KR100800929B1 - 외부 접속 기기를 사용한 컴퓨터의 제어방법 및 컴퓨터의제어시스템 - Google Patents

외부 접속 기기를 사용한 컴퓨터의 제어방법 및 컴퓨터의제어시스템 Download PDF

Info

Publication number
KR100800929B1
KR100800929B1 KR1020067023844A KR20067023844A KR100800929B1 KR 100800929 B1 KR100800929 B1 KR 100800929B1 KR 1020067023844 A KR1020067023844 A KR 1020067023844A KR 20067023844 A KR20067023844 A KR 20067023844A KR 100800929 B1 KR100800929 B1 KR 100800929B1
Authority
KR
South Korea
Prior art keywords
computer
authentication
authentication condition
biometric information
application program
Prior art date
Application number
KR1020067023844A
Other languages
English (en)
Other versions
KR20070088297A (ko
Inventor
오사무 아오키
히로아키 카와노
요지로 소노다
하루코 이케다
Original Assignee
가부시키가이샤 인테리젠토 웨이브
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 가부시키가이샤 인테리젠토 웨이브 filed Critical 가부시키가이샤 인테리젠토 웨이브
Priority to KR1020067023844A priority Critical patent/KR100800929B1/ko
Publication of KR20070088297A publication Critical patent/KR20070088297A/ko
Application granted granted Critical
Publication of KR100800929B1 publication Critical patent/KR100800929B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)

Abstract

USB 메모리 등의 외부 접속 기기를 사용하여 지문 등의 생체정보에 의한 인증결과에 의해 컴퓨터의 동작을 제어하는 경우에, 복수 사용자의 조합에 의한 인증 권한의 설정이나, 애플리케이션이나 동작 단위에서의 권한의 설정을 가능하게 하는 컴퓨터 제어방법을 제공한다.
USB 메모리 등의 외부 접속 기기에는 생체인증이 필요한 복수 사용자의 생체정보와 더불어, 애플리케이션이나 동작단위에서 필요로 되는 생체인증에 대한 인증조건을 저장한다. 파견처 등의 외부 컴퓨터를 사용할 때에는 외부 접속 기기를 해당 컴퓨터에 접속시켜서 생체인증을 수행하며, 해당 컴퓨터에서 생체인증이 요구되는 소정의 동작이 실행되는 경우에는 외부 접속 기기에 저장된 해당 동작에 대하여 설정된 인증조건에 따라서 생체인증 여부를 확인하고 인증조건을 충족하는 경우에 해당 동작의 통상대로의 실행이 허용된다.
외부 접속 기기, 생체정보, 생체인증,

Description

외부 접속 기기를 사용한 컴퓨터의 제어방법 및 컴퓨터의 제어시스템{COMPUTER CONTROL METHOD AND COMPUTER CONTROL SYSTEM USING EXTERNALLY CONNECTED DEVICE}
본 발명은 USB 메모리 등의 외부 접속 기기를 사용하여, 지문 등의 생체정보에 따른 인증 결과에 따라 컴퓨터의 동작을 제어하는 컴퓨터 제어방법 및 컴퓨터 제어시스템에 관한 것이다.
기업 등에서 중요한 정보의 관리에 컴퓨터를 이용하는 경우, 제 3자에 의한 컴퓨터의 부정 조작에 따른 정보 누출 등을 방지하기 위하여, 컴퓨터에 조작 권한을 설정하는 방식이 널리 행해지고 있다. 가장 일반적인 방법으로서, 컴퓨터의 사용자에 대하여 패스워드를 설정하여, 패스워드가 일치하여 본인 인증이 이루어진 사용자에게만 조작 권한을 부여하고 있지만, 패스워드의 누출 등에 의해 부정 조작을 허용하게 되는 위험을 충분히 배제할 수 없다. 그리하여 최근에는 지문 등의 생체정보가 보다 안전성이 높은 본인 인증 수단으로서 많이 채택되고 있다.
생체정보에 의한 인증을 수행하기 위해서는 컴퓨터 측에 미리 사용 권한을 부여한 사용자의 생체정보를 등록해 두고, 컴퓨터 사용시에 사용자의 신체의 일부로부터 센서에 의해 독취한 생체정보를 등록된 생체정보와 대조확인하여 양자의 일 치 여부에 따라 권한 있는 조작자인지의 여부를 확인한다. 이 경우, 컴퓨터마다 사용 권한을 갖는 사용자가 고정되어 있는 경우에는 컴퓨터 본체에 생체정보를 등록하여 두면 되며, 사내 랜 등의 폐쇄적인 네트워크라면, 관리용 서버에 네트워크 내에서 사용 권한이 있는 사용자의 생체정보를 등록해 두면 된다.
그러나 스탠드 얼론(stand-alone)으로 사용되는 컴퓨터나 폐쇄적 네트워크(closed network)의 외부에서 사용되는 컴퓨터에 있어서, 컴퓨터의 사용 권한이 있는 사용자를 미리 특정할 수 없는 경우에는 상기와 같이 미리 컴퓨터에 생체정보를 등록하여 조작 권한을 관리할 수 없다. 이와 같은 케이스에 대응할 수 있는 기술로서, USB 메모리에 생체정보를 기록함으로써 생체정보를 자유롭게 휴대하고 이동할 수 있으며, 외부의 컴퓨터에 대해서도 생체인증에 의해 사용 권한을 관리할 수 있게 된 발명이 제안되었다(예를 들면, 일본공개특허 공보 특개 2005-128741호 참조).
상기 일본공개특허 공보 특개 2005-128741호에 기재된 발명에 따르면, USB 메모리에 조작 권한을 갖는 사용자의 지문 정보를 저장시키고, 또한 USB 메모리에 지문의 대조확인 기구를 구비함으로써, 컴퓨터를 조작하는 경우에는 USB 메모리를 컴퓨터에 접속하여 본인 인증이 이루어진 경우에 컴퓨터의 조작에 가능한 소프트웨어가 송출되도록 구성함으로써, 권한을 가진 사용자만이 컴퓨터를 조작할 수 있도록 되어 있다.
이와 같이 상기 특허문헌에 기재된 발명에 따르면, 컴퓨터의 조작 권한을 부여한 사용자마다 USB 메모리를 교부함으로써, 권한을 갖는 사용자만 컴퓨터 사용이 가능하도록 관리할 수 있다. 본 발명에 따르면, 조작 권한은 한 사람 한 사람 사용자 단위로 부여됨과 동시에, 컴퓨터에 대하여 제어할 수 있는 동작은 USB 메모리로부터 송출되는 소프트웨어 등에 의해 제어가능한 컴퓨터의 기동이나 네트워크 접속에 한하게 된다.
한편, 통상적으로 사용하고 있는 폐쇄적 네트워크의 외부 컴퓨터에서 사용 권한을 설정하는 예로서, 예를 들면 다음과 같은 케이스를 생각해 볼 수 있다. 임의의 한 기업으로부터 다른 기업에 복수의 스태프를 파견하는 경우에, 파견처의 컴퓨터를 모든 스태프가 사용할 수 있도록 함과 동시에, 파견자 중에 소정의 책임자가 포함되어 있는 경우라면, 매상 관리를 하는 소프트웨어를 사용하도록 하는 케이스(예를 들면, 등록 스태프만이 파견된 경우는 워드프로세서 소프트 등만 사용할 수 있지만, 매니저가 포함되어 있는 경우에는 회계 소프트도 사용할 수 있다고 한 케이스)를 상정한다.
그러나 상기 특허문헌에 기재된 발명에서는 사용자마다 권한이 설정되기 때문에, 상기 케이스와 같이 복수 사용자의 조합으로 권한을 설정하고 싶은 경우에는 대응할 수 없다. 또한, 컴퓨터의 기동이나 네트워크 접속의 제어에는 대응할 수 있지만, 상기 케이스 같이 워드프로세서는 사용할 수 있지만 회계 소프트는 사용할 수 없다는 애플리케이션 단위의 설정이나, 그 밖에 임의의 한 파일에는 액세스 가능하지만 다른 파일에는 액세스할 수 없다고 하는 파일 단위의 설정, 임의의 한 파일의 독출은 가능하지만 기입은 불가능하다고 하는 동작 단위의 설정에 대응할 수 없다.
본 발명은 이와 같은 과제에 대응하기 위하여 이루어진 것으로서, USB 메모리 등의 외부 접속 기기를 사용하여, 지문 등의 생체정보에 의한 인증 결과에 따라 컴퓨터의 동작을 제어하는 컴퓨터 제어방법 및 컴퓨터 제어시스템이며, 특히 복수 사용자의 조합에 의한 인증 권한의 설정이나, 애플리케이션이나 동작 단위에서의 권한의 설정을 가능하게 하는 것을 제공하는 것을 목적으로 하는 것이다.
본 발명에 있어서는 컴퓨터에 접속하는 USB 메모리 등의 외부 접속 기기에, 생체인증에 사용되는 복수 사용자에 대한 지문 등의 생체정보와 더불어, 애플리케이션이나 동작 등 단위에서의 인증조건을 저장시킨다. 컴퓨터 조작시에는 외부 접속 기기를 접속하여, 외부 접속 기기에 저장된 생체정보로부터 대상이 되는 사용자의 생체 인증을 실행함과 동시에, 컴퓨터를 기동하여 로그온할 때나, 소정의 애플리케이션 프로그램을 기동할 때, 에이전트 프로그램이 소정의 동작을 검출하였을 때에, 생체인증 결과가 외부 접속 기기에 저장된 인증조건을 충족하는지를 확인하여, 컴퓨터 기동시의 로그온, 애플리케이션 프로그램의 동작, 기타 소정의 동작의 실행을 제어한다.
또한, 본 발명에 있어서 상기한 생체정보와 인증조건은 외부 접속 기기에 저장되어야 하지만, 사용자의 생체정보를 독취하는 센서, 생체정보를 대조확인하는 연산 처리를 위한 프로그램과 처리장치는 컴퓨터, 외부 접속 기기 중 어느 곳에 구비되든 관계없다. 즉, 생체정보의 독취 센서는 컴퓨터(또는 컴퓨터에 접속된 다른 외부 장치), 외부 접속 기기 중 어느 곳에 구비된 것을 이용하여도 좋다. 또한, 생체정보의 대조확인 프로그램은 컴퓨터(또는 컴퓨터에 접속된 외부 저장 장치)나 외부 접속 기기 둘 중 어느 곳에 저장되어도 되며, 대조확인을 위한 연산 처리는 컴퓨터의 메인 메모리에서 이루어질 수도 있고, 외주 접속 기기에 구비된 전용 메모리 등에서 이루어질 수도 있다.
본원 발명에 이러한 과제를 해결하는 제 1 발명은 생체정보를 저장할 수 있는 외부 접속 기기를 컴퓨터에 접속하여 상기 컴퓨터의 동작을 제어하는 컴퓨터의 제어 방법으로서, 상기 외부 접속 기기에는 적어도 상기 컴퓨터에서의 인증에 사용되는 복수 사용자의 생체정보와, 상기 사용자가 상기 컴퓨터에 소정의 동작을 실행시키기 위한 인증조건을 저장하고 있고, 상기 컴퓨터가 상기 컴퓨터에 대한 로그온 요구를 접수하는 단계와, 상기 컴퓨터가 상기 외부 접속 기기에 저장된 복수 사용자의 생체정보와, 상기 복수 사용자로부터 독취한 생체정보의 대조확인 결과를 특정하는 단계와, 상기 컴퓨터가 상기 외부 접속 기기에 저장된 인증조건을 독출하여, 상기 인증조건으로부터 상기 컴퓨터에 로그온하기 위한 인증조건을 특정하는 단계와, 상기 컴퓨터가 상기 대조확인 결과가 상기 컴퓨터에 로그온하기 위한 인증조건에 합치하는가를 판정하는 단계를 포함하고 있으며, 상기 대조확인 결과가 상기 컴퓨터에 로그온하기 위한 인증조건에 합치하지 않는 경우에, 상기 컴퓨터는 상기 컴퓨터에 대한 로그온 처리를 실행하지 않는 것을 특징으로 하는 컴퓨터 제어방법이다.
상기 외부 접속 기기에는 상기 복수 사용자 각각에 대하여 설정된 패스워드가 저장되어 있으며, 상기 대조확인 결과를 특정하는 단계에서 특정하는 대조확인 결과에는, 상기 생체정보의 대조확인 결과와 더불어, 상기 외부 접속 기기에 저장된 복수 사용자 각각의 패스워드와 상기 복수 사용자 각각이 입력한 패스워드의 대조확인 결과가 포함되어 있는 것을 특징으로 할 수도 있다.
상기 대조확인 결과가 상기 컴퓨터에 로그온하기 위한 인증조건에 합치하는 경우에, 상기 컴퓨터가 상기 로그온 요구를 한 사용자에 대하여 패스워드의 입력을 요구하는 단계와, 상기 컴퓨터가 상기 사용자가 입력한 패스워드를 접수하는 단계와, 상기 컴퓨터가 상기 패스워드가 상기 컴퓨터 또는 상기 외부 접속 기기에 저장된 상기 사용자에 대하여 지정된 패스워드와 일치하는가를 판정하는 단계를 포함하고 있으며, 상기 패스워드를 접수하는 단계에서 접수한 패스워드가 상기 사용자에 대하여 지정된 패스워드와 일치하는 경우에, 상기 컴퓨터는 상기 컴퓨터에 대한 로그온 처리를 실행하는 것을 특징으로 할 수도 있다.
제 1 발명에 있어서는 USB 메모리 등의 외부 접속 기기에 복수 사용자에 관한 지문 등의 생체정보와 컴퓨터에 로그온하기 위한 인증조건을 저장시킴으로써, 컴퓨터를 기동하여 로그온할 때에, 단순히 사용자 단위의 사용 권한만이 아니라, 복수 사용자의 인증 결과의 조합에 따라서 컴퓨터의 사용 권한을 제어할 수 있다. 제 1 발명에서는 인증조건으로 정해진 생체인증이 확인된 타이밍에서 로그온을 허용하도록 할 수도 있고, 사용자가 입력한 패스워드와 외부 접속 기기에 저장된 패스워드의 일치를 확인하는 패스워드 인증 후에 생체인증을 수행하여, 이들 인증 결과가 인증조건을 충족하는지를 확인한 후에 로그온을 허용하도록 할 수도 있다. 또한, 생체인증 결과가 인증조건을 충족하는지를 확인한 후에 패스워드 인증을 실행하여 로그온을 허용하도록 할 수도 있다.
또한 제 1 발명은 상기 컴퓨터에 대한 로그온 처리가 실행된 경우에, 상기 컴퓨터는 상기 컴퓨터의 소정의 저장 영역에 상기 대조확인 결과와 상기 외부 접속 기기로부터 독출한 인증조건을 저장시키고, 상기 컴퓨터에 저장된 애플리케이션 프로그램이 기동되면, 상기 애플리케이션 프로그램은 상기 애플리케이션 프로그램에 대하여 설정된 인증조건을 상기 소정의 저장 영역으로부터 취득하여, 상기 대조확인 결과가 상기 애플리케이션 프로그램에 대하여 설정된 인증조건에 합치하는 경우에는, 상기 컴퓨터에 상기 애플리케이션 프로그램에 의한 통상적인 처리를 실행시키며, 상기 대조확인 결과가 상기 애플리케이션 프로그램에 대하여 설정된 인증조건에 합치하지 않는 경우에는, 상기 컴퓨터에 상기 애플리케이션 프로그램에 대하여 소정의 제한을 두기 위한 처리를 실행시키는 것을 특징으로 할 수도 있다.
또한 제 1 발명은 상기 컴퓨터에 대한 로그온 처리가 실행된 경우에, 상기 컴퓨터는 상기 컴퓨터의 소정의 저장 영역에 상기 대조확인 결과와 상기 외부 접속 기기로부터 독출한 인증조건을 저장시키고, 상기 컴퓨터에 저장된 에이전트 프로그램이 기동되면, 상기 에이전트 프로그램은 상기 컴퓨터가 요구를 접수한 특정 파일의 기입 또는 독출, 특정 애플리케이션의 기입 또는 독출 중의 적어도 하나를 포함하는 동작에 있어서, 상기 동작에 대하여 설정된 인증조건을 상기 소정의 저장영역으로부터 취득하여, 상기 대조확인 결과가 상기 동작에 대하여 설정된 인증조건에 합치하는 경우에는, 상기 컴퓨터에 상기 동작에 따른 통상적인 처리를 실행시키며, 상기 대조확인 결과가 상기 동작에 대하여 설정된 인증조건에 합치하지 않는 경우에는, 상기 컴퓨터에 상기 동작에 대하여 소정의 제한을 두기 위한 처리를 실행시키는 것을 특징으로 할 수도 있다.
이와 같이, 로그온할 때에 특정 생체정보의 대조확인 결과 인증조건을 컴퓨터의 소정의 영역, 예를 들면 메인 메모리나 소정의 파일 등에 저장시켜 둠으로 하여, 컴퓨터를 동작시킨 후의 소정의 애플리케이션 동작, 파일의 독출이나 기입이라는 기타 소정의 동작에 대해서도 인증조건으로서 동작을 허용하기 위한 조건을 규정해 둠으로써 각각 제어 가능하게 된다.
본원 발명에 따른 과제를 해결하는 제 2 발명은 생체정보를 저장할 수 있는 외부 접속 기기를 컴퓨터에 접속하여 상기 컴퓨터의 동작을 제어하는 컴퓨터 제어방법으로서, 상기 외부 접속 기기에는 적어도 상기 컴퓨터에서의 인증에 사용되는 복수 사용자의 생체정보와, 상기 사용자가 상기 컴퓨터에 소정의 애플리케이션 프로그램을 실행시키기 위한 인증조건이 저장되어 있고, 상기 컴퓨터가 상기 컴퓨터에 저장된 애플리케이션 프로그램의 기동을 접수하는 단계와, 상기 컴퓨터가 상기 외부 접속 기기에 저장된 복수 사용자의 생체정보와 상기 복수 사용자로부터 독취한 생체정보의 대조확인 결과를 특정하는 단계와, 상기 컴퓨터가 상기 외부 접속 기기에 저장된 인증조건을 독출하여, 상기 인증조건으로부터 상기 애플리케이션 프로그램에 대하여 설정된 인증조건을 특정하는 단계와, 상기 컴퓨터가 상기 대조확인 결과가 상기 애플리케이션 프로그램에 대하여 설정된 인증조건에 합치하는가를 특정하는 단계를 포함하고 있으며, 상기 대조확인 결과가 상기 애플리케이션 프로그램에 대하여 설정된 인증조건에 합치하는 경우에는, 상기 컴퓨터는 상기 애플리케이션 프로그램에 의한 통상적인 처리를 실행하고, 상기 대조확인 결과가 상기 애플리케이션 프로그램에 대하여 설정된 인증조건에 합치하지 않는 경우에는, 상기 컴퓨터는 상기 애플리케이션 프로그램에 대하여 소정의 제한을 두기 위한 처리를 실행하는 것을 특징으로 하는 컴퓨터 제어방법이다.
제 2 발명에 있어서는 USB 메모리 등의 외부 접속 기기에 복수 사용자에 대한 지문 등의 생체정보와 애플리케이션 프로그램의 동작을 제한하기 위한 인증조건을 저장시킴으로써, 컴퓨터에서 소정의 애플리케이션 프로그램을 기동했을 때에, 단순히 사용자 단위의 사용 권한뿐만 아니라, 복수 사용자의 인증 결과의 조합에 따라서 애플리케이션 프로그램을 동작시키는 범위를 제어할 수 있다.
본원 발명에 따른 과제를 해결하는 제 3 발명은 생체정보를 저장할 수 있는 외부 접속 기기를 컴퓨터에 접속하여 상기 컴퓨터의 동작을 제어하는 컴퓨터 제어방법으로서, 상기 외부 접속 기기에는 적어도 상기 컴퓨터에서의 인증에 사용되는 복수 사용자의 생체정보와, 상기 사용자가 상기 컴퓨터에 소정의 동작을 실행시키기 위한 인증조건이 저장되어 있고, 상기 컴퓨터가 특정 파일의 기입 또는 독출, 특정 애플리케이션의 기입 또는 독출 중의 적어도 하나를 포함하는 동작의 요구를 접수하는 단계와, 상기 컴퓨터가 상기 외부 접속 기기에 저장된 복수 사용자의 생체정보와 상기 복수 사용자로부터 독취한 생체정보의 대조확인 결과를 특정하는 단계와, 상기 컴퓨터가 상기 외부 접속 기기에 저장된 인증조건을 독출하여 상기 인증조건으로부터 상기 동작에 대하여 설정된 인증조건을 특정하는 단계와, 상기 컴퓨터가 상기 대조확인 결과가 상기 동작에 대하여 설정된 인증조건에 합치하는가를 판정하는 단계를 포함하고 있으며, 상기 대조확인 결과가 상기 동작에 대하여 설정된 인증조건에 합치하는 경우에는, 상기 컴퓨터는 상기 동작에 따른 통상적인 처리를 실행하고, 상기 대조확인 결과가 상기 동작에 대하여 설정된 인증조건에 합치하지 않는 경우에는, 상기 컴퓨터는 상기 동작에 대하여 소정의 제한을 두기 위한 처리를 실행하는 것을 특징으로 하는 컴퓨터의 제어방법이다.
제 3 발명에 있어서는 USB 메모리 등의 외부 접속 기기에 복수 사용자에 대한 지문 등의 생체정보와 컴퓨터에서의 소정의 동작을 제한하기 위한 인증조건을 저장시킴으로 하여, 컴퓨터에서 이것에 대응하는 에이전트 프로그램을 동작시킴으로써, 컴퓨터에 대하여 파일의 독출이나 기입 등 특정 요구를 하였을 때에 단순히 사용자 단위의 사용 권한뿐만이 아니라, 복수 사용자의 인증 결과의 조합에 따라서 소정의 동작 실행 여부를 제어할 수 있다.
본 발명은 제 1 발명 내지 제 3 발명에 따른 컴퓨터 제어방법에 대응하여 각각의 제어방법을 실행하기 위한, 외부 접속 기기와 컴퓨터로 이루어진 제어시스템으로서 특정할 수도 있다.
즉, 제 1 발명에 대응하는 컴퓨터 제어시스템은 생체정보를 저장할 수 있는 외부 접속 기기와, 상기 외부 접속 기기를 접속한 컴퓨터로 이루어진 컴퓨터 제어시스템으로서, 상기 외부 접속 기기에는 적어도 상기 컴퓨터에서의 인증에 사용되는 복수 사용자의 생체정보와, 상기 사용자가 상기 컴퓨터에 소정의 동작을 실행시키기 위한 인증조건을 저장하는 인증정보 저장수단이 구비되며, 상기 컴퓨터에는 상기 컴퓨터에 대한 로그온 요구를 접수하는 로그온 요구 접수수단과, 상기 외부 접속 기기에 저장된 복수 사용자의 생체정보와, 상기 복수 사용자로부터 독취한 생체정보의 대조확인 결과를 특정하는 생체정보 특정수단과, 상기 외부 접속 기기에 저장된 인증조건을 독출하여, 상기 인증조건으로부터 상기 컴퓨터에 로그온하기 위한 인증조건을 특정하는 인증조건 특정수단과, 상기 대조확인 결과가 상기 컴퓨터에 로그온하기 위한 인증조건에 합치하는가를 판정하는 판정수단이 구비되어 있으며, 상기 대조확인 결과가 상기 컴퓨터에 로그온하기 위한 인증조건에 합치하지 않는 경우에, 상기 컴퓨터는 상기 컴퓨터에 대한 로그온 처리를 실행하지 않는 것을 특징으로 하는 컴퓨터 제어시스템이다.
상기 외부 접속 기기의 인증정보 저장수단에는 상기 복수 사용자 각각에 대하여 설정된 패스워드가 저장되어 있으며, 상기 생체정보 특정수단이 특정하는 대조확인 결과에는, 상기 생체정보의 대조확인 결과와 더불어, 상기 인증 정보 저장수단에 저장된 복수 사용자 각각의 패스워드와 상기 복수 사용자 각각이 입력한 패스워드의 대조확인 결과가 포함되는 것을 특징으로 할 수도 있다.
상기 컴퓨터에는 상기 대조확인 결과가 상기 컴퓨터에 로그온하기 위한 인증조건에 합치하는 경우에 상기 로그온을 요구한 사용자에 대하여, 패스워드 입력을 요구하는 패스워드 요구수단과, 상기 사용자가 입력한 패스워드를 접수하는 패스워드 접수수단과, 상기 패스워드가 상기 컴퓨터 또는 상기 외부 접속 기기에 저장된 상기 사용자에 대하여 지정된 패스워드와 일치하는가를 판정하는 패스워드 판정수단이 구비되어 있으며, 상기 패스워드 접수수단이 접수한 패스워드가 상기 사용자에 대하여 지정된 패스워드와 일치하는 경우에, 상기 컴퓨터는 상기 컴퓨터의 로그온 처리를 실행하는 것을 특징으로 할 수도 있다.
상기 컴퓨터에는 상기 컴퓨터의 로그온 처리가 실행된 경우에, 상기 컴퓨터의 소정의 저장 영역에 상기 대조확인 결과와 상기 외부 접속 기기로부터 독출한 인증조건을 저장하여 보존시키는 인증정보 유지수단이 구비되어 있으며, 상기 컴퓨터에 저장된 애플리케이션 프로그램은 상기 애플리케이션 프로그램이 기동되면 상기 애플리케이션 프로그램에 대하여 설정된 인증조건을 상기 소정의 저장 영역으로부터 취득하여, 상기 대조확인 결과가 상기 애플리케이션 프로그램에 대하여 설정된 설정 조건에 합치하는 경우에는, 상기 컴퓨터에 상기 애플리케이션 프로그램에 의한 통상적인 처리를 실행시키고, 상기 대조확인 결과가 상기 애플리케이션 프로그램에 대하여 설정된 인증조건에 합치하지 않는 경우에는, 상기 컴퓨터에 상기 애플리케이션 프로그램에 대하여 소정의 제한을 두기 위한 처리를 실행시키는 것을 특징으로 할 수도 있다.
상기 컴퓨터에는 상기 컴퓨터에 대한 로그온 처리가 실행된 경우에, 상기 컴퓨터의 소정의 저장 영역에 상기 대조확인 결과와 상기 외부 접속 기기로부터 독출한 인증조건을 저장시키는 인증정보 저장수단이 구비되어 있으며, 상기 컴퓨터에 저장된 에이전트 프로그램은 상기 에이전트 프로그램이 기동되면, 상기 컴퓨터가 요구를 접수한 특정 파일의 기입 또는 독출, 특정 애플리케이션의 기입 또는 독출 중의 적어도 하나를 포함하는 동작에 있어서, 상기 동작에 대하여 설정된 인증조건을 상기 소정의 저장 영역으로부터 취득하여, 상기 대조확인 결과가 상기 동작에 대하여 설정된 인증조건에 합치하는 경우에는, 상기 컴퓨터에 상기 동작에 따른 통상적인 처리를 실행시키고, 상기 대조확인 결과가 상기 동작에 대하여 설정된 인증조건에 합치하지 않는 경우에는, 상기 컴퓨터에 상기 동작에 대하여 소정의 제한을 두기 위한 처리를 실행시키는 것을 특징으로 할 수도 있다.
제 2 발명에 대응하는 컴퓨터 제어시스템은 생체정보를 저장할 수 있는 외부 접속 기기와, 상기 외부 접속 기기를 접속한 컴퓨터로 이루어진 컴퓨터 제어시스템으로서, 상기 외부 접속 기기에는 적어도 상기 컴퓨터에서의 인증에 사용되는 복수 사용자의 생체정보와, 상기 사용자가 상기 컴퓨터에 소정의 애플리케이션 프로그램을 실행시키기 위한 인증조건을 저장하는 인증정보 저장수단이 구비되며, 상기 컴퓨터에는 상기 컴퓨터에 저장된 애플리케이션 프로그램의 기동을 접수하는 애플리케이션 기동 접수수단과, 상기 외부 접속 기기에 저장된 복수 사용자의 생체정보와 상기 복수 사용자로부터 독취한 생체정보의 대조확인 결과를 특정하는 생체정보 특정수단과, 상기 외부 접속 기기에 저장된 인증조건을 독출하여 상기 인증조건으로부터 상기 애플리케이션 프로그램에 대하여 설정된 인증조건을 특정하는 인증조건 특정수단과, 상기 컴퓨터가 상기 대조확인 결과가 상기 애플리케이션 프로그램에 대하여 설정된 인증조건에 합치하는가를 판정하는 인증조건 판정수단이 구비되어 있으며, 상기 대조확인 결과가 상기 애플리케이션 프로그램에 대하여 설정된 인증조건에 합치하는 경우에는, 상기 컴퓨터는 상기 애플리케이션 프로그램에 의한 통상 처리를 실행하고, 상기 대조확인 결과가 상기 애플리케이션 프로그램에 대하여 설정된 인증조건에 합치하지 않는 경우에는, 상기 컴퓨터는 상기 애플리케이션 프로그램에 대하여 소정의 제한을 두기 위한 처리를 실행하는 것을 특징으로 하는 컴퓨터 제어시스템이다.
제 3 발명에 대응하는 컴퓨터 제어시스템은 생체정보를 저장할 수 있는 외부 접속 기기와, 상기 외부 접속 기기를 접속한 컴퓨터로 이루어진 컴퓨터 제어시스템으로서, 상기 외부 접속 기기에는 적어도 상기 컴퓨터에서의 인증에 사용되는 복수 사용자의 생체정보와, 상기 사용자가 상기 컴퓨터에 소정의 동작을 실행시키기 위한 인증조건을 저장하는 인증정보 저장수단이 구비되며, 상기 컴퓨터에는 특정 파일의 기입 또는 독출, 특정 애플리케이션의 기입 또는 독출 중의 적어도 하나를 포함하는 동작의 요구를 접수하는 동작요구 접수수단과, 상기 외부 접속 기기에 저장된 복수 사용자의 생체정보와 상기 복수 사용자가 독취한 생체정보의 대조확인 결과를 특정하는 생체정보 특정수단과, 상기 외부 접속 기기에 저장된 인증조건을 독출하여 상기 인증조건으로부터 상기 동작에 대하여 설정된 인증조건을 특정하는 인증조건 특정수단과, 상기 대조확인 결과가 상기 동작에 대하여 설정된 인증 조건에 합치하는가를 판정하는 인증조건 판정수단이 구비되어 있으며, 상기 대조확인 결과가 상기 동작에 대하여 설정된 인증조건에 합치하는 경우에는, 상기 컴퓨터는 상기 동작에 따른 통상적인 처리를 실행하고, 상기 대조확인 결과가 상기 동작에 대하여 설정된 인증조건에 합치하지 않는 경우에는, 상기 컴퓨터는 상기 동작에 대하여 소정의 제한을 두기 위한 처리를 실행하는 것을 특징으로 하는 컴퓨터 제어시스템이다.
도 1은 본 발명에 따른 컴퓨터 제어시스템을 적용한 제 1 실시예를 나타낸 도면이다.
도 2는 본 발명에 따른 컴퓨터 제어시스템을 적용한 제 2 실시예를 나타낸 도면이다.
도 3은 본 발명에 따른 컴퓨터 제어시스템을 적용한 제 3 실시예를 나타낸 도면이다.
도 4는 본 발명에 따른 컴퓨터 제어시스템을 동작시키기 위한, 외부 접속 기기와 생체정보 등을 등록하는 단말기의 구성을 나타낸 블록도이다.
도 5는 본 발명에 따른 컴퓨터 제어시스템의 구성을 나타낸 블록도이다.
도 6은 본 발명에 따른 컴퓨터 제어시스템에 있어서, 외부 접속 기기에 저장된 인증조건의 일 예를 나타낸 도면이다.
도 7은 본 발명에 따른 컴퓨터 제어시스템에 있어서, 메모리상에 보존되는 인증 결과의 일 예를 나타낸 도면이다.
도 8은 본 발명에 따른 컴퓨터 제어시스템에 있어서, 컴퓨터의 로그온시에 권한 확인을 수행하는 처리 흐름을 나타낸 순서도이다.
도 9는 본 발명에 따른 컴퓨터 제어시스템에 있어서, 컴퓨터로 애플리케이션 기동시에 권한 확인을 수행하는 처리 흐름을 나타낸 순서도이다.
도 10은 본 발명에 따른 컴퓨터 제어시스템에 있어서, 컴퓨터에 상주하는 에이전트 프로그램이 각각의 동작의 권한 확인을 수행하는 처리 흐름을 나타낸 순서도이다.
<도면의 주요 부분에 대한 부호의 설명>
10 : 단말기 11 : CPU
12 : RAM 13 : ROM
14 : HDD 141 ; 생체정보 등록 프로그램
142 : 생체정보 저장부 143 : 인증조건 저장부
15 ; USB 포트 20 : 외부 접속 기기
21 : 메모리 211 : 생체정보 저장부
212 : 인증조건 저장부 22 : 생체정보 대조확인부
23 : 생체정보 독취 센서 30 : 단말기
31 : CPU 32 : RAM
33 : ROM 34 : HDD
341 : 애플리케이션 프로그램 342 : 에이전트 프로그램
343 : 인증정보 저장부 35 : USB 포트
이하, 도면을 참조하여 발명을 실시하기 위한 최선의 형태에 대하여 상세하게 설명한다. 또한 이하에서 설명하는 실시 형태는 본 발명을 실시하는 경우의 일 예로서, 생체정보를 독취하는 센서나 생체인증의 연산처리를 수행하는 처리장치의 구성이나, 생체인증의 결과가 인증조건을 충족하는가를 확인하는 타이밍 등의 실시형태는 이하의 예에 한정되지 않는다.
도 1 내지 도 3은 본 발명에 따른 컴퓨터 제어시스템을 적용한 각각 제 1 ~ 제 3 실시예를 나타낸 도면이다. 도 4는 본 발명에 따른 컴퓨터 제어시스템을 동작시키기 위한 외부 접속 기기와 생체정보 등을 등록하는 단말기의 구성을 나타낸 블록도이다. 도 5는 본 발명에 따른 컴퓨터 제어시스템의 구성을 나타낸 블록도이다. 도 6은 본 발명에 따른 컴퓨터 제어시스템에 있어서, 외부 접속 기기에 저장되는 인증조건의 일 예를 나타낸 도면이다. 도 7은 본 발명에 따른 컴퓨터 제어시스템에 있어서, 메모리상에 보존되는 인증 결과의 일례를 나타낸 도면이다. 도 8은 본 발명에 따른 컴퓨터 제어시스템에 있어서, 컴퓨터의 로그온시에 권한 확인을 수행하는 처리 흐름을 나타낸 순서도(flow chart)이다. 도 9는 본 발명에 따른 컴퓨터 제어시스템에 있어서, 컴퓨터에서 애플리케이션 기동시에 권한 확인을 하는 처리 흐름을 나타낸 순서도이다. 도 10은 본 발명에 따른 컴퓨터 제어시스템에 있어서, 컴퓨터에 상주하는 에이전트 프로그램(agent program)이 각각의 동작의 권한 확인을 하는 처리 흐름을 나타낸 순서도이다.
도 1 내지 도 3을 사용하여, 본 발명에 따른 외부 접속 기기를 사용한 컴퓨터 제어시스템을 적용하여, 외부의 컴퓨터에서 생체인증(이러한 예에서는 지문정보에 의해 생체인증을 수행하는 것으로 한다)을 수행함으로써 컴퓨터의 사용권한을 제어하는 실시예에 대하여 설명한다. 도 1은 단말기에 등록된 사용자의 지문정보를 외부 접속기기에 저장시키는 실시예를 나타내며, 도 2는 단말기에 등록되어 있지 않은 사용자의 지문정보를 컴퓨터에 등록하여, 인증이 필요하게 되는 사용자의 지문정보를 외부 접속 기기에 기입하는 실시예를 나타내며, 도 3은 인증이 필요하게 되는 사용자의 지문정보를 외부 접속 기기에 직접 기입하는 실시예를 나타내고 있다.
도 1에서는 매니저(A)와 B, C 2명의 등록 스태프를 외부의 사무소에 파견한다. 스태프를 파견한 사무소에는 단말기(X)가 설치되어 있다. 파견처인 외부 사무소에는 업무에 사용되는 단말기(Y)가 설치되어 있어서, 단말기(Y)에 로그온하여 소정의 애플리케이션 프로그램을 조작하기 위해서는 생체인증이 요구된다. 단말기(X)에는 파견한 사무소의 매니저와 등록 스태프의 지문정보가 등록되어 있으며, A, B, C 3명을 파견할 때에는 3명의 지문정보를 외부 접속 기기에 기입한 후, 파견처 사무소로 파견될 때에 지참한다. 파견처 사무소에서는 외부 접속 기기를 단말기(Y)에 접속하여 매니저와 스태프가 각각 생체인증을 수행하여서 단말기(Y)를 조작한다.
단말기(X)에서 외부 접속 기기에 지문정보를 기입할 때에는, 더불어 단말기(Y)에서의 로그온이나 애플리케이션 기동을 위한 인증조건도, 단말기(X) 조작을 하여 외부 접속 기기에 등록된다. 인증조건의 일 예로서는 "단말기(Y)에 대한 로그온은 A, B, C 중 어느 한 조작자에 대해서도 자기의 생체인증이 이루어지면 허용한다. 소정의 애플리케이션 프로그램의 기동에는 등록 스태프인 B, C가 조작하는 경우에 있어서는 자신의 인증만이 아니라 매니저인 A의 생체인증이 이루어지는 것을 조건으로 한다."는 조건이 설정된다. 이와 같은 조건은 미리 단말기(X)에 등록된 조건이 독출되도록 할 수도 있고, 파견되는 멤버의 조합에 따라서 등록시마다 단말기(X)를 조작하여 설정하도록 할 수도 있다.
파견처 사무소에 A, B, C 3명이 파견되면, 단말기(Y)에 생체정보가 기입된 외부 접속 기기를 접속하여, 각각의 스태프가 생체인증을 수행한다. 인증을 수행하기 위해서는 조작자의 지문정보를 독취하는 센서와, 독취한 지문정보를 등록된 지 문정보와 대조 확인하여 생체인증을 수행하는 프로그램이 필요하게 되는데, 이와 같은 센서와 프로그램은 외부 접속 기기, 단말기(Y)(또는 단말기(Y)에 접속된 주변기기) 중 어디에 설치하든 관계없다.
단말기(Y)에서 전용화면으로부터 로그온 조작을 실행하여, 외부 접속 기기의 접속이 검출되면, 외부 접속 기기에 지문정보가 저장된 A, B, C 3명에 대한 생체인증이 이루어진다. 상기 예라면, 로그온시의 인증조건에 대해서는 자신의 생체인증이이루어지면 된다고 되어 있으므로, 예를 들면 B가 로그온하고자 하는 경우라면 B의 생체인증의 결과를 참조하여 로그온 가부가 판정된다. 한편, 인증조건으로서 A의 생체인증도 요구되는 애플리케이션 프로그램을 기동하는 경우에는 B의 인증결과와 함께 A의 인증결과를 참조하여, 모두 본인임이 확인된 경우에 애플리케이션 기동이 허용된다.
예를 들면, 외부 접속 기기에는 전용 USB 메모리를 사용하도록 하여, USB 메모리에 지문 독취 센서를 설치함과 동시에, 메모리의 일부에 인증용 프로그램을 저장하도록 하면, 단말기(Y)가 지문의 독취나 대조확인 기구를 구비하지 않은 경우라도 생체인증에 따른 관리를 수행할 수 있다. 또한 USB 메모리 내부에는 연산 장치를 구비한 전용칩을 구비하도록 하여, 단말기(Y)의 메인 메모리나 CPU를 사용하지 않고도 USB 메모리만으로 생체인증이 이루어지도록 구성할 수도 있다. 메모리에 기입된 지문정보는 삭제나 덮어쓰기가 가능한 것이 바람직하며, 파견되는 스태프 수가 증가하거나 인증조건의 패턴이 증가하여도 1개의 UBS 메모리로 대응할 수 있도록, UBS 메모리는 충분한 저장용량을 구비한 것이 바람직하다.
또한, 단말기(X)에서의 지문정보 등록에 있어서는, 외부 접속 기기에 지문정보가 미설정인 상태인 경우에는 특별한 제한 없이 새로운 지문정보를 등록할 수 있도록 할 수도 있으며, 인증조건의 하나로서 어떠한 조건을 설정하도록 할 수도 있다. 또한 외부 접속 기기에 여러 명의 지문정보가 설정된 경우에는 지문정보가 부정하게 변경되어서 사용되는 것을 방지하는 것이 바람직하며, 등록 종료된 지문정보의 변경이나 삭제, 및 신규 지문정보의 추가에 대하여 어떠한 인증조건을 설정하도록 할 수도 있지만, 어떠한 고유의 조건을 설정하지 않은 경우라면, 지문정보의 등록을 마친 사용자 중 적어도 한 사람의 생체인증이 이루어져서 단말기의 등록이 가능하게 되는 것을 조건으로 하여, 이러한 조작들이 실행가능하게 된다.
도 2도 파견처의 단말기(Y)에서 파견된 매니저와 스태프가 생체인증을 수행하는 것에 대해서는 도 1과 동일하지만, 파견되는 A, D, E 3명 중 D, E 2명은 신규 등록 스태프로서 단말기(X)에는 지문정보가 등록되어 있지 않았다. 이 경우에는 단말기(X)에서 D, E에 대한 새로운 지문정보의 등록조작이 이루어지며, 이미 등록이 끝난 A의 지문정보와 더불어 외부 접속 기기에 기입된다. 인증조건에 대해서도 단말기(X) 상의 조작으로 설정되며, 외부 접속 기기에 기입된다.
도 3도 파견처의 단말기(Y)에서 파견된 매니저와 스태프가 생체인증을 수행하는 것에 대하여서는 도 1과 동일하지만, 단말기(X)에서는 지문정보를 등록하여 관리할 필요없이, 파견하는 매니저나 스태프의 지문정보를 파견할 때마다 등록하도록 한다. 이 경우에는 예를 들면 상기한 외부 접속 기기의 예에서 설명한 USB 메모리에 구비된 지문 독취 센서를 사용하여 직접 USB 메모리에 지문정보를 기입하도록 하면 된다. 또한 이 경우에 있어서도 인증조건에 대해서는 단말기(X)를 조작함으로써 외부 접속 기기에 기재되게 된다.
도 1 내지 도 3을 참조하여 설명한 바와 같이, 본 발명을 적용하여 생체정보만이 아니라 인증조건도 등록한 외부 접속 기기를 인증용으로 사용함으로써, 복수의 매니저나 스태프를 다른 사무소에 파견하여 파견처 컴퓨터를 조작하도록 하는 경우에 있어서, 개개인에 대하여 생체인증 여부에 따라 컴퓨터의 사용권한을 부여할 뿐만 아니라, 파견되는 복수의 매니저나 스태프의 조합에 따라서 또한 컴퓨터의 조작 내용에 따라서, 개별적으로 사용권한을 설정하는 것이 가능해진다.
