知財求人 - 知財ポータルサイト「IP Force」
特開2024-35185サーバー使用者の顔面認識によってサーバー接続及び命令語の実行を統制する保安システム及び保安方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024035185
(43)【公開日】2024-03-13
(54)【発明の名称】サーバー使用者の顔面認識によってサーバー接続及び命令語の実行を統制する保安システム及び保安方法
(51)【国際特許分類】
G06F 21/32 20130101AFI20240306BHJP
【FI】
G06F21/32
【審査請求】未請求
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2023139668
(22)【出願日】2023-08-30
(31)【優先権主張番号】10-2022-0109811
(32)【優先日】2022-08-31
(33)【優先権主張国・地域又は機関】KR
(71)【出願人】
【識別番号】510007713
【氏名又は名称】ピーエヌピーセキュアー インコーポレイテッド
(74)【代理人】
【識別番号】100091683
【弁理士】
【氏名又は名称】▲吉▼川 俊雄
(74)【代理人】
【識別番号】100179316
【弁理士】
【氏名又は名称】市川 寛奈
(72)【発明者】
【氏名】パク,チョンオ
(72)【発明者】
【氏名】ジン,ソンテ
(72)【発明者】
【氏名】ジョン,ジウン
(57)【要約】 (修正有)
【課題】使用者の顔面認識結果を反映して実際使用者を識別し、非認可使用者の接続及び命令語の実行を統制する保安システム及び保安方法を提供する。
【解決手段】端末機Cと保安対象サーバーSの間のデータ通信を中継し、保安処理する保安システムであって、端末機は、保安対象サーバーと接続している使用者の顔面情報を繰り返し収集して発信する顔面認識モジュール及びデータ通信状況を出力する通知モジュールを有する保安接続エージェント100’を備え、保安プロキシサーバー100は、使用者情報保存モジュール、保安政策保存モジュール、データ通信を中継する中継モジュール及び顔面認識モジュールからの顔面イメージを使用者情報の顔面イメージと比較して、使用者情報に対応する保安政策によって保安対象サーバーとの接続を一括して遮断するか又は指定のデータ通信のみを統制するか中継モジュールを制御する保安処理モジュールを備える。
【選択図】図2
【解決手段】端末機Cと保安対象サーバーSの間のデータ通信を中継し、保安処理する保安システムであって、端末機は、保安対象サーバーと接続している使用者の顔面情報を繰り返し収集して発信する顔面認識モジュール及びデータ通信状況を出力する通知モジュールを有する保安接続エージェント100’を備え、保安プロキシサーバー100は、使用者情報保存モジュール、保安政策保存モジュール、データ通信を中継する中継モジュール及び顔面認識モジュールからの顔面イメージを使用者情報の顔面イメージと比較して、使用者情報に対応する保安政策によって保安対象サーバーとの接続を一括して遮断するか又は指定のデータ通信のみを統制するか中継モジュールを制御する保安処理モジュールを備える。
【選択図】図2
【特許請求の範囲】
【請求項1】
端末機と保安対象サーバーとの間のデータ通信を中継し、保安処理する保安プロキシサーバーを備えた保安システムであって、
前記保安対象サーバーへの接続が許可されて接続している使用者の顔面情報を指定の時点にまたは指定の状況で繰り返し収集して発信する顔面認識モジュール、及び前記保安対象サーバーとのデータ通信状況を出力する通知モジュールを備え、前記端末機に組み込まれた保安接続エージェントと、
使用者情報を保存する使用者情報保存モジュール、使用者別保安政策を保存する保安政策保存モジュール、前記保安接続エージェントと保安対象サーバーとのデータ通信を中継する中継モジュール、前記顔面認識モジュールから受信した顔面情報の顔面イメージを使用者情報の顔面イメージと比較して一致するかを確認し、前記使用者情報に対応する保安政策によって保安対象サーバーとの接続を一括して遮断するかまたは指定のデータ通信のみを統制するように中継モジュールを制御する保安処理モジュールを備えた保安プロキシサーバーと、
を含むことを特徴とする、サーバー使用者の顔面認識によってサーバー接続及び命令語の実行を統制する保安システム。
前記保安対象サーバーへの接続が許可されて接続している使用者の顔面情報を指定の時点にまたは指定の状況で繰り返し収集して発信する顔面認識モジュール、及び前記保安対象サーバーとのデータ通信状況を出力する通知モジュールを備え、前記端末機に組み込まれた保安接続エージェントと、
使用者情報を保存する使用者情報保存モジュール、使用者別保安政策を保存する保安政策保存モジュール、前記保安接続エージェントと保安対象サーバーとのデータ通信を中継する中継モジュール、前記顔面認識モジュールから受信した顔面情報の顔面イメージを使用者情報の顔面イメージと比較して一致するかを確認し、前記使用者情報に対応する保安政策によって保安対象サーバーとの接続を一括して遮断するかまたは指定のデータ通信のみを統制するように中継モジュールを制御する保安処理モジュールを備えた保安プロキシサーバーと、
を含むことを特徴とする、サーバー使用者の顔面認識によってサーバー接続及び命令語の実行を統制する保安システム。
【請求項2】
前記保安接続エージェントは、
前記保安対象サーバーへの接続が許可されて接続している使用者の状態変化を感知し、顔面認識モジュールが使用者の顔面情報を収集するように信号を伝達する使用状態感知モジュールをさらに含むことを特徴とする、請求項1に記載のサーバー使用者の顔面認識によってサーバー接続及び命令語の実行を統制する保安システム。
