KR20010070826A - Firewall system using iris recognition and processing method thereof - Google Patents

Firewall system using iris recognition and processing method thereof Download PDF

Info

Publication number
KR20010070826A
KR20010070826A KR1020010032501A KR20010032501A KR20010070826A KR 20010070826 A KR20010070826 A KR 20010070826A KR 1020010032501 A KR1020010032501 A KR 1020010032501A KR 20010032501 A KR20010032501 A KR 20010032501A KR 20010070826 A KR20010070826 A KR 20010070826A
Authority
KR
South Korea
Prior art keywords
iris
data
server
access
user
Prior art date
Application number
KR1020010032501A
Other languages
Korean (ko)
Inventor
채희병
Original Assignee
이보형
주식회사 켁신시스템
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 이보형, 주식회사 켁신시스템 filed Critical 이보형
Priority to KR1020010032501A priority Critical patent/KR20010070826A/en
Publication of KR20010070826A publication Critical patent/KR20010070826A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PURPOSE: A firewall system using iris-recognition and an operation method thereof are provided to increase the security on a network by discriminating a user who wants to access to a data server using iris-recognition. CONSTITUTION: A firewall server(10) is connected to a group of data servers(20) and simultaneously to a user terminal(30) through a network. The firewall server(10) is equipped with an iris database(15). Data on irises of users who are admitted to access to the data server(20) are stored in the iris database(15). A user makes requests for connecting to the data server(20) using the user terminal(30). The firewall server(10) transmits a message for requesting the iris-recognition of the user. In case that the user inputs the user's iris through an iris recognition device(35) installed in the user terminal(30), the user terminal(30) encodes the user's iris and transmits data on the user's iris to the firewall server(20). The firewall server(20) judges whether the data on the user's iris are in the data on irises of users.

Description

홍채인식을 이용한 방화벽 시스템 및 그 운용방법{FIREWALL SYSTEM USING IRIS RECOGNITION AND PROCESSING METHOD THEREOF}Firewall system using iris recognition and its operation method {FIREWALL SYSTEM USING IRIS RECOGNITION AND PROCESSING METHOD THEREOF}

본 발명은 홍채인식을 이용한 방화벽 시스템 및 그 운용방법에 관한 것으로, 더욱 상세하게는 보안성이 요구되는 데이터 서버에 사용자가 접속하고자 할 때, 상기 사용자의 홍채 데이터로부터 접속 허용/불가의 판단을 행하는 홍채인식을 이용한 방화벽 시스템 및 그 운용방법에 관한 것이다.The present invention relates to a firewall system using iris recognition and a method of operating the same, and more particularly, when a user wants to access a data server requiring security, determining whether to allow or disallow access from the iris data of the user. The present invention relates to a firewall system using iris recognition and a method of operating the same.

근래 들어, 인터넷이 일반화되면서, 막대한 양의 정보가 네트워크를 통해 쏟아져 나오고, 이러한 네트워크의 발전에 힘입어 사용자들은 다양한 멀티미디어 정보 획득과 유통에 상당한 편익을 누리는 반면에, 이의 역기능인 내부 네트워크의 자원 및 정보에 대한 해커들의 불법 침입 및 위협이 날로 증가하고 있다.In recent years, with the generalization of the Internet, an enormous amount of information flows through the network, and with the development of such a network, users benefit greatly from the acquisition and distribution of various multimedia information, while the resources and resources of the internal network, which is its dysfunction, Hackers' intrusions and threats to information are increasing day by day.

이에 따라, 인터넷에 연결하여 사용하는 내부 네트워크의 자원 및 중요한 정보 등을 해커로부터 보호하기 위한 연구가 활발히 진행되고 있으며, 방화벽(firewall) 시스템은 이러한 네트워크상의 정보를 보호하기 위한 하나의 유용한 수단으로 제시되었다.Accordingly, researches are actively conducted to protect resources and important information of internal networks connected to the Internet from hackers, and a firewall system is suggested as a useful means for protecting information on such networks. It became.

방화벽 시스템은 보호하고자 하는 정보를 저장하고 이를 제공하는 일군의 네트워크를 인터넷과 같은 외부 네트워크와 연결함에 있어서, 그 연결선상에 소위 방화벽 서버를 설치하여 외부로부터의 침입이나 정보의 누출을 방지한다. 즉, 컴퓨터 사용 권한이 없는 사용자로부터의 외부침입을 막기 위한 시스템이 방화벽이다. 방화벽은 내부 네트워크와 외부 네트워크 사이 설치되어 상호간 미치는 영향을 차단시키는 특별한 목적의 시스템을 의미한다.The firewall system stores so-called information to be protected and connects a group of networks to an external network such as the Internet, so that a firewall server is installed on the connection line to prevent intrusion or leakage of information from the outside. In other words, a firewall is a system for preventing external intrusion from a user who does not have permission to use a computer. A firewall is a special purpose system installed between an internal network and an external network that blocks the effects of each other.

