[go: up one dir, main page]

KR102761964B1 - 인증용정보를 데이터베이스 간 마이그레이션하는 방법 - Google Patents

인증용정보를 데이터베이스 간 마이그레이션하는 방법 Download PDF

Info

Publication number
KR102761964B1
KR102761964B1 KR1020220075374A KR20220075374A KR102761964B1 KR 102761964 B1 KR102761964 B1 KR 102761964B1 KR 1020220075374 A KR1020220075374 A KR 1020220075374A KR 20220075374 A KR20220075374 A KR 20220075374A KR 102761964 B1 KR102761964 B1 KR 102761964B1
Authority
KR
South Korea
Prior art keywords
authentication
user
authentication information
program
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
KR1020220075374A
Other languages
English (en)
Other versions
KR20230174449A (ko
Inventor
채장진
Original Assignee
씨엠아이텍주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 씨엠아이텍주식회사 filed Critical 씨엠아이텍주식회사
Priority to KR1020220075374A priority Critical patent/KR102761964B1/ko
Publication of KR20230174449A publication Critical patent/KR20230174449A/ko
Application granted granted Critical
Publication of KR102761964B1 publication Critical patent/KR102761964B1/ko
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/18Eye characteristics, e.g. of the iris
    • G06V40/197Matching; Classification

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Ophthalmology & Optometry (AREA)
  • Human Computer Interaction (AREA)
  • Multimedia (AREA)
  • Collating Specific Patterns (AREA)

Abstract

사용자인증장치는, 제1데이터베이스에 저장된 제1인증용정보를 참조하여 제1사용자인증을 수행하도록 구성된 제1프로그램, 및 제2데이터베이스에 저장된 제2인증용정보를 참조하여 제2사용자인증을 수행하도록 구성된 제2프로그램을 구비한다. 사용자 인증 장치는, 상기 제2프로그램이 동작하여 사용자에 대해 상기 제2인증용정보에 기초한 제2사용자인증을 수행하고, 상기 제2사용자인증이 실패한 경우, 상기 제1프로그램을 동작시켜 상기 사용자에 대해 상기 제1인증용정보에 기초한 제1사용자인증을 수행하고, 상기 제1사용자인증이 성공한 경우, 인증성공신호를 출력함과 동시에, 상기 제1인증용정보를 상기 사용자의 제2인증용정보로서 제2데이터베이스에 저장하는, 인증용정보를 데이터베이스 간 마이그레이션하는 방법을 수행할 수 있다.

Description

인증용정보를 데이터베이스 간 마이그레이션하는 방법{MIGRATION METHOD OF USER AUTHENTICATING DATA BETWEEN DATABASES}
본 발명은 소정의 정보를 데이터베이스 간에 마이그레이션하는 방법에 관한 것으로서, 더욱 상세하게는, 사용자인증을 수행하는 제1프로그램에서 사용하는 제1인증용정보를 제2프로그램에서 사용하는 제2인증용정보로 변환하여 저장하는 방법에 관한 것이다.
다양한 생체 인증 방식을 구현하는 사용자 인증 장치의 하드웨어 성능이 향상됨에 따라, 또한, 사용자 인증 장치가 새로운 규약들을 준수해야 하게 됨에 따라, 사용자 인증 장치에서 동작하는 사용자 인증 프로그램을 업그레이드할 필요가 생긴다. 일반적으로는, 사용자 인증 프로그램은, 업그레이드할 기능과 관련한 일부분만 변경할 수 있게 구성되어 있지 않으며, 기존의 프로그램 전부를 삭제하고 새로운 프로그램을 통채로 변경하거나 새로운 프로그램을 별도로 설치하여 동작시키는 방식으로 업그레이드된다. 이것은, 데이터베이스에 저장된 인증용정보를 다른 프로그램에서 그대로 가져와서 사용할 수 없도록 규정된 개인정보를 보호하기 위한 법규에 근거한다.
이렇게 데이터베이스를 가져와서 사용할 수 없기 때문에, 새로운 사용자 인증 프로그램으로 업그레이드할 때마다, 사용자는 업그레이드된 사용자 인증 프로그램에 대하여 자신을 재등록함으로써 인증용 정보를 다시 등록해야 하는 번거로움이 있었다.
사용자 인증을 위해 사용되는 정보를 업그레이드하는 방법에 관련해서는, 공개특허 제10-2018-0102574호 (2018.09.17.) 및 등록특허 제10-1977887호 (2019.05.07.)를 참고할 수 있다.
본 발명은, 사용자 인증 장치에서 사용자 인증 프로그램이 변경되는 경우에, 사용자의 불편을 최소화하면서, 기존의 데이터베이스에 저장된 인증용 정보를 새로운 데이터베이스로 전송하여 저장하는 마이그레이션 방법을 제공하고자 한다.
상술한 바와 같은 목적을 달성하기 위한 본 발명의 일 실시예는, 제1데이터베이스에 저장된 제1인증용정보를 참조하여 제1사용자인증을 수행하도록 구성된 제1프로그램, 및 제2데이터베이스에 저장된 제2인증용정보를 참조하여 제2사용자인증을 수행하도록 구성된 제2프로그램을 구비하는 사용자인증장치에서 수행되는, 제1데이터베이스에 저장된 제1인증용정보를 제2인증용정보로서 제2데이터베이스에 저장하기 위한 방법으로서: 상기 제2프로그램이 동작하여 사용자에 대해, 상기 제2인증용정보에 기초한 제2사용자인증을 수행하고; 상기 제2사용자인증이 실패한 경우, 상기 제1프로그램을 동작시켜 상기 사용자에 대해 상기 제1인증용정보에 기초한 제1사용자인증을 수행하고; 상기 제1사용자인증이 성공한 경우, 인증성공신호를 출력함과 동시에, 상기 제1인증용정보를 상기 사용자의 제2인증용정보로서 제2데이터베이스에 저장하는 것을 특징으로 하는, 인증용정보를 데이터베이스 간 마이그레이션하는 방법을 제공한다.
특히, 상기 방법에 의하면, 상기 제1인증용정보가 상기 제2데이터베이스에 상기 제2인증용정보로서 저장될 때, 상기 제1인증용정보는 상기 제1데이터베이스에서 삭제될 수 있다.
또한, 상기 방법에 의하면, 상기 제1데이터베이스 내의 상기 제1인증용정보가 모두 삭제되면, 상기 제1프로그램의 동작이 정지됨으로써, 이후의 사용자인증은 상기 제2프로그램에 의해 수행될 수 있다.
상기 방법에 의하면, 상기 제1인증용정보가 상기 제2데이터베이스에 상기 제2인증용정보로서 저장될 때, 상기 제1인증용정보가 상기 제2프로그램에서 요구하는 기준에 부합하지 않으면, 상기 사용자에게 인증용정보의 재등록을 수락받은 후 상기 사용자로부터 제2인증용정보를 생성하여 저장할 수 있다.
또한, 상기 방법에서, 상기 인증용정보는, 홍채인증을 위한 홍채영상으로부터 생성된 홍채템플릿이고, 상기 사용자인증장치는, 상기 사용자로부터 획득된 홍채영상에서 계산된 템플릿과 임의의 인증용정보의 홍채템플릿의 유사도를 비교하는 방식으로 사용자 인증을 수행할 수 있다.
본 발명의 또 하나의 실시예에 따르면, 상기 제1프로그램이 동작하여 사용자에 대해, 상기 제1인증용정보에 기초하여 제1사용자인증을 수행하고, 상기 제1사용자인증이 성공한 경우, 인증성공신호를 출력함과 동시에, 제1인증용정보를 제2인증용정보로서 제2데이터베이스에 저장하고, 상기 제1사용자인증이 실패한 경우, 상기 제2프로그램을 동작시켜 상기 사용자에 대해 상기 제2인증용정보에 기초한 제2사용자인증을 수행하는 것을 포함하는 것을 특징으로 하는, 인증용정보를 데이터베이스 간 마이그레이션하는 방법이 제공될 수 있다.
상기 방법에서는, 상기 제1인증용정보가 상기 제2데이터베이스에 상기 제2인증용정보로서 저장될 때, 상기 제1인증용정보는 상기 제1데이터베이스에서 삭제될 수 있다.
또한, 상기 방법에서는, 상기 제1데이터베이스 내의 상기 제1인증용정보가 모두 삭제되면, 상기 제1프로그램의 동작이 정지됨으로써, 이후의 사용자인증은 상기 제2프로그램에 의해 수행될 수 있다.
또한, 상기 방법에서는, 상기 제1인증용정보가 상기 제2데이터베이스에 상기 제2인증용정보로서 저장될 때, 상기 제1인증용정보가 상기 제2프로그램에서 요구하는 기준에 부합하지 않으면, 상기 사용자에게 인증용정보의 재등록을 수락받은 후 상기 사용자로부터 제2인증용정보를 생성하여 저장할 수 있다.
또한, 상기 방법에서는, 상기 제1사용자인증이 성공한 경우, 상기 사용자에게 인증용정보를 재등록할 것을 요청하고, 상기 요청을 수락받은 후, 상기 제1인증용정보를 제2인증용정보로서 제2데이터베이스에 저장할 수 있다.
상기한 바와 같은 구성을 포함하는 본 발명에 따른 인증용정보를 데이터베이스 간 마이그레이션하는 방법에 의하면, 기존의 사용자 인증 프로그램이 새로운 프로그램으로 변경되어 새로운 데이터베이스를 구축해야 하는 경우에도, 기존의 데이터베이스에 저장된 인증용정보를 자동으로 새로운 데이터베이스로 마이그레이션할 수 있으므로, 사용자의 불편을 최소화할 수 있다.
도 1은 제1 프로그램과 제2프로그램이 동시에 구동할 수 있도록 구현된 사용자 인증 장치의 개요를 도시한다.
도 2는 본 발명의 일 실시예에 따른 인증용정보를 데이터베이스 간 마이그레이션하는 방법의 흐름도이다.
도 3은 본 발명의 또 하나의 실시예에 따른 인증용정보를 데이터베이스 간 마이그레이션하는 방법의 흐름도이다.
이하, 첨부된 도면을 참조하여 본 발명에 따른 인증용정보를 데이터베이스 간 마이그레이션하는 방법의 바람직한 실시예를 설명한다. 참고로, 본 발명의 각 구성 요소를 지칭하는 용어들은 그 기능을 고려하여 예시적으로 명명된 것이므로, 용어 자체에 의하여 본 발명의 기술 내용을 예측하고 한정하여 이해해서는 안될 것이다.
더욱, 이하에서 설명되어질 본 발명의 다양한 실시예들은 본 발명의 기술 사상을 예시적으로 보여주기 위한 것일 뿐이므로, 본 발명의 보호 범위는 첨부된 청구범위에 의하여 해석되어야 할 것이다. 또한, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형을 설계할 수 있을 것이므로, 본 발명의 권리범위는 본 발명과 균등한 범위 내에 있는 모든 기술 사상을 포괄하는 것으로 해석되어야 할 것이다.
먼저, 도 1에 도시된 바를 참고할 수 있는, 본 발명의 사용자 인증 장치(100)는, 예를 들면, 사용자의 홍채를 촬영하여 생성한 홍채영상과, 데이터베이스에 저장된 인증용 정보를 서로 비교하여 유사도를 계산하고, 계산된 유사도에 기초하여 현재 접근한 사용자가 미리등록된 사용자인지를 인증하는 사용자 인증 기능을 구현하도록 구성된 제1사용자인증프로그램(110)을 포함할 수 있다. 제1사용자인증프로그램(이하, '제1프로그램'이라고 함)은 제1데이터베이스(115)를 포함할 수 있다.
제1데이터베이스(115)에는, 사용자를 인증하기 위한 기준 정보가 되는 제1인증용정보가 저장되어 있다.
제1인증용정보는, 예를 들면, 홍채 영상을 분석하여 설정된 특징점의 위치/형태 정보를 포함하는 홍채 템플릿, 사용자의 개인정보, 제1프로그램(110)의 버전 정보 등을 포함할 수 있다.
이후, 사용자 인증 장치(100)에는, 새로운 제2사용자인증프로그램(이하, '제2프로그램'이라고 함)(120)이 추가될 수 있다. 제2프로그램(120)도 역시, 사용자인증 기능을 구현하도록 설계되어 있으며, 제2데이터베이스(125)를 포함할 수 있다. 제2데이터베이스(125)에는, 제2인증용정보가 저장될 수 있다. 제2인증용정보는, 제1데이터베이스(115)의 제1인증용정보와 동일한 컨텐츠를 구비하여 동일한 정보량을 가질 수 있다. 하지만, 다른 컨텐츠 및 다른 방식으로 구현된 정보로 구성될 수도 있다. 예를 들면, 홍채 영상의 해상도가 변경되었거나 홍채 템플릿을 구성하는 정보가 다르거나, 사용자 개인정보의 항목이 변경되었을 수 있다.
사용자 인증 장치(100)는, 제1프로그램(110)과 제2프로그램(120)을 동시에 구동할 수 있다.
도 2는, 본 발명의 일 실시예에 따른, 사용자 인증 장치에 의해서 구현되는 인증용정보를 데이터베이스 간 마이그레이션하는 방법의 흐름도이다. 본 방법은, 사용자인증프로그램이 업그레이된 경우에, 업그레이드된 프로그램이 우선 동작하여 사용자 인증을 수행하되, 기존 프로그램에 의한 사용자 인증 결과를 참고하여 기존의 인증용정보를 새로운 데이터베이스로 마이그레이션하는 "가져오기" 방식으로 동작한다.
먼저, 사용자 인증 장치(100)에 제1프로그램(110)이 탑재되어 실행되는 동안에(S11), 새로운 제2프로그램(120)이 추가될 수 있다(S12). 프로그램이 업그레이드되면, 기존에 실행되던 제1프로그램(110)은 비활성화되고, 제2프로그램(120)이 우선 실행된다.
이후, 소정의 사용자가 사용자 인증 장치(100)에 접근하여 사용자 인증 절차를 시도하게 되면(S13), 상기 제2프로그램(120)이 활성화되고, 제2프로그램(120)은 사용자로부터 획득한 생체정보를 제2데이터베이스(125)에 저장된 제2인증용정보와 비교하여 일치하는지를 판단하는 제2사용자인증절차를 실행하게 된다(S14).
제2사용자인증이 성공한 것으로 판정되면, 사용자 인증 장치(100)는 인증성공신호를 후속하는 장치에 출력할 수 있다(S15).
한편, 단계(S14)에서 제2사용자인증이 실패하게 되면, 이번에는, 제1프로그램(110)을 활성화시키고, 제1데이터베이스(115)의 제1인증용정보에 기초한 제1사용자인증절차가 실행된다(S16). 이때, 상기 단계(S14)에서 획득된 생체정보를 그대로 사용하거나, 사용자로부터 생체정보를 다시 획득할 수 있다.
제1사용자인증이 실패로 판정되면, 현재 사용자는 등록된 사용자가 아닌 것으로 확정될 수 있으며, 사용자 인증 장치(100)는 인증실패신호를 출력할 수 있다(S21).
한편, 제1사용자인증이 성공으로 판정되면, 사용자 인증 장치(100)는, 제1데이터베이스(115)의 제1인증용정보를 제2데이터베이스(125)로 전송하여 저장할 수 있다. 이때, 먼저, 제1인증용정보가 제2데이터베이스(125)에서 요구하는 제2인증용정보의 조건에 부합하는지 검사할 수 있다(S17). 만일, 제1인증용정보의 컨텐츠가 제2인증용정보로서 저장되기 위해 요구되는 조건에 부합하면, 사용자 인증 장치(100)는, 제1인증용정보를 제2인증용정보로서 제2데이터베이스(125)에 저장할 수 있다(S18). 이때, 인증용 정보를 마이그레이션하는 처리에 대한 승인 요청을 사용자에게 안내하고 허가를 얻는 절차가 추가될 수도 있다.
한편, 제1인증용정보의 컨텐츠가 제2인증용정보로서 저장되기 위해 요구되는조건에 부합하지 않는다면, 사용자 인증 장치(100)는, 현재 사용자에게 인증용 정보를 재등록해야함을 안내하고(S22), 사용자로부터의 허가를 얻은 후, 생체정보 및 추가적인 개인정보를 획득하고, 제2인증용정보를 생성하여 제2데이터베이스(125)에 저장한다(S23).
현재 사용자의 제1인증용정보가 제2데이터베이스(125)로 마이그레이션되었거나 재등록된 경우에는, 제1데이터베이스(115) 내의 상기 사용자와 관련한 제1인증용정보는 삭제된다(S19).
한편, 사용자 인증 장치(100)는 제1데이터베이스(115)에 저장된 제1인증용정보의 개수를 검사할 수 있다. 만일, 제1데이터베이스(115)에 저장된 제1인증용정보가 모두 삭제된 것으로 확인되면, 사용자 인증 장치(100)는, 기존의 제1프로그램(110)에 등록된 모든 사용자들이 제2프로그램(120)에 의해 인증된 후 모든 인증용정보가 마이그레이션 완료된 것으로 판단하고, 제1프로그램(110) 및 제1데이터베이스(115)를 삭제할 수 있다(S20). 따라서, 이후의 사용자 인증 절차는, 제2프로그램(120) 및 제2데이터베이스(125)에 의해서 수행될 것이다.
한편, 제1인증용정보의 개수가 1 이상이면, 사용자 인증 장치(100)는, 기존의 등록된 사용자이지만 아직 제2프로그램(120)에 대해 인증이 처리되지 않은 사용자가 존재하는 것으로 판단하고, 제1프로그램(110) 및 제1데이터베이스(115)를 비활성화한 상태로 여전히 유지할 수 있다.
다음으로, 도 3을 참조하여, 본 발명의 또 하나의 실시예에 따른, 사용자 인증 장치에 의해서 구현되는 인증용정보를 데이터베이스 간 마이그레이션하는 방법의 흐름도이다. 본 방법은, 사용자인증프로그램이 업그레이된 경우에, 기존의 프로그램이 우선 동작하여 사용자 인증을 수행하고, 인증된 사용자의 인증용정보를 새로운 데이터베이스로 마이그레이션하는 "내보내기" 방식으로 동작한다.
먼저, 사용자 인증 장치(100)에 제1프로그램(110)이 탑재되어 실행되는 동안에(S31), 새로운 제2프로그램(120)이 추가될 수 있다(S32). 프로그램이 업그레이드되면, 새로 추가된 제2프로그램(120)은 비활성화된 상태로 유지되고, 제1프로그램(110)이 우선 실행된다.
이후, 소정의 사용자가 사용자 인증 장치(100)에 접근하여 사용자 인증 절차를 시도하게 되면(S33), 상기 제1프로그램(110)이 활성화되고, 제1프로그램(110)은 사용자로부터 획득한 생체정보를 제1데이터베이스(115)에 저장된 제1인증용정보와 비교하여 일치하는지를 판단하는 제1사용자인증절차를 실행하게 된다(S34).
제1사용자인증이 성공한 것으로 판정되면, 사용자 인증 장치(100)는 인증성공신호를 후속하는 장치에 출력할 수 있다(S35).
한편, 단계(S34)에서 제1사용자인증이 실패하게 되면, 이번에는, 제2프로그램(120)을 활성화시키고, 제2데이터베이스(125)의 제2인증용정보에 기초하여 제2사용자인증절차가 실행된다(S41). 이때, 상기 단계(S34)에서 획득된 생체정보를 그대로 사용하거나, 사용자로부터 생체정보를 다시 획득할 수 있다.
제2사용자인증에서 인증이 성공하면, 현재 사용자는 등록된 사용자로 간주될 수 있다(S42). 반면에 제2사용자인증이 실패로 판정되면, 현재 사용자는 등록된 사용자가 아닌 것으로 확정될 수 있고, 인증실패신호가 출력될 수 있다(S43).
다시, 상기 단계(S34)에서 제1사용자인증이 성공으로 판정되면, 사용자 인증 장치(100)는, 제1데이터베이스(115)의 제1인증용정보를 제2데이터베이스(125)로 전송하여 저장할 수 있다. 이때, 먼저, 제1인증용정보가 제2데이터베이스(125)에서 요구하는 제2인증용정보로서 저장되기 위한 조건에 부합하는지 검사할 수 있다(S36). 만일, 제1인증용정보의 컨텐츠가 제2인증용정보로서 저장되기 위해 요구되는 조건에 부합하면, 사용자 인증 장치(100)는, 제1인증용정보를 제2인증용정보로서 제2데이터베이스(125)에 저장할 수 있다(S37). 이때, 인증용 정보를 마이그레이션할 것임에 대한 승인 요청을 사용자에게 안내하고 허가를 얻는 절차가 추가될 수도 있다.
한편, 제1인증용정보의 컨텐츠가 제2인증용정보로서 저장되기 위해 요구되는 조건에 부합하지 않는다면, 사용자 인증 장치(100)는, 현재 사용자에게 인증용 정보를 재등록해야함을 안내하고(S45), 사용자로부터의 허가를 얻은 후, 생체정보 및 추가적인 개인정보를 획득하고, 제2인증용정보를 생성하여 제2데이터베이스(125)에 저장한다(S46).
현재 사용자의 제1인증용정보가 제2데이터베이스(125)로 마이그레이션되었거나 제2인증용정보가 재등록된 경우에는, 제1데이터베이스(115) 내의 상기 사용자의 제1인증용정보는 삭제된다(S38).
한편, 사용자 인증 장치(100)는 제1데이터베이스(115)에 저장된 제1인증용정보의 개수를 검사할 수 있다. 만일, 제1데이터베이스(115)에 제1인증용정보가 모두 삭제된 것으로 확인되면, 사용자 인증 장치(100)는, 기존의 제1프로그램(110)에 등록된 모든 사용자들이 제2프로그램(120)에 의해 인증되었고, 제1데이터베이스(115) 내의 제1인증용정보가 모두 제2데이터베이스(125)로 마이그레이션된 것으로 판단하고, 제1프로그램(110) 및 제1데이터베이스(115)를 삭제할 수 있다(S39). 따라서, 이후의 사용자 인증 절차는, 제2프로그램(120) 및 제2데이터베이스(125)에 의해서 수행될 것이다.
상기한 바와 같은 본 발명의 방법들에 의하면, 제1인증용정보와 제2인증용정보가 서로 호환되는 경우에는, 사용자는 제2프로그램(120)에 재등록하는 별도의 절차를 수행하지 않더라도 인증용정보가 자동으로 새로운 데이터베이스로 마이그레이션될 수 있다. 또한, 제1프로그램(110)에 등록된 모든 사용자가 제2프로그램(120)에 인증되어 인증용정보의 마이그레이션이 완료되면, 제1프로그램(110)을 자동으로 삭제함으로써, 사용자 인증 장치(100)의 자원을 효율적으로 관리할 수 있게 된다.

Claims (10)

  1. 제1데이터베이스에 저장된 제1인증용정보를 참조하여 제1사용자인증을 수행하도록 구성된 제1프로그램 및 제2데이터베이스에 저장된 제2인증용정보를 참조하여 제2사용자인증을 수행하도록 구성된 제2프로그램을 포함하는 사용자인증장치에서 수행되는, 제1데이터베이스에 저장된 제1인증용정보를 제2인증용정보로서 제2데이터베이스에 저장하기 위한 방법으로서 - 상기 제2프로그램은, 상기 제1프로그램으로부터 업그레이드된 프로그램으로서, 상기 제1사용자인증을 수행하는 상기 제1프로그램을 대체하기 위하여 임의의 시점에 상기 사용자인증장치에 추가되었음 -:

    상기 제2프로그램이 동작하여, 사용자의 생체정보를 획득하고, 획득한 생체정보를 상기 제2인증용정보와 비교하는 방식으로 제2사용자인증을 수행하고;
    상기 제2사용자인증이 실패한 경우, 상기 제1프로그램을 동작시키고, 상기 제1프로그램이 상기 획득한 생체정보를 상기 제1인증용정보와 비교하는 방식으로 제1사용자인증을 수행하고;
    상기 제1사용자인증이 성공한 경우, 인증성공신호를 출력하고, 상기 제1인증용정보가 제2인증용정보로서 저장되기 위해 상기 제2프로그램에서 요구하는 조건에 부합하는지 검사하고, 부합하는 경우에는 상기 제1인증용정보를 상기 사용자의 제2인증용정보로서 제2데이터베이스에 저장하고, 부합하지 않는 경우에는 상기 사용자에게 인증용정보의 재등록을 수락받은 후 상기 사용자로부터 생체정보를 다시획득하고 상기 다시획득한 생체정보에 기반하여 제2인증용정보를 생성하여 저장하는 것을 특징으로 하는, 인증용정보를 데이터베이스 간 마이그레이션하는 방법.
  2. 제1항에 있어서,
    상기 제1인증용정보가 상기 제2데이터베이스에 상기 제2인증용정보로서 저장될 때, 상기 제1인증용정보는 상기 제1데이터베이스에서 삭제되는 것을 특징으로 하는, 인증용정보를 데이터베이스 간 마이그레이션하는 방법.
  3. 제2항에 있어서,
    상기 제1데이터베이스 내의 상기 제1인증용정보가 모두 삭제되면, 상기 제1프로그램의 동작이 정지됨으로써, 이후의 사용자인증은 상기 제2프로그램에 의해 수행되는 것을 특징으로 하는, 인증용정보를 데이터베이스 간 마이그레이션하는 방법.
  4. 삭제
  5. 제1항에 있어서,
    상기 인증용정보는, 홍채인증을 위한 홍채영상으로부터 생성된 홍채템플릿이고,
    상기 사용자인증장치는, 상기 사용자로부터 획득된 홍채영상에서 계산된 템플릿과 임의의 인증용정보의 홍채템플릿의 유사도를 비교하는 방식으로 사용자 인증을 수행하는 것을 특징으로 하는, 인증용정보를 데이터베이스 간 마이그레이션하는 방법.
  6. 삭제
  7. 삭제
  8. 삭제
  9. 삭제
  10. 삭제
KR1020220075374A 2022-06-21 2022-06-21 인증용정보를 데이터베이스 간 마이그레이션하는 방법 Active KR102761964B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020220075374A KR102761964B1 (ko) 2022-06-21 2022-06-21 인증용정보를 데이터베이스 간 마이그레이션하는 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020220075374A KR102761964B1 (ko) 2022-06-21 2022-06-21 인증용정보를 데이터베이스 간 마이그레이션하는 방법

Publications (2)

Publication Number Publication Date
KR20230174449A KR20230174449A (ko) 2023-12-28
KR102761964B1 true KR102761964B1 (ko) 2025-02-05

Family

ID=89385121

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220075374A Active KR102761964B1 (ko) 2022-06-21 2022-06-21 인증용정보를 데이터베이스 간 마이그레이션하는 방법

Country Status (1)

Country Link
KR (1) KR102761964B1 (ko)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010045618A (ja) 2008-08-13 2010-02-25 Hitachi Ltd 認証連携システム、端末装置、記憶媒体、認証連携方法および認証連携プログラム
JP6672923B2 (ja) 2016-03-18 2020-03-25 株式会社リコー 認証システム、及び認証方法
JP2021056607A (ja) 2019-09-27 2021-04-08 コニカミノルタ株式会社 ユーザー認証システム、生体情報サーバー、画像形成装置およびそのプログラム

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102751475B1 (ko) * 2020-11-05 2025-01-10 삼성전자주식회사 생체 인증을 위한 전자 장치 및 그 동작 방법

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010045618A (ja) 2008-08-13 2010-02-25 Hitachi Ltd 認証連携システム、端末装置、記憶媒体、認証連携方法および認証連携プログラム
JP6672923B2 (ja) 2016-03-18 2020-03-25 株式会社リコー 認証システム、及び認証方法
JP2021056607A (ja) 2019-09-27 2021-04-08 コニカミノルタ株式会社 ユーザー認証システム、生体情報サーバー、画像形成装置およびそのプログラム

Also Published As

Publication number Publication date
KR20230174449A (ko) 2023-12-28

Similar Documents

Publication Publication Date Title
US9014435B2 (en) Authentication system
US11265306B2 (en) Account authentication method for cloud storage, and server
US20080313730A1 (en) Extensible authentication management
US20090328026A1 (en) Update system, program execution device, and computer program
US20240114033A1 (en) Secure resource authorization for external identities using remote principal objects
US9253173B2 (en) System and method for supporting security administration
US20090133120A1 (en) Preventing trivial character combinations
CN112052264B (zh) 业务数据查询方法、装置、电子设备及可读存储介质
CN113163414B (zh) 一种信息处理方法和近实时无线接入网控制器
JP2003280990A (ja) 文書処理装置及び文書を管理するためのコンピュータプログラム
CN105809055A (zh) 访问控制方法、装置及相关设备
US8949590B2 (en) Controlling access to software component state
US20050289350A1 (en) Method and system for secure synchronization between an enterprise system and a device
CN111914250B (zh) 一种Linux系统脚本程序运行时验证与管控方法
KR102761964B1 (ko) 인증용정보를 데이터베이스 간 마이그레이션하는 방법
US20090138319A1 (en) Task registration methods and systems
CN111090882B (zh) 一种redis数据库的操作控制方法、装置及设备
CN115208693A (zh) 一种基于微服务的安全访问控制方法及装置
CN111881475B (zh) 一种基于权限关联选择角色权限的方法
CN110517372A (zh) 一种生物特征信息处理方法及装置
CN118282753A (zh) 可信接入网络的控制管理方法、系统及设备
CN104820612A (zh) 一种可执行文件的内存执行方法
JP4910313B2 (ja) 認証サーバおよび認証プログラム
US20170123709A1 (en) System and method for consolidating and performing data management for a personal computing device
KR20020078771A (ko) 생체인식을 이용한 컴퓨터시스템의 전원 제어장치 및 방법

Legal Events

Date Code Title Description
PA0109 Patent application

Patent event code: PA01091R01D

Comment text: Patent Application

Patent event date: 20220621

PA0201 Request for examination
PG1501 Laying open of application
E902 Notification of reason for refusal
PE0902 Notice of grounds for rejection

Comment text: Notification of reason for refusal

Patent event date: 20240517

Patent event code: PE09021S01D

E701 Decision to grant or registration of patent right
PE0701 Decision of registration

Patent event code: PE07011S01D

Comment text: Decision to Grant Registration

Patent event date: 20250120

PG1601 Publication of registration