前記保安対象サーバーへの接続が許可されて接続している使用者の状態変化を感知し、顔面認識モジュールが使用者の顔面情報を収集するように信号を伝達する使用状態感知モジュールをさらに含むことを特徴とする、請求項1に記載のサーバー使用者の顔面認識によってサーバー接続及び命令語の実行を統制する保安システム。
【請求項3】
前記保安接続エージェントは、
前記保安対象サーバーへの接続が許可されて接続している状態で入力された命令語が権限外の命令語の場合、前記顔面認識モジュールが使用者の顔面情報を収集するように信号を伝達する使用状態感知モジュールをさらに含むことを特徴とする、請求項1に記載のサーバー使用者の顔面認識によってサーバー接続及び命令語の実行を統制する保安システム。
前記保安対象サーバーへの接続が許可されて接続している状態で入力された命令語が権限外の命令語の場合、前記顔面認識モジュールが使用者の顔面情報を収集するように信号を伝達する使用状態感知モジュールをさらに含むことを特徴とする、請求項1に記載のサーバー使用者の顔面認識によってサーバー接続及び命令語の実行を統制する保安システム。
【請求項4】
前記保安プロキシサーバーは、前記端末機に組み込まれた特定のアプリケーションと保安対象サーバーとの間のデータ通信を中継し、保安プロセスを実行し、
前記保安接続エージェントの通知モジュールは、前記特定のアプリケーションのデータ通信状況を出力することを特徴とする、請求項1に記載のサーバー使用者の顔面認識によってサーバー接続及び命令語の実行を統制する保安システム。
前記保安接続エージェントの通知モジュールは、前記特定のアプリケーションのデータ通信状況を出力することを特徴とする、請求項1に記載のサーバー使用者の顔面認識によってサーバー接続及び命令語の実行を統制する保安システム。
【請求項5】
前記保安処理モジュールは、前記保安対象サーバーとの接続を一括して遮断するかまたは指定のデータ通信のみを統制するときに通知信号を発信し、
前記通知モジュールは、通知信号に応じて顔面情報再収集についての案内データを出力することを特徴とする、請求項1または4に記載のサーバー使用者の顔面認識によってサーバー接続及び命令語の実行を統制する保安システム。
前記通知モジュールは、通知信号に応じて顔面情報再収集についての案内データを出力することを特徴とする、請求項1または4に記載のサーバー使用者の顔面認識によってサーバー接続及び命令語の実行を統制する保安システム。
【請求項6】
前記使用状態感知モジュールは、前記保安対象サーバーに接続した後、端末機の動作中に発生する保安対象サーバーについての作業トラフィック情報を確認して発信し、
前記保安処理モジュールは、前記作業トラフィック情報分析によって確認した命令語を保安政策保存モジュールで検索して権限外の命令語と確認されると、前記権限外の命令語の保安政策によって保安対象サーバーとの接続を一括して遮断するか、指定のデータ通信のみを統制するか、または前記権限外の命令語の実行を制限することを特徴とする、請求項2に記載のサーバー使用者の顔面認識によってサーバー接続及び命令語の実行を統制する保安システム。
前記保安処理モジュールは、前記作業トラフィック情報分析によって確認した命令語を保安政策保存モジュールで検索して権限外の命令語と確認されると、前記権限外の命令語の保安政策によって保安対象サーバーとの接続を一括して遮断するか、指定のデータ通信のみを統制するか、または前記権限外の命令語の実行を制限することを特徴とする、請求項2に記載のサーバー使用者の顔面認識によってサーバー接続及び命令語の実行を統制する保安システム。
【請求項7】
前記使用状態感知モジュールは、前記保安対象サーバーに接続した後、端末機の動作中に発生する保安対象サーバーについての作業トラフィック情報を分析して命令語を確認し、前記命令語を発信し、
前記保安処理モジュールは、前記命令語を保安政策保存モジュールで検索して権限外の命令語と確認されると、前記権限外の命令語の保安政策によって保安対象サーバーとの接続を一括して遮断するか、指定のデータ通信のみを統制するか、または前記権限外の命令語の実行を制限することを特徴とする、請求項2に記載のサーバー使用者の顔面認識によってサーバー接続及び命令語の実行を統制する保安システム。
前記保安処理モジュールは、前記命令語を保安政策保存モジュールで検索して権限外の命令語と確認されると、前記権限外の命令語の保安政策によって保安対象サーバーとの接続を一括して遮断するか、指定のデータ通信のみを統制するか、または前記権限外の命令語の実行を制限することを特徴とする、請求項2に記載のサーバー使用者の顔面認識によってサーバー接続及び命令語の実行を統制する保安システム。
【請求項8】
前記保安処理モジュールは、使用者の顔面情報比較に先立ち、命令語が権限外の命令語であるかをまず確認して保安対象サーバーとのデータ通信または権限外の命令語の実行を制限することを特徴とする、請求項6または7に記載のサーバー使用者の顔面認識によってサーバー接続及び命令語の実行を統制する保安システム。
【請求項9】
前記保安処理モジュールは、
前記顔面認識モジュールから受信した顔面情報の顔面イメージと使用者情報の顔面イメージとが一致したことが確認されると、前記使用者情報保存モジュールに保存された使用者情報の顔面イメージを顔面情報の顔面イメージに更新することを特徴とする、請求項1に記載のサーバー使用者の顔面認識によってサーバー接続及び命令語の実行を統制する保安システム。
前記顔面認識モジュールから受信した顔面情報の顔面イメージと使用者情報の顔面イメージとが一致したことが確認されると、前記使用者情報保存モジュールに保存された使用者情報の顔面イメージを顔面情報の顔面イメージに更新することを特徴とする、請求項1に記載のサーバー使用者の顔面認識によってサーバー接続及び命令語の実行を統制する保安システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は使用者の顔面認識結果を反映して実際使用者を識別し、非認可使用者の接続及び命令語の実行を統制する保安システム及び保安方法に関するものである。
【背景技術】
【0002】
サーバー接続及び命令語の実行などのために接続及び実行を試みた使用者の権限有無を確認するための生体認識技術が開発された。公知のように、生体認識技術は人(使用者)の身体的及び行動的特性を抽出して本人であるかを確認する技術であり、保安技術で既に広く活用されている。生体認識の対象生体として、指紋認識(Finger print)、虹彩認識(Iris-scan)、網膜認識(Retina-scan)、掌形認識(Hand geometry)、顔面認識(Facial recognition)などがある。このうち、使用者が特定の行為を行わなくても使用者の生体を自動で認識して手続を進めることができる顔面が生体認識の対象として活用された。
【0003】
ところで、サーバー接続及び命令語の実行などのための従来の顔面認識技術は初期接続の際にのみ保安過程が行われるので、一旦使用者が認証されると、その後に権限のない他の使用者が保安対象サーバーに接続された端末機を無断で操作して前記保安対象サーバーに非正常命令語を入力することができた。また、端末機がマルウェアに感染されると、他の使用者がオンラインを介して端末機を遠隔で制御し、保安対象サーバーに非正常命令語を入力することができた。
【0004】
また、従来では、顔面認識技術を用いた使用者認証過程が端末機内で行われるので、相対的に保安が脆弱な端末機の認証プロセスがマルウェアによって感染されると、顔面認識による保安機能が無用の物になることがあり、保安対象サーバーも危険に露出されて安全性を保障することができなかった。
【0005】
また、端末機で保安機能を実行する場合には、無断接続確認の際、端末機自体の画面をロックするかまたは端末機の動作を停止させるので、保安対象以外のアプリケーションの動作まで妨げる不合理な問題があった。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】韓国特許公開第10-2021-0004319号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
したがって、本発明は前記の問題を解消するためのものであり、顔面認識技術と接近及び権限統制技術とを結合することで、保安性を向上させながらも便利性を阻害せず、既に認可された使用者のサーバーへの接続であっても非認可者の使用であるかをチェックしてサーバー接続関連作業を遮断することができるサーバー使用者の顔面認識によってサーバー接続及び命令語の実行を統制する保安システム及び保安方法の提供を解決しようとする課題とする。
【課題を解決するための手段】
【0008】
前記課題を達成するために、本発明は、端末機と保安対象サーバーとの間のデータ通信を中継し、保安処理する保安プロキシサーバーを備えた保安システムであって、前記保安対象サーバーへの接続が許可されて接続している使用者の顔面情報を指定の時点にまたは指定の状況で繰り返し収集して発信する顔面認識モジュール、及び前記保安対象サーバーとのデータ通信状況を出力する通知モジュールを備え、前記端末機に組み込まれた保安接続エージェントと、使用者情報を保存する使用者情報保存モジュール、使用者別保安政策を保存する保安政策保存モジュール、前記保安接続エージェントと保安対象サーバーとのデータ通信を中継する中継モジュール、前記顔面認識モジュールから受信した顔面情報の顔面イメージを使用者情報の顔面イメージと比較して一致するかを確認し、前記使用者情報に対応する保安政策によって保安対象サーバーとの接続を一括して遮断するかまたは指定のデータ通信のみを統制するように中継モジュールを制御する保安処理モジュールを備えた保安プロキシサーバーとを含む、サーバー使用者の顔面認識によってサーバー接続及び命令語の実行を統制する保安システムである。
【発明の効果】
【0009】
前記のような本発明は、顔面認識技術と接近及び権限統制技術とを結合して保安性を向上させながらも便利性を阻害せず、既に認可された使用者のサーバー接続であっても非認可者の使用であるかをチェックしてサーバー接続関連作業を遮断する効果がある。
【図面の簡単な説明】
【0010】
【図1】本発明による保安システムの通信体系を概略的に示す図である。
【図2】本発明による保安システムの構成を示すブロック図である。
【図3】本発明による保安システムに保安対象サーバーが設定される入力窓の一実施例を示すイメージである。
【図4】本発明による保安システムに保安対象サーバー接続が許容された使用者が設定される入力窓の一実施例を示すイメージである。
【図5】本発明による保安システムが実行した保安履歴に対するログデータのリストの一実施例を示すイメージである。
【図6】本発明による保安システムに基づく保安方法を順に示すフローチャートである。
【図7】本発明による保安システムで許可された使用者の作業の一例を概略的に示す図である。
【図8】本発明による保安システムで許可されなかった使用者の作業の一例を概略的に示す図である。
【図9】本発明による保安システムの保安プロセスに対する一実施例を示すイメージである。
【発明を実施するための形態】
【0011】
実施例で使用される用語は本発明における機能を考慮して、できるだけ現在広く使用される一般的な用語を選択したが、これは当該分野の技術者の意図、判例または新技術の出現などによって変わることができる。また、特定の場合は出願人が任意に選定した用語もあり、この場合、本発明の当該説明部分でその意味を詳細に記載する。したがって、本発明で使用される用語は単純な用語の名称ではなく、その用語が有する意味及び本発明の全般にわたる内容に基づいて定義されなければならない。
【0012】
明細書全般で、ある部分がある構成要素を「含む」というとき、これは、特に反対の記載がない限り、他の構成要素を除くものではなく、他の構成要素をさらに含むことができることを意味する。また、明細書に記載された「…部」、「…モジュール」などの用語は少なくとも一つの機能や動作を処理する単位を意味し、これはハードウェアまたはソフトウェアによって具現されるかまたはハードウェア及びソフトウェアの結合によって具現されることができる。
【0013】
以下では、添付図面を参照して本発明の実施例について本発明が属する技術分野で通常の知識を有する者が容易に実施することができるように詳細に説明する。しかし、本発明は様々な相異なる形態に具現可能であり、ここで説明する実施例に限定されない。
【0014】
以下、本発明の具体的な内容を添付図面に基づいて詳細に説明する。
【0015】
図1は本発明による保安システムの通信体系を概略的に示す図であり、図2は本発明による保安システムの構成を示すブロック図であり、図3は本発明による保安システムに保安対象サーバーが設定される入力窓の一実施例を示すイメージであり、図4は本発明による保安システムに保安対象サーバー接続が許容された使用者が設定される入力窓の一実施例を示すイメージであり、図5は本発明による保安システムが実行した保安履歴に対するログデータのリストの一実施例を示すイメージである。
【0016】
図1~図5を参照すると、本発明による保安システムは、端末機Cが保安プロキシサーバー100を介して保安対象サーバーSに接続する通信体系において保安対象サーバーSで実行される保安プロセスに係わるのである。
【0017】
これについてより具体的に説明すると、端末機Cと保安対象サーバーSとの間のデータ通信を中継しながら保安処理する保安プロキシサーバー100を備えた保安システムであって、保安対象サーバーSへの接続が許可されて接続している使用者の顔面情報を指定の時点にまたは指定の状況で繰り返し収集して発信する顔面認識モジュール110、及び保安対象サーバーSとのデータ通信状況を出力する通知モジュール120を備え、前記端末機Cに組み込まれた保安接続エージェント100’と、使用者情報を保存する使用者情報保存モジュール140、使用者別保安政策を保存する保安政策保存モジュール150、保安接続エージェント100’と保安対象サーバーSとのデータ通信を中継する中継モジュール160、及び顔面認識モジュール110から受信した顔面情報の顔面イメージと使用者情報の顔面イメージとが一致するかを確認し、顔面情報に対応する使用者情報の保安政策によって保安対象サーバーSとの接続を遮断するかまたは指定値の通信を統制するように中継モジュール160を制御する保安処理モジュール170を備えた保安プロキシサーバー100とを含む。
【0018】
また、本発明による保安システムにおいて、保安接続エージェント100’は、保安対象サーバーSへの接続が許可されて接続している使用者の状態変化を感知して、顔面認識モジュール110が使用者の顔面情報を収集するように信号を伝達する使用状態感知モジュール130をさらに含む。使用状態感知モジュール130は、保安対象サーバーSへの接続が許可されて接続している状態で入力された命令語が権限外の指定の命令語の場合、顔面認識モジュール110が使用者の顔面情報を収集するように信号を伝達することもできる。
【0019】
参考までに、前記顔面イメージは、使用者の顔面形状をそのまま撮影した撮影イメージとともに、公知の顔面認識アルゴリズムを用いて使用者のみの固有な顔面形状をベクター化して固有コードに転換する機能を果たす。前記固有コードは顔面ベクター情報であり、端末機Cの保安環境内に保存され、顔面情報の一構成として保安プロキシサーバー100に伝送される。
【0020】
それぞれの構成について説明する。
【0021】
本発明による保安接続エージェント100’は保安機能を果たすために使用者の端末機Cに組み込まれるアプリケーションであり、自体実行及び外部通信網の接続のために端末機CのOS(Operating System)と連動する。
【0022】
保安接続エージェント100’に備えられた顔面認識モジュール110は、端末機Cに取り付けられたカメラなどの撮影手段CAM(図7参照)を用いて現在使用者の顔面イメージを収集する。顔面認識モジュール110の顔面イメージ収集は使用者のログイン当時に行われるといのはもちろんのこと、指定の時点単位で繰り返し収集するか、または指定の状況ごとに繰り返し収集する。使用者の顔面形状に対する撮影イメージ及び固有コードから構成された顔面イメージを収集すると、顔面認識モジュール110は当該使用者の識別ID(Identity)を顔面イメージに添付して顔面情報としてセットし、OSを介して指定IP(Internet Protocol)に自動で発信する。ここで、前記指定IPは保安プロキシサーバー100のIPである。
【0023】
本発明による保安システムは、少なくとも一度は前記識別IDに対応する顔面イメージを保安接続エージェント100’の顔面情報登録モジュール190を介して収集し、保安プロキシサーバー100の使用者情報保存モジュール140に伝達して登録及び管理しなければならない。これは、使用者や保安プロキシサーバー100で顔面情報とマッピングされる使用者情報を一緒に構築するのに必要な動作である。本実施例で、顔面情報が撮影イメージ、固有コード及び識別IDから構成されるが、その他にも顔面情報は固有コード及び識別IDのみでなることもできる。
【0024】
通知モジュール120は保安対象サーバーSとのデータ通信状況を出力する。ここで、前記データ通信状況とは、保安対象サーバーSに対する保安接続エージェント100’の接続可否であり、前記接続可否についての案内方法は多様であり得る。一例として説明すると、保安対象サーバーSに対する保安接続エージェント100’の接続が遮断されると、設定のプロセスによって通知モジュール120は単純にデータ通信制限に対する警告窓のみを吹き出し形態として表示することもでき、端末機Cの画面D(図7参照)を強制で終了(ロック)することもでき、保安対象サーバーSに対するウェブブラウザの作業窓(ウェブページ)を強制終了するか、または保安対象サーバーSから受信したデータファイルを実行する応用アプリケーションであるワープロなどの作業窓を強制で終了することもできる。また、前記ウェブブラウザまたは応用アプリケーションの作業窓は終了なしに維持させながら、前記作業窓でのマウスカーソルの移動、テキスト入力またはその他の機能動作などを制限することもできる。また、通知モジュール120は、前述した作業窓制御の後、別途の独立したポップアップウィンドウPU(図8参照)を表示することで、使用者の本人立証のための後続手続を案内することができる。
【0025】
使用状態感知モジュール130は、保安対象サーバーSへの接続が許可されて接続している使用者の状態変化を感知して、顔面認識モジュール110が使用者の顔面情報を収集するように信号を伝達する。顔面認識モジュール110が使用者の顔面情報を収集するように信号を伝達する。前述したように、顔面認識モジュール110は、使用者の顔面情報を指定の時点にまたは指定の状況で繰り返し収集する。ここで、指定の時点とは、一定の時間間隔、または管理者または使用者が指定した特定の時刻である。また、指定の状況とは、使用者の状態変化に対するものであり、使用者の姿勢変化、使用者の撮影手段CAMの撮影範囲からの離脱、前記撮影範囲内に2人以上の顔面イメージ確認、使用者の着用服装、またはアクセサリーイメージ変化など、多様であり得る。
【0026】
また、使用状態感知モジュール130は、保安対象サーバーSへの接続が許可されて接続している状態で入力された命令語が権限外の命令語の場合を感知して、顔面認識モジュール110が使用者の顔面情報を収集するように信号を伝達することができる。
【0027】
公知のように、OS基盤の端末機は実行中に作業トラフィック(セッション情報)を生成するので、前記命令語は作業トラフィック情報を分析することによって確認する。したがって、使用状態感知モジュール130または保安処理モジュール170は、保安対象サーバーSに関連した作業中に発生する作業トラフィック情報を分析して命令語を確認し、保安政策保存モジュール150に保存された保安政策と比較して権限外の命令語であるかを判断することができる。
【0028】
本実施例で、権限外の命令語は使用者の業務外の特定の命令語、すなわち、保安対象サーバーSから使用者がアクセスすることができない領域への接近命令、インターネット認証情報確認及びコピー命令、個人情報流出命令、非認証アプリケーションの組込命令、使用者業務外のオンラインバンキング実行命令などである。また、前記特定の命令語は、禁則語、集中監視対象命令語、決栽対象命令語などに対するものでもあり得る。その他にも、権限外の命令語は多様であり、以下の権利範囲を逸脱しない限度内で多様に変形実施可能である。命令語確認のための作業トラフィック情報分析は使用状態感知モジュール130が直接実行することもできるが、顔面認識モジュール110が、顔面情報発信の際、前記分析なしに作業トラフィック情報を保安プロキシサーバー100に一緒に発信することもできる。
【0029】
保安プロキシサーバー100は保安対象サーバーSにアクセスするためのゲートウェイであるので、保安対象サーバーSにアクセスを試みる端末機Cは保安プロキシサーバー100とデータ通信を行わなければならない。また、使用者の顔面認識分析及び認証の手続きは端末機C自体ではない保安プロキシサーバー100で行われるので、顔面認識による保安性能を著しく向上させることができる。さらに、保安プロキシサーバー100は保安対象サーバーSに対する保安であるので、端末機Cで保安対象サーバーSとの通信プロセスのみを遮断するかまたは保安対象サーバーSから受信したデータファイルをリードする特定のアプリケーションの実行のみを遮断するだけで、保安対象サーバーSに関係ないインターネット接続及びアプリケーション動作に対する制御には関与しない。よって、図8の(b)のように、保安対象サーバーSに関係ないサーバーのウェブページW2及びアプリケーションの作業窓は保安プロキシサーバー100の制御なしに実行を維持する。
【0030】
これについては以下でより詳細に説明する。
【0031】
保安プロキシサーバー100は、使用者情報保存モジュール140、保安政策保存モジュール150、中継モジュール160及び保安処理モジュール170を含む。また、保安処理モジュール170の実行についての履歴を記録する監査ログ保存モジュール180をさらに含むことができる。
【0032】
使用者情報保存モジュール140は使用者情報を保存する。前記使用者情報は、使用者の個人情報及び識別IDを含む。したがって、本人であるかを確認するログイン手続きについての情報は使用者情報保存モジュール140で検索される。保安対象サーバーSに対する接続可否にかかわらず、使用者が保安プロキシサーバー100に登録すると、当該使用者の使用者情報は使用者情報保存モジュール140に保存されることができ、保安対象サーバーSへの接続が許可された使用者の使用者情報のみが使用者情報保存モジュール140に保存されることもできる。本実施例で、使用者情報保存モジュール140は接続の許可された使用者の使用者情報のみを保存するものとしたが、以下の権利範囲を逸脱しない限度内で本実施例に限定されない。
【0033】
保安政策保存モジュール150は使用者別保安政策を保存する。前記保安政策は登録された使用者に許容された接近範囲に関するものであり、使用者が登録されていないと、使用者が誰であるかにかかわらず、保安対象サーバーSに対する接続は無条件で遮断される。また、保安政策保存モジュール150は命令語別保安政策を保存する。したがって、端末機に権限外の命令語が入力されると、保安処理モジュール170は命令語の保安政策によって端末機Cと保安対象サーバーSとの間のデータ通信を制限するか、または前記権限外の命令語の実行を制限する。本実施例で、保安政策保存モジュール150に保存された保安政策は、保安等級別に許容された保安対象サーバーSに対する接近範囲を差別化して保安等級に分類し、使用者別に前記保安等級を指定し、保安政策管理に対する体系性及び効率性を改善した。本実施で、管理者は、図3のように、保安対象サーバーSのIPを登録し、Telnet/SSHサービスを監視するように保安オプションを設定する。また、管理者は、図4のように、保安対象サーバーSの接続を許容する使用者の使用者情報を登録し、当該使用者の接続許容範囲を指定する。図3及び図4に示す入力窓のイメージは一実施例であるので、保安政策設定のための方法は以下の権利範囲を逸脱しない限度内で多様に変形実施可能である。
【0034】
中継モジュール160は、保安接続エージェント100’と保安対象サーバーSとのデータ通信を中継する。中継モジュール160は、保安処理モジュール170の制御によってデータ通信を統制する。
【0035】
保安処理モジュール170は、顔面認識モジュール110から受信した顔面情報の顔面イメージを使用者情報の顔面イメージと比較して両者が一致するかを確認し、前記使用者情報に対応する保安政策によって保安対象サーバーSとの接続を一括して遮断するかまたは指定のデータ通信のみを統制するように中継モジュール160を制御する。前述したように、保安処理モジュール170は、使用者の作業中に繰り返し収集される顔面情報を使用者情報の顔面イメージと比較して現在使用者が許可された使用者であるかを継続的に把握し、有事の際に当該使用者の保安政策によって保安対象サーバーSに対する端末機Cの接続を遮断するかまたは指定のデータ通信のみを遮断するように制御する。参考までに、本実施例で、顔面情報には識別IDを備えているが、予測できない理由で顔面情報に識別IDを備えていないこともある。この場合、保安処理モジュール170は、保安接続エージェント100’に顔面情報の識別IDを質疑し、顔面認識モジュール110は顔面情報登録モジュール190で識別IDを検索して伝送する。また、保安処理モジュール170は、作業トラフィック情報を分析して命令語を確認し、保安政策保存モジュール150で命令語に対応する保安政策を検索し、保安政策によって保安対象サーバーSとの接続を一括して遮断するかまたは指定のデータ通信のみを統制するように中継モジュール160を制御する。
【0036】
保安処理モジュール170のプロセスについては以下で再び説明する。
【0037】
保安プロキシサーバー100は、保安処理モジュール170によって保安対象サーバーSと端末機Cとの間のデータ通信が制限されるか、作業トラフィック情報分析によって確認された命令語が権限外の命令語の場合、前記データ通信が制限されるか、または権限外の命令語の実行が制限された場合、ログデータとして記録して保存する監査ログ保存モジュール180をさらに含む。したがって、管理者は、監査ログ保存モジュール180に保存されたログデータを確認し、保安接続エージェント100’及び保安プロキシサーバー100をアップデートする。本実施例で、保安対象サーバーSと端末機Cとの間のデータ通信及び命令語の実行が制限された場合、ログデータを生成して監査ログ保存モジュール180に保存するものとしたが、データ通信及び命令語の実行の制限有無に関係なく保安処理モジュール170の実行内容がログデータとして記録できる。
【0038】
参考までに、監査ログ保存モジュール180に保存されたログデータは、図5のように、管理者によってリストとして出力されることができ、使用者は、ログデータに記録された保安履歴を確認して本発明による保安システムをアップデートすることができる。
【0039】
図6は本発明による保安システム基盤の保安方法を順に示すフローチャートであり、図7は本発明による保安システムで許可された使用者の作業の一例を概略的に示す図であり、図8は本発明による保安システムで許可されなかった使用者の作業の一例を概略的に示す図である。
【0040】
【0041】
S111:保安接続エージェントを介してのログイン試み段階
本発明による保安システムは、保安対象サーバーSへの接続を試みる使用者の顔面形状を顔面認識モジュール110が確認してログイン手続きを実行する。
本発明による保安システムは、保安対象サーバーSへの接続を試みる使用者の顔面形状を顔面認識モジュール110が確認してログイン手続きを実行する。
【0042】
一般的に、ログイン手続きは、使用者のIDやPWなどの勘定情報の入力を基本とし、追加の確認手続きとして顔面情報確認の過程が実行される。使用者の顔面情報確認のために、撮影手段CAMは顔面認識モジュール110の制御によって使用者の顔面U1を撮影して撮影イメージTPを生成し、撮影イメージTPから顔面U1の形態を抽出し、イメージ分析によって顔面ベクター情報である固有コードを生成する。前記顔面イメージは使用者の顔面U1に対する撮影イメージTP及び固有コードからなることができるが、前記固有コードのみが顔面イメージを構成することもできる。続いて、前述した過程によって顔面イメージが生成されると、顔面認識モジュール110は、使用者の識別ID及び前記顔面イメージをセットとして顔面情報を生成する。顔面認識モジュール110は顔面情報を保安プロキシサーバー100に伝送し、保安プロキシサーバー100の保安処理モジュール170は、使用者のID及びPWはもちろんのこと、顔面認識モジュール110から受信した顔面情報を使用者情報と比較して使用者と一致するかを確認し、ログイン手続きを進める。
【0043】
S112:勘定情報及び顔面情報の比較段階
保安処理モジュール170は、使用者が保安接続エージェント100’で入力した勘定情報及び顔面情報を、保安プロキシサーバー100の使用者情報保存モジュール140に保存された使用者情報の勘定情報及び顔面情報とそれぞれ比較する。
保安処理モジュール170は、使用者が保安接続エージェント100’で入力した勘定情報及び顔面情報を、保安プロキシサーバー100の使用者情報保存モジュール140に保存された使用者情報の勘定情報及び顔面情報とそれぞれ比較する。
【0044】
S113:既登録の勘定情報に顔面情報有無の確認段階
前記比較結果、顔面情報の不一致が確認されると、保安処理モジュール170は、使用者情報として登録された顔面情報の不在による不一致なであるか、それとも使用者情報が既登録の顔面情報と実際に一致しないかを確認する。
前記比較結果、顔面情報の不一致が確認されると、保安処理モジュール170は、使用者情報として登録された顔面情報の不在による不一致なであるか、それとも使用者情報が既登録の顔面情報と実際に一致しないかを確認する。
【0045】
S114:勘定情報に関連した顔面情報登録段階
前記顔面情報の不一致の理由が、ログイン当時、勘定情報に対して顔面情報が登録されていない場合と確認されると、顔面情報登録モジュール190が当該使用者の使用者情報に顔面情報を登録して使用者情報保存モジュール114をアップデートした後、保安接続エージェントを介してログイン試み段階(S111)を再実行する。
前記顔面情報の不一致の理由が、ログイン当時、勘定情報に対して顔面情報が登録されていない場合と確認されると、顔面情報登録モジュール190が当該使用者の使用者情報に顔面情報を登録して使用者情報保存モジュール114をアップデートした後、保安接続エージェントを介してログイン試み段階(S111)を再実行する。
【0046】
S115:ログイン拒否段階
ログイン試み当時、使用者の顔面情報が使用者情報に既に構成されている状態であり、前記顔面情報の不一致理由が、使用者情報に構成された顔面情報と、ログイン試み当時に顔面認識モジュール110が収集及び生成した顔面情報とが互いに一致しない場合と確認されると、保安処理モジュール170は保安対象サーバーSへのアクセスを制限する。さらに、保安接続エージェント100’の通知モジュール120は、ログイン拒否理由が掲示された警告窓をポップアップすることで、使用者がこれを認知することができるようにする。
ログイン試み当時、使用者の顔面情報が使用者情報に既に構成されている状態であり、前記顔面情報の不一致理由が、使用者情報に構成された顔面情報と、ログイン試み当時に顔面認識モジュール110が収集及び生成した顔面情報とが互いに一致しない場合と確認されると、保安処理モジュール170は保安対象サーバーSへのアクセスを制限する。さらに、保安接続エージェント100’の通知モジュール120は、ログイン拒否理由が掲示された警告窓をポップアップすることで、使用者がこれを認知することができるようにする。
【0047】
S12:保安対象サーバー接続段階
使用者のID及びPWの確認とともに前記顔面情報の一致が確認されると、保安処理モジュール170は、中継モジュール160を制御して端末機Cと保安対象サーバーSとの間のデータ通信が行われるように処理する。
使用者のID及びPWの確認とともに前記顔面情報の一致が確認されると、保安処理モジュール170は、中継モジュール160を制御して端末機Cと保安対象サーバーSとの間のデータ通信が行われるように処理する。
【0048】
保安対象サーバーSは、端末機Cに構成されたウェブブラウザを介して特定のサイトのウェブページW1が出力されるようにすることもでき、保安対象データファイルを使用者の選択によって端末機Cに伝送することで、端末機Cに組み込まれた特定のアプリケーションによってデータファイルが実行されるようにすることもできる。
【0049】
S13:顔面情報収集段階
保安対象サーバーSへの接続の後、前記データファイルのリードのために特定のアプリケーションが実行されるかまたは保安対象サーバーSのウェブページW1が表示されているうち、顔面認識モジュール110は、指定の時点にまたは指定の状況ごとに反復的に撮影手段CAMを制御して顔面U1、U2を撮影し、撮影イメージTPを分析して顔面U1、U2の形態についての顔面ベクター情報である固有コードを生成する。また、ログイン当時に確認された識別IDを前記固有コードとセットして顔面情報として生成する。参考までに、図9の(c)は保安対象サーバーSに対する接続が許可された使用者がログインした後、許可されなかった使用者に変更された場合を示すものであり、顔面認識モジュール110は、前記場合を指定の状況と認識し、前述したように、撮影手段CAMを制御して顔面U1、U2を撮影する。前記顔面情報生成及び収集過程はログイン当時の顔面情報生成及び収集過程と同様であるので、これについての具体的な追加説明は省略する。
保安対象サーバーSへの接続の後、前記データファイルのリードのために特定のアプリケーションが実行されるかまたは保安対象サーバーSのウェブページW1が表示されているうち、顔面認識モジュール110は、指定の時点にまたは指定の状況ごとに反復的に撮影手段CAMを制御して顔面U1、U2を撮影し、撮影イメージTPを分析して顔面U1、U2の形態についての顔面ベクター情報である固有コードを生成する。また、ログイン当時に確認された識別IDを前記固有コードとセットして顔面情報として生成する。参考までに、図9の(c)は保安対象サーバーSに対する接続が許可された使用者がログインした後、許可されなかった使用者に変更された場合を示すものであり、顔面認識モジュール110は、前記場合を指定の状況と認識し、前述したように、撮影手段CAMを制御して顔面U1、U2を撮影する。前記顔面情報生成及び収集過程はログイン当時の顔面情報生成及び収集過程と同様であるので、これについての具体的な追加説明は省略する。
【0050】
顔面認識モジュール110は、収集された顔面情報を保安プロキシサーバー100に発信する。
【0051】
また、顔面認識モジュール110は保安対象サーバーSとの作業過程で発生する作業トラフィック情報を顔面情報と一緒に発信するか、または顔面認識モジュール110の顔面情報発信とともに使用者状態感知モジュール130が作業トラフィック情報を保安対象サーバーSに発信することができる。この場合、使用者状態感知モジュール130は作業トラフィック情報を分析なしに発信することもできるが、使用者状態感知モジュール130が作業トラフィック情報を自ら分析して命令語を確認し、前記命令語が権限外の命令語の場合、顔面認識モジュール110が使用者の顔面情報を収集するように制御した後、命令語と一緒に顔面情報を保安プロキシサーバー100に発信するようにすることもできる。
【0052】
S14:作業トラフィックに対する保安政策確認段階
前記顔面情報と一緒に作業トラフィック情報または命令語を受信した保安処理モジュール170は、保安接続エージェント100’から受信した顔面情報及び命令語、または顔面情報及び作業トラフィック情報を確認し、当該命令語に関連した保安政策を保安政策保存モジュール150で検索する。検索結果、前記命令語が保安政策によって権限外の命令語と確認されると、中継モジュール160を制御し、当該保安政策によって保安対象サーバーSとの接続を完全に遮断するかまたは制限的に遮断するか、または権限外の命令語と確認された命令語の実行のみを遮断する。
前記顔面情報と一緒に作業トラフィック情報または命令語を受信した保安処理モジュール170は、保安接続エージェント100’から受信した顔面情報及び命令語、または顔面情報及び作業トラフィック情報を確認し、当該命令語に関連した保安政策を保安政策保存モジュール150で検索する。検索結果、前記命令語が保安政策によって権限外の命令語と確認されると、中継モジュール160を制御し、当該保安政策によって保安対象サーバーSとの接続を完全に遮断するかまたは制限的に遮断するか、または権限外の命令語と確認された命令語の実行のみを遮断する。
【0053】
一方、前記命令語が権限外の命令語ではないと、保安処理モジュール170は、顔面情報確認のために後続の過程を続行する。
【0054】
S15:顔面情報比較段階
保安処理モジュール170は、顔面情報の識別IDに基づいて使用者情報保存モジュール140で使用者の顔面イメージを検索する。検索された使用者情報には当該使用者の顔面イメージが構成されている。保安処理モジュール170は、顔面情報の顔面イメージと使用者情報の顔面イメージとを比較して一致するかを検査する。前述したように、顔面イメージは顔面ベクター情報である固有コードを構成するので、前記固有コードの比較によって顔面イメージが一致するかを確認する。
保安処理モジュール170は、顔面情報の識別IDに基づいて使用者情報保存モジュール140で使用者の顔面イメージを検索する。検索された使用者情報には当該使用者の顔面イメージが構成されている。保安処理モジュール170は、顔面情報の顔面イメージと使用者情報の顔面イメージとを比較して一致するかを検査する。前述したように、顔面イメージは顔面ベクター情報である固有コードを構成するので、前記固有コードの比較によって顔面イメージが一致するかを確認する。
【0055】
S16:制御段階
顔面情報の顔面イメージと使用者情報の顔面イメージとの比較結果、図7及び図9の(a)のように一致したことが確認されると、保安対象サーバーSと端末機Cとの間のデータ通信を維持する。しかし、顔面情報の顔面イメージと使用者情報の顔面イメージとの比較結果、図8の(a)のように、図7の(a)と一致しないことが確認されると、保安処理モジュール170は、図9の(b)及び(c)に示すようなプロセスによって端末機Cと保安対象サーバーSとの間のデータ通信を制限するかまたは作業窓制御のための特定の命令語の実行を制限する。
顔面情報の顔面イメージと使用者情報の顔面イメージとの比較結果、図7及び図9の(a)のように一致したことが確認されると、保安対象サーバーSと端末機Cとの間のデータ通信を維持する。しかし、顔面情報の顔面イメージと使用者情報の顔面イメージとの比較結果、図8の(a)のように、図7の(a)と一致しないことが確認されると、保安処理モジュール170は、図9の(b)及び(c)に示すようなプロセスによって端末機Cと保安対象サーバーSとの間のデータ通信を制限するかまたは作業窓制御のための特定の命令語の実行を制限する。
【0056】
また、管理者の設定によって使用者情報の顔面イメージを顔面情報の顔面イメージで更新する。前記顔面情報の顔面イメージは最近に収集したイメージであるので、今後に収集する顔面情報の顔面イメージと最も類似することができる。したがって、顔面イメージ比較のエラーを最小化するために、最近に収集した顔面イメージで既存の使用者情報の顔面イメージを更新することが好ましい。
【0057】
前述した本発明の詳細な説明では本発明の好適な実施例に基づいて説明したが、当該技術分野の熟練した当業者または当該技術分野に通常の知識を有する者であれば、後述する特許請求の範囲に記載された本発明の思想及び技術領域から逸脱しない範囲内で本発明を多様に修正及び変更することができることが理解可能であろう。
【符号の説明】
【0058】
C 端末機
S 保安対象サーバー
100 保安プロキシサーバー
100’ 保安接続エージェント
S 保安対象サーバー
100 保安プロキシサーバー
100’ 保安接続エージェント
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