도 4는 본 발명에 따른 컴퓨터의 제어시스템을 작동시키기 위한, 외부 접속 기기와 생체정보 등을 등록하는 단말기의 구성을 나타내고 있다. 생체정보와 인증조건을 등록하는 단말기(10)는 외부 접속 기기(20)와 접속 가능하도록 구성되어 있다. 단말기(10)에는 PC 등이 사용되며, CPU(11), RAM(12), ROM(13), HDD(14), USB 포트(15)를 포함하여 구성되어 있다. HDD(14)에는 생체정보의 독출이나 기입을 제어하는 생체정보 등록 프로그램(141)이 저장되고, 생체정보 저장부(142)에는 컴퓨터의 사용권한을 가진 자의 지문정보 등의 생체정보가, 식별정보를 첨부하여 저장되어 있다. 인증조건 저장부(143)에는 각 컴퓨터의 동작에 대하여 필요로 되는 생체인증에 따른 인증조건이 저장되어 있다.
HDD(14)에 저장된 생체정보 등록 프로그램(141) 기타 애플리케이션 프로그램에 의해 소정의 처리를 실행하기 위해서는 ROM(13)에 저정된 입력제어나 출력제어 등의 하드웨어 제어를 위한 기본적인 각종 프로그램을 기동하고, RAM(12)을 애플리 케이션 프로그램의 작업 영역으로 하여 기능하도록 하면서, CPU(11)가 연산 처리를 수행함으로써, 각각 애플리케이션에 필요한 처리가 실행된다.
외부 접속 기기(20)에는 USB 메모리 등이 사용되며, 메모리(21), 생체정보 대조확인부(22), 생체정보 독취 센서(23)가 구비되어 있다. 메모리(21)에는 적어도 생체정보 저장부(211), 인증조건 저장부(212)가 포함되어 있으며, 단말기(10)에서 취득한 생체정보와 인증조건이 기입된다. 생체정보에 대해서는 생체정보 독취 센서(23)에서 독취한 것을 직접 생체정보 저장부(211)에 기입하도록 할 수도 있다. 생체정보 대조확인부(22)에는 생체인증을 위한 연산처리를 실행하는 기능을 구비한 전용칩 등이 사용된다. 생체정보 독취 센서(23)는 지문정보 등의 생체정보를 독취하는 기능을 구비하고 있으며, 독취된 생체정보는 생체정보 저장부(211)에 저장된 생체정보와 생체정보 대조확인부(22)에서 대비되어 생체인증이 이루어지도록 구성되어 있다.
외부 접속 기기(20)에 대한 생체정보 등의 기입은 외부 접속 기기(20)를 단말기(10)의 USB 포트(15)에 접속함으로써 이루어진다. 생체정보 저장부(142)에는 컴퓨터의 사용권한을 가진자의 생체정보가, 사원코드 등의 등록자의 식별정보가 첨부되어 저장되어 있으며, 이 중에서 외부 사무소에 파견되는 복수 멤버의 식별정보가 지정되면, 지정된 각각의 식별정보에 대응하는 생체정보가 독출되어 USB 포트(15)를 통하여 외부 접속 기기(20)로 송출된다. 외부 접속 기기(20)에서는 송출 받은 각각의 생체정보를 식별정보와 함께 생체정보 저장부(211)에 저장한다. 또한 컴퓨터에 대한 로그온시 등에 패스워드에 의한 인증을 더불어 요구하는 경우에는 생체정보 저장부(142)에 각각의 식별정보에 대응하는 패스워드를 저장해 놓고, 생체정보와 더불어 생체정보 저장부(211) 등에 저장하도록 할 수도 있다.
생체정보의 기입과 더불어, 파견처에서 조작하는 컴퓨터의 조작 내용에 대응한 인증조건이, 외부 접속 기기(20)에 기입된다. 이러한 인증조건은 단말기(10)의 조작자에 의하여 선택되지만, 인증조건 저장부(143)에 미리 등록된 조건을 선택하도록 할 수도 있으며, 기입시에 개별적으로 조작하여 조건을 설정하도록 할 수도 있다. 선택된 인증조건은 USB 포트(15)를 통하여 외부 접속 기기(20)로 송출된다. 외부 접속 기기(20)에서는 송출 받은 인증조건을 인증조건 저장부(212)에 저장한다.
생체정보의 기입에 있어서는 단말기(10)에 저장된 생체정보가 아니라, 생체정보 독취 센서(23)에서 독취한 것을 직접 생체정보 저장부(211)에 저장하도록 할 수도 있다. 단, 이 경우에도 생체정보의 기입시에는 외부 접속 기기(20)를 단말기(10)의 USB 포트(15)에 접속하여, 독취한 생체정보를 생체정보 저장부(211)에 저장할 때에 첨부되는 식별정보가 관리자의 조작에 의해 단말기(10)로부터 송출된다. 인증조건이나 패스워드도 마찬가지로, 단말기(10)로부터 송출된 것이 각각 인증조건 저장부(212), 생체정보 저장부(211)에 저장된다.
도 6은 외부 접속 기기(20)에 저장되는 인증조건의 일 예를 나타낸 것이다. 컴퓨터에 로그온하는 것 이 외에, 특정한 애플리케이션 프로그램을 기동하기 위한 조건이나, 에이전트 프로그램에 의해 제어되는 문서 파일의 독출 등의 조건이 지정되어 있다. 인증조건의 내용으로서 A, B, C, D를 각각 특정하는 식별정보를 사용하 여 인증이 필요한 멤버에 대한 조건이 지정되어 있다.
즉, 도 6의 예와 같이 인증조건이 설정되어 있는 경우에는 A, B, C, D 중 어느 한 사람이 컴퓨터에 로그온하는 경우에는, 각각 본인에 대한 생체인증과 패스워드 인증이 이루어지는 것이 로그온이 허용되는 조건이 된다. 애플리케이션 프로그램(X)의 기동에 있어서는, A, B, C에 대해서는 본인에 대한 생체인증과 패스워드 인증이 이루어지면 기동이 가능하지만, D에 대해서는 가령 인증이 이루어져도 기동할 수 없게 된다. 애플리케이션 프로그램(Y)의 기동에 있어서는, A에 대해서는 본인만의 생체인증과 패스워드 인증이 이루어지면 기동이 가능하지만, B, C에 대해서는 본인의 생체인증과 패스워드 인증에 더하여 매니저인 A의 생체인증도 이루어지는 것이 기동의 조건이 된다(스태프인 B, C가 조작하는 경우에는 마치 검인(檢印)과 같이 매니저인 A가 생체인증을 하는 것이 필요로 한다고 한 경우에 사용된다). 워드 프로세스 소프트 등을 사용한 문서 파일의 독출이나 기입 등의 동작에 대해서는 에이전트 프로그램에 의해 이러한 동작들이 감시되고, 각각에 대하여 지정된 조건에 합치한 경우에 동작 실행이 허용된다.
이상과 같이 단말기(10)에서 외부 접속 기기(20)로의 생체정보 등의 기입이 이루어지면, 기입 후의 외부 접속 기기(20)를 지참한 스태프가 파견처 사무소 등으로 이동한다. 파견처 사무소 등에서의 생체인증 방법에 대해서는 도 5를 참조하여 설명한다.
도 5는 외부 접속 기기를 접속하여 생체인증에 의해 제어가 이루어지는 본 발명에 따른 컴퓨터 제어시스템의 구성을 나타내고 있다. 파견처 사무소 등에는 PC 등의 단말기(30)가 설치되어 있으므로, 파견된 스태프는 단말기(30)에 지참한 외부 접속 기기(20)를 접속시킨다. 단말기(30)는 CPU(31), RAM(32), ROM(33), HDD(34), USB 포트(35)를 포함하며, HDD(34)에는 애플리케이션 프로그램(341), 에이전트 프로그램(342)이 저장되며, 인증정보 저장부(343)가 구비되어 있다.
HDD(34)에 저장된 애플리케이션 프로그램(341)이나 에이전트 프로그램(342)에 의해 소정의 처리를 실행하기 위해서는 단말기(10)의 경우와 마찬가지로 ROM(33)에 저장된 입력제어나 출력제어 등의 하드웨어 제어를 위한 기본적인 각종 프로그램을 기동하고, RAM(32)을 애플리케이션 프로그램의 작업 영역으로 기능시키면서, CPU(31)가 연산처리를 수행함으로써 필요한 처리가 실행된다.
단말기(30)에 외부 접속 기기(20)가 접속되면, 단말기(30)에 대한 로그온이나 외부 접속 기기(20)를 접속한 타이밍에서 단말기(30)를 사용하는 스태프의 생체인증이 요구된다. 예를 들면 A, B, C, D 4명이 파견된 경우라면 4명분의 생체인증이 요구되며, 각각 사원코드 등의 식별 정보를 지정하여 생체정보 독취 센서(23)에 지문 정보 등의 생체정보를 독취하도록 하면, 생체정보 저장부(211)에 저장된 대응 생체정보와 일치하는가를 확인하여, 파견된 사람이 파견자 본인인가를 확인한다. 생체정보의 대조확인은 생체정보 대조확인부(22)에서 연산처리가 이루어지지만, 이와 같은 구성에 한정되지 않고 예를 들면 단말기(30)의 HDD(34)에 대조확인 처리용 프로그램을 저장하여, 단말기(30)에서 연산처리를 수행하도록 구성할 수도 있다. 또한 생체정보 독취센서(23)를 대신하여 단말기(30)에 구비된 독취용 센서나, 단말기(30)에 접속된 독취용 센서를 구비한 다른 주변 기기를 사용하도록 할 수도 있 다.
이와 같이 이루어진 인증의 결과는 단말기(30)의 RAM(32) 또는 HDD(34)의 가상 메모리 영역에 보존된다. 또는 인증정보 저장부(343)에 파일 등의 형식으로 저장되도록 할 수도 있다. 어떻게 하든 도 7의 예에 나타낸 바와 같은 형식으로 스태프 각각에 대하여 생체인증에 의해 본인 확인이 이루어진 것인지 여부를 신속하게 특정할 수 있는 정보가, 단말기(30)에 보존된 상태가 된다. 이와 같은 인증결과에 관한 정보에는 패스워드 인증에 의한 결과를 포함하도록 할 수도 있다.
또한 생체인증의 결과의 특정과 더불어, 외부 접속 기기(20)의 인증조건 저장부(212)로부터, 단말기(30)에서 소정의 동작을 실행할 때의 인증조건이 독출되며, 마찬가지로 단말기(30)의 RAM(32) 또는 HDD(34)의 가상 메모리 영역, 내지는 인증정보 저장부(343)에 파일 등의 형식으로 인증조건도 보존된다. 단말기(30)에서 소정의 조작을 수행할 때에는 이러한 인증조건을 참조하며, 인증이 필요한 경우에는 지정된 조건을 충족하는 것인지 인증결과를 참조하여서 인증결과가 인증조건을 충족하는 경우에는 조작의 실행이 허용된다.
예를 들면, 애플리케이션 프로그램(341)에 생체인증을 필요로 한다는 조건이 설정되어 있는 경우, RAM(32)에 보존된 인증조건을 참조하여 생체인증이 필요한 스태프를 특정하고, 특정된 스태프의 생체인증의 결과를 RAM(32)에 보존된 인증결과를 참조하여 확인한다.
도 6 및 도 7의 예에서 B가 애플리케이션(Y)을 기동하는 경우라면, 인증조건으로부터 A의 생체인증과, B의 생체인증 및 패스워드 인증이 이루어지는 것이 조건 으로 되어 있기 때문에, A와 B의 인증결과를 참조한다. 어떠한 인증결과에 대해서도 생체인증 완료가 기록되어 있기 때문에, B에 대하여 패스워드 인증이 요구되며, 패스워드가 일치하면 애플리케이션(Y)이 제한 없이 동작하게 된다. 또한, 인증조건에 있어서 조작자 본인 이외의 인증을 다시 실행하는 것이 필요하다고 정의되어 있으면, B의 패스워드 인증에 더하여 다시 A의 생체인증을 요구하여, 매니저인 A가, 조작자가 B 본인이라는 것을 그 장소에서 확인하여 체크하는 것이 가능하게 된다.
한편, C가 애플리케이션(Y)을 기동하는 경우라면, 인증조건으로부터 A의 생체인증과, C의 생체인증 및 패스워드 인증이 이루어지는 것이 조건으로 되어 있기 때문에, A와 C의 인증결과를 참조한다. 이 경우에는 C의 인증결과에 대하여 생체인증 종료가 기록되어 있지 않으므로, 애플리케이션(Y)은 정지되거나 일종의 동작 제한을 받게 된다. 또는 C에 생체인증을 수행할 것을 요구하는 메시지를 표시하도록 할 수도 있다. D가 애플리케이션(Y)을 기동하는 경우라면 인증조건으로부터 D에 대해서는 애플리케이션(Y) 사용이 제한되어 있기 때문에, 애플리케이션(Y)은 정지되거나 일종의 동작 제한을 받게 된다.
