사용자의 눈동자 움직임 패턴 데이터인,
    홍채 인식 기반 보안 스토리지 제공 방법.
  5. 제3항에 있어서,
    상기 추가 인증 데이터는, 사용자의 눈 깜박임 패턴 데이터인,
    홍채 인식 기반 보안 스토리지 제공 방법.
  6. 제3항에 있어서,
    상기 추가 인증 데이터는, 사용자의 양 눈동자 사이의 거리를 가리키는 데이터인,
    홍채 인식 기반 보안 스토리지 제공 방법.
  7. 제1항에 있어서,
    상기 홍채 인증 데이터를 수신하는 단계는, 상기 홍채 인식기로부터 홍채 인식기의 고유 식별자를 더 수신하는 단계를 포함하고,
    상기 사용자 인증을 수행하는 단계는, 상기 고유 식별자를 더 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계를 포함하는,
    홍채 인식 기반 보안 스토리지 제공 방법.
  8. 제7항에 있어서,
    상기 사용자 인증을 수행하는 단계는, 상기 홍채 인식기의 고유 식별자가, 상기 홍채 인증 데이터에 일대일 대응되는 홍채 인식기의 고유 식별자와 동일한 경우에 한하여 사용자 인증을 성공한 것으로 판단하는 단계를 포함하는,
    홍채 인식 기반 보안 스토리지 제공 방법.
  9. 제1항에 있어서,
    상기 사용자 인증을 수행하는 단계는, 상기 보안 스토리지 제공 장치의 고유 식별자를 더 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계를 포함하는,
    홍채 인식 기반 보안 스토리지 제공 방법.
  10. 제9항에 있어서,
    상기 사용자 인증을 수행하는 단계는, 상기 보안 스토리지 제공 장치의 고유 식별자가, 상기 홍채 인증 데이터와 일대일 대응되는 보안 스토리지 제공 장치의 고유 식별자와 동일한 경우에 한하여 사용자 인증을 성공한 것으로 판단하는 단계를 포함하는,
    홍채 인식 기반 보안 스토리지 제공 방법.
  11. 제1항에 있어서,
    상기 사용자 인증을 수행하는 단계는, 홍채 일치도가 비교 임계치 이상인 경우에 한하여 사용자 인증이 성공한 것으로 판단하는 단계를 포함하되,
    상기 홍채 일치도는, 상기 홍채 인증 데이터와 상기 보안 스토리지에 대한 억세스가 허용된 사용자의 홍채 인증 데이터를 비교하여 구한 것인,
    홍채 인식 기반 보안 스토리지 제공 방법.
  12. 제11항에 있어서,
    상기 사용자 인증을 수행하는 단계는, 추가 인증 데이터를 이용한 사용자 인증 여부에 따라 비교 임계치를 달리 하여 사용자 인증을 수행하는 단계를 포함하는,
    홍채 인식 기반 보안 스토리지 제공 방법.
  13. 제11항에 있어서,
    상기 사용자 인증을 수행하는 단계는, 기기의 고유 식별자를 이용한 사용자 인증 여부에 따라 비교 임계치를 달리 하여 사용자 인증을 수행하는 단계를 포함하는,
    홍채 인식 기반 보안 스토리지 제공 방법.
  14. 제11항에 있어서,
    상기 사용자 인증을 수행하는 단계는, 사용자의 사용 패턴 데이터에 따라 비교 임계치를 달리 하여 사용자 인증을 수행하는 단계를 포함하는,
    홍채 인식 기반 보안 스토리지 제공 방법.
  15. 제14항에 있어서,
    상기 사용 패턴 데이터는, 사용자의 인증 횟수를 기초로 한 데이터인,
    홍채 인식 기반 보안 스토리지 제공 방법.
  16. 제14항에 있어서,
    상기 사용 패턴 데이터는, 사용자의 최근 인증 시간을 기초로 한 데이터인,
    홍채 인식 기반 보안 스토리지 제공 방법.
  17. 제14항에 있어서,
    상기 사용 패턴 데이터는, 사용자의 보안 스토리지 용량을 기초로 한 데이터인,
    홍채 인식 기반 보안 스토리지 제공 방법.
  18. 제14항에 있어서,
    상기 사용 패턴 데이터는, 사용자의 누적 사용 시간을 기초로 한 데이터인,
    홍채 인식 기반 보안 스토리지 제공 방법.
  19. 제1항에 있어서,
    상기 보안 스토리지에 대한 억세스를 허용하는 단계는, 홍채 일치도에 따라 보안 스토리지에 대한 억세스를 제어하는 단계를 더 포함하되,
    상기 홍채 일치도는, 상기 홍채 인증 데이터와 상기 보안 스토리지에 대한 억세스가 허용된 사용자의 홍채 인증 데이터를 비교하여 구한 것인,
    홍채 인식 기반 보안 스토리지 제공 방법.
  20. 제19항에 있어서,
    상기 보안 스토리지에 대한 억세스를 제어하는 단계는, 상기 홍채 일치도에 따라 억세스가 허용되는 중요도 등급을 달리하는 단계를 포함하되,
    상기 중요도 등급은 상기 보안 스토리지를 저장하는 정보의 중요도에 따라 나눈 중요도 등급인,
    홍채 인식 기반 보안 스토리지 제공 방법.
  21. 제19항에 있어서,
    상기 보안 스토리지에 대한 억세스를 제어하는 단계는, 상기 홍채 일치도에 따라 억세스가 허용되는 권한 등급을 달리하는 단계를 포함하되,
    상기 권한 등급은 상기 보안 스토리지에 대한 권한을 읽기/쓰기/실행을 조합하여 생성한 권한 등급인,
    홍채 인식 기반 보안 스토리지 제공 방법.
  22. 제19항에 있어서,
    상기 보안 스토리지에 대한 억세스를 제어하는 단계는, 상기 홍채 일치도에 따라 억세스가 허용되는 시간 등급을 달리하는 단계를 포함하되,
    상기 시간 등급은 상기 보안 스토리지에 대해 1회의 인증으로 유효하게 사용할 수 있는 시간의 등급인,
    홍채 인식 기반 보안 스토리지 제공 방법.
  23. 보안 스토리지 제공 장치에 탈착 가능하도록 연결되는 홍채 인식기; 및
    상기 보안 스토리지 제공 장치를 포함하는 홍채 인식 기반 보안 스토리지 제공 시스템에 있어서,
    상기 보안 스토리지 제공 장치는, 상기 홍채 인식기로부터 사용자의 홍채 인증 데이터를 수신하는 홍채 인증 데이터 수신부, 상기 홍채 인증 데이터를 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 사용자 인증부 및 상기 사용자 인증이 성공한 경우에 한하여 상기 보안 스토리지에 대한 억세스를 허용하는 보안 스토리지 억세스 제어부를 포함하는 것인,
    홍채 인식 기반 보안 스토리지 제공 시스템.
  24. 컴퓨팅 장치와 결합되어,
    상기 컴퓨팅 장치에 탈착 가능하도록 연결되는 홍채 인식기로부터 사용자의 홍채 인증 데이터를 수신하는 단계;
    상기 홍채 인증 데이터를 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계; 및
    상기 사용자 인증이 성공한 경우에 한하여 상기 보안 스토리지에 대한 억세스를 허용하는 단계를 실행시키기 위하여 기록매체에 저장된,
    컴퓨터 프로그램.
KR1020150063029A 2015-05-06 2015-05-06 홍채 인식 기반 보안 스토리지 제공 방법 및 그 시스템 KR20160131198A (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020150063029A KR20160131198A (ko) 2015-05-06 2015-05-06 홍채 인식 기반 보안 스토리지 제공 방법 및 그 시스템
PCT/KR2016/004612 WO2016178499A1 (ko) 2015-05-06 2016-05-02 홍채 인식 기반 보안 스토리지 제공 방법 및 그 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150063029A KR20160131198A (ko) 2015-05-06 2015-05-06 홍채 인식 기반 보안 스토리지 제공 방법 및 그 시스템

Publications (1)

Publication Number Publication Date
KR20160131198A true KR20160131198A (ko) 2016-11-16

Family

ID=57218275

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150063029A KR20160131198A (ko) 2015-05-06 2015-05-06 홍채 인식 기반 보안 스토리지 제공 방법 및 그 시스템

Country Status (2)

Country Link
KR (1) KR20160131198A (ko)
WO (1) WO2016178499A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111539045A (zh) * 2020-04-28 2020-08-14 深圳市智微智能软件开发有限公司 一种具有防泄密功能的水冷散热式电脑机箱

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109858431B (zh) * 2019-01-28 2023-08-11 深圳市华弘智谷科技有限公司 基于虹膜识别技术创建分区和加/解密的方法及***

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020006278A (ko) 2000-07-12 2002-01-19 윤종용 수평형 확산로의 웨이퍼 얼라인 테스트 장치

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100528328B1 (ko) * 2003-01-21 2005-11-15 삼성전자주식회사 사용자 인증 방법 및 장치
KR100630259B1 (ko) * 2004-10-14 2006-09-29 김신호 데이터보안을 위한 홍채키 시스템 및 그 보안방법
US7986816B1 (en) * 2006-09-27 2011-07-26 University Of Alaska Methods and systems for multiple factor authentication using gaze tracking and iris scanning
US8255698B2 (en) * 2008-12-23 2012-08-28 Motorola Mobility Llc Context aware biometric authentication
KR20150027329A (ko) * 2013-08-29 2015-03-12 주식회사 팬택 지문 인식기를 구비한 단말 및 이의 동작 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020006278A (ko) 2000-07-12 2002-01-19 윤종용 수평형 확산로의 웨이퍼 얼라인 테스트 장치

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111539045A (zh) * 2020-04-28 2020-08-14 深圳市智微智能软件开发有限公司 一种具有防泄密功能的水冷散热式电脑机箱
CN111539045B (zh) * 2020-04-28 2023-04-07 深圳市智微智能软件开发有限公司 一种具有防泄密功能的水冷散热式电脑机箱

Also Published As

Publication number Publication date
WO2016178499A1 (ko) 2016-11-10

Similar Documents

Publication Publication Date Title
KR102132507B1 (ko) 생체 인식 데이터에 기초한 리소스 관리 기법
US10009327B2 (en) Technologies for secure storage and use of biometric authentication information
US11184766B1 (en) Systems and methods for continuous authentication, identity assurance and access control
RU2620998C2 (ru) Способ снятия блокировки полномочий администрирования и устройство аутентификации
CN104641669B (zh) 用于在不要求网络访问的情况下的电子访问客户端的控制切换的装置和方法
US7314169B1 (en) Device that issues authority for automation systems by issuing an encrypted time pass
EP3005215B1 (en) Passive security of applications
KR20160004353A (ko) 연속적인 다중 인자 인증
RU2631136C2 (ru) Способ защищенного доступа и устройство защищенного доступа прикладной программы
CN105243306A (zh) 生物识别usb key装置及设备
CN109756458A (zh) 身份认证方法和***
WO2022170759A1 (zh) 信息处理方法、装置、电子设备、服务器及介质
KR20160118508A (ko) 사용자 인증 장치 및 방법
US10963167B2 (en) Method, first device, second device and system for managing access to data
KR20150011376A (ko) 통신과 작동의 승인을 위한 방법과 시스템
EP3759629B1 (en) Method, entity and system for managing access to data through a late dynamic binding of its associated metadata
KR20160001728A (ko) 홍채인식보안기능이 구비된 usb장치 및 그 제어방법
KR20160131198A (ko) 홍채 인식 기반 보안 스토리지 제공 방법 및 그 시스템
US20230177128A1 (en) Authentication and calibration via gaze tracking
KR101545897B1 (ko) 주기적인 스마트카드 인증을 통한 서버 접근 통제 시스템
US20220376902A1 (en) Resource access control
KR101603988B1 (ko) 상황인식 서비스 시스템
KR20140117078A (ko) 모바일 결제 시스템, 모바일 단말기, 및 모바일 결제방법
KR101781494B1 (ko) 보안 장비 및 그 제어 방법
US20240054196A1 (en) Transparent authentication using biometric factors

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application