이와 같은 목적의 방화벽 시스템은 일반적으로 외부 네트워크에서 내부 네트워크로 들어오는 패킷이나 내부 네트워크에서 외부 네트워크로 나가는 패킷을 검사해 의심되는 패킷은 통과할 수 없게 하는 방법을 사용한다.Firewall systems for this purpose generally use a method of inspecting packets coming into an internal network from an external network or going out of an internal network to an external network so that suspicious packets cannot be passed.

일반적으로 방화벽의 구성방식은 스크리닝 라우터(Screening Router), 배스천 호스트(Bastion Host), 듀얼 홈드 게이트웨이(Dual Homed Gateway), 스크린 호스트 게이트웨이(Screened Host Gateway), 스크린 서브넷 게이트웨이(Screened Subnet Gateway) 등 다섯가지 형태다.Generally, the firewall is composed of five screens: Screening Router, Bastion Host, Dual Homed Gateway, Screened Host Gateway, and Screened Subnet Gateway. Eggplant form.

스크리닝 라우터 방식은 가장 간단한 구성방식으로 정보제공자(IP) 필터링 기능이 추가된 라우터를 이용해 들어오거나 나가는 패킷에 대한 접근을 제어하는 방식을 말한다. 배스천 호스트 방식은 대부분 2개의 패킷 필터링 라우터 사이의 유닉스 시스템을 이용해 설치하는 방식을 의미한다. 내부망으로 침입할 수 있는 모든 정보들을 배스천 호스트를 통하게 함으로써 침입-탐지할 수 있으며 위험지역의 범위를 안정시키는 역할을 수행한다. 듀얼 홈드 게이트웨이는 스크리닝 내부 네트워크와 외부 네트워크 사이 시스템을 설치해 놓고 시스템의 TCP/IP 포워딩 기능을 막음으로써 구현되는 방화벽 방식을 말한다. 스크린 호스트 게이트웨이는 스크리닝 라우터와 배스천 호스트 시스템의 문제점을 해결하기 위해 두 개의 시스템을 결합한 형태이다. 배스천 호스트는 내부의 안전한 망에 위치하고 스크린 라우터와 배스천 호스트에만 외부망에서 접근 가능한 유일한 통로를 갖게 하는 방식이다. 스크린 서브넷 게이트웨이는 스크린 호스트 게이트웨이와 유사한 형태로 스크린 호스트 게이트웨이에서 배스천 호스트 대신 독립된 서브넷으로 방화벽을 구성한다.The screening router method is the simplest way to control access to incoming or outgoing packets using a router with IP filtering. The bastion host method is mostly installed using a Unix system between two packet filtering routers. All the information that can invade the internal network is passed through the bastion host so that it can be intruded and detected and stabilizes the scope of the dangerous area. Dual-homed gateways are firewalls that are implemented by placing a system between the screening internal and external networks and blocking the system's TCP / IP forwarding capabilities. The screen host gateway combines two systems to solve the problems of the screening router and the bastion host system. The bastion host is located in the internal secure network, and only the screen router and the bastion host have a unique path accessible from the outside network. The screen subnet gateway is similar to the screen host gateway and configures the firewall from the screen host gateway to an independent subnet instead of the bastion host.

이와 같은 방화벽 시스템에서 접근이 허용되는 사람과 허용되지 않는 사람을 구분하여 접근이 허용되지 않는 사람의 접근을 차단하기 위한 방법으로서, 종래에는 물론 현재에도 ID와 패스워드 방식을 주로 사용하고 있다. 즉, ID와 패스워드를 사용자로부터 입력받아 데이터베이스에 저장된 ID 및 패스워드와 대비하여 일치여부에 따라 접근의 허용/불가를 결정하였다.In such a firewall system, a method for blocking access of a person who is not allowed to access by distinguishing a person who is allowed from an access and a person who is not allowed, is conventionally used today as well as ID and password. In other words, access and ID were decided based on the ID and password received from the user and matched with the ID and password stored in the database.

그러나, 이러한 방식은 ID와 패스워드가 노출되거나, 또는 해커들에 의해 절취 당할 우려가 있어서, 높은 보안성이 요구되는 경우에는 이를 이용하기 곤란한 문제가 있다.However, this method has a problem that it is difficult to use the ID and password are exposed or hacked by hackers, when high security is required.

