[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

KR20060035318A - Computer and method for user recognition thereof - Google Patents

Computer and method for user recognition thereof Download PDF

Info

Publication number
KR20060035318A
KR20060035318A KR1020040084759A KR20040084759A KR20060035318A KR 20060035318 A KR20060035318 A KR 20060035318A KR 1020040084759 A KR1020040084759 A KR 1020040084759A KR 20040084759 A KR20040084759 A KR 20040084759A KR 20060035318 A KR20060035318 A KR 20060035318A
Authority
KR
South Korea
Prior art keywords
user
image information
computer
allowed
current user
Prior art date
Application number
KR1020040084759A
Other languages
Korean (ko)
Other versions
KR100597753B1 (en
Inventor
최기석
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020040084759A priority Critical patent/KR100597753B1/en
Publication of KR20060035318A publication Critical patent/KR20060035318A/en
Application granted granted Critical
Publication of KR100597753B1 publication Critical patent/KR100597753B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/575Secure boot
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Collating Specific Patterns (AREA)

Abstract

본 발명은 컴퓨터 및 컴퓨터의 사용자인증방법에 관한 것이다. 본 발명에 따른 컴퓨터는, 카메라와; 소정의 허용 사용자의 이미지정보를 저장하는 메모리와; 시스템에 전원이 입력되면 현재 사용자를 촬상하도록 상기 카메라를 제어하고, 촬상된 이미지정보와 상기 허용 사용자의 이미지정보를 비교하여 상호 일치하는 경우 부팅 과정을 진행하는 부팅제어부를 포함하는 것을 특징으로 한다. 이에 의해, PC카메라를 이용해 사용권한이 없는 사용자가 무단으로 컴퓨터를 사용하는 것을 효과적으로 방지할 수 있는 컴퓨터 및 컴퓨터의 사용자인증방법이 제공된다. The present invention relates to a computer and a user authentication method of the computer. A computer according to the present invention includes a camera; A memory for storing image information of a predetermined allowed user; And a boot control unit configured to control the camera to capture a current user when power is input to the system, and to perform a booting process when comparing the captured image information with the image information of the allowed user. Thereby, a computer and a user authentication method of a computer are provided which can effectively prevent an unauthorized user from using a computer using a PC camera.

Description

컴퓨터 및 컴퓨터의 사용자인증방법 {COMPUTER AND METHOD FOR USER RECOGNITION THEREOF}COMPUTER AND METHOD FOR USER RECOGNITION THEREOF}

도 1은 본 발명에 따른 컴퓨터의 제어블록도이고,1 is a control block diagram of a computer according to the present invention,

도 2는 본 발명에 따른 컴퓨터의 사용자인증방법의 제어흐름도이다.2 is a control flowchart of a user authentication method of a computer according to the present invention.

* 도면의 주요 부분에 대한 부호의 설명* Explanation of symbols for the main parts of the drawings

10 : 카메라 20 : 부팅제어부10: camera 20: boot control unit

30 : 메모리 40 : 통신부30: memory 40: communication unit

본 발명은 컴퓨터와 컴퓨터의 사용자인증방법에 관한 것으로서, 보다 상세하게는, PC카메라를 이용하여 사용 권한 없는 사용자가 컴퓨터를 무단으로 사용하는 것을 방지할 수 있는 컴퓨터 및 컴퓨터의 사용자인증방법에 관한 것이다.The present invention relates to a computer and a user authentication method of a computer, and more particularly, to a computer and a user authentication method of a computer that can prevent an unauthorized user from using a computer using a PC camera. .

최근 컴퓨터 보안에 대한 필요성이 날로 증가되고 있는 상황에서 컴퓨터의 보안을 유지하기 위해 일반적으로 패스워드 입력 시스템이 사용되고 있다.In recent years, as the need for computer security is increasing, a password input system is generally used to maintain the security of the computer.

패스워드 시스템 하에서는, 임의의 사용자가 입력한 패스워드가 기설정된 패스워드와 일치하면, 임의의 사용자는 권한 있는 자로 인식되어 컴퓨터를 사용할 수 있게 된다. 패스워드 시스템에서는 기설정된 패스워드가 노출되면 사용권한이 없는 임의의 사용자가 마음대로 컴퓨터를 사용하여 정보를 누출할 우려가 있어 보안에 문제가 생기게 된다. 뿐만 아니라, 컴퓨터 사용이 허용된 자가 패스워드를 망각한 경우 권한을 갖는 컴퓨터일 지라도 사용할 수 없다는 문제점이 있다. Under the password system, if a password input by any user matches a preset password, the arbitrary user is recognized as an authorized person and can use a computer. In the password system, if a predetermined password is exposed, any user who does not have permission to use the computer may leak the information at will, causing security problems. In addition, there is a problem that even if a computer that is allowed to use the computer forgets the password, even a computer having the authority cannot be used.

