KR20130115182A - 생체 정보를 이용한 정보제공 제어 시스템 및 방법 - Google Patents
생체 정보를 이용한 정보제공 제어 시스템 및 방법 Download PDFInfo
- Publication number
- KR20130115182A KR20130115182A KR1020130106561A KR20130106561A KR20130115182A KR 20130115182 A KR20130115182 A KR 20130115182A KR 1020130106561 A KR1020130106561 A KR 1020130106561A KR 20130106561 A KR20130106561 A KR 20130106561A KR 20130115182 A KR20130115182 A KR 20130115182A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- server
- terminal
- biometric information
- collection
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/13—File access structures, e.g. distributed indices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/40—Information retrieval; Database structures therefor; File system structures therefor of multimedia data, e.g. slideshows comprising image and additional audio data
- G06F16/43—Querying
- G06F16/435—Filtering based on additional data, e.g. user or group profiles
- G06F16/436—Filtering based on additional data, e.g. user or group profiles using biological or physiological data of a human being, e.g. blood pressure, facial expression, gestures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/40—Information retrieval; Database structures therefor; File system structures therefor of multimedia data, e.g. slideshows comprising image and additional audio data
- G06F16/43—Querying
- G06F16/435—Filtering based on additional data, e.g. user or group profiles
- G06F16/437—Administration of user profiles, e.g. generation, initialisation, adaptation, distribution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
- G06F21/335—User authentication using certificates for accessing specific resources, e.g. using Kerberos tickets
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Multimedia (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- General Health & Medical Sciences (AREA)
- Human Computer Interaction (AREA)
- Molecular Biology (AREA)
- Physiology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Abstract
사용자 단말기의 요청에 따라 업무 서버의 업무 어플리케이션을 통해 데이터베이스 서버의 정보를 제공하는 생체 정보를 이용한 정보제공 제어 시스템 및 방법이 개시된다. 정보제공 제어 시스템은, 생체정보를 수집해야할 조건인 수집 규칙을 저장하고, 상기 데이터베이스 서버의 정보 이용에 관한 이용정보를 생체정보와 함께 저장하는 생체정보 관리 서버; 상기 업무 서버내에서 이루어지는 조작 정보를 취득하는 감시부; 상기 수집 규칙에 따라 생체정보 수집여부를 판단하고, 생체정보를 수집해야할 경우 생체정보 수집에 관한 제어신호를 출력하는 판단부; 상기 판단부의 제어신호에 따라 상기 단말기에 생체정보 수집 메시지를 전달하고, 상기 단말기로부터 수신되는 생체정보를 상기 관리서버로 전달하는 수집부를 포함하고, 사용행위별로 소정규칙에 따라 정보 사용에 대한 생체정보 수집 또는 생체정보 인증을 통한 정보 차단을 실시하여 부정 사용을 방지할 수 있다. 또한, 기업의 중요정보 접근 또는 개인정보 관련 사항에 대한 조회, 출력, 저장 등의 행위에 대해 실사용자 판명 및 증거자료를 남길 수 있다.
Description
본 발명은 데이터베이스 사용 방법에 관한 것으로 특히, 정보의 중요도에 따라 생체정보를 수집하여 인증을 하거나 정보를 기록하는 생체 정보를 이용한 정보제공 제어 시스템 및 방법에 관한 것이다.
일반적으로 관공서, 학교, 회사 등 다양한 곳에서 데이터베이스를 이용하여 다양한 정보를 관리하고 있다.
이러한 정보는 해당 운영자 또는 직원들이 다양하게 이용할 수 있으며, 내부 정보 사용의 경우에 보안 등의 사유로 그 사용 내역의 기록이 필요하지만 현재까지 해당 데이터베이스 서버 작동의 기반이 되는 웹서버 또는 웹어플리케이션 서버 등은 정보 사용과 관련된 기록을 남기지 않는다.
따라서 종래에는 업무 서버의 응용 소프트웨어에 사용자별 권한 제어 기능을 부여하여 권한 외 사용 등을 차단하고 있다. 예를 들면 아이디와 패스워드를 부여하고 이에 따라 인증을 하여 정보를 이용하도록 하고 있다. 이러한 기술이 국내공개특허 2006-0040155호(공개일 2006년 5월 10일 명칭: 지문인증기반의 데이터 보안 시스템 및 방법)에 개시되어 있다.
그런데, 종래에는 이러한 아이디 패스워드 방식을 통해 사용권한을 획득하고 있으나 해킹등의 악의적인 탈취로 불법적인 용도로 사용될 수 있으며
특히, ID, Password를 입력하여 정상적으로 정보사용 권한을 획득한 수 사용하는 경우에는 부정사용이라도 이를 인지하거나 차단하는 것이 불가하였다.
그리고, 이외에도 종래의 방법은 업무서버를 경유하는 환경에서 실제 정보 사용자 판별이 불가하므로 차단이 불가하였고 이를 인지한다고 하여도 타인의 정상적인 계정(ID, Password)을 탈취하여 사용하는 경우 실제 정보사용자가 누구였는지 기록할 수 없는 문제가 있다.
본 발명이 이루고자 하는 기술적 과제는 종래의 단점을 해결하고자 하는 것으로 사용행위별로 소정 규칙에 따라 정보 사용에 대한 생체정보를 수집 및 기록하여 추후에 사고 발생시 이용하도록 하는 것이다.
또한, 사용행위가 중요한 정보인 경우 정보 사용에 대한 생체정보를 수집하여 사용자를 인증하고, 인증결과가 불일치할 경우에는 정보 제공을 차단하거나 불일치에 대한 기록도 함께 저장하여 추후에 이용할 수 있도록 하는 것이다.
이러한 과제를 해결하기 위한 본 발명의 특징에 따른 생체 정보를 이용한 정보제공 제어 시스템은,
사용자 단말기의 요청에 따라 업무 서버의 업무 어플리케이션을 통해 데이터베이스 서버의 정보를 제공하는 생체 정보를 이용한 정보제공 제어 시스템으로서,
생체정보를 수집해야할 조건인 수집 규칙을 저장하고, 상기 데이터베이스 서버의 정보 이용에 관한 이용정보를 생체정보와 함께 저장하는 생체정보 관리 서버;
상기 업무 서버내에서 이루어지는 조작 정보를 취득하는 감시부;
상기 수집 규칙에 따라 생체정보 수집여부를 판단하고, 생체정보를 수집해야할 경우 생체정보 수집에 관한 제어신호를 출력하는 판단부;
상기 판단부의 제어신호에 따라 상기 단말기에 생체정보 수집 메시지를 전달하고, 상기 단말기로부터 수신되는 생체정보를 상기 관리서버로 전달하는 수집부를 포함한다.
상기 단말기는 생체정보 수집을 위한 카메라, 지문인식기, 홍체 인식기 중 적어도 하나를 구비하는 것을 특징으로 한다.
상기 관리서버는 생체정보가 수신된 경우 상기 데이터베이스의 이용정보와 함께 저장하는 것을 특징으로 한다.
상기 판단부는, 상기 수집부에서 수신되는 생체정보와 상기 관리서버에 저장된 생체정보를 비교하여 인증을 하되, 인증결과 불응 또는 불일치의 경우에 상기 데이터베이스 서버의 정보 제공을 차단하도록 제어하고,
상기 감시부는 상기 판단부의 제어에 따라 상기 데이터베이스 서버의 정보 제공을 차단하는 것을 특징으로 한다.
상기 감시부는,
사용자의 입력에 대응하여 상기 단말기에서 업무 서버로 전달되는 정보,
상기 단말기에서 수신된 정보에 대응하여 상기 업무 서버가 상기 데이터베이스 서버로 전송하는 정보(SQL문),
상기 업무 서버로부터 수신된 정보에 대응하여 상기 데이터베이스 서버가 상기 업무 서버로 출력하는 결과값 정보,
상기 데이터베이스 서버로부터 수신한 결과값을 상기 업무 서버가 상기 단말기로 전달하는 정보중 적어도 하나의 정보로부터 상기 조작 정보를 취득하는 것을 특징으로 한다.
상기 감시부는,
사용자의 입력에 대응하여 상기 단말기에서 업무 서버로 전달되는 정보,
상기 단말기에서 수신된 정보에 대응하여 상기 업무 서버가 상기 데이터베이스 서버로 전송하는 정보(SQL문),
상기 업무 서버로부터 수신된 정보에 대응하여 상기 데이터베이스 서버가 상기 업무 서버로 출력하는 결과값 정보,
상기 데이터베이스 서버로부터 수신한 결과값을 상기 업무 서버가 상기 단말기로 전달하는 정보중 적어도 하나의 정보의 전달을 차단하는 것을 특징으로 한다.
이러한 과제를 해결하기 위한 본 발명의 특징에 따른 생체 정보를 이용한 정보제공 제어 방법은,
사용자 단말기의 요청에 따라 업무 서버의 업무 어플리케이션을 통해 데이터베이스 서버의 정보를 제공하는 생체 정보를 이용한 정보제공 제어 방법으로서,
감시부가 상기 업무 서버내에서 이루어지는 조작 정보를 추출하는 단계;
판단부가 상기 추출된 조작 정보와 생체정보를 수집해야하는 조건인 소정의 수집 규칙을 비교하는 단계;
상기 조작정보가 상기 수집규칙에 대응되는 경우, 상기 판단부가 생체정보를 수집하도록 제어하는 단계;
수집부가 상기 단말기로 생체정보를 요구하여 상기 단말기로부터 생체정보를 수신하고, 관리서버가 수신된 생체정보와 상기 데이터베이스의 정보 이용정보를 함께 저장하는 단계를 포함한다.
상기 방법은,
상기 판단부가 상기 생체정보와 상기 관리서버에 저장된 생체정보를 비교하여 인증과정을 수행하는 단계;
정상적인 인증이 되지 않은 경우, 상기 판단부의 제어에 의해 상기 감시부가 상기 조작 정보의 전달을 차단하는 단계를 더 포함한다.
상기 감시부가 상기 업무 서버내에서 이루어지는 조작 정보를 추출하는 단계는,
사용자의 입력에 대응하여 상기 단말기에서 업무 서버로 전달되는 정보를 추출하는 단계,
상기 단말기에서 수신된 정보에 대응하여 상기 업무 서버가 상기 데이터베이스 서버로 전송하는 정보(SQL문)를 추출하는 단계,
상기 업무 서버로부터 수신된 정보에 대응하여 상기 데이터베이스 서버가 상기 업무 서버로 출력하는 결과값 정보를 추출하는 단계,
상기 데이터베이스 서버로부터 수신한 결과값을 상기 업무 서버가 상기 단말기로 전달하는 정보를 추출하는 단계중 적어도 하나의 단계를 더 포함한다.
상기 감시부가 상기 조작 정보의 전달을 차단하는 단계는,
사용자의 입력에 대응하여 상기 단말기에서 상기 업무 서버로 전달되는 정보,
상기 단말기에서 수신된 정보에 대응하여 상기 업무 서버가 상기 데이터베이스 서버로 전송하는 정보(SQL문),
상기 업무 서버로부터 수신된 정보에 대응하여 상기 데이터베이스 서버가 상기 업무 서버로 출력하는 결과값 정보,
상기 데이터베이스 서버로부터 수신한 결과값을 상기 업무 서버가 상기 단말기로 전달하는 정보중 적어도 하나의 정보의 전달을 차단하는 것을 특징으로 한다.
본 발명의 실시예에서는, 사용행위별로 소정규칙에 따라 정보 사용에 대한 생체정보 수집 또는 생체정보 인증을 통한 정보 차단을 실시하여 부정 사용을 방지할 수 있다.
또한, 기업의 중요정보 접근 또는 개인정보 관련 사항에 대한 조회, 출력, 저장 등의 행위에 대해 실사용자 판명 및 증거자료를 남길 수 있다.
또한, 아이디 및 패스워드 방식에 추가적인 생체정보를 활용하여 정보 사용에 대한 투명성을 확보할 수 있다.
도 1은 본 발명의 실시예에 따른 생체 정보를 이용한 정보제공 제어 시스템의 구성도이다.
도 2는 본 발명의 실시예에 따른 생체 정보를 이용한 정보제공 제어 방법의 동작 흐름도이다.
도 2는 본 발명의 실시예에 따른 생체 정보를 이용한 정보제공 제어 방법의 동작 흐름도이다.
아래에서는 첨부한 도면을 참고로 하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였으며, 명세서 전체를 통하여 유사한 부분에 대해서는 유사한 도면 부호를 붙였다.
명세서 전체에서, 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있는 것을 의미한다. 또한, 명세서에 기재된 "…부", "…기", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어나 소프트웨어 또는 하드웨어 및 소프트웨어의 결합으로 구현될 수 있다.
도 1은 본 발명의 실시예에 따른 생체 정보를 이용한 정보제공 제어 시스템의 구성도이다.
도 1을 참조하면, 본 발명의 실시예에 따른 생체 정보를 이용한 정보제공 제어 시스템은, 사용자 단말기(100)의 요청에 따라 업무 서버(200)의 업무 어플리케이션을 통해 데이터베이스 서버(300)의 정보를 제공하는 생체 정보를 이용한 정보제공 제어 시스템으로서,
생체정보를 수집해야할 조건인 수집 규칙을 저장하고, 상기 데이터베이스 서버의 정보 이용에 관한 이용정보를 생체정보와 함께 저장하는 생체정보 관리 서버(400);
상기 업무 서버(300)내에서 이루어지는 조작 정보를 취득하는 감시부(510);
상기 수집 규칙에 따라 생체정보 수집여부를 판단하고, 생체정보를 수집해야할 경우 생체정보 수집에 관한 제어신호를 출력하는 판단부(520);
상기 판단부의 제어신호에 따라 상기 단말기에 생체정보 수집 메시지를 전달하고, 상기 단말기로부터 수신되는 생체정보를 상기 관리서버로 전달하는 수집부(530)를 포함한다.
한편, 업무 서버(200)는 업무 어플리케이션 영역인 응용어플리케이션 계층(210), 감시부(520) 및 수집부(530)를 포함하는 제어영역인 웹서버 계층(220) 및 운영체계 계층(230)으로 구분할 수도 있다. 이러한 영역은 필요에 따라 변형이 가능하다.
상기 단말기(100)는 생체정보 수집을 위한 카메라(120), 지문인식기, 홍체 인식기 중 적어도 하나를 구비하며, 정보송수신을 위한 단말 제어부(110)를 포함한다. 단말기(100)는 컴퓨터, 태블릿, 스마트폰 등의 업무 수행이 가능한 단말기일 수 있다. 그리고, 단말기(100)에는 생체정보를 수집하기 위한 카메라, 지문인식기, 홍체 인식기 등이 연결 또는 포함될 수 있고, 별도의 생체정보 수집 단말기를 구비할 수도 있다. 생체정보에는 얼굴윤곽이나 지문 또는 홍체 정보 등이 포함된다.
상기 관리서버(400)는 생체정보가 수신된 경우 상기 데이터베이스 서버의 이용정보인 조작정보와 함께 저장한다. 즉, 관리 서버(400)는 단말기의 접속 시간, 접속 아이디, 접속주소 호스트네임, 아이피, 맥어드레스, 사용자 조작쿼리, 화면 유알엘, 그리고 생체정보가 영구보관형태의 DBMS 혹은 파일 등의 형태로 저장된다.
또한, 운영자의 필요에 따라 생체정보 수집규칙을 등록, 수정 및 삭제가 가능하게 한다.
업무서버(200)는 각종 업무 수행을 위해 개발된 응용 소트트웨어, 오에스, 와스(WAS) 등 기반 소프트웨어가 설치되어 가동되는 서버이다.
상기 판단부(520)는, 상기 수집부(530)에서 수신되는 생체정보와 상기 관리서버에 저장된 생체정보를 비교하여 인증을 하되, 인증에 불응하거나 인증결과가 불일치하는 경우에 상기 조작정보를 차단하도록 제어하고,
상기 감시부(510)는 상기 판단부의 제어에 따라 상기 데이터베이스 서버의 정보 제공을 차단할 수도 있다.
상기 감시부(510)는,
사용자의 입력에 대응하여 상기 단말기에서 업무 서버로 전달되는 정보,
상기 단말기에서 수신된 정보에 대응하여 상기 업무 서버가 상기 데이터베이스 서버로 전송하는 정보(SQL문),
상기 업무 서버로부터 수신된 정보에 대응하여 상기 데이터베이스 서버가 상기 업무 서버로 출력하는 결과값 정보,
상기 데이터베이스 서버로부터 수신한 결과값을 상기 업무 서버가 상기 단말기로 전달하는 정보중 적어도 하나의 정보로부터 상기 조작 정보를 취득하는 것을 특징으로 한다.
상기 감시부(510)는,
사용자의 입력에 대응하여 상기 단말기에서 업무 서버로 전달되는 정보,
*상기 단말기에서 수신된 정보에 대응하여 상기 업무 서버가 상기 데이터베이스 서버로 전송하는 정보(SQL문),
상기 업무 서버로부터 수신된 정보에 대응하여 상기 데이터베이스 서버가 상기 업무 서버로 출력하는 결과값 정보,
상기 데이터베이스 서버로부터 수신한 결과값을 상기 업무 서버가 상기 단말기로 전달하는 정보중 적어도 하나의 정보의 전달을 차단한다.
관리 서버(400)는 수집 규칙을 제공하는데, 수집 규칙은 조작 행위별로 생체정보 수집에 필요한 규칙으로서, DBMS 또는 파일 형태로 저장된다. 예를 들면, 중요 인물에 관한 조회인 경우, 개인정보의 조회, 출력, 저장 등의 경우에는 생체정보를 수집해야한다는 규칙이 저장될 수 있으며, 이러한 규칙은 미리 회사의 특성에 따라 설정하여 저장해둔다.
그러면, 이러한 구성을 가진 본 발명의 실시예에 따른 생체 정보를 이용한 정보제공 제어 방법에 관하여 설명하기로 한다.
도 2는 본 발명의 실시예에 따른 생체 정보를 이용한 정보제공 제어 방법의 동작 흐름도이다.
도 2를 참조하면, 먼저, 사용자가 업무 서버(200)를 통해 데이터베이스 서버(300)의 데이터를 조회하기 위해 소정의 정보를 사용자 단말기(100)로 입력한다. 예를 들면 로그인 정보나, 원하는 정보의 입력 또는 조회선택 등 다양한 파라미터가 입력될 수 있다. 이러한 파라미터에는 셍체정보 수집 규칙에 해당하는 중요정보가 포함될 수 있다.
그러면, 이러한 조작 정보가 사용자 단말기(100)에서 업무 서버(200)의 어플리케이션 계층(210)으로 전달된다(S301).
이때, 감시부(510)는 사용자의 입력에 대응하여 상기 사용자 단말기(100)에서 업무 서버(200)로 전달되는 로그인이나 조회 등의 조작정보를 취득하여 판단부(520)로 전달한다(S303).
그리고 나서, 판단부(520)는 추출된 사용자 단말기(100)에서 업무 서버(200)로 전달되는 정보와 관리 서버(400)에서 제공되는 수집 규칙을 비교한다(S305).
상기 조작정보가 상기 수집 규칙에 대응되는 경우, 판단부(520)는 생체정보를 수집하도록 제어신호를 출력한다(S337).
그러면, 수집부(530)가 단말기(100)의 수집단말 제어부(110)에 생체정보 수집에 관한 메시지를 송신하고, 수집단말 제어부(110)는 카메라(120), 홍체인식기, 지문 인식기 등을 구동하고, 사용자에게 인증을 하라는 메시지를 단말기(100) 화면에 출력한다.
이후 사용자가 얼굴의 위치 및 방향을 카메라 촬영이 용이하게 하거나 지문인식기에 손가락의 지문을 대거나 홍체인식기에 눈을 맞추면, 생체정보 인식과정이 진행된다.
그리고 나서, 수집단말 제어부(110)는 수집된 생체 정보를 수집부(530)로 전달한다. 그러면, 수집부(530)는 생체정보를 관리서버(400로 전달하여 조작정보와 함께 관리서버(400)내의 데이터베이스(410)에 저장한다. 또한, 필요에 따라 판단부(520)로도 생체정보를 전달한다.
그리고 판단부(520)는 수집부(530)로부터 생체정보가 수신되지 않으면(S339), 감시부(510)를 제어하여 정보 전달을 차단한다(S341).
그리고 나서, 판단부(520)는 단말기(100)에 차단 내역을 전송한다.
그리고, 필요에 따라 판단부(520)는 수집된 생체정보와 관리서버(400)에 기저장된 생체정보를 비교하여 일치하면, 정보의 전달을 허락한다.
한편, 수집된 생체정보와 관리서버(400)에 기저장된 생체정보가 일치하지 않으면, 감시부(510)를 제어하여 정보 전달을 차단하고(S341), 단말기(100)에 차단 내역을 전송한다(S342).
한편, 상기 조작정보가 상기 수집규칙에 대응되지 않는 경우, 업무 서버(210)는 입력값을 처리하고(S307) 사용자 단말기(100)에서 수신되는 조회정보에 대응하는 SQL 문을 생성한다(S309).
이때, 감시부(510)는 상기 사용자 단말기(100)에서 수신된 정보에 대응하여 상기 업무 서버(200)가 상기 데이터베이스 서버(300)로 전송하는 정보(SQL문)를 취득한다(S311).
그리고 나서, 판단부(520)는 추출된 정보(SQL문)와 관리 서버(400)에서 제공되는 수집 규칙을 비교한다(S313).
상기 조작정보가 상기 수집 규칙에 대응되는 경우, 판단부(520)는 생체정보를 수집하도록 제어신호를 출력한다(S337).
그러면, 수집부(530)가 단말기(100)의 수집단말 제어부(110)에 생체정보 수집에 관한 메시지를 송신하고, 수집단말 제어부(110)는 카메라(120), 홍체인식기, 지문 인식기 등을 구동하고, 사용자에게 인증을 하라는 메시지를 단말기(100) 화면에 출력한다.
이후 사용자가 얼굴의 위치 및 방향을 카메라 촬영이 용이하게 하거나 지문인식기에 손가락의 지문을 대거나 홍체인식기에 눈을 맞추면, 생체정보 인식과정이 진행된다.
그리고 나서, 수집단말 제어부(110)는 수집된 생체 정보를 수집부(530)로 전달한다. 그러면, 수집부(530)는 생체정보를 관리서버(400로 전달하여 조작정보와 함께 관리서버(400)내의 데이터베이스(410)에 저장한다. 또한, 필요에 따라 판단부(520)로도 생체정보를 전달한다.
그리고 판단부(520)는 수집부(530)로부터 생체정보가 수신되지 않으면(S339), 감시부(510)를 제어하여 정보 전달을 차단한다(S341).
그리고 나서, 판단부(520)는 단말기(100)에 차단 내역을 전송한다.
그리고, 필요에 따라 판단부(520)는 수집된 생체정보와 관리서버(400)에 기저장된 생체정보를 비교하여 일치하면, 정보의 전달을 허락한다.
한편, 수집된 생체정보와 관리서버(400)에 기저장된 생체정보가 일치하지 않으면, 감시부(510)를 제어하여 정보 전달을 차단하고(S341), 단말기(100)에 차단 내역을 전송한다(S342).
한편, 상기 조작정보가 상기 수집규칙에 대응되지 않는 경우, 업무 서버(200)는 생성된 SQL 문을 데이터베이스 서버(300)로 전송하고(S315), 데이터베이스 서버(300)는 SQL문을 실행하고(S317), 실행 결과값을 업무 서버(200)로 전송하고,(S319, S321). 업무 서버(S321)는 DB 검색 결과값을 수신한다(S323).
이때, 감시부(510)는 상기 데이터베이스 서버(300)가 상기 업무 서버(200)로 출력하는 결과값 정보를 취득하여 판단부(520)로 전달한다(S325).
그리고 나서, 판단(520)부는 추출된 정보와 관리 서버(400)에서 제공되는 수집 규칙을 비교한다(S327).
상기 조작정보가 상기 수집 규칙에 대응되는 경우, 판단부(520)는 생체정보를 수집하도록 제어신호를 출력한다(S337).
그러면, 수집부(530)가 단말기(100)의 수집단말 제어부(110)에 생체정보 수집에 관한 메시지를 송신하고, 수집단말 제어부(110)는 카메라(120), 홍체인식기, 지문 인식기 등을 구동하고, 사용자에게 인증을 하라는 메시지를 단말기(100) 화면에 출력한다.
이후 사용자가 얼굴의 위치 및 방향을 카메라 촬영이 용이하게 하거나 지문인식기에 손가락의 지문을 대거나 홍체인식기에 눈을 맞추면, 생체정보 인식과정이 진행된다.
그리고 나서, 수집단말 제어부(110)는 수집된 생체 정보를 수집부(530)로 전달한다. 그러면, 수집부(530)는 생체정보를 관리서버(400로 전달하여 조작정보와 함께 관리서버(400)내의 데이터베이스(410)에 저장한다. 또한, 필요에 따라 판단부(520)로도 생체정보를 전달한다.
그리고 판단부(520)는 수집부(530)로부터 생체정보가 수신되지 않으면(S339), 감시부(510)를 제어하여 정보 전달을 차단한다(S341).
그리고 나서, 판단부(520)는 단말기(100)에 차단 내역을 전송한다.
그리고, 필요에 따라 판단부(520)는 수집된 생체정보와 관리서버(400)에 기저장된 생체정보를 비교하여 일치하면, 정보의 전달을 허락한다.
한편, 수집된 생체정보와 관리서버(400)에 기저장된 생체정보가 일치하지 않으면, 감시부(510)를 제어하여 정보 전달을 차단하고(S341), 단말기(100)에 차단 내역을 전송한다(S342).
한편, 상기 조작정보(513)가 상기 수집규칙에 대응되지 않는 경우, 업무 서버(200)는 결과값에 대한 화면 정보를 생성한다(S329).
이때, 감시부(510)는 화면 정보를 취득하여 판단부(520)로 전달한다(S331).
그리고 나서, 판단부(520)는 추출된 정보와 차단 서버(400)에서 제공되는 수집 규칙을 비교한다(S333).
상기 조작정보가 상기 수집 규칙에 대응되는 경우, 판단부(520)는 생체정보를 수집하도록 제어신호를 출력한다(S337).
그러면, 수집부(530)가 단말기(100)의 수집단말 제어부(110)에 생체정보 수집에 관한 메시지를 송신하고, 수집단말 제어부(110)는 카메라(120), 홍체인식기, 지문 인식기 등을 구동하고, 사용자에게 인증을 하라는 메시지를 단말기(100) 화면에 출력한다.
이후 사용자가 얼굴의 위치 및 방향을 카메라 촬영이 용이하게 하거나 지문인식기에 손가락의 지문을 대거나 홍체인식기에 눈을 맞추면, 생체정보 인식과정이 진행된다.
그리고 나서, 수집단말 제어부(110)는 수집된 생체 정보를 수집부(530)로 전달한다. 그러면, 수집부(530)는 생체정보를 관리서버(400로 전달하여 조작정보와 함께 관리서버(400)내의 데이터베이스(410)에 저장한다. 또한, 필요에 따라 판단부(520)로도 생체정보를 전달한다.
그리고 판단부(520)는 수집부(530)로부터 생체정보가 수신되지 않으면(S339), 감시부(510)를 제어하여 정보 전달을 차단한다(S341).
그리고 나서, 판단부(520)는 단말기(100)에 차단 내역을 전송한다.
그리고, 필요에 따라 판단부(520)는 수집된 생체정보와 관리서버(400)에 기저장된 생체정보를 비교하여 일치하면, 정보의 전달을 허락한다.
한편, 수집된 생체정보와 관리서버(400)에 기저장된 생체정보가 일치하지 않으면, 감시부(510)를 제어하여 정보 전달을 차단하고(S341), 단말기(100)에 차단 내역을 전송한다(S342).
한편, 상기 화면정보(514)가 상기 수집규칙에 대응되지 않는 경우, 사용자 단말기(100)로 결과 화면을 전송한다(S335).
이상의 과정에서 정보의 차단 또는 생체정보 및 조작정보의 기록은 다양하게 변형이 가능하며, 선택적으로 조합하여 진행할 수 있고, 감시 및 차단 동작 또한, 4개의 데이터 전달과정중 적어도 하나에 대해서 실시하도록 변형할 수 있다.
그리고, 여기서 정보 전달 차단 위치는 정보가 추출된 위치이지만 필요에 따라 판단부(520)의 제어에 따라 감시 위치 및 차단 위치 등은 다양하게 변형할 수 있다.
그리고 생세정보와 함께 저장되는 조작정보에는 생세정보 인증이 정상인지 또는 불일치인지 또는 불응하였는지 등의 정보도 함께 저장될 수 있다.
따라서, 필요에 따라서는 인증결과가 불일치 또는 불응이더라도 정보는 제공해주고, 조작정보와 생체정보를 기록할 수도 있다.
이상에서 설명한 본 발명의 실시예는 장치 및 방법을 통해서만 구현이 되는 것은 아니며, 본 발명의 실시예의 구성에 대응하는 기능을 실현하는 프로그램 또는 그 프로그램이 기록된 기록 매체를 통해 구현될 수도 있으며, 이러한 구현은 앞서 설명한 실시예의 기재로부터 본 발명이 속하는 기술 분야의 전문가라면 쉽게 구현할 수 있는 것이다.
*이상에서 본 발명의 실시예에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속하는 것이다.
Claims (6)
- 사용자 단말기의 요청에 따라 업무 서버의 업무 어플리케이션을 통해 데이터베이스 서버의 정보를 제공하는 생체 정보를 이용한 정보제공 제어 시스템으로서,
생체정보를 수집해야할 조건인 수집 규칙을 저장하고, 상기 데이터베이스 서버의 정보 이용에 관한 이용정보를 생체정보와 함께 저장하는 생체정보 관리 서버;
상기 업무 서버내에서 이루어지는 조작 정보를 취득하는 감시부;
상기 수집 규칙에 따라 생체정보 수집여부를 판단하고, 생체정보를 수집해야할 경우 생체정보 수집에 관한 제어신호를 출력하는 판단부;
상기 판단부의 제어신호에 따라 상기 단말기에 생체정보 수집 메시지를 전달하고, 상기 단말기로부터 수신되는 생체정보를 상기 관리서버로 전달하는 수집부를 포함하며,
상기 단말기는 생체정보 수집을 위한 카메라, 지문인식기, 홍체 인식기 중 적어도 하나를 구비하고,
상기 관리서버는 생체정보가 수신된 경우 상기 조작정보와 함께 저장하는 것을 특징으로 하고,
상기 판단부는, 상기 수집부에서 수신되는 생체정보와 상기 관리서버에 저장된 생체정보를 비교하여 인증을 하되, 인증결과 불응 또는 불일치의 경우에 상기 데이터베이스 서버의 정보 제공을 차단하도록 제어하고,
상기 감시부는 상기 판단부의 제어에 따라 상기 데이터베이스 서버의 정보 제공을 차단하는 것을 특징으로 하는 생체 정보를 이용한 정보제공 제어 시스템. - 제1항에 있어서,
상기 감시부는,
사용자의 입력에 대응하여 상기 단말기에서 업무 서버로 전달되는 정보,
상기 단말기에서 수신된 정보에 대응하여 상기 업무 서버가 상기 데이터베이스 서버로 전송하는 정보,
상기 업무 서버로부터 수신된 정보에 대응하여 상기 데이터베이스 서버가 상기 업무 서버로 출력하는 결과값 정보,
상기 데이터베이스 서버로부터 수신한 결과값을 상기 업무 서버가 상기 단말기로 전달하는 정보중 적어도 하나의 정보로부터 상기 조작 정보를 취득하는 것을 특징으로 하는 생체 정보를 이용한 정보제공 제어 시스템. - 제1항에 있어서,
상기 감시부는,
사용자의 입력에 대응하여 상기 단말기에서 업무 서버로 전달되는 정보,
상기 단말기에서 수신된 정보에 대응하여 상기 업무 서버가 상기 데이터베이스 서버로 전송하는 정보,
상기 업무 서버로부터 수신된 정보에 대응하여 상기 데이터베이스 서버가 상기 업무 서버로 출력하는 결과값 정보,
상기 데이터베이스 서버로부터 수신한 결과값을 상기 업무 서버가 상기 단말기로 전달하는 정보중 적어도 하나의 정보의 전달을 차단하는 것을 특징으로 하는 생체 정보를 이용한 정보제공 제어 시스템. - 사용자 단말기의 요청에 따라 업무 서버의 업무 어플리케이션을 통해 데이터베이스 서버의 정보를 제공하는 생체 정보를 이용한 정보제공 제어 방법으로서,
감시부가 상기 업무 서버내에서 이루어지는 조작 정보를 추출하는 단계;
판단부가 상기 추출된 조작 정보와 생체정보를 수집해야하는 조건인 소정의 수집 규칙을 비교하는 단계;
상기 조작정보가 상기 수집규칙에 대응되는 경우, 상기 판단부가 생체정보를 수집하도록 제어하는 단계;
수집부가 상기 단말기로 생체정보를 요구하여 상기 단말기로부터 생체정보를 수신하고, 관리서버가 수신된 생체정보와 상기 데이터베이스의 정보 이용정보를 함께 저장하는 단계를 포함하고,
상기 판단부가 상기 생체정보와 상기 관리서버에 저장된 생체정보를 비교하여 인증과정을 수행하는 단계;
정상적인 인증이 되지 않은 경우, 상기 판단부의 제어에 의해 상기 감시부가 상기 조작 정보의 전달을 차단하는 단계를 더 포함하는 생체 정보를 이용한 정보제공 제어 방법. - 제4항에 있어서,
상기 감시부가 상기 업무 서버내에서 이루어지는 조작 정보를 추출하는 단계는,
사용자의 입력에 대응하여 상기 단말기에서 업무 서버로 전달되는 정보를 추출하는 단계,
상기 단말기에서 수신된 정보에 대응하여 상기 업무 서버가 상기 데이터베이스 서버로 전송하는 정보를 추출하는 단계,
상기 업무 서버로부터 수신된 정보에 대응하여 상기 데이터베이스 서버가 상기 업무 서버로 출력하는 결과값 정보를 추출하는 단계,
상기 데이터베이스 서버로부터 수신한 결과값을 상기 업무 서버가 상기 단말기로 전달하는 정보를 추출하는 단계중 적어도 하나의 단계를 더 포함하는 생체 정보를 이용한 정보제공 제어 방법. - 제4항에 있어서,
상기 감시부가 상기 조작 정보의 전달을 차단하는 단계는,
사용자의 입력에 대응하여 상기 단말기에서 상기 업무 서버로 전달되는 정보,
상기 단말기에서 수신된 정보에 대응하여 상기 업무 서버가 상기 데이터베이스 서버로 전송하는 정보,
상기 업무 서버로부터 수신된 정보에 대응하여 상기 데이터베이스 서버가 상기 업무 서버로 출력하는 결과값 정보,
상기 데이터베이스 서버로부터 수신한 결과값을 상기 업무 서버가 상기 단말기로 전달하는 정보중 적어도 하나의 정보의 전달을 차단하는 것을 특징으로 하는 생체 정보를 이용한 정보제공 제어 방법.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130106561A KR20130115182A (ko) | 2013-09-05 | 2013-09-05 | 생체 정보를 이용한 정보제공 제어 시스템 및 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020130106561A KR20130115182A (ko) | 2013-09-05 | 2013-09-05 | 생체 정보를 이용한 정보제공 제어 시스템 및 방법 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020110107151A Division KR20130042970A (ko) | 2011-10-19 | 2011-10-19 | 생체 정보를 이용한 정보제공 제어 시스템 및 방법 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR20130115182A true KR20130115182A (ko) | 2013-10-21 |
Family
ID=49634849
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020130106561A KR20130115182A (ko) | 2013-09-05 | 2013-09-05 | 생체 정보를 이용한 정보제공 제어 시스템 및 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR20130115182A (ko) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102327945B1 (ko) * | 2021-03-22 | 2021-11-17 | 코리아소프트 주식회사 | 블록 체인 및 IoT 기술을 이용하여 수산물의 이력 정보를 관리하기 위한 시스템, QR 태그, 방법, 프로그램 및 서버 |
-
2013
- 2013-09-05 KR KR1020130106561A patent/KR20130115182A/ko not_active Application Discontinuation
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102327945B1 (ko) * | 2021-03-22 | 2021-11-17 | 코리아소프트 주식회사 | 블록 체인 및 IoT 기술을 이용하여 수산물의 이력 정보를 관리하기 위한 시스템, QR 태그, 방법, 프로그램 및 서버 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US12113791B2 (en) | Systems and methods for secure online credential authentication | |
EP3460691B1 (en) | Methods and apparatus for management of intrusion detection systems using verified identity | |
US11444772B2 (en) | Fuzzy dataset processing and biometric identity technology leveraging blockchain ledger technology | |
EP3005211B1 (en) | Resource management based on biometric data | |
CA2490226C (en) | Systems and methods for secure biometric authentication | |
US7502938B2 (en) | Trusted biometric device | |
US20180268415A1 (en) | Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal | |
US10033733B2 (en) | Biometric metadata bureau | |
JP2016515784A (ja) | 自己プロビジョニングアクセス制御 | |
US20030217276A1 (en) | Match template protection within biometric security systems | |
US20130047268A1 (en) | Methods for Using Biometric Authentication Methods for Securing Files and for Providing Secure Access to Such Files by Originators and/or Authorized Others | |
CN109660514A (zh) | 一种智能设备系统的实现方法、智能设备控制方法及系统 | |
JP6118128B2 (ja) | 認証システム | |
KR20130042970A (ko) | 생체 정보를 이용한 정보제공 제어 시스템 및 방법 | |
JP2016116203A (ja) | 認証装置、情報端末装置、プログラム、並びに認証方法 | |
KR20130115182A (ko) | 생체 정보를 이용한 정보제공 제어 시스템 및 방법 | |
JP7419973B2 (ja) | 情報処理装置、情報処理方法、プログラム、及び携帯装置 | |
JP6941132B2 (ja) | 入力情報管理システム | |
US11977611B2 (en) | Digital rights management platform | |
KR20140076275A (ko) | 클라우드 컴퓨팅 환경에서의 스마트 시스템 보안 방법 | |
JP2009223464A (ja) | コンピュータ装置の操作者特定ログシステム | |
JP2007004698A (ja) | 取扱者認証機能付き電子機器 | |
KR20060040155A (ko) | 지문인증기반의 데이터 보안 시스템 및 방법 | |
Kharat | Review on Security Using Keystroke and Mouse Dynamics | |
KR20220075722A (ko) | 개인정보 수집주체를 통한 개인정보 공유장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A107 | Divisional application of patent | ||
N231 | Notification of change of applicant | ||
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
J301 | Trial decision |
Free format text: TRIAL NUMBER: 2017101000368; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20170123 Effective date: 20180927 |