KR20160131198A - Method and system for providing secured storage based on iris recognition - Google Patents

Method and system for providing secured storage based on iris recognition Download PDF

Info

Publication number
KR20160131198A
KR20160131198A KR1020150063029A KR20150063029A KR20160131198A KR 20160131198 A KR20160131198 A KR 20160131198A KR 1020150063029 A KR1020150063029 A KR 1020150063029A KR 20150063029 A KR20150063029 A KR 20150063029A KR 20160131198 A KR20160131198 A KR 20160131198A
Authority
KR
South Korea
Prior art keywords
iris
secure storage
user
authentication
data
Prior art date
Application number
KR1020150063029A
Other languages
Korean (ko)
Inventor
조윤서
김민호
Original Assignee
주식회사 마이디바이스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 마이디바이스 filed Critical 주식회사 마이디바이스
Priority to KR1020150063029A priority Critical patent/KR20160131198A/en
Priority to PCT/KR2016/004612 priority patent/WO2016178499A1/en
Publication of KR20160131198A publication Critical patent/KR20160131198A/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Collating Specific Patterns (AREA)
  • Automation & Control Theory (AREA)

Abstract

According to an embodiment of the present invention, a method for providing a secure storage based on iris recognition may include: a step of receiving iris authentication data of a user from an iris recognizer connected to an apparatus for providing a secured storage to be detachable; a step of performing user authentication for the security storage by using the iris authentication data; and a step of allowing access for the security storage only when the user authentication is succeeded.

Description

홍채 인식 기반 보안 스토리지 제공 방법 및 그 시스템 {Method and system for providing secured storage based on iris recognition}FIELD OF THE INVENTION [0001] The present invention relates to a method and system for providing secure storage based on iris recognition,

본 발명은 홍채 인식을 기반으로 한 보안 스토리지 제공 방법 및 그 시스템에 관한 것이다. 보다 자세하게는, 홍채 인식을 기반으로 사용자의 중요 정보를 보호함으로써, 악의적인 데이터 접근을 차단하는 방법 및 그 방법을 수행하는 시스템에 관한 것이다.The present invention relates to a method and system for providing secure storage based on iris recognition. More particularly, the present invention relates to a method for blocking malicious data access by protecting user's important information based on iris recognition and a system for performing the method.

오늘날 우리는 컴퓨터와 이동 기기 및 인터넷의 발달로 다양한 정보를 전자 기기에 저장하여 사용하고 있다. 이러한 기술의 발달은 사용자의 편의성을 향상시키고 있지만, 반면 보안에 대한 취약점을 드러내고 있다.Today, with the development of computers, mobile devices and the Internet, various kinds of information are stored in electronic devices. The development of these technologies has improved the user's convenience, but it also reveals security weaknesses.

악성 소프트웨어나 해킹으로 인해, 전자 기기의 오작동이나 사용자의 중요 정보가 노출될 수 있는 위험성이 높아지고 있다. 이를 해결하기 위해 보안 스토리지에 대한 기술들이 연구되고 있다.Malicious software or hacking has increased the risk of malfunctioning electronic devices or exposing sensitive information to users. Techniques for secure storage are being researched to solve this problem.

사용자의 중요 정보를 암호화하여 보안 스토리지에 저장하고, 사용자 인증을 성공한 정당한 사용자만이 보안 스토리지에 억세스할 수 있도록 하여, 악의적인 데이터 접근으로부터 사용자의 중요 정보를 보호하고 있다.Important information of users is encrypted and stored in secure storage. Only authorized users who have successfully authenticated users can access secure storage, protecting important information of users from malicious data access.

그러나, 아직까지는 사용자 인증을 수행하는 과정에서 정당한 사용자인지 확인하기 위해 아이디와 비밀번호를 사용하는 것이 일반적이다. 아이디와 비밀번호를 기반으로 한 사용자 인증은 아이디와 비밀번호의 유출 및 분실의 우려가 있어 중요 정보 보호에 미흡한 점이 있다.However, in the process of performing user authentication, it is common to use an ID and a password to confirm that the user is a legitimate user. User authentication based on ID and password is not enough to protect important information due to leakage and loss of ID and password.

한국공개특허 제2002-0006278호Korean Patent Publication No. 2002-0006278

본 발명이 해결하고자 하는 기술적 과제는, 홍채 인식을 기반으로 한 보안 스토리지 제공 방법 및 그 시스템을 제공하는 것이다.SUMMARY OF THE INVENTION The present invention provides a method and system for providing secure storage based on iris recognition.

본 발명이 해결하고자 하는 다른 기술적 과제는 홍채 인식을 기반으로 한 보안 스토리지 제공 방법에 있어서, 사용자 인증의 보안성을 강화하기 위해 추가 인증 데이터를 이용하여 사용자 인증을 수행하는 방법에 관한 것이다.Another aspect of the present invention is to provide a secure storage providing method based on iris recognition, in which user authentication is performed using additional authentication data to enhance security of user authentication.

본 발명이 해결하고자 하는 또 다른 기술적 과제는 홍채 인식을 기반으로 한 보안 스토리지 제공 방법에 있어서, 사용자 인증의 보안성을 강화하기 위해 기기의 고유 식별자를 이용하여 사용자 인증을 수행하는 방법에 관한 것이다.Another aspect of the present invention is to provide a secure storage providing method based on iris recognition, and a method for performing user authentication using a unique identifier of a device in order to enhance security of user authentication.

본 발명이 해결하고자 하는 또 다른 기술적 과제는 홍채 인식을 기반으로 한 보안 스토리지 제공 방법에 있어서, 사용자 인증의 편의성을 강화하기 위해 비교 임계치를 달리하여 사용자 인증을 수행하는 방법에 관한 것이다.Another aspect of the present invention is to provide a secure storage providing method based on iris recognition, in which user authentication is performed with different comparison thresholds to enhance convenience of user authentication.

본 발명이 해결하고자 하는 또 다른 기술적 과제는 홍채 인식을 기반으로 한 보안 스토리지 제공 방법에 있어서, 사용자 관리의 보안성을 강화하기 위해 홍채 일치도를 이용하여 보안 스토리지에 대한 억세스를 제어하는 방법에 관한 것이다.Another object of the present invention is to provide a method of providing secure storage based on iris recognition, and a method of controlling access to secure storage using iris agreement degree in order to enhance security of user management .

본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.The technical problems of the present invention are not limited to the above-mentioned technical problems, and other technical problems which are not mentioned can be clearly understood by those skilled in the art from the following description.

상기 기술적 과제를 해결하기 위한 본 발명의 일 태양에 따른 홍채 인식을 기반으로 한 보안 스토리지 제공 방법은, 보안 스토리지 제공 장치에 탈착 가능하도록 연결되는 홍채 인식기로부터 사용자의 홍채 인증 데이터를 수신하는 단계, 상기 홍채 인증 데이터를 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계 및 상기 사용자 인증이 성공한 경우에 한하여 상기 보안 스토리지에 대한 억세스를 허용하는 단계를 포함할 수 있다.According to an aspect of the present invention, there is provided a method of providing secure storage based on iris recognition, the method comprising: receiving iris authentication data of a user from an iris recognition device detachably connected to a secure storage provision device; Performing user authentication on secure storage using iris authentication data, and allowing access to the secure storage only when the user authentication is successful.

일 실시예에서, 상기 홍채 인증 데이터를 수신하는 단계는, 홍채 템플릿 데이터를 홍채 인증 데이터로서 수신하는 단계를 포함할 수 있다. 여기서, 상기 홍채 템플릿 데이터는, 상기 홍채 인식기가 사용자의 홍채 이미지를 촬영하고 상기 홍채 이미지의 특징점을 추출하여 상기 홍채 이미지를 홍채 템플릿 데이터로 변환한 것이다.In one embodiment, receiving the iris authentication data may include receiving iris template data as iris authentication data. Here, the iris template data is obtained by photographing the iris image of the user and extracting the feature points of the iris image, and converting the iris image into iris template data.

다른 실시예에서, 상기 홍채 인증 데이터를 수신하는 단계는, 상기 홍채 인식기로부터 추가 인증 데이터를 더 수신하는 단계를 포함하고, 상기 사용자 인증을 수행하는 단계는, 상기 추가 인증 데이터를 더 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계를 포함할 수 있다.In another embodiment, receiving the iris authentication data further comprises receiving further authentication data from the iris recognition device, wherein performing the user authentication further comprises: And performing a user authentication on the authentication information.

또 다른 실시예에서, 상기 추가 인증 데이터는 사용자의 눈동자 움직임 패턴 데이터, 사용자의 눈 깜박임 패턴 데이터, 사용자의 양 눈동자 사이의 거리를 가리키는 데이터 중에서 어느 하나일 수 있다.In another embodiment, the additional authentication data may be any one of a user's eye movement pattern data, a user's eye blinking pattern data, and data indicating a distance between both eyes of the user.

또 다른 실시예에서, 상기 홍채 인증 데이터를 수신하는 단계는, 상기 홍채 인식기로부터 홍채 인식기의 고유 식별자를 더 수신하는 단계를 포함하고, 상기 사용자 인증을 수행하는 단계는, 상기 고유 식별자를 더 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계를 포함할 수 있다.In yet another embodiment, receiving the iris authentication data further comprises receiving a unique identifier of the iris recognition device from the iris recognition device, wherein performing the user authentication further comprises using the unique identifier And performing user authentication on secure storage.

또 다른 실시예에서, 상기 사용자 인증을 수행하는 단계는, 상기 홍채 인식기의 고유 식별자가, 상기 홍채 인증 데이터에 일대일 대응되는 홍채 인식기의 고유 식별자와 동일한 경우에 한하여 사용자 인증을 성공한 것으로 판단하는 단계를 포함할 수 있다.In another embodiment, the step of performing the user authentication may include determining that the user authentication is successful only when the unique identifier of the iris recognition device is the same as the unique identifier of the iris recognition device, .

또 다른 실시예에서, 상기 사용자 인증을 수행하는 단계는, 상기 보안 스토리지 제공 장치의 고유 식별자를 더 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계를 포함할 수 있다.In another embodiment, performing the user authentication may include performing user authentication on the secure storage using the unique identifier of the secure storage provisioning device.

또 다른 실시예에서, 상기 사용자 인증을 수행하는 단계는, 상기 보안 스토리지 제공 장치의 고유 식별자가, 상기 홍채 인증 데이터와 일대일 대응되는 보안 스토리지 제공 장치의 고유 식별자와 동일한 경우에 한하여 사용자 인증을 성공한 것으로 판단하는 단계를 포함할 수 있다.In another embodiment, the step of performing the user authentication may be performed only when the unique identifier of the secure storage provision device is the same as the unique identifier of the secure storage provision device corresponding one-to-one to the iris authentication data And a step of judging.

또 다른 실시예에서, 상기 사용자 인증을 수행하는 단계는, 홍채 일치도가 비교 임계치 이상인 경우에 한하여 사용자 인증이 성공한 것으로 판단하는 단계를 포함할 수 있다. 여기서, 상기 홍채 일치도는, 상기 홍채 인증 데이터와 상기 보안 스토리지에 대한 억세스가 허용된 사용자의 홍채 인증 데이터를 비교하여 구한 것이다.In another embodiment, the step of performing the user authentication may include determining that the user authentication is successful only when the iris matching degree is equal to or greater than the comparison threshold value. Here, the iris agreement degree is obtained by comparing the iris authentication data with iris authentication data of a user allowed access to the secure storage.

또 다른 실시예에서, 상기 사용자 인증을 수행하는 단계는, 추가 인증 데이터를 이용한 사용자 인증 여부에 따라 비교 임계치를 달리 하여 사용자 인증을 수행하는 단계를 포함할 수 있다.In yet another embodiment, performing the user authentication may include performing user authentication with a different threshold according to whether the user is authenticated using the additional authentication data.

또 다른 실시예에서, 상기 사용자 인증을 수행하는 단계는, 기기의 고유 식별자를 이용한 사용자 인증 여부에 따라 비교 임계치를 달리 하여 사용자 인증을 수행하는 단계를 포함할 수 있다.In another embodiment, performing the user authentication may include performing user authentication with a different threshold according to whether the user is authenticated using a unique identifier of the device.

또 다른 실시예에서, 상기 사용자 인증을 수행하는 단계는, 사용자의 사용 패턴 데이터에 따라 비교 임계치를 달리 하여 사용자 인증을 수행하는 단계를 포함할 수 있다.In yet another embodiment, performing the user authentication may include performing user authentication with a different comparison threshold according to the usage pattern data of the user.

또 다른 실시예에서, 상기 사용 패턴 데이터는 사용자의 인증 횟수, 최근 인증 시간, 보안 스토리지 용량, 누적 사용 시간을 기초로 한 데이터 중에서 어느 하나일 수 있다.In another embodiment, the usage pattern data may be any of data based on the number of authentication times of the user, the latest authentication time, the secure storage capacity, and the cumulative usage time.

또 다른 실시예에서, 상기 보안 스토리지에 대한 억세스를 허용하는 단계는, 홍채 일치도에 따라 보안 스토리지에 대한 억세스를 제어하는 단계를 더 포함 할 수 있다. 여기서, 상기 홍채 일치도는, 상기 홍채 인증 데이터와 상기 보안 스토리지에 대한 억세스가 허용된 사용자의 홍채 인증 데이터를 비교하여 구한 것이다.In yet another embodiment, the step of allowing access to the secure storage may further comprise controlling access to secure storage in accordance with the iris agreement. Here, the iris agreement degree is obtained by comparing the iris authentication data with iris authentication data of a user allowed access to the secure storage.

또 다른 실시예에서, 상기 보안 스토리지에 대한 억세스를 제어하는 단계는, 상기 홍채 일치도에 따라 억세스가 허용되는 중요도 등급을 달리하는 단계를 포함할 수 있다. 여기서, 상기 중요도 등급은 상기 보안 스토리지를 저장하는 정보의 중요도에 따라 나눈 중요도 등급이다.In another embodiment, the step of controlling access to the secure storage may include varying the importance class to which access is permitted according to the iris agreement degree. Here, the importance level is an importance level divided according to the importance of information storing the secure storage.

또 다른 실시예에서, 상기 보안 스토리지에 대한 억세스를 제어하는 단계는, 상기 홍채 일치도에 따라 억세스가 허용되는 권한 등급을 달리하는 단계를 포함할 수 있다. 여기서, 상기 권한 등급은 상기 보안 스토리지에 대한 권한을 읽기/쓰기/실행을 조합하여 생성한 권한 등급이다.In another embodiment, the step of controlling access to the secure storage may include varying the permission class to which the access is permitted according to the iris agreement degree. Here, the privilege class is a privilege class generated by combining read / write / execute privileges with respect to the secure storage.

또 다른 실시예에서, 상기 보안 스토리지에 대한 억세스를 제어하는 단계는, 상기 홍채 일치도에 따라 억세스가 허용되는 시간 등급을 달리하는 단계를 포함할 수 있다. 여기서, 상기 시간 등급은 상기 보안 스토리지에 대해 1회의 인증으로 유효하게 사용할 수 있는 시간의 등급이다.In yet another embodiment, controlling access to the secure storage may include varying a time class in which access is allowed according to the iris agreement. Here, the time class is a time class that can effectively be used for one authentication for the secure storage.

상기 기술적 과제를 해결하기 위한 본 발명의 다른 태양에 따른 홍채 인식을 기반으로 한 보안 스토리지 제공 시스템은, 보안 스토리지 제공 장치에 탈착 가능하도록 연결되는 홍채 인식기 및 상기 보안 스토리지 제공 장치를 포함할 수 있다. 여기서, 상기 보안 스토리지 제공 장치는, 상기 홍채 인식기로부터 사용자의 홍채 인증 데이터를 수신하는 홍채 인증 데이터 수신부, 상기 홍채 인증 데이터를 이용하여, 보안 스토리지에 대한 사용자 인증을 수행하는 사용자 인증부 및 상기 사용자 인증이 성공한 경우에 한하여, 상기 보안 스토리지에 대한 억세스를 허용하는 보안 스토리지 억세스 제어부를 포함할 수 있다.According to another aspect of the present invention, there is provided a secure storage provision system based on iris recognition, including an iris recognition device connected to a secure storage provision device and the secure storage provision device. Here, the secure storage provision apparatus may further include: an iris authentication data receiving unit for receiving iris authentication data of the user from the iris recognition unit; a user authentication unit for performing user authentication on the secure storage using the iris authentication data; The secure storage access control unit permits access to the secure storage only when the secure storage access is successful.

상기 기술적 과제를 해결하기 위한 본 발명의 또 다른 태양에 따르면, 컴퓨팅 장치와 결합되어, 상기 컴퓨팅 장치에 탈착 가능하도록 연결되는 홍채 인식기로부터 사용자의 홍채 인증 데이터를 수신하는 단계, 상기 홍채 인증 데이터를 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계 및 상기 사용자 인증이 성공한 경우에 한하여 상기 보안 스토리지에 대한 억세스를 허용하는 단계를 실행시키기 위하여, 기록매체에 저장된 컴퓨터 프로그램이 제공될 수 있다.According to another aspect of the present invention, there is provided a computer-readable recording medium storing a computer-readable recording medium storing a computer-readable recording medium storing a computer-readable recording medium storing a computer- A computer program stored in a recording medium may be provided to execute a step of performing user authentication on the secure storage and a step of allowing access to the secure storage only when the user authentication is successful.

상기와 같은 본 발명에 따르면, 유출 및 분실의 우려가 없는 홍채를 이용하여 사용자 인증을 수행함으로써, 사용자의 중요 정보를 보안 스토리지에 안전하게 저장할 수 있는 효과가 있다.According to the present invention as described above, user authentication is performed using an iris having no risk of leakage and loss, thereby enabling important information of a user to be safely stored in secure storage.

또한, 휴대용 홍채 인증 장치를 이용함으로써, 다른 보안 스토리지를 사용하더라도 홍채 인식을 기반으로 한 사용자 인증을 손쉽게 할 수 있는 편의성도 있다.In addition, by using the portable iris authentication device, even if another security storage is used, it is also convenient to easily perform user authentication based on iris recognition.

또한, 홍채 인식을 기반으로 한 보안 스토리지 제공 방법에 있어서, 추가적인 인증 요소를 이용하여 사용자를 인증함으로써, 보안성을 강화할 수 있는 효과가 있다.In addition, in the secure storage providing method based on iris recognition, there is an effect that security can be enhanced by authenticating a user using an additional authentication element.

또한, 홍채 인식을 기반으로 한 보안 스토리지 제공 방법에 있어서, 기기의 고유 식별자를 이용하여 사용자를 인증함으로써, 보안성을 강화할 수 있는 효과가 있다.In addition, in the secure storage providing method based on iris recognition, there is an effect that security can be enhanced by authenticating a user using a unique identifier of the device.

또한, 홍채 인식을 기반으로 한 보안 스토리지 제공 방법에 있어서, 비교 임계치를 달리하여 사용자를 인증함으로써, 편의성을 강화할 수 있는 효과가 있다.In addition, in the secure storage providing method based on iris recognition, there is an effect that convenience is enhanced by authenticating a user with a different threshold value.

또한, 홍채 인식을 기반으로 한 보안 스토리지 제공 방법에 있어서, 홍채 일치도를 이용하여 사용자를 관리함으로써, 보안성을 강화할 수 있는 효과가 있다.In addition, in the method for providing secure storage based on iris recognition, security is improved by managing users by using the iris agreement degree.

본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해 될 수 있을 것이다.The effects of the present invention are not limited to the effects mentioned above, and other effects not mentioned can be clearly understood to those of ordinary skill in the art from the following description.

도 1은 본 발명의 일 실시예에 따른 홍채 인식 기반 보안 스토리지 제공 시스템의 블록도이다.
도 2는 본 발명의 다른 실시예에 따른 홍채 인식 기반 보안 스토리지 제공 방법을 설명하기 위한 순서도이다.
도 3은 도 2에 도시된 홍채 인식 기반 보안 스토리지 제공 방법에서 홍채 템플릿 데이터를 홍채 인증 데이터로서 수신하는 경우, 홍채 인식기의 동작을 설명하기 위한 순서도이다.
도 4a 내지 4c는 본 발명의 몇몇 실시예에서 사용자 인증의 보안성을 강화하기 위하여 추가로 고려하는 인증 요소를 설명하기 위한 예시도이다.
도 5는 본 발명의 또 다른 실시예에 따른 홍채 인식 기반 보안 스토리지 제공 장치의 하드웨어 구성도이다.1 is a block diagram of a system for providing iris recognition-based secure storage according to an embodiment of the present invention.
2 is a flowchart illustrating a method for providing iris recognition-based secure storage according to another embodiment of the present invention.
FIG. 3 is a flowchart for explaining the operation of the iris recognizer when iris template data is received as iris authentication data in the iris recognition-based secure storage providing method shown in FIG.
Figures 4A-4C are exemplary diagrams illustrating authentication elements that are further considered to enhance the security of user authentication in some embodiments of the invention.
5 is a hardware block diagram of an apparatus for providing iris recognition-based secure storage according to another embodiment of the present invention.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. BRIEF DESCRIPTION OF THE DRAWINGS The advantages and features of the present invention and the manner of achieving them will become apparent with reference to the embodiments described in detail below with reference to the accompanying drawings. The present invention may, however, be embodied in many different forms and should not be construed as being limited to the embodiments set forth herein. Rather, these embodiments are provided so that this disclosure will be thorough and complete, and will fully convey the scope of the invention to those skilled in the art. Is provided to fully convey the scope of the invention to those skilled in the art, and the invention is only defined by the scope of the claims. Like reference numerals refer to like elements throughout the specification.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다. 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다.Unless defined otherwise, all terms (including technical and scientific terms) used herein may be used in a sense commonly understood by one of ordinary skill in the art to which this invention belongs. Also, commonly used predefined terms are not ideally or excessively interpreted unless explicitly defined otherwise. The terminology used herein is for the purpose of illustrating embodiments and is not intended to be limiting of the present invention. In the present specification, the singular form includes plural forms unless otherwise specified in the specification.

명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.It is noted that the terms "comprises" and / or "comprising" used in the specification are intended to be inclusive in a manner similar to the components, steps, operations, and / Or additions.

이하, 본 발명에 대하여 첨부된 도면에 따라 보다 상세히 설명한다.Hereinafter, the present invention will be described in more detail with reference to the accompanying drawings.

도 1은 본 발명의 일 실시예에 따른 홍채 인식 기반 보안 스토리지 제공 시스템(10)의 블록도이다.1 is a block diagram of an iris recognition based secure storage provision system 10 in accordance with an embodiment of the present invention.

도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 홍채 인식 기반 보안 스토리지 제공 시스템(10)은 홍채 인식기(60) 및 보안 스토리지 제공 장치(100)를 포함할 수 있다.As shown in FIG. 1, the iris recognition-based secure storage providing system 10 according to an embodiment of the present invention may include an iris recognizer 60 and a secure storage providing apparatus 100.

홍채 인식기(60)는 보안 스토리지 제공 장치(100)에 탈착이 가능한 휴대용 인증 장치이다. 홍채 인식기(60)는 탈착 및 휴대가 가능하므로, 여러 보안 스토리지 제공 장치에 탈착되어 홍채 인식을 기반으로 한 사용자 인증을 수행할 수 있다. 물론 홍채 인식기(60)를 특정 보안 스토리지 제공 장치에서만 사용자 인증을 수행하도록 설정할 수도 있으며 이에 대해서는 추후 설명하기로 한다.The iris recognizer 60 is a portable authentication device that can be detachably attached to the secure storage providing apparatus 100. Since the iris recognizer 60 can be detached and carried, it can be detached from various security storage devices and perform user authentication based on iris recognition. Of course, the iris recognizer 60 may be set to perform user authentication only in a specific secure storage provision device, which will be described later.

홍채 인식기(60)는 사용자의 홍채 인증 데이터를 생성하고, 이를 보안 스토리지 제공 장치(100)로 유무선 인터페이스를 통해서 전송한다. 상기 유무선 인터페이스는 USB 인터페이스, 블루투스, 무선랜, 이동통신 네트워크 등 중 어느 하나 일 수 있다.The iris recognizer 60 generates iris authentication data of a user and transmits the iris authentication data to the secure storage providing apparatus 100 through a wired / wireless interface. The wired / wireless interface may be any one of a USB interface, Bluetooth, wireless LAN, and mobile communication network.

홍채 인증 데이터는 홍채 인식기(60)에 의하여 촬영된 사용자의 홍채 이미지일 수 있다. 또는, 홍채 인식기(60)에 의하여 상기 홍채 이미지의 특징점을 추출하고, 홍채 이미지를 변환한 홍채 템플릿 데이터일 수 있다. 사용자의 홍채 이미지 대신에 홍채 템플릿 데이터를 홍채 인증 데이터로 전송함으로써, 보안성을 강화할 수 있다. 이에 관해서는 추후 도 3를 참조하여 구체적으로 설명하기로 한다.The iris authentication data may be the iris image of the user captured by the iris recognizer 60. Alternatively, the feature point of the iris image may be extracted by the iris recognizer 60, and may be iris template data obtained by converting the iris image. By transmitting the iris template data to the iris authentication data instead of the iris image of the user, security can be enhanced. This will be described later in detail with reference to FIG.

*홍채 인식기(60)는 홍채 인증 데이터 외에, 사용자 인증의 보안성을 강화하기 위해 추가적인 인증 요소를 생성하고 이를 보안 스토리지 제공 장치(100)로 전송할 수 있다. 또한, 홍채 인식기(60)는 홍채 인증 데이터 외에, 홍채 인식기(60)의 고유 식별자를 보안 스토리지 제공 장치(100)로 전송할 수 있다. 이에 관해서는 추후 도 4a, 4b, 4c를 참조하여 구체적으로 설명하기로 한다.In addition to the iris authentication data, the iris recognizer 60 may generate an additional authentication factor to enhance the security of the user authentication and transmit it to the secure storage provision device 100. [ In addition to the iris authentication data, the iris recognizer 60 may transmit the unique identifier of the iris recognition device 60 to the secure storage provision device 100. [ This will be described in detail later with reference to Figs. 4A, 4B and 4C.

홍채 인식기(60)는 사용자의 홍채 이미지를 촬영하기 위한 카메라 및 이미지 처리부를 포함할 수 있다. 상기 이미지 처리부에서는 홍채 이미지의 인식률을 높이기 위한 보정 작업이 수행될 수 있다. 예를 들면, 홍채 이미지에서 눈, 눈동자, 홍채를 분석하고 눈이 수평이 될 수 있도록 이미지를 회전하는 작업이 수행될 수 있다.The iris recognizer 60 may include a camera and an image processing unit for photographing a user's iris image. In the image processing unit, a correction operation for increasing the recognition rate of the iris image may be performed. For example, an operation of analyzing an eye, a pupil, and an iris in an iris image and rotating the image so that the eye is horizontal can be performed.

홍채 인식기(60)는 홍채 인식률을 높이기 위하여 사용자의 눈동자와 일정한 거리를 확보할 필요가 있다. 이를 위해서 홍채 인식기(60)는 근접 센서 및 디스플레이를 포함할 수 있다. 근접 센서를 통해서 홍채 인식기(60)와 사용자 눈동자와의 거리를 감지하고, 디스플레이를 통해서 사용자에게 홍채 이미지를 촬영하기 위해 사용자가 움직여야 하는 거리를 음수/양수로 안내할 수 있다. 또는, 색상을 달리하는 숫자로 안내할 수 있다.The iris recognizer 60 needs to secure a certain distance from the user's pupil in order to increase the iris recognition rate. To this end, the iris recognizer 60 may include a proximity sensor and a display. The distance between the iris recognizer 60 and the user's pupil is sensed through the proximity sensor and the distance that the user must move in order to take the iris image to the user through the display can be guided to the negative / positive number. Alternatively, it can be guided by a number of different colors.

예를 들면, 홍채 인식기(60)으로부터 홍채 이미지를 촬영하기 위한 최적의 거리가 15cm라고 할 때, 만약 홍채 인식기(60)가 측정한 사용자 눈동자까지의 거리가 12cm인 때에는 필요한 추가 거리를 디스플레이에 양수로 +3cm로 표시하고, 만약 측정한 거리가 19cm인 때에는 필요한 감소 거리를 디스플레이에 음수로 -4cm로 표시할 수 있다. 또는, 이를 각각 빨간색의 3cm와 파란색의 4cm로 표시할 수 있다.For example, if the optimum distance for capturing an iris image from the iris recognizer 60 is 15 cm, if the distance to the user's pupil measured by the iris recognizer 60 is 12 cm, If the measured distance is 19 cm, the required reduction distance can be displayed on the display as negative 4 cm. Alternatively, they can be labeled as 3 cm red and 4 cm blue, respectively.

홍채 인식기(60)는 디스플레이에 홍채 인식기(60)와 사용자 눈동자와의 거리가 바뀔 때마다 지속적으로 필요한 거리를 피드백하여 표시할 수 있다. 디스플레이에 필요한 거리가 갱신되어 표시될수록, 홍채 이미지를 촬영하기 위한 최적의 거리를 확보할 수 있다.The iris recognizer 60 can continuously display the required distance by feedbacking the display whenever the distance between the iris recognizer 60 and the user's pupil is changed. As the distance required for display is updated and displayed, an optimal distance for capturing an iris image can be secured.

홍채 인식기(60)는 홍채 인식률을 높이기 위하여 사용자의 동공을 축소시킬 필요가 있다. 이를 위해서 홍채 인식기(60)는 조명부를 포함할 수 있다. 홍채 인식기(60)와 사용자 눈동자와의 거리가 홍채 이미지를 촬영하기 위한 최적의 거리가 되었을 때, 조명부는 동공을 축소시키기 위하여 조도를 증가시킬 수 있다.The iris recognizer 60 needs to reduce the pupil of the user in order to increase the iris recognition rate. For this purpose, the iris recognizer 60 may include an illumination unit. When the distance between the iris recognizer 60 and the user's pupil becomes the optimum distance for photographing the iris image, the illumination unit can increase the illuminance to reduce the pupil.

보안 스토리지 제공 장치(100)는 홍채 인증 데이터 수신부(110), 사용자 인증부(120) 및 보안 스토리지 억세스 제어부(130)를 포함할 수 있다.The secure storage providing apparatus 100 may include an iris authentication data receiving unit 110, a user authentication unit 120, and a secure storage access control unit 130.

홍채 인증 데이터 수신부(110)는 홍채 인식기(60)가 생성하여 전송한 홍채 인증 데이터를 유무선 인터페이스를 통하여 수신한다. 상기 유무선 인터페이스는 USB 인터페이스, 블루투스, 무선랜, 이동통신 네트워크 등 중 어느 하나일 수 있다.The iris authentication data receiving unit 110 receives the iris authentication data generated and transmitted by the iris recognizer 60 via the wired / wireless interface. The wired / wireless interface may be any one of a USB interface, Bluetooth, wireless LAN, and mobile communication network.

홍채 인증 데이터 수신부(110)는 사용자 인증의 보안성을 강화하기 위해 홍채 인식기(60)가 생성하여 전송한 추가적인 인증 요소를 수신할 수 있다. 또한, 홍채 인증 데이터 외에, 홍채 인식기(60)의 고유 식별자를 수신할 수 있다. 이에 관해서는 추후 도 4a, 4b, 4c를 참조하여 구체적으로 설명하기로 한다.The iris authentication data receiving unit 110 may receive an additional authentication element generated and transmitted by the iris recognizer 60 to enhance the security of user authentication. In addition to the iris authentication data, the unique identifier of the iris recognizer 60 can be received. This will be described in detail later with reference to Figs. 4A, 4B and 4C.

사용자 인증부(120)는 홍채 인증 데이터 수신부(110)에 의하여 수신된 홍채 인증 데이터를 이용하여 사용자 인증을 수행한다.The user authentication unit 120 performs user authentication using the iris authentication data received by the iris authentication data receiving unit 110.

사용자 인증부(120)는 사용자 인증의 보안성을 강화하기 위해 홍채 인증 데이터 수신부(110)가 수신한 추가적인 인증 요소를 더 이용하여 사용자 인증을 수행할 수 있다. 또한, 홍채 인증 데이터 외에, 각 기기의 고유 식별자를 더 이용하여 사용자 인증을 수행할 수 있다. 이에 관해서는 추후 도 4a, 4b, 4c를 참조하여 구체적으로 설명하기로 한다.The user authentication unit 120 may perform user authentication by further using the additional authentication factor received by the iris authentication data receiving unit 110 to enhance the security of user authentication. In addition to the iris authentication data, user authentication can be performed by further using the unique identifier of each device. This will be described in detail later with reference to Figs. 4A, 4B and 4C.

사용자 인증부(120)는 홍채 인증 데이터 수신부(110)에 의하여 수신된 홍채 인증 데이터와, 사전에 등록된 보안 스토리지에 대한 억세스가 허용된 사용자의 홍채 인증 데이터를 비교하여 홍채 일치도를 구할 수 있다. 상기 홍채 일치도가 비교 임계치 이상인 경우에만 홍채가 일치하는 것으로 판단하고, 사용자 인증이 성공한 것으로 처리할 수 있다.The user authentication unit 120 can obtain the iris matching degree by comparing the iris authentication data received by the iris authentication data receiving unit 110 with the iris authentication data of the user allowed access to the secure storage registered in advance. It is determined that the iris matches only when the iris matching degree is equal to or greater than the comparison threshold value, and it can be determined that the user authentication is successful.

비교 임계치는 오인식율을 줄이기 위하여 적절한 값으로 설정되어야 한다. 만약, 사용자 인증부(120)에서 비교 임계치를 높게 설정할 경우 보안성이 강화되나 사용자 인증 과정에서 정당한 사용자임에도 실패로 처리되는 경우가 증가할 것이다. 그러면 사용자는 다시 홍채 인식을 시도하여야 하는 번거로움이 있다. 반대로 비교 임계치를 낮게 설정할 경우 사용자의 편의성을 확보할 수 있으나, 보안성이 약화되는 문제가 발생한다.The comparison threshold should be set to an appropriate value to reduce false recognition rates. If the comparison threshold is set high in the user authentication unit 120, the security is enhanced, but the case where the user is authenticated as a failure in the user authentication process will increase. Then, the user has to re-attempt iris recognition. On the other hand, when the comparison threshold value is set to a low value, the convenience of the user can be secured, but the security is degraded.

비교 임계치는 홍채 인증 데이터의 종류나 양 및 추가적인 인증 요소 여부에 따라 유동적으로 변할 수 있다. 이에 관해서는 추후 도 4a, 4b, 4c를 참조하여 구체적으로 설명하기로 한다.The comparison threshold may vary flexibly depending on the type and amount of iris authentication data and whether or not it is an additional authentication factor. This will be described in detail later with reference to Figs. 4A, 4B and 4C.

비교 임계치는 사용자의 사용 패턴에 따라 유동적으로 변할 수 있다. 사용자의 사용 패턴으로, 사용자의 인증 횟수, 최근 인증 시간, 사용하는 보안 스토리지의 용량, 보안 스토리지의 누적 사용시간 등을 고려하여 사용자 별로 비교 임계치를 다르게 설정할 수 있다. 이는 인증 횟수가 많은 사용자, 최근에 인증한 사용자, 사용하는 보안 스토리지의 용량이 큰 사용자, 보안 스토리지의 누적 사용시간이 큰 사용자의 경우에는 보안성보다 사용자 편의성을 더 고려할 필요가 있기 때문이다.The comparison threshold can be varied flexibly according to the usage pattern of the user. The comparison threshold may be set differently for each user in consideration of the user's usage pattern, the number of authentication times of the user, the latest authentication time, the capacity of the used security storage, and the cumulative usage time of the secure storage. This is because, in the case of a user having a large number of authentication times, a recently authenticated user, a user having a large amount of used security storage, and a user having a large cumulative use time of the security storage, user convenience should be considered more than security.

예를 들면, 인증 횟수가 많은 사용자의 경우에는 비교 임계치를 낮게 설정할 수 있다. 또는, 최근에 인증한 사용자일수록 비교 임계치를 낮게 설정할 수 있다. 또는, 사용하는 보안 스토리지의 용량이 큰 사용자일수록 비교 임계치를 낮게 설정할 수 있다. 또는, 누적 사용시간이 큰 사용자일수록 비교 임계치를 낮게 설정할 수 있다. 비교 임계치가 낮게 설정되면, 오인식률이 낮아져 사용자의 편의성을 확보할 수 있다.For example, in the case of a user having a large number of authentication times, the comparison threshold value can be set low. Alternatively, the user who has recently been authenticated can set the comparison threshold to be lower. Alternatively, the larger the capacity of the secure storage used, the lower the comparison threshold value can be set. Alternatively, a user with a larger cumulative use time may set the comparison threshold value lower. If the comparison threshold value is set to a low value, the error recognition rate is lowered and the convenience of the user can be secured.

사용자의 사용 패턴은 예로 든 경우만으로 한정되지 않고, 그 외 다양한 경우의 사용자의 사용 패턴을 고려하여 비교 임계치를 설정하는 기준이 될 수 있다.The usage pattern of the user is not limited to the case of the example but may be a reference for setting the comparison threshold in consideration of the usage pattern of the user in various other cases.

보안 스토리지 억세스 제어부(130)는 사용자 인증부(120)에서 사용자 인증이 성공한 경우에 한하여 보안 스토리지에 대한 억세스를 허용한다.The secure storage access control unit 130 permits access to the secure storage only when the user authentication unit 120 succeeds in user authentication.

보안 스토리지 억세스 제어부(130)는 보안 스토리지 제공 장치(100)에 구비된 스토리지의 일부 영역을 보안 스토리지로 구성하고, 사용자 인증이 성공한 경우에 한하여 상기 보안 스토리지에 대한 억세스를 허용할 수 있다.The secure storage access control unit 130 may configure a portion of the storage in the secure storage providing apparatus 100 as a secure storage and permit access to the secured storage only when the user authentication is successful.

보안 스토리지 억세스 제어부(130)는 사용자 인증부(120)가 사용자 인증 과정에서 구한 홍채 일치도를 이용하여, 상기 보안 스토리지에 대한 억세스를 제어할 수 있다.The secure storage access control unit 130 may control the access to the secure storage using the iris matching degree obtained by the user authentication unit 120 in the user authentication process.

보안 스토리지 억세스 제어부(130)는 홍채 일치도에 따라 억세스가 허용되는 중요도 등급을 달리 할 수 있다. 보다 자세하게는, 보안 스토리지를 저장하는 정보의 중요도에 따라 여러 중요도 등급으로 나누고 이를 홍채 일치도와 연동할 수 있다.The secure storage access control unit 130 may change the importance level to which the access is allowed according to the iris agreement degree. More specifically, it can be divided into several importance classes according to the importance of information storing the secure storage, and can be linked with the iris agreement degree.

예를 들면, 보안 스토리지 억세스 제어부(130)는 보안 스토리지를 저장하는 정보의 중요도에 따라 A 등급의 보안 스토리지, B 등급의 보안 스토리지로 나누어 관리할 수 있다. 그리고 상기 중요도 등급을 홍채 일치도와 연동할 수 있다. 즉, 비교 임계치 이상의 홍채 일치도를 구간별로 나누어, 홍채 일치도가 높은 구간은 A 등급, B 등급의 보안 스토리지에 대한 억세스를 허용하고, 홍채 일치도가 낮은 구간은 B 등급의 보안 스토리지만 억세스를 허용할 수 있다.For example, the secure storage access control unit 130 can divide and manage the security storage of the A class and the security storage of the B class according to the importance of the information storing the security storage. The importance level can be linked to the iris agreement degree. That is, the iris matching degree over the comparison threshold is divided into sections, and the sections with high iris agreement allow access to the A-class and B-class security storage, and the sections with low iris consistency can access only the B- have.

보안 스토리지 억세스 제어부(130)는 홍채 일치도에 따라 억세스가 허용되는 권한 등급을 달리 할 수 있다. 보다 자세하게는, 보안 스토리지에 대한 권한을 읽기/쓰기/실행을 조합하여 생성한 권한 등급으로 나누고 이를 홍채 일치도와 연동할 수 있다.The secure storage access control unit 130 may change the permission level to which the access is permitted according to the iris agreement degree. More specifically, the authority for security storage can be divided into the authority class generated by combining read / write / execution and can be linked to iris agreement.

예를 들면, 보안 스토리지 억세스 제어부(130)는 권한 등급을 읽기O/쓰기O/실행O인 등급부터 읽기O/쓰기X/실행X인 등급까지 나누어 관리할 수 있다. 그리고 상기 권한 등급을 홍채 일치도와 연동할 수 있다. 즉, 비교 임계치 이상의 홍채 일치도를 구간별로 나누어, 홍채 일치도가 가장 높은 구간인 경우 읽기O/쓰기O/실행O의 권한 등급을 허용하고, 홍채 일치도가 가장 낮은 구간인 경우 읽기O/쓰기X/실행X의 권한 등급을 허용할 수 있다.For example, the secure storage access control unit 130 can manage the privilege class from the read O / write O / execute O level to the read O / write X / execute X level. The permission level can be linked to the iris agreement degree. That is, the iris matching degree over the comparison threshold value is divided according to the sections, and when the iris matching degree is the highest, the permission level of the reading O / writing O / execution O is allowed. When the iris matching degree is the lowest, reading O / writing X / Permission levels of X can be accepted.

보안 스토리지 억세스 제어부(130)는 홍채 일치도에 따라 억세스가 허용되는 시간 등급을 달리 할 수 있다. 보다 자세하게는, 보안 스토리지에 대해 1회의 인증으로 유효하게 사용할 수 있는 시간을 여러 등급으로 나누고 이를 홍채 일치도와 연동할 수 있다.The secure storage access control unit 130 may change the time class in which the access is permitted according to the iris agreement degree. More specifically, the time available for one authentication for secure storage can be divided into several classes and linked with iris agreement.

예를 들면, 보안 스토리지 억세스 제어부(130)는 시간 등급을 0~10분, 0~30분, 0~60분 등으로 나누어 관리할 수 있다. 그리고 상기 시간 등급을 홍채 일치도와 연동할 수 있다. 즉, 비교 임계치 이상의 홍채 일치도를 구간별로 나누어, 홍채 일치도가 가장 높은 구간인 경우 시간 등급을 0~60분으로 길게, 홍채 일치도가 가장 낮은 구간인 경우 시간 등급을 0~10분으로 짧게 허용할 수 있다. 한번의 사용자 인증으로 사용 가능한 시간이 만료된 경우, 다시 사용자 인증을 받도록 하여 보안성을 강화할 수 있다.For example, the secure storage access control unit 130 can manage the time class by dividing the time grade into 0 to 10 minutes, 0 to 30 minutes, 0 to 60 minutes, and so on. The time grade can be linked to the iris agreement degree. That is, the iris agreement degree over the comparison threshold is divided into sections, and if the iris agreement degree is the highest, the time grade is 0 to 60 minutes, and if the iris agreement degree is the lowest, the time grade is 0 to 10 minutes have. When the time available for one user authentication expires, the user authentication can be again performed to enhance security.

정리하면, 사용자의 편의성을 위하여 비교 임계치를 적절한 값으로 낮추더라도, 보안 스토리지 억세스 제어부(130)가 비교 임계치 이상의 홍채 일치도를 구간에 따라 중요도 등급, 권한 등급, 시간 등급과 연동함으로써, 약화된 보안성을 보완할 수 있다.In summary, even if the comparison threshold value is lowered to an appropriate value for the convenience of the user, the secure storage access controller 130 may associate the iris agreement degree over the comparison threshold with the importance level, authority level, Can be supplemented.

이하, 도 2 내지 도 4를 참조하여, 본 발명의 다른 실시예에 따른 홍채 인식 기반 보안 스토리지 제공 방법에 대하여, 보다 구체적으로 설명하기로 한다.Hereinafter, a method for providing secure storage based on iris recognition according to another embodiment of the present invention will be described in more detail with reference to FIG. 2 to FIG.

도 2는 본 발명의 다른 실시예에 따른 홍채 인식 기반 보안 스토리지 제공 방법을 설명하기 위한 순서도이다.2 is a flowchart illustrating a method for providing iris recognition-based secure storage according to another embodiment of the present invention.

도 2를 참조하면, 홍채 인증 데이터 수신부(110)는 홍채 인식기(60)로부터 사용자의 홍채 인증 데이터를 수신한다(S110).Referring to FIG. 2, the iris authentication data receiving unit 110 receives the iris authentication data of the user from the iris recognizer 60 (S110).

다음으로, 사용자 인증부(120)는 홍채 인증 데이터를 이용하여 보안 스토리지에 대한 사용자 인증을 수행한다(S120).Next, the user authentication unit 120 performs user authentication on the secure storage using the iris authentication data (S120).

다음으로, 보안 스토리지 억세스 제어부(130)는 사용자 인증이 성공한 경우에 한하여 보안 스토리지에 대한 억세스를 허용한다(S130).Next, the secure storage access control unit 130 permits access to the secure storage only when the user authentication is successful (S130).

도 3은 도 2에 도시된 홍채 인식 기반 보안 스토리지 제공 방법에서 홍채 템플릿 데이터를 홍채 인증 데이터로서 수신하는 경우, 홍채 인식기(60)의 동작을 설명하기 위한 순서도이다.FIG. 3 is a flowchart for explaining the operation of the iris recognizer 60 when iris template data is received as iris authentication data in the iris recognition-based secure storage providing method shown in FIG.

도 3을 참조하면, 홍채 인식기(60)에 의하여 사용자의 홍채 이미지가 촬영된다(S63). 여기서, 홍채 인식기(60)는 홍채 인식률을 높이기 위하여 일정한 주기로 여러 장의 홍채 이미지를 촬영할 수 있다. 그 중에서 홍채 이미지의 선명도, 눈썹에 의한 가림 등을 평가하여 홍채 이미지의 품질도를 구하고, 품질도가 품질 임계치 이상인 경우에만 해당 이미지를 홍채 인증 데이터로 사용할 수 있다.Referring to FIG. 3, the iris image of the user is captured by the iris recognizer 60 (S63). Here, the iris recognizer 60 can take a plurality of iris images at regular intervals in order to increase the iris recognition rate. The quality of the iris image is evaluated by evaluating the sharpness of the iris image and the occlusion by the eyebrows, and the image can be used as the iris authentication data only when the quality is equal to or higher than the quality threshold.

다음으로, 홍채 인식기(60)는 촬영한 홍채 이미지의 특징점을 추출하고(S65), 홍채 이미지의 특징점을 바탕으로 홍채 이미지를 홍채 템플릿 데이터로 변환한다(S67).Next, the iris recognizer 60 extracts feature points of the imaged iris image (S65), and converts the iris image into iris template data based on the feature points of the iris image (S67).

홍채 인식기(60)가 홍채 템플릿 데이터를 홍채 인증 데이터로서 전송하는 경우, 홍채 인식기(60)와 보안 스토리지 제공 장치(100) 사이에서 사용자의 홍채 이미지가 유출되는 것을 막을 수 있어 보안성을 강화하는 효과가 있다.When the iris recognition device 60 transmits the iris template data as the iris authentication data, it is possible to prevent the iris image of the user from flowing out between the iris recognition device 60 and the secure storage provision device 100, .

또한, 사용자 인증부(120)는 홍채 인증 데이터로써 홍채 이미지를 사용하는 경우와 홍채 템플릿 데이터를 사용하는 경우에 서로 다른 비교 임계치를 가지도록 설정할 수 있다. 홍채 인증 데이터의 종류와 비교 임계치를 연동함으로서 편의성과 보안성을 조절할 수 있는 효과를 가진다.In addition, the user authentication unit 120 can set different comparison thresholds when the iris image data is used as the iris authentication data and when the iris image data is used. The convenience and the security can be controlled by interlocking the type of the iris authentication data with the comparison threshold value.

도 4a 내지 4c는 본 발명의 몇몇 실시예에서 사용자(70) 인증의 보안성을 높이기 위하여 추가로 고려하는 인증 요소를 설명하기 위한 예시도이다.Figures 4A-4C are illustrative diagrams illustrating authentication elements that are further considered to enhance the security of user 70 authentication in some embodiments of the invention.

도 4a를 참조하면, 홍채 인식기(60)는 홍채 인증 데이터를 생성하는 과정에서, 추가로 사용자(70)의 눈동자 움직임 패턴 데이터를 생성할 수 있다.Referring to FIG. 4A, the iris recognizer 60 may generate eye movement pattern data of the user 70 in the process of generating iris authentication data.

보다 상세하게는, 홍채 인식기(60)가 일정한 주기로 여러 장의 홍채 이미지를 촬영하면서, 이미지 간의 눈동자 위치를 비교하여 사용자(70)의 눈동자 움직임을 추적할 수 있다. 홍채 인식기(60)는 사용자(70)의 눈동자 움직임을 추적하여 눈동자 움직임 패턴 데이터를 생성할 수 있고, 이를 홍채 인증 데이터와 함께 보안 스토리지 제공 장치(100)에 전송할 수 있다. 보안 스토리지 제공 장치(100)의 사용자 인증부(120)는 홍채 인증 데이터가 일치하는 경우뿐만 아니라, 눈동자 움직임 패턴 데이터까지 일치하는 경우에 사용자 인증이 성공한 것으로 판단할 수 있다.More specifically, the iris recognizer 60 can track the pupil movement of the user 70 by comparing the pupil positions between the images while photographing a plurality of iris images at regular intervals. The iris recognizer 60 can generate the pupil movement pattern data by tracking the pupil movement of the user 70 and can transmit it to the secure storage providing apparatus 100 together with the iris authentication data. The user authentication unit 120 of the secure storage providing apparatus 100 can determine that the user authentication is successful when not only the iris authentication data matches but also the pupil movement pattern data.

예를 들면, 홍채 인식 과정에서 사용자(70)가 눈동자를 좌로 한번, 다음 우로 한번, 마지막으로 좌로 한번 이동하였다면, "좌/우/좌"라는 눈동자 움직임 패턴 데이터가 생성될 수 있다. 그러나 눈동자 움직임 패턴 데이터는 이에 한정되지 않고, 상/하/좌/우 네 방향이 모두 될 수 있으며, 한쪽 눈의 눈동자 움직임뿐만 아니라 양쪽 눈의 눈동자 움직임 조합이 될 수 있으며, 눈동자 움직임 방향뿐만 아니라 눈동자가 움직이는 시간의 길이도 고려하여 패턴 데이터가 생성될 수 있다.For example, in the iris recognition process, if the user 70 moves the pupil once to the left, once to the next right, and finally to the left once, pupil movement pattern data of "left / right / left" can be generated. However, the data of the pupil movement pattern is not limited to this, and it may be all four directions of up / down / left / right, and may be a combination of pupil movement of both eyes as well as pupil movement of one eye. The pattern data can be generated in consideration of the length of time in which the moving object moves.

도 4b를 참조하면, 홍채 인식기(60)는 홍채 인증 데이터를 생성하는 과정에서, 추가로 사용자(70)의 눈 깜박임 패턴 데이터를 생성할 수 있다.Referring to FIG. 4B, the iris recognizer 60 may generate eye blinking pattern data of the user 70 in the process of generating the iris authentication data.

보다 상세하게는, 홍채 인식기(60)가 일정한 주기로 여러 장의 홍채 이미지를 촬영하면서, 이미지 간의 눈동자 검출 여부를 비교하여 사용자(70)의 눈 깜박임을 추적할 수 있다. 홍채 인식기(60)는 사용자(70)의 눈 깜박임을 추적하여 눈 깜박임 패턴 데이터를 생성할 수 있고, 이를 홍채 인증 데이터와 함께 보안 스토리지 제공 장치(100)에 전송할 수 있다. 보안 스토리지 제공 장치(100)의 사용자 인증부(120)는 홍채 인증 데이터가 일치하는 경우뿐만 아니라, 눈 깜박임 패턴 데이터까지 일치하는 경우에 사용자 인증이 성공한 것으로 처리할 수 있다.More specifically, the iris recognizer 60 can track the blinking of the eyes of the user 70 by comparing whether the iris detection is performed between images while photographing a plurality of iris images at regular intervals. The iris recognizer 60 can generate eye blinking pattern data by tracking the blinking of the eyes of the user 70 and transmit it to the secure storage providing apparatus 100 together with the iris authentication data. The user authentication unit 120 of the secure storage providing apparatus 100 can process not only when the iris authentication data coincides but also when the user's eyesight flicker pattern data coincides with the user authentication result.

예를 들면, 홍채 인식 과정에서 사용자(70)가 눈동자를 두 번 감았다 떴다면, "깜박/깜박"이라는 눈 깜박임 패턴 데이터가 생성될 수 있다. 그러나 눈 깜박임 패턴 데이터는 이에 한정되지 않고, 한쪽 눈의 깜박임뿐만 아니라 양쪽 눈의 깜박임 조합이 될 수 있으며, 눈 깜박임 횟수뿐만 아니라 눈이 깜박이는 시간의 길이도 고려하여 패턴 데이터가 생성될 수 있다.For example, if the user 70 has closed his or her eyes twice in the iris recognition process, blink pattern data of "blink / blink" may be generated. However, the eye blinking pattern data is not limited to this, and may be a blinking combination of both eyes as well as blinking of one eye, and pattern data may be generated in consideration of the blinking time period as well as the eye blinking frequency.

도 4c 를 참조하면, 홍채 인식기(60)는 홍채 인증 데이터를 생성하는 과정에서, 추가로 사용자(70)의 양 눈동자 사이의 거리를 가리키는 데이터를 더 생성할 수 있다.Referring to FIG. 4C, the iris recognizer 60 may further generate data indicating the distance between the pupils of the user 70 in the process of generating the iris authentication data.

보다 상세하게는, 홍채 인식기(60)가 일정한 주기로 여러 장의 홍채 이미지를 촬영하면서, 양 눈동자 사이의 거리를 측정하여 양 눈동자 사이의 거리를 가리키는 데이터를 생성할 수 있고, 이를 홍채 인증 데이터와 함께 보안 스토리지 제공 장치(100)에 전송할 수 있다. 보안 스토리지 제공 장치(100)의 사용자 인증부(120)는 홍채 인증 데이터가 일치하는 경우뿐만 아니라, 양 눈동자 사이의 거리를 가리키는 데이터까지 일치하는 경우에 사용자 인증이 성공한 것으로 처리할 수 있다.More specifically, as the iris recognizer 60 photographs a plurality of iris images at regular intervals, it can measure the distance between the pupils and generate data indicating the distance between the pupils. To the storage providing apparatus 100. The user authentication unit 120 of the secure storage providing apparatus 100 can treat the user authentication as successful not only when the iris authentication data coincides but also when the data indicating the distance between both eyes coincide with each other.

예를 들면, 홍채 인식 과정에서 사용자(70)의 양 눈동자 사이의 거리가 가 7.1cm로 측정이 되었다면, 양 눈동자 사이의 거리를 가리키는 데이터는 구간 7.0cm~7.5cm에 해당하는 코드 값으로 생성될 수 있다. 그러나, 양 눈동자 사이의 거리를 가리키는 데이터는 이에 한정되지 않고, 그 외 다양한 경우를 고려하여 생성될 수 있다.For example, in the iris recognition process, if the distance between the pupils of the user 70 is measured as 7.1 cm, the data indicating the distance between the pupils is generated as a code value corresponding to the interval 7.0 cm to 7.5 cm . However, the data indicating the distance between both pupils is not limited to this, and may be generated in consideration of various other cases.

또한, 사용자 인증부(120)는 홍채 인증 데이터만 있는 경우와 추가 인증 데이터도 있는 경우에 서로 다른 비교 임계치를 가지도록 설정할 수 있다. 추가 인증 데이터의 여부와 비교 임계치를 연동함으로서 편의성과 보안성을 조절할 수 있는 효과를 가진다.Also, the user authentication unit 120 can set different comparison thresholds when there are only iris authentication data and when there are additional authentication data. It is possible to control the convenience and the security by interlocking the comparison threshold with the existence of the additional authentication data.

*보다 상세하게는, 눈동자 움직임 패턴 데이터, 눈 깜박임 패턴 데이터, 양 눈동자 사이의 거리를 가리키는 데이터와 같은 추가 인증 데이터를 이용한 사용자 인증에서는 사용자 인증부(120)에서 비교 임계치를 다소 낮게 설정하더라도 약화된 보안성을 위와 같은 추가 인증 데이터로 인해 보완할 수 있다. 이를 통해서 사용자의 편의성과 보안성을 동시에 확보할 수 있는 효과를 얻을 수 있다.More specifically, in the user authentication using the additional authentication data such as the pupil movement pattern data, the eye blinking pattern data, and the data indicating the distance between the pupils, even if the user authentication unit 120 sets the comparison threshold to a somewhat lower value, Security can be supplemented by additional authentication data such as these. Thus, the convenience and security of the user can be secured at the same time.

본 발명의 또 다른 실시예에 따르면, 홍채 인식기(60)는 추가로 자신의 고유 식별자를 홍채 인증 데이터와 함께 보안 스토리지 제공 장치(100)에 전송할 수 있다. 보안 스토리지 제공 장치(100)의 사용자 인증부(120)는 홍채 인증 데이터뿐만 아니라, 홍채 인식기(60)의 고유 식별자를 더 이용하여 사용자 인증을 수행할 수 있다.According to another embodiment of the present invention, the iris recognizer 60 may further transmit its unique identifier to the secure storage providing apparatus 100 together with the iris authentication data. The user authentication unit 120 of the secure storage providing apparatus 100 can perform user authentication by using not only the iris authentication data but also the unique identifier of the iris recognition device 60. [

본 발명의 또 다른 실시예에 따르면, 사용자 인증부(120)는 홍채 인식기(60)의 고유 식별자와 일대일 대응되는 사용자에 한하여 사용자 인증을 성공한 것으로 판단할 수 있다. 이를 이용하면 특정 홍채 인식기(60)는 특정 사용자만을 인증할 수 있어 보안성을 강화하는 효과가 있다.According to another embodiment of the present invention, the user authentication unit 120 may determine that the user authentication is successful only for the user corresponding one-to-one to the unique identifier of the iris recognizer 60. [ By using this, the specific iris recognizer 60 can authenticate only a specific user, thereby enhancing security.

본 발명의 또 다른 실시예에 따르면, 사용자 인증부(120)는 홍채 인증 데이터뿐만 아니라, 보안 스토리지 제공 장치(100)의 고유 식별자를 더 이용하여 사용자 인증을 수행할 수 있다.According to another embodiment of the present invention, the user authentication unit 120 can perform user authentication by using not only the iris authentication data but also the unique identifier of the secure storage providing apparatus 100. [

본 발명의 또 다른 실시예에 따르면, 사용자 인증부(120)는 보안 스토리지 제공 장치(100)의 고유 식별자와 일대일 대응되는 사용자에 한하여 사용자 인증을 성공한 것으로 판단할 수 있다. 이를 이용하면 특정 보안 스토리지 제공 장치(100)는 특정 사용자만을 인증할 수 있어 보안성을 강화하는 효과가 있다.According to another embodiment of the present invention, the user authentication unit 120 may determine that the user authentication is successful only for a user corresponding one-to-one to the unique identifier of the secure storage providing apparatus 100. By using this, the specific security storage providing apparatus 100 can authenticate only a specific user, thereby enhancing the security.

본 발명의 또 다른 실시예에 따르면, 사용자 인증부(120)는 홍채 인식기(60)의 고유 식별자 및 보안 스토리지 제공 장치(100)의 고유 식별자와 일대일대일로 대응되는 사용자에 한하여 사용자 인증을 성공한 것으로 판단할 수 있다. 이를 이용하면 특정 홍채 인식기(60)와 특정 보안 스토리지 제공 장치(100)는 특정 사용자만을 인증하도록 할 수 있어 보안성을 더욱 강화하는 효과가 있다.According to another embodiment of the present invention, the user authentication unit 120 may be configured to perform user authentication only for a user corresponding to the unique identifier of the iris recognizer 60 and the unique identifier of the secure storage providing apparatus 100 in a one-to- It can be judged. By using this, the specific iris recognizer 60 and the specific security storage providing apparatus 100 can authenticate only a specific user, thereby enhancing security.

또한, 사용자 인증부(120)는 홍채 인증 데이터만 있는 경우와 기기 식별자도 있는 경우에 서로 다른 비교 임계치를 가지도록 설정할 수 있다. 기기 식별자의 여부와 비교 임계치를 연동함으로서 편의성과 보안성을 조절할 수 있는 효과를 가진다.Also, the user authentication unit 120 can set different comparison thresholds when there are only iris authentication data and when there are device identifiers. It is possible to control the convenience and the security by interlocking the comparison threshold with whether or not the device identifier is present.

보다 상세하게는, 홍채 인식기(60)와 사용자가 일대일로 대응되는 환경, 보안 스토리지 제공 장치(100)와 사용자가 일대일로 대응되는 환경, 홍채 인식기(60) 및 보안 스토리지 제공 장치(100)와 사용자가 일대일대일로 대응되는 환경에서는 사용자 인증부(120)에서 비교 임계치를 다소 낮게 설정하더라도 약화된 보안성을 위와 같은 환경 제한으로 인해 보완할 수 있다. 이를 통해서 사용자의 편의성과 보안성을 동시에 확보할 수 있는 효과를 얻을 수 있다.An iris recognizer 60 and a secure storage provision apparatus 100 and a user with a user in a one-to-one correspondence with a secure storage provision apparatus 100 and a user, Even if the user authentication unit 120 sets the comparison threshold to a somewhat lower value, the weakened security can be compensated for by the above environment restriction. Thus, the convenience and security of the user can be secured at the same time.

도 5는 본 발명의 또 다른 실시예에 따른 홍채 인식 기반 보안 스토리지 제공 장치(100)의 하드웨어 구성도이다.5 is a hardware block diagram of an iris recognition-based secure storage providing apparatus 100 according to another embodiment of the present invention.

도 5를 참조하면, 홍채 인식 기반 보안 스토리지 제공 장치(100)는 프로세서(155), 메모리(160), 스토리지(165) 및 인터페이스(170)을 포함할 수 있다.Referring to FIG. 5, the iris recognition-based secure storage providing apparatus 100 may include a processor 155, a memory 160, a storage 165, and an interface 170.

메모리(160)는 사용자 인증 단계(S120)가 구현된 컴퓨터 프로그램 데이터(161) 및 보안 스토리지 억세스 제어 단계(S120)가 구현된 컴퓨터 프로그램 데이터(163)가 상주될 수 있다.The memory 160 may reside in the computer program data 161 in which the user authentication step S120 is implemented and in the computer program data 163 in which the secure storage access control step S120 is implemented.

인터페이스(170)는 홍채 인식기(60)와 유무선 인터페이스를 통해서 홍채 인증 데이터를 송수신할 수 있다. 상기 유무선 인터페이스는 USB 인터페이스, 블루투스, 무선랜, 이동통신 네트워크 등 중 어느 하나 일 수 있다.The interface 170 can transmit and receive iris authentication data to and from the iris recognizer 60 via a wire / wireless interface. The wired / wireless interface may be any one of a USB interface, Bluetooth, wireless LAN, and mobile communication network.

또한, 인터페이스(170)와 I/O장치(80)의 연결을 통해서 사용자로부터 입력을 받아 보안 스토리지(167)에 데이터를 저장할 수 있다.In addition, data can be stored in the secure storage 167 by receiving input from the user through the connection between the interface 170 and the I / O device 80.

그리고, 스토리지(165) 중 일부를 보안 스토리지(167)로 할 수 있다. 또한, 스토리지(165)는 컴퓨터 프로그램 실행을 위해 필요한 애플리케이션 프로그래밍 인터페이스(API), 라이브러리(Library) 파일, 리소스(Resource) 파일 등을 저장할 수 있다.A part of the storage 165 may be a secure storage 167. In addition, the storage 165 may store an application programming interface (API), a library file, a resource file, and the like necessary for executing a computer program.

보다 구체적으로는, 스토리지(165)는 홍채 인식기(60)로부터 사용자의 홍채 인증 데이터를 인터페이스를 통해 수신하는 인스트럭션(instruction), 상기 홍채 인증 데이터를 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 인스트럭션, 상기 사용자 인증이 성공한 경우에 한하여 상기 보안 스토리지에 대한 억세스를 허용하는 인스트럭션을 포함하는 컴퓨터 프로그램이 저장될 수 있다.More specifically, the storage 165 includes an instruction for receiving the iris authentication data of the user from the iris recognizer 60 via the interface, an instruction for performing the user authentication for the secure storage using the iris authentication data, A computer program including instructions for allowing access to the secure storage only when the user authentication is successful can be stored.

도 5의 각 구성요소는 소프트웨어(Software) 또는, FPGA(Field Programmable Gate Array)나 ASIC(Application-Specific Integrated Circuit)과 같은 하드웨어(Hardware)를 의미할 수 있다. 그렇지만, 상기 구성요소들은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니며, 어드레싱(Addressing)할 수 있는 저장 매체에 있도록 구성될 수도 있고, 하나 또는 그 이상의 프로세서들을 실행시키도록 구성될 수도 있다. 상기 구성 요소들 안에서 제공되는 기능은 더 세분화된 구성요소에 의하여 구현될 수 있으며, 복수의 구성요소들을 합하여 특정한 기능을 수행하는 하나의 구성요소로 구현될 수도 있다.Each component of FIG. 5 may refer to software or hardware such as an FPGA (Field Programmable Gate Array) or an ASIC (Application-Specific Integrated Circuit). However, the components are not limited to software or hardware, and may be configured to be addressable storage media, and configured to execute one or more processors. The functions provided in the components may be implemented by a more detailed component, or may be implemented by a single component that performs a specific function by combining a plurality of components.

이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.While the present invention has been described in connection with what is presently considered to be practical exemplary embodiments, it is to be understood that the invention is not limited to the disclosed embodiments, but, on the contrary, You will understand. It is therefore to be understood that the above-described embodiments are illustrative in all aspects and not restrictive.

Claims (24)

보안 스토리지 제공 장치가, 상기 보안 스토리지 제공 장치에 탈착 가능하도록 연결되는 홍채 인식기로부터 사용자의 홍채 인증 데이터를 수신하는 단계;
상기 보안 스토리지 제공 장치가, 상기 홍채 인증 데이터를 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계; 및
상기 보안 스토리지 제공 장치가, 상기 사용자 인증이 성공한 경우에 한하여 상기 보안 스토리지에 대한 억세스를 허용하는 단계를 포함하는,
홍채 인식 기반 보안 스토리지 제공 방법.Receiving a user's iris authentication data from an iris recognition device detachably connected to the secure storage provision device;
The secure storage providing apparatus performing user authentication on the secure storage using the iris authentication data; And
And allowing the secure storage provisioning device to access the secured storage only if the user authentication is successful.
A method for providing secure storage based on iris recognition. 제1항에 있어서,
상기 홍채 인증 데이터를 수신하는 단계는, 홍채 템플릿 데이터를 홍채 인증 데이터로서 수신하는 단계를 포함하되,
상기 홍채 템플릿 데이터는, 상기 홍채 인식기가 사용자의 홍채 이미지를 촬영하고 상기 홍채 이미지의 특징점을 추출하여 상기 홍채 이미지를 홍채 템플릿 데이터로 변환한 것인,
홍채 인식 기반 보안 스토리지 제공 방법.The method according to claim 1,
The step of receiving the iris authentication data may include receiving iris template data as iris authentication data,
Wherein the iris template data is obtained by taking the iris image of the user and extracting the feature points of the iris image and converting the iris image into iris template data.
A method for providing secure storage based on iris recognition. 제1항에 있어서,
상기 홍채 인증 데이터를 수신하는 단계는, 상기 홍채 인식기로부터 추가 인증 데이터를 더 수신하는 단계를 포함하고,
상기 사용자 인증을 수행하는 단계는, 상기 추가 인증 데이터를 더 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계를 포함하는,
홍채 인식 기반 보안 스토리지 제공 방법.The method according to claim 1,
Wherein the step of receiving the iris authentication data further includes the step of receiving further authentication data from the iris recognition device,
Wherein performing the user authentication further comprises performing user authentication on secure storage using further authentication data. ≪ RTI ID = 0.0 >
A method for providing secure storage based on iris recognition. 제3항에 있어서,
상기 추가 인증 데이터는, 사용자의 눈동자 움직임 패턴 데이터인,
홍채 인식 기반 보안 스토리지 제공 방법.The method of claim 3,
The additional authentication data is data of the user's eye movement pattern,
A method for providing secure storage based on iris recognition. 제3항에 있어서,
상기 추가 인증 데이터는, 사용자의 눈 깜박임 패턴 데이터인,
홍채 인식 기반 보안 스토리지 제공 방법.The method of claim 3,
Wherein the additional authentication data includes at least one of a blinking pattern data,
A method for providing secure storage based on iris recognition. 제3항에 있어서,
상기 추가 인증 데이터는, 사용자의 양 눈동자 사이의 거리를 가리키는 데이터인,
홍채 인식 기반 보안 스토리지 제공 방법.The method of claim 3,
Wherein the additional authentication data is data indicating a distance between two pupils of the user,
A method for providing secure storage based on iris recognition. 제1항에 있어서,
상기 홍채 인증 데이터를 수신하는 단계는, 상기 홍채 인식기로부터 홍채 인식기의 고유 식별자를 더 수신하는 단계를 포함하고,
상기 사용자 인증을 수행하는 단계는, 상기 고유 식별자를 더 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계를 포함하는,
홍채 인식 기반 보안 스토리지 제공 방법.The method according to claim 1,
Wherein the step of receiving the iris authentication data further includes receiving a unique identifier of the iris recognition device from the iris recognition device,
Wherein performing the user authentication further comprises performing user authentication on the secure storage using the unique identifier further.
A method for providing secure storage based on iris recognition. 제7항에 있어서,
상기 사용자 인증을 수행하는 단계는, 상기 홍채 인식기의 고유 식별자가, 상기 홍채 인증 데이터에 일대일 대응되는 홍채 인식기의 고유 식별자와 동일한 경우에 한하여 사용자 인증을 성공한 것으로 판단하는 단계를 포함하는,
홍채 인식 기반 보안 스토리지 제공 방법.8. The method of claim 7,
Wherein performing the user authentication includes determining that the user authentication is successful only when the unique identifier of the iris recognition device is the same as the unique identifier of the iris recognition device that is one-
A method for providing secure storage based on iris recognition. 제1항에 있어서,
상기 사용자 인증을 수행하는 단계는, 상기 보안 스토리지 제공 장치의 고유 식별자를 더 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계를 포함하는,
홍채 인식 기반 보안 스토리지 제공 방법.The method according to claim 1,
Wherein performing the user authentication further comprises performing user authentication on the secure storage using the unique identifier of the secure storage provisioning device.
A method for providing secure storage based on iris recognition. 제9항에 있어서,
상기 사용자 인증을 수행하는 단계는, 상기 보안 스토리지 제공 장치의 고유 식별자가, 상기 홍채 인증 데이터와 일대일 대응되는 보안 스토리지 제공 장치의 고유 식별자와 동일한 경우에 한하여 사용자 인증을 성공한 것으로 판단하는 단계를 포함하는,
홍채 인식 기반 보안 스토리지 제공 방법.10. The method of claim 9,
The step of performing the user authentication may include determining that the user authentication is successful only when the unique identifier of the secure storage provision device is the same as the unique identifier of the secure storage provision device corresponding to the iris authentication data, ,
A method for providing secure storage based on iris recognition. 제1항에 있어서,
상기 사용자 인증을 수행하는 단계는, 홍채 일치도가 비교 임계치 이상인 경우에 한하여 사용자 인증이 성공한 것으로 판단하는 단계를 포함하되,
상기 홍채 일치도는, 상기 홍채 인증 데이터와 상기 보안 스토리지에 대한 억세스가 허용된 사용자의 홍채 인증 데이터를 비교하여 구한 것인,
홍채 인식 기반 보안 스토리지 제공 방법.The method according to claim 1,
The step of performing the user authentication includes determining that the user authentication is successful only when the iris matching degree is equal to or greater than the comparison threshold,
Wherein the iris agreement degree is obtained by comparing the iris authentication data with iris authentication data of a user allowed access to the secure storage,
A method for providing secure storage based on iris recognition. 제11항에 있어서,
상기 사용자 인증을 수행하는 단계는, 추가 인증 데이터를 이용한 사용자 인증 여부에 따라 비교 임계치를 달리 하여 사용자 인증을 수행하는 단계를 포함하는,
홍채 인식 기반 보안 스토리지 제공 방법.12. The method of claim 11,
Wherein performing the user authentication comprises performing user authentication with a different threshold according to whether the user is authenticated using the additional authentication data.
A method for providing secure storage based on iris recognition. 제11항에 있어서,
상기 사용자 인증을 수행하는 단계는, 기기의 고유 식별자를 이용한 사용자 인증 여부에 따라 비교 임계치를 달리 하여 사용자 인증을 수행하는 단계를 포함하는,
홍채 인식 기반 보안 스토리지 제공 방법.12. The method of claim 11,
Wherein performing the user authentication comprises performing user authentication with a different threshold according to whether the user is authenticated using a unique identifier of the device,
A method for providing secure storage based on iris recognition. 제11항에 있어서,
상기 사용자 인증을 수행하는 단계는, 사용자의 사용 패턴 데이터에 따라 비교 임계치를 달리 하여 사용자 인증을 수행하는 단계를 포함하는,
홍채 인식 기반 보안 스토리지 제공 방법.12. The method of claim 11,
Wherein the performing the user authentication comprises performing user authentication with a different threshold according to the usage pattern data of the user.
A method for providing secure storage based on iris recognition. 제14항에 있어서,
상기 사용 패턴 데이터는, 사용자의 인증 횟수를 기초로 한 데이터인,
홍채 인식 기반 보안 스토리지 제공 방법.15. The method of claim 14,
Wherein the usage pattern data is data based on a number of authentication times of the user,
A method for providing secure storage based on iris recognition. 제14항에 있어서,
상기 사용 패턴 데이터는, 사용자의 최근 인증 시간을 기초로 한 데이터인,
홍채 인식 기반 보안 스토리지 제공 방법.15. The method of claim 14,
Wherein the usage pattern data is data based on a latest authentication time of the user,
A method for providing secure storage based on iris recognition. 제14항에 있어서,
상기 사용 패턴 데이터는, 사용자의 보안 스토리지 용량을 기초로 한 데이터인,
홍채 인식 기반 보안 스토리지 제공 방법.15. The method of claim 14,
Wherein the usage pattern data is data based on a secure storage capacity of a user,
A method for providing secure storage based on iris recognition. 제14항에 있어서,
상기 사용 패턴 데이터는, 사용자의 누적 사용 시간을 기초로 한 데이터인,
홍채 인식 기반 보안 스토리지 제공 방법.15. The method of claim 14,
Wherein the usage pattern data is data based on a cumulative use time of a user,
A method for providing secure storage based on iris recognition. 제1항에 있어서,
상기 보안 스토리지에 대한 억세스를 허용하는 단계는, 홍채 일치도에 따라 보안 스토리지에 대한 억세스를 제어하는 단계를 더 포함하되,
상기 홍채 일치도는, 상기 홍채 인증 데이터와 상기 보안 스토리지에 대한 억세스가 허용된 사용자의 홍채 인증 데이터를 비교하여 구한 것인,
홍채 인식 기반 보안 스토리지 제공 방법.The method according to claim 1,
The step of allowing access to the secure storage further comprises the step of controlling access to secure storage in accordance with the iris agreement,
Wherein the iris agreement degree is obtained by comparing the iris authentication data with iris authentication data of a user allowed access to the secure storage,
A method for providing secure storage based on iris recognition. 제19항에 있어서,
상기 보안 스토리지에 대한 억세스를 제어하는 단계는, 상기 홍채 일치도에 따라 억세스가 허용되는 중요도 등급을 달리하는 단계를 포함하되,
상기 중요도 등급은 상기 보안 스토리지를 저장하는 정보의 중요도에 따라 나눈 중요도 등급인,
홍채 인식 기반 보안 스토리지 제공 방법.20. The method of claim 19,
The step of controlling access to the secure storage may include varying the importance level to which the access is allowed according to the iris agreement degree,
Wherein the importance level is an importance level divided according to importance of information storing the secure storage,
A method for providing secure storage based on iris recognition. 제19항에 있어서,
상기 보안 스토리지에 대한 억세스를 제어하는 단계는, 상기 홍채 일치도에 따라 억세스가 허용되는 권한 등급을 달리하는 단계를 포함하되,
상기 권한 등급은 상기 보안 스토리지에 대한 권한을 읽기/쓰기/실행을 조합하여 생성한 권한 등급인,
홍채 인식 기반 보안 스토리지 제공 방법.20. The method of claim 19,
Wherein the step of controlling access to the secure storage includes differentiating a permission level to which access is permitted according to the iris agreement degree,
Wherein the privilege class is a privilege class generated by combining a privilege for the secure storage with a read / write /
A method for providing secure storage based on iris recognition. 제19항에 있어서,
상기 보안 스토리지에 대한 억세스를 제어하는 단계는, 상기 홍채 일치도에 따라 억세스가 허용되는 시간 등급을 달리하는 단계를 포함하되,
상기 시간 등급은 상기 보안 스토리지에 대해 1회의 인증으로 유효하게 사용할 수 있는 시간의 등급인,
홍채 인식 기반 보안 스토리지 제공 방법.20. The method of claim 19,
Wherein the step of controlling access to the secure storage includes the step of varying a time class in which access is permitted according to the iris agreement degree,
Wherein the time class is a rating of a time that is effectively usable for one authentication against the secure storage,
A method for providing secure storage based on iris recognition. 보안 스토리지 제공 장치에 탈착 가능하도록 연결되는 홍채 인식기; 및
상기 보안 스토리지 제공 장치를 포함하는 홍채 인식 기반 보안 스토리지 제공 시스템에 있어서,
상기 보안 스토리지 제공 장치는, 상기 홍채 인식기로부터 사용자의 홍채 인증 데이터를 수신하는 홍채 인증 데이터 수신부, 상기 홍채 인증 데이터를 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 사용자 인증부 및 상기 사용자 인증이 성공한 경우에 한하여 상기 보안 스토리지에 대한 억세스를 허용하는 보안 스토리지 억세스 제어부를 포함하는 것인,
홍채 인식 기반 보안 스토리지 제공 시스템.An iris recognition device detachably connected to the secure storage provision device; And
In the iris recognition-based secure storage provision system including the secure storage provision apparatus,
Wherein the secure storage provision device comprises: an iris authentication data receiving unit for receiving iris authentication data of the user from the iris recognition device; a user authentication unit for performing user authentication on the secure storage using the iris authentication data; The secure storage access control unit permits access to the secure storage only when the secure storage access control unit does not access the secured storage.
Iris recognition based security storage system. 컴퓨팅 장치와 결합되어,
상기 컴퓨팅 장치에 탈착 가능하도록 연결되는 홍채 인식기로부터 사용자의 홍채 인증 데이터를 수신하는 단계;
상기 홍채 인증 데이터를 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계; 및
상기 사용자 인증이 성공한 경우에 한하여 상기 보안 스토리지에 대한 억세스를 허용하는 단계를 실행시키기 위하여 기록매체에 저장된,
컴퓨터 프로그램.Coupled to the computing device,
Receiving iris authentication data of a user from an iris recognition device detachably connected to the computing device;
Performing user authentication on secure storage using the iris authentication data; And
And allowing access to the secured storage only when the user authentication is successful.
Computer program.
KR1020150063029A 2015-05-06 2015-05-06 Method and system for providing secured storage based on iris recognition KR20160131198A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020150063029A KR20160131198A (en) 2015-05-06 2015-05-06 Method and system for providing secured storage based on iris recognition
PCT/KR2016/004612 WO2016178499A1 (en) 2015-05-06 2016-05-02 Method for providing iris recognition-based security storage and system thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150063029A KR20160131198A (en) 2015-05-06 2015-05-06 Method and system for providing secured storage based on iris recognition

Publications (1)

Publication Number Publication Date
KR20160131198A true KR20160131198A (en) 2016-11-16

Family

ID=57218275

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150063029A KR20160131198A (en) 2015-05-06 2015-05-06 Method and system for providing secured storage based on iris recognition

Country Status (2)

Country Link
KR (1) KR20160131198A (en)
WO (1) WO2016178499A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111539045A (en) * 2020-04-28 2020-08-14 深圳市智微智能软件开发有限公司 Water-cooling heat dissipation type computer case with anti-disclosure function

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109858431B (en) * 2019-01-28 2023-08-11 深圳市华弘智谷科技有限公司 Method and system for creating partition and encrypting/decrypting based on iris recognition technology

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020006278A (en) 2000-07-12 2002-01-19 윤종용 align test equipment of wafer

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100528328B1 (en) * 2003-01-21 2005-11-15 삼성전자주식회사 Method and apparatus for user authentication
KR100630259B1 (en) * 2004-10-14 2006-09-29 김신호 Security system and method by iris key system for data storage
US7986816B1 (en) * 2006-09-27 2011-07-26 University Of Alaska Methods and systems for multiple factor authentication using gaze tracking and iris scanning
US8255698B2 (en) * 2008-12-23 2012-08-28 Motorola Mobility Llc Context aware biometric authentication
KR20150027329A (en) * 2013-08-29 2015-03-12 주식회사 팬택 Terminal including fingerprint reader and operating method of the terminal

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020006278A (en) 2000-07-12 2002-01-19 윤종용 align test equipment of wafer

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111539045A (en) * 2020-04-28 2020-08-14 深圳市智微智能软件开发有限公司 Water-cooling heat dissipation type computer case with anti-disclosure function
CN111539045B (en) * 2020-04-28 2023-04-07 深圳市智微智能软件开发有限公司 Water-cooling heat dissipation type computer case with anti-disclosure function

Also Published As

Publication number Publication date
WO2016178499A1 (en) 2016-11-10

Similar Documents

Publication Publication Date Title
KR102132507B1 (en) Resource management based on biometric data
US10009327B2 (en) Technologies for secure storage and use of biometric authentication information
US11184766B1 (en) Systems and methods for continuous authentication, identity assurance and access control
RU2620998C2 (en) Method and authentication device for unlocking administrative rights
CN104641669B (en) The device and method of control switching for the electronic access client in the case where not requiring network to access
US7314169B1 (en) Device that issues authority for automation systems by issuing an encrypted time pass
EP3005215B1 (en) Passive security of applications
KR20160004353A (en) Continuous multi-factor authentication
JP2015503866A (en) Device and method for user authentication and user existence verification based on Turing test
CN105243306A (en) Biometric identification USB KEY apparatus and device
CN109756458A (en) Identity identifying method and system
KR20160118508A (en) Apparatus and method for user authentication
WO2022170759A1 (en) Information processing method and apparatus, and electronic device, server and medium
US10963167B2 (en) Method, first device, second device and system for managing access to data
KR20150011376A (en) Method and system for authentication of communication and operation
KR20160131198A (en) Method and system for providing secured storage based on iris recognition
US20230177128A1 (en) Authentication and calibration via gaze tracking
EP3759629A1 (en) Method, entity and system for managing access to data through a late dynamic binding of its associated metadata
KR101545897B1 (en) A server access control system by periodic authentification of the smart card
US20220376902A1 (en) Resource access control
KR101603988B1 (en) System for context-aware service
JP6790839B2 (en) Secure element, UIM card, authentication method, and authentication program
KR101781494B1 (en) Security device and control method of the same
US20240054196A1 (en) Transparent authentication using biometric factors
KR20150090557A (en) System and method for certificate control

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application