KR20160136736A - Usb 인터페이스 지문인식장치의 해킹방지 방법 - Google Patents
Usb 인터페이스 지문인식장치의 해킹방지 방법 Download PDFInfo
- Publication number
- KR20160136736A KR20160136736A KR1020150070677A KR20150070677A KR20160136736A KR 20160136736 A KR20160136736 A KR 20160136736A KR 1020150070677 A KR1020150070677 A KR 1020150070677A KR 20150070677 A KR20150070677 A KR 20150070677A KR 20160136736 A KR20160136736 A KR 20160136736A
- Authority
- KR
- South Korea
- Prior art keywords
- fingerprint
- usb interface
- recognition device
- fingerprint recognition
- data
- Prior art date
Links
Images
Classifications
-
- G06K9/00006—
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10257—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for protecting the interrogation against piracy attacks
Landscapes
- Engineering & Computer Science (AREA)
- Toxicology (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Electromagnetism (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Image Input (AREA)
- Telephone Function (AREA)
Abstract
본 발명은 USB 인터페이스 지문인식장치에서 해킹방지방법을 개시한다. 본 발명은 노트북 컴퓨터 또는 스마트폰에 구현되는 소프트웨어와 USB 인터페이스 지문인식장치와 암화화코드를 주고받아 해킹을 방지하는 방법과 해킹을 방지하기 위한 고유한 지문데이터 구조로 통신하여 USB 인터페이스를 통한 해킹을 방지할 수 있다.
Description
본 발명은 USB 인터페이스 지문인식장치의 해킹방지 방법에 관한 것으로서 보다 상세하게는 USB 로 연결된 지문인식 장치와 어플리케이션과의 통신에 있어서 정보 노출을 방지 또는 이를 파악하기 위한 방법이다.
일반적으로 사용자의 신원을 인증하기 위한 수단으로는 네자리 또는 여섯자리로 이루어진 비밀번호 인증이 가장 많이 사용되고 있가. 하지만 네자리 도는 여섯자리로 이루어진 비밀번호 방식은 해킹에 취약하며 특히 모바일장치를 사용한 여러가지 금용거래에 대한 사용 증가로 주변인에 의한 해킹 가능성이 커지고 있어서 이제는 새로운 대안으로 생체인식은 비롯한 다양한 수단을 선보이고 있다.
이러한 대체 수단 중 가장 주목 받는 것이 얼굴, 음성, 지문, 홍채인식 등 생체인식 분야이고 이러한 생체 인식 방식을 변경되거나 분실한 위험성이 없다는 장점이 있다. 이 중 가장 오래된 생체측정 기술 인 지문 인식은 이미 널리 이용되고 있다. 특히 최근엔 지문인식 기술이 프리미엄 스마트폰에 내장되어 사용되고 있으며 향후 핀테크 등 많은 분야에 활용이 예상된다.이와 더불어 보급형 스마트폰과 노트북 컴퓨터용으로 USB 타입의 지문인식장치도 많은 보급이 일어날 것으로 보이며 USB 타입으로 많은 보급이 생길 경우 USB 인터페이스를 통한 해킹에 대한 취약성이 있어 이에 대한 대비가 필요하다.
본 발명은 USB 타입의 지문인식장치를 사용하는 경우 USB 를 통한 지문인식 해킹의 취약성을 보완하는 방법을 제안하고자 한다.
상기한 목적을 달성하기 위해, 본 발명의 바람직한 실시 예에 따르면, 지문을 인식하여 디지탈데이터로 출력하는 지문 인식 센서부와, 출력된 디지털 데이터를 처리 및 암호화하는 이미지 암호화부, 암호화된 이미지를 USB 을 통하여 전달하는 USB 컨트롤러부로 구성되는 지문인식장치와 노트북 컴퓨터 또는 스마트폰에서 USB 을 통하여 암호화된 이미지를 받아 암호화를 제거하는 암호화 제거 소프트웨어 모듈이 제공된다.
본 발명에 따르면 USB 를 통하여 주고 받는 패킷을 분석한 해킹에 의한 지문이미지 유출을 막을 수 있으며 혹시나 지문이미지 유출이 되더라도 날짜 및 시간에 의해 유출된 지문이미지가 재 사용되는 것을 막아 핀테크 및 기타 보안이 중요한 시스템에 지문 인식이 사용될 수 있도록 하는 장점이 있다.
도 1은 본 발명의 제 1 실시 예에 따른 USB 용 지문인식장치의 운용도면
도 2는 본 발명의 제 1 실시 예에 따른 USB 용 지문인식장치의 블럭도면
도 3은 본 발명의 제 1 실시 예에 따른 USB 용 노트북 또는 스마트폰에서 구동되는 USB 용 지문인식장치 인터페이스 소프트웨어 구성도면
도 4는 본 발명의 제 1 실시 예에 따른 USB 용 지문인식장치의 소프트웨어 순서도면
도 5는 본 발명의 제 1 실시 예에 따른 노트북 또는 스마트폰에서 구동되는 USB 용 지문인식장치 인터페이스 소프트웨어 순서도면.
도 6은 본 발명의 제 1 실시 예에 따른 암호화된 지문 데이터의 구조도면
도 2는 본 발명의 제 1 실시 예에 따른 USB 용 지문인식장치의 블럭도면
도 3은 본 발명의 제 1 실시 예에 따른 USB 용 노트북 또는 스마트폰에서 구동되는 USB 용 지문인식장치 인터페이스 소프트웨어 구성도면
도 4는 본 발명의 제 1 실시 예에 따른 USB 용 지문인식장치의 소프트웨어 순서도면
도 5는 본 발명의 제 1 실시 예에 따른 노트북 또는 스마트폰에서 구동되는 USB 용 지문인식장치 인터페이스 소프트웨어 순서도면.
도 6은 본 발명의 제 1 실시 예에 따른 암호화된 지문 데이터의 구조도면
본 발명은 다양한 변경을 가할 수 있고 여러 가지 실시 예를 가질 수 있는 바, 특정 실시 예들을 도면에 예시하고 상세한 설명에 상세하게 설명하고자 한다. 그러나, 이는 본 발명을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 발명의 사상 및 기술 범위에 포함되는 모든 변경, 균등물 내지 대체물을 포함하는 것으로 이해되어야 한다. 각 도면을 설명하면서 유사한 참조부호를 유사한 구성요소에 대해 사용하였다.
본 출원에서 사용한 용어는 단지 특정한 실시 예를 설명하기 위해 사용된 것으로, 본 발명을 한정하려는 의도가 아니다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함한다.
본 출원에서, "포함하다" 또는 "가지다" 등의 용어는 명세서상에 기재된 특징, 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것이 존재함을 지정하려는 것이지, 하나 또는 그 이상의 다른 특징들이나 숫자, 단계, 동작, 구성요소, 부품 또는 이들을 조합한 것들의 존재 또는 부가 가능성을 미리 배제하지 않는 것으로 이해되어야 한다.
이하, 본 발명의 바람직한 실시 예를 첨부한 도면들을 참조하여 상세히 설명하기로 한다.
도 1은 본 발명의 바람직한 실시 예에 따른 USB 인터페이스 지문인식장치의 운용도이다.
도 1에 도시한 바와 같이, 본 발명에 따른 USB 인터페이스 지문인식장치의 운용은 지문인식장치(10) 와 노트북 컴퓨터(12) 또는 USB 인터페이스가 지원되는 스마트폰(14)로 운용되며 지문인식장치의 동작을 위해 노트북 지문인식장치와 인터페이스를 위한 소프트웨어 모듈이 노트북 컴퓨터 또는 스마트폰에서 구동되어야 한다.
도 2는 지문인식에 발광소자를 사용한 본 발명의 바람직한 실시 예에 따른 USB 인터페이스 지문인식장치의 하드웨어 블럭도이다.
도 2에 도시한 바와 같이,발광소자를 사용한 USB 인터페이스 지문인식장치는 지문와 접촉하여 지문의 형상으로 빛을 발하는 발광소자필름부(20), 발광소자에서 빛을 내기위한 지원회로부(22), 발광소자필름에서 빛을 내고 있는 지문 형상을 디지털 이미지로 바꿔주는 렌즈와 이미지센서부, 지문이미지를 압축 및 암호화 하는 MCU 부(26), 그리고 USB 인터페이스를 통하여 데이터를 전달하는 USB 컨트롤러부(28) 로 구성된다. 본 발명의 핵심인 해킹방집 방법은 MCU 부(26) 에 소프트웨어로 구현된다.
도 3은 노트북 컴퓨터 또는 스마트폰에 구현되는 지문인식장치 인터페이스 소프트웨어 운용도 이다.
도 3에 도시한 바와 같이 노트북 컴퓨터 또는 스마트폰에 구현되는 지문인식장치 인터페이스 소프트웨어(32)는 USB 드라이버(34) 에서 들어오는 데이터를 처리하여 상위 어플리케이션(30)에 보내주며 상위 어플리케이션(30) 의 요구에 의해 데이터를 보내거나 받는 절차를 수행한다. USB 드라이버(34)는 노트북 컴퓨터 또는 스마트폰에 구현되는 지문인식장치 소프트웨어(32)의 명령을 받아 USB 을 통하여 데이터를 보내거나 받는 역할을 수행한다.
도 4는 USB 인터페이스 지문인식장치의 MCU 부에 구현되는 소프트웨어의 순서도이다.
도 4에 USB 인터페이스 지문인식장치는 전원이 들어오면 노트북 컴퓨터 또는 스마트폰에 구현되는 지문인식장치 인터페이스 소프트웨어로부터 암호화코드를 기다린다(400). 이때 기다리는 암호화코드 또한 초기 암호화 코드로 암호화되어서 수신된다. 즉 초기 암호화코드가 존재하여 해킹을 어렵게 한다.
암호화코드가 수신되면 USB 인터페이스 지문인식장치 노트북 컴퓨터 또는 스마트폰에 구현되는 지문인식장치 인터페이스 소프트웨어에 수신된 암호화코드를 사용하여 암호화 코드 수신 응답을 보낸다.(402)
암호화 코드 수신 응답을 보낸 후 USB 인터페이스 지문인식장치는 노트북 컴퓨터 또는 스마트폰에 구현되는 지문인식장치 인터페이스 소프트웨어로부터 스캔 명령을 기다린다(404). 이 때 스캔 명령은 암호화되어 전달된다. 즉 암호화 코드 수신 응답을 보낸 후로는 모든 명령과 데이터는 노트북 컴퓨터 또는 스마트폰에 구현되는 지문인식장치 인터페이스 소프트웨어로부터 수신된 암호화 코드를 사용하여 암호화되어진다.
스캔 명령을 수신한 USB 인터페이스 지문인식장치는 장치내의 이미지센서로부터 지문이미지를 획득한다(406).
USB 인터페이스 지문인식장치는 이미지센서로부터 획득한 지문이미지를 고유한 방식으로 압축한다(408). 지문이미지를 고유한 방식으로 압축하므로 해킹을 방지한다.
USB 인터페이스 지문인식장치는 압축된 이미지를 고유한 형태로 데이터화 한다(410). 지문데이터화의 목적은 데이터안에 날짜, 시간, USB 인터페이스 지문인식장치의 고유한 아이디를 포함시켜 지문이미지를 재사용하는 것을 방지하기 위해서이다.
지문이미지 데이터화가 끝나면 USB 인터페이스 지문인식장치는 지문데이터를 노트북 컴퓨터 또는 스마트폰에 구현되는 지문인식장치 인터페이스 소프트웨어로부터 받은 암호화 코드를 사용하여 노트북 컴퓨터 또는 스마트폰에 구현되는 지문인식장치 인터페이스 소프트웨어로 지문데이터를 송신한다(412).
지문데이터 송신이 끝나면 USB 인터페이스 지문인식장치는 다시 노트북 컴퓨터 또는 스마트폰에 구현되는 지문인식장치 인터페이스 소프트웨어로부터 스캔 명령을 기다린다(400).
도 5는 노트북 컴퓨터 또는 스마트폰에 구현되는 지문인식장치 인터페이스 소프트웨어의 순서도이다.
도 5에 도시한 바와 같이 노트북 컴퓨터 또는 스마트폰에 구현되는 지문인식장치 인터페이스 소프트웨어는 사용자 또는 상위 어플리케이션으로부터 시작되면 처음에는 랜덤한 암호화 코드를 생성한다(500). 암호화 코드가 생성되면 이를 초기 암호화 코드로 암호화하여 USB 인터페이스 지문인식장치로 송신한다(502). 암호화 코드를 송신한 후에는 암호화 코드를 응답을 기다라며(504) 응답이 오지 않는 경우 다시 암호화 코드를 송신한다. 만일 일정시간 동안 응답이 오지 않는다면 USB 인터페이스 지문인식장치에 이상 또는 존재 하지 않는 것으로 간주하여 이를 상위 어플리케이션에 보고 한 후 종료한다.
암호화 코드 응답을 수신 한 후에는 상위 어플리케이션으로부터 스캔 명령 기다린다(506). 스캔 명령을 수신하면 상기 생성된 암호화 코드를 사용하여 암호화된 스캔 명령을 전송하며 이때 스캔 명령에는 현재 날짜, 시간을 포함하여 보낸다(512). 스캔 명령을 보낸 후에는 지문데이터 수신 완료를 기다리며(514) 지문데이터 수신이 완료되면 암호화를 해제하고 지문데이터의 날짜, 시간, 모듈 아이디, 시퀀스 번호등을 확인하여 지문데이터의 해킹여부를 확인한 후 해킹이 되지 않은 경우 압축을 해제한다(516). 만일 지문데이터의 해킹 여부가 감지되면 이를 상위 어플리케이션에 보고 한 후 종료하며 해킹 여부가 감지 되지 않은 경우 지문이미지를 상위 어플리케이션에 보낸 후 다시 스캔 명령을 기다린다(506).
도 6은 USB 인터페이스 지문인식장치와 노트북 컴퓨터 또는 스마트폰에 구현되는 지문인식장치 인터페이스 소프트웨어가 주고 받는 지문데이터 구조도이다.
지문이미지 사이즈(600)은 송수신 되어야 하는 지문 이미지 데이터의 수를 의미한다. 노트북 컴퓨터 또는 스마트폰에 구현되는 지문인식장치 인터페이스 소프트웨어는 헤더의 지문이미지 사이즈로 수신해야 할 데이터 양을 알 수 있다. 헤더의 모듈아이디(602)는 USB 인터페이스 지문인식장치의 고유한 아이디를 의미한다. 시퀀스번호(604)는 각각USB 인터페이스 지문인식장치에서 스캔 된 지문이미지번호를 의미한다. 모듈아이디(602)와 시퀀스번호(604)을 사용하여 이상한 시퀀스번호(604)의 순서가 이상한 경우 해킹시도로 간주된다. 이미지 생성,날짜,시간(606)은 한번 사용된 지문 데이터가 재사용되는 것을 막는 용도로 사용되며 헤더 CRC(608)은 헤더에 대한 수정을 대비하는 목적이다.
지문 이미지 데이터(610) 은 사전에 정해진 사이즈로 나뉘어서 송수신되며 각각의 데이터 마다 오류를 막기 위한 CRC 값(612)가 존재한다.
Claims (2)
- USB 인터페이스를 통하여 지문데이터를 주고 받는 지문인식 장치에 있어서,
발광소자 또는 다른 소자로부터 지문이미지를 얻는 지문이미지 센서부와,
USB 인터페이스를 위한 USB 컨트롤러부와,
획득된 지문이미지를 노트북 컴퓨터 또는 스마트폰에 구현되는 소프트웨어로부터 암호화 코드 받아 암호화하여 데이터를 주고 받는 소프트웨어와 해킹방지를 위한 고유한 지문 데이터 구조를 생성하는 소프트웨어가 동작하는 MCU 부와,
노트북 컴퓨터 또는 스마트폰에 구현되어 USB 인터페이스 지문장치에 암호화 코드를 생성하여 전달하며, 상기 USB 인터페이스 지문인식장치로부터 받은 암호화 데이터를 암호화 해제하여 지문 데이터를 복원하며 복원된 지문 데이터의 적합 여부를 판단하는 소프트웨어부로 구성된 것을 특징으로 하는 지문인식장치
- 제1항에 있어서,
지문인식장치 고유 아이디, 시퀀스 번호, 날짜,시간 정보를 포함한 고유한 지문데이터 구조로 통신하는 USB 인터페이스 지문인식장치
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150070677A KR20160136736A (ko) | 2015-05-20 | 2015-05-20 | Usb 인터페이스 지문인식장치의 해킹방지 방법 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020150070677A KR20160136736A (ko) | 2015-05-20 | 2015-05-20 | Usb 인터페이스 지문인식장치의 해킹방지 방법 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20160136736A true KR20160136736A (ko) | 2016-11-30 |
Family
ID=57707370
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020150070677A KR20160136736A (ko) | 2015-05-20 | 2015-05-20 | Usb 인터페이스 지문인식장치의 해킹방지 방법 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20160136736A (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102017202849A1 (de) | 2016-10-20 | 2018-04-26 | Hyundai Motor Company | Dropout-Struktur zur Radausrichtung |
-
2015
- 2015-05-20 KR KR1020150070677A patent/KR20160136736A/ko not_active Application Discontinuation
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102017202849A1 (de) | 2016-10-20 | 2018-04-26 | Hyundai Motor Company | Dropout-Struktur zur Radausrichtung |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10681025B2 (en) | Systems and methods for securely managing biometric data | |
| JP6629952B2 (ja) | モバイルアプリケーションの安全性を確保する方法および装置 | |
| KR102216877B1 (ko) | 전자장치에서 생체 정보를 이용한 인증 방법 및 장치 | |
| US10313338B2 (en) | Authentication method and device using a single-use password including biometric image information | |
| US10091196B2 (en) | Method and apparatus for authenticating user by using information processing device | |
| US20180375661A1 (en) | Device | |
| JP2008544710A (ja) | 暗号化を実現する方法及び装置 | |
| TW201531952A (zh) | 條碼生成方法、基於條碼的鑒權方法及相關終端 | |
| KR101622377B1 (ko) | 홍채인식보안기능이 구비된 usb장치 및 그 제어방법 | |
| JP2011165102A (ja) | 生体認証システムおよび携帯端末 | |
| US9710633B2 (en) | Method and apparatus for authenticating user | |
| US10671718B2 (en) | System and method for authentication | |
| KR20150043696A (ko) | 코드 이미지를 이용한 매체 기반 거래 연동 오티피 제공 방법 | |
| KR20160136736A (ko) | Usb 인터페이스 지문인식장치의 해킹방지 방법 | |
| WO2020110536A1 (ja) | 検証装置及び検証方法 | |
| KR102010764B1 (ko) | 스마트폰 인증 기능을 이용한 컴퓨터 보안 시스템 및 방법 | |
| KR20140011975A (ko) | 태깅을 통한 카드결제용 디지털 시스템, 결제측 시스템 및 그 제공방법 | |
| CN106603237B (zh) | 一种安全支付方法及装置 | |
| EP3745289B1 (en) | Apparatus and method for registering biometric information, apparatus and method for biometric authentication | |
| US10528809B2 (en) | Iris image capturing device, iris image recognition device and method thereof | |
| CN107682161B (zh) | 一种二维码的离线认证方法和设备 | |
| KR102195456B1 (ko) | 안면 인식을 이용한 모션 기반 무선단말 기능 실행 방법 | |
| KR101514153B1 (ko) | 바이오 정보 분산 처리 방법과 이를 위한 서버 | |
| CN109815255B (zh) | 基于网站的贷款方法和装置 | |
| CN110874457A (zh) | APP(Application,应用程序)验证码验证方法和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application | ||
| E601 | Decision to refuse application |