상기한 예 이외에도 파일에 대한 읽기, 쓰기 등 개별적인 동작을 제어하기 위하여 단말기(30)에 에이전트 프로그램을 상주시켜서 동작을 감시하면서 각각의 동작에 대하여 인증조건을 충족하는가를 판단하도록 할 수도 있다. 이 경우, 단말기(30)가 기동하면, RAM(32)에 에이전트 프로그램(342)이 독출되어 RAM(32)에서 소정의 연산처리가 실행되는 것을 감시한다. 문서 파일의 갱신 등 소정의 연산처리를 검출한 경우에는 RAM(32)에 보존된 인증조건을 참조하여 생체인증이 필요한 매니저나 스태프를 특정하고, 특정된 매니저나 스태프의 생체인증의 결과를 RAM(32)에 보존된 인증결과를 참조하여 확인한다.
도 6 및 도 7의 예에서, B가 문서 파일의 갱신을 실행하는 경우라면, 인증조건으로부터 A의 생체인증과, B의 생체인증 및 패스워드 인증이 이루어지는 것이 조건으로 되어 있기 때문에, A와 B의 인증결과를 참조한다. 둘 모두 인증결과에 있어 생체인증이 완료되었음이 기록되어 있기 때문에, B에 대하여 패스워드 인증이 요구되며, 패스워드가 일치하면 문서파일의 갱신은 유효한 것이 된다. 또는 인증조건에 있어서 조작자 본인 이외의 인증을 다시 실행해야한다고 정의해 두면, B의 패스워드 인증에 더하여서, 다시 A의 생체인증을 요구하여, B의 패스워드 인증과 A의 생체인증이 이루어지면 문서파일의 갱신이 유효하게 된다. D가 문서파일의 갱신을 실행하는 경우에도 마찬가지이다. 한편, C가 같은 문서 파일의 갱신을 실행하는 경우라면 인증조건으로부터 A의 생체인증과, C의 생체인증 및 패스워드 인증이 이루어지는 것이 조건으로 되어 있기 때문에, A와 C의 인증결과를 참조한다. 이 경우에는 C의 인증결과에 대하여 생체인증이 완료되었다고 기록되어 있지 않으므로, 문서 파일의 갱신 처리는 정지되거나, 어느 동작의 제한이 이루어지게 된다. 또한 C에 생체인증을 수행하도록 요구하는 메시지를 표시하도록 할 수도 있다.
또한 인증조건과 인증결과의 특정방법에 대해서는 이제까지 설명한 바와 같이 로그온시 등에 스태프 각각의 생체인증을 미리 수행하며, RAM(32)이나 인증정보 저장부(343) 등에 보존시키도록 할 수도 있지만, 생체인증이 필요한 애플리케이션 프로그램이나 에이전트 프로그램을 각각 기동할 때에 인증조건을 인증조건 저장부(212)로부터 취득하여, 인증조건으로부터 필요로 되는 매니저나 스태프의 생체인증을 요구하여 대조확인 처리를 실시하도록 할 수도 있다.
도 8의 순서도를 사용하여, 본 발명에 따른 컴퓨터 제어시스템에 있어서, 컴퓨터 로그온시에 권한 확인을 하는 처리 흐름에 대하여 설명한다. 전제 사항으로서 복수의 매니저와 파견 스태프가 파견처 사무소 등에 각각의 생체정보와 컴퓨터 동작에 대하여 정해진 인증조건이 저장된 외부 접속 장치를 지참하여 파견처 사무소 등에 구비된 컴퓨터에 해당 외부 접속 장치를 설치한다.
복수의 매니저와 스태프의 생체정보와 소정의 동작시의 인증조건이 저장된 외부 접속 기기를 컴퓨터에 접속하고 컴퓨터의 전원을 ON하면(S01), 컴퓨터 조작 화면에 전용 로그온 화면이 표시된다(S02). 컴퓨터는 OS 등의 동작에 의해 USB 포트 등에 본 발명에 사용되는 외부 접속 기기가 접속되어 있는가를 확인하여(S03), 외부 접속 기기가 장착되어 있는 경우에는 생체정보와 인증조건이 등록 완료되었는지를 확인한다(S04). 등록 완료라고 판단된 경우에는 다음과 같이 생체인증 처리를 실행한다.
컴퓨터 조작자가 파견된 스태프 본인인가를 확인하기 위하여, 조작자에 대하여 생체정보의 독취를 요구하고, 외부 접속 기기에 구비된 생체정보 독취 센서 등의 생체정보 독취 장치로부터 독취된 생체정보를 취득한다(S05). 취득한 생체정보에 대해서는 외부 접속 기기에 등록되어 있는 생체정보와 대조확인하여(S06), 일치하는 경우에는 본인인 것이 확인된다.
이와 같이 본인 확인이 이루어지면, 이어서 외부 접속 기기에 등록된 로그온 을 위한 인증조건에 합치하는가를 확인한다(S07). 예를 들면 조작자 1명만으로 로그온이 허용된다고 하는 조건인 경우에는 인증조건에 합치하게 되지만, 조작자에 더하여서 매니저의 인증도 필요한 경우에는 인증조건을 충족하는가를 확인하기 위하여 매니저 생체인증을 수행하게(또는 이미 매니저 생체인증이 완료된 경우에는 인증결과를 취득한다)된다.
인증조건을 충족하고 있음이 확인되면, 로그온을 위한 패스워드 입력화면을 표시하여(S08), 컴퓨터에 조작자가 입력한 패스워드와, 생체정보와 함께 외부 접속 기기에 저장되어 있는 해당 조작자에 대하여 지정된 패스워드가 일치하는가를 확인한다(S09). 일치하는 경우에는 로그온 처리가 속행되며, 아울러 생체인증의 인증결과와 외부 접속 기기로부터 독출한 인증조건(인증조건에 대해서는 최초의 스태프 등이 로그온할 때에 모든 조건을 독출하여 두도록 할 수도 있다)을, 컴퓨터의 메모리 등의 일시 저장영역 등에 기록하고 처리를 종료한다.
또한 외부 접속 기기가 컴퓨터에 접속되어 있지 않은 경우, 외부 접속 기기에 생체정보나 인증조건이 등록되어 있지 않은 경우, 생체인증의 결과가 불일치인 경우, 생체인증이 수행되었지만 인증조건을 충족하지 못한 경우, 패스워드의 대조확인 결과가 불일치인 경우에는 모두 로그온 처리는 속행되지 않으며, 초기 전용 로그온 화면의 표시로 되돌아가게 된다. 단, 이러한 경우에는 에러 처리를 하거나, 불일치로 된 대조확인 결과시의 대조확인을 요구하거나 하는 등 다른 처리를 할 수도 있으며, 특별히 한정되지는 않는다.
또한, 상기 흐름에서는 생체인증을 수행하여 인증조건을 충족하는 것을 확인 한 후에 패스워드 입력이 요구되는 로그온 화면을 표시하도록 할 수 있지만, 인증조건의 일치를 확인하기 전에 생체인증과 더불어 패스워드 인증을 수행할 수도 있다. 이 경우, 생체인증과 패스워드 인증 중에서 어느 것을 수행하든 특별한 제한은 없으며, 둘 다 일치하는 경우에 해당 스태프 등에 대하여 본인 인증이 이루어졌다고 본다.
도 9의 순서도를 이용하여, 본 발명에 따른 컴퓨터 제어시스템에 있어서, 컴퓨터에서 애플리케이션 기동시에 권한 확인을 수행하는 처리 흐름에 대하여 설명한다. 또한 여기에서 전제 사항으로서, 컴퓨터에 로그온시에 수행된 생체인증의 인증결과와 외부 접속 기기로부터 독출한 인증조건(애플리케이션 프로그램에 대한 인증조건을 포함한다)이 컴퓨터의 메모리 등의 일시 저장영역에 보존된다.
컴퓨터가 애플리케이션 프로그램의 기동을 수신하면(S11), 컴퓨터의 메모리 등의 소정의 저장영역에 생체인증의 인증결과와 인증조건이 저장되어 있는가를 확인한다(S12). 이러한 정보들이 저장되어 있지 않은 경우에는 애플리케이션은 실행되지 않고 인증결과와 인증조건이 저장될 때까지 대기한다(S15).
이러한 정보들이 저장되어 있는 경우에는 인증결과가 애플리케이션 프로그램을 통상대로 동작시키기 위한 인증조건을 충족하고 있는가를 판정한다(S13). 인증조건을 충족한 경우에는 애플리케이션 프로그램이 통상적인 동작으로 실행된다(S14). 인증조건을 충족하지 못한 경우에는 인증조건을 충족하기 위한 생체인증 실행이 요구되며(S16), 새로운 인증결과가 확인될 때까지 대기한다(S15).
또한 인증조건 충족이 확인되지 않은 경우의 동작에 대해서는 에러 처리를 하여 애플리케이션 프로그램을 정지하거나, 소정의 제한이 가해진 상태에서 애플리케이션 프로그램을 동작시키거나 하는 등, 제한 없이 통상대로 동작시키는 것 외에 다른 처리를 수행하도록 할 수도 있다.
도 9의 흐름은 컴퓨터에 대한 로그온시 등에 생체확인이 수행되며, 메모리 등에 보존된 인증결과를 참조하는 것을 전제로 하고 있지만, 컴퓨터에 대한 로그온은 통상의 패스워드 입력 등으로 허용하고, 생체인증을 요구하는 소정의 애플리케이션 프로그램이 기동되었을 때에 스태프 각각에 대한 생체인증을 수행하도록 할 수도 있다. 이 경우에는 애플리케이션 프로그램의 기동시에 도 8에서 설명한 생체인증과 인증조건의 대조확인(S03~S07)과 동일한 처리가 실행되게 된다.
도 10의 순서도를 사용하여, 본 발명에 따른 컴퓨터 제어시스템에 있어서, 컴퓨터에 상주하는 에이전트프로그램이 각각의 동작의 권한을 확인하는 처리 흐름에 대하여 설명한다. 여기에서도 도 9의 경우와 마찬가지로 컴퓨터에 대한 로그온시에 이루어진 생체인증의 인증결과와 외부 접속 기기로부터 독출한 인증조건(에이전트 프로그램으로 제어하는 소정의 동작에 관한 인증조건을 포함한다)이 컴퓨터의 메모리 등의 일시 저장영역에 보존되어 있는 것이 전제가 된다.
에이전트 프로그램은 애플리케이션 프로그램 등에 의해 실행되는 동작(특정 파일의 기입이나 독출, 특정 애플리케이션 프로그램의 기입이나 독출, 스크린 세이버의 기동 등)을 감시하기 위한 프로그램으로서, 컴퓨터의 기동이나 로그온 후에 기동되며(S21), 컴퓨터에 상주하여 메모리상의 데이터 등을 감시한다.
에이전트 프로그램은 상기한 소정의 동작을 감시하여 인증이 필요한 동작의 실시요구를 검출하면, 컴퓨터의 메모리 등의 소정의 저장영역에 저장된 생체인증의 인증결과와 인증조건이, 에이전트 프로그램에 의해 검출된 동작에 적용가능한가를 판정한다(S22). 적용가능으로 판정된 경우에는 해당 동작의 통상대로의 실행을 허용하고(S23), 적용불가로 판정된 경우에는 에이전트 프로그램에 의해 해당 동작의 실행에 일종의 제한이 가해진다(S24). 제한의 내용은 특별히 한정되지 않는바, 요구된 동작의 실행을 중지하도록 할 수도 있고, 일정한 기능에 제한을 가한 상태에서 실행을 허용할 수도 있다.
이와 같은 에이전트 프로그램에 의한 소정의 감시는 에이전트 프로그램에 의한 감시가 불필요하게 된 것을 나타내는 종료 플래그가 세트 될 때까지 계속되며, 종료 플래그가 ON이 된 것을 확인한(S25) 후에, 에이전트 프로그램에 의한 감시를 종료한다. 또한 이러한 에이전트 프로그램에 대한 종료 플래그를 어느 프로그램으로 관리하는가에 대해서는 특별한 제한이 없다.
도 10의 흐름에 대해서도 컴퓨터에 대한 로그온시 등에 생체인증이 이루어져 메모리 등에 보존된 인증 결과를 참조하는 것을 전제로 하고 있지만, 이 경우에도 컴퓨터에 대한 로그온은 통상 패스워드 입력 등으로 허용하고, 에이전트 프로그램이 기동되는 타이밍에서 매니저나 스태프 각각에 대한 생체인증을 수행하도록 할 수도 있다. 이 경우에는 에이전트 프로그램의 기동시에 도 8에서 설명한 생체인증과 인증조건의 대조확인(S03~S07)과 동일한 처리가 실행되게 된다.
본 발명에 의해 USB 메모리 등의 외부 접속 기기에 복수 사용자의 지문 등의 생체정보와 애플리케이션이나 동작 단위의 인증조건을 등록하고, 컴퓨터로 소정의 동작을 실행할 때에 이 인증조건들의 합치를 확인함으로써, 복수 사용자의 조합에 의한 인증 권한의 설정이나, 애플리케이션이나 동작 단위에서의 권한 설정이 가능하게 된다.
예를 들면, 복수 사용자를 파견하여 파견처의 컴퓨터를 조작시킬 때에, 하나의 USB 메모리에 복수 사용자의 지문 정보 등을 등록하여 본인 인증을 실시함과 동시에, 워드 프로세스 소프트 등을 사용한 통상적인 파일의 읽기 쓰기에는 조작자 본인의 인증 여부만을 확인하는 한편, 회계 소프트 등을 기동하여 중요 정보에 액세스할 때에는 조작자 본인만이 아니라 파견자 중 매니저의 인증도 실시하는 것을 조건으로 한 파견자의 조합이나 조작 내용에 따른 권한을 설정하는 것이 가능하게 된다.

Claims (14)

  1. 생체정보를 저장할 수 있는 외부 접속 기기를 컴퓨터에 접속하여 상기 컴퓨터의 동작을 제어하는 컴퓨터의 제어 방법으로서,
    상기 외부 접속 기기에는 적어도 상기 컴퓨터에서의 인증에 사용되는 복수 사용자의 생체정보와, 상기 사용자가 상기 컴퓨터에 소정의 동작을 실행시키기 위한 인증조건을 저장하고 있고,
    상기 컴퓨터가 상기 컴퓨터에 대한 로그온 요구를 접수하는 단계와,
    상기 컴퓨터가 상기 외부 접속 기기에 저장된 복수 사용자의 생체정보와, 상기 복수 사용자로부터 독취한 생체정보의 대조확인 결과를 특정하는 단계와,
    상기 컴퓨터가 상기 외부 접속 기기에 저장된 인증조건을 독출하여, 상기 인증조건으로부터 상기 컴퓨터에 로그온하기 위한 인증조건을 특정하는 단계와,
    상기 컴퓨터가 상기 대조확인 결과가 상기 컴퓨터에 로그온하기 위한 인증조건에 합치하는가를 판정하는 단계를 포함하고 있으며,
    상기 대조확인 결과가 상기 컴퓨터에 로그온하기 위한 인증조건에 합치하지 않는 경우에, 상기 컴퓨터는 상기 컴퓨터에 대한 로그온 처리를 실행하지 않는 것을 특징으로 하는 컴퓨터 제어방법.
  2. 제 1 항에 있어서,
    상기 외부 접속 기기에는 상기 복수 사용자 각각에 대하여 설정된 패스워드 가 저장되어 있으며,
    상기 대조확인 결과를 특정하는 단계에서 특정하는 대조확인 결과에는, 상기 생체정보의 대조확인 결과와 더불어, 상기 외부 접속 기기에 저장된 복수 사용자 각각의 패스워드와 상기 복수 사용자 각각이 입력한 패스워드의 대조확인 결과가 포함되어 있는 것을 특징으로 하는 컴퓨터의 제어방법.
  3. 제 1 항에 있어서,
    상기 대조확인 결과가 상기 컴퓨터에 로그온하기 위한 인증조건에 합치하는 경우에,
    상기 컴퓨터가 상기 로그온 요구를 한 사용자에 대하여 패스워드의 입력을 요구하는 단계와,
    상기 컴퓨터가 상기 사용자가 입력한 패스워드를 접수하는 단계와,
    상기 컴퓨터가 상기 패스워드가 상기 컴퓨터 또는 상기 외부 접속 기기에 저장된 상기 사용자에 대하여 지정된 패스워드와 일치하는가를 판정하는 단계를 포함하고 있으며,
    상기 패스워드를 접수하는 단계에서 접수한 패스워드가 상기 사용자에 대하여 지정된 패스워드와 일치하는 경우에, 상기 컴퓨터는 상기 컴퓨터에 대한 로그온 처리를 실행하는 것을 특징으로 하는 컴퓨터의 제어방법.
  4. 제 1 내지 제 3 항 중 어느 한 항에 있어서,
    상기 컴퓨터에 대한 로그온 처리가 실행된 경우에,
    상기 컴퓨터는 상기 컴퓨터의 소정의 저장 영역에 상기 대조확인 결과와 상기 외부 접속 기기로부터 독출한 인증조건을 저장시키고,
    상기 컴퓨터에 저장된 애플리케이션 프로그램이 기동되면, 상기 애플리케이션 프로그램은 상기 애플리케이션 프로그램에 대하여 설정된 인증조건을 상기 소정의 저장 영역으로부터 취득하여,
    상기 대조확인 결과가 상기 애플리케이션 프로그램에 대하여 설정된 인증조건에 합치하는 경우에는, 상기 컴퓨터에 상기 애플리케이션 프로그램에 의한 통상적인 처리를 실행시키며,
    상기 대조확인 결과가 상기 애플리케이션 프로그램에 대하여 설정된 인증조건에 합치하지 않는 경우에는, 상기 컴퓨터에 상기 애플리케이션 프로그램에 대하여 소정의 제한을 두기 위한 처리를 실행시키는 것을 특징으로 하는 컴퓨터의 제어방법.
  5. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 컴퓨터에 대한 로그온 처리가 실행된 경우에,
    상기 컴퓨터는 상기 컴퓨터의 소정의 저장 영역에 상기 대조확인 결과와 상기 외부 접속 기기로부터 독출한 인증조건을 저장시키고,
    상기 컴퓨터에 저장된 에이전트 프로그램이 기동되면, 상기 에이전트 프로그램은 상기 컴퓨터가 요구를 접수한 특정 파일의 기입 또는 독출, 특정 애플리케이 션의 기입 또는 독출 중의 적어도 하나를 포함하는 동작에 있어서, 상기 동작에 대하여 설정된 인증조건을 상기 소정의 저장영역으로부터 취득하여,
    상기 대조확인 결과가 상기 동작에 대하여 설정된 인증조건에 합치하는 경우에는, 상기 컴퓨터에 상기 동작에 따른 통상적인 처리를 실행시키며,
    상기 대조확인 결과가 상기 동작에 대하여 설정된 인증조건에 합치하지 않는 경우에는, 상기 컴퓨터에 상기 동작에 대하여 소정의 제한을 두기 위한 처리를 실행시키는 것을 특징으로 하는 컴퓨터의 제어방법.
  6. 생체정보를 저장할 수 있는 외부 접속 기기를 컴퓨터에 접속하여 상기 컴퓨터의 동작을 제어하는 컴퓨터 제어방법으로서,
    상기 외부 접속 기기에는 적어도 상기 컴퓨터에서의 인증에 사용되는 복수 사용자의 생체정보와, 상기 사용자가 상기 컴퓨터에 소정의 애플리케이션 프로그램을 실행시키기 위한 인증조건이 저장되어 있고,
    상기 컴퓨터가 상기 컴퓨터에 저장된 애플리케이션 프로그램의 기동을 접수하는 단계와,
    상기 컴퓨터가 상기 외부 접속 기기에 저장된 복수 사용자의 생체정보와 상기 복수 사용자로부터 독취한 생체정보의 대조확인 결과를 특정하는 단계와,
    상기 컴퓨터가 상기 외부 접속 기기에 저장된 인증조건을 독출하여, 상기 인증조건으로부터 상기 애플리케이션 프로그램에 대하여 설정된 인증조건을 특정하는 단계와,
    상기 컴퓨터가 상기 대조확인 결과가 상기 애플리케이션 프로그램에 대하여 설정된 인증조건에 합치하는가를 판정하는 단계를 포함하고 있으며,
    상기 대조확인 결과가 상기 애플리케이션 프로그램에 대하여 설정된 인증조건에 합치하는 경우에는, 상기 컴퓨터는 상기 애플리케이션 프로그램에 의한 통상적인 처리를 실행하고,
    상기 대조확인 결과가 상기 애플리케이션 프로그램에 대하여 설정된 인증조건에 합치하지 않는 경우에는, 상기 컴퓨터는 상기 애플리케이션 프로그램에 대하여 소정의 제한을 두기 위한 처리를 실행하는 것을 특징으로 하는 컴퓨터 제어방법.
  7. 생체정보를 저장할 수 있는 외부 접속 기기를 컴퓨터에 접속하여 상기 컴퓨터의 동작을 제어하는 컴퓨터 제어방법으로서,
    상기 외부 접속 기기에는 적어도 상기 컴퓨터에서의 인증에 사용되는 복수 사용자의 생체정보와, 상기 사용자가 상기 컴퓨터에 소정의 동작을 실행시키기 위한 인증조건이 저장되어 있고,
    상기 컴퓨터가 특정 파일의 기입 또는 독출, 특정 애플리케이션의 기입 또는 독출 중의 적어도 하나를 포함하는 동작의 요구를 접수하는 단계와,
    상기 컴퓨터가 상기 외부 접속 기기에 저장된 복수 사용자의 생체정보와 상기 복수 사용자로부터 독취한 생체정보의 대조확인 결과를 특정하는 단계와,
    상기 컴퓨터가 상기 외부 접속 기기에 저장된 인증조건을 독출하여 상기 인 증조건으로부터 상기 동작에 대하여 설정된 인증조건을 특정하는 단계와,
    상기 컴퓨터가 상기 대조확인 결과가 상기 동작에 대하여 설정된 인증조건에 합치하는가를 판정하는 단계를 포함하고 있으며,
    상기 대조확인 결과가 상기 동작에 대하여 설정된 인증조건에 합치하는 경우에는, 상기 컴퓨터는 상기 동작에 따른 통상적인 처리를 실행하고,
    상기 대조확인 결과가 상기 동작에 대하여 설정된 인증조건에 합치하지 않는 경우에는, 상기 컴퓨터는 상기 동작에 대하여 소정의 제한을 두기 위한 처리를 실행하는 것을 특징으로 하는 컴퓨터의 제어방법.
  8. 생체정보를 저장할 수 있는 외부 접속 기기와, 상기 외부 접속 기기를 접속한 컴퓨터로 이루어진 컴퓨터 제어시스템으로서,
    상기 외부 접속 기기에는
    적어도 상기 컴퓨터에서의 인증에 사용되는 복수 사용자의 생체정보와, 상기 사용자가 상기 컴퓨터에 소정의 동작을 실행시키기 위한 인증조건을 저장하는 인증정보 저장수단이 구비되며,
    상기 컴퓨터에는
    상기 컴퓨터에 대한 로그온 요구를 접수하는 로그온 요구 접수수단과,
    상기 외부 접속 기기에 저장된 복수 사용자의 생체정보와, 상기 복수 사용자로부터 독취한 생체정보의 대조확인 결과를 특정하는 생체정보 특정수단과,
    상기 외부 접속 기기에 저장된 인증조건을 독출하여, 상기 인증조건으로부터 상기 컴퓨터에 로그온하기 위한 인증조건을 특정하는 인증조건 특정수단과,
    상기 대조확인 결과가 상기 컴퓨터에 로그온하기 위한 인증조건에 합치하는가를 판정하는 판정수단이 구비되어 있으며,
    상기 대조확인 결과가 상기 컴퓨터에 로그온하기 위한 인증조건에 합치하지 않는 경우에, 상기 컴퓨터는 상기 컴퓨터에 대한 로그온 처리를 실행하지 않는 것을 특징으로 하는 컴퓨터 제어시스템.
  9. 제 8 항에 있어서,
    상기 외부 접속 기기의 인증정보 저장수단에는 상기 복수 사용자 각각에 대하여 설정된 패스워드가 저장되어 있으며,
    상기 생체정보 특정수단이 특정하는 대조확인 결과에는, 상기 생체정보의 대조확인 결과와 더불어, 상기 인증정보 저장수단에 저장된 복수 사용자 각각의 패스워드와 상기 복수 사용자 각각이 입력한 패스워드의 대조확인 결과가 포함되는 것을 특징으로 하는 컴퓨터의 제어시스템.
  10. 제 8 항에 있어서,
    상기 컴퓨터에는
    상기 대조확인 결과가 상기 컴퓨터에 로그온하기 위한 인증조건에 합치하는 경우에 상기 로그온을 요구한 사용자에 대하여 패스워드 입력을 요구하는 패스워드 요구수단과,
    상기 사용자가 입력한 패스워드를 접수하는 패스워드 접수수단과,
    상기 패스워드가 상기 컴퓨터 또는 상기 외부 접속 기기에 저장된 상기 사용자에 대하여 지정된 패스워드와 일치하는가를 판정하는 패스워드 판정수단이 구비되어 있으며,
    상기 패스워드 접수수단이 접수한 패스워드가 상기 사용자에 대하여 지정된 패스워드와 일치하는 경우에, 상기 컴퓨터는 상기 컴퓨터의 로그온 처리를 실행하는 것을 특징으로 하는 컴퓨터의 제어시스템.
  11. 제 8 항 내지 제 10 항 중 어느 한 항에 있어서,
    상기 컴퓨터에는
    상기 컴퓨터의 로그온 처리가 실행된 경우에, 상기 컴퓨터의 소정의 저장 영역에 상기 대조확인 결과와 상기 외부 접속 기기로부터 독출한 인증조건을 저장하여 보존시키는 인증정보 유지수단이 구비되어 있으며,
    상기 컴퓨터에 저장된 애플리케이션 프로그램은 상기 컴퓨터가 기동되면 상기 애플리케이션 프로그램에 대하여 설정된 인증조건을 상기 소정의 저장 영역으로부터 취득하여,
    상기 대조확인 결과가 상기 애플리케이션 프로그램에 대하여 설정된 설정 조건에 합치하는 경우에는, 상기 컴퓨터에 상기 애플리케이션 프로그램에 의한 통상적인 처리를 실행시키고,
    상기 대조확인 결과가 상기 애플리케이션 프로그램에 대하여 설정된 인증조 건에 합치하지 않는 경우에는, 상기 컴퓨터에 상기 애플리케이션 프로그램에 대하여 소정의 제한을 두기 위한 처리를 실행시키는 것을 특징으로 하는 컴퓨터의 제어시스템.
  12. 제 8 항 내지 제 10 항 중 어느 한 항에 있어서,
    상기 컴퓨터에는
    상기 컴퓨터에 대한 로그온 처리가 실행된 경우에, 상기 컴퓨터의 소정의 저장 영역에 상기 대조확인 결과와 상기 외부 접속 기기로부터 독출한 인증조건을 저장시키는 인증정보 저장수단이 구비되어 있으며,
    상기 컴퓨터에 저장된 에이전트 프로그램은 상기 에이전트 프로그램이 기동되면, 상기 컴퓨터가 요구를 접수한 특정 파일의 기입 또는 독출, 특정 애플리케이션의 기입 또는 독출 중의 적어도 하나는 포함하는 동작에 있어서, 상기 동작에 대하여 설정된 인증조건을 상기 소정의 저장 영역으로부터 취득하여,
    상기 대조확인 결과가 상기 동작에 대하여 설정된 인증조건에 합치하는 경우에는, 상기 컴퓨터에 상기 동작에 따른 통상적인 처리를 실행시키고,
    상기 대조확인 결과가 상기 동작에 대하여 설정된 인증조건에 합치하지 않는 경우에는, 상기 컴퓨터에 상기 동작에 대하여 소정의 제한을 두기 위한 처리를 실행시키는 것을 특징으로 하는 컴퓨터의 제어시스템.
  13. 생체정보를 저장할 수 있는 외부 접속 기기와, 상기 외부 접속 기기를 접속 한 컴퓨터로 이루어진 컴퓨터 제어시스템으로서,
    상기 외부 접속 기기에는 적어도 상기 컴퓨터에서의 인증에 사용되는 복수 사용자의 생체정보와, 상기 사용자가 상기 컴퓨터에 소정의 애플리케이션 프로그램을 실행시키기 위한 인증조건을 저장하는 인증정보 저장수단이 구비되며,
    상기 컴퓨터에는
    상기 컴퓨터에 저장된 애플리케이션 프로그램의 기동을 접수하는 애플리케이션 기동 접수수단과,
    상기 외부 접속 기기에 저장된 복수 사용자의 생체정보와 상기 복수 사용자로부터 독취한 생체정보의 대조확인 결과를 특정하는 생체정보 특정수단과,
    상기 외부 접속 기기에 저장된 인증조건을 독출하여 상기 인증조건으로부터 상기 애플리케이션 프로그램에 대하여 설정된 인증조건을 특정하는 인증조건 특정수단과,
    상기 컴퓨터가 상기 대조확인 결과가 상기 애플리케이션 프로그램에 대하여 설정된 인증조건에 합치하는가를 판정하는 인증조건 판정수단이 구비되어 있으며,
    상기 대조조확인 결과가 상기 애플리케이션 프로그램에 대하여 설정된 인증조건에 합치하는 경우에는, 상기 컴퓨터는 상기 애플리케이션 프로그램에 의한 통상 처리를 실행하고,
    상기 대조확인 결과가 애플리케이션 프로그램에 대하여 설정된 인증조건에 합치하지 않는 경우에는, 상기 컴퓨터는 상기 애플리케이션 프로그램에 대하여 소정의 제한을 두기 위한 처리를 실행하는 것을 특징으로 하는 컴퓨터 제어시스템.
  14. 생체정보를 저장할 수 있는 외부 접속 기기와, 상기 외부 접속 기기를 접속한 컴퓨터로 이루어진 컴퓨터 제어시스템으로서,
    상기 외부 접속 기기에는 적어도 상기 컴퓨터에서의 인증에 사용되는 복수 사용자의 생체정보와, 상기 사용자가 상기 컴퓨터에 소정의 동작을 실행시키기 위한 인증조건을 저장하는 인증정보 저장수단이 구비되며,
    상기 컴퓨터에는
    특정 파일의 기입 또는 독출, 특정 애플리케이션의 기입 또는 독출 중의 적어도 하나를 포함하는 동작의 요구를 접수하는 동작요구 접수수단과,
    상기 외부 접속 기기에 저장된 복수 사용자의 생체정보와 상기 복수 사용자가 독취한 생체정보의 대조확인 결과를 특정하는 생체정보 특정수단과,
    상기 외부 접속 기기에 저장된 인증조건을 독출하여 상기 인증조건으로부터 상기 동작에 대하여 설정된 인증조건을 특정하는 인증조건 특정수단과,
    상기 대조확인 결과가 상기 동작에 대하여 설정된 인증 조건에 합치하는가를 판정하는 인증조건 판정수단이 구비되어 있으며,
    상기 대조확인 결과가 상기 동작에 대하여 설정된 인증조건에 합치하는 경우에는, 상기 컴퓨터는 상기 동작에 따른 통상적인 처리를 실행하고,
    상기 대조확인 결과가 상기 동작에 대하여 설정된 인증조건에 합치하지 않는 경우에는, 상기 컴퓨터는 상기 동작에 대하여 소정의 제한을 두기 위한 처리를 실행하는 것을 특징으로 하는 컴퓨터 제어시스템.
KR1020067023844A 2006-11-14 2005-08-04 외부 접속 기기를 사용한 컴퓨터의 제어방법 및 컴퓨터의제어시스템 KR100800929B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020067023844A KR100800929B1 (ko) 2006-11-14 2005-08-04 외부 접속 기기를 사용한 컴퓨터의 제어방법 및 컴퓨터의제어시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020067023844A KR100800929B1 (ko) 2006-11-14 2005-08-04 외부 접속 기기를 사용한 컴퓨터의 제어방법 및 컴퓨터의제어시스템

Publications (2)

Publication Number Publication Date
KR20070088297A KR20070088297A (ko) 2007-08-29
KR100800929B1 true KR100800929B1 (ko) 2008-02-04

Family

ID=38613962

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020067023844A KR100800929B1 (ko) 2006-11-14 2005-08-04 외부 접속 기기를 사용한 컴퓨터의 제어방법 및 컴퓨터의제어시스템

Country Status (1)

Country Link
KR (1) KR100800929B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102180226B1 (ko) * 2013-10-30 2020-11-18 삼성전자주식회사 복합 생체 정보를 이용한 보안을 제공하는 전자 장치 및 방법

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002063141A (ja) * 2000-08-23 2002-02-28 Hitachi Ltd 生体情報による本人認証装置の保守方法
JP2004110481A (ja) * 2002-09-19 2004-04-08 Casio Comput Co Ltd 認証装置及びプログラム

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002063141A (ja) * 2000-08-23 2002-02-28 Hitachi Ltd 生体情報による本人認証装置の保守方法
JP2004110481A (ja) * 2002-09-19 2004-04-08 Casio Comput Co Ltd 認証装置及びプログラム

Also Published As

Publication number Publication date
KR20070088297A (ko) 2007-08-29

Similar Documents

Publication Publication Date Title
JP4086313B2 (ja) 外部接続機器を用いたコンピュータの制御方法及びコンピュータの制御システム
JP5565040B2 (ja) 記憶装置、データ処理装置、登録方法、及びコンピュータプログラム
US7979465B2 (en) Data protection method, authentication method, and program therefor
US20140101426A1 (en) Portable, secure enterprise platforms
TWI494785B (zh) 用以提供系統管理命令之系統與方法
US8245054B2 (en) Secure and convenient access control for storage devices supporting passwords for individual partitions
JP4578088B2 (ja) 情報処理装置、情報処理システム及びプログラム
JP3658189B2 (ja) コンピュータ装置におけるなりすまし防止方法
JP4950337B2 (ja) 指紋読取り装置リセットシステムおよび方法
US20050182860A1 (en) Method for operating a peripheral device on a bus system of a computer system
US20040193874A1 (en) Device which executes authentication processing by using offline information, and device authentication method
US20070016770A1 (en) System and method for managing the initiation of software programs in an information handling system
JP4358830B2 (ja) 外部接続機器を用いたコンピュータの制御方法及びコンピュータの制御システム
US8387134B2 (en) Information processing apparatus and method of controlling authentication process
KR100800929B1 (ko) 외부 접속 기기를 사용한 컴퓨터의 제어방법 및 컴퓨터의제어시스템
EP3455769B1 (en) Virtual smart cards with audit capability
KR100602180B1 (ko) 네트워크 기반의 금융 자동화기기 보안관리 시스템 및 그제어방법
JP2001092668A (ja) 電子機器、電子機器の内部プログラム書き換え方法及び電子機器の内部プログラム書き換え機能を有するプログラムを記録したコンピュータ読み取り可能な情報記録媒体
JPH09265455A (ja) 情報処理装置
JP2007241800A (ja) リムーバブルメモリユニットおよびコンピュータ装置
JP7172609B2 (ja) 情報処理装置及び情報処理装置のアクセス制限方法
JP4434428B2 (ja) 情報端末装置
JP3641382B2 (ja) セキュリティシステムおよびセキュリティ方法
KR20070116397A (ko) 컴퓨터 보안 시스템
JP3884963B2 (ja) 共有アクセス監視機能を備えたicカード

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130118

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20131223

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20150116

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20160122

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20161124

Year of fee payment: 10

FPAY Annual fee payment

Payment date: 20171124

Year of fee payment: 11