KR20140135836A - 임베디드 컨트롤러를 통한 시스템용 센서 데이터의 보안 강화 - Google Patents
임베디드 컨트롤러를 통한 시스템용 센서 데이터의 보안 강화 Download PDFInfo
- Publication number
- KR20140135836A KR20140135836A KR1020147029234A KR20147029234A KR20140135836A KR 20140135836 A KR20140135836 A KR 20140135836A KR 1020147029234 A KR1020147029234 A KR 1020147029234A KR 20147029234 A KR20147029234 A KR 20147029234A KR 20140135836 A KR20140135836 A KR 20140135836A
- Authority
- KR
- South Korea
- Prior art keywords
- sensor data
- data
- sensor
- embedded controller
- coupled
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/83—Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
Abstract
운영 시스템을 저장하는 호스트 프로세서 및 메모리와, 상기 호스트 프로세서에 결합된 임베디드 컨트롤러를 포함하는 컴퓨터 시스템의 센서 데이터 보안을 위한 시스템 및 방법이 제공된다. 상기 임베디드 프로세서는 적어도 하나의 센서로부터 사용자에 대한 센서 데이터를 수신하고, 상기 센서 데이터를 암호화하고/하거나 상기 센서 데이터에 디지털 서명하여, 이에 따라 보호된 센서 데이터를 생성하거나, 또는 상기 센서 데이터에 대해 패턴 인식을 수행하여, 이에 따라 사용자 확인 데이터를 생성한다. 이후, 상기 임베디드 프로세서는 상기 보호된 센서 데이터 또는 상기 사용자 확인 데이터를 상기 운영 시스템에 또는 상기 컴퓨터 시스템에 결합된 또 하나의 프로세스에 전송한다. 상기 보호된 센서 데이터 또는 상기 사용자 확인 데이터는 상기 센서 데이터의 보안 송신에 사용된다.
Description
본 출원은 2012년 3월 19일 출원된 미국 가출원 번호 61/612,845 호의 이익을 주장하며, 상기 미국 가출원은 그 전체가 본 출원에 통합된다.
본 발명은 일반적으로 디바이스 보안 분야에 관한 것으로, 보다 구체적으로는 센서 데이터의 보안을 유지하기 위한 임베디드 컨트롤러의 사용에 관한 것이다.
점점 더, 컴퓨터들은, 예를 들어 권한이 없는 사용자들로부터, 로컬 및 네트워크 중 어느 하나를 통해 악의적인 침해 또는 침입의 위협을 받고 있다. 신분 도용, 비밀의 도난 및 유사 범죄들은 전자 액세스 및 기계들의 휴대성에 의해 보다 쉽게 행해진다. 이러한 추세에 상응하여, 사용자들은 자신의 개인 컴퓨터(PC)를 사용함에 있어서 프라이버시를 유지하기 위한 욕구가 있다.
컴퓨터 보안에 있어서의 하나의 추세는 시스템 로그인 또는 트랜잭션(transaction) 절차들에서 사용자 바이오메트릭스(biometrics) 또는 다른 유형들의 사용자-관련 데이터의 이용 증가이며, 여기서 사용자들은 자신의 개인 특성이나 특색에 의해, 예를 들어 얼굴 인식, 음성 인식, 지문, 망막 스캔, DNA 샘플링, 개인 문서 등을 통해 확인된다.
그러나, 현재의 PC 구조(architectures)는 안전하지 않다. 예를 들어, 얼굴 인식에 의존하는 현재의 시스템들에서, 카메라는 시스템의 사우스 브리지(south bridge)에 연결되고, (아마도 사용자의 얼굴의 이미지들을 포함하는) 카메라로부터의 비디오 스트림은 운영 시스템(OS) 내부에서 동작하는 악성 프로그램(malware)에 의해 인터셉트(intercept)되어 손상될 수 있다. 이것은 얼굴 인식 데이터 또는 패턴 일치 결과들은 신뢰할 수 없음을 의미한다. 또한, 인터셉트된 얼굴 인식 데이터는 보여질 수 있거나 공개될 수 있으므로, 사용자의 프라이버시를 침해할 수 있다. 다른 센서 기반 인식 시스템들도 유사한 문제점들을 갖는다.
종래 기술에 관한 다른 해당 문제들은 여기서 설명된 바와 같이 이러한 종래 기술과 본 발명을 비교하면, 본 기술분야의 당업자에게 명백해질 것이다.
시스템 보안을 위한 시스템 및 방법의 다양한 실시예들이 제시된다. 상기 시스템, 예를 들어 컴퓨터 시스템은 프로세서 및 메모리와, 상기 프로세서에 결합된 임베디드 컨트롤러(embedded controller; EC)를 포함할 수 있다.
일 실시예에 따르면, 시스템은 호스트 프로세서 및 메모리, - 상기 메모리는 운영 시스템을 저장함 -; 상기 호스트 프로세서에 결합된 임베디드 컨트롤러, - 상기 임베디드 컨트롤러는 메모리 매체를 포함함 -; 적어도 하나의 센서로부터 사용자에게 센서 데이터를 제공하기 위해 상기 임베디드 컨트롤러와 결합된 센서 유닛을 포함할 수 있으며; 상기 메모리 매체는, 상기 센서 유닛으로부터 상기 센서 데이터를 수신하고; 상기 센서 데이터를 암호화하고/하거나 상기 센서 데이터에 디지털 서명하고, 이에 따라 보호된 센서 데이터를 생성하고; 상기 보호된 센서 데이터를 상기 운영 시스템 또는 상기 컴퓨터 시스템에 결합된 또 하나의 프로세스에 전송하는 것을 실행할 수 있는 프로그램 명령어들을 저장하고; 여기서 상기 보호된 센서 데이터는 상기 사용자에 의한 보안 로그인에 이용 가능하다.
추가 실시예에 따르면, 상기 적어도 하나의 센서는: 스틸(still) 카메라; 비디오 카메라; 지문 센서; 망막 스캐너; 성문(voiceprint) 센서; 또는 DNA 스캐너 중 하나 이상을 포함할 수 있다. 추가 실시예에 따르면, 상기 센서 데이터는 데이터 스트림을 포함할 수 있다. 추가 실시예에 따르면, 상기 시스템은 상기 임베디드 컨트롤러에 직접 결합된 적어도 하나의 출력 디바이스를 더 포함할 수 있으며, 여기서 상기 적어도 하나의 출력 디바이스는 상기 센서 데이터에 기초한 출력을 제공하도록 구성되고; 상기 프로그램 명령어들은 또한, 상기 적어도 하나의 출력 디바이스로부터 출력을 직접 수신하고; 상기 컴퓨터 시스템에 결합된 상기 운영 시스템 또는 나머지 다른 상기 프로세스로부터의 인증 챌린지들 또는 트랜잭션 세부 사항들의 출처를 검증하는 것을 실행할 수 있다. 추가 실시예에 따르면, 상기 적어도 하나의 센서는 바이오메트릭(biometric) 센서를 포함할 수 있다. 추가 실시예에 따르면, 상기 호스트 프로세서는 고정 개인용 컴퓨터, 모바일 개인용 컴퓨터의 중앙 처리 유닛일 수 있다. 추가 실시예에 따르면, 상기 센서 유닛은 직렬 인터페이스를 통해 상기 임베디드 컨트롤러와 결합될 수 있다. 추가 실시예에 따르면, 상기 시스템은 정보 또는 데이터를 위한 보안 저장소를 제공하는 템플릿(template) 메모리를 더 포함할 수 있다. 추가 실시예에 따르면, 상기 템플릿 메모리는 상기 시스템의 한 사람 이상의 인증된 사용자들에 대한 센서 데이터를 저장할 수 있다. 추가 실시예에 따르면, 상기 센서 데이터는 얼굴 이미지, 성문, 또는 지문 데이터 중 적어도 하나를 포함할 수 있다. 추가 실시예에 따르면, 상기 템플릿 메모리는 인증된 사용자들에 대한 확인 정보를 저장할 수 있으며, 상기 임베디드 컨트롤러는 스마트 카드, 또는 다른 개인용 확인 매체에 의해 제공된 정보를 확인하기 위해 상기 저장된 확인 정보를 비교하도록 구성된다.
또 하나의 실시예에 따르면, 시스템은 호스트 프로세서 및 메모리, - 상기 메모리는 운영 시스템을 저장함 -; 상기 호스트 프로세서에 결합된 임베디드 컨트롤러, - 상기 임베디드 컨트롤러는 메모리 매체를 포함함 -; 적어도 하나의 센서로부터 사용자에게 센서 데이터를 제공하기 위해 상기 임베디드 컨트롤러와 결합된 센서 유닛을 포함할 수 있으며; 상기 메모리 매체는, 상기 센서 유닛으로부터 상기 센서 데이터를 수신하고; 상기 센서 데이터를 암호화하고/하거나 상기 센서 데이터에 디지털 서명하고, 이에 따라 보호된 센서 데이터를 생성하는 단계; 또는 상기 센서 데이터에 대해 패턴 인식을 수행하고, 이에 따라 디지털 서명된 사용자 확인 데이터를 생성하는 단계 중 하나 이상의 단계들을 수행하고; 그리고 상기 보호된 센서 데이터 또는 상기 디지털 서명된 사용자 확인 데이터를 상기 운영 시스템 또는 상기 컴퓨터 시스템에 결합된 또 하나의 프로세스에 전송하는 것을 실행할 수 있는 프로그램 명령어들을 저장하고; 여기서 상기 보호된 센서 데이터 또는 상기 디지털 서명된 사용자 확인 데이터는 상기 사용자에 의한 보안 로그인에 이용 가능하다.
다른 또 하나의 실시예에 따르면, 호스트 프로세서 및 메모리와, 상기 호스트 프로세서에 결합된 임베디드 컨트롤러를 포함하는 컴퓨터 시스템을 이용하는 보안 로그인을 위한 방법은: 상기 임베디드 프로세서에 의해, 적어도 하나의 센서로부터 사용자를 위한 센서 데이터를 수신하는 단계; 상기 센서 데이터를 암호화하고/하거나 상기 센서 데이터에 디지털 서명하고, 이에 따라 보호된 센서 데이터를 생성하거나, 또는 상기 센서 데이터에 대해 패턴 인식을 수행하여, 이에 따라 디지털 서명된 사용자 확인 데이터를 생성하는 단계; 및 상기 보호된 센서 데이터 또는 상기 디지털 서명된 사용자 확인 데이터를 상기 운영 시스템 또는 상기 컴퓨터 시스템에 결합된 또 하나의 프로세스에 전송하는 단계를 포함할 수 있으며; 여기서 상기 보호된 센서 데이터 또는 상기 디지털 서명된 사용자 확인 데이터는 상기 사용자에 의한 보안 로그인에 이용 가능하다.
상기 방법의 추가 실시예에 따르면, 상기 보호된 센서 데이터는 보안 및 개인 바이오메트릭 패턴 인식, 엔터프라이즈 로그인 및 금융 거래 승인 중 하나를 위한 상기 또 하나의 프로세스로 라우팅(routing)될 수 있다. 상기 방법의 추가 실시예에 따르면, 상기 센서 데이터는 데이터 스트림을 포함할 수 있다. 상기 방법의 추가 실시예에 따르면, 상기 방법은 상기 센서 데이터에 기초하여 상기 임베디드 컨트롤러에 직접 결합된 적어도 하나의 출력 디바이스에 의해 출력을 제공하는 단계를 더 포함할 수 있으며, 여기서 임베디드 프로세서는 상기 적어도 하나의 출력 디바이스로부터 직접 상기 출력을 수신하고, 상기 운영 시스템 또는 상기 또 하나의 프로세스로부터의 인증 챌린지들 또는 트랜잭션 세부 사항들의 출처를 검증한다. 상기 방법의 추가 실시예에 따르면, 상기 센서 데이터는 직렬 인터페이스를 통해 수신될 수 있다. 상기 방법의 추가 실시예에 따르면, 상기 방법은 상기 시스템의 한 사람 이상의 인증된 사용자들에 대한 센서 데이터를 상기 임베디드 컨트롤러와 결합된 템플릿 메모리에 저장하는 단계를 더 포함할 수 있다. 상기 방법의 추가 실시예에 따르면, 상기 센서 데이터는 얼굴 이미지, 성문, 또는 지문 데이터 중 적어도 하나를 포함할 수 있다. 상기 방법의 추가 실시예에 따르면, 상기 방법은 인증된 사용자들에 대한 확인 정보를 상기 임베디드 컨트롤러와 결합된 템플릿 메모리에 저장하고, 스마트 카드 또는 다른 개인용 확인 매체에 의해 제공된 정보를 확인하기 위해 상기 임베디드 컨트롤러에 의해 상기 저장된 확인 정보를 비교하는 단계를 더 포함할 수 있다.
본 발명에 따라, 시스템 보안을 위한 시스템 및 방법의 다양한 실시예들이 제공되며, 상기 시스템, 예를 들어 컴퓨터 시스템은 프로세서 및 메모리와, 상기 프로세서에 결합된 임베디드 컨트롤러(EC)를 포함할 수 있다.
본 발명의 다른 목적들, 특징들 및 장점들뿐만 아니라 앞서 기술한 것들은 첨부한 도면들과 함께 다음의 상세한 설명을 참조하고 읽음으로써 보다 완전히 이해될 수 있다.
도 1은 본 발명의 일 실시예를 구현하도록 구성된 예시적인 시스템의 고레벨 블록도를 도시한 도면이다.
도 2는 본 발명의 일 실시예를 구현하도록 구성된 예시적인 시스템의 보다 상세한 블록도를 도시한 도면이다.
도 3은 일 실시예에 따른, 보안 부품들을 갖는 임베디드 컨트롤러의 블록도를 도시한 도면이다.
도 4는 일 실시예에 따른, 센서 데이터 보안을 위한 방법의 흐름도를 도시한 도면이다.
도 5는 일 실시예에 따른, 원격 서버와 시스템의 상호 작용을 도시한 도면이다.
본 발명은 다양한 변형들 및 대안의 형태들을 허용하지만, 그의 특정 예시의 실시예들이 도면들에 도시되었고 본 명세서에서 상세히 설명된다. 하지만, 그 특정 예시의 실시예들에 대한 상세한 설명 및 도면들은 본 발명을 여기에서 개시된 특정 형태로 한정하고자 하는 것이 아니고, 오히려, 본 발명은 부속 특허청구범위에 정의된 바와 같은 본 발명의 사상 및 범위 내에 있는 모든 변형들 및 균등물과 대체물들을 포괄해야 하는 것으로 이해해야 할 것이다. 머리글들은 조직적인 목적들만을 위한 것이며, 상세한 설명 및 청구항들을 한정하거나 해석하는데 사용됨을 의미하지 않음을 유의해야 한다. 게다가, 본 출원 전반에 걸쳐 "할 수 있다"의 단어는 허용적인 의미로(즉, 할 가능성을 갖고 있다, 할 능력이 있다) 사용되는 것이며, 필수적인 의미로(즉, 해야 한다) 사용되지 않음에 유의해야 한다. "포함한다"의 용어 및 이것의 파생어들은 "포함하지만 (그것으로) 한정되지 않음"을 의미한다. "결합된"의 용어는 "직접적으로 또는 간접적으로 연결된"을 의미한다.
도 1은 본 발명의 일 실시예를 구현하도록 구성된 예시적인 시스템의 고레벨 블록도를 도시한 도면이다.
도 2는 본 발명의 일 실시예를 구현하도록 구성된 예시적인 시스템의 보다 상세한 블록도를 도시한 도면이다.
도 3은 일 실시예에 따른, 보안 부품들을 갖는 임베디드 컨트롤러의 블록도를 도시한 도면이다.
도 4는 일 실시예에 따른, 센서 데이터 보안을 위한 방법의 흐름도를 도시한 도면이다.
도 5는 일 실시예에 따른, 원격 서버와 시스템의 상호 작용을 도시한 도면이다.
본 발명은 다양한 변형들 및 대안의 형태들을 허용하지만, 그의 특정 예시의 실시예들이 도면들에 도시되었고 본 명세서에서 상세히 설명된다. 하지만, 그 특정 예시의 실시예들에 대한 상세한 설명 및 도면들은 본 발명을 여기에서 개시된 특정 형태로 한정하고자 하는 것이 아니고, 오히려, 본 발명은 부속 특허청구범위에 정의된 바와 같은 본 발명의 사상 및 범위 내에 있는 모든 변형들 및 균등물과 대체물들을 포괄해야 하는 것으로 이해해야 할 것이다. 머리글들은 조직적인 목적들만을 위한 것이며, 상세한 설명 및 청구항들을 한정하거나 해석하는데 사용됨을 의미하지 않음을 유의해야 한다. 게다가, 본 출원 전반에 걸쳐 "할 수 있다"의 단어는 허용적인 의미로(즉, 할 가능성을 갖고 있다, 할 능력이 있다) 사용되는 것이며, 필수적인 의미로(즉, 해야 한다) 사용되지 않음에 유의해야 한다. "포함한다"의 용어 및 이것의 파생어들은 "포함하지만 (그것으로) 한정되지 않음"을 의미한다. "결합된"의 용어는 "직접적으로 또는 간접적으로 연결된"을 의미한다.
예시적인 일 실시예에 있어서, 카메라로부터의 비디오 스트림 또는 마이크로폰으로부터의 오디오 스트림과 같은, 컴퓨터 시스템의 보안 모듈의 센서로부터의 바이오메트릭(biometric) 데이터 스트림과 같은 센서 데이터, 예를 들어 바이오메트릭 데이터는 임베디드 컨트롤러(EC), 예를 들어 임베디드 마이크로컨트롤러를 통해 라우팅될 수 있다. 상기 EC는 보호된 센서 데이터를 생성하기 위해 상기 센서 데이터에 디지털 서명하거나 및/또는 상기 센서 데이터를 암호화할 수 있다. 예를 들어, KEELOQ®와 같은 임의의 암호화 방법이 사용될 수 있다. 상기 보호된 센서 데이터는 특히 보안 및 개인 바이오메트릭 패턴 (사용자 확인) 인식, 엔터프라이즈 로그인, 또는 금융 거래 승인을 위한 용도로 다른 프로세스, 예를 들어 엔터프라이즈 서버 또는 온라인 금융 거래 프로세서로 라우팅될 수 있다. 대안적으로 또는 부가적으로, 상기 EC는 바이오메트릭 패턴 인식 동작 또는 다른 신호 처리를 내부적으로 수행하여, 디지털 서명된 사용자 아이디(ID)를 컴퓨터 시스템의 호스트 운영 시스템에 또는 다른 프로세스, 예를 들어 엔터프라이즈 서버나 금융 거래 서버에 전달할 수 있다.
추가 실시예에서, 피드백은 프로세스에 관여하는 엔티티(entity)로부터 EC에 제공될 수 있다. 예를 들어, 이미지 또는 오디오 기반 신호들의 경우에는, 디스플레이(또는 표시기) 또는 스피커 출력은 호스트 운영 시스템, 엔터프라이즈 서버, 또는 금융 거래 서버(또는 다른 엔티티)에 의해 발신될 수 있다. 상기 데이터는 발신자에 의해 서명되거나 및/또는 암호화되어, 이에 따라 EC는 사용자에게 데이터를 제공하기 전에 데이터의 근원, 진위 및/또는 무결성을 확인할 수 있다. 또 하나의 방법을 말하자면, 몇몇 실시예들에서, 스피커, 모니터(또는 심지어 발광 다이오드(LED))는 호스트나 서버로부터의 메시지 또는 챌린지(challenge)를 안전하고 비공개적으로 릴레이하는데 사용될 수 있다.
예를 들어, 결제 서버는 신용카드 거래를 승인하기 위해 사용자에게 집 코드(zip code)를 요구할 수 있다. 이 챌린지는 결제 서버에 의해 서명되거나 및/또는 암호화될 수 있다. 이후 상기 EC는 결제 과정을 계속하기 전에 결제 서버의 공개 키 인증서에 반(反)하는(against) 서명을 검증할 수 있다.
따라서, 여기에 개시된 시스템들 및 방법들의 실시예들은 센서 데이터의 보안 송신을 위해 센서 데이터의 보안을 유지함으로써 시스템, 예를 들어 컴퓨터 시스템에 강화된 보안을 제공할 수 있다.
시스템용 센서 데이터의 보안을 위한 시스템 및 방법의 다양한 실시예들이 아래에 개시된다.
여기에 사용되는 바와 같은 "명령어들의 세트"는 하나 이상의 명령어들을 가리킬 수 있다. 보다 구체적으로, 몇몇 실시예들에서는, "명령어들"은 컨트롤러, 마이크로프로세서, 및/또는 이들 명령어들을 실행하는데 적합한 맞춤형 로직 회로에 의해 실행 가능한 코드의 형태로 구현된 프로그래밍 코드, 소프트웨어, 및/또는 기능들을 가리킬 수 있다. 몇몇 실시예들에서, 이들 명령어들은 디바이스 드라이버들, 제어 소프트웨어, 및/또는 머신 코드를 포함할 수 있다. 여기에 사용된 바와 같이, "컨트롤러"는 특히 중앙 처리 유닛(CPU) 또는 프로세서, 마이크로프로세서, 또는 임베디드 마이크로컨트롤러와 같은 임의의 유형의 프로세서를 가리킨다.
개요
예시적인 일 실시예에서, 카메라로부터의 비디오 스트림 또는 마이크로폰으로부터의 오디오 스트림과 같은, 컴퓨터 시스템의 보안 모듈의 센서로부터의 바이오메트릭 데이터 스트림과 같은 센서 데이터, 예를 들어 바이오메트릭 데이터는 임베디드 컨트롤러(EC), 예를 들어 임베디드 마이크로컨트롤러를 통해 라우팅될 수 있다. 상기 EC는 보호된 센서 데이터를 생성하기 위해 상기 센서 데이터에 디지털 서명하거나 및/또는 상기 센서 데이터를 암호화할 수 있다. 상기 보호된 센서 데이터는 특히 보안 및 개인 바이오메트릭 패턴 (사용자 확인) 인식, 엔터프라이즈 로그인, 또는 금융 거래 승인을 위한 용도로, 또 하나의 프로세스, 예를 들어 호스트 운영 시스템 내의 보안 프로세스, 엔터프라이즈 서버 또는 온라인 금융 거래 프로세서로 라우팅될 수 있다. 대안적으로 또는 부가적으로, 상기 EC는 바이오메트릭 패턴 인식 동작을 내부적으로 수행하여, 디지털 서명된 사용자 아이디를 컴퓨터 시스템의 호스트 운영 시스템에 또는 다른 프로세스, 예를 들어 엔터프라이즈 서버나 금융 거래 서버에 전달할 수 있다.
추가 실시예에서, 피드백은 프로세스에 관여하는 엔티티로부터 EC에 제공될 수 있다. 예를 들어, 이미지 또는 오디오 기반 신호들의 경우에는, 디스플레이(또는 표시기) 또는 스피커 출력은 호스트 운영 시스템, 엔터프라이즈 서버, 또는 금융 거래 서버(또는 다른 엔티티)에 의해 발신될 수 있다. 상기 데이터는 발신자에 의해 서명되거나 및/또는 암호화되어, 이에 따라 EC는 사용자에게 데이터를 제공하기 전에 데이터의 근원을 확인할 수 있다. 또 하나의 방법을 말하자면, 몇몇 실시예들에서, 스피커, 모니터(또는 심지어 발광 다이오드(LED))는 호스트나 서버로부터의 메시지 또는 챌린지를 안전하고 비공개적으로 릴레이하는데 사용될 수 있다.
다음은 본 발명의 실시예들에 관한 보다 상세한 정보를 제공한다.
도 1 -
고레벨의
예시적인 시스템
도 1은 본 발명의 일 실시예를 구현하도록 구성된 예시적인 시스템(100)의 고레벨 블록도를 도시한 도면이다. 도 1의 시스템은 고정 개인용 컴퓨터 또는 모바일 개인용 컴퓨터에 구현될 수 있다. 이러한 디바이스들의 예들은 휴대용 컴퓨터(태블릿, 랩톱 등)와 같은 휴대용 컴퓨팅 디바이스, 스마트 폰 등과 같은 셀 폰, 또는 소망하는 임의의 다른 유형의 컴퓨터이다.
도 1의 예시적인 실시예는 몇몇 관련 기술들의 높은 수준의 이해에 맞추어 제공되었으므로, 단지 카메라만으로 도시하였지만, 임의의 다른 유형들의 센서들이 소망하는대로 사용될 수 있음에 유의해야 한다. 도시된 바와 같이, 이 예시적인 실시예에서는, 호스트 디바이스, 예를 들어 (특히) 랩톱, 태블릿 또는 셀 폰과 같은 소비자 디바이스는 예를 들어 사우스브리지(southbridge) 칩과 같은 PCH(peripheral controller hub(주변 컨트롤러 허브))(107)를 통해 임베디드 컨트롤러(EC)(102)에 결합된 CPU(108)를 포함할 수 있다. EC는 또한 센서, 이 경우에는 카메라에 결합되지만, 임의의 다른 센서들이 소망하는대로 사용될 수 있다.
표시된 바와 같이, CPU는 악성 프로그램(malware)에 의해 위태롭게 될 수 있는 범용 애플리케이션들을 실행할 수 있어서, CPU(108)에서 서명된 데이터는 신뢰할 수 없다. 따라서, 이 실시예에서는, EC는 비밀 키(또는 복수의 이러한 키들 또는 "시크릿(secret)들")를 포함할 수 있고, 이 비밀 키는 카메라 데이터(카메라로부터 수신된 데이터)에 서명하거나 및/또는 그 카메라 데이터를 암호화하는데 사용될 수 있다. 몇몇 실시예들에서, EC는 또한 카메라 데이터를 처리할 수 있고, 이후 그 결과에 서명하거나 및/또는 그 결과를 암호화할 수 있다. 따라서, 상기 EC는 PCH 또는 CPU에서 실행되는 악성 프로그램으로부터 하드웨어 보호를 제공할 수 있다.
카메라(또는 보다 일반적으로는, 센서)는 소비자 디바이스에 내장되는 것이 바람직하지만, 다른 실시예들에서는 카메라(또는 센서)가 디바이스의 외부에 장착될 수 있으며, 이는 디바이스 외부에서 인터셉션(interception)/변조(tampering)가 가능하기 때문에 안전하지 못할 수 있다.
추가 실시예들이 아래에 설명된다.
도 2 - 상세한 예시적인 시스템
도 2는 본 발명의 일 실시예를 구현하도록 구성된 예시적인 시스템(200)의 보다 상세한 블록도를 도시한 도면이다. 도 2의 시스템은 컴퓨터 시스템, 예를 들어 퍼스널 컴퓨터(PC)에 상주하는 것이 바람직하지만, 다른 실시예들에서는 여기에 설명된 기술들 및 시스템들이 임의의 다른 시스템들에 소망하는대로 구현될 수 있다.
도 2가 도시하는 바와 같이, 상기 시스템은 시스템 인터페이스 버스(103)를 통해 시스템 인터페이스(106)에 결합된 임베디드 컨트롤러(102), 예컨대 마이크로컨트롤러를 포함할 수 있으며, 이에 의해 마이크로컨트롤러(102)는 컴퓨터 시스템의 CPU와 통신할 수 있고, 이 CPU는 호스트 CPU 또는 프로세서라고도 하며 시스템 버스(101)를 통해 시스템 인터페이스에 결합된 도 2의 호스트 프로세서 및 메모리(108)로서 나타나 있다. 다양한 실시예들에서, 이 시스템 인터페이스(106)는 단순히 마이크로컨트롤러(102)와 호스트 CPU(108) 사이의 통신들을 위해 적합한 연결부 또는 버스일 수 있으며, 그에 따라 단지 시스템 버스(101)일 수 있고, 또한 소망하는대로 부가적인 구조 또는 기능성을 포함할 수도 있음에 유의해야 한다.
다른 실시예들에서, 마이크로컨트롤러(102)는 보안 모듈(110)과의 통신들을 용이하게 하는 하나 이상의 부가적인 버스들에 결합될 수 있다. 예를 들어, 도시된 실시예에서는, 제 1 버스(111), 이 경우에는, SPI(serial peripheral interface; 직렬 주변기기 인터페이스) 메모리 버스가 템플릿 메모리(114)에 결합되며, 제 2 버스(113), SPI 주변기기 버스가 적어도 하나의 센서(116)에 결합된다. 도 2의 실시예에서는 SPI 버스들이 센서(들)(116) 및 템플릿 메모리(114)를 임베디드 컨트롤러(102)에 결합하는데 사용되지만, 다른 유형들의 버스들, 예를 들어 USB, MIPI 버스 등은 소망하는대로 사용될 수 있음에 유의해야 한다. 따라서, 센서(들)(116)는 암호화 또는 보안 모듈에 대한 보안 경계로서 동작하는 EC에 직접 부착될 수 있다.
또한, 도 2의 실시예에서는 센서(들)(116)가 보안 모듈(110) 내부에 도시되었지만, 다른 실시예들에서는 하나 이상의 센서들이 컴퓨터 시스템 외부에 있을 수 있다. 예를 들어, 일 실시예에서, 카메라 및 마이크로폰은 외부에 위치하지만, 보안 모듈(110) 및/또는 EC에 연결될 수 있다.
템플릿 메모리(114)는 사용자, 거래 또는 다른 정보를 인증하는데 사용될 수 있는 하나의 (또는 하나 이상의) 다른 보안 구성요소(들), 예를 들어 "시크릿(secret)"에 관한 정보 또는 데이터를 위한 보안 저장소를 제공할 수 있다. 예를 들어, 일 실시예에서, 템플릿 메모리(114)는 센서(들)(116)와 함께 사용하기 위한 시스템의 하나 이상의 승인된 사용자들에 대한 센서 데이터, 예를 들어 특히 얼굴 이미지, 성문, 또는 지문 데이터를 저장할 수 있다. 부가적으로, 또는 대안적으로, 템플릿 메모리(114)는 스마트 카드 또는 다른 개인용 확인 매체에 의해 제공된 정보를 확인하도록 비교될 수 있는 승인된 사용자들에 대한 확인 정보를 저장할 수 있다.
일 실시예에서, 임베디드 마이크로컨트롤러는, 예를 들어 임베디드 마이크로컨트롤러의 하드웨어 및 펌웨어를 통해, 얼굴 이미지와 같은, 센서(들)(116)로부터의 센서 데이터에 서명하거나 및/또는 그 센서 데이터를 암호화하기 위해 구성될 수 있으며, 아래에 보다 상세히 설명될 것이다.
도 2에 도시된 특정 부품들 및 버스들은 단지 예시적인 것들이며, 본 개시의 범위를 임의의 특정 개수 또는 유형의 부품들 및 버스들로 한정하지 않음을 유의해야 한다. 예를 들어, 예상되는 다른 보안 부품들은 특히 망막 스캐너들, 지문 센서들, 성문 센서들, 및 글로벌 포지셔닝 시스템들(global positioning systems)을 포함한다. 마찬가지로, 예를 들어 특히 하나 이상의 직렬, 병렬, 유선 또는 무선 매체들을 포함하는, 임의의 유형의 버스 또는 송신 매체가 소망하는대로 사용될 수 있다.
도 3 -
임베디드
컨트롤러
도 3은 일 실시예에 따른, 임베디드 컨트롤러의 고레벨 블록도를 도시한 도면이다. 도 3에 도시된 임베디드 컨트롤러는 도 1 및 도 2의 시스템들의 실시예들에서 사용하기에 적합한 예시적인 임베디드 컨트롤러이다. 다른 실시예들에서는 다른 부품들, 버스들, 및 구성들이 소망하는대로 사용될 수 있음을 유의해야 한다.
도 3이 나타내는 바와 같이, 이 실시예에서, 임베디드 컨트롤러(102)는 외부 디바이스들과 통신하기 위해 다양한 인터페이스들에 결합된 암호화 모듈(또는 보다 일반적으로는 보안 모듈)(302)을 포함하며, 도시된 바와 같이 이 인터페이스들은 예를 들어 특히, 카메라와 통신하기 위한 카메라 인터페이스(306A), 스피커와 통신하기 위한 스피커 인터페이스(306B), LED와 통신하기 위한 GPIO(general purpose(범용) I/0)/LED 인터페이스, 마이크로폰과 통신하기 위한 마이크로폰 인터페이스(306D), GPS 유닛과 통신하기 위한 GPS 인터페이스(306E), 또는 컴퍼스(compass; 나침반)와 통신하기 위한 컴퍼스 인터페이스(306F)이다. 이 실시예에서, 인터페이스들은 호스트 CPU와 통신하기 위한, 도 2의 시스템 인터페이스(106)에 해당하는 시스템 인터페이스(206)를 포함한다. 하나 이상의 센서들(및 대응 인터페이스들)은, 예를 들어 카메라, 마이크로폰 등의 바이오메트릭 용도로 사용될 수 있다. 전술한 바와 같이, 예를 들어 지문 센서/인터페이스, 망막 스캐너/인터페이스 등의 다른 센서들 및 인터페이스들이 또한 사용될 수도 있다. 암호화(또는 보안) 모듈(302)은 (임베디드 컨트롤러에서 실행되는) 소프트웨어를 통해, 또는 하드웨어, 예컨대 FPGA 혹은 다른 프로그램 가능한 하드웨어 요소를 통해, 또는 이 두 가지 접근 방안들의 혼성(hybrid)을 통해 구현될 수 있다.
도 3에서도 도시된 바와 같이, 몇몇 실시예들에서, EC(102)는 또한, 소망하는대로 하드웨어 및/또는 소프트웨어로 구현되는 하나 이상의 옵션 요소들이나 부품들, 예를 들어 TPM(Trusted Platform Module; 신뢰할 수 있는 플랫폼 모듈), 또는 판독 전용 메모리(ROM)를 포함할 수 있다.
따라서, 도 1 및 도 2에 의해 나타난 실시예들에서, 임베디드 컨트롤러는 상기 시스템(또는 또 하나의 시스템이나 프로세스)으로의 액세스를 제어하기 위해 센서(116)(또는 다른 디바이스들)와 같은 확인-관련 보안 디바이스들을 사용할 수 있고, 그리고 보안 로그인 기능성을 위한 이러한 센서 데이터의 보안을 유지하기 위해 임베디드 컨트롤러를 사용할 수 있다. 이러한 보안 수단들 및 프로세스들의 추가 세부 사항들은 도 4를 참조하여 아래에 설명된다.
도 4 - 시스템의 보안 검증을 위한 방법
도 4는 일 실시예에 따른, 호스트 프로세서 및 메모리를 포함하는 시스템, 예컨대 컴퓨터 시스템의 센서 데이터 보안을 위한 방법의 고레벨 흐름도를 도시한 도면이다. 도 4에 도시된 방법은 특히 위의 도면들에 도시된 임의의 컴퓨터 시스템들이나 디바이스들과 연계하여 사용될 수 있다. 다양한 실시예들에서, 도시된 방법 요소들의 일부는 동시에 수행될 수 있거나, 도시된 것과는 다른 순서로 수행될 수 있거나, 또는 생략될 수 있다. 부가적인 방법 요소들이 또한 소망하는대로 수행될 수 있다. 도시된 바와 같이, 이 방법은 다음과 같이 동작할 수 있다.
402에서, 임베디드 프로세서는 도 2의 센서(들)(116)와 같은 적어도 하나의 센서로부터, 예를 들어 사용자를 위한, 센서 데이터를 수신할 수 있다. 센서 데이터는 임의의 원하는 유형일 수 있고, 임의의 다양한 유형들의 센서로부터 수신될 수 있다. 예시적인 센서들은 특히 스틸(still) 카메라, 비디오 카메라, 지문 센서, 망막 스캐너, 성문(voiceprint) 센서, 또는 DNA 스캐너를 포함하지만, 이들로 한정되는 것은 아니다. 몇몇 실시예들에서, 센서 데이터는 데이터 스트림, 예를 들어 비디오 카메라로부터의 비디오 스트림 또는 마이크로폰으로부터의 오디오 스트림이거나, 또는 이러한 데이터 스트림을 포함할 수 있다.
404에서, 임베디드 컨트롤러는 센서 데이터를 암호화하거나 및/또는 이 센서 데이터에 디지털 서명하여, 이에 따라 보호된 센서 데이터를 생성할 수 있고; 및/또는 센서 데이터에 대해 패턴 인식을 수행하여, 이에 따라 사용자 확인 데이터를 생성할 수 있다. 임의의 패턴 매칭(matching) 기술들은, 예를 들어 이미지 인식, 오디오 인식 등과 같은, 센서 데이터의 형태에 의존하여 소망하는대로 사용될 수 있다.
406에서, 임베디드 컨트롤러는, 예를 들어 네트워크를 통해, 보호된 센서 데이터 및/또는 사용자 확인 데이터를 운영 시스템이나, 컴퓨터 시스템에 결합된 또 하나의 프로세스에 전송할 수 있다. 이후, 상기 보호된 센서 데이터 또는 상기 사용자 확인 데이터는 사용자에 의한 보안 로그인에 사용될 수 있다.
예를 들어, 임베디드 컨트롤러가 보호된 센서 데이터를 생성하고 상기 보호된 센서 데이터를 OS나 다른 프로세스에 전송하는 실시예들에서, 상기 OS 또는 다른 프로세스는 (예를 들어, 상기 데이터를 복호한 후) 상기 보호된 센서 데이터에 대해 패턴 인식을 수행할 수 있고, 그리고 보안 로그인을 위해 사용자의 신원을 검증/인증할 수 있다(또는 반대로, 주장된 신원을 무효로 하여 (또는 그 정체를 폭로하여) 로그인을 방지할 수 있다).
대안적으로 또는 부가적으로, 임베디드 프로세서가 센서 데이터에 대해 패턴 매칭을 수행하고, 그 결과 생성되는 (소망하는대로 암호화되거나 및/또는 서명될 수도 있는) 사용자 확인 데이터를 상기 OS나 다른 프로세스에 전송하는 실시예들에서, 상기 OS 또는 다른 프로세스는 이후 인증되거나 유효하게 된 사용자 확인 데이터를 사용하여, 사용자에 의한 보안 로그인을 완료하고 거래 등을 확실하게 할 수 있게 한다.
추가
실시예들
다음은 추가 실시예들을 설명하지만, 설명된 특정 실시예들은 단지 예시적인 것들이며, 다양한 실시예들에서 여기에 개시된 임의의 특징들은 소망하는 임의의 결합들에서 사용될 수 있음에 유의해야 한다.
전술한 바와 같이, 몇몇 실시예들에서는, 피드백이 프로세스에 관여하는 엔티티로부터 EC에 제공될 수 있다. 예를 들어, 이미지 또는 오디오 기반 신호들의 경우에, 디스플레이(또는 표시기) 또는 스피커 출력은 호스트 운영 시스템, 엔터프라이즈 서버, 또는 금융 거래 서버(또는 다른 엔티티)에 의해 발신될 수 있다. 상기 데이터는 발신자에 의해 서명되거나 및/또는 암호화되어, 이에 따라 EC는 사용자에게 데이터를 제공하기 전에 데이터의 근원을 검증할 수 있다. 또 하나의 방법을 말하자면, 몇몇 실시예들에서, 스피커, 디스플레이, 예컨대 모니터나 심지어 발광 다이오드(LED)는 호스트나 서버로부터의 메시지 또는 챌린지를 안전하고 비공개적으로 릴레이(relay)하는데 사용될 수 있다.
예를 들어, 결제 서버는 신용카드 거래를 승인하기 위해 사용자에게 집 코드(zip code)를 요구할 수 있다. 이 챌린지는 결제 서버에 의해 서명되거나 및/또는 암호화될 수 있다. 이후 상기 EC는 결제 과정을 계속하기 전에 결제 서버의 공개 키 인증서에 반(反)하는 서명을 검증할 수 있다. 이 보안 출력 채널은 사용자에게 거래의 세부 사항들을 통신하거나, 사용자에게 거래를 승인하도록 요청하는데 사용될 수 있다, 예를 들어: "$24.95의 결제를 승인하겠습니까?".
도 5는 랩톱, 태블릿 컴퓨터, 스마트폰, 또는 임의의 다른 유형의 컴퓨팅 디바이스와 같은 소비자 디바이스가 인터넷이나 다른 IP 기반 네트워크와 같은 네트워크를 통해 트랜잭션 서버와 같은 서버에 결합되는 예시적인 실시예를 도시하며, 상기 네트워크는 안전하거나 안전하지 못할 수 있다(예를 들어, 상기 네트워크는 중립(neutral) 네트워크 또는 적대적(hostile) 네트워크일 수 있다).
표시된 바와 같이, 컴퓨터는 카메라에 자체적으로 결합되는 임베디드 컨트롤러(EC)(102)를 포함하며, 상기 카메라는 컴퓨터 또는 소비자 디바이스의 외부 혹은 내부에 있을 수 있다. EC는 보안 엔드포인트(endpoint)이거나 또는 보안 엔드포인트를 포함할 수 있으며, 이 보안 엔드포인트에서, 부착된 주변 디바이스들로부터의 신호 정보(센서 데이터)는 EC에 의해, 서버 시스템으로의 전달을 위해 서명되거나 및/또는 암호화될 수 있다. 도 5가 도시하는 바와 같이, 이 예시적인 실시예에서, 상기 디바이스(컴퓨터)는, 예를 들어 카메라, 키보드/마우스 터치, 용량형 센서, 움직임 검출 등을 통해, 사용자의 존재를 검출할 수 있다. 카메라는 EC에 카메라 데이터(예컨대, 프레임들)를 전송하며, 상기 EC는 상기 데이터(프레임들)를 암호화하거나 및/또는 상기 데이터(프레임들)에 서명할 수 있고, 그리고 네트워크를 통해 처리하기 위해 원격 시스템에 상기 암호화된 및/또는 서명된 카메라 데이터를 송신할 수 있다.
또한, 도시된 바와 같이, 보호된 카메라 데이터(또는 결과들)의 수신시, 서버는 EC를 카메라 데이터의 근원으로 검증할 수 있으며, (필요하면) 상기 카메라 데이터를 복호할 수 있고, 및/또는 예를 들어 얼굴 인식 기술들을 통해 사용자 확인을 수행할 수 있다. 사용자가 긍정적으로 확인되면, 애플리케이션에 따라 서버는 계정 액세스를 승인할 수 있고, 거래를 승인하는 등을 할 수 있다.
위 설명의 대부분은 예를 들어 바이오메트릭 센서 데이터와 같은 센서 데이터를 사용하는 관점에서의 이미지 또는 음성 신호들, 챌린지/응답, 및 저장된 시크릿(예를 들어, 검증 또는 인증 정보)의 사용에 초점이 맞추어져 있으며, 여기서 상기 센서 데이터 또는 신호들은 "당신은 어떤 사람이며/누구인가"를 측정하고, 상기 챌린지/응답은 "당신이 무엇을 알고 있는가"를 측정하고, 상기 저장된 시크릿은 "당신이 무엇을 가지고 있는가"(이 경우에는 상기 데이터에 서명하거나 및/또는 상기 데이터를 암호화하는데 사용된 시크릿 키를 포함하는 임베디드 컨트롤러를 갖는 디바이스)을 측정한다. 이 접근 방법은 복수의 인증 요소들을 제공하고, 따라서, EC에 의한 다른 측정 양상들을 지원하고 이 EC에서 주변기기들의 직접적인 하드웨어 연결은 로컬 또는 클라우드(cloud) 기반 애플리케이션들에 개인 보안 연결을 제공한다.
예를 들어, 집적된 카메라들을 갖는 디바이스들은 사용자의 프라이버시를 위협할 수 있는데, 예를 들어 호스트 프로세서에서 실행되는 악성 프로그램은 사용자의 인지나 동의없이 카메라를 동작시킬 수 있다. 따라서, 예시적인 일 실시예에서, EC에 직접 부착된 LED는 카메라의 동작 상태를 보안성 있고 신뢰성 있게 나타내는데 사용될 수 있다. 동일한 또는 독립적인 LED들은 또한, 특히 마이크로폰, GPS, 컴퍼스, 또는 가속도계와 같은 다른 주변기기들의 동작 상태를 나타내는데에도 사용될 수 있다.
예를 들어, 호스트 프로세서(또는 임의의 간섭(intervening) 시스템 또는 외부 시스템)에서 실행되는 악성 프로그램은 부착된 주변기기들로부터의 신호들을 손상시키거나 위조할 수 있다. 하나의 예시적인 경우에서, 악성 프로그램은 온라인 (클라우드 기반) 맵 서비스에 거짓 GPS 정보를 제공함으로써 사용자를 오도하는 것을 시도할 수 있다. 위조 GPS 정보를 이용하는 맵 서비스는 틀린 그리고 잠재적으로 위험한 위치로 사용자를 인도할 수 있다. 예를 들어, 악성 프로그램은 사용자를 오도하여 단지 그들을 불편하게 할 수 있거나, 또는 사용자를 경쟁 바(bar) 또는 경쟁 레스토랑으로 인도할 수 있거나, 또는 심지어 도둑들이 사용자를 강탈하기 위해 기다리고 있는 위치로 인도할 수 있다. EC는 GPS 정보를 암호화하거나 및/또는 GPS 정보에 디지털 서명하여, 악성 프로그램에 의한 이러한 간섭이나 위조(또는 다른 불행의 원인들)를 방지할 수 있다.
추가적인 예를 들면, 자동차 엔터테인먼트 및 제어 시스템들이 보다 정교해지고 집적됨에 따라, 새로운 보안 위협들이 발생한다. 차량의 임의의 서브시스템에서 실행되는 악성 프로그램은 차량을 장악하거나 차량에 관한 정보를 속이는 것을 시도할 수 있다. 예를 들어, 악성 프로그램은 차량에 관한 거짓 위치 정보를 제공함으로써, 예를 들어 주요 도로상의 고속 도로(lane)에 정체된 차량을 보고함으로써 교통을 혼란시키려고 시도할 수 있다. 위치나 가속 정보에 디지털 서명하거나 및/또는 위치나 가속 정보를 암호화하는 전용 EC를 사용함으로써 이러한 시나리오가 발생하는 것을 방지할 수 있다.
따라서, 하나 이상의 센서들은 바이오메트릭 보안뿐만 아니라 다른 목적들 또는 부가적인 목적들을 위해서도 사용될 수 있다. 예시적인 일 실시예에서, 카메라(또는 다른 센서, 예컨대 마이크로폰)는 사용자에게 센서 데이터를 제공할 수 있을 뿐만 아니라, 사용자나 장면으로부터 정보(지식)를 수집하는데에 사용될 수도 있다. 예를 들어, 은행은 고객에게 그들의 은행 카드를 보여줄 것을(카메라 앞에 은행 카드를 내밀(holding up) 것을) 요청하여 그들의 신원을 검증할 수 있고, 여기에 개시된 시스템 및 방법의 실시예들은 이미지 또는 관련 결과들을 분석, 암호화할 수 있고, 및/또는 그 이미지 또는 관련 결과들에 서명할 수 있으며, 그에 따라 동작할 수 있다.
따라서, 여기에 설명된 시스템들 및 방법들의 실시예들은 수신된 센서 데이터 스트림을 임베디드 컨트롤러로 라우팅(routing)함으로써 시스템, 예를 들어 컴퓨터 시스템에 강화된 시스템 보안을 제공할 수 있으며, 상기 임베디드 컨트롤러는 데이터 또는 사용자 ID (인증)에 디지털 서명하여, 예를 들어 보안 로그인이나 다른 동작들을 위해, 또 하나의 엔티티나 프로세스에, 예를 들어 컴퓨터 시스템의 호스트 운영 시스템에, 또는 상기 또 하나의 프로세스에, 예를 들어 엔터프라이즈 서버 또는 금융 거래 서버에 안전하고 비공개적으로 전송할 수 있다.
Claims (20)
- 호스트 프로세서 및 메모리, - 상기 메모리는 운영 시스템을 저장함 -;
상기 호스트 프로세서에 결합된 임베디드 컨트롤러, - 상기 임베디드 컨트롤러는 메모리 매체를 포함함 -; 및
적어도 하나의 센서로부터 사용자에게 센서 데이터를 제공하기 위해 상기 임베디드 컨트롤러와 결합된 센서 유닛을 포함하고,
상기 메모리 매체는,
상기 센서 유닛으로부터 상기 센서 데이터를 수신하고;
상기 센서 데이터를 암호화하고/하거나 상기 센서 데이터에 디지털 서명하고, 이에 따라 보호된 센서 데이터를 생성하고; 그리고
상기 보호된 센서 데이터를 상기 운영 시스템 또는 컴퓨터 시스템에 결합된 또 하나의 프로세스에 전송하는 것을 실행할 수 있는
프로그램 명령어들을 저장하고,
상기 보호된 센서 데이터는 상기 사용자에 의한 보안 로그인에 이용 가능한, 시스템. - 제 1 항에 있어서,
상기 적어도 하나의 센서는:
스틸(still) 카메라;
비디오 카메라;
지문 센서;
망막 스캐너;
성문(voiceprint) 센서; 또는
DNA 스캐너
중 하나 이상을 포함하는, 시스템. - 제 1 항에 있어서,
상기 센서 데이터는 데이터 스트림을 포함하는, 시스템. - 제 1 항에 있어서,
상기 임베디드 컨트롤러에 직접 결합된 적어도 하나의 출력 디바이스를 더 포함하고, 상기 적어도 하나의 출력 디바이스는 상기 센서 데이터에 기초한 출력을 제공하도록 구성되고;
상기 프로그램 명령어들은 또한,
상기 적어도 하나의 출력 디바이스로부터 출력을 직접 수신하고; 그리고
상기 컴퓨터 시스템에 결합된 상기 운영 시스템 또는 나머지 다른 상기 프로세스로부터의 인증 챌린지들 또는 트랜잭션 세부 사항들의 출처를 검증하는 것을 실행할 수 있는, 시스템. - 제 1 항에 있어서,
상기 적어도 하나의 센서는 바이오메트릭(biometric) 센서를 포함하는, 시스템. - 제 1 항에 있어서,
상기 호스트 프로세서는 고정 개인용 컴퓨터, 모바일 개인용 컴퓨터의 중앙 처리 유닛인, 시스템. - 제 1 항에 있어서,
상기 센서 유닛은 직렬 인터페이스를 통해 상기 임베디드 컨트롤러와 결합되는, 시스템. - 제 1 항에 있어서,
정보 또는 데이터를 위한 보안 저장소를 제공하는 템플릿(template) 메모리를 더 포함하는 시스템. - 제 8 항에 있어서,
상기 템플릿 메모리는 상기 시스템의 한 사람 이상의 인증된 사용자들에 대한 센서 데이터를 저장하는, 시스템. - 제 9 항에 있어서,
상기 센서 데이터는 얼굴 이미지, 성문, 또는 지문 데이터 중 적어도 하나를 포함하는, 시스템. - 제 8 항에 있어서,
상기 템플릿 메모리는 인증된 사용자들에 대한 확인 정보를 저장하고, 상기 임베디드 컨트롤러는 스마트 카드, 또는 다른 개인용 확인 매체에 의해 제공된 정보를 확인하기 위해 상기 저장된 확인 정보를 비교하도록 구성되는, 시스템. - 호스트 프로세서 및 메모리, - 상기 메모리는 운영 시스템을 저장함 -;
상기 호스트 프로세서에 결합된 임베디드 컨트롤러, - 상기 임베디드 컨트롤러는 메모리 매체를 포함함 -; 및
적어도 하나의 센서로부터 사용자에게 센서 데이터를 제공하기 위해 상기 임베디드 컨트롤러와 결합된 센서 유닛을 포함하고,
상기 메모리 매체는,
상기 센서 유닛으로부터 상기 센서 데이터를 수신하고;
상기 센서 데이터를 암호화하고/하거나 상기 센서 데이터에 디지털 서명하고, 이에 따라 보호된 센서 데이터를 생성하는 단계; 또는
상기 센서 데이터에 대해 패턴 인식을 수행하고, 이에 따라 디지털 서명된 사용자 확인 데이터를 생성하는 단계
중 하나 이상의 단계들을 수행하고; 그리고
상기 보호된 센서 데이터 또는 상기 디지털 서명된 사용자 확인 데이터를 상기 운영 시스템 또는 상기 컴퓨터 시스템에 결합된 또 하나의 프로세스에 전송하는 것을 실행할 수 있는 프로그램 명령어들을 저장하고,
상기 보호된 센서 데이터 또는 상기 디지털 서명된 사용자 확인 데이터는 상기 사용자에 의한 보안 로그인에 이용 가능한, 시스템. - 호스트 프로세서 및 메모리와, 상기 호스트 프로세서에 결합된 임베디드 컨트롤러를 포함하는 컴퓨터 시스템을 이용하는 보안 로그인을 위한 방법으로서,
상기 임베디드 프로세서에 의해, 적어도 하나의 센서로부터 사용자를 위한 센서 데이터를 수신하는 단계;
상기 센서 데이터를 암호화하고/하거나 상기 센서 데이터에 디지털 서명하고, 이에 따라 보호된 센서 데이터를 생성하거나, 또는 상기 센서 데이터에 대해 패턴 인식을 수행하여, 이에 따라 디지털 서명된 사용자 확인 데이터를 생성하는 단계; 및
상기 보호된 센서 데이터 또는 상기 디지털 서명된 사용자 확인 데이터를 상기 운영 시스템 또는 상기 컴퓨터 시스템에 결합된 또 하나의 프로세스에 전송하는 단계를 포함하고,
상기 보호된 센서 데이터 또는 상기 디지털 서명된 사용자 확인 데이터는 상기 사용자에 의한 보안 로그인에 이용 가능한, 컴퓨터 시스템을 이용하는 보안 로그인을 위한 방법. - 제 13 항에 있어서,
상기 보호된 센서 데이터는 보안 및 개인 바이오메트릭 패턴 인식, 엔터프라이즈 로그인 및 금융 거래 승인 중 하나를 위한 상기 또 하나의 프로세스로 라우팅(routing)되는, 컴퓨터 시스템을 이용하는 보안 로그인을 위한 방법. - 제 13 항에 있어서,
상기 센서 데이터는 데이터 스트림을 포함하는, 컴퓨터 시스템을 이용하는 보안 로그인을 위한 방법. - 제 13 항에 있어서,
상기 센서 데이터에 기초하여 상기 임베디드 컨트롤러에 직접 결합된 적어도 하나의 출력 디바이스에 의해 출력을 제공하는 단계를 더 포함하고,
여기서 임베디드 프로세서는 상기 적어도 하나의 출력 디바이스로부터 직접 상기 출력을 수신하고, 상기 운영 시스템 또는 상기 또 하나의 프로세스로부터의 인증 챌린지들 또는 트랜잭션 세부 사항들의 출처를 검증하는, 컴퓨터 시스템을 이용하는 보안 로그인을 위한 방법. - 제 13 항에 있어서,
상기 센서 데이터는 직렬 인터페이스를 통해 수신되는, 컴퓨터 시스템을 이용하는 보안 로그인을 위한 방법. - 제 13 항에 있어서,
상기 시스템의 한 사람 이상의 인증된 사용자들에 대한 센서 데이터를 상기 임베디드 컨트롤러와 결합된 템플릿 메모리에 저장하는 단계를 더 포함하는, 컴퓨터 시스템을 이용하는 보안 로그인을 위한 방법. - 제 17 항에 있어서,
상기 센서 데이터는 얼굴 이미지, 성문, 또는 지문 데이터 중 적어도 하나를 포함하는, 컴퓨터 시스템을 이용하는 보안 로그인을 위한 방법. - 제 13 항에 있어서,
인증된 사용자들에 대한 확인 정보를 상기 임베디드 컨트롤러와 결합된 템플릿 메모리에 저장하고, 스마트 카드 또는 다른 개인용 확인 매체에 의해 제공된 정보를 확인하기 위해 상기 임베디드 컨트롤러에 의해 상기 저장된 확인 정보를 비교하는 단계를 더 포함하는, 컴퓨터 시스템을 이용하는 보안 로그인을 위한 방법.
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201261612875P | 2012-03-19 | 2012-03-19 | |
| US61/612,875 | 2012-03-19 | ||
| US13/843,530 | 2013-03-15 | ||
| US13/843,530 US20130246800A1 (en) | 2012-03-19 | 2013-03-15 | Enhancing Security of Sensor Data for a System Via an Embedded Controller |
| PCT/US2013/032799 WO2013142417A2 (en) | 2012-03-19 | 2013-03-18 | Enhancing security of sensor data for a system via an embedded controller |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20140135836A true KR20140135836A (ko) | 2014-11-26 |
Family
ID=49158825
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020147029234A KR20140135836A (ko) | 2012-03-19 | 2013-03-18 | 임베디드 컨트롤러를 통한 시스템용 센서 데이터의 보안 강화 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20130246800A1 (ko) |
| EP (1) | EP2828787A2 (ko) |
| JP (1) | JP2015512581A (ko) |
| KR (1) | KR20140135836A (ko) |
| CN (1) | CN104285229B (ko) |
| IL (1) | IL234662A0 (ko) |
| WO (1) | WO2013142417A2 (ko) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20190119101A (ko) * | 2017-09-06 | 2019-10-21 | 구글 엘엘씨 | 컴퓨팅 장치를 위한 중앙 및 델리게이트 보안 프로세서 |
| KR20210110408A (ko) * | 2016-12-19 | 2021-09-07 | 폭스바겐 악티엔게젤샤프트 | 센서의 측정값들에 서명하기 위한 방법, 장치 및 명령어들을 포함하는 컴퓨터 판독 가능 저장 매체 |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150012746A1 (en) * | 2013-07-02 | 2015-01-08 | Amol A. Kulkarni | Detecting user presence on secure in-band channels |
| US20150073998A1 (en) | 2013-09-09 | 2015-03-12 | Apple Inc. | Use of a Biometric Image in Online Commerce |
| FR3011434B1 (fr) * | 2013-10-02 | 2017-05-19 | Time Reversal Communications | Procede de deverrouillage d'un dispositif securise et dispositif |
| US20150220931A1 (en) | 2014-01-31 | 2015-08-06 | Apple Inc. | Use of a Biometric Image for Authorization |
| US9500739B2 (en) | 2014-03-28 | 2016-11-22 | Knowles Electronics, Llc | Estimating and tracking multiple attributes of multiple objects from multi-sensor data |
| GB2529392B (en) * | 2014-08-13 | 2019-07-10 | F Secure Corp | Detection of webcam abuse |
| US10103872B2 (en) | 2014-09-26 | 2018-10-16 | Intel Corporation | Securing audio communications |
| US9426159B2 (en) | 2014-09-26 | 2016-08-23 | Intel Corporation | Securing sensor data |
| CN107209562B (zh) * | 2015-02-13 | 2021-04-30 | 索尼公司 | 信息处理系统、信息处理装置、控制方法和存储媒体 |
| US10621431B2 (en) * | 2015-03-27 | 2020-04-14 | Lenovo (Singapore) Pte. Ltd. | Camera that uses light from plural light sources disposed on a device |
| GB2545534B (en) * | 2016-08-03 | 2019-11-06 | Cirrus Logic Int Semiconductor Ltd | Methods and apparatus for authentication in an electronic device |
| GB2552721A (en) | 2016-08-03 | 2018-02-07 | Cirrus Logic Int Semiconductor Ltd | Methods and apparatus for authentication in an electronic device |
| GB2555660B (en) | 2016-11-07 | 2019-12-04 | Cirrus Logic Int Semiconductor Ltd | Methods and apparatus for authentication in an electronic device |
| GB2561928B (en) * | 2017-04-28 | 2020-02-19 | Cirrus Logic Int Semiconductor Ltd | Audio data transfer |
| US20210141911A1 (en) * | 2017-06-05 | 2021-05-13 | Sony Semiconductor Solutions Corporation | Communication device and control method |
| GB2564495A (en) * | 2017-07-07 | 2019-01-16 | Cirrus Logic Int Semiconductor Ltd | Audio data transfer |
| GB2567703B (en) * | 2017-10-20 | 2022-07-13 | Cirrus Logic Int Semiconductor Ltd | Secure voice biometric authentication |
| WO2019147288A1 (en) * | 2018-01-29 | 2019-08-01 | Hewlett-Packard Development Company, L.P. | Data protection in a pre-operating system environment |
| US10762755B2 (en) | 2018-06-04 | 2020-09-01 | Apple Inc. | Data-secure sensor system |
| WO2020012146A1 (en) * | 2018-07-10 | 2020-01-16 | Cirrus Logic International Semiconductor Limited | A system and method for performing biometric authentication |
| US10435154B1 (en) * | 2018-07-26 | 2019-10-08 | RSQ-Systems SPRL | Tethered drone system with surveillance data management |
| CN110414200B (zh) | 2019-04-08 | 2021-07-23 | 广州腾讯科技有限公司 | 身份验证方法、装置、存储介质和计算机设备 |
| DE102019003904A1 (de) * | 2019-06-03 | 2020-12-03 | Daimler Ag | System zur Erzeugung von kryptografischem Material |
| CN110460580B (zh) * | 2019-07-11 | 2022-02-22 | 中国银联股份有限公司 | 图像采集装置、服务器及加、解密方法 |
| US11295758B2 (en) | 2020-03-20 | 2022-04-05 | Seagate Technology Llc | Trusted listening |
| CN116451282B (zh) * | 2023-06-15 | 2023-09-01 | 浙江亿视电子技术有限公司 | 一种针对网点碳排放监测的传感器数据防篡改系统及方法 |
Family Cites Families (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020056043A1 (en) * | 1999-01-18 | 2002-05-09 | Sensar, Inc. | Method and apparatus for securely transmitting and authenticating biometric data over a network |
| JP2000276445A (ja) * | 1999-03-23 | 2000-10-06 | Nec Corp | バイオメトリクス識別を用いた認証方法、装置、認証実行機、認証プログラムを記録した記録媒体 |
| US7984303B1 (en) * | 2000-01-06 | 2011-07-19 | Super Talent Electronics, Inc. | Flash memory devices with security features |
| US6877097B2 (en) * | 2001-03-21 | 2005-04-05 | Activcard, Inc. | Security access method and apparatus |
| GB2391681B (en) * | 2002-08-01 | 2005-09-21 | Ncr Int Inc | Self-service terminal |
| JP4244668B2 (ja) * | 2003-03-18 | 2009-03-25 | カシオ計算機株式会社 | カード型デバイスおよび認証システム |
| US7617167B2 (en) * | 2003-04-09 | 2009-11-10 | Avisere, Inc. | Machine vision system for enterprise management |
| US7597250B2 (en) * | 2003-11-17 | 2009-10-06 | Dpd Patent Trust Ltd. | RFID reader with multiple interfaces |
| US20050289311A1 (en) * | 2004-06-29 | 2005-12-29 | David Durham | System and method for secure inter-platform and intra-platform communications |
| US8160244B2 (en) * | 2004-10-01 | 2012-04-17 | Broadcom Corporation | Stateless hardware security module |
| CN101375284B (zh) * | 2004-10-25 | 2012-02-22 | 安全第一公司 | 安全数据分析方法和系统 |
| CN101124769A (zh) * | 2004-12-20 | 2008-02-13 | 普罗克森斯有限责任公司 | 生物测定个人数据密钥(pdk)鉴别 |
| US7764184B2 (en) * | 2004-12-22 | 2010-07-27 | Hewlett-Packard Development Company, L.P. | Apparatus and system for monitoring environmental factors in a computer system |
| US7406446B2 (en) * | 2005-03-08 | 2008-07-29 | Microsoft Corporation | System and method for trustworthy metering and deactivation |
| US9213992B2 (en) * | 2005-07-08 | 2015-12-15 | Microsoft Technology Licensing, Llc | Secure online transactions using a trusted digital identity |
| US8090945B2 (en) * | 2005-09-16 | 2012-01-03 | Tara Chand Singhal | Systems and methods for multi-factor remote user authentication |
| JP2007148950A (ja) * | 2005-11-30 | 2007-06-14 | Hitachi Ltd | 情報処理装置 |
| US20070150746A1 (en) * | 2005-12-27 | 2007-06-28 | Li-Kuo Chiu | Portable storage with bio-data protection mechanism & methodology |
| US20070245152A1 (en) * | 2006-04-13 | 2007-10-18 | Erix Pizano | Biometric authentication system for enhancing network security |
| JP4992332B2 (ja) * | 2006-08-03 | 2012-08-08 | 富士通株式会社 | ログイン管理方法及びサーバ |
| TWI330032B (en) * | 2006-11-24 | 2010-09-01 | Mstar Semiconductor Inc | Method for authorized-user verification and related apparatus |
| IL180020A (en) * | 2006-12-12 | 2013-03-24 | Waterfall Security Solutions Ltd | Encryption -and decryption-enabled interfaces |
| US7917741B2 (en) * | 2007-04-10 | 2011-03-29 | Standard Microsystems Corporation | Enhancing security of a system via access by an embedded controller to a secure storage device |
| US8280057B2 (en) * | 2007-09-04 | 2012-10-02 | Honeywell International Inc. | Method and apparatus for providing security in wireless communication networks |
| US8458778B2 (en) * | 2007-09-04 | 2013-06-04 | Honeywell International Inc. | System, method, and apparatus for on-demand limited security credentials in wireless and other communication networks |
| IL187492A0 (en) * | 2007-09-06 | 2008-02-09 | Human Interface Security Ltd | Information protection device |
| US20090067685A1 (en) * | 2007-09-07 | 2009-03-12 | Authentec, Inc. | Finger sensing apparatus using template watermarking and associated methods |
| SG2010056745A (en) * | 2008-03-25 | 2010-10-28 | Oneempower Pte Ltd | Health monitoring system with biometric identification |
| JP2011223286A (ja) * | 2010-04-09 | 2011-11-04 | Hiroshi Okamura | 生体認証モジュール間通信 |
| US8390474B2 (en) * | 2010-04-27 | 2013-03-05 | General Motors Llc | Method for collecting data and system for accomplishing the same |
| US8311522B1 (en) * | 2010-09-28 | 2012-11-13 | E.Digital Corporation | System and method for managing mobile communications |
| WO2012094575A1 (en) * | 2011-01-07 | 2012-07-12 | Liberty Hardware Mfg. Corp. | Utility monitoring system |
| US8601034B2 (en) * | 2011-03-11 | 2013-12-03 | Sourcefire, Inc. | System and method for real time data awareness |
| WO2012142432A1 (en) * | 2011-04-15 | 2012-10-18 | Mrn Partners Llp | Remote health monitoring system |
| US8645682B2 (en) * | 2011-10-31 | 2014-02-04 | Nokia Corporation | Methods and apparatus for sharing real-time user context information |
-
2013
- 2013-03-15 US US13/843,530 patent/US20130246800A1/en not_active Abandoned
- 2013-03-18 CN CN201380025194.4A patent/CN104285229B/zh active Active
- 2013-03-18 JP JP2015501833A patent/JP2015512581A/ja active Pending
- 2013-03-18 EP EP13713689.1A patent/EP2828787A2/en not_active Ceased
- 2013-03-18 WO PCT/US2013/032799 patent/WO2013142417A2/en active Application Filing
- 2013-03-18 KR KR1020147029234A patent/KR20140135836A/ko active IP Right Grant
-
2014
- 2014-09-15 IL IL234662A patent/IL234662A0/en unknown
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20210110408A (ko) * | 2016-12-19 | 2021-09-07 | 폭스바겐 악티엔게젤샤프트 | 센서의 측정값들에 서명하기 위한 방법, 장치 및 명령어들을 포함하는 컴퓨터 판독 가능 저장 매체 |
| KR20190119101A (ko) * | 2017-09-06 | 2019-10-21 | 구글 엘엘씨 | 컴퓨팅 장치를 위한 중앙 및 델리게이트 보안 프로세서 |
Also Published As
| Publication number | Publication date |
|---|---|
| IL234662A0 (en) | 2014-11-30 |
| WO2013142417A2 (en) | 2013-09-26 |
| CN104285229A (zh) | 2015-01-14 |
| JP2015512581A (ja) | 2015-04-27 |
| US20130246800A1 (en) | 2013-09-19 |
| WO2013142417A3 (en) | 2013-12-05 |
| EP2828787A2 (en) | 2015-01-28 |
| CN104285229B (zh) | 2017-06-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR20140135836A (ko) | 임베디드 컨트롤러를 통한 시스템용 센서 데이터의 보안 강화 | |
| US10937267B2 (en) | Systems and methods for provisioning digital identities to authenticate users | |
| US9301140B1 (en) | Behavioral authentication system using a secure element, a behaviometric server and cryptographic servers to authenticate users | |
| US9531710B2 (en) | Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication | |
| US20220255920A1 (en) | System and method for proximity-based authentication | |
| EP3005202B1 (en) | System and method for biometric authentication with device attestation | |
| KR102383021B1 (ko) | 인증 장치의 등록을 위한 향상된 보안 | |
| US8806616B2 (en) | System, method, and apparatus for allowing a service provider system to authenticate that a credential is from a proximate device | |
| KR101700171B1 (ko) | 네트워크 액세스 관련 애플리케이션의 인증 | |
| US8656455B1 (en) | Managing data loss prevention policies | |
| US20160380774A1 (en) | Virtual credentials and licenses | |
| KR20170039672A (ko) | 장치에 대해 클라이언트를 인증하기 위한 시스템 및 방법 | |
| US20180211021A1 (en) | Authentication device, authentication system, and authentication method | |
| EP2628133B1 (en) | Authenticate a fingerprint image | |
| JP2015088080A (ja) | 認証システム、認証方法、及びプログラム | |
| US10972465B1 (en) | Secure authentication through visual codes containing unique metadata | |
| CN112740209A (zh) | 通过使用安全元件提供服务的电子装置及其操作方法 | |
| KR101611099B1 (ko) | 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치 | |
| JP5062707B2 (ja) | 追加機能ユニットの有効化/無効化方法、そのシステム及びそのプログラム並びに追加機能ユニット | |
| WO2012111189A1 (ja) | 追加機能ユニットの有効化/無効化方法、そのシステム及びそのプログラム並びに追加機能ユニット | |
| EP2619940A2 (en) | Authentication | |
| KR20150028937A (ko) | 생체 정보 인증 시스템 및 방법 | |
| JP2014167672A (ja) | 情報処理装置、認証システム及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right |