KR102535720B1 - 전자 기기 - Google Patents

전자 기기 Download PDF

Info

Publication number
KR102535720B1
KR102535720B1 KR1020180024831A KR20180024831A KR102535720B1 KR 102535720 B1 KR102535720 B1 KR 102535720B1 KR 1020180024831 A KR1020180024831 A KR 1020180024831A KR 20180024831 A KR20180024831 A KR 20180024831A KR 102535720 B1 KR102535720 B1 KR 102535720B1
Authority
KR
South Korea
Prior art keywords
security level
authentication information
level score
service
sensor
Prior art date
Application number
KR1020180024831A
Other languages
English (en)
Other versions
KR20190103877A (ko
Inventor
김성진
이정수
강신재
전지인
Original Assignee
엘지전자 주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 엘지전자 주식회사 filed Critical 엘지전자 주식회사
Priority to KR1020180024831A priority Critical patent/KR102535720B1/ko
Priority to US16/289,480 priority patent/US11310214B2/en
Priority to PCT/KR2019/002437 priority patent/WO2019168380A1/en
Publication of KR20190103877A publication Critical patent/KR20190103877A/ko
Application granted granted Critical
Publication of KR102535720B1 publication Critical patent/KR102535720B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/16Constructional details or arrangements
    • G06F1/1613Constructional details or arrangements for portable computers
    • G06F1/1633Constructional details or arrangements of portable computers not specific to the type of enclosures covered by groups G06F1/1615 - G06F1/1626
    • G06F1/1684Constructional details or arrangements related to integrated I/O peripherals not covered by groups G06F1/1635 - G06F1/1675
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Human Computer Interaction (AREA)
  • Telephone Function (AREA)

Abstract

본 발명은 전자 기기에 관한 것이다. 본 발명의 일 실시예에 따른 통신 장치는, 버튼을 구비하는 입력부와, 복수의 센서와, 복수의 센서 중 적어도 일부에 기초하여, 적어도 하나의 인증 정보를 생성하고, 적어도 하나의 인증 정보에 대응하는 보안 레벨 스코어를 이용하여, 최종 보안 레벨 스코어를 연산하고, 연산된 최종 보안 레벨 스코어에 따라, 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스 가능 여부를 판단하는 제어부를 포함하고, 인증 정보의 종류에 따라 보안 레벨 스코어가 다르게 설정된다. 이에 의해, 복합 인증을 통해 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스를 간편하게 수행할 수 있게 된다.

Description

전자 기기{Electronic device}
본 발명은 전자 기기에 관한 것이며, 더욱 상세하게는 복합 인증을 통해 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스를 간편하게 수행할 수 있는 전자 기기에 관한 것이다.
전자 기기에서, 특정 서비스 이용시, 해당 서비스 이용을 위한 인증 정보가 필요하다.
최근, 이동 단말기 등에서, 홍채 인식을 통한 인증, 얼굴 인식을 통한 인증 또는 지문 인식을 통한 인증 등 다양한 방식이 채용되고 있다.
홍채 인식을 이용하는 경우, 태양 직사광선이 있는 경우, 홍채 인식율이 낮아지는 문제가 있다.
또한, 얼굴 인식을 통한 인증의 경우, 어두운 곳에 있는 경우, 얼굴 인식율이 낮아지는 문제가 있다.
한편, 전자 기기에서, 다양한 서비스 실행시, 서비스 별로, 서로 다른 인증 정보가 요구되는 경우, 사용자가, 서비스 별로, 각각의 인증을 수행하여야 하는 불편함이 있다.
본 발명의 목적은, 복합 인증을 통해 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스를 간편하게 수행할 수 있는 전자 기기를 제공함에 있다.
본 발명의 다른 목적은, 복합 인증을 통해 연산되는 최종 보안 레벨 스코어를 이용하여, 다양한 서비스 또는 외부 기기 억세스 시에 활용할 수 있는 전자 기기를 제공함에 있다.
상기 목적을 달성하기 위한 본 발명의 일 실시예에 따른 전자 기기는, 버튼을 구비하는 입력부와, 복수의 센서와, 복수의 센서 중 적어도 일부에 기초하여, 적어도 하나의 인증 정보를 생성하고, 적어도 하나의 인증 정보에 대응하는 보안 레벨 스코어를 이용하여, 최종 보안 레벨 스코어를 연산하고, 연산된 최종 보안 레벨 스코어에 따라, 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스 가능 여부를 판단하는 제어부를 포함하고, 인증 정보의 종류에 따라 보안 레벨 스코어가 다르게 설정된다.
한편, 상기 목적을 달성하기 위한 본 발명의 다른 실시예에 따른 전자 기기는, 버튼을 구비하는 입력부와, 복수의 센서와, 복수의 센서 중 적어도 일부에 기초하여, 적어도 하나의 인증 정보를 생성하고, 적어도 하나의 인증 정보에 대응하는 보안 레벨 스코어를 이용하여, 최종 보안 레벨 스코어를 연산하고, 연산된 최종 보안 레벨 스코어에 따라, 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스 가능 여부를 판단하는 제어부를 포함하고, 복수의 센서는, 카메라와, 지문 센서와, 마이크와, 관성 센서와, 터치 센서와, 조도 센서 중 적어도 두 개를 포함한다.
본 발명의 일 실시예에 따른 전자 기기는, 버튼을 구비하는 입력부와, 복수의 센서와, 복수의 센서 중 적어도 일부에 기초하여, 적어도 하나의 인증 정보를 생성하고, 적어도 하나의 인증 정보에 대응하는 보안 레벨 스코어를 이용하여, 최종 보안 레벨 스코어를 연산하고, 연산된 최종 보안 레벨 스코어에 따라, 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스 가능 여부를 판단하는 제어부를 포함하고, 인증 정보의 종류에 따라 보안 레벨 스코어가 다르게 설정된다. 이에 따라, 복합 인증을 통해 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스를 간편하게 수행할 수 있게 된다.
또한, 복합 인증을 통해 연산되는 최종 보안 레벨 스코어를 이용하여, 다양한 서비스 또는 외부 기기 억세스 시에 활용할 수 있게 되므로, 인증이 간편해지는 장점이 있다.
한편, 발생되는 이벤트에 따라, 복수의 센서 중 적어도 하나를 활성화하거나, 활성화된 센서로부터의 센싱 신호에 기초하여 인증 정보를 생성하도록 제어함으로써, 공급되는 전력을 효율적으로 활용하면서, 복합 인증을 통해 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스를 간편하게 수행할 수 있게 된다.
한편, 시간 경과 또는 발생되는 이벤트에 따라, 인증 정보의 보안 레벨 스코어가 가변되도록 함으로써, 최종 보안 레벨 스코어가 실시간으로 업데이트 될 수 있게 된다. 따라서, 복합 인증을 통해 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스를 간편하게 수행할 수 있게 된다.
한편, 연산된 최종 보안 레벨 스코어가, 실행할 서비스 또는 억세스할 외부 기기에서 요구하는 제1 보안 레벨 스코어 미만인 경우, 추가 인증 정보를 요청하는 메시지를 출력하도록 제어함으로써, 추가 인증을 유도할 수 있게 된다.
한편, 소정 시간 후, 인증 정보의 보안 레벨 스코어가 감소되거나, 시간에 따라, 순차적으로, 인증 정보의 보안 레벨 스코어가 감소되도록 제어함으로써, 최종 보안 레벨 스코어가 실시간으로 업데이트 될 수 있게 된다.
한편, 수신된 적어도 하나의 인증 정보와, 메모리에 저장된 인증 정보를 비교하여, 일치하지 않는 경우, 해당 인증 정보의 보안 레벨 스코어를 리셋하거나, 연산된 최종 보안 레벨 스코어를 리셋함으로써, 인증 정보에 대한 보안을 강화할 수 있게 된다.
한편, 보안 레벨 스코어의 리셋 또는 최종 보안 레벨 스코어 리셋시, 복수의 센서 중 카메라에서 캡쳐된 이미지를, 기 설정된 외부 기기로 전송함으로써, 타인 사용에 의한 인증 오류를, 지정된 기기 또는 지정된 사용자가 바로 인식할 수 있게 된다.
한편, 본 발명의 다른 실시예에 따른 전자 기기는, 전자 기기는, 버튼을 구비하는 입력부와, 복수의 센서와, 복수의 센서 중 적어도 일부에 기초하여, 적어도 하나의 인증 정보를 생성하고, 적어도 하나의 인증 정보에 대응하는 보안 레벨 스코어를 이용하여, 최종 보안 레벨 스코어를 연산하고, 연산된 최종 보안 레벨 스코어에 따라, 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스 가능 여부를 판단하는 제어부를 포함하고, 복수의 센서는, 카메라와, 지문 센서와, 마이크와, 관성 센서와, 터치 센서와, 조도 센서 중 적어도 두 개를 포함한다. 이에 따라, 복합 인증을 통해 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스를 간편하게 수행할 수 있게 된다.
도 1은 본 발명의 일 실시예에 따른 전자 기기를 포함하는 인증 시스템을 도시한 도면이다.
도 2는 도 1의 전자 기기의 블럭도의 일예이다.
도 3은 도 2의 제어부의 내부 블럭도이다.
도 4a 내지 도 4e는 도 1의 전자 기기의 다양한 예를 도시한 도면이다.
도 5a는 본 발명의 일 실시예에 따른 전자 기기 중 이동 단말기를 전면에서 바라본 사시도이다.
도 5b는 도 5a에 도시한 이동 단말기의 후면 사시도이다.
도 6은 도 5a 또는 도 5b의 이동 단말기의 블럭도이다.
도 7은 본 발명의 일 실시예에 따른 전자 기기의 동작 방법을 도시한 순서도이다.
도 8 내지 도 18d는 도 7의 동작 방법의 설명에 참조되는 도면이다.
이하에서는 도면을 참조하여 본 발명을 보다 상세하게 설명한다.
이하의 설명에서 사용되는 구성요소에 대한 접미사 "모듈" 및 "부"는 단순히 본 명세서 작성의 용이함만이 고려되어 부여되는 것으로서, 그 자체로 특별히 중요한 의미 또는 역할을 부여하는 것은 아니다. 따라서, 상기 "모듈" 및 "부"는 서로 혼용되어 사용될 수도 있다.
도 1은 본 발명의 일 실시예에 따른 전자 기기를 포함하는 인증 시스템을 도시한 도면이다.
도면을 참조하면, 도 1의 인증 시스템(10)은, 전자 기기를 이용한 인증 시스템으로서, 전자 기기(100)와 서버(300)를 구비할 수 있다.
전자 기기(100)가, 웹 로그인 서비스, 비용 결제 서비스 등을 수행하는 경우, 외부의 서버(300)에, 인증 정보, 데이터 전송 요청 등을 전송할 수 있으며, 외부의 서버(300)는, 인증 정보에 기초하여, 데이터 전송 요청에 응답하여, 데이터를, 전자 기기(100)로 전송할 수 있다. 이에 따라, 전자 기기(100)는, 수신되는 데이터에 기초한 해당 서비스 관련 화면을 표시할 수 있게 된다.
한편, 본 발명의 일 실시예에 따른 전자 기기(100)가, 웹 로그인 서비스, 비용 결제 서비스 등을 수행하는 경우, 전자 기기(100) 내부에서, 복수의 센서 중 적어도 일부에 기초하여, 적어도 하나의 인증 정보를 생성하고, 적어도 하나의 인증 정보에 대응하는 보안 레벨 스코어를 이용하여, 최종 보안 레벨 스코어를 연산하고, 연산된 최종 보안 레벨 스코어에 따라, 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스 가능 여부를 판단할 수 있다.
한편, 보안 레벨 스코어는, 매칭 스코어일 수 있다. 상기 매칭 스코어는 사용자 정보와 인증 정보의 매칭 정도(또는 유사도)와 관련된 정보일 수 있다.
구체적으로, 전자 기기(100)는, 웹 로그인 서비스, 또는 비용 결제 서비스에서 요구하는 해당 서비스의 보안 레벨 정보를 수신하고, 연산된 최종 보안 레벨 스코어와 비교하여, 연산된 최종 보안 레벨 스코어가, 해당 서비스의 보안 레벨 스코어 보다 큰 경우, 웹 로그인 서비스, 또는 비용 결제 서비스를 억세스할 수 있는 것으로 판단할 수 있다.
전자 기기(100)는, 억스세할 서비스 또는 억세스할 외부 기기에 대한 억세스 가능으로 판단되는 경우, 서버(300)로 데이터 전송 요청을 전송할 수 있으며, 서버(300)는, 데이터 전송 요청에 응답하여, 데이터를, 전자 기기(100)로 전송할 수 있다. 이에 따라, 전자 기기(100)는, 수신되는 데이터에 기초한 해당 서비스 관련 화면을 표시할 수 있게 된다.
이에 따라, 복합 인증을 통해 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스를 간편하게 수행할 수 있게 된다.
또한, 복합 인증을 통해 연산되는 최종 보안 레벨 스코어를 이용하여, 다양한 서비스 또는 외부 기기 억세스 시에 활용할 수 있게 되므로, 인증이 간편해지는 장점이 있다.
다른 예로, 전자 기기(100)는, 연산된 최종 보안 레벨 스코어를 서버(300)로 전송하고, 서버(300)가, 웹 로그인 서비스, 또는 비용 결제 서비스를 억세스할 수 있는 지 여부를 판단하고, 해당하는 경우, 데이터를 전자 기기(100)로 전송할 수 있다. 이에 따라, 전자 기기(100)는, 수신되는 데이터에 기초한 해당 서비스 관련 화면을 표시할 수 있게 된다.
한편, 서버(300)는, 다양한 서비스 제공자가 제공하는 서버, 또는 전자 기기의 제조사가 제공하는 서버 등일 수 있다.
한편, 본 발명의 일 실시예에 따른 전자 기기(100)는, 인증이 필요하며, 인증 정보 획들을 위한 복수의 센서를 구비하는 기기일 수 있다.
여기서, 복수의 센서는, 카메라와, 지문 센서와, 마이크와, 관성 센서와, 터치 센서와, 조도 센서 중 적어도 두 개를 포함할 수 있다.
예를 들어, 전자 기기(100)는, 스마트 폰과 같은 이동 단말기, 스마트 워치와 같은 웨어러블 기기, 태블릿 PC, 노트북 PC, 컴퓨터, TV, 냉장고, 세탁기, 에어컨, 건조기, 공기 청정기, 로봇 청소기, 이동 로봇, 차량, 드론, 전자식 도어 등일 수 있다.
도 2는 도 1의 전자 기기의 블럭도의 일예이다.
도면을 참조하면, 전자 기기(100)는, 통신부(110), 입력부(130), 센싱부(140), 메모리(160), 제어부(170), 디스플레이(180), 오디오 출력부(185), 및 전원 공급부(190)를 포함할 수 있다.
이와 같은 구성요소들은 실제 응용에서 구현될 때 필요에 따라 2 이상의 구성요소가 하나의 구성요소로 합쳐지거나, 혹은 하나의 구성요소가 2 이상의 구성요소로 세분되어 구성될 수 있다.
통신부(110)는, 외부 장치와의 통신을 위한 인터페이스를 제공할 수 있다. 이를 위해, 통신부(110)는, 이동통신 모듈(미도시), 무선 인터넷 모듈(미도시), 근거리 통신 모듈(미도시), 및 GPS 모듈(미도시) 등 중 적어도 하나를 포함할 수 있다.
예를 들어, 통신부(110)는, IR 통신, 블루투스 통신, 또는 WiFi 통신 등을 수행할 수 있으며, 이에 의해, 페어링된 외부 전자 기기(예를 들어, 이동 단말기 또는 차량)과 데이터를 교환하거나, 데이터를 전송할 수 있다.
입력부(130)는, 전자 기기(100)의 초기화, 또는 동작 입력 등을 위한, 물리적인 버튼, 소프트 방식의 버튼 등을 구비할 수 있다.
센싱부(140)는, 복수의 센서를 구비할 수 있다.
복수의 센서는, 카메라(195), 지문 센서(142), 마이크(123), 관성 센서(145), 터치 패드 또는 터치 스크린으로 구현되는 터치 센서(146), 조도 센서(148) 등을 구비할 수 있다.
카메라(195)는, 가시광 대역의 이미지를 획득하기 위한 카메라, 또는 적외선광 대역의 이미지를 획득하기 위한 IR 카메라 등을 포함하는 개념일 수 있다.
지문 센서(142)는, 손가락의 지문 이미지를 획득하기 위한 센서로서, 입력부(130)의 특정 버튼 상에 배치되거나, 전자 기기(100)의 전면 프레임 중 일부 또는 후면 프레임 중 일부에 매립될 수 있다.
마이크(123)는, 오디오 신호를 센싱하기 위해 배치될 수 있다.
관성 센서(145)는, 가속도 센서, 자이로 센서, 중력 센서 등을 구비할 수 있다. 예를 들어, 가속도 센서, 자이로 센서, 중력 센서 등은, 6축 센서를 구비할 수 있다.
관성 센서(145)는, 전자 기기(100)의 모션 정보, 예를 들어, x,y,z축 기준의 움직임 정보(가속도 정보, 각속도 정보) 또는 위치 정보 등을 출력할 수 있다.
조도 센서(148)는, 전자 기기(100) 주변의 조도를 센싱하고, 센싱된 신호를 출력할 수 있다.
그 외, 센싱부(140)는, 사용자 신체 정보 획득을 위한 다양한 센서를 더 구비할 수도 있다.
예를 들어, 센싱부(140)는, 혈압 센서, 뇌파 센서 등을 더 구비할 수도 있다.
메모리(160)는, 전자 기기(100) 내의 제어부(170)의 처리 또는 제어를 위한 프로그램이 저장될 수도 있고, 입력되거나 출력되는 데이터들의 임시 저장을 위한 기능을 수행할 수도 있다.
제어부(170)는, 전자 기기(100) 내의 각 유닛의 동작을 제어하여, 전자 기기(100)의 전반적인 동작을 제어할 수 있다.
디스플레이(180)는, 각종 정보 또는 이미지 등을 표시할 수 있으며, 이를 위해, 액정 디스플레이 패널, 유기 발광 패널, 또는 LED 패널 등을 구비할 수 있다.
오디오 출력부(185)는, 전자 기기(100) 내의 제어부(170)에서, 처리된 오디오 신호를 출력할 수 있다.
또는, 오디오 출력부(185)는, 전자 기기(100)의 동작과 관련된 가이드 정보를 오디오 신호로 출력할 수 있다.
전원 공급부(190)는, 제어부(170)의 제어에 의해, 각 구성요소들의 동작에 필요한 전원을 공급할 수 있다.
특히, 전원 공급부(190)는, 직류 전원을 저장하고 출력하는 배터리(미도시)를 구비할 수 있다.
도 3은 도 2의 제어부의 내부 블럭도이다.
도면을 참조하여 설명하면, 제어부(170)는, 센싱부(140)로부터 센싱 신호를 수신하고, 수신되는 센싱 신호에 기초한 인증 정보를 생성할 수 있다.
이를 위해, 제어부(170)는, 이벤트 관리부(305), 인증 정보 생성부(310), 보안 레벨 스코어 연산부(320), 최종 보안 레벨 스코어 연산부(330), 억세스 판단부(340)를 구비할 수 있다.
이벤트 관리부(305)는, 발생되는 이벤트의 관리를 수행할 수 있다.
예를 들어, 전자 기기(100)가 대기 모드인 상태에서, 전자 기기(100)가 이동하는 경우, 대기 모드가 종료되고, 동작 모드로 진입하는 이벤트가 발생될 수 있다.
이때, 이벤트 관리부(305)는, 센싱부(140)로부터의 모션 신호에 기초하여, 동작 모드 진입 이벤트를 발생시킬 수 있다.
다른 예로, 전자 기기(100)가 동작 모드인 상태에서, 입력부(130)의 제1 버튼 동작이 발생하는 경우, 제1 버튼에 의한 제1 서비스 제공을 위한 이벤트를 발생시킬 수 있다. 예를 들어, 제1 버튼은 홈 버튼일 수 있으며, 제1 서비스 제공은, 홈 화면 서비스 제공일 수 있다.
또 다른 예로, 전자 기기(100)가 대기 모드 또는 동작 모드인 상태에서, 센서부(140)의 마이크(123)를 통해 오디오 신호가 수집되는 경우, 수집되는 오디오 신호에 대응하는 이벤트가 발생될 수 있다.
예를 들어, "날씨", "교통 상황", "음악 틀어줘", 또는 "결제'와 같은 키워드 또는 자연어 등을 포함하는 사운드가, 마이크(123)를 통해, 수집되는 경우, 이벤트 관리부(305)는, 키워드 또는 자연어 처리를 통해, 날씨 정보 제공 이벤트, 교통 상황 제공 이벤트, 음악 제공 이벤트, 결제 수행 이벤트 등을 발생시킬 수 있다.
또 다른 예로, 전자 기기(100)의 최종 보안 레벨 스코어가, 실행할 서비스 서비스의 보안 레벨 스코어 보다 작은 경우, 이벤트 관리부(305)는, 보안 인증을 위한 이벤트를 발생시킬 수 있다.
구체적으로, 이벤트 관리부(305)는, 센싱부(140) 내의 복수의 센서 중 활성화되지 않은 센서가 활성화되도록 하는 이벤트를 발생시킬 수 있다. 이러한 이벤트를 트리거 이벤트라 명명할 수도 있다.
한편, 이벤트 관리부(305)는, 복수의 센서 중 제1 센서가 활성화된 상태에서, 제1 센서의 센싱값이 제1 기준치 이하인 경우, 제1 센서를 제외한 다른 센서 중 적어도 하나가 활성화되도록 제어할 수 있다.
이를 위해, 이벤트 관리부(305)는, 센싱부(140)로 활성화 신호(Tri)를 출력할 수 있다.
예를 들어, 조도 센서(148)가 활성화된 상태에서, 조도 센서(148)의 센싱값이 제1 기준치 이하인 경우, 어두운 경우이므로, 카메라를 활성화하여도, 제대로된 이미지를 획득할 수 없게 된다.
따라서, 이벤트 관리부(305)는, 마이크(123), 지문 센서(142) 또는 터치 센서(146) 등이 활성화되도록 제어할 수 있다.
한편, 이벤트 관리부(305)는, 복수의 센서 중 제1 센서가 활성화된 상태에서, 제1 센서의 센싱값이 제2 기준치 이상이거나, 입력부(130)로부터 입력 신호가 수신되는 경우, 제1 센서를 제외한 다른 센서 중 적어도 하나가 활성화되도록 제어할 수 있다.
예를 들어, 마이크(123)가 활성화된 상태에서, 주변 소음 등이 커서, 마이크(123)를 통해 수집되는 사운드의 피크 레벨이, 제2 기준치 이상인 경우, 사용자의 음성을 용이하게 추출할 수 없게 된다.
따라서, 이벤트 관리부(305)는, 카메라(195) 또는 지문 센서(142) 또는 터치 센서(146) 등이 활성화되도록 제어할 수 있다.
한편, 이벤트 관리부(305)는, 입력되는 활성화 신호에 기초하여, 센싱부(140)로 트리거 신호(Tri)를 출력할 수 있다.
여기서, 활성화 신호는, 입력부(130)로부터의 입력 신호, 센싱부(140) 중 터치 센서(146) 또는 관성 센서(145)로부터의 센싱 신호, 또는 마이크(123)으로부터의 음성 신호 등일 수 있다.
센싱부(140)는, 트리거 신호(Tri)에 기초하여, 활성화되지 않은 센서를 활성화시킬 수 있다.
한편, 이벤트 관리부(305)는, 트리거 신호(Tri)를 억세스 판단부(340)로 출력할 수도 있다.
이에 따라, 억세스 판단부(340)는, 현재 시점의 최종 보안 레벨 스코어와, 실행할 서비스가 요구하는 보안 레벨 스코어를 비교하고, 억세스 가능한 지 여부를 바로 판단할 수 있게 된다.
한편, 이벤트 관리부(305)는, 복수의 센서 중 제1 센서가 활성화된 상태에서, 제1 센서의 센싱값이 제2 기준치 이상이거나, 입력부(130)로부터 입력 신호가 수신되는 경우, 제1 센서를 제외한 다른 센서 중 적어도 하나가 활성화되도록 제어할 수 있다.
한편, 이벤트 관리부(305)는, 연산된 최종 보안 레벨 스코어가, 실행할 서비스 또는 억세스할 외부 기기에서 요구하는 제1 보안 레벨 스코어 미만인 경우, 추가 인증 정보를 요청하는 메시지를 출력하도록 제어할 수 있다.
인증 정보 생성부(310)는, 센신부(140)로부터의 복수의 센서로부터의 센싱 신호에 기초하여, 각각 인증 정보를 생성할 수 있다.
인증 정보 생성부(310)는, 발생되는 이벤트에 따라, 기 활성화된 센서로부터의 센싱 신호에 기초하여 인증 정보를 생성할 수 있다.
예를 들어, 인증 정보 생성부(310)는, 카메라(195)로부터의 이미지에 기초하여, 홍채 인증 정보를 생성할 수 있다.
다른 예로, 인증 정보 생성부(310)는, 카메라(195)로부터의 이미지에 기초하여, 얼굴 인증 정보를 생성할 수 있다.
한편, 인증 정보 생성부(310)는, 지문 센서(142)로부터의 이미지에 기초하여, 지문 인증 정보를 생성할 수 있다.
한편, 인증 정보 생성부(310)는, 마이크(123)로부터의 사용자 음성에 기초하여, 성문(Glottal) 인증 정보 또는 음성(voice) 인증 정보를 생성할 수 있다.
한편, 인증 정보 생성부(310)는, 터치 센서(146)로부터의 센싱 신호에 기초하여, 사용 패턴 인증 정보를 생성할 수 있다.
한편, 인증 정보 생성부(310)는, 관성 센서(145) 또는 GPS 센서(미도시)로부터의 센싱 신호에 기초하여, 위치 인증 정보를 생성할 수 있다.
한편, 인증 정보 생성부(310)는, 조도 센서(148)의 센싱 신호에 기초하여, 조도 인증 정보를 생성할 수 있다.
보안 레벨 스코어 연산부(320)는, 인증 정보 생성부(310)에서 생성된 인증 정보 각각에 대한 보안 레벨 스코어를 연산할 수 있다.
한편, 인증 정보 생성부(310)에서 생성된 인증 정보 각각에 대한 보안 레벨 스코어는, 메모리(160)에 기 저장된 것일 수 있다.
예를 들어, 홍채 인증 정보에 대한 보안 레벨 스코어는, 레벨 9, 지문 인증 정보에 대한 보안 레벨 스코어는 레벨 5, 얼굴 인증 정보에 대한 보안 레벨 스코어는 레벨 3, 음성 인증 정보에 대한 보안 레벨 스코어는 레벨 2, 사용 패턴 인증 정보에 대한 보안 레벨 스코어는 레벨 1, 위치 인증 정보에 대한 보안 레벨 스코어는 레벨 0.5로 설정되어, 메모리(160)에 저장될 수 있다.
이와 같이, 본 발명의 실시에에서는, 인증 정보의 종류에 따라, 보안 레벨 스코어가 다르게 설정할 수 있다.
한편, 보안 레벨 스코어 연산부(320)는, 시간 경과 또는 발생되는 이벤트에 따라, 인증 정보의 보안 레벨 스코어가 가변되도록 제어할 수 있다.
한편, 보안 레벨 스코어 연산부(320)는, 인증 정보 생성 후, 시간에 따라, 인증 정보의 보안 레벨 스코어를 감소시킬 수 있다.
특히, 보안 레벨 스코어 연산부(320)는, 인증 정보 수신 이후, 소정 시간 후, 각 인증 정보의 보안 레벨 스코어를 감소시키거나, 시간에 따라, 순차적으로, 각 인증 정보의 보안 레벨 스코어를 감소시킬 수 있다.
예를 들어, 보안 레벨 스코어 연산부(320)는, 홍채 인증 정보에 대한 보안 레벨 스코어가, 초기에 레벨 9로 설정하다가, 5분 경과 후, 레벨 7로 작아지도록 연산하고, 10분 경과 후, 레벨 5로 작아지도록 연산할 수 있다.
다른 예로, 보안 레벨 스코어 연산부(320)는, 지문 인증 정보에 대한 보안 레벨 스코어가, 초기에 레벨 5로 설정하다가, 5분 경과 후, 레벨 4로 작아지도록 연산하고, 10분 경과 후, 레벨 3로 작아지도록 연산할 수 있다.
이와 같이, 인증 정보의 종류에 따라, 시간 경과 후, 인증 정보에 대한 보안 레벨 스코어의 레벨의 감소가 달라질 수 있다.
한편, 보안 레벨 스코어 연산부(320)는, 활성화된 센서에서 센싱된 신호에 기초하여, 해당하는 인증 정보를 생성할 수 있다.
최종 보안 레벨 스코어 연산부(330)는, 보안 레벨 스코어 연산부(320)로부터의 인증 정보에 기초하여 최종 보안 레벨 스코어를 연산할 수 있다.
바람직하게는, 최종 보안 레벨 스코어 연산부(330)는, 보안 레벨 스코어 연산부(320)로부터의 복수의 인증 정보에 기초하여, 최종 보안 레벨 스코어를 연산할 수 있다.
한편, 상황에 따라, 최종 보안 레벨 스코어 연산부(330)는, 보안 레벨 스코어 연산부(320)로부터의 하나의 인증 정보에 기초하여, 최종 보안 레벨 스코어를 연산하는 것도 가능하다.
예를 들어, 최종 보안 레벨 스코어 연산부(330)는, 보안 레벨 스코어 연산부(320)로부터의 복수의 인증 정보를 합산하여, 최종 보안 레벨 스코어를 연산할 수 있다.
다른 예로, 최종 보안 레벨 스코어 연산부(330)는, 보안 레벨 스코어 연산부(320)로부터의 복수의 인증 정보에, 각각의 가중치를 할당하여, 최종 보안 레벨 스코어를 연산할 수 있다.
예를 들어, 최종 보안 레벨 스코어 연산부(330)는, 홍채 인증 정보 보다 지문 인증 정보가 더 빈번하게 발생하는 경우, 사용자가 주로 지문 인증 정보를 활용하는 것으로 판단하고, 홍채 인증 정보 보다 지문 인증 정보에 더 높은 가중치를 할당한 후, 각각 합산하여, 최종 보안 레벨 스코어를 연산할 수 있다.
한편, 최종 보안 레벨 스코어 연산부(330)는, 시간 경과 또는 발생되는 이벤트에 따라, 최종 보안 레벨 스코어가 가변되도록 제어할 수 있다.
한편, 최종 보안 레벨 스코어 연산부(330)는, 최종 보안 레벨 스코어 생성 후, 시간에 따라, 최종 보안 레벨 스코어를 감소시킬 수 있다.
특히, 최종 보안 레벨 스코어 연산부(330)는, 최종 보안 레벨 스코어 연산 이후, 소정 시간 후, 최종 보안 레벨 스코어를 감소시키거나, 시간에 따라, 순차적으로, 최종 보안 레벨 스코어를 감소시킬 수 있다.
억세스 판단부(340)는, 최종 보안 레벨 스코어 연산부(330)에서 연산된 최종 보안 레벨 스코어에 기초하여, 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스 가능 여부를 판단할 수 있다.
예를 들어, 억세스 판단부(340)는, 웹 로그인 서비스, 또는 비용 결제 서비스에서 요구하는 해당 서비스의 보안 레벨 정보를 수신하고, 연산된 최종 보안 레벨 스코어와 비교하여, 연산된 최종 보안 레벨 스코어가, 해당 서비스의 보안 레벨 스코어 보다 큰 경우, 웹 로그인 서비스, 또는 비용 결제 서비스를 억세스할 수 있는 것으로 판단할 수 있다.
억세스 판단부(340)는, 억스세할 서비스 또는 억세스할 외부 기기에 대한 억세스 가능으로 판단되는 경우, 서버(300)로 데이터 전송 요청을 전송할 수 있으며, 서버(300)는, 데이터 전송 요청에 응답하여, 데이터를, 전자 기기(100)로 전송할 수 있다.
이에 따라, 전자 기기(100)는, 수신되는 데이터에 기초한 해당 서비스 관련 화면을 표시할 수 있게 된다.
이에 따라, 복합 인증을 통해 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스를 간편하게 수행할 수 있게 된다.
한편, 억세스 판단부(340)는, 연산된 최종 보안 레벨 스코어가, 해당 서비스의 보안 레벨 스코어 보다 작은 경우, 웹 로그인 서비스, 또는 비용 결제 서비스에 대한 추가 인증이 필요한 것으로 판단하고, 추가 인증 요청 정보를 이벤트 관리부(305) 또는 센싱부(140)로 전송할 수 있다.
이에 따라, 센싱부(140) 내에서, 비활성화된 상태인 센서가, 활성화될 수 있게 된다.
한편, 제어부(170)는, 연산된 최종 보안 레벨 스코어가, 실행할 서비스 또는 억세스할 외부 기기에서 요구하는 제1 보안 레벨 스코어 미만인 경우, 추가 인증 정보를 요청하는 메시지를 출력하도록 제어할 수 있다.
한편, 제어부(170)는, 연산된 최종 보안 레벨 스코어가, 실행할 서비스 또는 억세스할 외부 기기에서 요구하는 제1 보안 레벨 스코어 미만인 경우, 복수의 센서 중 활성화되지 않았던 제1 센서를 활성화시켜, 활성화된 제1 센서에 기초하여 추가 인증 정보를 생성하고, 생성된 추가 인증 정보에 더 기초하여, 제2 최종 보안 레벨 스코어를 연산하고, 연산된 제2 최종 보안 레벨 스코어에 따라, 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스 가능 여부를 판단할 수 있다.
한편, 제어부(170)는, 연산된 최종 보안 레벨 스코어가, 실행할 서비스 또는 억세스할 외부 기기에서 요구하는 제1 보안 레벨 스코어 미만인 경우, 복수의 인증 정보 선택을 가이드하는 인디케이터를 출력하고, 인디케이터 중 어느 한 항목이 선택되는 경우, 선택된 항목에 대응하는 센서 또는 인증 정보를 활성화하고, 활성화된 센서 또는 인증 정보 센서에 기초하여 추가 인증 정보를 생성하고, 생성된 추가 인증 정보에 더 기초하여, 제2 최종 보안 레벨 스코어를 연산하고, 연산된 제2 최종 보안 레벨 스코어에 따라, 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스 가능 여부를 판단할 수 있다.
한편, 제어부(170)는, 제2 최종 보안 레벨 스코어가, 실행할 서비스 또는 억세스할 외부 기기에서 요구하는 제1 보안 레벨 스코어 이상인 경우, 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스를 수행하도록 제어할 수 있다.
한편, 제어부(170)는, 억세스가 수행되는 경우, 서비스 제공자 또는 외부 기기로부터, 관련 데이터를 수신하고, 실행할 서비스 또는 억세스할 외부 기기에 대한 화면을 표시하도록 제어
한편, 제어부(170)는, 연산된 최종 보안 레벨 스코어가, 실행할 서비스 또는 억세스할 외부 기기에서 요구하는 제1 보안 레벨 스코어 이상인 경우, 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스를 수행하도록 제어하며,
억세스가 수행되는 경우, 서비스 제공자 또는 외부 기기로부터, 관련 데이터를 수신하고, 실행할 서비스 또는 억세스할 외부 기기에 대한 화면을 표시하도록 제어할 수 있다.
한편, 제어부(170)는, 연산된 최종 보안 레벨 스코어가, 실행할 서비스 또는 억세스할 외부 기기에서 요구하는 제1 보안 레벨 스코어 이상인 경우, 서비스 제공자 또는 외부 기기로, 데이터 전송을 요청하거나, 인증 데이터를 전송하도록 제어하고, 서비스 제공자 또는 외부 기기로부터, 관련 데이터를 수신하고, 실행할 서비스 또는 억세스할 외부 기기에 대한 화면을 표시하도록 제어할 수 있다.
한편, 제어부(170)는, 소정 시간 후, 인증 정보의 보안 레벨 스코어가 감소되거나, 시간에 따라, 순차적으로, 인증 정보의 보안 레벨 스코어가 감소되도록 제어할 수 있다.
한편, 제어부(170)는, 수신된 적어도 하나의 인증 정보와, 메모리(160)에 저장된 인증 정보를 비교하여, 일치하는 경우, 해당 인증 정보에 기초하여, 최종 보안 레벨 스코어를 연산하고, 연산된 최종 보안 레벨 스코어에 따라, 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스 가능 여부를 판단할 수 있다.
한편, 제어부(170)는, 수신된 적어도 하나의 인증 정보와, 메모리(160)에 저장된 인증 정보를 비교하여, 일치하지 않는 경우, 해당 인증 정보의 보안 레벨 스코어를 리셋하거나, 연산된 최종 보안 레벨 스코어를 리셋하도록 제어할 수 있다.
한편, 제어부(170)는, 보안 레벨 스코어의 리셋 또는 최종 보안 레벨 스코어 리셋시, 복수의 센서 중 카메라에서 캡쳐된 이미지를, 기 설정된 외부 기기로 전송하도록 제어할 수 있다.
한편, 제어부(170)는, 연산된 최종 보안 레벨 스코어에 따라, 실행 가능한 서비스 또는 원격제어 가능한 외부 기기에 대한 추천 정보를 제공하도록 제어할 수 있다.
한편, 제어부(170)는, 입력부(130)로부터 입력 신호가 수신되거나, 관성 센서로부터의 센싱 신호, 또는 터치 센서로부터의 센싱 신호가 제1 기준치 이상이거나, 조도 센서로부터의 센싱 신호가 제2 기준치 이하이거나, 마이크로부터의 사운드의 레벨에 제3 기준치 이상인 경우, 트리거 신호를 생성할 수 있다.
도 4a 내지 도 4e는 도 1의 전자 기기의 다양한 예를 도시한 도면이다.
도 4a는, 전자 기기의 일예로, 스마트 폰과 같은 이동 단말기(600)를 예시한다. 한편, 도면과 유사하게, 스마트 워치와 같은 웨어러블 기기, 태블릿 PC 등도 가능하다.
도 4b는 전자 기기의 일예로, 노트북 PC(700a)를 예시한다. 한편, 도면과 유사하게, 컴퓨터 등도 가능하다.
도 4c는 전자 기기의 일예로, 원격제어장치(200)에 의해 원격제어되는 TV(700b)를 예시한다. 한편, 도면과 유사하게, 모니터 등도 가능하다.
도 4d는 전자 기기의 일예로, 차량(700c)을 예시한다. 한편, 도면과 유사하게, 이동 가능한, 로봇 청소기, 이동 로봇, 드론 등도 가능하다.
도 4e는 전자 기기의 일예로, 전자식 도어(700d)을 예시한다. 도면과 유사하게, 홈 어플라이언스인, 냉장고, 세탁기, 에어컨, 건조기, 공기 청정기, 조리기기 등이 가능하다.
도 5a는 본 발명의 일 실시예에 따른 전자 기기 중 이동 단말기를 전면에서 바라본 사시도이고, 도 5b는 도 5a에 도시한 이동 단말기의 후면 사시도이다.
도 5a을 참조하면, 이동 단말기(600)의 외관을 이루는 케이스는, 프론트 케이스(600-1)와 리어 케이스(600-2)에 의해 형성된다. 프론트 케이스(600-1)와 리어 케이스(600-2)에 의해 형성된 공간에는 각종 전자부품들이 내장될 수 있다.
구체적으로 프론트 케이스(600-1)에는 디스플레이(680), 제1 음향출력모듈(653a), 제1 카메라(695a), 및 제1 내지 제3 버튼(630a, 630b, 630c)이 배치될 수 있다. 그리고, 리어 케이스(600-2)의 측면에는 제4 버튼(630d), 제5 버튼(630e), 및 제1 내지 제3 마이크(623a, 623b, 623c)가 배치될 수 있다.
디스플레이(680)는 터치패드가 레이어 구조로 중첩됨으로써, 디스플레이(680)가 터치스크린으로 동작할 수 있다.
제1 음향출력 모듈(653a)은 리시버 또는 스피커의 형태로 구현될 수 있다. 제1 카메라(695a)는 사용자 등에 대한 이미지 또는 동영상을 촬영하기에 적절한 형태로 구현될 수 있다. 그리고, 마이크(623)는 사용자의 음성, 기타 소리 등을 입력받기 적절한 형태로 구현될 수 있다.
제1 내지 제5 버튼(630a, 630b, 630c, 630d, 630e)과 후술하는 제6 및 제7 버튼(630f, 630g)은 사용자 입력부(630)라 통칭할 수 있다.
제1 내지 제2 마이크(623a, 623b)는, 리어 케이스(600-2)의 상측, 즉, 이동 단말기(600)의 상측에, 오디오 신호 수집을 위해 배치되며, 제3 마이크(623c)는, 리어 케이스(600-2)의 하측, 즉, 이동 단말기(600)의 하측에, 오디오 신호 수집을 위해 배치될 수 있다.
도 5b를 참조하면, 리어 케이스(600-2)의 후면에는 제2 카메라(695b), 및 제4 마이크(623d)가 추가로 장착될 수 있으며, 리어 케이스(600-2)의 측면에는 제6 및 제7 버튼(630f, 630g)과, 인터페이스부(675)가 배치될 수 있다.
제2 카메라(695b)는 제1 카메라(695a)와 실질적으로 반대되는 촬영 방향을 가지며, 제1 카메라(695a)와 서로 다른 화소를 가질 수 있다. 제2 카메라(695b)에 인접하게는 플래쉬(미도시)와 거울(미도시)이 추가로 배치될 수도 있다. 또한, 제2 카메라(695b) 인접하게 다른 카메라를 더 설치하여 3차원 입체 영상의 촬영을 위해 사용할 수도 있다.
리어 케이스(600-2)에는 제2 음향출력 모듈(미도시)가 추가로 배치될 수도 있다. 제2 음향출력 모듈은 제1 음향출력 모듈(653a)와 함께 스테레오 기능을 구현할 수 있으며, 스피커폰 모드로 통화를 위해 사용될 수도 있다.
리어 케이스(600-2) 측에는 이동 단말기(600)에 전원을 공급하기 위한 전원공급부(690)가 장착될 수 있다. 전원공급부(690)는, 예를 들어 충전 가능한 배터리로서, 충전 등을 위하여 리어 케이스(600-2)에 착탈 가능하게 결합될 수 있다.
제4 마이크(623d)는, 리어 케이스(600-2)의 전면, 즉, 이동 단말기(600)의 뒷면에, 오디오 신호 수집을 위해 배치될 수 있다.
도 6은 도 5a 또는 도 5b의 이동 단말기의 블럭도이다.
도 6을 참조하면, 이동 단말기(600)는 무선 통신부(610), A/V(Audio/Video) 입력부(620), 사용자 입력부(630), 센싱부(640), 출력부(650), 메모리(660), 인터페이스부(675), 제어부(670), 및 전원 공급부(690)를 포함할 수 있다. 이와 같은 구성요소들은 실제 응용에서 구현될 때 필요에 따라 2 이상의 구성요소가 하나의 구성요소로 합쳐지거나, 혹은 하나의 구성요소가 2 이상의 구성요소로 세분되어 구성될 수 있다.
무선 통신부(610)는 방송수신 모듈(611), 이동통신 모듈(613), 무선 인터넷 모듈(615), 근거리 통신 모듈(617), 및 GPS 모듈(619) 등을 포함할 수 있다.
방송수신 모듈(611)은 방송 채널을 통하여 외부의 방송관리 서버로부터 방송 신호 및 방송관련 정보 중 적어도 하나를 수신할 수 있다. 방송수신 모듈(611)을 통해 수신된 방송 신호 및/또는 방송 관련 정보는 메모리(660)에 저장될 수 있다.
이동통신 모듈(613)은, 이동 통신망 상에서 기지국, 외부의 단말, 서버 중 적어도 하나와 무선 신호를 송수신할 수 있다. 여기서, 무선 신호는, 음성 호 신호, 화상 통화 호 신호, 또는 문자/멀티미디어 메시지 송수신에 따른 다양한 형태의 데이터를 포함할 수 있다.
무선 인터넷 모듈(615)은 무선 인터넷 접속을 위한 모듈을 말하는 것으로, 무선 인터넷 모듈(615)은 이동 단말기(600)에 내장되거나 외장될 수 있다.
근거리 통신 모듈(617)은 근거리 통신을 위한 모듈을 말한다. 근거리 통신 기술로 블루투스(Bluetooth), RFID(Radio Frequency Identification), 적외선 통신(IrDA, infrared Data Association), UWB(Ultra Wideband), 지그비(ZigBee), NFC(Near Field Communication) 등이 이용될 수 있다.
GPS(Global Position System) 모듈(619)은 복수 개의 GPS 인공위성으로부터 위치 정보를 수신한다.
A/V(Audio/Video) 입력부(620)는 오디오 신호 또는 비디오 신호 입력을 위한 것으로, 이에는 카메라(695)와 마이크(623) 등이 포함될 수 있다.
카메라(695)는 화상 통화모드 또는 촬영 모드에서 이미지 센서에 의해 얻어지는 정지영상 또는 동영상 등의 화상 프레임을 처리할 수 있다. 그리고, 처리된 화상 프레임은 디스플레이(680)에 표시될 수 있다.
카메라(695)에서 처리된 화상 프레임은 메모리(660)에 저장되거나 무선 통신부(610)를 통하여 외부로 전송될 수 있다. 카메라(695)는 단말기의 구성 태양에 따라 2개 이상이 구비될 수도 있다.
마이크(623)는, 디스플레이 오프 모드, 예를 들어, 통화모드, 녹음모드, 또는 음성인식 모드 등에서 마이크로폰(Microphone)에 의해 외부의 오디오 신호를 입력받아 전기적인 음성 데이터로 처리할 수 있다.
한편, 마이크(623)는, 서로 다른 위치에, 복수개로서 배치될 수 있다. 각 마이크에서 수신되는 오디오 신호는 제어부(670) 등에서 오디오 신호 처리될 수 있다.
사용자 입력부(630)는 사용자가 단말기의 동작 제어를 위하여 입력하는 키 입력 데이터를 발생시킨다. 사용자 입력부(630)는 사용자의 누름 또는 터치 조작에 의해 명령 또는 정보를 입력받을 수 있는, 버튼, 키 패드(key pad), 돔 스위치(dome switch), 또는 터치 패드(정압/정전) 등으로 구성될 수 있다. 특히, 터치 패드가 후술하는 디스플레이(680)와 상호 레이어 구조를 이룰 경우, 이를 터치스크린(touch screen)이라 부를 수 있다.
센싱부(640)는 이동 단말기(600)의 개폐 상태, 이동 단말기(600)의 위치, 사용자 접촉 유무 등과 같이 이동 단말기(600)의 현 상태를 감지하여 이동 단말기(600)의 동작을 제어하기 위한 센싱 신호를 발생시킬 수 있다.
센싱부(640)는 근접센서(641), 압력센서(643), 및 모션 센서(645), 터치 센서(646) 등을 포함할 수 있다.
근접센서(641)는 이동 단말기(600)로 접근하는 물체나, 이동 단말기(600)의 근방에 존재하는 물체의 유무 등을 기계적 접촉이 없이 검출할 수 있다. 특히, 근접센서(641)는, 교류자계의 변화나 정자계의 변화를 이용하거나, 혹은 정전용량의 변화율 등을 이용하여 근접물체를 검출할 수 있다.
압력센서(643)는 이동 단말기(600)에 압력이 가해지는지 여부와, 그 압력의 크기 등을 검출할 수 있다.
모션 센서(645)는 가속도 센서, 자이로 센서 등을 이용하여 이동 단말기(600)의 위치나 움직임 등을 감지할 수 있다.
터치 센서(646)는, 사용자의 손가락에 의한 터치 입력 또는 특정 펜에 의한 터치 입력을 감지할 수 있다. 예를 들어, 디스플레이(680) 상에 터치 스크린 패널이 배치되는 경우, 터치 스크린 패널은, 터치 입력의 위치 정보, 세기 정보 등을 감지하기 위한 터치 센서(646)를 구비할 수 있다. 터치 센서(646)에서 감지된 센싱 신호는, 제어부(670)로 전달될 수 있다.
출력부(650)는 오디오 신호 또는 비디오 신호 또는 알람(alarm) 신호의 출력을 위한 것이다. 출력부(650)에는 디스플레이(680), 음향출력 모듈(653), 알람부(655), 및 햅틱 모듈(657) 등이 포함될 수 있다.
디스플레이(680)는 이동 단말기(600)에서 처리되는 정보를 표시 출력한다. 예를 들어 이동 단말기(600)가 통화 모드인 경우 통화와 관련된 UI(User Interface) 또는 GUI(Graphic User Interface)를 표시한다. 그리고 이동 단말기(600)가 화상 통화 모드 또는 촬영 모드인 경우, 촬영되거나 수신된 영상을 각각 혹은 동시에 표시할 수 있으며, UI, GUI를 표시한다.
한편, 전술한 바와 같이, 디스플레이(680)와 터치패드가 상호 레이어 구조를 이루어 터치스크린으로 구성되는 경우, 디스플레이(680)는 출력 장치 이외에 사용자의 터치에 의한 정보의 입력이 가능한 입력 장치로도 사용될 수 있다.
음향출력 모듈(653)은 호 신호 수신, 통화 모드 또는 녹음 모드, 음성인식 모드, 방송수신 모드 등에서 무선 통신부(610)로부터 수신되거나 메모리(660)에 저장된 오디오 데이터를 출력할 수 있다. 또한, 음향출력 모듈(653)은 이동 단말기(600)에서 수행되는 기능, 예를 들어, 호 신호 수신음, 메시지 수신음 등과 관련된 오디오 신호를 출력한다. 이러한 음향출력 모듈(653)에는 스피커(speaker), 버저(Buzzer) 등이 포함될 수 있다.
알람부(655)는 이동 단말기(600)의 이벤트 발생을 알리기 위한 신호를 출력한다. 알람부(655)는 오디오 신호나 비디오 신호 이외에 다른 형태로 이벤트 발생을 알리기 위한 신호를 출력한다. 예를 들면, 진동 형태로 신호를 출력할 수 있다.
햅틱 모듈(haptic module)(657)은 사용자가 느낄 수 있는 다양한 촉각 효과를 발생시킨다. 햅틱 모듈(657)이 발생시키는 촉각 효과의 대표적인 예로는 진동 효과가 있다. 햅틱 모듈(657)이 촉각 효과로 진동을 발생시키는 경우, 햅택 모듈(657)이 발생하는 진동의 세기와 패턴 등은 변환가능하며, 서로 다른 진동을 합성하여 출력하거나 순차적으로 출력할 수도 있다.
메모리(660)는 제어부(670)의 처리 및 제어를 위한 프로그램이 저장될 수도 있고, 입력되거나 출력되는 데이터들(예를 들어, 폰북, 메시지, 정지영상, 동영상 등)의 임시 저장을 위한 기능을 수행할 수도 있다.
인터페이스부(675)는 이동 단말기(600)에 연결되는 모든 외부기기와의 인터페이스 역할을 수행한다. 인터페이스부(675)는 외부 기기로부터 데이터를 전송받거나 전원을 공급받아 이동 단말기(600) 내부의 각 구성 요소에 전달할 수 있고, 이동 단말기(600) 내부의 데이터가 외부 기기로 전송되도록 할 수 있다.
제어부(670)는 통상적으로 상기 각부의 동작을 제어하여 이동 단말기(600)의 전반적인 동작을 제어한다. 예를 들어 음성 통화, 데이터 통신, 화상 통화 등을 위한 관련된 제어 및 처리를 수행할 수 있다. 또한, 제어부(670)는 멀티 미디어 재생을 위한 멀티미디어 재생 모듈(681)을 구비할 수도 있다. 멀티미디어 재생 모듈(681)은 제어부(670) 내에 하드웨어로 구성될 수도 있고, 제어부(670)와 별도로 소프트웨어로 구성될 수도 있다. 한편, 제어부(670)는, 애플리케이션 구동을 위한 애플리케이션 프로세서(미도시)를 구비할 수 있다. 또는 애플리케이션 프로세서(미도시)는 제어부(670)와 별도로 마련되는 것도 가능하다.
그리고, 전원 공급부(690)는 제어부(670)의 제어에 의해 외부의 전원, 내부의 전원을 인가받아 각 구성요소들의 동작에 필요한 전원을 공급할 수 있다.
도 7은 본 발명의 일 실시예에 따른 전자 기기의 동작 방법을 도시한 순서도이고, 도 8 내지 도 18d는 도 7의 동작 방법의 설명에 참조되는 도면이다.
먼저, 도 7을 참조하면, 전자 기기(100)의 제어부(170)는, 복수의 센서 중 적어도 일부에 기초하여, 적어도 하나의 인증 정보를 생성한다(S710).
특히, 제어부(170) 내의 인증 정보 생성부(310)는, 센싱부(140) 내의 복수의 센서 중 활성화된 센서에 기초하여, 적어도 하나의 인증 정보를 생성할 수 있다.
예를 들어, 인증 정보 생성부(310)는, 카메라(195)로부터의 이미지에 기초하여, 홍채 인증 정보 또는 얼굴 인증 정보를 생성할 수 있다.
한편, 인증 정보 생성부(310)는, 지문 센서(142)로부터의 이미지에 기초하여, 지문 인증 정보를 생성할 수 있다.
한편, 인증 정보 생성부(310)는, 마이크(123)로부터의 사용자 음성에 기초하여, 성문(Glottal) 인증 정보 또는 음성(voice) 인증 정보를 생성할 수 있다.
한편, 인증 정보 생성부(310)는, 터치 센서(146)로부터의 센싱 신호에 기초하여, 사용 패턴 인증 정보를 생성할 수 있다.
한편, 인증 정보 생성부(310)는, 관성 센서(145) 또는 GPS 센서(미도시)로부터의 센싱 신호에 기초하여, 위치 인증 정보를 생성할 수 있다.
한편, 인증 정보 생성부(310)는, 조도 센서(148)의 센싱 신호에 기초하여, 조도 인증 정보를 생성할 수 있다.
다음, 전자 기기(100)의 제어부(170)는, 인증 정보 생성부(310)로부터의 적어도 하나의 인증 정보에 대응하는 보안 레벨 스코어를 연산하고, 연산된 보안 레벨 스코어에 기초하여, 최종 보안 레벨 스코어를 연산할 수 있다(S720).
제어부(170) 내의 보안 레벨 스코어 연산부(320)는, 인증 정보 생성부(310)에서 생성된 인증 정보 각각에 대한 보안 레벨 스코어를 연산할 수 있다.
보안 레벨 스코어 연산부(320)는, 인증 정보 생성부(310)에서 생성된 인증 정보 각각에 대한 보안 레벨 스코어를 연산할 수 있다.
한편, 인증 정보 생성부(310)에서 생성된 인증 정보 각각에 대한 보안 레벨 스코어는, 메모리(160)에 기 저장된 것일 수 있다.
한편, 본 발명의 실시에에서는, 인증 정보의 종류에 따라, 보안 레벨 스코어가 다르게 설정할 수 있다.
한편, 보안 레벨 스코어 연산부(320)는, 시간 경과 또는 발생되는 이벤트에 따라, 인증 정보의 보안 레벨 스코어가 가변되도록 제어할 수 있다.
한편, 보안 레벨 스코어 연산부(320)는, 인증 정보 생성 후, 시간에 따라, 인증 정보의 보안 레벨 스코어를 감소시킬 수 있다.
특히, 보안 레벨 스코어 연산부(320)는, 인증 정보 수신 이후, 소정 시간 후, 각 인증 정보의 보안 레벨 스코어를 감소시키거나, 시간에 따라, 순차적으로, 각 인증 정보의 보안 레벨 스코어를 감소시킬 수 있다.
예를 들어, 보안 레벨 스코어 연산부(320)는, 홍채 인증 정보에 대한 보안 레벨 스코어가, 초기에 레벨 9로 설정하다가, 5분 경과 후, 레벨 7로 작아지도록 연산하고, 10분 경과 후, 레벨 5로 작아지도록 연산할 수 있다.
다른 예로, 보안 레벨 스코어 연산부(320)는, 지문 인증 정보에 대한 보안 레벨 스코어가, 초기에 레벨 5로 설정하다가, 5분 경과 후, 레벨 4로 작아지도록 연산하고, 10분 경과 후, 레벨 3로 작아지도록 연산할 수 있다.
이와 같이, 인증 정보의 종류에 따라, 시간 경과 후, 인증 정보에 대한 보안 레벨 스코어의 레벨의 감소가 달라질 수 있다.
제어부(170) 내의 최종 보안 레벨 스코어 연산부(330)는, 보안 레벨 스코어 연산부(320)로부터의 인증 정보에 기초하여 최종 보안 레벨 스코어를 연산할 수 있다.
예를 들어, 최종 보안 레벨 스코어 연산부(330)는, 보안 레벨 스코어 연산부(320)로부터의 복수의 인증 정보를 합산하여, 최종 보안 레벨 스코어를 연산할 수 있다.
다른 예로, 최종 보안 레벨 스코어 연산부(330)는, 보안 레벨 스코어 연산부(320)로부터의 복수의 인증 정보에, 각각의 가중치를 할당하여, 최종 보안 레벨 스코어를 연산할 수 있다.
한편, 최종 보안 레벨 스코어 연산부(330)는, 시간 경과 또는 발생되는 이벤트에 따라, 최종 보안 레벨 스코어가 가변되도록 제어할 수 있다.
한편, 최종 보안 레벨 스코어 연산부(330)는, 최종 보안 레벨 스코어 생성 후, 시간에 따라, 최종 보안 레벨 스코어를 감소시킬 수 있다.
특히, 최종 보안 레벨 스코어 연산부(330)는, 최종 보안 레벨 스코어 연산 이후, 소정 시간 후, 최종 보안 레벨 스코어를 감소시키거나, 시간에 따라, 순차적으로, 최종 보안 레벨 스코어를 감소시킬 수 있다.
다음, 전자 기기(100)의 제어부(170)는, 최종 보안 레벨 스코어에 따라 억세스 가능한 지 여부를 판단하고(S730), 소정 서비스 또는 소정 외부 기기에 억세스 가능한 경우, 실행할 서비스 또는 외부기기에 대한 억세서를 수행할 수 있다(S740).
억세스 판단부(340)는, 최종 보안 레벨 스코어 연산부(330)에서 연산된 최종 보안 레벨 스코어에 기초하여, 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스 가능 여부를 판단할 수 있다.
예를 들어, 억세스 판단부(340)는, 웹 로그인 서비스, 또는 비용 결제 서비스에서 요구하는 해당 서비스의 보안 레벨 정보를 수신하고, 연산된 최종 보안 레벨 스코어와 비교하여, 연산된 최종 보안 레벨 스코어가, 해당 서비스의 보안 레벨 스코어 보다 큰 경우, 웹 로그인 서비스, 또는 비용 결제 서비스를 억세스할 수 있는 것으로 판단할 수 있다.
억세스 판단부(340)는, 억스세할 서비스 또는 억세스할 외부 기기에 대한 억세스 가능으로 판단되는 경우, 서버(300)로 데이터 전송 요청을 전송할 수 있으며, 서버(300)는, 데이터 전송 요청에 응답하여, 데이터를, 전자 기기(100)로 전송할 수 있다.
이에 따라, 전자 기기(100)는, 수신되는 데이터에 기초한 해당 서비스 관련 화면을 표시할 수 있게 된다.
이에 따라, 복합 인증을 통해 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스를 간편하게 수행할 수 있게 된다.
한편, 억세스 판단부(340)는, 연산된 최종 보안 레벨 스코어가, 해당 서비스의 보안 레벨 스코어 보다 작은 경우, 웹 로그인 서비스, 또는 비용 결제 서비스에 대한 추가 인증이 필요한 것으로 판단하고, 추가 인증 요청 정보를 이벤트 관리부(305) 또는 센싱부(140)로 전송할 수 있다.
이에 따라, 센싱부(140) 내에서, 비활성화된 상태인 센서가, 활성화될 수 있게 된다.
한편, 이하에서는, 설명의 편의를 위해, 전자 기기의 일예인, 이동 단말기(600)르 중심으로 설명한다.
도 8은 이동 단말기(600) 내의 메모리(660)에 저장되는 인증 정보 별 보안 레벨 스코어를 예시한다.
도면을 참조하면, 보안 레벨 스코어에 대한 룩업 테이블(800)이, 이동 단말기(600) 내의 메모리(660)에 저장될 수 있다.
보안 레벨 스코어에 대한 룩업 테이블(800)은, 홍채 인증 정보, 지문 인증 정보, 얼굴 인증 정보, 음성 인증 정보, 사용 패턴 인증 정보, 위치 인증 정보에 대한 보안 레벨 스코어를 포함하는 것을 예시하나, 이와 달리, 다양한 인증 정보 등을 포함하는 것도 가능하다.
도면에서는, 홍채 인증 정보에 대한 보안 레벨 스코어는, 레벨 9, 지문 인증 정보에 대한 보안 레벨 스코어는 레벨 5, 얼굴 인증 정보에 대한 보안 레벨 스코어는 레벨 3, 음성 인증 정보에 대한 보안 레벨 스코어는 레벨 2, 사용 패턴 인증 정보에 대한 보안 레벨 스코어는 레벨 1, 위치 인증 정보에 대한 보안 레벨 스코어는 레벨 0.5로 설정되는 것을 예시한다.
이와 같이, 본 발명의 실시에에서는, 인증 정보의 종류에 따라, 보안 레벨 스코어가 다르게 설정할 수 있다.
한편, 도면에서는, 홍채 인증 정보, 지문 인증 정보, 얼굴 인증 정보, 음성 인증 정보, 사용 패턴 인증 정보, 위치 인증 정보의 보안 레벨 스코어가 모두 다른 것으로 예시하나, 이에 한정되지 않고, 적어도 일부가 다르게 설정되는 것도 가능하다.
도 9a는, 대기 모드 또는 잠금 모드 상태의 이동 단말기(600)를 사용자(USER)가 집어 드는 경우를 예시한다.
이동 단말기(600)의 제어부(670)는, 대기 모드 또는 잠금 모드 시에도 활성화되는, 모션 센서(645)로부터의 모션 정보가, 기준치 이상인 경우, 대기 모드 또는 잠금 모드의 해제를 위해, 카메라(695)가 활성화되도록 제어할 수 있다.
이에 따라, 이동 단말기(600)의 카메라(695), 특히, 전면 카메라(695a)는, 사용자(USER)의 얼굴에 대한 이미지를 캡쳐할 수 있다.
도 9b는 이동 단말기(600)의 카메라(695)에서 캡쳐된 이미지가, 디스플레이(680)에 표시되는 것을 예시한다.
한편, 이동 단말기(600)의 제어부(670)는, 카메라(695)에서 캡쳐된 이미지에 기초하여, 얼굴 인증 정보를 생성하고, 메모리(660)에 저장된 얼굴 인증 정보에 대한 보안 레벨 스코어를 획득한다.
도 8에서 도시한 바와 같이, 얼굴 인증 정보가, 레벨 3(LV3)인 경우, 이동 단말기(600)의 제어부(670)는, 레벨 3(LV3)의 보안 레벨 스코어를 획득한다.
한편, 이동 단말기(600)의 제어부(670)는, 얼굴 인증 정보 외에 다른 인증 정보가 없는 경우, 얼굴 인증 정보에 대한 보안 레벨 스코어를 최종 보안 레벨 스코어로 확정할 수 있다.
한편, 대기 모드 또는 잠금 모드 시 필요한, 보안 레벨 스코어가, 레벨 3인 경우, 이동 단말기(600)의 제어부(670)는, 얼굴 인증 정보에 기초한 최종 보안 레벨 스코어와 비교하고, 서비스 실행 가능으로 판단할 수 있다.
이에 따라, 이동 단말기(600)의 제어부(670)는, 도 9b와 같이, 인증 성공 메세지(925)를 사운드 또는 이미지로 출력하도록 제어하고, 대기 모드 또는 잠금 모드를 해제하여, 도 9c와 같이, 홈 화면(930)이 표시되도록 제어할 수 있다.
도 9a 내지 도 9c에 의하면, 사용자(USER)는, 이동 단말기(600)를 집어 드는 동작만 취할 뿐, 이동 단말기(600) 내에서, 자동으로 센서 활성화, 및 잠금 해제 등을 수행할 수 있게 된다. 따라서, 사용자(USER)에게 간편한, 잠금 해제 기능을 제공할 수 있게 된다.
도 10a 내지 도 10b는 웹 서비스 로그인에 대한 내용을 설명하기 위해 참조되는 도면이다.
이동 단말기(600)의 제어부(670)는, 사용자(USER)의 터치 입력 등에 의해, 웹 브라우저가 실행되도록 제어할 수 있다.
이에 따라, 도 10a와 같은, 웹 화면이 표시되며, 특히, 로그인 화면(1010)이 표시될 수 있다.
이동 단말기(600)의 제어부(670)는, 로그인 화면(1010) 표시시, 이벤트가 발생한 것으로 판단하고, 센싱부(640) 내의 지문 센서가 활성화되도록 제어할 수 있다.
이에 따라, 도 10b와 같이 제3 버튼(630b) 상에 배치되는 지문 센서(642)가 활성화될 수 있다.
그리고, 버튼(630b) 상에 배치되는 지문 센서(642) 상에, 사용자(USER)의 손가락(FNG)이 놓이는 경우, 지문 센서(642)는 지문 인식 이미지를 캡쳐할 수 있다.
그리고, 이동 단말기(600)의 제어부(670)는, 지문 센서(642)에서 캡쳐된 지문 인식 이미지에 기초하여, 지문 인증 정보를 생성하고, 메모리(660)에 저장된 지문 인증 정보에 대한 보안 레벨 스코어를 획득한다.
도 8에서 도시한 바와 같이, 지문 인증 정보가, 레벨 5(LV5)인 경우, 이동 단말기(600)의 제어부(670)는, 레벨 5(LV5)의 보안 레벨 스코어를 획득한다.
한편, 이동 단말기(600)의 제어부(670)는, 도 9b에 의한 얼굴 인증 정보, 및 도 10b에 의한 지문 인식 정보에 기초하여, 최종 보안 레벨 스코어가, 레벨 3(LV3)과 레벨 5(LV5)이 합산된, 레벨 8(Lv8)인 것으로 연산할 수 있다.
한편, 웹 로그인 서비스 시 필요한, 보안 레벨 스코어가, 레벨 5인 경우, 이동 단말기(600)의 제어부(670)는, 최종 보안 레벨 스코어가, 레벨 8 이므로, 서비스 실행 가능으로 판단할 수 있다.
이에 따라, 이동 단말기(600)의 제어부(670)는, 웹 서비스를 제공하는 웹 서버로, 로그인 가능한 인증 정보 등을 제공하고, 웹 서버로부터 웹 서비스를 위한 데이터를 수신할 수 있다.
그리고, 이동 단말기(600)의 제어부(670)는, 도 10b와 같이, 웹 서비스에 로그인된 화면(1020)이 표시되도록 제어하고, 로그인 성공 메세지(1025)를 사운드 또는 이미지로 출력하도록 제어할 수 있다.
도 10a 내지 도 10b에 의하면, 사용자(USER)는, 웹 로그인 화면 표시시, 지문 인식을 위한 동작만 취할 뿐, 이동 단말기(600) 내에서, 자동으로 센서 활성화, 및 로그인 등을 수행할 수 있게 된다. 따라서, 사용자(USER)에게 간편한, 웹 로그인 서비스 등을 제공할 수 있게 된다.
도 11a 내지 도 11b는 온 라인 비용 결제에 대한 내용을 설명하기 위해 참조되는 도면이다.
이동 단말기(600)의 제어부(670)는, 사용자(USER)의 터치 입력 등에 의해, 비용 결제 서비스가 실행되도록 제어할 수 있다. 이에 따라, 도 11a와 같은, 비용 결제 화면(1110)이 표시될 수 있다.
이동 단말기(600)의 제어부(670)는, 비용 결제 화면(1110) 표시시, 이벤트가 발생한 것으로 판단하고, 센싱부(640) 내의 지문 센서가 활성화되도록 제어할 수 있다.
이에 따라, 도 11b와 같이 제3 버튼(630b) 상에 배치되는 지문 센서(642)가 활성화될 수 있다.
그리고, 버튼(630b) 상에 배치되는 지문 센서(642) 상에, 사용자(USER)의 손가락(FNG)이 놓이는 경우, 지문 센서(642)는 지문 인식 이미지를 캡쳐할 수 있다.
그리고, 이동 단말기(600)의 제어부(670)는, 지문 센서(642)에서 캡쳐된 지문 인식 이미지에 기초하여, 지문 인증 정보를 생성하고, 메모리(660)에 저장된 지문 인증 정보에 대한 보안 레벨 스코어를 획득한다.
도 8에서 도시한 바와 같이, 지문 인증 정보가, 레벨 5(LV5)인 경우, 이동 단말기(600)의 제어부(670)는, 레벨 5(LV5)의 보안 레벨 스코어를 획득한다.
한편, 비용 결제 서비스 시 필요한, 보안 레벨 스코어가, 레벨 9인 경우, 이동 단말기(600)의 제어부(670)는, 최종 보안 레벨 스코어가, 레벨 5 이므로, 서비스 실행 블가능으로 판단하고, 추가 인증 메시지가 출력되도록 제어하거나, 비활성화된 센서를 활성화되도록 제어할 수 있다.
예를 들어, 이동 단말기(600)의 제어부(670)는, 카메라(695)를 활성화시킬 수 있다.
이에 따라, 이동 단말기(600)의 제어부(670)는, 카메라(695), 특히, 전면 카메라(695a)로부터의 이미지를 획득하고, 이미지에 기초한 인증 정보를 획득할 수 있다.
한편, 현재 최종 보안 레벨 스코어가, 레벨 5이므로, 얼굴 인증 정보의 레벨 3을 획득하더라도, 비용 결제 서비스를 위한 보안 레벨 스코어의 9에는 미치치 못하게 된다.
이에 따라, 이동 단말기(600)의 제어부(670)는, 전면 카메라(695a)로부터의 이미지에 기초하여, 얼굴 인증 정보가 아닌, 홍채 인증 정보를 생성하도록 제어할 수 있다.
이동 단말기(600)의 제어부(670)가, 홍채 인증 정보를 생성하는 경우, 홍채 인증 정보의 보안 레벨 스코어가 레벨 9(LV9)이므로, 결국 최종 보안 레벨 스코어는, 레벨 5(LV5)과 레벨 9(LV9)이 합산된, 레벨 14(Lv14)인 것으로 연산할 수 있다.
이에, 이동 단말기(600)의 제어부(670)는, 최종 보안 레벨 스코어가, 레벨 14 이므로, 서비스 실행 가능으로 판단할 수 있다.
이에 따라, 이동 단말기(600)의 제어부(670)는, 비용 결제 서비스를 제공하는 비용 결제 서버로, 가능한 인증 정보 등을 제공하고, 비용 결제 서버로부터 비용 결제 서비스를 위한 데이터를 수신할 수 있다.
그리고, 이동 단말기(600)의 제어부(670)는, 비용 결제가 완료되도록 제어하고, 도 11b와 같이, 비용 결제 서비스가 완료된 비용 결제 완료 화면(1120)이 표시되도록 제어하고, 비용 결제 성공 메세지(1125)를 사운드 또는 이미지로 출력하도록 제어할 수 있다.
도 11a 내지 도 11b에 의하면, 사용자(USER)는, 비용 결제시, 지문 인식을 위한 동작만 취할 뿐, 이동 단말기(600) 내에서, 자동으로 센서 활성화, 및 비용 결제 등을 수행할 수 있게 된다. 따라서, 사용자(USER)에게 간편한, 비용 결제 서비스 등을 제공할 수 있게 된다.
도 12a 내지 도 12b는 차량 이용 권한 획득에 대한 내용을 설명하기 위해 참조되는 도면이다.
도 12a는 차량(700c)에, 이동 단말기(600)를 들고 있는 사용자(USER)가 접근하는 것을 예시한다.
차량(700c)이 주기적으로 비콘 신호를 전송하는 경우, 이동 단말기(600)는 수신되는 비콘 신호의 세기가 기준치 이상인 경우, 소정 거리 이내로 판단하고, 차량(700c)에 응답 신호를 전송할 수 있다.
이에 따라, 차량(700c)과 이동 단말기(600)는 무선 페어링될 수 있다.
한편, 무선 페어링된 이후, 이동 단말기(600)의 제어부(670)는, 센서부 중 일부 센서를 활성화시킬 수 있다. 예를 들어, 지문 센서(642)를 활성화시킬 수 있다.
도 10b 또는 도 11b와 같이, 버튼(630b) 상에 배치되는 지문 센서(642) 상에, 사용자(USER)의 손가락(FNG)이 놓이는 경우, 지문 센서(642)는 지문 인식 이미지를 캡쳐할 수 있다.
그리고, 이동 단말기(600)의 제어부(670)는, 지문 센서(642)에서 캡쳐된 지문 인식 이미지에 기초하여, 지문 인증 정보를 생성하고, 메모리(660)에 저장된 지문 인증 정보에 대한 보안 레벨 스코어를 획득한다.
도 8에서 도시한 바와 같이, 지문 인증 정보가, 레벨 5(LV5)인 경우, 이동 단말기(600)의 제어부(670)는, 레벨 5(LV5)의 보안 레벨 스코어를 획득한다.
한편, 차량 이용 권한 획득 서비스 시 필요한, 보안 레벨 스코어가, 레벨 4인 경우, 이동 단말기(600)의 제어부(670)는, 최종 보안 레벨 스코어가, 레벨 5 이므로, 서비스 실행 가능으로 판단할 수 있다.
이에 따라, 이동 단말기(600)의 제어부(670)는, 차량(700c)로 차량 이용 권한 획득 정보를 전송하도록 제어할 수 있다.
이에, 도 12b와 같이, 사용자(USER)가, 도어(DOOR)의 손잡이를 잡고 당기는 경우, 도어의 락이 해제되어, 도어가 열릴 수 있게 된다.
한편, 도면에서는 도시하지 않았지만, 차량(700c)에 탑승한 사용자(USER)가, 치량의 시동 권한을 획득하기 위해서, 차량 시동 권한 서비스시 필요한 보안 레벨 스코이인 9 이상일 수 있다.
이에 따라, 이동 단말기(600)의 제어부(670)는, 마이크 활성화하고, 전면 카메라(695a)를 활성화하여, 사용자 음성 인증 정보에 대한 보안 레벨 스코어와, 얼굴 인증 정보에 대한 보안 레벨 스코어가 더 획득되도록 제어할 수 있다.
이에 의하면, 지문 인증 정보가, 레벨 5(LV5)고, 음성 인증 정보가, 레벨 2(LV2)이고, 얼굴 인증 정보가, 레벨 3(LV3)이므로, 최종 보안 레벨 스코어가, 레벨 10이 될 수 있으며, 이에 따라, 차량 시동 권한을 획득할 수 있게 된다. 따라서, 차량 시동을 온 할 수 있게 된다.
도 12a 내지 도 12b에 의하면, 사용자(USER)는, 차량 접근 권한 획득을 위해, 지문 인식을 위한 동작만 취할 뿐, 이동 단말기(600) 내에서, 자동으로 센서 활성화, 및 차량 접근 권한 획득 등을 수행할 수 있게 된다. 따라서, 사용자(USER)에게 간편한, 차량 접근 권한 획득 서비스 등을 제공할 수 있게 된다.
한편, 제어부(670)는, 발생되는 이벤트에 따라, 기 활성화된 센서로부터의 센싱 신호에 기초하여 인증 정보를 생성할 수 있다. 이때, 발생되는 이벤트에 따라, 인증 정보의 보안 레벨 스코어가 가변되도록 제어할 수 있다.
도 13a는 룩업 테이블(800) 내의 복수의 인증 정보 중 홍채 인증 정보와 지문 인증 정보가 획득되는 것을 예시한다.
즉, 이동 단말기(600)의 카메라(695)와 지문 센서(642)가 활성화되는 경우, 제어부(670)는, 카메라(695)에서 획득한 이미지, 및 지문 센서(642)에서 획득한 지문 인식 이미지에 기초하여, 홍채 인증 정보와 지문 인증 정보를 획득할 수 있다. 이에 따라, 최종 보안 레벨 스코어는, 레벨 9와 레벨 5의 합인, 레벨 14일 수 있다.
도 13b는 룩업 테이블(800) 내의 복수의 인증 정보 중 얼굴 인증 정보, 사용 패턴 인증 정보, 위치 인증 정보가 획득되는 것을 예시한다.
즉, 이동 단말기(600)의 카메라(695), 터치 센서(646), GPS 모듈(619)이 활성화되는 경우, 제어부(670)는, 카메라(695)에서 획득한 이미지에 기초하여, 얼굴 인증 정보, 사용 패턴 인증 정보, 위치 인증 정보를 획득할 수 있다. 이에 따라, 최종 보안 레벨 스코어는, 레벨 3, 레벨 2, 레벨 0.5의 합인, 레벨 4.5일 수 있다.
도 13c는 룩업 테이블(800) 내의 복수의 인증 정보 중 홍채 인증 정보, 얼굴 인증 정보, 사용 패턴 인증 정보, 위치 인증 정보가 획득되는 것을 예시한다.
즉, 이동 단말기(600)의 카메라(695), 터치 센서(646), GPS 모듈(619)이 활성화되는 경우, 제어부(670)는, 카메라(695)에서 획득한 이미지에 기초하여, 홍채 인증 정보와 얼굴 인증 정보를 획득하고, 터치 센서(646)에서의 사용자의 터치 패턴에 기초하여, 사용 패턴 정보를 획득하고, GPS 모듈(619)에 기초하여, 위치 인증 정보를 획득할 수 있다. 이에 따라, 최종 보안 레벨 스코어는, 레벨 9, 레벨 3, 레벨 1, 레벨 0.5의 합인, 레벨 13.5일 수 있다.
도 13d는 룩업 테이블(800) 내의 복수의 인증 정보 중 홍채 인증 정보, 얼굴 인증 정보, 음성 인증 정보가 획득되는 것을 예시한다.
즉, 이동 단말기(600)의 카메라(695), 및 마이크(623)가 활성화되는 경우, 제어부(670)는, 카메라(695)에서 획득한 이미지에 기초하여, 홍채 인증 정보와 얼굴 인증 정보를 획득하고, 마이크(623)에서의 사운드에 기초하여, 음성 인증 정보를 획득할 수 있다. 이에 따라, 최종 보안 레벨 스코어는, 레벨 9, 레벨 3, 레벨 2의 합인, 레벨 14일 수 있다.
한편, 제어부(170)는, 시간 경과에 따라, 인증 정보의 보안 레벨 스코어가 가변되도록 제어할 수 있다. 이에 대해서는, 도 14a를 참조하여 기술한다.
도 14a는 룩업 테이블(800) 내의 복수의 인증 정보에 대한 보안 레벨 스코어를 예시한다.
먼저, 제1 시점에, 도 14a의 (a)와 같이, 홍채 인증 정보와 지문 인증 정보가 획득될 수 있다. 이에 따라, 최종 보안 레벨 스코어는, 레벨 9와 레벨 5의 합인 레벨 14일 수 있다.
한편, 제2 시점에, 도 14a의 (b)와 같이, 지문 인증 정보가 사라질 수 있다. 예를 들어, 지문 인증 이후, 15분이 경과한 경우, 보안을 위해, 지문 인증이 유효하지 않은 것으로 판단하고, 비활성화되도록 제어할 수 있다.
이에 따라, 이에 따라, 최종 보안 레벨 스코어는, 레벨 9일 수 있다.
한편, 제3 시점에, 도 14a의 (c)와 같이, 홍채 인증 정보가 사라질 수 있다. 예를 들어, 홍채 인증 이후, 10분이 경과한 경우, 보안을 위해, 홍채 인증이 유효하지 않은 것으로 판단하고, 비활성화되도록 제어할 수 있다.
이에 따라, 이에 따라, 최종 보안 레벨 스코어는, 레벨 0일 수 있다.
한편, 제어부(170)는, 발생되는 이벤트에 따라, 인증 정보를 가변하고, 최종 보안 레벨 스코어가 가변되도록 제어할 수 있다. 이에 대해서는, 도 14b를 참조하여 기술한다.
도 14b는 룩업 테이블(800) 내의 복수의 인증 정보에 대한 보안 레벨 스코어를 예시한다.
먼저, 제1 시점에, 도 14b의 (a)와 같이, 사용 패턴 인증 정보가 획득될 수 있다. 이에 따라, 최종 보안 레벨 스코어는, 레벨 1일 수 있다.
한편, 제2 시점에, 도 14b의 (b)와 같이, 얼굴 인증 정보가 추가질 수 있다. 이에 따라, 최종 보안 레벨 스코어는, 사용 패턴 인증 정보의 레벨 1과, 얼굴 인증 정보의 레벨 3의 합인, 레벨 4일 수 있다.
한편, 제3 시점에, 도 14b의 (c)와 같이, 사용 패턴 인증 정보가 사라지고,지문 인증 정보가 추가질 수 있다.
예를 들어, 사용 패턴 인증 정보 획득 이후, 30분이 경과한 경우, 보안을 위해, 사용 패턴 인증 정보가 유효하지 않은 것으로 판단하고, 비활성화되도록 제어할 수 있다.
그 외, 지문 인증 정보가 추가되는 경우, 최종 보안 레벨 스코어는, 지문 인증 정보의 레벨 5과, 얼굴 인증 정보의 레벨 3의 합인, 레벨 8일 수 있다.
도 15a는 이동 단말기(600)에 웹 로그인 화면(1010)이 표시되는 것을 예시한다.
도 15a는, 이동 단말기(600)의 최종 보안 레벨 스코어가, 레벨 3이며, 웹 로그인을 위한 필요 보안 레벨 스코어가, 5인 경우를 예시한다.
이에 따라, 이동 단말기(600)의 제어부(670)는, 도 15b와 같이, 현재 최종 보안 레벨 스코어를 표시하고, 일부 센서를 활성화하는 것을 나타내는 메시지(1515)를 출력하도록 제어할 수 있다.
도면에서는, 복수의 센서 중 지문 센서를 활성화하는 것을 예시한다.
한편, 이동 단말기(600)의 제어부(670)는, 연산된 최종 보안 레벨 스코어가, 실행할 서비스 또는 억세스할 외부 기기에서 요구하는 제1 보안 레벨 스코어 미만인 경우, 복수의 센서 중 활성화되지 않았던 제1 센서를 활성화시켜, 활성화된 제1 센서에 기초하여 추가 인증 정보를 생성하고, 생성된 추가 인증 정보에 더 기초하여, 제2 최종 보안 레벨 스코어를 연산하고, 연산된 제2 최종 보안 레벨 스코어에 따라, 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스 가능 여부를 판단할 수 있다.
도 15b에 의하면, 지문 인증 정보가, 레벨 5에 해당하므로, 지문 인증 정보 획득시, 최종 보안 레벨 스코어는, 레벨 8이 될 수 있으며, 이에 따라, 웹 로그인이 수행될 수 있게 된다. 특히, 별도의 아이디와 패스워드 입력 없이도, 자동으로 웹 로그인이 수행될 수 있게 된다.
이와 같이, 복수의 생체 인증 정보를 활용함으로써, 별도의 아이디, 패스워드를 사용자가 기억할 필요가 없게 되므로, 보안의 안정성을 확보하면서, 간편한 인증이 가능하게 된다.
한편, 이동 단말기(600)의 제어부(670)는, 도 15c와 같이, 연산된 최종 보안 레벨 스코어가, 실행할 서비스 또는 억세스할 외부 기기에서 요구하는 제1 보안 레벨 스코어 미만인 경우, 추가 인증 정보를 요청하는 메시지(1517)를 출력할 수 있다.
이동 단말기(600)의 제어부(670)는, 연산된 최종 보안 레벨 스코어가, 실행할 서비스 또는 억세스할 외부 기기에서 요구하는 제1 보안 레벨 스코어 미만인 경우, 도 15d와 같이, 복수의 인증 정보 선택을 가이드하는 인디케이터를 출력하고, 인디케이터 중 어느 한 항목이 선택되는 경우, 선택된 항목에 대응하는 센서 또는 인증 정보를 활성화하고, 활성화된 센서 또는 인증 정보 센서에 기초하여 추가 인증 정보를 생성하고, 생성된 추가 인증 정보에 더 기초하여, 제2 최종 보안 레벨 스코어를 연산하고, 연산된 제2 최종 보안 레벨 스코어에 따라, 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스 가능 여부를 판단할 수 있다.
예를 들어, 추가 인증이 필요한 경우, 이동 단말기(600)의 제어부(670)는, 도 15d와 같이, 복수의 인증 정보 항목을 포함하는 메뉴 화면(1519)이 표시되도록 제어할 수 있다.
그리고, 제어부(670)는, 메뉴 화면(1519) 내의 복수의 항목 중 a 항목(1521)이 선택되는 경우, a 항목에 대응하는 인증 정보 획득을 위해, 해당하는 센서가 활성화되도록 제어할 수 있다.
이동 단말기(600)의 제어부(670)는, 제2 최종 보안 레벨 스코어가, 실행할 서비스 또는 억세스할 외부 기기에서 요구하는 제1 보안 레벨 스코어 이상인 경우, 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스를 수행하도록 제어할 수 있다.
그리고, 이동 단말기(600)의 제어부(670)는, 억세스가 수행되는 경우, 서비스 제공자 또는 외부 기기로부터, 관련 데이터를 수신하고, 실행할 서비스 또는 억세스할 외부 기기에 대한 화면을 표시하도록 제어할 수 있다.
도 15e는, 지문 인증 정보 추가 등으로 인하여, 도 15a의 웹 로그인 화면에서의 로그인이 자동으로 수행되어, 로그인 완료 화면(1020)이 표시되는 것을 예시한다.
이에 따라, 이동 단말기(600)의 제어부(670)는, 웹 서버에 억세스 하여, 웹 화면 표시를 위한 데이터를 수신하고, 수신된 데이터에 기초하여, 로그인 완료 화면(1020)이 표시되도록 제어할 수 있다.
한편, 이동 단말기(600)의 제어부(670)는, 수신된 적어도 하나의 인증 정보와, 메모리(160)에 저장된 인증 정보를 비교하여, 일치하지 않는 경우, 해당 인증 정보의 보안 레벨 스코어를 리셋하거나, 연산된 최종 보안 레벨 스코어를 리셋하도록 제어할 수 있다.
도 15f는, 지문 센서(642)에서 획득된 지문 이미지에 기초한 지문 인증 정보가, 메모리에 저장된 지문 인증 정보와 일치하지 않는 경우, 지문 불일치를 나타내는 메시지(1530)가 출력되는 것을 예시한다.
한편, 이동 단말기(600)의 제어부(670)는, 기 저장된 지문 인증 정보와 일치하지 않는 경우, 도 15g와 같이, 최종 보안 레벨 스코어를 '0'으로 설정할 수 있다.
한편, 도 15a 내지 도 15f와 달리, 최종 보안 레벨 스코어는 다양한 형태로 출력되는 것이 가능하다. 예를 들어, 레벨 1, 2, 3의 형태로서, 레벨로 표시되거나, 녹색, 노랑, 빨강 등의 색상으로 표시되거나(예를 들어, 녹색이 보란 레벨이 높으며, 빨강이 보안 레벨이 낮음), 게이지로 표시되거나(예를 들어, 게이지가 높을수록 보안 레벨이 높음), 사운드로 출력되거나(사운드의 볼륨이 높을수록 보안 레벨이 높음), 디스플레이 화면의 휘도(휘도가 높을수록 보안 레벨이 높음)로 출력될 수 있다.
한편, 이동 단말기(600)의 제어부(670)는, 도 16a와 같이, 외부 기기에 대한 원격제어화면(1625)을 표시할 수 있다.
원격제어화면(1625)은, 복수의 원격제어 대상 항목을 포함할 수 있다. 도면에서는, TV, 냉장고, 세탁기 등의 항목을 예시한다.
예를 들어, 원격제어화면(1625) 내의 TV 항목(1625)이 선택되는 경우, 이동 단말기(600)의 제어부(670)는, 현재의 최종 보안 레벨 스코어를 확인하고, TV 원격제어를 위한 스코어 이상인 지 여부를 판단할 수 있다.
그리고, 이동 단말기(600)의 제어부(670)는, 현재의 최종 보안 레벨 스코어가, TV 원격제어를 위한 스코어 이상인 경우, 도 10b와 같이, TV 원격제어 가능함을 나타내는 메시지(1610)를 출력하도록 제어하고, TV(700b)와 페어링을 수행하도록 제어할 수 있다.
이동 단말기(600)의 제어부(670)는, TV(700b)와 페어링이 완료되는 경우, 도 10c와 같이, TV(700b)의 원격 제어를 위한 원격제어화면(1620)을 표시하도록 제어할 수 있다.
원격제어화면(1620)은, 볼륨 항목, 채널 항목, 전원 온/오프 항목 등을 포함할 수 있다.
도 17a는 이동 단말기(600)의 카메라(695)가 활성화되어, 제2 사용자(USER 2)가 얼굴 인증을 수행하는 것을 예시한다.
구체적으로, 도 17a는, 이동 단말기(600)의 카메라(695)에서 획득된 이미지(1710)가, 디스플레이(680)에 표시되는 것을 예시한다.
이동 단말기(600)의 제어부(670)는, 수신된 적어도 하나의 인증 정보와, 메모리(160)에 저장된 인증 정보를 비교하여, 일치하지 않는 경우, 도 17b와 같이, 인증을 다시 수행할 것을 나타내는 메시지(1720)가 출력되도록 제어할 수 있다.
한편, 도 17c는, 얼굴 인증 오류가 2회인 것을 나타내는 메시지(1730)가 출력되는 것을 예시한다.
한편, 이동 단말기(600)의 제어부(670)는, 인증 오류가 소정 횟수 이상 반복 되는 경우, 타인에 의한 인증 오류로 판단하고, 도 17d와 같이, 카메라(695)에서 캡쳐된 이미지(img)를, 기 설정된 외부 기기로 전송하도록 제어할 수 있다.
여기서, 기 설정된 외부 기기는, 제조사 또는 이동 통신 서비스 제공자가 운영하는 서버, 또는 이동 단말기(600)에 긴급 연락처로 등록된 타 이동 단말기일 수 있다.
한편, 도면에서는 도시하지 않았지만, 이동 단말기(600)의 제어부(670)는, 현재의 최종 보안 레벨 스코어에 따라, 실행 가능한 서비스 또는 원격제어 가능한 외부 기기에 대한 추천 정보를 제공하도록 제어할 수 있다.
최종 보안 레벨 스코어는 시간에 따라, 감소될 수 있으며, 이동 단말기(600)의 제어부(670)는, 시간 대 별로, 실행 가능한 서비스 또는 원격제어 가능한 외부 기기에 대한 추천 정보를 가변하여 제공할 수도 있다.
또한, 이상에서는 본 발명의 바람직한 실시예에 대하여 도시하고 설명하였지만, 본 발명은 상술한 특정의 실시예에 한정되지 아니하며, 청구범위에서 청구하는 본 발명의 요지를 벗어남이 없이 당해 발명이 속하는 기술분야에서 통상의 지식을 가진자에 의해 다양한 변형실시가 가능한 것은 물론이고, 이러한 변형실시들은 본 발명의 기술적 사상이나 전망으로부터 개별적으로 이해되어져서는 안될 것이다.

Claims (25)

  1. 버튼을 구비하는 입력부;
    복수의 센서;
    상기 복수의 센서 중 적어도 일부에 기초하여, 적어도 하나의 인증 정보를 생성하고, 상기 적어도 하나의 인증 정보에 대응하는 보안 레벨 스코어를 이용하여, 최종 보안 레벨 스코어를 연산하고, 상기 연산된 최종 보안 레벨 스코어에 따라, 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스 가능 여부를 판단하는 제어부;를 포함하고,
    상기 인증 정보의 종류에 따라 상기 보안 레벨 스코어가 다르게 설정되며,
    상기 인증 정보 중 제1 인증 정보의 보안 레벨 스코어는, 제1 기간 경과 후, 제1 레벨에서 제2 레벨로 감소하고, 제2 기간 경과 후, 제2 레벨에서 제3 레벨로 감소하고, 제3 기간 경과 후, 유효하지 않아 비활성화되며,
    상기 인증 정보 중 제2 인증 정보의 보안 레벨 스코어는, 상기 제1 기간 경과 후, 상기 제1 레벨 보다 높은 제4 레벨에서 제5 레벨로 감소하고, 상기 제3 기간 보다 짧은 제4 기간 경과 후, 유효하지 않아 비활성화되며,
    상기 인증 정보 중 제3 인증 정보의 보안 레벨 스코어는, 상기 제3 기간 보다 긴 제5 시간 경과 후, 유효하지 않아 비활성화되는 것을 특징으로 하는 전자 기기.
  2. 제1항에 있어서,
    상기 제어부는,
    상기 복수의 센서 중 적어도 일부에 기초하여, 복수의 인증 정보를 생성하고, 상기 복수의 인증 정보에 대응하는 보안 레벨 스코어를 이용하여, 최종 보안 레벨 스코어를 연산하고, 상기 연산된 최종 보안 레벨 스코어에 따라, 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스 가능 여부를 판단하는 것을 특징으로 하는 전자 기기.
  3. 제1항에 있어서,
    상기 제어부는,
    발생되는 이벤트에 따라, 상기 복수의 센서 중 적어도 하나를 활성화하거나, 상기 활성화된 센서로부터의 센싱 신호에 기초하여 상기 인증 정보를 생성하도록 제어하는 것을 특징으로 하는 전자 기기.
  4. 제1항에 있어서,
    상기 제어부는,
    발생되는 이벤트에 따라, 기 활성화된 센서로부터의 센싱 신호에 기초하여 상기 인증 정보를 생성하도록 제어하는 것을 특징으로 하는 전자 기기.
  5. 제1항에 있어서,
    상기 제어부는,
    시간 경과 또는 발생되는 이벤트에 따라, 상기 인증 정보의 보안 레벨 스코어가 가변되도록 제어하는 것을 특징으로 하는 전자 기기.
  6. 제1항에 있어서,
    상기 제어부는,
    상기 복수의 센서 중 제1 센서가 활성화된 상태에서, 상기 제1 센서의 센싱값이 제1 기준치 이하인 경우, 상기 제1 센서를 제외한 다른 센서 중 적어도 하나가 활성화되도록 제어하는 것을 특징으로 하는 전자 기기.
  7. 제1항에 있어서,
    상기 제어부는,
    상기 복수의 센서 중 제1 센서가 활성화된 상태에서, 상기 제1 센서의 센싱값이 제2 기준치 이상이거나, 상기 입력부로부터 입력 신호가 수신되는 경우, 상기 제1 센서를 제외한 다른 센서 중 적어도 하나가 활성화되도록 제어하는 것을 특징으로 하는 전자 기기.
  8. 제1항에 있어서,
    상기 제어부는,
    상기 연산된 최종 보안 레벨 스코어가, 상기 실행할 서비스 또는 억세스할 외부 기기에서 요구하는 제1 보안 레벨 스코어 미만인 경우, 추가 인증 정보를 요청하는 메시지를 출력하도록 제어하는 것을 특징으로 하는 전자 기기.
  9. 제1항에 있어서,
    상기 제어부는,
    상기 연산된 최종 보안 레벨 스코어가, 상기 실행할 서비스 또는 억세스할 외부 기기에서 요구하는 제1 보안 레벨 스코어 미만인 경우, 상기 복수의 센서 중 활성화되지 않았던 제1 센서를 활성화시켜, 활성화된 제1 센서에 기초하여 추가 인증 정보를 생성하고, 상기 생성된 추가 인증 정보에 더 기초하여, 제2 최종 보안 레벨 스코어를 연산하고, 상기 연산된 제2 최종 보안 레벨 스코어에 따라, 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스 가능 여부를 판단하는 것을 특징으로 하는 전자 기기.
  10. 제1항에 있어서,
    상기 제어부는,
    상기 연산된 최종 보안 레벨 스코어가, 상기 실행할 서비스 또는 억세스할 외부 기기에서 요구하는 제1 보안 레벨 스코어 미만인 경우, 복수의 인증 정보 선택을 가이드하는 인디케이터를 출력하고, 상기 인디케이터 중 어느 한 항목이 선택되는 경우, 선택된 항목에 대응하는 센서 또는 인증 정보를 활성화하고, 상기 활성화된 센서 또는 인증 정보 센서에 기초하여 추가 인증 정보를 생성하고, 상기 생성된 추가 인증 정보에 더 기초하여, 제2 최종 보안 레벨 스코어를 연산하고, 상기 연산된 제2 최종 보안 레벨 스코어에 따라, 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스 가능 여부를 판단하는 것을 특징으로 하는 전자 기기.
  11. 제9항 또는 제10항에 있어서,
    상기 제어부는,
    상기 제2 최종 보안 레벨 스코어가, 상기 실행할 서비스 또는 억세스할 외부 기기에서 요구하는 제1 보안 레벨 스코어 이상인 경우, 상기 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스를 수행하도록 제어하는 것을 특징으로 하는 전자 기기.
  12. 제11항에 있어서,
    상기 제어부는,
    상기 억세스가 수행되는 경우, 서비스 제공자 또는 상기 외부 기기로부터, 관련 데이터를 수신하고, 상기 실행할 서비스 또는 억세스할 외부 기기에 대한 화면을 표시하도록 제어하는 것을 특징으로 하는 전자 기기.
  13. 제1항에 있어서,
    상기 제어부는,
    상기 연산된 최종 보안 레벨 스코어가, 상기 실행할 서비스 또는 억세스할 외부 기기에서 요구하는 제1 보안 레벨 스코어 이상인 경우, 상기 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스를 수행하도록 제어하며,
    상기 억세스가 수행되는 경우, 서비스 제공자 또는 상기 외부 기기로부터, 관련 데이터를 수신하고, 상기 실행할 서비스 또는 억세스할 외부 기기에 대한 화면을 표시하도록 제어하는 것을 특징으로 하는 전자 기기.
  14. 제1항에 있어서,
    상기 제어부는,
    상기 연산된 최종 보안 레벨 스코어가, 실행할 서비스 또는 억세스할 외부 기기에서 요구하는 제1 보안 레벨 스코어 이상인 경우, 서비스 제공자 또는 상기 외부 기기로, 데이터 전송을 요청하거나, 인증 데이터를 전송하도록 제어하고, 상기 서비스 제공자 또는 상기 외부 기기로부터, 관련 데이터를 수신하고, 상기 실행할 서비스 또는 억세스할 외부 기기에 대한 화면을 표시하도록 제어하는 것을 특징으로 하는 전자 기기.
  15. 제1항에 있어서,
    상기 제어부는,
    소정 시간 후, 상기 인증 정보의 보안 레벨 스코어가 감소되거나, 시간에 따라, 순차적으로, 상기 인증 정보의 보안 레벨 스코어가 감소되도록 제어하는 것을 특징으로 하는 전자 기기.
  16. 제1항에 있어서,
    메모리;를 더 포함하고,
    상기 제어부는,
    상기 수신된 적어도 하나의 인증 정보와, 상기 메모리에 저장된 인증 정보를 비교하여, 일치하는 경우, 해당 인증 정보에 기초하여, 최종 보안 레벨 스코어를 연산하고, 상기 연산된 최종 보안 레벨 스코어에 따라, 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스 가능 여부를 판단하는 것을 특징으로 하는 전자 기기.
  17. 제1항에 있어서,
    메모리;를 더 포함하고,
    상기 제어부는,
    상기 수신된 적어도 하나의 인증 정보와, 상기 메모리에 저장된 인증 정보를 비교하여, 일치하지 않는 경우, 해당 인증 정보의 보안 레벨 스코어를 리셋하거나, 상기 연산된 최종 보안 레벨 스코어를 리셋하도록 제어하는 것을 특징으로 하는 전자 기기.
  18. 제17항에 있어서,
    상기 제어부는,
    상기 보안 레벨 스코어의 리셋 또는 상기 최종 보안 레벨 스코어 리셋시, 상기 복수의 센서 중 카메라에서 캡쳐된 이미지를, 기 설정된 외부 기기로 전송하도록 제어하는 것을 특징으로 하는 전자 기기.
  19. 제1항에 있어서,
    상기 제어부는,
    상기 연산된 최종 보안 레벨 스코어에 따라, 실행 가능한 서비스 또는 원격제어 가능한 외부 기기에 대한 추천 정보를 제공하도록 제어하는 것을 특징으로 하는 전자 기기.
  20. 제1항에 있어서,
    상기 인증 정보는,
    홍채 정보, 얼굴 정보, 지문 정보, 정맥 정보, 손금 정보, 음성 정보, 터치 입력 패턴 정보, 입력 텍스트 정보, 걸음 걸이, 행동 패 중 적어도 하나를 포함하는 것을 특징으로 하는 전자 기기.
  21. 제1항에 있어서,
    상기 복수의 센서는,
    카메라;
    지문 센서;
    마이크;
    관성 센서;
    터치 센서;
    조도 센서; 중 적어도 두 개를 포함하는 것을 특징으로 하는 전자 기기.
  22. 제21항에 있어서,
    상기 제어부는,
    트리거 신호에 기초하여, 상기 복수의 센서 중 적어도 일부가 활성화되도록 제어하는 것을 특징으로 하는 전자 기기.
  23. 제22항에 있어서,
    상기 제어부는,
    상기 입력부로부터 입력 신호가 수신되거나, 상기 관성 센서로부터의 센싱 신호, 또는 상기 터치 센서로부터의 센싱 신호가 제1 기준치 이상이거나, 상기 조도 센서로부터의 센싱 신호가 제2 기준치 이하이거나, 상기 마이크로부터의 사운드의 레벨에 제3 기준치 이상인 경우, 상기 트리거 신호를 생성하는 것을 특징으로 하는 전자 기기.
  24. 버튼을 구비하는 입력부;
    복수의 센서;
    상기 복수의 센서 중 적어도 일부에 기초하여, 적어도 하나의 인증 정보를 생성하고,
    상기 적어도 하나의 인증 정보에 대응하는 보안 레벨 스코어를 이용하여, 최종 보안 레벨 스코어를 연산하고,
    상기 연산된 최종 보안 레벨 스코어에 따라, 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스 가능 여부를 판단하는 제어부;를 포함하고,
    상기 복수의 센서는,
    카메라;
    지문 센서;
    마이크;
    관성 센서;
    터치 센서;
    조도 센서; 중 적어도 두 개를 포함하며,
    상기 인증 정보 중 제1 인증 정보의 보안 레벨 스코어는, 제1 기간 경과 후, 제1 레벨에서 제2 레벨로 감소하고, 제2 기간 경과 후, 제2 레벨에서 제3 레벨로 감소하고, 제3 기간 경과 후, 유효하지 않아 비활성화되며,
    상기 인증 정보 중 제2 인증 정보의 보안 레벨 스코어는, 상기 제1 기간 경과 후, 상기 제1 레벨 보다 높은 제4 레벨에서 제5 레벨로 감소하고, 상기 제3 기간 보다 짧은 제4 기간 경과 후, 유효하지 않아 비활성화되며,
    상기 인증 정보 중 제3 인증 정보의 보안 레벨 스코어는, 상기 제3 기간 보다 긴 제5 시간 경과 후, 유효하지 않아 비활성화는 것을 특징으로 하는 전자 기기.
  25. 제24항에 있어서,
    상기 제어부는,
    상기 복수의 센서 중 적어도 일부에 기초하여, 복수의 인증 정보를 생성하고, 상기 복수의 인증 정보에 대응하는 보안 레벨 스코어를 이용하여, 최종 보안 레벨 스코어를 연산하고, 상기 연산된 최종 보안 레벨 스코어에 따라, 실행할 서비스 또는 억세스할 외부 기기에 대한 억세스 가능 여부를 판단하는 것을 특징으로 하는 전자 기기.
KR1020180024831A 2018-02-28 2018-02-28 전자 기기 KR102535720B1 (ko)

Priority Applications (3)

Application Number Priority Date Filing Date Title
KR1020180024831A KR102535720B1 (ko) 2018-02-28 2018-02-28 전자 기기
US16/289,480 US11310214B2 (en) 2018-02-28 2019-02-28 Electronic device
PCT/KR2019/002437 WO2019168380A1 (en) 2018-02-28 2019-02-28 Electronic device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180024831A KR102535720B1 (ko) 2018-02-28 2018-02-28 전자 기기

Publications (2)

Publication Number Publication Date
KR20190103877A KR20190103877A (ko) 2019-09-05
KR102535720B1 true KR102535720B1 (ko) 2023-05-22

Family

ID=67686282

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180024831A KR102535720B1 (ko) 2018-02-28 2018-02-28 전자 기기

Country Status (3)

Country Link
US (1) US11310214B2 (ko)
KR (1) KR102535720B1 (ko)
WO (1) WO2019168380A1 (ko)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11528267B2 (en) * 2019-12-06 2022-12-13 Bank Of America Corporation System for automated image authentication and external database verification
KR20220020642A (ko) * 2020-08-12 2022-02-21 삼성전자주식회사 지문 센서를 구비한 전자 장치 및 그 제어 방법
US11572733B1 (en) 2020-10-26 2023-02-07 Wells Fargo Bank, N.A. Smart table with built-in lockers
US11740853B1 (en) 2020-10-26 2023-08-29 Wells Fargo Bank, N.A. Smart table system utilizing extended reality
US11727483B1 (en) 2020-10-26 2023-08-15 Wells Fargo Bank, N.A. Smart table assisted financial health
US11457730B1 (en) 2020-10-26 2022-10-04 Wells Fargo Bank, N.A. Tactile input device for a touch screen
US11429957B1 (en) 2020-10-26 2022-08-30 Wells Fargo Bank, N.A. Smart table assisted financial health
US11741517B1 (en) 2020-10-26 2023-08-29 Wells Fargo Bank, N.A. Smart table system for document management
US11397956B1 (en) 2020-10-26 2022-07-26 Wells Fargo Bank, N.A. Two way screen mirroring using a smart table
KR102506294B1 (ko) * 2021-08-11 2023-03-06 주식회사 카인드소프트 블록체인에 기반한 로그인 이상징후 감지 및 로그인 관련 로그 데이터 관리 방법, 및 이를 수행하기 위한 장치
US11762973B2 (en) * 2021-11-16 2023-09-19 International Business Machines Corporation Auditing of multi-factor authentication
US20230179595A1 (en) * 2021-12-02 2023-06-08 Fortinet, Inc. Systems and methods for biometric aided network access control
CN115065488B (zh) * 2022-08-17 2022-11-04 中航信移动科技有限公司 一种授权认证系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150089585A1 (en) * 2013-09-24 2015-03-26 At&T Intellectual Property I, L.P. Scored Factor-Based Authentication
US20150310444A1 (en) * 2014-04-25 2015-10-29 Broadcom Corporation Adaptive biometric and environmental authentication system

Family Cites Families (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6715083B1 (en) * 1999-10-13 2004-03-30 Ericsson Inc. Method and system of alerting internet service providers that a hacker may be using their system to gain access to a target system
US20090288147A1 (en) * 2004-02-02 2009-11-19 Michael Yeung System and method for modifying security functions of an associated document processing device
US20070036400A1 (en) * 2005-03-28 2007-02-15 Sanyo Electric Co., Ltd. User authentication using biometric information
JP4471898B2 (ja) * 2005-07-22 2010-06-02 シャープ株式会社 携帯情報端末装置
JP2007249585A (ja) * 2006-03-15 2007-09-27 Omron Corp 認証装置およびその制御方法、認証装置を備えた電子機器、認証装置制御プログラム、ならびに該プログラムを記録した記録媒体
US8189878B2 (en) * 2007-11-07 2012-05-29 Verizon Patent And Licensing Inc. Multifactor multimedia biometric authentication
US20090165125A1 (en) * 2007-12-19 2009-06-25 Research In Motion Limited System and method for controlling user access to a computing device
US8635662B2 (en) * 2008-01-31 2014-01-21 Intuit Inc. Dynamic trust model for authenticating a user
KR101051365B1 (ko) * 2009-07-16 2011-07-22 주식회사 유니온커뮤니티 카메라를 구비한 출입관리장치 및 그 출입관리방법
US8719911B2 (en) * 2010-12-15 2014-05-06 At&T Intellectual Property I, L.P. Methods, systems, and computer program products for authenticating an identity of a user by generating a confidence indicator of the identity of the user based on a combination of multiple authentication techniques
US8875240B2 (en) * 2011-04-18 2014-10-28 Bank Of America Corporation Tenant data center for establishing a virtual machine in a cloud environment
US9082235B2 (en) * 2011-07-12 2015-07-14 Microsoft Technology Licensing, Llc Using facial data for device authentication or subject identification
US9195900B2 (en) * 2011-11-21 2015-11-24 Pixart Imaging Inc. System and method based on hybrid biometric detection
US9202105B1 (en) * 2012-01-13 2015-12-01 Amazon Technologies, Inc. Image analysis for user authentication
US9323912B2 (en) * 2012-02-28 2016-04-26 Verizon Patent And Licensing Inc. Method and system for multi-factor biometric authentication
US9720701B2 (en) * 2012-09-10 2017-08-01 Intel Corporation Providing support for device states
US8584219B1 (en) 2012-11-07 2013-11-12 Fmr Llc Risk adjusted, multifactor authentication
WO2014142947A1 (en) * 2013-03-15 2014-09-18 Intel Corporation Continuous authentication confidence module
US9319221B1 (en) * 2013-05-20 2016-04-19 Amazon Technologies, Inc. Controlling access based on recognition of a user
US9391986B2 (en) 2013-05-31 2016-07-12 Verizon Patent And Licensing Inc. Method and apparatus for providing multi-sensor multi-factor identity verification
US9319419B2 (en) * 2013-09-26 2016-04-19 Wave Systems Corp. Device identification scoring
US20150123766A1 (en) * 2013-11-01 2015-05-07 Jerry St. John Escalating biometric identification
US20150242605A1 (en) 2014-02-23 2015-08-27 Qualcomm Incorporated Continuous authentication with a mobile device
KR20150104350A (ko) * 2014-03-05 2015-09-15 삼성전자주식회사 디스플레이 장치 및 그 제어 방법
WO2015137745A1 (en) * 2014-03-12 2015-09-17 Samsung Electronics Co., Ltd. System and method of encrypting folder in device
US9754093B2 (en) * 2014-08-28 2017-09-05 Ncr Corporation Methods and a system for automated authentication confidence
CN105553919B (zh) * 2014-10-28 2019-02-22 阿里巴巴集团控股有限公司 一种身份认证方法及装置
US10114935B2 (en) * 2014-12-23 2018-10-30 Intel Corporation Technologies for login pattern based multi-factor authentication
US10127435B2 (en) * 2015-09-25 2018-11-13 American Express Travel Related Services Company, Inc. Systems and methods for authenticating facial biometric data against secondary sources
KR102396685B1 (ko) * 2015-10-08 2022-05-11 삼성전자 주식회사 전자 장치의 모니터링 방법 및 장치
US9613245B1 (en) * 2015-10-22 2017-04-04 Motorola Mobility Llc Device and method for authentication by a biometric sensor
US10742647B2 (en) * 2015-10-28 2020-08-11 Qomplx, Inc. Contextual and risk-based multi-factor authentication
KR101821115B1 (ko) * 2016-06-28 2018-01-23 주식회사 슈프리마 지문 인증 방법 및 장치
US20180063128A1 (en) * 2016-08-31 2018-03-01 Motorola Solutions, Inc Method for automatically deleting a user password upon successful use of a multi-factor authentication modality
GB2555661A (en) * 2016-11-07 2018-05-09 Cirrus Logic Int Semiconductor Ltd Methods and apparatus for biometric authentication in an electronic device
KR20180085587A (ko) * 2017-01-19 2018-07-27 삼성전자주식회사 지문을 획득하기 위한 전자 장치 및 그 제어 방법
US10749863B2 (en) * 2017-02-22 2020-08-18 Intel Corporation System, apparatus and method for providing contextual data in a biometric authentication system
KR102302561B1 (ko) * 2017-03-09 2021-09-15 삼성전자주식회사 복수의 인증 수단들을 이용하여 인증을 수행하는 전자 장치와 이의 동작 방법
US10122764B1 (en) * 2017-04-25 2018-11-06 T-Mobile Usa, Inc. Multi-factor and context sensitive biometric authentication system
US10880299B2 (en) * 2018-05-30 2020-12-29 Jumio Corporation Machine learning for document authentication

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150089585A1 (en) * 2013-09-24 2015-03-26 At&T Intellectual Property I, L.P. Scored Factor-Based Authentication
US20150310444A1 (en) * 2014-04-25 2015-10-29 Broadcom Corporation Adaptive biometric and environmental authentication system

Also Published As

Publication number Publication date
KR20190103877A (ko) 2019-09-05
US20190268321A1 (en) 2019-08-29
WO2019168380A1 (en) 2019-09-06
US11310214B2 (en) 2022-04-19

Similar Documents

Publication Publication Date Title
KR102535720B1 (ko) 전자 기기
KR102517610B1 (ko) 전자 기기
CN105323378B (zh) 移动终端
KR20190017280A (ko) 이동 단말기 및 이동 단말기의 제어 방법
CN109381165A (zh) 一种皮肤检测方法及移动终端
CN108650408B (zh) 一种屏幕解锁方法和移动终端
CN109032406A (zh) 一种控制方法及移动终端
CN110519134A (zh) 家居设备控制方法及装置、存储介质
KR101560389B1 (ko) 이동 단말기 및 이동 단말기 제어방법
CN111881423B (zh) 限制功能使用授权方法、装置、系统
CN111240471B (zh) 信息交互方法及穿戴式设备
CN110113486B (zh) 一种应用图标的移动方法及终端
KR102414938B1 (ko) 전자기기 및 전자기기를 이용한 스마트 홈 시스템, 스마트 홈 시스템의 제어방법
CN110071866A (zh) 一种即时通信应用控制方法、可穿戴设备及存储介质
CN109788144A (zh) 一种拍摄方法及终端设备
CN109286723A (zh) 一种壁纸的更换方法和终端
WO2018227757A1 (zh) 一种提示方法以及vr设备
CN113903146A (zh) 求救方法、电子设备及计算机可读存储介质
CN109784014B (zh) 一种屏幕解锁方法及终端设备
KR101859959B1 (ko) 휴대 단말기 및 그 동작방법
CN109828716A (zh) 一种移动终端的控制方法及移动终端
CN109561424A (zh) 一种数据标识生成方法及移动终端
CN113879925B (zh) 电梯控制方法、装置、设备及存储介质
CN109711138B (zh) 一种图片处理方法及移动终端
CN110084025A (zh) 一种支付安全验证方法、设备及计算机可读存储介质

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant