추가 기능 아이디어

1. 펌웨어 개선을 통한 기능 강화

현재 제작된 제품의 펌웨어를 개선하는 것으로 기대할 수 있는 보안성 강화 요소입니다. 주로 사용자 편의성 개선의 정도이며 큰 폭의 기능적 강화는 기대하기 어렵습니다.

  • 잠금키에 지문 인식을 몇 번 이상 시도하면 키/자물쇠가 잠겨서 PC를 연결해야만 다시 시도할 수 있는 기능

  • 지속적으로 틀리거나 일정 시간동안 잠금 해제를 시도하는 경우 큰 알람 소리가 나는 기능

  • PC/크래들에 잠금키를 연결한 상태에서, 사용을 위해 연결 해제 후 특정 시간이 지나면 알람을 울려 PC/크래들로의 복귀를 유도하는 기능 (분실 방지 기능)

  • PC에 연결과 동시에 자동으로 Web에 데이터를 보내주는 기능

  • 로컬 Web을 서버와 연동시켜 관리자로 등록된 인원만 잠금키/자물쇠 열림 정보를 확인할 수 있는 Web기능

2. 무선통신 기능 추가

현재의 솔루션은 키를 업데이트하고 로그를 확인하기 위해 직접 PC 또는 크래들에 연결해야 합니다. 블루투스 또는 Wifi, LTE망을 사용해도 문제없는 환경이라면, 잠금키에 해당 모듈을 부착하여 무선통신 환경을 구축할 수 있습니다. 이를 통해 기대할 수 있는 서비스는 다음과 같습니다.

  • 잠금키의 날짜를 실시간으로 받아올 수 있으므로 PC/크래들에 연결할 필요가 없고, 해당 날짜의 지문 권한을 필요할 때마다 직접 보내줄 수 있음. (잠금키를 수집해야 하는 문제 해소)

  • 잠금키와 자물쇠 간의 연결 상황과 어떤 권한자가 접촉하고 있는지 실시간으로 확인할 수 있음

  • 크래들이 있다면, 지문의 권한이 없는 잠금키 소유자가 무선통신을 통해 크래들에서 대신 지문인증을 진행하도록 요청할 수 있음. 권한자가 해당 위치에 없더라도 크래들이 있는 위치에서 지문 데이터 전송을 통해 자물쇠를 개방할 수 있음

3. 위치 추적 기능 추가

만약 위치가 추적되어도 문제없는 환경이라면, 잠금키에 해당 모듈을 부착하여 2m 이내 오차를 갖는 GPS 활용이 가능합니다. 전원이 꺼지게 되면 위치를 탐지할 수 없으므로, 비용 투입 대비 효과가 있는 특수한 상황에서 사용을 권장합니다.

  • 현재 전원이 켜진 잠금키들이 어느 위치에 존재하는지 탐지 가능

  • 키가 특정 장소에서 멀어지면 안 되는 경우를 유도할 수 있음 (기존 위치보다 특정 거리만큼 멀어지면 잠금키의 기능 상실 등의 요소 추가 가능)

4. 모바일과 연동

4-1. 보안성 증대

기존 지문 인식 방식은 보안이 약함과 더불어, 정밀도가 낮아 지문 인식의 오차가 큽니다. 최신 휴대폰에는 지문 인식이 기본적으로 탑재되어 있고, 휴대폰에 탑재되어 있는 지문인식 센서는 초음파 방식의 고가/정밀 센서이므로 해당 센서를 활용할 수 있는 방법을 계획하였습니다. 즉, 잠금키에 지문인식 센서가 탑재되지 않고, 보유하고 있는 핸드폰을 OTG(휴대폰)-USB(잠금키)로 연결하여 지문 인식은 휴대폰에서 진행, 열림 기능은 잠금키가 수행하는 방법입니다.

기본적으로 앞선 무선통신 기능과 위치 추적 기능의 장점을 모두 확보할 수 있음

  • 지문 인식의 정밀도와 보안성이 매우 향상됨

  • 모바일 간 지문정보 소통이 가능하므로, 원격 지문인증도 가능함

  • 모바일은 무선통신이 가능하므로, 연결 데이터를 실시간 서버로 전송 가능

  • 잠금키의 제조비용/복잡도 완화 (지문 기능 제거)

4-2. 간편한 로그 확인

현재 자물쇠와 키의 로그를 확인하려면 웹 솔루션이 있는 컴퓨터(장소)에 가서 직접 데이터를 확인해야 합니다. 하지만 모바일 앱을 개발하여 DB 상의 데이터를 서로 공유할 경우, 모바일 앱을 통하여 잠금키와 자물쇠를 간단하게 관리하고 데이터를 손쉽게 확인하실 수 있습니다.

4-3 모바일 앱 빌드하기

현재 모바일 앱은 컨셉을 위한 베타 버전입니다. 검증되지 않은 오류가 발생할 수 있습니다.

gatekeyper 모바일 앱의 베타 버전을 다음과 같은 과정을 통해 만나보실 수 있습니다.

git clone https://github.com/osamhack2021/IoT_GateKeyPer_Keeper.git
cd APP/

// build apk
flutter build apk --release --target-platform=android-arm64

// build ios
flutter build
//set display...

빌드된 어플리케이션을 확인합니다.

데모 확인하기

5. 서비스 보안성 고려 필요

5-1. 지문 인식 센서

  • 현재 지문 인식 센서는 광학식 센서를 탑재하고 있음

  • 해당 센서는 가격이 싸고 구하기 쉽다는 장점이 있지만, 같은 지문의 이미지만 있으면 쉽게 무력화할 수 있다는 단점이 있음

  • 현재는 해커톤의 빠른 기능을 위해 광학식 센서를 탑재하였지만, 실제로 서비스를 진행 할 경우 정전용량식 지문인식 센서나 초음파 지문인식 센서를 탑재해야 함

  • 앞선 방식 중 이미 고성능 지문인식을 다루고 있는 모바일 환경을 채택하는 방법

5-2. 데이터의 암호화

  • 현재 각 데이터는 해커톤의 시간 한계상 평문을 주고받으며 통신을 진행하고 있음

  • CSV 데이터 또한 일반 평문 데이터를 저장한 CSV 파일이기 때문에, 위조 및 노출의 위험이 있음

  • 자체 암호화 알고리즘 및 인코딩 방식을 개발하여 암호화된 데이터 및 CSV 파일을 사용하고, CSV를 웹 없이도 읽을 수 있는 장점을 전문 리더를 같이 개발하거나 권한자가 암호화된 CSV를 일반 CSV로 복호화 할 수 있는 기술을 도입

5-3. 블록 체인 기술의 도입

  • 군 내에서 사용되는 보안 솔루션의 경우, 안전성 및 보안성이 최우선이 되어야 함

  • 키, 자물쇠, 크래들, 웹에 블록체인 기술을 도입하여, 데이터의 변조 및 확산을 막을 수 있도록 함

Previous예상 시나리오Next사용 라이센스

Last updated