최근 들어 생체인식을 이용한 컴퓨터 보안 시스템에 대한 관심이 날로 증가하고 있다. 생체인식이란 사람 개개인 마다 다른 생체정보를 추출하여 판별이 가능하도록 하는 것을 의미하며, 이를 이용한 생체인식 시스템은 생체정보를 각 개인의 식별수단으로 활용하고 있다. 생체인식 시스템으로는 대표적으로 지문, 홍채, 음성 등을 이용한 방법에 널리 연구 및 사용되고 있다. Recently, interest in computer security systems using biometrics is increasing day by day. Biometrics means that it is possible to discriminate by extracting different biometric information for each person, and the biometric system using the biometric information is used as identification means for each individual. As a biometric system, a typical method of fingerprint, iris, and voice has been widely studied and used.

이 중 컴퓨터 보안방법으로 널리 사용되고 있는 지문인식 시스템을 일예로 설명하면, 지문인식 시스템은 지문인식 입력기로부터 지문을 획득하는 부분과 입력된 지문을 이용하여 특징을 추출하고 등록하는 부분, 그리고 주어진 두개의 지문이 동일인의 것인지를 판별하는 부분으로 이루어진다.As an example, a fingerprint recognition system widely used as a computer security method will be described. The fingerprint recognition system may include a part of obtaining a fingerprint from a fingerprint input device, a part of extracting and registering a feature using an input fingerprint, and two given fingerprints. It is made up of a part for discriminating whether a fingerprint is of the same person.

이러한 지문인식 입력기는 크게 광학방식과 비광학방식으로 분류될 수 있다. 또, 세분화된 분류로는 광학방식, 반도체방식, 열방식, 초음파방식, CCD/CMOS방식 등으로 나눌 수 있다. Such fingerprint recognition input devices can be classified into optical and non-optical methods. Further, the subdivided classification can be divided into optical method, semiconductor method, thermal method, ultrasonic method, CCD / CMOS method and the like.

지문은 개인의 고유한 생체적 특성이기 때문에 지문인식 시스템을 이용하여 컴퓨터 보안도를 높여왔다. 그러나, 이와 같은 지문인식 시스템은 복잡한 알고리즘을 가진 소프트웨어는 물론 터치십 센서, 즉, 지문인식 입력부 등 고가의 하드웨어를 필요로 한다는 문제점이 있다. Because fingerprints are a unique biometric characteristic of an individual, fingerprint security systems have been used to increase computer security. However, such a fingerprint recognition system has a problem of requiring expensive hardware such as a touchship sensor, that is, a fingerprint recognition input unit, as well as software having a complicated algorithm.

지문인식 외에도, 홍채인식, 음성인식 등 생체인식 방법을 이용하여 컴퓨터를 보안할 수 있다. 그러나, 이러한 생체인식방법을 이용한 시스템은 복잡한 알고리즘으로 이루어진다. 또한, 컴퓨터 보안에 사용하려면, 지문, 홍채, 음성 등을 인식하고 판별하는 고가의 기기를 별도로 마련해야 한다. In addition to fingerprint recognition, a computer may be secured by using biometric methods such as iris recognition and voice recognition. However, the system using such a biometric method is composed of a complex algorithm. In addition, in order to use for computer security, an expensive device for recognizing and discriminating fingerprints, irises, and voices must be separately provided.

한편, PC용 카메라는 대부분의 컴퓨터에 마련되어 있거나, 저렴한 비용으로 구비할 수 있다. 따라서, 이러한 카메라를 이용하여 저렴한 비용으로 사용권한이 없는 현재 사용자가 무단으로 컴퓨터를 사용하는 것을 효과적으로 방지할 수 있는 컴퓨터를 제공할 필요가 있다. On the other hand, a PC camera can be provided in most computers, or can be provided at low cost. Therefore, there is a need to provide a computer that can effectively prevent unauthorized use of a computer by a current user who does not have a right to use such a camera at a low cost.

따라서, 본 발명의 목적은 저렴한 비용으로 권한 없는 임의의 사용자가 무단으로 컴퓨터를 사용하는 것을 효과적으로 방지하는 컴퓨터 및 컴퓨터의 사용자인식방법에 관한 것이다.Accordingly, an object of the present invention is a computer and a method for recognizing a user of the computer effectively preventing any unauthorized user from using the computer at low cost.

상기 목적은, 본 발명에 따라, 컴퓨터에 있어서, 카메라와; 소정의 허용 사용자의 이미지정보를 저장하는 메모리와; 시스템 전원이 입력되면 현재 사용자를 촬상하도록 상기 카메라를 제어하고, 촬상된 이미지정보와 상기 허용 사용자의 이미지정보를 비교하여 상호 일치하는 경우 부팅 과정을 진행하는 부팅제어부를 포함하는 것을 특징으로 하는 컴퓨터에 의해 달성된다.The object is, according to the present invention, a computer comprising: a camera; A memory for storing image information of a predetermined allowed user; And a boot control unit configured to control the camera to capture a current user when a system power is input, and to perform a booting process when comparing the captured image information and the image information of the allowed user. Is achieved.

또한, 상기 메모리에는 상기 허용 사용자의 통신정보가 저장되고, 외부 서버로 상기 통신정보를 전송하는 통신부를 더 포함하며, 상기 부팅제어부는 상기 현재 사용자의 이미지정보와 상기 허용 사용자의 이미지정보가 일치하지 않는 경우 상기 통신부를 통하여 상기 허용 사용자의 상기 통신정보에 메시지를 전송할 수 있다.In addition, the memory stores the communication information of the allowed user, and further includes a communication unit for transmitting the communication information to an external server, the boot control unit does not match the image information of the current user and the image information of the allowed user If not, the message may be transmitted to the communication information of the allowed user through the communication unit.

한편, 상기 목적은 본 발명의 다른 실시예에 따라, 컴퓨터의 부팅과정에서 실행되는 사용자인증방법에 있어서, 소정의 허용 사용자의 이미지정보를 저장하는 단계와; 시스템 전원이 입력되면 현재 사용자를 촬상하는 단계와; 상기 허용 사용자의 이미지정보와 촬상된 현재 사용자의 이미지정보를 비교하여 상호 일치하는 경우 부팅 과정을 진행하고, 상호 일치하지 않는 경우 부팅 과정을 진행하지 않는 단계를 포함하는 것을 특징으로 하는 컴퓨터의 사용자인증방법에 의해 달성될 수 있다.On the other hand, the above object is, according to another embodiment of the present invention, in the user authentication method executed in the booting process of the computer, the step of storing the image information of a predetermined allowable user; Photographing a current user when system power is input; Comparing the image information of the allowed user and the image information of the current user imaged, the booting process if the mutually matched, and if not, the booting process does not proceed. It can be achieved by the method.

여기서, 상기 허용 사용자의 통신정보를 저장하는 단계와, 상기 현재 사용자의 이미지정보와 상기 허용 사용자의 이미지정보가 일치하지 않는 경우, 상기 허용 사용자의 상기 통신정보에 메시지를 전송하는 단계를 더 포함할 수 있다.The method may further include storing communication information of the allowed user and transmitting a message to the communication information of the allowed user when the image information of the current user and the image information of the allowed user do not match. Can be.

그리고, 상기 허용 사용자의 이미지정보와 촬상된 현재 사용자의 이미지정보가 상호 일치하지 않는 경우 다시 현재 사용자를 촬상하는 단계부터 소정 횟수 반복하는 단계를 더 포함할 수 있다. The method may further include repeating a predetermined number of times from capturing the current user if the image information of the allowed user and the captured image information of the current user do not coincide with each other.

이하에서는 첨부도면을 참조하여 본 발명에 대해 상세히 설명한다.Hereinafter, the present invention will be described in detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 컴퓨터의 제어블록도이다.1 is a control block diagram of a computer according to the present invention.

도 1에 도시된 바와 같이, 본 발명에 따른 컴퓨터는 카메라(10)와, 컴퓨터의 사용권한을 가지는 허용 사용자의 이미지정보가 저장되어 있는 메모리(30)와, 컴퓨터의 부팅을 제어하는 부팅제어부(20)와, 통신부(40)를 포함한다.As shown in FIG. 1, a computer according to the present invention includes a camera 10, a memory 30 in which image information of an allowed user having permission to use a computer is stored, and a boot control unit controlling booting of a computer ( 20) and a communication unit 40.

카메라(10)는 컴퓨터에 접속을 시도하는 임의의 현재 사용자를 촬상하도록 부팅제어부(20)에 의해 제어된다. 카메라(10)에 의해 컴퓨터의 현재 사용자가 촬상되며, 촬상된 이미지는 부팅제어부(20)에 입력된다. The camera 10 is controlled by the boot control unit 20 to capture any current user attempting to connect to the computer. The current user of the computer is captured by the camera 10, and the captured image is input to the boot control unit 20.

메모리(30)에는 본 발명에 따른 컴퓨터를 사용할 수 있는 권한을 갖는 허용 사용자의 이미지정보가 저장되어 있다. 허용 사용자의 이미지는 간략화된 비교데이터로 저장되어 있는 것이 바람직하다. 그러나, 사진 형태의 이미지데이터로 저장되어 있을 수도 있다. 메모리(30)에는 사용자의 통신정보가 저장될 수 있다. 통신정보는 메일주소와 전화번호 등 통신 수단이 되는 정보를 포함한다.The memory 30 stores image information of an allowed user having a right to use a computer according to the present invention. The image of the allowed user is preferably stored as simplified comparison data. However, it may be stored as image data in the form of a picture. The communication information of the user may be stored in the memory 30. The communication information includes information that serves as a communication means, such as an e-mail address and a telephone number.

부팅제어부(20)는 카메라(10)를 제어하여 현재 사용자를 촬상한다. 그리고, 촬상된 현재 사용자의 이미지를 간략화된 비교데이터로 변환한다. 즉, 부팅제어부(20)는 카메라(10)에서 현재 사용자의 이미지를 입력받아 이를 인식하고, 촬상된 현재 사용자의 이미지와 허용 사용자의 이미지를 상호 비교할 수 있도록 간략화된 비교데이터로 변환한다. 메모리(30)에 허용 사용자의 이미지가 사진 형태의 이미지데이터로 저장되어 있는 경우, 부팅제어부(20)는 허용 사용자의 이미지도 간략화된 비교데이터로 변환 할 수 있다. 이하, 이미지는 물론 간략화된 비교데이터도 이미지정보라 하겠다.The boot controller 20 controls the camera 10 to capture the current user. Then, the captured image of the current user is converted into simplified comparison data. That is, the boot controller 20 receives the image of the current user from the camera 10 and recognizes it, and converts the captured image of the current user into a simplified comparison data so that the image of the current user and the allowed user can be compared with each other. When the image of the allowed user is stored in the memory 30 as image data in the form of a picture, the boot control unit 20 may also convert the image of the allowed user into simplified comparison data. Hereinafter, the image as well as the simplified comparison data will be referred to as image information.

부팅제어부(20)는 허용 사용자의 이미지정보와 현재 사용자의 이미지정보를 비교하여 현재 사용자가 허용 사용자와 동일인물인지 여부를 판단한다. 이때, 각각의 이미지정보는 생체인식 방법 중 얼굴인식 방법을 사용하여 비교할 수 있다.The boot controller 20 determines whether the current user is the same person as the allowed user by comparing the image information of the allowed user with the image information of the current user. At this time, each image information can be compared using the face recognition method of the biometric method.

얼굴인식 시스템은 얼굴의 특징점을 추출하여 그 위치 또는 그 위치와 형상 을 미리 등록된 이미지정보와 비교하여, 그 유사도를 계산하는 방법으로 구현된다. 이미지에서 우선 얼굴 영역 추출하고, 추출된 영역에서 눈, 코, 입 등 특징점을 추출할 수 있다. 추출된 특징점을 이용해 사용자를 식별하는 방법은 일반적으로 후술할 두 가지 방법이 사용되고 있다. 우선, 추출된 각 특징점의 위치, 형상, 사이즈를 패러미터화 하여 특징벡터를 생성하고 기등록된 이미지정보의 특징벡터와 비교하는 방법이 있다. 다른 방법으로는 특징점을 기준으로 잡고, 이미지정보를 기하학적으로 변환시켜 위치, 사이즈 등을 정규화한 후, 기등록된 이미지정보와 패턴의 유사도를 비교하는 방법이 이용되고 있다. 전술한 얼굴인식을 통한 이미지 비교방법은 하나의 실시예에 불과하며, 이미지를 비교할 있다면 그 방법이 제한되지 않는다.The face recognition system is implemented by extracting feature points of a face, comparing the position or its position and shape with pre-registered image information, and calculating the similarity. First, the face region may be extracted from the image, and feature points such as eyes, nose, and mouth may be extracted from the extracted region. As a method of identifying a user using the extracted feature points, two methods to be described below are generally used. First, there is a method of generating a feature vector by parameterizing the position, shape, and size of each extracted feature point and comparing the feature vector with pre-registered image information. As another method, a method of taking a feature point as a reference, converting the image information geometrically, normalizing the position, size, and the like, and then comparing the similarity between the previously registered image information and the pattern is used. The image comparison method using the above-described face recognition is only one embodiment, and if the images are to be compared, the method is not limited.

부팅제어부(20)는 현재 사용자의 이미지정보와 허용 사용자의 이미지정보를 비교한 후, 각각의 이미지정보가 상호 일치한다고 판단되는 경우 부팅을 허용하고, 상호 일치하지 않는다고 판단되는 경우 부팅을 허용하지 않는다. 따라서, 허용 사용자가 아닌 현재 사용자는 컴퓨터를 사용할 수 없게 된다. After comparing the current user's image information with the allowed user's image information, the boot control unit 20 permits booting when it is determined that the respective image information matches each other, and does not allow booting when it is determined that they do not coincide with each other. . Therefore, the current user who is not an allowed user cannot use the computer.

부팅제어부(20)는 현재 사용자의 이미지정보와 허용 사용자의 이미지정보가 상호 불일치하는 경우 소정의 횟수만큼 다시 현재 사용자를 촬상하도록 카메라(10)를 제어하여 전술한 방법으로 현재 사용자가 허용 사용자인지 재판단할 수 있다. 또는, 다시 현재 사용자를 촬상하지 않고, 이미 촬상된 이미지정보를 재비교하여 허용 사용자 여부를 반복적으로 확인할 수 있다. 따라서, 현재 사용자가 허용 사용자인지 여부의 판단에 오류가 있는 경우, 재부팅 과정을 거치지 않고도 간편하게 사용자여부를 재확인할 수 있어서 사용자인증의 정확도를 높일 수 있다. The boot controller 20 controls the camera 10 to photograph the current user again a predetermined number of times when the image information of the current user and the image information of the allowed user are inconsistent with each other. You can judge. Alternatively, it is possible to repeatedly check whether the user is allowed by re-compareing the image information already photographed without photographing the current user. Therefore, if there is an error in determining whether the current user is an allowed user, the user can be easily re-checked without undergoing a reboot process, thereby increasing the accuracy of user authentication.

부팅제어부(20)는 현재 사용자의 이미지정보와 허용 사용자의 이미지정보가 상호 불일치한다고 판단되는 경우, 허용 사용자의 통신정보를 통신부(40)에 전달하여 허용 사용자에게 메시지를 전송할 수 있다. 메시지는 카메라(10)가 촬상한 이미지정보 또는 외부인이 컴퓨터를 사용하려 한다는 경고 메시지 일 수 있다. 그러나, 메시지의 내용은 이에 제한되지 않으며, 다만 컴퓨터에 허용되지 않은 사용자가 접속을 시도한 사실을 허용 사용자가 인식할 수 있다면 충분하다.If it is determined that the image information of the current user and the image information of the allowed user are inconsistent with each other, the boot controller 20 may transmit the communication information of the allowed user to the communication unit 40 to transmit a message to the allowed user. The message may be image information captured by the camera 10 or a warning message that an outsider intends to use a computer. However, the content of the message is not limited to this, but it is sufficient if the allowed user can recognize that a user who is not allowed to access the computer attempts to connect.

통신부(40)는 부팅제어부(20)를 통하여 허용 사용자의 통신정보와 메세지를 입력받는다. 그러면, 통신부(40)는 부팅제어부(20)에서 입력된 메시지를 허용 사용자에게 전송한다. 통신부(40)는 ISP(Internet Service Provider)를 통해 무선 접속되는 WAP(Wireless Application Provider) 및 웹 서버에 메시지를 전송해서 허용 사용자의 이동통신단말기 또는 메일 등에 메시지를 전송해 준다. 통신부(40)는 LAN(Local Area Network)인 것이 바람직하다. 그러나, 외부 서버에 허용 사용자의 통신정보와 메시지를 전송할 수 있다면 명칭을 불문하고 통신부(40)에 적용될 수 있다. The communication unit 40 receives the communication information and the message of the allowed user through the boot control unit 20. Then, the communication unit 40 transmits the message input from the boot control unit 20 to the allowed user. The communication unit 40 transmits a message to a WAP (Wireless Application Provider) and a web server which are wirelessly connected through an ISP (Internet Service Provider), and transmits the message to a mobile communication terminal or an e-mail of an allowed user. The communication unit 40 is preferably a local area network (LAN). However, if the communication information and the message of the allowed user can be transmitted to the external server, it can be applied to the communication unit 40 regardless of the name.

도 2는 본 발명에 따른 컴퓨터의 부팅과정에서 실행되는 사용자인증방법의 제어흐름도를 도시한 것이다. 이하에서는, 도 2을 참조하여, 본 발명에 따른 컴퓨터의 사용자인증방법을 상세히 설명한다. 2 is a control flowchart of a user authentication method executed in a booting process of a computer according to the present invention. Hereinafter, a user authentication method of a computer according to the present invention will be described in detail with reference to FIG. 2.

컴퓨터에 전원이 입력되고 사용자인증 프로그램이 실행되면 허용 사용자는 카메라(10) 등으로 찍은 이미지정보를 메모리(30)에 저장한다. 그리고 전화번호, 메일 등의 통신정보를 메모리(30)에 저장할 수 있다. 컴퓨터의 전원을 오프한 후, 임의의 현재 사용자는 다시 컴퓨터를 부팅하기 위해 컴퓨터 시스템에 전원을 입력할 수 있다(S10). 컴퓨터에 전원이 입력되면 부팅제어부(20)의 제어에 의해 카메라(10)는 현재 사용자를 촬상한다(S11). 카메라(10)가 촬상한 현재 사용자의 이미지정보와 메모리(30)에 저장되어 있는 허용 사용자의 이미지정보가 일치하는 지 여부를 비교하여(S12), 각각의 이미지정보가 상호 일치하는 경우 부팅과정을 진행한다(S13). 각각의 이미지정보가 일치하지 않는 경우 부팅과정을 진행하지 않는다(S16). 이 경우, 현재 사용자가 컴퓨터 사용권한이 없다는 에러 메시지가 출력될 수 있다. 그리고, 전술한 통신부(40)는 ISP를 통해 WAP무선 사이트 또는 웹 사이트에 사용자의 통신정보와 메시지를 전송한다(S15). When the power is input to the computer and the user authentication program is executed, the allowed user stores the image information taken by the camera 10 in the memory 30. In addition, communication information such as a phone number and mail may be stored in the memory 30. After powering off the computer, any current user may input power to the computer system to boot the computer again (S10). When power is input to the computer, the camera 10 captures the current user under the control of the boot controller 20 (S11). The image information of the current user captured by the camera 10 and the image information of the allowed user stored in the memory 30 are compared with each other (S12). Proceed (S13). If each image information does not match, the booting process is not performed (S16). In this case, an error message may be output that the current user does not have computer permission. In addition, the communication unit 40 transmits the communication information and the message of the user to the WAP wireless site or the web site through the ISP (S15).

허용 사용자의 이미지정보와 현재 사용자의 이미지정보가 상호 불일치하는 경우, 부팅제어부(20)는 카메라(10)를 제어하여 다시 현재 사용자를 촬상할 수 있다. 그리고, 다시 사용자의 일치여부를 비교하는 단계를 반복할 수 있다. 부팅제어부(20)는 반복적으로 사용자 여부를 비교한 결과 여전히 사용자가 불일치한다고 판단되는 불일치 횟수가 기설정된 소정의 횟수 이상인지 여부를 판단한다(S14). 소정의 횟수 보다 적으면 다시 카메라(10)가 현재 사용자를 촬상하는 단계로 돌아가 사용자인증 과정을 반복하고, 소정의 횟수 이상이면 현재 사용자가 컴퓨터를 사용할 권한이 없다고 판단하여 부팅과정을 진행하지 않는다(S16). 그리고, 전술한 통신부(40)는 ISP를 통해 WAP무선 사이트 또는 웹 사이트에 사용자의 통신정보와 메시지를 전송한다(S15). 이미지정보가 상호 불일치하는 경우 다시 촬상 단계로 가지 않 고, 이미 촬상한 이미지정보를 비교하는 단계부터 다시 반복할 수도 있다. When the image information of the allowed user and the image information of the current user do not match with each other, the boot controller 20 may control the camera 10 to photograph the current user again. Then, the step of comparing the user's match can be repeated. The boot control unit 20 repeatedly determines whether or not the number of inconsistencies that are still determined to be inconsistent by the user as a result of comparing the user is a predetermined number of times or more (S14). If less than the predetermined number of times, the camera 10 returns to the step of capturing the current user, repeats the user authentication process, and if more than the predetermined number of times, determines that the current user does not have permission to use the computer and does not proceed with the booting process ( S16). In addition, the communication unit 40 transmits the communication information and the message of the user to the WAP wireless site or the web site through the ISP (S15). If the image information is inconsistent with each other, instead of going back to the imaging step, it may be repeated again from the step of comparing the already captured image information.

부팅제어부(20)와 메모리(30)는 BIOS(Basic Input Output System)일 수 있다. 그러나, BIOS의 용량에 한계가 있으므로 BIOS와 HDD(Hard Disk Drive)의 일 영역을 포함하도록 설정할 수 있다. 이 경우 HDD의 일 영역은 부팅후 사용자의 접근이 제한되도록 설정할 수 있으며, 윈도우 포맷시 안보이게 하거나 데이터에 손상이 생긴 경우, 복원 가능하도록 설정해 놓을 수 있다. 그러나, 부팅제어부(20)와 메모리(30)는 데이터를 저장할 수 있고, 부팅을 제어할 수 있다면 그 명칭을 불문하고 본 발명의 실시예에 따른 부팅제어부(20) 및 메모리(30)에 적용될 수 있음은 물론이다. The boot control unit 20 and the memory 30 may be a basic input output system (BIOS). However, since the capacity of the BIOS is limited, it can be set to include one area of the BIOS and the hard disk drive (HDD). In this case, one area of the HDD can be set to restrict the user's access after booting, and can be set to be able to be restored in case of invisible or damaged data when formatting the Windows. However, the boot control unit 20 and the memory 30 may store data, and if the boot control is possible, the boot control unit 20 and the memory 30 may be applied to the boot control unit 20 and the memory 30 according to the embodiment of the present invention. Of course.

전술한 바와 같이 본 발명에 따른 컴퓨터의 사용자 인식 시스템은 패스워드의 도난, 망각, 등의 우려가 없어 안전하게 사용할 수 있는 보안수단이다. 또한, 지문인식, 생체인식 등을 이용하는 생체인식시스템은 별도로 제작된 고가의 센서를 필요로 하는 데 비해, 본 발명에 따른 컴퓨터는 이미 설치되어 있는 저가의 카메라를 이용하여 저렴하게 사용자인증을 할 수 있다.As described above, the user recognition system of the computer according to the present invention is a security means that can be used safely without fear of theft, forgetting, or the like of a password. In addition, a biometric system using fingerprint recognition, biometrics, etc. requires an expensive sensor manufactured separately, whereas the computer according to the present invention can perform user authentication at low cost by using a low-cost camera already installed. have.

또한, 본 발명에 따른 컴퓨터는 사용자인증 과정이 부팅단계에서 실행되어, 만약 현재 사용자가 컴퓨터를 사용할 권한이 없으면 부팅자체를 허용하지 않는다. 따라서, 컴퓨터가 부팅되고 OS가 실행된 후 사용자인증을 하는 것 보다 시간과 메모리 리소스 낭비를 줄이고, 임의의 현재 사용자가 시스템에 접근하는 것을 원천적으로 봉쇄해서 컴퓨터의 보안 정도를 더욱 향상시킬 수 있다.In addition, the computer according to the present invention, the user authentication process is executed in the booting step, if the current user does not have permission to use the computer does not allow the boot itself. Therefore, it is possible to reduce the time and memory resource waste than to authenticate the user after the computer is booted and the OS is executed, and to fundamentally block access to the system by any current user to further improve the security of the computer.

이상 설명한 바와 같이, 본 발명에 따르면, 부팅단계에서 사용자의 이미지정보를 인식하여 사용권한이 없는 사용자가 컴퓨터를 사용하는 것을 방지하는 컴퓨터 및 컴퓨터의 사용자인식방법이 제공된다.
As described above, according to the present invention, a computer and a user recognition method of a computer for recognizing user's image information in a booting step and preventing a user without permission to use a computer are provided.

Claims (5)

컴퓨터에 있어서,In the computer, 카메라와;A camera; 소정의 허용 사용자의 이미지정보를 저장하는 메모리와;A memory for storing image information of a predetermined allowed user; 시스템에 전원이 입력되면 현재 사용자를 촬상하도록 상기 카메라를 제어하고, 촬상된 이미지정보와 상기 허용 사용자의 이미지정보를 비교하여 상호 일치하는 경우 부팅 과정을 진행하는 부팅제어부를 포함하는 것을 특징으로 하는 컴퓨터.And a boot control unit configured to control the camera to capture a current user when power is input to the system, and to perform a booting process when comparing the captured image information and the image information of the allowed user. . 제1항에 있어서,The method of claim 1, 상기 메모리에는 상기 허용 사용자의 통신정보가 저장되고, The memory stores the communication information of the allowed user, 외부 서버로 상기 통신정보를 전송하는 통신부를 더 포함하며, Further comprising a communication unit for transmitting the communication information to an external server, 상기 부팅제어부는 상기 현재 사용자의 이미지정보와 상기 허용 사용자의 이미지정보가 일치하지 않는 경우 상기 통신부를 통하여 상기 허용 사용자의 상기 통신정보에 메시지를 전송하는 것을 특징으로 하는 컴퓨터.And the boot controller transmits a message to the communication information of the allowed user through the communication unit when the image information of the current user and the image information of the allowed user do not match. 컴퓨터의 부팅과정에서 실행되는 사용자인증방법에 있어서,In the user authentication method executed in the boot process of the computer, 소정의 허용 사용자의 이미지정보를 저장하는 단계와;Storing image information of a predetermined allowed user; 시스템 전원이 입력되면 현재 사용자를 촬상하는 단계와;Photographing a current user when system power is input; 상기 허용 사용자의 이미지정보와 촬상된 현재 사용자의 이미지정보를 비교하여 상호 일치하는 경우 부팅 과정을 진행하고, 상호 일치하지 않는 경우 부팅 과정을 진행하지 않는 단계를 포함하는 것을 특징으로 하는 컴퓨터의 사용자인증방법.Comparing the image information of the allowed user and the image information of the current user imaged, the booting process if the mutually matched, and if not, the booting process does not proceed. Way. 제3항에 있어서, The method of claim 3, 상기 허용 사용자의 통신정보를 저장하는 단계와, Storing communication information of the allowed user; 상기 현재 사용자의 이미지정보와 상기 허용 사용자의 이미지정보가 일치하지 않는 경우, 상기 허용 사용자의 상기 통신정보에 메시지를 전송하는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터의 사용자인증방법.And if the image information of the current user and the image information of the allowed user do not match, transmitting a message to the communication information of the allowed user. 제3항 또는 4항에 있어서,The method according to claim 3 or 4, 상기 허용 사용자의 이미지정보와 촬상된 현재 사용자의 이미지정보가 상호 일치하지 않는 경우 다시 현재 사용자를 촬상하는 단계부터 소정 횟수 반복되는 단계를 더 포함하는 것을 특징으로 하는 컴퓨터 사용자인증방법And if the image information of the allowed user and the image information of the current user photographed do not coincide with each other, repeating a predetermined number of times from photographing the current user.
KR1020040084759A 2004-10-22 2004-10-22 Computer and method for user recognition thereof KR100597753B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020040084759A KR100597753B1 (en) 2004-10-22 2004-10-22 Computer and method for user recognition thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020040084759A KR100597753B1 (en) 2004-10-22 2004-10-22 Computer and method for user recognition thereof

Publications (2)

Publication Number Publication Date
KR20060035318A true KR20060035318A (en) 2006-04-26
KR100597753B1 KR100597753B1 (en) 2006-07-07

Family

ID=37143901

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020040084759A KR100597753B1 (en) 2004-10-22 2004-10-22 Computer and method for user recognition thereof

Country Status (1)

Country Link
KR (1) KR100597753B1 (en)

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10134191A (en) * 1996-11-01 1998-05-22 Corp Miyuki:Kk Person discrimination system by face shape
KR19980046329A (en) * 1996-12-12 1998-09-15 김영환 Computer security device using fingerprint recognition

Also Published As

Publication number Publication date
KR100597753B1 (en) 2006-07-07

Similar Documents

Publication Publication Date Title
JP6634127B2 (en) System and method for biometrics associated with a camera-equipped device
KR101997371B1 (en) Identity authentication method and apparatus, terminal and server
RU2589344C2 (en) Method, apparatus and system of authentication based on biological characteristics
EP2083398A1 (en) Biometric Smart Card for Mobile Devices
JP2003317100A (en) Information terminal device, authentication system, and registering and authenticating method
JP2002229955A (en) Information terminal device and authentication system
TW201937392A (en) System and method for biometric authentication in connection with camera-equipped devices
KR101931867B1 (en) Entrance managing system using of a mobile device
WO2016188230A1 (en) Unlocking method and device
KR20180131135A (en) biometric recognition access control system having IoT and its control methods
KR20160072386A (en) Home network system using face recognition based features and method using the same
WO2020133500A1 (en) Method and device for unlocking terminal device, and storage medium
JP2006235718A (en) Facial authentication device, its facial authentication method, electronic equipment integrated with the facial authentication device and recording medium with the facial authentication program stored thereon
WO2018179723A1 (en) Facial authentication processing apparatus, facial authentication processing method, and facial authentication processing system
KR101407443B1 (en) User authentication system and method using near field communication
KR100597753B1 (en) Computer and method for user recognition thereof
KR20100116124A (en) The remote identification method and apparatus in video phone call between computer and mobile phone
KR102060563B1 (en) Method and apparatus for providing authentication using voice and facial data
JP7251874B2 (en) Face authentication device, face authentication method, program, and recording medium
JP7260145B2 (en) Authentication device, authentication terminal, authentication method, program and recording medium
KR101906141B1 (en) Apparatus and Method for Multi-level Iris Scan in Mobile Communication Terminal
JP2004145395A (en) Method and system for personal identification
JP2004086320A (en) Individual authentication device, individual authentication system, portable terminal, and individual authentication program
KR20120046582A (en) System and method for smart key authentication in vehicle
KR101008654B1 (en) Fingerprint Authentication Device for Access Check

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130530

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20140529

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20150528

Year of fee payment: 10

LAPS Lapse due to unpaid annual fee