KR102026985B1 - 지문인식 기반의 유무선 연결 단말 인증 장치 - Google Patents

지문인식 기반의 유무선 연결 단말 인증 장치 Download PDF

Info

Publication number
KR102026985B1
KR102026985B1 KR1020170165154A KR20170165154A KR102026985B1 KR 102026985 B1 KR102026985 B1 KR 102026985B1 KR 1020170165154 A KR1020170165154 A KR 1020170165154A KR 20170165154 A KR20170165154 A KR 20170165154A KR 102026985 B1 KR102026985 B1 KR 102026985B1
Authority
KR
South Korea
Prior art keywords
fingerprint
security
terminal
fingerprint recognition
unit
Prior art date
Application number
KR1020170165154A
Other languages
English (en)
Other versions
KR20190065711A (ko
Inventor
유기준
스티븐 상근 오
Original Assignee
에이케이시스 주식회사
스티븐 상근 오
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에이케이시스 주식회사, 스티븐 상근 오 filed Critical 에이케이시스 주식회사
Priority to KR1020170165154A priority Critical patent/KR102026985B1/ko
Publication of KR20190065711A publication Critical patent/KR20190065711A/ko
Application granted granted Critical
Publication of KR102026985B1 publication Critical patent/KR102026985B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • G06K9/00006
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Collating Specific Patterns (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 유선 또는 무선으로 연결되는 단말에 대한 지문인식 기반의 보안 인증을 수행하여 허용된 사용자만 단말에 접근할 수 있어 단말의 보안을 강화시킬 수 있는 지문인식 기반의 유무선 연결 단말 인증 장치에 관한 것이다. 이를 위하여 본 발명은 충전 가능한 전원 공급부; 접촉 또는 비접촉 지문을 인식하는 지문 인식부; 보안 인증을 위한 보안 단말과 유무선으로 연결되는 단말 연결부; 및 상기 지문 인식부에서 인식되는 지문의 등록 여부에 따라 상기 지문의 적합성을 결정하고, 적합한 경우 해당 지문에 매칭되는 접근 보안 등급을 추출하여 접근 가능한 특정 보안 단말에 대한 접근 허용 신호를 생성하는 보안 관리부를 포함하는 지문인식 기반의 유무선 연결 단말 인증 장치가 제공된다.

Description

지문인식 기반의 유무선 연결 단말 인증 장치{WIRED AND WIRELESS CONNECTION TERMINAL AUTHENTICATION APPARATUS BASED ON FINGERPRINT RECOGNITION}
본 발명은 유무선 연결 단말 인증 장치에 관한 것으로, 더욱 상세하게는 유선 또는 무선으로 연결되는 단말에 대한 지문인식 기반의 보안 인증을 수행하여 허용된 사용자만 단말에 접근할 수 있어 단말의 접근 보안을 강화시킬 수 있는 지문인식 기반의 유무선 연결 단말 인증 장치에 관한 것이다.
기존에 사용되었던 사용자 인증 방법은 사용자 아이디와 패스워드, RF(Radio Frequency) 카드를 사용하였으나, 사용자 아이디와 패스워드가 유출되는 경우 보안성의 기능이 완전히 소멸되고, RF 카드의 경우 타인에게 대여하여 인증하는 문제점이 있었다.
이를 개선하기 위하여 생체인식을 활용하여 사용자 인증을 하는 방법이 이용되고 있으며, 이러한 인증방법은 사용자의 고유한 생체적 특징을 이용하기 때문에 기존의 패스워드 방법보다 사용자 인증의 보안성을 향상시켜 준다.
특히 생체인식을 통한 인증방법 중 지문을 이용한 인식 시스템은 인증 방법의 효율성과 신뢰성에서 인정받아 여러 분야에서 실용적으로 이용되고 있다.
한편, 회사 등에서 공동으로 사용하는 스마트폰, PC(Personal Computer), POS(Point Of Sales) 단말, USB(Universal Serial Bus) 메모리, 마우스, 키보드 등은 많은 사람들이 접촉하고 이용할 수 있어 내부에 저장된 중요한 데이터들이 노출되므로 중요 데이터에 대한 보안이 취약한 문제점이 있다.
이에, 사용자별로, 기기별로 접근 가능한 사용자를 선별하여 스마트폰, PC, POS 단말, USB 메모리, 마우스, 키보드 등에 대한 보안을 강화하는 방안이 필요한 실정이다.
본 발명과 관련된 선행기술로는 대한민국 등록특허공보 제10- 1102913호 및 대한민국 등록특허공보 제10-1583514호가 있다.
대한민국 등록특허공보 제10- 1102913호 대한민국 등록특허공보 제10-1583514호
따라서, 종래의 문제점을 해결하기 위한 것으로, 본 발명은 유선 또는 무선으로 연결되는 단말에 대한 지문인식 기반의 보안 인증을 수행하여 허용된 사용자만 단말에 접근할 수 있어 단말의 접근 보안을 강화시킬 수 있는 지문인식 기반의 유무선 연결 단말 인증 장치를 제공하는데 그 목적이 있다.
또한, 본 발명은 단말별로 사용자에 대한 접근 보안 등급을 설정하여 유선 또는 무선으로 연결되는 단말을 제한적으로 접근하도록 하고, 단말 내 기능 또한 접근 보안 등급에 따라 접근이 제한되어 중요 데이터에 대한 보안성을 향상시킬 수 있는 지문인식 기반의 유무선 연결 단말 인증 장치를 제공하는데 다른 목적이 있다.
또한, 본 발명은 지문 인식 전 보안 부팅(secure booting)을 수행하여 해커 등의 공격으로부터 지문 데이터베이스를 안전하게 보호할 수 있는 지문인식 기반의 유무선 연결 단말 인증 장치를 제공하는데 또 다른 목적이 있다.
본 발명의 해결과제는 이상에서 언급한 것들에 한정되지 않으며, 언급되지 아니한 다른 해결과제들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
상기 본 발명의 목적들 및 다른 특징들을 달성하기 위한 본 발명의 일 관점에 따르면, 충전 가능한 전원 공급부; 접촉 또는 비접촉 지문을 인식하는 지문 인식부; 보안 인증을 위한 보안 단말과 유무선으로 연결되는 단말 연결부; 및 상기 지문 인식부에서 인식되는 지문의 등록 여부에 따라 상기 지문의 적합성을 결정하고, 적합한 경우 해당 지문에 매칭되는 접근 보안 등급을 추출하여 접근 가능한 특정 보안 단말에 대한 접근 허용 신호를 생성하는 보안 관리부를 포함하는 지문인식 기반의 유무선 연결 단말 인증 장치가 제공된다.
본 발명에 있어서, 상기 지문 인식부는 상기 지문에 대한 품질 적합 여부를 판단하여 융선 패턴을 추출하고, 상기 융선 패턴에 대한 융선 이미지 데이터를 생성하여 상기 보안 관리부로 전송하는 것을 특징으로 하는 것이 바람직하다.
본 발명에 있어서, 상기 지문 인식부는 상기 인식되는 지문을 가상의 단위 픽셀로 분할하여 상기 단위 픽셀 중 상기 지문의 융선을 포함하는 단위 픽셀을 획득하고, 상기 획득된 단위 픽셀 중 이웃하는 연속 단위 픽셀을 기초로 상기 융선 패턴을 추출하는 것을 특징으로 하는 것이 바람직하다.
본 발명에 있어서, 상기 단말 연결부는 근거리 무선 통신 및 유에스비 허브 중 적어도 어느 하나를 기초로 상기 보안 단말과 연결되는 것을 특징으로 하는 것이 바람직하다.
본 발명에 있어서, 상기 보안 관리부는 상기 지문 인식부에서 인식되는 지문에 대한 지문 데이터베이스 등록 여부를 체크하고, 등록되어 있지 않으면 해당 지문에 대한 지문 식별 코드와 접근 보안 등급을 설정하여 암호화하는 것을 특징으로 하는 것이 바람직하다.
본 발명에 있어서, 상기 보안 관리부는 상기 보안 단말에 따라 동일 지문에 대하여 각각 다른 접근 보안 등급을 설정하는 것을 특징으로 하는 것이 바람직하다.
본 발명에 있어서, 상기 보안 관리부는 상기 지문 인식부에서 인식되는 지문이 관리자 지문 식별 코드에 해당하면 사용자 지문 식별 코드에 대한 접근 보안 등급을 설정하는 등급 설정 UI(User Interface)를 제공하는 것을 특징으로 하는 것이 바람직하다.
본 발명에 있어서, 상기 보안 관리부는 상기 단말 연결부에 보안 단말의 연결시 해당 보안 단말에 대한 보안 단말 식별 코드를 획득하고, 상기 지문에 대한 지문 식별 코드에 따라 상기 보안 단말 식별 코드에 접근할 수 있는 접근 허용 신호를 생성하는 것을 특징으로 하는 것이 바람직하다.
본 발명에 따른 지문인식 기반의 유무선 연결 단말 인증 장치는 다음과 같은 효과를 제공한다.
본 발명은 유선 또는 무선으로 연결되는 단말에 대한 지문인식 기반의 보안 인증을 수행하여 허용된 사용자만 단말에 접근할 수 있어 단말의 접근 보안을 강화시킬 수 있는 효과가 있다.
본 발명은 단말별로 사용자에 대한 접근 보안 등급을 설정하여 유선 또는 무선으로 연결되는 단말을 제한적으로 접근하도록 하고, 단말 내 기능 또한 접근 보안 등급에 따라 접근이 제한되어 중요 데이터에 대한 보안성을 향상시킬 수 있는 효과가 있다.
본 발명은 지문 인식 전 보안 부팅(secure booting)을 수행하여 해커 등의 공격으로부터 지문 데이터베이스를 안전하게 보호할 수 있는 효과가 있다.
본 발명의 효과는 이상에서 언급된 것들에 한정되지 않으며, 언급되지 아니한 다른 효과들은 아래의 기재로부터 당업자에게 명확하게 이해될 수 있을 것이다.
도 1은 본 발명에 따른 지문인식 기반의 유무선 연결 단말 인증 장치와 보안 단말들 간의 연결을 도시한 도면이다.
도 2는 본 발명에 따른 지문인식 기반의 유무선 연결 단말 인증 장치를 도시한 블록도이다.
도 3은 본 발명에 따른 지문인식 기반의 유무선 연결 단말 인증 장치를 통한 보안 관리 과정을 도시한 순서도이다.
본 발명의 추가적인 목적들, 특징들 및 장점들은 다음의 상세한 설명 및 첨부 도면으로부터 보다 명료하게 이해될 수 있다.
본 발명의 상세한 설명에 앞서, 본 발명은 다양한 변경을 도모할 수 있고, 여러 가지 실시 예를 가질 수 있는바, 아래에서 설명되고 도면에 도시된 예시들은 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다.
어떤 구성요소가 다른 구성요소에 "연결되어" 있다거나 "접속되어" 있다고 언급된 때에는, 그 다른 구성요소에 직접적으로 연결되어 있거나 또는 접속되어 있을 수도 있지만, 중간에 다른 구성요소가 존재할 수도 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소가 다른 구성요소에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 중간에 다른 구성요소가 존재하지 않는 것으로 이해되어야 할 것이다.
본 명세서에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도는 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 명세서에 기재된 "...부", "...유닛", "...모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
또한, 첨부 도면을 참조하여 설명함에 있어, 도면 부호에 관계없이 동일한 구성 요소는 동일한 참조부호를 부여하고 이에 대한 중복되는 설명은 생략하기로 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
이하 본 발명의 바람직한 실시 예에 따른 지문인식 기반의 유무선 연결 단말 인증 장치에 대하여 도 1 내지 도 3을 참조하여 상세히 설명한다.
도 1은 본 발명에 따른 지문인식 기반의 유무선 연결 단말 인증 장치와 보안 단말들 간의 연결을 도시한 도면이다.
도 1에 도시된 바와 같이, 본 발명에 따른 지문인식 기반의 유무선 연결 단말 인증 장치(100)는 USB(Universal Serial Bus), 블루투스(Bluetooth), NFC(Near Field Communication), 와이파이(WiFi) 등 유선 또는 무선으로 복수의 보안 단말들(10)과 연결될 수 있으며, 지문 인식을 통해 복수의 보안 단말들(10) 각각에 대한 보안 인증을 수행하여 인증된 사용자에 대해서만 해당 보안 단말(10)에 접근 가능하도록 관리한다.
유무선 연결 단말 인증 장치(100)는 동시에 다수의 보안 단말들(10)과 연결될 수 있으며, 연결 순서, 사용자 선택에 의한 우선순위에 따라 해당 보안 단말(10)의 접근을 위한 지문 인식 및 인증을 순차적으로 수행하여 해당 보안 단말(10)에 전급할 수 있는 접근 허용 신호를 생성할 수 있다.
유무선 연결 단말 인증 장치(100)는 복수의 보안 단말(10)과 최초로 연결될 때 해당 보안 단말(10)을 식별할 수 있는 보안 단말 식별 코드를 생성할 수 있으며, 보안 단말 식별 코드별로 사용자의 지문에 대한 지문 식별 코드 및 접근 보안 등급을 개인 또는 그룹별로 관리할 수 있다. 유무선 연결 단말 인증 장치(100)는 지문 데이터베이스 또는 별도의 데이터베이스를 구비하여 보안 단말 식별 코드에 지문 식별 코드와 접근 보안 등급을 매칭하여 저장 및 관리할 수 있다.
한편, 유무선 연결 단말 인증 장치(100)는 보안 단말(10)별로 보안 단말 식별 코드로 관리하고, 보안 단말 식별 코드와 지문 식별 코드를 암호화하여 저장하기 때문에 동일한 지문이더라도 다른 보안 단말(10)을 사용하면 서로 다른 암호화된 정보를 보유하고 있으므로 지문에 대한 보안성과 안전성을 향상시킬 수 있다.
또한, 유무선 연결 단말 인증 장치(100)는 RSA(Rivest Shamir Adleman) 또는 ECC(Elliptic Curve Cryptosystem)와 같은 비대칭 암호 알고리즘을 사용하여 보다 안전한 인증 정보를 송수신할 수 있다.
일 실시예에서, 유무선 연결 단말 인증 장치(100)는 전원이 공급된 후 또는 복수의 보안 단말(10)과 연결된 후 사용자의 지문에 대한 인증을 수행하기 전에 보안 부팅(secure booting)을 수행하여 기 인증된 사용자의 지문에 대한 기록을 삭제할 수 있다. 유무선 연결 단말 인증 장치(100)는 보안 부팅을 수행함에 따라 해킹과 악성코드 침투에 따른 소프트웨어(SW) 위변조를 근원적으로 방지할 수 있고, 지문 데이터베이스에 저장된 지문의 유출을 방지할 수 있다.
복수의 보안 단말들(10)은 스마트폰, 노트북, 태블릿, POS(Point Of Sales) 단말, PC(Personal Computer), 키보드, 마우스, USB(Universal Serial Bus) 메모리 등 유무선 연결 단말 인증 장치(100)와 유선 또는 무선 통신을 통해 연결될 수 있는 장치에 해당하고, 유무선 연결 단말 인증 장치(100)를 통해 인증된 지문을 보유한 사용자만 접근 가능하도록 프로그래밍될 수 있다.
복수의 보안 단말들(10)은 유무선 연결 단말 인증 장치(100)에서의 보안 인증을 통해서 접근 가능하지만, 역으로 유무선 연결 단말 인증 장치(100)로 접근할 수 없도록 제어된다. 즉, 유무선 연결 단말 인증 장치(100)에서 복수의 보안 단말들(10)로의 접근은 가능하나, 복수의 보안 단말들(10)에서 유무선 연결 단말 인증 장치(100)로의 접근은 불가능하도록 설정될 수 있다.
이하 도 2에서 유무선 연결 단말 인증 장치(100)의 구체적 구성에 대하여 상세하게 설명한다.
도 2는 본 발명에 따른 지문인식 기반의 유무선 연결 단말 인증 장치를 도시한 블록도이다.
도 2에 도시된 바와 같이 지문인식 기반의 유무선 연결 단말 인증 장치(100)는 전원 공급부(110), 지문 인식부(120), 단말 연결부(130), 보안 관리부(140) 및 제어부(150)를 포함한다.
전원 공급부(110)는 충전 가능한 배터리 형태로 형성되어 언제 어디서든 전원을 공급함에 따라 유무선 연결 단말 인증 장치(100)를 통해 보안 단말(10)의 접근에 대한 지문 인증을 수행하도록 할 수 있다. 전원 공급부(110)는 지문 인식부(120), 단말 연결부(130), 보안 관리부(140) 및 제어부(150)의 동작을 위한 전원을 제공하고, USB 포트 또는 무선 충전기를 통해 전원 단자와 연결되어 충전될 수 있다.
지문 인식부(120)는 내장되는 촬영 장치(미도시)를 통해 접촉 또는 비접촉 형식으로 지문을 인식 및 획득할 수 있으며, 인식 및 획득되는 지문에 대한 융선을 추출하여 사용자 식별을 위한 이미지 데이터를 생성할 수 있다. 융선은 지문의 특징점에 해당하여 사용자별로 다르게 형성되기 때문에 사용자 식별을 위해 사용될 수 있다.
지문 인식부(120)는 지문을 인식한 후 지문에 대한 초점, 면적, 위치 및 모양 중 적어도 어느 하나를 통해 사용자 식별을 위해 인식된 지문이 적합한 품질인지 결정할 수 있다. 지문 인식부(120)는 지문에 대한 품질 적합 여부를 판단한 후 적합한 경우 지문의 융선 패턴 추출을 위한 작업을 수행하고, 적합하지 않으면 지문의 재인식을 요청할 수 있다.
지문 인식부(120)는 품질이 적합한 지문을 하나의 이미지로서 추출하고, 이미지를 가상의 단위 픽셀로 분할하여 단위 픽셀 중 지문의 융선을 포함하는 단위 픽셀을 획득할 수 있다. 가상의 단위 픽셀은 일정 크기의 격자로 지문 이미지를 가상으로 분할한 상태를 의미하고, 융선을 포함하는 적어도 하나 이상의 단위 픽셀을 선별하여 융선 패턴 추출시 사용할 수 있다.
지문 인식부(120)는 지문의 융선을 포함하는 단위 픽셀 중 상하좌우 또는 대각선으로 이웃하여 연결되는 연속 단위 픽셀을 선별하고, 선별된 연속 단위 픽셀을 기초로 지문의 융선을 포함하지 않는 단위 픽셀에서 지문의 융선을 예측하여 융선 패턴을 추출할 수 있다.
지문 인식부(120)는 추출된 융선 패턴에 대한 융선 이미지 데이터를 생성하여 보안 관리부(140)로 전송할 수 있다. 일 실시예에서, 지문 인식부(120)는 추출된 융선 패턴에 대한 품질 적합성을 한번 더 체크하여 적합한 경우 융선 이미지 데이터를 생성하고, 적합하지 않은 경우 융선 패턴 추출을 위한 작업을 다시 수행할 수 있다.
단말 연결부(130)는 근거리 무선 통신 및 유에스비(USB) 허브 중 적어도 어느 하나를 기초로 보안 인증에 따른 접근을 위한 보안 단말(10)과 유무선으로 연결된다. 근거리 무선 통신은 블루투스, 와이파이, NFC, RFID 등을 기초로 구축될 수 있다. 유에스비 허브는 복수로 형성되어 복수의 보안 단말들(10)과 직접적으로 연결될 수 있다.
단말 연결부(130)는 보안 관리부(140)에 의해 지문 인증이 완료되면 보안 관리부(140)에서 생성되는 접근 허용 신호를 해당 보안 단말(10)에 전달할 수 있다.
보안 관리부(140)는 지문 인식부(120)에서 인식되는 지문이 지문 데이터베이스에 등록되어 있는지 판단하여 지문의 적합성을 결정하고, 적합한 경우 해당 지문에 매칭되는 접근 보안 등급을 추출하여 접근 가능한 특정 보안 단말(10)에 대한 접근 허용 신호를 생성한다.
구체적으로 보안 관리부(140)는 지문 인식부(120)로부터 융선 패턴에 대한 융선 이미지 데이터를 수신하면 융선 이미지 데이터가 지문 데이터베이스에 등록되어 있는지 체크할 수 있다. 이를 위하여 보안 관리부(140)는 지문 데이터베이스에 기 저장되어 있는 지문 데이터를 복호화한 후 지문 인식부(120)로부터 수신되는 지문 데이터와 비교하여 지문 인증을 수행할 수 있다.
보안 관리부(140)는 융선 이미지 데이터가 지문 데이터베이스에 등록되어 있으면, 즉 지문 인식부(120)로부터 수신된 지문 데이터와 지문 데이터베이스에 저장된 지문 데이터가 일치하면 해당 지문에 대한 지문 식별 코드를 추출하고, 지문 식별 코드에 대응하는 접근 보안 등급을 기초로 접근 가능한 특정 보안 단말(10)에 대한 접근 허용 신호를 생성할 수 있다.
보안 관리부(140)는 융선 이미지 데이터가 지문 데이터베이스에 등록되어 있지 않으면, 즉 지문 인식부(120)로부터 수신된 지문 데이터와 지문 데이터베이스에 저장된 지문 데이터가 일치하지 않으면 해당 지문에 대한 지문 식별 코드와 접근 보안 등급을 새롭게 설정하여 암호화 및 저장할 수 있다.
지문 식별 코드는 지문을 식별할 수 있는 고유번호에 해당하여 사용자별로 부여될 수 있다. 한편, 지문 식별 코드는 일반 사용자에 대한 지문 식별 코드와, 일반 사용자의 지문 식별 코드에 대한 접근 보안 등급을 설정할 수 있는 마스터에 해당하는 관리자에 대한 지문 식별 코드를 포함하고 있으며, 관리자에 대한 지문 식별 코드를 이하에서 관리자 지문 식별 코드라 기재하여 구분한다. 관리자 식별 코드는 경우에 따라서 하나 또는 그 이상으로 형성될 수 있다.
접근 보안 등급은 사용자에 따라 해당 보안 단말(10)에 접근할 수 있는 접근 권한으로, 동일한 사용자에 대한 지문 식별 코드라도 보안 단말(10)에 따라 각각 다르게 설정될 수 있다. 예를 들어, 사용자 A는 제1 보안 단말(10)에 대해 읽기만 가능한 접근 보안 등급이 설정되고, 제2 보안 단말(10)에 대해 읽기, 쓰기, 다운로드가 가능한 접근 보안 등급이 설정될 수 있다. 또한, 최초로 설정되는 지문 식별 코드에 대한 접근 보안 등급은 디폴트(default) 값으로 설정될 수 있으며, 예를 들어, 접근 보안 등급에 대한 디폴트 값은 읽기만 가능하도록 설정될 수 있다.
보안 관리부(140)는 지문 인식부(120)에서 인식되는 지문이 관리자 지문 식별 코드에 해당하면 일반 사용자의 지문 식별 코드에 대한 접근 보안 등급을 설정하도록 할 수 있다. 보안 관리부(120)는 보안 단말(10) 중 디스플레이 화면을 포함하는 보안 단말(10) 또는 별도로 연결되는 관리자 단말(미도시)을 통해 등급 설정 UI(User Interface)를 제공하여 관리자에 의해 사용자의 지문 식별 코드에 대한 접근 보안 등급을 설정하도록 할 수 있다. 예를 들어, 관리자는 등급 설정 UI를 통해 최초로 등록된 사용자 A에 대한 접근 보안 등급을 디폴트 값인 읽기에서 읽기, 쓰기가 가능한 접근 보안 등급으로 변경할 수 있고, 기존 등록되어 있는 사용자 B에 대한 접근 보안 등급을 읽기, 쓰기에서 읽기, 쓰기, 파일 접근, 다운로드가 가능한 접근 보안 등급으로 변경할 수 있다.
제어부(150)는 지문인식 기반의 유무선 연결 단말 인증 장치(100)의 전체적인 흐름을 제어하고, 전원 공급부(110), 지문 인식부(120), 단말 연결부(130), 보안 관리부(140) 간의 동작 및 데이터 흐름을 제어한다.
도 3은 본 발명에 따른 지문인식 기반의 유무선 연결 단말 인증 장치를 통한 보안 관리 과정을 도시한 순서도이다.
도 3에 도시된 바와 같이 유무선 연결 단말 인증 장치(100)는 전원 공급부(110)에 의해 전원이 공급된다(단계 S301). 이때 유무선 연결 단말 인증 장치(100)는 보안 부팅이 수행되며, 단말 연결부(130)와의 유무선 통신으로 복수의 보안 단말들(10)과 연결될 수 있다.
이후 지문 인식부(120)를 통해 특정 지문을 인식하고, 보안 관리부(140)를 통해 인식된 지문이 관리자 지문 식별 코드인지 여부를 판단한다(단계 S302, S303).
보안 관리부(140)는 인식된 지문이 관리자 지문 식별 코드인 경우 지문 식별 코드에 대응하는 접근 보안 등급을 설정할 수 있는 등급 설정 UI를 제공한다(단계 S304).
보안 관리부(140)는 인식된 지문이 관리자 지문 식별 코드가 아닌 경우 인식된 지문이 지문 데이터베이스에 등록되어 있는지 여부를 체크한다(단계 S305).
보안 관리부(140)는 인식된 지문이 지문 데이터베이스에 등록되어 있으면 지문에 대한 지문 식별 코드에 대응하는 접근 보안 등급에 따라 접근 허용 신호를 생성하고, 접근 허용 신호를 해당 보안 단말(10)에 전달한다(단계 S306, S307).
보안 관리부(140)는 인식된 지문이 지문 데이터베이스에 등록되어 있지 않으면 새로운 지문 식별 코드를 생성하고, 새로 생성된 지문 식별 코드에 대한 접근 보안 등급을 디폴트 값으로 설정한다(단계 S308).
본 발명에 따른 지문인식 기반의 유무선 연결 단말 인증 장치(100)는 보안 단말(10)별로 사용자에 대한 보안 등급을 각각 다르게 설정함에 따라 보안 단말(10)에 대한 접근성과 보안을 더욱 강화할 수 있으며, 보안 단말(10) 내의 폴더 및 파일에 대한 안전성을 보장할 수 있다.
본 명세서에서 설명되는 실시 예와 첨부된 도면은 본 발명에 포함되는 기술적 사상의 일부를 예시적으로 설명하는 것에 불과하다. 따라서, 본 명세서에 개시된 실시 예는 본 발명의 기술적 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이므로, 이러한 실시 예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아님은 자명하다. 본 발명의 명세서 및 도면에 포함된 기술적 사상의 범위 내에서 당업자가 용이하게 유추할 수 있는 변형 예와 구체적인 실시 예는 모두 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
100: 유무선 연결 단말 인증 장치
110: 전원 공급부
120: 지문 인식부
130: 단말 연결부
140: 보안 관리부
150: 제어부
10: 보안 단말

Claims (8)

  1. 충전 가능한 전원 공급부;
    접촉 또는 비접촉 지문을 인식하는 지문 인식부;
    보안 인증을 위한 보안 단말과 유무선으로 연결되는 단말 연결부; 및
    상기 지문 인식부에서 인식되는 지문의 등록 여부에 따라 상기 지문의 적합성을 결정하고, 적합한 경우 해당 지문에 매칭되는 접근 보안 등급을 추출하여 접근 가능한 특정 보안 단말에 대한 접근 허용 신호를 생성하는 보안 관리부를 포함하고,
    상기 보안 관리부는
    동시에 다수의 보안 단말들과 연결되는 경우, 연결 순서 또는 사용자 선택에 의한 우선순위에 따라 특정 보안 단말의 접근을 위한 접근 보안 등급을 순차적으로 추출하여 특정 보안 단말에 접근할 수 있는 접근 허용 신호를 생성하며,
    보안 단말별로 보안 단말 식별 코드로 관리하여 상기 단말 연결부에 보안 단말의 연결시 해당 보안 단말에 대한 보안 단말 식별 코드를 획득하고, 상기 지문에 대한 지문 식별 코드에 따라 상기 보안 단말 식별 코드에 접근할 수 있는 접근 허용 신호를 생성함에 따라 동일한 지문이더라도 다른 보안 단말을 사용하면 서로 다른 접근 보안 등급으로 관리하는
    지문인식 기반의 유무선 연결 단말 인증 장치.
  2. 제1항에 있어서,
    상기 지문 인식부는
    상기 지문에 대한 품질 적합 여부를 판단하여 융선 패턴을 추출하고, 상기 융선 패턴에 대한 융선 이미지 데이터를 생성하여 상기 보안 관리부로 전송하는 것을 특징으로 하는
    지문인식 기반의 유무선 연결 단말 인증 장치.
  3. 제2항에 있어서,
    상기 지문 인식부는
    상기 인식되는 지문을 가상의 단위 픽셀로 분할하여 상기 단위 픽셀 중 상기 지문의 융선을 포함하는 단위 픽셀을 획득하고, 상기 획득된 단위 픽셀 중 이웃하는 연속 단위 픽셀을 기초로 상기 융선 패턴을 추출하는 것을 특징으로 하는
    지문인식 기반의 유무선 연결 단말 인증 장치.
  4. 제1항에 있어서,
    상기 단말 연결부는
    근거리 무선 통신 및 유에스비 허브 중 적어도 어느 하나를 기초로 상기 보안 단말과 연결되는 것을 특징으로 하는
    지문인식 기반의 유무선 연결 단말 인증 장치.
  5. 제1항에 있어서,
    상기 보안 관리부는
    상기 지문 인식부에서 인식되는 지문에 대한 지문 데이터베이스 등록 여부를 체크하고, 등록되어 있지 않으면 해당 지문에 대한 지문 식별 코드와 접근 보안 등급을 설정하여 암호화하는 것을 특징으로 하는
    지문인식 기반의 유무선 연결 단말 인증 장치.
  6. 삭제
  7. 제1항에 있어서,
    상기 보안 관리부는
    상기 지문 인식부에서 인식되는 지문이 관리자 지문 식별 코드에 해당하면 사용자 지문 식별 코드에 대한 접근 보안 등급을 설정하는 등급 설정 UI(User Interface)를 제공하는 것을 특징으로 하는
    지문인식 기반의 유무선 연결 단말 인증 장치.
  8. 삭제
KR1020170165154A 2017-12-04 2017-12-04 지문인식 기반의 유무선 연결 단말 인증 장치 KR102026985B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020170165154A KR102026985B1 (ko) 2017-12-04 2017-12-04 지문인식 기반의 유무선 연결 단말 인증 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020170165154A KR102026985B1 (ko) 2017-12-04 2017-12-04 지문인식 기반의 유무선 연결 단말 인증 장치

Publications (2)

Publication Number Publication Date
KR20190065711A KR20190065711A (ko) 2019-06-12
KR102026985B1 true KR102026985B1 (ko) 2019-09-30

Family

ID=66845779

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020170165154A KR102026985B1 (ko) 2017-12-04 2017-12-04 지문인식 기반의 유무선 연결 단말 인증 장치

Country Status (1)

Country Link
KR (1) KR102026985B1 (ko)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002163152A (ja) * 2000-09-15 2002-06-07 Matsushita Electric Ind Co Ltd 指紋を用いた安全なコンピューターリソースアクセスシステム及び方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100374695B1 (ko) * 2000-07-10 2003-03-03 주식회사 디토정보기술 직접 융선 추출을 이용한 자동 지문 인식 시스템
KR101102913B1 (ko) 2010-03-19 2012-01-10 (주)데이타비전 지문인증 기능과 무선보안 기능을 가진 유에스비 저장장치
KR101583514B1 (ko) 2014-11-10 2016-01-08 김승훈 지문센서와 장착식 스마트 카드와 메모리 카드를 구비한 유에스비 보안장치 및 그 보안 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002163152A (ja) * 2000-09-15 2002-06-07 Matsushita Electric Ind Co Ltd 指紋を用いた安全なコンピューターリソースアクセスシステム及び方法

Also Published As

Publication number Publication date
KR20190065711A (ko) 2019-06-12

Similar Documents

Publication Publication Date Title
AU2018390325B2 (en) Systems and methods for provisioning digital identities to authenticate users
AU2013205396B2 (en) Methods and Systems for Conducting Smart Card Transactions
US20140093144A1 (en) More-Secure Hardware Token
US11824642B2 (en) Systems and methods for provisioning biometric image templates to devices for use in user authentication
CN105243306A (zh) 生物识别usb key装置及设备
US20160321441A1 (en) Secure biometric authentication
CN113316784A (zh) 基于存储在非接触式卡中的身份数据的安全认证
CN107924516B (zh) 一种移动终端的支付认证方法、装置及移动终端
KR20190128868A (ko) 블록체인 분산장부 및 암호화폐 오프라인 저장소의 인증 시스템 및 방법
CN111027077B (zh) 一种存储设备的加密方法、装置及存储介质
WO2016165537A1 (zh) 一种控制智能终端的方法及控制智能终端的装置
KR101156102B1 (ko) 보안기능이 구비된 메모리 카드 리더기 및 이를 이용한 데이터 암호화 방법
KR102026985B1 (ko) 지문인식 기반의 유무선 연결 단말 인증 장치
KR102010764B1 (ko) 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법
KR102269085B1 (ko) 통합 식별 정보를 이용하여 복수의 프로그램에 로그인을 수행하는 전자 장치의 동작 방법
CN114238909A (zh) 虚拟资产的存储方法和装置、虚拟资产的查询方法和装置
CN115982708A (zh) 图像处理方法、装置、设备及存储介质
JP4760124B2 (ja) 認証装置、登録装置、登録方法及び認証方法
KR101885733B1 (ko) 바이오 인증 장치 및 바이오 인증 장치를 이용한 사용자 인증 방법
KR20160101248A (ko) 지문인식방법을 채용한 휴대용 보안인증기
JP2004185255A (ja) 個人情報管理及び生体認証を兼ね備えたフロッピー(登録商標)ディスク型生体情報認証装置
CN111125742A (zh) 文件管理方法、智能终端以及具有存储功能的装置
EP4329241A1 (en) Data management system, data management method, and non-transitory recording medium
US11651361B2 (en) Secure authentication based on passport data stored in a contactless card
US20150350203A1 (en) Mobile device, method of authenticating a user, computer program, article of manufacture, display

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant