KR101559915B1 - A system of managing shared data in the smart phone by using couple finger-prints - Google Patents

A system of managing shared data in the smart phone by using couple finger-prints Download PDF

Info

Publication number
KR101559915B1
KR101559915B1 KR1020140143690A KR20140143690A KR101559915B1 KR 101559915 B1 KR101559915 B1 KR 101559915B1 KR 1020140143690 A KR1020140143690 A KR 1020140143690A KR 20140143690 A KR20140143690 A KR 20140143690A KR 101559915 B1 KR101559915 B1 KR 101559915B1
Authority
KR
South Korea
Prior art keywords
shared data
fingerprint
data
access
smartphone
Prior art date
Application number
KR1020140143690A
Other languages
Korean (ko)
Inventor
이관희
양성현
김진수
유정예
Original Assignee
이관희
양성현
김진수
유정예
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이관희, 양성현, 김진수, 유정예 filed Critical 이관희
Priority to KR1020140143690A priority Critical patent/KR101559915B1/en
Application granted granted Critical
Publication of KR101559915B1 publication Critical patent/KR101559915B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)

Abstract

The present invention relates to a system for managing shared data in a smartphone by using couple fingerprints which controls access through fingerprint recognition by at least one person, except for the smartphone owner, with respect to the shared data stored in the smartphone. The present invention may include: a fingerprint registration unit which registers at least one fingerprint except for that of the smartphone owner as a group; a data management unit which stores the shared data after encryption and permits access by decoding the shared data only when the user authentication is passed; a user authentication unit which is inputted with all fingerprints registered in the group and authenticates the access to the shared data by checking whether the fingerprint corresponds to the fingerprint in the group; and an encoding-decoding unit which encodes or decodes the shared data with encryption keys which are produced by the fingerprints registered in the group. By recognizing character codes of issued documents with an optical character recognition, data access is allowed only after fingerprint recognition of at least one person except for the smartphone owner, therefore, even if the data is stored in another person′s smartphone, data access is allowed only with the user′s agreement.

Description

커플 지문에 의한 스마트폰의 공유 데이터 관리 시스템 { A system of managing shared data in the smart phone by using couple finger-prints }[0001] The present invention relates to a shared data management system for a smart phone,

본 발명은 스마트폰에 저장된 데이터에 대한 접근을 사용자 외 적어도 1인의 지문에 의해 통제하고, 소정의 기간 내에 사용자 외 적어도 1인의 지문에 의해 인증이 되지 않은 경우 자동으로 저장된 데이터를 파기하는 커플 지문에 의한 스마트폰의 공유 데이터 관리 시스템에 관한 것이다.The present invention controls the access to data stored in a smart phone by at least one fingerprint other than the user, and when the fingerprint is not authenticated by at least one fingerprint other than the user within a predetermined period, To a shared data management system of a smartphone.

또한, 본 발명은 연인 등 2인 이상의 지문이 같이 입력되어야만 서로 공유할 데이터를 저장하거나 열어 볼 수 있도록 통제하며, 일정 기간이 경과해도 공유 데이터에 접속하지 않거나 연인관계가 유지되고 있지 않으면 공유 데이터를 자동으로 삭제하는 커플 지문에 의한 스마트폰의 공유 데이터 관리 시스템에 관한 것이다.
In addition, the present invention controls that data to be shared can be stored or opened only when two or more fingerprints are input together, such as a lover, and if shared data is not accessed even after a predetermined period of time, And to a shared data management system of a smartphone by a couple fingerprint which is automatically deleted.

최근 스마트폰이 보편화되고 활성화됨에 따라 일상 생활에서 스마트폰의 이용이 증가하고 있다. 특히, 스마트폰에 장착된 카메라의 화소 및 성능이 고급화되면서, 일상 생활에서 많은 행동들이 스마트폰의 카메라에 의해 촬영되고, 촬영된 사진이나 동영상들은 스마트폰에 저장되어 보관된다.Recently, as smartphones become more popular and more active, the use of smartphones is increasing in everyday life. Especially, as the pixels and the performance of the camera mounted on the smart phone become higher, many actions in daily life are taken by the camera of the smart phone, and the taken pictures and videos are stored in the smart phone and stored.

그러나 촬영된 사진이나 동영상들은 모두 디지털 데이터이므로 복사나 이동이 매우 자유롭기 때문에, 이들 미디어 데이터들이 외부로 유출되는 경우에는 매우 심각한 사생활 침해를 받을 수 있다.However, since the photographed pictures and videos are all digital data, copying and moving are very free, and if these media data are leaked out, it can be very serious privacy invasion.

특히, 서로 연인으로 사귀는 남녀 커플들은 자신들의 즐거운 일상 생활들을 추억으로 간직하기 위하여, 스마트폰의 카메라로 일상 생활의 모습을 촬영하여 기록한다. 이렇게 촬영된 사진이나 동영상을 쇼셜 네트워크(SNS)에 올리기도 하나, 주로 자신들만 보고 즐기는 추억꺼리로 저장한다. 또한, 이들 사진이나 동영상 데이터 중에는 다른 사람들에게 보여주기에는 민망한 데이터들도 많을 수 있다. 따라서 이러한 사진이나 동영상이 유출되면, 각자의 사생활 침해를 받을 여지가 많다.Especially, men and women couples who are dating each other take photographs of everyday life with camera of smartphone to keep memories of their pleasant daily life. The photographs and videos taken in this way can be uploaded to the social network (SNS), but they are stored mainly as memories that they enjoy only by themselves. Also, among these photo and video data, there may be a lot of data that is difficult to show to other people. Therefore, when these pictures or videos are leaked, there is a lot of room for privacy violation.

그런데 문제는 서로 사귀었던 연인들이 헤어지고 난 후에, 본인의 의사와는 무관하게 스마트폰에 저장하고 있던 파일이 무단으로 유출되는 경우가 빈번이 발생한다. 특히, 악의적인 옛 애인이 과거 애인의 사진을 고의적으로 유출되는 경우도 많다. 이러한 경우, 유출된 사진이나 동영상의 당사자는 심대한 정신적 피해를 받는다.However, after the lovers who broke up with each other are separated, the files stored on the smartphone are frequently leaked irrespective of their intentions. In particular, malicious old lovers often deliberately leak photos of their lovers. In such cases, the parties to the leaked photos or videos are severely traumatized.

따라서 비록 다른 사람의 스마트폰에 저장된 데이터라 할지라도 자신의 동의하에서만 해당 데이터를 열람하거나 접근할 수 있는 기술이 절실하다.Therefore, even if data is stored in another person's smartphone, there is an urgent need for a technology capable of reading or accessing the data only under their own consent.

한편, 인간의 지문은 사용자가 가장 손쉽게 사용하면서 보안 수준이 높은 사용자 인증 방식 중의 하나이다. 즉, 인간의 지문은 강력한 개인 식별수단으로서 법의학 친자감정, 국제공항 출입관리, 범죄수사, 주민등록증 등에 적용되고 있으며, 또한 개인 인증수단으로, 급여, 인사, 금융(예: 전자뱅킹 서비스, 전자카드 등), 보안(예: 지문열쇠 등) 등의 분야에 폭 넓게 사용되고 있다.On the other hand, human fingerprint is one of the most secure user authentication methods that the user can use most easily. In other words, human fingerprints are applied to forensic paternity test, international airport access control, criminal investigation, resident registration card, etc. as powerful personal identification means, and as personal authentication means, salary, personnel, finance (eg electronic banking service, ), Security (such as fingerprint key), and the like.

또한, 최근에 스마트폰에서 지문 인식에 의한 사용자 인증이 점차 활성화되고 보편화되고 있다. 일례로서, 하나의 스마트폰을 여러 사용자가 사용할 경우 지문인식에 의해 맞춤형으로 추천 서비스를 제공하는 기술이 제시되고 있다[특허문헌 1]. 또한, 지문인식을 통해 커플의 일상 기록이나 기념일들을 안내해주는 기술도 제시되고 있다[특허문헌 2].In recent years, user authentication by fingerprint recognition has been gradually activated and popularized in smart phones. For example, when a plurality of users use one smartphone, a technique of providing a recommendation service customized by fingerprint recognition has been proposed [Patent Document 1]. In addition, a technology for guiding the daily record or anniversary of a couple through fingerprint recognition has been proposed [Patent Document 2].

[특허문헌 1] 한국공개특허 제10-2013-0082979호(2013.07.22.공개)[Patent Document 1] Korean Laid-Open Patent No. 10-2013-0082979 (published on July 22, 2013) [특허문헌 2] 한국공개특허 제10-2005-0091606호(2005.09.15.공개)[Patent Document 2] Korean Published Patent Application No. 10-2005-0091606 (published on September 15, 2005)

본 발명의 목적은 상술한 바와 같은 문제점을 해결하기 위한 것으로, 스마트폰에 저장된 데이터에 대한 접근을 사용자 외 적어도 1인의 지문에 의해 통제하고, 소정의 기간 내에 사용자 외 적어도 1인의 지문에 의해 인증이 되지 않은 경우 자동으로 저장된 데이터를 파기하는 커플 지문에 의한 스마트폰의 공유 데이터 관리 시스템을 제공하는 것이다.An object of the present invention is to solve the above-mentioned problems, and it is an object of the present invention to provide a method and apparatus for controlling access to data stored in a smart phone by at least one fingerprint other than a user, And to provide a shared data management system of a smartphone using a couple fingerprint that automatically discards the stored data if it is not available.

또한, 본 발명의 목적은 연인 등 2인 이상의 지문이 같이 입력되어야만 서로 공유할 데이터를 저장하거나 열어 볼 수 있도록 통제하며, 일정 기간이 경과해도 공유 데이터에 접속하지 않거나 연인관계가 유지되고 있지 않으면 공유 데이터를 자동으로 삭제하는 커플 지문에 의한 스마트폰의 공유 데이터 관리 시스템을 제공하는 것이다.
Further, the object of the present invention is to control the storage of data to be shared or open only when two or more fingerprints are input together, such as a lover, and if the user does not access the shared data even after a predetermined period of time, And to provide a shared data management system of a smartphone by a couple fingerprint that automatically deletes data.

상기 목적을 달성하기 위해 본 발명은 스마트폰에 설치되어, 상기 스마트폰에 저장된 공유 데이터에 대한 접근을 스마트폰 소지자 외 적어도 1인의 지문 인식을 통하여 접근을 통제하는 커플 지문에 의한 스마트폰의 공유 데이터 관리 시스템에 관한 것으로서, 상기 스마트폰 소지자 외 적어도 1인의 지문을 하나의 그룹으로 등록하는 지문 등록부; 공유 데이터를 암호화하여 저장하고, 사용자 인증을 통과하는 경우에 한하여 상기 공유 데이터를 복호화하여 접근을 허용하는 데이터 관리부; 상기 그룹에 등록된 지문 모두를 입력받아 저장된 그룹의 지문과 일치 여부로 상기 공유 데이터의 접근을 인증하는 사용자 인증부; 및, 상기 공유 데이터를 암호화하거나 복호화하되, 상기 그룹으로 등록된 지문들에 의해 생성된 암호키로 암호화 또는 복호화하는 암복호부를 포함하는 것을 특징으로 한다.In order to achieve the above object, according to the present invention, there is provided a method for controlling access to shared data stored in a smart phone, the method comprising the steps of: A fingerprint registering unit for registering at least one fingerprint of the smartphone holder and at least one fingerprint as a group; A data management unit which encrypts and stores the shared data and decrypts the shared data only when the user authentication is passed; A user authentication unit for receiving all of the fingerprints registered in the group and authenticating access of the shared data according to whether the fingerprints match the fingerprint of the stored group; And an encryption / decryption unit encrypting or decrypting the shared data, wherein the encryption / decryption unit encrypts or decrypts the shared data using an encryption key generated by the fingerprints registered in the group.

또, 본 발명은 커플 지문에 의한 스마트폰의 공유 데이터 관리 시스템에 있어서, 상기 데이터 관리부는 상기 공유 데이터에 대한 최근 접속 일자로부터 현재까지의 기간이 사전에 정해진 기준 기간을 초과하면, 등록된 사용자의 커플 관계가 유지되는지를 확인하여, 확인되지 않으면 공유 데이터를 모두 파기 시키는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a shared data management system of a smartphone using a couple fingerprint, wherein the data management unit is configured to, when the period from the latest access date to the shared data exceeds a predetermined reference period, It is confirmed whether or not the couple relationship is maintained, and if not, the shared data is all discarded.

또, 본 발명은 커플 지문에 의한 스마트폰의 공유 데이터 관리 시스템에 있어서, 상기 데이터 관리부는 상기 공유 데이터에 대한 최근 접속 일자 및 접속 빈도를 저장하고, 상기 최근 접속 일자 또는 접속 빈도에 따라 사용자의 인증 정도를 달리하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a shared data management system of a smartphone using a couple fingerprint, wherein the data management unit stores a latest access date and access frequency for the shared data, And the like.

또, 본 발명은 커플 지문에 의한 스마트폰의 공유 데이터 관리 시스템에 있어서, 상기 데이터 관리부는 접속 빈도가 사전에 정해진 기준 빈도에 비하여 높으면, 지문 인증 만으로 모든 공유 데이터(또는 커플 공유 데이터)의 접근을 허용하고, 접속 빈도가 상기 기준 빈도에 비하여 낮으면, 최근 접속 일자에 따라 공유 데이터 전체를 파기하거나, 지문 인증 또는 추가적인 비밀번호 인증을 수행하는 것을 특징으로 한다.According to another aspect of the present invention, there is provided a shared data management system for a smartphone using a couple fingerprint, wherein the data management unit accesses all shared data (or couples shared data) only by fingerprint authentication if the access frequency is higher than a predetermined reference frequency If the access frequency is lower than the reference frequency, the entire shared data is destroyed or the fingerprint authentication or the additional password authentication is performed according to the latest access date.

또, 본 발명은 커플 지문에 의한 스마트폰의 공유 데이터 관리 시스템에 있어서, 상기 공유 데이터의 암호화 또는 복호화는 데이터 파일, 데이터 폴더(디렉터리), 또는 스마트폰의 메모리 내 사전에 정해진 메모리 공간의 단위로 수행되는 것을 특징으로 한다.
In the shared data management system of the smartphone according to the present invention, the encryption or decryption of the shared data may be performed in units of a predetermined memory space in a data file, a data folder (directory) .

상술한 바와 같이, 본 발명에 따른 커플 지문에 의한 스마트폰의 공유 데이터 관리 시스템에 의하면, 사용자 외에도 적어도 1인의 지문 인식 인증을 통과해야만 데이터를 접근하게 함으로써, 다른 사람의 스마트폰에 저장된 데이터라 할지라도 자신의 동의하에서만 해당 데이터를 열람하거나 접근하게 할 수 있는 효과가 얻어진다.
As described above, according to the shared data management system of the smartphone using the coupled fingerprint according to the present invention, the data can be accessed only by passing at least one fingerprint authentication in addition to the user, It is possible to obtain the effect that the data can be viewed or accessed only by the user's consent.

도 1은 본 발명을 실시하기 위한 전체 시스템의 구성을 도시한 도면.
도 2는 본 발명의 일실시예에 따른 이동단말의 구성에 대한 블록도.
도 3은 본 발명의 일실시예에 따른 커플 지문에 의한 스마트폰의 공유 데이터 관리 시스템의 구성에 대한 블록도.
도 4는 본 발명의 일실시예에 따른 지문 인식 과정의 설명도.
도 5는 본 발명의 일실시예에 따른 커플 지문에 의한 스마트폰의 공유 데이터 관리 방법을 설명하는 흐름도.BRIEF DESCRIPTION OF THE DRAWINGS Fig. 1 is a diagram showing a configuration of an overall system for carrying out the present invention; Fig.
2 is a block diagram of a configuration of a mobile terminal according to an embodiment of the present invention;
3 is a block diagram of a configuration of a shared data management system of a smartphone using a couple fingerprint according to an embodiment of the present invention.
FIG. 4 is an explanatory diagram of a fingerprint recognition process according to an embodiment of the present invention; FIG.
5 is a flowchart illustrating a shared data management method of a smartphone using a couple fingerprint according to an embodiment of the present invention.

이하, 본 발명의 실시를 위한 구체적인 내용을 도면에 따라서 설명한다.DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, the present invention will be described in detail with reference to the drawings.

또한, 본 발명을 설명하는데 있어서 동일 부분은 동일 부호를 붙이고, 그 반복 설명은 생략한다.
In the description of the present invention, the same parts are denoted by the same reference numerals, and repetitive description thereof will be omitted.

먼저, 본 발명의 일실시예를 실시하기 위한 전체 시스템 구성의 일례를 도 1을 참조하여 설명한다.First, an example of an overall system configuration for implementing an embodiment of the present invention will be described with reference to FIG.

도 1에서 도시한 바와 같이, 본 발명을 실시하기 위한 전체 시스템은 스마트폰(10), 및, 공유 데이터 관리 시스템(30)으로 구성된다.As shown in Fig. 1, the entire system for implementing the present invention is composed of a smart phone 10 and a shared data management system 30. [

스마트폰(10)은 스마트폰, 패블릿, 태블릿PC, PDA 등 컴퓨터 기능을 구비한 휴대형 단말로서, 지문인식 장치(14)를 구비하여 지문인식을 통한 사용자 인증을 수행할 수 있는 단말이다.The smartphone 10 is a portable terminal having a computer function such as a smart phone, a tablet, a tablet PC, a PDA, and the like, and is equipped with a fingerprint recognition device 14 to perform user authentication through fingerprint recognition.

도 2에서 보는 바와 같이, 스마트폰(10)은 사람 또는 물체의 이미지를 촬상하여 입력할 수 있는 카메라(11), 문자, 이미지 또는 영상 등의 출력을 표시할 수 있는 디스플레이(12), 터치스크린 등 입력장치(13), 지문을 인식할 수 있는 지문인식 장치(14), 데이터 또는 프로그램(어플 등) 등을 저장하는 메모리(15), 및, 어플 등을 설치하여 실행시킬 수 있는 중앙처리장치 등 제어부(16)로 구성된다.2, the smart phone 10 includes a camera 11 capable of capturing an image of a person or an object, a display 12 capable of displaying an output such as a character, an image or a video, A memory 15 for storing data or a program (an application or the like), and a central processing unit (CPU) 15 capable of installing and executing an application or the like. And a back control unit 16.

또, 공유 데이터 관리 시스템(30)은 스마트폰(10)에 설치되는 이동단말용 어플리케이션(모바일 어플리케이션)으로서, 스마트폰(10)에 사전에 설치되어 내장되거나 다운로드 되어 스마트폰(10)에 설치될 수 있다. 스마트폰의 어플 형태도 하나의 실시예가 될 수 있다.The shared data management system 30 is an application (mobile application) for a mobile terminal installed in the smartphone 10 and is installed in advance in the smart phone 10 and installed or downloaded in the smart phone 10 . The application form of the smartphone may also be an embodiment.

공유 데이터 관리 시스템(30)은 특정한 데이터 파일, 데이터 폴더(디렉터리), 또는 메모리 공간에 사진, 동영상 등 데이터 또는 데이터 파일(이하 공유 데이터)을 저장하되, 암호화하여 저장한다.The shared data management system 30 stores data or data files (hereinafter, shared data) such as photographs and moving pictures in a specific data file, a data folder (directory), or a memory space, and encrypts and stores the data or data file.

또한, 공유 데이터 관리 시스템(30)은 스마트폰(10)의 지문인식장치(14)를 이용하여 지문 인식으로 사용자 인증을 수행한다. 즉, 사용자의 지문을 등록하고, 지문인식장치(14)로 인식된 지문과 저장된 지문과 대비하여, 동일한 지문으로 인식된 경우에 사용자를 인증한다.Also, the shared data management system 30 performs user authentication by fingerprint recognition using the fingerprint recognition device 14 of the smartphone 10. That is, the user's fingerprint is registered, and the user is authenticated when the fingerprint recognized by the fingerprint recognition device 14 is recognized as the same fingerprint as compared with the stored fingerprint.

공유 데이터 관리 시스템(30)은 공유 데이터로 등록된 데이터에 대하여 암호화하여 저장하고, 지문 인식을 통해 2인 이상의 사용자에 대하여 인증이 완료되면 저장된 공유 데이터의 접근 또는 열람을 허용한다.The shared data management system 30 encrypts and stores the data registered as the shared data, and permits the access or browsing of the stored shared data when authentication is completed for two or more users through fingerprint recognition.

또한, 공유 데이터 관리 시스템(30)은 사전에 정해진 기간이 경과하도록 공유 데이터의 접근이나 열람 되지 않은 경우에는, 저장된 공유 데이터를 자동으로 파기한다.
In addition, the shared data management system 30 automatically discards the shared data when the shared data is not accessed or browsed so that a predetermined period of time has elapsed.

다음으로, 본 발명의 일실시예에 따른 커플 지문에 의한 스마트폰의 공유 데이터 관리 시스템을 도 3을 참조하여 설명한다.Next, a shared data management system of a smartphone using a couple fingerprint according to an embodiment of the present invention will be described with reference to FIG.

도 3에서 보는 바와 같이, 본 발명의 일실시예에 따른 커플 지문에 의한 스마트폰의 공유 데이터 관리 시스템(30)은 지문 등록부(31), 데이터 관리부(32), 사용자 인증부(33), 및 암복호부(34)로 구성된다. 또한, 데이터를 저장하기 위한 저장부(40)를 더 포함하여 구성된다.3, the smartphone shared data management system 30 according to an embodiment of the present invention includes a fingerprint registration unit 31, a data management unit 32, a user authentication unit 33, And an encryption / decryption unit 34. In addition, it further comprises a storage unit 40 for storing data.

지문 등록부(31)는 사용자의 지문을 등록한다. 구체적으로, 지문 등록부(31)는 스마트폰(10)의 지문인식 장치(14)를 통해 사용자의 지문을 등록시킨다.The fingerprint registration unit 31 registers the fingerprint of the user. Specifically, the fingerprint registration unit 31 registers the fingerprint of the user through the fingerprint recognition device 14 of the smartphone 10.

등록되어야 하는 사용자의 지문은 스마트폰 소지자 외에 적어도 1인의 지문이다. 바람직하게는 적어도 2개의 사용자의 지문을 하나의 그룹 또는 페어 그룹으로 등록시킨다. 사용자의 지문의 순서는 별도로 정하지 않는 것이 바람직하다.The fingerprint of the user to be registered is at least one fingerprint in addition to the smartphone holder. Preferably, fingerprints of at least two users are registered as one group or pair group. It is preferable that the order of the fingerprint of the user is not determined separately.

도 4에서 보는 바와 같이, 동시에 2개 이상의 지문을 모두 인식할 수 있는 지문인식 장치인 경우, 2개의 지문을 동시에 놓고 인식한다.
As shown in FIG. 4, in the case of a fingerprint recognition device capable of simultaneously recognizing two or more fingerprints, two fingerprints are simultaneously placed and recognized.

다음으로, 데이터 관리부(32)는 공유 데이터를 암호화하여 저장하고, 사용자의 요청에 의하여 암호화된 공유 데이터를 복호화하여 열람시켜주거나 접근을 허용해준다. 이때, 데이터 관리부(32)는 암복호부(34)를 통해 데이터를 암호화 또는 복호화한다.Next, the data management unit 32 encrypts and stores the shared data, decrypts the encrypted shared data at the request of the user, and allows the access or viewing of the shared data. At this time, the data management unit 32 encrypts or decrypts the data through the encryption / decryption unit 34.

암호화 또는 복호화 할 때의 암호키는 등록된 사용자의 지문을 이용하는 것이 바람직하다. 즉, 하나의 그룹에 포함되는 적어도 2개의 사용자 지문을 모두 이용하여 암호키를 생성한다.It is preferable that the fingerprint of the registered user is used as the encryption key when encrypting or decrypting. That is, at least two user fingerprints included in one group are used to generate a cryptographic key.

또한, 데이터 관리부(32)는 사용자 인증부(33)에 의해 사용자 인증이 완료된 경우에 한하여, 공유 데이터를 복호화하여 사용자에게 열람시켜주거나, 접근을 허용한다. 즉, 데이터 관리부(32)는 사전에 정해진 규칙에 의하여, 공유 데이터의 복사나 이동을 금지하고 단지 스마트폰(10) 내에서 열람을 시켜줄 수도 있고, 공유 데이터의 복사, 이동, 열람 등 접근을 모두 허용해줄 수 있다.The data management unit 32 decrypts the shared data only when the user authentication unit 33 has completed the user authentication, and allows the user to view or access the shared data. That is, the data management unit 32 prohibits copying or moving of the shared data according to a predetermined rule, and may simply browse in the smartphone 10 or access the shared data by copying, moving, You can allow it.

또한, 데이터 관리부(32)는 공유 데이터에 대한 최근 접속 일자 및 접속 빈도를 저장한다. 공유 데이터의 최근 접속 일자 또는 접속 빈도의 단위는 공유 데이터 영역 전체로 정한다. 즉, 최근 접속 일자는 공유 데이터 영역에서 적어도 하나의 공유 데이터를 최근에 접근한 일자를 말한다. 또한, 접속 빈도는 현재 시점 부터 과거 소정의 시간 동안의 접근 횟수나 그 평균으로 정한다.In addition, the data management unit 32 stores the latest access date and access frequency with respect to the shared data. The latest access date of the shared data or the unit of the access frequency is set in the entire shared data area. That is, the latest access date refers to a date when at least one shared data has recently been accessed in the shared data area. The frequency of access is determined by the number of accesses or the average of past access times from the present time.

최근 접속 일자 또는 접속 빈도에 따라 사용자의 인증 정도를 달리한다. 접속 빈도가 사전에 정해진 기준 빈도에 비하여 높으면, 지문 인증 만으로 모든 공유 데이터(또는 커플 공유 데이터)의 접근을 허용한다. 반면, 접속 빈도가 상기 기준 빈도에 비하여 낮으면, 최근 접속 일자에 따라 공유 데이터 전체를 파기하거나, 지문 인증 또는 추가적인 비밀번호 인증을 수행한다.The degree of authentication of the user is changed according to the latest connection date or access frequency. If the access frequency is higher than the predetermined reference frequency, access to all shared data (or couple shared data) is allowed only by fingerprint authentication. On the other hand, if the connection frequency is lower than the reference frequency, the entire shared data is deleted according to the latest connection date, or fingerprint authentication or additional password authentication is performed.

최근 접속 일자로부터 사전에 정해진 기준 기간을 초과하면, 등록된 사용자의 커플 관계가 유지되는지를 확인하여, 확인되지 않으면 공유 데이터를 모두 파기 시킨다. 최근 접속 일자로부터 사전에 정해진 기준 기간 이내에 접근하면, 지문 인증을 요구한다.If it exceeds the reference period determined in advance from the latest access date, it is checked whether the registered user's couple relationship is maintained. If not, the shared data is discarded. When approaching within the predetermined reference period from the latest access date, fingerprint authentication is required.

또한, 바람직하게는, 데이터 관리부(32)는 공유 데이터에 대하여 적어도 2단계의 보안 단계를 설정할 수 있다. 높은 보안 단계의 공유 데이터는 최근 접속 일자로부터 사전에 정해진 기준 기간 이내에 접근하는 경우, 비밀번호 등 추가적인 인증을 요구한다. 반면, 낮은 보안 단계의 공유 데이터는 최근 접속 일자로부터 사전에 정해진 기준 기간 이내에 접근하는 경우, 비밀번호 등 추가적인 인증을 요구 없이 모두 접근이 허용된다.
Also, preferably, the data management unit 32 can set at least two security levels for shared data. The shared data at the high security level requires additional authentication, such as a password, when accessing within the predetermined reference period from the latest access date. On the other hand, if the shared data of a low security level is accessed within a predetermined reference period from the latest access date, access is allowed to all without requiring additional authentication such as a password.

다음으로, 사용자 인증부(33)는 적어도 2인의 지문에 의하여 사용자를 인증한다. 바람직하게는, 사용자 인증부(33)는 등록된 그룹에 속하는 모든 지문이 입력되어 인식되는 경우에 한하여, 사용자를 인증한다. 즉, 사용자 인증을 통과시킨다.Next, the user authentication unit 33 authenticates the user by at least two fingerprints. Preferably, the user authentication unit 33 authenticates the user only when all the fingerprints belonging to the registered group are inputted and recognized. That is, the user authentication is passed.

다음으로, 암호복부(34)는 공유 데이터를 암호화하거나 복호화한다.Next, the encryption / decryption section 34 encrypts or decrypts the shared data.

앞서 설명한 바와 같이, 암호화 또는 복호화 할 때의 암호키는 등록된 사용자의 지문을 이용하는 것이 바람직하다. 더욱 바람직하게는, 하나의 그룹에 포함되는 적어도 2개의 사용자 지문을 모두 이용하여 암호키를 생성한다.As described above, it is preferable that the fingerprint of the registered user is used for the encryption key when encrypting or decrypting. More preferably, at least two user fingerprints included in one group are all used to generate a cryptographic key.

공유 데이터의 암호화 또는 복호화는 데이터 파일, 데이터 폴더(디렉터리), 또는 스마트폰(10)의 메모리(15) 내 사전에 정해진 메모리 공간의 단위로 수행될 수 있다. 즉, 데이터 파일 마다 암복호화하거나, 정해진 데이터 폴더(디렉터리) 및 그 이하 폴더에 포함되는 모든 데이터 파일들을 암복호화한다. 또는, 사전에 정해진 메모리 공간에 공유 데이터를 기록하고, 해당 메모리 공간 전체를 암복호화 할 수 있다.Encryption or decryption of the shared data may be performed in units of a predetermined memory space in the data file, the data folder (directory), or the memory 15 of the smartphone 10. That is, the data file is subjected to encryption / decryption for each data file or all data files included in a predetermined data folder (directory) and folders below. Alternatively, shared data can be recorded in a predetermined memory space, and the entire memory space can be encrypted.

저장부(40)는 공유 데이터를 저장하는 공간으로서, 스마트폰(10)의 메모리(15)의 일부 공간을 할당하여 사용된다. 저장공간의 논리적인 구조인 폴더 단위로 저장하거나, 물리적인 단위로 특정 메모리 공간을 할당받아 공유 데이터를 저장한다.
The storage unit 40 is a space for storing shared data, and is used by allocating some space in the memory 15 of the smartphone 10. It is stored in folder unit which is a logical structure of storage space, or a specific memory space is allocated in physical unit to store shared data.

다음으로, 본 발명의 일실시예에 따른 커플 지문에 의한 스마트폰의 공유 데이터 관리 시스템에 의한 공유 데이터 관리 방법을 도 5를 참조하여 설명한다.Next, a method of managing shared data by a shared data management system of a smartphone using a couple fingerprint according to an embodiment of the present invention will be described with reference to FIG.

도 5에서 보는 바와 같이, 먼저, 공유 데이터 관리 시스템(이하 시스템)은 주기적인 접속 빈도를 판단한다(S10).As shown in FIG. 5, first, the shared data management system (hereinafter referred to as a system) determines a periodic access frequency (S10).

접속 빈도가 기준 빈도 보다 높으면, 커플 지문, 즉, 적어도 2인의 지문을 입력할 것으로 요구한다(S20). 적어도 2인 지문이 입력되어 사용자 인증이 통과되면, 공유 데이터에 저장된 모든 데이터에 대한 접근을 허용한다.If the access frequency is higher than the reference frequency, the user is requested to input a couple fingerprint, that is, at least two fingerprints (S20). If at least two fingerprints are entered and user authentication passes, all data stored in the shared data is allowed to be accessed.

접속 빈도가 기준 빈도 보다 낮으면, 최근 접속 일자로부터 현재까지의 기간이 사전에 정해진 기준 기간과 대비한다(S30).If the connection frequency is lower than the reference frequency, the period from the latest connection date to the present is compared with a predetermined reference period (S30).

만약, 최근 접속 일자가 기준 기간 이내이면, 지문 인식에 의한 사용자 인증을 요구하여, 커플 지문(또는 적어도 2인의 지문)을 입력받아 사용자 인증을 수행한다(S41). 지문에 의한 사용자 인증이 통과되면, 낮은 단계의 공유 데이터에 대하여 모든 접근을 허용한다(S42).If the latest access date is within the reference period, the user authentication by fingerprint recognition is requested, and the user authentication is performed by receiving the couple fingerprint (or at least two fingerprints) (S41). If user authentication by the fingerprint is passed, all accesses to the low-level shared data are allowed (S42).

그러나 높은 단계의 공유 데이터에 대한 접근을 요청하면, 비밀번호에 의한 추가적인 인증을 요구한다(S43). 비밀번호에 의한 추가적인 인증에 통과되면, 모든 공유 데이터에 대한 접근을 허용한다(S44).However, upon requesting access to the shared data at a higher level, additional authentication by a password is requested (S43). If the additional authentication by the password is passed, access to all the shared data is allowed (S44).

또한, 접속 빈도가 낮고 최근 접속 일자가 기준 기간 보다 이전인 경우에는 커플 유지 여부를 확인한다(S50). 커플 유지 여부의 확인은 커플 지문의 입력으로 확인한다. 즉, 그룹 내 모든 사용자 지문이 확인되지 않으면 커플이 유지되지 않은 것으로 판단한다. 커플이 유지 않은 것으로 판단되면, 공유 데이터의 모든 데이터를 파기한다(S51).If the connection frequency is low and the latest connection date is earlier than the reference period, it is checked whether the couple is maintained (S50). Confirmation of whether or not the couple is maintained is confirmed by inputting the couple fingerprint. That is, if all user fingerprints in the group are not confirmed, it is judged that the couple is not maintained. If it is determined that the couple is not held, all data of the shared data is discarded (S51).

이상, 본 발명자에 의해서 이루어진 발명을 상기 실시 예에 따라 구체적으로 설명하였지만, 본 발명은 상기 실시 예에 한정되는 것은 아니고, 그 요지를 이탈하지 않는 범위에서 여러 가지로 변경 가능한 것은 물론이다.
Although the present invention has been described in detail with reference to the above embodiments, it is needless to say that the present invention is not limited to the above-described embodiments, and various modifications may be made without departing from the spirit of the present invention.

10 : 스마트폰 11 : 카메라
12 : 디스플레이 13 : 터치스크린
14 : 지문인식 장치 15 : 메모리
16 : 제어부
30 : 공유 데이터 관리 시스템 31 : 지문 등록부
32 : 데이터 관리부 33 : 사용자 인증부
34 : 암복호부 40 : 저장부10: Smartphone 11: Camera
12: Display 13: Touch screen
14: fingerprint recognition device 15: memory
16:
30: Shared data management system 31: Fingerprint registration part
32: data management unit 33: user authentication unit
34: an encryption / decryption unit 40:

Claims (5)

스마트폰에 설치되어, 상기 스마트폰에 저장된 공유 데이터에 대한 접근을 스마트폰 소지자 외 적어도 1인의 지문 인식을 통하여 접근을 통제하는 커플 지문에 의한 스마트폰의 공유 데이터 관리 시스템에 있어서,
상기 스마트폰 소지자 외 적어도 1인의 지문을 하나의 그룹으로 등록하는 지문 등록부;
공유 데이터를 암호화하여 저장하고, 사용자 인증을 통과하는 경우에 한하여 상기 공유 데이터를 복호화하여 접근을 허용하는 데이터 관리부;
상기 그룹에 등록된 지문 모두를 입력받아 저장된 그룹의 지문과 일치 여부로 상기 공유 데이터의 접근을 인증하는 사용자 인증부; 및,
상기 공유 데이터를 암호화하거나 복호화하되, 상기 그룹으로 등록된 지문들에 의해 생성된 암호키로 암호화 또는 복호화하는 암복호부를 포함하고,
상기 데이터 관리부는 상기 공유 데이터에 대한 최근 접속 일자로부터 현재까지의 기간이 사전에 정해진 기준 기간을 초과하면, 등록된 사용자의 커플 관계가 유지되는지를 확인하여, 확인되지 않으면 공유 데이터를 모두 파기 시키는 것을 특징으로 하는 커플 지문에 의한 스마트폰의 공유 데이터 관리 시스템.
A shared data management system of a smartphone installed in a smart phone and controlling access to shared data stored in the smartphone through at least one fingerprint recognition by a smartphone owner and at least one person,
A fingerprint registering unit for registering at least one fingerprint of the smartphone holder and at least one fingerprint in a group;
A data management unit which encrypts and stores the shared data and decrypts the shared data only when the user authentication is passed;
A user authentication unit for receiving all of the fingerprints registered in the group and authenticating access of the shared data according to whether the fingerprints match the fingerprint of the stored group; And
And an encryption decryption unit for encrypting or decrypting the shared data by using an encryption key generated by fingerprints registered in the group,
If the period from the latest access date to the shared data exceeds a predetermined reference period, the data management unit checks whether the registered user's couple relationship is maintained, and if not, the data management unit discards all the shared data Shared data management system of smart phone by couple fingerprint which is characterized.
삭제delete 제1항에 있어서,
상기 데이터 관리부는 상기 공유 데이터에 대한 최근 접속 일자 및 접속 빈도를 저장하고, 상기 최근 접속 일자 또는 접속 빈도에 따라 사용자의 인증 정도를 달리하는 것을 특징으로 하는 커플 지문에 의한 스마트폰의 공유 데이터 관리 시스템.
The method according to claim 1,
Wherein the data management unit stores the latest access date and access frequency for the shared data and changes the degree of authentication of the user according to the latest access date or access frequency. .
제3항에 있어서,
상기 데이터 관리부는 접속 빈도가 사전에 정해진 기준 빈도에 비하여 높으면, 지문 인증 만으로 모든 공유 데이터의 접근을 허용하고, 접속 빈도가 상기 기준 빈도에 비하여 낮으면, 최근 접속 일자에 따라 공유 데이터 전체를 파기하거나, 지문 인증 또는 추가적인 비밀번호 인증을 수행하는 것을 특징으로 하는 커플 지문에 의한 스마트폰의 공유 데이터 관리 시스템.
The method of claim 3,
If the access frequency is higher than a predetermined reference frequency, the data management unit permits access to all shared data only by fingerprint authentication. If the access frequency is lower than the reference frequency, the data management unit discards the entire shared data according to the latest access date , The fingerprint authentication or the additional password authentication is performed.
제1항에 있어서,
상기 공유 데이터의 암호화 또는 복호화는 데이터 파일, 데이터 폴더, 또는 스마트폰의 메모리 내 사전에 정해진 메모리 공간의 단위로 수행되는 것을 특징으로 하는 커플 지문에 의한 스마트폰의 공유 데이터 관리 시스템.
The method according to claim 1,
Wherein the shared data is encrypted or decrypted in units of a predetermined memory space in a data file, a data folder, or a memory of the smart phone.
KR1020140143690A 2014-10-22 2014-10-22 A system of managing shared data in the smart phone by using couple finger-prints KR101559915B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140143690A KR101559915B1 (en) 2014-10-22 2014-10-22 A system of managing shared data in the smart phone by using couple finger-prints

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140143690A KR101559915B1 (en) 2014-10-22 2014-10-22 A system of managing shared data in the smart phone by using couple finger-prints

Publications (1)

Publication Number Publication Date
KR101559915B1 true KR101559915B1 (en) 2015-10-14

Family

ID=54357826

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140143690A KR101559915B1 (en) 2014-10-22 2014-10-22 A system of managing shared data in the smart phone by using couple finger-prints

Country Status (1)

Country Link
KR (1) KR101559915B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106022050A (en) * 2016-05-27 2016-10-12 浪潮电子信息产业股份有限公司 Fingerprint recognition method of EC-controlled server
KR101717417B1 (en) * 2015-11-27 2017-03-17 김동윤 Method for providing user interface for sharing wireless data of mobile terminal

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101717417B1 (en) * 2015-11-27 2017-03-17 김동윤 Method for providing user interface for sharing wireless data of mobile terminal
CN106022050A (en) * 2016-05-27 2016-10-12 浪潮电子信息产业股份有限公司 Fingerprint recognition method of EC-controlled server

Similar Documents

Publication Publication Date Title
US7793108B2 (en) Method of creating password schemes for devices
EA037018B1 (en) Method for digitally signing an electronic file
WO2017143879A1 (en) File permission management method and device
CN105279449A (en) Context based data access control
JP4305854B2 (en) Image management apparatus and method
US9444628B2 (en) Providing differential access to a digital document
US11347877B2 (en) Methods and systems for facilitating sharing of digital documents between a sharing party and a relying party
CN106022039A (en) Secure storage system and storage method of electronic information
US11405193B2 (en) Encrypted photographing method and system based on fingerprint recognition
US11282071B2 (en) Digital identity management device
JP5637817B2 (en) Image processing system
CN114730337A (en) Cryptographic key management
US11405782B2 (en) Methods and systems for securing and utilizing a personal data store on a mobile device
JP7105495B2 (en) Segmented key authenticator
US20120066349A1 (en) Method and system using two or more storage devices for authenticating multiple users for a single transaction
CA3058242C (en) Managing cryptographic keys based on identity information
KR101559915B1 (en) A system of managing shared data in the smart phone by using couple finger-prints
JP7236042B2 (en) Face Recognition Application Using Homomorphic Encryption
US11343094B2 (en) Methods and systems for encrypting shared information through its lifecycle
US20230388107A1 (en) System and method for encrypted multimedia information management
US20220058289A1 (en) Controlled data access
EP3764264B1 (en) Methods and devices for automatically encrypting files
KR101603988B1 (en) System for context-aware service
KR20100071932A (en) Display device and method aiming to protect access to audiovisual documents recorded in storage means
WO2017068222A1 (en) Digital witness: methods and devices for the secure management of electronic evidence with binding credentials

Legal Events

Date Code Title Description
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20190408

Year of fee payment: 4