KR20200048011A - 생체인증모듈을 이용한 문서보안시스템 및 그 제어방법 - Google Patents

생체인증모듈을 이용한 문서보안시스템 및 그 제어방법 Download PDF

Info

Publication number
KR20200048011A
KR20200048011A KR1020180129601A KR20180129601A KR20200048011A KR 20200048011 A KR20200048011 A KR 20200048011A KR 1020180129601 A KR1020180129601 A KR 1020180129601A KR 20180129601 A KR20180129601 A KR 20180129601A KR 20200048011 A KR20200048011 A KR 20200048011A
Authority
KR
South Korea
Prior art keywords
document
biometric authentication
user
authority
account
Prior art date
Application number
KR1020180129601A
Other languages
English (en)
Inventor
오석언
정석훈
Original Assignee
(주)코리센
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)코리센 filed Critical (주)코리센
Priority to KR1020180129601A priority Critical patent/KR20200048011A/ko
Publication of KR20200048011A publication Critical patent/KR20200048011A/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Biomedical Technology (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)

Abstract

본 발명은 생체인증을 통한 설정절차에 따라 사용자의 계정을 설정하고 그 설정된 사용자계정에 대한 문서 작성 및 보안권한을 설정하며, 생체인증절차후에 문서를 생성하여 설정된 권한에 따라 암호화하여 저장시키는 클라이언트 PC와; 상기 다수개의 클라이언트 PC와 연동하고, 내장된 관리자계정 관리메뉴에 의해 상기 클라이언트 PC를 통해 로그인하는 사용자 계정에 대한 사용권한을 부여하고, 그 사용권한에 따라 DB에 저장된 문서에 접근, 내용 수정, 복사, 삭제 및 전송할 수 있는 권한을 생체인증절차후에 실행시키는 관리서버와; 상기 클라이언트 PC와 관리서버의 사용자에 의한 생체인증절차를 진행하여 관리서버의 DB에 등록시키는 생체인증장치를 포함하는 생체인증모듈을 이용한 문서보안시스템 및 그 제어방법을 제공한다.
상기와 같은 본 발명은 PC나 서버에서 생성되는 모든 문서파일에 대한 접근, 작성 및 전송 권한 등과 사용자 계정관리에 대한 모든 권한을 생체인증모듈을 통해 인증된 자에게만 선별적으로 부여하므로써, PC나 서버내에서의 모든 문서작업에 대한 보안을 심층적으로 강화할 수 있기 때문에 PC나 서버의 폴더내에 저장된 모든 문서파일에 대해 별도의 암호화장비를 두지않고도 고품질의 문서보안을 구축할 수 있는 효과가 있다.

Description

생체인증모듈을 이용한 문서보안시스템 및 그 제어방법{Document security systems using a biometrics module and Controlling Method for the Same}
본 발명은 생체인증모듈을 이용한 문서보안시스템 및 그 제어방법에 관한 것으로, 특히 PC나 서버에서 생성되는 모든 문서파일에 대한 접근, 작성 및 전송 권한 등과 사용자 계정관리에 대한 모든 권한을 생체인증모듈을 통해 인증된 자에게만 선별적으로 부여하므로써, PC나 서버내에서의 모든 문서작업에 대한 보안을 심층적으로 강화할 수 있는 생체인증모듈을 이용한 문서보안시스템 및 그 제어방법에 관한 것이다.
일반적으로 많은 기업이나 관공서, 학교, 금융기관, 첨단 기술연구소 및 PC방 등에서는 내부 문서의 보안을 위해서 특정한 암호화 알고리즘을 가지고 있는 암호화 솔루션을 보안서버에 두고, 자체 생성된 암화화키로 파일 등의 컨텐츠에 대한 암호화를 수행하며, 상기 컨텐츠의 헤더에 키값을 설정하여 특정 사용자 그룹 간에 암호화된 컨텐츠를 공유하도록 하는 방법이 주로 사용되었다. 그런데, 최근에 해킹기술이 비약적으로 발전함에 따라 PC나 서버에 저장된 문서정보의 유출사례가 급증하고 있는 것이 현실이다.
그러면, 상기와 같은 종래 저장문서 보안시스템의 일례를 도 1을 참고로 하여 살펴보면, 사용자의 계정을 설정하고 그 설정된 사용자계정에 대한 문서 작성 및 보안권한을 설정하며, 문서를 생성하여 설정된 권한에 따라 암호화하여 저장시키는 PC(70a-n)와;
상기 다수개의 PC(70a-n)와 연동하고, PC(70a-n)를 통해 로그인하는 사용자 계정에 대한 사용권한을 확인하며, 그 사용권한에 따라 DB(71)에 저장된 문서에 접근하고 전송할 수 있는 권한을 실행시키는 관리서버(72)를 포함하여 구성된다.
한편, 상기와 같은 종래 저장문서 보안시스템의 동작을 간략히 살펴보면, 먼저 관리서버(72)와 네트워크(73) 예컨대, 인터넷이나 내부망과 연동하는 PC(70a-n)에서 사용자가 자신의 사용자계정을 등록한다. 이때, 상기 PC(70a-n)에서 사용자계정을 등록하면 이와 연동되는 관리서버(72)가 해당 사용자의 계정에 사용권한 예컨대, 문서에 대해 읽기, 저장, 복사 및 출력 등을 설정된 규칙에 따라 제한하여 부여한다. 예컨대, 상기 PC(70a-n)에서 로그인을 한후 자신에게 부여된 사용자 권한으로 관리서버(72)의 DB(71) 혹은 PC(70a-n)의 폴더에 저장된 문서를 불러내어 원하는 작업을 수행한후 설정된 권한에 따라 저장, 복사 및 출력을 실행하게된다. 이때, 상기 과정에서 관리서버(72)는 네트워크(73)를 통해 DB(71)나 PC(70a-n)의 폴더내에 저장된 문서를 읽으려할 경우 해당 사용자의 권한을 확인한후 그 사용자 권한에 맞게 접근하게 하거나 문서를 저장하게 한다. 더나아가, 상기 관리서버(72)는 상기 문서를 저장할 때 암호화하여 DB(71)에 저장한후 사용자권한에 따라 선별적으로 접근할 수 있도록 관리한다.
그러나, 상기와 같은 종래 저장문서 보안시스템은 관리서버가 네트워크를 통해 PC(70a-n)에서 작업한 문서를 단순히 암호화하여 DB나 PC의 폴더에 저장한후 이를 사용자권한에 따라 접근하도록 하는 단순한 방식이기 때문에 고도의 해킹툴에 의해 쉽게 보안이 해제되는 등의 문제가 발생되었으며, 뿐만아니라, 문서의 인증절차나 암호화하는 과정을 위해 관리서버내에 복잡한 추가의 보안시스템을 구축해야하므로 그에 따라 문서보안을 위한 구축비용도 상당히 발생한다는 문제점이 있었다.
이에 본 발명은 상기와 같은 종래기술의 문제점을 해결하기위해 발명된 것으로, PC나 서버에서 생성되는 모든 문서파일에 대해 생체인증모듈을 통해 인증된 자에게만 선별적으로 활용할 수 있도록 하므로써, PC나 서버내에서의 모든 문서작업에 대한 보안을 심층적으로 강화할 수 있는 생체인증모듈을 이용한 문서보안시스템 및 그 제어방법을 제공함에 그 목적이 있다.
본 발명의 또 다른 목적은 문서전송시 지정맥인증후 수치화한 생체 암호화코드를 문서파일전송과 동시에 전송자가 지정하는 휴대폰으로만 전송하여 그 전송된 문서파일을 열게하므로 전송된 문서파일에 대한 보안특성을 극대화할 수 있는 생체인증모듈을 이용한 문서보안시스템 및 그 제어방법을 제공하는데 있다.
이에 본 발명은 상기와 같은 종래기술의 문제점을 해결하기위해 발명된 것으로, 생체인증을 통한 설정절차에 따라 사용자의 계정을 설정하고 그 설정된 사용자계정에 대한 문서 작성 및 보안권한을 설정하며, 생체인증절차후에 문서를 생성하여 설정된 권한에 따라 암호화하여 저장시키는 클라이언트 PC와;
상기 다수개의 클라이언트 PC와 연동하고, 내장된 관리자계정 관리메뉴에 의해 상기 클라이언트 PC를 통해 로그인하는 사용자 계정에 대한 사용권한을 부여하고, 그 사용권한에 따라 DB에 저장된 문서에 접근, 내용 수정, 복사, 삭제 및 전송할 수 있는 권한을 생체인증절차후에 실행시키는 관리서버와;
상기 클라이언트 PC와 관리서버의 사용자에 의한 생체인증절차를 진행하여 관리서버의 DB에 등록시키는 생체인증장치를 포함하는 생체인증모듈을 이용한 문서보안시스템을 제공한다.
본 발명의 또 다른 특징은 개별 PC 혹은 네트워크로 연결된 클라이언트 PC에서 관리서버로 사용자계정 등록을 요청할 경우 관리서버가 관리자계정 관리자메뉴에 따라 생체인증장치를 이용한 사용자의 생체인증정보와 개인정보를 전송받아 DB에 저장하고 해당 사용자계정에 대해 사용권한을 부여하여 등록시키는 제1 과정과;
상기 제1 과정후에 관리서버의 관리자계정 관리자메뉴가 네트워크로 연결된 클라이언트 PC에서 사용자로그인 시도가 있을 경우 해당 계정에 대해 생체인증장치를 통한 생체인증절차를 실행할 것을 요구하고 해당 사용자 계정이 DB에 저장된 생체정보와 일치할 경우 해당 사용자 계정에 대한 권한정보를 해당 클라이언트 PC의 화면에 표시해주는 제 2과정과;
상기 제 2과정후에 관리서버가 인증을 요청한 해당 클라이언트 PC상에서 인증된 사용자가 자신에게 부여된 권한에 따라 관리서버의 DB혹은 클라이언트 PC에 저장된 문서에 접근, 내용 수정, 복사, 삭제 및 전송을 포함하는 문서파일작업을 수행하도록 허용하는 제 3과정을 포함하는 생체인증모듈을 이용한 문서보안시스템의 제어방법을 제공한다.
상기와 같은 본 발명에 의하면, PC나 서버에서 생성되는 모든 문서파일에 대한 접근, 작성 및 전송 권한 등과 사용자 계정관리에 대한 모든 권한을 생체인증모듈을 통해 인증된 자에게만 선별적으로 부여하므로써, PC나 서버내에서의 모든 문서작업에 대한 보안을 심층적으로 강화할 수 있기 때문에 PC나 서버의 폴더내에 저장된 모든 문서파일에 대해 별도의 암호화장비를 두지않고도 고품질의 문서보안을 구축할 수 있는 효과가 있다.
더 나아가, 상기와 같은 본 발명은 문서전송시 지정맥인증후 수치화한 변환코드를 문서파일전송과 동시에 전송자가 지정하는 휴대폰으로만 전송하여 그 전송된 문서파일을 열게하므로 전송된 문서파일에 대한 보안특성을 극대화할 수 있는 효과도 있다.
도 1은 종래 저장문서 보안시스템의 일례를 설명하는 설명도.
도 2는 본발명에 따른 생체인증모듈을 이용한 문서보안시스템의 일례를 설명하는 설명도.
도 3의 (a),(b)는 본발명의 문서보안시스템에 적용되는 특정폴터 보안을 예시하는 설명도.
도 4는 본발명의 문서보안시스템에 적용되는 생체인증장치의 사용예를 설명하는 설명도.
도 5는 본 발명의 플로우차트.
본 발명은 다양한 변환을 가할 수 있고 여러 가지 실시예를 가질 수 있는 바, 특정 실시예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변환, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
제1, 제2 등의 용어는 다양한 구성요소들을 설명하는데 사용될 수 있지만, 상기 구성요소들은 상기 용어들에 의해 한정되어서는 안 된다. 상기 용어들은 하나의 구성요소를 다른 구성요소로부터 구별하는 목적으로만 사용된다.
본 명세서에서 사용한 용어는 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다. 본 명세서에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
또한, 본 발명을 설명함에 있어서 관련된 공지 기술에 대한 구체적인 설명이 본 발명의 요지를 불필요하게 흐릴 수 있다고 판단되는 경우 그 상세한 설명을 생략한다.
이하, 본 발명의 실시예에 대해 관련 도면들을 참조하여 상세히 설명하기로 한다.
본 발명은 도 2에 도시된 바와같이 생체인증을 통한 설정절차에 따라 사용자의 계정을 설정하고 그 설정된 사용자계정에 대한 문서 작성 및 보안권한을 설정하며, 생체인증절차후에 문서를 생성하여 설정된 권한에 따라 암호화하여 저장시키는 클라이언트 PC(1a-n)와;
상기 다수개의 클라이언트 PC(1a-n)와 연동하고, 내장된 제어모듈에 의해 상기 클라이언트 PC(1a-n)를 통해 로그인하는 사용자 계정에 대한 사용권한을 부여하고, 그 사용권한에 따라 DB(2)에 저장된 문서에 접근, 내용 수정, 복사, 삭제 및 전송할 수 있는 권한을 생체인증절차후에 실행시키는 관리서버(3)와;
상기 클라이언트 PC(1a-n)와 관리서버(3)의 사용자에 의한 생체인증절차를 진행하여 관리서버(3)의 DB(2)에 등록시키는 생체인증장치(4a-n)를 포함하여 구성된다.
그리고, 상기 관리서버(3)는 내장된 관리자계정 관리메뉴에 의해 클라이언트 PC(1a-n)에 생체인증장치(4a-n)를 통한 생제인증절차를 경유하는 클라이언트 PC(1a-n)의 관리자 권한, 사용자 권한 및 게스트(Guest) 권한 부여를 포함하는 사용자 계정 권한을 부여하고, 사용자 계정을 등록하거나 사용자 계정을 삭제하는 기능을 수행한다.
상기 관리자계정 관리메뉴에는 문서파일을 작성하거나 읽거나 혹은 특정 문서파일에 접근하는 권한을 제한하는 기능을 포함한다.
한편, 상기 관리자계정 관리메뉴에는 도 3의 (a-b)에 도시된 바와같이 특정폴더의 사용자를 등록하고 상기 특정폴더에 접근하는 권한을 설정하며, 상기 특정폴더내의 문서파일에 대해 읽기, 쓰기, 삭제 및 생성작업을 실행하는 기능을 사용자별로 선택적으로 각각 부여하고, 등록된 사용자만이 상기 특정폴더의 문서파일을 폴더외부나 외부 네트워크로 복사하거나 전송할 수 있도록 하는 특정폴더 보안기능이 구비된다.
이때, 상기 특정폴더 보안기능에는 사용자 예컨대, 관리자, 사용자 및 게스트 별로 부여된 권한을 실행하는 각 과정마다 생체인증장치(4a-n)를 통해 인증하여 사용허가를 수행하게하고 각 작업별로도 예컨대, 문서파일의 생성, 수정, 변경, 삭제, 복사 및 전송할 때마다 부여된 보안권한에 의거 생체인증장치(4a-n)를 통해 인증을 실행하게 한다.
또한 상기 관리자계정 관리메뉴에는 특정폴더의 문서파일을 폴더외부나 내, 외부 네트워크(5)로 전송할 경우 생체인증장치(4a-n)를 통해 전송자의 지정맥신호를 인증한후 그 인증된 지정맥신호를 수치화하고 그 수치화한 생체 수치신호를 생체암호화코드로 생성한 다음 그 전송할 문서파일과 함께 수신자에게 전송함과 더불어 상기 생체암호화코드를 복호화할 생체 수치신호를 별도로 이통망(6)을 통해 해당 수신자의 핸드폰(7a-n)으로 전송하여 해당 수신자가 상기 생체 수치신호를 이용하여 전송받은 문서파일을 풀어 볼수 있게하는 암호문서 전송기능도 더 포함한다.
더 나아가, 상기 관리자계정 관리메뉴에는 임의의 사용자계정이 미리 특별관리문서로 지정된 특정문서에 접근한후 생체인증을 설정된 횟수이상으로 초과하여 실패할 경우 해당 사용자를 PC(1a-n) 혹은 관리서버(3)에 내장된 카메라(8)로 촬상한후 이를 저장한후 기 설정된 핸드폰(7a-n)으로 실시간 전송해주는 문서특별관리기능을 더 포함한다.
한편, 상기 관리자계정 관리메뉴에는 PC(1a-n)의 온/오프를 생체인증장치(4a-n)를 통해 설정하는 기능이 구비되어 있어, 관리자계정 관리메뉴를 통해 PC 온/오프 기능이 설정될 경우 생체인증장치(4a-n)를 통해서만 PC(1a-n)의 온/오프를 실행할 수 있게된다. 또한, 상기 관리자계정 관리메뉴에는 인터넷의 접속 보안 기능이 구비되어 있어, 자녀들이나 미성년자들이 음란물사이트를 포함한 유해한 인터넷사이트에 접속하는 것을 차단할 수 있게된다. 뿐만아니라, 상기 관리자계정 관리메뉴에는 PC의 사용시간을 조정할 수 있는 PC 사용시간관리 기능이 구비되어 있어, 자녀들이나 직원들의 PC 사용 시간을 관리자가 설정하여 관리할 수 있게 할 수 있다.
여기서, 상기 관리자계정 관리메뉴에 구비된 기능을 PC(1a-n)의 문서파일에 대해서만 국한하여 설명하였으나, 상기 모든 기능은 관리서버(3)내의 문서파일에도 동일하게 적용된다.
그리고 상기 생체인증장치(4a-n)는 사용자 생체정보 예컨대, 지정맥, 홍체, 지문, 심전도 및 PPG 포함하여 구성할 수 있다.
또한, 상기 생체인증장치(4a-n)에는 도 4에 도시된 바와같이 근적외선을 방출하는 LED광원(9)이 측벽부(10A,10B)에 다수개 설치되고 하단부에 손가락(11)이 안치되는 핑거스크린(12)과;
상기 핑거스크린의 하단부에 위치하여 핑거스크린(12)을 통해 투사되는 지정맥 검출신호를 일정각도로 반사시키는 반사경부재(13)와;
상기 반사경부재(13)의 반사각도 범위내의 측면몸체 위치에 설치되어 반사경부재(13)로부터 반사되는 지정맥 검출신호를 근적외선을 이용하여 스캔하는 근적외선 카메라부재(14)와;
상기 근적외선 카메라부재(14)로부터 스캔한 지정맥 스캔신호를 추출프로그램에 따라 처리하여 지정맥 패턴신호를 산출하고 이 산출된 지정맥 패턴신호를 관리서버(3)와 연동하여 인증한후 그 인증결과를 처리제어하는 제어처리모듈부(15)를 포함하여 구성된다.
다음에는 상기와 같은 구성으로된 본 발명시스템의 제어방법을 설명한다.
본 발명의 방법은 도 5에 도시된 바와같이 초기상태(S1)에서 개별 PC 혹은 네트워크로 연결된 클라이언트 PC에서 관리서버로 사용자계정 등록을 요청할 경우 관리서버가 관리자계정 관리자메뉴에 따라 생체인증장치를 이용한 사용자의 생체인증정보와 개인정보를 전송받아 DB에 저장하고 해당 사용자계정에 대해 사용권한을 부여하여 등록시키는 제1 과정(S2)과;
상기 제1 과정(S2)후에 관리서버의 관리자계정 관리자메뉴가 네트워크로 연결된 클라이언트 PC에서 사용자로그인 시도가 있을 경우 해당 계정에 대해 생체인증장치를 통한 생체인증절차를 실행할 것을 요구하고 해당 사용자 계정이 DB에 저장된 생체정보와 일치할 경우 해당 사용자 계정에 대한 권한정보를 해당 클라이언트 PC(1a-n)의 화면에 표시해주는 제 2과정(S3)과;
상기 제 2과정(S3)후에 관리서버가 인증을 요청한 해당 클라이언트 PC(1a-n)상에서 인증된 사용자가 자신에게 부여된 권한에 따라 관리서버의 DB(2)혹은 클라이언트 PC에 저장된 문서에 접근, 내용 수정, 복사, 삭제 및 전송을 포함하는 문서파일작업을 수행하도록 허용하는 제 3과정(S4)을 포함하여 구성된다.
여기서, 상기 제1 과정(S2)에는 관리서버 혹은 클라이언트 PC의 관리자계정 관리메뉴가 특정폴더의 사용자를 등록하고 상기 특정폴더에 접근하는 권한을 설정하며, 상기 특정폴더내의 문서파일에 대해 읽기, 쓰기, 삭제 및 생성작업을 실행하는 기능을 사용자별로 선택적으로 각각 부여하고, 등록된 사용자만이 상기 특정폴더의 문서파일을 폴더외부나 외부 네트워크로 복사하거나 전송할 수 있도록 하는 특정폴더 보안설정단계를 더 포함한다.
이때, 상기 특정폴더 보안설정단계에는 관리자, 사용자 및 게스트 별로 부여된 권한을 실행하는 각 과정마다 생체인증장치를 통해 인증하여 사용허가를 수행하게하고 문서파일의 생성, 수정, 변경, 삭제, 복사 및 전송할 때마다 부여된 보안권한에 의거 생체인증장치를 통해 인증을 실행하도록 요구하는 심층보안단계를 더 포함한다.
또한 상기 제 3과정(S4)의 관리자계정 관리메뉴에서는 특정폴더의 문서파일을 폴더외부나 외부 네트워크로 전송할 경우 생체인증장치를 통해 전송자의 지정맥신호를 인증한후 그 인증된 지정맥신호를 수치화하고 그 수치화한 생체 수치신호를 생체암호화코드로 생성한 다음 그 전송할 문서파일과 함께 수신자에게 전송함과 더불어 상기 생체암호화코드를 복호화할 생체 수치신호를 별도로 해당 수신자의 핸드폰으로 전송하여 해당 수신자가 상기 생체 수치신호를 이용하여 전송받은 문서파일을 암호해제하여 볼 수 있게 하는 암호문서 전송단계를 더 포함한다.
더 나아가, 상기 제 3과정(S4)의 관리자계정 관리메뉴에서는 임의의 사용자계정이 미리 특별관리문서로 지정한 특정문서에 접근한후 생체인증을 설정된 횟수이상으로 초과하여 실패할 경우 해당 사용자를 PC 혹은 관리서버에 내장된 카메라로 촬상한후 이를 저장한다음 기 설정된 핸드폰으로 실시간 전송해주는 문서특별관리단계를 더 포함한다.
환언하면, 본 발명 시스템을 실행하려면, 먼저 개별 PC 혹은 네트워크로 연결된 클라이언트 PC(1a-n)에서 관리서버(3)로 사용자계정 등록을 요청하게 된다. 그러면, 상기 관리서버(3)의 관리자계정 관리자메뉴는 상기와 같이 개별 PC 혹은 네트워크(5)로 연결된 클라이언트 PC(1a-n)로부터 사용자계정 등록을 요청받을 경우 해당 PC(1a-n)로 생체인증장치(4a-n)를 이용한 사용자의 생체인증정보와 개인정보를 전송할 것을 요구하고 해당 PC(1a-n)로부터 생체인증정보와 개인정보가 전송될 경우 이를 DB(2)에 저장하고 해당 사용자의 정보를 설정된 규칙에 따라 분석한후 해당 사용자계정에게 사용권한을 부여하여 등록시킨다. 그리고, 상기 과정후에 관리서버(3)의 관리자계정 관리자메뉴는 네트워크(5)로 연결된 클라이언트 PC(1a-n)에서 사용자로그인 시도가 있을 경우 해당 계정에 대해 생체인증장치(4a-n)를 통한 생체인증절차를 실행할 것을 요구하고 해당 사용자 계정이 DB(2)이 저장된 생체정보와 일치할 경우 해당 사용자 계정에 대한 권한정보를 해당 클라이언트 PC(1a-n)의 화면에 표시해준다. 이때, 상기 관리서버(3)는 인증을 요청한 해당 클라이언트 PC(1a-n)상에서 인증된 사용자가 자신에게 부여된 권한에 따라 관리서버의 DB(2)혹은 클라이언트 PC(1a-n)에 저장된 문서에 접근하거나 내용을 수정하거나, 복사하거나, 삭제하거나 혹은 전송을 포함하는 문서파일작업을 실행할 경우 그 실행된 문서파일을 DB(2)에 넣어 업데이트시킨다.
여기서, 상기 생체인증장치(4a-n)에 의한 생체인증과정의 일실시예를 도 4를 참고로 좀 더 구체적으로 설명하면, 사용자가 인증을 위해 생체인증장치(4a-n)의 핑거스크린(12)상에 자신의 손가락(11)을 안치시키게 되면, 상기 생체인증장치(4a-n)의 제어처리모듈부(15)는 측벽부(10A,10B)의 일측에 설치된 근적외선을 방출하는 LED광원(9)을 동작시켜 근적외선이 손가락(11)의 내부로 조사되도록 한다. 그러면, 상기 LED광원(9)으로부터 방출된 근적외선에 의해 핑거스크린(12)에 안치된 손가락(11)으로부터 지정맥 검출신호가 하부에 위치한 반사경부재(13)로 투사된다. 그리고 상기 반사경부재(13)는 상기 투사되온 지정맥 검출신호를 카메라부재(14)의 렌즈로 반사시킨다. 또한, 상기 카메라부재(14)는 상기 반사경부재(13)로부터 반사되어온 지정맥 검출신호를 스캔하여 제어처리모듈부(15)로 입력시킨다. 그러면, 상기 제어처리모듈부(15)는 카메라부재(14)로부터 출력된 지정맥 스캔신호를 메모리부(16)에 저장된 지정맥 추출 프로그램에 따라 처리하여 지정맥 패턴신호를 산출하고 이 산출된 지정맥 패턴신호를 현재 연동하고 있는 관리서버(3)의 DB(2)에 저장된 생체인증정보 예컨대, 지정맥 인증정보와 비교한후 그 결과를 처리한다. 이때 상기 제어처리모듈부(15)는 인증이 되지 않을 경우 인식실패 내용을 PC(1a-n)에 구비된 음성처리부(도시안됨)를 통해 방출하거나 혹은 인증될 경우 그 결과를 음성처리부를 통해 방출한 후 그 인증된 개인인증정보를 관리서버(3)로 전송하여 해당 사용자의 사용정보를 업데이트시킨다.
한편, 상기 문서작업 실행중에, 도 3의(a-b)에 도시된 바와같이 관리서버(3) 혹은 클라이언트 PC(1a-n)의 관리자계정 관리메뉴는 특정폴더의 사용자를 등록하고 상기 특정폴더에 접근하는 권한을 설정하며, 상기 특정폴더내의 문서파일에 대해 읽기, 쓰기, 삭제 및 생성작업을 실행하는 기능을 사용자별로 선택적으로 각각 부여하고, 등록된 사용자만이 상기 특정폴더의 문서파일을 폴더외부나 외부 네트워크로 복사하거나 전송할 수 있도록 하는 특정폴더 보안설정작업도 실행한다.
이때, 상기 특정폴더 보안설정작업에는 관리자, 사용자 및 게스트 별로 부여된 권한을 실행하는 각 과정마다 생체인증장치를 통해 인증하여 사용허가를 수행하게하고 문서파일의 생성, 수정, 변경, 삭제, 복사 및 전송할 때마다 부여된 보안권한에 의거 생체인증장치를 통해 인증을 실행하도록 요구할 수도 있다.
더 나아가, 상기 관리서버(3)의 관리자계정 관리메뉴에서는 특정폴더의 문서파일을 폴더외부나 외부 네트워크(5)로 전송할 경우 생체인증장치(4a-n)를 통해 전송자의 생체정보 예컨대, 지정맥신호를 인증한후 그 인증된 지정맥신호를 수치화하고 그 수치화한 생체 수치신호를 생체암호화코드로 생성한 다음 그 전송할 문서파일과 함께 수신자에게 전송함과 더불어 상기 생체암호화코드를 복호화할 생체 수치신호를 이통망(6)를 통해 기설정된 수신자의 핸드폰(7a-n)으로 전송하여 해당 수신자가 상기 생체 수치신호를 이용하여 전송받은 문서파일을 암호해제하여 볼 수 있게 할 수도 있다.
이에 더하여, 상기 관리서버(3)의 관리자계정 관리메뉴에서는 임의의 사용자계정이 미리 특별관리문서로 지정한 특정문서에 접근한후 생체인증을 설정된 횟수이상으로 초과하여 실패할 경우 해당 사용자를 PC(1a-n) 혹은 관리서버(3)에 내장된 카메라로 촬상한후 이를 저장한다음 기 설정된 핸드폰(7a-n)으로 실시간 전송해줄 수도 있다.
더 나아가, 상기 본 발명에 따른 문서보안시스템의 또 다른 실시예로는 PC 온/오프 설정기능이 있는데, 상기 관리자계정 관리메뉴를 통해 PC 온/오프 기능이 설정되면 해당 PC(1a-n)는 관리서버(3)의 관리자계정 관리메뉴에 생체인증장치(4a-n)를 통해 등록된 개별사용자만이 생체인증장치(4a-n)를 통해 인증하여 해당 PC(1a-n)의 온/오프를 실행할 수 있게 된다. 또한, 상기 문서보안시스템의 또 다른 실시예로는상기 관리자계정 관리메뉴를 통해 인터넷의 접속 보안기능도 설정할 수가 있는데, 이 인터넷의 접속 보안기능은 관리자계정 관리메뉴를 통해 음란물사이트를 포함한 유해한 인터넷사이트의 URL를 등록한 다음 실행하면된다. 그러면, 상기 인터넷의 접속 보안기능이 실행되어 자녀들이나 미성년자들이 유해사이트로 등록된 URL로 접속하려할 경우 즉시 차단하게되므로 자녀들이나 미성년자들이 음란물사이트를 포함한 유해한 인터넷사이트에 접속하는 것을 차단할 수 있게된다. 뿐만아니라, 상기 문서보안시스템의 또 다른 실시예로는 PC의 사용시간을 조정할 수가 있는데, 이 기능을 사용하려면 상기 관리자계정 관리메뉴를 통해 해당 PC(1a-n)의 사용시간을 설정하여 실행하면된다. 그리고 상기와 같이 PC 사용시간관리 기능이 설정되면 해당 PC(1a-n)는 상기 관리자계정 관리메뉴에 의해 설정된 사용시간에만 동작되게 되므로, 자녀들이나 직원들의 PC 사용 시간을 관리자가 설정하여 관리할 수 있게 할 수 있다. 이렇게 할 경우 자녀들이나 근로자들이 무계획적으로 PC(1a-n)를 사용하는 것을 효과적으로 관리할 수 있게된다.
여기서, 상기 생체인증장치(4a-n)는 사용자 생체정보를 지정맥에만 한정하여 설명하였으나, 이외에 생체인증정보로 홍체, 지문 및 심전도도 포함하여 구성할 수 있다.
1a-n: 클라이언트 PC 2 : DB
3 : 관리서버 4 : 생체인증장치
5 : 네트워크 6 : 이통망
7a-n: 핸드폰 8 : 카메라
9 : LED광원 10A,10B: 측벽부
11: 손가락 12: 핑거스크린
13: 반사경부재 14: 근적외선 카메라부재
15: 제어처리모듈부 16: 메모리

Claims (11)

  1. 생체인증을 통한 설정절차에 따라 사용자의 계정을 설정하고 그 설정된 사용자계정에 대한 문서 작성 및 보안권한을 설정하며, 생체인증절차후에 문서를 생성하여 설정된 권한에 따라 암호화하여 저장시키는 클라이언트 PC와;
    상기 다수개의 클라이언트 PC와 연동하고, 내장된 관리자계정 관리메뉴에 의해 상기 클라이언트 PC를 통해 로그인하는 사용자 계정에 대한 사용권한을 부여하고, 그 사용권한에 따라 DB에 저장된 문서에 접근, 내용 수정, 복사, 삭제 및 전송할 수 있는 권한을 생체인증절차후에 실행시키는 관리서버와;
    상기 클라이언트 PC와 관리서버의 사용자에 의한 생체인증절차를 진행하여 관리서버의 DB에 등록시키는 생체인증장치를 포함하는 생체인증모듈을 이용한 문서보안시스템.
  2. 제1항에 있어서,
    상기 관리서버는 관리자계정 관리메뉴에 의해 클라이언트 PC에 생체인증장치를 통한 생제인증절차를 경유하는 클라이언트 PC의 관리자 권한, 사용자 권한 및 게스트(Guest) 권한 부여를 포함하는 사용자 계정 권한을 부여하고, 사용자 계정을 등록하거나 사용자 계정을 삭제하는 기능을 더 포함하는 것을 특징으로 하는 생체인증모듈을 이용한 문서보안시스템.
  3. 제1항에 있어서,
    상기 관리자계정 관리메뉴에는 특정폴더의 사용자를 등록하고 상기 특정폴더에 접근하는 권한을 설정하며, 상기 특정폴더내의 문서파일에 대해 읽기, 쓰기, 삭제 및 생성작업을 실행하는 기능을 사용자별로 선택적으로 각각 부여하고, 등록된 사용자만이 상기 특정폴더의 문서파일을 폴더외부나 외부 네트워크로 복사하거나 전송할 수 있도록 하는 특정폴더 보안기능을 더 구비하는 것을 특징으로 하는 생체인증모듈을 이용한 문서보안시스템.
  4. 제3항에 있어서,
    상기 특정폴더 보안기능에는 관리자, 사용자 및 게스트 별로 부여된 권한을 실행하는 각 과정마다 생체인증장치를 통해 인증하여 사용허가를 수행하게하고 문서파일의 생성, 수정, 변경, 삭제, 복사 및 전송을 포함하는 각 작업을 실행할 때마다 부여된 보안권한에 의거 생체인증장치를 통해 인증을 실행하게 하는 것을 특징으로 하는 생체인증모듈을 이용한 문서보안시스템.
  5. 제1항에 있어서,
    상기 관리자계정 관리메뉴에는 특정폴더의 문서파일을 폴더외부나 외부 네트워크로 전송할 경우 생체인증장치를 통해 전송자의 지정맥신호를 인증한후 그 인증된 지정맥신호를 수치화하고 그 수치화한 생체 수치신호를 생체암호화코드로 생성한 다음 그 전송할 문서파일과 함께 수신자에게 전송함과 더불어 상기 생체암호화코드를 복호화할 생체 수치신호를 별도로 해당 수신자의 핸드폰으로 전송하여 해당 수신자가 상기 생체 수치신호를 이용하여 전송받은 문서파일을 풀어 볼수 있게하는 암호문서 전송기능도 더 포함하는 것을 특징으로 하는 생체인증모듈을 이용한 문서보안시스템.
  6. 제1항에 있어서,
    상기 관리자계정 관리메뉴에는 임의의 사용자계정이 미리 특별관리문서로 지정된 특정문서에 접근한후 생체인증을 설정된 횟수이상으로 초과하여 실패할 경우 해당 사용자를 PC 혹은 관리서버에 내장된 카메라로 촬상한후 이를 저장한후 기 설정된 핸드폰으로 실시간 전송해주는 문서특별관리기능을 더 포함하는 것을 특징으로 하는 생체인증모듈을 이용한 문서보안시스템.
  7. 개별 PC 혹은 네트워크로 연결된 클라이언트 PC에서 관리서버로 사용자계정 등록을 요청할 경우 관리서버가 관리자계정 관리자메뉴에 따라 생체인증장치를 이용한 사용자의 생체인증정보와 개인정보를 전송받아 DB에 저장하고 해당 사용자계정에 대해 사용권한을 부여하여 등록시키는 제1 과정과;
    상기 제1 과정후에 관리서버의 관리자계정 관리자메뉴가 네트워크로 연결된 클라이언트 PC에서 사용자로그인 시도가 있을 경우 해당 계정에 대해 생체인증장치를 통한 생체인증절차를 실행할 것을 요구하고 해당 사용자 계정이 DB에 저장된 생체정보와 일치할 경우 해당 사용자 계정에 대한 권한정보를 해당 클라이언트 PC의 화면에 표시해주는 제 2과정과;
    상기 제 2과정후에 관리서버가 인증을 요청한 해당 클라이언트 PC상에서 인증된 사용자가 자신에게 부여된 권한에 따라 관리서버의 DB혹은 클라이언트 PC에 저장된 문서에 접근, 내용 수정, 복사, 삭제 및 전송을 포함하는 문서파일작업을 수행하도록 허용하는 제 3과정을 포함하는 생체인증모듈을 이용한 문서보안시스템의 제어방법.
  8. 제7항에 있어서,
    상기 제1 과정에는 관리서버 혹은 클라이언트 PC의 관리자계정 관리메뉴가 특정폴더의 사용자를 등록하고 상기 특정폴더에 접근하는 권한을 설정하며, 상기 특정폴더내의 문서파일에 대해 읽기, 쓰기, 삭제 및 생성작업을 실행하는 기능을 사용자별로 선택적으로 각각 부여하고, 등록된 사용자만이 상기 특정폴더의 문서파일을 폴더외부나 외부 네트워크로 복사하거나 전송할 수 있도록 하는 특정폴더 보안설정단계를 더 포함하는 것을 특징으로 하는 생체인증모듈을 이용한 문서보안시스템의 제어방법.
  9. 제8항에 있어서,
    상기 특정폴더 보안설정단계에는 관리자, 사용자 및 게스트 별로 부여된 권한을 실행하는 각 과정마다 생체인증장치를 통해 인증하여 사용허가를 수행하게하고 문서파일의 생성, 수정, 변경, 삭제, 복사 및 전송할 때마다 부여된 보안권한에 의거 생체인증장치를 통해 인증을 실행하도록 요구하는 심층보안단계를 더 포함하는 것을 특징으로 하는 생체인증모듈을 이용한 문서보안시스템의 제어방법.
  10. 제7항에 있어서,
    상기 제 3과정의 관리자계정 관리메뉴에서는 특정폴더의 문서파일을 폴더외부나 외부 네트워크로 전송할 경우 생체인증장치를 통해 전송자의 지정맥신호를 인증한후 그 인증된 지정맥신호를 수치화하고 그 수치화한 생체 수치신호를 생체암호화코드로 생성한 다음 그 전송할 문서파일과 함께 수신자에게 전송함과 더불어 상기 생체암호화코드를 복호화할 생체 수치신호를 별도로 해당 수신자의 핸드폰으로 전송하여 해당 수신자가 상기 생체 수치신호를 이용하여 전송받은 문서파일을 암호해제하여 볼 수 있게 하는 암호문서 전송단계를 더 포함하는 것을 특징으로 하는 생체인증모듈을 이용한 문서보안시스템의 제어방법.
  11. 제7항에 있어서,
    상기 제 3과정의 관리자계정 관리메뉴에서는 임의의 사용자계정이 미리 특별관리문서로 지정한 특정문서에 접근한후 생체인증을 설정된 횟수이상으로 초과하여 실패할 경우 해당 사용자를 PC 혹은 관리서버에 내장된 카메라로 촬상한후 이를 저장한다음 기 설정된 핸드폰으로 실시간 전송해주는 문서특별관리단계를 더 포함하는 것을 특징으로 하는 생체인증모듈을 이용한 문서보안시스템의 제어방법.
KR1020180129601A 2018-10-29 2018-10-29 생체인증모듈을 이용한 문서보안시스템 및 그 제어방법 KR20200048011A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180129601A KR20200048011A (ko) 2018-10-29 2018-10-29 생체인증모듈을 이용한 문서보안시스템 및 그 제어방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180129601A KR20200048011A (ko) 2018-10-29 2018-10-29 생체인증모듈을 이용한 문서보안시스템 및 그 제어방법

Publications (1)

Publication Number Publication Date
KR20200048011A true KR20200048011A (ko) 2020-05-08

Family

ID=70677568

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180129601A KR20200048011A (ko) 2018-10-29 2018-10-29 생체인증모듈을 이용한 문서보안시스템 및 그 제어방법

Country Status (1)

Country Link
KR (1) KR20200048011A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102541033B1 (ko) * 2022-11-28 2023-06-13 프로티앤에스(주) 사용자 직책 및 업무 기반 pc 권한 제어 장치 및 방법

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102541033B1 (ko) * 2022-11-28 2023-06-13 프로티앤에스(주) 사용자 직책 및 업무 기반 pc 권한 제어 장치 및 방법
KR102629361B1 (ko) * 2022-11-28 2024-01-25 프로티앤에스(주) 사용자 인증을 통한 제어 및 접근 권한 관리를 위한 전자 장치

Similar Documents

Publication Publication Date Title
US11824644B2 (en) Controlling electronically communicated resources
US9698992B2 (en) Method for signing electronic documents with an analog-digital signature with additional verification
KR102132507B1 (ko) 생체 인식 데이터에 기초한 리소스 관리 기법
JP5231665B2 (ja) バイオメトリックデバイスを用いて企業リソースへのアクセスを可能にするシステム、方法およびコンピュータプログラム製品
EP2813961B1 (en) Biometric verification with improved privacy and network performance in client-server networks
US20210176235A1 (en) Security platform architecture
US11556617B2 (en) Authentication translation
US11972637B2 (en) Systems and methods for liveness-verified, biometric-based encryption
JP5251752B2 (ja) ユーザー及び印刷データの認証を用いてロック印刷データを印刷する方法
Jo et al. Security analysis and improvement of fingerprint authentication for smartphones
Dias et al. Blockchain for access control in e-health scenarios
KR20220079648A (ko) 생체인식 지불 디바이스를 인증하기 위한 방법 및 장치, 컴퓨터 디바이스, 및 저장 매체
KR20210110597A (ko) 디지털 식별성 관리 장치
Almarhabi et al. A Proposed Framework for Access Control in the Cloud and BYOD Environment
KR20200048011A (ko) 생체인증모듈을 이용한 문서보안시스템 및 그 제어방법
EP3759629B1 (en) Method, entity and system for managing access to data through a late dynamic binding of its associated metadata
US11671415B2 (en) Application module for creating an assured record of a user interaction
KR20090096258A (ko) 우회네트워크를 이용한 일회용암호 기반의 인증방법과 이를지원하는 시스템
WO2023219086A1 (ja) オンライン認証技術
US20230267192A1 (en) Synthetic biometrics for user privacy
US11689373B2 (en) Application module for creating an assured record of a user interaction
CN113901524B (zh) 一种通过链接动态调整权限的方法、装置及存储介质
KR102168098B1 (ko) 디지털인감을 이용한 안전한 비밀번호 인증 프로토콜
KR100335851B1 (ko) 컴퓨터 시스템 지문인증 처리장치 및 방법
CN116204895A (zh) 一种访问特定数据的方法及终端

Legal Events

Date Code Title Description
E601 Decision to refuse application