WO2016178499A1

WO2016178499A1 - 홍채 인식 기반 보안 스토리지 제공 방법 및 그 시스템

Info

Publication number: WO2016178499A1
Application number: PCT/KR2016/004612
Authority: WO
Inventors: 조윤서; 김민호
Original assignee: 주식회사 마이디바이스
Priority date: 2015-05-06
Filing date: 2016-05-02
Publication date: 2016-11-10
Also published as: KR20160131198A

Abstract

본 발명의 일 실시예에 따른 홍채 인식을 기반으로 한 보안 스토리지 제공 방법은, 보안 스토리지 제공 장치에 탈착 가능하도록 연결되는 홍채 인식기로부터 사용자의 홍채 인증 데이터를 수신하는 단계, 상기 홍채 인증 데이터를 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계 및 상기 사용자 인증이 성공한 경우에 한하여 상기 보안 스토리지에 대한 억세스를 허용하는 단계를 포함할 수 있다.

Description

홍채 인식 기반 보안 스토리지 제공 방법 및 그 시스템

본 발명은 홍채 인식을 기반으로 한 보안 스토리지 제공 방법 및 그 시스템에 관한 것이다. 보다 자세하게는, 홍채 인식을 기반으로 사용자의 중요 정보를 보호함으로써, 악의적인 데이터 접근을 차단하는 방법 및 그 방법을 수행하는 시스템에 관한 것이다.

오늘날 우리는 컴퓨터와 이동 기기 및 인터넷의 발달로 다양한 정보를 전자 기기에 저장하여 사용하고 있다. 이러한 기술의 발달은 사용자의 편의성을 향상시키고 있지만, 반면 보안에 대한 취약점을 드러내고 있다.

악성 소프트웨어나 해킹으로 인해, 전자 기기의 오작동이나 사용자의 중요 정보가 노출될 수 있는 위험성이 높아지고 있다. 이를 해결하기 위해 보안 스토리지에 대한 기술들이 연구되고 있다.

사용자의 중요 정보를 암호화하여 보안 스토리지에 저장하고, 사용자 인증을 성공한 정당한 사용자만이 보안 스토리지에 억세스할 수 있도록 하여, 악의적인 데이터 접근으로부터 사용자의 중요 정보를 보호하고 있다.

그러나, 아직까지는 사용자 인증을 수행하는 과정에서 정당한 사용자인지 확인하기 위해 아이디와 비밀번호를 사용하는 것이 일반적이다. 아이디와 비밀번호를 기반으로 한 사용자 인증은 아이디와 비밀번호의 유출 및 분실의 우려가 있어 중요 정보 보호에 미흡한 점이 있다.

본 발명이 해결하고자 하는 기술적 과제는, 홍채 인식을 기반으로 한 보안 스토리지 제공 방법 및 그 시스템을 제공하는 것이다.

본 발명이 해결하고자 하는 다른 기술적 과제는 홍채 인식을 기반으로 한 보안 스토리지 제공 방법에 있어서, 사용자 인증의 보안성을 강화하기 위해 추가 인증 데이터를 이용하여 사용자 인증을 수행하는 방법에 관한 것이다.

본 발명이 해결하고자 하는 또 다른 기술적 과제는 홍채 인식을 기반으로 한 보안 스토리지 제공 방법에 있어서, 사용자 인증의 보안성을 강화하기 위해 기기의 고유 식별자를 이용하여 사용자 인증을 수행하는 방법에 관한 것이다.

본 발명이 해결하고자 하는 또 다른 기술적 과제는 홍채 인식을 기반으로 한 보안 스토리지 제공 방법에 있어서, 사용자 인증의 편의성을 강화하기 위해 비교 임계치를 달리하여 사용자 인증을 수행하는 방법에 관한 것이다.

본 발명이 해결하고자 하는 또 다른 기술적 과제는 홍채 인식을 기반으로 한 보안 스토리지 제공 방법에 있어서, 사용자 관리의 보안성을 강화하기 위해 홍채 일치도를 이용하여 보안 스토리지에 대한 억세스를 제어하는 방법에 관한 것이다.

본 발명의 기술적 과제들은 이상에서 언급한 기술적 과제들로 제한되지 않으며, 언급되지 않은 또 다른 기술적 과제들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해될 수 있을 것이다.

상기 기술적 과제를 해결하기 위한 본 발명의 일 태양에 따른 홍채 인식을 기반으로 한 보안 스토리지 제공 방법은, 보안 스토리지 제공 장치에 탈착 가능하도록 연결되는 홍채 인식기로부터 사용자의 홍채 인증 데이터를 수신하는 단계, 상기 홍채 인증 데이터를 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계 및 상기 사용자 인증이 성공한 경우에 한하여 상기 보안 스토리지에 대한 억세스를 허용하는 단계를 포함할 수 있다.

일 실시예에서, 상기 홍채 인증 데이터를 수신하는 단계는, 홍채 템플릿 데이터를 홍채 인증 데이터로서 수신하는 단계를 포함할 수 있다. 여기서, 상기 홍채 템플릿 데이터는, 상기 홍채 인식기가 사용자의 홍채 이미지를 촬영하고 상기 홍채 이미지의 특징점을 추출하여 상기 홍채 이미지를 홍채 템플릿 데이터로 변환한 것이다.

다른 실시예에서, 상기 홍채 인증 데이터를 수신하는 단계는, 상기 홍채 인식기로부터 추가 인증 데이터를 더 수신하는 단계를 포함하고, 상기 사용자 인증을 수행하는 단계는, 상기 추가 인증 데이터를 더 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계를 포함할 수 있다.

또 다른 실시예에서, 상기 추가 인증 데이터는 사용자의 눈동자 움직임 패턴 데이터, 사용자의 눈 깜박임 패턴 데이터, 사용자의 양 눈동자 사이의 거리를 가리키는 데이터 중에서 어느 하나일 수 있다.

또 다른 실시예에서, 상기 홍채 인증 데이터를 수신하는 단계는, 상기 홍채 인식기로부터 홍채 인식기의 고유 식별자를 더 수신하는 단계를 포함하고, 상기 사용자 인증을 수행하는 단계는, 상기 고유 식별자를 더 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계를 포함할 수 있다.

또 다른 실시예에서, 상기 사용자 인증을 수행하는 단계는, 상기 홍채 인식기의 고유 식별자가, 상기 홍채 인증 데이터에 일대일 대응되는 홍채 인식기의 고유 식별자와 동일한 경우에 한하여 사용자 인증을 성공한 것으로 판단하는 단계를 포함할 수 있다.

또 다른 실시예에서, 상기 사용자 인증을 수행하는 단계는, 상기 보안 스토리지 제공 장치의 고유 식별자를 더 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계를 포함할 수 있다.

또 다른 실시예에서, 상기 사용자 인증을 수행하는 단계는, 상기 보안 스토리지 제공 장치의 고유 식별자가, 상기 홍채 인증 데이터와 일대일 대응되는 보안 스토리지 제공 장치의 고유 식별자와 동일한 경우에 한하여 사용자 인증을 성공한 것으로 판단하는 단계를 포함할 수 있다.

또 다른 실시예에서, 상기 사용자 인증을 수행하는 단계는, 홍채 일치도가 비교 임계치 이상인 경우에 한하여 사용자 인증이 성공한 것으로 판단하는 단계를 포함할 수 있다. 여기서, 상기 홍채 일치도는, 상기 홍채 인증 데이터와 상기 보안 스토리지에 대한 억세스가 허용된 사용자의 홍채 인증 데이터를 비교하여 구한 것이다.

또 다른 실시예에서, 상기 사용자 인증을 수행하는 단계는, 추가 인증 데이터를 이용한 사용자 인증 여부에 따라 비교 임계치를 달리 하여 사용자 인증을 수행하는 단계를 포함할 수 있다.

또 다른 실시예에서, 상기 사용자 인증을 수행하는 단계는, 기기의 고유 식별자를 이용한 사용자 인증 여부에 따라 비교 임계치를 달리 하여 사용자 인증을 수행하는 단계를 포함할 수 있다.

또 다른 실시예에서, 상기 사용자 인증을 수행하는 단계는, 사용자의 사용 패턴 데이터에 따라 비교 임계치를 달리 하여 사용자 인증을 수행하는 단계를 포함할 수 있다.

또 다른 실시예에서, 상기 사용 패턴 데이터는 사용자의 인증 횟수, 최근 인증 시간, 보안 스토리지 용량, 누적 사용 시간을 기초로 한 데이터 중에서 어느 하나일 수 있다.

또 다른 실시예에서, 상기 보안 스토리지에 대한 억세스를 허용하는 단계는, 홍채 일치도에 따라 보안 스토리지에 대한 억세스를 제어하는 단계를 더 포함 할 수 있다. 여기서, 상기 홍채 일치도는, 상기 홍채 인증 데이터와 상기 보안 스토리지에 대한 억세스가 허용된 사용자의 홍채 인증 데이터를 비교하여 구한 것이다.

또 다른 실시예에서, 상기 보안 스토리지에 대한 억세스를 제어하는 단계는, 상기 홍채 일치도에 따라 억세스가 허용되는 중요도 등급을 달리하는 단계를 포함할 수 있다. 여기서, 상기 중요도 등급은 상기 보안 스토리지를 저장하는 정보의 중요도에 따라 나눈 중요도 등급이다.

또 다른 실시예에서, 상기 보안 스토리지에 대한 억세스를 제어하는 단계는, 상기 홍채 일치도에 따라 억세스가 허용되는 권한 등급을 달리하는 단계를 포함할 수 있다. 여기서, 상기 권한 등급은 상기 보안 스토리지에 대한 권한을 읽기/쓰기/실행을 조합하여 생성한 권한 등급이다.

또 다른 실시예에서, 상기 보안 스토리지에 대한 억세스를 제어하는 단계는, 상기 홍채 일치도에 따라 억세스가 허용되는 시간 등급을 달리하는 단계를 포함할 수 있다. 여기서, 상기 시간 등급은 상기 보안 스토리지에 대해 1회의 인증으로 유효하게 사용할 수 있는 시간의 등급이다.

상기 기술적 과제를 해결하기 위한 본 발명의 다른 태양에 따른 홍채 인식을 기반으로 한 보안 스토리지 제공 시스템은, 보안 스토리지 제공 장치에 탈착 가능하도록 연결되는 홍채 인식기 및 상기 보안 스토리지 제공 장치를 포함할 수 있다. 여기서, 상기 보안 스토리지 제공 장치는, 상기 홍채 인식기로부터 사용자의 홍채 인증 데이터를 수신하는 홍채 인증 데이터 수신부, 상기 홍채 인증 데이터를 이용하여, 보안 스토리지에 대한 사용자 인증을 수행하는 사용자 인증부 및 상기 사용자 인증이 성공한 경우에 한하여, 상기 보안 스토리지에 대한 억세스를 허용하는 보안 스토리지 억세스 제어부를 포함할 수 있다.

상기 기술적 과제를 해결하기 위한 본 발명의 또 다른 태양에 따르면, 컴퓨팅 장치와 결합되어, 상기 컴퓨팅 장치에 탈착 가능하도록 연결되는 홍채 인식기로부터 사용자의 홍채 인증 데이터를 수신하는 단계, 상기 홍채 인증 데이터를 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계 및 상기 사용자 인증이 성공한 경우에 한하여 상기 보안 스토리지에 대한 억세스를 허용하는 단계를 실행시키기 위하여, 기록매체에 저장된 컴퓨터 프로그램이 제공될 수 있다.

상기와 같은 본 발명에 따르면, 유출 및 분실의 우려가 없는 홍채를 이용하여 사용자 인증을 수행함으로써, 사용자의 중요 정보를 보안 스토리지에 안전하게 저장할 수 있는 효과가 있다.

또한, 휴대용 홍채 인증 장치를 이용함으로써, 다른 보안 스토리지를 사용하더라도 홍채 인식을 기반으로 한 사용자 인증을 손쉽게 할 수 있는 편의성도 있다.

또한, 홍채 인식을 기반으로 한 보안 스토리지 제공 방법에 있어서, 추가적인 인증 요소를 이용하여 사용자를 인증함으로써, 보안성을 강화할 수 있는 효과가 있다.

또한, 홍채 인식을 기반으로 한 보안 스토리지 제공 방법에 있어서, 기기의 고유 식별자를 이용하여 사용자를 인증함으로써, 보안성을 강화할 수 있는 효과가 있다.

또한, 홍채 인식을 기반으로 한 보안 스토리지 제공 방법에 있어서, 비교 임계치를 달리하여 사용자를 인증함으로써, 편의성을 강화할 수 있는 효과가 있다.

또한, 홍채 인식을 기반으로 한 보안 스토리지 제공 방법에 있어서, 홍채 일치도를 이용하여 사용자를 관리함으로써, 보안성을 강화할 수 있는 효과가 있다.

본 발명의 효과들은 이상에서 언급한 효과들로 제한되지 않으며, 언급되지 않은 또 다른 효과들은 아래의 기재로부터 통상의 기술자에게 명확하게 이해 될 수 있을 것이다.

도 1은 본 발명의 일 실시예에 따른 홍채 인식 기반 보안 스토리지 제공 시스템의 블록도이다.

도 2는 본 발명의 다른 실시예에 따른 홍채 인식 기반 보안 스토리지 제공 방법을 설명하기 위한 순서도이다.

도 3은 도 2에 도시된 홍채 인식 기반 보안 스토리지 제공 방법에서 홍채 템플릿 데이터를 홍채 인증 데이터로서 수신하는 경우, 홍채 인식기의 동작을 설명하기 위한 순서도이다.

도 4a 내지 4c는 본 발명의 몇몇 실시예에서 사용자 인증의 보안성을 강화하기 위하여 추가로 고려하는 인증 요소를 설명하기 위한 예시도이다.

도 5는 본 발명의 일 실시예에 따라 보안 스토리지를 생성하는 과정을 설명하기 위한 도면이다.

도 6은 본 발명의 일 실시예에 따라 사용자 인증이 성공한 경우 사용자에게 제공되는 기능 메뉴를 설명하기 위한 도면이다.

도 7은 본 발명의 일 실시예에 따라 새로운 보안 스토리지를 생성하는 과정을 설명하기 위한 도면이다.

도 8은 본 발명의 일 실시예에 따라 보안 스토리지에 저장될 파일 속성을 설정하는 과정을 설명하기 위한 도면이다.

도 9 및 도10은 본 발명의 일 실시예에 따라 보안 스트리지의 활성화 전 후를 비교하기 위한 도면이다.

도 11은 본 발명의 일 실시예에 따른 홍채 인식 기반 보안 스토리지 제공 장치(100)의 하드웨어 구성도이다.

이하, 첨부된 도면을 참조하여 본 발명의 바람직한 실시예를 상세히 설명한다. 본 발명의 이점 및 특징, 그리고 그것들을 달성하는 방법은 첨부되는 도면과 함께 상세하게 후술되어 있는 실시 예들을 참조하면 명확해질 것이다. 그러나 본 발명은 이하에서 게시되는 실시예에 한정되는 것이 아니라 서로 다른 다양한 형태로 구현될 수 있으며, 단지 본 실시 예들은 본 발명의 게시가 완전하도록 하고, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 발명의 범주를 완전하게 알려주기 위해 제공되는 것이며, 본 발명은 청구항의 범주에 의해 정의될 뿐이다. 명세서 전체에 걸쳐 동일 참조 부호는 동일 구성 요소를 지칭한다.

다른 정의가 없다면, 본 명세서에서 사용되는 모든 용어(기술 및 과학적 용어를 포함)는 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에게 공통적으로 이해될 수 있는 의미로 사용될 수 있을 것이다. 또 일반적으로 사용되는 사전에 정의되어 있는 용어들은 명백하게 특별히 정의되어 있지 않는 한 이상적으로 또는 과도하게 해석되지 않는다. 본 명세서에서 사용된 용어는 실시예들을 설명하기 위한 것이며 본 발명을 제한하고자 하는 것은 아니다. 본 명세서에서, 단수형은 문구에서 특별히 언급하지 않는 한 복수형도 포함한다.

명세서에서 사용되는 "포함한다(comprises)" 및/또는 "포함하는(comprising)"은 언급된 구성요소, 단계, 동작 및/또는 소자는 하나 이상의 다른 구성요소, 단계, 동작 및/또는 소자의 존재 또는 추가를 배제하지 않는다.

이하, 본 발명에 대하여 첨부된 도면에 따라 보다 상세히 설명한다.

도 1은 본 발명의 일 실시예에 따른 홍채 인식 기반 보안 스토리지 제공 시스템(10)의 블록도이다.

도 1에 도시된 바와 같이, 본 발명의 일 실시예에 따른 홍채 인식 기반 보안 스토리지 제공 시스템(10)은 홍채 인식기(60) 및 보안 스토리지 제공 장치(100)를 포함할 수 있다.

홍채 인식기(60)는 보안 스토리지 제공 장치(100)에 탈착이 가능한 휴대용 인증 장치이다. 홍채 인식기(60)는 탈착 및 휴대가 가능하므로, 여러 보안 스토리지 제공 장치에 탈착되어 홍채 인식을 기반으로 한 사용자 인증을 수행할 수 있다. 물론 홍채 인식기(60)를 특정 보안 스토리지 제공 장치에서만 사용자 인증을 수행하도록 설정할 수도 있으며 이에 대해서는 추후 설명하기로 한다.

홍채 인식기(60)는 사용자의 홍채 인증 데이터를 생성하고, 이를 보안 스토리지 제공 장치(100)로 유무선 인터페이스를 통해서 전송한다. 상기 유무선 인터페이스는 USB 인터페이스, 블루투스, 무선랜, 이동통신 네트워크 등 중 어느 하나 일 수 있다.

홍채 인증 데이터는 홍채 인식기(60)에 의하여 촬영된 사용자의 홍채 이미지일 수 있다. 또는, 홍채 인식기(60)에 의하여 상기 홍채 이미지의 특징점을 추출하고, 홍채 이미지를 변환한 홍채 템플릿 데이터일 수 있다. 사용자의 홍채 이미지 대신에 홍채 템플릿 데이터를 홍채 인증 데이터로 전송함으로써, 보안성을 강화할 수 있다. 이에 관해서는 추후 도 3를 참조하여 구체적으로 설명하기로 한다.

홍채 인식기(60)는 홍채 인증 데이터 외에, 사용자 인증의 보안성을 강화하기 위해 추가적인 인증 요소를 생성하고 이를 보안 스토리지 제공 장치(100)로 전송할 수 있다. 또한, 홍채 인식기(60)는 홍채 인증 데이터 외에, 홍채 인식기(60)의 고유 식별자를 보안 스토리지 제공 장치(100)로 전송할 수 있다. 이에 관해서는 추후 도 4a, 4b, 4c를 참조하여 구체적으로 설명하기로 한다.

홍채 인식기(60)는 사용자의 홍채 이미지를 촬영하기 위한 카메라 및 이미지 처리부를 포함할 수 있다. 상기 이미지 처리부에서는 홍채 이미지의 인식률을 높이기 위한 보정 작업이 수행될 수 있다. 예를 들면, 홍채 이미지에서 눈, 눈동자, 홍채를 분석하고 눈이 수평이 될 수 있도록 이미지를 회전하는 작업이 수행될 수 있다.

홍채 인식기(60)는 홍채 인식률을 높이기 위하여 사용자의 눈동자와 일정한 거리를 확보할 필요가 있다. 이를 위해서 홍채 인식기(60)는 근접 센서 및 디스플레이를 포함할 수 있다. 근접 센서를 통해서 홍채 인식기(60)와 사용자 눈동자와의 거리를 감지하고, 디스플레이를 통해서 사용자에게 홍채 이미지를 촬영하기 위해 사용자가 움직여야 하는 거리를 음수/양수로 안내할 수 있다. 또는, 색상을 달리하는 숫자로 안내할 수 있다.

예를 들면, 홍채 인식기(60)으로부터 홍채 이미지를 촬영하기 위한 최적의 거리가 15cm라고 할 때, 만약 홍채 인식기(60)가 측정한 사용자 눈동자까지의 거리가 12cm인 때에는 필요한 추가 거리를 디스플레이에 양수로 +3cm로 표시하고, 만약 측정한 거리가 19cm인 때에는 필요한 감소 거리를 디스플레이에 음수로 -4cm로 표시할 수 있다. 또는, 이를 각각 빨간색의 3cm와 파란색의 4cm로 표시할 수 있다.

홍채 인식기(60)는 디스플레이에 홍채 인식기(60)와 사용자 눈동자와의 거리가 바뀔 때마다 지속적으로 필요한 거리를 피드백하여 표시할 수 있다. 디스플레이에 필요한 거리가 갱신되어 표시될수록, 홍채 이미지를 촬영하기 위한 최적의 거리를 확보할 수 있다.

홍채 인식기(60)는 홍채 인식률을 높이기 위하여 사용자의 동공을 축소시킬 필요가 있다. 이를 위해서 홍채 인식기(60)는 조명부를 포함할 수 있다. 홍채 인식기(60)와 사용자 눈동자와의 거리가 홍채 이미지를 촬영하기 위한 최적의 거리가 되었을 때, 조명부는 동공을 축소시키기 위하여 조도를 증가시킬 수 있다.

보안 스토리지 제공 장치(100)는 홍채 인증 데이터 수신부(110), 사용자 인증부(120) 및 보안 스토리지 억세스 제어부(130)를 포함할 수 있다.

이때, 보안 스토리지 제공 장치(100)는 각종 데이터가 저장될 수 있는 사용자 단말 장치, 예를 들어, 데스크탑 PC, 랩탑, 태블릿 PC, 스마트폰과 같은 형태로 구현될 수 있다.

보안 스토리지 제공 장치(100)에 포함된 홍채 인증 데이터 수신부(110)는 홍채 인식기(60)가 생성하여 전송한 홍채 인증 데이터를 유무선 인터페이스를 통하여 수신한다. 상기 유무선 인터페이스는 USB 인터페이스, 블루투스, 무선랜, 이동통신 네트워크 등 중 어느 하나일 수 있다.

홍채 인증 데이터 수신부(110)는 사용자 인증의 보안성을 강화하기 위해 홍채 인식기(60)가 생성하여 전송한 추가적인 인증 요소를 수신할 수 있다. 또한, 홍채 인증 데이터 외에, 홍채 인식기(60)의 고유 식별자를 수신할 수 있다. 이에 관해서는 추후 도 4a, 4b, 4c를 참조하여 구체적으로 설명하기로 한다.

사용자 인증부(120)는 홍채 인증 데이터 수신부(110)에 의하여 수신된 홍채 인증 데이터를 이용하여 사용자 인증을 수행한다.

사용자 인증부(120)는 사용자 인증의 보안성을 강화하기 위해 홍채 인증 데이터 수신부(110)가 수신한 추가적인 인증 요소를 더 이용하여 사용자 인증을 수행할 수 있다. 또한, 홍채 인증 데이터 외에, 각 기기의 고유 식별자를 더 이용하여 사용자 인증을 수행할 수 있다. 이에 관해서는 추후 도 4a, 4b, 4c를 참조하여 구체적으로 설명하기로 한다.

사용자 인증부(120)는 홍채 인증 데이터 수신부(110)에 의하여 수신된 홍채 인증 데이터와, 사전에 등록된 보안 스토리지에 대한 억세스가 허용된 사용자의 홍채 인증 데이터를 비교하여 홍채 일치도를 구할 수 있다. 상기 홍채 일치도가 비교 임계치 이상인 경우에만 홍채가 일치하는 것으로 판단하고, 사용자 인증이 성공한 것으로 처리할 수 있다.

비교 임계치는 오인식율을 줄이기 위하여 적절한 값으로 설정되어야 한다. 만약, 사용자 인증부(120)에서 비교 임계치를 높게 설정할 경우 보안성이 강화되나 사용자 인증 과정에서 정당한 사용자임에도 실패로 처리되는 경우가 증가할 것이다. 그러면 사용자는 다시 홍채 인식을 시도하여야 하는 번거로움이 있다. 반대로 비교 임계치를 낮게 설정할 경우 사용자의 편의성을 확보할 수 있으나, 보안성이 약화되는 문제가 발생한다.

비교 임계치는 홍채 인증 데이터의 종류나 양 및 추가적인 인증 요소 여부에 따라 유동적으로 변할 수 있다. 이에 관해서는 추후 도 4a, 4b, 4c를 참조하여 구체적으로 설명하기로 한다.

비교 임계치는 사용자의 사용 패턴에 따라 유동적으로 변할 수 있다. 사용자의 사용 패턴으로, 사용자의 인증 횟수, 최근 인증 시간, 사용하는 보안 스토리지의 용량, 보안 스토리지의 누적 사용시간 등을 고려하여 사용자 별로 비교 임계치를 다르게 설정할 수 있다. 이는 인증 횟수가 많은 사용자, 최근에 인증한 사용자, 사용하는 보안 스토리지의 용량이 큰 사용자, 보안 스토리지의 누적 사용시간이 큰 사용자의 경우에는 보안성보다 사용자 편의성을 더 고려할 필요가 있기 때문이다.

예를 들면, 인증 횟수가 많은 사용자의 경우에는 비교 임계치를 낮게 설정할 수 있다. 또는, 최근에 인증한 사용자일수록 비교 임계치를 낮게 설정할 수 있다. 또는, 사용하는 보안 스토리지의 용량이 큰 사용자일수록 비교 임계치를 낮게 설정할 수 있다. 또는, 누적 사용시간이 큰 사용자일수록 비교 임계치를 낮게 설정할 수 있다. 비교 임계치가 낮게 설정되면, 오인식률이 낮아져 사용자의 편의성을 확보할 수 있다.

사용자의 사용 패턴은 예로 든 경우만으로 한정되지 않고, 그 외 다양한 경우의 사용자의 사용 패턴을 고려하여 비교 임계치를 설정하는 기준이 될 수 있다.

보안 스토리지 억세스 제어부(130)는 사용자 인증부(120)에서 사용자 인증이 성공한 경우에 한하여 보안 스토리지에 대한 억세스를 허용한다.

보안 스토리지 억세스 제어부(130)는 보안 스토리지 제공 장치(100)에 구비된 스토리지의 일부 영역을 보안 스토리지로 구성하고, 사용자 인증이 성공한 경우에 한하여 상기 보안 스토리지에 대한 억세스를 허용할 수 있다.

보안 스토리지 억세스 제어부(130)는 사용자 인증부(120)가 사용자 인증 과정에서 구한 홍채 일치도를 이용하여, 상기 보안 스토리지에 대한 억세스를 제어할 수 있다.

보안 스토리지 억세스 제어부(130)는 홍채 일치도에 따라 억세스가 허용되는 중요도 등급을 달리 할 수 있다. 보다 자세하게는, 보안 스토리지를 저장하는 정보의 중요도에 따라 여러 중요도 등급으로 나누고 이를 홍채 일치도와 연동할 수 있다.

예를 들면, 보안 스토리지 억세스 제어부(130)는 보안 스토리지를 저장하는 정보의 중요도에 따라 A 등급의 보안 스토리지, B 등급의 보안 스토리지로 나누어 관리할 수 있다. 그리고 상기 중요도 등급을 홍채 일치도와 연동할 수 있다. 즉, 비교 임계치 이상의 홍채 일치도를 구간별로 나누어, 홍채 일치도가 높은 구간은 A 등급, B 등급의 보안 스토리지에 대한 억세스를 허용하고, 홍채 일치도가 낮은 구간은 B 등급의 보안 스토리지만 억세스를 허용할 수 있다.

보안 스토리지 억세스 제어부(130)는 홍채 일치도에 따라 억세스가 허용되는 권한 등급을 달리 할 수 있다. 보다 자세하게는, 보안 스토리지에 대한 권한을 읽기/쓰기/실행을 조합하여 생성한 권한 등급으로 나누고 이를 홍채 일치도와 연동할 수 있다.

예를 들면, 보안 스토리지 억세스 제어부(130)는 권한 등급을 읽기O/쓰기O/실행O인 등급부터 읽기O/쓰기X/실행X인 등급까지 나누어 관리할 수 있다. 그리고 상기 권한 등급을 홍채 일치도와 연동할 수 있다. 즉, 비교 임계치 이상의 홍채 일치도를 구간별로 나누어, 홍채 일치도가 가장 높은 구간인 경우 읽기O/쓰기O/실행O의 권한 등급을 허용하고, 홍채 일치도가 가장 낮은 구간인 경우 읽기O/쓰기X/실행X의 권한 등급을 허용할 수 있다.

보안 스토리지 억세스 제어부(130)는 홍채 일치도에 따라 억세스가 허용되는 시간 등급을 달리 할 수 있다. 보다 자세하게는, 보안 스토리지에 대해 1회의 인증으로 유효하게 사용할 수 있는 시간을 여러 등급으로 나누고 이를 홍채 일치도와 연동할 수 있다.

예를 들면, 보안 스토리지 억세스 제어부(130)는 시간 등급을 0~10분, 0~30분, 0~60분 등으로 나누어 관리할 수 있다. 그리고 상기 시간 등급을 홍채 일치도와 연동할 수 있다. 즉, 비교 임계치 이상의 홍채 일치도를 구간별로 나누어, 홍채 일치도가 가장 높은 구간인 경우 시간 등급을 0~60분으로 길게, 홍채 일치도가 가장 낮은 구간인 경우 시간 등급을 0~10분으로 짧게 허용할 수 있다. 한번의 사용자 인증으로 사용 가능한 시간이 만료된 경우, 다시 사용자 인증을 받도록 하여 보안성을 강화할 수 있다.

정리하면, 사용자의 편의성을 위하여 비교 임계치를 적절한 값으로 낮추더라도, 보안 스토리지 억세스 제어부(130)가 비교 임계치 이상의 홍채 일치도를 구간에 따라 중요도 등급, 권한 등급, 시간 등급과 연동함으로써, 약화된 보안성을 보완할 수 있다.

이하, 도 2 내지 도 4를 참조하여, 본 발명의 다른 실시예에 따른 홍채 인식 기반 보안 스토리지 제공 방법에 대하여, 보다 구체적으로 설명하기로 한다.

도 2를 참조하면, 홍채 인증 데이터 수신부(110)는 홍채 인식기(60)로부터 사용자의 홍채 인증 데이터를 수신한다(S110).

다음으로, 사용자 인증부(120)는 홍채 인증 데이터를 이용하여 보안 스토리지에 대한 사용자 인증을 수행한다(S120).

다음으로, 보안 스토리지 억세스 제어부(130)는 사용자 인증이 성공한 경우에 한하여 보안 스토리지에 대한 억세스를 허용한다(S130).

도 3은 도 2에 도시된 홍채 인식 기반 보안 스토리지 제공 방법에서 홍채 템플릿 데이터를 홍채 인증 데이터로서 수신하는 경우, 홍채 인식기(60)의 동작을 설명하기 위한 순서도이다.

도 3을 참조하면, 홍채 인식기(60)에 의하여 사용자의 홍채 이미지가 촬영된다(S63). 여기서, 홍채 인식기(60)는 홍채 인식률을 높이기 위하여 일정한 주기로 여러 장의 홍채 이미지를 촬영할 수 있다. 그 중에서 홍채 이미지의 선명도, 눈썹에 의한 가림 등을 평가하여 홍채 이미지의 품질도를 구하고, 품질도가 품질 임계치 이상인 경우에만 해당 이미지를 홍채 인증 데이터로 사용할 수 있다.

다음으로, 홍채 인식기(60)는 촬영한 홍채 이미지의 특징점을 추출하고(S65), 홍채 이미지의 특징점을 바탕으로 홍채 이미지를 홍채 템플릿 데이터로 변환한다(S67).

홍채 인식기(60)가 홍채 템플릿 데이터를 홍채 인증 데이터로서 전송하는 경우, 홍채 인식기(60)와 보안 스토리지 제공 장치(100) 사이에서 사용자의 홍채 이미지가 유출되는 것을 막을 수 있어 보안성을 강화하는 효과가 있다.

또한, 사용자 인증부(120)는 홍채 인증 데이터로써 홍채 이미지를 사용하는 경우와 홍채 템플릿 데이터를 사용하는 경우에 서로 다른 비교 임계치를 가지도록 설정할 수 있다. 홍채 인증 데이터의 종류와 비교 임계치를 연동함으로서 편의성과 보안성을 조절할 수 있는 효과를 가진다.

도 4a 내지 4c는 본 발명의 몇몇 실시예에서 사용자(70) 인증의 보안성을 높이기 위하여 추가로 고려하는 인증 요소를 설명하기 위한 예시도이다.

도 4a를 참조하면, 홍채 인식기(60)는 홍채 인증 데이터를 생성하는 과정에서, 추가로 사용자(70)의 눈동자 움직임 패턴 데이터를 생성할 수 있다.

보다 상세하게는, 홍채 인식기(60)가 일정한 주기로 여러 장의 홍채 이미지를 촬영하면서, 이미지 간의 눈동자 위치를 비교하여 사용자(70)의 눈동자 움직임을 추적할 수 있다. 홍채 인식기(60)는 사용자(70)의 눈동자 움직임을 추적하여 눈동자 움직임 패턴 데이터를 생성할 수 있고, 이를 홍채 인증 데이터와 함께 보안 스토리지 제공 장치(100)에 전송할 수 있다. 보안 스토리지 제공 장치(100)의 사용자 인증부(120)는 홍채 인증 데이터가 일치하는 경우뿐만 아니라, 눈동자 움직임 패턴 데이터까지 일치하는 경우에 사용자 인증이 성공한 것으로 판단할 수 있다.

예를 들면, 홍채 인식 과정에서 사용자(70)가 눈동자를 좌로 한번, 다음 우로 한번, 마지막으로 좌로 한번 이동하였다면, “좌/우/좌”라는 눈동자 움직임 패턴 데이터가 생성될 수 있다. 그러나 눈동자 움직임 패턴 데이터는 이에 한정되지 않고, 상/하/좌/우 네 방향이 모두 될 수 있으며, 한쪽 눈의 눈동자 움직임뿐만 아니라 양쪽 눈의 눈동자 움직임 조합이 될 수 있으며, 눈동자 움직임 방향뿐만 아니라 눈동자가 움직이는 시간의 길이도 고려하여 패턴 데이터가 생성될 수 있다.

도 4b를 참조하면, 홍채 인식기(60)는 홍채 인증 데이터를 생성하는 과정에서, 추가로 사용자(70)의 눈 깜박임 패턴 데이터를 생성할 수 있다.

보다 상세하게는, 홍채 인식기(60)가 일정한 주기로 여러 장의 홍채 이미지를 촬영하면서, 이미지 간의 눈동자 검출 여부를 비교하여 사용자(70)의 눈 깜박임을 추적할 수 있다. 홍채 인식기(60)는 사용자(70)의 눈 깜박임을 추적하여 눈 깜박임 패턴 데이터를 생성할 수 있고, 이를 홍채 인증 데이터와 함께 보안 스토리지 제공 장치(100)에 전송할 수 있다. 보안 스토리지 제공 장치(100)의 사용자 인증부(120)는 홍채 인증 데이터가 일치하는 경우뿐만 아니라, 눈 깜박임 패턴 데이터까지 일치하는 경우에 사용자 인증이 성공한 것으로 처리할 수 있다.

예를 들면, 홍채 인식 과정에서 사용자(70)가 눈동자를 두 번 감았다 떴다면, “깜박/깜박”이라는 눈 깜박임 패턴 데이터가 생성될 수 있다. 그러나 눈 깜박임 패턴 데이터는 이에 한정되지 않고, 한쪽 눈의 깜박임뿐만 아니라 양쪽 눈의 깜박임 조합이 될 수 있으며, 눈 깜박임 횟수뿐만 아니라 눈이 깜박이는 시간의 길이도 고려하여 패턴 데이터가 생성될 수 있다.

도 4c 를 참조하면, 홍채 인식기(60)는 홍채 인증 데이터를 생성하는 과정에서, 추가로 사용자(70)의 양 눈동자 사이의 거리를 가리키는 데이터를 더 생성할 수 있다.

보다 상세하게는, 홍채 인식기(60)가 일정한 주기로 여러 장의 홍채 이미지를 촬영하면서, 양 눈동자 사이의 거리를 측정하여 양 눈동자 사이의 거리를 가리키는 데이터를 생성할 수 있고, 이를 홍채 인증 데이터와 함께 보안 스토리지 제공 장치(100)에 전송할 수 있다. 보안 스토리지 제공 장치(100)의 사용자 인증부(120)는 홍채 인증 데이터가 일치하는 경우뿐만 아니라, 양 눈동자 사이의 거리를 가리키는 데이터까지 일치하는 경우에 사용자 인증이 성공한 것으로 처리할 수 있다.

예를 들면, 홍채 인식 과정에서 사용자(70)의 양 눈동자 사이의 거리가 가 7.1cm로 측정이 되었다면, 양 눈동자 사이의 거리를 가리키는 데이터는 구간 7.0cm~7.5cm에 해당하는 코드 값으로 생성될 수 있다. 그러나, 양 눈동자 사이의 거리를 가리키는 데이터는 이에 한정되지 않고, 그 외 다양한 경우를 고려하여 생성될 수 있다.

또한, 사용자 인증부(120)는 홍채 인증 데이터만 있는 경우와 추가 인증 데이터도 있는 경우에 서로 다른 비교 임계치를 가지도록 설정할 수 있다. 추가 인증 데이터의 여부와 비교 임계치를 연동함으로서 편의성과 보안성을 조절할 수 있는 효과를 가진다.

보다 상세하게는, 눈동자 움직임 패턴 데이터, 눈 깜박임 패턴 데이터, 양 눈동자 사이의 거리를 가리키는 데이터와 같은 추가 인증 데이터를 이용한 사용자 인증에서는 사용자 인증부(120)에서 비교 임계치를 다소 낮게 설정하더라도 약화된 보안성을 위와 같은 추가 인증 데이터로 인해 보완할 수 있다. 이를 통해서 사용자의 편의성과 보안성을 동시에 확보할 수 있는 효과를 얻을 수 있다.

본 발명의 또 다른 실시예에 따르면, 홍채 인식기(60)는 추가로 자신의 고유 식별자를 홍채 인증 데이터와 함께 보안 스토리지 제공 장치(100)에 전송할 수 있다. 보안 스토리지 제공 장치(100)의 사용자 인증부(120)는 홍채 인증 데이터뿐만 아니라, 홍채 인식기(60)의 고유 식별자를 더 이용하여 사용자 인증을 수행할 수 있다.

본 발명의 또 다른 실시예에 따르면, 사용자 인증부(120)는 홍채 인식기(60)의 고유 식별자와 일대일 대응되는 사용자에 한하여 사용자 인증을 성공한 것으로 판단할 수 있다. 이를 이용하면 특정 홍채 인식기(60)는 특정 사용자만을 인증할 수 있어 보안성을 강화하는 효과가 있다.

본 발명의 또 다른 실시예에 따르면, 사용자 인증부(120)는 홍채 인증 데이터뿐만 아니라, 보안 스토리지 제공 장치(100)의 고유 식별자를 더 이용하여 사용자 인증을 수행할 수 있다.

본 발명의 또 다른 실시예에 따르면, 사용자 인증부(120)는 보안 스토리지 제공 장치(100)의 고유 식별자와 일대일 대응되는 사용자에 한하여 사용자 인증을 성공한 것으로 판단할 수 있다. 이를 이용하면 특정 보안 스토리지 제공 장치(100)는 특정 사용자만을 인증할 수 있어 보안성을 강화하는 효과가 있다.

본 발명의 또 다른 실시예에 따르면, 사용자 인증부(120)는 홍채 인식기(60)의 고유 식별자 및 보안 스토리지 제공 장치(100)의 고유 식별자와 일대일대일로 대응되는 사용자에 한하여 사용자 인증을 성공한 것으로 판단할 수 있다. 이를 이용하면 특정 홍채 인식기(60)와 특정 보안 스토리지 제공 장치(100)는 특정 사용자만을 인증하도록 할 수 있어 보안성을 더욱 강화하는 효과가 있다.

또한, 사용자 인증부(120)는 홍채 인증 데이터만 있는 경우와 기기 식별자도 있는 경우에 서로 다른 비교 임계치를 가지도록 설정할 수 있다. 기기 식별자의 여부와 비교 임계치를 연동함으로서 편의성과 보안성을 조절할 수 있는 효과를 가진다.

보다 상세하게는, 홍채 인식기(60)와 사용자가 일대일로 대응되는 환경, 보안 스토리지 제공 장치(100)와 사용자가 일대일로 대응되는 환경, 홍채 인식기(60) 및 보안 스토리지 제공 장치(100)와 사용자가 일대일대일로 대응되는 환경에서는 사용자 인증부(120)에서 비교 임계치를 다소 낮게 설정하더라도 약화된 보안성을 위와 같은 환경 제한으로 인해 보완할 수 있다. 이를 통해서 사용자의 편의성과 보안성을 동시에 확보할 수 있는 효과를 얻을 수 있다.

사용자가 보안 스토리지 제공 방법을 제공하는 프로그램 또는 애플리케이션을 보안 스토리지 제공 장치(100)에 설치한 후 이를 실행하면 도 5에 도시된 바와 같은 알림창(500)이 표시된다.

도 5에 도시된 알림창(500)에서 사용자가 최초로 프로그램을 실행시킨 경우 그 사용자의 홍채가 등록되어 있지 않은 상태이므로 홍채 등록(510) 메뉴를 선택하여 자신의 홍채를 등록시킬 수 있다.

구체적으로, 사용자가 홍채 등록(510) 메뉴를 선택하면 보안 스토리지 엑세스 제어부(130)가 홍채 인식기(60)를 활성화시키는 제어 신호를 생성하여 홍채 인식기(60)에 전달한다.

제어 신호가 홍채 인식기(60)에 전달되면, 홍채 인식기(60)가 활성화 되어 도 3에 도시된 방법에 따라 홍채 이미지를 촬영한 후 이를 홍채 템플릿 데이터로 변환한다. 변환된 홍채 템플릿 데이터는 사용자를 인증하는데 사용될 수 있다.

상술한 과정을 거쳐 자신의 홍채를 이미 등록해둔 사용자라면, 도 5에 도시된 알림창(500)에서 로그인(520) 메뉴를 선택하여 사용자 인증을 수행할 수 있다.

사용자가 로그인(520) 메뉴를 선택하면, 홍채 인식기(60)가 활성화되어 사용자로 하여금 홍채 이미지를 촬영하도록 한다. 사용자가 홍채 인식기(60)를 통해 홍채 이미지를 전송하면 도 2에 도시된 사용자 인증이 수행된다. 사용자 인증이 성공된 경우, 사용자는 보안 스토리지를 새롭게 생성하거나 기 생성된 보안 스토리지에 접속할 수 있게 된다.

도 5에 도시된 과정을 거쳐 사용자 인증이 성공하면, 도 6에 도시된 바와 같이 보안 스토리지 제공 프로그램이 제공하는 다양한 기능 메뉴가 표시된다.

보안 스토리지 열기(610) 메뉴는 기 생성된 보안 스토리지를 활성화시키는 기능 메뉴이다. 사용자가 보안 스토리지 열기(610) 메뉴를 선택하면 기 생성된 보안 스토리지 중 적어도 하나의 보안 스토리지가 활성화되어 해당 스토리지에 저장된 파일을 확인할 수 있게 된다.

보안 스토리지 생성(620) 메뉴는 새로운 보안 스토리지를 생성하기 위한 기능 메뉴이다. 사용자는 보안 스토리지 생성(620) 메뉴를 선택하여 새로 생성되는 보안 스토리지의 크기, 보안 드라이브에 저장되는 파일 속성 정보 등을 설정할 수 있다.

보안 스토리지 삭제(630)는 기 설정된 보안 스토리지 중 적어도 하나의 보안 스토리지를 삭제할 수 있는 기능 메뉴이다. 기타 도움말(640), 로그 아웃(650) 설정(660) 메뉴는 그 이름에 대응되는 기능을 제공하는 메뉴이므로 상세한 설명은 생략하도록 한다.

사용자가 보안 스토리지 생성(620) 메뉴를 선택하면 도 7에 도시된 화면이 표시된다.

본 발명의 일 실시예에 따라 생성되는 보안 스토리지는 가상으로 생성된 드라이브일 수 있다. 즉, 보안 스토리지는 물리적으로 설치된 디스크 드라이브가 아니고 논리적으로 생성된 드라이브일 수 있다.

따라서, 보안 스토리지에 저장되는 각종 파일들은 암호화된 후 하나의 파일로 저장될 수 있다. 이에, 사용자는 보안 드라이브 생성(620) 메뉴에서 암호화된 파일이 저장되는 경로를 지정할 수 있다.

또한, 사용자는 암호화될 파일의 크기를 설정할 수도 있다. 상술한 바와 같이 가상으로 생성된 보안 스토리지에 저장되는 파일은 암호화된 파일로 저장되므로, 암호화될 파일의 크기는 가상으로 생성된 보안 스토리지의 크기를 의미한다. 이때, 사용자는 보안 스토리지의 크기를 직접 입력하거나 하드 디스크 용량 중 보안 스토리지로 설정할 비율을 입력하는 방식으로 보안 스토리지의 크기를 결정할 수 있다.

파일 속성 설정 메뉴(710)는 보안 스토리지에 저장될 파일 속성을 설정할 수 있는 메뉴이다.

사용자는 파일 이름에 특정 단어가 포함되어 있는 경우 그 파일이 보안 스토리지에 저장되도록 설정할 수 있다. 외부 유출이 금지되는 비밀 문서 등이 외부로 유출되는 것을 방지하기 위해 “비밀, 대외비 등”의 단어가 포함된 파일은 자동으로 보안 스토리지에 저장되도록 할 수 있다. 이때, 특정 단어는 사용자에 의해 설정될 수 있다.

사용자 인증이 성공하여 보안 스토리지가 활성화된 상태에서 사용자가 기 설정한 특정 단어를 포함하는 파일들이 생성되는 경우 그 파일들은 자동으로 보안 스토리지에 저장된다.

따라서, 사용자는 비밀 유출이 금지되는 파일에 대한 보안을 강화할 수 있다는 효과를 달성할 수 있다.

본 발명의 또 다른 실시예에 따르면, 보안 스토리지에 저장될 파일 유형을 설정할 수도 있다. 예를 들어, 문서 파일, 동영상 파일, 음악 파일 등 특정 유형의 파일이 보안 스토리지에 저장되도록 설정한 경우, 그 파일들은 자동으로 보안 스토리지에 저장된다.

또는, 외부 저장 매체로부터 파일을 복사해오거나 웹으로부터 특정 파일을 다운로드 받는 경우, 그 파일의 유형이 사용자가 기 설정해둔 유형이라면 해당 파일들은 자동으로 보안 스토리지에 저장된다.

반면, 보안 스토리지에 저장을 금지하는 설정을 입력할 수도 있다. 예를 들어 도 8에 도시된 바와 같이 웹에서 파일을 다운로드하는 경우, 파일이 저장되는 경로가 보안 스토리지로 설정되는 것을 금지하도록 설정할 수도 있다. 웹에서 다운로드된 파일에 사용자가 알지 못하는 악성 코드가 포함되어 있어 보안에 악영향을 미칠 수도 있기 때문이다.

도 8에는 보안 스토리지에 저장을 금지하는 방법으로 웹에서 다운로드된 파일을 설정하는 것만을 예로 들어 도시하였으나, 파일 이름에 특정 단어가 포함된 경우 또는 특정 유형의 파일이 보안 스토리지에 저장되지 않도록 설정할 수도 있다.

본 발명의 일 실시예에 따른 보안 스토리지는 논리적으로 생성되는 가상의 드라이브이므로 사용자 인증이 없는 경우 활성화되지 않을 수 있다. 여기에서 활성화되지 않는다는 것의 의미는 보안 스토리지가 사용자 단말 장치 화면에 표시되지 않는다는 것을 의미할 수 있다.

도 9 및 도 10은 사용자 인증이 수행되기 전 후 사용자 단말 장치에 표시되는 드라이브들을 비교하기 위한 도면이다.

사용자 인증이 수행되기 전에는 사용자 단말 장치에 보안 스토리지 자체가 표시되지 않을 수 있다. 즉, 사용자 인증이 수행되기 전에는 사용자 단말 장치에 구비된 물리적인 저장 장치(1010, 1020), 예를 들어, 하드 디스크, USB 저장 장치에 대응되는 저장 공간만이 표시된다.

따라서, 미인증된 사용자는 보안 스토리지에 접근할 수 없을 뿐만 아니라 그 단말 장치에 보안 스토리지가 형성되어 있다는 사실조차 알 수 없게 된다.

사용자가 자신의 홍채를 이용하여 사용자 인증을 성공하면, 비로서 보안 스토리지(1030)가 사용자 단말 장치에 표시된다. 따라서, 사용자는 보안 스토리지(1030)에 접근하여 새로운 파일을 저장하거나 기 저장된 파일에 대한 읽기/쓰기/실행 등을 수행할 수 있다.

보안 스토리지(1030)에 저장되는 파일은 하나의 이미지 파일에 암호화되어 저장될 수 있다. 다만, 보안 스토리지(1030)에 포함된 파일들을 저장하는 방법은 이에 한정되지 않으며 다른 형태로 저장되도록 구현할 수 있다.

예를 들어, 사용자 단말 장치에 구비된 하드 디스크를 물리적으로 구분하여 특정 영역을 보안 스토리지(1030)에 할당하고, 보안 스토리지(1030)에 포함된 파일들이 그 특정 영역에 저장되도록 구현할 수도 있다.

상술한 바와 같이 사용자 인증 여부에 따라 보안 스토리지(1030) 표시 여부를 달리하면 미인증된 사용자의 보안 스토리지(1030) 접근을 원천적으로 차단할 수 있으므로 보안성을 더욱 향상시킬 수 있다는 효과를 달성할 수 있다.

도 11을 참조하면, 홍채 인식 기반 보안 스토리지 제공 장치(100)는 프로세서(155), 메모리(160), 스토리지(165) 및 인터페이스(170)을 포함할 수 있다.

메모리(160)는 사용자 인증 단계(S120)가 구현된 컴퓨터 프로그램 데이터(161) 및 보안 스토리지 억세스 제어 단계(S120)가 구현된 컴퓨터 프로그램 데이터(163)가 상주될 수 있다.

인터페이스(170)는 홍채 인식기(60)와 유무선 인터페이스를 통해서 홍채 인증 데이터를 송수신할 수 있다. 상기 유무선 인터페이스는 USB 인터페이스, 블루투스, 무선랜, 이동통신 네트워크 등 중 어느 하나 일 수 있다.

또한, 인터페이스(170)와 I/O장치(80)의 연결을 통해서 사용자로부터 입력을 받아 보안 스토리지(167)에 데이터를 저장할 수 있다.

그리고, 스토리지(165) 중 일부를 보안 스토리지(167)로 할 수 있다. 또한, 스토리지(165)는 컴퓨터 프로그램 실행을 위해 필요한 애플리케이션 프로그래밍 인터페이스(API), 라이브러리(Library) 파일, 리소스(Resource) 파일 등을 저장할 수 있다.

보다 구체적으로는, 스토리지(165)는 홍채 인식기(60)로부터 사용자의 홍채 인증 데이터를 인터페이스를 통해 수신하는 인스트럭션(instruction), 상기 홍채 인증 데이터를 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 인스트럭션, 상기 사용자 인증이 성공한 경우에 한하여 상기 보안 스토리지에 대한 억세스를 허용하는 인스트럭션을 포함하는 컴퓨터 프로그램이 저장될 수 있다.

도 11의 각 구성요소는 소프트웨어(Software) 또는, FPGA(Field Programmable Gate Array)나 ASIC(Application-Specific Integrated Circuit)과 같은 하드웨어(Hardware)를 의미할 수 있다. 그렇지만, 상기 구성요소들은 소프트웨어 또는 하드웨어에 한정되는 의미는 아니며, 어드레싱(Addressing)할 수 있는 저장 매체에 있도록 구성될 수도 있고, 하나 또는 그 이상의 프로세서들을 실행시키도록 구성될 수도 있다. 상기 구성 요소들 안에서 제공되는 기능은 더 세분화된 구성요소에 의하여 구현될 수 있으며, 복수의 구성요소들을 합하여 특정한 기능을 수행하는 하나의 구성요소로 구현될 수도 있다.

이상 첨부된 도면을 참조하여 본 발명의 실시예들을 설명하였지만, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자는 본 발명이 그 기술적 사상이나 필수적인 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있다는 것을 이해할 수 있을 것이다. 그러므로 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적이 아닌 것으로 이해해야만 한다.

Claims

보안 스토리지 제공 장치가, 상기 보안 스토리지 제공 장치에 탈착 가능하도록 연결되는 홍채 인식기로부터 사용자의 홍채 인증 데이터를 수신하는 단계;

상기 보안 스토리지 제공 장치가, 상기 홍채 인증 데이터를 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계; 및

상기 보안 스토리지 제공 장치가, 상기 사용자 인증이 성공한 경우에 한하여 상기 보안 스토리지에 대한 억세스를 허용하는 단계를 포함하는,

홍채 인식 기반 보안 스토리지 제공 방법.
제1항에 있어서,

상기 홍채 인증 데이터를 수신하는 단계는, 홍채 템플릿 데이터를 홍채 인증 데이터로서 수신하는 단계를 포함하되,

상기 홍채 템플릿 데이터는, 상기 홍채 인식기가 사용자의 홍채 이미지를 촬영하고 상기 홍채 이미지의 특징점을 추출하여 상기 홍채 이미지를 홍채 템플릿 데이터로 변환한 것인,

홍채 인식 기반 보안 스토리지 제공 방법.
제1항에 있어서,

상기 홍채 인증 데이터를 수신하는 단계는, 상기 홍채 인식기로부터 추가 인증 데이터를 더 수신하는 단계를 포함하고,

상기 사용자 인증을 수행하는 단계는, 상기 추가 인증 데이터를 더 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계를 포함하는,

홍채 인식 기반 보안 스토리지 제공 방법.
제3항에 있어서,

상기 추가 인증 데이터는, 사용자의 눈동자 움직임 패턴 데이터인,

홍채 인식 기반 보안 스토리지 제공 방법.
제3항에 있어서,

상기 추가 인증 데이터는, 사용자의 눈 깜박임 패턴 데이터인,

홍채 인식 기반 보안 스토리지 제공 방법.
제3항에 있어서,

상기 추가 인증 데이터는, 사용자의 양 눈동자 사이의 거리를 가리키는 데이터인,

홍채 인식 기반 보안 스토리지 제공 방법.
제1항에 있어서,

상기 홍채 인증 데이터를 수신하는 단계는, 상기 홍채 인식기로부터 홍채 인식기의 고유 식별자를 더 수신하는 단계를 포함하고,

상기 사용자 인증을 수행하는 단계는, 상기 고유 식별자를 더 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계를 포함하는,

홍채 인식 기반 보안 스토리지 제공 방법.
제7항에 있어서,

상기 사용자 인증을 수행하는 단계는, 상기 홍채 인식기의 고유 식별자가, 상기 홍채 인증 데이터에 일대일 대응되는 홍채 인식기의 고유 식별자와 동일한 경우에 한하여 사용자 인증을 성공한 것으로 판단하는 단계를 포함하는,

홍채 인식 기반 보안 스토리지 제공 방법.
제1항에 있어서,

상기 사용자 인증을 수행하는 단계는, 상기 보안 스토리지 제공 장치의 고유 식별자를 더 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계를 포함하는,

홍채 인식 기반 보안 스토리지 제공 방법.
제9항에 있어서,

상기 사용자 인증을 수행하는 단계는, 상기 보안 스토리지 제공 장치의 고유 식별자가, 상기 홍채 인증 데이터와 일대일 대응되는 보안 스토리지 제공 장치의 고유 식별자와 동일한 경우에 한하여 사용자 인증을 성공한 것으로 판단하는 단계를 포함하는,

홍채 인식 기반 보안 스토리지 제공 방법.
제1항에 있어서,

상기 사용자 인증을 수행하는 단계는, 홍채 일치도가 비교 임계치 이상인 경우에 한하여 사용자 인증이 성공한 것으로 판단하는 단계를 포함하되,

상기 홍채 일치도는, 상기 홍채 인증 데이터와 상기 보안 스토리지에 대한 억세스가 허용된 사용자의 홍채 인증 데이터를 비교하여 구한 것인,

홍채 인식 기반 보안 스토리지 제공 방법.
제11항에 있어서,

상기 사용자 인증을 수행하는 단계는, 추가 인증 데이터를 이용한 사용자 인증 여부에 따라 비교 임계치를 달리 하여 사용자 인증을 수행하는 단계를 포함하는,

홍채 인식 기반 보안 스토리지 제공 방법.
제11항에 있어서,

상기 사용자 인증을 수행하는 단계는, 기기의 고유 식별자를 이용한 사용자 인증 여부에 따라 비교 임계치를 달리 하여 사용자 인증을 수행하는 단계를 포함하는,

홍채 인식 기반 보안 스토리지 제공 방법.
제11항에 있어서,

상기 사용자 인증을 수행하는 단계는, 사용자의 사용 패턴 데이터에 따라 비교 임계치를 달리 하여 사용자 인증을 수행하는 단계를 포함하는,

홍채 인식 기반 보안 스토리지 제공 방법.
제14항에 있어서,

상기 사용 패턴 데이터는, 사용자의 인증 횟수를 기초로 한 데이터인,

홍채 인식 기반 보안 스토리지 제공 방법.
제14항에 있어서,

상기 사용 패턴 데이터는, 사용자의 최근 인증 시간을 기초로 한 데이터인,

홍채 인식 기반 보안 스토리지 제공 방법.
제14항에 있어서,

상기 사용 패턴 데이터는, 사용자의 보안 스토리지 용량을 기초로 한 데이터인,

홍채 인식 기반 보안 스토리지 제공 방법.
제14항에 있어서,

상기 사용 패턴 데이터는, 사용자의 누적 사용 시간을 기초로 한 데이터인,

홍채 인식 기반 보안 스토리지 제공 방법.
제1항에 있어서,

상기 보안 스토리지에 대한 억세스를 허용하는 단계는, 홍채 일치도에 따라 보안 스토리지에 대한 억세스를 제어하는 단계를 더 포함하되,

상기 홍채 일치도는, 상기 홍채 인증 데이터와 상기 보안 스토리지에 대한 억세스가 허용된 사용자의 홍채 인증 데이터를 비교하여 구한 것인,

홍채 인식 기반 보안 스토리지 제공 방법.
제19항에 있어서,

상기 보안 스토리지에 대한 억세스를 제어하는 단계는, 상기 홍채 일치도에 따라 억세스가 허용되는 중요도 등급을 달리하는 단계를 포함하되,

상기 중요도 등급은 상기 보안 스토리지를 저장하는 정보의 중요도에 따라 나눈 중요도 등급인,

홍채 인식 기반 보안 스토리지 제공 방법.
제19항에 있어서,

상기 보안 스토리지에 대한 억세스를 제어하는 단계는, 상기 홍채 일치도에 따라 억세스가 허용되는 권한 등급을 달리하는 단계를 포함하되,

상기 권한 등급은 상기 보안 스토리지에 대한 권한을 읽기/쓰기/실행을 조합하여 생성한 권한 등급인,

홍채 인식 기반 보안 스토리지 제공 방법.
제19항에 있어서,

상기 보안 스토리지에 대한 억세스를 제어하는 단계는, 상기 홍채 일치도에 따라 억세스가 허용되는 시간 등급을 달리하는 단계를 포함하되,

상기 시간 등급은 상기 보안 스토리지에 대해 1회의 인증으로 유효하게 사용할 수 있는 시간의 등급인,

홍채 인식 기반 보안 스토리지 제공 방법.
보안 스토리지 제공 장치에 탈착 가능하도록 연결되는 홍채 인식기; 및

상기 보안 스토리지 제공 장치를 포함하는 홍채 인식 기반 보안 스토리지 제공 시스템에 있어서,

상기 보안 스토리지 제공 장치는, 상기 홍채 인식기로부터 사용자의 홍채 인증 데이터를 수신하는 홍채 인증 데이터 수신부, 상기 홍채 인증 데이터를 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 사용자 인증부 및 상기 사용자 인증이 성공한 경우에 한하여 상기 보안 스토리지에 대한 억세스를 허용하는 보안 스토리지 억세스 제어부를 포함하는 것인,

홍채 인식 기반 보안 스토리지 제공 시스템.
컴퓨팅 장치와 결합되어,

상기 컴퓨팅 장치에 탈착 가능하도록 연결되는 홍채 인식기로부터 사용자의 홍채 인증 데이터를 수신하는 단계;

상기 홍채 인증 데이터를 이용하여 보안 스토리지에 대한 사용자 인증을 수행하는 단계; 및

상기 사용자 인증이 성공한 경우에 한하여 상기 보안 스토리지에 대한 억세스를 허용하는 단계를 실행시키기 위하여 기록매체에 저장된,

컴퓨터 프로그램.