CN112740208A - 提供标识信息的装置及其系统 - Google Patents

提供标识信息的装置及其系统 Download PDF

Info

Publication number
CN112740208A
CN112740208A CN201980061830.6A CN201980061830A CN112740208A CN 112740208 A CN112740208 A CN 112740208A CN 201980061830 A CN201980061830 A CN 201980061830A CN 112740208 A CN112740208 A CN 112740208A
Authority
CN
China
Prior art keywords
electronic device
information
processor
display
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201980061830.6A
Other languages
English (en)
Inventor
李佳媛
权恩荣
李多顺
李宅基
赵大行
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Samsung Electronics Co Ltd
Original Assignee
Samsung Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Electronics Co Ltd filed Critical Samsung Electronics Co Ltd
Publication of CN112740208A publication Critical patent/CN112740208A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/22Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Bioethics (AREA)
  • Human Computer Interaction (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • User Interface Of Digital Computer (AREA)
  • Telephone Function (AREA)

Abstract

公开了一种电子装置,包括:通信电路,被设置为与至少一个认证服务器进行通信以提供标识认证服务;以及处理器,其中,处理器被设置为:向至少一个认证服务器发送与向其提供标识信息的对象相对应的第一识别信息、以及与电子装置相对应的第二识别信息;从至少一个认证服务器接收关于标识信息的多个项中的第一项的信息,关于第一项的信息是至少部分地基于第一识别信息和第二识别信息确定的;以及响应于成功的用户认证,通过显示器显示对应于与标识信息的多个项中的第一项相关的第一值的信息。通过说明书理解的各种其他实施例也是可能的。

Description

提供标识信息的装置及其系统
技术领域
本说明书中公开的实施例涉及用于提供电子装置的用户的身份信息的技术。
背景技术
身份信息可以用例如塑料卡片被离线(offline)验证,因此用户需要亲自携带身份卡。如今,随着使用电子装置的支付服务的活跃,正在使用能够代替物理卡的移动身份卡(例如,学生ID或雇员ID)。例如,可以通过在电子装置中安装的应用来支持移动身份卡。
发明内容
技术问题
电子装置可以在显示器上输出移动身份卡。移动身份卡可以包括各种个人信息(例如,姓名、居民登记号和地址)。用户不愿通过屏幕向他人公开各种个人信息。根据使用移动身份卡的各种情况,必须提供的信息可能会有所不同。本说明书中公开的各种实施例旨在提供一种能够根据情况仅提供必要的身份信息的便携式电子装置。
技术方案
根据本说明书中公开的实施例,一种电子装置可以包括:通信电路,通信电路与提供身份验证服务的至少一个认证服务器进行通信;显示器;至少一个存储器,至少一个存储器存储与在身份验证服务中注册的用户相关联的身份信息,并且身份信息包括多个项以及与多个项分别对应的值;以及处理器。处理器可以被配置为:获取与要被提供身份信息的对象对应的第一标识信息;向至少一个认证服务器发送第一标识信息和与电子装置对应的第二标识信息;从至少一个认证服务器接收关于身份信息的多个项中的第一项的信息,第一项是至少部分地基于第一标识信息和第二标识信息确定的;对用户进行用户认证;以及响应于用户认证的成功,通过显示器显示与第一值相对应的信息,第一值与身份信息的多个项中的第一项相对应。
此外,根据本说明书中公开的实施例,一种提供身份验证服务的系统可以包括:提供身份验证服务的至少一个认证服务器;在身份验证服务中注册的用户的电子装置,其包括用户的身份信息(包括多个项和与多个项分别对应的值);以及在身份验证服务中注册的外部装置。外部装置可以向电子装置发送与外部装置相关联的第一标识信息。电子装置可以向至少一个认证服务器发送第一标识信息和与电子装置对应的第二标识信息。至少一个认证服务器可以向电子装置发送关于多个项中的基于第一标识信息和第二标识信息确定的第一项的信息。电子装置可以对用户执行用户认证,并且可以响应于用户认证的成功而通过电子装置或外部装置显示与第一值(与第一项相对应)相关联的信息。
有益效果
根据本说明书中公开的实施例,电子装置可以根据情况来不同地提供身份信息。此外,可以提供通过本说明书直接或间接理解的各种效果。
附图说明
图1示出了根据实施例的身份验证系统和电子装置的框图。
图2是示出了根据实施例的电子装置如何提供身份信息的流程图。
图3是根据实施例的用于提供身份信息的方法的信号流程图。
图4是根据实施例的用于改变包括身份信息的UI的方法的信号流程图。
图5是在各种实施例中包括随情况而变化的身份信息的移动身份卡的示例。
图6是在各种实施例中提供根据用户的选择而变化的身份信息的移动身份卡的示例。
图7是根据各种实施例的用于提供身份信息的方法的信号流程图。
图8是根据各种实施例的在外部装置中执行身份验证的方法的信号流程图。
图9示出了根据各种实施例的网络环境中的电子装置。
关于附图的描述,相同或相似的部件标记为相同或相似的附图标记。
具体实施方式
下文中,将参考附图公开描述本公开的各种实施例。然而,应当理解,这并不旨在将本公开限制为特定的实现形式,而是包括本公开的实施例的各种修改、等同形式和/或替代形式。
图1示出了根据实施例的身份验证系统和电子装置的框图。
根据实施例,身份验证系统10可以为在身份验证服务中注册的用户提供身份验证服务。身份验证系统10可以包括电子装置100(例如,图9的电子装置901)、认证服务器50和外部装置70。
例如,认证服务器50可以提供身份验证服务。电子装置100和外部装置70可以通过与认证服务器50通信来提供身份验证服务。身份验证系统10可以包括多个认证服务器。然而,以下通过示例的方式公开了由单个认证服务器50组成的身份验证系统10。电子装置100可以在认证服务器50和外部装置70之间交换身份信息和与身份信息相关联的信息。
例如,可以理解,电子装置100是诸如智能电话机或平板电脑之类的便携式电子装置。可替代地,电子装置100可以是穿戴在用户的身体的一部分上的可穿戴装置。可以理解,电子装置100是在身份验证服务中注册的用户所拥有的电子装置。电子装置100可以存储与用户相关联的身份信息。
例如,可以理解,外部装置70是安装在离线对象(例如,商店或机构)中的装置。例如,外部装置70可以是服务点(POS)机器。外部装置70可以对于每个装置或每个离线对象具有唯一身份(ID)(以下称为“对象ID”)。外部装置70可以执行需要用户的身份信息的特定功能(例如,交易或会员注册)。每个特定功能可以具有用于每个功能的ID(以下称为“功能ID”)。在各种实施例中,外部装置70可以从电子装置100和/或认证服务器50接收执行特定功能所必需的身份信息。
例如,认证服务器50可以具有关于外部装置70执行特定功能所必需的身份信息的项(以下称为“必要项”)的信息。认证服务器50可以向电子装置100发送关于必要项的信息。电子装置100可以基于接收到的信息来操作关于电子装置100的用户的身份信息。在各种实施例中,认证服务器50可以预先存储电子装置100或外部服务器70是否具有对在电子装置100中存储的身份信息的访问权。因此,认证服务器50可以包括必要项中的具有访问权的项。在实施例中,电子装置100可以包括处理器110(例如,图9的处理器920)、存储器120(例如,图9的存储器930)、通信电路130(例如,图9的通信模块990)和显示器140(例如,图9的显示装置960)。处理器110可以控制电子装置100的整体操作。电子装置100可以通过通信电路130与认证服务器50和外部装置70发送和接收数据。
在实施例中,存储器120可以存储与在身份验证服务中注册的用户相关联的身份信息。例如,身份信息可以包括多个项以及分别与多个项相对应的值。例如,当项是出生日期时,该值可以以年-月-日的数字形式存储为数据。在实施例中,存储器120可以存储用于提供身份验证服务的第一应用122。在各种实施例中,电子装置100可以启动第一应用122,并且可以通过显示器140输出第一应用122的执行屏幕。执行屏幕可以包括在执行屏幕的至少一部分中的包括用户的身份信息的用户界面(以下称为“UI”)。在各种实施例中,可以根据要显示的身份信息的类型以各种形式来实现UI。稍后将参考图5和图6描述UI的示例。
在各种实施例中,电子装置100可以包括安全元件(SE)124。安全元件124可以存储身份信息126。例如,安全元件124可以在与诸如认证服务器50或外部装置70之类的外部装置直接通信时具有限制。在这种情况下,安全元件124可以存储直接安装在其中的第二应用。在这种情况下,第二应用可以在安全元件124与认证服务器50或外部装置70之间中继数据发送/接收。在另一示例中,认证服务器50或外部装置70可以通过短距离无线通信与安全元件124通信。
图2是示出了根据实施例的电子装置如何提供身份信息的流程图1。
参考图2,根据实施例的身份信息提供方法可以包括操作210至操作250。例如,操作210至操作250可以由图1所示的电子装置100执行。例如,可以用能够由电子装置100的处理器110执行(或运行)的指令分别实现操作210至操作250。指令可以存储在例如图1所示的电子装置100的计算机可读记录介质或存储器120中。在下文中,在与操作210至操作250相关联的描述中,这里可以不重复与参考图1给出的描述相同的描述。
在操作210,电子装置100可以获得与要被提供身份信息的对象相对应的第一标识信息。例如,电子装置100可以通过通信电路130从与要向其提供身份信息126的对象相对应的外部装置70获得第一标识信息。例如,第一标识信息可以包括用于与外部装置70相关联的对象的对象ID,以及用于由外部装置70执行的功能(例如,交易或会员注册)的功能ID。
在操作220,电子装置100可以向认证服务器50发送与电子装置相对应的第一标识信息和第二标识信息。例如,第二标识信息可以包括在身份验证服务中注册的用户ID。可以理解,第二标识信息是指认证服务器50识别或认证电子装置100的用户所必需的信息。
在操作230,电子装置100可以从认证服务器50接收关于身份信息126的多个项中的第一项的信息,该第一项是基于第一标识信息和第二标识信息确定的。例如,可以理解,第一项是以上在图1中描述的“必要项”。认证服务器50可以在电子装置100或认证服务器50中存储的身份信息中选择关于外部装置70执行特定功能所需的项的信息。例如,必要项可以被映射到功能ID或对象ID上,然后可以被存储。
在操作240,电子装置100可以对用户执行用户认证。在各种实施例中,电子装置100可以通过第一应用122的执行屏幕显示用于请求用户认证的UI。电子装置100可以响应于UI上的显示来获得用户的认证信息。例如,认证信息可以包括密码和生物特征信息(例如,指纹信息、虹膜信息或面部信息)中的至少一部分。
在操作250,电子装置100可以响应于用户认证的成功,通过显示器140显示与第一值(其与身份信息126的多个项中的第一项相对应)相对应的信息。
在实施例中,电子装置100可以通过显示器140显示第一值。例如,当与出生日期的项相对应的值是“1990-01-01”时,电子装置100可以在显示器140上显示“1990-01-01”或“1990年1月1日”。订阅了身份验证服务的用户可以通过将电子装置100上显示的身份信息呈现给离线对象来执行离线对象所需的身份认证。
在各种实施例中,电子装置100可以生成通过省略第一值的至少一部分而获得的第二值,并且可以通过显示器140显示第二值。例如,当“您是否成年”是离线对象所需的信息时,电子装置100可以在显示器140上仅显示关于出生日期中的“年”的信息。在各种实施例中,电子装置100可以基于第一值来生成特定的UI。电子装置100可以通过第一应用122的执行屏幕在显示器140上显示所生成的UI。例如,当“您是否成年”是离线对象所需的信息时,电子装置100可以在显示器140上显示包括短语“我是成年人”和“我超过19岁”的UI。将参考图6描述相关实施例。
在各种实施例中,电子装置100可以向外部装置70发送第一值。在这种情况下,外部装置70可以通过使用接收到的第一值来执行特定功能。例如,当接收到与“您是否成年”相关联的真实值时,外部装置70可以基于该真实值来支付酒精饮料和香烟的费用。对于另一示例,外部装置70可以接收分别与会员注册所需的多个项相关联的值,并且可以通过使用这些值执行关于用户的会员注册功能。
图3是根据实施例的用于提供身份信息的方法的信号流程图2。图4是根据实施例的用于改变包括身份信息的UI的方法的信号流程图3。
在下文中,将参考图3至图4描述通过身份验证系统10执行的操作的具体示例。在各种实施例中,在身份验证服务中注册的用户ID可以被称为“服务器ID”。例如,已经订阅了身份验证服务的用户可以接收服务器ID。电子装置100可以将对应的服务器ID存储在存储器120中。
可以理解,认证服务器50是提供上述身份验证服务的一个或更多个服务器。在各种实施例中,可以假设服务器ID的至少一部分和关于电子装置100(例如,图1的电子装置100或图9的电子装置901)的用户的身份信息的至少一部分被预先存储在认证服务器50的存储器中。在一些实施例中,关于与服务器ID相关联注册的电子装置100的信息可以进一步存储在认证服务器50的存储器中。认证服务器50可以包括与订阅了身份验证服务的每个用户相对应的服务器ID、关于电子装置100的信息或者关于用户的身份信息的至少一部分。电子装置100可以将服务器ID映射到第一应用122,并且可以将映射的结果存储在存储器120中。例如,可以理解,外部装置70是安装在离线对象(例如,商店或机构)中的电子装置。在下文中,通过示例的方式描述离线对象中的商店。认证服务器50可以存储与订阅了身份验证服务的每个商店相对应的商店ID(例如,图2中的对象ID)、由相应商店进行的交易的交易ID(例如,图2中的功能ID)、以及对应商店所需的身份信息是什么。可以理解,商店ID是用于识别特定商店的唯一ID。例如,商店中所需的身份信息可以是参数,并且可以映射并存储在商店ID上。
在实施例中,在操作301,电子装置100可以向外部装置70请求存储信息。例如,电子装置100可以通过读取由离线商店中提供的外部装置70输出的条形码/QR码来请求商店信息。例如,电子装置100的第一应用122可以提供用于请求商店信息的菜单。对于另一示例,电子装置100可以通过短距离无线通信、蓝牙通信或Wi-Fi通信向外部装置70请求商店信息。在操作303,外部装置70可以响应于电子装置100的请求向电子装置100发送商店信息和交易ID。在操作305,电子装置100可以向认证服务器50发送接收到的商店信息。在操作307中,响应于接收到商店信息,认证服务器50可以搜索在认证服务器50中存储的商店信息,并且可以向终端发送与对应商店所请求的身份信息相对应的参数。例如,认证服务器50可以搜索在被映射到所接收的商店ID之后存储的数据。例如,可以将用户身份信息的每一项参数化并存储在认证服务器50中。认证服务器50可以通过参数将关于上述“必要项”的信息传递给电子装置100或外部装置70。例如,参数可以包括出生日期、名字和诸如用户的ID照片的图像。
在各种实施例中,可以理解,在映射到商店信息和/或交易ID之后存储的参数是对应的商店和/或交易所需的最少身份信息。认证服务器50可以限制发送或接收的参数,使得取决于商店和/或交易的类型仅使用最少身份信息。
在各种实施例中,当认证服务器50向电子装置100发送参数时,电子装置100可以从存储的身份信息126中选择要用于身份验证的项,以将所选择的项输出或发送到外部装置70。
在操作309,电子装置100可以向认证服务器50发送预先存储在身份信息126中的服务器ID。在操作311,认证服务器50可以将在被映射到所接收的服务器ID上之后存储的密钥ID以及将用于后续认证的随机数值“r”发送到电子装置100。例如,密钥ID可以是与电子装置100相对应的公共密钥。当电子装置100被注册在认证服务器50中时,可以由安全元件124生成包括公共密钥的一对加密密钥。根据各种实施例,在操作309,电子装置100可以将用于标识第一应用的第一应用ID与服务器ID一起发送。例如,当认证服务器50根据服务的类型支持多个应用时,认证服务器50可以根据每个应用ID来识别不同的服务。
在各种实施例中,在操作313,电子装置100可以从电子装置100的用户接收认证信息。例如,认证信息可以包括用户的生物特征信息。在一个示例中,电子装置100可以通过第一应用122的执行屏幕输出用于请求用于用户认证的指纹认证的界面,并且可以从用户获得指纹信息。例如,可以获得对于用户的每个手指具有不同的标识符的指纹信息。
在各种实施例中,电子装置100可以包括在安全元件124中安装的第二应用128-1和第三应用128-2。例如,可以理解,第二应用128-1和第三应用128-2是用于在安全元件124和外部装置之间发送和接收数据或者使用在安全元件124中存储的数据执行特定功能的小程序。在另一实施例中,安全元件124中的第二应用128-1和第三应用128-2可以由一个小程序组成。在操作315,电子装置100可以将获得的认证信息和密钥ID传递给第二应用128(例如,图1中的第二应用128),并且可以确定身份验证服务是否被注册。例如,当认证信息是指纹信息时,电子装置100可以通过第二应用128将指纹信息与预先存储的指纹信息进行比较。当存储针对用户的每个手指具有不同标识符的多条指纹信息时,电子装置100可以将图案与所接收的指纹信息的标识符进行比较。
在操作317,电子装置100可以将认证信息、密钥ID、交易ID和参数传递给安全元件124。在操作319,电子装置100可以通过使用在操作317中发送的数据和在身份信息126中存储的数据来生成签名信息。例如,可以通过安装在安全元件1124中的第三应用128-2来执行操作319和操作321。
在操作323,电子装置100可以通过使用所生成的签名信息来生成UI。可以通过第一应用122的执行屏幕来显示UI。
在实施例中,UI可以包括身份信息。例如,可以通过相应的UI输出移动身份卡。可以基于从认证服务器50接收的参数来生成移动身份卡。例如,当显示移动身份卡时,取决于与商店的交易,可以仅显示必要的项,并且可以省略其余的项。例如,可以显示与接收到的参数相对应的项,并且可以不显示与接收到的参数不对应的其他项。
在各种实施例中,在操作325中,电子装置100可以将所生成的签名信息发送到外部装置70。外部装置70可以基于接收到的签名信息直接执行身份认证。此时,外部装置70可以将接收到的签名信息发送到认证服务器50,并且可以从认证服务器50接收电子装置100的用户的身份信息。在操作327,外部装置70可以通过使用接收到的身份信息直接对用户执行身份验证。在操作329,外部装置70可以基于认证的身份信息进行要执行的交易。例如,外部装置70可以对出售给年龄在19岁以上的人的诸如酒精饮料和香烟之类的项支付费用。
通过图3所示的操作,在身份验证服务中注册的用户和在身份验证服务中注册的离线商店可以通过使用电子装置100和外部装置70来执行身份验证。当提供根据本公开的实施例的用户认证服务时,电子装置100可以通过仅使用身份验证所需的必要信息来生成签名。通过电子装置100输出的UI可以仅显示必要的身份信息,因此可以不暴露与用户相关联的所有身份信息。
在各种实施例中,电子装置100可以改变在电子装置100上显示的移动身份卡的UI。如以上在图3中所描述的,电子装置100可以通过使用离线商店中所需的最少信息来生成签名和身份卡UI。此时,用户可以在未显示的项中选择要另外提供的项的身份信息。在各种实施例中,在当用户面对离线商店中的雇员时在商店中向雇员呈现特定信息的情况下,用户可以通过改变UI来选择性地提供另外的信息。在实施例中,在操作401,可以通过电子装置100的显示器140显示包括身份信息的UI。例如,可以基于通过图3中的操作307接收的参数的至少一部分来生成UI。UI可以包括身份信息的与参数相对应的至少一部分。在各种实施例中,电子装置100可以通过UI或另一UI(或显示器140的未显示UI的另一区域)来显示未显示的参数的列表。
在各种实施例中,在操作403,电子装置100可以从用户接收针对要显示的参数的选择输入。例如,可以理解,所选择的参数是当前未在UI上显示的参数。在另一实施例中,电子装置100可以接收输入以改变要在其中显示身份信息的区域。在操作405,电子装置100可以响应于选择输入通过显示器140另外地显示与选择的参数相对应的身份信息。例如,可以显示改变的UI以包括与所选择的参数相对应的身份信息。图4中的操作407、操作409和操作411可以分别对应于图3中的操作325、操作327和操作329。
图5是在各种实施例中包括随情况而变化的身份信息的移动身份卡的示例。
参考图5,示出了根据各种实施例的移动身份卡。例如,可以假设离线商店所需的身份信息是“您是否成年”。在这种情况下,交易可能是“需要成人证明的对酒精饮料和香烟的付款”。与对应的商店和对应的交易相对应的必要参数可以是“出生日期”。
第一UI 510是包括所有身份信息的移动身份卡的示例。第二UI 520是仅包括姓名信息和关于出生日期的信息的移动身份卡的示例。例如,身份信息(例如,照片或地址)可以是模糊的,不是必要的身份信息。第三UI 530是包括附加信息与姓名信息和关于出生日期的信息的移动身份卡的示例。例如,第三UI 530可以包括作为离线商店所需的必要信息的显示“您是否成年”的附加信息531。
第四UI 540是仅包括作为离线商店所需的必要信息的关于“您是否成年”的信息,而不包括关于出生日期的信息的移动身份卡的示例,该信息是。用户可以通过仅向离线商店提供关于“您是否成年”的信息541来执行身份验证。
图6是在各种实施例中提供根据用户的选择而变化的身份信息的移动身份卡的示例。
在各种实施例中,电子装置100(例如,图1的电子装置100或图9的电子装置901)可以根据选择输入来改变UI。例如,电子装置100可以从身份信息126中包括的多个项中接收到对与已经显示的第一项不同的第二项的选择输入。电子装置100可以响应于相应的选择输入,通过第一应用122的执行屏幕在显示器140上显示与第二值(其与第二项相对应)相对应的信息。电子装置100可以在显示器140上显示身份信息126中包括的多个项中的除了已经显示的第一项之外的其余项中的至少一部分作为选择项。例如,当用户选择被显示为选择项的第二项时,电子装置100可以在显示器140上显示与第二值(其与第二项相对应)相对应的信息。
例如,当特定区域(在其中显示通过显示器140输出的移动身份卡的特定身份信息)中接收到触摸输入时,电子装置100可以改变是否显示特定身份信息。
参考第五UI 610,当在显示照片的区域中接收到触摸输入615时,电子装置100可以控制显示器140,使得显示照片或不显示照片。例如,在未在移动身份卡上显示照片的情况下,当用户希望另外显示照片信息时,用户可以触摸要显示照片的区域。当电子装置100接收到触摸输入时,电子装置100可以从认证服务器70获得与照片信息相对应的参数(或者可以使用预先接收到的参数),并且可以基于参数通过显示器140输出照片信息。
在各种实施例中,电子装置100可以通过显示器140显示能够被另外提供的身份信息的项。电子装置100可以通过显示器140另外显示从多个项中选择的项。例如,身份信息的项可以对应于先前从认证服务器50接收到的参数。
参考第六UI 620,其示出了用于附加项的选择界面622。选择界面622可以包括能够被另外地提供的身份信息的项(居民登记号、照片和地址)。例如,当接收到对在选择界面622中包括的项当中的照片项的选择输入625时,电子装置100可以进一步显示照片项。例如,当选择了包括在选择界面622中的所有项时,可以通过显示器140显示移动身份卡中包括的所有身份信息,如第七UI 630中所示。
在各种实施例中,电子装置100可以以各种形式而不是上述移动身份卡的形式来显示身份信息。例如,当用户期望从离线商店购买酒精饮料并将酒精饮料运送到他/她的住宅时,电子装置100可以输出仅包括“您是否成年”和“地址”的UI。例如,用户可以使用移动身份卡向商店提供除了成人证明之外的地址信息,作为要显示的所需信息的类型。在各种实施例中,当生成签名信息时,电子装置100可以从用户另外接收参数,并且可以通过使用该参数来生成签名。
图7是根据各种实施例的用于提供身份信息的方法的信号流程图4。
在操作701中,电子装置100(例如,图1的电子装置100或图9的电子装置901)可以通过显示器140显示UI。此时,电子装置100可以显示包括从认证服务器60接收到的参数的UI。
在操作703,电子装置100可以接收对在未被显示的参数中要显示的参数的选择输入。在另一实施例中,电子装置100可以接收用于改变要显示参数的区域的改变输入。例如,可以通过提供身份验证服务的第一应用122的执行屏幕来接收选择输入或改变输入。对于另一示例,可以通过布置在除了显示身份信息的区域之外的区域(例如,显示移动身份卡的区域)中的另一个菜单按钮来接收选择输入或改变输入。在下文中,通过用户输入添加的参数被描述为“选择的参数”。
在操作705,电子装置100可以将关于所选参数的信息发送到认证服务器50。在操作706,电子装置100可以从认证服务器50接收随机数值“r”。
在操作707中,电子装置100可以将生成签名信息所需的多条数据传递给第三应用。例如,操作707可以对应于图3的操作317。在操作709中,电子装置100可以通过使用接收到的信息和在安全元件124中存储的数据来生成签名。例如,电子装置100可以基于从认证服务器50接收的参数和用户选择的参数两者来生成签名。例如,该参数可以是关于出生日期的信息。选择的参数可以是用户选择的地址信息。在各种实施例中,在操作711中,由第三应用128-2生成的签名可以被传递到第一应用122并且可以被使用。在操作713中,电子装置100可以输出包括参数和接收到的参数两者的UI。
在各种实施例中,在操作715中,电子装置100可以将在操作709中生成的签名发送到外部装置70。外部装置70可以通过使用接收到的签名来直接认证用户。在操作717中,外部装置70可以将接收到的签名发送到认证服务器50,以确定签名中包括的身份信息是否被伪造或修改了。当身份信息被验证时,在操作719,外部装置70可以根据所验证的身份信息来执行交易。
在各种实施例中,认证服务器50可以将关于电子装置100的用户的身份信息直接发送到外部装置70。在这种情况下,电子装置100可以生成仅包括与要发送的身份信息相对应的参数的签名,并且可以将签名发送到认证服务器50。在对接收到的签名的伪造/修改进行了验证之后,认证服务器50可以将与在相应签名中包括的参数相对应的身份信息发送到外部装置70。
在实施例中,电子装置100可以通过第一应用122的执行屏幕来显示向外部装置70发送的身份信息的列表。电子装置100可以显示用于请求用户同意身份信息列表的UI。当与UI相关联地接收到用户的同意输入时,电子装置100可以向认证服务器50发送指示已经接收到用户的同意的消息。认证服务器50可以响应于接收到消息而向外部装置70发送身份信息。
在各种实施例中,外部装置70可以具有在身份验证服务中注册的用户的身份信息的至少一部分。在这种情况下,可以通过外部装置70提供用户身份信息的至少一部分。电子装置100可以向外部装置70发送签名信息。外部装置70可以向认证服务器50发送签名信息,并且可以认证签名信息。当签名信息被认证服务器50认证时,外部装置70可以搜索与在相应签名信息中包括的参数相对应的身份信息,并且可以执行随后的交易过程。在各种实施例中,外部装置70可以通过外部装置70的显示器和输出装置来提供上述服务。
在实施例中,可以根据离线商店中使用的外部装置70的权限来强制提供关于身份验证服务的用户的特定身份信息。可替代地,可以提供用于推荐由外部装置70执行的操作所必需的身份信息的UI。
例如,可以预先确定处理公共机构提供的特定服务所必需的身份信息。在这种情况下,公共机构操作的外部装置70可以被用于进行特定服务,并且可以具有对预定身份信息的权限。例如,公共机构中的外部装置70可以在没有用户同意的情况下从认证服务器70或电子装置100获得必要的身份信息。
在各种实施例中,当认证服务器50在身份验证服务的注册过程中预先获得用户的同意时,关于用户的身份信息可以被自动提供给已在身份验证服务中注册的电子装置100和/或外部装置70。例如,当某人订阅保险服务时,保险代理人的外部装置70(例如,平板PC或PC)可以通过身份验证服务接收保险订阅者的身份信息。例如,外部装置70可以通过保险订阅者的电子装置100或认证服务器50获得订阅保险服务所必需的身份信息。
图8是根据各种实施例的在外部装置中执行身份验证的方法的信号流程图5。
在各种实施例中,在操作801,可以将在图3中生成的签名信息发送到外部装置70。外部装置70可以确定所接收的签名信息是否有效。在操作803,外部装置70可以向认证服务器50发送接收到的签名信息,并且认证服务器50可以确定对应的签名信息是否被伪造或修改。当认证服务器50认证电子装置100(例如,图1的电子装置100或图9的电子装置901)和外部装置70的用户并且没有伪造或修改时,在操作805,认证服务器50可以发送外部装置70所需的信息。
外部装置70可以重新处理接收到的身份信息。例如,外部装置70可以生成包括身份信息的UI,并且可以通过在外部装置70中提供的显示器来输出UI。商店中的店员可以识别UI。在又一实施例中,当外部装置70执行会员注册功能时,外部装置70可以从认证服务器50接收会员资格注册所需的身份信息。外部装置70可以基于接收到的身份信息自动执行会员注册功能。
图9是示出根据各种实施例的在网络环境900(例如,图1的身份验证系统10)中的电子装置901(例如,图1的电子装置100)的框图。参照图9,网络环境900中的电子装置901可经由第一网络998(例如,短距离无线通信网络)与电子装置902进行通信,或者经由第二网络999(例如,长距离无线通信网络)与电子装置904或服务器908进行通信。根据实施例,电子装置901可经由服务器908与电子装置904进行通信。根据实施例,电子装置901可以包括处理器920(例如,图1的处理器110)、存储器930(例如,图1的存储器120)、输入装置950、声音输出装置955、显示装置960(例如,图1的显示器140)、音频模块970、传感器模块976、接口977、触觉模块979、相机模块980、电力管理模块988、电池989、通信模块990(例如,图1的通信电路130)、用户识别模块(SIM)996或天线模块997。在一些实施例中,可从电子装置901中省略所述部件中的至少一个(例如,显示装置960或相机模块980),或者可将一个或更多个其它部件添加到电子装置901中。在一些实施例中,可将所述部件中的一些部件实现为单个集成电路。例如,可将传感器模块976(例如,指纹传感器、虹膜传感器、或照度传感器)实现为嵌入在显示装置960(例如,显示器)中。
处理器920可运行例如软件(例如,程序940)来控制电子装置901的与处理器920连接的至少一个其它部件(例如,硬件部件或软件部件),并可执行各种数据处理或计算。根据一个实施例,作为所述数据处理或计算的至少部分,处理器920可将从另一部件(例如,传感器模块976或通信模块990)接收到的命令或数据加载到易失性存储器932中,对存储在易失性存储器932中的命令或数据进行处理,并将结果数据存储在非易失性存储器934中。根据实施例,处理器920可包括主处理器921(例如,中央处理器(CPU)或应用处理器(AP))以及与主处理器921在操作上独立的或者相结合的辅助处理器923(例如,图形处理单元(GPU)、图像信号处理器(ISP)、传感器中枢处理器或通信处理器(CP))。另外地或者可选择地,辅助处理器923可被适配为比主处理器921耗电更少,或者被适配为具体用于指定的功能。可将辅助处理器923实现为与主处理器921分离,或者实现为主处理器921的部分。
在主处理器921处于未激活(例如,睡眠)状态时,辅助处理器923可控制与电子装置901(而非主处理器921)的部件之中的至少一个部件(例如,显示装置960、传感器模块976或通信模块990)相关的功能或状态中的至少一些,或者在主处理器921处于激活状态(例如,运行应用)时,辅助处理器123可与主处理器921一起来控制与电子装置101的部件之中的至少一个部件(例如,显示装置160、传感器模块176或通信模块190)相关的功能或状态中的至少一些。根据实施例,可将辅助处理器923(例如,图像信号处理器或通信处理器)实现为在功能上与辅助处理器923相关的另一部件(例如,相机模块980或通信模块990)的部分。
存储器930可存储由电子装置901的至少一个部件(例如,处理器920或传感器模块976)使用的各种数据。所述各种数据可包括例如软件(例如,程序940)以及针对与其相关的命令的输入数据或输出数据。存储器930可包括易失性存储器932或非易失性存储器934。
可将程序940作为软件存储在存储器930中,并且程序140可包括例如操作系统(OS)942、中间件944或应用946。
输入装置950可从电子装置901的外部(例如,用户)接收将由电子装置901的其它部件(例如,处理器920)使用的命令或数据。输入装置950可以包括例如麦克风、鼠标或键盘。
声音输出装置955可将声音信号输出到电子装置901的外部。声音输出装置955可包括例如扬声器或接收器。扬声器可用于诸如播放多媒体或播放唱片的通用目的,接收器可用于呼入呼叫。根据实施例,可将接收器实现为与扬声器分离,或实现为扬声器的部分。
显示装置960可向电子装置901的外部(例如,用户)视觉地提供信息。显示装置960可包括例如显示器、全息装置或投影仪以及用于控制显示器、全息装置和投影仪中的相应一个的控制电路。根据实施例,显示装置960可包括被适配为检测触摸的触摸电路或被适配为测量由触摸引起的力的强度的传感器电路(例如,压力传感器)。
音频模块970可将声音转换为电信号,反之亦可。根据实施例,音频模块970可经由输入装置950获得声音,或者经由声音输出装置955或与电子装置901直接(例如,有线地)连接或无线连接的外部电子装置(例如,电子装置902)的耳机输出声音。
传感器模块976可检测电子装置901的操作状态(例如,功率或温度)或电子装置901外部的环境状态(例如,用户的状态),然后产生与检测到的状态相应的电信号或数据值。根据实施例,传感器模块976可包括例如手势传感器、陀螺仪传感器、大气压力传感器、磁性传感器、加速度传感器、握持传感器、接近传感器、颜色传感器、红外(IR)传感器、生物特征传感器、温度传感器、湿度传感器或照度传感器。
接口977可支持将用来使电子装置901与外部电子装置(例如,电子装置902)直接(例如,有线地)或无线连接的一个或更多个特定协议。根据实施例,接口977可包括例如高清晰度多媒体接口(HDMI)、通用串行总线(USB)接口、安全数字(SD)卡接口或音频接口。
连接端978可包括连接器,其中,电子装置901可经由所述连接器与外部电子装置(例如,电子装置902)物理连接。根据实施例,连接端978可包括例如HDMI连接器、USB连接器、SD卡连接器或音频连接器(例如,耳机连接器)。
触觉模块979可将电信号转换为可被用户经由他的触觉或动觉识别的机械刺激(例如,振动或运动)或电刺激。根据实施例,触觉模块979可包括例如电机、压电元件或电刺激器。
相机模块980可捕获静止图像或运动图像。根据实施例,相机模块980可包括一个或更多个透镜、图像传感器、图像信号处理器或闪光灯。
电力管理模块988可管理对电子装置901的供电。根据实施例,可将电力管理模块988实现为例如电力管理集成电路(PMIC)的至少部分。
电池989可对电子装置901的至少一个部件供电。根据实施例,电池989可包括例如不可再充电的原电池、可再充电的蓄电池、或燃料电池。
通信模块990可支持在电子装置901与外部电子装置(例如,电子装置902、电子装置904或服务器908)之间建立直接(例如,有线)通信信道或无线通信信道,并经由建立的通信信道执行通信。通信模块990可包括能够与处理器920(例如,应用处理器(AP))独立操作的一个或更多个通信处理器,并支持直接(例如,有线)通信或无线通信。根据实施例,通信模块990可包括无线通信模块992(例如,蜂窝通信模块、短距离无线通信模块或全球导航卫星系统(GNSS)通信模块)或有线通信模块994(例如,局域网(LAN)通信模块或电力线通信(PLC)模块)。这些通信模块中的相应一个可经由第一网络998(例如,短距离通信网络,诸如蓝牙、无线保真(Wi-Fi)直连或红外数据协会(IrDA))或第二网络999(例如,长距离通信网络,诸如蜂窝网络、互联网、或计算机网络(例如,LAN或广域网(WAN)))与外部电子装置进行通信。可将这些各种类型的通信模块实现为单个部件(例如,单个芯片),或可将这些各种类型的通信模块实现为彼此分离的多个部件(例如,多个芯片)。无线通信模块992可使用存储在用户识别模块996中的用户信息(例如,国际移动用户识别码(IMSI))识别并验证通信网络(诸如第一网络998或第二网络999)中的电子装置901。
天线模块997可将信号或电力发送到电子装置901的外部(例如,外部电子装置)或者从电子装置901的外部(例如,外部电子装置)接收信号或电力。根据一个实施例,天线模块997可以包括一个或更多个天线,并且从中,可以选择适合于在通信网络中例如通过通信模块990(例如,无线通信模块992)使用的通信方案的至少一个天线,例如第一网络998或第二网络999。随后可经由所选择的至少一个天线在通信模块990和外部电子装置之间发送或接收信号或电力。
上述部件中的至少一些可经由外设间通信方案(例如,总线、通用输入输出(GPIO)、串行外设接口(SPI)或移动工业处理器接口(MIPI))相互连接并在它们之间通信地传送信号(例如,命令或数据)。
根据实施例,可经由与第二网络999连接的服务器908在电子装置901和外部电子装置904之间发送或接收命令或数据。电子装置902和电子装置904中的每一个可以是与电子装置901相同类型的装置,或者是与电子装置901不同类型的装置。根据实施例,将在电子装置901运行的全部操作或一些操作可在外部电子装置902、外部电子装置904或服务器908中的一个或更多个运行。例如,如果电子装置901应该自动执行功能或服务或者应该响应于来自用户或另一装置的请求执行功能或服务,则电子装置901可请求所述一个或更多个外部电子装置执行所述功能或服务中的至少部分,而不是运行所述功能或服务,或者电子装置901除了运行所述功能或服务以外,还可请求所述一个或更多个外部电子装置执行所述功能或服务中的至少部分。接收到所述请求的所述一个或更多个外部电子装置可执行所述功能或服务中的所请求的所述至少部分,或者执行与所述请求相关的另外功能或另外服务,并将执行的结果传送到电子装置901。电子装置901可在对所述结果进行进一步处理的情况下或者在不对所述结果进行进一步处理的情况下将所述结果提供作为对所述请求的至少部分答复。为此,可使用例如云计算技术、分布式计算技术或客户机-服务器计算技术。
根据各种实施例的电子装置可以是各种类型的电子装置之一。电子装置可包括例如便携式通信装置(例如,智能电话)、计算机装置、便携式多媒体装置、便携式医疗装置、相机、可穿戴装置或家用电器。根据本公开的实施例,电子装置不限于以上所述的那些电子装置。
应该理解的是,本公开的各种实施例以及其中使用的术语并不意图将在此阐述的技术特征限制于具体实施例,而是包括针对相应实施例的各种改变、等同形式或替换形式。对于附图的描述,相似的参考标号可用来指代相似或相关的元件。将理解的是,与术语相应的单数形式的名词可包括一个或更多个事物,除非相关上下文另有明确指示。如这里所使用的,诸如“A或B”、“A和B中的至少一个”、“A或B中的至少一个”、“A、B或C”、“A、B和C中的至少一个”以及“A、B或C中的至少一个”的短语中的每一个短语可包括在与所述多个短语中的相应一个短语中一起列举出的项的任意一项或所有可能组合。如这里所使用的,诸如“第1”和“第2”或者“第一”和“第二”的术语可用于将相应部件与另一部件进行简单区分,并且不在其它方面(例如,重要性或顺序)限制所述部件。将理解的是,在使用了术语“可操作地”或“通信地”的情况下或者在不使用术语“可操作地”或“通信地”的情况下,如果一元件(例如,第一元件)被称为“与另一元件(例如,第二元件)结合”、“结合到另一元件(例如,第二元件)”、“与另一元件(例如,第二元件)连接”或“连接到另一元件(例如,第二元件)”,则意味着所述一元件可与所述另一元件直接(例如,有线地)连接、与所述另一元件无线连接、或经由第三元件与所述另一元件连接。
如这里所使用的,术语“模块”可包括以硬件、软件或固件实现的单元,并可与其他术语(例如,“逻辑”、“逻辑块”、“部分”或“电路”)可互换地使用。模块可以是被适配为执行一个或更多个功能的单个集成部件或者是该单个集成部件的最小单元或部分。例如,根据实施例,可以以专用集成电路(ASIC)的形式来实现模块。
可将在此阐述的各种实施例实现为包括存储在存储介质(例如,内部存储器936或外部存储器938)中的可由机器(例如,电子装置901)读取的一个或更多个指令的软件(例如,程序940)。例如,在处理器的控制下,所述机器(例如,电子装置901)的处理器(例如,处理器920)可在使用或无需使用一个或更多个其它部件的情况下调用存储在存储介质中的所述一个或更多个指令中的至少一个指令并运行所述至少一个指令。这使得所述机器能够操作用于根据所调用的至少一个指令执行至少一个功能。所述一个或更多个指令可包括由编译器产生的代码或能够由解释器运行的代码。可以以非暂时性存储介质的形式来提供机器可读存储介质。其中,术语“非暂时性”仅意味着所述存储介质是有形装置,并且不包括信号(例如,电磁波),但是该术语并不在数据被半永久性地存储在存储介质中与数据被临时存储在存储介质中之间进行区分。
根据实施例,可在计算机程序产品中包括和提供根据本公开的各种实施例的方法。计算机程序产品可作为产品在销售者和购买者之间进行交易。可以以机器可读存储介质(例如,紧凑盘只读存储器(CD-ROM))的形式来发布计算机程序产品,或者可经由应用商店(例如,Play StoreTM)在线发布(例如,下载或上传)计算机程序产品,或者可直接在两个用户设备(例如,智能电话)之间分发(例如,下载或上传)计算机程序产品。如果是在线发布的,则计算机程序产品中的至少部分可以是临时产生的,或者可将计算机程序产品中的至少部分至少临时存储在机器可读存储介质(诸如制造商的服务器、应用商店的服务器或转发服务器的存储器)中。
根据各种实施例,上述部件中的每个部件(例如,模块或程序)可包括单个实体或多个实体。根据各种实施例,可省略上述部件中的一个或更多个部件,或者可添加一个或更多个其它部件。可选择地或者另外地,可将多个部件(例如,模块或程序)集成为单个部件。在这种情况下,根据各种实施例,该集成部件可仍旧按照与所述多个部件中的相应一个部件在集成之前执行一个或更多个功能相同或相似的方式,执行所述多个部件中的每一个部件的所述一个或更多个功能。根据各种实施例,由模块、程序或另一部件所执行的操作可顺序地、并行地、重复地或以启发式方式来执行,或者所述操作中的一个或更多个操作可按照不同的顺序来运行或被省略,或者可添加一个或更多个其它操作。

Claims (15)

1.一种电子装置,所述电子装置包括:
通信电路,所述通信电路被配置为与提供身份验证服务的至少一个认证服务器进行通信;
显示器;
至少一个存储器,所述至少一个存储器被配置为存储与在所述身份验证服务中注册的用户相关联的身份信息,其中,所述身份信息包括多个项以及与所述多个项分别对应的值;以及
处理器,其中,所述处理器被配置为:
获取与要被提供所述身份信息的对象对应的第一标识信息;
向所述至少一个认证服务器发送所述第一标识信息和与所述电子装置对应的第二标识信息;
从所述至少一个认证服务器接收关于所述身份信息的所述多个项中的第一项的信息,所述第一项是至少部分地基于所述第一标识信息和所述第二标识信息确定的;
对所述用户进行用户认证;以及
响应于所述用户认证的成功,通过所述显示器显示与第一值相对应的信息,所述第一值与所述身份信息的所述多个项中的第一项相对应。
2.根据权利要求1所述的电子装置,其中,所述至少一个存储器存储有用于提供所述身份验证服务的第一应用,并且
其中,所述处理器被配置为:
执行所述第一应用;以及
在所述显示器上通过所述第一应用的执行屏幕显示与所述第一值相对应的信息。
3.根据权利要求2所述的电子装置,其中,所述处理器被配置为:
接收对所述多个项中与所述第一项不同的第二项的选择输入;以及
响应于所述选择输入,通过所述执行屏幕在所述显示器上显示与第二值相对应的信息,所述第二值与所述第二项相对应。
4.根据权利要求3所述的电子装置,其中,所述处理器被配置为:
通过所述执行屏幕在所述显示器上显示所述多个项中的至少部分项;以及
接收对所述部分项中包括的所述第二项的选择输入。
5.根据权利要求2所述的电子装置,其中,所述处理器被配置为:
通过所述执行屏幕显示用于请求所述用户认证的界面;以及
响应于所述界面的显示,获得所述用户的认证信息。
6.根据权利要求5所述的电子装置,其中,所述处理器被配置为:
获取所述用户的生物特征信息和密码中的至少一项作为所述认证信息。
7.根据权利要求2所述的电子装置,其中,所述处理器被配置为:
基于所述第一值生成第一UI;以及
通过所述执行屏幕在所述显示器上显示所述第一UI作为与所述第一值相对应的信息。
8.根据权利要求1所述的电子装置,其中,所述身份信息被存储在所述至少一个存储器中的安全元件中。
9.根据权利要求1所述的电子装置,其中,所述处理器被配置为:
通过所述通信电路从与要被提供所述身份信息的对象对应的外部装置获取所述第一标识信息。
10.根据权利要求9所述的电子装置,其中,所述第一标识信息包括与所述外部装置相关联的对象ID以及与由所述外部装置执行的功能相关联的功能ID。
11.根据权利要求9所述的电子装置,其中,所述处理器被配置为:
向所述外部装置发送所述第一值。
12.根据权利要求1所述的电子装置,其中,所述处理器被配置为:
通过所述显示器显示所述第一值。
13.根据权利要求12所述的电子装置,其中,所述处理器被配置为:
确定通过省略所述第一值的至少一部分而获取的第二值;以及
通过所述显示器显示所述第二值。
14.根据权利要求12所述的电子装置,其中,所述处理器被配置为:
接收对所述多个项中与所述第一项不同的第二项的选择输入;以及
响应于所述选择输入,通过所述显示器显示与第二值相对应的信息,所述第二值与所述第二项相对应。
15.根据权利要求1所述的电子装置,其中,所述处理器被配置为:
从所述认证服务器接收与所述身份信息中的多个项中的所述对象所需的第一项相对应的参数。
CN201980061830.6A 2018-09-21 2019-09-16 提供标识信息的装置及其系统 Pending CN112740208A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR1020180113899A KR102560769B1 (ko) 2018-09-21 2018-09-21 신분 정보를 제공하는 장치 및 그 시스템
KR10-2018-0113899 2018-09-21
PCT/KR2019/011904 WO2020060114A1 (ko) 2018-09-21 2019-09-16 신분 정보를 제공하는 장치 및 그 시스템

Publications (1)

Publication Number Publication Date
CN112740208A true CN112740208A (zh) 2021-04-30

Family

ID=69887572

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201980061830.6A Pending CN112740208A (zh) 2018-09-21 2019-09-16 提供标识信息的装置及其系统

Country Status (5)

Country Link
US (1) US20210314309A1 (zh)
EP (1) EP3822832A4 (zh)
KR (1) KR102560769B1 (zh)
CN (1) CN112740208A (zh)
WO (1) WO2020060114A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20200104043A (ko) * 2019-02-26 2020-09-03 삼성전자주식회사 사용자 식별 정보를 저장하기 위한 전자 장치 및 그에 관한 방법
KR102430793B1 (ko) * 2020-07-23 2022-08-09 인비즈넷 주식회사 본인인증 방법 및 그 시스템
KR102409822B1 (ko) * 2020-11-03 2022-06-20 (주)드림시큐리티 신원정보 검증 장치 및 방법

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003016168A (ja) * 2001-06-27 2003-01-17 Ntt Data Corp 個人情報提供システム及び個人情報管理装置
JP2005025663A (ja) * 2003-07-02 2005-01-27 Nec Corp 個人情報提供仲介システム
JP4892478B2 (ja) * 2005-06-10 2012-03-07 パナソニック株式会社 認証システム、認証装置、端末装置及び検証装置
JP2007058781A (ja) * 2005-08-26 2007-03-08 Nec Corp 身分証明システム,方法,ユーザ携帯端末,身分証明書管理サーバおよびプログラム
GB2437761A (en) * 2006-05-03 2007-11-07 Qusharat Hussain Virtual identity and authentication employing a mobile device
KR20140029067A (ko) * 2012-08-31 2014-03-10 주식회사 케이티 전자신원확인 장치 및 방법
US9313200B2 (en) * 2013-05-13 2016-04-12 Hoyos Labs Ip, Ltd. System and method for determining liveness
JP6100706B2 (ja) * 2014-02-03 2017-03-22 ヤフー株式会社 情報提供装置、情報提供システム、情報提供プログラムおよび情報提供方法

Also Published As

Publication number Publication date
KR20200034289A (ko) 2020-03-31
KR102560769B1 (ko) 2023-07-28
US20210314309A1 (en) 2021-10-07
EP3822832A1 (en) 2021-05-19
WO2020060114A1 (ko) 2020-03-26
EP3822832A4 (en) 2021-10-06

Similar Documents

Publication Publication Date Title
EP3396618A1 (en) Method of sharing profile image and electronic device implementing same
US11042868B2 (en) Electronic device and method for supporting automatic Wi-Fi connection with enhanced security method when making electronic wallet payment
US11232456B2 (en) Electronic device for controlling electronic payment and method therefor
US11057379B2 (en) Electronic device performing authentication on another electronic device and method for operating the same
US11349978B2 (en) Electronic device for transmitting and receiving message including emoji and method for controlling electronic device
CN112740208A (zh) 提供标识信息的装置及其系统
US11442554B2 (en) Electronic device and method for recommending word in same
EP3709205A1 (en) Electronic device including secure integrated circuit
US11907345B2 (en) Method for performing biometric authentication according to display of object related to biometric authentication and electronic device therefor
KR102371705B1 (ko) 근거리 무선 통신 리더기와 외부 전자 장치의 트랜잭션을 제어하는 장치 및 방법
KR20210111066A (ko) 거래 정보를 제공하는 전자 장치 및 이의 동작 방법
EP4088238B1 (en) Electronic device for sending cryptocurrency to blockchain account and method for operating the same
US11126747B2 (en) Apparatus and method for transmitting personal information using automatic response system
US11556914B2 (en) Electronic device and method for making payment by using audio module
US20200387907A1 (en) System and electronic device for performing offline payment by using online authentication
US11523363B2 (en) Electronic device and method for registering ownership
US20210027765A1 (en) Electronic device and operating method thereof
CN113056763A (zh) 在多个电子装置中确定支付装置的方法和装置
CN113168485A (zh) 用于通过安全元件提供请求安全性服务的电子装置,及用于控制相同电子装置的方法
CN112740205A (zh) 电子装置和使用该电子装置控制外部装置的连接的方法
US10602336B2 (en) Method for providing service using near field communication and electronic device for supporting the same
US20200160431A1 (en) Electronic device for providing avatar image associated with payment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination