KR101868589B1 - 접근통제형 장비를 위한 생체인증 로그데이터의 블록체인 공유 기반의 액세스 보안관리 시스템 - Google Patents

접근통제형 장비를 위한 생체인증 로그데이터의 블록체인 공유 기반의 액세스 보안관리 시스템 Download PDF

Info

Publication number
KR101868589B1
KR101868589B1 KR1020180037774A KR20180037774A KR101868589B1 KR 101868589 B1 KR101868589 B1 KR 101868589B1 KR 1020180037774 A KR1020180037774 A KR 1020180037774A KR 20180037774 A KR20180037774 A KR 20180037774A KR 101868589 B1 KR101868589 B1 KR 101868589B1
Authority
KR
South Korea
Prior art keywords
access
information
biometric
time
access control
Prior art date
Application number
KR1020180037774A
Other languages
English (en)
Inventor
유미영
이재형
강민구
Original Assignee
옥타코 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 옥타코 주식회사 filed Critical 옥타코 주식회사
Priority to KR1020180037774A priority Critical patent/KR101868589B1/ko
Application granted granted Critical
Publication of KR101868589B1 publication Critical patent/KR101868589B1/ko
Priority to PCT/KR2018/010923 priority patent/WO2019190007A1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Automation & Control Theory (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 일반적으로 의료장비, 위험장비, 고가장비 등에 대해 생체인증과 블록체인을 이용하여 액세스 관리하는 기술에 관한 것이다. 더욱 상세하게는, 본 발명은 의료장비, 위험장비, 고가 장비 등에 생체인증 모듈을 설치하여 접근통제형 장비로 구성하고 이들 장비에 대한 생체인증 접근 기록을 블록체인으로 관리자 컴퓨터와 공유한 후에 접근허가 사용자의 실시간 현황과 양립 불가능한 항목이 검출되면 비정상 사용 위험이 높은 것으로 판단하고 보안 경고를 발생시킴으로써 접근통제형 장비에 대한 접근 통제를 효과적이면서도 확실하게 수행할 수 있는 기술에 관한 것이다. 본 발명에 따르면 의료장비, 위험장비, 고가장비 등에 대한 사용 통제를 효과적으로 달성할 수 있는 장점이 있다. 또한, 본 발명에 따르면 의료장비, 위험장비, 고가장비 등에 대한 생체인증 접근 기록을 블록체인을 통해 관리자 컴퓨터로 실시간 공유함으로써 소프트웨어 처리를 통해 접근허가 사용자의 실시간 현황과 양립 불가능한 항목을 검출하여 보안 경고를 즉시 발생시킴으로써 이들 장비에 대한 비정상 사용을 효과적이면서도 확실하게 통제할 수 있는 장점이 있다.

Description

접근통제형 장비를 위한 생체인증 로그데이터의 블록체인 공유 기반의 액세스 보안관리 시스템 {access security system based on blockchain processing of biometrics logs for access control equipments}
본 발명은 일반적으로 의료장비, 위험장비, 고가장비 등에 대해 생체인증과 블록체인을 이용하여 액세스 관리하는 기술에 관한 것이다.
더욱 상세하게는, 본 발명은 의료장비, 위험장비, 고가 장비 등에 생체인증 모듈을 설치하여 접근통제형 장비로 구성하고 이들 장비에 대한 생체인증 접근 기록을 블록체인으로 관리자 컴퓨터와 공유한 후에 접근허가 사용자의 실시간 현황과 양립 불가능한 항목이 검출되면 비정상 사용 위험이 높은 것으로 판단하고 보안 경고를 발생시킴으로써 접근통제형 장비에 대한 접근 통제를 효과적이면서도 확실하게 수행할 수 있는 기술에 관한 것이다.
일반적으로 의료장비, 위험장비, 고가장비 등에 대해서는 병원이나 기업에서 담당 직원과 책임 관리자에 대해서만 제한적으로 접근을 허용하고 있다. 하지만, 이러한 접근 제한은 현실적으로는 사내 복무 규정이나 관리 대장에 의존하여 이루어지고 있으며 물리적인 수단으로 보조하더라도 해당 구역에 보안 직원을 배치하거나 자물쇠를 걸어두는 정도에 불과하다.
이런 상황에서는 누군가 허가받지 않는 사람이 이들 장비를 사용하더라도 관리자가 그 사실을 곧바로 알아채지 못하며 심지어 담당 직원이 면밀하게 점검하지 않는다면 영원히 드러나지 않을 수도 있다. 이처럼 종래에는 의료장비, 위험장비, 고가장비 등에 대한 보안 관리가 불완전하였다. 사람들이 규정대로 행동할 때에는 제대로 관리되고 있는 것처럼 보이지만, 규정을 지키지 않는 사람들이 나타나면 적절히 대응하지 못하는 무기력한 것이었다.
그에 따라, 이러한 장비에 대한 접근 관리 체계를 기술적으로 구축함으로써 실효성있는 접근 통제 및 모니터링이 이루어지도록 함으로써 종래기술의 문제점을 해결할 수 있는 기술이 요망된다.
본 발명의 목적은 일반적으로 의료장비, 위험장비, 고가장비 등에 대해 생체인증과 블록체인을 이용하여 액세스 관리하는 기술을 제공하는 것이다.
특히, 본 발명의 목적은 의료장비, 위험장비, 고가 장비 등에 생체인증 모듈을 설치하여 접근통제형 장비로 구성하고 이들 장비에 대한 생체인증 접근 기록을 블록체인으로 관리자 컴퓨터와 공유한 후에 접근허가 사용자의 실시간 현황과 양립 불가능한 항목이 검출되면 비정상 사용 위험이 높은 것으로 판단하고 보안 경고를 발생시킴으로써 접근통제형 장비에 대한 접근 통제를 효과적이면서도 확실하게 수행할 수 있는 기술을 제공하는 것이다.
상기의 목적을 달성하기 위한 본 발명은 다수의 접근통제형 장비를 위한 액세스 보안관리 시스템으로서, 액세스 시도에 대응하여 생체 센서를 통해 접근자 생체정보를 획득하고 접근자 생체정보를 미리 등록된 레퍼런스 생체정보와 대비하는 생체 인증에 성공하는 경우에 기기 액세스를 허용 처리하며 액세스 시도에 관련하여 장비식별 정보, 접근위치 정보, 접근시간 정보를 포함하는 생체인증 로그데이터를 생성하며 블록체인 처리를 통하여 생체인증 로그데이터를 실시간으로 공유하는 복수의 접근통제형 장비(100); 관리자 컴퓨터에 설치되며, 블록체인 처리를 통해 복수의 접근통제형 장비(100)와 생체인증 로그데이터(200)를 실시간으로 공유하고 복수의 접근허가 사용자의 시간별 위치에 관한 실시간 현황정보를 획득하며 생체인증 로그데이터와 실시간 현황정보를 대비 분석하여 양립 불가능 항목을 발견하면 보안 경고를 발생시키는 보안관리 에이전트부(300);를 포함하여 구성되는 접근통제형 장비를 위한 생체인증 로그데이터의 블록체인 공유 기반의 액세스 보안관리 시스템을 제시한다.
이때, 본 발명에 따른 액세스 보안관리 시스템은, 접근허가 사용자가 휴대하는 모바일 단말에 설치되며, 모바일 단말에 내장된 시계 모듈과 지리적 위치획득 모듈과 협조 동작하여 접근허가 사용자의 시간별 위치에 관한 실시간 현황정보를 획득하여 유무선 통신을 통해 보안관리 에이전트부(300)로 제공하는 현황보고 에이전트부(400);를 더 포함하여 구성될 수 있다.
본 발명에서 접근통제형 장비(100)는, 액세스 시도에 대응하여 생체 센서를 통해 접근자의 생체 정보를 획득하는 생체정보 획득부(110); 해당 접근통제형 장비에 대해 미리 등록된 접근허가 사용자의 생체 정보를 미리 제공받아 저장하는 레퍼런스 저장부(120); 생체정보 획득부를 통해 획득된 접근자 생체정보를 레퍼런스 저장부에 저장되어 있는 레퍼런스 생체정보와 대비하여 접근자 생체정보를 인증 처리하고, 그 인증 처리 결과 생체 인증에 성공하는 경우에는 기기 액세스를 허용 처리하는 생체인증 처리부(130); 해당 접근통제형 장비에 대한 지리적 위치정보 및 시간 정보를 획득하는 위치시간 식별부(140); 액세스 시도에 관련하여 해당 접근통제형 장비에 대한 고유 식별정보를 나타내는 장비식별 정보, 액세스 시도 시점에 위치시간 식별부(140)로부터 획득된 지리적 위치정보를 나타내는 접근위치 정보, 액세스 시도 시점에 위치시간 식별부(140)로부터 획득된 시간 정보를 나타내는 접근시간 정보를 포함하는 생체인증 로그데이터(200)를 생성하는 로그정보 관리부(150); 미리 설정된 스케쥴에 따라 블록체인 처리를 수행하여 생체인증 로그데이터(200)를 다른 접근통제형 장비(100) 및 보안관리 에이전트부(300)와 실시간으로 공유하는 블록체인 장비처리부(160);를 포함하여 구성될 수 있다.
또한, 보안관리 에이전트부(300)는, 복수의 접근허가 사용자의 시간별 위치에 관한 실시간 현황정보를 획득하는 사용자 현황관리부(310); 미리 설정된 스케쥴에 따라 블록체인 처리를 수행하여 복수의 접근통제형 장비(100)와 생체인증 로그데이터(200)를 실시간으로 공유하는 블록체인 서버처리부(320); 접근통제형 장비들의 생체인증 로그데이터(200)와 접근허가 사용자들의 실시간 현황정보를 분석하여 시간 별로 장비 접근 위치와 접근허가 사용자 위치의 이격 정도 및 해당 시간 간격을 대비하여 미리 설정된 이동가능성 기준에 따라 양립 불가능 항목이 있는지 여부를 판단하는 로그데이터 분석부(330); 양립 불가능한 항목을 발견하는 경우에 비정상 사용 위험에 따른 보안 경고를 발생시키는 보안위험 경고알림부(340);를 포함하여 구성될 수 있다.
본 발명에 따르면 의료장비, 위험장비, 고가장비 등에 대한 사용 통제를 효과적으로 달성할 수 있는 장점이 있다.
또한, 본 발명에 따르면 의료장비, 위험장비, 고가장비 등에 대한 생체인증 접근 기록을 블록체인을 통해 관리자 컴퓨터로 실시간 공유함으로써 소프트웨어 처리를 통해 접근허가 사용자의 실시간 현황과 양립 불가능한 항목을 검출하여 보안 경고를 즉시 발생시킴으로써 이들 장비에 대한 비정상 사용을 효과적이면서도 확실하게 통제할 수 있는 장점이 있다.
[도 1]은 본 발명에 따른 접근통제형 장비의 액세스 보안관리 시스템의 전체 구성을 나타내는 도면.
[도 2]는 본 발명에 따른 접근통제형 장비의 액세스 보안관리 시스템의 전체 프로세스를 나타내는 순서도.
[도 3]은 본 발명에서 접근통제형 장비의 내부 기능적 구성을 나타내는 블록도.
[도 4]는 본 발명에서 보안관리 에이전트부의 내부 기능적 구성을 나타내는 블록도.
[도 5]는 본 발명에서 보안관리 에이전트부의 동작 프로세스를 나타내는 순서도.
이하에서는 도면을 참조하여 본 발명을 상세하게 설명한다.
[도 1]은 본 발명에 따른 접근통제형 장비의 액세스 보안관리 시스템의 전체 구성을 나타내는 도면이다.
[도 1]을 참조하면, 액세스 보안관리 시스템은 의료장비, 위험장비, 고가 장비 등에 생체인증 모듈을 설치하여 접근통제형 장비로 구성하고, 이들 접근통제형 장비(100)에 대해 미리 접근을 허가받은 사용자(401)만 액세스 허용하고 그 외의 사람들(501)에 대해서는 액세스를 차단할 뿐만 아니라 이러한 접근 통제가 제대로 이루어지고 있는지 여부를 보안관리 에이전트부(300)가 모니터링한다. 이때, 접근허가 사용자(401)에 대한 현황정보를 실시간으로 보안관리 에이전트부(300)가 확보하기 위하여 현황보고 에이전트부(400)가 더 구비될 수 있다.
먼저, 접근통제형 장비(100)는 생체 센서(110), 예컨대 지문 센서나 홍채 센서가 구비된 것이 특징이다. 이때, 생체 센서(110)는 접근통제형 장비(100)에 기구적으로 일체로 내장 설치되는 것이 바람직하다. 이러한 생체 센서(110)를 이용하여 접근통제형 장비(100)는 누군가가 장비를 사용하려고 액세스를 시도하는 경우에 당해 액세스를 허가할지 여부를 판단한다. 접근자에게 생체 정보(예: 지문, 홍채 등)를 요구하여 생체 센서(110)를 통해 접근자 생체정보를 획득하고 그 획득한 접근자 생체정보를 미리 등록해둔 레퍼런스 생체정보와 대비하는 생체 인증 처리를 수행한다. 생체 인증에 성공하는 경우에 기기 액세스를 허용 처리하는 반면, 생체 인증에 실패하는 경우에는 기기 액세스를 거절 처리한다.
또한, 접근통제형 장비(100)는 액세스 시도가 있는 경우에 그에 관련된 기록을 생성한다. 즉, 액세스 시도에 대응하여 장비식별 정보(장비 고유식별 정보), 접근위치 정보(지리적 위치 정보), 접근시간 정보(타임스탬프)를 포함하는 생체인증 로그데이터(200)를 생성한 후에, 블록체인 처리를 통하여 생체인증 로그데이터(200)를 실시간으로 공유한다. 생체인증 로그데이터(200)는 개별 접근통제형 장비(100)에서 비동기적으로 발생하는데, 블록체인 처리를 통하여 여러 접근통제형 장비(100)에서 생성된 생체인증 로그데이터(200)가 취합될 뿐만 아니라 다수의 접근통제형 장비(100) 및 보안관리 에이전트부(300)와 공유된다.
보안관리 에이전트부(300)는 관리자 컴퓨터(301)에 전용 소프트웨어의 형태로 설치되며, 접근통제형 장비(100)에서 발생하는 액세스 정보를 접근허가 사용자들(401)의 현황정보와 대비하여 보안 위협이 존재하는지 모니터링한다. 이를 위해, 보안관리 에이전트부(300)는 블록체인 처리를 통해 복수의 접근통제형 장비(100)에서 취합된 생체인증 로그데이터(200)를 공유 방식으로 실시간으로 제공받는다. 또한, 보안관리 에이전트부(300)는 복수의 접근허가 사용자들(401)의 시간별 위치에 관한 실시간 현황정보를 획득한다.
그리고 나서, 보안관리 에이전트부(300)는 생체인증 로그데이터(200)와 접근허가 사용자들(401)의 실시간 현황정보를 대비 분석함으로써 양립 불가능 항목이 존재하는지 확인하며, 양립 불가능 항목을 발견하면 바람직하게는 보안 경고를 발생시켜 관리자가 그 즉시 인지하도록 보조한다. 본 발명에서 양립 불가능 항목은 개념적으로는 지리적 위치 정보와 시간 정보를 고려할 때에 접근허가 사용자(401) 본인이 물리적으로 존재할 수 없는 곳에서 접근통제형 장비(100)에 대한 액세스 시도가 발생하였는지 여부를 체크하는 것이다.
이처럼 본 발명은 블록체인을 이용하여 접근통제형 장비들(100)에 대한 생체인증 로그데이터(200)를 실시간으로 공유하고 그에 기초하여 액세스 시도에 대한 보안 위협을 모니터링하는 점이 특징이다.
블록체인(block chain)은 일반적으로는 네트워크 상에서 발생된 거래 정보가 네트워크 참여자들 간에 공유되는 노드 수만큼 복제되어 분산 저장되는 공개 디지털 거래 장부라는 개념을 갖는다. 블록체인 기술은 현재는 암호화폐를 중심으로 활발하게 적용되고 있는데, 본 발명에서는 접근통제형 장비들(100)이 액세스 시도에 대한 생체인증 로그데이터(200)를 생성하여 보안관리 에이전트부(300)로 취합 및 공유해주는 데에 블록체인 기술을 활용하려고 한다. 그에 따라, 본 발명에 따르면 다수의 접근통제형 장비들(100)과 보안관리 에이전트부(300)가 피어(peer)로서 블록체인의 디지털 원장 관리에 참여한다.
현황보고 에이전트부(400)는 접근허가 사용자들(401)가 휴대하는 모바일 단말에 예컨대 앱(APP)의 형태로 설치 및 구현되며, 모바일 단말에 내장되어 있는 시계 모듈과 지리적 위치획득 모듈(예: GPS 모듈)과 협조 동작하여 각각 그 해당하는 접근허가 사용자(401)의 시간별 위치에 관한 실시간 현황정보를 획득하여 유무선 통신을 통해 보안관리 에이전트부(300)로 제공한다.
한편, 본 발명에서는 보안관리 에이전트부(300)가 현황보고 에이전트(400)를 통해 접근허가 사용자들(401)의 실시간 현황정보를 획득하는 것이 바람직한데, 반드시 여기에 한정되는 것은 아니다. 담당 직원의 수작업 혹은 접근허가 사용자들(401)의 컴퓨터 로그인 기록을 통하는 방식도 가능하다.
[도 2]는 본 발명에 따른 접근통제형 장비의 액세스 보안관리 시스템의 전체 프로세스를 나타내는 순서도이다.
단계 (S100) : 먼저, 다수의 접근통제형 장비(100)가 사용자의 액세스 시도에 대해 각자 설치된 생체 센서(110)를 이용하여 생체 인증을 수행한다. 접근통제형 장비(100)는 생체 센서(110)를 통해 접근자 생체정보를 획득하고 이를 미리 등록되어 있는 레퍼런스 생체정보와 대비하여 접근자 생체정보를 인증한다. 접근통제형 장비(100)에 대해 액세스 시도를 한 사람이 해당 장비에 접근 허가를 받은 사람이라고 미리 등록해둔 사람이 맞는지 여부를 생체 정보, 예컨대 지문이나 홍채 등을 통해 확인하는 것이다.
한편, 접근통제형 장비(100)는 예컨대 관리자 컴퓨터(301)로부터 접근허가 사용자(401)에 대한 생체 정보를 제공받아 이를 등록해둔다. 본 명세서에서는 이렇게 등록된 생체 정보를 '레퍼런스 생체정보(reference biometric information)'이라고 부른다. 생체 정보 보안을 위하여 레퍼런스 생체정보 및 그때그때 생체 센서(110)를 통해 획득되는 접근자 생체정보는 접근통제형 장비(100)의 내부 메모리 공간에 암호화된 형태로 저장되는 것이 바람직하다.
단계 (S110 ~ S130) : 접근통제형 장비(100)는 접근자 생체정보에 대해 생체 인증에 성공했는지 여부를 확인하고, 만일 생체 인증에 실패하는 경우에는 바람직하게는 접근통제형 장비(100)을 통해 생체 인증 실패를 접근자에게 알리고 기기 액세스를 거부한다. 예를 들어 접근통제형 장비(100)에 마련된 디스플레이 패널에 에러 메세지가 크게 표시되는 형태로 인증 실패를 표시한다. 반면, 생체 인증에 성공하였다면 접근통제형 장비(100)는 기기 액세스를 허용한다.
그리고 나서, 접근통제형 장비(100)는 기기 액세스 시도에 대한 생체인증 로그데이터(200)를 생성한다. 생체인증 로그데이터(200)는 해당 접근통제형 장비(100)에 대한 고유 식별정보를 나타내는 장비식별 정보, 액세스 시도 시점의 해당 접근통제형 장비(100)의 지리적 위치정보를 나타내는 접근위치 정보, 액세스 시도 시점의 시간 정보를 나타내는 접근시간 정보를 포함하여 이루어진다. 이와 같은 생체인증 로그데이터(200)의 정보 구성은 보안관리 에이전트부(300)에 의한 보안 위협 모니터링을 효과적으로 보조하기 위한 것이다.
단계 (S140, S150) : 미리 설정된 스케쥴(예: 10분 주기)에 따라 다수의 접근통제형 장비(100)와 보안관리 에이전트부(300)가 블록체인 처리를 수행함으로써 여러 접근통제형 장비(100)에서 개별적으로 생성된 생체인증 로그데이터(200)를 취합하고 실시간으로 공유한다.
단계 (S160) : 한편, 보안관리 에이전트부(300)는 접근허가 사용자들(401)의 시간별 위치에 관한 실시간 현황정보를 획득한다. 현황보고 에이전트(400)를 통해 획득할 수도 있고 다른 경로, 예컨대 담당 직원의 수작업 혹은 접근허가 사용자(401)의 컴퓨터 로그인 기록에 의해 획득할 수도 있다.
단계 (S170 ~ S190) : 보안관리 에이전트부(300)는 접근통제형 장비들(100)의 생체인증 로그데이터(200)와 접근허가 사용자들(401)의 실시간 현황정보를 대비 분석하여 양립 불가능 항목을 발견하면 무언가 비정상 사용 위험이 높은 것으로 판단하여 보안 경고를 발생시킨다. 즉, 이들 정보에서 파악되는 지리적 위치 정보와 시간 정보를 대비하여 분석할 때에 접근허가 사용자(401) 본인이 물리적으로 존재할 수 없는 곳에서 접근통제형 장비(100)에 대한 액세스 시도가 발생하였다면 보안 위협이 있다고 판단하는 것이다.
[도 2]에서 비허가 사용자(501)가 해킹 기법을 활용하여 접근허가 사용자(401)의 생체 정보를 도용하고 특정의 접근통제형 장비(100)에 대해 액세스를 시도한 경우를 가정한다. 접근통제형 장비(100)는 생체 정보에 의해서는 해당 액세스 시도가 정상이라고 판단하고 액세스를 허용할 수 있다. 하지만, 보안관리 에이전트부(300)는 그 명목상의 접근허가 사용자(401)가 현재 위치를 알고 있기 때문에 해당 액세스에 보안 위협이 있다는 것을 식별할 수 있다.
[도 3]은 본 발명에서 접근통제형 장비(100)의 내부 기능적 구성을 나타내는 블록도이다. [도 3]을 참조하면, 본 발명에서 접근통제형 장비(100)는 생체정보 획득부(110), 레퍼런스 저장부(120), 생체인증 처리부(130), 위치시간 식별부(140), 로그정보 관리부(150), 블록체인 장비처리부(160)를 포함하여 구성된다.
이하에서는, 접근통제형 장비(100)를 구성하는 각 기능성 구성요소에 대해서 구체적으로 살펴본다.
먼저, 생체정보 획득부(110)는 지문 센서, 홍채 센서 등과 같은 생체 센서를 통하여 사용자의 생체 정보를 획득하는 모듈이다. 접근통제형 장비(100)에 대한 액세스 시도가 들어오는 경우에 디스플레이 화면을 통해 안내 메세지를 제공하여 생체 센서를 통해 해당 접근자로부터 생체 정보를 획득한다.
레퍼런스 저장부(120)는 해당 접근통제형 장비에 대해 미리 등록된 접근허가 사용자의 생체 정보를 미리 제공받아 저장하기 위한 스토리지 공간을 제공하는 모듈이다.
생체인증 처리부(130)는 생체정보 획득부(110)를 통해 앞서 획득된 접근자 생체정보를 레퍼런스 저장부(120)에 미리 저장해둔 레퍼런스 생체정보와 대비함으로써 접근자 생체정보가 해당 장비에 대한 접근허가 사용자(401)의 것인지 여부를 인증 처리한다. 그 인증 처리 결과, 생체 인증에 성공하는 경우에는 해당 접근통제형 장비(100)에 대한 기기 액세스를 허용 처리한다.
위치시간 식별부(140)는 해당 접근통제형 장비(100)에 대한 지리적 위치정보 및 시간 정보를 획득한다. 장비 내부에 GPS 모듈과 시계 모듈을 구비하는 방식으로 구현할 수도 있고, 테스트 패킷을 외부 전송한 후 이동 경로 및 수신자가 설정하는 타임스탬프를 활용하는 방식으로 구현할 수도 있다.
로그정보 관리부(150)는 해당 장비에 대한 액세스 시도에 관련하여 생체인증 로그데이터(200)를 생성한다. 바람직하게는 생체 인증의 성공 또는 실패에 무관하게 액세스 시도가 있을 때마다 로그데이터를 생성한다. 생체인증 로그데이터(200)는 해당 접근통제형 장비에 대한 고유 식별정보를 나타내는 장비식별 정보, 액세스 시도 시점에 위치시간 식별부(140)로부터 획득된 지리적 위치정보를 나타내는 접근위치 정보, 액세스 시도 시점에 위치시간 식별부(140)로부터 획득된 시간 정보를 나타내는 접근시간 정보를 포함하여 구성될 수 있다.
블록체인 장비처리부(160)는 미리 설정된 스케쥴에 따라 블록체인 처리를 접근통제형 장비(100) 측에서 수행하는 구성요소이다. 블록체인 처리를 통하여 접근통제형 장비(100)는 생체인증 로그데이터(200)를 다른 접근통제형 장비(100) 및 보안관리 에이전트부(300)와 실시간으로 공유하게 된다.
[도 4]는 본 발명에서 보안관리 에이전트부(300)의 내부 기능적 구성을 나타내는 블록도이다. [도 4]를 참조하면, 본 발명에서 보안관리 에이전트부(300)는 사용자 현황관리부(310), 블록체인 서버처리부(320), 로그데이터 분석부(330), 보안위험 경고알림부(340)를 포함하여 구성된다.
이하에서는, 보안관리 에이전트부(300)를 구성하는 각 기능성 구성요소에 대해서 구체적으로 살펴본다.
먼저, 사용자 현황관리부(310)는 접근허가 사용자들(401)의 시간별 위치에 관한 실시간 현황정보를 획득한다. 사용자 현황관리부(310)가 현황보고 에이전트(400)를 통해 접근허가 사용자들(401)의 실시간 현황정보를 획득하는 것이 바람직하지만 반드시 여기에 한정되는 것은 아니다.
블록체인 서버처리부(320)는 미리 설정된 스케쥴에 따라 블록체인 처리를 보안관리 에이전트부(300) 측에서 수행하는 구성요소이다. 블록체인 처리를 통하여 보안관리 에이전트부(300)는 생체인증 로그데이터(200)를 복수의 접근통제형 장비(100)로부터 실시간 공유 형식으로 제공받는다.
로그데이터 분석부(330)는 접근통제형 장비들(100)의 생체인증 로그데이터(200)와 접근허가 사용자들의 실시간 현황정보를 분석하여 시간 별로 장비 접근 위치와 접근허가 사용자 위치의 이격 정도 및 해당 시간 간격을 대비하여 미리 설정된 이동가능성 기준에 따라 양립 불가능 항목이 있는지 여부를 판단한다. 이들 정보에서 파악되는 지리적 위치 정보와 시간 정보를 분석할 때에 접근허가 사용자(401) 본인이 물리적으로 존재할 수 없는 곳에서 접근통제형 장비(100)에 대한 액세스 시도가 발생하였다면 보안 위협이 있다고 판단하는 것이다.
[도 2]에서 비허가 사용자(501)가 해킹 기법을 활용하여 접근허가 사용자(401)의 생체 정보를 도용하고 특정의 접근통제형 장비(100)에 대해 액세스를 시도한 경우를 가정한다. 접근통제형 장비(100)는 생체 정보에 의해서는 해당 액세스 시도가 정상이라고 판단하고 액세스를 허용할 수 있다. 하지만, 보안관리 에이전트부(300)는 그 명목상의 접근허가 사용자(401)가 현재 위치를 알고 있기 때문에 해당 액세스에 보안 위협이 있다는 것을 식별할 수 있다.
보안위험 경고알림부(340)는 양립 불가능한 항목을 발견하는 경우에 비정상 사용 위험에 따른 보안 경고를 발생시켜 관리자가 그 즉시 인지하고 그에 따른 대응 조치를 수행할 수 있도록 보조한다.
[도 5]는 본 발명에서 보안관리 에이전트부(300)의 동작 프로세스를 나타내는 순서도이다.
단계 (S200) : 먼저, 사용자 현황관리부(310)가 접근허가 사용자들(401)이 소지하는 현황보고 에이전트부(400)로부터 접근허가 사용자들(401)의 시간별 위치에 관한 실시간 현황정보를 획득한다.
단계 (S210) : 블록체인 서버처리부(320)는 미리 설정된 스케쥴에 따라 블록체인 처리를 수행함으로써 접근통제형 장비들(100)과 생체인증 로그데이터(200)(장비식별 정보, 접근위치 정보, 접근시간 정보)를 실시간으로 공유한다.
단계 (S220) : 로그데이터 분석부(330)는 접근통제형 장비들(100)의 생체인증 로그데이터(200)와 접근허가 사용자들(401)의 실시간 현황정보를 분석하여 시간 별로 장비 접근 위치 및 접근허가 사용자 위치의 상관 관계를 대비한다. 즉, 시간대별로 접근통제형 장비(100)는 어디에 위치하였고 접근허가 사용자들(401)은 어디에 위치하였는지를 대비하는 것이다.
단계 (S230) : 로그데이터 분석부(330)는 장비 접근 위치와 접근허가 사용자 위치의 이격 정도 및 해당 시간 간격을 대비하여 미리 설정된 이동가능성 기준에 따라 양립 불가능한 항목이 있는지 여부를 판단한다. 즉, 접근통제형 장비(100)에 대해 액세스 시도가 발생하였을 시점을 중심으로 해당 접근통제형 장비(100)와 해당 접근허가 사용자(401)가 어디에 위치하였는지를 파악하고, 접근허가 사용자(401) 본인이 물리적으로 존재할 수 없는 곳에서 접근통제형 장비(100)에 대한 액세스 시도가 발생한 것은 아닌지 확인하는 것이다.
단계 (S240 ~ S260) : 위 확인 결과, 양립 불가능 항목을 발견하지 못한 경우에는 보안 위협이라고 볼만한 사항을 별달리 발견하지 못한 것이기에 특별한 조치를 취하지 않을 수 있다.
반면, 양립 불가능 항목을 발견한 경우에는 로그데이터 분석부(330)는 비허가 사용자(501)가 접근통제형 장비(100)에 접근 시도한 비정상 사용 위험이 높은 것으로 판단한다. 이 때에는 보안 위협의 가능성을 무시할 수 없는 상황이므로 적절한 조치를 취한다. 예를 들어, 보안위험 경고알림부(340)는 비정상 사용 위험에 따른 보안 경고를 발생시키고, 보안관리 에이전트부(300)가 접근통제형 장비(100)를 직접 제어하여 기기 작동을 중지시킬 수도 있다.
한편, 본 발명은 컴퓨터가 읽을 수 있는 비휘발성 기록매체에 컴퓨터가 읽을 수 있는 코드의 형태로 구현되는 것이 가능하다. 이러한 비휘발성 기록매체로는 다양한 형태의 스토리지 장치가 존재하는데 예컨대 하드디스크, SSD, CD-ROM, NAS, 자기테이프, 웹디스크, 클라우드 디스크 등이 있고 네트워크로 연결된 다수의 스토리지 장치에 코드가 분산 저장되고 실행되는 형태도 구현될 수 있다. 또한, 본 발명은 하드웨어와 결합되어 특정의 절차를 실행시키기 위하여 매체에 저장된 컴퓨터프로그램의 형태로 구현될 수도 있다.
100 : 접근통제형 장비
110 : 생체정보 획득부
120 : 레퍼런스 저장부
130 : 생체인증 처리부
140 : 위치시간 식별부
150 : 로그정보 관리부
160 : 블록체인 장비처리부
200 : 생체인증 로그데이터
301 : 관리자 컴퓨터
300 : 보안관리 에이전트부
310 : 사용자 현황관리부
320 : 블록체인 서버처리부
330 : 로그데이터 분석부
340 : 보안위험 경고알림부
401 : 접근허가 사용자
400 : 현황보고 에이전트부
501 : 비허가 사용자

Claims (5)

  1. 다수의 접근통제형 장비를 위한 액세스 보안관리 시스템으로서,
    액세스 시도에 대응하여 생체 센서를 통해 접근자 생체정보를 획득하고 상기 접근자 생체정보를 미리 등록된 레퍼런스 생체정보와 대비하는 생체 인증에 성공하는 경우에 기기 액세스를 허용 처리하며 상기 액세스 시도에 관련하여 장비식별 정보, 접근위치 정보, 접근시간 정보를 포함하는 생체인증 로그데이터를 생성하며 블록체인 처리를 통하여 상기 생체인증 로그데이터를 실시간으로 공유하는 복수의 접근통제형 장비(100);
    관리자 컴퓨터에 설치되며, 블록체인 처리를 통해 상기 복수의 접근통제형 장비(100)와 상기 생체인증 로그데이터(200)를 실시간으로 공유하고 복수의 접근허가 사용자의 시간별 위치에 관한 실시간 현황정보를 획득하며 상기 생체인증 로그데이터와 상기 실시간 현황정보를 대비 분석하여 양립 불가능 항목을 발견하면 보안 경고를 발생시키는 보안관리 에이전트부(300);
    를 포함하여 구성되는 접근통제형 장비를 위한 생체인증 로그데이터의 블록체인 공유 기반의 액세스 보안관리 시스템.
  2. 청구항 1에 있어서,
    접근허가 사용자가 휴대하는 모바일 단말에 설치되며, 상기 모바일 단말에 내장된 시계 모듈과 지리적 위치획득 모듈과 협조 동작하여 접근허가 사용자의 시간별 위치에 관한 실시간 현황정보를 획득하여 유무선 통신을 통해 상기 보안관리 에이전트부(300)로 제공하는 현황보고 에이전트부(400);
    를 더 포함하여 구성되는 접근통제형 장비를 위한 생체인증 로그데이터의 블록체인 공유 기반의 액세스 보안관리 시스템.
  3. 청구항 1 또는 청구항 2에 있어서,
    상기 접근통제형 장비(100)는,
    액세스 시도에 대응하여 생체 센서를 통해 접근자의 생체 정보를 획득하는 생체정보 획득부(110);
    해당 접근통제형 장비에 대해 미리 등록된 접근허가 사용자의 생체 정보를 미리 제공받아 저장하는 레퍼런스 저장부(120);
    상기 생체정보 획득부를 통해 획득된 접근자 생체정보를 상기 레퍼런스 저장부에 저장되어 있는 레퍼런스 생체정보와 대비하여 상기 접근자 생체정보를 인증 처리하고, 그 인증 처리 결과 생체 인증에 성공하는 경우에는 기기 액세스를 허용 처리하는 생체인증 처리부(130);
    해당 접근통제형 장비에 대한 지리적 위치정보 및 시간 정보를 획득하는 위치시간 식별부(140);
    상기 액세스 시도에 관련하여 해당 접근통제형 장비에 대한 고유 식별정보를 나타내는 장비식별 정보, 상기 액세스 시도 시점에 상기 위치시간 식별부(140)로부터 획득된 지리적 위치정보를 나타내는 접근위치 정보, 상기 액세스 시도 시점에 상기 위치시간 식별부(140)로부터 획득된 시간 정보를 나타내는 접근시간 정보를 포함하는 생체인증 로그데이터(200)를 생성하는 로그정보 관리부(150);
    미리 설정된 스케쥴에 따라 블록체인 처리를 수행하여 상기 생체인증 로그데이터(200)를 다른 접근통제형 장비(100) 및 상기 보안관리 에이전트부(300)와 실시간으로 공유하는 블록체인 장비처리부(160);
    를 포함하여 구성되는 것을 특징으로 하는 접근통제형 장비를 위한 생체인증 로그데이터의 블록체인 공유 기반의 액세스 보안관리 시스템.
  4. 청구항 3에 있어서,
    상기 보안관리 에이전트부(300)는,
    복수의 접근허가 사용자의 시간별 위치에 관한 실시간 현황정보를 획득하는 사용자 현황관리부(310);
    미리 설정된 스케쥴에 따라 블록체인 처리를 수행하여 상기 복수의 접근통제형 장비(100)와 상기 생체인증 로그데이터(200)를 실시간으로 공유하는 블록체인 서버처리부(320);
    상기 접근통제형 장비들의 생체인증 로그데이터(200)와 상기 접근허가 사용자들의 실시간 현황정보를 분석하여 시간 별로 장비 접근 위치와 접근허가 사용자 위치의 이격 정도 및 해당 시간 간격을 대비하여 미리 설정된 이동가능성 기준에 따라 양립 불가능 항목이 있는지 여부를 판단하는 로그데이터 분석부(330);
    를 포함하여 구성되는 것을 특징으로 하는 접근통제형 장비를 위한 생체인증 로그데이터의 블록체인 공유 기반의 액세스 보안관리 시스템.
  5. 청구항 4에 있어서,
    상기 보안관리 에이전트부(300)는,
    상기 양립 불가능한 항목을 발견하는 경우에 비정상 사용 위험에 따른 보안 경고를 발생시키는 보안위험 경고알림부(340);
    를 더 포함하여 구성되는 것을 특징으로 하는 접근통제형 장비를 위한 생체인증 로그데이터의 블록체인 공유 기반의 액세스 보안관리 시스템.
KR1020180037774A 2018-03-30 2018-03-30 접근통제형 장비를 위한 생체인증 로그데이터의 블록체인 공유 기반의 액세스 보안관리 시스템 KR101868589B1 (ko)

Priority Applications (2)

Application Number Priority Date Filing Date Title
KR1020180037774A KR101868589B1 (ko) 2018-03-30 2018-03-30 접근통제형 장비를 위한 생체인증 로그데이터의 블록체인 공유 기반의 액세스 보안관리 시스템
PCT/KR2018/010923 WO2019190007A1 (ko) 2018-03-30 2018-09-17 접근통제형 장비를 위한 생체인증 로그데이터의 블록체인 공유 기반의 액세스 보안관리 시스템

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180037774A KR101868589B1 (ko) 2018-03-30 2018-03-30 접근통제형 장비를 위한 생체인증 로그데이터의 블록체인 공유 기반의 액세스 보안관리 시스템

Publications (1)

Publication Number Publication Date
KR101868589B1 true KR101868589B1 (ko) 2018-06-18

Family

ID=62767796

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180037774A KR101868589B1 (ko) 2018-03-30 2018-03-30 접근통제형 장비를 위한 생체인증 로그데이터의 블록체인 공유 기반의 액세스 보안관리 시스템

Country Status (2)

Country Link
KR (1) KR101868589B1 (ko)
WO (1) WO2019190007A1 (ko)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102021082B1 (ko) * 2018-10-22 2019-11-04 주식회사 라인웍스 인덱스기반 블록체인을 이용한 네트워크 이상감지시스템 및 그 방법
WO2020017869A1 (ko) * 2018-07-17 2020-01-23 이윤경 유전체 및 유전체 정보의 보존 및 활용을 위한 방법
KR20200009739A (ko) * 2018-07-20 2020-01-30 재단법인 포항산업과학연구원 블록체인을 이용한 밀폐공간 안전작업 시스템 및 방법
KR20200124868A (ko) 2019-04-25 2020-11-04 신한대학교 산학협력단 블록체인기술 기반의 체외진단장비 및 그 장비의 구동방법
US10944547B2 (en) 2018-08-10 2021-03-09 International Business Machines Corporation Secure environment device management
KR102233468B1 (ko) * 2019-11-25 2021-03-29 주식회사 스마트엠투엠 항만 인프라 보안성 강화를 위한 블록체인 기반의 보안 허브 플랫폼
KR20210041434A (ko) * 2019-10-07 2021-04-15 현대엔지니어링 주식회사 장비 인증 시스템
US11775674B2 (en) 2020-04-07 2023-10-03 Electronics And Telecommunications Research Institute Apparatus and method for recommending user privacy control

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021095926A1 (ko) * 2019-11-11 2021-05-20 전자부품연구원 복합 iot 디바이스 및 이를 이용한 공유서비스 제공방법, 및 블록체인 응용 외부 정보 인식 및 정보 제공방법
CN111669388A (zh) * 2019-12-03 2020-09-15 丁奇娜 区块链节点验证方法及装置
CN112069548A (zh) * 2020-08-14 2020-12-11 深圳市盛龙信息科技有限公司 农产品交易市场的物流监控方法、系统及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090036038A (ko) * 2007-10-08 2009-04-13 프롬투정보통신(주) 파일 시스템 필터 드라이버를 통한 휴대형 및 비 휴대형장치 접근 통제
KR20110038562A (ko) * 2009-10-08 2011-04-14 최운호 생체인식 카드와 csd를 활용한 컨테이너 및 물류추적시스템

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101763827B1 (ko) * 2016-04-07 2017-08-02 주식회사 라이프시맨틱스 블록체인 기반 의료데이터전송시스템, 방법 및 프로그램
KR101780635B1 (ko) * 2016-04-28 2017-09-21 주식회사 코인플러그 인증 정보의 생성, 등록, 파기 방법 및 인증 지원 서버
KR102103931B1 (ko) * 2016-07-08 2020-04-24 김만이 식별 가능 태그와 인공지능을 이용한 결제수단과 문서 전산관리 방법 및 시스템
KR101837168B1 (ko) * 2017-04-18 2018-03-09 주식회사 코인플러그 블록체인 기반의 토큰 아이디를 이용하여 카드 사용을 승인하는 방법 및 이를 이용한 서버

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20090036038A (ko) * 2007-10-08 2009-04-13 프롬투정보통신(주) 파일 시스템 필터 드라이버를 통한 휴대형 및 비 휴대형장치 접근 통제
KR20110038562A (ko) * 2009-10-08 2011-04-14 최운호 생체인식 카드와 csd를 활용한 컨테이너 및 물류추적시스템

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020017869A1 (ko) * 2018-07-17 2020-01-23 이윤경 유전체 및 유전체 정보의 보존 및 활용을 위한 방법
CN112840403A (zh) * 2018-07-17 2021-05-25 李伦京 用于保存和使用基因组及基因组数据的方法
US11954601B2 (en) 2018-07-17 2024-04-09 Yun Kyung Lee Method for storing and utilizing genome and genomic information
KR20200009739A (ko) * 2018-07-20 2020-01-30 재단법인 포항산업과학연구원 블록체인을 이용한 밀폐공간 안전작업 시스템 및 방법
KR102562723B1 (ko) 2018-07-20 2023-08-03 재단법인 포항산업과학연구원 블록체인을 이용한 밀폐공간 안전작업 시스템 및 방법
US10944547B2 (en) 2018-08-10 2021-03-09 International Business Machines Corporation Secure environment device management
KR102021082B1 (ko) * 2018-10-22 2019-11-04 주식회사 라인웍스 인덱스기반 블록체인을 이용한 네트워크 이상감지시스템 및 그 방법
KR20200124868A (ko) 2019-04-25 2020-11-04 신한대학교 산학협력단 블록체인기술 기반의 체외진단장비 및 그 장비의 구동방법
KR20210041434A (ko) * 2019-10-07 2021-04-15 현대엔지니어링 주식회사 장비 인증 시스템
KR102308222B1 (ko) * 2019-10-07 2021-09-30 현대엔지니어링 주식회사 장비 인증 시스템
KR102233468B1 (ko) * 2019-11-25 2021-03-29 주식회사 스마트엠투엠 항만 인프라 보안성 강화를 위한 블록체인 기반의 보안 허브 플랫폼
US11775674B2 (en) 2020-04-07 2023-10-03 Electronics And Telecommunications Research Institute Apparatus and method for recommending user privacy control

Also Published As

Publication number Publication date
WO2019190007A1 (ko) 2019-10-03

Similar Documents

Publication Publication Date Title
KR101868589B1 (ko) 접근통제형 장비를 위한 생체인증 로그데이터의 블록체인 공유 기반의 액세스 보안관리 시스템
US11595479B2 (en) Web-cloud hosted unified physical security system
CN109729180B (zh) 全体系智慧社区平台
US9552684B2 (en) Methods and systems configured to detect and guarantee identity for the purpose of data protection and access control
US10491630B2 (en) System and method for providing data-driven user authentication misuse detection
US20210084062A1 (en) Method and Apparatus for Network Fraud Detection and Remediation Through Analytics
US6353385B1 (en) Method and system for interfacing an intrusion detection system to a central alarm system
KR100899471B1 (ko) 컴퓨터 네트워크 보안 방법 및 시스템과 그에 사용된네트워크 구성 요소들에의 액세스를 제어하기 위한 퍼스널식별 장치
EP2175426B1 (en) Security system, security method and recording medium storing security program
KR102024142B1 (ko) 사용자의 서버접근 패턴 기반 이상 사용자를 탐지 및 제어하는 접근통제 시스템
Abomhara et al. A stride-based threat model for telehealth systems
AU2002226231A1 (en) Method and system for securing a computer network and personal identification device used therein for controlling access to network components
CN112182519A (zh) 一种计算机存储系统安全访问方法及访问系统
CN111935165A (zh) 访问控制方法、装置、电子设备及介质
US20210004482A1 (en) System and method of enhancing security of data in a health care network
Jain et al. Internet of things: Architecture, security goals, and challenges—A survey
CN108337235B (zh) 一种利用安全设备执行安全操作的方法及系统
CN102067509A (zh) 分布式数据存储设备
CN111127824A (zh) 一种预警方法、装置及系统
CN117527430A (zh) 一种零信任网络安全动态评估系统及方法
KR102083870B1 (ko) 생체인증과 블록체인을 이용한 영상관제 접촉흔적 관리 시스템
US10701088B2 (en) Method for transmitting data
CN113923036A (zh) 一种持续免疫安全系统的区块链信息管理方法及装置
JPH10210033A (ja) ネットワーク管理システム、セキュリティ管理装置およびセキュリティ管理方法
JP7150425B2 (ja) 通信システム、制御装置、通信制御方法、及びプログラム

Legal Events

Date Code Title Description
A302 Request for accelerated examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant