생체 인식 프레임워크 개요

  • 아티클
  • 읽는 데 8분 걸림

모든 개인에는 식별에 사용할 수 있는 고유한 특성이 있습니다. 일반적으로 이러한 특성은 물리적이며 지문과 같은 특성을 포함하지만 걸음걸이 및 입력 리듬과 같은 행동 특성을 포함할 수도 있습니다. 생체 인식이라는 용어는 두 가지 의미를 포함합니다. 생체 인식 정보는 사용자를 식별하고 확인하기 위해 암호를 점점 더 대체하고 있습니다. 더 안전하고 사용자와 관리자 모두에게 더 편리합니다.

센서는 생체 인식 정보를 캡처하는 데 사용됩니다. 정보는 센서에 의해 생체 인식 샘플로 캡처됩니다. 단일 샘플에는 한 개인에 대한 단일 생체 인식 특성을 나타내는 데이터가 포함되어 있습니다. 생체 인식 템플릿을 만들기 위해 여러 샘플이 평균화되고 템플릿이 안전하게 저장됩니다. 나중에 알 수 없는 사용자의 샘플을 저장된 템플릿과 비교하여 사용자 ID를 설정하고 확인합니다. Windows 생체 인식 프레임워크(WBF)의 일부인 Windows 생체 인식 서비스는 다음과 같은 기능을 제공합니다. Windows 생체 인식 프레임워크 API를 통해 이 기능을 활용할 수 있습니다.

  • 생체 인식 샘플을 캡처하고 이를 사용해 템플릿을 만듭니다.
  • 생체 인식 템플릿을 안전하게 저장하고 검색합니다.
  • 각 템플릿을 GUID 또는 SID와 같은 고유 식별자로 지도.

이 API를 사용하여 프레임워크를 확장하고 생체 인식 센서 어댑터, 일치하는 엔진 및 스토리지 구성 요소를 만들 수도 있습니다. 센서 어댑터 만들기, 일치하는 엔진 및 스토리지 구성 요소에 대한 자세한 내용은 어댑터 플러그 인 만들기를 참조하세요.

핵심 플랫폼 구성 요소

WBDI(Windows 생체 인식 드라이버 인터페이스)

WBDI는 생체 인식 드라이버가 Windows WBS(생체 인식 서비스)를 통해 생체 인식 디바이스를 노출하는 데 사용할 수 있는 프로그래밍 인터페이스입니다. 다음을 포함하여 지원되는 모든 드라이버 기술을 사용하여 WBDI 드라이버를 구현할 수 있습니다. 그러나 가능한 경우 UMDF를 사용하여 드라이버 품질 및 시스템 안정성을 개선하는 것이 좋습니다.

  • UMDF(사용자 모드 드라이버 프레임워크)
  • KMDF(커널 모드 드라이버 프레임워크)
  • Windows 드라이버 모델(WDM)

WBDI 생체 인식 드라이버는 WBDI 드라이버 인터페이스 GUID 및 모든 필수 I/O 컨트롤(IOCTL)도 지원해야 합니다. 드라이버 개발자는 Windows 드라이버 키트(WDK)에서 설명서 및 샘플 코드를 검토해야 합니다.

Windows 생체 인식 서비스(WBS)

Windows 생체 인식 서비스는 설치된 생체 인식 드라이버를 관리하고 Windows 생체 인식 프레임워크 API를 지원하여 클라이언트 애플리케이션에 대한 디바이스 액세스를 제공합니다. WBS는 다음 함수를 수행합니다.

  • 클라이언트 애플리케이션을 생체 인식 데이터와 분리하여 사용자 기밀성을 보호합니다.
  • 애플리케이션이 고유 식별자를 사용하여 데이터에 액세스하도록 요구하여 권한 없는 클라이언트 애플리케이션으로부터 생체 인식 데이터를 보호합니다.
  • 생체 인식 단위라는 소프트웨어 구성 요소를 사용하여 표준화된 인터페이스를 통해 특정 생체 인식 디바이스의 기능을 노출합니다.
  • 시스템, 프라이빗 또는 할당되지 않은 센서 풀로 그룹화하여 생체 인식 단위를 관리합니다.
  • 온보딩 처리 또는 스토리지 기능이 부족한 물리적 디바이스에 생체 인식 장치 어댑터 사용을 지원합니다.

Windows 생체 인식 프레임워크 API

Windows 생체 인식 프레임워크 API를 사용하면 Windows 생체 인식 서비스와 상호 작용하여 다음 작업을 수행할 수 있는 클라이언트 애플리케이션을 만들 수 있습니다.

  • 사용자를 식별하고 확인합니다.
  • 생체 인식 디바이스를 찾고 해당 기능을 쿼리합니다.
  • 세션을 관리하고 이벤트를 모니터링합니다.

사용자 환경 구성 요소

검색 지점

최종 사용자는 다음 수단을 통해 생체 인식 디바이스를 찾을 수 있습니다.

  • 생체 인식, 지문, 얼굴 또는 기타 관련 구를 검색 시작 텍스트 상자에 입력하여 생체 인식 디바이스 제어판을 시작합니다. 생체 인식에 대한 결과 목록에는 Windows 10 이미지에 다음과 같은 항목이 포함될 수 있습니다.
    • 지문 로그인 설정
    • 얼굴 로그인 설정

지원되는 시나리오

다음과 같은 시나리오가 지원됩니다.

  • 사용자는 지문 판독기 또는 얼굴에 초점을 맞춘 IR 카메라를 사용하여 로컬 컴퓨터, 작업 그룹 또는 도메인에 로그온할 수 있습니다.
  • 관리자 권한이 있는 사용자는 지문 또는 얼굴을 사용하여 UAC(사용자 계정 컨트롤)를 통해 애플리케이션을 상승시킬 수 있습니다.

관리 구성 요소

생체 인식 시스템은 그룹 정책 또는 MDM(모바일 디바이스 관리)을 사용하여 관리할 수 있습니다.

생체 인식 시스템 관리

그룹 정책 또는 MDM을 사용하여 생체 인식 기능을 관리할 수 있습니다. 그룹 정책 다음 작업을 수행하는 데 추가로 사용할 수 있습니다.

  • ISV에서 구현하는 경우 빠른 사용자 전환에 대한 제한 시간을 지정합니다.
  • 생체 인식 디바이스 설치를 방지합니다.
  • 생체 인식 디바이스에 대한 드라이버를 강제로 제거합니다.
  • 생체 인식 서비스를 사용하지 않도록 설정합니다.