Nothing Special   »   [go: up one dir, main page]

KR20060040155A - Fingerprint authentication based data security system and method - Google Patents

Fingerprint authentication based data security system and method Download PDF

Info

Publication number
KR20060040155A
KR20060040155A KR1020040089384A KR20040089384A KR20060040155A KR 20060040155 A KR20060040155 A KR 20060040155A KR 1020040089384 A KR1020040089384 A KR 1020040089384A KR 20040089384 A KR20040089384 A KR 20040089384A KR 20060040155 A KR20060040155 A KR 20060040155A
Authority
KR
South Korea
Prior art keywords
user
data
fingerprint
authentication
access
Prior art date
Application number
KR1020040089384A
Other languages
Korean (ko)
Inventor
김지환
송영기
한영인
윤덕현
정좌령
장완재
Original Assignee
현대정보기술주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 현대정보기술주식회사 filed Critical 현대정보기술주식회사
Priority to KR1020040089384A priority Critical patent/KR20060040155A/en
Publication of KR20060040155A publication Critical patent/KR20060040155A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/13Sensors therefor

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Multimedia (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Human Computer Interaction (AREA)
  • Collating Specific Patterns (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 지문인증을 기반으로 하여 다중 사용자 접속 환경의 컴퓨터에 저장된 실행프로그램이나 파일 등의 데이터를 허가받은 사용자만이 접근할 수 있도록 하는 기술에 관한 것이다.The present invention relates to a technology that allows only authorized users to access data such as executable programs or files stored in computers in a multi-user connection environment based on fingerprint authentication.

이를 위해, 본 발명은 보호대상이 되는 데이터에 대한 정보를 구비하는 제 1 과정; 관리자에 의해 사용자등록이 요청되면, 사용자에 대한 지문인증과 사용자권한인증을 위한 정보를 등록하는 제 2 과정; 특정 데이터에 대한 사용자 접근이 감지되면, 상기 사용자에 대한 지문인증과 사용자권한인증을 행하는 제 3 과정; 및 상기 지문인증과 상기 사용자권한인증이 모두 성공한 경우에만 상기 사용자의 데이터 접근을 허용하는 제 4 과정을 구비한다.To this end, the present invention comprises a first process for providing information on the data to be protected; A second step of registering information for fingerprint authentication and user authority authentication for the user when the user registration is requested by the administrator; A third process of performing fingerprint authentication and user authority authentication on the user when user access to specific data is detected; And a fourth process of allowing data access of the user only when both the fingerprint authentication and the user authority authentication succeed.

Description

지문인증기반의 데이터 보안 시스템 및 방법{System and method for securing data based on fingerprint authentication}System and method for securing data based on fingerprint authentication}

도 1은 본 발명의 일실시예에 따른 지문인증기반의 데이터 보안 시스템의 블럭구성도.1 is a block diagram of a fingerprint authentication-based data security system according to an embodiment of the present invention.

도 2는 도 1에 도시된 데이터보안서버(30)의 세부구성도.2 is a detailed configuration diagram of the data security server 30 shown in FIG.

도 3 내지 도 4는 본 발명의 일실시예에 따른 지문인증기반의 데이터 보안방법을 설명하기 위한 플로우차트.3 to 4 are flowcharts for explaining a fingerprint authentication-based data security method according to an embodiment of the present invention.

도 5 내지 도 6은 본 발명의 이실시예에 따른 지문인증기반의 데이터 보안 시스템을 설명하기 위한 블럭구성도.5 to 6 is a block diagram illustrating a fingerprint authentication based data security system according to an embodiment of the present invention.

본 발명은 지문인증기반의 데이터 보안 시스템 및 방법에 관한 것으로, 보다 상세하게는 지문인증을 기반으로 하여 다중 사용자 접속 환경의 컴퓨터에 저장된 실행프로그램이나 파일 등의 데이터를 허가받은 사용자만이 접근할 수 있도록 하는 기술에 관한 것이다.The present invention relates to a data security system and method based on fingerprint authentication, and more specifically, based on fingerprint authentication, only a user who is authorized to access data such as an executable program or a file stored in a computer in a multi-user connection environment can access it. It's about technology that makes it possible.

정보의 가치가 높아지면서 정보 보호의 필요성이 크게 요구되고 있다. 근래 에는, 정보의 관리를 효율적으로 하기 위하여 컴퓨터를 통해 활성화되는 소정 프로그램을 이용하여 정보를 가공한 후, 파일형태로 해당 컴퓨터에 저장하여 이를 관리하는 경우가 일반적이다.As the value of information increases, the need for information protection is greatly demanded. In recent years, in order to efficiently manage information, it is common to process information by using a predetermined program activated through a computer, and then store the information in a file format and manage the information.

상기와 같은 방식으로 정보를 관리하는 경우, 그 정보의 이용상 편리함은 있지만, 디지털 데이터의 특성상 그 복제가 용이하기 때문에, 악의적 사용자에 의해 중요 정보에 해당하는 데이터가 유출가능성이 높은 실정이다. 이런 점을 감안하여, 허가된 사용자만이 중요 정보에 해당하는 데이터에 접근할 수 있도록 하는 보안방법이 제안된 바, 그 중 가장 일반적인 데이터 보안방법은 사용자 ID와 비밀번호(password)를 이용하여 사용자를 인증한 후, 인증에 성공한 사용자만이 특정 데이터에 접근할 수 있도록 하는 것이다.In the case of managing information in the above-described manner, it is convenient to use the information, but since the copying is easy due to the characteristics of digital data, data corresponding to important information is likely to be leaked by a malicious user. In view of this, a security method has been proposed to allow only authorized users to access data corresponding to sensitive information. The most common data security method uses a user ID and password to After authentication, only successful users can access specific data.

그러나, 상기 방법의 경우에는, 인증을 위한 ID와 비밀번호를 입력하는 모든 사람에 대해 데이터 접근을 허용하기 때문에, 부적절한 방법으로 ID와 비밀번호를 획득한 사용자이 데이터 접근을 제한할 수 없을 뿐 아니라, 인증된 사용자라 하더라도 ID와 비밀번호를 잊어버리면 특정 데이터의 접근이 제한되기 때문에, 정상적으로 원하는 데이터를 이용할 수 없다는 문제점이 있다.However, in the above method, since the data access is allowed to everyone who enters the ID and password for authentication, the user who obtained the ID and password in an improper way cannot restrict the data access, Even if a user forgets the ID and password, access to specific data is restricted, so there is a problem in that desired data cannot be used normally.

이와 같은 방법은, ID와 비밀번호가 사람의 기억에 의존하기 때문에, 이를 망각할 경우 인증을 받을 수 없으며, ID와 비밀번호만으로 인증하기 때문에 악의적 사용자라 하더라도 ID와 비밀번호를 알고 있는 사용자라면 누구든지 사용을 허가하여, 보안상태인 데이터의 유출을 차단할 수 없게 된다. In this method, since the ID and password are dependent on the memory of the person, they cannot be authenticated if they are forgotten. They are authenticated only by the ID and password. Therefore, anyone who knows the ID and password can use it. With permission, it is impossible to prevent the leakage of secured data.

상술되어진 문제점들을 해결하기 위하여, 다른 방식의 인증 방법이 요구되 고 있으며, 상기 요구에 부응하여 사용자의 기억에 의존하는 방식에서 벗어나 신체적 특징(예컨대, 홍체, 지문, 핏줄 등)을 이용한 인증방법의 연구가 활발히 진행되고 있다.In order to solve the problems described above, an authentication method using a different method is required, and in response to the request, an authentication method using physical characteristics (eg, iris, fingerprint, blood vessel, etc.) can be used instead of relying on the user's memory. Research is actively underway.

지문의 경우에는, 사용자가 살아가는 동안 불변하며, 다른 사람과의 일치성이 매우 희박하기 때문에 유일성이 인정되어, 사용자 확인을 위한 인증 기술로서 활발히 연구되고 있다.In the case of fingerprints, the user's fingerprints remain unchanged and uniqueness is recognized because their identity with other people is very low, and the fingerprint is actively researched as an authentication technique for user verification.

한편, 상기와 같은 지문 인증 방법을 이용하여 컴퓨터에 저장된 특정 파일이나 폴더를 암호화하여 사용자에 대한 지문 인증이 성공하면, 암호화된 파일이나 폴더를 복호화하여 사용자에게 제공함으로써, 보다 안전하게 파일이나 폴더를 관리하는 방법이 제안되어 있다.On the other hand, if the fingerprint authentication for the user is successful by encrypting a specific file or folder stored in the computer using the fingerprint authentication method as described above, by decrypting the encrypted file or folder and providing it to the user, more securely manage the file or folder It is proposed how to.

그러나, 상기와 같은 방식에서는 특정 파일 및 폴더에 대하여 암호화 과정을 거친 다음에 지문 인증이 성공하면 해당 파일 및 폴더를 복호화하는 과정이 반드시 필요하므로, 이로 인한 데이터 처리 시간이 비교적 길게 소요된다는 문제점이 있다.However, in the above scheme, if the fingerprint authentication succeeds after the encryption process for a specific file and folder, a process of decrypting the file and folder is necessary. Therefore, the data processing time is relatively long. .

또한, 이는 로컬 환경의 컴퓨터(로컬 저장소)에 저장된 정보에 대해서만 한정적으로 제공되고 있기 때문에, 네트워크 환경을 구축하고 있는 컴퓨터에 저장된 프로그램이나 파일 및 데이터에 대해 안전하게 보호할 수 없다는 단점이 있다. 특히, 네트워크 환경에 해당하는 인트라넷 환경에서는 전체 PC의 자원 관리 및 전체 PC의 사용자 관리 그리고 인트라넷 내에 존재하는 데이터 및 프로그램 들에 대한 보호가 일괄적으로 이루어져야 하나, 종래 방식에서는 이러한 처리가 불가능하다. 다시 말하면, 네트워크를 통하여 원격지의 데이터에 접근하거나 프로그램을 실행하는 경우 또는 네트워크를 통한 중요 정보의 입력 및 확인을 하는 프로그램 사용시에 대한 보호 대처 방안이 존재하지 않으며, 사용자 인증 후 사용자별 권한에 따라 접속 권한을 주고 있지 않으므로, 보호하고자 하는 데이터에 대해 효율적 관리가 곤란하였다.In addition, since it is provided only limited to the information stored in the computer (local storage) of the local environment, there is a disadvantage that you can not secure the program, files and data stored in the computer building the network environment. In particular, in an intranet environment corresponding to a network environment, resource management of an entire PC, user management of an entire PC, and protection of data and programs existing in an intranet should be collectively performed, but such a process cannot be performed in a conventional manner. In other words, there are no protection measures for accessing remote data through a network, executing a program, or using a program that inputs and checks important information through the network. Since no authority is given, it is difficult to efficiently manage the data to be protected.

상기한 사정을 감안하여 창출되어진 본 발명의 목적은, 다수의 사용자 접속 컴퓨터 환경에서 실행 프로그램 및 중요 데이터에 대하여 접근 시 지문을 통하여 사용자의 신원을 확인하고 특정 프로그램 및 데이터에 대한 접근 권한이 상기 사용자에게 존재하는지 확인하여 권한이 있는 경우에만 접근이 가능하도록 하여, 컴퓨터에 저장된 주요 데이터를 안전하게 보호하는 것이다.In view of the above circumstances, an object of the present invention is to identify an identity of a user through a fingerprint when accessing executable programs and important data in a plurality of user-accessed computer environments, and access rights for specific programs and data are determined by the user. It ensures that only the authorized data can be accessed if it exists, so that important data stored on the computer is protected.

또한, 본 발명은 컴퓨터 자체의 보호 목적 이외에 클라이언트/서버 환경의 구축을 통하여 인트라넷 내의 모든 데이터 및 프로그램에 대하여 지문 인증을 통한 사용자 식별 및 사용자별 권한에 따른 접근 제어가 가능하도록 하여 인트라넷 및 네트워크를 통한 접속에 대한 보안을 강화하는 것이 또 다른 목적으로 한다.In addition, the present invention enables the user identification through fingerprint authentication and access control according to user's authority for all data and programs in the intranet through the construction of a client / server environment in addition to the protection purpose of the computer itself. It is another purpose to strengthen the security of the connection.

상기한 목적을 달성하기 위한 본 발명에 따른 지문인증기반의 데이터 보안 시스템은, 지문입력장치를 구비한 복수의 PC들; 통신망을 통해 상기 PC들과 연결되어, 상기 PC들에 저장된 데이터의 사용자 접근을 제어하는 데이터보안서버를 구비하고, 상기 데이터보안서버는 사용자 인증을 위하여 지문입력장치를 구비하는 것을 특징으로 한다. Fingerprint authentication-based data security system according to the present invention for achieving the above object, a plurality of PCs having a fingerprint input device; A data security server is connected to the PCs through a communication network to control user access to data stored in the PCs, and the data security server includes a fingerprint input device for user authentication.

바람직하게, 상기 데이터보안서버는 상기 각 PC들에 탑재된 데이터의 정보를 관리하는 제1수단; 상기 각 PC들에 탑재된 데이터의 접근을 허용하는 사용자에 대한 정보를 관리하는 제2수단; 상기 각 PC들에 탑재된 데이터별 접근허용 사용자 정보를 관리하는 제3수단; 상기 각 PC들로부터 소정 데이터의 사용자 접근이 감지되면, 상기 제2수단과 상기 제3수단을 이용하여 사용자 인증을 수행하는 제4수단을 구비한다.Advantageously, said data security server comprises: first means for managing information of data mounted on said PCs; Second means for managing information on a user who allows access to data mounted on each of the PCs; Third means for managing access-specific user information for each data mounted on the PCs; And a fourth means for performing user authentication by using the second means and the third means when the user access of predetermined data is detected from the PCs.

상기한 목적을 달성하기 위한 본 발명에 따른 지문인증기반의 데이터 보안 방법은, 보호대상이 되는 데이터에 대한 정보를 구비하는 제 1 과정; 관리자에 의해 사용자등록이 요청되면, 사용자에 대한 지문인증과 사용자권한인증을 위한 정보를 등록하는 제 2 과정; 특정 데이터에 대한 사용자 접근이 감지되면, 상기 사용자에 대한 지문인증과 사용자권한인증을 행하는 제 3 과정; 및 상기 지문인증과 상기 사용자권한인증이 모두 성공한 경우에만 상기 사용자의 데이터 접근을 허용하는 제 4 과정을 구비하는 것을 특징으로 한다.According to an aspect of the present invention, there is provided a fingerprint authentication-based data security method, comprising: a first process including information on data to be protected; A second step of registering information for fingerprint authentication and user authority authentication for the user when the user registration is requested by the administrator; A third process of performing fingerprint authentication and user authority authentication on the user when user access to specific data is detected; And a fourth process of allowing data access of the user only when both the fingerprint authentication and the user authority authentication succeed.

또한, 상기한 목적을 달성하기 위한 본 발명에 따른 지문인증기반의 데이터 보안 시스템은, PC에 저장된 데이터에 대한 사용자 접근을 감시하는 데이터관리수단; 상기 PC에 저장되어 보호대상이 되는 데이터들의 정보를 관리하는 제1수단; 상기 데이터들의 접근을 허용한 사용자정보를 관리하는 제2수단; 상기 데이터별로 접근허용 사용자 정보를 관리하는 제3수단; 및 상기 데이터관리수단에 의해 소정 데이터로의 사용자 접근이 감지되면, 상기 제2수단과 상기 제3수단을 이용하여 사용 자 인증을 수행하는 제4수단을 구비하는 것을 특징으로 한다.In addition, a fingerprint authentication based data security system according to the present invention for achieving the above object, the data management means for monitoring the user access to the data stored in the PC; First means for managing information of data stored in the PC to be protected; Second means for managing user information allowing access to the data; Third means for managing access permission user information for each data; And a fourth means for performing user authentication by using the second means and the third means when the user access to the predetermined data is detected by the data management means.

이하, 첨부된 도면을 참조하여 본 발명의 실시예를 보다 상세하게 설명한다.Hereinafter, with reference to the accompanying drawings will be described an embodiment of the present invention in more detail.

도 1은 본 발명의 일실시예에 따른 지문인증기반의 데이터 보안 시스템의 네트워크 구성도이다.1 is a network diagram of a fingerprint authentication based data security system according to an embodiment of the present invention.

도 1에 도시된 바와 같이, 인트라넷(1)을 통해 PC(10, 20)들과 데이터보안서버(30)가 네트워킹(networking)되며, 데이터보안서버(30)는 PC(10, 20)에 저장된 실행프로그램, 파일, 및 데이터에 접근하는 사용자에 대해 지문인증을 수행하고, 지문인증된 사용자가 특정 실행프로그램, 파일, 및 데이터에 대해 사용등록되었는가를 판단하여, 사용등록된 경우에만 상기 사용자가 특정 프로그램, 파일, 및 데이터를 사용할 수 있도록 한다. 또한, 본 발명에서 데이터보안서버(30)는 사용자별로 접근가능한 프로그램을 등록하기 위한 GUI(Graphic User Interface)를 구비하는 것이 바람직하다. As shown in FIG. 1, the PCs 10 and 20 and the data security server 30 are networked through the intranet 1, and the data security server 30 is stored in the PCs 10 and 20. Fingerprint authentication is performed on a user accessing an executable program, a file, and data, and it is determined whether the fingerprint authenticated user is registered for a specific executable program, a file, and data. Make programs, files, and data available. In addition, in the present invention, the data security server 30 preferably includes a GUI (Graphic User Interface) for registering a program accessible by each user.

도 1에서는, 도시상의 편의상 인트라넷(1)을 통해 연결되는 PC를 2개(10, 20)만 도시하였지만, PC는 인트라넷에서 수용가능한 개수만큼 접속가능하다.In FIG. 1, for convenience of illustration, only two PCs 10 and 20 are connected to each other via the intranet 1, but the PCs can be connected to an acceptable number of intranets.

인트라넷(1)을 통해 데이터보안서버(30)에 연결되는 각 PC(10, 20)와 데이터보안서버(30)는 사용자로부터 지문에 해당하는 화상을 입력받기 위한 지문입력장치(12, 22, 32)를 각각 구비한다.Each of the PCs 10 and 20 and the data security server 30 connected to the data security server 30 through the intranet 1 receives a fingerprint input device 12, 22, or 32 for receiving an image corresponding to the fingerprint from the user. Each).

도 2는 도 1에 도시된 데이터보안서버(30)의 세부 구성도이다.2 is a detailed configuration diagram of the data security server 30 shown in FIG.

도 2에 도시된 바와 같이, 데이터보안서버(30)는 GUI(300), 명령어분석부 (302), 보호대상설정부(304), 보호대상정보저장부(306), 사용자권한설정부(308), 사용자권한정보저장부(310), 사용자등록부(312), 사용자정보저장부(314), 사용자인증부(316), 로그정보저장부(318), 로그결과생성부(320), 네트워크 정합부(322), 및 지문데이터처리부(324)를 구비한다.As shown in FIG. 2, the data security server 30 includes a GUI 300, a command analysis unit 302, a protection target setting unit 304, a protection target information storage unit 306, and a user authority setting unit 308. , User authorization information storage unit 310, user registration unit 312, user information storage unit 314, user authentication unit 316, log information storage unit 318, log result generation unit 320, network matching unit 322, and a fingerprint data processing unit 324.

GUI(300)는 운용자가 소정 명령을 입력하고, 입력된 명령에 대한 처리결과를 운용자가 원하는 형태로 화면상에 표시하는 기능을 수행하는 그래픽 유저 인터페이스이다. GUI(300)를 통해 사용자등록, 사용자권한설정, 보호대상설정, 로그확인 등의 명령을 입력할 수 있으며, 상기 명령에 대한 처리결과가 화면상에 표시되어진다. GUI(300)는 화면을 통해 운용자로부터 소정 명령이 입력되면, 상기 명령에 해당하는 코드값을 명령어분석부(302)로 전송한다.The GUI 300 is a graphical user interface in which an operator inputs a predetermined command and displays a processing result of the input command on a screen in a form desired by the operator. Commands such as user registration, user authority setting, protection target setting, log checking, etc. may be input through the GUI 300, and the processing result of the command is displayed on the screen. When a predetermined command is input from the operator through the screen, the GUI 300 transmits a code value corresponding to the command to the command analyzer 302.

명령어분석부(302)는 GUI(300)로부터 전송된 코드값을 근거로 운용자로부터 입력된 명령어를 분석하여, 분석된 명령어에 대응하는 처리가 수행되도록 관련 블럭을 활성화시킨다. 또, 명령어분석부(302)는 네트워크 정합부(322)를 통해 특정 사용자에 대한 인증이 요청되면, 사용자인증부(316)와 연동하여 상기 사용자에 대한 인증이 수행되도록 동작한다.The command analyzer 302 analyzes the command input from the operator based on the code value transmitted from the GUI 300, and activates a related block to perform a process corresponding to the analyzed command. In addition, the command analysis unit 302 operates to perform authentication for the user in association with the user authentication unit 316, when authentication for a specific user is requested through the network matching unit 322.

보호대상설정부(304)는 각 등록된 사용자들에 대해 접근을 허용할 파일, 실행프로그램, 및 데이터(이하, "보호대상"이라 함)를 설정하고, 상기 보호대상에 대한 식별정보를 보호대상정보저장부(306)에 저장한다. The protection target setting unit 304 sets a file, an execution program, and data (hereinafter, referred to as a "protection target") to allow access to each registered user, and sets identification information on the protection target information. The storage unit 306 stores the result.

사용자권한설정부(308)는 등록된 사용자들에게 접근을 허용할 보호대상을 등록하여, 이를 사용자권한정보저장부(310)에 저장한다. 사용자권한정보저장부 (310)는 보호대상 데이터별로 접근자 리스트가 구성되고, 접근자 리스트에는 접근허용 대상자에 대한 사용자 ID가 저장된다.The user authority setting unit 308 registers a protection target to allow access to registered users, and stores it in the user authority information storage unit 310. The user authority information storage unit 310 is configured with an accessor list for each data to be protected, and the user ID for the access permission target is stored in the accessor list.

사용자등록부(312)는 지문인증을 기반으로 보호대상을 이용할 사용자의 기본정보, 지문정보, 사용자 ID 등을 사용자정보저장부(314)에 저장하여 사용자 등록을 행한다.The user registration unit 312 stores the basic information, fingerprint information, user ID, and the like of the user who will use the protection target based on fingerprint authentication in the user information storage unit 314 to perform user registration.

사용자인증부(316)는 네트워크 정합부(322)를 통해 사용자 인증이 요청되면, 보호대상정보저장부(306), 사용자권한정보저장부(314), 사용자정보저장부(314), 및 로그정보저장부(318)와 연동하여 상기 사용자에 대한 인증을 수행하고, 그 인증수행결과를 인증을 요청한 PC로 전달한다. 사용자인증부(316)는 인증결과를 로그정보저장부(318)에 저장하여, GUI(300)로부터 특정 PC에 대한 로그결과의 확인이 요청될 경우, 상기 PC에 접근요청한 사용자의 인증결과를 GUI(300)로 제공한다.If the user authentication unit 316 is requested to authenticate the user through the network matching unit 322, the protection target information storage unit 306, user authority information storage unit 314, user information storage unit 314, and log information In association with the storage unit 318 performs the authentication for the user, and transmits the result of the authentication to the PC requesting the authentication. The user authentication unit 316 stores the authentication result in the log information storage unit 318, when the GUI 300 checks the log result for a specific PC, the GUI of the authentication result of the user requesting access to the PC. Provided by 300.

네트워크 정합부(322)는 인트라넷(1)을 통해 연결되는 PC(10, 20)들과의 통신을 위해 인터페이스 기능을 수행하여, 특정 PC로부터 지문인증이 요청되면 이를 명령어분석부(302)로 전달하고, 명령어분석부(302)의 처리결과를 해당 PC로 전달한다.The network matching unit 322 performs an interface function for communication with the PCs 10 and 20 connected through the intranet 1 and transmits the fingerprint authentication to the command analyzer 302 when a fingerprint authentication is requested from a specific PC. Then, the processing result of the command analyzer 302 is transmitted to the PC.

상술되어진 바와 같이 구성된 데이터보안서버(30)는 구동초기에 관리자의 지문과 ID 등의 정보를 입력받아 관리자 등록과정을 거치고, 이후 네트워크상의 PC(10, 20)를 통해 접근을 허용할 사용자에 대한 등록과정을 수행한다.The data security server 30 configured as described above receives an administrator's fingerprint and ID information at an initial stage of operation, undergoes an administrator registration process, and then accesses a user to allow access through the PCs 10 and 20 on the network. Perform the registration process.

도 3에 도시된 플로우차트를 참조하여 본 발명의 실시예에 따른 지문인증기반의 데이터 보안 방법에 적용되는 사용자 등록과정을 구체적으로 설명한다. A user registration process applied to a fingerprint authentication based data security method according to an embodiment of the present invention will be described in detail with reference to the flowchart shown in FIG. 3.                     

GUI(300)로부터 사용자 등록이 요청되면, 명령어분석부(302)는 GUI(300)를 통해 지문입력을 요청하여, 지문입력장치(32)를 통해 지문을 입력받는다. 지문입력장치(32)로 입력되어진 화상은, 품질이 일정 수준 이상이면 특징점 추출 등의 처리를 통해 지문데이터로 변환되어, 명령어분석부(302)를 통해 사용자인증부(316)로 전달된다.When the user registration is requested from the GUI 300, the command analyzer 302 requests a fingerprint input through the GUI 300 and receives a fingerprint through the fingerprint input device 32. If the image input to the fingerprint input device 32 is above a certain level, the image is converted into fingerprint data through processing such as feature point extraction and the like, and is transmitted to the user authentication unit 316 through the command analyzer 302.

사용자인증부(316)는 명령어분석부(302)로부터 전송되는 지문데이터를 사용자정보저장부(314)에 저장된 지문데이터들과 비교하여, 동일한 지문데이터가 존재하는가를 판단한 후, 동일한 지문데이터가 존재하면, 상기 지문데이터에 해당하는 사용자 ID가 관리자 계정인가를 확인한다.The user authentication unit 316 compares the fingerprint data transmitted from the command analyzer 302 with the fingerprint data stored in the user information storage unit 314 to determine whether the same fingerprint data exists, and then the same fingerprint data exists. Then, it is checked whether the user ID corresponding to the fingerprint data is an administrator account.

상기 확인결과, 사용자정보저장부(314)에 지문데이터가 등록된 상태이고, 사용자 ID가 관리자 계정으로 확인되면, 사용자 등록요청자가 관리자인 것으로 판단하여, 관리자인증 성공절차를 수행한다(S2에서 "성공").As a result of the check, if the fingerprint data is registered in the user information storage unit 314, and the user ID is confirmed as the administrator account, it is determined that the user registration requester is the administrator, and the administrator authentication success procedure is performed (S2). success").

그러나, 상술되어진 경우와 달리 사용자정보저장부(314)에 지문데이터가 등록되어 있지 않거나, 지문데이터가 등록되었더라도 사용자 ID가 관리자 계정이 아니면, 사용자 등록요청자가 관리자가 아닌 것으로 판단하여, 관리자인증 실패절차를 수행한다(S2에서 "실패").However, unlike the above-described case, if the fingerprint data is not registered in the user information storage unit 314 or if the user ID is not an administrator account even if the fingerprint data is registered, it is determined that the user registration requester is not an administrator and the administrator authentication fails. Perform the procedure ("failure" in S2).

사용자인증부(316)는 관리자인증이 실패하면, 명령어분석부(302)를 통해 GUI(300)로 관리자인증실패를 통보하고(S4), 사용자등록에 따른 일련의 과정을 종료한다.If the administrator authentication fails, the user authentication unit 316 notifies the GUI 300 of the administrator authentication failure through the command analysis unit 302 (S4), and terminates a series of processes according to user registration.

이와 달리, 사용자정보저장부(314)는 관리자인증이 성공하면, GUI(300)를 통해 사용자 기본정보를 입력받고(S6), GUI(300)의 화면안내를 통해 지문입력장치(32)로 사용자 지문을 입력받는다(S8). On the contrary, when the administrator authentication is successful, the user information storage unit 314 receives basic user information through the GUI 300 (S6) and the user to the fingerprint input device 32 through the screen guidance of the GUI 300. The fingerprint is input (S8).

단계 S6에서 입력받는 사용자 기본정보는, 사용자 ID, 이름, 사번, 전화번호, 주소 등이다. The basic user information input in step S6 is a user ID, a name, a telephone number, a telephone number, an address, and the like.

지문데이터처리부(324)는, 단계 S8에서 지문입력장치(32)를 통해 입력받는 사용자 지문에 대한 화상의 특징점을 추출하여 지문데이터로 변환한 후, 상기 지문데이터를 분석하여 입력받은 지문의 품질이 양호한가를 판단한다(S10).The fingerprint data processing unit 324 extracts the feature points of the image of the user fingerprint received through the fingerprint input device 32 in step S8 and converts the feature points into fingerprint data, and analyzes the fingerprint data to obtain the quality of the input fingerprint. It is determined whether it is good (S10).

상기 판단결과, 상기 지문데이터에서 특징점의 수가 일정 개수 미만이여서 상기 지문데이터에 해당하는 지문의 품질이 불량한 것으로 판단되면(S10에서 No), 지문데이터처리부(324)는 명령어분석부(302)를 통해 GUI(300)로 지문재입력을 요청한다.As a result of the determination, when the number of feature points in the fingerprint data is less than a predetermined number, and it is determined that the quality of the fingerprint corresponding to the fingerprint data is poor (No in S10), the fingerprint data processing unit 324 uses the command analysis unit 302. Request the fingerprint re-entry to the GUI (300).

그러나, S10의 판단결과, 상기 지문데이터에서 특징점의 수가 일정 개수 이상이여서 상기 지문데이터에 해당하는 지문의 품질이 양호한 것으로 판단되면(S10에서 Yes), GUI(300)를 통해 관리자로부터 상기 사용자에 대해 접근을 허용하는 데이터 ID를 입력받고, 사용자권한설정부(308)를 통해 상기 사용자의 사용자 ID를 각 데이터 ID의 접근자 리스트에 저장한다. 바람직하게, 본 발명에서 각 데이터 ID에 대한 접근자 리스트는 사용자권한정보저장부(310)에 저장된다. However, when it is determined in S10 that the number of feature points in the fingerprint data is greater than or equal to a certain number, and it is determined that the quality of the fingerprint corresponding to the fingerprint data is good (YES in S10), the administrator 300 informs the user about the user. A data ID allowing access is input and the user ID setting unit 308 stores the user ID of the user in an accessor list of each data ID. Preferably, in the present invention, the accessor list for each data ID is stored in the user rights information storage unit 310.

이어, 사용자등록부(312)가 명령어분석부(302)를 통해 GUI(300)로 사용자 등록완료를 통보하면, GUI(300)는 관리자에게 사용자 추가 등록여부를 문의하여, 사용자 추가 등록이 요청되면(S14에서 Yes), 상술되어진 S6으로 진행하여 S6 내지 S12에 해당하는 사용자 등록과정을 수행한다. 그러나, 사용자 추가 등록이 요청되지 않으면(S14에서 No), 사용자 등록을 위한 일련의 절차를 종료한다.Subsequently, when the user registration unit 312 notifies the GUI 300 of the user registration completion through the command analysis unit 302, the GUI 300 inquires of the administrator for additional user registration, and when the user additional registration is requested ( Yes in S14), the process proceeds to S6 described above and performs a user registration process corresponding to S6 to S12. However, if the user addition registration is not requested (No in S14), the series of procedures for user registration are terminated.

상술되어진 절차를 통해, 허가된 관리자가 사용자를 등록할 수 있게 된다.Through the above-described procedure, an authorized administrator can register a user.

한편, 허가된 관리자는 보호대상설정부(304)를 통해 보호대상과 상기 보호대상에 접근가능한 대상을 등록할 수 있다. 보호대상에 대해서는, 보호대상정보저장부(306)를 통해 이름, 경로명, 데이터 ID, 레지스터리 정보 등으로 관리되는 것이 바람직하다.On the other hand, the authorized administrator can register the protected object and the object accessible to the protected object through the protected object setting unit 304. The protected object is preferably managed by the name, path name, data ID, registry information, and the like through the protected object information storage unit 306.

이어, 도 4에 도시된 플로우차트를 참조하여 본 발명의 실시예에 따른 지문인증기반의 데이터 보안 방법을 구체적으로 설명한다.Next, a fingerprint authentication based data security method according to an embodiment of the present invention will be described in detail with reference to the flowchart shown in FIG. 4.

먼저, 운용자는 GUI(300)를 통해 보호대상에 대하여 접근을 허용하는 권한을 등록하여, 사용자권한정보저장부(310)에 저장한다. 사용자권한정보저장부(310)는 데이터 ID 필드, 접근자 리스트 필드 등으로 구성되어, 각 보호대상에 대해 접근을 허용하는 권한을 저장한다. 상기 접근자 리스트는 접근을 허용하는 사용자 ID로 구성되며, 그 수는 단수개 또는 복수개가 저장될 수 있다.First, the operator registers the right to allow access to the protected object through the GUI 300, and stores in the user rights information storage unit 310. The user rights information storage unit 310 is configured of a data ID field, an accessor list field, and the like, and stores a right to allow access to each protected object. The accessor list is composed of a user ID allowing access, and the number may be stored in singular or plural.

상기와 같이, 보호대상과 각 보호대상에 접근가능한 권한이 등록된 상태에서, 네트워크 상에 구축된 특정 PC(10)에서 특정 사용자로부터 데이터 접근이 요청되면(S20), PC(10)는 지문입력장치(12)를 통해 지문을 입력받은 후(S22), 상기 지문의 품질이 양호한 경우 상기 지문에 대한 지문데이터를 생성한다(S24).As described above, in a state in which the protection target and the right to access each protection target are registered, when data access is requested from a specific user in a specific PC 10 established on a network (S20), the PC 10 inputs a fingerprint. After receiving the fingerprint through the device 12 (S22), if the quality of the fingerprint is good, generates fingerprint data for the fingerprint (S24).

PC(10)는 인트라넷(1)을 통해 상기 지문데이터와 피접근대상인 데이터의 데이터 ID를 데이터보안서버(30)로 전송하여, 상기 사용자에 대한 사용자인증을 요 청한다(S26). 이때, PC(10)는 자신을 데이터보안서버(30)가 인식할 수 있도록 자신의 식별자를 데이터보안서버(30)로 전송하는 것이 바람직하다.The PC 10 transmits the data ID of the fingerprint data and the data to be accessed to the data security server 30 through the intranet 1, and requests user authentication for the user (S26). At this time, the PC 10 preferably transmits its identifier to the data security server 30 so that the data security server 30 can recognize it.

이어, 데이터보안서버(30)는 네트워크 정합부(322)를 통해 전송되어진 사용자인증 요청메시지를 사용자인증부(316)로 전송하고, 사용자인증부(316)는 전송된 지문데이터를 기반으로 사용자인증을 수행한다(S28).Subsequently, the data security server 30 transmits the user authentication request message transmitted through the network matching unit 322 to the user authentication unit 316, and the user authentication unit 316 authenticates the user based on the transmitted fingerprint data. Perform (S28).

사용자인증부(316)는 사용자정보저장부(314)에 상기 지문데이터와 동일한 지문데이터가 존재하는가를 판단하여(S30), 동일한 지문데이터가 존재하면 지문인증이 성공한 것으로 판단하고(S30에서 Yes), 동일한 지문데이터가 존재하지 않으면 지문인증이 실패한 것으로 판단한다(S30에서 No).The user authentication unit 316 determines whether the same fingerprint data as the fingerprint data exists in the user information storage unit 314 (S30). If the same fingerprint data exists, it is determined that the fingerprint authentication is successful (Yes in S30). If the same fingerprint data does not exist, it is determined that fingerprint authentication has failed (No in S30).

상기 지문데이터에 대응하는 사용자 ID를 추출한 후, 사용자권한정보저장부(310)에서 상기 사용자인증 요청메시지와 함께 전송되어진 데이터 ID를 조회하여, 상기 데이터 ID의 접근자 리스트에 사용자 ID가 등록되어 있는가를 확인하여 사용자권한인증을 행한다(S34).After extracting the user ID corresponding to the fingerprint data, the user authority information storage unit 310 inquires the data ID transmitted with the user authentication request message, and checks whether the user ID is registered in the accessor list of the data ID. Check and perform the user right authentication (S34).

S34에서 상기 데이터 ID의 접근자 리스트에 사용자 ID가 등록되어 있지 않으면(S34에서 No), 명령어분석부(302)와 네트워크 정합부(322)를 통해 PC(10)로 사용자인증실패를 통보하고(S36), S34에서 상기 데이터 ID의 접근자 리스트에 사용자 ID가 등록되어 있으면(S34에서 Yes), 상기 데이터 ID에 해당하는 데이터의 접근 수락을 위하여 PC(10)로 사용자인증성공을 통보한다(S42).If the user ID is not registered in the accessor list of the data ID in S34 (No in S34), the user authentication failure is notified to the PC 10 through the command analyzer 302 and the network matching unit 322 ( S36) If the user ID is registered in the accessor list of the data ID in S34 (Yes in S34), the PC 10 is notified of the success of user authentication for the access acceptance of the data corresponding to the data ID (S42). ).

이와 동시에, 사용자인증부(316)는 상기 이벤트에 대한 로그상태를 로그정보저장부(318)에 기록한다(S44). At the same time, the user authentication unit 316 records the log state for the event in the log information storage unit 318 (S44).                     

한편, 데이터보안서버(30)로부터 인증성공을 통보받은 PC(10)는 특정 데이터에 대한 접근을 허용하여(S46), 사용자가 상기 데이터를 이용할 수 있게 한다(S46).Meanwhile, the PC 10 notified of the successful authentication from the data security server 30 allows access to specific data (S46), so that the user can use the data (S46).

도 4를 통해 설명되어진 일련의 절차를 통해, 네트워크 상의 복수의 PC에 저장되어진 데이터를 보안할 수 있다. Through a series of procedures described with reference to FIG. 4, it is possible to secure data stored in a plurality of PCs on a network.

이상 상술되어진 도 1 내지 도 4를 통해서는, 네트워크 환경에서 복수의 PC에 저장된 데이터를 안전하게 보안하는 본 발명의 일실시예를 설명하였다.1 to 4 described above, an embodiment of the present invention for securely securing data stored in a plurality of PCs in a network environment has been described.

이하, 본 발명의 이실시예에 따른 로컬 환경에서 지문인증기반의 데이터 보안 시스템을 상세하게 설명한다.Hereinafter, a fingerprint authentication based data security system in a local environment according to an embodiment of the present invention will be described in detail.

도 5에 도시된 바와 같이, 본 발명의 이실시예에 따른 로컬 환경에서 지문인증기반의 데이터 보안 시스템은, PC(100)의 내부에 탑재된다.As shown in FIG. 5, a data authentication system based on fingerprint authentication in a local environment according to an exemplary embodiment of the present invention is mounted in the PC 100.

데이터보안시스템(200)은 도 6에 도시된 바와 같이, GUI(201), 명령어분석부(202), 보호대상설정부(204), 보호대상정보저장부(206), 사용자권한설정부(208), 사용자권한정보저장부(210), 사용자등록부(212), 사용자정보저장부(214), 사용자인증부(216), 로그정보저장부(218), 로그결과생성부(220), 데이터관리부(222),및 지문데이터처리부(224)를 구비한다.As shown in FIG. 6, the data security system 200 includes a GUI 201, a command analysis unit 202, a protection target setting unit 204, a protection target information storage unit 206, and a user authority setting unit 208. , User authorization information storage unit 210, user registration unit 212, user information storage unit 214, user authentication unit 216, log information storage unit 218, log result generation unit 220, data management unit ( 222, and a fingerprint data processing unit 224.

관리자는 GUI(201)를 통해 보호대상설정부(204)를 동작시켜, 피보호대상 데이터의 정보를 보호대상정보저장부(206)에 저장하고, 사용자등록부(212)를 동작시켜 특정 데이터의 접근을 허가할 사용자의 기본정보와 지문데이터를 사용자정보저장부(214)에 저장하고, 사용자권한설정부(208)를 동작시켜 사용자등록부(312)에 의해 등록된 사용자에 대한 접근허가 데이터를 저장한다.The administrator operates the protected object setting unit 204 through the GUI 201, stores the information of the protected data in the protected object information storage unit 206, and operates the user registration unit 212 to access specific data. The basic information and fingerprint data of the user to be authorized are stored in the user information storage unit 214, and the user permission setting unit 208 is operated to store access permission data for the user registered by the user registration unit 312.

상술되어진 과정을 통해 사용자 등록과정이 완료된 후, 데이터관리부(222)를 통해 PC(100)에 저장된 특정 데이터의 접근이 감지되어, 상기 데이터의 접근을 요청한 사용자에 대한 인증이 요청되면, 지문입력장치(110)를 통해 사용자 지문을 입력받아, 사용자에 대한 지문인증과 사용자권한인증을 수행한다.After the user registration process is completed through the above-described process, if the access of the specific data stored in the PC 100 is detected through the data management unit 222, and authentication of the user requesting access to the data is requested, the fingerprint input device The user fingerprint is input through 110, and fingerprint authentication and user authority authentication for the user are performed.

상기 사용자의 지문이 사용자정보저장부(214)에 기등록되고, 상기 사용자가 접근한 데이터의 ID를 사용자권한정보저장부(210)에 조회한 결과, 상기 데이터 ID에 대해 상기 사용자의 ID가 등록되어 있으면, 상기 사용자를 접근가능한 사용자로 판단하여, 상기 데이터의 접근을 허용한다.The user's fingerprint is registered in the user information storage unit 214, and the user's ID is registered with respect to the data ID as a result of inquiring the user authority information storage unit 210 of the ID of the data accessed by the user. If so, the user is determined to be an accessible user, and access to the data is allowed.

그러나, 상술되어진 경우와 달리, 상기 사용자의 지문이 사용자정보저장부(214)에 등록되지 않은 상태이거나, 상기 사용자가 접근한 데이터의 ID를 사용자권한정보저장부(210)에 조회한 결과, 상기 데이터 ID에 대해 상기 사용자의 ID가 등록되어 있지 않으면, 상기 사용자를 접근불가한 사용자로 판단하여, 상기 데이터의 접근을 불허한다.However, unlike the case described above, the fingerprint of the user is not registered in the user information storage unit 214, or as a result of querying the user rights information storage unit 210 for the ID of the data accessed by the user, If the ID of the user is not registered for the data ID, the user is determined to be inaccessible, and access to the data is not allowed.

본 발명의 이실시예에 의하면, 로컬 PC에 저장된 데이터(예컨대, 실행프로그램, 파일, 순수 데이터 등)를 등록된 사용자만이 접근할 수 있게 한다.According to this embodiment of the present invention, only registered users can access data (for example, executable programs, files, pure data, etc.) stored in the local PC.

이상 설명한 바와 같은 본 발명에 의하면, 다중 사용자가 접속하는 컴퓨터 환경에서 중요 프로그램 및 데이터에 대하여 지문기반으로 강화된 본인 확인과정을 거침으로써, 보다 안전하고 편리한 보안 기능을 제공할 수 있다는 효과가 있다. According to the present invention as described above, by performing a fingerprint-based enhanced identity verification process for important programs and data in a computer environment that multiple users access, there is an effect that can provide a more secure and convenient security function.                     

한편, 본 발명은 상술한 실시예로만 한정되는 것이 아니라 본 발명의 요지를 벗어나지 않는 범위내에서 수정 및 변형하여 실시할 수 있고, 이러한 수정 및 변경 등은 이하의 특허 청구의 범위에 속하는 것으로 보아야 할 것이다.On the other hand, the present invention is not limited to the above-described embodiment, but can be modified and modified within the scope not departing from the gist of the present invention, such modifications and changes should be regarded as belonging to the following claims. will be.

Claims (16)

지문입력장치를 구비한 복수의 PC들;A plurality of PCs having a fingerprint input device; 통신망을 통해 상기 PC들과 연결되어, 상기 PC들에 저장된 데이터의 사용자 접근을 제어하는 데이터보안서버를 구비하고,A data security server connected to the PCs through a communication network to control user access to data stored in the PCs; 상기 데이터보안서버는 사용자 인증을 위하여 지문입력장치를 구비하는 것을 특징으로 하는 지문인증기반의 데이터 보안 시스템.The data security server is a fingerprint authentication based data security system, characterized in that it comprises a fingerprint input device for user authentication. 제 1 항에 있어서, 상기 데이터보안서버는 The method of claim 1, wherein the data security server 상기 각 PC들에 탑재된 데이터의 정보를 관리하는 제1수단;First means for managing information of data mounted on each of the PCs; 상기 각 PC들에 탑재된 데이터의 접근을 허용하는 사용자에 대한 정보를 관리하는 제2수단;Second means for managing information on a user who allows access to data mounted on each of the PCs; 상기 각 PC들에 탑재된 데이터별 접근허용 사용자 정보를 관리하는 제3수단;Third means for managing access-specific user information for each data mounted on the PCs; 상기 각 PC들로부터 소정 데이터의 사용자 접근이 감지되면, 상기 제2수단과 상기 제3수단을 이용하여 사용자 인증을 수행하는 제4수단을 구비하는 것을 특징으로 하는 지문인증기반의 데이터 보안 시스템.And a fourth means for performing user authentication by using the second means and the third means when a user's access to predetermined data is detected from each of the PCs. 제 2 항에 있어서, 상기 제2수단은,The method of claim 2, wherein the second means, 상기 사용자에 대한 지문정보와 사용자ID를 저장하고,Store fingerprint information and user ID for the user, 상기 제3수단은,The third means, 데이터별로 접근을 허용하는 사용자ID로 구성되는 접근자 리스트를 저장하는 것을 특징으로 하는 지문인증기반의 데이터 보안 시스템.Fingerprint authentication based data security system, characterized in that for storing the accessor list consisting of a user ID to allow access by data. 제 3 항에 있어서, 상기 제4수단은,The method of claim 3, wherein the fourth means, 상기 지문정보를 이용하여 상기 사용자에 대한 지문인증을 수행하고, Perform fingerprint authentication on the user using the fingerprint information, 지문인증이 성공하면 상기 사용자의 사용자ID를 상기 제3수단에서 조회하여 사용자권한인증을 행한 후, If the fingerprint authentication is successful, the user ID of the user is inquired by the third means to perform user authority authentication. 사용자권한인증이 성공하는 경우에만, 사용자 접근이 감지된 PC로 인증성공을 통보하여, 데이터 접근을 요청한 사용자가 해당 데이터를 이용할 수 있도록 하는 것을 특징으로 하는 지문인증기반의 데이터 보안 시스템.Fingerprint authentication-based data security system, characterized in that only when the user authorization is successful, notifying the successful authentication of the user's access to the PC, so that the user who requested access to the data can use the data. 제 2 항 또는 제 4 에 있어서, 상기 제4수단은,The method of claim 2 or 4, wherein the fourth means, 상기 인증수행결과를 로그정보저장부에 저장하는 것을 특징으로 하는 지문인증기반의 데이터 보안 시스템.Fingerprint authentication based data security system, characterized in that for storing the result of the authentication to the log information storage unit. 제 1 항에 있어서, 상기 데이터보완서버는The method of claim 1, wherein the data supplement server 상기 관리자의 요청에 따라 상기 로그정보저장부에 저장된 내용을 상기 관리자가 요청한 형태로 가공하여 출력하는 로그결과생성부를 더 포함하는 것을 특징으로 하는 지문인증기반의 데이터 보안 시스템.And a log result generation unit for processing and outputting the contents stored in the log information storage unit in a form requested by the administrator in response to the request of the administrator. 제 1 항 또는 제 2 항에 있어서, 상기 PC는,The method of claim 1 or 2, wherein the PC, 임의 사용자의 소정 데이터 접근이 감지되면, 상기 사용자로부터 지문을 입력받아, 입력된 지문화상에 대한 지문데이터를 생성하고, 생성된 지문데이터와 상기 데이터의 ID를 상기 데이터보안서버로 전송하여, 상기 사용자에 대한 인증을 요청하는 것을 특징으로 하는 지문인증기반의 데이터 보안 시스템.When a user accesses a predetermined data, a fingerprint is input from the user to generate fingerprint data for the input fingerprint image, and the generated fingerprint data and the ID of the data are transmitted to the data security server. Fingerprint authentication based data security system, characterized in that for requesting authentication. 보호대상이 되는 데이터에 대한 정보를 구비하는 제 1 과정;A first step of providing information on data to be protected; 관리자에 의해 사용자등록이 요청되면, 사용자에 대한 지문인증과 사용자권한인증을 위한 정보를 등록하는 제 2 과정;A second step of registering information for fingerprint authentication and user authority authentication for the user when the user registration is requested by the administrator; 특정 데이터에 대한 사용자 접근이 감지되면, 상기 사용자에 대한 지문인증과 사용자권한인증을 행하는 제 3 과정; 및A third process of performing fingerprint authentication and user authority authentication on the user when user access to specific data is detected; And 상기 지문인증과 상기 사용자권한인증이 모두 성공한 경우에만 상기 사용자의 데이터 접근을 허용하는 제 4 과정을 구비하는 것을 특징으로 하는 지문인증기반의 데이터 보안 방법.And a fourth process of allowing access of the user's data only when both the fingerprint authentication and the user authority authentication are successful. 제 8 항에 있어서, 상기 제 1 과정에서 구비되는 상기 데이터에 대한 정보는,The method of claim 8, wherein the information on the data provided in the first process, 데이터명, 경로명, 데이터 ID, 레지스터리 정보를 포함하는 것을 특징으로 하는 지문인증기반의 데이터 보안 방법.Fingerprint authentication based data security method comprising a data name, path name, data ID, registry information. 제 8 항에 있어서, 상기 제 2 과정은The method of claim 8, wherein the second process 지문입력장치를 통해 사용자 지문을 입력받는 제2-1과정;Step 2-1 of receiving a user fingerprint through a fingerprint input device; 입력받은 지문화상을 지문데이터로 변환하여 품질을 판정하는 제2-2과정;Step 2-2 of converting the input fingerprint image into fingerprint data to determine the quality; 상기 지문데이터의 품질이 양호하면, 상기 지문데이터와 상기 사용자의 사용자 ID를 지문인증을 위한 정보로 등록하는 제2-3과정; 및If the quality of the fingerprint data is good, registering the fingerprint data and the user ID of the user as information for fingerprint authentication; And 상기 사용자의 접근을 허용할 데이터의 접근자 리스트에 상기 사용자 ID를 등록시키는 제2-4과정을 구비하는 것을 특징으로 하는 지문인증기반의 데이터 보안 방법.And a step 2-4 of registering the user ID in an accessor list of data to allow access of the user. 제 8 항 또는 제 10 항에 있어서, 상기 제 3 과정은The method of claim 8 or 10, wherein the third process 접근이 감지된 사용자로부터 지문을 입력받는 제3-1과정;Step 3-1 of receiving a fingerprint from a user whose access is detected; 입력받은 지문화상에 대한 지문데이터가 기등록되었는가를 판단하는 제3-2과정;Step 3-2 of determining whether fingerprint data of the input fingerprint image is previously registered; 상기 지문데이터가 기등록된 것으로 판단되면, 상기 지문데이터에 대응하는 사용자 ID를 검색하는 제3-3과정;If it is determined that the fingerprint data is pre-registered, step 3-3 of searching for a user ID corresponding to the fingerprint data; 상기 검색된 사용자 ID가 피보호대상에 해당하는 데이터의 접근자 리스트에 포함되는가를 판단하는 제3-4과정; 및Step 3-4 of determining whether the searched user ID is included in an accessor list of data corresponding to a protected object; And 상기 사용자 ID가 상기 데이터의 접근자 리스트에 포함되면, 상기 지문인증과 상기 사용자권한인증이 모두 성공한 것으로 판단하는 제3-5과정을 구비하는 것을 특징으로 하는 지문인증기반의 데이터 보안 방법.And if the user ID is included in the accessor list of the data, step 3-5 of determining that both the fingerprint authentication and the user authority authentication are successful. PC에 저장된 데이터에 대한 사용자 접근을 감시하는 데이터관리수단;Data management means for monitoring user access to data stored in the PC; 상기 PC에 저장되어 보호대상이 되는 데이터들의 정보를 관리하는 제1수단;First means for managing information of data stored in the PC to be protected; 상기 데이터들의 접근을 허용한 사용자정보를 관리하는 제2수단;Second means for managing user information allowing access to the data; 상기 데이터별로 접근허용 사용자 정보를 관리하는 제3수단; 및Third means for managing access permission user information for each data; And 상기 데이터관리수단에 의해 소정 데이터로의 사용자 접근이 감지되면, 상기 제2수단과 상기 제3수단을 이용하여 사용자 인증을 수행하는 제4수단을 구비하는 것을 특징으로 하는 지문인증기반의 데이터 보안 시스템.And a fourth means for performing user authentication by using the second means and the third means when the user access to the predetermined data is detected by the data management means. . 제 12 항에 있어서, 상기 제2수단은,The method of claim 12, wherein the second means, 상기 사용자에 대한 지문정보와 사용자ID를 저장하고,Store fingerprint information and user ID for the user, 상기 제3수단은,The third means, 데이터별로 접근을 허용하는 사용자ID로 구성되는 접근자 리스트를 저장하는 것을 특징으로 하는 지문인증기반의 데이터 보안 시스템.Fingerprint authentication based data security system, characterized in that for storing the accessor list consisting of a user ID to allow access by data. 제 13 항에 있어서, 상기 제4수단은,The method of claim 13, wherein the fourth means, 상기 지문정보를 이용하여 상기 사용자에 대한 지문인증을 수행하고, Perform fingerprint authentication on the user using the fingerprint information, 지문인증이 성공하면 상기 사용자의 사용자ID를 상기 제3수단에서 조회하여 사용자권한인증을 행한 후, If the fingerprint authentication is successful, the user ID of the user is inquired by the third means to perform user authority authentication. 사용자권한인증이 성공하는 경우에만, 사용자 접근이 감지된 PC로 인증성공 을 통보하여, 데이터 접근을 요청한 사용자가 해당 데이터를 이용할 수 있도록 하는 것을 특징으로 하는 지문인증기반의 데이터 보안 시스템.Fingerprint authentication-based data security system, characterized in that only if the user authority authentication is successful, by notifying the PC that the user access is detected authentication success, so that the user who requested data access to use the data. 제 12 항 또는 제 14 에 있어서, 상기 제4수단은,The method according to claim 12 or 14, wherein the fourth means, 상기 인증수행결과를 로그정보저장부에 저장하는 것을 특징으로 하는 지문인증기반의 데이터 보안 시스템.Fingerprint authentication based data security system, characterized in that for storing the result of the authentication to the log information storage unit. 제 12 항에 있어서, The method of claim 12, 관리자의 요청에 따라 상기 로그정보저장부에 저장된 내용을 상기 관리자가 요청한 형태로 가공하여 출력하는 로그결과생성부를 더 포함하는 것을 특징으로 하는 지문인증기반의 데이터 보안 시스템.And a log result generation unit for processing and outputting the contents stored in the log information storage unit in a form requested by the administrator according to a request of an administrator.
KR1020040089384A 2004-11-04 2004-11-04 Fingerprint authentication based data security system and method KR20060040155A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040089384A KR20060040155A (en) 2004-11-04 2004-11-04 Fingerprint authentication based data security system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040089384A KR20060040155A (en) 2004-11-04 2004-11-04 Fingerprint authentication based data security system and method

Publications (1)

Publication Number Publication Date
KR20060040155A true KR20060040155A (en) 2006-05-10

Family

ID=37147183

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040089384A KR20060040155A (en) 2004-11-04 2004-11-04 Fingerprint authentication based data security system and method

Country Status (1)

Country Link
KR (1) KR20060040155A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101413925B1 (en) * 2007-07-03 2014-06-30 엘지전자 주식회사 Apparatus and method for transmitting and receiving data
WO2017151946A1 (en) * 2016-03-04 2017-09-08 Secureauth Corporation Identity security and containment based on detected threat events

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101413925B1 (en) * 2007-07-03 2014-06-30 엘지전자 주식회사 Apparatus and method for transmitting and receiving data
WO2017151946A1 (en) * 2016-03-04 2017-09-08 Secureauth Corporation Identity security and containment based on detected threat events
US9769209B1 (en) 2016-03-04 2017-09-19 Secureauth Corporation Identity security and containment based on detected threat events
US10158675B2 (en) 2016-03-04 2018-12-18 Secureauth Corporation Identity security and containment based on detected threat events

Similar Documents

Publication Publication Date Title
RU2320009C2 (en) Systems and methods for protected biometric authentication
KR102132507B1 (en) Resource management based on biometric data
RU2710889C1 (en) Methods and systems for creation of identification cards, their verification and control
US11841929B2 (en) Authentication translation
US20090070860A1 (en) Authentication server, client terminal for authentication, biometrics authentication system, biometrics authentication method, and program for biometrics authentication
US9438635B2 (en) Controlling physical access to secure areas via client devices in a network environment
JP6426189B2 (en) System and method for biometric protocol standard
US7613929B2 (en) Method and system for biometric identification and authentication having an exception mode
EP2278523A2 (en) Network access protection
US12135766B2 (en) Authentication translation
US10922436B2 (en) Securing sensitive data using distance-preserving transformations
US20040193874A1 (en) Device which executes authentication processing by using offline information, and device authentication method
JP2005208993A (en) User authentication system
CN118118227A (en) Unified identity authentication method and device
KR20060040155A (en) Fingerprint authentication based data security system and method
KR20220122224A (en) Integrated user authentication method based on decentralized identity in user device and server
US20220004614A1 (en) Multi-level authentication for shared device
Othman et al. Mobile Biometric Self-sovereign Identity
KR20230089559A (en) Blockchain-based fido authentication system
CN118368135A (en) Authentication login method, device, electronic equipment and computer readable storage medium
KR20130113634A (en) Method, web server, service server, system, and authenticaton server for authentication of service execution

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20041104

PG1501 Laying open of application
A201 Request for examination
PA0201 Request for examination

Patent event code: PA02012R01D

Patent event date: 20091014

Comment text: Request for Examination of Application

Patent event code: PA02011R01I

Patent event date: 20041104

Comment text: Patent Application

E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20110419

Patent event code: PE09021S01D

E601 Decision to refuse application
PE0601 Decision on rejection of patent

Patent event date: 20110630

Comment text: Decision to Refuse Application

Patent event code: PE06012S01D

Patent event date: 20110419

Comment text: Notification of reason for refusal

Patent event code: PE06011S01I