이에 따라, 근래에는 스마트 카드를 이용한 방화벽 시스템이 등장하였는데, 스마트 카드 방식은 접근이 허용되는 사용자에게 암호화된 정보가 기록된 스마트카드를 지급하고, 상기 사용자는 상기 네트워크 또는 서버에 접근하고자 할 때, 먼저 방화벽 서버에게 스마트 카드에 기록된 암호화된 정보를 전송하여 인증절차를 거친 후에 상기 네트워크 또는 서버에 접근할 수 있도록 한 것이다.Accordingly, in recent years, a firewall system using a smart card has appeared. The smart card method pays a smart card in which encrypted information is recorded to a user who is allowed to access, and the user wants to access the network or server. First, the encrypted information recorded in the smart card is transmitted to the firewall server so that the network or the server can be accessed after the authentication process.

그러나, 이러한 방식의 경우에도 스마트 카드를 분실하거나 절취당하는 경우에는 접근이 허용되지 않은 사용자의 침입을 막을 수 없다는 문제가 있다.However, even in such a case, if the smart card is lost or stolen, there is a problem that it is impossible to prevent an intrusion of an unauthorized user.

근래 들어 정보의 중요성이 높아지면서, 그 보안의 중요성 또한 높아지고 있는데, 이에 따라 보다 확실한 보안성을 보장하는 방화벽 시스템이 요구되고 있다.Recently, as the importance of information increases, the importance of security is also increasing. Accordingly, a firewall system that guarantees more secure security is required.

본 발명은 상기와 같은 문제를 해결하기 위해 안출된 것으로, 에러율이 상대적으로 낮으면서 개개인의 식별력이 높은 홍채 인식을 이용하여 데이터 서버로의 접근을 요구하는 사용자를 식별함으로써, 네트워크 상에서 높은 보안성을 만족하는 개선된 방화벽 시스템 및 그 운용방법을 제공하는 것을 그 목적으로 한다,The present invention has been made to solve the above problems, by using the iris recognition with a relatively low error rate to identify the user requiring access to the data server, a high security on the network To provide a satisfactory improved firewall system and its operation method,

도 1은 본 발명에 의한 방화벽 시스템의 일례를 도시한 구성도,1 is a configuration diagram showing an example of a firewall system according to the present invention;

도 2는 본 발명에 의한 방화벽 시스템의 운용방법의 일례를 도시한 흐름도,2 is a flowchart illustrating an example of a method of operating a firewall system according to the present invention;

도 3은 본 발명에 의한 등급별 접근 허용/불가의 판단과정을 설명하기 위한 흐름도이다.3 is a flowchart illustrating a process of determining whether to allow / disable access by grade according to the present invention.

상기와 같은 목적을 달성하기 위해, 본 발명에 의한 방화벽 시스템은, 보안이 요구되는 데이터 서버와 상기 데이터 서버에 접근하고자 하는 사용자 단말기가 네트워크를 통해 방화벽 서버를 경유하여 연결되어, 사용자는 상기 데이터 서버에 접속하기 위해 먼저 상기 방화벽 서버에 의해 접근허용의 인가를 받아야 하는 방화벽 시스템에 있어서, 상기 사용자 단말기는 사용자의 안구로부터 홍채를 촬영하여 그 이미지의 패턴으로부터 홍채 데이터를 축출하는 홍채 인식기를 구비하고, 상기 방화벽 서버는 상기 데이터 서버로의 접근이 허용된 사용자들의 홍채 데이터를 저장한 홍채 데이터베이스를 구비하며, 상기 방화벽 서버는 상기 사용자 단말기로부터 상기 홍채 데이터를 전송받아 이를 상기 홍채 데이터베이스에 저장된 접근이 허용된 사용자들의 홍채 데이터와 비교함으로써, 접근의 허용/불가의 결정을 행하는 프로그램이 저장된 ROM을 구비하는 것을 특징으로 한다.In order to achieve the above object, in the firewall system according to the present invention, a data server for which security is required and a user terminal that wants to access the data server are connected via a firewall server through a network, so that the user can access the data server. In a firewall system that must first be granted access permission by the firewall server in order to access the device, the user terminal includes an iris recognizer for capturing the iris from the eyeball of the user and extracting iris data from the pattern of the image. The firewall server includes an iris database that stores iris data of users allowed to access the data server, and the firewall server receives the iris data from the user terminal and permits access stored in the iris database. Of users Comparing with the iris data, it is characterized by including a ROM in which a program for making a decision of allowing / disallowing access is stored.

본 발명에 의한 방화벽 시스템의 운용방법은, 사용자가 상기 사용자 단말기를 이용하여 상기 데이터 서버에의 접속을 요구하면, 상기 방화벽 서버가 홍채 데이터의 입력을 요구하는 제 1 단계와, 상기 사용자 단말기가 홍채 인식기를 통해 입력된 상기 사용자의 홍채 이미지로부터 패턴을 축출하여 홍채 데이터를 생성하고, 이를 상기 방화벽 서버로 전송하는 제 2 단계와, 상기 방화벽 서버가 상기 홍채 데이터를 상기 홍채 데이터베이스에 저장된 홍채 데이터와 비교하여, 접근의 허용/불가를 결정하는 제 3 단계와, 상기 방화벽 서버의 접근의 허용/불가에 따라 상기 사용자 단말기와 상기 데이터 서버의 연결을 허용/불가하는 제 4 단계를 포함하여 이루어지는 것을 특징으로 한다.A method for operating a firewall system according to the present invention includes a first step in which the firewall server requests input of iris data when a user requests access to the data server using the user terminal, and the user terminal uses an iris. A second step of extracting a pattern from an iris image of the user input through a recognizer to generate iris data, and transmitting the iris data to the firewall server, and the firewall server compares the iris data with iris data stored in the iris database And a fourth step of determining whether to allow / disable access and a fourth step of allowing / disallowing connection between the user terminal and the data server according to whether to allow or disallow access of the firewall server. do.

여기서, 상기 데이터 서버에서 제공하는 데이터가 소정의 등급으로 나누어져 있고, 각 등급에 대해 접근이 허용된 사용자들이 정해져서, 상기 홍채 데이터베이스에 그 홍채 데이터가 저장되어 있고, 이 때, 상기 제 3 단계는, 상기 방화벽 서버가 상기 홍채 데이터를 상기 홍채 데이터베이스에 저장된 홍채 데이터와 비교하여, 상기 홍채 데이터의 접근 허용 등급을 판별하고, 상기 사용자가 접근을 요구한 상기 데이터 서버가 상기 등급내에 있는지 여부를 판별하여 상기 사용자의 접근의 허용/불가를 결정하는 단계인 것으로 하는 것은 본 발명에 의한 방화벽 시스템의운용방법의 다른 특징이 된다.Here, the data provided by the data server is divided into predetermined grades, and users who are allowed to access each grade are determined, and the iris data is stored in the iris database. The firewall server compares the iris data with the iris data stored in the iris database to determine an access permission level of the iris data, and to determine whether the data server to which the user requests access is within the rating. Determining whether to allow or disallow the user's access is another feature of the operating method of the firewall system according to the present invention.

이하, 첨부된 도면을 참조하여 보다 상세하게 설명하겠다.Hereinafter, with reference to the accompanying drawings will be described in more detail.

도 1은 본 발명에 의한 방화벽 시스템의 일례를 도시한 구성도이다.1 is a configuration diagram showing an example of a firewall system according to the present invention.

도 1에 도시된 바와 같이, 본 발명에 의한 방화벽 시스템의 일례에서, 방화벽 서버(10)는 일군의 데이터 서버(20)와 접속됨과 동시에 네트워크를 통해 사용자 단말기(30)와 접속된다. 상기 데이터 서버(20)는 보안이 요구되는 데이터를 저장 또는 제공하는 서버로서 내부 네트워크를 구성하는 서버일 수 있다.As shown in FIG. 1, in one example of a firewall system according to the present invention, the firewall server 10 is connected to a group of data servers 20 and to a user terminal 30 through a network. The data server 20 may be a server constituting an internal network as a server for storing or providing data requiring security.

상기 방화벽 서버(10)에는 홍채 데이터베이스(15)가 구비되며, 상기 홍채 데이터베이스(15)에는 상기 데이터 서버(20)로의 접근이 허용되는 사용자들의 홍채 데이터가 저장되어 있다. 또한, 상기 방화벽 서버(10)는 본 발명에 의한 방화벽 시스템의 운용방법을 실행하기 위한 프로그램이 저장된 ROM과 상기 프로그램에 따라 데이터 처리 및 흐름을 제어하는 마이크로프로세서를 포함하여 이루어진다.The firewall server 10 includes an iris database 15, and the iris database 15 stores iris data of users who are allowed to access the data server 20. In addition, the firewall server 10 comprises a ROM that stores a program for executing the operation method of the firewall system according to the present invention and a microprocessor for controlling data processing and flow according to the program.

사용자는 사용자 단말기(30)를 이용하여 네트워크를 통해 상기 데이터 서버(20)로의 접속을 요구한다. 그러면, 상기 방화벽 서버(10)가 먼저 이러한 요구를 감지하고, 인증절차를 수행하게 된다.The user requests a connection to the data server 20 through a network using the user terminal 30. Then, the firewall server 10 first detects such a request and performs an authentication procedure.

상기 인증절차로서는, 먼저 상기 방화벽 서버(10)가 사용자에게 홍채 인식을 요구하는 메세지를 송출하고, 상기 사용자가 상기 사용자 단말기(30)에 설치된 홍채 인식기(35)를 통해 자신의 홍채를 입력하면, 상기 사용자 단말기(30)는 이를 암호화하여 네트워크를 통해 상기 방화벽 서버(20)로 상기 사용자의 홍채 데이터를 전송한다.As the authentication procedure, first, the firewall server 10 sends a message requesting iris recognition to a user, and when the user inputs his iris through the iris recognizer 35 installed in the user terminal 30, The user terminal 30 encrypts it and transmits the iris data of the user to the firewall server 20 through a network.

상기 홍채 데이터를 전송받은 상기 방화벽 서버(10)는 상기 홍채 데이터베이스(15)에 저장된 홍채 데이터 중 상기 홍채 데이터가 있는지 여부를 판단함으로써 상기 홍채 데이터가 등록된 것인지 여부를 판단한다. 이는 곧 상기 사용자의 상기 데이터 서버로의 접근 허용/불가를 판단하기 위한 것으로서, 등록된 홍채 데이터인 경우에는 이를 상기 사용자의 접근을 허용하고, 등록된 홍채 데이터가 아닌 경우에는 상기 사용자의 접근을 불가한다.The firewall server 10 receiving the iris data determines whether the iris data is registered by determining whether there is iris data among the iris data stored in the iris database 15. This is to determine whether the user is allowed or disallowed access to the data server. In the case of registered iris data, the user is allowed to access the data, and if the user is not registered iris data, the user cannot be accessed. do.

본 예에서의 방화벽 시스템을 이용한 운용방법에 대해서는 도 2의 흐름도를 참조하여 보다 상세하게 설명하겠다.An operation method using a firewall system in this example will be described in more detail with reference to the flowchart of FIG. 2.

도 2는 본 발명에 의한 방화벽 시스템의 운용방법의 일례를 도시한 흐름도이다.2 is a flowchart illustrating an example of a method of operating a firewall system according to the present invention.

본 발명에 의한 방화벽 시스템의 운용방법은, 우선 사용자가 사용자 단말기를 이용하여 네트워크를 통해 데이터 서버로의 접속을 요구한다(S100). 그러면, 상기 데이터 서버로의 접속 요구 신호를 감지한 방화벽 서버가 접속을 보류시키고, 상기 단말기로 홍채 데이터의 입력을 요구한다(S200). 사용자가 사용자 단말기에 연결되어 설치된 홍채 인식기에 눈을 갖다 대면 상기 홍채 인식기는 이를 카메라로 촬영하여 상기 사용자 단말기로 전달하고, 상기 단말기는 이로부터 상기 사용자의 특유의 홍채 패턴을 축출하여 홍채 데이터를 생성한다(S300). 그런 다음, 상기 사용자 단말기는 이를 암호화하여 상기 방화벽 서버로 전송한다(S400). 상기 방화벽 서버는 이를 홍채 데이터베이스에 저장된 홍채 데이터와 대비하여, 동일한 홍채 데이터가 있는지 여부를 판단함으로써, 상기 사용자의 접근의 허용/불가를판단한다(S500). 상기 판단의 결과, 등록된 사용자가 아닌 것으로 판단된 경우에는 상기 데이터 서버로의 접속을 차단하고, 등록된 사용자로 판단된 경우에는 상기 데이터 서버로의 접속을 실행시키다(S600).In the method for operating a firewall system according to the present invention, a user first requests a connection to a data server via a network using a user terminal (S100). Then, the firewall server detecting the connection request signal to the data server withholds the connection, and requests the terminal to input the iris data (S200). When the user looks into the iris recognizer connected to the user terminal, the iris recognizer photographs the camera and transfers the image to the user terminal. (S300). Then, the user terminal encrypts it and transmits it to the firewall server (S400). The firewall server judges whether or not the user's access is allowed by determining whether there is the same iris data in comparison with the iris data stored in the iris database (S500). As a result of the determination, if it is determined that the user is not a registered user, the access to the data server is blocked, and if it is determined that the user is a registered user, the access to the data server is executed (S600).

상기 홍채 인식기에서 상기 사용자의 홍채를 촬영하고, 그로부터 특유의 패턴을 축출하여 홍채 데이터를 생성하는 것은 종래에도 이미 공지된 것이므로, 이에 관한 상세한 설명은 생략한다. 또한, 상기 홍채 데이터를 네트워크를 통해 상기 방화벽 서버로 전송하기 위해, 이를 암호화하는 과정 또한 종래에 이미 공지된 기술을 이용할 수 있으므로, 이에 관한 설명은 생락한다.Since the iris recognizer photographs the iris of the user and extracts a unique pattern therefrom to generate iris data, a detailed description thereof will be omitted. In addition, in order to transmit the iris data to the firewall server through a network, a process of encrypting the iris data may also use a conventionally known technique.

도 3은 본 발명에 의한 등급별 접근 허용/불가의 판단과정을 설명하기 위한 흐름도이다.3 is a flowchart illustrating a process of determining whether to allow / disable access by grade according to the present invention.

본 발명에 의한 방화벽 시스템의 운용방법에 있어서, 보안성의 정도에 따라 제공하는 데이터에 등급을 정하고, 상기 등급에 따라 사용자의 접근 허용/불가를 개별적으로 결정함으로써, 보안성에 따라 사용자의 접근 허용/불가를 결정하여 보다 합리적인 보안 방법을 제공할 수 있다.In the operating method of the firewall system according to the present invention, by assigning a grade to the data provided according to the degree of security, and separately determining whether to allow or disallow the user's access according to the above level, allowing or disallowing the user's access according to the security Can provide a more reasonable security method.

이를 위해, 도 3에 도시된 바와 같이, 방화벽 서버가 사용자 단말기로부터 홍채 데이터를 전송받으면, 먼저 상기 홍채 데이터가 홍채 데이터베이스에 등록된 것인지 여부를 판단한다. 만일 등록된 홍채 데이터가 아닌 경우에는 데이터 서버로의 접속을 불가하고 종료한다.To this end, as shown in FIG. 3, when the firewall server receives the iris data from the user terminal, it is first determined whether the iris data is registered in the iris database. If it is not registered iris data, the connection to the data server is impossible and terminated.

상기 홍채 데이터가 등록된 것인 때에는, 상기 홍채 데이터의 접근 등급(I)을 판별한다. 이를 위해 홍채 데이터베이스에 저장된 홍채 데이터는 각각 그 접근등급이 설정되어 저장된다. 이러한 경우에, 동시에 상기 데이터 서버도 그 접근 등급(D)이 설정되어 있다. 물론, 상기 데이터 서버별로 뿐 아니라 상기 데이터 서버가 제공하는 데이터별로 접근 등급(D)을 설정하는 것도 가능하다.When the iris data is registered, the access class I of the iris data is determined. For this purpose, the iris data stored in the iris database are stored with their access level set. In this case, at the same time, the access class D of the data server is also set. Of course, it is also possible to set the access class (D) for each data provided by the data server as well as the data server.

상기 방화벽 서버는 사용자가 접근하고자 하는 데이터 서버 또는 요구하는 데이터의 접근 등급(D)과 상기 사용자의 홍채 데이터로부터 판단되는 접근 등급(I)을 대비하여 상기 사용자의 접근 등급(I)이 상기 데이터 서버 또는 데이터의 접근 등급(D)보다 높은 경우에는 접근을 허용하고, 그렇지 않은 경우에는 접근을 불가하고 종료한다.The firewall server compares the access level (D) of the data server or data requested by the user with the access class (I) determined from the iris data of the user, and the access level (I) of the user is determined by the data server. Or, if the data is higher than the access level (D), access is allowed, otherwise access is impossible and ends.

이와 같은 과정을 통해, 사용자는 그 등급에 따라 일정 범위의 데이터에 접근할 수 있어서, 보다 합리적이고 유동적으로 보안성을 유지할 수 있다.Through this process, a user can access a range of data according to the grade, thereby maintaining security more reasonably and flexibly.

이상에서 설명한 본 발명에 의한 방화벽 시스템 및 그 운용방법은 이를 구체화하는 과정에서 본 발명의 기술분야에서 통상의 지식을 가진 자가 용이하게 할 수 있는 변형 또는 변경을 가할 수도 있으며, 본 발명의 기술적 사상을 벗어나지 않는 범위에서 이루어지는 변형 또는 변경은 본 발명의 권리범위에 포함되는 것은 명백하다.Firewall system according to the present invention described above and its operation method may be modified or changed that can be easily made by those skilled in the art in the process of embodying the present invention, the technical spirit of the present invention It is apparent that modifications or changes made without departing from the scope of the present invention are included in the scope of the present invention.

이상에서 설명한 바와 같이, 본 발명에 의한 방화벽 시스템 및 그 운용방법을 사용하는 경우에는, 에러율이 낮고 그 처리가 빠른 홍채 인식을 이용함으로써, 종래 스마트 카드나 ID 및 패스워드를 이용한 방식에 비해 분실, 도난이나 해커 등에 의해 데이터가 유출되는 것을 방지할 수 있을 뿐 아니라, 보안성의 정도에 따라접근 등급을 정함으로써, 데이터의 제공에 있어 보다 유동적이면서도 보안성은 유지할 수 있는 효과를 얻을 수 있다.As described above, in the case of using the firewall system and its operation method according to the present invention, by using iris recognition with low error rate and fast processing, it is lost or stolen compared to the conventional method using a smart card, ID and password. Not only can data be prevented from being leaked by hackers, hackers, etc., but also the access level is set according to the degree of security, so that the data can be more flexible and the security can be maintained.

Claims (3)

보안이 요구되는 데이터 서버와 상기 데이터 서버에 접근하고자 하는 사용자 단말기가 네트워크를 통해 방화벽 서버를 경유하여 연결되어, 사용자는 상기 데이터 서버에 접속하기 위해 먼저 상기 방화벽 서버에 의해 접근허용의 인가를 받아야 하는 방화벽 시스템에 있어서,A data server requiring security and a user terminal that wants to access the data server are connected via a firewall server through a network, so that a user must first be authorized to access the data server by the firewall server. In a firewall system, 상기 사용자 단말기는 사용자의 안구로부터 홍채를 촬영하여 그 이미지의 패턴으로부터 홍채 데이터를 축출하는 홍채 인식기를 구비하고,The user terminal includes an iris recognizer for capturing the iris from the eyeball of the user and extracting iris data from the pattern of the image. 상기 방화벽 서버는 상기 데이터 서버로의 접근이 허용된 사용자들의 홍채 데이터를 저장한 홍채 데이터베이스를 구비하며,The firewall server includes an iris database that stores iris data of users who are allowed to access the data server. 상기 방화벽 서버는 상기 사용자 단말기로부터 상기 홍채 데이터를 전송받아 이를 상기 홍채 데이터베이스에 저장된 접근이 허용된 사용자들의 홍채 데이터와 비교함으로써, 접근의 허용/불가의 결정을 행하는 프로그램이 저장된 ROM을 구비하는 것을 특징으로 하는 방화벽 시스템.The firewall server includes a ROM in which a program is stored which receives the iris data from the user terminal and compares the iris data with the iris data of the users who are allowed access to the iris database to make an access decision. Firewall system. 상기 제 1 항에 의한 방화벽 시스템의 운용방법에 있어서,In the method of operating the firewall system according to claim 1, 사용자가 상기 사용자 단말기를 이용하여 상기 데이터 서버에의 접속을 요구하면, 상기 방화벽 서버가 홍채 데이터의 입력을 요구하는 제 1 단계와;A first step of the firewall server requesting input of iris data when a user requests access to the data server using the user terminal; 상기 사용자 단말기가 홍채 인식기를 통해 입력된 상기 사용자의 홍채 이미지로부터 패턴을 축출하여 홍채 데이터를 생성하고, 이를 상기 방화벽 서버로 전송하는 제 2 단계와;A second step of the user terminal extracting a pattern from an iris image of the user input through an iris recognizer to generate iris data and transmitting the iris data to the firewall server; 상기 방화벽 서버가 상기 홍채 데이터를 상기 홍채 데이터베이스에 저장된 홍채 데이터와 비교하여, 접근의 허용/불가를 결정하는 제 3 단계와;A third step of the firewall server comparing the iris data with the iris data stored in the iris database to determine whether to allow or disallow access; 상기 방화벽 서버의 접근의 허용/불가에 따라 상기 사용자 단말기와 상기 데이터 서버의 연결을 허용/불가하는 제 4 단계를 포함하여 이루어지는 방화벽 시스템의 운용방법.And a fourth step of allowing / disallowing connection between the user terminal and the data server in accordance with whether to allow or disallow access of the firewall server. 제 2 항에 있어서,The method of claim 2, 상기 데이터 서버에서 제공하는 데이터가 소정의 등급으로 나누어져 있고, 각 등급에 대해 접근이 허용된 사용자들이 정해져서, 상기 홍채 데이터베이스에 그 홍채 데이터가 저장되어 있고,The data provided by the data server is divided into predetermined classes, and users who are allowed access to each class are determined, and the iris data is stored in the iris database. 이 때, 상기 제 3 단계는, 상기 방화벽 서버가 상기 홍채 데이터를 상기 홍채 데이터베이스에 저장된 홍채 데이터와 비교하여, 상기 홍채 데이터의 접근 허용 등급을 판별하고, 상기 사용자가 접근을 요구한 상기 데이터 서버가 상기 등급내에 있는지 여부를 판별하여 상기 사용자의 접근의 허용/불가를 결정하는 단계인 것을 특징으로 하는 방화벽 시스템의 운용방법.In this case, in the third step, the firewall server compares the iris data with the iris data stored in the iris database to determine an access permission level of the iris data, and the data server requested by the user to access the iris data. Determining whether to allow or disallow access of the user by determining whether or not it is within the rating.
KR1020010032501A 2001-06-11 2001-06-11 Firewall system using iris recognition and processing method thereof KR20010070826A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020010032501A KR20010070826A (en) 2001-06-11 2001-06-11 Firewall system using iris recognition and processing method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020010032501A KR20010070826A (en) 2001-06-11 2001-06-11 Firewall system using iris recognition and processing method thereof

Publications (1)

Publication Number Publication Date
KR20010070826A true KR20010070826A (en) 2001-07-27

Family

ID=19710642

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020010032501A KR20010070826A (en) 2001-06-11 2001-06-11 Firewall system using iris recognition and processing method thereof

Country Status (1)

Country Link
KR (1) KR20010070826A (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR19990078937A (en) * 1999-08-21 1999-11-05 최동호 User authenticate system using a second channel
US6092202A (en) * 1998-05-22 2000-07-18 N*Able Technologies, Inc. Method and system for secure transactions in a computer system
KR20000050248A (en) * 2000-05-30 2000-08-05 오병기 Integrated Management Method and Apparatus using Network for ASP
EP1030244A1 (en) * 1998-09-16 2000-08-23 Mitsui & Co., Ltd. A multimedia direct communication system linked with http protocol
KR20000058749A (en) * 2000-06-27 2000-10-05 최광우 Fingerprint authentication security solution using wireless network (PCS, digital)
KR20010000869A (en) * 2000-10-24 2001-01-05 이종인 System and method for offering service using identification information and media for storing program source thereof
KR20020044296A (en) * 2000-12-05 2002-06-15 구자홍 Internet Service System And Method Using Integration Management Of Personal Information

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6092202A (en) * 1998-05-22 2000-07-18 N*Able Technologies, Inc. Method and system for secure transactions in a computer system
EP1030244A1 (en) * 1998-09-16 2000-08-23 Mitsui & Co., Ltd. A multimedia direct communication system linked with http protocol
KR19990078937A (en) * 1999-08-21 1999-11-05 최동호 User authenticate system using a second channel
KR20000050248A (en) * 2000-05-30 2000-08-05 오병기 Integrated Management Method and Apparatus using Network for ASP
KR20000058749A (en) * 2000-06-27 2000-10-05 최광우 Fingerprint authentication security solution using wireless network (PCS, digital)
KR20010000869A (en) * 2000-10-24 2001-01-05 이종인 System and method for offering service using identification information and media for storing program source thereof
KR20020044296A (en) * 2000-12-05 2002-06-15 구자홍 Internet Service System And Method Using Integration Management Of Personal Information

Similar Documents

Publication Publication Date Title
US8352725B1 (en) Method and apparatus for managing secure communications
US8307419B2 (en) System and method for regulating communications to or from an application
US7730299B2 (en) System and method for providing secure internetwork services via an assured pipeline
US6353886B1 (en) Method and system for secure network policy implementation
US5996077A (en) Access control system and method using hierarchical arrangement of security devices
US20040064713A1 (en) Method and apparatus for providing discrete data storage security
US20090025057A1 (en) Multi-Layer System for Privacy Enforcement and Monitoring of Suspicious Data Access Behavior
US20030037258A1 (en) Information security system and method`
US20090313682A1 (en) Enterprise Multi-interceptor Based Security and Auditing Method and Apparatus
US20060190997A1 (en) Method and system for transparent in-line protection of an electronic communications network
US20070294759A1 (en) Wireless network control and protection system
US20090199286A1 (en) Method and appartus for network security using a router based authentication system
US20020023227A1 (en) Systems and methods for distributed network protection
US20070294416A1 (en) Method, apparatus, and computer program product for enhancing computer network security
US20110296164A1 (en) System and method for providing secure network services
JP2008508805A (en) System and method for characterizing and managing electronic traffic
KR100789504B1 (en) Method of communications and communication network intrusion protection methods and intrusion attempt detection system
US11533312B2 (en) Dynamically enforcing context sensitive network access control policies
US7594268B1 (en) Preventing network discovery of a system services configuration
US20070011452A1 (en) Multi-level and multi-factor security credentials management for network element authentication
RU2684575C1 (en) METHOD FOR CONTROL OF DISTRIBUTED INFORMATION SYSTEM DATA STREAMS IN DDoS ATTACKS
RU2163744C2 (en) Protective system for virtual channel of corporate- network using fiscal data access control and built around channels and switching facilities of shared communication network
RU2163745C2 (en) Protective system for virtual channel of corporate network using authentication router and built around shared communication network channels and switching facilities
KR20010070826A (en) Firewall system using iris recognition and processing method thereof
KR20020063314A (en) System and method for security of data network

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
NORF Unpaid initial registration fee