KR20020089237A - Network security device in Biometric method - Google Patents

Network security device in Biometric method Download PDF

Info

Publication number
KR20020089237A
KR20020089237A KR1020020061996A KR20020061996A KR20020089237A KR 20020089237 A KR20020089237 A KR 20020089237A KR 1020020061996 A KR1020020061996 A KR 1020020061996A KR 20020061996 A KR20020061996 A KR 20020061996A KR 20020089237 A KR20020089237 A KR 20020089237A
Authority
KR
South Korea
Prior art keywords
fingerprint
center point
input
server
data
Prior art date
Application number
KR1020020061996A
Other languages
Korean (ko)
Inventor
이준택
이경재
배민호
김도윤
이등구
하창국
Original Assignee
주식회사 알파엔지니어링
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 알파엔지니어링 filed Critical 주식회사 알파엔지니어링
Priority to KR1020020061996A priority Critical patent/KR20020089237A/en
Publication of KR20020089237A publication Critical patent/KR20020089237A/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints

Abstract

PURPOSE: A method for authenticating a living body in a network security device is provided to make only registered user be connected by making a light and darkness state, the central point, and curved lines of a fingerprint being inputted by a user who connects in a system of a specific Internet or Intranet be detected within a pre-set error range, and comparing the detected fingerprint with pre-set fingerprint data. CONSTITUTION: An input of a fingerprint of a client or a manager connected to a specific Internet or Intranet is induced(S602). A light and darkness state of the inputted fingerprint is checked(S604). If the light and darkness state is suitable, a curvature in each point is calculated, a boundary area of the central point is designated, and the central point is detected(S608). If the central point exists, it is judged whether the position of the central point is suitable or not(S614). If the central point is suitable, a straight line is drawn horizontally based on the central point, and a direction angle of each curved line is calculated based on an accorded point between the straight line and each curved line(S618). It is checked whether a gradient by the direction angle is within a gradient error range(S620). If the gradient is within the gradient error range, the fingerprint is selected and coded(S626), and the fingerprint is authenticated by connecting to a server(S630). The fingerprint data are decoded(S638), matched with data stored in a database(S640), and an existence or not is checked(S642). If the data are matched, a gateway in the server is executed(S648) and a connection to the server is executed(S650).

Description

네트워크 보안장비에서의 생체인증방법{Network security device in Biometric method}Biometric authentication method in network security equipment {Network security device in Biometric method}

본 발명은 네트워크 보안장비에서의 생체인증방법에 관한 것으로, 보다 상세하게는 특정 인터넷 또는 인트라넷의 시스템 내로 접속하는 사용자가 입력하는 지문의 명함상태, 중심점, 융선의 각도 등이 사전 설정된 오차범위 이내에서 검출되도록 하여 기 설정된 지문데이터와 비교하여 등록된 사용자가 접속이 가능하도록 하는 클라이언트 및 관리자의 생체인증방법에 관한 것이다.The present invention relates to a biometric authentication method in a network security device, and more particularly, the business card status, center point, ridge angle, and the like of a fingerprint input by a user connecting into a specific Internet or intranet system within a preset error range. The present invention relates to a biometric authentication method of a client and an administrator that allows a registered user to be connected to be detected by comparing with fingerprint data.

일반적으로 인터넷과 같은 공중 네트워크 망에 접속되는 내부 네트워크 망을 구성하는 경우에 있어서, 내부 네트워크에서는 자유롭게 공유되는 자원일지라도 외부 망으로의 유출을 방지할 필요가 있다. 상기와 같이 특정의 자원에 대한 보안기능은 일반적으로 방화벽을 통해 구현되는데, 특히 내부적으로 중요한 자원의 외부유출을 방지할 필요가 있는 경우 방화벽에 대하여 높은 신뢰성을 요구하게 된다.In general, in the case of configuring an internal network connected to a public network such as the Internet, it is necessary to prevent leakage to the external network even if the resources are shared freely in the internal network. As described above, a security function for a specific resource is generally implemented through a firewall. In particular, when it is necessary to prevent the leakage of important resources internally, high reliability is required for the firewall.

이하, 네트워크 망 보안기능(방화벽)에 대한 종래 기술을 설명한다.Hereinafter, the prior art for the network security function (firewall) will be described.

먼저, 도 4는 종래 기술에 의한 네트워크 망의 방화벽 장치의 구성을 보인 블록도 이다.First, Figure 4 is a block diagram showing the configuration of a firewall device of a network in the prior art.

상기 도 4에 도시된 바와 같이, 네트워크 망은 외부 망으로부터 내부 망으로의 접근요구에 대한 차단기능을 선별적으로 수행하는 방화벽(100)과; 인터넷을 통해 상기 방화벽(100)의 인증을 받아 서버(300)로 접속하는 복수개의 클라이언트(200)와; 상기 복수개의 클라이언트(200)의 접속요구를 수용하여 데이터 교환을 수행하는 서버(300)로 구성된다.As shown in FIG. 4, the network includes a firewall 100 that selectively performs a blocking function for an access request from an external network to an internal network; A plurality of clients 200 connected to the server 300 by being authenticated by the firewall 100 through the Internet; It is composed of a server 300 for performing the data exchange by accepting the connection request of the plurality of clients (200).

이와 같은, 네트워크 망의 방화벽은 외부 망에서 내부 망으로 접속하는 자들을 차단하기 위해 사용자로부터 ID 및 패스워드 또는 어드레스를 입력받아 확인하여 불법으로 접속하는 자를 차단하도록 되어 있다.As such, the firewall of a network network is configured to block an illegally connected user by receiving an ID, password or address from a user in order to block those who access the external network from the external network.

본 발명은 사용자의 생체인식 기술을 이용하여 네트워크 망으로 접속하는 사용자로부터 지문을 입력받고, 상기 입력된 지문의 등록여부에 따라 방화벽에서 인증을 받아 내부 망으로 접속되도록 하여 내부 자원을 보호하도록 하는 것이다.The present invention is to protect the internal resources by receiving a fingerprint from the user connecting to the network using a biometric technology of the user, and by being authenticated by the firewall in accordance with the registration of the input fingerprint to be connected to the internal network. .

또한, 본 출원인이 출원한 특허출원번호 제 2000-62538호에 선 출원된 실시간 지문선별 입력방법을 본 발명에 적용하여 구성한다.In addition, the real-time fingerprint selection input method previously applied in the patent application No. 2000-62538 filed by the present applicant is configured by applying to the present invention.

상기와 같은 문제를 해소하기 위한 것으로, 본 발명은 특정 인터넷 또는 인트라넷의 시스템 내로 접속하는 사용자가 입력하는 지문의 명함상태, 중심점, 융선의 각도 등이 사전 설정된 오차범위 이내에서 검출되도록 하여 기 설정된 지문데이터와 비교하여 등록된 사용자만을 접속이 가능하도록 하는데 그 목적이 있다.In order to solve the above problems, the present invention provides a predetermined fingerprint so that the business card state, the center point, the angle of the ridge and the like of the fingerprint input by the user connecting into the system of a particular Internet or intranet are detected within a preset error range. Its purpose is to allow only registered users to access data, compared to data.

도 1은 본 발명에 따른 네트워크 보안장비에서의 생체인증방법을 통한 클라이언트 등록과정을 보인 흐름도.1 is a flowchart illustrating a client registration process through a biometric authentication method in a network security device according to the present invention.

도 2는 본 발명에 따른 네트워크 보안장비에서의 생체인증방법을 통한 클라이언트 인식과정을 보인 흐름도.2 is a flowchart illustrating a client recognition process through a biometric authentication method in a network security device according to the present invention.

도 3은 본 발명에 따른 네트워크 보안장비에서의 생체인증방법을 통한 클라이언트 기록 관리과정을 보인 흐름도.3 is a flow chart showing a client record management process through a biometric authentication method in a network security device according to the present invention.

도 4는 종래 기술에 의한 네트워크 망의 방화벽 장치의 구성을 보인 블록도.Figure 4 is a block diagram showing the configuration of a firewall device of a network in the prior art.

*도면의 주요부분에 대한 부호의 설명** Description of the symbols for the main parts of the drawings *

100 : 방화벽200 : 클라이언트100: firewall 200: client

300 : 서버300: server

본 발명을 이루기 위한 방법으로, 특정 인터넷 또는 인트라넷에 접속한 클라이언트 또는 관리자의 지문을 입력하도록 유도하는 단계; 상기 지문이 입력되면, 입력된 지문의 명암상태를 확인하기 위해 임의의 블록 단위로 세분화하고 각각의 블록의 계조(Gray level)도에 따라 진하거나 흐린 상태를 확인하는 단계; 상기 진하거나 흐린 상태의 각 블록 임계치의 수에 따라 지문의 명암상태가 진하거나 흐린 상태이면 재입력을 유도하는 단계; 상기 명암상태가 적합하다고 판단되면, 입력된 지문영상의 각 점에서 곡률을 계산하여 중심점의 경계영역을 지정하고 중심점을 검출하는 단계; 상기 중심점이 없으면 재입력을 요구하고, 상기 중심점이 있는 것으로 판단되면 중심점의 위치를 지정해 놓은 영역 내에 위치가 적합한지를 판단하는 단계; 상기 지문의 위치가 적합하면, 상기 중심점을 기준으로 하여 좌우로 일정 길이만큼의 직선을 긋고 상기 융선들이 직선을 통과하는 일치점을 기준으로 좌우 각 융선들의 방향각도를 계산하는 단계; 상기 지문영상의 법선 방향을 기준으로 좌우 각 평균 방향각도에 의한 기울기가 사전 설정된 기울기 오차범위 내에 속하는 지문인가를 판단하는 단계; 상기 기울기가 오차범위에 속하면 상기 지문을 선택하여 암호화하고, 서버에 접속하여 지문을 인증하는 단계; 상기 서버에 접속이 되면, 지문데이터를 해독하고 데이터베이스에 기록 저장된 데이터와 매칭시켜 존재여부를 확인하는 단계; 상기 데이터가 매칭되면 서버 내의 게이트웨이를 실행하고, 서버로 접속하는 단계로 이루어진 것을 특징으로 한다.A method for achieving the present invention, comprising: inducing a fingerprint of a client or an administrator connected to a specific Internet or intranet; When the fingerprint is input, subdividing the input fingerprint into arbitrary block units to check the contrast state of the input fingerprint, and confirming a dark or cloudy state according to the gray level of each block; Inducing a re-entry if the contrast of the fingerprint is dark or cloudy according to the number of block thresholds in the dark or cloudy state; If the contrast is determined to be appropriate, calculating a curvature at each point of the input fingerprint image to designate a boundary area of the center point and to detect the center point; Requesting re-entry if the center point is absent, and if it is determined that the center point is present, determining whether the position is suitable within an area where the center point is designated; Calculating a direction angle of the left and right ridges based on a coincidence point through which the ridges pass through a straight line by drawing a straight line to the left and right with respect to the center point if the position of the fingerprint is appropriate; Determining whether the tilt due to the left and right average direction angles falls within a preset tilt error range based on a normal direction of the fingerprint image; Selecting and encrypting the fingerprint if the slope falls within an error range, and authenticating the fingerprint by accessing a server; When accessing the server, decrypting fingerprint data and matching the data stored in a database to confirm existence; If the data is matched, the step of executing a gateway in the server, and characterized in that the step of connecting to the server.

이하, 본 발명의 바람직한 실시 예를 첨부된 도면을 참조하여 상세하게 살펴보면 다음과 같다. (종래 부호와 동일하게 설명한다)Hereinafter, a preferred embodiment of the present invention will be described in detail with reference to the accompanying drawings. (I explain it same as a conventional code)

도 1은 본 발명에 따른 네트워크 보안장비에서의 생체인증방법을 통한 클라이언트 등록과정을 보인 흐름도 이다.1 is a flowchart illustrating a client registration process through a biometric authentication method in a network security device according to the present invention.

도시된 바와 같이, 도 1은 클라이언트(200)가 자신의 단말기로 특정 인터넷 또는 인트라넷의 네트워크 시스템에 접속하면, 상기 네트워크 게이트웨이 서버에 위치하고 있는 일련의 연관된 프로그램(방화벽:100)에서 네트워크 내부로 접속한 클라이언트(200)의 지문영상을 입력하도록 입력모드를 출력한다.As shown in FIG. 1, when a client 200 accesses a network system of a specific Internet or intranet through its terminal, the client 200 accesses the network inside a series of associated programs (firewall: 100) located at the network gateway server. The input mode is output to input the fingerprint image of the client 200.

상기 클라이언트(200)는 자신의 지문을 입력모드에 지문입력이 가능한 마우스나 별도의 장치(스캐너)를 통해 입력하면 상기 방화벽(100)에서는 입력된 지문영상을 온라인 상으로 취득(S502)한다.When the client 200 inputs its fingerprint through a mouse or a separate device (scanner) capable of fingerprint input in an input mode, the firewall 100 acquires the input fingerprint image online (S502).

상기 방화벽(100)은 취득된 지문영상의 명암상태를 적합한지를 확인(S504)한다. 즉, 입력된 지문영상을 임의의 블록 단위로 세분화하고, 각 세분화된 블록의 영상품질을 체크하기 위하여 각 블록의 계조(Gray level)도의 평균값을 계산하고, 상기 평균값이 너무 높으면 그 블록의 지문 영상은 흐린 것으로 판단하며, 반대로 너무 낮으면 영상이 진한 것으로 판단한다.The firewall 100 checks whether the contrast of the acquired fingerprint image is appropriate (S504). That is, the input fingerprint image is subdivided into arbitrary block units, and the average value of gray level of each block is calculated to check the image quality of each subdivided block, and if the average value is too high, the fingerprint image of the block Is considered to be cloudy, and if it is too low, the image is considered dark.

또한, 각 블록별로 영상상태를 판단한 후 각 상태별로 블록 수를 합산한 후 그 결과 진한 상태의 블록수가 임계 치보다 많으면 전체 지문영상이 진한 것으로 판단하고, 사용자에게 지문의 입력된 상태가 진하게 입력된 상태이므로 약하게 입력하도록 메시지를 출력하여 재 입력을 요구한다.In addition, after determining the image state for each block and summing the number of blocks for each state, if the number of blocks in the dark state is greater than the threshold value, the entire fingerprint image is determined to be dark, and the input state of the fingerprint is input to the user. Because it is a state, it prints a message to input weakly and requires re-entry.

반대로, 합산한 그 결과가 흐린 상태의 블록수가 임계 치보다 많으면 지문 영상이 흐린 것으로 판단하고, 사용자에게 지문의 입력된 상태가 약하게 입력된 상태이므로 진하게 입력을 해달라는 메시지를 출력하여 재 입력을 명령(S506)한다.On the contrary, if the result of the summation is larger than the threshold value of the blurred state, the fingerprint image is judged to be blurry, and the user inputs a message for dark input because the input state of the fingerprint is weakly input. (S506).

상기 지문영상의 명암상태가 적합하다고 판단되면 입력된 지문영상의 각 점에서 곡률을 계산하여 중심점의 경계영역을 지정하고 중심점을 검출(S508)한다.If it is determined that the contrast state of the fingerprint image is appropriate, the curvature is calculated at each point of the input fingerprint image to designate a boundary area of the center point and detect the center point (S508).

이때, 중심점이 아예 들어오지 않을 수도 있고 잡음에 의해 잘못된 중심점을 찾을 수도 있으므로 푸앵카레(Poincare index)를 이용하여 중심점의 진위 여부를 검증(S510)한다.At this time, since the center point may not come in at all or a wrong center point may be found by the noise, the authenticity of the center point is verified using a Poincare index (S510).

상기 검출된 중심점의 진위여부를 검증하여 중심점이 없는 것으로 판단되는 경우 사용자에게 지문의 위치를 변경하도록 메시지를 출력하여 지문의 위치를 변경하도록 명령(S512)한다. 지문이 재입력되어 중심점이 있는 것으로 판단되면 중심점의 위치를 지정해 놓은 영역 내에 위치가 적합한지를 판단(S514)한다.When the authenticity of the detected center point is verified, if it is determined that there is no center point, a message is output to the user to change the position of the fingerprint, thereby instructing the user to change the position of the fingerprint. If the fingerprint is re-entered and it is determined that there is a center point, it is determined whether the position is suitable within the region where the center point is designated (S514).

상기 중심점의 위치가 지정해 놓은 영역에 위치하지 않고 한쪽으로 치우치게 되는 경우 사용자에게 지문의 위치를 변경하도록 메시지를 출력하여 지문의 위치를 변경하도록 명령(S516)한다. 상기 지문의 위치가 지정해 놓은 영역 내에 위치하게 되는 경우 다음 단계를 실행한다.If the position of the center point is not located in the designated area but is biased to one side, a command is output to a user to change the position of the fingerprint to change the position of the fingerprint. If the fingerprint is located within the designated area, the next step is executed.

상기 입력된 지문이 중심점에 위치하게 되는 경우 지문의 중심점을 기준으로 하여 좌우로 일정 길이만큼의 직선을 긋고 상기 융선들이 직선을 통과하는 일치점을 기준으로 좌우 각 융선들의 방향각도를 계산(S518)한다.When the input fingerprint is located at the center point, a straight line having a predetermined length is drawn to the left and right based on the center point of the fingerprint, and the direction angles of the left and right ridges are calculated based on the coincidence point where the ridges pass through the straight line (S518). .

상기 각 융선들의 평균 방향각도를 계산하고, 지문영상의 법선 방향을 기준으로 좌우 각 평균 방향각도를 대비하여 서로 상쇄되어 "0"에 가장 근접하게 될 때까지 계속해서 중심점의 직선 각도를 변경하여 융선들의 기울기를 계산하고, 취득된 지문영상의 기울기가 사전 설정된 기울기에서 가장 작은 오차범위를 갖는 것인가를 판단(S520)한다.The average direction angles of the ridges are calculated, and the linear angles of the center points are continuously changed until they are closest to each other and closest to "0" in contrast to each of the left and right average directions based on the normal direction of the fingerprint image. The inclination of the image is calculated, and it is determined whether the inclination of the acquired fingerprint image has the smallest error range from the preset inclination (S520).

상기 기울기가 사전 설정된 기울기의 오차범위 보다 크면 입력된 지문이 잘못된 것으로 판단하고, 사용자에게 지문의 기울기를 조정하도록 메시지를 출력하여 사용자에게 지문의 기울기를 조정하도록 명령(S522)한다.If the slope is greater than the error range of the preset slope, it is determined that the input fingerprint is wrong, and outputs a message to the user to adjust the inclination of the fingerprint, thereby instructing the user to adjust the inclination of the fingerprint.

상기 기울기가 사전 설정된 기울기의 오차범위에 속하는 지문영상을 등록하기 위해 선택(S524)하고, 상기 선택된 지문영상 데이터를 암호화(S526)한다.The slope is selected to register a fingerprint image belonging to an error range of a predetermined slope (S524), and the selected fingerprint image data is encrypted (S526).

상기 방화벽의 내부 서버(300)로 접속(S528)을 시도하면서 지문영상을 인증(S530)한다. 상기 접속 및 지문영상 인증과정에서 내부 서버(300)로 되지 않는 경우 "서버연결불가"라는 메시지를 출력(S532)하고, 상기 서버(300)접속이3회(S534) 이상 불가 되면 서버의 초기화면으로 복귀하며, 상기 서버의 접속 횟수가 3회 미만이면 클라이언트(200)에게 재접속 명령(S536)을 출력한다.Attempting to connect (S528) to the internal server 300 of the firewall to authenticate the fingerprint image (S530). If the connection and fingerprint image authentication process does not go to the internal server 300 outputs a message "Server connection not available" (S532), if the server 300 connection is not more than three times (S534) initial screen of the server When the number of times the server is connected is less than three times, the server 200 outputs a reconnection command S536 to the client 200.

상기 서버(300)에 접속이 되면 상기 지문영상 데이터를 해독(S538)하고, 기존 지문데이터와의 중복을 확인(S540)한다. 상기 지문영상 데이터가 중복(S542)되면 클라이언트(200)에게 중복되었음을 알리고 서버의 초기화면으로 복귀하고, 상기 지문영상 데이터가 중복이 되지 않는 경우 지문데이터를 데이터베이스(미 도시됨)에 저장(S544)하고, 클라이언트 등록과정을 종료한다.When the server 300 is connected, the fingerprint image data is decrypted (S538), and the overlap with the existing fingerprint data is checked (S540). If the fingerprint image data is duplicated (S542), the client 200 is notified that the fingerprint is duplicated and returns to the initial screen of the server, and if the fingerprint image data is not duplicated, the fingerprint data is stored in a database (not shown) (S544). The client registration process is terminated.

도 2는 본 발명에 따른 네트워크 보안장비에서의 생체인증방법을 통한 클라이언트 인식과정을 보인 흐름도 이다.2 is a flowchart illustrating a client recognition process through a biometric authentication method in a network security device according to the present invention.

도시된 바와 같이, 도 2는 클라이언트(200)가 자신의 단말기로 특정 인터넷 또는 인트라넷의 네트워크 시스템에 접속하면, 상기 네트워크 게이트웨이 서버에 위치하고 있는 일련의 연관된 프로그램(방화벽:100)에서 네트워크 내부로 접속한 클라이언트(200)의 지문영상을 입력하도록 입력모드를 출력한다.As shown in FIG. 2, when the client 200 accesses a network system of a specific Internet or intranet through its terminal, the client 200 accesses the network inside a series of related programs (firewall: 100) located at the network gateway server. The input mode is output to input the fingerprint image of the client 200.

상기 클라이언트(200)는 자신의 지문을 입력모드에 지문입력이 가능한 마우스나 별도의 장치(스캐너)를 통해 입력하면 상기 방화벽(100)에서는 입력된 지문영상을 온라인 상으로 취득(S602)한다.When the client 200 inputs its fingerprint through a mouse or a separate device (scanner) capable of fingerprint input in an input mode, the firewall 100 acquires the input fingerprint image online (S602).

상기 방화벽(100)은 취득된 지문영상의 명암상태를 적합한지를 확인(S604)한다. 즉, 입력된 지문영상을 임의의 블록 단위로 세분화하고, 각 세분화된 블록의 영상품질을 체크하기 위하여 각 블록의 계조(Gray level)도의 평균값을 계산하고, 상기 평균값이 너무 높으면 그 블록의 지문 영상은 흐린 것으로 판단하며, 반대로너무 낮으면 영상이 진한 것으로 판단한다.The firewall 100 checks whether the contrast of the acquired fingerprint image is appropriate (S604). That is, the input fingerprint image is subdivided into arbitrary block units, and the average value of gray level of each block is calculated to check the image quality of each subdivided block, and if the average value is too high, the fingerprint image of the block On the other hand, if the image is too low, the image is dark.

또한, 각 블록별로 영상상태를 판단한 후 각 상태별로 블록 수를 합산한 후 그 결과 진한 상태의 블록수가 임계 치보다 많으면 전체 지문영상이 진한 것으로 판단하고, 사용자에게 지문의 입력된 상태가 진하게 입력된 상태이므로 약하게 입력하도록 메시지를 출력하여 재 입력을 요구한다.In addition, after determining the image state for each block and summing the number of blocks for each state, if the number of blocks in the dark state is greater than the threshold value, the entire fingerprint image is determined to be dark, and the input state of the fingerprint is input to the user. Because it is a state, it prints a message to input weakly and requires re-entry.

반대로, 합산한 그 결과가 흐린 상태의 블록수가 임계 치보다 많으면 지문 영상이 흐린 것으로 판단하고, 사용자에게 지문의 입력된 상태가 약하게 입력된 상태이므로 진하게 입력을 해달라는 메시지를 출력하여 재 입력을 명령(S606)한다.On the contrary, if the result of the summation is larger than the threshold value of the blurred state, the fingerprint image is judged to be blurry, and the user inputs a message for dark input because the input state of the fingerprint is weakly input. (S606).

상기 지문영상의 명암상태가 적합하다고 판단되면 입력된 지문영상의 각 점에서 곡률을 계산하여 중심점의 경계영역을 지정하고 중심점을 검출(S608)한다.If it is determined that the contrast state of the fingerprint image is appropriate, the curvature is calculated at each point of the input fingerprint image to designate a boundary area of the center point and detect the center point (S608).

이때, 중심점이 아예 들어오지 않을 수도 있고 잡음에 의해 잘못된 중심점을 찾을 수도 있으므로 푸앵카레(Poincare index)를 이용하여 중심점의 진위 여부를 검증(S610)한다.At this time, since the center point may not come in at all or a wrong center point may be found by the noise, the authenticity of the center point is verified using a Poincare index (S610).

상기 검출된 중심점의 진위여부를 검증하여 중심점이 없는 것으로 판단되는 경우 사용자에게 지문의 위치를 변경하도록 메시지를 출력하여 지문의 위치를 변경하도록 명령(S612)한다. 지문이 재입력되어 중심점이 있는 것으로 판단되면 중심점의 위치를 지정해 놓은 영역 내에 위치가 적합한지를 판단(S614)한다.If the authenticity of the detected center point is verified, and if it is determined that there is no center point, a message is output to the user to change the position of the fingerprint, thereby instructing the user to change the position of the fingerprint. If the fingerprint is re-entered and it is determined that there is a center point, it is determined whether the position is suitable within the region where the center point is designated (S614).

상기 중심점의 위치가 지정해 놓은 영역에 위치하지 않고 한쪽으로 치우치게 되는 경우 사용자에게 지문의 위치를 변경하도록 메시지를 출력하여 지문의 위치를 변경하도록 명령(S616)한다. 상기 지문의 위치가 지정해 놓은 영역 내에 위치하게되는 경우 다음 단계를 실행한다.If the position of the center point is not located in the designated area but is biased to one side, a command is output to the user to change the position of the fingerprint to change the position of the fingerprint. If the location of the fingerprint is located within the designated area, the next step is performed.

상기 입력된 지문이 중심점에 위치하게 되는 경우 지문의 중심점을 기준으로 하여 좌우로 일정 길이만큼의 직선을 긋고 상기 융선들이 직선을 통과하는 일치점을 기준으로 좌우 각 융선들의 방향각도를 계산(S618)한다.When the input fingerprint is located at the center point, a straight line having a predetermined length is drawn to the left and right based on the center point of the fingerprint, and the direction angles of the left and right ridges are calculated based on the coincidence point where the ridges pass through the straight line (S618). .

상기 각 융선들의 평균 방향각도를 계산하고, 지문영상의 법선 방향을 기준으로 좌우 각 평균 방향각도를 대비하여 서로 상쇄되어 "0"에 가장 근접하게 될 때까지 계속해서 중심점의 직선 각도를 변경하여 융선들의 기울기를 계산하고, 취득된 지문영상의 기울기가 사전 설정된 기울기에서 가장 작은 오차범위를 갖는 것인가를 판단(S620)한다.The average direction angles of the ridges are calculated, and the linear angles of the center points are continuously changed until they are closest to each other and closest to "0" in contrast to each of the left and right average directions based on the normal direction of the fingerprint image. The inclination of the images is calculated, and it is determined whether the inclination of the acquired fingerprint image has the smallest error range from the preset inclination (S620).

상기 기울기가 사전 설정된 기울기의 오차범위 보다 크면 입력된 지문이 잘못된 것으로 판단하고, 사용자에게 지문의 기울기를 조정하도록 메시지를 출력하여 사용자에게 지문의 기울기를 조정하도록 명령(S622)한다.If the slope is greater than the error range of the preset slope, it is determined that the input fingerprint is wrong, and outputs a message to the user to adjust the inclination of the fingerprint, thereby instructing the user to adjust the inclination of the fingerprint.

상기 기울기가 사전 설정된 기울기의 오차범위에 속하는 지문영상을 등록하기 위해 선택(S624)하고, 상기 선택된 지문영상 데이터를 암호화(S626)한 다음 방화벽의 내부 서버(300)에 접속(S628)을 시도하면서 지문영상을 인증(S630)한다.The gradient is selected to register a fingerprint image belonging to an error range of a predetermined slope (S624), the selected fingerprint image data is encrypted (S626) and then attempted to access the internal server 300 of the firewall (S628). The fingerprint image is authenticated (S630).

상기 접속 및 지문영상 인증과정에서 내부 서버(300)로 되지 않는 경우 "서버연결불가"라는 메시지를 출력(S632)한다. 상기 서버(300)접속이 3회(S634) 이상 불가 되면 서버의 초기화면으로 복귀하고, 상기 서버의 접속 횟수가 3회 미만이면 클라이언트(200)의 화면으로 재접속 명령(S636)을 출력한다.If the connection and fingerprint image authentication process does not go to the internal server 300 outputs a message "No server connection" (S632). If the server 300 is not connected more than three times (S634), the server returns to the initial screen of the server, and if the number of times of connection of the server is less than three times, the server 300 outputs a reconnection command (S636) to the screen of the client 200.

상기 내부 서버(300)에 접속이 되면 상기 지문영상 데이터를 해독(S638)하고, 방화벽에서 데이터베이스와 매칭(S640)시켜 상기 데이터베이스 내의 데이터와 매칭되는 데이터의 존재여부를 확인한다. 상기 데이터 존재여부 확인 횟수가 3회(S534) 이상이면 클라이언트의 인식과정을 종료하고, 상기 서버의 접속 횟수가 3회 미만이면 클라이언트(200)에게 지문 재입력 명령(S646)을 출력한다.When connected to the internal server 300, the fingerprint image data is decrypted (S638), and the firewall is matched with a database (S640) to check whether data matching the data in the database exists. If the number of times of data existence check is three or more times (S534), the recognition process of the client is terminated. If the number of times of connection of the server is less than three times, the fingerprint re-input command S646 is output to the client 200.

상기 데이터가 매칭되면 서버(300)내의 게이트웨이를 실행(S648)하고, 서버로 접속(S650)한다.If the data is matched, the gateway in the server 300 is executed (S648) and connected to the server (S650).

도 3은 본 발명에 따른 네트워크 보안장비에서의 생체인증방법을 통한 클라이언트 기록 관리방법의 흐름도 이다.3 is a flowchart of a client record management method through a biometric authentication method in a network security device according to the present invention.

도시된 바와 같이, 도 3은 관리자가 자신의 단말기로 특정 인터넷 또는 인트라넷의 네트워크 시스템에 접속하면, 상기 네트워크 게이트웨이 서버에 위치하고 있는 일련의 연관된 프로그램(방화벽:100)에서 네트워크 내부로 접속한 관리자의 지문영상을 입력하도록 입력모드를 출력한다.As shown in FIG. 3, when an administrator accesses a network system of a specific Internet or intranet through his terminal, the fingerprint of the administrator connected inside the network from a series of related programs (firewall: 100) located at the network gateway server. Output the input mode to input the image.

상기 관리자는 자신의 지문을 입력모드에 지문입력이 가능한 마우스나 별도의 장치(스캐너)를 통해 입력하면 상기 방화벽(100)에서는 입력된 지문영상을 온라인 상으로 취득(S702)한다.When the administrator inputs his fingerprint through a mouse or a separate device (scanner) capable of fingerprint input in an input mode, the firewall 100 acquires the input fingerprint image online (S702).

상기 방화벽(100)은 취득된 지문영상의 명암상태를 적합한지를 확인(S704)한다. 즉, 입력된 지문영상을 임의의 블록 단위로 세분화하고, 각 세분화된 블록의 영상품질을 체크하기 위하여 각 블록의 계조(Gray level)도의 평균값을 계산하고, 상기 평균값이 너무 높으면 그 블록의 지문 영상은 흐린 것으로 판단하며, 반대로 너무 낮으면 영상이 진한 것으로 판단한다.The firewall 100 checks whether the contrast of the acquired fingerprint image is appropriate (S704). That is, the input fingerprint image is subdivided into arbitrary block units, and the average value of gray level of each block is calculated to check the image quality of each subdivided block, and if the average value is too high, the fingerprint image of the block Is considered to be cloudy, and if it is too low, the image is considered dark.

또한, 각 블록별로 영상상태를 판단한 후 각 상태별로 블록 수를 합산한 후 그 결과 진한 상태의 블록수가 임계 치보다 많으면 전체 지문영상이 진한 것으로 판단하고, 사용자에게 지문의 입력된 상태가 진하게 입력된 상태이므로 약하게 입력하도록 메시지를 출력하여 재 입력을 요구한다.In addition, after determining the image state for each block and summing the number of blocks for each state, if the number of blocks in the dark state is greater than the threshold value, the entire fingerprint image is determined to be dark, and the input state of the fingerprint is input to the user. Because it is a state, it prints a message to input weakly and requires re-entry.

반대로, 합산한 그 결과가 흐린 상태의 블록수가 임계 치보다 많으면 지문 영상이 흐린 것으로 판단하고, 사용자에게 지문의 입력된 상태가 약하게 입력된 상태이므로 진하게 입력을 해달라는 메시지를 출력하여 재 입력을 명령(S706)한다.On the contrary, if the result of the summation is larger than the threshold value of the blurred state, the fingerprint image is judged to be blurry, and the user inputs a message for dark input because the input state of the fingerprint is weakly input. (S706).

상기 지문영상의 명암상태가 적합하다고 판단되면 입력된 지문영상의 각 점에서 곡률을 계산하여 중심점의 경계영역을 지정하고 중심점을 검출(S708)한다.If it is determined that the contrast state of the fingerprint image is appropriate, the curvature is calculated at each point of the input fingerprint image to designate a boundary area of the center point and detect the center point (S708).

이때, 중심점이 아예 들어오지 않을 수도 있고 잡음에 의해 잘못된 중심점을 찾을 수도 있으므로 푸앵카레(Poincare index)를 이용하여 중심점의 진위 여부를 검증(S710)한다.In this case, since the center point may not come in at all or a wrong center point may be found by the noise, the authenticity of the center point is verified using a Poincare index (S710).

상기 검출된 중심점의 진위여부를 검증하여 중심점이 없는 것으로 판단되는 경우 사용자에게 지문의 위치를 변경하도록 메시지를 출력하여 지문의 위치를 변경하도록 명령(S712)한다. 지문이 재입력되어 중심점이 있는 것으로 판단되면 중심점의 위치를 지정해 놓은 영역 내에 위치가 적합한지를 판단(S714)한다.If the authenticity of the detected center point is verified, and if it is determined that there is no center point, a command is output to a user to change the position of the fingerprint to change the position of the fingerprint (S712). If the fingerprint is re-entered and it is determined that there is a center point, it is determined whether the position is suitable within the region where the center point is designated (S714).

상기 중심점의 위치가 지정해 놓은 영역에 위치하지 않고 한쪽으로 치우치게 되는 경우 사용자에게 지문의 위치를 변경하도록 메시지를 출력하여 지문의 위치를 변경하도록 명령(S716)한다. 상기 지문의 위치가 지정해 놓은 영역 내에 위치하게 되는 경우 다음 단계를 실행한다.If the position of the center point is not located in the designated area but is biased to one side, a command is output to the user to change the position of the fingerprint to change the position of the fingerprint. If the fingerprint is located within the designated area, the next step is executed.

상기 입력된 지문이 중심점에 위치하게 되는 경우 지문의 중심점을 기준으로 하여 좌우로 일정 길이만큼의 직선을 긋고 상기 융선들이 직선을 통과하는 일치점을 기준으로 좌우 각 융선들의 방향각도를 계산(S718)한다.When the input fingerprint is located at the center point, a straight line having a predetermined length is drawn to the left and right based on the center point of the fingerprint, and the direction angles of the left and right ridges are calculated based on the coincidence point where the ridges pass through the straight line (S718). .

상기 각 융선들의 평균 방향각도를 계산하고, 지문영상의 법선 방향을 기준으로 좌우 각 평균 방향각도를 대비하여 서로 상쇄되어 "0"에 가장 근접하게 될 때까지 계속해서 중심점의 직선 각도를 변경하여 융선들의 기울기를 계산하고, 취득된 지문영상의 기울기가 사전 설정된 기울기에서 가장 작은 오차범위를 갖는 것인가를 판단(S720)한다.The average direction angles of the ridges are calculated, and the linear angles of the center points are continuously changed until they are closest to each other and closest to "0" in contrast to each of the left and right average directions based on the normal direction of the fingerprint image. The inclination of the images is calculated, and it is determined whether the inclination of the acquired fingerprint image has the smallest error range from the preset inclination (S720).

상기 기울기가 사전 설정된 기울기의 오차범위 보다 크면 입력된 지문이 잘못된 것으로 판단하고, 사용자에게 지문의 기울기를 조정하도록 메시지를 출력하여 사용자에게 지문의 기울기를 조정하도록 명령(S722)한다.If the inclination is larger than the error range of the preset inclination, it is determined that the input fingerprint is wrong, and a command is output to the user to adjust the inclination of the fingerprint, thereby instructing the user to adjust the inclination of the fingerprint.

상기 기울기가 사전 설정된 기울기의 오차범위에 속하는 지문영상을 등록하기 위해 선택(S724)하고, 상기 선택된 지문영상 데이터를 암호화(S726)한 다음 방화벽에 의해 내부 서버(300)에 접속(S728)을 시도하면서 지문영상을 인증(S730)받는다.The gradient is selected to register a fingerprint image belonging to an error range of a preset slope (S724), the selected fingerprint image data is encrypted (S726), and then an attempt is made to access the internal server 300 by a firewall (S728). While receiving the fingerprint image (S730).

상기 접속 및 지문영상 인증과정에서 서버(300)로 되지 않는 경우 "서버연결불가"라는 메시지를 출력(S732)한다. 상기 서버(300)의 접속이 3회(S734) 이상 불가 되면 서버의 관리자 등록과정을 종료하고, 상기 서버의 접속 횟수가 3회 미만이면 관리자에게 재접속 명령(S736)을 출력한다.If the server 300 is not connected during the connection and fingerprint image authentication process, a message “No server connection” is output (S732). If the connection of the server 300 is not more than three times (S734), the server registration process is terminated, and if the number of times of connection of the server is less than three times, the server 300 outputs a reconnection command (S736).

상기 내부 서버(300)에 접속이 되면 상기 지문영상 데이터를 해독(S738)하고, 상기 해독된 데이터를 통해 데이터베이스에 사전 기록된 관리자의 신원을 확인(S740)한다. 상기 관리자 신원이 확인되지 않으면 관리자 접속을 거부(S742)하고, 관리자 등록과정을 종료한다.When the connection is made to the internal server 300, the fingerprint image data is decrypted (S738), and the identity of the administrator pre-recorded in the database is confirmed (S740). If the administrator's identity is not confirmed, the administrator's access is denied (S742), and the administrator registration process ends.

상기 관리자 신원이 확인되면 상기 관리자는 방화벽(100)으로 접속한 사용자가 등록된 사용자인지를 확인(S744)한다. 상기 등록된 사용자로서 적합한지 그 여부를 확인(S746)하고, 상기 등록된 사용자로서 적합하지 않으면 상기 사용자 데이터를 삭제한 다음 종료한다.When the administrator identity is confirmed, the administrator checks whether the user connected to the firewall 100 is a registered user (S744). It is checked whether or not it is suitable as the registered user (S746). If it is not suitable as the registered user, the user data is deleted and then terminated.

상기 등록된 사용자로서 적합하면 사용자 데이터를 등록(S750)하여 상기 사용자에게 서버(300)의 접속을 허용한다.If appropriate as the registered user, the user data is registered (S750) to allow the user to access the server 300.

이상에서와 같이, 본 발명의 바람직한 실시 예에 대하여 도시하여 설명하였으나, 상기 본 발명은 상기한 실시 예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 누구든지 다양한 변형 실시가 가능한 것은 물론이고, 그와 같은 변경은 기재된 청구범위 내에 있게 된다.As described above, the preferred embodiments of the present invention have been illustrated and described, but the present invention is not limited to the above-described embodiments, and the present invention belongs to the present invention without departing from the gist of the present invention as claimed in the claims. Anyone of ordinary skill in the art of various modifications can be made, as well as such changes are within the scope of the claims.

이상에서 살펴본 바와 같이, 본 발명은 생체인식 기술을 이용하여 네트워크 망에서 접속하는 클라이언트 및 관리자로부터 지문을 입력받고 상기 입력된 지문의 등록여부를 방화벽에서 인증과정을 수행하게 되므로, 인터넷 또는 인트라넷 네트워크 망의 내부 자원을 보호할 수 있는 효과를 갖는다.As described above, in the present invention, since a fingerprint is input from a client and an administrator accessing a network using a biometric technology and the fingerprint is registered at the firewall, the authentication process is performed at the firewall. Has the effect of protecting internal resources.

Claims (3)

특정 인터넷 또는 인트라넷에 접속한 클라이언트 또는 관리자의 지문을 입력하도록 유도하는 단계;Encouraging a fingerprint of a client or an administrator connected to a specific Internet or intranet; 상기 지문이 입력되면, 입력된 지문의 명암상태를 확인하기 위해 임의의 블록 단위로 세분화하고 각각의 블록의 계조(Gray level)도에 따라 진하거나 흐린 상태를 확인하는 단계;When the fingerprint is input, subdividing the input fingerprint into arbitrary block units to check the contrast state of the input fingerprint, and confirming a dark or cloudy state according to the gray level of each block; 상기 진하거나 흐린 상태의 각 블록 임계 치의 수에 따라 지문의 명암상태가 진하거나 흐린 상태이면 재입력을 유도하는 단계;Inducing re-entry if the contrast of the fingerprint is dark or cloudy according to the number of block thresholds in the dark or cloudy state; 상기 명암상태가 적합하다고 판단되면, 입력된 지문영상의 각 점에서 곡률을 계산하여 중심점의 경계영역을 지정하고 중심점을 검출하는 단계;If the contrast is determined to be appropriate, calculating a curvature at each point of the input fingerprint image to designate a boundary area of the center point and to detect the center point; 상기 중심점이 없으면 재입력을 요구하고, 상기 중심점이 있는 것으로 판단되면 중심점의 위치를 지정해 놓은 영역 내에 위치가 적합한지를 판단하는 단계;Requesting re-entry if the center point is absent, and if it is determined that the center point is present, determining whether the position is suitable within an area where the center point is designated; 상기 지문의 위치가 적합하면, 상기 중심점을 기준으로 하여 좌우로 일정 길이만큼의 직선을 긋고 상기 융선들이 직선을 통과하는 일치점을 기준으로 좌우 각 융선들의 방향각도를 계산하는 단계;Calculating a direction angle of the left and right ridges based on a coincidence point through which the ridges pass through a straight line by drawing a straight line to the left and right with respect to the center point if the position of the fingerprint is appropriate; 상기 지문영상의 법선 방향을 기준으로 좌우 각 평균 방향각도에 의한 기울기가 사전 설정된 기울기 오차범위 내에 속하는 지문인가를 판단하는 단계;Determining whether the tilt due to the left and right average direction angles falls within a preset tilt error range based on a normal direction of the fingerprint image; 상기 기울기가 오차범위에 속하면 상기 지문을 선택하여 암호화하고, 서버에 접속하여 지문을 인증하는 단계;Selecting and encrypting the fingerprint if the slope falls within an error range, and authenticating the fingerprint by accessing a server; 상기 서버에 접속이 되면, 지문데이터를 해독하고 데이터베이스에 기록 저장된 데이터와 매칭시켜 존재여부를 확인하는 단계;When accessing the server, decrypting fingerprint data and matching the data stored in a database to confirm existence; 상기 데이터가 매칭되면 서버 내의 게이트웨이를 실행하고, 서버로 접속하는 단계로 이루어진 것을 특징으로 하는 네트워크 보안장비에서의 생체인증방법.And executing the gateway in the server and connecting to the server if the data is matched. 클라이언트 등록방법에 있어서, 특정 인터넷 또는 인트라넷에 접속한 클라이언트의 지문을 입력하도록 유도하는 단계;A client registration method comprising the steps of: encouraging a fingerprint of a client connected to a specific Internet or intranet; 상기 지문이 입력되면, 입력된 지문의 명암상태를 확인하기 위해 임의의 블록 단위로 세분화하고 각각의 블록의 계조(Gray level)도에 따라 진하거나 흐린 상태를 확인하는 단계;When the fingerprint is input, subdividing the input fingerprint into arbitrary block units to check the contrast state of the input fingerprint, and confirming a dark or cloudy state according to the gray level of each block; 상기 진하거나 흐린 상태의 각 블록 임계 치의 수에 따라 지문의 명암상태가 진하거나 흐린 상태이면 재입력을 유도하는 단계;Inducing re-entry if the contrast of the fingerprint is dark or cloudy according to the number of block thresholds in the dark or cloudy state; 상기 명암상태가 적합하다고 판단되면, 입력된 지문영상의 각 점에서 곡률을 계산하여 중심점의 경계영역을 지정하고 중심점을 검출하는 단계;If the contrast is determined to be appropriate, calculating a curvature at each point of the input fingerprint image to designate a boundary area of the center point and to detect the center point; 상기 중심점이 없으면 재입력을 요구하고, 상기 중심점이 있는 것으로 판단되면 중심점의 위치를 지정해 놓은 영역 내에 위치가 적합한지를 판단하는 단계;Requesting re-entry if the center point is absent, and if it is determined that the center point is present, determining whether the position is suitable within an area where the center point is designated; 상기 지문의 위치가 적합하면, 상기 중심점을 기준으로 하여 좌우로 일정 길이만큼의 직선을 긋고 상기 융선들이 직선을 통과하는 일치점을 기준으로 좌우 각 융선들의 방향각도를 계산하는 단계;Calculating a direction angle of the left and right ridges based on a coincidence point through which the ridges pass through a straight line by drawing a straight line to the left and right with respect to the center point if the position of the fingerprint is appropriate; 상기 지문영상의 법선 방향을 기준으로 좌우 각 평균 방향각도에 의한 기울기가 사전 설정된 기울기 오차범위 내에 속하는 지문인가를 판단하는 단계;Determining whether the tilt due to the left and right average direction angles falls within a preset tilt error range based on a normal direction of the fingerprint image; 상기 기울기가 오차범위에 속하면 상기 지문을 선택하여 암호화하고, 서버에 접속하여 지문을 인증하는 단계;Selecting and encrypting the fingerprint if the slope falls within an error range, and authenticating the fingerprint by accessing a server; 상기 서버에 접속이 되면 지문영상 데이터를 해독하고, 기존 지문데이터와의 중복을 확인하는 단계;Decrypting fingerprint image data when connected to the server, and confirming duplication with existing fingerprint data; 상기 중복되지 않으면, 지문데이터를 데이터베이스에 저장하는 단계를 포함하는 것을 특징으로 하는 네트워크 보안장비에서의 생체인증방법.And if not duplicated, storing fingerprint data in a database. 등록된 클라이언트의 등록정보 관리방법에 있어서, 특정 인터넷 또는 인트라넷에 접속한 관리자의 지문을 입력하도록 유도하는 단계;A method of managing registered information of a registered client, the method comprising: inducing a fingerprint of an administrator connected to a specific internet or intranet to be input; 상기 지문이 입력되면, 입력된 지문의 명암상태를 확인하기 위해 임의의 블록 단위로 세분화하고 각각의 블록의 계조(Gray level)도에 따라 진하거나 흐린 상태를 확인하는 단계;When the fingerprint is input, subdividing the input fingerprint into arbitrary block units to check the contrast state of the input fingerprint, and confirming a dark or cloudy state according to the gray level of each block; 상기 진하거나 흐린 상태의 각 블록 임계 치의 수에 따라 지문의 명암상태가 진하거나 흐린 상태이면 재입력을 유도하는 단계;Inducing re-entry if the contrast of the fingerprint is dark or cloudy according to the number of block thresholds in the dark or cloudy state; 상기 명암상태가 적합하다고 판단되면, 입력된 지문영상의 각 점에서 곡률을 계산하여 중심점의 경계영역을 지정하고 중심점을 검출하는 단계;If the contrast is determined to be appropriate, calculating a curvature at each point of the input fingerprint image to designate a boundary area of the center point and to detect the center point; 상기 중심점이 없으면 재입력을 요구하고, 상기 중심점이 있는 것으로 판단되면 중심점의 위치를 지정해 놓은 영역 내에 위치가 적합한지를 판단하는 단계;Requesting re-entry if the center point is absent, and if it is determined that the center point is present, determining whether the position is suitable within an area where the center point is designated; 상기 지문의 위치가 적합하면, 상기 중심점을 기준으로 하여 좌우로 일정 길이만큼의 직선을 긋고 상기 융선들이 직선을 통과하는 일치점을 기준으로 좌우 각 융선들의 방향각도를 계산하는 단계;Calculating a direction angle of the left and right ridges based on a coincidence point through which the ridges pass through a straight line by drawing a straight line to the left and right with respect to the center point if the position of the fingerprint is appropriate; 상기 지문영상의 법선 방향을 기준으로 좌우 각 평균 방향각도에 의한 기울기가 사전 설정된 기울기 오차범위 내에 속하는 지문인가를 판단하는 단계;Determining whether the tilt due to the left and right average direction angles falls within a preset tilt error range based on a normal direction of the fingerprint image; 상기 기울기가 오차범위에 속하면 상기 지문을 선택하여 암호화하고, 서버에 접속하여 지문을 인증하는 단계;Selecting and encrypting the fingerprint if the slope falls within an error range, and authenticating the fingerprint by accessing a server; 상기 서버에 접속이 되면, 상기 지문데이터를 해독하고 해독된 데이터를 통해 관리자의 신원을 확인하는 단계;Decrypting the fingerprint data and confirming an administrator's identity through the decrypted data when the server is connected to the server; 상기 관리자 신원이 확인되지 않으면 관리자 접속을 거부하고, 관리자 등록과정을 종료하는 단계;Denying administrator access if the administrator's identity is not confirmed, and terminating the administrator registration process; 상기 관리자 신원이 확인되면 상기 관리자는 방화벽으로 접속한 사용자가 등록된 사용자인지를 확인하는 단계;If the administrator's identity is confirmed, the administrator checking whether the user connected to the firewall is a registered user; 상기 등록된 사용자로서 적합한지를 확인하고, 상기 등록된 사용자로서 적합하지 않으면 상기 사용자 데이터를 삭제하는 단계;Checking whether it is suitable as the registered user and deleting the user data if it is not suitable as the registered user; 상기 등록된 사용자로서 적합하면 사용자 데이터를 등록하여 그 접속을 허용하는 단계를 포함하는 것을 특징으로 하는 네트워크 보안장비에서의 생체인증방법.And registering the user data if the user is suitable as the registered user, and permitting access thereof.
KR1020020061996A 2002-10-11 2002-10-11 Network security device in Biometric method KR20020089237A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020020061996A KR20020089237A (en) 2002-10-11 2002-10-11 Network security device in Biometric method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020020061996A KR20020089237A (en) 2002-10-11 2002-10-11 Network security device in Biometric method

Publications (1)

Publication Number Publication Date
KR20020089237A true KR20020089237A (en) 2002-11-29

Family

ID=27728719

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020020061996A KR20020089237A (en) 2002-10-11 2002-10-11 Network security device in Biometric method

Country Status (1)

Country Link
KR (1) KR20020089237A (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5930804A (en) * 1997-06-09 1999-07-27 Philips Electronics North America Corporation Web-based biometric authentication system and method
JP2000092046A (en) * 1998-09-11 2000-03-31 Mitsubishi Electric Corp Remote authentication system
KR20010000861A (en) * 2000-10-24 2001-01-05 김재희 Real-time fingerprint screening input method
KR20020014785A (en) * 2001-12-27 2002-02-25 김대훈 Method for Providing Security in Network through Iris Identification and Face Recognition
KR20020089901A (en) * 2001-05-25 2002-11-30 리얼아이디테크놀러지 주식회사 Bio-authentication system using information communication network and management method therefore

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5930804A (en) * 1997-06-09 1999-07-27 Philips Electronics North America Corporation Web-based biometric authentication system and method
JP2000092046A (en) * 1998-09-11 2000-03-31 Mitsubishi Electric Corp Remote authentication system
KR20010000861A (en) * 2000-10-24 2001-01-05 김재희 Real-time fingerprint screening input method
KR20020089901A (en) * 2001-05-25 2002-11-30 리얼아이디테크놀러지 주식회사 Bio-authentication system using information communication network and management method therefore
KR20020014785A (en) * 2001-12-27 2002-02-25 김대훈 Method for Providing Security in Network through Iris Identification and Face Recognition

Similar Documents

Publication Publication Date Title
US6751734B1 (en) Authentication executing device, portable authentication device, and authentication method using biometrics identification
US8607056B2 (en) Data processing apparatus and method
US7398549B2 (en) Biometric authentication with security against eavesdropping
US6851051B1 (en) System and method for liveness authentication using an augmented challenge/response scheme
US9367676B2 (en) System and method for confirming location using supplemental sensor and/or location data
US7805614B2 (en) Secure local or remote biometric(s) identity and privilege (BIOTOKEN)
JP3743246B2 (en) Biometric input device and biometric verification device
AU723844B2 (en) Security apparatus and method
KR100899471B1 (en) Method and system for securing a computer network and personal identification device used therein for controlling access to network components
US6405314B1 (en) Secure system using images of only part of a body as the key where the part has continuously-changing features
CN101903891B (en) Defining classification thresholds in template protection systems
US20080019573A1 (en) User Authentication Method Based On The Utilization Of Biometric Identification Techniques And Related Architecture
EP1480105B1 (en) Secure messaging for security token
US10990776B2 (en) Methods and devices for biometric verification
US7937590B2 (en) Secure identification with biometric data
CN112819475A (en) Information processing method, information processing device, electronic equipment, server and medium
US20060026427A1 (en) Method and system for entity authentication using an untrusted device and a trusted device
CN108885656A (en) account access
US20030053665A1 (en) Removable swipe-imaging device and method for identifying same
KR20020089237A (en) Network security device in Biometric method
Albahbooh et al. A mobile phone device as a biometrics authentication method for an ATM terminal
US20230084042A1 (en) A method, a system and a biometric server for controlling access of users to desktops in an organization
JP2018169943A (en) Face authentication processing device, face authentication processing method and face authentication processing system
KR20000059245A (en) Biometrics Information Save System and Verification Method of Using the same
JPH11215119A (en) Device and method for managing personal information

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application